第一篇:关于商业银行操作风险管理问题分析
关于商业银行操作风险管理问题分析
论文摘要:从操作风险的分类与特征入手,对商业银行操作风险的一般问题进行了分析。在此基础上,从人力资本激励角度诠释了商业银行操作风险管理问题,最后提出优化商业银行操作风险管理的相关建议。
论文关键词:操作风险;人力资本;激励
近年来,随着我国银行业务的快速发展,商业银行面临的运营风险也在不断增加。其中,作为商业银行常见三大金融风险之一的操作风险更是频频凸显。据统计,仅2003年-2007年,通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年,中国银监会发布的《银监会2010年年报》指出,2011年中国银行业仍存在诸多风险挑战,其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出:“2010年底,部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域,且多为内部人员作案,这反映出部分银行内在风险管理机制存在缺陷。”
与信用风险和市场风险不同,操作风险涵盖的范围和涉及的业务种类更为广泛,贯穿于商业银行经营管理活动的始终,几乎覆盖了银行经营活动的方方面面,因此管理难度更大。本文从操作风险的分类与特征入手,对商业银行操作风险的一般问题进行分析。在此基础上,选取人力资本激励视角对我国商业银行操作风险管理问题进行另一种视角的诠释,最后提出相关对策建议。关于操作风险的一般问题分析
目前对于操作风险国内外尚未有统一的定义。其中,巴塞尔委员会在《巴塞尔新资本协议》中关于操作风险的定义较具代表性,具体为“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。该定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。
1.1 操作风险的分类
操作风险类型较多,可从不同的角度予以划分。比较常见的划分标准有:巴塞尔新资本协议标准、英国银行家协会分类标准等。
(1)巴塞尔新资本协议中的分类。包括两个维度的分类:一个是按照损失事件类型进行分类,具体分为七类:内部欺诈,外部欺诈,雇用合同以及工作状况带来的风险事件,客户、产品以及商业行为引起的风险事件,有形资产的损失,业务中断和系统错误,涉及执行、交割以及交易过程管理的风险事件。另一个维度是依据发生操作风险的业务部门或业务流程环节,分为八类:公司财务、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务、资产管理、零售经纪。上述两个维度的分类还可共同构成操作风险分类的7×8矩阵。
(2)英国银行家协会的分类标准。具体涉及四类:人员因素导致的操作风险、流程因素导致的操作风险、系统因素导致的操作风险、外部事件导致的操作风险。其中,前三类为内部因素导致的操作风险,又称为操作性失误风险(operational failure risk);第四种为外部因素导致的操作风险,又称为操作性杠杆风险(operational leverage risk)。
1.2 操作风险的特征
操作风险的内涵丰富,外延宽泛,因此了解和把握其主要特征,可以更有效的管理此类风险。通过对国内外文献和监管部门披露的操作风险案件进行梳理发现,操作风险主要具有以下几方面特征:
(1)操作风险的生成具有明显的内生性。相对于信用风险和市场风险,操作风险的生成更多的是由银行内部不合规的操作引起。银行业务的客观存在使得操作风险将永远存在,并成为银行业务经营的重要组成部分。
(2)操作风险具有较强的人为性。在《巴塞尔新资本协议》中按照损失事件类型划分的七类操作风险中,有六类与人为因素直接相关。如若说市场风险来自于金融产品的市场价格变动,信用风险源于借款者偿还能力的不确定性,而操作风险则大多数来自于有意或是无意的、银行内部或外部的人为操作失误。此外,操作风险的强人为性还表现在来自银行内部人员的操作风险反控性(银行业务人员往往对业务流程更为熟知,因而更加容易通过对既有管理流程和制度的规避从而实施违规操作,并隐匿操作风险的外在表现)和操作风险管理过程中的不作为。
(3)操作风险具有明显的厚尾性。相对于信用风险与市场风险两种风险而言,操作风险在现实运营中出现的概率较小,但其产生的影响和损失却是不可估量的,甚至在短时间可以威胁金融体系的正常运转乃至银行机构出现挤兑和破产危机,巴林银行破产倒闭案就是典型例证。
(4)操作风险在国内更多表现于欺诈。欺诈包括内部员工、外部人员以及内外部勾结等形式的欺诈,其中内外勾结的欺诈是当前国内商业银行面临的典型操作风险。如:中国银行“高山案”、中国银行广东开平支行资金挪用案、农业银行邯郸分行金库盗窃案等,均为典型的内、外部勾结欺诈案件。
(5)操作风险在银行基层分支机构更为常见。由于银行业务运作大多数集中在基层机构,且与上级行的控制力负相关,当分支机构距离较远、受到的监管较弱时,一些违规操作通常不易被发现,操作风险发生的可能性相对较大。例如近期热议的渤海银行太原分行挪用存款放贷案和农行宜兴支行票据诈骗案等典型操作风险案件多出现在银行基层分支机构。商业银行操作风险管理中的人力资本激励
谈及银行操作风险案件,多数目光和言论都会聚焦于银行的内控制度和操作风险的监管制度建设。但是进一步分析就不难发现,近年来随着我国金融改革的深入推进,无论是银行业的外部环境还是内部机制都有了明显改善,特别是国有商业银行股改上市后,银行在风险管理的内控制度建设和管理人才引进方面的确进步很多。但是,操作风险还是屡见不鲜,这就需要我们跳出制度建设的既定思维框架,审视制度本身之外,特别是制度执行方面的人力资本因素,因为人力资本无论是在操作风险的产生还是在管理环节都十分重要,商业银行对操作风险的管理首先应该是对人力资本的管理和激励。
2.1 操作风险管理的实质是对“人力资本”的优化管理
在银行风险管理过程中,资源的投入是必不可少的,具体讲又分为人力资源和非人力资源的投入。而人力资源又包括自然性人力资源和资本性人力资源。从操作风险的定义中可以看出,人员因素在引发操作风险的四大因素中占有直接而重要的地位。而非人力资源是被动性资源,只有在人力资源的支配下才能够发挥作用。所以,操作风险管理的关键在于投入人力资源,特别是资本性人力资源的投入(与自然性人力资源相比,资本性人力资源是指经过教育、培训、健康与迁移等投资而形成的人力资源)。然而,由于人力资本本身需要依附于个体员工这一载体而存在,因此基于“经济人”固有的自利属性,只有员工个人价值与银行发展价值成正向关系,亦或至少不存在明显冲突的前提下,才能够发挥人力资本在操作风险管理中的积极效能,反之却可能出现基于员工个人价值最大化的操作失当,进而加剧操作风险发生的可能。现阶段,我国商业银行在操作风险管理中,更多地注重于制度的建设、技术和工具的革新,但对于至关重要的人力资本激励制度建设却相对不足。
2.2 强化人力资本激励有助于从根本上提升操作风险管理有效性
人力资本激励的实质在于运用制度设计和管理操作手段,将个体员工价值与集体组织目标最大限度地统一起来,进而充分调动个体员工的能动性,最终促使人力资本在组织目标实现过程中的效能最大化。就操作风险管理而言,商业银行人力资本激励就是要充分发挥银行员工人力资本所有者的作用,实现科学规范的业务操作,确保内控制度的执行得力,促使操作风险最小化。实践中,与人员因素相关的操作风险,一般可以分为两种情况:员工无意失误和故意作案。其中,故意作案类的操作风险本身蕴含着道德风险因素。因此,对人力资本激励的核心在于平衡好员工个人的责任与利益,并尽可能实现清晰界定,从而促使员工自主提升自身的人力资本素质和觉悟,主动规避操作风险,乃至积极参与银行业务和交易过程中的案件防范。基于人力资本激励角度的商业银行操作风险管理优化建议
3.1 建设立足岗位差异的多元化人力资本激励制度
构建多元化的人力资本激励制度,首先应确保真正实现责权利明确且相匹配的人力资源制度安排。在操作风险管理方面,责权利明确且相匹配的人力资源制度安排具体是指操作风险的责权界定要清晰,岗位职责与业务操作权限划分要具体到个人,并彻底消除责任多头承担的模糊现象,切实保障员工个人的人力资源投资效能充分发挥。
在建设人力资本激励制度方面,应重点做好两方面工作:一是依据岗位工作的业务复杂程度和岗位职责的责任大小,合理确定岗位激励系数,突出对业务复杂程度高、岗位职责重的员工激励。同时,注重实施不同岗位的不同收入限额制,并尽量将总行与分支行之间相同岗位或近似岗位的收入差距控制在合理范围。二是针对高官人员、核心岗位人员和业绩显著的员工,探索对其丰富的激励手段,特别是要强化除薪酬激励之外的满足多层次需求的激励体系,例如实行多元化的弹性福利制度、增加股权激励等方式,注重对员工的激励要实现短期与长期两个维度的良好相合。鼓励员工开展风险管理方式方法的探索,对于做出积极贡献和显著成绩的员工予以一定的物质和精神奖励。
3.2 构建科学合理的员工职业生涯设计体系和实践平台
对人力资本的激励不仅表现在提高业务操作人员的岗位激励力度,还应关注其长期的职业发展,因此构建科学合理的员工职业生涯设计体系和实践平台也是提高人力资本激励的重要举措。具体到商业银行操作风险管理领域,应尤其注重做好分支行等基层业务人员的职业生涯设计。与总行、一级分行的职员不同,基层业务人员的职业起点较低,面对的发展和自我提高的机遇相对较少,因此更容易滋生懈怠、厌倦等不良工作情绪,这些都不利于操作风险的防范和管理。因此,在对其进行职业生涯设计时,应首先摒除基层业务人员即是单纯操作人员的传统观念,要积极创造基层员工参与银行风险管理和发展规划工作的机会,鼓励其积极思考,勇于献计献策。这样,不仅有助于提高基层员工的自我认知,更加有助于降低其在业务受理过程中的机械操作惯性,有利于提升其风险防范意识。此外,在条件允许的情况下,还可通过短期交流、定期培训、零风险示范岗建设等方式不断提升基层员工的职业生涯优化理念和对组织的忠诚度和认知度,从而最大化发挥其人力资本效能。
3.3 塑造精诚合作、执行高效的企业文化氛围
良好的企业文化氛围塑造有利于增强员工的归属感和对集体价值的认同感,有助于从内部形成推动操作风险管理内控制度有效执行的无形动力。应探索非制度的企业凝聚力培养和职员共同价值创造模式。在加强对个体人力资本激励的同时,配合团队模式的人力资本激励,增强员工的团队合作意识和高效执行力,从而确保银行操作风险内控制度落实与执行的全员自觉性、主动性和高效性,进而实现全面有效的操作风险管理。
第二篇:商业银行操作风险管理探讨
商业银行操作风险管理探
讨
摘要近年来随着经济的发展和金融开放步伐的加快我国商业银行发展取得长足进步但由于我国商业银行全面风险管理体系建设相对滞后风险防范长效机制尚未全面建立特别是在操作风险管理上存在的问题依然较为突出本文从分析我国商业银行操作风险管理现状入手就如何加强操作风险管理提出了初步思考
关键词商业银行;操作风险;现状;对策
一、商业银行操作风险的涵义及基本分类
巴塞尔银行委员会对操作风险的定义为由于内部程序、人员、系统的不完善或失误或外部事件造成直接或间接损失的风险一般而言目前对操作风险的分类有两种方法第一
种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类第二种分类方法将操作风险较详细的分为七类包括内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理等
二、国内商业银行操作风险管理现状
近年来随着外部监管力度的加大和商业银行风险管理意识的增强国内商业银行操作风险管理制度逐步健全、制度执行力得到加强操作风险管理水平有了较大提升主要表现一是内控组织体系初步形成各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系二是内控制度建设得到加强各商业银行按照建设现代商业银行要求加大了制度建设的力度对相关制度办法进行了清理和完善细化了业务操作办法增强了规章制度的有效性和权威
性三是内控制度执行力逐步增强各商业银行在抓好制度建设的基础上积极培育合规文化加强员工思想教育增强了员工自我约束意识和风险防范意识四是强化了审计、监察部门的再监督职能各商业银行普遍开展了内部控制综合评价工作定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力寻找薄弱环节提出整改措施内部审计部门加大了现场和非现场审计力度监察部门加大了执法监察和违规处罚力度五是加大了内控建设投入物防和技防水平得到提高各商业银行在业务快速发展、盈利能力增强的同时加大了对营业网点的内控投入提高了商业银行操作风险防范能力
但应该清醒地认识到随着商业银行新业务的快速发展新科技的广泛运用加之商业银行改革力度加大操作风险的表现方式更为多样化操作风险控制的难度加大操作风险管理面临的任务依然艰巨
1.部分行对操作风险管理缺乏系统、全面的认识部分员工对操作风险的认识存在误区片面认为操作风险就是人员因素引起的操作性风险对操作风险缺乏整体认识和把握导致操作风险管理上存在“四轻四重”现象即重事后管理、轻事前防范往往看重对已发生的风险采取事后的查处、补救措施而对事前的防范和事中的控制措施关注较少;重个案查处
轻全面分析从而造成同类案件多次发生;重基层操作人员管理轻高层管理人员管理特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足存在重业务经营、轻内控管理的思想更有甚者为了所谓的发展业务明知不可为而为之搞政策变通有章不循甚至违章操作一些基层行对各类问题的责任人处理不到位“重检查轻处理”没能起到应有的警示和震慑作用
2.缺乏对操作风险的战略规划和系统管理操作风险涉及面广必须统筹规划各相关部门应明确各自职责并加强协调配合但目前部分商业银行将不同类型的操作风险归由不同部门负责没有一个协调部门缺乏统一的操作风险管理战略高层管理者无法清楚地了解银行面临的操作风险整体状况在操作风险的管理手段上过于信赖内部审计忽视外部审计的力量内部管理制度建设滞后执行不力电子化手段在操作风险管理中的适用水平较低
3.内控机制不健全制度落实不到位内控制度不适应新业务发展的需要如综合业务系统推广应用后相关内控制度建设不够完备有时出现内控滞后或内控“真空”以致高科技作案时有发生制度执行意识淡薄一些制度没有真正得到贯彻落实违章操作问题依然比较突出
4.内控岗位设臵不能适应风险防范的要求近年来几家大型商业银行加大了撤点减员力度部分基层行在撤点减员过程中缺乏整体规划导致一些营业网点人员紧张在岗位设臵和人员配备上很难达到内控要求随着网点经营业务品种的增加网点机构风险控制点相应增加无论是人员数量还是员工素质都与业务发展不相适应在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象干部交流、员工轮岗以及强行休假制度得不到很好的落实存在操作风险的隐患银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距影响、减弱内控实施的有效性
5.合规文化建设滞后受历史因素影响部分商业银行历史包袱较重管理基础还比较薄弱部分商业银行网点较多且比较分散分布城乡链条长管理难度大随着各项改革的深入许多员工思想上呈现出矛盾性、多元性的特点给内控建设提出了新的挑战同时我国四大国有商业银行都是由计划经济时期的专业银行转变过来现代商业银行管理理念、管理手段尚在形成之中部分干部员工的合规管理、依法经营意识还有待加强自觉维护制度、遵守制度的合规文化氛围还没有广泛形成
三、对加强商业银行操作风险管理的几点思考
稳健经营、控制风险是商业银行可持续发展的基础加强操作风险管理是商业银行全面风险管理的重要内容商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则所谓“内控优先、规范操作”是指业务的发展必须首先考虑内控管理及风险控制的要求业务操作必须坚持诚实守信、合规合法;所谓“遵守制度、违规问责”是指在操作风险管理中必须做到岗位明确、职责清晰、执行坚决对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”是指操作风险管理工作涉及的相关部门要各司其职、密切配合在解决问题的同时既要针对具体问题对症下药也要研究治本之策
(一)强化操作风险管理意识国内商业银行应借鉴国际经验逐步建立起一套较完善的操作风险管理体系这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节并在此基础上建立起操作风险管理的战略、政策和基本目标要通过一定程序定期监测操作风险的状况及时报告有关
信息敏感地反映操作风险的变动以此形成有效的风险预警决策支持机制要注重技术创新积极推进操作风险管理工具的开发和运用要进一步建立有效的内部信息交流制度和报告制度商业银行除了定期召开风险管理委员会例会外还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会以便统一领导全行的风险防范管理另外应对信息交流和报告制度建立相应的规章制度避免内部各管理部门从自身利益出发隐瞒不报或是对该项工作不加重视而引发操作风险(二)提升操作风险管理层次操作风险管理是相当复杂的系统工程强化操作风险管理应合理规划、逐步推进根据西方商业银行操作风险管理的实践有关专家分析认为目前各国商业银行分别处于操作风险管理的五个不同发展阶段上分别是传统管理—认识—监控—量化—整合各个阶段的特征是传统管理阶段强调内部控制、同部审计分离风险控制项目认识阶段设臵操作风险管理人职位和操作风险管理组织机构充分认识并定义操作风险制定风险管理政策监控阶段制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析对业务流程进行风险监控分析和风险管理报告加强员工风险管理培训量化阶段建立完善的风险损失数据库制定量化管理目标进行风险预测分析和警戒指标设臵建立以风险为基础的资本配臵模型整合阶段建立系统化的风险度量和管理工具建立风险指标和损失之间的相关性模型跨部门的风险分析以及
基于风险分析和资本实力考虑的保险策略从我国商业银行当前操作风险管理的特征来看有的尚处于传统管理阶段部分商业银行操作风险管理层次有所提升但与量化、整合阶段的要求还有较大差距因此我国商业银行操作风险管理的重点是在做实操作风险管理基础、做好传统管理阶段各项工作的基础上逐步提升操作风险管理层次
(三)健全完善内控制度一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理并借鉴国外商业银行内控制度建设的成功经验统一制定若干管理制度和操作规程在制度的制定上要强化统一性为此首先应统一制度的出台避免政出多门互相打架银行的各项规章制度有很多种并且不断更新具体操作的员工不易全部掌握而且一项业务受多个制度约束员工很容易在操作时顾此失彼这也是在制度制定时应着重考虑并解决的问题即制度制定时应将复杂的问题简单化易于操作和执行在开发推广新业务产品的过程中相应管理制度必须同步落实彻底扭转“先发展后规范”的做法二是在清理完善的同时狠抓内控制度的贯彻落实建立一套执行制度的监督机制加大内控管理在各级经营单位业绩考评中的力度进一步强化制度执行的严肃性三是对各类规章制度要进行定期的清理集中汇编印发给每一位员工还可将制度细化为员工手册或岗位手册或采取表格化的方式将经办业务种类和应
当审核的条件采取的步骤和需注意的事项分别列示方便员工掌握和执行给员工提供一个学习规章制度的平台并通过制度学习考试等形式强化学习制度的意识以提高员工掌握制度、执行制度的能力和水平
(四)强化计算机系统控制各项业务的计算机应用系统不仅是一个数据平台和操作平台更应当是一个管理平台和控制平台要加强各项业务计算机系统的风险控制一方面对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理确保计算机系统不留下操作风险隐患另一方面业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现并得到“固化”达到通过计算机系统有效实施管理和控制的目的因此在开发各项业务的计算机应用系统和对原有系统进行升级的过程中应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制尽量减少人为操作的风险如对网点柜员的操作权限控制严格根据柜员岗位制约的要求设臵交易掩码和应用掩码加强授权管理按规定配臵和使用柜员安全认证卡严禁“一人多卡”严禁“飞卡”授权和明码授权严禁柜员办理本人金融性业务和非金融性业务
(五)完善基层机构风险管理的方法把各要害岗位的
内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标同其业绩考核、晋升、奖惩等直接挂钩层层签订责任状落实责任使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面提升案件防范能力减少操作风险的发生制定全面、规范、明确的岗位责任制明确界定各岗位的操作权限使人人认识到滥用职权是越权“怠用”职权则是失职每个银行职员都需要承担相应的责任同时切实做好岗位职责的修改工作及时根据文件和人员岗位的调整进行修改做到人人有章可循明确各个岗位的权、责、利薪酬较高的岗位其相应的责任也大只有具备相应能力的员工才敢去、才能去竞争这些岗位从而有效规避操作风险的发生可以建立内控扣分制度对于高风险点的岗位应该是级别越高的相关人员扣点和处罚的程度越高以便加大管理层的责任提高其对防范风险的重视度
(六)强化审计监督职能审计监督是商业银行内控机制中不可缺少的重要内容良好的内部审计监督是公司治理结构的有机组成部分是内控制度的核心环节是实现经营目标的重要保证随着我国金融体制改革的进一步深入和现代企业制度的逐步建立商业银行的内部审计监督职能必须进一步强化一是要建立一个具有独立性、超脱性、权威性的内部审计监督体制二是推行外部审计再审制度由商业银行总部选择技术
力量强、信誉良好的审计师事务所不定期地对各级行进行全面稽审充分发挥外部审计在防范银行操作风险中的控制作用三是加强培训不断提高审计工作人员的素质确保审计检查人员的检查水平和检查能力不断提高四是在强化审计监督职能的同时强化内部审计的指导职能指导被审计单位推进各项制度和操作规程的贯彻落实及时整改落实审计检查中反映的问题对经营管理提出建设性意见
(七)强力推进合规文化建设一是决策层必须依法决策各级行的高级管理人员的行为在业务经营活动中处于支配地位决策层决策的正确与否直接影响着银行经营状况的好坏所以合规管理的关键环节在于规范决策者的行为要求各级行决策者的行为必须合规严格按照上级行授权管理的规定依法合规地正确行使决策权不发生越权、变相越权行为二是传导层必须尽职尽责各级行的中级管理人员是规章制度和决策者意志的传导者起着纽带和桥梁的作用对基层机构执行规章制度起着引导、指导、监督的作用是合规管理的重要环节传导层是否尽职尽责直接影响着各项规章制度能否得到正确有效的贯彻执行对各级行的内部职能部门必须明确具体而有效的管理内容和管理职责使其认真履行管理职责尽责经营与管理不失职、不渎职三是操作层必须按章操作直接办理各类业务的操作人员是各项规章制度的最终执行者规范“一线员工” 的操作行为是合规管理的关键环节上级行在制定各项规章制度时必须设计科学合理的操作流程使之规范化、程序化便于操作;同时要建立对操作人员的考核制度实行违规积分考核办法并与效益工资直接挂钩四是加强对员工的培训和辅导提高银行从业人员整体素质要通过优化结构、强化培训、完善激励等手段努力提高银行从业人员的政策水平、思想觉悟和业务素质加大对新业务、新产品、新制度的适应性培训以适应业务发展的需要要全面推行银行从业人员资格认定制度规范银行从业人员的准入标准
第三篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
第四篇:我国商业银行操作风险管理策略分析
我国商业银行操作风险管理策略分析
2008-12-31 10:21:32来源:中国经济信息网
[摘要] 银行操作风险在我国是仅次于信用风险的金融风险,随着我国商业银行的改革,频繁暴露出各种操作风险,严重影响银行的稳健经营。本文从新巴塞尔协议对操作风险的界定和具体形式出发,通过对我国商业银...[摘要] 银行操作风险在我国是仅次于信用风险的金融风险,随着我国商业银行的改革,频繁暴露出各种操作风险,严重影响银行的稳健经营。本文从新巴塞尔协议对操作风险的界定和具体形式出发,通过对我国商业银行实际情况的分析,揭示出我国商业银行目前在操作风险管理和控制方面存在的问题,并提出防范与控制商业银行操作风险的具体对策。(中经评论·北京)随着世界经济一体化程度和金融行业竞争程度的加深,商业银行的风险越来越大。风险管理越来越受到金融机构的重视。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行,另一方面可以降低企业防范风险的资金成本,提高企业的竞争力。
20世纪90年代以来,操作风险的日益严重,使商业银行即便达到资本充足率的要求,也可能因为操作风险而陷入经营困境,甚至导致破产。人们开始关注操作风险在银行风险管理中的地位和影响。新巴塞尔协议首次将操作风险纳入银行资本计量与监管范围,并且要求金融机构为操作风险配置相应的资本金水平。这标志着操作风险已成为商业银行风险体系中不容忽视的部分。但迄今为止,我国商业银行操作风险管理仍然问题颇多,内部控制制度建设滞后。特别是近几年,国有商业银行因操作风险造成的案件层出不穷,损失相当惨重,严重影响了我国商业银行的竞争力。2007年1月1日,我国银行业全面开放,与国际商业银行的竞争将日趋激烈。因此,研究我国商业银行操作风险管理对策具有特别的重要性和迫切性。
一、商业银行操作风险的界定及具体形式
(一)商业银行操作风险的界定
巴塞尔银行监管委员会对操作风险的正式定义是:由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲,就是银行因办理业务或内部管理出了差错,需要对客户做出补偿或赔偿,以及由于内部人员监守自盗,外部人员欺诈得手,电子系统硬件软件发生故障,网络遭到黑客侵袭,通信、电力中断,地震、恐怖袭击等原因导致损失的银行风险,被统称为操作风险。巴塞尔新资本协议对操作风险的定义,既是近年来国际金融界日益注重操作风险管理的制度体现,同时也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。
(二)商业银行操作风险的具体形式
商业银行操作风险在实际管理过程中有多种具体的表现形式,根据商业银行的特征和运行规律,商业银行操作风险主要有以下主要形式:
1、组织风险。指商业银行由于组织机构设置以及组织控制失效或低效,产生操作风险,使实际效果偏离预期目标的可能性。组织风险包括治理结构、文化、沟通、项目管理、外包、持续经营和安全等方面的风险。此类风险主要由于管理层的变化、项目管理行为、企业文化和沟通等方面原因引起。
2、管理风险。指由于管理人员以及管理职能失效,产生操作风险,使实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段,在商业银行的运行过程中,管理人员舞弊、管理制度缺陷、管理技能下降等,都会导致内部控制制度失效或低效,从而引发操作风险的产生。
3、技术风险。指由于技术工艺、设备及手段等不完备或失效引发操作风险,从而使得
技术控制效果达不到预期目标的可能性。计算机及网络系统在银行业的应用,在便利普及用户同时,风险也不断增加。
4、法律及制度风险。指由于国家法律、法规不健全,以及商业银行制度缺陷,造成商业银行或他人资产损失的现象。
5、外部风险。包括实际环境、诉讼和欺诈等导致的风险。风险来源于欺诈或外部机构对本公司的起诉以及机构及其代表缺乏人身安全等。
(三)我国商业银行操作风险因素分布
综合来看操作风险是一个非常复杂和难以把握的风险,国内的操作风险主要集中在违法行为(31%)、流程设计不合理(26%)、外部欺诈(22%)和操作失误(10%)这四个方面,其中最大比例的是违法行为,也是我国商业银行操作风险的一个显著特点。引发操作风险的因素分布除此四个之外还有越权行为、系统失灵、突发事件等。可见,操作风险存在于商业银行所有产品、所有管理活动的各个环节,所有机构和岗位的人员都是操作风险的控制对象。操作风险的这一特性,决定了对操作风险的管理首先应该是对人的管理、对流程环节的管理。
二、我国商业银行操作风险管理现状和存在的问题
我国商业银行在改制过程中,由于缺乏内部控制制度和风险控制制度,产生了大量的操作风险案件,给国有资产造成了巨大的损失。我国商业银行操作风险管理滞后于形势发展。随着全球经济金融一体化和金融管制的放松,同时金融创新层出不穷,操作风险的类型不断演变,我国商业银行原有的管理模式难以紧随这种环境的变化和技术的发展。而且,我国商业银行的操作风险管理尚处于初级阶段,与国际活跃银行相比存在较大差距,并且存在着一系列认识上和管理上的问题,具体表现在以下几个方面:
(一)操作风险管理理念亟待更新
长期以来,我国商业银行疏于操作风险管理。无论是制度规则、认识水平都比较低,尚未将其视作一个独立的风险来认识,既不了解操作风险的内涵,也不掌握操作风险的边界。将操作风险仅仅停留在内控和审计的层次上,从未量化计算度量。银行内部缺乏严格的风控机制,对引发操作风险的行为没有给予及时有效的责任追究。
(二)操作风险管理框架亟待健全
国内商业银行的操作风险管理尚处于定性管理阶段,依赖专家管理,主要手段是质量控制。普遍没有建立起操作风险管理系统,对如何定量计算分析操作风险知之甚少,在开发和运用操作风险的资本分配模型上基本属于空白。国内目前采用的操作风险管理手段和方法基本上难以反映本行操作风险的总体水平和分布结构,与国际上以资本约束为核心的操作风险管理差距不小。另外,内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操作风险管理的职能部门,但在权限上又与其他部室平行设置。其权威性的不足致使对总行、分行层面的稽核监督难以开展。
(三)操作风险控制体系亟待完善
大多数银行往往没有形成针对操作风险的统一的政策标准,各职能部门之间缺少必要的沟通协调。总分支行制下的直线职能制削弱了内控力度,各级负责人横向权力过大,为操作风险的发生提供了空间。
(四)操作风险管理手段亟待加强
一是内部稽核形式化问题严重,问责制没有威慑力。二是电子化手段缺乏,内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制度的原因,银行不但没有压力披露操作风险事件,相反却有主动隐藏风险事件的动机。另外,由于社会诚信机制不健全,行业数据和公共外部数据的真实性无从考证,也影响到风险计量和管理决策。
三、我国商业银行加强操作风险防范和管理的策略分析
鉴于我国金融业目前对操作风险的认识和管理尚处于起步阶段,对操作风险的特征和现状尚缺乏清晰的认识。当前还没有一种办法能够覆盖并有效识别和控制各类操作风险。因此,应当从我国商业银行的实际出发,重新对操作风险进行认识,并不断建立健全操作风险防范和管理机制。
(一)建立全新的商业银行风险管理机制
我国商业银行须逐步构建符合新巴塞尔协议的金融风险管理机制。首先,银行应完善自身的运作体系。这种运作体系是建立在明确的产权关系、科学规范的现代银行制度以及合理的治理结构基础上的。同时,需要不断加强金融风险防范工作,改善管理水平,提高银行经营效益和市场竞争力。其次,接受银监会的监督管理。最后,接受来自市场上的存款客户、投资者和有关债权人的压力。这其中,银行信息披露是十分必要和重要的。
(二)建立完善的内部控制机制
商业银行最大的操作风险往往在于其内部控制及公司治理机制失效、不当管理或运作习惯,而这些都属于银行可控范围内的内生风险。所以,首先要健全内控制度,从制度上保证每一种可能的风险因素都有监控,每一种业务都有管理规范,形成有效的自我约束和自我保护。其次,建立独立的内部审计部门和风险报告系统,对银行各项业务进行实时监控。最后,在有效的常规管理的基础上,银行应针对突发事件制定具体的应急措施。
(三)建立与国际接轨的经济资本约束
经济资本是相对于监管资本而言的,是一种最后的保障机制。它需要对风险精确度量,但在实践中这是最薄弱的环节。巴塞尔委员会考虑到目前银行的实际风险管理水平,要求使用初级度量法提取监管资本。伴随着对操作风险研究的深入,度量法应用的拓展,银行应当根据自身业务及管理程序的特点,建立使用的模型,是自己的历史数据,计算出自身操作风险所需要的经济资本以抵补损失,这样可以提高风险管理的效率。
(四)通过采取风险转移的措施缓解商业银行的操作风险
风险转移是指企业将损失事件以一定的费用转移给外部团体或者通过改变资本结构来抵御风险。风险转移的具体形式包括互换、对冲、保险、担保、合约、证券化和项目融资。改变资本结构的具体措施可以是提供更多的资本、降低债务水平、降低操作杠杆、经营分散化、自我保险等。操作风险缓释是指金融机构采取如抵押、担保、金融衍生品等风险缓释工具,或者采取保险、融资等手段所实施的风险转移技术。
(华北金融,齐国宝)
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:
第五篇:商业银行操作风险管理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知
(银监发„2007‟42号2007年5月14日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日
商业银行操作风险管理指引
第一章 总 则
第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章 操作风险管理
第五条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效
性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设臵必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相
关资源和支持。
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条 商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提
供操作风险报告的有关内容。
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章 操作风险监管
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章 附则
第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条 本指引所涉及的有关名词见附录。
第三十一条 本指引自发布之日起施行。
附录:《商业银行操作风险管理指引》有关名词的说明附录
《商业银行操作风险管理指引》有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修订框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
法律风险包括但不限于下列风险:1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
点击咨询 