商业银行操作风险的具体表现形式及防范对策
商业银行操作风
险的具体表现形
式及防范对策
2007年09月27日 15:06:34 来源:中国金融界网
商业银行操作风险主要源于内部管理不善、有章不循、违规操作、
人为失误、系统故障及外部事件等原因。此外,制度上的疏漏、道德风
险、越权交易、内部人作案、外部不法分子欺诈等也经常引发操作风险。
研究商业银行操作风险的具体表现形式,对于做好防范工作具有重要的
意义。
一、商业银行操作风险的具体表现形式
(一)内控制度没有得到有效执行。近年来,商业银行对内部各部
门、各岗位在操作流程等方面的规定是硬性的、可操作的和具体的,但
缺乏必要的培训和风险意识教育,风险防范意识薄弱,导致法制观念不
强,给正常业务经营带来极大的风险。
(二)商业银行内控制度落实不到位。基层商业银行人员少、“兼岗”
人员多,加之本身重业务经营,轻内部管理,结果使内控制度本来就缺
乏的基层商业银行,“兼岗”人员顾此失彼,不能很好地执行内控制度,
缺乏应有的控制力、监督力、约束力,从内部遏止金融风险的发生。
(三)商业银行对员工的思想教育相对薄弱。基层商业银行普遍存
在重业务发展,忽视对员工遵章守法及树立正确的人生观、价值观等思
想教育的现象,特别是对员工八小时以外的行为基本没有监控。
(四)经营业务单一,收入少,机构只能减人增效,职工不能更好
地安心工作。商业银行改革的深化,对员工压力不断加大,加之个别机
构绩效激励机制不尽完善,影响员工尤其是基层员工的积极性、认同感
和归属感,也成为导致案件发生的一个原因。
(五)监督检查制度不到位。抓落实,监督检查是一个不可缺少的
环节,可在实际工作中,一些商业银行对业务规章制度和操作规程缺乏
一套科学的、严密的、操作性强的日常检查和评价标准,检查不深不细,
流于形式,敷衍了事,对存在明显漏洞的业务操作也只是轻描淡写地“告
知”一下,没有引起高度重视,从而使监督检查流于形式,落实中存在的
偏差和问题不易被及时发现和解决,给弄虚作假、蓄意犯罪者提供了机
会。
(六)责任追究制度执行不够严格。在发生案件的地区和部门,一
些商业银行对违规违纪行为的查处轻描淡写,处罚时不痛不痒;在处理
一般的案件时心慈手软,从轻发落;处理大案要案时,不严查深挖,缩
小处理范围,对自己不利的就拖、顶、压,从而大大削弱了制度的有效
性和严肃性,一定程度上助长了违章操作的歪风。
二、防范和控制商业银行操作风险的对策
(一)建立健全全方位的操作风险防范体系。一是商业银行基层网
点要建立各职能部门、各岗位之间互动的监督体制,前后台相互制约的
互动体系,充分发挥事后监督岗位的作用,支行长及主管行长要定期、
不定期进行换位检查。二是形成对规章制度有检查、有落实、有反馈的
良性循环机制,强调员工自我约束力和自我控制能力。三是坚持制度和
流程的严肃性。把风险防范全方位、多层次地渗透到单位的各个岗位和
环节,充分发挥业务部门的能动性,以防范因操作不到位而引发的案件
和差错。
(二)充分利用现有人力资源,建立全方位操作风险监督体系。一
是商业银行要把内审部门作为一个具有独立的、可操作的部门,充分发
挥内审部门的作用,同时对内审部门也要实行事前、事中、事后全过程
审计和交叉审计,实施合规性、责任性和风险性并举的审计原则,对有
问题和薄弱环节进行持续跟踪检查,努力将审计关口前移。二是审计部
门要摆脱商业银行内部人控制的局面,建立由一级分行行长直接控制的
部门,全面扭转现行实际的局面。三是对重要岗位和敏感部位的员工实
行八小时以外行为的监管,最终形成银行内部自律约束、再监督和外部
监督多维立体的操作风险监督体系。
(三)加强思想道德教育,并引入奖罚并举机制。要加强对员工业
务技能的培训,提高操作人员的业务能力、法律意识、制度观念和道德
水平,降低因人为因素或员工对政策、制度、法律不了解而引发的操作
风险。在日常管理中积极倡导建立有力的风险控制文化,将本行的内部
控制战略和政策准确无误地传导到各个层次的每一位管理者和员工,使
操作风险控制成为每一位员工日常工作中的首要目标。同时,要引进激
励机制,对全年安全无事故的员工要进行奖励,对因工作失误或造成损
失的操作风险的员工要进行处,甚至重罚,以最大限度地调动广大员工
的工作积极性,把操作风险控制在最低点。
(四)建立经营与内部控制“两条腿走路”的有效体制。首先,要加
强内控体制建设,从内部管理入手,将环环相扣、监督制约的内控制度
真正引入到商业银行业务运作的全过程。其次,建立具有高度独立性、
权威性、管理严谨,工作规范的内控体制,以制度规范业务,约束人员。
最后,将内控的“事后查处”改变为“事前防范”,防患于未然,一旦发现苗
头,立即采取措施化解风险。同时,通过加大查处力度增强员工自觉执
行制度的自觉性,控制金融风险。
(五)严格责任追究制度,加大责任追查力度。银行业金融机构在
依法严惩犯罪当事人的同时,决不能放缓对其他相关责任人的处理。一
是重点追究在内控制度执行过程中的失职、渎职行为,追究有关领导人
的责任。二是高度重视一般违规行为的蔓延,要从小处着手,大处着眼,
警钟长鸣,常抓不懈,要把隐患解决在萌芽状态,防微杜渐,形成内控
的威严防线。
商业银行操作风险及防范
提要 操作风险是银行业面临的诸多风险中的一类,与信用风险、市场风险等并列。近年来,由于金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展,商业银行操作风险有增大的趋势。目前,我国商业银行经营过程中不断暴露的操作风险,客观上要求从规制和实践中加强防范与化解。 关键词:商业银行;操作风险;防范与化解
中图分类号:F83 文献标识码:A
全球化、金融产品创新以及新技术的广泛应用,为商业银行获取盈利提供了广阔空间,也使银行面临的操作风险日趋复杂化和多样化,使之成为商业银行管理工作的重大挑战。无论20世纪九十年代巴林银行的倒闭,还是新近爆出的法国兴业银行内部欺诈事件,都说明商业银行即使处于健康的财务状态、符合严格的资本充足率要求,也可能因为操作风险而陷入经营困境,乃至破产。因此,厘清对操作风险的认识,把握操作风险管理的新趋势,成为当前商业银行完善风险管理体系的一个关键课题。
一、操作风险的内涵和特点
对“操作风险”的准确界定是操作风险管理工作的基础。理论界和实业界对其概念存在多种表述:巴塞尔委员会从监管要求角度提出,“操作风险是指由不完善或有问题的内部程序、人员以及系统或外部事件所造成直接或间接损失的风险;其中包括法律风险,但不包括策略风险和声誉风险”。世界银行在其年报中提到,“操作风险是由于内部行为或外部事件引起信息、交流、安全装置、业务连续性、监管、交易程序、清算系统和程序,以及执行法律、信托、代理职责出现故障,造成损失的风险”。全球风险专业人员协会(GARP)认为,操作风险是与业务操作相联系的风险,可分为两个部分:操作失败风险和操作战略风险。操作失败风险来自于操作业务过程中因人、流程和技术原因发生失败的可能;操作战略风险则来自于一些环境因素的改变,例如业务战略、监管制度发生变化等因素。花旗集团对操作风险的定义中包括了与业务操作和市场行为相关联的声誉和授权风险;美国银行对此界定时,还包括了“未能有效、及时且低成本地执行战略目标和措施”;德意志银行的操作风险定义中还包括法规和监管风险。
从以上表述中可以得出,操作风险本质上是危及企业稳健运营的风险,其诱因可能是外生的、也可能是内生的,来自市场、人员、流程、技术环境和管理机制方面的缺陷或失控,其影响通过实际损失或者潜在损失来体现。可以说,操作风险管理的对象包罗万象,涵盖业务运营的各方面,而其根本目的是统一的——确保企业安全稳健运营、减少业务活动的偏差和负面影响。
我们可从信用风险、市场风险与操作风险的比较中,加深对操作风险特点的理解:
1、操作风险自身是相对独立存在的、源发的,不一定依赖于特别的载体(如业务、流程),但操作风险也会触发信用风险和市场风险,产生连锁效应,成为系统性风险的源头。
2、信用风险和市场风险与特定产品、市场挂钩,领域有特定性,但操作风险则广泛存在于银行营运的所有领域。例如,信贷业务、金融衍生交易、柜面服务、现金库存管理中都存在操作风险。
3、市场风险和信用风险相对宜于计量,但操作风险非规律性的特点使其计量难度很大。
二、商业银行操作风险的具体表现形式
(一)我国商业银行对操作风险的认识不全面。长期以来,人们对操作风险的理解有几个误区:一是操作风险就是操作性风险。统计显示,近年来我国银行业发生的操作风险案例中,有70%属于操作性风险,基于此将操作风险狭隘地定义为操作性风险的做法,极大地缩小了操作风险所包含的范畴;二是操作风险等同于金融犯罪或欺诈交易。金融犯罪仅是操作风险中的主要类型,并不能涵盖所有类型的操作风险;三是各种操作风险事件之间是孤立的、毫无联系的;四是操作风险只是内部审计的事情。由于将操作风险误认为是操作性风险,就导致了操作风险管理只是银行内部审计部门的事情,与其他部门无关的错误认识;五是操作风险和其他风险混同。
(二)我国商业银行各业务领域都不同程度地存在着执行风险。从目前现状看,许多问题的产生不是因为没有制度或制度本身有问题,而恰恰在于执行中出现了偏差,执行重在细节,细节决定成败。执行文化的缺失是企业文化的痛疾,也是当前影响管理效率、制约业务发展的瓶颈。
导致这些细节执行问题的原因:一是在业务操作中不能严格按制度和流程要求执行,而是随意按自己的习惯、经验或按他人要求省略程序甚至逆程序操作,以习惯、信任或感情代替制度;二是在执行过程中,盲目“唯上”或盲目“无知”;三是为了个人、小团体利益或人情关系有意回避制度执行;四是由于人员配备等基础支持工作未能到位,造成许多政策规定得不到有效执行,有的虽未形成案件或造成经济损失,但却带来风险。
(三)我国商业银行人员素质参差不齐。在我国商业银行中,由于体制和文化的差异,人员素质参差不齐导致的操作风险在当前阶段尤为突出。现代企业管理强调组织内部在职位设计方面应该有统一的规范,而我国商业银行由于人力资源管理的复杂性,还缺乏从职位分析、职位设计、人员配备到人员考核管理等一系列系统化、规范化的管理方式,人力资源的配备与管理及业务发展之间还存在一定的差距,缺乏足够合格的员工及对员工表现的恰当评估和考核。
(四)商业银行的技术手段与业务创新不同步。商业银行的技术手段包括通信、软硬件和信息技术安全问题,风险主要来源于软硬件欠缺或其他技术上的失败,如网络或电信以及违背信息技术安全等。随着先进科技手段的不断运用,在给银行工作带来便捷和高效的同时,也带来了大量的风险。计算机和网络技术的大量应用,一方面极大提高和创新了银行工作效率和服务水平,为银行发展开拓了崭新的领域,带来了丰厚的利益;另一方面不断产生和引发金融科技风险,对银行生存构成了极大的威胁。系统操作风险主要表现在:系统失灵或崩溃风险;系统漏洞风险;系统操作人员误操作、违规越权操作和故意非法入侵风险;系统外部入侵风险。
(五)我国商业银行经营活动受外部环境、诉讼和欺诈等因素影响。银行作为社会经济生活中的一个重要角色,其经营活动必须符合国家的经济和政治政策,同时,要能及时识别和预测政策的变化及其潜在风险:随着国家宏观调控政策的变化,实行紧的货币政策,使原来银行贷款支持的一大批企业重新“洗牌”,风险必然波及银行;金融机构的经营管理活动不符合所在地的法律和监管要求以及业务人员缺乏法律意识,操作不规范所导致的风险;第三方的诈骗、盗用资产、违反法律的外部欺诈风险;一些金融机构不顾制度的约束采取高息揽储,给客户好处费,甚至公款私存等不正当手段参与竞争,采取一些非正常的手段和措施,甚至违
反上级行的制度规定,形成的操作风险及外部突发事件风险等。
三、防范操作风险的对策
(一)建立健全操作风险管理体系,提升操作风险管理层次。我国商业银行应改变目前多级、多头管理风险的模式,建立集中、垂直、独立有效、报告线路清晰的风险管理及监督体制,集中行使风险管理职能,避免分散多头管理,确保风险管理的独立性和有效性,按照科学流程管理的原则方法,对业务、管理流程进行优化和再造。在业务政策制定部门、执行部门、检查部门之间,前台业务操作岗位与后台管理岗位和不相容岗位之间实行严格的职责分离,相互监督、牵制,构筑起岗位自控、部门互控、监督检查的防线,保证对重要产品、活动和系统中的操作风险进行充分识别评估、及时报告并有效控制和降低风险。积极稳步推进风险管理平台建设,系统地梳理业务及流程,识别、评估流程中的各类风险,确定控制措施及要求,逐步建立系统、透明、文件化的内部控制体系,实现对风险系统、连续、有效的控制。
(二)利用现代管理工具,改进操作风险管理技术手段。新修订的巴塞尔资本协议将操作风险纳入风险资本的计量范围,要求对操作风险进行量化和控制,对国内商业银行来说,无疑是一个全新的课题,面临很大的困难和挑战。目前,我国商业银行操作风险管理尚处于起步阶段,因此要提高风险防范手段的技术含量,加快技术创新步伐,积极推进操作风险管理工具的开发和运用。一是要充分利用现代信息技术的成果,开发包括操作风险管理在内的综合管理系统和相应控制程序,全面实现商业银行业务操作和管理的信息化,将大量简单重复、低效率的手工操作由计算机替代并实现硬控制,以最大限度降低风险,减少和避免损失;二是要借鉴国外较成熟的操作风险评估和管理方法,积累数据和经验,循序渐进,逐步实现操作风险的动态和量化管理。
(三)大力开展风险文化建设,促进员工风险防范意识的形成。在操作风险的产生方面人的因素占有很大比重,一方面商业银行要以人为本,使全体员工熟悉自身岗位工作职责要求,理解和掌握业务的整体流程和关键风险点,并加强员工理想信念、职业道德和法纪观念等在内的综合性教育,培养员工高尚的职业道德情操,做到无论在什么情况下,都不做损害国家和银行利益的事;另一方面商业银行要建立公正、合理、高效的人力资源管理体制,增强员工的归属感和责任感。强化风险文化宣传,建立全员、先进的风险管理文化。通过加强全员培训,建立完善绩效考核和激励约束机制等措施,寓风险管理于业务经营全过程,将风险防范意识内生于员工的思想形态,外化为员工的行为习惯,增强员工对操作风险的预防预控能力。
(四)加强内外部监管,强化问责,遏制住屡查屡犯的风险势头。操作性风险究其根源,绝大多数都是“十案十违章、一案多违章”,管理者面对“人情关”,往往失之于宽、失之于软,造成同样性质、类别的违规操作行为屡查屡犯,屡禁不止,最终酿成损失。因此,要进一步强化内外部监管,严格问责制,坚决遏制有令不行、有禁不止的违规行为。一方面商业银行的内部审计部门要对全行的业务管理制度、操作流程、制约机制以及岗位职责的科学性、有效性和执行情况进行审核,针对不符合的地方要及时督促业务部门修改完善;另一方面外部监管部门应将对商业银行操作风险监管的主要力量、精力重点放在提高操作风险管理制度、控制体系、防范机制等方面的合理性、完整性、有效性上,以达到事半功倍的效果。同时,要加大问责力度,责任要落实到具体人员,针对问题性质明确应承担的责任,一追到底,绝不姑息,使其不想为、不敢为、不能为。尤其是对大案要及时问责,深入追查事件责任人,并严肃追究上一级机构领导的责任,从源头上遏制住操作风险的发生。
浅谈国有商业银行风险成因及其防范机制探析
2011-2-24 10:53 赵新娥 张琴 【大 中 小】【打印】【我要纠错】
论文关键词:国有商业银行 风险 防范机制
论文摘要:随着我国金融体制改革日益深化,国有商业银行风险日趋增大。毫无疑问,建立健全国有商业银行风险防范机制迫在眉睫。本文在对国有商业银行风险成因分析的基础上,对如何构建风险防范机制进行了探讨,提出了构建国有商业银行风险防范机制的基本框架。
一、我国国有商业银行的风险因素
银行风险,即银行经营结果的潜在变动,也是贷款市场的常态。按照它的波及区域和辐射范围,我们可以把它区分为系统性与非系统性银行风险。所谓系统性银行风险,也叫市场风险,它是与市场波动(利率、货币、通货膨胀等)相联系的、由整个银行系统所遭遇的风险;而非系统性银行风险则是指由单个银行所承担的风险,它并不会给整个间接融资市场带来风险。而现阶段,我国国有商业银行风险既有因全社会信用环境不佳、体制不健全等原因,造成整个国有商业银行普遍面临的系统风险成份;也有因管理、操作不健全等原因形成的个别国有商业银行面临的非系统风险成份,主要有:信用风险、流动性风险、市场风险、内控机制风险、法律风险。而信用风险是当前国有商业银行全系统普遍面临的最主要风险。
二、我国国有商业银行的风险成因分析
众所周知,国有商业银行的风险形成除经济运行本身产生的风险外,还跟我们的政治体制、银行的产权制度、国有企业制度等有很大关系。
1.政府干预。政府对于国有商业银行的干预及由此形成不良贷款是一个公认的事实,国有商业银行是国家拥有百分之百产权的独资企业,政府是国有资本的人格化代表。由于政府既是国有商业银行的所有者,又是国有企业的所有者,同时还是社会经济的管理者,这三重身份成为政府干预国有商业银行的制度基础。另一方面我国国有商业银行的组织体系是按照行政区划原则设置的,这为政府干预提供了现实的便利条件。 无论是在计划经济体制下还是在改革开放后,各级政府都担负着本地经济发展的重任。各级地方政府认为,本地的银行有责任支持当地的经济发展,一些地方政府利用政府信用,通过信用担保等形式,引导银行向政府或与政府有关联的企业发放贷款,这些贷款最后十有八九无果而终,当企业与银行发生利益冲突时,往往以牺牲银行的资产来保护地方企业,有时甚至为当地企业逃废银行债务提供方便。同时银行分支机构领导与当地政府联系紧密,易于接受和认同地方政府的行政干预。
2.国有商业银行的社会责任。在计划经济条件下,对国有企业实行信贷资金供给制,使国有商业银行与国有企业之间形成了超信用的经济关系,同时也使国有商业银行成为国有企业的最大债权人,国有商业银行事实上承担了支持国有企业发展的社会责任。
经济转轨时期,国有商业银行还承担以下社会责任:
(1)由于银行与财政关系未理顺、企业资本积累机制不健全,受旧观念和体制的影响,造成大量银行信贷资金财政化,必然造成银行大量短期信贷资金被长期占用,贷款不能按期收回,流动性差;(2)转轨时期,由于中央银行问接调控机制尚未有效建立,使得国有商业银行成为调控国民经济运行的重要手段,国有商业银行必须担负
3.国有企业的改革。我国国有企业由于产权不明晰,在传统体制惯性的影响下,改革进展缓慢,绝大多数企业经营机制尚未发生根本转变,没有形成自我约束、自我发展的经营机制。加之国有企业经营者的权力和责任处于极不对称状态,导致其对企业经营漠不关心,更有甚者,以权谋私,大量侵吞国有资产。同时,国家对国有企业的经营缺乏有效的控制手段,企业经营缺乏内在动力和压力,导致国有企业预算约束软化,形成大面积亏损的局面。而国有商业银行又是国有企业的最大债权人,国有企业与国有商业银行之间的借贷关系,使得国有商业银行的改革与国有企业的改革紧紧地绑在一起。因此,国有企业改革不能推进,国有企业不能走向市场,国有商业银行改革也难以推进,国有商业银行也难以走向市场。
4.银行缺乏内控机制,使不良贷款逐年积累。国有商业银行面临的风险,是社会和经济发展过程中诸多矛盾的综合反映,但银行自身也有不可推卸的责任,如果有健全的商业银行管理制度,实行严格的内控机制,则可以在一定程度上消解和阻止银行不良贷款的增加。同国有企业一样,国有商业银行内部未能建立有效的风险约束与激励机制。加之,银行经营者的利益与银行经营状况没多大关联,经营好,不良资产少,并不体现为个人收益状况的改善;经营差,资产流失,风险加大,损失由国家负担,惩罚措施落实不到个人头上,经营者对于逆经济原则的行为并没有强烈的规避意识。另一方面,政府与国有商业银行之间是一种委托代理关系,委托代理的链条很长,在所有者缺位的背景下,委托代理成本费用很高,道德风险无处不在,违规经营、绕规模放款现象普遍。
三、我国国有商业银行风险防范机制的完善和改革
1.进行股份制改造,实现股权结构多元化,建立明晰的产权管理关系。股份制是市场经济高度发展的必然产物,是现代最具有代表性的产权体制和企业组织形式。股份制是我国市场经济体制下银行产权模式的最佳选择,也应成为国有商业银行产权转换的主要方向。2002年2月,全国金融工作会议提出,国有商业银行要建立良好公司治理机制和进行股份制改革。十六届三中全会进一步明确,选择有条件的国有商业银行实行股份制改造,加快处置不良资产,充实资本金,创造条件上市。走股份制改造之路,是当前国有商业银行走出所面临困境的战略选择。同时,股份制改革也是解决所有者缺位问题的客观要求。国有商业银行实行股份制,可以比较有效地理顺国有产权关系,重新定位其与国家有关部门的关系,彻底消除行政干预,国家作为大股东只能以股东身份发挥作用,真正实行政银分离和所有权与经营权相分离,引进国外投资者,建立多元投资主体制和现代法人治理制,建立明晰的产权管理关系,这也是当今国际性大型商业银行的企业组织与管理的主要形式。
2.建立现代企业制度,健全国有商业银行公司治理框架。国有商业银行通过股份化,实现银行产权主体多元化,为银行的所有权、法人财产控制权及监督权的人格化奠定制度基础,这是银行实现有效公司治理不可或缺的前提。首先,国有商业银行应按照股份制要求建立科学的法人治理结构,即体现资本所有权的股东大会、体现公司法人财产控制权的董事会和体现经营管理权的高级管理层。股东大会是公司的最高权力机构,董事会是公司的最高决策机构,高级管理层是公司经营管理活动的执行指挥中心,实行决策权、执行权与监督权
内部控制机制方面,初步建立了银行内部监督制度 各行都普遍设有稽核监察部门,对信贷资产质量和银行内部的经营管理实施监督监察大多数商业银行都根据现代公司治理结构要求,相继建立了比较规范的稽核监督体系,不断健全总行对资金的统一调度与管理制度,加强了总行对系统内资金清算、汇差资金、拆借资金和备付金的控制。
外部监管方面,政府监管部门相继发布了《商业银行内部控制指引》(2002年9月)、《商业银行资本充足率管理办法》(2004年3月)、《商业银行市场风险管理指引》(2004年12月)、《关于加大防
范商业银行操作风险管理工作力度的通知》(2005年3月)等风险监管规章或规范性文件,各商业银行在此基础上,结合自身情况,也制定了相应的实施细则或具体办法,初步形成了内控体系。
(二)风险管理与控制中存在的主要问题
尽管国内商业银行在风险管理与控制方面取得了长足进步,但同国外相比,仍然存在明显的不足:首先,对银行风险的主观认识不充分,缺乏银行发展的长远规划,由此导致过分看重规模,而对资产质量认识不充分;其次,商业银行运行的组织结构不科学,从外部所有者缺位、产权不明、分支机构设置不经济等严重问题,到内部机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等突出弊端,因而不能对金融风险实现有效的控制:第三,商业银行风险管理手段相对比较落后,风险管理专业化程度较低,缺乏科学的市场风险定价能力。难以实现市场风险与信用风险分离。同时,各行也都并没有真正建立起科学的信用评级体系。对客户的信用评级还比较初级,风险的量化分析技术比较落后;最后,各行在制度建设方面仍IF1任重道远 就目前现状而言,许多商业银行管理制度不健全。或者制度健全但缺乏执行力。维系银行风险控制系统是比较零散、相对陈旧、执行力差的规章制度,而不是动力充足、传导有效、运作良好的控制机制,与银行自身风险控制需要和外部风险监管的要求相距甚远。
三、完善商业银行风险管理与控制体系
根据《巴塞尔核心原则》和《巴塞尔新资本协议》的有关规定。按照最低资本、监管当局对银行业的有效监管、市场约束等三项基本要求。结合新协议广泛涵盖的信用风险、市场风险和内部管理风险等管理规范规定。充分坚持有效性、审慎性、全面性、及时性和独立性的原则。建立商业银行科学、高效的风险管理控制体系。
(一)建立科学的法人治理结构
银行法人治理结构通常由股东大会、董事会和监事会等机构组成,它是现代商业银行正常经营与风险控制的基础性制度保证。重视和强化银行的内部监督控制。在银行法人治理结构中设立独立的、只对银行最高权力机构负责的内审机构。考虑对风险管理控制的要求,科学的治理结构中应包含一个由董事会、风险管理委员会、风险管理职能部门、稽核委员会和风险经理在内的相对独立的风险监控体系。
(二)明确业务部门风险控制分工及相互制衡关系
为体现风险经营与风险管理的功能要求,商业银行应在强调各业务部门相互独立的同时,更强调业务运作的相互制约,以实现风险控制与管理中交叉监督、双重控制的效果。一般的做法是。银行内部风险管理按风险类别分别由各主管部门负责。并由该主管部门牵头定期召开由相关部门参加的关联会议。进行风险分析与风险控制的讨论。
(三)健全完善严密、审慎的授权审批制度
借鉴国外商业银行的先进经验,考虑建立包括贷款权限(部门、个人)、风险限额和审批程序等在内的严密、审慎的授权审批制度。银行内部的授权与审批制度由风险管理委员会制定并提交董事会认可。
(四)建立健全有效的内部检查与稽核制度
有效的内部检查与稽核制度是及时发现风险隐患、避免和减少损失的关键制度安排。商业银行内部检查与稽核制度一般应包括三个方面:一是总行业务部门对其下属分支机构业务部门的对口检查检查的形式
主要有要求报送并审查有关业务资料、财务报表、专门问题报告、召集分支机构行长或业务部门经理座谈会等:二是总行审计稽核部门对其下属机构进行定期或不定期的稽核或专项审计:三是银行日常自查及外聘审计、会计师进行检查分支机构内部同样设立专门的稽核部门,负责检查每月发生的各项业务单据,检查情况直接向主要领导汇报,行长优先考虑解决稽核部门发现的问题。
当然,商业银行的风险管理与控制是一个系统工程,上述相关分析仅是其中一隅要实现商业银行经营的稳健性、安全性和持续性。应在提高风险识别与评估能力、风险管理与分析技术水平的基础上,实施全面风险管理模式。
加强操作风险管理 完善监管法规体
加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会下发了《商业银行操作风险管理指引》(以下简称《指引》), 这是继出台有关《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。《指引》出台的背景情况及其意义银监会制定《指引》主要基于以下三个方面的考虑:一是操作风险是商业银行面临的主要风险之一。近年来,商业银行的操作风险有增大的趋势,国际银行业和监管当局都日益重视操作风险的管理和监管。巴塞尔委员会于2003年公布了《操作风险管理和监管稳健原则》,在2004年《新资本协议》中将操作风险纳入资本监管的范畴,并把操作风险明确定义为“由不完善或有问题的内部程序、员工、信息科技系统或外部事件所造成损失的风险”。中国银监会在成立之初就提出,要在加强合规性监管的基础上,把监管着力点放在风险监控上,做到在监管资源的分配上以风险为基础,高风险高密度监管,低风险低密度监管。目前,我国商业银行经营过程中不断暴露操作风险,客观上要求从规制和实践中加强监管。二是我国银行业经过20多年的改革和发展,外部环境和内部机制都有了很大变化。一些商业银行已经开始逐步完善操作风险的管理架构,根据监管部门的要求制定了一些规章制度,并指定了专门的部门或岗位负责操作风险管理;还有的商业银行也开始比照新资本协议要求,探索为操作风险计提资本。在此过程中,许多商业银行希望监管部门在有的关于内部控制、合规等指引的基础上,尽快出台操作风险管理指引,明确操作风险管理方面的监管指导意见,提高风险管理水平。三是针对我国银行机构对操作风险的识别与控制能力不能适应业务发展的突出问题,2005年银监会出台了《关于加大防范操作风险工作力度的通知》。从强化内部控制入手,提出了操作风险管理的13条要求,为商业银行提高操作风险的管理水平提供了有效的指导。但也应看到,在操作风险管理的认识、制度建设、组织结构的设计,操作风险管理识别、评估、监测、报告、持续经营机制的建立,操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发等方面,我国商业银行与国际化大银行操作风险管理实践还有不小的差距,与加强操作风险管理的要求仍有较大的距离,需要进一步加强。四是从进一步完善银监会对商业银行面临的三大风险——信用风险、市场风险和操作风险的监管法规建设考虑,银监会成立后,在认真借鉴国际监管成功经验,结合我国实际的基础上,通过大力推进实施贷款五级分类等相关制度,强化了银行业机构信用风险的监管;通过制定和发布《商业银行市场风险管理指引》加强了银行业机构市场风险的监管;而这次《指引》的发布,又进一步对银行业机构的操作风险提出了更加全面的监管指引。为此,在相继出台有关内部控制、合规风险管理等指引之后,银监会出台了该《指引》。《指引》的发布意义深刻,其内容和形式,既符合国际发展潮流,又兼顾了我国银行业发展现状,具有前瞩性和可操作性。 充分体现了银监
会以科学的发展观统领全局,以先进的监管理念、监管方法与时俱进、锐意进取的精神。同时,《指引》的发布,将有助于进一步完善银行业审慎监管的规章体系,提高监管的有效性,推进我国银行业监管准与国际银行监管标准接轨,推进风险监管为本的理念深入人心。从操作层面上看,《指引》的出台有助于银行业机构提高识别、控制操作风险的能力和风险管理水平,建立操作风险管理的长效机制;有助于进一步防范银行业大案、要案的发生,促进银行业的稳健运行,切实维护广大存款人的利益。如何理解商业银行操作风险及其特性对操作风险的定义国际上一直存有争议,大体上可归纳为两种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都视为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险。迄今为止,虽然银行根据自身经营管理的需要对操作风险的界定有些不同,但监管部门对操作风险的定义基本一致。参照新资本协议,《指引》将操作风险定义为:由不完善或有问题的内部程序、员工和信息科技系统以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。通俗地解释,操作风险是银行业金融机构面临的诸多风险中的一类,与信用风险、市场风险等并列。操作风险产生于银行内部控制及公司治理机制的失效,这种失效状态可能因为失误、欺诈,未能及时做出反应而导致银行财务损失,或使银行的利益在其他方面受到损失。操作风险的其他方面还包括信息技术系统的重大失效或诸如火灾等灾难事件。在我国,商业银行操作风险的表现形式主要有:员工方面表现为内部欺诈、失职违规、违反用工法律等;内部流程方面表现为内部流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等系统方面表现为信息科技系统和一般配套设备不完善;外部事件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。与信用风险和市场风险相比,操作风险存在明显的特点:一是风险的内生性。除自然灾害、恐怖袭击等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险;而信用风险和市场风险则不同,它们更多的是一种外生风险。二是风险与收益的对应关系不同。对于信用风险和市场风险来说,一般原则是风险高收益高,风险低收益低,存在风险与收益的对应关系;但操作风险不同,银行不能保证因承担操作风险而获得收益,而且在大多情况下操作风险损失与收益的产生没有必然的联系。三是操作风险的多样性。操作风险主要来源于内部程序、员工、科技信息系统和外部事件,而信用风险主要来源于客户和交易对手方,市场风险主要来源于市场上的各种价格波动。如何理解《指引》中的相关条款《指引》共有四章三十一条。第一章总则,阐述了《指引》制定的目的和适用范围,操作风险的概念。其中适用范围除第二条规定“在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引”外,在附则第二十七条规定“政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行”。也就是说,除商业银行外,其他金融机构在条件逐步成熟后也要建立操作风险管理政策和体系。第二章操作风险管理。从董事会的监督控制,高级管理层的职责,适当的组织架构,操作风险管理政策、方法和程序,计提操作风险所需资本的规定等方面进行描述。第六条到第十一条是从组织架构建设来描述决策部门、管理层及各职能部门的职责。第六条董事会职责,董事会作为决策部门应将操作风险作为商业银行面对的一项主要风险,这从银行企业文化建设出发,把操作风险作为一项主要的风险来管理,就是要防止那种“银行的风险主要来自信用风险和市场风险,只要强调内控就可控制操作风险”的倾向,董事会有责任让操作风险管理的意识在全行深入人心,并要承担监控操作风险管理有效性的最终责任。第七条高管层职责,商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。强调管理层要采取有效的手段和方法,配备适当的资源来管理操作风险,全面掌握全行操作情况,并向董事会负最终责任。第八条至第十一条是各职能部门的职责。考虑到操作风险无处不在、无处
不有的特性,在这部分要求各职能部门都要承担起本职责范围内的操作风险管理责任。其中,
第八条规定,商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。这是从我国商业银行风险管理及内设机构的实际情况出发,没有要求现阶段商业银行要单独成立操作风险管理部。这个部门可以是合规部、风险管理部,也可是单独成立的部门,但进一步明确该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性,该部门向高管层负责。第九条和第十条是对各职能部门的描述,其中第九条主要是明确业务部门的职责,第十条是明确保障支持部门,如商业银行法律、合规、信息科技、安全保卫、人力资源等部门的职责。第十一条单独描述商业银行的内审部门在操作风险管理中的作用,为保持其审计的独立性,明确内审部门不直接负责或参与其他部门的操作风险管理,直接向董事会报告操作风险管理体系运行效果的评估情况。第十二条到第二十二条强调商业银行要通过制定完善的操作风险管理政策、方法和程序来管理风险,通过适情计提操作风险所需资本来抵御风险。由于各商业银行的业务性质、规模、复杂程度和风险特征不一,在制定有关操作风险管理政策上要符合自身的需要,在操作风险管理的方法选择上也有所不同。如第十三条,商业银行应当选择适当的方法对操作风险进行管理。具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。这些方法相对而言简单,主要是产品的分类与产品流程梳理,操作风险控制自评及操作风险报告等。但第十四条强调,业务复杂及规模较大的商业银行应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。这些方法较复杂,只有建立了操作风险数据库和使用风险计量的大商业银行比较适合。这一条意在鼓励商业银行在操作风险管理上向国际先进银行管理靠拢。第十七条规定商业银行应当将加强内部控制作为操作风险管理的有效手段,着重描述了商业银行进一步加强内控的措施,这一条充分吸收了2005年银监会出台的《关于加大防范操作风险工作力度的通知》(简称“十三条”)的有关内容。“十三条”主要是抓住了商业银行内控方面的薄弱环节,从进一步加强内部控制方面,对银行业机构、银行员工及银行账户管理提出了内部控制要求,具有很强的针对性和可操作性,是《指引》出台前银监会指导各商业银行加强操作风险管理的主要文件,也是制定《指引》的基础。第十八条至第二十一条是强调信息系统的建设、其灾难恢复和业务连续机制及外部事件的控制。在操作风险所需资本计提上没有具体规定,第二十二条规定商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。《指引》结合中国国情,明确了商业银行应当按照银监会关于商业银行资本充足率管理的要求而所承担的操作风险计提资本。根据《中国银行业实施新资本协议指导意见》,银监会正在进行操作风险资本监管的研究和规制工作,将另行公布符合我国商业银行实际的操作风险资本计算方法。 第三章操作风险监管,主要强调商业银行应建立操作风险事件的报告制度,银监会要加强对操作风险的监管力度。其中第二十四条规定商业银行应及时向银监会或其派出机构报告下列重大操作风险事件,如抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件等。这一条充分吸收了《银监会关于重大突发事件报告制度的通知》的有关内容,比较具体。第四章附则,明确政策性银行和非银行金融机构参照本《指引》执行,并对有关名词概念详细说明,列举了包括七种类型的具体操作事件:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理等。由此可见,操作风险存在于商业银行经营的每一个环节,加强操作风险管理是何等的重要和迫切