第一篇:關于商業銀行操作風險管理問題分析
關于商業銀行操作風險管理問題分析
論文摘要:從操作風險的分類與特征入手,對商業銀行操作風險的一般問題進行了分析。在此基礎上,從人力資本激勵角度詮釋了商業銀行操作風險管理問題,最后提出優化商業銀行操作風險管理的相關建議。
論文關鍵詞:操作風險;人力資本;激勵
近年來,隨著我國銀行業務的快速發展,商業銀行面臨的運營風險也在不斷增加。其中,作為商業銀行常見三大金融風險之一的操作風險更是頻頻凸顯。據統計,僅2003年-2007年,通過媒體公開報道可以搜集到的操作風險案件就達174件。2011年,中國銀監會發布的《銀監會2010年年報》指出,2011年中國銀行業仍存在諸多風險挑戰,其中之一便是“部分金融機構操作風險管理意識弱化”。該報告指出:“2010年底,部分銀行業金融機構案件出現反彈。齊魯銀行案件等多數案件發生在基層網點和所謂低風險業務領域,且多為內部人員作案,這反映出部分銀行內在風險管理機制存在缺陷。”
與信用風險和市場風險不同,操作風險涵蓋的范圍和涉及的業務種類更為廣泛,貫穿于商業銀行經營管理活動的始終,幾乎覆蓋了銀行經營活動的方方面面,因此管理難度更大。本文從操作風險的分類與特征入手,對商業銀行操作風險的一般問題進行分析。在此基礎上,選取人力資本激勵視角對我國商業銀行操作風險管理問題進行另一種視角的詮釋,最后提出相關對策建議。關于操作風險的一般問題分析
目前對于操作風險國內外尚未有統一的定義。其中,巴塞爾委員會在《巴塞爾新資本協議》中關于操作風險的定義較具代表性,具體為“操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險”。該定義突出強調了銀行內部人員操作和業務系統因素所導致的操作風險。
1.1 操作風險的分類
操作風險類型較多,可從不同的角度予以劃分。比較常見的劃分標準有:巴塞爾新資本協議標準、英國銀行家協會分類標準等。
(1)巴塞爾新資本協議中的分類。包括兩個維度的分類:一個是按照損失事件類型進行分類,具體分為七類:內部欺詐,外部欺詐,雇用合同以及工作狀況帶來的風險事件,客戶、產品以及商業行為引起的風險事件,有形資產的損失,業務中斷和系統錯誤,涉及執行、交割以及交易過程管理的風險事件。另一個維度是依據發生操作風險的業務部門或業務流程環節,分為八類:公司財務、交易與銷售、零售銀行業務、商業銀行業務、支付與清算、代理服務、資產管理、零售經紀。上述兩個維度的分類還可共同構成操作風險分類的7×8矩陣。
(2)英國銀行家協會的分類標準。具體涉及四類:人員因素導致的操作風險、流程因素導致的操作風險、系統因素導致的操作風險、外部事件導致的操作風險。其中,前三類為內部因素導致的操作風險,又稱為操作性失誤風險(operational failure risk);第四種為外部因素導致的操作風險,又稱為操作性杠桿風險(operational leverage risk)。
1.2 操作風險的特征
操作風險的內涵豐富,外延寬泛,因此了解和把握其主要特征,可以更有效的管理此類風險。通過對國內外文獻和監管部門披露的操作風險案件進行梳理發現,操作風險主要具有以下幾方面特征:
(1)操作風險的生成具有明顯的內生性。相對于信用風險和市場風險,操作風險的生成更多的是由銀行內部不合規的操作引起。銀行業務的客觀存在使得操作風險將永遠存在,并成為銀行業務經營的重要組成部分。
(2)操作風險具有較強的人為性。在《巴塞爾新資本協議》中按照損失事件類型劃分的七類操作風險中,有六類與人為因素直接相關。如若說市場風險來自于金融產品的市場價格變動,信用風險源于借款者償還能力的不確定性,而操作風險則大多數來自于有意或是無意的、銀行內部或外部的人為操作失誤。此外,操作風險的強人為性還表現在來自銀行內部人員的操作風險反控性(銀行業務人員往往對業務流程更為熟知,因而更加容易通過對既有管理流程和制度的規避從而實施違規操作,并隱匿操作風險的外在表現)和操作風險管理過程中的不作為。
(3)操作風險具有明顯的厚尾性。相對于信用風險與市場風險兩種風險而言,操作風險在現實運營中出現的概率較小,但其產生的影響和損失卻是不可估量的,甚至在短時間可以威脅金融體系的正常運轉乃至銀行機構出現擠兌和破產危機,巴林銀行破產倒閉案就是典型例證。
(4)操作風險在國內更多表現于欺詐。欺詐包括內部員工、外部人員以及內外部勾結等形式的欺詐,其中內外勾結的欺詐是當前國內商業銀行面臨的典型操作風險。如:中國銀行“高山案”、中國銀行廣東開平支行資金挪用案、農業銀行邯鄲分行金庫盜竊案等,均為典型的內、外部勾結欺詐案件。
(5)操作風險在銀行基層分支機構更為常見。由于銀行業務運作大多數集中在基層機構,且與上級行的控制力負相關,當分支機構距離較遠、受到的監管較弱時,一些違規操作通常不易被發現,操作風險發生的可能性相對較大。例如近期熱議的渤海銀行太原分行挪用存款放貸案和農行宜興支行票據詐騙案等典型操作風險案件多出現在銀行基層分支機構。商業銀行操作風險管理中的人力資本激勵
談及銀行操作風險案件,多數目光和言論都會聚焦于銀行的內控制度和操作風險的監管制度建設。但是進一步分析就不難發現,近年來隨著我國金融改革的深入推進,無論是銀行業的外部環境還是內部機制都有了明顯改善,特別是國有商業銀行股改上市后,銀行在風險管理的內控制度建設和管理人才引進方面的確進步很多。但是,操作風險還是屢見不鮮,這就需要我們跳出制度建設的既定思維框架,審視制度本身之外,特別是制度執行方面的人力資本因素,因為人力資本無論是在操作風險的產生還是在管理環節都十分重要,商業銀行對操作風險的管理首先應該是對人力資本的管理和激勵。
2.1 操作風險管理的實質是對“人力資本”的優化管理
在銀行風險管理過程中,資源的投入是必不可少的,具體講又分為人力資源和非人力資源的投入。而人力資源又包括自然性人力資源和資本性人力資源。從操作風險的定義中可以看出,人員因素在引發操作風險的四大因素中占有直接而重要的地位。而非人力資源是被動性資源,只有在人力資源的支配下才能夠發揮作用。所以,操作風險管理的關鍵在于投入人力資源,特別是資本性人力資源的投入(與自然性人力資源相比,資本性人力資源是指經過教育、培訓、健康與遷移等投資而形成的人力資源)。然而,由于人力資本本身需要依附于個體員工這一載體而存在,因此基于“經濟人”固有的自利屬性,只有員工個人價值與銀行發展價值成正向關系,亦或至少不存在明顯沖突的前提下,才能夠發揮人力資本在操作風險管理中的積極效能,反之卻可能出現基于員工個人價值最大化的操作失當,進而加劇操作風險發生的可能。現階段,我國商業銀行在操作風險管理中,更多地注重于制度的建設、技術和工具的革新,但對于至關重要的人力資本激勵制度建設卻相對不足。
2.2 強化人力資本激勵有助于從根本上提升操作風險管理有效性
人力資本激勵的實質在于運用制度設計和管理操作手段,將個體員工價值與集體組織目標最大限度地統一起來,進而充分調動個體員工的能動性,最終促使人力資本在組織目標實現過程中的效能最大化。就操作風險管理而言,商業銀行人力資本激勵就是要充分發揮銀行員工人力資本所有者的作用,實現科學規范的業務操作,確保內控制度的執行得力,促使操作風險最小化。實踐中,與人員因素相關的操作風險,一般可以分為兩種情況:員工無意失誤和故意作案。其中,故意作案類的操作風險本身蘊含著道德風險因素。因此,對人力資本激勵的核心在于平衡好員工個人的責任與利益,并盡可能實現清晰界定,從而促使員工自主提升自身的人力資本素質和覺悟,主動規避操作風險,乃至積極參與銀行業務和交易過程中的案件防范。基于人力資本激勵角度的商業銀行操作風險管理優化建議
3.1 建設立足崗位差異的多元化人力資本激勵制度
構建多元化的人力資本激勵制度,首先應確保真正實現責權利明確且相匹配的人力資源制度安排。在操作風險管理方面,責權利明確且相匹配的人力資源制度安排具體是指操作風險的責權界定要清晰,崗位職責與業務操作權限劃分要具體到個人,并徹底消除責任多頭承擔的模糊現象,切實保障員工個人的人力資源投資效能充分發揮。
在建設人力資本激勵制度方面,應重點做好兩方面工作:一是依據崗位工作的業務復雜程度和崗位職責的責任大小,合理確定崗位激勵系數,突出對業務復雜程度高、崗位職責重的員工激勵。同時,注重實施不同崗位的不同收入限額制,并盡量將總行與分支行之間相同崗位或近似崗位的收入差距控制在合理范圍。二是針對高官人員、核心崗位人員和業績顯著的員工,探索對其豐富的激勵手段,特別是要強化除薪酬激勵之外的滿足多層次需求的激勵體系,例如實行多元化的彈性福利制度、增加股權激勵等方式,注重對員工的激勵要實現短期與長期兩個維度的良好相合。鼓勵員工開展風險管理方式方法的探索,對于做出積極貢獻和顯著成績的員工予以一定的物質和精神獎勵。
3.2 構建科學合理的員工職業生涯設計體系和實踐平臺
對人力資本的激勵不僅表現在提高業務操作人員的崗位激勵力度,還應關注其長期的職業發展,因此構建科學合理的員工職業生涯設計體系和實踐平臺也是提高人力資本激勵的重要舉措。具體到商業銀行操作風險管理領域,應尤其注重做好分支行等基層業務人員的職業生涯設計。與總行、一級分行的職員不同,基層業務人員的職業起點較低,面對的發展和自我提高的機遇相對較少,因此更容易滋生懈怠、厭倦等不良工作情緒,這些都不利于操作風險的防范和管理。因此,在對其進行職業生涯設計時,應首先摒除基層業務人員即是單純操作人員的傳統觀念,要積極創造基層員工參與銀行風險管理和發展規劃工作的機會,鼓勵其積極思考,勇于獻計獻策。這樣,不僅有助于提高基層員工的自我認知,更加有助于降低其在業務受理過程中的機械操作慣性,有利于提升其風險防范意識。此外,在條件允許的情況下,還可通過短期交流、定期培訓、零風險示范崗建設等方式不斷提升基層員工的職業生涯優化理念和對組織的忠誠度和認知度,從而最大化發揮其人力資本效能。
3.3 塑造精誠合作、執行高效的企業文化氛圍
良好的企業文化氛圍塑造有利于增強員工的歸屬感和對集體價值的認同感,有助于從內部形成推動操作風險管理內控制度有效執行的無形動力。應探索非制度的企業凝聚力培養和職員共同價值創造模式。在加強對個體人力資本激勵的同時,配合團隊模式的人力資本激勵,增強員工的團隊合作意識和高效執行力,從而確保銀行操作風險內控制度落實與執行的全員自覺性、主動性和高效性,進而實現全面有效的操作風險管理。
第二篇:商業銀行操作風險管理探討
商業銀行操作風險管理探
討
摘要近年來隨著經濟的發展和金融開放步伐的加快我國商業銀行發展取得長足進步但由于我國商業銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業銀行操作風險管理現狀入手就如何加強操作風險管理提出了初步思考
關鍵詞商業銀行;操作風險;現狀;對策
一、商業銀行操作風險的涵義及基本分類
巴塞爾銀行委員會對操作風險的定義為由于內部程序、人員、系統的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一
種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內部欺詐;外部欺詐;雇員活動和工作場所的安全問題;客戶、產品和業務活動的安全問題;銀行維系經營的實物資產損壞;業務中斷和系統錯誤;行政、交付和過程管理等
二、國內商業銀行操作風險管理現狀
近年來隨著外部監管力度的加大和商業銀行風險管理意識的增強國內商業銀行操作風險管理制度逐步健全、制度執行力得到加強操作風險管理水平有了較大提升主要表現一是內控組織體系初步形成各商業銀行基本建立了由基層機構、業務主管部門、再監督部門共同組成的內控組織機構體系二是內控制度建設得到加強各商業銀行按照建設現代商業銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業務操作辦法增強了規章制度的有效性和權威
性三是內控制度執行力逐步增強各商業銀行在抓好制度建設的基礎上積極培育合規文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監察部門的再監督職能各商業銀行普遍開展了內部控制綜合評價工作定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力尋找薄弱環節提出整改措施內部審計部門加大了現場和非現場審計力度監察部門加大了執法監察和違規處罰力度五是加大了內控建設投入物防和技防水平得到提高各商業銀行在業務快速發展、盈利能力增強的同時加大了對營業網點的內控投入提高了商業銀行操作風險防范能力
但應該清醒地認識到隨著商業銀行新業務的快速發展新科技的廣泛運用加之商業銀行改革力度加大操作風險的表現方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨
1.部分行對操作風險管理缺乏系統、全面的認識部分員工對操作風險的認識存在誤區片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現象即重事后管理、輕事前防范往往看重對已發生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少;重個案查處
輕全面分析從而造成同類案件多次發生;重基層操作人員管理輕高層管理人員管理特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足存在重業務經營、輕內控管理的思想更有甚者為了所謂的發展業務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用
2.缺乏對操作風險的戰略規劃和系統管理操作風險涉及面廣必須統籌規劃各相關部門應明確各自職責并加強協調配合但目前部分商業銀行將不同類型的操作風險歸由不同部門負責沒有一個協調部門缺乏統一的操作風險管理戰略高層管理者無法清楚地了解銀行面臨的操作風險整體狀況在操作風險的管理手段上過于信賴內部審計忽視外部審計的力量內部管理制度建設滯后執行不力電子化手段在操作風險管理中的適用水平較低
3.內控機制不健全制度落實不到位內控制度不適應新業務發展的需要如綜合業務系統推廣應用后相關內控制度建設不夠完備有時出現內控滯后或內控“真空”以致高科技作案時有發生制度執行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出
4.內控崗位設臵不能適應風險防范的要求近年來幾家大型商業銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規劃導致一些營業網點人員緊張在崗位設臵和人員配備上很難達到內控要求隨著網點經營業務品種的增加網點機構風險控制點相應增加無論是人員數量還是員工素質都與業務發展不相適應在少數網點仍存在一人多崗、一人多卡、主任混崗等內控制度難以落實的現象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內部業務管理人員的管理水平與業務管理的規范要求存在一定差距影響、減弱內控實施的有效性
5.合規文化建設滯后受歷史因素影響部分商業銀行歷史包袱較重管理基礎還比較薄弱部分商業銀行網點較多且比較分散分布城鄉鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現出矛盾性、多元性的特點給內控建設提出了新的挑戰同時我國四大國有商業銀行都是由計劃經濟時期的專業銀行轉變過來現代商業銀行管理理念、管理手段尚在形成之中部分干部員工的合規管理、依法經營意識還有待加強自覺維護制度、遵守制度的合規文化氛圍還沒有廣泛形成
三、對加強商業銀行操作風險管理的幾點思考
穩健經營、控制風險是商業銀行可持續發展的基礎加強操作風險管理是商業銀行全面風險管理的重要內容商業銀行在操作風險管理中應堅持“內控優先、規范操作、遵守制度、違規問責、綜合治理、標本兼治”的原則所謂“內控優先、規范操作”是指業務的發展必須首先考慮內控管理及風險控制的要求業務操作必須堅持誠實守信、合規合法;所謂“遵守制度、違規問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執行堅決對違規操作行為應實行嚴格的責任追究;所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策
(一)強化操作風險管理意識國內商業銀行應借鑒國際經驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監測、控制及報告等程序和環節并在此基礎上建立起操作風險管理的戰略、政策和基本目標要通過一定程序定期監測操作風險的狀況及時報告有關
信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創新積極推進操作風險管理工具的開發和運用要進一步建立有效的內部信息交流制度和報告制度商業銀行除了定期召開風險管理委員會例會外還應要求各專業部門將檢查的范圍及所發現的問題及時報送風險管理委員會以便統一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規章制度避免內部各管理部門從自身利益出發隱瞞不報或是對該項工作不加重視而引發操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統工程強化操作風險管理應合理規劃、逐步推進根據西方商業銀行操作風險管理的實踐有關專家分析認為目前各國商業銀行分別處于操作風險管理的五個不同發展階段上分別是傳統管理—認識—監控—量化—整合各個階段的特征是傳統管理階段強調內部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監控階段制定操作風險管理的目標和統一的監控指標進行風險限額控制和風險臨界指標分析對業務流程進行風險監控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數據庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及
基于風險分析和資本實力考慮的保險策略從我國商業銀行當前操作風險管理的特征來看有的尚處于傳統管理階段部分商業銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統管理階段各項工作的基礎上逐步提升操作風險管理層次
(三)健全完善內控制度一是嚴格按照《商業銀行內部控制指引》對現有的各項規章制度進行整理并借鑒國外商業銀行內控制度建設的成功經驗統一制定若干管理制度和操作規程在制度的制定上要強化統一性為此首先應統一制度的出臺避免政出多門互相打架銀行的各項規章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執行在開發推廣新業務產品的過程中相應管理制度必須同步落實徹底扭轉“先發展后規范”的做法二是在清理完善的同時狠抓內控制度的貫徹落實建立一套執行制度的監督機制加大內控管理在各級經營單位業績考評中的力度進一步強化制度執行的嚴肅性三是對各類規章制度要進行定期的清理集中匯編印發給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經辦業務種類和應
當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執行給員工提供一個學習規章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執行制度的能力和水平
(四)強化計算機系統控制各項業務的計算機應用系統不僅是一個數據平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業務計算機系統的風險控制一方面對計算機系統的立項、設計、開發、調試、運行、維修等全部過程實行嚴格管理確保計算機系統不留下操作風險隱患另一方面業務經營管理中的各項制度約束應在相應的計算機應用系統中得以體現并得到“固化”達到通過計算機系統有效實施管理和控制的目的因此在開發各項業務的計算機應用系統和對原有系統進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統中以程序的方式加以限制盡量減少人為操作的風險如對網點柜員的操作權限控制嚴格根據柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業務和非金融性業務
(五)完善基層機構風險管理的方法把各要害崗位的
內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發生制定全面、規范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據文件和人員崗位的調整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規避操作風險的發生可以建立內控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度
(六)強化審計監督職能審計監督是商業銀行內控機制中不可缺少的重要內容良好的內部審計監督是公司治理結構的有機組成部分是內控制度的核心環節是實現經營目標的重要保證隨著我國金融體制改革的進一步深入和現代企業制度的逐步建立商業銀行的內部審計監督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內部審計監督體制二是推行外部審計再審制度由商業銀行總部選擇技術
力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監督職能的同時強化內部審計的指導職能指導被審計單位推進各項制度和操作規程的貫徹落實及時整改落實審計檢查中反映的問題對經營管理提出建設性意見
(七)強力推進合規文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業務經營活動中處于支配地位決策層決策的正確與否直接影響著銀行經營狀況的好壞所以合規管理的關鍵環節在于規范決策者的行為要求各級行決策者的行為必須合規嚴格按照上級行授權管理的規定依法合規地正確行使決策權不發生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執行規章制度起著引導、指導、監督的作用是合規管理的重要環節傳導層是否盡職盡責直接影響著各項規章制度能否得到正確有效的貫徹執行對各級行的內部職能部門必須明確具體而有效的管理內容和管理職責使其認真履行管理職責盡責經營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業務的操作人員是各項規章制度的最終執行者規范“一線員工” 的操作行為是合規管理的關鍵環節上級行在制定各項規章制度時必須設計科學合理的操作流程使之規范化、程序化便于操作;同時要建立對操作人員的考核制度實行違規積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業人員整體素質要通過優化結構、強化培訓、完善激勵等手段努力提高銀行從業人員的政策水平、思想覺悟和業務素質加大對新業務、新產品、新制度的適應性培訓以適應業務發展的需要要全面推行銀行從業人員資格認定制度規范銀行從業人員的準入標準
第三篇:商業銀行操作風險管理
華北金融
淺議商業銀行操作風險的管理
孫波濤
摘要:操作風險是銀行需要管理的最基礎的風險之一,它是與銀行的業務相依相存的。在金融業全面開放,國有商業銀行加快推進股份制改造步伐的新形勢下,必須有效加強基礎管理,防范操作風險,建立風險防范長效機制,不斷增強操作風險識別和控制能力,提高內控管理水平。
關鍵詞 《巴塞爾新資本協議》 操作風險管理現狀 操作風險文化 內部控制體系
商業銀行在社會發展中具有支持經濟發展、實現自身利潤最大化、承擔社會責任的角色。商業銀行是經營風險的企業,風險管理能力是其核心能力。相對于信用風險和市場風險的管理,操作風險管理從理念、手段、技術應用等各方面都存在明顯差距,操作風險的影響力和破壞力日益顯現,因此對操作風險的研究和管理也迫在眉睫。
一、操作風險的產生及定義
巴塞爾銀行監管委員會對操作風險的定義是:操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險。《巴塞爾新資本協議》把操作風險分為由人員、系統、流程和外部事件所引發的四類風險,并將其歸納為七種表現形
1式:內部欺詐,外部欺詐,聘用員工做法和工作場所安全性,客戶、產品及業務做法,實物資產損壞,業務中斷和系統失靈,交割及流程管理。我國銀監會明確指出,操作風險與信用風險、市場風險等并列,在于銀行內部控制及公司治理機制的失效。可見,操作風險更多來自于內部不當程序和操作,有著內生性、廣泛性、復雜性的特點。
二、當前商業銀行操作風險管理的不足
(一)操作風險意識不強,合規文化相對缺失。基層行對操作風險管理缺乏系統認識,對操作風險管理功能的職責界定不清,基層合規文化建設和教育相對落后,制度建設相對滯后,操作風險管理職能分散于業務條塊中,職能相對分散而弱化,全面風險觀念尚未從根本上得以貫徹和重視。
(二)操作風險管理方式和技術手段落后。沒有建立如風險評估、關鍵風險指標、損失事件、風險數據庫、情景分析等相關的科學管理手段,缺乏有效的事前防范和事中控制,對易發生操作風險的環節、崗位缺乏有效的防范措施,發生操作風險后,只是突擊檢查、查找漏洞、進行整改、處理有關責任人。
(三)操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監測、緩釋、控制和報告等程序和環節,基層行只能在控制和報告環節被動工作,對于新產品、活動和系統推出過程中的風險控制顯得盲目被動。
(四)專業人才匱乏。尤其在一些數據模型、預測分析工具應用過程中,專業人才匱乏。
三、加強商業銀行操作風險防范的對策
(一)認真貫徹落實銀監會要求商業銀行進一步防范操作風險的13條指導意見。嚴格按照《關于加大防范操作風險工作力度的通知》要求,切實采取有效的貫徹執行措施。
(二)在文化上,踐行穩健合規的經營管理理念,建立操作風險管理的先進合規文化,夯實操作風險管理的基礎。一是要樹立風險控制優先的理念,注重預防,強化風險的過程控制;二是建立操作風險管理的先進合規文化,要堅持速度、規模、質量和效益的協調發展;三是要堅持業務發展與內部管理并重,加強精細化經營管理,強化內控,形成事前防范、事中控制、事后監督和糾正的動態風險防范機制。
(三)在體制機制上,繼續深化改革,為操作風險管理提供根本保障。一要構建系統、透明、文件化的操作風險控制體系,提升管理層次,實時、連續、有效地控制;二要優化業務流程和管理流程,確保對條線內的人員、產品、崗位、系統以及活動進行有效控制,并充分識別、及時報告和有效處置重大風險隱患;三是要前移風險控制關口,健全委派會計主管、風險經理和紀檢監察特派員等組織體系,探索建立垂直化的管理體制,確保風險控制和監督人員獨立、有效的履行職責;四是要改進考核評價機制,把風險及內控管理納入考核體系,有效引導各級機構樹立正確的業績觀;五是根據發展戰略、業務規模和對風險的預測,靈活運用風險轉移、分散、降低、規避等策略,完善風險緩釋工具。
(四)在管理上,提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理,正確處理好局部與全局、當前與長遠的關系;二是要重點加強對基層機構負責人的選配、考核、評價及日常管理,在強調品德、知識、業務拓展能力的同時,把管控能力作為
基層機構負責人選拔與評價的重要標準;三是要加強對員工隊伍的管理、監督和約束,嚴格執行重要崗位輪換、強制休假等制度,認真開展員工行為排查等各項活動。
(五)在執行上,認真遵守各項制度,提高操作風險管理水平。操作風險管理不僅要與產權改革、完善法人治理結構相結合,使經營者與風險承擔者統一起來。同時健全內控制度,包括崗位責任制度、授權審批制度、業務操作制度、責任追究制度、相關業務配套控制制度、突發事件控制制度等在內的一系列制度,對各類業務的流程進行基于風險管理的再造。
(六)在信息技術上,完善現代管理工具,提高操作風險管理的信息化水平。一要推進信息技術建設,完善數據倉庫,建立覆蓋所有操作風險的監控體系;采用具有前瞻性的關鍵風險指標,提供早期預警;建立和保持信息交流機制,確保操作風險監測的全面性,運用技術手段提升管理水平和風險控制能力;二要加快對營業網點的監控聯網,實施遠程、實時、集中監控,建立新的監督檢查平臺,提升防范操作風險的科技水平;三要加強信息安全體系建設,完善信息安全基礎平臺,確保與信息安全相關的資源、技術、管理等因素始終處于受控狀態。制定和完善應急預案,提高預防能力,嚴防信息技術管理風險和案件的發生。
參考文獻
【1】董建軍 劉楠 李金澤.《商業銀行內部控制指引》導讀[M].北京:中國言實出版社,2002 :1-60
【2】覃正 郝曉玲 方一丹.IT操作風險管理理論與實務[M].北京:清華大學出版社,2009:7-20
作者簡介:孫波濤,(1968年—),男,河北永清人,碩士研究生,辦公室主任,經濟師,供職于中國建設銀行股份有限公司廊坊分行
第四篇:我國商業銀行操作風險管理策略分析
我國商業銀行操作風險管理策略分析
2008-12-31 10:21:32來源:中國經濟信息網
[摘要] 銀行操作風險在我國是僅次于信用風險的金融風險,隨著我國商業銀行的改革,頻繁暴露出各種操作風險,嚴重影響銀行的穩健經營。本文從新巴塞爾協議對操作風險的界定和具體形式出發,通過對我國商業銀...[摘要] 銀行操作風險在我國是僅次于信用風險的金融風險,隨著我國商業銀行的改革,頻繁暴露出各種操作風險,嚴重影響銀行的穩健經營。本文從新巴塞爾協議對操作風險的界定和具體形式出發,通過對我國商業銀行實際情況的分析,揭示出我國商業銀行目前在操作風險管理和控制方面存在的問題,并提出防范與控制商業銀行操作風險的具體對策。(中經評論·北京)隨著世界經濟一體化程度和金融行業競爭程度的加深,商業銀行的風險越來越大。風險管理越來越受到金融機構的重視。科學有效的金融風險管理一方面可以保證金融機構健康、持續地運行,另一方面可以降低企業防范風險的資金成本,提高企業的競爭力。
20世紀90年代以來,操作風險的日益嚴重,使商業銀行即便達到資本充足率的要求,也可能因為操作風險而陷入經營困境,甚至導致破產。人們開始關注操作風險在銀行風險管理中的地位和影響。新巴塞爾協議首次將操作風險納入銀行資本計量與監管范圍,并且要求金融機構為操作風險配置相應的資本金水平。這標志著操作風險已成為商業銀行風險體系中不容忽視的部分。但迄今為止,我國商業銀行操作風險管理仍然問題頗多,內部控制制度建設滯后。特別是近幾年,國有商業銀行因操作風險造成的案件層出不窮,損失相當慘重,嚴重影響了我國商業銀行的競爭力。2007年1月1日,我國銀行業全面開放,與國際商業銀行的競爭將日趨激烈。因此,研究我國商業銀行操作風險管理對策具有特別的重要性和迫切性。
一、商業銀行操作風險的界定及具體形式
(一)商業銀行操作風險的界定
巴塞爾銀行監管委員會對操作風險的正式定義是:由于不正確的內部操作流程、人員、系統或外部事件導致的直接或間接損失的風險。通俗地講,就是銀行因辦理業務或內部管理出了差錯,需要對客戶做出補償或賠償,以及由于內部人員監守自盜,外部人員欺詐得手,電子系統硬件軟件發生故障,網絡遭到黑客侵襲,通信、電力中斷,地震、恐怖襲擊等原因導致損失的銀行風險,被統稱為操作風險。巴塞爾新資本協議對操作風險的定義,既是近年來國際金融界日益注重操作風險管理的制度體現,同時也是從全面風險管理和保持銀行體系穩定的角度對操作風險管理的新要求。
(二)商業銀行操作風險的具體形式
商業銀行操作風險在實際管理過程中有多種具體的表現形式,根據商業銀行的特征和運行規律,商業銀行操作風險主要有以下主要形式:
1、組織風險。指商業銀行由于組織機構設置以及組織控制失效或低效,產生操作風險,使實際效果偏離預期目標的可能性。組織風險包括治理結構、文化、溝通、項目管理、外包、持續經營和安全等方面的風險。此類風險主要由于管理層的變化、項目管理行為、企業文化和溝通等方面原因引起。
2、管理風險。指由于管理人員以及管理職能失效,產生操作風險,使實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段,在商業銀行的運行過程中,管理人員舞弊、管理制度缺陷、管理技能下降等,都會導致內部控制制度失效或低效,從而引發操作風險的產生。
3、技術風險。指由于技術工藝、設備及手段等不完備或失效引發操作風險,從而使得
技術控制效果達不到預期目標的可能性。計算機及網絡系統在銀行業的應用,在便利普及用戶同時,風險也不斷增加。
4、法律及制度風險。指由于國家法律、法規不健全,以及商業銀行制度缺陷,造成商業銀行或他人資產損失的現象。
5、外部風險。包括實際環境、訴訟和欺詐等導致的風險。風險來源于欺詐或外部機構對本公司的起訴以及機構及其代表缺乏人身安全等。
(三)我國商業銀行操作風險因素分布
綜合來看操作風險是一個非常復雜和難以把握的風險,國內的操作風險主要集中在違法行為(31%)、流程設計不合理(26%)、外部欺詐(22%)和操作失誤(10%)這四個方面,其中最大比例的是違法行為,也是我國商業銀行操作風險的一個顯著特點。引發操作風險的因素分布除此四個之外還有越權行為、系統失靈、突發事件等。可見,操作風險存在于商業銀行所有產品、所有管理活動的各個環節,所有機構和崗位的人員都是操作風險的控制對象。操作風險的這一特性,決定了對操作風險的管理首先應該是對人的管理、對流程環節的管理。
二、我國商業銀行操作風險管理現狀和存在的問題
我國商業銀行在改制過程中,由于缺乏內部控制制度和風險控制制度,產生了大量的操作風險案件,給國有資產造成了巨大的損失。我國商業銀行操作風險管理滯后于形勢發展。隨著全球經濟金融一體化和金融管制的放松,同時金融創新層出不窮,操作風險的類型不斷演變,我國商業銀行原有的管理模式難以緊隨這種環境的變化和技術的發展。而且,我國商業銀行的操作風險管理尚處于初級階段,與國際活躍銀行相比存在較大差距,并且存在著一系列認識上和管理上的問題,具體表現在以下幾個方面:
(一)操作風險管理理念亟待更新
長期以來,我國商業銀行疏于操作風險管理。無論是制度規則、認識水平都比較低,尚未將其視作一個獨立的風險來認識,既不了解操作風險的內涵,也不掌握操作風險的邊界。將操作風險僅僅停留在內控和審計的層次上,從未量化計算度量。銀行內部缺乏嚴格的風控機制,對引發操作風險的行為沒有給予及時有效的責任追究。
(二)操作風險管理框架亟待健全
國內商業銀行的操作風險管理尚處于定性管理階段,依賴專家管理,主要手段是質量控制。普遍沒有建立起操作風險管理系統,對如何定量計算分析操作風險知之甚少,在開發和運用操作風險的資本分配模型上基本屬于空白。國內目前采用的操作風險管理手段和方法基本上難以反映本行操作風險的總體水平和分布結構,與國際上以資本約束為核心的操作風險管理差距不小。另外,內部審計部門權威性不強。我國很多銀行幾乎都將內部審計部門作為操作風險管理的職能部門,但在權限上又與其他部室平行設置。其權威性的不足致使對總行、分行層面的稽核監督難以開展。
(三)操作風險控制體系亟待完善
大多數銀行往往沒有形成針對操作風險的統一的政策標準,各職能部門之間缺少必要的溝通協調。總分支行制下的直線職能制削弱了內控力度,各級負責人橫向權力過大,為操作風險的發生提供了空間。
(四)操作風險管理手段亟待加強
一是內部稽核形式化問題嚴重,問責制沒有威懾力。二是電子化手段缺乏,內控人員素質有待提高。三是操作風險的數據積累不足。由于產權和信息披露制度的原因,銀行不但沒有壓力披露操作風險事件,相反卻有主動隱藏風險事件的動機。另外,由于社會誠信機制不健全,行業數據和公共外部數據的真實性無從考證,也影響到風險計量和管理決策。
三、我國商業銀行加強操作風險防范和管理的策略分析
鑒于我國金融業目前對操作風險的認識和管理尚處于起步階段,對操作風險的特征和現狀尚缺乏清晰的認識。當前還沒有一種辦法能夠覆蓋并有效識別和控制各類操作風險。因此,應當從我國商業銀行的實際出發,重新對操作風險進行認識,并不斷建立健全操作風險防范和管理機制。
(一)建立全新的商業銀行風險管理機制
我國商業銀行須逐步構建符合新巴塞爾協議的金融風險管理機制。首先,銀行應完善自身的運作體系。這種運作體系是建立在明確的產權關系、科學規范的現代銀行制度以及合理的治理結構基礎上的。同時,需要不斷加強金融風險防范工作,改善管理水平,提高銀行經營效益和市場競爭力。其次,接受銀監會的監督管理。最后,接受來自市場上的存款客戶、投資者和有關債權人的壓力。這其中,銀行信息披露是十分必要和重要的。
(二)建立完善的內部控制機制
商業銀行最大的操作風險往往在于其內部控制及公司治理機制失效、不當管理或運作習慣,而這些都屬于銀行可控范圍內的內生風險。所以,首先要健全內控制度,從制度上保證每一種可能的風險因素都有監控,每一種業務都有管理規范,形成有效的自我約束和自我保護。其次,建立獨立的內部審計部門和風險報告系統,對銀行各項業務進行實時監控。最后,在有效的常規管理的基礎上,銀行應針對突發事件制定具體的應急措施。
(三)建立與國際接軌的經濟資本約束
經濟資本是相對于監管資本而言的,是一種最后的保障機制。它需要對風險精確度量,但在實踐中這是最薄弱的環節。巴塞爾委員會考慮到目前銀行的實際風險管理水平,要求使用初級度量法提取監管資本。伴隨著對操作風險研究的深入,度量法應用的拓展,銀行應當根據自身業務及管理程序的特點,建立使用的模型,是自己的歷史數據,計算出自身操作風險所需要的經濟資本以抵補損失,這樣可以提高風險管理的效率。
(四)通過采取風險轉移的措施緩解商業銀行的操作風險
風險轉移是指企業將損失事件以一定的費用轉移給外部團體或者通過改變資本結構來抵御風險。風險轉移的具體形式包括互換、對沖、保險、擔保、合約、證券化和項目融資。改變資本結構的具體措施可以是提供更多的資本、降低債務水平、降低操作杠桿、經營分散化、自我保險等。操作風險緩釋是指金融機構采取如抵押、擔保、金融衍生品等風險緩釋工具,或者采取保險、融資等手段所實施的風險轉移技術。
(華北金融,齊國寶)
本篇文章來源于 黑客基地-全球最大的中文黑客站 原文鏈接:
第五篇:商業銀行操作風險管理指引
中國銀監會關于印發《商業銀行操作風險管理指引》的通知
(銀監發?2007?42號2007年5月14日)
各銀監局,各政策性銀行、國有商業銀行、股份制商業銀行,郵政儲蓄銀行:
為加強商業銀行的操作風險管理,推動商業銀行進一步完善公司治理結構,提升風險管理能力,銀監會制定了《商業銀行操作風險管理指引》,現印發給你們,請遵照執行。請各銀監局將本通知轉發至轄內各城市商業銀行、農村商業銀行、農村合作銀行、農村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。
二○○七年五月十四日
商業銀行操作風險管理指引
第一章 總 則
第一條 為加強商業銀行的操作風險管理,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》以及其他有關法律法規,制定本指引。
第二條 在中華人民共和國境內設立的中資商業銀行、外商獨資銀行和中外合資銀行適用本指引。
第三條 本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險,但不包括策略風險和聲譽風險。
第四條 中國銀行業監督管理委員會(以下簡稱銀監會)依法對商業銀行的操作風險管理實施監督檢查,評價商業銀行操作風險管理的有效性。
第二章 操作風險管理
第五條 商業銀行應當按照本指引要求,建立與本行的業務性質、規模和復雜程度相適應的操作風險管理體系,有效地識別、評估、監測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統一,但至少應包括以下基本要素:
(一)董事會的監督控制;
(二)高級管理層的職責;
(三)適當的組織架構;
(四)操作風險管理政策、方法和程序;
(五)計提操作風險所需資本的規定。
第六條 商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險,并承擔監控操作風險管理有效性的最終責任。主要職責包括:
(一)制定與本行戰略目標相一致且適用于全行的操作風險管理戰略和總體政策;
(二)通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度,確保全行的操作風險管理決策體系的有效性,并盡可能地確保將本行從事的各項業務面臨的操作風險控制在可以承受的范圍內;
(三)定期審閱高級管理層提交的操作風險報告,充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效
性;
(四)確保高級管理層采取必要的措施有效地識別、評估、監測和控制/緩釋操作風險;
(五)確保本行操作風險管理體系接受內審部門的有效審查與監督;
(六)制定適當的獎懲制度,在全行范圍有效地推動操作風險管理體系地建設。
第七條 商業銀行的高級管理層負責執行董事會批準的操作風險管理戰略、總體政策及體系。主要職責包括:
(一)在操作風險的日常管理方面,對董事會負最終責任;
(二)根據董事會制定的操作風險管理戰略及總體政策,負責制定、定期審查和監督執行操作風險管理的政策、程序和具體的操作規程,并定期向董事會提交操作風險總體情況的報告;
(三)全面掌握本行操作風險管理的總體狀況,特別是各項重大的操作風險事件或項目;
(四)明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容,督促各部門切實履行操作風險管理職責,以確保操作風險管理體系的正常運行;
(五)為操作風險管理配備適當的資源,包括但不限于提供必要的經費、設臵必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等;
(六)及時對操作風險管理體系進行檢查和修訂,以便有效地應對內部程序、產品、業務活動、信息科技系統、員工及外部事件和其他因素發生變化所造成的操作風險損失事件。
第八條 商業銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立,確保全行范圍內操作風險管理的一致性和有效性。主要職責包括:
(一)擬定本行操作風險管理政策、程序和具體的操作規程,提交高級管理層和董事會審批;
(二)協助其他部門識別、評估、監測、控制及緩釋操作風險;
(三)建立并組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監測方法以及全行的操作風險報告程序;
(四)建立適用全行的操作風險基本控制標準,并指導和協調全行范圍內的操作風險管理;
(五)為各部門提供操作風險管理方面的培訓,協助各部門提高操作風險管理水平、履行操作風險管理的各項職責;
(六)定期檢查并分析業務部門和其他部門操作風險的管理情況;
(七)定期向高級管理層提交操作風險報告;
(八)確保操作風險制度和措施得到遵守。
第九條 商業銀行相關部門對操作風險的管理情況負直接責任。主要職責包括:
(一)指定專人負責操作風險管理,其中包括遵守操作風險管理的政策、程序和具體的操作規程;
(二)根據本行統一的操作風險管理評估方法,識別、評估本部門的操作風險,并建立持續、有效的操作風險監測、控制/緩釋及報告程序,并組織實施;
(三)在制定本部門業務流程和相關業務政策時,充分考慮操作風險管理和內部控制的要求,應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批,以確保與操作風險管理總體政策的一致性;
(四)監測關鍵風險指標,定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況,并及時通報重大操作風險事件。
第十條 商業銀行法律、合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時,應在涉及其職責分工及專業特長的范圍內為其他部門管理操作風險提供相
關資源和支持。
第十一條 商業銀行的內審部門不直接負責或參與其他部門的操作風險管理,但應定期檢查評估本行的操作風險管理體系運作情況,監督操作風險管理政策的執行情況,對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估,并向董事會報告操作風險管理體系運行效果的評估情況。
鼓勵業務復雜程度較高和規模較大的商業銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。
第十二條 商業銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業務性質、規模、復雜程度和風險特征相適應。主要內容包括:
(一)操作風險的定義;
(二)適當的操作風險管理組織架構、權限和責任;
(三)操作風險的識別、評估、監測和控制/緩釋程序;
(四)操作風險報告程序,其中包括報告的責任、路徑、頻率,以及對各部門的其他具體要求;
(五)應針對現有的和新推出的重要產品、業務活動、業務程序、信息科技系統、人員管理、外部因素及其變動,及時評估操作風險的各項要求。
第十三條 商業銀行應當選擇適當的方法對操作風險進行管理。
具體的方法可包括:評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監測、新產品和新業務的風險評估、內部控制的測試和審查以及操作風險的報告。
第十四條 業務復雜及規模較大的商業銀行,應采用更加先進的風險管理方法,如使用量化方法對各部門的操作風險進行評估,收集操作風險損失數據,并根據各業務線操作風險的特點有針對性地進行管理。
第十五條 商業銀行應當制定有效的程序,定期監測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險,建立早期的操作風險預警機制,以便及時采取措施控制、降低風險,降低損失事件的發生頻率及損失程度。
第十六條 重大操作風險事件應當根據本行操作風險管理政策的規定及時向董事會、高級管理層和相關管理人員報告。
第十七條 商業銀行應當將加強內部控制作為操作風險管理的有效手段,與此相關的內部措施至少應當包括:
(一)部門之間具有明確的職責分工以及相關職能的適當分離,以避免潛在的利益沖突;
(二)密切監測遵守指定風險限額或權限的情況;
(三)對接觸和使用銀行資產的記錄進行安全監控;
(四)員工具有與其從事業務相適應的業務能力并接受相關培訓;
(五)識別與合理預期收益不符及存在隱患的業務或產品;
(六)定期對交易和賬戶進行復核和對賬;
(七)主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度;
(八)重要崗位或敏感環節員工八小時內外行為規范;
(九)建立基層員工署名揭發違法違規問題的激勵和保護制度;
(十)查案、破案與處分適時、到位的雙重考核制度;
(十一)案件查處和相應的信息披露制度;
(十二)對基層操作風險管控獎懲兼顧的激勵約束機制。
第十八條 為有效地識別、評估、監測、控制和報告操作風險,商業銀行應當建立并逐步完善操作風險管理信息系統。管理信息系統至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息,支持操作風險和控制措施的自我評估,監測關鍵風險指標,并可提
供操作風險報告的有關內容。
第十九條 商業銀行應當制定與其業務規模和復雜性相適應的應急和業務連續方案,建立恢復服務和保證業務連續運行的備用機制,并應當定期檢查、測試其災難恢復和業務連續機制,確保在出現災難和業務嚴重中斷時這些方案和機制的正常執行。
第二十條 商業銀行應當制定與外包業務有關的風險管理政策,確保業務外包有嚴謹的合同和服務協議、各方的責任義務規定明確。
第二十一條 商業銀行可購買保險以及與第三方簽訂合同,并將其作為緩釋操作風險的一種方法,但不應因此忽視控制措施的重要作用。
購買保險等方式緩釋操作風險的商業銀行,應當制定相關的書面政策和程序。
第二十二條 商業銀行應當按照銀監會關于商業銀行資本充足率管理的要求,為所承擔的操作風險提取充足的資本。
第三章 操作風險監管
第二十三條 商業銀行的操作風險管理政策和程序應報銀監會備案。商業銀行應按照規定向銀監會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的,還應提交外部審計報告。
第二十四條 商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件:
(一)搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件,詐騙商業銀行或其他涉案金額1000萬元以上的案件;
(二)造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失,造成在涉及兩個或兩個以上省(自治區、直轄市)范圍內中斷業務3小時以上,在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上,嚴重影響正常工作開展的事件;
(三)盜竊、出賣、泄漏或丟失涉密資料,可能影響金融穩定,造成經濟秩序混亂的事件;
(四)高管人員嚴重違規;
(五)發生不可抗力導致嚴重損失,造成直接經濟損失1000萬元以上的事故、自然災害;
(六)其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件;
(七)銀監會規定其他需要報告的重大事件。
第二十五條 銀監會對商業銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括:
(一)商業銀行操作風險管理程序的有效性;
(二)商業銀行監測和報告操作風險的方法,包括關鍵操作風險指標和操作風險損失數據;
(三)商業銀行及時有效處理操作風險事件和薄弱環節的措施;
(四)商業銀行操作風險管理程序中的內控、檢查和內審程序;
(五)商業銀行災難恢復和業務連續方案的質量和全面性;
(六)計提的抵御操作風險所需資本的充足水平;
(七)操作風險管理的其他情況。
第二十六條 對于銀監會在監管中發現的有關操作風險管理的問題,商業銀行應當在規定的時限內,提交整改方案并采取整改措施。
對于發生重大操作風險事件而未在規定時限內采取有效整改措施的商業銀行,銀監會將依法采取相關監管措施。
第四章 附則
第二十七條 政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業金融機構參照本指引執行。
第二十八條 未設董事會的銀行業金融機構,應當由其經營決策機構履行本指引規定的董事會的有關操作風險管理職責。
第二十九條 在中華人民共和國境內設立的外國銀行分行,應當遵循其總行制定的操作風險管理政策和程序,按照規定向銀監會或其派出機構報告重大操作風險事件并接受銀監會的監管;其總行未制定操作風險管理政策和程序的,按照本指引的有關要求執行。
第三十條 本指引所涉及的有關名詞見附錄。
第三十一條 本指引自發布之日起施行。
附錄:《商業銀行操作風險管理指引》有關名詞的說明附錄
《商業銀行操作風險管理指引》有關名詞的說明
一、操作風險事件
操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件,具體事件包括:內部欺詐,外部欺詐,就業制度和工作場所安全,客戶、產品和業務活動,實物資產的損壞,營業中斷和信息技術系統癱瘓,執行、交割和流程管理七種類型(進一步的信息可參閱《統一資本計量和資本標準的國際協議:修訂框架》,即巴塞爾新資本協議的“附錄7:損失事件分類詳表”)。
二、自我風險評估、關鍵風險指標
商業銀行用于識別、評估操作風險的常用工具。
(一)自我風險評估
自我風險評估是指商業銀行識別和評估潛在操作風險以及自身業務活動的控制措施、適當程度及有效性的操作風險管理工具。
(二)關鍵風險指標
關鍵風險指標是指代表某一風險領域變化情況并可定期監控的統計指標。關鍵風險指標可用于監測可能造成損失事件的各項風險及控制措施,并作為反映風險變化情況的早期預警指標(高級管理層可據此迅速采取措施),具體指標例如:每億元資產損失率、每萬人案件發生率、百萬元以上案件發生比率、超過一定期限尚未確認的交易數量、失敗交易占總交易數量的比例、員工流動率、客戶投訴次數、錯誤和遺漏的頻率以及嚴重程度等。
三、法律風險
法律風險包括但不限于下列風險:1.商業銀行簽訂的合同因違反法律或行政法規可能被依法撤銷或者確認無效的;2.商業銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁,依法可能承擔賠償責任的;3.商業銀行的業務活動違反法律或行政法規,依法可能承擔行政責任或者刑事責任的。
點擊咨詢 