第一篇:關于操作風險
大額對公存款帳戶和票據業務風險排查情況的自查報告
(2008-07-03 21:01:46)轉載 標簽: 分類: 報告
雜談
xx信用社關于對大額對公存款帳戶 和票據業務風險排查情況的自查報告
為了加強銀行結算帳戶管理工作,維護支付結算的正常秩序,打擊不法分子利用銀行結算帳戶從事套取現金、逃債、逃稅、洗錢等違法活動,按照x銀監辦發《關于開展大額對公存款帳戶和票據業務風險排查工作的通知》要求,我社及時將文件精神傳達到了每個營業機構,安排專人對銀行結算賬戶管理、大額支付、票據業務、重空管理等工作進行了一次檢查和自查,并提出了具體的檢查完善要求。現將自檢查情況匯報如下:
一、帳戶開戶及管理情況
我xx信用社所轄營業機構6個,從2005年1月1日止2006年12月31日,共計已清理及開立單位、企業存款帳戶121戶(其中:新開戶36 戶),已銷不合規帳戶 20戶。通過清理,現有人民銀行核發許可證的結算帳戶56戶,其中:基本存款帳戶 49 戶,有許可證的臨時存款帳戶 1 戶,備案類的一般存款帳戶5戶,專用存款帳戶1戶,待撤消長期不動戶 49 戶。通過檢查,我社能認真執行人民銀行關于規范人民幣銀行結算帳戶的管理內容和管理規定,服從市區聯社對帳戶規范工作的安排和指導。為抓好帳戶規范工作,我社成立了以社主任為組長,副主任、座班主任、分社主任為成員的領導小組,并明確座班主任具體負責銀行結算帳戶的開立、使用和撤消的審查和管理工作。通過二年來的工作努力,帳戶管理基本達到了規范化的目標。經查,開立帳戶的單位提供的申請資料完整、真實、有效;信用社對結算帳戶建立了開銷戶登記制度,開戶申請資料保管齊全、合規;無違規為單位、企業及個體戶開立各類銀行結算帳戶的行為;在帳戶使用上,臨時存款賬戶無超期使用,一般存款賬戶無違規支取現金的行為。所有帳戶不存在存款人出租、出借銀行結算帳戶和利用銀行結算帳戶套取現金及公款私存的行為。
二、大額支付管理與控制
一是能夠執行《現金管理暫行條例》規定的使用現金范圍辦理現金收付業務。對一日一次性從儲蓄帳戶提取現金5萬元(不含5萬元)以上的,核實有效身份證件,并經儲蓄機構負責人核實后予以支付;對一日一次性超過5萬元以上的現金支付或一日數次累計超過5萬元以上的現金支付,嚴格按照《現金管理暫行條例》規定的使用現金范圍審查報批支付,保證款項支付的合法合規性。同時信用社逐筆進行支付業務登記,并妥善保管有關資料,并按季向人民銀行備案。二是對大額支付進行排查和帳戶余額核對工作。核查2005年來“雙百萬”對公帳戶2筆(一般帳戶),支付方式為支票轉賬,款項用途是貸款支付工程款。經對帳戶上門對賬,列支項目用途屬實。三加大帳戶控制管理,推進反洗錢工作的開展。我社把反洗錢工作始終作為一項長期的重要工作來抓,嚴格執行大額和可疑交易報告制度,加大反洗錢培訓的力度,確保全員樹立應有的反洗錢意識,掌握必要的反洗錢技能,增強反洗錢工作的緊迫感、主動性;在日常處理業務過程中,做到逐筆登記上報可凝交易報告,審查登記客戶基本資料,杜絕匿名和假名帳戶。經排查,我社沒有資金收付流向與企業經營范圍明顯不符的賬戶;沒有出現存取現金的數額、頻率及用途與其正常現金收付明顯不符的現象等可疑支付交易。
三、重要空白憑證管理
從檢查情況看,各網點都能按重要空白憑證的領用、保管、使用設立登記簿,網點主出納負責保管重要空白憑證。全轄營業網點領用的各種重要空白憑證都能做到分類保管,并能按憑證號碼順序領取、使用,做到有序排列。同時能嚴格執行印章、密押、憑證的管理、使用交接制度,對重要空白憑證的領取、使用、保管、交接以及作廢的程序嚴格按規定執行,無帳實不符的情況。信用社座班主任每月能夠對重要空白憑證進行檢查,檢查結束后認真填寫查庫記錄,對管理使用不規范的網點,當場提出了整改意見,要求馬上糾正。
四、要害崗位任職情況
一是能不斷完善監督制約機制,通過執行規章制度,加強對各崗位人員的相互監督,特別加強對信貸、會計等要害崗位人員的監督管理,實行以制管人、以制服人,從而達到“管住人,用好人”的目標。二是按照聯社稽核監督部門的安排,信用社認真排查“九種人”,重點圍繞參與賭博、經商辦企業和經常出入高檔娛樂消費場所,支出明顯大于收入的要害崗位人員的基本情況、思想表現、社會交往及道德品質等情況記入備忘錄,并將其作為重要監控對象,隨時了解掌握其思想、工作和生活變化情況。三是以轄內全體干部職工為對象,以信用社要害崗位人員為重點,開展了“學規程、防案件、保安全”的競賽活動,對上級文件通報和金融案例堅持每周學習制度,通過邊學習,邊討論,邊聯系實際,邊制定方案和措施,采取聽、看、問、考“四結合”的方式以典型案例警示教育員工,有效增強了干部職工的安全防范意識和思想道德修養。
13個啟示
1、操作風險事件往往十分復雜,尋找其原因不是件容易的事情
2、不僅僅存在于商業而且存在于非銀行金融機構
3、不完善的公司治理,不健全的政策制度體系是造成風險發生的重要原因
4、不管操作風險的成因多么復雜,人員因素會牽涉其中,即人員不當。
5、造成損失的規模往往與犯罪者所處的職位有密切關系
6、違規操作往往發生在分行或偏遠的附屬機構,總行層面相對較少
7、銀行對員工的信任是非常重要的,這可以使員工找到歸屬感和安全感,從而盡心工作。但信任要有度,必須有必要的監督和適當的控制作為補充。過度信任可能引發危機。因為員工作為理性人的行為準則是“自身利益最大化”,而銀行追求的則是“利潤最大化”,兩者并非完全一致。加強對銀行運作后續工作管理和定期進行形勢評估是非常有必要的
8、如果發現某分支機構的回報長期大大高于平均水平,就值得引起關注和警惕。經濟學早就告訴我們,從長遠來看,超額利潤是不存在的,企業所能獲得的只不過是整個社會的平均而已
9、順暢的內外部溝通非常關鍵,定期的內部溝通和順暢的信息流動對于防范操作風險非常有效,如果銀行管理人員能定期與員工尤其是一些關鍵崗位的員工進行溝通,就可以及時掌握員工的思想動態,將風險隱患消滅于萌芽狀態。
10、為將操作風險損失降至最低,銀行應制定一套突發事件的應急預案,應包括一支強有力的風險管理團隊,必要的損失準備以及重要數據、信息的備份,系統的重新恢復等內容,同時設計出切實可行的突發問題應對措施。
11、在風險管理中模型并不總是值得信賴
12、資本金達到超過監管標準并非意味著萬事大吉。加強內部控制和強化內部審計是商業永恒的課題。
13、當前及未來一些潛在的操作風險量化方法,如風險價值、末端價值理論以及混沌理論等,在風險爆發時并不總是能派上用聲 操作風險的11個特征
1、具有很強的不可預測性
2、對于操作風險事件,發生頻率較高的損失額往往較小;發生頻率較低的損失額往往較大
3、在各種類型的操作風險中,人的因素引起的操作風險占了大多數
4、從商業銀行的業務條線來看,操作風險主要集中在公司金融和個人金融條線
5、總體上看,商業銀行操作風險的單筆損失額呈逐年上升趨勢
6、在所有類型的操作風險中,無論是單筆損失金額,還是損失總金額,排在第一位的均為公司金融業務發生的操作風險
7、操作風險涉及的部門非常廣泛,幾乎囊括銀行的所有部門
8、國內商業銀行面臨的操作風險形勢日益嚴峻。或者說,隨著銀行規模的擴大、業務品種的增加以及操作技術的日益復雜,操作風險發生的頻率逐漸上升
9、國內商業銀行操作風險涉案人員的職務日漸升高
10、涉及高科技的操作風險數量增加
11、操作風險大多集中于基層分支機構 值得重視的結論
1、員工違法行為和外部欺詐是商業銀行經常發生的操作風險,所占比例非常高,且危害性極大。特別是當銀行內部員工參與作案時犯案得逞率較高,且潛伏期長,難以發現,往往給銀行造成巨大損失。因此,關注內部人引起的操作風險尤為重要。加強內部控制的稽核監督是解決這一問題的有效手段,同時加強與員工尤其是關鍵崗位的溝通交流,常會收到意想不到的效果。
2、從操作風險發生的業務條線來看,商業銀行應該密切關注公司金融業務和個人金融業務。這兩個業務條線操作風險發生頻率高,且帶來的損失也最大
3、操作風險不僅僅存在于運營部門或操作部門,就連管理部門和后勤保障部門也不能幸免。鑒于此,成立一個操作風險管理委員會要比某個部門單獨承擔操作風險管理職責更為有效。因為牽涉部門越多,溝通就越困難,往往難以達成一致行動
4、操作風險的危害程度絕不亞于信用風險和市場風險,那種將風險管理等同于信用風險甚至于信貸風險管理的傳統理念是錯誤的即使是將操作風險同信用風險和市場風險放在同等重要的地位是不夠的因為一方面,操作風險更為復雜,更難以把握和管理;另一方面,突如其來的操作風險可以將銀行置于死地,所以,將操作風險擺在風險管理的第一位是我們在本書中一直倡導的理念
5、基層人員可以引發操作風險,高層管理人員同樣會發生操作風險,而且危害性更大。我們必須糾正過支那種“重視對基層人員的管理,輕視對高層管理人員監督”的傳統管理做法
6、操作風險中的高科技因素日漸增多。我們估計,高科技方面的操作風險將會更多地發生。因為在未來幾年內,國內商業銀行將加快業務系統升級改造步伐,產品創新將層出不窮,這其中均蘊含著操作風險隱患 操作風險來自何處
存款及柜臺業務操作風險易發點
1、開立、變更、撤銷賬戶
應建立相應的復核、審批制度,已建立的未得到很好的執行,從而流于形式
2、大額存單簽發、大額存款支取
應對大額存單簽發、大額存款支取實行分級授權與雙簽制度。大額存款支取管理不嚴,案犯慣用的手法是挪用客戶資金,然后從某家分支機構取現。加強對大額存單簽發、大額存款支以業務的管理將切斷案犯直接獲取現金的渠道,從而有效遏制操作風險事件的發生
3、對開銷戶登記簿、驗印系統、印鑒卡等重要物品的管理
很多操作風險的發生常常是因為銀行對重要物品管理不善。其中,尤其以印鑒卡最為突出,比如2005年2月22日曝出的建設銀行吉林分行3。2億元存款蒸發案,犯罪分子張雨杰就是利用銀行印鑒卡管理上存在的漏洞,從內部員工手中取得某企業的印鑒,進而偽造企業公章,將企業的資金轉出銀行。可見,對重要物品實行專人管理,并實行定期檢查核對是十分必要的
4、賬戶異常變動監控
賬戶的異常變動很可能是操作風險發生的信號。缺乏有效監控的情況下,銀行很難及時發現這類事件
5、重要空白憑證管理工作
管理重要空白憑證管理制度的不健全,很可能出現憑證流失現象,進而成為不法分子的作案工具
6、印押證三分管
使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、押數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,并辦好和登記手續。人員離崗,印押證應當落銷入柜,妥善保管
7、操作系統
操作系統的漏洞往往會被作案分子利用,比如通過虛存虛取掩蓋挪用資金的真相
8、柜臺人員名章、操作密碼、身份識別卡等物品的管理
9、營業終了的賬務管理
賬務管理不善也會造成風險隱患,在缺乏定期、嚴格的對賬制度的情況下銀行很難防范內部人員作案。銀行應當對每日營業終了的賬務實施有效管理,當天票據當天入賬,對發現的錯賬和未提出的票據或退票應履行內部審批、登記手續 會計業務操作風險抵押易發點
1、重要會計崗位
包括會計主管、會計負責人、聯行、同城票據交換以及出納等崗位。對于這類崗位應實行強制休假制度和定期輪換,并逐步推行離崗審計制度
2、授權
建立完善的授權制度
3、會計主管機管理
4、對賬
會計賬務應定期核對,確保賬賬、賬據、賬款、賬實、賬表內外賬6項相符,并對賬務處理、核對實行必要的監督。
5、會計崗位設置
對于會計崗位的設置應實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計過程的業務操作。中間業務操作風險易發點
1、支付結算業務
持票人提交的票據或結算憑證要素不齊全,提交變造、偽造的票據或結算憑證,委托收、付款指令不正確或超過有效期限以及銀行員工操作失誤
2、代理業務
銀行辦理代理業務應設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專款專用。在該業務中銀行尤其要注意兩點(1)、嚴格遵循銀行不墊款原則,(2)不介入委托人與其他人的交易糾紛。同時,銀行要嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理人補截留或挪用。
3、貸記卡對申請人有關資料審查不嚴。未能有效揭示風險。貸記卡持卡人惡意透支。持卡人利用銀行卡進行違法活動。應建立客戶信用評價標準和方法對相關資料真實性、合法性、有效性進行嚴格審查,確定客戶的信用額度,并嚴格按照授權進行審批。對持卡人的透支行為銀行應建立有效的監控機制,并通過業務系統進行實時監督、超額控制和異常交易支付。
4、銀行卡發卡機構與特約商戶 對特約商戶進行有效管理,規范相關的操作規程和處理手續,對特約商戶的經營風險或操作過失應當制定相應的應急措施
5、基金托管
商業銀行在人事、行政、財務上應獨立于基金管理人,雙方的管理人員不得相互兼任
6、咨詢顧問業務 客戶流失、銀行與客戶糾紛或銀行聲譽受損而間接作用于銀行。應對客戶提供真實和準確的信息,并承擔為客戶保密的責任
7、保管箱業務
場地設備或處理軟件不符合國家標準,如突然倒塌或損壞,并因此毀壞客戶保管的財物。操作不當將保管箱誤作棄置保管箱,并當作廢鐵壓扁致使客戶寄存物品損壞。管理不當,發生客戶利用商業銀行場地保管非法物品的違法行為
第二篇:操作風險管理-2011
操作風險管理
一、操作風險管理的基本框架
操作風險的定義
因不完善或有問題的程序、人員及系統或外部事件所造成損失的風險。即這種風險與人為錯誤因素、系統失敗、程序控制不當以及對外事件應對不力有關。
雖然操作風險從開始就存在,但是對操作風險的研究卻是近十余年的事情。
操作風險控制的基本策略
對高頻率、高損失的操作風險采取撤出或避免進入的策略;
對高頻率、地損失的操作風險采取強化內部控制、優化組織、加強教育培訓、完善和升級IT系統等策略;
對于可預期但不可控制的操作風險通過保險轉移;
對可控制的操作風險與其損失,采取計提撥備予以抵補; 對可控操作風險非預期損失,采取計提經濟資本予以覆蓋。
1.操作風險管理的背景概述(1)操作風險管理及其意義
A.有效避免不可預見的巨額損失
操作風險管理強調優化業務流程和管理流程,增強業務操作和業務管理規范性,增強內部透明度,急躁消除隱患,降低非預見的損失。B.有效降低頻繁發生的小額損失,大大提高運營效益
操作風險管理要求對各部門、各條線、各崗位的責任明晰化,責任到人,嚴格問責,就會增強責任感,投稿風險意識,就可以有效降低頻繁發生的小額損失,提高運營效益。C. 降低收益的波動性
操作風險管理避免頻率較低的巨額孫思,大大降低收益的波動性,使收益增長曲線保持平滑態勢,確保按照既定的戰略開展業務。D. 優化資本配置,節約資本,提高資本回報率
采取先進風險識別和計量手段,急躁識別發生頻率低損失大事件,對其突入較多資源,采取正對性防范和化解措施,將資本在最佳時段配置到最佳風險控制和管理環節,從總量上節約資本,提高資本回報率。E. 提高客戶滿意度
銀行操作風險可能出現在經營活動的任何地點和任何環節,尤其在業務前臺,向客戶提供近距離金融服務,操作風險管理,優化操作程序,簡化操作環節,提高操作速度和準確性,就會提高金融服務質量,提高客戶服務滿意度。F. 增強對管理中操作風險的預警
通過設置關鍵風險指標以及其變化閾值,一旦超過閾值,就會自動發出風險預警信號,這將提高操作風險的感知能力,增強能動性。
G.提高金融機構技術和智力直奔管理水平,使高管層和股東確信有效控制操作風險。
(2)銀行業操作風險管理發展歷程 始于20世紀90年代初
1991年美國沒付銀行成立一個小組對風險評估、操作風險資本、風險緩釋等相互聯系的幾個問題進行研究,被人們成為操作風險領域的一大突破。
1996年,大宗嚴重損失事件頻繁爆發,引起監管機構的高度關注,并大力推動操作風險研究與應對,操作風險管理蔡受到行業協會、金融機構以及金融研討會議廣泛關注。
五個階段
傳統方法階段
操作風險管理主要依靠內部控制,管理操作風險還是管理者或專家個人責任,依靠強化內部審計;以來個險環市計劃以及提高操作人員素質。具備操作風險意識
具備操作風險意識為基本特征,任命專職風險經理,建立操作風險治理機構,明確操作風險定義,制定操作風險管理政策和自我評估流程,確立一些早期操作風險指標;手機數據并評估操作風險價值,建立自上而下的經濟資本配置模型。監控操作風險
操作風險管理以監控操作風險為基本特征,具有明確的管理操作風險觀點以及清晰目標,并設置了一些關鍵綜合指標,建立操作風險升級觸發機制,確立操作風險統一報告,建立業務員工盡職制度,注重業務操作培訓。量化操作風險
建立操作風險委員會,以量化操作風險為基本特征,建立操作綜合損失數據庫,具備跨業務、跨風險類型充足信息,深入分析操作風險原因,建立操作風險預測模型。要求運用更多工具確定操作風險對銀行的影響,提供數據對操作風險原因以及緩釋手段進行實證分析,設置量化改進目標,進行預測分析,建立基于風險經濟模型。操作風險管理一體化
操作風險管理一體化,具有集成性相互關聯工具體系,實施跨部門操作風險分析,確立指標與損失間的相關性,建立與風險分析相關的保險以及資本金制度,管理層關注流程和解決方案的一體性,對業務和公司價值、定性預定量分析、不同管理層的需求進行權衡,風險量化已經整合到經濟資本管理流程以及薪酬管理中,建立與補償相關的風險調整收益考核制度。操作風險量化技術運用到投資以及保險項目的成本收益科學決策。在所屬領先的公司,操作風險管理與公司稀罕略計劃和質量目標相聯系。一旦這種關系建立起來,操作風險管理與股東價值的關系就顯而易見了。
(3)操作風險管理過程中關鍵角色
實施有效操作風險管理需要關鍵參與者共同發揮作用 內部看
巴塞爾II認為:
董事會、高管層、內部審計官
高管層包括首席執行官(CEO)、首席風險官(CRO)、資深風險分析師(SRA)、首席信息官(CIO)、首席運營官(COO)、首席安全官(CSO)、業務持續官(BCO)、質量保障總裁(FMC)、人力資源管理總裁(HRM)外部看
外幣監管者、外部審計官、外部供應商
(4)有效操作風險管理關鍵點
操作風險管理框架包括五個關鍵成分:
適當的政策和程序
努力識別和衡量操作風險 有效監控和報告操作風險 良好的內部控制系統
對操作風險管理礦建的獨立測試和驗證 保障成功的前提條件:
建立有效機制
建立適當的管理結構和流程
選用適當業務環境,手機損失事件、原因和影響的數據 有效計量操作風險的發生概率、暴露程度和暴露大小 審慎計量和控制操作風險 增加管理的透明性,注重問責 強化日常監控
實施前瞻性內控和相應的跟進措施 明確相應的風險緩釋策略
計量操作風險的在險價值,配置相應的資本
2.操作風險管理的基本要件(1)操作風險管理的基本戰略
2003年巴塞爾委員會明確10項基本原則:
董事會應了解操作風險類別,核準并定期審核操作風險管理的框架 董事會要確保操作風險管理框架受到內部審計部門全面有效監督 高管層應負責執行經董事會批準的操作風險管理框架
銀行應識別和評估所有重要產品、活動、程序和系統中的操作風險 銀行應制定一套程序來定期監測操作風險狀況和重大損失風險 銀行應制定控制或緩釋重大操作風險政策、程序和步驟 銀行應制定應急計劃和持續經營方案
銀行應制定有效制度來識別、評估、監測和控制(緩釋)重大操作風險 監管者應定期評估直接或間接對銀行操作風險政策、程序和做法
監管者監督銀行信息披露充分,允許市場參與者評估銀行操作風險管理方法
確定操作風險管理過程指導原則,應在明確界定審計部、信息科技部、業務部門以及風險只能部門的職責分工基礎上,強化業務部門職責仙界和有效協作,將操作風險評估結果以及整改措施和績效考核掛鉤,將操作風險指標納入業績管理和資本分配核算。
按照客觀性、一致性、相關性、整體性、完備性和驅動型原則,有效識別、衡量、監控操作風險。
(2)操作風險管理政策制度
建立操作風險管理政策,為所有關鍵業務以及其支持過程確定操作風險管理目標、方法和標準。
銀行操作風險管理政策通常始于實現操作風險管理目標,包括提高風險意識、降低操作損失、計算經濟資本與提供高質量服務等;
應包括銀行操作風險管理流程和對操作風險定義等。政策還將涉及銀行風險智力模式以及其作用和責任。
操作風險管理政策程序包括:
董事會和高管層的操作風險管理職責
獨立的操作風險管理職能部門以及業務線條的各自職能 操作風險定義,包括要監控操作風險損失事件類型
搜集和運用內外部操作風險損失數據,包括較大潛在事件
操作風險管理政策一般分為三個層次:
政策、指引和標準 操作手冊
部門操作風險管理標準
(3)操作風險管理信息系統
操作風險管理信息系統提供可定義的業務流程結構、操作風險管理方法和工具集,可與項目連接、與生產系統和風險計量系統連接,對風險調整績效管理、股東價值分析、資本管理、定期報告和管理儀表盤提供支持。
(4)操作風險管理的基本工具
操作風險管理基本工具有三個:
風險控制自我評估、關鍵風險指標、事件與損失管理(操作風險損失數據庫)
風險與控制自我評估是一種自發的對風險、控制、風險防范手段的分析和評價,公開地討論操作風險管理中的成效與不足。這一工具是銀行識別、衡量、分析操作風險的一種有效手段,被國際主流銀行廣泛采用。
風險與控制自我評估一般通過以下方式:
通過結構化問卷,在考慮專家意見基礎上獲得操作風險管理的相關知識;
參與風險控制評估工作的單位或個人按問卷要求評估主要風險事件,并對控制中的弱點進行分析;
通過研討會方式,在問卷基礎上識別并評估因缺少內部安全機制而產生的風險,以及風險發生的可能性和影響;
將評估結果進行匯總分析,形成不同層次風險特征信息。
設置操作風險關鍵指標是銀行自我發起并設定一系列參數,用來預測整個銀行一般操作風險情況變化,或特定業務單元、流程和系統(特定)變化,關鍵指標可用于監測可能造成損失事件各項風險以及控制措施,并作為反映風險變化情況的早期預警指標。銀行可以通過
A.識別和定義備選關鍵指標
B.關鍵指標所用的數據收集和驗證 C.關鍵指標閾值設置 D.關鍵指標評估和選取 E.關鍵指標報告和監控
F.關鍵指標行動方案和實施等 關鍵指標設置基礎和重要依據:
操作風險事件(包括風險事件、風險原因和風險影響)以及控制(預防性控制、監控和緩
釋性控制)的描述和評估結果、風險緩釋措施執行情況和結果等。
損失與事件管理
是銀行在操作風險損失事件發生后,收集事件相關的信息和數據,包括事件具體信息,導致的實際損失等。
為有效管理各類損失事件,銀行應建立一套適合自身狀況的損失事件分類體系 從損失數據特征
公開事件、自身內部損失事件、銀行同業內部損失事件 從來源
內部損失事件、外部損失事件
(5)操作風險管理的文化基礎
操作風險管理內部環境主要由風險管理文化、內部控制體制和風險管理組織三大要素有機構成。操作風險與人的行為密切相關,要從根本上控制和減少操作風險,形成操作風險方法長效機制,必須全力抓住制度、文化和人三個關鍵要素,引導和強化對操作風險管理文化由精神、指示和制度三個層面有機構成。驚聲層面是風險管理基本理念,知識層面是風險管理技術方法,制度層面是風險管理制度、程序和規定。
操作風險管理是一個識別、計量、監控和控制的持續改進過程,因此操作風險管理文化形成也是一個持續培育的過程。
(6)操作風險管理的環境
操作風險管理成功的關鍵是在業務、基礎設施、內部審計和風險管理之間建立一個良好關系。
構建方法:
集團層面操作風險管理主要在于提供指導方針,包括行動標準、防線以及各角色和責任如何進行溝通等內容。
3.操作風險管理的組織架構(1)操作風險管理組織設計原則 三項基本原則:
A.建立操作風險方法的三道防線 B.要確保風險管理條線的垂直獨立性 C.要建立平行作業的管理模式
(2)操作風險管理組織模式 組織模式:
集權式、分權式、內部稽核功能引導式
(3)操作風險管理網絡結構
操作風險管理更多依靠的是操作風險管理職能部門與業務部門的合作努力,以確保業
務部門意識到資深正在面臨的風險,并采取措施降低風險。
(4)操作風險管理中部門合作
董事會負責建立風險管理環境和內控文化,確定銀行風險偏好和可接受操作風險水平,批準各項重大政策、制度和程序,任命高管層和稽核總局負責人,對內部控制進行監督。高管層負責執行董事會批準的各項戰略、政策和制度,建立識別、計量和管理操作風險程序。
內控委員會負責統一的協調和管理銀行各項內控值得的建立、修訂和完善,避免政出多門引起的不一致或矛盾,并負責各種應急方法的討論和確定。稽核部門也負責對銀行經營管理活動實行監督的內部審計監督部門,其主要只能是對銀行經營管理活動以及各項業務進行監督檢查,對銀行內部控制系統的健全性、有效性實行獨立。客觀、公正的評價,對銀行所有業務部門的操作風險進行責任認定和責任追究,并提供整改建議。稽核監督體系實行垂直領導,向董事會負責,不受被監督人員和部門所管制。
操作風險只能部門負責利用各種定量和定性方法對銀行操作風險的整體水平進行測算、評價、計算和評估操作風險損失以及相應的資本配置,使董事會和高管層隨時掌握銀行操作風險整體狀況和變動趨勢,并以此評價銀行內控的有效性。
4.操作風險管理的基本流程
整個操作風險管理流程包括風險識別、制作業務流程、操作風險評估、操作風險控制、操作風險監測、分配經濟資本、提交風險評估報告。(1)操作風險政策制定
政策包括戰略目標、風險衡量標準以及指引、降低操作風險指引等,以及在接受、規避或緩釋操作風險時的風險偏好,用來反映銀行戰略定位,還包括操作風險界定的范圍、操作風險管理者的角色、職責以及問責制度。
(2)操作風險的識別
操作風險識別從產品、流程、活動或系統中確定潛在損失或操作風險關鍵環節,通常以當前和未來潛在操作風險為重點,主要包括:
潛在操作風險的總體情況 內外運營環境 戰略目標
提供的產品和服務 獨特環境因素
內外部變化以及其速度
操作風險識別的主要手段:
操作風險指標分析、升級觸發指標分析、損失事件數據分析、流程圖分析。
關鍵指標
關鍵業績指標(KPI)用于監控奧作效率
一旦指標超出范圍,操作風險可能產生
關鍵控制指標(KCI)表明控制有效性和審計發現不符合次數等
指標超出范圍說明操作風險未得到有效控制。
主要包括:
協議和文件時效、審計風險得分、補償失誤直接成本、外部錯誤和
失敗、IT系統癱瘓時間、業務流失數量和價值、員工跳槽率、交易量、錯配確認或失敗等
實施關鍵操作風險指標,需要明確
目標水平
可以衡量變量(成本/收益或風險或回報)表示是的特定風險容忍程度 閾值水平
部門負責人關注并采取行動的水平
匯報觸發水平
首席運營官覺得不可接受,需要上報的風險水平
實施關鍵操作風險指標的四個步驟
確認KRI/KCI 評估和選擇KRI 建立KRI數據
運用KRI/KCI,通過評分卡對操作風險價值進行調整
升級觸發指標分析
通過當前交易或時間與預先定義標準比較,引起管理層對潛在領域的關注,一旦被觸發,事件就需要進一步評估或立即做出反應。損失事件數據分析用以往單個操作風險損失事件數據記錄等信息,識別操作風險及其誘因,并進行評估和處理。
制作業務流程圖
應考慮輸入、任務、責任和輸出。
(3)操作風險的度量方法
操作風險的衡量是根據損失經驗、假設分析逐一評測所有被識別的內部或者外部操作風險因素的影響程度,來決定哪些風險可接受,哪些風險不可接受應加以控制或轉移。
衡量操作風險時考慮的重點:
發生頻率 影響程度 風險等級
風險可接受能力 風險控制有效性
衡量操作風險的三種定量方法:
收益波動法、資本資產定價模型法、參數衡量
操作風險衡量是以保險行業所常用的衡量操作失誤的財務影響的分析為基礎。
(4)操作風險的評估與分析
操作風險評估的四步驟:
收集操作風險信息,結合業務經驗判斷,估計每一種關鍵風險造成的損失
建立風險評估框架,對不同操作風險按照操作風險的人員、流程、技術和外部事件的要素分類識別和度量風險;
風險管理職能部門按照規定方式合適業務部門評估報告 確定和提交操作風險評估報告
(5)操作風險的資本管理
(6)操作風險管理報告
5.操作風險管理的基本方法(1)分析操作風險分布結構狀況
操作風險管理的主要任務
識別操作風險暴露分布的區域及重要性,設法將其限制在最低水平,將他們推移到或分布到可接受的區域。
分類
低頻率、低損失區域 高頻率、低損失區域 高頻率、高損失區域 低頻率、高損失區域
(2)強化操作風險管理成本預算
(3)運用操作風險高級優化法
(4)確定操作風險控制基本方式
根據頻率和嚴重程度,采取四種處理方式
A.對高頻率、低損失的操作風險,采取風險監控方式
B.對中等頻率、中等損失,或低頻率、低損失的操作風險,采取承擔方式控制 C.對高頻率、嚴重損失,或中等頻率、嚴重損失的操作風險采取風險規避方式控制 D.對低頻率、嚴重損失的操作風險采取轉移或緩釋方式控制。
三種手段
A. 規避方式
規避哪些不能承擔的操作風險的業務或操作環境 B.轉移方式
轉移沒有消除的相關操作風險,將這類風險保持原樣,但是將處理這類風險的責任轉移出去 C.緩釋方式
采用資本的風險緩釋產品,降低操作風險的暴露。
二、操作風險驅動因素分析 操作風險的特點
機構所特有的
與市場風險、信用風險比較,不易識別和分散
1.操作風險分類(1)操作風險的界定 巴塞爾II認為
操作風險是由不完善的或有問題的內部程序、人員、系統以及外部事件所造成的風險,其中包括法律風險、但是不包括戰略風險和聲譽風險。
中國銀行業實際情況
操作風險可定義為:由于銀行內部人員行為不當或管理不當、業務流程不合理、系統缺陷以及失敗和外部事件造成的直接或間接損失的風險。
(2)操作風險的主要分類
理論上,從原因、時間和后果三和角度分類
目前,以操作風險事件為主線進行分類
按照業務類別
公司融資、交易與銷售、零售銀行業務、商業銀行業務、支付與清算、代理服務與銷售、資產管理和零售經紀
按照操作風險損失事件類型:
內補欺詐、外部欺詐、雇傭合同以及工作狀況帶來的風險事件 客戶、產品以及商業行為引起的風險事件 有形資產的損壞 經營中斷和系統出錯
涉及交易、交割以及交易過程管理的風險事件
按照操作風險驅動因素分類:
組織風險 政策程序風險 系統與技術風險 人員風險 外部事件風險
巴塞爾委員會將銀行業務劃分為
公司金融(公司金融、市政金融、政府金融、商人銀行、咨詢銀行)交易和銷售(銷售、做市、自營頭寸、資金業務)零售銀行業務(零售銀行業務、私人銀行業務、銀行卡業務)
商業銀行業務
支付結算(外部客戶)代理業務(托管、公司代理、公司信托)資產管理(可支配基金管理、非可支配基金管理)零售經紀(零售經紀業務)
2002年6月巴塞爾委員會關于操作風險問題的調查
A.操作風險事件在不同銀行之間的分布差別很大
B.操作風險損失事件在八大業務線中的占比最高的是零售銀行業務。
C.操作風險損失事件在不同操作風險分布看,發生操作風險次數最多的是外部欺詐、執行交割以及流程管理,分別占42.39%、35.07%;其次是就業政策以及工作場所安全性、客戶產品以及業務操作,分別占8.53%和7.17%。
D.損失金額在零售銀行業務和商業銀行業務兩個業務條線中占比較高。
E.損失金額在執行交割以及流程管理、實體資產損壞兩種類型操作風險中占比高。
(3)操作風險的基本特征
與市場風險和信用風險相比,操作風險的內涵更豐富,風險觸發時間更為復雜,從而使商業銀行很難把握其特點,這恰恰是操作風險的關鍵所在;另一方面,由于不同操作事件愛你屬于低概率事件,一些事件發生后的透明性很差,使得對操作風險事件的歷史記錄非常匱乏。要準確把握銀行操作風險特征,僅靠某家商業銀行資深歷史數據的積累是不夠的,銀行監管當局應該收集、整理和儲存國外銀行風險事件,建立國家級操作風險事件數據庫,以便商業銀行對銀行內、外部歷史操作風險事件進行收集、整理和分析,以全面掌握操作風險的特征。
特征:
A.內生性 B.復雜性 C.分散性 D.不對稱性 E.差異性 F.厚尾性
(4)國內外銀行業操作風險的嚴重性
國外操作風險事件的違規內容大多與欺詐或衍生金融工具違規交易有關
中國銀行業操作風險的違規內容主要體現在資產業務的詐騙案,尤其以內外勾結的騙局作案最為突出。
2.內部人員風險(1)內部欺詐風險
典型案例:
法國興業銀行
(2)人員錯配風險
(3)關鍵人員離開
(4)違反用工法
3.操作流程風險
流程
是一系列行動和決策的組合,是參與者、資源、目標、信息和組織規則等要素的有機集合體,是為生成一種產品或服務的方法和程序。
內部操作流程風險
是銀行業務流程或程序設計不合理或流程沒有嚴格執行流程。
主要表現
組織變化造成內部流程不健全 模型開發應用缺陷
產品流程及制度設計存在缺陷 交易流程缺陷
(1)組織變化風險
(2)模型風險
分析模型風險很重要
由模型風險呢而產生的損失令人震驚
模型風險主要包括
定價模型風險 計量模型風險
模型風險產生的原因
A.開發模型過程中對模型主要影響因素考慮不全 B.對于模型過分簡化的假設
C.建模時自變量和因變量之間的傳導關系假設是錯誤的,或者建模時吃那個李的關系隨時間的推移,關系不再成立。D.建模時選取的模型參數是錯誤的 E.建模時所用的樣本數據是不正確的
F.模型風險產生的最后根源就是模型運用中容易出現的問題,例如在模型輸入數據方面等。
(3)產品設計風險
主要表現
A.金融產品創新存在結構失衡,各類創新存在聯動性不強 B.創新產品的市場化進程緩慢,產品創新以產品銷售脫節 C.產品復雜性引起的操作風險
(4)交易執行不當
交易執行不當風險主要源于
過程監控薄弱
(5)支付/結算錯誤
主要原因
A.銀行內部控制力度不夠 B.銀企對賬不及時
C.內部崗位職責劃分不清
4.技術系統風險
2006年年底中國銀監會發布實施《銀行業金融機構信息系統風險管理指引》,明確IT風險的重點管控對象包括總體風險、研發風險、運行維護風險和外包風險,從管理角度概括IT風險特征。
對IT風險的屬性區分
安全性風險、系統失敗風險、信息傳遞風險、系統差錯風險
(1)安全性風險
主要原因
A.安全管理制度不健全,執行不嚴格 B.中心機房人員嚴重失控
C.電腦員日結算不按照規定進行 D.遠程登錄、安全技術措施不完善 E.對數據備份重視程度不夠
(2)系統失敗風險
技術系統操作風險包括
數據破壞、數據輸入錯誤、不完全的變化控制、不完全的項目控制、編程錯誤、以來“黑箱”技術、服務中斷、未試用新技術的應用、系統失靈或崩潰、系統漏洞、系統操作失誤、違規越權操作、故意非法入侵等風險
理論上
銀行技術系統的災難性失敗將很可能導致銀行破產
主要原因
(3)信息傳遞風險
(4)系統差錯風險
5.外部事件風險
(1)外部欺詐風險
(2)洗錢案風險
(3)合規風險
(4)法律風險
三、操作風險建模的基本技術
衡量操作風險一般從銀行的四個方面進行考察:
操作風險的規模、嚴重性或強度 操作風險發生的頻率
操作風險對事件前后關系的依賴性 與其他事件的相互影響
建立操作風險模型的唯一目的
幫助管理者做出更明智的決策
操作風險模型化的目的
是風險—收益的權衡關系明晰、明顯和一致。
計量模型分類
基本指標法、標準法、高級計量法
高級計量法
內部衡量法、損失恩步伐、計分卡法、情景分析法、因果模型法、極值理論
1.操作風險建模的方法
(1)操作風險量化的基本問題
量化操作風險需要回答三個基本問題
操作風險量化的目標、原因和方法
(2)操作風險計量的關鍵任務
關鍵任務
A.確定一種方法,以清晰地描述操作風險暴露、風險因素以及潛在損失 B.在風險、風險因素以及潛在損失之間建立聯系 C.對高頻率低影響事件和低頻率高影響事件區別對待
D.將判定操作風險損失的模型和報告納入企業的核心業務運營和管理環節
(3)操作風險建模的方法論
2.巴塞爾II操作風險計量框架
(1)基本指標法(Basic Indication Approach, BIA)
定義
該方法用總收入作為銀行計量操作風險的基礎指標,以總收入乘上一個比例指標來表示一家銀行機構整體操作風險水平
公式
KBLA?GI*?
其中,KBLA是基本指標法下的資本配置要求;GI表示前三年總收入的平均值,總收入為凈利息、非利息收入、交易凈收入和其他收入的總和。
凈利息收入
= 應收利息
+ 準收入
-應付利息
-準費用 非利息收入
= 應收手續費
-應付手續費 凈交易收入
= 交易的凈收入
-交易凈損失 其他收入
= 證券收入
+ 其他營運收入
(2)標準法(Standardized Approach,SA)
銀行將全部業務分成業務線,衡量每個業務線操作風險,再加總。如果業務線是按照巴塞爾II標準劃分的,就稱為標準法。
前提條件
A.有效風險管理和控制 B.計量與驗證
公式
KTSA??EIi??ii?18
?i?0.12*MRC*SiEIi
其中,KTSA為標準法計算的操作風險資本要求
EIi為8個業務種類過去三年的年均總收入或業務量
?i表示特定業務種類下銀行操作風險的損失經驗與該類業務情況并按監管標準修正的基本財務指標間的關系
Si為銀行分配給業務的操作風險的風險資本份額
MRC為銀行的最低監管資本要求,按風險加權資產的8%計算
EIi是銀行業務種類i的指標值
0.12是給定的調整系數
2006年巴塞爾II中
總收入
= 凈利息收入
+ 非利息收入
(3)高級計量法(Advanced Measurement Approach, AMA)
基于高級計量法計算操作風險資本是相對應于1年內99.9%置信水平下個損失分布中非預期損失額
標準
巴塞爾新資本協議的一般標準、定性標準、定量標準、內部數據要求、外部數據要求、情景分析要求
所使用緩釋工具的條件
A.保險人的理賠支付能力評級最低為A B.保單的初始期限必須不低于1年
C.對撤銷保險合同或合同不予續保情況,保單上須規定最少多長時間提前通知
D.無論是監管當局對銀行采取措施,還是對倒閉銀行的接管方或清算人來說,保單都不規定除外條款或限制條件
E.保險覆蓋的項目與銀行的實際操作風險損失敞口之間對應關系明確
F.在涉及銀行的專屬保險公司或附屬保險公司的情況下,風險暴露應滑到符合標準的獨立的第三方實體
3.操作風險高級計量模型
(1)內部衡量法(Internal Measurement Approaches, IMA)內部度量法在標準法的基礎上進一步對每一個業務類別劃分為7個損失事件類型,對每個業務類別/損失事件類型組合(共56個組合),銀行可使用自己的數據來計算組合預期損失值(EL)。與標準法相同,巴塞爾委員會把金融機構的業務分為不同的類型并對組合類型規定一個風險暴露的規模或數量。金融機構通過內部損失數據計算出給定損失時間下的發生概率(PE)以及改時間的損失程度(LGD)。然后監管者根據全行業的損失分布,為每個業務類型組合確定一個將預期損失轉換為資本要求的轉換因子,利用該因子計算每個業務單位的資本要求。用內部度量法計算的總資本要求為:
操作風險資本要求的計算步驟為:
第一步,按業務線和操作風險類型劃分為操作風險損失事件;
第二步,對每一個業務線/損失類型組合(i,j)制定一個操作風險暴露指標EI,如財務指標、業務量指標,根據內部損失數據計算PE、LGD,確定一個換算因子; 第三步,對每一個業務線/損失類型組合P(i,j)計算預期損失;
第四步,由換算因子將預期損失換算成組合的操作風險資本要求;
第五步,對所有業務線/損失類型組合的資本加總,得到總操作風險的資本要求。
內部衡量法的優勢
與基本指標法和標準法相比,內部衡量法的優勢在于:銀行可使用自身損失數據計算監管資本要求,監管資本大小能隨 銀行操作管理和損失特征不同而有所差異。這更加真實地反映了銀行所承受的操作風險,銀行可因此做出及時有效風險管理措施,防范和化解操作風險。
內部衡量法的不足
內部衡量法下的監管資本的計算時通過非預期損失與預期損失之間具有穩定關系(線性或非線性)得出的,這不同于前兩種方法直接使用風險暴露指標(總收入)作為損失數據代替,并且假設風險暴露指標與最大損失之間存在線性關系,這橫容易造成與銀行內部業務單位和損失類型不匹配,與實際損失分布有出入。
(2)損失分布法(Loss Distribution Approach)
在損失分步法下,銀行針對每個業務類別/損失事件估計操作風險在一定期間(通常為1年)內的概率分布。同內部衡量發按不同,它需要分別估計操作風險事件發生頻率和損失的概率分布。這通常需要使用蒙特卡洛模擬等方法或事先假定具體的概率分布。操作風險監管資本通常就是每個業務類別/事故類型組合VaR的簡單加總。
損失分布法的基本思路:
以 VaR方法為基礎,給定置信區間和持有期,銀行根據內部歷史數據估計 出每一業務種類/損失事件類型的兩種可能性分布;單一事件的影響,次年事件發生的頻率。然后銀行在這兩項估計基礎上計算出累計損失分布概率,所有業務類型和事故類型的風險值總和,就是銀行最終的操作風險資本配置要求。
(3)評分卡法(Scorecard Approach, SCA)
(4)情景高級計量法(Scenario-based AMA)
(5)因果模型法(Causal Modeling Approaches)
(6)Delta法
4.操作風險模型應用于量化趨勢(1)逐步推進操作風險模型的應用(2)短期內應用模型計量操作風險價值(3)中期應用操作風險價值模型
(4)長期內運用模型計量操作風險價值
四、操作風險控制基本策略 環式操作風險的一般措施:
外部監管環境 內部控制
溝通協調和變革管理 信息系統管理
人力資源與責任界定 保險
業務連續性計劃
內部審計和風險管理部門的責任
基本策略:
內部控制
1.建立銀行全面內部控制機制(1)內控與操作風險管理關系(2)建立商業銀行內部控制框架(3)銀行實現內部控制的主要方法(4)重點領域風險點的內部控制(5)銀行業務關鍵風險點的控制
2.操作風險管理教育培訓機制(1)推進操作風險控制知識的積累(2)加強操作風險管理系統化教育(3)設計與實施操作風險控制培訓(4)培養操作風險全面控制意識
3.建立模型風險控制長效機制(1)明確衡量模型風險基本標準
(2)強化數據管理確保數據質量(3)規范模型開發驗證使用程序(4)確保完整理解和使用合適模型(5)明確模型風險控制職責分工
4.外部保險對操作風險的緩釋
5.制定和完善業務持續性計劃
(1)制定和完善業務持續性計劃的意義(2)建立完整業務持續性計劃(3)有效實施業務持續性計劃(4)持續性技術中對人員的安排
第三篇:操作風險報告
操作風險報告 操作風險是銀行業面臨的主要風險之一,它不同于信用風險、市場風險,操作風險遍布銀行內部的所有崗位,業務運行操作風險更是操作風險的密集點,銀行經營活動過程的每一筆業務都需要通過臨柜人員進行操作,風險也存在于操作過程的每一個環節,稍有不慎,就會形成差錯甚至事故案件,給銀行經營帶來不利影響和損失。因而,正視風險的存在,剖析風險產生的原因,不斷健全內控制度,強化內部管理,有效降低和控制業務運行操作風險顯得尤為重要。業務運行操作風險表現形式很多,我們從形成風險的直接原因來分類,主要有以下幾方面:一是人為違章操作形成。表現在操作過程中有章不循,或違反操作流程辦理業務形成差錯或風險。二是操作流程不嚴密或制度不健全,在操作過程中隨意處理形成風險。三是技術原因形成風險。四是道德風險。表現在內部人員作案或內外勾結作案,也是業務運行操作風險的黑洞。五是操作失誤形成風險。臨柜人員每日都要進行業務操作,不停做賬務處理、清點現金等大量重復性勞動,工作中的失誤也再所難免。我行也會根據以上的問題進行大量的監督工作。
第四篇:淺析商業銀行操作風險
人才培養模式改革和開放教育試點理工類畢業設計(論文)
安徽廣播電視大學
畢業設計(論文)
分校名稱 分校 教學點名稱 分校 年級名稱 2010春 專業名稱 金融專業
課題名稱 淺析商業銀行柜面業務操作風險
學生姓名 指導教師
2012年 5 月 25 日 淺析商業銀行柜面業務操作風險管理
提 綱
一、商業銀行柜面業務操作風險的特點及其表現形式
(一)商業銀行柜面業務操作風險的特點
(二)商業銀行柜面業務操作風險的表現形式
二、商業銀行柜面業務操作風險成因分析
(一)人員問題
(二)制度問題
(三)銀行傳統柜面業務流程和風險管理手段亟待更新
三、防范對策及有效措施
(一)以人為本,從源頭抓管理
(二)建立健全管理機制全面落實柜面業務操作風險管理責任制
(三)加快業務流程再造,創新操作風險防范手段淺析商業銀行柜面業務操作風險管理
內容提要:操作風險,尤其是柜面操作風險是目前商業銀行最主要的風險之一,如何化解和防范商業銀行柜面操作風險,是商業銀行穩健經營,實現全面協調可持續發展的重要課題。本文立足于商業銀行柜面業務的風險管理,對目前商業銀行柜面業務風險管理存在的問題及影響因素進行深入分析,繼而提出提升商業銀行柜面業務風險管理的有效措施。
關鍵詞:商業銀行;柜面操作風險;防范措施
商業銀行柜面業務業務操作風險是指在銀行前臺柜面業務中因人員、系統、流程及外部事件等因素導致銀行或客戶的資金遭受損失的可能性。柜面業務操作風險作為操作風險重要的組成部分,越來越成為商業銀行股改上市后不容回避的問題。多年來,商業銀行柜面業務一直是商業銀行經營和管理工作的重要組成部分,它不僅向客戶提供資產,負債和中間業務和產品服務。更是銀行聯系客戶的重要渠道和紐帶之一。雖然說近幾年來商業銀行電子銀行業務取得了長足的進步,對電子服務渠道的拓展有了很大的進展,也分流了部分客戶,但由于客戶層次分布參差不齊,銀行大部分經營活動還是通過柜面操作來完成。本人也一直從事銀行柜面業務工作,也深切體會到柜面業務是商業銀行最基礎也是最重要的業務之一,也是商業銀行內部管理的重中之重。巴塞爾新資本協議將操作風險正式定義為:操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險,英國銀行家協會最早給出了操作風險的定義,他們認為:操作風險與人為失誤、不完備的程序控制、欺詐和犯罪活動相聯系,它是由技術缺陷或系統崩潰引起的。以上兩種種觀點都是從內部和外部兩種因素出發,強調銀行的經營活動與人、流程、事件之間的互動關系。而我們說的柜面操作風險是指一種狹義的風險,是指僅存在于商業銀行運營部門,并將其界定為由于控制、系統及運營過程中的錯誤或疏忽而可能引發潛在損失的風險。
一、商業銀行柜面業務操作風險的特點及其表現形式
(一)商業銀行柜面業務操作風險的特點:
一是多樣性,形成商業銀行柜面業務風險的因素是多種多樣的,有的是內部管理機制的不健全造成的,也有是操作人員風險意識淡薄造成的,還有是內外勾結作案,呈現出多樣化的特征。這也給商業銀行柜面業務風險的管理和防范提出了很嚴峻的挑戰。
二是破壞性,由于商業銀行柜面業務涉及種類多樣,覆蓋面廣,近年來,因銀行柜面業務風險引發的案件層出不窮,給社會,金融機構,客戶以及銀行工作人員帶來了一定程度的損失和負面影響。
三是隱蔽性:商業銀行柜面業務種類多樣,業務量大,柜面業務操作人員也是最多。因此風險無處不在,帳戶開銷戶,現金支取,支付結算業務清算等等,任何環節出現問題都會 3 埋下潛在風險的種子,如果管理人員事后監督跟進不到位,等到風險發生后果就不堪設想了。
四是人為性:商業銀行柜面業務風險是狹義的操作風險,僅存在于商業銀行的運營部門,主要由于銀行管理體制不健全,相關制度執行不力,或是柜員人為操作失誤引起的,都是人為因素造成的。
(二)商業銀行柜面業務操作風險的表現形式:
一是操作失誤型:是指員工在業務的操作執行、傳遞和流程管理中由于責任心不強專業技術不過關或是偶然失誤等因素導致的前臺業務操作風險事件。這類風險能夠通過事中事后控制得到糾正
二是主觀違規型:是指員工在熟知流程和制度相關規定的前提下,隨意簡化操作流程的違規行為,還有業務辦理過程中為規避沖帳抹帳等交易,而故意以反交易而取代的違規行為,還有在業務處理過程中,因制度與服務的矛盾無法解決時而采取的違規做法等。
三是內部欺詐型:是指由于員工因為道德缺失,自身需要得不到滿足,受其思想狀況,道德修養,價值取向的影響,放棄有關法規制度,職業道德,來滿足自己需要。如前幾年發生的數起管庫員監守自盜的案件。這類風險性質惡劣,影響力大,危害性強,損失金額大。四是外部欺詐型:是指員工在辦理業務過程中,被客戶以欺詐的手段利用,給銀行帶來潛在的風險。如由于把關不嚴對客戶提供的證件資料審核不嚴,造成虛假開戶而引發的案件。又如近幾年出現的假承兌匯票,假存單等。欺詐是我國商業銀行最突出的前臺業務操作風險,如果審核把關不嚴,給銀行造成的損失也是巨大的。
二、商業銀行柜面業務操作風險成因分析
(一)人員問題
1、柜面操作人員的思想管理弱化,鑒別風險意識與抵抗風險能力不足,商業銀行柜面業務操作的主體是銀行柜員。銀行柜員的鑒別風險意識與抵抗風險的能力直接影響著柜 面風險的發生概率。總體來說,柜員的鑒別風險意識和抵抗風險能力主要集中在對業務操作過程的整體把握,而或多或少忽略業務自身的要求 和特點。打個比方,柜員在辦理客戶掛失業務時,關注的是客戶掛失身份是否真實、掛失條件是否具備等 因素,很少考慮掛失原因是否合理或掛失處理結果是否符合常規。殊不知,一些 違反常規的業務往往存在著巨大的風險隱患。柜員對柜面業務的風險意識、風險態度、風險能力及所采取 的手段都直接影響到業務的最終成效。另外,在一些柜面業務的具體操作過程中,許多柜員往往明知相關的制度規定,而實際操作卻背道而馳:虛假交易時有發生;對資金長款、短款進行違規 處理;空白重要憑證領用及簽發簡約操作等等。產生如此現象的根本原因在于:(1)銀行對員工的柜面業務風險識別和防范的相關教育和學習還很蒼白,沒有把風險的危害性宣傳到位,致使許多 員工對柜面風險的認識只停留在表面,更談不上能力的提高了;(2)銀行關于柜面風險的獎懲管理制度還沒 有真正落實,造成執行制度與否一個樣,不能很好地調動員工規避風險操作的積極性和主動性;(3)在銀行 追求效益的利益驅動下,銀行柜員每天都處于高壓的勞動強度和繁瑣的柜面操作流程中,其鑒別風險意識 和抵抗風險能力已殘留得弱不禁風。
2、監管等重要崗位人員工作責任心不強,監督制約不到位,會計工作管理具有程序化,4 制度化的特點,會計核算和業務處理必須嚴格遵照有關規章制度來執行,由于目前管理上人少、量大、主管人員精力有限,部分基層行業務主管對業務不熟悉,業務素質和能力跟不上快速發展的業務需求,同時對風險的嚴重性認識不足,對哪些環節可能出現操作風險很少考慮,沒有從防范風險的高度正確認識嚴格遵守規章制度的重要性:個別網點會計主管履職不履責,對柜員的違規操作未及時糾正,必然會出現監管缺位。履職流于形式行為,部分網點負責人對本崗位的會計管理內控工作重視不夠,錯誤地認為內控監管是會計主管的事,忽視其對內控管理工作負總業務責的職責。對柜員缺乏足夠的合規文化教育和制度學習。同時作為“第二道防線”的監管部門,業務監管的深度和廣度不夠,檢查不深入,不細致。各監管層在具體監管工作中由于警惕性不高,導致犯罪分子作案空間很大。容易產生會計部位風險。
3、會計人員的數量素質與業務的快速發展不相適應。由于各種原因,部分基層行對會計崗位的投入較少,使得會計崗位人員相當緊湊甚至不足,這一現象在處于會計管理末稍的分理處表現尤為突出,使得相互制約,相互監督的內控制度難以執行。會計人員素質業務不高,業務知識和技能匱乏,也是導致會計部位風險加大的另一重要原因,由于會計工作的政策性強,隨著新業務的不斷推出,制度及操作變化較大,對柜員的綜合素質要求越來越高,要求柜員必須熟悉相關制度并及時補充熟悉新制度。而長期以來 沿用的師傅教徒弟的方式使柜員缺乏主動學習意識,師傅們一些錯誤做法被當作正確經驗傳承下來。導致盲目操作,無形中加大了柜面業務風險。
(二)制度問題
1、制度建設相對滯后和分散,柜面操作潛伏著風險,健全的制度是規范、保障和促進銀行業務健康發展的前提,制度不健全會直接形成內控管理上的真空,加大銀行業務經營的風險。原則上新業務的開辦必須有相應的會計制度來保證,但往往在新業務的開辦過程中,由于對其認識不足,在制度制訂時很難考慮周全,使得一些新業務在試辦過程中面監著較大的風險。比如在業務品種,經營機制,管理模式發生變化的情況下,制度建設跟進不夠,制度不銜接,不配套,責任歸屬不明確,一些環節存在管理空白或風險敞口,有新的系統和新業務上線,但制度和管理辦法還沒出臺,新產品開發和風險控制出現“斷層。”
原有的業務制度存在過散,制度與系統流程未能有效控制的問題,由于柜面業務品種的不斷增加,新業務的普及,但其相應的規章制度分散在各類業務條線的管理辦法,操作規程和核算制度中,制度過多過散,查找困難,柜員學習這類制度有一定難度,在實際操作中極不規范,潛伏著巨大的風險。
2、制度執行力不強,違章違規操作時有發生,嚴格按業務操作程序辦理每一筆業務,嚴守操作規程,嚴密核算手續,減少操作錯誤帶來的風險。從監管檢查發現的各類違規問題來看,絕大多數情況下不是沒有相關制度,而是因為操作中有章不循,有令不行,有禁不止的現象較為普遍。未按關業務的管理規定操作或辦理業務,基本制度執行力缺乏,制度得不到有效執行所致。
3、部門相互制約管理不夠到位,且個別部門內控工作自我控制不足。一是在當前業務大發展的形勢下,業務營銷部門多重視營銷工作,對內控管理的深入程度以及前瞻性調查研究工作做得不夠,使得內控管理的針對性不強。二是個別部門雖然制定了風險防范要點,但 存在著對風險環節、風險點分析不全面、不到位的問題,對內控工作缺乏制度化、經常化的管理,削弱了對各管理環節的制衡作用,使得內控管理的質量不高,不利于對風險點和風險環節進行防范。三是個別部門抓系統風險防范的意識不到位,職能發揮的不充分,認為直接管理的工作才是風險防范的部位和內容,更為嚴重的是不明確本部門自身內控管理的邊界,專業部門條線風險管控的職責不清晰。對于業務有直接關聯的部門,雖然業務有很大的關聯性,但分析的風險部位和風險點僅僅立足于本部門的工作范圍,未將業務整體的風險分析和防控到位。
(三)銀行傳統柜面業務流程和風險管理手段亟待更新
銀行傳統柜面業務流程存在的問題,銀行柜面業務流程是由一系列按照一定順序進行的活動和組合,以客戶信息與銀行內部資源信息為加工對象。在一個完整的業務流程中,同時包括有內部或外部客戶,共同構成了自始至終的一個完整的為客戶提供某種或幾種金融服務的功能。流程的運作需要人員、數據、技術資源和信息系統的合理組合為平臺。與國際先進銀行比較,我國商業銀行柜面業務流程存在的問題主要有:
1、種類繁多。目前國內商業銀行的柜面業務流程基本按照產品來制定的,種類極其繁多,如存款類、貸款類、代理類、銀行卡類、外匯類、電子銀行類等,從而帶來柜面培訓難、系統設計難、客戶服務支持難的局面。
2、環節繁瑣。在系統操作設計方面,人性化不夠,如可以在一個交易完成的業務分為多個交易;需要重復輸入的要素沒有記憶功能;各系統之間沒有實現自動接口,仍需手工處理等。
3、授權控制不科學。基于風險考慮,在業務系統中設置了復核或授權,系統通過授權復核實現了風險由“人控”到“機控”的跨越,但也帶來了一些消極影響。在授權方面,尤其是對于一些風險較小的業務和交易,受授權復核的限制,一方面柜員排隊等待授權,造成柜面交易速度較慢,效率較低,客戶耗時較長;另一方面日常業務授權過多,容易造成授權流于形式,不利于風險的控制。
4、風險管理手段落后。一是風險內控檢查仍側重于單純檢查監督、時點檢查等查錯糾弊的檢查,缺乏清晰的對各項經營活動事前、事中、事后的流程監督、系統監督路徑和機制,內控管理各項職能還沒有滲透到全行各項業務的全過程。二是管理方式不科學。目前,商業銀行在內控管理上仍主要依靠各級管理人員的經驗、直覺和員工的自律,內控管理方式落后,基本上還停留在行政管理、手工操作上,在風險的識別、評估和控制等各個環節上還不能做到定量分析,對風險的管理大多以事后補救為主,缺乏有效的事前防范和事中控制手段。
三、探究商業銀行柜面業務風險管理的有效措施
(一)以人為本,從源頭抓管理。加強操作風險文化建設,堅持以人為本,建設內部風險控制文化。要強化操作風險意識,營造良好的內控氛圍,讓所有員工都具有風險管理意識。同時,發揮員工在操作風險管理上的主觀能動性。尊重并聽取員工在風險管理上的意見和建議;建構充滿活力的機制,做到人盡其才,形成奮發向上的氛圍;制定風險管理所要實現的目標和發展戰略,讓員工有一個明確和良好的預期,以振奮精神,凝聚人心;加強對風險管 6 理專業人才的培養和使用,搞好人力資源的開發;建立全面、科學、可操作的風險管理激勵約束機制,充分調動員工加強風險管理的積極性和主動性。
加強風險意識教育。注重員工思想道德的培育、法律意識的培養及工作技能的培訓,使其自覺遵守各項規章制度和操作規程,杜絕麻痹大意的思想,不給任何犯罪分子留可乘之機;把學習教育同創建學習型銀行、爭做知識型員工緊密結合起來,通過制度、培訓、交流相結合,不斷提高員工的綜合素質;抓好整肅行風行紀和各類案件的警示教育,有針對性地解決干部員工在思想作風、經營作風和工作作風方面存在的突出問題;落實對員工行為排查制度,對已發現的有經商辦企業、從事第二職業、賭博、不正常交友等問題和現象的員工要予以密切關注,力求將各種隱患消滅在萌芽狀態。
(二)建立健全管理機制全面落實柜面業務操作風險管理責任制。
要通過層層簽訂防范操作風險責任合同,使柜面業務風險,防范責任目標與員工個人利益直接掛鉤,形成各級行一把手負總責,分管領導直接負責,相關部門各司其職、各負其責,一線員工積極參與的大防范工作格局。(2)要真正落實問責制。要明確各級管理者及每位操作人員在防范柜面業務操作風險中的權力與責任,并進行責任公示。對出現大案、要案,或措施不得力的,要從嚴追究高管人員和直接責任人的責任,并相應追究檢查部門。、審計部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。
1、完善柜面業務操作風險內部控制制度建設。建立必要的職責分離,以及橫向與縱向相互監督制約關系的制度。明確關鍵崗位、特殊崗位、不相容崗位及其控制要求,整合、梳理現有內部管理制度。統一業務標準和操作要求,完善并強化其風險管理作用,務求覆蓋所有業務環節和風險點,包括決策、執行、監督全過程。對于重要活動應實施連續記錄和監督檢查;對于銀行柜面使用的產品、流程、計算機系統的設計過程和業務組織結構應建立有效的控制程序;建立信息安全管理體系,對硬件、操作系統和應用程序、數據和操作環境,以及設計、采購、安全和使用實施控制,以確保柜面業務處理的正確性。建立并保持柜面業務應急預案和程序,確保業務持續開展,包括崗位責任制度、授權審批制度、業務操作制度、責任追究制度、突發事件控制制度等。
2、規范業務環節的內部控制。在內控制度層次上,改變將內部控制單純視為對員工工作的一般要求的狀況,將其上升為法律、法規、制度,建立嚴密完整的分級授權體系,對不同重要程度的業務進行不同層次的業務授權。在內控對象上,改變對員工控制制約較多,對管理層控制制約較少的現象,確保內控能夠涵蓋內部管理和經營活動的各個層次和各個方面。在內控崗位管理上,加強內部崗位責任制,力求崗位目標實施量化考核,重要崗位盡量單設,各崗位和部門相對獨立,達到內控所需的雙重控制和交叉檢查,所有部門都應共同參與對操作風險的管理。柜面新業務、新產品推廣前,要在充分研究、試點的基礎上,事先制定較為完善的制度和操作規程,以有效評估和防范在新業務和新產品上形成的操作風險。
3、加強崗位職責和業務權限的制約、制衡。要建立強化相互制約的柜面業務崗位職責,加強授權、分權管理,通過科學合理地分配責權利,不相容崗位的業務人員崗位職責必須分離。要進一步強化營業經理在營業網點各項柜面業務的事中授權管理,建立營業經理柜面業務授權的權威性,通過抓好營業經理的授權、管理、培訓、考核等措施,真正發揮營業經理 在營業網點的堵關把口的作用,防范經濟案件事故的發生。
4、柜面業務操作風險監控體系。建立科學有效、防患于未然的能覆蓋所有柜面業務和崗位的事前、事中、事后檢查監督防范體系,既要對違章違規行為進行嚴肅處罰,也要進一步落實和強化監督崗位責任制。(1)重視日常監管檢查。加強規章制度執行情況的監督檢查,加大對柜面業務管理等重要部門、重要人員和柜面業務風險點的監督檢查力度,構筑自上而下的條線專業檢查監督防線,上級行各職能部門根據所轄業務范圍內各類經營風險的需要,定期或不定期組織開展專項檢查;在支行范圍內,總會計、檢查員要強化監管職能,充分發揮其防范日常業務風險的主要防線作用。(2)建立循環的持續改進過程。檢查監督是對是否符合要求進行發現,要建立和完善機制,實施有效的糾正和預防措施,建立一個持續的、循環的柜面業務操作風險改進過程由責任單位或責任人對現有問題制定整改計劃和措施,消滅現有風險管理不符合項;由責任單位或責任人針對問題產生的根源采取糾正措施和預防措施,杜絕類似問題再次發生,由監督部門對問題整改情況進行跟蹤驗證,對措施不落實、整改不徹底現象及時督促,并采取相應處罰措施,直至整改完畢。(3)充分發揮稽核監督職能。由合規性審計向合規性審計與風險性審計并重轉變,突出風險性審計。國有商業銀行審計部門要及時監測、評價各分行及各業務部門、支行、營業網點的柜面業務風險狀況,分析造成風險的因素,提出控制風險的對策。
(三)加快業務流程再造,創新操作風險防范手段
1、推進柜面業務流程再造,大力實施柜面業務分流,降低柜面工作負荷。按照“流程銀行”的要求,重構運營組織體系,樹立科學的操作風險管理理念,促進柜臺業務流程再造。在業務流程再造中,綜合考慮風險控制成本、服務效率等因素,有重點、分層次抓好主要風險點管理,在風險承受范圍內集中精力將主要風險點管住管好,簡化對頻繁、小額柜面業務的控制環節。在授權額度確定、滯后復核、分類對賬、預警參數設置、庫房小額現金檢查等方面應突出主要風險的控制,而不應面面俱到。網點轉型后會計主管在操作風險控制中應更加專業化,具有更高的獨立性,對派駐機構的內控管理、業務指導負責,不得與業務經營指標掛鉤。
2、建立業務核算或柜面業務預警監控系統。根據當前國有商業銀行柜面業務的風險點,利用先進的計算機技術,從綜合業務系統中下載數據進行分析并預警,由各行總會計、檢查員、監督中心負責落實并抓整改。
3.加強對柜面的防弊防案防詐騙科技手段的建設。營業網點是國有商業銀行各項業務開展、服務客戶、提供銀行產品的重要場所,柜面業務是營業網點的主要業務,涉及本外幣轉賬、現金等多項業務,同時,也要認真應對假幣、假票據以及反洗錢等工作,因此,必須配備必要的點鈔機、清分機、票據鑒別儀、本外幣票樣等。要建立第二代居民身份證驗證系統,加強對利用假身份證在銀行開戶、洗錢問題。
4.實行營業網點營業經理事中監控制度。營業網點建立營業經理委派制是內部控制的需要。營業經理通過在營業過程中履行授權職責,防范案件事故發生,發揮著事中監控的作用。
2010春金融傅麗霞
2012.4.20 8 參考文獻:
[1]肖建霞.基層商業銀行柜面操作風險分析[J].金融縱橫,2010(1).[2]姜海麗.現代商業銀行流程再造的探討[J].經濟師,2010(4).[3]杜世清.商業銀行操作風險管理實務[M].西南財經大學出版社,2010.9
第五篇:銀行操作風險報告
商業銀行操作風險報告
商業銀行操作風險的產生始于商業銀行的誕生。但商業銀行對操作風險的認識和管理卻與其年齡極不相稱。巴塞爾委員會在新資本協議中將操作風險定義為:由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險,包括法律風險,但不包括策略風險和聲譽風險。它和信用風險、市場風險并稱為商業銀行面臨的三大主要風險。我國目前采用的也是這一定義。
1、操作風險不容忽視
近年來,國內銀行業不斷有大案曝光,均給商業銀行造成了嚴重的損失。根據有關統計數據顯示,相比國際活躍銀行操作風險主要集中在外部欺詐方面,我國操作風險高發的是人員風險。違規操作、內外勾結導致的操作風險在國內更多。國內操作風險的另一個“多發地帶”是IT系統,由于銀行對信息技術的依存度已相當高,一旦IT系統出現問題,商業銀行可能面臨業務癱瘓的局面,國內很多銀行在過去的幾年中都曾出現過業務系統故障,在影響業務運行的同時,也損害了銀行聲譽。我們不得不承認,操作風險已成為直接威脅商業銀行生存與發展的重大風險。
2、商業銀行操作風險管理的現狀
對操作風險來說,盡管這一概念的提出已有很長的歷史,但把操作風險作為銀行三大風險之一進行風險管控的時間并不長。由于對操作風險的認知比較晚,因此,國際銀行業在操作風險方面的研究遠不及信用風險、市場風險那樣深入,各國對操作風險的概念定義也不統一,對于操作風險的管理實踐僅處于起步階段。國內商業銀行將操作風險作為獨立的風險進行專門管理僅短短幾年的時間。目前,盡管操作風險為銀行業普遍認知,但它仍然沒有引起足夠重視,對操作風險的研究還不夠深入。如業界對于操作風險的定義、衡量標準、計量技術等尚未達成共識,沒有可以公開獲取的數據庫、缺乏成熟的控制技術和相應軟件。從操作風險的計量方法看,國際上主要有三種方法:基本指標法、標準法和高級計量法。不同于信用風險和市場風險,操作風險的量化工作比較困難,如高級計量法非常復雜,對銀行的要求很高,其中最主要的是需要非常詳細的數據儲備,國際上采用的并不多。國內大多數銀行采用的是標準法,即按照銀行的產品線,分別計算出每個產品線上發生操作風險的概率。這些都導致操作風險管理實施起來較為困難。
3、加強操作風險研究,探索適合國情的操作風險管理模式
操作風險與生俱來的內生性、具體性、模糊性、多樣性和不對稱性等特征表明,操作風險與具體的環境密切相關,因此,研究我國商業銀行操作風險管理模式必須結合我國的實際情況。我國商業銀行操作風險發生頻率最高、損失程度最大的操作風險事件類型是內部欺詐,其根源在于我國銀行業特別是國有商業銀行公司治理結構不完善、內部控制系統不健全及由此產生的權責不清晰。因此,根據目前的實際狀況,我國商業銀行操作風險管理的關鍵不是從技術層面上進行防范,而必須從體制和機制改革入手。為減少和杜絕內部欺詐事件的發生,有效規避和控制操作風險損失,除了要加快完善公司治理結構外,更為現實的是建立一個能夠較好解決內部控制問題的操作風險管理系統。這一系統應該包括構建適宜的風險管理環境包括;對面臨的操作風險能夠準確認知并評估;設計并實施控制操作風險的措施,以化解評估確定的風險;對操作風險管理進行有效監督以及建立快速反應的報告反饋制度等
銀行選用何種具體辦法管理操作風險,基于多種因素,包括自身的規模大小、組織復雜性、業務的性質和范圍。然而,盡管有這些不同,明晰的戰略、董事會及高管人員的監督、對操作風險和內部控制的認真程度,以及完備的內部報告制度和應變計劃,是任何規模和范圍的銀行有效管理操作風險的關鍵因素。從銀行整體范圍來看,從操作風險管理理念的認同、政策框架的具體實踐、組織結構的優化設計,到操作風險管理識別、評估、監測、報告、持續改進機制的建立,以及操作風險損失數據庫的構建和操作風險資本計量分配模型的研究開發,我國的商業銀行與國際活躍銀行操作風險管理實踐經驗還有不小的差距。
目前,在全球經濟一體化的大背景下,金融全球化趨勢越來越明顯,國家壁壘逐漸打破,金融資源跨國配置。因此,加強對三大風險之一的操作風險的研究,探索一套有效的操作風險管理模式對國內商業銀行在新形勢下的可持續發展無疑有著重大意義。
點擊咨詢 