第一篇:銀行風險案例分析
葉文忠 東莞農村商業銀行道滘支行 1379045269
4案例名稱:
浙江江山郵儲銀行3000萬存款失蹤 職員當掮客
(內控風險類型案例)
一、案例情況簡介
“存折上明明顯示有3000萬元,賬上的存款卻莫名不見了。”最近一段時間,江西省南昌市黎萍一家人寢食難安,急得像熱鍋上的螞蟻。他們怎么也想不明白,存折一直放在家中,好端端一大筆錢豈會離奇失蹤呢?
一年前,她的堂哥經老鄉劉某的介紹辦理了一筆銀行“高息攬儲”業務。其堂哥調集了其公司3000萬元的現金,用她的身份證開戶將這筆款項全部指定存儲到了中國郵政儲蓄銀行浙江江山市支行青湖鎮儲蓄所。雙方約定:存滿活期一年,一年內“不準提前支取、不得對外抵押和擔保”,一年后即可取回。然而,3個月前,當黎萍和堂哥趕往該銀行網點取款時,卻驚訝地發現存折里根本就沒錢,3000萬元存款不知去向。
二、暴露的問題或隱患
(一)銀行對員工的監管“籬笆”扎得不嚴,以“吸儲規模論獎賞”的考評機制在一定程度上更是“誤導”了銀行的工作人員,特別是基層工作人員業績壓力大,他們為了完成任務,可能會鋌而走險非法攬儲。
用銀行內部業績導向的考評機制漏洞,從事非法攬儲的犯罪行為。把責任推給“貪心”儲戶的借口經不起推敲。這得說說一種叫“貼息存款”的金融服務,顧名思義,它指的是在正常利率之外,還要貼上更高的利息來招攬儲戶。該業務屢禁不止。銀行會搞貼息存款有兩個目的,一是到了季末考核的時候,要沖存款量,補業績;二是拉存款給急需貸款但是又不符合條件的企業用。對于前者來說,貼息者是銀行本身,對于后者,額外付利息的其實是企業。盡管“貼息存款”已經被明確喊停,可潛規則還是蔓延。
(三)儲戶自我保護意識不強有關,給了不法分子可乘之機。在本次案件中,“內鬼”承諾給儲戶的高額利息。類似的案件都有高利息忽悠的特征。而儲戶一般也特別聽話,在存款期限內不查賬戶,不問信息,不開通短息。期待高利息,并答應不太合理的要求,這兩點成為大量類似事件中銀行等單位指責儲戶的理由,并據此認為是儲戶太過貪心。所謂存款“失蹤”原來是“被騙”。
銀行自身灰色行為的存在,一方面讓許多“內鬼”有了詐騙的基礎和空間。另一方面,也讓儲戶容易上當,因為機構性的“貼息存款”可是實打實存在的。所以事情敗露后,銀行怪儲戶貪心、沒有預見到風險的指責是非常站不住腳的。
三、防范措施與思考
(一)加強內部控制理念,完善內控環境。對于企業的經營活動,絕大多數人想的都是如何增加收入,節約開支。但內部控制作為防范企業風險,減少可能發生巨大虧損的一套機制往往被人忽略。所謂成也蕭何敗蕭何,案例中3000萬巨款的無翼而飛無疑是該行內部風險制度的缺失,如果沒有內部人員與外部人員的勾結,錢無論怎樣也出不去,這對該行內部員工的職業道德淪陷與相關考核風控制度的缺陷是密不可分的。
(二)嚴格執行相關法規,處罰違規行為,確保內控執行的有效性。約束人員,再嚴密的制度,不執行都是空話,所以得來點硬的判例。案例中該儲蓄所確實保留了黎萍本人一年前辦理“轉匯”的視頻,在該視頻中可以聽到,銀行柜員告知了黎萍“錢已經轉出去了”的提示。視頻中,還可以清楚的看到柴晶晶在場,她對柜員說了一句話:“存折不要打印。”而且當3000萬元轉賬給楊超法和林涌的匯款單確實非全部由黎萍本人填寫和簽名,有他人替代填寫和簽字的跡象。這都反映出該行人員的膽大妄為,其相關制度并不能有效地約束員工從而保障客戶的權益,體出該行內部風險控制管理的缺陷。
(三)改變環境,期冀于利率市場化風險控制的實際執行差,源于銀行自身的導向與糾結。銀行要賺錢,所以在業績考核中給了員工非常大的壓力。然而,在利率“內外不一”的情況下,想要攬儲,銀行得出很多“灰色”的招來,隨之產生了大量的“灰色地帶”業務。為了拉存款,拼回扣、拼關系十分常見,腐敗也應運而生。存款失蹤事件的肇始——“貼息存款”正是在這樣的條件下出現的。
那么,要解決問題,需要讓這片“灰色”消亡。要消亡,得寄希望于利率市場化進程。正如湖北社科院經濟學所所長葉學平所說,利率管制導致了資金市場的雙軌制,有價差肯定就有尋租空間,要鏟除金融領域的腐敗土壤,需要通過利率市場化,讓金融機構的競爭回歸正軌,把精力集中到主業當中。
(四)加強業務運營風險管理。根據準風險事件核查監督發現“三高網點”和“三高柜員”,對辦理的業務和其他異常交易情況進行密切關注、綜合分析,適時確定重點關注網點和重點關注柜員。
第二篇:巴林銀行風險管理案例分析
巴林銀行風險管理案例分析
一、案例簡介
(一)巴林銀行的歷史
巴林銀行是英國歷史最悠久的銀行之一,于1762年由法蘭西斯·巴林爵士所創立,至1995年已有233年的歷史,最初從事貿易活動,后涉足證券業,19世紀初成為英國政府證券的首席發行商。此后100多年,巴林銀行在證券、基金、投資、商業銀行業務等方面取得了長足發展,成為倫敦金融中心位居前列的集團化證券商,連英國女皇的資產都委托其管理,素有“女皇的銀行”的美稱。
1993年,巴林銀行的資產有59億英鎊,負債56億英鎊,資本金加儲備4.5億英鎊,海內外職員4000人,盈利1.05億英鎊;1994年,巴林銀行稅前利潤高達1.5億英鎊,管理300億英鎊的基金資產,15億英鎊的非銀行存款和10億英鎊的銀行存款,其核心資本在全球1000家大銀行中排名第489位。
(二)巴林銀行的倒閉
就是這樣一個具有233年歷史、在全球范圍內掌控270多億英鎊資產的巴林銀行,竟毀于一個年齡只有28歲的毛頭小子尼克·里森之手。里森未經授權在新加坡國際貨幣交易所(SIMEX)從事東京證券交易所日經225股票指數期貨合約交易失敗,致使巴林銀行虧損6億英鎊,這遠遠超出了該行的資本總額(3.5億英鎊)。
1995年2月26日,英國中央銀行英格蘭銀行宣布——巴林銀行不得繼續從事交易活動并將申請資產清理。10天后,這家擁有233年歷史的銀行以1英鎊的象征性價格被荷蘭國際集團收購。這意味著巴林銀行的徹底倒閉,但荷蘭國際集團以“巴林銀行”的名字繼續經營。
(三)巴林銀行的破產過程
1992年,28歲的尼克·里森被巴林銀行總部任命為新加坡巴林期貨有限公司的總經理兼首席交易員,負責該行在新加坡的期貨交易并實際從事期貨交易。從1994年底開始,里森覺得日本股市將上揚,未經批準就做風險極大的金融衍生品交易,期望利用不同地區交易市場上的差價獲利。在已購進價值70億美元的日本日經股票指數期貨后,里森又在日本債券和短期利率合同期貨市場上作價值約200億美元的空頭交易。不辛的是,日經指數一路下跌,并于1995年1月跌至18500點以下,在此點位下,每下降一點,便損失200萬美元。里森又試圖通過大量買進的方法促使日經指數上升,但失敗了。隨著日經指數的進一步下跌,里森越虧越多,眼睜睜地看著10億美元化為烏有,而當時整個巴林銀行的資本和儲備金只有8.6億美元。
盡管英格蘭銀行采取了一系列的拯救措施,但都以失敗告終。后經英格蘭銀行的斡旋,3月5日,荷蘭國際集團以1英鎊的象征價格,宣布完全收購巴林銀行。
二、原因分析
(一)巴林集團管理層的失職
在考慮新加坡國際金融交易所是否稱職時,有一點必須先弄清楚,新加坡國際金融交易所沒有管理新加坡巴林期貨公司或任何清算會員的事務的責任。新加坡國際金融交易所只是個供清算會員進行交易的交易場所。不過,即使如此,新加坡國際金融交易所還是有機會識別并反映其會員有不正當行為的征兆的。
這種機會曾在1994年末和1995年初出現。當時,新加坡國際金融交易所發現新加坡巴林期貨公司的交易中存在若干異常,并向巴林集團提出了一些關于新加坡巴林期貨公司的征詢。這些原本是可能促成較早發現里森活動的。根據官委清盤人的觀點,如果巴林集團的管理層適當檢討并理解新加坡國際金融交易所在致該集團的信中所表述的憂慮,那么倒閉是可能挽回的。官委清盤人認為巴林資產負債管理委員會回復新加坡國際金融交易所第二封信的態度尤其該受到嚴厲指責,該回信向新加坡國際金融交易所作出許多毫無基礎的錯誤保證。同樣,瓊斯對新加坡國際金融交易所的兩封信的態度,也反映了他對問題掉以輕心到了令人無法接受的程度。我們無法理解,瓊期作為新加坡巴林期貨公司的財務董事,何以未經獨立地詳細了解整個事件,就在里森草擬的回復新加坡國際金融交易所征詢里森交易活動的復函上簽字。
(二)松散的內部控制
從巴林破產的整個過程看,無論是各國金融監管機構或國際金融市場都普遍認為,金融機構內部管理是風險控制的核心問題,而巴林的內部控制卻是非常松散的。據報載,在2月26日悲劇發生之前,巴林銀行的證券投資已暴露出極大的風險性,但竟末引起該行高級管理人員的警惕。1月份第一周,里森持有合約3024份,20天后,即持有合約16852份,短短20天內,合約持有額增長4倍。到2月中旬,里森持有的合約突破20000份,比在同一市場操作的第二大交易商持有頭寸多出8倍。這個信號由于我們所不知道的原因而沒有被巴林銀行的最高管理當局注意到從而做出應有的反應。
總之,巴林很行本身的內部控制制度失靈了,預警系統失效,最終導致了悲劇的發生。巴林破產后不久,該銀行高級主管人員稱對里森在新加坡的所為一無所知,直到里森辭職的那天,即2月23日,公司的風險報告仍出現交易平衡。但是,據新加坡有關當局說,巴林在1995年2月頭18天里給新加坡國際貨幣交易所匯去1.28億美元作墊付維持金之用;據《金融時報》報道,英格蘭銀行行長埃迪·喬治4月5日對英國公共財政部及內務委員會的國會成員說,巴林在未通知英格蘭銀行的情況下,擅自給其新加坡分部匯去7.6億英鎊現金。
(三)業務交易部門與行政財務管理部門職責不明
在巴林新加坡分部,里森本人就是制度。他分管交易和結算,這與讓一個小學生給自己改作業、打分沒什么區別。這種做法給了里森許多自己做決定的機會。作為總經理,他除了負責交易外,還集以下四種權力于一身:監督行政財務管理人員;簽發支票;負責把關與新加坡國際貨幣交易所交易活動的對賬調節;以及負責把關與銀行的對賬調節。行政財務管理部門保留各種交易記錄并負責付款。雖然公司總部對他的職責非常清楚,尚并未采取任何行動,他們生怕因得罪他而失去了這個“星級交易員”。他既負責前臺交易又從事行政財務管理,就像一個人既看管倉庫又負責收款。由于工作便利,里森的代號為“88888”的誤差賬號用了1年多,直到1995年2月23日他辭職時才被發現。
(四)代客交易部門與自營交易部門劃分不清
以一個公司的資本作交易叫做公司自營交易,除此之外,公司還可以代客戶交易。當然,第二種情況公司會問客戶收取一定的傭金或交易費。比如說我們大家熟悉的股票交易,公司一般根據客戶的要求做交易,當然有時也提供一些建議。由于公司僅僅按照客戶的要求代其行使權利,如有損失客戶自己負責。由于所得利潤歸客戶,出現維持金不夠的情況也應由客戶自己墊付。
里森所做的交易也曾受到巴林新加坡期貨部同行們的質詢,但是他總是說自己是代客戶交易。也有人提出里森在對巴林撒謊,因為代客戶墊付期貨合同的維持金是非常少有的事。在許多公司里代客戶交易與自營交易的混淆也帶來了管理上的困難,只有把兩者劃分清楚,才能進行有效的風險管理。
(五)獎金結構與風險參數比例失當
許多公司為鼓勵員工辛勤工作,采取發放獎金的辦法。一般根據員工的職務、工作經驗、工作成績以及其他諸多因素來確定,各個公司規定不一。當然,表彰工作成績是一回事,根據交易所得利潤支付大筆獎金,而不考慮公司的風險參數或公司的長期策略,則是另一回事。巴林一直將公司50%的毛利作為獎金發給雇員。這個百分數比絕大多數公司的高。巴林1994年的1億英鎊獎金在公司倒閉前幾天剛剛宣布分配。幾個主要總裁可望拿到100多萬英鎊。獎金時常是根據一個小組或個人在前一年所賺利潤決定的。這種把交易員的收入與他的交易利潤掛鉤的獎勵制度,最大的問題是刺激了交易員的貪利投機,高額的獎金使得雇員急于賺錢而很少考慮公司所承擔的風險。
(六)缺乏全球性的信息溝通與協調
據金融時報報道,英格蘭銀行行長埃迪·喬治 1995年4月5日曾對公共財政部和內務委員會中的國會成員講,巴林在未通知英格蘭銀行的情況下,擅自將 7.6億英鎊的資金匯到新加坡。而1987年英國銀行法規定任何銀行如需將大于其資產25%的資金匯到海外分支,必須事先通知英格蘭銀行。至 1995年2月23日,巴林總共匯去了 7.6億英鎊以墊付里森的交易,而這個數將近巴林資本的兩倍。
三、風險啟示
(一)必須加強對金融機構,特別是跨國金融機構的監管 巴林銀行已經有200多年的經營歷史,理應有一套完善的內部管理制度,如果個別職員在職權范圍內違反操作規程是可能發生的。但一名交易員能夠違反制度,擅自越權操作,將相當于其母行資本幾倍的資金作賭注,而且能夠掩藏幾周不為監管部門所知曉,可見巴林銀行內部的監管漏洞很多。本來巴林銀行后線結算部門應該履行監察職責,但是這個警報系統并沒有發揮作用,這抑或是里森與結算部門的人同謀,來欺瞞管理層;或許是既讓里森負責前臺交易又讓他掌管后線結算這種做法的嚴重惡果。
除了巴林銀行內部存在的原因外,新加坡國際金融交易所,新加坡金融監管當局,英國金融監管當局都負有不可推卸的責任。事件也反映了對從事跨國業務的金融機構施以更加嚴密監管的必要性。
(二)必須建立衍生工具交易的嚴密的內部監管制度
從理論分析和實踐經驗來看,衍生工具一旦脫離了貿易保值的初衷而成為投機手段時,風險是極大的,尤其是當交易員孤注一擲時,可能會招致無法挽回的損失。銀行管理層應當建立起嚴密的風險防范機制,經常審查資產負債表中的表內及表外業務,及早發現問題,堵塞漏洞。從巴林銀行事件來看,即使是里森用開立虛假戶頭進行衍生工具交易,以造成代客買賣的假象,但作為巴林銀行管理層應該從或有資產的不正常增加中發現問題,這時應該核實該客戶的身份、財力等。有鑒于此,金融機構在制定有關從事衍生性金融商品交易的內控制度時,應該考慮自身從事該類交易的目的、對象、合約類別、交易數量等。較完善的內控制度應包含:交易的目標價、交易流程、坐盤限額、權責劃分、預立止蝕點、報告制度等。
(三)應加強金融機構的外部監管
新加坡曾被認為是金融監管很完善的國家,但是巴林事件的發生使人們對新加坡監管體系產生了疑問。現在新加坡期貨交易所已將每份合約保證金由62.5萬日元提高到135萬日元,新加坡還將加強制度方面的監管。有關人士還提出了將交易合約數量與投資者的資金實力相掛鉤,雖然這樣可能使市場成交量受到影響,但市場的健康發展可能會吸引更多的投資者。
(四)必須加強對金融機構高級管理人員和重要崗位業務人員的資格審查和監督管理
由于里森業務熟練,所以被委以重任,但卻疏于對他進行考核管理。甚至問題初露時,管理當局也未予以足夠重視,使事態逐步擴大,最終導致銀行倒閉。
我國金融管理機構也應進一步加強對金融衍生工具的監管,特別是應重視表外業務的管理,防止金融機構由于缺乏內部的風險管理機制而造成損失,進而影響金融體系的穩定性。
(五)管理層必須對其所經營管理的業務有充分的認識
現今跨國銀行的業務正日益復雜和多元化,銀行交易業務的不斷拓展使銀行的利潤來源日益多元化,同時也改變了銀行業務的性質,使銀行的風險來源日益多元化。同時,金融產品創新和信息技術的飛速發展使銀行內舞弊和欺詐行為變得更加隱蔽和快捷,造成的損失也更大。
在巴林銀行中,最高管理層和日常管理層都沒有充分理解新加坡分行所從事的衍生業務的性質,他們只注意到新加坡分行每年賬面上的盈利,卻沒有發現這些巨額盈利背后的風險。因此,管理層對業務風險的清醒認識是內控機制建立和完善的前提。這種認識必須是對銀行內每種業務的盈利和風險有客觀的分析,必須分清各種業務之間的關系,以及每種業務所要求的內控程序有何不同,以減少發生業務錯誤或舞弊的可能性。對于風險較大的業務,不能因為其收入和盈利較高就回避其面臨的風險,而應對其適用更嚴格的避險和內控措施,因為金融業的多次危機證明,盈利收入越高,尤其是收入增長最快的業務,往往也是風險最為集中的領域。
(六)銀行內各項業務的職責必須確立并明示
無論銀行的分支機構采取何種組織形式,都必須建立起明確的責任機制。所有的管理人員和雇員必須明確自己的職責,在各個職責之間必須作到不疏不漏。
當銀行對其組織結構進行重大調整時,尤其是當將幾個業務性質完全不同合并時,應注意防范利益沖突和權責不清所造成的風險。巴林銀行在倒閉前兩年就進行了類似的業務結構調整,巴林銀行總部允許里森同時負責交易和清算,前臺辦公和后臺稽核等性質完全不同的業務,最終使得新加坡分行的業務完全操控在里森一人手里,為其舞弊交易提供了便利,最終釀成無可收拾的局面。因此,銀行在對其組織結構和業務結構進行調整時,應注意保持核心業務和監控業務的有效隔離,在交易的各個階段必須確保內部控制機制的獨立性,避免“一言堂”式的管理模式。
(七)利益沖突業務的隔離是內部控制有效性必不可少的一個環節
巴林銀行最慘痛的教訓在于沒有實現“前臺職務”和“后臺職務”的有效分離。所謂前臺職務,主要指交易業務,所謂后臺職務,包括清算、稽核和業務準入。盡管后臺業務與前臺業務往往是并行發生,一一對應,如一筆交易必然伴隨著相應的清算交割和業務稽核,但并不等于說,后臺業務是從屬于前臺業務的,巴林銀行顯然就混淆了前臺業務和后臺業務之間的關系,將后臺業務作為前臺業務的附屬品,這種以交易盈利作為重心的作法必然導致對風險因素和稽查工作的忽視,造成嚴重的危機隱患。實際上,二者之間應當是互相制約、互為犄角的一種協作關系,一般情況下二者應當嚴格分離,甚至后臺職務不同性質的業務也應實現有效隔離,如此才能實現內控機制的“牽制”作用。就業務性質和地位而言,前臺與后臺業務沒有主次之分,只有業務分工的區別,前臺主要服務于銀行的盈利性,后臺主要服務于銀行的安全穩健性,當清算或稽核部門發現前臺業務的不正常征兆時,應及時報告銀行的高級管理層,以便其及時采取處置措施。
(八)必須建立專門的風險管理機制以應對可能的業務風險
缺乏專門的風險管理機制是巴林銀行的里森能夠順利從事越權交易的主要原因。巴林銀行案件的一個關鍵線索是巴林銀行倫敦總部向其新加坡分行提供的巨額資金的去向,巴林總部的官員相信這筆錢是應客戶要求的付款,而實際上該資金轉移是里森用來拆東墻補西墻的伎倆。由于缺乏專門的風險管理機制,瑣事纏身的總部官員根本沒有對這筆資金的去向和用途作審慎審查,不僅沒能查出本應查出的錯漏,反而加重了巴林銀行的損失,導致該銀行百年基業的最終坍塌。
風險管理部門的主要職責是對銀行的各項業務設定限定風險值。限定風險值反映了各個業務部門所能承擔的風險極限。同時,風險管理部門還負責監督業務部門是否遵守限定風險的相關政策,審查收益和損失的帳實相符情況,根據不同的風險采取不同的風險管理策略等。與傳統財務風險部門關注信用風險和市場風險的作法不同,風險管理部門應關注所有類型的風險,除信用風險、市場風險外,還應關注流動性風險、集中風險、操作風險、法律風險和名譽風險。風險管理部門是專事風險管理的職能部門,它通過對風險因素敏感的察覺和縝密的調查,來及早發現危機隱患,達到預防和控制風險的效果。
(九)內部審計或稽核部門應當迅速將查悉的內部控制漏洞報告最高管理層和審計委員會
對于從事多種業務的金融機構而言,必須建立一個統一的內部審計機構對金融機構整體業務進行監督檢查。英格蘭銀行認為,內部審計機構的設置有助于將重大事項和業務弱項及時反饋給最高管理層,并有助于金融機構研究和計劃在整個集團內資源的合理配置問題。金融機構的規模越大,業務越復雜,地域擴張程度越高,其風險來源就約多,銀行遭遇危機的可能性就越高,就越有必要建立強勢的內部審計機構對業務進行統一的內部審計。在巴林銀行倒閉前幾月,巴林銀行新設了內部審計部門,分別對巴林銀行所從事的銀行業務和證券業務執行內部審計職能。這本來是一個能夠有效防范風險的舉措,但由于其內部審計機構是分別設置的,并且內部審計師之間及其與管理層、外部審計之間缺乏有效的信息溝通機制,內部審計的效果并不明顯。
內部審計功能不應單獨存在,而應與外部審計相配套、互溝通,并與管理層之間保持暢通的聯絡渠道。例如,內部審計負責人應能隨時向首席執行官(或總裁)、審計委員會主席等重要管理人員匯報工作,或至少保持不被任意干預的聯絡渠道。擁有長期自律傳統的英國銀行監管部門認為,內部審計應成為英國銀行內部控制系統的核心環節,銀行的審計委員會必須對內部審計機制的建立和完善負全責。
在內部審計機制提出問題之后,管理層必須在一定時限內作出及時反應,如提出補救措施或責令業務部門整改,甚至撤換業務部門負責人和舞弊人員等。完善的內部審計機制還應包括“回訪”安排,即由內部審計部門在內部審計結束之日起若干日內對被審計單位再進行突擊式的現場或非現場檢查,以確認管理層和業務部門是否已采取了必要的整改措施。如果管理層和業務部門沒有及時采取措施,內部審計人員應及時將情況報審計委員會,由審計委員會責令管理層和業務部門進行補救或整改。
第三篇:銀行法律風險分析
一、商業銀行面臨的法律風險分析
(一)商業銀行法律風險的特點
1、相對于銀行面臨的其他風險來說,法律風險不是一線風險,其發生具有隱蔽性。商業銀行法律風險的發生,大都集中在違反了法律的禁止性規定和強制性規定。在日常經營管理中,具體的業務處理或管理行為違反法律的相應規定并不都是即時產生法律風險,大都是在交易行為的后續管理階段或對方當事人主張自己的權利的時候才發生,所以,發生的時候往往已錯過彌補問題的最佳時間。
2、法律風險的產生具有或然性。商業銀行在經營管理活動中,違反法律的禁止性規定或強制性規定會造成很大的法律風險隱患,但并非所有的法律隱患都會轉化成法律風險。如貸款擔保手續雖不完善,但借款人按時償還了本金和利息,則法律隱患就歸于消滅,不會成為法律風險;又如勞動關系中,銀行解除和員工的勞動關系,但沒有按照法律規定保障勞動者應享的權利,但勞動者不進行主張,也就不會產生法律風險。
3、法律風險涉及范圍廣,幾乎覆蓋了商業銀行所有的經營管理活動。商業銀行開展各種業務、進行各類交易、采購物品、建設基礎設施、勞動用工等等都受相應的民商法、經濟法、國際經濟法等法律部門的調整。
4、法律風險的防范和化解具有專業性。法律是一門專業性非常強的社會科學,只有接受過系統專業的法律學習、有豐富法律實務經驗并且熟悉銀行業務的人,才能較好地揭示、防范和化解銀行法律風險。
(二)目前商業銀行面臨的法律風險形勢
商業銀行過去面對的法律風險主要還是由內部的操作風險轉化而來,但是,近幾年隨著各商業銀行對有限的優質客戶競爭的加劇和客戶自身法律意識的提高,客戶也在開始著力運用法律手段維護自身的權益。同時,過去歷史原因造成的遺留問題風險還在繼續釋放,這就使商業銀行面臨的法律風險形勢越來越嚴峻,為法律風險防范控制工作提出了更高的要求。而目前各商業銀行(特別是國有商業銀行)的法律風險控制體系的建設相對還比較滯后。主要表現在(1)法律事務部門和業務部門信息不對稱,法律審查程序上滯后,造成事前防范法律風險常常力不從心。(2)被訴案件多,牽涉到較大的人力、物力、時間投入。(3)在銀行作為原告的案件中,敗訴案件也時有發生。(4)案件執行效果不甚理想,不少時候出現“贏了官司輸了錢”的情況。
二、經營中法律風險的防控
(一)完善機制性防控
1、建立完善的內部管理制度。建立內部控制機制也是法律風險監控的重要工作之一,銀行內部的每一個崗位都應進行風險評估,制定相應的控制辦法,并將之以內部規定的方式確定下來。建立完善的內部管理制度的目的主要在于防范犯罪和違規行為的產生,在制度上給潛在對象以滴水不漏的感覺,令其沒有可乘之機。
2、嚴格執行授權制度。銀行的法律防控體系首先應做到對內部的每一個崗位特別是對領導崗位、敏感崗位及重要業務、管理崗位進行法律風險評估,制定相應的授權與控制辦法,并將之以內部規定的方式確定下來,逐步改變授權多、控權少,監督機制薄弱、權責制約失衡的局面。其次,應當建立通暢的內部違規報告制度,作為防控類似風險再次出現的依據,并對經常出現風險的崗位、人員考慮道德風險的防控。最后,對于各個部門制定的內部操作規范、業務規程尤其是授權性規范,應當嚴格遵照執行,以保障崗位監督、崗位制衡能真正發揮應有的作用。
(二)過程性防控
1、事前防范:法律專職人員應當以事前防范為主要職責。立足銀行業務及法律知識,研究業務中存在的法律風險并及時提出防控方案;加強對新產品、新業務、新客戶的了解、跟蹤,開展法律盡職調查;加大普法宣傳力度,提高全行上下的法律風險意識,接受法律咨詢,對業務及管理中有可能出現的法律風險盡到及時告知的義務。
2、事中控制:、法律合規工作人員以控制法律風險為前提推動業務發展,在動態的過程中對法律風險進行防控。包括對與業務開展過程中的合同協議文本法律風險的全程管理,以及整合外部法律資源、發揮外聘律師優勢對銀行經營過程中的法律風險進行防控。
3、事后化解:法律專職人員以最大限度地消除法律風險所帶來的不良影響為目標而采取的各種方式。主要包括利用訴訟、仲裁手段最大限度地維護銀行的利益,或者用和解等方式化解法律沖突;根據相關法律法規的披露要求,對相關重大事項進行披露,避免造成信譽及合法性危機。
三、構建法律風險控制系統的建議
法律風險控制系統的建設是一項復雜的系統工程,它不光涉及到人員的配備、機構的設置、各項規章制度的建設和落實等等方面,更需要銀行諸多業務部門的理解和相互協作。
(一)人是保證一切法律風險控制工作正常和高效開展的基礎。要有與本行經營規模相適應的足夠數量的專職法律事務人員,主要業務部門、風險相對集中的部門或者縣級支行應當有兼職法律事務人員,讓他們具備一定的法律專業知識和識別法律風險的基本技能,充分發揮其精通業務的優勢,從業務最開始環節抓好法律風險的防范。
(二)組織機構的建設是保證法律事務工作相對獨立于業務部門,從而順利進行法律風險的防范和化解的重要條件。從目前來看, 我行在總行和一級分行設立專門的法律事務部,在二級分行設立專職法律人員,保持了在機構、職責、人員上的相對獨立性,對于法律工作人員參與重大業務決策、防范和化解法律風險起到了十分重要的作用。
(三)強化制度要求,加強與行內相關業務部門的聯絡和溝通。長期以來,由于法律工作極強的專業性和將銀行法律工作僅僅定位在“打官司”上的誤區,使商業銀行的部分管理者和其他業務部門對法律風險防范和化解的認知存在片面性,以致對法律風險視而不見,對法律風險防范和化解漠不關心。這一方面需要以實實在在的工作業績來證明法律風險控制系統的巨大作用;另一方面也需要自上而下地強化制度要求,對凡應納入法律風險控制系統管理的事項,要從制度上首先進行保障,以強化管理。
總之,商業銀行的法律風險是可以防范和控制的,相對于市場風險的不確定性來說,前者是可預測、可防范、可控制的,關鍵是我們要重視它,落實好法律風險的監控工作。(何金釗)
行法律風險及防控(6)
B.法律盡職調查
在銀行發展新業務、新產品、新客戶時,法律合規部門應集中優勢力量全面跟蹤參與,對其中可能存在的法律風險進行盡職調查,同時提供法律咨詢、談判、協議起草等多方面的法律服務。為此,應建立與相關業務部門的勾連機制,明確程序、職責,發揮盡職調查的事前防范作用,保證資產安全與創新發展并進。法律盡職調查應涵蓋新產品的研制、開發、投入市場的前期風險觀察;新業務的簽約、履約和爭議處理階段;新客戶的資質說明文件、商業信譽和資金實力;對遭遇或可能遭遇的突發事件或變化進行謹慎地評估,作出合理的判斷,使法律風險降至最低。上述法律盡職調查報告,必須經首席法律顧問簽字確認并提交給業務、管理部門乃至董事會,作為決策的依據。
C.法律合規咨詢
首席法律顧問作為董事會的法律顧問,可以對董事會提出的法律合規問題給出咨詢意見,并作為董事會的決策依據。在業務部門、管理部門面臨法律合規問題時,應當咨詢法律合規部門的意見,尤其對于某些重大事項,應當取得法律合規部門的書面咨詢意見,這對于法律風險的事前防范將很有幫助。銀行員工在業務操作工程中遇到法律合規問題的,應當通過“法律咨詢熱線”隨時咨詢法律合規部門的意見。此外,有必要對于特定崗位的特定事項建立強制性咨詢制度,對應當咨詢沒有咨詢的予以戒勉,對因沒有咨詢導致損失的予以處罰。
(2)事中控制
事中控制。即指法律合規工作人員以控制法律風險為前提推動業務發展,在動態的過程中對法律風險進行防控。包括對與業務開展過程中的合同協議文本法律風險的全程管理,以及整合外部法律資源、發揮外聘律師優勢對銀行經營過程中的法律風險進行防控,A.合同全程管理
在西方大公司中,企業的合同文本未有法律部門的附署不能發出。而在銀行,雖然法律合規部門越來越多地參與到合同的審查過程,但這個審查僅停留在簽約前的文本審查階段,而法律風險存在于整個合同磋商、訂立、履行的的各個階段;對于已制定的示范合同文本,業務部門在制定合同過程中,同樣存在許多問題,如客戶經理擅自更改合同,可能使銀行處于不利地位;有的簽署保證合同時,保證合同中援引的主合同的序號、金額、等描述與主合同不一致,可能導致保證合同無效。這些風險嚴格意義上講屬于操作風險,但引起爭議、涉及訴訟后,則實際上轉化為法律風險,這就需要建立對合同法律風險的全程管理制度
商業銀行法律風險認識及防范
【摘 要】 商業銀行法律風險產生的原因包括商業銀行違法、不規范行為、外部法律環境和法律事件等,法律風險與市場、信用、操作風險既有區別又有聯系。商業銀行法律風險具有專業性、復雜性、系統性,其特性決定建立防范機制必須專業且系統,具體防范體系包括:專業性法律風險防范、內控體系建設、商業銀行監管、外部法律環境完善。
【關鍵詞】 商業銀行;法律風險;認識;防范
作為經營貨幣的特殊企業,商業銀行面臨著信用、市場、法律等多項風險。風險意味著結果的不確定性或損失的可能性,因此商業銀行必須對其進行識別、評估、監控及預防,以防止不利后果的產生。當前理論和實務界對信用、市場、操作風險均有較系統的認識和研究,如在定量分析、內控模型設計、具體風險管理等方面均已取得了豐碩成果。然而相比之下,對商業銀行法律風險的理論認識則比較散亂,實踐中的防范體系構建也缺乏統一性和協調性。商業銀行法律風險分布范圍廣,具體原因復雜,系統性認識和防范存在一定的難度。但不置可否的是,商業銀行法律風險有較強的專業性和特殊性,產生后往往帶來一定損失甚至引發法律危機,因此了解商業銀行法律風險的特點并進行專門性的防范頗為重要。
一、商業銀行法律風險的再認識
商業銀行法律風險是較寬泛的一個概念,對其內涵和外延的界定目前并不一致,人們往往將違法、被訴等情形視為其主要內容,認識比較單一。商業銀行法律風險貫穿于商業銀行的設立、經營運作以及退出市場等各個環節,并時常與信用、操作等風險交織,因此較難進行精確概括。部分學者認為“沒有必要將法律風險與其他種類的銀行風險截然分開,非要給出一個關于法律風險的標準定義”。[1]目前《巴塞爾新資本協議》也只是對法律風險作一個嘗試性的規定:“法律風險包括但不限于因監管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口。”實踐中各國監管當局對商業法律風險的理解也存在差別,如英國金融服務局(FSA)側重于從制度層面上來理解法律風險,美國監管當局則側重于從交易層面上來認識法律風險,我國銀行監管管理委員會將法律風險歸類于操作風險之中。①當然不同的經濟社會環境、法律制度等會影響對問題的認識,但法律風險的基本要素應該是基本明確和穩定的,如法律風險產生于法律實現的過程中,行為人的具體行為有可能遭受法律制度的否定評價并產生不利后果等。因此對商業銀行法律風險認識主要立足于兩個基本面,一是商業銀行自身行為的合法合規以及規范性問題,二是外部法律制度、法律運作等問題。在此筆者也將注意力集中在以上所列舉產生法律風險的主要原因上,以進一步增進對商業銀行法律風險的認識。
(一)行為違法
法律具有指引、評價、預測、強制等功能,商業銀行必須在法律認可的范圍內開展各項活動,否則會遭受否定性評判并承擔相應的法律責任。因此商業銀行法律風險最直接最常見的原因就是其自身行為的違法性。②
商業銀行自身行為的違法性范圍較為寬泛,在其成立、運營和退出過程中,商業銀行(包括其分支機構、職能部門、工作人員)有可能違反民事、行政、刑事等各項立法,進而承擔不利的法律后果。違法風險產生于違法行為之中,商業銀行違法行為主要由以下幾方面要素構成:
一是具體行為主體。商業銀行法律風險的最終承擔者是商業銀行本身,但產生這一后果的具體行為主體卻并不單一。現代商業銀行往往組織機構龐大、人員眾多,在對外開展業務、對內管理的活動中,代表商業銀行活動的行為主體包括其分支機構、職能部門、工作人員、受委托人等。二是主體實施的行為。具體行為包括對外宣傳、合同簽訂、業務經營、人事管理、內部規范制定、對外協助行為等。三是違反相關法律法規的規定。商業銀行行為活動違反了民事、行政或刑事具體立法(包括法律、法規、規章),將承擔不利的法律后果。
(二)不規范行為
依法行為是商業銀行開展各項活動的基本要求,但實踐中其諸多行為并不明顯的體現為違反具體的法律規定,商業銀行同樣會面臨一定的法律風險,筆者將此類行為統稱為不規范行為。商業銀行在對內管理或對外簽定業務合同時,因人員、機制等問題使合同條款不規范、權利義務配置失衡,一旦發生糾紛對商業銀行不利,該類不規范行為有可能產生一定的法律風險。
法律本身的不確定性也是產生法律風險的另一原因。法律具有確定性和穩定性等特點,人們據此可預測自身行為的法律后果。但對已制定的法律規范,其確定性和可預測性并不絕對,法律規范并不像人們所期待的那樣精確和完整。法律規則的不確定性原因很多,其中之一就是語言的不確定性。如正義、公平等高度概括和抽象的法律用語有時并不精確。商業銀行因經營的特殊性,其開展的行為多樣、涉及面廣,且經常選擇市場性投機行為以提高經營效益,對此法律并不都有精確的規定,這些不規范行為可能給商業銀行帶來不利的法律后果。
(三)外部法律環境和法律事件
商業銀行外部法律環境包括立法、司法、法律意識及法律傳統等,也許外部條件并不直接體現為商業銀行的實際法律風險,但其完善與否與商業銀行的法律風險緊密相關。有法可依是商業銀行運作的前提,當前我國立法總體上適應了社會轉型時期的銀行業發展要求,但在立法形式、內容等方面仍然存在諸多不足。與商業銀行經營聯系緊密的法律制度主要包括銀行監管、銀行業務以及民商事基本法律,在立法內容方面存在的問題主要有:一是存在法律法規缺失現象,無法可依情況時有發生。如商業銀行新業務開展缺少法律依據,存款保險制度、市場退出細則不明確等等。二是存在立法層次低,立法不系統問題。在法律、行政法規、規章制度這三個立法層次中,商業銀行立法更多的采取規章制度形式,“在目前的法律體系下其體現為?部門規章為主、法律規則為輔?之格局”,[2]權威性和穩定性不足。規章制度在內容論證、系統協調等方面并不完善,商業銀行運作因此會遭受一定的法律風險。三是銀行業監管規章制度的制定方面,人民銀行與銀監會的信息溝通和職責分工需進一步明確。四是與國際金融立法的銜接面臨著諸多問題。《統一資本計量和資本標準的國際協議:修訂框架》(巴塞爾新資本協議)、《國際會計準則39號》的實施,美國薩班斯法案的出臺以及巴塞爾《有效銀行監管核心原則》的修訂等,要求我國必須制定既適合中國國情又符合國際標準的銀行監管規則
在銀行業司法環境方面,主要存在行政干預、司法腐敗等問題。具體表現在法院立案難、執行難,審結案件周期延長、審判不公、案件執結率低以及回收率低等問題。另外部法律事件、社會法律意識、法律傳統等也時刻影響著商業銀行法律風險的產生。
(四)與信用、市場、操作等風險的關系
商業銀行法律風險有其特殊的誘發原因和表現形式,與商業銀行信用、市場和操作風險相比存在明顯區別。然而商業銀行各風險之間并不是孤立存在的,相互間聯系緊密并有可能互相轉換。
商業銀行信用風險是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化,影響金融產品價值,從而給債權人或金融產品持有人造成經濟損失的風險。商業銀行信用風險與法律風險往往相伴產生,如商業銀行的違規放貸表現為一定的違法風險,而違規放貸又很可能造成銀行的不能按時收回借款,體現為信用風險。當銀行起訴借款人時又必然面臨新的法律風險。市場風險與法律風險也同樣存在這樣緊密聯系。
商業銀行操作風險是指由于不完善或失靈的內部程序、人員和系統或外部事件導致損失的風險。我國《商業銀行操作風險管理指引》中將法律風險定義在操作風險中,有學者也認為法律風險是操作風險的一種特殊表現形式。操作風險與法律風險確實存在共性的地方,但也有一定的區別,如商業銀行內部技術流程不規范,可能存在操作風險,但未必引發法律風險。而法律理論、法律制度的變化可能給商業銀行帶來不利后果,但其并不一定體現為商業銀行的操作風險。
二、商業銀行法律風險的防范
商業銀行法律風險存在分布廣、原因復雜、專業強等特點,全面認識其特性才能更好的建立起有效的防范機制。商業銀行法律風險的專業性、隱蔽性決定了在防范風險時法律專業知識的不可或缺,而法律風險分布的廣泛性以及復雜性又要求防范機制的全面和系統。縱觀國外部分發達國家的法律事務工作狀況可以看出,完善的法律風險防范體系具有的特點包括:具有健全的法律顧問工作機構;商業銀行決策者具有較高的法律風險防范理念;法律顧問全面參與業務;具有健康完備法制工作環境等等。因此,根據國外經驗并結合我國實際,本文提出主要從專業部門建設、內控體系完善、外部監管以及法律環境等四個方面進行商業銀行法律風險防范體系的構建。
(一)專業性法律風險防范
國際上著名的大型商業銀行,如匯豐銀行、德意志銀行、摩根大通銀行及花旗集團等,都有一支很強的法律專業隊伍。[3]法律部門在商業銀行公司架構中居于重要地位。我國銀行業監督管理委員會制定的《商業銀行內部控制指引》也要求商業銀行設立獨立的法律事務部門或崗位,③目前各商業銀行一般在總行和分行設立法律事務部門,其主要職責是出具法律咨詢意見、參與法律文件起草和談判簽約以及管理法律訴訟等。雖然這些職責都與法律風險管理有關,但并未全面覆蓋法律風險管理程序的各個方面,法律事務部門開展工作還缺乏應有的保障,系統化、整體化的法律風險防范機制缺乏,風險評估和防范手段很是單一。
1.法律專業人員和組織建設。商業銀行業務的多樣性和創新性為法律風險防范提出了很高的要求,法律事務人員不僅需要專業的法律知識和豐富的實踐經驗,還需要對金融知識和具體業務流程及管理的了解。法律與金融、經濟、管理知識的結合是法律人才發展的必然趨勢,因此應加強對法律工作人員業務知識、管理知識的培訓,同時為其掌握新業務、新決策提供必要的信息了解途徑。對法律專業部門應保障其運行的獨立性,為商業銀行內部管理和業務開展提供客觀的評價和合適的法律建議。
2.職責范圍的明晰和拓展。當前我國商業銀行法律事務部門定位于發揮對主體業務的輔助保障功能,其具體職責主要包括:對訴訟事務的管理;行內規章制度建設;內部管理法律風險防范和風險化解;業務決策和業務開展過程中的法律風險把關;法律問題咨詢和提示;法制宣傳和教育等內容。事實上,我國商業銀行法律事務工作僅注重對個別法律問題和具體法律風險的分析,缺乏系統性和整體性的關注。因此,應拓展思維方式,運用定性和定量相結合的辦法,加強系統性的識別、評估、計量、防范商業銀行法律風險。
對商業銀行法律風險的認識與防范是項復雜而動態的工程,一方面我們必須考慮主要法律風險點、發生概率、損失程度、相關度等問題,同時還要追問商業銀行能夠接受怎樣的法律風險波動,能夠容忍多大的法律損失,接受怎樣的讓步等與業務發展有關的問題。因此,僅僅針對個別具體的法律問題提出意見和建議十分片面單一,應著眼于商業銀行整體的市場運作、內部管理進行法律風險的識別、評估和防范,并對商業銀行法律法律風險進行分級,進行系統全面的管理。例如嘗試對信貸業務進行全面法律風險管理,識別、評估信貸過程中主要法律風險點,構建法律風險防范體系,明確法律工作人員的介入時機和程序、運用定性定量評估方法以及具體化解法律風險的手段等。
對創新的金融業務法律風險防范也是法律事務工作重點。金融業務的創新和升級換代必然產生風險,商業銀行要避免片面強調業務創新中技術的成熟性、穩定性而忽視防范法律風險,需要及時全面的進行法律上的可行性論證。
3.創新和發展法律風險評估和防范手段。法律風險管理人員應掌握識別、評估、監測以及控制緩釋法律風險的方法和技術,而這正是我國商業銀行法律工作者普遍欠缺的技能。[4]目前對商業銀行信用風險、市場風險的風險管理已形成一整套機制和體系,數據模型等定量分析工具等得到廣泛運用。法律風險識別和防范也應逐步嘗試新的分析手段和體系。商業銀行法律風險識別過程主要運用法律風險列表、法律風險分布圖、風險事故樹法等;法律風險分析方法則運用定性和定量相結合,定量分析方法具體包括準德爾法、風險價值法、風險收益法等;法律風險關聯分析方法包括場景分析法、共性歸納法。因商業銀行法律風險產生原因的復雜性和不確定性,定性分析方法在法律風險評估中具有較其他風險評估活動有更廣闊的空間。[5]然而定量分析具有直觀、科學等特點,因此有效結合二者的優勢進行識別和評估頗為重要。
商業銀行法律風險的防范解決方案主要包括風險規避、風險轉移或降低、風險分散、風險補償。在法律風險識別和評估過程中,如發現法律風險水平較高或有可能產生嚴重后果的法律風險,應主動放棄該業務或行為以規避法律風險。例如商業銀行對違法行為的防范就是規避法律風險的典型代表。風險轉移或降低的手段包括完善合同條款、及時解決法律糾紛等方式。例如商業銀行眾多不規范行為可能導致自身義務的加重,必須運用法律專業知識對權利義務的均衡配置。商業銀行法律風險分散的措施包括辦理商業和社會保險等,而風險補償主要是對無法避免或分散的風險事前進行一定的價格補償。
(二)加強內控體系建設
法律風險滲透于銀行經營管理各領域和各環節,因此,法律風險防范工作不能單獨由法律事務部門完成,商業銀行各機構各部門均負有相應的職責。要將商業銀行整體納入法律風險防范體系,最重要的就是要建立商業銀行內部控制體系。內部控制是指商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。商業銀行內部控制體系主要包括:組織體系,崗責劃分,業務流程、管理流程設計,內部控制工具以及內控考評體系等內容。銀行業監督管理委員會于2007年7月出臺的《商業銀行內部控制指引》對商業銀行建立內控體系提出了明確具體的要求。內控體系涉及商業銀行運營的各個環節,嚴格執行對有效防范法律風險的重要性不言而喻。
目前我國商業銀行多數尚處于轉型期,產權不清,內控機制不健全,加強商業銀行內部控制建設已勢在必行。首先是建立完善的法人治理結構及相應的經營管理模式。通過產權改革、股份制改造,建立和完善股東代表大會、董事會、監事會,使各項權力得以合理配置;通過建立制衡與問責機制,改變我國國有商業銀行治理結構中仍存在的所有權單一及虛置、組織結構行政性、激勵機制不健全、內部人控制所引發的道德風險等一系列問題,達到分權制衡和對經營者多層控制約束的目的。其次是明確商業銀行內部控制組織結構和職責體系,具體規定管理層、各部門、分支機構在內部控制體系中的地位和作用。同時要研究整合各業務流程、管理流程,利用風險度量和管理工具對流程中的風險進行管理防范。要建立好內部控制考評體系(包括道德建設和管理層評價、人力資源管理評價、信貸內控評價、房貸管理內控評價、個人銀行業務內控評價等)。[6]最后是搞好內控配套體系建設,培育企業內控文化、完善信息系統建設等。
(三)完善銀行監管
完善銀行監管是巴塞爾新資本協議的三大支柱之一。因商業銀行的有限理性、信息不對稱以及金融體系的脆弱性等特性,加強商業銀行外部監管有利于限制消極因素,防范金融風險。商業銀行監管主要包括市場準入、運營監管、市場退出監管幾個方面,廣義上的商業銀行監管還包括市場約束等內容。巴塞爾銀行監管委員會于2004年6月公布的《統一資本計量和資本標準的國際協議:修訂框架》中,首次將法律風險納入了銀行資本監管框架。加強外部監管能有效降低商業銀行違法違規行為可能,提高經營效益,增強金融安全和穩定。
當前我國在銀行監管方面主要存在監管立法相對落后,監管方式單一,國內外協調不夠等問題,因此應完善的銀行監管主要內容包括:進一步健全銀行監管協調機制,明晰人民銀行與銀監會的分工合作職責;加強有效銀行監管的經濟學、法學研究,利用成本效益、公平正義等理念分析政府監管的重點和邊界;明確商業銀行市場退出法律制度,建立商業銀行危機預警和危機救助法律機制,抑制商業銀行被迫退出市場情形的發生;嚴格商業銀行監管執法;提高商業銀行信息披露水平,保證重要信息的公開透明,利用市場機制約束商業銀行各項行為;借鑒國際先進銀行監管經驗。
(四)金融法治環境的改善
我國是在計劃經濟體制向市場經濟轉型過程建立法制的,傳統體制所遺下來的計劃權力運作痕跡,再加上歷史上人治傳統影響,商業銀行外部法律環境存在較多問題。近年來我國不斷加強立法執法建設,如出臺新物權法、破產法,修改公司法等,商業銀行外部法律環境得到明顯改善。目前需重點開展的工作主要包括:一是有效轉變基本理念,平等保護市場主體,限制行政權的隨意干預;二是加快誠信法制建設,盡快出臺征信管理、信息披露等法律法規,完善社會信用征集與評價體系,強化中介機構及人員的責任追究及懲罰制度;三是完善金融立法,明晰商業銀行產權機制,規范商業銀行市場運營,注重與國際規則的銜接,可考慮的立法包括宏觀調控法、存款保險制度、金融機構破產條例等;四是加大執行執法力度和對失信、違法行為的打擊,強化司法公正,解決執行難問題;五是有效打擊金融犯罪活動,防范金融詐騙,遏止逃廢債風氣蔓延。
商業銀行法律風險面臨分析
法律風險是商業銀行面臨的一種特殊的風險,其發生具有隱蔽性,商業銀行在經營管理活動中,違反了勿為模式的禁止性規定和應為模式的強制性規定會造成很大的法律風險隱患,但并非所有的法律隱患都會轉化成法律風險。
商業銀行面臨的法律風險分析。
(一)法律風險的特性。法律風險是商業銀行面臨的一種特殊的風險。其特殊性主要表現在以下四個方面:一是相對于商業銀行面臨的其他風險來說,法律風險不是一線風險,其發生具有隱蔽性。法律所規定的行為模式包括三種,即可為模式、勿為模式和應為模式。商業銀行法律風險的發生,大都集中在違反了勿為模式的禁止性規定和應為模式的強制性規定方面。在日常經營管理中,具體的業務處理或管理行為違反法律的相關規定并不都是即時產生法律風險,大都是在交易行為的后續管理階段或對方當事人主張自己的權利的時候才發生,所以,發生的時候往往已錯過彌補問題的最佳時間。二是法律風險的產生具有或然性。商業銀行在經營管理活動中,違反了勿為模式的禁止性規定和應為模式的強制性規定會造成很大的法律風險隱患,但并非所有的法律隱患都會轉化成法律風險。如貸款擔保手續雖不完善,但借款人按時償還了本金和利息,則法律隱患就歸于消滅,不會成為法律風險;又如勞動關系中,商業銀行解除和員工的勞動關系,但沒有按照法律規定保障勞動者應享有的權利,但勞動者不進行主張,也就不會產生法律風險。三是法律風險涉及范圍廣,幾乎覆蓋了商業銀行所有的經營管理活動。商業銀行開展各種業務、進行各類交易、采購物品、建設基礎設施、勞動用工等都要受相關的民商法、經濟法、國際經濟法等法律部門的調整,這一點是由商業銀行作為民事活動的主體和法律的特性所決定的。四是法律風險的防范和化解具有專業性。法律是一門專業性非常強的社會科學,只有接受過系統專業的法律學習、有豐富法律實務經驗并且熟悉商業銀行業務的人,才能較好地揭示、防范和化解商業銀行的法律風險。
(二)法律風險的類型。在商業銀行面臨的法律風險當中,歸納起來大致可以分為三類:一是商業銀行作為經營貨幣的特殊企業,在經營活動中所產生的法律風險,最常見的就是資產類、負債類和中間業務類法律糾紛。二是商業銀行因自身經營的需要,為保障經營活動的正常開展而進行的民事活動所產生的法律風險,如采購、基建等法律糾紛。三是商業銀行作為用人單位,和勞動者之間產生的勞動爭議。
(三)法律風險的形勢。商業銀行過去面對的法律風險主要還是由內部的操作風險轉化而來,但是,近幾年隨著各商業銀行對有限的優質客戶競爭的加劇和客戶自身法律意識的提高,客戶也在開始著力運用法律手段維護自身的權益。同時,過去歷史原因造成的遺留問題風險還在繼續釋放,這就使商業銀行面臨的法律風險形勢越來越嚴峻,為法律風險防范控制系統提出了更高的要求。而目前各商業銀行的法律風險控制體系的建設相對還比較滯后。主要表現在:一是法律事務部門和業務部門的信息交流、反饋平臺不對稱,法律審查程序上滯后,造成事前防范法律風險常常力不從心。二是被訴案件多,損失巨大。三是在商業銀行作為原告的案件中,敗訴案件也時有發生。四是案件執行效果不甚理想,不少時候出現“贏了官司輸了錢” 的情況。
第四篇:轉載銀行風險分析報告(推薦)
銀行風險分析報告
風險分析報告
第一部分風險狀況分析
一、總體情況本期末,全行資產總額×億元,比上期減少×億元。其中,各項貸款余額×億元,比上期增加×億元;不良余額×億元,比上期減少×億元;不良占比×%,比上期下降×個百分點。非信貸資產余額×億元,比上期減少×億元;不良余額×億元,比上期減少×億元;不良占比×%,比上期下降×個百分點。
全行負債總額×億元,比上期減少×億元,其中各項存款余額×億元,比上期減少×億元。全行利潤總額×億元,比上期減少×億元,同比多減少×億元。
資產負債情況單位:億元、%
項目本期
余額比上期不良
余額比上期不良占比比上期
資產總額
各項貸款
非信貸資產
負債總額
各項存款
二、信用風險狀況分析
本期末,全行×億元貸款中,正常、關注、次級、可疑和損失類貸款分別為×××;從期限結構看,中長期貸款其他貸款分別比上期增加×億元和×億元;短期貸款和票據融資分別比上期減少×億元和×億元。表外業務余額×億元,比上期增加×億元;墊款余額×億元,比上期減少×億元;表外業務保證金余額為×億元,比上期增加×億元;風險敞口×億元,比上期增加×億元。
(一)不良貸款變動情況
1、處置及新發生不良貸款情況(列舉新發生不良貸款案例)
本期末,全行處置不良貸款×億元。其中:清收不良貸款本金×億元,盤活不良貸款本金×億元,接收抵債資產×億元,核銷呆賬貸款×億元,其他方式×億元。新發生的×億元不良貸款中,法人客戶發生×億元,占比×%;個人客戶發生×億元,占比×%。新發生不良貸款較多的前五家支行是:×××,×家支行新發生法人不良貸款余額為0。
不良貸款變動情況表單位:億元
序號項目不良貸款
1上期余額
2本年新發生
3本年 減少
1、清收
42、盤活
53、以資抵債
64、貸款核銷
75、其他方式
8小計
9差異及其他
10期末余額
說明:其他方式是指由于借款人財務狀況發生重大好轉等因素或者其他原因,貸款分類由不良類上調至正常類和關注類貸款的情況。
2、貸款風險分類形態遷徙情況
本期,正常貸款(不含借新還舊和還舊借新)共向下遷徙×億元,比上期多×億元,向下遷徙率×%,比上期上升×個百分點。其中,正常類貸款向下遷徙×億元,比上期多×億元,向下遷徙率×%,比上期上升×個百分點;關注類貸款向下遷徙×億元,比上期多×億元,向下遷徙率×%,比上期上升×個百分點。
不良貸款中,次級類貸款向下遷徙×億元,比上期多×億元,向下遷徙率為×%,比上期上升×個百分點;可疑類貸款向下遷徙×億元,比上期多×億元,向下遷徙率為×%,比上期上升×個百分點。
貸款風險分類形態遷徙情況表單位:億元、%
項目遷徙金額比上季遷徙率比上季
正常貸款向下遷徙
正常類貸款遷徙
關注類貸款遷徙
不良貸款向下遷徙
次級類貸款遷徙
可疑類貸款遷徙
(二)客戶結構分析
1、法人客戶信用等級結構分析
截至本期末,全行共有法人客戶×戶,比上期減少×戶;貸款余額×億元,比上期增加×億元。其中,AA級以上(含)客戶貸款余額比上期增加×億元,占全行法人貸款增量的×%,占全部貸款增量的×%。
法人客戶(按信用等級)貸款情況表單位:個、億元、%
信用等級客戶個數比上期變動貸款余額比上期變動貸款占比比上期變動
AAA+
AAA
AA+
AA
A+
A
B
C
未評級
免評級
合 計
2、法人客戶規模分布結構分析
貸款增量主要集中于大、中型客戶。截至×月末,大型客戶貸款余額×億元,比上期增加×億元,占全行法人貸款增量的×%;中型客戶貸款余額×億元,比上期增加×億元,占全行法人貸款增量的×%。大、中型客戶貸款比上期共增加×億元,占全行法人貸款增量的×%。
大(小)型客戶不良率比上期有所上升。截至×月末,全行法人客戶不良率%,比上期下降×個百分點。其中,小型客戶不良率×%,比上期上升×個百分點,其余類型客戶不良率比上期均有所下降。
法人客戶(按經營規模)貸款情況表單位:億元、%
經營規模貸款余額比上期不良貸款余額比上期不良率比上期
特大型
大型
中型
小型
其他
合計
3、法人客戶行業結構分析
本期,法人客戶貸款主要集中在×××等行業,以上行業的貸款余額×億元,比上期增加×億元,占全行貸款余額的×%;不良貸款占比較高的行業為××。
法人客戶(按行業)貸款情況表單位:億元、%
行業名稱貸款余額比上期不良貸款余額比上期不良率比上期
合計
(三)到期貸款收回情況
1、總體情況
本期,全行共到期貸款×億元,其中,貸款收回(含現金收回和還舊借新)×億元,貸款到期收回率×%,同比上升×個百分點。其中到期貸款現金收回×億元,現金收回率×%,同比下降×個百分點;還舊借新×億元,還舊借新率×%,同比上升×個百分點。貸款逾期×億元,逾期率×%,同比下降×個百分點。
貸款到期情況表單位:億元
項目合計貸款形態
正常關注次級可疑損失
本年到(逾)期貸款金額
1、貸款收回
其中:現金收回
還舊借新
2、貸款展期
3、借新還舊
4、貸款逾期
5、以資抵債
2、逾期貸款客戶情況及風險分析:分析逾期貸款的客戶基本情況(包括逾期時間、金額、原因、存在的風險等)。
(四)各業務條線資產質量
各業務
條線貸款余額比上期不良貸款余額比上期不良率比上期
公司業務
機構業務個人業務房地產業務三農
其中:三農對公三農個人銀行卡
(五)新發放貸款情況
新發放貸款質量統計表單位:億元、% 時期貸款余額
比比上期
2006年以來新發放
2007年以來新發放
2008年新發放
不良貸款余額不良占比上期比上期
第五篇:操作風險案例集錦及分析
一、研究背景
隨著商業銀行經營規模不斷擴張、經營范圍不斷拓展、金融產品日趨復雜,操作風險發生的幾率越來越大。尤其是隨著近期國內一系列金融大案的頻繁曝光,操作風險受到普遍關注。對于國內商業銀行來說,建立科學合理的操作風險管理框架,提升自身全面風險管理水平,迎接國際化挑戰是當務之急。本文將首先分析SG及UBS違規交易案例,然后再此基礎上進行探究商業銀行前臺交易部門如何規避此類風險。
1、SG交易員違規操作事件: ? 事件回放:
一心想成為明星交易員的法國興業銀行負責對沖歐洲股市的股指期貨交易員——熱羅姆?蓋維耶爾利用銀行漏洞,通過侵入數據信息系統、濫用信用、偽造及使用虛假文書等多種欺詐手段,擅自投資歐洲股指期貨,造成該行稅前損失49億歐元(約560億人民幣)。該行股票當天下跌4.1%。這次案件觸發了法國乃至整個歐洲的金融震蕩,并波及全球股市,引發暴跌。
早在2005年6月,他利用自己高超的電腦技術,繞過興業銀行的五道安全限制,開始了違規的歐洲股指期貨交易,“我在安聯保險上建倉,賭股市會下跌。不久倫敦地鐵發生爆炸,股市真的大跌。我就像中了頭彩??盈利50萬歐元。”2007年,凱維埃爾再賭市場下跌,因此大量做空,他又賭贏了,到2007年12月31日,他的賬面盈余達到了14億歐元,而當年興行銀行的總盈利不過是55億歐元。更致命的是,該名員工利用其在興業銀行工作的經驗,輕而易舉騙過了該行的安保系統。
事后,法國興業銀行公布的一份關于“巨額欺詐案”的內部調查報告說,在涉嫌欺詐的興業銀行前交易員熱羅姆·凱維埃爾工作的部門,存在大量突破風險限額的違規操作,為風險提供了溫床。
調查報告指出,凱維埃爾工作的部門業績增長很快,但伴隨著大量越權行為。交易員經常未經授權就動用超過風險控制的規定限額,并不時“互相幫忙”,分擔業績或對業績作假。這種“大環境”阻礙了一些職能的實施,為巨額欺詐案埋下禍根。
? 反映的主要問題:
(1)高級管理層責任不明,監督不力,在銀行內部未能創造有影響力的內控文化,交易員凱維埃爾長時間、多次違規操作,沒有有效監督。
(2)對經營中的風險缺乏充分的認識和衡量,沒有進行持續的監控,甚至對凱維埃爾初期違規操作“帶來”的利潤表示贊賞,進一步助長了他鋌而走險。
(3)各級管理層之間沒有完善的信息交流機制、向上級報告制度,凱維埃爾違規操作導致內控報警系統報警75次之多,竟然沒有向上成功反映。
(4)問題整改機制無效,凱維埃爾用6封郵件就把問題整改搪塞過去了。(5)銀行交易員的薪酬問題。在歐洲銀行,交易員是收入最高的群體,為豐厚的獎金所驅動,凱維埃爾以身犯險。
? 原因探究:
從內部控制與風險管理的角度來看,這是一起典型的銀行業操作風險失控事件,其漏洞與成因包括:
(一)風險控制不力
國內外眾多銀行巨額虧損事件表明操作風險仍是導致衍生工具損失的重要原因。法興事件中,法興銀行在限額控制、職責分離等方面的漏洞,無疑成為違規行為滋生的“溫床”。
首先,限額控制上的缺陷。法興銀行將風險監控重點置于交易員的凈額頭寸上,忽視全部交易的規模與單邊交易數額。為此科維爾利用虛構的賣出交易數據,造成凈頭寸得以對沖的假象,逃過了這一監控措施。此外,歐洲交易所向法興銀行提供的是匯總后的數據,并未具體細分至每位交易員。由于法興銀行在衍生商品交易上素來額度巨大,所以科維爾的巨額交易數量并未引起過多懷疑。
其次,職責分離上的失策。西方國家的金融機構實行一種類似于暗箱操作的授權機制,表現為不同的金融衍生產品交易行為,授予交易員不同的權利。科維爾在進入法興銀行工作后,曾供職于中后臺監控部門,對于法興銀行的監控流程了如指掌。這為其日后作為交易員的違規行為提供了職責上的便利。因此,企業在面臨內部職位調動時,應妥善考慮職責兼容問題。
再次,對內外部警示信息的忽視。調查資料表明,法興銀行對于來自內外部的警示信息并未仔細核查,如2007年11月歐洲期貨交易所曾質疑科維爾交易倉位,以及2006年6月到2008年1月間風險控制系統發出了74次警報,直到第75次警報的拉響,才使科維爾的違規行為得以曝光。
第四,沒用以正確客觀的姿態看待金融衍生品,特別是股指期貨,只看到它帶來的巨額利潤,而忽視了它存在的巨大風險。法國興銀行股指期貨投機失敗表明,股指期貨既有積極一面,也蘊含著巨大的風險,由此可見,衍生期貨市場風險控制至關重要。
第五,銀行監控部門的失職。法興銀行的內部報告坦陳“交易部門職員沒有系統地執行更為詳盡的稽核”,另外該部門也缺乏“確定不良交易存在的手段以及能迅速予以控制的機制。”銀行發言人也在事后承認,銀行早已發現科維爾在交易中存在的問題,但并未做深入調查。此外,法興銀行因沒有投入足夠資源防范交易丑聞已經受到法國央行的警告。
就此看來,法興銀行備受贊譽的風控系統也僅是徒有盛名。而對風險的控制不力,究竟是緣于巨大金融利益帶來的疏于監管還是控制系統本身的錯漏,則值得我們深思。
(二)人性控制失敗 可以說,人的因素是導致法興銀行巨虧的直接原因。科維爾利用其對內部控制流程的熟悉,精心設計虛假交易,從而逃避內部控制系統的監控。但個人認為,事件的深層原因應歸咎于法興銀行內部控制系統對人性的控制失效。
案發之后,科維爾的辯詞耐人尋味:“我沒有犯錯,我只是為了給銀行多賺錢”。顯然,他將違規行為定位成追求自身與企業利益的最大化,只是這種對利益最大化的追求已遠遠超出正當范圍。
此外,科維爾的工作經歷使他對內部控制流程極為熟悉,從而成功逃避監控體系進行違規操作。然而,在法興銀行內部,熟悉整個內部控制流程的遠不止科維爾一人,如何保證他們的行為守規、防止第二個科維爾出現?除了在職責分離上的控制措施外,如何完善內部控制環境、培養組織的風險控制文化、加強人性控制也至關重要。據科維爾的辯護律師稱,在法興銀行內部,不止一個人在從事違規交易。管理人員的利欲熏心、風險管理意識淡化。有分析人士也指出,如果沒有銀行高層的默許,任何一個交易員都不會有那么大的能量,釀成如此巨大的案件。
因此,筆者認為,只有加強對人性控制、消除道德風險的負面影響,才是防止違規再次發生的治本之舉。
(三)IT控制薄弱
事件發生后,科維爾被戲稱為“計算機天才”,法國央行行長稱其至少突破了銀行五個級別的監控才獲得巨額投資權限。在“計算機天才”與IT監控系統的較量中,后者敗下陣來,原因何在?據法興銀行披露,其內控系統要在交易三天后才會對交易進行核查,法興銀行系統的開發人員、驗收人員與IT管理人員在一段較長時間內對內控和技術漏洞未能采取有效措施,這些漏洞則被科維爾利用了。同時,為了規避后臺監控,他還盜用多個系統密碼進行數據篡改。
眾所周知,信息化時代,電子信息技術開始與企業的各項流程廣泛結合。所以,防范計算機技術風險、保障信息安全問題,成為控制的關鍵。事實上,法興銀行的風險管理團隊中擁有IT專家與相關技術人員,面對科維爾的違規及篡改行為卻遲遲未能察覺,除了風險管理流程存在缺陷外,法興事件也表明,再嚴密的電子監控程序,也難免存在漏洞。計算機控制只是一種手段,其應用無法替代業務流程的整體控制。過多依賴高科技手段,忽視基本的流程控制,可能帶來無法估量的嚴重后果。因此,只有實現IT控制與業務流程控制的整合,才能真正應對新環境下出現的各類風險。
(四)內部審計失效
法興事件還證明設計良好的內部控制體系,只能為實現企業目標、控制企業風險提供合理而非絕對保證。它存在局限,例外事項、人為操縱或系統故障等因素時刻威脅著內控系統的運行。所以,對內控系統的反饋與再監控至關重要。
傳統意義上,從事衍生品交易的銀行往往利用內部審計系統來評估與監控風險管理系統的運行,防范可能出現的違規情況。然而,由于衍生品交易部門給法興銀行創造的利潤大約占到整個銀行利潤的三分之一,這種高高在上的地位可能使內部審計系統在審查合約時難以提出質疑。一些銀行業人士曾表示,在法興銀行,衍生品交易部門面對審計部門監管時享有的自由度,遠遠大于英美等國的同類銀行。法興銀行的這種監管制度暴露出其風險控制系統與內部審計系統之間在協調方面還存在漏洞,使得內部審計對內部控制的再監控作用大打折扣,這也為科維爾的違規提供了可乘之機。就此,如何發揮內部審計對內控系統的再監控效用,再次被提上議事日程。
(五)外部監管缺陷
法興事件曝光后,法國銀行業監管機構受到了質疑。公眾指責銀行監管機構未能有效防范該案的發生。政府官員也紛紛表示法國銀行業監管不充分,要求對銀行業進行“額外”監控。法國金融監督委員會更是呼吁,應加強銀行業的抗風險能力。
法興事件暴露出了長期以來歐洲銀行業自律監管模式的缺陷。與美國以交易所、美國期貨業協會以及美國商品期貨交易委員會(CFTC)為主體的三層嚴密監管架構不同,歐洲衍生品市場監管相對比較寬松,基本上以自律為主。自律監管模式無形中將監管責任推向企業本身,而在追逐利益最大化或是控制體系出現重大缺陷之時,企業難以對違規事件產生有效制約。
此外,信用制度的濫用也是造成法興事件的潛在原因。信用制度雖是西方自由市場制度的基石,但歐洲的一些交易所基于傳統的理念及競爭需要,將信用制度過度地濫用于高杠桿效應的金融衍生品市場,甚至未要求交易員交足交易保證金。法興事件中,科維爾刻意選擇未有保證金追繳要求的衍生工具,無疑是利用了外部監管體系的缺陷。
2、UBS交易員違規操作事件: ? 事件經過:
2011年9月16日,瑞銀爆出的交易員違規操作丑聞,一名員工進行了未授權交易,可能造成的損失約為23億美元。瑞銀還表示,該行第三季度可能因此出現虧損。在這樁丑聞宣布的當天,瑞銀股價大幅下挫11%至9.75瑞郎,創下自2009年3月以來最大單日跌幅。
市場普遍揣測,當前歐元區經濟不景氣,致使瑞士法郎急劇升值,UBS交易員阿多博利很可能未經允許便投下巨額賭注,打賭瑞士法郎對歐元繼續升值,然而他沒料到,瑞士央行為了保護本國的出口業務,突然在9月6日干預市場,令瑞士法郎迅速貶值,由此引發阿多博利的交易出現巨虧。事實上,本月初瑞士中央銀行曾出面干預匯率,大筆購進外匯,將瑞士法郎對歐元的匯價固定在1歐元對1.2瑞士法郎。市場當時便有傳言,不少外匯交易員遭受極大損失。
? 發生原因: 事件目前正在調查當中尚無定論,美國有線電視新聞網援引分析師的話說,造成巨額損失有三大可能性,一是蓄意詐騙,二是交易戰略很愚蠢,三是銀行界俗稱的“肥手指”,也就是一不留神打錯了交易數字,也許交易員“多打了一個零,一下買進1000萬,而非100萬”。
? 總結評估:
盡管有關這樁丑聞的細節尚不得而知,但值得深思的是,作為一個成熟的大型金融機構,為什么在交易員進行違規操作時,沒有出現及時的風險提示以及自動產生止損性操作,以至于虧損額如此之大。按照常理,交易如果出現虧損,其銀行內部會出現自動止損中止交易的環節。
從其他銀行引以為鑒的角度來說,包括瑞銀在內的銀行高管應當反思其內部監控風險管理,特別是市場投資授權等方面的監控和應對機制。與信貸存在審批以及相互牽制的過程不同,銀行的市場交易行為往往較為迅速,其決策過程較短,所以銀行應當對從事交易的人員以及相關操作保持較好的監管,尤其是在近期國際金融市場大幅波動的背景下,銀行對其內部的市場交易行為應當保持高度警惕。
從銀行監管者的角度來看,瑞銀丑聞也再度敲響了加強金融監管的警鐘。客觀地說,銀行操作風險的監管較為復雜和困難,這主要表現在三個方面,一是任何一個管理流程必然會存在一定的問題和漏洞,不可能是完美無缺的;二是銀行內部人員對整個銀行體系、流程都較為熟悉,所以常常會繞過內部監管;三是銀行的信用風險和市場風險都可以用數量等先進方法進行評估和監測,但在操作風險方面,由于發生的次數較少,統計上的意義較弱,所以很難用特別的方法去管理和估測操作風險。此外,與信用風險和市場風險所蘊涵的損失可以得到較好的事先估計相比,操作風險將帶來的損失更難以提前評估和管理。因銀行性質和業務不同,操作風險涉及的主要方面也會發生相應的變化。
二、商業銀行操作風險管理
一般來說,一個科學合理的操作風險管理框架應該包括:戰略、組織、流程、基礎設施、環境等幾方面。通過對多家國際活躍銀行操作風險管理框架及相關理論研究的深入分析,可以發現操作風險管理的核心技術主要包括:自我評估、數據收集、資本計算三項。
1、自我評估。自我評估是操作風險的第一道防線,主要包括流程梳理與評估、關鍵風險指標確立、評估報告等內容。自我評估的目的是找出與目標、業務有關的重大風險并進行分類和排序;明確風險責任人;對風險、剩余風險的影響及可能性進行評價;根據設計及操作對內部控制進行評價;找出并記錄相應的改進措施并為此分配時間和責任人;向董事會及高級管理層進行報告,并向有關部門提供相關的評估信息。自我評估是一個動態持續的協調反饋過程。隨著時間的不斷演變,業務部門需要將風險評估與損失/突發事件及重要指標數據進行比較,找出業務環境的變化并確認相應風險及控制措施。(1)流程梳理與評估。流程梳理是自我評估的關鍵步驟。流程梳理的主要目標是讓每位員工都知道:干什么、怎么干,即流程的風險點是什么、如何監測和控制、潛在缺陷及改進措施、誰來負責、誰來檢查、如何報告等。通過梳理,明確了工作流程的具體環節、操作方式、規章制度和面臨風險。
(2)確立關鍵風險指標。流程梳理的結果是產生了一些關鍵指標。這些關鍵指標是對業務活動和控制環境進行監控的指標體系,主要有關鍵業績指標(KPI)和關鍵控制指標(KCI)。
(3)評估報告。操作風險管理過程中,必須建立有效的報告機制。自我評估的工具和結果主要是一些制度文件、檢查表格、以及一些直觀圖表、分數等級等。
(4)監督協調機制。自我評估是以業務部門為主,各相關部門積極參與的一項工作,需要建立相應的監督協調機制來保證自我評估的真實有效。
2、數據收集。數據是風險量化的前提,只有高質量的數據才能得出可靠的量化分析結果。否則只能是垃圾進,垃圾出。與市場風險和信用風險相比,操作風險的數據散落在各個業務條線和部門,收集難度相對較大,而且數據普遍偏少。
目前應用于操作風險計量分析的數據主要包括:內部損失數據、外部損失數據、情景分析數據、自我評估數據、關鍵風險指標數據以及風險緩釋數據。
3、資本計算。資本配置是操作風險的第二道防線。巴塞爾委員會所提出的基本指標法和標準法都將總收入作為操作風險暴露的指標,但是總收入與操作風險暴露之間不一定存在對應關系。因此,普遍認為這兩種方法對風險并不敏感,不能反映真實的操作風險水平。而對于高級計量法,人們也未能對目前存在的眾多方法達成共識,最終巴塞爾委員會放棄了征詢意見稿中的做法。不再具體規定用于操作風險計量和計算監管資本所需的具體方法和統計分布假設。但要求銀行必須表明所采用的方法考慮了潛在嚴重的概率分布“尾部”損失事件。
目前,損失分布法是較常見的操作風險高級計量法,不過在具體實施中還存在許多技術難題,如對各項操作風險損失之間相關系數的確定等。所以,目前對于操作風險資本金的最終確定都要結合多種方法的結果并根據對自身實際的評估進行調整。
三、對國內商業銀行的啟示
1、重視流程梳理,降服細節中的魔鬼。“流程標準化”是加強內部控制、確保制度落實的基礎。對于國內商業銀行來說,加強流程梳理是重中之重。只有通過梳理流程,將各個部門職責貫穿起來,強調部門在流程中的職責,才能為實現“流程銀行”和進行全面風險管理奠定基礎。流程梳理中,要強調以事實為依據,強化量化標準,做好自我評估數據、關鍵風險指標數據的收集工作,建立數據基礎。一要對流程中的重要環節設置各種記錄要求,將操作事實定量化,有跡可循;二要將定量化的記錄整理成數據,為風險管理決策提供依據。三要在流程梳理的過程中建立相應的監督協調機制。
2、確立關鍵風險指標,建立預警機制。關鍵操作風險指標是對操作風險評估和監測的重要工具,用來表示操作風險或風險框架的變動,不僅可以起到預警作用,而且通過對某一特定程序的一系列關鍵風險指標的分析,還會揭示出指標在過去的變動情況是否與專家的風險評估結果相一致。各商業銀行要在流程梳理的過程中積極確立關鍵風險指標。確立關鍵風險指標時要注意,指標必須具有風險敏感性,能快速反映損失組合變動,而且容易識別,并在業務環境下容易理解。另外,風險指標要有參考系,要設置最低限度,超過限度時管理層要采取相應措施。
3、規范數據采集標準,提早建立操作風險損失數據庫。操作風險損失數據庫是實施高級計量法的基礎。根據統一標準,對損失數據進行收集整理,建立操作風險損失數據庫,是一項非常必要的基礎性工作。目前國內商業銀行對業務條線以及損失事件類型的劃分比較混亂,不利于數據的統一和共享。各銀行應積極按照巴塞爾新資本協議所提供的業務條線和損失事件類型劃分方法,加強對8條業務條線和7種損失事件類型所確定的56個具體項目的跟蹤監測,提前做好風險損失數據的收集整理和共享,為先進操作風險管理方法的使用以及操作風險管理水平的提高做好基礎性工作。
4、根據自身實際,積極穩妥地推進操作風險管理進程。操作風險計量是操作風險管理的一個重要核心。由于目前尚無國際同業公認的成熟計量方法,國內商業銀行可以先將工作重點放在前兩個技術環節上,即在加強自我評估和數據收集的同時,進行相應的計量模型研究。時機成熟時,將定性分析、風險指標、損失數據與計量模型相結合,建立用于資本配置的模型。這也是許多國際活躍銀行的普遍做法。另外,新資本協議中提到,對于符合一定條件的銀行可以就部分業務使用高級計量法,對于其余業務使用基本指標法或標準法。因此,各銀行可以結合自身實際情況來選擇計量操作風險的方法。
5、加強信息化建設,積極引進或開發操作風險管理系統。積極引進或開發基于操作風險管理系統是提高商業銀行操作風險管理水平的重要途徑。盡管目前國際上關于操作風險的計量方法并不成熟,但許多銀行、咨詢公司和專業軟件公司還是推出了一些操作風險管理系統,較常見的有摩根大通的Horizon系統、Algo公司的OpVantage系統、Comit公司的OpRiskSuite系統、SAS公司的操作風險管理系統等。引進這些管理系統需要注意系統設計是否符合銀行自身的業務特點,系統所采用模型技術的權威性、可驗證性以及可擴展性等。另外,各銀行也可通過外包或聘請咨詢公司等方式,根據自身的實際情況,量身定做操作風險管理系統。但無論采用何種方式,都需要始終樹立全面風險管理的思想,充分考慮操作風險管理與市場風險管理、信用風險管理之間的關系,注意各種風險管理系統的整合性。
點擊咨詢 