無論是身處學校還是步入社會,大家都嘗試過寫作吧,借助寫作也可以提高我們的語言組織能力。大家想知道怎么樣才能寫一篇比較優質的范文嗎?以下是小編為大家收集的優秀范文,歡迎大家分享閱讀。
銀行案件防控工作要求篇一
一、銀行風險的含義(一)風險
1、風險定義。目前,學術界對風險的內涵還沒有統一定義,由于對風險的理解、認識程度不同或對風險的研究角度不同,不同的學者對風險概念有著不同的解釋。從經濟學的角度來講,風險一般是指未來的消極結果或損失的潛在可能。這一定義包含兩層含義:一是未來結果的不確定性;二是損失的可能性。
2、風險要素。風險因素、風險事件和風險結果是風險的基本構成要素。風險困素是風險形成的必要條件,是風險產生和存在的前提,包括有形因素如物質條件、無形因素如道德品行等。風險事件是風險因素沒有被有效管理控制從而導致風險結果的事件,它是風險存在的充分條件,在整個風險中占核心地位。同時,它也是連接風險因素與風險結果的橋梁,是風險由可能性轉化為現實性的媒介。風險結果是風險事件發生后所造成的影響或損失,包括直接損失如資金被挪用無法追回、間接損失如聲譽1
形象受損等。
3、風險與損失。風險與損失兩者有著密切的關聯關系,風險是損失的條件,損失是風險的結果,但風險并不必然有損失。風險通常采用損失的可能性及潛在的損失規模來計量,但絕不等同于損失本身。損失是一個事后概念,反映的是風險事件發生后所造成的實際結果;風險是一個事前概念,反映的是損失發生前的事物發展狀態。風險既是損失的來源,也是盈利的機會。盈利來自對風險的有效管理和控制,高風險可能帶來高收益。混淆風險和損失,也就混淆了發生損失之前的風險管理和損失發生后的損失處臵,從而影響風險管理的積極性和主動性。
4、風險管理。人們在追求目標的同時,為降低和規避風險,利用各種手段識別、分析、計量、管理、控制和化解風險的決策與行動過程就是風險管理。風險管理是現代企業核心競爭力建設的重要內容,其本質就是用科學、先進、有效的方法,在業務發展、盈利需要和風險之間找出平衡點,其目標是把風險帶味的積極影響(機會)最大化,同時讓消極影響(損失)最小化,實現等量風險最大效益。
(二)銀行風險
1、銀行風險。銀行風險是指銀行在經營活動中,由于各種不確定因素而導致其損失或盈利能力下降的可能性。銀行業作為一個高風險行業,是經營風險、管控風險并承擔風險損失、獲取風險收益的特殊行業。作為一種核心能力,銀行風險管理能力的高低,直接影響到銀行的興衰存亡。
2、銀行風險管理。銀行風險管理是指銀行通過風險識別、計量(評估)、監測、控制或緩釋等方法,預防、回避、分散、轉移或承受經營中的風險,在追逐利益的同時,維護銀行安全的行為。
(三)銀行風險的主要特征
與一般企業相比,銀行風險的主要特征包括:
1、客觀性。由于市場信息的不對稱性和主體對客觀世界認識的局限性,市場經2
濟主體作出的決策往往是不及時、不全面和不可靠的,有時甚至是錯誤的,客觀上可能導致經濟金融運行中的風險產生;即使作為“理性經濟人”,人也有一種道德上的冒險精神和趨利避害動機,其投機、冒險和各種鉆營性的客觀存在導致銀行風險不可避免;銀行作為信用中介,客觀上面臨著期限、數量、信息不對稱等風險,加之信用對象的復雜性,決定了風險存在的必然性。
2、隱蔽性。銀行對信用的傳導放大作用,導致許多損失或風險隱患被信用循環所掩蓋;銀行具有信用貨幣發行和創造信用的功能,使得本來屬于即期銀行風險的后果,可能被通貨膨脹、借新還舊、以貸收息所掩蓋;銀行壟斷、行政干預或政府特權,使一些本已顯現的銀行風險被人為的行政壓抑所掩蓋。
3、擴散性。銀行風險不同于經濟領域其他風險的一個最顯著的特性。就是銀行機構的風險損失或失敗,不僅影響自身的生存和發展,更突出的是導致眾多儲蓄者和投資者的損失或失敗。這就是銀行風險的擴散性。一方面,銀行作為儲蓄和投資的信用中介組織,一邊聯結或聚集著成千上萬的眾多儲蓄者,是存款者的集中地;另一邊聯結或聚集著眾多的投資者,是投資者的總代表。銀行經營管理的失敗,必然連鎖造成眾多儲蓄者和投資著蒙受損失。另一方面,銀行業不僅向社會提供信用中介服務。而且在很大程度上能夠創造信用、放大信用。因而,銀行風險不僅對原生存款和初始投資產生廣泛的影響,而且還具有數量倍數擴散的效應。
4、加速性。銀行風險一旦爆發,不同于經濟領域其他風險爆發時只在既定范圍內勻速變動,而是因風險失去信用基礎,從而加速變動。如一旦某種情況下銀行出現某筆或某幾筆存款不能兌付時,就可能導致擠兌事件發生。這時越是存款兌付不了,就越是投有客戶去存款,客戶越是擠兌;越是擠兌和存款減少,就越是兌付用難,從而形成“馬太效應”。再如,銀行一旦大量貸款難以收回,就會導致資金周轉困難;越是資金周轉困難,貸款就越難收回,從而形成貸款循環“鎖定”和惡性循環。所以。一旦銀行風險爆發,往往都呈現突發性、加速性,如不及時有效控制,極易導致大范3
圍的金融危機,甚至引起社會動蕩。
5、可控性。隨著銀行風險管理理論的發展、金融市場的規范、歷史經驗的積累和科學技術的進步,銀行可以通過一定的制度、方法和技術手段等,對風險在事前進行識別、分析、預測、防范,在風險發生時進行化解、補救。控制風險并不等同于徹底消除風險,而是把風險盡可能降到最低限度,控制在可承受范圍之內。此外,宏觀金融監管的加強,特別是金融監管法規、條例、制度、辦法的建立健全及監管方式的創新發展,使金融行為主體受到有效約束,從而把銀行風險納人可控的組織保障之中。正因為銀行風險是可控的,才使銀行案件防控工作具有現實意義。
根據巴塞爾委員會《有效銀行監管的核心原則》和《巴塞爾新資本協議》。通常將銀行面臨的風險劃分為八大類風險,即信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險、戰略風險。
(一)信用風險
信用風險是指銀行借款人或交易對手無法按照協議條款償還債務的可能性。它是威脅銀行機構乃至整個金融系統穩健性的最大因素。只要存在銀行資金的發放、承諾、投資或其他的風險敞口,無論是反映在資產負債表內還是表外,都會產生信用風險。對大多數銀行來說,貸款(授信業務)是銀行最大、最明顯的信用風險來源。信用風險不僅包括借款人違約的可能性,還包括借款人信用狀況或評價下降(信用評級下調)的風險,如貸款到期不能償還本息等。常見的信用風險主要包括違約風險和結算風險。違約風險是交易對手因經濟或經營狀況不佳或惡意逃債而產生的違約風險:結算風險是交易雙方在結算過程中,一方支付了合同資金但另一方不能履約的風險。
(二)市場風險
市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險。交易類業務是市場風險的主要風險來源。市場風4
險可以分為利率風險、匯率風險(包括黃金)、股票價格風險和商品價格風險。利率風險是銀行財務狀況受到利率不利波動影響的可能性,是市場風險中尤為重要的風險類別。匯率風險是耒預料到的匯率變動給銀行頭寸價值造成負面影響的風險。股票價格風險是銀行受到股票價格不利變動造成投資負面影響的風險。商品價格風險是指在二級市場(期貨)交易的實物產品受到價格的不利變動造成負面影響的風險。
(三)操作風險
操作風險是由不完善或有問題的內部程序、員工、信息科技系統及外部事件導致損失的風險。操作風險存在于銀行業務和管理的各個方面,它不能給銀行帶來利潤,銀行之所以承擔是因為操作風險不可避免。管理的策略是在成本一定的情況下盡可能降低風險。操作風險包括下列事件帶來的損失:內部欺詐;外部欺詐;就業政策和工作場所安全性風險;客戶、產品和業務操作風險;實體資產的損壞;業務中斷和系統失敗;執行、交割和流程管理風險等。
(四)流動性風險
流動性風險是指銀行無力為增加資產和償還到期債務提供融資或變現資產而造成損失或資不抵債的風險。流動性風險危害性較大,如出現儲戶擠兌就可能出現流動性危機。流動性風險一般可分為負債流動性風險和資產流動性風險。負債流動性風險是銀行無法以與其他類似銀行相同的成本從市場上籌集資金(融資)的風險。資產流動性風險是銀行無法在市場上出售或沖銷資產頭寸(變現)的風險。
(五)國家風險
國家風險又稱國家信用風險,足指經濟主體與非本國居民進行國際經貿往來時。由于別國經濟、政治和社會等方面的變化而遭受損失的風險。國家風險存在于國際間的經濟貿易和金融交易活動中。國家風險通常是由債務人所在的國家的行為引起的,它超出了債權人的控制范圍。如冰島、希臘等國家出現的債務危機,伊拉克的戰爭等。
(六)聲譽風險
聲譽風險是指由銀行經營、管理及其他行為或外部事件導致利益相關方對銀行的負面評價,從而導致其客戶群縮小、發生昂貴的訴訟或使其收益下降、形象聲譽受損的風險。銀行的意外事件、政策調整、市場表現及任何一項日常經營活動都有可能對銀行產生負面影響,造成聲譽損失。銀行通常把聲譽風險看做是對其企業價值的撮大威脅。維護客戶和整個市場信心、預先防范和有效應對聲譽風險是銀行非常重要的任務。
(七)法律風險
法律風險是指銀行因違反法律或法律不完善、不明確情況下發生交易行為,導致銀行不能履行合同、發生訴訟或其他法律糾紛,對銀行造成不利影響和損失的可能性。其表現形式有:銀行在金融活動中違反法律法規將會受到法律制裁(違法);金融合約不能受到法律應予的保護而無法履行或金融合約條款不周密(缺陷);法律法規跟不上金融創新的步伐,使創新金融交易的合法性難以保證,交易一方或雙方可能因找不到相應的法律保護而遭受損失(缺失);各種犯罪及不道德行為給金融資產安全構成威脅(外部威脅)等。
(八)戰略風險
戰略風險是指不適當的未來發展戰略,或與該戰略有關的假設條件、參數、目標以及其他特征發生了負面改變,導致銀行損失的可能性。這種風險來自銀行戰略目標缺乏整體兼容性或相互矛盾,為實現這些目標而制定的經營戰略存在缺陷,實施時所需要的資源匱乏,以及整個戰略實施過程中的質量難以保證。
上述風險分類并不是絕對的、孤立的,各種風險之間有著內在的聯系。如操作風險中內控水平的提高可以有效防范信用風險的發生。所以,風險管理中必須注意各種風險的關聯性,這也從一個側面對銀行提出了全面風險管理的要求。
近30年來,國際銀行業風險管理發展歷程大致經歷了以下幾個階段:
1、20世紀80年代。80年代初期,由于受債務危機影響,各國銀行普遍開始注重對信用風險的防范與管理,西方主要國家銀行紛紛展開合作,《巴塞爾資本協議》的誕生是這個階段的重要成果。該協議通過對不同類型資產規定不同權數來量化風險,是對銀行風險比較籠統的一種分析管理方法。
2、20世紀90年代。隨著衍生金融工具及交易的迅猛增長,市場風險日益突出,1997年亞洲金融危機的爆發,巴林銀行倒閉、大和銀行及美國長期資本管理公司損失等震驚世界的金融機構危機大案,促使人們在對信用風險關注的同時,加強了對市場風險的關注。一些國際大銀行開始建立自己的內部風險測量與資本配臵模型,以彌補《巴塞爾資本協議》的不足。金融危機促使人們更加重視市場風險與信用風險的綜合模型以及操作風險的量化問題,由此全面風險管理模式開始引起人們的重視。
3、21世紀初。2007年以來美國次貸危機爆發引起的新一輪國際金融危機,給全球金融和實體經濟發展造成了巨大沖擊,也暴露出金融衍生產品的設計缺陷、應用失度和監管缺失。這些金融創新中的風險管理工具,并沒有消除風險,而是分散、轉移了風險,并通過它的高杠桿交易功能放大了風險,形成極大的金融泡沫,最終導致了危機的大爆發。這次危機對持續加強銀行全面風險管理再次敲響了警鐘。由于造成了慘重的損失,除國際金融組織外,各國政府也紛紛出臺政策,在展開全方位金融救助的同時,著力推進全面風險管理。
(二)全面風險管理的內容
銀行全面風險管理是銀行從戰略定位、組織架構、管理機制和風險管理文化等全方位入手,以資本為基礎,對整個機構內所有層級和部門的全部經營管理活動、各種風險進行的統一度量和控制。
1、全面風險管理概述。全面風險管理是將信用風險、市場風險、操作風險等各種風險以及包含這些風險的各種金融資產和資產組合,由管理這些風險的各個層級納7
人統一的風險管理體系中,按照統一的標準進行測量并加總,然后依據全部業務的相關性對風險進行控制和管理。全面風險管理不僅是銀行業務多元化后,銀行機構本身產生的一種需求,也是在國際金融危機形勢下,國際監管機構對銀行機構提出的一種要求。在新的監管措施得到落實后,全面風險管理方法會更廣泛地得到應用。
2、全面風險管理過程。銀行全面風險管理是貫穿于業務發展每一個環節的全過程管理。主要包括:
風險識別:指銀行對宏觀、微觀環境中潛伏的各種可能給銀行帶來損失的網素進行系統歸類分析,從而識別出風險因素的操作過程。目前,普遍采取的風險識別方法主要有:財務報表分析法、德爾斐法、故障樹和篩選一監測診斷方法等。
風險評估:風險評估包括兩個方面的內容:第一是分析風險發生的可能性,第二是分析風險發生后所導致的損失程度。風險評估是風險管理和經營決策的基礎。風險評估方法主要有:缺口分析法、久期分析法、外匯敞口分析法、敏感性分析法、情景分析法、風險價值法。
風險評價與決策:是指在取得風險評估結果的基礎上,研究該風險的|生質、分析該風險的影響、尋求風險對策的行為。風險評價方法在很大程度上取決于管理者的主觀因素。常見的風險評價方法有:概率統計法、概率分布法、概率樹和損失模擬法。
風險處理:又稱風險處臵、風險化解,是指針對不同類型、不同概率和規模的風險,采取相應的措施或方法,使風險損失對銀行經營的影響降到最低程度。風險處理的方法主要有:規避風險、預防風險、分散風險、轉移風險和承擔與補救措施。
風險學習:對風險進行總結,使每一次風險識別、評估、控制技術等形成相應規范案例和可運用的技術方法,并在銀行內部對風險案例進行學習培訓,熟悉處臵過程,掌握具體處理技術、方法,從容應對可能再度發生的同類風險。
3、全面風險管理方法。銀行全面風險管理主要采取統一授信管理、資產組合管理、資產證券化以及信用衍生產品等一系列全新的風險管理技術和方法,防范和轉移8
各類風險。隨著技術的成熟,銀行越來越重視定量分析,通過內部模型來識別、計量和監測風險,使得風險管理越來越具有客觀性和科學性。此外,建立全員風險管理文化也成為銀行防范風險體系的重要組成部分。為了有效識別、計量和監測風險,銀行通常設有風險管理部門,但風險管理絕不僅僅是風險管理部門的職責,無論是董事會、高管層還是業務部門,每個人在從事崗位工作時,都必須深刻理解可能潛在的風險因素,并主動預防。
4、全面風險管理體系。銀行應著力建設支持全面風險管理的“五大體系”:一是風險管理組織體系。按照精簡高效原則,建立法人治理、內部控制、行業監督和外部監管全方位的風險管理組織體系,最大限度地發揮各個層面和各個部門管理風險的綜合優勢。二是風險管理崗位職責體系。對各個層級、各個部門和各個崗位管理風險的責任進行明確,并通過完善管理制度、推進流程化操作、實施有效監督和獎懲使之落到實處。三是業務和管理流程體系。完善并落實覆蓋每項業務活動和管理行為的操作管理流程,使每項業務和管理行為都按流程操作,并保持業務的靈活性,從而在有效管理風險的同時最大限度地拓展業務。四足風險管理工具體系。針對經營管理中存在的各種信用風險、市場風險、操作風險,建立一套完整的風險管理的指標與監測體系、方法與策略體系、行為與規范體系、監督與獎懲體系。五是風險考評獎罰體系。完善與員工薪酬、職位晉升密切相關的風險管理考核評價和獎懲機制,嚴格考核各級經營管理者管理風險的績效,視風險管理成效兌現獎懲,使有效控制風險者得到激勵,制造風險者付出相應的成本和代價。
操作風險、信用風險、市場風險并稱為銀行的三大主要風險。按照巴塞爾委員會的估計,在銀行業所有風險中,因操作風險所造成的損失僅次于信用風險。從銀行業暴露的案件情況看,信用風險和市場風險能轉化為損失的幾乎都與操作風險相關。因此,正確認識和全面理解操作風險的含義、特性及成因,對加強操作風險的管理、控9
制和監管有著十分重要的意義。
2004年6月,巴塞爾委員會頒布了《統一資本計量和資本標準的國際協議:修訂框架》(即《巴塞爾新資本協議》),將操作風險定義為:由于不完善或有問題的內部程序、人員以及系統或外部事件所造成損失的風險。包括法律風險,但不包括戰略風險和聲譽風險。
巴塞爾委員會承認操作風險在不同的銀行有不同的含義。因此。允許銀行出于內部管理目的使用自己的操作風險定義,只要其中包含巴塞爾委員會定義中給出的基本成分即可。盡管對操作風險很難作出確切的定義。但巴塞爾委員會對操作風險的定義已在整個銀行業贏得了基本的認同。
2007年5月,中國銀監會正式頒布了《商業銀行操作風險管理指引》,參考《巴塞爾新資本協議》的定義,結合我國商業銀行經營與管理實際,將操作風險定義為:由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險,包括法律風險,但不包括策略風險和聲譽風險。
操作風險通常以不經常發生的離散事件或偶然事件等形式出現,其成因簡單,事件發生概率一般較小。
(二)操作風險主要特征
操作風險是銀行“開門即來”的最古老的風險,具有內生性為主、涵蓋全部業務、難以度量等特征。
1、內生性。操作風險源于銀行業務操作,主要由內部因素引起,如內部程序、人員和系統的不完備或失是,銀行工作人員越權或從事職業道德不允許或風險過高的業務,除自然災害、恐怖襲擊、盜搶欺詐等外部事件引起的操作風險損失外,操作風險大多是在銀行可控范圍內的內生風險,而信用風險和市場風險更多的則是一種外生10
風險。
2、具體性。操作風險中的風險因素主要存在于銀行的業務操作之中。且幾乎涵蓋了銀行的所有業務活動。雖然前后之間有關聯,但單個的操作風險因素與操作性損失之間并不存在清晰的、可以定量界定的數量關系。難以用分散化方法進行管理且不易量化。因此,不同類型的操作風險具有各自的具體特性,難以用一種方法對各類操作風險進行準確的識別和計量。
3、多樣性。操作風險主要來源于內部程序、人員、系統和外部事件。由于引發操作風險的因素十分復雜,如多樣化的產品、產品營銷渠道的拓展、新技術的應用、人員的流動、違規操作以及制度流程的變化等都可能引發操作風險,而通常可以監測和識別的操作風險與由此可能導致的損失規模、頻率之間不存在直接的關系,常常帶有鮮明的多樣化特征。因而。銀行的風險管理部門難以確定哪些因素對于操作風險管理采說是最為重要的。
4、不對稱性。對于信用風險和市場風險來說,一般原則是風險高收益高,風險低收益低,風險與收益存在對應關系,它們是一種投資風險或帶有投機性的風險。操作風險則是一種純粹的風險,承擔這種風險不能帶來任何收人,只會造成損失,而且操作風險損失在大多數情況下與收益的產生沒有必然的聯系。
5、分散性。操作風險管理實際上覆蓋了銀行經營管理的所有方面,既包括那些高頻低損的日常業務差錯,也包括那些低頻高損的自然災害、欺詐行為等。操作風險與各類風險相互交疊、涉及面廣,試圖用一種方法來管理控制所有領域的操作風險,幾乎是不可能的。對于操作風險的管理,不可能由一個部門完成,銀行應將更多日常性操作風險管理職責分散于各相關業務部門。
(一)內部欺詐。指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失,此類事件至少涉及內部一方,但不包括性別、種族歧視事件。
(二)外部欺詐。指第三方故意騙取、盜用財產或逃避法律導致的損失。(三)就業政策和工作場所安全性風險。指違反就業、健康或安全方面的法律或協議,個人工傷賠付或者因性別、種族歧視事件導致的損失。
(四)客戶、產品和業務操作風險。指因疏忽未對特定客戶履行分內義務(如信托責任和適當性要求)或產品性質或設計缺陷導致的損失。
(五)實體資產的損壞。指實體資產由于自然災害或其他事件丟失或毀壞導致的損失。
(六)業務中斷和系統失敗。指業務中斷或系統失敗造成的損失。
(七)執行、變割和流程管理風險。指交易處理或流程管理失敗和因交易對手及外部銷售商關系導致的損失。
在我國銀行管理實踐中,這七種類型大體可以歸納為人員、流程、it系統及技術、外部事件四類風險。
(一)人員風險:指銀行員工違反職業道德,違法或違規、違章操作,單獨或伙同他人挪用、盜用、詐騙銀行資產;或者由于自身素質、能力達不到崗位要求或工作不盡職造成的損失。
(二)流程風險:指銀行管理制度、業務流程存在缺陷,甚至留下漏洞。導致員t操作差錯或不法分子蓄意犯罪而造成的損失。
(三)it系統及技術風險:指銀行內部it系統不完善、軟件硬件故障,不能形成對風險的技術預警、控制,或影響正常運行造成的損失。
(四)外部事件風險:指直接來自外部的主、客觀因素給銀行帶來的損失和影響。包括犯罪、法律糾紛、災害、政治事件等。
2003年2月,巴塞爾委員會從營造適宜的風險管理環境、風險管理(識別、評估、12
監測和緩釋/控制)、監管者的作用、信息披露的作用四個方面提出了關于操作風險管理與監管的十項原則:
1、營造適宜的風險管理環境。
原則一:董事會應了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,核準并定期審核本行的操作風險管理系統。該系統應對存在于本行各類業務中的操作風險進行界定,并制定識別、評估、監測與控制、緩釋操作風險所應依據的原則。
原則二:董事會要確保本行的操作風險管理系統受到內審部門全面、有效的監督。內審部門必須擁有一支獨立運作、訓練有素、業務精良的內審隊伍。內審部門不應直接負責操作風險的管理。
原則三:高級管理層應負責執行經董事會批準的操作風險管理系統。該系統應在銀行內各部門得以持續的貫徹執行,并且各級員工也應了解自己在操作風險管理中的責任。高級管理層還應負責制定相關政策、程序和步驟,以管理存在于銀行重要產品、活動、程序和系統中的操作風險。
2、風險管理:識別、評估、監測和控制、緩釋。
原則四:銀行應識別和評估所有重要產品、活動、程序和系統中固有的操作風險,并確保在引進或采取新產品、活動、程序和系統之前,對其中同有的操作風險已經經過了足夠的評估步驟。
原則五:銀行應制定一套預警程序定期監測操作風險狀況和重大損失風險。對積極支持操作風險管理的高級管理層和董事會,應該定期報告有關信息。
原則六:銀行應制定控制、緩釋重大操作風險的政策、程序和步驟,定期檢查其風險限度和控制戰略,并根據其全面的風險偏好和狀況,通過使用合適的戰略,相應地調整其操作風險狀況。
原則七:銀行應制訂應急和連續營業方案,以確保在嚴重的業務中斷事件中連續13
經營并控制住損失。
3、監管者的作用。
原則八:銀行監管者應要求所有的銀行,不管其大小,制定有效的制度來識別、評估、監測和控制/緩釋重大操作風險,并且作為全面風險管理體系的一部分。
原則九:監管者應直接或間接地對銀行有關操作風險的政策、程序和做法進行定期的獨立評估,并確保有適當
4、信息披露的作用。
原則十:銀行應進行足夠的信息披露,允許市場參與者評估銀行的操作風險管理方法。銀行對公眾進行及時和經常性的相關信息披露,可以提高市場約束力,并促成更加有效的風險管理。
(二)操作風險管理
在建立清晰完善的組織架構基礎上,銀行要合理運用量化工具,識別和評估所有產品、活動、流程和系統中的操作風險,計算應對這些操作風險所需提取的資本準備,在風險事件發生前進行充分識別、計量、監測、預警,事件發生后以資本準備結合各種手段及時控制、處理風險,避免更大損失。
1、風險識別。風險識別是操作風險管理流程的起點,也是后續各環節順利開展的基礎。風險識別的主要任務是識別出銀行的操作風險暴露情況。重點解決以下幾個問題:不同的銀行業務將會分別面臨哪些操作風險,什么因素會導致這些風險的發生,這些風險發生的頻率如何,可能產生何種影響或多大損失。
2、風險計量。《巴塞爾新資本協議》中為商業銀行提供了三種可供選擇的風險經濟資本計量方法,即基本指標法、標準法和高級計量法。這些方法已經整體操作風險的尺度。基本指標法是指以單一的指標作為衡量商業銀行的方法。標準法是將商業銀行的所有業務劃分為8類產品線,對每一類產品線規定不同的操作風險資本要求系數,并分別求出對應的資本,然后加總8類產品線的資本。即可得到商業銀行總體操14
作風險資本要求。高級計量法是指商業銀行在滿足《巴塞爾新資本協議》提出的資本要求以及定性和定量標準的前提下,通過內部操作風險計量系統計算監管資本要求。這三種計算方法在復雜性和風險敏感性上是逐漸增強的。那些操作風險管理仍處于較低水平的、尚未達到量化階段的商業銀行特別是中小金融機構,可以選擇較為簡單的基本指標法和標準法。
需要強調的是,由于操作風險的特殊性,它的風險計量需要大量的孤立事件的歷史損失數據,而目前只有歐洲部分銀行建立了比較完善的操作風險損失事件和數據統計系統,大部分銀行機構則缺少豐富的歷史事件和損失數據積累,不能實現對操作風險的科學計量。因此,這些銀行對操作風險的管理主要根據經驗進行判斷、推測和進行硬性手段準備(如對人的控制,政府、司法力量的介入等)。
3、風險評估。是指銀行根據內外部損失經驗分析、情景分析等方法,綜合銀行業務環境和內部控制因素,對所有被識別的銀行所面臨的操作風險因素進行測評,以決定哪些風險可接受,哪些風險不可接受,需加以控制或轉移。評估的要素主要包括:內部操作風險損失數據、外部數據,以及銀行業務環境和內部控制因素等方面。評估的主要方法包括自我評估法、損失事件數據法和流程圖等。
4、風險控制、緩釋。是指銀行針對不同性質的操作風險采取不同的處理方法。在銀行風險容忍度之內的許多操作風險,可以通過銀行的內控機制被調整、控制在一定范圍內,如人員操作失誤可通過有效稽核減少其發生頻率,系統漏洞可通過不斷更新維護系統予以控制,損失可以通過保險予以減緩等。必須指出的是,由于案件的秩序破壞性和損失不可控性,在制度安排設計中,不能為其留有容忍度,即要對案件實行“零”容忍,一旦出現,須嚴加處理。
在具體實踐中,中小金融機構應當制定與外包業務有關的風險管理政策,確保業務外包有嚴謹的合同和服務協議,明確各方的責任義務。中小金融機構還可購買保險或與第三方簽訂合同,并將其作為緩釋操作風險的一種方法。但不應因此忽視控制措15
施的重要作用。以購買保險等方式緩釋操作風險的中小金融機構,應當制定相關的書面政策和程序。同時,要按照監管部門關于商業銀行資本充足率管理的要求,為所承擔的操作風險提取充足的資本。
5、風險監測與報告。是指銀行應當制定有效的程序。定期監測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險,建立早期的操作風險預警機制,以便及時采取措施控制、降低風險,降低損失事件的發生頻率及損失程度。重大操作風險事件應當根據本行操作風險管理政策的規定及時向董事會、高級管理層和相關管理人員報告。
在中小金融機構,稽核部門搬不直接負責或參與其他部門的操作風險管理,但應定期檢查評估本行的操作風險管理體系運作情況,監督操作風險管理政策的執行情況,對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估,并向董事會報告操作風險管理體系運行效果的評估情況。
一、案件與操作風險的關系
操作風險是產生銀行案件的主要根源,案件是操作風險的重要表現形式。在操作風險七種類型中,有兩大類可直接導致銀行案件,即內部欺詐和外部欺詐。主要表現形式是違法違規操作,直接后果是犯罪和案件。
(一)金融犯罪
銀行案件主要是指金融犯罪案件。我國《刑法》界定的金融犯罪,是指發生在銀行、證券、保險等領域中的刑事犯罪,主要是指發生在金融業務活動領域中,違反金融管理法律法規,危害國家有關貨幣、銀行、信貸、票據、外匯、保險、證券等管理制度,破壞金融管理秩序,情節嚴重。依照《刑法》應受刑罰處罰的行為。金融犯罪不包括那些由于銀行自身不完善的流程和系統漏洞以及外部事件等因素造成的操作風險。
目前,我國金融犯罪共明確具體罪名37個,其中常見的銀行領域犯罪主要有:
1、破壞金融管理秩序的犯罪,如騙取貸款、票據承兌、金融票證罪,非法吸收公眾存款罪,偽造、變造金融票證罪,妨害信用卡管理罪,竊取、收買、非法提供信用卡信息罪,違法發放貸款罪,吸收客戶資金不入賬罪,違規出具金融票證罪,對違法票據承兌、付款、保證罪等。
2、金融詐騙的犯罪,如貸款詐騙罪,票據詐騙罪,金融憑證詐騙罪,信用證詐騙罪,信用卡詐騙罪,有價證券詐騙罪等。
除了上述罪名,在侵犯財產罪中還有挪用資金罪、職務侵占罪、謚竊罪等可適用。(二)銀行業案件定義
由于銀行業金融機構案件治理和信息統計的特殊性,本書關于案件的概念與法律案件概念有所不同。2009年,中國銀監會辦公廳發布了《關于銀行業金融機構案件信息統計制度》。該文件根據案件信息統計與管理的實際需要,將銀行案件分為兩類,并分別給出了定義。
第一類案件:銀行業金融機構從業人員獨立實施或共同實施,或與外部人員合伙實施,以銀行業金融機構和客戶的資金或財產為侵犯對象的,涉嫌觸犯《刑法》,應移進司法機關予以追究刑事責任或巳由司法機關立案偵查的案件。
第二類案件:銀行業金融機構遭受外部詐騙、盜竊、搶劫等侵害,并經公安機關立案偵查的案件。
鑒于農村中小金融機構案件防控治理的特殊性,2009年中國銀監會發布了《農村中小金融機構案件責任追究指導意見》,將農村中小金融機構案件定義為:農村中小金融機構工作人員實施或因未正確履行崗位職責所引發的,以農村中小金融機構或其客戶的資金、財產或權益為侵犯對象的侵占、挪用、賄賂、破壞經營管理秩序以及詐騙、盜竊、搶劫等,應移送司法機關予以追究刑事責任或經公安、司法機關(紀檢機關)立案偵查的案件。
(三)銀行案件風險
銀行案件風險屬于操作風險的范疇,是銀行工作人員(內部人)發生違法違規違紀案件或內外勾結及外部侵害(詐騙、盜竊、搶劫等)案件造成銀行資金財產損失和聲譽損失(不良社會影響)的風險。
銀行案件風險遍布于所有銀行機構,近年來統計數據硅示,我國銀行業案件在農村中小金融機構發生居多。對案防思想認識不充分、公司(法人)治理不完善、制度流程不健全、監督檢查不深人、責任追究不到位、教育培訓不重視、經營思想不端正、選人機制不科學等是引發案件的主要原因。
(一)思想認識不充分。對案防重視不夠
部分農村中小金融機構主要負責人對案件形勢的嚴峻性、案件風險的危害性、案件治理的重要性認識不足,對監管機構、上級行業管理部門部署的案件治理、風險排查的工作要求沒有引起足夠的重視,有的照本宣科,原文轉發,不能結合本單位管理實際和業務風險狀況制定案防措施;有的根本不對下傳達部署,基層員工對案防工作不了解,對案件風險缺乏防控意識,甚至有的單位發生了案件,仍不能舉一反三,徹查相關風險,認真進行整改,導致同質同類案件頻繁發生。
(二)公司(法人)治理不完善。監督約束缺失
中小金融機構與其他機構相比,在公司(法人)治理上十分薄弱。特別是農村中小金融機構現仍處于改革過渡期,法人治理結構不完善、科學決策機制缺失、監督制衡不到位等問題突出,社員(股東)代表大會、理(董)事會、監事會和管理層治理機制不健全,職責不清,缺乏有效制約。一些機構雖巳基本健全了公司(法人)治理結構,但所有者缺位、內部人控制、按行政模式運作,理(董)事長既是決策者又是執行者,理(董)事會代替經營班子,監事會作用沒有有效發揮。行業管理組織的政策、職能不清晰,對所轄機構主要管理人員的業務決策與經營活動缺乏有效的監督管理。一些縣(市)18
聯社(農村銀行)理(董)事長、主任(行長)聶分支機構負責人權力缺乏有效的約束,存在諸多違規甚至違法問題。
(三)制度流程不健全,執行力不足
1、制度流程存在缺陷。部分機構制度流程不健全,特別是一些業務環節存在瑕疵和漏洞,不能覆蓋所有風險點,多數機構沒有建立制度流程后評價機制,制度流程出臺后長期不作修訂。
2、規制流程執行不力,部分機構制度執行意識淡薄,管理層內部控制、條線管控缺失,對違規、越權、逆程序操作見怪不怪,有章不循、違規操作習以為常。部分員工原則性差,人情大于制度,對個別管理人員違法違規行使權力不抵制,屈從或盲從領導意志,甚至同流合污。部分高管人員、業務條線管理人員、制度流程制約崗位人員不履職或履職不到位,沒有起到監督制約作用,助長了違規操作、違規經營行為,致使一些人肆無忌憚、明目張膽作案。
3、重要案防制度落實不力。盡管監管部門三令五申要求落實干部交流、輪崗、回避和休假等“四項制度”和印證押卡、金庫尾箱、查詢對賬、貸款三查、授信授權、崗位制約、監控安保、員工行為等重要管理制度,但有些機構始終沒有落實。在已發案件中,90%以上的案件是因為案發機構沒有認真執行制度或疏于重點環節防控。
(四)監督檢查不深入,不能有效揭示風險
1、缺乏風險管理機構,沒有設立與業務發展相適應的風險、合規部門,未配備風險、合規管理人員,風險、合規管理存在“真空”。
2、業務管理部門未能有效履行業務輔導、風險揭示和本業務條線的風險防控職責。部分單位對監督檢查工作不重視,稽核人員配備、經費與其職能不匹配,缺乏獨立性、權威性。業務管理和稽核監督沒有有效發揮防控風險的作用。
3、業務管理和稽核監督工作缺乏針對性和有效性,沒有完善、協調的業務和稽核條線檢查規劃,缺乏對風險的研究分析,不能準確把握風險點,頭痛醫頭,腳痛醫19
腳,具有很大的隨意性。檢查方式單
4、缺乏盡職免責、盡職獎勵和瀆職懲罰等相關制度安排,相關人員不盡職,應揭示的風險不揭示,該奄出的問題查不出來,該發現的案件發現不了。對檢查發現的問題不認真落實整改,導致同樣的問題屢查屢犯。
(五)責任追究不到位,懲戒誓示作用不足
在處理違法違規案件中,案件責任落實不到位,特別是在處理尺度上寬嚴不一。在責任追究上,普遍存在只追究基層機構不追究管理機構、只追究當事人不追究相關監督崗位和領導的現象,特別是有的重大案件沒有對有關領導干部實行問責或問責力度不夠,導致有關違規違法人員和不作為的監督管理者沒有付出相應的成本和代價。此外,一些機構存在避重就輕、以罰代處和袒護開脫、久拖不處問題,以致在很多地區形成員工普遍受罰、問題屢在屢犯、法不責眾的尷尬局面,沒有起到處理一個、警示一片的作用,缺乏應有的威懾力和公信力。
(六)教育培訓不重視,部分員工行為失范
部分中小銀行機構不能正確認識員工政治、文化和業務素質狀況,忽視對員工相關規章制度、業務知識、操作技能和風險防范等應知應會的培訓,偏重于請大學教授、金融理論專家講授國際金融理論、國外銀行經驗、公式模型等,嚴重脫離實際需要。不重視對新知識、新業務、新技術的培訓。特別是計算機應用、it系統操作培訓不到位,導致一些基層網點計算機業務操作嚴重依賴于個別人員,使流程制約、崗位監督形同虛設。有的單位長期缺乏對員工的思想品德、法律法規教育,少數員工法律意識淡薄,缺乏正確的人生觀、價值觀引導,受社會不良風氣影響,經不起金錢、物欲的誘惑,染上黃賭毒等惡習,甚至與黑社會勾結,最終走上犯罪道路。農村中小金融機構許多案件都是因為對員工的思想和不良行為教育、管理、監督和約束不夠,未能及時發現和糾正導致的。
(七)經營思想不端正,弱化了內部管理
部分中小金融機構沒有堅持科學發展觀,脫離自身基礎和發展實際,片面追求做大做強,搶占市場份額,重規模擴張輕風險管理,重業務發展輕內部控制,在經營管理上,缺乏自我約束意識、風險意識。部分管理部門考核機制不科學、不合理,簡單地以存款、貸款、利潤等規模性指標考核經營業績,且每年都累進式增長,由于對宏觀經濟形勢、客觀情況、風險考慮不夠,部分指標嚴重超出基層機構實際承受能力和當地經濟發展水平,以致部分機構為了完成任務而弄虛作假、違法違規。
(八)選人機制不科學,重要崗位用人失察
在選人用人上,沒有形成客觀、公正的高管人員和重要崗位人員使用、考核、評價、監督和處罰管理機制。
1、在人員選用上,重關系輕品行,重“社會能力”輕專業水平,誰能拉來客戶、業務,誰就能得到提拔重用,就可必拿高薪酬,甚至任人唯親。把一些心術不正、品行不端的人安排到重要崗位,甚至坐上高管的位子,埋下風險隱患。
2、缺乏對各級高管人員和重要崗位人員日常考核和履職效果評價,對其思想、行為變化缺乏監督約束,特別是對異常行為視而不見或見而不囊。使有問題的人員長期居于高管或關鍵崗位,有的單位將履職效果差、出了問題的人安排到異地繼續任職,甚至提拔重用,把惡習和風險叉傳染到其他機構。
3、對用人失察缺乏問責懲戒機制,明顯任人唯親、用人不當釀成案件和風險損失,很少追究有關領導用人失察的責任。
銀行案件防控工作要求篇二
銀行自產生以來,風險就與之形影不離、相伴相生。風險既是一種挑戰,也蘊藏著機會。銀行因為有效管控風險而生存和繁榮,也因為風險管控不力而衰敗和消亡。困此,風險管理是銀行最重要的職能,也是現代銀行科學管理的核心內容。隨著銀行業務的不斷發展和市場競爭的加劇,銀行業風險呈現出復雜多變的特征。作為經營風險的行業,銀行能否正確認識風險、能否有效管控風險,將決定銀行的生存與發展。近幾十年來,隨著金融風險和金融危機的頻繁爆發,人們對銀行風險的重視和認識逐步加深,銀行風險管理已引起社會、政府和銀行機構的高度重視。如何有效識別風險、管理風險、防范風險、化解風險,特別是防范案件,已成為銀行業管理的主要任務之一。
一、銀行風險的含義(一)風險
1、風險定義。目前,學術界對風險的內涵還沒有統一定義,由于對風險的理解、認識程度不同或對風險的研究角度不同,不同的學者對風險概念有著不同的解釋。從經濟學的角度來講,風險一般是指未來的消極結果或損失的潛在可能。這一定義包含兩層含義:一是未來結果的不確定性;二是損失的可能性。
2、風險要素。風險因素、風險事件和風險結果是風險的基本構成要素。風險困素是風險形成的必要條件,是風險產生和存在的前提,包括有形因素如物質條件、無形因素如道德品行等。風險事件是風險因素沒有被有效管理控制從而導致風險結果的事件,它是風險存在的充分條件,在整個風險中占核心地位。同時,它也是連接風險因素與風險結果的橋梁,是風險由可能性轉化為現實性的媒介。風險結果是風險事件發生后所造成的影響或損失,包括直接損失如資金被挪用無法追回、間接損失如聲譽1
形象受損等。
3、風險與損失。風險與損失兩者有著密切的關聯關系,風險是損失的條件,損失是風險的結果,但風險并不必然有損失。風險通常采用損失的可能性及潛在的損失規模來計量,但絕不等同于損失本身。損失是一個事后概念,反映的是風險事件發生后所造成的實際結果;風險是一個事前概念,反映的是損失發生前的事物發展狀態。風險既是損失的來源,也是盈利的機會。盈利來自對風險的有效管理和控制,高風險可能帶來高收益。混淆風險和損失,也就混淆了發生損失之前的風險管理和損失發生后的損失處臵,從而影響風險管理的積極性和主動性。
4、風險管理。人們在追求目標的同時,為降低和規避風險,利用各種手段識別、分析、計量、管理、控制和化解風險的決策與行動過程就是風險管理。風險管理是現代企業核心競爭力建設的重要內容,其本質就是用科學、先進、有效的方法,在業務發展、盈利需要和風險之間找出平衡點,其目標是把風險帶味的積極影響(機會)最大化,同時讓消極影響(損失)最小化,實現等量風險最大效益。
(二)銀行風險
1、銀行風險。銀行風險是指銀行在經營活動中,由于各種不確定因素而導致其損失或盈利能力下降的可能性。銀行業作為一個高風險行業,是經營風險、管控風險并承擔風險損失、獲取風險收益的特殊行業。作為一種核心能力,銀行風險管理能力的高低,直接影響到銀行的興衰存亡。
2、銀行風險管理。銀行風險管理是指銀行通過風險識別、計量(評估)、監測、控制或緩釋等方法,預防、回避、分散、轉移或承受經營中的風險,在追逐利益的同時,維護銀行安全的行為。
(三)銀行風險的主要特征
與一般企業相比,銀行風險的主要特征包括:
1、客觀性。由于市場信息的不對稱性和主體對客觀世界認識的局限性,市場經2
濟主體作出的決策往往是不及時、不全面和不可靠的,有時甚至是錯誤的,客觀上可能導致經濟金融運行中的風險產生;即使作為“理性經濟人”,人也有一種道德上的冒險精神和趨利避害動機,其投機、冒險和各種鉆營性的客觀存在導致銀行風險不可避免;銀行作為信用中介,客觀上面臨著期限、數量、信息不對稱等風險,加之信用對象的復雜性,決定了風險存在的必然性。
2、隱蔽性。銀行對信用的傳導放大作用,導致許多損失或風險隱患被信用循環所掩蓋;銀行具有信用貨幣發行和創造信用的功能,使得本來屬于即期銀行風險的后果,可能被通貨膨脹、借新還舊、以貸收息所掩蓋;銀行壟斷、行政干預或政府特權,使一些本已顯現的銀行風險被人為的行政壓抑所掩蓋。
3、擴散性。銀行風險不同于經濟領域其他風險的一個最顯著的特性。就是銀行機構的風險損失或失敗,不僅影響自身的生存和發展,更突出的是導致眾多儲蓄者和投資者的損失或失敗。這就是銀行風險的擴散性。一方面,銀行作為儲蓄和投資的信用中介組織,一邊聯結或聚集著成千上萬的眾多儲蓄者,是存款者的集中地;另一邊聯結或聚集著眾多的投資者,是投資者的總代表。銀行經營管理的失敗,必然連鎖造成眾多儲蓄者和投資著蒙受損失。另一方面,銀行業不僅向社會提供信用中介服務。而且在很大程度上能夠創造信用、放大信用。因而,銀行風險不僅對原生存款和初始投資產生廣泛的影響,而且還具有數量倍數擴散的效應。
4、加速性。銀行風險一旦爆發,不同于經濟領域其他風險爆發時只在既定范圍內勻速變動,而是因風險失去信用基礎,從而加速變動。如一旦某種情況下銀行出現某筆或某幾筆存款不能兌付時,就可能導致擠兌事件發生。這時越是存款兌付不了,就越是投有客戶去存款,客戶越是擠兌;越是擠兌和存款減少,就越是兌付用難,從而形成“馬太效應”。再如,銀行一旦大量貸款難以收回,就會導致資金周轉困難;越是資金周轉困難,貸款就越難收回,從而形成貸款循環“鎖定”和惡性循環。所以。一旦銀行風險爆發,往往都呈現突發性、加速性,如不及時有效控制,極易導致大范3
圍的金融危機,甚至引起社會動蕩。
5、可控性。隨著銀行風險管理理論的發展、金融市場的規范、歷史經驗的積累和科學技術的進步,銀行可以通過一定的制度、方法和技術手段等,對風險在事前進行識別、分析、預測、防范,在風險發生時進行化解、補救。控制風險并不等同于徹底消除風險,而是把風險盡可能降到最低限度,控制在可承受范圍之內。此外,宏觀金融監管的加強,特別是金融監管法規、條例、制度、辦法的建立健全及監管方式的創新發展,使金融行為主體受到有效約束,從而把銀行風險納人可控的組織保障之中。正因為銀行風險是可控的,才使銀行案件防控工作具有現實意義。
根據巴塞爾委員會《有效銀行監管的核心原則》和《巴塞爾新資本協議》。通常將銀行面臨的風險劃分為八大類風險,即信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險、戰略風險。
(一)信用風險
信用風險是指銀行借款人或交易對手無法按照協議條款償還債務的可能性。它是威脅銀行機構乃至整個金融系統穩健性的最大因素。只要存在銀行資金的發放、承諾、投資或其他的風險敞口,無論是反映在資產負債表內還是表外,都會產生信用風險。對大多數銀行來說,貸款(授信業務)是銀行最大、最明顯的信用風險來源。信用風險不僅包括借款人違約的可能性,還包括借款人信用狀況或評價下降(信用評級下調)的風險,如貸款到期不能償還本息等。常見的信用風險主要包括違約風險和結算風險。違約風險是交易對手因經濟或經營狀況不佳或惡意逃債而產生的違約風險:結算風險是交易雙方在結算過程中,一方支付了合同資金但另一方不能履約的風險。
(二)市場風險
市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險。交易類業務是市場風險的主要風險來源。市場風4
險可以分為利率風險、匯率風險(包括黃金)、股票價格風險和商品價格風險。利率風險是銀行財務狀況受到利率不利波動影響的可能性,是市場風險中尤為重要的風險類別。匯率風險是耒預料到的匯率變動給銀行頭寸價值造成負面影響的風險。股票價格風險是銀行受到股票價格不利變動造成投資負面影響的風險。商品價格風險是指在二級市場(期貨)交易的實物產品受到價格的不利變動造成負面影響的風險。
(三)操作風險
操作風險是由不完善或有問題的內部程序、員工、信息科技系統及外部事件導致損失的風險。操作風險存在于銀行業務和管理的各個方面,它不能給銀行帶來利潤,銀行之所以承擔是因為操作風險不可避免。管理的策略是在成本一定的情況下盡可能降低風險。操作風險包括下列事件帶來的損失:內部欺詐;外部欺詐;就業政策和工作場所安全性風險;客戶、產品和業務操作風險;實體資產的損壞;業務中斷和系統失敗;執行、交割和流程管理風險等。
(四)流動性風險
流動性風險是指銀行無力為增加資產和償還到期債務提供融資或變現資產而造成損失或資不抵債的風險。流動性風險危害性較大,如出現儲戶擠兌就可能出現流動性危機。流動性風險一般可分為負債流動性風險和資產流動性風險。負債流動性風險是銀行無法以與其他類似銀行相同的成本從市場上籌集資金(融資)的風險。資產流動性風險是銀行無法在市場上出售或沖銷資產頭寸(變現)的風險。
(五)國家風險
國家風險又稱國家信用風險,足指經濟主體與非本國居民進行國際經貿往來時。由于別國經濟、政治和社會等方面的變化而遭受損失的風險。國家風險存在于國際間的經濟貿易和金融交易活動中。國家風險通常是由債務人所在的國家的行為引起的,它超出了債權人的控制范圍。如冰島、希臘等國家出現的債務危機,伊拉克的戰爭等。
(六)聲譽風險
聲譽風險是指由銀行經營、管理及其他行為或外部事件導致利益相關方對銀行的負面評價,從而導致其客戶群縮小、發生昂貴的訴訟或使其收益下降、形象聲譽受損的風險。銀行的意外事件、政策調整、市場表現及任何一項日常經營活動都有可能對銀行產生負面影響,造成聲譽損失。銀行通常把聲譽風險看做是對其企業價值的撮大威脅。維護客戶和整個市場信心、預先防范和有效應對聲譽風險是銀行非常重要的任務。
(七)法律風險
法律風險是指銀行因違反法律或法律不完善、不明確情況下發生交易行為,導致銀行不能履行合同、發生訴訟或其他法律糾紛,對銀行造成不利影響和損失的可能性。其表現形式有:銀行在金融活動中違反法律法規將會受到法律制裁(違法);金融合約不能受到法律應予的保護而無法履行或金融合約條款不周密(缺陷);法律法規跟不上金融創新的步伐,使創新金融交易的合法性難以保證,交易一方或雙方可能因找不到相應的法律保護而遭受損失(缺失);各種犯罪及不道德行為給金融資產安全構成威脅(外部威脅)等。
(八)戰略風險
戰略風險是指不適當的未來發展戰略,或與該戰略有關的假設條件、參數、目標以及其他特征發生了負面改變,導致銀行損失的可能性。這種風險來自銀行戰略目標缺乏整體兼容性或相互矛盾,為實現這些目標而制定的經營戰略存在缺陷,實施時所需要的資源匱乏,以及整個戰略實施過程中的質量難以保證。
上述風險分類并不是絕對的、孤立的,各種風險之間有著內在的聯系。如操作風險中內控水平的提高可以有效防范信用風險的發生。所以,風險管理中必須注意各種風險的關聯性,這也從一個側面對銀行提出了全面風險管理的要求。
近30年來,國際銀行業風險管理發展歷程大致經歷了以下幾個階段:
1、20世紀80年代。80年代初期,由于受債務危機影響,各國銀行普遍開始注重對信用風險的防范與管理,西方主要國家銀行紛紛展開合作,《巴塞爾資本協議》的誕生是這個階段的重要成果。該協議通過對不同類型資產規定不同權數來量化風險,是對銀行風險比較籠統的一種分析管理方法。
2、20世紀90年代。隨著衍生金融工具及交易的迅猛增長,市場風險日益突出,1997年亞洲金融危機的爆發,巴林銀行倒閉、大和銀行及美國長期資本管理公司損失等震驚世界的金融機構危機大案,促使人們在對信用風險關注的同時,加強了對市場風險的關注。一些國際大銀行開始建立自己的內部風險測量與資本配臵模型,以彌補《巴塞爾資本協議》的不足。金融危機促使人們更加重視市場風險與信用風險的綜合模型以及操作風險的量化問題,由此全面風險管理模式開始引起人們的重視。
3、21世紀初。2007年以來美國次貸危機爆發引起的新一輪國際金融危機,給全球金融和實體經濟發展造成了巨大沖擊,也暴露出金融衍生產品的設計缺陷、應用失度和監管缺失。這些金融創新中的風險管理工具,并沒有消除風險,而是分散、轉移了風險,并通過它的高杠桿交易功能放大了風險,形成極大的金融泡沫,最終導致了危機的大爆發。這次危機對持續加強銀行全面風險管理再次敲響了警鐘。由于造成了慘重的損失,除國際金融組織外,各國政府也紛紛出臺政策,在展開全方位金融救助的同時,著力推進全面風險管理。
(二)全面風險管理的內容
銀行全面風險管理是銀行從戰略定位、組織架構、管理機制和風險管理文化等全方位入手,以資本為基礎,對整個機構內所有層級和部門的全部經營管理活動、各種風險進行的統一度量和控制。
1、全面風險管理概述。全面風險管理是將信用風險、市場風險、操作風險等各種風險以及包含這些風險的各種金融資產和資產組合,由管理這些風險的各個層級納7
人統一的風險管理體系中,按照統一的標準進行測量并加總,然后依據全部業務的相關性對風險進行控制和管理。全面風險管理不僅是銀行業務多元化后,銀行機構本身產生的一種需求,也是在國際金融危機形勢下,國際監管機構對銀行機構提出的一種要求。在新的監管措施得到落實后,全面風險管理方法會更廣泛地得到應用。
2、全面風險管理過程。銀行全面風險管理是貫穿于業務發展每一個環節的全過程管理。主要包括:
風險識別:指銀行對宏觀、微觀環境中潛伏的各種可能給銀行帶來損失的網素進行系統歸類分析,從而識別出風險因素的操作過程。目前,普遍采取的風險識別方法主要有:財務報表分析法、德爾斐法、故障樹和篩選一監測診斷方法等。
風險評估:風險評估包括兩個方面的內容:第一是分析風險發生的可能性,第二是分析風險發生后所導致的損失程度。風險評估是風險管理和經營決策的基礎。風險評估方法主要有:缺口分析法、久期分析法、外匯敞口分析法、敏感性分析法、情景分析法、風險價值法。
風險評價與決策:是指在取得風險評估結果的基礎上,研究該風險的|生質、分析該風險的影響、尋求風險對策的行為。風險評價方法在很大程度上取決于管理者的主觀因素。常見的風險評價方法有:概率統計法、概率分布法、概率樹和損失模擬法。
風險處理:又稱風險處臵、風險化解,是指針對不同類型、不同概率和規模的風險,采取相應的措施或方法,使風險損失對銀行經營的影響降到最低程度。風險處理的方法主要有:規避風險、預防風險、分散風險、轉移風險和承擔與補救措施。
風險學習:對風險進行總結,使每一次風險識別、評估、控制技術等形成相應規范案例和可運用的技術方法,并在銀行內部對風險案例進行學習培訓,熟悉處臵過程,掌握具體處理技術、方法,從容應對可能再度發生的同類風險。
3、全面風險管理方法。銀行全面風險管理主要采取統一授信管理、資產組合管理、資產證券化以及信用衍生產品等一系列全新的風險管理技術和方法,防范和轉移8
各類風險。隨著技術的成熟,銀行越來越重視定量分析,通過內部模型來識別、計量和監測風險,使得風險管理越來越具有客觀性和科學性。此外,建立全員風險管理文化也成為銀行防范風險體系的重要組成部分。為了有效識別、計量和監測風險,銀行通常設有風險管理部門,但風險管理絕不僅僅是風險管理部門的職責,無論是董事會、高管層還是業務部門,每個人在從事崗位工作時,都必須深刻理解可能潛在的風險因素,并主動預防。
4、全面風險管理體系。銀行應著力建設支持全面風險管理的“五大體系”:一是風險管理組織體系。按照精簡高效原則,建立法人治理、內部控制、行業監督和外部監管全方位的風險管理組織體系,最大限度地發揮各個層面和各個部門管理風險的綜合優勢。二是風險管理崗位職責體系。對各個層級、各個部門和各個崗位管理風險的責任進行明確,并通過完善管理制度、推進流程化操作、實施有效監督和獎懲使之落到實處。三是業務和管理流程體系。完善并落實覆蓋每項業務活動和管理行為的操作管理流程,使每項業務和管理行為都按流程操作,并保持業務的靈活性,從而在有效管理風險的同時最大限度地拓展業務。四足風險管理工具體系。針對經營管理中存在的各種信用風險、市場風險、操作風險,建立一套完整的風險管理的指標與監測體系、方法與策略體系、行為與規范體系、監督與獎懲體系。五是風險考評獎罰體系。完善與員工薪酬、職位晉升密切相關的風險管理考核評價和獎懲機制,嚴格考核各級經營管理者管理風險的績效,視風險管理成效兌現獎懲,使有效控制風險者得到激勵,制造風險者付出相應的成本和代價。
操作風險、信用風險、市場風險并稱為銀行的三大主要風險。按照巴塞爾委員會的估計,在銀行業所有風險中,因操作風險所造成的損失僅次于信用風險。從銀行業暴露的案件情況看,信用風險和市場風險能轉化為損失的幾乎都與操作風險相關。因此,正確認識和全面理解操作風險的含義、特性及成因,對加強操作風險的管理、控9
制和監管有著十分重要的意義。
2004年6月,巴塞爾委員會頒布了《統一資本計量和資本標準的國際協議:修訂框架》(即《巴塞爾新資本協議》),將操作風險定義為:由于不完善或有問題的內部程序、人員以及系統或外部事件所造成損失的風險。包括法律風險,但不包括戰略風險和聲譽風險。
巴塞爾委員會承認操作風險在不同的銀行有不同的含義。因此。允許銀行出于內部管理目的使用自己的操作風險定義,只要其中包含巴塞爾委員會定義中給出的基本成分即可。盡管對操作風險很難作出確切的定義。但巴塞爾委員會對操作風險的定義已在整個銀行業贏得了基本的認同。
2007年5月,中國銀監會正式頒布了《商業銀行操作風險管理指引》,參考《巴塞爾新資本協議》的定義,結合我國商業銀行經營與管理實際,將操作風險定義為:由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險,包括法律風險,但不包括策略風險和聲譽風險。
操作風險通常以不經常發生的離散事件或偶然事件等形式出現,其成因簡單,事件發生概率一般較小。
(二)操作風險主要特征
操作風險是銀行“開門即來”的最古老的風險,具有內生性為主、涵蓋全部業務、難以度量等特征。
1、內生性。操作風險源于銀行業務操作,主要由內部因素引起,如內部程序、人員和系統的不完備或失是,銀行工作人員越權或從事職業道德不允許或風險過高的業務,除自然災害、恐怖襲擊、盜搶欺詐等外部事件引起的操作風險損失外,操作風險大多是在銀行可控范圍內的內生風險,而信用風險和市場風險更多的則是一種外生10
風險。
2、具體性。操作風險中的風險因素主要存在于銀行的業務操作之中。且幾乎涵蓋了銀行的所有業務活動。雖然前后之間有關聯,但單個的操作風險因素與操作性損失之間并不存在清晰的、可以定量界定的數量關系。難以用分散化方法進行管理且不易量化。因此,不同類型的操作風險具有各自的具體特性,難以用一種方法對各類操作風險進行準確的識別和計量。
3、多樣性。操作風險主要來源于內部程序、人員、系統和外部事件。由于引發操作風險的因素十分復雜,如多樣化的產品、產品營銷渠道的拓展、新技術的應用、人員的流動、違規操作以及制度流程的變化等都可能引發操作風險,而通常可以監測和識別的操作風險與由此可能導致的損失規模、頻率之間不存在直接的關系,常常帶有鮮明的多樣化特征。因而。銀行的風險管理部門難以確定哪些因素對于操作風險管理采說是最為重要的。
4、不對稱性。對于信用風險和市場風險來說,一般原則是風險高收益高,風險低收益低,風險與收益存在對應關系,它們是一種投資風險或帶有投機性的風險。操作風險則是一種純粹的風險,承擔這種風險不能帶來任何收人,只會造成損失,而且操作風險損失在大多數情況下與收益的產生沒有必然的聯系。
5、分散性。操作風險管理實際上覆蓋了銀行經營管理的所有方面,既包括那些高頻低損的日常業務差錯,也包括那些低頻高損的自然災害、欺詐行為等。操作風險與各類風險相互交疊、涉及面廣,試圖用一種方法來管理控制所有領域的操作風險,幾乎是不可能的。對于操作風險的管理,不可能由一個部門完成,銀行應將更多日常性操作風險管理職責分散于各相關業務部門。
(一)內部欺詐。指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失,此類事件至少涉及內部一方,但不包括性別、種族歧視事件。
(二)外部欺詐。指第三方故意騙取、盜用財產或逃避法律導致的損失。(三)就業政策和工作場所安全性風險。指違反就業、健康或安全方面的法律或協議,個人工傷賠付或者因性別、種族歧視事件導致的損失。
(四)客戶、產品和業務操作風險。指因疏忽未對特定客戶履行分內義務(如信托責任和適當性要求)或產品性質或設計缺陷導致的損失。
(五)實體資產的損壞。指實體資產由于自然災害或其他事件丟失或毀壞導致的損失。
(六)業務中斷和系統失敗。指業務中斷或系統失敗造成的損失。
(七)執行、變割和流程管理風險。指交易處理或流程管理失敗和因交易對手及外部銷售商關系導致的損失。
在我國銀行管理實踐中,這七種類型大體可以歸納為人員、流程、it系統及技術、外部事件四類風險。
(一)人員風險:指銀行員工違反職業道德,違法或違規、違章操作,單獨或伙同他人挪用、盜用、詐騙銀行資產;或者由于自身素質、能力達不到崗位要求或工作不盡職造成的損失。
(二)流程風險:指銀行管理制度、業務流程存在缺陷,甚至留下漏洞。導致員t操作差錯或不法分子蓄意犯罪而造成的損失。
(三)it系統及技術風險:指銀行內部it系統不完善、軟件硬件故障,不能形成對風險的技術預警、控制,或影響正常運行造成的損失。
(四)外部事件風險:指直接來自外部的主、客觀因素給銀行帶來的損失和影響。包括犯罪、法律糾紛、災害、政治事件等。
2003年2月,巴塞爾委員會從營造適宜的風險管理環境、風險管理(識別、評估、12
監測和緩釋/控制)、監管者的作用、信息披露的作用四個方面提出了關于操作風險管理與監管的十項原則:
1、營造適宜的風險管理環境。
原則一:董事會應了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,核準并定期審核本行的操作風險管理系統。該系統應對存在于本行各類業務中的操作風險進行界定,并制定識別、評估、監測與控制、緩釋操作風險所應依據的原則。
原則二:董事會要確保本行的操作風險管理系統受到內審部門全面、有效的監督。內審部門必須擁有一支獨立運作、訓練有素、業務精良的內審隊伍。內審部門不應直接負責操作風險的管理。
原則三:高級管理層應負責執行經董事會批準的操作風險管理系統。該系統應在銀行內各部門得以持續的貫徹執行,并且各級員工也應了解自己在操作風險管理中的責任。高級管理層還應負責制定相關政策、程序和步驟,以管理存在于銀行重要產品、活動、程序和系統中的操作風險。
2、風險管理:識別、評估、監測和控制、緩釋。
原則四:銀行應識別和評估所有重要產品、活動、程序和系統中固有的操作風險,并確保在引進或采取新產品、活動、程序和系統之前,對其中同有的操作風險已經經過了足夠的評估步驟。
原則五:銀行應制定一套預警程序定期監測操作風險狀況和重大損失風險。對積極支持操作風險管理的高級管理層和董事會,應該定期報告有關信息。
原則六:銀行應制定控制、緩釋重大操作風險的政策、程序和步驟,定期檢查其風險限度和控制戰略,并根據其全面的風險偏好和狀況,通過使用合適的戰略,相應地調整其操作風險狀況。
原則七:銀行應制訂應急和連續營業方案,以確保在嚴重的業務中斷事件中連續13
經營并控制住損失。
3、監管者的作用。
原則八:銀行監管者應要求所有的銀行,不管其大小,制定有效的制度來識別、評估、監測和控制/緩釋重大操作風險,并且作為全面風險管理體系的一部分。
原則九:監管者應直接或間接地對銀行有關操作風險的政策、程序和做法進行定期的獨立評估,并確保有適當
4、信息披露的作用。
原則十:銀行應進行足夠的信息披露,允許市場參與者評估銀行的操作風險管理方法。銀行對公眾進行及時和經常性的相關信息披露,可以提高市場約束力,并促成更加有效的風險管理。
(二)操作風險管理
在建立清晰完善的組織架構基礎上,銀行要合理運用量化工具,識別和評估所有產品、活動、流程和系統中的操作風險,計算應對這些操作風險所需提取的資本準備,在風險事件發生前進行充分識別、計量、監測、預警,事件發生后以資本準備結合各種手段及時控制、處理風險,避免更大損失。
1、風險識別。風險識別是操作風險管理流程的起點,也是后續各環節順利開展的基礎。風險識別的主要任務是識別出銀行的操作風險暴露情況。重點解決以下幾個問題:不同的銀行業務將會分別面臨哪些操作風險,什么因素會導致這些風險的發生,這些風險發生的頻率如何,可能產生何種影響或多大損失。
2、風險計量。《巴塞爾新資本協議》中為商業銀行提供了三種可供選擇的風險經濟資本計量方法,即基本指標法、標準法和高級計量法。這些方法已經整體操作風險的尺度。基本指標法是指以單一的指標作為衡量商業銀行的方法。標準法是將商業銀行的所有業務劃分為8類產品線,對每一類產品線規定不同的操作風險資本要求系數,并分別求出對應的資本,然后加總8類產品線的資本。即可得到商業銀行總體操14
作風險資本要求。高級計量法是指商業銀行在滿足《巴塞爾新資本協議》提出的資本要求以及定性和定量標準的前提下,通過內部操作風險計量系統計算監管資本要求。這三種計算方法在復雜性和風險敏感性上是逐漸增強的。那些操作風險管理仍處于較低水平的、尚未達到量化階段的商業銀行特別是中小金融機構,可以選擇較為簡單的基本指標法和標準法。
需要強調的是,由于操作風險的特殊性,它的風險計量需要大量的孤立事件的歷史損失數據,而目前只有歐洲部分銀行建立了比較完善的操作風險損失事件和數據統計系統,大部分銀行機構則缺少豐富的歷史事件和損失數據積累,不能實現對操作風險的科學計量。因此,這些銀行對操作風險的管理主要根據經驗進行判斷、推測和進行硬性手段準備(如對人的控制,政府、司法力量的介入等)。
3、風險評估。是指銀行根據內外部損失經驗分析、情景分析等方法,綜合銀行業務環境和內部控制因素,對所有被識別的銀行所面臨的操作風險因素進行測評,以決定哪些風險可接受,哪些風險不可接受,需加以控制或轉移。評估的要素主要包括:內部操作風險損失數據、外部數據,以及銀行業務環境和內部控制因素等方面。評估的主要方法包括自我評估法、損失事件數據法和流程圖等。
4、風險控制、緩釋。是指銀行針對不同性質的操作風險采取不同的處理方法。在銀行風險容忍度之內的許多操作風險,可以通過銀行的內控機制被調整、控制在一定范圍內,如人員操作失誤可通過有效稽核減少其發生頻率,系統漏洞可通過不斷更新維護系統予以控制,損失可以通過保險予以減緩等。必須指出的是,由于案件的秩序破壞性和損失不可控性,在制度安排設計中,不能為其留有容忍度,即要對案件實行“零”容忍,一旦出現,須嚴加處理。
在具體實踐中,中小金融機構應當制定與外包業務有關的風險管理政策,確保業務外包有嚴謹的合同和服務協議,明確各方的責任義務。中小金融機構還可購買保險或與第三方簽訂合同,并將其作為緩釋操作風險的一種方法。但不應因此忽視控制措15
施的重要作用。以購買保險等方式緩釋操作風險的中小金融機構,應當制定相關的書面政策和程序。同時,要按照監管部門關于商業銀行資本充足率管理的要求,為所承擔的操作風險提取充足的資本。
5、風險監測與報告。是指銀行應當制定有效的程序。定期監測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險,建立早期的操作風險預警機制,以便及時采取措施控制、降低風險,降低損失事件的發生頻率及損失程度。重大操作風險事件應當根據本行操作風險管理政策的規定及時向董事會、高級管理層和相關管理人員報告。
在中小金融機構,稽核部門搬不直接負責或參與其他部門的操作風險管理,但應定期檢查評估本行的操作風險管理體系運作情況,監督操作風險管理政策的執行情況,對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估,并向董事會報告操作風險管理體系運行效果的評估情況。
一、案件與操作風險的關系
操作風險是產生銀行案件的主要根源,案件是操作風險的重要表現形式。在操作風險七種類型中,有兩大類可直接導致銀行案件,即內部欺詐和外部欺詐。主要表現形式是違法違規操作,直接后果是犯罪和案件。
(一)金融犯罪
銀行案件主要是指金融犯罪案件。我國《刑法》界定的金融犯罪,是指發生在銀行、證券、保險等領域中的刑事犯罪,主要是指發生在金融業務活動領域中,違反金融管理法律法規,危害國家有關貨幣、銀行、信貸、票據、外匯、保險、證券等管理制度,破壞金融管理秩序,情節嚴重。依照《刑法》應受刑罰處罰的行為。金融犯罪不包括那些由于銀行自身不完善的流程和系統漏洞以及外部事件等因素造成的操作風險。
目前,我國金融犯罪共明確具體罪名37個,其中常見的銀行領域犯罪主要有:
1、破壞金融管理秩序的犯罪,如騙取貸款、票據承兌、金融票證罪,非法吸收公眾存款罪,偽造、變造金融票證罪,妨害信用卡管理罪,竊取、收買、非法提供信用卡信息罪,違法發放貸款罪,吸收客戶資金不入賬罪,違規出具金融票證罪,對違法票據承兌、付款、保證罪等。
2、金融詐騙的犯罪,如貸款詐騙罪,票據詐騙罪,金融憑證詐騙罪,信用證詐騙罪,信用卡詐騙罪,有價證券詐騙罪等。
除了上述罪名,在侵犯財產罪中還有挪用資金罪、職務侵占罪、謚竊罪等可適用。(二)銀行業案件定義
由于銀行業金融機構案件治理和信息統計的特殊性,本書關于案件的概念與法律案件概念有所不同。2009年,中國銀監會辦公廳發布了《關于銀行業金融機構案件信息統計制度》。該文件根據案件信息統計與管理的實際需要,將銀行案件分為兩類,并分別給出了定義。
第一類案件:銀行業金融機構從業人員獨立實施或共同實施,或與外部人員合伙實施,以銀行業金融機構和客戶的資金或財產為侵犯對象的,涉嫌觸犯《刑法》,應移進司法機關予以追究刑事責任或巳由司法機關立案偵查的案件。
第二類案件:銀行業金融機構遭受外部詐騙、盜竊、搶劫等侵害,并經公安機關立案偵查的案件。
鑒于農村中小金融機構案件防控治理的特殊性,2009年中國銀監會發布了《農村中小金融機構案件責任追究指導意見》,將農村中小金融機構案件定義為:農村中小金融機構工作人員實施或因未正確履行崗位職責所引發的,以農村中小金融機構或其客戶的資金、財產或權益為侵犯對象的侵占、挪用、賄賂、破壞經營管理秩序以及詐騙、盜竊、搶劫等,應移送司法機關予以追究刑事責任或經公安、司法機關(紀檢機關)立案偵查的案件。
(三)銀行案件風險
銀行案件風險屬于操作風險的范疇,是銀行工作人員(內部人)發生違法違規違紀案件或內外勾結及外部侵害(詐騙、盜竊、搶劫等)案件造成銀行資金財產損失和聲譽損失(不良社會影響)的風險。
銀行案件風險遍布于所有銀行機構,近年來統計數據硅示,我國銀行業案件在農村中小金融機構發生居多。對案防思想認識不充分、公司(法人)治理不完善、制度流程不健全、監督檢查不深人、責任追究不到位、教育培訓不重視、經營思想不端正、選人機制不科學等是引發案件的主要原因。
(一)思想認識不充分。對案防重視不夠
部分農村中小金融機構主要負責人對案件形勢的嚴峻性、案件風險的危害性、案件治理的重要性認識不足,對監管機構、上級行業管理部門部署的案件治理、風險排查的工作要求沒有引起足夠的重視,有的照本宣科,原文轉發,不能結合本單位管理實際和業務風險狀況制定案防措施;有的根本不對下傳達部署,基層員工對案防工作不了解,對案件風險缺乏防控意識,甚至有的單位發生了案件,仍不能舉一反三,徹查相關風險,認真進行整改,導致同質同類案件頻繁發生。
(二)公司(法人)治理不完善。監督約束缺失
中小金融機構與其他機構相比,在公司(法人)治理上十分薄弱。特別是農村中小金融機構現仍處于改革過渡期,法人治理結構不完善、科學決策機制缺失、監督制衡不到位等問題突出,社員(股東)代表大會、理(董)事會、監事會和管理層治理機制不健全,職責不清,缺乏有效制約。一些機構雖巳基本健全了公司(法人)治理結構,但所有者缺位、內部人控制、按行政模式運作,理(董)事長既是決策者又是執行者,理(董)事會代替經營班子,監事會作用沒有有效發揮。行業管理組織的政策、職能不清晰,對所轄機構主要管理人員的業務決策與經營活動缺乏有效的監督管理。一些縣(市)18
聯社(農村銀行)理(董)事長、主任(行長)聶分支機構負責人權力缺乏有效的約束,存在諸多違規甚至違法問題。
(三)制度流程不健全,執行力不足
1、制度流程存在缺陷。部分機構制度流程不健全,特別是一些業務環節存在瑕疵和漏洞,不能覆蓋所有風險點,多數機構沒有建立制度流程后評價機制,制度流程出臺后長期不作修訂。
2、規制流程執行不力,部分機構制度執行意識淡薄,管理層內部控制、條線管控缺失,對違規、越權、逆程序操作見怪不怪,有章不循、違規操作習以為常。部分員工原則性差,人情大于制度,對個別管理人員違法違規行使權力不抵制,屈從或盲從領導意志,甚至同流合污。部分高管人員、業務條線管理人員、制度流程制約崗位人員不履職或履職不到位,沒有起到監督制約作用,助長了違規操作、違規經營行為,致使一些人肆無忌憚、明目張膽作案。
3、重要案防制度落實不力。盡管監管部門三令五申要求落實干部交流、輪崗、回避和休假等“四項制度”和印證押卡、金庫尾箱、查詢對賬、貸款三查、授信授權、崗位制約、監控安保、員工行為等重要管理制度,但有些機構始終沒有落實。在已發案件中,90%以上的案件是因為案發機構沒有認真執行制度或疏于重點環節防控。
(四)監督檢查不深入,不能有效揭示風險
1、缺乏風險管理機構,沒有設立與業務發展相適應的風險、合規部門,未配備風險、合規管理人員,風險、合規管理存在“真空”。
2、業務管理部門未能有效履行業務輔導、風險揭示和本業務條線的風險防控職責。部分單位對監督檢查工作不重視,稽核人員配備、經費與其職能不匹配,缺乏獨立性、權威性。業務管理和稽核監督沒有有效發揮防控風險的作用。
3、業務管理和稽核監督工作缺乏針對性和有效性,沒有完善、協調的業務和稽核條線檢查規劃,缺乏對風險的研究分析,不能準確把握風險點,頭痛醫頭,腳痛醫19
腳,具有很大的隨意性。檢查方式單
4、缺乏盡職免責、盡職獎勵和瀆職懲罰等相關制度安排,相關人員不盡職,應揭示的風險不揭示,該奄出的問題查不出來,該發現的案件發現不了。對檢查發現的問題不認真落實整改,導致同樣的問題屢查屢犯。
(五)責任追究不到位,懲戒誓示作用不足
在處理違法違規案件中,案件責任落實不到位,特別是在處理尺度上寬嚴不一。在責任追究上,普遍存在只追究基層機構不追究管理機構、只追究當事人不追究相關監督崗位和領導的現象,特別是有的重大案件沒有對有關領導干部實行問責或問責力度不夠,導致有關違規違法人員和不作為的監督管理者沒有付出相應的成本和代價。此外,一些機構存在避重就輕、以罰代處和袒護開脫、久拖不處問題,以致在很多地區形成員工普遍受罰、問題屢在屢犯、法不責眾的尷尬局面,沒有起到處理一個、警示一片的作用,缺乏應有的威懾力和公信力。
(六)教育培訓不重視,部分員工行為失范
部分中小銀行機構不能正確認識員工政治、文化和業務素質狀況,忽視對員工相關規章制度、業務知識、操作技能和風險防范等應知應會的培訓,偏重于請大學教授、金融理論專家講授國際金融理論、國外銀行經驗、公式模型等,嚴重脫離實際需要。不重視對新知識、新業務、新技術的培訓。特別是計算機應用、it系統操作培訓不到位,導致一些基層網點計算機業務操作嚴重依賴于個別人員,使流程制約、崗位監督形同虛設。有的單位長期缺乏對員工的思想品德、法律法規教育,少數員工法律意識淡薄,缺乏正確的人生觀、價值觀引導,受社會不良風氣影響,經不起金錢、物欲的誘惑,染上黃賭毒等惡習,甚至與黑社會勾結,最終走上犯罪道路。農村中小金融機構許多案件都是因為對員工的思想和不良行為教育、管理、監督和約束不夠,未能及時發現和糾正導致的。
(七)經營思想不端正,弱化了內部管理
部分中小金融機構沒有堅持科學發展觀,脫離自身基礎和發展實際,片面追求做大做強,搶占市場份額,重規模擴張輕風險管理,重業務發展輕內部控制,在經營管理上,缺乏自我約束意識、風險意識。部分管理部門考核機制不科學、不合理,簡單地以存款、貸款、利潤等規模性指標考核經營業績,且每年都累進式增長,由于對宏觀經濟形勢、客觀情況、風險考慮不夠,部分指標嚴重超出基層機構實際承受能力和當地經濟發展水平,以致部分機構為了完成任務而弄虛作假、違法違規。
(八)選人機制不科學,重要崗位用人失察
在選人用人上,沒有形成客觀、公正的高管人員和重要崗位人員使用、考核、評價、監督和處罰管理機制。
1、在人員選用上,重關系輕品行,重“社會能力”輕專業水平,誰能拉來客戶、業務,誰就能得到提拔重用,就可必拿高薪酬,甚至任人唯親。把一些心術不正、品行不端的人安排到重要崗位,甚至坐上高管的位子,埋下風險隱患。
2、缺乏對各級高管人員和重要崗位人員日常考核和履職效果評價,對其思想、行為變化缺乏監督約束,特別是對異常行為視而不見或見而不囊。使有問題的人員長期居于高管或關鍵崗位,有的單位將履職效果差、出了問題的人安排到異地繼續任職,甚至提拔重用,把惡習和風險叉傳染到其他機構。
3、對用人失察缺乏問責懲戒機制,明顯任人唯親、用人不當釀成案件和風險損失,很少追究有關領導用人失察的責任。
銀行案件防控工作要求篇三
摘要:防范和化解案件風險是當前商業銀行經營管理中的一項重要工作。當前國內外風險明顯上升,經濟下行壓力持續加大,社會經濟發展中的各種矛盾不斷顯現。世界社會經濟發生深刻變化,全球經濟走勢的不確定性逐漸由實體經濟向金融領域傳導,案件風險隱患繼續向銀行各領域、各環節滲透。本文分析當前商業銀行案防工作面臨的形勢和問題,提出對策建議。
關鍵詞:案件;防控;問題;建議
(一)嚴監管成為常態
總體來看,銀行案件防范工作取得了一定的成效,但近年來銀行業大案、要案頻發,金融風險滋長,案件防控逐步進入監管視野。2019年銀保監會起草了《銀行保險機構案件管理辦法(征求意見稿)》,2020年銀保監會印發了《銀行保險機構涉刑案件管理辦法(試行)》,可見監管部門對銀行案件防控的重視。從近幾年銀保監會及其派出機構開出的罰單看,金融嚴監管步入常態化。
(二)外部風險滲透加劇
當前經濟下行壓力下,部分企業經營困難,社會矛盾凸顯。銀行體系外的融資活動或準金融活動風險不斷暴露,并通過各種途徑向銀行系統傳染、滲透,且風險在傳導交織過程中放大。一些不法分子利用空殼公司或惡意串通中介和銀行工作人員騙取銀行貸款,逃廢銀行債務。近期某銀行出現的客戶開立虛假商業承兌匯票,以及外地戶籍人員集中開卡騙貸等風險事件,反映出外部風險向銀行滲透加劇的現象。
(三)內部管理壓力加碼
目前經濟下行壓力較大,銀行業面臨利潤下滑、資產質量承壓等不利影響,也給銀行內控管理帶來新的挑戰。從近幾年發生的案件看,涉案人員多為內部人員,且正由操作人員不斷向中高層管理人員蔓延,發案領域也從存款、理財業務向信貸、票據、擔保業務蔓延,并逐步呈現內部員工違法違規放貸與外部騙貸相交織的特點。
(一)思想認識存在偏差
一些銀行機構盲目樂觀,對案防工作的長期性、復雜性和艱巨性認識不足。一些管理人員認為很多年未發生案件,思想就麻痹大意,缺乏危機意識和隱患意識。部分銀行機構追求業務及規模的快速發展,還存在粗放經營方式,風險管理能力跟不上業務發展的速度,為了業務發展忽略合規操作及監督檢查,為案件埋下風險隱患。如浦發銀行成都分行違規放貸案,暴露出銀行片面追求業務規模的超高速發展,采取弄虛作假、炮制業績的不當手段,粉飾報表、虛增利潤、追求分行業績考核排名。
(二)案件處置缺乏主動性
由于某些原因,銀行主動報告案件的情況較少,部分案件或風險事件均是由公安、監察委等機關對銀行員工采取強制措施才暴露出來。由于受司法機關調查保密要求,銀行機構無法獲知具體案情,導致銀行機構應對處置較為被動,調查進展緩慢,導致聲譽風險加大。有些機構發生案件后,為躲避監管部門追責,拖延報告時間,導致錯過案件處置的最佳時機。而有些銀行機構在案件問責時,對直接人員處罰多且多為經濟處罰,對管理人員不處罰或一帶而過。
(三)內控管理存在不足
從近幾年發生的大案要案看,部分銀行機構內控管理存在漏洞。一是制度流程滯后于業務發展。銀行業務和產品不斷推陳出新,注重營銷業績的評價,而相應的內控管理制度未及時跟上,出現制度斷層甚至真空,存在一定的風險隱患。二是員工行為管理不到位。目前,銀行在員工行為管理方面存在手段和方式滯后,排查不夠深入甚至流于形式,合規教育培訓效果不理想等問題。三是內控管理失效。如廣發銀行違規擔保案反映出該行在印章、合同、授權文件、辦公場所等方面管理混亂,為不法分子從事違法犯罪活動提供了可乘之機。
(一)看清案防形勢,認實“高壓線”
銀行案件防控不是一朝一夕的工作,而是一項長期性、持續性、與經營活動時刻相隨的工作。因此銀行機構應提高認識,認清當前案件防控形勢的嚴峻性和復雜性,守住底線、不越紅線、不碰高壓線,將案防工作融入日常經營管理中,增強防風險防案件的緊迫感和敏感性。
(二)加強內控管理,筑牢防火墻
一是抓制度執行。銀行機構應梳理完善業務、產品、流程等方面的制度流程,堵塞管理漏洞,杜絕有章不循、違規操作的行為。同時落實事后監督、授權審核、交叉復核等崗位制約,加強內部制約監督。二是加強宣傳教育。以預防員工違法犯罪為主題,全面開展以制度學習、警示教育、知識考試、業務培訓等為載體的宣傳教育活動,提升員工合規守法意識,防止參與各類違法犯罪活動。三是細化案防履職。基層是案防工作的最前沿,基層負責人是案防關口的把關人。銀行機構應強化基層負責人的內控案防履職行為,確保日常案防工作落實到位,發揮基層網點案件風險防控的關鍵作用。
(三)加強員工行為管理,編實防護網
一是加強常態化排查。分級開展員工交心談心、家訪等工作,常態化開展員工行為排查,及時發現風險苗頭,切實提升員工行為管理質效。二是加強異常行為排查。建立員工異常行為排查機制,重點關注關鍵崗位人員賬戶交易、資金借款社會關系往來等方面。三是豐富排查形式。通過主動報告、走訪座談、內外部舉報等多種形式對員工參與非法集資、經商辦企業、充當資金掮客等行為進行排查。同時,探索征信報告、大額負債、經商信息等的數據分析,關口前移,提早預警。
參考文獻:
[1]陳竹.新形勢下如何防控案件風險[eb/ol].遵義市銀行業協會,2019-06-13.
[2]樊紅艷.淺談農業銀行基層案件防控難點與對策[j].現代金融,2020-07-10.
[3]丁安國.基層行案件風險防控須堅持“六個強化”[j].中國城市金融,2019-06-15.
