商業銀行操作風險管理與案件防控

時間:2022-05-07 09:39:37

導語:商業銀行操作風險管理與案件防控一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

商業銀行操作風險管理與案件防控

摘要:近年來,商業銀行操作風險造成商業銀行金融案件時有發生且涉及金額較大,從而引起業界人士重視。如何有效實現操作風險防范和管控,提升商業銀行內控工作綜合能力,已是商業銀行重要的關注點。本文就商業銀行操作風險進行分析,提出商業銀行操作風險管理案件防控方面的幾點措施,在改善風險管理模式的同時,促使內控運行更為有效,從而降低與防范因操作風險引起的案件發生。

關鍵詞:商業銀行;操作風險;管理;案件防控

商業銀行操作風險概述

隨著信息化技術應用的深入,經營規模進一步擴大,商業銀行操作潛在風險不斷暴露,主要體現在操作風險監管機制不完善、監管工作不到位等方面。正如包商銀行,由于內部違規操作不斷蠶食銀行資金,最終成為我國第一起經由司法程序完成市場退出的商業銀行案例。巴塞爾銀行監管委員會對操作風險的正式定義是:操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險。操作風險目前已成為制約商業銀行有效發展的風險之一,而引發風險的成因主要有銀行工作人員的職業道德風險、業務專業知識不足等方面。

商業銀行操作風險管理現狀分析

商業銀行操作風險主要表現在人員風險、內控風險、監管風險和信息科技風險這四個方面,具體體現出的問題如下:1.人員風險關于商業銀行人員風險主要體現在以下四點:第一,工作人員挪用資金風險,利用職務上的便利,貪污、挪用、侵占銀行或者客戶資金。例如:利用客戶對銀行的信任欺瞞客戶虛假操作業務流程,私自占取客戶資金。第二,工作人員參與外部借貸、將其外部借貸風險轉移至銀行中。例如:銀行工作人員假借銀行名義出具借條及擔保書,甚至制作虛假存單交于出借人。第三,銀行內部理財保險的銷售存在違規行為,如夸大實際效益忽視風險、私自銷售未經批準的產品等。第四,銀行員工違規參與資金中介。在客戶貸款借新還舊過程中,信貸人員為高利資金中介提供便利以從中牟利或直接作為資金媒介牟利。2.內控風險該風險主要是商業銀行內部控制制度制定、實施不到位導致的。近年來,商業銀行內部制定的業務操作流程對業務辦理具有很好操作指導意義,但往往缺少操作流程背后風險點的詳述以及風險提示。加上商業銀行缺少對風險防范培訓及合規意識教育活動的跟蹤與評估,導致僅在思想層面推行空中樓閣般的“風險文化”,銀行內部或風險部門提出的風控意見、建議及風險點排摸等工作很難得到工作人員的主動響應。這對銀行日常業務活動的運行管理會造成一定的風險。隨著商業銀行各類電子渠道設備及應用APP的普及推廣使用,內部工作人員除了做好本職工作外還要承擔各項新業務、新產品考核,面對新業務、新產品也需要一個熟悉過程,在此過程中,極易出現操作不當、業務審核不嚴謹等情況,導致無法保證內控制度實施到位。3.監管風險在實際工作中,部分商業銀行針對現行各項規章制度、具體流程缺乏相應健全、嚴謹、可行性的核查、評價標準,檢查工作無法深層次切中風險要點。對于監管核查中發現的問題存在“按制度執行加以整改”這種簡單的處理方式,忽略了規章制度、具體流程自身的缺陷和不足,從而導致商業銀行監管工作“形式化”,不易及時識別規章制度存在的漏洞及潛在風險,為故意犯罪行為留下機會。此外,一些商業銀行內部責任追究機制存在執行不到位的現象。部分商業銀行在懲處違規行為時,懲處力度不足。處理銀行日常案件過程中,講究“人情”從輕處置。而在處理大型案件過程中,即使深入調查研究后,也會忽視對自身不利的內容、甚至縮減涉及范疇,降低處罰力度,客觀削弱了監管的嚴謹性和警示性,為銀行內部違規行為的發生增加便捷。4.信息科技風險信息科技風險主要有信息安全風險和業務連續性風險兩個方面。商業銀行的運轉離不開信息科技的支撐。在信息系統的開發初期,系統安全性往往讓位與系統開發進度。新技術、新業務在應用推廣的同時,商業銀行科技監管如果無法跟上安全保障的需求及時做好配套升級措施,新系統缺陷與漏洞會逐漸顯現,并威脅信息系統安全。系統在運行期間可能由于設計缺陷、后臺操作人員誤操作、黑客攻擊、網絡波動等原因出現故障,導致業務中斷無法正常辦理。業務辦理的不連續性,對柜面、網上銀行、手機銀行等都產生不利影響,不僅會造成客戶投訴,甚至會影響銀行聲譽產生較大經濟損失,這樣的風險需要我們認真對待。

商業銀行操作風險管理與案件防控措施

1.防范商業銀行內部欺詐行為商業銀行內部欺詐行為主要可以分為兩類:一是流程不規范帶來的欺詐。例如銀行柜面挪用、違規借貸行為等,而針對這一形式風險防范的關鍵點是加強人防、技防管控,進一步優化系統、完善制度。二是行為不規范帶來的欺詐。例如:貪污行為、工作人員參與民間借貸等,防范此類風險的方式則是增加懲處力度,只要發現不當行為則嚴格按照相關機制懲處,從思想層面樹立較強意識。此外,大數據風控技術可以結合銀行內部信息(行內員工大額資金往來、貸款資金流向情況、客戶經理外出走訪記錄等)、政府公開信息(失信聯合懲戒信息、誠信檔案)等多維信息,利用大數據分析模型進行分析,既降低人工審查的成本支出,又提高銀行內部風險防范效果。為此,商業銀行應建立日常的大數據評估機制,對行內員工大額資金往來等重點防范項目進行長期監測。建立重大風險處理機制,賦予風控部門管理權限,直接對接大數據分析模型,將大數據分析結果脫敏后,反饋給業務部門和科技部門,打破信息孤島,實現風險信息共享。2.完善銀行內控制度完善內部控制制度需要全面梳理各項業務流程。針對銀行內部每項業務流程,應當清晰表明所涉及到的流程范疇,一般情況下采取流程矩陣圖的方式,詳細描繪出核心流程中所涵蓋的業務流程以及相應機構的權限,并且對風險點作出扼要論述。如果需要進一步了解掌握進階內容,其編制的內控制度還需整合該流程識別風險關鍵點及相應具體機制條例內容,同時附上機制清單,并定期更新優化內容,使其更加符合商業銀行的發展導向。3.重點防范外部欺詐行為基于當前互聯網金融背景下,重點在于有效防范網絡途徑的違規違法行為導致的風險。其防范措施需要進一步提高相關系統的安全性及工作人員職業敏感性,對于異常交易能夠在事前給予阻止,在系統中設置外部欺詐行業特征標簽庫,將符合標簽的交易行為通過系統自動拒絕或提醒工作人員加以重點關注。4.有效防范流程類風險關于商業銀行流程類風險,一是由于流程設計缺乏合理性,進而需要有效開展相應風險評估工作,不斷完善優化流程。二是流程實施評估缺乏量化機制,從而需要強化監管工作,確保規定動作最大程度做到位或將規定動作穩固于相應系統當中。一旦發生此類風險,就需要深入追究,增加懲處力度,有效保障相關制度的執行效果。5.構建嚴謹的分級授權體系、職位制約制度商業銀行內部實行綜合柜員機制,即在所包含權限范圍內由一人處理業務活動,因為是一人臨柜的工作模式,不需要換人對其工作進行審核,一旦操作不當則會出現差錯。這需要商業銀行建立嚴密、規范的授權體系,實現靜態授權體系與動態授權體系高度融合的內部監管制度。其中靜態授權交易是指交易提交時均需進行授權的業務,比如授權按系統設定的需相應授權級別的人員授權;而動態授權交易是指交易提交時觸發相應授權條件需進行授權的業務,比如授權條件為交易額度是否大于設定的機構或柜員交易額度。只有這樣,才能有效規避防范商業銀行操作風險的發生。其中事后監督職位與業務辦理職位需實行分設、印章與憑證職位需做到分管分用模式,而記賬與對賬職位設置需謹遵分離原則,從而在商業銀行內部構建職位制約制度。此外,商業銀行在辦理各業務活動時,應根據業務所需配備相應的專職操作人員,嚴禁出現一人擔任多職位的現象。還可借助遠程集中授權體系,將銀行柜面業務活動集中后臺進行授權,通過這樣的方式,將辦理工作人員與授權人員相互分離,實現授權業務標準的統一性,有利于防范風險。6.建設健壯的銀行信息科技體系信息科技體系的建設是一個系統工程,要立足商業銀行實際,從資源分配、設計層面、業務層面等多方入手,構建分布式、可升級、配置化的健壯體系。資源分配方面,由于銀行內部系統眾多,數據交互格式繁雜,數據量龐大,業務形式多樣,監管要求嚴格,故必須加大資金投入高標準建設。同時,系統建設既需要銀行領導高度重視,又需要科技、管理、業務等部門通力配合,才能使系統建設達到預期效果。設計層面方面,在構建信息科技系統時,設計是首要因素。其不僅要保證正常業務的開展,也需要考慮操作風險的防范。設計需要從軟硬件兩方面入手,如利用“異地容災”保障物理安全,利用安全、高并發框架來保障軟件安全等。業務層面方面,為防范操作風險,我們必須讓業務與業務系統緊密結合,形成系統控制流程,防范人為干預而導致的風險。綜上所述,商業銀行實施內部控制主要是構建風險防范、控制風險、事后調節的體系制度,其目的在于有效實現風險防控,尤其是對于其中操作風險管理而言。一方面,商業銀行為了建立健全的操作風險管理系統,人員管理、流程創新、完善相關系統是必然的;另一方面,進一步完善商業銀行操作風險管理體系,不僅能夠有效減少風險引發幾率,而且有助于控制操作風險的影響范疇,減少風險造成的損失。

參考文獻:

[1].郝偉華.農村商業銀行如何加強柜面操作風險管理與防控[J].時代金融,2018(15):53-54.

[2].陳曉宇.我國商業銀行操作風險管理——以微商管理為例[J].商場現代化,2018(18):139-140.

[3].梁榮平.商業銀行內部控制與操作風險控制分析[J].財會學習,2020(15):239-240.

[4].金海珠,石懷旺.大數據環境下商業銀行內部審計風險控制與應對[J].營銷界,2019(33):73+78.

作者:張薇 單位:浙江臺州黃巖農村商業銀行股份有限公司