银行业案件防控工作问题与加强措施三篇.docx
【篇一】银行业案件防控工作问题与加强措施I银行自产生以来,风险就与之形影不离、相伴相生。风险既是一种挑战,也蕴藏着机会。银行因为有效管控风险而生存和繁荣,也因为风险管控不力而衰败和消亡。困此,风险管理是银行最重要的职能,也是现代银行科学管理的核心内容。随着银行业务的不断发展和市场竞争的加剧,银行业风险呈现出复杂多变的特征。作为经营风险的行业,银行能否正确认识风险、能否有效管控风险,将决定银行的生存与发展。近几十年来,随着金融风险和金融危机的频繁爆发,人们对银行风险的重视和认识逐步加深,银行风险管理已引起社会、政府和银行机构的高度重视。如何有效识别风险、管理风险、防范风险、化解风险,特别是防范案件,已成为银行业管理的主要任务之O第一节银行风险一、银行风险的含义(一)风险1、风险定义。目前,学术界对风险的内涵还没有统一定义,由于对风险的理解、认识程度不同或对风险的研究角度不同,不同的学者对风险概念有着不同的解释。从经济学的角度来讲,风险一般是指未来的消极结果或损失的潜在可能。这一定义包含两层含义:一是未来结果的不确定性;二是损失的可能性。2、风险要素。风险因素、风险事件和风险结果是风险的基本构成要素。风险困素是风险形成的必要条件,是风险产生和存在的前提,包括有形因素如物质条件、无形因素如道德品行等。风险事件是风险因素没有被有效管理控制从而导致风险结果的事件,它是风险存在的充分条件,在整个风险中占核心地位。同时,它也是连接风险因素与风险结果的桥梁,是风险由可能性转化为现实性的媒介。风险结果是风险事件发生后所造成的影响或损失,包括直接损失如资金被挪用无法追回、间接损失如声誉1形象受损等。3、风险与损失。风险与损失两者有着密切的关联关系,风险是损失的条件,损失是风险的结果,但风险并不必然有损失。风险通常采用损失的可能性及潜在的损失规模来计量,但绝不等同于损失本身。损失是一个事后概念,反映的是风险事件发生后所造成的实际结果;风险是一个事前概念,反映的是损失发生前的事物发展状态。风险既是损失的来源,也是盈利的机会。盈利来自对风险的有效管理和控制,高风险可能带来高收益。混淆风险和损失,也就混淆了发生损失之前的风险管理和损失发生后的损失处貉,从而影响风险管理的积极性和主动性。4、风险管理。人们在追求目标的同时,为降低和规避风险,利用各种手段识别、分析、计量、管理、控制和化解风险的决策与行动过程就是风险管理。风险管理是现代企业核心竞争力建设的重要内容,其本质就是用科学、先进、有效的方法,在业务发展、盈利需要和风险之间找出平衡点,其目标是把风险带味的积极影响(机会)最大化,同时让消极影响(损失)最小化,实现等量风险最大效益。(二)银行风险1、银行风险。银行风险是指银行在经营活动中,由于各种不确定因素而导致其损失或盈利能力下降的可能性。银行业作为一个高风险行业,是经营风险、管控风险并承担风险损失、获取风险收益的特殊行业。作为一种核心能力,银行风险管理能力的高低,直接影响到银行的兴衰存亡。2、银行风险管理。银行风险管理是指银行通过风险识别、计量(评估)、监测、控制或缓释等方法,预防、回避、分散、转移或承受经营中的风险,在追逐利益的同时,维护银行安全的行为。(三)银行风险的主要特征与一般企业相比,银行风险的主要特征包括:1、客观性。由于市场信息的不对称性和主体对客观世界认识的局限性,市场经2济主体作出的决策往往是不及时、不全面和不可靠的,有时甚至是错误的,客观上可能导致经济金融运行中的风险产生;即使作为“理性经济人”,人也有一种道德上的冒险精神和趋利避害动机,其投机、冒险和各种钻营性的客观存在导致银行风险不可避免;银行作为信用中介,客观上面临着期限、数量、信息不对称等风险,加之信用对象的复杂性,决定了风险存在的必然性。2、隐蔽性。银行对信用的传导放大作用,导致许多损失或风险隐患被信用循环所掩盖;银行具有信用货币发行和创造信用的功能,使得本来属于即期银行风险的后果,可能被通货膨胀、借新还旧、以贷收息所掩盖;银行垄断、行政干预或政府特权,使一些本已显现的银行风险被人为的行政压抑所掩盖。3、扩散性。银行风险不同于经济领域其他风险的一个最显著的特性。就是银行机构的风险损失或失败,不仅影响自身的生存和发展,更突出的是导致众多储蓄者和投资者的损失或失败。这就是银行风险的扩散性。一方面,银行作为储蓄和投资的信用中介组织,一边联结或聚集着成千上万的众多储蓄者,是存款者的集中地;另一边联结或聚集着众多的投资者,是投资者的总代表。银行经营管理的失败,必然连锁造成众多储蓄者和投资着蒙受损失。另一方面,银行业不仅向社会提供信用中介服务。而且在很大程度上能够创造信用、放大信用。因而,银行风险不仅对原生存款和初始投资产生广泛的影响,而且还具有数量倍数扩散的效应。4、加速性。银行风险一旦爆发,不同于经济领域其他风险爆发时只在既定范围内匀速变动,而是因风险失去信用基础,从而加速变动。如一旦某种情况下银行出现某笔或某几笔存款不能兑付时,就可能导致挤兑事件发生。这时越是存款兑付不了,就越是投有客户去存款,客户越是挤兑;越是挤兑和存款减少,就越是兑付用难,从而形成“马太效应”。再如,银行一旦大量贷款难以收回,就会导致资金周转困难;越是资金周转困难,贷款就越难收回,从而形成贷款循环“锁定”和恶性循环。所以。一旦银行风险爆发,往往都呈现突发性、加速性,如不及时有效控制,极易导致大范3围的金融危机,甚至引起社会动荡。5、可控性。随着银行风险管理理论的发展、金融市场的规范、历史经验的积累和科学技术的进步,银行可以通过一定的制度、方法和技术手段等,对风险在事前进行识别、分析、预测、防范,在风险发生时进行化解、补救。控制风险并不等同于彻底消除风险,而是把风险尽可能降到最低限度,控制在可承受范围之内。此外,宏观金融监管的加强,特别是金融监管法规、条例、制度、办法的建立健全及监管方式的创新发展,使金融行为主体受到有效约束,从而把银行风险纳人可控的组织保障之中。正因为银行风险是可控的,才使银行案件防控工作具有现实意义。二、银行风险的种类根据巴塞尔委员会有效银行监管的核心原则和巴塞尔新资本协议。通常将银行面临的风险划分为八大类风险,即信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。(一)信用风险信用风险是指银行借款人或交易对手无法按照协议条款偿还债务的可能性。它是威胁银行机构乃至整个金融系统稳健性的最大因素。只要存在银行资金的发放、承诺、投资或其他的风险敞口,无论是反映在资产负债表内还是表外,都会产生信用风险。对大多数银行来说,贷款(授信业务)是银行最大、最明显的信用风险来源。信用风险不仅包括借款人违约的可能性,还包括借款人信用状况或评价下降(信用评级下调)的风险,如贷款到期不能偿还本息等。常见的信用风险主要包括违约风险和结算风险。违约风险是交易对手因经济或经营状况不佳或恶意逃债而产生的违约风险:结算风险是交易双方在结算过程中,一方支付了合同资金但另一方不能履约的风险。(二)市场风险市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。交易类业务是市场风险的主要风险来源。市场风4险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险。利率风险是银行财务状况受到利率不利波动影响的可能性,是市场风险中尤为重要的风险类别。汇率风险是耒预料到的汇率变动给银行头寸价值造成负面影响的风险。股票价格风险是银行受到股票价格不利变动造成投资负面影响的风险。商品价格风险是指在二级市场(期货)交易的实物产品受到价格的不利变动造成负面影响的风险。(三)操作风险操作风险是由不完善或有问题的内部程序、员工、信息科技系统及外部事件导致损失的风险。操作风险存在于银行业务和管理的各个方面,它不能给银行带来利润,银行之所以承担是因为操作风险不可避免。管理的策略是在成本一定的情况下尽可能降低风险。操作风险包括下列事件带来的损失:内部欺诈;外部欺诈;就业政策和工作场所安全性风险;客户、产品和业务操作风险;实体资产的损坏;业务中断和系统失败;执行、交割和流程管理风险等。(四)流动性风险流动性风险是指银行无力为增加资产和偿还到期债务提供融资或变现资产而造成损失或资不抵债的风险。流动性风险危害性较大,如出现储户挤兑就可能出现流动性危机。流动性风险一般可分为负债流动性风险和资产流动性风险。负债流动性风险是银行无法以与其他类似银行相同的成本从市场上筹集资金(融资)的风险。资产流动性风险是银行无法在市场上出售或冲销资产头寸(变现)的风险。(五)国家风险国家风险又称国家信用风险,足指经济主体与非本国居民进行国际经贸往来时。由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险存在于国际间的经济贸易和金融交易活动中。国家风险通常是由债务人所在的国家的行为引起的,它超出了债权人的控制范围。如冰岛、希腊等国家出现的债务危机,伊拉克的战争等。(六)声誉风险声誉风险是指由银行经营、管理及其他行为或外部事件导致利益相关方对银行的负面评价,从而导致其客户群缩小、发生昂贵的诉讼或使其收益下降、形象声誉受损的风险。银行的意外事件、政策调整、市场表现及任何一项日常经营活动都有可能对银行产生负面影响,造成声誉损失。银行通常把声誉风险看做是对其企业价值的撮大威胁。维护客户和整个市场信心、预先防范和有效应对声誉风险是银行非常重要的任务。(七)法律风险法律风险是指银行因违反法律或法律不完善、不明确情况下发生交易行为,导致银行不能履行合同、发生诉讼或其他法律纠纷,对银行造成不利影响和损失的可能性。其表现形式有:银行在金融活动中违反法律法规将会受到法律制裁(违法);金融合约不能受到法律应予的保护而无法履行或金融合约条款不周密(缺陷);法律法规跟不上金融创新的步伐,使创新金融交易的合法性难以保证,交易一方或双方可能因找不到相应的法律保护而遭受损失(缺失);各种犯罪及不道德行为给金融资产安全构成威胁(外部威胁)等。(八)战略风险战略风险是指不适当的未来发展战略,或与该战略有关的假设条件、参数、目标以及其他特征发生了负面改变,导致银行损失的可能性。这种风险来自银行战略目标缺乏整体兼容性或相互矛盾,为实现这些目标而制定的经营战略存在缺陷,实施时所需要的资源匮乏,以及整个战略实施过程中的质量难以保证。上述风险分类并不是绝对的、孤立的,各种风险之间有着内在的联系。如操作风险中内控水平的提高可以有效防范信用风险的发生。所以,风险管理中必须注意各种风险的关联性,这也从一个侧面对银行提出了全面风险管理的要求。三、全面风险管理(一)风险管理的发展近30年来,国际银行业风险管理发展历程大致经历了以下几个阶段:1、20世纪80年代。80年代初期,由于受债务危机影响,各国银行普遍开始注重对信用风险的防范与管理,西方主要国家银行纷纷展开合作,巴塞尔资本协议的诞生是这个阶段的重要成果。该协议通过对不同类型资产规定不同权数来量化风险,是对银行风险比较笼统的一种分析管理方法。2.20世纪90年代。随着衍生金融工具及交易的迅猛增长,市场风险日益突出,1997年亚洲金融危机的爆发,巴林银行倒闭、大和银行及美国长期资本管理公司损失等震惊世界的金融机构危机大案,促使人们在对信用风险关注的同时,加强了对市场风险的关注。一些国际大银行开始建立自己的内部风险测量与资本配貉模型,以弥补巴塞尔资本协议的不足。金融危机促使人们更加重视市场风险与信用风险的综合模型以及操作风险的量化问题,由此全面风险管理模式开始引起人们的重视。3、21世纪初。2007年以来美国次贷危机爆发引起的新一轮国际金融危机,给全球金融和实体经济发展造成了巨大冲击,也暴露出金融衍生产品的设计缺陷、应用失度和监管缺失。这些金融创新中的风险管理工具,并没有消除风险,而是分散、转移了风险,并通过它的高杠杆交易功能放大了风险,形成极大的金融泡沫,最终导致了危机的大爆发。这次危机对持续加强银行全面风险管理再次敲响了警钟。由于造成了惨重的损失,除国际金融组织外,各国政府也纷纷出台政策,在展开全方位金融救助的同时,着力推进全面风险管理。(二)全面风险管理的内容银行全面风险管理是银行从战略定位、组织架构、管理机制和风险管理文化等全方位入手,以资本为基础,对整个机构内所有层级和部门的全部经营管理活动、各种风险进行的统一度量和控制。1、全面风险管理概述。全面风险管理是将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合,由管理这些风险的各个层级纳7人统一的风险管理体系中,按照统一的标准进行测量并加总,然后依据全部业务的相关性对风险进行控制和管理。全面风险管理不仅是银行业务多元化后,银行机构本身产生的一种需求,也是在国际金融危机形势下,国际监管机构对银行机构提出的一种要求。在新的监管措施得到落实后,全面风险管理方法会更广泛地得到应用。2、全面风险管理过程。银行全面风险管理是贯穿于业务发展每一个环节的全过程管理。主要包括:风险识别:指银行对宏观、微观环境中潜伏的各种可能给银行带来损失的网素进行系统归类分析,从而识别出风险因素的操作过程。目前,普遍采取的风险识别方法主要有:财务报表分析法、德尔斐法、故障树和筛选一监测诊断方法等。风险评估:风险评估包括两个方面的内容:第一是分析风险发生的可能性,第二是分析风险发生后所导致的损失程度。风险评估是风险管理和经营决策的基础。风险评估方法主要有:缺口分析法、久期分析法、外汇敞口分析法、敏感性分析法、情景分析法、风险价值法。风险评价与决策:是指在取得风险评估结果的基础上,研究该风险的I生质、分析该风险的影响、寻求风险对策的行为。风险评价方法在很大程度上取决于管理者的主观因素。常见的风险评价方法有:概率统计法、概率分布法、概率树和损失模拟法。风险处理:又称风险处貉、风险化解,是指针对不同类型、不同概率和规模的风险,采取相应的措施或方法,使风险损失对银行经营的影响降到最低程度。风险处理的方法主要有:规避风险、预防风险、分散风险、转移风险和承担与补救措施。风险学习:对风险进行总结,使每一次风险识别、评估、控制技术等形成相应规范案例和可运用的技术方法,并在银行内部对风险案例进行学习培训,熟悉处貉过程,掌握具体处理技术、方法,从容应对可能再度发生的同类风险。3、全面风险管理方法。银行全面风险管理主要采取统一授信管理、资产组合管理、资产证券化以及信用衍生产品等一系列全新的风险管理技术和方法,防范和转移8各类风险。随着技术的成熟,银行越来越重视定量分析,通过内部模型来识别、计量和监测风险,使得风险管理越来越具有客观性和科学性。此外,建立全员风险管理文化也成为银行防范风险体系的重要组成部分。为了有效识别、计量和监测风险,银行通常设有风险管理部门,但风险管理绝不仅仅是风险管理部门的职责,无论是董事会、高管层还是业务部门,每个人在从事岗位工作时,都必须深刻理解可能潜在的风险因素,并主动预防。4、全面风险管理体系。银行应着力建设支持全面风险管理的“五大体系”:一是风险管理组织体系。按照精简高效原则,建立法人治理、内部控制、行业监督和外部监管全方位的风险管理组织体系,最大限度地发挥各个层面和各个部门管理风险的综合优势。二是风险管理岗位职责体系。对各个层级、各个部门和各个岗位管理风险的责任进行明确,并通过完善管理制度、推进流程化操作、实施有效监督和奖惩使之落到实处。三是业务和管理流程体系。完善并落实覆盖每项业务活动和管理行为的操作管理流程,使每项业务和管理行为都按流程操作,并保持业务的灵活性,从而在有效管理风险的同时最大限度地拓展业务。四足风险管理工具体系。针对经营管理中存在的各种信用风险、市场风险、操作风险,建立一套完整的风险管理的指标与监测体系、方法与策略体系、行为与规范体系、监督与奖惩体系。五是风险考评奖罚体系。完善与员工薪酬、职位晋升密切相关的风险管理考核评价和奖惩机制,严格考核各级经营管理者管理风险的绩效,视风险管理成效兑现奖惩,使有效控制风险者得到激励,制造风险者付出相应的成本和代价。第二节操作风险操作风险、信用风险、市场风险并称为银行的三大主要风险。按照巴塞尔委员会的估计,在银行业所有风险中,因操作风险所造成的损失仅次于信用风险。从银行业暴露的案件情况看,信用风险和市场风险能转化为损失的几乎都与操作风险相关。因此,正确认识和全面理解操作风险的含义、特性及成因,对加强操作风险的管理、控9制和监管有着十分重要的意义。一、操作风险概述(一)操作风险定义2004年6月,巴塞尔委员会颁布了统一资本计量和资本标准的国际协议:修订框架(即巴塞尔新资本协议),将操作风险定义为:由于不完善或有问题的内部程序、人员以及系统或外部事件所造成损失的风险。包括法律风险,但不包括战略风险和声誉风险。巴塞尔委员会承认操作风险在不同的银行有不同的含义。因此。允许银行出于内部管理目的使用自己的操作风险定义,只要其中包含巴塞尔委员会定义中给出的基本成分即可。尽管对操作风险很难作出确切的定义。但巴塞尔委员会对操作风险的定义已在整个银行业赢得了基本的认同。2007年5月,中国银监会正式颁布了商业银行操作风险管理指引,参考巴塞尔新资本协议的定义,结合我国商业银行经营与管理实际,将操作风险定义为:由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。操作风险通常以不经常发生的离散事件或偶然事件等形式出现,其成因简单,事件发生概率一般较小。(二)操作风险主要特征操作风险是银行“开门即来”的最古老的风险,具有内生性为主、涵盖全部业务、难以度量等特征。1、内生性。操作风险源于银行业务操作,主要由内部因素引起,如内部程序、人员和系统的不完备或失是,银行工作人员越权或从事职业道德不允许或风险过高的业务,除自然灾害、恐怖袭击、盗抢欺诈等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,而信用风险和市场风险更多的则是一种外生10风险。2、具体性。操作风险中的风险因素主要存在于银行的业务操作之中。且几乎涵盖了银行的所有业务活动。虽然前后之间有关联,但单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系。难以用分散化方法进行管理且不易量化。因此,不同类型的操作风险具有各自的具体特性,难以用一种方法对各类操作风险进行准确的识别和计量。3、多样性。操作风险主要来源于内部程序、人员、系统和外部事件。由于引发操作风险的因素十分复杂,如多样化的产品、产品营销渠道的拓展、新技术的应用、人员的流动、违规操作以及制度流程的变化等都可能引发操作风险,而通常可以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系,常常带有鲜明的多样化特征。因而。银行的风险管理部门难以确定哪些因素对于操作风险管理采说是最为重要的。4、不对称性。对于信用风险和市场风险来说,一般原则是风险高收益高,风险低收益低,风险与收益存在对应关系,它们是一种投资风险或带有投机性的风险。操作风险则是一种纯粹的风险,承担这种风险不能带来任何收人,只会造成损失,而且操作风险损失在大多数情况下与收益的产生没有必然的联系。5、分散性。操作风险管理实际上覆盖了银行经营管理的所有方面,既包括那些高频低损的日常业务差错,也包括那些低频高损的自然灾害、欺诈行为等。操作风险与各类风险相互交叠、涉及面广,试图用一种方法来管理控制所有领域的操作风险,几乎是不可能的。对于操作风险的管理,不可能由一个部门完成,银行应将更多日常性操作风险管理职责分散于各相关业务部门。二、操作风险分类(一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括性别、种族歧视事件。(二)外部欺诈。指第三方故意骗取、盗用财产或逃避法律导致的损失。(三)就业政策和工作场所安全性风险。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因性别、种族歧视事件导致的损失。(四)客户、产品和业务操作风险。指因疏忽未对特定客户履行分内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失。(五)实体资产的损坏。指实体资产由于自然灾害或其他事件丢失或毁坏导致的损失。(六)业务中断和系统失败。指业务中断或系统失败造成的损失。(七)执行、变割和流程管理风险。指交易处理或流程管理失败和因交易对手及外部销售商关系导致的损失。在我国银行管理实践中,这七种类型大体可以归纳为人员、流程、IT系统及技术、外部事件四类风险。(一)人员风险:指银行员工违反职业道德,违法或违规、违章操作,单独或伙同他人挪用、盗用、诈骗银行资产;或者由于自身素质、能力达不到岗位要求或工作不尽职造成的损失。(二)流程风险:指银行管理制度、业务流程存在缺陷,甚至留下漏洞。导致员T操作差错或不法分子蓄意犯罪而造成的损失。(三)1T系统及技术风险:指银行内部IT系统不完善、软件硬件故障,不能形成对风险的技术预警、控制,或影响正常运行造成的损失。(四)外部事件风险:指直接来自外部的主、客观因素给银行带来的损失和影响。包括犯罪、法律纠纷、灾害、政治事件等。三、操作风险管理(一)操作风险管理的原则2003年2月,巴塞尔委员会从营造适宜的风险管理环境、风险管理(识别、评估、12监测和缓释/控制)、监管者的作用、信息披露的作用四个方面提出了关于操作风险管理与监管的十项原则:1、营造适宜的风险管理环境。原则一:董事会应了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,核准并定期审核本行的操作风险管理系统。该系统应对存在于本行各类业务中的操作风险进行界定,并制定识别、评估、监测与控制、缓释操作风险所应依据的原则。原则二:董事会要确保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审部门不应直接负责操作风险的管理。原则三:高级管理层应负责执行经董事会批准的操作风险管理系统。该系统应在银行内各部门得以持续的贯彻执行,并且各级员工也应了解自己在操作风险管理中的责任。高级管理层还应负责制定相关政策、程序和步骤,以管理存在于银行重要产品、活动、程序和系统中的操作风险。2、风险管理:识别、评估、监测和控制、缓释。原则四:银行应识别和评估所有重要产品、活动、程序和系统中固有的操作风险,并确保在引进或采取新产品、活动、程序和系统之前,对其中同有的操作风险已经经过了足够的评估步骤。原则五:银行应制定一套预警程序定期监测操作风险状况和重大损失风险。对积极支持操作风险管理的高级管理层和董事会,应该定期报告有关信息。原则六:银行应制定控制、缓释重大操作风险的政策、程序和步骤,定期检查其风险限度和控制战略,并根据其全面的风险偏好和状况,通过使用合适的战略,相应地调整其操作风险状况。原则七:银行应制订应急和连续营业方案,以确保在严重的业务中断事件中连续13经营并控制住损失。3、监管者的作用。原则八:银行监管者应要求所有的银行,不管其大小,制定有效的制度来识别、评估、监测和控制/缓释重大操作风险,并且作为全面风险管理体系的一部分。原则九:监管者应直接或间接地对银行有关操作风险的政策、程序和做法进行定期的独立评估,并确保有适当4、信息披露的作用。原则十:银行应进行足够的信息披露,允许市场参与者评估银行的操作风险管理方法。银行对公众进行及时和经常性的相关信息披露,可以提高市场约束力,并促成更加有效的风险管理。(二)操作风险管理在建立清晰完善的组织架构基础上,银行要合理运用量化工具,识别和评估所有产品、活动、流程和系统中的操作风险,计算应对这些操作风险所需提取的资本准备,在风险事件发生前进行充分识别、计量、监测、预警,事件发生后以资本准备结合各种手段及时控制、处理风险,避免更大损失。1、风险识别。风险识别是操作风险管理流程的起点,也是后续各环节顺利开展的基础。风险识别的主要任务是识别出银行的操作风险暴露情况。重点解决以下几个问题:不同的银行业务将会分别面临哪些操作风险,什么因素会导致这些风险的发生,这些风险发生的频率如何,可能产生何种影响或多大损失。2、风险计量。巴塞尔新资本协议中为商业银行提供了三种可供选择的风险经济资本计量方法,即基本指标法、标准法和高级计量法。这些方法已经整体操作风险的尺度。基本指标法是指以单一的指标作为衡量商业银行的方法。标准法是将商业银行的所有业务划分为8类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本。即可得到商业银行总体操14作风险资本要求。高级计量法是指商业银行在满足巴塞尔新资本协议提出的资本要求以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。这三种计算方法在复杂性和风险敏感性上是逐渐增强的。那些操作风险管理仍处于较低水平的、尚未达到量化阶段的商业银行特别是中小金融机构,可以选择较为简单的基本指标法和标准法。需要强调的是,由于操作风险的特殊性,它的风险计量需要大量的孤立事件的历史损失数据,而目前只有欧洲部分银行建立了比较完善的操作风险损失事件和数据统计系统,大部分银行机构则缺少丰富的历史事件和损失数据积累,不能实现对操作风险的科学计量。因此,这些银行对操作风险的管理主要根据经验进行判断、推测和进行硬性手段准备(如对人的控制,政府、司法力量的介入等)。3、风险评估。是指银行根据内外部损失经验分析、情景分析等方法,综合银行业务环境和内部控制因素,对所有被识别的银行所面临的操作风险因素进行测评,以决定哪些风险可接受,哪些风险不可接受,需加以控制或转移。评估的要素主要包括:内部操作风险损失数据、外部数据,以及银行业务环境和内部控制因素等方面。评估的主要方法包括自我评估法、损失事件数据法和流程图等。4、风险控制、缓释。是指银行针对不同性质的操作风险采取不同的处理方法。在银行风险容忍度之内的许多操作风险,可以通过银行的内控机制被调整、控制在一定范围内,如人员操作失误可通过有效稽核减少其发生频率,系统漏洞可通过不断更新维护系统予以控制,损失可以通过保险予以减缓等。必须指出的是,由于案件的秩序破坏性和损失不可控性,在制度安排设计中,不能为其留有容忍度,即要对案件实行“零”容忍,一旦出现,须严加处理。在具体实践中,中小金融机构应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议,明确各方的责任义务。中小金融机构还可购买保险或与第三方签订合同,并将其作为缓释操作风险的一种方法。但不应因此忽视控制措15施的重要作用。以购买保险等方式缓释操作风险的中小金融机构,应当制定相关的书面政策和程序。同时,要按照监管部门关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。5、风险监测与报告。是指银行应当制定有效的程序。定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。在中小金融机构,稽核部门搬不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。第三节银行案件风险一、案件与操作风险的关系操作风险是产生银行案件的主要根源,案件是操作风险的重要表现形式。在操作风险七种类型中,有两大类可直接导致银行案件,即内部欺诈和外部欺诈。主要表现形式是违法违规操作,直接后果是犯罪和案件。(一)金融犯罪银行案件主要是指金融犯罪案件。我国刑法界定的金融犯罪,是指发生在银行、证券、保险等领域中的刑事犯罪,主要是指发生在金融业务活动领域中,违反金融管理法律法规,危害国家有关货币、银行、信贷、票据、外汇、保险、证券等管理制度,破坏金融管理秩序,情节严重。依照刑法应受刑罚处罚的行为。金融犯罪不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。目前,我国金融犯罪共明确具体罪名37个,其中常见的银行领域犯罪主要有:1、破坏金融管理秩序的犯罪,如骗取贷款、票据承兑、金融票证罪,非法吸收公众存款罪,伪造、变造金融票证罪,妨害信用卡管理罪,窃取、收买、非法提供信用卡信息罪,违法发放贷款罪,吸收客户资金不入账罪,违规出具金融票证罪,对违法票据承兑、付款、保证罪等。2、金融诈骗的犯罪,如贷款诈骗罪,票据诈骗罪,金融凭证诈骗罪,信用证诈骗罪,信用卡诈骗罪,有价证券诈骗罪等。除了上述罪名,在侵犯财产罪中还有挪用资金罪、职务侵占罪、谥窃罪等可适用。(二)银行业案件定义由于银行业金融机构案件治理和信息统计的特殊性,本书关于案件的概念与法律案件概念有所不同。2009年,中国银监会办公厅发布了关于银行业金融机构案件信息统计制度。该文件根据案件信息统计与管理的实际需要,将银行案件分为两类,并分别给出了定义。第一类案件:银行业金融机构从业人员独立实施或共同实施,或与外部人员合伙实施,以银行业金融机构和客户的资金或财产为侵犯对象的,涉嫌触犯刑法,应移进司法机关予以追究刑事责任或巳由司法机关立案侦查的案件。第二类案件:银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,并经公安机关立案侦查的案件。鉴于农村中小金融机构案件防控治理的特殊性,2009年中国银监会发布了农村中小金融机构案件责任追究指导意见,将农村中小金融机构案件定义为:农村中小金融机构工作人员实施或因未正确履行岗位职责所引发的,以农村中小金融机构或其客户的资金、财产或权益为侵犯对象的侵占、挪用、贿赂、破坏经营管理秩序以及诈骗、盗窃、抢劫等,应移送司法机关予以追究刑事责任或经公安、司法机关(纪检机关)立案侦查的案件。(三)银行案件风险银行案件风险属于操作风险的范畴,是银行工作人员(内部人)发生违法违规违纪案件或内外勾结及外部侵害(诈骗、盗窃、抢劫等)案件造成银行资金财产损失和声誉损失(不良社会影响)的风险。二、银行案件风险成因银行案件风险遍布于所有银行机构,近年来统计数据硅示,我国银行业案件在农村中小金融机构发生居多。对案防思想认识不充分、公司(法人)治理不完善、制度流程不健全、监督检查不深人、责任追究不到位、教育培训不重视、经营思想不端正、选人机制不科学等是引发案件的主要原因。(一)思想认识不充分。对案防重视不够部分农村中小金融机构主要负责人对案件形势的严峻性、案件风险的危害性、案件治理的重要性认识不足,对监管机构、上级行业管理部门部署的案件治理、风险排查的工作要求没有引起足够的重视,有的照本宣科,原文转发,不能结合本单位管理实际和业务风险状况制定案防措施;有的根本不对下传达部署,基层员工对案防工作不了解,对案件风险缺乏防控意识,甚至有的单位发生了案件,仍不能举一反三,彻查相关风险,认真进行整改,导致同质同类案件频繁发生。(二)公司(法人)治理不完善。监督约束缺失中小金融机构与其他机构相比,在公司(法人)治理上十分薄弱。特别是农村中小金融机构现仍处于改革过渡期,法人治理结构不完善、科学决策机制缺失、监督制衡不到位等问题突出,社员(股东)代表大会、理(董)事会、监事会和管理层治理机制不健全,职责不清,缺乏有效制约。一些机构虽巳基本健全了公司(法人)治理结构,但所有者缺位、内部人控制、按行政模式运作,理(董)事长既是决策者又是执行者,理(董)事会代替经营班子,监事会作用没有有效发挥。行业管理组织的政策、职能不清晰,对所辖机构主要管理人员的业务决策与经营活动缺乏有效的监督管理。一些县(市)18联社(农村银行)理(董)事长、主任(行长)聂分支机构负责人权力缺乏有效的约束,存在诸多违规甚至违法问题。(三)制度流程不健全,执行力不足1、制度流程存在缺陷。部分机构制度流程不健全,特别是一些业务环节存在瑕疵和漏洞,不能覆盖所有风险点,多数机构没有建立制度流程后评价机制,制度流程出台后长期不作修订。2、规制流程执行不力,部分机构制度执行意识淡薄,管理层内部控制、条线管控缺失,对违规、越权、逆程序操作见怪不怪,有章不循、违规操作习以为常。部分员工原则性差,人情大于制度,对个别管理人员违法违规行使权力不抵制,屈从或盲从领导意志,甚至同流合污。部分高管人员、业务条线管理人员、制度流程制约岗位人员不履职或履职不到位,没有起到监督制约作用,助长了违规操作、违规经营行为,致使一些人肆无忌惮、明目张胆作案。3、重要案防制度落实不力。尽管监管部门三令五申要求落实干部交流、轮岗、回避和休假等“四项制度”和印证押卡、金库尾箱、查询对账、贷款三查、授信授权、岗位制约、监控安保、员工行为等重要管理制度,但有些机构始终没有落实。在已发案件中,90%以上的案件是因为案发机构没有认真执行制度或疏于重点环节防控。(四)监督检查不深入,不能有效揭示风险1、缺乏风险管理机构,没有设立与业务发展相适应的风险、合规部门,未配备风险、合规管理人员,风险、合规管理存在“真空”。2、业务管理部门未能有效履行业务辅导、风险揭示和本业务条线的风险防控职责。部分单位对监督检查工作不重视,稽核人员配备、经费与其职能不匹配,缺乏独立性、权威性。业务管理和稽核监督没有有效发挥防控风险的作用。3、业务管理和稽核监督工作缺乏针对性和有效性,没有完善、协调的业务和稽核条线检查规划,缺乏对风险的研究分析,不能准确把握风险点,头痛医头,脚痛医19脚,具有很大的随意性。检查方式单一、手段落后。一些重大违法违规问题久犯不察,长期潜藏,放大了风险和损失。4、缺乏尽职免责、尽职奖励和渎职惩罚等相关制度安排,相关人员不尽职,应揭示的风险不揭示,该奄出的问题查不出来,该发现的案件发现不了。对检查发现的问题不认真落实整改,导致同样的问题屡查屡犯。(五)责任追究不到位,惩戒誓示作用不足在处理违法违规案件中,案件责任落实不到位,特别是在处理尺度上宽严不一。在责任追究上,普遍存在只追究基层机构不追究管理机构、只追究当事人不追究相关监督岗位和领导的现象,特别是有的重大案件没有对有关领导干部实行问责或问责力度不够,导致有关违规违法人员和不作为的监督管理者没有付出相应的成本和代价。此外,一些机构存在避重就轻、以罚代处和袒护开脱、久拖不处问题,以致在很多地区形成员工普遍受罚、问题屡在屡犯、法不责众的尴尬局面,没有起到处理一个、警示一片的作用,缺乏应有的威慑力和公信力。(六)教育培训不重视,部分员工行为失范部分中小银行机构不能正确认识员工政治、文化和业务素质状况,忽视对员工相关规章制度、业务知识、操作技能和风险防范等应知应会的培训,偏重于请大学教授、金融理论专家讲授国际金融理论、国外银行经验、公式模型等,严重脱离实际需要。不重视对新知识、新业务、新技术的培训。特别是计算机应用、IT系统操作培训不到位,导致一些基层网点计算机业务操作严重依赖于个别人员,使流程制约、岗位监督形同虚设。有的单位长期缺乏对员工的思想品德、法律法规教育,少数员工法律意识淡薄,缺乏正确的人生观、价值观引导,受社会不良风气影响,经不起金钱、物欲的诱惑,染上黄赌毒等恶习,甚至与黑社会勾结,最终走上犯罪道路。农村中小金融机构许多案件都是因为对员工的思想和不良行为教育、管理、监督和约束不够,未能