总体来看,银行案件防范工作取得了一定的成效,但近年来银行业大案、要案频发,金融风险滋长,案件防控逐步进入监管视野。2019年银保监会起草了《银行保险机构案件管理办法(征求意见稿)》,2020年银保监会印发了《银行保险机构涉刑案件管理办法(试行)》,可见监管部门对银行案件防控的重视。从近几年银保监会及其派出机构开出的罚单看,金融严监管步入常态化。
(二)外部风险渗透加剧
当前经济下行压力下,部分企业经营困难,社会矛盾凸显。银行体系外的融资活动或准金融活动风险不断暴露,并通过各种途径向银行系统传染、渗透,且风险在传导交织过程中放大。一些不法分子利用空壳公司或恶意串通中介和银行工作人员骗取银行贷款,逃废银行债务。近期某银行出现的客户开立虚假商业承兑汇票,以及外地户籍人员集中开卡骗贷等风险事件,反映出外部风险向银行渗透加剧的现象。
(三)内部管理压力加码
目前经济下行压力较大,银行业面临利润下滑、资产质量承压等不利影响,也给银行内控管理带来新的挑战。从近几年发生的案件看,涉案人员多为内部人员,且正由操作人员不断向中高层管理人员蔓延,发案领域也从存款、理财业务向信贷、票据、担保业务蔓延,并逐步呈现内部员工违法违规放贷与外部骗贷相交织的特点。
(一)思想认识存在偏差
一些银行机构盲目乐观,对案防工作的长期性、复杂性和艰巨性认识不足。一些管理人员认为很多年未发生案件,思想就麻痹大意,缺乏危机意识和隐患意识。部分银行机构追求业务及规模的快速发展,还存在粗放经营方式,风险管理能力跟不上业务发展的速度,为了业务发展忽略合规操作及监督检查,为案件埋下风险隐患。如浦发银行成都分行违规放贷案,暴露出银行片面追求业务规模的超高速发展,采取弄虚作假、炮制业绩的不当手段,粉饰报表、虚增利润、追求分行业绩考核排名。
(二)案件处置缺乏主动性
(三)内控管理存在不足
(一)看清案防形势,认实“高压线”
银行案件防控不是一朝一夕的工作,而是一项长期性、持续性、与经营活动时刻相随的工作。因此银行机构应提高认识,认清当前案件防控形势的严峻性和复杂性,守住底线、不越红线、不碰高压线,将案防工作融入日常经营管理中,增強防风险防案件的紧迫感和敏感性。
(二)加强内控管理,筑牢防火墙
(三)加强员工行为管理,编实防护网
参考文献:
[1]陈竹.新形势下如何防控案件风险[eb/ol].遵义市银行业协会,2019-06-13.
[2]樊红艳.浅谈农业银行基层案件防控难点与对策[j].现代金融,2020-07-10.
[3]丁安国.基层行案件风险防控须坚持“六个强化”[j].中国城市金融,2019-06-15.
银行自产生以来,风险就与之形影不离、相伴相生。风险既是一种挑战,也蕴藏着机会。银行因为有效管控风险而生存和繁荣,也因为风险管控不力而衰败和消亡。困此,风险管理是银行最重要的职能,也是现代银行科学管理的核心内容。随着银行业务的不断发展和市场竞争的加剧,银行业风险呈现出复杂多变的特征。作为经营风险的行业,银行能否正确认识风险、能否有效管控风险,将决定银行的生存与发展。近几十年来,随着金融风险和金融危机的频繁爆发,人们对银行风险的重视和认识逐步加深,银行风险管理已引起社会、政府和银行机构的高度重视。如何有效识别风险、管理风险、防范风险、化解风险,特别是防范案件,已成为银行业管理的主要任务之一。
一、银行风险的含义(一)风险
1、风险定义。目前,学术界对风险的内涵还没有统一定义,由于对风险的理解、认识程度不同或对风险的研究角度不同,不同的学者对风险概念有着不同的解释。从经济学的角度来讲,风险一般是指未来的消极结果或损失的潜在可能。这一定义包含两层含义:一是未来结果的不确定性;二是损失的可能性。
2、风险要素。风险因素、风险事件和风险结果是风险的基本构成要素。风险困素是风险形成的必要条件,是风险产生和存在的前提,包括有形因素如物质条件、无形因素如道德品行等。风险事件是风险因素没有被有效管理控制从而导致风险结果的事件,它是风险存在的充分条件,在整个风险中占核心地位。同时,它也是连接风险因素与风险结果的桥梁,是风险由可能性转化为现实性的媒介。风险结果是风险事件发生后所造成的影响或损失,包括直接损失如资金被挪用无法追回、间接损失如声誉1
形象受损等。
4、风险管理。人们在追求目标的同时,为降低和规避风险,利用各种手段识别、分析、计量、管理、控制和化解风险的决策与行动过程就是风险管理。风险管理是现代企业核心竞争力建设的重要内容,其本质就是用科学、先进、有效的方法,在业务发展、盈利需要和风险之间找出平衡点,其目标是把风险带味的积极影响(机会)最大化,同时让消极影响(损失)最小化,实现等量风险最大效益。
(二)银行风险
1、银行风险。银行风险是指银行在经营活动中,由于各种不确定因素而导致其损失或盈利能力下降的可能性。银行业作为一个高风险行业,是经营风险、管控风险并承担风险损失、获取风险收益的特殊行业。作为一种核心能力,银行风险管理能力的高低,直接影响到银行的兴衰存亡。
2、银行风险管理。银行风险管理是指银行通过风险识别、计量(评估)、监测、控制或缓释等方法,预防、回避、分散、转移或承受经营中的风险,在追逐利益的同时,维护银行安全的行为。
(三)银行风险的主要特征
与一般企业相比,银行风险的主要特征包括:
1、客观性。由于市场信息的不对称性和主体对客观世界认识的局限性,市场经2
济主体作出的决策往往是不及时、不全面和不可靠的,有时甚至是错误的,客观上可能导致经济金融运行中的风险产生;即使作为“理性经济人”,人也有一种道德上的冒险精神和趋利避害动机,其投机、冒险和各种钻营性的客观存在导致银行风险不可避免;银行作为信用中介,客观上面临着期限、数量、信息不对称等风险,加之信用对象的复杂性,决定了风险存在的必然性。
2、隐蔽性。银行对信用的传导放大作用,导致许多损失或风险隐患被信用循环所掩盖;银行具有信用货币发行和创造信用的功能,使得本来属于即期银行风险的后果,可能被通货膨胀、借新还旧、以贷收息所掩盖;银行垄断、行政干预或政府特权,使一些本已显现的银行风险被人为的行政压抑所掩盖。
3、扩散性。银行风险不同于经济领域其他风险的一个最显著的特性。就是银行机构的风险损失或失败,不仅影响自身的生存和发展,更突出的是导致众多储蓄者和投资者的损失或失败。这就是银行风险的扩散性。一方面,银行作为储蓄和投资的信用中介组织,一边联结或聚集着成千上万的众多储蓄者,是存款者的集中地;另一边联结或聚集着众多的投资者,是投资者的总代表。银行经营管理的失败,必然连锁造成众多储蓄者和投资着蒙受损失。另一方面,银行业不仅向社会提供信用中介服务。而且在很大程度上能够创造信用、放大信用。因而,银行风险不仅对原生存款和初始投资产生广泛的影响,而且还具有数量倍数扩散的效应。
4、加速性。银行风险一旦爆发,不同于经济领域其他风险爆发时只在既定范围内匀速变动,而是因风险失去信用基础,从而加速变动。如一旦某种情况下银行出现某笔或某几笔存款不能兑付时,就可能导致挤兑事件发生。这时越是存款兑付不了,就越是投有客户去存款,客户越是挤兑;越是挤兑和存款减少,就越是兑付用难,从而形成“马太效应”。再如,银行一旦大量贷款难以收回,就会导致资金周转困难;越是资金周转困难,贷款就越难收回,从而形成贷款循环“锁定”和恶性循环。所以。一旦银行风险爆发,往往都呈现突发性、加速性,如不及时有效控制,极易导致大范3
围的金融危机,甚至引起社会动荡。
5、可控性。随着银行风险管理理论的发展、金融市场的规范、历史经验的积累和科学技术的进步,银行可以通过一定的制度、方法和技术手段等,对风险在事前进行识别、分析、预测、防范,在风险发生时进行化解、补救。控制风险并不等同于彻底消除风险,而是把风险尽可能降到最低限度,控制在可承受范围之内。此外,宏观金融监管的加强,特别是金融监管法规、条例、制度、办法的建立健全及监管方式的创新发展,使金融行为主体受到有效约束,从而把银行风险纳人可控的组织保障之中。正因为银行风险是可控的,才使银行案件防控工作具有现实意义。
根据巴塞尔委员会《有效银行监管的核心原则》和《巴塞尔新资本协议》。通常将银行面临的风险划分为八大类风险,即信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。
(一)信用风险
(二)市场风险
险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险。利率风险是银行财务状况受到利率不利波动影响的可能性,是市场风险中尤为重要的风险类别。汇率风险是耒预料到的汇率变动给银行头寸价值造成负面影响的风险。股票价格风险是银行受到股票价格不利变动造成投资负面影响的风险。商品价格风险是指在二级市场(期货)交易的实物产品受到价格的不利变动造成负面影响的风险。
(三)操作风险
操作风险是由不完善或有问题的内部程序、员工、信息科技系统及外部事件导致损失的风险。操作风险存在于银行业务和管理的各个方面,它不能给银行带来利润,银行之所以承担是因为操作风险不可避免。管理的策略是在成本一定的情况下尽可能降低风险。操作风险包括下列事件带来的损失:内部欺诈;外部欺诈;就业政策和工作场所安全性风险;客户、产品和业务操作风险;实体资产的损坏;业务中断和系统失败;执行、交割和流程管理风险等。
(四)流动性风险
流动性风险是指银行无力为增加资产和偿还到期债务提供融资或变现资产而造成损失或资不抵债的风险。流动性风险危害性较大,如出现储户挤兑就可能出现流动性危机。流动性风险一般可分为负债流动性风险和资产流动性风险。负债流动性风险是银行无法以与其他类似银行相同的成本从市场上筹集资金(融资)的风险。资产流动性风险是银行无法在市场上出售或冲销资产头寸(变现)的风险。
(五)国家风险
国家风险又称国家信用风险,足指经济主体与非本国居民进行国际经贸往来时。由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险存在于国际间的经济贸易和金融交易活动中。国家风险通常是由债务人所在的国家的行为引起的,它超出了债权人的控制范围。如冰岛、希腊等国家出现的债务危机,伊拉克的战争等。
(六)声誉风险
(七)法律风险
法律风险是指银行因违反法律或法律不完善、不明确情况下发生交易行为,导致银行不能履行合同、发生诉讼或其他法律纠纷,对银行造成不利影响和损失的可能性。其表现形式有:银行在金融活动中违反法律法规将会受到法律制裁(违法);金融合约不能受到法律应予的保护而无法履行或金融合约条款不周密(缺陷);法律法规跟不上金融创新的步伐,使创新金融交易的合法性难以保证,交易一方或双方可能因找不到相应的法律保护而遭受损失(缺失);各种犯罪及不道德行为给金融资产安全构成威胁(外部威胁)等。
(八)战略风险
战略风险是指不适当的未来发展战略,或与该战略有关的假设条件、参数、目标以及其他特征发生了负面改变,导致银行损失的可能性。这种风险来自银行战略目标缺乏整体兼容性或相互矛盾,为实现这些目标而制定的经营战略存在缺陷,实施时所需要的资源匮乏,以及整个战略实施过程中的质量难以保证。
上述风险分类并不是绝对的、孤立的,各种风险之间有着内在的联系。如操作风险中内控水平的提高可以有效防范信用风险的发生。所以,风险管理中必须注意各种风险的关联性,这也从一个侧面对银行提出了全面风险管理的要求。
近30年来,国际银行业风险管理发展历程大致经历了以下几个阶段:
1、20世纪80年代。80年代初期,由于受债务危机影响,各国银行普遍开始注重对信用风险的防范与管理,西方主要国家银行纷纷展开合作,《巴塞尔资本协议》的诞生是这个阶段的重要成果。该协议通过对不同类型资产规定不同权数来量化风险,是对银行风险比较笼统的一种分析管理方法。
3、21世纪初。2007年以来美国次贷危机爆发引起的新一轮国际金融危机,给全球金融和实体经济发展造成了巨大冲击,也暴露出金融衍生产品的设计缺陷、应用失度和监管缺失。这些金融创新中的风险管理工具,并没有消除风险,而是分散、转移了风险,并通过它的高杠杆交易功能放大了风险,形成极大的金融泡沫,最终导致了危机的大爆发。这次危机对持续加强银行全面风险管理再次敲响了警钟。由于造成了惨重的损失,除国际金融组织外,各国政府也纷纷出台政策,在展开全方位金融救助的同时,着力推进全面风险管理。
(二)全面风险管理的内容
银行全面风险管理是银行从战略定位、组织架构、管理机制和风险管理文化等全方位入手,以资本为基础,对整个机构内所有层级和部门的全部经营管理活动、各种风险进行的统一度量和控制。
1、全面风险管理概述。全面风险管理是将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合,由管理这些风险的各个层级纳7
2、全面风险管理过程。银行全面风险管理是贯穿于业务发展每一个环节的全过程管理。主要包括:
风险识别:指银行对宏观、微观环境中潜伏的各种可能给银行带来损失的网素进行系统归类分析,从而识别出风险因素的操作过程。目前,普遍采取的风险识别方法主要有:财务报表分析法、德尔斐法、故障树和筛选一监测诊断方法等。
风险评估:风险评估包括两个方面的内容:第一是分析风险发生的可能性,第二是分析风险发生后所导致的损失程度。风险评估是风险管理和经营决策的基础。风险评估方法主要有:缺口分析法、久期分析法、外汇敞口分析法、敏感性分析法、情景分析法、风险价值法。
风险评价与决策:是指在取得风险评估结果的基础上,研究该风险的|生质、分析该风险的影响、寻求风险对策的行为。风险评价方法在很大程度上取决于管理者的主观因素。常见的风险评价方法有:概率统计法、概率分布法、概率树和损失模拟法。
风险处理:又称风险处臵、风险化解,是指针对不同类型、不同概率和规模的风险,采取相应的措施或方法,使风险损失对银行经营的影响降到最低程度。风险处理的方法主要有:规避风险、预防风险、分散风险、转移风险和承担与补救措施。
风险学习:对风险进行总结,使每一次风险识别、评估、控制技术等形成相应规范案例和可运用的技术方法,并在银行内部对风险案例进行学习培训,熟悉处臵过程,掌握具体处理技术、方法,从容应对可能再度发生的同类风险。
3、全面风险管理方法。银行全面风险管理主要采取统一授信管理、资产组合管理、资产证券化以及信用衍生产品等一系列全新的风险管理技术和方法,防范和转移8
各类风险。随着技术的成熟,银行越来越重视定量分析,通过内部模型来识别、计量和监测风险,使得风险管理越来越具有客观性和科学性。此外,建立全员风险管理文化也成为银行防范风险体系的重要组成部分。为了有效识别、计量和监测风险,银行通常设有风险管理部门,但风险管理绝不仅仅是风险管理部门的职责,无论是董事会、高管层还是业务部门,每个人在从事岗位工作时,都必须深刻理解可能潜在的风险因素,并主动预防。
制和监管有着十分重要的意义。
2004年6月,巴塞尔委员会颁布了《统一资本计量和资本标准的国际协议:修订框架》(即《巴塞尔新资本协议》),将操作风险定义为:由于不完善或有问题的内部程序、人员以及系统或外部事件所造成损失的风险。包括法律风险,但不包括战略风险和声誉风险。
巴塞尔委员会承认操作风险在不同的银行有不同的含义。因此。允许银行出于内部管理目的使用自己的操作风险定义,只要其中包含巴塞尔委员会定义中给出的基本成分即可。尽管对操作风险很难作出确切的定义。但巴塞尔委员会对操作风险的定义已在整个银行业赢得了基本的认同。
2007年5月,中国银监会正式颁布了《商业银行操作风险管理指引》,参考《巴塞尔新资本协议》的定义,结合我国商业银行经营与管理实际,将操作风险定义为:由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。
操作风险通常以不经常发生的离散事件或偶然事件等形式出现,其成因简单,事件发生概率一般较小。
(二)操作风险主要特征
操作风险是银行“开门即来”的最古老的风险,具有内生性为主、涵盖全部业务、难以度量等特征。
1、内生性。操作风险源于银行业务操作,主要由内部因素引起,如内部程序、人员和系统的不完备或失是,银行工作人员越权或从事职业道德不允许或风险过高的业务,除自然灾害、恐怖袭击、盗抢欺诈等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,而信用风险和市场风险更多的则是一种外生10
风险。
2、具体性。操作风险中的风险因素主要存在于银行的业务操作之中。且几乎涵盖了银行的所有业务活动。虽然前后之间有关联,但单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系。难以用分散化方法进行管理且不易量化。因此,不同类型的操作风险具有各自的具体特性,难以用一种方法对各类操作风险进行准确的识别和计量。
4、不对称性。对于信用风险和市场风险来说,一般原则是风险高收益高,风险低收益低,风险与收益存在对应关系,它们是一种投资风险或带有投机性的风险。操作风险则是一种纯粹的风险,承担这种风险不能带来任何收人,只会造成损失,而且操作风险损失在大多数情况下与收益的产生没有必然的联系。
(一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括性别、种族歧视事件。
(二)外部欺诈。指第三方故意骗取、盗用财产或逃避法律导致的损失。(三)就业政策和工作场所安全性风险。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因性别、种族歧视事件导致的损失。
(四)客户、产品和业务操作风险。指因疏忽未对特定客户履行分内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失。
(五)实体资产的损坏。指实体资产由于自然灾害或其他事件丢失或毁坏导致的损失。
(六)业务中断和系统失败。指业务中断或系统失败造成的损失。
(七)执行、变割和流程管理风险。指交易处理或流程管理失败和因交易对手及外部销售商关系导致的损失。
在我国银行管理实践中,这七种类型大体可以归纳为人员、流程、it系统及技术、外部事件四类风险。
(一)人员风险:指银行员工违反职业道德,违法或违规、违章操作,单独或伙同他人挪用、盗用、诈骗银行资产;或者由于自身素质、能力达不到岗位要求或工作不尽职造成的损失。
(二)流程风险:指银行管理制度、业务流程存在缺陷,甚至留下漏洞。导致员t操作差错或不法分子蓄意犯罪而造成的损失。
(三)it系统及技术风险:指银行内部it系统不完善、软件硬件故障,不能形成对风险的技术预警、控制,或影响正常运行造成的损失。
(四)外部事件风险:指直接来自外部的主、客观因素给银行带来的损失和影响。包括犯罪、法律纠纷、灾害、政治事件等。
2003年2月,巴塞尔委员会从营造适宜的风险管理环境、风险管理(识别、评估、12
监测和缓释/控制)、监管者的作用、信息披露的作用四个方面提出了关于操作风险管理与监管的十项原则:
1、营造适宜的风险管理环境。
原则一:董事会应了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,核准并定期审核本行的操作风险管理系统。该系统应对存在于本行各类业务中的操作风险进行界定,并制定识别、评估、监测与控制、缓释操作风险所应依据的原则。
原则二:董事会要确保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审部门不应直接负责操作风险的管理。
2、风险管理:识别、评估、监测和控制、缓释。
原则四:银行应识别和评估所有重要产品、活动、程序和系统中固有的操作风险,并确保在引进或采取新产品、活动、程序和系统之前,对其中同有的操作风险已经经过了足够的评估步骤。
原则五:银行应制定一套预警程序定期监测操作风险状况和重大损失风险。对积极支持操作风险管理的高级管理层和董事会,应该定期报告有关信息。
原则六:银行应制定控制、缓释重大操作风险的政策、程序和步骤,定期检查其风险限度和控制战略,并根据其全面的风险偏好和状况,通过使用合适的战略,相应地调整其操作风险状况。
原则七:银行应制订应急和连续营业方案,以确保在严重的业务中断事件中连续13
经营并控制住损失。
3、监管者的作用。
原则八:银行监管者应要求所有的银行,不管其大小,制定有效的制度来识别、评估、监测和控制/缓释重大操作风险,并且作为全面风险管理体系的一部分。
原则九:监管者应直接或间接地对银行有关操作风险的政策、程序和做法进行定期的独立评估,并确保有适当
4、信息披露的作用。
(二)操作风险管理
在建立清晰完善的组织架构基础上,银行要合理运用量化工具,识别和评估所有产品、活动、流程和系统中的操作风险,计算应对这些操作风险所需提取的资本准备,在风险事件发生前进行充分识别、计量、监测、预警,事件发生后以资本准备结合各种手段及时控制、处理风险,避免更大损失。
1、风险识别。风险识别是操作风险管理流程的起点,也是后续各环节顺利开展的基础。风险识别的主要任务是识别出银行的操作风险暴露情况。重点解决以下几个问题:不同的银行业务将会分别面临哪些操作风险,什么因素会导致这些风险的发生,这些风险发生的频率如何,可能产生何种影响或多大损失。
2、风险计量。《巴塞尔新资本协议》中为商业银行提供了三种可供选择的风险经济资本计量方法,即基本指标法、标准法和高级计量法。这些方法已经整体操作风险的尺度。基本指标法是指以单一的指标作为衡量商业银行的方法。标准法是将商业银行的所有业务划分为8类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本。即可得到商业银行总体操14
作风险资本要求。高级计量法是指商业银行在满足《巴塞尔新资本协议》提出的资本要求以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。这三种计算方法在复杂性和风险敏感性上是逐渐增强的。那些操作风险管理仍处于较低水平的、尚未达到量化阶段的商业银行特别是中小金融机构,可以选择较为简单的基本指标法和标准法。
需要强调的是,由于操作风险的特殊性,它的风险计量需要大量的孤立事件的历史损失数据,而目前只有欧洲部分银行建立了比较完善的操作风险损失事件和数据统计系统,大部分银行机构则缺少丰富的历史事件和损失数据积累,不能实现对操作风险的科学计量。因此,这些银行对操作风险的管理主要根据经验进行判断、推测和进行硬性手段准备(如对人的控制,政府、司法力量的介入等)。
3、风险评估。是指银行根据内外部损失经验分析、情景分析等方法,综合银行业务环境和内部控制因素,对所有被识别的银行所面临的操作风险因素进行测评,以决定哪些风险可接受,哪些风险不可接受,需加以控制或转移。评估的要素主要包括:内部操作风险损失数据、外部数据,以及银行业务环境和内部控制因素等方面。评估的主要方法包括自我评估法、损失事件数据法和流程图等。
4、风险控制、缓释。是指银行针对不同性质的操作风险采取不同的处理方法。在银行风险容忍度之内的许多操作风险,可以通过银行的内控机制被调整、控制在一定范围内,如人员操作失误可通过有效稽核减少其发生频率,系统漏洞可通过不断更新维护系统予以控制,损失可以通过保险予以减缓等。必须指出的是,由于案件的秩序破坏性和损失不可控性,在制度安排设计中,不能为其留有容忍度,即要对案件实行“零”容忍,一旦出现,须严加处理。
在具体实践中,中小金融机构应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议,明确各方的责任义务。中小金融机构还可购买保险或与第三方签订合同,并将其作为缓释操作风险的一种方法。但不应因此忽视控制措15
在中小金融机构,稽核部门搬不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
一、案件与操作风险的关系
操作风险是产生银行案件的主要根源,案件是操作风险的重要表现形式。在操作风险七种类型中,有两大类可直接导致银行案件,即内部欺诈和外部欺诈。主要表现形式是违法违规操作,直接后果是犯罪和案件。
(一)金融犯罪
银行案件主要是指金融犯罪案件。我国《刑法》界定的金融犯罪,是指发生在银行、证券、保险等领域中的刑事犯罪,主要是指发生在金融业务活动领域中,违反金融管理法律法规,危害国家有关货币、银行、信贷、票据、外汇、保险、证券等管理制度,破坏金融管理秩序,情节严重。依照《刑法》应受刑罚处罚的行为。金融犯罪不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。
目前,我国金融犯罪共明确具体罪名37个,其中常见的银行领域犯罪主要有:
1、破坏金融管理秩序的犯罪,如骗取贷款、票据承兑、金融票证罪,非法吸收公众存款罪,伪造、变造金融票证罪,妨害信用卡管理罪,窃取、收买、非法提供信用卡信息罪,违法发放贷款罪,吸收客户资金不入账罪,违规出具金融票证罪,对违法票据承兑、付款、保证罪等。
2、金融诈骗的犯罪,如贷款诈骗罪,票据诈骗罪,金融凭证诈骗罪,信用证诈骗罪,信用卡诈骗罪,有价证券诈骗罪等。
除了上述罪名,在侵犯财产罪中还有挪用资金罪、职务侵占罪、谥窃罪等可适用。(二)银行业案件定义
由于银行业金融机构案件治理和信息统计的特殊性,本书关于案件的概念与法律案件概念有所不同。2009年,中国银监会办公厅发布了《关于银行业金融机构案件信息统计制度》。该文件根据案件信息统计与管理的实际需要,将银行案件分为两类,并分别给出了定义。
第一类案件:银行业金融机构从业人员独立实施或共同实施,或与外部人员合伙实施,以银行业金融机构和客户的资金或财产为侵犯对象的,涉嫌触犯《刑法》,应移进司法机关予以追究刑事责任或巳由司法机关立案侦查的案件。
第二类案件:银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,并经公安机关立案侦查的案件。
鉴于农村中小金融机构案件防控治理的特殊性,2009年中国银监会发布了《农村中小金融机构案件责任追究指导意见》,将农村中小金融机构案件定义为:农村中小金融机构工作人员实施或因未正确履行岗位职责所引发的,以农村中小金融机构或其客户的资金、财产或权益为侵犯对象的侵占、挪用、贿赂、破坏经营管理秩序以及诈骗、盗窃、抢劫等,应移送司法机关予以追究刑事责任或经公安、司法机关(纪检机关)立案侦查的案件。
(三)银行案件风险
银行案件风险属于操作风险的范畴,是银行工作人员(内部人)发生违法违规违纪案件或内外勾结及外部侵害(诈骗、盗窃、抢劫等)案件造成银行资金财产损失和声誉损失(不良社会影响)的风险。
银行案件风险遍布于所有银行机构,近年来统计数据硅示,我国银行业案件在农村中小金融机构发生居多。对案防思想认识不充分、公司(法人)治理不完善、制度流程不健全、监督检查不深人、责任追究不到位、教育培训不重视、经营思想不端正、选人机制不科学等是引发案件的主要原因。
(一)思想认识不充分。对案防重视不够
(二)公司(法人)治理不完善。监督约束缺失
中小金融机构与其他机构相比,在公司(法人)治理上十分薄弱。特别是农村中小金融机构现仍处于改革过渡期,法人治理结构不完善、科学决策机制缺失、监督制衡不到位等问题突出,社员(股东)代表大会、理(董)事会、监事会和管理层治理机制不健全,职责不清,缺乏有效制约。一些机构虽巳基本健全了公司(法人)治理结构,但所有者缺位、内部人控制、按行政模式运作,理(董)事长既是决策者又是执行者,理(董)事会代替经营班子,监事会作用没有有效发挥。行业管理组织的政策、职能不清晰,对所辖机构主要管理人员的业务决策与经营活动缺乏有效的监督管理。一些县(市)18
联社(农村银行)理(董)事长、主任(行长)聂分支机构负责人权力缺乏有效的约束,存在诸多违规甚至违法问题。
(三)制度流程不健全,执行力不足
1、制度流程存在缺陷。部分机构制度流程不健全,特别是一些业务环节存在瑕疵和漏洞,不能覆盖所有风险点,多数机构没有建立制度流程后评价机制,制度流程出台后长期不作修订。
2、规制流程执行不力,部分机构制度执行意识淡薄,管理层内部控制、条线管控缺失,对违规、越权、逆程序操作见怪不怪,有章不循、违规操作习以为常。部分员工原则性差,人情大于制度,对个别管理人员违法违规行使权力不抵制,屈从或盲从领导意志,甚至同流合污。部分高管人员、业务条线管理人员、制度流程制约岗位人员不履职或履职不到位,没有起到监督制约作用,助长了违规操作、违规经营行为,致使一些人肆无忌惮、明目张胆作案。
(四)监督检查不深入,不能有效揭示风险
1、缺乏风险管理机构,没有设立与业务发展相适应的风险、合规部门,未配备风险、合规管理人员,风险、合规管理存在“真空”。
2、业务管理部门未能有效履行业务辅导、风险揭示和本业务条线的风险防控职责。部分单位对监督检查工作不重视,稽核人员配备、经费与其职能不匹配,缺乏独立性、权威性。业务管理和稽核监督没有有效发挥防控风险的作用。
3、业务管理和稽核监督工作缺乏针对性和有效性,没有完善、协调的业务和稽核条线检查规划,缺乏对风险的研究分析,不能准确把握风险点,头痛医头,脚痛医19
脚,具有很大的随意性。检查方式单
(五)责任追究不到位,惩戒誓示作用不足
(六)教育培训不重视,部分员工行为失范
(七)经营思想不端正,弱化了内部管理
部分中小金融机构没有坚持科学发展观,脱离自身基础和发展实际,片面追求做大做强,抢占市场份额,重规模扩张轻风险管理,重业务发展轻内部控制,在经营管理上,缺乏自我约束意识、风险意识。部分管理部门考核机制不科学、不合理,简单地以存款、贷款、利润等规模性指标考核经营业绩,且每年都累进式增长,由于对宏观经济形势、客观情况、风险考虑不够,部分指标严重超出基层机构实际承受能力和当地经济发展水平,以致部分机构为了完成任务而弄虚作假、违法违规。
(八)选人机制不科学,重要岗位用人失察
在选人用人上,没有形成客观、公正的高管人员和重要岗位人员使用、考核、评价、监督和处罚管理机制。
1、在人员选用上,重关系轻品行,重“社会能力”轻专业水平,谁能拉来客户、业务,谁就能得到提拔重用,就可必拿高薪酬,甚至任人唯亲。把一些心术不正、品行不端的人安排到重要岗位,甚至坐上高管的位子,埋下风险隐患。
2、缺乏对各级高管人员和重要岗位人员日常考核和履职效果评价,对其思想、行为变化缺乏监督约束,特别是对异常行为视而不见或见而不囊。使有问题的人员长期居于高管或关键岗位,有的单位将履职效果差、出了问题的人安排到异地继续任职,甚至提拔重用,把恶习和风险叉传染到其他机构。
3、对用人失察缺乏问责惩戒机制,明显任人唯亲、用人不当酿成案件和风险损失,很少追究有关领导用人失察的责任。