论文部分内容阅读
摘 要:商业银行对操作风险的认识和管理远远晚于信用风险和市场风险,直到1995年巴林银行因“尼克.里森案”而倒闭这一重大操作风险案件的发生,人们才意识到加强对操作风险的认识和管理的重要性。此后,国内外又接连发生多起操作风险事件,给金融机构造成了重大损失,作为操作风险的一个极为重要的诱因,内部欺诈也愈发受到关注。
关键词:操作风险 内部欺诈
一、操作风险定义
根据巴塞尔银行监管委员会的定义:操作风险是指由不完善或失灵的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,这一定义包含了法律风险,但不包含策略性风险和声誉风险。按照发生频率和损失程度,巴塞尔委员会将操作风险进一步分类为内部欺诈,外部欺诈,雇用合同和工作状况带来的风险事件,客户、产品和商业行为引起的事件,有形资产损失,经营中断和系统出错,以及执行、交易过程中的风险。
二、内部欺诈操作风险
(一)内部欺诈风险的分类
按照巴塞尔委员会对操作风险的分类,内部欺诈涉及内部盗窃和欺诈、故意的非授权活动以及内部信息系统安全三方面内容。内部盗窃与欺诈是指有行内人员参与,故意实施的欺骗、盗用财产或违反法律、监管规定、政策行为所带来损失的风险,包括贿赂、回扣、走私、在非企业账户上的内部交易以及至少有一名行内人员参与的外部欺诈活动等表现形式。在实施内部盗窃和欺诈行为时,内部人员往往利用其在行内的职务身份或接触资产或信息的途径。故意的非授权活动是指未得到有权方有效授权的情况下进行的故意活动。典型的非授权活动表现形式有故意不报告有关交易、交易品种未经授权(存在货币损失)、故意对头寸错误计价、无效的风险暴露授权等。内部信息系统安全是指为谋取个人利益,由内部人员实施或参与的未经授权就接触电子数据文件的行为。
(二)内部欺诈操作风险的成因
根据操作风险的定义,操作风险的成因主要包括人员、业务流程、系统和外部因素,这些因素对分析内部欺诈也同样适用。
(1)人员因素
几乎所有操作风险的发生都与人有着千丝万缕的联系,内部欺诈更是如此,通常是由涉案内部人员的不法心理和故意行为引致的。一方面,部分业务人员业务素质偏低会引发内部欺诈风险;另一方面,员工尤其是高管人员职业道德水准低下更会引发内部欺诈风险。
(2)业务流程
业务流程设计不合理不仅影响到银行的经营效率,流程中的漏洞还有可能被不法分子利用,从而给银行造成损失。在许多案件中都发生了相关人员用假文件欺上瞒下、发放贷款没有经过真实详细的审查、不法分子轻易利用票据就能诈骗银行资金的情况;同时,内部欺诈案件通常都是连续作案,而非一次性的欺诈;大部分内部欺诈案件能潜伏几年时间而不被发现等。这些案件的发生,其风险诱因除了是人的侥幸心理、银行本身监控不合理等因素外,业务流程设计不合理和执行不严格也是重要原因。
(3)系统
首先是信息管理系统的缺失。由于内部欺诈风险损失不像市场风险和信用风险那样有较完善的模型来度量,其损失数据少,使得这类风险的管理在技术上存在很大困难。其次是内部控制系统的不完善,主要表现为:缺乏系统、有效、标准化的内控体系制度,控制不足与控制分散并存,业务开拓与内控制度建设缺乏同步性,特别是对新业务的开展缺乏必要的制度保障和技术保证;内控制度的权威性不强,对所属分支机构控制不力,弱控制容易形成事实上的“内部人”控制,而产生违法违纪行为;内部控制能力逐级衰减,由于银行内部管理链条过长,信息交流不对称,总行对分支机构的控制力层层衰减,管理漏洞比较多。
(4)外部因素
商业银行的经营都处于一定的政治、经济、社会环境中,经营环境的变化和外部突发事件都会影响到银行的经营活动,甚至会使商业银行产生损失。由外部事件引起内部欺诈风险主要有以外部人员为主导的勾结内部人员引发的欺诈事件和外部经营风险。
四、内部欺诈操作风险的管理对策
内部欺诈风险作为一种典型的操作风险,对它的管理不能只流于形式,商业银行可以从以下几个方面来加强对操作风险的管理。
(1)营造良好的内部欺诈风险管理与控制环境
首先,在制度建设方面,要加強银行的公司化治理,建设科学合理的组织结构和风险管理框架。其次,在文化建设方面,以人为核心,充分调动员工主动识别、远离、举报和防范内部欺诈风险的积极性。
(2)强化风险的识别和评估机制
对内部欺诈风险的识别和评估要以国际上通行的标准为参考,以我国内部欺诈风险的实际情况为主。从风险的识别来说,借鉴国际上通行的识别标准,强化银行员工的风险意识。只有正确识别了风险,才能从根本上防范风险。
(3)增强信息的交流与反馈,防范性质相同的案件屡次发生
首先,要从整个银行体系对内部欺诈风险进行作业化管理。其次,要全面推动信息化,建立和优化风险信息传递与报告机制。同时,商业银行各级风险管理部门应努力实现对下级部门的扁平化管理,以提高信息的时效性、准确性和风险管理的实时性。只有对已发生的风险进行及时、准确的报告和分析,并在此基础上总结经验和教训,才能在再次发生相似风险时及时得以识别和防范。
(4)加强内控部门的监督作用
银行的内控部门应该独立发挥作用,只有确保了它的独立性,才能使其监督作用不受掣肘。同时,内部审计工作的重心要向全面风险管理和综合经营管理转移,要建立以风险为导向的审计制度。在审计过程中,采用以内部控制系统为基础的抽样审计方法,并且不断提高审计人员的素质,引入国外先进的审计理念和审计技术,提高审计人员对内部控制的适应性。另外,也要引入外部审计机制,克服内部审计独立性不足的缺陷,加强信息披露。
(5)建立科学的激励约束机制
在员工考核与激励机制方面,商业银行要建立以目标责任制为特征、以良好的风险控制体系建设为目标的绩效考核与激励机制;将风险损失纳入员工考核机制,使员工明确自己在业务操作过程中应承担的责任;把短、中、长期考核有机结合起来,防范银行员工特别是中高层管理人员的道德风险和逆向选择,减少和避免银行经营短期行为带来的欺诈风险。
五、结束语
随着科技的发展和商业银行业务范围的扩大,对于商业银行风险的控制不能仅仅着眼于传统的观点。为了应对不断加剧的市场竞争,商业银行必须提高其风险管理的覆盖面,加大对操作风险等特殊风险类型的控制,从而不断提升综合竞争实力并获得长足发展。
参考文献:
[1] 卢唐来、周好文,《经济资本与商业银行操作风险管理》[J]. 财贸经济,2005(9)。
[2] 毛悦宁,《浅析商业银行操作风险防范与化解》[J]. 金融发展研究,2008(2)。
[3] 朱虹,《浅谈商业银行内部欺诈》[J]. 时代金融,2006(8)。
关键词:操作风险 内部欺诈
一、操作风险定义
根据巴塞尔银行监管委员会的定义:操作风险是指由不完善或失灵的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,这一定义包含了法律风险,但不包含策略性风险和声誉风险。按照发生频率和损失程度,巴塞尔委员会将操作风险进一步分类为内部欺诈,外部欺诈,雇用合同和工作状况带来的风险事件,客户、产品和商业行为引起的事件,有形资产损失,经营中断和系统出错,以及执行、交易过程中的风险。
二、内部欺诈操作风险
(一)内部欺诈风险的分类
按照巴塞尔委员会对操作风险的分类,内部欺诈涉及内部盗窃和欺诈、故意的非授权活动以及内部信息系统安全三方面内容。内部盗窃与欺诈是指有行内人员参与,故意实施的欺骗、盗用财产或违反法律、监管规定、政策行为所带来损失的风险,包括贿赂、回扣、走私、在非企业账户上的内部交易以及至少有一名行内人员参与的外部欺诈活动等表现形式。在实施内部盗窃和欺诈行为时,内部人员往往利用其在行内的职务身份或接触资产或信息的途径。故意的非授权活动是指未得到有权方有效授权的情况下进行的故意活动。典型的非授权活动表现形式有故意不报告有关交易、交易品种未经授权(存在货币损失)、故意对头寸错误计价、无效的风险暴露授权等。内部信息系统安全是指为谋取个人利益,由内部人员实施或参与的未经授权就接触电子数据文件的行为。
(二)内部欺诈操作风险的成因
根据操作风险的定义,操作风险的成因主要包括人员、业务流程、系统和外部因素,这些因素对分析内部欺诈也同样适用。
(1)人员因素
几乎所有操作风险的发生都与人有着千丝万缕的联系,内部欺诈更是如此,通常是由涉案内部人员的不法心理和故意行为引致的。一方面,部分业务人员业务素质偏低会引发内部欺诈风险;另一方面,员工尤其是高管人员职业道德水准低下更会引发内部欺诈风险。
(2)业务流程
业务流程设计不合理不仅影响到银行的经营效率,流程中的漏洞还有可能被不法分子利用,从而给银行造成损失。在许多案件中都发生了相关人员用假文件欺上瞒下、发放贷款没有经过真实详细的审查、不法分子轻易利用票据就能诈骗银行资金的情况;同时,内部欺诈案件通常都是连续作案,而非一次性的欺诈;大部分内部欺诈案件能潜伏几年时间而不被发现等。这些案件的发生,其风险诱因除了是人的侥幸心理、银行本身监控不合理等因素外,业务流程设计不合理和执行不严格也是重要原因。
(3)系统
首先是信息管理系统的缺失。由于内部欺诈风险损失不像市场风险和信用风险那样有较完善的模型来度量,其损失数据少,使得这类风险的管理在技术上存在很大困难。其次是内部控制系统的不完善,主要表现为:缺乏系统、有效、标准化的内控体系制度,控制不足与控制分散并存,业务开拓与内控制度建设缺乏同步性,特别是对新业务的开展缺乏必要的制度保障和技术保证;内控制度的权威性不强,对所属分支机构控制不力,弱控制容易形成事实上的“内部人”控制,而产生违法违纪行为;内部控制能力逐级衰减,由于银行内部管理链条过长,信息交流不对称,总行对分支机构的控制力层层衰减,管理漏洞比较多。
(4)外部因素
商业银行的经营都处于一定的政治、经济、社会环境中,经营环境的变化和外部突发事件都会影响到银行的经营活动,甚至会使商业银行产生损失。由外部事件引起内部欺诈风险主要有以外部人员为主导的勾结内部人员引发的欺诈事件和外部经营风险。
四、内部欺诈操作风险的管理对策
内部欺诈风险作为一种典型的操作风险,对它的管理不能只流于形式,商业银行可以从以下几个方面来加强对操作风险的管理。
(1)营造良好的内部欺诈风险管理与控制环境
首先,在制度建设方面,要加強银行的公司化治理,建设科学合理的组织结构和风险管理框架。其次,在文化建设方面,以人为核心,充分调动员工主动识别、远离、举报和防范内部欺诈风险的积极性。
(2)强化风险的识别和评估机制
对内部欺诈风险的识别和评估要以国际上通行的标准为参考,以我国内部欺诈风险的实际情况为主。从风险的识别来说,借鉴国际上通行的识别标准,强化银行员工的风险意识。只有正确识别了风险,才能从根本上防范风险。
(3)增强信息的交流与反馈,防范性质相同的案件屡次发生
首先,要从整个银行体系对内部欺诈风险进行作业化管理。其次,要全面推动信息化,建立和优化风险信息传递与报告机制。同时,商业银行各级风险管理部门应努力实现对下级部门的扁平化管理,以提高信息的时效性、准确性和风险管理的实时性。只有对已发生的风险进行及时、准确的报告和分析,并在此基础上总结经验和教训,才能在再次发生相似风险时及时得以识别和防范。
(4)加强内控部门的监督作用
银行的内控部门应该独立发挥作用,只有确保了它的独立性,才能使其监督作用不受掣肘。同时,内部审计工作的重心要向全面风险管理和综合经营管理转移,要建立以风险为导向的审计制度。在审计过程中,采用以内部控制系统为基础的抽样审计方法,并且不断提高审计人员的素质,引入国外先进的审计理念和审计技术,提高审计人员对内部控制的适应性。另外,也要引入外部审计机制,克服内部审计独立性不足的缺陷,加强信息披露。
(5)建立科学的激励约束机制
在员工考核与激励机制方面,商业银行要建立以目标责任制为特征、以良好的风险控制体系建设为目标的绩效考核与激励机制;将风险损失纳入员工考核机制,使员工明确自己在业务操作过程中应承担的责任;把短、中、长期考核有机结合起来,防范银行员工特别是中高层管理人员的道德风险和逆向选择,减少和避免银行经营短期行为带来的欺诈风险。
五、结束语
随着科技的发展和商业银行业务范围的扩大,对于商业银行风险的控制不能仅仅着眼于传统的观点。为了应对不断加剧的市场竞争,商业银行必须提高其风险管理的覆盖面,加大对操作风险等特殊风险类型的控制,从而不断提升综合竞争实力并获得长足发展。
参考文献:
[1] 卢唐来、周好文,《经济资本与商业银行操作风险管理》[J]. 财贸经济,2005(9)。
[2] 毛悦宁,《浅析商业银行操作风险防范与化解》[J]. 金融发展研究,2008(2)。
[3] 朱虹,《浅谈商业银行内部欺诈》[J]. 时代金融,2006(8)。