银行自身的健康发展是社会进步和经济繁荣的基本保障。加强银行业的全面风险管理离不开对操作风险管理这一古老而现代的话题。过去人们认为银行最大的风险是信用风险和市场风险,国内将不良资产和呆账统统归为信用风险,但对照《巴塞尔新资本协议》中关于操作风险的定义,发现很多原来认为是信用风险的,其实是操作风险。巴塞尔委员会2002年对操作风险进行了全球性的调查,操作风险损失高达77.95亿欧元。我国对银行操作风脸的认知是从国家审计署的“审计风暴”和银监会公布的金融机构处理涉案人员的人数、发生经济案件和违规经营案件数及2005年《关于加大防范操作风险工作力度的通知》(业内称为“操作风险十三条”开始的。
因此,研究我国商业银行操作风险管理具有现实意义。本报告尝试从保险的角度,研究保险对管理银业操作风险的价值,提出对银行操作风险进行保险化的管理,将保险制度内化为银行操作风险系统的有机组成部分,用保险的理念、制度和方法来管理风险。
一、我国银行业发展现状
(一)银行业改革开放加速发展
从1984年建立双层银行体系到2003年银监会诞生,从2001年加入世界贸易组织到2004年《巴塞尔新资本协议》出台,我国银行业通过“存量改革”和“增量改革”两条路径,打破了“大一统”的银行组织体系,实现了由垄断走向竞争,由单一走向多元,由封闭走向开放,由功能狭窄走向健全完善,由专业化向商业化、市场化和国际化的五大转变,建立了以央行为中心、以国有商业银行为主体、以股份制商业银行为生长点、以合作银行为补充、中资和外资商业银行并存发展的统一开放、有序竞争的新银行体系。截至2006年4月末,我国共有银行业金融机构2.8万余家,包括政策性银行、国有商业银行、股份制商业银行、城市商业总行、合作银行和外资银行等银行机构,总资产接近40万亿元,占全部金融机构资产的95%以上。2006年10月30日央行发布的《中国金融稳定报告》公布,到2005年末,中国银行业有外资银行营业性机构254家,资产总额876.57亿美元,占中国全部银行业资产总额的1.89%。154家外资银行机构获准在25个城市经营人民币业务,25家外资金融机构参股了20家中资银行类金融机构。《中国金融稳定报告》首次明确积极稳妥地推进金融业对外开放,适度放宽外资进入金融服务业的股权比例、业务范围和投资来源地限制。英国《银行家》杂志发布的2006年度全球1000家大银行排名报告显示,进入全球1000家大银行排序的中资银行数量由2005年度入围的19家上升到25家,并有14家名次调升。按一级资本排序,进入全球1 000家大银行前20名的中资银行有3家,分别是中国建设银行(356亿美元),排名第11位;中国工商银行(317亿美元),排名第16位;中国银行(304亿美元),排名第17位。具体如表1所示。
由于中国主要银行的上市行动,直接提升了中资银行在亚洲(日本除外)前25家大银行和在世界上的影响力。但从不良贷款率和盈利能力上看,我国银行业尚有较大差距,到2005年6月末,我国商业银行不良贷款率为7.5%,平均资本收益率9.41%,资产收益率达到0.43%,而前1000家银行的利润率首次超过20%达到了 22.7%。
通过上市,进行股份制改造,引进战略投资者,建立独立董事制度,并按照现代企业制度初步建立了规范的股东大会、董事会、监事会制度,由股东和董事会聘用管理层,开始按照现代金融机构进行流程再造,使银行开始真正面对市场。银行业开始进军金融周边产业,金融控股公司开始浮出水面。随着我国经济的持续发展,一个不断发展、逐渐成熟的现代银行业正向我们走来。
表1 中央银行2006年度在全球1000家大银行中排名
|
排名 |
银行名称 |
2006年排名 |
2005年排名 |
2004年排名 |
2003年排名 |
|
1 |
中国建设银行 |
11 |
25 |
21 |
37 |
|
2 |
中国工商银行 |
16 |
32 |
25 |
16 |
|
3 |
中国银行 |
17 |
11 |
29 |
15 |
|
4 |
中国农业银行 |
60 |
37 |
36 |
25 |
|
5 |
交通银行 |
65 |
105 |
101 |
102 |
|
6 |
招商银行 |
173 |
198 |
214 |
187 |
|
7 |
中信实业银行 |
188 |
200 |
202 |
291 |
|
8 |
中国民生银行 |
247 |
297 |
310 |
405 |
|
9 |
浦东发展银行 |
251 |
270 |
261 |
308 |
|
10 |
兴业银行 |
297 |
325 |
434 |
400 |
|
11 |
中国光大银行 |
311 |
295 |
273 |
217 |
|
12 |
华夏银行 |
339 |
360 |
348 |
440 |
|
13 |
上海银行 |
356 |
437 |
344 |
318 |
|
14 |
北京银行 |
370 |
431 |
515 |
N/A |
|
15 |
广东发展银行 |
495 |
485 |
471 |
434 |
|
16 |
深圳发展银行 |
548 |
693 |
548 |
503 |
|
17 |
天津市商业银行 |
672 |
N/A |
N/A |
N/A |
|
18 |
上海农村商业银行 |
683 |
N/A |
N/A |
N/A |
|
19 |
杭州市商业银行 |
821 |
N/A |
N/A |
N/A |
|
20 |
深圳市商业银行 |
839 |
908 |
N/A |
N/A |
|
21 |
大连市商业银行 |
896 |
N/A |
N/A |
N/A |
|
22 |
深圳农村商业银行 |
927 |
N/A |
N/A |
N/A |
|
23 |
宁波市商业银行 |
937 |
933 |
N/A |
N/A |
|
24 |
重庆商业银行 |
963 |
980 |
N/A |
N/A |
|
25 |
南京城市商业银行 |
1000 |
N/A |
N/A |
N/A |
资料来源:中国银监会网站
(二)风险管理时代来临
国有商业银行进行改革的目标是最大限度地提高资本运营效率,最大限度地提高资本运营效率,最大限度地提高社会资源的配置效率,最大限度地保证国有资本的安全和增值,力求减少商业银行经营过程中的风险形成机会。2003年底,中国银行和中国建设银行实施股份制改造试点,以股份制为目标,通过财务重组、改造试点,以股份制为目标,通过财务重组、改造公司治理结构、资本市场上市,对国有商业银行的运行机制、股权结构进行彻底改造,实现绩效最大化,成为中国银行业新一轮改革的主旋律。
2004年3月,国务院常务会议提出用3年左右的时间将试点银行改造成为具有国际竞争力的现代股份制商业银行。同年12月,国务院常务会议再次要求加快建成资本充足、内控严密、运营安全、服务和效益良好的现代商业银行。
2005年以来,中国银行、建设银行和工商银行相继挂牌上市,标志着符合现代金融企业制度要求的运行体制已经初步建成,按照国际标准不断改善公司治理结构,切实转换经营机制,着力加强内控机制和风险管理制度建设,不断提高服务水平和效益。通过改革,试点银行主要财务指标已接近国际较好银行水平,正努力向“资本充足、内控严密、运营安全、服务与效益良好”的现代股份制商业银行迈进。正如中国工商银行行长姜建清所说的那样:“建设真正的商业银行,最重,的是完善公司治理机制,包括法人治理结构、经营模式、增长方式、资产结构财务结构、组织结构、内控管理及业务流程等诸多方面的改革。这将是一场彻底的革命。”银行业改革的深人,对我国银行业风险管理体制和机制产生了深远的影响。
1、通过注资和不良资产剥离,有利于从根本上改变银行的资产质量
之所以是“有利”,因为影响资产质量的因素依然存在。如滋生不良资产的外部环境因素没有也不会彻底改变,资产结构中的关注类贷款余额仍然较大,剥离不良资产本身是靠外力,而不是内力。随着经营机制的逐步完善,管理存量和控制增量风险的能力逐步加强,我国银行资产质量会逐步提高。
2、股份制改造使银行公司治理机制发生了根本性变化
三家国有商业银行的股东大会、董事会、监事会和高级管理层之间逐步形成了各司其职、有效制衡、协调运作的机制。目前,正在努力按照国际公众持股银行标准和境内外监管规则的要求,推动董事会构成高度专业化和国际化的机制。在引进战略投资者时,以改善公司治理结构和提升经营管理水平为出发点,重在引进先进的管理经验和技术手段,在风险管理、公司治理与内部控制、财务管理、资产负债管理、人力资源管理等方而进行合作。
3、通过改革,内控机制建设逐步得到加强
三家国有商业银行初步形成了相对独立的内控体系和完善的风险防范体制。针对基层分支行管理薄弱、发案较多的情况,2005年以来,试点银行不断加强内部控制,建立健全了问责制,严肃查处违规经营,严格责任追究制度。正在进行的流程再造、人力资源改革和信息披露的日益规范将促进风险管理发生巨变。
(三)操作风险的内涵
1、操作风险定义
对于银行操作风险定义的理解,国际银行界及其监管部门一直存有差异,但核心内容基本一致。经过长期的研究和与业界的谈判,《巴塞尔新资本协议》对银行操作风险定义为:由于内部流程、人员和系统的不足或失误或由于外部事件造成损失的风险。该定义包括了法律风险,但不包括战略风险(strategic risk)和声誉风险(reputation risk)。它已被越来越多的国家和银行监管部门所接受和认可。然而,该定义仅适用于所有银行的最低标准。由于经营规模、业务范围和所处地域等方面的不同,各个银行尚需在此基础上根据自身情况,制定出适合自己的标准定义。表2、表3、表4分别是巴塞尔委员会、英国银行家协会(BBA)和全球风险专业人员协会(GARP)对操作风险的详细界定。
表2 巴塞尔委员会关于操作风险的定义
|
事件类型(一级目录) |
定义 |
二级目录 |
业务举例(三级目录) |
|
内部欺诈 |
第三方故意骗取、盗用财产或逃避法律导致损失 |
盗窃和欺诈 |
盗窃/抢劫、仿造、多户头支票欺诈 |
|
系统性安全 |
黑客攻击、盗取信息 |
|
就业政策与场所所安全 |
违反就业、健康和安全法规或协议、工伤赔付差异(性别或种族歧视) |
劳资关系 |
薪酬、福利、雇佣合同终止后的安排 |
|
安全环境 |
滑倒和坠落等一般责任违反健康及安全规定劳保支出 |
|
性别/种族歧视 |
所有涉及歧视的事件 |
|
客户、产品及业务操作 |
因疏忽未对特定客户履行份内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失 |
适当性、披露和信托责任 |
违背信托责任
泄漏秘密
为多收手续费反复操作客户账户等 |
|
不良业务或市场行为 |
反垄断
内幕交易
洗钱等 |
|
产品缺陷 |
产品缺陷(未经授权等)
模型误差 |
|
客户选择和风险暴露 |
未按规定审查客户
超过客户的风险限额 |
|
咨询业务 |
咨询产生的纠纷 |
|
因定资产损坏 |
固定资产因自然灾害或意外事故而损毁或灭失 |
灾害和其他事件 |
自然灾害损失、外部原因破坏造成的人员伤亡 |
|
业务中断和系统失败 |
业务中断或系统失败导致的损失 |
系统 |
硬件、软件、通讯、动力 |
表3 英国银行家协会关于操作风险的定义
|
第一级:因素 |
第二级:定义 |
第三级:明细 |
|
|
雇员欺诈/犯罪 |
共谋犯罪、挪用客户资产、蓄意破坏银行声誉、洗钱、偷窃(实物财产和知识产权)有预谋的欺骗 |
|
越权行为/欺诈/操作失误 |
滥用职权、夸大交易量、市场操纵、影响价格的不当行为、与未经授权的对手交易、使用未经授权的产品、超过额度、错误适用内部模型、超越交易规则、违法销售、忽视/缩减操作流程 |
|
违反劳工法 |
非法中止合同、歧视政策或差别对待、虐待员工、违反其他雇佣法、违反健康安全规定等 |
|
劳动力中断 |
罢工等 |
|
关键人员流失或缺乏 |
关键人员流失、合适人员流失 |
|
流程 |
支付清算/传输风险 |
失败的/不适当的内部支付清算流程
和解失败的损失、证券交付错误、超越权限、人员/系统处理资料能力不足 |
|
|
|
|
文件/合同风险 |
文件残缺、合同条款残缺、不当条款、交易记录不全 |
|
|
估价/定价风险 |
文件残缺、合同条款残缺、不当条款、交易记录不全 |
|
|
内部/外部报告风险 |
不适当的异常报告、会计记录错误、数据缺乏、风险管理报告不充分、财务报表不充分、股票/证券报告不充分、违反信息保护法/隐私保护法及相关法规 |
|
|
执行 |
违反内部/外部规章、流程 |
|
|
策略风险/管理变动 |
不恰当的策略或建议、不合适的新产品流程等 |
|
|
出售风险 |
产品选择不当、产品设计过于复杂、低水平的建议 |
|
系统 |
科技投资风险 |
不适当的体系、战略风险(平台设计、供应商选择)、业务需求的不当解释、与现有系统不兼容、软硬件老化等 |
|
|
系统开发和执行 |
项目管理不当、超过时间和成本预算、程序设计错误、整合现有系统失败、系统与业务需求不符 |
|
|
系统功能 |
功能规则缺乏、软件功能不全 |
|
|
系统失败 |
网络失败、系统依赖风险、接口失败、软硬件失败、内部通讯失败等 |
|
|
系统安全 |
内外部系统安全、计算机病毒、第三方程序欺诈等 |
|
外部事件 |
法律和公共责任 |
违反环境管理、违背信托/代理责任、法律解释和流言等 |
|
|
犯罪 |
外部欺诈/支票欺诈/伪造、客户开立账户诈骗、冒充银行分支机构、勒索、抢劫、洗钱、恐怖、爆炸、外部原因引起的营业中断、有形财产损失和纵火等 |
|
|
外部采购和供应商风险 |
供应商破产、违背职责、合同不当、违背服务协议、供应商/交货风险等 |
|
|
外部开发风险 |
为第三方提供外部开发风险 |
|
|
空难/基础设施 |
火灾、洪水、其他自然灾害、全国性灾难、交通事故、能源不足、外部通讯中断、供水中断和建筑物损坏等 |
|
|
政策调整 |
行业和国家政策改变 |
|
|
政治/政府风险 |
战争、征用、业务封锁、税制改革等 |
表4 全球风险专业人员协会定义
|
类型 |
操作战略风险 |
操作失败风险 |
|
定义 |
对下列环境因素作出反应时选择不当战略的风险 |
在实现特定战略时由于下列因素而导致的损失 |
|
因素 |
政治、税收、监管、政府、社会、竞争和其他等 |
人、过程和技术 |
|
归类 |
控制性风险、流程风险、名誉风险、人力资源风险、法律风险、收购风险、营销风险、技术风险、税收改变风险、监管变更风险、运营能力风险、安全性风险、项目风险、供应商风险、自然灾害风险、人为灾害风险等16类 |
|
特点 |
其定义不限于银行,对工业、石化及建筑等其他行业也适用,是从企业角度定义操作风险的 |
从风险管理角度看,英国银行家协会的定义更具操作性。管好人、流程和系统的风险是应对外部事件的基础。
2、管理模式主要特征
(1)用资本管理操作风险的机制。集中体现在《巴塞尔协议》中对操作风险要计提资本。
(2)以增进股东价值为导向的风险管理理念。追求股东价值最大化,才能获得应有的资本,从而管理层的盈利压力增大,促其加强风险管理。
(3)以风险量化为核心的风险管理文化。风险是一种成本,只有量化,才能更精确地管理风险,决定承担风险的价格和条件。风险量化已应用于操作风险的管理,促成了风险管理的可视化。
二、银行业操作风险分析
毋庸讳言,我国银行业在快速发展的同时,操作风险在增加和显现。
(一)我国对银行操作风险的认知
2005年3月22日,中国银监会下发的《关于加大防范操作风险工作力度的通知》认为银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出,表现为一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失,因此要求做好“十三项”工作,主要是规章制度建设 、稽核建设、基层行管理、管理人员轮岗、敏感岗位人员管理、对账管理、印押证管理不严、理、账外经营监控、改进科技信息系统等方面的要求。
操作风险是银行业金融机构面临的诸多风险中的一类,与信用风险、市场风等并列,三者之间有一定的关联。
传统的信用风险是指信贷风险,包括由于各种内部和外部因素导致贷款无法按时全部还本付息而给银行带来损失的风险。而现代信用风险的概念则增加了交易对手信用水平和履约能力变化而导致银行资产损失的风险。市场风险是指因为市场格(利率、汇率、股票价格和商品价格)的不利变动而使表内和表外业务发生损失的风险,通常包括流动性风险、利率风险、汇率风险和交易风险等。操作风险则是指由于内部流程、人员和系统的不足或失误或由于外部事件造成银行损失的风险。
信用风险的产生往往是由于银行内部管理制度的落后和不健全以及内部人员的违规操作,一方面部分信用风险实际上是操作风险,另一方面,有效地管理操作风险,能够遏制信用风险。如不良贷款的产生,也有银行业自身操作流程管理不严、不善和人员道德风险的因素。市场风险固然非银行能够左右,但缺少严格和完善的管理系统,就必然缺少应对市场风险的监控手段和方法,同样不能及时发现和制止市场风险带来的严重后果,如巴林银行的案例。显然,操作风险对信用风险和市场风险都具有明显的放大作用。
2006年10月银监会下发了《商业银行合规风险管理指引》,将合规风险作为重要的操作风险进行监管。
(二)银行操作风险的关键节点
银行操作风险存在于银行的日常业务之中,包括柜台业务、会计业务、信贷业务、资金业务、中间业务以及计算机操作系统等。
1、柜台业务操作风险
银行柜台业务时间性强,工作量大,容易产生捕洞。银行对开立、变更和撤销账户设立了复核、审批制度,以防止内部人作案,但“出险”的基层银行要么没有建立这套制度,要么执行不严,道德风险加大。如国内某商业银行的3亿多元存款失踪大案中竟出现了 30多张假存单。对大额存单的支取管理不严,导致挪用客户资金,再从其他分支机构提现,如中国银行的高山案件。印箍管理不严是操作风险发生的重要节点,如2005年建设银行吉林分行3 2亿元的蒸发案。账户的异常变动往往是操作风险发生的信号,而缺乏有效的监控,则很难发现这类案件。操作系统的漏洞,往往给犯罪分子以可乘之机,特别是ATM机犯罪和克隆网络银行成为新的犯罪手段。
2、会计业务操作风险
其风险节点存在于重要会计岗位、授权、会计主管的监督管理、对账和会计岗位的设置等。
对会计主管、联行、同城票据交换和出纳等岗位实行强制休假制度、定期轮换期度、离任审计制度、授权制度、对账制度和责任分设制度,因为这些岗位容易诱发操作风险。基层银行往往由于没有很好地实施岗位分离和相互制约的机制而容易发案。
3、信贷业务操作风险
对公信贷业务涉及大量的信贷流动资金,成为操作风险的集中高发领域。岗位分设、集体审查制度、审查和审批权限设置与程序管理、集团客户授信管理、贷款“三查”制度和授信管理等制度虽然在不断完善中,但没有阻止大案、要案的发生,除了在程序上的审查和审批不严、信息不对称外,制度缺陷是一大问题,表面上的集体审批是人人负责,实际上无人负责。授信审查和审批人之间的权限不明、工作程序不清、监督机制缺失导致信贷员故意绕开审查和审批。分支行、尤其是一把手的权利过大很容易形成内部人控制的局面。授信管理制度对利率、收费、担保、申报资料和贷后管理等细节没有明确的规定,造成人为的操作风险。授信审批制度的执行机制不完善,往往引发逆序操作、放宽授信标准、化整为零、发放外部行政干预贷款和人情贷款等操作风险。
责任心不强是另一大缺陷,调查不尽职、审贷流于形式,对借款用途审查和监控不严导致贷款资金轻易进入股市或挪作他用,从而刺激不法分子骗取银行资金。
4、资金业务操作风险
巴林银行的倒闭揭示了银行资金业务中潜藏的巨大的操作风险。我国刚刚开始这类业务,应对岗位设立、资金调入与调出、授信授权、交易头寸、极端情况应对、代客业务与结算业务等操作风险节点进行深入研究。
5、中间业务操作风险
支付结算、代理结算、贷记卡业务、基金托管、咨询顾问及保管箱业务等,在不同程度上存在着一定的操作风险。如支付结算业务操作风险点主要是持票人交的票据或结算凭证要素不全、票据伪造或者付款指令不正确或超过有效期限以及操作失误等。银监会曾通报的两起重大票据诈骗案涉案金额达2.58亿元,损失严重,影响恶劣,其基本特征是内外勾结,说明内控制度的薄弱。韩国的信用卡危机教训深刻,其风险点是:为了扩大贷记卡发行量,对申请人资料审查不严,未能有效揭示风险;持卡人恶意透支;持卡人利用银行卡进行违法活动等。同样,在理财咨询业务中,人们也认为风险不大,但未履行风险提示等义务导致客户损失仍然会给银行带来伤害。
6、计算机系统操作风险
这一银行系统的命脉,其操作管理、系统开发、系统维护与管理、用户密码管理、病毒防范、数据管理、电子银行以及灾难备份等方面的操作,同样存在大量的可以导致银行巨大损失的风险。
(三)国内银行操作风险管理
我国商业银行在操作风险管理理念、操作风险管理框架或是操作风险管理手段上,存在较大缺陷。
1、对操作风险的认知不足
这种认识的缺陷集中表现为“四重四轻”现象:重事后管理、轻事前防范;重个案查处、轻全面分析;重审计稽核、轻全面管理;重基层管理、轻高层管控。
2、操作风险管理机构不健全
按照《巴塞尔协议》的要求,操作风险的管理涉及了各个职能部门,如人员因素涉及人力资源部,系统因素关乎科技部,流程因素则与公司金融、个人金融等业务部门和内部稽核等后台部门有关,而外部事件则需要安全保卫等部门参与管理。这么多的部门需要一个委员会来统一领导,具体事务需要专门的风险管理部来负责。但我们的银行是条块分割,缺乏系统的管理和协调,因而难以有效管理,可能出现操作风险管理的“真空地带”。特别是基层银行没有操作风险管理职能,而大量的案例显示基层是发生操作风险的主要地方。国外银行会在基层设置风险经理,专门负责操作风险管理事宜。另外,内部审计应是操作风险的管理部门,应具有独立性和权威性。
3、操作风险管理手段单一
2006年7月份的“电子银行高峰论坛”上,工商银行透露,其电子银行业务占总业务的29%。如何监控电子银行的操作风险?如果过分依赖内部审计,忽略外部审计价值,缺乏电子化监控手段,相关制度建设和执行跟不上,不能从定性管理向定量管理过渡、从手工管理到电子化运作,则在新形势和老体制下的操作风险管理与国外差距会进一步拉大。对保险的运用,主要集中在外部事件对其固定资产和设备的影响上、雇员忠诚保险和信用卡的盗划保险上。
在操作风险日益增加的今天,我国商业银行的操作风险管理尚处于初级阶段。
(四)我国银行操作风险特征
按照《巴塞尔协议》对操作风险的定义,我国商业银行的操作风险要高于国外商业银行。可以主要归结为:道德风险突出;业务流程和管理不完善,缺少全程监控体制;系统建设落后,缺少良好的监控手段。我国商业银行的操作风险损失事件58%来自内部欺诈,损失金额49%发生在信贷环节。其中,信贷损失多为信贷流程关键环节人员未尽职、内部欺诈/内外结合欺诈、人情贷款、违规操作等原因诱发,突出体现了我国银行操作风险中道德风险的典型特征。民营银行存在的六大风险(信息不对称下的道德风险、资源稀缺下的寻租风险、信誉缺失下的流动性风险、股权安排下的内部人控制风险、规模劣势下的经营风险、制度缺陷下的退出风险)是其操作风险发生的重要原因。
通过上述分析,我国商业银行操作风险特征可归纳如下:
1、非市场化的环境是操作风险产生和加大的主要因素
所谓“非市场化”是指从计划体制向市场经济过渡的特殊阶段和政府对信贷的过多要求。
2、不完善的内部管理体制是操作风险存在和发展的基本原因,包括不当地引进国外的管理模型和方法等有关学者对国内168起案例进行了分析,其中47起与流程设计不合理和执行
不严有关。
3、系统地、正确地认知操作风险
操作风险涉及所有部门,因此系统地、正确地认知操作风险是有效管理操作风险的重要条件,甚至是基本前提。
4、与信用风险交织发展
最古老的、长期被忽视的操作风险实际是许多信用风险产生的原因。
5、操作风险集中点
从业务线来分析,操作风险主要集中于公司金融(56%)和个人金融(32%),无论是单笔损失金额还是总金额,公司金融业务的操作风险排在首位。
6、个人违法和外部欺诈是我国商业银行操作风险的主要诱因
在168件案例中,个人违法占32%,外部欺诈为22%。外部欺诈在国外同样是主要风险。
(五)结论:操作风险是银行最大风险
据统计,国内商业银行的操作风险损失事件58%来自内部欺诈,损失金额49%发生在信贷环节。2006年10月30日清华大学和甫瀚公司(Protiviti)联合发布的《全国城市商行内控机制调研报告》称,大部分城市商业银行虽然建立了现代公司治理架构,但职责划分不清,角色重叠,监督和执行不力。只有43%的受访者认为其内控方案和政策是由董事会或审计委员会审批的,其余的银行是由其他部门或其他方式来批准及确认的。在风险识别和处理、数据准确性等方面人为因素影响过大,对自动系统和标准化方法的使用不足。据银监会操作风险案件专项治理工作调查,截至2006年8月底,工、农、中、建、交五大银行全年共发现了182起违规事件,案件高发的压力依然存在。
操作风险近年来给中国银行业造成重大损失,其存在的广泛性和复杂性与目前国内银行对操作风险管控的严重不足所形成的巨大反差,也使得人们十分担忧。因此,我国商业银行应将操作风险管理作为风险管控重点,并通过加强基础管理和内部控制体系建设,来防范操作风险。
|
