中小金融机构案件风险防控实务高管人员复习大纲

中小金融机构案件风险
防控实务
高管人员复习大纲
陕西省农村信用社联合社
2011年7月
一、主要掌握知识点
▲银行风险的主要特征包括: 客观性、隐蔽性、扩散性、加速性、可控性。

▲银行风险的种类：信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。

▲全面风险管理过程主要包括：风险识别、风险评估、风险评价与决策、风险处理、风险学习。

▲全面风险管理体系
银行应着力建设支持全面风险管理的“五大体系”：一是风险管理组织体系；二是风险管理岗位职责体系；三是业务和管理流程体系；四是风险管理工具体系；五是风险考评奖罚体系。

▲操作风险的主要特征包括：内生性、具体性、多样性、不对称性、分散性。

▲操作风险管理的步骤主要包括：风险识别、风险计量、风险评估、风险控制/缓释、风险监测与报告。

▲银行案件风险防控措施
▲公司治理与风险管理的关系
▲我国银行公司治理的实践
▲中小金融机构公司治理的问题
▲银行内部控制的目标
▲银行内部控制原则
银行内部控是应当贯彻全面、审慎、有效、独立的原则。

▲良好内部控制的一般特征
有效性；审慎性；全面性；及时性；独立性
▲内部控制的要素
内部控制环境；风险识别与评估；内部控制措施；信息交流与反馈；监督评价与纠正
▲内部控制的执行与保障
▲企业文化与合规文化的关系
▲中小金融机构合规文化建设的必要性
▲中小金融机构合规文化建设的内容
▲培育合规文化的方法与渠道
▲银行从业人员的良好职业操守的要求
诚实信用、守法合规、专业胜任、勤勉尽职、保守秘密、公平竞争、抵制违规
▲中小金融机构案件风险状况
▲案件责任追究原则
教育惩罚相结合、依据要充分、处理要公平、处理轻重要适度
▲突发事件的特征
突发性、公共性、危害的延展性、变化发展的不确定性、处置的紧迫性
▲突发事件处置的基本原则
▲案件防控长效机制建设具有三个特点
规范性、稳定性、长期性
▲案件防控长效机制建设的主要内容
▲案件在责任追究的有关要求
二、复习内容
三、
第一章风险概论
第一节银行风险
(一)风险
1．风险
从经济学的角度讲，风险一般是指未来的消极结果或损失的潜在可能，包括两层含义：一是未来结果的不确定性，二是损失的可能性。

2．风险与损失
风险与损失有着密切的关联关系，风险是损失的条件，损失是风险的结果，但风险并不必然有损失。

风险通常采用损失的可能性及潜在的损失规模来计量，但绝不等同于损失本身。

损失是一个事后概念，反映的是风险事件发生后所造成的实际结果；风险是一个事前概念，反映的是损失发生前的事物发展状况。

风险既是损失的来源，也是盈利的机会，盈利来自对风险的有效管理和控制。

（二）银行风险
1．银行风险
银行风险指银行在经营活动中，由于各种不确定因素而导致其损失或盈利能力下降的可能性。

2．银行风险管理
银行风险管理指银行通过风险识别、计量（评估）、监
测、控制或缓释等方法，预防、回避、分散、转移或承受经营中的风险，在追逐利益的同时，维护银行安全的行为。

3．银行风险的主要特征
与一般企业相比，银行风险的主要特征包括：
（1）客观性
由于市场信息的不对称性和主体对客观世界认识的局限性，市场经济主体做出的决策往往是不及时、不全面和不可靠的，有时甚至是错误的，客观上导致经济金融运行中的风险产生；即使作为“理性经济人”，人也有道德上的冒险精神和趋利避害的动机，其投机、冒险和各种钻营性的客观存在导致银行风险不可避免；银行作为信用中介，客观上面临着期限、数量、信息不对称等风险，加之信用对象的复杂性，决定了风险存在的必然性。

（2）隐蔽性
银行对信用的传导放大作用，导致许多损失或风险隐患被信用循环所掩盖；银行具有信用货币发行和创造信用的功能，使得本来属于即期银行风险的后果，可能被通货膨胀、借新还旧、以贷收息所掩盖；银行垄断、行政干预或政府特权，使一些本来已显现的银行风险被认为的行政压抑所掩盖。

（3）扩散性
银行机构的风险损失或失败，不仅影响自身的生存和发展，更突出的是导致众多储蓄者和投资者的损失或失败。

一方面，银行作为储蓄和投资的信用中介组织，一边联结或聚集着成千上万的众多储蓄者，使存款的集中池；另一边联结或聚集着众多的投资者，是投资者的总代表。

银行经营管理的失败，必然连锁造成众多储蓄者和投资者蒙受损失。

另一方面，银行也不仅向社会提供信用中介服务，而且在很大程度上能够创造信用、放大信用。

因而，银行风险不仅对原生存款和初始投资产生广泛的影响，而且还具有数量倍数扩散
的效应。

（4）加速性
银行风险一旦爆发，不同于经济领域其他风险爆发时只在既定范围内匀速变动，而是因风险失去信用基础，从而加速变动。

一旦银行风险爆发，往往都呈现突发性、加速性，如不及时有效控制，极易导致大范围的金融危机，甚至引起社会动荡。

（5）可控性
随着银行风险管理理论的发展、金融市场的规范、历史经验的积累和科学技术的进步，银行可以通过一定的制度、方法和技术手段等，对风险在事前进行识别、分析、预测、防范，在风险发生时进行化解、补救。

预测风险并不等同于彻底消除风险，而是把风险尽可能降到最低限度，控制在可承受范围之内。

此外，宏观金融监管的加强，特别是金融监管法规、条例、制度、办法的建立健全及监管方式的创新发展，使金融行为主体受到有效约束，从而把银行风险纳入可控的组织保障之中。

正是因为银行风险是可控的，才能使银行案件防控工作具有现实意义。

（三）银行风险的种类
根据巴萨尔委员会《有效银行监管的核心原则》和《巴塞尔新资本协议》，通常将银行面临的风险划分为八大类风险，即信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。

（1）信用风险
信用风险是指银行借款人或交易对手无法按照协议条款偿还债务的可能性。

它是威胁银行机构乃至整个金融系统稳健性的最大因素。

只要存在银行资金的发放、承诺、投资或其他的风险敞口，无论是反映在资产负债表内还是表外，都会产生信用风险。

对大多数银行来说，贷款（授信业务）是银行最大、最明显的信用风险来源。

信用风险不仅包括借
款人违约的可能性，还包括借款人信用状况或评价下降（信用评级下调）的风险，如贷款到期不能偿还本息等。

此违约风险是交易对手因经济或经营状况不佳或恶意逃债而产生的违约风险；结算风险是交易双方在结算过程中，一方支付了合同资金但另一方不能履约的风险。

(2)市场风险
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。

交易类业务是市场风险的主要风险来源。

市场风险可以分为利率风险、汇率风险（包括黄金）、股票价格风险和商品价格风险。

（3）操作风险
操作风险是由不完善或有问题的内部程序、员工、信息科技系统及外部事件导致损失的风险。

操作风险包括下列事件带来的损失：内部欺诈；外部欺诈；就业政策和工作场所安全性风险；客户、产品和业务操作风险；实体资产的损坏；业务中断和系统失败；执行、交割和流程管理风险等。

（4）流动性风险
流动性风险是指银行无力为增加资产和偿还到期债务提供融资或变现资产而造成损失或资不抵债的风险。

（5）国家风险
国家风险又称国家信用风险，是指经济主体与非本国居民进行国际经贸往来时，由于别国经济、政治和社会等方面的变化而遭受损失的风险。

（6）声誉风险
声誉风险是指由银行经营、管理及其它行为或外部事件导致利益相关方对银行的负面评价，从而导致其客户群缩小、发生昂贵的诉讼或使其收益下降、形象声誉受损的风险。

银行通常把声誉风险看作是对其企业价值的最大威胁。

（7）法律风险
法律风险是指银行因违反法律或法律不完善、不明确情
况下发生交易行为，导致银行不能履行合同、发生诉讼或其他法律纠纷，对银行造成不利影响和损失的可能性。

（8）战略风险
战略风险是指不适当的未来发展战略，或与该战略有关的假设条件、参数、目标以及其他特征发生了负面改变，导致银行损失的可能性。

上述风险分类并不是绝对的、孤立的，各种风险之间有着内在的联系。

如操作风险中内控水平的提高可以有效防范信用风险的发生。

所以，风险管理中必须注意各种风险的关联性，这也从一个侧面对银行提出了全面风险管理的要求。

（四）全面风险管理
1．银行全面风险管理
银行全面风险管理是银行从战略定位、组织架构、管理机构和风险管理文化等全方位入手，以资本为基础，对整个机构内所有层级和部门的全部经营管理活动、各种风险进行的统一度量和控制。

2．全面风险管理概述
全面风险管理是将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合，由管理这些风险的各个层级纳入统一的风险管理体系中，按照统一的标准进行测量并加总，然后依据全部业务的相关性对风险进行控制和管理。

全面风险管理过程主要包括：
风险识别：指银行对宏观、微观环境中潜伏的各种可能给银行带来损失的因素进行系统归类分析，从而识别出风险因素的操作过程。

目前，普遍采取的风险识别方法主要有：财务报表分析法、德尔斐法、故障树和筛选—监测—诊断方法等。

风险评估：风险评估包括两个方面的内容。

第一是分析
风险发生的可能性，第二是分析风险发生后所导致的损失程度。

风险评估是风险管理和经营决策的基础。

风险评估方法主要有：缺口分析法、久期分析法、外汇敞口分析法、敏感性分析法、情景分析法、风险价值法。

风险评价与决策：是指在取得风险评估结果的基础上，研究该风险的性质、分析该风险的影响、寻求风险对策的行为。

常见的风险评价方法有：概率统计法、概率分步法、概率树和损失模拟法。

风险处理：又称风险处置、风险化解，是指针对不同类型、不同概率和规模的风险，采取相应的措施或方法，使风险损失对银行经营的影响降到最低程度。

风险处理的方法主要有：规避风险、预防风险、分散风险、转移风险和承担与补救措施。

风险学习：对风险进行总结，使每一次风险识别、评估、控制技术等形成相应规范案例和可运用的技术方法，并在银行内部对风险案例进行学习培训，熟悉处置过程，掌握具体处理技术、方法，从容应对可能再度发生的同类风险。

3．全面风险管理体系
银行应着力建设支持全面风险管理的“五大体系”：一是风险管理组织体系。

按照精简高效原则，建立法人治理、内部控制、行业监督和外部监督全方位的风险管理组织体系，最大限度的发挥各个层面和各个部门管理风险的综合优势。

二是风险管理岗位职责体系。

对各个层级、各个部门和各个岗位风险的责任进行明确，并通过完善管理制度，推进流程化操作，实施有效监督和奖惩使之落到实处。

三是业务和管理流程体系。

完善并落实覆盖每项业务活动和管理行为的操作管理流程，使每项业务和管理行为都按流程操作，并保持业务的灵活性，从而在有效管理风险的同时最大限度的拓展业务。

四是风险管理工具体系。

针对经营管理中存在的各种信用风险、市场风险、操作风险，建议一套完整的风险
管理的指标与监测体系、方法与策略体系、行为与规范体系、监督与奖惩体系。

五是风险考评奖罚体系。

完善与员工薪酬、职位晋升密切相关的风险管理考核评价和奖励机制，严格考核各级经营管理者管理风险的绩效，视风险管理成效兑现奖惩，使有效控制风险者得到激励，制造风险者付出相应的成本和代价。

第二节操作风险
（一）操作风险概述
１．操作风险的定义
２００４年６月，巴塞尔委员会颁布的《统一资本计量和资本标准的国际协议：修正框架》将操作风险定义为：由于不完善或有问题的内部程序、人员以及系统或外部事件所造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

２００７年５月中国银监会正式颁布了《商业银行操作风险管理指引》，将将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。

操作风险通常以不经意发生的离散事件或偶然事件等形式出现，其成因简单，事件发生概率一般较小。

2．操作风险的主要特征
（1）内生性
操作风险源于银行业务操作，主要由内部因素引起，大多是在银行可控范围内的内生风险。

（2）具体性
不同类型的操作风险具有各自的具体特性，难以用一种方法对各类操作风险进行准确的识别和计量。

（3）多样性
操作风险主要来源于内部秩序、人员、系统和外部事件。

由于引发操作风险的因素十分复杂，通常可以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系，常常带有鲜明的多样化特征。

（4）不对称性
操作风险是一种纯粹的风险，承担这种风险不能带来任何收入，只会造成损失，而且操作风险损失在大多是情况下与收益的产生没有必然的联系。

（5）分散性
操作风险与各类风险相互交叠、涉及面广，试图用一种方法来管理控制所有领域的操作风险，几乎是不可能的。

对于操作风险的管理，不可能由一个部门完成，银行应将更多日常性操作风险管理职责分散于各相关业务部门。

（二）操作风险的分类
按照《巴塞尔新资本协议》，根据风险发生的原因将操作风险分为七类：内部欺诈、外部欺诈、就业政策和工作场所安全性风险、客户、产品和业务操作风险、实体资产的损坏、业务中断和系统失败、执行、交割和流程管理风险。

在我国银行管理实践中，这七种类型大体可以归纳为人员风险、流程风险、IT系统及技术风险、外部事件风险。

（三）操作风险管理的原则
2003年2月，巴塞尔委员会提出关于操作风险管理与监管的十项原则。

（1）应在适宜的风险管理环境
原则一：董事会应了解本行的主要操作风险所在，把它作为一种必须管理的主要风险类型，核准并定期审核本行的操作风险管理系统。

原则二：董事会要确保本行的操作风险管理系统收到内审部门全面、有效的监督。

原则三：高级管理层应负责执行经董事会批准的操作风险管理系统。

（2）风险管理：识别、评估、监测和控制/缓释。

原则四：银行应识别和评估说有重要产品、活动、程序和系统中固有的操作风险，并确保在引进或采取新产品、活动、程序和系统之前，对其中固有的操作风险已经经过了足够的评估步骤。

原则五：银行应制定一套预警程序定期监测操作风险状况和重大损失风险。

原则六：银行应制定控制/缓释重大操作风险的政策、程序和步骤，定期检查其风险限度和控制战略，并根据其全面的风险偏好和状况，通过使用合适的战略，相应的调整其操作风险状况
原则七：银行应制定应急和连续营业方案，以确保在严重的业务中断事件中连续经营并控制住损失。

（3）监管者的作用
原则八：银行监管者应要求所有的银行，不管其大小，制定有效的制度来识别、评估、监测和控制/缓释重大操作风险，并且作为全面风险管理体系的一部分。

原则九：监管者应直接或间接的对银行有关操作风险的政策、程序和做法进行定期的独立评估，并确保有适当的机制保证他们知悉银行的相关情况。

（4）信息披露的作用
原则十：银行应进行足够的信息披露，允许市场参与者评估银行的操作风险管理方法。

（四）操作风险管理
在建立清晰完善的组织架构基础上,银行要合理运用量化工具,识别和评估所有产品、活动、流程和系统中的操作风险，计量应对这些操作风险所需提取的资本准备，在风险事件发生前进行充分识别、计量、监测、预警，事情发生后
以资本准备结合各种手段及时控制，处理风险，避免更大损失。

（1）风险识别
风险识别是操作风险的起点，也是后续各环节顺利开展的基础。

风险识别的主要任务是识别出银行的操作风险暴露情况，重点解决以下几个问题：不同的银行业务将会分别面临哪些操作风险，什么因素会导致这些风险的发生，这些风险发生的频率如何，可能产生何种影响或多大损失。

（2）风险计量
《巴塞尔新资本协议》中为商业银行提供了三种可供选择的风险经济资本计量方法，即基本指标法、标准法和高级计量法。

基本指标法是指以单一的指标作为衡量商业银行整体操作风险的尺度，并以此为基础配置操作风险资本的方法。

标准法是将商业银行的所有业务划分为8类产品线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后加总8类产品线的资本，即可得到商业银行总体操作风险资本要求。

高级计量法是指商业银行在满足《巴塞尔新资本协议》提出的资本要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。

由于操作风险的特殊性，它的风险计量需要大量的孤立事件的历史损失数据，因此银行对操作风险的管理主要根据经验进行判断、推测和进行硬性手段准备。

（3）风险评估
是指银行根据内外部损失经验分析、情景分析得等方法，综合银行业务环境和内部控制因素，对所有被识别的银行所面临的操作风险因素进行评价，以决定哪些风险克接受，哪些风险不可接受，需要加以控制或转移。

评估的要素主要包括：内部操作风险损失数据、外部数据，以及银行业务环境和内部控制因素等方面。

评估的主要方法包括自我评估法、损失事件数据法和流程图等。

（4）风险控制/缓释
是指银行针对不同性质的操作风险采取不同的处理方法。

在具体实践中，中小金融机构应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议，明确各方的责任义务。

中小金融机构还可购买保险或与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。

以购买保险等方式缓释操作风险的中小金融机构，应当制定相关的书面政策和程序。

同时，要按照监管部门关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。

（5）风险监测与报告
是指银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。

第三节银行案件风险
（一）案件与操作风险的关系
操作风险是产生银行案件的主要根源,案件是操作风险的重要表现形式。

在操作风险七种类型中，有两大类可直接导致银行案件，即内部欺诈和外部欺诈。

主要表现形式是违法违规操作，直接后果是犯罪和案件。

1．金融犯罪
我国《刑法》界定的金融犯罪，是指发生在银行、证券、保险等领域中的刑事犯罪，主要是指发生在金融业务活动领域中，违反金融管理法律法规，危害国家有关货币、银行、信贷、票据、外汇、保险、证券等管理制度，破坏金融管理秩序，情节严重，依照《刑法》应受刑罚处罚的行为。

金融犯罪不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。

目前，我国金融犯罪共明确具体罪名37个，其中常见的
银行领域犯罪主要有：
（1）破坏金融管理秩序的犯罪，如骗取贷款、票据承兑、金融票证罪，非法吸收公众存款罪，伪造、变造金融票证罪，妨害信用卡管理罪，吸收客户资金不入账罪，违规出具金融票证罪，对违法票据承兑、付款、保证罪等。

、
（2）金融诈骗的犯罪，如贷款诈骗罪，票据诈骗罪，金融凭证诈骗罪，信用卡诈骗罪，信用证诈骗罪，有价证券诈骗罪等。

（二）银行案件风险成因
银行案件风险遍布所有银行机构，对案防思想认识不充分、公司（法人）治理不完善、制度流程不健全、监督检查不深入、责任追究不到位、教育培训不重视、经营思想不端正、选人机制不科学等是引发案件的主要原因。

（1）思想认识不充分，对案防重视不够
部分中小金融机构特别是县城农村中小金融机构，主要负责人对案件形势的严峻性、案件风险的危害性、案件治理的重要性认识不足，对监管机构、上级行业管理部门部署的案件治理、风险排查的工作要求没有引起足够的重视。

（2）公司（法人）治理不完善，监管约束缺失
中小金融机构与其他机构相比，在公司（法人）治理上十分薄弱，特别是农村中小金融机构现仍处于改革过渡期，法人治理结构不完善、科学决策机制缺失、监督制衡不到位等问题突出，社员（股东）代表大会、理（董）事会、监事会和管理层治理机制不健全，职责不清，缺乏有效制约。

（3）制度流程不健全，执行力不足
a.制度流程存在缺陷
b.规制流程执行不力
c.重要案防制度落实不力
（4）监督检查不深入，不能有效揭示风险
a.缺乏风险管理机构，没有设立与业务发展相适应的风。