合规风险管理实务及案例分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
合规风险管理实务
据有关部门不完全统计,1980—2001年的21年间,国际上商业银行仅仅由于操作风险造成的损失超过207亿法郎,其中既有巴林银行倒闭案,也有被称为世界金融史上最大丑闻的国际商业信贷银行在全世界范围内的清盘案。从国内银行业情况看,2000年以来,涉及资金在2000万元以上的内部欺诈案件达到17起,涉案金额超60多亿元。特别是国内近期频频发生的系列金融大案要案,再次提醒我们,对于处在经济转型之中和正在加速推进改革开放的中国银行业来说,防范经营中面临的多种风险是一个十分重要而紧迫的课题,我们必须不断提高对防范金融经营风险的认识,加快构建防范金融风险的内控系统,从根本上建立风险管理的长效机制。
一、商业银行内部控制失败典型案例给予银行业者的警示:山西“7·28”等系列金融大案。
1、案情简介:
2004年7月28日,ΧΧ山西省分行发现涉嫌诈骗案件。8月3日、8月5日、8月11日,山西省太原市其他三家商业银行分支机构和一家城市商业银行相继发生涉嫌诈骗案件。这些案件的作案手法类似,先是犯罪分子给付一定比例费用,要求出资企业将资金存入其指定银行,然后及银行内部人员勾结,以假印鉴等方式诈骗银行资金。因此,这一系列案件以及后来发现的相
关案件统称为“7·28”金融大案。该案是新中国成立以来山西省最大的金融诈骗案,涉及5家商业银行共17个分支机构,涉案金额达10多亿元人民币,预计损失7亿元。“7·28”金融大案对银行业的金融声誉造成了很大的负面影响,也给我们银行业者以深刻教训。
2、案例分析
从内部控制、合规风险管理角度剖析“7·28”金融大案,暴露出银行业机构在合规风险管理和业务流程控制方面存在诸多漏洞和薄弱环节。
第一,对经营风险的识别及控制措施不足。防范“资产业务风险”多,关注“负债业务风险”少。不能及时修订和完善适应现实风险控制要求的规定。对内部控制的薄弱环节和违法违规疑点未能有效识别并给予持续关注。
第二,内部控制文化缺失,从业人员法律意识和风险意识薄弱,监管约束失效。一是部分员工法律和风险意识淡薄,不懂法,对领导违规要求不能加以抵制;二是高管人员和重要岗位人员权力过大且缺乏约束;三是人员使用只重业绩、能力,不重道德,只重使用,不重管理。
第三,内部控制技术手段落后。表现为:一是金融电子化进程严重滞后,各行之间电子数据交换渠道不畅通,数据信息不能共享,对企业的资金流向难以有效掌控;二是对各种金融票证、印章及其他凭证缺乏现代化防伪技术和手段;三是对大额资金和
异常支付监测能力弱,无法及时采集、整理和分析资金异常流动。银行账户管理系统及同城票据交换系统、支付系统缺乏联系,支付结算管理安全系数低。
第四,没有妥善处理“防风险”及“业务发展”的关系。“7·28”金融大案涉案银行业机构多数存在盲目追求发展规模和速度,忽视风险防范和发展质量问题。
第五,不恰当的业务考核机制损害了内部控制目标的实现。当前,一些银行业机构仍以存款业务作为对下级行的重要考核指标,一些上级行对基层营业机构以拓展存款业务为目的的一些不合规行为较为放任,对一些“优秀”营销人员监督较为放松。现实中出现要“发展”,还是要“合规”的矛盾时,“合规”往往让位于“发展”,给不法分子提供了可乘之机。
二、我国商业银行业经营风险管理存在问题
1、风险防范意识淡薄
首先,缺乏对经营风险的整体把握。其次,在风险防范上未能做到未雨绸缪,积极应对。在实践上总是采取“亡羊补牢模式,就事论事,缺乏事前防范和系统管理。”最后,在风险控制责任认定上,认为经营风险是风险管理部门的事情,及业务部门关联性不强。
而银行经营过程中,各类业务风险同市场风险和信用风险的管理趋于集中化不同,经营风险存在于各个部门不同岗位人员的日常行为中,这个特点决定了具体业务部门及其相应岗位在经营
风险管理方面必须承担第一位责任。
特别需要指出的是,管理层监督力度不够,责任不清,未能在银行内部创造一种强有力的风险管理意识,已成为银行经营风险认识缺失的根本表现。
巴塞尔协议明确指出,任何大量损失的产生都反映出管理层未能重视控制文化,控制文化的松弛,造成银行内部缺乏适当的激励以鼓励管理部门保持高效的控制意识。管理层风险意识不强也成为经营风险重大隐患。
2、内控制度疏漏
一是在内控管理部分环节无章可依。普遍缺乏对内部欺诈异常指标和业务活动监测的相关制度,对基层机构第一负责人进行有效约束的制度也不健全,以至于在基层滥用和放大权力现象普遍存在,并成为大案要案发生的首要原因。
二是内控制度管理滞后。再好的制度经过一段时间后便会滞后,因此制度必须被不断控管、检验并及时修订。只有这样才能保持其科学性和管理效能。
三是制度执行缺乏刚性。任何一个案件发生的背后,都存在着有章不循,违章操作的共同原因。例如:一些管理者以人员紧张为由而使岗位轮换和重点岗位的强制休假制度长期难以落实;还有的以优质服务为名,让客户经理以包办的形式替客户提供无限度的服务等。
3、职业操守缺乏
马克思曾讲过:道德的基础是人类精神的自律。规范的职业操守是制度发挥效力的前提。以近年来国内银行发生的大案表现来看,基层经营机构员工及行外不法人员相互勾结,伪造票据骗取银行贷款,或挪用、盗用客户存款的内部舞弊事件屡见不鲜,这突出暴露了银行个别员工职业操守的沦丧。
三、合规风险管理内涵
★合规,通俗地讲,就是照章办事。巴塞尔委员会关于合规职能的定义是:“合规就是一种判别、评价、咨询、监控并报告银行合规风险的独立职能”;银监会在商业银行合规风险管理指引中第三条第二款把它定义为“是指商业银行的经营活动及法律、规则和准则相一致”。
★合规风险是“指商业银行因没有遵守法律、规则和准则,可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险”。
★《指引》第四条第三款合规管理:是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险及信用风险、市场风险、操作风险和其他风险的关联性,确保合规风险管理政策和程序的一致性。
★“商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营”。
上述定义包含了以下几个要点: