商业银行操作风险与防范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

商业银行操作风险与防范

【摘要】

根据《巴塞尔新资本协议》的定义,操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。近几年来发生的许多银行案例都显示,对操作风险的忽视会导致股东价值的下降,而适当的关注则能为公司各方面带来质的提高,包括公司信誉的提高和经营损失的减少,并且还可以使公司在市场竞争中处于有利的地位。本文分析了商业银行操作风险产生的主要原因,并针对我国商业银行管理的实际情况,借鉴国外操作风险管理的经验,研究了商业银行操作风险的防范对策。

【关键词】

商业银行、操作风险、防范、对策

商业银行操作风险产生的原因是多方面的,这就需要从不同的角度来一一分析,并从中找到对商业银行操作风险的防范对策。

一、商业银行操作风险产生的主要原因

1、人员因素。操作风险的人员因素主要是指由于银行内部员工的行为不当(包括无意行为和故意行为)、人员流失或关系到员工利益的事件发生从而给银行带来损失的情况。人员因素涵盖了所有与银行内部人员有关的事件引起的操作风险,具体包括以下几种情况:(1)内部欺诈。内部欺诈是指员工故意欺骗、盗用财产或违反监管章程、法律或公司政策导致的损失。我国商业银行员工违法行为导致的操作风险主要集中于内部人员作案和内外勾结作案两种,属于

多发风险。

(2)员工操作失误。这种操作风险是由员工业务操作过程中非主观失误造成的,如数字输入错误、忘记复核等。由银行员工操作失误引起的操作风险一般具有损失小(不排除特殊情况)、发生频率高、难以实现预测和非员工故意行为的特征,因而更加难于防范。

(3)员工违法行为。银行人员具有的信息、身份优势为其进行违法活动提供了可能,而且由于银行员工“内部人”身份,使得银行员工内部作案更加难以防范。

(4)失职违规。商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。

(5)知识/技能匮乏。商业银行员工由于知识/技能匮乏而给商业银行造成的风险,主要有三种行为模式:在工作中,自己意识不到缺乏必要的知识,按照自己认为正确而实际是错误的方式工作;意识到自己缺乏必要的知识,但由于颜面或者其他原因而不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况;意识到本身缺乏必要的知识,并进而利用这种缺陷。、

(6)核心雇员流失。核心人员掌握商业银行大量技术和关键信息,他们的流失将给商业银行带来不可估量的损失。

(7)违反用工法。违反用工法是指违反就业、健康或安全方面的法律或协议,包括劳动法、合同法等,造成个人工伤赔付或因性别/种族歧视事件导致的损失。

2、内部流程。内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失。具体因素有以下几点:

(1)流程设计不合理。业务流程设计不合理不仅影响银行的经营效率,流程中的漏洞还有可能被不法分子利用,从而给银行造成损失。

(2)流程执行不严格。流程执行不严格导致的操作风险主要包括在业务执行过程中所见步骤和随意加插不必要的人员或程序两种情况。

(3)财务/会计错误。财务/会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财务制度不完善,管理流程不清晰,财会系统建设存在缺陷等。

(4)文件/合同缺陷。文件/合同缺陷也称文件/合同瑕疵,是指各类文件档案的制定、管理不善,包括不合适的或者不健全的文件结构,以及协议中出现错误或者缺乏协议等,主要表现为,抵押权证、房产证丢失等

(5)产品设计缺陷。产品设计缺陷是指商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题。

(6)错误监控/报告。错误监控/报告是指商业银行监控/报告流程不明确、混乱,负责监控/报告的部门的职责不清晰,有关数据不全面、不及时、不准确,造成未履行必要的汇报义务或对外部门汇报

不准确(发生损失)。

(7)结算/支付错误。结算支付错误是指因商业结算支付系统失灵或延迟,如现金未及时送达网点以及时对方商业银行等。

(8)交易/定价错误。交易错误是指在交易过程中,因未遵循操作规定,交易和定价产生错误。

3、系统缺陷。系统缺陷引发的操作风险是指由于信息科技部门或服务供应商的计算机系统发生故障或其他原因,商业银行不能正常提供部分、全部服务或业务中断而造成的损失。包括以下一些内容:(1)数据/信息质量。商业银行对数据/信息质量管理主要是防止各类文件档案的制定、管理不善,业务操作中的数据出现差错,如金额、币别等输入错误。

(2)违反系统安全规定。系统安全包括外部系统安全、内部系统安全以及计对算机病毒和第三方程序欺诈的防护等。

(3)系统设计/开发的战略风险。商业银行应当对信息系统的项目立项、开发、验收、运行和维护实施有效管理,不能片面追求快速见效或者贪大求全,超越本行业务要求,仅为“上系统而上系统”,要在战略高度评价经营管理的需求,要慎重对待系统设计、开发全过程。

(4)系统的稳定性、兼容性、适宜性。技术部门应当与业务部门互相协调,确保系统的整体稳定运行,核心银行系统与相关系统有效兼容,与业务需求和管理需求保持适当的适宜性。

4、外部事件。银行的经营都是出于一定的政治、社会、经济环

境中,经营环境的变化、外部突发事件等都会影响到银行的经营活动,甚至产生损失。具体内容如下:

(1)外部欺诈/盗窃。外部人员的蓄意欺诈行为是给商业银行造成损失最大、发生次数最多的操作风险之一。外部人员精心设计的骗局和陷阱常常另商业银行防不胜防。

(2)外部经营环境变化。外部环境变化引起的操作风险是指由于银行监管法规、政策或者银行合作者、相关资源供应商的突然改变使银行经营受到影响,并发生损失的风险。

(3)外部突发事件。外部突发事件可能导致银行经营突然中断,并因此引发损失。

(4)经营场所安全性。经营场所的安全性包括银行设施出现故障给客户或者银行员工造成身体伤害或财产损失、银行经营场所的一些设备老化引发火灾事故等、自然灾害导致的经营场所出现意外等内容。

(5)洗钱。洗钱是指通过各种手段将违法所得合法化的行为,例如,毒品犯罪洗钱。

(6)政治风险。政治风险是指由于战略、征用、罢工和政府行为、公共利益集团或极端分子活动而引起的风险。

(7)监管规定。监管规定是指未遵循金融监管当局的规定而引起的风险。

(8)业务外包。由于供应商的过错而造成服务或供应中断或撤销而引发的风险。

相关文档
最新文档