操作风险案例
一、操作风险的基本内容
1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件,之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议:修订框架》,将操作风险纳入风险监管范围,为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。
根据巴塞尔委员会的定义,操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》,确定了操作风险的定义。
二、商业银行操作风险的国际案例
案例一:巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息:巴林银行不得继续从事交易活动并将申请资产清理。10天后,以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元;资本损失100%;从违规到灾难发生的时间为三年;违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损;违规者为新加坡附属机构交易员;操作风险发生的原因在组织因素上,治理、管理、文化多元、沟通失败;在政策因素上,违反政策、不合规、职责不清;在人员因素上,雇员不当、雇主判断失误。
具体分析巴林银行倒闭的原因,首先,巴林银行没有将交易与清算业务分开,允许里森既作为首席交易员,又负责其交易的清算工作。
在大多数银行,这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次,巴林银行的内部审计极其松散,在损失达到5,000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表也明显记录了这些亏损,但巴林银行高层对资产负债表反映出的问题视而不见,轻信了里森的谎言。里森假造花旗银行有5,000万英镑存款,也没有人去核实一下花旗银行的账目。监管不力不仅导致了巴林银行的倒闭,也使其3名高级管理人员受到法律惩处。
案例二:日本大和银行。
1995年总部设在大阪的日本大和银行行长藤田彬宣布,由于驻纽约分行雇员井口俊英从1984年开始在账外买卖美国债券,使该行蒙受了1,100亿日元(约合11亿美元)的巨额损失。二战结束时,日本通过了《证券和交易法》,其中第65条严令禁止日本的银行参与国内证券业,旨在保证存款人利益不受证券市场大幅度波动的影响。然而,日本银行业的利润来源因此大受限制,在与非银行金融机构的业务竞争中也显然处于不利地位。于是,日本银行业纷纷积极拓展国际证券业务,通过国际渠道进行国内证券投资,以此增加利润、积累经验,等待国内金融管制的放松。许多日本银行将其海外分支机构作为对国内人员进行证券交易培训的基地。由于膨胀太快,交易人员缺乏必要的素养和经验,交易机构又缺乏必要的风险管理机制,这就为恶性事件的发生埋下了隐患。
三、我国有关操作风险的案例
某分理处发生多功能借记卡自助质押贷款诈骗案:
2004年中行湖州市分行凤凰分理处因员工严重违规操作:违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599万,形成巨大风险。
案例发生原因分析:
(一)缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系。基层行一味强调任务的完成率,产生了偏重业务发展,疏忽内部管理和风险防范的偏向;二是缺乏审慎经营的思想,没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上,而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营标上。三是缺乏对零售贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险评估与防范。零售贷款作为新的业务发展品种,对其风险点分析不足,操作风险的评估不到位,特别是在操作过程中没有发现风险、提示风险、防范风险。
(二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,每次检查都没有发现,没有排除,清楚地说明该行的内部控制基本失去应有的效力,很难发挥各种制度和监督机制的约束力。
(三)缺乏科学完善的考核机制,利益误导驱使少数员工为完成
考核铤而走险。一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。
四、如何防范操作风险
从巴塞尔委员会对操作风险的界定来看,操作风险包括了人员、程序、系统和外部事件四个风险因素。降低操作风险,也就是要降低这四个风险因素的发生概率。
结合上述几个案例,防范操作风险可从以下几个方面入手:
第一,增强操作风险管理和内部控制。针对操作风险而言的内部控制包括:银行员工的操作风险观、操作风险内部控制意识和操作风险管理职业道德等,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握,银行高级管理层应了解本行的主要操作风险所在。从案例中我们可以发现,人员因素是操作风险发生的主要因素,对我国而言,建立完善的绩效考核制度和激励机制在操作风险管理中十分重要。
第二,构建全面风险管理模式和完整、独立的操作风险管理体系。商业银行不能只注重单一风险管理,而应将信用风险、利率风险、流动性风险、操作风险及其他风险,以及包括这些风险在内的各种金融资产进行组合。
第三,建立健全操作风险识别、评估体系和完整的内控信息反应机制。商业银行应按照新资本协议框架的要求,从操作风险数据库、操作风险管理信息系统等方面,建立科学的内部评级法,建立覆盖所有业务的操作风险的监控和评价预警系统,并进行持续的监控和定期评估。
第四,整合优化业务流程,强化专业稽核审计,实行内控管理的标准化和规范化。建立独立、垂直、具有监督权威的内部稽核部门,设置科学的量化监控指标体系,反映监控对象的主要内容,促进内控和操作风险管理水平的提高。
1997年10月19日,A银行营业科科长介绍张某到A银行开户,张某自称是青岛XX公司上海办事处负责人,只携带了一份办事处工商营业执照复印件及印章。A银行信贷员见是营业科科长介绍来的客户,便放松了开户审核手续,为其开立了账户,户名为“XX公司”。同日,营业科业务人员也因张某是由科长介绍而来,麻痹大意,未对其提供的收款人为“青岛XX公司”而提示付款印章处却为“XX公司”的银行汇票进行严格审查,就为其办理了入账业务。
1998年3月22日,青岛XX公司上海办事处与江苏某县物资供销公司就购销钢材合同的执行发生了经济诉讼,江苏人民法院通知A银行作为第三人参加诉讼,此时A银行还不知是何缘由,在其后的诉讼审理中,A银行才了解到以下的一些情况:张某为本地无业人员,开户时向A银行提供的营业执照复印件系盗用青岛XX公司上海办事处,所盖印章均为私刻。张某冒用该办事处名义骗取A银行为其开立了账户,又骗取了江苏某县物资供销公司购买钢材的价值85.2万元的银行汇票,并通过开在A银行的账户骗取资金。案件发生后,A银行积极参加诉讼,为挽回损失做了大量工作。1999年5月10日,人民法院一审判决A银行承担经济损失340203.18元。
1、SG交易员违规操作事件:
事件回放:
一心想成为明星交易员的法国兴业银行负责对冲欧洲股市的股指期货交易员——热罗姆?盖维耶尔利用银行漏洞,通过侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段,擅自投资欧洲股指期货,造成该行税前损失49亿欧元(约560亿人民币)。该行股票当天下跌4。1%。这次案件触发了法国乃至整个欧洲的金融震荡,并波及全球股市,引发暴跌。
早在2005年6月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸,股市真的大跌。我就像中了头彩??盈利50万欧元。”2007年,凯维埃尔再赌市场下跌,因此大量做空,他又赌赢了,到2007年12月31日,他的账面盈余达到了14亿欧元,而当年兴行银行的总盈利不过是55亿欧元。更致命的是,该名员工利用其在兴业银行工作的经验,轻而易举骗过了该行的安保系统。
事后,法国兴业银行公布的一份关于“巨额欺诈案”的内部调查报告说,在涉嫌欺诈的兴业银行前交易员热罗姆·凯维埃尔工作的部门,存在大量突破风险限额的违规操作,为风险提供了温床。
调查报告指出,凯维埃尔工作的部门业绩增长很快,但伴随着大量越权行为。交易员经常未经授权就动用超过风险控制的规定限额,并不时“互相帮忙”,分担业绩或对业绩作假。这种“大环境”阻碍了一些职能的实施,为巨额欺诈案埋下祸根。
反映的主要问题:
(1)高级管理层责任不明,监督不力,在银行内部未能创造有影响力的内控文化,交易员凯维埃尔长时间、多次违规操作,没有有效监督。
(2)对经营中的风险缺乏充分的认识和衡量,没有进行持续的监控,甚至对凯维埃尔初期违规操作“带来”的利润表示赞赏,进一步助长了他铤而走险。
(3)各级管理层之间没有完善的信息交流机制、向上级报告制度,凯维埃尔违规操作导致内控报警系统报警75次之多,竟然没有向上成功反映。
(4)问题整改机制无效,凯维埃尔用6封邮件就把问题整改搪塞过去了。
(5)银行交易员的薪酬问题。在欧洲银行,交易员是收入最高的群体,为丰厚的奖金所驱动,凯维埃尔以身犯险。
原因探究:
从内部控制与风险管理的角度来看,这是一起典型的银行业操作风险失控事件,其漏洞与成因包括:
(一)风险控制不力
国内外众多银行巨额亏损事件表明操作风险仍是导致衍生工具损失的重要原因。法兴事件中,法兴银行在限额控制、职责分离等方面的漏洞,无疑成为违规行为滋生的“温床”。
首先,限额控制上的缺陷。法兴银行将风险监控重点置于交易员的净额头寸上,忽视全部交易的规模与单边交易数额。为此科维尔利用虚构的卖出交易数据,造成净头寸得以对冲的假象,逃过了这一监控措施。此外,欧洲交易所向法兴银行提供的是汇总后的数据,并未具体细分至每位交易员。由于法兴银行在衍生商品交易上素来额度巨大,所以科维尔的巨额交易数量并未引起过多怀疑。
其次,职责分离上的失策。西方国家的金融机构实行一种类似于暗箱操作的授权机制,表现为不同的金融衍生产品交易行为,授予交易员不同的权利。科维尔在进入法兴银行工作后,曾供职于中后台监控部门,对于法兴银行的监控流程了如指掌。这为其日后作为交易员的违规行为提供了职责上的便利。因此,企业在面临内部职位调动时,应妥善考虑职责兼容问题。
再次,对内外部警示信息的忽视。调查资料表明,法兴银行对于来自内外部的警示信息并未仔细核查,如2007年11月欧洲期货交易所曾质疑科维尔交易仓位,以及2006年6月到2008年1月间风险控制系统发出了74次警报,直到第75次警报的拉响,才使科维尔的违规行为得以曝光。
第四,没用以正确客观的姿态看待金融衍生品,特别是股指期货,只看到它带来的巨额利润,而忽视了它存在的巨大风险。法国兴银行股指期货投机失败表明,股指期货既有积极一面,也蕴含着巨大的风险,由此可见,衍生期货市场风险控制至关重要。
第五,银行监控部门的失职。法兴银行的内部报告坦陈“交易部门职员没有系统地执行更为详尽的稽核”,另外该部门也缺乏“确定不良交易存在的手段以及能迅速予以控制的机制。”银行发言人也在事后承认,银行早已发现科维尔在交易中存在的问题,但并未做深入调查。此外,法兴银行因没有投入足够资源防范交易丑闻已经受到法国央行的警告。
就此看来,法兴银行备受赞誉的风控系统也仅是徒有盛名。而对风险的控制不力,究竟是缘于巨大金融利益带来的疏于监管还是控制系统本身的错漏,则值得我们深思。
(二)人性控制失败
可以说,人的因素是导致法兴银行巨亏的直接原因。科维尔利用其对内部控制流程的熟悉,精心设计虚假交易,从而逃避内部控制系统的监控。但个人认为,事件的深层原因应归咎于法兴银行内部控制系统对人性的控制失效。
案发之后,科维尔的辩词耐人寻味:“我没有犯错,我只是为了给银行多赚钱”。显然,他将违规行为定位成追求自身与企业利益的最大化,只是这种对利益最大化的追求已远远超出正当范围。
此外,科维尔的工作经历使他对内部控制流程极为熟悉,从而成功逃避监控体系进行违规操作。然而,在法兴银行内部,熟悉整个内部控制流程的远不止科维尔一人,如何保证他们的行为守规、防止第二个科维尔出现?除了在职责分离上的控制措施外,如何完善内部控制环境、培养组织的风险控制文化、加强人性控制也至关重要。据科维尔的辩护律师称,在法兴银行内部,不止一个人在从事违规交易。管理人员的利欲熏心、风险管理意识淡化。有分析人士也指出,如果没有银行高层的默许,任何一个交易员都不会有那么大的能量,酿成如此巨大的案件。
因此,笔者认为,只有加强对人性控制、消除道德风险的负面影响,才是防止违规再次发生的治本之举。
(三)IT控制薄弱
事件发生后,科维尔被戏称为“计算机天才”,法国央行行长称其至少突破了银行五个级别的监控才获得巨额投资权限。在“计算机天才”与IT监控系统的较量中,后者败下阵来,原因何在?据法兴银行披露,其内控系统要在交易三天后才会对交易进行核查,法兴银行系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效措施,这些漏洞则被科维尔利用了。同时,为了规避后台监控,他还盗用多个系统密码进行数据篡改。
众所周知,信息化时代,电子信息技术开始与企业的各项流程广泛结合。所以,防范计算机技术风险、保障信息安全问题,成为控制的关键。事实上,法兴银行的风险管理团队中拥有IT专家与相关技术人员,面对科维尔的违规及篡改行为却迟迟未能察觉,除了风险管理流程存在缺陷外,法兴事件也表明,再严密的电子监控程序,也难免存在漏洞。计算机控制只是一种手段,其应用无法替代业务流程的整体控制。过多依赖高科技手段,忽视基本的流程控制,可能带来无法估量的严重后果。因此,只有实现IT控制与业务流程控制的整合,才能真正应对新环境下出现的各类风险。
(四)内部审计失效
法兴事件还证明设计良好的内部控制体系,只能为实现企业目标、控制企业风险提供合理而非绝对保证。它存在局限,例外事项、人为操纵或系统故障等因素时刻威胁着内控系统的运行。所以,对内控系统的反馈与再监控至关重要。
传统意义上,从事衍生品交易的银行往往利用内部审计系统来评估与监控风险管理系统的运行,防范可能出现的违规情况。然而,由于衍生品交易部门给法兴银行创造的利润大约占到整个银行利润的三分之一,
这种高高在上的地位可能使内部审计系统在审查合约时难以提出质疑。一些银行业人士曾表示,在法兴银行,衍生品交易部门面对审计部门监管时享有的自由度,远远大于英美等国的同类银行。法兴银行的这种监管制度暴露出其风险控制系统与内部审计系统之间在协调方面还存在漏洞,使得内部审计对内部控制的再监控作用大打折扣,这也为科维尔的违规提供了可乘之机。就此,如何发挥内部审计对内控系统的再监控效用,再次被提上议事日程。
(五)外部监管缺陷
法兴事件曝光后,法国银行业监管机构受到了质疑。公众指责银行监管机构未能有效防范该案的发生。政府官员也纷纷表示法国银行业监管不充分,要求对银行业进行“额外”监控。法国金融监督委员会更是呼吁,应加强银行业的抗风险能力。
法兴事件暴露出了长期以来欧洲银行业自律监管模式的缺陷。与美国以交易所、美国期货业协会以及美国商品期货交易委员会(CFTC)为主体的三层严密监管架构不同,欧洲衍生品市场监管相对比较宽松,基本上以自律为主。自律监管模式无形中将监管责任推向企业本身,而在追逐利益最大化或是控制体系出现重大缺陷之时,企业难以对违规事件产生有效制约。
此外,信用制度的滥用也是造成法兴事件的潜在原因。信用制度虽是西方自由市场制度的基石,但欧洲的一些交易所基于传统的理念及竞争需要,将信用制度过度地滥用于高杠杆效应的金融衍生品市场,甚至未要求交易员交足交易保证金。法兴事件中,科维尔刻意选择未有保证金追缴要求的衍生工具,无疑是利用了外部监管体系的缺陷。
2、UBS交易员违规操作事件:
事件经过:
2011年9月16日,瑞银爆出的交易员违规操作丑闻,一名员工进行了未授权交易,可能造成的损失约为23亿美元。瑞银还表示,该行第三季度可能因此出现亏损。在这桩丑闻宣布的当天,瑞银股价大幅下挫11%至9。75瑞郎,创下自2009年3月以来最大单日跌幅。
市场普遍揣测,当前欧元区经济不景气,致使瑞士法郎急剧升值,UBS交易员阿多博利很可能未经允许便投下巨额赌注,打赌瑞士法郎对欧元继续升值,然而他没料到,瑞士央行为了保护本国的出口业务,突然在9月6日干预市场,令瑞士法郎迅速贬值,由此引发阿多博利的交易出现巨亏。事实上,本月初瑞士中央银行曾出面干预汇率,大笔购进外汇,将瑞士法郎对欧元的汇价固定在1欧元对1。2瑞士法郎。市场当时便有传言,不少外汇交易员遭受极大损失。
发生原因:
事件目前正在调查当中尚无定论,美国有线电视新闻网援引分析师的话说,造成巨额损失有三大可能性,一是蓄意诈骗,二是交易战略很愚蠢,三是银行界俗称的“肥手指”,也就是一不留神打错了交易数字,也许交易员“多打了一个零,一下买进1000万,而非100万”。
总结评估:
尽管有关这桩丑闻的细节尚不得而知,但值得深思的是,作为一个成熟的大型金融机构,为什么在交易员进行违规操作时,没有出现及时的风险提示以及自动产生止损性操作,以至于亏损额如此之大。按照常理,交易如果出现亏损,其银行内部会出现自动止损中止交易的环节。
从其他银行引以为鉴的角度来说,包括瑞银在内的银行高管应当反思其内部监控风险管理,特别是市场投资授权等方面的监控和应对机制。与信贷存在审批以及相互牵制的过程不同,银行的市场交易行为往往较为迅速,其决策过程较短,所以银行应当对从事交易的人员以及相关操作保持较好的监管,尤其是在近期国际金融市场大幅波动的背景下,银行对其内部的市场交易行为应当保持高度警惕。
从银行监管者的角度来看,瑞银丑闻也再度敲响了加强金融监管的警钟。客观地说,银行操作风险的监管较为复杂和困难,这主要表现在三个方面,一是任何一个管理流程必然会存在一定的问题和漏洞,不可能是完美无缺的;二是银行内部人员对整个银行体系、流程都较为熟悉,所以常常会绕过内部监管;三是银行的信用风险和市场风险都可以用数量等先进方法进行评估和监测,但在操作风险方面,由于发生的次数较少,统计上的意义较弱,所以很难用特别的方法去管理和估测操作风险。此外,与信用风险和市场风险所蕴涵的损失可以得到较好的事先估计相比,操作风险将带来的损失更难以提前评估和管理。因银行性质和业务不同,操作风险涉及的主要方面也会发生相应的变化。
二、商业银行操作风险管理
一般来说,一个科学合理的操作风险管理框架应该包括:战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃银行操作风险管理框架及相关理论研究的深入分析,可以发现操作风险管理的核心技术主要包括:自我评估、数据收集、资本计算三项。
1、自我评估。自我评估是操作风险的第一道防线,主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序;明确风险责任人;对风险、剩余风险的影响及可能性进行评价;根据设计及操作对内部控制进行评价;找出并记录相应的改进措施并为此分配时间和责任人;向董事会及高级管理层进行报告,并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变,业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较,找出业务环境的变化并确认相应风险及控制措施。
案例:某分理处发生多功能借记卡自助质押贷款诈骗案
2004年中行湖州市分行凤凰分理处因员工严重违规操作:违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599万,形成巨大风险。
案例发生原因分析:
(一)、缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。
一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,在一定程度上助长了“向钱看”的风气,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,还提出了一些诸如“谁完成任务好,谁贡献大,谁多拿钱”等不甚科学的提法,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。
(二)、缺乏内控制度执行的有效性,没有真正建立起防范约束机制。
该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,一次次的检查,一次次的活动都没有发现,没有排除,清楚地说明该行的内部控制苍白无力,从一线人员的制度执行到二线管理人员对一线人员的监督,再到内控部门对各环节的再监督,这三道防线都失察和疏漏。该行案防教育流于形式,各种检查没有落到实处,风险防范的意识没有在员工的头脑里深深扎根。对整个监督运行机制缺乏调查分析,对各个层面的执行力也缺少评价,这就很难从根本上保证各种教育活动能落到实处,也很难发挥各种制度和监督机制的约束力。
(三)、缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系。
基层行一味强调任务的完成率,对下不断压任务,竞赛活动也频繁不断,产生了偏重业务发展,疏忽内部管理和风险防范的偏向;二是缺乏审慎经营的思想,没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风
险防范上,而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营指标上。在这种经营思想指导下,放松了对员工诚实守信的教育和依法合规的文化氛围的建设;三是缺乏对零售贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险管理thldl。org。cn评估与防范。该行习惯于传统的公司业务,没有根据业务发展的实际,把大风险的意识落实到零售业务的发展和管理上来,不注意学习、总结和积累这方面的经验。零售贷款作为新的业务发展品种,对其风险点分析不足,操作风险的评估不到位,特别是在操作过程中没有发现风险、提示风险、防范风险。四是零售贷款的风险系统管理没有建立起完善的风险预警、可控体系,给不法分子以可趁之机,发生案件是不可避免的。
完善商业银行操作风险管理的几点建议
目前我国银行正向现代商业银行转型,在商业银行规模越来越多,业务领域越来越广,风险点越来越多的新形势下,再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在,操作风险管理越来越突出,成为与信用风险、市场风险同样重要的银行风险管理的重要内容,而操作风险管理又有着难以计量的特点,加强对操作风险管理就更显重要,也更需要下大工夫。结合我们以上所分析的案例,我们提出完善我国商业银行操作风险管理的四点建议:
(一)、注重操作风险评估和控制,健全内部控制制度。
操作风险的评估和控制(RACA)最大的优势在于对于风险能够进行动态控制,其核心内容是通过对风险的识别、评估、决策、监督和报告四个主要环节,进行循环管理,使风险评估与控制成为一个动态的管理过程。
首先是识别风险,这是最基础的,只有认识到风险的存在、正视风险的大小,才能对风险进行控制,对银行业务进行决策。
其次是对风险进行评估,可分为三个方面的内容:一是对没有进行控制之前的风险进行评估,即不作任何控制时的风险评估;二是对控制措施的充分性和有效性进行评估,如制度设计是否完善等。国内银行通常将制度细化,尤其是管理部门,只要发现有案件后隐患,就“举一反三”地从“责任”角度去细化制度,但对制度的可操作性和有效性却考虑较少,对制度的执行成本问题考虑得更少。由于制度可执行性较弱,所以屡查屡犯的问题几乎在每个行都存在,也直接影响到控制的有效性;三是对剩余风险的评估,即对没有在之前环节考虑到的风险进行评估。这一领域在国内银行尚为空白。
再次为决策环节。按决策的结果划分,分为三个方面:一是通过成本收益分析,对于高风险业务选择规避;二是通过外包、购买保险的方式将操作风险部分转移出去;三是选择从事该项业务,通过将潜在收益与潜在风险进行比较后,认为收益大于风险,并且风险在可以承受的范围内,即接受该风险,并采取一定措施对风险进行控制。
最后是监督和报告环节,这一环节不只对前面各环节情况进行监督和报告,同时还将剩余风险进行监督,因为剩余风险很有可能会随着业务的发展、环境的变化等因素变化而变成主要风险或风险程度加重,此时就要通过监督和报告及时对风险进行正确的重估,作出正确的决策。
(二)、加强人才队伍和激励机制建设。
操作风险管理的核心,仍然是对人的管理,包括对人的道德、能力和一个良好的激励相容框架的实施等,为有效引入操作风险管理提供支持和保障。
1、从商业银行人才结构看,操作风险方面有实际经验的人员相对较少,客观上需要商业银行结合自身实际情况进行培训和引进相应的人才。加强员工队伍的思想教育与业务培训,不断提高员工队伍的综合素质,筑严思想道德防线,防范能力风险和道德风险的产生。
2、从激励机制方面来说,即便商业银行建立了完整的操作风险管理体系,如果管理人员不能动态地介入整个管理过程,那么这个体系的运作效果也难以保证。所以,建立完善的绩效考核制度和激励机制在操作风险管理中同样十分重要。
(三)、学习国外风险管理的经验,逐步建立操作风险管理体系
国外一些国家已经执行了新巴塞尔协议关于操作风险管理的规定,如美国,对一些大银行实施新资本协议有关操作风险管理的要求,并采用操作风险的高级度量法;而欧盟国家也开始全面的实施新资本协议,我们可以学习这些国家风险管理的先进经验,并结合我国银行的实际,采用适合的风险资本的计量方法。同时还要进行“集中管理”,就是要指定一个部门(通常是风险管理部)为操作风险管理的总管理部门,负责全行操作风险的监测、评估并制定控制方案,负责全行风险经理的培训、指导、考核和监督,负责全行“操作风险库”的建立并对各种操作风险进行差别化管理,推进内部(高级)风险计量模型开发。
2006年3月28日,深圳发展银行原党委书记、董事长周林、深发展原行长助理、审贷会主任张宇、人力资源部副总经理陈伟清、深发展总行公司业务部的林文聪4人涉嫌违法放贷总额高达15亿元,被刑事拘留。
耐人寻味的是,深圳发展银行原党委书记、董事长周林是被他自己引进的外资股东告发而送进拘留所的。2004年年底,“深发展”外资股东入股后,新管理层在检查资产质量的过程中,发现这几笔贷款有发放不合内部管理程序和借款人使用贷款违规定嫌疑,并于2004年11月向司法机关报案,牵出了周林等人。
这一案件所带给我们的深思是:我们引进的不仅是外资,还应有他们先进的银行操作风险管理经验,以及他们的滴水不漏的银行人与物的金融监管体系。