銀行自身的健康發展是社會進步和經濟繁榮的基本保障。加強銀行業的全面風險管理離不開對操作風險管理這一古老而現代的話題。過去人們認為銀行最大的風險是信用風險和市場風險,國內將不良資產和呆賬統統歸為信用風險,但對照《巴塞爾新資本協議》中關於操作風險的定義,發現很多原來認為是信用風險的,其實是操作風險。巴塞爾委員會XX年對操作風險進行了全球性的調查,操作風險損失高達77.95億歐元。我國對銀行操作風臉的認知是從國家審計署的“審計風暴”和銀監會公佈的金融機構處理涉案人員的人數、發生經濟案件和違規經營案件數及XX年《關於加大防範操作風險工作力度的通知》(業內稱為“操作風險十三條”開始的。
因此,研究我國商業銀行操作風險管理具有現實意義。本報告嘗試從保險的角度,研究保險對管理銀業操作風險的價值,提出對銀行操作風險進行保險化的管理,將保險制度內化為銀行操作風險系統的有機組成部分,用保險的理念、制度和方法來管理風險。
一、我國銀行業發展現狀
(一)銀行業改革開放加速發展
從1984年建立雙層銀行體系到XX年銀監會誕生,從XX年加入世界貿易組織到XX年《巴塞爾新資本協議》出台,我國銀行業通過“存量改革”和“增量改革”兩條路徑,打破了“大一統”的銀行組織體系,實現了由壟斷走向競爭,由單一走向多元,由封閉走向開放,由功能狹窄走向健全完善,由專業化向商業化、市場化和國際化的五大轉變,建立了以央行為中心、以國有商業銀行為主體、以股份制商業銀行為生長點、以合作銀行為補充、中資和外資商業銀行並存發展的統一開放、有序競爭的新銀行體系。截至XX年4月末,我國共有銀行業金融機構2.8萬餘家,包括政策性銀行、國有商業銀行、股份制商業銀行、城市商業總行、合作銀行和外資銀行等銀行機構,總資產接近40萬億元,佔全部金融機構資產的95%以上。XX年10月30日央行發佈的《中國金融穩定報告》公佈,到XX年末,中國銀行業有外資銀行營業性機構254家,資產總額876.57億美元,佔中國全部銀行業資產總額的1.89%。154家外資銀行機構獲准在25個城市經營人民幣業務,25家外資金融機構參股了20家中資銀行類金融機構。《中國金融穩定報告》首次明確積極穩妥地推進金融業對外開放,適度放寬外資進入金融服務業的股權比例、業務範圍和投資來源地限制。英國《銀行家》雜誌發佈的XX年度全球1000家大銀行排名報告顯示,進入全球1000家大銀行排序的中資銀行數量由XX年度入圍的19家上升到25家,並有14家名次調升。按一級資本排序,進入全球1 000家大銀行前20名的中資銀行有3家,分別是中國建設銀行(356億美元),排名第11位;中國工商銀行(317億美元),排名第16位;中國銀行(304億美元),排名第17位。具體如表1所示。
由於中國主要銀行的上市行動,直接提升了中資銀行在亞洲(日本除外)前25家大銀行和在世界上的影響力。但從不良貸款率和盈利能力上看,我國銀行業尚有較大差距,到XX年6月末,我國商業銀行不良貸款率為7.5%,平均資本收益率9.41%,資產收益率達到0.43%,而前1000家銀行的利潤率首次超過20%達到了 22.7%。
通過上市,進行股份制改造,引進戰略投資者,建立獨立董事制度,並按照現代企業制度初步建立了規範的股東大會、董事會、監事會制度,由股東和董事會聘用管理層,開始按照現代金融機構進行流程再造,使銀行開始真正面對市場。銀行業開始進軍金融周邊產業,金融控股公司開始浮出水面。隨着我國經濟的持續發展,一個不斷髮展、逐漸成熟的現代銀行業正向我們走來。
(二)風險管理時代來臨
國有商業銀行進行改革的目標是最大限度地提高資本運營效率,最大限度地提高資本運營效率,最大限度地提高社會資源的配置效率,最大限度地保證國有資本的安全和增值,力求減少商業銀行經營過程中的風險形成機會。XX年底,中國銀行和中國建設銀行實施股份制改造試點,以股份制為目標,通過財務重組、改造試點,以股份制為目標,通過財務重組、改造公司治理結構、資本市場上市,對國有商業銀行的運行機制、股權結構進行徹底改造,實現績效最大化,成為中國銀行業新一輪改革的主旋律。
XX年3月,國務院常務會議提出用3年左右的時間將試點銀行改造成為具有國際競爭力的現代股份制商業銀行。同年12月,國務院常務會議再次要求加快建成資本充足、內控嚴密、運營安全、服務和效益良好的現代商業銀行。
XX年以來,中國銀行、建設銀行和工商銀行相繼掛牌上市,標誌着符合現代金融企業制度要求的運行體制已經初步建成,按照國際標準不斷改善公司治理結構,切實轉換經營機制,着力加強內控機制和風險管理制度建設,不斷提高服務水平和效益。通過改革,試點銀行主要財務指標已接近國際較好銀行水平,正努力向“資本充足、內控嚴密、運營安全、服務與效益良好”的現代股份制商業銀行邁進。正如中國工商銀行行長姜建清所説的那樣:“建設真正的商業銀行,最重,的是完善公司治理機制,包括法人治理結構、經營模式、增長方式、資產結構財務結構、組織結構、內控管理及業務流程等諸多方面的改革。這將是一場徹底的革命。”銀行業改革的深人,對我國銀行業風險管理體制和機制產生了深遠的影響。
1、通過注資和不良資產剝離,有利於從根本上改變銀行的資產質量
之所以是“有利”,因為影響資產質量的因素依然存在。如滋生不良資產的外部環境因素沒有也不會徹底改變,資產結構中的關注類貸款餘額仍然較大,剝離不良資產本身是靠外力,而不是內力。隨着經營機制的逐步完善,管理存量和控制增量風險的能力逐步加強,我國銀行資產質量會逐步提高。
2、股份制改造使銀行公司治理機制發生了根本性變化
三家國有商業銀行的股東大會、董事會、監事會和高級管理層之間逐步形成了各司其職、有效制衡、協調運作的機制。目前,正在努力按照國際公眾持股銀行標準和境內外監管規則的要求,推動董事會構成高度專業化和國際化的機制。在引進戰略投資者時,以改善公司治理結構和提升經營管理水平為出發點,重在引進先進的管理經驗和技術手段,在風險管理、公司治理與內部控制、財務管理、資產負債管理、人力資源管理等方而進行合作。
3、通過改革,內控機制建設逐步得到加強
三家國有商業銀行初步形成了相對獨立的內控體系和完善的風險防範體制。針對基層分支行管理薄弱、發案較多的情況,XX年以來,試點銀行不斷加強內部控制,建立健全了問責制,嚴肅查處違規經營,嚴格責任追究制度。正在進行的流程再造、人力資源改革和信息披露的日益規範將促進風險管理髮生鉅變。
(三)操作風險的內涵
1、操作風險定義
對於銀行操作風險定義的理解,國際銀行界及其監管部門一直存有差異,但核心內容基本一致。經過長期的研究和與業界的談判,《巴塞爾新資本協議》對銀行操作風險定義為:由於內部流程、人員和系統的不足或失誤或由於外部事件造成損失的風險。該定義包括了法律風險,但不包括戰略風險(strategic risk)和聲譽風險(reputation risk)。它已被越來越多的國家和銀行監管部門所接受和認可。然而,該定義僅適用於所有銀行的最低標準。由於經營規模、業務範圍和所處地域等方面的不同,各個銀行尚需在此基礎上根據自身情況,制定出適合自己的標準定義。表2、表3、表4分別是巴塞爾委員會、英國銀行家協會(bba)和全球風險專業人員協會(garp)對操作風險的詳細界定。
從風險管理角度看,英國銀行家協會的定義更具操作性。管好人、流程和系統的風險是應對外部事件的基礎。
2、管理模式主要特徵
(1)用資本管理操作風險的機制。集中體現在《巴塞爾協議》中對操作風險要計提資本。
(2)以增進股東價值為導向的風險管理理念。追求股東價值最大化,才能獲得應有的資本,從而管理層的盈利壓力增大,促其加強風險管理。
(3)以風險量化為核心的風險管理文化。風險是一種成本,只有量化,才能更精確地管理風險,決定承擔風險的價格和條件。風險量化已應用於操作風險的管理,促成了風險管理的可視化。
二、銀行業操作風險分析
毋庸諱言,我國銀行業在快速發展的同時,操作風險在增加和顯現。
(一)我國對銀行操作風險的認知
XX年3月22日,中國銀監會下發的《關於加大防範操作風險工作力度的通知》認為銀行機構對操作風險的識別與控制能力不能適應業務發展的問題突出,表現為一些銀行機構由於相關制度不健全,或者對制度執行情況缺乏有效監督,對不執行制度規定者查處不力,風險管理和內部控制薄弱,大案、要案屢有發生,導致銀行大量資金損失,因此要求做好“十三項”工作,主要是規章制度建設 、稽核建設、基層行管理、管理人員輪崗、敏感崗位人員管理、對賬管理、印押證管理不嚴、理、賬外經營監控、改進科技信息系統等方面的要求。
操作風險是銀行業金融機構面臨的諸多風險中的一類,與信用風險、市場風等並列,三者之間有一定的關聯。
傳統的信用風險是指信貸風險,包括由於各種內部和外部因素導致貸款無法按時全部還本付息而給銀行帶來損失的風險。而現代信用風險的概念則增加了交易對手信用水平和履約能力變化而導致銀行資產損失的風險。市場風險是指因為市場格(利率、匯率、股票價格和商品價格)的不利變動而使表內和表外業務發生損失的風險,通常包括流動性風險、利率風險、匯率風險和交易風險等。操作風險則是指由於內部流程、人員和系統的不足或失誤或由於外部事件造成銀行損失的風險。
信用風險的產生往往是由於銀行內部管理制度的落後和不健全以及內部人員的違規操作,一方面部分信用風險實際上是操作風險,另一方面,有效地管理操作風險,能夠遏制信用風險。如不良貸款的產生,也有銀行業自身操作流程管理不嚴、不善和人員道德風險的因素。市場風險固然非銀行能夠左右,但缺少嚴格和完善的管理系統,就必然缺少應對市場風險的監控手段和方法,同樣不能及時發現和制止市場風險帶來的嚴重後果,如巴林銀行的案例。顯然,操作風險對信用風險和市場風險都具有明顯的放大作用。
XX年10月銀監會下發了《商業銀行合規風險管理指引》,將合規風險作為重要的操作風險進行監管。
(二)銀行操作風險的關鍵節點
銀行操作風險存在於銀行的日常業務之中,包括櫃枱業務、會計業務、信貸業務、資金業務、中間業務以及計算機操作系統等。
1、櫃枱業務操作風險
銀行櫃枱業務時間性強,工作量大,容易產生捕洞。銀行對開立、變更和撤銷賬户設立了複核、審批制度,以防止內部人作案,但“出險”的基層銀行要麼沒有建立這套制度,要麼執行不嚴,道德風險加大。如國內某商業銀行的3億多元存款失蹤大案中竟出現了 30多張假存單。對大額存單的支取管理不嚴,導致挪用客户資金,再從其他分支機構提現,如中國銀行的高山案件。印箍管理不嚴是操作風險發生的重要節點,如XX年建設銀行吉林分行3 2億元的蒸發案。賬户的異常變動往往是操作風險發生的信號,而缺乏有效的監控,則很難發現這類案件。操作系統的漏洞,往往給犯罪分子以可乘之機,特別是atm機犯罪和克隆網絡銀行成為新的犯罪手段。
2、會計業務操作風險
其風險節點存在於重要會計崗位、授權、會計主管的監督管理、對賬和會計崗位的設置等。
對會計主管、聯行、同城票據交換和出納等崗位實行強制休假制度、定期輪換期度、離任審計制度、授權制度、對賬制度和責任分設制度,因為這些崗位容易誘發操作風險。基層銀行往往由於沒有很好地實施崗位分離和相互制約的機制而容易發案。
3、信貸業務操作風險
對公信貸業務涉及大量的信貸流動資金,成為操作風險的集中高發領域。崗位分設、集體審查制度、審查和審批權限設置與程序管理、集團客户授信管理、貸款“三查”制度和授信管理等制度雖然在不斷完善中,但沒有阻止大案、要案的發生,除了在程序上的審查和審批不嚴、信息不對稱外,制度缺陷是一大問題,表面上的集體審批是人人負責,實際上無人負責。授信審查和審批人之間的權限不明、工作程序不清、監督機制缺失導致信貸員故意繞開審查和審批。分支行、尤其是一把手的權利過大很容易形成內部人控制的局面。授信管理制度對利率、收費、擔保、申報資料和貸後管理等細節沒有明確的規定,造成人為的操作風險。授信審批制度的執行機制不完善,往往引發逆序操作、放寬授信標準、化整為零、發放外部行政干預貸款和人情貸款等操作風險。
責任心不強是另一大缺陷,調查不盡職、審貸流於形式,對借款用途審查和監控不嚴導致貸款資金輕易進入股市或挪作他用,從而刺激不法分子騙取銀行資金。
4、資金業務操作風險
巴林銀行的倒閉揭示了銀行資金業務中潛藏的巨大的操作風險。我國剛剛開始這類業務,應對崗位設立、資金調入與調出、授信授權、交易頭寸、極端情況應對、代客業務與結算業務等操作風險節點進行深入研究。
5、中間業務操作風險
支付結算、代理結算、貸記卡業務、基金託管、諮詢顧問及保管箱業務等,在不同程度上存在着一定的操作風險。如支付結算業務操作風險點主要是持票人交的票據或結算憑證要素不全、票據偽造或者付款指令不正確或超過有效期限以及操作失誤等。銀監會曾通報的兩起重大票據詐騙案涉案金額達2.58億元,損失嚴重,影響惡劣,其基本特徵是內外勾結,説明內控制度的薄弱。韓國的信用卡危機教訓深刻,其風險點是:為了擴大貸記卡發行量,對申請人資料審查不嚴,未能有效揭示風險;持卡人惡意透支;持卡人利用銀行卡進行違法活動等。同樣,在理財諮詢業務中,人們也認為風險不大,但未履行風險提示等義務導致客户損失仍然會給銀行帶來傷害。
6、計算機系統操作風險
這一銀行系統的命脈,其操作管理、系統開發、系統維護與管理、用户密碼管理、病毒防範、數據管理、電子銀行以及災難備份等方面的操作,同樣存在大量的可以導致銀行巨大損失的風險。
(三)國內銀行操作風險管理
我國商業銀行在操作風險管理理念、操作風險管理框架或是操作風險管理手段上,存在較大缺陷。
1、對操作風險的認知不足
這種認識的缺陷集中表現為“四重四輕”現象:重事後管理、輕事前防範;重個案查處、輕全面分析;重審計稽核、輕全面管理;重基層管理、輕高層管控。
2、操作風險管理機構不健全
按照《巴塞爾協議》的要求,操作風險的管理涉及了各個職能部門,如人員因素涉及人力資源部,系統因素關乎科技部,流程因素則與公司金融、個人金融等業務部門和內部稽核等後台部門有關,而外部事件則需要安全保衞等部門參與管理。這麼多的部門需要一個委員會來統一領導,具體事務需要專門的風險管理部來負責。但我們的銀行是條塊分割,缺乏系統的管理和協調,因而難以有效管理,可能出現操作風險管理的“真空地帶”。特別是基層銀行沒有操作風險管理職能,而大量的案例顯示基層是發生操作風險的主要地方。國外銀行會在基層設置風險經理,專門負責操作風險管理事宜。另外,內部審計應是操作風險的管理部門,應具有獨立性和權威性。
3、操作風險管理手段單一
XX年7月份的“電子銀行高峯論壇”上,工商銀行透露,其電子銀行業務佔總業務的29%。如何監控電子銀行的操作風險?如果過分依賴內部審計,忽略外部審計價值,缺乏電子化監控手段,相關制度建設和執行跟不上,不能從定性管理向定量管理過渡、從手工管理到電子化運作,則在新形勢和老體制下的操作風險管理與國外差距會進一步拉大。對保險的運用,主要集中在外部事件對其固定資產和設備的影響上、僱員忠誠保險和信用卡的盜劃保險上。
在操作風險日益增加的今天,我國商業銀行的操作風險管理尚處於初級階段。
(四)我國銀行操作風險特徵
按照《巴塞爾協議》對操作風險的定義,我國商業銀行的操作風險要高於國外商業銀行。可以主要歸結為:道德風險突出;業務流程和管理不完善,缺少全程監控體制;系統建設落後,缺少良好的監控手段。我國商業銀行的操作風險損失事件58%來自內部欺詐,損失金額49%發生在信貸環節。其中,信貸損失多為信貸流程關鍵環節人員未盡職、內部欺詐/內外結合欺詐、人情貸款、違規操作等原因誘發,突出體現了我國銀行操作風險中道德風險的典型特徵。民營銀行存在的六大風險(信息不對稱下的道德風險、資源稀缺下的尋租風險、信譽缺失下的流動性風險、股權安排下的內部人控制風險、規模劣勢下的經營風險、制度缺陷下的退出風險)是其操作風險發生的重要原因。
通過上述分析,我國商業銀行操作風險特徵可歸納如下:
1、非市場化的環境是操作風險產生和加大的主要因素
所謂“非市場化”是指從計劃體制向市場經濟過渡的特殊階段和政府對信貸的過多要求。
2、不完善的內部管理體制是操作風險存在和發展的基本原因,包括不當地引進國外的管理模型和方法等有關學者對國內168起案例進行了分析,其中47起與流程設計不合理和執行
不嚴有關。
3、系統地、正確地認知操作風險
操作風險涉及所有部門,因此係統地、正確地認知操作風險是有效管理操作風險的重要條件,甚至是基本前提。
4、與信用風險交織發展
最古老的、長期被忽視的操作風險實際是許多信用風險產生的原因。
5、操作風險集中點
從業務線來分析,操作風險主要集中於公司金融(56%)和個人金融(32%),無論是單筆損失金額還是總金額,公司金融業務的操作風險排在首位。
6、個人違法和外部欺詐是我國商業銀行操作風險的主要誘因
在168件案例中,個人違法佔32%,外部欺詐為22%。外部欺詐在國外同樣是主要風險。
(五)結論:操作風險是銀行最大風險
據統計,國內商業銀行的操作風險損失事件58%來自內部欺詐,損失金額49%發生在信貸環節。XX年10月30日清華大學和甫瀚公司(protiviti)聯合發佈的《全國城市商行內控機制調研報告》稱,大部分城市商業銀行雖然建立了現代公司治理架構,但職責劃分不清,角色重疊,監督和執行不力。只有43%的受訪者認為其內控方案和政策是由董事會或審計委員會審批的,其餘的銀行是由其他部門或其他方式來批准及確認的。在風險識別和處理、數據準確性等方面人為因素影響過大,對自動系統和標準化方法的使用不足。據銀監會操作風險案件專項治理工作調查,截至XX年8月底,工、農、中、建、交五大銀行全年共發現了182起違規事件,案件高發的壓力依然存在。
操作風險近年來給中國銀行業造成重大損失,其存在的廣泛性和複雜性與目前國內銀行對操作風險管控的嚴重不足所形成的巨大反差,也使得人們十分擔憂。因此,我國商業銀行應將操作風險管理作為風險管控重點,並通過加強基礎管理和內部控制體系建設,來防範操作風險。