银行内部风险防范和外部风险防范(通用8篇)
随着我国金融体制改革的日益深入,商业银行面临的风险和日益多样化和复杂化。如何进一步加强内部控制管理,提高抗御各种经营风险的能力,是建立现代商业银行制度过程中面临的一个重要课题。
一、内部风险
当前商业银行内控管理中存在的风险:
(一)商业银行人事激励机制未有效建立和运行,内部管理制度不适应内控管理的需要。目前银行采用的多是一级法人下的分支行长负责制,即银行内部的经营管理由行长负责。内控中对领导干部的权力缺乏应有的控制机制。行长的个人决策行为、业务行为、责任行为没有操作性强的规范的制度制约。岗位轮换、职工轮岗、有效制约未得到切实落实;同时,人员素质与道德修养、金融家园文化建设不能有效跟进。
(二)会计系统作为内控管理的重要一环,缺乏对银行资金流量必要的控制手段。商业银行会计指标体系、账务处理规范及临柜操作管理制度不健全、不规范,有章不循、违章操作现象在银行管理的各方面均较普遍。客户就是上帝的观念在业务操作过程中,特别是银行临柜人员中存在一定程度的曲解,甚至以牺牲现有的控制制度为代价,尤其是忽视本行收款入账票据凭证的审查,严重影响了商业银行内控管理的有效性。
(三)商业银行现有内部审计监督未发挥应有的作用,内部稽核缺乏独立性及权威性,难以对全行业务部门活动进行全面的监督;同时稽核力量配备不足,且有部分是兼职,造成执行者也是控制者的情况,加大了控制难度。稽核部门无法从整体上把握全行的业务动作和经营状况,无法及时发现经营中存在的问题,也难以提出有针对性和建设性的意见。
(四)商业银行缺乏一个统一的控制法规制度及操作规则,不少制度规定与业务发展不相适应,新兴业务的开拓相应的控制制度存在脱节现象;现行会计内控制度缺乏系统性、可操作性,且加强会计结算与严格执行制度之间存在矛盾。有些商业银行工作人员没有认识到内控机制是一个动态系统,制度的执行及执行情况,很大程度上成为应付上级行检查的一种摆设。
加强、完善内控制度的几点建议
第一、强化内部稽核部门的独立性,主要负责人应异地交流。稽核监督是银行内部控制中的重要环节,但是目前国有商业银行内部稽核部门由于多年来受到体制的限制导致其独立性不强,作用不能得到有效发挥,因此应该尽快建立稽核工作垂直领导机制。总行的稽核部门应直接对法定代表人或董事会负责,各地的稽核机构直接对总行的稽核部门负责,其费用由总行直接划拨,各地稽核机构的负责人应定期异地交流,这样就规避了稽核机构与被检查部门的经济利益关系,增强了稽核机构的独立性。
第二、加强内控意识、完善法人治理结构。加强内控意识特别是领导者的内控意识已经成为当务之急,领导者对内控制度的态度影响到全体员工的思想意识和行为,因此领导者更应该认真研究、分析内控组织架构,强化全体员工的内控意识。当前国有商业银行向股份制转化已是大势所趋,因此转制后要建立起股东代表大会、董事会、监视会等对经营者进行监督、约束的机构,以达到控制风险的目的。
第三、进一步完善贷款风险防范机制。各国有商业银行应建立统一的贷款抵押价值评估标准和评估程序,应统一借款企业信用等级的评定内容、评定标准以及尽快建立起切实可行的信贷资产保全机制,并应将贷款“三查”制度落到实处,严格按照岗位权限、业务规程发放贷款,充分发挥不同岗位、不同部门之间的相互监督、制约作用,保证国有信贷资产的保值增值和安全完整。
第四、实行会计、出纳、储蓄岗位不定期轮换制。基层营业单位会计、出纳、储蓄等要害岗位的工作人员应不定期整体离岗,由各专业部门抽调具有营业单位各个岗位知识的熟练人员,整体顶岗检查,使营业单位会计岗位、出纳岗位、储蓄岗位暂时整体离岗,被监管岗位业务人员必须立即与监管人员办理交接手续,强制离岗。由于营业单位无法预知何时被查,因而没有时间对已存在的问题做“技术处理”,这样就能保证监管结果的真实性,形成对被接管单位违纪人员的威慑力,避免内部职工经济犯罪。
二、外部风险
商业银行的外部风险主要来自于市场风险,主要表现为:利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险。目前我国商业银行面临市场风险的问题:
一是缺技术。市场风险管理涉及很多技术问题,如对金融市场不断推出的各类外汇、有价证券及其衍生产品的了解和认识,对各类市场风险-利率风险、汇率风险、股票价格风险和商品价格风险-识别、计量、监测和控制方法的学习和掌握,风险管理模型的引进和运用,基础数据的采集,管理信息系统的建设,组织结构的调整等等。对我国商业银行来讲,这都需要在相当长的时间里逐步学习、了解、掌握和完善。
二是缺人才。市场风险所涉及的业务、产品和风险管理方法、模型都具有高度的专业性,需要由一大批专业人士来从事和管理。对监管者而言,则既需要了解和熟悉银行的业务和风险管理体系,还必须有能力对其风险管理体系,包括风险管理模型的假设前提、运作原理和基础数据等的合理性、可靠性、有效性进行检查和评价。当然,这就必然涉及到监管理念和监管方式的调整。
三是缺管理。拥有先进的系统、模型和一批技术专家仅是解决一个专业技巧问题,比技术和人才更重要的是银行的管理能力。银行管理风险最根本的措施是要在内部建立有效的风险管理体系,董事会和高级管理层要牢牢树立风险管理理念,要通过建立和实施一整套风险管理政策和程序,将风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动有机地融合。对我国的银行业来说,构建包括市场风险管理在内的有效风险管理体系是一个迫在眉睫的任务,必须从现在起下决心、花功夫,采取切实有效的措施去处理,这需要我国商业银行与监管机构共同做出长期不懈的努力。
银行防范外部风险应以提高自身的科学决策及管理水平、经营实力和市场应变能力为重要手段。具体为:
一、在外部监督和市场监督方面,有关的金融业监督管理机构应该适应金融形势的变化采取不同的政策进行监督,对于商业银行的变化应该及时进行调查,给予实时监督;投资者中应该进行风险防范意识的宣传,培养他们对于商业银行风险管理的监督意识。
二、建立有效的利率风险的防范机制和汇率风险防范体系。伴随着利率的市场化和金融衍生工具的不断创新我国应该实行适宜的缺口管理方法,利用衍生工具比如说远期利率协议、利率互换、期货、期权等手段来合理规避风险。商业银行应该市场利率和货币市场汇率动态,运用科学方法与先进技术手段,对本外币利率和货币汇率趋势进行科学和基本准确的预测,在汇率方面可以通过对货币市场进行分析采取货币互换的方法来对汇率的风险进行防范。通过资产负债的有效的合理的配置和金融衍生工具的运用,将利率和汇率风险控制在最小的范围内。
三、建立我国商业银行风险管理的风险管理监督控制体系。风险监管体系主要由有内在监督机制、外在监督机制和市场监督机制共同组成。内在监督机制主要是以风险控制为基础的公司治理结构、决策机制、运营机制和控制技术等的组合,是对风险监督起决定作用的第一个最重要的层次。外在机制主要是监管当局根据监管规则对金融机构进行的常规监管,处于风险控制的第二位,对于风险控制具有保障性的作用。市场机制主要是金融投资者组成的监督队伍,包括客户群体和舆论监督,处于风险控制的第三个层次,对于风险控制的具有约束性作用。
四、建立起适合我国商业银行的风险管理文化。应该强调以风险计量为核心,并且借助诸如计量模型,数理统计、以及金融工程等先进的分析方法,以风险识别、风险探测、风险分析、风险管理决策、风险决策评估为流程的风险管理文化。
关键词:银行卡控制块,外部欺诈操作风险,银行卡安全机制
一、银行卡外部欺诈风险防范的意义
根据巴塞尔银行委员会于2002年6月开始进行的“操作风险损失数据调查” (LDCE) , 分析目前国际活跃银行所面临的主要操作风险。其中外部欺诈事件发生频率最高, 达到42.39%, 损失金额占比为15.54%, 平均每个事件的损失很少, 仅为0.06百万欧元。不过外部人员一旦与内部人员勾结合谋欺诈, 就会对银行造成巨大的损失。外部欺诈风险主要表现为系统安全性, 例如黑客攻击、盗窃密码、盗窃和欺诈、抢劫。
二、BCCB安全机制设想
国内银行卡业务发展迅速, 除传统的“一卡一账户”制, 同时出现了“一卡双币”账户、“子母卡”、个人理财一卡多账户制, 为便于研究将其统一为“一卡双账”制银行卡模型。银行卡“一卡双账”设计, 从运营角度提供给银行卡客户更多的选择, 更多的便利。同时因为银行卡与银行账户不再是——对应, 使银行卡的操作存在更多的变数, 需要引入一个能够相互转换的系统模型进行控制。
1. 建立银行卡控制块BCCB
“银行卡控制块”BCCB (Bank Card Control Block) 安全机制设想是从银行卡系统内部程序建立一个事中安全监控机制, 实时感应每一个账户的状态, 快速定位账户数据地址和对应的风险控制流程, 判断操作行为是否符合持卡人资金波动习惯, 规避外部欺诈风险。
BCCB与银行卡——对应, 是银行卡存在的惟一标志。系统根据某个银行卡的BCCB感知该银行卡的存在和状态。银行卡控制块包括了有关“一卡双账”银行卡的描述信息、控制信息及资源信息, 是银行卡动态特征的集中反映, 如图1所示。
(1) 银行卡标识符。银行卡标识符是系统内部用于标识银行卡的一个整数, 也称为银行卡内部名称, 也可以简单的理解为银行卡卡号。显然, 不同的银行卡有不同的银行卡标识符, 通常由数字和字母组成, 其编码有一定准则, 可以用Hash算法快速索引。
(2) 默认账户链接。为了便于客户刷卡消费, 部分银行卡可以不设立密码, 由默认账号链接字段链接到对应的默认账号信息地址。例如属性为电子钱包银行卡的默认账户链接指向对外流通账户。
(3) 银行卡账户属性。“一卡双账”机制根据用户输入的密码不同进入不同的账户, 例如对外流通账户、基本账户。账户根据运营策略的不同会设定为不同的账户属性, 例如借记账户、准贷记账户、贷记账户、电子钱包等。不同的账户属性在建立BCCB时设定的控制程序、流程也不同。
(4) 现行状态。现行状态说明银行卡账户的当前状态, 例如运行、就绪、等待, 以作为调度系统分配处理机的依据。“一卡双账”同时拥有两个账户, 原则上应该为单用户, 依次使用状态, 但也存在多用户在多途径 (ATM、POS、手机银行、电话银行、网络银行) 同时使用的可能, 这时现行状态可以作为异常操作判断的依据。
(5) 程序和数据地址。银行卡的业务控制程序和BCCB风险控制程序存放在内存或外存中的地址。银行卡业务控制流程主要有借记账户、准贷记账户、贷记账户、电子钱包等几个流程, 根据账户的属性指向对应的控制程序。银行卡BCCB风险控制程序主要根据事先计量分析出的持卡人资金波动特征, 判断操作行为的风险, 调入相应的外部欺诈防范策略程序。
银行卡账户数据存放在数据库中的物理地址。通过存放在内存内的BCCB数据地址, 系统可以快速定位操作的银行卡数据位置, 把银行卡控制块与账户数据联系起来。
2. 建立银行卡控制块池
银行卡控制块池的概念, 就是将所有发卡行的银行卡BCCB大集中在一起, 统一调配, 监控账户间交易的关联情况, 协助防范外部欺诈风险。账户可以处于任意可能的状态, 但始终存在于池中。物理上可以将银行卡控制块池设置在服务器内存内, 加快系统运行速度。
3. 建立银行卡账户状态转换机制
建立银行卡账户状态转换机制, 随意用户操作, 将账户状态控制其中。并且通过银行卡账户状态的监控, 以及客户所属群体的资金波动特征, 选择相应的安全策略, 规避潜在的外部欺诈风险, 如图2所示。
(1) 就绪 (Ready) 状态。当用户在银行卡终端设备将PIN、交易类型、交易金额等信息输入以后, 系统在BCCB池内找到对应的BCCB, 将其设置为就绪状态, 并按照BCCB的优先数将其排入就绪队列。
(2) 执行 (Running) 状态。就绪状态的BCCB获得处理机的调度 (Scheduler) , 将PIN与BCCB上账户PIN对比, 读取对应的账户属性、业务处理流程、风险控制流程、账户数据, 按照处理流程对账户数据进行处理。因为就绪状态的BCCB都处于系统内存内, 大大缩短响应时间, 加快执行速度。
(3) 等待 (Wait) 状态。通常用户对银行卡账户进行一次操作后会间隔一段时间, 因此当BCCB执行结束后, 将其设置为等待状态, 并进入银行卡等待状态池内。当用户再次使用时, BCCB不会立即恢复到执行状态, 而是被唤醒 (Release) 转变为就绪状态, 等待重新获得处理机。
(4) 挂起状态。在系统运行中, 通过实时监控, 事中判断交易异常或事后统计账户异常, 需要将银行卡账户挂起 (Suspend) , 使之处于静止状态 (静止就绪Readys, 静止等待Waits) 。
部分挂起原因属于系统常规操作:例如用户银行卡长时间不使用, 处于“呆滞”状态, 为了减轻BCCB池对系统存储的压力, 将其由活动等待挂起为静止等待状态, 调入外存存储。当用户再次使用时唤醒进入静止就绪状态。当然也可以单纯为了减少动态等待BCCB池内的BCCB数量, 将最长时间不用的BCCB挂起到静态等待状态, 当动态等待池的BCCB数量减少时, 再重新唤醒。
有些挂起则属于异常情况:例如交易状态异常, 当“一卡双账”银行卡核心系统获得用户的操作信息申请后, BCCB应为等待状态, 却发现其BCCB已经处于就绪 (即将被调用) 或执行状态, 则证明有两个银行卡终端设备对同一张银行卡进行操行。再如交易金额异常, 交易频率异常等。
三、基于BCCB建立银行卡外部欺诈风险防范体系
基于银行卡控制块BCCB设想, 建立银行卡核心系统BCCB实时安全机制, 确立银行卡状态转换模型。以一卡双账户数据立方体为基础, 针对客户资金波动行为进行聚类挖掘, 得出目标客户群体特征并进行金融操作风险计量评估。根据客户群体特征设计BCCB外部欺诈风险防范策略, 从而实现BCCB安全机制对外部欺诈风险的防范。
1. 根据个人资金波动特征挖掘客户群体
根据银行卡交易数据立方体, 基于个人资金波动特征进行目标客户群体聚类挖掘。具体选用EM (Expectation Maximization, 期望最大) 算法得出的概率函数进行聚类分析。这种聚类数据挖掘的优点在于不把对象分配给一个确定的簇, 而是根据对象与簇之间的隶属关系发生的概率来分配对象。
运用数据挖掘技术, 推导目标人群的提现频率, 连续性消费频率和累计金额、阶段性消费频率和习惯, 以及各类支出习惯人群比例, 挖掘出真正有价值的客户群体资金波动特征。
2. 客户群体风险评估
第一阶段, 根据数据挖掘出的目标客户群体数据, 从“一卡双账”模拟数据立方体内抽出各个客户群体数据立方体子集。利用金融风险计量技术对客户群体子数据立方体进行支出行为模型和支出波动风险模型评估, 评估结果互为参照数据。
第二阶段, 横向比较分析各个群体持卡支出波动风险模型系数。按照其资金波动习惯将其归并为“秩序人群”、“波动人群”、“沉默人群”、“危险人群”。事前掌握客户的资金运作习惯和风险等级, 确保事中能够实时防范外部欺诈风险。
3. 事中外部欺诈风险防范
按照BCCB安全机制, 事中交易数据提交发卡行, 检索对应银行卡控制块, 确定对应交易账户和风险控制程序。根据事前挖掘客户所属目标群体的资金行为模型和波动风险模型, 以事中提现、交易金额, 金额占上期期末余额比例、占当月平均收入比例, 交易发生频率等为计量参数, 根据银行卡账户执行频率、发生金额应该符合所属人群特征这一规律, 实施外部欺诈风险防范。
如果交易行为属于客户所属群体行为模式, 符合客户个人资金波动习惯, 则实施交易;如果判断为交易行为异常或交易波动异常, 事中挂起交易账户, 并通过交易终端反馈给客户。客户可以通过Call Center查询账户状态, 经过客户身份流程确认, 快速激活账户, 并记录为关注客户。
账户挂起可能是由于客户自身有特殊的消费需求, 例如属性为“秩序人群”的客户突然购买大件商品;也可能是客户自身收入发展, 进入到上一等级客户群体, 需要调整其对应风险防范策略。账户挂起后, 如果持卡人无法提供准确客户身份认证, 或无法合理解释异常交易行为, 则判定为外部欺诈操作, 需要深入调查。事中账户挂起, 有效规避了盗卡、盗密码、恶意透支、套现等外部欺诈风险, 实时维护了客户和银行的利益。
四、BCCB安全机制设想展望
综上所述, 追根溯源, 银行卡的创新产品发展是一个系统工程, 涉及到金融、数学、计算机在这一领域的全面应用;也涉及到持卡人、发卡行等部门对于银行卡“BCCB”安全机制的认同和推行发展的力度。一个稳健的银行远比暴利的银行更受欢迎, 安全才是银行最好的金融产品。
参考文献
[1]朱淑珍:金融创新与金融风险——发展中的两难[M].复旦大学出版社, 2002 (3)
[2]张卓其:电子银行系统[M].天津科学技术出版社, 2004
[3]胡少华:信用卡市场消费者行为研究:文献综述[J].新金融2005 (10)
[4]资料来源http://finance.yrzjw.com中国金融资源总库
【关键词】商业银行 操作风险 内部控制 防范对策
一、我国商业银行操作风险的管理产生原因
商业银行操作风险的产生具有多方面的原因, 针对我国商业银行的实际情况,充分考虑商业银行所面临的环境、运行特点以及内部控制状况等因素, 可以把操作风险产生的主要原因归纳为以下几个方面。
1.操作风险防范体系不完善
(1)内控制度建设尚不完备。一是内控体系不健全。二是内控制度的整体性不够。对所属分支机构控制不力,对决策管理层缺乏有效的监督。由此操作风险才呈现出从总行到分支行递增的趋势。
(2) 规章制度执行不到位。在操作风险防范过程中,相对于风险识别与评估、信息沟通,制度执行的激励功能较强。我国很多商业银行走入了操作风险防范的误区——操作风险防范就是制度建设,许多问题的产生不是因为没有制度或制度本身有问题, 而是由于在具体执行中出现了偏差。
2. 操作风险管理落后
(1)风险管理方法落后
缺乏以科学手段合理计量操作风险的手段和措施,操作风险量化模型开发停留在较低层次,给有效管理带来难度。在不可量化思想的支配下, 很难想象银行会致力于操
(2)缺乏强效有力的监督制约机制
银行内部对员工违规行为缺乏有效的监督约束机制。尤其是我国国有商业银行缺乏现代的全面的公司治理结构,没有形成相互制约。
(3)错误的操作风险管理理念
(4)银行业从业人员素质不高及公司培训流于形式易于产生道德风险
道德风险既包括显规则下产生的道德风险, 如贪污、受贿等, 也包括潜规则下产生的道德风险, 如为追求部门利益、短期利益而发生的违规操作等。员工培训方面,有的银行部门搞岗前培训工作只求数量形式,不求质量效果。培训内容注重理论,忽视具体操作,新业务开发超前,而培训工作滞后。
3. 操作风险管理体系不健全
风险管理体系存在缺陷,会使内控体系出现漏洞,产生风险损失在所难免。
(1)风险管理职责分散,没有风险核心管理机构。
不同类型操作风险由不同的部门负责, 缺乏统一的协调部门, 使得银行系统缺乏统一的操作风险管理战略和政策, 高层管理者更是无法知晓银行面临的操作风险整体状况。
(2)基层分支机构操作风险管理职能缺失。
商业银行分支行制的组织形式不利于监管。该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理.
(3)内部审计部门权威性不强。
我国很多银行几乎都将内部审计部门作为操作风险管理的职能部门,但在权限上又与其他部室平行设置, 独立性不强。
二、我国商业银行操作风险的防范对策
(一)商业银行操作风险与内部控制
1.內部控制的含义
中国银行业监督管理委员会《商业银行内部控制指引》明确指出:商业银行的内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态工程和机制。
2.操作风险与内部控制的关系
根据操作风险的定义,不完善或有问题的内部程序、员工和信息科技系统三项因素,均是商业银行内部管理问题:外部事件对商业银行经营的消极影响,也要在银行内部管理存在相应缺陷的前提下才能产生作用,即通常所说的“外因通过内因起作用” 。近年来,包括国有商业银行在内的我国银行业处于操作风险的高发期, 而传统的风险控制体系远远不能适应操作风险防范的需要。虽然是在三大风险之末,但是我们看到操作风险自然有其独特性,它是银行业唯一内部风险。因此,防范商业银行操作风险必须从银行内部控制入手,这是问题的关键所在。
在操作风险防范体系中,内部控制是现实性机制和首要策略。有效的内部控制是提高商业银行核心竞争力、控制操作风险的关键手段,是确保商业银行体系稳健运行的内因。为此,中国银行业监督管理委员会颁布了《商业银行内部控制指引》,这为我国商业银行建立健全内部控制制度,进行有效的操作风险管理提供了制度依据。
(二)防范操作风险的对策
针对上述我国商业银行操作风险的特征和产生原因,我们可得出相应的对策。同时考虑到潜在的隐患,对于操作风险防范,提出有效的改进方法。
1.完善银行内部控制,控制银行内生风险。
(1)合理完善操作风险内部控制机制
根据我国《商业银行内部控制指引》,规定商业银行在授信、资金业务、存款机柜台业务、中间业务、会计业务、计算信息系统六个方面建立内部控制制度。
(2)建立有效的内部信息交流制度和报告制度
操作风险委员会应要求各专业部门及时将日常检查发现的问题和风险隐患上报风险管理委员会,以便统筹安排全行的风险防范管理工作。
(3)加强信息系统的管理,完善风险监督预警与风险防范控制机制
一是进一步推广和加强内部信息资源共享和同业信息资源的利用,赋予风险管理委员会各种查询信息的权利,通过数据查询,及时掌握商业银行各项业务的开展情况。二是加快研制、完善预防操作风险预警系统,对操作风险实施动态管理。
(4)完善内部监督检查办法,有效建立内部控制改进体系
一是商业银行内部控制要加强对关键部门关键环节的检查,对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位进行重点监控。二是承担操作风险的各业务部门、各岗位员工必须定期对涉及该岗位的体系文件的适宜性和有效性进行评价、审核审计部门定期对文件化的内控体系进行评审。
2. 进一步完善我国商业银行治理结构
商业银行公司治理是操作风险的治本之策。积极健全公司治理结构,有利于形成股东大会——董事会——监事会——高级管理层之间的权力划分和权力制衡机制,通过对高级管理层权力制衡,抑制商业银行操作风险的发生。
3. 切实改进操作风险管理方法
一是改变传统经验管理模式,引入经济资本科学衡量模式,结合使用自上而下方法和自下而上方法。适时制定内部操作风险量化标准。二是建立健全操作风险识别和评估体系
参考文献
1.厉吉斌博士学位论文 中国商业银行操作风险管理研究
2.刘良灿、张同建 国有商业银行内部控制对操作风险防范的影响研究 广东商学院学报2010(3)
3.袁德磊, 赵定涛. 基于媒体报道的国内银行业操作风险损失分布研究[ J] . 国际金融研究, 2007( 2 ) : 22-29.
4.王丹珊. 国内外商业银行操作风险管理比较[ J] . 金融理论与实践, 2007 ( 7 ): 39-43.
5.张同健, 张成虎. 国有商业银行内部控制与操作风险控制研究[ J] . 山西财经大学学报, 2008( 6 ): 77-82.
6.陈广山, 张同健, 严明燕. 论国有商业银行内部控制对操作风险控制的功能支持[ J] . 改革与战略, 2009 ( 6 ): 73-75.
习
报
告
商业银行会计风险和防范
姓
名:
周琪滨
专 业 班 级 : 会计(涉外方向)5班
实习单 位 :广西桂林市工商银行阳桥支行
指 导 教 师 :
曲纹笠
完 成 日 期 :
2011年4月20日
大连职业技术学院实习报告
摘 要
会计作为商业银行的一项基础性工作,贯穿于银行业务处理的全过程。随着我国社会经济的发展和社会关系的日益复杂化,金融体制改革的不断深化,商业银行会计面临的风险日趋多样化。虚假会计信息不但会使会计信息使用者运用会计信息进行判断、分析、预测、决策时发生失误,而且也会导致政府对金融市场的监管和对金融市场的控制。近几年金融系统案件频繁发生,大多缘于会计监督乏力,加强银行会计风险的防范是我国当前金融风险防范的重中之中。因此,必须增强会计风险防范意识,改革银行管理考核体制,强化金融财会工作对经营行为的监督职能,加强银行会计信息的披露与揭示,提高银行会计人员的素质,加快会计法制建设,并对金融机构会计行为加强监督,才能控制和化解金融会计风险。
关键词:商业银行,会计监督,风险
自从我国将全面履行加入WTO时关于全面开放银行业的承诺,中国的金融业将更大范围地与全球金融市场接轨。由此,整个中国金融体系也按下了全面启动融入国际金融市场的按扭,商业银行作为我国金融业的中坚力量,其改革与发展已到了关键时期,而改革的重点之一就是会计工作,会计工作作为银行的一项基础性工作,肩负着核算银行业务,反映银行经营成果,预测业务发展前景,参与银行经营决策等重要职责,增强商业银行会计风险意识,强化风险防范的对策和措施,是银行实现稳健经营的重要保证。
1商业银行会计风险产生的外部原因分析
1.1银行会计管理体制改革相对滞后,不能满足防范以内行风险的要求
会计作为一个以提供财务信息为主的信息系统,其最重要的只能就是反映该会计主题的经营活动,并为该会计主题的经营提供准确、可靠的财务信息。但是,目前商业银行的会计信息系统所提供的信息还达不到这样的要求,其主要表现:一是长期以来形成的把会计信息反映的重点放在满足执行信贷计划等宏观管理的需要上,而对商业银行内部经营所需的信息缺乏针对性和相关性;二是受无规则竞争、小集体利益和地方保护影响,从而出
大连职业技术学院实习报告
现了假凭证、假账簿、假报表等三假现象,使得会计信息失真,进而导致了在商业银行的经营中出现了假存款、假贷款、假利润或者假亏损等虚假的会计信息;三是会计信息汇总的速度慢、处理能力差,因为商业银行作为一个统一的法人集团,它拥有数以万计的分支机构,要作出重大的经营决策就必须有准确和可靠的会计信息,而目前我国商业银行的电子化水平还是很低的,会计信息的汇总、处理能力还很差,难以满足商业银行正常的经营管理需要。
一方面,分级管理的体制使作为经营主题的各级分支机构部门利益膨胀,在利润指标、支付保证、恶性同业竞争、职工福利等种种压力下,往往通过弱化会计的核算、监督功能来达到其目的;同时,绝大多数国有银行的会计处理系统目前都与分级管理体制相适应,按行政区域分散核算、层层汇总上报,使会计工作实际处于地区分割状态,从而为人为地篡改会计数据提供了方便之门;加之基层行政领导、会计人员“本地化”的现象普遍存在,最终使弱化会计职能的各种违规行为占尽了“地利、人和”有利条件,极易导致风险和损失。
1.2银行会计制度的建设迟缓,无法满足银行风险防范的需要
首先,实行新会计制度后,银行记账原则由“收付实现制”变成“权责发生制”,权责发生制未将会计谨慎性原则贯穿于业务发展的始终,不采用会计谨慎性原则来指导银行经营行为,小则事关银行自身的厉害得失,大则事关整个金融业的安危和整个社会经济的稳定与否。其次,不允许银行对其资产采用成本与市价孰低的计价方法计提减值准备,我国银行的多项金融与非金融资产(如抵押贷款、拆放资金、短期投资、长期投资等)完全暴露在减值跌价的风险之下,而无任何防范跌价减值风险的应对措施。其次,允许银行集体呆账准备金的范围过窄、比例过小、方法过死,审核的手续过繁,使我国商业银行抵御风险的能力显得极为脆弱。最后,对衍生金融工具的制度规定相对滞后,使得银行会计对日益增多的衍生工具业务所可能带来的高风险缺乏有效的披露。
现行商业银行会计核算制度是建立在以经营传统业务为主,营业收入以利差为主的基础上,仅反映利差的形成和结果。而表外业务的收入,则不仅仅体现在利差上,有时候其
大连职业技术学院实习报告
收益并非机械计算就能得出,大部分表外业务目前都记入表外科目,使用单式记账法,不能全面反映表外业务增减变化的具体情况。
2商业银行会计风险产生的内部原因分析
2.1内部稽核不力
会计监督作为会计工作基本职能和重要职责之一,是内控机制的重要组成部分。而作为国民经济总会计的银行会计,长期以来,以其制度严密、核算准确、反映真实而在社会上享有较高信誉,但近几年一些银行会计部门出现了违法违规问题,有的甚至造成资金损失,给素有“三铁”之称的银行会计抹上了一层阴影。因此加强银行会计监督,既是履行会计职能和保证业务发展正常有序进行的重要措施,也是防范经营风险、促进银行业整体健康发展的关键环节。
显然近几年来我国银行界对内控制度的建设空前关注,然而各银行却没有根据经营环境的变化对内控制度资源进行合理的配置,使之系统化、程序化。一方面,银行会计内部控制目前仍作为一个个被分解的单元分散在各项管理制度之中,如会计内控制度规定了不同岗位的职责,不相容业务的分离,业务程序的先后制约,却未形成一套生产流水线式的防范风险程序(一般应由目标系统、决策系统、执行系统和监督系统组成),难以即使发现和处理存在的问题;另一方面,相互制约机制不健全,一些重要职责和岗位严格分离,混岗或集多职于一身的现象时有发生,一些银行分支机构缺乏有效的内部管理部门,对主要负责人和决策管理层权力缺乏必要的监督制约措施,常常出现“控下不控上”的局面,使内控制度形同虚设,留下事故隐患。
2.2教育滞后人员素质偏低
基层银行会计人员普遍存在文化程度偏低的现象。近年来,国有独资银行在快速商业化的变革中,为抢占市场分额,实行外延式急速扩张的策略,真正精通银行会计业务的专门人才严重不足,一些新手未经过岗位培训,对于各项规章制度,操作规程没有很好的掌握,缺乏风险防范意识和能力,致使会计核算的随意性较大;另外,由于这几年会计队伍扩张迅猛,所进人员素质参差不齐,学历结构中也是高中生、中专生偏多,会计人员的培
大连职业技术学院实习报告
训多为“师傅带徒弟”。会计人员遵章守纪观念淡薄,按章操作的意识不强;不仅制约了业务的发展,同时也容易为犯罪分子所利用。
同时,以计算机、网络技术为代表的高科技在银行会计业务中得到广泛应用,原来需要几天甚至几十天才能完成的业务,现在需要几小时甚至几分钟就能完成,但相应的风险因素也随之增加,高科技犯罪率呈逐年上升趋势。利用高科技犯罪,给银行造成的损失隐蔽性更强、危害更大。防范银行会计风险的对策
在银行风险的压力下,会计如何通过其自身的职能去防范与抵御风险,是银行会计面临的重要课题。鉴于此,本人认为,防范银行会计风险必须注意以下几个方面:
3.1建立健全适应商业银行经营要求的会计管理体制
首先,应尽快改变目前国有商业银行所有者主体虚拟的现状。所有者主体虚拟,往往使得企业的利益在利用会计系统监督各项业务经营活动的开展、会计风险防范等至关重要的问题上无法真正落到实处。一个现实可行的办法就是在国家控股的前提下,积极稳妥地将国有商业银行推向资本市场,从而优化银行内部治理结构,使会计风险防范获得更强劲的原动力。
其次,应改革现行分级分散的会计核算体制,在建立全行统一会计信息系统的基础上,实行大集中、管理型的三级核算新体制,也就是在全行实行总行、大区核算中心、基层分行三级主体构成的三级核算制,这种体制下总行制定的考核指标等直接面向基层分行,但有关的指标计算、数据加工则大区核算中心来完成。从而可以在保护基层增收节支防范经营风险积极性的前提下,有效防止会计信息被人为篡改,出现“三假”(假凭证、假帐簿、假报表)等现象,提高会计核算质量,改善银行经营管理与防范银行风险,及时提供真实、可靠、全面、相关的会计信息。同时它还可以极大地增强会计信息的实效性,减少机构和职能重叠,提高银行服务效率。另外,各商业银行还可以考虑采用基层领导轮换制、会计人员委派制、稽核特派员制度等办法,从人员上保证全行集中统一的会计管理落到实处,进一步防范、化解“本位主义”引发的银行会计风险。
大连职业技术学院实习报告
3.2加强对银行风险的内部会计监督,构建防范银行风险的监督保障机构
充分发挥银行会计监督职能,对全行各项业务规范发展,具有重要作用。加强银行会计监督,不仅是强化内控建设、改善经营、提高效益的有效手段,而且是有效防范和保证银行资金安全的重要的手段。要防范银行业的奉贤,必须健全会计北部控制机制,建立三个相对独立的控制层次。第一个层次是在一线会计核算全过程中融入相互牵制,互相制约作用的制度,建立双日、双职、双责为基础的以防为主的监控防线。会计人员处理业务必须事前建立授权分责的记录,以明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务必须实行双签有效的制度,禁止一个人独立处理业务的全过程。第二个层次是设立时候监督,对会计部门各个岗位、各项业务进行日常性、周期性核查,建立以堵为主的监控防线。在有条件的情况下,事后监督可以在会计部门内部设立一个月有相应职务的专业岗位,要配备工作能力全面的人员担任此职,对前一工作日处理过程会计传票账单,由专职时候监督人员逐份复核,并负责装订归档保管外,还要完善会计核算事后监督系统,实行计算机监督、现场检查监督相结合的办法,将事后监督的重点转变到核查后的综合分析上来,对一些重要业务的处理进行跟踪反馈,及时快捷地发现漏洞和不足,从而解决问题,堵塞漏洞,对监督的过程和结果以及反馈要纳入程序化、规范化管理。第三个层次是以现有的稽核审计为基础,通过内部常规稽核、离岗审计、落实举报等方法和手段,对会计部门实施内部最后控制。以上三个层次构筑的内控体系,对于及时发现问题,防范和化解会计风险,将具有基础性的作用。
完善现行的商业银行会计核算制度,促使商业银行积极审慎地拓展表外业务。因此,要顺应表外业务发展及其收入占比提高的需要,全面确认计量和披露各种表外业务收入的形成过程,使用详细和复杂的方法进行处理,并根据业务发展的需要,适当增设相关会计科目,核算反映表外业务的开展、成本及效益情况,提高决策的准确性。建议在外表设立账簿,对表外业务采用复式记账法进行核算,并借鉴国外商业银行的一些现行的对中间业务发生、终结的会计账务处理方法,对表外业务的整个过程进行管理、监督和分析。
大连职业技术学院实习报告
3.3加强银行会计信息的披露与揭示,提高信息的使用价值
离开了来自银行内部及时、可靠、完整的会计信息,金融风险的防范与控制就根本无从谈起。为此,要进一步修订现行银行定期编制的会计报表,更新现有的金融企业会计报表模式,要充分反映银行表内业务的会计信息,对表外业务相关信息进行充分披露。表外业务的健康发展,要求高质量的、及时提供风险防范的有用会计信息,会计信息的不完整性将带来风险损失的更大可能性。因会计信息不全或信息失真导致经营决策失误带来的风险是最大的风险。由于大部分表外业务在资产负债表表外反映,现有表外信息披露,包括会计表附注和补充揭示尚不能满足表外业务的信息需求。建议单设中间业务(含表外业务)的财务报表,会计期末,银行应根据中间业务表内外各个账户的明细情况编制附属会计报表,在财务报表中统一列示表外业务的经营情况,集中反映表外业务的潜在风险,包括信用风险、结算风险、市场风险、流动风险和经验风险,尽可能减少信息风险带来的损失。以便为表外业务经营决策提供有价值的风险信息,利于商业银行管理层把握中间业务的业务流量和绩效,也便于中央银行监督。
同时要充分反映披露与银行风险有关的会计信息,如风险资产总额及资本充足率、逾期贷款平均余额及资本风险比率、备付金及备付金比率、贷款风险集中度、贷款结构及不良贷款资产状况以及对外投资可能发生的损失等。要全面披露表外业务信息,改变表外业务仅以会计报表附注的形式予以反映的现状,应要求银行编制一张表外业务情况表,增强表外业务的透明度,以全面反映表外业务的潜在风险。另外,由于衍生金融工具存在的巨大风险,有必要改造现有的会计报表模式,对衍生金融工具相关信息也要进行充分披露。
3.4以人为本,提高银行人员的素质
在新一轮创新业务的全球竞争中,必须加强对商业银行会计人员的知识及技能培训,从专业知识,职业技能、职业道德方面不断提高会计人员业务素质,熟练地把握会计处理方法及业务风险的识别和规避能力。
最近,许多商业银行纷纷与国外金融机构合作,引进资金,组建中外联盟,但引资不是目的,而是手段,最终目的是要提升我国商业银行的管理水平和核心竞争能力。管理水
大连职业技术学院实习报告
平也好,核心竞争力也好,关键是人才。因此,在与境外投资者合资、合作的过程中,各商业银行一定要把人才培养作为一个重要内容,致力于在较短的时间内,培养出一批本土化的又具有国际视野的高素质经营管理人才,通过这些人才,消化吸收国外的先进管理经验和技术,提高商业银行的创造能力,实现我国商业银行的可持续发展,从人员素质角度堵塞银行会计风险的漏洞。
以上仅就银行经营风险的会计原因以及如何从会计的角度来防范与抵御银行风险谈了一些自己的看法。事实上,防范与抵御银行风险是一个涉及面广、综合性强、难度较大的系统工程,离开了各方面的协同,单靠银行会计自身的力量是不行的。
参考文献
(1)邓春华 《财务会计风险防范》,中国财政经济出版社,2001年版(2)王春峰《金融市场风险管理》,天津大学出版社,2005年版本(3)王卫东《现代商业银行全面风险管理》,中国经济出版社,2006版本(4)常勋《财务会计四大难题》,《会计研究》,2001年第6期(5)刘玉廷《关于金融会计改革的几个问题》,《会计研究》
(6)刘润明《张茂燕论人力资源会计的定位》,《经济问题》,2004年第8期(7)葛家澎《中级财务会计学》,中国人明大学出版社,2003年版
地方政府及其部门和机构等设立的融资平台公司,为地方经济和社会发展筹集资金,在加强基础设施建设以及应对国际金融危机冲击中发挥了积极作用。但同时也出现了规模增长过快、运作不够规范等问题。随着国家相关部门对地方政府融资平台监管政策的收紧,潜在信用风险、合规风险可能将加快暴露。因此,进一步提升对地方政府融资平台贷款的风险识别及把控能力,采取有效措施防范和化解政府融资平台贷款风险已成为各政策性银行和商业银行当务之急。
一、地方政府融资平台贷款的风险分析
当前,地方政府融资平台贷款规模庞大;国家相关部门对政府融资平台的管控措施陆续出台;各商业银行迫于监管要求,平台贷款续投放越来越难,地方政府融资平台筹资现金流前景不容乐观;房地产市场的宏观调控使得作为地方政府财政收入主要来源的土地出让金在缩水;平台项目贷款正逐步进入还款期,政府融资平台贷款暗含的风险正逐渐显现。
1、借款主体风险。主要表现在一些政府融资平台贷款主体的设立、运作不规范,有些地方政府财力不足,拿不出更多的资金作公司的注册资金和项目资本金,或是用一笔资金来回转,当作几个公司的注册资金、几个项目的资本金; 有些地方政府挪用贷款,将通过融资平台的关联公司获取的银行贷款挪来充作资本金;也有些地方政府给融资平台注入没有财务收益的实物资产充当资本金,甚至有的把政府部门的办公楼、城市公共设施等都注入到了这些公司来充当资本金,扩大公司的资产,有些连资产转移和产权过户手续也不办理,只是名义上的划转,尽管缺乏法律依据,但这些资产却实实在在地列入了公司的资产负债表。在这种情况下,由于公司设立的门槛、条件很低,其运行也缺乏有效的约束,从而使得一些地方的政府融资平台从开始的一两个,随后就越建越多,十几个甚至更多的融资平台相继设立。同时,融资平台的层级也逐步向下移动,起初是省级政府设立融资平台,随后,地(市)级、县(市)级都设立了自己的融资平台,甚至乡镇村也设立了融资平台 受政府财力的限制,政府融资平台的层级越低,其潜在风险越大。
2、政府偿债能力风险。由于融资平台主要的作用是为政府融资,公司缺少突出的主营业务和充足的固定资产,通常以政府划拨的土地股权作为资产,在融资中更多地依靠政府的财政进行担保,这就造成了地方政府融资平台的高负债率,据银监会主席刘明康介绍,2009 年末,政府融资平台债务总余额高达 7.38 万亿元,约相当于2009年GDP的 23% 由于地方政府融资平台贷款建设的项目,大多不直接产生经济效益,无法用项目本身产生的效益来归还银行贷款,而要 用当地政府未来的本级财政收入来归还。巨大的还款压力对一些相对财力较弱的地方政府而言是一个很大的负担。有些地方政府融资平台债务占本级债务的比重已经高达 70% —90%;有些地方已经出现了到期不能归还贷款本息的问题,形成了银行贷款的逾期欠息;还有些地方就靠采用拆东墙补西墙的办法勉强支付银行贷款利息,再通过延长贷款期限,延长还贷宽限期来缓解还贷压力,从而导致银行贷款期限越来越长,有的甚至超过了 30 年,并且,这种超出地方财力进行城市建设的做法,仍“方兴未艾”此外,因平台客户有很深的政府背景关系,银行处于弱势地位,处臵平台客户不良贷款的阻力和难度均很大,银行起诉收贷大多是 赢了官司赢不了钱 还有,平台贷款基本均为固定资产贷款,未来一、二年将逐步进入还款高峰期,而目前国务院已发出通知,明确要求加强地方政府融资平台管理,其举债行为将受到严格的监控制约,在经营现金流严重不足、投资现金流出潜在需求仍然旺盛的情况下,举债能力、举债可能性急剧下降,筹资现金流量必定为负数,过去“拆东墙补西墙”的办法显然不灵验了,加上我国地方财政预算实施的是量入为出、收支平衡的政策,且许多支出是刚性的,商业银行平台贷款偿本付息风险凸现。
3、信息不对称风险。由于银行对政府融资平台的信用评价完全取决于本级政府的财力,而不取决于公司本身的还 款能力,因此银行更需要了解掌握政府财政收支、财政偿还能力的情况,而实际上,银行往往只能凭借一些不完整的资料来做评价。在目前多家银行竞争、一个政府又有多个融资平台的情况下,某一家银行要想对某个项目资本金来源、资本金到位情况进行有效监控也是很难的,由于信息不对称,每一家银行只能了解与其有借贷关系的那家公司的融资情况及在本行内的资金流向,因而银行根本无法监控政府融资平台跨银行的资金流向,更难掌握融资平台的资本金是从何而来,甚至有时要跟踪了解本行贷款的真实用途都比较困难。
4、担保虚设风险。目前政府融资平台项目的担保措施主要是土地使用权抵押 对银行而言,敢于向融资平台大量投放,除了因为融资平台有政府的信用担保外,另一个重要原因是还有看得见摸得着的土地作抵押。但应该看到政府信用担保的主要形式是由地方人大或政府财政部门出具将未来需偿还的银行借款本息纳入地方财政预算的承诺函,这种承诺函相当于担保函;其实早在2005年国家就明文规定地方财政部门不能提供对外担保,因此担保函在法律上是无效的,可以说是一纸空文。另外,以土地抵押担保的平台贷款也存在许多缺陷,一是抵押土地手续不全,有的尚未取得国土资源部门的批文;有的土地实为划拨土地,未交 土地出让金;二是抵押土地流转期限与贷款期限不匹配,国 家近几年三令五申规定土地闲臵期限不能超过2年,而平台贷款80%以上是中长期的基本建设贷款,贷款期限远远长于抵押土地流转使用期限;三是抵押土地的拍卖后的收入是不能直接用于归还银行借款本息的,土地出让收入实行收支两条线,收入先进入国库,支出按一般纳入预算,因此,以土地抵押担保有效性不足,是虚臵的 现实的问题是目前大部分地方财政都是吃饭财政,融资平台项目贷款基本上只能寄希望于通过今后的土地出让收入归还。因此,一旦房地产形势不好,土地出让不出去,不仅第一还款来源无法实现,第二还款来源也无法落到实处。
5、合规性风险。许多地方政府出于融资目的,包装虚拟项目,商业银行据此评估放贷,甚至部分地方政府以同一包装项目向多个银行申请贷款。有些项目核准备案、用地、规划、环保审批等手续不全。有些地方政府虚缴土地出让金以取得用于抵押土地的土地证。平台公司虚假注资项目资本金实际不到位现象更是比比皆是,平台公司不按合同约定用途使用贷款、随意挪用贷款资金等等。所有这些给商业银行带来了巨大的监管合规风险,进而引发信用风险。
二、基层银行业防范政府融资平台贷款风险的措施及成效
针对上述风险情况,我县银监办积极响应上级号召,加强监管,防范重点风险,防止发生区域性、系统性风险。认 真组织开展平台“大户”检查和年内到期的平台贷款风险排查,融资平台贷款风险化解稳步推进;坚决贯彻国家房地产市场调控政策,严格控制过热地区和高负债房地产企业贷款规模,健全完善房地产贷款风险监测系统,房地产贷款风险防控取得积极成效;强化案件处臵后续跟踪,严禁银行及从业人员参与民间融资,注重建立民间借贷、非法集资等与银行业之间的防火墙,严防风险向银行体系传染。终坚持科学发展观,紧紧围绕“主题主线”,按照“稳中求进”的总基调,深入贯彻年初工作会议部署,认真分析形势,冷静沉着应对,各项重点工作成效明显。
1、召开全市中资银行专题会议,部署政府融资平台的风险评审工作。根据银监会提出的“把风险搞清楚、把保全措施做到位”要求,督促全县各家银行认真落实“打开、评估、分类、处臵”四个环节要求,丰都县银监办专门召开全县银行专题会议,要求各家银行成立专门工作小组,以农发行为牵头行,其他商业银行为成员行,按照“解包还原,重新立据;风险分类,保全有力;加强协作,整体评估;新增从紧,追责从严”原则,扎实做好政府融资平台风险防控工作。同时下发《关于切实加强政府融资平台企业风险防控工作的通知》,要求银行采取主评审行制度,对政府融资平台企业开展整体风险评估工作,不同贷款参与行要与主评审行加强沟通配合,认真做好政府融资平台企业贷款的“解包还 原”和“重新立据”工作。
2、加强沟通配合,争取各方理解支持。丰都银监办将银监会加强对政府融资平台风险管理的会议精神和工作要求及时以政务信息形式向政府部门通报,同时加强与相关部门的沟通配合,多次与县政府、县财政局进行协调联系,加强信息交流,初步明确统一各级政府融资平台公司认定标准口径,共同推动我县银行业做好政府融资平台的授信准入和风险管理工作。
3、加强日常监管,开展专项检查。去年初以来,结合银监会贷款新规实施要求,丰都县银监办通过开展固定资产贷款管理办法执行情况的现场检查,要求银行业机构严格落实新规要求,及时做好与贷款各方的解释沟通和政策执行工作。统一安排贷款风险分类偏离度检查,全年现场检查将政府融资平台公司信贷风险防控工作落实情况作为重点进行跟踪检查,积极督促银行业机构切实加强和改进政府融资平台公司的信贷风险管理工作。
4、统一测算标准,审慎反映风险。在严格评审流程的基础上,丰都县银监办进一步统一了各银行业机构的评审原则和评审标准。按照银监会有关要求,指导辖内银行业金融机构计算平台企业土地出让返还收入中,严格执行企业持有土地使用权证作为其前提条件。在指导辖内银行业金融机构测算平台贷款风险覆盖率时,还原资金来源本质,对政府支 付给平台企业的预算内财政支出、预算外基金支出、偿债基金支出以及BT收购资金等四类资金,均视为平台企业的财政性收入,在计算平台企业经营性现金流中一律予以剔除,审慎测算企业经营性现金流,真实反映全市融资平台贷款风险覆盖率。
5、加强舆情引导,建立重大信息报告制度。政府融资平台清理是风险防范的一项重点工作,丰都县银监办一方面要求银行积极开展舆情监测,建立正面引导机制,另一方面要求银行定期进行信息反馈,及时上报典型案例分析和经验建议。
三、对基层行防范政府融资平台贷款风险的建议 政府融资平台贷款的偿还主要取决于政府还贷愿意及还款能力。现地方政府都比较重视金融环境建设和银政合作关系,一般具备还贷意愿,银行债务安全的关键取决于还贷能力。但是,影响该能力的因素很多,如经济增长率、财政赤字比率、税收政策、土地政策、信贷政策等,难以准确预测,财政还贷能力具备较大不确定性。但是,从目前的形势看,在财政收入有限增长的情况下,地方政府一方面要继续投入大量资金确保在建项目完工及新项目开发,另一方面要偿付数以亿计的贷款利息,财政压力较大,极可能通过扩大银行融资偿付到期本息,债务规模呈现恶性“滚雪球”状态。随着各方舆论关注,及银行风险警觉意识的提高,部分现金 融通能力较差的融资平台可能失去资金腾挪渠道,存在较大违约风险。现根据我县实际情况故提出如下建议:
1、调整优化存量结构,实行总量控制。银行当前既不能放任该类贷款继续增加,集聚信用风险;也不能操之过急,快速压缩贷款规模,使项目烂尾产生“多米诺骨牌”效应。目前的主要工作是管理好存量贷款,保证信贷资金的合规使用,同时调整优化贷款结构。对于问题贷款,首先得保证利息偿付顺畅,同时通过分期还款计划逐步压缩贷款规模。为防止集中度风险、流动性风险,建议对政府融资平台贷款实行总量控制,其贷款余额不应超过全部实质性贷款比重的10%,最高不超过15%。在接近上限临界点时,应优先选择综合风险较低或融资层级较高的客户。
2、对政府进行统一授信,控制好区域授信总量。建议由金融监管部门牵头,比照集团客户授信的方式,先对各级政府财政部门的融资承债能力进行合理评价,并在此基础上以政府为单位实行统一授信,确定各级政府的授信限额,按年实行动态管理 这样既可控制授信规模总量,防止政府过度负债,又可使各银行围绕一个明确的市场目标开展营销。
3、对政府融资平台贷款,要尽可能采用银团贷款、联合贷款等方式以分散风险。地方政府融资平台融资的金额一般都比较大,由一家银行单独贷款,不仅要受到资本金比率的制约,还要受到贷款集中度风险的考验和信息不对称的影 响。采用银团贷款、联合贷款等方式,可以降低单家银行的贷款额度,避免贷款集中度风险,同时,参贷银行可以从不同渠道获得更多的信息;可以通过设定贷款的前提条件或要求控制住风险,还可以有效防止贷款被挪用。
4、落实有效担保,保证担保能力。由于地方政府不可能破产,因此政府融资平台贷款的违约风险主要来自于地方政府对政府融资平台贷款企业的支持力度,以及可能出现的拖欠情况。除对极少数的直接收益较高的政府融资平台贷款可以进行信用放款外,其他的政府融资平台贷款必须追加第三方担保或采用出让的、地理位臵优越、增值潜力较大、宜于转让的商业旅游、娱乐等城市经营性用地的土地使用权、项目资产抵押。对采用第三方保证的,一要关注保证人的持续担保能力,二要关注保证人持续担保的可能性,三要科学评估保证人的保证能力,合理确定保证率;对采用土地使用权抵押的,要确保所取得的抵押土地使用权合法有效,且付清了土地出让金,办妥抵押登记等相关手续,抵押率原则上不高于银行认可的资产评估公司出具的估价的 50%;对单纯以项目资产(不含土地使用权)进行抵押的,除作为补充担保措施外,不得接受不直接产生财务效益的项目资产设定抵押。采用特许经营权及收费权质押的,必须事先征得政府或有关行业主管部门书面同意,并办妥质押登记等相关手续。
作者:卜祥瑞文章来源:本站原创点击数:更新时间:2009-2-18
“你不理财,财不理你”,理财,已经是当前最热门的词汇之一。纷繁复杂的理财业务不仅给银行带来了巨额的中间业务收入,同时也给银行带来了市场风险、信用风险和操作风险等一系列风险。本文仅就银行理财业务的操作风险如何防范进行探讨。
理财操作风险——银行无法回避的现实
2004年6月巴塞尔银行监管委员会颁行《统一资本计量和资本标准的国际协议:修订框架》(以下统称《巴塞尔新资本协议》)首次对银行操作风险进行定义,并明确了操作风险资本的计量方法,将操作风险纳入银行监管的统一框架,要求银行为操作风险配置相应的资本。这是第一次将操作风险与信用风险、市场风险相提并论。
操作风险是与银行业相伴而生的最古老风险之一,它从银行产生的那天起就在不停的演进,以至于近些年来愈演愈烈,如 2008年1月24日,法国兴业银行的交易员杰洛米?科维尔在套利操作过程中因违规豪赌股指期货,造成该行税前损失49亿欧元(约合人民币510亿元)的巨额损失事件。这成为世界银行业迄今因一名员工理财违规操作而蒙受的单笔最大金额损失案件。在国内,某商业银行自2005年以来,因代理基金、销售保险产品、担当理财顾问等引发被诉案件高达700多件,银行败诉率95%以上。
借鉴国际先进的银行风险管理理念,探讨商业银行理财业务中操作风险中防范迫在眉睫。
银行理财业务的五大操作风险
巴塞尔银行监管委员会在《巴塞尔新资本协议》“第一支柱——最低资本要求——操作风险”中提出操作风险概念,它是指由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险。当前商业银行理财业务的操作风险在上述方面有着不同程度的表现。
理财主体风险。理财主体的风险既包括理财机构,也包括理财参与人,换言之既有法人也有自然人。理财主体风险主要是理财参与人适格性。
依据《银行业监督管理法》、《商业银行法》以及银监会《商业银行个人理财业务管理暂行办法》等规定,银行开展理财业务应当依法取得相应的资质,符合理财业务市场准入的相关规定。作为理财业务参与人包括银行从事理财业务的从业人员和客户。银行理财人员应当具备从事理财业务的资质,银监会《关于进一步规
范商业银行个人理财业务有关问题的通知》中,仅要求商业银行理财从业人员持证上岗、并完善理财业务人员的处罚和退出机制,尚未强制推行理财人员从业资格认证制度,与国外、境外相对成熟的银行理财监管机制相比较还存在一定的差距。如香港监管机构对无财富管理牌照银行业人员擅自代客理财则进行则较重的经济处罚。目前,取得国际理财师资格的银行从业人员还很少,国内理财师资格的数量也远远不能适应日趋火热的银行理财市场需要。
商业银行在营销理财产品时,必须按照“了解你的客户”要求对客户进行评估,充分了解客户的财务状况、投资目的、投资经验、风险偏好、投资预期等,确定客户的产品适合度并由客户对评估结果进行面签,否则商业银行不能为客户提供理财服务。应当注意的是,商业银行经销理财产品应当合规,商业银行不得以发售理财产品名义变相代销境外基金或者违反法律法规规定的其他境外投资理财产品。
在理财主体方面,银行从业人员还必须正确面对第三方理财问题。第三方理财是指那些独立的中介理财机构,它们不代表银行、保险等金融机构,却能够独立地分析客户的财务状况和理财需求,判断所需投资工具,提供综合性的理财规划服务。据不完全统计,目前国内的第三方理财公司有近万家,但第三方理财在管理资金的安全性、品牌性、市场资格准人、法律风险、道德风险方面存在诸多问题,银行与之合作应采取审慎态度,银行从业人员也不宜向客户推荐第三方理财。
理财流程风险。理财流程的不完善或存在问题极易引发风险事件。从各商业银行理财实践活动看,客户在理财过程投诉乃至诉讼最多的是开放式基金、代理证券业务、代理保险业务、个人账户黄金买卖、个人账户外汇买卖业务、个人理财业务等理财流程问题。
一是理财产品设计风险。理财产品的名称不得包含只赚不赔、无风险等误导性宣传,理财产品的设计应当符合客户利益和风险承受能力,并遵循《商业银行个人理财业务管理暂行办法》和《商业银行个人理财业务风险指引》有关保证收益、研发流程、成本与收益等方面的具体规定,实现客户分层、目标分群。如某银行设计外汇理财产品的收益竟然低于同期外币存款利率,引发客户广泛投诉,最终无法销售,无疾而终。二是营销风险。营销是理财产品与客户投资联系起来的关键环节,也是理财产品流程风险最突出的环节。其风险集中表现为客户评估流于形式、理财顾问协议权利义务不对等、格式合同涉及客户责任条款缺乏解释、不利的投资情形和后果等风险揭示不全面、不履行或不当履行告知义务等等;营销人员违反银监会规定,任意夸大理财产品收益;对于无法在宣传和介绍材料中提供科学、准确的依据和方式的理财产品,在有关材料中不得标明预期收益率或者最高收益率;简单利用手机短信进行客户风险评估或理财产品销售等。
三是信息披露风险。充分的信息披露能够有效保障客户的知情权。信息披露的不充分主要表现为理财产品属性不透明、产品说明书信息披露不完备、不按时提供理财产品对账单据、市场行情报告、收益情况报告,未与客户明确约定信息披露方式,仅在自己的网站上披露有关信息属于仍然属于信息披露不当行为。银行还
应与客户明确约定联络和信息传递方式。
四是售后服务风险。理财产品营销需要服务,服务也是商业银行最重要的产品。售后服务风险集中体现在客户投诉上。实践标明,大量客户投诉一旦处理不当,极易演化为法律诉讼,甚至是集团诉讼。银行缺少有效的客户投诉处理机制不仅影响客户利益,也会严重地损害商业银行信誉。
理财系统风险。早在1989年巴塞尔银行监管委员会发布了《计算机和系统中的风险》,专门对商业银行系统操作风险进行提示。理财系统操作风险是指系统中断及系统失灵,包括硬件、软件、电信、设备故障或中断而引发客户财产、收益损失,还包括与第三方交易不能损失、交通费用损失、误工损失等等,广义理财系统包括自助设备维护、管理后果。如果商业银行未能够有效维护和管理自助设备,客户因此产生损害,依法有权要求商业银行赔偿。理财系统风险还必然涉及系统供应方的法律责任纠纷等问题。
理财外部事件风险。外部事件引发商业银行理财操作风险事件屡见不鲜,金融危机、外部欺诈犯罪、自然灾害以及政府行为、交通事故、外部销售商和供应商违约等都会对银行理财业务产生重大风险。其中尤以金融危机、外部欺诈犯罪、自然灾害为重。如2006年11月,招行发行“金葵花”——雷曼兄弟农产品指数表现联动理财计划,该产品与雷曼兄弟农产品指数挂钩但招行将保证此理财计划项下的本金安全,并按照产品说明书规定,计算和兑付收益,随着雷曼公司的破产,不排除收益泡汤的可能。2007年9月,北京银行发行0770号和0771号两款信用挂钩型理财产品,该产品主要用于购买美林、雷曼兄弟等信用主体的债券,原本预计于2008年9月17日到期。雷曼兄弟申请破产保护的行为已经构成“信用违约事件”,理财目标无法实现。可以说,金融危机事件的发生对与之相关的理财产品而言是灾难性的风险。
理财法律风险。银行在创新开展理财业务时,可能会因法律制度不完善引发理财行为合规性风险,如工商行政管理部门以商业银行超越经营范围经销理财产品进行处罚等。目前,我国商业银行仍然处于比较严格的分业经营法律环境下,商业银行理财业务操作性法律风险当属高发期,采取有效措施防范理财业务法律等风险仍是当务之急。
防范风险的四大对策
理财业务的操作风险发生的原因具有多样性,涉及法律关系具有复杂性,防范理财业务操作风险必须从多维度入手。
其一,规范理财人员资质,强化法律风险意识。
操作风险的控制离不开人,商业银行依法合规经营理念推行,人的因素更是关键,无论是信息不对称导致的逆向选择和道德风险,还是不完全合同导致法律风险都离不开人的作用,建立高素质的理财专业队伍是防范理财业务操作风险的根本。全面推行理财业务从业资格制度,规范商业银行理财业务行为,能够有效地防范理财售前、售中、售后风险。加强理财从业人员风险文化尤其是法律风险意识的培育,抓好法律制度、风险文化和理财队伍三个关键要素,通过多种路径,克服商业银行在理财人员管理上用人失察、违法违规处罚不力等因素,依法促进理财业务规范、稳健发展。
其二,严格市场准入手续,防范理财产品设计风险。
规范理财业务的主体资格以及商业银行理财业务资质,这不仅是防范金融风险、完善现代金融监管的需要,也是保护广大客户合法权益的迫切需要。对商业银行开展理财资质进行严格的审查、准许制度,对商业银行经营理财产品实施必要的核准、备案制度,加大对商业银行理财产品设计、对外文件合规性监管,有效监督商业银行防范理财产品设计风险,进一步完善理财业务的监管法律制度。同时,监管部门应尽快改变理财监管滞后局面,将第三方理财纳入金融监管范畴,切实保护投资人的合法权益不被侵害。
其三,全面履行合同义务,提升售后服务质量。?
银行与客户法律关系的本质是合同关系,全面履行理财合同约定义务是银行的法律责任,也是客户依据合同规定依法享有的权利,商业银行必须严格依据合同条款约定履行理财义务。同时,银行还应依据《合同法》等规定履行告知、通知等附随义务,逐步建立健全理财客户档案资料,实施全过程跟踪理财服务,把售后服务作为提升商业银行核心竞争力的重要环节来抓。
其四,妥善处理客户投诉,依法保护客户权益。
客户投诉处理机制是保障客户利益的重要环节,客户投诉对商业银行理财业务规范发展具有较好地促进作用。构建全面、透明、方便和快捷的客户投诉处理机制,包括处理客户投诉流程、回复安排、投诉调查以及客户投诉的补偿、赔偿制度。这不仅有利于保护客户合法权益,也有利于提升银行理财产品品牌价值,更有利于提升银行声誉。银行应高度重视客户对理财产品相关事宜的投诉工作,明确归口管理部门,实施投诉一站式服务,明确客户投诉处理程序、时限,减少因投诉法律诉讼转化几率,建立高素质客户投诉专员队伍,化解理财客户投诉风险。
防范银行理财操作风险必须和银行内控制度建设、全面风险管理有机结合起来,防止孤立地按部门和业务线条认识和处理操作风险,徒加成本并抑制累积效果。应该把操作风险管理做法嵌入直接进入损益表的长期战略和日常经营决策,依法合规促进银行理财业务稳健发展。
1.1商业银行内部控制的概念
内部控制是公司为促进经营策略的执行落实、财务管理合法科学以实现运营目标而进行的对内调控、规范和测评的机制, 它是现代企业管理理念的一项重要内容。根据调控的时间, 内部控制可以分为事前、事中和事后控制;根据调控的范围, 内部调控可以分为会计监管和内部管理两方面。商业银行内部控制是在其内部制定相关制度和规范, 以确保经营目标的达成, 它是银行进行风险管理的重要内容。
1.2商业银行内部控制的内容
由于商业银行主要从事资金等方面的经营业务, 其行业特殊性决定了它的内部控制不同于普通的公司, 具有独特的特点, 其内部控制主要包括资金业务、柜台业务、会计业务、信息系统的控制, 以及内部控制的监控与稽核。
1.3商业银行内部控制的作用
商业银行实施内部控制, 可以保证内部业务运行、财务和管理等方面信息传达的及时、快速、全面与准确, 为商业银行战略方针的制定提供依据, 确保银行内部规章制度与法律法规的贯彻落实, 构建系统的银行风险管理系统, 维护商业银行财产的安全, 最终实现银行经营目标的全面落实。
2现代商业银行内部控制的现状分析
2.1现代商业银行内部控制存在的问题分析
2.1.1内部审计缺乏独立性、范围过窄
商业银行的内部审计环节方面存在较多的问题。一是内部审计缺乏独立性, 工作受到其他部门管理者的干涉, 无法得出准确的报告, 审计报告缺乏真实性和完整性, 增大了风险。二是内部审计技术落后、方法简单, 审计力度不够, 很难真正发现问题并进行解决。三是内部审计的工作范围过窄, 由于审计力量不足、手段落后, 效率较低, 使得内部审计工作范围受到局限。四是内部审计具有滞后性, 往往是在问题出现很久以后才发现, 错过了解决问题的最佳机会, 损失扩大。五是内部审计的后续处理不全面, 对审计报告提出的问题进行片面处理。六是对审计人员的工作缺乏科学的绩效考核, 影响内部审计工作质量提升。
2.1.2内部控制人员和审计人员综合素质不高
人才是企业经营管理的重要资源, 但是在商业银行内部控制方面, 并没有足够数量的内控人员和审计人员, 而且现有的工作人员专业水平不够, 综合素质不高。有些内部审计人员的知识水平与工作脱节, 缺乏学习与掌握业务知识的欲望, 很难适应业务工作的开展, 审计工作脱离实际需要, 使得审计工作的质量和内部控制的效果难以保证。
2.1.3风险控制手段落后, 缺乏预测与补偿机制
目前商业银行经过多年的探究与发展, 在风险评估方面有了一定的研究成果并运用于银行内部控制管理的实践之中, 但是, 仍旧远远落后于外资银行。
一是风险评估的手段落后, 方法较为简单。我国商业银行传统数据积累较少, 专业技术人员缺乏, 因此多采用人工控制, 风险管理的专业化水平很低, 而且工作结果存在较大的偏差, 工作效率大大下降。二是风险评估的范围存在很大局限。当前, 风险评估工作主要针对信贷业务进行的, 对其他的业务诸如市场风险、信誉风险和多种新业务都缺少控制管理。三是缺乏有效的风险预测与补偿机制。由于商业银行存在“重视业务发展, 忽视风险控制”、“重视管理结果、轻视过程管理”等思想观念, 因此, 这就使得其内部控制中的风险管理缺失, 没有构建有效的风险预测方案和风险补偿机制。
2.1.4内部控制效果不明显, 缺乏系统性、完善性和动态调整性
由于内部控制没有形成体系, 内部控制工作在开展过程中不够完整和连续, 而且在操作过程中存在违章现象。内部控制工作缺乏动态调整。当前内部控制多为事后控制, 内控建设落后, 缺少前瞻性, 无法进行风险预测与事前控制。在内部控制过程之中, 由于信息沟通存在问题, 信息反馈不够及时, 无法进行快速的反应、决策和控制调整, 内部控制质量不高。
2.2现代商业银行内部控制问题的原因分析
2.2.1内控文化建设薄弱, 人力资源开发管理机制不健全
现代商业银行内部控制环境方面存在很多问题:一是对内部控制认识不到位, 内控文化建设十分薄弱, 缺乏先进的企业文化作为精神动力;二是人力资源开发管理制度不明确, 不能实现员工个人的最大价值, 而且现有的政策对人才起不到很大的激励作用, 在合同制度下的人员收入相对稳定, 使某些职员在不违反银行经营目标的前提下谋取自身利益的最大化, 严重降低了银行的运营效率;三是银行没有权责分明的自上而下的治理结构, 各个部门分工不明确, 也有管理者身兼数职, 乱用职权, 甚至通过公权谋取私利;四是绩效考核制度存在问题, 员工在较长一段时间内很难有较大程度的进步, 创造性新型人才难以培养, 而且银行人才的选拔多重视业务水平而忽视道德水平, 员工的综合素质的提升很难实现。
2.2.2信息系统的建设不到位, 保密性不强
第一, 信息系统建设落后。在银行信息尤其是客户信息的收集整理方面, 没有系统的管理和分析体系, 单纯依靠客户经理的经验分析, 对基础信息较为关注, 忽视其他重要数据。
第二, 财务会计信息失真。银行所产生的财务会计信息存在账目失真、不完整、核算错误等问题, 这些问题的存在会严重影响商业银行经营管理决策的制定。
第三, 信息安全性差, 保密性不强。一是计算机技术和网络通讯技术快速发达, 银行忽视技术漏洞;二是信息操作的人员在信息的传达和处理过程中, 会产生信息泄漏等安全问题。
2.2.3在控制执行方面, 缺乏有效的评估机制
在内部控制执行的过程中, 必须要有完善的控制活动评估体系, 只有在控制程序下按照控制标准进行工作, 进行有效的控制评估, 才能保证内部控制的顺利实施。但是, 从实际情况来看, 商业银行内部控制多流于形式, 缺乏系统的完整的评估机制。一是对内部控制进行内容控制, 没有完善的规章制度, 忽视对控制的评价。二是现有的内部控制评价考核是目标控制的短期行为, 长期将“完成预计计划”作为评测标准, 缺乏长远性。
3加强和完善现代商业银行内部控制的建议
3.1完善银行治理结构, 加强内控文化建设
加强监理会和高级管理层的监督管理能力, 推进内部控制管理工作的高效开展, 在完善的监督体制下提高内控工作的效果。
从商业银行的管理层到普通员工, 均加强对内部控制的重视, 更新内控理念, 构建良好的内控文化。员工树立正确的价值观念, 并遵循职业道德, 具备强烈的工作责任心, 是加强内部控制工作效果的关键因素。
在我国商业银行中, 明确职责和权限, 建立与银行特点匹配的员工工作分配机制和激励机制, 并规范员工的行为, 实现银行经营活动的合理化和合法化。
3.2健全和完善内部控制管理信息系统, 加强信息的交流与反馈
我国商业银行内部组织结构较为繁琐, 信息的流通和传达效率较低, 信息在传递过程中会存在失真, 因此要完善和优化信息沟通的渠道。首先, 银行职员要熟悉和掌握内部信息流通和传达的途径, 其次管理层和决策者可以及时得到信息反馈, 一旦发现问题, 就要及时处理和解决。
我国商业银行要多财务信息和会计账目进行严格管理和核算控制, 使其准确反映银行的经营活动, 保证银行账目和各项报表的完整和真实, 为银行的管理层和决策者提供客观准确的依据作为参考。同时, 将财务信息公开, 将银行经济活动的结果向社会公开。
信息安全是银行信誉度和可信性的重要表现, 商业银行要设立完善的信息安全管理和维护系统, 保证信息安全。
3.3健全完善的内部稽查与监督核查制度, 健全考核激励机制
商业银行要将监督核查和内部稽查落实到位, 加强监督检查的落实, 不断完善内部控制机制。一方面, 可以引入竞争机制, 实行岗位竞争, 择优录取, 增强银行内部员工的工作紧迫感, 加强员工工作的积极性和创造性;定期开展检查, 确定核算的合法性, 对违法行为或不合理行为进行及时整改。另一方面, 对高层管理人员实行轮岗等制度, 在保证人员相对稳定的情况下, 加强业务部门的横向交流。另外, 还可以通过薪资、年终奖等多种方式进行员工激励。
3.4改革风险管理观念, 适应市场变化, 健全风险评估体系
(1) 利用先进的风险管理技术。我国商业银行要充分利用外资银行和国外其他银行优秀的管理经验, 借鉴和引进其先进的风险管理技术, 形成适合我国国情的技术体系。
(2) 适应市场变化, 设立动态的风险评估系统。市场环境是变幻莫测的, 商业银行必须建立能够对市场进行灵敏反应的动态风险评估系统。一是设定完善的风险评估程序, 完善风险管理机构。风险管理是商业银行内部控制中的核心内容, 需要有专门的机构进行风险预测、评估和监督控制。二是加强动态风险评估模型的设立。三是在开展新业务之前进行充分的风险预测与评估。
3.5实现内部审计的现代化, 完善内部审计, 发挥审计的作用
若要实现内部审计的现代化, 就必须将审计工作的中心加以调整, 从规划性的审计向风险预测等综合审计过渡, 从单一结构的审计向管理、运营等审计转变。审计部门要经过信息审计、决策性审计、机制审计等层面逐步开展, 在审计过程中发现的问题及时反映到管理层。
加强审计部门的建设。一是要制定审计工作的制度和标准, 保证审计工作有章可循, 对于违反规章制度的行为进行相应的惩处, 同时还要明确各岗位的职责与功能, 责任到人。二是要建立具有激励性的工作机制, 充分调动员工的积极性, 将个人作用发挥到最大化。三是要确保审计工作的独立性和权威性, 促进审计工作的开展, 发挥审计的作用。
3.6提高内控人员和审计人员的综合素质
在商业银行内部控制中, 一定要高度重视人的作用。一方面实行人才准入制度, 选拔优秀的合格人才, 在对其进行专业和系统的训练培训之后, 方可上岗。在工作过程中, 内控人员和审计人员都要不断提升工作的进度和质量。另一方面要不断扩充内部审计队伍, 将内部优秀人才编排到审计中来, 将内部审计的作用发挥到最大。
参考文献
[1]苏国新.商业银行内部控制制度理论与事务前沿[M].中国金融出版社, 2008.
[2]郭彩恋.如何加强银行内部控制的管理[J].财经界期刊, 2008 (11) .
[3]车迎新.商业银行内部控制评价办法实施指南[M].中国金融出版社, 2006.
[4]郭金伟.我国商业银行内部控制分析[J].现代经济信息期刊, 2008 (07) .
[5]韩晓杰, 段洪波, 张双才.我国商业银行内部控制研究[J].商业会计, 2011 (02) .
关键词:网上银行 欺诈风险 安全
1995年10月,因特网上出现了第一家网上银行——Security First Network Bank(即美国安全第一网络银行),此后短短几个月内,该网站的访问量便达到了近千万次,更有诸多商业银行紧随其后开始了网上银行之旅。然而,网上银行高效、快捷的背后,却是层出不穷的欺诈手段所带来的安全隐患。因此,如何正确地认识和防范网络欺诈,健康安全地享受网上银行给我们的生活带来的便利是当前网上银行用户和商业银行双方都面临的一个重要问题。
1、当前商业银行网上银行存在的欺诈风险
我国的网上银行起步并不算晚,但由于信息技术的发展与发达国家相比仍有一定的差距,因此,网上银行的发展也不尽如人意。虽然我国网上银行经营的业务品种已经涵盖账户管理、转账汇款、投资理财、缴付账单和电子支付等很多方面,但是网络安全问题依然没有解决,网上银行的欺诈风险仍然存在。就目前形势而言,网上银行的欺诈风险主要表现在以下几个方面:
首先是网上诈骗行为。不法分子通过短信、电话、QQ、微信等各种通讯手段进行诈骗。有人抛出吸引人的诱饵让用户接收有病毒的邮件,也有人冒充公安局、法院恐吓用户已做出违法活动需要监控用户的账户密码,行骗的手段层出不穷,唯独不缺的是上当受骗的网银用户。
其次,计算机病毒的存在始终是威胁网络安全的一个重大隐患,对于网上银行而言,同样是如此。账户密码莫名泄露,网银内的钱不翼而飞,这种事情想必是很多人司空见惯的事情了。究其原因,还是病毒惹的祸。
最后,电子扒手也是网上银行欺诈风险的一个主要因素。这类人多是电脑高手,或是因为好奇,或者是为了某种利益,亦或者是对企业不满,因而浏览并泄露个人或企业机密,从一定程度上影响了网上银行的安全性。除此之外,大量网络广告所造成的网络垃圾在降低信息传输速度的同时,也降低了网络信息的安全性。
2、商业银行网上银行的安全防范措施
网上银行的欺诈风险之所以存在,主要是因为网上银行需要以互联网为载体,这也是网上银行区别于传统银行的一个重要方面。网络安全体系无保障、相关的法律法规不健全以及互联网自身的开放性已经注定了网上银行欺诈风险的必然性。尽管如此,我们依然可以通过很多措施来降低网上银行的运作风险。以下主要从用户和银行两方面介绍降低网上银行欺诈风险的措施。
2.1、网上银行用户方面
首先,用户要树立正确的安全意识,保证上网环境的安全性。在使用网上银行时,要下载证书和网银助手,根据规章制度进行操作可以从很大程度上提高网络交易的安全性。但是这种安全性仍然是相对的,因为并不是在任何环境和场合下都可以使用网上银行。例如,在网吧等公共场所就应该避免使用网上银行,否则很容易被拍到账号、密码、口令卡、动态密码等重要信息;经常登录网上银行的计算机要打开防火墙并安装杀毒软件定期查杀病毒,保证登录环境的安全、可靠。
其次,要保管好自己的账号和密码。这是开通网上银行时工作人员经常强调的一点。密码的设置要复杂,并且避免使用生日、车牌号、手机号等容易被不法分子破译的数字构成的密码。同时,用户应该定期查看账户动态、更换账户密码,这也是保障账户安全的重要措施。对于通过短信、电话、QQ等联系方式索要账号密码的行为,不予理睬。如有疑惑,可以拨打相关银行的客服电话进行咨询,确认信息的准确性和安全性。
最后,使用网上银行时要登陆正确的网上银行网址。对于上网次数较少的人而言,有可能会通过一些未知网站的链接进入钓鱼网站。解决这一问题的办法是将正确的银行网址加入收藏夹,或者从正规网站的超链接中进入,也可以选择手动输入网址。
除此之外,一些微小细节的处理也可以帮助用户降低网上银行的欺诈风险。例如,在输入账号密码时选择使用网站提供的软键盘输入;每次处理完网上银行的个人业务之后,选择“退出登录”,而不是直接关闭网页;熟悉网上银行的交易界面,发现异常应立刻终止交易。
2.2、商业银行方面
商业银行主要应该从技术、规范制度和服务三方面提高网上银行的安全性。
技术方面,银行应该做好防火墙、防病毒和木马、数据加密、身份鉴别等方面的工作,保证网上银行整体运行的安全性和稳定性。通过引进先进、成熟的安全控制体系和信息技术,定期进行风险评估,可以有效地提高网上银行运作的安全性。此外,银行要实时更新电子口令卡、短信验证、U盾防护技术以及相关的证书插件等安全防范工具,保证它们的安全性和有效性。
规范制度方面,网上银行的业务范围要符合法律法规的要求。目前,我国在网上银行方面的规范制度还有待于进一步加强,在责任划分、处罚力度等方面没有明确的规定,因此,银行要切实规范自身的交易行为,避免出现无谓的法律纠纷。银行应该定期组织工作人员学习相关的法律法规,提高银行整体人员的法律意识,在规章制度的保护下进行网上银行交易。
服务方面,银行要主动提高用户的操作风险意识。大部分网上银行欺诈事件都是发生在用户身上,不熟悉网上银行业务又是导致用户上当受骗的一个主要原因,因此,加强对用户的安全教育,提高用户的风险意识具有十分重要的意义。银行可以通过张贴公告、播放安全操作视频、讲解风险案例等方式提高用户的风险意识。用户在签约时,工作人员应该主动对用户阐明相关风险,并为用户说明解释。除此之外,银行可以通过与用户沟通,限定用户的交易上限,保障用户的资金安全。
参考文献:
[1]吕志祥,何红金.我国网上银行安全保障机制探析[J].商业时代,2010,(1):125-127.
[2]田卫蒙.浅谈网络银行的风险与防范[J].西安邮电学院学报,2008,(4):96-98.
【银行内部风险防范和外部风险防范】推荐阅读:
我国商业银行内部审计的风险和对策研究11-02
信用社(银行)风险防范措施10-29
银行会计的风险防范措施探讨论文10-11
银行与担保公司合作的风险防范10-26
内部审计风险论文07-04
15、内部风险控制制度09-10
如何防范影子银行09-18
银行案件防范履职报告05-24
基建项目内部审计风险与审计策略10-26