银行风险内控(精选8篇)
银监会的天职,就是防范风险,并且增强银行业的核心竞争能力
商业银行风险
信用风险
信用风险可以分为两种情况:
借款人或债务人没有能力或者没有意愿履行还款义务而给债权人造成损失的可能性; 由于债务人信用等级或信贷资产评级的下调、信贷利差的扩大导致资产的经济价值或者市值下降的可能性。
信用风险的危害:银行大量的无法收回的贷款、银行贷款资产质量下降、银行倒闭; 原因:一是借款人品德不良,主观上故意不予偿还
二是借款人虽然主观愿望良好,但客观上无能力归还贷款本息 市场风险
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。
操作风险
内部欺诈(Internal Fraud):机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。
外部欺诈(External Fraud):第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。
雇用合同以及工作状况带来的风险事件(Employ Practices & Workspace Safety):由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如,工人赔偿要求、有组织的罢工。
客户、产品以及商业行为引起的风险事件(Client, Products & Business Practices):有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的洗钱等。
有形资产的损失(Damage to Physical Assets):由于灾难性事件等引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾等。
经营中断和系统出错(Business Disruption & System Failure):例如软件或者硬件错误、通信问题以及设备老化。
涉及执行、交割以及交易过程管理的风险事件(Execution Delivery & Process Management):交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、未经批准访问客户账户等。
严格意义来讲,所有银行的操作都存在操作风险。如柜员长短款、不按流程审批贷款、出现案件没有及时上报等。简单地概括,有内部规章制度的地方,就是操作风险存在的地方。要控制操作风险,先要“普法”,做到规章制度应知尽知;其次要监控,重要环节要有后督;第三是自查自纠,执行部门反映规章制度执行情况;四是内审稽核,用另外的视角看制度的执行情况。
出现操作风险首先要上报,不能隐瞒;然后是跟踪,量化实际损失;最后是反馈,检讨制度是否需要修订,明确相关人员的责任。
流动性风险
流动性风险是指商业银行没有足够的现金来弥补客户取款需要和没能满足客户合理的贷款需要或其他即时的现金需求而引发的风险;
商业银行的流动性需求有:短期流动性需求、长期流动性需求、周期流动性需求和临时流动性需求;
商业银行流动性需求的满足途径
在商业银行资产负债表中以现金资产形式储备流动性; 商业银行在金融市场上购买短期资产以购入流动性。
流动性风险的评价指标:存贷比率、流动比率和存贷变动率。法律风险
法律风险是指金融交易合约的内容在法律上有缺陷或不完善而无法履约,以及法律修订使银行蒙受损失的风险。
商业银行内控的目标
银行内控的目标是控制风险,防止和减少损失,保障银行经营的安全和顺畅。具体而言,体现在两个方面:
在风险发生之前,通过有效内控制度,以最低的损失来获取控制风险的最佳效果。风险发生之后,通过有效的内控制度,使银行不至于因风险而遭受更大损失和面临生存危机,确保银行经营目标的实现。商业银行内控的类型
按照技术划分的内控类型——具有较强的实效性和连续性
事前控制:是指商业银行在发生诸如损失等行为前,就开始采取防范措施予以预防; 同步控制:是指商业银行在业务或行为发生的同时,采取自控措施予以控制的做法; 事后控制:是指商业银行在业务或行为发生后,采取修补措施以减少或降低风险损失的控制。按功能划分的内控类型 业务控制
财务控制
会计控制和审计控制 物品控制
人事控制
组织控制
商业银行内控的方法
控制法
分散风险:通过调整银行资产和资本结构等手段分散银行承受的风险,目的是回避风险。
(1)金融工具组合多样化;
(2)资产负债期限多样化;
(3)地区分布分散多样化。抑制风险:银行考虑到风险事件存在与发生的可能性,主动放弃和拒绝实施某项可能导致风险损失的方案。
(1)终止具有巨大信贷风险的借贷活动与计划,暂
停某类资金的经营计划和经营活动;
(2)改变资金借贷的对象、方式和形态。财务法——风险发生后的补救措施一
风险自留:是指商业银行自行设立基金、自行承担风险损失发生的财务后果。
(1)风险自留的特点:积极的风险控制手段、弥补潜在的风险损失、风险损失费用化;
(2)风险自留包括:部分风险自留和全部风险自留、主动风险自留和被动风险自留。
(3)风险自留的原则:银行补偿风险的财力是否充足、既有的损失是否会造成更大的财务困境、应优先考虑其他风险控制措施。财务法——风险发生后的补救措施二
风险转嫁:是商业银行在风险损失发生后,将风险通过一定的途径,有意识地转嫁给与其有利益关系的客户承担。
(1)风险转嫁的方式:一是不转移财产,只转移风
险和损失;二是将风险损失的财产转移给交易对方;
(2)贷款风险转嫁的是通过贷款创新的表外业务方式
转嫁;
(3)通过其他交易业务转嫁风险。商业银行内部稽核的内容
资产负债稽核、会计稽核、金融服务稽核、横向联合稽核
商业银行稽核的方法
一、我国商业银行会计内控现状及存在的主要风险
1.商业银行会计内部控制条件欠缺, 会计内部控制是提高会计管理水平的必要手段, 银行组织文化、技术状况、管理水平、经营规模及人员素质等等因素的制约, 使得机构会计内部调控的成本增大, 在一定程度上影响到控制结果。
(1) 银行在会计岗位设置的合理性方面有所欠缺, 未能充分发挥其岗位之间相互制约的效力。有些单位为了节约经营成本, 在人员编制方面盲目缩减, 从而造成职员过度兼职甚至超强度工作, 这种状况不仅会大大影响到实际工作效率, 更会带来忽视操作质量甚至违规操作的可能性。同时, 在会计的岗位设置上一定要注重操作中相互制约的关系, 加强授权管理的力度, 在最大可能上减少由于岗位设置带来的资金安全隐患。
(2) 对会计人员的监管力度不够, 业务操作方面存在不规范情况。许多商业银行未能全面实行责权利相结合的管理体制, 会计主管的工作缺乏主动性, 监督管理职责不到位。银行业务操作方面不规范情况大量存在, 屡查屡犯现象较多。银行缺乏精通全面业务并对新型业务内行的人员, 一些会计人员缺乏职业道德意识, 在实际工作中责任心不强, 操作行为不够规范。
另外, 轮岗制度尚未得到有效执行, 一些基层营业单位重要岗位人员未都能实行轮换制度, 导致一些长期积累的违规或案件得不到及时发现和处理, 从而形成一定的风险隐患。
2.商业银行内部会计控制模式不够完善, 内控制度执行不到位。我国许多商业银行普遍存在以内容控制替代了内部控制, 对内部控制过程的规范化建设方面重视不够, 未能形成有效的控制模式来使内部控制得以高效实现, 由此造成会计内控长期低效。
(1) 商业银行会计内部控制意识薄弱, 会计内部控制在制度上很不完善。部分银行在一方面将会计内控等同于对审核与管理层人员的监督, 疏忽了对具体业务操作中一般会计人员的监控, 对会计内控和会计业务之间的动态联系也缺乏严厉要求;另一方面, 未能积极评估实际情况的变化程度, 及时有效地推出规范的相关业务实施细则, 在实际操作流程方面也缺乏严格的标准要求, 致使会计核算秩序混乱, 内部控制失效。
(2) 业务操作系统未能对全部会计业务形成有效控制, 存在一定的系统风险。当前, 电子和网络技术在高速发展, 商业银行的操作平台也在发生着非常巨大的变化, 但技术支持的相对不足、某些系统的可能疏漏, 也会导致银行会计操作风险, 如有不慎, 甚至会产生较为严重的危害性。另外, 银行业务操作系统并未能做到对所有风险点业务自动控制的全面覆盖面。与此同时, 银行规章制度也相对落后于网络技术的高速发展, 原有的制度已不能满足业务范围的迅速扩展, 某些新业务在制度上不够明晰, 也使银行内控存在不安全的因素。
3.银行未能建立起完整的会计内控监督评价体系, 导致监督约束不力。
(1) 在内容控制的方式下, 只注重目标评价的短期行为。商业银行对会计内部控制存在地问题, 缺乏对其产生原因的综合分析与评价, 只局限于查找具体问题, 忽视对会计内部控制的测试评估, 对会计内部控制过程中的重要环节无法做到实时监控和预警, 不能提高内部控制系统的有效性。
(2) 制约机制不够健全, 监督约束力度不够。制约机制不够健全会导致监督检查不能及时开展, 对已发金融案件不能及早发现, 大大延误了侦破时间, 给国家资金造成重大损失。缺乏有效的监督机制, 监督约束力度不够, 给银行内部犯罪有机可乘。
二、商业银行会计内控风险产生的主要原因
1.对会计内控风险的认识不足, 存在重经营轻管理的现象。一些银行管理者单纯地追求业务指标, 注重业务扩张和目标任务的完成, 忽视风险控制和内部管理, 存在效率偏好而非内控优先。在业绩考评方面, 仅仅关注存贷款增长比例, 清收比例等硬性业务指标上, 未将会计内控风险管理质量进行量化且纳入领导干部业绩考评和绩效考核中之。
2.对会计风险较为注重事后检查处理, 对事前防范与事中监管很不到位。在实际工作中, 许多银行只注重对会计操作人员的管理, 对银行管理层人员的管理力度不够, 对所发生的会计风险, 缺乏事前预测与事中的有效控制监管, 往往只以严厉的事后处罚作为补救措施。同时, 对会计风险的共性问题缺乏全面的分析, 导致对同类案件不能做到及时预测有效防范。另外, 部门岗位职责定位不清, 对会计风险的事中监管也很不利, 既是具体会计管理工作者, 又是会计业务的风险监督者。这会极大地影响到会计工作的质量与独立性, 从而导致会计内控监督乏力。
3.会计监管人员的综合素质制约着会计内控监督效能的有效发挥。会计电算化在日新月异地不断扩展, 金融业务创新的能力也在不断地创新, 这种新的形势对银行会计风险控制提出了更新的挑战, 对银行会计人员而言, 只有综合素质的不断提高, 才有可能适应业务新的要求。人的因素是会计内控最重要的内容, 因此, 对人员的控制是银行会计内控的基础。员工的职业责任感、业务技能和专业知识对会计内控监管能否有效实施紧密相关, 只有形成正确的风险管理理念, 具备操作性强的风险管理方法, 才能面对复杂业务, 具有较高的识别和防范风险的能力。
三、对商业银行会计内控风险进行积极防范应采取的对策及措施
1.以全面风险管理为目标, 完善银行会计内控体系的建立。
其一, 决策、执行与监督三个系统相互制约是商业银行应遵守的基本原则, 管理机构应分层次建立会计内部监督系统, 将事中的实时控制与事后的监督机制相结合。另外, 要健全会计风险评价体系。
其二, 按照风险内控原则对会计规章制度要要全面整合梳理, 系统化、层次化的制度文件框架是实现经营管理程序规范化和系统化的基础。对新制度的出台要实施及时更新与不断补充, 以确保制度的完善。
其三, 制度至上的意识要在全体职工中牢固树立, 只有认真维护制度的严肃性, 才能保证制度在实际操作中得以严格执行, 全员做到人人平等, 真正按章依法办事, 积极有效地防范内控风险。同时, 只有将全部的经营活动都置于制度监控之下, 又要注重信息沟通, 确保及时传达上级指令与反馈下级对制度的执行情况与效果。
另外, 要全面衡量各业务环节的风险度, 根据实情制定风险控制措施, 建设风险隔离墙, 把对风险点的控制纳入管理人员的日常监督中。同时要加强风险测量预警机制的建立与完善, 力求在最大程度上减少会计内控风险造成的损失。
2.风险管理责任制的实施是会计风险控制流程的重点。
其一, 落实操作风险管理责任制就是要真正明确责任追究链条, 必须将会计风险防范的责任目标与员工个人的实际利益直接挂钩。只有强化问责制度, 对发现的问题要加大整改力度, 才能做到落实责任人, 做到出现问题之后及时反馈并逐条逐项整改到位。
其二, 要进一步优化与改进现有银行会计风险的管理流程。针对具体业务, 充分考虑可能存在的风险重点, 采取积极有效的事前控制措施。对关键控制环节, 要建立严密的会计分级授权体系, 对重要性不同的业务实施不同层次的业务授权模式。权利相互制约可以大大减少人为的资金风险。
其三, 要强化监管职责创新监管手段, 在线监控与视频监控相协调, 常规检查与专项检查相结合, 在对网点会计主管和监管员的管理中, 既要把握监管重点, 又要注重不断完善监管手段, 优化风险模型。同时, 要在电子信息监管系统技术上进一步突破, 更大程度上提高对柜台业务风险的非现场监控能力, 充分发挥有关业务系统的监督预警作用。
3.提高对会计内控风险的管理水平, 重视银行内部对会计人员的考评考核。对银行会计人员的工作质量要实施综合考评, 会计考核机制要不断创新, 可以采取分档次的经济奖励措施, 也要注重操作人员与管理人员分层次的工作质量考核, 考核结果要作为监管人员任职能力是否合格的重要标准。将银行会计风险管理纳入到整体绩效考核之中, 促使各级业务人员对会计风险防范的加大关注, 努力实现业务可持续发展与风险有效控制的高度统一。
另外, 在加大监管力度, 提升综合考评的效力的同时, 也要进一步完善银行内控监管方面的奖励机制, 一方面提高银行会计主管与监管员的实际待遇, 将其经济收入列入经营管理人员类别进行薪酬考核, 从而增强其责任心。另一方面对全体会计操作人员也要提高自控风险奖励标准, 增大其从自身做起防范风险的主动性与季节性, 只有这样才更有利于会计风险防范工作的顺利进行。
4.以对工作人员的管理作为根本, 提升对会计制度的执行力。商业银行作为企业而言, 能否更具发展动力, 人员无疑是企业中最重要的因素, 防范银行会计内控风险, 对人员的管理是会计内控的基础。
其一, 要大力提高银行全员风险管理意识, 建立良好的内部控制文化。通过提高员工的规范操作意识, 培育银行会计内控文化, 充分调动员工的积极性, 形成主动依法经营的自觉氛围, 使会计内部控制成为银行全体员工共同认可的理念和自愿的行为, 从而为实现银行内部控制的目标共同努力。
其二, 加大培训教育力度, 提高银行员工素质。通过定期与不定期的业务培训, 使员工得到对行业规范及操作技能的及时学习, 可以较快提升会计人员综合素质与实际工作能力。对行业法规的深入了解, 对新增业务操作技能的及时掌握, 有助于增强会计人员对执行制度的自觉性。
其三, 要严抓问题整改, 强化问题信息交流, 达到重点整改与普遍教育相结合。在建立与健全整改保障机制的基础上, 更需加大后续跟踪检查力度, 才能确保发现问题之后整改到位, 有效避免屡查屡犯问题的出现。同时, 务必建立畅通的信息交流与反馈渠道, 力创全体员工既能充分了解又能全面履行职责的良性内部控制氛围。
综上所述, 在对商业银行会计内控风险的防范中, 制度与监督是会计内控最重要的两个环节, 而银行会计人员的综合素质是实现风险内控有效实施的根本。其中, 健全与完善的内控制度是实施有效监督的依据, 监督不到位, 制度就会形同虚设, 为此, 防范会计管理风险, 其关键是必须以制度来控制, 靠监督来约束。与此同时, 对从业人员的职业道德行为及操作手段等进行严格规范, 通过多种途径大大提高从业人员的综合素质, 可以在业务经营中预防人为因素造成的会计内控风险, 从而大大降低银行运营风险度, 使商业银行走上良性可持续发展之路, 为我国现代化经济建设提供有力保障。
参考文献
[1] .文东荭.浅谈商业银行会计内控风险防范.企业经济, 2008 (9)
关键词:商业银行;风险内控机制;探索
中图分类号:F062 文献标识码:ADOI:10.3969/j.issn.1672-0407.2012.06.003
文章编号:1672-0407(2012)06-005-02收稿日期:2012-03-25
如今我国各大商业银行业根据自身特点建立了较为完善的风险内控机制。然而,由于我国现如今经济阶段水平有限以及商业银行发展时间尚短的特殊性,在某些方面,我国的商业银行内控机制的水平不及国外发达,起效慢、执行难成为了我国当前商业银行发展的现状。
一、商业银行风险内控机制面临的风险
(一)信贷风险
当前我国大部分商业银行在信贷业务上都采用了弹性机制。这种弹性机制恰到好处,体现在两个方面。一方面,各层工作人员严格执行贷款管理责任制,按照“审贷分离,分级审批”的原则设置信贷业务操作和管理,明确各自责任与权限。对贷款业务可能出现的各种风险建立完善的信贷风险预警系统以及灵活的应急应变机制。这种系统能够及时有效地反馈信贷资产质量和可能影响银行经营的各类事件,从而促使决策层在第一时间制定出切实可行的措施。另一方面,商行及时与上级总行或央行进行沟通与协调,在可能的情况下,扩大信贷业务的规模,加快资金流通,取得更大效益。
(二)交易风险
商业银行对其自身的交易风险也极为重视。交易风险控制包括同业拆借和外汇买卖两种业务。在日常的业务中,商业银行对同业拆借对象、期限合同、拆入与拆出资金比例及其用途,都进行了严格控制。
(三)信息系统风险
信息系统的开发与维护是整个银行系统最为重要的一个部分。正因为当前各大银行储存操控数据都是运用银行自身建立的信息网络系统方便快捷地处理基层操作业务,所以信息系统显得格外重要。
二、商业银行风险内控机制的重要性
(一)商业银行风险内控机制的具体受益者
首先,商业银行风险内控机制的第一受益者就是银行本身。风险内控有效实施的最终目的就是规避风险或减少风险带来的损害,保证商行的经济利益不被侵蚀。商业银行在规避风险的同时,可以得到巨大的经济利益。这对以盈利为目的商行是至关重要的。
其次,商业银行风险内控机制还间接使商业银行各种业务的客户受益。商业银行做好风险内控,在使自身不断受益的同时,还保证了客户的利益。银行主要的资金来源都是来办理存款业务的客户,而资金的去向一般都是办理贷款业务的客户以及银行自身的一些投资。然而,当银行经营不善出现流动性危机时,办理存款业务的客户感觉到的危机是最大的。银行自身所遭受的风险例如不良贷款等会使得存款业务的客户资金被套牢,甚至出现资金损失。
再次,商业银行的风险内控机制还使得其他商业银行收益。因为商业银行各行之间都是有业务往来的,譬如同业拆借、外汇买卖等。所以商业银行的一家经营性危机有可能蔓延到所有同其有业务的商业银行,造成大量资金的流动性减弱。各种打包贷款、抵押贷款等高风险经营也将商业银行之间的风险凸现出来。但是,这种交流合作也促进了所有商业银行风险内控的一体化、规范化。督促所有商业银行对风险内部控制机制的建立与维护,加强商业银行应对风险的能力。
最后,商业银行的风险内控机制使得整个社会经济的正常运转。商业银行的风险内控直接影响到商业银行的运作,而商业银行能否正常运作也牵扯到其客户与其他商业银行。而这几者都是社会正常生产运作的主要参与者。换言之,若商业银行的风险内控严重失败,首先导致商业银行的倒闭,其次导致各个大小客户与其他商业银行面临严重危机,甚至导致社会经济的不稳定乃至暂时瘫痪。所以,商业银行的风险内控机制的建立尤其重要。
(二)商业银行风险内控机制的必然性与现实意义
风险内控机制是商业银行生存和发展的必要因素。商业银行之所以有利可图,之所以能招揽客户,是因为它对风险的掌控。商业银行的盈利需要风险。我们都知道商业银行的主要盈利来源是存贷款的利差,而存贷款的利差的获得正是需要承担一定收不回贷款的风险所得到的。商业银行在业务上作为一个“转换器”,将风险转换为盈利途径。它承担风险,转化风险,同时还将风险植入金融产品服务中进行再加工。风险对于商业银行来说是一把“双刃剑”,既能为银行带来巨大的利益,又是蚀利的主要原因。管理稍有不当,风险就会侵蚀银行利润股东。投资就得不到预期的回报。严重时风险还会进一步侵蚀银行的资本,极端情况下能使银行破产倒闭。所以说,风险内控是商业银行的基本职能,是商业银行生存发展的必要因素。
风险管理是金融监管的核心。银行业是一种高风险行业,它的发展不仅要求商业银行奉行审慎经营原则,而且要求金融监管当局必须将风险管理放在监督工作的首位。现如今,不管是商业银行内部,还是外部的监管机构都将商业银行的风险控制放在首位,就连《巴塞尔协议》都将资本充足率、政府监管与市场约束作为三大支柱。这三大支柱无一不是以风险管理和监督为核心的,可见国际社会对风险控制的重视程度。
三、完善我国商业银行风险内控机制方法
(一)构建自我约束的风险控制机制
商业银行内控机制的最终目标便是实现对风险的有效控制。在这个追求有效控制的过程中,最关键的就是选择一个有效的风险控制机制,而自我约束的核心就是资本约束。经济资本通过对非预期损失的计算和预测,直接反应银行的风险状况。经济资本,众所周知,就是整个银行投资、建设等用于维持其经营下去的资本,也是银行在经营运作中最赖以生存的根源。经济资本的约束可以给银行带来安全的经营环境以及战略支持。在内部控制中应该自觉运用经济资本这一概念,发挥资本分配在银行风险控制中的作用,使商行形成稳定的激励约束机制。
(二)健全组织结构与规章制度
同其他企业的经营相同,商业银行作为更加容易遭受风险的行业,需要如同其他企业一样的组织结构规章制度。由于银行本身的特殊性,银行业的这种组织结构与规章制度更需要严谨完善。不论是基层工作人员,还是高层领导,抑或是后线各个支持部门或后勤保障部门,都应该清楚地认识到自己工作的职责以及目的,同时明确与其他上下链条部门的关系。只有这样,整个银行才能有序、有效地运行,确保将操作风险降到最低水平。
(三)建立经常性的监督反馈体系
并不是建立了合理的组织结构与规章制度,银行就能顺利地经营下去。有时宏观的政策导向会使银行的经营方向出现微调,而当组织结构不能及时有效地随之改变的时候,监督反馈体系就会发出预警,敦促各部门适当适时地调整。所以,有效的风险内控机制的监督反馈会促进组织结构与规章制度发挥作用。同时这种监督反馈也能不断地使其他各个方面产生的问题暴露出来,使管理层及时改正。
(四)实施科学合理的职责分离
职责分离,就是指业务的分离以便避免让一位工作人员承担多项不兼容的职责,从而造成差错和舞弊等潜在银行内部风险。职责分离的目的就是通过多人部分地或重复地做同一项工作,以相互牵制的方式避免舞弊现象或差错的产生,同时也可以及时发现此类事件,如会计审计、贷款审核与批放等。
(五)实行有限的业务授权
授权是指银行董事会向管理层及其下级机构和工作人员赋予的,一种能够代表银行从事各项业务或某些业务的权利。全体员工都要严格遵守授权有度,只在授权下开展业务的规则。商业银行应当对不同的业务、不同环节采取不同程度的授权,避免因授权过大导致的舞弊行为而带来损失。各个环节应当秉着既能保证经营决策有效运作,管理制度有效贯彻,又能保证权利制衡得到落实的目标来进行授权。
(六)培育具有风险意识的企业文化
一、信阳农行操作风险管理现状
信阳农行新一届党委成立以来,把内控操作风险管理作为一项重要工作摆上议事日程,操作风险的管控能力有了较大提高,2007年内控评价由四类行晋升为三类行。
1、内控体系逐步健全。一是强化了组织制约,县域支行均建立了财务管理委员会、贷款审查委员会等决策议事机构,负责内部控制的决策咨询、审议和协调工作。二是加强了“三道防线”内控体系建设,初步形成了监管合力。作为第一道防线的业务操作层岗位制约更加严格和规范;以业务部门自律监管为主体的第二道防线的职责履行得到进一步加强;以审计、监察为主体的第三道防线得到完善,加强了对县域支行内控状况的评价,加大了风险提示和整改力度度。
2、内控措施逐步改进。为加强县域业务的操作风险管控,采取了行之有效的措施,切实提高了内控管理水平。对查出的问题不能由小看大,举一反三,扎实整改,甚至帮助违规人员求情进行责任开脱。
4、内控文化建设有待于进一步加强。县支行尤其是一线员工的内控理念和风险意识还比较薄弱,重开拓轻管理、重业务轻监督;重事后轻事前的现象比较普遍。
三、防范措施
(一)努力提高案防软实力
1、关心员工的疾苦,解决员工的学习、生活和工作困难。城区网点营业实施早九晚五后,柜员中午没地方吃饭,早晨要将中午的饭做好带入营业室以备中午饭,凉菜凉饭吃着不舒心。那种“吃苦在前,享受在后”的豪言壮语及舍我其谁的工作激情毕竟是少数、是理想的化身,短期内也许确有其人,但长期坚持难有保证。因此市、县两级行要想方设法研究解决这些困难,解决一线柜员后顾之忧,能够一门心思干工作,满腔热情搞服务。
2、提高员工收入。事实充分证明员工的收入高低与案件发生频率有很大的关系,员工的收入高、工作稳定、无后顾之忧的单位和行业,其案发率就低些或为零,否则,案件防不胜防。按照目前资源配置方式,提高员工的收入唯一的途径和办法就是将业务搞上去,这往往要受到客观因素的影响,有些单位难以实现。因此建议上级行提高我行员工收入基数,增加员工收入水平,起码能够保持与物价指数涨幅持平,使低收入员工无后顾之忧,精心工作,自觉抵制任何形式的违规。
3、倾听员工的心声,关注员工思想。这就需要包所行长到基层要充分与每个员工广泛接触,善于用领导的艺术和方法使他们把内心的、想说的话都说出来,以利于掌握思想动向,注意疏导和解决他们所面临的各种生活、学习、工作困难和矛盾,及他们所关注的焦点、难点问题,化消极为积极。
4、选好一行之长。如果一个单位一把手在人事任免权、财产购置权、收入分配权、固定资产处置权、网点装修权、奖惩决定权等上决策不民主、不科学,就会导致一个单位行风不正、士气不正,这个单位迟早会发生案件。行长要讲正气,讲原则、讲团结、讲和谐。凡事都从大局、整体利益出发,坚持用制度管人,用机制约束人,心底无私,行务透明,处理一切事情不从个人的好恶和感情出发,不厚此薄彼,一碗水端平,则整个单位自然风正、气顺,否则,极易挫伤一部分人的积极性。常言道“上有所好,下必兴焉”。正气不立、不长,少数人受益,大部分人可能心存不满,这样的环境迟早会出问题。
(二)提升案件防控整体水平
1、进一步提高防控意识。要加大学习教育力度,通过创新学习形式,丰富学习内容来增强学习效果,让制度规定等合规文化在员工中熟记于脑,烂记于心,不断提高防控意识。要让员工在教育中学会透过现象看本质,居安思危,善于从平静中发现暗潮潜流,将案件事故消灭在萌芽状态、起始阶段,做到自我警觉,自我防堵,自我保护,自我提高。
2、进一步提高内控执行力。要从案例教育、制度学习、业务操作、检查和被检查及问题的发现、整改等过程中,全面加强内控执行力建设,进一步提高全员内控执行能力,确保执行不变形走样,不折不扣,不漏损减值。
3、进一步加大员工行为排查力度。要坚持不懈做好每季员工行为排查,在此基础上重点做好重要岗位员工的行为排查,要结合员工的思想动向排查。下一步各营业单位要建立员工行为档案,对常不到岗或夜晚经常外出的“夜猫子”,要实行重点监控,看是否有不良及异常行为,异常行为表现要记录归档。
从内控制度建设看防范风险的有效性
健全有效的内控机制是防范金融风险的第一道屏障,而以建立和完善科学性、安全性、合理性、有效性为内容的商业银行内控制度,则是银行风险监管的基础和关键。XX银行XX支行成立一年来,加强内控制度建设,[新世纪秘书网文章-http:// 找文章-到新世纪秘书网]夯实基础工作,强化内部管理,从决策、执行、监督全过程集思广益,全员参与,开展了一次内控制度建设的群众运动,打了一场防范操作风险的人民战争,树立了违规就是制造风险的理念,形成了内控制度建设只有起点,没有终点,永远从零开始,因时而变的内控文化,建立了防范风险的长效机制。
一、加强制度建设,构建科学有效的制度体系
XX银行是我国最优秀的股份制商业银行,其内控制度是比较完善和健全的。刚刚组建初期的XX银行XX支行,在内控制度建设上不仅仅停留在按上级行规章制度办事的层面上,他们立足于自身实际,整合现有业务管理模式,面对信用风险、市场风险、操作风险的考验,先后制定了信贷管理、资金管理、会计管理、安全管理、行政管理等二十项规章制度,强化了会计、出纳、联行、计算机系统等重要岗位的自身监管,对印章、密押、重要空白凭证的交接和保管进行了再保险。建立了合理的组织架构,使事后监督向事中、事前转移。同时还根据当前经济形势,在案件多发的票据业务、集团客户与关联交易等风险集中的重要业务上,制定和完善了相应的管理办法和操作流程,建立了银行与客户、银行与银行以及银行内部业务台帐与会计之间的适时对帐制度。这些制度贯穿决策、执行、监督的全过程,覆盖所有风险点,使XX银行XX支行各项工作一开始就纳入条理化、规范化的轨道,为有效防范金融风险,奠定了坚实的基础,二、坚持特色,培育企业内控文化
为了保证内控系统有效运行,提高员工对内控制度建设重要性和必要性的认识,培养严格、扎实、高效的工作作风,XX银行XX支行面对成立时间短、业务新、人员素质参差不齐等特点,积极组织员工学习内控知识,采取多种方式,强化风险识别量化意识,用XX先进的管理理念、发展目标、企业精神教育员工。一是开展“纠树”活动。今年以来XX银行XX支行开展了一次“纠正不良习惯,树立无缺陷工作作风”的主题活动,号召全行员工从小事做起,从养成良好的生活习惯开始,克服工作中存在的缺点和不足,树立“违规操作就是制造风险”的理念,全局至上,力求和谐完美。二是实行工作日志制度。XX银行XX支行规定所有员工每天要利用班后时间记录一天的工作情况,对自己当日工作中执行规章制度、遵守操作规程情况进行总结,对麻痹大意、违规操作要深刻反思,认识到问题的严重性,并提出改进办法和措施,以达到思想和行动的统一。三是坚持内控自查评审会议制度。支行每月都要召开内控评审会议,每个岗位、每个操作环节的具体工作人员对其上游和下游岗位和操作环节执行内控制度情况都要进行评价,提出看法和意见,互相监督,明确责任。各部室对当月存在的风险隐患要进行分析总结,行领导每次对内控自查评审情况进行点评,发现问题立即整改。高管层对内控管理的重视,促进了XX行XX支行内控管理文化不断完善,广大员工充分认识到内控管理是每个员工的职责,深刻理解风险防范是银行发展永恒的主题,形成了“内控建设只有起点没有终点”“银行求生内控先行”“执行制度没有特权”等个性鲜明的内控文化。
三、规范自律行为,强化内控执行力
制度建设固然重要,然而把制度落到实处,增加执行力,使内控机制运转有效,乃是重中之重,XX银行XX支行在执行内控制度方面,规定了严格的责任追究制度和奖惩制度。制定铁律,不管是谁、无论是谁,在遵守规章制度上一视同人,没有特权,不搞姑息迁就,不搞下不为例,发现问题一查到底,力求达到纠正问题,排除风险,规范业务的最终目的。营造一种层层设防、处处把关、事事对照、人人执行规章制度的良好氛围。今年以来,在信贷资金投放过程中,XX银行XX支行坚决执行贷款“三查”制度,坚持资产运行的可控制原则,以质量求发展,健全了贷款管理组织架构,明确了各部门的职责和考核标准,出台了客户资格准入意见,制定了客户优选标准,并且一律公开,不搞暗箱操作,凡是不符合贷款条件的客户,无论是什么人、哪个部门推荐的,坚决拒绝,不予考虑。从源头上有效的规避了风险,避免了以贷谋私现象的发生。保证了资产质量。截止到今年九月末该行全部贷款余额XXXXX万元,无一逾期,无一欠息。此外,在案件专项治理工作中,该行领导高度重视,以身作则,全行员工认真对待,积极查改,保证了此次活动不走形式,不走过场,收到了较好的效果。共计发现问题九十个,其中一般性问题八十六个,较严重问题四个,有效整改七十九个,整改率百分之八十七点七,没有整改的体现在会计、出纳专业流程上,已构成差错事实,只能在以后的工作当中彻底杜绝。
四、坚持以人为本,加强警示教育,防范道德风险
防范和化解金融风险,人是关键,不解决人的问题,再好的内控制度也无济于事。因此必须加强思想政治工作,教育员工树立正确的世界观、价值观、权力观,加大对员工职业责任、职业道德、职业纪律的教育力度,按照“规定动作”规范员工行为。
XX银行XX支行始终坚持“三必访”、“四必谈”的访谈制度,及时掌握员工的思想动态和行为轨迹。今年以来,共计开展“三必访”三十人次,“四必谈”七十四人次,对全行大部分职工进行了家访和谈心活动。努力做到思想上沟通、工作上帮助、生活上关心。实行员工异常行为报告制度,各部室每月都要上报包括八小时以外的员工异常行为管理情况,结合全国打击赌博违法犯罪专项行动,要求员工承诺远离黄、赌、毒。经商办企业、买卖股票必须报告。教育员工明辨是非,谨慎交友,严格自律,此外,该行通过开展“企业文化节”、法律法规知识竞赛、重大典型案例分析等多种活动,提高员工遵纪守法的自觉性,强化了防范意识,保证了队伍的稳定和纯洁。
通过实践,XX银行XX支行深刻认识到内控是立行之本,风险管理是银行发展永恒的主题。该行将时刻把防范风险放在首位,重效益更重质量,长期重于短期,严格按章办事,依法合规经营,努力塑造品牌形象,力争打造精品银行。
控制环境是内部控制其他要素发挥作用的基础,我们的银行系统在前几年发生了一系列事件,这些事件的发生离不开内部控制环境的背景。
在发生了一系列事件以后,银行已经开始注意到这个问题,即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险,特别强调了三个支柱,即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题,比如说有些权限没有设置好、该注意的风险没有注意到。
我国银行对资金的管理历来很重视,但现在情况有所改变,一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革,切切实实做好,可能就会有所作为了。
关注信用等级转移概率
信贷业务是银行的传统业务,在现实中出现的问题最多。每个信贷员有他的审批权限,传统内控要点就是审批权限,相对来说还比较简单。
对金融机构来讲,《巴塞尔协议》特别强调内部信用管理的问题,所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲,他们考虑信用评级是找一家中介机构,像债券评级那样,银行就根据此类评级建立信用体系。目前的经济形势不确定因素比较大,环境的变化也非常快,所以金融机构要做好信用评级是很有必要的,但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷,汇率风险就更加大一点,因此信用等级是不断变化的。
现在研究的非常多的是信用等级转移的概率。比如在美国市场上,你的信用级是AAA,在一年内你的信用级转为AAb,以及你转为破产的几率有多大,这就是目前最值得关注的,这就是所谓的内部信用评级管理,不仅是要给你一个评估的级别,而更重要的是要侧重于级别的变化和这种变化的方向、程度大小,要能够确定出变化的可能性,要掌握其变动的趋势。这些数据只能靠银行自己去做,虽然社会也有中介机构可以提供,但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。
笔者曾问过银行,在贷款给企业的时候,贷款企业是从什么时候开始无法偿还贷款了,在其无法偿还贷款前是否了解其财务情况,也就是说是否预见到他的信用级可能发生变化,是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的,所以有关贷款企业的信息都在信贷员手里,但是信贷员还没有这个意识,也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库,从而能对不同企业不同类型的破产情况进行归纳总结,对其进行分类,作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话,也有很大的困难,因为几乎没有数据可供参考。[!--empirenews.page--] 执行美国的信用评价标准的话,因为中美间至少在这些问题上还存在很大的差异,这些标准很难适用,中国有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来,这非常有意义,譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽,银行将丧失这个信贷员所知道的所有信息,所以真正要执行《巴塞尔协议》,银行要有自己的信息库,一切都要从头做起。
新兴业务要强调在险价值
我国银行现在很重视开展新兴业务,如住房抵押贷款、国债买卖,这些业务中所蕴藏的风险不同于传统的信贷业务,在内部控制上也体现了新的特点。
这些新的东西相对于传统的东西,包括内部模型,强调VAR(Valueatrisk,在险价值),就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型,就是要有自己的度量方法。国债买卖的风险主要是市场风险,也就是说国债的价格变动,当然国债从信誉来讲是最好的,但是不能保证价格不变动。国债实际上对利率最敏感,所以当利率发生变动之后,国债价格就会有相应的变动,如果调低利率,国债价格就会上涨。利率的风险如何规避,我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有,可能是我们国家目前还没有迫切的需要,道理很清楚,因为目前我国利率还没有市场化,是由中央政府来控制的。银行间的拆借利率可能有一点小的波动,但是影响很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施,因为这不是银行来控制的,属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。
像抵押贷款这种信用贷款的方式,其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情,一方面是利息会减少,另外因为当前我国抵押贷款还没有完全证券化,实际上银行可以把这种住房抵押贷款证券化,这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入,所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了,利息就收不到了,而卖出去的证券却要给投资者一定的投资回报,这样就导致银行处于非常尴尬的局面,所以就不利于银行向证券化方向发展。
我们现在允许提前还款,而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起,实际上这个不是主要问题,因为按照协议银行还控制贷款者有价值的资产。
风险控制既要考察、识别、度量这种个别项目的风险,但最好有一体化的整体风险的考察、识别与度量。
独立的内控评价部门很必要
2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设,目前我国许多银行还不存在一个独立的评价监督部门,国外现在已经引入了另外独立的而且级别比较高的职位,类似于CFO.所以设立一个独立对整个企业的风险负责的职位,这样从机构上可以得到保证。[!--empirenews.page--] 发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法,就是一些金融衍生产品。但是金融衍生产品也有不好的一面,运用得好的话可以规避风险,运用不好的话风险更大。1990年代国外银行的一些案件,比如巴林银行、远东证券,都是和金融产品的不当使用有关,但是中国目前还没有受到这方面的威胁,我国目前也存在一些金融衍生产品,但是大多数人还不会运用,因为金融衍生产品技术性非常强,但将来的趋势是肯定要运用的。
从银行监管体系来讲,一个是考虑市场风险,一个是信用风险,还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守,按规矩办事。考虑信用风险就是如何利用内部信用系统,让客户的整个情况都处于银行的监控之下,以预防坏账的发生。从国外金融机构的角度来讲,要把这些重要的风险都归纳起来,由一个专门的机构来分析和评估,然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守,都不违规操作。我国现在的金融问题主要是违规,这是道德方面的风险,不是技术上所能控制的。
所以要加强职业道德教育,还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度,其实这是绝对需要的,所以还是有必要恢复行之有效的审批制度。
电子化任重道远
计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况,是内部控制的重要组成部分。
我国银行电子化已经具有一定的水平,从技术层面上来讲和国外还有差距。但计算机系统的应用为金融机构的发展起到了革命性的作用。这不仅反映了电子交易的现代化上,更重要的是大容量的存储与高速的运算为各类客户的交易数据库的建立提供了重要基础,从而为复杂的风险管理与控制奠定了数据基础和模型构造的基础。使得《巴塞尔协议》的三项支柱更加量化地控制,也使异常交易的发现与控制更为及时与有效。因此,从这个角度上看我国银行计算机应用系统的开发与应用还有很长的一段路。
一、商业银行内控风险的相关理论回顾
在中小股份制商业银行中,内控风险表现在内部环境、风险评估、控制措施、信息与沟通监督五个方面。具体来说,内控风险在内部环境方面的表现为:商业银行管理层经营风格和管理哲学是否与时代相符合,内部监督机构和董事会的设置是否合理、商业银行内部组织机构的设置以及职责权限的划分是否清晰、人力资源相关制度是否完善、员工的职业工作能力和道德操守与其承担的工作任务是否匹配;
内控风险在风险评估方面的表现为:商业银行管理层能否准确地识别和分析风险影响因素、商业银行管理层能否合理评估风险发生的频率及其破坏性;
内控风险在控制措施方面的表现为:内部控制的程序和措施是否恰当:
内控风险在信息与沟通监督方面的表现为:商业银行内部有无畅通的渠道和沟通平台使商业银行内部上下互通信息,商业银行内部有无严格有效的监控系统和考核评价与监督体系等等。中小股份制商业银行作为一个现代企业,要发挥内部控制功效,必须从防范和控制内部控制风险开始。、
内控风险的成因是错综复杂的,具体表现两个方面:(1)多个内控要素的风险暴露可以归因于一个成因,如由于财务状况差,导致经营经费不足,出于成本考虑,控制措施会不到位,信息沟通也会不及时:(2)一个内控要素的风险暴露也可能有多个成因,如内部环境中人力资源配置出现问题,可能是国有资本造成的股权不合理所致,其中也包含了代理问题和财务问题的因素。
为明晰我国中小商业银行内控风险的主要成因,并考虑到实务应用的具体需要,本文结合C0S0内部控制的框架,以及我国的《企业内部控制基本规范》,从内部环境建设过程和经营过程两方面具体分析我国中小股份制商业银行面临的主要内控风险及其成因。
二、内部环境建设过程中的主要内控风险及其成因
参考国际经验,我国中小股份制商业银行在公司治理结构上形成了科学的制度,均设有“三会一层”(股东大会、监事会、董事会和高级管理层),但还是流于管理形式,存在较多实际问题。
首先,是商业银行国有股一股独大的问题。由我国国情决定的国有资本占经济中主导位置,银行业对稳定国民经济发展和经济安全中起着非常重要的作用,国有资本控制维稳就显得合情合理,在占股上具有绝对优势,形成了我国中小股份制商业银行在股权结构中国有股一只独大。非国有中小银行也存在一股独大的问题,一般这些银行由境内外私有集团一股独大(比如平安银行),这样的股权分布非常不合理。这种一股独大的现象只会造成大小股东的力量处于弱势,大股东在经营管理和收益分配方面都有绝对的决定权,中小股东利益经常被忽略甚至受到伤害。随着商业银行的现代企业制度改革的不断深化,以及伴随着越来越多商业银行的上市,这些商业银行的股权结构逐渐得到改善,但大股东对商业银行的干预还比较严重,尤其表现在人事、关联贷款以及“投资者缺位”三个方面:
(1)由于一些中小型股份制商业银行收到大企业或者大集团的控制,为取得对这些商业银行的控制,这些商业银行的重要的任免往往采用“空降”方式,直接影响中小股份制商业银行经营管理的独立发展需求。
(2)大股东带来的关联贷款过多,影响中小股份制商业银行的总体贷款质量,对流动性造成损害,对这些商业银行的财务状况造成严重的影响。
(3)虽然很多中小股份制商业银行已经上市,但是国有股和法人股高度集中的问题仍未解决,中小股东的“投资者缺位”问题仍然很严重,首先表现为外部监管的不足,外部监管的后果是管理效率的相对低下,以及管理者代理问题和道德问题的凸显;另外,“投资者缺位”另一个表现是缺乏收益分配的实际表决权,虽然中小股东由于拥有股权,依法享有取得收益权和收益分配的表决权,但由于占有的股份很小,对最终的收益分配决定几乎不起作用,以至这些表决权形存实亡,在实际收益分配上,大股东为保护自身利益,经常通过损害中小股东的收益分配决定。
其次是经营管理层的“职业化”程度问题。除了股权结构问题暴露中小股份制商业银行的风险之外,经营管理层也是风险滋生的温床。商业银行的经营管理者由于直接管理商业银行的前线工作,是日常经营管理风险的首要关卡,因而其风险暴露也不容忽视。由于我国中小股份制商业银行的经理人制度不完善,“职业化”程度不高,另外,政府行政干预委任仍为我国商业银行高层委任的重要方式,如组织考察失当,任免专业性和能动性相对较低的管理者,将产生人事风险。包含政治因素的人事委任会造成代理人缺位的问题,也就是说,这些银行会欠缺合格的银行家作为经营管理者,而在位的经营管理者对于各种经济现象和具体经营状况不能及时作出专业和及时的反应,会直接影响商业银行的经营效率,也会对银行的竞争力构成银行。另外,由于存在法人代理问题,以及目前我国中小股份制商业银行公司治理结构过分强调股东权益,中小股份制商业银行对经营管理层、员工等利益相关者的利益考虑得不够充分,对管理层的激励不足,银行员工的流动性过高,职业保障不足。
再次是监管不足。目前我国中小股份制商业银行的股权结构和经营管理者制度安排暴露出明显的风险,但监督管理的缺位使这些风险暴露愈发严重。在我国中小股份制商业银行的监督体系中,监事会职能的缺失和外部监督的实效是监督管理风险的主要表现。此外,各商业银行的稽核部门大多直接向经营管理层负责,在一定程度上直接影响了稽核部门的有效性和独立性,监事会的作用也大打折扣。
三、经营过程中的主要内控风险及其成因
经营过程是企业风险产生的直接来源,我国中小股份制商业银行的经营规模不如大型国有银行,但也有较强的灵活性,创新程度相比较高,因此其经营内容也比较复杂。参照经营过程内控风险成因分析框架,我国中小股份制商业银行在经营过程中可能面对的风险主要包括:(1)人力资源方面因素;(2)管理方面因素;(3)自主创新方面因素;(4)财务方面因素;(5)安全环保方面因素。其中,由于人力资源方面因素和管理方面因素只是内部环境风险在经营过程中的具体表现,自主创新方面因素和安全环保方面因素在商业银行体系中所占的比重比较小,所以财务管理因素在中小股份制商业银行的经营中占据最为关键和主要的位置,主要表现为流动性风险。
2004年《巴塞尔新资本协议》实施,修改后的新协议强调了商业银行资本充足率的重要性。新巴塞尔协议的产生是“国际活跃银行”的经验总结的结果,新协议阐述了监管当局对银行风险监管的思想,新协议还通过对商业银行信用风险加权资产及操作风险加权资产计算方法的规范,来约束商业银行,使商业银行建立全面完整的风险管理内部体系,推进实现全球银行业体系稳健经营的目的。虽然我国大多数商业银行都不属于“国际活跃银行”的范畴,但是《巴塞尔新资本协议》所强调的资本充足率监管是国际商业银行监管的重中之重,是我国商业银行应该参考经验和遵循的规则。我国2004年正式开始实施《商业银行资本充足率管理办法》,《商业银行资本充足率管理办法》在基本符合国际标准的基础上,根据我国的国情和银行业实际情况,构建了相对完整的资本监管框架,这个资本监管框架不仅强调了资本充足率的重要性,而且强调了商业银行风管管理能力评价的全面性。相对于《巴塞尔新资本协议》的商业银行资本金要求,我国的《商业银行资本充足率管理办法》要求更严格,对于中小股份制商业银行是很严峻的考验。商业银行可以通过很多方式补充资本金,通常优先考虑红利转增股本或资本公积这两种内部融资的方式,因为这两种方式的资本成本低,但就要牺牲对股东的收益分配,往往不受中小股东的欢迎,可能会影响公司的声誉。其次,商业银行可以采取外部融资的方式,商业银行除了公开发行股票和定向募集之外,还可以采用发行金融债券补充附属资本的方法补充资本金,但这些方式不但资本成本较高,而且对发行公司的质量要求也较高,此外,过高的资本成本会带来更高的财务风险。对于规模相对较小的中小股份制商业银行来说,在补充资本金的方式抉择方面,是比较困难和谨慎的。
参考文献
[1]刘莉.我国上市商业银行内控信息披露研究[C].西南财经大学,2008.
[2]叶茜.WTO过渡期后我国商业银行内控制度研究[C].西南财经大学,2008.
[3]徐文彬.三大全能银行内控与监管体系无效性分析[J].特区经济,2010,(6).
[4]王星.商业银行市场风险预警体系构建及实证分析[J].价值工程,2012,(1).
近日,银监会发布了《关于进一步推进改革发展加强风险防范的通知》,通知中明确要求,各商业银行等金融机构要对6大风险进行相应的风险提示,其中与内控合规密切相关的操作风险就位列其中。那么,如何最大程度地规避操作风险的发生呢?
防:不足的内部控制
2008年以来的国际金融危机,给国际金融业的监管改革又上紧了发条。与此同时,因内控管理不到位而导致的银行重大风险案例也层出不穷——国际上,巴林银行因内部管控缺乏而最终走向破产;法国兴业银行因交易员的虚假交易造成49亿欧元的巨额损失;很多知名银行频频爆出欺诈、洗钱、隐瞒债务等丑闻。在国内,类似的事件也不断发生,山西“7.28”金融诈骗案、哈尔滨“1.06”金融诈骗案、山东“票据”诈骗案等都发人深省。
“这些案情暴露出一个共性问题,就是银行对内控合规风险管理的缺位,也直接反映了银行对操作、合规风险的弱视。” 神州数码融信软件有限公司风险管理咨询总监喻巧玲在接受记者采访时表示。
据记者了解,尽管目前金融界对操作风险的界定还不完善,但将操作风险按其损失风险因素划分界定,已经得到了国内外理论和实务界的公认。喻巧玲说,操作风险可分为由内部因素和外部因素引发的操作风险。内部因素主要包括人员因素、流程因素和系统因素,其中人员因素主要指操作失误、违法行为(员工内部欺诈/内外勾结)、越权行为、违反用工法、关键人员流失;流程因素主要指流程设计不合理、流程执行不严;系统因素指系统失灵、系统漏洞、数据信息安全等。外部因素主要指外部事件,包括外部欺诈、突发事件(自然灾害、抢劫、工作场所安全等)和经营环境的不利变化。
对于银行与风险这两个事物,华夏银行行长樊大志曾表示:“银行经营的就是风险,并在经营风险的过程中实现利润。”银行是风险的众矢之的,风险管理的核心是确保风险和收益的合理匹配。但在当前金融风险防范的实际工作中,大多数银行都习惯于把目光向外看,重视外部风险,而往往疏忽了内部风险的防范。
事实上,由于银行内部经营管理不当,或是内部人员、机构的主观行为所造成的风险涉及层面十分广泛,包括银行内部机构、制度、规定、管理、人员等各个方面,这些方面的疏漏都可能为内在风险提供“潜伏”之机。而大量事实表明,很多严重的风险损失往往是由于内部疏漏而导致的。
依照银监会的定义,“银行内部控制”是银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。强有力的内部控制,可以帮助银行实现3个方面的目标:第一保证财务报表与管理报告的可靠性、完整性和及时性;第二确保银行遵守相关的法律、管理条例、政策、计划以及内部管理制度及程序,降低发生损失、损害信誉的风险;第三是实现经营效果、效率以及保护银行资产的重要保障机制。”
喻巧玲强调:“内控合规是银行操作风险和信誉风险发生的一个重要诱因,也是银行全面风险管理的基础环节。当前,国内银行的全面风险管理由于缺乏合规风险管理过程的有效支撑,银行的风险管理制度以及合规文化往往难以确立,因此,全面的风险管理也就无法真正落实。”
疏:梳理共性问题
银行内控合规的加强重在管控操作风险和合规风险,而要确保银行的一切操作行为均符合有关政策法规也绝非易事。巴塞尔委员会会计工作组主席Arnold Schilder曾说:“发展和实施合规风险管理的挑战不亚于实施‘巴塞尔新资本协议’所面临的挑战”。
通过多年来诸如上述案件的总结、分析,金融界的专家们对目前国内银行在内控合规管理方面存在的主要问题已形成了部分共识,并做了梳理。
第一,内控制度尚不健全,控制不足。目前我国商业银行业务发展仍以信贷规模扩张为主,受不良贷款的现实制约,内控机制建设主要围绕着信用风险而展开,强调资产负债比例管理、审贷作业分离、贷款5级分类和资本充足率达标等。相对而言,合规风险、操作风险以及信誉风险等尚未引起国内银行的足够重视,导致出现了风险控制的一些真空地带。
第二,内控执行不足,控制分散。这方面主要表现在规章制度数量众多,但多分散于各部门、各岗位和各项业务中,缺少整合。现在,国内很多商业银行都建立了“三道防线”的内控风险管理思路,但三道防线所涉及的各类信息和数据比较零乱、分散,没有进行整合分析,三道防线的威力没有得到充分发挥。
第三,对分支、基层机构的检查评估不足。内部控制不仅要求银行建立相关的制度与流程,还要经常监督检查这些制度和流程是否得到了有效执行。一些银行由于内部审计不足,对内部控制的检查频率和深度往往与风险程度不匹配。因此,分支机构不严格执行内控制度的现象确实存在。
第四,科技对业务发展缺乏有力的支持。如银行账户管理系统与同城票据交换系统、支付系统缺乏联系,就容易导致支付结算管理系统安全系数较低。再如一些大额资金与异常支付的管控鉴别也需要信息数据的及时采集和共享,及时进行整理分析,这就对各银行之间信息的交流畅通和数据共享提出了要求。
第五,内控文化未真正落地。喻巧玲认为:“银行内部控制是需要董事会、高级管理层和各级人员共同努力才能实现的过程,银行内部的每一个工作人员都要参与这一过程。”也只有这样,内控文化方能从上到下真正落实,从而有效地规避风险。
据了解,当前一些银行已建立起了“防风险”与“业务发展”的双重考核机制,以期提升全员的风险防范意识。
堵:构建有效IT机制
当前,加强内控治理已成为银行落实全面风险管理的重要一步。但做好内控治理仅有意识是不够的,如何加强执行、真正杜绝风险才是银行所期望的结果。神州数码融信软件公司曾经历时4年为国内一大型银行实施了内控管理咨询及系统,具备了一定经验,在接受采访时,喻巧玲就明确指出:“银行亟需构建有效的合规风险管理机制,这是解决合规风险与操作风险频发的一个重要的治本之策。”
合规风险管理机制是银行主动识别合规风险,主动避免违规事件发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和具体做法而形成的岗位手册。制定这种机制的目的就在于,堵住一切可能发生的风险漏洞,有效地管理合规风险,确保银行的合规稳健运行,从而实现周而复始的良性循环。
对银行而言,这一机制的建立将使银行合规工作不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,以风险管理的理念和方法,推进银行内部制度和流程的建设及持续改进,从而提高制度和流程的执行力。
银行构建合规风险管理机制需要强调4个方面:第一,合规是银行内部的一项核心风险管理活动,也是银行实施内部控制的一项基础工作;第二,合规应从高层做起,通过完善公司治理和培育良好的合规文化来加强合规风险管理;第三,在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,实现银行的稳健经营;第四,进行事前的风险识别和预警,事中的风险控制以及主动的合规风险管理,确保合规风险管理与银行制度和流程的评估处于持续改进的良性循环之中。
“合规风险管理可以成为银行进行内部控制的基础,只有这样内控才会不再是不可触摸的,而是实实在在的日常工作。”喻巧玲如是说。而内控合规风险管理系统的建设是支持这一目标落地的必要举措。
IT系统可以帮助银行初步建立起内部控制的立体管理体系:首先,通过系统实现信息集中和风险评估后,银行能够正确了解所处的风险环境,从而将管控的重点放在有重大影响的关键风险上;其次,系统可以完善第二道防线的检查制度,不仅提升内控工作质量也能提高工作效率,实现内控管理流程的标准化和模块化;第三,系统可加强基层网点的综合治理,实现一线的自查、自训、自纠,并对营业经理派驻制进行管理,对基层网点员工进行风险管理;第四,系统可实现稽核的再监督职能,如检查中发现的问题,可在内控系统中得以验证并进行预警。
另一方面,银行通过构建内控管理系统,可提升内控管理水平和科技水准,实现合规或操作风险管理的规范化、标准化和内控信息管理的集约化。例如可提高内控的可验证性,强化内控过程控制,提升内控风险的统计分析水平,实现内控的连续纠偏和持续整改。
编辑观察
银行IT风险管控亟待加强
科技是一把“双刃剑”,虽说IT系统可以帮助银行进行风险管理,但是当前,银行业对信息技术的依赖性日益加强,这使得信息系统的安全性、可靠性和有效性也直接关系到整个银行业的安全和金融体系的稳定。
众所周知,银行业IT架构庞大、IT设施复杂、所涉及的机构繁多,技术方面综合了应用系统、操作系统、网络、数据库等多方面,其中的任何缺陷都会影响整体IT架构的安全。据国际清算银行统计,90%以上的金融风险事件都与IT间接相关,在已经报告的损失事件中,50%以上的事件与IT间接相关。
所以,国际清算银行颁布的巴塞尔II协议明确表示,IT风险管理属于操作风险并且是操作风险管理的重中之重。巴塞尔 II协议也要求银行提供新的操作风险报告,并对业务连续性管理等方面提出了明确要求。因此,随着银行的业务运营对IT系统的依赖性与日俱增,IT管控作为银行风险防范的重要环节,也亟待加强。(文/刘丽丽)
金融热点资讯
中国银行预计5年内
开业200多家村镇银行
本报讯 近日,由中国银行与淡马锡旗下富登金融控股私人有限公司(简称富登金融)合资设立的首家村镇银行“蕲春中银富登村镇银行”和第二家村镇银行“京山中银富登村镇银行”相继开门营业。这是国内首次由大型商业银行联手境外战略投资者组建的合资村镇银行。按照中国银行与富登金融的规划,预计在一年内将设立20家村镇银行,在未来的5年内将会陆续设立200〜400家村镇银行。
据悉,为确保村镇银行顺利开业,中银富登对村镇银行所需的核心业务系统进行了提前建设。此次,承建中银富登村镇银行核心系统的是神州数码融信软件有限公司。
经过双方沟通,神码融信将采用“同步开发、按月支付”的模式进行核心业务系统的建设。
平安银行携手Teradata搭建统一数据仓库平台
本报讯 近日,专注于数据仓库及企业分析方案的厂商——Teradata Corporation宣布, 平安银行携手Teradata搭建了统一数据仓库平台。该平台将对平安银行的生产和管理数据进行集中、清理、整合和分发,为管理信息系统和决策支持系统提供准确、统一、全面的基础数据。
平安银行是中国平安集团综合金融服务平台的重要组成部分,是一家跨区域经营的股份制商业银行。随着业务的不断拓展,原有的数据采集平台无法满足其发展统一操作型数据存储(Operational Data Store)的规划, 平安银行最终选择了Teradata 5600C生产平台和551P开发平台作为其统一数据仓库平台,以满足企业综合、集成及操作型的数据处理需求。
【银行风险内控】推荐阅读:
银行网点风险防控06-19
美国影子银行风险11-10
银行风险导向审计12-14
银行风险数据治理01-14
商业银行信贷风险06-04
银行柜员风险自查报告06-10
银行风险识别与评估06-21
村镇银行风险控制研究06-26
中信银行市场风险07-01
银行风险排查整改报告11-12
