刍议邮储银行操作风险
摘要:文章结合邮储银行实际。针对目前邮储银行在操作风险管理中存在的问题,从人员素质、组织结构、管理体系等方面就如何对操作风险进行有效控制和防范提出了具体对策。
关键词:操作风险;风险管理;控制制度;建设;利差
文献标识码:A
当前,操作风险已成为国内银行业风险管理的重中之重。虽然近年来中国邮政储蓄银行在风险管理方面进行了积极探索,但在操作风险管理上,邮储银行与其他商业银行还存在较大差距。
1 银行操作风险的内涵
1.1 操作风险的概念
目前,国内外关于操作风险的界定可以归纳为三种:广义概念、狭义概念和介于两者之间的战略操作风险概念。广义的操作风险是指除了信用风险和市场风险以外的其他所有风险。狭义的操作风险认为,只有金融机构中运营部门的有关风险才是操作风险,即由于控制、系统以及运营过程中的错误和疏忽可能导致的潜在损失的风险;其他操作风险,如名誉、法律、人力资源则由一个全面风险管理机构管理,或者隶属于某个特殊部门。而介于广义和狭义之间的操作风险则被称之为战略操作风险。这种定义首先区分可控制事件和由于外部实体如监督机构、竞争对手的影响而难以控制的事件,进而将可控制事件的风险定义为操作风险,而对应的另一类风险被称为战略性风险或营销风险。三种概念的比较见表1。
上述操作风险管理的广义和狭义概念均不利于实际工作的开展。广义的概念内涵使其在实践中很难实施,而狭义概念往往由于不能涵盖其所有操作风险而使银行遭受一些不可预见的损失。因此,越来越多的人倾向于接受战略操作风险概念。
1.2 邮储银行的操作风险定义
近年来,广义、狭义和介于两者之间的操作风险概念出现了相互融合的趋势。其中,最具代表性的是巴塞尔新资本协议对操作风险的界定,即操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件所造成损失的风险。从巴塞尔新资本协议的“操作风险损失事件分类详表”中可以看出,巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。在此基础上,委员会进一步给出了操作风险的七种损失事件类型及其细分目录,包括内部欺诈,外部欺诈,雇佣制度和工作场所安全,顾客、产品和业务做法,实物资产的损坏,营业中断和系统瘫痪,执行、传递和程序管理等。
从上述定义看,操作风险的核心内容主要包括人员因素、流程因素、系统因素和事件因素。作为国际银行业的监管机构,巴塞尔委员会更侧重于从银行操作风险监管的角度而非风险管理的角度来对操作风险进行界定。因此,巴塞尔委员会更强调资料和数据的易得性、可监控性和可计量性。基于监管目标,巴塞尔委员会对操作风险的界定并没有囊括银行所面临的全部操作风险。但是,由于欧美各国和我国的经济、政治、社会环境不同,特别是各国间商业银行的业务范围不同,所以这一定义并不适合国内银行。因此,从商业银行操作风险管理角度来讲,有必要结合国内商业银行的实际情况以及邮储银行的自身特点对操作风险进行重新界定,见表2。
对邮储银行操作风险的定义主要遵循以下几个原则:一是考虑到邮储银行经营的实际情况,剔除一些目前邮储银行还不能从事的业务,如股票交易、证券交割等;二是根据国内其他商业银行以及邮储银行近几年的操作风险案例,对某些概率小的操作风险进行剔除,如供应商风险、法律/公共责任风险等;三是操作风险的界定要便于邮储银行进行监管;四是操作风险的界定要便于邮储银行管理人员进行观测和监控。
2 当前邮储银行操作风险管理中存在的问题
长期以来,邮政储蓄业务的发展一直依靠人民银行的转存款利差政策,高余额形成的高利差成为邮政储蓄的收益来源。然而,随着邮政储蓄转变为银行,这种依靠利差的零风险经营模式一去不复返。从一个只吸收存款的储蓄机构转变为可存可贷的商业银行,从过去的余额管理转变为资产的负债管理,邮储银行在获得发展机遇的同时,必然面临前所未有的金融风险。南于长期以来与邮政业务的混合经营以及“零风险”的转存利差收入,邮政储蓄风险控制方面的人才极其匮乏,而且邮政储蓄各级机构对风险控制不够重视。虽然近年来邮储银行在风险管理方面进行了积极探索,但目前邮储银行在操作风险管理上与其他商业银行还存在较大差距。随着邮储银行的成立,建立现代商业银行风险管理的长效机制刻不容缓,但目前邮储银行在操作风险管理上还存在诸多问题。
2.1 落后的操作风险认识理念
目前,不少邮储银行的工作人员将操作风险理解为操作性风险,甚至等同于金融犯罪。这极大的缩小了操作风险的范畴,使邮储银行难以防范一些突发事件的冲击。由于当前各级邮储银行的员工素质普遍偏低,还存在着以下几点落后的风险认识理念。一是重事后管理,轻事前防范。邮储银行看重的往往是对已发生或已存在的风险采取事后管理处罚的措施,试图以严厉的处罚遏制风险的出现,而对事前防范和事中的控制措施关注较少。二是重基层操作人员管理,轻高层领导人员管理。在一些邮储银行看来,只有基层操作人员才有发生操作风险的可能,因此邮储银行内部审计部门的主要精力都集中在基层操作人员身上,而对高层领导人员仅有离任审计,没有日常的稽核监督。但事实上,高层领导人员掌握着人力、财力、物力等权力,由其引发的操作风险特别是内外勾结作案的危害性远大于基层操作人员。三是重审计稽核,轻全面管理。很多邮储银行往往将操作风险视同操作性风险,将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险无人管理。四是重个案查处,轻全面分析。发生的操作风险案例表明,很多操作风险案件之间存在共同点。这需要风险管理部门对邮储银行面临的操作风险进行持续、有效的分析,从中找到规律,采取相应措施加以防范。
2.2 落后的风险度量技术
与其他类型的风险相比,操作风险通常具有突发性、偶然性的特点,往往难以预测。目前,国内一些银行已经建立或引进了比较成熟的风险计量管理工具。但邮储银行各级机构的操作风险管理技术还无法对操作风险的识别、评估和控制等环节做到定量分析,仅限于定性估计和主观感觉,主要,依靠各级风险管理人员的经验和直觉,甚至寄希望于员工本身的自律,缺乏有效的事前防范和事中控制,一旦发生操作风险,就只能采取亡羊补牢式的事后补救措施。
2.3 单一的操作风险控制手段
从目前各级邮储银行的实际情况来看,操作风险的管理几乎全部依靠内部审计部门。在稽核审计方面,由于各级邮储银行的稽核部门一般都是银行内部与其他部门平行的内设机构,统一归同级银行行长领导,缺乏应有的独立性,因而检查中涉及行长决策和其他平级职能部门时,难免要考虑各方面的关系和利益,难以做到完全客观和公正,很大程度上
限制了稽核权威性的发挥。如果过分依靠内部审计,而忽略外部审计力量,就很难发现风险隐患。
2.4 不健全的操作风险管理架构
不健全的操作风险管理主要表现为职责分散,缺乏负责统一协调和完善内控制度的机构,大多是由各职能部门分散制定和执行。由于操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及银行的各个职能部门。因此健全的风险管理框架是实现全面风险管理的前提。例如,人员因素涉及人力资源部,系统因素涉及科技部门,流程因素涉及业务部门及内部审计等后台部门,而外部事件会涉及安全保卫、后勤服务等部门。从目前邮储银行的实际管理情况来看,不同类型的操作风险由不同的部门负责,比如安全保卫部门负责安全保卫方面的操作风险,内部审计部门负责审计方面的操作风险,科技部门负责系统方面的操作风险。各职能部门既是制度的制定者,又是制度的执行者,如果不同职能部门之间缺乏有效沟通,容易导致政出多门、各自为政,造成内控制度缺乏整体性和协调性。这种分散管理使得邮储银行缺乏统一的操作风险管理战略和政策,高层领导者无法清楚了解银行面临的操作风险整体状况,还会造成部分操作风险因无人管理而陷入真空状态。
2.5 滞后的制度建设
有效防范操作风险的办法是制定尽可能详尽的业务规章制度和操作手册。一般来说,风险管理做得比较好的银行,制度建设方面必定是完善的,很大程度上减少了操作人员因操作不当引发操作风险的可能,并为操作风险管理部门的监督提供指导。而邮储银行各级机构在风险管理制度建设方面明显不足,往往是先开展业务,后制定规章,从而引发大量操作风险。
3 有效控制和防范邮储银行操作风险的对策与建议
鉴于在推行操作风险管理方面还存在诸多问题和困难,邮储银行可以通过以下几方面措施逐步推进邮储银行的操作风险管理。
3.1 加强人力资源管理,提高操作风险防范意识
银行操作风险实际上是银行职员违规操作的可能性,因此,邮储银行操作风险管理的关键在于选好人、用好人、管好人。邮储银行首先应当大力提高各级机构高层领导人员对操作风险重要性的认识,加大操作风险管理资源的投人,将操作风险管理作为重点管理对象列入各级机构决策层的重要议事日程;其次要加强对所有业务人员的业务培训,提高操作人员的业务能力、法律意识、制度观念和道德水准,降低因操作人员业务技能低、管理人员水平差或员工对政策、制度、法律不了解等原因所形成的操作风险。在界定操作权方面,除对岗位进行合理定职、定责外,还可整合IT平台,高效、客观、统一、规范地界定员工操作权限。
3.2 构建操作风险管理组织结构
为确保更好地理解和执行操作风险管理活动,邮储银行需要构建一个独立有效的操作风险管理组织结构,保障操作风险管理运行顺畅。一是增设操作风险管理委员会;二是设置独立的操作风险管理职能部门;三是加强员工激励约束机制建设;四是强化操作风险的审计监督。
3.3 加强基础技术手段建设
操作风险管理水平的提高离不开基础技术设施建设,选择合适的管理技术可以提高操作风险管理的质量。邮储银行在操作风险管理信息系统的基础上,应研究、开发易于量化、操作性强的操作风险控制方法和管理方法,探索建立操作风险计量模型;在优化操作风险管理流程的基础上,应加强操作风险管理信息系统和计量系统之间的渗透,发挥操作风险监测的预警作用,全面提高银行的操作风险管理能力。
同时,鉴于邮储银行各级机构的成立时间较短,对操作风险的认识和管理尚处于起步阶段,对操作风险的特征和现状缺乏清晰的认识,因此要实施高级操作风险计量方法可分以下三步进行:一是加强操作风险管理意识和文化建设;二是建立操作风险损失数据库;三是引人和应用高级操作风险计量方法(内部计量法)。
3.4 健全内控体系,积极推进内控体系标准化建设
科学、完善的内控制度体系是邮储银行内控的立足点,也是防范操作风险的基础。建立全面、系统的业务与非业务内控制度体系,要覆盖邮储银行所有资产、负债及中间业务,同时依据“制度先行”原则,对所有拟开发的新业务预先制订操作规程和内控制度。在新业务试运行一段时间后,再按照全面、具体、精炼、有针对性、普遍适用性、可操作性较强等要求,不断完善制度。
由于目前邮储银行对操作风险的管理仍处于传统管理阶段,主要依靠内部控制制度和内部审计程序进行管理。虽然各项内部控制制度已经基本建立,保证了银行的正常经营,但是随着新协议的推出,邮储银行面临的操作风险压力将越来越大。因此,邮储银行除了要对现有内部控制制度、程序、方法进行整合、梳理和优化外,还要积极引进国外商业银行构建内控体系和操作风险管理的先进理念、方法和机制,对内部控制人员、职能和流程加以规范和统一,便于执行和操作,将控制机制渗透到每项业务活动中,从而形成一个动态、持续改进的风险控制体系平台,建立有效的操作风险管理体系。
作者:袁闽川
[摘要]本文从讨论商业银行电子银行业务操作风险入手,着重讨论了电子银行内部风险的监管,并就国外在这一领域的经验进行了评述,最后就如何完善电子银行操作风险监管制度,提出了自己的意见。
[关键词]商业银行;电子银行;风险监管
一、导论
电子银行也称网络银行,是金融产业与现代网络信息技术相结合而进行金融创新的产物,其不仅仅是指银行业务的电子化,更关注对银行内部业务活动和流程的改造,使信息技术发挥其在降低经营成本,提高管理效率和质量等方面的作用。
在电子银行里,金融业务处理己经由手工操作转化为自动化电子处理。业务处理自动化的实现,消灭了纸面交易产生的风险,但却进一步扩大了操作系统的错误。每个商业银行都不得不认真思考如何应对电子银行操作风险带来的危害,并由此产生了对电子银行操作风险的法律监管问题。
二、电子银行操作风险的法律监管
(一)巴塞尔文件对电子银行操作风险的监管规定
1994年底,“十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会,也即巴塞尔银行委员会。巴塞尔委员会对于电子银行操作风险监管主要体现在以下两个文件中,2001年5月颁布的《电子银行业务风险管理原则》及2001年12月颁布的《操作风险管理和监管的健全策略》。
1.要发展一个适当的风险管理的环境
其具体包括两个方面的参考指数:一是要有一套流畅的操作风险监管程序;二是要确保董事会和总经营层的监督是有效的。首先董事会应明确认识到操作风险是一个关系银行安全和健全的重要风险种类;在此基础上,建立一个实施操作风险监管策略的监管结构,并对该策略定期审查。总经营层应确保银行业务是由合格的职员来行使,这就要求职员具有必要的经验和技术水平;职员要对其权限范围内有关操作风险的原则、进程、程序和管理的适当性、有效性负责。除此之外,还需要注意内部信息的协调,管理者和其他的风险管理者的有效沟通。当然,流畅运行的操作风险监管体系还必须注重内部审计这个环节。审计应是独立的,审计计划的范围和频率都应与其所涉的风险相当;审计报告应充分反映已知的问题,以及对该问题的全部理解;确保审计报告的有效和可靠,经营层应定期对报告系统和一般的内部控制的及时性、准确性和关联性做出鉴定。
2.要对风险进行识别、衡量、监管和控制
风险的判断方法有:自我风险评估、风险制图、关键风险指示器、风险门槛和记分卡。有效的风险识别应同时考虑内部因素和外部因素的变化。这些都可能与银行的目标的实现相关联。对于风险的衡量主要包括两个方面:一是操作损失事件发生的可能性,二是损失多少的潜在性。要准确地对这两方面做出衡量,不仅需要占有大量完整、准确的数据,同时还需要健全的内部报告机制。对风险进行有效的监管也是必要的,其可以对管理操作风险中原则、程序和过程中反映出来的缺陷进行检测并加以修正,以便降低损失事件发生的可能性。对风险的控制则要求银行针对不同的情况,采取不同的措施。面对可控制的风险,银行需要决定它所使用的控制程序或其他的适当工具以承受风险。而对那些不可控制的风险,银行可以考虑不接受该风险,或者撤回或减少与该风险相关的业务活动的范围。
3.对监管者角色的定位
该方面强调了监管者的决策作用。在对内部和外部审计员进行咨询的基础上,监管者应决定对银行的风险评估办法是否充分。为了实行操作风险被整体一致、均衡的监管,监管者有权要求银行对其未来的发展做出近期的努力和计划,并将其努力和计划与其它银行进行比较,以便为该银行提供有用的工作情形的反馈。
4.对信息的披露要求
巴塞尔新的资本协议支柱3中强调了最低资本要求和监管过程中市场约束的重要性。显然,银行及时和经常的公开信息有助于提高市场约束。但是,因为银行仍处于发展操作风险监管技术的阶段,因此对操作风险信息披露的范围仍没有确定。
(二)其他国家电子银行操作风险监管制度评析
1.美国
第一家网上银行是在美国诞生的。美国各大银行都在尽量扩大本银行的电子业务,以提高本银行的竞争力。美国在其指导文件中,也认识到了要有严密的分析过程来识别、度量、监视和控制风险。银行的风险监管措施要与银行的总体安全性融合起来。首先,银行应选择几个关键的性能指标,确定电子银行是否正常运行;其次,依靠内部审计和外部审计及相关专家对银行系统进行客观审查并量化风险。若是银行服务有一部分是由服务提供商和软件销售商来提供的,那么对他们也应该进行审查,审查的结果应报告给银行监管部门;最后,还应有应急计划以保证业务的连续性。
2.新加坡
2002年7月19号,新加坡金融监管局(MAS)宣布了有关电子银行的发牌、管理和监督办法。尽管新加坡认为其目前的审慎监管框架为新的业务模式和技术创新提供了灵活的空间,没有必要再建立新的监管框架。但新加坡当局同时也意识到了有些风险类型会在电子银行业务中得到强化和放大,这就要求银行对这类风险给予更多的关注。新加坡将依据银行技术和业务战略的不断变化而不断改进其电子银行业务的监管办法,同时,加强对风险管理系统的信息披露。
三、完善我国电子银行操作风险的监管制度
随着电子银行业务的快速发展,为规范各商业银行电子银行业务发展,防范操作风险,保护我国金融市场的健康有序运行,我们应从以下几个方面去完善我国对电子银行操作风险的法律监管。
(一)重新定义监管对象
新技术的发展,既为银行创造了新的繁荣切入点,又对银行的职能提出了新的挑战。如何提供具有与技术水平相符的金融产品,是关系到电子银行生存和发展的问题。在电子银行时代,银行不仅仅是充当禁止性中介,严格限制客户的产品选择,而应转变为灵活多变的中介,向客户提供面向产品和传递渠道的全方位通路。因此,有些产品就不可能由银行来提供,如保险、娱乐和投资管理等,而必须由第三方合作商来提供。同时,电子银行提供的每种服务类型和产品,都离不开电脑软件和硬件的支持。大多数软件产品的生命周期是12到18个月,而银行开发运行一个新的产品往往需要数年的时间,因此,从成本和效率方面来考虑,银行都应选择购买第三方开发的软件而非自行开发。在这种金融服务链条关系的基础上,为了保证电子银行安全、稳健的运行,有关监管部门必须采取一定措施控制与外部联盟而产生的新的操作风险。对外部联盟监管的具体内容可包括:(l)审查其是否具有必要的专业知识、经验和财力,以便履行其义务。(2)审查其提供的产品是否符合安全性和保密性原则,是否与银行的原有系统相兼容,是否具备升级换代功能。(3)最后应对技术产品、服务、传送渠道进行全面的监管,以确保整个系统的合作通畅。
(二)监管重心的转移
首先,要加强信息披露的监管。信息的传递机制对银行的监管意义很大,随着电子银行运行结构的复杂化和牵涉主体的多样化,仅凭监管机构单方面的力量很难充分地实现对电子银行的监管,同时,网络空间的无限容量和透明度又使得信息的披露具有前所未有的低成本性和便利性。在这种情况下,充分加强对银行信息披露的监管,可以使得市场参与者充分及时的了解银行状况,做出理性而非盲目的判断。这对双方都是有利的事情,其既迫使了银行高效合理的分配资金、控制风险,又避免了银行出现交易前的逆向选择和交易后的道德风险。其次,要引进外部审计,使内外部审计相互配合,合理预测,控制风险。我国银行一直都是偏重内部审计,外部审计既不规范,也缺乏专门的机构人员。因此,我认为应促进银行和专业的审计机构合作,对其进行审查。最后,要加强国际监管的合作。电子银行打破了地域之间的界限,真正实现了网上全球通。资本的流动和服务的提供在各个国家的电子银行系统中更为迅速和方便。
四、结语
对于电子银行操作风险的防范,己经成为巴塞尔委员会以及世界各国银行所关注探求的新课题。本文在比较世界各国对降低电子银行操作风险所做的种种努力后,深感要健全我国电子银行操作风险防范机制,监管——这一重要的法律手段也将在电子银行安全运营中体现其越来越重要的地位。电子银行对监管提出了更新更高的要求,我国亦要顺势而动,改变我国目前的监管理念,重新确定我国的监管方式。
[参考文献]
[1]杨霞.网络银行风险及对策研究[J].时代经贸(理论版),2009,(3):83-84.
[2]严钧乐.论中国网络银行的发展[J].时代金融,2009,(2):33-35.
[3]张楚.电子商务法[M].北京:中国人民大学出版社,2008.
[4]谢康,肖静华.网络银行[M].长春:长春出版社,2008.
[作者简介]杨婷婷,深圳发展银行北京分行。
作者:杨婷婷
长久以来,商业银行对市场风险和信用风险的重视程度远远超过了操作风险,而实际上操作风险管理才是治理结构不完善的商业银行最应该关注和最有可能取得风险管理成效的领域,更应该是商业银行改革过程中关注的风险管理的关键。
一、操作风险的定义
操作风险自从银行诞生的那一刻起便存在着了,但其作为一个概念被人们意识到则是上个世纪九十年代的事。狭义的操作风险是指将操作风险定义为与操作部门有关的风险。或者指各公司业务和支持活动中内生的一种风险因素,这种风险表现为各种形式的错误、中断或停滞、可能导致财务损失或者给公司带来其它方面的损害。广义的操作风险的定义有这么几种:一认为操作风险是指信贷和市场风险之外的一切事物风险;二认为操作风险是指由于以不当或不足的方式操作业务而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的;三认为操作风险是直接或间接损失风险,它由过程、人员及系统的不当或失败或由外部事件所造成。广义定义的优点是可以根据银行的运营部门划分风险类别,明确了每个部门的主要风险,便于银行进行对运营部门中的主要风险进行管理。缺点是没有全面覆盖使得银行遭受一些不可预见损失的操作风险。
二、操作风险分类及特点
(一)操作风险分类
对操作风险进行分类的基础是操作风险损失事件。巴塞尔委员会从操作风险损失事件出发,把操作风险损失事件分为内部诈骗,外部诈骗,就业政策和场所安全,客户、产品及业务操作,实体资产损坏、业务中断和系统失败,执行、交割及流程管理等七大类。
(二)操作风险特点
操作风险作为一种有别于传统银行风险类型的新的风险类型,有其自身的独特的特点。这些特点包括:一,外延的宽扩展性。操作风险存在于每家银行,而且几乎天天都会发生,错误或失败存在于日常业务经营管理的每一个方面。二,与预期收益的弱相关性。商业银行中存在的“风险—收益”的对应关系不适用于操作风险,操作风险引起的损失在很多情况下与收益之间的关系并不明显,也不一致。三,操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作的风险和外部事件,其中大部分是由内部不合规的操作因素引起的。四,与其它风险具有强烈的关联性。它与商业银行各项业务经营活动紧密相联。五,表现形式的特殊性。由于每个银行都有其自身的、独立的和独特的操作环境,每个银行都有自己不同的经营范围和管理模式,因此操作风险也有其特殊性。六,较强的人为性特征。八,操作风险具有难以管理的复杂性。操作风险涉及的领域广,覆盖范围大,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
三、操作风险的表现、原因和案例
(一)操作风险的表现
操作风险在我国商业银行中首先表现在银行信贷操作人员有意违反信贷操作规程,或者是银行内外人员相互勾结实施诈骗,把不合乎信贷管理规定的项目予以批准放贷,致使银行资金违规流出。其次,会计核算方法不对、核算程序不规范、核算质量不高;缺少合理的内控制度,营业管理人员对重要岗位检查监督不利,岗位分工不明确,缺乏主要业务岗位说明书,营业人员对细分的岗位职责、操作规程没有较为明确的认识,影响业务操作的规范性,从而产生差错。再次,表现为票据结算风险和其他业务操作风险。随着经济活动的日益频繁,支付数量的日趋上升,以票据为主要支付手段的结算业务给银行带来了诸多风险。银行新产品、新业务的发展和人员的业务素质及管理水平不能同步,也会产生风险隐患。最后,只注重经办人员业务技能的培训提高,忽视了人员管理和道德教育,造成操作风险的产生。
(二)操作风险的产生原因
我国操作风险的产生机理相当复杂,既有宏观层面因素也有微观层面因素;既有外部环境不良影响,也有内部管理不善的作用;既有道德品质问题,也有制度不完善、落实不到位问题;既有权力失控因素,也有防范措施不力、监督不到位的结果。其本质上源于风险管理文化、理念、技术的滞后,金融企业制度和公司治理结构缺损、金融监管有效性低以及外部监督的无效,具有明显的制度性缺陷和社会主义初级阶段特征。其具体原因归结为以下几点:一,内控制度缺陷。对内控制度的认识还存在偏差,内控规章制度还不健全;对所属分支机构控制不力,对决策管理层缺乏有效的监督;内控机构缺乏权威性,内控制度难以落实。二是治理和激励机制不合理。在盈利压力下和存贷款指标压力下,商业银行制定激励政策时都向市场营销倾斜,而对风险控制方面的工作,领导不愿管,员工不敢管,更谈不上对风险控制工作的激励,从而在全行形成了重发展轻风险的错误认识。三,缺乏必须的信息技术和风险管理手段。机构层级过多,缺乏必需的信息技术和风险管理手段,在信息传递和风险监管方面会产生一系列问题。四,员工的需求发生了变化。社会的发展,时代的进步,物质文化生活水平不断提高,员工的价值取向发生改变,容易发生监守自盗和内外勾结窃取、诈骗银行资金的事件。
(三)案例
2002年1月,爱尔兰联合银行对资产部进行例行的管理审核,发现外汇交易员鲁斯纳克大量伪造交易文件,造成6.91亿美元的资产损失。1997年到2002年的五年时间里,鲁斯纳克为了赚钱投资了多家企业的股票,结果股票市场走势与他的预想背道而驰,持续低迷,造成巨大损失。为了弥补巨额的损失,他未向银行主管人员报告,按自己的分析和启示步骤进行违法外汇交易,并且伪造了大量的假交易单,导致亏空不断增加。
爱尔兰联合银行这样一家业绩良好的发生这个巨大损失的表面原因是鲁斯纳对市场错误的判断,直接原因是滥用金融衍生产品,而深层次原因是内部的管理混乱,爱尔兰联合银行和其分行完全第一银行之间的关系不明晰,报告和监管制度不完善。
再来谈一个发生在中国的案例。在2000年12月至2002年6月的一年半时间里,华运达公司采取假按揭的方式,从中行北京市分行申请按揭贷款199笔,涉及公寓273套,形成风险敞口64494万元。2002年9月,北京华运达房地产开发有限公司,“森豪公寓”开发商,以员工名义,虚构房屋买卖合同、提供虚假收入证明套取按揭贷款及重复按揭贷款,并将按揭得到的资金移至外地,致使该项目的工程被停工,形成烂尾工程被中行北京分行在对零售按揭贷款进行内部稽核时发现。这个案件还是银行内控机制评价不够科学、“防火墙”虚设、内控监督不到位、权力监督真空等等“老毛病”所引起的。由于信息的不可得、搜寻成本过高、信用制度不健全,金融市场上交易双方信息不对称,尤其是涉及公司内部经营、个人收入状况等方面的信息难以搜集,“森豪公寓”欺诈案是一个典型事例。
四、降低银行操作风险的构想
2003年2月,巴塞尔委员会发布了《操作风险管理与监管的稳健做法》,建立了一套针对操作风险管理的特殊框架和程序。(1)建立一个合适的风险管理环境。董事会应当意识到操作风险的主要方面,并将其做清楚的分类以能够实施管理,并应当批准和定期地检查银行操作风险管理的框架。确保银行的操作风险管理框架从属于由受过培训的、有能力的员工所独立进行的、有效的和全面的内部审计,内部审计的功能不应直接为操作风险管理负责;高级管理层应当负责董事会批准的操作风险管理框架的实施。(2)风险管理。银行应当识别和估量在所有的产品、活动、过程和系统中固有的操作风险,并应确保在新的产品、活动、过程和系统在使用或推出之前,其固有的操作风险已经经过充分的估量;银行应当采取措施定期地跟踪操作风险的组合及其实质性的损失敞口,应当有向高级管理层和董事会的定期报告;银行应当有政策、步骤和程序来控制和减少实质性的操作风险,应当定期地检查风险限额及控制策略,应当根据整个银行的风险偏好和组合,使用适当的策略调整操作风险的组合;银行应当有在偶然事件之下继续营业的计划,以确保在一个持续的基础上的运作和在严重的业务中断事件发生时损失得以控制。(3)监管。银行监管者应要求所有规模的银行,建立一个有效的框架来识别、估量、跟踪、控制或减轻实质性的操作风险;监管者应当直接或间接地、定期地对与银行与操作风险相关的政策、程序和实践进行独立的评估。(4)银行应当进行足够的公开披露以使市场参与者能够对其操作风险的管理方法进行估量。
在西方,从强烈的风险意识,细分的管理流程,协作的内部关系,良好的职业操守——制度、文化、人三个关键要素出发,对人的行为进行制度约束和文化的熏陶。从根本上控制和减少操作风险,形成操作风险防范的长效管理机制。商业银行已经初步建立起相对完善的商业银行操作风险内部管理框架。概括西方银行界对操作风险的管理经验主要有以下几点:(1)提取以操作风险度量为基础的经济资本作为补偿机制。(2)建立完善的内控机制,控制银行内生风险。三是建立健全的组织结构和适宜的操作风险管理环境。四是启动全面的操作风险管理政策和程序。五是建立并运行持续的操作风险管理流程。
在有选择地遵循巴塞尔委员会提出的控制管理操作风险的原则以及借鉴西方的有益的经验的基础之上,在这里提出一些总括的意见。在我国对操作风险进行管理的总体战略为:加强内控制度建设和内控制度执行检查,同时建立操作风险损失数据库;在搞好内控的基础上,探索定量和定性相结合的操作风险管理技术;建立中国商业银行的全面的操作风险管理框架,进行主动的风险管理。在总体战略的基础上,还应该采取以下几项应对措施来管理操作风险。即完善银行公司治理结构,建立和执行银行领导人员和关键员工的全面问责制;完善内部控制制度,保证执行;整合监察和稽核资源;结合银行数据大集中,银行内部施行扁平化、垂直化的管理;深化人力系统改革,重视诚信与长效约束;银监会要加强对商业银行操作风险的监管,改进监管方式;逐步完善商业银行的信息披露机制。
(作者单位:沈阳师范大学国际商学院)
作者:朱彦青
《湖北省(2012-2013学年)国家助学金申请表》填写说明
1. 《湖北省(2012-2013学年)国家助学金申请表》为正反两页,1张A4纸;
2. 学校栏统一填写:华中科技大学文华学院;
3. 院系栏统一填写:**学部*****专业;
4. 出生年月格式:1990.01;
5. 入学时间格式:2008.09;
6. 人均月收入=家庭月总收入/家庭人口总数;
7. 家庭经济困难认定等级为2012年10月各学部家庭经济困难学生认定结果;
8. 上学年受助金额含:国家励志奖学金、国家助学金、学院优秀特困生.贫困生补助、其他各类补助资助等;上学年为2011~2012学年;
9. 开户银行:华夏银行
银行卡号:武汉市内各华夏银行网点办理的储蓄卡
华夏银行工作人员将于11月19日~23日到我院为学生现场开卡,请相关学生携带本人身份证原件及复印件(身份证正反两面在一页A4纸上)办理,具体如下:
1) 办理时间:11月19日10:00~16:30
11月20日~23日8:30~16:30
2) 办理地点:华夏银行自助银行(学生宿舍1栋楼下)
10.要求用黑色水性笔填写或打印,申请人签名处必须本人手签。
操作说明
个人网上银行:柜面操作流程。
柜面操作:第一步:8901个人网银客户服务管理---0开通网银服务 1注销网银
服务
第二步:8902个人预植证书管理---
1、绑定 0注销
2、更换
企业网上银行:网上银行后台管理操作流程,柜面操作流程。
后台操作:第一步:企业开户在网上银行后台管理系统实现(客户网上银行账
号的追加、授权流程的设置、客户操作员的管理等功能),
柜面操作:第二步:8906企业预植证书管理
网上银行数字证书入库操作说明
网上银行业务系统在核心中增设数字证书凭证,其中70为个人用数字证书凭证,71为企业用数字证书凭证。所有数字证书一律视为空白重要凭证,参与表外科目核算。
个人用数字证书号码印刷规则为:合计16位。
ARCUSN+(0~8中的一位)+8位顺序号+1位校验位
企业用数字证书号码印刷规则为:
ARCUSN+9+8位顺序号+1位校验位
1:入库调拨
法人机构财务部按照空白重要凭证处理流程,进行70、71凭证的入库、调拨、入尾箱等事项。
2:入库规则
系统分UK提供厂商分别登记入库管理,其中
产品为飞天诚信:以1+ARCUSN后9位入库;
产品为海泰方圆:以2+ARCUSN后9位入库;
产品为中钞:以3+ARCUSN后9位入库;
产品为恒宝:以4+ARCUSN后9位入库;
3:前台校验
前台需要绑定或更换个人/企业数字证书时,需要输入产品型号和数字证书的实际号码,通过柜员尾箱号关联,以确认输入的数字证书号码和产品型号保证在柜员尾箱中,确保产品型号一致。
网 上 银 行 批 量 代 发 操 作 说 明
苏 州 建 行子 银 行 部
电
一、
操作前提:
必须为企业网银的高级用户;
与开户行签订代发业务相关协议并提供代发帐户; 代发渠道选择:
1、 实时代发:该渠道最大优点是代发资金实时到账,局限性在于不对代发户的账
户与姓名是否一致做校验,使用该渠道时客户必须确认代发账户正确;
2、 非实时代发:该渠道提供对代发人员名称与代发帐户姓名是否一致做校验,不
一致的将代发失败,局限在与实时性较低,只能按照系统批处理时间段处理。
二、
操作流程:
1、 主管设置代发流程:
银行为客户开通“代发代扣”业务后,企业用主管KEY登录网银,在“代发代扣”菜单内选择“代发代扣流程管理”(如图)
首先设定“流程金额”(注:每一批次的代发合计金额大于设定的“流程金额”,就必须经过主管审核)
然后选择“制单”“复核”同时设置他们查看明细的权限(如图在方框内打勾,表示有查看权限,否则无查看权限)。
2、制单上传
代发制单员登入企业网上银行,选择“代发代扣”里的“代发制单”
点击“批量代发”,通过“浏览”键将批量代发清单文件上传(如图)
注:代发清单制作:
使用EXCEL表制作
按照银行给定的格式录入数据:
第一列个人账户(列单元格式可设置为文本格式) 第二列账户名称
第三列代发金额(列单元格式应为“数值”) 第四列摘要
示例:
计金额
按“确定”页面将提示客户代发工资的企业账户名称及帐号,代发的人数及合
点击“查看明细”可查询代发清单情况,供客户检查核对。(注:此时客户不
能对明细清单进行修改、添加、删除等操作)
客户确认无误后,制单员输入交易密码,确认制单操作,待复核员进行复核
3、单据复核
复核员在代发代扣页面内选择批量代发代扣复核,选择需要复核的交易,按“确
定”键。
界面内除显示代发工资的企业账户名称及帐号,代发的总人数及总金额外,亦可对代发明细进行查询。
3、结果查询
客户在“代发代扣流水查询”页面内查询代发代扣结果
选择代发代扣项,输入上传单据日期,选择代发工资的企业账户,按确定进行复核确认后(如客户制定流程是无后续环节)系统将进行代发交易。
查询(如图)
如交易成功,系统将提示“财务系统处理成功”,并显示成功笔数和金额,并
提供所有明细的查询及下载。
4、凭证说明:
如代发工资全部成功,客户可在柜面索取到一张电子转帐凭证,该凭证付款方
为企业的代发工资帐户,收款方将为我行为企业代发工资的中间帐户(提示:客户可将代发工资清单作为凭证附件)
如代发工资部分成功,客户可在柜面索取到两张凭证,一张电子转帐凭证为代
发工资资金转帐凭证,另一张为失败资金划回的转帐凭证及划账依据附件
一、自然人交易商网银签约:
1.插入网银盾,登录建行个人网银界面,选择“缴费支付-E商贸通-在线签约”,如下图。
输入“商户编号”(4500000174),点击“查询”,下方即显示南宁(中国-东盟)商品交易所的记录。选中该记录,点击“下一步”。 2.输入“席位号”(即交易账号),“席位属性”选择“日终清算”并指定银行账户,如下图。
3.仔细阅读《客户服务协议》,如无异议则点击“同意”,如下图。
跳转回原界面后,点击“下一步”,如下图。
4.仔细核对签约信息,确定无误后点击“确认”。此处可根据需要填写手机号码,如下图。
5.在弹出的窗口中输入网银盾密码,并点击“确定”,如下图。
6.根据提示点击网银盾上的“确认”按键以完成操作,部分版本的网银盾无此项操作。
7.提示“您的席位已成功签约”,并显示签约信息。点击“激活”后,即可进行“E商贸通”的相关操作,如下图。
8.提示“您的席位开通成功”,即已完成全部签约操作,如下图。
二、机构交易商网银签约
1.插入主管网银盾,登录建行企业网银界面,依次选择“服务管理-产品在线开通-E商贸通管理-服务开通”,如下图。
2.输入“商户编号”(4500000174),点击查询,下方即出现南宁(中国-东盟)商品交易所的信息记录,点击“服务开通”,如下图。
3.输入“席位号”(即交易账号),“席位属性”选择“日终清算”,并指定“行别”和银行账号,点击“确定”,如下图。
4.仔细核对签约信息,填写手机号码,确认无误后点击“开通”,如下图。
5.仔细阅读《客户服务协议》,若无异议则点击“同意”,如下图。
6.在弹出窗口中选择签名用的证书,并点击“确定”。
7.若尚未安装建行企业签名通控件,则需先下载安装该控件,再完成上述操作,如下图。
8.在弹出的窗口中输入网银盾密码,并点击“确定”,如下图。其中,部分版本的网银盾需按照提示点击网银盾上的“确认”按键,部分版本则不需要此项操作,视具体情况而定。
9.提示“E商贸通服务开通成功”,签约完成。
10.交易商使用主管网银盾完成签约后,即可在交易客户端进行出入金操作。若需要使用网银进行出入金,则必须先指定操作员。使用主管账号登陆建行企业网银后,依次选择“服务管理-产品在线开通-E商贸通管理-指定操作员”,如下图。
11.点击“查询”,即显示待授权操作员的记录,选中操作员并点击“授权”,如下图。
12.仔细核对操作员授权的相关信息,确认无误后输入交易密码(网银密码)并点击“确定”。
13.提示“指定E商贸通功能操作员成功”,即完成指定操作员的全部操作,如下图。使用该操作员账号登陆企业网银后,即可通过企业网银进行出入金操作。
1、
2、可以在自动取款机修改密码(东、西、南三个校区现在都有自动取款机),中国银行今年在东校区北侧(繁荣路恒客隆超市旁边)开设网点,以后可以在那办理业务,在那补卡可以补办理工大学学生卡(卡面有理工大学标示和免年年费)。
3、 学院在发给学生银行卡时如有不是本学院学生的卡或学生已经退学,把银行卡退回。有些学生由于某种原因未能批量开卡的,及时与我联系,我与银行联系看能否重新补办。
4、 发卡信封上有和银行卡号理系统中登记银行账号,银行账号是每个人在银行系统中的唯一标识,不会因为学生换卡、丢卡打不进补助、奖学金。只要在学生资助管理系统中有学生的银行账号,以后学生换卡就不用再次登记。银行账号12位,银行卡号19位。
5、 中国银行在发卡后用学生身份证复印件和已发银行卡进行核对,请各位老师及时把身份证复印件收齐。
6、 学生银行卡与校园一卡通有圈存功能,例如一卡通去食堂吃饭金额不足50元,这样会从银行卡自动转账到一卡通50元,这个金额以后能自行修改,具体使用时间和方法等信息化中心通知。
7、
情况说明
中信银行吴江支行:
我公司2012年12月17日在吴江中信银行开立的转账支票一张,号码为01189621,票面金额为:123,723.85元,用于支付员工工资。因公司财务人员疏忽,导致该张转账支票付款日期填写不规范,误写为:贰零壹贰年零壹拾贰月壹拾柒日,正确的付款日期应书写为:贰零壹贰年壹拾贰月壹拾柒日。特此证明,若由此引起的经济纠纷由我公司负责承担。
苏州光电科技有限公司2013年1月8日
推荐阅读:
模拟银行实习,个人银行卡业务06-21
工商银行网上银行业务06-07
银行卡安全使用06-01
银行卡使用宣传06-28
防范工作预防银行卡犯罪06-10
中国邮政储蓄银行个人网上银行06-22
农村信用社办理银行卡05-30
信用卡、银行卡服务横幅标语06-17
中国工商银行银行承兑汇票业务管理办法05-29
银行考勤制度05-30
