論我國商業銀行操作風險的防范

摘要：隨著我國經濟的快速發展及銀行業改革的不斷深化，銀行業所面臨的各種風險不斷上升，其中引人注目的是商業銀行操作風險。目前我國各家商業銀行正在醞釀重組上市，雖然上市可以為銀行資本金補充提供更加有利的途徑，為金融產業發展注入新的活力。但值得重視的是我國銀行業風險管理體系尚未完善，對國有商業銀行仍然構成潛在的風險。2006年我國入世承諾期已結束，外資銀行進入中國，市場競爭日益激烈。在我國商業銀行即將與國際金融全面接軌之時，完善我國銀行業風險管理顯得迫切而重要。

關鍵詞：商業銀行 操作風險 防范

我國銀行業正在進行股份制改革，全國性的股份制商業銀行的市場份額逐漸增加。但銀行業在很多方面還沒有準備好，包括資本充足率、不良資產、公司的治理結構、產品創新和盈利能力等等。從我國各商業銀行在操作風險管理方面來看，在操作風險管理思想、管理結構、管理方法等方面都存在著很大的缺陷，即使監管部門對操作風險特別關注，也只是關注在表面的操作性的操作風險層面上。在未來幾年內，我國銀行業按照資本協議的要求組織實施操作風險管理已是不可避免，各家銀行必須從現在起，建立并逐步完善操作風險管理體系。

一、商業銀行風險的種類

商業銀行所面臨的風險，主要包括以下三大類，即信用風險、市場風險和操作風險。其中，信用風險和市場風險是銀行最關心的兩大風險，而操作風險卻往往被忽視。如今，在我國接連發生的人為操作所引起的風險使得銀行業不得不把操作風險與其它兩個風險同等看待。巴塞爾協議對操作風險的定義為：由于內部程序、人員、系統的不完善或失誤，或外部事件造成直接或間接損失的風險。

操作風險較詳細的分為七類：

1、內部欺詐風險。主要指銀行人員受賄、貪污、挪用銀行和客戶資金等行為。

2、外部欺詐風險。主要表現為外部人員詐騙、偷盜、黑客操縱計算機等形成的銀行損失。

3、客戶、產品與經營行為風險。主要表現為由于銀行產品設計不合理、服務合同不完善、單方面修改合同、擅自提高服務價格、服務質量不規范引發的訴訟而引起的銀行的損失。

4、實物資產的破壞風險。主要表現為洪水、地震、火災等自然因素而造成的物理資產損失。

5、計算機系統失誤風險。主要表現為由于硬件及軟件癱瘓、設備及通信故障、程序錯誤、計算機病毒等原因造成交易不成功而形成的客戶或銀行資金損失。

6、執行交割和流程管理風險。主要表現為業務記賬錯誤、未被授權的賬戶錄入、未經客戶允許的交易、抵押品管理失誤等原因造成的損失。

7、雇員活動和工作場所的安全問題。主要表現為銀行員工在合同管理、福利保障方面違反相關規定形成的訴訟而造成銀行資金損失。

二、我國商業銀行在操作風險管理方面存在的問題

第一、我國目前尚未建立對商業銀行操作風險的監督體系。商業銀行和監管當局缺乏對風險的有效識別、計量、監測及防范，尤其是到目前為止還沒有控制商業銀行操作風險的有效模型。由于我國引進國際銀行業關于操作風險識別、計量、監測、控制的數據模型還未起步，在制度安排方面的滯后性和內控管理嚴密性方面的漏洞，使商業銀行治理操作風險缺乏及時性、主動性、有效性和目的性。此外，中國銀監系統成立時間短，做好中國銀行業監管的組織體制架構、工作機制以及有關的監管經驗和措施還在探索與實踐中。雖然銀監會提出了加大銀行業操作風險管理的13條措施，但是對不同操作風險監管方面還是采取單一指導措施；對不同的操作風險進行識別、計量、監測、控制上還缺乏具體的安排。根據巴塞爾委員會的定義，操作風險幾乎涉及到銀行的各個職能部門。而目前我國商業銀行管理操作風險的職責分散，缺乏統一的協調部門。這種分散管理的辦法使我們無法做出統一的操作風險管理策略，無法讓高層領導了解銀行經營中存在的操作風險整體情況。因為我國尚未建立起較為完善的操作風險管理架構，未設立專門的操作風險管理職能部門，因此風險標準不統一，風險偏好和容忍度不清晰，沒有一整套操作風險定義、識別、監控、轉移等管理系統。

第二，上層領導對操作風險的認識比較單一，對風險的認識度不高。風險防范意識弱是我國商業銀行各經營支行和網點普遍存在的問題。首先，對現存操作風險的認識不到位，片面地認為一些操作風險引發的只是偶然事件，忽視其必然性。其次，對現有操作風險管理制度的重要性認識不到位，只考慮眼前的經營效益而忽視了違規操作所帶來的風險損失。比如某些商業銀行內部人員認為操作風險防范的對象主要在操作層，因而放松對其他因素引起的操作風險。此外，國有商業銀行改革以及股份制銀行的創新發展，也涉及到人力資源機制的健全與完善，就是要用好人、管好人，人的問題是銀行案件高發的重要原因之一。在我國商業銀行慣有的操作體制與運行機制下，國有商業銀行原有的內部用人制度至今仍未改變。銀行經營過程中只要不出現大的惡性案件，人的問題就不會引起足夠的重視，相關問題的責任人就得不到處罰，這種現象十分值得我們反思。

第三，我國商業銀行內部審計、稽核、監督、檢查部門存在嚴重的漏洞。我國商業銀行雖然也建立起了一套內部監督控制機制，比如會計業務上的前臺操作、會計檢查等監控體系，信貸業務上的客戶經理與授信經理分離制度、審貸分離制度，銀行內部的審計稽核體系等。但現行的內部管理和操作中，基層營業機構還未形成一整套完整的內控體系。一些單位負責人疏于監督和管理，對員工違規操作不及時指出和糾正；內部主任不能在事前、事中、事后認真逐筆審核柜員辦理的業務，沒有按規定進行監督管理本單位發生業務的真實性，因此監督制約機制運作脫鉤，以致問題長期得不到解決。我國商業銀行操作風險管理基本上由內部審計部門負責，這一部門僅在總行有設置，在基層機構沒有分支。這就造成基層分支機構操作風險管理職能的缺失。

三、我國商業銀行對操作風險的防范和控制

第一，借鑒國際經驗，建立完整的操作風險管理體系。新巴塞爾協議的制定，并沒有充分考慮發展中國家的國情。同發達國家相比，我國銀行的風險管理水平和金融監管水平還存在較大的差距，目前無法滿足新巴塞爾協議的要求。盡管如此，新巴塞爾協議中包含的銀行風險管理方面的先進理念，以及國際上圍繞新協議展開的討論和研究，對如何加強我國銀行業的操作風險管理，建立操作風險管理框架，仍然具有很強的啟示作用和借鑒意義。內部控制制度是風險管理制度的核心內容。正如巴塞爾委員會在發布的《關于操作風險管理的報告》中的陳述：“內部控制是操作風險管理的重要工具，絕大多數操作風險事件都是與內控漏洞或者與不符合內控程序有關的”。巴塞爾委員會把內控的目標分解為操作性目標、信息性目標和合規性目標。我國商業銀行應該適應新形勢，轉變經營觀念，從內控的三大目標出發，檢查是否建立健全了內控制度，確保業務操作能根據決策層制定的政策、規定、內控程序等以謹慎的方式進行，這是防范操作風險的重要手段之一。我們必須分析研究巴塞爾資本協議變化趨勢，并及早針對新巴塞爾協議的框架采取措施，才能使我國銀行業的風險監管適應國際金融業風險管理發展和我國金融市場平穩發展的需要。當前我國大多數商業銀行尚未達到8％的最低資本要求，若將操作風險納入資本監管，勢必進一步提高資本要求，加大商業銀行補充資本的壓力，因此，現階段不宜對商業銀行提出統一要求。

第二，銀監會在防范商業銀行操作風險中應進一步發揮其監督作用。銀監會應對商業銀行的經營理念、操作行為等進行全面檢查評估，對商業銀行的風險控制狀況做出恰當的判斷。對檢查中發現的問題按照人員、業務、體制、理念等不同類別進行分析，并形成科學的風險評估報告。一是要注重新業務和新金融工具的監管，注重對表外業務的檢查；二是完善非現場監管，逐步積累經驗，建立一套適合我國銀行業完整的非現場指標體系和指標值，以便于對金融機構的經營風險進行量化分析和連續監管。同時，銀監會應該促進商業銀行對存在的操作風險隱患進行整改。操作風險狀況嚴重，有可能爆發大范圍操作風險的，要對商業銀行的相關人員提出任免意見，按照行政法規對商業銀行的人員及機構進行處罰，增強銀監會的權威性，避免在商業銀行中爆發大范圍的各類操作風險案件，并且逐步形成一個安全高效的金融監管環境。銀監會還應成為商業銀行操作風險的信息中心，通過檢查、上報等途徑獲取各商業銀行的操作風險案件，避免同一類操作風險在一家銀行或一個地區各家商業銀行蔓延或長時間得不到有效控制的局面。

第三，必須完善國有商業銀行的公司治理結構。良好的公司治理結構能夠提供適當的激勵機制，使董事會和管理層的追求有利于實現股東價值最大化，同時也能夠提供有效的監督，從而保證公司內控機制的實現，促使公司更有效的利用資源。公司治理結構是指公司董事會、股東、管理層和其他利益相關人之間的科學治理的關系。產權明晰的公司治理結構包括：公司的價值準則、行為規則、行為標準以及確保這些準則實施的體系。我國國有商業銀行應當在明晰產權的情況下按上述要求建立完善的公司治理結構，避免“內部人控制”，打造國有商業銀行良好的風險治理環境。內部控制是防范操作風險最主要、最基本的防線，防范操作風險必須從金融機構內部控制做起。在規章制度的規定方面，要打破以往商業銀行內部條條框框的管理模式，實現管理制度的制定以業務流程為中心，緊跟流程過程、變革及業務創新。將各項規則落到實處，完善相互協調相互制約的組織結構，進一步完善內部授權審批制和崗位責任制，確保內部權責明確，同時建立責任定性，考核定量的管理考評制度，建立風險管理獎懲制度。當然，審計人員的素質也十分重要，要從嚴選拔，特別注重其品德修養。