淺談個人銀行業務操作風險及防范措施

摘要：操作風險管理是銀行業風險管理一項重要內容，近年來銀行系統發生的個人銀行部位案件，絕大多數與操作風險失控有關。本文主要分析了銀行員工素質、信息系統設計、制度落實、事前、事中控制、重要部位、重點環節控制、個人賬戶對賬等方面存在的操作風險因素，并提出了相應的措施建議。

關鍵詞：個人銀行操作風險防范措施

0 引言

操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。操作風險管理是銀行業風險管理一項重要內容，近年來發生的個人銀行部位案件，絕大多數與操作風險失控有關，因此，如何加強操作風險管理成為了銀行經營管理的一個重要課題，以下對當前個人銀行業務的主要操作風險進行分析并提出建議。

1 個人銀行業務操作風險的主要表現

1.1 人員綜合素質不能適應業務發展 近年來，隨著我國經濟快速發展，商業銀行個人銀行產品不斷推陳出新，實現了跨越式發展，產品結構從單一的個人存款、代理國債發展成為集本外幣存款、代理保險、基金、黃金、理財產品等多渠道、全方位的產品體系，新業務操作環節多，相應規章制度比較龐雜，更新速度快。部分營業機構管理及操作人員業務素質不能適應飛速發展的個人銀行業務，知識更新不及時，掌握制度不清不透，遇到較復雜、不常見的業務不知如何應對，導致違規操作，形成操作風險。加之管理層面不同程度上存在著對操作流程及規章制度梳理不到位的現象，使得規章制度系統性不強。

1.2 信息系統設計不科學形成控制缺陷 銀行信息系統設計及更新不能適應業務快速發展，信息系統的控制與制度規范不匹配，系統繁多，整合性不強，不能很好的實現風險環節由“人控”轉變為“機控”，一方面導致效率低下，更重要的是有些人利用系統控制的漏洞違規行事，從而形成操作風險。

1.3 操作風險管理相關制度落實不到位 經過多年的實踐與探索，各商業銀行已經按照《巴塞爾新資本協議》、銀監會《商業銀行操作風險管理指引》的要求建立了比較規范的操作風險管理機制與程序，如制定各業務條線風險例會制度，上級行對營業機構委派會計(業務)主管，建立主管定期匯報制度，要求各級行定期梳理、揭示業務運行中存在的操作風險、分析成因、制定改進措施等。但在實際工作中仍然存在有些營業機構自行組織的風險分析例會效果不好，甚至流于形式，風險分析不夠全面，梳理不到位，改進措施針對性不強等問題，具體表現在檢查發現的問題查了改，改了再犯等屢查屢犯現象。

1.4 重事后管理，輕事前、事中控制 個人銀行業務量巨大，面對的客戶眾多，管理層面對交易的監測實時性較差，較大程度的依賴事后稽核及業務檢查，一些風險隱患不能及時發現和糾正。由于對交易監控不力，有的案件隱藏多年才能發現，所以應盡快建立個人銀行業務交易實時監測，加強事前、事中控制，及時揭示操作風險。

1.5 重要部位、重點風險環節控制不嚴 個人銀行業務重點風險環節主要集中于現金、單證、印章、賬戶、授權、對賬等。由于部分營業機構沒有始終貫徹“一手抓業務發展，一手抓風險管理”的經營理念，一味追求業務發展，盲目相信他人，對重要業務不能形成有效復核和監督，形成“一手清”，使不法分子有機可乘。如在柜員制的操作模式下，大多數重要風險環節都需要復核人員授權后操作，授權環節控制不足極易引發案件，授權人員對大額存取款和掛失業務等授權時，沒有對相關業務資料、客戶身份真實性進行實質性審核，授權崗位形同虛設，容易引發操作風險，甚至形成案件。

1.6 個人客戶的對賬工作實施難度大 與客戶核對賬務是銀行應盡的義務，也是銀行的一項重要內部控制制度，讓客戶及時知曉賬戶的變動情況，一旦發生異常可以及時采取措施，一定程度上能夠減少銀行挪用資金案。一直以來銀行單位客戶對賬制度執行比較到位，實施效果較好，但由于個人客戶眾多，銀行對賬方式相對單一，目前一般采用向客戶寄送對賬單，發送交易短信等形式進行對賬，而且對象大多僅限于銀行卡客戶，由于收費等原因，有的客戶不愿意接受，使得個人客戶的對賬工作難以落到實處。

2 防范個人銀行業務操作風險的幾點措施

2.1 加強系統性培訓，盡快提高員工綜合素質和專業素質 員工綜合素質的提高是個人銀行業務發展，控制操作風險的根本。首先，商業銀行應根據產品更新、業務發展的實際情況，組織人員梳理相應規章制度，提高制度的系統性、可操作性，筆者嘗試編輯了本行個人銀行業務規章制度，下發所有前臺個人銀行崗位員工學習，取得了良好效果。其次，銀行管理層面應組織本行個人銀行業務專家、法規人員成立咨詢團隊，指導前臺員工解決實際問題。另外，要加強員工系統性培訓，摒棄過去“師傅帶徒弟”的培訓模式，讓員工既學會操作，又明白賬理，知其然知其所以然，不僅要提高員工的操作技能，更要提高理論水平和風險識別能力。

2.2 不斷完善整合信息系統，變“人控”為“機控” 商業銀行應組織前臺熟練操作人員、業務專家及技術人員成立研發團隊，不斷征求信息系統使用人員與制度管理人員意見，汲取銀行同業的先進經驗，將產品流程、規章制度與信息系統加以對照，查找彌補漏洞，依照“風險優先、兼顧效率”的原則，通過完善信息系統提升操作風險防范水平。力求使信息系統對交易的額度、授權等環節與制度相匹配，制度層面明確要求、嚴令禁止的環節要從系統上加以控制，變“人控”為“機控”，使不法分子想為而不能為。如有的銀行已經建立了客戶指紋認證系統，客戶銀行賬戶進行取款、消費等交易時要求客戶親自錄入指紋，這項技術從源頭上控制了客戶資金風險，值得推廣。

2.3 認真落實操作風險管理制度 商業銀行應隨時掌控業務運營中各項制度的落實情況，分析內外部審計、檢查發現問題，了解掌握網點運營中帶有普遍性、具有潛在風險隱患或重要案例提示的問題，形成風險分析報告上報管理層，定期或不定期組織召開風險分析例會，分析產生問題的具體原因，采取有針對性的防控措施，達到規范操作、防范風險的目的。管理層面要加強監督與管理，研究新業務、新產品存在的風險，及時更新管理手段。

2.4 強化事前、事中風險控制 針對個人銀行業務特點，應進一步強化事前、事中風險控制，及時阻止、發現風險隱患苗頭。事前控制除了要加強前臺員工思想教育，動態排查外，主要應發揮各營業機構會計(業務)主管的風險防控作用，主管通過實時監督業務操作，對重要業務的授權控制，及時發現或阻止可能引發風險的業務，所以說打造一支綜合素質高、風險識別能力強的主管隊伍顯得尤為重要。事中控制主要是銀行應實時掌控個人銀行業務交易并識別風險，依托科技手段建立先進的交易監測系統，實時監測交易，從大量的交易中識別出風險業務，對前臺及各級管理層面進行風險預警。監測人員應不斷研究業務操作的風險點，分析以往發生的操作風險、事故、案件的特點及風險環節，及時改進、完善監控規則，在風險交易發生后短時間內預警，形成上下聯動、協防控制的預警體系，采取及時得當的風險控制措施，最大限度降低事件風險程度。

2.5 強化重要部位、重點環節控制 商業銀行應進一步強化個人銀行業務現金、單證、印章、賬戶、授權等重點風險控制環節。分析以往個人銀行部位出現的案件大多與授權制度的執行有關，營業機構要嚴格執行《商業銀行內部控制指引》，授權責任人要嚴格執行對開戶、掛失、大額存單簽發、大額存取款、重新認證、差錯處理等業務的授權制度，授權不能流于形式，不能違規轉授權、不得跨終端授權或事后授權，各級檢查人員要利用好監控錄像對授權制度執行情況進行檢查。

2.6 加大個人賬戶對賬力度，逐漸向實時對賬過渡 商業銀行應進一步拓寬與個人賬戶對賬渠道及范圍，客戶在開立存折、存單、銀行卡賬戶時可視風險接受程度不同與銀行約定交易對賬起始金額，銀行除繼續推行寄送對賬單、發送交易短信對賬之外，應研究時效性更強的對賬渠道，目前有的銀行在客戶提供取款介質、錄入密碼后暫停交易，向客戶已約定手機發送短信要求客戶確認，待客戶在本人手機確認后交易才最終完成，這種手段起到了實時對賬的效果，可以從源頭上控制客戶賬戶的資金安全，一定程度上控制了銀行發生內外部案件的可能。

總之，個人銀行業務操作風險環節較多，銀行一定要抓住重點環節、重點時段、重點業務的監督與管理，不斷提高前臺員工及管理層面綜合素質，進一步完善信息系統，研究新業務、新產品存在的風險，及時更新管理手段，確保個人銀行業務安全運營，健康持續發展。

參考文獻：

[1]巴塞爾新資本協議.巴塞爾監管委員會.2004年.

[2]商業銀行操作風險管理指引.銀監會.2007年.