商業(yè)銀行合規(guī)風險管控探討

黃煒

現(xiàn)代市場經濟條件下，隨著金融市場的不斷發(fā)展和創(chuàng)新品種的不斷涌現(xiàn)，商業(yè)銀行面臨的經營風險越來越大，表現(xiàn)形式越來越隱蔽。如何實現(xiàn)對商業(yè)銀行風險的有效防范和控制具有重要的現(xiàn)實意義。本文就商業(yè)銀行的風險管控從對象、目標、策略、措施等方面，探索合規(guī)風險管控的新路徑談些看法。

商業(yè)銀行存在的主要風險

（一）存在各種外部風險

當前，國內結構性矛盾造成的經濟下行和中速增長將是一種新經濟常態(tài)。外部各種風險不斷向銀行傳導，商業(yè)銀行存在著，如：市場競爭、資源供需等經濟因素；監(jiān)管條例、法律法規(guī)等法律因素；安全穩(wěn)定、社會信用等社會外部因素；自然災害等不可抗拒因素等風險。

（二）存在銀行自身風險

從銀行業(yè)自身來看，組織機構、業(yè)務流程等管理因素；研發(fā)技術、信息技術運用等自主創(chuàng)新因素；營運安全、員工健康等安全環(huán)保因素；財務狀況、現(xiàn)金流量等財務因素；還有高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力因素造成的風險。

（三）操作違規(guī)產生的風險

例如，柜面、金庫、財務、印章和保密管理等一些基礎性業(yè)務操作與管理產生風險。部分機構不良貸款劇增，很多貸前、貸中和貸后方面的違規(guī)問題陸續(xù)暴露。甚至有的客戶經理充當票據(jù)掮客、或為信貸客戶民間借貸提供擔保，信貸審批人利用崗位特殊影響謀取私利等。雖然有些是由外部環(huán)境引發(fā)的風險，但究其深層次原因，反映出銀行業(yè)內部制度執(zhí)行不到位、監(jiān)督檢查不嚴密、員工管理不到位等諸多問題。

商業(yè)銀行合規(guī)風險管控的主要對象

為有效衡量風險，商業(yè)銀行要按照風險發(fā)生的概率及其影響程度的大小，采用定性和定量相結合的分析方法，對風險進行識別和排序，確定關注重點和優(yōu)先控制的風險，確保風險分析的準確。

（一）信用風險

債務人或者交易對手未能履行合同規(guī)定的義務或者信用質量發(fā)生變化，影響金融產品價值，從而給商業(yè)銀行造成經濟損失的風險，也稱違約風險。

（二）市場風險

金融資產的價格和商品價格的波動，給商業(yè)銀行造成經濟損失的風險。

（三）操作風險

不完善或有問題的內部程序、員工、信息科技系統(tǒng)以及外部事件，給商業(yè)銀行造成經濟損失的風險。

（四）流動性風險

無法及時獲得或者無法以合理成本獲得充足資金，以償付必須支付的款項，給商業(yè)銀行造成經濟損失的風險。

（五）國別風險

由于某一國家或者地區(qū)經濟、政治、社會變化及事件，導致該國家或者地區(qū)債務人沒有能力或者拒絕償付商業(yè)銀行債務，給商業(yè)銀行造成經濟損失的風險。

（六）聲譽風險

經營管理及其他行為或外部事件導致利益相關方對商業(yè)銀行負面評價的風險。

（七）法律風險

日常經營和業(yè)務活動違反法律規(guī)定，導致各類法律糾紛，給商業(yè)銀行造成經濟損失的風險。

（八）戰(zhàn)略風險

在追求短期商業(yè)目的和長期發(fā)展目標的過程中，因不適當?shù)陌l(fā)展規(guī)劃和戰(zhàn)略決策，給銀行造成經濟損失或不利影響的風險。

商業(yè)銀行合規(guī)風險管控的目標

（一）促進銀行實現(xiàn)發(fā)展戰(zhàn)略

企業(yè)發(fā)展戰(zhàn)略是銀行發(fā)展方向、發(fā)展目標和發(fā)展策略等所進行的整體性、長遠性、根本性的謀劃。合規(guī)風險管控將保證企業(yè)發(fā)展戰(zhàn)略的實施。

（二）保證經營管理合法合規(guī)

通過風險管控，銀行健全了法人治理結構，建立完善的責權體系，而且嚴格執(zhí)行制度，確保銀行經營管理合理、合法、合規(guī)。

（三）財務相關信息真實完整

保證銀行財務報告的真實、完整和有效是風險管控核心之一。

（四）保證銀行資產安全可靠

銀行資產保值、增值也是銀行風險管控的目的之一。

（五）不斷提高銀行經濟效益

銀行風險管控的目的，就是要帶來“看得見”的經濟效益，而且還要不斷提高經濟效益。

商業(yè)銀行合規(guī)風險管控的策略

商業(yè)銀行應制定風險管控的策略，權衡成本效益，承受容忍度之內的風險，應著重做好三項風險管控工作：

（一）風險規(guī)避

對超出容忍度的風險，通過放棄或停止與該風險相關的業(yè)務活動來規(guī)避風險。

（二）風險降低

在權衡成本和效益之后采取有力措施降低風險或減輕損失，將風險控制在容忍度以內。

（三）風險轉移

借助擔保、保險、資產證券化、信用衍生品等多種風險轉移措施，將風險降至在容忍度之內。

商業(yè)銀行合規(guī)風險管控的措施

（一）銀行合規(guī)風險管控的方法

1.完善傳導機制，識別流程風險

·完善傳導機制

風險傳導機制復雜，風險交叉?zhèn)魅救找婕觿。L險管理面臨較大挑戰(zhàn)。從行業(yè)來看，通過供應鏈關系、擔保關系等，上下游企業(yè)、關聯(lián)企業(yè)之間風險傳導加大。從集團客戶來看，經營多元化、區(qū)域分散化趨勢明顯，風險關聯(lián)復雜。從單一客戶看，客戶經營形態(tài)復雜化，投資渠道豐富，資金多向流動，交易對手龐雜；小微企業(yè)主自有資金與企業(yè)資金混用，個人投資風險與企業(yè)經營風險交叉。而銀行對客戶信息獲取滯后，信息不對稱較為明顯，難以適應當前風險交織傳染的金融環(huán)境。

·識別流程風險

商業(yè)銀行管理一般由基礎管理、業(yè)務管理和輔助管理組成。基礎管理包括企業(yè)章程、組織結構、機構設置以及職責范圍；業(yè)務管理包括主營業(yè)務在內的人財物管理；輔助管理包括會議、檔案、信息等管理。

而業(yè)務管理風險是商業(yè)銀行在業(yè)務管理環(huán)節(jié)可能面臨的主要風險，如：市場風險、戰(zhàn)略風險、運營風險、法律風險、財務風險等，也是影響商業(yè)銀行經營目標實現(xiàn)與否的主要不確定性因素。因此，識別商業(yè)銀行業(yè)務管理風險是風險管控中的重中之重工作。

2.夯實基礎管理，設計管控體系

·夯實基礎管理

商業(yè)銀行要建立全面、專業(yè)、垂直、集中、獨立的風險管理組織架構。設立風險管理委員會，負責審議風險管理相關重要政策、制度、規(guī)劃、程序等，同時監(jiān)督經營層開展全面風險管理工作。根據(jù)不同事業(yè)部的業(yè)務特點，采取條線統(tǒng)管、內嵌風險團隊等方式，推動全面風險管理機制在商業(yè)銀行的落點實施。

·設計管控體系

商業(yè)銀行應根據(jù)自身主營業(yè)務對最為核心的流程設計管控體系，其大致可劃分為三大模塊：

一是經營模塊。包括戰(zhàn)略目標、產品定性、經營方針、考評政策等。

二是業(yè)務模塊。包括市場營銷、研發(fā)設計、業(yè)務操作等。

三是管理模塊。包括人力資源、設備、財務等。

3.明確崗位權責，消除風險盲點

風險管控中，必須在明確崗位權責基礎上，制定內控兩個管理程序：·建立不相容職務的分離制度。

就是建立各司其職、各負其責、相互制約的工作機制。建立業(yè)務復核、業(yè)務監(jiān)督機制，禁止一個人獨立處理業(yè)務的全過程，例如在信貸風控管理中，將信貸審批、信貸審查和信貸審計三者職能分離，通過制度確保各職能的獨立性，避免道德風險和操作風險的發(fā)生。

·建立授權審批制度。

對授權的相關責任、工作目標和權限要加以明確，授權必須是有效、適度，并有相關監(jiān)督措施；確保各崗位人員不越權、不擅權，操作執(zhí)行有據(jù)可循，重大事項匯報渠道及時、有效。

4.應用現(xiàn)代技術，提升風控手段

近幾年，大數(shù)據(jù)、云計算、人工智能等新技術快速發(fā)展，促進了商業(yè)銀行風險管理的智能化、精細化，達到了“四個提高”。

·提高了數(shù)據(jù)的覆蓋面和真實性

一是銀行進一步加強與政府部門及電商、商業(yè)服務等第三方公司合作，多維度地收集數(shù)據(jù)，互聯(lián)互通，構建多樣化、連續(xù)性和實時性的風險基礎數(shù)據(jù)庫。

二是關注外部數(shù)據(jù)質量控制，提升基礎數(shù)據(jù)質量，確保風險工具計量結果貼合實際，數(shù)據(jù)指標可比較、可驗證。三是緊跟5G產業(yè)及行業(yè)應用進展，將企業(yè)的物聯(lián)網接入銀行的業(yè)務和風險控制系統(tǒng)，及時了解掌握企業(yè)產品流、物流、信息流和資金流等方面的數(shù)據(jù)信息，進一步提高數(shù)據(jù)的覆蓋面和真實性。

·提高了風險識別和管控效率

一是銀行利用人工智能，實現(xiàn)客戶風險精準畫像。包括客戶所屬行業(yè)特征、產品競爭力、財務風險、管理能力、信用狀況等。

二是利用“知識圖譜”，銀行建立客戶風險關聯(lián)群。按集團關系、股權關系、上下游關系、資金鏈、強經濟依存等關聯(lián)關系構建風險關聯(lián)群，可視化識別客戶與客戶之間的網絡關系，深度挖掘隱藏在復雜網絡之下的關聯(lián)風險信號。

三是利用“區(qū)塊鏈”技術，銀行提升交易鏈條的透明度和信任度。進一步拓寬客戶風險生態(tài)圈鏈；同時密切關注底層代碼、密碼算法、共識機制及智能合約等關鍵環(huán)節(jié)技術風險及相關業(yè)務風險。

·提高了客戶授信后的跟蹤監(jiān)控

銀行圍繞客戶授信全生命周期風險監(jiān)控，建立模型、規(guī)則可快速迭代的風險排查、預警系統(tǒng)，提高風險排查、監(jiān)測、預警的敏捷性和精準性。一方面提高客戶授信全生命周期的風險跟蹤敏捷性；另一方面建立模型，有效提高對客戶授信全生命周期的風險排查、監(jiān)測、預警的敏捷性和精準性。

·提高了客戶風險管控的效能

銀行圍繞客戶業(yè)務流程主要環(huán)節(jié)，將系統(tǒng)嵌入業(yè)務流程，提高風險管控和服務于經營的能力。將大數(shù)據(jù)風控系統(tǒng)嵌入業(yè)務流程系統(tǒng)，建立“全流程”風險管控機制，實時開展數(shù)控、機控、聯(lián)控，同時為營銷客戶、調整授信策略提供依據(jù)，提升風險管理和經營的效能。

5.建立信息系統(tǒng)，完善數(shù)據(jù)體系

銀行應建立有效、可供度量的信息系統(tǒng)，包括應對市場風險，設置相應指標閾值的風控系統(tǒng)；應對信用風險而設置客戶資信調研功能和分析功能的資信系統(tǒng)；以及適度借助第三方專業(yè)中介機構提供資信調研等服務，完善數(shù)據(jù)體系。

6.落實全面監(jiān)督，建立監(jiān)督體系

·建立內部監(jiān)督制度

通過日常和專項監(jiān)督，建立完善的內部監(jiān)督制度。其中，日常監(jiān)督主要對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；而專項監(jiān)督則主要就組織結構、經營活動、業(yè)務流程等方面進行深入、針對的監(jiān)督檢查。

·建立內部審計制度

建立和實施內控審計制度是商業(yè)銀行內部管控中重要環(huán)節(jié)。審計部門要從績效審計轉向管理審計轉變，從結果審計向過程審計轉變，真正成為商業(yè)銀行內部管控的“防火墻”。除此之外，商業(yè)銀行還可以聘請外部專業(yè)審計單位開展定期或不定期審計。

·建立風險評價體系

對監(jiān)督、審計過程中發(fā)現(xiàn)的內部管控缺陷，如方案設計、運行、內部控制缺陷等，應分析缺陷的性質、產生的原因，定期或不定期撰寫評價報告，并提出整改方案，形成風險評價體系并進行整改。

7.企業(yè)文化管理，塑造健康的風控文化

·塑造風控文化

商業(yè)銀行的企業(yè)文化是其在長期的經營活動中發(fā)展形成的價值觀、群體意識、經營理念、行為準則的總和。在風險管控中，培育積極向上的價值觀和社會責任感，宣傳正確的信貸文化，強化團隊風險意識，倡導員工誠實守信、愛崗敬業(yè)、開拓創(chuàng)新、協(xié)作合作。做到堅持“三性”原則、“三缺”要求、“三查”規(guī)定，做到“看不清的業(yè)務不做，看不透的客戶不做”。

·形成長效機制

商業(yè)銀行從企業(yè)文化、制度、監(jiān)督、檢查、評估等多方面建立全面的內部風險管控長效機制，切實做到銀行發(fā)展與員工的發(fā)展、責任感、使命感相結合，構筑商業(yè)銀行內部內控“鋼鐵長城”。

（二）商業(yè)銀行合規(guī)風險管控的內容

重點做好“五項管理”

·信貸風險管理

對公、對私客戶信貸是商業(yè)銀行重要的資產業(yè)務之一，其主要面臨的風險主要是信用風險。對此，信貸風險管理重點做到資信審批、信用跟蹤、資金用途審查、持續(xù)監(jiān)測，嚴格貸前、中、后管理，并根據(jù)不同類型的貸款特性針對性地制定風險管控方案。

·資產風險管理

資產風險管理旨在保護商業(yè)銀行資產保值增值，防止資產流失和損失，對各項業(yè)務、內部管理與控制薄弱環(huán)節(jié)造成資產流失和損失的情況進行管理。

·財務風險管理

一是會計管理，商業(yè)銀行應嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計帳簿和財務會計報告的處理程序，保證會計資料的真實完整。內部控制核心是保證財務報告的真實有效。

二是財產管理，主要包括：建立財產日常管理制度和定期清點制度；開展實物保管、定期盤點、賬實核對等措施；確保未經授權，不得隨意處置財產。

·運營風險管理

運營風險管理是對業(yè)務經營活動中可能產生的風險進行監(jiān)控管理，其根本目的是分析現(xiàn)狀、發(fā)現(xiàn)問題、預測未來、提出建議、防范經營風險，做到早發(fā)現(xiàn)早識別早處理，降低商業(yè)銀行經營風險，提高運營效率。具體可以從以下四個方面進行開展：

一是建立業(yè)務經營分析制度。定期撰寫業(yè)務經營、資產質量、綜合分析報告。

二是建立重點客戶行業(yè)領域動態(tài)管理制度。做到責任、管理、監(jiān)督、人員、考核“五個到位”管理制度。

三是建立風險監(jiān)測預警制度。對發(fā)現(xiàn)風險異常信號，及時報告，及早處理，把風險隱患化解在萌芽之中。

四是建立運行監(jiān)控請示報告制度。對運行中重大事務，及時請示匯報。

·人員內控管理

一是增強高層內控意識，商業(yè)銀行各級領導都要把內控管理作為履職的內容，做遵守內控制度規(guī)范的表率。

二是開展好內控管理培訓，培訓目標保證經營管理合法合規(guī)、資產安全可靠、財務報告和相關信息真實完整，提高運營效率和獎金效益，使員工增強內控意識，并由意識變成行動，由行動變成習慣，由習慣變成規(guī)范，強化員工行為積分管理。

三是加強員工績效考評控制，建立和實施績效考評制度，對“內控合規(guī)”、“兩防”等工作進行考核。