惡意行為所致操作風(fēng)險生成機(jī)理：基于欺詐與防范的博弈分析

惡意行為所致操作風(fēng)險生成機(jī)理：基于欺詐與防范的博弈分析

巴塞爾新資本協(xié)議中將操作風(fēng)險列為與市場風(fēng)險、信用風(fēng)險相并列的三大風(fēng)險之一，同時明確地將操作風(fēng)險損失分為內(nèi)部欺詐、外部欺詐、就業(yè)政策和工作場所安全性、產(chǎn)品客戶及業(yè)務(wù)操作、實體資產(chǎn)損壞、業(yè)務(wù)中斷和系統(tǒng)失敗、執(zhí)行交割及流程管理等七類。內(nèi)部欺詐和外部欺詐兩類風(fēng)險在全部操作風(fēng)險事件中所占比例較大，造成的損失也是巨大的；在風(fēng)險致因和形成過程方面相似性比較明顯，均具有隱蔽性較強(qiáng)等特點(diǎn)，本文將它們統(tǒng)稱為：惡意欺詐行為所致操作風(fēng)險。

對于欺詐行為存在與發(fā)生的認(rèn)識，可以從不同角度進(jìn)行研究，如：張理智等人認(rèn)為，對欺詐行為的研究，應(yīng)從行為者本質(zhì)入手的觀點(diǎn)，并提出基于成本收益分析的價值判斷才是欺詐行為者是否采取欺詐行為的理性所在；謝平等人認(rèn)為，對于欺詐行為與金融犯罪的認(rèn)識，應(yīng)從我國的金融環(huán)境，即金融犯罪的“土壤”等問題入手，其在廣泛調(diào)研后發(fā)現(xiàn)金融犯罪在于“非規(guī)范融資行為”(尋租腐敗為其伴生物)的普遍存在；Bologua等人提出的舞弊風(fēng)險因子理論，將舞弊風(fēng)險因子分為個別風(fēng)險因子與一般風(fēng)險因子。個別風(fēng)險因子是指因人而異，它是組織控制范圍之外的因素，包括道德品質(zhì)與動機(jī)。一般風(fēng)險因素是指由組織或?qū)嶓w來控制的因素，包括舞弊的機(jī)會、舞弊被發(fā)現(xiàn)的概率以及舞弊被發(fā)現(xiàn)后舞弊者受到懲罰的性質(zhì)和程度。當(dāng)一般風(fēng)險因子與個別風(fēng)險因子結(jié)合在一起，且舞弊者認(rèn)為有利時，舞弊行為就會發(fā)生。

筆者認(rèn)為，“本質(zhì)”和“土壤”，分別是欺詐行為的內(nèi)因和外因，可視為實施欺詐行為的動機(jī)和機(jī)會，其二者均是欺詐行為的必要條件，是潛在操作風(fēng)險的影響因子。惡意欺詐行為一般屬于高智商犯罪，其發(fā)生與否，還取決于實施欺詐行為的一方對惡意欺詐行為成功的可能性和失敗所受的處罰的判斷和權(quán)衡，以及其與金融機(jī)構(gòu)之間的博弈。

二、惡意行為所致操作風(fēng)險形成過程的博弈分析

基于欺詐行為者與金融機(jī)構(gòu)利益關(guān)系的策略分析

一般而言，欺詐行為存在是否實施兩種可能，防范一般也存在成功與失敗兩種結(jié)果。

對于金融機(jī)構(gòu)來講，當(dāng)其遭受欺詐時，如果防范無效或防范失敗，均可導(dǎo)致其收益、聲譽(yù)、競爭能力等方面的降低和客戶的流失，繼而發(fā)生經(jīng)濟(jì)損失。如果防范成功，則金融機(jī)構(gòu)將會獲得收益、聲譽(yù)、競爭能力、客戶等方面的增加，從而提高其自身價值；但是在防范欺詐的過程中會有成本支出，只有在金融機(jī)構(gòu)疏于防范時才沒有成本發(fā)生。不論金融機(jī)構(gòu)是否進(jìn)行有效的防范，只要沒有發(fā)生欺詐行為，在外界看來其自身價值均不會減少，并有可能增加。

對于欺詐方來講，如果欺詐行為成功，其將獲得一定的非法利得；如果欺詐行為被發(fā)現(xiàn)，則受到一定的懲罰。一般來講，只有在金融機(jī)構(gòu)不設(shè)防的情況下，實施惡意欺詐行為基本上會成功；當(dāng)其實施善意行為時，其既不可能獲得非法利得，也不可能受到處罰。

由此可見，在惡意欺詐的過程中，基于經(jīng)濟(jì)或其他方面的利益，欺詐方和金融機(jī)構(gòu)之間，還應(yīng)存在著欺詐行為與防范行為的博弈關(guān)系。此博弈關(guān)系利益—策略矩陣如圖1所示：

從雙方的利益——策略矩陣可以看出，此博弈不存在純策略納什均衡。這是因為：從金融機(jī)構(gòu)這一方看，在對方實施善意行為時，采取疏忽行為時獲利最大，在對方實施欺詐行為時，采取成功防范策略是最優(yōu)策略。從具有欺詐行為傾向的一方看，當(dāng)金融機(jī)構(gòu)疏于防范時，采取欺詐行為是最好的選擇；當(dāng)明知金融機(jī)構(gòu)采取成功的防范策略時，實施善意行為是明智之舉。

從上述分析可以看出，欺詐行為者與金融機(jī)構(gòu)的利益得失，不僅取決于自己的策略選擇，更主要的是依賴于對方的策略選擇。因此，對于我國金融機(jī)構(gòu)來講，防范惡意欺詐行為所致的操作風(fēng)險是一項長期不懈的工作。

(二)影響欺詐行為者與金融機(jī)構(gòu)博弈策略的關(guān)鍵誘因

從上述分析可知：一方的決策行為，受到另一方的行為概率的影響，下面筆者用圖解的方法展示博弈雙方各自的混合策略。

1.欺詐行為的混合策略分析。

欺詐行為的實施與否，決定于金融機(jī)構(gòu)對欺詐行為的防范策略，金融機(jī)構(gòu)的期望得益將影響其防范策略的選擇與實施。如果欺詐行為者可以觀察到金融機(jī)構(gòu)的期望得益及其變化，那么，欺詐行為者的混合策略如圖2所示。

圖2的橫軸表示欺詐行為的概率pv，其分布在0和1之間，選擇善意行為的概率為1-pv；縱軸則反映對應(yīng)不同欺詐行為概率時金融機(jī)構(gòu)的期望得益。

由圖2可以看出V到-L的連線與橫軸的交點(diǎn)pv，就是欺詐行為概率的最佳水平，選擇善意行為的最佳概率則為1-pv。V到-L連線上每一點(diǎn)的縱坐標(biāo)，就是金融機(jī)構(gòu)對應(yīng)于欺詐行為概率pv的期望得益，即V(1-pv)+(-L)pv。假設(shè)實施欺詐行為的概率大于pv，此時金融機(jī)構(gòu)疏于防范的期望得益小于0，因此，因金融機(jī)構(gòu)必然選擇防范的策略，對于欺詐行為的實施者來講，必定受到處罰，因此大于pv的欺詐概率是不可取的。相反，如果欺詐行為的概率小于pv，此時金融機(jī)構(gòu)疏于防范的期望得益大于0，其疏于防范可以節(jié)省防范成本，因此，這種情況下的欺詐行為不會被發(fā)現(xiàn)，欺詐行為將增加，迫使欺詐行為的概率會向pv移動。對于金融機(jī)構(gòu)來講，如不增加防范措施，將會引發(fā)操作風(fēng)險損失。欺詐行為發(fā)生的關(guān)鍵影響因素。

防范行為的實施與否也受欺詐行為者策略選擇的影響，金融機(jī)構(gòu)防范的混合策略如圖3所示。圖3的橫軸表示疏于防范與失敗的概率pa，其分布在0和1之間，選擇防范成功的概率為1-Pa；縱軸則反映對應(yīng)不同防范行為概率時欺詐行為者的期望得益。

此時欺詐行為者的期望得益為，-A(1-pa)+Gpa。當(dāng)金融機(jī)構(gòu)疏于防范的概率超過pa時，欺詐行為者的期望得益為正，受利益和機(jī)會的驅(qū)使實施欺詐行為時，金融機(jī)構(gòu)必然會蒙受操作風(fēng)險導(dǎo)致的損失。

通過對圖2和圖3的分析，可以發(fā)現(xiàn)金融機(jī)構(gòu)疏于防范與防范失敗是發(fā)生欺詐行為的決定因素。也就是說，針對欺詐行為者的冒險活動，只要金融機(jī)構(gòu)存在疏于防范或防范失敗的事實，必定會引起欺詐行為的實施，并導(dǎo)致操作風(fēng)險的發(fā)生。由此可知，金融機(jī)構(gòu)對欺詐行為的防范態(tài)度和實施效果是誘發(fā)惡意欺詐行為所致操作風(fēng)險的關(guān)鍵因素。

三、金融機(jī)構(gòu)防范惡意行為所致操作風(fēng)險的最優(yōu)策略選擇

1.欺詐行為者與金融機(jī)構(gòu)博弈的納什均衡。

加入防范失敗情況時，雙方的博弈矩陣如圖4所示。

其中：金融機(jī)構(gòu)只要采取防范行為就必須有成本支出，當(dāng)防范失敗或無效時，其將蒙受損失，公眾看來，只要未發(fā)生損失即可認(rèn)為其價值在增高(Value)；金融機(jī)構(gòu)防范的概率為pc，不防范的概率為1-Pc，防范有效的概率為Ps，防范無效的概率為1-ps。對于欺詐行為者而言，欺詐行為成功將獲利，如果欺詐行為被發(fā)現(xiàn)，則受到一定的懲罰，在實施善意行為時，其既不可能獲得非法利得、也不可能受到處罰；欺詐行為出現(xiàn)的概率為pv，不出現(xiàn)欺詐行為的概率為1-pv。

通過對圖4描述的博弈矩陣進(jìn)行分析，可分別計算出欺詐行為傾向者和金融機(jī)構(gòu)的預(yù)期收益，結(jié)合前述的欺詐行為混合策略(圖2)和防范行為混合策略(圖3)的推斷，可分別得出欺詐行為傾向者和金融機(jī)構(gòu)各自采取的最優(yōu)策略的概率。即：

影響惡意行為所致操作風(fēng)險防范效果的關(guān)鍵致因。

從金融機(jī)構(gòu)和欺詐行為傾向者的最優(yōu)策略選擇可以看出，在防范成本、各方損失與收益既定的前提下，不論是欺詐行為最優(yōu)概率pv，還是防范行為最優(yōu)概率pc，均是由防范有效概率ps的大小直接決定的。

在操作風(fēng)險管理實踐中，防范有效概率ps就是金融機(jī)構(gòu)防范行為有效性的概率表述，其在0和1之間變化。

如果ps接近于0時，表明金融機(jī)構(gòu)的防范行為無效或失敗，此時欺詐行為的概率pv最大，金融機(jī)構(gòu)的操作風(fēng)險損失最為嚴(yán)重。

只有當(dāng)ps接近于1時，欺詐行為的概率pv最小，金融機(jī)構(gòu)的防范概率ps也最小，防范成本和損失均小，表明金融機(jī)構(gòu)獲得的利益最大。

綜上所述，金融機(jī)構(gòu)的內(nèi)部欺詐行為與外部欺詐行為發(fā)生與否，雖然有外部環(huán)境因素、利益驅(qū)動、懲罰力度等方面的因素影響，但那些均不是決定因素；只有金融機(jī)構(gòu)防范行為的無效與失敗才是導(dǎo)致欺詐行為發(fā)生，并引發(fā)操作風(fēng)險的決定因素，這一點(diǎn)是毋庸置疑的。因此，對于金融機(jī)構(gòu)來講，只有提高防范策略的有效性才是降低惡意欺詐行為所致操作風(fēng)險的唯一選擇。對惡意欺詐行為防范有效性的提高，不僅可以盡早暴露風(fēng)險，并且可以適當(dāng)減少操作風(fēng)險引發(fā)的損失和危害。

上述觀點(diǎn)可以通過被《財經(jīng)》雜志稱為“2006銀行第一大案”的中國銀行黑龍江分行雙鴨山四馬路支行的操作風(fēng)險的暴露過程可以證實，即：中行黑龍江分行落實“強(qiáng)制輪崗制度”后隱藏在水下的冰山自行浮出水面。

四、防范惡意欺詐行為所致操作風(fēng)險有效性的策略探討

一般來講，惡意欺詐行為具有復(fù)雜性、隱蔽性和動態(tài)性等特點(diǎn)，金融機(jī)構(gòu)對惡意欺詐行為所致操作風(fēng)險的防范是一個復(fù)雜艱巨的系統(tǒng)工程，且防范效果受投入、技術(shù)、策略、文化等多種因素的制約，因此完全杜絕操作風(fēng)險的發(fā)生是比較困難的，無法“畢其功于一役”。

金融機(jī)構(gòu)操作風(fēng)險發(fā)生率曲線基本呈U型狀，與可靠性理論中的浴盆形狀(bathtubshape)函數(shù)相類似。對于操作風(fēng)險管理實踐來講，即使曾經(jīng)有效的操作風(fēng)險管理與防范的策略、機(jī)制、手段等，在長期實施過程中其效果也可能會削弱、無效或甚至失敗。為此，金融機(jī)構(gòu)在構(gòu)建旨在防范惡意欺詐行為所致操作風(fēng)險的管理體系時，應(yīng)將防范策略執(zhí)行力和有效性的提升列為首選任務(wù)。

結(jié)合理論分析和實踐經(jīng)驗，筆者認(rèn)為，要提升金融機(jī)構(gòu)對惡意欺詐行為所致操作風(fēng)險防范的有效性，至少應(yīng)在文化、組織、制度、流程、預(yù)警、技術(shù)等方面著眼，并做好以下工作：

一是培育穩(wěn)健風(fēng)險文化。風(fēng)險管理文化的建設(shè)是提升金融機(jī)構(gòu)對惡意欺詐行為所致操作風(fēng)險防范有效性的基礎(chǔ)工作。風(fēng)險文化是全體員工在從事業(yè)務(wù)活動時統(tǒng)一遵守的行為規(guī)范，其包括穩(wěn)健的經(jīng)營思想和理念、風(fēng)險識別意識、自主的風(fēng)險控制行為等方面內(nèi)容。

二是構(gòu)建健全的風(fēng)險管理控制體系。健全的風(fēng)險管理控制體系是提升金融機(jī)構(gòu)對惡意欺詐行為所致操作風(fēng)險防范有效性的前提保障。風(fēng)險管理控制體系應(yīng)能夠涵蓋所有的業(yè)務(wù)部門和支持部門。風(fēng)險控制體系健全與否的評價標(biāo)準(zhǔn)是應(yīng)能夠滿足其對風(fēng)險行為的橫向制約和縱向控制兩方面的要求。風(fēng)險管理實踐表明，橫向制約機(jī)制對內(nèi)部欺詐行為所致操作風(fēng)險的防范作用比較明顯，主要以標(biāo)準(zhǔn)化的作業(yè)流程規(guī)范內(nèi)部人員的操作行為，建立清晰的風(fēng)險報告體系等。

三是編制嚴(yán)密的管理制度。在制定業(yè)務(wù)規(guī)章制度和操作流程時盡可能的詳細(xì)，能清晰地界定各項制度的適用范圍和執(zhí)行順序，避免制度真空和制度濫用；內(nèi)控制度建設(shè)應(yīng)與業(yè)務(wù)的發(fā)展保持同步，不斷增強(qiáng)防范手段和管理缺席對風(fēng)險點(diǎn)的覆蓋密度，及時修改廢止與現(xiàn)實不相適應(yīng)的規(guī)章制度；總結(jié)重大風(fēng)險事件的經(jīng)驗教訓(xùn)，發(fā)現(xiàn)并彌補(bǔ)制度設(shè)計和執(zhí)行上的缺陷，不斷完善操作風(fēng)險管理制度體系。

四是可靠監(jiān)督體系的運(yùn)作。如保障內(nèi)部稽核監(jiān)督體系的獨(dú)立性和權(quán)威性；構(gòu)建一套行之有效的防范操作風(fēng)險的監(jiān)控程序，采取定期與不定期監(jiān)測相結(jié)合的方法，以便快速發(fā)現(xiàn)并糾正管理操作風(fēng)險的政策、程序和步驟中的缺陷，以減少操作風(fēng)險損失事件的頻率和程度；選擇能反映風(fēng)險特征和適應(yīng)風(fēng)險因子波動的操作風(fēng)險預(yù)警指標(biāo)，并使之體系化，以便為將來可能發(fā)生的風(fēng)險損失提供早期預(yù)警；并合理地設(shè)定風(fēng)險閥值，使其具有靈敏性和前瞻性。

五是創(chuàng)新風(fēng)險管理技術(shù)手段。充分利用現(xiàn)代信息技術(shù)的成果，構(gòu)建計算機(jī)網(wǎng)絡(luò)管理控制系統(tǒng)，開發(fā)包括操作風(fēng)險管理系統(tǒng)在內(nèi)的信息管理控制系統(tǒng)，并為金融機(jī)構(gòu)的各項業(yè)務(wù)活動提供運(yùn)作平臺，實現(xiàn)業(yè)務(wù)操作和管理的信息化，保證業(yè)務(wù)活動的公開透明、依法合規(guī)，最大限度地杜絕人為操作失誤和惡意欺詐行為所致操作風(fēng)險的發(fā)生。

六是選擇適宜的管理機(jī)制和措施。從傳統(tǒng)的雙人復(fù)核制度、稽核審計制度，到近來流行的強(qiáng)制干部休假、輪崗以及定期走訪客戶等制度，實踐表明均有助于金融機(jī)構(gòu)提高對惡意行為的識別能力，盡早發(fā)現(xiàn)風(fēng)險隱患，在最大限度上避免或減少惡意欺詐行為所致操作風(fēng)險的發(fā)生。

：

［1］郭瓊等.2006銀行第一大案［J］.財經(jīng)，(總154期)2006：