當前我國銀行非現(xiàn)場監(jiān)管存在的問題與法律對策

當前我國銀行非現(xiàn)場監(jiān)管存在的問題與法律對策

[摘要]信用風險、市場風險和操作風險是商業(yè)銀行在自身經(jīng)營業(yè)務中面臨的三大風險,加強這三大風險的管理是保證商業(yè)銀行穩(wěn)健經(jīng)營的重要內(nèi)容。與信用風險和市場風險的管理相比,操作風險的管理目前還很不完善,風險管理技術也相對落后,而隨著金融全球化趨勢的不斷加強,操作風險對于處于后WTO時期的中國銀行業(yè)的發(fā)展尤為重要。

[關鍵詞]商業(yè)銀行;操作風險;內(nèi)部控制;風險管理機制

商業(yè)銀行由于其經(jīng)營的特殊性,風險對其來說似乎是與生俱來的,這些風險主要包括信用風險、市場風險、操作風險、利率風險、流動性風險、國家和轉移風險等。其中操作風險又是其在經(jīng)營和發(fā)展過程中面臨的最常見,也是最主要的風險。對于操作風險的防范與管理關系到我國商業(yè)銀行生存與發(fā)展。我們應該從巴林銀行倒閉以及愛爾蘭銀行事件中吸取經(jīng)驗與教訓,加強我國商業(yè)銀行操作風險的管理。加強商業(yè)銀行操作風險管理,探索操作風險管理新技術也是適應國際銀行業(yè)監(jiān)管當局的需要,作為巴塞爾新資本協(xié)議三大支柱組成部分之一的最低資本要求也強調(diào)了商業(yè)銀行加強操作風險管理的重要性,并提出了操作風險的相關計量方法。結合目前我國處于操作風險集中爆發(fā)期的實際情況來看,加強商業(yè)銀行操作風險的防范與管理也成為當務之急。

一、操作風險的涵義

(一)操作風險的定義

商業(yè)銀行加強操作風險管理,在管理之前,應對自己管理的對象有一個明確的認識,即應該知道要管理什么。因此,明確操作風險的定義顯得比較重要。目前對于操作風險的定義一直困擾著各家商業(yè)銀行和監(jiān)管機構,不少銀行沿用了他們對信用風險和市場風險的認定方法和管理模式。對于操作風險的定義在業(yè)界沒有達成廣泛的一致。筆者認為目前比較權威的定義應該是巴塞爾委員會對操作風險所下的定義,即操作風險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。這一定義也已被大多數(shù)銀行所接受。

(二)明確操作風險定義的重要性

明確操作風險的定義有利于商業(yè)銀行加強操作風險的管理。因為操作風險管理是一個長期的、不斷探索和總結完善的過程,因此要注重操作風險控制文化的培育,其中重要的一點就是要明確操作風險的定義。當前,我國銀行界對操作風險的內(nèi)涵和外延的理解上還有偏差,有的銀行將操作風險理解為只是“操作中的風險”、“操作性”的風險,有的將操作風險等同于金融犯罪。如果對操作風險沒有一個明確而又恰當?shù)睦斫?加強操作風險管理也就只能成為空談。

二、我國商業(yè)銀行操作風險管理的現(xiàn)狀

我國商業(yè)銀行真正關注操作領域的風險是從20世紀90年代中后期治理違法違紀行為開始的,如工商銀行在1997年發(fā)布了“十大禁令”,嚴禁賬外經(jīng)營、高息攬存、超規(guī)模放貸、虛假核算貸款業(yè)務、挪用信貸資金進行股票期貨交易、會計財務報表作假、越權拆借資金和對外提供擔保、隱瞞重大案件事故等違規(guī)行為,對違反者,一律撤職或開除,并追究上一級行領導責任。2002年,央行發(fā)布《商業(yè)銀行信息披露暫行辦法》,明確規(guī)定商業(yè)銀行必須向公眾披露操作風險狀況。此外,受我國加入WTO以及《巴塞爾新資本協(xié)議》的影響,商業(yè)銀行對操作風險的管理的重視程度有了一定的提高,但由于理論準備和實踐經(jīng)驗不足,我國商業(yè)銀行對操作風險還處于學習和認識的階段,操作風險管理理念還比較落后,管理工具以及管理技術等方面與國際銀行業(yè)還存在較大差距,對操作風險的管理還處于探索階段,主要是以定性管理方法為主,距離定量以及模型化管理、系統(tǒng)化管理還有一定差距。

目前我國商業(yè)銀行操作風險管理制度還不完善,工具不先進,管理方法相對簡單落后,總體上說比較薄弱,突出問題主要表現(xiàn)在以下兩個方面。

1尚未建立起較為完善的風險管理架構

對于操作風險的管理只是在部分風險點上有所突破,未設立專門的操作風險管理職能部門,操作風險管理戰(zhàn)略和改革不明確,風險標準不統(tǒng)一,沒有一整套操作風險定義、識別、監(jiān)控、轉移等管理系統(tǒng)。此外,由于商業(yè)銀行的信用風險、市場風險和操作風險具有一定程度的相關性,甚至在一定條件下可以互相轉化,因此建立信用風險、市場風險和操作風險信息溝通機制顯得較為重要,但目前我國商業(yè)銀行風險管理職能較為分散,還缺乏這種有效的信息溝通機制。

2操作風險管理覆蓋面不全。主要問題是產(chǎn)品創(chuàng)新管理混亂,缺乏面向市場的產(chǎn)品管理組織框架,對于新產(chǎn)品的管理政出多門,多頭開發(fā),多頭審批,各業(yè)務部門、各專業(yè)都可以開發(fā)本專業(yè)本部門的產(chǎn)品,甚至出現(xiàn)內(nèi)部競爭。這種產(chǎn)品開發(fā)與管理的混亂局面不利于商業(yè)銀行加強對操作風險的統(tǒng)一管理及全面覆蓋。

三、加強我國商業(yè)銀行操作風險管理的對策與措施

面對操作風險及其危害性,商業(yè)銀行應掌握操作風險的主要表現(xiàn)形式,從引發(fā)操作風險的相關原因出發(fā),結合目前我國商業(yè)銀行操作風險管理的現(xiàn)狀,制訂出符合我國實際情況的防范與化解操作風險的措施,筆者主要從以下幾個方面提出相關的對策與措施。

1不斷完善公司治理結構

商業(yè)銀行操作風險的有效管理有賴于公司治理結構的不斷完善。目前我國的一些國有商業(yè)銀行雖然進行了股份制改造,也建立了公司治理結構,但這種公司治理結構還不完善,它沒能完全發(fā)揮出真正的作用,在一定程度上還只停留在表面形式階段。真正意義上的現(xiàn)代企業(yè)制度尚未建立起來。因此,應加快商業(yè)銀行治理結構改革,完善決策、激勵約束、制衡和外部監(jiān)督機制,規(guī)范各級管理者和員工的行為。針對目前我國國有商業(yè)銀行由國家完全控股,存在“內(nèi)部人”控制的情況,引進國內(nèi)外戰(zhàn)略投資者是完善公司治理結構的一個不錯途徑。引進戰(zhàn)略投資者,在實現(xiàn)投資主體多元化的基礎上,建立規(guī)范的股東大會、董事會、監(jiān)事會制度,設立獨立董事,從而形成股東大會、董事會、監(jiān)事會、行長經(jīng)營層之間有效的權力制衡機制。還可以借鑒國際先進銀行的做法,不斷完善我國商業(yè)銀行公司治理結構。如借鑒德意志銀行的經(jīng)驗,設立雙層董事會制度,監(jiān)督董事會和管理董事會負責操作風險管理戰(zhàn)略和改革,并根據(jù)各自的職責對操作風險管理負責。明確操作風險的定義具有重要意義,這一職責在德意志銀行是由監(jiān)督董事會來履行的。

2.全面加強內(nèi)部控制建設

操作風險的發(fā)生具有內(nèi)生性,在很大程度上都是由于內(nèi)部原因引發(fā)的,因此加強商業(yè)銀行的內(nèi)部控制對于防范和管理操作風險尤為重要。加強內(nèi)部控制建設應當制訂有效的內(nèi)部控制框架和完善內(nèi)部控制制度。

(1)加強內(nèi)部控制文化建設。全面加強內(nèi)部控制文化建設首先應建立先進的內(nèi)控文化,加大對員工合規(guī)意識和風險意識的教育,形成一種風險管理人人有責的內(nèi)控文化氛圍,要使全體管理者和員工都有風險控制的理念,都了解內(nèi)部控制的重要性,都熟悉崗位工作的職責要求,理解和掌握內(nèi)控要點,努力發(fā)現(xiàn)問題和風險,而不是隱瞞、遮蓋風險,形成一種“隱瞞文化”。

(2)建立風險識別、評估與預警機制。風險識別和評估是內(nèi)部控制的重要組成部分。按照操作風險的定義,從引起操作風險的原因入手,識別各個業(yè)務線和管理環(huán)節(jié)可能存在的操作風險類別及風險點是前提,對操作風險的評估是建立在有效的風險識別基礎之上的。對于操作風險的全面評估,巴塞爾委員會認為,對于操作風險的管理應比照其他重大銀行業(yè)風險的管理嚴格進行。銀行應開發(fā)出一個管理操作風險的框架,框架應制定銀行識別、評估、監(jiān)測和控制/釋緩操作風險的政策。此外應建立操作風險有效的預警機制,設計操作風險的預警指標,如業(yè)務快速增長、員工流失、交易中斷情況等對操作風險進行預警,以便及時發(fā)現(xiàn)操作風險關鍵點,并采取恰當管理措施。

(3)建立有效的信息溝通與傳遞機制。由于操作風險與信用風險、市場風險具有一定的相關性,因此加強這3個風險管理部門的信息交流與溝通,協(xié)調(diào)一致地搞好風險管理很有必要。此外,商業(yè)銀行還可根據(jù)本行實際,建立和完善員工舉報制度,依靠和發(fā)動一線員工,鼓勵檢舉違法違規(guī)問題,完善信息溝通與傳遞機制。巴林銀行的倒閉有其信息溝通與傳遞機制不健全的原因,由于缺乏有效的溝通,沒能使里森的越權行為得到及早發(fā)現(xiàn)和有效制止。據(jù)英格蘭銀行調(diào)查報告透露,負責巴林銀行新加坡業(yè)務的職員瓊斯曾分別于1995年1月11日和1月27日收到兩份來自新加坡交易所的信,其中都提及了里森交易賬戶及保證金問題,但瓊斯沒有及時將信息傳遞給倫敦總部,而是交給里森處理。可見由于信息溝通與傳遞上的缺陷,重要信息沒能及時有效地傳遞到有關監(jiān)督部門,會讓商業(yè)銀行錯失管理操作風險的有利時機,給其帶來損失。

3.建立和完善商業(yè)銀行操作風險管理機制

商業(yè)銀行可以通過設立專門的風險管理委員會來加強對操作風險的管理,通過設立專門的風險管理委員會總攬銀行風險控制,風險管理委員會下設操作風險、信用風險、市場風險等專業(yè)風險管理委員會,操作風險管理委員會要加強與其他風險管理部門的協(xié)調(diào),分析內(nèi)外操作風險形勢,制訂具體的操作風險管理方案,并負責監(jiān)督實施。

建立和完善商業(yè)銀行操作風險管理機制還應完善內(nèi)外審計體制,內(nèi)外審計對于操作風險的管理具有很大的作用。目前我國商業(yè)銀行的內(nèi)部審計不完善,外部審計也沒有真正建立起來。根據(jù)內(nèi)部審計發(fā)現(xiàn)而做出的統(tǒng)計數(shù)據(jù)能夠揭露出一些問題,因此商業(yè)銀行應從職能設置和工作程序上保證內(nèi)審機構的獨立性和權威性。巴塞爾委員會認為內(nèi)審或同樣獨立的部門,必須每年至少檢查一次銀行評級體系及其運作狀況,內(nèi)審必須記錄檢查結果,一些國家的監(jiān)管當局,也要求對銀行的損失估計進行外審。

4.運用近失管理方法加強操作風險管理

較少發(fā)生但引起嚴重后果的事件可能會危及銀行的生存問題,如巴林銀行倒閉事件。由于這類事件較少發(fā)生,銀行缺少這類事件的數(shù)據(jù),而經(jīng)常發(fā)生但后果較輕的事件可以作為預警信號,分析此類事件可以更好地理解和分析較少發(fā)生但引起嚴重后果的事件。所謂近失事件是一個或一系列的通過降低風險,提高系統(tǒng)操作水平的事件或觀察。近失事件是一個積極的提高機會,鼓勵員工報告而不是隱瞞,近失事件更側重經(jīng)常發(fā)生但后果較輕的事件,它不僅包括事件還包括觀察,將近失管理運用于操作風險的管理可以通過如下幾個步驟來進行。

(1)識別。成功地識別近失事件是近失管理的第一步。

(2)報告。報告階段的目標是保證所有被識別的近失事件被報告。

(3)優(yōu)先排序。將被報告的近失事件根據(jù)排序方法排序。

(4)信息散播。主要是將相關信息散播給可以分析事件原因的人,通報近失事件可能的危害和解決辦法。

(5)分析。主要是指管理者分析問題的原因,采取相應的措施避免類似事件再次發(fā)生或是減少事件造成的損失。

(6)解決和跟蹤。近失事件被分析后,應采取解決辦法,解決方案確定并實施后,管理層應該跟蹤方案實施后銀行所發(fā)生的變化,并將結果通報給近失事件的報告者。

5.加強員工的培訓與管理

員工素質(zhì)不高以及員工隊伍管理不到位是引發(fā)操作風險的重要原因,也是目前我國商業(yè)銀行在操作風險管理中面臨的現(xiàn)狀。因此,培訓和鼓勵員工學習是提高員工知識素養(yǎng)和操作技能的重要途徑,也是提高員工執(zhí)行力,防范操作風險的重要舉措。

(1)制訂科學的培訓制度。

(2)采取靈活的培訓形式,如到高等院校集中培訓、外派進修、網(wǎng)上培訓、員工自學等。

(3)有針對性地進行培訓。主要是針對業(yè)務操作技能欠缺的方面以及新業(yè)務進行培訓。

(4)加強敬業(yè)愛崗教育,實施人本管理。

(5)實施嚴格的考試考核制度,將考試考核結果與員工的薪酬以及聘任、職位升遷等掛鉤。加強員工隊伍的管理主要包括加強風險意識教育,嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員8小時內(nèi)外行為。

6.實行嚴格的風險問責與懲戒制度

商業(yè)銀行操作風險的頻繁發(fā)生在很大程度上是因為沒有實行嚴格的問責制,該處理的沒有處理或處理不到位,該退出的未退出。因此要進一步規(guī)范經(jīng)營行為,強化責任追究制,將問責制落實到具體崗位,按照崗位進行責任認定與追究。對于因違規(guī)而引發(fā)操作風險給商業(yè)銀行帶來損失的員工,一定要追究責任,嚴厲懲戒。損失較為嚴重的除了追究當事人的責任外,還應追究相關領導的責任。要用鐵的紀律和鐵的規(guī)章制度強化問責,構建多層次、多渠道、執(zhí)行有力的問責與懲戒制度。實行嚴格的風險問責與懲戒制度是增加違規(guī)操作成本與代價的一種有效的制度,有利于遏止操作風險的發(fā)生。

7.通過風險轉移緩解操作風險

在操作風險已經(jīng)發(fā)生的情況下,為了將風險給自己帶來的損失降到最低,商業(yè)銀行可以通過風險轉移的措施來緩解操作風險,減輕自己的損失。風險轉移的可以通過保險、擔保、證券化和項目融資等具體方法來實現(xiàn)。如今,一些商業(yè)銀行的管理層已經(jīng)認識到保險是一種風險轉移的工具,并將其應用到商業(yè)銀行操作風險的管理之中。保險雖無法替代好的操作風險管理,但它是風險管理的補充和不可缺少的手段之一。隨著操作風險的可保性日益加大,商業(yè)銀行可以有效地獲取到險別并對新型風險進行一體化投保。無論是通過第三者保險進行風險轉移,還是用特殊手段及其他金融途徑進行風險融資達到風險轉移的目的,都必須格外小心,既要結構合理,還應注意監(jiān)管要求。

主要參考文獻

汪建峰.商業(yè)銀行操作風險管理[