我国银行收单网络早期主要采取闭合型模式。在该模式下,发卡银行各自发展收单业务,收单机构与发卡机构实为同一机构(银行),收单银行受理终端仅能受理本行发行的银行卡,不支持跨行交易转接。为改善银行卡收单受理环境,我国实施“联网通用”工程,实现了银联卡跨行交易转接,银行卡收单网络模式由原来的“闭合型”转为“共享型”收单模式,其中充当第三方网络联接机构的是中国银联。根据我国收单市场实际,银联参与的共享型收单网络模式可细分银联直联模式和银联间联模式。在银联直联模式下,持卡人在特约商户POS终端交易后,该交易信息后不经过收单机构系统,而是径直发送至银联,并通过银联将交易信息传送至发卡银行。发卡银行对交易信息进行确认后,按原路径通过银联反馈至收单机构。在银联间联模式下,特约商户POS受理终端通过收单机构系统连接后再与银联系统连接。持卡人交易信息经由收单机构系统处理后,再根据不同情况将有关交易信息转至银联系统。对于本行机构发行的银行卡,收单机构可以通过本行交易清算系统进行清算。若为非本行卡,收单机构需通过银联系统将交易信息转送至发卡银行,交易被发卡银行确认后,按原路径返回。
银行卡收单业务相关法律问题
银行卡收单业务监管的重合与冲突问题
对于我国银行卡收单业务,中国人民银行及银监会等均有一定监管权,但监管标准和监管对象有所区别,监管合力尚未形成。银监会《商业银行信用卡业务监督管理办法》关于商业银行收单业务的监管规定比较明确细致,可操作性较强。中国人民银行《非金融机构支付服务管理办法》等规定,主要从业务准入等方面对非银行类收单机构实施监管,有关监管标准及要求还不够细化和明确。因此,需要监管部门之间加强协调,解决银行卡收单业务监管重合与冲突问题,克服多头管理体制的缺陷,制定适用于所有收单业务机构的银行卡收单业务监管规定,确保银行类收单机构与非金融收单机构收单业务监管口径趋于一致,营造公平的竞争环境。
银联直联收单模式的相关问题
银联与收单银行的收单责任界定问题。在银联直联模式下,如何界定收单风险管理责任,是国内从事银联卡收单业务的商业银行普遍遇到的一个难题。在银联直联收单模式下,收单交易链中包括特约商户、银联和发卡银行三个“节点”,其不同于间联模式下四个“节点”(另加收单机构)的交易结构。在间联模式下,作为收单机构的商业银行能够对交易进行实时监控,并能对可疑交易进行实时拦截,切实履行收单风险防控义务。但在直联模式下,银联机构(如“银通商务”)直接参与商户拓展、商户培训、机具布放及维护等服务,成为专业收单机构,而商业银行“仅提供后台资金结算服务”,若要求商业银行承担收单风险管理职责,则不合逻辑。因此,在直联收单模式下,收单风险管理主体当属何方有明确的必要,否则倘若收单主体不明确,直联收单风险损失的责任归属不明确,将直接影响直联收单风险的防控。
收单业务价格竞争规制问题。《中国银联入网机构银行卡跨行交易收益分配办法》的分润比例体现了向发卡银行倾斜鼓励发卡的目的,发卡银行也有动力积极拓展商户,并以收单银行身份受理本行卡,无需经过银联清算,从而提高收单业务手续费分润。因此,从收单银行角度分析,银行一般倾向于以间联网络模式办理收单业务。但是,在间联模式下,因囿于“一柜一机具”的监管限制,部分收单银行为维系商户关系,采取以降低商户手续费等方式不当竞争,放宽了对商户准入及业务风险的监督管理,影响了收单市场的健康发展。为规范市场竞争,部分地方银行监管机构强制要求商业银行采取直联模式,并要求在规定时间内终止间联签约商户,并全部重签直联商户,却有矫枉过正之嫌。银行卡收单市场各方应有权根据市场需求,选择采用间联收单还是直联收单,而不宜采用行政命令的方式强制性要求。从规范收单市场发展角度看,既要防止市场无序竞争,也要防范行政垄断,否则,不仅可能恶化银行卡产业链,甚至导致产业整体处于不能盈利的窘境。银行卡收单市场属典型的“双边市场”,为规范银行卡收单业务市场竞争规制,有必要制定合理的银行卡交易手续费和商户扣率的定价机制,完善特约商户、收单机构、发卡银行和银行卡组织等相关主体的利益分配协调机制。
银行卡组织仲裁的法律效力问题
在银行卡收单业务中,收单机构与发卡银行之间可能因交易授权、欺诈、清算差错、跨行信息转接失误、账单错误、一方违反银行卡组织运行规则等发生争议。在发生争议时,收单机构及发卡银行应当通过自主协商方式解决;自主协商不成的,则可依据双方共同参加的银行卡组织制定的运行规则或争议解决机制在银行卡组织内部解决。在银行卡收单争议中,发卡机构与收单机构作为银行卡组织的成员或协议入网机构,应当接受并遵守银行卡组织的有关业务规章及争议解决规则,其中包括仲裁条款。在发生争议时,发卡机构与收单机构在平等基础上将争议提交银行卡组织以非诉方式解决,并依据银行卡组织的规则进行裁定,该裁定应对争议双方具有约束力。对于银行卡组织主持的仲裁,其表面上看是合意性仲裁,实际上为强制性仲裁,凡接受银行卡组织的业务规则的参与方,均须承认该仲裁条款及仲裁裁定的法律效力。
关于银行卡组织等商事调解机构所作裁定的法律效力问题,最高人民法院有关司法解释也特别指出,经商事调解组织、行业调解组织或者其他具有调解职能的组织调解后达成的具有民事权利义务内容的调解协议具有民事合同性质,当事人可申请公证机关赋予其强制执行效力;债务人不履行或者不适当履行具有强制执行效力的公证文书的,债权人可以依法向有管辖权的人民法院申请执行。
银行卡收单业务法律风险防控
建立健全收单业务风险管理体系。收单机构特别是银行类收单机构应建立完善稳健的公司治理架构及相关制度,规定收单业务发展战略、收单业务风险管理组织架构、内部控制体系、收单机构管理层对银行卡收单业务承担的职责等内容。收单机构的公司治理相关政策制度应与收单机构承担的风险状况相匹配。同时,收单机构应建立与其收单业务市场规模及地位相匹配的全面风险管理制度,有效识别、评价、监测、控制银行卡收单业务中可能面临的信用风险、流动性风险、操作风险、合规风险以及信誉风险。
加强特约商户风险管理。一是强化特约商户准入资质审核。收单机构在拓展特约商户时应该严格落实特约商户实名制制度,充分利用人民银行征信系统及公安部公民身份核查系统,核实特约商户及特约商户法定代表人或负责人、授权经办人的个人身份,查询中国银联风险信息共享系统及同业往来风险信息共享系统,不发展有不良记录的商户。对于采用直联模式拓展商户的,应特别明确银联商务应承担对特约商户的入网审核职责。二是加强现场检查及业务监控。收单机构应定期对商户进行现场检查,及时发现商户风险隐患收单机构可以在对商户进行风险等级分类的基础上,通过对不同风险等级商户进行定期及不定期现场检查的方式,掌握特约商户的经营状况,检查信用卡受理是否规范,及时发现商户风险隐患,并采取有效措施杜绝风险的发生。三是建立健全风险信息共享机制,实现系统内商户风险信息共享,并加强与同业机构以及银行卡组织之间的信息交流与协调合作,共享风险信息和风险案例,共建联合防控机制。四是妥善处理商户风险事件,防止资金损失。五是开展账户信息安全评估,防范信息泄露风险。六是加大对特约商户的业务培训。
【论文摘要】法律制度是金融稳定的基础设施,也是金融危机防范的制度化保障,在防范金融危机中具有重要的地位和作用。在分析比较英、美、韩等国家以及巴塞尔协议中的金融危机防范法律制度的基础上.可以看出.我国目前防范和化解金融危机的金融法律制度框架虽已初步建立,但有关法律规定还过于原则、零散,尚不够完善。我国应建立健全以《金融稳定法》为龙头,涵盖金融监管法律制度、金融危机救助和处置法律制度以及金融生态法律制度的法律体系,为金融危机防范提供良好的法治环境
一、问题的提出:法律制度在防范金融危机中的地位
金融危机爆发的原因有经济体制、政治因素等方面的影响,但是从近些年来发生金融危机的国家和地区来看,法制的不健全和不完善是发生金融危机的重要原因之一。制度经济学证明,完善有效的制度,尤其是法律制度,在防范和化解金融危机方面起到了不可替代的作用。金融业天生是一个高风险的行业,金融风险可以说是其存在和发展的常态①金融法律制度的主旨并不是要消灭所有的金融风险.而是要将金融风险控制在金融监督管理者可容忍的范围和金融机构可承受的区间内HI。正是在这个意义上讲,加强法律制度建设是防范和化解金融危机的必由之路。一法律是市场主体资格健全和行为规范化的保障健全的金融市场必须有合格的市场主体。而合格的市场主体本身又包含了主体资格健全和行为规范化两层含义。一方面,法律明文规定金融市场主体的准入条件和标准,从而杜绝不健全主体及非法进入者对市场秩序的冲击,避免金融风险的制造者。另一方面,法律的规制、引导、教育等作用可以有效克服主体行为的自发盲目性,成为自觉遵守市场“游戏规则”的理性“经济人”.依法规避金融风险
(二)法律是金融交易信用的保护器
金融主体间的交易,普遍以契约交易方式完成。契约自身的平等、诚信、等价有偿等特点可以担当维护交易安全、分担交易风险的重担。而作为法律制度重要组成部分的契约制度,不仅能使合格交易得到确认,而且还能以法律强制力切实保障契约的履行.有效避免信用危机形成和诱发金融危机。
(三)法律是金融稳定的基础设施和金融危机防范的制度化保障
按照世界银行(2001)的界定,法律制度是“金融基础设施”的重要组成部分,是决定金融运行质量和金融安全的重要因素。从某种意义上讲,金融法律制度的完善是一个国家或地区金融稳定发展的基础.是最基本的层面。金融业的运行与发展都是在该基础层面上的技术性活动。法律制度基础越牢固、完善,建筑在此层面上的金融活动就越稳定.发生金融危机的可能性就越小,即使发生危机.法律制度也能够有效地把损害降到最低②。由此可见,健全的法律制度是防范和化解金融危机必要的有效手段
二、他山之石:国际金融危机防范法律制度的分析
(一)发达国家的金融危机防范法律制度
1.美国。经历1929-1933年金融危机之后.美国为有效地预防金融危机的发生,建立了一系列的法律制度。(1)建立健全有关金融法律体系,完善金融危机预防法律制度.维护银行业的适度竞争。防范金融风险的积累和金融危机的爆发。(2)建立存款保险制度,恢复存款人市场信心,保障存款人利益,有效。控制了金融危机的爆发。(3)建立合理的伞型监管体制和金融稳定分工协调机制,在促进自由竞争、防范金融危机方面成效明显。(4)颁布《金融服务现代化法》,实现从分业经营到混业竞争,加强金融服务业的竞争,提高其效率和抵御风险能力。
2.英国。(1)立法建立良好的金融稳定协调机制,在维护金融稳定、处理有问题金融机构、预防金融危机发生中发挥了重要的作用。(2)2ooo年颁布《英国金融服务法》成立金融服务局(FSA),创新金融监管模式,以跨行业单一监管取代分业多元监管,确保金融业具有竞争力,确保信息公开,在防范金融危机方面效果显著。
3.其他欧洲国家的做法。1987年底巴塞尔协议公布后,法国制定新的监管条例,通过立法手段促使银行,尤其是国营银行提高资本充足比率.通过充实资本来预防银行支付危机的发生。意大利则效仿法国,采取了一系列增加国营银行资本力量的法律措施。欧洲各国通过鼓励提高资本充足率.为银行稳健发展奠定良好的基础。这一切都有助于银行风险的进一步降低,加强了对风险的控制能力,在危机预防方面起到了重要作用。
4.日本。在经历了20世纪90年代的金融危机之后,日本加强了金融危机防范的法律制度:修改《日本银行法》,提高El本银行的独立性。(2)设立金融监督厅,使政策制订和执行分离,强化维护金融安全的监督体系。(3)取消分业经营制度,但同时保持着强有力的金融监管。(41完善信息披露法律制度,提高金融机构的经营透明度。(5)完善相关法律制度,设立专门的不良债权回收机构.化解金融危机。(6)完善存款保险制度,对维护公众信心起到了至关重要的作用。
(二)以韩国为代表的发展中国家金融危机防范的法律制度
韩国接受1997年金融危机的教训,采取了一系列措施来维护金融稳定,防止危机重现。(1)在加强韩国(中央)银行独立性的同时.先后成立了金融监督委员会(FSC)和金融监督院(FSS),实施集中统一监管体制。(2)修改《韩国银行法》、《存款人保险法》等法律制度,实行金融结构调整。(3)充分发挥韩国资产管理公司fKAMCO)重要功能.提供金融机构重组所需资金支持。(4)建立良好的会计制度,完善了信息披露制度、信用评估体系以及金融机构市场退出体系,为韩国金融危机防范奠定了良好的制度基础。
墨西哥金融危机发生以后.在国内融资方面。拉美一些国家不断完善和补充有关直接融资、债券和股票市场方面的法律制度,其目的是运用法律手段为本国经济的增长提供稳定和可靠的发展基金,改变过去主要依靠外资,特别是短期资本支撑经济的局面。其他新兴市场国家尤其是发生过金融危机的马来西亚、泰国、巴西、阿根廷等国在预防金融危机方面也采取了类似的措施,加强了对金融危机法律防范制度的建设。
(三)新巴塞尔协议中防范金融危机的有关规定
新的巴塞尔协议的核心内容一是更新了最低资本要求,将市场风险和操作风险也纳人了风险资产的计算范畴.从而更能反映银行资产所面临的真实风险状况。二是从外部监管的角度督促银行保持资本充足性要求和完善内控机制,防止将来可能产生的危机因素。三是引入市场约束规则,建立银行强制披露信息制度,迫使银行有效配置资金,保持金融体系的安全性与稳健性。四是强调对银行业进行全方位的风险监控,将建立银行业监管的有效系统作为实现有效监管的重要前提,并注重建立银行自身的风险防范约束机制。
(四)各国金融危机防范法律制度以及巴塞尔协议有关规定的启示
1.运用法律手段防范金融风险.建立金融稳定法律体系,用立法推动金融改革。各国金融实践证明:没有法律规范,不依法进行强有力的金融监管.就不会有良好的金融秩序和金融安全。2.建立金融危机防范和协调法律机制,制定中央银行与其他监管部门金融稳定协调机制,整合监管力量.合力应对金融危机。
3.建立存款保险制度,保护存款人利益和维护金融秩序的稳定,阻断金融风险的传播。
4.实行功能监管,加强对金融控股公司监管,改革完善银行、证券、保险业等金融监管法律制度,防范金融危机的发生。.
5.强化信息披露制度,加强市场纪律的约束.要求金融机构披露真实可靠的信息。预防金融危机发生。
6.优化金融生态环境,加快社会信用体系建设,维护金融市场秩序。
三、风险与挑战:我国金融危机防范法律制度的现状和存在问题
目前,我国以《中国人民银行法》、《银行业监督管理法》、《商业银行法》、《证券法》和《保险法》为核心的金融稳定法律制度已初步建立.防范金融危机的立法建设不断加强。但是,现行法律关于维护金融稳定、防范金融危机的规定过于原则、零散,还没有形成一套完整的防范化解金融危机的法律体系。具体表现为以下几方面问题:
1.缺乏统一完整的金融稳定法律体系。《中国人民银行法》、《银行业监督管理法》、《证券法》、《保险法》关于防范金融危机、维护金融稳定的规定比较笼统.金融监督管理协调机制操作规范亟待完善和细化。主要法律规定的缺失,导致金融危机的防范缺乏完善的制度性安排。
2.金融监管法律制度存在缺位和错位。一是从机构监管到功能监管的转变不充分,制度尚需完善,既存在监管职能重叠、过度监管、阻碍金融创新的问题,也存在监管不足,形成真空,造成放任金融风险的可能。二是跨市场跨行业监管法律制度缺失,一些潜在风险缺乏有效控制。三是现行监管法律制度过于强调监管机关法定权威的运用.疏忽了银行内部控制和同业自律机制的兼用,无法有效发挥其引导风险内控制度的功能。
3.金融危机应急与救助法律制度缺失。主要表现在:一是最后贷款人制度存在拯救标准不明确、救助工具单一、缺乏清晰配套措施等缺陷。二是对危机银行接管与并购制度很不完善,使银行接管、并购缺乏法律规制。三是没有形成国际金融风险防范的法律机制,不能适应金融服务市场国际化和金融业竞争加剧的需要,无法抵御跨国传导的金融危机。四是缺乏存款保险制度,易引起公众恐慌,出现存款挤兑。
4.征信管理法律制度缺失。在我国,信用风险仍然是金融业面临的最主要风险。目前我国征信管理法律欠缺,对信用风险缺乏法律约束,另外,对金融诈骗和违反金融管理秩序犯罪惩罚的法律制度也存在缺陷,使金融诈骗行为的违法成本过低,导致风险最终转嫁给金融机构。
5.金融机构和企业市场退出的法律制度不完善。一方面,企业破产法律制度建设严重滞后,难以充分维护金融机构债权人合法权益,一定程度上致使金融机构不良资产大量滋生和积累,无法满足金融机构防范风险的需求。另一方面,金融机构破产法律制度严重缺失,不利于化解金融风险。目前,我国对金融机构市场退出缺乏统一完整的法律规定,一些有问题金融机构无法按照市场原则实现稳定退出,进行及早处置,使风险控制缺乏法律框架下的约束,容易导致金融风险积聚,影响整个金融系统的稳定。
四、未来展望:对我国金融危机防范法律制度的建议
完善金融危机防范的制度建设,重点要加强金融立法工作,建立健全各项法度。我国应建立以《金融稳定法》为龙头,以金融监管法律制度、金融生态环境法律制度、金融危机救助和处置法律制度等为辅助的金融危机防范法律制度体系。
(一)健全完善法律体系,为金融危机防范提供良好法治环境尽快制定《金融稳定法》,作为维护金融稳定、防范和化解金融危机的母法。借鉴其他国家良好的立法例,提高立法技术,修改《中国人民银行法》、《银行业监督管理法》、《商业银行法》、《证券法》、《保险法》等金融基本法。既要鼓励金融创新.又要加强对金融危机的防控。对现行金融危机防范法律进行修改、清理和整合,使之与WTO协议和附件等国际惯例接轨,防范国际性金融危机的入侵。
(二)完善金融监管法律制度,依法规制行政权力一是实现机构监管向功能性监管的转变.通过立法减少公权力对金融市场的违法和不当干预:二是建立完善金融稳定和金融监管协调合作机制;三是制定《金融控股公司法》,防范跨行业跨市场金融危机;四是完善行业协会立法,发挥自律监管作用;五是建立跨国性金融危机的“防火墙”制度。
[关键词]网络银行;风险;防范
我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。
一、我国网络银行面临的风险
1.系统风险
(1)操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《CommonCriteriaforITSecurityEvaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。
2.操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。
3.信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。
4.信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。
5.法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。
二、我国网络银行风险防范对策
1.系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有DataGeneral公司的DGUXB1/B2安全操作系统,HP公司的HPUXCMWB1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIXLINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(PublicKeyInfrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。
加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING信息包,通过设置ACCESSLIST的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。
2.操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。
3.信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。
4.信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。
5.法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
主要参考文献
[1]周慧.商业银行电子化的风险控制[J].金融与保险,2003,(9).
[2]乔立新,袁爱玲,冯英俊.建立网络银行操作风险内部控制系统
的策略[J].商业研究,2003,(8).
[3]刘昊.论我国网络银行的风险及其控制[J].新金融,2003,(1).
论文摘要:法国兴业银行的案例表明,由衍生金融工具带来的金融风险具有爆发突然、破坏性强、监管难度大的特点。为防范此类风险,需要强化金融行业制度建设。增强金融企业的自身实力,完善内部控制制度和法人治理结构。
继十多年前巴林银行倒闭以后,又一家百年老店——法国兴业银行正面临着生死存亡的困境考验,同样是一个交易人员的个人行为,同样是衍生金融工具交易惹的祸,竟如此惊人地相似,这不能不引起人们对衍生金融工具的作用和风险的思考。当下,我国股指推出在即,如何防范由衍生金融工具给金融企业带来的风险,维持金融企业的健康稳定发展正成为理论界的热点话题。
一、事件回顾:法兴银行重演巴林银行的历史
2008年1月18日,法国兴业银行收到了一封来自另一家大银行的邮件,要求确认此前约定的一笔交易,但法国兴业银行和这家银行根本没有交易往来。因此,兴业银行进行了一次内部查清,结果发现,这是一笔虚假交易。伪造邮件的是兴业银行交易员凯维埃尔。更深入地显示,法国兴业银行因凯维埃尔的行为损失了49亿欧元,约合71亿美元。
二、衍生金融工具及其风险特征
衍生金融工具是一种其收益是由其他金融工具的收益衍生而来的金融工具。主要是指从传统的基础金融工具如货币、债券、股票等的交易过程中衍生和发展出来的新金融产品,其主要形式有期货、期权等。衍生金融工具产生于20世纪70年代,其最初目的是为了使者保值、获利,减少风险。但从一开始,它就显示了两面性,在规避风险的同时,也积累和放大了金融行业的不确定性,投资者和金融企业因此处于更大的风险之中。
(一)衍生金融工具的特点
1价格波动大。衍生金融工具既然是从基础商品中“衍生”出来的,其价格要受基础金融产品价格变动的影响,即它的价格是基础产品价格变动的函数。合理运用衍生金融工具可以防范基础金融产品的风险,减少甚至消除其不确定性。由于在衍生金融工具价格决定中有许多预期因索,其价格波动更为敏感,波幅也比基础金融产品大,所以加大了风险系数。
2具有杠杆作用。衍生工具的交易多采用保证金方式,参与者只须运用少量的资金(甚至不需要资金)即可进行数额巨大的交易,由于绝大多数交易没有以现货作为基础,所以极易产生信用风险,若某一交易方违约,可能会引发整个的履约风险。此外,保证金的杠杆作用把市场风险成倍地放大,从而微小的基础价格变动也会掀起轩然大波。
3产品灵活复杂。开发衍生产品的金融工程师把基础商品、利率、汇率、期限、合约规格等进行各种分解、组合.创造出来的衍生金融工具往往复杂难懂,新产品层出不穷,有时会超出现有的准则和法规规范的范围,造成法律地位不明确,合法性难以得到保证,法律风险大。这给衍生金融工具的监管带来了相当大的难度,许多灾难产生的一个重要原因就是对衍生金融工具的特性缺乏深层了解。
(二)衍生金融工具的风险特征
2暴发突然,难以预料。因违规进行衍生金融工具交易而受损、倒闭的投资机构,其资产似乎在一夜间就化为乌有,暴发的突然性往往出乎人们的预料。巴林银行在1994年底税前利润仍为1.5亿美元,而仅仅不到3个月后,它就因衍生工具上巨额损失而破产。中航油(新加坡)公司在破产的6个月前,其CEO还公开宣称公司运行良好,风险极低,在破产的前1个月前,还被新加坡委员会授予“最具透明度的企业”。
3原因复杂,不易监管。衍生金融工具风险的产生既有金融自由化、金融市场全球化等宏观因素,也有层疏于监督、金融企业内部控制不充分等微观因素,形成原因比较复杂,即使是非常严格的监管制度,也不能完全避免风险。像法兴银行这个创建于拿破仑时代的银行,内部风险控制不可谓不严.但凯维埃尔还是获得了非法使用巨额资金的权限,违规操作近一年才被发现。这警示我们.再严密的规章制度,再安全的电脑软件,都可能存在漏洞。对银行系统的风险控制,绝不可掉以轻心,特别是市场繁荣之际,应警惕因盈利而放松正常监管。
三、衍生金融工具的风险防范
面对衍生金融工具带来的风险,我们不应因噎废食,而应积极地控制和规避这些风险。对于衍生金融工具的风险控制,从宏观上应因势利导。通过颁布有关法律法规加以约束;从微观上则应加强内部控制,防患于未然,趋利避害.把风险控制在一定的范围内。归结起来,防范衍生金融工具风险的主要方式是对衍生金融工具进行会计控制并建立健全风险管理机制.同时完善企业的内部治理机制。
(一)强化衍生金融工具的会计制度建设
长期以来,我国在衍生金融工具会计处理上一直是作为表外业务予以披露的.这容易掩盖衍生金融工具的风险,加大风险的破坏性。资本市场的进一步发展和金融工具的不断创新对衍金融工具的会计处理和披露都提出了进一步的要求。我国2007年实施的新的企业会计准则吸取了历史上金融事件的经验,按国际趋同的原则.提出了对衍生金融工具初始确认和终止确认标准,规定:当一个企业成为构成金融工具的合约性条款的一个履行方时,就应该在资产负债表上确认一项金产和金融负债;当一个企业实现了合约中载明的各种收益的权力,权力已经过期或者企业放弃或丢掉了构成的合约的控制权.或者与这项金融负债有关的主要责任已转移另一方时,就应当在资产负债表上取消这项负债。在对衍生金融工具的计量上,规定了衍生金融工具按公允价值原则进行计量,按市场的波动情况及时在账面上反映出被保值项目金额所作的变动。我国企业会计准则规定:“因金融资产转移获得了新金融资产或承担了新金融负债的,应当在转移日按公允价值确认该金融资产或金融负债(包括看涨期、看跌期、担保负债、远期、互换等),并将该金融资产扣除金融负债后的净额作为上述对价的组成部分。”
(二)增强金融企业自身抵御风险的能力
在金融企业的风险管理机制方面,影响较大的是巴塞尔银行监管委员会,其颁布的巴塞尔协议经历近30年的演变,逐步形成并完善了以资本充足率为核心的监管思想,使银行的风险资产与资本相匹配,将市场风险和操作风险等引人风险评估体系中,实现了从合规导向的监管思路到风险导向的监管思路的过渡。我们国家要根据巴塞尔协议的规定,在金融监管方面更加重视把监管目标与提高商业银行的自身抵御风险的能力有机结合在一起。做到在诱导银行实现自我利益的同时,有效地实现监管目标;在强化金融监管的同时.更加注重市场约束。
2004年公布的最新《巴塞尔协议》。引入了三大支柱,改进资本充足性的计算框架、发展监管评价程序和强化约束。以便更有效地防范风险。新协议要求的资本充足水平充分反映银行所面临的实际风险,包括信用风险、市场风险、操作风险、流动性风险、利率风险和风险等。新协议仍要求8%的最低资本比率,但大幅度修改了信用风险的处理方法,将市场风险、操作风险纳入资本比率的计算范围。新协议强调了操作风险,将操作风险界定为“因为内部流程,和系统的不足或者失误,以及外部事件冲击所导致的直接或间接的损失风险。”巴塞尔委员会还提供了从简单到高级的一系列风险衡量方法.以更加合理地确定与一定资本额对应的风险资产额,真正将资本与风险挂起钩来。在监管方式的改变上,协议要求各国监管当局的监管重点将从原来单一的最低充足水平转向银行内部的风险评估体系的建设状况,即由静态合规性监管向动态审慎性监管转变。过去主要监管银行的资产负债情况及各类资产负债比率是否符合量化标准;现在.监管的重点是银行是否制定了科学的风险战略,是否建立了严格的内部控制系统,是否建立了能够识别、计量、监测、控制各种风险的内部风险管理体系,是否有充足的资本抵御银行面临的风险。
我国银监会要借鉴新《巴塞尔协议》对银行等金融企业进行监控,使各银行以及从事衍生金融工具交易的各企业结合自身实际情况健全风险管理机制,具体包括建立健全风险预警机制、风险识别机制、风险评估机制、风险分析机制和风险报告机制。按照新资本协议要求,监管当局必须在强化合规监管的同时重视安全性监管,逐步强化对商业银行的资本充足率的约束。首先,要按照新资本协议要求制定相应的规章,强化对商业银行以及金融控股公司的风险管理及资本金的要求。其次,要对银行风险评估体系的合理性、准确性及信息披露的可信性进行监督,推动商业银行风险管理的科学化。第三,要针对国有商业银行资本充足率偏低的问题制定综合配套政策,使国有商业银行资本充足率尽快达到新《巴塞尔协议》的要求。
(三)通过完善制度加强对金融企业内部人员监督约束
从已有的案例来看,衍生金融工具的风险很大程度上表现为交易人员的风险,但归根结底,风险主要来源于金融企业内部控制制度的缺乏和失灵。在国家从宏观层面完善企业准则和增强金融企业实力的同时,企业内部也应完善控制制度.消除企业内部的个别风险。
[关键词]风险管理;操作风险;发展趋势
一、商业银行操作风险及特点
风险就是未来结果的不确定性。不确定性越高,风险就越大。由于分析角度不同,对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险,是国际银行业和银行监管机构重点关注的三类风险。
对我国商业银行来说,操作风险是个新概念,但这并不表明我国商业银行中没有操作风险管理活动。事实上,各商业银行一直都有自己的操作风险管理实践,但一般使用“内部控制”一类的表述,而且,在多年内控管理过程中,各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过,相对于信用风险、市场风险管理而言,操作风险管理还缺乏识别标准、管理模式、数据积累等。
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。
与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。
二、操作风险识别和管理
操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。
(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。
(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。
(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。
(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。
三、商业银行操作风险管理的现状
目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。
(一)商业银行操作风险的监管要求。2004年6月,巴塞尔委员会了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。
目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。
在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。
(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。
1.关于操作风险管理体系建设。关于操作风险管理的组织体系,各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制;高级管理层的职责;适当的组织架构;操作风险管理政策、方法和程序;计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议,定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门,主要拟定本行操作风险管理政策、程序和具体的操作规程;建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法;定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官,在各营运业务条线设置风险经理,对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门,在管理好本部门的操作风险的基础上,为其他部门管理操作风险提供相关资源和支持。转贴于
论文摘要:银行作为经营特殊商品——货币资金的特殊企业,是一种高风险的行业。最显著的特点是负债经营,这一特点决定了风险管理在其经营管理中占有十分重要的地位。如何防范商业银行风险,维护商业银行稳健运营,成为了全世界银行业监管的共同话题。本文论述银行风险管理理论与我国存在的问题同时提出了相应对策与见意。
1商业银行风险管理的概念
巴塞尔委员会将银行风险分为八类:信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和声誉风险。巴塞尔新资本协议对资本充足率也有了新的更进一步的要求,要求把评估银行资本充足率的工作与银行面对的主要风险更紧密地结合起来,有多少风险就应该有多少资本,风险越大的银行资本就应该越多。商业银行的风险管理是指商业银行为实现自身的经营目标、在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及金融管理当局为实现金融、经济稳定健康发展的要求,而对商业银行风险实施的外部监管活动的总称。
2银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务风险管理、负债业务风险管理、资产负债业务风险管理、表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿筛二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善和统一,国际银行界相对完整的风险管理原则体系基本形成。
《新巴塞尔协议》的基本原则集中体现了如下几个方面:(1)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。(2)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等。(3)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
3我国国有商业银行风险管理中存在的问题
(1)银行风险管理权力责任制度模糊,缺少必要激励约束
我国国有商业银行的信贷管理缺乏清晰的权力责任制度、激励约束制度以及责任追究制度。权力责任制度的缺陷.是指目前贷款权力的分布完全根据行政级别而不是根据风险管理能力来划分;而激励约束制度的缺陷则表现在激励不足、约束过度时银行信贷人员会选择消极怠工,而激励过分、约束不足时则会选择铤而走险。
(2)风险衡量方面存在缺陷,风险量化体系有待完善
商业银行的信用评级主要用于银行授信管理和授信业务运作过程。受内外部因素的制约,我国的信用评级的其他重要作用发挥不够:在信用评级方法上,目前商业银行的做法与巴塞尔银行新框架的要求还有较大差距;在信用评级的组织和程序方面,存在分工不明确等问题。尤其是在进行风险量化时,计量分析不足,缺乏量化手段;现有量化指标不能体现出行业和规模之间的差别;指标的调整速度和行业风险的变化不协调,使计算结果失真。
(3)社会经济环境有待加强,外部作用加剧商业银行风险
目前,我国的信用评级机构的信用评级业务尚处于起步阶段,大多数信用评级机构的影响力不大,社会各界对信用评级的重要性认识不够。由于信用中介行业发展滞后,已有信用数据库小、覆盖面窄,无法对市场主题的信用级别做出公正、客观、真实的评估。
4加强我国商业银行风险管理的对策与建议
全球金融危机带来剧烈的市场动荡,对我国商业银行的风险管理与防范提出了更高的要求。我国商业银行应充分重视全球金融危机的教训,及时采取措施,解决我国银行业当前存在的问题。
(1)商业银行应努力防范和化解由金融创新所产生的金融风险
商业银行应改变传统的业务发展模式,大力发展以收付结算、担保、融资管理、咨询、衍生金融工具等为代表的中间业务,以降低成本、减少风险,优化负债结构。同时,全球金融危机也警示我们要审慎地进行金融创新,做好风险管理,通过风险管理使资金得到合理地运用,让更多的人得到便利的融资。通过制定和完善相关的金融政策和法律,用市场需求来检验各种创新业务,商业银行应及时建立并调整其金融创新机制,并在此基础上建立有效的风险预防体系以及严格的后续监督机制,保证对创新的业务能够得到有效的监督,避免金融风险的基础上,加大金融创新力度。商业银行应通过完善其内部评级系统,充分揭示交易对手特定债务的信用风险,为此应对影响交易对手未来偿付能力和履约能力的各种因素及变化趋势进行全面系统的考察,以便全面、真实、动态地反映信用风险的程度,并根据不同金融衍生产品的特性对其进行管理,实行产品多元化策略。
(2)商业银行应加强对信贷风险的管理
在经济持续快速增长和波动性较为宽裕的条件下,投资者对经济发展的前景较为乐观,往往会低估风险,但是经济发展具有周期性,商业银行应始终将风险控制放在第—位,从预防经济周期波动和外部冲击的角度,充分估计风险,实现自身的稳健经营和持续发展。应做到一下五点:第一,设立合理的资本结构,扩大资本总量;第二,积极推动抵押贷款证券化水平;第三,尽快完善个人信用体系建设;第四,建立风险预警机制,重视信贷风险的早期防范;第五,信用风险管理的具体措施;
(3)改进商业银行风险管理方法
商业银行对风险控制的关键在于提高对市场风险的识别与计量水平,这离不开现金的理论、复杂的软件系统和强大的数据库作支撑。我国商业银行应充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平下稳健经营;商业银行应建立与本行业务性质、规模和复杂程度相适应的市场风险管理体系,通过设计合理的信用级别,区别不同层次的风险;商业银行应指定专门部门负责市场风险管理工作,并应当将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合;通过采用定性与定量相结合的评级方法,合理计量风险:随着世界金融环境的变化,商业银行的风险管理已不仅仅局限于信用风险,还必须加强对市场风险、流动性风险等的监控,以及时针对市场变动调整策略规避风险。
(4)完善商业银行公司治理结构和内部控制体系
我国的《商业银行内部控制指引》中明确规定:“商业银行应当建立涵盖各项业务的全系统的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、操作风险等各类风险进行持续的监控”。①构造合理的内部控制组织架构;②建立完善信息系统和网络管理;③建立责任追究制度。
(5)提高商业银行工作人员素质
关键词商业银行信贷风险问题改进建议
随着我国银行业的逐步放开,银行间的竞争更加激烈,但银行间差异化经营尚不明显,经营同质化较为严重。为争夺有限的“优质”客户资源和市场份额,银行间不规范、不公平竞争时有发生,增大了银行自身的信贷风险。相比于国际成熟商业银行,我国商业银行的信贷风险防控水平还有待进一步提高,控制风险手段和措施还有待完善。
一、商业银行信贷风险管理概述
风险是现代市场经济的重要元素,是可能发生的损失和未来结果与预期期望的偏离。从风险的概念来阐释信贷风险,可以理解为商业银行在信贷业务开展过程中,由于内外部各种不确定因素影响而引起的信贷资产损失或超额信贷收益的各种可能性。商业银行信贷风险管理的目标在于承担适度风险的情况下实现信贷收益的最大化,并将风险始终控制在可承受范围内。
商业银行信贷风险管理是一种在信息不对称环境下进行有效决策的制度安排,依据其可能掌握的信息,通过一系列有效的管理决策来管理信贷风险,实现预期经营目标,达到风险与收益相匹配。不同的商业银行因其风险承受能力、价值判断、组织体系的不同而对同一潜在风险因素有着不同的应对,即所谓的“风险偏好”。这决定着商业银行进行信贷风险管理的方式、方法、风险定性和风险规避措施,也是设计信贷产品和确定信贷产品价格的重要依据。
二、商业银行信贷风险管理中存在的主要问题
(一)信息不对称问题
信贷风险更多发生在信息非对称情况下,主要表现在以下三个方面:一是企业对自身经营、现金回流、偿债能力等情况十分清楚,而银行不能完全获取企业资料,对企业信用状况不十分了解,使银行处于信息不利地位。二是银行内部风险管理与客户营销部门人员信息不对称,客户营销人员经常与企业进行接触,更了解企业实际经营情况,但有时出于绩效考核和自身利益原因,营销人员会掩盖企业某些风险信息,而银行风险管理人员仅进行短期主观风险判断,后者明显处于信息不利地位。三是银行与民间借贷债权人、企业股东、前手贷款人相比,由于上述当事人各方出于利益考虑存在主观隐瞒、隐藏的动机,使得银行贷款的实际风险往往要大于在贷前审查阶段所洞悉到的风险。
(二)商业银行绩效考核体制存在欠缺
商业银行为实现日常竞争战略目标,往往会制定较为激进的绩效考核指标。一方面,银行管理人员和业务人员为完成存贷款、贷款质量指标,实现自身利益最大化,不惜违规操作,利用手中职权采取借新还旧、以贷还息等手段压缩不良贷款规模,掩盖贷款真实风险;另一方面,某些银行在制定绩效考核指标时,重存贷款规模、利润考核指标,而未对不良贷款责任处罚和追究做出明确规定。2005年,银监会就通过了《不良金融资产处置尽职指引》,要求商业银行采取措施从根本上解决不良资产处置过程中的不尽职行为及违法违规问题。但在不良贷款发生时,银行部门、员工间相互推诿,无法明确归咎责任,往往仅对某一当事人进行问责,无法对不良贷款的所有当事人进行责任认定,且因客户营销人员对问题贷款有着信息优势,当企业出现风险苗头时,客户营销人员往往会跳槽,规避处罚。
(三)银行信贷资产投放行业、单一客户集中度较高
一般来说,当银行将信贷资产集中在单一行业或客户时,信贷风险会很大。近年来,虽然房地产市场受宏观调控和供需下降影响,在部分二、三线城市房地产价格出现了大幅波动,但相比于制造业、批发零售业,一线城市的房地产、基础设施建设类信贷业务得到大多数商业银行的偏好,信贷及类信贷业务金额大幅增长。单一平台融资类项目、单一地产项目、单一客户集团融资金额大、期限长,合计金额占银行信贷资产占比较高,区域、行业信贷风险突显,信贷资产投向较为集中。如果在将房地产、土地、基础设施在建工程等商业争行认为风险可控的涉房、涉地抵押类信贷业务考虑其中,则行业集中度会更高,潜在风险会更大。此外,由于各银行间信息流转渠道不畅通,银行对单一企业对外担保情况了解不够,多家银行贷款的担保方集中于单一集团公司,也同样存在着较大业务集中风险。
(四)信贷管理理念和业务操作需加强
商业银行通常是以存贷款规模、利润为考核导向的,但在信贷管理却存在责权利不对等、重贷轻管理等问题,使贷款“三查”工作流于形式。在贷前调查阶段,银行风险审批和业务营销人员往往能够进行认真的贷前调查,要求企业提供详尽的授信资料。而在贷中、贷后管理环节,基层银行存在贷款发放条件满足不到位、贷后管理要求未严格落实的情况,如未落实抵押登记手续先行全额放款、未根据项目建设进度发放贷款、未及时归集贷款用途证明发票、未定期对借款企业进行现场检查等现象,增大了银行潜在的信贷风险。此外,贷款档案未及时归档归集信贷重要档案,如借据、合同、贷款通知函等,也给银行在贷款依法催收制造了困难。
三、改进商业银行信贷风险管理的建议
(一)进一步提高企业非财务因素分析在贷款决策中的作用
银行应重视对贷款决策中非财务因素调查分析的力度,进行企业非财务因素的动态考察。财务指标分析主要是对借款人过往还款能力的定量分析,且企业向银行申请授信时,财务报表数据真实性还需考量。判断一个企业好坏,关键要看企业的领导水平、管理能力、技术水平等非财务因素。一方面,银行要在贷前调查、审批过程中提高对于企业政治法律环境、经济环境、社会文化环境、技术环境、行业环境、地理环境等外部环境的分析,了解企业持续经营能力。同时,银行还需对企业组织形式、战略形态、核心竞争力、管理者能力、经营思想和作风、业界信誉等企业内部条件进行分析,判断企业的还款意愿。另一方面,银行在贷后管理中也要持续关注非财务因素释放的风险预警信息,注重收集、分析、监测非财务因素,掌握企业实际还贷能力和意愿。
(二)完善和强化银行不良资产绩效考核问责机制
一是全面推行信贷管理人员工资绩效延期支付制度,按照贷款发放、贷后风险预警、贷款收回的三个阶段分期发放,实行可变薪酬支付期限与风险持续时期相挂钩的有效机制,如果在规定期限内发生员工职责范围内的风险损失,银行有权按规定比例收回已发放的绩效薪酬,并止付未支付部分。二是采取切实有效的信贷风险问责机制,问责意见明确到人,问责范围明确到贷前调查、审批、放款、贷后管理、资产保全等各个环节,结合考虑贷款发放的背景、员工尽职程度、不良资产清收及最终损失情况等进行问责。三是加强员工离职管理,对离职员工进行信贷资产质量、工作履职等方面的离任稽核检查工作,要求离职员工签订协助进行信贷资管理承诺书,实行不良资产终身追究制。四是建议由监管部门倡导成立银行业的不良资产员工问责沟通平台,杜绝对不良资产负有责任的员工在银行业间相互跳槽,逃避责任。
(三)进一步完善信贷风险管理体系,形成防风险三道防线
第一道防线是业务风险管理线。它是对应银行业务产品条线设置的,负责管理银行客户信用评级、授信额度核定、信贷业务审批、贷款条件落实与发放、组织和监督条线贷后管理、信贷资产质量分类、不良资产处置等工作,由总行垂直管理,向区域负责人和上级风险管理部门双线报告。
第二道防线是内控合规管理线。它负责信贷业务产品设计、流程设置、人员操作、合同签署等工作的合规性、合理性、完整性进行审核,并对业务操作风险进行持续监督检查,由总行垂直管理,向区域负责人和上级合规部门双线报告。
第三道防线是内部审计线。它负责对银行所有业务线、业务风险管理线的部门进行监督和检查,负责对信贷风险各个环节的工作人员进行尽职检查,并对内控合规线的工作质量进行考核,内部审计线直接向监事会下属的内部审计委员会报告。内审部门线还可按需要设立区域审计中心,负责对区域内信贷业务进行适时的检查和监督。
此外,银行还可根据自身实际信贷风险特征,聘请行外会计事务所、风险评估机构对行内信贷风险体系、风险管理状况、信贷资产质量进行咨询类审计,以求更加客观地了解当前银行的自身信贷风险管理水平。
(四)进一步开展信贷业务流程再造,优化信贷业务管理流程
一是实行大型企业和集团客户集中管理与营销,由总行按名单制统一录入信贷风险管理系统,既可以避免分支机构间相互无效竞争、防范客户多头授信,也可以缩短客户信息传递环节,提升风险管理专业度,提高业务审批效率。二是开展信贷审批人定期不定期资格认证制度,制定严格的准入条件和动态的资格考评机制,以提高信贷决策工作质量,逐步建立专业化强、经验丰富、客户独立的风险管理队伍。三是合理设置信贷审批权力制衡,实行信贷审批人与业务签批人双签模式,前者负责信贷业务专业性的审查和签批,后者负责业务的最终签批,只有两者都同意的情况下信贷业务才可办理,对超过一定额度的授信,必须经相应层级的信贷审计委员会讨论通过,实现个人审批与集体审议的有效结合。
(五)夯实信贷风险多维度管理,提升信贷集中度管理水平
一是完善信贷政策管理体系,形成以行业、区域、客户、产品风险管理政策四个基本维度的信贷政策,分别确定准入退出标准、信贷资源分配、风险管理内容和方法、信贷融资规模,四个维度相互联系、相互配合。二是夯实信贷集中度风险数据管理基础,在客户准入阶段就按客户、关联企业、集团来识别行业、区域等敏感因素,并及时准确录入信贷管理系统,为识别、监测、度量信贷集中风险奠定基础。三是根据银行资本限额和信贷风险偏好,实行信贷集中限额管理,分别在产品、客户、行业、区域四个维度制定信贷规模限额,并按产品风险限额、客户风险限额、行业风险限额、区域风险限额递进管理。四是综合运用银团贷款、信贷资产转让、资产证券化、增设分支机构、新兴行业产品创新等业务产品降低信贷集中风险。
(六)拓宽信贷风险信息来源渠道,建立风险预警触发机制
一是信贷风险审批人员、客户部门营销人员应定期、不定期深入企业了解和掌握企业的相关信息,并对企业生产经营状况、营业现金流、市场发展前景、财务管理状况等做出全面及时分析评价,发现异常情况,及时采取有效风险防范措施,防范信贷风险。二是加强银行业协会、金融同业协会间的相互交流,及时沟通风险信息,共同防范企业利用银行间的激烈竞争,大量套取银行信贷资金。三是加强与财政、工商、税务、法院、纪检监察审计等政府职能部门的联系,及时了解和掌握政府职能部门对企业、高管、实际控制人的监督检查信息和相关资料,综合分析和判断,发现其中可能威胁到信贷资产安全的信息,及时采取风险防范措施。四是将上述收集到企业信息及银行在日常信贷管理中归集的资料信息,及时进行整理,按客户、关联企业建立银行客户综合信息数据库,为日后授信企业准入、审批、发放、贷后管理工作提供信息支持,提升信贷管理工作效率和质量。
(七)加强信贷风险文化建设,培育良好信贷风险文化
信贷风险管理文化是银行员工在长期工作实践中,遵守银行各项规章制度而自然形成的风险管理思维和行事方式,对员工行为具有强大约束作用,先进的信贷风险管理文化建设是商业银行核心竞争力的关键因素。借鉴国外商业银行经验和教训,培育良好的信贷风险文化可从以下几个方面入手:一是对风险管理工具和信贷产品进行持续创新,建立集中风险管理体系,保持信贷审批、风险监督、稽核审计人员的独立性,激励优秀的风险人员。二是银行高管要始终高度重视风险管理,将把控风险与创造利润视为同等重要,制定全行信贷风险偏好,要求分支机构不能够偏离,提高执行力,推行问责制。三是规范员工行为和道德准则,制定严谨而详尽的规章制度,如“银行员工行为基本准则与规范”“员工违规违纪管理办法”“风险管理员工禁止行为规定”等,用制度约束人。四是坚持合规经营,维护信用秩序,强调对员工忠诚度和归属感的培养,加强内控控制措施以防范道德风险,用规范的制度和流程保护员工。
四、结束语
进入21世纪以来,我国经济改革市场化和全球化进程明显加快,金融业衍生产品创新日益加速,加之国际经济金融形势复杂多变,这些都给银行业信贷风险管理带来了新的难题和考验,必须予以面对。银行要不断拓展信贷风险预防范围,将所有信贷风险源纳入银行信贷风险管理体系当中,并结合自身信贷结构和经营特点,合理选取科学的内、外部风险指标和变量,建立一套行之有效的信贷风险监督管理体系,切实提高银行应对各类信贷风险的能力,保证银行信贷业务的正常顺利开展。
(作者单位为渤海银行)
参考文献
[1]刘晓玲.浅析商业银行信贷风险管理与防范措施[J].时代金融,2015(10).
[2]罗熹,惠平.商业银行合规概要2013[M].中国金融出版社,2013.
[3]李雪寒.我国商业银行信贷风险管理与防范[J].时代农机,2015(8).
【关键词】信贷风险;商业银行;管理与防范
信贷风险是指银行贷款损益的不确定性,它是商业银行面临的最主要的风险,我国是一个发展中国家,正处于经济体制转轨的关键时期,担负着转轨与发展的双重使命。在这种背景下,银行信贷风险防范能力相对薄弱,伴随银行业自身的高速发展,信贷风险不断积累扩大,2012年以来,国内银行不良资产率迅速上升,由此可见我国银行业的风险因素大量存在,直接威胁我国银行体系的安全,稳健运行,银行信贷状况堪忧。针对这种情况只有深入了解信贷风险的成因。才能对症下药,有针对性地加以管理,这对银行的风险管理颇为重要。
一、商业银行信贷风险的表现及成因
当前,我国有不良资产量多面广、就其原因,主要是市场机制扭曲、管理体制不顺、信用基础薄弱所造成的。具体表现为:政府干预性、管理失误性、法律缺陷性。
(一)政府干预性风险
我国商业银行的分支机构按行政区划设置,各级银行都受制于当地政府,这就为政府行政干预提供了可能。这种特定体制下行政干预的再生产机制导致银行贷款自难以落实,成为供给财政资金的口袋和企业经营风险转嫁的牺牲品。有的地方政府则将地方经济发展速度的快慢完全寄托于银行贷款数量的多寡。为提高任职政绩,地方官员会千方百计令银行放贷。贷款一经发放,银行就犹如掉进了无底洞,因为这些项目往往由地方财政支出,而地方财政每年都在透支,拆东墙补西墙,常常只能勉强支付利息,银行出于终止贷款会得不偿失的考虑,只能给企业展期或要求企业资产重组。地方干预导致银行贷出了不少不合规的款项,加大了银行的信贷风险。
(二)管理失误性风险
银行内控机制存在问题。首先,银行管理者贷款决策过程缺乏制约,行政化色彩浓厚,“内部人控制”问题严重;其次,银行内部控制还存在空白点,比如很多银行都拥有额度较大的抵债资产,但还未制定抵债资产管理制度等;此外,银行多层次的组织架构导致银行市场反应迟钝,影响了全行统一的风险控制和风险-收益的匹配,导致经营效益低下,不良资产大增。
(三)法制缺陷性风险
我国的法制建设远远落后于形势发展的需要,一是金融法律体系不健全,部分法规制度缺位,导致某些金融活动无章可循,市场秩序混乱;二是部分法规不尽合理或有效,导致某些金融活动相互矛盾和产生负面影响;三是法律的宣传、普及力度不够,金融法律盲区甚多。法制缺陷表现的一系列问题,如企业逃废债、金融舞弊、地方干预等,有些是无法可依,有些是处于法律的边缘。可见,法律缺陷是信贷风险产生的重要原因。
综上所述,目前我国商业银行信贷形势仍然严峻,银行信贷风险管理部门任务艰巨,应尽早制定对策,从防范、监测、预警、化解等方面全方位入手,采取积极措施,从源头上逐步消除存量风险,严格控制新增贷款,从而达到降低信贷风险的目的。
二、商业银行信贷风险管理与防范的建议与措施
(一)构建先进完善的风险管理体系
风险管理体系是否健全有效是银行风险管理水平的重要标志。商业银行的风险管理应该是全面风险管理,这既是巴塞尔协议的要求,也是商业银行应对未来挑战的要求。当前商业银行应加快风险管理体制改革的步伐,建立垂直化的风险管理体制,风险管理重点应该由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”,而忽视了商业银行内整个风险管理体系的建设。目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整个风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
(二)建立贷款风险预警机制
一是要拓宽信息来源的渠道,改变单一依靠贷款企业报送报表获取信息的做法,广泛收集有关行及相关企业的企业法人代表个人资料,企业的信用状况及有无违约记录,企业的偿债能力、成长能力、盈利能力,生产经营状况、资金营运状况、企业财务管理状况及有无违纪记录,企业经营水平及市场发展前景等资料,并及时进行分析和评价,从而获取足够的信息,才能对企业实行有效监测,防范信贷风险。二是发挥银行同业工会的作用,及时互通信息,共同防范企业利用银行之间的竞争,采取欺骗的行为。三是加强与财政、审计、税务等政府职能部门的联系,及时了解和掌握政府职能部门对企业(或企业法人代表)监督检查中的信息和资料,再将资料进行分析和判断,及时发现有可能要出现的风险,并提出防范措施,做好防范工作。
(三)健全和完善商业银行内部控制机制,做好内部防范工作
完善国有商业银行内控管理是防范当前信贷风险的根本措施。目前,我国银行信贷风险在所有的风险中表现最为突出。虽然国有商业银行经过两次不良资产剥离,但不良资产仍然较高,这已成为威胁我国银行安全的首患。完善国有商业银行的内控管理要从培育内控制度入手,建立事前内控机制,强化过程监控,突出内控重点,逐步实现补救性控制向预防性控制的转变,切实防范风险,稳健经营。
(四)完善对信贷企业的制度建设,实施银行和企业共担信贷风险制度,从根本上降低信贷风险
1.继续坚持“区别对待,择优抉择”的原则,盘活贷款存量,优化货款增量。国有商业银行对在国有企业改革中出现的信贷风险要有一个认真、清醒、全面的认识,不能谈虎色变,实行一刀切。以前由于银行企业之间没有形成整体合力,没有建立相互支持、相互依托的相关机制,不仅为企业拖欠债务和相互占用资金培植了土壤,而且加剧了银行间、银企间的矛盾。现在要主动改进服务,主动送贷上门,大力支持和倾斜;对转制后扭亏有望的企业,“一户一策”;对资不抵债,长期亏损或扭亏无望的企业,鼓励和促进其改制,把债务落实到新的经济主体,明确承贷主体。现在,商业银行要想方设法盘活现有信贷资产质量,严把新增信贷资产质量关,多渠道多方式提高资产质量,降低经营风险。
2.实行企业与银行信贷风险共担制度,间接地防范银行信贷风险。实行企业新上固定资产投资项目自筹资本金制度,凡企业自筹资金未落实到位,有关部门不予立项,银行不予申报项目,不予发放贷款支持。
参考文献:
关键词:操作风险;欺诈;内部控制;巴塞尔新资本协议
中图分类号:F830文献标识码:A文章编号:16723198(2009)22003403
随着经济环境的不断变化,操作风险爆发的频率大幅攀升,而且往往造成巨额损失,巴林银行和大和银行的倒闭事件充分证实了操作风险的危害性以及对其进行管理的重要性。2001年以来巴塞尔银行监管委员会连续三次发表长篇咨询报告,与业界磋商如何建立稳妥的操作风险管理和监管机制。不论是金融从业机构,还是金融监管部门,都前所未有地加大了对操作风险的管理和控制的力度。
1操作风险定义中的内控因素
巴塞尔委员会根据英国银行家协会(BBA)、国际掉期和衍生品交易协会、风险管理协会以及普华永到咨询公司的意见,将操作风险定义为“由不完善或有问题的内部程序、人员、系统或外部事件造成的直接或间接损失的风险”。首先,从定义中可以看出,操作风险与内部操作有直接相关关系。内部操作通常就是银行及其员工的作为或不作为,银行能够也应该能够对其施加影响,也就是强调了内部控制系统所具有的重要作用。其次,人员和人员失误对操作风险的产生起到了决定性作用。操作风险主要源于银行日常的经营活动,人为因素在引发操作风险的因素中占有重要的、直接的地位。巴塞尔新资本协议规定的7类操作风险中有6类都与人为操作有直接关系。
巴塞尔委员会和反对虚假财务报告组织委员会(COSO)提出了内部控制的“三元目标”:业绩目标、信息目标、合规性目标。我国监管当局确立了“四元目标”,即在三元目标的基础上增加了“风险管理有效性目标”。可见,商业银行内部控制以防范和化解风险为出发点,是一个风险管理的动态过程。商业银行内部控制同样也强调了人的作用,政策制定主体是董事会,实施主体是高级管理人员,控制主体是员工。
单纯从概念内涵中可以初步得到两者之间的关系:管理的内容相同,都对操作风险进行管理;管理的对象有重叠,都对人员的作为与不作为进行控制;管理的特征相同,都注重过程,而不是单纯的阶段性管理。同样,两者之间的区别在于:管理的重点不同,操作风险管理强调“区别”管理,区分出可忍受的风险、可转移的风险,并对其采用不同的管理手段;内控机制强调机制、制度建设。管理的方式方法不同,操作风险管理主要通过技术手段,而内控机制主要通过银行内部组织构架和制度建设来实现管理的需求。
2操作风险案例实证
通过案例实证,我们想证明的是内部控制与操作风险高度的相关关系,操作风险的产生大部分是由于银行内部控制机制的不健全造成的。
为了说明,首先将操作风险按照损失事件的类型分类。根据巴塞尔新资本协议,将操作风险分为以下几类:
分类内容
内部欺诈例如,故意误报头寸、员工偷窃、员工通过自己账户的内部交易
外部欺诈例如,抢劫、伪造、空头支票、计算机黑客的破坏。
营业中断和系统瘫痪例如,计算机硬件和软件的损毁、通讯故障、供电中断。
执行、传递和程序管理例如,数据录入错误、抵押管理失败、不完全的法律文件、非法进入客户账户、非客户的交易对手操作失误和供应商纠纷。
雇佣制度和工作场所安全例如,工人补偿申诉、有组织的工会行动、侵害员工健康和安全条例。
顾客、产品和业务做法例如,信用违约、客户秘密信息的滥用、洗钱、银行账户上不正当交易行为和未经许可产品的销售。
实物资产的损坏例如,恐怖行为、破坏行为、地震、火灾和洪灾。
2.1国际案例
除了著名的巴林银行倒闭事件以外,还有很多操作风险的案例。
1992年,标准渣打银行被印度政府指控违反印度银行法和指引,包括:投资国债、代公司客户投资、给经纪人融资去投资孟买市场,损失4.4亿美元。
日本大和银行由于在资金交易的前台、后台没有很好的隔离,高级管理层对操作风险缺乏认识等原因,其在长达11年的资金交易中,有3万笔交易没有经过授权,最终在1995年累积爆发,最终的损失达11亿美元。
1995年3月15日,由于内部管理不善、贷款和投资出现严重问题,法国三大银行之一的里昂信贷银行出现了高达500亿法国法郎(约100.6亿美元)的坏账。
1997年,摩根格雷费资产管理公司(德意志银行)一名基金经理违反规定,投资于三大共同基金的非上市证券,造成损失超过6个亿。
2001年由于高级管理人员挪用和贷款欺诈,导致基斯顿第一国民银行倒闭。
2001年纽约共和银行在普林斯顿国际经济公司销售的证券中担任管理人,该公司编制虚假财务报表并且混合客户资金,该行因此支付了6.11亿美元的赔偿金和罚金。
2001年FSB超级银行因在证券化的次级优惠贷款中截留利息,会计报表失真,导致该行倒闭,损失金额4.4亿美元。
20002年美洲银行因为解决与国民银行合并之后的诉讼(诉讼美洲银行隐瞒与D.E.Shaw公司的关系),损失4.9亿美元。
2002年爱尔兰联合银行由于在过去5年内发生非授权交易蒙受近7亿美元的亏损。
2002年J.P.摩根大通因为与安然公司有关的诉讼和监管事宜,已经拨备9亿美元的储备金。
就以上有限的案例分类分析,至少可以说明,国际案例中操作风险主要集中在:执行、传递、程序管理和顾客、产品、业务做法两大块内容中。相对而言,防范内部欺诈和外部欺诈是对内控制度的基础要求,而防范执行、传递、程序管理和顾客、产品、业务做法中的操作风险是对内控制度的高级要求。如果内控制度相对完善,那么欺诈行为出现的频率也会有所降低(当然,这种结论存在着片面和不确定性,不排除其他没有搜集到的案例也存在其他方面的巨额损失)。
2.2国内案例
除此以外,为了更加强调研究问题的现实意义,缩小研究范围,有必要对我国的操作风险情况做出比较细致的讨论。
通过媒体报道,搜集了部分操作风险损失的典型案例。当然,这是不全面的,因为发生损失的金额大小与报道的频率呈正相关,也就是说,操作风险损失金额越大,报道的概率就越高。但是尽管不全面,由于目前我国操作风险的数据库尚未建立,而且很难搜集,对其分析研究就只能通过媒体报道来完成。
由于我国目前正处于经济转型时期,市场经济所需要的制度环境仍不健全,而金融领域的改革相对其他领域滞后,管理经验不足,软硬件设备不够先进,致使操作风险在我国商业银行系统内广泛存在,重要的是由于内部控制机制不完善在很大程度上加剧了发生操作风险的频率,并带来了巨大的损失。搜集的34个案例的时间跨度长达15年(1992年2006年),损失金额少则72万,多则高达74亿。而实际上,就2004年一年期间,仅仅工、农、中、建四家国有商业银行发生操作类风险案件高达300多起,涉案金额4亿多元。我国商业银行的操作风险损失总体数量、总数额、单笔损失额呈快速上升趋势。
对我国操作风险来讲,可暂且忽略雇佣制度和工作场所安全以及实物资产的损坏这两类操作风险损失。根据其他5项将34个操作风险案例进行划分。
2.3结论
(1)内部控制制度设立的不完善、执行的不严格是我国商业银行操作风险形成的主要原因。由于内部控制制度不严,为各种各样的来自银行内部的违规操作提供了可能。大部分案件当事人都是因为钻内控制度不健全的空子,牟取暴利。特别是,存在大量欺诈案件这个事实提醒了我们“人本思想”的内控体制建设还有待极大的发展和完善。
(2)通过对国际案例和国内案例的比较分析,可以得出结论:欺诈性操作风险的多发表明我国商业银行的内部控制机制存在基础性的问题和缺陷。如果内部控制高度健全,操作风险仍然无法完全消除,但发生范围会逐步缩小到主要由自然事故而非人为因素所导致的操作风险上来。也就是说,内控制度越不完善,发生欺诈性操作风险的频率越高,内控制度基础因素相对完善,发生欺诈性操作风险的频率也会随之下降。相比较而言,欺诈行为是我国商业银行操作风险的主要表现形式,而在发达国家的商业银行中却较少出现,这说明我国商业银行内控制度建设相对发达国家还很落后,存在基础层面上的缺陷,特别是内控制度中基础文化的树立。
(3)在欺诈风险内部分析中,如果一个内控制度相对健全的商业银行中,由于内部欺诈导致的损失不会大于外部欺诈。在具体分析中,我们发现26个欺诈案件中,内部欺诈数量占35%,外部欺诈数量占19%,内部欺诈导致的损失金额占欺诈案件的达24%,而外部欺诈导致的损失金额只有5%。由此可见,我国商业银行内部欺诈导致的损失要大于外部欺诈导致的损失,这又进一步说明了我国商业银行内部控制制度存在严重的漏洞和缺陷。
(4)从现实案例来看,欺诈是我国商业银行操作风险的主要类型,而其中内外勾结的欺诈行为相对比较严重。这类行为一旦发生,一般隐匿时间较长,银行的损失极大。这也说明目前我国商业银行的内控机制还不很健全,或者说内控制度执行不严格、力度不到位。这些内外勾结的欺诈案例大部分是由于高层管理人员掌握着人力、财力、物力等大权,其危害性要远大于基层操作人员。
(5)除这些欺诈案件之外,其他损失类型也与内控制度的不健全密切相关,只是相关的层面不同而已,欺诈性操作风险与内控制度的基本层面相关,而例如,顾客、产品和业务做法以及执行、传递和程序管理等操作风险与内控制度相对较高层面相关,对它们的防范要求更为严格、更为缜密的内控制度建设。
(6)不仅操作风险所分类型之间不能完全区分,操作风险和信用风险、市场风险之间在某种程度上也不能完全割裂开来。金融机构有时很难清楚地区分客户不能偿还贷款,是由于“正常的”信用风险导致的,还是由于信贷人员本该认真审查而事实上却没有的操作风险造成的。也就是说,在目前的风险测量体系中,有相当一部分所谓的“信用风险”实质上应属于“操作风险”。
3内控视角的操作风险管理
当然,我们并不能完全将操作风险的形成归结为内控制度的不完善,但至少可以说明后者是前者频繁发生的重要原因之一。所以,管理、防范操作风险主要从内部控制制度的完善和执行方面入手。这也是各商业银行建立现代企业制度、开展公司治理结构的改革所不可或缺的内容。
(1)观念上,树立商业银行内控制度的基本文化思想,这属于企业文化的一个子集。培养员工,使其具有最基本的防范操作风险的意识,树立防范、管理操作风险的责任观,认为这是作为银行一员所必须的基本原则和责任。提出操作风险管理的宗旨,定期举办培训会议,举行操作风险防范管理的评比活动并施以不同的奖惩措施。
(2)业务上,建立动态的全过程的风险管理线,完善内控制度的过程管理。
风险管理线包括操作风险内部的和外部的管理程序。
操作风险涉及领域非常广泛,业务操作的各个环节都有可能发生操作风险。所以必须建立一个从预防、监控到缓解的动态的、全过程的风险管理线。目前,我国商业银行内控程序主要是单一程序而不是复合程控,管理压力主要集中于风险管理部门,业务部门没有防范操作风险的意识和动力,而实际上,业务部门是操作风险的“发源地”,需要严加防范。所以,应当在业务一线设立操作风险的预警机制,培养业务人员的操作风险防范意识,确立奖惩机制。具体的法律部门、稽核部门也应当承担操作风险管理的责任。
操作风险与信用风险、市场风险存在重叠或交叉的部分,不能完全将它们割裂开。所以全过程的管理线还要关注三大风险之间的转化,及早在管理部门之间建立交流机制和渠道,防止风险的“真空地带”和迅速转化。
(3)人员上,确立合理的激励约束机制,但激励机制的建立也要考虑操作风险的因素。
除了对业务的风险管理之外,更重要的是对人员的风险管理。从案例分析发现,高层管理人员欺诈导致的损失是操作风险中不可小觑的一部分。由于历史原因,我国商业银行的董事会、监事会、股东大会三会的治理结构建立仍处于起步阶段,三会不能有效发挥作用已是不争的事实。尤其是监事会,很难起到监督管理的作用,高层管理人员由于没有受到有效的约束,滋生了谋取暴利的动机,导致金融腐败在操作风险上集中暴露。因此,建立对高管层的控制机制,实施有效的激励约束作用是关键之举。当然也不能忽视对基层一线人员的激励。
现有的银行激励制度的设计往往过分看重盈利性指标,忽略了风险指标。在对银行高层管理者进行评价时,没有区分其经营业绩的取得是建立在冒险型策略还是稳健型策略(策略风险是操作风险的一种)的基础之上,也没有相应的对报酬予以调整,那么这就鼓励了银行雇员采取冒险型策略以获取更大利润可能性的动机,使银行面临更大的操作风险,因为风险就是一种损失发生的不确定性,一时的利润可能潜伏着巨大亏损的可能性。所以,必须将操作风险水平纳入报酬激励设计中,这样才能有效控制操作风险。
(4)组织机构上,健全三会一高的内控制度,重塑内审的权威性。在我国,通常执行这一职能的机构是内部审计部门。与国外商业银行不同的是,我国银行的内审部门与一般不是平行设置,并不是直接隶属于监事会,往往对分支机构的稽核监督容易,对总行层面的稽核监督难以开展,其权威性、独立性受到极大程度的制约。因此,从内控角度讲,应尽快健全监事会的作用,提升内部审计部门的独立性和权威性,最直接、最有效的方法就是将其纳入监事会的独立框架中。
参考文献
[1]樊欣,杨晓光.从媒体报道看我国商业银行业操作风险状.管理评论[J].2003,15(11):4347.
[2]巴曙松.巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003,(2).
[3]罗平.巴塞尔新资本协议研究文献及评述[M].北京:中国金融出版社,2004.
[4]章彰.解读巴塞尔新资本协[M].北京:中国经济出版社,2005.
论文摘要:该文通过对次货危机,以及之后引发的一系列金融连锁反映的研究,对我国金融业,特别是金触的核心机构—银行业目前存在的风险进行分析,着重对我国银行业的信货状况进行分析,并提出相关的建议和对策:认为银行业要加强对宏观经济的分析能力,在金融工具创新方面要科学的设计信货产品,不盲目追求业务的扩展,同时,应当建立一整套完备的风险预警机制,预防风险和危机的爆发。
一、商业银行风险管理概述
当前以美国次贷危机为导火索的全球金融危机愈演愈烈,这次危机始于房地产市场,进而传递到金融市场,目前对实体经济的影响才刚刚开始。我国已经融入世界经济,在这场全球性危机中难以独善其身,经济增长出现了下滑。主要表现在:一是GDP增幅回落,今年前三季度全国GDP同比增长9.99%,较上年同期回落2.3个百分点;二是经济增长的“三个轮子”同时受损,其中前三季度出口占GDP的比例降低了13%,前三季度全国固定资产投资增长速度回落了9.7个百分点,同时楼市上涨,股市暴跌,严重挤压了居民消费能力;三是规模以上工业企业亏损增加,工业增加值增速不断下滑。今年前八个月工业企业亏损户数及金额同比分别增加8200户和2188亿元;四是下岗失业人数出现增加。经济下行对我国商业银行信贷业务经营的影响已经开始逐步显现。
二、金融危机环境下我国商业银行风险管理存在的问题
(一)我国市场风险管理现状
1.风险控制能力较弱
在利率市场化程度相对较高的今天,我国商业银行仍然面临内外两方面的约束:外部没有金融衍生市场提供利率衍生工具对利率风险进行对冲;内部没有相关部门进行利率风险管理,并且缺乏利率风险管理的经验,利率风险管理能力大大落后于利率市场化进程。我国商业银行的利率风险衡量技术水平还很低,并且有效基础数据的获得存在困难,目前还无法应用先进的方法对市场风险大小进行衡量,市场风险控制能力较弱。
2.银行业分业经营的限制
分业经营使得商业银行缺乏有效的市场风险分散手段和工具。在利率未完全市场化的情况下,商业银行不能像有些金融中介一样,开展直接融资业务以及投资银行业务,采取多种多样的方式来调整负债结构,例如发行金融债券、大额可转让存单等。而目前严格的分业管理使得商业银行不能从事这些业务,同时进行利率风险缺口调整的余地也较小。
(二)我国操作风险管理现状
随着我国银行业务领域不断扩展,产品业务设计不断复杂,业务经办日益电子化,以及银行业日趋国际化,我国银行业的操作风险及损失慢慢显露,并且成为我国银行业现在面临的主要风险,威胁着银行的生存。转贴于
(三)商业银行加强信贷风险管理的对策
商业银行在金融危机背景下进行信贷风险管理,首先要明确信贷风险管理的目的不仅是保护资金的安全,而且还要提升构成银行经营模式的有形和无形资产的组合水平。信贷风险管理应遵循保本、稳健的原则,保护银行资产的安全,保证存量资产质量的稳定,这是银行生存的基础。对内生不确定性引致的风险,如银行由于内部的信息传导不及时、相关制度不完善而发生的操作失误、贷款抵(质)押物价值没有及时更新等,可通过加强控制程序和业务检查力度来实现。
1.建立更为谨慎的信贷风险文化
商业银行应充分认识当前形势的复杂性和不确定性,以提高资产安全为现阶段的第一要务,兼顾流动性和效益性。应深入研究风险规律,科学识别风险,及时总结,提高风险识别的能力。不能简单采用“依赖经验、简单比较、同业跟随”等方法模糊评审。同时,要严格控制房地产业的“两高一资”、纺织业的“两头在外企业”授信风险。对贸易融资业务要把握好客户风险和产品风险辩证统一的关系,不能迷信产品对授信风险的控制作用而忽视对客户风险的管理,要严格控制出口押汇、船舶预付款保函、行授信的国家信用、商业信用、金融信用的风险。
2.加快建立信贷风险内部控制制度的步伐
完善商业银行信贷风险的内部控制制度主要应做好如下两方面工作:一是成立由管理层直接推动的内控机构。信贷内部控制体系建设越是由管理层发起越易取得成功,建议成立由行领导直接推动的建设机构并争取整个管理层的支持。这样既明确了目标,又在建设过程中加强整体意识,方便与各个层面沟通,并可获得员工的支持。二是强调信贷部门在内控体系建设中的职责。内部控制体系建设是系统工程,需要强化各部门职责,使其互相配合,提高内控体系的效率。同时由内部审计等进行监督、检查评价和反馈,并提出进一步完善信贷内部控制体系的建议,使其长期处于有效状态。商业银行只有完善信贷内部控制,才会在信贷业务流程的每一环节控制风险。
3.充分发挥内部审计在信贷风险管理中的作用
信贷风险管理是一项综合性强、全员参与的工作,内部审计就是这一管理体系的重要组成部分。由于内部审计在商业银行组织结构中具有相对独立的地位,这使内部审计发挥的作用是其他部门无法替代的。在商业银行传统业务操作模式中,前台业务经营部门是风险防范体系的第一道防线,而后台的业务复核则是这一风险防范体系的第二道防线。对于一般意义上的操作风险、合规风险或发现舞弊等环节,内部审计则起着“第三道防线”作用,内部审计对上述两道防线的检查是商业银行风险防范的最后一关。内部审计这种事后的独立性检查,不仅可评估前两个环节发挥作用的好坏,也是对前两道防线的再监督,对他们充分履行职能具有很好的促进作用。
三、结束语
银行业是一个特殊的高风险行业,一些系统或非系统的因素都可能使潜在风险转化为现实的风险。从美国的次贷危机引发的金融危机可以看出,在危机中首先遭受打击的就是作为金融枢纽机构的银行业,而后产生一系列连锁反应,各类金融经济机构乃至实体经济都相继受到影响,由此可见,加强对银行业风险的管理具有十分重要的意义。
参考文献:
关键词:ING直销银行;风险管理;董事会;内部控制
中图分类号:F832文献标识码:A文章编号:1003-9031(2015)10-0056-04DOI:10.3969/j.issn.1003-9031.2015.10.12
随着互联网金融的快速发展,直销银行成为银行互联网发展一个重要的方向。从2014年2月至2015年5月末,我国已有24家直销银行上线,这些直销银行一般是作为电子银行部下属的二级部门,不设单独的董事会管理。在直销银行快速发展的背景下,直销银行的风险显得越来越重要[1]。因此,研究国外直销银行董事会风险管理模式,以期为我国直销银行的管理层设计提供理论指导,具有重要的意义。
一、直销银行的定义与特征
所谓直销银行就是在互联网技术的基础上,通过电脑、电子邮件、手机、电话等渠道为客户提供金融服务的运营模式。由于国内直销银行起步较晚,根据国外直销银行发展情况总结以下特征。
(一)独立法人资格
目前,国内的直销银行一般作为电子银行的独立二级部门,而国外直销银行拥有独立的法人资格,拥有独立的子品牌,直销银行在董事会机构设置、品牌建设、企业文化建设以及员工激励机制等方面有较大的自主决策权力,直销银行董事会对银行的发展具有较深的了解,在借助母集团的风险管理的同时,可以有效的保证直销银行的风险管理。
(二)低服务成本
国内外的直销银行的成本优势是其快速发展的助推器。直销银行几乎没有营业网点,产品种类少,具有简单易操作的特点,一般通过互联网、电子邮件等通讯渠道为客户提供金融服务。因此,直销银行成本低于传统银行,这样就可为客户提供较高的存款利息或较低的贷款利率,实现企业快速发展。
(三)目标客户群体单一
直销银行对目标客户群体进行细分。众所周知的直销银行巨头ING直销银行主要定位于金融服务的“长尾市场”,这种市场客户的主要特征是年龄在30-50岁,且对于网络购物习惯,利率敏感的中等阶层。对于CIT银行来说,其目标客户群体是为创业者提供金融服务。因此,直销银行的目标客户群体应精确定位,在积极发展标准化产品的基础上,发展单一的目标客户群体。
(四)存款保险制度环境
美国联邦存款保险公司(FDIC)为ING直销银行存款提供保险,这样不仅保障了消费者的资金安全,且为公司的发展创造了良好的法律环境。2014年我国推出存款保险制度,健全直销银行风险处置机制,为我国直销银行的运营与风险管理提供了良好的平台。
二、ING直销银行董事会风险管理控制基础设置
(一)董事会在直销银行中的定位
直销银行的战略目标是在回馈客户的基础上,实现利益最大化,而有效的公司治理是实现利益最大化的基础。对于直销银行来说,风险管理是其发展的基本条件,直销银行的风险管理要从直销银行的战略、体制以及机制方面进行有效的管理,构建有效的风险管理模式,这样就要求直销银行的董事会起带头作用,以新资本协议为基础,在借鉴国外直销银行经验的基础上,推进直销银行董事会建设,有效控制直销银行的风险。董事会是直销银行的核心,是风险管理的关键。
(二)ING直销银行董事会风险管理控制分析
ING直销银行是ING荷兰国际集团的子公司,处于独立状态。在ING直销银行中,董事会提出风险控制战略,由内部控制部门提出风险控制框架,董事会最终确定风险控制策略。直销银行的董事会风险控制的基础设置是董事会风险委员会、审计委员会以及薪酬与提名委员会。
1.董事会风险委员会
董事会风险委员会(BRC)主要负责监督直销银行运行中的信贷市场流动性、资金运营以及声誉风险等情况。这样做的目的是帮助董事会审议直销银行的风险偏好,制定与风险偏好相适应的董事会风险管理框架,以实现直销银行产品投资组合的风险与回报平衡。这个框架包括以下三点:第一,负责对高风险区域设计高级风险管理策略;第二,设计风险关注点的限制方式;第三,设计压力测试框架和风险偏好框架。
董事会风险委员会审议通过内部资本充足率评估程序(ICAAP),用来分析直销银行的风险压力测试结果,设置首选资本范围,以实现资本监管和审查,促使监控资本水平与风险偏好趋于平衡[2]。董事会风险委员会每年都要对支撑内部资本充足率评估程序的资本和通过董事会监督和审查资金流动性情况提出关键的政策建议。
2.审计委员会
审计委员会(BAC)负责监督直销银行内有效的内部控制框架。这个内部控制框架用来提高重要业务流程的效率和有效性,主要涉及资产的维护、适当的会计记录以及非金融因素,如操作关键性能指标的基准测试。审计委员会协助董事会内部控制框架的建立与维护和提升董事会的素质水平。
3.薪酬与提名委员会
薪酬与提名委员会(RNC)负责审查所有基于股权的报酬,向董事会的招聘、保留、终止以及补偿安排非执行董事、首席执行官和高级管理人员提出建议。这也保证了符合监管和治理机构的要求。
三、ING直销银行董事会风险管理控制模式
风险管理组织集团将风险视为一项各级组织执行的基本活动。风险管理框架的责任制是“三防线”的管理模式。“风险是每个人的业务”是这种管理模式的文化基础,在审批通过的风险偏好的基础上,要求每一位员工负责识别控制风险和规范操作,以保障“三防线”的管理模式有效实施。“三防线”的管理模式如图1。
(一)第一道防线:业务部门
业务部门人员熟知资产、负债相关理论和实践知识,有效的协调客户与银行之间的利益关系。在风险发生时,对风险进行管理是最佳的时机。因此,在考虑相关责任的基础上,业务经理需要及时应对风险。这要求业务经理以风险偏好水平和风险压力测试结果为基础主动的进行风险管理,归纳总结日常业务进行流程风险控制经验,构建和维护业务风险控制体系。
(二)第二道防线:风险管理组织
风险管理组织提供独立的风险管理经验,监督业务部门的风险活动。风险管理组织不仅协助商业部门的决策,而且能够有效的防止风险集中和其他形式的过度风险。风险管理组织负责保障业务政策、程序和标准的实施,确保可以有效的嵌入到业务部门,作为业务部门日常管理的一部分。在分析风险活动的基础上,形成理论与经验相结合的风险控制框架,在框架中,主要包括合规风险管理、操作风险管理、法律法规、信用风险管理、市场风险管理以及财务与控制等内容,形成统一的政策性、程序性的风险管理标准。对于风险管理的内容和风险管理标准都要定期审查和更新,以反映产品和新兴市场的趋势,实现风险的实时控制,为客户创造安全的金融服务环境。
(三)第三道防线:公司内部审计服务
公司内部审计提供了一个持续、独立及有效的内部控制体系,体系包括财务和非财务风险管理,以此形成了第三道防线。具体来说,风险管理框架符合220CPS管理标准,内部审计人员决定审查程序,内部审计将每年审查合规和风险管理框架的有效性,做到及时更新。风险管理框架的所有内容需要至少每三年审查一次,审查结果向董事会审计委员会报告。董事会风险管理控制流程如图2。
四、ING直销银行董事会风险管理对我国直销银行的启示
(一)树立董事会风险管理理念,提升董事会风险管理能力
风险管理是直销银行发展的基础,直销银行应积极开展风险管理文化教育,这样不仅有助于树立良好的风险管理理念,而且为董事会有效的风险管理奠定了基础[3]。同时,直销银行董事会应积极投入,强化和推进风险文化建设,以形成良好的互动模式。董事会风险管理负责人应提升风险管理意识,积极监督在线产品全方位风险,培养员工风险管理的敏感度,将风险管理定位到直销银行长期发展的战略体系位置,有效的融入直销银行日常管理中,以降低董事会风险。
在提升董事会风险管理能力上,一方面明确董事会成员的不同职责,责任到人,积极的对董事会成员进行风险管理等相关知识的系统培训,以提升其风险管理决策的能力;另一方面借鉴ING直销银行董事会结构,董事会积极引进风险管理专家,设立董事会风险管理委员会,明确首席风险官(CRO)的具体职责,CRO对CEO、CFO进行监督,这样不仅可以降低董事会风险监督的成本,体现直销银行的低成本原则,而且能够提升董事会风险管理能力,提高风险决策准确性和效率。
(二)制定风险管理战略,发挥董事会管理效力
基于互联网的直销银行,在其整体的发展过程中,风险管理是基础,这就需要制定风险管理战略。建立测评直销银行风险偏好的体系,选择适当的风险容忍度无疑是直销银行最好的选择。风险偏好是直销银行面临风险时所愿意承担风险的多少,通过什么方式承担风险以及风险和收益比例如何等等。风险容忍度包括信用风险、市场与流动性风险、操作风险、合规及法律风险,进一步对风险偏好进行量化,以确定风险程度。相比传统银行,直销银行需要进一步衡量互联网金融环境变化所带来的同业竞争风险,制定发展战略定位,做好基本的风险管理。
在战略实施中,董事会是最重要、最核心的着力点。董事会要重视以下两方面:一方面,直销银行的发展战略要与其风险管理的方向相匹配,风险管理是其发展的基础环境;另一方面,风险战略需要基于直销银行所处的互联网金融环境进行适当的调整,进一步与金融发展相适应。在上述的基础上,董事会对风险偏好和容忍度进行详细的分解,并将分析结果融入到直销银行经营的风险限额中,以通过风险管理,将直销银行的资本管理、业务产品以及集团的资源配置等方面整合,以保证直销银行的安全性,推进风险管理的有效实施。
(三)设计风险管理框架,强化内部控制体系建设
直销银行应根据自身发展的特点,基于互联网产品业务发展,合理设计风险管理框架。这就要求董事会进行风险管理框架的设计,强化内部控制,降低风险,以保障直销银行健康平稳的发展。风险管理框架的设计包括三方面:一是审慎借鉴ING直销银行三道防线的风险管理框架,在这三道防线中,董事会需要起到积极的推动和保障作用。每层防线均按期向董事会汇报,并处于董事会直接管理的范围。二是直销银行风险要在各种产品销售的业务线上构建一个全面的、相互制约、相互促进的风险管理模式。主要针对在线产品销售的网络风险、合规风险、信用风险以及市场风险进行合理范围的控制,风险管理专员要合理评估风险程度,及时审慎的向董事会汇报,且积极完善内部控制体系。三是在基于整体设计思路和业务产品的风险管理基础上,加大实施力度,这也是董事会应该重视和强化的。董事会应积极发挥专业委员会设计风险战略框架的作用,董事会审核通过,要与直销银行线上发展战略相结合,制定风险管理政策和制度能够为直销银行风险管理提供良好的环境[4]。
从我国直销银行发展来看,直销银行的业绩一般。其中主要的原因就是内部控制薄弱,制约线上产品的营销,导致银行产品销售不容乐观。因此,直销银行应建立直接有效的识别、计量和风险汇报流程,以保障风险及时汇报和处理,实时完善内部控制体系。同时,董事会与审计委员会积极沟通,实现相互配合、相互制约,以保障对直销银行的风险有效控制。
(四)设计董事会风险管理流程,发挥审计委员会的作用
相比传统银行董事会风险,直销银行的风险更大,这就需要在传统商业银行董事会风险管理流程的基础上,增加在线产品的风险管理,以增强管理的安全性,应从以下两方面入手:一方面,建立在线产品的风险评估体系,为董事会风险管理的风险识别、评估、决策以及评价奠定基础,将董事会风险管理流程定位于业务流程之上,形成对业务和管理同时监督的风险管理模式。另一方面,在董事会决策上,必须严格执行董事会重大事项决策制度,特别是积极发挥CRO的管理职能,降低董事会决策风险。
在设计董事会风险管理流程的基础上,要积极发挥审计委员会的作用。对于我国商业银行来说,在年报中很难发现审计委员会等相关信息,若有说明,也是简单介绍,并无具体分析。这说明我国商业银行对审计委员会认识还不够深入。在更容易出现风险的直销银行中,需要加强业务的事后监督,重视审计委员会的作用,以构建事后监督评价为基础的审计体系,配合市场、顾客、信用等有关风险管理部门对事后的风险管理进行监督,以期在管理决策层形成全面的风险管理网络[5]。
五、结语
直销银行的风险管理是未来银行业风险管理的重点,本文在分析基于董事会视角ING直销银行风险管理模式基础上,对我国直销银行风险管理提出了可行性建议。综合分析直销银行特征,直销银行的产品混合性、技术开放性以及销售创新性更容易出现风险,因此,笔者认为应从国家金融方针政策和直销银行自身两个层面管理直销银行风险。在国家金融方针政策上,一方面,积极推进存款保险制度、互联网金融发展政策等,以为直销银行风险管理提供良好的环境;另一方面,在政策上要推动证监会为主导的直销银行风险管理控制机制的构建和完善。在直销银行自身上,应构建有效的董事会风险管理框架,防范产品销售、客户网络服务中存在的风险,以保障直销银行健康快速的发展。
参考文献:
[1]杨才然,王宁.互联网金融风险的银行视角[J].中国金融,2015(4):56-57.
[2]董鹏,李庆保.互联网金融风险及监管对策研究[J].财务与金融,2015(3):7-13.
[3]李杲.我国直销银行运营模式探索[J].新金融,2014(7):27-30.
近年来,市社保中心紧紧围绕服务社会经济发展大局,大力加强重大风险防控力度,努力提升社保服务效能,精心安排部署,全面开展风险点大排查,着力解决社保经办领域源头性、根本性、基础性重大风险问题,及时有效防范、化解、管控各类不稳定因素,坚持做到将防范化解重大风险工作抓早、抓小、抓了,将各类风险隐患化解在萌芽状态,确保社保基金安全。
一、基本情况
我市社会保险工作以扩大参保覆盖面为突破口,以确保社保待遇发放为中心,以提高优质高效服务为目标,以规范业务经办流程和完善内控制度为重点,以加强社保经办能力建设、提高干部队伍素质为抓手,不断推进了社会保险经办“专业化、信息化、标准化、关联化、人性化”建设,扎实推进“三个全面取消”工作,全面提升了防范化解重大风险的能力。
截至2022年5月底,全市企业职工养老、机关事业单位养老、城乡居民养老、工伤、失业保险参保人数分别为9.63万人、5.5万人、81.49万人、14.9万人、12.2万人,征缴社会保险费分别为13920万元、35551万元、4314万元、773万元、1258万元,支出各项基金分别为63935万元、45120万元、13349万元、2827万元、9821万元。
二、主要措施
(一)加强组织领导,规范岗位设置,防范经办主体风险
近年来,紧紧围绕“记录一生、服务一生、保障一生”总体要求,不断加强社会保险经办风险管理工作,将其作为全中心的重点工作来抓,建立了“一把手”负责制,分管领导具体抓,稽核科具体承办的工作机制,与业务工作同安排、同部署、同考核,逐项查找业务科室经办事项风险,提出相对应的防控措施。强化岗位设置,对每位工作人员都设置了岗位职责和经办事项。严格授权管理,对各项业务办理均实行了严格的授权管理,责任到岗,责任到人。
(二)完善制度建设,加强内控监督,防范经办制度风险
按照“分工合理、职责明确、流程规范、运转高效”的要求,坚持问题导向,从经办风险管理各环节入手,进一步完善内部控制机制和制度建设,印发了《白银市社会保险业务经办风险防控管理暂行办法》,《白银市社会保险经办机构内部控制规程》,明确了组织机构控制、业务运行控制、基金财务控制、信息系统控制等内控内容,将内控办法贯穿于业务操作流程之中。建立业务痕迹保留机制、责任追究制度,完善财务管理制度、监督抽查机制和风险预测预警机制,确保内控机制有效运行。梳理关联业务,建立各险种之间业务联合监督和约束机制,以“关联业务”作为切入点重点稽核,采取定期检查和不定期抽查的方法,对财务部门、业务部门、待遇审批部门执行社保政策和工作流程情况进行稽核,并及时分析稽核情况,提出改进意见,向被稽核部门反馈稽核意见,促进社会保险管理水平不断提高。开展常态化日常稽核,不定期开展专项稽核,着力做实参保人数、缴费基数。认真执行各项社会保险基金支付政策,把好待遇支付关,严格核查享受待遇人员申报资料,确保资料齐全、合规。
按照省人社厅《关于转发<人力资源社会保障部办公厅关于河北省养老保险基金贪污案件的通报><人力资源社会保障部办公厅关于4起贪污养老保险基金案件的通报>的通知》(甘人社通﹝2019﹞439号),开展为期5个月的基金风险排查专项行动,印发《关于开展社会保险基金管理风险排查专项整治的通知》(白社保发﹝2022﹞5号)至各县区社保中心,要求全面梳理排查基金运行风险。
(三)加强学习教育,增强抗风险意识
近两年来,我市市县(区)两级社保经办机构高度重视加强干部职工的学习教育,定期不定期地组织干部职工学习《社会保险法》、《社会保险费征缴暂行条例》、《社会保险费征缴管理规定》、《国务院关于建立统一的城乡居民基本养老保险制度的意见》、《工伤保险条例》等社会保险法律法规等文件。同时,继续强化业务知识的培训,近年来,根据社会保险业务经办能力的提升,我们组织全市社会保险经办人员进行了社会保险省集中系统经办平台培训,大大提升了业务经办能力。通过强化干部职工的学习教育,干部职工履职能力得到了提高,责任意识不断增强。
(四)梳理再造流程,加强经办管理,防范业务环节风险
2018年以来,我中心先后印发《白银市社会保险事业管理局廉政风险排查防控流程图》和《白银市社会保险事业管理局廉政风险排查防控工作手册》。根据“放管服”改革和“四办”要求,我中心对经办的所有经办事项及流程进行了重新梳理,认真解决社保经办工作中的堵点、痛点及难点问题,印发《白银市社会保险事业服务中心第二批科室经办事项及流程》,依据现行社会保险有关法规和政策,明确社会保险经办业务划分为社会保险登记、社会保险费征缴、个人账户管理、各项社会保险待遇核发、财务管理、稽核、业务复审、内审、业务档案管理等环节,各项业务经办严格按照国家、省市经办规程依法依规经办,依法依规审核、审批,取消重复证明35项,解决堵点问题5项。
(五)执行财务规定,加强基金管理,防范财务环节风险
严格执行社保基金财务、会计、内控、内审、稽核等制度,完善财务会计操作规程,落实基金对账、信息披露、要情报告等规定,加强社保基金风险评估分析、研判和监控,及时预测、预警、预报社保基金风险状况和安全情况,确保不发生重大要情及系统性风险。按照《社会保险基金财务制度》的要求,制定了《白银市社会保险事业服务中心财务管理内控制度》,规定了财务负责人、会计、出纳岗位职责和工作要求,健全财务管理内控制度11项。加强财务管理,统一使用全省A++财务管理系统记账;严格执行“收支两条线”管理,专款专用,任何单位和个人不得转借和挪用,资金全部存入规定银行,分险种建账、分别核算,做到基金收入支出审核、复核和审批手续完备。
(六)规范信息操作,强化信息管理,防控数据系统风险
我市始终重视信息系统建设工作,多次与市农行合作,先后投资近2000万元建设了五险合一的“白银市社会保险管理信息系统”(核心平台三版)。2017年,随着城乡居民基本医疗保险整合工作的完成,参保人数信息的剧增,我局又采取“财政铺垫,社会赞助”的方式,筹集资金1200万元,购置设备,在农行白银分行建立标准社保中心机房,将我市运行的“白银市社会保险信息系统·核心平台三版”和城乡居民养老、医疗等保险数据进行了集中管理,原我局社保机房作为同城容灾备份机房使用,提高了信息系统容量和数据安全。2019年10月8日,根据全省信息化建设要求,启动了“甘肃省集中式社会保险信息管理系统”,目前我市的企业职工养老保险、失业保险和工伤保险业务已切换至新系统内开展。强化网络延伸,将城乡居民医保系统向社保经办机构、定点医疗机构和乡镇、村社延伸,构建覆盖市、县(区)、乡镇(街道)、村(社区)四级网络平台。制定了《信息系统安全管理制度》、《系统运行维护管理办法》,《关于规范使用系统管理员账户的通知》,制定信息管理系统账号分配及授权流程,按规定设置系统操作及管理人员岗位职责和用户权限,杜绝一个人全过程操作信息系统,防止冒用他人用户名和密码进入信息系统,越权、非法进行系统操作。按规定设置政策参数,严禁擅自篡改、删除、增加业务信息或重要数据。建立数据备份机制,有关数据及相关材料及时备份,业务系统与外部互联网隔离,互联网计算机不得保存涉密信息,防止数据丢失和泄露参保人员信息数据等问题发生。
(七)加强廉政建设,提升服务质量,防控工作责任风险
根据人社部、省市有关加强作风建设的要求,制定了《转变作风改善发展环境实施方案》,在全市开展了作风建设专项行动,开展了解放思想和行风建设大学习大讨论活动,印发了《白银市社会保险事业管理局行风作风建设大整改大改进大进步活动工作方案》等,不断改善和优化服务环境。强化干部职工教育管理,建立了周四学习制度,通过“请进来”、“走出去”和“自己讲”等方式,持续把学习各类法律法规、政策文件、业务知识和党的政策方针引向深入。“请进来”,先后邀请工行白银分行、农行白银分行就文明礼仪、信息化安全建设和党风廉政建设开展专题讲座3场次,提高干部职工服务意识、仪表仪态、信息安全意识和作风建设。“走出去”,选派干部职工20余人次赴人社部能建中心、省厅等机构参加党建知识和业务知识培训。“自己讲”,组织局领导和科级干部开展讲社保、讲党课“双讲”活动,目前已举办业务知识讲座40场次,“党课教育”15场次。通过举办多种形式的学习,我局形成了“领导干部带头学、支部组织集体学、干部职工自觉学、针对问题讨论学、落实任务实践学”的良好学习机制。
认真落实党风廉政建设,坚持“一把手”负总责和班子成员“一岗双责”,建立了重大事项报告制度、谈心谈话制度、党风廉政教育等制度,利用每周召开的周列会,对各科室开展谈心谈话和廉政教育。开展要情报告制度,对发生的违法违纪问题,及时向市委、市政府和省人厅进行汇报,并组织全体干部职工认真学习有关批示,进行专题警示教育。建立白银市查处和防范社会保险欺诈工作联席会议制度,并组织召开了白银市查处和防范社会保险欺诈工作联席会议第一次会议,对全市查处防范工作进行安排部署,讨论建立了全市社保基金行政监督执法与刑事司法衔接配合机制,对联席会议制度落实、市县(区)联席会议制度建立及衔接程序等问题提出明确要求。
三、存在的问题
虽然我市在社会保险经办风险管理方面作了大量的工作,但还存在着一些亟待解决的问题。
(一)工伤保险、机关事业养老保险基金缺口加大。一是自2019年靖煤公司“老工伤”人员纳入白银市工伤保险管理后,当年基金缺口近4000万元。二是机关事业单位当期已清算完的27家中央、省属单位基金当年缺口达5000万元,参保前历史欠费达2.6亿元。可能导致社会不稳定因素增大。
(二)部门间协作欠佳,信息共享难度大。一是社保经办机构与财政部门存在沟通不畅问题,导致有时社保基金发放不到位。二是与公安、医疗机构及民政等部门无法做到实时联系沟通,导致参保人员个人信息变更后不能及时更新社保数据信息,影响数据质量,同时影响参保人信息准确性,参保人员死亡后不能及时防范社保基金流失。
(三)基金监管力量薄弱。由于受编制、人力、财力等因素的影响,基金监管机构尚未健全,专(兼)职监管人员紧缺,基金监管工作经费没有保障,现有的基金稽核人员业务水平有待进一步提高,基金稽核的方式方法仍需进一步改进。
(四)信息化工作不能适应业务工作的需要。一是省集中信息系统上线后操作流程还不流畅,造成相关业务经办时限延长。二是信息系统分割,数据资源无法共享。除企业养老、工伤、失业保险为省集中信息系统外,其余均为独立系统,数据资源未整合,导致各科室、各部门数据不共享、不对称。
四、今后工作措施
针对上述存在的问题,在今后的工作中我们将采取以下措施:
一是积极沟通市级财政和省厅等部门,恳请给予社保基金调剂金补助。
二是促进政府各部门间通力合作,及时有效联系沟通。加大社会保险在各个部门之间的信息共享互动,从而尽可能从源头上堵塞社保基金运行风险漏洞,防范社保基金流失。