商业银行经营中面临的风险,通常指信用风险、市场风险、流动性风险、利率风险等。随着我国市场经济进一步深化,国内银行业重大操作风险事件频频发生。为此,银监会于2005年 3月发布了《关于加大防范操作风险工作力度的通知》,标志着我国银行业的操作风险管理进入新阶段
控制中小商业银行操作风险刍议
近年来,随着宏观经济调控、整顿金融秩序、严肃金融纪律、银监会对不良贷款下降的严格监管等政策的实施,商业银行对贷款业务控制较严,大部分银行上收了基层营业网点贷款权,内外部不法分子将诈骗重点转向了存款及支付结算业务。因此,存款及支付结算业务的操作风险的发生频率大增,大量的结算纠纷和资金损失,严重的损害了银行信誉,也扰乱了金融业正常运行的秩序。
从已发生的案件看,犯罪分子作案手段各种各样,不断翻新。有直接伪造、变造票据的;有采用假印章办理开户手续的;有试图截获查询电报,伪造查复书的;有诈骗企业,然后通过企业诈骗银行的等等。此外,作案人员采用现代高科技手段,一些伪造、变造的票据、凭证、存折等,简直到了能以假乱真的地步。
其实,存款及支付结算业务涉及多个环节、多个岗位,没有多个岗位人员共同参与作案,没有内外人员相互勾结,很难得逞,从已经暴露的存款及支付结算业务大案来看,大多为基层营业网点主任、监督人员、经办人员共同参与的“窝案”;或者为银行工作人员以服务好客户,代理客户办理开户手续为由,通过私刻印章,偷换预留印鉴,制作假的银行对账单进行作案等。由于是内部人作案,其作案手段更狡猾,更隐蔽,更不易被发现,其危害性比外部人直接犯罪更大。
三大原因造就操作风险
笔者认为,造成操作风险日益加大的原因,主要有三点:业务经营指导思想的偏差;不合理的考核制度;制度执行上打折扣。
目前,有些银行的高级管理人员特别是基层行的负责人,存在重业绩、重发展而轻内控管理、轻风险防范的思想。缺乏正确的业绩观,认为只要业绩突出就可以“一俊遮百丑”,为了完成任务,凭个人意志造成会计、业务人员不能正常执行制度,甚至为一己私利,公然违法违规,利用职务权力逼迫下属违规操作。
我国目前仍属于发展中国家,社会对资金的需求要远大于供给,到目前国内银行的主要利润来源仍然是存贷利差,而在“存款立行”几乎是铁打的定律情况下,偏面追求存款业绩造成的考核制度,就为操作风险埋下了伏笔。
为了揽存,许多银行暗地里将员工所吸引的存款数与奖金挂钩,有的甚至与职位升迁挂钩。为了争夺存款,基层营业机构使出了浑身解数:有的向存款人或关系人支付利息以外的“吸存费”、“协储费”、“手续费”等不当费用或馈赠物品、现金或提供出国旅游机会;有的以违反规定为客户开立存款账户、放松现金管理、压低或豁免手续费等违规行为争夺客户;有的违反人民银行规定,向非存款部门下达或变相下达存款指标,作为对员工个人奖惩的依据。部分基层银行为了完成上级行下达的考核任务,不惜“善意”违规操作,人为降低考核基数或做假账完成任务。
值得关注的是,当前基层行为了完成任务而违规操作,常常被视为一种可以“理解”的行为。银行违规揽存,既为银行经营埋下了不良的习惯性操作风险,而且天长日久,会给部分不法分子利用,给犯罪分子留下了作案的空间,最终形成案件事故,给银行造成重大损失。
此外,从已发生的存款及支付结算业务操作风险来看,最关键的一条就是未严格遵守各项规章制度,当然监管人员履责未完全落实,也是加大操作风险的一个重要原因。
改善制度是关键
在笔者看来,要减少相关业务的操作风险,关键之一就是要加强会计人员职业道德教育,严把用人关;要加强会计人员业务知识培训,不断学习《商业银行法》、《票据法》等法律知识;要正确理解和掌握结算制度的各项规定,做到准确、及时、安全地办理结算;要加强一线临柜人员的风险防范和自我保护意识教育,提高各方面的防范能力,防微杜渐,避免纠纷和案件的发生。
此外,完善操作流程和操作管理制度也是降低风险的有效措施。改革现行会计业务操作流程,可以通过构建全行集中的数据处理中心,变横向操作为纵向操作,最大限度地防范操作风险。在大集中模式下,许多会计业务到了基层营业网点,柜面只能受理,而对于这笔业务的处理———记什么科目、上什么账、划到那里去,基层网点则没有权力,所有业务都要集中到上级行(区域数据中心)或总行(数据总中心)来处理。通过流程管理,可以合理的进行岗位分工,实现不同岗位之间的衔接,做到无缝隙管理,特别是对跨部门的业务,能将各岗位的分工、职责有机的联系在一起,能有效避免某具体业务的某一环节出现真空无人负责的现象,从而达到了无缝隙管理要求。
除了以上两点外,加强关键环节的管理,提高员工制度的执行力、加大监督检查力度等措施,也是行之有效的降低风险的办法。笔者认为,首先得强化基层部门第一道防线的实时监督检查。其次要充分发挥专业部门第二道防线的指导、检查、督促作用。而事后监督中心要重点对以下三点进行监督:一是对一线柜员交易的合规性、合法性进行再监督;二是对基层主管会计行长、会计主管管理职责履行情况进行监督;三是督促网点对检查中发现的问题进行整改落实。
笔者认为,只有不断充实稽核部门第三道防线力量,改进稽核、监督方法,切实解决内控部门独立性问题,进行拉条垂直式管理。稽核部门应建立与业务管理部门定期联系制度,做到信息共享,避免重复劳动,还应定期对银行风险控制程序、流程和内部控制措施的充分性进行评价并及时建议相关部门进行修订。
(作者系广东发展银行上海分行综合管理部总经理助理)
从已发生的案件看,犯罪分子作案手段各种各样,不断翻新。有直接伪造、变造票据的;有采用假印章办理开户手续的;有试图截获查询电报,伪造查复书的;有诈骗企业,然后通过企业诈骗银行的等等。此外,作案人员采用现代高科技手段,一些伪造、变造的票据、凭证、存折等,简直到了能以假乱真的地步。
其实,存款及支付结算业务涉及多个环节、多个岗位,没有多个岗位人员共同参与作案,没有内外人员相互勾结,很难得逞,从已经暴露的存款及支付结算业务大案来看,大多为基层营业网点主任、监督人员、经办人员共同参与的“窝案”;或者为银行工作人员以服务好客户,代理客户办理开户手续为由,通过私刻印章,偷换预留印鉴,制作假的银行对账单进行作案等。由于是内部人作案,其作案手段更狡猾,更隐蔽,更不易被发现,其危害性比外部人直接犯罪更大。
三大原因造就操作风险
笔者认为,造成操作风险日益加大的原因,主要有三点:业务经营指导思想的偏差;不合理的考核制度;制度执行上打折扣。
目前,有些银行的高级管理人员特别是基层行的负责人,存在重业绩、重发展而轻内控管理、轻风险防范的思想。缺乏正确的业绩观,认为只要业绩突出就可以“一俊遮百丑”,为了完成任务,凭个人意志造成会计、业务人员不能正常执行制度,甚至为一己私利,公然违法违规,利用职务权力逼迫下属违规操作。
我国目前仍属于发展中国家,社会对资金的需求要远大于供给,到目前国内银行的主要利润来源仍然是存贷利差,而在“存款立行”几乎是铁打的定律情况下,偏面追求存款业绩造成的考核制度,就为操作风险埋下了伏笔。
为了揽存,许多银行暗地里将员工所吸引的存款数与奖金挂钩,有的甚至与职位升迁挂钩。为了争夺存款,基层营业机构使出了浑身解数:有的向存款人或关系人支付利息以外的“吸存费”、“协储费”、“手续费”等不当费用或馈赠物品、现金或提供出国旅游机会;有的以违反规定为客户开立存款账户、放松现金管理、压低或豁免手续费等违规行为争夺客户;有的违反人民银行规定,向非存款部门下达或变相下达存款指标,作为对员工个人奖惩的依据。部分基层银行为了完成上级行下达的考核任务,不惜“善意”违规操作,人为降低考核基数或做假账完成任务。
值得关注的是,当前基层行为了完成任务而违规操作,常常被视为一种可以“理解”的行为。银行违规揽存,既为银行经营埋下了不良的习惯性操作风险,而且天长日久,会给部分不法分子利用,给犯罪分子留下了作案的空间,最终形成案件事故,给银行造成重大损失。
此外,从已发生的存款及支付结算业务操作风险来看,最关键的一条就是未严格遵守各项规章制度,当然监管人员履责未完全落实,也是加大操作风险的一个重要原因。
改善制度是关键
在笔者看来,要减少相关业务的操作风险,关键之一就是要加强会计人员职业道德教育,严把用人关;要加强会计人员业务知识培训,不断学习《商业银行法》、《票据法》等法律知识;要正确理解和掌握结算制度的各项规定,做到准确、及时、安全地办理结算;要加强一线临柜人员的风险防范和自我保护意识教育,提高各方面的防范能力,防微杜渐,避免纠纷和案件的发生。
此外,完善操作流程和操作管理制度也是降低风险的有效措施。改革现行会计业务操作流程,可以通过构建全行集中的数据处理中心,变横向操作为纵向操作,最大限度地防范操作风险。在大集中模式下,许多会计业务到了基层营业网点,柜面只能受理,而对于这笔业务的处理———记什么科目、上什么账、划到那里去,基层网点则没有权力,所有业务都要集中到上级行(区域数据中心)或总行(数据总中心)来处理。通过流程管理,可以合理的进行岗位分工,实现不同岗位之间的衔接,做到无缝隙管理,特别是对跨部门的业务,能将各岗位的分工、职责有机的联系在一起,能有效避免某具体业务的某一环节出现真空无人负责的现象,从而达到了无缝隙管理要求。
除了以上两点外,加强关键环节的管理,提高员工制度的执行力、加大监督检查力度等措施,也是行之有效的降低风险的办法。笔者认为,首先得强化基层部门第一道防线的实时监督检查。其次要充分发挥专业部门第二道防线的指导、检查、督促作用。而事后监督中心要重点对以下三点进行监督:一是对一线柜员交易的合规性、合法性进行再监督;二是对基层主管会计行长、会计主管管理职责履行情况进行监督;三是督促网点对检查中发现的问题进行整改落实。
笔者认为,只有不断充实稽核部门第三道防线力量,改进稽核、监督方法,切实解决内控部门独立性问题,进行拉条垂直式管理。稽核部门应建立与业务管理部门定期联系制度,做到信息共享,避免重复劳动,还应定期对银行风险控制程序、流程和内部控制措施的充分性进行评价并及时建议相关部门进行修订。
(作者系广东发展银行上海分行综合管理部总经理助理)
