導語：商業(yè)銀行操作風險管理與案件防控一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，商業(yè)銀行的操作風險造成商業(yè)銀行金融案件時有發(fā)生且涉及金額較大，從而引起業(yè)界人士重視。如何有效實現(xiàn)操作風險防范和管控，提升商業(yè)銀行內(nèi)控工作綜合能力，已是商業(yè)銀行重要的關注點。本文就商業(yè)銀行操作風險進行分析，提出商業(yè)銀行操作風險管理與案件防控方面的幾點措施，在改善風險管理模式的同時，促使內(nèi)控運行更為有效，從而降低與防范因操作風險引起的案件發(fā)生。

關鍵詞：商業(yè)銀行；操作風險；管理；案件防控

商業(yè)銀行操作風險概述

隨著信息化技術應用的深入，經(jīng)營規(guī)模進一步擴大，商業(yè)銀行操作潛在風險不斷暴露，主要體現(xiàn)在操作風險監(jiān)管機制不完善、監(jiān)管工作不到位等方面。正如包商銀行，由于內(nèi)部違規(guī)操作不斷蠶食銀行資金，最終成為我國第一起經(jīng)由司法程序完成市場退出的商業(yè)銀行案例。巴塞爾銀行監(jiān)管委員會對操作風險的正式定義是：操作風險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險。操作風險目前已成為制約商業(yè)銀行有效發(fā)展的風險之一，而引發(fā)風險的成因主要有銀行工作人員的職業(yè)道德風險、業(yè)務專業(yè)知識不足等方面。

商業(yè)銀行操作風險管理現(xiàn)狀分析

商業(yè)銀行操作風險主要表現(xiàn)在人員風險、內(nèi)控風險、監(jiān)管風險和信息科技風險這四個方面，具體體現(xiàn)出的問題如下：1.人員風險關于商業(yè)銀行人員風險主要體現(xiàn)在以下四點：第一，工作人員挪用資金風險，利用職務上的便利，貪污、挪用、侵占銀行或者客戶資金。例如：利用客戶對銀行的信任欺瞞客戶虛假操作業(yè)務流程，私自占取客戶資金。第二，工作人員參與外部借貸、將其外部借貸風險轉(zhuǎn)移至銀行中。例如：銀行工作人員假借銀行名義出具借條及擔保書，甚至制作虛假存單交于出借人。第三，銀行內(nèi)部理財保險的銷售存在違規(guī)行為，如夸大實際效益忽視風險、私自銷售未經(jīng)批準的產(chǎn)品等。第四，銀行員工違規(guī)參與資金中介。在客戶貸款借新還舊過程中，信貸人員為高利資金中介提供便利以從中牟利或直接作為資金媒介牟利。2.內(nèi)控風險該風險主要是商業(yè)銀行內(nèi)部控制制度制定、實施不到位導致的。近年來，商業(yè)銀行內(nèi)部制定的業(yè)務操作流程對業(yè)務辦理具有很好操作指導意義，但往往缺少操作流程背后風險點的詳述以及風險提示。加上商業(yè)銀行缺少對風險防范培訓及合規(guī)意識教育活動的跟蹤與評估，導致僅在思想層面推行空中樓閣般的“風險文化”，銀行內(nèi)部或風險部門提出的風控意見、建議及風險點排摸等工作很難得到工作人員的主動響應。這對銀行日常業(yè)務活動的運行管理會造成一定的風險。隨著商業(yè)銀行各類電子渠道設備及應用APP的普及推廣使用，內(nèi)部工作人員除了做好本職工作外還要承擔各項新業(yè)務、新產(chǎn)品考核，面對新業(yè)務、新產(chǎn)品也需要一個熟悉過程，在此過程中，極易出現(xiàn)操作不當、業(yè)務審核不嚴謹?shù)惹闆r，導致無法保證內(nèi)控制度實施到位。3.監(jiān)管風險在實際工作中，部分商業(yè)銀行針對現(xiàn)行各項規(guī)章制度、具體流程缺乏相應健全、嚴謹、可行性的核查、評價標準，檢查工作無法深層次切中風險要點。對于監(jiān)管核查中發(fā)現(xiàn)的問題存在“按制度執(zhí)行加以整改”這種簡單的處理方式，忽略了規(guī)章制度、具體流程自身的缺陷和不足，從而導致商業(yè)銀行監(jiān)管工作“形式化”，不易及時識別規(guī)章制度存在的漏洞及潛在風險，為故意犯罪行為留下機會。此外，一些商業(yè)銀行內(nèi)部責任追究機制存在執(zhí)行不到位的現(xiàn)象。部分商業(yè)銀行在懲處違規(guī)行為時，懲處力度不足。處理銀行日常案件過程中，講究“人情”從輕處置。而在處理大型案件過程中，即使深入調(diào)查研究后，也會忽視對自身不利的內(nèi)容、甚至縮減涉及范疇，降低處罰力度，客觀削弱了監(jiān)管的嚴謹性和警示性，為銀行內(nèi)部違規(guī)行為的發(fā)生增加便捷。4.信息科技風險信息科技風險主要有信息安全風險和業(yè)務連續(xù)性風險兩個方面。商業(yè)銀行的運轉(zhuǎn)離不開信息科技的支撐。在信息系統(tǒng)的開發(fā)初期，系統(tǒng)安全性往往讓位與系統(tǒng)開發(fā)進度。新技術、新業(yè)務在應用推廣的同時，商業(yè)銀行科技監(jiān)管如果無法跟上安全保障的需求及時做好配套升級措施，新系統(tǒng)缺陷與漏洞會逐漸顯現(xiàn)，并威脅信息系統(tǒng)安全。系統(tǒng)在運行期間可能由于設計缺陷、后臺操作人員誤操作、黑客攻擊、網(wǎng)絡波動等原因出現(xiàn)故障，導致業(yè)務中斷無法正常辦理。業(yè)務辦理的不連續(xù)性，對柜面、網(wǎng)上銀行、手機銀行等都產(chǎn)生不利影響，不僅會造成客戶投訴，甚至會影響銀行聲譽產(chǎn)生較大經(jīng)濟損失，這樣的風險需要我們認真對待。

商業(yè)銀行操作風險管理與案件防控措施

1.防范商業(yè)銀行內(nèi)部欺詐行為商業(yè)銀行內(nèi)部欺詐行為主要可以分為兩類：一是流程不規(guī)范帶來的欺詐。例如銀行柜面挪用、違規(guī)借貸行為等，而針對這一形式風險防范的關鍵點是加強人防、技防管控，進一步優(yōu)化系統(tǒng)、完善制度。二是行為不規(guī)范帶來的欺詐。例如：貪污行為、工作人員參與民間借貸等，防范此類風險的方式則是增加懲處力度，只要發(fā)現(xiàn)不當行為則嚴格按照相關機制懲處，從思想層面樹立較強意識。此外，大數(shù)據(jù)風控技術可以結(jié)合銀行內(nèi)部信息（行內(nèi)員工大額資金往來、貸款資金流向情況、客戶經(jīng)理外出走訪記錄等）、政府公開信息（失信聯(lián)合懲戒信息、誠信檔案）等多維信息，利用大數(shù)據(jù)分析模型進行分析，既降低人工審查的成本支出，又提高銀行內(nèi)部風險防范效果。為此，商業(yè)銀行應建立日常的大數(shù)據(jù)評估機制，對行內(nèi)員工大額資金往來等重點防范項目進行長期監(jiān)測。建立重大風險處理機制，賦予風控部門管理權(quán)限，直接對接大數(shù)據(jù)分析模型，將大數(shù)據(jù)分析結(jié)果脫敏后，反饋給業(yè)務部門和科技部門，打破信息孤島，實現(xiàn)風險信息共享。2.完善銀行內(nèi)控制度完善內(nèi)部控制制度需要全面梳理各項業(yè)務流程。針對銀行內(nèi)部每項業(yè)務流程，應當清晰表明所涉及到的流程范疇，一般情況下采取流程矩陣圖的方式，詳細描繪出核心流程中所涵蓋的業(yè)務流程以及相應機構(gòu)的權(quán)限，并且對風險點作出扼要論述。如果需要進一步了解掌握進階內(nèi)容，其編制的內(nèi)控制度還需整合該流程識別風險關鍵點及相應具體機制條例內(nèi)容，同時附上機制清單，并定期更新優(yōu)化內(nèi)容，使其更加符合商業(yè)銀行的發(fā)展導向。3.重點防范外部欺詐行為基于當前互聯(lián)網(wǎng)金融背景下，重點在于有效防范網(wǎng)絡途徑的違規(guī)違法行為導致的風險。其防范措施需要進一步提高相關系統(tǒng)的安全性及工作人員職業(yè)敏感性，對于異常交易能夠在事前給予阻止，在系統(tǒng)中設置外部欺詐行業(yè)特征標簽庫，將符合標簽的交易行為通過系統(tǒng)自動拒絕或提醒工作人員加以重點關注。4.有效防范流程類風險關于商業(yè)銀行流程類風險，一是由于流程設計缺乏合理性，進而需要有效開展相應風險評估工作，不斷完善優(yōu)化流程。二是流程實施評估缺乏量化機制，從而需要強化監(jiān)管工作，確保規(guī)定動作最大程度做到位或?qū)⒁?guī)定動作穩(wěn)固于相應系統(tǒng)當中。一旦發(fā)生此類風險，就需要深入追究，增加懲處力度，有效保障相關制度的執(zhí)行效果。5.構(gòu)建嚴謹?shù)姆旨壥跈?quán)體系、職位制約制度商業(yè)銀行內(nèi)部實行綜合柜員機制，即在所包含權(quán)限范圍內(nèi)由一人處理業(yè)務活動，因為是一人臨柜的工作模式，不需要換人對其工作進行審核，一旦操作不當則會出現(xiàn)差錯。這需要商業(yè)銀行建立嚴密、規(guī)范的授權(quán)體系，實現(xiàn)靜態(tài)授權(quán)體系與動態(tài)授權(quán)體系高度融合的內(nèi)部監(jiān)管制度。其中靜態(tài)授權(quán)交易是指交易提交時均需進行授權(quán)的業(yè)務，比如授權(quán)按系統(tǒng)設定的需相應授權(quán)級別的人員授權(quán)；而動態(tài)授權(quán)交易是指交易提交時觸發(fā)相應授權(quán)條件需進行授權(quán)的業(yè)務，比如授權(quán)條件為交易額度是否大于設定的機構(gòu)或柜員交易額度。只有這樣，才能有效規(guī)避防范商業(yè)銀行操作風險的發(fā)生。其中事后監(jiān)督職位與業(yè)務辦理職位需實行分設、印章與憑證職位需做到分管分用模式，而記賬與對賬職位設置需謹遵分離原則，從而在商業(yè)銀行內(nèi)部構(gòu)建職位制約制度。此外，商業(yè)銀行在辦理各業(yè)務活動時，應根據(jù)業(yè)務所需配備相應的專職操作人員，嚴禁出現(xiàn)一人擔任多職位的現(xiàn)象。還可借助遠程集中授權(quán)體系，將銀行柜面業(yè)務活動集中后臺進行授權(quán)，通過這樣的方式，將辦理工作人員與授權(quán)人員相互分離，實現(xiàn)授權(quán)業(yè)務標準的統(tǒng)一性，有利于防范風險。6.建設健壯的銀行信息科技體系信息科技體系的建設是一個系統(tǒng)工程，要立足商業(yè)銀行實際，從資源分配、設計層面、業(yè)務層面等多方入手，構(gòu)建分布式、可升級、配置化的健壯體系。資源分配方面，由于銀行內(nèi)部系統(tǒng)眾多，數(shù)據(jù)交互格式繁雜，數(shù)據(jù)量龐大，業(yè)務形式多樣，監(jiān)管要求嚴格，故必須加大資金投入高標準建設。同時，系統(tǒng)建設既需要銀行領導高度重視，又需要科技、管理、業(yè)務等部門通力配合，才能使系統(tǒng)建設達到預期效果。設計層面方面，在構(gòu)建信息科技系統(tǒng)時，設計是首要因素。其不僅要保證正常業(yè)務的開展，也需要考慮操作風險的防范。設計需要從軟硬件兩方面入手，如利用“異地容災”保障物理安全，利用安全、高并發(fā)框架來保障軟件安全等。業(yè)務層面方面，為防范操作風險，我們必須讓業(yè)務與業(yè)務系統(tǒng)緊密結(jié)合，形成系統(tǒng)控制流程，防范人為干預而導致的風險。綜上所述，商業(yè)銀行實施內(nèi)部控制主要是構(gòu)建風險防范、控制風險、事后調(diào)節(jié)的體系制度，其目的在于有效實現(xiàn)風險防控，尤其是對于其中操作風險管理而言。一方面，商業(yè)銀行為了建立健全的操作風險管理系統(tǒng)，人員管理、流程創(chuàng)新、完善相關系統(tǒng)是必然的；另一方面，進一步完善商業(yè)銀行操作風險管理體系，不僅能夠有效減少風險引發(fā)幾率，而且有助于控制操作風險的影響范疇，減少風險造成的損失。

參考文獻：

[1].郝偉華.農(nóng)村商業(yè)銀行如何加強柜面操作風險管理與防控[J].時代金融，2018(15):53-54.

[2].陳曉宇.我國商業(yè)銀行操作風險管理——以微商管理為例[J].商場現(xiàn)代化，2018(18):139-140.

[3].梁榮平.商業(yè)銀行內(nèi)部控制與操作風險控制分析[J].財會學習，2020(15):239-240.

[4].金海珠，石懷旺.大數(shù)據(jù)環(huán)境下商業(yè)銀行內(nèi)部審計風險控制與應對[J].營銷界，2019(33):73+78.

作者：張薇 單位：浙江臺州黃巖農(nóng)村商業(yè)銀行股份有限公司