贸易融资业务直面资本监管规则挑战.docx
贸易融资业务直面资本监管规则挑战· 字号欢迎发表评论 20一三年07月09日一五:06 来源:银行家 纠错|收藏将本文转发至:章 彰作为银行主要的业务类型,贸易融资业务具有自偿性、产品可循环使用、期限短、周转快等特征,新的资本监管规则是否充分反映了贸易融资业务的风险特征,哪些方面还在不断争议之中,它会带动贸易融资业务进一步发展,还是会形成一定的制约。对这些问题的清醒认识有助于理清贸易融资业务的发展思路。供应链融资挑战基于单一偿债主体进行信用评级的模式贸易融资一般是指围绕贸易结算的各个环节发生的资金和信用融通。根据贸易融资的信用风险特性,大体可以分为三类:第一类,银行承担融资企业的信用风险。企业为了进出口贸易的需要,以货权、应收账款、动产或出口退税账户作为质押获得融资,银行提供融资即承担融资企业的信用风险。第二类,由融资银行以外的其他金融机构承担企业信用风险。银行虽然已为企业进行以贸易为目的的融资,但由于其他金融机构在融资环节的介入,如有其他银行提供信用证承兑,有信用保险(放心保)公司承保或保理商参与等,使信用风险承担主体由融资银行变为融资银行之外的其他金融机构。第三类,向企业提供贸易融资的银行承担企业和其他金融机构混合的信用风险,其实是上述前两类信用风险的混合。银行基于核心企业信用提供的供应链融资可以归属为第三类。传统的贸易融资业务往往只涉及前两类信用风险。实施内部评级法要求基于单个企业或单个金融机构信用状况和贸易融资债项进行内部评级,实现逐笔业务信用风险加权资产计算。而供应链融资业务要求银行对单一偿债主体的风险评估,变为对以核心企业为主体的上下游企业的偿债风险评估。这种评估方式是对债务人评级和债项评级因素的综合考虑,是对截然分开的两维评级思路的颠覆,类似于内部评级法下的专业贷款。在信用评级模式上银行面临两种选择,一是仍基于单一偿债主体进行信用评级,无论是核心企业,还是供应链融资链条中的上下游企业,根据每个债务人的偿债意愿和偿债能力分别进行信用评级,这种信用评级模式割裂了供应链融资链条中企业之间的信用关联。二是设计单独的供应链评级模型,将核心企业对上下游企业的影响和银行对供应链中信息流、现金流的控制能力等因素引入到评级结构中,对供应链融资中1+N个企业进行整体评级。这种评级方式的前提是对供应链中所有企业的信用进行捆绑,为了保证评级结果的审慎性,操作上应尽可能要求核心企业对供应链端的上下游企业融资进行担保。对核心企业不提供担保的做法,以企业信用捆绑为特征的供应链评级方式在技术上需要更加审慎的处理,以降低低估违约概率的风险。“巴塞尔协议”和“巴塞尔协议”:动力还是藩篱?内部评级法下,根据融资企业的资产额或销售额、银行对融资企业的风险暴露总额及其他判断要求,融资企业在内部评级法下可能归入中小企业风险暴露,一般公司风险暴露,零售中小企业风险暴露,专项贷款中的项目融资、物品融资和商品融资。归入不同的风险暴露意味着可能使用不同的风险权重曲线计算信用风险加权资产。鉴于缺乏全球银行业在贸易融资业务中违约与损失情况的实证数据,巴塞尔委员会对贸易融资业务信用风险加权资产的计算持审慎态度。此前,国际商会(International Chamber of Commerce)对9家银行在20052008年520万笔贸易融资交易和一八家银行20082010年1140万笔交易的研究表明,贸易融资平均期限147天,表外贸易融资平均期限80天,520万笔交易中只有947笔违约,违约率和损失率都非常低。除了违约概率和违约损失率以外,内部评级法下影响信用风险加权资产计算结果的另外一个重要参数是有效期限。“巴塞尔协议”规定初级内部评级法下有效期限最低是1年。巴塞尔委员会发布的巴塞尔资本框架下贸易融资的处理也明确规定,高级内部评级法下对某些贸易融资工具可以不适用1年的底限,而采用银行对有效期限的计算结果。我国商业银行资本管理办法(试行)与巴塞尔委员会的规定保持一致,允许短期风险暴露的有效期限为内部估计的有效期限与一天中的较大值,其中短期风险暴露就包括原始期限在一年以内自我清偿性的贸易融资。根据信用风险加权资产计算规则,通过如下测算可以看出“巴塞尔协议”和“巴塞尔协议”规则中隐含着的监管风险导向。假如银行对违约概率同为1%,违约损失率同为10%的一般企业和中小企业进行贸易融资,在没有任何其他金融机构承担融资企业信用风险的情况下,对中小企业进行贸易融资更节约资本;初级内部评级法下贷款的有效期限是2.5年,违约概率、违约损失率保持不变,银行向一般企业进行贷款适用的风险权重是20.51%,而对中小企业贷款适用的风险权重约16.37%,与16.28%和一三%相比,显然进行贸易融资比贷款更节约资本,尤其是有效期限短的贸易融资业务更节约资本。在有其他金融机构承担融资企业全部信用风险的情况下,假设承担信用风险的金融机构其违约概率、违约损失率与融资企业完全相同,由于商业银行资本管理办法(试行)中对金融机构暴露的资产价值相关系数扩大了1.25倍,比直接给企业提供贸易融资消耗的资本更大。考虑到资产价值相关系数调整的影响,在违约损失率保持10%不变,有效期限相同的前提下,由融资银行之外的其他金融机构承担信用风险的贸易融资业务适用的风险权重,甚至高于银行直接给一般企业提供贸易融资适用的风险权重。如果银行对可以归入零售暴露的中小企业进行贸易融资,监管规则使有效期限变得对信用风险加权资产计算没有任何影响,同样是1%违约概率,10%违约损失率的情况下,对此类企业进行贸易融资的信用风险权重仅为10.17%。由此可见,监管机构对零售中小企业贸易融资有较大的激励。此外,“巴塞尔协议”提出的杠杆率计算问题对贸易融资业务也有不利的影响。在计算杠杆率的规则中,除了对于无条件可以取消的承诺适用10%的信用转换系数外,产生于货物进出口,具有短期自偿性质的信用证适用的信用转换系数仍为20%,其他的表外业务均使用100%的信用转换系数。这些规定比计算信用风险加权资产时适用的规则更为严格。全球范围内已有银行表示担心,部分银行为满足杠杆率要求而放弃部分贸易融资业务,甚至导致企业转向寻求风险相对更高的表内融资形式,对银行的贸易融资业务发展形成一定程度的制约。内部评级法下应收账款融资的资本消耗内部评级法规定,应收账款融资分为企业应收账款风险暴露和零售应收账款风险暴露。对于企业应收账款融资,允许银行采取两种方法计算信用风险加权资产。一是自下而上法,即银行区分出单个应收账款的债务人逐笔计算;另一种是自上而下法,即银行无法逐笔计算,只能在池层面计算信用风险加权资产。违约风险和稀释风险是银行持有企业应收账款主要面临的风险,两类风险都有资本要求。实践中银行往往无法估计出应收账款池的违约风险,这种情况下巴塞尔委员会要求银行必须估计预计长期的平均每年的损失率(the expected long-run average annual loss rate)。预计长期的平均每年的损失率必须按照监管规则分解为计算信用风险加权资产需要的违约概率和违约损失率。如果无法分解,巴塞尔委员会认可的保守做法是违约概率等于预计长期的平均每年的损失率,违约损失率设定为100%,违约暴露等于每个池的应收账款余额减去风险缓释前稀释风险的资本要求,期限采用监管标准2.5年。无论是在单笔应收账款层面还是池层面考虑稀释风险,巴塞尔委员会也要求银行必须估计稀释风险的预计长期平均每年的损失率,这个值以每个池应收账款数额的百分比体现。银行对稀释风险进行的监控和管理在获得认可的前提下,计算信用风险加权资产时最低的有效期限可以设定为1年。银行对应收账款融资需要计算违约风险和稀释风险对应的信用风险加权资产。假如银行购入一家企业的应收账款10亿元,按照上表测算结果,该企业违约概率在0.5%情况下,违约风险和稀释风险两项合计的信用风险加权资产达到10.4亿元。在最保守情况下,两项合计的信用风险加权资产达到30.9亿元,相当于风险权重309%。同理,根据授信对象是否符合零售中小企业暴露的条件,银行为零售中小企业提供应收账款融资计算信用风险加权资产可以适用零售暴露的风险加权资产公式。银行实施内部评级法后,在不满足定性要求的情况下,监管机构设定100%的违约损失率无疑非常保守,远高于贷款适用的违约损失率45%的标准值,违约风险和稀释风险的双重叠加效应对计算信用风险加权资产影响非常之大,应收账款融资属于典型的资本耗用型授信业务。防堵贸易融资业务中资本套利的可能新的资本监管规则将深刻影响银行对贸易融资业务的风险决策,在决策过程中监管机构还要防止银行在同一暴露下或不同暴露之间进行监管套利。对同一企业不同产品的监管套利模式。初级内部评级法下,对同一企业违约概率相同,影响风险权重的主要取决于有效违约损失率(effective LGD),有效违约损失率根据抵押品种类和覆盖范围差别而有所不同。应收账款融资在权重法下适用的风险权重最高为100%,而内部评级法下违约风险和稀释风险双重计算可能导致风险权重超过100%。因此,应坚决禁止对同一企业贷款实施内部评级法,对应收账款融资实施权重法。不同风险暴露之间的监管套利模式。如果银行对企业暴露实施内部评级法,而对金融机构暴露仍实行权重法,这样导致由其他金融机构承担信用风险的贸易融资业务最高风险权重为25%,原始期限在三个月以内的风险权重为20%。内部评级法下如果是45%的违约损失率,要达到25%的风险权重,企业违约概率不能高于0.08%,大致相当于标普A级评级结果。我国企业能达到标普A级评级结果的毕竟是少数。由此可见,对金融机构暴露实施权重法最有利于银行节约资本。如果缺乏监管硬性约束,可能导致银行对这部分业务放弃实施内部评级法。因此,应要求银行在企业暴露、零售暴露和金融机构暴露实施内部评级法的进度上保持合理性,避免由此产生的监管套利。商业银行业务连续性管理的分析与思考· 字号欢迎发表评论 20一三年07月09日14:57 来源:银行家 纠错|收藏将本文转发至:骆絮飞经济全球化和金融市场开放的加速,加剧了激烈的国内外竞争格局,金融危机的洗礼使得国际、国内经济和金融环境变得愈加复杂,如何在日趋激烈的市场竞争中实现银行业金融机构的持续发展,如何在愈加恶劣的生存环境和更为复杂的技术应用条件下增强机构应对灾难、各种突发事件的能力,保障业务连续性运营,成为国内银行业金融机构面临的重点和难点问题。形势与背景从国际上来看,业务连续性管理(BCM)的发展依赖于灾害事件的驱动,灾难事件频繁发生促使各国提高防灾意识和推进BCM管理的主动性。国外发达国家在此领域已有10年的发展历史。我国的业务连续性与灾难恢复建设在本世纪刚刚起步,基本围绕应急管理和灾难恢复两个方面开展实践。2003年的“SARS”、2008年的汶川地震等灾难事件,使我国政府部门和企业提高了灾难应对、应急管理的重视和认识,国家用了5年左右的时间,基本建立了覆盖地震、卫生、电力、通信等一系列、全面应对灾害的应急管理机制,制定了从国家总体预案、部门预案、地方政府预案到重要企事业单位的较为全面的应急预案体系。与此同时,随着信息技术的发展和社会基础设施对信息系统依赖度的提高,保障关键信息系统服务功能在灾难情况下尽快恢复显得尤为迫切,2005年国务院信息化工作办公室组织银行、证券、保险(放心保)、电力、民航、铁路、海关、税务等8个国家重要信息系统所在行业,编制、发布了重要信息系统灾难恢复指南,有力地促进了国家重要行业信息系统的灾难恢复建设工作。银行业务连续性管理的现状与问题近年来我国银行业业务发展迅猛,大型银行的资本总额、开户数量、业务处理量已位居世界前列,经营范围遍及全国并在海外快速扩张,一旦业务停顿,可能影响全行乃至整个金融体系的正常运转,并影响社会稳定。因此,数据大集中后,银行业积极推进灾难恢复、应急管理和IT服务持续性管理有关工作。初步构建了信息系统应急管理体系。确立了应急管理组织架构,区分信息系统突发事件等级,形成统一的应急响应流程和通知报告程序。并注重与地方政府、新闻媒体的沟通协调,加强机构内部各职能部门的协调配合,及时向公众披露信息,增强了突发事件的应对处置能力。积极开展灾难备份系统建设工作。按照“统筹规划、资源共享、平战结合”的原则,大型和股份制银行积极推进“两地三中心”的建设,建立了同城和异地灾备中心,应对建筑类故障和区域性(例如地震、洪灾、战争等)灾难。大多数商业银行基本建立了核心业务的灾难恢复系统,保障核心业务数据安全和灾难发生时核心业务的恢复。提升危机处理能力。积极开展应急演练和灾难恢复演练,加强银行内部各部门,及银行与通讯、电力等外部机构的联防协作。实施了包括核心系统在内的重要业务系统切换演练,提高银行应对信息系统突发事件的能力和信心。但整体来看,我国银行业在业务连续性管理方面依然存在一些不足:对业务连续性管理的重要性和价值认识不足,尚未形成有效的BCM管理体系。部分银行对业务持续性管理缺乏必要的理解,认为“投入大、收益小”,对金融服务持续性与公众生活、经济社会正常运转的紧密关系缺乏足够的认识,银行改善BCM管理的动力大多来自国家或监管政策压力,主观意愿不足,将业务持续性管理等同于信息系统的灾难恢复、日常故障处置的模糊意识大量存在,参与的多为IT部门、部分人员,业务连续性计划仅作为事件处理的应急预案,未建立起BCM的管理组织体系,BCM依然游离在企业的日常经营管理活动之外。应急预案体系不够完整,业务应急机制匮乏,外部应急协调不足。大多数银行没有业务层面应急管理机制的开发和演练,场地应急、人员应急等BCM重要环节缺乏实质性的建设。信息系统应急预案流于形式,不少银行对业务连续性的认识不足,认为业务连续性就是信息系统应急恢复,就是科技部门的责任,没有在全行层面建立整体管理体系,缺乏科技与业务、公关等部门的联动,缺少业务应急手段和客户安抚、媒体公关等处理措施。业务部门配合不足、业务人员参与力度不大、业务覆盖面不全,一旦出现意外,应急预案可能无法发挥作用,与外部机构(如政府机构、公共事业机构、银行同业、外部合作金融服务机构等)的协作联动不足。多数银行业务连续性演练仅停留在信息科技层面,缺乏涵盖业务、技术和后勤保障等多方面的全行性演练,导致应急和灾备能力有效性无法得到验证。业务的灾难恢复目标不明确、信息系统灾备覆盖面不够、灾备资源的有效性保障不足。缺乏风险评估和业务影响分析,缺乏对业务中断损失与灾备建设投入的成本效益测算,导致灾备系统、科技应急体系建设盲目投入、缺乏规划,灾备系统覆盖不足等问题。虽然银行大多已建立了灾备中心,但是业务分类分级及差异化的业务恢复目标还不十分明确,部分银行灾备中心只停留在核心账务数据保护的层面,一旦发生灾难,很难实现重要交易渠道的恢复、重要客户及交易数据的恢复。灾备切换演练未能真正贴近实战,灾备人员配置、系统演练有效性验证等方面存在不足。加强银行业务连续性管理的意义信息科技连续运作的根本目标是保障业务的持续性,商业银行更应从业务角度出发,以业务持续为目标,形成应对突发事件、灾害灾难的各部门协同管理体系,加强顶层设计。随着经济、金融全球化和信息技术发展加速,信息科技的广泛应用使得金融机构之间的关联度大大提升,各个国家金融机构间的外部依赖度也不断加强,单家机构的故障可能使关联金融机构遭受损失,并且风险扩散的速度更快、范围更大,外部性大大增强,因此推动和加强银行业的业务连续性体系建设,从全行层面进行规划,进一步加强整体业务连续性规范和深层次机制建设,实现对各种事故和灾难的有效应对,维护正常的经济金融运行秩序非常迫切。从长远来看,BCM的价值并非仅仅是企业应对灾难、提高生存能力的工具,在许多发达国家金融行业,BCM已成为改善经营管理、承担社会责任的基本准则,是银行提高风险预测和快速应对能力,适应需求变化和威胁,保持竞争优势的重要基础。可以说,业务连续性管理直接关系到中国银行业的国际竞争力,对整个行业长期、可持续健康发展具有深远的意义。为此,银监会在充分借鉴新加坡金管局SINGAPORE STANDARD SS 507、英国BSI PAS 56及一些国际先进银行的业务连续性管理经验基础上,结合我国国情和商业银行实际情况,编写并正式发布了商业银行业务连续性监管指引(下称指引)。指引的主要内容和要求指引以提高商业银行业务连续性管理能力,降低业务中断产生的影响、快速恢复业务为目标,要求商业银行建立业务连续性管理体系,规范了相关组织架构和工作流程,明确了业务影响分析、风险评估的方法和工作重点,对业务连续性计划的内容、演练,业务中断事件的应急处置过程提出了具体要求,推动商业银行加强各部门的协同保障,建立业务连续性管理持续改进机制。指引更加强调商业银行在应对业务运营中断事件进行统筹管理,促进各部门的协同,提高应急的能力。同时,还明确了银监会应对商业银行业务运营中断事件的应急处置方法和流程,强化了监管机构与银行间、金融同业间、监管机构与外部其他部门间的应急协同。指引包括以下几个方面:总则要求与组织体系。在总则中提出了业务连续性管理的内容、目标、范围及原则,强调以履行社会责任为开展业务连续性管理活动的基本原则,不能仅单纯从银行业务收益角度考虑,并强调以人为本、重要业务优先保障、内外部门间的协同等原则。商业银行应当将业务连续性管理纳入全面风险管理体系,建立业务连续性日常组织架构和应急管理组织架构,商业银行董(理)事会应作为业务连续性管理的决策机构,承担最终责任。指引强调商业银行应建立BCM的组织框架,设立负责BCM的部门并能从整体上协调全行其他部门,该部门应为风险部或办公室等综合管理部门而非信息科技部门。在BCM组织框架下,业务和科技部门应作为业务连续性的执行部门,尤其是业务部门应负责设定业务恢复指标、创立业务恢复计划、建立业务恢复资源等,强调了以业务为主体的连续性管理职能及业务部门在全行业务连续性建设中的义务和重要作用。业务影响分析。强调业务连续性管理是对银行业务的识别、分析、量化指标的过程,是制定业务连续性管理的策略及规划的重要手段。业务影响分析应从识别重要业务入手,明确重要业务的归口部门,量化业务中断对银行的影响,分析业务恢复指标,明确业务运作所依赖的关键资源中断的影响范围及恢复指标。商业银行在业务影响分析过程中,应关注业务部门与业务条线之间的对应关系,关注业务之间的依赖关系,关注重要业务与关键资源的对应关系。指引明确提出商业银行重要业务恢复时间目标与恢复点的指标要求,重要业务恢复时间要求包括资源恢复时间和处置决策过程、业务验证过程等。业务连续性计划与资源建设。商业银行应建立覆盖所有重要业务和应对大范围业务运营中断的总体应急预案,以及针对不同场景的专项应急预案,应注重总体应急预案与专项应急预案之间的关系,业务预案应关注与其他预案之间的衔接,做到全行应急“一盘棋”,并将外部供应商、金融同业及其他外部机构纳入业务连续性计划范围。在业务连续性计划所需资源建设方面,不仅要加强在应急及恢复过程中的备份资源建设,还应加强信息系统在日常生产中的高可用性建设,减少系统中断的几率。业务连续性演练与持续改进,它是业务连续性计划、预案、资源是否有效的验证和保障。一方面,商业银行要保障演练的计划性与针对性,应把演练作为一项日常工作有计划、定期开展,要针对重要业务中断场景、重大业务活动、重大社会活动等关键时点开展演练;另一方面,要保障演练的实操性与全面性,商业银行应注重以真实业务接管为目标,开展全行性演练并将外部供应商、基础设施保障单位等纳入演练范畴,三年内应实现所有重要业务的演练全覆盖。评估与改进方面,商业银行应做到评估与审计、内外部评估、全面与专项审计相结合,及时发现问题和改进。运营中断事件应急处置。首先,在业务的监测与预警方面,商业银行需建立自动化、智能化的监测手段,从单纯信息系统监测向业务监测发展,从被动监控到主动监控,加强关键业务时点的系统压力监测,建立科技与业务部门间、银行与外部单位间的风险信息提示与共享。其次,在事件处置阶段,不仅要按照一体化应急流程,对事件实施分级分类处置,更应关注业务应急处置措施的运用。要按照业务应急预案,通过减少服务功能、缩小服务范围,保障关键、紧急的业务处理,或利用替代系统、手工记账、分支机构或他行支付渠道等手段进行业务应急处置,加强对外沟通,最大程度降低负面影响,而非一味等待信息系统的恢复。再次,在应急及灾难恢复中,银行应加强危机管理,指派专门的部门负责危机处理,加强舆情监测、信息沟通和发布,以消除或降低负面影响。国外经验表明,发生重大事件后,一些银行不是因为中断造成的损失而难以为继,却是丢掉了客户的信任、丧失信誉而逐步走向衰落。指引旨在“强化事前监管要求、建立事中处理流程、明确事后报告路径”,它是银监会在日常监管与银行突发事件处置中的指导与监管工具,也是目前我国在“业务连续性”管理领域的第一份监管指引。加强银行业业务连续性管理的建议积极推进商业银行业务连续性监管指引的贯彻落实,加快建立和完善银行业金融机构业务连续性管理体系。要充分借鉴和引进国际先进实践和标准规范,加强组织建设,明确责任、落实工作职责,科学制订业务连续性计划,系统地推进灾备系统、应急体系建设,积极开展应急演练。建立常态化评估维护机制,形成企业的BCM文化,使每个员工建立防灾意识,自觉自愿的参与到银行的BCM各流程活动中。加大力度推进银行业金融机构的应急演练工作,积极开展银行业行业性应急演练和金融跨业应急演练工作。鼓励金融机构进行业务连续性管理的演练活动,组织协调由金融管理部门、基础设施供应商和多个金融机构参与的联合演练活动,持续提高金融机构的业务连续性管理的实践能力,增强我国金融业的整体业务持续性能力。加强与行业外其他政府部门的应急协调,建立有效的应急协作联动机制。虽然国家各有关部门建立了应对突发事件的应急预案和组织机构,但部门间的条块分割管理使协调较为困难,难以形成合力,极大地影响了应急效能。在金融全球化、综合化、信息化发展的大趋势下,应充分借鉴国外先进实践。对内,要深入推动银行、证券、保险建立有效的应急联动处置机制,制订金融业联合应急预案,成立跨业的应急处置小组,加强信息沟通、资源共享、统一协调,提高处置能力;向外,要加强银行与电力、电信、公安等部门的信息交流,建立风险监测预警机制,整合信息源,积极开展风险分析和预警;制订金融业与其他政府部门的跨业应急预案,提高行业整体的应对突发事件能力和水平。要建立银行业业务持续性管理的评估和持续改进机制。要建立对监管部门、银行业金融机构的业务持续性管理计划和活动的评估维护程序,发现问题、持续改进质量。要研究建立银行业金融机构业务持续性管理的成熟度模型,促使银行业的业务持续运作能力从初级阶段达到高度协调、可衡量,具备高度成熟、能应对百年一遇甚至更高标准突发事件的能力。商业银行操作风险及其内部控制· 字号欢迎发表评论 20一三年07月09日一五:06 来源:银行家 纠错|收藏将本文转发至:李 西20一三年5月发生的招商银行(600036,股吧)计算机系统故障导致的全国交易短暂暂停给大量客户造成了巨大损失,这再次提醒我们要时刻敲响操作风险的警钟。我国操作风险的特点2004年6月出台的新巴塞尔资本协议对商业银行的操作风险做了明确界定,即操作风险是指由不完善或失效的内部流程、人员及系统或外部事件而造成银行损失的风险。我国操作风险具有独特的四个特点:一是种类多。诱发操作风险的因素很多,例如人员的频发流动、违规操作、规章制度的缺陷、电子信息系统设计存在漏洞、产品创新频率加快等都可引操作风险。二是收益和风险的不对称。大部分操作风险的发生源于银行的业务操作,通常它们表现为只产生损失而不产生收益。三是分散性。操作风险覆盖了银行经营管理所有方面的不同风险,既包括发生频率低,但可能导致较高损失的意外事件和徇私舞弊等(“低频高损”),也包括那些发生频率高,但可能造成较低损失的日常业务流程处理上的小错误(“高频低损”)。四是内源性。操作风险发生是诸如外部环境变化、制度建设与执行、管理水平及工作人员自身修为等多种因素合力的结果,但归根结底是工作人员自身的原因。通过对我国商业银行部分历史数据的分析发现,内部欺诈和失职违规是我国商业银行操作风险的高发类型,其发案数达到50%。产生操作风险的深层次原因当银行内部控制失效时,操作风险就会浮出水面,它涉及到银行的每一个业务及其相关人员,这也是它和信用风险、市场风险的主要区别。操作风险事件的表现形式多种多样,包括业务差错、产品缺陷、违规操作、贪污受贿,透过现象看本质,这些操作风险实质是业务流程和内控管理制度存在缺欠。组织结构不完整。表现在管理职责分散、管理职能制衡缺失和部门权力较弱。在我国商业银行操作风险事件中,“基层行长带队”的现象屡禁不止,表现在身处一线的支行管理人员利用职务上便利,实施较为严重的违法行为。部门权力缺乏主要体现为内部审计部门的权威性不强。我国银行的操作风险管理基本由内部审计部门负责,仅在总行设置操作风险管理经理一职,而基层机构基本没有专门的操作风险管理部门或只有授信总监对信贷活动进行风险监管,这导致基层分支机构操作风险管理职能的缺失。典型地表现在内部审计部门通常注重基层操作人员的日常稽核监督,而对高层管理人员仅仅进行离任审计。内部控制制度僵化、流于形式。在我国2007年邯郸农行特大金库盗窃案中, 库管员进出金库如入无人之境,使用金库的钱就像拿自家的钱一样,这充分说明银行内控管理严重失控,不相容岗位职责分离流于形式, 钥匙与密码管理合二为一,金库管理人员与保安人员相互制约只是挂在墙上的制度。员工异常行为监测失效。从2007年到2011年,湖南省娄底市新化县联社石冲口信用社天龙山分社信贷员和操作员合伙盗支客户存款长达五年;农行广东南海九江支行营业部麦汉文挪用备用箱现金案中,时间长达4年,涉案金额980万元。员工的行为监测和“柜员卡管理、印鉴密押、空白凭证、金库尾箱、查询对账和复合授权”等内控管理制度的落实形同虚设。内控体系跟不上科技创新的步伐。日益发展的电子商务,可能引起包括外部欺诈和难以预料的系统安全等操作风险;高科技的运用将人工操作带来的风险转变为影响范围更广的系统性风险;在结算和清算系统中使用了越来越多的新技术,在减少某些风险的同时给银行带来了新的操作风险。金融创新和市场压力需要银行开发更为复杂的金融产品,新产品的出现会对银行的人员素质、系统和业务流程提出更高的要求,任何的疏漏都可能会给银行带来高额损失。如果银行的流程管理和内控体制还停留在原地不动,类似招商银行的计算机系统故障问题将不断产生。内部稽核效力不足。目前,我国商业银行股份制的公司治理结构尚未完善,内部稽核监督不到位,不适应监管活动需要。一是内部稽核覆盖面窄,稽核广度、深度和频度不够,不能与银行风险水平相适应,稽核监督在履行职责中存在严重的滞后性。二是担负监督职能的检查辅导人员队伍尚未健全。三是稽核报告的质量尚未达到应有的水平,未引起管理层重视,没有及时纠正缺陷。政策建议有效管理操作风险的重要手段是完善内部控制,正如巴塞尔委员会在关于操作风险管理的报告中指出:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都与内控漏洞或者与不符合内控程序有关。”历史经验表明,流动性紧缩压力下,存款市场竞争的加剧将可能使得银行放松内部控制,因此银行内控工作一定要未雨绸缪,警钟长鸣,超前防范。构建权责明晰的操作风险管理组织体系。操作风险是由人员、系统、流程和外部事件四类因素引起的,几乎涉及到银行的所有部门,所以国外商业银行在操作风险管理框架中通常设置一个操作风险管理委员会,由总行各部门参加,而操作风险管理政策的执行和协调由专门的风险管理部门负责。我国商业银行操作风险管理组织体系构建模式如下:一是设立独立的操作风险管理部门,牵头全行操作风险统筹、规划、协调、管理。考虑到单独设立的条件在操作风险起步阶段的时机尚不具备,可以将此责任赋予某个固定部门承担,但前提是保证它管理上的相对独立性和权威性。二是公司金融部、金融市场部、小企业金融服务中心等主要业务条线部门设立操作风险管理团队,并指派操作风险总监,行使条线和产品的操作风险管理,并明确双线报告制度,接受操作风险管理部门的指导管理。三是明确各层面、各部门在操作风险管理中的职责边界,适当交叉、全面覆盖,使操作风险管理“横到边、纵到底”,理顺董事会、高级管理层、操作风险管理部门、业务部门、内控部门、审计部门的管理边界,必要时设立首席风险执行官,对董事会负责。加强内部管理、健全内控机制是商业银行改革发展的内在要求。为了确保操作风险管理的有效性,应该制定完善的内控制度,并强化其执行力度。首先,应保证内部控制制度的连续性和可调整性。银行更应该根据经营环境和实际业务的改变特别是实践反馈信息及时修订内控制度和业务流程,确保制度的有效和连续,形成对风险进行事前预防、事中控制和事后监督纠正的动态机制。其次,应强化内控制度的执行力度。“徒善不足以为政,图法不足以自行”。好制度没有得到有效执行,只是一纸空文。操作风险管理制度能否很好地实施,有赖于各个部门间的协调配合,内控制度如果没有得到有效地执行,其实效性将十分有限。通过对各部门情况制定突查的方案并做到风险全覆盖。检查方式灵活多样,尤其是注重使用飞行检查、暗访暗查等方式,体现检查的针对性和突击性。以制衡为核心理念,合理设置岗位权限。“分权制衡”是提高内控效率的重要保障。对任何可能引发操作风险事件的岗位,必须有相应的制衡安排,形成矩阵式的岗位牵制关系,避免出现“一把手说了算”、“关键岗位兼职”等不正常现象。提升内审强度。目前我国内审稽核队伍建设滞后,与业务的高速增长相比处于落后态势,银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至没有内部审计资格,对相关专业不熟,特别是电子计算机水平不高,不能适应内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高,内审稽核方式主要局限于专项检查,突击检查和全面检查相对较少。打铁还需自身硬,内审部门在扩大人员配备的同时更要注重练好内功,通过定期或不定期地针对操作风险点进行全面稽核, 翻查历史查库及对账记录、监控金库等重要地方录像等形式加强后续监督。通过现场检查, 对内控存在漏洞及时提出建议, 与对基层人员进行面对面的内控指导交流, 并将发现的问题及时向上级汇报, 提出建议。对于典型问题要并以点盖面, 通报全行, 组织全员学习, 必要时展开全行大稽核检查, 对风险点进行全面清理。同时注重不同业务线相互交叉的检查,采取流程式的全面检查,使得检查形式的弱化问题得到根本改变,内审稽核检查有深度、频度和广大。创新与风险管控要同步前行· 字号欢迎发表评论 20一三年07月09日10:35 来源:财经界 纠错|收藏将本文转发至:访光大金融租赁公司董事长李子卿财经界记者:连希蕊在银行业从业多年,曾任职光大银行(60一八一八,股吧)副行长一职的李子卿不仅在其任职期间推动了光大银行IT 系统的电子化信息系统的业务大集中处理,提高了银行的整体运作效率;还在美国次贷危机市场普遍恐慌之时,依靠多年的工作经验及时采取对应措施,成功地保障了银行的投资收益,更于2010 年带领建立起了光大金融租赁公司,为光大集团开辟了一片蓝海业务。李子卿董事长告诉记者:在银行工作并没有过多的学问,更多的是经验。现今银行业的竞争越发激烈,银行不能够再“高枕无忧”地走传统路线,在创新发展银行系金融产品的同时谨慎对待其暗藏的风险才是硬道理,这就是李子卿作为一个“过来人”的经验之谈。商业银行产品的创新理念“多年来,商业银行在业务与产品方面高度同质化,在市场策略、客户定位等方面一概趋同,缺少差异性,产品特色不鲜明,容易复制。在2011 年前, 我国的存贷利息差可达310bp(一年期),除去银行成本费用170bp,净息差可达140bp。当下,随着金融改革的深入在利率市场化背景下,存款基准利率上浮10%,贷款利率拟下浮20%, 利率市场化使银行依靠存贷利息盈利的生存模式受到了挑战。不仅如此,新的监管规定给银行带来了更为严格的资本约束,目前国内股份制银行的核心资本充足率为8.9%-10% (西方商业银行的核心资本充足率普遍可达20%), 这样的硬性约束使得银行不能无限制地做大资产规模,同时也使得银行的利润来源和增长受到限制。”就银行面临的现状,李子卿就介绍说。“电子商务的兴起也在很大程度上抢走了银行传统的结算量。” 李子卿强调了这一技术革新对于银行业的冲击,但他表示目前来看,电子商务还未形成可代替银行体系的主流模式。而从自助银行到互联互通,从互联网到掌上终端,从云计算再到大数据时代,科技正在改变着金融业态,传统银行业的架构正面临深刻的变革。为应对这场变革, 目前加大科技投入已经成为商业银行的工作重心之一。“金融脱媒”现象的发生就来源于更加多元化的金融市场,比如债券市场的发展、社会融资总量的扩大等方面都分流了银行传统的信贷市场。李子卿就说,像现在企业采取直接融资的办法, 比如中国铁路总公司进行发债融资的方式对于企业来说是融资成本相对较低的方法。整体来说,在中国金融市场越发活跃的今天,“金融脱媒”分化了银行的业务。但是,李子卿就认为这是大趋势。首先融资产品的多样化解决了不同企业的企业融资需求,光大银行就是全国最先开始做短期融资债的商业银行, 如今,各大中小银行也已调整其业务模式,现在就有银行信托理财计划(银行信托理财产品是指由银行发行的人民币理财产品所募集的全部资金,投资于指定信托公司作为受托人的专项信托计划)供不同需求的客户进行选择。与此同时,这样的创新也将银行资源腾出来更多地满足中小企业的发展需求。李子卿认为这对于我国的整体金融体系也是一件好事,因为体制的改变使得金融产品更加丰富,有利于我国金融体系的健康发展。在银行积极转型创新发展的同时, 中国人民银行在6 月7 日发布的中国金融稳定报告20一三指出,中国银行业金融机构不良贷款余额8 年来首次出现反弹,信用风险有所显现,理财产品、民间借贷等领域风险亟须引起警惕。报告指出, 理财产品在一定程度上改变了融资过度依赖银行体系的情况,满足了实体经济的部分融资需求,但也蕴藏一定风险:部分产品走样成为信贷替代产品,一些理财资金投向限制行业和领域, 规避宏观调控和金融监管。截至2012 年年末,银行存续理财产品3.1 万只, 资金余额6.7 万亿元。一些信托公司、证券公司作为商业银行的“通道”,将银行理财资金投资于证券市场和产业市场。可见,虽然银行业已经走出了传统的“存贷汇”的基础盈利模式,可是如何把控创新理财产品联带的金融风险仍然是值得深究的课题。对此,李子卿就归纳了几条值得银行从业者们警惕的风险:1、政策法规风险。2、市场风险,包括设计缺陷、产品亏损。3、操作风险。4、声誉风险, 包括营销误导、信誉受损。在业务产品创新的风险管理上,李子卿就提到要在业务产品的风险管理上由多个部门共同管理,包括产品设计、市场营销、会计核算、风险审批等部门,共同进行论证分析,不能仅由个别部门和少数人全程运作。同时要设立一个全行性的部门来统一管理和统筹,而不能分散管理,在运作实施上就要建立防火墙制度,并由审计部门定期对产品进行评估和总结。金