中外资银行操作风险管控主要差异论文

中外资银行操作风险管控主要差异论文（共2篇）

1.中外资银行操作风险管控主要差异论文 篇一

完善的操作风险管理组织结构,应当由董事会制定银行经营管理战略和计划,监督完善配套措施。

设立操作风险管理委员会,由业务部门、风险管理部门和有关职能部门资深代表组成,对银行操作风险进行监控,同时协调全行有关管理部门工作。

应明确全行操作风险管理与控制部门,可以是风险管理部门、也可以包括内部审计、法律、人力资源、安全、技术以及风险保险管理部门等。

1 国际知名商业银行的操作风险管理组织结构

20世纪80年代,西方商业银行掀起组织架构再造浪潮,打破原有的重业务发展、条块式的组织架构设置,建立起扁平化、垂直化的经营管理架构。核心内容就是经营管理权上收,强化总行的管理职能:

实行扁平化经营之后,整个银行与客户和市场的距离更近,银行能及时把握市场动态,实现上下联动、资源共享,提高市场竞争实力;

实行垂直化管理之后,对分支机构的控制能力提高,特别是支行行长权利得到削弱,总行下派风险经理,改变原来架构下存在的分支机构风险管理职能缺失状况,提高银行的风险管理能力。

以3家有代表性的国际知名银行的操作风险管理结构为例来说明。

(资料来源:Jay Newberry:Implementation of an Operational Risk Framework[EB/OL],May,2003.http://www.federal reserve bank of new york.com.)

1.1 花旗集团的操作风险管理组织结构

花旗集团的操作风险管理组织结构如图1所示。大商业银行的操作风险管理,一般从三个层面来进行:

第一,在集团层面,即在总部设定专门的操作风险管理部门和直接向董事会负责的首席操作风险控制官。操作风险管理部门和会计部门、合规部门共同制定操作风险管理的基本原则和框架,提供必要的管理工具,并负责汇总全行操作风险管理的信息向董事会和行外的监管部门汇报。

第二,各个业务条线在集团制定的操作风险管理框架内去负责组织实施,并保证业务运作的合规性,保证集团的操作风险管理战略转化为在该业务领域内能够实施和检验的政策、流程和程序,保证系统内的全体员工认识到操作风险的存在并采取必要的措施回避和管理这些风险。

第三,每一个员工都严格按照有关规章制度去开展自己的工作,能准确识别操作风险,确保自己办理的业务和管理的事项无差错、无事故和无损失。

除了从流程和相关业务部门职能上控制外,花旗集团的操作风险管理组织架构中审计对操作风险控制有着极端的重要性。审计一般从两个层面来进行:一是银行内部的审计系统,二是外部审计系统。其中银行内部审计系统应与银行管理层及业务条线保持很大的独立性。在国外,不少银行和花旗集团一样,审计部门不是属于行长班子管辖而是直接归属董事会领导,从而保证董事会能直接获取未经各级管理层扭曲的业务信息。外部审计也是必要的,它既是外部监管部门和市场的要求,也是银行对各种风险特别是操作风险进行控制的要求,是独立的外部第三方的意见[1]。

1.2 德意志银行的操作风险管理组织结构

德意志银行的操作风险管理组织结构如图2所示。

(资料来源:田玲.德国商业银行风险管理研究[M];中国社会科学出版社,2004。)

首先,建立健全操作风险决策系统。体现在:(1)德意志银行实行双层董事会制度,即监督董事会和管理董事会,负责制定操作风险管理战略和政策,并根据各自的职责对操作风险管理负责。监督董事会向管理董事会提供有关操作风险管理框架的指引,审批管理董事会确定的操作风险管理策略。管理董事会按照监督董事会批准的操作风险管理架构,制定主要产品、业务、流程和系统操作风险管理政策、制度和流程。(2)设立操作风险委员会和首席操作风险管理官。操作风险委员会成员包括部门操作风险控制官、业务部门和“管理中心”(指法律、审计、风险控制等不直接从事业务操作,只负责对业务系统进行管理和控制的部门)的代表。首席操作风险官作为操作风险管理的责任人,担任操作风险委员会主席,并作为集团风险委员会的成员,负责操作风险管理架构具体设计和评估,直接向集团首席风险官报告。同时,作为独立的操作风险管理体系的组成部分,各业务部门的操作风险控制官直接向首席操作风险官汇报工作。

其次,完善操作风险管理执行系统。德意志银行建立了以专职操作风险管理部门为主体,业务部门和“管理中心”统一协调、分工负责、职责清晰、相互配合的操作风险管理组织体系。操作风险管理部门的职能是定义操作风险框架和相关政策,并对框架以及与业务部门相联系的日常操作风险管理的实施负责。它由地区团队和功能团队组成。地区团队需要确保整个操作风险管理框架得到持续有效的执行,并对操作风险进行积极的管理。功能团队则集中力量开发和实施操作风险管理工具、报告和监测实时调整的规章要求、进行增值分析和确定损失的阈值。每个业务部门、每个业务单元都分别设有操作风险经理和操作风险控制官,在操作风险管理部门支持下,负责执行本行的操作风险管理政策,制定本部门所辖各项业务的操作风险管理制度和流程,作为全行操作风险管理政策的补充,并自觉接受管理层评估。在组织、业务管理上,根据“风险管理独立于业务部门”的原则,这些分散于各业务部门的专职人员行政上属于业务部门,但在业务上则属于操作风险管理部门派驻业务部门的人员,直接对操作风险管理部门负责,直到首席操作风险官,形成一个自下而上、逐级负责、垂直运作的风险管理和报告系统[2]。

1.3 汇丰银行操作风险管理组织结构

汇丰银行操作风险管理组织结构如图3所示。

(资料来源:林声强.国际知名商业银行操作风险管理进程与启示[J].上海金融,2005(11)。)

汇丰银行从2000年开始就实行这种规范的操作风险管理模式。总行一般设立了首席风险官(CRO),负责监控全行所有风险,操作风险管理部门向CRO汇报。同时,首席风险官(CRO)对操作风险管理工具和风险监控的贯彻落实负全责。全辖每个独立的法人分支机构都设一名专职操作风险联络员,向上分别对分支机构首席操作风险官和总部首席风险官(CRO)直接报告,向内与分支机构业务部门兼职业务联络员进行沟通以了解情况[3]。

1.4 国际知名商业银行操作风险管理组织结构的共同点

(1)国际银行业操作风险管理逐步走向集中化模式,除业务部门在操作风险管理中发挥重要作用外,加强了管理部门和专职监控人员的参与,赋予其明确的权力。它们几乎政策,负责监控操作风险敞口和损失,积累和集中处理相关数据,提交高层操作风险管理报告,规划操作风险缓释策略。这种集中管理模式解决了基层业务经理和风险控制人员缺乏全局意识,难以正确执行总部决策等问题。

(2)国外银行一般会在基层分支机构设置操作风险经理一职,负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保持与总行操作风险管理信息的沟通。

(3)内审部门具有很强的独立性和权威性。审计部门可以对风险管理成效进行及时检查和评估,定期不定期地对业务部门操作风险控制情况、制度执行情况等进行检查;审计人员的报告要直接向董事会或监事会领导的审计委员会报告。国外银行对从事内部审计工作上岗资格都有严格规定,一般要求本科以上学历,取得注册会计师、注册审计师等相关资格认证。

2 我国商业银行的操作风险管理组织结构

我国商业银行,无论是先前组建的股份制商业银行,还是处在改革中的国有商业银行,公司治理结构己经在形式上非常接近国际先进银行,但在公司治理运行质量上却相距甚远。在此架构下,风险管理组织结构目前还沿用原有的计划经济体制下的总分行制,按行政区划设立分支机构及相应的风险管理部门。这种组织体系的弊端是管理层次多,对市场信号反应慢、操作风险管理和内部控制的独立性差,使得这些部门行使职能中经常受到各种限制和干扰。我国银行业在组织结构上还未给操作风险管理提供独立的组织支撑,以3家国有控股商业银行的组织结构为例来说明。

2.1 中国银行的组织结构

中国银行的组织结构分为三个层次:一是决策层,由董事会和行长室组成,下设四个专门委员会,即资产负债管理委员会、风险管理与内部控制委员会、稽核委员会和财务管理委员会;二是执行层,由各主要职能部门组成,执行层中又可以分为三类,即业务发展系统、综合管理系统和支持保障系统;三是监督层,由稽核部、监察部组成内部监督部门,同外部监事会一同发挥监督职能。

2.2 中国建设银行的组织结构

中国建设银行初步建立了矩阵型的风险内控管理组织结构。股东大会、董事会、监事会和高级管理层组成的治理架构;内部控制决策层设立了风险内部控制委员会和合规合法委员会,并且在管理层、执行层和监督层设立具体的风险管理和监督部门,如风险管理部、信贷管理部、审计部和监察部等。

2.3 中国工商银行的组织结构

中国工商银行建立了由股东大会、董事会、监事会和高级管理层组成的治理架构,初步形成了权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调的工作机制。董事会下设战略委员会、审计委员会、提名与薪酬委员会、风险管理委员会和关联交易控制委员会等五个专门委员会;实行首席风险官制度;监事会下设监督委员会。

由上可知,我国这三家银行的组织结构都设立了风险管理委员会和风险管理部门,但都还未给操作风险管理提供独立的、权威的组织支撑,国内其他商业银行同样存在这样的问题。

2.4 我国商业银行风险管理组织结构的共同点

(1)没有成立独立的操作风险管理部门,管理职责分散。从目前我国大多数商业银行管理来看,不同类型的操作风险由不同的部门负责,各职能部门既是制度的制定者,又是制度的执行者,部门之间往往缺乏有效的沟通,从而容易导致政出多门、各自为政,使内控制度缺乏整体性和协调性,形成跨部门间的风险管理真空,导致银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的操作风险整体状况,说明我国银行业在组织结构上还未给操作风险管理提供独立的组织支撑。

(2)基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示,操作风险大多集中于基层分支机构。因此,国外银行一般会在基层分支机构设置操作风险经理一职,与之形成鲜明对比的是,国内银行大多没有这一设置。操作风险管理基本上由内部审计部门负责,这一部门仅在总行有设置,在基层机构没有分支,这就造成基层分支机构操作风险管理职能的缺失。

(3)内部审计体系的独立性不强。最近几年,中国商业银行都已基本设立了审计委员会,依照不同的商业银行公司治理结构或归属董事会或归属监事会,担负着监督高级管理者经营情况和全行业务状况的使命。在商业银行不断提高审计委员会成员的独立性的同时,审计委员会的功能也在不断加强,但审计体系的独立性还不够。国内很多银行将内部审计部门作为操作风险管理的职能部门,往往是对分支机构的稽核监督容易,对总行层面的稽核监督难以开展。这与前面提到的"重基层人员管理,轻高层管理人员管理"的理念遥相呼应。我国近几年所暴露的商业银行操作风险损失案例中,很多是属于连续作案,也有不少案件是国家审计署查处的,这反映了中国商业银行内部审计并没有很好地肩负起应有的监督作用。另外我国审计部门的工作人员素质普遍不高,大部分没有取得相关资格和认证,工作效率和质量有待提高。

3 比较及启示

国际知名商业银行都非常重视操作风险的管理,建立了操作风险管理组织结构,明确划分董事会、经营者、相关职能部门和员工的责任和权利。虽然组织机构形式不尽相同,但是都成立了集中化的操作风险管理部门,对操作风险进行集中管理,并且操作风险管理委员会由银行的高管人员组成。相比之下,我国银行的操作风险管理明显缺乏有效的运作机制和组织保障,对操作风险的管理仍然处于由各部门自立门户、自成体系的状态中。大多数国内商业银行的风险管理架构仍停留在过去那种信用风险管理架构的水平,操作风险长期以来一直游走在银行风险管理架构以外,没有一个专门的部门对它负责。此外,国内商业银行的风险管理架构存在共同问题,即基层风险管理职能缺失。与国外银行在其分支机构设立专门的操作风险经理不同,国内银行的分支机构大多没有专门的操作风险管理岗位,而基层分支机构恰恰是操作风险的高发地区。所以我国各商业银行应参照国际经验并结合本行实际,构建操作风险管理架构,对操作风险管理给予组织上的保证。

4 建立独立的操作风险管理组织结构的若干建议

4.1 设立操作风险管理委员会

我国商业银行应借鉴国际主流银行做法,组建专职管理操作风险的团队,在不断完善公司治理结构的条件下,在董事会下设立操作风险管理委员会,与信用风险管理委员会平行,负责全行的操作风险管理战略的制定和修改,包括决定商业银行操作风险容忍度、操作风险管理组织结构、操作风险组织框架等,该委员会可以由主要负责操作风险管理的人员以及审计、控制、人力资源、法律、税收和合规等功能部门的代表组成。在总行内设立由操作风险管理委员会直接管辖的操作风险管理部门,负责依据战略制定具体的操作风险管理政策并保持较强的独立性,定期向操作风险管理委员会进行报告。这一部门由操作风险执行官领导,操作风险官是操作风险管理委员会的成员,在业务上向银行的首席风险官汇报。这样,在总行层面就有权威性的职能部门统筹负责操作风险管理事务,便于实时进行管理和监督。

加强对基层分支机构的管理。在基层分支机构设置操作风险经理一职,其应该直接对操作风险管理委员会或操作风险管理部门负责。

4.2 强化内部审计体系的独立性

(1)建立独立的内部审计体系。为了确保审计委员会获得充分的、客观的审计信息,整个审计体系的独立性也应该得到不断加强。在审计委员会之下,商业银行应该尽快建立隶属总行垂直领导、独立运作的内审系统,改变现行层层分设、双重领导的管理体制。内部审计部门应该完全独立于业务部门,直接受审计委员会管理。总行的审计部门对审计委员会负责,各分支行的审计部门由总行审计部门派出,人事管理、绩效考核、业务指导都应由总行审计部门负责。必要时可以设立区域审计部门统筹所辖地区的审计活动。只有这样,才能使内审人员避免顾虑,客观公正地进行监督工作。

(2)优化内部审计方法,提高内部审计效率。内部审计应该将现场审计和非现场审计相结合。非现场审计可以连续调集业务经营的管理数据和资料信息,查找存在的问题、疑点和异常,把握审计对象的风险状况,为制订审计方案和合理安排审计资源提供决策参考信息,现场审计可以保证审计方案的有效执行。非现场审计广泛的覆盖面与现场审计针对性的审计点相结合可以形成完整的审计监督网络;中国商业银行的内部审计应该将全面审计和重点审计相结合,在对所有分支机构与业务进行审查的基础上,针对有异常收益变动或频繁的人事调动的分支机构、人员舞弊的高发业务如信贷、信用证、票据贴现、互换等进行重点审计;商业银行的内部审计也应该采用定期和突击检查相结合的方式,约束业务人员的行为。在审计过程中,审计人员要充分利用好定性和定量方法、审计心理学,多与业务管理人员沟通,多对他们的言谈举止、生活方式进行观察,以便审计人员及时发现问题。

(3)不断完善内部审计体制。内部审计部门应按照“下查一级、适当延伸”的要求,组织实施检查活动,重大项目由总行直接组织或交叉互查。监管部门应与商业银行内部审计部门建立联系会议制度和信息交流制度,讨论银行风险管理中存在的问题,以便监管当局及时采取监管措施。同时对审计部门建立严格的“问责制”,对其不作为和过失行为实行责任追究。

(4)提高内部审计人员素质。审计要求从业人员具有优良的道德品质,熟悉每项业务流程和产品特征,理解银行风险管理、内部控制各个环节。因此商业银行要严把招聘关,对审计人员进行专业培训,不断优化他们的知识结构,培养出一批复合型审计人才。

4.3 重视外部审计力量

可借鉴花旗银行的做法,重视外部审计力量。外部审计是对商业银行内部审计与风险管理的必要补充,对增强商业银行自我约束能力具有重要的作用。审计委员会可以聘请政府审计部门、注册会计师,借助外部审计的力量,加强对商业银行的监督。外部审计能从专业的旁观者角度检查银行内部的各项业务和风险,这将更有利于防范和化解操作风险。

参考文献

[1]Jay Newberry:《Implementation of an Operational Risk Framework》,www.federal reserve bank of new york.com,May,2003.

[2]田玲:《德国商业银行风险管理研究》[M];中国社会科学出版社,2004。

2.中外银行业操作风险比较研究 篇二

关键词:操作风险;损失事件;案例分析

Abstract:In this paper,domestic and international banking operational risk loss events disaggregated data and sectoral disaggregated data to start,using case study method and foreign banks to conduct a comparative analysis of operational risk study found that the performance of China’s banking operations in the form of the relative risk of more serious and focused, mainly in internal and external fraud-type events,and commercial banking sector. Typical analysis of foreign case further illustrates the risk of serious and focused on our operational reasons: the credit system and the urgent need to establish and perfect the legal system;banking internal control system and the incentive system is plagued by problems;banking business model is still sub-sector,and the single product structure.

Key Words:operational risk,loss events,case studies

中图分类号:F830.33文献标识码:B 文章编号:1674-2265(2010)03-0064-04

操作风险是银行业最古老的风险之一,伴随着银行的产生而产生、发展而发展,很多国际活跃的银行业早已重视操作风险的管理和防范。但直到巴塞尔委员会将操作风险纳入银行业三大风险之一,其重要性和迫切性才受到广泛的关注。操作风险是当前国际银行业面临的最重要的银行业风险之一,而且随着银行规模和业务规模的不断扩大,操作风险在总风险中所占的比重越来越大,已经给一些银行造成了重大损失,因而成为其最重要的风险。

本文对国内外银行操作风险进行归纳总结,对其风险根源进行分析,并结合案例研究,发现我国银行操作风险集中于内部欺诈。中外典型案例的分析进一步说明了我国银行业操作风险严重且集中的原因:信用体制和法律制度急需建立和完善;银行业内控制度和激励制度存在弊端;银行业仍然是分业经营模式,而且产品结构单一。

一、国内外银行业操作风险数据说明

首先,对中外商业银行操作风险损失事件类型进行比较分析。从表1分析可知,中外商业银行操作风险表现形式既有相似处也有不同点。相似之处是,操作风险发生频率和损失强度较高的损失事件都集中于几种损失事件类型,即外部欺诈,执行、交割以及交易过程和客户、产品以及商业服务。不同点是,“内部欺诈”这种损失事件类型是我国银行业操作风险损失频率和损失强度最高的事件,损失频率为57.75%,损失强度为67.5%;而且,相对外国银行业而言,我国银行业操作风险事件的损失频率和损失强度更为集中。内部欺诈占操作风险损失事件的损失频率和损失强度分别是57.75%和67.5%;然而,国外操作风险事件中的内部欺诈损失强度只占总损失的7.23%。

其次,对中外商业银行跨业务部门的操作风险进行比较分析。我国银行业中的商业银行部门是操作风险损失发生频率最高的部门,为74.65%,而且几乎覆盖了所有操作风险所导致的损失额度,高达97.59%;外国银行操作风险事件发生频率和损失强度最高的业务部门都是零售银行业务部门,分别是61.10%和29.36%,同时其商业银行业务部门的操作风险事件损失的单位额度比较高,因为其占有的损失强度(28.95%)是其损失频率(7.22%)的四倍。由此,对中外银行业来说,商业银行业务部门都是单位损失强度很高的部门。

二、国外银行操作风险案例分析

银行业操作风险损失原因归为四种原因:人员因素、产品因素、流程系统因素和外部环境因素。人员因素包括员工故意与非故意所导致的内部欺诈、外部欺诈以及雇用合同与工作场所安全等问题导致的损失。产品因素主要是指对客户的专业服务和产品特性或设计等所导致的损失,这也是外国商业银行操作风险损失频率和损失强度排在第四位的损失类型。流程系统因素包括业务中断和系统失误,交易处理或流程管理的失误,以及交易对手关系的破裂等内控系统在内。外部环境因素主要包括自然灾害,战争、政治、经济及社会危机等无法控制的外部事件。

(一)巴林银行案件

1995年2月的最后一周,巴林银行最终倒闭,毁于新加坡分行期货期权部门经理里森投资失败。里森看好日本股市并投资于日经指数期货,期间由于用于清算记录的电脑故障频繁,无数笔的交易记账工作都积压起来,系统无法正常工作,已经导致大额的损失。然而天有不测风云,1995年1月18日,日本神户大地震,其后数日东京日经指数大幅度下跌,使低迷的东京股市更是雪上加霜。里森一方面遭受巨大损失,另一方面在没有授权的情况下购入大量日经225种股票指数期货(日本股票的平均股价期货),进行投机。截至1995年2月26日,里森总共购进2-4万张合约,此间日经指数由19000日元水平跌至17500日元左右,每张合约损失约12万英镑,亏损金额在3.7-4.5亿英镑之间,而此时巴林银行的流动资金和储备资金只有2亿英镑,资不抵债,必须变卖资产或接受收购,才能清偿4亿英镑的债务。最后,由于信息交流不充分,英格兰银行的拯救计划失败。巴林银行最终倒闭。

巴林银行的倒闭发人深省。首先,里森的职业道德问题是巴林银行倒闭的直接原因,1992年他在新加坡工作时就开始从事未经授权的交易,随着交易的失败,里森为了掩饰其投资失误,在未经授权的情况下,伪造文件,性质已经由冒险变为内部欺诈。其次,巴林银行的内控漏洞为里森提供了可乘之机:第一,内控制度存在严重弊端,里森兼管交易部和清算部,即集业务操作权和管理监督权于一身,能够逃避监督,且在出现亏损时能够隐瞒亏损而等待转机;第二,高级管理人员缺乏对风险管理和控制的意识,缺少有效的内部监管措施,进一步纵容了里森的欺诈行为;第三,账户管理混乱,留下的未清理账户“88888”为里森的欺诈交易提供了掩护和工具;第四,巴林银行当时使用的系统落后,系统运行存在的问题,信息交流不畅,也无法及时发现“88888”这个错误账户。最后,衍生金融产品的复杂性和风险性,以及外部环境的难以预测性,最终葬送了巴林银行。由于里森判断失误,投机金融衍生产品导致巨大的损失,而且加上日本地震这种外部因素给里森的投机以致命打击,巴林银行资不抵债而倒闭。

(二)法国兴业银行欺诈案

2008年1月,法国兴业银行交易员凯维埃尔—个人欺诈行为亏损47亿欧元(约合500亿元人民币)。凯维埃尔在深信欧洲股市大涨的情况下,2008年1月初操作一个以欧洲主要股票市场指数变化为基准的金融工具,开始做多。根据套利交易的规则,必须对现实市场特征的投资组合做反方向操作以对冲风险。然而,凯维埃尔一手真实,一手虚拟,作了一个表面上的套利交易,以银行数百亿资金伪造交易数据建假仓,盗得密码进入IT系统取消交易,赌单边看多,交易金额高达500亿欧元。但是,欧洲市场巨幅震荡,降幅超过了4%,交易所要求追加保证金,此时凯维埃尔无法为其交易追加足够的保证金,欺诈行为便由此被揭发了。

法国兴业银行欺诈案件的警示,银行员工的“职业道德”是该事件的根源,但同时金融衍生产品的结构性和预期性是此操作风险事件的重要原因,而且内控和交易系统的严重漏洞为交易员违规交易提供了条件,市场风险仅仅是违规事件暴露的触发点。

具体而言,首先,人员的道德问题构成了“人祸”,虽然凯维埃尔的初衷是为了证明自己的能力,但事实上已构成了欺诈行为。他盗用了操作人员管理的IT系统权限,同时伪造数据和交易;而且早在2005年他赌国安联保险公司的股票下跌而单边做空。其次,内部控制存在严重问题。第一,系统问题,能被交易员盗取密码说明银行和整个安全系统具有不可推卸的责任;第二,风险控制的漏洞。实质上,凯维埃尔为单边投机交易而伪造的数据都记录在法国兴业银行集团的系统中,但风险控制人员并没有核对净仓交易额的平衡关系;第三,上级的纵容。为了盈利目的,凯维埃尔的行为得到了上司的默许和纵容,这也是银行业内普遍存在的情况。最后,对交易的金融衍生产品预期失误,在市场剧烈震荡所需补缴的保证金触发了事件的暴露点。

(三)爱尔兰联合银行案件

2002年2月8日,爱尔兰联合银行(Allied Irish Bank,AIB)的全资子银行全冠银行的交易员Rusnak被发现存在欺诈行为,造成的损失共计达6.912亿美元。1997年前后,交易员Rusnak在货币远期交易中,由于对日元走势的错误估计,遭受了巨大损失,他开始编造虚假期权,制造真实的远期交易已被套期保值的假象,以此来掩盖他的损失;而且这种欺诈不断重演,直到2001年底。2002年1月,银行发现资产负债表交易头寸和2001年底的外汇交易额都存在问题,才开始关注Rusnak的交易情况,到2002年2月8日Rusnak的欺诈被发现。

爱尔兰联合银行案件同样揭示了银行操作风险发生的几个原因:

首先,交易员Rusnak存在“职业道德”问题,长期在货币远期交易中进行欺诈,编造虚假期权和确认书;而且,Rusnak利用了投资理财部主管Cronin对他的信任(没有对他的行为给予更多审核),同时利用投资基金部经理Ray对他的袒护以及Cronin对Ray的信任,威逼后台工作人员。

其次,爱尔兰联合银行的子银行全冠银行存在严重的内控问题。一方面,投资理财部自身的监控存在漏洞。Rusnak是投资理财部的前台交易人员,他的交易行为本应该由中台负责报告和后台确认对其进行监控。投资理财部分为三个部门:投资基金部(前台负责交易)、资产负债管理与风险控制部(中台负责报告Var限额、交易损失和交易对家的信用情况)、财务管理部(后台负责确认)。但是,中台部门和信贷评估人员失职,并且相互推卸责任,都不认为自己负有进行调查的责任,都认为是对方的责任;后台人员没有始终如一地确认交易,1999年后台部门(财务管理部)的内部审计进行了交易确认的抽样调查,但没有抽查到Rusnak的任何一笔交易;投资监控人员软弱、欠缺经验,这些工作人员经验不足,未接受过正规训练,管理松散。而且,投资理财部主管Cronin的信任和投资基金部经理Ray的包庇,纵容了Rusnak的欺诈行为。

最后,金融衍生产品的结构复杂性和走势的预测性,也是这次操作风险事件发生的重要原因。全冠银行的交易员Rusnak对其交易的货币远期和货币期货中的日元走势判断错误而产生的巨大损失,形成了Rusnak进行欺诈的经济压力。当然,银行内绝大多数员工对金融衍生产品知识和经验的缺乏,也为Rusnak的欺诈提供了机会。

(四)结论

上述三件操作风险案例都是几种操作风险损失事件类型的综合。所以,在数据收集的实践中,很难将每个案件完全归类到某种损失类型,更难将损失金额准确的分离到所包含的不同损失类型中。

对上述三个典型操作风险案件的分析可知,它们都具有某种程度上的共性,即员工的机会主义倾向,金融衍生产品的复杂性和风险性引发的经济压力,以及银行内部控制上的漏洞提供了操作风险事件发生的机会。而且,后两者的客观存在进一步纵容了银行员工的机会主义倾向,并加剧了银行员工的道德风险,增加了操作风险案件发生的可能性,同时扩大了操作风险案件损失规模和影响范围。这也进一步证明了,任何操作风险案件都涉及银行员工,银行员工的职业道德和技术能力是操作风险的最根本原因,金融衍生产品的复杂性和不确定性是现代银行业操作风险发生和扩大的重要原因,同时,内控(前面假设的监督属于内控的范围)的漏洞是操作风险不可或缺的条件。

三、我国银行业操作风险案例分析

通过国外银行典型案例的分析,我们意识到:银行员工的职业道德和技术能力,银行内控系统的薄弱或漏洞,是操作风险发生不可或缺的条件。我国银行业操作风险亦是如此,总结2003年以来媒体公布的29起案例可知,我国银行业操作风险具有三个显著特点:第一,操作风险损失事件类型绝大部分是欺诈,占案件数量的93.1%,包括内部欺诈(51.72%)、外部欺诈(10.34%)和内外勾结欺诈(31.03%)。第二,内部员工参与的操作风险欺诈案件占82.76%,尤其是操作风险案件大多数都涉及到银行管理人员。从29件案件中,涉及银行管理人员的有45%,占银行员工参与欺诈案件的52%。第三,操作风险案件涉及的产品类型主要是存款、贷款和金融票据,占72.41%。除此之外,上述操作风险案件中很多不涉及具体的业务,而是纯粹的贪污受贿和挪用资金。

四、结论及政策建议

(一)我国银行业操作风险事件具有集中的特点

第一,我国银行业经营模式不同,当前仍然是分业经营,绝大部分业务主要集中在商业银行业务部门、零售银行业务部门、支付与结算业务部门和代理业务部门,特别是商业银行业务部门;第二,我国银行业亟待完善的法律制度和监管力度,银行业的“违规金额”随监管力度的下降而急剧增加。

当然,不论是国外银行业还是我国银行业,实际上,操作风险的损失事件类型是交叉在一起的,例如,客户、产品和业务服务往往会与内部欺诈和外部欺诈交织在一起,业务中断和系统损坏也会与外部欺诈中的黑客破坏相交叉;而且,随着组织结构的“扁平化”,整个银行系统和所有的业务部门都“以客户和市场为中心”,以此重新整合为包括各种业务部门在内的“项目小组”。所以,中外商业银行的操作风险所导致损失很难被清晰准确地归因到某种事件类型和业务部门。因此,实际工作中,我们更应该把操作风险视作一种整体性的全局性的风险。

(二)中外银行业操作风险案件既有相同点又存在很大的差异

相同点表现在:银行员工的职业道德和技术能力是操作风险的根源,而且内控的薄弱和漏洞是引发操作风险必不可少的因素。差异则表现在:首先,我国银行业操作风险的纯粹欺诈性行为更为明显和严重,说明了我国的信用体制和法律制度急需建立和完善;第二,我国银行业员工的道德风险更加严重,这是我国银行业包括内控制度和激励制度在内的银行治理结构存在弊端的必然结果,也是法律制度不完善和监督力度不够的后果;最后,目前我国银行业仍然是分业经营的模式,存款、贷款和金融票据是银行的主要产品,为了使得银行乃至金融业真正与国际接轨,并具有国际竞争力,我国银行业的经营模式急需向国际化和混业经营转变。由此来看,我国银行业操作风险案件更具有“中国特色”,而不会发生在具有较完善的法律制度和公司治理结构的发达国家中。

参考文献:

[1]何广文.德国金融制度研究[M].中国劳动社会保障出版社,2000年版.

[2]刘积余.美国银行业大变革透视[M].中国金融出版社,2001年版.

[3]鹿野嘉昭著,金熳宁译.日本的金融制度[M].中国金融出版社,2003年版.

[4]刘桂平.中国商业银行再造[M].中国金融出版社,2002年版.

[5]田玲.德国商业银行风险管理研究[M].科学出版社,2004年版.

[6]万杰,苗文龙.国内外商业银行操作风险现状及成因分析[J].国际金融研究,2005,(7).

[7]Michael Power,“The invention of operational risk”. The university of New South Wales, February 14, 2003.