商業(yè)銀行操作風險及其管理

商業(yè)銀行操作風險及其管理

隨著金融全球化的發(fā)展，國內(nèi)銀行之間的競爭日益激烈。一些商業(yè)銀行借鑒國際經(jīng)驗，探索并實施了基于誠實和專注于商業(yè)模式的業(yè)務管理模式，提高了業(yè)務處理效率，并嘗試了“以客戶為中心”的角色轉變。操作風險是由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險,在推進業(yè)務集中處理過程中必然伴隨著各類操作風險的變化和轉移,如何監(jiān)測、控制與評估操作風險成為有效實施業(yè)務集中處理模式的重要環(huán)節(jié)。文章通過分析業(yè)務集中處理模式的主要特點,與傳統(tǒng)業(yè)務處理模式進行比較,探索商業(yè)銀行推進實施業(yè)務集中處理模式可能面臨的重要操作風險沖擊,提出加強業(yè)務集中處理操作風險管理的具體建議。一、業(yè)務集中處理模式我國商業(yè)銀行傳統(tǒng)的柜面業(yè)務處理由各營業(yè)網(wǎng)點前臺人員分別受理并操作,對于需要復核、授權的業(yè)務再由網(wǎng)點相應人員進行后續(xù)操作,這種分散處理模式存在效率低、風險點分散、風險控制難度大的特點。業(yè)務集中處理模式是指銀行依托科技手段,建立統(tǒng)一的業(yè)務集中處理平臺,將前臺受理上傳的憑證資料影像信息切割成碎片,由后臺采取跨網(wǎng)點、跨地區(qū)集中核算方式實現(xiàn)業(yè)務集中處理的一種業(yè)務處理模式。與傳統(tǒng)業(yè)務處理模式相比,業(yè)務集中處理模式具有以下主要特點:(一)傳統(tǒng)處理模式操作分散、銜接流程較多,各網(wǎng)點操作流程可能存在差異在業(yè)務集中處理模式下,主要形成“前臺分散受理,后臺集中處理”的分層管理,營業(yè)網(wǎng)點前臺受理業(yè)務后,只負責對客戶提交憑證的真實性和業(yè)務依據(jù)進行審核,具體賬務處理則由后臺(下稱作業(yè)中心)操作,作業(yè)中心對業(yè)務的合規(guī)性、業(yè)務依據(jù)的完整性進行負責。因此,傳統(tǒng)處理模式操作分散、交接環(huán)節(jié)較多,各網(wǎng)點把握的操作流程可能存在差異;而業(yè)務集中處理模式實行分區(qū)管理,有利于形成規(guī)模化效應,統(tǒng)一操作流程,提高業(yè)務處理效率。(二)輸?shù)认到y(tǒng)實現(xiàn)在業(yè)務集中處理模式下,客戶提交的憑證需由前臺即時傳遞到作業(yè)中心,因此需要依托影像傳遞、數(shù)據(jù)傳輸?shù)认到y(tǒng)來實現(xiàn),即前臺審核憑證后通過系統(tǒng)將相關影像和數(shù)據(jù)傳遞至作業(yè)中心。作業(yè)中心依托集中處理平臺,由不同人員分別對隨機反饋的業(yè)務碎片進行補錄,系統(tǒng)自動碰對再配對合并成完整信息,這一過程徹底打破了傳統(tǒng)模式的“一手完成”、人工復核或授權限制,實現(xiàn)了事中系統(tǒng)控制,能有效降低人工干擾因素。(三)系統(tǒng)配對整合在業(yè)務集中處理模式下,賬務處理由作業(yè)中心統(tǒng)一操作,由于需要將原本分散處理的業(yè)務傳遞到同一平臺,同一筆業(yè)務也要被分割成不同碎片隨機交由人工處理,最終再由系統(tǒng)進行配對整合,這一過程本身決定了需要統(tǒng)一的業(yè)務處理標準和業(yè)務憑證。(四)要求銀行人工處理業(yè)務商業(yè)銀行日常柜面業(yè)務可粗略作如下分類:涉及現(xiàn)金的業(yè)務,僅提交相關票據(jù)、憑證等的業(yè)務,以及客戶通過網(wǎng)上銀行發(fā)起但需要銀行人工處理的業(yè)務。業(yè)務集中處理的一個關鍵環(huán)節(jié)在于信息如何傳遞到作業(yè)中心,對于票據(jù)、憑證類和網(wǎng)上銀行等信息,可通過系統(tǒng)進行有效處理,但對于涉及現(xiàn)金收付清點、核對的人工操作環(huán)節(jié),則難以通過系統(tǒng)分割和傳遞,由此推想,業(yè)務集中處理模式對于涉及現(xiàn)金類的業(yè)務集中存在較大限制性。二、監(jiān)管和實施一所商業(yè)銀行的集合(一)網(wǎng)點處理效率某商業(yè)銀行自推行業(yè)務集中處理試點取得成效后,2010年開始實行全面推進。在網(wǎng)點集中方面,截至2011年初,實行業(yè)務集中處理的網(wǎng)點占全行網(wǎng)點總量的80%以上;在集中業(yè)務量方面,多項業(yè)務品種的集中處理業(yè)務量占業(yè)務總量的60%以上;在業(yè)務處理效率方面,截至2011年初,平均每筆業(yè)務處理時間達到2.5分鐘,較傳統(tǒng)模式有較大提升;在集中業(yè)務品種方面,基本是本外幣票據(jù)匯款轉賬業(yè)務、個人客戶信息登記、網(wǎng)上銀行人工處理等;在人員配置方面,網(wǎng)點柜面復核人員有一定節(jié)省,而作業(yè)中心人員組建仍需結合業(yè)務開展情況不斷充實;全行操作風險監(jiān)控人員配置暫時沒有大變化。(二)業(yè)務集中程度根據(jù)該行業(yè)務集中處理推行情況可看出,業(yè)務集中處理模式有利于業(yè)務量較多、營業(yè)網(wǎng)點分布廣泛的綜合性商業(yè)銀行,隨著業(yè)務集中程度提升,其規(guī)?；仓鸩斤@現(xiàn),業(yè)務處理效率可隨之提高。另一方面,反映出推進業(yè)務集中處理牽涉到系統(tǒng)建設、制度流程、人力資源等因素,需要一個持續(xù)過程;該行集中的業(yè)務品種暫時未包括現(xiàn)金類業(yè)務;業(yè)務集中處理后操作風險重要環(huán)節(jié)突出,業(yè)務處理更多通過集中處理平臺傳遞,銀行的監(jiān)控方式與風險控制措施也尚待改善。三、促進專注于商業(yè)管理的關鍵運營風險(一)制度與業(yè)務流程的更新風險在流程管理中,制度建設與業(yè)務流程設置為首要,而在推行業(yè)務集中處理的過程中,必然涉及到相應規(guī)章制度、業(yè)務流程的修改更新,這一環(huán)節(jié)可能存在的操作風險有以下幾種。一是制度制訂不完善、不及時,業(yè)務流程設置不流暢造成風險隱患;二是在制度與流程更替過程中可能產(chǎn)生的操作風險;還有一種是實施新制度、新流程后由于管理因素造成的風險。(二)實際業(yè)務處理的正常運行由于業(yè)務集中處理的各環(huán)節(jié)必須依托科技系統(tǒng)進行信息傳遞與業(yè)務操作,隨著業(yè)務集中程度的提高,銀行日常業(yè)務處理的正常運行更多地取決于系統(tǒng)的平穩(wěn)運營,若相關系統(tǒng)中斷或存在疏漏,而手工處理難以補救,則很可能造成業(yè)務停頓,對銀行影響巨大。(三)息系統(tǒng)的業(yè)務處理根據(jù)業(yè)務集中處理要求,前臺柜員受理憑證后,通過影像系統(tǒng)或數(shù)據(jù)信息系統(tǒng)將相關原始數(shù)據(jù)傳遞到作業(yè)中心,作業(yè)中心主要憑借系統(tǒng)反饋信息進行后續(xù)賬務處理。此時對業(yè)務依據(jù)的真實性要求變得非常重要,若缺乏有效措施確保原始單據(jù)的真實性、有效性,則很可能為內(nèi)外部欺詐提供可能,(四)主要操作風險實行業(yè)務集中處理后,主要賬務處理由作業(yè)中心負責,換言之是將傳統(tǒng)業(yè)務處理模式的主要操作風險集中到后臺,作業(yè)中心各崗位操作環(huán)節(jié)也隨之成為操作風險高發(fā)環(huán)節(jié),作業(yè)中心人員是否按制度要求執(zhí)行、是否按標準流程操作、是否存在工作疏忽或操作失誤等,都是關鍵操作風險管理的重要區(qū)域。(五)繼續(xù)按傳統(tǒng)模式處理如上述案例所述,實行業(yè)務集中處理模式后,操作風險在前臺與后臺之間進行了重新分布,但同時部分業(yè)務的集中又存在一定現(xiàn)實困難,需要繼續(xù)按傳統(tǒng)模式處理,此時若不能合理分配風險監(jiān)控資源、制定有效風險控制措施,則可能出現(xiàn)監(jiān)控虛位的情況,存在極大操作風險。四、加強業(yè)務集中處理運營風險管理的建議(一)加強對試點行各項操作風險的監(jiān)測評估,提升操作效能為防范推進業(yè)務集中處理模式過程中,由于制度更新或流程重新設置不銜接而產(chǎn)生的操作風險,商業(yè)銀行應在前期進行充分調(diào)研探討,對各階段潛在的操作風險進行識別、評估,在此基礎上預建立一套較完整的規(guī)章制度和操作手冊,通過試點行的反復實地驗證進行修改,最后達到設定標準的方進行全面培訓實施。在整個過程中,應不斷加強對試點行各項操作風險指標的監(jiān)測和評估,積極收集一線操作人員反饋的建議;全面實施后,也要建立定期監(jiān)測評估制度,根據(jù)業(yè)務發(fā)展適時更新相應制度和操作流程,防范操作風險隱患,形成良性循環(huán)。(二)防范系統(tǒng)失敗風險的對策業(yè)務集中處理模式涉及到網(wǎng)絡傳輸和信息系統(tǒng)等科技系統(tǒng),為防范系統(tǒng)失敗風險,商業(yè)銀行應加強計算機安全防護建設,提高應用系統(tǒng)的穩(wěn)定性能和抗災能力,建立系統(tǒng)備份,加強數(shù)據(jù)安全管理,制定重要數(shù)據(jù)查詢、存儲、銷毀等環(huán)節(jié)的控制措施。(三)完善關鍵風險環(huán)節(jié)風險監(jiān)控體系1.建立影像上傳復核制度鑒于業(yè)務集中處理前后臺信息傳遞的特點,商業(yè)銀行應采取措施加強源頭真實性審核,除加強業(yè)務人員培訓,樹立風險防范意識,提高制度執(zhí)行力外,還可以在營業(yè)網(wǎng)點建立影像上傳復核制度,對重要業(yè)務的上傳憑證真實性進行相互復核,作業(yè)中心憑借已復核的影像信息進行業(yè)務操作,其次還可以在作業(yè)中心建立監(jiān)控錄像回放系統(tǒng),對存有疑問的信息通過調(diào)閱錄像進行核實。2.操作標準與作業(yè)中心控制首先要深化作業(yè)中心業(yè)務人員培訓,使其熟悉各操作流程和操作標準,同時對作業(yè)中心處理環(huán)節(jié)進行科學分割,設置專業(yè)崗位,實現(xiàn)專業(yè)化分工、流水線作業(yè)模式,各崗位相互制約、相互控制,降低操作失誤,提高操作風險防范能力。3.風險點評估管理合理配置風險控制資源,依托操作風險監(jiān)管系統(tǒng),通過建立監(jiān)測模型對操作風險進行量化管理,對識別出的風險點進行分級管理,如根據(jù)風險系數(shù)、風險控制難度、可能造成損失的大小等指標對風險點進行分級,按照由易至難分別由營業(yè)網(wǎng)點、管轄部門、省市級管理部門、甚至總行直接進行風險管理、評估和控制,形成各層次、全方位的操作風險管理