李付強

關鍵詞：基層商業(yè)銀行 ?操作風險 內(nèi)部控制體系

黨的十九大提出，要堅決打好“三大攻堅戰(zhàn)”，把防范化解重大風險放在首要位置，防范金融風險是重中之重。“嚴監(jiān)管、強監(jiān)管、深監(jiān)管”已經(jīng)成為常態(tài)?？傊?，監(jiān)管部門對基層商業(yè)銀行的內(nèi)控工作提出了更高的要求。但從監(jiān)管部門公布、新聞媒體披露的數(shù)據(jù)來看，發(fā)生在基層商業(yè)銀行的案件（事件）占比達75%，操作風險仍是商業(yè)銀行防范的重點和難點。這種形勢下，商業(yè)銀行從健全內(nèi)部控制體系，從制度、技術、環(huán)境等方面加強操作風險的防范顯得尤其迫切和重要。

一、基層商業(yè)銀行操作風險的現(xiàn)狀及原因分析

（一）基層商業(yè)銀行操作風險的現(xiàn)狀

《巴塞爾新資本協(xié)議》對操作風險的定義是：操作風險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)而導致的直接或間接損失的風險?！渡虡I(yè)銀行操作風險管理指引》對操作風險的定義是：操作風險是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險?，F(xiàn)有研究資料表明，我因基層商業(yè)銀行的操作風險發(fā)生頻率最高、防范難度最大、危害最重的當屬內(nèi)部控制失效所導致的風險。

（二）操作風險產(chǎn)生的原因

（1）缺乏良好的內(nèi)控環(huán)境。在效益誘惑和績效考核的驅動下，個別基層商業(yè)銀行存在“重發(fā)展、輕管理”的傾向，片面追求利潤最大化，過分注重業(yè)績考核和激勵，忽視風險控制;未設立專門的操作風險管理崗位，致使操作風險防范的決策部署落實不實;制度建設不規(guī)范，未對總行制度進行“本地化”，不能根據(jù)監(jiān)管要求、業(yè)務發(fā)展的需要及時更新制度，存在滯后、盲區(qū)的情況。

（2）缺乏有效的風險識別評估。由于缺乏專業(yè)從事操作風險的識別與評估的人員，加上對系統(tǒng)和技術運用不熟練，無法進行及時有效地風險識別。同時，移動互聯(lián)、人工智能等新型技術與傳統(tǒng)金融進行深度融合的產(chǎn)品、環(huán)節(jié)未及時納入識別和評估范疇。

（3）沒有實效的風險控制活動。一旦未明確內(nèi)部業(yè)務部門的各個職責，就會出現(xiàn)“九龍治水而不治”或者“多頭管理但真空管理”的情況，特別是印章、合同、授權文件、營業(yè)場所、辦公場所等方面管理混亂、管理制度不完善，管控措施不健全等問題。

（4）信息溝通渠道不暢。我國各大商業(yè)銀行大多五級管理架構，每層機構內(nèi)又形成行長、副行長、部門負責人到普通員工的管理機制，層級多、鏈條長，增加了信息傳遞的時間;同時，尚未建立起全行風險數(shù)據(jù)共享新型平臺，信息傳遞多是單向傳遞，容易形成信息孤島，致使經(jīng)常出現(xiàn)監(jiān)管部門向總行詢問風險事件詳情而總行還不知曉的情況發(fā)生。

二、從內(nèi)部控制角度應對操作風險的建議

（一）建立良好的控制環(huán)境

著力完善基層商業(yè)銀行操作風險組織架構，設立專門的操作風險管理委員會和操作風險管理崗，建立一支與業(yè)務發(fā)展相匹配的操作風險管控隊伍，實現(xiàn)操作風險的有效識別、評估、監(jiān)測和管控。要進一步修訂、完善、補充各類規(guī)定、制度、流程，使各項業(yè)務有章可循、有據(jù)可依。要加強員工合規(guī)文化教育和典型案例警示教育，引導員工樹牢遵紀守法觀念。要及時、深入了解重要崗位人員工作、生活情況，掌握思想和行為變化動態(tài)，對行為失范的員工要及時進行教育疏導和誡免談話，情節(jié)嚴重的，要嚴肅處理。

（二）強化風險識別與應對

以大數(shù)據(jù)平臺為支撐，構建風險模型，通過信息系統(tǒng)、現(xiàn)場及非現(xiàn)場檢查、持續(xù)關注外部政策等方式，結合當前各類業(yè)務存在的普遍性問題或重大風險隱患，開展內(nèi)控合規(guī)風險的識別、評估工作。對于風險敏感信息，要做到早識別、早預警、早發(fā)現(xiàn)、早處置，主動開展風險排查。

（三）要扎實實施控制措施

組織梳理出基層商業(yè)銀行操作風險事項，明確相應采取風險管控措施、崗位，列出“崗位工作清單”，使員工有章可循、有據(jù)可依。要加大柜面和信貸業(yè)務集中力度，強化業(yè)務印章、授權等管理，組建專業(yè)風險預警團隊，運用稽核等系統(tǒng)，加強操作風險管控。要及時對新推出的產(chǎn)品和業(yè)務制定風險防控措施和操作準則，規(guī)范員工的操作行為，確保操作風險防控及時有效落實。

（四）暢通信息傳導機制

建立起全行共享的信息溝通平臺，使基層機構員工正確把握全行的戰(zhàn)略、政策、措施，明白在其中應該發(fā)揮的作用;通過信息溝通平臺對監(jiān)管政策、形勢變化、合規(guī)要求等進行全面了解，避免因信息不對稱而給各分支機構帶來風險。同時，要嚴格信息傳導紀律，如有違反，要嚴肅問責。

（五）提升內(nèi)控監(jiān)督成效

緊盯“熱點、難點和高風險”領域，內(nèi)控合規(guī)薄弱環(huán)節(jié)和重點業(yè)務領域，依托科技手段，綜合運用“飛行檢查”、“接管式檢查”等方式，增強企業(yè)的“免疫”能力。要整合各類檢查資源，提高業(yè)務條線的盡職檢查、合規(guī)部門的合規(guī)檢查以及內(nèi)部審計部門的審計監(jiān)督效能。

參考文獻

[1]《商業(yè)銀行操作風險管理指引》（2007年中國銀監(jiān)會發(fā)布）.

[2]謝琳娜.國有商業(yè)銀行內(nèi)部控制與操作風險控制研究[J].現(xiàn)代經(jīng)濟信息，2016（06）.