银行内控体制改革研究
摘要。随着全球经济一体化、金融市场的日趋开放,金融机构面临的竞争形势更加严峻,各种金融风险逐步呈现,其中银行业都将加强内建设,防范操作风险提到各自重要的工作日程中,并将其作为规范业务发展的重要和必要内容。究其原因,笔者想结合自己工作实际谈谈自己对银行业要加强内控建设,防范操作风险的认识。
关键词:内控防范操作风险
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失,严重威胁着银行和客户的资金安全。其中操作风险引发的案件占相当大比例,巴塞尔委员会在2002年举行的一次全球性针对银行操作风险的调查表明,参加调查的银行共报告了47029件每件损失超过1万欧元的操作风险事件,平均每家银行在这一年间发生了528起操作风险事件,其中有5家银行在这一年间发生了超过2000起操作风险事件,一年造成的损失近80亿欧元(出处:金融时报);从国内银行业看,由于缺乏对操作风险的充分认识,缺乏相应的规章制度,缺乏有效的内控机制,近年来操作风险也日趋严重。
一、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化。金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)风险意识不强
1.重业务拓展,轻风险管理。表现在一些单位负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
2.重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(二)业务学习不到位,执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透。如帐户管理、反洗钱制度执行不严格,大额存取款业务未经主管授权审批,对重要空白凭证、业务印章保管不严,交接手续不严密,未按规定对帐等,法律意识淡薄,自我保护意识不强,致使违章操作时有发生;产品创新、制度建设与业务人员素质脱节,致使执行制度有偏差,违章操作时有发生,产生了许多风险隐患。典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(三)查处力度不到位,警示效果不明显
此处内容需要权限查看
会员免费查看3.加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。如从目前农业银行基层行的管理现状来看,仍然存在较多的薄弱环节,强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
4.构建独立的内审管理体系,要以强化监管为手段,发挥职能部门作用。实行业务与监督分离,建立独立运作的内审管理系统,使内审工作真正发挥超脱性、权威性。职能部门必须认真实施自律监管,提高自律监管的效果,应严格按照自律监管责任制的要求充实监管力量,履行监管职责,强化与不断创新监管手段。克服重监管,轻整改的思想,对监管中发现的问题应一查到底,严肃追究相关人员责任。加强监管队伍之间的沟通和协调,注重监管手段的互通与监管成果的相互利用,充分发挥各个监管部门和各种监管手段的作用。
5.强化信息科技风险管理。当前,信息科技已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段,商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。为此,商业银行一方面要尽快树立并强化信息科技安全风险意识,要从提高风险管理支持可靠性、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律风险和声誉风险;另一方面要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制定等工作。