1、2022年4月23日第一讲 : 认识风险第二讲: 认识操作风险第三讲: 操作风险的管控第四讲: 操作风险的管控与实践 第一讲:第一讲:认识认识 风险什么是风险?(risk)R代表return回报I代表immunisation免疫能力 S 代表一定的计算机系统K 代表知识和合格的人才(1 1)风险(概念风险(概念1 1):):是指在某一特定环境下,是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。在某一特定时间段内,某种损失发生的可能性。 (2 2)风险(概念风险(概念2 2):):是在某一个特定时间段是在某一个特定时间段里,人们所期望达到的目标与实际出现的结果里,人们所期望达到的
2、目标与实际出现的结果之间产生的距离称之为风险。之间产生的距离称之为风险。(3 3)风险要素:风险要素:风险因素、风险事故和风险损风险因素、风险事故和风险损失等要素组成。失等要素组成。、商业银行就是“经营风险”的金融机构、商业银行要学会“弹钢琴”:在“安全性、流动性、效益性”三个音符中奏响和谐的旋律 、学会打“太极拳”:把“自主经营、自担风险、自负盈亏,自我约束”四个穴位进行有效的组合。 张建国曾在3月4日全国政协分组会议发言时说,利率市场化已经到了“临门一脚”的关键时候,推进改革过程中会伴生很多问题。当他说到“银行也是弱势群体”时,引发现场金融界同仁大笑,包括参加讨论的国务院总理李克强。有效银
3、行监管的核心原则有效银行监管的核心原则银行业银行业8 8类风类风险,就是险,就是“狼狼”的的“八只牙八只牙”:1.1.信用风险信用风险 . .市场风险市场风险3.3.操作风险操作风险 4.4.流动性风险流动性风险5.5.国家风险国家风险 6.6.声誉风险声誉风险7.7.法律风险法律风险 8.8.战略风险战略风险这这8 8个风险就是要吃商业银行这个柔弱个风险就是要吃商业银行这个柔弱“小小白兔白兔”的的“豺狼豺狼”银行管好8种风险=拔掉狼的8只牙 结果会怎样呢?结果会怎样呢?“确保商业银行发展战略和经营目标的全面实施和充分实现”是我们防范各类风险达到内部控制的宏观目标。引自中国人民银行2002年9
4、月7日公布施行的商业银行内部控制指引三大微观目标:最低要求健康度,进步度双赢。 1、经营的效率与效果(经营目标) 2、财务报告的可靠、完整与及时性(信息目标) 3、经营活动符合现行法律、法规的要求(遵循性目标)第二讲:第二讲:认识认识操作风险操作风险(一)概念:(一)概念:是所有从业人员在职业活动中应该遵循的基本行为准则,涵盖了从业人员与服务对象、职业与职工、职业和职业之间的关系。 1.1.爱岗敬业:爱岗敬业:是职业道德的基础和核心; 2.2.诚实守信:诚实守信:是职业活动中人们相互联系的道义和凭借; 3.3.办事公道:办事公道:是职业工作者在处理与职业有关的社会关系的最高准则; 4.4.服务
5、群众:服务群众:是社会主义道德体系的核心,是职业道德的灵魂; 5.5.奉献社会:奉献社会:是职业道德的高境界和最终归宿。 1.1.正直诚实原则:正直诚实原则:不能因私欲而产生欺诈; 2.2.客观性原则:客观性原则:不得因经济、利益、关联关系、外界压力而丧失客观性; 3.3.称职原则:称职原则:具备必须的专业知识和技能:对不胜任能力领域,聘请专家协助工作; 4.4.公平原则:公平原则:公平合理的对待客户、委托人、合伙人和雇主; 5.5.保密原则:保密原则:不得向合同关系以外的第三方透漏任何有关客户的私人信息。 6.6.专业精神原则:专业精神原则:在提供服务的过程中,应当尊重和礼貌对待客户及其他相
6、关职业者 7.7.勤勉原则:勤勉原则:应当不断努力工作,精益求精。人员因素:、内部欺诈:我国商业银行员工违法行为导致的操作风险主要集中于内部人作案和内外勾结作案两种。属于多发风险。(内部金融犯罪风险)、失职违规:主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。商业银行应当对员工越权行为导致的操作风险予以高度的关注。发展业务的冲动和对各分支机构考核的沉重压力,有可能造成基层分支机构越权放贷或者化整为零、短贷长用、借新还旧等方式,片面追求信贷业务余额增长,忽略长期风险控制。(内部合规风险)、知识技能匮乏。()自以为是;()不行硬撑;()将错就错。 (内部合规风险和内部金融犯罪风险)不懂
7、业务的领导。、核心员工流失。由于重要员工流失给商业银行带来的不可估量的损失。商业银行产生和对关键人员依赖的风险,当缺少足够的后援、替代人员,相关信息缺乏共享和文档记录,没有轮岗机制等。(人力资源风险)5、违反用工法:包括()违反劳动法,薪酬、福利、雇佣合同()安全和环境,员工受损赔付()性别和种族歧视导致的损失等。(人力资源风险)内部流程:商业银行业务流程缺失、设计不完善,或者没有被严格执行产生的损失。()、财务、会计错误。财务制度不完善、管理流程不清晰。如不良贷款以往拨备不足问题。确立了“准确分类充足拨备做实利润资本充足率达标”的持续监管思路。(财务风险)、文件、合同缺失。关键流程没有效控制
8、,重要证据的管理不善造成的损失。(运营风险和内部合规风险)、产品设计缺陷。内部流程的缺失、设计不合理、执行不到位造成的风险。(技术风险)、错误监控报告。负责监控报告的部门职责不清,有关数据不全面、不及时、不准确,未履行必要的报告义务,给决策者造成损失。(损失难以统计)、结算、支付错误。商业银行结算支付系统失灵混延迟,现金未实际送达网点等。、交易、定价错误,为严格执行程序。如为优质企业贷款时。逆程序发放,造成抵押不实的严重损失。系统缺陷:是指信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,商业银行不能正常提供部分或全部服务或业务中断而造成的损失。(技术风险和运营风险)、数据、信
9、息质量。、违反系统安全规定。、系统设计、开发的战略风险。、系统的稳定性、兼容性、适宜性。外部事件:在一定的政治、经济和社会环境中发生的,警环境变化,突发事件影响正常经营活动,甚至发生损失。、外部欺诈和盗窃。盗窃、抢劫,伪造、变造支票,骗贷等行为。(外部金融犯罪风险)、洗钱。(外部金融犯罪风险)、政治风险;、监管规定;(外部合规风险)、业务外包(外部合规风险)、自然灾害:火灾、洪水、地震(财产安全】、恐怖威胁。美国911事件什么是洗钱:案例2:成克杰洗钱案:曾任广西壮族自治区政府主席、全国人大常委会原副委员长成克杰因受贿罪被执行死刑。成克杰利用张静海等不法分子采用非常隐蔽的手法来清洗黑钱。其洗钱
10、途径简述如下:成克杰将受贿所得4109万元交给香港商人张静海,张静海利用香港公司的名义,将款项转入成克杰以其情妇李平的名义在香港注册的一家空壳公司,该空壳公司通过做假账,以缴纳企业所得税和个人所得税为代价将资金洗白,并转入成克杰指定的银行账户。风险的内生性;风险的内生性; 原因的多样性;原因的多样性;风险的文化性;风险的文化性; 风险与报酬的不对称风险与报酬的不对称性;性;计量的困难性;计量的困难性; 与其他风险的叠加性;与其他风险的叠加性;损失无限性;损失无限性; 数据的匮乏性;数据的匮乏性;发展的初步性。发展的初步性。七七 操作风险的显著特征操作风险的显著特征(一一)第三讲 操作风险的管控
11、成立于1763年的巴林银行集团,是英国伦敦城内历史最久并声明显赫的商人银行集团。1994年巴林银行税前利润高达1.5亿美元,其核心资本在全球1000家大银行中排名第489位。然而,在欧洲金融界拥有举足轻重地位的它却因为内部控制原因最终倒闭 。里森是巴林银行的一个区级职员,负责巴林银行在新加坡的工作他既是首席交易员,又是清算部经理。从 1992年开始,他利用一个按巴林银行总部规定本该废止但他却私自保留的一个叫“88888”的账户进行不受任何约束的期货交易,结果造成高达 14亿美元的巨额亏损,最后透支的金额超出整个巴林银行几亿美元的资本,将整个巴林银行赔了精光,导致这座曾经辉煌的金融大厦轰然倒塌,
12、最终走向坟墓。最后1英镑卖给了荷兰集团公司。疯狂交易员电影。 (一) 控制环境存在问题1 管理层对企业经营业务的风险认识不足银行是一个经营货币资金的企业,这决定了银行是一个高风险的企业,所以领导者在经营中需要拥有比其他行业更高的风险意识。2 管理层不重视历史经验的指示作用,突出表现是不重视资产负债表的作用资产负债表是反映企业在某一特定日期的财务状况的会计报表。通过编制资产负债表,可以如实反映企业的资产、负债和所有者权益金额极其结构状况,从而有助于使用者评价资产的质量以及短期偿债能力、长期偿债能力和利润分配能力等。1994年7月,资产负债表明显记录了里森的损失已达5000万英镑, 但巴林银行高层
13、对此仍视而不见,”管理高层的疏忽和监管不力是导致巴林银行倒闭的重要原因, 而且也使3名高管受到法律惩处。3 管理层没有应有的风险警觉意识在巴林银行倒闭案中,当交易员里森由于违规操作使亏损不断加大并且不能通过自身周转来掩饰亏损时,开始要求伦敦总部汇入大量资金,领导不但没有阻止而且还一味的满足,暴露了总部在风险评估中的失误。 4不理智的人力资源政策尽管里森曾经为巴林银行做出巨大贡献,但是人总有犯错误的时候,从而导致了悲剧的发生。(二)信息和沟通存在问题在总部恢复使用旧“99905”账户处理错误记录时,临时“88888”账户不但没有及时消除,而且该信息也没有向最高管理者报告备案,从而使“88888”
14、账户成为内部控制的“盲区”,成为各种内部控制措施难以触及的地方,直到最终巴林银行倒闭才知道该账户的存在。可以说正是“88888”账户这个关键控制点的失控导致了巴林银行悲剧的发生。(三)控制活动存在问题控制活动是为了实现控制目标而实施的一系列政策和程序。内部控制最初的控制活动是职责分工和相互牵制,而这种最基本的控制原则在巴林银行业没有得到有效的执行目前,在西方企业实行一种精明有效的内部控制活动强制休假制度(四) 监督活动形同虚设内部控制整体框架认为监督活动是对控制活动的一种再控制,是确保各项控制活动得以实现的一种措施。 2014-2016年,辽宁省农村信用社发生各类案件:7件,同比增加2件;涉案
15、金额:9642.32万元,同比增加6378.3万元;预计损失金额:9430.92万元:。百万元以上案件:5件,涉案金额:9593.62万元,。7 7起案件均与操作风险相关起案件均与操作风险相关1.1.锦州黑山联社太和信用社盗支存款案件。锦州黑山联社太和信用社盗支存款案件。 2.2.铁岭西峰联社钓鱼信用社侵占资金案件。铁岭西峰联社钓鱼信用社侵占资金案件。 3.3.本溪市区联社高台子信用社违法发放贷款罪。本溪市区联社高台子信用社违法发放贷款罪。1 1、以资产负债管理为主的阶段(、以资产负债管理为主的阶段(2020世纪世纪6060、7070年代及以前)年代及以前) 20世纪60年代以后,西方各国经济
16、高速增长,对银行资金需求旺盛,为了扩大资金来源,解决资金供给相对不足的矛盾,西方商业银行变被动负债为主动负债,如大额存单、回购协议、同业拆借。20世纪70年代末,西方国家通货膨胀率不断上升,国际市场利率急剧波动。单一的资产风管理模式稳健有余而进取不足;单一的负债风险管理则相反。二者均不能实现安全性、流动性和盈利性的均衡。2 2、以资本管理为核心的阶段(、以资本管理为核心的阶段(2020世纪世纪8080、9090年代)年代) 1977年,美国经济学家贝克(Baker)提出了资产负债管理理论,强调资产业务和负债业务的风险协调管理通过资产和负债结构的共同调整、偿还期对称、经营目标相互替代以及资产分散
17、实现总量平衡和风险控制。3 3、全面风险管理阶段(、全面风险管理阶段(2121世纪以来)以世纪以来)以20042004年年6 6月月巴塞尔新资本协议巴塞尔新资本协议颁布为标志颁布为标志 20世纪80年代后期,银行业竞争加剧、金融创新发展,金融自由化、全球化。商业银行面临的风险呈现多样化、复杂化、全球化的特点。损失不再由单一风险造成。巴塞尔委员会公布了新巴塞尔协议,由以前单纯的信贷风险管理转向信用风险、市场风险、操作风险并举,组织流程再造与技术手段创新并举的全面风险管理模式。商业银行操作风险管理指引在“操作风险管理”第五条中规定:商业银行应当建立与本行的业务性质、规模和复杂程度相适应的操作风险管
18、理体系,有效地识别识别、评估评估、监测监测和控制控制/ /缓释操缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。第一线:业务条线管理各部门和各分支行自我审查与评估。部门和分支行内的单位操作风险经理负责日常本部门的风险管理,确保规章制度和银行内部政策的正常实行;培训自我审查与评估的执行人, 推动员工进行第一线审查。自我审查与评估的执行人必须独立于被审查与评估的业务。举例:锦州农村商业银行26家支行会计均由总行经过考试面试直接下派
19、,独立行使会计管理职能,与所在支行行长相对独立,一经满两年必须轮换。各家支行的会计都要经过风险防控方面的培训,考试。第二线:会计部与风险部联合对各网点操作风险检查与监督对第一线的工作进行检查,确保第一线防御的有效执行,同时也会对各业务实施单位进行直接抽查,进一步防范第一防线未能识别的风险,向总行风险管理委员会(操作风险委员会)报告结果,定期对各部门和分支机构进行风险评估,并发布相关意见。举例:锦州农村商业银行制定了锦州农商银行各分行标准化,制度化规范化考核办法,定期按照七个条线,即会计、授信管理、信贷,不良贷款的评估与处置,计算机安全、三防一保、优质服务分别进行考核,并按季进行量化通报。 第三线:由审计部门对银行各部门(包括操作风险部和法律合规部)和分支机构进行周期性独立审查,并向审计委员会报告结果。第四讲 操作风险的管控实践别人说好别人说好适合自己适合自己培养习惯, 凝聚文化。 变为力量,约束行为。“文化约束制度制约系统制约监管制约违规惩戒” 小诗总结: 上 阕 操作风险, 八险之榜; 明枪易躲, 暗箭难防。 吞噬资金, 毁我银行; 隐现不定, 魑魅魍魉。 下 阕 魔高一尺, 道高一丈; 牢记指引, 遵守规章 。 “三道”防线, 永铸铜墙; 防控并举 , 定将其降! 谢谢大家 2016年10月
