咨询热线:400-123-4567
新闻中心
银行风险案例分析汇总十篇这份电邮迅速在伦敦发酵。周三早晨一开盘,苏格兰哈里法克斯银行的股价以每股480便士开盘,到早晨8点半左右天博·体育,市场有人开始抛售该银行的股票,到8点50分左右股价狂跌至398便士,缩水近17%。除了苏格兰哈里斯里法克银行的股票,当时伦敦市场上其他银行股票也大幅度跳水。
情急之下,苏格兰哈里法克斯银行了紧急声明,明示所谓该金融集团已经申请紧急再融资“毫无根据,纯属谣言”;上午10点10分左右,英国中央银行也不得不发表声明,宣称根本没有发生英国银行寻求央行支持的事件;中午12点半,金融服务管理局出面,表示市场对该银行股票价格剧烈反应的背后有值得怀疑的牟利操作嫌疑,表示要进行调查。一系列动作之后,该银行的股价最终以446.25便士收盘,仍下跌了7%。
监管当局认为,市场上肯定有人在恶意散布谣言以从中获利,并认定市场上有一个交易者在当日对该金融股票买卖中狂赚1亿英镑。经查,此事为伦敦一对冲基金公司通过电子邮件向各大金融机构的负责人虚假信息,然后通过做空从中牟取暴利。
巴塞尔银行监管委员会制定的《有效银行监管的核心原则》中指出银行业的风险主要有:信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险类,本案例中涉及的是声誉风险。根据普华永道最近的一次调查,134家银行的高级风险管理人员表示,总体上声誉风险是他们所面临的最大的风险。声誉风险是指由于意外事件、银行的政策调整、市场表现或日常经营活动所产生的负面结果,可能对银行的这种无形资产造成损失的风险。
该案例中,由于恶意谣言这种意外地发生,苏格兰哈里法克斯银行的声誉受到损害,使其客户认为该银行无力支付债务,可能会导致挤兑风潮;对投资该银行股票的人来说,会担忧银行在没有能力偿付债务的情况下市场价值大幅缩水,从而引发了该银行的股票被大量抛售;此外,还影响到了其他银行的股价。尽管管理当局迅速澄清,苏格兰哈里法克斯银行仍损失惨重,上亿资金不翼而飞。这主要是在前有英国的北石银行倒闭,近有美国的贝尔斯登银行几近破产,全球金融市场数月内急剧动荡的大背景下,众多投资者人心惶惶,才会因一个谎言有如此大的反应。但也从另一个侧面反应出声誉对银行的重要性。
银行采用的是负债经营,资产负债率在90%以上,是靠存款人的信心得以维持运营的。如果一家银行由于某种原因,出现声誉危机,且不论这种声誉危机的真实性,该家银行储户为保障财产安全,往往会采取相同的措施,即尽快从银行取回自己的存款。由于银行负债经营的性质和放贷结构,没有一家银行能够立即返回所吸收的全部存款。在这种情况下如果发生挤兑风潮,一家大规模的银行也会很快破产。银行的倒闭势必会拖垮许多相关的企业,另一方面,由于银行之间存在着各种业务联系,一家银行出现的挤兑风潮可能很快就会影响到其他金融机构。结果就可能是,金融风暴的冲击一波连着一波,最终酿成一场社会风暴。
声誉风险的形成往往起于青萍之末,具有“蝴蝶效应”及“马蹄钉连锁反应”。以往摧毁一座金融帝国可能需要一个漫长的过程,但现在即使是经营了上百年的金融帝国,也可以在一夜之间倾塌。金融风险无处不在,尤其是银行声誉,暗藏的声誉风险可以给金融机构造成致命一击。近年来,大量迹象表明了声誉风险危机的存在,如银行资金流动性事件的发生,由于内外部原因市场出现不利信息所引发的声誉风险,导致商业银行无法满足对外支付和业务发展的流动性需求而产生的存款挤提、头寸不足和流动性缺口扩大等事件。
声誉风险不同于那些容易被量化的风险,造成的损失往往难以估量,小则影响股东价值,大则动摇其客户基础,严重影响到商业银行业务的开拓和原有业务关系的维护,甚至将对商业银行的整体市场竞争地位造成极大伤害。受公众关注程度越高的行业,面临声誉风险威胁的程度也越高,而商业银行服务的社会性使公众对商业银行的关注程度必然高于一般企业。
此外,政府隐性担保易诱发声誉风险。由于历史原因,我国国有商业银行的资本金曾在一个较长时期内达不到国际最低标准,也没有存款保险制度的支撑。从理论上讲,如果银行本身无法承诺存款的安全性,就表现为银行的声誉不佳。但这并没有妨碍现实中国有商业银行的运营,这只能从政府的隐性担保来做解释。中国的高储蓄率与其说是国有商业银行良好声誉的结果,不如说是源于公众对政府隐性担保的预期与信任。如果商业银行预期到政府会提供隐性担保,不用付出成本或者只要付出较少的寻租成本就可以实现相同的利益目标,商业银行的理性选择自然就是忽视声誉,从而导致银行的服务质量大幅下降。但在国有银行实行股改成为真正的商业银行之后,不再具有政府担保的它们就不得不重新审视自身的声誉问题。
就我国商业银行本身而言,对内要完善风险管理体系,将声誉风险管理融入银行战略管理体系,将声誉风险控制在最小值,以零为目标,对银行的商标管理、文化管理、产品管理实施系统化的规划;构建早期预警系统,建立银行危机处理机构体系,加强危机公关管理,增强化解危机的能力;支持良好的企业价值和道德风气,强化声誉意识,向所有员工逐步地灌输一种恪守高度的公平和道德行为准则的精神,让全体员工都牢固树立不可因某项交易、销售、、客户和盈利机会,而牺牲银行的名声和声誉的意识。对外要建立品牌知名度,提高品牌的附加值和可信度,不断提高服务质量。独特的市场品牌及良好的声誉是国际先进银行的重要特点,建立和维护品牌已成为国际先进银行的一项重大战略。而我国商业银行的一大弊端就是缺乏强烈的品牌意识,品牌优势不明显,产品和竞争方式趋同,造成资源浪费。一家银行不可能多专多能,重点是要建设自己的特色。
摘 要:2014年9月,由阿里巴巴作为第一大股东发起筹建的浙江网商银行正式获批筹集,其将坚持纯网络银行模式、采取“小存小贷”的业务模式为中小企业服务。浙江网商银行作为新生事物承载着希望,也会面对疑虑。首先分析了浙江网商银行的特点以及其拥有的优势和机遇,然后分析了其可能存在的劣势以及面临的各种风险;最后针对可能的劣势与风险,提出了风险管理和更好发展的相应对策,以期对浙江网商银行的持续稳健经营提供借鉴。
*基金项目:国家民委研究项目“金融机构支持民贸民品企业发展研究”(项目编号:2014-GM-165);中南民族大学MBA教育中心资助。
作者简介:蒋懿凡(1994-),女,中南民族大学管理学院本科生,研究方向:企业财务与金融支持体系;周运兰(1974-),女,中南民族大学管理学院教授,博士,硕士生导师,研究方向:企业融资与金融支持。
浙江网商银行股份有限公司(以下简称“网商银行”)于2014年9月29日被银监会批准筹建,是我国首批获准筹建的5家民营银行之一。网商银行由阿里巴巴旗下的浙江蚂蚁小微金融服务集团、上海复星公司、万向三农集团、宁波金润资产经营公司共同发起设立。其中阿里巴巴旗下的蚂蚁小微金融服务集团对其持股30%,上海复星持股25%,万向三农集团持股18%,金润资产经营有限公司持股16%。
网商银行的第一大股东阿里巴巴想将其打造成纯粹的网络银行,即不设线下实体网点且不受地域限制的“纯网络银行”。其运营方式并不同于传统的银行,首先它是以互联网为平台,充分利用互联网技术,通过大数据分析,实现全流程的网络模式,去服务全体网民。其次网商银行采取符合差异化经营的小存小贷模式。
(1)相同处。在获批的5家民营银行中,腾讯参与发起的前海微众银行和阿里巴巴参与发起的网商银行都是采取网络银行模式,与金融机构合作、通过互联网平台来开展银行业务,满足个人消费者或小微企业的需求。
(2)差异处。两者的授信方式不同,网商银行的优势在数据与商户资源,因为有淘宝、天猫等平台的客户基础,又有阿里小贷、支付宝的业务支持,在金融方面更有经验。并且它在数据能力、服务理念等方面和现有的小贷业务可谓一脉相承,可以通过观察和分析个人、小企业等在阿里巴巴平台上的行为记录,据此授信。微众银行的优势在社交这个巨大的入口,它会利用腾讯的各个不同数据源,通过采集和处理包括腾讯旗下各种平台的数据和信息,然后根据统计学的方法,对信用主体进行授信。
阿里巴巴拥有着数量非常庞大的淘宝注册用户、小额用户、支付宝和余额宝用户,并且在电商平台上创建了大量的交易记录信息,这些都为网商银行提供了客户基础。并且由于阿里巴巴对网民使用习惯把握得透彻,使得阿里巴巴能对客户细分类别,并在短时间内向大量中小投资者或储户提供更多类似于余额宝的金融创新,让网络金融服务覆盖更多。
阿里巴巴的金融业务发展路径—直很清晰,由最初的第三方支付工具支付宝的出现到阿里小贷的问世,再到余额宝的创新,阿里金融逐步实现“存-贷-汇”的转型,为发展银行业务打下坚实的基础。同时也为网商银行的建立积累了管理经验。此外,由于网商银行在数据能力、服务理念等方面和阿里小贷业务一脉相承,因而阿里小贷多年来在数据、风险防控等方面所积累的资源和能力都将为网商银行提供大量丰富经验。
首先,由于互联网具有突破时空局限、信息对称等优势,网商银行利用互联网来完成各种银行业务,不仅能提高办事效率,还能降低实体管道建设与人工操作的成本;其次,基于互联网快速传播和及时反应的性质,网商银行可以突破传统银行实体网点的限制,在营业时间和空间上得到延伸;再次,网商银行能利用互联网大数据提供的准确客户信息给客户推荐最恰当的产品。
(1)缺乏品牌知名度和信誉基础。与已经成型的传统银行相比,网商银行作为新型的网络银行缺乏自己的品牌,人们往往会对于新生事物不信任,担心其风险较大、资金不安全,所以网商银行可能会面临困难从而采取高息揽储的局面。而高利息水平需要高投资回报率支持,高投资回报率就会面临高风险。
(2)相比实体网点,安全感低。自古以来受传统观念影响,人们总是觉得钱握在自己的手中比较安全,实体网点比看不见摸不着的网络银行更受青睐。而网商银行作为一个纯粹的网络银行,没有实体网点,人们的担忧易导致对网商银行的不信任。
(3)技术与网络银行安全性。网络安全风险主要包括网络病毒入侵并破坏网络系统;网络黑客入侵网络系统,窃取商业机密或盗取资金等。由于网商银行的业务都依托于互联网,网络虽然便捷,但一旦受到威胁,造成的损失是严重的,这就对网商银行提出了技术上与安全性上的挑战。并且网络银行安全性的问题将在很长一段时间内都会影响到人们的行为,这在一定程度上阻碍了网商银行的建立与发展。
(4)监管难度。在监管方面,由于网络银行在我国是一项新鲜事物,在此之前,银监会并没有对此的监管经验,相关法律框架也未出台,而网络银行所面临的种种风险也给外部监管提出了新要求。除了监管机制缺失之外,由于互联网金融涉及众多监管部门,可能还面临“多头监管”的问题,进而可能导致监管标准不统一、监管效率低下、监管空白或重复等情况,从而增加了互联网金融监管的难度。
网商银行的缺陷与其存在的风险息息相关,通过对网商银行的缺陷和其自身资本状况、业务模式、服务对象及区域等因素的分析,认为网商银行将会面临以下风险。
(1)信任风险。银行业的经营主要依靠银行在公众当中的信用高低,由于网商银行是由民间资本控股的且风险自担的银行,设立之初本身就缺乏品牌知名度和信誉基础,加之民营资本的不稳定特性,更加大了其公众信任风险。
(2)流动性风险。由于网商银行的公众信誉本身不能与国有银行媲美,能力相对较差,在其发展过程中依然面对许多质疑,加之其主要是面向中小微企业提供信贷服务,流动性风险更大。
(3)资本充足风险。网商银行作为民营资本控股银行,由于其资本内生能力无法满足新增信贷的资本索求,且其进一步融资的空间非常有限的特点,网商银行组建初期可能会面临资本数量不足和资本结构不合理的问题。如果不能在资本筹集、运营的方式上有所改变,其业务经营和绩效水平将会受到不良影响。
(4)资产质量风险。由于其服务的客户——小微企业财务不透明、经营不规范等明显有别于规范化的大企业的特点,加之自身银行风险控制技术也有待改进等原因,网商银行将要面对其资产质量可能存在风险的问题。
(5)盈利风险。网商银行成立后,需要一套规则来降低风险、确保资金安全,由此可以创新的余地不可避免地就会缩减,加上产品单一、经营模式趋同的影响,盈利空间将面临压缩。
(6)道德风险。对民营银行兼网络银行的监管法律制度不健全可能导致经营者利用法律空白从事违背道德的活动,而且由于网商银行作为民营银行自身特殊原因导致的信息不对称将极易引发道德风险。
网商银行的发展应该严格遵从以市场为核心的经营原则,为公众提供良好的金融服务,主动向公众宣称自身业务,努力提高金融服务质量,以此来提高公众的信誉度和认可度,消除公众的质疑。
网商银行除了需要在与小微企业充分沟通的基础上实现信息对称之外,还需建立健全信息通畅的金融监管系统,形成有效的行业自律监管及完整的社会监督。这也是实现信息透明化的重要措施,能有效防治网商银行运行发展中可能出现的道德风险。
在银行业这个高风险行业中,网商银行作为民营银行兼网络银行未来将面临更复杂的经营风险,因此增强风险观念、预测潜在风险对于网商银行尤其重要。因此,网商银行在发展过程中不仅要不断提高自身风险防范意识,还应通过宣传提高公众的风险防范意识。并通过学习国外先进、有效的风险管理技术以弥补自身风险管理技术水平落后的状况,增强自己的风险防控能力。其中可以通过构建风险预警模型来增强风险防控能力。结合网商银行自身的特点,其风险主要来自于非系统风险,再借鉴国内外商业银行对于风险的防范预警机制的经验,针对其可能存在的非系统风险主要选择和设计了以下几个方面的风险预警指标。①流动性状况衡量指标,通常包括流动性比率、存比例、现金流量比、超额备付金比率等;②资本充足状况的衡量指标,通常是资产充足率或核心资产充足率;③资产质量状况的衡量指标,通常包括不良比率、前10家客户比、拨备覆盖率及单一客户授信比率等;最后是盈利性状况衡量指标,通常有平均资产回报率、成本收入比、资产利润比、加权平均净资产收益率及经济增加值EVA等指标。
监管法律制度不健全是网商银行当前风险形成的重要原因,因此建立完善明确的与民营银行配套的法律法规、构建全面的监管体系是当务之急,它能使民营银行的各环节都做到有法可依,增强民营银行的整体风险防控能力。
作为新兴的银行类型,网商银行有着阿里巴巴优越的人力物力作为基础,具有其他银行不可比拟的优势,但由于我国目前金融业的形势和网商银行自身的特点,网商银行依然面临着种种风险,但机遇与挑战并存,收益与风险同在。在未来的发展中,网商银行只有充分利用现有的优势与机遇,严格遵守相关法律法规和监管政策,尤其要高度重视风险管理,建立相应的风险预警机制,做好风险防控并从根本上降低风险;另外还要明确市场定位、加强产品创新、不断提升自身业务水平、不断提高公司治理水平才能在竞争中始终处于不败之地。
1 朱彤.初探网络银行在我国的可行性——以“阿里网络银行”为例[J].现代商业,2014(8)
2006年12月11日,中国入世5年保护期结束,中国金融业全面开放,这标志着中国对WTO承诺的全面兑现,必将进一步促进中国经济的全球化,必将对我国金融业的发展产生深远影响。的确,我国很多银行的业务及其风险管理框架都日趋全球化,而监管结构却依然是立足于本国情况的。在这种情况下,我国监管当局必须解决跨境信息共享和监管协调问题,明确地划分监管职责,避免重复履行职责或分散履行职责,造成缺口。同时,笔者认为,由于历史问题,我国商业银行(简称银行)必须立足本国实际,踏踏实实做好所有业务的全面风险管理。
项目管理是一门近年来兴起并获得广泛推广和应用的新学科,也是一种通用的管理方法,其实质是利用全新的管理方法和特殊的管理技术更好地监控和有效地利用现有资源。该理论方法已成为现代管理实践的理论基石,其完整的知识体系包括项目范围、进度、成本、质量、风险、沟通、采购、综合和人力资源共9大管理。其中风险管理包括4步:风险识别、风险评估、风险应对计划、风险监控。而风险是金融中介和交易活动中不可避免的因素,虽然我国银行在巴塞尔新资本协议的基础上实施全面风险管理,但无论对银行交易业务还是非交易业务都可将其视为一个个项目,甚至为项目群或项目组合。为此,笔者将项目风险管理方法引入到银行业务风险管理中,并做初步探讨。
现代银行业务项目是一个复杂的开放系统,影响它的风险因素很多,关系非常复杂,并且各个风险因素所引起的后果的严重程度也不一样,因此需要对其进行全面识别,为决策者提供决策依据。风险识别作为项目风险管理的第一步,是指从系统的观点出发,横观银行业务项目所涉及的各个方面,纵观其发展过程,将引起风险的极为复杂的事物分解为比较简单的、容易被识别的基本单元,从错综复杂的关系中找出因素之间的最根本、最本质的联系,在众多的影响因素中抓住主要因素,并且分析它们引起风险与收益变化的程度。
项目风险识别的基础是历史数据、经验等,针对具体项目而言,主要有:项目说明书、制约因素和项目前提条件以及同类项目的历史信息等。风险识别的过程主要包括收集资料、分析不确定性、确定风险事件、编制风险识别报告等。
(一)收集相关资料。风险识别应收集包括风险管理计划、各种历史信息及其他项目计划在内的数据信息,并对其进行初步处理。商业银行业务大体上有三类:负债业务、资产业务以及中间业务和表外业务。例如:资产业务中的,银行必须掌握客户的资信资料,担保品的变现能力、数额等。
(二)分析不确定性。在基础数据或信息收集的基础上,风险识别应从两方面对银行业务项目的不确定性进行分析:不同时期的不确定性分析、不同业务目标的不确定性分析。例如:业务有计划经济时期与现阶段之分、有银行上市前后之分、还有企业与个人之分等。再例如:分析利率在多大范围内变动会引起借款人提前偿付借款本息和存款人提前支取存款的潜在选择权的不确定性大小。
(三)确定风险事件,并将风险归纳天博·体育、分类。在银行业务项目不确定性分析的基础上,风险识别应进一步分析这些不确定因素引发的风险的大小,确定出风险事件,并对这些风险进行归纳、分类。通常归为5大类:市场风险、信用风险、流动性风险、操作风险和法律风险。
风险识别的最终目的是要编制出风险识别报告,将风险识别的结果,包括已识别出的风险、潜在风险和风险征兆整理出来,形成书面文件,递交给商业银行的风险管理部门。
风险识别仅解决了项目有无风险事件的问题,而各种风险事件发生的可能性,风险事件的后果和影响范围的大小,以及所考虑的全部风险事件对项目实施的总体影响等问题还有待进一步的分析,这就需要对其进行科学评价。项目的风险评价是指运用定性或定量的评价方法对风险发生的概率、风险事件的后果和影响范围以及项目中整体风险对项目成功的总体影响进行分析、排序或衡量,以最终确定项目总体风险或其发展趋势的过程。广义上的风险评价包括收集数据、建立风险模型、风险估计和风险评价4个步骤。
(一)收集数据。通常数据的收集包括:风险管理计划,已识别的风险,潜在风险及风险征兆和项目历史信息等。例如:对于银行信用风险评价首先要测算企业或个人信用风险管理的参数,如违约概率、违约损失率、违约风险暴露和有效期限等。
(二)建立风险模型。在取得有关数据资料的基础上,建立风险模型,对风险事件发生的可能性及可能的结果给出明确的描述。风险模型又有风险概率模型和损失模型之分。在模型中,通常需要确定数据的精确性、评价指标及风险概率。如信用风险模型大体有基于历史数据途径和市场途径两大类,具体包括:KMV、CreditMetrics、CreditRisk+、PortfolioView模型等,我国银行必须消化上述国外模型,结合自身特点合理开发适合我国银行业务风险计量模型。
(三)风险计量。运用定性或定量的方法,对银行业务项目各个阶段的单个风险进行排序或衡量,内容包括:风险事件发生概率,发生时间,影响范围及后果严重程度等的估计。随着各类复杂的金融工具日益增多,一些银行风险计量系统被开发出来并逐渐普及,为金融机构评估其特定的风险敞口起到了辅助作用。同时,也使银行得以从资产组合的角度管理风险,将风险敞口结合到机构整体战略和风险概况的背景中综合考量。
对银行面临的所有主要风险都应持续、准确计量,并纳入全面风险管理体系。尽管有些风险只能近似估计,还有一些风险随经济和市场环境的不同而不断变化。但对银行的主要业务风险点还是必须基于变化的市场环境做出明确估计。健全的风险计量系统应能持续、准确地辨识那些有可能给银行带来负面冲击的事件或市场行为。
(四)风险评价。狭义的项目风险评价是分析各风险之间的联系,并确定项目的整体风险对项目成功的影响或影响趋势,内容包括:风险存在和发生的时间分析,风险的起因和可控性分析,风险发生的可能性分析,风险的影响和损失分析及风险级别。银行风险管理部门应根据风险计量的结果对其进行全面评价。例如:从1999年始,我国已经开始试行五级分类管理,将质量划分为正常、关注、次级、可疑和损失五类,这种分类法将风险管理增加了量级并提前预警。银行可以通过对借款人现金流量、财务实力、抵押品价值等因素的连续监测和适时分析,判断的实际损失程度,并为确定和处理风险提供依据。转贴于中国h三、银行业务项目风险应对
经过项目风险识别和度量确定出的银行业务项目风险一般会有两种情况:其一是项目整体风险超出了银行能够接受的水平;其二是项目整体风险在银行可接受的水平之内。对于前者,至少有两种基本的应对措施:一种是当项目整体风险超出可接受水平很高时,应该立即停止项目或取消项目;另一种是当项目整体风险超出可接受水平不多时,由于通过主观努力和采取措施能够避免或消减项目风险损失,所以应该制定相应的应对措施,并通过开展项目风险监控落实这些措施。对于银行业务项目风险应对措施主要有:
(一)风险回避。虽说银行是靠经营风险而获取收益,但风险与收益是正相关的。风险因素的存在是银行业务风险存在的必要条件,风险回避就是通过回避银行业务风险因素,从而回避可能产生的潜在损失或不确定性。这是从根本上放弃有风险的银行业务项目,从而避开风险。例如:对于信用评级较低的企业或个人,银行坚决不给予。但由于风险回避措施通常同时放弃了从事该项活动带来的利益,故采用风险回避措施要受到一定的限制,主要用于一些发生的可能性极大、后果极其严重、可控性比较低的风险。
(二)风险转移。风险转移是设法将银行业务风险连同对风险进行应对的权利转移给第三方。风险转移本身不能降低风险发生的概率,也不能减轻风险带来损失的大小,只是将风险损失的一部分转移给另一方。这类项目风险应对措施多数是用来对付那些概率小,但是损失大,或者项目组织很难监控的项目风险。例如:银行实行的存款保险制度,即是由经营存款业务的银行按照所吸收存款的一定比例,向特定的保险机构缴纳保险金,当银行破产倒闭,不能偿还存款人的款项时,由存款保险机构进行赔偿。
(三)风险降低。这类措施是对付无预警信息银行业务项目风险的主要应对措施之一。例如:银行对于某个企业或个人的业务,通过定期或不定期对对象进行资信评估、相关抵押品的价值评估来决定风险高低。再例如:银行定期对自身网络系统进行检测、维修也是降低自身风险的有效措施。
(四)风险自留。风险自留多数是对那些发生概率小,而且项目风险所能造成的后果较轻的风险事件所采取的一种风险应对措施。如商业银行的资产证券化的销售对提高银行的资本充足率,分散、转移银行资产的风险(也属于风险转移),提高资产的流动性都具有积极作用。但是对其销售剩余的风险,银行通常自身承担。
(五)风险应急。这类项目风险应对措施也是对付无预警信息风险事件的一种主要的措施。例如:中央银行对商业银行实行的存款准备金制度,即要求金融机构不能将其吸收的存款全部用于发放,必须保留一定的资金即存款准备金,以备客户提款的需要,因此,存款准备金制度有利于保证金融机构对客户的正常支付。
监控部门要监管一家银行的风险,必须进行大量分析,要考虑到不同的风险类别、金融工具类型以及不同的职能和业务领域。监管人员必须深入了解机构的业务范围、全面风险管理框架、风险计量模型和内控体系;必须认真评估其风险管理系统中采用的各种定量和定性假设及其风险监控方法的有效性;必须检查机构的计算机系统、管理信息报告系统和其他信息系统能否适应其业务发展水平,准确、充分地传递信息,严格做好银行业务风险监控工作。通常银行业务项目风险监控的步骤如下:
(一)建立银行业务项目风险监控体制,明确监控责任。根据项目风险识别和度量报告所给出的项目风险信息,制订出整个项目风险监控的大政方针、项目风险监控的程序以及管理体制。这包括项目风险责任制、风险信息报告制,风险监控决策制,风险监控的沟通程序等。同时,所有需要监控的项目风险都必须落实到具体监控人员,规定其具体责任。对于项目风险监控工作必须要由专人去负责,不能分担。
银行董事会和高管人员是全面风险管理的最终责任人。建议他们做好如下方面工作:1.识别和评估风险;2.建立相关政策、流程和风险限额管理体系;3.监测和报告限额指标遵守情况;4.清晰描述资本配置和资产组合管理情况;5.制定新产品开发运作的指导原则,把随新产品而来的新增风险敞口纳入现行风险管理框架;6.对既有产品采用新的风险计量方法。此外,董事会和高管人员有责任确保交易业务的风险监控和管理得到足够的财力和人力支持。
(二)确定要监控的银行业务项目风险,明确监控时间。银行监控部门应根据银行业务项目风险识别与度量报告所列出的各种具体项目风险,确定出对哪些项目风险进行监控,对哪些风险转移并放弃对它们的监控。通常按照项目具体风险后果严重程度和风险发生概率以及项目组织的风险监控资源等情况确定,包括风险的种类及其大小,银行自身的资产和债务等。同时,监管部门还应对银行业务项目风险的监控制订相应的时间计划和安排。因为没有时间安排与限制,多数项目风险问题是不能有效地加以监控的。许多由于项目风险失控造成的损失都是因为错过了风险监控的时机造成的,例如:上世纪90年代英国巴林银行的倒闭亦可认为是监管者对其业务交易员理森过度信任,导致监管时间间隔过大,放松监控,从而错失监管时机。
(三)制订并实施银行业务项目风险的监控方案。银行监控部门根据银行业务项目风险的特性和时间计划去制订出具体项目风险的监控方案,并找出能够监控项目风险的各种备选方案,然后对方案作必要的可行性分析,以验证各项目风险监控备选方案的效果,最终选定要采用的风险监控方案或备用方案。另外还要针对风险的不同阶段制订不同的风险监控方案。此外,还必须根据项目风险的发展与变化不断地修订项目风险监控方案与办法。对于某些项目风险而言,风险监控方案的制定与实施几乎是同时的。例如:银行开发一种新产品项目,其中设计制定一条新的关键路径并计划安排各种资源去防止和解决项目拖期问题的方案就是如此。
(四)跟踪银行业务项目风险的监控结果。监控部门收集银行业务风险的监控工作信息并给予反馈,即利用跟踪去确认所采取的项目风险监控活动是否有效,项目风险的发展是否有新的变化等。这样就可以不断地提供反馈信息,从而指导项目风险监控方案的具体实施。实际上,这一步是与实施具体项目风险监控方案是同步进行的。通过跟踪而给出项目风险监控工作信息,再根据这些信息去改进具体项目风险监控方案及其实施工作,直到对风险事件的监控完结为止。
如果认定银行业务某个项目风险已经解除,则该具体项目风险的监控作业就已经完成了。若判断该项目风险仍未解除就需要重新进行项目风险识别。这需要重新使用项目风险识别的方法对项目具体活动的风险进行新一轮的识别,然后重新按本方法的全过程开展下一步的项目风险监控作业。
商业银行作为经营货币的特殊机构,风险与收益的博弈维持着其整体运行。2004年的《巴塞尔资本协议》中指出操作风险、市场风险、信用风险是商业银行的三大风险。伴随可量化目标的分析发现,更多关注放在市场风险与信用风险的管理上,并且国内外已经形成相对健全的市场风险、信用风险管控机制,而操作风险受关注的程度远不及市场风险和信用风险。近年来专家学者的研究表明,操作风险已经成为引发商业银行风险事件的重要因素。
国内外市场对于操作风险的无视态度,使得商业银行过于动荡,乃至影响整个金融体系的完整性。当然,国外商业银行由于操作风险引发的损失较大,具体内容如表1所示:
结合上表中的数据分析发现,对操作风险因素的忽略给商业银行带来的损失是十分严重的。2008年金融危机的产生,对于操作风险并未在协议中得以体现,造成留存缓冲带与对流检测方面存在严重不足。2011年推出的《操作风险的健全管理原则》就是为了有效应对操作风险的新变化,该原则提出了明确的原则规范,以对商业银行的操作风险实施有效监控。我国对银行操作风险方面的研究时间较晚,截止到目前也并未形成有效的操作风险度量模型,即便理论研究内容较多,但探究其实质内容的并不多。基于此,造成中国商业银行风险控制缺乏完善的体质机制,与国际化水平相比较而言水平较低。当然,由于操作风险引发的风险事件在我国商业银行中屡见不鲜,具体事件如表2所示:
结合现阶段商业银行操作风险情况,可以看出商业银行由于操作风险导致的损失事件屡屡发生,缺乏行之有效的管理控制手段。在这样的环境之下,对商业银行操作风险的管控刻不容缓,建立商业银行操作风险管理控制体系至关重要。
现阶段商业银行操作风险情况,可以在两个层面进行概括。一方面商业银行操作风险事件频繁发生且损失巨大;另一方面,操作风险事件发生的原因是由于缺乏行之有效的管控手段。因此,对商业银行操作风险执行量化处理刻不容缓,建立商业银行操作风险的优化体系至关重要。
1.组织风险。组织风险通常是指商业银行内部控制失效行为以及组织机构设置的问题。内控失效、组织机构出现问题从而无法满足管控标准的基本要求,导致操作风险的产生,使得实际效果与预期目标之间存在较大的差异。
2.管理风险。管理风险主要是由于商业银行的管理人员失职而造成的风险,此类型的操作风险造成管理效率低下、管理效果无法体现等。管理风险具体包括管理人员舞弊、管理制度缺陷、管理技能低下等。
3.技术风险。技术风险是由技术手段、设备等方面的不完备引发的操作风险。近年来,随着科技的发展,商业银行的技术手段不断提升、优化,网络系统的产生使商业银行开展相关业务更加便捷,但是网络系统的出现也伴随着网络操作风险的产生。
4.人员风险。人是商业银行开展各项业务的主体,其中包括银行内部的工作人员以及银行外部的一些相关人员。这些人员有意识、有目的的作弊,或者是责任心不强、判断失误导致的一系列操作风险就是人员风险。包括员工低素质、舞弊、与外部人员勾结、运用系统漏洞等等。
5.制度风险。商业银行的健康发展,一部分得益于内部的良好运行体制,另一部分也需要依靠国家相关的法律制度为其提供保障与规范。当前商业银行操作风险的研究尚处于探索阶段,法律体制的规范标准还不十分完善,无法与国际接轨。
结合当前国内商业银行操作风险管控现状以及面临的金融环境,分析商业银行操作风险现状,探索其中存在的问题,具体归纳如下:
内部欺诈行为是引发商业银行操作风险的重要原因之一。由于缺乏有效的内部控制制度,内部人员采用欺诈、隐瞒、盗用资产等违法违规手段进行舞弊,造成商业银行资产损失。截止到2014年底,媒体报道的商业银行操作风险案件多达80起,其中42起是由内部欺诈行为所致,占总比例的52.5%;基于损失的数量,80起操作风险案件造成的直接经济损失近30亿元,而由内部欺诈行为造成的直接经济损失多达19亿元,占总损失金额比例的63.33%{1}。基于数据分析可以发现,内部欺诈行为,在近年来商业银行操作风险方面所占的比例较高,成为影响商业银行操作安全的主要因素。
外部欺诈行为导致的操作风险主要是银行外部的人员采取伪造凭证、票据等方式进行欺诈,运用开口头支票的手段对恶意透支,破坏金融行业计算机系统等。结合现阶段商业银行的操作风险的案件,外部已然成为仅次于内部的第二大导致操作风险的因素。在80起商业银行操作风险案件中,外部欺诈行为引发的操作风险共17起,为总事件发生率的21.25%;针对涉案金额而言,产生的直接损失高达9亿元,占总损失金额比重的30%{2}。如何规避外部欺诈行为,为商业银行提供一个健康运行环境,是当前研究的重点,同时也是金融市场商业银行迫切需要解决的问题。
众所周知,银行开展业务的过程操作流程较多,并且各项操作都有明确要求。流程管理弊端是操作风险的根本诱因。流程管理失误,导致操作人员对业务中间环节处理不当,致使法律文件不完备、未经授权访问用户信息、合作伙伴关系无法维护等,造成交易失败,直接导致商业银行产生经济损失。结合具体统计数据发现,该案例产生的事件总数较多,事件为8起,占总比例的10%;其中涉案金额为300万元,占总损失金额的0.1%{3}。借鉴国际商业银行对于流程管理的经验,国内商业银行也应该提升应有的重视程度,对流程管理进行优化。
客户、产品以及商业行为的失误与低效,造成错误信息的滥用,该因素也是引发商业银行操作风险的因素之一。客户、产品以及商业行为风险因素的产生,主要是银行的内部员工开展业务过程中,对用户信息进行滥用,进而实现错误交易;运用获取的私密信息办理未经授权的金融产品,参与洗钱。截止到2014年,商业银行操作风险由于该因素引发的操作风险事件为5起,占总比例的16.6%;其中涉案金额为7700万元,占总损失金额的2.56%{4}。
意外事件引发的有形资产损失不在少数,其中被称为意外事件的主要包括:火灾、洪灾、地震、恐怖事件等不可抗因素,对银行的有形资产造成严重的损失,属于操作风险的一部分。由于该损失不存在规律性与人为性,一旦意外事件发生,如何采取有效的管理方式与应对方案尤为关键。在国内,该风险因素并非是产生操作风险的主要因素,但其破坏程度不容小觑。据相关调查数据,该因素在国内引发的事件数为4起,占总比例的13.3%;产生的经济损失为5000万元,占总比例的1.66%{5}。
伴随计算机技术的快速发展,商业银行也逐渐采用计算机网络实现业务处理的智能化,但是商业银行网络系统故障以及漏洞风险的存在,使得操作风险事件频发。系统故障主要是商业银行业务受理系统出现故障,漏洞风险则易造为的侵入,最终使商业银行蒙受损失。在国内2014年由于系统故障以及漏洞所引发的商业银行操作风险事件为4起,占总比例13.3%;产生的经济损失为5000万元,占总比例的1.66%{6}。
分析以上商业银行操作风险现状,其风险操作状况不容乐观。诱发商业银行操作风险的问题较多,此次分析诱因主要是针对典型的事件,其中涉及到的决策者以及非事件因素并未提出。商业银行操作风险的研究是一项系统性的工程,将上述问题作为切入点,才能够在根本上减少商业银行操作风险的产生。
内部环境的优化是缓解内部欺诈产生的根本策略。内部环境作为商业银行经营管理的关键,杜绝内部欺诈行为必须以此入手。银行内部环境文化能够潜移默化的影响员工自身行为,将商业银行内部文化作为基础的切入点,最大限度提高员工对风险控制意识,形成统一的管控观念,协调处理人员的权、责、利等关系,从而形成有效的内部控制机制,提高内部员工的向心力与主动性,从根本上消除操作风险的主要诱因。
建立健全操作评估机制,根本目的是将内部与外部两个因素作为核心的切入点。外部欺诈作为第二大影响因素,建立操作评估机制,对员工进行管控,减少外部欺诈行为。风险评估的基础是依据企业环境开展,在充分分析企业环境基础之上,对商业银行操作风险进行评估,辨识风险发生的频率。并且操作评估机制作为反复持续的过程,能够持续对商业银行进行操作评估,及时发现风险并采取相应的措施。
为充分避免业务流程方面出现的弊端,需要运用监督手段对流程进行合理优化。首先,企业应该在内部张贴控制规章流程,员工在流程操作前应该按照严格的规范进行操作,满足规范化要求;其次,在商业银行内部建立监控系统,对操作流程与工作人员的操作规范严格审核,极力避免业务受理流程出现的操作风险;最后,在商业银行内部实施审计,发现商业银行内部控制业务方面的不足,完善商业银行内部控制制度,降低操作风险的发生。
市场经济不仅对商业银行提出了较高的标准,而且对从事银行业的人员也提出了较高的要求。国际上,商业银行职员中拥有本科学历的人员比例在89%以上,而我国商业银行职员的整体状况与这一标准还有差距{7}。因此,有必要对商业银行操作人员的综合素质进行提升,主要有以下三个方面:第一,结合商业银行内部实际状况,对持续性的操作流程进行系统化培训,确保员工在操作方式与操作行为上能够按照规范化标准进行,增强员工的操作技巧,满足技能要求。第二,监管部门对商业银行执行操作风险管理的具体进度进行监控与分析,强化操作风险管理制度的执行力。同时,执行定期与不定期检查的方式,高层管理人员对操作人员进行评估,保留其风险追究责任{8}。第三,加强思想道德教育,提升商业银行员工的整体素质。将道德建设作为一种文化进行开展,培养员工的荣誉度与忠诚度。
对于不可抗因素,无法准确预测意外事件的发生时间,这就需要针对事件制定应急预案。首先,商业银行内部的管理层针对意外事件的相关类型应该给定具体方案,进而由执行部门制定应急预案,对资产保护方法以及流程进行明确,确保一旦发生意外事件,有章可循;其次,对有形资产进行保护,针对银行库区等应该采取相应的保护措施,包括防洪、防震技术的运用,使得有形资产在发生不可抗力因素后将损失降至最低;最后,基层职工提升对意外事件的重视程度,可采取演练的方式规划与制定逃跑路线,提前制定意外事件防范方法及措施{9}。
商业银行网络系统的应用主要是为满足当前业务需求以及信息化时代所提供的便捷。当前,计算机、电子监控系统、货币检验技术等现代化的手段应用,在为商业银行业务开展带来便捷的同时,也使系统漏洞成为被应用的对象。针对这一问题,商业银行在开展市场竞争的过程中,对网络技术的应用以及操作系统应用,应该结合商业银行发展实际制定并完善系统,避免系统漏洞产生的操作风险{10}。可制定系统定期维护制度,为系统安全提供基础保障。系统应用注意操作规范,减少人为因素产生的系统影响。
操作风险在商业银行风险管理中由开始的不受重视发展到目前理论研究的日益增多,可见其对商业银行正常运行的影响程度。商业银行操作风险涉及到的因素较多,并且属于一项系统性的工程,具有复杂性。本文主要针对影响商业银行操作风险的几项重要因素展开分析,提出相应的解决对策:优化商业银行内部环境、建立健全操作评估机制、运用监督手段控制流程、提升操作人员综合素质、制定意外事件应急预案、制定并完善操作系统。商业银行作为维护金融市场稳定的关键,有效的规避与降低操作风险,对优化商业银行经营环境具有积极意义。
{1}刘平颖.新时期商业银行操作风险计量分析[J].现代经济信息,2013,10(20):228-230
{3}韩超.我国商业银行操作风险管理的研究[J].黑龙江对外经贸,2011,10(03):119-121
{4}吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融,2011,10(10):45-49
{5}华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业,2011,3(14):28-30
{6}刘良灿,张同建.国有商业银行内部控制对操作风险防范的影响研究[J].广东商学院学报,2010,10(03):30-36
{7}陆静,张佳.基于信度理论的商业银行操作风险计量研究[J].管理工程学报,2013,11(02):160-167
{8}贾雅茹.中国商业银行操作风险管控研究[J].金融经济,2013,11(12):18-20
{9}陆静,郭蕾.商业银行操作风险计量研究――基于极值理论和信度因子模型[J].山西财经大学学报,2012,10(09):45-57
{10}周开红.浅议内控视角下的农村商业银行操作风险管理[J].农民致富之友,2015,5(10):115-116
发生在齐鲁银行的金融案是近年来比较典型的由于操作风险管理漏洞给银行造成重大损失的案件,具有一定的代表性,很多城市商业银行也存在类似的问题。该案件发生的原因包括内部原因和外部原因两个方面,内部原因主要是指公司治理结构有缺陷,操作风险管理水平有待提高,外部原因主要是金融监管还存在问题,具体分析如下。
齐鲁银行年报数据显示,2008―2012年齐鲁银行总资产规模基本呈现增长趋势。其中,2009年和2010年的增长速度达到23.8%和39.8%,是快速增长的两年,究其原因主要是在这两年期间,犯罪嫌疑人刘某某揽入多家大型企业的巨额存款,开始大量利用虚假的存款单据进行金融,使得该行2009年和2010年存款总量和总量的增长速度明显加快。然而受到该案件的影响,齐鲁银行2011年总资产及存总额均比2010年有所下降,到2012年末开始恢复到2010年的水平。
案例中犯罪分子采用虚假存单进行质押骗取银行,说明齐鲁银行在风险的衡量和管理上存在一定问题。这里对齐鲁银行2008年到2012年的情况和的客户集中度情况按照五级分类进行分析。
从齐鲁银行五年来的情况来看,与行业平均水平相比较,五年来齐鲁银行不良比率都高于行业平均值,2010年受到该案件的影响,齐鲁银行不良比率高达13.97%,2011年虽有所下降但仍然达到9.56%,到2012年出现大幅下降,达到1.15%,但仍高于行业平均水平的0.81%;从不良总额来看,也呈现出相同的趋势。具体分析五级分类可以看出,齐鲁银行次级类、可疑类和损失类金额从2010年开始一直处在较高水平,到2012年开始下降,但是可疑类和损失类总额仍然高于案发前的水平。
从齐鲁银行五年来的客户集中度情况来看,齐鲁银行总额虽然一直在增长,但是偏高的不良比率和总额反映出质量仍然存在问题,此次金融票据案件的发生也警示齐鲁银行要加强对风险的衡量和管理,在规模不断扩张的同时也要保证的质量。客户集中度指标持续下降,既是对风险管理的肯定,同时也要看到还存在的不足之处,要继续提高风险管理水平。
我国商业银行通过引入境外投资者来降低国有股的比重,改善股权结构。2004年齐鲁银行引入澳洲联邦银行作为投资合作伙伴,当时澳洲联邦银行持有股权比例为20%,是齐鲁银行的第一大股东。而从2009年开始,当地政府开始通过收购其他投资者的股份来增加国家股的持股比例,到2010年国家股占比达到23.54%,已经超过了澳洲联邦银行的持股比例。国家股是有政府部门或财政部门控制的股份,国家股占比过高会弱化公司整体的治理能力。这是因为政府部门没有直接参与企业的决策和管理,而其他中小股东又缺乏实际控制权,使银行内部的治理机制无法达到有效的制衡。
风险管理机制的运行应以合理的组织结构为依托,从组织结构的设置来看,齐鲁银行不存在机构设置不合理的问题,那么就要进一步分析风险管理机制运行方面存在的问题。其实本次案件的发生早有预警,普华永道在2010年初出具的齐鲁银行2009年审计报告中称:“贵行部分及承兑汇票业务,由第三方共计48亿元人民币的存款作为质押。我们从独立渠道获取的上述业务借款人2008年度财务数据,显示其营业收入与规模不能匹配,且与贵行信贷业务系统中的信息存在较大不一致。”报告中还提到,审计方注意到由担保人提供的存款质押的合法性也存在疑问。出现这样的结果,作为齐鲁银行的监事会理应查明银行内部风险产生的原因,并及时采取措施来防范风险的进一步扩大。然而,齐鲁银行的做法是由管理层更换了外部审计机构。监事会没有起到应有的监督作用,从而导致案件最终发生。
我国的金融监管机构在对金融机构进行监管的过程中,由于监管体系的不完善,往往把重点放在规模大的国有商业银行上,对于区域性的城市商业银行监管不足。城市商业银行与政府关系紧密,地方金融监管机构难免会受到政府的压力,从而放松了监督管理力度,而且在监管的层面上对于商业银行的日常经营方面的风险缺乏有效的监督措施。除此之外,本次案件中齐鲁银行2009年的审计报告中就有提到银行第三方存单质押存在问题,但是齐鲁银行却拒绝接受该报告强行更换了会计师事务所。根据我国注册会计师协会的相关规定,负责审计的审计师在发现异常情况或者被审查的银行拒不接受意见时,应该向商业银行上级监管部门报告,本案件被隐瞒到了2013年,可见监管部门确实存在失职。
2006年12月11日,中国入世5年保护期结束,中国金融业全面开放,这标志着中国对WTO承诺的全面兑现,必将进一步促进中国经济的全球化,必将对我国金融业的发展产生深远影响。的确,我国很多银行的业务及其风险管理框架都日趋全球化,而监管结构却依然是立足于本国情况的。在这种情况下,我国监管当局必须解决跨境信息共享和监管协调问题,明确地划分监管职责,避免重复履行职责或分散履行职责,造成缺口。同时,笔者认为,由于历史问题,我国商业银行(简称银行)必须立足本国实际,踏踏实实做好所有业务的全面风险管理。
项目管理是一门近年来兴起并获得广泛推广和应用的新学科,也是一种通用的管理方法,其实质是利用全新的管理方法和特殊的管理技术更好地监控和有效地利用现有资源。该理论方法已成为现代管理实践的理论基石,其完整的知识体系包括项目范围、进度、成本、质量、风险、沟通、采购、综合和人力资源共9大管理。其中风险管理包括4步:风险识别、风险评估、风险应对计划、风险监控。而风险是金融中介和交易活动中不可避免的因素,虽然我国银行在巴塞尔新资本协议的基础上实施全面风险管理,但无论对银行交易业务还是非交易业务都可将其视为一个个项目,甚至为项目群或项目组合。为此,笔者将项目风险管理方法引入到银行业务风险管理中,并做初步探讨。
现代银行业务项目是一个复杂的开放系统,影响它的风险因素很多,关系非常复杂,并且各个风险因素所引起的后果的严重程度也不一样,因此需要对其进行全面识别,为决策者提供决策依据。风险识别作为项目风险管理的第一步,是指从系统的观点出发,横观银行业务项目所涉及的各个方面,纵观其发展过程,将引起风险的极为复杂的事物分解为比较简单的、容易被识别的基本单元,从错综复杂的关系中找出因素之间的最根本、最本质的联系,在众多的影响因素中抓住主要因素,并且分析它们引起风险与收益变化的程度。
项目风险识别的基础是历史数据、经验等,针对具体项目而言,主要有:项目说明书、制约因素和项目前提条件以及同类项目的历史信息等。风险识别的过程主要包括收集资料、分析不确定性、确定风险事件、编制风险识别报告等。
(一)收集相关资料。风险识别应收集包括风险管理计划、各种历史信息及其他项目计划在内的数据信息,并对其进行初步处理。商业银行业务大体上有三类:负债业务、资产业务以及中间业务和表外业务。例如:资产业务中的,银行必须掌握客户的资信资料,担保品的变现能力、数额等。
(二)分析不确定性。在基础数据或信息收集的基础上,风险识别应从两方面对银行业务项目的不确定性进行分析:不同时期的不确定性分析、不同业务目标的不确定性分析。例如:业务有计划经济时期与现阶段之分、有银行上市前后之分、还有企业与个人之分等。再例如:分析利率在多大范围内变动会引起借款人提前偿付借款本息和存款人提前支取存款的潜在选择权的不确定性大小。
(三)确定风险事件,并将风险归纳、分类。在银行业务项目不确定性分析的基础上,风险识别应进一步分析这些不确定因素引发的风险的大小,确定出风险事件,并对这些风险进行归纳、分类。通常归为5大类:市场风险、信用风险、流动性风险、操作风险和法律风险。
风险识别的最终目的是要编制出风险识别报告,将风险识别的结果,包括已识别出的风险、潜在风险和风险征兆整理出来,形成书面文件,递交给商业银行的风险管理部门。
风险识别仅解决了项目有无风险事件的问题,而各种风险事件发生的可能性,风险事件的后果和影响范围的大小,以及所考虑的全部风险事件对项目实施的总体影响等问题还有待进一步的分析,这就需要对其进行科学评价。项目的风险评价是指运用定性或定量的评价方法对风险发生的概率、风险事件的后果和影响范围以及项目中整体风险对项目成功的总体影响进行分析、排序或衡量,以最终确定项目总体风险或其发展趋势的过程。广义上的风险评价包括收集数据、建立风险模型、风险估计和风险评价4个步骤。
(一)收集数据。通常数据的收集包括:风险管理计划,已识别的风险,潜在风险及风险征兆和项目历史信息等。例如:对于银行信用风险评价首先要测算企业或个人信用风险管理的参数,如违约概率、违约损失率、违约风险暴露和有效期限等。
(二)建立风险模型。在取得有关数据资料的基础上,建立风险模型,对风险事件发生的可能性及可能的结果给出明确的描述。风险模型又有风险概率模型和损失模型之分。在模型中,通常需要确定数据的精确性、评价指标及风险概率。如信用风险模型大体有基于历史数据途径和市场途径两大类,具体包括:KMV、CreditMetrics、CreditRisk+、PortfolioView模型等,我国银行必须消化上述国外模型,结合自身特点合理开发适合我国银行业务风险计量模型。
(三)风险计量。运用定性或定量的方法,对银行业务项目各个阶段的单个风险进行排序或衡量,内容包括:风险事件发生概率,发生时间,影响范围及后果严重程度等的估计。随着各类复杂的金融工具日益增多,一些银行风险计量系统被开发出来并逐渐普及,为金融机构评估其特定的风险敞口起到了辅助作用。同时,也使银行得以从资产组合的角度管理风险,将风险敞口结合到机构整体战略和风险概况的背景中综合考量。
对银行面临的所有主要风险都应持续、准确计量,并纳入全面风险管理体系。尽管有些风险只能近似估计,还有一些风险随经济和市场环境的不同而不断变化。但对银行的主要业务风险点还是必须基于变化的市场环境做出明确估计。健全的风险计量系统应能持续、准确地辨识那些有可能给银行带来负面冲击的事件或市场行为。
(四)风险评价。狭义的项目风险评价是分析各风险之间的联系,并确定项目的整体风险对项目成功的影响或影响趋势,内容包括:风险存在和发生的时间分析,风险的起因和可控性分析,风险发生的可能性分析,风险的影响和损失分析及风险级别。银行风险管理部门应根据风险计量的结果对其进行全面评价。例如:从1999年始,我国已经开始试行五级分类管理,将质量划分为正常、关注、次级、可疑和损失五类,这种分类法将风险管理增加了量级并提前预警。银行可以通过对借款人现金流量、财务实力、抵押品价值等因素的连续监测和适时分析,判断的实际损失程度,并为确定和处理风险提供依据。
经过项目风险识别和度量确定出的银行业务项目风险一般会有两种情况:其一是项目整体风险超出了银行能够接受的水平;其二是项目整体风险在银行可接受的水平之内。对于前者,至少有两种基本的应对措施:一种是当项目整体风险超出可接受水平很高时,应该立即停止项目或取消项目;另一种是当项目整体风险超出可接受水平不多时,由于通过主观努力和采取措施能够避免或消减项目风险损失,所以应该制定相应的应对措施,并通过开展项目风险监控落实这些措施。对于银行业务项目风险应对措施主要有:
(一)风险回避。虽说银行是靠经营风险而获取收益,但风险与收益是正相关的。风险因素的存在是银行业务风险存在的必要条件,风险回避就是通过回避银行业务风险因素,从而回避可能产生的潜在损失或不确定性。这是从根本上放弃有风险的银行业务项目,从而避开风险。例如:对于信用评级较低的企业或个人,银行坚决不给予。但由于风险回避措施通常同时放弃了从事该项活动带来的利益,故采用风险回避措施要受到一定的限制,主要用于一些发生的可能性极大、后果极其严重、可控性比较低的风险。
(二)风险转移。风险转移是设法将银行业务风险连同对风险进行应对的权利转移给第三方。风险转移本身不能降低风险发生的概率,也不能减轻风险带来损失的大小,只是将风险损失的一部分转移给另一方。这类项目风险应对措施多数是用来对付那些概率小,但是损失大,或者项目组织很难监控的项目风险。例如:银行实行的存款保险制度,即是由经营存款业务的银行按照所吸收存款的一定比例,向特定的保险机构缴纳保险金,当银行破产倒闭,不能偿还存款人的款项时,由存款保险机构进行赔偿。
(三)风险降低。这类措施是对付无预警信息银行业务项目风险的主要应对措施之一。例如:银行对于某个企业或个人的业务,通过定期或不定期对对象进行资信评估、相关抵押品的价值评估来决定风险高低。再例如:银行定期对自身网络系统进行检测、维修也是降低自身风险的有效措施。
(四)风险自留。风险自留多数是对那些发生概率小,而且项目风险所能造成的后果较轻的风险事件所采取的一种风险应对措施。如商业银行的资产证券化的销售对提高银行的资本充足率,分散、转移银行资产的风险(也属于风险转移),提高资产的流动性都具有积极作用。但是对其销售剩余的风险,银行通常自身承担。
(五)风险应急。这类项目风险应对措施也是对付无预警信息风险事件的一种主要的措施。例如:中央银行对商业银行实行的存款准备金制度,即要求金融机构不能将其吸收的存款全部用于发放,必须保留一定的资金即存款准备金,以备客户提款的需要,因此,存款准备金制度有利于保证金融机构对客户的正常支付。
监控部门要监管一家银行的风险,必须进行大量分析,要考虑到不同的风险类别、金融工具类型以及不同的职能和业务领域。监管人员必须深入了解机构的业务范围、全面风险管理框架、风险计量模型和内控体系;必须认真评估其风险管理系统中采用的各种定量和定性假设及其风险监控方法的有效性;必须检查机构的计算机系统、管理信息报告系统和其他信息系统能否适应其业务发展水平,准确、充分地传递信息,严格做好银行业务风险监控工作。通常银行业务项目风险监控的步骤如下:
(一)建立银行业务项目风险监控体制,明确监控责任。根据项目风险识别和度量报告所给出的项目风险信息,制订出整个项目风险监控的大政方针、项目风险监控的程序以及管理体制。这包括项目风险责任制、风险信息报告制,风险监控决策制,风险监控的沟通程序等。同时,所有需要监控的项目风险都必须落实到具体监控人员,规定其具体责任。对于项目风险监控工作必须要由专人去负责,不能分担。
银行董事会和高管人员是全面风险管理的最终责任人。建议他们做好如下方面工作:1.识别和评估风险;2.建立相关政策、流程和风险限额管理体系;3.监测和报告限额指标遵守情况;4.清晰描述资本配置和资产组合管理情况;5.制定新产品开发运作的指导原则天博·体育,把随新产品而来的新增风险敞口纳入现行风险管理框架;6.对既有产品采用新的风险计量方法。此外,董事会和高管人员有责任确保交易业务的风险监控和管理得到足够的财力和人力支持。
(二)确定要监控的银行业务项目风险,明确监控时间。银行监控部门应根据银行业务项目风险识别与度量报告所列出的各种具体项目风险,确定出对哪些项目风险进行监控,对哪些风险转移并放弃对它们的监控。通常按照项目具体风险后果严重程度和风险发生概率以及项目组织的风险监控资源等情况确定,包括风险的种类及其大小,银行自身的资产和债务等。同时,监管部门还应对银行业务项目风险的监控制订相应的时间计划和安排。因为没有时间安排与限制,多数项目风险问题是不能有效地加以监控的。许多由于项目风险失控造成的损失都是因为错过了风险监控的时机造成的,例如:上世纪90年代英国巴林银行的倒闭亦可认为是监管者对其业务交易员理森过度信任,导致监管时间间隔过大,放松监控,从而错失监管时机。
(三)制订并实施银行业务项目风险的监控方案。银行监控部门根据银行业务项目风险的特性和时间计划去制订出具体项目风险的监控方案,并找出能够监控项目风险的各种备选方案,然后对方案作必要的可行性分析,以验证各项目风险监控备选方案的效果,最终选定要采用的风险监控方案或备用方案。另外还要针对风险的不同阶段制订不同的风险监控方案。此外,还必须根据项目风险的发展与变化不断地修订项目风险监控方案与办法。对于某些项目风险而言,风险监控方案的制定与实施几乎是同时的。例如:银行开发一种新产品项目,其中设计制定一条新的关键路径并计划安排各种资源去防止和解决项目拖期问题的方案就是如此。
(四)跟踪银行业务项目风险的监控结果。监控部门收集银行业务风险的监控工作信息并给予反馈,即利用跟踪去确认所采取的项目风险监控活动是否有效,项目风险的发展是否有新的变化等。这样就可以不断地提供反馈信息,从而指导项目风险监控方案的具体实施。实际上,这一步是与实施具体项目风险监控方案是同步进行的。通过跟踪而给出项目风险监控工作信息,再根据这些信息去改进具体项目风险监控方案及其实施工作,直到对风险事件的监控完结为止。
如果认定银行业务某个项目风险已经解除,则该具体项目风险的监控作业就已经完成了。若判断该项目风险仍未解除就需要重新进行项目风险识别。这需要重新使用项目风险识别的方法对项目具体活动的风险进行新一轮的识别,然后重新按本方法的全过程开展下一步的项目风险监控作业。
近年来我国反洗钱工作快速发展,特别是2007年1月1日《中华人民共和国反洗钱法》正式实施以来,中国人民银行反洗钱监管领域由银行业扩大到证券期货业、保险业和特定非金融机构行业,被监管机构数量急剧增加。以中国人民银行昆明中心支行为例,在《反洗钱法》出台后需要监管的金融机构由原有的18家金融机构增加到97家,在监管资源没有增加的情况下被监管机构数量翻了5倍。
为了应对这种挑战,我国反洗钱监管方式开始由“合规为本”的监管方式向“风险为本”的监管方式转变,根据金融机构不同的风险等级采取差别化的监管投入,以应对反洗钱监管资源不足的矛盾,而评估金融机构的洗钱风险则是风险为本反洗钱监管的核心环节。本文首先分析洗钱犯罪对洗钱渠道的需求,再结合不同类型金融机构的业务特点对金融机构的风险分布做出三个推论,然后以近年来云南反洗钱工作收集的数据为基础论证这三个推论,最后结合昆明中支洗钱风险评估研究成果,提出构建“风险为本”的反洗钱监管模式时应考虑的一些关键要素。
洗钱分子选择清洗“黑钱”渠道的过程无疑是一个利益驱动的过程,因此洗钱分子对“黑钱”清洗渠道是有其特定诉求和动机的,通过分析典型的“黑钱”清洗过程可以探究洗钱分子的这种需求。理论上一个典型洗钱的过程包括三个阶段:
处置阶段又叫放置阶段,是洗钱的开始阶段,该阶段对犯罪所得进行有形的处理,将资金投入到清洗系统中。常见的形式是将现金存入银行业金融机构或购买有价证券,使犯罪所得与合法资金混合。经过这一阶段后,洗钱分子就对上游犯罪所得进行了初步的加工和处理,为下阶段对资金做进一步清洗做准备工作。此阶段的核心作用是将违法资金投入清洗系统中,因此在这个阶段犯罪分子需要利用具有“容纳”资金能力的金融机构来放置犯罪所得。
离析阶段是洗钱的关键环节,目的在于经过这一阶段的资金交易或转移实现分散和聚集犯罪所得、变换财产的外在形态,使犯罪所得与其最初来源脱钩,从而掩盖黑钱的来源。常见的方式是通过银行、保险公司、证券公司,通过多次交易或转移制造复杂的交易层次,割断来源与资金间的关系。因此,在离析阶段犯罪分子需要利用具有“分散”“转移”业务的金融机构达到模糊资金来源的目的。
又叫融合阶段或整合阶段,是洗钱行为的最后阶段,在这一阶段犯罪分子将经过离析的资金转移到与犯罪分子无明显联系的合法机构或个人名下,利用投资或购买资产等方式将黑钱投入合法领域,使黑钱从“非法”回归“形式合法”,使犯罪分子可以自由使用犯罪所得。因此,在归并阶段中犯罪分子需要具有“转移”能力或便于投资、购买资产的金融机构来漂白资金。
1.银证保三类金融行业洗钱风险分布的不均匀性分析。“处置阶段”犯罪分子需要利用具有“容纳”资金能力的金融机构来放置犯罪所得,银行、证券期货和保险业金融机构的业务都具有“容纳”资金特性,但随着监管法规的完善,后两类金融机构逐渐减少了现金的收付。保险业金融机构在收付数额较大的资金时都通过银行转账处理。证券业金融机构实行“客户资金第三方存管”后将客户资金存管在银行账户,并不直接与客户发生资金收付。
“离析阶段”中犯罪分子利用复杂多变的金融交易,分散转移黑钱,从而掩盖黑钱的来源。“归并阶段”中犯罪分子也需要具有“转移”能力或便于投资、购买资产的金融机构,使黑钱从“非法”回归“形式合法”。同时具备“分散”“转移”特性业务的金融机构只有银行业金融机构,具体体现为“资金集中转入分散转出,分散转入集中转出”,通过跨地区、跨省转移资金的方式模糊资金来源。证券业客户资金只能通过第三方存管账户进出,无法分散资金也无法将资金转移到他人账户,而通过对敲交易转移资金的方法非常容易被监控,实用价值较小。大部分保险业金融机构对给付客户的资金也比较谨慎,采取礼赔或退保资金返回原缴保费账户,加大了犯罪分子通过保险业务转移、清洗黑钱的难度。
通过对比银行、证券和保险三个行业的业务特点(见表一),可以发现银行业金融机构相对于证券业和保险业金融机构,更符合洗钱犯罪分子的需求,相对较容易吸引非法资金。因此,从业务特点的角度出发,可推论出银、证、保三大行业面临的洗钱风险分布是不均匀的,且银行业金融机构的洗钱风险要大于其他两个行业。
2.银行业金融机构洗钱风险分布的不均匀性。根据洗钱犯罪分子在清洗违法所得时对金融机构业务功能的需求,同样可以推论出不同规模及业务特定的银行业金融机构面临的洗钱风险同样是不均匀分布的。分析清洗黑钱的三个标准流程可以看到,资金“转移”行为基本上贯穿了整个洗钱过程。而洗钱分子要快速、廉价的将资金在不同地区“转移”,必然选择规模较大、网点分布较广的金融机构,以提高资金转移速度同时减少跨行转账的费用。从这个角度出发可以推论出全国性的银行机构洗钱风险大于区域性银行机构。此外,案件等一些特殊案件常发生边境地区或沿海地区的县城或乡镇,这些地区的经济一般较为落后,银行机构也较少,特别在四大国有银行陆续上市后为提高利润率将偏远地区的网点拆除后这一情况更为明显。在这一背景下犯罪分子要转移资金只能通过农村信用社等地方性金融机构,因此可推论案件高发地区如沿边、沿海等省份的区域性银行机构的洗钱风险大于其他地区的区域性银行机构。
二是全国性的银行业金融机构洗钱风险大于区域性银行业金融机构,且风险随着分支机构数量的增加而增加;
1.从反洗钱案件协查涉及金融机构的情况论证推论。反洗钱案件协查是指人民银行根据公、检、法等执法机关的案件协助调查请求,对涉嫌洗钱案件的相关账户进行调查的过程,这也是一个逆向寻找可能涉及洗钱案件金融机构的过程。从逻辑上可以推论出拥有涉案账户较多或协查次数较多的金融机构,面临的洗钱风险相对也较高。
从云南反洗钱案件协查工作涉及的金融机构分布看,目前绝大多数案件协查都集中于银行业金融机构,涉及证券业和保险业金融机构的情况非常少见,这一情况与推论一相符。据案件协查数据统计结果,排除协查回复为“未开户”的协查,2010年1月至11月间共查询银行业金融541次,其中四大国有银行合计占总协查次数的46.48%;其次是云南省农村信用社、交通银行和招商银行,分别约占总协查次数的7.21%、7.02%和7.02%(协查案件涉及金融机构分布情况详见图1)。从分布图中可以看到农、工、中、建四大银行协查案件次数最多,四大银行中农行又以13%的占比排名第一,而农行分支机构数多于工、建、中三行,这个结论与推论二相符。农村信用社以7.21%的占比紧排在四大行之后,占比远高于其他区域性银行或只在省会城市设立机构的银行,这个情况又论证了推论三。
2.从已破获的洗钱相关案例论证推论。2003年以来,人民银行协助执法机关破获的洗钱相关案件数量逐年增加,涉案金额不断提高,上游犯罪涉及地下钱庄、非法吸收公共存款罪、犯罪等多种罪名。中国人民银行反洗钱局从全国各地已破获的案件中挑选了73个比较典型、影响较大的洗钱相关案件汇编成书,其中包括案8个、走私案5个、案9个、金融案12个、地下钱庄案17个、税务案6个、非法集资案9个、黑社会及案7个,比较全面的囊括了各类洗钱上游犯罪。
通过统计可以发现73个案件中利用银行机构洗钱的案件73个,占比100%;利用保险机构洗钱的案件2个,占比2.7%;利用证券机构洗钱的案件8个,占比10.9%。而73个利用银行机构洗钱的案件中有60个案件涉及使用异地存款、汇款、转账等方式跨地区转移资金,占比82.2%。这一组数据较好的支持了推论一和推论二。
通过深入分析案情可发现走私案、贩毒案等具有“交易特性”的犯罪活动同很多合法生意一样,资金与货物向相反的方向流动(例如毒资向边界流动,向内地流动),在这个过程中只有少部分资金被用于购置资产,大部分资金又投入到违法活动中。因此,资金流动的越快则犯罪分子获取的利润越多,而保险和证券机构无法满足犯罪分子快速周转资金的需求。案则不存在这种特性,贪污、受贿分子大都接受现金,他们迫切需要把黑钱漂白使用,需要为违法所得寻找一个合理来源,而不止是模糊资金来源,保险及证券产品具有盈利能力,更能够满足贪污、受贿分子的需求。而2003年至2008年间,破获的涉嫌洗钱贪污贿赂犯罪只占破获案件总数的4%,这也是利用证券、保险业金融机构清洗“黑钱”案件较少的原因。
从破获案件地区分布来看广东、福建、浙江、四川、辽宁、江苏、新疆和云南排名居前,其中广东最多,约占总数的33%,其次是福建和浙江,分别约占总数的13%和9%。上述地区发案概率要高于其他地区,从常理推段这些地区的金融机构面临的洗钱风险相对较高,这也从侧面论证了推论三。
“风险为本”监管方式要求监管部门对监管对象进行风险识别和分类,对高风险的金融机构采用更全面及详尽的监管措施,对低风险的金融机构采用简化监管措施。“风险为本”的反洗钱方法能够激发起金融机构反洗钱的内在动力,减少金融机构受洗钱等金融犯罪行为侵害的风险。由于上述原因,各国反洗钱监管开始由“合规为本”的监管方式向“风险为本”的监管方式转变,而我国也开始做这一方面的研究。根据本文的三个推论及昆明中支洗钱反洗钱监管工作方面的研究,开展“风险为本”的反洗钱监管应注意三个关键点:
根据推论一可知不同类型的金融机构的风险分布是不均衡的,因为规模差异、业务种类差异、行业合规性差异和从业人员素质差异等等,导致不同行业金融机构的洗钱风险级别不同、洗钱风险蕴含的业务点也不同,洗钱风险不均衡的现象非常明显。因此,将所有金融机构混合在一起进行风险评估是不科学,基于公平和公正的考虑,采用分行业评估的方式分别对银行业、保险业和证券业等不同行业的金融机构开展洗钱风险评估是完全有必要的。
根据推论二和推论三可知银行业金融机构间的洗钱风险分布同样是不均衡的,全国性的银行金融机构洗钱风险大于区域性银行金融机构,且风险随着分支机构数量的增加而增加,而案件高发地区的区域性银行金融机构的洗钱风险大于其他地区的区域性银行金融机构。因为上述差异的存在,对于风险较高类型的机构在评估洗钱风险时要有所侧重,提高这类机构防范洗钱风险的要求,做到有针对性。
图1中可以看出.其中涉案金额100万以下的案例只有两家.只占总案例数的6.6%.100万到1000万以及1000万到10000万的案例都为6个,占总数的20%,亿元以上最多,为16家之多,占总数的53.4%。从这一点可以看出,当发生金融风险时具有损失金额巨大的特征,这与金融行业的特点有很大的关系。金融行业是直接与资金打交道的行业,所有的风险发生都能直接反映在资金账户上。而且金融部门是资金的汇聚者,它为资金供给者提供场所或者作为中介方,为资金需求方特别是企业提供大量,或者管理巨大的资产等等,由于金融行业的这些特点,以及我国监管机制和法律体系的不完善,致使犯罪分子敢于冒险,为了巨额的利益冒天下之大不韪,这些都直接导致了损失(涉及)金额普遍较大的现象。
还有一个很重要的原因在于我国改革开放以来政府社会过重看重经济的发展,而忽略了精神文明教育。再加上我国的混合经济模式.特别是私人资本主义的进入.改变了许多人对于主义的科学认识的价值观,诞生了强烈的拜金主义倾向,社会道德沦丧,一切向钱看齐的种种不健康思想。
操作风险多为银行内部职员利用职务之便违规操作.例如高层人员贪污受贿,进行权钱交易以及行使,分为内部与外部,内部指的是机构内部人员利用职务以及内部信息的优势伪造相关要件或者散布信息进行,外部指的是机构外部人员通过伪造要件进行的。从表中可以看出操作风险与多发生在银行业,这说明银行业的操作风险发生的高频率性。
从图2可以清晰的看出.银行业的损失案例数目大大超过了行业。这又证实了上面提出的银行业风险发生的高频性。原因可能是:
(1)我国银行业,尤其是商业银行业发展的历史还是很短暂,开展的业务范围还很有限,主要的盈利还集中在对于企业的商业。因此商业银行业务的操作风险应该在总的风险中占较大的比例。
(2)我国的资本市场历史才三十年左右的时间,发展还还不够完善,对于证券业、保险业这些对于资本市场的高度成熟性、自由星要求很高的行业没有合适的土壤,所以本身它们相对于银行业的规模就小的多。
从表中的风险成因栏目可以看出.操作风险的成因基本分两大块:银行内部高职的行为和欺诈行为,其中,行为又包括了银行内部人员利用职务之便行使。早成这些现象的原因可能是:
(1)我国银行业内部的自我控制制度不严格。由于银行内部的控制不够严格,给了这些违规操作提供了可能性。
(2)国家相关部门对于国家公务人员的资金账户的监察力度不够。其对于一些巨额资金的转移就很容易忽视,如果监察不够迅速,就很容易使犯罪人员顺利转移资金,逃脱国外。
以上为对这30个案例所做的一些浅析.这些结果也许能为我们带来一些启示,为今后关于中国经济的发展进步提供一些参考。
《信贷分析和借贷管理》课程是金融会计专业中一门专业性和实战性很强的学科,是金融和会计知识的结合与拓。
扫一扫关注我们