金融机构操作风险案例

《银行操作风险识别与智能化防控的金融研究-基于银行案例分析》

1 绪论 1.1 研究背景与意义 1.1.1 研究背景 银行业作为高风险高收益的代表行业之一，风险防控已经成为银行业发展的命脉，现在风险防控已然是商业银行的核心竞争能力，堪称生命线。进入21世纪之后，商业银行在风险防控中投入了大量资源，风险防控对于金融业发展的作用越来越大，导致监管部门和银行业双方都在逐步加强对风险防控制度建设，今年银保监会还正式出台了资管新规，大大地加大了对银行业的监管力度。国内商业银行由于对操作风险的研究时间不算长，对操作风险的量化也还相对不够成熟。近些年来，国内商业银行频频发生的大案、要案，基本都起源于操作风险，给银行自身收益带来了严重的损失，也给银行业造成了声誉影响。因此如何尽快提高国内银行业金融操作风险管理水准已经成为当前中国银行业发展的头号课题。研究表明，中国银行业尤其是中小银行在操作风险的识别与防控方面存在较大漏洞，主要体现为人工防控为主、智能防控为辅，因此在这种形势下，分析国内中小银行操作风险管理现状、识别机制与改善防控手段，借鉴先进金融机构的研究成果，结合防控上的实际情况，显得尤为重要。中小银行现面临多元化风险，包括政府监管、市场动荡、行业内竞争和内部管理，急需建立符合自身发展要求的操作风险识别管理系统，探索有效的操作风险管理方法以及加强智能化防控手段。

1.1.2 研究意义

20世纪90年代末，操作风险逐渐受到银行业重视，伴随着银行业进入高速发展阶段，如何快速精准识别、衡量、防控化解操作风险成为政府监管部门和银行业新的研究课题。目前，不论国内还是国外，银行业由操作风险引起的案件一桩接一桩，损失惨重，许多商业银行因操作风险而发生损失的案例需要进一步整理归类研究。



1.2 国内外研究

1.2.1 国内研究

21 世纪以来，国内关于银行操作风险的研究逐渐增加，大量学者和银行从业者通过对银行操作风险案例的研究和探讨，发现银行操作风险会重演，2006 年以中国银行四马路支行 9 亿元的票据大案为代表，国内银行业先后发生多起票据大案，中国银保监会为此专门下发《关于票据业务风险提示的紧急通知》，在通报案件情况、分析案发原因的同时，提出监管意见。然而近几年来，由于操作风险引起的票据大案仍然不断发生，2016 年农业银行 39 亿元票据大案又一次拉开票据案件多发期的序幕，天津银行、中信银行相继爆出票据案件，一度引起金融界的恐慌。最近发生的包商银行被建设银行接管事件在业界引起了巨大震惊，纵观背后，包商银行发展到如此境地归其根本主要还是由于长期的业务操作方向及风险不断累积引起的爆发。

经过十年的改革发展，国内多家股份制银行在规模实力上有了较大提高，此外盈利能力，抑或是经营管理水平都已不可同日而语。但是近几年来发生的一系列涉案金额较大的票据案件，内外勾结挪用银行内部账款，盗取金库及 ATM 机资金等一系列案件告诉我们，国内商业银行的操作风险管理状况似无太大改观，管理能力的提升难言乐观。针对此现象，国内学者对操作风险的识别与防控的研究更加深入。

国内学者田江、刘锦淼在《银行智能化欺诈风险预测模型研究与应用》中指出随着互联网、物联网等大规模实时网络技术的发展，银行服务模式会向着多元数字化方向发展。在银行高效快捷完成服务的过程中，风险也随之产生，而且这类风险趋于隐蔽化、专业化，作案手法也日趋多样化，尤其是内外部勾结的操作风险杀伤力最大。因为传统风险识别控制高度依赖于专家规则、客户黑名单以及风控部门检测等常规方式，已然不能适应快速发展起来的作案手段挑战。银行亟需研究并应用先进的智能化防控手段，以大数据为基础，云计算为手段建立起智能化的风险预测模型，建立起有效的风险预测防范制度。



2 操作风险识别与智能化防控的相关定义及发展现状

2.1 操作风险定义与特点

由外部事件、信息科技系统和员工以及有问题或不完善的内部程序可能引起损失的风险称为操作风险。客户、产品及业务做法，交割及流程管理，聘用员工做法和工作场所安全性，业务中断和系统失灵，内部欺诈，实物资产损坏，外部欺诈是操作风险的七种具体表现形式。

针对国内商业银行发生的常见操作风险，通过分析可以总结出以下共同特点：

（1）主观人为因素居多

非主观故意失误、主观人为因素都可能造成操作风险，另外不可抗拒的、客观的因素也是其发生的因素。通过分析可以发现主观人为因素是近几年国内商业银行发生操作风险事件的主要原因。比如工行的票据事件即为人为因素造成。近几年频发的票据事件表明在我国商业银行业操作风险事件中，主观人为因素危害很大。

(2）内部欺诈事件居多

针对国内商业银行近年来发生的操作风险事件造成的损失，业界的一些专家和学者对相关的数据进行过统计。经过相关统计和数据资料的分析，不难发现，内部欺诈是国内商业银行出现损失的又一主要原因，在目前所发生的所有损失事件中，由内部欺诈引起的损失事件占比是较大的。与国外银行业的风险事件相比，国内商业银行的操作风险形成与国际活跃银行有较大差异，国际活跃银行的操作风险主要集中于外部欺诈和业务操作过程。

（3）高管人员犯案比重居高 

一些国内商业银行的高级管理人员，通过手中掌握的权力，为了获取个人非法利益，产生了很多操作风险。这些高层管理人员包括总行行长、分行行长、在银行核心部门的管理人员及各相关业务部门的责任人。以权谋私，以权作案，这些人利用高职务的便利与银行金融系统外的人员联合作案，且作案方式并不明显、很难被察觉。有关统计数据说明，目前高于 60%的国内银行业内部欺诈风险操作中都直接或间接与高层管理人员相关，且造成的银行业损失额与管理人员的职务级别呈正相关。



2.2 操作风险的成因与分类

操作风险的成因主要有四方面：人员因素、内部流程、系统缺陷和外部事件。

（1）人员因素

人员因素引起的风险是指由商业银行内部员工引起的，主要包括内部欺诈、失职违规、员工知识技能欠缺、核心员工流失、违反用工法等。众多案例数据显示，人为欺诈、隐瞒是引起操作风险的重要因之一，并且导致的结果非常严重，甚至可以直接导致银行的倒闭。

我国很多中小商业银行随着自身经营业务和规模的不断发展，在员工和机构数量上都有大幅的增加，这在客观上对商业银行的内部管理机制和水平提出了更高的要求。但现实情况是，在员工的合规文化教育方面，很多中小商业银行的工作做得并不到位。一些员工在职业道德操守方面还有不小的问题，面对金钱诱惑容易与银行体系外的人员互相串通谋取个人非法利益、骗取银行资金。上述情况从根源上来看，主要是因为在银行内部还存在着员工与银行自身信息不对称的客观因素，银行内部员工的行为和动机以及其掌握的相关业务信息，对于以上这些情况银行相关机构无法在第一时间获取。同时利益方面银行及其员工也存在一定的不一致性，这都会在客观上产生员工为了个人利益做出有损于银行整体利益的内部欺诈和违法行为。

（2）内部流程

内部流程因素主要是指业务流程缺失、设计不完善、流程没有被严格执行等方面。操作流程是由人设计的，又由人执行的，而流程的严密性、可执行性，直接关系到流程实施过程中的风险度。现在我国商业银行电子化不断提升，业务的复杂性不断增加，导致操作流程越来越长，普遍存在内控制度体系不完善、内部控制执行不力等问题。一笔业务流程可能涉及较多的部门，而真正把关风险的也许只有几人，其他人都是走的形式化，丧失了流程规则的有效性。此外商业银行的一些规章制度随着时代和业务的发展已经无法适应实际情况的需要，对相关的制度细节进行修改和完善工作迫在眉睫；另一方面某些制度在不同业务部门当中实施时不便于协调，在执行过程中很多时候都流于形式。

4 中小银行操作风险识别与智能化防控存在的问题、建议及应用

4.1 中小银行内部关于操作风险的管理办法

在本文第三章节中，我们已经对操作风险的衡量及识别进行了分析，通过平衡性检验显示各项财务指标对操作风险的影响。因此，中小银行管理操作风险，首先要建立自己的内部管理办法。随着经济水平的发展，出现了很多银行间操作风险案件，给金融环境造成了恶劣影响，比如近几年发生的票据案件、ATM 盗款案件、内外勾结挪用公款案件、非法融资案件，都对银行经营造成了一定的影响。针对银行操作风险，银保监会等相关监管部门出台了一系列相应的政策，对各家银行的有关风险防控起到了一定程度的积极作用。很多中小银行也参照指示要求出台了相应的内部管理办理方式，大致上包含如下几个方面：

（一）领导层审查：领导层审查主要是领导者、管理者依照既定的发展规划和目标，对有关活动和发展的实际情况展开审查。

（二）径直的智能以及活动管控：例如业务情况考察、新活动信息，重点考察活动是否符合规范，调整资金分配。

（三）数据处理：主要是开展有关的核实工作，让交易活动精准、稳定进行。

（四）实物管理：对企业的财产和资产展开定期定量地检查，同时对财产情况进行记录、实物管理、实施考察等手段，维护企业财产稳健。

（五）绩效标准考察：通过对大量标准审查，例如：因素审查、比较审查、趋势审查等手段，探究目前的发展困境，及时调整。

（六）不相容职责分隔：对业务进行综合分析，发现发展规划中所具备的不相容业务，展开有关的分隔手段。绩效考评控制、预算控制、信息系统控制和其他。



5 总结与展望 （昝略）

金融机构操作风险案例