新形勢下我國商業銀行操作風險探析

張瀟洋

【摘要】銀行作為管理風險的機構，操作風險是商業銀行管理的三大風險之一，近年來隨著國內外經濟環境復雜多變，國內商業銀行面臨著較大的經營壓力，因為操作風險引發損失的案件也呈不斷上升趨勢，本文通過闡述商業銀行操作風險的概念、分類，結合新形勢下我國商業銀行操作風險的現狀和呈現出的新特征，有針對性地提出了提高商業銀行操作風險管理的對策。

【關鍵詞】操作風險 商業銀行 風險管理

近年來，我國商業銀行操作風險頻發，各種因商業銀行內部控制及人員操作帶來的損失時常見諸于報端，引發了社會的廣泛關注與討論。如2013年中信銀行鄭州分行理論詐騙案;2016年寧波銀行董事內幕交易案;2016年浦發銀行成都分行775億騰挪不良貸款案、商丘分行108億元非法集資案等。操作風險案件發生的頻率之高、涉及的金額之大、作案的手段之豐富，引起了市場和監管當局的重視，針對新形勢下操作風險案件的新特征，銀保監會于2018年發布了《關于進一步深化整治銀行業市場亂象的通知》，堅持“一案三查、上追兩級”要求，對員工管理、內控管理、案件查處、行業廉潔、信息管理等操作風險的整治要點做了重點批示。

一、操作風險的概念

銀行作為管理風險的機構，信用風險、市場風險和操作風險是商業銀行面臨的三大風險。與前兩種風險不同，操作風險受人為主觀因素影響較大，對操作風險的理論研究和防范的技術手段尚不成熟。體現在當前國際上對操作風險的定義也尚未統一，具體來說，操作風險的概念分為有廣義和狹義兩種不同定義。廣義的操作風險是將除信用風險和市場風險以外的所有風險因素統稱為操作風險，狹義的操作風險僅指與銀行運營部門相關的風險，筆者認為商業銀行的操作風險指廣義的操作風險。根據新巴塞爾協議的定義，操作風險是指由不完善或有缺陷的內部程序、人員及系統或外部事件造成損失的風險。具體來說，銀行員工專業技能不足、操作不當、人員素質低下、內部操作流程不規范、操作系統缺陷、銀行戰略失誤、內部欺詐、外部欺詐等都有可能是操作風險的主要成因，而上述情況的發生都可能給商業銀行造成直接或間接的損失，操作風險不易量化，風險防范難度大。

二、操作風險的分類

根據巴塞爾委員會的分類，操作風險可以分為以下內部欺詐、外部欺詐、雇傭關系和工作場所安全、客戶與產品及營業行業、人員或資產損失、系統中斷、執行及流程管理7種類別。

其中，內部欺詐是指至少有一名銀行內部員工參與的，意圖侵占銀行或客戶財產給銀行帶來的缺失;外部欺詐是指銀行外部人員蓄謀詐取、侵占銀行財產所造成的損失;雇傭慣例、工作場所安全是指違反用工法律或勞務協議，或將員工暴露于不安全的工作場所中所帶來的損失;客戶、產品、營業行為是指非主觀故意而未對客戶盡到專業盡職調查義務或因產品設計缺陷而帶來的損失;營運中斷或系統宕機是指因信息系統而導致工作流程中斷導致運營受損并最終給銀行帶來的損失;執行、運送及作業流程是指與交易對方方處理不當或過程管理失誤所帶來的損失。

三、我國商業銀行操作風險的現狀

我國商業銀行的改造比較晚，上世紀九十年代末，我國商業銀行才開始進行股份制改革，商業銀行兩權分離后，才開始建立和完善銀行的內部控制和風險控制體系。近年來隨著我國金融業開放進程不斷加快推進，銀行間的競爭越來越激烈，商業銀行業務經營壓力增加，銀行業在快速擴張時人員素質沒有及時提升，銀行風險控制意識有待加強，操作風險日益暴露，成為大家關注的問題。

從近十年的公開信息來看，幾乎每年都會發生因操作風險帶來損失的案件，涉及的違規金融超過五十億元。從新聞媒體公開的案例來看，因人為操作產生的損失占比51%，因內部控制制度缺失產生的損失占比27%，因外部欺詐產生的損失占比約21%，因系統原因產生的損失占比不到1%。

當前我國正在進行產業結構升級，經濟發展步入新常態，國際經濟環境復雜多變，貿易摩擦不斷，商業銀行面臨著比以往更復雜的經營環境，我國商業銀行操作風險也顯示出“三高三多”的特點：

1、“高”職務內部欺詐，構成金融腐敗，且“多”內外勾結。

伴隨著我國經濟進入下行周期，各種不確定因素增加，外部實體經濟風險向金融業傳導加速，前期積累的風險進入集中爆發期。如從業人員受外部人員誘惑，內外勾結追逐不當得利的案件數量增加。

內部欺詐導致損失事件高頻發生。有數據資料顯示，由于內部欺詐導致的損失事件，占據近年來我國商業銀行業發生的操作風險案件的一半以上，無論是從案件數量還是從損失金額來看占比均大幅超過其他風險因素。以2014 年為例，因銀行內部欺詐引發的案件數量占比為 53%，而損失金額占比更是高達70.5%。

內部欺詐集中領域由傳統的基層柜面渠道、信貸業務條線向同業業務、電子銀行等領域拓展，出現以跨品種與業務條線、規避監管、內外勾結手法更隱蔽等新特點。

2、“高”科技應用帶來信息安全問題，網絡技術帶來作案手法“多”樣

隨著科技與金融的不斷融合，電子銀行業務的高速發展，欺詐行為更加快捷與隱蔽，跨地域、跨行業、跨主體的非當面交易，銀行對于資金的流向掌控力度減弱，原有的預警方法難以奏效。大量的線上交易數據，客戶隱私、業務數據存在泄露風險，容易被不法分子盜取及利用。銀行系統的數據存儲安全性、可靠性、重要性突出，對銀行提出了更高的信息安全要求。

3、“高”金額案件損失驚人，基層案件金額雖少但數量居“多”

操作風險引發損失的案值分布呈現尖峰厚尾的態勢，“高”金額案件發生的概率雖小，但給銀行帶來嚴重的危害極大，不僅直接降低了銀行的盈利能力還會引發嚴重的聲譽風險;而以往的操作風險案件多發地基層和柜面渠道雖然發案金額少，但是案件發生的數量占比較大。

四、商業銀行操作風險管理建議

現階段，我國商業銀行處于新興的轉型期，銀行的發展水平和風險管理能力有待提高。鑒于新形勢下我國商業銀行操作風險面臨的幾大特征，商業銀行應審時度勢，不斷強化風險管理，做好風險防范，以便解決新形勢下遇到的新問題。

1、健全內部控制體系，強化風險管理職能

建立三權分立的現代化組織制度，完善公司的內控體系，設立專門的操作風險管理委員會和專門的操作風險管理人員，從頂層設計上強化風險管理職能。發揮內部稽核職能，健全內部稽核制度，將內部稽核常態化，通過定期或不定期的檢查，發現問題，讓操作風險因素及時得到化解，提高銀行的操作風險管理水平。

2、加強人員風險意識培訓，營造風控文化

通過加大銀行從業人員的培訓，加強員工的職業道德教育，增強員工的風險管理意識，樹立操作風險不僅僅是某個部門、某個具體工作人員的事情，而應該是全員參與、人人都加以防范的意識，牢牢樹立起風險防范的多道防線，培育合規文化和全員合規意識，根據監管的最新要求來強化員工日常行為管理，營造良好的風險文化，杜絕僥幸心理。

3、利用信息技術，建立數據驅動的操作風險防控體系

通過建立覆蓋全局的數據庫并導入外部的參考數據，為風控模型提供充足合理的樣本基礎，構建操作風險的先導性指標;通過人工操作系統留痕及沉淀的大量客戶數據，加強數據信息處理與解讀，探索大數據及人工智能技術在客戶/員工行業標簽、人物畫像、反洗錢、反欺詐領域的應用。

4、強化對人員的事前、事中和事后管理

通過對人員屬性設置標簽、行為收集和專家評定等方式完善崗位職責要求和員工評價體系;通過集中授權和差錯監測，對容易出差錯的風險點進行事中制空權并監測操作人員的行為，定期總結分析風險原因;通過完善內部稽核體系，人員稽核與模型稽核相結合的方式，設定操作風險預警指標，篩選出可疑業務，并進行事后數據挖掘和管理。

5、重視信息系統安全

通過信息脫敏、數據加密傳輸、防火墻設置等多種手段防止信息泄露;建立數據異地備份中心，定期對數據庫進行備份，防止數據遺失，設置相應的數據應急預案確保銀行運營的連續性;通過專業IT審計加強信息技術安全的“第三道”防線設置。

6、防范外部欺詐

通過加強與同行間的交流溝通，加強企業反欺詐系統的建設，運用神經網絡、極端偏離值等模型分析欺詐特征，監測攔截第三方欺詐、釣魚網站、反洗錢等非法交易。

參考文獻：

[1]宋敏燕.我國商業銀行操作風險成因及防范對策[J].時代金融，2017（20）：19-20.

[2]謝琳娜.國有商業銀行內部控制與操作風險控制研究[J].現代經濟信息，2016（06）：288.

[3]王欣悅.淺談商業銀行操作風險管理[J].納稅，2018（09）：123.