商業銀行合規風險管控探討

黃煒

現代市場經濟條件下，隨著金融市場的不斷發展和創新品種的不斷涌現，商業銀行面臨的經營風險越來越大，表現形式越來越隱蔽。如何實現對商業銀行風險的有效防范和控制具有重要的現實意義。本文就商業銀行的風險管控從對象、目標、策略、措施等方面，探索合規風險管控的新路徑談些看法。

商業銀行存在的主要風險

（一）存在各種外部風險

當前，國內結構性矛盾造成的經濟下行和中速增長將是一種新經濟常態。外部各種風險不斷向銀行傳導，商業銀行存在著，如：市場競爭、資源供需等經濟因素；監管條例、法律法規等法律因素；安全穩定、社會信用等社會外部因素；自然災害等不可抗拒因素等風險。

（二）存在銀行自身風險

從銀行業自身來看，組織機構、業務流程等管理因素；研發技術、信息技術運用等自主創新因素；營運安全、員工健康等安全環保因素；財務狀況、現金流量等財務因素；還有高級管理人員的職業操守、員工專業勝任能力等人力因素造成的風險。

（三）操作違規產生的風險

例如，柜面、金庫、財務、印章和保密管理等一些基礎性業務操作與管理產生風險。部分機構不良貸款劇增，很多貸前、貸中和貸后方面的違規問題陸續暴露。甚至有的客戶經理充當票據掮客、或為信貸客戶民間借貸提供擔保，信貸審批人利用崗位特殊影響謀取私利等。雖然有些是由外部環境引發的風險，但究其深層次原因，反映出銀行業內部制度執行不到位、監督檢查不嚴密、員工管理不到位等諸多問題。

商業銀行合規風險管控的主要對象

為有效衡量風險，商業銀行要按照風險發生的概率及其影響程度的大小，采用定性和定量相結合的分析方法，對風險進行識別和排序，確定關注重點和優先控制的風險，確保風險分析的準確。

（一）信用風險

債務人或者交易對手未能履行合同規定的義務或者信用質量發生變化，影響金融產品價值，從而給商業銀行造成經濟損失的風險，也稱違約風險。

（二）市場風險

金融資產的價格和商品價格的波動，給商業銀行造成經濟損失的風險。

（三）操作風險

不完善或有問題的內部程序、員工、信息科技系統以及外部事件，給商業銀行造成經濟損失的風險。

（四）流動性風險

無法及時獲得或者無法以合理成本獲得充足資金，以償付必須支付的款項，給商業銀行造成經濟損失的風險。

（五）國別風險

由于某一國家或者地區經濟、政治、社會變化及事件，導致該國家或者地區債務人沒有能力或者拒絕償付商業銀行債務，給商業銀行造成經濟損失的風險。

（六）聲譽風險

經營管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。

（七）法律風險

日常經營和業務活動違反法律規定，導致各類法律糾紛，給商業銀行造成經濟損失的風險。

（八）戰略風險

在追求短期商業目的和長期發展目標的過程中，因不適當的發展規劃和戰略決策，給銀行造成經濟損失或不利影響的風險。

商業銀行合規風險管控的目標

（一）促進銀行實現發展戰略

企業發展戰略是銀行發展方向、發展目標和發展策略等所進行的整體性、長遠性、根本性的謀劃。合規風險管控將保證企業發展戰略的實施。

（二）保證經營管理合法合規

通過風險管控，銀行健全了法人治理結構，建立完善的責權體系，而且嚴格執行制度，確保銀行經營管理合理、合法、合規。

（三）財務相關信息真實完整

保證銀行財務報告的真實、完整和有效是風險管控核心之一。

（四）保證銀行資產安全可靠

銀行資產保值、增值也是銀行風險管控的目的之一。

（五）不斷提高銀行經濟效益

銀行風險管控的目的，就是要帶來“看得見”的經濟效益，而且還要不斷提高經濟效益。

商業銀行合規風險管控的策略

商業銀行應制定風險管控的策略，權衡成本效益，承受容忍度之內的風險，應著重做好三項風險管控工作：

（一）風險規避

對超出容忍度的風險，通過放棄或停止與該風險相關的業務活動來規避風險。

（二）風險降低

在權衡成本和效益之后采取有力措施降低風險或減輕損失，將風險控制在容忍度以內。

（三）風險轉移

借助擔保、保險、資產證券化、信用衍生品等多種風險轉移措施，將風險降至在容忍度之內。

商業銀行合規風險管控的措施

（一）銀行合規風險管控的方法

1.完善傳導機制，識別流程風險

·完善傳導機制

風險傳導機制復雜，風險交叉傳染日益加劇，風險管理面臨較大挑戰。從行業來看，通過供應鏈關系、擔保關系等，上下游企業、關聯企業之間風險傳導加大。從集團客戶來看，經營多元化、區域分散化趨勢明顯，風險關聯復雜。從單一客戶看，客戶經營形態復雜化，投資渠道豐富，資金多向流動，交易對手龐雜；小微企業主自有資金與企業資金混用，個人投資風險與企業經營風險交叉。而銀行對客戶信息獲取滯后，信息不對稱較為明顯，難以適應當前風險交織傳染的金融環境。

·識別流程風險

商業銀行管理一般由基礎管理、業務管理和輔助管理組成。基礎管理包括企業章程、組織結構、機構設置以及職責范圍；業務管理包括主營業務在內的人財物管理；輔助管理包括會議、檔案、信息等管理。

而業務管理風險是商業銀行在業務管理環節可能面臨的主要風險，如：市場風險、戰略風險、運營風險、法律風險、財務風險等，也是影響商業銀行經營目標實現與否的主要不確定性因素。因此，識別商業銀行業務管理風險是風險管控中的重中之重工作。

2.夯實基礎管理，設計管控體系

·夯實基礎管理

商業銀行要建立全面、專業、垂直、集中、獨立的風險管理組織架構。設立風險管理委員會，負責審議風險管理相關重要政策、制度、規劃、程序等，同時監督經營層開展全面風險管理工作。根據不同事業部的業務特點，采取條線統管、內嵌風險團隊等方式，推動全面風險管理機制在商業銀行的落點實施。

·設計管控體系

商業銀行應根據自身主營業務對最為核心的流程設計管控體系，其大致可劃分為三大模塊：

一是經營模塊。包括戰略目標、產品定性、經營方針、考評政策等。

二是業務模塊。包括市場營銷、研發設計、業務操作等。

三是管理模塊。包括人力資源、設備、財務等。

3.明確崗位權責，消除風險盲點

風險管控中，必須在明確崗位權責基礎上，制定內控兩個管理程序：·建立不相容職務的分離制度。

就是建立各司其職、各負其責、相互制約的工作機制。建立業務復核、業務監督機制，禁止一個人獨立處理業務的全過程，例如在信貸風控管理中，將信貸審批、信貸審查和信貸審計三者職能分離，通過制度確保各職能的獨立性，避免道德風險和操作風險的發生。

·建立授權審批制度。

對授權的相關責任、工作目標和權限要加以明確，授權必須是有效、適度，并有相關監督措施；確保各崗位人員不越權、不擅權，操作執行有據可循，重大事項匯報渠道及時、有效。

4.應用現代技術，提升風控手段

近幾年，大數據、云計算、人工智能等新技術快速發展，促進了商業銀行風險管理的智能化、精細化，達到了“四個提高”。

·提高了數據的覆蓋面和真實性

一是銀行進一步加強與政府部門及電商、商業服務等第三方公司合作，多維度地收集數據，互聯互通，構建多樣化、連續性和實時性的風險基礎數據庫。

二是關注外部數據質量控制，提升基礎數據質量，確保風險工具計量結果貼合實際，數據指標可比較、可驗證。三是緊跟5G產業及行業應用進展，將企業的物聯網接入銀行的業務和風險控制系統，及時了解掌握企業產品流、物流、信息流和資金流等方面的數據信息，進一步提高數據的覆蓋面和真實性。

·提高了風險識別和管控效率

一是銀行利用人工智能，實現客戶風險精準畫像。包括客戶所屬行業特征、產品競爭力、財務風險、管理能力、信用狀況等。

二是利用“知識圖譜”，銀行建立客戶風險關聯群。按集團關系、股權關系、上下游關系、資金鏈、強經濟依存等關聯關系構建風險關聯群，可視化識別客戶與客戶之間的網絡關系，深度挖掘隱藏在復雜網絡之下的關聯風險信號。

三是利用“區塊鏈”技術，銀行提升交易鏈條的透明度和信任度。進一步拓寬客戶風險生態圈鏈；同時密切關注底層代碼、密碼算法、共識機制及智能合約等關鍵環節技術風險及相關業務風險。

·提高了客戶授信后的跟蹤監控

銀行圍繞客戶授信全生命周期風險監控，建立模型、規則可快速迭代的風險排查、預警系統，提高風險排查、監測、預警的敏捷性和精準性。一方面提高客戶授信全生命周期的風險跟蹤敏捷性；另一方面建立模型，有效提高對客戶授信全生命周期的風險排查、監測、預警的敏捷性和精準性。

·提高了客戶風險管控的效能

銀行圍繞客戶業務流程主要環節，將系統嵌入業務流程，提高風險管控和服務于經營的能力。將大數據風控系統嵌入業務流程系統，建立“全流程”風險管控機制，實時開展數控、機控、聯控，同時為營銷客戶、調整授信策略提供依據，提升風險管理和經營的效能。

5.建立信息系統，完善數據體系

銀行應建立有效、可供度量的信息系統，包括應對市場風險，設置相應指標閾值的風控系統；應對信用風險而設置客戶資信調研功能和分析功能的資信系統；以及適度借助第三方專業中介機構提供資信調研等服務，完善數據體系。

6.落實全面監督，建立監督體系

·建立內部監督制度

通過日常和專項監督，建立完善的內部監督制度。其中，日常監督主要對建立與實施內部控制的情況進行常規、持續的監督檢查；而專項監督則主要就組織結構、經營活動、業務流程等方面進行深入、針對的監督檢查。

·建立內部審計制度

建立和實施內控審計制度是商業銀行內部管控中重要環節。審計部門要從績效審計轉向管理審計轉變，從結果審計向過程審計轉變，真正成為商業銀行內部管控的“防火墻”。除此之外，商業銀行還可以聘請外部專業審計單位開展定期或不定期審計。

·建立風險評價體系

對監督、審計過程中發現的內部管控缺陷，如方案設計、運行、內部控制缺陷等，應分析缺陷的性質、產生的原因，定期或不定期撰寫評價報告，并提出整改方案，形成風險評價體系并進行整改。

7.企業文化管理，塑造健康的風控文化

·塑造風控文化

商業銀行的企業文化是其在長期的經營活動中發展形成的價值觀、群體意識、經營理念、行為準則的總和。在風險管控中，培育積極向上的價值觀和社會責任感，宣傳正確的信貸文化，強化團隊風險意識，倡導員工誠實守信、愛崗敬業、開拓創新、協作合作。做到堅持“三性”原則、“三缺”要求、“三查”規定，做到“看不清的業務不做，看不透的客戶不做”。

·形成長效機制

商業銀行從企業文化、制度、監督、檢查、評估等多方面建立全面的內部風險管控長效機制，切實做到銀行發展與員工的發展、責任感、使命感相結合，構筑商業銀行內部內控“鋼鐵長城”。

（二）商業銀行合規風險管控的內容

重點做好“五項管理”

·信貸風險管理

對公、對私客戶信貸是商業銀行重要的資產業務之一，其主要面臨的風險主要是信用風險。對此，信貸風險管理重點做到資信審批、信用跟蹤、資金用途審查、持續監測，嚴格貸前、中、后管理，并根據不同類型的貸款特性針對性地制定風險管控方案。

·資產風險管理

資產風險管理旨在保護商業銀行資產保值增值，防止資產流失和損失，對各項業務、內部管理與控制薄弱環節造成資產流失和損失的情況進行管理。

·財務風險管理

一是會計管理，商業銀行應嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計帳簿和財務會計報告的處理程序，保證會計資料的真實完整。內部控制核心是保證財務報告的真實有效。

二是財產管理，主要包括：建立財產日常管理制度和定期清點制度；開展實物保管、定期盤點、賬實核對等措施；確保未經授權，不得隨意處置財產。

·運營風險管理

運營風險管理是對業務經營活動中可能產生的風險進行監控管理，其根本目的是分析現狀、發現問題、預測未來、提出建議、防范經營風險，做到早發現早識別早處理，降低商業銀行經營風險，提高運營效率。具體可以從以下四個方面進行開展：

一是建立業務經營分析制度。定期撰寫業務經營、資產質量、綜合分析報告。

二是建立重點客戶行業領域動態管理制度。做到責任、管理、監督、人員、考核“五個到位”管理制度。

三是建立風險監測預警制度。對發現風險異常信號，及時報告，及早處理，把風險隱患化解在萌芽之中。

四是建立運行監控請示報告制度。對運行中重大事務，及時請示匯報。

·人員內控管理

一是增強高層內控意識，商業銀行各級領導都要把內控管理作為履職的內容，做遵守內控制度規范的表率。

二是開展好內控管理培訓，培訓目標保證經營管理合法合規、資產安全可靠、財務報告和相關信息真實完整，提高運營效率和獎金效益，使員工增強內控意識，并由意識變成行動，由行動變成習慣，由習慣變成規范，強化員工行為積分管理。

三是加強員工績效考評控制，建立和實施績效考評制度，對“內控合規”、“兩防”等工作進行考核。