許宜湛

摘要：操作風(fēng)險在我國商業(yè)銀行系統(tǒng)中廣泛存在，給銀行帶來了巨大的損失，如何防范操作風(fēng)險是商業(yè)銀行的迫切任務(wù)。本文從對操作風(fēng)險概念的理解出發(fā)對操作風(fēng)險的特征、表現(xiàn)形式和形成的原因作了細致的分析，以期能全面、準確地認識操作風(fēng)險。

關(guān)鍵詞：商業(yè)銀行操作風(fēng)險內(nèi)部控制

隨著商業(yè)銀行業(yè)市場競爭的日益加劇，一方面社會對銀行的重大失誤越來越關(guān)注，另一方面銀行也越來越受到來自于內(nèi)部事件的沖擊，銀行不僅面臨各種直接和間接的重大損失，其聲譽也會日益靠操作風(fēng)險的管理水平來建立。各商業(yè)銀行基層行、基層網(wǎng)點是操作風(fēng)險存在和發(fā)生的主要區(qū)域，要如何有效地防范商業(yè)銀行的基層操作風(fēng)險，就必須細致分析操作風(fēng)險。

一、對操作風(fēng)險概念的理解

新巴塞爾資本協(xié)議將操作風(fēng)險定義為：操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險。出于對操作風(fēng)險監(jiān)管資本要求盡可能最小化的目的，以上定義包括法律風(fēng)險，但不包括戰(zhàn)略風(fēng)險和聲譽風(fēng)險。

結(jié)合我國商業(yè)銀行基層行的實際情況，我們將操作風(fēng)險理解為：是銀行內(nèi)部出現(xiàn)的，與業(yè)務(wù)操作相連，并往往和內(nèi)部管理密切相關(guān)，產(chǎn)生于制度、系統(tǒng)不完備或以不當(dāng)、不足和故意的方式操作業(yè)務(wù)，而且在一定程度上受外部因素的影響，具體表現(xiàn)為出差錯、不當(dāng)行為、經(jīng)營混亂和造成損失。商業(yè)銀行一般重視后兩種表現(xiàn)——經(jīng)營混亂和造成損失，同時也會重視造成經(jīng)營混亂和損失的出差錯和不當(dāng)行為。商業(yè)銀行基層行的操作風(fēng)險是基礎(chǔ)性的風(fēng)險，主要具有以下特征：

1、操作風(fēng)險覆蓋范圍廣，涉及的業(yè)務(wù)環(huán)節(jié)多。商業(yè)銀行基層行點的操作風(fēng)險幾乎覆蓋了業(yè)務(wù)活動的所有方面。既包括發(fā)生頻率高、潛在損失相對較低的日常業(yè)務(wù)流程，也包括發(fā)生頻率低但潛在損失極大甚至于危及銀行存亡的欺詐行為。有些操作風(fēng)險與操作規(guī)程的制度建設(shè)缺陷有關(guān)，更多的操作風(fēng)險則是由于人的失誤或蓄意違反規(guī)章制度而發(fā)生并造成直接的經(jīng)濟損失。

2、操作風(fēng)險難以監(jiān)測和識別。由于操作風(fēng)險覆蓋范圍廣，涉及的業(yè)務(wù)環(huán)節(jié)多，即便是工作人員的調(diào)動交接、過期空白憑證的銷毀等細小的工作環(huán)節(jié)在一定的條件和環(huán)境下都會成為引發(fā)操作風(fēng)險的因素。而通常可以監(jiān)測和識別的操作風(fēng)險，與由此可能導(dǎo)致?lián)p失的規(guī)模、頻率之間不存在直接關(guān)系，往往帶有鮮明的個案特征。銀行的風(fēng)險管理部門雖然可以結(jié)合實際制定操作風(fēng)險管理不同時期的重點，但不易確定哪些因素對于操作風(fēng)險管理來說是最重要的。

3、操作風(fēng)險在新的業(yè)務(wù)領(lǐng)域或新的業(yè)務(wù)環(huán)境下出現(xiàn)的機會大。新的業(yè)務(wù)領(lǐng)域或環(huán)境往往具有逐漸成熟的特點，有許多操作漏洞在業(yè)務(wù)開展過程中顯現(xiàn)出來，需要補充和完善，而銀行員工又非常熟悉業(yè)務(wù)，熟知業(yè)務(wù)風(fēng)險點，這樣，就更加容易出現(xiàn)由于員工的倦怠而引發(fā)的操作風(fēng)險以及由于員工的蓄意利用操作漏洞而造成的操作風(fēng)險。例如，1998年5月17日，中國銀行南海支行轄屬的丹灶鎮(zhèn)支行的兩名儲蓄員利用新系統(tǒng)上線的授權(quán)漏洞，憑空轉(zhuǎn)入12個活期存折合計2200萬元人民幣， 給當(dāng)?shù)刂行性斐梢欢ǖ呢撁嬗绊憽?/p>

4、操作風(fēng)險的發(fā)生具有一定的規(guī)律性。新業(yè)務(wù)的開展和電腦新系統(tǒng)的運用，初始時往往會頻發(fā)操作風(fēng)險；而隨著新業(yè)務(wù)的逐步開展和新的電腦系統(tǒng)的運用走上正軌，內(nèi)部控制也日臻完善，管理者的分析風(fēng)險能力的提高和監(jiān)督崗位工作的到位，操作風(fēng)險出現(xiàn)的頻率降低；當(dāng)經(jīng)營環(huán)境發(fā)生變化，員工的操作經(jīng)驗或者說工作技能逐步超過現(xiàn)有系統(tǒng)和內(nèi)部控制的效力時，操作風(fēng)險又會重新上升。

5、操作風(fēng)險并不會對應(yīng)風(fēng)險收益。大部分風(fēng)險都具有與收益一一對應(yīng)的關(guān)系，但操作風(fēng)險并不存在與其對應(yīng)的收益。商業(yè)銀行的基層操作風(fēng)險往往是相對獨立、分散的事件，操作風(fēng)險的發(fā)生是隨機的，損失的多少不能確定和估計，但并不會因為有操作風(fēng)險或已發(fā)生損失而開展業(yè)務(wù)會有回報，帶來收益。操作風(fēng)險只是一種純粹的風(fēng)險。

二、商業(yè)銀行基層操作風(fēng)險的表現(xiàn)形式

在操作風(fēng)險的表現(xiàn)形式上，巴塞爾委員會基于其所調(diào)查國家的情況，將操作風(fēng)險事件劃分為內(nèi)部欺詐、外部欺詐、用工制度和工作場所安全、顧客產(chǎn)品和業(yè)務(wù)操作、實物資產(chǎn)的損壞、營業(yè)中斷和系統(tǒng)癱瘓、執(zhí)行傳遞和程序管理。結(jié)合我國商業(yè)銀行基層網(wǎng)點操作風(fēng)險發(fā)生的情況，其表現(xiàn)主要是以下三種形式：

1、外部的欺詐與銀行內(nèi)部工作人員的懈怠。外部人員通過搶劫、盜竊，偽造公司營業(yè)執(zhí)照開立對公存款賬戶取得銀行支票，偽造支票、匯票和本票，以及黑客行為對計算機系統(tǒng)資料的侵襲，獲取銀行的資金，而此類外部欺詐行為的得逞與銀行相關(guān)工作人員的懈怠而沒有完全執(zhí)行規(guī)章制度、操作流程直接相關(guān)。工作懈怠是員工個人通過降低自身工作強度來達到偷懶的目的，工作懈怠意味著沒有盡職盡責(zé)，乃至違規(guī)操作，直接導(dǎo)致銀行的細致分工的各崗位的職能沒有發(fā)揮，使得外部的欺詐行為有機會得逞。

2、銀行內(nèi)部工作人員的欺詐行為。我國商業(yè)銀行基層網(wǎng)點設(shè)置的崗位總體上可分業(yè)務(wù)崗位和復(fù)核、監(jiān)督崗，業(yè)務(wù)崗位主要是直接面對銀行客戶，是業(yè)務(wù)工序流程中的初始崗位和在授權(quán)關(guān)系中處于被授權(quán)的崗位，相應(yīng)地，業(yè)務(wù)工序流程中的復(fù)核崗位和授權(quán)關(guān)系中處于授權(quán)的崗位均可視為監(jiān)督崗位。這樣的崗位劃分是結(jié)合了銀行經(jīng)營的實際特點，對業(yè)務(wù)的開展能起到一定的牽制作用，是內(nèi)部控制的主要手段，對業(yè)務(wù)的開展具有一定的保駕護航的功能。

而銀行內(nèi)部工作人員利用自身對業(yè)務(wù)工作的熟練和自身崗位工作的可能性，或個人，更多的是不同崗位（業(yè)務(wù)和監(jiān)督崗位）的人員共同串謀，上述的崗位設(shè)置的牽制作用就形同虛設(shè)，風(fēng)險的進行沒有任何柵欄。通過虛報頭寸、隱瞞存款資金、偷竊密碼、偽造簽名、不正常授權(quán)、用個人賬戶進行交易等方法詐取銀行資金。例如，建設(shè)銀行揭陽分行轄屬的某基層支行的尾箱現(xiàn)金長期超過上級行核定的庫存限額（限額為人民幣60萬元），尾箱現(xiàn)金一般為110萬元左右，該支行正、副行長擅自將尾箱中的50萬元現(xiàn)金用于賬外貸款，待上級行查庫時，貸款收不回，主要案犯只能潛逃。

3、銀行內(nèi)部工作人員與外部人員相互勾結(jié)欺詐。由于銀行內(nèi)部人員熟悉業(yè)務(wù)流程，與外部人員的配合實施欺詐、作案所能達到目的的可能性和危害性要比單獨的內(nèi)部或外部的欺詐更高。一般來說，銀行內(nèi)部人員的欺詐行為只有在外部人員的協(xié)助或者不知情、無意間的配合下更易得逞。上述的廣東南海丹灶鎮(zhèn)中行儲蓄人員利用電腦新系統(tǒng)授權(quán)漏洞憑空轉(zhuǎn)入12個存折2200萬元人民幣，拿到的只是存折，并沒有實際的現(xiàn)金，而這兩名儲蓄人員日前就聯(lián)系了若干當(dāng)?shù)爻促u外幣人士，稱將以銀行的存折（人民幣）換取外幣現(xiàn)金，得手后逃往泰國。

上述三種操作風(fēng)險形式是商業(yè)銀行基層操作風(fēng)險主要表現(xiàn)形式，即便是巴塞爾委員會所認定的表現(xiàn)形式諸如用工制度和工作場所安全、顧客產(chǎn)品和業(yè)務(wù)操作、實物資產(chǎn)的損壞、營業(yè)中斷和系統(tǒng)癱瘓執(zhí)行傳遞和程序管理都最終表現(xiàn)為上述三種操作風(fēng)險形式。

三、商業(yè)銀行基層操作風(fēng)險的形成原因分析

1、商業(yè)銀行對基層員工的激勵與懲罰措施的不對稱是基層網(wǎng)點操作風(fēng)險形成的主要原因。銀行為實現(xiàn)其經(jīng)營目標（比如存款額、發(fā)卡量、推銷保險、基金等理財產(chǎn)品指標），對基層員工的行為和行為結(jié)果進行激勵和懲罰。

激勵和懲罰的方式包括物質(zhì)和精神兩方面。物質(zhì)激勵的措施主要有工資、獎金和額外補貼等，物質(zhì)懲罰的措施主要是扣獎金；精神激勵的形式主要有職務(wù)升遷、通報表揚、授予榮譽稱號等，精神懲罰的措施主要是通報批評、沒有晉升機會等。從制度的制定者角度看，激勵和懲罰的措施在操作風(fēng)險管理系統(tǒng)中屬于保障范疇，貫穿于銀行經(jīng)營活動包括內(nèi)部控制的許多環(huán)節(jié)，在對銀行員工的工作及結(jié)果進行評價的基礎(chǔ)上，根據(jù)上級行預(yù)定的目標的完成情況實施激勵與懲罰措施，以期下一個考核期員工能有更好的表現(xiàn)。

然而，銀行的激勵和懲罰措施在具體實行時，往往顯現(xiàn)與經(jīng)營活動的開展不完全吻合——一方面，可能是由于銀行的激勵與懲罰制度的設(shè)計本身可能不完善或存在缺陷；另一方面，由于這些制度措施具有針對性的特點，而隨著實際經(jīng)營環(huán)境的變化和經(jīng)營活動的發(fā)展，激勵和懲罰制度變得不合時宜。這種不完全吻合性對基層行員工表現(xiàn)為激勵不足與懲罰失當(dāng)，滋生和助長了員工利用業(yè)務(wù)謀取個人利益的動向。具體體現(xiàn)在上級行對基層網(wǎng)點下達了不切實際的各項任務(wù)，員工完成任務(wù)指標后所獲得的收益與付出不對稱，而沒有完成上級行下達的各項任務(wù)指標，不但沒有獎勵，更要受到諸如扣發(fā)獎金、喪失晉升機會等的處罰。一直以來，商業(yè)銀行對基層行的考核指標主要有存款增加額、新增單位帳戶、新開信用卡戶、新增特約商戶、推銷保險等，基層行員工往往為了完成考核指標和追求個人業(yè)績與個人效用的最大化而不計成本高息攬存，違規(guī)小額放貸以吸引存款。這樣勢必導(dǎo)致操作風(fēng)險的出現(xiàn)。

2、內(nèi)部控制制度執(zhí)行不力是銀行基層網(wǎng)點操作風(fēng)險出現(xiàn)的直接原因。內(nèi)部控制是商業(yè)銀行內(nèi)部的自我約束系統(tǒng)，目的是監(jiān)督銀行內(nèi)部的行為主體，促使個人的效用和目標不偏離或少偏離銀行實體目標。我國商業(yè)銀行內(nèi)部控制系統(tǒng)的缺陷表現(xiàn)在以下四個方面：

（1）絕大部分內(nèi)部控制制度對管理人員——基層支行的行長約束力不強。我國商業(yè)銀行的內(nèi)部控制制度主要是針對業(yè)務(wù)部門、業(yè)務(wù)崗位和業(yè)務(wù)環(huán)節(jié)設(shè)定和施行的，而對基層行的主要管理人員的控制是由 上級行管理部門執(zhí)行的，在日常業(yè)務(wù)中不能對他們的行為直接控制；而銀行員工的利益分配和考核晉升基本都掌握在基層行的主要管理人員手中，使其很難拒絕執(zhí)行基層行的主要管理人員發(fā)布的錯誤、越權(quán)甚至違規(guī)的指令。

（2）內(nèi)部審計的作用受到限制。我國的主要商業(yè)銀行在二級分行以上機構(gòu)都設(shè)有內(nèi)部審計部門，該部門工作人員的薪酬是由管轄行決定的，這種管理體制使內(nèi)部審計部門獨立性不強，審計職能弱化，不利于發(fā)揮內(nèi)部審計對管理層的控制和監(jiān)督職能。

（3）內(nèi)部控制制度執(zhí)行不力。商業(yè)銀行的內(nèi)部控制制度是一般由總行、一級分行制定，很多制定制度的工作人員沒有基層的工作經(jīng)歷，這樣就導(dǎo)致有些內(nèi)部控制制度不切合實際，不具有可執(zhí)行性，以致無法全面施行；而有些規(guī)章制度流于形式，有章不循、長期不執(zhí)行操作規(guī)程的現(xiàn)象大量存在。

（4）我國商業(yè)銀行長期以來實行準行政化管理，操作風(fēng)險文化缺失。商業(yè)銀行的操作風(fēng)險文化是在長期的經(jīng)營活動過程中形成的，有關(guān)操作風(fēng)險的價值觀、道德規(guī)范以及相應(yīng)的規(guī)章制度的總和，它會體現(xiàn)、反映于日?？刂浦贫鹊闹贫ê蛨?zhí)行中，而長期的準行政化管理使得銀行普通員工的“求官”意識和管理人員的官本位意識較強，在很大程度上排擠了關(guān)系銀行整體利益的操作風(fēng)險文化，這樣，內(nèi)部控制制度自然很難得到實行。

3、個人機會主義傾向和有限理性——現(xiàn)實人性是銀行基層網(wǎng)點操作風(fēng)險出現(xiàn)的根本原因?，F(xiàn)代經(jīng)濟學(xué)認為，有限理性是指人具有有限的認知能力，在主觀上追求理性，但由于個人業(yè)務(wù)能力、知識結(jié)構(gòu)和信息不對稱等原因，個人的理性只能是在這些約束條件下的理性，即行為主體很難做出最優(yōu)的決策選擇。所謂機會主義則是欺騙性地追求一己之利，包括說謊、欺騙、盜竊等比較明顯的形式，也包括利用有目的的誤導(dǎo)、掩蓋、迷惑、工作懈怠、不完全的或扭曲的信息披露等相對隱藏的形式。個人在追求自身效用最大化過程中，常常會伴隨機會主義傾向，產(chǎn)生機會主義行為。

現(xiàn)實中，個人一方面具有有限理性，另一方面具有機會主義傾向，是個復(fù)合體?，F(xiàn)實人性的這一特點可以說明我國商業(yè)銀行員工工作中的不同行為特征。有些員工在工作中一貫的表現(xiàn)是兢兢業(yè)業(yè)、恪盡職守、克己奉公，卻有嚴重違法違規(guī)案件發(fā)生在他們身上；有些員工工作中懈怠懶散、主觀能動性低、效率不高，卻會在銀行利益面前嚴格執(zhí)行規(guī)章制度、敢于揭發(fā)不法行為。這些就是個人人性兼具有限理性和機會主義傾向的表現(xiàn)。

目前，我國商業(yè)銀行由于良好風(fēng)險文化的缺失，有關(guān)風(fēng)險防范的道德觀念不強，銀行員工自我約束力不夠，培訓(xùn)機制不健全，用人機制不完善，物資和精神激勵措施的不足，懲罰措施過于嚴厲，以及銀行外部社會金錢觀念的膨脹，這些都會在一定程度上強化了機會主義傾向，進而在特定環(huán)境下，機會主義傾向、有限理性的復(fù)合就會導(dǎo)致銀行員工鋌而走險，工作中的操作風(fēng)險就會出現(xiàn)。

四、結(jié)束語

商業(yè)銀行操作風(fēng)險是最古老的風(fēng)險之一，在信息技術(shù)快速發(fā)展、銀行的經(jīng)營業(yè)務(wù)范圍急劇擴大的今天，操作風(fēng)險呈上升趨勢，成功地進行操作風(fēng)險管理對銀行的生存和發(fā)展至關(guān)重要。本文主要對操作風(fēng)險的特征、表現(xiàn)形式和形成原因作了細致的剖析，以助于業(yè)內(nèi)人士客觀全面地認識操作風(fēng)險，能更好地加強操作風(fēng)險管理。

參考文獻：

1、程修森，我國商業(yè)風(fēng)險管理問題與對策，合作經(jīng)濟與科技，2011.01；

2、王小寧，我國商業(yè)銀行操作風(fēng)險管理探討，現(xiàn)代商業(yè)，2010.12；

3、韓超，我國商業(yè)銀行操作風(fēng)險管理的研究，黑龍江對外經(jīng)貿(mào)，2011.3；

4、巴曙松朱元倩，巴賽爾資本協(xié)議Ⅲ研究，中國金融出版社，2011.5；

5、陸小斌，巴賽爾委員會與銀行操作風(fēng)險，金融時報，2003-06-12；