盧麗澤

【摘 要】隨著新技術在銀行業(yè)務領域的廣泛應用，互聯(lián)網(wǎng)和大數(shù)據(jù)與金融的快速融合，推動銀行業(yè)務飛速發(fā)展，也給銀行操作風險防范工作帶來新的挑戰(zhàn)。在海量數(shù)據(jù)面前，銀行可通過建立大數(shù)據(jù)分析系統(tǒng)，提供大數(shù)據(jù)分析工具，借助風險防控模型實現(xiàn)對操作風險的防范及管控。

【關鍵詞】大數(shù)據(jù)；操作風險；組織架構

隨著新技術、新渠道、新服務在銀行業(yè)務領域的廣泛應用，互聯(lián)網(wǎng)和大數(shù)據(jù)與金融的快速融合，不斷推進銀行業(yè)務轉型發(fā)展，同時給銀行操作風險防范工作的理念方法、數(shù)據(jù)工具、組織構架、制度標準等也帶來了新的挑戰(zhàn)，并提出了更高的要求。這里提到的操作風險為狹義操作風險，指的是因人員操作失誤而導致的直接或間接損失的風險。眾所周知，目前采用的操作風險定義為巴塞爾銀行監(jiān)管委員會給定：指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險，我稱之為廣義操作風險。廣義操作風險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并由此分為七種表現(xiàn)形式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產(chǎn)品及業(yè)務做法，實物資產(chǎn)損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理1。其中狹義操作風險的表現(xiàn)形式僅包括聘用員工做法這一種。

操作風險防控工作之所以越來越受到銀行業(yè)界的高度重視，這主要是因為，銀行機構越來越龐大，它們的產(chǎn)品越來越多樣化和復雜化，銀行業(yè)務高度依賴以計算機為代表的IT技術，隨著計算機技術不斷發(fā)展，現(xiàn)代支付手段日益豐富，銀行資金劃轉日趨便利、快捷， 內(nèi)部員工“操作”上的失誤，若未及時發(fā)現(xiàn)，極有可能轉化為銀行資金損失，甚至造成帶來極其嚴重的后果。在不少金融機構中，操作風險導致的損失已經(jīng)明顯大于市場風險和信用風險，比如銀行業(yè)。因此，國際金融界和監(jiān)管組織以開始致力于操作風險管理技術、方法和組織框架的探索與構建。

當銀行業(yè)務系統(tǒng)從20世紀80年代開始切換至電子計算機操作系統(tǒng)以后，所有客戶通過銀行柜面辦理的業(yè)務，或對銀行賬戶進行的操作，均會在銀行系統(tǒng)中留下一條交易記錄，隨著科技不斷發(fā)展，系統(tǒng)不斷改進，交易數(shù)據(jù)存儲的信息內(nèi)容不斷擴展。進入21世紀以后，銀行柜面交易數(shù)據(jù)量呈幾何級數(shù)遞增；近幾年來，各類互聯(lián)網(wǎng)平臺的渠道交易量激增，銀行交易數(shù)據(jù)量幾乎是爆炸式增長，個別商業(yè)銀行的日均賬務性交易甚至超過了1.2億筆。交易筆數(shù)如此之多，業(yè)務數(shù)據(jù)信息如此之巨，使得傳統(tǒng)通過人工逐筆翻閱憑證，審核報表、賬簿的操作風險防控模式不能適應業(yè)務發(fā)展的需要，電子影像技術作為信息技術的新成果，在近幾年取得了長足發(fā)展，成為銀行防范風險的重要手段，使得而利用大數(shù)據(jù)分析，加強操作風險防控的成為必然。

要運用大數(shù)據(jù)對銀行操作風險進行防控管理，在有了大數(shù)據(jù)、大系統(tǒng)后，還要考慮如何利用大數(shù)據(jù)實現(xiàn)對操作風險的防控呢。我認為答案只有一個，那就是風險預警模型。所謂風險預警模型，是指根據(jù)業(yè)務規(guī)章制度要求或者曾經(jīng)發(fā)生的案件或風險事項，總結出問題或線索的表現(xiàn)特征，將可能存在的違規(guī)問題的表征轉化為特定的數(shù)據(jù)特征，通過計算機對業(yè)務數(shù)據(jù)進行采集和分析，查找違規(guī)問題和風險隱患線索的技術方法。銀行風控人員只需對風險預警模型發(fā)布的預警信息進行深入核查，揭示操作問題并督整改，即可能有效做好操作風險的揭示和控制。

簡單來說，風險預警模型就是大數(shù)據(jù)分析應用成果的直接體現(xiàn)，借助其發(fā)布的預警信息，配以相應的系統(tǒng)架構，可實現(xiàn)在保證所轄機構全覆蓋的前提下，側重對關鍵業(yè)務領域及高風險交易的操作風險防控；還可實現(xiàn)按照機構層級對風險防控工作進行集中，達到減員增效，優(yōu)化資源配置的目的。預警模型的監(jiān)控范圍依據(jù)數(shù)據(jù)的范圍及技術手段而定，監(jiān)控范圍不再局限于柜面業(yè)務，可以說，風險預警模型就是操作風險防控工作的核心生產(chǎn)力。

在大數(shù)據(jù)應用系統(tǒng)、組織架構建設方面，國內(nèi)一家股份制商業(yè)銀行最早開始了研究與嘗試，從2012年就開始著手組織，經(jīng)過多次調(diào)研并借鑒國際先進銀行的經(jīng)驗方法后，研發(fā)了企業(yè)級數(shù)據(jù)應用系統(tǒng)，提供了強大的數(shù)據(jù)統(tǒng)計分析工具。同時，該行按照以下組織架構模式對操作風險防控工作進行了組織和管理：將風險等級較低的規(guī)范類審核業(yè)務上收至總行集中處理，將以單個風險點為維度的日常風險核查工作和以業(yè)務產(chǎn)品為維度的階段性風險篩查查工作集中至各一級分行進行處理，實現(xiàn)對各級操作風險的全方位、多口徑的監(jiān)督和防控，并取得了一定的成效。2015年，該行累計發(fā)現(xiàn)并督促整改各類業(yè)務差錯及違規(guī)問題約16萬筆，成功堵截潛在資金損失事件3000多筆、涉及金額上百億元。

誠然上述組織架構模式確實存在一定的優(yōu)勢，一是總行層面根據(jù)標準化的審核流程和方法集中對一定比例的柜面業(yè)務進行規(guī)范性審核，一方面降低風險防控成本，提高了風控工作效率；另一方面增強了對員工的威懾作用，使其不敢發(fā)生操作錯誤。二是將大數(shù)據(jù)分析及篩查工作交由各一級分行完成，并對其自主研發(fā)的模型及開展專項風險篩查工作的質量進行考核，能有效推動各一級分行發(fā)揮主觀能動性，集思廣益，鼓勵創(chuàng)新，充分發(fā)揮出大數(shù)據(jù)分析對操作風險的防控效果。但是上述組織架構也存在一些弊端，比如：由于東西部經(jīng)濟發(fā)展的不平衡，若按照一個標準對部分業(yè)務進行規(guī)范性審核，勢必造成一定程度的不公平；隨著新產(chǎn)品、新業(yè)務的不斷發(fā)展，要確保全面的風險監(jiān)控，必須對預警模型進行維護和更新，這對模型研發(fā)機制、研發(fā)人員提出了較高的要求。

一般來說銀行風險防控人員都有著豐富工作經(jīng)驗，他們對各項業(yè)務的規(guī)章制度很熟悉，對業(yè)務產(chǎn)品的風險防控點很了解，實際工作中能通過一點點蛛絲馬跡揭示出操作上違規(guī)之處，可能給銀行帶來風險的范圍和程度。但是大數(shù)據(jù)時代來臨之后，要完成風險預警模型的配置工作，就需要利用專業(yè)的計算機知識對大數(shù)據(jù)進行加工分析，而一般銀行的現(xiàn)狀是技術人員不懂業(yè)務，業(yè)務人員不懂技術。要完成的預警模型的研發(fā)和配置，只能由業(yè)務人員將風控點與要求傳導給技術人員，技術人員思考如何配置篩選條件在海量數(shù)據(jù)中進行篩選，怎樣展示模型成果。這種模式帶來的弊端是由于技術人員無法準確理解業(yè)務上某一風險防控點的設想，因此需要反復的溝通交流后才能研發(fā)出預警模型，且必須經(jīng)過很多次的驗證和修改才能勉強滿足業(yè)務的需求，這對通過預警模型實現(xiàn)對相關業(yè)務的常態(tài)化監(jiān)控，提高風控工作效率的目標帶來極大的不便。

風險預警模型報出的預警信息，是不是潛在重大風險隱患，這必須由專業(yè)風險防控人員深入核查后，才能做出準確的判斷。依靠大數(shù)據(jù)和互聯(lián)網(wǎng)技術，核查人員可通過調(diào)閱業(yè)務憑證影像、查詢資金交易明細、業(yè)務辦理時的監(jiān)控錄像等手段，還原當時的業(yè)務場景，針對預警信息反映的疑點，核查業(yè)務辦理是否真實、合規(guī)、合理。一旦發(fā)現(xiàn)潛在風險隱患，及時對經(jīng)辦機構進行風險提示，并督促整改，對風險隱含較大的，還可向業(yè)務管理部進行風險提示，提請業(yè)務管理部門關注風險隱患并督促整改，同時加強操作和流程管理，避免形成真實的風險損失。對風險防控工作來說，發(fā)現(xiàn)風險隱患及時整改，將風險扼殺在萌芽之中，這是工作有效性的的最好體現(xiàn)。為提高時效性，上述風險提示環(huán)節(jié)可以借助系統(tǒng)，實現(xiàn)完全線上操作，風險提示風控人員一發(fā)出，相關責任機構可立即收到，大大縮短線下操作時信息傳遞的流轉環(huán)節(jié)和時間，提升風險防控效果。

綜上所述，筆者認為，國內(nèi)商業(yè)銀行在運用大數(shù)據(jù)加強操作風險防控方面還有待更多的嘗試和改進，并可從以下幾個方面加以著手：首先要運用最前沿的信息技術搭建獨立的數(shù)據(jù)分析系統(tǒng)平臺，提供線上風險提示傳導模塊，并確保數(shù)據(jù)的安全性；其次要提供先進的大數(shù)據(jù)分析工具和可視化、界面化的模型研發(fā)工具，降低大數(shù)據(jù)分析的門檻；再次要做好風險防控人員的素質提升工作，培養(yǎng)出業(yè)務和技術雙精通的復合型人才，增強銀行大數(shù)據(jù)分析、預警模型研發(fā)實力和業(yè)務風險敏感性；最后要在組織架構方面再做研發(fā)和探討，既考慮成本效益原則，又兼顧所轄各分行的差異。

參考文獻：

[1] 巴曙松.《巴塞爾新資本協(xié)議框架下的操作風險衡量與資本金約束》[J].經(jīng)濟理論與經(jīng)濟管理，2003（2）：1 7—24.

[2] 熊倩.從內(nèi)控角度看我國商業(yè)銀行的操作風險管理[J].經(jīng)營管理者，2009（13）：67—68.

注 釋：

1.根據(jù)《巴塞爾新資本協(xié)議》規(guī)定。