内部欺诈视角下的商业银行操作风险管理.doc

内部欺诈视角下的商业银行操作风险管理
:商业银行对操作风险的认识和管理远远晚于信用风险和市场风险,,人们才意识到加强对操作风险的认识和管理的重要性。此后,国内外又接连发生多起操作风险事件,给金融机构造成了重大损失,作为操作风险的一个极为重要的诱因,内部欺诈也愈发受到关注。
关键词:操作风险内部欺诈
一、操作风险定义
根据巴塞尔银行监管委员会的定义:操作风险是指由不完善或失灵的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,这一定义包含了法律风险,但不包含策略性风险和声誉风险。按照发生频率和损失程度,巴塞尔委员会将操作风险进一步分类为内部欺诈,外部欺诈,雇用合同和工作状况带来的风险事件,客户、产品和商业行为引起的事件,有形资产损失,经营中断和系统出错,以及执行、交易过程中的风险。
二、内部欺诈操作风险
(一)内部欺诈风险的分类
按照巴塞尔委员会对操作风险的分类,内部欺诈涉及内部盗窃和欺诈、故意的非授权活动以及内部信息系统安全三方面内容。内部盗窃与欺诈是指有行内人员参与,故意实施的欺骗、盗用财产或违反法律、监管规定、政策行为所带来损失的风险,包括***、回扣、走私、在非企业账户上的内部交易以及至少有一名行内人员参与的外部欺诈活动等表现形式。在实施内部盗窃和欺诈行为时,内部人员往往利用其在行内的职务身份或接触资产或信息的途径。故意的非授权活动是指未得到有权方有效授权的情况下进行的故意活动。典型的非授权活动表现形式有故意不报告有关交易、交易品种未经授权(存在货币损失)、故意对头寸错误计价、无效的风险暴露授权等。内部信息系统安全是指为谋取个人利益,由内部人员实施或参与的未经授权就接触电子数据文件的行为。
(二)内部欺诈操作风险的成因
根据操作风险的定义,操作风险的成因主要包括人员、业务流程、系统和外部因素,这些因素对分析内部欺诈也同样适用。
(1)人员因素
几乎所有操作风险的发生都与人有着千丝万缕的联系,内部欺诈更是如此,通常是由涉案内部人员的不法心理和故意行为引致的。一方面,部分业务人员业务素质偏低会引发内部欺诈风险;另一方面,员工尤其是高管人员职业道德水准低下更会引发内部欺诈风险。
(2)业务流程
业务流程设计不合理不仅影响到银行的经营效率,流程中的漏洞还有可能被不法分子利用,从而给银行造成损失。在许多案件中都发生了相关人员用假文件欺上瞒下、发放贷款没有经过真实详细的审查、不法分子轻易利用票据就能诈骗银行资金的情况;同时,内部欺诈案件通常都是连续作案,而非一次性的欺诈;大部分内部欺诈案件能潜伏几年时间而不被发现等。这些案件的发生,其风险诱因除了是人的侥幸心理、银行本身监控不合理等因素外,业务流程设计不合理和执行不严格也是重要原因。
(3)系统
首先是信息管理系统的缺失。由于内部欺诈风险损失不像市场风险和信用风险那样有较完善的模型来度量,其损失数据少,使得这类风险的管理在技术上存在很大困难。其次是内部控制系统的不完善,主要表现为:缺乏系统、有效、标准化的内控体系制度,控制不足与控制分散并存,业务开拓与内控制度建设缺乏同步性,特别是对新业务的开展缺乏必要的制度保障和技术保证;内控制度的权威性不强,对所属分支机构