银行风险代理方案(精选8篇)
银行风险代理方案 篇1
银行案件风险排查工作实施方案
为认真贯彻落实总行案件风险排查会议精神,持续保持案件防控高压态势,主动查找风险隐患,坚决遏制大案要案发生,切实维护农业银行安全稳定健康发展,确保我行IPO工作顺利进行,根据总行《关于开展案件风险排查做好案件防控工作的通知》以及分行《案件风险排查工作实施方案》要求,支行特制定《XX支行案件风险排查工作实施方案》开展案件风险排查活动。
一、排查对象
支行所辖所有对外营业的经营机构。
二、排查内容
(一)业务排查。
2009年10月1日至检查日支行所有对外营业的经营机构的重点业务,根据排查需要可向前追溯。主要突出对以下业务的排查,抽查量为100%,其中大额资金进出起点金额原则上为50万元,个别大型网点根据业务量的实际情况进行调整。
1、账户开立及使用排查。重点是2009年10月1日以来新开立的单位一般存款账户和临时账户开销户情况和大额资金进出情况。主要排查单位账户开户资料的有效性、真实性和完整性,开户手续的合法性及开户程序的合规性,账户资金大额进出的合规合法性、支付手续合法完整及真实性。看企业开户手续是否规范;客户信息、印鉴变更是否符合规定;是否执行结算账户年检制度;是否存在企业利用虚假证明文件、已吊销但未注销营业执照等资料以虚假开户方式诈骗资 1 金的情况;是否存在预留印鉴外借或拿出柜台外使用情况;是否存在内外勾结、伪造企业印鉴盗取客户资金情况等。对营业敏感时段(如下班前)突击开立账户、非长期合作开立的临时结算账户;未经银行营销、企业主动开立的账户;有大笔资金进入并在短期流出(多发生在对账期限内)的账户;由中介机构或非企业人员代办开立的账户;账户开立后一直未发生业务或业务笔数、金额较小,突然发生大额资金收付的账户;账户开立后,有大额资金收付,但长期不与银行对账、不领取回单的账户;注册资金不高、营业执照时间较早、在他行销户后转户重开的账户;纳入长期不动户管理后重新发生业务的账户重点排查。
2、对公账户对账情况排查。主要排查是否按规定频率进行对账,对账范围是否全面,对账回单是否换人复核,手工签发对账单是否经会计主管签批,对账回单印鉴是否与预留印鉴相符,收回对账单是否真实,是否存在单位定期存款户、保证金账户、代理业务账户、上门服务账户、延伸柜台账户长期不对账情况;是否存在虚假对账、对账单余额不符等情况;是否存在私刻企业印鉴,制造对账相符假象,掩盖挪用资金行为的情况;是否存在利用客户长期不对账漏洞自制、篡改、伪造凭证和印鉴,收取款项不入账、少入账、延迟入账等方式挪用盗取客户资金情况。对长期不对账,无正当理由使用手工对账单对账,账户余额或发生额长期不一致,印鉴不符,企业对对账行为不积极不主动、敷衍搪塞等情况进行重点排查。
3、内部账户及保证金业务排查。内部账户主要包括在内部核算 系统等开立的内部代理、过渡类账户;农行内部费用类、备用金类、基建类、保险统筹类、工资类等存款账户;联行及系统内往来、人行及同业往来账户等。
保证金账户主要是指客户因办理贷款、承兑、保函、担保及其他业务存放的保证金。
(1)内部账户。主要排查内部账户开立、使用是否合规,资金来源及用途是否合法,是否存在私存私放、隐匿转移资金、逃避监管开立账户情况;是否存在截留、挪用中间业务收入、资产处臵收入、清收资金情况;是否存在自制、篡改、伪造凭证或报单等盗取挪用同业及系统内存放款项、联行款项、存放人行款项、过渡账户资金或银行养老统筹、工资等账户资金情况。对内部账户资金大额整数进出,过渡类账户资金长期挂账,过渡类账户现金支取,批处理账户中存在手工动账,相同金额资金年(季)末转出、次年(季)末转进等异常情况重点关注;对非正常原因从银行内部费用、工资、养老统筹等存款账户转入个人存款账户、从工资、养老统筹账户转入其他单位账户资金等异常情况重点关注。另外,对联行及系统内往来、人行及同业往来账户账务核对过程中余额不符、“月中不符、月末相符”的异常情况要追踪核查。
(2)保证金账户。重点关注保证金账户开立与使用是否规范,保证金动账是否合规,保证金是否足额,是否存在擅自允许企业动用保证金、自制凭证挪用、盗用保证金情况等。
4、金库管理排查。主要核查库存现金、重要空白凭证、有价单 证等。要妥善安排,结合辖内金库管理情况对重点单位的库款及单证管理进行突击检查;对柜员现金箱、重要空白凭证和有价单证进行突击抽查,对现金调拨及资金核算控制的及时性、有效性进行检查。检查时不但要核对现金、重要空白凭证、有价单证库存与账面是否一致,还要对运送中现金情况一并核对,看账款是否相符、凭证是否一致;是否存在空库、以小面额现金充抵大面额现金、空存实取、虚假现金调拨、调拨现金推迟入账或伪造资金调拨凭证等方式盗用库款;是否存在盗用重要空白凭证用于开立虚假存单、虚假承兑汇票、账外吸收存款及挪用客户资金等。
5、上门收款、延伸柜台排查。
(1)上门服务。主要核查上门服务客户是否符合准入标准,上门服务是否经过上级行审批,服务协议签订是否规范,是否存在未经批准擅自开展上门服务情况;上门服务是否采取封箱加锁、整体交接方式进行;是否存在携带银行内部印章及预先加盖银行印章的空白凭证上门收款情况;是否存在单人上门服务情况;是否存在上门服务人员代客户办理业务、保管客户银行卡及密码情况;是否存在上门服务人员出具虚假银行回单、涂改现金缴款单、单独或伙同企业人员截留挪用上门收款资金情况等。
(2)延伸柜台业务。主要核查岗位制约是否有效,会计监督及预警核销是否到位、安保措施是否落实、机器控制措施是否到位等。是否存在因单人临柜、岗位制约与会计监督失效、机控措施不到位导致盗用、挪用客户资金情况;是否存在因保安措施未落实导致发生抢 劫及其他案件情况等。
6、理财业务排查。主要核查理财客户咨询和协议签订是否规范,是否按要求对客户进行风险承受能力和产品适合度测评,是否按要求进行信息披露,是否存在虚假陈述、不当销售情况;是否存在违反合同约定运作客户资金或未按合同约定提供服务情况;是否存在截留挪用理财业务手续费情况;是否存在强迫或误导客户办理衍生产品交易形成纠纷或被诉情况;是否存在客户经理违规代客买卖理财产品、将客户资金存入自身中账户代客理财、直接利用客户账户密码等代客理财情况。
7、对公账户划入个人(内部员工)账户资金排查。主要核查支付手续合规合法性,支付凭证、印鉴真实性、资金用途合理合法性等。看是否存在利用个人账户洗钱情况;是否存在内部员工出借个人账户代客办理业务情况;是否存在利用虚假手续、自制、篡改伪造凭证和印鉴盗取、挪用客户资金情况;是否存在截留挪用中间业务收入情况;是否存在银行员工为企业验资、办理承兑汇票提供融资便利情况;是否存在员工从事第二职业、经商办企业、利用自身工作便利参与民间高息融资借贷情况等。
8、银行承兑汇票为主的票据业务排查。
9、自营资产和委托资产处臵业务排查。
10、个人消费贷款(重点是个人住房贷款)和农户经营性贷款业务排查。
11、银行卡(惠农卡)业务,网上银行、电话银行等电子银行业 5 务排查。
以上第7部分内容由分行内控合规部负责排查。第8至第11部分内容,可分别利用总行集中审计、分行风险管理部组织的银行卡及电子渠道业务专项风险评估以及分行监察部组织的四项重点治理等相关检查内容,本次可不再重复检查。
(二)员工行为排查。
1、排查范围。
(1)支行领导班子成员,负债业务、信贷业务、代理业务、结算业务以及金库管理等部门的负责人,支行本部的信贷独立审批人。(2)支行网点负责人。
(3)支行辖内从事重要岗位工作人员,如客户经理,直接经办财务的会计、出纳人员,大宗物品采购、招标经办人员,网上支付系统操作人员,会计主管、副主管,柜员、联行员、同城票据交换员,国际业务单证管理人员,有价单证和重要空白凭证管理人员,管库及守库人员,押运人员、持管枪人员等。
2、排查内容。要从思想作风、工作表现、纪律表现、生活作风等方面入手分析员工行为风险,查找直接或间接引发案件的迹象。具体排查时要结合员工个人岗位特征,重点突出以下方面:
(1)授意、指示、强令有关人员违规办理业务、隐瞒重大风险隐患和案件,或在业务经营中弄虚作假、欺上瞒下的。
(2)利用职务和岗位之便,为本人或关联方的投资、经营、交易等活动提供方便,谋取不正当利益的。
6(3)本人或假借他人名义经商办企业的,从事第二职业,或在其它营利性组织中兼职或领取报酬的。
(4)以农行名义或利用职务之便,控制、使用他人支付工具。(5)有大额借贷行为,且不能如期偿还的。尤其要加大对员工账户资金大额异常交易的排查力度,对大额异常交易资金来源、资金去向进行跟踪核实,排查内部员工贪污挪用、索贿受贿、票据买卖、高息放贷、民间融资等风险。
3、排查方法。
本次排查采取自上而下的方法,分管领导对分管条线的干部进行分析排查,部门、网点负责人对员工进行分析排查,排查方式上可采取员工互查、座谈排查、走访调查等方式。
(三)安全保卫排查。
主要排查营业场所、金库、自助设备的物防、技防设施,守库、押运、枪弹管理等关键操作环节。
1、营业场所物防、技防设施配备情况。
2、自助设备的物防、技防设施配备情况。
3、营业场所人防制度执行情况。
4、金库建设达标情况。
5、守库制度及业务交接制度执行情况。
6、押运制度执行情况。
7、守押市场化安保制度落实情况。
8、枪支弹药保管和使用制度执行情况。
三、组织实施及职责分工
(一)领导小组。
支行成立案件风险排查工作领导小组,由党委书记、行长XX同志任组长,副行长XX同志任副组长,内控合规部、财会运营部、个人金融部、人力资源部、办公室、信贷管理部为成员单位,领导小组办公室设在内控合规部。
(二)职责分工。
根据总分行要求,排查工作由内控合规部门牵头,财会运营部、个人金融部、人力资源部、办公室(安全保卫)、信贷管理部开展排查工作,各部门职责分工如下:
1、内控合规部负责风险排查方案的制订;负责按周向分行上报最新案件排查动态情况;负责全行排查报告的大汇总。
2、财会运营部负责业务排查中第1至第5部分的业务现场排查的组织与实施以及相关部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
3、个人金融部负责业务排查中第6部分的业务现场排查的组织与实施以及相关部分的数据统计和报告,根据银行卡及电子渠道业务专项风险评估的检查内容做好银行卡业务网上银行电话银行等电子银行业务排查的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
4、人力资源部负责员工行为排查的组织与实施以及相关部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
5、办公室(安全保卫)负责安全保卫排查的组织与实施以及相关部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
6、人力资源部(监察)负责张贴公告、公布举报电话、设立举报信箱,负责案件专项治理部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
7、信贷管理部负责银行承兑汇票的票据业务排查、自营资产和委托资产处臵业务排查、个人消费贷款和农户经营性贷款业务排查的数据统计和报告,根据总行集中审计的检查内容按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
四、排查时间和步骤
排查工作从5月26日开始,7月20日结束,具体安排如下:
(一)准备阶段(5月26日至6月3日)。
支行制订案件风险排查工作实施方案,开展动员部署,落实排查各项准备工作。
(二)排查阶段(6月3日至7月9日)。
1、支行相关部门根据支行方案组织实施全面自查,检查人员要严格按照检查方案规定的内容、范围、要求进行检查,做到业务排查与员工行为排查相结合、非现场排查与现场检查相结合、内部排查与外部走访调查相结合、案件排查与重点治理相结合。检查人员要认真撰写检查底稿,确保检查底稿客观、公正和真实。各检查部门要签订《排查工作责任书》,做到分工明确,责任到人。
2、各检查部门按周填制《中国农业银行2010年案件风险排查情 况统计表》,并简述本周排查动态、排查进度、工作建议等内容,于每周四9:00前通过NOTES报支行内控合规部,由内控合规部汇总后上报分行内控合规部。
(三)汇总阶段(7月10日至7月20日)。
各检查部门在排查的基础上,填写相关统计表,形成案件风险排查报告(内容包括:检查条线的排查工作开展情况、排查发现的问题、案防形势与风险形势分析、工作建议等),于7月11日前上报支行内控合规部(所有相关材料均应同时报送电子及经加盖部门章以及部门负责人签字的纸质文本),同时上报分行相关部门。支行内控合规部汇总数据和总结报告后,上报分行内控合规部,同时报送电子及经签章的纸质文本。
五、工作要求
(一)统一思想,提高认识。此次排查是根据总行要求在农行敏感时期开展的具有特殊目的的排查活动,排查的核心目的就是确保非常敏感时期不发生案件,不出声誉风险。因此支行从上至下要统一思想、提高认识,充分认识案防工作的重要性,将案件风险排查与防控工作抓深、抓细、抓实,抓出成效,确保关键时期不出案件和重大违规问题。
(二)加强领导,明确责任。本次排查实行排查“一把手”负总责,分管领导具体指导,确保各项要求和任务落到实处。“一把手”作为本次案件排查工作的第一责任人,对当前特殊时期案防工作负第一责任,带头亲自动员、亲自安排、亲自督导落实,将各项措施抓实、抓细、抓出成效;分管行领导要确保分管部门积极主动参与到案件排 查工作中来,做好具体落实工作,各检查部门要积极采取措施,履行好本条线经营管理活动中的案件防控职责。
(三)做好信息沟通,保持渠道畅通。一要建立沟通联系机制,确保信息传递渠道畅通。对排查发现的案件和重大违规问题要立即上报,不得隐瞒,并做好保密工作;二要加强各部门之间的横向联动。案件风险排查、员工行为排查以及案件防控工作之间既各自独立性,又相互关联,检查部门要注意通力合作、互通有无、协调行动。三要畅通举报渠道。通过张贴公告、公布举报电话、设立举报信箱等方式,鼓励广大员工踊跃举报,提供线索。
(四)抓好问题整改和责任追究。一是对排查出的问题,要各检查部门按自己业务条线建立问题整改台账,制定整改计划、落实整改措施,确保各类问题整改到位,风险管控措施落实到位。同时要落实责任追究措施,对违规的相关责任人应根据《中国农业银行员工违反规章制度处理办法》、《中国农业银行上海市分行员工违规行为积分管理实施细则(试行)》的规定,落实责任追究,对屡查屡犯的责任人应加大处罚力度。二是针对排查发现的问题,要从体制、机制、流程、制度以及人防、机控等方面入手,进一步研究落实完善措施,提高内部控制和案件防范水平;对屡查屡犯、屡禁不止、同质同类问题和隐患,要尽快采取有力措施堵塞漏洞,防患于未然。
二○一○年六月二日
银行风险代理方案 篇2
关键词:商业银行,资本充足率,利率风险
一、我国商业银行利率风险管理的现状分析
风险强调一种不确定性, 所以利率风险主要是市场利率波动的不确定性, 具有长期性和非系统性。利率的变化会引起银行生息资产负债的价格变动, 使得银行收益出现不稳定波动。
(一) 我国商业银行抵御利率风险能力分析
1. 资本充足率分析
资本充足率是指商业银行的资本总额与其加权折算后风险资产总额的比例, 监管部门通过制定一个合理的资本充足率来保证银行可以吸收化解一定量的风险, 是各国考核商业银行经营安全性的重要监测指标。表1为两家国有商业银行和两家股份制商业银行2006年以来的资本充足率。
从表中可以看出, 国有商业银行近几年的资本充足率水平较高, 都超过了8%的监管要求, 国有商业银行资本充足率水平较为平稳。而其他股份制银行的资本充足率虽有小幅波动, 但始终保持在8%的监管要求以上。
2. 资产负债率分析
资产负债率是一个重要的反映偿债能力的财务指标。银行由于其经营的特殊性, 资产负债率在92%-95%区间属于正常水平, 高于95%就处于高风险状态。表2为我国五家商业银行和两家股份制商业银行2010年的资产负债比率情况。
我国商业银行近年来资产负债比率有所下降, 但是普遍接近95%的临界水平, 其风险不容忽视, 抵御风险的能力处于较弱水平。
(二) 商业银行利率风险管理存在的问题
1. 利率风险管理的观念滞后
我国长期处于利率管制之下且利率市场化改革进度缓慢, 使得商业银行长期处于被动接受利率的状态, 享受着利率管制所带来的稳定的息差收入, 使得商业银行各级管理人员对利率风险管理工作长期不重视;从而缺乏动力对利率风险管理的理论和方法进行深入的了解和认识, 利率风险意识薄弱。
2. 资产负债管理不平衡以及缺乏有效的利率风险预测系统和管理系统
目前, 我国商业银行从1998年起就实行全面资产负债比例管理, 资产负债比例管理是我国《商业银行法》的核心内容之一, 它既是中央银行监管商业银行的基本方法, 也是商业银行自律的措施。由于我国利率市场化改革进程缓慢, 商业银行对利率风险的管理相对落后, 加之利率风险管理又是一项技术含量很高系统性工程, 使我国商业银行在利率风险管理上长期处于落后阶段。
二、利率市场化改革对银行利率风险的影响
随着我国金融体制改革, 利率市场化大势所趋。利率市场化最直接的冲击对象就是银行系统。
(一) 利率风险对商业银行经营效益的影响
我国商业银行的息差收入普遍占总营业收入的80%左右。受市场利率变动的影响, 在银行处于一定的资产负债结构状态下是, 商业银行的利息收入产生不确定的波动, 这种不确定性就是银行的利率风险。
(二) 利率风险对商业银行市场价值的影响
利率的变动会对银行资产、负债和其他头寸的经济价值产生影响。银行经济价值的变化对银行的股东、管理层和监管者至关重要。
此外, 不计值的工具在利率变动中可能已经包含着一些隐性盈亏, 并随着时间推移反映到银行的收益中。
三、我国商业银行利率风险管理的建议
(一) 发展完善金融市场
继续完善现行的货币市场和资本市场。加大金融创新, 促进多种金融衍生产品的产生与发展。
(二) 推行业务多元化发展战略
随着利率市场化进程的深入, 银行业竞争日趋激烈, 商业银行的息差收入必将受到挤压。商业银行亟待进行金融创新、业务结构调整、业务领域拓展, 实现经营收益的多元化, 摆脱对存贷款业务的过于依赖, 降低利率风险, 在增强竞争能力的同时增加盈利。
(三) 建立利率风险衡量系统
在我国商业银行现有的经营环境、监管要求、利率风险管理需求和信息技术水平基础上建立适合的利率风险衡量系统。建立信息传导流畅、功能强大的数据库, 做到收集完整、及时的基础数据, 再建立相应的利率风险衡量模型, 预测和衡量利率风险, 做到防范于未然。
参考文献
银行风险代理方案 篇3
摘要:商业银行在我国金融体系中占用主导性地位,银行业风险管理在银行运营中具有举足轻重的地位。08年国際金融危机的发生,对于我国银行的风险管理具有启示性作用。本文在综述银行业风险管理理论的基础上,重点分析了当前我国商业银行面临的地方政府融资平台、表外资产、补充资本金以及汇兑风险,并且提出相应的风险管理和政策建议。
关键词:商业银行;风险管理
金融危机的发生,标志着根据最低资本要求控制银行风险的措施是完全失败的。失败的原因在此次危机中非常清楚的展现给银行家和金融监管者,银行家为满足监管者的资本要求而通过证券化把风险资产转移至表外,但是这种证券化与经典的资产证券化并不完全相同,银行仍保有这些转移至表外风险资产的大部分风险,并且这些风险资产被证券化后产生的证券又被投资银行再次进行证券化以满足投资者的需求,最终导致证券化链条如此之长以至于投资者、最初的发起银行(原始风险资产的提供者)和金融监管者都不能认清这些证券化产品的真实面目,不清楚这种证券化过程的真正风险在哪,最终随着房地产市场价格下降,风险沿着链条不断冲击着银行、投资银行和投资者,造成了极大的损失。本文通过回顾银行风险管理理论的发展历史,对我国银行业现在面临的主要风险进行简单阐释,最终提出合适的风险管理和监管建议。
一、银行风险管理理论综述
商业银行风险管理理论随着经济发展水平、金融市场的深化以及金融业对风险的认识深化而不断发展,主要经历了资产风险管理、负债风险管理、资产负债风险管理和资本管理阶段。
1.资产风险管理理论
资产风险管理理论在银行业发展初期,银行只进行基本的存贷业务,当时的银行家认为存款对于银行来说是外生的,银行的主要风险来自于贷款,因此极其重视对资产的风险管理。在资产风险管理阶段,随着银行家对资产业务的认识不断加深,先后出现了“真实票据理论”、“可转换能力理论”和“预期收入理论”。
真实票据理论是指商业银行的放贷应基于真实的商业行为,贷款具有自偿性。因此在这个阶段,银行主要发放短期贷款,并以企业间交易的商业票据做抵押。这种理论的存在主要是因为历史的局限性,一方面银行规模较小,无力发放大额中长期贷款}另一方面银行存款客户较少,银行不能形成持续大量的沉淀资金。
可转换能力理论认为银行为应付存款人提款不需要充分的现金准备,可把部分资产投向于短期的、流动性较高的生息资产。这样即便是有存款人突然提款,银行也能通过及时出售这些资产来满足提款人的需要,并且银行能赚取一定收益。在这种理论假设下,银行也没有必要只发放短期贷款来满足银行的流动性,可以将部分沉淀于银行内部的资金投向中长期贷款。
预期收入理论相对而言是具有革命性的一种理论,通过另外一种角度来管理银行信贷资产的风险。预期收入理论认为贷款的期限和类型并不重要,真实商业票据贷款也会可能随着经济的萧条变成坏账,所有贷款能否偿还主要取决于借款人的未来收入,因此只要未来的收入有保障,银行就可以发放分期偿还的长期贷款和消费信贷。预期收入理论的问题在于对银行家具有很高的要求,这是因为信贷质量和是否发放主要取决于银行家的主观判断。
2.负债风险管理理论
随着金融理论的发展和银行在经济系统中重要性的不断上升,上世纪60年代银行家开始注重负债业务的风险管理,将重点转向存款业务和主动负债。
负债风险管理理论认为银行为应付客户提款不必保留较多的流动性储备,银行间同业拆借市场完全可以满足银行流动性需要,同时银行在争取到优质客户时可以不局限于银行本身的流动性资产。银行家不仅可以通过被动吸收存款来开展贷款业务和满足银行流动性需要,还可以通过主动式负债来扩大放贷规模和流动性需求。
负债风险管理理论突破了银行家的观念,赋予银行家激进的精神,但是也存在较大的问题,一是负债经营会造成杠杆过高,一旦经济出现下滑会导致大量银行破产;二是银行负债和资产的期限产生错配,往往是借短放长,一旦后续资金供给不足,就会导致银行出现流动性危机。
3.资产负债风险管理理论
资产负债风险管理理论认为单一的资产风险管理或者负债风险管理都是不合适的,金融市场的深化和利率自由化使得银行家必须同时关注资产和负债。利率自由化使得利率的上升或下降对资产和负债的影响有些差别,导致银行利润波动加剧,对银行股价也有较大的影响。
资产负债风险管理理论中比较有代表性的风险管理方法是利率敏感缺口和久期缺口。利率敏感性缺口是指利率敏感性资产减去利率敏感性负债,当缺口为正时,利率下降会降低银行收益;当缺口为负时,利率上升会降低银行收益,因此银行在不能准确判断利率走势时,采取零缺口的风险管理策略可降低收益的波动性。久期缺口是指资产的久期减去负债的久期,也可以理解为银行净值的久期,采取零缺口的策略会降低利率对银行净值的影响。
4.资本管理理论
毫无疑问,巴塞尔协议是资本管理理论的代表作。巴塞尔协议是巴塞尔银行监管委员会成员,为了维持资本市场稳定、减少国际银行间的不公平竞争、降低银行系统信用风险和市场风险,推出的资本充足比率要求。
巴塞尔协议的主要内容有两部分:一是资本的组成包括核心资本和附属资本,资本充足率不低于8%,并且核心资本充足率不低于4%二是风险资产的计算,主要包括对表内资产和表外项目风险权重的确定,通过上述两部分最终确定银行应具备的最低资本规模。巴塞尔协议的局限性在于仅通过关注银行的资本来控制银行业风险是不充分的;即使可以通过资本要求来控制银行风险,为什么是固定的8%;8%的最低资本要求没有考虑宏观形势的变化等等。
巴塞尔协议经过十多年的实践,巴塞尔银行监管委员会根据市场的变化和对巴塞尔协议的反思推出了“新巴塞尔协议”。新巴塞尔协议的内容由三大支柱组成:一是最低资本要求,除信用风险和市场风险之外,将操作风险也纳入资本监管的范畴;二是监督检查,监管者可以通过检测决定银行内部运行是否违规,并可提出改进方案;三是市场纪律,对银行信息的披露提出具体的要求。新巴塞尔协议一方面是对巴塞尔协议的肯定;另一方面增强了监管者和市场对银行风险的约束。
二、我国银行业现在面临的主要风险
金融危机后我国出台了“4万亿”的经济刺激计划和宽松的货币政策,导致去年我国银行业新增贷款达到9.59万亿,同比2008年多增4.69万亿。天量信贷的背后隐藏着诸多风险,对我国银行业的风险管理提出了很高的要求。下面将着重介绍我国银行业面临的主要风险。
1.地方政府融资平台贷款风险
地方政府融资平台贷款在去年末开始引起银监会和中央政府的高度重视,据估计2009年新增贷款中地方政府融资平台占比高达三分之一,主要投向地方上的基础设施建设。而2010年
我国银行业的信贷额度为7.5万亿,较2009年下降2万亿,势必压缩地方政府融资平台的贷款空间,贷款跟不上势必会导致地方政府的部分基础建设项目烂尾,甚至可能会引发大量的坏账。同时,地方政府贷款其实是以地方政府的财政收入作隐性担保,加大地方财政压力。此外,地方政府项目存在大量的重复性,在短时间内项目资源不能充分利用。最后,地方政府平台良莠不齐,省市县三级政府均有自己的融资平台,市县级政府融资平台均有较高的风险。
2.银行的表外风险
2009年的巨额放贷导致部分银行资本压力较大,为满足监管要求,银行通过各种方式将信贷资产转移至表外。其中,最主要的做法是通过发行信托贷款类理财产品,该方法是通过银行发行该类理财产品募集资金,募集来的资金交给信托公司,信托公司再发放给银行指定的贷款客户;如果风险随着资产一并转移给信托公司或者理财产品投资者,对银行业没有较大的风险,关键在于该类理财产品的期限较短,而贷款期限较长,那么在理财产品到期时这部分贷款又转回到表内,或者通过发行新的理财产品使这项贷款一直处于表外,但是当政策或者流动性不足,新的理财产品难以及时发行时就会出现较大的风险。
由于银行提供理财服务属于银行的中间业务,因此这部分贷款就不会进入表内。通过发行理财产品把风险资产转移至表外会降低风险资产的规模,使得银行的资本充足率满足监管者的要求,风险在于监管者难以清楚地知道银行到底发放了多少信贷,银行业的杠杆率有多大,以及真实的资本缺口有多大。
3.补充资本金的风险
银行通过发行理财产品把部分风险资产转移至表外的方法已被银监会高度关注,银行业将不得不面临补充资本金的要求。银行从外界补充资本金的方法主要有两种,一是发行次级债补充附属资本,二是发行股票补充核心资本。但是自年初以来受欧洲主权债务危机的影响,我国股票市场一蹶不振。证监会控制新股发行市场,投资者对银行增发股票募集资本的行为也比较恐慌,认为银行通过“抽血”来保证银行自己的安全而不顾投资者的损失。另外,次级债是在银行间市场发行,购买方主要是银行,因此发行次级债相当于银行间互相拆借来补充资本金,不能满足监管者的要求。因此银行从外部补充资本金面临很多的限制条件,现在只能通过银行自身的利润留存来自给自足,补充资本金的速度较慢,银行的压力仍然较大。
4.人民币升值的风险
人民币升值对银行的影响较为复杂,既有有利的一面,也有不利的一面,并且两方面的影响均较难量化。首先,人民币升值会导致大量外汇涌人中国,推高银行的资产规模,降低银行存款利率成本,有大量资金用以放贷赚取利息收入,外汇的汇兑也会提高银行的中间业务收入,而且外汇涌入国内会推高各种资产价格,增加中国居民财富,提升信贷质量。然而,人民币升值会会导致出口产品价格上升,降低出口型企业的竞争力,并且由于我国出口型企业部分以低附加值产品为主,人民币升值对这些企业的影响可能是毁灭性的;但是对低附加值出口产品企业的影响可能是短暂的,是人民币升值不可避免的“阵痛”,如果能够把握住人民币升值的机会调整产业结构,增强内需,降低对出口的依赖,银行依然能间接受惠于人民币升值。
三、风险管理和监管建议
针对上述所提出的我国银行业面临的主要风险,本文提出以下五方面的风险管理和监管建议。
1.针对地方政府融资平台贷款,银监会和银行已经采取行动进行摸底。笔者认为应需关注以下三个方面。一是银行需要正确评估地方政府融资平台贷款的风險暴露程度,摆正态度,必要时实行“行长负责制”。二是银监会作为监管部门,应从整个行业的角度统计贷款的投向,譬如建设了多少条高速公路、多少座大桥、多少飞机场等,重复性是否高,是否能充分利用,评估这些项目建成之后能否产生充足的现金流偿还贷款。如果一个地方政府融资平台从A银行借款修了一座飞机场,该政府的另一融资平台又从B银行借款地方的另一辖区又修了一座飞机场,但从两个银行的角度并不能发现问题,但从整体的角度就会发现很严重的问题。三是尽量保证好项目贷款的持续性,在控制信贷规模时不能对所有的政府融资平台贷款进行“一刀切”,防止大量项目由于缺乏资金继续建设造成之前的贷款变成坏账。
2.针对银行的表外风险,笔者认为应尽早重启信贷资产证券化。由于理财产品的短期性,导致风险不能完全转移出表外,而信贷资产证券化的期限较长,与银行贷款期限具有较好的配比。其次,信贷资产证券化的原始资产其实是一个资产池的概念,信贷资产较为分散,可以达到分散风险的效果。
3.关于补充资本金较难的风险,笔者认为一是通过信贷资产证券化将部分风险资产转移至表外,降低风险资产的规模l另一方面应从长远考虑,首先通过内源融资缓慢提高资本充足率,另一方面降低银行对再融资的依赖性,可以在在资本充足时购买本行股票,在资本充足率较低时通过销售库存股来提高资本充足率,当然现在国内不允许这种行为,但是应该可以逐步放开。
4.从监管者的角度考虑,固定的资本充足率要求是不合适的,应当采取可调整的资本充足率要求,在宏观经济较好时,提高银行资本充足率要求,此举可以防范经济出现下滑时银行具有较强的抵御风险的能力;在经济形势较差时,可适当降低资本充足率要求,降低银行危机时的压力。
银行风险管理机制建设实施方案 篇4
风险管理机制建设实施方案
第一章 总则
第一条 为促进XX农村商业银行有限责任公司(以下简称本行)建立健全风险管理体系,切实转换经营管理机制,推行全面风险管理,有效防范各类风险,确保安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、中国银行业监督管理委员会《农村中小金融机构风险管理机制建设指引》等法律法规和审慎监管的要求,制定本方案。
第二条 本行风险管理的目标:
(一)确保持续发展,将风险管理纳入本行整体发展战略,通过风险管理促进发展战略的实现;
(二)确保审慎合规经营,严格遵循有关法律法规,符合监管要求;
(三)确保风险可控,在可承受范围内实现风险、收益与发展的合理匹配。
第三条 本行风险管理遵循的原则:
(一)全面性原则。风险管理应当贯穿决策、执行和监督的全过程,覆盖所有业务、所有部门及岗位和所有操作环节;
(二)适应性原则。风险管理与机构的经营规模、业务范围和风险水平相适应,并根据发展状况适时调整,以合理的成本实现风险管理目标;
(三)独立性原则。风险管理的机构、人员和报告路线应单独设置,对业务职能予以制衡;
(四)融合发展原则。风险管理应与业务发展紧密结合,以风险管理推动业务稳健发展,确保机构价值的长期提高。
第二章 风险管理组织体系
第四条 本行的风险管理组织架构应分工明确、职责清晰、相互制衡、运行高效的,保证风险管理条线的独立性和专业性。
第五条 董事会负责建立和保持有效的风险管理体系,对风险管理承担最终责任,主要风险管理职责包括:
(一)决定整体风险战略、风险管理政策、风险限额和重大风险管理制度;
(二)领导本行在法律和政策的框架内审慎经营,明确风险偏好并设定可承受的风险水平;
(三)批准风险管理组织机构设置方案;
(四)确保高级管理层采取必要的措施识别、计量、监测和控制风险,并对高级管理层执行风险管理政策情况实施评价;
(五)组织评估风险管理体系充分性与有效性。
第六条 董事会下设风险管理委员会,根据董事会授权履行风险管理职责。
第七条 监事会负责监督风险管理体系的建立和运行,主要风险管理职责包括:
(一)监督董事会、高级管理层是否履行了建立完善风险管理体系职责;
(二)监督董事会、高级管理层是否履行了风险管理职责;
(三)对高级管理层执行风险管理政策情况实施检查;
(四)要求董事会成员及高级管理人员纠正其损害机构整体利益的行为并监督执行。
第八条 高级管理层是本行风险管理的执行主体,对董事会负责,主要风险管理职责包括:
(一)认真执行董事会制定的风险战略,落实风险管理政策,制定覆盖全部业务和管理环节的风险管理制度和程序;
(二)推动建立识别、计量、监测并控制风险的程序和机制,采取适当的规避风险、缓释风险、降低风险和分散风险的方法和措施;
(三)提出业务部门与风险管理部门的设置方案,保证风险管理的各项职责得到有效履行;
(四)对风险管理体系的充分性与有效性进行监测、评估和改进;
(五)按照董事会要求定期或不定期向董事会报告风险状况、采取的管理措施以及风险管理长短期规划等情况。
第九条 设置首席控制风险官,首席风险控制官负责分管风险管理条线工作,不得分管前台业务工作,直接对行长负责。
第十条 设立风险管理部,负责组织建立和实施本行风险管理体系,逐步实现对信用风险、市场风险等风险的统一管理,该部门与业务部门保持独立。主要职责包括:
(一)拟订或组织拟订各类风险管理的政策和制度;
(二)组织对风险管理的政策、制度和流程的执行效果进行检查评估;
(三)研究确定风险识别、评估、计量、监控和缓释方法;
(四)研究提出本行的重大风险限额;
(五)对风险状况进行监测和分析,并根据风险报告制度进行报告;
(六)对业务风险进行审查,提出风险审查意见;
(七)对客户信用等级评定及资产风险分类进行审查;
(八)牵头推动风险管理信息系统的建设;
(九)向业务经营部门或分支机构委派风险管理人员,委派的风险管理人员独立实施风险审查。
第十一条 合理划分风险管理部门职能与合规、法律、信息科技及其他专业风险管理职能之间的界线,建立并完善风险管理的信息交流反馈与分工协作机制。
第十二条 各业务经营部门是本行风险管理的第一道防线,负责本部门和本部门业务条线风险管理的日常工作,对本部门和本业务条线的风险管理负第一责任。
第三章 风险管理政策和程序
第十三条 根据风险管理的目标、原则和要求,制定覆盖所有业务和管理环节的政策和程序,建立风险管理制度体系。
第十四条 根据整体发展战略,确定风险偏好,制定风险管理政策。风险管理政策应与本行的发展规划、资本实力、经营目标和风险管理能力相适应,符合法律法规和监管要求。
第十五条 风险管理政策应涵盖风险管理的主要方面,并保证连续性、稳定性和适应性,主要内容包括:
(一)风险管理组织、职责和权限安排;
(二)可以开展的业务;
(三)可以采取的风险管理策略和方法;
(四)能够承担的风险水平;
(五)适当的风险管理限额,包括信用风险限额、市场风险限额和流动性风险限额等;
(六)风险的识别、计量、监测和控制程序;
(七)采取压力测试的情形与范围;
(八)风险管理信息的报告路径;
(九)对重大和突发风险的应急处理方案。
第十六条 根据风险管理政策,建立覆盖风险管理重要环节的程序和方法,至少包括以下方面:
(一)对各类主要风险的识别和评估的程序和方法;
(二)对各类主要风险的计量程序和方法;
(三)对各类主要风险的缓释或控制的程序和方法;
(四)对各类主要风险的监测程序和方法;
(五)对各类主要风险的报告程序和方法。
第十七条 业务发展与风险管理政策应符合资本约束与监管要求。针对业务发展和风险变化,应制定保持资本水平、提取减值准备的规划。
第十八条 逐步建立并保持压力测试程序和方案,根据业务发展状况、外部环境变化和监管要求,不定期开展压力测试,预防极端事件可能带来的冲击。
第四章 风险管理运行机制
银行风险代理方案 篇5
一、操作风险的定义和类型 巴塞尔银行监管委员会对操作风险的正式定义是:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。按照发生的频率和损失大小,巴塞尔委员会将操作风险分为七类:(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。(3)雇用以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。(6)经营中断和系统出错。例如,软件或者硬件错误、问题以及设备老化。(7)涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。从操作风险的定义和分类方法中我们不难发现,操作风险的来源不外乎以下两个方面:一是人为操作性的操作风险,二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看,目前各商业银行对操作风险的管理尚不完善,在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷,即使部分商业银行对操作风险有所关注,也还只是停留在操作性的操作风险层面。
二、商业银行在操作风险管理方面存在的问题 我国银行业对操作风险的关注较晚,真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》,在这一通知中,银监会明确提出了操作风险概念。但由于理论准备和实践经验不足,对操作风险尚处于学习认识阶段,国内商业银行对操作风险尚未有一个全面、系统的认识,从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。(一)我国商业银行内部对操作风险的意识比较薄弱,对操作风险的认识存在偏差,因此未能正确处理好风险管理与市场、市场开拓的关系 银行管理人员在日常工作中重业务开拓,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不够,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,忽略了对违规违章现象的防范。(二)我国商业银行系统方面也存在着不少操作风险 在整个操作风险管理过程中行之有效的自动预警系统是关键的环节,普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚,刚形成衍生金融产品市场的雏形,还不是真正意义的衍生金融产品市场,相当一部分基层营业机构已沉淀了多年的风险产品,由于没有可供转移的避险工具,不得不被动维持现状,承担相当大的风险。(三)商业银行内部制度建设缺乏规范性,部分内部控制制度僵化,制度传递不及时 我国商业银行内部各种规章制度名目繁多,发文管理欠规范。有些业务没有一个明确的规定,缺少性较强的文件;有些业务制度既存在着重复控制,又存在着控制盲点。对规章制度的完善工作相对滞后,未及时进行调整,表现出业务与控制在时间上的脱节。在新兴业务方面,并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时,比较注重控制风险,没有考虑制度实施的可行性,使许多制度在基层营业网点难以完全执行,流于形式。(四)商业银行内部的监督检查缺乏系统性,存在检查不到位,处罚力度不够的现象,不能有效的防范操作风险近些年,由于银行业金融案件不断发生,银监局和各商业银行内部都加大了对辖属网点的监督管理。因此,各种类型的检查项目比较多,但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面,得过且过,检查质量、检查深度不尽人意,对被检查单位没有威慑力,起不到应有的警戒作用;有的检查由于时间紧,人员配备问题,匆忙上阵,检查深度和有效性不强;有的检查对发现的问题不及时处理,整改不落实。因此,检查工作的质量和效果受到影响,达不到应有的效果。各类检查的严肃性不够,处罚力度不强,也影响了操作风险的有效防范。事实上,有了严格完善的规章制度,还需要有严格的“执法”相匹配,这样才能真正起到风险防范的作用。(五)商业内部人员流动过大,部分员习自觉性不强,业务技能、知识水平不能满足要求,按章操作观念淡化,以至于有章不循、违章操作。带来操作风险 随着业竞争的加剧,对人才的需求也在不断加大,因此各商业银行内部人员的流动性加剧。因此,技术性风险错误或事故难以根绝,这也是我们在日常内部中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高,风险意识薄弱,没有取得相关资格和认证,工作效率和质量不高,违章操作,带来操作风险。
银行风险代理方案 篇6
确保网上银行业务安全
-----鄞州银行开展网上银行管理风险专项审计
------------------
作者:周亚芬
2011-4-25 17:16:45
来源:鄞州审计局
------------------
网上银行拥有强大、灵活的业务创新能力,但同时其数字化、虚拟化的操作模式,使其易于受到高科技化的手段攻击,因而安全性成为网上银行业务发展壮大的基础和核心竞争力的主要体现。为了确保网上银行的稳健发展,鄞州银行在网银业务试运行近两周年之际,组织开展了网上银行专项风险审计,取得了较好的审计成效。
一、审计背景
网上银行业务具有金融业务一体化、业务处理自动化、金融服务信息化、银行运营经济化、客户操作便利化等特点,近年来越来越受到银行和客户的喜爱,网上银行得到了蓬勃发展;但另一方面,有关网上银行被黑、被破解、被攻击的案例屡见不鲜,为促使网上银行向更加安全的方向发展,根据鄞州银行监事会的指示和银监会电子银行业务管理办法,适时开展了网上银行管理风险专项审计。
二、审计的基本情况
根据《宁波鄞州农村合作银行内部审计工作规定》和工作计划,在充分开展审前调查、收集相关资料的基础上,严格按操作程序,认真组织了审计,并根据我行网上银行业务开展情况,详细制定了审计方案,明确了审计重点,审计内容包括评价网上银行风险管理体系和内部控制体系的健全性和有效性、网上银行风险识别、评估、监测和控制措施的齐全性和有效性和以及业务的合规性,操行的规范性等。审计通过现场查阅、询问、功能模块测试等方法,结合利用计算机辅助、运维平台监测系统等技术手段,排查网上银行风险点50余个,发现在网银制度建设、执行、内部控制、风险控制、网上银行柜面操作、网上银行系统建设等方面存在问题17个,重大风险隐患5个,审计发现的问题得到了监事会的高度重视,要求管理层进行整改落实,整改率为94.1%,审计取得了较好的成效。
三、审计方法
(一)审前培训。针对网银业务新,技术性强,审计风险大的特点,审计组在审计前做好做足功课。认真学习制度文件,广泛收集网银案例,并邀请技术专家对网银系统的体系架构、关键技术进行讲解,通过学习、讨论,研究,网上银行审计思路逐渐清晰,审计中应把握的风险点逐步明确。
(二)开展审前调查,确定审计重点。在调查中,运用了问卷调查、访谈、询问等审计技术和方法,全面了解我行网上银行风险管理状况。调查网上银行的风险管理体系、内部控制体系,系统方面风险管理状况,业务方面风险管理状况。通过审前调查,认为我行的网上银行的技术比较先进,系统安全方面的风险相对较少,审计重点为网上银行业务管理风险。并根据审计重点制定可操作性的审计方案,确保审计风险可控。
(三)采用计算机辅助审计的方法,提高审计效率和审计质量。如对企业网银限额控制进行实质性测试时,编写SQL程序语言,从数据库中取得客户在一段时间内网银交易数据,通过对交易金额按客户按时间进行分类汇总,验证企业网银限额控制的有效性。通过测试,发现有部分客户的累计交易金额超过限额控制,而且又没有限额修改申请表,是柜员未按要求私自修改限额还是程序控制存在漏洞?经过对数据进行进一步的分析,初步确认为程序控制存在漏洞,未将企业费用报销和代发工资统计在内。为了确诊此问题,审计人员在网银测试环境针对此问题进行功能性测试,确认限额控制程序存在漏洞,客户资金存在较大的安全风险。
(四)利用本行计算机预警系统和远程监控系统,以巡航式审计方法,全面扫描检验本行内控制度建设和执行过程中的安全性和有效性。
(五)利用审前调查成果,有针对性的开展现场审计工作。通过查阅、审核等审计方法、分析性复核、抽样调查等审计技术,对网上银行风险管理情况进行有针对性的审核,在系统安全方面重点审查对系统的检测和应急问题处理流程,在业务安全方面重点审查内控的有效性,业务的合规性、操作的规范性,服务的安全性。通过现场审计,对网上银行业务的各个风险控制点进行了全面的排查。
四、审计成果及应用
鄞州银行监事会认真审阅了稽核内审部撰写的审计报告,对审计发现的问题给予高度重视,要求管理层针对审计发现问题,进行整改落实。整改工作有序进行,审计取得了较好的成效。
1、完善了风险管理体系和内控控制体系。增加了网上银行业务针对各种风险的管理办法。完善了网上银行应急预案,由原来只是科技管理部对网银系统硬件设备故障采取的应急预案,扩展为全行范围内针对各类事件场景下的应急预案,包括启动应急预案条件、应急处理流程、系统恢复流程、事后经验总结和培训等内容。应急预案更加全面、更加有效。修订了网上银行业务管理办法,在办法中明确了网上银行各相关部门的职责,建立了职责明确、分工合理、运行高效、监督有力地网上银行业务服务体系,和网银信息修改审批、监督机制,使内部控制得到完善。
2、加强了应用科技力量进行风险控制。针对审计发现的限额控制存在漏洞的问题,鄞州银行立即进行了系统完善。同时业务部门组织人员对网银使用情况进行调研,对程序中存在的BUG,功能缺陷、风险隐患进行排查,科技管理部针对业务部门提交的问题,及时进行程序修改和功能完善。
3、规范了业务操作。如:通过对网上银行业务柜面操作方面的检查,发现鄞州银行各支行在办理USB-Key密码解锁和挂失业务时,缺乏事中和事后的监督、授权环节,而BeeKey相当于一个保险箱,用于保护数字证书的安全。用户在登录我行网站进行交易时,在电脑上插入Beekey,系统会通过校验Beekey中的数字证书来验证客户的身份。Beekey相当于客户在网银系统中的身份证,其重要性不言而喻。业务部门立即规范了对数字证书的遗失处理、USB-Key的挂失和解锁程序,过程中增加了属主身份认证、换人复核环节,并进一步细化各处理步骤。
4、增强了各部门对于网上银行风险管理的重视度。网上银行业务作为我行一项“年轻”的业务,客户量和业务量目前正处于快速上升阶段,通过此次审计,提高了相关部门的风险意识,不仅对行内的业务操作进行规范,而且加大了对客户的风险意识的培养。通过各种渠道向客户宣传网上银行的安全知识。如在鄞州银行的网站上,发布了《关于网上银行安全提醒的公告》,在公告中提醒客户虽然使用USB_key登陆网银是安全的,但也需要提高安全意识,养成安全习惯,不给犯罪分子可乘之机。并提供了《网上银行安全须知》,要求客户点击阅读。而科技管理部在持续关注网上银行信息安全问题,一直在关注USB_key产品的推陈出新,并对新产品进行测试,了解最新最高端的安全技术。给客户一个安全、放心的运行环境。
5、总结审计经验,推广审计成果。审计组根据网上银行审计经历,总结网上银行的主要风险和防范建议,编写《网上银行业务风险及其防范建议》一文,发表在宁波内审经验交流园地,另外还有《开展网银信息系统安全审计 增强网银系统安全运行》、《鄞州银行把好网银安全关 审慎数字证书管理》等多篇介绍我行审计过程中发现的重要风险和警示的文章发表在宁波内审园地,供同行们参考借鉴。
五、几点启示
1、加强学习,控制审计风险。网上银行业务作为新兴业务,具有专业性强、技术要求高、审计风险大的特点,如何控制审计风险,就需要审计人员加强对专业领域的学习和研究,掌握审计关键控制点。
2、持续关注网上银行信息安全风险。由于信息技术的高速发展,不法分子对网上银行攻击的手段将呈现多样化和高科技化,银行需持续关注网上银行的信息安全,在客户身份认证、数据传输私密性、防钓鱼、防欺诈等方面进行持续的技术更新,审计部门需持续关注网上银行的风险动态,适时开展安全审计,及时发现风险隐患,始终给客户创造一个安全的、放心的运行环境。
银行风险管理探讨 篇7
风险是产生损失的可能性或不确定性。金融风险则是指金融机构在从事金融运作中, 因某些因素发生意外的变动, 而蒙受损失的可能性。风险是与商业银行相伴生的产物, 风险管理是现代商业银行最具决定意义的管理实践之一, 也是衡量商业银行核心竞争力和市场价值的最重要考量因素之一。银行风险管理简单讲就是商业银行通过风险分析、风险预测、风险控制等方法, 预测、回避、排除或者转移经营中的风险, 从而减少或避免经济损失, 保证经营资金乃至金融体系的安全。从历史上看, 在银行体系的变迁和银行不断实践的过程中, 商业银行风险管理模式经历了资产风险管理模式、负债风险管理模式、资产负债风险管理模式和全面风险管理模式四种发展阶段。
近年来, 随着金融自由化、全球化浪潮和金融创新的迅猛发展, 商业银行面临的风险呈现多样化、复杂化、全球化的趋势, 原有的风险管理模式难以适应商业银行风险管理新形势的要求。从而逐步由以前单纯的信贷风险管理模式演变为信用风险、市场风险、操作风险并举, 信贷资产与非信贷资产并举, 组织流程再造与技术手段创新并举的全面风险管理模式。
二、国内银行风险管理的问题
基于加入世界贸易组织后面对的国际竞争压力, 我国的商业银行逐步地、必然地要遵循国际银行经营管理的统一规则, 这也促进了我国银行业全面加强风险管理。我国商业银行在改革、开放和发展的同时, 不断借鉴国际先进经验, 制定了一系列的风险控制制度, 在风险控制方面起到了很大作用, 但在风险管理方面还存在一些突出的问题。主要有如下几点:
第一、未建立积极的风险管理机制。风险管理机制需要一整套完善的系统, 其中包括风险甄别系统、风险报险系统、风险避险系统等。健全有效的风险管理机制是商业银行经营运作的坚实基础, 也是银行安全性原则的重要体现。而这一点正是国内商业银行的薄弱环节。当前, 国内银行普遍存在着风险管理机制缺失的问题。
第二、尚未形成良好的风险管理文化, 缺乏风险管理意识。有效风险管理体系建设必须以先进风险管理文化培育为先导, 由于历史和体制的原因, 我国商业银行风险管理起步较晚, 风险管理意识薄弱。在实际工作中, 偏面强调业务发展, 忽视风险管理;重市场开拓, 轻规章制度建设的现象比比皆是。
第三、风险管理工具及技术应用滞后。国际金融市场上各种金融衍生工具层出不穷, 金融创新业务在银行业务中占据着越来越大的比重。国内商业银行在金融产品创新以及金融工具的使用方面比西方国家远远落后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。
第四、风险管理流程混乱。目前中国商业银行普遍还未建立起流畅有效的风险管理流程。其管理过程中, 流程经常出现相互交织, 流程不畅, 耗费大量宝贵的管理资源, 降低了其他业务正常运转的效率, 甚至阻碍其他业务工作的发展。
第五、风险管理方法比较落后。我国商业银行在风险管理方面表现出突出的传统风险模式的特征:注重定性分析, 主观性强, 量化分析手段欠缺, 在风险识别、度量、监测等方面客观性、科学性不够突出。
第六、银行业竞争不充分。我国四大国有商业银行占有绝对的优势, 银行业竞争不充分。加之, 我国的资本市场还不够发达, 企业融资需求主要还是通过间接融资来进行, 这就使得银行的资产运作空间十分狭窄。而资产结构的单一化必然会导致银行的资产质量更容易受到宏观经济周期性波动的影响, 受到企业经营状况的影响, 增加了银行的经营风险, 给商业银行的流动性管理带来了困难。
三、问题原因分析及其对策
存在问题并不可怕, 我们可以通过分析造成目前商业银行风险管理的原因, 从而有的放矢, 解决存在的问题, 使我们的风险管理水平提高一个层次。
造成目前这些问题有诸多原因。首先, 银行自身经营风险意识和环境没有形成。中国商业银行从过去计划经济下发展而来, 其经营与运行模式与政府机关方法类似, 忽略了风险控制制度。另外, 政府部门给予银行的经营行为一定的保护。政府多次向银行注资, 加强了政府对银行经营的保护, 也起到了一种担保的作用。这种隐含的担保使银行形成了一种偏颇的认识:有困难政府会解决, 很容易造就银行的道德风险。其次, 中国金融市场不成熟, 金融产品品种比较单一, 金融市场仍处于分割状态。由于银行风险管理要借助于各种货币金融产品和资本金融产品的组合及交易, 所以, 金融市场的不成熟、不统一直接制约着银行风险管理水平的提高。另外, 虽然近来对利率、汇率形成机制的改革有所推进, 但还不是以资金市场供求规律作用为基础形成现实的市场利率和汇率;在资金价格受管制的状态下, 无疑降低了银行的风险管理意识, 也制约了银行在风险管理过程中应有作为。
针对目前存在的问题, 下面就完善中国商业银行的风险管理提出一些建议。希望为商业银行提供一个清晰的脉络和流程, 实现商业银行风险管理的各项任务和要求。
第一、积极培养风险管理文化
在公司建立全方位与全员参与的风险管理, 在公司员工中营造出重视风险管理的文化和氛围。具体措施可以包括诸如以强化风险管理为导向的宣传和舆论工作;介绍国外风险管理的先进经验;通过培训提升风险管理知识, 促成全员行为的逐渐改变, 制定与风险管理配套的绩效考核指标, 在绩效管理的控制和协调下, 完成公司全面风险管理文化变革的过程。
第二、完善风险管理组织结构
构建风险管理的矩阵体系, 由董事会直接领导, 以风险管理委员会为核心, 以风险管理部为操作手段, 同时需要各业务部门紧密配合。风险管理委员会是公司风险管理的最高管理机构, 负责设计和修正公司风险控制的政策和程序, 规划各部门的风险限额, 评估和监控各种业务风险。商业银行董事会和高管层的支持, 是现代风险管理框架建立良好开展的必要条件。高管层应明确界定各职能部门的责权关系和上下级报告关系, 以使各部门对自身的权限与职责始终保持清晰的认识, 能够调动足够的资源对风险进行有效的管理。
第三、优化风险管理流程
实施风险管理流程的目的是用系统化的方式去建立及改善风险管理的能力, 确保风险管理政策和内控制度的推行和落实。首先建立风险管理基础, 明确风险管理的政策及目标, 规划、调整风险管理的组织架构, 制定风险管理专职部门成员及其他风险管理参与人员职责内容, 公司整体范围的全面风险管理的实施促成, 最终实现整个商业银行风险管理的目标。其次是进行风险评估及识别。验明主要的风险来源, 并对所有风险进行归类, 建议参照《新巴塞尔协议》将商业银行所面对的风险划分为市场风险、信用风险、流动性风险、操作风险、法律风险和系统风险等六大类型。然后组织风险评估研讨会, 编制风险评估报告。第三制定风险管理策略。明确风险管理策略的决策标准;基于风险评估和风险预测结果和公司的风险承受能力, 确定或修改风险管理策略。第四实施和提高管理能力。设计管理制度控制流程, 以有效控制风险, 确认风险管理能力欠缺的方面, 设计提高风险管理能力的方案。第五监察风险管理表现。评审、审批风险管理的效果, 监督风险管理的结果, 了解风险暴露的程度;汇总、分析和整理风险信息管理报告, 提供风险管理评估报告辅助高级管理层决策;审批超过风险管理政策范围的经营活动;通过内部审计结果来逐步改善行动计划的情况。第六持续优化。包括进行全面的风险管理培训, 公司内部风险管理知识共享;针对风险管理薄弱环节, 编制行动计划, 持续改进风险管理流程。
第四、提高风险管理技术、建立便捷可靠的风险管理系统。
一个有效的信息系统不仅能完成数据的收集、存储, 满足管理层决策和对外信息披露的需要, 还是风险管理技术先进性的保证。现代风险管理越来越重视定量分析, 大量运用数理统计模型来识别、衡量和监测风险, 这种量化和模型化的趋势有赖于一个全行性的风险管理系统。实践证明, 在信息系统建设上的缺陷不仅带来风险管理所需要的大量业务信息、市场信息缺失, 而且会使得相应的风险管理模型无法建立, 风险敞口无法准确掌握。如果没有先进的风险管理信息系统, 便无法发展属于自己的风险计量模型, 进而影响到市场风险管理水平的提升。
信息技术可以快速收集数据, 协助最高级决策;信息系统的建立可以将海量业务数据进行挖掘, 并获得有用的风险信息, 这在人工时代不可能办到;信息系统的数据传递和分析可以排除人员主观干扰;全行性风险数据系统的建立, 将为风险管理带入一个便捷而方便的通道, 同时为风险管理的数据层面管理建立可进一步挖掘和发展打下基础, 为风险定价和跟踪提供可能。
第五、建立长效能持续改进的风险管理机制
商业银行风险本身具有随内外部环境变化而变化的特点, 建立并保持一整套以信息通畅、反映迅速为标志的持续改进机制, 可以提升基础管理水平, 降低商业银行风险损失。防范风险对于商业银行稳健经营至关重要, 但过分强调风险管理和过分注重自身效益的经营原则, 均容易使商业银行陷入以自我为中心的误区。就国内银行业的业务流程的现状来看, 风险防范能力不高, 无效环节占相当比重, 而且缺乏持续改进机制。因此, 我们既要关注经营绩效, 又强调防范风险, 并以此为基础构建的商业银行风险管理系统, 强调对全面风险的持续改进, 能使商业银行做到在防范风险的同时又能满足客户需求, 从而保持效益与安全的协调统一。
运用前面提到的措施和方法, 使商业银行对风险的分析和控制深入到商业银行流程中, 通过在流程的更精微的活动层面查找具体的商业银行风险驱动因素, 并在此基础上进行评估, 以判断风险可接受程度, 为商业银行控制和缓释操作风险提供依据。在此基础上建立的监测报告机制, 进一步丰富了商业银行全面风险管理框架的内容, 健全了商业银行风险的监督和沟通反馈机制。这样, 包括商业银行风险识别评估、控制及监测和报告在内的商业银行风险管理系统就基本建立了。
四、总结与展望
中国商业银行风险管理研究和实践还处于比较初级的阶段, 其在风险管理诸多方面同国外银行业存在着很大差距。同时, 我国商业银行风险管理改造是一个漫长的过程, 中国商业银行其独特的历史和发展背景决定了其改造任务并非简单的工作, 其具体实施过程也要依据各家银行的业务情况而定, 这需要长时间的积累。值得庆幸的是国内对商业银行现代风险管理模式的研究已经开始起步, 并随着全球经济的波动, 商业银行对风险管理越来越重视, 探讨符合中国商业银行现代风险管理现状的对策及建议, 具有较高的理论价值和现实意义。
影子银行风险几何 篇8
目前,影子银行较被认可的定义是“从事信用中介的非银行机构”。金融稳定委员会(FSB)于2012年11月发布的《2012年全球影子银行监测报告》中统计,截至2011年,全球影子银行体系资产规模增至67万亿美元。社会融资总量口径下的影子银行相关项目并未全部覆盖银行理财、信托公司、券商资管等其他非银主体所提供的信用,如果将“信用中介”的内涵也扩展到针对同业机构的信用行为,中国的影子银行规模在30万亿元的水平。
影子银行事实上是市场化融资的代名词—非银行机构利用金融市场获取资金进而行使信用中介职能。从海外围绕影子银行的焦点问题来看,很大部分是对其所依赖的批发金融市场融资(同业市场)不稳定性的担心。同业负债的脆弱性会加大体系流动性风险,而由于其非连续突发和非线性传染的特点,对流动性风险的管理很难单纯依靠计提资本等传统方式来完成。
影子银行阴霾渐进?
影子银行问题逐渐进入公众视野与银行理财、券商资管和信托业近年来的飞速扩张有关,各类机构创新业务的开展几乎都以跑马圈地式的野蛮生长为特征,粗放经营和逃避监管约束的本质也因此而饱受诟病。国内外影子银行其实存在较大区别,海外影子银行融资高度依赖同业市场,并且高杠杆特点突出。国内类影子银行机构最根本的负债来源是储蓄资金,并且杠杆程度非常轻。但二者存在着共同的问题—负债的稳定性状况堪忧。
具备影子银行相似风险点的其实是银行表内同业往来业务,但“表内”二字障目使得市场忽略了真正的风险,这一监管盲区比影子阴影更应令人担忧。
影子银行去向何方
围绕影子银行的主要争议目前集中在三点:第一,以银行理财为代表,产品和投资标的期限错配可能出现的流动性风险问题;第二,“资产池”模式下滚动发行产品导致的“庞氏骗局”嫌疑;第三,所投资资产的安全性问题。
因为银行理财采用了借新还旧式期限错配的操作模式而将其归为“庞氏骗局”范畴有失公平。期限错配的运作模式本身无可厚非,核心问题聚集在流动性管理层面。银行理财资产池内确有真实资产,预期收益率也未明显高估。影子银行真实风险当低于市场普遍担心,但舆论压力和群体恐慌可能倒逼监管在政策力度上大幅加码。
资产池直接/间接持有的各类资产的安全性也是市场担忧的主要问题之一,由于资产池采用集合运作,单个产品无法追踪具体投向,一旦资金最终流入了高风险区域,例如一些媒体报道理财资金通过信托进入房地产和地方政府融资平台等,高风险收益的资产若出现违约,造成理财产品亏损事件发生,可能引发储户恐慌性赎回的问题,产品无法滚动续作将带来全面的流动性危机。
上述担忧不无其合理性,资产池扩容和高收益标的的增长无疑会提高整体的违约风险,但难以忽略的事实是:银行理财业务的真正扩张其实仅有两年左右的时间,即使是在监管未禁止直接投资信贷资产的时期,对投资对象的要求也是在银行表内优质客户资源的范畴。换一个角度来说,截至目前各家银行自行发行的理财产品都未出现真正的违约事件,而表内贷款则均存在一定程度的呆坏账记录,问题资产留存表内以拨备覆盖等方式逐步化解处理显然要比暴露于理财资产池更为经济,在市场尚无违约发生的环境下,产品出现兑付问题所带来的声誉损失和可能的监管惩罚对任何一家银行来说都将难以承受。
阳光下的“影子”
监管部门对影子银行问题的关注其实已经进行了一段时间。影子银行的管理问题“宜疏不宜堵”—体系得以发展至今与利率市场化的进程休戚与共。从截至目前央行和银监会的举措来看,也基本延续了这样的调控思路,对比担心影子银行收缩更应为投资者所高度重视的,当是央行为此可能采取的长时间收紧流动性决策带来的负面影响。