（金融学专业论文）我国商业银行操作风险研究(2).pdf

山东大学硕士学位论文 曼鼍 m mm m m m m 皇皇皇皇皇舞 摘要 ； 2 0 世纪9 0 年代以来，一些全球项尖的商业银行纷纷爆出惊天大案。2 0 0 8 年 1 月，法国兴业银行( s o c i e t eg e n e r a l e ) 曝出丑闻，一名交易员违反规例，秘密 进行期指买卖，导致银行损失高达7 2 亿美元，几乎造成该银行倒闭。我国的情 况也是如此，2 0 0 7 年4 月，中国农业银行邯郸分行金库库管员监守自盗，盗窃库 款5 1 0 0 万元人民币，创下我国历史上金库被盗现金的最大数额。 目前国内外商业银行操作风险面临的形势非常严峻，操作风险所引致的损失 并不亚于市场风险与信用风险。然而，我国目前对信用风险、市场风险的研究较 多，对操作风险的研究较少。而业界长期以来不重视操作风险，在操作风险的识 别、计量、管理等方面更是存在很大缺陷，迫切需要建立一套科学的管理体系。 因此，本文对商业银行操作风险进行研究，具有一定的理论和实践意义。 本文主要分三部分。第一部分是我国商业银行操作风险的识别，从操作风险 的概念、分类及形成机理等方面入手进行深入分析，解决“操作风险是什么”的 问题。第二部分是我国商业银行操作风险的计量，运用损失数据统计和资本计量 两种方法，对操作风险进行定量分析，解决“操作风险有多大 的问题。第三部 分是我国商业银行操作风险的控制，从银行内部管理等方面，提出防范、化解、 转移操作风险的措施，解决“操作风险如何管理”的问题。通过对操作风险定性、 定量的分析，以及操作风险控制措施的探讨，为商业银行的操作风险管理提供建 议。 关键词：商业银行；操作风险；新资本协议 彳如蔓 3 a b s t r a c t s i n c e19 9 0 ss c a n d a l so ft h et o pg l o b a lc o m m e r c i a lb a n k sb r o k eu po n ea r e r a n o t h e r i nj a n u a r y2 0 0 8r o g u et r a d e rs c a n d a lo fs o c i e t eg e n e r a l eb r o k e ，w h i c hl e dt o t h el o s so fu pt o7 2b i l l i o nu s da n dp u tt h eb a n ka tt h ev e r g eo fc o l l a p s e c a s e so f s i m i l a rc h a r a c t e rh a p p e n e di nc h i n a f o re x a m p l e ，i na p r i l2 0 0 7t h et r e a s u r y c u s t o d i a nw i t ha g r i c u l t u r a lb a n ko fc h i n ah a n d a nb r a n c hs t o l e51 m i l l i o ny u a n ， w h i c hw a st h eb i g g e s ta m o u n to fc a s hb e i n gs t o l e ni nb a n k i n gs e c t o ri nc h i n a i tc a nb en o t i c e dt h a tc o m m e r c i a lb a n k sh o m ea n da b r o a da r ec o n f r o n t e dw i t h s e v e r eo p e r a t i o n a lr i s k s ，w h i c hw i l ll e a dt ol o s s e sa sh e a v ya st h a to fm a r k e tr i s k sa n d c r e d i tr i s k s n o n e t h e l e s s ，t h es t u d yo nc r e d i tr i s k sa n dm a r k e tr i s k si sc o n d u c e df a r b e r t e ri nc h i n ai nc o m p a r i s o nw i t ht h es t u d yo no p e r a t i o n a lr i s k s b a n k i n gs e c t o ri n c h i n ah a sl o n gb e e na t t a c h i n gl i t t l ei m p o r t a n c et oo p e r a t i o n a lr i s k sa n das c i e n t i f i c m a n a g e m e n ts y s t e mn e e dt ob ep u ti np l a c eb a d l y a si d e n t i f i c a t i o n ，m e a s u r e m e n ta n d m a n a g e m e n to fo p e r a t i o n a lr i s k sa r ef a rf r o mp e r f e c t t ot h i se n d ，t h ea r t i c l ew h i c h m a k e ss t u d yo no p e r a t i o n a lr i s k si nc o m m e r c i a lb a n k si so fg r e a ts i g n i f i c a n c eb o t hi n t h e o r ya n di np r a c t i c e t h ea r t i c l ec o n s i s t so ft h r e ep a r t s p a r to n es p e c i f i e s t h ei d e n t i f i c a t i o no f o p e r a t i o n a lr i s k si nc o m m e r c i a lb a n k si nc h i n af r o mt h ep e r s p e c t i v eo fi t sc o n c e p t ， c l a s s i f i c a t i o na n df o r m a t i o nm e c h a n i s mt oc l a r i f yw h a ti st h eo p e r a t i o n a lr i s k s p a r t t w of o c u s e so nt h em e a s u r e m e n to fo p e r a t i o n a lr i s k sa n dm a k e c l e a rh o ws e v e r et h e o p e r a t i o n a lr i s k sw o u l db et h r o u g hm e a s u r i n go p e r a t i o n a lr i s k sb ym e a n s o fs t a t i s t i c s 0 nl o s sd a t aa n dc a p i t a lm e a s u r e m e n t p a r tt h r e ed e l i v e r ss o l u t i o n s o nh o wt om a n a g e 0 p e r a t i o n a lr i s k sw h i c hu n d e r l i n e ss t r e n g t h e n i n gi n t e r n a l m a n a g e m e n tb yt a k i n g m e a s u r e ss u c ha sp r e v e n t i o n ，i nt i m er e s o l u t i o na n dt r a n s f e r r i n go p e r a t i o n a lr i s k s i t p u t sf o r w a r ds u g g e s t i o n so no p e r m i o n a lr i s k sm a n a g e m e n ti n c o m m e r c i a lb a n k sb y i d e n t i f y i n ga n dm e a s u r i n go p e r a t i o n a lr i s k s a n dd i s c u s s i n gm e a s u r e so fc o n t r o lo f o p e r a t i o n a lr i s k s 4 k e y w o r d s ：c o m m e r c i a lb a n k s ，o p e r a t i o n a lr i s k , b a s e l i i 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名： 么查望兰 日期：翌2 旦， 关于学位论文使用授权的声明 本人同意学校保留或向国家有关部门或机构送交论文的印刷件 和电子版，允许论文被查阅和借阅；本人授权山东大学可以将本学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩 印或其他复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：坐上乏导师签名：匆崮彻日期：缨：丝：，厂 山东大学硕士学位论文 1 1 选题背景和研究意义 1 1 1 选题背景 第1 章绪论 2 0 世纪9 0 年代以来，一些全球顶尖的商业银行纷纷爆出惊天大案。1 9 9 5 年， 巴林银行驻新加坡外汇交易员里森违规进行未经授权及隐匿的期权和期货交易， 并隐瞒亏损，最终导致这家享誉全球的百年银行彻底倒闭。1 9 9 6 年，日本大和 银行纽约分行员工井口俊英帐外买卖美国联邦债券，并伪造文件，隐瞒亏损，在 1 1 年间有3 万多笔业务未经授权，造成1 1 亿美元的损失，最后不得不从美国全 面撤退，并落得该银行与住友银行合并的下场。2 0 0 2 年，联合爱尔兰银行一名 员工伪造交易单，希望借远期外汇交易弥补投资股票的损失，结果越陷越深，给 银行造成7 5 亿美元的损失。2 0 0 4 年，澳大利亚国民银行4 个外汇交易员进行 澳大利亚元和新西兰元对美元的外汇调期，结果判断失误，到案发时共造成3 6 亿澳元的损失。2 0 0 8 年1 月，法国兴业银行曝出丑闻，一名交易员违反规例， 秘密进行期指买卖，导致银行损失高达7 2 亿美元，几乎造成该银行倒闭。很显 然，国际银行业面临的操作风险形势十分严峻。 我国的情况也是如此。某网站统计了中国内地2 0 0 0 年至2 0 0 4 年银行业贪污、 受贿、挪用公款等违法银行人物案件。因此类案件较多，仅挑选影响极恶劣的 1 0 0 个案例，经不完全统计，涉案金额为7 2 亿元人民币，给银行造成的损失更 是远远大于该数额。2 0 0 5 年，中国银行黑龙江分行河松解支行原负责人高山突 然失踪，数亿元资金不知去向。2 0 0 6 年，中国银行双鸭山市四马路支行又查出 4 3 亿元人民币的票据诈骗案，北京、重庆等地商业银行暴露“假按揭 几十亿 元人民币。2 0 0 7 年4 月，中国农业银行邯郸分行金库库管员监守自盗，盗窃库 款5 1 0 0 万元人民币，创下我国历史上金库被盗现金的最大数额。 巴塞尔委员会在2 0 0 2 年进行了一次全球性的操作风险调查，调查的范围是 各家银行在2 0 0 1 年全年因为操作风险而造成的损失鹁情况，全球有8 9 家大型银 行参加了调查。结果共报告4 7 2 6 9 件损失超过1 万欧元的操作风险事件，平均每 山东大学硕士学位论文 家银行在这一年间发生了5 2 8 起操作风险事件，其中有5 家银行超过2 0 0 0 起。 这些操作风险事件共造成了7 7 9 5 亿欧元的损失。可以看出，目前国内外商业银 行操作风险面临的形势非常严峻，这即是本文研究的背景。 1 1 2 研究意义 上述案件显示出操作风险所引致的损失并不亚于市场风险与信用风险。然 而，我国目前对信用风险、市场风险的研究较多，对操作风险的研究较少。而国 外也是近十年来才对操作风险进行全面研究。因此，研究我国商业银行操作风险 问题具有较强的理论意义。 同时，我国商业银行业界长期以来不重视操作风险，甚至没有统一的定义， 在操作风险的识别、计量、管理等方面更是存在很大缺陷，迫切需要建立一套科 学的管理体系。因此，商业银行操作风险研究也具有较强的实践意义。 1 2 研究方法及创新点 1 2 1 研究内容及方法 根据一般的风险管理理论，风险管理主要包括风险识别、风险评估与计量、 风险控制等基本内容，本文按照这一思路对操作风险进行研究。 本文主要分三部分。第一部分，我国商业银行操作风险的识别，从操作风险 的概念、分类及形成机理等方面入手进行深入分析，解决“操作风险是什么 的 问题。第二部分，我国商业银行操作风险的计量，运用损失数据统计和资本计量 两种方法，对操作风险进行定量分析，解决“操作风险有多大”的问题。第三部 分，我国商业银行操作风险的控制，从银行内部管理等方面，提出防范、化解、 转移操作风险的措施，解决“操作风险如何管理”的问题。 通过对操作风险定性、定量的分析，以及操作风险控制措施的探讨，为商业 银行的操作风险管理提供参考建议，促进我国商业银行操作风险管理水平的提 高，最大限度降低操作风险损失，以及最大限度减少操作风险对银行资本的占用。 1 2 2 创新点 本文运用理论与实践相结合、国际与国内对比分析、定性与定量分析等方法， 主要借鉴巴塞尔新资本协议的框架内容，对我国商业银行操作风险问题进行全面 研究。 6 山东大学硕士学位论文 第2 章文献综述 正是因为操作风险管理所面临的严峻形势，近年来，操作风险的研究越来越 受到重视，其中，巴塞尔委员会的研究居于主导地位。 2 1 巴塞尔银行监管委员会的研究 2 1 1 巴塞尔银行监管委员会对操作风险的研究历程 巴塞尔银行监管委员会( t h eb a s e lc o m m i t t e eo nb a n ks u p e r v i s i o n ) 作 为国际上商业银行监管的权威机构，多年来一直致力于通过提出、完善资本协议 ( t h ec a p i t a la c c o r d ) 来促进商业银行风险管理的发展。正因为巴塞尔委员会处 于制定全球银行业监管规则的位置，对操作风险的研究也是在其牵头下进行的。 在委员会的风险管理小组和银行业界的研究和相互交流中，操作风险的概念逐渐 清晰，一些客观的、可行的度量模型也逐渐出现。 1 9 9 8 年9 月，巴塞尔委员会发表了题为( o p e r a t i o n a lr i s km a n a g e m e n t 的文章，该文章是在对十大工业国家( g i o ) 银行的操作风险管理实践进行调查 后得出的结果。这标志着操作风险第一次正式进入委员会的监管视线。在文中， 巴塞尔委员会第一次使用操作风险这一名词，并提请银行注意源于内部控制、人 为失误的这一类风险，但是没有给出操作风险的具体定义。文章也提及了操作风 险的度量模型和管理，但是没有具体可行的办法。 2 0 0 1 年1 月，巴塞尔委员会发布了名为( o p e r a t i o n a lr i s k 的征询意见 稿，作为新资本协议中对于操作风险的规定。文中第一次指出了操作风险的重要 性，并给出了操作风险的正式定义，还提出了复杂度递增的度量操作风险的模型。 这一文章基本建立了操作风险度量和管理的框架。 2 0 0 1 年5 月，巴塞尔委员会进行了针对新资本协议的第二次定量影响测算， 其中要求1 0 个成员国银行提供操作风险损失数据，然后试图对其提出的模型进 行检验。 2 0 0 1 年9 月，委员会的风险管理小组发布t ( w o r k i n gp a p e ro nt h er e g u l a t o r y t r e a t m e n to fo p e r a t i o n a lr i s k ) ) 的工作论文。该文反映了自2 0 0 1 年1 月以来的新 7 山东大学硕士学位论文 进展，包括：修改了操作风险的定义，提议降低操作风险的资本金需求水平，提 出一种新的基于银行内部的度量方法，在计算监管资本的时候开始考虑保险的缓 释作用。 2 0 0 2 年1 月，巴塞尔委员会公布了上年进行的操作风险损失数据调查结果。 文中给出了对于损失事件分f - 另o 类的统计结果。 2 0 0 2 年6 月，巴塞尔委员会进行了第二次对操作风险数据的收集。 2 0 0 3 年2 月，在与业界进行了广泛的意见交流后，巴塞尔委员会发布了操 作风险管理和监管的稳健做法( s o u n dp r a c t i c e sf o rt h em a n a g e m e n ta n d r e g u l a t o r yo f o p e r a t i o n a ld s k ) ，作为对前一段时间操作风险研究的总结。该文 内容包括：如何建立良好的风险管理环境，如何确认、监控操作风险，如何监管 操作风险的管理，如何对操作风险进行披露等。 2 0 0 3 年3 月，公布了第二次收集的操作风险数据的调查结果。结果包括2 0 0 1 年度的损失数据以及为操作风险分配的监管资本的统计，并将结果与上次调查进 行了比较。 2 0 0 3 年8 月，巴塞尔委员会出版了o p e r a t i o n a ir i s kt r a n s f e ra c r o s sf i n a n c i a l s e c t o r s ) ) ，论述了操作风险在银行、证券、保险三大金融部门之间的转换。 2 0 0 4 年1 月，巴塞尔委员会出版了母国一东道国对a m a 计算操作风险资 本认可的原则( ( ( p r i n c i p l e sf o rt h eh o m e h o s tr e c o g n i t i o no f a m ao p e r a t i o n a lr i s k c a p i t a l ) ) ) ，说明了对采用混合方法的银行集团的监管，以指导母国与东道国金融 监管当局的合作。 2 0 0 4 年6 月，巴塞尔银行监管委员会发布了统一资本计量和资本标准的 国际协议：修订框架( m ，中国金融出版社2 0 0 5 年版，第2 7 页。 2 6 山东大学硕士学1 立论文 4 2 2 我国商业银行操作风险的分类标准 分类标准的确立，是实现科学、合理分类的基础。巴塞尔银行监管委员会是 根据对国际活跃银行操作风险事件的调查和统计，采用归纳法总结出7 大类型， 因此其操作风险分类树是以操作风险损失事件类型特征作为分类标准的。事实 上，巴塞尔银行监管委员会的操作风险分类存在一些不足的。 一是分类标准不唯一。二级目录大部分以事件特征来分类，但也存在以业务 类设定的情况，例如一级目录“客户、产品及业务操作 下的二级目录“咨询业 务”。分类组别之间边界不清晰，易导致事件分类结果不唯一。例如，“内幕交易一 既可划入一级目录“内部欺诈 。也可划入一级目录“客户、产品及业务操作 。 二是个别分类不准确。例如，一级目录“客户、产品及业务操作”下二级目 录“不良的业务或市场行为”，从业务举例看，均是内部人员所为的违反法律或 监管规定的行为，尽管可能不存在个人直接不当得利，但属于有组织的欺诈活动， 应该分在一级目录“内部欺诈”之下。 三是部分损失因素未列示。例如，内部流程不健全是操作风险的重要因素， 但在操作风险分类树中没有对应的分类目录。 笔者认为，从操作风险的定义出发，以操作风险诱因内部程序、人员、 系统、外部事件作为分类标准，向下细分，可以更加全面、准确地对全部操作风 险进行分类。 4 2 3 我国商业银行操作风险的分类原则 如前所述，巴塞尔银行监管委员会对操作风险分类的出发点与商业银行不 同，加之西方国家的政治、经济、社会环境以及商业银行经营模式都与中国有天 壤之别。因此，我国银行业不能照搬国外经验和标准，应建立具有中国特色的操 作风险分类。 第一，全面性原则。操作风险分类是为了便于商业银行全面识别和管理操作 风险，因此操作风险分类应覆盖银行所有机构、所有经营管理活动、所有产品可 能涉及的、操作风险。 第二，现实性原则。由于国际活跃商业银行一般都是混业经营，因此，巴塞 尔银行监管委员会的操作风险分类中存在很多非传统商业银行业务内容，例如 “冒险销售”、“操纵市场 、“为多收手续费反复操作客户帐户 等关于证券业务 的内容。而我国目前商业银行是分业经营的，所以在分类时不应出现这些非经营 山东大学硕士学位论文 范围内的内容。 第三，易操作性原则。由于操作风险的普遍性，操作风险管理必须以个人责 任制为基础，强调全员参与操作风险管理。因此，操作风险分类必须通俗易懂、 便于操作。 第四，逻辑一致原则。某个具体的风险事件必须属于并且仅属于某一风险类 型，最高层目录与最底层目录业务举例相一致，不应存在冲突或不一致。同一个 术语只能用于一种风险类别中，不能交叉适用。 第五，可测性原则。操作风险分类要便于商业银行风险管理人员监测、计量、 控制风险。数据集之间不应存在相关关系，数据的最小颗粒应是同分布的。 4 2 4 我国商业银行操作风险分类树 根据前面的讨论，笔者认为我国银行业要建立具有中国特色的操作风险分 类，既要满足监管当局的监管要求，又要适应商业银行自身经营管理的需求。因 此，应以巴塞尔银行监管委员会的操作风险分类为蓝本，在收集整理分析我国商 业银行操作风险事件基础上，结合我国商业银行各项业务管理操作制度规程，从 操作风险的定义出发，以操作风险诱因为分类标准，以人员、流程、系统、外部 事件为主干，采取逐步深入的方式，层层细分。 笔者依据这一思路，建立了具有中国特色的操作风险分类树，该分类树共有 四层，第一层为人员、内部控制、系统和外部事件等4 类，第二层为内部欺诈、 失职违规等2 2 类，第三层为每种损失类型更细的分类，具体分类见表4 1 。 表4 - l 适合我国商业银行的操作风险分类 第一层分类第二层分类 第三层分类 人员 隐瞒不报 未经内部授权或越权 盗窃和欺诈 滥用职权 内部欺诈以权谋私 越程序逆程序操作 涉嫌欺诈 未经当局批准的业务活动 洗钱 违反法律法规或当局j f 管规定被罚款 失职违规违反内部规章制度 知识产权侵害 银行终止劳动合同 违反用工法律 劳资纠纷 性别及种族歧视事件 员： 意外伤害 工作环境安全性 客，、意外伤害 。张晓朴，罗讯，林凌操作风险损失分类的原理与方法探讨【j 1 ，银行家2 0 0 6 年第4 期，第1 2 2 页。 2 8 山东大学硕士学位论文 哭键人员流失 劳动力不足 雇员不具备职业能力 劳 行动 流程内部缺陷 流程效率缺失 内部流程不健全 制度与系统不匹配 制度体系缺陷 信息错误传达 数据录入、维护或窍载错误 超过最后期限或末腹行义务 制备系统误操作 流程执行失败会计错误交易方认定记录错误 交割失败 其他任务履行失误 不正确的客户记录( 导致损失) 交易相天数据维护 监控和报告不准确的外部报告( 导致损失) 内部流程 客户许可免责声明缺失 文件合同缺陷。 法律文件缺失不完备 担保品管理失败担保晶管理失败( 非人为闪素) 产品设计缺陷 产品缺陷 模型错误 对客户违约 泄露客户秘密 违约与泄密 末经允许获取账户信息 违背对客户应该履行的责任 诉讼 仲裁 与客户纠纷误解客户的意图 误导客，、 超过客户的限额 硬件 软件 i t 系统通信故障 电力中断 系统 计算机病毒 自助设备 一般设备出纳机具 其他设备 盗窃 伪造 外部欺诈欺诈 黑客攻击损失 盗窃信息( 存在资金损失) 故意破坏 外部侵害 恐怖袭击 水灾 火灾 自然灾害台风 外部事件 地震 其他不可抗力 战争 政治风险政府行为 政策调整 交通事故交通事故 非客户对手方 非客户对手方的失误 与非客户对手方的纠纷 外部销售商和供应与外部销售商的纠纷 商 外包 山东大学硕士学位论文 第5 章我国商业银行操作风险的成因 尽管操作风险事件纷繁复杂，但并非没有规律可循。关键是要从银行业内外 部环境入手，透过现象看本质，深入挖掘操作风险的形成机理，发现并遵循操作 风险管理的基本规律。从我国银行业操作风险损失的总体情况看，违规、内部 欺诈和外部欺诈是最主要的三大类型，其中都有人的因素；从操作风险的来源看， 人员、程序、系统和外部事件都是操作风险形成的重要途径。因此，本章从员工 的心理、行为入手，从流程控制和系统管理的角度出发，分析操作风险的形成机 理，回答“操作风险从哪里来 的问题。 5 1 心理、行为是操作风险发生的主观因素 在我国，随着经济体制的转换，社会的契约关系和员工对银行的心理期望都 有了较大改变，建立在新制度规范基础上的信用关系正在形成之中，新旧体制转 换过程中多重秩序和制度冲突( 如旧制度影响的延续和新制度规范并存) 深刻地 影响着人们心理和行为，并导致了社会信用制度的极大扭曲。信用环境的缺失与 普遍性的浮躁功利心态，两相配合，是操作风险产生的心里根源与逻辑前提。 5 1 1 社会契约与个体心理和行为 在长期的交易实践中，人们发现互相间机会主义的损人利己行为往往“两败 俱伤”。因此，在多次重复博弈交易过程中人们形成了相互承认和遵守的互惠互 利交易准则，并最终以规则的形式固定下来。在早期简单商品交易和社会活动中 发生的失信行为，由于地域的限制，往往会导致失信者宗族名誉的损失。因此， 交易信用通常建立在有熟悉的人际关系而产生的道德约束基础上，即隐形契约关 系。此时，隐形契约关系是市场交易必不可少的部分 。山西钱庄依赖宗法约束 管理操作风险就是一个典型范例。 在复杂的市场经济条件下，交易范围不断扩展，交易空间范围的扩大和产品 。颐京圃中国商业银行操作风险管理) m ，中国金融出版社，2 0 0 5 年版，第5 5 页。 。顾京圃中国商业银行操作风险管理) 叫 ，中国金融出版社，2 0 0 5 年版，第5 6 页。 3 0 山东大学硕士学位论文 内容的增加，跨地域货物流量和资金流量的增大，都使得交易信息的不充分不断 增加，交易者采取损害对方利益的交易行为的可能性也不断增加，隐形的契约约 束逐步让位于显性契约约束。在隐形契约不能发挥作用而明示契约未出现之前， 失信行为的成本也越来越小。契约就成为保障交易进行的基本信用工具，并在此 基础上形成了一套适应商品交易的法律制度，即明示契约在规范个体的心理和行 为方面发挥着主导作用。 5 1 2 社会契约对企业和个人的约束弱化 转轨中的契约主体演变为国家、企业和个人的多重格局。国有产权得不到有 效保护使得国家作为契约一方的利益保护弱化，隐形契约就不会对企业和个人行 为形成有效约束，企业信用和个人信用自然也就随之弱化。这一现象的不断蔓延 导致信用制度的约束力弱化，即规则和制度成为一种非现实威胁，从而失去约束 力。这一状况的不断 b n ) u 必然会反映在信用的价值心理层次，即缺乏契约精神， 信用观念淡漠。这反过来也导致信用制度扭曲及信用秩序混乱。法律法规、银行 的所有规章制度作为一种社会契约的体现，在约束弱化的情形下，必然引发大量 的违规违纪行为，进而引发操作风险。 5 1 3 脆弱的心理契约 - m l , 理契约是一种非正式的、不具书面形式，但“真实 存在的隐形契约关系。 达成心理契约的双方，预料和期待对方将会满足自己的某些需求，显示出对方所 期盼的某些行为。一方面，反映了员工投入所期望组织对自身的回报，如待遇、 提升、自我实现等；另一方面，反映了组织对员工的期望，如尽职、奉献、对组 织忠诚等。经过一系列投入回报循环构成的经历之后，员工与所在组织形成了目 标和承诺的契合关系。德鲁克曾说，“对于企业来讲，靠什么来凝聚成员的精神 呢? 答案可能有多种，但其中最重要的是企业员工对企业使命的共享程度一。其 ， 实这个共享的程度就是员工与组织的心理契约，就好像婚姻一样，结婚证仅仅是 双方关系合法的证明，而双方能够在起生活一辈子则需要双方的感情和结婚后 的共同生活目标来维持。i 。 随着企业经营战略进和原模式上的重大调整，企业的合并、重组、裁员、缩 减开支、新管理手段的运用，导致劳动力富余，企业内雇用关系发生改变，雇用 。顾京圃中国商业银行操作风险管理， m ，中国金融出版社，2 0 0 5 年版，第5 7 页 3 1 山东大学硕士学位论文 双方尤其是员工原已形成的心理平衡被打破，企业的凝聚力受到严重影响。这可 能导致员工采取不利于企业的行为，如消极怠工、不负责任、甚至主观故意破坏， 引发操作风险。 当前，我国银行业体制、机制改革不断深化，组织变革力度加大。重组、减 员、改制、分流，同样带来员工安全感、忠诚与信任度下降等问题。特别是随着 国有商业银行改革力度的不断加大，银行员工在长期压力环境下，表现出普遍性 的心理焦虑问题，潜藏着操作失误的风险因患。不同年龄、不同层次和职务的员 工表现出不同类型的焦虑。在基层，机构撤并、竞争上岗、优化分流等做法使基 层行的员工的既得利益受到了一定影响，对未来不确定性的担忧使他们产生了很 大程度的心理焦虑，对银行的归属感下降。在实际业务操作中，他们可能表现出 烦躁不安，精力不集中等现象，大大增加了操作中出差错的可能性，进而引发操 作风险。在少数情况下，可能会做出诸如偷窃银行财物、盗取客户资金等极端行 为。对于大量的银行基层机构负责人来说，随着银行各项考核机制刚性化，来自 上上下下多方面的压力，使其心理上也会产生一定程度的焦虑情绪。在特定的情 境下，可能会放松对自己的行为约束而引发操作风险。 5 2 信息不对称是操作风险发生的客观因素 商业银行各管理层及业务流程的各个环节，都广泛存在授权意义上的委托代 理关系。信息经济学的观点认为，委托代理产生信息不对称，导致内部人控制。 我国商业银行一般实行一级法人制度下的四级管理体制，分别为总行、一级 分行、二级分行、县级支行，存在多层委托代理关系。委托人和代理人之间存在 信息不对称问题，引发了商业银行内部广泛存在的内部人控制现象。内部人控制 可能会损害商业银行整体的利益。和委托代理的多重性一样，商业银行的内部人 控制也表现出多重性，多级内部人控制，大大弱化法人约束，使所有者利益受到 损害。在内部人控制的状况下，内部人还可能运用自己扩张的权力使银行经营 目标发生偏离，由追求组织利润最大化变为个人利益最大化，当组织利益和个人 利益不一致时，受到损害的肯定是组织利益。这就形成代理成本。 所谓代理成本，是指在信息不对称、不充分的情况下，由于代理人有可能不 完全按照契约行动或偏离委托人目标、意愿而引起的所有的对委托人的价值损 。顾京圃中国商业银行操作风险管理 m ，中国金融出版社，2 0 0 5 年版，第5 8 页。 3 2 山东大学硕士学位论文 - m m m m m 皇皇皇皇皇皇量曼鼍曼皇曼皇毫曼皇皇蔓皇皇曼皇曼鲁曼曼皇! 曼曼曼曼曼曼皇曼皇曼曼皇曼皇皇量皇曼皇薯 耗。根据信息经济学的观点，信息不对称可以分为两类：事前信息不对称和事后 信息不对称。事前信息不对称产生逆向选择问题，事后信息不对称产生道德风险 问题。而道德风险又可分为两种形式：隐藏行动的道德风险和隐藏信息或隐藏知 识的道德风险。隐藏行动的道德风险是指，代理人选择的行动与自然状态一起决 定了可观察到的结果，而委托人只能观察到结果，无法知道这个结果是代理人本 身的行动所致还是自然状态造成的。隐藏信息或知识的道德风险是指，签约一方 很清楚地知道他本人的知识和其他个人特征，而其他人不知道或知之甚少，或者 一方知道可能影响契约的自然状态的知识而其他人不知道。正是由于存在着信息 不对称，代理人才有条件不完全按照契约行动或偏离委托人的目标。由此可见， 事后信息不对称是产生代理成本的根源。因为信息不对称是不可能完全消除的， 所以代理成本也是不可能完全杜绝的，只能尽量地减少它。实际上，很多操作风 险损失都属于这种代理成本。 信息不对称是客观存在的，经济学上用于这种问题的主要方法是设计并实施 科学的内控机制，通过开发有效的流程风险识别工具和手段来加以控制和消除， 以达到流程管理中的符合性和适应性的要求。 5 3 内部控制缺陷是操作风险发生的制度因素 所谓内部控制就是商业银行为实现经营目标，通过制定和实施一系列制度、 程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程的机 制。内部控制的最终目标就是要实现商业银行安全稳健地运行。有效的内部控制 意味着银行具有很强的风险防范和控制能力，风险案件很少发生；反之，如果银 行内部控制失灵，则表现为操作风险事件频发，损失巨大。巴塞尔银行监管委员 会在有效银行监管的核心原则中指出，“最大的操作风险在于内部控制和公 司治理机制的失效一。可见，内部控制是导致操作风险的直接原因之一。 然而，虽然我国大部分商业银行按照决策、执行、监督职能分离的原则建立 了内部控制管理的组织体系和运行机制，在主要业务领域贯彻了内部控制的基本 原则，成立了独立的审计部门，并不断完善规章制度建设，但总体上，我国银行 业基础管理薄弱，内部控制不健全，操作风险隐患较大。 一是我国商业银行分支机构众多，各核算主体受自身利益驱动，衰减甚至扭 曲总行的各项政策指令，银行很难将各分支机构的经营管理统一于总体目标。我 山东大学硕士学位论文 国商业银行实行的是一级法人下的三级或四级经营管理体制，各分行、支行有很 大权利决定自己的组合资机构设置、考核机制、管理制度以及业务流程。由于分 行、支行强调各自所处内外部环境的特殊性，导致分行甚至同一分行的支行之间 经营管理模式各不相同。为适应分行各不相同的管理模式，总行制定政策制度只 能原则指示，不能具体规定，留下很大解释空间。虽是一级法人体制，但各级分 支行作为核算主体有其自身利益。分行往往对总行的政策制度做出有利于自身利 益的解释和细化，以此类推直到县级支行，导致总行政策指令层层走样变形，银 行的系统管理名存实亡，处于失控状态。分支行为自身利益会与总行博弈，当自 身利益与总行目标不一致时，他们会放弃甚至抵制和损害整体利益，从而形成反 机制或者逆向激励。 二是我国商业银行缺乏对分支行主要负责人的内部牵制，所有内部控制制度 在权利高度集中的主要负责人面前形同虚设。商业银行分支机构的行长权力高度 集中，拥有人力资源、财务资源、信贷资源的配置权和经营管理规则的决定权， 越到基层越集中，其各项决策权力几乎不受牵制。基层机构中主要负责人权力过 大，导致各项内部控制基本失去作用。例如，会计业务的岗位制约、换人复核、 交叉对账等内控制度，主要负责人可以通过人事安排、工作安排甚至直接与会计 人员勾结。再如，信贷业务中虽然有客户调查、信贷审批、贷款发放相分离的制 度，但一把手同样可以通过向审批人打招呼、直接安排亲信担任审批人、将不听 招呼的审批人调离等方式，发放关系贷款、人情贷款，甚至直接套取银行信贷资 金。 三是规章制度种类繁多、数量庞大，业务操作和管理人员难以掌握和遵守。 在对某银行的一个基层网点调查中发现，该网点所有员工对总行和分行两个月以 来所引发的7 份制度规定根本不清楚。根据某银行2 0 0 4 年在文件清理活动中的 一项统计，有效运行的文件共7 万多份，并且具体到某一工作岗位，哪些文件与 该岗位有关没有进行归类识别和清理。如此浩瀚的文件，让某一具体岗位人员来 学习掌握是非常不现实的。 四是制度控制不足和过度控制并存。流程问题是引起操作风险事件的重要因 素，相当一部分损失是由于缺乏控制造成的。例如，会计人员可能将客户预留印 鉴进行复制，伪造印章盗取客户资金，等等。同时，商业银行中也存在过度控制 问题。例如，一些基层机构自行规定，客户转款时必须经过行长签字同意，这就 山东大学硕士学位论文 在制度控制之外增加了一道程序，造成流程过长、效率低下。 五是内控管理的激励约束不足。商业银行的激励约束主要针对业务指标的发 展情况，在内部控制方面明显不足。银行很少会因为某个员工严格遵守规章制度 而给予奖励；相反，在很多情况下，员工可能因为遵守制度使业务指标受到影响， 从而损害自身利益。违规成本低是故意违规大量存在的重要原因。一方面外部约 束不足，很多违规人员通过各种手段逃脱应有的法律惩罚，有些换一个机构继续 工作；另一方面，银行内部问责制度缺失或执行不力，对违规人员往往大事化小、 小事化了，最后不了了之。根据监管部门的一份报告，商业银行2 0 0 4 年所处罚 的信贷责任人中，9 5 以上只进行了5 0 0 - - 2 0 0 0 元人民币罚款。 上述分析说明，我国商业银行内控机制不完善，而内控机制与操作风险具有 高度相关性，因此内部控制是操作风险发生的重要原因。 5 4 信息系统技术和管理的不足带来操作风险 近年来，我国商业银行在进行技术创新和实现银行电子化过程中广泛使用计 算机技术、网络通信技术，而计算机本身( 包括硬件、软件、操作系统等) 和涉 及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安 全因素，可能造成风险。银行计算机及网络风险具有突发性强、范围广、影响大 等特点，主要表现为计算机系统故障、安全事故和计算机犯罪。 一是实体风险。银行计算机中心及其设施、设备容易受到人为地攻击和破坏。 尤其是商业银行基层计算机网点，有相当一部分机房设计简陋，防护装置达不到 规定标准，人为助长了计算机实体风险。例如，2 0 0 5 年某商业银行烟台分行发 生多起a t m 被蓄意破坏事件，共造成直接经济损失4 8 0 0 0 元。 一 二是硬件风险。计算机及网络设备因各种突发灾害、运行环境或硬件本身及 相关元器件的缺陷、故障导致系统不能正常工作可能带来风险。可分为硬件外在 风险、内在风险、网络风险。 三是软件风险。由于各种程序开发、使用过程中包含的潜在错误导致系统不 能正常工作带来风险。包括软件设计风险、软件操作风险。任何一个微小的技术 缺陷，都可能导致系统的宕机。尤其在数据和应用软件大集中后，整个计算机系 统运行不稳定给银行带来的影响将是巨大的，有的损失是不可估量的。 、 。顾京圃中国商业银行操作风险管理 m ，中国金融出版社，2 0 0 5 年版，第6 5 页 3 5 山东大学硕士学位论文 四是信息管理风险。由于管理体制的偏差、管理制度的不完善导致具体管理 过程中出现漏洞而给计算机及网络系统带来额外的风险。包括体制风险、制度风 险、人员素质风险。信息技术发展速度很快，银行也不断对i t 系统进行更新和 升级。但是，部分银行未能及时修正各项管理制度，导致管理水平滞后于技术水 平。 五是计算机及网络犯罪。社会上一些不法分子，利用有关计算机及网络技术 知识，针对银行计算机及网络实施犯罪。常见的有两种情况：一是把计算机及网 络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪；二是把计算机及网络本身 作为犯罪的目标，如对数据、系统的有意破坏、消除和改变等。特别需要指出的 是，最近互联网上出现通过网上银行盗取客户资金的事件，引起社会公众的高度 关注，银行面临极大压力。 5 5 外部因素对操作风险的影响 商业银行作为社会经济生活中的一个重要主体，其经营活动必须适应国家的 宏观经济政策、产业政策、法律法规及自然特征的外部因素；如不能及时识别和 预测这些因素的变化及其潜在的风险，将会随时面临各种危机。而我国商业银行