【正文】 電 子 銀 行 業(yè) 務 未經授權 訪問客 戶、竊取 信息、修 改賬戶余 額及存款 積數、設 置病毒、 竊取密 碼、盜竊 現金 黑客入侵、 數據操縱、 克隆網頁、 竊取客戶信 息、防火墻 癱瘓、偽造 電子貨幣、 破壞通信線 路、非法占有資金 未及時對客戶 進行風險信息 提示、泄露客戶 私人信息、產品 設計有誤、洗 錢、不恰當的市 場行 錯誤的交流、錯誤的 操作、交易不成功、 傳遞錯誤、逾期支付 款項 硬件癱瘓、軟 件癱瘓、程序 錯誤、計算機 病毒、 UPS失 靈、通信故障 表 1 我國商業(yè)銀行操作風險的風險分類表（續(xù) 3） 表 2 我國商業(yè)銀行操作風險損失事發(fā)生數目及損失金額的統(tǒng)計表 2022年我國商業(yè)銀行損失事件及損失程度 (單位 :次、萬元 )資料來源 :樊欣、楊曉光 :“中國商業(yè)銀行操作風險分析 ” ， 《 CFEF研究報告 》 ， 2022年 9月。那種以孤立的、隔離的眼光看待操作風險的做法只能將各個操作風險視作突發(fā)事件，也就無法從整體上把握銀行面臨的操作風險，更不用說對其進行科學有效的管理了 ? 操作風險管理只是內部監(jiān)督部門的事情，與其他部門無關 國外的風險管理實踐表明，有效的風險管理既需要一個獨立的管理部門，也離不開各業(yè)務部門的支持。這或許是國內銀行業(yè)操作風險管理水平難以提升的重要原因之一。 ? 操作風險等同于金融犯罪 金融犯罪顯然不包括那些由于銀行自身不完善的流程和系統(tǒng)漏洞以及外部事件等因素造成的操作風險。 ? 操作風險的復雜性 操作風險的因素較為復雜，如產品的復雜性、新技術的應用、人員流動、違規(guī)操作等都可能引起操作風險，而通?？梢员O(jiān)測和識別的操作風險與由此可能導致的損失規(guī)模、頻率之間不存在直接的關系，常常帶有鮮明的個案特征，因而銀行的風險管理部門很難確定哪些因素對于操作風險管理來說更為重要。 ? 操作風險有較大的危害性 主要體現在三個方面 :一是直接的經濟損失 :大宗的金融衍生交易、內部人員長期從事非法交易帶來的巨額經濟損失會給銀行帶來毀滅性打擊，這從巴林銀行倒閉可以看出。 ? 操作風險成因有明顯的內生性 市場風險、信用風險一般為外生性風險，是由于外部不確定的因素引發(fā)的，如外界的債務人資質變動或市場價格波動而引發(fā)的風險。定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。 巨額金融損失的經典案例 ? 1992年、 1993年，馬來西亞銀行因對匯率預 期失誤分別損失 30多億美元和 20多億美元 ? 1995年，具有 223年悠久歷史的英國巴林銀行因在衍生產品交易中損失 13億美元宣布破產 ? 1996年，員工井口俊英賬外買賣美國聯(lián)邦債券隱瞞虧損最終造成日本大和銀行損失 11億美元。 《 新巴塞爾資本協(xié)議 》 不但把風險區(qū)分為市場風險、信用風險和操作風險三類，而且把操作風險納入到了資本充足率的計算之中，從而確立了操作風險在商業(yè)銀行風險管理中的重要地位。 ? 客戶、產品和經營行為風險 主要包括商業(yè)銀行在業(yè)務經營活動中，由于洗錢、銷售歧視、高息攬存、不恰當廣告、產品功能設計不完善、侵害他人版權、營業(yè)時間及服務質量疏忽、錯誤的理財建議、不當或不法利用客戶存款信息、單方面修改合同、擅自提高服務價格、簽訂貸款合同后未發(fā)放貸款、未動態(tài)掌握客戶信息導致客戶調查失敗、無效借款合同、無金融許可證和營執(zhí)照發(fā)放貸款、強迫銷售產品、未對敏感問題進行披露、泄露客戶信息等行為給銀行造成的損失。并不明顯，也不一致。進一步的，當客戶對銀行信心不足時，會發(fā)生存款擠兌。如 2022年發(fā)生的交通銀行錦州分行 、山西“ ”系列詐騙案 :2022年發(fā)生的中國銀行黑龍江河松街支行 10億元詐騙案、吉林建行兩起總值 4億元大案、中國銀行北京分行的 案、光大銀行廣州越秀支行的近億元騙貸案等等。這恰恰是造成目前我國銀行業(yè)操作風險管理 進展緩慢的原因所在。由此，很多人得出 “ 各種操作風險事件之間是孤立的、毫無聯(lián)系的，從而操作風險是突發(fā)事件 ” 的結論。根據操作風險的定義，操作風險是一個涉及面非常廣的范疇。 表 3 我國商業(yè)銀行操作風險抽樣分布表 表 4 內部欺詐事件涉及金額及人員身份分布表 (單位 :萬元 ) 對比以上諸表可以看出我國商業(yè)銀行的操作風險具有以下特征 : ? 1．操作風險事件多發(fā)于商業(yè)銀行業(yè)務 從業(yè)務線來看，我國商業(yè)銀行操作風險主要集中在商業(yè)銀行業(yè)務和零售銀行業(yè)務。 ? 4．管理人員欺詐所占比重較大 管理人員欺詐占到總數約 %，特別是在內部欺詐損失金額最大的區(qū)間，管理層實施的欺詐占到 81%。 ? 基于以上特點，我國商業(yè)銀行和監(jiān)管部門對操作風險的監(jiān)控重點應放防范內部欺詐上，尤其在基層分支機構和管理人員。 國外商業(yè)銀行值得我們借鑒 紐約銀行強調操作風險管理組織架構的獨立性，并將其分為三個層次 : (1)風險委員會 :與操作風險管理相關的職能為 —負責對銀行操作風險策略的監(jiān)督及核準 。而操作風險的處理程序則可確保政策能一致地被執(zhí)行。 ? 應加強對銀行操作風險管理的制度、體系和流程的監(jiān)督檢查，對其定期進行評估，將主要精力放在提高操作風險管理制度、控制體系、防范機制等方面的合理性、完整性和有效性上，這樣可以達到事半功倍的