【正文】 理人之間的委托代理關(guān)系，但忽視了對銀行內(nèi)部管理層中內(nèi)部人控制問題的研究。 “ 一把手算數(shù) ” 、 “ 個人權(quán)利太大 ” 是我國國有商業(yè)銀行操作風險控制中面臨的最大難題，內(nèi)部牽制制度形同虛設(shè)在現(xiàn)實中經(jīng)常被逾越而造成巨額操作風險損失。也使得內(nèi)部員工欺詐盛行，尤其是管理人員實施的比重較大成為當前我國商業(yè)銀行操作風險的突出表現(xiàn)。 ? 5．內(nèi)部欺詐事件多發(fā)于基層分支機構(gòu)。 這是由于長期以來我國商業(yè)銀行的組織體系是以分行為主、行政主導(dǎo)的科層式組織架構(gòu)，其基本特征是分散經(jīng)營、分行主導(dǎo)、分權(quán)管理、行政服從。由于這種組織架構(gòu)層級過多、管理鏈條過長、信息傳導(dǎo)不順暢，導(dǎo)致分支機構(gòu)成為事實上的準法人，衍生出 “ 弱總行 —強分行 ” 的管理體制，使得總行對分支行的控制基本處于失控或控制不足的狀態(tài)。使得基層行成為滋生腐敗、內(nèi)部欺詐案件的溫床。 ? 基于以上特點，我國商業(yè)銀行和監(jiān)管部門對操作風險的監(jiān)控重點應(yīng)放防范內(nèi)部欺詐上，尤其在基層分支機構(gòu)和管理人員。 ? 2022年，中國工商銀行出臺了 《 操作風險管理框架 》 ，并將其作為 《 中國工商銀行全面風險管理框架 》 的一部分，這標志著工商銀行成為在我國金融系統(tǒng)內(nèi)第一家正武將操作風險的監(jiān)督管理納入具體議事日程的銀行。操作風險管理分為對七大損失事件的管理，分別是內(nèi)部欺詐，外部欺詐，雇用合同以及工作狀況帶來的風險事件，客戶、產(chǎn)品以及商業(yè)行為引起的風險事件，有形資產(chǎn)的損失，經(jīng)營中斷和系統(tǒng)出錯，涉及執(zhí)行、交割以及交易過程管理的風險事件。 2022年工商銀行開展了全行操作風險情況問卷調(diào)查，調(diào)查結(jié)果顯示 :信貸、票據(jù)、個人金融和會計結(jié)算專業(yè)將是控制防范操作風險的重點。 四、商業(yè)銀行強化操作風險管理的 措施 ? 操作風險管理部門建設(shè) 巴塞爾協(xié)議要求，銀行必須全面建立操作風險管理架構(gòu)。該架構(gòu)的核心內(nèi)容是 :必須有一個獨立的或者專門的部門負責操作風險管理。目前我國的商業(yè)銀行風險管理的現(xiàn)狀與要求相去甚遠，大多數(shù)銀行的風險管理部門仍然停留在過去的信用風險管理為主的水平，也可以說，這些銀行的風險控制架構(gòu)是為了應(yīng)對信用風險而建立的，風險管理部門實質(zhì)上是一個信用風險管理部門。這使操作風險的管理長期游走在銀行風險管理框架以外，沒有一個專門的各機構(gòu)對其負責。 國外商業(yè)銀行值得我們借鑒 紐約銀行強調(diào)操作風險管理組織架構(gòu)的獨立性，并將其分為三個層次 : (1)風險委員會 :與操作風險管理相關(guān)的職能為 —負責對銀行操作風險策略的監(jiān)督及核準 。定期開會討論關(guān)鍵風險及操作風險提案 。對操作風險管理系統(tǒng)的有效性提出審核等。 (2)操作風險管理部門 :負責操作風險政策及評估、監(jiān)督、衡量風險的工具。 (3)各級業(yè)務(wù)部門管理人員 :負責維持業(yè)務(wù)范圍內(nèi)內(nèi)控系統(tǒng)的正常運作，并維持銀行風險布局與銀行所訂立的政策一致。 除此之外紐約銀行還強調(diào)在全行內(nèi)營造強健的操作風險管理文化，認為銀行必須維持恰當?shù)恼摺⒊绦蚝蛢?nèi)部控制系統(tǒng)的運作，以維持健全的操作環(huán)境。其中銀行的內(nèi)控系統(tǒng)是用來鞏固銀行財務(wù)、業(yè)務(wù)環(huán)境、市場操作、法規(guī)遵循等的健全 。內(nèi)部稽核則負責監(jiān)督測試其財務(wù)報告系統(tǒng)整體的有效性 。而操作風險的處理程序則可確保政策能一致地被執(zhí)行。 ? 制訂盡可能詳盡的業(yè)務(wù)規(guī)章制度和操作流程 要根據(jù)業(yè)務(wù)發(fā)展和形勢的變化 ,不斷增強管理制度對風險點的覆蓋密度。在制定業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時 ,要充分考慮操作風險管理和內(nèi)部控制的要求 ,保證各級操作風險管理人員能夠參與各項重要的程序、控制措施和政策審批 ,以確保與操作風險管理總體政策的一致。對那些與現(xiàn)實不相適應(yīng)的規(guī)章制度要及時修改、廢止 ,并總結(jié)重大風險事件的經(jīng)驗教訓(xùn) ,及時發(fā)現(xiàn)并彌補制度設(shè)計和執(zhí)行上的缺陷 ,不斷完善風險管理制度體系。風險管理部門還應(yīng)針對不同崗位分別制定操作風險管理手冊 ,涵蓋相應(yīng)崗位全部現(xiàn)行的業(yè)務(wù)流程 ,風險點等 ,使員工能根據(jù)手冊速查 ,了解某項業(yè)務(wù)的具體辦理方法、依據(jù) ,以及發(fā)生某種操作風險后 ,應(yīng)該如何處理和向上匯報。 ? 加大對各崗位、各業(yè)務(wù)操作環(huán)節(jié)的檢查監(jiān)督力度 在檢查監(jiān)督中 ,要重點檢查是否存在為片面追求業(yè)務(wù)發(fā)展、短期效益、領(lǐng)導(dǎo)意志或其他原因而逆程序操作、人為簡化操作環(huán)節(jié)或代客簽字等嚴重違規(guī)的現(xiàn)象 。要檢查分析是否存在因業(yè)務(wù)量與人員數(shù)量匹配失衡而引發(fā)的制度無法有效落實。 五、對商業(yè)銀行操作風險監(jiān)管的建議 在防范和控制商業(yè)銀行的操作風險過程中，我國的銀行監(jiān)督管理委員會應(yīng)發(fā)揮外部監(jiān)管的主要作用。 ? 應(yīng)加強對銀行操作風險管理的制度、體系和流程的監(jiān)督檢查，對其定期進行評估，將主要精力放在提高操作風險管理制度、控制體系、防范機制等方面的合理性、完整性和有效性上，這樣可以達到事半功倍的效果。 ? 在監(jiān)管標準方面，由于我國商業(yè)銀行管理操作風險水平不高，量化管理還沒有完全貫徹實施，再加上大多數(shù)商業(yè)銀行還沒有達到最低資本的要求，因此銀監(jiān)會目前還不宜對所有商業(yè)銀行提出統(tǒng)一的要求。但是可以根據(jù)各商業(yè)銀行的操作風險狀況，提出單個銀行應(yīng)達到的標準。其他銀行可以參照類似的銀行進行管理。 ? 在業(yè)務(wù)方面，銀監(jiān)會應(yīng)減少對商業(yè)銀行單筆業(yè)務(wù)操作風險的監(jiān)管檢查，以提高監(jiān)管效率和質(zhì)量。目前對操作風險管理的重點可以放在 “ 過程監(jiān)管 ” 上，確立違規(guī)就是風險的理念，強調(diào)合規(guī)監(jiān)管是風險監(jiān)管的起點，加強對商業(yè)銀行合規(guī)性檢查，促使商業(yè)銀行依法合規(guī)經(jīng)營。 ? 在監(jiān)管方式方面，銀監(jiān)會應(yīng)經(jīng)常組織各商業(yè)銀行交流操作風險管理的經(jīng)驗和做法，對潛在的操作風險跡象及時預(yù)警或提示，更好的促進商業(yè)銀行的操作風險管理。 謝謝各位！