新形势下我国商业银行操作风险探析

张潇洋

【摘要】银行作为管理风险的机构，操作风险是商业银行管理的三大风险之一，近年来随着国内外经济环境复杂多变，國内商业银行面临着较大的经营压力，因为操作风险引发损失的案件也呈不断上升趋势，本文通过阐述商业银行操作风险的概念、分类，结合新形势下我国商业银行操作风险的现状和呈现出的新特征，有针对性地提出了提高商业银行操作风险管理的对策。

【关键词】操作风险 商业银行 风险管理

近年来，我国商业银行操作风险频发，各种因商业银行内部控制及人员操作带来的损失时常见诸于报端，引发了社会的广泛关注与讨论。如2013年中信银行郑州分行理论诈骗案;2016年宁波银行董事内幕交易案;2016年浦发银行成都分行775亿腾挪不良贷款案、商丘分行108亿元非法集资案等。操作风险案件发生的频率之高、涉及的金额之大、作案的手段之丰富，引起了市场和监管当局的重视，针对新形势下操作风险案件的新特征，银保监会于2018年发布了《关于进一步深化整治银行业市场乱象的通知》，坚持“一案三查、上追两级”要求，对员工管理、内控管理、案件查处、行业廉洁、信息管理等操作风险的整治要点做了重点批示。

一、操作风险的概念

银行作为管理风险的机构，信用风险、市场风险和操作风险是商业银行面临的三大风险。与前两种风险不同，操作风险受人为主观因素影响较大，对操作风险的理论研究和防范的技术手段尚不成熟。体现在当前国际上对操作风险的定义也尚未统一，具体来说，操作风险的概念分为有广义和狭义两种不同定义。广义的操作风险是将除信用风险和市场风险以外的所有风险因素统称为操作风险，狭义的操作风险仅指与银行运营部门相关的风险，笔者认为商业银行的操作风险指广义的操作风险。根据新巴塞尔协议的定义，操作风险是指由不完善或有缺陷的内部程序、人员及系统或外部事件造成损失的风险。具体来说，银行员工专业技能不足、操作不当、人员素质低下、内部操作流程不规范、操作系统缺陷、银行战略失误、内部欺诈、外部欺诈等都有可能是操作风险的主要成因，而上述情况的发生都可能给商业银行造成直接或间接的损失，操作风险不易量化，风险防范难度大。

二、操作风险的分类

根据巴塞尔委员会的分类，操作风险可以分为以下内部欺诈、外部欺诈、雇佣关系和工作场所安全、客户与产品及营业行业、人员或资产损失、系统中断、执行及流程管理7种类别。

其中，内部欺诈是指至少有一名银行内部员工参与的，意图侵占银行或客户财产给银行带来的缺失;外部欺诈是指银行外部人员蓄谋诈取、侵占银行财产所造成的损失;雇佣惯例、工作场所安全是指违反用工法律或劳务协议，或将员工暴露于不安全的工作场所中所带来的损失;客户、产品、营业行为是指非主观故意而未对客户尽到专业尽职调查义务或因产品设计缺陷而带来的损失;营运中断或系统宕机是指因信息系统而导致工作流程中断导致运营受损并最终给银行带来的损失;执行、运送及作业流程是指与交易对方方处理不当或过程管理失误所带来的损失。

三、我国商业银行操作风险的现状

我国商业银行的改造比较晚，上世纪九十年代末，我国商业银行才开始进行股份制改革，商业银行两权分离后，才开始建立和完善银行的内部控制和风险控制体系。近年来随着我国金融业开放进程不断加快推进，银行间的竞争越来越激烈，商业银行业务经营压力增加，银行业在快速扩张时人员素质没有及时提升，银行风险控制意识有待加强，操作风险日益暴露，成为大家关注的问题。

从近十年的公开信息来看，几乎每年都会发生因操作风险带来损失的案件，涉及的违规金融超过五十亿元。从新闻媒体公开的案例来看，因人为操作产生的损失占比51%，因内部控制制度缺失产生的损失占比27%，因外部欺诈产生的损失占比约21%，因系统原因产生的损失占比不到1%。

当前我国正在进行产业结构升级，经济发展步入新常态，国际经济环境复杂多变，贸易摩擦不断，商业银行面临着比以往更复杂的经营环境，我国商业银行操作风险也显示出“三高三多”的特点：

1、“高”职务内部欺诈，构成金融腐败，且“多”内外勾结。

伴随着我国经济进入下行周期，各种不确定因素增加，外部实体经济风险向金融业传导加速，前期积累的风险进入集中爆发期。如从业人员受外部人员诱惑，内外勾结追逐不当得利的案件数量增加。

内部欺诈导致损失事件高频发生。有数据资料显示，由于内部欺诈导致的损失事件，占据近年来我国商业银行业发生的操作风险案件的一半以上，无论是从案件数量还是从损失金额来看占比均大幅超过其他风险因素。以2014 年为例，因银行内部欺诈引发的案件数量占比为 53%，而损失金额占比更是高达70.5%。

内部欺诈集中领域由传统的基层柜面渠道、信贷业务条线向同业业务、电子银行等领域拓展，出现以跨品种与业务条线、规避监管、内外勾结手法更隐蔽等新特点。

2、“高”科技应用带来信息安全问题，网络技术带来作案手法“多”样

随着科技与金融的不断融合，电子银行业务的高速发展，欺诈行为更加快捷与隐蔽，跨地域、跨行业、跨主体的非当面交易，银行对于资金的流向掌控力度减弱，原有的预警方法难以奏效。大量的线上交易数据，客户隐私、业务数据存在泄露风险，容易被不法分子盗取及利用。银行系统的数据存储安全性、可靠性、重要性突出，对银行提出了更高的信息安全要求。

3、“高”金额案件损失惊人，基层案件金额虽少但数量居“多”

操作风险引发损失的案值分布呈现尖峰厚尾的态势，“高”金额案件发生的概率虽小，但给银行带来严重的危害极大，不仅直接降低了银行的盈利能力还会引发严重的声誉风险;而以往的操作风险案件多发地基层和柜面渠道虽然发案金额少，但是案件发生的数量占比较大。

四、商业银行操作风险管理建议

现阶段，我国商业银行处于新兴的转型期，银行的发展水平和风险管理能力有待提高。鉴于新形势下我国商业银行操作风险面临的几大特征，商业银行应审时度势，不断强化风险管理，做好风险防范，以便解决新形势下遇到的新问题。

1、健全内部控制体系，强化风险管理职能

建立三權分立的现代化组织制度，完善公司的内控体系，设立专门的操作风险管理委员会和专门的操作风险管理人员，从顶层设计上强化风险管理职能。发挥内部稽核职能，健全内部稽核制度，将内部稽核常态化，通过定期或不定期的检查，发现问题，让操作风险因素及时得到化解，提高银行的操作风险管理水平。

2、加强人员风险意识培训，营造风控文化

通过加大银行从业人员的培训，加强员工的职业道德教育，增强员工的风险管理意识，树立操作风险不仅仅是某个部门、某个具体工作人员的事情，而应该是全员参与、人人都加以防范的意识，牢牢树立起风险防范的多道防线，培育合规文化和全员合规意识，根据监管的最新要求来强化员工日常行为管理，营造良好的风险文化，杜绝侥幸心理。

3、利用信息技术，建立数据驱动的操作风险防控体系

通过建立覆盖全局的数据库并导入外部的参考数据，为风控模型提供充足合理的样本基础，构建操作风险的先导性指标;通过人工操作系统留痕及沉淀的大量客户数据，加强数据信息处理与解读，探索大数据及人工智能技术在客户/员工行业标签、人物画像、反洗钱、反欺诈领域的应用。

4、强化对人员的事前、事中和事后管理

通过对人员属性设置标签、行为收集和专家评定等方式完善岗位职责要求和员工评价体系;通过集中授权和差错监测，对容易出差错的风险点进行事中制空权并监测操作人员的行为，定期总结分析风险原因;通过完善内部稽核体系，人员稽核与模型稽核相结合的方式，设定操作风险预警指标，筛选出可疑业务，并进行事后数据挖掘和管理。

5、重视信息系统安全

通过信息脱敏、数据加密传输、防火墙设置等多种手段防止信息泄露;建立数据异地备份中心，定期对数据库进行备份，防止数据遗失，设置相应的数据应急预案确保银行运营的连续性;通过专业IT审计加强信息技术安全的“第三道”防线设置。

6、防范外部欺诈

通过加强与同行间的交流沟通，加强企业反欺诈系统的建设，运用神经网络、极端偏离值等模型分析欺诈特征，监测拦截第三方欺诈、钓鱼网站、反洗钱等非法交易。

参考文献：

[1]宋敏燕.我国商业银行操作风险成因及防范对策[J].时代金融，2017（20）：19-20.

[2]谢琳娜.国有商业银行内部控制与操作风险控制研究[J].现代经济信息，2016（06）：288.

[3]王欣悦.浅谈商业银行操作风险管理[J].纳税，2018（09）：123.