唐欣
随着金融产品的不断创新,商业银行涉及操作风险的个案频频发生,且有更多元化、复杂化发展的趋势。本文基于商业银行风险管理的目标,对民生银行“理财骗局”案例进行分析,商业银行可以通过加强操作风险管理和内部控制,减少因操作风险所造成的损失。
一、前言
我国经济的高速发展也带动了金融行业的发展,但对金融风险的防范意识还比较淡薄,还存在很多追求高息、非法集资的现象,为金融风险的出现埋下了隐患。商业银行是典型的风险管理行业,由于银行的制度健全性不足、系统存在缺陷以及工作人员的欺诈行为,很难充分预见银行部门的操作风险和内部控制机制的效力。加上社会转型过程中的一些腐败现象,管理层的监管力度不足给银行带来巨大损失,我国银行业所暴露出来的操作风险事件有着越来越严重的趋势。风险管理能力是银行承担和管理风险能力的核心,它决定了商业银行的盈亏,甚至生死。因此,金融风险对整个社会都有着巨大的影响,这使得金融风险管理的紧迫性和重要性日益突出。
二、银行操作风险分类及表现形式
(一)银行操作风险的分类
操作风险是贯穿整个银行经营活动的内部风险,每一个步操作都有可能涉及操作风险,从柜员的手工输入到银行系统处理,从理财经理的业务操作到管理层的经营决策,都有着不同形式的操作风险发生的可能性。操作风险事件分为:内部欺诈,外部欺诈,雇佣合同以及工作状况带来的风险事件,产品以及商业行为引起的风险事件,有形资产的损失,经营中断或系统出错以及涉及执行交割等交易过程管理的风险事件。在我国,较高概率发生操作风险的事件类型主要在内、外部欺诈和业务操作失误等方面,对比一般企业,商业银行占最大权重,因此银行要用多维度的控制手段应对多形式的操作风险。
(二)操作风险的诱因
银行的操作风险主要来源于内部程序、人员、系统缺陷以及外部事件这四方面。主观原因包括内部人员欺诈、执行或管理失误、内部控制制度缺失、业务流程不完善;客观原因是指交易系统和信息管理系统等不完善、管理软件和管理模型的选择失误。
银行在不同业务领域操作和管理中,涉及到多种多样的操作风险,这使得深入研究操作风险变得比较艰难。首先,操作风险所带来的损失,不仅仅只是银行资金上的直接损失,还伴随着间接损失——声誉风险,前者可以计量,后者却难以估算,商业银行在操作风险管理过程中存在着重视直接损失,而忽视间接损失的表现;其次,对于操作风险里的内部欺诈类,主要是来自工作人员的道德风险,其形成有一个过程,这种无形风险因素很难被及时发现;最后,与操作风险有关的大多数事件不是仅因为单一的因素造成,而是多种因素的综合结果。
三、案例分析
(一)案例概述
2017年4月,民生银行北京分行航天桥支行爆出“理财骗局”,支行行长张颖以产品“让利”转让的方式吸引该行高端客户,向其出售虚构的银行理财产品,承诺保本保息。此案涉及巨大的金额,并使150名客户受损,总额高达30亿元。具体的运作还涉及“萝卜章”,即私人刻制的章,用于非法操作,这个章盖在该行某企业客户的票据上,经过不断地倒手贴现,在其过程中并不会发现什幺异常,直到最后一个交易方兑付时才发现公章是假的,该事件涉及到表外放贷,构造假理财产品是为了掩盖约30亿元的票据造假窟窿。
(二)成因分析
近年来,随着金融行业的迅速发展,不断产生和引进新的金融产品,与商业银行业务有关的风险越来越多,这也是金融创新的两面性。在金融市场快速发展的宏观背景下,在高额回扣的微观推动下,商业银行员工利用客户的信任向其出售第三方机构的高风险理财项目,导致客户资产难回收的事件经常发生,因此,理财产品领域的非法操作事件比其他业务领域发生操作风险事件更加复杂多样。本文分析造成民生银行内部控制失效的主要原因如下:
1.内部控制制度不健全且贯彻不力
民生银行北京航天桥支行的“假理财产品”案,或多或少涉及内部监管体系的缺陷问题,制度上的漏洞助力违法违规事件的发生。民生银行在以往的案例中只对当事方实施处分,没有建立任何特别的内部管制制度来防控类似的案例再发生。特别是,在业务标准、客户关系、产品准备和核对账目等方面,没有提出新的内部控制框架。
2.内部控制意识薄弱
银行是高风险行业,更应该在各个方面加强对预防风险的重视,在其内部控制框架内,从董事会、经理到基层工作人员,都应树立并制定内部控制及风险的理念。民生银行支行中的管理层或基层工作人员,对内部控制措施了解甚少,应予以加强,意识上的提高才是真的提高。
3.对管理层监督力度不够
近些年,我国商业银行的高管层金融大案频频发生。这些案例所暴露出来的问题与管理层在银行内部控制框架内的监督不力密切相关。民生银行航天桥支行团队整体年轻化,该行长在五年中担任重要职务,没有轮岗或强制性休假。这违反了银监会对于基层行长必须3年轮岗一次的规定。而且,基本上主要的业务都交给了支行负责,这意味着,尽管支行行长的级别不高,但其权力并不小,支行更容易成为一个风险高概率的地区,更应该对源头和风险进行严格的监测。
4.考核制度和薪酬制度有漏洞
民生银行航天桥支行出现的“假理财”事件与严格的绩效考核脱不了干系。在严厉的绩效考核下,风控体系很容易发现盲点,销售“假理财”产品可能是某些支行行长解决问题的一种方法,可以在存款、开户量、中间业务收入上创造捷径。薪酬机制与考核制度挂钩,导致银行工作人员更为偏重争取利润而忽视了风险防控,一旦发生风险,后果会更加严重。
5.伪造理财合同及银行印章
民生银行航天桥支行与投资者签订了四项协议:《中国民生银行理财产品说明书》、《中国民生银行理财产品协议书》、《中国民生银行理财产品转让协议》、《交易资金监管协议》。这其中,其他三份协议上都有转让人、受让人的签名,并盖有银行储蓄业务的公章,就只是理财产品说明书没有。众所周知,理财协议都是统一合同,支行不保管任何章,支行公章通常会在分行保管,目的就是以防支行乱盖章,引发风险。
6.假理财产品转让流程违规
投资人在购买其理财产品时,该支行的理财经理告知,因原投资人自愿放弃利益急于回款,以“份额转让”的方式转让给下一个客户,本案的关键问题是,此次份额的转让可能与民生银行根据其规则代销的理财产品无关,而与虚假理财产品有关,未经民生银行总行许可审批,向客户提供伪造产品。从分行监督的控制角度来看,唯一的监控渠道是监测上述份额转让内的资金转移。但这已经属于事后监管的范畴,相对于事前防范和事中监管,目前对风险事项的管理多属于一种被动处理。在一个客户经理与支行行长串通的案件中,防范个人道德的措施,如双人复核、录像和录音,这些都是无效的。
7.集体串通舞弊
理财产品的销售不会由一个或两个工作人员就能完成,涉及到好几个环节,从产品合同到推广,再到资金运转,需要多人参与。如果在支行行长、副行长到理财经理、一线的员工之间无法形成制衡,那他们同时也成了操作和道德风险的受害者。由于产品的仿真度高,销售人员真实,都是不同职位的正式员工,并且在整个购买流程中操作如常,普通老百姓很难在产品名称、文件上发现什幺猫腻,况且购买前也经过了风险测试、录音录像,基本上,除了产品是假的,其他都是真的。
(三)风险防范
1.引导客户提高警惕
购买银行的理财产品,一直是风险规避型人群的大多选择,银行是为人们提供服务的,而不是利用客户的信任来获取自身的利益,要引导客户逐步提高风险防控意识,提高客户辨别银行理财产品真伪的能力。对于客户有疑问的地方要耐心解答,建议销售理财产品的过程中全程录像,这可以使后续发生的问题能更好地分清责任。
2.银行自身加强内控
与操作风险有关的事件发生难免会给银行带来信用风险,银行必须加强对风险的内部控制。银行应将直接服务客户的所有员工一致对待,应用高投入高回报的机制,既要在专业知识和销售技巧上要提升,又要在业绩等量化考核上不落下,这样才能在收益和风险两者中达到最好的效果,否则有可能适得其反。同时,员工的道德教育也要不断优化,以强化内控水平,一旦发现违规行为,立马查处相关人员。
四、商业银行内部控制
历史上一些实力雄厚的国际金融机构,相继在经营中因操作风险遭受重创,例如巴林银行事件、大和银行事件以及东南亚金融危机,内部控制失灵是这些事件发生的罪魁祸首,通过实证检验出银行的内部控制与操作风险的高度相关性,这使得完善银行的内部控制越来越重要。
为了应对类似民生银行航天桥支行出现的内部控制失灵问题,可以采取以下预防措施:
(1)健全内部控制制度
可从以下三个方面改进内部控制机制,为运营提供坚实的基础和后盾:
第一,要使规章制度到达相互制约和独立的效果,就需要明确每一个员工的工作职责和业务范围,在业务操作的过程中,要保证两个以上的人员参与,这样做可以互相监督,有效防止个人道德问题的诱发。
第二,严格的授权审批制度。我国的银行最后的授权审批都归结于最高管理层,国外银行设置专门的授权审批机构,来负责银行业务事项的最后审批,支行行长或银行管理层没有独立的授权审批权,银行中无论是普通的工作人员,或者管理层领导,与授权审批机构的关系是合作且制衡的。
第三,在内部稽核和审查方面建立完善的制度。一项彻底的内部审查能为管理层提供充分的时间来制定有效的预防方案和措施,并且可以预防或减少损失。
(2)加强内部控制风险意识
具备足够的风险意识是良好风控能力的前提,是值得每一个岗位的人员重视的大方向。可以定期对员工进行培训并且交流,及时发现违背道德的观念并加以纠正,指引员工走向正确的方向,对于生活中的真实案例,可以为员工上课分析,增加他们的重视度。使其拥有正确的业绩观,确保银行的经营有序健康。
(3)对管理层加大监管力度
管理层权力过度集中易滋生金融要案,针对这一现象应该对管理层加大监督管理力度。首先,要分离互不相容的职务以明确划分管理层责任。在涉及经营决策事项的情况下,避免个人的意志凌驾于规章和条例之上,必须限制个人的权力;其次,可以在总行设立专门的监管部门,直接统一对分支行管理层进行管理,在分支行设立一个监督委员会,由各部门的专业精英代表组成。人员相互制衡,相互协作,形成独立于行长外的又一层权力制约机构;最后,完善举报机制。举报机制要公开、透明,改进创新举报的形式,举报人的合法权益要保护到位。
(4)重建业绩考核体系和薪酬激励制度
应建立一个新的考核机制,其中包括在业绩评估中对内部控制进行考核,加强考核指标的合理性,以避免对工作人员进行过多的考核,从而使他们单方面地追求效益,而忽视了各项预防措施。与此同时,必须建立一个合理的薪酬制度和问责机制。薪酬激励制度不只与业务完成相关,还包括了内部控制职责的履行。对于达到指标的员工,应发奖励,鼓励他们再接再厉。对于出现问题的人员,应该采取奖惩措施,力求公平公正,有根有据。
(5)加强内部审计功能
总行应设立专门的稽核部门或风险管理部门,这些部门是独立和权威的,主要负责对日常事务的审查和评估。分支行的稽核部门领导由总行直接委派,着重防范未发生的风险或阻止正在发生的风险。建立完善的信息传递通道,让反馈和报告快速到达管理层,使管理层做出正确的决定,迅速地决断风险。主要通过强化内部审计,通过提升企业文化以及人员素质来降低操作风险。
五、结论建议
巴塞尔委员会定义的操作风险包括四个风险因素:工作人员、程序、系统和外部因素。想要减少操作风险意味着要减少这四个风险因素的可能性。
在上述情况下,可从下面几个方面进行操作风险防护:
第一,加强操作风险管理和内部控制。针对操作风险而言的内部控制包括:银行人员对操作风险的理解、对风险控制的认识和风险管理的职业操守等。我们可以从案例中发现,操作风险发生的源头主要来自人,因此建立有效的考核制度和奖励机制对于管理操作风险至关重要。
第二,建立全面风险管理模式和全面、独立的操作风险管理框架。只侧重于单一风险进行管理不能达到一个好的效果,需要将各种风险进行整合管理。
第三,建立健全的操作风险识别、评估体系和内控信息反应机制。商业银行应从操作风险的数据、信息方面着手,按照最新框架建立对应的系统,运用内部评级法对所有的业务操作进行科学的监控和评估。
第四,整合业务流程更优化,专业稽核审计更强化,内部控制更标准化、规范化。建立独立的、纵向的内部稽核部门,建立一个量化的科学监测系统,提高内部控制和操作风险管理的水平。
(作者单位:湖南科技大学商学院)
