3.3.2 操作风险管理框架不健全
当前形势下,晋商银行内部的操作风险管理部门严重缺失,风险管理权力也不够集中。而且,晋商银行内部的基层营业网点操作风险管理机构不健全。缺乏完善的操作风险管理政策、方法和程序。晋商银行总-分-支行制的组织形式不利于实时有效地监督管理。内部审计部门缺乏权威性。管理技术需要进一步提升。健全、完善的具体风险管理架构是实现晋商银行内部全面风险管理的一个重要前提。风险管理架构存在缺陷会使内控体系出现漏洞。目前,晋商银行在其内部具体风险管理架构上的主要缺陷和问题在于:
(1)缺乏专门的操作风险管理部门,而且管理职责比较松散。由此而导致了晋商银行内部的操作风险无时不有,无处不在以及无人不存。而在这方面,国外的优秀商业银行在其内部都会成立一个专门的操作风险管理委员会,由商业银行你自身所有涉及到的部门来共同参加,而其具体的操作以及相关执行,则由这些商业银行内部的风险管理部门来具体负责。而在当前的晋商银行内部,不同类型的操作风险所负责的具体部门不一样,而且也没有一个专门进行操作风险管理的部门。比如,晋商银行内部的保卫部只负责全行的安全保卫方面,例如:枪支管理、资金押运管理以及提交款管理等方面的操作风险。而由于晋商银行内部明显地缺乏统一的全行操作风险管理整体战略以及相关配套决策,这种十分松散的管理使得晋商银行内部的某些操作风险出现了一种明显失控的状态。
(2)内部审计威权性不强。国内很多的商业银行错误地将管理内部的操作风险赋予了银行的内审部门。尽管国外各大商业银行的内审部门也确实承担了部分操作风险方面的具体管理职能,但是,由于内审部门自身隶属于监事会,其具有很强的独立性以及权威性。然而,国内的各大商业银行,包括晋商银行在内的内部审计部门并不是直接隶属于监事会,而是与一般的业务部门相平行,这就由此而造成了银行自身并没有足够的权威性、,其往往是对下面基层进行稽核监督比较容易,而对同级甚至上级乃至总行层面的稽核监督则明显地较难开展,这也就成为了国内众多商业银行近些年来大案要案频发以及银行高官频频落马的根本原因之所在。
(3)晋商银行内部的基层分支机构管理的操作风险职能明显缺失。根据国外相关研究显示,在当前形势下下,目前我国包括晋商银行在内的各大商业银行内部大多没有设置专门的操作风险职位,许多商业银行在内部的操作风险管理基本上都是由自身的审计部门来独家具体负责和完成,商业银行的内审部门仅在总行层面有所具体设置,由此也就造成了现阶段国内的许多商业银行内部的基层分支机构在操作风险管理职能方面的严重缺失和非常不足。
3.3.3 操作风险管理的理念存在错误
对于操作风险方面的狭隘、片面以及错误的认识,造成了当前形势下晋商银行比较落后和错误的操作风险管理理念。这中错误和片面的认识主要集中体现在四个方面,即:“比较注重个案查处,而明显轻全面分析”、“重事后管理,而轻事前防范”、“重审计稽核,而轻全面管理” 以及“重基层操作人员的管理,而轻高层领导人员的管理”.
(1)比较注重个案查处,而明显地轻视全面分析。较多的操作风险案例已经表明,许多操作风险事件之间大都存在许多的共同之处或着十分密切的联系。就拿关联企业骗贷案例来说,这些骗子可以通过互开汇票的方式向商业银行进行贴现,也可以相互资金进行信用担保实则无保来大量地骗取商业银行贷款,亦或粉饰美化企业的财务报表来骗取商业银行的信任之后获得资金担保,然后再去商业银行大量攫取企业贷款。
这类骗贷案例主要都具有一个共同的特点,就是控制权和决定权最终掌握在一个人的手中。所以,晋商银行的客户经理一定要搞清每一家贷款企业内部的真实股权关系,并通过采取多维度交叉验证的工具和方法来及时、有效地防范这类风险案件的发生。但是,目前在晋商银行内部,往往则是“重个案查处,而明显地轻全面分析”.
(2)重事后管理,而轻事前防范。在我国近些年来所发生的许多商业银行的内部高管接连落马案件,而银行诈骗案件一起接一起的相继发生,究其根本原因是存在这不就严重的“重事后管理,而轻事前防范”的错误理念。商业银行对于事前的积极防范以及事中的具体控制措施则明显地很少给予关注,对已经发生的或已经存在的那些操作风险事件采取事后的管理惩罚措施则较多。也就是说,晋商银行之中愿意当“消防员”的人有很多,而愿意当“保健医生”的人则非常少。
(3)重审计稽核,而轻全面管理。现阶段,晋商银行内部的审计部门往往被赋予了管理操作风险方面的相关职能,但是实际上这些风险管理部门却没有真正的操作风险方面的管理职能,因此在许多商业银行内部操作风险的管理上存在这相当明显的盲区以及多个空白点。但在上世纪末,发生在中行广东省开平支行震惊中外的重大金融资金挪用案件,前后共有三名行长参与作案,就是利用其商业银行内部原来的清算系统中所存在的重大缺陷,使得这三名当事人挪用了多达 5.8 亿美元巨额的在途联行金融资金,后来在这家银行的电脑系统之内增加了即时清算功能后才突然间发现了这些问题,使得该案件最终得以暴露和发现。因此,晋商银行应当切记以此为戒,不断加大内部全面管理的力度。
(4)重基层操作人员管理,而轻高层领导管理。从目前的情况来看,晋商银行主要是比较重视对于内部下属的基层分支机构操作人员的有关管理,而明显地忽视了对其内部各级机构的高管人员的有效管理。晋商银行的内审部门主要针对的审计对象是其内部基层分支机构的所有操作人员,而对于其内部各机构的高管人员只有其离任之后才会进行审计,而该有的其他项目相关风险管理稽查措施则完全没有。
根据有关统计表明,商业银行内部的高层管理人员所引发和造成的操作风险事件其危害性要远远地超过银行内部的基层操作人员所造成的危害,特别是银行内外勾结作案方面的巨大危害。例如:曾经震惊全国的广东省农村信用联社梅州市兴宁信用社高达 8.8 亿元的账外账大案,而这起案件的发生主要是由兴宁信用社胡主任个人策划来完成的;而在另一起操作风险案件中,讯达信用社的倒闭是由于其法人代表以及实际控制人林芋长期暗自策划和大量挪用及侵占该社的各类金融资金所造成的,该案从其现实意义上来讲,可以说是发生在我国的巴林银行案件。近几年,我国的许多商业银行内部因为操作风险案件拉下了不少银行高官,这与国内的大多数商业银行只重视对其内部基层操作人员进行管理,而明显地忽视了对于其内部高层管理人员的及时、有效监督这种“管下不管上”的风险管理理念密切相关。所以,在今后的发展中,晋商银行必须以这些案例来作为深刻的警示,不断加强对其内部高层领导的有效管理。
3.3.4 操作风险管理方法比较单一
随着 21 世纪信息化时代的到来,电子科学技术、网络工程技术以及通信工程技术的突飞猛进和金融工程学的不断深入发展,国外商业银行内部的操作风险管理模式和方法已经日趋完善,而我国的各大商业银行与国外商业银行先进的操作风险管理模式相比差距非常明显。因此对于晋商银行来说,这种差距主要具体表现在以下几个方面:
(1) 过分依靠银行自身的内部审计,而明显忽视了外部的审计力量。有时候,商业银行的内部审计部门很难发现银行自身所存在的那些风险隐患,而国外的商业银行则往往会聘请有实力、信誉好的外部的合法审计机构来进行独立的审计。但是目前,晋商银行还十分依赖于其内部审计部门来进行操作风险方面的管理,而工作人员的相关知识能力以及综合素质往往是差强人意,很难真正地担当起如此重任。
(2)电子化手段还比较缺乏。在对内部操作风险的管理上,目前国外的商业银行越来越多地采用电子化信息化等先进的技术和手段,由此大大地提高了自身的工作效率。笔者就具体以流程因素所引起的各种操作风险为例,在当前形势下,国外许多先进的商业银行的各类金融业务运作大多主要采用了当前十分先进的现代电子化流程的模式,这种模式在广大商业银行内部的广泛和深入地实践及应用也就大大减少了商业银行自身的许多人为因素和操作错误给和银行所引发和造成的各种操作风险以及巨大损失。在这一方面,晋商银行目前内部的电子化手段还比较缺乏后落后,这就就需要加倍努力来迎头赶上。
(3)当前,晋商银行内部的各项管理制度建设明显跟不上,而制度的执行也明显不力。实际上,商业银行内部制订系统性的业务规章制度和完备的操作手册并加以认真执行,是防范操作风险最有效的手段。制度建设做得好,就会体现在风险管理上。在这方面,国外先进的商业银行对银行每个业务品种都会制定专门完整的操作手册,并说明和提示风险控制点。尽量减少操作人员失误的可能,并为监督检查提供指导。此外,制度执行不力也是当前形势下晋商银行在其内部的操作风险管理上的一大主要问题。再好的风险管理制度,而没有人去认真地加以具体执行,则这项制度只会是形同虚设,也就会失去其本身所应有的真正约束力。
3.3.5 外部监管力度不够
一是当前形势下,国内的金融监管政府部门对于广大商业银行的外部监管方面的相关法规积极金融监管制度建设方面还明显地比较滞后。目前,我国专门的相关金融法律、金融法规及相关监管规章制度一共有 40 多部。但是,尽管现阶段我国在银行业方面的监管法规及相关监管规章制度比较多,但在法规建设及相关监管规章制度方面仍然相对比较滞后。例如:《中华人民共和国商业银行法》中明确地指出,国内的所有商业银行不得参股和投资各类企业,而事实上目前国内的许多商业银行在对内部的不良资产处置方面则主要暗中运用了债转股的不良操作手段;按照《贷款通则》,贷款人所经营的外币贷款行为,必须持有国家外汇管理局所颁布的《经营外汇业务许可证》,而目前的中国人民银行已将经营人民币业务以及外币业务的许可证这二者实行了两证合一;而且,国内的各大商业银行行长究竟能不能成为审贷委员会的成员,我国所颁布的《商业银行内控指引》和《贷款通则》这两者对于此方面所作出的相关规定也存在着明显的不一样。此外,商业银行的外部监管人员的综合素质今后也有待进一步地提高。在国内各大商业银行的外部金融监管机构中,需要从对各类金融风险方面的深入分析、认真识别以及及时评估和判断等方面来制定出一个科学合理、切实可行的符合我国商业银行的风险管理防范实际情况的整体预案,而这就需要国内各大商业银行的金融监管人员自身具备比较深厚的专业理论以及学术基础、完备的知识结构与相当丰富的实践操作经验,以及跟得上当前形势下相关金融业务知识不断日益更新的速度。现阶段,显然国内的各大商业银行的许多金融监督管理人员自身存在着管理能力和水平明显不足的缺陷,而因此也就不能及时地判断和迅速地识别出商业银行风险管理方面的各类具体问题,这也就大大降低和明显制约了当前形势下金融监管机构对于我国各大商业银行监管的总体质量和水平。
二是持续有效的银行监管体系尚未建立。毫无疑问,监管的第一步就是注册审批,把住审批关,防患于未然,这是关键步骤。而且,目前对于商业银行还比较落后的监管信息网络电子化系统,缺少可以随时搜寻、综合分析、数据集中的信息处理中心,这样,按规定时间形成的《非现场监管统计报表》(季、半年、年),失去了监管部门对商业银行经营管理状况及时持续监控的作用;固定格式报表不能满足监管的要求,需要费时费力再次集中相关数据,这也就大大地增加了商业银行相关管理人员的工作负担。
三是监管方法和监管能力相对落后。目前,我国对于商业银行的监管方式还较为单一,主要是进行外部监管,而内部自身的监管机制则还明显比较缺失。而且,目前的监督管理体系不全、法规多变、可操作性较差,简单重复检查现象严重。没有根据地区差异、机构差异、规模差异、业务差异,来确定检查重点、检查力度和检查频度。
非现场检查则存在着真实性、全面性和系统化问题。非现场监管数据体系不够完整,不能支持风险状况的深入分析和评估。问题主要表现在,一是银行经营管理和风险状况反映不全面,如没有境内外机构并表数据、不良资产的冲销回收及准备金提取充足情况、非信贷资产结构及质量指标、利率及汇率等指标;二是未明确对当前形势下国内的各大商业银行内部的所有基层分支机构的监测标准以及重点;三是监管合力尚没有形成。目前,我国银行业监管部门、市场监管和内部审计三股力量没有实现有效联合,没有形成资源共享,相互支撑的局面。这也就不可避免底造成了大量的重复检查以及重复处理,形成了监管资源的巨大浪费,也给被监管单位带来了许多不必要的负担。而且,商业银行的相关监管部门目前也并没有利用外部合法的中介机构(如:外部金融审计机构)所拥有得大量专业资源以及相关金融信息来积极、有效地提高对于商业银行的监管效率。
