论文部分内容阅读
该来的还是来了。就在中国农业银行改革方案争论的当口,国家审计署日前披露了2005年农行审计结果,各种违规、涉案金额高达615.6亿元。也许,此次审计风暴掀起的只是银行业管理漏洞中的冰山一角,但公司治理结构及部分信贷潜在风险突出的痼疾还是尽显无遗。
中国银行业中金融犯罪屡禁不止,一个最重要的原因就是我们银行的风险管理严重滞后。今后商业银行的破产倒闭可能不是信用风险引起,也不是市场风险造成,最可能的是操作风险的处置不当。
农行违规大而全
国家审计署26日在其官方网站上发布了2006年第4号审计结果公告,公布了中国农业银行2004年度资产负债损益审计结果。审计发现,农业银行违规经营问题比较突出。主要反映在以下三个方面:
一是违规办理存款业务142.73亿元。主要问题是违规使用存款科目、违规开立存款账户,个别单位甚至违规动用客户存款。如,黑龙江分行营业部中山支行利用银行特种转账凭证擅自动用客户存款1.81亿元,用于为其他企业开具银行承兑汇票的保证金和提供虚假出资证明。
二是违规发放贷款276.18亿元。主要表现在汽车消费贷款、土地储备贷款和扶贫贴息贷款等方面。如,北京昌平区支行在明知北京日泽丰成经贸有限公司不具备汽车消费贷款担保资格,而且所提供的申请贷款资料内容虚假的情况下,发放个人汽车消费贷款达4.6亿元,其中部分资金被该公司法定代表人霍民挪用到异地投资,截至2005年9月已形成不良贷款1.21亿元。
三是违规办理票据业务97.18亿元。农业银行一些基层分支机构对票据业务审核把关不严,存在大量违规操作。如审计抽查河南信阳市分行2004年办理的贴现业务额24.7亿元,其中无真实贸易背景业务额达21.9亿元,比例高达89%。
本次审计共发现各类涉嫌违法犯罪案件线索51起,涉案金额86.84亿元,涉案责任人157名。这些案件既有外部人员恶意骗贷,也有农业银行部分员工内外勾结参与作案。例如,四川遂宁市射洪县支行原行长谭维彬、市中区支行原副行长闵远林与证券公司人员相互勾结,为其骗取个人股票质押贷款1.32亿元,其中1.18亿元被挪用于炒股,损失7500万元以上。
中国农业银行在随后发表的声明中称,根据审计署审计发现的问题,农行已将3位省级分行行长撤职,开除有关员工共计64人。农行还承诺,将及时清理收回审计中发现的违规贷款,并且采取相应措施降低其他风险。
中国银行业一直存在一个令人费解的现象,即银行高官一个接一个落马,从王雪冰到刘金宝,再到朱志、丁燕生;银行诈骗案一起接一起发生,从中信实业银行3亿元票据诈骗案到民生银行3.5亿元骗贷大案,再到工商银行冯明昌74亿元骗贷案。
农行这次审计风暴,只是重现了中国银行业长期存在的一种怪现象。
银行风险管理三短板
操作风险管理上的缺陷正是造成近几年来国内银行业巨额诈骗频频发生、银行高官纷纷落马、金融犯罪屡禁不止的原因所在。
中国的银行业中金融犯罪屡禁不止,一个最重要的原因就是我们银行的风险管理严重滞后。
银行的实质是经营风险的企业,银行经营管理中最重要的一环就是对不同风险的准确定价,实现风险收益的均衡和统一。新巴塞尔协议定义的银行业三大风险是:信用风险、市场风险、操作风险,分别是指基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失。巴塞尔新资本协议中还定义了合规风险,简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,合规风险与操作风险在很大程度上重合。
农行的审计风暴,暴露了国内商业银行在风险管理尤其是操作风险管理中的严重滞后和不足,这集中表现在错误的操作风险管理理念、不健全的风险管理架构和单一的操作风险管理手法。
操作风险管理上的缺陷正是造成近几年来国内银行业巨额诈骗频频发生、银行高官纷纷落马、金融犯罪屡禁不止的原因所在。千里之堤,溃于蚁穴,操作风险管理上的缺陷正是国内银行业风险管理大堤上不容忽视的蚁穴。
短板一 :操作风险管理理念有偏差
由于认识上的误区和理念上的偏差,商业银行在操作风险管理上普遍存在着“四重四轻”:
一是重业务拓展,轻合规管理。银行各级机构往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行操作风险。
二是重事后管理,轻事前防范。商业银行往往偏重于对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制措施却关注较少。这种做法充其量只能是“防君子不防小人”,就好比是一幢装满金钱的屋子,门是掩上的,没有上锁,惟一的防范措施就是在门后而不是门前贴了一个告示“未经允许进入者被发现后重罚”。结果这一防范措施如同虚设,不怀好意的人可以轻易推门而入。
三是重基层操作人员管理,轻高层管理人员约束。我国银行业在风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,忽视对高层管理人员的约束,似乎只有基层操作人员才有引发操作风险的可能,因此,银行内部审计部门的主要精力放在了基层操作人员身上,而对高层管理人员仅有离任审计,没有日常的稽核监督。
事实上,由于高层管理人员掌握着人力、物力、财力等大权,由其而引发的风险特别是内外勾结的情况,其危害性要远远大干基层操作人员。2002年发生的中信实业银行票据诈骗大案之所以得逞与支行信贷科科长的直接参与不无关系;广东省梅州市兴宁信用社8.8亿元账外账更是该信用社主任一手造成;而迅达信用社的破产正是该信用社董事长总经理挪用、侵占信用社资金所致。近几年,很多银行高官纷纷落马与这种错误风险理念导向是分不开的。
四是重审计稽核,轻全面管理。国内很多银行往往将操作风险视同操作性风险。这是造成银行操作风险管理上“重审计稽核,轻全面管理”理念的认识根源。在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。在这一理念指导下,也同时造成了银行重个案查处,轻全面分析的习惯。从国内银行业发生的诸多案例来看,很多操作风险事件之间存在共同之处或密切联系,只要银行稍微重视一些,及时举一反三,完善机制,好多违法案例都可以被及时发现、避免,如关联企业骗贷情况,但国内银行业在这一点上却做得非常差。
短板二:风险管理框架不健全
健全的管理框架是实现全面风险管理的前提。目前我国银行业风险管理框架上的主要缺陷是:
一是还没有完全形成完善、垂直的风险管理体制。一方面是借鉴国外经验设立的风险管理部还不能实现对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的风险管理架构,基层分支机构操作风险管理职能缺失。同时,银行内部也缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时风险管理的激励约束机制比较欠缺,褒奖力度较小,惩罚措施较轻。
二是风险管理职责分散。根据巴塞尔委员会的定义,操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部室。人员因素涉及到人力资源部,系统因素涉及到科技部,流程因素涉及公司金融、个人金融等业务部门及内部审计等后台部门,而外部事件会涉及安全保卫、后勤事务等部门。因此,国外银行在操作风险管理框架上一般会设置一个委员会,由各相关部门参加,而操作风险管理政策的执行和协调由风险管理部来负责。但从我国的情况来看,不同类型的操作风险由不同的部门负责,没有一个协调部门。比如安全保卫部负责安全保卫方面的操作风险,内部审计部门负责操作性风险,科技部门负责系统方面的操作风险。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险管理出现重复管理或真空状态。
三是内部审计部门权威性不强。在对操作风险的错误认识下,国内很多银行几乎一致将内部审计部门作为操作风险管理的职能部门。但是,国内银行的内部审计部门并不是直接隶属于董事会,而是与一般部室平行设置。这就造成其权威性不强。往往是对分支机构的稽核监督容易,对总行层面的稽核监督难以开展。这与前面提到的“重基层人员管理,轻高层管理人员管理”的理念遥相呼应。前面曾经提到,高层管理人员引发的操作风险要远大于基层操作人员引发的操作风险。内部审计部门的权威性不强应是国内银行业高官频频落马和大案频频发生的原因所在。
短板三:操作风险管理手法单一
这主要体现在:过分依靠内部审计,忽略外部审计力量;制度建设跟不上,制度执行不力;定性分析为主,缺乏量化分析,在风险识别、度量、监测等方面科学性不够;电子化手段缺乏等。
一个小小的交易员就足以令享誉全球的百年老店巴林银行倒闭;一次小小的越权交易就足以让澳大利亚国民银行发生人事大地震。毋庸置疑,操作风险正越来越多地影响商业银行,并日益成为商业银行不得不面对的巨大威胁。可以断言,今后商业银行的破产倒闭可能不是信用风险引起,也不是市场风险造成,而很可能是操作风险。面对存在诸多缺陷的操作风险管理现状,国内银行业今后要走的路还很长。
中国银行业中金融犯罪屡禁不止,一个最重要的原因就是我们银行的风险管理严重滞后。今后商业银行的破产倒闭可能不是信用风险引起,也不是市场风险造成,最可能的是操作风险的处置不当。
农行违规大而全
国家审计署26日在其官方网站上发布了2006年第4号审计结果公告,公布了中国农业银行2004年度资产负债损益审计结果。审计发现,农业银行违规经营问题比较突出。主要反映在以下三个方面:
一是违规办理存款业务142.73亿元。主要问题是违规使用存款科目、违规开立存款账户,个别单位甚至违规动用客户存款。如,黑龙江分行营业部中山支行利用银行特种转账凭证擅自动用客户存款1.81亿元,用于为其他企业开具银行承兑汇票的保证金和提供虚假出资证明。
二是违规发放贷款276.18亿元。主要表现在汽车消费贷款、土地储备贷款和扶贫贴息贷款等方面。如,北京昌平区支行在明知北京日泽丰成经贸有限公司不具备汽车消费贷款担保资格,而且所提供的申请贷款资料内容虚假的情况下,发放个人汽车消费贷款达4.6亿元,其中部分资金被该公司法定代表人霍民挪用到异地投资,截至2005年9月已形成不良贷款1.21亿元。
三是违规办理票据业务97.18亿元。农业银行一些基层分支机构对票据业务审核把关不严,存在大量违规操作。如审计抽查河南信阳市分行2004年办理的贴现业务额24.7亿元,其中无真实贸易背景业务额达21.9亿元,比例高达89%。
本次审计共发现各类涉嫌违法犯罪案件线索51起,涉案金额86.84亿元,涉案责任人157名。这些案件既有外部人员恶意骗贷,也有农业银行部分员工内外勾结参与作案。例如,四川遂宁市射洪县支行原行长谭维彬、市中区支行原副行长闵远林与证券公司人员相互勾结,为其骗取个人股票质押贷款1.32亿元,其中1.18亿元被挪用于炒股,损失7500万元以上。
中国农业银行在随后发表的声明中称,根据审计署审计发现的问题,农行已将3位省级分行行长撤职,开除有关员工共计64人。农行还承诺,将及时清理收回审计中发现的违规贷款,并且采取相应措施降低其他风险。
中国银行业一直存在一个令人费解的现象,即银行高官一个接一个落马,从王雪冰到刘金宝,再到朱志、丁燕生;银行诈骗案一起接一起发生,从中信实业银行3亿元票据诈骗案到民生银行3.5亿元骗贷大案,再到工商银行冯明昌74亿元骗贷案。
农行这次审计风暴,只是重现了中国银行业长期存在的一种怪现象。
银行风险管理三短板
操作风险管理上的缺陷正是造成近几年来国内银行业巨额诈骗频频发生、银行高官纷纷落马、金融犯罪屡禁不止的原因所在。
中国的银行业中金融犯罪屡禁不止,一个最重要的原因就是我们银行的风险管理严重滞后。
银行的实质是经营风险的企业,银行经营管理中最重要的一环就是对不同风险的准确定价,实现风险收益的均衡和统一。新巴塞尔协议定义的银行业三大风险是:信用风险、市场风险、操作风险,分别是指基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失。巴塞尔新资本协议中还定义了合规风险,简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,合规风险与操作风险在很大程度上重合。
农行的审计风暴,暴露了国内商业银行在风险管理尤其是操作风险管理中的严重滞后和不足,这集中表现在错误的操作风险管理理念、不健全的风险管理架构和单一的操作风险管理手法。
操作风险管理上的缺陷正是造成近几年来国内银行业巨额诈骗频频发生、银行高官纷纷落马、金融犯罪屡禁不止的原因所在。千里之堤,溃于蚁穴,操作风险管理上的缺陷正是国内银行业风险管理大堤上不容忽视的蚁穴。
短板一 :操作风险管理理念有偏差
由于认识上的误区和理念上的偏差,商业银行在操作风险管理上普遍存在着“四重四轻”:
一是重业务拓展,轻合规管理。银行各级机构往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行操作风险。
二是重事后管理,轻事前防范。商业银行往往偏重于对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制措施却关注较少。这种做法充其量只能是“防君子不防小人”,就好比是一幢装满金钱的屋子,门是掩上的,没有上锁,惟一的防范措施就是在门后而不是门前贴了一个告示“未经允许进入者被发现后重罚”。结果这一防范措施如同虚设,不怀好意的人可以轻易推门而入。
三是重基层操作人员管理,轻高层管理人员约束。我国银行业在风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,忽视对高层管理人员的约束,似乎只有基层操作人员才有引发操作风险的可能,因此,银行内部审计部门的主要精力放在了基层操作人员身上,而对高层管理人员仅有离任审计,没有日常的稽核监督。
事实上,由于高层管理人员掌握着人力、物力、财力等大权,由其而引发的风险特别是内外勾结的情况,其危害性要远远大干基层操作人员。2002年发生的中信实业银行票据诈骗大案之所以得逞与支行信贷科科长的直接参与不无关系;广东省梅州市兴宁信用社8.8亿元账外账更是该信用社主任一手造成;而迅达信用社的破产正是该信用社董事长总经理挪用、侵占信用社资金所致。近几年,很多银行高官纷纷落马与这种错误风险理念导向是分不开的。
四是重审计稽核,轻全面管理。国内很多银行往往将操作风险视同操作性风险。这是造成银行操作风险管理上“重审计稽核,轻全面管理”理念的认识根源。在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。在这一理念指导下,也同时造成了银行重个案查处,轻全面分析的习惯。从国内银行业发生的诸多案例来看,很多操作风险事件之间存在共同之处或密切联系,只要银行稍微重视一些,及时举一反三,完善机制,好多违法案例都可以被及时发现、避免,如关联企业骗贷情况,但国内银行业在这一点上却做得非常差。
短板二:风险管理框架不健全
健全的管理框架是实现全面风险管理的前提。目前我国银行业风险管理框架上的主要缺陷是:
一是还没有完全形成完善、垂直的风险管理体制。一方面是借鉴国外经验设立的风险管理部还不能实现对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的风险管理架构,基层分支机构操作风险管理职能缺失。同时,银行内部也缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时风险管理的激励约束机制比较欠缺,褒奖力度较小,惩罚措施较轻。
二是风险管理职责分散。根据巴塞尔委员会的定义,操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部室。人员因素涉及到人力资源部,系统因素涉及到科技部,流程因素涉及公司金融、个人金融等业务部门及内部审计等后台部门,而外部事件会涉及安全保卫、后勤事务等部门。因此,国外银行在操作风险管理框架上一般会设置一个委员会,由各相关部门参加,而操作风险管理政策的执行和协调由风险管理部来负责。但从我国的情况来看,不同类型的操作风险由不同的部门负责,没有一个协调部门。比如安全保卫部负责安全保卫方面的操作风险,内部审计部门负责操作性风险,科技部门负责系统方面的操作风险。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险管理出现重复管理或真空状态。
三是内部审计部门权威性不强。在对操作风险的错误认识下,国内很多银行几乎一致将内部审计部门作为操作风险管理的职能部门。但是,国内银行的内部审计部门并不是直接隶属于董事会,而是与一般部室平行设置。这就造成其权威性不强。往往是对分支机构的稽核监督容易,对总行层面的稽核监督难以开展。这与前面提到的“重基层人员管理,轻高层管理人员管理”的理念遥相呼应。前面曾经提到,高层管理人员引发的操作风险要远大于基层操作人员引发的操作风险。内部审计部门的权威性不强应是国内银行业高官频频落马和大案频频发生的原因所在。
短板三:操作风险管理手法单一
这主要体现在:过分依靠内部审计,忽略外部审计力量;制度建设跟不上,制度执行不力;定性分析为主,缺乏量化分析,在风险识别、度量、监测等方面科学性不够;电子化手段缺乏等。
一个小小的交易员就足以令享誉全球的百年老店巴林银行倒闭;一次小小的越权交易就足以让澳大利亚国民银行发生人事大地震。毋庸置疑,操作风险正越来越多地影响商业银行,并日益成为商业银行不得不面对的巨大威胁。可以断言,今后商业银行的破产倒闭可能不是信用风险引起,也不是市场风险造成,而很可能是操作风险。面对存在诸多缺陷的操作风险管理现状,国内银行业今后要走的路还很长。