（金融学专业论文）加强我国商业银行操作风险管理的探析.pdf

摘要 近些年频频发生的操作风险事件给我们敲响了警钟，也掀起了研究操作风险 的高潮。本文在借鉴前人研究的基础上，从我国商业银行的实际情况出发，对操 作风险的控制与防范提出自己的见解。 在第一部分对操作风险现状的介绍中，首先对商业银行操作风险做出界定， 同时描述了我国商业银行操作风险损失的特点。第二部分，分别从制度根源和人 性根源的角度，揭示了导致我国商业银行操作风险频发的主要原因。第三部分， 讨论加强我国商业银行操作风险管理的必要性与可行性。必要性体现在：操作风 险是商业银行全面风险管理的重要组成部分；有效地开展操作风险管理可提高我 国商业银行竞争力。可行性体现在：目前国内商业银行已经普遍具备了相对先进 的操作风险意识；我们可以借鉴国际活跃银行操作风险管理的先进经验；民生银 行操作风险管理的成功实践也证明了操作风险管理的可行性。 最后? 提出尽快完善我国商业银行操作风险的防范政策与措施。包括：改进 商业银行公司治理的有效性；推行扁平化矩阵式组织结构；全面建立操作风险的 信息化控制；加强操作风险损失数据的收集；严控道德风险。 关键词：商业银行，操作风险，组织结构，公司治理 a b s t r a c t t h ec a s e so fo p e r a t i o n a lr i s kh a p p e nv e r yf r e q u e n t l yi nr e c e n ty e a r s ，w h i c hh a v e g i v e nu sas e r i o u sw a k e - u pc a l l m e a n w h i l e ，i ti ss e t t i n go f faw a v eo fs t u d y i n g o p e r a t i o n a lr i s k s b a s e do nt h e 。r e a 1s i t u a t i o no ft h ec o m r n e r c i a lb a n k si no u rc o u n t r y a n dt h ep r e v i o u ss t u d i e s ，1w i l lp u tf o r w a r dm yo w np e r s p e c t i v e so fo p e r a t i o n a lr i s k c o n t r o la n dp r e v e n t i o n i nt h ef i r s tp a r to ft h es t a t u so fo p e r a t i o n a lr i s k ，id e f i n e do p e r a t i o n a lr i s ko f c o m m e r c i a lb a n k sa n dd e s c r i b e dt h ec h a r a c t e r i s t i c so fo p e r a t i o n a lr i s kl o s s i nt h e s e c o n dp a r t ，ir e v e a l e dt h em a i nr e a s o n sl e a d i n gt ot h ef r e q u e n t l y h a p p e n e d o p e r a t i o n a lr i s kc a s e sf r o mt h ep o i n to fs y s t e mr o o ta n dh u m a nn a t u r er e s p e c t i v e l y i n t h et h i r dp a r t ，id i s c u s s e d 。t h en e c e s s i t ya n df e a s i b i l i t yo fe n h a n c i n go p e r a t i o n a lr i s k m a n a g e m e n t t h en e c e s s i t yi sr e f l e c t e di n ：o p e r a t i o n a lr i s ki sa ni m p o r t a n tc o m p o n e n t o ft h ec o m p r e h e n s i v er i s km a n a g e m e n to fc o m m e r c i a lb a n k s ；e f f e c t i v eo p e r a t i o n a l r i s km a n a g e m e n tc a ni m p r o v et h ec o m p e t i t i v e n e s so fc h i n a sc o m m e r c i a lb a n k s t h e f e a s i b i l i t yi sr e f l e c t e di n ：p r e s e n t l y , c h i n a sc o m m e r c i a lb a n k sh a v eg e n e r a l l yg o ta r e l a t i v e l ya d v a n c e da w a r e n e s so fo p e r a t i o n a lr i s k ；w ec a nl e a r nf r o mt h ei n t e r n a t i o n a l a c t i v eb a r & a b o u tt h ea d v a n c e do p e r a t i o n a lr i s km a n a g e m e n te x p e r i e n c e s ；m i n s h e n g b a n k ss u c c e s s f u lp r a c t i c eo fo p e r a t i o n a lr i s km a n a g e m e n th a sa l s oi m p r o v e dt h e f e a s i b i l i t yo fo p e r a t i o n a lr i s km a n a g e m e n t f i n a l l y , ip u tf o r w a r df i v ep i e c e so fa d v i c e so nh o wt oc o n t r o la n dp r e v e n t o p e r a t i o n a lr i s k ，i n c l u d i n g ：t oi m p r o v et h ee f f e c t i v e n e s so fc o r p o r a t eg o v e r n a n c eo f c o m m e r c i a lb a n k s ；t oi m p l e m e n taf l a ta n dm a t r i xo r g a n i z a t i o n a ls t r u c t u r e ；t o c o m p r e h e n s i v e l ye s t a b l i s ht h ei n f o r m a t i o nc o n t r o lo fo p e r a t i o n a lr i s k ，t os t r e n g t h e n t h ec o l l e c t i o no fo p e r a t i o n a lr i s kl o s sd a t a , t os t r i c t l yc o n t r o lt h em o r a lh a z a r dr i s k k e yw o r d s ：c o m m e r c i a lb a n k s ，o p e r a t i o n a lr i s k ，o r g a n i z a t i o ns t r u c t u r e ，c o r p o r a t e g o v e r n a n c e 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容 外，本论文不含任何其他个人或集体已经发表或撰写过的作品成 果。对本文所涉及的研究工作做出重要贡献的个人和集体，均己 在文中以明确方式标明。本人完全意识到本声明的法律责任由本 人承担。 特此声明 学位论文作者签名：获筅 凇口夕年，月分e 1 学位论文版权使用授权书 本人完全了解对外经济贸易大学关于收集、保存、使用学位 论文的规定，同意如下各项内容：按照学校要求提交学位论文的 印刷本和电子版本；学校有权保存学位论文的印刷本和电子版， 并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有 权提供目录检索以及提供本学位论文全文或部分的阅览服务；学 校有权按照有关规定向国家有关部门或者机构送交论文；在以不 以赢利为目的的前提下，学校可以适当复制论文的部分或全部内 容用于学术活动。保密的学位论文在解密后遵守此规定。 如。9 年j - 月占日 和吵年j - 月，e l 莠 旅铂一 t 气 弼蟛捌出 第一章前言 2 0 0 5 年年初以来，国内银行业先后爆出一系列金融大案要案，在引起监管 部门和银行自身对当前金融案件形势高度关注的同时；也引起了人们对操作风险 问题的关注。尽管银行操作风险案件总数稳中有降，但涉案金额上升；大部分案 件集中在基层。这些案件的发生，源于经济体制改革的遗留问题、当前社会矛盾、 社会信用环境以及传统的银行文化等多重因素相互交织和作用的结果，也是商业 银行自身管理体制不完善、基本制度执行不力、内控制度不落实和对基层机构特 别是对机构负责人的管控不到位造成的。银行系统案件的频繁发生，其金额之巨 大，情节之恶劣，给国家造成了沉痛的经济损失，更是给我国商业银行的声誉蒙 上了浓重的阴影。 但从目前国内银行业对操作风险的态度、管理情况来看，形势并不容乐观。 很长一段时间以来，国内银行业一直把信用风险摆在风险管理的首要位置，却将 古老的、商业银行诞生伊始就存在的、更为复杂的操作风险摆在次要位置，甚至 于遗漏在外。这恰恰是当前银行业大案要案屡屡发生、屡禁不止的深层次原因。 就目前的情况来看，大多数国内商业银行的风险管理架构仍停留在过去那种 信用风险管理架构的水平。这些银行的风险管理架构主要是为了管理面临的信用 风险而建立的。在这样的情况下，风险管理部门实质上是信用风险管理部门，因 为他们并没有将市场风险和操作风险纳入管理范畴。这使得操作风险长期以来一 直游走在银行风险管理架构以外，没有一个专门的部门对之负责。此外，国内商 业银行的风险管理架构存在一个共同的问题，即基层风险管理职能缺失。与国外 银行在其分支机构设立专门的风险经理不同，国内银行的分支机构大多没有专门 的风险管理岗位。而基层分支机构恰恰是操作风险的高发地区。显然，现有风险 管理架构已不能适应银行日益强烈的操作风险管理需求。要想有效管理面临的操 作风险，银行必须改革现有的信用风险管理架构，建立起全面风险管理架构。 国际活跃银行近些年在操作风险管理方面取得了很大的进步，但我们不能生 搬硬套直接搞拿来主义。西方国家( 特别是巴塞尔委员会成员国) 都是成熟的市 场经济国家，基本经济制度和金融制度很少变化，具体的风险管理制度比较健全， 从业人员素质整体水平较高，而我国的商业银行经历了转轨经济制度变迁带来其 自身发展的特殊性。所以我们在研究国内商业银行操作风险管理时，需要结合国 际活跃银行的先进经验和我国商业银行的实际情况。 第二章我国商业银行操作风险损失现状 2 1 商业银行操作风险的界定 巴塞尔委员会认为操作风险是指由于不完善或失灵的内部程序、人员和系统 或外部事件导致损失的风险。包括法律风险，但不包括策略风险和声誉风险1 。 该定义考虑了外部事件所引发的操作风险以及法律风险，使得其包含的内容更接 近完整；同时又出于量化操作风险的考虑，排除了难以进行量化的策略风险和声 誉风险，可以说是兼顾了操作风险的内涵和量化操作风险的可能性。 虽然巴塞尔委员会关于操作风险的定义对各国商业银行界定操作风险有着 重要的影响，但其关于操作风险的定义是从监管者角度出发的，主要考虑监管需 要，不能完全满足商业银行风险管理的实际。各国际商业银行一般在巴塞尔新协 议所定义的操作风险的基础上给出本行的操作风险界定。 在本文中，我们引用国际活跃银行之一的花旗集团对操作风险下的定义2 ： 由于内部流程、人员或系统不完善或失败以及外部事件而造成损失的风险。包括 同业务操作和市场行为相关联的声誉和授权风险。 2 2 我国商业银行操作风险损失的特点 近年来金融大案层出不穷，操作风险正成为我国银行业面临的主要风险之 一。2 0 0 1 年中国银行开平支行先后三任行长抽逃资金4 8 3 亿美元的大案曝光。 2 0 0 4 年在山西省发生的“7 2 8 特大金融诈骗案”，四大国有商业银行和股份制 商业银行涉案其中，涉案金额约1 1 2 5 亿元。同年长春建行张雨杰3 亿元金融骗 贷案，以及次年1 月初中行哈尔滨松街支行行长高山1 0 亿元票据诈骗案，中行 北京分行6 4 5 亿虚假按揭骗贷案，2 0 0 6 年中行黑龙江双鸭山四马路支行副行长 4 3 亿票据诈骗案，一次次地为我们敲响了操作风险管理的警钟。我国银监会意 识到操作风险管理刻不容缓，迅速采取措施，于2 0 0 7 年发布了商业银行操作 风险管理指引，以提高商业银行操作风险管理水平。尽管如此，也未能遏制国 内操作风险事件的频发。2 0 0 7 年河北邯郸农行金库5 1 0 0 万元被盗案再一次使我 们认识到，国内银行面临的操作风险形势不容乐观。3 b a s e lc o m m i t t e eo hb a n k i n gs u p e r v i s i o n ，c o n s u l t a n td o c u m e n t ：o p e r a t i o n a lr i s k s u p p o r t i n gd o c u m e n tf o r t h en e wb a s e lc a p i t a la c c o r d ，2 0 0 1 - 0 1 2 徐钟昆，对内控视角下的商业银行操作风险管理的思考，时代绛贸，2 0 0 7 年9 月，1 7 6 - 1 7 7 页 3 数据来源十中困银行业监督管理委员会。 2 2 21 操作风险对我国商业银行冲击的强度显著增强 表2 1 损失数据时间分布 发现时间撷翠( 扶齄)顿事占盘额( 亿元)盘龋占比 平均( 万元敬) 2 0 ( 3 0 篮 2 0 0 1 年 2 0 0 2 拄 2 3 年 2 0 0 4 正 2 0 0 6 正 2 0 0 0 年i 月 台计 数据来源：厉吉斌，商业银行操作风险管理，上海财经大学出版社，2 0 0 8 年1 月菇一版 5 0 4 0 3 0 2 0 l o o血 口2 n i ： 2 0 0 1 r 口2 0 0 2 | 口2 0 【j ： l 。 2 0 0 4 年 目2 0 0 5 年 2 0 0 6 年1 _ 6 j 豳2 1 损失数据时间分布 从以上阻表可以看出，我国商业银行操作风险事件在2 0 0 3 2 0 0 4 年，无论是 发生频率还是风险暴露额，都处于高峰期，当然不排除因为期日j 上市银行数目增 多，信息披露力度大大加强这个因素。从单个风险事件的影响程度来看，2 0 0 3 年和2 0 0 4 年平均单个风险事件的风险暴露额仅次于2 0 0 6 年卜6 月；2 0 0 6 年1 - 6 月操作风险事件次数与2 0 0 5 年同比有所减少，但风险暴露额却急剧扩大，平均 单个事件的暴露金额达到4 6 5 亿元，是样本期间最高的，显示当前操作风险度 对我国商业银行冲击的强度显著增强，应引起我们的高度重视。 2 2 2 我国商业银行操作风险由人为因素导致的比例很高 表2 2 不同银行风险事件类型的操作风险表现形式分布 风险事件类型频率( 次数)频率占比金额( 亿元)金额占比平均( 万元次) 内部欺诈7 74 5 0 3 1 9 8 7 34 0 8 0 2 5 8 0 9 外部欺诈3 72 1 6 4 9 5 6 41 9 6 4 2 5 8 4 9 内外勾结欺诈 2 21 2 8 7 1 3 2 7 52 7 2 6 6 0 3 4 1 金融腐败 1 58 7 7 1 8 3 33 7 6 1 2 2 2 0 违规操作 1 79 9 4 4 1 4 l8 5 0 2 4 3 5 9 系统漏洞和营业巾断 31 7 5 o 2 l0 0 4 7 0 0 外部冲击 oo 0 0 o0 0 0 0 合计1 7 l1 0 0 0 0 4 8 7 0 71 0 0 0 0 2 8 4 8 7 数据米源：厉吉斌，商业银行操作风险管理，上海财经大学出版社，2 0 0 8 年1 月第一版。 图2 2 不同银行风险事件类型的操作风险表现形式分布 损失事件主要是由于内部欺诈、外部欺诈引起的，而且内部欺诈损失金额占 比大2 3 。而国际活跃银行损失事件主要集中在外部欺诈、执行、交割以及流程 管理，内部欺诈发生的概率只有3 3 1 ，损失金额占比为7 2 3 4 由表3 2 和图3 2 可以看出，属于人致型操作风险的前五个风险类型几乎涵 盖了所有的样本损失数据，发生次数合计1 6 8 个，占全部样本数据的比重为 9 8 2 5 ：风险暴露额合计达到4 8 6 8 6 亿元，在全部样本数据中占比为9 9 0 6 ， 显示我国商业银行操作风险主要是人为因素导致的，人致型的特点显著。另据统 计，在中国银行、建设银行和工商银行的股份制改革中，因造成不良资产而受到 处分的银行员工有近5 万人，而这些不良资产很大比例上来源于操作风险，这又 从另一个方面印证了我国操作风险主要是人致型的特征。 2 2 3 低级别的银行机构是操作风险案件的高发地带 表2 3 不同银行级别的操作风险表现形式分布 银行级别频率( 次数) 次数占比金额( 亿元)金额占比平均( 万元次) 总行 1 27 0 2 5 5 o l1 1 2 9 4 5 8 4 2 分行： 5 53 2 1 6 1 5 7 4 43 2 3 2 2 8 6 2 5 支行 9 55 5 5 6 2 5 8 6 85 3 1 1 2 7 2 2 9 其他 95 2 6 1 5 9 93 2 8 1 7 7 7 0 合计 1 7 ll4 8 7 1 212 8 4 8 7 数据米源：厉吉斌，商业银行操作风险管理，上海财经入学出版社，2 0 0 8 年1 月第一版。 图2 3 样本损失数据银行级别分布 由以上图表可以看出，操作风险事件发生频率从总行到分行再到支行是逐级 递增的，支行一级的银行机构发生操作风险的频率最高，其次数在样本数据中达 到5 5 5 6 ，导致其风险暴露额也最高，占比为5 3 1 0 。而平均单个操作的风险 暴露额，则呈总行到分行再到支行逐级递减的态势，总行一级的银行机构最高， 为4 5 亿元，远高于分行一级的2 8 6 亿元和支行一级的2 7 2 亿元。显示出低级 别的银行机构是我国商业银行操作风险事件的高发地带，而平均单个事件对银行 的冲击强度则随着银行级别的提高呈增强态势。 5 操作风险发生频率最高的是支行，这和支行一级的特殊性有关。特别是中国 国有商业银行，长期以来是一种“三级管理，一级经营 的组织格局，总行、一 级分行、二级分行虽然后来陆续设立了营业部，但还是以管理职能为主，管理层 次过多，必然带来低效。虽然三级管理行保有不同层次的审批权，但支行一层作 为最重要的经营组织，事实上还是拥有过度的权力，在存在制度缺陷的环境下， 成为各类风险的高发地。 2 2 4 四大国有商业银行操作风险案件最为频繁 表2 4 不同银行性质的操作风险表现形式分布 银行类别频率( 次数)次数占比金额( 亿元)金额占比平均( 万元次) 四大国有商业银行 1 0 l5 9 0 6 3 7 5 0 27 6 9 9 3 7 1 3 1 股份制商业银行 3 72 1 6 4 4 6 9 99 6 5 1 2 7 0 0 城市商业银行及信用社 3 31 9 3 0 6 5 1 ll 3 7 1 9 7 3 0 合计 1 7 1l o o 0 0 4 8 7 1 21 0 0 0 0 2 8 4 8 7 数据米源：厉吉斌，商业银行操作风险管理，上海财经大学出版社，2 0 0 8 年1 月第一版。 图2 4 样本损失数据银行类别分布 由以上图表可以看出，在样本损失事件中，四大商业银行的损失数据无论是 发生次数还是风险暴露额都是最高的，在样本中占比分别达到5 9 0 6 和7 6 9 9 ， 其平均单个风险事件的风险暴露也最高，达到3 7 1 亿元；城市商业银行及信用 社的损失数据量则与股份制商业银行大致相当，但平均单个风险事件的风险暴露 额则比股份制银行高出逾5 0 ，达到1 9 7 亿元。可见，我国四大商业银行操作 风险事件发生最为频繁，其影响程度最大，单个事件对银行的冲击也最高；城市 商业银行及信用社的单个操作风险次于四大国有商业银行，显示股份制银行的操 作风险管理水平在我国银行业中相对较高。 6 2 2 5 涉案人员中高管人员占比很高 表2 5 按涉及人员类型的操作风险表现形式分布 人员身份 频率( 次数)频率占比金额( 亿元)金额占比平均( 万元次) 银行高管人员 6 83 9 7 7 3 1 5 8 l6 4 8 3 4 6 4 4 3 银行一股人员 5 9 3 4 5 0 6 3 6 31 3 0 6 1 0 7 8 5 外部人员 4 02 3 3 9 1 0 7 3 82 2 0 5 2 6 8 4 5 其他 42 3 4 0 30 0 6 7 5 0 合计 1 7 114 8 7 1 2l 2 8 4 8 7 数据米源：厉吉斌，商业银行操作风险管理，上海财经大学出版社，2 0 0 8 年1 月第一版。 图2 5 样本损失数据人员分布 由以上图表可以看出，银行内部人员导致的风险占了绝大比重，平均单个风 险事件的风险暴露额也远远高于外部人员。其中，在银行内部人员中，银行高管 人员导致的风险事件比一般人员要多，而且高管人员导致的单个风险事件的暴露 额远高于一般职员。显示，银行内部职员是我国银行操作风险事件主要的人员因 素，其中，银行高管人员引发的风险事件的频率以及单次风险操作导致的风险暴 露额都显著高于银行的一般职员。 综上，我们揭露了我国商业银行操作风险的现状及其主要特征。其中，我国 商业银行的人致型特征，及涉案人员中高管占比很大，这些特征我们归因于人性 根源；另外，四大国有商业银行操作风险案件最为频繁，低级别的银行机构是操 作风险案件的高发地带，这些特征我们归因于制度根源。下面，我们着重分析商 业银行操作胍险产生的根源。 2 2 6 损失数据的收集十分困难 我国商业银行由操作风险引发的损失事件数量较大，然而损失事件的收集却 7 非常困难，有关操作风险和数据的积累也十分贫乏，主要因为以下几点：( 1 ) 体 制上的原因，传统上我国商业银行对操作风险关注较少，对其防范也限于规章制 度的确定，很少有定量分析的意识，不注重历史数据的收集和积累，缺乏专门的 操作风险损失事件记录。( 2 ) 由于我国商业银行的产权安排及信息披露制度的原 因，加上很多操作风险事件涉及到内部人员欺诈，关系商业银行的声誉，商业银 行具有隐藏风险事件的动机，不愿意对外进行披露。( 3 ) 某些类型的损失事件具 有发生频率低的特点，在一年的时间内只有几起或者几年的时间内只有一起发 生。对于外部数据来说，虽然能通过银行年报、监管机构以及公开媒体等获取一 些外部财务、损失数据，但在可靠性和平稳性方面都显不足，数据长度也不够。 第三章导致我国商业银行操作风险频发的主要原因 3 1 制度根源 对于商业银行来说，制度是其内部的一种博弈规则，是用于规范银行员工行 为的框架。商业银行的制度由软制度和硬制度组成，其中，软制度是指银行内部 认可的、以统一价值观为主体的企业文化，硬制度则包括产权安排、组织架构、 内部控制等。在本文关于操作风险的制度根源分析中，只涉及硬制度。 我国商业银行的制度设计存在明显的缺陷，激励功能和约束功能存在明显的 不足。以下，将从产权结构和公司治理结构两个层面来对我国商业银行的制度根 源进行分析。 3 1 1 国有产权独大的产权安排造成的组织结构缺陷 我国商业银行普遍存在国有股独大问题，包括国有商业银行、股份制商业银 行( 民生银行除外) 和农村商业银行等，其股权结构中的国有股均处于绝对控股地 位。国有股属于全民所有，接受全面委托管理国有股的政府通过委派的方式确定 银行高级管理层对银行的经营活动进行管理。这种国有股独大的产权安排产生了 两层委托代理关系：从初始委托人( 全民) 到作为国家权力中心的政府自下而上 的一级委托代理关系，从政府到银行高级管理层的自上而下的二级委托代理关 系。孙章伟( 2 0 0 2 ) 将这两层委托代理关系称之为双重委托代理链，见下图。 i 酵腮绌赭q 刚魏川) i 代表国家的政府( 代理入1 ，委嫣人2 ) 1r i 银行高级管理层( 代理人2 ，委托人3 ) 1r f 银行下一级管理层c 代理人n ，委托人n + u 图3 1 我国商业银行的委托代理关系 图3 1 中银行内部的委托代理关系，是指由于我国商业银行普遍采用总分支 行制的组织结构，内部也存在着多重的委托代理关系，其中的每一层次( 总行、 分行、支行) 既是委托人，又是代理人。 这种产权安排是低效率的，造成了银行剩余索取权( 名义上属于全民，实际 上由政府掌握) 和剩余控制权( 实际上由银行高级管理层掌握) 的分离4 ，这种分离 产生的主要弊端是：过长的委托代理链条进一步加剧了产权责任不明的状况以及 政府和银行管理层之间的信息不对称，致使管理效力递减，委托人对最终代理人 监督的有效性遭到损害。 首先，委托代理链过长导致监督效力递减。 政府对国有企业进行放权让利的改革造成了企业产权归地方的局面，而为了 控制全国金融资源政府又必须把银行产权握在手中，从而形成了企业产权归地 方，银行产权归中央的国有产权格局，造成了银行向企业供给资金的不便。为了 解决这个问题，政府把银行分支机构按行政区划层层设置，实行多级经营多级管 理体制，称为“一级法人，多级经营，集中领导，分级管理”的经营管理体制。 虽然，这样的体制方便了银行对企业发放贷款，但是却不利于银行对于贷款 的发放进行控制。其一，按行政区划设置分支机构造成银行的委托代理链过长， 不利于银行的内部控制。国有商业银行是典型的多极委托代理组织。总行和一级 分行、一级分行和二级分行、二级分行和支行，支行和分理处、分理处和储蓄所 及各个营业部门，营业部门和员工之间都有委托代理关系，即层层授权、层层代 4 蒲勇健、宋军，剩余索取权对银行代理人激励机制的博弈研究，金融研究 ，2 0 0 4 年( 1 ) 。 9 理，导致委托代理链过长。委托代理层次越多，代理成本越高，委托代理链越长， 信息损失越多，上级行的控制能力越弱。这样容易产生银行管理层的“官僚失灵 。 产生的原因：在大银行中，各层官员出自经济人的本性与职位竞争压力考虑，在 信息传递过程中总是根据利弊作出取舍，既放大自己的权力，又规避了竞争的风 险。其结果是，非但不能充分沟通信息，甚至有可能互相隐瞒信息，加大信息不 对称程度。其二，方便了各地区政府干预本地区银行业务，使银行产权的一部分 实际上落到了地方政府手中。贷款三查制度有名无实，方便了各地区企业少报项 目所需贷款额度，使贷款能在本地区银行的权限之内得以批准，等到资金缺口出 现时，企业再通过地方政府逼银行继续追加贷款。这就可能造成地方政府、企业 与银行工作人员内外勾结，为操作风险的滋生提供了温床。 同时，我国银行的经营者普遍存在着直接的利益分享与其承担的巨大责任不 相称问题，由于他们拥有较大的银行剩余控制权，处于实际上的“内部控制人” 地位，这样，他们就有可能通过控制银行的经营活动而间接获取灰色收入，导致 道德风险的发生。近年来，我国银行界高管人员因此而发生的案件多不胜数，比 如原中国银行副董事长、中银国际总裁刘金宝，建设银行原总行行长张恩照等的 相继落马。 第二，国有商业银行在改革中作为微观主体的被动参与。 在金融体制改革的最初阶段，我国的商业银行制度就是一种僵化与反创新的 结构。在计划经济时代，为了与计划经济体制相适应，国家对银行实行严格的集 中管理和行政约束以及统收统支、统存统贷的资金管理体制，使银行组织的运行 始终处于被动的服从地位，而且银行的活动边界完全由计划和行政规则来确定。 存款统一上缴、贷款指标统一核拨，经营风险短缺，这种激励机制的作用必然导 致银行组织僵化和反创新倾向严重。在计划管理和行政控制下，银行自身的创新 激励机制欠缺，换句话来说，银行计划附庸的地位也不需要其具有较高的创新能 力。国有商业银行机构臃肿，层级过多，而且决策权高度集中，呈现“三级管理， 一级经营的奇怪格局，具体经营的基层银行组织虽然较少面对现代意义的金 融风险，却面临能否完成计划和行为是否符合行政规则的政治风险，进一步强化 了集中控制的计划管理对其创新能动性的限制，因为无论是自发地进行组织和制 度的创新，还是自发地进行技术创新，都可能与已有的计划和行政规则发生背离 或冲突。 与之形成反差的是，银行外部的行为主体追求各自利益的自主性是非常高 的，也是比较理性的，甚至在经济转轨期还具有非常强烈的机会主义动机。一般 说来，历史上那些对经济制度变迁参与积极性高的商业银行足以应对这些外部 “冲击”，比如国外的商业银行，因为那些金融机构总体的管理水平和人才素质 1 0 是相对比较高的。但中国的国有商业银行表面上经常处于改革的“风口浪尖”， 但事实上基本是一种被动的、僵硬的状态，在银行内部，因激励不足、惩罚不力， 促生了种种机会主义行为，可能带来内生性的操作风险；在外部处理业务时，则 因为对新的经济环境准备不足，参与不足，从而对新环境下交易对手( 主要是贷 款者和其他相关参与者) 的机会主义行为缺乏应对能力和意识，增加了外生性操 作风险爆发的概率。 跟西方国家相比，他们在金融制度变迁过程中表现出来的规则和习惯的良性 互动使得这些国家金融机构中，人为的操作风险相对来说比较少，比如在巴塞尔 委员会对西方国家商业银行操作风险的调查中，外部欺诈、内部欺诈的比重比较 小，特别是内部欺诈又少于外部欺诈。随机的外部冲击等不可抗因素造成的风险 损失是成熟市场经济国家主要的操作风险损失。然而回顾中国的国有银行改革， 几乎看不到国有银行作为微观主体的主动参与，这一方面是是由于国家对金融改 革进度和具体措施的掌控非常严密，束缚了国有商业银行参与可能性和积极性； 另一方面也是因为国有商业银行各级管理者可以借政策性负担推卸经营性负担。 3 1 2 商业银行公司治理结构的有效性不足 商业银行的公司治理与一般工商企业的公司治理相比，具有三个内在的特 点：一是银行天生脆弱性的特点。银行是一个经营和管理风险的机构，因其高杠 杆性和“短借长用”的特点，具有内在的脆弱性，这种内在的脆弱性对银行的风 险管理和内部控制提出了更高的要求。二是银行具有鲜明的外部性的特点。一旦 银行出现风险甚至倒闭具有极强的连锁效应，各国政府一般都建立了安全网对银 行进行保护，而安全网的存在一定程度上削弱了对银行的市场约束，从而进一步 凸显了银行内部治理的重要性。三是银行信息高度不对称的特点。一定意义上， 银行是一个管理和生产信息的机构，相比于非金融企业，银行由于其业务的专业 性和复杂性，信息不对称问题更为突出，从而对信息披露和透明度要求更高。再 加上银行相对较低的失败容忍度，所以我们对银行的公司治理的有效性提出了更 高的要求。 我国商业银行目前在公司治理方面已经取得的成效主要有四个方面：一是治 理架构已经建立并不断优化。经过近几年的公司结构治理改革，我国大部分商业 银行都已经按照“三会一层”的组织架构，建立了股东大会，改组了董事会，设 立了监事会，聘任了高级管理层，确立了独立董事和外部监事制度，基本建立了 公司治理的组织架构。在人员选聘上，各银行开始关注对董事、监事、高管的任 职资格考察和业绩评价。通过人员和组织架构的调整，不断优化公司治理架构和 董、监事会成员工程。不少银行通过上市、引进战略投资者、股权分制改革等方 式，调整股东构成和优化股权结构。二是决策规则和程序更加明确，运作更加规 范。在法律法规和监管框架内，许多商业银行完善了股东大会、董事会和监事会 的议事程序和表决规则，比过去变得更加明晰和有序。随着公司治理改革的深化， 董事会在治理中的作用得到增强，“控股股东操纵 和“内部人控制”等问题在 很大程度上得到改观。在改制后的国有商业银行和全国性股份制商业银行，董事 会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的委员会，董 事会的职能进一步明晰与落实。三是内部监督加强。在银监会的要求下，商业银 行的内部审计部门由原来对经营班子负责，改为对董事会负责，跨地区垂直管理 的内部审计框架初步建立，内部审计的独立性得到进一步加强，审计的质量和有 效性得到提高。四是透明度提高。目前，对社会公众披露经营管理信息的商业银 行已经达到1 0 1 家，占银行总数的8 0 。信息披露要素逐步健全，披露方式同 益丰富，披露的真实性、准确性大大提高，信息披露正在向制度化和规范化迈进。 我国商业银行有关公司治理结构的工作主要还是围绕公司治理的架构进行 的，从形式上来看，这种公司治理架构趋于完善，基本符合了现代企业制度的要 求，但从有效性来看，还存在很大的不足，其作用尚未发挥出来。主要是因为： “三会一层”的职责边界尚未清晰明确。虽然国内商业银行基本都建立了“三会 一层”的组织架构，但有序的架构必然要以清晰的职责界定为基础。但是，目前 绝大多数银行都没有很清晰的明确董事会、监事会和高管层这三个治理主体之间 的权利和职能边界。近年来，商业银行按照监管部门的要求，在董事会下设立了 审计委员会、薪酬委员会等多个委员会，但在董事会的决策程序中，这些委员会 的地位还没有明确：是作为董事会的咨询机构，还是可以对银行重大事项进行独 立决策，或者兼而有之；是简单地作为董事会决策的前置环节还是可以做出最终 决策。 具体来看“三会 ，其中存在问题： 第一，股东大会作为公司治理结构中的最高权力机构，没能很好地履行相应 的职责。 我国商业银行普遍存在国有股产权比重独大的现象，导致了银行剩余索取权 和剩余控制权的分离，使得在股权相对集中时，代表全民出资者的政府与经营者 的利益并未得到有机的结合，无法发挥出资者主导的“用手投票”的约束作用； 一些银行的股东代表尤其是中小股东代表缺乏广泛性，难以保证中小股东的利 益。 第二，商业银行的董事会还很不健全，其决策作用有待加强。 主要表现在：一是董事会决策的科学性不够，决策往往缺乏一定的论证基础； 二是决策效率有待提高，一些议案议而不决、长时闻不议的情况时有发生；三是 董事长的权力过大，往往时董事长一个人就能决定议案的生死；四是董事会对高 1 2 级管理层的制约相对弱化，由于商业银行的最高经营管理者即行长，基本由各级 政府决定，董事会只是在形式上具有聘任和解任的权力，因此，董事会对行长的 监督和制约缺乏制度保障，因此也很难对其经营行为进行约束。 第三，商业银行监事会监督动力不足，监督能力有限。 从目前我国商业银行的监事会工作来看，主要还是对各项财务报表以及相关 审计报告进行审核，对监督董事会的作用较为弱化。监事会通常也不能及时获得 足够信息，仅通过听取高级管理层汇报和列席董事会的方式来了解公司的情况， 这也在一定程度上制约了其真正履行监督的职责。 3 2 人性根源员工的机会主义行为 3 2 1 银行员工因工作懈怠导致的操作风险 工作懈怠是指个人通过降低自身工作强度来达到偷懒目的的一种行为。懈怠 员工作的员工由于对工作没有尽职尽责，甚至违规操作，导致其银行业务流程中 的岗位职能不能有效发挥，一方面本身可能导致操作风险，另一方面还会给其他 机会主义者以可乘之机，形成操作风险。 员工懈怠导致最直接的结果就是银行执行力不强，具体表现为以下几点：一 是简单化执行。在政策规定、规章制度、操作流程等具体实施的时候，不够细致， 不能做到很准确地抓住案件的结点和环节。二是递减式执行。各种制度、措施从 总行到分行、从分行到支行、从支行到营业部、再从营业部到各科室岗位，经过 层层的链条，逐级打折扣，到了基层已是强弩之末。三是抵触性执行。部分银行 员工在执行政策时，上有政策，下有对策。四是表面化执行。对操作风险案件防 控的要求不认真揣摩，相反的，倾向做一些形式主义的东西，花晕胡哨的东西一 大把，但是真正执行的时候，起不到实际效果。五是选择性执行。对案件防控要 求的理解以偏概全、断章取义，随意性很大。主观上认为合适的就执行，不合适 的就不执行。六是被动式或应付式执行。缺乏主动负责的精神，敷衍应付，对上 级行的指示和要求只是消极贯彻执行，满足于应付上级行检查，存在走过场、应 付交差的现象。 3 2 2 银行员工因道德风险意识缺失导致的操作风险 道德风险是指在委托代理关系中，由于双方信息的不对称，代理人利用制度 漏洞和拥有的信息优势，在追求自身效用最大化的过程中，损害委托人的利益而 产生的风险。银行员工的道德风险，是通过侵害银行利益获取个人效用的一种严 重的机会主义行为，隐蔽性高，危害性严重。道德风险的主要表现形式是欺诈和 金融腐败行为，是银行最主要的人致型操作风险。 ( 1 ) 道德风险的表现形式及危害 银行因道德风险导致的操作风险具有多种多样的表现形式，按照道德风险来 源主要可分为两种：一种是银行的某些人员利用职权牟取个人私利；另一种是银 行的决策者或各层次人员为达到经营绩效目标，违反现有的规章制度，为追求短 期利益而做出一些损害银行长期经营目标的事情。 按照道德风险的性质大致可分为三类：一是失职风险。如发生在中国农业银 行山西省阳泉营业部和城区支行德胜街分理处的存单质押贷款诈骗案就是因为 员工在办理业务时存在随意性，为完成任务指标，不坚守规章制度，违规操作， 思想麻痹，防范意识差。这种类型的风险具有多发性，不确定性和面广的特点， 主要分布在银行业务第一线。二是谋私风险：利用工作或职务之便为个人谋取经 济人事等方面的私利造成的风险。三是违法风险。银行内部员工与外部人员勾 结，共同谋取利益。 银行道德风险的危害是非常严重的：l ，有损银行声誉和形象。银行业金融 机构在社会公众心目中，素以铁账，铁款，铁规章的“三铁 著称，但伴随着银行 道德风险造成经济案件及责任事故的不断发生，扭曲了银行业在社会公众中的良 好形象，对银行金融机构与社会各界长期形成的良好合作关系产生了一定的负面 影响。2 ，扰乱金融市场秩序。银行道德j x l 险总是以谋求个人不正当利益为目的， 采取违法违规或其它不正当手段。必然扰乱公平公正，和谐竞争，高效安全，导 致金融信息反馈失真，误导上级决策和监管当局的正确判断。3 ，造成重大的经 济损失。银行道德风险既给银行业金融机构的声誉造成恶劣影响，又给其资金财 产造成重大损失，对金融风险集聚起到推波助澜的作用，从而引发区域性的金融 危机，损害存款人利益，影响社会稳定5 。 ( 2 ) 产生银行道德风险的原因 我们归结为主观方面的原因：1 ，职业道德水准较低。少数银行从业人员将 “爱岗敬业、诚实守信、廉洁自律、客观公正、坚持原则、提高技能、艰苦奋斗、 无私奉献、服务社会的银行职业道德行为规范置于脑后，在从事业务活动时， 不具备职业道德规范的涵养，业务操作缺乏自律约束，从而诱发道德风险。2 ， 职业技能和进取意识淡薄。 5 谷秀车，从文化角度防范银行风险，金融时报，2 0 0 6 3 9 1 4 第四章加强我国商业银行操作风险管理的必要性与可行性 4 1 商业银行操作风险管理实施的必要性 4 1 1 操作风险管理是商业银行全面风险管理的重要组成部分 商业银行面临的风险包括信用风险、市场风险、流动性风险、操作风险。对 于不同风险的定义、计量、分析、监测和防范，业界已经做了大量的探索。近年 来发生的操作风险损失事件，越来越引起人们的关注。在推行全面风险管理的进 程中操作风险管理已成为一个迫切需要解决的问题。 操作风险与信用风险和市场风险在某种程度上是相互耦合而发生作用，导致 银行风险事件发生。任何一项银行风险损失的发生，往往是操作风险、。信用风险 和市场风险共同作用的结果6 。比如，自1 9 9 8 年以来，我国政府替金融机构买单 累计达到5 7 万亿元。这5 万亿的损失表面看来主要是由信用风险损失造成的，本 质上则大多是操作风险所致。银行在贷款发放过程中，从贷前调查、贷时审查到 贷后检查管理等各个环节都不同程度地存在不规范和不尽责情况，导致银行或是 在贷款发放时就已经承担了信用风险损失，( 只是后来才暴露出来) ，或是在贷款 发放后企业经营情况恶化，由于贷后管理不当而未及时收回，导致信用风险损失。 这些都是操作风险的范畴。 操作风险来源于银行业务的每一个环节。与操作风险的复杂性和风险来源的 多样性相比，剔除操作风险的因素( 许多信用风险和市场风险的出险原因在于操 作层面) ，信用风险和市场风险仅是一种纯外部风险( 企业、行业、市场乃至宏 观经济面的变化导致的风险) ，是不可控的。 4 1 2 有效开展操作风险管理可全面提高我国商业银行竞争力 加入w t o 之后，我国经济正在全面快速地融入国际经济体系，对我国金融业 的发展意义重大。面对外资银行越来越广泛和深入的影响中国银行业的发展，如 何确保我国的商业银行在激励的竞争中屹立不倒并且不断的发展壮大，是我们努 力的方向。 近些年随着科技进步创造的硬件基础设施的改善，发达国家的商业银行纷纷 投入巨资进行信息化风险管理与控制系统的建设。其中，较为典型的是德意志银 行与花旗银行。德意志银行以稳健经营著称，为有效控制信贷管理中的失误，尤 6 栾小1 # ，伞面风险管理战略框架设计，金融