摘 要：商業(yè)銀行對操作風險的認識和管理遠遠晚于信用風險和市場風險，直到1995年巴林銀行因“尼克.里森案”而倒閉這一重大操作風險案件的發(fā)生，人們才意識到加強對操作風險的認識和管理的重要性。此后，國內(nèi)外又接連發(fā)生多起操作風險事件，給金融機構(gòu)造成了重大損失，作為操作風險的一個極為重要的誘因，內(nèi)部欺詐也愈發(fā)受到關(guān)注。

關(guān)鍵詞：操作風險 內(nèi)部欺詐

一、操作風險定義

根據(jù)巴塞爾銀行監(jiān)管委員會的定義：操作風險是指由不完善或失靈的內(nèi)部操作流程、人員、系統(tǒng)或外部事件而導(dǎo)致直接或間接損失的風險，這一定義包含了法律風險，但不包含策略性風險和聲譽風險。按照發(fā)生頻率和損失程度，巴塞爾委員會將操作風險進一步分類為內(nèi)部欺詐，外部欺詐，雇用合同和工作狀況帶來的風險事件，客戶、產(chǎn)品和商業(yè)行為引起的事件，有形資產(chǎn)損失，經(jīng)營中斷和系統(tǒng)出錯，以及執(zhí)行、交易過程中的風險。

二、內(nèi)部欺詐操作風險

（一）內(nèi)部欺詐風險的分類

按照巴塞爾委員會對操作風險的分類，內(nèi)部欺詐涉及內(nèi)部盜竊和欺詐、故意的非授權(quán)活動以及內(nèi)部信息系統(tǒng)安全三方面內(nèi)容。內(nèi)部盜竊與欺詐是指有行內(nèi)人員參與，故意實施的欺騙、盜用財產(chǎn)或違反法律、監(jiān)管規(guī)定、政策行為所帶來損失的風險，包括賄賂、回扣、走私、在非企業(yè)賬戶上的內(nèi)部交易以及至少有一名行內(nèi)人員參與的外部欺詐活動等表現(xiàn)形式。在實施內(nèi)部盜竊和欺詐行為時，內(nèi)部人員往往利用其在行內(nèi)的職務(wù)身份或接觸資產(chǎn)或信息的途徑。故意的非授權(quán)活動是指未得到有權(quán)方有效授權(quán)的情況下進行的故意活動。典型的非授權(quán)活動表現(xiàn)形式有故意不報告有關(guān)交易、交易品種未經(jīng)授權(quán)（存在貨幣損失）、故意對頭寸錯誤計價、無效的風險暴露授權(quán)等。內(nèi)部信息系統(tǒng)安全是指為謀取個人利益，由內(nèi)部人員實施或參與的未經(jīng)授權(quán)就接觸電子數(shù)據(jù)文件的行為。

（二）內(nèi)部欺詐操作風險的成因

根據(jù)操作風險的定義，操作風險的成因主要包括人員、業(yè)務(wù)流程、系統(tǒng)和外部因素，這些因素對分析內(nèi)部欺詐也同樣適用。

（1）人員因素

幾乎所有操作風險的發(fā)生都與人有著千絲萬縷的聯(lián)系，內(nèi)部欺詐更是如此，通常是由涉案內(nèi)部人員的不法心理和故意行為引致的。一方面，部分業(yè)務(wù)人員業(yè)務(wù)素質(zhì)偏低會引發(fā)內(nèi)部欺詐風險；另一方面，員工尤其是高管人員職業(yè)道德水準低下更會引發(fā)內(nèi)部欺詐風險。

（2）業(yè)務(wù)流程

業(yè)務(wù)流程設(shè)計不合理不僅影響到銀行的經(jīng)營效率，流程中的漏洞還有可能被不法分子利用，從而給銀行造成損失。在許多案件中都發(fā)生了相關(guān)人員用假文件欺上瞞下、發(fā)放貸款沒有經(jīng)過真實詳細的審查、不法分子輕易利用票據(jù)就能詐騙銀行資金的情況；同時，內(nèi)部欺詐案件通常都是連續(xù)作案，而非一次性的欺詐；大部分內(nèi)部欺詐案件能潛伏幾年時間而不被發(fā)現(xiàn)等。這些案件的發(fā)生，其風險誘因除了是人的僥幸心理、銀行本身監(jiān)控不合理等因素外，業(yè)務(wù)流程設(shè)計不合理和執(zhí)行不嚴格也是重要原因。

（3）系統(tǒng)

首先是信息管理系統(tǒng)的缺失。由于內(nèi)部欺詐風險損失不像市場風險和信用風險那樣有較完善的模型來度量，其損失數(shù)據(jù)少，使得這類風險的管理在技術(shù)上存在很大困難。其次是內(nèi)部控制系統(tǒng)的不完善，主要表現(xiàn)為：缺乏系統(tǒng)、有效、標準化的內(nèi)控體系制度，控制不足與控制分散并存，業(yè)務(wù)開拓與內(nèi)控制度建設(shè)缺乏同步性，特別是對新業(yè)務(wù)的開展缺乏必要的制度保障和技術(shù)保證；內(nèi)控制度的權(quán)威性不強，對所屬分支機構(gòu)控制不力，弱控制容易形成事實上的“內(nèi)部人”控制，而產(chǎn)生違法違紀行為；內(nèi)部控制能力逐級衰減，由于銀行內(nèi)部管理鏈條過長，信息交流不對稱，總行對分支機構(gòu)的控制力層層衰減，管理漏洞比較多。

（4）外部因素

商業(yè)銀行的經(jīng)營都處于一定的政治、經(jīng)濟、社會環(huán)境中，經(jīng)營環(huán)境的變化和外部突發(fā)事件都會影響到銀行的經(jīng)營活動，甚至?xí)股虡I(yè)銀行產(chǎn)生損失。由外部事件引起內(nèi)部欺詐風險主要有以外部人員為主導(dǎo)的勾結(jié)內(nèi)部人員引發(fā)的欺詐事件和外部經(jīng)營風險。

四、內(nèi)部欺詐操作風險的管理對策

內(nèi)部欺詐風險作為一種典型的操作風險，對它的管理不能只流于形式，商業(yè)銀行可以從以下幾個方面來加強對操作風險的管理。

（1）營造良好的內(nèi)部欺詐風險管理與控制環(huán)境

首先，在制度建設(shè)方面，要加強銀行的公司化治理，建設(shè)科學(xué)合理的組織結(jié)構(gòu)和風險管理框架。其次，在文化建設(shè)方面，以人為核心，充分調(diào)動員工主動識別、遠離、舉報和防范內(nèi)部欺詐風險的積極性。

（2）強化風險的識別和評估機制

對內(nèi)部欺詐風險的識別和評估要以國際上通行的標準為參考，以我國內(nèi)部欺詐風險的實際情況為主。從風險的識別來說，借鑒國際上通行的識別標準，強化銀行員工的風險意識。只有正確識別了風險，才能從根本上防范風險。

（3）增強信息的交流與反饋，防范性質(zhì)相同的案件屢次發(fā)生

首先，要從整個銀行體系對內(nèi)部欺詐風險進行作業(yè)化管理。其次，要全面推動信息化，建立和優(yōu)化風險信息傳遞與報告機制。同時，商業(yè)銀行各級風險管理部門應(yīng)努力實現(xiàn)對下級部門的扁平化管理，以提高信息的時效性、準確性和風險管理的實時性。只有對已發(fā)生的風險進行及時、準確的報告和分析，并在此基礎(chǔ)上總結(jié)經(jīng)驗和教訓(xùn)，才能在再次發(fā)生相似風險時及時得以識別和防范。

（4）加強內(nèi)控部門的監(jiān)督作用

銀行的內(nèi)控部門應(yīng)該獨立發(fā)揮作用，只有確保了它的獨立性，才能使其監(jiān)督作用不受掣肘。同時，內(nèi)部審計工作的重心要向全面風險管理和綜合經(jīng)營管理轉(zhuǎn)移，要建立以風險為導(dǎo)向的審計制度。在審計過程中，采用以內(nèi)部控制系統(tǒng)為基礎(chǔ)的抽樣審計方法，并且不斷提高審計人員的素質(zhì)，引入國外先進的審計理念和審計技術(shù)，提高審計人員對內(nèi)部控制的適應(yīng)性。另外，也要引入外部審計機制，克服內(nèi)部審計獨立性不足的缺陷，加強信息披露。

（5）建立科學(xué)的激勵約束機制

在員工考核與激勵機制方面，商業(yè)銀行要建立以目標責任制為特征、以良好的風險控制體系建設(shè)為目標的績效考核與激勵機制；將風險損失納入員工考核機制，使員工明確自己在業(yè)務(wù)操作過程中應(yīng)承擔的責任；把短、中、長期考核有機結(jié)合起來，防范銀行員工特別是中高層管理人員的道德風險和逆向選擇，減少和避免銀行經(jīng)營短期行為帶來的欺詐風險。

五、結(jié)束語

隨著科技的發(fā)展和商業(yè)銀行業(yè)務(wù)范圍的擴大，對于商業(yè)銀行風險的控制不能僅僅著眼于傳統(tǒng)的觀點。為了應(yīng)對不斷加劇的市場競爭，商業(yè)銀行必須提高其風險管理的覆蓋面，加大對操作風險等特殊風險類型的控制，從而不斷提升綜合競爭實力并獲得長足發(fā)展。

參考文獻：

[1] 盧唐來、周好文，《經(jīng)濟資本與商業(yè)銀行操作風險管理》[J]. 財貿(mào)經(jīng)濟，2005（9）。

[2] 毛悅寧，《淺析商業(yè)銀行操作風險防范與化解》[J]. 金融發(fā)展研究，2008（2）。

[3] 朱虹，《淺談商業(yè)銀行內(nèi)部欺詐》[J]. 時代金融，2006（8）。