王力強

摘 要：目前我國商業(yè)銀行電子化水平仍處于較低水平，商業(yè)銀行為客戶提供產(chǎn)品與服務大多通過柜面予以完成，柜面依然是聯(lián)結(jié)客戶與銀行的主要紐帶。與此同時，柜面便成了商業(yè)銀行風險存在的重要區(qū)域，而柜面操作風險則是商業(yè)銀行操作風險問題集中之所在。鑒于此，如何從法律層面對此予以防范，系當亟待研究的重要議題。

關(guān)鍵詞：商業(yè)銀行；柜面；操作風險；法律防范

中圖分類號：F83 文獻標識碼：A doi：10.19311/j.cnki.16723198.2017.27.049

2014年9月，中國銀監(jiān)會對《商業(yè)銀行內(nèi)部控制指引》作出了修訂并予以發(fā)布，修訂后的內(nèi)容主要從內(nèi)控評價、內(nèi)控監(jiān)督、監(jiān)管約束以及監(jiān)管引領(lǐng)四個方面引導商業(yè)銀行強化內(nèi)控管理。該指引鑒于時下銀行風險日益復雜多樣的現(xiàn)狀而對該規(guī)制作出了完善，旨在督促商業(yè)銀行從人員、信息管理等內(nèi)在層面著手構(gòu)建內(nèi)在風險防范體系。為了進一步防范商業(yè)銀行操作風險，銀監(jiān)會以柜面業(yè)務為切入點，于2015年6月發(fā)布了《關(guān)于加強銀行業(yè)金融機構(gòu)內(nèi)控管理有效防范柜面業(yè)務操作風險的通知》（以下簡稱《通知》），該通知為商業(yè)銀行制定了嚴守“三道防線”的要求，提出商業(yè)銀行要“看好自己的門”、“管好自己的人”。盡管如此，商業(yè)銀行柜面操作風險法律防范仍存在諸多不足，易造成巨大的金融風險?；诖耍疚膶Υ擞枰匝芯?，以期尋得法律防范之良策。

1 商業(yè)銀行柜面操作風險界定

我國乃至國際上對操作風險的定義并沒有一個統(tǒng)一的界定。對此，國際上主要存在三種爭論：

其一，該種觀點認為宜從廣義的角度對操作風險進行界定，即不僅要將市場風險與信用風險納入操作風險的范疇，還要將銀行所面臨的其他所有風險納入考量。盡管該種觀點最大限度地拓寬了操作風險的覆蓋面，但其可操作性差的問題無疑決定了該種觀點不能很好地運用于實踐。

其二，該種觀點認為宜從狹義的角度對操作風險的概念予以明確，即僅僅將商業(yè)銀行中與運營條線相關(guān)的風險作為操作風險的覆蓋范圍，而將運營條線之外的后勤、人力、審計等條線排除在了操作風險的范疇。對于運營條線，主要包括運行系統(tǒng)故障、操作人員的失誤等等。顯然，對比于上述廣義的操作風險，該種觀點可操作性較強，但覆蓋面過于狹窄，不利于對操作風險的全面調(diào)整。

其三，該種觀點從誘因角度著手對操作風險予以認定，認為首先宜將操作風險作出可控與不可控事件的區(qū)分，而后再予以分別界定。對于可控事件多為銀行自身引起，而對于不可控事件則多由外界的客觀影響。顯然，較之上述兩種觀點，這種觀點一方面避免了可操作性差的不足，另一方面也解決了涵蓋范圍的全面性問題?；诖朔N優(yōu)點，此種觀點多為域外與國內(nèi)多家金融機構(gòu)所采納。

除了上述爭論，巴塞爾銀行監(jiān)管委員會在《巴塞爾新資本協(xié)議》對操作風險作出了相應界定，其從內(nèi)外兩個層面著手，對人員、事件與流程的互動性作出了強調(diào)，具體定義為：基于業(yè)務人員、相應程序與系統(tǒng)的相應問題或不完善，亦或基于外部的不利事件引發(fā)直接或間接損失的風險。這一定義將法律風險歸入了界定范疇，但將策略風險、聲譽風險排除在了操作風險的范圍。此外，我國銀監(jiān)會中對操作風險的定義也基本沿用了《巴塞爾新資本協(xié)議》的界定。

而柜面操作風險是為在柜面業(yè)務操作中產(chǎn)生的風險，由此我們可以看出，操作風險與柜面操作風險含義的差異也僅僅在于后者將發(fā)生部位明確于柜面而已，也就是說，如若依據(jù)發(fā)生部位的不同將操作風險予以分類，柜面操作風險是其分類中的一類。由此，對于商業(yè)銀行柜面操作風險，本人認為宜作出如下界定：在柜面業(yè)務操作中，基于業(yè)務人員、相應程序與系統(tǒng)的相應問題或不完善，亦或基于外部的不利事件引發(fā)直接或間接損失的風險。

2 柜面操作風險防范立法的進步

我國新修訂的《商業(yè)銀行內(nèi)部控制指引》及《通知》均對商業(yè)銀行的內(nèi)控管理作出了著重強調(diào)，即使對商業(yè)銀行柜面操作風險的法律防范，也作出了要從內(nèi)部控制著手的規(guī)定。

2.1 對員工的共同參與作出了強調(diào)

內(nèi)部控制的有效實施顯然離不開員工的積極配合與參與。一項規(guī)制商業(yè)銀行內(nèi)部的措施，如若商業(yè)銀行內(nèi)部業(yè)務人員不予重視，即使法規(guī)再好，管理人員再著重強調(diào)，該措施亦不能良好地發(fā)揮其功能。新修訂的《商業(yè)銀行內(nèi)部控制指引》在商業(yè)銀行董事會、監(jiān)事會、高級管理層之外，就將員工的參與納入到了考量范疇。這從其對內(nèi)部控制的定義中即可看出，即制定義為“商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標的動態(tài)過程和機制”。顯然，此定義對2007年《商業(yè)銀行操作風險管理指引》對內(nèi)部控制的定義作出了修訂，2007年《商業(yè)銀行操作風險管理指引》將內(nèi)部控制的界定為舊指引將內(nèi)部控制定義為“對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。通過對比我們可以看出二者具有明顯的不同。2007年《商業(yè)銀行操作風險管理指引》對風險控制作出了著重強調(diào)，而新修訂的《商業(yè)銀行內(nèi)部控制指引》則更注重治理、管理層與員工的共同參與。由此，其對員工的作用以規(guī)范的形式作出了明確。這一方面體現(xiàn)了法規(guī)制定者對商業(yè)銀行內(nèi)部操作人員的注重，另一方面也是對商業(yè)銀行風險高發(fā)區(qū)域作出的明示，從而督促商業(yè)銀行從內(nèi)部著手加強對柜面操作風險的防范。此外，透過該定義，我們還發(fā)現(xiàn)，其對內(nèi)部控制系統(tǒng)的內(nèi)涵予以了拓展，也就是說，內(nèi)部控制系統(tǒng)不再僅僅限制于對事前、事中與事后風險的防控上，還突出了對實現(xiàn)控制目標的強調(diào)。

2.2 著重突出了受托責任有效履行的理念

對受托責任有效履行理念的強調(diào)，筆者將會從以下方面著重予以分析：

首先，在內(nèi)部控制目標上，2007年《商業(yè)銀行操作風險管理指引》對其規(guī)制為“合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略”，顯然這一目標設定并沒有將受托責任有效履行納入考量，而新修訂的《商業(yè)銀行內(nèi)部控制指引》則著重突出了這一理念，這主要在信息真實完整的目標設定與風險管理有效性的強調(diào)中，前者將信息范圍由會計、財務信息拓展至業(yè)務記錄與其他管理信息，并要求其信息真實、準確、完整且及時，后者則對商業(yè)銀行內(nèi)部管理職能作出了“有效性”規(guī)制。顯然，這些都是受托責任有效履行理念的體現(xiàn)。

其次，在內(nèi)部控制原則上，新修訂的《商業(yè)銀行內(nèi)部控制指引》提出了“全覆蓋、制衡性、審慎性、相匹配”的原則。全覆蓋原則是指商業(yè)銀行在內(nèi)部應進行全程性控制，包括決策、執(zhí)行與監(jiān)督的各個環(huán)節(jié)與流程，還要保證對人員、部門等的全面覆蓋。制衡性原則要求在諸多方面形成彼此制約、監(jiān)督的良好機制，這些方面包括理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等。審慎性原則是從理念視角著眼，注重對風險為本、審慎經(jīng)營理念的堅持，并將內(nèi)部控制置于優(yōu)先考慮范圍。相匹配原則要求對流程運作、管理方式、風險狀況等方面的適應性，并要基于此，作出及時調(diào)整。顯然，透過這些我們不難得出，內(nèi)部控制的原則其實是受托責任關(guān)系在治理層面和業(yè)務層面的延伸。

最后，《通知》中的一系列要求也體現(xiàn)了受托責任有效履行的理念，諸如，其要求構(gòu)建“三道防線”，即業(yè)務管理條線、風險合規(guī)條線與審計監(jiān)督條線。業(yè)務管理條線是第一道防線，主要職責是對業(yè)務制度的制定、改進與執(zhí)行等；風險合規(guī)條線是第二道防線，負責對風險的檢測、監(jiān)督等；審計監(jiān)督條線是第三道防線主要負責對違規(guī)違紀問題提出整改意見等。三道防線的明確分工無疑是受托責任觀的體現(xiàn)。此外，對客戶信息安全加強管理對此亦有體現(xiàn)。

2.3 進一步健全了風險事件責任機制

《通知》對風險事件責任機制作出了完善，主要體現(xiàn)在以下方面：首先，對于已經(jīng)發(fā)生的風險事件，要予以妥善處置，保證程序公平、方式合理、結(jié)果公正；其次，實行風險事件聯(lián)動查處和雙線整改問責，此處的雙線是指涉事機構(gòu)所在一級分行和總行業(yè)務條線，同時如若管理機構(gòu)負責人不盡職、履職不到位，亦或業(yè)務條線管理人員失職，亦要嚴格認定責任并嚴肅問責；最后，要求建立內(nèi)部舉報核查制度，該制度對于調(diào)動員工監(jiān)督的積極性無疑具有重要的意義。

3 我國商業(yè)銀行柜面操作風險法律防范的缺陷

我國商業(yè)銀行柜面操作風險法律防范取得了較大進步，盡管如此，其仍存在著諸多缺陷。

3.1 內(nèi)控體系建設欠缺

新修訂的《商業(yè)銀行內(nèi)部控制指引》在內(nèi)控規(guī)范體系中定位模糊，這就導致其難以融入內(nèi)控體系。通過各部位發(fā)布的相關(guān)規(guī)范，我們發(fā)現(xiàn)，其已經(jīng)形成了“基本規(guī)范 + 配套指引+ 解釋公告”的規(guī)范模式，但從新修訂的《商業(yè)銀行內(nèi)部控制指引》的結(jié)構(gòu)與內(nèi)容層面考量，其并不能歸入任一規(guī)范模式之中。應用指引、評價指引與審計指引構(gòu)成了配套指引的分類，而內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引又構(gòu)成了應用指引的基本框架。但顯然， 新修訂的《商業(yè)銀行內(nèi)部控制指引》并不能由三個基本框架中任一種所包含，由此可見，其難以歸入我國的內(nèi)控體系，這是亟待解決的問題。此外，《通知》也對我國加強內(nèi)控體系建設提出了新的要求，但其僅僅從原則性視角作出了簡要敘述，并未闡明構(gòu)建內(nèi)控體系的具體路徑。

3.2 法律規(guī)范原則性導向嚴重

新修訂的《商業(yè)銀行內(nèi)部控制指引》原則性導向過于嚴重，盡管其在征求意見稿中對此作出了明確，即新修訂的《商業(yè)銀行內(nèi)部控制指引》居于原則性的高度對內(nèi)部控制予以規(guī)制，并沒有涉及業(yè)務的具體操作等，但不可否認的是，這樣的規(guī)定會帶來諸多問題。其一，新修訂的《商業(yè)銀行內(nèi)部控制指引》并沒有基于內(nèi)部控制的特點而對其規(guī)制特有的規(guī)范，甚至對其特點也未予以充分體現(xiàn)，這就會使商業(yè)銀行貫徹時不能對內(nèi)部控制的特點予以清晰把握，從而做出有失偏頗的決議。其二，法律規(guī)范原則性導向嚴重，使得新修訂的《商業(yè)銀行內(nèi)部控制指引》難以歸入基本規(guī)范配套應用指引之中，也就是說新修訂的《商業(yè)銀行內(nèi)部控制指引》的原則性規(guī)定構(gòu)成了其難以融入內(nèi)部控制體系的原因之一。其三，法律規(guī)范原則性導向嚴重會使得其指引作用下降，也就是說監(jiān)管人員、業(yè)務操作人員等在進行工作時，無法尋得具體的執(zhí)行或操作依據(jù)，從而不利于工作的有效開展。此外，這一問題在《通知》中也有體現(xiàn)，比如對于加強內(nèi)控體系的建設層面，其只是提出了一個宏觀性的框架，對于具體的實施路徑并沒有做出深入闡述。

3.3 不良資產(chǎn)責任認定程序規(guī)范性欠缺

透過近年來發(fā)生的銀行大案，我們發(fā)現(xiàn)，造成這些損失的本因是操作風險，而銀行在面對這些內(nèi)部操作風險時，卻往往較為乏力，這與相關(guān)監(jiān)管規(guī)范的欠缺不無關(guān)系，尤其是在不良資產(chǎn)責任認定程序上，這一問題尤為凸顯。銀行的呆賬、壞賬是法律所允許的，基于此，我國建立了核銷制度，但顯然該制度仍有所欠缺，尤其是不良資產(chǎn)責任認定問題。不可否認，呆賬、壞賬所為銀行帶來的損失，不乏銀行內(nèi)部人為因素的存在。但依據(jù)《金融企業(yè)呆賬核銷宵理辦法》的相關(guān)規(guī)定，最終的責任追究工作依然是由商業(yè)銀行自身展開。顯然，該規(guī)制問題之所在是造成銀行損失的內(nèi)部人員由銀行內(nèi)部監(jiān)管人員予以追究，這就會導致對造成銀行損失的內(nèi)部人員處罰力度不夠，無法起到震懾作用，從而導致該類案件發(fā)生愈發(fā)頻繁。透過于此，我們發(fā)現(xiàn)，我國的監(jiān)管制度及其執(zhí)行力度有待規(guī)范和加強，相應問責機制也依然欠缺，這在不良資產(chǎn)責任認定程序規(guī)范上便可得到體現(xiàn)。

4 我國商業(yè)銀行柜面操作風險法律防范的完善路徑

4.1 加強內(nèi)控體系建設

通過上文分析，銀行內(nèi)控體系存在著諸多漏洞，這就為銀行埋下了隱憂，由此，加強內(nèi)控體系建設已成時下重要課題，也是《通知》的基本要求。筆者認為，加強內(nèi)控體系建設可以從以下幾個方面進行：

其一，對內(nèi)部管理制度予以規(guī)范。對此，筆者認為，要注重以下幾個方面：一是要注重操作風險管理體系的全面性。這就要求商業(yè)銀行在內(nèi)部進行全程性控制，包括決策、執(zhí)行與監(jiān)督的各個環(huán)節(jié)與流程，同時，還要注重對人員、部門等監(jiān)管的全面性。當然，這一要求與當下我國商業(yè)銀行內(nèi)部監(jiān)管的過于分散性不無關(guān)系。二是要提升商業(yè)銀行應對操作風險的前瞻性能力。新修訂的《商業(yè)銀行內(nèi)部控制指引》較2007年《商業(yè)銀行操作風險管理指引》在內(nèi)部控制系統(tǒng)的內(nèi)涵予以了拓展，其內(nèi)部控制系統(tǒng)不再僅僅限制于對事前、事中與事后風險的防控上，還突出了對實現(xiàn)控制目標的強調(diào)，包括歷史數(shù)據(jù)、經(jīng)驗、信息以及操作風險的預判與預測等內(nèi)容。由此可見，新修訂的《商業(yè)銀行內(nèi)部控制指引》對商業(yè)銀行應對操作風險的前瞻性能力提出了要求。三是要提升商業(yè)銀行應對操作風險的持續(xù)性能力。我國商業(yè)銀行對于操作風險的管理往往缺乏相應的技術(shù)和方法，這與對操作風險缺乏系統(tǒng)性認知不無關(guān)系。由此可見，我國應對此方面予以著重加強。其二，加強評估反饋機制建設。對于評估反饋機制建設，要求有二：一是對流程與制度存在的問題予以反映，并作出相應的完善；二是針對柜面操作過程中的疏漏或者薄弱環(huán)節(jié)，制定相應的規(guī)章制度，以防范柜面操作風險。其三，注重各對崗位與業(yè)務的彼此制衡。這無疑是內(nèi)部控制制衡性原則的要求，即要求在諸多方面形成彼此制約、監(jiān)督的良好機制，這些方面包括理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等。這一規(guī)制有利于各部門明確職權(quán)，各司其職，從而有效提升內(nèi)控管理的效率，同時，對于減少決策失誤亦有重要的作用。其四，注重操作風險管理考評制度的建立與完善。操作風險管理考評制度對于內(nèi)部控制管理具有重要的作用。一方面對于業(yè)務能力出眾，表現(xiàn)優(yōu)秀的操作人員而言，能夠有效提升其積極性，另一方面，對于工作能力薄弱，態(tài)度不認真等的操作人員，能夠起到督促的作用。對于作風險管理考評制度的建立與完善，可以利用經(jīng)濟與行政獎懲、業(yè)務權(quán)限調(diào)控、機構(gòu)等級變化等手段與途徑進行。同時，尤為需要注意的是，要對考評結(jié)果予以重視并應用，從而有效激勵或督促工作人員積極開展各項工作，實現(xiàn)商業(yè)銀行業(yè)務的有序運轉(zhuǎn)。

4.2 完善商業(yè)銀行操作風險法規(guī)

有關(guān)我國商業(yè)銀行柜面操作風險防范的法律規(guī)范已作出了相應完善，盡管如此，其仍存在著法律規(guī)范原則性導向嚴重的問題，鑒于此，筆者認為，宜從以下方面對其予以完善：

其一，對于新修訂的《商業(yè)銀行內(nèi)部控制指引》法規(guī)的名稱，宜將“指引”改為“辦法”、“章程”等。以詞義的角度對“指引”予以解釋，即指導、引導，顯然，即使在法律名稱的使用上，亦不能對其作出偏離基本詞義的解釋。由此可見，“指引”并不能體現(xiàn)和包含強制性的內(nèi)涵及精神。但《商業(yè)銀行內(nèi)部控制指引》作為一項法規(guī)，顯然是具有強制性的，基于此，筆者認為，宜將“指引”改為“辦法”、“章程”等能夠包含于體現(xiàn)強制性內(nèi)容的用語。其二，宜細化相關(guān)商業(yè)銀行操作風險法規(guī)。正如前文所述，商業(yè)銀行操作風險諸多法規(guī)原則性導向嚴重，從而使其適用性不強。由此，筆者認為，宜從以下方面著手：一是要對商業(yè)銀行操作風險管理部門的獨立性予以細化規(guī)定。我國相關(guān)法規(guī)對其獨立性僅僅規(guī)制為“該部門與其他部門應保持獨立”，顯然，僅僅是一個原則性的條款是遠遠不夠的，對此，宜細化規(guī)定，比如作出總、分、支各級行機構(gòu)均應設置獨立的操作風險管理部門等。二是對管理方法予以細化。對此，筆者認為，可以將操作風險評估、監(jiān)督檢查、關(guān)鍵風險指標管理等方法納入法規(guī)之中并予以推廣。三是要對業(yè)銀行損失數(shù)據(jù)收集整理作出細化規(guī)定。對于損失數(shù)據(jù)的收集整理是銀行所不愿去做的事情，一方面其是基于人力、財力等因素的考慮，另一方面損失數(shù)據(jù)的收集整理涉及到信息披露的問題，銀行往往較為排斥。但正是如此，對損失數(shù)據(jù)收集整理作出細化的強制性規(guī)范才具有重要的意義。

4.3 規(guī)范商業(yè)銀行不良資產(chǎn)責任認定

對于商業(yè)銀行不良資產(chǎn)責任認定問題，筆者認為，宜制定專門的相關(guān)法，可稱之為“商業(yè)銀行責任認定管理辦法”，對商業(yè)銀行責任認定的范圍、主體、類型及其程序等均作出明確規(guī)制。對于商業(yè)銀行責任認定主體，宜明確相應的審查部門，不能由銀行對此獨立認定。對于商業(yè)銀行不良資產(chǎn)責任認定流程，宜依據(jù)情況的不同作出不同的規(guī)制，諸如依據(jù)銀行損失金額的多少來對責任大小予以認定。對于帶來巨大金額損失的情形宜將其公開化，并加大對不法分子的處罰力度，從而更好地起到警示作用。此外，對于已經(jīng)造成損失的案件，要通過民事或刑事途徑予以解決，并不應僅僅局限于內(nèi)部罰款。

參考文獻

[1]馬秀東.山東省商業(yè)銀行風險管理研究[J]. 農(nóng)村經(jīng)濟與科技，2016，（11）.

[2]項云旗.淺析臨柜業(yè)務風險控制與防范[J].經(jīng)濟師，2015，（12）.

[3]程曉謨.基于全面風險管理的我國中小商業(yè)銀行風險管理策略研究[J]. 才智，2014，（31）.

[4]陳曉慧.商業(yè)銀行操作風險管理狀況綜合評價及其應用研究[J]. 華東經(jīng)濟管理， 2014，（08）.

[5]沈詠竹.新形勢下商業(yè)銀行臨柜業(yè)務操作風險及防范淺探[J]. 現(xiàn)代金融，2013，（10）.

[6]周瑋.商業(yè)銀行操作風險管理暨內(nèi)部控制評價理論與方法[M]. 北京：中國金融出版社，2014.