以下是小编收集整理的网银操作风险案例,本文共7篇,仅供参考,希望对大家有所帮助。
篇1:网银操作风险案例
一、案例经过
某日,一名50岁左右的男子在一名30岁左右的女士陪同下,到某支行网点办理电子银行注册业务。该名男子出示的身份证是真实有效的,持有的银行卡也是正常卡,符合电子银行“本人办”的要求。但是,细心的柜员在与其交流时发现,该名男子比较木呐,观其神情,有点呆板,反而与其一同前来的那名女士,却表现得十分精明。当柜员与男子进一步深入交流时,该女士表现得比较激动,并且以较为激烈的言辞对柜员施加压力。柜员顶住压力,经过一番耐心细致地了解,最后才弄清楚,原来该名男子申请办理网上银行,不是给自己用的,而是给那名女士用的,并且互相之间还不是很熟。根据最近案例通报中发生较多的关于犯罪分子利用他人注册网上银行供自己实施经济犯罪的案例情况,该柜员警觉到这笔业务存在隐形风险。为了维护客户利益,同时也为了维护该行的信誉,该柜员宛转地拒绝了这名男子的网银申请,同时告知那名女士,如果需要使用网上银行,必须自己持真实有效的证件,到银行的任何一个网点,随时可以申请注册网上银行。
二、案例分析
从整个案例过程来看,这是一起利用他人合法有效证件办理网上银行而供自己使用的典型案例。如果该柜员没有高度的责任感和敏锐的警觉性,仅简单地依据制度、流程行事,虽然合法合规,但极易引发风险。一旦风险转化为事实,不但会给客户带来经济损害,而且会给银行造成负面影响。
三、案例启示
目前该行电子银行注册实行的是“本人办,本人签名,交本人”的原则,在实际操作过程中,该行柜员执行得比较严谨。但是,是否是本人使用,银行及社会各方的监控依然是一个空白,而柜员在办理业务的过程中,能主动分析判断是否是本人办理,本人使用,无形中为该行电子银行增加了一道防火墙。通过该案例,我们得出如下启示:
(一)柜员办理业务时应注意察言观色。柜员在办理该类业务过程中,应结合平时学习的案件防范方面的案例,有意识地观察申请人办理网上银行注册申请是否是自主意思的表现;身边是否有其它可疑人员;申请人的神情神色是否是自然流露;是否有遭受他人操控与操纵的可能。
(二)服务中多与客户交流沟通。柜员在服务过程中,通过善意的、有意的交流、沟通,可以让许多客户的隐形问题逐步浮出水面。许多当局者正处于“迷惑”的状态,我们作为责无旁贷的服务者,有必要想方设法了解真相,说服对方,使其走出迷局,达到“清醒”的境界,以保全自身!
(三)做好客户防范网银风险告知工作。为客户办理网上银行业务时,一定要做好耐心细致的解释工作,对客户把自己的网上银行转借给他人使用所产生的危害和必须承担的法律责任,明确地告知客户。同时,注意告知技巧,不能因为防范风险而使被拒绝的客户对我行产生不满情绪,既要使客户能明白个中的要害所在,又要使客户心悦诚服地接受我们不能轻易给他办理网银的现实。
篇2:网银操作风险案例
用户徐先生在某款网络游戏中,看到有人在聊天频道喊话,低价出售游戏币。徐先生于是通过对方留下的QQ号与对方进行了联系。对方邀请徐先生到知名的网游交易平台“5173”上进行交易,并提供了5173的商品链接。
徐先生使用农行网银支付购买后,页面提示交易不成功。徐先生向对方询问,对方就给徐先生提供了一个“5173客服QQ”号码,请徐先生与客服联系,协商解决。
徐先生与客服交流后,客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后,客服向徐先生提供了一个退款链接。但徐先生打开后,进入的却是一个授权支付的界面。
徐先生对这个页面表示不解,客服随即提出远程协助徐先生完成退款操作。随后,徐先生同意对方通过QQ对自己的电脑进行远程操作,完成授权后,徐先生感到对方的操作很可疑,随即终止了对方的远程操作。
但等徐先生查看自己的农行账户时,发现其中已经多了5900元的支付记录。其中,先前支付的900元实际上是购买了电话充值卡,但充值卡去向不明。其余5000元的去向也不明所以。
篇3:网银操作风险案例
通过银行网银系统,将一个银行个人账户中的资金转到另一个银行个人信用卡绑定的虚拟卡账户时,该虚拟卡账户显示的到账金额比实际转入金额增加了一倍。29岁小伙发现这一银行系统漏洞后,以此方式从某银行套取1935万余元,另超额透支769万余元。6月,该案在市中院开庭审理,并将择期宣判。
1、案件概述
,小卫发现,通过银行网银系统将其在某银行个人账户中的资金转至另一家银行个人信用卡绑定的虚拟卡账户时,该虚拟卡账户显示的到账金额比实际转入金额竟然增加了一倍。
一开始,小卫以为只是偶然事件,但随后他测试发现,确实是银行系统有此漏洞。之后,小卫用自己名下的储蓄卡和4张银行信用卡,及以父亲姓名办理的3张银行信用卡,不断进行重复操作,将储蓄卡账户的资金转到个人信用卡绑定的虚拟卡账户上,待资金虚增一倍后,再将资金从虚拟卡账户通过绑定的个人信用卡刷卡转回储蓄卡账户,或将资金从虚拟卡账户转至自己控制的其他个人银行账户再转回储蓄卡账户的方式,反复循环操作。11天的时间,小卫操作248笔,账户上虚增资金共计3528万余元。
由于部分虚增资金上账滞后、银行监控系统冲正等原因,截至案发时,实际被套取的虚增资金有1935万余元。同时,小卫在操作过程中还超额透支了银行资金769万余元,两项实际到手的资金共计2704万余元。
被套取资金的某银行湖北省分行发现小卫操控的7张信用卡账户上密集发生大量资金频繁进出,且转出资金远超转入资金,不符合信用卡使用规则,造成超限额透支,遂通知发卡行江汉支行。次日,江汉支行向公安机关报案。公安机关经侦查,于当日23时许,在江岸区的一家酒店将小卫抓获。
案发后,公安机关对小卫转出和使用的部分资金循迹查获,追回金额677万余元。被套取资金的银行分别通过打电话、上门等方式多次让小卫还钱。小卫归还了102万余元,至今仍有1925万余元无法偿还。
2、商业银行信息科技风险防范不足
目前,随着科技高速发展,银行电子产品业务越来越多,网上银行,手机银行的功能也不断推陈出新,竞争也越发激烈。而由于各项软件的漏洞而引发的风险加速暴露。本案例中银行网银存在漏洞使得被告有机可乘,套取银行资金,使得银行蒙受损失。本案例中银行面临此风险应归类为信息科技风险。信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及推出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
信息科技风险产生的原因主要包括:(一)系统灾备机制不健全,应急预案不完善。(二)商业银行信息系统建设实行外包机制,潜在风险较为突出。(三)日益增多的应用信息系统未实现有效整合,系统安全风险加大。(四)科技软硬件基础设施薄弱。(五)信息系统运行保障能力不足,存在数据备份损毁的风险。(六)信息系统安全存在风险隐患。(七)预警监测体系亟待完善。(八)科技信息衍生品风险管理不到位。
3、风险启示
防范信息系统风险建立信息科技风险管控体系是关键。商业银行应借鉴先进金融机构的良好做法和国际标准,从业务需求出发,在组织机构、人员、技术和流程四个方面加强信息科技风险管控,研究建立信息科技风险管控系,做到事前有预防、事中有控制和事后有检查,将技术防范为主的被动信息安全工作,转变为以预防为主的主动信息科技风险管控。
(一)加强对商业银行业信息科技风险管控工作的组织领导。建立全系统自上而下的信息科技风险管控体系,落实信息科技风险管理和防范责任,内外合力,齐抓共管,处理好业务发展与信息科技风险防范之间的关系,加大对信息科技的投入,积极采取措施消除信息科技风险重大隐患。高度重视科技队伍建设,打造一支稳定、团结、高效的科技队伍,要加强复合型人才培养,有针对性地组织对信息科技人员培训,加大人才引进力度,有效集成人力资源,建立与信息科技风险防范相关的激励和奖惩机制,形成信息科技风险防控合力,为商业银行业务发展和科技风险的管控提供强有力的人力保障。
(二)加强对信息科技重点环节的风险防范。一是要提高信息系统运行保障能力。加大科技软硬件设施投入,消除单点故障隐患。完善各项管理制度,制定应急预案并组织演练,提高抗风险能力和突发事件应对能力。二是完善信息系统安全运行体系。对机房、网络设备、主机设备、网络及数据访问、科技人员操作风险等方面进行全面安全评估。设立信息科技风险管理部门及岗位,严格执行开发、运行、维护等岗位分离及关键岗位的 AB 角配备,完善相关管理制度。三是加强项目外包风险管理。对外包公司的规模、技术水平、业务保障能力、保密等进行全面评估,在外包合同中明确要求外包公司提供系统核心源代码及相关信息。尽快提高银行科技人员核心业务系统自主开发能力和系统安全策略自主配置能力。四是加强业务系统风险管控。对由于IT系统的缺陷和不足引发的案件,要总结教训并认真整改,做到人员控制、制度控制、系统控制三到位。
(三)健全灾备机制,确保业务连续运行。商业银行在数据大集中后,仍应注重保证本地使用数据的安全性,对一些数据要求相对高的交易数据,应采用硬件双机备份或者应用程序备份方式。独立法人机构应加快异地灾难备份中心的建设,确保数据的安全性、完整性;在网络灾备方面,暂时没有条件启用主网和辅网双路并行的机构,可选择在同一区域不同网点分散租用不同网络供应商线路的方式,缓解突发故障造成的影响。
(四)提高信息系统整合度,优化各类系统。随着信息系统的增多,必然导致安全隐患的增加,因此商业银行应对已上线的、准备上线的、计划开发的各类信息系统进行优化整合,在全面完成业务数据大集中的基础上,建立适应客户需求变化的信息资产风险管理统一框架。要大力整合现有业务流程、数据信息、数据应用和数据控管等,尽量合并功能重复的信息系统,减少内部和外部的连接数量,优化彼此关联的信息系统,提高信息系统安全系数。
(五)加强科技信息风险监管,提升风险管控能力。一是监管部门要迅速探索建立商业银行信息资产风险监管标准体系,着重解决商业银行信息资产风险评估与定价标准,按业务系统性质及其隐形资产价值、网络运行特性以及运营商素质等方面内容,科学划分信息资产风险级别与管理要求。二是应迅速建立商业银行信息资产风险监管法规体系,从系统开发、使用、维护、管理以及网络运营商与IT公司的资质、素质等各个层面提出相关指引,确保系统从研发到使用全过程合规合法。三是要进一步加强科技信息风险现场检查。基层商业银行由于自身风险防范能力薄弱,是风险隐患的多发部门,监管部门应定期检查、评价银行业机构科技信息系统运行情况、风险程度,发现问题及时督促整改。
(六)强化内控,拾遗补缺。一是商业银行要按照银监会《银行业金融机构信息系统风险管理指引》要求,对可能出现的管理漏洞和执行不力等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性。加强内外部审计监督,对信息系统的研发、运行及退出的全过程进行审计,对可能发生的信息科技安全事故进行调查、分析和评估,及时识别、监测和防范信息科技风险。二是加强灾备演练,提高应急处置能力。加强风险应急和处置机制建设,稳步提高应急管理水平。要定期进行各类应急预案的培训和演练,把应急管理工作从技术管理层面提升到全方位、多部门齐抓共管、协调一致的工作层面,确保极端事件发生时,能够在最短的时间内按照既定方案有序有效处置。
篇4: 操作风险学习心得
目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件发布关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。
(一)商业银行操作风险的监管要求。6月,巴塞尔委员会发布了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。10月巴塞尔委员会发布的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。
目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。
在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。
(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。
风险就是未来结果的不确定性。不确定性越高,风险就越大。由于分析角度不同,对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险,是国际银行业和银行监管机构重点关注的三类风险。
对我国商业银行来说,操作风险是个新概念,但这并不表明我国商业银行中没有操作风险管理活动。事实上,各商业银行一直都有自己的操作风险管理实践,但一般使用“内部控制”一类的表述,而且,在多年内控管理过程中,各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过,相对于信用风险、市场风险管理而言,操作风险管理还缺乏识别标准、管理模式、数据积累等。
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内咳嗽奔嗍刈缘粒外部人员欺诈得?电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。
与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。
操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。
(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。
(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。
(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。
(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。
篇5:操作风险学习心得体会
关于风险尤其是操作风险的相关培训,公司已经组织参加多次,作为在区域担任业务部门的人员而言,操作风险对于我们已经不陌生,但是如果说已经能够很清晰地认识到操作风险的各项情况,恐怕也很少人敢这么说,通过本次培训,可以说让区域各个岗位的员工再一次深入地学习和了解了关于操作风险从历程到实际应用中的相关知识,进一步巩固了原本在脑海中关于操作风险知晓但并不精通的一种概念。
从理论上总结,操作风险可以分为四类:人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。人员因素引起的操作风险包括操作失误、违法行为(员工内部欺诈/内外勾结)、违反用工法、关键人员流失等情况。流程因素引起的操作风险又分为流程设计不合理和流程执行不严格两种情况。而系统因素引起的操作风险包括系统失灵和系统漏洞两种情况。外部事件引起的操作风险主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。
其中,属于操作性风险的仅包括人员因素引起的操作风险中的操作失误、违法行为、越权行为和流程因素引起的操作风险中的流程执行不严格的情况。显然,操作性风险不能等同于操作风险,尽管操作性风险是操作风险中发生频率最大、占比最高的风险类型。有统计显示,操作性风险占总数的比例为70%。正如前面所述,这种将操作风险狭隘地定义为操作性风险的做法,往往会使得建立在这一认识基础上的操作风险管理体系不能覆盖所有的操作风险,从而使以银行为主的相关金融机构难以防范那些突发事件的冲击。
特此也参考了一篇华夏银行关于“探寻当前商业银行打操作风险的发案规律”的文章,其中提到的一些操作风险发生最为频繁的情况的几个特征作了一个分析,认为还是具有一定的借鉴意义的。这里想就本次培训的相关内容,结合目前公司轿车业务的相关情况,进行一下简单的分析。
通过华夏银行开展的以授信业务为主要内容的案件专项治理集中核查。发现审查审批环节是仍银行授信业务风险最大的环节,其中担保措施不到位又是突出风险点。
(一)风险的“点概率”高。一些会计等日常业务的操作风险具有“点概率”为零的特征不同,授信业务各个环节中的任意一个风险点控制不当,均可能独立导致风险。例如客户经理贷前调查不实、未双人实地核查、贷后检查流于形式;放款环节未严格落实贷审会决议、抵质押登记未办妥等。
从这一点来看,目前正对此项操作风险的控制,我们公司在轿车业务部上一方面已经采取了由评审对于客户经理质量进行把关的方式来监督客户经理贷前调查工作的真实性及规范性,另一方面通过定期组织的内部检查从区域层面进一步对过去一阶段的工作进行进一步的核查以确保相关工作的质量。除此以外,目前的正常类贷后检查通过与客户电话沟通以及调取客户最新的信用报告并逐一查看的方式进行了有效和实质的检查,避免检查流于形式。
最后,就抵押登记真实性而言,已经针对所有抵押车辆按月进行查询,一定程度上避免和控制了相关操作风险发生的可能性。另外,我公司已经设置了独立的放款审核部门,进行日常的结算和放款操作,针对与制度不符的`情况,都需要通过相关上级部门的事件报告单或者风险管理委员会的会议纪要等作为放款的要件,不可能发生未按正常流程或合规手续进行放款的情况。当然,目前也有存在不足之处,包括虽然通过评审来监督客户经理的工作,但是评审的相关工作却没有途径进一步进行检查和约束等。但是整体而言,在我公司目前的相关环节中还是从一定程度上可以避免此类风险的发生。
(二)可计量但具隐蔽性。授信业务中银行与客户间的合同标的金额是确定的,因此可能损失的单笔最高金额是可计量的,但又具一定隐秘特征。在初始阶段,可能就是一些违规问题,看不出有什么大的风险,但当这些违规问题潜伏至还款或追偿阶段,就可能演变为合同文本在法律效力上的不足,进而造成贷款损失。
针对这一点,随着我们业务的进行,从业务开展至今已经修改过较多版本的合同,目前所使用的合同版本中基本已就贷前、贷时、贷后相关情况,权利义务等作了相当明晰的说明和解释,从目前后期的还款及不良资产清收情况看,并未发现相关条款的法律效应所导致的贷款损失。
(三)可预警性。授信业务风险一般事先有征兆,有预警信号,突发性较弱。银行可以依照一定的制度、方法和程序,通过对借款人、保证人及担保物状况的严密监控,以及对外部市场环境的跟踪分析等,对风险做出及时识别与预警。
很多人将操作风险等同于操作性风险或操作中的风险。这种认识误区往往会导致另外一种错误认识,即认为操作风险管理知识银行内部审计部门的事情,与其他部门无关,进而将操作风险管理职责不恰当地赋予内部审计部门。
这种情况在国内银行业中绝非少数。这其实是大错特错。首先,从银行内部控制体系的构成来看,内部审计部门属于内部控制机制中的评价与监督环节。也就是说,该部门的职责是对银行的风险管理进行监督,并对其有效性进行评价,而不是直接参与风险管理。如果将操作风险管理职责赋予内部审计部门,就会造成该部门职责上的冲突,形成既做“裁判”又做“运动员”的情况,导致风险管理事实上的失效。
其次,国外的风险管理实践表明,有效的风险管理既需要一个独立的管理部门,也离不开各业务部门的支持。惟有此才能确保风险管理的独立性和专业性的有机结合。将操作风险管理单独赋予内部审计部门,并认为与其他部门无关,从而将其他部门排除在外,只能导致操作风险管理专业性的低下,很多专业行的风险隐患及有可能因此而无法被发现。最后,根据操作风险的定义,操作风险是一个涉及面非常广的范畴。
因而,操作风险管理也将涉及许多部门,如安全保卫部门、科技部门、后勤事务部门等。这就难免出现部门之间需要协调的情况。显然,这仅靠内部审计一个部门是不够的。国外的银行往往会成立一个委员会,该委员会由各涉及操作风险的部门组成,以对一些跨部门的问题进行协调。从上述情况来看,那种认为“操作风险管理只是内部审计部门的事情,与其他部门无关”的错误认识是非常危险的。
(四)可缓释性。会计业务风险一经暴露,往往损失难以挽回,而对于授信业务出现的风险,银行通常可采取展期、借新还旧、资产重组等多种方式将风险缓释、后移,并通过以资抵债、资产转让等措施进行处置与化解。
结合上述情况,防范操作风险可从以下几个方面入手:
第一,增强操作风险管理和内部控制。包括员工的操作风险观、操作风险内部控制意识和操作风险管理职业道德等,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握,银行高级管理层应了解本行的主要操作风险所在。
第二,构建全面风险管理模式和完整、独立的操作风险管理体系。不能只注重单一风险管理,而应将信用风险、利率风险、流动性风险、操作风险及其他风险,以及包括这些风险在内的各种金融资产进行组合。
第三,建立健全操作风险识别、评估体系和完整的内控信息反应机制。第四,整合优化业务流程,实行内控管理的标准化和规范化。
篇6:实务操作资产评估业务风险防范的案例
实务操作资产评估业务风险防范的案例
在资产评估实务操作中,往往存在一些不被重视但又可能给注册资产评估师、资产评估机构带来风险的问题。笔者将在实务中接触或收集的资产评估案例整理出来,希望对资产评估业务的风险有所警示和启发。
委托人要求低评,贱卖国有资产的案例
l、案情简介:9月,s厂经主管机关同意,将企业所有房屋及机器设备卖掉,作为职工安置费用。主厂房是一栋五层楼房,1991年建成,造价91万余元,加上旧车间、配电房、仓库等,评估值134万元,委托方却要求只能评68万元。
2、风险分析:该企业是地方国有企业,委托方要求低评,贱卖会造成国有资产流失。据调查,购买者又是企业管理者,同时企业管理当局明显有逃避银行债务的打算。按照财政部第14号令公布的《国有资产评估管理若干问题的规定》第十八条的规定:“资产评估机构、注册资产评估师在资产评估过程中有违法违规行为的',依法处理”。
3、风险防范:按照《国有资产评估管理若干问题的规定》积极向企业主管行政机关反映,如得不到支持则应拒绝出具资产评估报告。
委托人要求高评,企图用资产评估获取非法利益的案例
1、案例简介:8月,某宾馆承包人不想再承包了,按承包协议,承包人按协议解除承包,发包方对承包人添置的资产及宾馆装修进行补偿。所以承包人委托资产评估机构对其存量资产进行评估。经资产评估师核实、评定、估算,整个宾馆资产评估值只有386万元,但承包人要求评一千万,最少也不少于800万元。
2、风险分析:该宾馆为国有资产,如果屈服于承包人的压力,则将造成国有资产损失最少414万元。
3、风险防范:对于委托方的评估目的及委托方的信用进行了解,对提出“必须达到多少评估值”的业务应拒绝接受。
以存量资产进行评估,以评估增值增资的案例
l、案情简介:月,某房产开发公司原有注册资本400万元,达不到取得房产开发企业的资质要求,股东决定将用50万元买入的50000多平方米的土地进行资产评估,以评估增值部分增加注册资金。
2、风险分析:我国企业会计制度要求对资产计价遵循历史成本原则,企业的各项财产在取得时应按实际成本计量,除法律、行政法规和国家统一会计制度另有规定者外。企业一律不得自行调整其账面价值。只有在企业资产产权变动或国家统一规定进行的清产核资等重估增值时,可以增加资本公积,在按规定冲减各项资产损失后如有余额,可转为国家资本金。
本案中的被评估土地使用权是该企业已入账资产,未发生产权变动,不属于评估范围。如果评估机机构出具评估报告,并据以验资,则构成虚假出资,评估机构、验资会计师事务所将承担出具不实验资报告的责任。
3、风险防范:注册资产评估师和资产评估机构,必须认真执行国务院91号令和财政部号令的规定,非产权变动,不能进行资产评估。某些企业要求进行咨询性评估,注册资产评估师也应在报告中声明“咨询性评估不能调整会计账面价值”,更不能以此为依据增加注册资本。
篇7:商业银行操作风险管理探析
商业银行操作风险管理探析
摘要:我国商业银行的发展历程较短,在风险管理体制建设、风险文化建设方面还存在很大的不足,尤其对操作风险的管理存在着能力不足、方法落后的问题,本文通过对商业银行操作风险管理的探析,指出操作风险的主要形式,并提出相应的解决措施,以提升商业银行应对操作风险的管理能力。
关键词:商业银行;风险管理;解决措施;管理能力;操作风险
一、商业银行操作风险管理现状
(1)银行职工业务操作素质和风险意识较差
根据对商业银行操作风险出现情况进行调查,操作风险普遍存在于我国国有商业银行基层分行,其中一线柜台员工最容易出现操作失误,从而给自身和银行造成重大名誉损失和经济损失,其主要原因就在于众多一线职员业务素质较差,并且缺乏对风险管理的强烈意识。随着科学技术的不断发展,电子化信息平台在银行办公及业务中被普遍推广,有的职员对系统操作以及业务流程并不熟悉,但又缺乏相应的上进心,不愿意话费时间和精力进行学习,导致自身能力得不到提升,从而给操作风险的出现留下隐患。
(2)商业银行操作风险管理制度体系不健全
目前我国的整个商业银行在操作风险的管理上依旧存在重事后处罚、轻事前防范和事中监管的问题。在整个操作风险监控管理上缺乏合理有效的管控体系,因此在操作风险管理水平上与国外发达国家存在较大差距。商业银行操作风险的发生较为普遍,每年给银行造成的信誉损失和经济损失非常严重,仅仅通过事后弥补,有一项查一项的事后处理办法根本无法有效规避操作风险。由于操作风险管理的复杂性,要求商业银行必须建立起系统完善的风险管理体系,制定严密的管理制度,使风险管理有所依据和标准,由此才能促进整体管理水平的提升。
(3)商业银行操作风险管理组织结构不合理
受传统政治体制和封建文化属性的影响,我国商业银行内部组织结构或多或少存在着比较浓厚的官僚思想,这种陈旧落后的'思想严重舒服了商业银行走向现代化管理方式。首先表现在,内部监察部门独立性和权威性不足,虽然表面上具有监督检查的职能,但是在实际贯彻中却受到多种限制,并没有较好的发挥其应有的职能。其次是在基层支行中存在一把手权力过于集中的问题,这也是导致普通职工缺乏积极性,上级对下级监管职能被弱化的主要原因。最后是各部门中对风险的管理职能较为分散,缺乏独立的风险管控部门。
(4)商业银行业务操作管理系统技术不完善
任何事物都有利弊两面,现代信息化技术的广泛应用既为商业银行提供了便捷安全的办公平台和管理平台,但其中也蕴含着诸多的风险,任何闪失的出现同样会给银行管理带来巨大损失。当前我国的软件架构能力与国外先进技术相比还有很大差距,在商业银行操作系统的构建上存在不少的系统技术问题,无论是来自软件的原因还是硬件的原因,每年因系统技术造成的损失依然庞大。当前主要的系统技术问题主要表现为两个方面,一是系统操作流程制度执行不严格,违规操作普遍存在。二是操作风险管理流程缺失,对风险管理缺少必要的风险评估、风险监督等。
二、提升操作风险管理能力的策略建议
全面提升商业银行操作风险管理能力,强化风险管理意识,加强对在职员工的业务素质训练、风险意识教育,建立健全完善的风险控制体系和制度,严格监管银行各环节业务办理,是有效解决操作风险管理问题,降低风险出现的根本所在。上文通过对商业银行操作风险管理现状的分析,现就如何加强商业银行操作风险管理提出几点建议:
(1)强化职员风险管理意识
意识指导行为,减少操作风险首先需要在商业银行一线职工群体中树立起强烈的风险管理意识,这就需要加强风险教育,将风险管理的重要性告知职工,让他们深深明白他们的每一项操作背后可能引起的重大影响。构建起人人懂风险重视风险管理的文化氛围,在强烈的意识支配下,职工自然会在实际工作中倍加小心,严格操作业务流程,从而减少操作风险的发生。
(2)简化银行业务系统流程
复杂的流程往往意味着高出错率,复杂的业务系统是导致操作风险普遍发生的重要原因,因此商业银行要从业务流程的简化上入手,对可有可无的操作流程果断剔除,既能提升办公效率又能降低出错率,对降低操作风险有着重要帮助。其次,还要简化系统内部管理流程和信息传递流程,一旦出现管理失误或者操作失误,信息要能够有效传递到管理部门,以便能够及时对发生的操作风险进行纠错和监督。
(3)制定规范的业务制度和流程
商业银行在操作风险管控上应当通过制定严格合理可操作性强的制度规范,为职工业务操作提供规范化标准化的流程指导,从业务办理上切实减少操作失误,更加重视事前防范和事中指导,而非把操作风险管理的重点放到时候惩戒。当风险已经发生的时候,无论采取怎样的措施,损失都是不可避免的,银行一定要注重加强内部控制,强化风险管理意识和事前指导。在风险管理上要普遍探索出现操作风险的通病在哪,与一线职工密切交流,共同寻找降低操作风险的应对措施,并制定相应的管理规定。
(4)重视对员工的激励激发员工活力
在商业银行体系中,一线职工尤其是新近职工在上升渠道和绩效上收益较少,而承担的压力较大,导致这部分职工对银行的归属感非常差,由于既看不到现实的经济奖励,又看不到长远的升值空间,也就丧失了提升自我业务能力和综合素养的积极性。商业银行以盈利为目的,个人的生存和发展同样离不开一定的经济基础,银行应当构建晚上的绩效激励政策,搭建公平、公开、公正的人才选拔机制,让有才能有上进心的人得到认可和鼓励,这样才能强化职工竞争意识,激发对工作的热情和上进心。
三、结语
以上建议及措施的提出,使商业银行能够明确操作风险管理的重点,并根据建议内容采取相应的措施和办法,改善自身操作风险管理状况,从而提升操作风险管理能力,提升整体核心竞争力,并为操作风险管理的深入研究提供了理论依据和实证依据。
参考文献:
[1]钱浩辉,徐学锋.我国商业银行操作风险管理问题解析[J].货币银行,2011(12)
★风险诱惑
★廉洁风险
文档为doc格式
