操作风险
卢丽泽
【摘 要】随着新技术在银行业务领域的广泛应用,互联网和大数据与金融的快速融合,推动银行业务飞速发展,也给银行操作风险防范工作带来新的挑战。在海量数据面前,银行可通过建立大数据分析系统,提供大数据分析工具,借助风险防控模型实现对操作风险的防范及管控。
【关键词】大数据;操作风险;组织架构
随着新技术、新渠道、新服务在银行业务领域的广泛应用,互联网和大数据与金融的快速融合,不断推进银行业务转型发展,同时给银行操作风险防范工作的理念方法、数据工具、组织构架、制度标准等也带来了新的挑战,并提出了更高的要求。这里提到的操作风险为狭义操作风险,指的是因人员操作失误而导致的直接或间接损失的风险。众所周知,目前采用的操作风险定义为巴塞尔银行监管委员会给定:指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,我称之为广义操作风险。广义操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理1。其中狭义操作风险的表现形式仅包括聘用员工做法这一种。
操作风险防控工作之所以越来越受到银行业界的高度重视,这主要是因为,银行机构越来越庞大,它们的产品越来越多样化和复杂化,银行业务高度依赖以计算机为代表的IT技术,随着计算机技术不断发展,现代支付手段日益丰富,银行资金划转日趋便利、快捷, 内部员工“操作”上的失误,若未及时发现,极有可能转化为银行资金损失,甚至造成带来极其严重的后果。在不少金融机构中,操作风险导致的损失已经明显大于市场风险和信用风险,比如银行业。因此,国际金融界和监管组织以开始致力于操作风险管理技术、方法和组织框架的探索与构建。
当银行业务系统从20世纪80年代开始切换至电子计算机操作系统以后,所有客户通过银行柜面办理的业务,或对银行账户进行的操作,均会在银行系统中留下一条交易记录,随着科技不断发展,系统不断改进,交易数据存储的信息内容不断扩展。进入21世纪以后,银行柜面交易数据量呈几何级数递增;近几年来,各类互联网平台的渠道交易量激增,银行交易数据量几乎是爆炸式增长,个别商业银行的日均账务性交易甚至超过了1.2亿笔。交易笔数如此之多,业务数据信息如此之巨,使得传统通过人工逐笔翻阅凭证,审核报表、账簿的操作风险防控模式不能适应业务发展的需要,电子影像技术作为信息技术的新成果,在近几年取得了长足发展,成为银行防范风险的重要手段,使得而利用大数据分析,加强操作风险防控的成为必然。
要运用大数据对银行操作风险进行防控管理,在有了大数据、大系统后,还要考虑如何利用大数据实现对操作风险的防控呢。我认为答案只有一个,那就是风险预警模型。所谓风险预警模型,是指根据业务规章制度要求或者曾经发生的案件或风险事项,总结出问题或线索的表现特征,将可能存在的违规问题的表征转化为特定的数据特征,通过计算机对业务数据进行采集和分析,查找违规问题和风险隐患线索的技术方法。银行风控人员只需对风险预警模型发布的预警信息进行深入核查,揭示操作问题并督整改,即可能有效做好操作风险的揭示和控制。
简单来说,风险预警模型就是大数据分析应用成果的直接体现,借助其发布的预警信息,配以相应的系统架构,可实现在保证所辖机构全覆盖的前提下,侧重对关键业务领域及高风险交易的操作风险防控;还可实现按照机构层级对风险防控工作进行集中,达到减员增效,优化资源配置的目的。预警模型的监控范围依据数据的范围及技术手段而定,监控范围不再局限于柜面业务,可以说,风险预警模型就是操作风险防控工作的核心生产力。
在大数据应用系统、组织架构建设方面,国内一家股份制商业银行最早开始了研究与尝试,从2012年就开始着手组织,经过多次调研并借鉴国际先进银行的经验方法后,研发了企业级数据应用系统,提供了强大的数据统计分析工具。同时,该行按照以下组织架构模式对操作风险防控工作进行了组织和管理:将风险等级较低的规范类审核业务上收至总行集中处理,将以单个风险点为维度的日常风险核查工作和以业务产品为维度的阶段性风险筛查查工作集中至各一级分行进行处理,实现对各级操作风险的全方位、多口径的监督和防控,并取得了一定的成效。2015年,该行累计发现并督促整改各类业务差错及违规问题约16万笔,成功堵截潜在资金损失事件3000多笔、涉及金额上百亿元。
诚然上述组织架构模式确实存在一定的优势,一是总行层面根据标准化的审核流程和方法集中对一定比例的柜面业务进行规范性审核,一方面降低风险防控成本,提高了风控工作效率;另一方面增强了对员工的威慑作用,使其不敢发生操作错误。二是将大数据分析及筛查工作交由各一级分行完成,并对其自主研发的模型及开展专项风险筛查工作的质量进行考核,能有效推动各一级分行发挥主观能动性,集思广益,鼓励创新,充分发挥出大数据分析对操作风险的防控效果。但是上述组织架构也存在一些弊端,比如:由于东西部经济发展的不平衡,若按照一个标准对部分业务进行规范性审核,势必造成一定程度的不公平;随着新产品、新业务的不断发展,要确保全面的风险监控,必须对预警模型进行维护和更新,这对模型研发机制、研发人员提出了较高的要求。
一般来说银行风险防控人员都有着丰富工作经验,他们对各项业务的规章制度很熟悉,对业务产品的风险防控点很了解,实际工作中能通过一点点蛛丝马迹揭示出操作上违规之处,可能给银行带来风险的范围和程度。但是大数据时代来临之后,要完成风险预警模型的配置工作,就需要利用专业的计算机知识对大数据进行加工分析,而一般银行的现状是技术人员不懂业务,业务人员不懂技术。要完成的预警模型的研发和配置,只能由业务人员将风控点与要求传导给技术人员,技术人员思考如何配置筛选条件在海量数据中进行筛选,怎样展示模型成果。这种模式带来的弊端是由于技术人员无法准确理解业务上某一风险防控点的设想,因此需要反复的沟通交流后才能研发出预警模型,且必须经过很多次的验证和修改才能勉强满足业务的需求,这对通过预警模型实现对相关业务的常态化监控,提高风控工作效率的目标带来极大的不便。
风险预警模型报出的预警信息,是不是潜在重大风险隐患,这必须由专业风险防控人员深入核查后,才能做出准确的判断。依靠大数据和互联网技术,核查人员可通过调阅业务凭证影像、查询资金交易明细、业务办理时的监控录像等手段,还原当时的业务场景,针对预警信息反映的疑点,核查业务办理是否真实、合规、合理。一旦发现潜在风险隐患,及时对经办机构进行风险提示,并督促整改,对风险隐含较大的,还可向业务管理部进行风险提示,提请业务管理部门关注风险隐患并督促整改,同时加强操作和流程管理,避免形成真实的风险损失。对风险防控工作来说,发现风险隐患及时整改,将风险扼杀在萌芽之中,这是工作有效性的的最好体现。为提高时效性,上述风险提示环节可以借助系统,实现完全线上操作,风险提示风控人员一发出,相关责任机构可立即收到,大大缩短线下操作时信息传递的流转环节和时间,提升风险防控效果。
综上所述,笔者认为,国内商业银行在运用大数据加强操作风险防控方面还有待更多的尝试和改进,并可从以下几个方面加以着手:首先要运用最前沿的信息技术搭建独立的数据分析系统平台,提供线上风险提示传导模块,并确保数据的安全性;其次要提供先进的大数据分析工具和可视化、界面化的模型研发工具,降低大数据分析的门槛;再次要做好风险防控人员的素质提升工作,培养出业务和技术双精通的复合型人才,增强银行大数据分析、预警模型研发实力和业务风险敏感性;最后要在组织架构方面再做研发和探讨,既考虑成本效益原则,又兼顾所辖各分行的差异。
参考文献:
[1] 巴曙松.《巴塞尔新资本协议框架下的操作风险衡量与资本金约束》[J].经济理论与经济管理,2003(2):1 7—24.
[2] 熊倩.从内控角度看我国商业银行的操作风险管理[J].经营管理者,2009(13):67—68.
注 釋:
1.根据《巴塞尔新资本协议》规定。
