魔域易语言:从制度变革角度看商业银行防范操作风险

',1)">

首页 关于协会 协会动态 银行业要闻 银行业研究 国际银行业 统计数据 会员资讯

协会简介
组织机构
协会章程
会员单位
联系我们

协会要闻
领导讲话
媒体报道
协会文件




宏观数据
银行年报

会员简讯
业务交流
各地协会


您现在的位置： china-cba >> 会员资讯 >> 业务交流 >> 文章正文
从制度变革角度看商业银行防范操作风险
作者：张吉光 　　文章来源：上海银行 　　点击数：1388 发表时间：2006-8-11
内 容提要：2005年以来爆出的一系列大案要案使人们开始关注国内银行业面临的操作风险问题。作为银行业监管机构的银监会也专门下发了《关于加大防范操作风 险工作力度的通知》，要求银行机构加大工作力度，采取切实措施，有效防范和控制操作风险。无疑，该《通知》的出台将在很大程度上弥补我国银行业操作风险领 域规章制度的空白，并指导商业银行“拉网式”大检查的顺利开展。值得注意的是，目前国内商业银行出现的操作风险在更大程度上是原有制度不适应新的商业银行 运行环境的结果，使旧有制度、体系、机制的顽疾。如果不从这些方面进行彻底改革，类似操作风险再次发生的可能性非常大。
关键词：操作风险   委托代理  组织架构再造
日前，银监会发布了《关于加大防范操作风险工作力度的通知》（即业界所说的操作风险十三条，以下简称《通知》），要求银行机构加大工作力度，采取切实措 施，有效防范和控制操作风险。显然，在国际银行业和银行监管机构越来越重视操作风险，巴塞尔新资本协议对银行的操作风险提出资本要求，特别是最近一段时间 国内银行业大案要案频发的背景下，操作风险已引起银监会的高度重视，并成为当前和今后一段时间银监会监管的重点内容。正如银监会所言，《通知》从机构管 理、人员管理、账户管理三大方面对银行如何防范操作风险提出十三条具体要求，直指银行内部控制软肋和大案要案集中高发环节，因而将有助于银行完善内部控 制，提高识别和控制操作风险的能力，防范银行业大要案件的发生。值得注意的是，将《通知》与2001年中国人民银行发布的《商业银行内部控制指引》（以下 简称《指引》）进行对比，我们不难发现，《通知》中所提出的十三条要求大多都可在《指引》中觅的踪影。屈指算来，《指引》从发布至今已有近五个年头，商业 银行的操作风险非但没有被控制住，甚至大有愈演愈烈之势。这固然与当前银行业改革步伐加快、社会信用环境恶化等外部因素有着直接联系。其在更大程度上说 明，商业银行的内部控制并未因《指引》的发布而完善，内部控制水平亦未随《指引》的出台而大幅提高，从而造成银行大案要案的频频发生。照此看来，银监会关 于操作风险十三条要求的出台只不过是《指引》的减缩版本，是对相关内容的重申，实属救火之举，并无太多新意。说的严重一点，颇有“头疼医头，脚疼医脚”的 味道，并未触及银行大案要案频发的深层次原因。因此，其对银行防范和控制操作风险的实际效果值得怀疑。人们常说，治本才是解决问题的根本出路。解决操作风 险问题也是同样道理。从实现银行可持续发展和建立风险管理长效机制来看，防范操作风险既需填补窟窿、扬汤止沸的治标之策，更需追本溯源、釜底抽薪的治本之 举。从这一角度来看，当前商业银行防范操作风险既需要认真贯彻执行《通知》的十三条要求，还需要深刻反思、追本溯源，加快进行制度变革，从源头上切断大案 要案的发生。具体来说，需要在以下六个方面进行变革。
1.理念转变。
所谓理念转变就是指发展理念的转变。长期以来，主导国内银行业的是规模崇拜和速度崇拜为主要表现的传统发展理念。这种发展理念的突出特征就是片面追求发展 的速度和规模的快速扩张。造成这种局面的原因不仅仅在于商业银行自身，更多的是当时不健全的银行业经环境和监管环境所致。首先，我国银行业监管机构在很长 一段时间内未能将最低资本要求作为主要监管手段，从而造成商业银行普遍缺乏资本约束意识。在缺乏资本约束的情况下，出于盈利的考虑，商业银行必然是尽最大 可能追求资产规模的快速扩张。其次，出于防范金融风险的考虑，我国对资产规模较小的商业银行实施了某些限制，比如业务资格的限制。但在现实中，这种政策限 制被商业银行理解为“扶大限小”，从而产生逆向激励，即政策限制刺激了商业银行做大的强烈欲望。与之同时，国外的情况也表明，银行业中存在明显的“大而不 死”法则，即只要银行做的足够大，出于社会稳定的考虑，政府一般不会轻易让其破产。这一隐性法则也在一定程度上激起商业银行扩张的冲动。在缺乏资本约束的 情况下，这种规模扩张的情形将是非常普遍和明显的。最后，受诸多政策限制，特别是分业经营格局的约束，长期以来国内商业银行的盈利模式单一，收入主要来源 于存贷款利差。在这种严重依赖存贷款利差的盈利模式下，出于逐利动机，商业银行必然是拼命拉存款，然后拼命放贷款。正是上述三大因素造成主导国内银行业的 发展理念为规模崇拜和速度崇拜。在这种传统发展理念的主导下，商业银行的经营管理呈现出明显的“三重三轻”特征，即重发展，轻内控；重营销，轻风管；重放 贷，轻管理。为了实现快速发展，商业银行将大量人、财、物资源向前台业务一线特别是营销人员倾斜，对中后台的投入相对较少，造成商业银行中后台系统支持， 特别是内部控制建设严重落后于业务发展，从而在实现快速发展的同时留下风险隐患。有的商业银行（主要是一些分支机构）为了追求发展速度，甚至不惜打擦边 球，钻制度空子，将内控建设和风险管理让位于业务发展。这种发展理念虽然可以使商业银行在短期内实现快速发展，但与之伴随的却是内部控制建设的相对落后， 两者形成严重对立的矛盾。矛盾积累到一定程度必然会集中爆发，其结果就是银行大案要案的频频发生。笔者发现，国内银行业的大案要案往往发生于银行业的快速 发展时期，并集中于那些发展较快的银行或分支机构。这也在一定程度上说明，银行大案要案的发生与这种传统的发展理念有着直接联系。或者说，传统发展理念必 然伴随大案要案的发生。
因此如果国内银行业不能尽快树立起以全面的、有质量、有效益的发展为特征的科学发展观，而是仍然受传统发展理念的支配，片面追求发展速度和规模，大案要案 的发生将难以避免。为什么“高山案”发生在《商业银行内部控制指引》发布并实施四年之后。这确实值得监管机构和商业银行反思。
2.角色转换。
现代股份制商业银行的高效、安全、持续运行是建立在健全合理的委托代理机制之上的。在这一机制中存在两种委托代理关系，即股东委托高级管理层对银行进行经 营管理，高级管理层委托分支行行长对分支机构进行经营管理。在这种委托代理关系中，银行的行长（包括分支行行长）充当的是经理人角色，其本质是经济人。行 长的经理人角色有两重含义：第一，对于总行行长来说，其对股东委托的银行经营状况负责，并接受来自董事会及外部监管机构的监督约束；第二，对于分支行行长 来讲，其对总行行长委托的分支行经营状况负责，并接受来自总行的监督制约。与之同时，整个社会有一个健全的经理人市场，该市场上每个经理人的品行、以往任 职情况及业绩等信息公开披露。这会促使经理人在任职期间尽最大努力实现依法、稳健经营。作为经理人角色，这些行长无一例外是典型的经济人，即以自身利润最 大化为行事原则。基于这一考虑，银行的董事会会对各级行长制定详尽、完善的激励考核机制、监督约束机制，促使其忠于委托人，切实履行代理人的责任。事实证 明，建立在这种委托代理关系基础上的股份制商业银行行长责权明确，对委托人具有很高的忠诚度，对银行运行状况高度负责，具有很强的风险控制能力，道德风险 较小。当然，这些分析是建立在商业银行较为成熟的市场化运行机制的基础上的。与此形成鲜明对比，最近一段时间国内银行业频频发生牵涉支行行长，甚至于总行 董事长的大案要案。人们不仅要问，作为代理人的行长们为何会对委托人如此不忠，国内银行业的情况为何与理论分析和国外现状差别如此之大。随着上世纪90年 代开始的国有银行商业化改革不断深入，特别是去年以来股份制改造的不断推进，国有银行原有的计划体制弊端正在逐步消除。值得注意的是，国有银行的经营和管 理现状显示，国有银行还未彻底摆脱计划色彩的束缚，也未能建立起真正的市场化运行机制。即使是那些股份制商业银行也未能幸免。因而，从总体上来看，我国的 商业银行处于“市场+计划”的转轨期。在这一时期，完善的委托代理机制尚未建立，原有行政体制的痕迹依然明显。在这种机制下，银行经营管理人员的角色不是 经理人，而是行政人（即政府官员），在本质上是道德人。行政人角色是指银行的各级行长对上级负责，而不是对其经营管理的银行机构负责。具体体现在，总行行 长对任命其的国家机关而不是股东负责，分支行行长对任命其的总行党委书记负责。在此情况下，各级行长追求的是任期内的政绩最大化，而非股东权益最大化。这 就可能出现一味追求发展速度和规模，而忽视风险管理的情况。银行行长的行政人角色在特点上往往体现为道德人，而非经济人。所谓道德人就是在道德规范的约束 下选择自己行为之人。基于这一考虑，上级更希望通过道德说教和公众舆论压力来促使下级管理人员尽职尽责。“市场+计划”转轨期，银行行长所具有的行政人角 色和道德人本质给商业银行的日常经营带来三大危害。首先，银行内部上下级之间不是平等的委托代理关系，而是行政隶属关系。因此，银行更多的是通过职务提 升、降职等手段对各级行长进行激励、约束，从而忽视内部控制建设，特别是对分支机构的控制能力较低。由于分支行行长拥有一定的人、财、物权，日久天长，难 免出现寻租、腐败行为。其次，在这种行政体制下，一切唯权力至上，行长拥有相当大的决策权，那些监督约束措施在行政权力面前都变得形同虚设，从而容易诱发 大案要案。最后，银行行长的行政人角色决定了其追求的是任期内的政绩最大化，从而不可避免走上片面追求业务发展的错误道路，将内部控制建设让位于业务发 展，难免出现有章不循和和无章可循的情形。最近一段时间银行大案要案频发，特别是分支行负责人作案的情形屡屡出现，在某种意义上讲正是银行转轨期行政体制 主导下经营管理者角色错位的结果。对此，银监会刘明康主席指出，最近银行案件的发生既是商业银行自身管理和内控不到位造成的，也是旧体制的弊端、传统银行 文化等多种因素相互交织作用的结果。此分析可谓一语中的。说的严重一点，这种错位的角色得不到根本转换，银行行长不能成为真正的经理人，大要案的发生仍将 难免。而角色转换显然不是短期内就可实现的。
3.强化执行。
通过分析我们发现，一些案件的发生并不是因为银行无章可循，而是有章不循。如果得不到执行，再健全的制度也只能是花瓶一样的摆设；如果得不到执行，再有效 的控制措施也只能是形同虚设。就规章制度的数量来说，中资银行相比与外资银行有过之而无不及，但在风险管理能力上，中资银行却与外资银行相差甚远。个中原 由就在于执行力的差别。曾经有人说，“有制度不执行”要比“没有制度可执行”的后果更为严重。因为在有制度的情况下，管理人员寄望于制度效力得到发挥，从 而忽视必要的其他管理措施；而操作人员却因种种制约未能执行这些制度或在执行上打折扣，从而为作案人员提供可乘之机。显然，银监会已意识到这一问题的严重 性，其在《通知》中明确提到，“建立责任制，对有章不循的，要将责任人调离原岗位，并严肃处理”。问题在于，目前银行业中存在的有章不循、制度执行不力问 题之严重超乎人们的想象。很多银行业出台了职责制，规定对有章不循、制度执行不力的责任人要严肃追究其责任。可这一旨在确保内控制度得到有效执行的职责制 同样遭遇了束之高阁的命运。此外，从现实案例来看，造成制度执行不力的因素很多，既有制度执行者思想上不重视、技术水平不高、受感情因素影响等主观情形， 还有制度执行者受到上级干预、金钱诱惑等外部因素影响。提高制度执行力显然不是职责制所能解决，还涉及管理体制改革、业务流程再造，尤其是淡化行政级别观 念、强化垂直管理等一系列改革举措。从国外的经验来看，确保制度得到有效执行需要四项机制的支持：首先，有效的激励机制，激励各相关岗位、相关人员做到有 章必循，执制必严；其次，严格的风险责任制，对于因制度执行不力或有章不循造成的风险失控，严肃追究相关责任人的责任，并做出严厉惩罚，决不能姑息养奸， 同时必须做到制度面前人人平等；再次，强大的合规检查制，即对全行所有岗位、所有人员的法律法规、规章制度执行情况定期进行合规性检查，促使各项制度得到 有效执行；最后，强有力的内部审计制，对全行制度执行情况（包括风险责任制）、制度缺陷、风险隐患、合规性检查等进行审计稽核，通过查找风险隐患，处理风 险案件等手段督促相关制度得到落实，确保上述机制有效运转。由此可见，提高制度执行力是一项艰巨的系统性改革，决非一朝一夕就可完成。监管机构和商业银行 对此必须有清醒认识。
4.架构再造。
从深层次来讲，我国银行业频频发生大案要案与不合理的组织架构有着不可分割的联系。长期以来，我国商业银行的组织架构是按照方便经营的原则设置的。所谓方 便经营就是架构的设置必须最有利于各项经营活动的开展，最能发挥基层分支机构的积极性主动性。在这种原则下设置的组织架构必然表现为“强前台，弱中后台” （根据银行界通行的划分方法，银行的组织架构分为前台业务经营、中台服务保障和后台管理支撑三大块）。因为只有将更大的经营权和管理权下放至基层分支机 构，才能调动其积极性，充分发挥其市场反映灵敏的优势。与之同时，为了确保基层业务的开展，特别是提高其市场开拓能力，银行不得不将大量人、财、物等资源 向其倾斜。上述做法造成国内银行业普遍存在“大支行，小总行”、“强支行，弱总行”的情形。分支机构在某种意义上就是一家独立的法人，既具有经营职能，又 拥有管理职能。基层分支机构的行长更是因拥有强大的人、财、物权而在支行内部具有绝对权威，造成“内部人控制”。在总行对分支机构控制能力较低的情况下， 分支机构极易发生道德风险。特别是，这种以方便经营为原则的组织架构设置看似将经营权和管理权同时赋予分支机构，在分支机构内部也建立起相应的管理岗位， 但由于分支机构考虑更多的是如何经营，或者说追求的是业务的快速发展，因而其管理职能往往得不到执行，造成管理职能在事实上的缺失。这在信贷风险管理方面 表现得最为突出。为了提高贷款业务的速度，银行一般将贷前调查、贷时审查及贷后检查等职责全部交给支行承担，总行信贷管理部仅承担一些政策制定、政策解 读、风险监控等职责。这种设置确实提高了银行贷款业务的办理效率，但与之伴随的却是坏帐的大量出现。究其原因就在于支行为了追求贷款规模，往往更重视营销 职能，而忽视乃至于放弃风险管理职能。这不可避免造成银行基层分支机构风险管理职能的缺失，风险隐患随之产生。国内发生的大案要案大多集中于银行的基层分 支机构，且多发生在发展速度较快的分支机构，就是很好的说明。20世纪80年代，西方商业银行掀起组织架构再造浪潮，其目的就是打破原有的那种重业务发 展、条块式的组织架构设置，建立起扁平化、垂直化的经营管理架构。其中，最核心的内容就是经营管理权上收，在确保分支机构经营职能的情况下，强化总行的管 理职能。这样做有两个好处，一是实行扁平化经营之后，整个银行与客户和市场的距离更近一步，市场反应速度得到提高，银行能及时把握市场动态，并实现上下联 动、资源共享，提高市场竞争实力
二是实行垂直化管理，总行管理职能得到强化，对分支机构的控制能力提高，特别是支行行长权力得到削弱，改变原来架构下存在的分支机构风险管理职能缺失状 况，提高银行的风险管理能力。截至目前，大多数西方商业银行完成了组织架构再造。他们的做法为国内银行提供了借鉴。
5.体制改革。
研究发现，最近几年国内银行业发生的大案要案呈现出两个显著特征，即基层分支机构发案多、支行行长作案多。究其原因就在于商业银行总行对下属分支行的控制 能力较低。这在国有商业银行身上表现的更为突出。而造成这一问题的深层次原因则在于国内商业银行长期实行的以行政层级管理为主要特征的管理体制。在这种体 制下，管理活动是按行政条线运行的，即下级单位及负责人必须接受直接上级行政单位及负责人的管理。在单个行政单位中，实行的是一把手负责制。简单来说就是 一把手说了算。在此情况下，由于支行行长全面掌管支行的人、财、物权，从而在支行内部拥有绝对权威。支行的日常经营和管理活动均由行长说了算。在目前国内 商业银行实行总分行制的架构下，支行俨然成为一个独立的小法人。除了接受总行的考核、必要的监督管理，支行的日常经营管理活动在很大程度上游离于总行之外 单独运行。这直接造成总行对支行的控制能力低下，特别是在支行行长作案时，鉴于其在支行拥有的强大权利，那些负责监督管理的员工不得不让步，或睁一只眼闭 一只眼，为其作案开绿灯；或与之同流合污，合伙作案。支行行长作案往往令银行防不胜防。有统计表明，内外勾结作案的得逞率为92%左右，其中，支行行长参 与作案的得逞率为100%。足以看出传统行政层级管理体制下暗含的巨大风险隐患。实践表明，要想降低基层分支机构的案发率，特别是支行行长参与的作案率， 就必须改革这种行政层级管理体制，转而实施业务垂直管理体制。业务垂直管理体制的核心就是变原来的行政条线管理为业务条线管理，银行的管理活动是按业务条 线垂直进行的。具体来说，某项业务的经办人员直接接受该种业务的主管的管理，并按该业务条线向总行管理部门汇报和接受监督管理。在此管理体制下，支行行长 等行政管理者的权利得到削弱，业务主管等业务管理者的权利得到了强化。这一方面可以充分发挥业务主管的专业水平，提高银行的业务运作效率；更为主要的是， 可以大大提高总行对分支行的控制能力，削弱行政权力对业务运行及管理的干扰，从而避免管理人员尤其是支行行长作案的情形。最近发生的中行开平支行案件、高 山案件以及建设银行3亿元存款蒸发案件等系列大要案明白的告诉我们，那种传统行政层级管理体制隐含巨大风险隐患，对这一体制进行改革刻不容缓。
6.完善系统。
国内银行业发生的一些大案要案与其落后的业务信息系统也有着直接关系。在中行开平支行一案中，由于中行各分支机构的电脑系统是自发建立的，没有统一规划， 未能实现数据的集中，并且数据网络的连接有隔断，长期以来其采用的清算办法是每天由各个分支机构自下而上汇报其联行业务的发生额，最后由总行确认。这就造 成资金汇划和总行确认之间存在时间差，从而为开平支行行长作案提供机会。而各地分支机构电脑系统的独立运作，数据不集中，使得该行在很长一段时间内未能发 现开平支行的违法行为。而中行北京某储蓄所6名员工集体挪用公款炒汇案同样是利用系统漏洞作案。从风险隐患来讲，落后的系统要比不健全的制度造成的危害更 为严重；而从防范风险的角度来看，一个完善的系统要远比成千上万、连篇累牍的规章制度更为有效。这可能是外资银行规章制度少于中资银行，但风险管理能力却 数倍于中资银行的原因所在。从我国的情况来看，国内商业银行的业务信息系统存在两大问题。其一，系统建设起步较晚，系统不完善，存在很多漏洞，特别是未能 彻底实现数据在全行的集中和共享，有些业务的电子化水平仍然较低；其二，系统功能仍然局限于服务经营，尚未实现服务经营与服务管理并重，系统不能为银行的 战略决策、管理活动，尤其是风险管理，提供充分、完整的数据和信息。上述两大问题正是造成国内银行业案件频发的银行业务系统方面的原因。系统存在漏洞使得 操作人员可以轻易挪用银行资金，然后套现。而系统的分散运行，数据不集中，又为案犯作案提供了掩护和时间。系统功能局限于服务经营，不能为风险管理活动提 供有效、完整的信息，从而制约了银行通过系统实现对风险的实时识别、监测和控制，非现场的风险管理技术无用武之地。国内外的实践早已表明，通过建立完整的 业务系统和信息管理系统可以极大地降低银行面临的风险，尤其是操作风险。就系统建设来讲，中资银行要比外资银行落后二十年左右。在操作风险日益严峻，高科 技犯罪日渐突出的情况下，尽快对现有业务系统进行升级，建立起完善的业务信息系统已成为国内商业银行的当务之急。
目前，各商业银行正对照操作风险十三条开展“拉网式”大检查。在此过程中，一些风险隐患确实被发现和整改。银监会公布的最新数据显示，截至4月下旬，四家 银行成功堵截和防范各类案件98起，涉及金额折合人民币48865.9万元。毫无疑问，这将降低银行大要案发生的概率。值得注意的是，正如银监会有关官员 所说，十三条乃救急之策，其效用仅治标而已，绝不可能从根本上杜绝大要案的发生。从这一意义上说，“转变理念、角色转换、强化执行、架构再造、体制改革、 完善系统”六大举措更为重要，因为这才是治本之举。
参考文献：
1、盛洪     《制度经济学》    北京大学出版社
2、袁庆明  《新制度经济学》 中国发展出版社
3、蒋超良   《创新基础性制度安排  构建风险控制长效体制》  《新金融》  2005/5
4、张吉光  《别再无视操作风险了》《数字财富》2004/9
5、张吉光 《风险管理需重七大理念》《国际金融报》2004/1/9
6、张吉光  《我国银行业内控七大缺陷》《银行家》 2005/4
7、中国银行业监督管理委员会网站  www.cbrc.gov.cn
文章录入：admin 　　责任编辑：李海芳
上一篇文章：中资银行直面操作风险七大挑战
下一篇文章：会员行2006年上半年经营回顾
中国银行业协会版权所有，copyright2005
地址：北京市西城区金融街11号中国再保险大厦12层
邮编：100034 电话：010-66553358 传真：010-66553356 Email：cba.china@china-cba.net