內控案防視角下基層商業銀行操作風險應對研究

張又文

摘 要：近年來因操作風險導致的基層商業銀行網點金融案件頻發、涉案金額巨大，引起了社會各界的廣泛關注。如何有效管理操作風險，使基層內控案防工作落到實處，是商業銀行一直以來的聚焦點。本文提出雙優雙借雙整合的模式，旨在改善操作風險管理模式，使之更有效助力基層內控，防范因操作風險管理不善導致案件發生的情況。

關鍵詞：內部案防 ?操作風險 ?操作風險管理

近年來與操作風險防范相關的銀行信息系統、內審體系、文化建設以及相關制度建設的不完善，導致商業銀行因操作風險管理不善而發生案件的情況頻出。透視這些曝光的操作風險案件，內部員工盜取客戶或本行資金、違反“行為規范”的現象最為頻繁，且發案重點屢屢表現在基層機構和員工身上。此類案件共同點在于案發前員工行為異常、輪崗流于形式、人控代替機控、各級檢查不到位等。不得不說，在商業銀行操作風險管理日趨成熟的同時，尚存不足之處，尤其是在基層內控案防領域。在此提出雙優雙借雙整合模式，借以交流探討。

一、雙優：優化操作風險管理信息系統，優化RACA評估

（一）優化操作風險管理信息系統

建立并持續優化操作風險管理信息系統，完善員工異常行為監控，增加柜員輪崗有效性監控，提升基層自查糾錯積極性。

針對員工異常行為監控滯后情況，通過增加融入違規行為新特點的自設模型，將員工反饋的個人征信報告信息導入，同時開發接口力求對接案件查控平臺、中國執行信息公開網、企查查等內外部信息，及時識別員工異常行為，縮短風險隱患的潛伏期。

針對輪崗流于形式的情況，可開發柜員經辦數據后臺自助分析模型。如對輪崗前后業務相似度進行分析，達到一定比例的，進行重點排查，避免非實質性輪崗行為的出現。

針對基層機構因為“怕處罰，怕入檔”而自我暴露問題不充分的現狀，可優化系統以區分不同情況。如：事先區分不同因素做好高、中、低和極低風險的分類，對自查錄入系統的問題，可自主選擇是否計入員工個人合規檔案。由系統控制對于中、高風險必須計入，低和極低風險可選擇不計入，且對于自查發現風險等級為中風險以下的，免于經濟處罰。此舉旨在提升基層自查發現問題的積極性。同時，只有當自查問題達到一定數量后，依據操作風險管理信息系統對問題性質等進行分析判斷，才能更好地為重點關注領域提供決策依據。

（二）優化RACA評估

操作風險三大工具中，KRI和LDC分別站在當前視角和歷史視角考慮，只有RACA是站在未來視角進行評估改進，避免后知后覺，故RACA顯得尤為重要。

1、做實有效評估

準備階段，進行充分的基層調研，可結合前期已發生案件篩選調研條件，設置匿名有效問卷，開發行內小程序推送并匿名收集;評估階段，在前中后臺有效串聯的基礎上，成立多部門聯控評估小組，避免重復無效的單一評估，定期召開評估例會，尋找業務中的盲、難點，對重點客戶、產品、基層行、基層崗位重點評估;報告階段，有效整合，可采用模板導入形式，縮減編寫工作量的同時最大限度突出重點，便于評估結果應用于戰略研究。

2、實時應對新型風險

伴著運營方式的改變，新的風險隨之而來。針對新型操作風險， 對RACA進行實時、動態調整。把主動防范化解新型風險放在更加重要的位置，充分使用觸發式評估，同時實時完善定期評估。

二、雙借：借助高科技信息化手段，借鑒海內外同業先進經驗

（一）借助高科技信息化手段

AI不僅可以應用于服務客戶領域，同樣適用于內控案防。依托高科技監控手段，如聯合開發智能電子眼裝置，安放于網點，將員工異常行為實時傳遞至監督檢查部門;通過人機交互，識別員工異常心理;借助持續性人臉識別，對內控在線培訓和考試系統進行“替考行為監控”;依靠最前沿信息技術，建立有效的操作風險管理框架，優化KRI模型，LDC自動測算等。最終實現使機控逐步完全取代人控，避免以信任代替制度，形成員工違規“不能為”的態勢。

（二）借鑒海內外同業先進經驗

除了借助信息技術經驗，更重要的是借鑒優秀的風控管理理念和企業文化構建，并應用于基層。目前在風控文化建設上形式多創新少，未能有效適應新員工新科技的變化?？赏ㄟ^借鑒先進經驗，優化獎懲措施和績效考核體系，改善操作風險管理文化，杜絕擦邊球，杜絕僥幸心理，杜絕高風險業務。疏堵結合，筑牢基層風控合規文化基石形成員工違規“不敢為”的態勢。

三、雙整合：整合全系統大數據，整合三道防線合力

（一）整合全系統大數據

依托同一平臺，整合多個操作審批系統，統一使用指紋或人臉識別登錄，不僅解決目前系統數量多且重復的弊端，更能杜絕冒用他人柜員行為。重要登記取消紙質形式，采用線上登記模式，避免登記流于形式。

依托同一平臺，整合各條線最新最全制度文件，設立制度庫并設置強大搜索功能，實現學習數據共享，避免以口傳、經驗代替制度。

依托同一平臺，整合內控信息數據庫。通過研發特色預警模型對員工異常交易開展大數據提煉和集中分析，將員工違規行為的表現特征轉化為預警模型的數據特征，根據違規行為新特點持續優化邏輯參數，同時實現各級監督檢查部門數據分層級共享，提高數據利用率，為風控提供精準數據支持，便于基層分析、排除案件隱患。

（二）整合三道防線合力

商業銀行內部控制的三道防線是由內控體系的設計監督、操作執行和防范評價三類保證活動和人員組成的全行內控體系。第一道防線強調過程實時控制和自我評估，作為第一責任人對業務經營過程中的風險主動進行識別、評估和控制;第二道防線強調各職能部門對一線進行設計、管理、檢查和監督;第三道防線強調內部稽核部門對一線及二線進行再監督和評價。第二、三道防線應加強對第一道防線的政策指導與培訓，及時傳導內部控制工作要求，提高第一道防線的風險防控意識和水平。

整合三道防線合力，要建立內控案防常態化監控體系。三道防線共享風險監控系統，減少重復投入，在不影響案件查處和符合保密要求的前提下，及時相互通告共享信息，相互抄送檢查報告。打造操作風險管理信息系統、飛行檢查、常態化監控體系三駕馬車并駕齊驅的全天候、全方位、立體式內控案防工作機制。建立業務部門和第二、三道防線人員橫向雙向交流機制，設置年度雙向流動人數占第二、三道防線人員總數的最低比例;建立分行二、三道防線人員到一級行，一級行到總行的縱向交流機制，以干代訓，提升基層數據分析和案件風險識別能力。

建立操作風險管理長效機制，是銀行防范和化解風險的永恒主題。操作風險管理不再是單純的保駕護航，而是核心競爭力的體現。結合基層實際，落實商業銀行發展戰略，將操作風險管理與內控案防有效結合，勢必推動基層機構高質量健康發展。

參考文獻

[1]王廷科.商業銀行引入操作風險管理的意義與策略分析[J].中國金融，2003.

[2]陳曉慧.商業銀行操作風險管理狀況綜合評價及其應用研究[J].華東經濟管理，2014.

[3]郭薇.基于內控制度的商業銀行操作風險管理[J].中外企業家，2014.