互联网银行 操作风险 操作风险.pptxVIP

《互联网银行》第七章 互联网银行风险主讲教师：廖银屏目录互联网银行风险概述传统银行的固有风险12目录操作风险传统银行的固有风险2一、操作风险含义巴塞尔委员会将操作风险定义为：“操作风险是指由不完善或有问题的内部程序、人员、信息科技系统以及外部事件所造成损失的风险。二、认识操作风险的性质与特点01操作风险不局限于操作性风险或操作中的风险02操作风险不仅由金融犯罪引起03操作风险管理不仅与内部审计部门有关（一）操作风险不局限于操作性风险或操作中的风险 如果仅从字面上去理解操作风险，很容易将其理解为操作中的操作性风险。这实际上极大地缩小了操作风险的范畴。属于操作性风险的仅包括人员因素引起的操作失误、违法行为、越权行为和流程因素引起的流程执行不严格等情况。显然，操作性风险不能等同于操作风险，虽然操作性风险是操作风险中发生频率最大、占比最高的风险类型。（二）操作风险不仅由金融犯罪引起 在信息渠道高度畅通发达的今天，每年的审计报告总能揭示出几件令人触目惊心的金融大案，使得民众对金融犯罪的熟悉程度远高于操作风险。在此情况下，将操作风险等同于金融犯罪在所难免。但严格来讲，金融犯罪仅是操作风险中的主要类型，并不能涵盖所有类型的操作风险。最简单的例子就是操作失误，比如银行员工误将取款操作成存款，或者数字录入错误等均属于操作风险的范畴，但并不构成犯罪。将操作风险等同于金融犯罪，往往也会使风险主体缩小操作风险的管理范围。（三）操作风险管理不仅与内部审计部门有关 首先，从银行内部控制体系的构成来看，内部审计部门的职责是对银行的风险管理进行监督，并对其有效性进行评价，而不是直接参与风险管理。如果将操作风险管理职责赋予内部审计部门，就会造成该部门职责上的冲突，形成既做“裁判”又做“运动员”的情况，导致风险管理事实上的失效。 其次，将操作风险管理单独赋予内部审计部门，并认为与其他部门无关，只能导致操作风险管理专业性的低下，很多机构内的风险隐患有可能因此而无法被发现。 最后，根据操作风险的定义，操作风险是一个涉及面非常广的范畴。三、操作风险的安全管控措施银行应该制定一套操作风险控制的程序和步骤，并且以书面制度的形式确保有关风险管理系统的内部政策能被遵循。风险管理文化、公司治理结构与风险控制体系建设对银行控制操作风险至关重要。一个有效的内部控制系统还需要对职责进行适当的分解划分责任时要注意避免利益冲突。（一）公司治理与内部控制 1.公司治理是现代商业银行运作的核心，良好的公司治理必须明确董事会、监事会和高级管理层及内部相关部门在防范和控制操作风险方面所承担的职责。 其中，董事会负责批准在全行范围内采用操作风险管理系统，并将操作风险作为主要风险来管理等；监事会负责对商业银行遵守法规情况以及董事会、高级管理层履行职责情况进行监督；高级管理层负责具体执行经董事会批准的操作风险管理系统。 2.内部控制。内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法、除进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 银行员工违法行为导致的操作风险通常是由于银行内部管理、监督上存在漏洞造成的。为防范此类操作风险，银行应在加强内控建设和强化管理上下功夫。（二）职业操守AB员工应当熟知所从事业务的特性、后台处理流程、风险控制框架、权利与义务关系、收益和潜在风险以及政策法规要求。应当尊重同事及同事的工作，树立相互理解与信任、合作与支持的团队合作意识，树立共同创造、共同进步的责任意识。CD应当自觉遵守所在机构的各种规章制度友岗位职责，完成岗位考核要求，维护所在机构的声誉。应当积极配合监管部门的现场监管和非现场监管活动。（三）信息系统银行应该研发应用专门的风险管理系统。在推出新业务的同时，要对相应的交易系统进行全面而深入地检测、试验，以发现系统中存在的问题，避免损失和纠纷的发生。尤其要对新的、不成熟的交易系统进行严密监控，以便随时发现并解决问题。（四）用工法规要严格执行《劳动法》、《劳动合同法》及相关劳动法规，银行内部相关规章的制定必须严格符合以上法规的要求，并在员工中做好宣传学习工作，保证满足每个员工的知情权；树立“人性化”用工的理念，在用工过程中要坚决避免出现歧视性政策；对于涉及内部员工违规的事件，要在充分调查、弄清事实的基础上，提出合理适当的解决方案。（五）应急预案保持对突发事件的敏感性，建立切实可行的突发事件应急预案。突发事件常常具有不可预测性，但对相关事宜常抓不懈，可以切断意外事件发生的根源。此外，在业务操作控制方面，还要完善会计处理业务流程，健全支付结算管理组织体系，强化一线的内控力量和管理责任等。互联网金融基础