当人们的目光聚焦于工行、中行上市之辉煌,农行股改之如火如荼、邮储银行之横空出世时,却也不能忽视银行业赖以生存与发展的重要基础之一-柜台。事实上,目前的情况并不乐观。据统计,仅2005年全国银行机构共发生各类案件1272件,涉案金额54.1亿元,其中大量发生于柜面业务中;如再加上差错事故或其他涉讼事件,银行业柜面操作风险损失远大于此。于是,探讨并亮剑银行柜面业务风险管理,已变得刻不容缓。
据通报显示,仅2005年全国银行机构就发生各类案件1272件,涉案金额54.1亿元;除案件事故外,如再加上差错事故或涉讼事件,银行业柜面操作风险带来损失远大于此。大量的差错事故、法律纠纷和经济案件不仅给相关银行带来极大压力,也给银行全行业造成巨大的财务损失,并严重损害了银行的市场信誉,成为中国银行业经营发展之重大威胁。于是,探讨并有效进行银行柜面业务风险管理,已变得刻不容缓。
客观但可控
柜面业务风险是指银行网点柜台为客户办理账户开销、现金存取、支付结算等业务过程中由于风险控制失效使银行或客户资金遭受损失的风险,是银行操作风险的主要领域。探讨银行柜面业务风险问题,首先需要全面理解其客观存在性与可控性。
柜面业务风险具有存在的客观性,不可能彻底消除,这是由三方面决定的。
首先,是由银行的金融中介本质所决定。银行作为金融中介,核心职能是为客户提供存款、贷款和支付结算等服务。从银行柜面业务看,账户开销、现金存取、支付结算、代理理财等各类业务的资金所有权属于客户,业务指令源于客户,银行仅作为代理机构履行相关义务,银行和客户之间构成明确的委托代理关系。
其次,是由银行内部治理机制所决定。从银行内部看,股东拥有银行的所有权,管理层负责具体的经营管理;管理层又通过内部授权机制,将经营管理的权力责任逐级分解,并最终落实到员工个人,进而形成银行内部明确的委托代理关系。由于委托代理双方作为独立的关系主体存在,导致利益主体不一致和信息主体的分离,又由于时空、成本限制等原因,普遍存在代理双方信息不对称,所以信息失真和代理行为差错扭曲难以避免,银行柜面业务风险也就成为必然。
第三,是由柜面业务处理对“人”主观判断的依赖性所决定。在柜面业务中,无论对客户身份的鉴别,还是业务单据、印章和相关资料的审查确认,都依靠业务人员根据银行的政策规定和专业知识进行分析判断,具有较强的技能性、政策性和主观性。由于“人”个体存在差异,主观判断差错在所难免。
总之,利益主体不一致、信息不对称、业务处理的主观依赖性是柜面业务风险的产生根源,只要这些因素不能消除,柜面业务风险就必然存在。
不过,柜面业务风险是可识别的,具有可控制性。
尽管柜面业务风险无法消除,但并非完全无法预知和控制。从银行柜面风险的影响因素分析,无论是主体利益不一致、信息不对称,还是柜面业务的主观依赖性,都可以通过制度设计、机制建设进行有效管理,使之限定在可接受的幅度内。
例如,主体利益的差异可以通过激励约束机制,信息不对称可借助有效的沟通机制,柜面业务的主观依赖性则诉求于业务处理的标准化、自动化等。一些优秀的商业银行在总结实践经验的基础上,借助先进信息技术和管理工具,已经建立了对柜面业务风险的一整套识别、评估、监测、报告、控制/缓释体系;同时对最终出现的可接受风险,也制定了提取拨备、利润冲销等承担制度,从而对柜面业务风险进行有效管理。随着新巴塞尔协议的推出,银行操作风险管理的思路、原则、方法和要求得到了进一步确立,为现代商业银行进一步认知和控制柜面业务风险提供了可靠指导。
中国式问题
近年来,尽管我国银行业通过建章建制、明确管理职责、加强监督管理、完善业务系统、加大违规查处和责任追究等,在加强柜面业务风险管理方面做了大量工作,也取得明显成效,但是,柜面业务案件事故依然不断,违规操作、有章不循较为严重,管理缺位现象依然突出,案件损失触目惊心。此些情况,既彰显了当前柜面业务风险形势的严峻,也暴露了我国银行业风险控制体系的缺陷,具体而言,表现在以下六个方面。
首先,从风险控制组织体系看,监控的整合能力亟待提高。
我国银行业在柜面业务后续监管中,有事后稽核、会计检查和审计监督三大体系的多重把关,虽然起到了积极的风险防范作用,但也存在一些突出问题,主要有三。
一是各体系间缺乏统一的协调规划,造成不应有的检查重叠和监督空白,既带来监督人力、时间、成本的巨大浪费,也加大了被检查机构的负担。
二是各体系监控信息沟通不充分,监控结果运用不足,整体协防作用尚不突出。
三是传统的监督检查方式不科学,难以充分发挥监管作用。在传统的监督检查模式下,除现场的实物检查外,对柜面业务检查通常还是以历史业务交易为重点,以审查凭证资料等为主要手段。这样,由于依据同样的规章制度、同样的信息、同样的流程、同样的凭据资料对同笔业务进行审查,即使经过多次反复,通常只能发现凭证用错、书写不规范、记账串户等操作差错问题,很难发现欺诈、盗窃、贪污等深层问题,监控的效果尚不理想。
其次,从风险控制的对象看,缺乏对客户风险的必要关注和有效防范。
由于客户是银行柜面业务的委托人,因此客户风险不仅是银行信贷风险的主要因素,也是银行柜面操作风险的重要根源。正是因为这种原因,银监会将“了解您的客户”作为银行操作风险控制的基本原则。
然而,在实际工作中,我国银行业仅对贷款户、重大存款户进行了专门管理,确定了客户经理,建立了客户调查和信息沟通制度;但数量庞大的“非贷户”和一般性存款户并未纳入管理体系,既没有专管人员,也没有客户事前的实地调查和事后的定期访问,对客户的了解基本限于客户开户资料,客户信息的确认主要是开户过程中由柜面人员对客户提交的纸面材料进行的审查,企业是否存在,企业地址、联系方式、法人代表、经营范围、生产规模、财务状况、存续期间等重要信息,银行并无调查核实,从而对其真实性无法判断。
多年来,皮包公司诈骗、企业内部员工欺诈、第三者欺诈等案件事故的发生,大多由于犯罪分子利用了银行和客户间信息不沟通的缺陷。某银行对近三年发生的柜面业务案件分析发现,在全部54起案件中,约有45件属于客户资金被诈骗、挪用、侵吞的案件;若当初建立良好的银企信息沟通,如及时进行电话核实或账户核对,则这些案件几乎都可以避免或及时发现,而不至于出现案件持续数月甚至数年的情况。
第三,从风险控制流程看,事前事后控制不足,过度依赖事中控制,难以平衡效率和风险。
在银行柜面业务风险控制流程中,客户调查了解、柜员分工组织、业务系统设计属事前控制,业务办理中的复核、授权、审批等属事中控制,业务监测、风险分析、检查监督等属事后控制。三者前后衔接、各司其职,共同构成业务调查、控制、监测、评价的完整风险控制链。
在我国商业银行实践中,业务调查、监测、评价等事前事后控制较为薄弱,风险控制过度依赖于业务办理的事中过程控制,从而造成柜面处理流程多、环节多、手续多、授权复核多等现象。由于不能从流程控制全过程出发,未能真正增强事前、事后的控制作用,控制风险和提高效率的要求常依靠事中控制的调节实现,经常在柜员授权大小、业务复核量的增减、审批层次收放上做文章,因此出现“一人感冒、全家吃药”的现象,难以走出 “一管就死、一放就乱”的困局。
第四,从风险控制依据看,对规章制度缺陷和影响认识不足。
业务规章和管理制度是防范柜面业务风险的重要保障,也是柜面业务风险控制的主要依据。
一般而言,案件事故的发生,常伴随着违规操作和有章不循。然而,一些银行在分析有章不循的原因时,即通常归疚于基层管理人员及柜员的思想和业务素质、上级行的监督管理不到位,较少关注规章制度本身的合理性。
纵观我国银行业有关柜面业务的规章制度,存在以下问题:一是政出多门,规章制度互不衔接甚至相互矛盾,造成基层执行混乱;二是统一性和灵活性处理不当,制度规定过于笼统空洞和部分条款过于僵化,不能很好指导业务实践;三是制度与实际操作脱节,不符合业务办理的客观规律,甚至基层根本不具备部分规定的实施条件;四是规章制度过于庞杂,修改频繁,缺乏稳定性,造成基层理解和掌握的困难。
第五,从风险控制主体看,柜员控制风险的动力、能力、精力、条件等未被充分关注,柜员“知”与“行”的矛盾没能有效解决。
柜面业务办理的主体是银行柜员,柜面风险控制的有效性也必须依赖直接面对和处理风险的柜员们,因此,柜员对控制风险的态度、能力、经验、手段和条件就直接关系到最终效果。但在实际工作中,这些并未得到全面认识和充分重视,基层风险控制中存在“四无”现象,即由产品规章和管理制度繁多和柜员流动过快导致对内控知识和技能不足的“无知”现象;由关心不足、奖少罚多或只罚不奖等导致内控动力不足的“无心”现象;由业务繁重、身心疲劳、工作超时、负荷超量等导致的“无时”现象;由手段落后、工具欠缺、系统缺陷等导致的“无力”现象。这些因素构成柜员的实际工作环境,也是导致员工操作失误、控制疏忽和管理失效的重要成因。
最后,从风险控制的手段看,风险控制的科技含量和技术水平亟待提高。
例如,在银行的开户资料审核、客户身份识别、印鉴审核、账户核对乃至业务监测、监督检查等方面还较多依赖手工,相关业务系统尚不完备、现代管理工具和先进技术没有充分运用,严重制约了业务处理的效率和风险控制效果的提高。
全方位解决
针对以上问题,应及时探讨解决之道,具体可包括以下几个方面。
首先,强化事前事后控制,按照能力均衡、衔接流畅、运作高效的要求重构柜面业务风险控制流程,真正实现效率与安全的统一。
要根据好坏客户、员工、交易的大小数分布原理,在保证对极少数“消极因素”严密跟踪和及时发现的前提下,尽可能疏通业务处理流程,满足柜面服务效率要求。因此,要跳出始终眼盯“事中控制”的习惯思维,从“前、中、后”全程统筹规划和重新布局,按照“重了解、强监测、简控制”的思路,重建业务处理流程和风险控制体系。既要抓好业务处理流程疏通提效工作,更应建立和完善事前事后监测。在建立事前监控防范方面,要从增进客户调查、优化客户结构、规范岗位设置、优化业务系统着手全面改进,作到事前“心明”;在建立事后检测监督方面,要切实改进账户核对、业务检查和审计监控效果,尤其要建立完备的业务监测和风险预警体系,使柜面业务的所有交易、客户、柜员受到严密监测和风险评估,做到事后的“眼亮”。只有如此,变单段重点控制为全程均衡管理,才能全面增进防控效果,最大限度提高服务效率。
其次,健全柜面客户管理体制,建立银企沟通机制,努力化解信息不对称。
这方面工作的具体要求有三,一是应消除客户管理“真空”,将“非贷户”和“存款柜面自动增长户”纳入银行客户管理体系,确立管理部门和管理职责,明确客户经理;二是建立存款客户开户调查、跟踪分析、定期回访、产品营销、关系维护等客户管理制度,有效沟通银企双方信息,切实贯彻“了解你的客户”原则,真正建立银企风险联防机制;三是要加强客户规划和有效监控,制定存款客户规划,建立“瑕疵客户”和“危险客户”管理制度,努力改善客户结构,实现客户风险的主动管理。
第三,完善业务流程和规章制度,提高制度的科学性和实效性。
流程制度是规范银行的业务操作和管理活动的具体指南,必须一切从实际出发。流程制度不仅要关注理论先进性,要与执行的客观环境相适应,与基层的风险控制实践想吻合。从规章制度的制定看,要强调对基层员工意见的听取和采纳,对部分操作性强的规章应探索“自下而上”的制定过程,体现员工实践经验的总结和提炼。规章制度要“精”,要“管用”,要对现有规章制度大幅度清理整合,使之更为科学合理,并保持必要的稳定。
第四,彻底转变监控方式,整合增强事后监控体系功能。
从监控体系规划上,进一步明确事后监督、业务检查和审计监督的职责分工,避免职能重合和管理真空。事后监督应重点负责柜面业务的全业务持续性监测,旨在监测动态、发现疑点和提供线索。业务检查重点是调查核实和现场检查,从而摸清情况、评价风险和排除风险。审计监督重点是履行再监督职责,进行制度有效性和遵循性评估监督。从监控方式上,事后监控体系应摒弃“交易审查和凭证审核”为中心的方法,以数据分析、模型监测、风险定位、风险评估、调查询证、监控录像等现代监控工具为手段,以核实交易“真实性”为主要目的,建立“交易、账户、客户、柜员”全方位监测体系,全面提高柜面业务监控能力。
第五,强化“以人为本”原则,充分发挥银行员工风险控制的主体作用。
柜员和柜员主管是柜面业务风险认识和控制主体,是银行柜面操作风险控制的主力军。要从 “责任主体”的角度分析和研究柜员们履行风险控制的目标、责任、环境、能力和条件,切实解决“四无”问题。同时,要关心尊重员工,发挥员工的“主体作用”;平衡激励与约束,加大对违规处罚的同时,也要建立柜员风险补偿制度,加大对合规操作和优秀管理的奖励;通过发展自动化处理平台,加大柜面业务分流,分解柜面业务压力;加快柜面业务流程改造,促进前台处理的标准化;积极推进前后台分离改革,降低柜面处理复杂度。
最后,引进先进技术工具,改造提升风险管理的技术环境。
比如,指纹认证技术能大大提高身份识别的可靠性、唯一性,能从根本上解决当前柜员卡使用保管的普遍问题;以短信通知加综合对账系统能大幅提高银企对账效果,彻底改善银企信息沟通;风险监测与预警系统能全面增强数据分析和业务监测能力,改进监控质量。此外,电脑验印技术、电子密码系统等先进技术工具的推出,为银行改善柜面业务风险控制现状提供了全新的手段,应大力研究应用,全面提高我国银行业柜面业务技术防范水平。
强调:
某银行对近三年发生的柜面业务案件分析发现,在全部54起案件中,约有45件属于客户资金被诈骗、挪用、侵吞的案件;若当初建立良好的银企信息沟通,如及时进行电话核实或账户核对,则这些案件几乎都可以避免或及时发现,而不至于出现案件持续数月甚至数年的情况。
柜员和柜员主管是柜面业务风险认识和控制主体,是银行柜面操作风险的主力军。因此,要从“责任主体”的角度分析和研究柜员们履行风险控制的目标、责任、环境、能力和条件,切实解决“四无”问题。