黄潮玩 中国建设银行广东省分行

摘要：柜面业务操作风险是商业银行运行风险的重要组成，有必要对其加以关注，以系统的提升商业银行经营管理效率。在这种背景下，本文首先分析了商业银行柜面业务操作风险的主要表现点，进而从三个方面着手，给出了化解商业银行柜面业务操作风险的建议。

关键词：商业银行；柜面业务；操作风险；化解；建议

一、商业银行柜面业务操作风险的主要表现点

操作风险是商业银行基层机构面临的八大风险之一，而柜面业务操作风险是其重要的组成部分。目前，商业银行柜面业务的操作风险主要有如下三大表现点：

（一）现金管理风险

现金管理方面的风险主要表现在：现金柜员尾箱未双人清点、双人封箱；离岗后钱箱未加锁或虽加锁但未妥善保管；自助设备清机加钞未执行双人操作；上门收款现金不及时入账；未经授权办理大额存取款业务；未审核客户身份证件办理大额现金存取款业务；无支付凭证或者使用商业银行内部凭证办理客户单位资金支付业务；未能识别而收入本外币假钞或者变造币等。

（二）账户管理风险

账户管理方面的风险主要表现在：柜员为无证件或者未获得相关批文的客户开立账户；印鉴管理不严格，印鉴预留不全或企业内部人员以虚假证明更换开户印鉴；企业网上银行开户注册时，未核对客户、账户资料的真实、合法、有效性等；恶意查询并且盗取账户信息，伪造或变造支款凭证等。

（三）授权管理风险

授权管理方面的风险主要表现在：授权柜员授权时不认真审核凭证和账务，致使授权制度流于形式；交易业务做不到事中授权；大额现金取款不严格按照规定审批；自制凭证或调整有关账户信息不经有权人审批；资金调拨业务不经有权人审查授权；未认真审查账户余额及信用等有关信息即出具资信证明等。

二、化解商业银行柜面业务操作风险的建议

（一）建立健全商业银行柜面业务操作风险管理体系

一是健全操作风险管理组织。实行集中管理的操作风险治理结构，包括4个方面：（1）商业银行要建立规范的股东大会、董事会、监事会制度，设立独立董事，通过高级管理层权力制衡，抑制“内部人”控制、“道德风险”的发生。（2）设立独立的柜面业务操作风险管理部门。如果单独设立的条件不成熟也应指定某个部门承担起该管理责任，但必须与市场、交易等部门进行分离，并保持分析判断、管理决策上严格的独立性。（3）实施垂直化的风险控制流程。（4）明确各部门在柜面业务操作风险管理中的定位和职责，理顺董事会、高级管理层、操作风险管理部门、业务部门、内控部门、审计部门的管理边界。

二是明确业务部门科学化操作范畴，具体包括：（1）营运管理部门是负责金库密码控管、钥匙管理牵制、交换票据等是否安全的控管管理机构。（2）营运业务主管负责重要空白票据领用、保管、盘点等。（3）重要空白票据的管理与限制规定；遗失支票的处理规定。（4）活期存款开户、管理、以及存折处理领用、及管理。（5）定期存款开户、管理、续存、转期程序规定、中途绩约、利率计算、解约的处理等。（6）外汇业务是否按有关规定办理?内部控制与牵制原则是否合适?处理与风险管理是否安全?（7）授信业务查核，包括查核利益相关者授信申请是否达到银行法规定?授信文件与征信数据文件的真实、正确性如何?是否按5P 原则作为授信重要依据?征信资料是否正确?订价是否按规定?（8）投资、转投资与银行业务查核。尤其对于转投资的限制是否依据程序?投资是否正常?投资政策是否经股东大会同意等。（9）会计、信息业务查核。会计制度是否安全?会计报表是否正确透明化?会计是否达公平表达原则?（10）其它业务的内控查核，包括信用卡、消费金融业务、信托业务、衍生金融商品业务等。

（二）商业银行柜面业务操作的内部控制的设计

一是建立适当的交易作业流程。商业银行交易作业应严格遵守责任分工的原则，按照前台、中台及后台的流程进行。及时处理所有经核准的交易，并留存原交易人员执行交易的稽核轨迹，以控管交易过程可能衍生的风险。此外，应制定适当的交易处理控制程序，以控管交易过程中可能衍生的风险。交易的处理应在交易执行后即予完成，或至少在当天完成，以确保纪录的及时性。为确保交易纪录的完整性（例如：独立的交易序号、交易细节、交易方及交易时间）与正确性，须按规定保存交易文件。由独立于业务单位的人员执行交易纪录的验证程序，这包含有效性检查、监督信用风险及市场风险限额。交易的变更、取消与异常交易均需额外的监督与授权。

二是信息系统应界定适当的授权范围与层级。商业银行信息部门应明确界定交易人员运用内部信息的授权范围与层级，以避免非授权或不当授权的情形。此外，对于人员轮调时的权限应及时变更，以避免因人员调动产生空窗期。另对商业银行内部的账号及密码控管应建立制度，并要求定期更换，以防止非法取得的密码使用。

三是内部稽核（审计）部门应执行适当的稽核（审计）作业。商业银行内部稽核（审计）部门应加强查核（审计）工作，针对业务操作部门前台交易与后台结算与交割，以确保交易遵照商业银行制定的作业流程进行，避免非授权的行为发生。针对风险控管部门，应确保其对于各业务操作部门及银行整体风险进行适当的监督与控管，并适时将结果传达业务操作部门及高层管理者，以采取适当的应对措施。内部稽核（审计）单位应审视银行风险管理制度的落实情形，并揭露在稽核（审计）报告中。对于检查所发现的缺失或异常事项，应于该稽核（审计）报告陈述后加以追踪，定期作成追踪报告，以确定相关单位及时整改。

四是加强舞弊事件的查核，借助外部专家。鉴于舞弊事件的发生，对于商业银行经营乃至投资人权益造成严重威胁，因而针对舞弊事件的查核极为重要。舞弊查核技术是一项非常特殊专业，近年来已逐渐发展成熟。在内部稽核之外，商业银行可考虑委托外部专家以独立、专业及客观的角度，发现舞弊或发生舞弊的蛛丝马迹，以防杜类似案件发生。

（三）商业银行风险管理制度的设计

一是制订风险管理政策与作业程序。管理高层应核定适当的风险管理政策与作业程序，以作为商业银行日常执行风险管理作业的规范依据。其内容应能确实反映商业银行的营运策略目标、风险偏好及所面临风险的特性，并通过一定程序传达到整个银行系统中。应定期与不定期对其风险管理执行效能进行评估，包括是否合乎发展预期、风险管理运作是否具有独立性、风险管理制度的执行是否有效，及整体风险管理基础建设是否完备等。此外，业务单位与风险管理部门也应深入了解其权责，以落实执行。

二是明确执行风险管理作业。风险管理流程应包括风险辨识、风险衡量、风险监控、风险报告与风险回应措施等。商业银行的交易因银行策略有所不同，但仍离不开市场风险、信用风险、流动性风险、业务操作风险等本质。此外，在风险监控上，为监控各种风险限额使用情形及其超限的状况并做出适当的报告，以便于响应措施的实行，及措施实行后对其执行情形的了解与评估等，商业银行应制定一套完整的风险监控作业流程。

三、小结

对商业银行可能发生的柜面业务操作风险，商业银行风险管理制度可营造出切实的稽核检查或复审手段，来维护资产质量及安全。同时，对于可能发生的道德风险给予有效的指导与教育机会。但应注意的是，商业银行应按照公允的风险管控准则规定，派任专业与具有独立资格的部门与员工来担任执行风险管理工作，由这些部门与员工亲自撰写工作报告进行公允表达。商业银行风险管理措施确是其迈向稳定经营与增进营运效率，达成预期目标的最佳指导原则与有效政策。但是，一项制度并非“天衣无缝”，也并非“断草除根”，同时并非也可防止一切的缺失与舞弊发生，因此CSCO委员会的报告也指出：风险管理、内部控制是一项过程与目的，但并非是绝对的结果。

参考文献：

[1]张勤.浅谈如何有效控制银行的操作风险[J].市场周刊(理论研究).2006(04)

[2]叶立新,冯俊文.金融风险新领域——银行操作风险的计量与管理[J].经济管理.2006(22)

[3]龙云飞.浅析我国商业银行操作风险问题[J].中国集体经济(下半月).2007(11)

[4]张红革.商业银行综合柜员制操作风险与防范[J].河北金融.2008(07)

[5]程普.浅谈基层商业银行操作风险的成因及防范[J].青海金融.2008(09)