财经新闻网消息:
现代服务业建立了“以顾客为中心”的质量管理标准。 根据该模型的系统架构,企业可以围绕客户感知、可靠性、响应性、可信性、同理心五个维度来提升服务质量,即增强外在实力,打造内部实力。 所谓内功,正是构筑坚固的防线,确保质量体系始终处于安全、正常、持续运行状态。
当我们将视角转向风险管理领域时,操作风险管理就成为了“内功”的法宝。
2023年7月28日,国家金融监督管理总局就《银行保险机构操作风险管理办法(征求意见稿)》公开征求意见时,操作风险是指因内部管理不完善或者存在问题而引发的风险。程序、员工和信息技术。 系统风险、外部事件造成损失的风险,包括法律风险,但不包括战略风险和声誉风险。
本文在上述操作风险管理方法的基础上,结合金融机构的实践,对信托公司操作风险管理的相关课题进行探讨。
一
从概念出发,解读操作风险要素
操作风险是“原因”+“事件”+“损失”的有机组合。
从风险根源来看,包括人员因素、内部流程因素、信息系统因素和外部事件因素。
从操作风险事件的角度来看,根据NWBA III的定义,可分为内部欺诈、外部欺诈、雇佣政策和工作场所安全、实物资产安全、业务中断和系统、客户产品和业务运营、执行交付和流程管理七种类型。
从风险损失和影响来看,操作风险事件发生后,会给金融机构带来监管处罚、资产损失、外部赔偿、账面减值、声誉受损、客户流失等负面影响。
二
从案例出发,探索操作风险管理经验
授权管理是一项细致的工作。
在巴林银行倒闭事件中,新加坡分行行长李森擅自以银行名义认购了70亿美元日经期货,并做空了200亿美元短期利率债券。 结果,巴林银行不得不清算并破产。
在瑞银巨亏中,伦敦投行部一名交易员滥用职权,进行欺诈、造假账目,导致瑞银损失20亿美元。
系统缺陷不容低估。
在兴业银行欺诈案中,一名交易员为了逃避内控系统的监控,在操作多头欧洲股指期货的同时,又捏造了另一笔空头交易。 然而,头寸的抵消并没有被系统发现,最终导致班克斯损失了72亿美元。
光大乌龙指事件是我国操作风险的典型案例。 由于套利策略体系设计缺陷,光大被动下单230亿元,成交额72亿元,直接按市值计亏损1.94亿元。
某银行内部数据泄露事件涉及操作风险的多个方面。
银行员工通过未经授权的访问,窃取了大量敏感客户信息并将其出售给第三方以获取非法利润。
其中涉及多种风险:
1、内部失控风险。 该行内部控制制度存在缺陷,未能有效监控和防范员工不当行为。
2、人员风险。 员工滥用职权窃取敏感客户数据并将其泄露给犯罪分子,导致内部数据泄露。
3、技术风险。 银行信息系统安全措施不足,无法及时发现和阻止未经授权的访问。
4、法律合规风险。 该行未能建立健全内部监督机制,未能及时发现和纠正员工违规行为。
5、信用风险。 客户敏感信息的泄露可能会使客户面临金融欺诈或身份盗窃,从而影响银行的声誉和客户信任。
信托行业操作风险处罚。
据不完全统计,2016年至2022年,信托行业共发生监管处罚281起,其中不少与操作风险相关,涉及制度建设、业务体系建设、第三方管理、产品销售、风险隔离等。主要原因是信托公司原有的业务模式以非标债务融资业务为主,更加注重信用风险和合规风险,对影响操作风险事件的因素关注不够。
三
从现状出发尝试建立信托公司操作风险管理体系
信托公司的业务模式和核心竞争力正在发生变化。
业务模式正在从融资业务向资产管理、财富管理、资产服务信托转变。
核心竞争力正从获取业务资源的能力转向“研究创造价值”、“服务创造价值”,更加注重“胜率”、“赔率”、“服务能力”和“客户挖掘”业务发展过程中的“能力”。
问题一:为什么操作风险被认定为信托公司的主要风险?
从业务逻辑来看,资产服务信托和慈善公益信托本质上是要求信托公司按照委托人的意愿承担受托人的职责; 资管信托应落实资管新规规定,打破刚性兑付,实行净值管理,信托公司应履行“卖方尽职调查”义务。 什么是尽职调查以及如何自我认证尽职调查? 操作风险管理给出了基于流程的标准化答案,即从受托人的角度,为自身、客户和合作伙伴建立预防性风险管理机制。
该操作风险管理方法从业务流程来看,将银行分为八项主要业务。 如果一一对标的话,信托公司的业务主要集中在交易销售、资产管理(包括理财概念)两大板块。 除了信托公司独特的服务信托板块外,这些业务自然对内部职责分工、授权控制、审批控制、财产保护控制、信息披露、信息系统控制等要求很高,倒逼信托公司完善相关机制建设巧合的是,这些机制恰好是操作风险管理的核心范畴,即建立以流程为中心的风险防控体系。
问题2:银行的操作风险管理体系在实践中是怎样的?
经过研究,我们尝试用五层四块的金字塔结构图来说明。
问题三:面对复杂的竞争环境和繁多的业务类别,信托公司应如何建立操作风险体系?
遵循“治理-制度-工具-制度-监管”的管理思路,信托公司应建立全面的操作风险管理体系,有效识别、评估、控制和监测操作风险。
从制度建设目标出发,应包括以下几个方面:
1. 遵守监管要求。 建立符合监管要求的操作风险管理体系,确保操作风险合规并按时成功验收。
2、完善操作风险管理。 通过政策、制度的整合和统一以及管理工具的优化和补充,进一步提升操作风险管理能力; 借鉴国内外先进机构的成熟经验,建立既与国际标准接轨又符合信托公司实际的操作风险管理体系。
3.节省监管资本。 进一步完善操作风险管理工具,实现操作风险管理、计量和缓释的动态管理体系; 加强经济资本管理,深化“资本约束”管理理念,实现操作风险监管资本合理节约。
4、有效控制损失程度。 建立事前、事中、事后风险监控三道防线; 完善应急预案,定期检查和测试灾难恢复和业务连续性机制,确保在发生灾害和严重业务中断时这些预案和机制能够正常实施,减少损失程度。
从反映建设的内容出发,应包括以下几个方面:
1.风险识别和评估。 通过更新风险分类清单、流程图、风险指标等工具,帮助发现潜在的操作风险。
2.建立内部控制和风险管理框架。 制定明确的政策和程序、明确的职责权限划分、风险管理流程和内部审计机制等,确保控制措施有效,降低操作风险。
3、建立有效的风险监测和报告机制,及时跟踪和监控操作风险。 可以通过定期收集和分析风险数据、建立风险指标和警戒线、建立风险报告制度等方式,以便管理层及时了解风险状况并采取相应措施。
4.定期审查和评估。 以便发现存在的问题,持续改进,提高操作风险管理体系的有效性和适应性。
5、定期培训教育。 让员工了解操作风险管理的重要性,提高识别操作风险的能力。
六、加强对外合作和监管合作。 通过与专业机构、风险咨询公司合作获得外部支持和建议。
问题到这里还没有结束,还有很多值得探索的地方。
如何将操作风险管理与内控管理结合起来?
操作风险三大工具在信托公司如何应用?
信托公司如何建立操作风险数据和系统?
良好的操作风险管理如何为信托公司的“受托角色”提供证据?
免责声明 ① 本网所刊登文章均来自网络转载;文章观点不代表本网立场,其真实性由作者或稿源方负责 ② 如果您对稿件和图片等有版权及其他争议,请及时与我们联系,我们将核实情况后进行相关删除 ③ 联系邮箱:215858170@qq.com