业务背景

近年来，中国金融业有了巨大的发展，各种金融创新层出不穷。然而在金融业兴旺蓬勃发展的背后，却隐藏着各金融机构多年来追求业务、忽视风险的做法，扰乱了金融行业市场的稳定。截止2020年05月25日，银保监会官网公示银行业罚单19,123张，处罚原因涉及银行各个具体和细项的业务，也体现了银监部门增强了监管规模和执法力度，细化了银行业乱象整治工作的重点。监管部门之所以对操作风险愈加重视重视，是因为与其他风险类型相比较，操作风险分布于银行业的各个经营管理层次，贯穿于经营管理活动的始终。合理、严格的操作风险管理体系的建立、执行，是现代商业银行综合竞争力的重要方面，是银行长远发展的奠基石。

面临痛点

长期以来，操作风险始终是商业银行管理的重点领域。整体而言，我国商业银行操作风险的管控处于较好水平。但近年来，随着金融行业的飞速发展，金融产品的不断创新，商业银行操作风险个案发生频率有上升趋势，且呈现出多元化和复杂化特征。这些案件主要集中在三个领域。

一是银行理财产品领域。在理财市场高速发展的大背景下，受高额回扣的驱使，商业银行个别员工借助自己的职业优势，以存款的名义违规销售或者依托于银行的声誉，利用客户的信任代销第三方机构的高风险理财项目，导致客户资金回收困难的事件时有发生。，理财产品领域的违规操作事件呈现更加多元化的趋势。

二是银行票据业务领域。受监管政策趋严、金融脱媒、互联网金融等因素影响，互联网与票据业务进一步融合，票据业务创新持续活跃。票据业务创新发展的同时，也滋生了大量游离于监管范围之外的票据违规交易。对商业银行的合规经营构成冲击，也为票据市场带来很大的潜在风险。多起票据业务违规交易事件将商业银行面临的操作风险暴露无遗。

三是互联网金融领域。在经济飞速发展的背景下，中小型企业对资金的需求不断扩大，P2P网贷和民间借贷行业呈现爆发式的增长。随着小微企业资金紧张问题的加剧，P2P网贷和民间借贷风险逐步暴露。个别商业银行员工利用职务便利，通过违规私自参与民间借贷、非法集资以及网贷金融等行为赚取高额利润，最终因资金链断裂而产生违规风险案件。

风险防范

虽然操作风险造成的实际损失不大，但类似案件会对银行的声誉带来较大的负面影响，同时可能会产生交叉感染，引起其他风险，因此需要监管机构和商业银行加强管控。针对不断发生的风险事件，商业银行应当在适应监管要求的同时，进一步强化自身的内控管理。

一是通过风险文化传导和培训教育，强化风险管控意识。对操作风险的防范关键是对行为人的管控，提高行为人的业务素质和风险意识。建议加强商业银行的风险文化培育工作。在做好显性风险管控等工作的同时，做好银行员工队伍软实力的提升。通过各种会议和培训形式宣讲风险文化和政策制度，通过风险经理的下沉基层机制进行政策指导和传达，通过组织风险管理知识竞赛，鼓励全员学习掌握风险管理知识。通过这些措施传导风险文化和理念，强化全员的风险管理意识，使风险管理理念深入人心，内化为工作人员的自觉行动。

二是加大基层分支机构的风险防控力度，有效平衡业务发展与风险管控的关系。商业银行应当进一步明确在严守风险防控底线的前提下进行经营业务发展的定位。建议持续加强基层管理人员与业务人员的风险管理理念教育和风险管理实务培训，提高其风险管理素质和能力，为有效抵御风险打好基础；强化基层营业机构的风险集中管控工作，加大总行层级风险管控直接介入和推进督导力度；完善全面风险管理体制，将人员绩效考核与风险挂钩，强化考核引导，配置专项资源，加大风险管控工作激励力度的同时，有效落实风险责任追究制度。

三是提高信息技术的应用水平。从当前发生的多起案件可以发现，商业银行目前在进行业务操作过程中，仍有大量的环节需要人工操作完成，如果缺乏完善的制度和流程，或者工作人员风险意识淡薄，违规事件和操作风险的发生在所难免。商业银行在制度和流程上对其进行约束的同时，应当提高电子票据系统、区块链等信息化技术的应用水平，依托信息化技术，进一步压缩业务流程和环节，减少人为介入，降低人员违规操作案件发生的概率。同时，利用信息系统的监测和数据分析功能，实现专项风险的预警和重点排查。

同业案例

宁波银行对操作风险的重视程度比较高，很早就开始加强对操作风险的管理。分析宁波银行操作风险的管理发展历程，大致分成四个阶段。

1.起步阶段（2008年及以前）

在2008年及以前，宁波银行已经建立了基本的操作风险管理制度，构建了基本的组织框架，实现了对全行操作风险的集中管理。2008年，宁波银行对操作风险组织架构进行了进一步完善，增加人员配备、深化操作风险管理的专业队伍建设，改进风险管理系统支持，加强总行对各条线与分支机构的操作风险管理与服务能力，强化对分支行的内部控制评价。

2.转型阶段（2009年至2011年）

2009年，宁波银行开始尝试升级操作风险管理架构。主要开展了以下六方面的工作。

第一，加强员工管理，防范道德风险。强化员工轮岗和强制休假制度，分析员工思想动态，开展员工家访，对新员工进行家庭背景和社会关系的调查并加强培训和风险教育。

第二，加强内部控制。在总行层面，结合合规系统开发工作，全面梳理内控制度，完善操作流程；在分行层面，实施对分支行的内部控制检查评价。

第三，加强案件防控。组织实施年度案件专项治理工作和每季案件风险排查工作，将全行案件风险排查纳入常规工作。

第四，加强开立账户的管理。强化大额资金划转环节的监控和预警，加强ATM巡查和实时监控，实施信用卡亲访亲核措施。

第五，加强非现场审计。通过非现场审计系统对全行的各项业务进行监控和预警。

第六，加强信息科技风险管理。建设新中心机房，控制系统变更频率，实施重要信息系统的切换演练。

2009年的调整奠定了宁波银行之后的操作风险管理框架。

2010年，对2009年的工作进行了补充和巩固，补充措施和巩固措施各有三条。

补充措施包括：

第一，完善制度建设。制定了操作风险事件报告与评价奖罚规定、主要操作风险事件识别问卷表等制度，修订了操作风险关键指标和操作风险报告格式，提高操作风险报告质量。

第二，重视声誉风险管理。制定了《宁波银行声誉风险管理办法》，建立了声誉风险管理机制，在各分支机构配置声誉风险岗，加强舆情监测和报告。

第三，提升风险管理能力。启动了操作风险管理咨询项目，希望提升操作风险整体管理水平，优化和完善操作风险管理政策、流程、计量工具和分析方法。

巩固措施包括：

第一，继续加强员工管理。继续实施员工家访与评估，制定员工失职违规行为处理办法和案件问责规定，开展员工违规违纪专项排查。

第二，加强案件风险排查。对全行案件风险和操作风险状况进行了一次全面排查和整改。

第三，进一步加强账户管理。明确了账户开户流程，重新梳理了印鉴卡管理、大额资金核对业务流程，修订了相关管理规定，切实防范账户开户和使用各环节存在的风险。

2011年，宁波银行在前两年工作的基础上再进一步，全年主要采取了七项工作。

第一，加强员工教育。开展典型案例的宣讲工作，提高操作风险和案件防控意识。

第二，成立内部控制委员会，加强内部控制。

第三，加强案件管理。建立案件信息库，对公开媒体、监管等渠道收集的案件信息进行汇编，形成内部使用的银行案件信息库。结合银监会深化“内控和案防制度执行年”活动要求，组织开展全行案件专项治理工作。

第四，加强信息科技风险管理。发布信息科技风险提示并研究改进措施，部署防病毒系统，完成开发网桌面虚拟化项目，开展灾备体系建设，设计并实施两地三中心灾备方案，等等。

第五，完善操作风险管理政策体系。制定及修订了《案件（风险）信息报告管理规定》、《风险重要印章管理规定》、《保密工作管理办法》等制度。

第六，推进操作风险咨询项目。优化和完善操作风险管理政策、流程、计量工具和分析方法，提升操作风险管理水平。

第七，开展操作风险提示。做好全行操作风险的日常管理、监测、分析和报告，及时发布风险提示。

通过连续三年的努力，到2012年，宁波银行已经搭建起一个全新的操作风险管理架构。

3.完善阶段（2013年至2015年）

2013年至2015年，宁波银行对新的操作风险管理架构进行了完善。

第一，完善制度建设。2013年制定《宁波银行操作风险管理工具实施规定》《宁波银行案件防控工作管理办法》《宁波银行案件防控五项工作机制实施方案》等制度，2014年制定《宁波银行分行操作风险防控工作指引》《宁波银行数据安全管理规定》《宁波银行案件防控奖励办法》等制度，2015年制定或修订了《宁波银行操作风险管理办法》《宁波银行外包业务风险管理办法》等制度，建立起比较完善的操作风险防控管理制度。

第二，建设和完善操作风险系统。2013年完成操作风险管理系统的开发并成功上线，2014年从资本计量、外包管理、指标分类管理等六个方面对操作风险系统进行了梳理和优化，组织开展二期操作风险和控制自评估工作。

第三，建立业务制度的操作风险审查机制通。通过系统对各部门提交的业务制度和流程进行操作风险审查，同时对新产品实行提前介入并提供相应的操作风险专业支持。

第四，建立操作风险分析会制度。要求各分行每两个月组织相关部门人员参加操作风险分析会。

第五，加强风险提示，开展案例触发评估。针对同业发生的典型风险事件，及时发布多项风险提示，研究改进措施。根据区域分行规模差异及地域特点，对部分关键风险指标实施差异化预警。

第六，加强案件风险排查。每季组织开展案件风险排查工作，组织开展了案件专项治理工作。

第七，实施业务连续性管理项目。全面梳理业务连续性管理架构，组织开展业务影响分析及风险评估，编写各类重要业务应急预案，建立业务应急恢复管理体系。

第八，组织开展外包业务风险评估及外包服务提供商评价，防范外包业务风险。

通过这三年的努力，宁波银行的操作风险管理体系已经基本完备。

4.巩固阶段（2016年以来）

2016年至2019年，宁波银行持续巩固已有成果，不断丰富完善操作风险管理体系。2016年，实现流程评估、指标监测的条线全覆盖，夯实操作风险管理基础。全年新增关键风险指标34个，发送操作风险提示或告知书14份、预警信息89条。同时，推进业务连续性专项建设，完善重要业务专项预案，实施应急演练，分别组织全行员工和专门针对操作风险管理人员的培训、学习和考试。

2017年，组织开展重点环节的全流程评估，完善重要业务应急预案和操作手册，开展重要业务专项应急演练，在全行推广实施数据防泄漏项目。

通过十年的努力，宁波银行建立起一套比较完善的操作风险防控管理体系，走在了城商行领域的发展前列。

点评

随着我国宏观经济以及利率市场化不断地加深，商业银行同业竞争也日趋激烈，业务创新也在不断提速，资本充足与商业银行的技术服务水平成为评价一家银行的重要指标。然而，与机会相并存的是，商业银行面临的风险因素也越来越多，对风险识别的要求也越来越高。

加强商业银行企业内部管理，防范操作风险，构建全面风险管理体系，对提高商业银行内部管理的水平和监督穿透力，监测营业机构实际情况，保护资金安全，为各级行监控所辖经营管理情况提供了可靠的支持。银行风险内控体现了方便、实用、灵活等特点，化解了案件风险隐患，体现了全面风险管理的理念，增强了银行内部自我管理的有效性和可操作性，有效防范了操作风险和案件发生。

商业银行在高速发展的同时，各类违规违纪、人员差错、系统流程以及安全防控等方面的案件层出不穷，成为各级银行管理者和监管者关注的重要课题。对银行来说，操作风险已经不是单独的风险领域，它与银行的公司治理结构、组织架构、流程设计、信息系统、人力资源、监察稽核等密切相关，形成“你中有我、我中有你”的权衡制约关系。商业银行不仅需要通过业务部门的“自律”行为，来形成风险防控的第一道防线，也需要通过风险管理部门与内控审计部门通过“他律”形成风险管理的第二道防线。

银联信独家出品的《银行业务操作风险案例精解》专注于商业银行操作风险领域的案例分析研究，报告紧抓银行业和金融界热点事件，内容丰富、结构严谨，所选案例均具有代表性和典型性。对于每个案例，我们的研究人员均会进行深入的分析与解读，以深邃的视角为客户提供专业的指导，通过对风险形成原因的详实分析，帮助银行管理部门发掘有效消除风险隐患的最佳途径。

《银行业务操作风险案例精解》的内容包括：

1、核心案例详解：选取当月最具代表性的典型风险案例，通过深度解析，帮助读者了解案例过程，找出风险要点及可行性的风险防范措施。

2、重点案例评析：对本月商业银行操作风险领域的重点案例进行分析点评，主要包括内控合规、业务操作、企业审批、纪检监察、安全保卫等模块。

3、风险案例快报：对本月最新发生的金融领域的最新案情进行监测通报，内容涉及业务经营、内部控制等多个领域，其中针对安保领域案例集中一版块单独进行监测通报。

（点击图片看大图）

欢迎添加小信微信免费领取《银行业务操作风险案例精解》样刊。