进一步完善我国商业银行操作风险数据库设想

张小珍

（中国建设银行股份有限公司常州分行营运管理部，江苏 常州 213001）

一、完善商业银行操作风险内外数据库的必要性

《巴塞尔新资本协议》根据损失事件的成因将操作风险分为了七个事件类型：内部欺诈，外部欺诈，雇员行为和工作场所安全，客户、产品及业务操作、固定资产破坏、业务中断和系统错误，涉及执行、交割和交易过程管理的风险。其中有六种或多或少地与人员活动有关，都是因为有意或无意的操作失误或欺诈活动而引起的。

援引郝晓玲、于秀艳著的《银行操作风险传导与控制》中巴塞尔银行业监督委员会（BCBS）统计的欧州银行操作风险数据与我行商业银行损失数据统计表列的比对表如下：

《巴塞尔新资本协议》7种损失事件类型在商业银行操作风险事件中所占的比例

比对表显示，我国商业银行中的内部欺诈类操作风险数据占比远高于欧州银行，且近年我国商业银行暴露的大多数外部欺诈事件也是由外部和内部人员相互勾结引发的。由此，得到启示“我国银行业要很好地管理操作风险，首先还是要管理好人员。”

管理好人员，我国银行目前采取方法：一是道德指引，二是绩效考核，三是实时本地确认加远程集中授权控制，四是实时监测，五是事后稽核，六是检查督导，七是事后审计，八是人民银行银监会外部监管。方法后七点，迫切需要一个完善的商业银行操作风险数据库支撑。

二、我国商业银行目前操作风险数据库现状

目前我国商业银行操作风险内部数据库数据信息主要来源于稽核监测、检查督导、内部审计、人民银行银监会的检查发现问题，外部数据库数据信息主要采集于人民银行银监会的通报、新闻、报纸和网络等公开的渠道。这类数据信息应该说是全面的，缺陷一是数据不集中管理；二是对于每次检查发现的问题，各商业银行注重的是责任考核登记和举一反三的人控制度细化；三是对于规范性问题，只登记交易责任人，未登记委派营业主管、机构负责人；四是屡查屡犯问题，不追究制度的可操作性和有效性，几乎不考虑制度的执行成本问题，由于制度可执行性较弱、系统操作人性化不强，所以屡查屡犯的问题几乎在每个行都存在，也直接影响到控制的有效性。

三、进一步完善我国商业银行操作风险数据库的设想

商业银行内部操作风险数据库除了“事件发生、发现及结束时间，事件发生的地点，事件的责任主体，事件发生的业务类别和事件类别，损失大小，损失收金额及其收回的途径，是否与市场风险和信用风险相亲相关，事件原因的描述等内容”外。还需增加事件形成过程中制度、系统操作可行性分析字段，事件形成过程中的各操作环节列示。事件的责任主体除了登记交易责任人，还要登记相关责任人、当时营业主管、机构负责人等信息。

增加事件形成过程中制度、系统操作可行性分析字段，可降低甚至杜绝屡查屡犯问题，避免某些损失类操作风险的出现。如，银行柜面经常出现的少凭证问题和凭证要素不规范问题，其出现的原因之一就是柜面办理业务时涉及需要客户确认签字输密次数多、凭证多、凭证大小不一，柜员一不小心就漏收回了客户签字确认的凭证，一疏忽客户填写的凭证金额大小写就不规范了。

事件的责任主体增加登记相关责任人（复核、授权人）、委派营业主管、机构负责人、检查辅导员、事后稽核员等信息字段，就可以发现那些差错是跟着柜员走的，那些差错是跟着委派营业主管、机构负责人走的；那类差错是检查辅导发现的，那类差错是事后稽核发现的；那类稽核监测预警模型信息适合检查辅导员通过现场非现场检查发现问题，那类稽核监测预警模型信息适合稽核人员分析核查发现问题，检查辅导员需要通过那类稽核发现问题帮助网点调整柜面操作流程以让柜员达到最佳工作状态辅导员柜员工作，获得柜面核算质量高的佳绩。

四、收集完善各商业银行外部操作风险数据库

建议人民银行、银监会组织各商业银行共同完成外部操作风险数据库，帮助各商业银行全面提升操作风险管理品质、操作风险量化分析与模型建立的工具，完善各商业银行的外部操作风险数据库，共同达到提高我国商业银行操作风险的防范水平。

五、建立涵盖“稽核监测、检查督导、内部审计、人民银行银监会五方检查发现问题”和外部操作风险的一体商业银行操作风险数据库

建立一体的商业银行操作风险数据库，可以一步到位分析考核被查机构的柜面核算质量，可以整体评价商业银行的内部操作规程制度、核算系统的可操作性，提出改进内部操作规程制度建议，改进核算系统用户体验的优化建议。

某商业银行在今年新上线的新一代系统中，通过增加几百种凭证电子化存储展示、增加柜面边交易边扫描采集凭证影像功能，取消了柜员为减少缺失凭证和凭证要素不规范等屡查屡犯问题而每日营业终了加班的凭证流水勾对工作，节省了原后台集中扫描的外包费用，实现了会计档案的采集和归档。但，因系统未实现自动判断柜面采集凭证影像的齐全性，未考虑到纸制到期银票背书长达2～3米凭证前台采集影像的困难，存在会计凭证档案缺失隐患和员工体验不佳的美中不足之处。建议，该行通过进一步完善并建立一体化的商业银行操作风险数据库，细化常规稽核模型降低凭证缺失和凭证要素不规范问题；优化精准实时监测和稽核风险预警模型序时稽核、挖掘数据模型向前追溯专题稽核、以现场非现场重点与全面进行检查辅导，发现风险隐患性问题，降低操作风险。

六、结论

进一步完善的商业银行操作风险数据库，要有分析商业银行内部操作规程制度和核算系统操作可行性分析功能；要能帮助核算系统提高员工、客户体验满意度，让更多的客户多渠道走进银行办业务；要能避免事中的监测、事后的稽核、查辅结合的检查督导的重复劳动，降低后台人员的人力资源成本，切实提高我国商业银行风险防控水准。

[1]郝晓玲.于秀艳.著作《银行操作风险传导与控制》.2014年.

[2]吴军海.《中外商业银行操作风险管理比较研究》.厦门大学.金融学.2007年.