您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 股票经典资料 > 商业银行内部控制要点综述
1商业银行内部控制要点2先从一起悲剧说起。【新华社报道】2014年12月31日晚23时35分许,上海外滩陈毅广场发生群众拥挤踩踏事故。共造成36人死亡,49人受伤。3严酷的思考:1、为什么会发生踩踏?2、为什么会造成这么大损失?3、反映了一种什么现象?4、类似现象还有哪些?5、对银行有什么启示?4一、“六大效应”决定银行必须重视内部控制5银监会为什么要狠抓内部控制?银监会监管理念:管法人、管风险、管内控、提高透明度。法人——主要监管指标集中于法人,内部控制效果取决于法人,各类风险责任落实于法人。风险——银行是经营风险的企业;收益与风险同在;风控决定银行的存亡。内控——体现一个银行的免疫能力,反映一个银行的造血功能,预示一个银行的发展潜力。6什么是风险?风险就是一种不确定性。有造成损失的可能性,但还没有发生。风险永远是将来时,不是现在时,更不是过去时。风险偏好决定银行战略和决策。银行风险种类7根据巴塞尔新协议划分信用风险流动性风险操作风险市场风险战略风险法律风险声誉风险国家风险78新资本协议所涉及的风险主要分布在第一支柱和第二支柱第一支柱第二支柱整体风险银行经营必然面临的风险暴露,风险暴露损失会导致银行清偿能力下降,影响整个银行业稳定,所以银行必需准备一定的资本(最低资本要求),以应对非预期损失。银行经营中承担的,但通过管理可以消除(免疫)的风险,银行风险管理水平决定风险程度,监管当局通过监督检查来防范此类风险,并且要求银行增加资本通过整体风险来计量信用风险市场风险操作风险流动性风险银行账户利率风险贷款集中度科技风险声誉风险战略风险92015年全国银行业监督管理工作会议上,尚福林主席的工作报告提出要防范和化解五类风险:1、信用风险2、押品价值波动风险3、流动性风险4、操作风险5、社会金融风险(非法集资、外部侵害、声誉风险)10风险形态不可控风险可控风险可自控风险不可自控风险{{11不可控风险:自然灾害、自然规律,不以人的意志为转移的。如地震、机器的固有寿命等。(需要管理)可控风险:经过人的努力,可以控制;可自控风险:依靠人的自我约束,可以避免。不可自控风险:由于人的局限性以及人性的弱点导致的风险:必须依靠外部力量控制。个人以外的力量,对一个组织而言就是内部控制。121、悬崖效应(因人的“冲动”或“狂热”导致对风险视而不见。难以自警)人在极度狂热、极度冲动后,容易失去理性,往往对风险视而不见。(关键因素:狂)特点:盲目、盲从、狂热、狂躁引起的激进,往往不听劝阻。13悬崖效应对银行的启示:银行必须高度重视策略风险、集中度风险等,防止狂热追求利润,对风险视而不见。例:经济上行期盲目放贷,经济下行期盲目惜贷;好客户一轰而上,降低要求等。上海钢贸(押物是现货的2.79倍)、江苏光伏贷款;温州、神木、鄂尔多斯房贷;美国次贷危机;英国北岩银行流动性风险。上帝欲让人死亡,必先使其疯狂。核心措施——防狂热心态扩张加强外部约束、限制;监管:风险提示、警告、落实防范措施。142、群兔效应(为了躲避某种损失而惊慌失措,人为造成风险。难以自控)人有一大特性:趋利避害趋利:害怕好处得不到,拼命向前冲。避害:害怕坏处躲不掉,拼命向后跑。人在极度紧张、恐慌时,容易失去理性,往往对风险无端夸大。(关键因素:恐)特点:见到风就是雨、无中生有。15【新华每日电讯】2014年3月15日上午,广州沙河大街某服装城,有保安抓获一名小偷。该小偷突然大喊一句“有人砍人”,竟引起周边群众向四周跑散。类似的人流恐慌急聚事件,当天中午又在荔湾区上演了一回。此前一天,成都春熙路附近也发生一起数百人逃散事件,后经警方确认,起因是有人造谣“有人砍人”所致,该区域未发生任何危害公共安全的案件。集体无意识恐慌蔓延16群兔效应对银行的启示:银行的储户像兔子一样胆小、灵敏、跑得快,见到风就是雨,要特别关注声誉风险、流动性风险等。例:江苏射阳农商行、浙江泰隆银行挤兑事件(原于谣言)核心措施——防恐慌心理蔓延加强内控,做好应对突发事件的准备。提高透明度,正确引导(多安排维护秩序的“狮子”)。监管:及时公布信息,以正视听。173、泥潭效应(因某种利益的诱惑陷入泥潭,越陷越深,不能自拔)特点:利令智昏,采取非法手段获取某种利益,随着获利次数的增加,心理承受能力越来越强,胆子越来越大,最后收不住手,滑入泥潭。例:吸毒、赌博、贪污、盗窃、诈骗等。(赌徒无论是赢了或输了都会选择继续赌;(关键因素:贪)例:超市惯偷18泥潭效应对银行的启示:银行:不恰当的激励,高回报引诱(诱导员工误入歧途);不恰当的绩效考核(逼迫员工陷入歧途);不严密的内控(助长员工进入歧途)案例:法国兴业银行凯维埃尔,为了拿到40万欧元奖励,让银行损失49亿欧元,约合71亿美元。刁娜(营业室综合柜员、虚存挪用2180万元、梦断彩票)齐鲁银行票据诈骗案(作案人刘济源自2008年11月至2010年11月,采取私刻印章,伪造质押贷款资料、银行存款凭证汇凭证、转账支票等,与银行工作人员勾结,骗取银行、企业资金101.3亿余元。近几年发生的案件中,银行内部人作案或内外勾结占案件总数的80%以上。核心措施——防贪婪欲望泛滥强约束,实行流程控制、岗位控制、制度控制等,不让有不良欲望、不良偏好的人有机可乘。监管:银行禁入高风险行业,如股票、期货投资等。194、破窗效应(由于点的突破,导致面的损坏,直至整个系统的瘫痪)一扇窗户被打破,如果不及时修复,别人可能受到某些暗示性的纵容,去打烂更多的窗户。(关键因素:染)特点:环境可以对一个人产生强烈的暗示和诱导作用。20破窗效应对银行的启示:银行:打擦边球(非标业务、理财、同业等)有法不依、执法不严、违法不纠。一人不守法——大家不守法——法不责众(风气不好,会传染。单位、银行、学校等)英国哲学家培根:“一次不公正的审判,其恶果甚至超过十次犯罪。因为犯罪虽是无视法律——好比污染了水流,而不公正的审判则毁坏法律——好比污染了水源。”核心措施——防不良习气传染严密法规,加强合规管理监管:严格执法,严密监督、严肃查处。215、蝴蝶效应(由于某个微小的输入,经过一系列转化,导致完全不对称的巨大输出)特点:非线性原理,始与终没有必然联系,但终与始紧密相连。风险传导路径的隐蔽性,导致难以感知和控制(关键因素:酵)22美国气象学家洛伦兹:蝴蝶效应2324思考:1、马钉与亡国有什么联系?2、疯牛与经济危机有什么联系?3、微笑与坐牢有什么联系?4、次级债与全球金融危机有什么联系?25蝴蝶效应对银行的启示:银行:警惕操作风险、声誉风险、信息科技风险案例:英国巴林银行倒闭案261995年2月27日,英国中央银行宣布,英国商业投资银行——巴林银行因经营失误而倒闭。(233年历史)原因:交易员尼克里森做了一笔不正确的交易27核心措施——防微量诱因发酵加强内控,减少输入性错误,如操作风险。防止风险的隐性传染。(蝴蝶越早发现越好)监管:加强业务连续性管理286、多米诺骨牌效应(由于“杠杆”作用导致“蚂蚁推倒大象”)特点:传播速度快,放大倍数大,连锁反应,导致系统性、区域性、行业性风险。(关键因素:锁)29多米诺骨牌效应对银行的启示:银行:互联互保→一家企业不良→多家不良→影响地区或行业一家断贷→产业链断裂→行业性灾难声誉风险、流动性风险带来的灾难性破坏例:美国次贷危机核心措施——防城门失火殃及鱼池避免连锁反应监管:重点防范系统性、区域性风险。30小结:“六大效应”决定银行必须加强内部控制措施——“六防”防狂热——主要针对银行盈利与投资,避免悬崖效应防恐慌——主要针对储户,避免群兔效应防贪婪——主要针对内部人员,避免泥潭效应防传染——主要针对合规管理,避免破窗效应防发酵——主要针对银行声誉,避免蝴蝶效应防连锁——主要针对银行集团,避免多米诺骨牌效应前三条:人性弱点后三条:客观存在31反其道而行之利用“六大效应”也可以发挥正向效果。悬崖效应——在建立信仰上,要利用人的狂热情绪,如部队在战争年代的革命英雄主义教育、战前动员等,让战士不怕牺牲。群兔效应——在反腐斗争中,要利用人的恐慌心理,如“双规”,让犯罪分子成为惊弓之鸟。泥潭效应——在商业模式上,要利用人的趋利心态,让利给客户,建立客户的忠诚度、依赖度,让客户对某种产品欲罢不能。破窗效应——利用人的模仿、攀比心理,如某项政策出台前,先放个风、或撕个口子,做一下压力测试。蝴蝶效应——利用非线性隐形传导原理,为了达成某一目的,采取“曲线救国”,先给予一个小的输入,获得大的输出。(吴起吸浓)多米诺骨牌效应——以小博大,先处理容易的,再解决难题。像这次打“大考虑”,都是先把秘书挖出来,然后顺势挖出“大考虑”。32二、当前银行风险管控存在的问题(一)从理念上看,存在“六个误区”重发展,轻管理(认为发展是硬道理,只要发展快,管理弱一点没关系)重业务,轻内控(认为内控过严,会影响业务开展,会影响创造利润)重表面,轻实质(认为表面隆隆烈烈,就是控制风险)重结果,轻过程(认为出了事严肃处理,就是控制风险)重缓释,轻控制(认为资本充足就能缓释或覆盖风险,缺乏事前预防、控制的意识)重专防,轻群防(认为风险管理职能部门努力,就是控制风险)33(二)从工作上看,存在“六种倾向”政治化:皇帝的新衣,上面怎么说,我也跟着说,不说就显得站位不高,政治敏感性不强。口号化:言必提风险,当作一种语言上的装饰,实际上并不懂或不重视风险管控。形式化:做样子,应付检查或监管,应付信息披露,如成立很多部门、建立很多规章,实际上发挥作用小。有的规定落实规定,口号落实口号,规定越来越多,口号越来越响,效果却越来越差,同类问题不断出现,同类案件屡查屡犯。对立化:没有把防范风险作为自己的重大使命,而是想方设法绕开监管,或者做假账欺骗监管,有的模型和数据连自己都看不懂,自欺欺人。割裂化:防范风险没有形成统一的整体,“部门墙”、“条线墙”现象严重,哪个部门或条线的领导强势,哪项工作推动力度就大,有的各强调各的重要,违背客观规律。麻木化:以国家信誉为靠山、以良好投资环境为靠山,靠山吃山,不怕倒闭,不愁亏损,没有忧患意识。34(三)从内控体系建设上看,存在“六个不够”体系不够健全职责不够明确制度不够完善保障不够有力评价不够科学监督不够严格351、总行部门层面风险管控工作的职责划分情况362、总行与分支机构之间风险管控工作的职责划分情况373、风险管控工作的人员配置情况384、风险管控体系信息化建设情况395、内部控制要素梳理和评估情况406、风险管控的标准(体系)不够健全417、风险管控评价情况(1)风险管控评价体系建立情况42(2)内部控制评价方式43(3)监督整改机制44(八)风险监控预警工作现状45(九)业务连续性管理体系的建立情况46(十)风险管控工作报告提交情况47(十一)风险管控工作整合情况48(四)从合规管理上看,存在“五个不严”立规不严谨(规章制度不科学,缺乏完善配套有效的制度体系)执法不严格(有章不循、有规不遵,形同虚设)督查不严密(责任落实不到位,检查不严格,得过且过)问责不严肃(对渎职失职不能严肃处理,养虎为患)处罚不严厉(违规成本低,存在凌驾法规之上的特殊人)49三、银行风险管控要解决的重点问题正确认识风险“管理”与“控制”的关系控制---风险事件发生前,想方设法不让其发生(着眼点在事前)。管理---风险事件发生后,想方设法减少损失,避免更坏的后果发生(着眼点在事后)。结论:管理不能替代控制,控制也不能替代管理(银监会理念:“三管一提高”)例:乘坐飞机的风险(乘客不能控制,却能管理)发射卫星的风险(工程技术人员能控制,但不能管理)电器生产厂的风险(既需要控制,也需要管理)银行的风险(既需要控制,也需要管理,如信用风险、操作风险)50(以交通事故处置为例)救人、治疗、理赔拖车、修车、理赔疏通道路继续完成任务制订交通规则安装红绿灯交警现场执法安装摄像头安装警示标语违规处罚条例合规、内控风险管理、业务连续性管理风险管理、业务
本文标题:商业银行内部控制要点综述
链接地址:https://www.777doc.com/doc-1128192 .html