《整合管理平台规避欺诈风险-ibm-unitedstates》由会员分享,可在线阅读,更多相关《整合管理平台规避欺诈风险-ibm-unitedstates(16页珍藏版)》请在金锄头文库上搜索。
1、银行业整合管理平台 规避欺诈风险银行业全面提升操作风险管理水平IBM全球企业咨询服务部通过遍及160多个国家/地区的业务专家,IBM全球企业咨询服务部为跨越17个行业 的客户提供深刻的业务流程和行业专业知识服务,并通过创新更快地发现、创造和 实现价值。我们以IBM全面的雄厚实力为后盾,为客户提供各种建议,帮助他们实 施各种影响深远的、可带来持续业务成果的解决方案。 有关更多信息,请联系本文作者或发送电子邮件到 请访问我们的网站:http:/ 规避欺诈风险银行业全面提升操作风险管理水平摘要随着2006年底中国银行业全面开放, 行业竞争不断加剧。 国内银行为了应对竞争, 不断推出新产品, 加快业务
2、发展来争夺客户市场。同时, 银行也必须面对与之相伴的不断增长的各种欺诈风险的威胁。 近年来, 国内银行业欺诈案件频频发生。 欺诈案件不仅造成银行直接的资金损失, 也动摇了客户对银行的信心, 影响了银行的信誉。 此外, 随着银行业监管的国际化, 国内监管与国际监管的接轨和新法规的实施, 都使商业银行面临日益严格的监管压力。 因此, 如何实现全面有效的欺诈风险管理成为我国银行发展中关注的热点之一。当前, 国内银行的欺诈风险管理主要面临以下挑战: 银行欺诈风险分层、 分部门管理, 职责分散, 分支机构欺诈风险管理职能缺失,缺乏全行统一的欺诈风险管理战略和政策;各业务部门欺诈风险管理系统技术平台各异,
3、 风险管理信息难以实现有效共享, 急需全面整合的欺诈风险管理系统为高层管理者提供全行欺诈风险管理决策支持; 缺乏有效的预警机制和技术手段, 对欺诈风险进行全面的事前、 事中、 事后监测和控制; 银行业欺诈方式呈现向多渠道、 高科技作案发展的趋势,银行需要采用先进的反欺诈信息技术, 来识别各种新的欺诈类型和欺诈手段。 为了应对挑战, 银行实施全面有效的欺诈风险管理必不可少。 欺诈风险管理的目标是要加强银行的内部控制与外部风险防范, 降低欺诈风险损失, 实现商业银行安全稳健地发展。 银行对各个部门、 渠道、 产品线和相关人员进行监测, 通过对运营业务交易的实时分析、 事中和事后分析、 跟踪和处理,
4、 实现欺诈风险预警的自动化。全面的欺诈风险管理需要银行建立有效的欺诈风险管理机制和体制, 并构建统一的欺诈风险管理平台。 IBM提供的IT解决方案可以帮助银行将管理机制和体制落到实处, 并确保管理平台的有效运行。和国外先进银行相比, 国内大多数商业银行目前仍处于欺诈风险管理的起步阶段。 国内银行可根据自身特点, 分阶段逐步建立适合银行自身需求的欺诈风险管理体系, 从而提高运营风险管理水平, 规避欺诈风险, 满足政府监管要求, 确保投资者的信心和银行信誉, 同时为银行实施全面的操作风险管理打下良好基础。 总而言之, 实施全面有效的欺诈风险管理, 最终能帮助银行提升自身的核心竞争力, 提高客户满意
5、度和忠诚度, 并在激烈的竞争中脱颖而出。2IBM全球企业咨询服务部表1. 我国商业银行操作风险中最常见的形式是内部欺诈和外部欺诈事件资料来源: IBM全球企业咨询服务部什么是欺诈风险?2004年6月, 巴塞尔银行监督管理委员会(BIS)颁布了最新的 巴塞尔新资本协议 , 该协议首次全面引入了操作风险的概念。 根据巴塞尔委员会的定义, 操作风险是指由于不完善或失灵的内部程序、 人员、 系统或外部事件导致损失的风险1。 巴塞尔银行监管委员会对操作风险损失事件分为七类: 内部欺诈; 外部欺诈; 雇用合同以及工作状况带来的风险事件; 客户、 产品以及商业行为引起的风险事件; 有形资产的损失; 经营中断
6、和系统出错; 涉及执行、 交割以及交易过程管理的风险事件。我国商业银行操作风险中最常见的形式是内部欺诈和外部欺诈事件,而且损失极大。 在此我们将由内部欺诈和外部欺诈事件所造成损失的风险统称为欺诈风险。内部欺诈: 有机构内部人员参与的诈骗、 盗用资产、 违犯法律以及公司的规章制度的行为。 例如内部人员虚报头寸、 内部人员偷盗和在职员的账户上进行内部交易等等。外部欺诈: 第三方的诈骗、 盗用资产、 违犯法律的行为。 例如抢劫、 伪造、 开具空头支票以及黑客行为对计算机系统的损坏。欺诈类型欺诈分类常见欺诈类型举例点评内部欺诈未经授权 的活动交易不报告(故意) 交易品种未经授权(存在资金损失) 头寸计
7、价错误(故意)随着银行业务的迅速发展,银行管理 制度的不完善、欺诈手段的高科技 化,国内银行欺诈案件频频发生,内 部欺诈已成为对我国银行业影响最为 重大、破坏力最为深远的操作风险。 盗窃和欺诈信贷欺诈/假存款;盗窃/勒索/挪用公 款/抢劫; 盗用资产;恶意损毁资产;伪造 多户头支票欺诈;走私 窃取账户资金/假冒开户人/等等 贿赂/回扣;内幕交易(不用企业账户)外部欺诈盗窃和欺诈盗窃/抢劫;伪造;多户头支票欺诈虽然目前外部欺诈的威胁不及内部欺 诈,但随着银行中间业务,特别是个 人银行业务市场的加速成长,外部欺 诈的威胁不容忽视。 系统安全性黑客攻击损失; 盗窃信息(存在资金损失)3整合管理平台,
8、 规避欺诈风险 - 银行业全面提升操作风险管理水平中国银行业欺诈风险管理现状银行在经营管理过程中面临的最主要风险包括信用风险、 市场风险和操作风险。 而欺诈风险作为银行业最古老的风险-操作风险中的一种, 由于各种原因长期被忽视, 造成在管理风险的过程中, 将很多本应属于操作风险的案例划归为信用风险, 进一步弱化人们对操作风险的关注度。 国内有学者研究发现2,如果严格按照定义来区分, 给国内商业银行造成损失最大的风险不单单是信用风险, 同时还有操作风险。 有关国内银行操作风险的统计表明3, 在各种类型的操作风险中, 对国内银行业影响最为重大、 破坏力最为深远的是内部欺诈, 其次是外部欺诈。 因此
9、加强欺诈风险管理成为国内银行业实施操作风险管理关注的重点。从整个中国银行业的角度看, 激烈的行业竞争和迅速增加的业务量使国内银行面临前所未有的风险; 与此同时欺诈案件频发, 给银行造成了巨大的经济损失, 使得内外部欺诈成为银行操作风险管理的重点; 同时监管日趋严格, 银行面临更多的法律和监管风险。风险与竞争相伴相生2006年底中国银行业全面对外开放, 各银行不仅要面对国内银行之间的激烈竞争,外资银行的进入更是加剧了银行业的竞争。 2005年底, 我国银行业金融机构总资产达人民币37.47万亿元, 比上年同期增长18.6%4; 与此同时, 境内外资银行发展更为迅速, 2005年底总资产虽仅有人民
10、币6343亿元, 但与上年比增幅达23.1%5。 我国银行业处于改革转型期, 为了应对竞争, 保持发展, 国内银行加快了业务发展的步伐。 我国金融机构贷款及存款余额都保持了快速的增长, 2005年年增长率分别为9.3%和18.9%6(见图1)。 而在银行尚未健全风险管理机制的情况下, 日益激烈的竞争和迅速增长的业务量都使国内银行业面临前所未有的风险。 很大程度上, 竞争的成败将最终由银行的风险管理水平决定。银行欺诈案件频发2004年国家审计署的 关于2003年度中央预算执行和其他财政收支的审计工作报告披露了众多起金融大案, 这些案件涉及虚假个人消费贷款、 关联企业骗贷、 票据欺诈、 内外勾结等
11、各种欺诈手段7。 2005年1月中国银监会公布的统计数据显示, 2004年, 银监会及其派出机构在对全国7 万余个金融机构(包括分支机构及营业网点)进行1万多次现场检查时, 发现违规金额高达近6,000亿元, 银行机构处分违规人员4,000多人, 并依法取消各类机构高级管理人员任职资格244人8。 2005年在各种类型的操作风 险中, 对国内银行业影 响最为重大、 破坏力 最为深远的是内部欺 诈, 其次是外部欺诈141721242913161820 12111005101520253035200020012002200320042005金融机构人民币 存款余额金融机构人民币 贷款余额万亿元图1
12、. 金融机构人民币存款贷款余额情况资料来源: 2000年-2006年 中国统计年鉴4IBM全球企业咨询服务部金融案件形势更加严峻, 国内银行各种欺诈案件接连发生。 在这些违规案件中, 有挪用库款、 携款潜逃等经济案件, 也有违规放贷、 违规拆借、 账务处理不规范等违规行为。 这些频频发生的欺诈大案不仅给银行带来了直接经济损失, 也引起大众消费者对商业银行安全性的担忧, 降低了银行的信誉。 同时, 随着国内银行逐步上市, 欺诈案件的发生会直接影响银行在股票市场中的表现, 甚至会影响到银行经营业绩和股东利益。这些欺诈风险有以下特点: 商业银行欺诈风险的单笔损失额呈逐年上升趋势; 欺诈风险涉及的部门
13、非常广泛, 几乎包括银行的所有部门; 随着银行规模的扩大、 业务品种的增加以及欺诈技术的日益复杂, 欺诈风险发生的频率逐渐上升; 欺诈风险多发生在基层分支机构。 内外部欺诈成为关注重点有学者从操作风险损失事件的类型来分析我国银行业的操作风险(见图2), 可以看到, 内部欺诈无论在数目还是在金额上都是最重要的一种损失事件类型, 而外部欺诈则排在第二位9。从操作风险的成因来看, 我国商业银行操作风险成因主要在银行内部, 特别是银行内部人员或内部人员与外部人员相互勾结, 所进行的主观的、 故意的欺诈行为。从损失事件类型来看, 损失事件主要可以归因于内部欺诈、 外部欺诈, 其发生频率分别为58%, 2
14、1%左右, 而且内部欺诈损失金额占比达2/3。从业务部门和损失事件类型两种因素的组合来看, 占到损失事件比例最大的是商业银行业务中的内部欺诈, 占到54%。从全球看, 即使是国际先进银行业也必须应对内外部欺诈带来的威胁。 2005年仅因支票欺诈给美国金融机构带来的经济损失就高达120亿美元10。 对美国金融服务业的所有欺诈案件进行统计, 大约有3/4的案件涉及内部欺诈11。近年来, 尽管我国银行系统在内控机制建设方面采取了一系列的措施, 各行的内控制度得到不断完善, 内控能力有所增强, 但是仍不能有效控制和管理各类型的金融案件, 日益增多的内、 外部欺诈已经对银行运营监控管理提出了更为严格的要
15、求。银行面临更多法律和监管风险随着市场经济程度的不断提高, 新的法律体系不断完善。 这使得国内商业银行在新的法律环境中经常面临不断变化的法律法规。 不论是国际银行机构还是国内银行监管机构,都对银行的风险管理颁布了各种相关法律法频频发生的欺诈大案 不仅给银行带来了直 接经济损失, 也引起大 众消费者对商业银行 安全性的担忧, 极大 地影响了银行的信誉图2. 我国商业银行主要的操作风险损失事件资料来源: 樊欣, 杨晓光, 中国商业银行业操作风险分 析 。 中国科学院研究生院虚拟经济与金融研究中心研 究报告, 2003年10.0%7.0%4.0%58.0%21.0%0%20%40%60%内部欺诈执行
16、、交割 以及流程管理外部欺诈客户、产品 以及业务操作业务中断与 系统失败5整合管理平台, 规避欺诈风险 - 银行业全面提升操作风险管理水平规, 包括巴塞尔新资本协议 、 关于加大防范操作风险工作力度的通知、 商业银行内部控制评价试行办法等等。 银行业相关法律的完善和日趋严格的监管要求, 使商业银行在发生欺诈事件时面临越来越大的法律和监管风险。 银行实施有效的业务运营监测、 防范各种欺诈等是做好各种风险管理合规工作的基础。银行欺诈风险管理的挑战与对策从中国银行业欺诈风险管理的现状来看, 国内银行在进行欺诈风险管理时必定会遇到诸多困难。 无论是在管理的理念、 管理的框架,还是管理的技术、 系统, 以及管理人才等方面, 欺诈风险管理都仅仅处于起步阶段, 这与严峻的欺诈风险形势形成较大反差, 使国内银行在欺诈风险管理的战略管理、 业务操作、 系统平台以及反欺诈技术等各方面都面临挑战(见表2)。挑战: 欺诈风险管理分散 对策
