浅谈如何做好商业银行对公柜面业务风险防控工作

摘 要：近年来，随着商业银行的改制上市，公司治理结构不断完善，风险控制能力不断加强，为商业银行的经营发展提供了强有力的保障。但由于观念、机制和环境等多种因素的长期影响，商业银行的风险管理仍然处在一个亟待加强阶段，特别是商业银行的柜面操作风险管理形势依然十分严峻，频繁发生的案件事故给商业银行造成了严重的后果，影响商业银行的发展。为此，有必要对商业银行的柜面操作风险进行分析、思考和研究，了解现状，寻求问题，分析原因并提出措施和建议，力求以达到减少损失、控制有效、维护信誉和促进商业银行各项业务健康发展的目的。

关键词：商业银行；柜面业务；风险防控

中图分类号：F830.6 文献标志码：A 文章编号：1763-291X（2013）23-0215-02

一、柜面操作风险的基本情况

所谓的柜面操作风险，是由前台操作人员的不当行为或不当人事安排、流程不合理、系统缺陷或失败及不当外部事件造成直接或间接的风险。主要是源于在日常柜面业务的处理过程中，因各种人为的失误、欺诈及意外事故引起的直接或间接损失的风险。

（一）柜面操作风险的特点

1.风险的内生性。除自然灾害、恐怖袭击等外部事件引起的操作风险损失外，操作风险大多是银行的内部所产生的风险。

2.风险收益的不对称性。对于信用风险和市场风险来说，一般原则是高风险高收益，风险低收益低，存在风险与收益的对应关系；但操作风险不然，银行不能保证长期、持续地因承担操作风险而获得高收益，而且操作风险损失在大多数情况下与收益的产生没有必然联系，即没有额外的收益与之对应。

3.风险的多样性和复杂性。柜面操作风险主要来源于柜面内部程序、人员、系统和外部事件。由于引发操作风险的因素较为复杂，如多样化的柜面业务品种、繁多的柜面业务流程、新技术的应用、人员的流动、违规操作以及规章制度的变化等可能引起操作风险，形成了操作风险的多样性和复杂性，给操作风险监测和识别带来了相当的难度，因此，对柜面操作风险的强化管理尤为重要。

4.风险的分散性。从覆盖的范围看，操作风险管理几乎覆盖了柜面业务的方方面面，而且各类风险相互交叠，试图用控制某一方面的操作风险来覆盖操作风险管理的所有领域，几乎是不可能的，因此，操作风险的管理应具有全面性。

（二）柜面操作风险的表现形式

柜面操作风险的种类和风险点很多，归纳起来主要表现在以下几个方面：

1.人员配备不合理。表现在人员的数量不足、人员业务素质不合要求，导致无法适应业务管理和操作的需要。这就必然出现管理混乱，在根本上为柜面操作风险的发生提供土壤，为案件事故埋下祸根。

2.岗位设置不合理。未能做到不相容岗位实行有效的分离，主要表现在双人经办制度不落实、岗位授权流于形式、印押（压）证未能分人管理等。

3.柜员权限与岗位责任不匹配。主要表现在柜员权限设置过大过宽，失去控制，与柜员对应的岗位责任不一致，失去了岗位特别是不相容岗位分工制约的意义，必然导致责任不清，违规操作。

4.账户管理不严。表现在：账户资料不完整、不真实、不合规；账户使用不合规，未执行账户生效日制度，一般账户支取现金，临时账户超期使用等；账户变更审核不严，手续不规范；账户销户不对账，销户时支取现金，重要单证为教会注销等；印鉴卡领用保管不善等。

5.柜面支付审核不严。表现在：票据的真伪审核不严，需要查询的票据未能认真查询；柜面单证要素审核不全面；印鉴核对流于形式；大额支付把关不到位；司法查询冻结扣划未能严格手续；反洗钱审核全面等等。柜面审核的不足给犯罪分子提供了可乘之机，对客户资金形成了威胁，同时也极有可能引起银企纠纷。

6.重要单证重要物品保管使用不规范。主要表现在：登记不清晰不连续；交接不明确，监交不到位；销账销毁不及时；保管不安全；核对不及时等。

7.现金管理不规范。包括现金管理员配置过多，尾箱核签封箱不规范，连续超库存限额，查库频率未达到要求，尾箱交接不规范，假币没收未按规定流程操作等。

8.登记交接不规范。柜面业务管理操作登记交接的事项非常多，柜面人员往往不按规定登记交接。如登记不及时，不全面；交接不清晰，无监交；登记交接不连续；责任不明确等。

9.账务核对不合规。包括：对账不及时；未能有效实行前后台分离；对账率有待提高；对账协议签订不规范；业务台账核对重视不够；日流水勾兑流于形式等。

10.业务授权不到位。表现为：授权复核参数未按要求设置；授权存在未认真核实授权内容，未对系统界面要素与凭证要素进行审查核对；对需要主管签字授权事项，存在未经主管审批即办理或主管签字确认不及时、事后集中补签字的现象。

（三）柜面操作风险的危害

1.声誉影响。柜面业务操作风险导致的经济案件不但给商业银行带来经济上的损失，也给商业银行声誉上带来无可挽回的负面影响。

2.管理影响。柜面业务操作风险的防范对商业银行综合管理带来深远影响。对柜面业务操作风险反映出的管理漏洞、薄弱环节和隐患进行查遗补漏和制度建设，柜面业务操作风险给商业银行带来的管理成本是很大的。

3.发展影响。柜面业务操作风险对商业银行的各项业务发展影响之广、控制不好损失之大，都将对商业银行的发展产生明显的阻碍作用。

二、防范对公柜面操作风险的措施

（一）提高认识，正确处理发展和风险管理的关系

各级行要进一步提高对风险防范和发展关系的认识，加强对基层机构负责人和员工的理念教育，使之充分认识到风险防范的重要性和对业务发展支持保障的意义以及操作风险带来的危害性，牢固树立“内控优先，审慎经营”理念，正确处理发展和管理的关系，促进业务持续健康稳定的发展。

（二）统一机构设置，明确职责定位

一是要强化一二级分行对公柜面操作风险体现管理部门的机构设置，机构设置应具有相对的独立性和稳定性。建议二级分行设立单独的会计部。二是进一步明确会计部门职责，划清与操作风险相关的管理部门操作风险管理职责，消除职责模糊地带的管理盲点。做到有人管事，事有人管。

（三）以人为本，加强队伍建设

一是要加强员工理想信念、职业道德和合规操作等在内的综合性教育，培养员工高尚的职业道德情操，强化法纪意识、合规意识、防范意识，引导员工树立正确的人生观、世界观和价值观，做到无论在什么情况下，都不做损害国家、集体和个人的事情。不断更新员工特别是基层机构负责人的操作风险管理理念，建立良好的风险管理文化，正确处理风险防范和业务发展之间的关系，提高操作风险管理的能力。在拓展业务时，必须坚持内控先行的原则，将安全性这一目标自觉融入到日常工作中。二是要强化对各级会计人员的知识和技能业务培训，全面提升对公柜面操作管理人员业务素质。三是要强化对会计主管的管理，切实提高会计主管的待遇，为委派会计主管减压、减负，确保其工作独立性和专注性，切实发挥其前台风险控制的把关作用。四是关心和尊重柜面员工，要通过薪酬分配和职业生涯发展的杠杆作用来吸引和留住对公柜面人员。切实通过业务流程再造和系统改造，解决柜面人员业务繁重、身心疲劳、工作超时、负荷超量的问题。

（四）建立健全风险管理机制，逐步完善操作风险管理体系

建立健全有效的操作风险管理体系是基层机构经营运作的坚实基础，也是商业银行安全性原则的重要体现。

1.健全柜面业务操作风险监控体系。充分利用柜面监测、事后稽核、各项检查等成果，有针对性地进行管理。

2.提高基层机构操作风险防控体系的协调性。建立基层机构委派会计主管、委派风险经理、纪检监察特派员向二级分行主管部门的信息报告制度，通过定期沟通，采取有效措施将本机构存在的有关风险隐患一一排除。

3.充分发挥风险控制的主体作用。柜面人员和委派会计主管或委派柜员主管是柜面业务操作风险识别和控制的主体，要从责任主体的角度研究分析柜面人员履行风险控制的目标、责任、环境、能力和条件，在日常工作中加强过程控制，特别把好授权审核这一关键环节。同时，关心尊重柜面人员，充分发挥员工的主体作用。

4.建立识别与度量柜面业务操作风险的机制。二级分行、基层机构要对发生的每一次柜面业务操作风险事件进行监控和记录，分析导致每次风险发生的因素和产生风险的环节点，度量这些因素对风险的具体影响，同时对风险程度进行数量化的度量记录，不断积累风险识别的经验。一要将各类柜面业务检查发现的问题按营业网点进行统计和分析；二要通过预警监控系统对事先确定的风险点进行预警和分析；三要对已发生的经济案件和事故进行计量；四要对未来风险点进行预测。

（五）改进考核评价机制，将操作风险管理纳入统一的考核体系

逐步改变传统的绩效考核办法，提高资本对风险的敏感程度，强化经济资本约束，增加对柜面业务操作风险经济资本指标的考核。贯彻短期收益和长期收益兼顾、风险和收益并重的全面平衡发展的理念，合理确定任务指标，把风险及内控管理纳入考核体系，有效引导网点树立正确的业绩观，实现业务发展、风险控制和效益增长的有机统一，从绩效考核和激励机制上促使全员关心柜面业务操作风险。

（六）建立统一协调的工作机制，推进对公、对私业务整体转型

整体推进零售网点对公、对私业务的同步转型，建立统一协调的工作机制，综合研究网点布局设计、柜面业务系统整合、网点销售与交易流程设计、人力资源配置、IT系统建设、内控管理制度以及安全防范措施等问题，以利于网点整体功能的发挥，利于对内部操作风险和外部侵害风险的防范。

（七）加快信息技术应用，提高“机控”能力

一是要推进信息技术建设，建立覆盖所有操作风险的监控体系，对柜面操作风险进行实时监控；运用技术手段提升管理水平和风险控制能力。特别是，要通过系统程序编制，对业务处理的关键风险点进行有效的控制和监测，减少人为因素导致的操作风险，提高风险防范的效率。二是要加快对营业网点的监控联网，实施远程、实时、集中监控，建立新的监督检查平台，提升防范操作风险的科技水平。三是要加强信息安全体系建设，完善信息安全基础平台，确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制订和完善应急预案，提高预防能力，严防信息技术管理风险和案件的发生。四是亟须解决柜面操作带有全局性的操作风险控制问题。对于支付审核问题，大力推广电子验印系统和支付密码器的应用；切实做好卡类和非总行重空等重要单证的系统控制；提高柜面票据审核和会计专用印章管理的技术含量等等。