商业银行内部控制要点综述.pptx
《商业银行内部控制要点综述.pptx》由会员分享,可在线阅读,更多相关《商业银行内部控制要点综述.pptx(94页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、商业银行内部控制要点1先从一起悲剧说起。【新华社报道】2014年12月31日晚23时35分许,上海外滩陈毅广场发生群众拥挤踩踏事故。共造成36人死亡,49人受伤。 2严酷的思考:1、为什么会发生踩踏?2、为什么会造成这么大损失?3、反映了一种什么现象?4、类似现象还有哪些?5、对银行有什么启示?3一、一、“六大效应六大效应”决定银行必须重视内部控决定银行必须重视内部控制制4银监会为什么要狠抓内部控制?银监会为什么要狠抓内部控制?n 银监会监管理念:银监会监管理念:管法人、管风险、管内控、提高透明度。管法人、管风险、管内控、提高透明度。n法人法人主要监管指标集中于法人,内部控制效果取决于法人,各
2、类主要监管指标集中于法人,内部控制效果取决于法人,各类风险责任落实于法人。风险责任落实于法人。n风险风险银行是经营风险的企业银行是经营风险的企业;收益与风险同在收益与风险同在;风控决定银行的;风控决定银行的存亡。存亡。n内控内控体现一个银行的免疫能力,反映一个银行的造血功能,预示体现一个银行的免疫能力,反映一个银行的造血功能,预示一个银行的发展潜力。一个银行的发展潜力。5n什么是风险?什么是风险? 风险就是一种不确定性。有造成损失的可风险就是一种不确定性。有造成损失的可能性,但还没有发生。能性,但还没有发生。n风险永远是将来时,不是现在时,更不是风险永远是将来时,不是现在时,更不是过去时。过去
3、时。n风险偏好决定银行战略和决策。风险偏好决定银行战略和决策。n银行风险种类银行风险种类6根据巴塞根据巴塞尔新协议尔新协议划分划分信用风险信用风险流动性风流动性风险险市场风险市场风险77新资本协议所涉及的风险主要分布在第一支柱和第二支柱新资本协议所涉及的风险主要分布在第一支柱和第二支柱第一支柱第二支柱整体风险银行经营必然面临的风险暴露,风险暴露损失会导致银行清偿能力下降,影响整个银行业稳定,所以银行必需准备一定的资本(最低资本要求),以应对非预期损失。银行经营中承担的,但通过管理可以消除(免疫)的风险,银行风险管理水平决定风险程度,监管当局通过监督检查来防范此类风险,并且要求银行增加资本通过整
4、体风险来计量n信用风险信用风险n市场风险市场风险n操作风险操作风险n流动性风险流动性风险n银行账户利银行账户利率风险率风险n贷款集中度贷款集中度n科技风险科技风险n声誉风险声誉风险n战略风险战略风险82015 年全国银行业监督管理工作会议上,尚福林主席的工作报告提出要防范和化解五类风险:1、信用风险2、押品价值波动风险3、流动性风险4、操作风险5、社会金融风险(非法集资、外部侵害、声誉风险)9风险形态风险形态不可控风险不可控风险可控风险可控风险可自控风险可自控风险不可自控风险不可自控风险10不可控风险:不可控风险:自然灾害、自然规律,不以人的意志为转移的。如地震、机器的固有寿命等。(需要管理)
5、可控风险:可控风险:经过人的努力,可以控制;可自控风险:可自控风险:依靠人的自我约束,可以避免。不可自控风险:不可自控风险:由于人的局限性以及人性的弱点导致的风险:必须依靠外部力量控制必须依靠外部力量控制。个人以外的力量,对一个组织而言就是内部控制。个人以外的力量,对一个组织而言就是内部控制。 111、悬崖效应、悬崖效应(因因人的人的“冲动冲动”或或“狂热狂热”导致导致对风险视而不见。对风险视而不见。难以自警难以自警) 人在极度狂热、极度冲动后,容易失去理性,往往对风险视而不见。(关键因素:狂)(关键因素:狂)特点:特点:盲目、盲从、狂热、狂躁引起的激进,往往不听劝阻。12悬崖效应对银行的启示
6、悬崖效应对银行的启示: 银行必须高度重视策略风险、集中度风险等,防止狂热追求利润,对风险视而不见。例例:经济上行期盲目放贷,经济下行期盲目惜贷; 好客户一轰而上,降低要求等。上海钢贸(押物是现货的上海钢贸(押物是现货的2.79倍)倍) 、江苏光伏贷款;温州、神木、鄂尔、江苏光伏贷款;温州、神木、鄂尔多斯房贷;美国次贷危机;英国北岩银行流动性风险。多斯房贷;美国次贷危机;英国北岩银行流动性风险。上帝欲让人死亡,必先使其疯狂。上帝欲让人死亡,必先使其疯狂。核心措施核心措施防狂热心态扩张防狂热心态扩张加强外部约束、限制;监管监管:风险提示、警告、落实防范措施。132、群兔群兔效应效应(为了躲避某种损
7、失而惊慌失措,为了躲避某种损失而惊慌失措,人为造成风险。人为造成风险。难以自难以自控)控)人有一大特性:趋利避害趋利:趋利:害怕好处得不到,拼命向前冲。避害:避害:害怕坏处躲不掉,拼命向后跑。人在极度紧张、恐慌时,容易失去理性,往往对风险无端夸大。(关键因素:恐)(关键因素:恐)特点:特点:见到风就是雨、无中生有。14【新华每日电讯】 2014年3月15日上午,广州沙河大街某服装城,有保安抓获一名小偷。该小偷突然大喊一句“有人砍人”,竟引起周边群众向四周跑散。类似的人流恐慌急聚事件,当天中午又在荔湾区上演了一回。此前一天,成都春熙路附近也发生一起数百人逃散事件,后经警方确认,起因是有人造谣“有
8、人砍人”所致,该区域未发生任何危害公共安全的案件。n集体无意识恐慌蔓延 15群兔效应对银行的启示群兔效应对银行的启示: 银行的储户像兔子一样胆小、灵敏、跑得快,见到风就是雨,要特别关注声誉风险、流动性风险等。例例:江苏射阳农商行、浙江泰隆银行挤兑事件(原于谣言) 核心措施核心措施防恐慌心理蔓延防恐慌心理蔓延n加强内控,做好应对突发事件的准备。n提高透明度,正确引导(多安排维护秩序的“狮子”)。监管监管:及时公布信息,以正视听。163、泥潭效应泥潭效应(因因某种利益的诱惑陷入某种利益的诱惑陷入泥潭,越陷越深,不能泥潭,越陷越深,不能自拔)自拔)特点特点:利令智昏,采取非法手段获取某种利益,随着获
9、利次数的增加,心理承受能力越来越强,胆子越来越大,最后收不住手,滑入泥潭。例例:吸毒、赌博、贪污、盗窃、诈骗等。(赌徒无论是赢了或输了都会选择继续赌;(关键因素:贪)(关键因素:贪)例例:超市惯偷17泥潭泥潭效应对银行的效应对银行的启示:启示:银行银行:不恰当的激励,高回报引诱(诱导员工误入歧途); 不恰当的绩效考核(逼迫员工陷入歧途); 不严密的内控(助长员工进入歧途)案例案例:n法国兴业银行凯维埃尔,为了拿到40万欧元奖励,让银行损失49亿欧元,约合71亿美元。n 刁娜(营业室综合柜员、虚存挪用2180万元、梦断彩票)n齐鲁银行票据诈骗案(作案人刘济源自2008年11月至2010年11月,
10、采取私刻印章,伪造质押贷款资料、银行存款凭证汇凭证、转账支票等,与银行工作人员勾结,骗取银行、企业资金101.3亿余元。n近几年发生的案件中,银行内部人作案或内外勾结占案件总数的80%以上。 核心措施核心措施防贪婪欲望泛滥防贪婪欲望泛滥强约束,实行流程控制、岗位控制、制度控制等,不让有不良欲望、不良偏好的人有机可乘。监管监管:银行禁入高风险行业,如股票、期货投资等。184、破窗效应(、破窗效应(由于由于点的突破,导致面的损坏,点的突破,导致面的损坏,直至整个系统的瘫痪)直至整个系统的瘫痪) 一扇窗户被打破,如果不及时修复,别人可能受到某些暗示性的纵容,去打烂更多的窗户。 (关键因素:染)(关键
11、因素:染)特点:特点:环境可以对一个人产生强烈的暗示和诱导作用。19破窗效应对银行的启示破窗效应对银行的启示:银行:银行:打擦边球(非标业务、理财、同业等)n有法不依、执法不严、违法不纠。n一人不守法大家不守法法不责众(风气不好,会传染。单位、银行、学校等) 英国哲学家培根:英国哲学家培根:“一次不公正的审判,其恶果甚至一次不公正的审判,其恶果甚至超过十次犯罪。因为犯罪虽是无视法律超过十次犯罪。因为犯罪虽是无视法律好比污染了水好比污染了水流,而不公正的审判则毁坏法律流,而不公正的审判则毁坏法律好比污染了水源。好比污染了水源。” 核心措施核心措施防不良习气传染防不良习气传染严密法规,加强合规管理
12、监管监管:严格执法,严密监督、严肃查处。205、蝴蝶效应蝴蝶效应 (由于由于某个微小的输入,某个微小的输入,经过一系列转化,导致完全不对称的经过一系列转化,导致完全不对称的巨大输出)巨大输出) 特点特点:非线性原理,始与终没有必然联系,但终与始紧密相连。风险传导路径的隐蔽性,导致难以感知和控制 (关键因素:酵)(关键因素:酵)21美国气象学家洛伦兹:蝴蝶效应美国气象学家洛伦兹:蝴蝶效应2223思考:1、马钉与亡国有什么联系?2、疯牛与经济危机有什么联系?3、微笑与坐牢有什么联系?4、次级债与全球金融危机有什么联系?24蝴蝶效应对银行的启示蝴蝶效应对银行的启示:银行银行:警惕操作风险、声誉风险、
13、信息科技风险案例案例:英国巴林银行倒闭案251995年2月27日,英国中央银行宣布,英国商业投资银行巴林银行因经营失误而倒闭。(233年历史)原因:交易员尼克里森做了一笔不正确的交易 26核心措施核心措施防微量诱因发酵防微量诱因发酵加强内控,减少输入性错误,如操作风险。防止风险的隐性传染。(蝴蝶越早发现越好)监管监管:加强业务连续性管理276、多米诺骨牌效应多米诺骨牌效应(由于由于“杠杆杠杆”作用导致作用导致“蚂蚁推倒大象蚂蚁推倒大象”)特点:传播速度快,放大倍数大,连锁反应,导致系统性、区域性、行业性风险。 (关键因素:锁)(关键因素:锁)28多米诺骨牌多米诺骨牌效应对银行的启示效应对银行的
14、启示:银行银行:n互联互保一家企业不良多家不良影响地区或行业n一家断贷产业链断裂行业性灾难n声誉风险、流动性风险带来的灾难性破坏n例:美国次贷危机 核心措施核心措施 防城门失火殃及鱼池避免连锁反应监管监管:重点防范系统性、区域性风险。29小结:“六大效应”决定银行必须加强内部控制措施“六防”防狂热主要针对银行盈利与投资,避免悬崖效应防恐慌主要针对储户,避免群兔效应防贪婪主要针对内部人员,避免泥潭效应防传染主要针对合规管理,避免破窗效应防发酵主要针对银行声誉,避免蝴蝶效应防连锁主要针对银行集团,避免多米诺骨牌效应前三条:人性弱点后三条:客观存在30反其道而行之利用“六大效应”也可以发挥正向效果。
15、悬崖效应悬崖效应在建立信仰上,要利用人的狂热情绪,如部队在战争年代的革命英雄主义教育、战前动员等,让战士不怕牺牲。群兔效应群兔效应在反腐斗争中,要利用人的恐慌心理,如“双规”,让犯罪分子成为惊弓之鸟。泥潭效应泥潭效应在商业模式上,要利用人的趋利心态,让利给客户,建立客户的忠诚度、依赖度,让客户对某种产品欲罢不能。破窗效应破窗效应利用人的模仿、攀比心理,如某项政策出台前,先放个风、或撕个口子,做一下压力测试。蝴蝶效应蝴蝶效应利用非线性隐形传导原理,为了达成某一目的,采取“曲线救国”,先给予一个小的输入,获得大的输出。(吴起吸浓)多米诺骨牌效应多米诺骨牌效应以小博大,先处理容易的,再解决难题。像这
16、次打“大考虑”,都是先把秘书挖出来,然后顺势挖出“大考虑”。31二、当前银行风险管控存在的问题(一)从理念上看,存在(一)从理念上看,存在“六个误区六个误区”n重发展,轻管理(认为发展是硬道理,只要发展快,管理弱一 点没关系)n重业务,轻内控(认为内控过严,会影响业务开展,会影响创造利润)n重表面,轻实质(认为表面隆隆烈烈,就是控制风险)n重结果,轻过程(认为出了事严肃处理,就是控制风险)n重缓释,轻控制(认为资本充足就能缓释或覆盖风险,缺乏事前预防、控制的意识)n重专防,轻群防(认为风险管理职能部门努力,就是控制风险)32(二)从工作上看(二)从工作上看,存在存在“六六种倾向种倾向”n政治化
17、:政治化:皇帝的新衣,上面怎么说,我也跟着说,不说就显得站位不高,政治敏感性不强。n口号化:口号化:言必提风险,当作一种语言上的装饰,实际上并不懂或不重视风险管控。n形式化:形式化:做样子,应付检查或监管, 应付信息披露,如成立很多部门、建立很多规章,实际上发挥作用小。有的规定落实规定,口号落实口号,规定越来越多,口号越来越响,效果却越来越差,同类问题不断出现,同类案件屡查屡犯。n对立化:对立化:没有把防范风险作为自己的重大使命,而是想方设法绕开监管,或者做假账欺骗监管,有的模型和数据连自己都看不懂,自欺欺人。n割裂割裂化化:防范风险没有形成统一的整体,“部门墙”、“条线墙”现象严重,哪个部门
18、或条线的领导强势,哪项工作推动力度就大,有的各强调各的重要,违背客观规律。n麻木化:麻木化:以国家信誉为靠山、以良好投资环境为靠山,靠山吃山,不怕倒闭,不愁亏损,没有忧患意识。33(三)从内控体系建设上看,存在(三)从内控体系建设上看,存在“六个不够六个不够”n体系不够健全体系不够健全n职责不够明确职责不够明确n制度不够完善制度不够完善n保障不够有力保障不够有力n评价不够科学评价不够科学n监督不够严格监督不够严格341、总行部门层面风险管控工作的职责划分情况352、总行与分支机构之间风险管控工作的职责划分情况363、风险管控工作的人员配置情况374、风险管控体系信息化建设情况385、内部控制要
19、素梳理和评估情况396、风险管控的标准(体系)不够健全407、风险管控评价情况 (1)风险管控评价体系建立情况41(2)内部控制评价方式42(3)监督整改机制43(八)风险监控预警工作现状44(九)业务连续性管理体系的建立情况45(十)风险管控工作报告提交情况46(十一)风险管控工作整合情况47(四)从合规管理上看,存在(四)从合规管理上看,存在“五个不严五个不严”n立规不严谨(规章制度不科学,缺乏完善配套有效的制度体系)立规不严谨(规章制度不科学,缺乏完善配套有效的制度体系)n执法不严格(有章不循、有规不遵,形同虚设)执法不严格(有章不循、有规不遵,形同虚设)n督查不严密(责任落实不到位,检
20、查不严格,得过且过)督查不严密(责任落实不到位,检查不严格,得过且过)n问责不严肃(对渎职失职不能严肃处理,养虎为患)问责不严肃(对渎职失职不能严肃处理,养虎为患)n处罚不严厉(违规成本低,存在凌驾法规之上的特殊人)处罚不严厉(违规成本低,存在凌驾法规之上的特殊人)48三、银行风险管控要解决的重点问题正确认识风险正确认识风险“管理管理”与与“控制控制”的关系的关系 控制控制-风险事件发生前,想方设法不让其发生(着眼点在事前)。 管理管理-风险事件发生后,想方设法减少损失,避免更坏的后果发生(着眼点在事后)。结论:结论:管理不能替代控制,控制也不能替代管理(银监会理念:“三管一提高”)例:例:乘
21、坐飞机的风险(乘客不能控制,却能管理)发射卫星的风险(工程技术人员能控制,但不能管理)电器生产厂的风险(既需要控制,也需要管理)银行的风险(既需要控制,也需要管理,如信用风险、操作风险)49(以交通事故处置为例)(以交通事故处置为例)救人、治疗、理赔拖车、修车、理赔疏通道路继续完成任务制订交通规则安装红绿灯交警现场执法安装摄像头安装警示标语违规处罚条例合规、内控合规、内控风险管理、业务连续性管理风险管理、业务连续性管理风险管理、业务连续性管理事前事前事后事后50(一一)树树立立“四位一体四位一体”大风控理念大风控理念风险管控是一个系统工程,包括:合规合规业务连续性管理业务连续性管理风险管理风险
22、管理内控内控以合规为前提以业务连续为基础以风险管理为统筹以内部控制为核心51合规(合规(Compliance)目标:目标:规定合理,人人合规任务:任务:研究制定合理的规章制度,倡导、培育合规文化、检查督促规章落实、内控措施落实过程:过程:定规执行监督问责处罚1、定规:制定规定严谨严谨2、执行:执行规定严格严格3、监督:监督执行严密严密4、问责:处理失职严肃严肃5、处罚:处罚违规严厉严厉合规管理:不仅仅是合规部门的事合规管理:不仅仅是合规部门的事52业务连续性管理(业务连续性管理( Business Continue Management 简称简称BCM)目标:目标:业务不中断任务:任务:研究危
23、机、预测危机、灾难备份、研究应对措施,做好应对准备过程:过程:“预响处恢”四阶段事前:预有准备触发:立即响应事中:正确处置事后:快速恢复业务连续性管理:涉及到方方面面业务连续性管理:涉及到方方面面53事前:预有准备:事前:预有准备:预研(如何正确处置危机事件的预先研究)预想( 可能有哪些影响业务连续的风险)预估(如果发生,大概有什么损失)预测(有多大的可能性)预案(制定详细的应对、处置预案,多级别响应方案)预演(模拟事件发生,演练应对程序)预备(做好必要的准备、备份)预防(搞好预防,尽可能避免事件发生,采取必要的防护措施)预警(事件发生前的警报、争取时间)预判(对事件的真实性进行判断)触发:立
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业银行 内部 控制 要点 综述
限制150内