一、内容摘要及关键词……………………………………………………(2)
二、范文题目及正文…………………………………………………(3---6)
三、参考文献………………………………………………………………(6)
内 容 摘 要
一、支付系统操作风险的内涵
二、支付系统操作风险的危害
三、强化支付系统操作风险管理的措施
(一)以人为本,加强系统参与者的内部风险文化建设,形成内在约束的良好氛围
(二)构建支付系统法规制度约束体系,是持久有效执行制度的根本保证
(三)加强对支付系统参与者的管理,共同防范操作风险
(四)确保系统软硬件设备的高效合理配置
(五)建立操作风险识别、评估和反馈体系
关键词:支付结算 系统风险 防范措施
支付系统操作风险管理探讨
支付系统是银行间资金转移的通道,是连接商品交易和社会经济活动的“血脉”,也是风险传递的主要渠道。据统计,在银行业所有风险中,操作风险所造成的损失已经发展到仅次于信用风险的地位。因此,操作风险成为导致金融机构及整个金融体系恐慌的潜在威胁,成为银行业面临较大风险之一。
一、支付系统操作风险的内涵
进入21世纪,人们开始更多关注操作风险在银行风险管理中的地位和影响。巴塞尔委员会长期以来对操作风险给予了及时和深入的关注。新达成的巴塞尔协议将操作风险定义为:“由于内部程序、人员、系统不充足或者运行失当、以及因为外部事件的冲击等导致直接或间接损失的可能性”。巴塞尔协议对操作风险的定义,既是近年来国际金融界日益注重操作风险管理的制度体现,同时也从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。
根据这一定义支付系统的操作风险可以分为四类:一是内部程序不完备导致的风险,是指支付系统相关法律文书有漏洞、制度建设存在不足、内部约束机制不到位、监督及审计不力和内控风险意识不够等内部控制上的缺陷,包含组织风险、管理风险、法律及制度风险;二是人员失效导致的风险,指操作人员职业操守缺失,有意违规、越权操作导致银行业务差错、弊端或中断的风险,即人员风险;三是系统不完备导致的风险,指安全措施薄弱的业务系统被非法入侵、篡改、破坏业务系统数据,造成银行资金损失的风险以及系统设计的致命错误、或隐患引发的风险,即技术风险;四是外部事件导致的风险,是指通信、电力故障或不可抗力的地震、火灾、水灾以及恐怖袭击和战争等外部不确定因素对支付系统造成的风险。
二、支付系统操作风险的危害
在我国,支付系统是人民银行利用计算机网络和电子通信技术开发建设的,为银行金融机构和金融市场提供资金清算服务的公共平台,是人民银行发挥其金融服务职能的核心支持系统。该系统涵盖了与国家处理中心连接的各类系统,如中央银行会计核算系统、央行国库业务处理系统、商业银行行内汇兑系统、商业银行综合业务系统等等,未来还将与国际清算系统连接。支付系统操作风险可存在于其母系统及子系统中的任何一个系统的每个银行业务和环节中,而该系统在支持全国清算资金高效运转的同时,也是快速传递风险的渠道。因此,无论是内部程序、人员和系统的不完备或失效,或是外部事件造成的风险,如果得不到有效控制和防范,有可能在系统范围内的参与者之间传播,甚至会传播到更加广泛的金融领域。
三、强化支付系统操作风险管理的措施
支付系统操作风险的管理既包括对支付系统及各子系统中各个操作环节制定相应的政策、规章制度、操作规范制度层面上的安排,也包括了对所涵盖的业务流程操作风险的严格定义与规范,并根据其业务种类和流程,制订相应的操作风险管理流程和框架。并在此基础上对这些政策、制度及流程规范执行情况进行检查、事故调查、危机处理等相应的管理和保障措施等。
(一)以人为本,加强系统参与者的内部风险文化建设,形成内在约束的良好氛围。
有效地进行支付系统操作风险管理,要从操作风险理念的培养入手,培养系统参与者的风险文化,增加风险意识,增强风险识别、度量及管理能力,并把这些方面制度化、规范化、信息化及标准化。在我国支付系统的管理者是人民银行及其分支机构,管理部门为各级支付结算管理部门。因此,人民银行在营造自身风险控制的同时,引导所有参与者树立科学的风险管理理念和浓厚的风险文化。培育全体员工(包括管理者、运营者、参与者的员工)的风险文化,建立、倡导自上而下操作风险管理文化。首先管理人员应提高对操作风险的认识,把操作风险作为风险管理的核心内容和基础工作,牢固树立风险管理理念,并将其渗透到各项业务管理活动中;其次是培养员工风险管理文化,使之成为全体员工在从事业务活动中一致遵守的行为规范,培育和提高每一个人的操作风险意识,使之掌握识别、分析、度量和控制操作风险的基本方法,将操作风险管理落实在每一个员工的职责、行为中,发挥奖惩制度的作用,形成内在约束的良好氛围。这种在潜移默化中形成的风险文化,无疑有助于从根本上控制操作风险。
(二)构建支付系统法规制度约束体系,是持久有效执行制度的根本保证。
支付系统操作风险管理的法律制度体系包括通用的法律、法规、规章、制度和有关协议。
1.完整的法律制度体系。该体系涵盖了支付系统操作风险管理的法规制度的多样性,操作风险管理内容的全面性。因此,为了更好地发挥人民银行指导、监督作用,必须统一支付系统的会计业务标准;出台严格防范资金风险及强化支付清算服务方面的法律、法规;建立一套预警、化解、消除操作风险及事后处理的严密制度;说明操作风险管理目标、有关各方操作风险管理的权力义务;充分解释操作风险的种类和危害性,以及对参与者的管理规定等,使参与者能够清楚地认识到,支付系统对其参与过程中承受的操作风险有什么影响。
2.支付系统的制度、办法应具有可强制执行性以及后果可预见性。应明确职责,使人民银行在加强支付系统制度执行力度的同时,既可通过支付系统对参与者业务处理进行非现场实施监控,还可通过对支付系统操作风险的专项检查,严厉查处违规行为。
3.制度体系应具有高透明性和科学性。制度的制定应广泛征求各方意见,建立全过程管理,同时应完善制度适用效果的信息收集和传导反馈途径,并结合实际和发展趋势对制度不断进行完善和修改,保证制度持久有效。
(三)加强对支付系统参与者的管理,共同防范操作风险。
明确支付系统参与者资格,对支付系统运行过程的监管,协调各方共同参与操作风险的防范,是人民银行重要职责之一。
一是把操作风险管理融入支付系统的准入和退出标准之中。对系统准入和其管理人员的准入严格把关,由于支付系统可以与多个子系统连接,接入系统安全系数和主管人员所处地位与履行的职责,关系到支付系统的安全和发展,人民银行应对接入的子系统和管理人员的能力、品行及其从业经验进行评估,建立相应的考核制度,考核其安全系数和工作情况,判断其对操作风险的控制能力,来决定其是否能接入支付系统和是否合适担任直接参与者的主管。
二是将支付系统子系统的操作风险管理权限真正落实到各参与者,与其签订安全管理责任书,由人民银行负责督促和协调。同时参与者负责对归属本子系统的单位进行操作风险管理,逐步形成把支付系统的操作风险纳入本行操作风险管理中,并将其风险监管和管理措施交人民银行备案,对一切可疑的操作风险及时上报人民银行。
三是与银监部门建立良好的信息沟通和协调关系。人民银行对支付系统操作风险的管理,必然与银监部门对商业银行管理存在一定的重叠,应及时在相应的信息方面进行协调和沟通,既应避免监管手段的重叠,还要防止监管的漏空,共同提高对操作风险的监管效率和水平。
(四)确保系统软硬件设备的高效合理配置。
支付系统是按照我国支付清算需要,利用现代计算机技术和通信网络开发的,各银行和货币市场的公共支付清算平台,因此,支付系统以及支付系统的其他组成系统,都需要有先进完备的技术、硬件、软件和网络设备来保证其安全稳定运行。
一是支付系统的基础设施建设要有前瞻性,根据我国的实际,吸收和借鉴国际支付体系发展的最新成果,考虑支付清算服务的发展需要和信息发展趋势。
二是充分运用现代科学技术特别是计算机网络和电子通信技术,提高支付系统及其子系统的软硬件设置,从技术上最大限度减少操作风险。各参与者应配备与支付系统要求相适应的计算机设备;更新、改进系统程序设计,避免应设计问题导致前台业务操作功能的失效;解决当前主备冷备份问题、真正做到同步热备份。
三是确保网络安全,主动控制操作风险。建立“安全技术应急反应中心”,采用信息系统安全工程方法,形成完善的安全体系;建立全系统的网络安全预防中心,在省分行建立网络安全预防分中心;建立网络信息包监管记录系统和网络安全管理与证书管理系统;采用先进的硬件加密和软件加密技术和设备;配备先进的防病毒的安全措施,在网络交换机上设置足够的安全措施等,解决和防范支付系统网络安全问题。
(五)建立操作风险识别、评估和反馈体系。
与其他类型的风险相比,操作风险往往具有突发性、偶然性和难以预测的特点,因此,操作风险管理需要一整套统一完备的风险识别、评估和信息反馈体系作为管理工具,来确保操作风险管理的科学有效。
一是人民银行借鉴国际先进经验并运用现代科技手段,根据有关要求和国内实际,对支付系统操作风险进行等级分类。要从操作风险组织流程、操作风险计量模型、操作风险数据库和操作风险管理信息系统等方面,建立科学的内部评级法,帮助所有参与者形成共识和保证数据收集的一致性。
二是完善监控、建立灵敏的风险预警及自我评估机制。第一逐步建立覆盖支付系统所有业务的操作风险的监控和评估预警系统。确立关键风险指标,并进行持续的监控和定期、不定期地评估,及时发现问题并不断解决问题,使操作风险的损失降低到最小;第二建立灵敏的信息收集、加工、反馈系统和完整的信息交流渠道。形成由下而上的风险汇报和业务流程,使各项决策和业务操作建立在科学信息支持的基础之上。通过反馈一方面可以根据计划目标与实施结果的比较分析,并结合实际情况修正下一个控制周期的风险控制目标,另一方面可以根据控制效果以及差异分析的结果不断地改善风险控制环境,完善风险评估机制,修正风险控制的标准与制度,不断优化风险控制的技术与方法,以提高其操作的有效性。
三是支付系统参与者应建立操作风险考核评价系统。一个科学有效的操作风险考核与评价系统,应包括考核与评价的标准、程序、方法、结果分析以及相应的奖罚制度等。为提高操作风险控制的有效性,考核评价系统建设应形成制度化、系统化、规范化,并逐步建立定期和不定期的考核与评价制度,以最大限度地降低操作风险损失。 四是利用各种信息加强操作风险管理的针对性和主动性,寻找潜在的规律以及数据信息之间的关系,及时协调解决内部控制中的问题,消除信息传导失真,帮助管理层关注影响大的领域,有效防范和控制操作风险。
参考文献:
