摘要数字化的风险管理有助于提高风险管理的时效性,提高监督检查的精准度和效率,提供更多的衍生服务,提升业务和管理水平。本文在信息科技数字化的基础上构建财务公司风险管理系统,通过建立全面风险管理体系,细分支持端和功能端两个系统,落地实施风险管理的信息化内控制度系统,运用信息技术对数据深度挖掘,实现过程监控和风险监测两种功能。以下是小编精心整理的《商业银行印章科技管理论文 (精选3篇)》仅供参考,希望能够帮助到大家。
论商业银行印章科技管理风险及防控
【摘要】随着社会经济不断发展,我国金融领域取得了进一步发展。商业银行的机构印章具有象征功能和证明功能,前者用于象征身份、权利或等级,后者用来证明行为效力,在法律上,印章是法人的行为,代表一个机构,而不是一个自然人的行为。银行对外出具的各类报表和文函等都需要使用印章,在涉及银行的案件中,很多是由于印章违规保管使用而导致重大法律风险的产生,如何做好印章防控管理风险受到越来越多的关注。本文将从印章科技管理概念入手,并对商业银行印章管理存在的风险进行分析和研究,提出商业银行印章职能管理防范措施,从而为我国商业银行印章管理提供支持和指导。
【关键词】商业银行 印章科技管理 风险 防控 对策
一、前言
近年来,科学技术蓬勃发展背景下,商业银行印章管理已经能够实现科技智能化管理,但是,由于受到技术自身存在缺陷和人为因素的影响,印章科技智能化管理过程中,仍存在一定风险,给商业银行可持续发展带来了一定程度影响。因此,加强对商业银行印章科技管理及风险防范的研究具有现实意义。
二、商业银行印章科技管理概述
印章作为商业银行行使职能活动、明确权利义务管理的重要凭证和工具,其重要地位不言而喻。商业银行在日常管理过程中,印章能够发挥法定凭证作用,加盖印章是一种法律行为,证明单位组织要对文件承担相应的法律义务和责任。但是,传统印章管理单纯依靠工作人员手工操作,印章保管使用各个环节是否符合制度要求;是否存在越权用印、超范围用印、逆程序或减程序操作等违规现象;废止印章是否及时停用封存、上缴、报废销毁等各环节是否符合管理规定;印章管理岗位设置是否符合内控要求等等。在一定程度上取决于印章管理人员职业操守、道德素养的高低。印章管理不善易出现风险,在很大程度上损害银行利益。因此,实施科技化印章管理,不仅能够有效避免印章保管使用风险,还能够提高印章使用效率。
三、商业银行印章管理存在的风险
金融体制改革不断深化背景下,我国商业银行迎来更多的发展机遇的同时,也面临着更大的挑战。由于客户数量日益增多、业务范围扩大、各类业务指标考核,使得商业银行应对的风险也越来越多,增加了印章管理风险,主要表现在以下三个方面:一方面,在实际工作中,虽然,针对行政、业务印章等保管、使用等方面都做出了明确的规定,但是,仍然存在一部分人员在保管、使用印章时,管理意识淡薄,大家都是行里的熟人、为了节省时间,而在使用印章时没有坚持按规定操作流程用印的现象,给银行资金带来了风险。比如在很多用印材料里夹带其他材料用印。
其二,由于印章管理人员没有风险意识,被别有用心的人利用,在不知道的情况下让人偷盖印章,给银行造成了损失。如有关案情通报中基本情况:2004年11月至2005年2月,某支行行长多次让印章保管人员拿公章到其办公室,然后以让印章保管人员再去取份文件等理由把保管人员支走,私自在事先准备好的假保函上盖印,违规为三个项目出具6份保函,涉及金额达10707万元。
其三,管理印章方法方面,仍然坚持手工操作,对于印章具体保管使用情况,相关部门仅能够采取现场检查及抽查的方式了解,无形中增加了管理难度。另外,在加盖印章之前,不能够进行有效的审核,在一定程度上增加了印章管理风险。因此,加强实施印章科技管理势在必行。
四、商业银行印章职能管理防范措施
(一)岗位流程合理
印章管理应该实行双人保管,任何一个人无法取到印章,执印人员负责具体盖印或操作设备用印,另一人负责开启保险柜的密码或保管钥匙;用印必须坚持审批制,法律性文件还要经过监印人审批后,执印人员才能实施用印。
(二)实现人章分离
传统印章管理方式主要靠人工,难以有效掌控风险。因此,积极推广人章分离管理方法十分必要,通过利用科技智能系统中的控制机将印章封闭在硬件设备当中,避免人员直接接触到印章,保管人员也不能够将印章带离,从而有效避免人为作案的风险。
(三)实施实时监督
为了能够实现对印章的有效监控,可以利用科技智能系统当中的可追溯印控机实现对印章加盖的影像进行采集,并将图像传输到系统数据库当中,存储备份,不仅如此,智能系统引进的影像系统精度较高,且具有紫外线防伪识别技术,当银行人员在使用印章时,能够及时采集到相关图像,并存储到日志当中,时间精确到秒,从而为印章监控提供支持。
(四)推广联机认证
积极推广联机认证能够营造良好的印章使用环境,在印章使用过程中,只有通过联机认证,才能够使用,避免随意启用设备的风险。联机认证主要通过指引控机,连接终端或者PC,保管人员登陆印控机软件管理系统进行后台认证,使用印控机,否则,将无法正常使用。通过这种方式,不仅能够了解到印章状态,还能够明确印章具体使用情况。
(五)重视影像识别
防范印章管理风险过程中,通过获取影像信息,与数据库中预先存储的数据信息进行对比,在匹配情况下,予以盖章,相反,则报警提示,从而提高印章安全、稳定性。
(六)加强远程监督
利用印远程授权影像采集功能,能够突破传统用印章局限性,实现远程授权、分级授权,有效节省时间,提高工作效率和质量,远程终端通过对用印情况进行审核,只有授权,才能够加盖印章,相反,则不予加盖印章。另外,智能系统还能够实现远程制定印章位置及实施盖章操作,从而有效避免人为因素对印章造成的不良影响。
(七)实行指纹登陆
登陆是限制识别使用人员身份的关键,使用人员通过录入指纹,在使用之前进行指纹识别方可登陆使用,且智能系统中利用生物识别技术,具有灵活性和准确性等特征,规避使用随意性风险。
(八)关注印章管理
为了完善印章科技化管理,还可以开发印章申请、下发及销毁等管理模块,结合商业银行具体工作内容等因素,设计不同的流程,在印章制作完成后,按照系统流程进行审批等处理,最后,将印章存入到印控机当中,与此同时,销毁印章,系统记录整个流程,认真落实好每一个环节,避免印章丢失等情况的发生。
五、结论
根据上文所述,印章科技管理作为商业银行日常管理的重要内容,在内控管理风险防控方面占据举足轻重的位置。因此,相关人员在印章管理过程中,要了解印章管理存在的风险,并采取针对性措施,积极引进印章科技管理系统,通过人章分离、指纹登陆等途径,提高印章管理水平,从而促进商业银行健康、可持续发展。
参考文献
[1]刘红.利用IT审计防范银行信息化风险——银行数据集中后的思考[J].价值工程,2012,20(05):12-14.
[2]张妙.商业银行:突围科技风险管理初级阶段——银监会《商业银行信息科技风险管理指引》颁布1周年记[J].华南金融电脑,2011,10(8):158-159.
作者简介:余洋(1964-)男、汉族,安徽合肥人,1988年毕业于安徽广播电视大学汉语言文学,现供职于建设银行股份有限公司,安徽省分行办公室,经济师,业务经理。
作者:余洋
财务公司风险管理信息化研究
摘要数字化的风险管理有助于提高风险管理的时效性,提高监督检查的精准度和效率,提供更多的衍生服务,提升业务和管理水平。本文在信息科技数字化的基础上构建财务公司风险管理系统,通过建立全面风险管理体系,细分支持端和功能端两个系统,落地实施风险管理的信息化内控制度系统,运用信息技术对数据深度挖掘,实现过程监控和风险监测两种功能。通过财务公司全过程监测风险,对异常情况及时预警,对监测数据及时报告,对监测中发现的风险建立风险事件库,提高财务公司的风险监测和预控能力。
关键词 财务公司;风险管理;信息化
DOI: 10.19840/j.cnki.FA.2021.03.012
随着监管升级和业务拓展,财务公司对风险管理的要求也逐步提高。同时,信息化建设逐渐被越来越多的财务公司重视,成为财务公司风险管理的重要科技手段。因此,需要对财务公司风险管理注入信息科技新动能,从而有效提升风险管控能力,促进财务公司的稳健经营和健康发展。本文基于财务公司信息化建设的现状,从系统控制方面实现风险管理的信息化技术应用,以期提升财务公司的风险管理水平。
一、财务公司风险管理信息化现状
财务公司是指以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位提供财务管理服务的非银行金融机构。金融行业步入信息化时代,财务公司风险管理的信息化建设情况迥异。
首先,财务公司受到行业特点、集团属性、发展规模等系列因素制约,决定了财务公司的信息科技发展状况不同。据《中国企业集团财务公司行业发展报告(2019)》数据显示,2018年末财务公司行业共有154家财务公司设立了独立的信息技术部门,占比达到61.60%[1]。与银行、证券等行业相比,信息化程度相对较低,在信息科技投入上,大部分财务公司只能“小投入、小产出”,无法实现信息科技系统的自我研发,主要依靠外包完成自身信息化的建设。另外,经营规模的开展也限制了风险管理的发展。风险管理作为财务公司风险防控的第二道防线,风险管理水平的建设随着财务公司经营模式的转型升级逐步提升,具有发展的滞后性。随着财务公司的日益发展,资金管理的不断深化,产业链业务的创新发展,财务公司也相继对信息系统改造升级,进而提升风险管理的信息科技建设。
其次,风险管理在信息化应用方面也形态各异。一方面,在信息化建设方面,大部分财务公司没有专门的风险管理体系,无法对信息化建设提供风险管理政策和流程。另一方面,财务公司的风险管理大部分处于传统的模式,风险管理体系处在刚起步或者刚发展阶段,主要体现在内部控制建设上。制度建设方面仅仅进行了必要性建设,而制度执行层面的风险管控以及内控建设的信息化水平参差不齐,因此,在利用科技化手段进行风险预警、数据分析、问题判断等方面略显匮乏。
最后,由于在信息化数据治理方面,各个财务公司发展状况不一,尚未形成真正的数字化资产。从信息科技的系统搭建分析,财务公司拥有自己的核心业务系统,虽然在数据查询、信息共享上有了进步,但还是不同程度的存在信息化渗透度不足、系统衔接不畅、数据孤岛等现象,形成了许多的数据沉淀,因此在数据收集、清洗、挖掘、分析上仍需進一步深化。
信息化建设已成为财务公司经营与管理的基本工具,乃至核心要素,金融科技的因子已经注入财务公司的信息化建设当中,信息化建设成为财务公司未来发展的主要方向。从信息化建设的资金投入情况来看,财务公司2018年行业信息科技投入13.34亿元。2018年超过32家财务公司的信息化投入超过1000万元,信息化投入呈现逐年增长的趋势。
二、风险管理信息化建设的必要性和可行性
财务公司要稳健经营和健康发展,就要建立和完善风险管理系统。不论是监管环境的要求,还是提高财务公司自身风险防范的需要,或是业务和信息化结合发展到一定程度的需要,基于信息科技数据运用的现状,运用现代化的信息技术,重塑和提升财务公司的风险管理体系都显得十分必要。
(一)金融监管的要求
内部控制和管理信息系统的有效结合是监管的时代要求。财务公司作为金融体系的非金融机构,接受人民银行、银保监会、财务公司协会、集团公司等多重监管。随着《企业集团财务公司管理办法》《企业集团财务公司风险监管指标考核暂行办法》《银行业金融机构全面风险管理指引》《企业集团财务公司全面风险管理指引》等法律法规的出台,财务公司的风险管理日趋严格和完善。
同时《商业银行内部控制指引》要求,商业银行应当建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制[2]。
(二)自身风险防范的需要
风险管理体系的信息化建设是财务公司经营发展和风险管理的需要。对财务公司自身发展而言,本身面临的信用风险、市场风险、操作风险等诸多风险,需要有效的管理工具来控制风险。财务公司应结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,并实现对业务实时进行风险识别、计量、监测等风险管理措施。通过加强内部控制制度的建设和各制度的规范化运作,以形成一整套高效的风险管理体系,防范金融风险,打造财务公司的核心竞争力。
(三)业务和信息化结合发展的需要
大力发展信息化科技,是近来金融行业在技术上的趋势。财务公司作为集团金融平台,其业务开展、对外联络、内部管理都高度依赖信息系统[3]。金融领域的信息化数据,具有数据集中度高、信息化程度高、业务关联度高等特点,在这种大数据的模式下,财务公司风险管理不再局限于传统的单一系统取数,而是需要跨业务、跨系统、跨部门交叉取数进行监控和管理。
此外,信息科技是当代金融迅速发展的有效保障。对于企业集团财务公司而言,数字化转型不仅是财务公司自身生存发展提出的要求,更是集团公司转型发展对其提出的要求[4]。业务规模和种类的发展带来数据的大爆发,传统风险管理的方式、理念、手段难以跟随业务的发展。面对内控环境的改变和管理职能的转换,风险管理要利用计算机技术、网络技术和数据库技术,提高风险管理水平。
财务公司在风险控制信息化建设方面具备自身优势。财务公司在经营管理中,积累了丰富的实践经验,可以具体到不同的业务和管理,具有天然的技术优势和经验积累。因此财务公司可以整合公司资源以及发展现状,促进线下资源线上化,线上数据数字化、标准化,利用计算机技术、AI技术、大数据和区块链技术,在数据仓库中合理调取不同的底层数据,进一步梳理数据之间的逻辑关系,建立各种风险控制模型,提高自身的风险管理水平。
三、构建风险管理信息化系统模型
基于财务公司的信息化建设现状,构建金融风险管理信息化系统。本部分首先介绍风险管理信息化系统的整体框架,阐明信息化建设的基础,构建风险管理信息化系统。然后围绕风险管理系统的构成内容,具体阐述其中的两个基本子系统,并最终实现风险管理系统的输出。最后以信贷业务的流动资金贷款风险管理为例,模拟演示风险管理信息化系统。
1.風险管理信息化系统的整体框架
在财务公司数据运用的基础上,基本遵循“小核心·大外围·标准化”的整体框架,提升风险管理的信息化建设,搭建形成风险管理信息化系统,如图1所示。小核心是指核心应用系统,一般是以结算为主的核心业务系统;大外围是指除核心业务系统外的主要业务系统,比如信贷业务系统、投资业务系统、票据业务系统、结售汇业务系统、OA系统等拓展的业务类系统和管理类系统。风险管理信息化系统作为大外围的子系统,可以独立或者镶嵌在各个系统中。更进一步,在数字治理方面可以通过信息科技手段,实现数据的数字化、标准化。
2.构建风险管理信息化系统
以《银行业金融机构全面风险管理指引》等制度为依据,搭建全面风险管理体系,同时以内部控制为载体,以信息科技为技术支撑,构建风险管理信息化系统模型,实现在有效落实各种监管要求的基础之上,满足财务公司风险管理的实际需求,及时监控和风险监测。
风险管理系统的具体构成内容,分为支持端和功能端两个基本子系统,如图2所示。其中,在支持端建立科学合理、运行有效的风险管理组织体系,明确风险管理策略,完善风险管理机制,建立健全风险管理制度体系,建立覆盖公司主要管理和业务的风险管理内控流程,通过信息科技的手段形成数字化数据。功能端则从输出角度,选择合适的控制指标和控制手段,运用信息技术实现过程监控和风险监测两种功能。
(一)支持端建设
1.全面风险管理体系
通过建立财务公司全面风险管理体系,形成全面风险管理机制,并细化形成涵盖信用风险、市场风险、流动性风险、操作风险、信息科技风险等主要风险管理机制,根据公司实际情况推进落实,实现具体风险管理策略的有效落地,最终形成公司的风险管理文化。
建立全面风险管理体系,管理财务公司的各类风险。《银行业金融机构全面风险管理指引》要求,银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险[5]。财务公司作为非银行金融机构,也应当建立全面风险管理体系。风险管理体系建设内容主要包含5个方面:(1)风险治理架构;(2)风险管理策略、风险偏好和风险限额;(3)风险管理政策和程序;(4)管理信息系统和数据质量控制机制;(5)内部控制和审计体系。
形成各项风险管理机制,指导和规范财务公司各项管理经营活动。建立覆盖公司主要管理和业务的风险管理制度和流程,形成包含诸如信用风险、市场风险、流动性风险、操作风险、战略风险、信息科技风险等主要风险管理机制。
按照“统一规划、分步推进,突出重点、持续优化”的原则,实现对风险的识别、评估、计量、监测和控制。在现有风险管理和内部控制的基础上,结合经营管理需要,统一制定各风险管理体系实施年度目标和最终目标,分解落实风险管理责任,保障风险管理体系建设和实施按计划、分阶段推进。根据公司发展战略和经营目标,加强重大风险和高风险领域及业务管理,结合内外部环境变化,及时总结评估并持续优化。
把风险管理文化建设融入企业文化建设全过程,形成公司的风险管理文化。通过开展风险管理培训,提升全员的风险意识;公司建立科学灵敏的风险报告制度,为风险防范和经营管理提供支持;完善风险考核评价机制,加大审计监督力度,对内控风险管理工作完成情况进行监督考核。培养员工按制度规章办事的习惯,将风险管理意识转化为员工的共同认识和自觉行动。
2.内部控制实现风险管理落地
通过内部控制和风险管理的结合,促进风险管理的有效实施,同时通过对关键风险点的提取、嵌入和计量,实现内部控制过程中的风险指标提取。
风险管理与内部控制紧密结合,在全面风险管理体系的基础上,通过建立健全风险管理的内部控制,从制度建设和制度执行两个方面,把风险管理的各项要求融入管理和业务流程中。内控建设中建立健全风险管理制度体系,完善风险管理制度建设,制定《全面风险管理办法》《信用风险管理办法》《流动性风险管理办法》等制度,完善风险识别、计量、监测与控制、报告等具体内容和流程。
关键风险点的提取、嵌入和计量。按照体系上识别的风险,把风险点嵌于具体业务流程,使得风险管理有一定的载体。针对重要流程关键控制点,可以绘制流程图并进行控制点描述,重点实现重要活动、重大业务、重要事项的全方位控制,涵盖存款、结算、信贷、承兑、贴现、投资、国际业务、中间业务等业务的控制,以及财务、印章、培训、信息科技等管理工作的控制。控制点的计量可以采取定性和定量的方式,根据监管要求和公司实际情况进行计量和设置。
3.数字化建设
支持端第三阶段的数字化建设,是通过信息科技手段,实现风险管理数据的数字化、标准化,形成财务公司的数据库,方便风险的计量和控制。
目前大部分财务公司业务系统建设基于商业银行的框架模式,采用金融行业的“小核心·大外围”的框架模式,并逐渐迈向“小核心·大外围·标准化”的模式转变。随着信息化建设的深入,不同应用系统之间的功能界限已趋于模糊。但是由于数据来源不同,量纲及量纲单位不同,需要采用标准化方法消除由此带来的偏差。核心业务系统会同业务运营系统、管理系统、数据分析系统、接口管理平台以及外部数据,再进一步加工处理,进行数据清洗标准化,形成财务公司的数据仓库。
(二)功能端建设
功能端建设主要是搭建风险监控系统和风险预警监测两个子系统,对数据库进行跨系统、跨部门、跨业务的数据分析运用,规范数据的采集、监控、分析、预测等流程,实现对数据的智能风控和风险监测。围绕上述内容和目标,介绍如何建设功能端,通过一定的程序细分至各个业务流程和模块,在此基础上建立并植入监測指标。
风险监控系统和风险预警监测内容。风险监控系统,主要是在各个业务模块中识别细化风险点、构建风险识别模型和指标,并植入关键指标,实现对业务和管理关键点的实时监控。风险预警监测,主要是实现模型指标或者量化指标的预警监测,根据区分度显示不同的预警等级。
功能端建设的具体步骤。以业务系统风险监控矩阵为导向,通过建立业务系统风险监控矩阵、设置风险监测指标等步骤,形成各个业务单元的监控子系统,监控监测预警各个风险点。
1.建立业务系统风险监控矩阵
按照相应的业务条线,匹配相应的业务系统,并分析各个业务系统中存在的风险点,对于核心的关键风险点纳入子系统,建立业务系统风险监控矩阵,如图3所示,进行风险监控和预警分析。
其中,风险群中的关键风险点见表1。
2.设置风险监测指标
针对风险群识别出来的关键风险点,根据经营管理需要和信息化技术的可行性,合理设置各种监控规则,经过风险监测指标的提取、管理与分类、设置与实施,实现风险控制体系的信息化落地。
(1)提取风险监测指标
从内部控制系统中对各项风险监测指标进行提取。重点是在业务系统风险控制矩阵中,梳理各个内控流程的具体控制点,并提取风险监测指标。提取过程中需要下列要素,比如监管要求、管理需要、计算机技术、经济性、系统控制成熟度等。
在计算机系统控制成熟度中,需要合理区分系统控制和风险监测。在信息化业务系统中,使用了流程化的控制手段,对书面资料、顺序操作、参数设置都系统控制,由于运用了上述控制手段,不再使用或者减少使用监控指标进行控制。
(2)分类建立风险监测指标
以《中国企业集团财务公司行业发展报告(2019)》行业风险报告中的财务公司主要监管指标为例,建立风险控制指标表(见表2)。
上述是主要监管指标的展示,除此之外还可以建立评级类指标、管理类指标和操作类指标。同时依据不同的维度,将风险指标分类并逐一设置。首先是风险的分类。全面风险管理体系依据风险类型将风险指标分为:法人治理风险、信用风险、市场风险、流动性风险、操作风险和信息科技风险等。按照业务的条线管理,将风险分为存款、结算、信贷、投资、国际业务等条线风险。其次是风险的计量。主要涉及规则制定、参数设置、阀值管理、模型管理。对定量的风险指标,比如不良贷款率、资本充足率,一般通过参数设置、阀值管理、模型管理等方式可以实现;对于定性的指标,则根据管理需要和实际情况,采取专家评分法、流程图分析、因果分析等建立和设置。
(3)植入风险监测指标
风险管理系统在设置各种监控规则的基础上,基于业务系统和各个信息化流程,按照风险监测指标植入控制标准,比如根据监管指标或者预算经营指标设置不同的管理阀值,并设计预警等级以及报告路径进行跟踪和报告。
(三)风险管理系统的输出
按照风险管理体系的要求,对已经识别的风险开展计量与监测,进行风险全程监测。首先,跟踪查看各类监测信息,对异常情况及时预警,提高风险预控能力。其次,明确规范报告具体内容和时间频度,按照体系要求定期开展压力测试,出具风险监测报告。
针对监测中发现的风险建立风险事件库,不断积累监测数据。对于日常的风险监测结果,进行智能化的分析,并制定相应的策略,跟进整改处理过程,落实风险应对策略。根据内控评价,建立各类模型的事后检验机制,以检验计量方法或模型的准确性、可靠性,并据此对监测规则或模型进行调整和改进。
(四)具体业务监控系统示例
以信贷业务的流动资金贷款风险管理为例,模拟演示风险管理系统。按照支持端和功能端的要求,分别进行相应处理:在支持端,信贷业务一般涉及信用风险、市场风险、操作风险,内控建设中涉及的制度一般有信用风险管理办法、信贷业务管理制度、授信管理制度、具体信贷产品操作规程等相关制度和流程;而在功能端,则通过建立业务系统风险监控矩阵、设置风险监测指标等步骤,细分至信贷业务流程和模块,分别设置监控点和监测数据。
以风险群C中的具体操作流程为起点,分别纳入《评级授信操作规程》《流动资金贷款操作规程》《票据业务操作规程》《产业链业务操作规程》作为细分模块,逐一梳理业务办理各环节监控要点。上述流程中,再以《流动资金贷款操作规程》为例,按照信贷业务的五个环节,梳理各个环节的监控要点,具体流程如图4所示。
业务办理各环节监控要点:
1.受理与调查
(1)经办人是否通过现场、非现场等多种途径对客户开展双人尽职调查(系统控制);
(2)客户资格是否满足财务公司展业规定(系统控制,比如对于受理与调查环节,系统根据第三方数据平台或者大数据,自动匹配相关信息至客户信用档案中);
(3)对客户资格审查中经办人是否保持独立性(系统控制);
(4)根据业务种类,经办人员收集的资料、调查的内容是否齐全、全面;相关资料是否规范、真实、有效(系统控制);
(5)授信支用条件是否得到落实(对接客户评级授信模块-授信阀值管理,按财务公司授信管理要求设置额度种类、控制规则)。
2.业务评价与审批
(1)是否按照不同的信贷业务品种的要求和方法对信贷业务的风险点进行分析评价(系统控制);
(2)经办人员对业务评价(系统控制);
(3)审批部门对业务审批(系统控制);
(4)第一还款来源是否充足可靠,第二还款来源是否充分可实现(系统控制);
(5)嵌套价格公示、价格查询、价格管理(单独进入审批流程,纳入市场风险群);
(6)是否按照不同信贷业务品种、审批人权限进行有效审批(系统控制)。
3.合同签订
(1)相关合同是否经过法审(系统控制);
(2)各客户经理录入合同(对接合同移动端,合同面签及企业操作);
(3)用印流程是否按制度进行(系统控制用印流程);
(4)是否存在抽屉协议(线下控制);
(5)盖章是否规范、完整(系统控制-电子印章)。
4.发放与支付
(1)审批条件是否得到落实(系统控制,或转至抵质押品管理模块);
(2)贷款发放是否经有权人审批(系统控制);
(3)资金用途是否与授信用途一致(系统控制);
(4)贷款发放与支付是否通过约定的账户办理(系统控制);
(5)放款合同完成后,各业务凭证的打印与会计处理(对接核心业务系统)。
5.贷后管理
(1)業务部门是否对信贷资产进行贷后跟踪检查(系统控制);
(2)系统实现自动贷后五级分类,按风险合规部要求进行参数设置,对信贷资产进行风险监测、风险预警,并对逾期情况进行反馈(系统控制)。
经过上述梳理和设置,可以识别出信用风险、市场风险、操作风险,并根据信息化系统的设置跟踪查看各类监测信息,对异常情况及时预警,达到风险管理系统的输出,提高风险预控能力。
同时可以针对不同类型设置相应的处理方案,比如针对操作风险,系统自动记录过程中的操作差错,对于频繁出差错的员工可以按照公司员工管理规定,系统提示操作培训,并推送相关制度资料。
四、评价与展望
财务公司风险管理信息化系统的构建与运用,能够提高风险管理的时效性,提高监督检查的精准度和效率,还可以提供更多的衍生服务,但也存在一定的不足,比如,信息科技自身带来的风险、风控手段的影响,需要不断地探索和改进。
(1)提高风险管理的时效性。有助于提升经营管理的效率,通过输出效率类的评价指标,及时反映业务经营的动态;通过风险监控系统,将监督检查关口前移,可以及时掌握风险管理的状况和动态。同时对数据进行深度挖掘,防止数据沉淀的同时,还能及时提出更有效的建议。
(2)提高监督检查的精准度和效率。面对海量的信息,要做到监督检查全覆盖,确定检查范围显得尤为重要。通过前期的监控数据形成分析图谱,可以在实现风险管理全覆盖的同时,有效确定范围和重点,实现审计以及检查资源的精准投放。
(3)提供更多的衍生服务。有助于提高内控建设,通过对关键控制点的监控,可以为内控建设提供风险评估的依据;提升财务数据质量,通过对内控建设的评估,合理地保证了内控对财务信息的支持度,提高了财务信息的真实性;降低操作风险,通过流程化的控制有效防范操作风险,通过数据积累准确培训员工,促进公司风险合规文化的落地。
(4)信息科技自身带来的风险。本文基于信息科技数据运用的假设建立,逐步实现数据标准化的建设,而数据治理过程中如何实现标准化的基础研究,还是各家财务公司不断探索的实践课题。由于信息化风险管理本身具有信息化的属性,因此,基于信息科技数据运用建立的系统也存在信息科技风险。比如信息数据面临的存储、传输、安全、保密等风险,本系统同样存在。
(5)与传统风控的差距。传统管理的方式和方法,在某些区域具有不可替代性。比如,信息化程度不高或者线下处理的业务,跨系统多层穿透,依据经验来处理的业务,应急处理、集体舞弊等情形,还是需要通过传统的审计、检查来有效监督。
(6)风控手段的影响。受到财务公司风险偏好、风控模式、信息化发展状况的影响,风险管理的检测手段也存在差异。上述因素导致风险点监测以及风险阀值设定,在线上线下业务的融合度交叉或遗漏,在跨系统业务中衔接不充分,在流程管理中风险指标过宽或者过窄。此外,风险控制系统模型建立的指标合理性、实用性,也需要不断探索和改进。
风险管理的发展依托财务公司的信息化建设,与其信息化建设的程度息息相关。未来还需要各财务公司提高业务的信息化渗透度,利用先进的技术手段对业务进行数字化升级,并构建更多可量化可监控的指标体系,形成一套成熟合理的风险管理信息化系统。在此基础上,发展智能化风险管理,提升风险管理的现代化水平。
总之,建立实施基于信息化建设的风险管理系统,用现代化的信息科技手段提升风险管理水平,实现跨条线、跨系统、跨部门的系统管理,实现风险管理的全面、及时、可量化监测和报告,对于加强财务公司的风险管理,将发挥十分重要的作用。
AFA
参考文献
[1]中国社会科学院财经战略研究院.中国企业集团财务公司行业发展报告(2019)[R].北京:中国财务公司协会,2019.
[2]中国银监会.商业银行内部控制指引[S].北京:中国银监会,2014.
[3]杨圣军.企业集团财务公司管理与实务[M].北京:中国金融出版社,2012.
[4]洪亮.数字化转型:财务公司进化的必由之路[J].中国财务公司,2018(3):7.
[5]中国银监会.银行业金融机构全面风险管理指引[S].北京:中国银监会,2016.
(审稿:孙晓琳编辑:张春红)
作者:王青山
新发展阶段商业银行加强案件防控对策研究
[摘要]随着商业银行机构和业务的扩张,传统的案件防控手段已难以满足风险管理的需要。本文基于银行数字化转型提供的金融科技和数据技术,以案件预警智能化、案件管理系统化、案件信息数字化为目标,提出了一种数字化案防系统建设方案,对系统的三项关键模块进行了功能设计,并就数字化案防系统应用社区发现等关键技术进行了讨论。
[关键词]案件防控 数字化案防 系统设计 风险管理 金融科技
“十四五”规划纲要提出,要统筹发展和安全,健全金融风险预防、预警、处置、问责制度体系,守住不发生系统性风险的底线。商业银行案件是金融领域风险最集中、最典型、最突出的表现形式,加强案件防控意义重大。
银行数字化转型是当前的热点课题。本质是运用大数据、人工智能、云计算、区块链等为代表的金融科技和数据技术,对银行组织、流程、数据、分析等进行协同调整,重塑业务发展和风险防范体系。中国人民银行于2019年印发了《金融科技(FinTech)发展规划(2019—2021年)》,指出加快金融科技战略部署与安全应用,已成为深化金融供给侧结构性改革、增强金融服务实体经济能力、打好防范化解金融风险攻坚战的内在需要和重要选择。立足新发展阶段,商业银行案防工作应融入银行数字化转型进程,丰富案防手段,提升案防工作质效。
一、商业银行案防工作形势
(一)案防工作的内涵和外延
2020年银保监会印发《银行保险机构涉刑案件管理办法(试行)》,明确银行保险机构案件类别分为业内案件和业外案件,其中业内案件是指银行保险机构及其从业人员独立实施或参与实施,侵犯银行保险机构或客户合法权益,已由公安、司法、监察等机关立案查处的刑事犯罪案件;业外案件是指银行保险机构以外的单位、人员,直接利用银行保险机构产品、服务渠道等,以诈骗、盗窃、抢劫等方式严重侵犯银行保险机构或客户合法权益,或在银行保险机构场所内,以暴力等方式危害银行保险机构场所安全及其从业人员、客户人身安全,已由公安、司法等机关立案查处的刑事犯罪案件。从上述定义出发,商业银行案防工作既要防范员工的道德风险,也要防范外部人员对银行及客户的欺诈和侵害,其所面对的机构范围、业务范围、人员范围均十分庞大,相关防控工作须深度嵌入业务和人员的日常管理之中。
(二)案防形势严峻复杂
从银行业整体情况来看,外部经济下行压力叠加疫情影响,企业经营风险持续向银行体系内部传染渗透。与此同时,国内稳杠杆取得实效,治乱象不断深入,退潮后水落石出,一些违法违规案件持续暴露。据不完全统计,2020年银保监会及各级银保监局对金融机构累计开出3800多张罚单,罚款金额超15亿元。根据行政处罚情况来看,银行业案件风险主要呈现六个特点:一是案件高频发生。案件数量多,涉案金额高,主要商业银行均有案件发生,个别案件金额超百亿。二是多机构、多地区、多行业间传染擴散现象突出。一个案件涉及多家机构的现象比较普遍,影子银行乱象丛生的风险集中暴露。三是票据、同业领域大案集中。暴露的主要问题是贸易背景不真实、市场准入不审慎、用人失察、授权和印章管理不到位等。四是信贷领域案件隐患突出。主要问题包括贷前调查形同虚设、空壳公司贷款掩盖不良资产、上门核保和押品管理不到位、不法分子伪造资料集中贷款、贷款资金被挪用等。五是账户领域案件多发。在公安部等七部委联合开展的打击跨境赌博、电信网络诈骗行动中,银行员工因协助不法分子违规开立对公账户、持有和使用多张他人银行卡等接受公安机关调查,涉嫌犯罪。六是基层机构为发案重点场所。大量案件发生在基层机构,内外勾结特征明显。
二、案防工作数字化转型势在必行
(一)案防工作在实践中面临的困境
多年来,通过健全案防组织架构、完善制度规定、强化案件问责、提升内控水平等措施,各商业银行逐步建立了与自身情况相适应的案防工作体系,基本能够满足形式上的监管要求,但还面临诸多的现实困境。
一是传统检查排查手段效率较低。目前案件风险排查主要采用人员现场检查的传统模式。随着商业银行机构和业务的扩张,排查工作面广量大,传统的现场检查方式在全面收集信息、及时比对信息、有效分析处理复杂信息方面存在较大难度,排查效率较低,发现问题不精准。对员工异常行为的排查大多采用谈心家访等形式,重点不够突出,基层负担较重,难以发现真正的隐患。
二是没有形成系统化、标准化的管理体系。案件信息收集、案件调查、案件审结、问题整改、人员问责、考核评价等流程化工作尚未通过系统方式进行管理,在案件管理的标准化、规范化方面存在欠缺。
三是案件风险信息分散,未实现有效利用。每个案件背后都反映了经营管理中存在的一些深层次问题和大量的风险信息,各类内外部监督检查、日常监测也会形成对预警案件有所帮助的相关风险信息,这些信息分散在各级机构、各业务条线,在银行内部未能实现信息资源的有效整合、共享和运用,不利于发现类似案件的隐患,也不利于全方位、全流程地抓住问题的关键环节,未能从根源上采取实质性的整改措施。
产生这些问题的根本原因在于,随着商业银行经营范围和规模的扩大,目前通过人工手段完成案件风险排查已难以满足风险防控的需要。随着金融科技和数字化技术手段的不断发展,通过新的管理方式和技术手段开展案防工作将成为必然。
(二)金融科技和数字化技术赋能案防精准开展
大数据、云计算、人工智能等技术在金融机构经营发展和风险管理中发挥着日益重要的作用。华为公司为金融机构提供华为云智能数据湖,有效保存和管理数据,协助金融机构从海量数据中发掘价值。知识图谱在金融领域的探索方面日趋深入,可用于借贷行为关联识别、企业法人关联识别、洗钱行为识别等领域。
综合来看,当前金融科技和数字化技术在银行业务发展和风险管理中的部分领域取得了积极进展,如在商业银行零售业务、风险管理、内部审计等领域均有相关研究和实践,但在数字化思路应用于案防工作方面还存在空白:一是尚未形成有效的案件风险预警系统,对于案件监测规则设计、迭代等难点问题,现有的数字化技术解决方案尚不成熟。二是未形成覆盖全流程的数字化案件管理系统。在系统架构的整体设计、案件信息的统筹管理等方面缺乏完整有效的建设思路。三是案件风险信息的收集、整合、共享、管理和数字化技术的结合还缺乏落地应用,如何利用案件风险信息形成案件风险预警逻辑还不明确。
三、数字化案防系统架构设计
数字化案防系统以数据和技术为驱动,通过运用大数据、云计算、人工智能等科技手段,实现案件预警智能化、案件管理系统化、案件信息数字化。
案件预警智能化,是指运用大数据、云计算等技术,针对案件暴露、监管提示、同业揭示的重要业务和人员管理漏洞,通过对制度、流程、系统分析,构建监测模型和预警规则,通过非现场方式对经营管理和员工行为开展全面、持续、深入的监测分析,实现案件隐患问题的自动识别、连续监测、及时预警。
案件管理系统化,是将案件信息收集、案件问题整改、案件问责、案件考核评价等流程化工作中涉及的计划、报告、评价等管理工作通过系统方式进行管理,实现案件信息管理—问题整改—考核评价的管理闭环。
案件信息数字化,是指整合各类可能预警案件隐患的信息,优化数据标准,为案件预警智能化和案件管理系统化提供数据基础,实现案件信息的集中、应用、共享和展示,提高数据应用的全面性和科学性。
对应以上目标,数字化案防系统包括以下三项关键工作模块。
(一)案件监控预警模块
一是搭建案防数据平台。将预警规则、模型可能运用到的数据信息进行整理归纳,形成指标体系纳入案防数据平台,如交易流水,工商、失信被执行人等第三方数据信息和业务数据,以及案件相关信息等。二是建立数据分析环境。运用技术工具对相关数据进行自助分析,供规则校验和风险排查使用。三是部署监测预警规则。针对可监测的对象或行为,通过总结案件特征提炼形成规则条件,并拆分成具体指标项。建立规则引擎,根据事情需要调用相关指标项进行规则部署。
(二)系统管理模块
一是建立案防工作平台。在发生案件风险事件或触发预警规则后,将案件风险事件或可疑行为的调查、处置、报告、问责、整改等流程进行完整记录和管理。二是建立案防综合视图。对银行各业务条线预警信息及发现的严重违规问题等进行归集,并以员工、机构、产品为维度进行展示,聚焦重点机构、重点产品、重点人员。三是形成与基层经营机构的信息交互。包括下发案防制度、通知、资讯、案例资料;下发责任书、承诺、调查问卷;接收公安、司法机关在基层网点询问和调阅资料信息反馈;接收案件信访举报等。
(三)数据整合模块
对接银行内部风险监测系统、反欺诈系统、审计监督系统、内控管理系统、营运风险管理系统中的大量风险管理信息,打通信息壁垒、释放数据价值,形成案件预警和案防管理的基础数据和核查工具。
四、数字化案防系统建设的技术思考
(一)社区发现技术
社区发现技术是一类较为成熟的聚类分析算法,通过赋予网络间拓扑关系权重等方式,找出复杂网络中关系较为紧密的小团伙。
数字化案防系统可借鉴社区发现算法,挖掘业务和人员之间隐藏的关联关系,如挖掘同一客户经理经办的业务之间相互担保等“担保群”特征、不同企业互相受托支付等关联企业特征等,从而发现隐藏的风险隐患。
(二)非结构化数据的知识抽取
银行经营管理过程中积累了大量非结构化或半结构化的数据,如贸易合同、发票信息、授信报告、调查报告、贷后监控报告、监管处罚报告等。非结构化数据的知识抽取就是对上述非结构化或者半结构化的数据进行转换、分析、清洗、归纳,从而挖掘内在关联关系和关键信息的一类技术手段。
OCR识别、机器学习、自然语言分析等技术是实现非结构化数据知识抽取的关键技术。通过OCR识别技术,将图片数据转换为文本数据,实现数据识别和信息甄别。利用机器学习、自然语言分析对文本数据进行知识抽取,寻找关联关系,形成特征标签,完成数据的清洗和归纳。
(三)数据可视化与决策分析
数据可视化与决策分析是指对全行案件情况进行统一梳理,整合不同条线、不同层级机构发生的案件情况,通过时间趋势、比例关系、关联关系等信息的可视化,发现案件风险突出的领域和环节,开展案防形势分析,布置开展有针对性的案件防控专项检查。
数据可视化技术已在经济犯罪侦查中广泛应用,协助公安机关梳理资金流向、关联关系,并在此基础上应用数据挖掘算法,查找资金交易网络中的关键账户和核心团伙。在数字化案防系统中,数据可视化利用快速图像处理和联想技术,发现数据表象规律和数据特征,并通过曲线或者图形的方式展現出来,为进一步进行深层次数据挖掘指引了方向。辅以决策分析技术,增强用户对数据的判读和理解,更好利用数据结果。
五、实例分析
2020年以来,公安机关破获了多起电信网络诈骗案件,部分案件反映出银行员工存在协助不法分子违规开立对公账户的情况,涉嫌“帮助信息网络犯罪活动罪”,需要引起高度重视。
(一)案件概况
某地在打击电信网络诈骗犯罪中,排查出近百个用于电信诈骗的银行对公账户。根据银行规定,在办理对公账户前,客户经理需要实地查看营业执照注册地址,审核账户开立人的真实身份,并与公司法定代表人合影留存,但客户经理未按规定进行实地核查,营业执照注册地址明显虚假,与法人代表合影存在造假。相关客户经理明知犯罪团伙将对公账户用于违法目的,仍违规协助办理,已被公安机关以涉嫌“帮助信息网络犯罪活动罪”刑拘。
(二)案件特征
这个案件中,所涉开户企业存在明显的异常特征。在账户开立环节的异常特征有:一人注册多家企业,多个无关企业的法人、负责人、授权代理人、网银经办人相同,对账联系电话相同,注册地址、经营地址集中或不存在。在账户交易环节的异常特征有:存在资金快进快出,当日转入转出金额相近,单笔交易金额多为千元、万元的整数倍,网银交易占比高,夜间尤其是凌晨交易占比较高。在人员方面的异常特征有:异常开户企业集中于某个客户经理或集中于某支行网点。
(三)案件监控预警模块工作流程
数字化案防系统中的案件监控预警模块可对异常开户情况开展实时监测。
案件监控预警模块内嵌案防数据平台,内部包括企业工商数据、地图地址数据、行内开户业务数据、账户交易流水数据等。系统开发人员基于这些案件特征提炼形成具体指标项,如若干家企业对账联系电话相同、注册地址集中等,由规则引擎调用指标项,并根据需要合理设置阈值并进行组合,完成规则部署,实现对异常开户的监测并预警。
主要参考文献
[1]程广华.数据挖掘技术在商业银行内部审计中的应用研究[J].新会计, 2011(3):47-49
[2]龚逸君.商业银行风险管理数字化转型路径研究[J].国际金融, 2020(2):42-49
[3]郭党怀.商业银行零售业务数字化转型的发展逻辑与思考[J].银行家, 2019(2):54-56
[4]张智雄,吴振新,刘建华,徐健,洪娜,赵琦.当前知识抽取的主要技术方法解析[J].现代图书情报技术, 2008(8):2-11
作者:彭晓东
推荐阅读:
商业银行管理论文提纲11-15
商业银行传统管理论文04-19
商业银行预算管理论文提纲11-15
商业银行传统管理论文提纲11-15
商业银行绩效管理论文提纲11-15
商业银行延伸管理论文提纲11-15
商业银行危机管理论文提纲11-15
商业银行薪酬管理论文提纲11-15
商业银行实践管理论文提纲11-15
商业银行盈余管理论文提纲11-15
