2、會計業務操作風險
其風險節點存在於重要會計崗位、授權、會計主管的監督管理、對賬和會計崗位的設定等。
對會計主管、聯行、同城票據交換和出納等崗位實行強制休假制度、定期輪換期度、離任審計制度、授權制度、對賬制度和責任分設制度,因為這些崗位容易誘發操作風險。基層銀行往往由於沒有很好地實施崗位分離和相互制約的機制而容易發案。
3、信貸業務操作風險
對公信貸業務涉及大量的信貸流動資金,成為操作風險的集中高發領域。崗位分設、集體審查制度、審查和審批許可權設定與程式管理、集團客戶授信管理、貸款“三查”制度和授信管理等制度雖然在不斷完善中,但沒有阻止大案、要案的發生,除了在程式上的審查和審批不嚴、信息不對稱外,制度缺陷是一大問題,表面上的集體審批是人人負責,實際上無人負責。授信審查和審批人之間的許可權不明、工作程式不清、監督機制缺失導致信貸員故意繞開審查和審批。分支行、尤其是一把手的權利過大很容易形成內部人控制的局面。授信管理制度對利率、收費、擔保、申報資料和貸後管理等細節沒有明確的規定,造成人為的操作風險。授信審批制度的執行機制不完善,往往引發逆序操作、放寬授信標準、化整為零、發放外部行政干預貸款和人情貸款等操作風險。
責任心不強是另一大缺陷,調查不盡職、審貸流於形式,對借款用途審查和監控不嚴導致貸款資金輕易進入股市或挪作他用,從而刺激不法分子騙取銀行資金。
4、資金業務操作風險
巴林銀行的倒閉揭示了銀行資金業務中潛藏的巨大的操作風險。我國剛剛開始這類業務,應對崗位設立、資金調入與調出、授信授權、交易頭寸、極端情況應對、代客業務與結算業務等操作風險節點進行深入研究。
5、中間業務操作風險
支付結算、代理結算、貸記卡業務、基金託管、諮詢顧問及保管箱業務等,在不同程度上存在著一定的操作風險。如支付結算業務操作風險點主要是持票人交的票據或結算憑證要素不全、票據偽造或者付款指令不正確或超過有效期限以及操作失誤等。銀監會曾通報的兩起重大票據詐欺案涉案金額達2.58億元,損失嚴重,影響惡劣,其基本特徵是內外勾結,說明內控制度的薄弱。韓國的信用卡危機教訓深刻,其風險點是:為了擴大貸記卡發行量,對申請人資料審查不嚴,未能有效揭示風險;持卡人惡意透支;持卡人利用銀行卡進行違法活動等。同樣,在理財諮詢業務中,人們也認為風險不大,但未履行風險提示等義務導致客戶損失仍然會給銀行帶來傷害。
6、計算機系統操作風險
這一銀行系統的命脈,其操作管理、系統開發、系統維護與管理、用戶密碼管理、病毒防範、數據管理、電子銀行以及災難備份等方面的操作,同樣存在大量的可以導致銀行巨大損失的風險。
(三)國內銀行操作風險管理
我國商業銀行在操作風險管理理念、操作風險管理框架或是操作風險管理手段上,存在較大缺陷。
1、對操作風險的認知不足
這種認識的缺陷集中表現為“四重四輕”現象:重事後管理、輕事前防範;重個案查處、輕全面分析;重審計稽核、輕全面管理;重基層管理、輕高層管控。