商业银行操作风险管理精选

1、 第五章 商业银行(shn y yn xn) 操 作 风 险 管 理共一百四十二页第一节 市场风险(fngxin)识别操作(cozu)风险管理风险识别风险计量与经济资本配置风险评估与控制风险监测与报告共一百四十二页第一章 商业银行(shn y yn xn)风险管理概述银监会主席刘明康在2005年6月表示：当前我国银行发展面临信用、市场和操作三大风险，其中信用风险是最大的风险，市场风险不断高涨，操作风险是目前防范的重点。操作风险可以概括(giku)为“三个80%”现象和“三个一”现象，即职务犯罪占80%，案发在基层的占80%，内外勾结作案的占80%；一把手纷纷落马，内部环节一路打通，犯罪分子一跑

2、了之。共一百四十二页 第一节 操作风险(fngxin)识别共一百四十二页第一节 操作风险(fngxin)识别 广义操作风险：也称为余留风险（residual risk），即：将除信用风险、市场风险以外的所有风险都视为操作风险。在巴塞尔新资本协议中巴塞尔委员会将操作风险定义为：“由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成(zo chn)财务损失或影响银行声誉、客户和员工的操作事件。” 共一百四十二页第一节 操作风险(fngxin)识别 具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流

3、程管理七种类型。同时规定操作(cozu)风险包括法律风险(Legal Risk)，但不包括声誉风险(Reputational Risk)及战略风险(Strategic Risk)。 共一百四十二页第一节 操作(cozu)风险识别 人员因素引起的操作风险包括内部欺诈、外部欺诈、就业制度和工作场所安全三种类型操作风险。 系统因素引起的操作风险包括营业中断和信息技术系统瘫痪这一类型操作风险。 内部流程引起的操作风险包括执行、交割和流程管理，客户(k h)、产品和业务活动两种类型操作风险。 外部事件引发的操作风险包括实物资产的损坏这一类型操作风险。共一百四十二页增加操作(cozu)风险的原因 在过去的

4、十几年间，银行业产生至少100次损失超过1亿美元的操作风险损失。国际清算银行分类： 内部欺诈：爱尔兰联合银行、巴林银行、大和证券由于诈骗性交易分别损失7亿、10亿、14亿美元 外部欺诈：纽约共和银行因为外部托管客户(k h)的诈骗行为而损失6.11亿美元 雇员行为及工作场所安全性：美林证券因为性别歧视触发法律纠纷而损失了2.5亿美元共一百四十二页增加(zngji)操作风险的原因客户、产品以及业务行为：汇丰国际因为不合法的贷款行为损失了4.84亿美元；普天信金融公司因为不合法销售以及报价损失了4.05亿美元 对实有资产的破坏：纽约银行因为2001年911恐怖分子袭击造成的设施损失高达1.4亿美元

5、 业务中断以及系统故障：所罗门兄弟因为更换计算机技术而损失了3.03亿美元 交易的执行、交付和过程管理：美洲银行、富国因为系统合并(hbng)和交易处理过程中的错误分别损失2.25亿及1.5亿美元共一百四十二页战略(zhnl)投资理念第一节 操作风险(fngxin)识别操作风险识别 外部事件人员因素 内部流程 系统缺陷共一百四十二页人员(rnyun)因素Instrument Design内部(nib)欺诈失职违规知识/技能匮乏核心雇员流失违反用工法第一节 操作风险识别操作风险共一百四十二页第一节 操作风险(fngxin)识别 人员因素操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违

6、规，以及因员工的知识/技能匮乏、核心员工流失、商业银行违反用工(yn n)法等造成损失或者不良影响而引起的风险。 共一百四十二页分析(fnx)框架5违反用工法1内部欺诈4核心雇员流失2失职违规3知识/技能(jnng)匮乏一、人员因素内部欺诈是指员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失。 共一百四十二页第一节 操作(cozu)风险识别 内部人作案城市信用社8.8亿账外账广东省梅州市兴宁信用社主任郑某在6年间任城市信用合作社负责人期间，利用职务之便，以吸储或同业拆借等方式吸收资金共计人民币8亿元，同时，还挪用大账资金7320万元、城信社股金633万元，并将资金挪用到其个人设立

7、的账户上，用于账外高息发放，贷款给40多个单位和个人，郑某的行为直接导致(dozh)该城市信用社破产并被接管。共一百四十二页分析(fnx)框架5违反用工法2失职违规4核心雇员流失1知识/技能匮乏3一、人员(rnyun)因素商业银行内部员工因过失没有按照雇用合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。 内部欺诈共一百四十二页第一节 操作风险(fngxin)识别 越权(yu qun)澳大利亚国民银行案澳大利亚国民银行4个外汇交易员越权进行澳大利亚元和新西兰元对美元的外汇期权交易，结果判断失误遭受损失，为了掩盖损失，他

8、们制造了大量虚假交易，案发时共给银行造成了3.6亿澳元损失，直到另一个交易员对他们这笔交易产生怀疑并报告有关风险管理官时才发现。共一百四十二页分析(fnx)框架5违反用工法2失职违规4核心雇员流失1 知识/技能匮乏3在工作中，自己意识不到缺乏必要(byo)的知识，按照自己认为正确而实际错误的方式工作;意识到自己缺乏必要的知识，但是由于颜面或者其他原因而不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况;意识到本身缺乏必要的知识，并进而利用这种缺陷。内部欺诈一、人员因素共一百四十二页抵押案例某橡胶厂为了获得贷款引进一条生产线，将自己所拥有的一项价值1000万元的房产抵押给银行，取得贷

9、款300万元，贷款方考虑到该房产的价值及所处环境，认为没有还款风险，与该厂签订了借款合同及抵押担保合同，但实际在该房产上，抵押人已设置了2个抵押权，合同期满(q mn)后该橡胶厂因经营不善无力偿还贷款，该银行才知道实际情况但已无可奈何，该房产变卖后按顺序偿还贷款，银行蒙受了巨大损失一、人员(rnyun)因素共一百四十二页分析(fnx)框架5违反用工法2失职违规4 核心雇员流失1知识/技能匮乏3一、人员(rnyun)因素核心雇员流失体现为对关键人员依赖的风险，包括缺乏足够的后援/替代人员，相关信息缺乏共享和文档记录，缺乏岗位轮换机制等。内部欺诈共一百四十二页分析(fnx)框架5违反用工法2失职违

10、规4 核心雇员流失1知识/技能匮乏3一、人员(rnyun)因素违反用工法是指违反就业、健康或安全方面的法律或协议，包括劳动法、合同法等，造成个人工伤赔付或因性别/种族歧视事件导致的损失。 内部欺诈共一百四十二页印度国家银行罢工6天 数百万储户遭遇“钱荒” 印度最大的国有银行印度国家银行员工于2006年4月3日进行了为期六天的无限期的集体罢工，要求提高养老金待遇。由于和银行谈判陷入僵局，印度国家银行遍布在全国的9000家分行一直关门停业，21万人联合罢工。 银行数百万储户的生活因此受到严重影响，他们无法从银行提取现金(xinjn)，也不能完成转账业务，陷入了严重的“钱荒”。印度的一些私人银行则暗

11、自窃喜，他们大肆招揽新顾客，猛挖国家银行的墙脚。 一、人员(rnyun)因素共一百四十二页内部(nib)流程Instrument Design财务/会计(kui j)错误文件/合同缺陷产品设计缺陷结算/支付错误交易/定价错误二、内部流程操作风险错误监控/报告共一百四十二页内部流程引起的操作风险(fngxin)是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失。 二、内部(nib)流程共一百四十二页是指商业银行(shn y yn xn)内部在财务管理和会计帐务处理方面存在流程错误财务/会计(kui j)错误财会制度不完善管理流程不清晰财会系统建设存在缺陷等二、内部流程共一百

12、四十二页有的银行为了掩盖自身信贷资产质量低、风险(fngxin)大的问题，不按人民银行贷款通则和信贷治理制度有关贷款五级分类标准的规定来准确划分信贷资产，不能够真实反映贷款的占用形态和风险状况。乱调乱用贷款科目，甚至以借新还旧、收旧贷新为借口，对借款单位采取以贷还本、以贷收息的方式，将不良贷款转为正常贷款，以降低贷款逾期率和不良贷款比例，提高收息率，以达到完成上级行下达的目标和任务的目的。二、内部(nib)流程共一百四十二页是指各类文件档案的制定、管理不善，包括不合适的或不健全的文档结构，协议中出现错误(cuw)或缺乏协议文件/合同缺陷(quxin)（瑕疵）主要表现：抵押权证、房产证丢失等是关

13、键流程有效控制与否的证据二、内部流程共一百四十二页是指商业银行为公司、个人、金融机构等客户(k h)提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题产品设计缺陷(quxin)二、内部流程共一百四十二页陈先生却遭遇了烦心事。他在2006年底斥资10万元购买(gumi)浦发银行一款人民币理财产品。1年之后，该产品的到期收益竟然为零，只是由于国家调减利息税，10万元最终仅获得39.6元的收益，连银行活期存款的收益都赶不上。该产品与建设银行、中国人寿、中银香港和招商银行挂钩，产品到期收益取决于4只股票从2006年12月28日到2007年12月19日间的涨幅 二、内部(

14、nib)流程共一百四十二页质疑一：产品设计是否有误？他咨询专业人士后发现，该产品的设计存在严重缺陷，收益最终为零的概率非常高，甚至超过90%。 该款产品的实质是：只有4只股票涨跌幅度基本相同时，投资者才可能获得高收益。在2006年底(nind)，国内外几乎所有投资机构都强烈看好招商银行，认为其具有高成长性，将是2007年的大牛股。建行则是大蓝筹，其涨幅很难赶上招行。 二、内部(nib)流程共一百四十二页质疑二：银行风险提示不到位？浦发银行工作人员当年销售该产品时，对产品的风险没有充分(chngfn)地提示。产品说明材料用的都是专业金融术语，收益计算方法也非常复杂，远不是普通百姓能够看懂的。 二

15、、内部(nib)流程共一百四十二页外资银行对理财产品的风险(fngxin)提示远比中资银行充分。个别中资银行在发行理财产品时，只有一张A4纸大小的宣传材料。而汇丰银行发行QDII产品时，其产品说明书却用了整整一张A4纸的篇幅提示风险。该风险提示还假设了3个具体的场景：两年后人民币对美元汇率升值为6.912比1时、汇率不变时和贬值为8.064时。其中，当人民币升值为6.912时，该QDII产品可能亏损46%。二、内部(nib)流程共一百四十二页是指商业银行监控/报告流程不明确、混乱，负责监控/报告的部门的职责不清晰，有关数据不全面、不及时、不准确(zhnqu)，造成未履行必要的汇报义务或者对外部

16、汇报不准确(zhnqu)(发生损失)。账户异常变动 错误监控(jin kn)/报告二、内部流程共一百四十二页指因商业银行(shn y yn xn)结算支付系统失灵或延迟，如现金未及时送达网点以及对方商业银行(shn y yn xn)等。网银结算/支付(zhf)错误二、内部流程共一百四十二页指在交易过程中，因未遵循操作规定，交易和定价产生(chnshng)错误交易(jioy)定价错误二、内部流程共一百四十二页抵押案例某橡胶厂为了获得贷款引进一条生产线，将自己所拥有的一项价值1000万元的房产抵押给银行，取得贷款300万元，贷款方考虑到该房产的价值及所处环境，认为没有还款风险，与该厂签订了借款合同

17、及抵押担保合同，但实际在该房产上，抵押人已设置了2个抵押权，合同期满后该橡胶厂因经营不善无力偿还贷款，该银行才知道实际情况但已无可奈何，该房产变卖后按顺序(shnx)偿还贷款，银行蒙受了巨大损失二、内部(nib)流程共一百四十二页系统(xtng)缺陷Instrument Design数据(shj)/信息质量违反系统安全规定系统设计/开发战略风险第一节 操作风险识别操作风险系统的稳定性、兼容性、适宜性共一百四十二页系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生(fshng)故障或其他原因，商业银行不能正常提供部分、全部服务或业务中断而造成的损失。 二、内部(ni

18、b)流程共一百四十二页违反(wifn)系统安全规定Add Your Text外部(wib)系统安全内部系统安全计算机病毒防护对第三方程序欺诈防护三、系统缺陷违反表现：突破存储限制、系统信息传递失败、数据崩溃、对账错误等共一百四十二页2003年11月19日，工行总行为将在11月22日进行的全行计算机系统升级作准备调整了系统参数表，使得全国范围内的数个工行营业网点出现系统故障，业务停办长达三个半小时，给客户和银行造成损失。2004年2月27日上午9点左右(zuyu)，上海市工商银行部分储蓄网点因受通讯故障的影响，柜面终端交易堵塞，影响了营业三、系统(xtng)缺陷共一百四十二页第一节 操作风险(f

19、ngxin)识别外部事件洗钱自然灾害监管规定外部欺诈/盗窃政治风险业务外包恐怖威胁共一百四十二页1、外部欺诈是指外部人员故意骗取、盗用财产或逃避法律(fl)而给商业银行造成损失的行为，包括外部的盗窃、抢劫、涉枪行为;伪造、变造多户头支票，骗贷等欺诈行为。该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。 四、外部(wib)事件共一百四十二页四、外部(wib)事件共一百四十二页1、外部欺诈是指外部人员故意骗取、盗用财产或逃避法律而给商业银行造成损失的行为，包括外部的盗窃、抢劫、涉枪行为;伪造、变造(bin zo)多户头支票，骗贷等欺诈行为。该类风险是给商业银行造成损失最大、发生次数最

20、多的操作风险之一。 三、系统(xtng)缺陷共一百四十二页2003年3月1日起施行的中国人民银行制定的金融机构反洗钱规定这样对洗钱界定:洗钱是指将毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪或者其他犯罪的违法所得及其产生的收益,通过各种手段掩饰、隐瞒其来源(liyun)和性质,使其在形式上合法化的行为。四、外部(wib)事件共一百四十二页1.货币兑换走私出境。近几年,境外犯罪集团在我国大都利用洗钱的手法采用货币兑换手段,将赃款转移出境。2.通过“地下钱庄”洗钱犯罪分子将在国内获取的人民币非法收入以现金或汇票的形式直接交给“地下钱庄”或存入其指定(zhdng)账户,“地下钱庄”按当日外

21、汇黑市价算出应支付的港币或美金数量,通知其在香港或境外的合伙人,由合伙人从银行账户中支付外汇到客户指定的账号。四、外部(wib)事件共一百四十二页3.利用银行和其他金融机构违规转账洗钱。通常是用不具有商品交易关系的银行承兑汇票或银行汇票将非法资金转移到异地,经过多次转账,直到资金不能明显地与其来源地发生关联为止,然后开始下一轮资金循环;或利用三资企业在中国境内所得可以自由汇出的规定,通过金融机构将非法资金混入合法资金,以汇票(hupio)的形式转移到国外。四、外部(wib)事件共一百四十二页4.以服务行业掩护,成立“空壳公司”或皮包公司进行洗钱。我国查处的许多带有黑社会性质的犯罪案例表明,这种

22、洗钱方法得到了广泛的应用。5.通过保险公司洗钱。典型的做法(zuf)是将违法所得赃款用于购买各种名目的保险,经过各种途径再将保费以退费、退保等合法形式回到犯罪分子手中,以掩盖原犯罪收入的不正当性。四、外部(wib)事件共一百四十二页6.通过民间借贷方式洗钱。犯罪分子将非法所得交由民间借贷者贷放(di fn)给城乡中小业户,然后回笼资金存入犯罪分子指定的银行账户,或合伙与城乡中小业户以创办实业的形式进行洗钱。四、外部(wib)事件共一百四十二页业务外包：由于供应商的错误造成服务(fw)或供应中断或者撤销而引发的风险四、外部(wib)事件共一百四十二页运钞车撞人后为保巨款拒绝施救 遭围观市民拦截

23、南坪街头一老翁满脸鲜血(xinxu)，一路追赶一运钞车。运钞车最终在开出500米后，被闻讯赶来的群众拦下，但运钞车为保车上千万现金安全，仍拒绝开门救人 。至第二日下午6点，共有51576万名网友通过网络就“运钞车是否应该停车救人”发表自己的意见。其中，觉得“应该停车救人”的占68.37%，觉得“不应该停车救人”的占24.11%，“说不准”的占7.52%。 四、外部(wib)事件共一百四十二页 第二节 操作风险 计量与经济(jngj)资本配置共一百四十二页第二节 操作风险计量与经济(jngj)资本配置巴塞尔委员会根据目前商业银行的实际做法，在巴塞尔新资本协议中为商业银行提供三种可供选择的操作风险

24、经济资本计量方法，即基本指标法、标准法和高级计量法。这三种计算方法在复杂性和风险敏感性上是逐渐增强的，那些(nxi)操作风险管理仍处于较低水平的、尚未达到量化阶段的商业银行可以选择较为简单的基本指标法和标准法，我国商业银行也可以由此开始。共一百四十二页第二节 操作风险计量与经济资本(zbn)配置但是商业银行采取基本指标法和标准法计算操作风险资本金只是过渡阶段的选择，一方面，这两种方法是针对操作风险较低的商业银行设计的；另一方面，高级计量法的风险敏感度更高，采用这种方法更能反映(fnyng)商业银行操作风险的真实状况，因此包括中国银行业在内的所有商业银行均应努力向高级计量法靠近。 共一百四十二页

25、第二节 操作(cozu)风险计量与经济资本配置计量操作风险的方法：自上而下法和自下而上法。 自上而下法：将操作风险与总收入、总支出等目标变量相联系，根据两者之间确定的函数关系来计量操作风险值得方法，两者之间的函数关系由监管(jingun)机构根据行业总体情况测算而得，一般表示为一个固定的常数，称为资本计提率。共一百四十二页第二节 操作风险计量(jling)与经济资本配置 自下而上法：将目标变量分解为一个个具体的目标变量，分别考虑风险因素和损失事件(shjin)对它们的影响，分别估计操作风险值，然后再计算总体操作风险值。 对操作风险分类 收集风险数据（主要风险数据指标和数据来源） 根据风险数据，

26、模拟损失分布，建立数学模型 利用模型计算操作风险共一百四十二页第二节 操作风险计量与经济(jngj)资本配置一、 基本指标法资本计算公式如下：其中(qzhng)：KBIA表示基本指标法需要的资本；GI表示前三年中各年为正的总收入；n表示前三年中总收入为正数的年数；=15%，这个固定比例由巴塞尔委员会设定，将行业范围的监管资本要求与行业范围的指标联系起来。共一百四十二页第二节 操作(cozu)风险计量与经济资本配置巴塞尔委员会会把总收入定义为：总收入=净利息收入+非利息收入，不包括银行账户上出售证券实现的盈利，不包括保险收入。它反映了业务量与操作风险暴露的关联(gunlin)。的值一般为17%2

27、0%共一百四十二页第二节 操作风险计量与经济(jngj)资本配置例题：如果某银行前三年的总收入分别为80万、-20万、120万，根据基本指标法，该银行需配置的操作风险(fngxin)资本为？共一百四十二页第二节 操作(cozu)风险计量与经济资本配置基本指标(zhbio)法简单易行，对数据要求低，适用于各类银行。但是由于缺乏充足的数据基础，使用这种方法计算出的资本一般比较高，误差比较大，更加适用于业务简单的小银行。由于基本指标法比较简单，巴塞尔新资本协议中未对采用该方法提出具体标准。但是，巴塞尔委员会鼓励采用此方法的商业银行遵循委员会于2003年2月发布的操作风险管理和监管的稳健做法。共一百四

28、十二页第二节 操作风险计量(jling)与经济资本配置二、标准法标准法的原理是，将商业银行的所有业务划分为8类产品线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后加总8类产品线的资本，即可得到商业银行总体操作风险资本要求。在标准法中，8类银行产品线分别为公司金融、交易和销售、零售银行业务、商业银行业务、支付和结算(ji sun)、代理服务、资产管理和零售经济。共一百四十二页第二节 操作风险计量与经济资本(zbn)配置公司金融、交易和销售、零售银行业务、商业银行业务、支付和结算(ji sun)、代理服务、资产管理和零售经济。共一百四十二页第二节 操作(cozu)风险计

29、量与经济资本配置一级目录二级目录产品举例公司金融公司金融市政、政府金融咨询服务兼并与收购、承销、债务（政府）、银团交易和销售销售自营头寸资金业务固定收入、外汇、自营证券头寸、信贷、回购共一百四十二页第二节 操作(cozu)风险计量与经济资本配置一级目录二级目录产品举例零售银行业务零售银行业务私人银行业务银行卡服务零售贷款、银行服务、私人存贷款、投资咨询商业银行业务商业银行业务项目融资、出口融资、租赁、担保、汇票共一百四十二页第二节 操作风险(fngxin)计量与经济资本配置一级目录二级目录产品举例支付和结算外部客户支付和托收、资金转账、清算和结算代理服务托管公司代理公司信托第三方账户托管、发行

30、和支付代理共一百四十二页第二节 操作风险(fngxin)计量与经济资本配置一级目录二级目录产品举例资产管理可支配基金管理、非可支配基金管理集合、分散、零售、机构、封闭式、开放式基金零售经纪零售经纪业务执行指令等全套服务共一百四十二页第二节 操作风险计量与经济资本(zbn)配置在标准法中，总资本要求是各产品线监管资本的简单加总，其计算公式如下：其中(qzhng)：KTSA表示标准法计算的资本要求;GI1-8表示8类产品线中各产品线过去3年的年均总收入;表示由巴塞尔委员会设定的固定百分数。共一百四十二页第二节 操作风险计量与经济资本(zbn)配置关于(guny)各业务条线的监管资本，业务条线的总收

31、入各对应系数为：业务条线收入对应系数单项资本要求公司金融 18%18%公司金融总收入交易和销售 18%18%交易和销售总收入零售银行业务12%12%零售银行业务总收入商业银行业务 15%15%商业银行业务总收入支付和清算 18%18%支付和清算总收入代理服务 15%15%代理服务总收入资产管理 12%12%资产管理总收入零售经纪 12%12%零售经纪总收入其它项18%18%未能划入上述八类业务条线的总收入合计以上各项之和共一百四十二页第二节 操作风险计量与经济资本(zbn)配置巴塞尔委员会提出，未具备使用标准法的资格，商业银行必须至少(zhsho)满足如下条件：董事会和高级管理层应当积极参与监

32、督操作风险管理架构;银行应当拥有完整且确实可行的操作风险管理系统;银行应当拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。共一百四十二页第二节 操作风险计量与经济资本(zbn)配置三、高级计量法高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。使用高级计量法需得到监管当局的批准，且一旦商业银行采用了高级计量法，未经监管当局批准不可退回使用相对简单(jindn)的方法。业界比较流行的高级计量法主要有内部衡量法、损失分布法、以及记分卡等。共一百四十二页第二节 操作(cozu)风险计量与经济资本配置1、内部衡量法基

33、本思路：根据(gnj)预期损失（损失分布的均值）和非预期损失（损失分布的尾部）的关系计算操作风险资本金。共一百四十二页第二节 操作风险计量与经济资本(zbn)配置 主要步骤： 将银行业务划分为如标准法所列的8个业务类别，对每个业务类别划分出七大类操作风险损失(snsh)类型 为每种业务/损失类型组合规定一个风险暴露指标，它代表每个业务类型操作风险的大小共一百四十二页第二节 操作风险计量与经济资本(zbn)配置 除操作风险指标外，银行根据内部损失数据为每种业务/损失类型计算出一个代表损失事件发生概率参数和一个代表损失程度的事件损失程度值。 监管当局为每个业务/损失类型规定一个系数，这个系数可以(

34、ky)将预期损失转换成资本要求，它由监管当局按照行业数据确定共一百四十二页第二节 操作风险计量与经济(jngj)资本配置事件类型1级目录2级目录内部欺诈外部欺诈就业政策和工作场所安全性客户、产品及业务操作实体资产损坏业务中断和系统失败执行、交割及流程管理盗窃和欺诈系统安全性劳资关系产品瑕疵灾害和其他事件系统监控和报告共一百四十二页第二节 操作(cozu)风险计量与经济资本配置2、损失分布法 在损失分布法下，银行针对每个业务类别、风险(fngxin)类型估计操作风险(fngxin)损失在一定期间内的概率分布，这种概率分布建立在对操作风险(fngxin)事件发生频率和损失幅度的估计上蒙特卡洛模拟共

35、一百四十二页第二节 操作风险计量(jling)与经济资本配置3、记分卡法/风险地图(dt)/风险清单 记分卡法的实质就是对操作风险进行自我评估，并赋予每个操作风险损失事件一个数值，或者是损失事件的影响值，或是损失事件发生的可能性。给每个操作风险赋值后，银行就可以对其进行排序、比较和分析，更进一步则可估计出操作风险的预期损失，即量化操作风险。共一百四十二页第二节 操作风险(fngxin)计量与经济资本配置记分卡法的关键在于找出与操作风险相关的风险因素（）可能包括风险拥有者、缓释风险的控制措施、控制实施者、控制设计等），然后设计出一系列衡量操作风险影响或发生可能性的指标，在此基础上由专家对其打分，

36、最终估计出操作风险的影响。一般(ybn)分为影响计分卡、频率记分卡共一百四十二页第二节 操作风险(fngxin)计量与经济资本配置影响计分卡步骤:自我评估对风险(fngxin)分类流程风险系统风险人员风险操作 违法失误 行为程序设计 不合理系统 数据失灵 安全公司金融个人金融资金运作共一百四十二页第二节 操作风险计量与经济(jngj)资本配置 寻找风险因素，并设计衡量(hng ling)指标设计记分卡问卷：公司金融中违法行为操作风险 银行公司金融部门有多少正式员工？多少劳务工？ 劳务工是否从事一些关键岗位？ 对于员工的监督制约机制是否健全？ 从历史上看，该部门员工发生欺诈行为给银行造成的平均损

37、失是多少？一旦发生欺诈，银行内审部门是否可以及时发现？挽回损失的能力如何？共一百四十二页第二节 操作风险计量与经济(jngj)资本配置 综合分析各项因素，专家(zhunji)打分风险因素及影响历史数据问题影响记分值描述估计损失声誉监管人员机构风险平均损失1 2 3 4 5负面报道及可能损失对正常经营活动影响重要员工损失损失控制2000万（2）问题*金额损失较大2500万公司金融业务存在潜在欺诈行为，通过影响记分卡对事件的影响进行评估影响计分：影响计分范围：1、很小（没有影响的）2、小（可忽略的）3、中（可容忍的/中度的）4、大（重大的）5、很大（破坏性的/灾难性的）影响评估：1、损失可能：25

38、00万2、记分值：33、建议采取的控制措施：加强监督和审计共一百四十二页第二节 操作(cozu)风险计量与经济资本配置巴塞尔委员会对实施高级计量法提出了具体标准。(1) 资格要求(2) 定性标准。商业银行必须(bx)设置独立的操作风险管理岗位，负责设计和实施商业银行的操作风险管理框架。(3) 定量标准。商业银行在开发系统的过程中，必须有操作风险模型开发和模型独立验证的严格程序。共一百四十二页第二节 操作风险计量与经济资本(zbn)配置(4) 内部数据要求。无论用于损失计量还是用于验证，商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行，允许使用3年的历史数据。(5) 外部数

39、据要求。商业银行的操作风险计量系统必须利用相关的外部数据，尤其是预期将会发生(fshng)非经常性、潜在的严重损失时，商业银行必须建立标准的程序，规定在什么情况下必须使用外部数据以及使用外部数据的方法。(6) 业务经营环境和内部控制因素共一百四十二页第二节 操作风险计量与经济(jngj)资本配置损失事件库LED：是在标准化的操作风险事件分类基础上，对银行已发生的风险事件进行确认和记录，并采用结构化的方式进行存储。 每条记录至少应反映风险事件的类型(lixng)、发生时间、损失金额、产生原因、重要细节描述等主要属性，它可以帮助银行有效评估所蒙受的操作风险损失的程度，从而有针对性的开发控制/缓解风

40、险的政策，改善控制环境并降低未来操作风险事件的频率和严重性。共一百四十二页第二节 操作风险计量(jling)与经济资本配置度量模型基本指标法标准法高级计量法内部衡量损失分布计分卡业务类别和事故类型单一业务类别多个业务类别多个业务类别、多个事故类型由监管机构统一划定银行自主划定监管资本高较高较低共一百四十二页 第三节 操作(cozu)风险 评 估 与 控 制共一百四十二页第三节 操作风险(fngxin)评估与控制一、 风险评估与控制环境1.公司治理良好的公司治理目标：完善股东大会、董事会、监事会及其下设的议事和决策机构，建立议事规则和决策程序;明确(mngqu)董事会和董事、监事会和监事、高级管

41、理层和高级经理人员在组织管理中的责任;共一百四十二页第三节 操作风险(fngxin)评估与控制建立独立董事制度，对董事会讨论事项发表客观公正的意见;建立外部监视制度，对董事会、董事、高级(goj)管理层及其成员进行监督。董事会、监事会和高级管理层及内部相关部门在防范和控制操作风险方面所承担的职责。共一百四十二页第三节 操作风险(fngxin)评估与控制2.内部控制健全的内部控制体系是商业银行有效(yuxio)识别和防范操作风险的重要手段。加强内部控制建设是商业银行管理操作风险的基础，巴塞尔委员会认为，资本约束并不是控制操作风险的最好方法，对付操作风险的第一道防线是严格的内部控制。共一百四十二页

42、第三节 操作(cozu)风险评估与控制3.合规管理文化目前，违规、内部欺诈等损失事件在我国商业银行操作风险中占比超过80%，这说明我国商业银行内部控制存在的最严重问题是制度的遵循性，也就是(jish)内部控制的符合性或者合规性问题。共一百四十二页第三节 操作风险(fngxin)评估与控制 健康(jinkng)有效的合规管理文化至少包括以下几方面的内容：一是要树立正确的合规管理理念; 二是加强管理层的驱动作用; 三是充分发挥人的主导作用; 四是创建学习型组织。共一百四十二页第三节 操作风险(fngxin)评估与控制4.信息系统商业银行信息系统包括(boku)主要面向客户的业务处理系统和主要供内部

43、管理使用的管理信息系统。共一百四十二页4953共一百四十二页第三节 操作风险评估(pn )与控制按照全球风险专业(zhuny)人员协会的研究，目前银行的资本分配比例大致为：平均20%给操作风险；10%给市场风险；70%给信用风险，但从长期来看，操作风险和市场风险两者的资本分配比率会增加到30%，而信用风险资本分配比率将下降至40%信用风险100%信用风险40%市场风险30%操作风险30%当前未来共一百四十二页第三节 操作风险评估(pn )与控制风险评估与控制环境(hunjng) 风险评估要素、原则和方法 主要业务风险控制 风险缓释公司治理内部控制合规文化信息系统共一百四十二页二、风险评估要素(

44、yo s)、原则和方法 风险(fngxin)评估要素原则方法内部操作风险损失数据外部操作风险损失数据流程方面 where内容信息what步骤how风险要素哪些不可接受业务环境和内部控制因素共一百四十二页第三节 操作风险评估(pn )与控制二、风险评估要素、原则和方法1.风险评估要素 是内部操作(cozu)风险损失事件数据。 内部操作风险损失数据收集是商业银行对内部操作风险损失事件形成的损失信息记录、汇总、分析的过程。 操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。共一百四十二页第三节 操作风险(fngxin)评估与控制客观性数据是事后数据，是已发生操作风险事件 的损失数据全

45、面性涵盖所有机构和所有重要(zhngyo)业务动态性实时管理标准化统一的收集标准、收集流程共一百四十二页第三节 操作(cozu)风险评估与控制 损失数据收集的内容能够标识损失事件的数据 总损失数额信息损失事件发生的时间、发生的单位信息总损失中收回部分信息损失事件发生的主要原因的描述信息(描述信息 的详细(xingx)程度应与总损失规模相称)共一百四十二页第三节 操作(cozu)风险评估与控制朱小华受贿案：昔日贵族一朝落马 1996年10月至1999年7月任中国光大集团(香港)董事长、中国光大金融控股有限公司原董事长。 案件(njin)回放：1997年至1999年期间，朱小华利用职务便利，接受他

46、人请求，为他人谋取利益，先后收受贿赂收受他人股票及现金折合人民币共计4059万元；个人违反规定，决定、批准将数亿港元贷给他人，给光大集团造成巨大经济损失。2002年，朱小华以受贿罪被一审判处有期徒刑15年，并处没收个人全部财产。共一百四十二页第三节 操作风险评估(pn )与控制 损失数据收集的流程损失数据收集流程的最低要求(yoqi)从哪几个方面进行收集分析 损失数据收集的步骤一旦出险如何收集共一百四十二页第三节 操作(cozu)风险评估与控制 外部数据。由于那些可能危及商业银行安全的低频率、高损失事件是很稀少的，所以，必须利用相关的外部数据(无论是公开数据还是行业整合数据)来解决多数商业银行

47、评估(pn )操作风险时因内部损失数据有限、样本数过少而导致统计结果失真的问题。使用外部数据必须配合采用专家的情景分析，求出严重风险事件下的风险暴露。共一百四十二页第三节 操作(cozu)风险评估与控制损失(snsh)的严重程度损失的可能性中等风险高风险低风险中等风险高层关注重点共一百四十二页第三节 操作风险(fngxin)评估与控制如同之前所提，损失事件之直接损失可利用统计衡量方法计算而得，然而间接损失卻无法利用统计方法得出，例如因內部欺诈所造成声誉损害而减少收入等。在此情况下，我們需假设间接损失之发生频率计损失影响(yngxing)，利用情景分析法计算间接损失金额。共一百四十二页第三节 操

48、作(cozu)风险评估与控制另一方面，有些重大损失事件在本银行中无发生经验，未來卻有发生之可能性时，可以藉由其他(qt)银行的相关损失经验，采用情景分析计算潜在损失。共一百四十二页第三节 操作风险评估(pn )与控制上述两种情形均可利用情景分析，想像各单位可能发生的损失事件。在各种情景下，假设其发生频率，(例如：一年发生三次以上或三年发生兩次)及损失影响程度(例如：每次损失1 0 0万以下，或损失介于1 0 05 0 0万)，并根据所假设之发生频率及损失影响程度，计算每年损失金額。情景分析方式较为主观，将关键经理人的意见及经验放入模型中，以兼顾质化及量化方面。此外亦考量了起因及影响二者其缺点是

49、较为主观，不同假设下所计算之每年损失金額會有所差异，因此相同的情形可能产生(chnshng)不同的结论共一百四十二页华银风险(fngxin)管理部共一百四十二页内、外损失(snsh)数据比较 数据属性优势劣势内部数据1.可直接反映银行的历史损失2.资料搜集较为容易且可节省搜集成本1.银行过去的损失经验可能未涵盖全部损失。2.缺乏与外界的连结、互动外部数据1.可提供内部损失数据库较难掌握之资讯，如低频高损事件2.其它机构发生操作风险的成因与解决方式可供借鉴，避免重蹈覆辙1.外部损失数据未必与银行直接相关，因此须加以筛选2.资料搜集与管理困难度较高。内、外部数据结合内、外部数据结合时，可提高模型预

50、测力。数据管理难度提高共一百四十二页第三节 操作风险(fngxin)评估与控制搜集到的上述数据可按来源划分为4种主要类型(lixng)：第一，历史方差/损失事件过去的损失第二，供应商的估计第三，行业标准或平均水平第四，基于业务评估的模糊技术因果关系模型共一百四十二页第三节 操作风险(fngxin)评估与控制 业务环境和内部控制因素。2001年10月初，中国银行在首次对全国计算机实现联网监控时，发现账目存在高达4.82亿美元联行资金的缺口，事发地点被锁定在广东(gung dng)开平。案发后，许超凡、余振东、许国俊三人于2001年10月12日逃往加拿大、美国。赃款则被三人非法转移到海外。 共一百

51、四十二页第三节 操作风险(fngxin)评估与控制为了满足监管资本的要求，商业银行在风险计量框架中使用这些因素时，须符合以下标准;要将每一个因素调整为有意义的风险要素，应基于实际经验，并征求专家对相关(xinggun)业务领域的意见。在风险评估中，商业银行对这些因素变动的敏感度和不同因素相对权重的设定必须合理。该框架及各种实施情况，包括针对实际评估作出调整的理由，都应当有文件支持，并接受商业银行内部和监管当局的独立审查。共一百四十二页第三节 操作(cozu)风险评估与控制2.风险评估原则 业务管理 风险管理由表及里原则。具体可以划分为：非流程风险（非业务因素引起）、流程环节风险和控制派生风险。

52、自上而下(z shn r xi)原则。基层 总行从已知到未知原则。共一百四十二页第三节 操作风险(fngxin)评估与控制3. 风险评估方法操作风险识别与评估的主要方法包括自我(zw)评估法、损失事件数据方法和流程图等。其中，运用最广泛、方法最成熟的自我(zw)评估法被称为操作管理的三大基础管理工具之一。共一百四十二页第三节 操作(cozu)风险评估与控制(1)自我评估法的原理自我评估法就是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从损失金额和发生概率(gil)两个角度来评估风险大小。自我评估的主要目标是鼓励各级机构承担责任及主动对操作风险进行识

53、别和管理。共一百四十二页第三节 操作风险(fngxin)评估与控制瑞典银行对操作风险进行全员、全过程的治理。风险伴随银行业务而生，在客体上贯穿(gunchun)银行业务的全过程；由于涉及战略决策者、中层执行者与一线操作者，所以在主体上又必然涉及银行的全体员工。在北欧跨国银行中，无论是董事长还是一线柜员，都投身于操作风险治理之中。虽然他们的工作职责各不相同，但治理操作风险的目的却是一致的。这是因为操作风险治理贯穿(gunchun)于银行业务的每一个过程，并体现为每一个员工的行为。操作风险治理不是某个人或者某个部门的事，而是贯穿(gunchun)到全行、全员，贯穿(gunchun)到业务的每个环节

54、，依靠于从高管人员到基层员工各层次人员的相互配合。 共一百四十二页第三节 操作(cozu)风险评估与控制(2)自我评估的作用(3)自我评估的工具(gngj)和方法共一百四十二页第三节 操作风险(fngxin)评估与控制(4)自我评估的工作流程第一阶段：全员风险识别与报告。第二阶段：作业流程分析和风险识别与评估。作业流程分析和风险识别与评估是进行控制措施识别与评估的基础和前提。第三阶段：控制活动识别与评估。第四阶段：制定与实施控制优化方案。自我评估的最终目的(md)是优化控制措施，解决没有控制、控制不足以及控制过度问题。第五阶段：报告自我评估工作和日常监控。共一百四十二页第三节 操作(cozu)

55、风险评估与控制三、主要业务(yw)风险控制1.柜台业务柜台业务泛指通过商业银行柜面办理的业务，是商业银行各项业务操作的集中体现，也是最容易引发操作风险的业务环节。柜台业务范围较广，包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、帐务处理等各项操作。共一百四十二页会计结算(ji sun)业务操作风险管理要点业务品种/管理活动业务流程/操作环节关键风险点风险类别控制措施相关文件单位存款客户账户的建立开立账户不符合人民银行审批要求外部欺诈1、网点主管按规定初审后报支行复审2、复审后报人行审批开立中国工商银行会计核算事权划分管理办法客户印鉴审查单纯印鉴不能有效控制支付风险外部欺诈1

56、、印鉴必须折角核对或利用验印系统核对2、使用支付密码中国工商银行综合业务核算操作规程共一百四十二页第三节 操作风险评估(pn )与控制五、风险缓释根据商业银行管理和控制操作风险的能力，可以将操作风险划分为四大类：可规避(gub)的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。1.连续营业方案共一百四十二页保险在操作(cozu)风险管理中的作用整体(zhngt)风险风险战略规避降低保险转移承担准备资本不可转移风险可规避可降低可缓释应承担共一百四十二页第三节 操作风险(fngxin)评估与控制2.保险商业银行一揽子保险 营业中断保险错误与遗落保险 商业综合责任保险经理与高级职员(

57、zhyun)责任险 电子保险未授权交易保险 计算机犯罪保险财产保险共一百四十二页保险(boxin)范围银行可以为操作风险事件购买保险。原则上，保险是资本的直接替代。由于存在信息不对称，对保险公司来说，要区分高风险的银行和低风险的银行可能很难或者成本很高。为了缓解道德风险的影响，保单通常包含一项扣减。扣减意味着部分风险没有得到保险。保单还可能包含一个责任上限，它可以使银行有管理风险的激励，但也同样意味着部分风险没有得到保险。由此可见，银行通过保险替代资本和内部控制的程度是有限的。保险还具有促进风险管理的间接作用。保险的存在能使保险者与被保险者合作，监控并尽力降低风险。这种做法能够(nnggu)减

58、少风险暴露。共一百四十二页保险(boxin)赔付即使银行购买了保险，但仍可能有保险公司不履行它们的责任。更加严重的问题来自于保险公司延迟赔付。对于急需得到赔付资金缓解流动性困难的银行来说，这个问题尤其受到关注。巴塞尔委员会尝试通过量化冲击研究（Quantitative Impact Study，QIS）收集有关银行操作(cozu)风险保险的数据，但是结果并不令人满意，因为仅收集了3年期间11个国家的30家银行的数据。这些数据只能很有限地跟踪应被保险的操作风险。这个研究发现仅有2.4% 的损失事件（事件总数为7463件）得到了保险赔付，但这并不意味着保险不重要，而是表明只有很小一部分操作风险得到

59、了保险。共一百四十二页巴塞尔委员会对保险的处理(chl)方法不论基本指标法，还是标准法，都不允许(ynx)从最低资本要求中扣减保险额，只有高级计量法允许(ynx)在有限的程度上这样做。巴塞尔委员会正在考虑与赔付及时性、保险范围的确定性、保单的期限、保险者的信用等级及再保险的使用等有关的标准，设想开发包含保险影响的最低资本计算方法。共一百四十二页瑞士操作(cozu)风险保险产品机构风险（结构、系统、技术引发）人员风险外部风险 董事和高级职员责任第三方损失雇佣行为责任银行家的专业性责任未经授权行为犯罪第三方损失雇主责任雇佣行为责任财产险犯罪行为：计算机犯罪、黑客偷窃绑架勒索营业中断共一百四十二页第

60、三节 操作风险评估(pn )与控制一些银行将损失事件区分为高频率、低影响(yngxing)事件和低频率、高影响(yngxing)事件两类。其中，低频率、高影响事件通常是灾难性的事件，没有几家银行在这种损失上有很多内部数据。这类事件一旦发生，其结果将是致命的。而高频率、低影响事件银行则拥有充分数据，可以进行统计建模共一百四十二页第三节 操作(cozu)风险评估与控制损失(snsh)的严重程度损失的可能性中等风险（转移）高风险（回避）低风险（保留）中等风险（降低）高层关注重点共一百四十二页第三节 操作风险(fngxin)评估与控制3.业务外包商业银行业务外包通常有以下几类：技术外包、处理程序外包、