第6章操作风险ppt课件

1、1操作风险.2 银行监管部门在1999年宣布的中，添加了有关操作风险资本金的内容，这一举动在银行遭遭到一定的阻力，某家著名国际性银行的总裁及首席执行官曾对监管部门的方案有这样一种评述“这是我看到的最为模糊的事情，但是监管部门对此坚持不懈，他们指出，业届曾发生过至少100次损失数量超越1亿美圆的操作风险损失，以下是对这些损失的分类：.3业界操作风险例如业届曾发生过至少100次损失数量超越1亿美圆的操作风险损失，以下是对这些损失的分类：内部诈骗: 爱尔兰结合银行(Allied Irish Bank)、巴林银行以及大和(Daiwa )证券由于诈骗性买卖而分别损失了7亿美圆、10亿美圆及14亿美圆外部

2、诈骗: 纽约共和银行(Republic New York Corp.)由于外部托管客户的诈骗行为而损6.11亿美圆雇员行为及任务场所平安性: 美林证券( Merrill Lynch )由于性别歧视触发法律纠纷而损失了6.11亿美圆。客户、产品以及业务行为: 汇丰国际(Household International)由于不合法贷款行为损失了4. 84亿美圆; 普天信金融公司( Providian Financial Corporation)由于不合法销售以及报价而损失了4. 05亿美圆。.4对实有资产的破坏: 纽约银行(Bank of New York)由于2001年9月11日恐惧分子袭击呵斥的

3、设备的损失高达1. 4亿美圆。业务中断以及系统缺点: 所罗门兄弟( Solomon Brothers)由于改换计算技术而损失了3. 03亿美圆。买卖的执行、交付和过程管理: 美洲银行(Bank of America)和富国( Wells Fargo)由于系统合并和买卖处置过程中的错误分别损失2. 25亿美圆及1. 5亿美圆。.5大多数银行对于操作风险曾经制定了一定的管理框架，但是监管局对于操作风险资本金新的要求使得银行加大了对操作风险检测及监视等方面的投人。同信誉风险及市场风险相比，操作风险更加难以量化，管理难度也更大，对于信誉风险及市场风险银行有认识地承当一定量的风险，在市场上有很多产品可以

4、协助银行降低这些风险。与市场风险及信誉风险不同，操作风险也注定是银行业务运作中一部分，在操作风险管理过程中最重要的义务就是首先对这一风险进展识别，然后再有的放矢地制定管理措施，在业务操作过程中，我们不可防止地会面临事先没有预见到的某种操作风险，而这些操作风险所带来的损失也往往是宏大的。.6 操作风险损失与保险公司的损失有某种可比性保险公司面临的一些风险事件具备小概率大损失事件的特性,这些事件包括台风、地震及其他自然灾祸，类似地，银行面临的操作风险也是小概率大损失，但这两种风险之间有一个很大的不同当保险公司由于某种自然灾祸蒙受了很大损失时，这一自然灾祸通常会影响到保险业中的一切公司，下一年的保险

5、费能够会飞涨，价钱的增长是为了弥补损失，而操作风险能够只影响某一家银行，由于银行业竞争猛烈，银行在下一年无法添加效力费。.7不同操作风险定义观念操作风险是指除市场风险及信誉风险之外的一切风险，估计操作风险数量：在盈利收人中扣除信誉损失的影响以及由市场风险暴露带来的损益，剔除信誉风险及市场风险内容后的收人浮动应归咎于操作风险。 缺陷：操作风险的定义太广泛了，该定义中包括进人新市场、开发新产品以及经济环境等不同风险。操作风险是由于业务操作而触发的风险由操作风险称号延伸出来，包括买卖运作错误、交付错误等触发的风险缺陷：定义方式太窄，该定义不包含类似“无赖买卖员( rogue trader)等主要风险

6、。第1节、操作风险概述.8 操作风险分为内部风险和外部风险，内部风险是公司可以控制的那一部分风险，公司对本人的雇员可以有所选择，可以选择计算机系统、建立本人的风险控制政策等。有些人以为一切的操作风险都是内部风险，因此操作风险包含的内容比只是业务操作而触发的风险要广，操作风险包括类似无赖买卖员及其他雇员的诈骗等许多内控失效等。监管人员对操作风险的定义中不仅仅包括内部风险，监管人员以为由外部事件触发的风险也应是操作风险的一部分，这些外部事件包括某种自然灾祸(如影响银行运作的火灾及地震等)、政治及监管风险(如一家公司在某个国家被勒令停业)、保安体系被进犯等，以上列举的不同操作风险均被包含在巴塞尔银行

7、监管委员会在2001年给出的操作风险的定义中.9操作风险的定义由不当或者失效的内部控制过程、人员和系统以及外部事件所呵斥的损失。巴塞尔银行监管委员会2001年1月.10操作风险包括什么？定义包括人员风险、技术和过程风险、自然风险、法律风险等定义并不包括声誉风险及业务战略风险.11操作风险凸现缘由金融全球化的迅速开展，跨国金融买卖和效力面临不同的社会、政治和法律制度，添加了银行的操作风险暴露新技术的开展尤其是信息技术在金融领域的广泛运用，大大提高了银行金融效力的效率，但同时加大了商业银行的操作风险信誉风险和市场风险管理技术的迅速开展，在缓释信誉风险和市场风险的同时，加大了操作风险.12操作风险分

8、类7大类2003年巴塞尔委员会公布的新资本协议中附有损失事件分类详表，将损失事件分为7类：内部诈骗外部诈骗雇员行为及任务场所平安性客户、产品以及业务活动对实有资产的破坏业务中止以及系统缺点买卖的执行、交付和过程管理.13内部欺诈Internal Fraud：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员盗窃、在职员的账户上进展内部买卖等等。 外部欺诈External Fraud：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、证件伪造、开具空头支票以及黑客行为对计算机系统的损坏。 雇用合同以及任务情况带来的风险事件Employ Pract

9、ices & Workspace Safety：由于不履行合同、或者不符合劳动安康、平安法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的安康平安规定、有组织的罢工、歧视行为的索赔以及普通的索赔性事件(例如，某个客户在某分行滑倒后受伤而引发的索赔)。.14客户、产品以及商业行为引起的风险事件Client, Products & Business Practices：有意或无意呵斥的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题呵斥的失误。例如受托人违约、滥用客户的信息、银行账户上的不正确的买卖行为、洗钱、销售未授权产品等。有形资产的损失Damage to Physical Ass

10、ets：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐惧事件、地震、火灾、洪灾等。 运营中断和系统出错Business Disruption & System Failure:例如软件或者硬件错误、通讯问题以及设备老化涉及执行、交割以及买卖过程管理的风险事件Execution Delivery & Process Management：买卖失败、过程管理出错、与协作同伴、卖方的协作失败。例如买卖数据输入错误、间接的管理失误、不完备的法律文件、未经同意访问客户账户、协作同伴的不当操作以及卖方纠纷等。.15业务类别分类8个企业融资买卖和销售银行零售商业银行付款和交割代理效力资产管理零售

11、经纪.16公司金融Corporate Finance：合并与收买、股份承销、资产证券化、初次公开上市发行、政府债券和高收益债券等。买卖与销售Trading & Sales：固定收益债券、股权、商品期货、信誉产品、自有头寸证券、租赁与赎回、经纪、债务零售银行业务Retail Banking：零售的存贷款业务、私人的存贷款业务、委托理财、投资建议、零售业务。商业银行业务Commercial Banking：工程融资、房地产、出口融资、买卖融资、代收帐款、租赁、担保、贷款。支付与清算Payment & Settlement：支付、转帐、清算代理效力Agency Services：契约、存款收据、证券

12、借贷、发行和支付代理。资产管理Asset Management：可自在支配的资金管理和不可自在支配的资金管理。零售经纪Retail Brokerage：零售的经纪执行以及其他效力.17在Basel中，讲述了计算操作风险监管资本金的方法三种方法：根本目的法过去3年毛收入的平均值的15%易于操作；各机构的特点和需求无法得到充分反映。适于只做简单业务的小银行规范法将每个业务类别赋予不同的百分比，计算各产品部门的监管资本，而总资本要求是各产品线监管资本的简单加总高级丈量法AMA第2节、操作风险的监管资本金 .18总资本要求是各产品线监管资本的简单加总。总资本要求公式：KTSA = (GI1-8 x 1

13、-8)其中: KTSA = 用规范法计算的资本要求；GI1-8 = 按根本目的法的定义，8个产品线中各产品线过去三年的年均总收入；1-8 = 由委员会设定的固定百分数， 建立各产品线的总收入与资本要求之间的联络。业务部门系数公司金融 (1)18%交易和销售 (2)18%零售银行业务(3)12%商业银行业务 (4)15%支付和清算 (5)18%代理服务 (6)15%资产管理 (7)12%零售经纪 (8)12%规范法.19高级计量法(AMA)巴塞尔委员会开发的高级计量法AMA是一种灵敏计量操作风险的方法。高级计量法是指，银行用定量和定性规范，经过内部操作风险计量系统计算监管资本要求。运用高级计量法

14、应获得监管当局的同意。鉴于操作风险计量方法处于不断演进之中，巴塞尔委员会不规定用于操作风险计量和计算监管资本所需的详细模型。.20银行该当运用本人操作风险的内部损失数据、外部损失数据、情境分析和定性目的来开发这些模型。监管当局将根据银行资本安排框架，对银行在运用高级计量法计量操作风险时采用的数据和假设进展审查。.21普通规范为具备运用规范法和高级计量法的资历，银行必需至少符合监管当局的以下规定：银行的董事会和高级管理层适当积极参与操作风险框架的管理银行的风险管理系统概念稳健，执行正确有效有充足的资源支持在主要产品线上和控制及审计领域采用该方法银行用规范法高级计量法计算监管资本之前，监管当局有权

15、对该银行的规范法高级计量法实施一段时间的监测除以上的普通规范之外，对运用规范法或者高级计量法的银行又分别规定了各自需求符合的一些定性和定量规范。以上计量操作风险资本的方法，在复杂性和风险敏感度方面依次加强。.22假设银行符合以下条件，银行可以就部分业务运用高级计量法，对其他业务运用根本目的法或规范法：银行全球并表业务的一切操作风险均无脱漏。银行一切运用高级计量法的业务都符合高级计量法的定性要求，而适宜较简一方法的业务也符合相应方法的要求。银行实施高级计量法时，大部分操作风险应由高级计量法计算。银行向监管当局提供在一切重要的法人机构和业务部门方案推行高级计量法的时间表，银行提出该方案的动机，该当

16、是今后高级计量法既现实又可行，而非出于其他缘由。部分运用.23基于AMA方法需求做的任务银行需求估计风险与业务类别各种不同组合的风险暴露这将导致78=56个VaR丈量，并可以将这些不同的VaR合并为一个整体的VaR21章将讨论如何做.24高级计量法包括：损失分布法LDA记分卡法SCA因果关系(ICR)风险控制自我测定 (RCSA )内部衡量法IMA极值原理法EVT贝叶斯网络法BBN高级计量法的种类.25损失分布法损失频率分布损失次数分布是关于在某个时间段内察看到的损失出现的次数的分布。损失程度分布是指损失事件导致的损失的程度的分布。通常假设损失频率分布与损失程度分布相互独立。.26损失频率尽能

17、够从银行本身数据中估计。一种可行方法是假设其服从 Poisson 分布：在这一分布中，假定损失在各个时间段随机出现，并且在恣意t的时间段内，损失出现的概率为 t，那么在时间T内，有n个损失出现的概率为：为单位时间内损失出现的平均次数可根据实践数据估计得到26.27损失程度的估计可以基于内部和外部的历史数据。一种能够是假设其服从对数正态分布，如此我们仅需求估计损失对数的期望值和方差对于某个业务类别及损失类型，损失频率分布和损失程度分布需结合在一同以产生整体损失分布，下文采用蒙特卡罗方法实现。.28蒙特卡罗模拟抽样对每次模拟抽样，进展以下计算：在频率分布中进展抽样，以决议损失事件=n的数量在损失程

18、度中进展抽样n次以决议每次损失事件所对应的损失数量L1，L2，Ln计算整体损失=L1+L2+Ln进展多次抽样后，可得出整体损失分布。.29损失频率分布和损失程度分布来计算损失分布.30多数银行才开场内部操作损失数据的搜集，还未建立起内部操作损失数据库，曾经建立起来的数据库中的损失事件多数为高频、低额的。内部操作数据的缺乏使得各银行难以准确计算操作风险资本要求，尤其是对于高额低频的事件类型。运用外部数据度量操作风险会产生内外数据的不同质、扩展规模问题和缺乏兼容性等一系列问题。数据问题.31数据属性优势劣势内部数据1.可直接反映银行的历史损失。2.资料搜集较为容易且可节省搜集成本1.银行过去的损失

19、经验可能未涵盖尾部损失。2.过于内部导向(inward focused) ，缺乏与外界的连结、互动。外部数据1.可提供内部损失数据库较难掌握之资讯，如发生机率低、损失严重的事件。2.其它机构发生操作风险的成因与解决方式可供借鉴，避免重蹈覆辙。1.外部损失数据未必与银行直接相关，因此须加以筛选。2.资料搜集与管理困难度较高。内、外部数据结合内、外部数据结合时，可提高模型预测力。数据管理难度提高内、外损失数据比较.32外部数据的来源有两个：银行间数据共享数据供应商系统采集的数据无论是内部数据还是外部数据都需对通货膨胀进展调理对外部数据还需进展规模调整如，一家银行的销售额是100亿美圆，其对应的操作

20、风险损失为800万美圆，如何运用到销售额仅为50亿美圆的银行呢？一个自然假设：按比例调整，操作风险损失为400亿美圆，该估计能够低估操作风险。32.33规模调整在运用外部数据时，Shih等人估计=0.23.34规模调整的适用性34 规模调整适用于银行之间共享的数据，不适用于数据供应商提供的数据-含一定偏向，如： 供应商普通只提供公开发表的大损失数据，损失量越大的事件被报道的能够性也越大 内部系统控制较弱的公司在数据库里出现的能够性更大，且蒙受损失的次数较多，损失量也较大。.35外部公开数据对于确定不同风险类别的相对损失程度非常有用。对于不同的风险类别可以估计期望损失与损失规范差假设，一家银行对

21、于本人本行融资部门发生的内部诈骗案所呵斥损失的期望值及规范差有很好的估计，但是对于该部门外部诈骗所呵斥的损失却没有太好的数据。假定 融资部门内部诈骗的期望值= 50 000美圆，规范差=30 000美圆， 外部诈骗损失程度的期望值=2该部门内部诈骗损失程度的期望值的2倍 融资部门外部诈骗损失程度的规范差=1.5 该部门内部诈骗损失程度的规范差在没有其他更好的选择下，银行可以假定本身的融资部门由于外部诈骗所呵斥的损失程度的期望值为2 x 50 000 = 100 000(美圆)，规范差为1. 5 x 30 000 =45 000(美圆);外部数据显示.36得分卡法有些银行采用得分卡方式来分配操作

22、风险资本金。在得分卡方式中，银行首先由专家来识别各种风险的主要来源，然后再对各个业务类别进展提问，经过这些提问银行可以决议各个业务类别的风险量大小，我们应该思索的业务类别能够会多于前面所列举的8个业务类别，这是由于对银行在世界不同地域的业务类别都要加以区分。.37得分卡上的问题能够是如下方式:有多少关键部门的职务是由暂时雇员来代理?监视人员与雇员的比例是多少?公司业务中能否会涉及客户严密信息?部门雇员离任率是多少?有多少个雇佣时机仍属空缺?雇员工资中有多大的比例与业务表现有关?雇员中有多少人曾经延续休过10天的假期?对于每个答案都要设定分数，每一个业务部门所得的分数都显示了这一业务部门的风险大

23、小，由此我们可以设定这一业务部门的资本金，在能够的情况下，对于得分卡的分数要以实践损失为基准进展验证。.38因果关系 操作风险管理人员应该对本人的业务决策和操作风险损失定义因果关系。银行应预备回答以下问题:雇员平均教育程度的提高能否可以减少未来买卖过程中的错误?一个新的计算机系统能否可以减少系统缺点带来的损失?操作风险能否和雇员离任率有关?假设两者确实相关的话，能否可以经过提高雇员留职率以减少操作风险的数量?能否可以经过清楚地划分雇员的职责以及改善买卖员的买卖动机来减小“无赖买卖员风险呢?.39一种定义因果关系的方式是经过统计手段。假设我们检验了一家银行开展业务的12个不同地域，并且发现银行后

24、台雇员的教育与买卖处置中的错误有较强的负相关性，这时我们要进展一个以提高这些地域后台雇员教育背景为目的的本钱效益分析(cost benefit analysis )。在某些场所，一个较为详细的损失分析也答应以使管理人员对问题有一个更深化的认识。例如，假设有40%的计算机缺点可以归咎于硬件的落后，这时我们应做一个硬件更新的本钱效益分析。.40保险风险管理人员需求做的一项重要决策是决议对哪一类操作风险进展投保，保险公司对于不同方式的风险都有投保条款，这些风险类型包括火灾损失及无赖买卖员损失等。当保险公司的资产负债表满足一定条件时，如采用AMA计算资本金，可以经过在这家保险公司投保来减少资本金的持有

25、量。.41保险影响保险合同设计的要素品德风险 Moral hazard逆向选择风险 Adverse selection思索到这些要素，因此索赔赔偿折扣金 deductibles共保条款 co-insurance provisions偿付数量上限限制 policy limits.42品德风险，是指银行持有合约时同没有持有合约时相比行为会有所改动，这种行为的变化会增大保险公司的风险。例如，一家银行对于抢劫做了投保，因此保险合约的存在能够使得银行对于本身的保安有所松懈，银行的做法使得抢劫同没有投保之前相比更加容易。传统上保险公司采用多种不同的方式来应对品德风险，通常的做法是在保险合约中注明要收取一定

26、的索赔赔偿折扣金(deductible )，折扣金的存在意味着银行必需求首先承当一定的损失。品德风险.43保险公司有时也会采用“共保条款( coinsurance provision)来应对品德风险：保险公司只承当超出应扣除款项后的赔偿数量的一个比例(小于100% ),另外对于赔偿数量同时也设定一定的上限,该上限是保险公司应付赔偿款的上限。让我们再思索投保抢劫的那家银行，由于扣除款项、共保协议以及投保上限的存在，会使银行对本身的分行的保安不再掉以轻心。.44业界例如-无赖买卖员保险 无赖买卖员保险反映了品德风险的独特之处一家贪图利益的银行可以买入这种保险来维护本人，同时放松对买卖风险额度的控制

27、。假设一个买卖员以超额方式获得一笔盈利，这种结果对银行有利;但是假设买卖员的买卖带来损失，银行可以经过向保险公司索赔无赖买卖员赔偿金来弥补损失，将保险折扣金、共保条款以及保险合约上限假设干条件思索在内以后，保险所带来的收益会小于买卖员所呵斥的损失，但是无赖买卖员超额买卖所带来的能够损失要远小于能够的盈利，对于银行来讲这种超额买卖依然很划算。.45思索到以上问题，我们也许会惊奇地发现有些保险公司仍情愿提供无赖买卖员保险。提供这类保险的保险公司会特别注重银行如何管理买卖额度，往往要求银行不要向买卖人员泄露保险条款的存在，通常保管本人对损失发惹事件进展调查的权益。这里应该指出，从银行角度看，放松对买

28、卖额度的管理往往能够是目光短浅，银行能够发现“无赖买卖员索赔呵斥了今后保险价钱的显著增长，另外，一个大额度“无赖买卖员损失(即使在投保后)也会呵斥对银行声誉的宏大损害。.46逆向选择保险公司面临的另外一个问题被称为逆向选择:指保险公司无法判别什么是好的风险、什么是坏的风险。假设保险公司给每个人提供的保险价钱都一样，这样会不可防止地吸引更多的坏风险。例如，不具备良好内控系统的银行往往会购买“无赖买卖员保险，而有较好内控系统的银行往往会购买外部诈骗保险。 .47为了应对逆向选择问题，保险公司必需试图了解银行的内控过程和银行在过去所阅历的损失。在做过最初风险评价后，保险公司能够会就同一类保险对不同的

29、银行有不同的报价。随着时间的推移，保险公司会搜集到更多有关银行操作风险损失的信息，这时保险公司对于保单的收费有能够添加也能够减少，这一做法同保险公司卖出汽车保险时的做法没有什么不同，在汽车保险刚刚开场时，保险公司会尽量搜集有关司机的信息，随着时间的推移，保险公司可以搜集到更多有关司机风险(车祸次数、超速罚款次数等)的信息，随之保险公司可以以这些信息为基准来对保险价钱进展修正。.48美国政府在2002年经过了( Sarbanes- Oxley )，这一法案的经过在某种意义上是安然的垮台直接促成的，此法案给美国的金融机构及非金融机构的操作风险管理又提供了一个新的指点方针，此法案要求公司董事会成员投

30、入更多的精神在公司的日常运作上，董事会必需对公司的内控进展监视并保证一切的风险均得以控制。 .49CEO和CFO要承当更大责任SEC拥有更大的权益审计公司不能再给同一家公司提供任何艰苦的非审计效力董事会审计委员会对不同的财会管理规定要有所了解假设公司的年终报告出现艰苦失误，公司CEO和CFO必需退还本人的奖金.50第3节、 操作风险缓释机制操作风险缓释的涵义保险缓释业务外包.51操作风险缓释的涵义操作风险缓释是指金融机构采取如抵押、担保、金融衍生品等风险缓释工具，或者采取保险、融资等手段所实施的风险转移技术。.52操作风险分布与缓释战略.53操作风险管理选择战略.54保险缓释高级计量法允许银行

31、出于计算最低监管资本的需求，在计量操作风险时认可保险的风险缓释影响。保险的缓释作用不超越操作风险总资本要求的20%。银行可以为操作风险事件购买保险。原那么上，保险是资本的直接替代。保险赔付巴塞尔委员会对保险的处置方法规范.55保险赔付即使银行购买了保险，但仍能够有保险公司不履行它们的责任。更加严重的问题来自于保险公司延迟赔付。对于急需得到赔付资金缓解流动性困难的银行来说，这个问题尤其遭到关注。巴塞尔委员会尝试经过量化冲击研讨Quantitative Impact Study，QIS搜集有关银行操作风险保险的数据，但是结果并不令人称心，由于仅搜集了3年期间11个国家的30家银行的数据。这些数据只能很有限地跟踪应被保险的操作风险。这个研讨发现仅有2.4% 的损失事件事件总数为7463件得到了保险赔付，但这并不意味着保险不重要，而是阐明只需很小一部分操作风险得到了保险。.56巴塞尔委员会对保险的处置方法不论根本目的法，还是规范法，都不允许从最低资本要求中扣减保险额，只需高级计量法允许在有限的程度上这样做。巴塞尔委员会正在思索与赔付及