操作风险概述 课件

操作风险1操作风险1

银行监管部门在1999年宣布的《新巴塞尔协议》中，增加了有关操作风险资本金的内容，这一举动在银行遭受到一定的阻力，某家著名国际性银行的总裁及首席执行官曾对监管部门的计划有这样一种评述“这是我看到的最为模糊的事情”，但是监管部门对此坚持不懈，他们指出，业届曾发生过至少100次损失数量超过1亿美元的操作风险损失，以下是对这些损失的分类：22业界操作风险示例业届曾发生过至少100次损失数量超过1亿美元的操作风险损失，以下是对这些损失的分类：内部诈骗:

爱尔兰联合银行(AlliedIrishBank)、巴林银行以及大和(Daiwa)证券由于诈骗性交易而分别损失了7亿美元、10亿美元及14亿美元外部诈骗:纽约共和银行(RepublicNewYorkCorp.)因为外部托管客户的诈骗行为而损6.11亿美元雇员行为及工作场所安全性:美林证券(MerrillLynch)因为性别歧视触发法律纠纷而损失了6.11亿美元。客户、产品以及业务行为:

汇丰国际(HouseholdInternational)因为不合法贷款行为损失了4.84亿美元;普天信金融公司(ProvidianFinancialCorporation)因为不合法销售以及报价而损失了4.05亿美元。3业界操作风险示例业届曾发生过至少100次损失数量超过1亿美元对实有资产的破坏:

纽约银行(BankofNewYork)因为2001年9月11日恐怖分子袭击造成的设施的损失高达1.4亿美元。业务中断以及系统故障:所罗门兄弟(SolomonBrothers)因为更换计算技术而损失了3.03亿美元。交易的执行、交付和过程管理:

美洲银行(BankofAmerica)和富国(WellsFargo)因为系统合并和交易处理过程中的错误分别损失2.25亿美元及1.5亿美元。44大多数银行对于操作风险已经制定了一定的管理框架，但是监管局对于操作风险资本金新的要求使得银行加大了对操作风险检测及监督等方面的投人。同信用风险及市场风险相比，操作风险更加难以量化，管理难度也更大，对于信用风险及市场风险银行有意识地承担一定量的风险，在市场上有很多产品可以帮助银行降低这些风险。与市场风险及信用风险不同，操作风险也注定是银行业务运作中一部分，在操作风险管理过程中最重要的任务就是首先对这一风险进行识别，然后再有的放矢地制定管理措施，在业务操作过程中，我们不可避免地会面临事先没有预见到的某种操作风险，而这些操作风险所带来的损失也往往是巨大的。5大多数银行对于操作风险已经制定了一定的管理框架，但是监管局对

操作风险损失与保险公司的损失有某种可比性保险公司面临的一些风险事件具备小概率大损失事件的特性,这些事件包括台风、地震及其他自然灾害，类似地，银行面临的操作风险也是小概率大损失，但这两种风险之间有一个很大的不同当保险公司因为某种自然灾害遭受了很大损失时，这一自然灾害通常会影响到保险业中的所有公司，下一年的保险费可能会飞涨，价格的增长是为了弥补损失，而操作风险可能只影响某一家银行，因为银行业竞争激烈，银行在下一年无法增加服务费。66不同操作风险定义观点操作风险是指除市场风险及信用风险之外的所有风险，估计操作风险数量：在盈利收人中扣除信用损失的影响以及由市场风险暴露带来的损益，剔除信用风险及市场风险内容后的收人浮动应归咎于操作风险。缺点：操作风险的定义太宽泛了，该定义中包括进人新市场、开发新产品以及经济环境等不同风险。操作风险是因为业务操作而触发的风险（由操作风险名称延伸出来），包括交易运作错误、交付错误等触发的风险缺点：定义方式太窄，该定义不包含类似“无赖交易员”(roguetrader)等主要风险。第1节、操作风险概述7不同操作风险定义观点操作风险是指除市场风险及信用风险之外的所

操作风险分为内部风险和外部风险，内部风险是公司可以控制的那一部分风险，公司对自己的雇员可以有所选择，可以选择计算机系统、建立自己的风险控制政策等。有些人认为所有的操作风险都是内部风险，因此操作风险包含的内容比只是业务操作而触发的风险要广，操作风险包括类似无赖交易员及其他雇员的诈骗等许多内控失效等。监管人员对操作风险的定义中不仅仅包括内部风险，监管人员认为由外部事件触发的风险也应是操作风险的一部分，这些外部事件包括某种自然灾害(如影响银行运作的火灾及地震等)、政治及监管风险(如一家公司在某个国家被勒令停业)、保安体系被侵犯等，以上列举的不同操作风险均被包含在巴塞尔银行监管委员会在2001年给出的操作风险的定义中8操作风险分为内部风险和外部风险，8操作风险的定义由不当或者失效的内部控制过程、人员和系统以及外部事件所造成的损失。巴塞尔银行监管委员会2001年1月9操作风险的定义9操作风险包括什么？定义包括人员风险、技术和过程风险、自然风险、法律风险等定义并不包括声誉风险及业务策略风险10操作风险包括什么？10操作风险凸现原因金融全球化的迅速发展，跨国金融交易和服务面临不同的社会、政治和法律制度，增加了银行的操作风险暴露新技术的发展尤其是信息技术在金融领域的广泛应用，大大提高了银行金融服务的效率，但同时加大了商业银行的操作风险信用风险和市场风险管理技术的迅速发展，在缓释信用风险和市场风险的同时，加大了操作风险11操作风险凸现原因11操作风险分类（7大类）2003年巴塞尔委员会公布的新资本协议中附有损失事件分类详表，将损失事件分为7类：内部诈骗外部诈骗雇员行为及工作场所安全性客户、产品以及业务活动对实有资产的破坏业务中止以及系统故障交易的执行、交付和过程管理12操作风险分类（7大类）2003年巴塞尔委员会公布的新资本协议内部欺诈（InternalFraud）：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。外部欺诈（ExternalFraud）：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、证件伪造、开具空头支票以及黑客行为对计算机系统的损坏。雇用合同以及工作状况带来的风险事件（EmployPractices&WorkspaceSafety）：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工、歧视行为的索赔以及一般的索赔性事件(例如，某个客户在某分行滑倒后受伤而引发的索赔)。13内部欺诈（InternalFraud）：有机构内部人员参与客户、产品以及商业行为引起的风险事件（Client,Products&BusinessPractices）：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。有形资产的损失（DamagetoPhysicalAssets）：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。经营中断和系统出错（BusinessDisruption&SystemFailure）:例如软件或者硬件错误、通信问题以及设备老化涉及执行、交割以及交易过程管理的风险事件（ExecutionDelivery&ProcessManagement）：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。14客户、产品以及商业行为引起的风险事件（Client,Pro业务类别分类（8个）企业融资交易和销售银行零售商业银行付款和交割代理服务资产管理零售经纪15业务类别分类（8个）15公司金融（CorporateFinance）：合并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。交易与销售（Trading&Sales）：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务零售银行业务（RetailBanking）：零售的存贷款业务、私人的存贷款业务、委托理财、投资建议、零售业务。商业银行业务（CommercialBanking）：项目融资、房地产、出口融资、交易融资、代收帐款、租赁、担保、贷款。支付与清算（Payment&Settlement）：支付、转帐、清算代理服务（AgencyServices）：契约、存款收据、证券借贷、发行和支付代理。资产管理（AssetManagement）：可自由支配的资金管理和不可自由支配的资金管理。零售经纪（RetailBrokerage）：零售的经纪执行以及其他服务16公司金融（CorporateFinance）：合并与收购、在BaselⅡ中，讲述了计算操作风险监管资本金的方法三种方法：基本指标法（过去3年毛收入的平均值的15%）易于操作；各机构的特点和需要无法得到充分反映。适于只做简单业务的小银行标准法将每个业务类别赋予不同的百分比，计算各产品部门的监管资本，而总资本要求是各产品线监管资本的简单加总高级测量法（AMA）第2节、操作风险的监管资本金17在BaselⅡ中，讲述了计算操作风险监管资本金的方法第2节、总资本要求是各产品线监管资本的简单加总。总资本要求公式：KTSA=(GI1-8x1-8)其中:KTSA=用标准法计算的资本要求；GI1-8=按基本指标法的定义，8个产品线中各产品线过去三年的年均总收入；1-8=由委员会设定的固定百分数，建立各产品线的总收入与资本要求之间的联系。业务部门系数公司金融(1)18%交易和销售(2)18%零售银行业务(3)12%商业银行业务(4)15%支付和清算(5)18%代理服务(6)15%资产管理(7)12%零售经纪(8)12%标准法18总资本要求是各产品线监管资本的简单加总。总资本要求公式：业务高级计量法(AMA)巴塞尔委员会开发的高级计量法（AMA）是一种灵活计量操作风险的方法。高级计量法是指，银行用定量和定性标准，通过内部操作风险计量系统计算监管资本要求。使用高级计量法应获得监管当局的批准。鉴于操作风险计量方法处于不断演进之中，巴塞尔委员会不规定用于操作风险计量和计算监管资本所需的具体模型。19高级计量法(AMA)19银行应当使用自己操作风险的内部损失数据、外部损失数据、情境分析和定性指标来开发这些模型。监管当局将根据银行资本安排框架，对银行在使用高级计量法计量操作风险时采用的数据和假设进行审查。2020一般标准为具备使用标准法和高级计量法的资格，银行必须至少符合监管当局的以下规定：银行的董事会和高级管理层适当积极参与操作风险框架的管理银行的风险管理系统概念稳健，执行正确有效有充足的资源支持在主要产品线上和控制及审计领域采用该方法银行用标准法（高级计量法）计算监管资本之前，监管当局有权对该银行的标准法（高级计量法）实施一段时间的监测除以上的一般标准之外，对使用标准法或者高级计量法的银行又分别规定了各自需要符合的一些定性和定量标准。以上计量操作风险资本的方法，在复杂性和风险敏感度方面依次加强。21一般标准为具备使用标准法和高级计量法的资格，银行必须至少符合如果银行符合下列条件，银行可以就部分业务使用高级计量法，对其余业务使用基本指标法或标准法：银行全球并表业务的所有操作风险均无遗漏。银行所有使用高级计量法的业务都符合高级计量法的定性要求，而适合较简单方法的业务也符合相应方法的要求。银行实施高级计量法时，大部分操作风险应由高级计量法计算。银行向监管当局提供在所有重要的法人机构和业务部门计划推行高级计量法的时间表，银行提出该计划的动机，应当是今后高级计量法既现实又可行，而非出于其他原因。局部使用22如果银行符合下列条件，银行可以就部分业务使用高级计量法，对其基于AMA方法需要做的工作银行需要估计风险与业务类别各种不同组合的风险暴露这将导致7×8=56个VaR测量，并可以将这些不同的VaR合并为一个整体的VaR（21章将讨论如何做）23基于AMA方法需要做的工作23高级计量法包括：损失分布法（LDA）记分卡法（SCA）因果关系(ICR)风险控制自我测定(RCSA)内部衡量法（IMA）极值原理法（EVT）贝叶斯网络法（BBN）高级计量法的种类24高级计量法包括：高级计量法的种类24损失分布法损失频率分布（损失次数分布）是关于在某个时间段内观察到的损失出现的次数的分布。损失程度分布是指损失事件导致的损失的程度的分布。通常假设损失频率分布与损失程度分布相互独立。25损失分布法损失频率分布（损失次数分布）是关于在某个时间段内观损失频率尽可能从银行自身数据中估计。一种可行方法是假设其服从Poisson分布：在这一分布中，假定损失在各个时间段随机出现，并且在任意△t的时间段内，损失出现的概率为

△t，则在时间T内，有n个损失出现的概率为：为单位时间内损失出现的平均次数（可根据实际数据估计得到）2626损失频率尽可能从银行自身数据中估计。2626损失程度的估计可以基于内部和外部的历史数据。（一种可能是假设其服从对数正态分布，如此我们仅需要估计损失对数的期望值和方差）对于某个业务类别及损失类型，损失频率分布和损失程度分布需结合在一起以产生整体损失分布，下文采用蒙特卡罗方法实现。27损失程度的估计可以基于内部和外部的历史数据。（一种可能是假设蒙特卡罗模拟抽样对每次模拟抽样，进行以下计算：在频率分布中进行抽样，以决定损失事件（=n）的数量在损失程度中进行抽样n次以决定每次损失事件所对应的损失数量（L1，L2，…，Ln）计算整体损失（=L1+L2+…+Ln）进行多次抽样后，可得出整体损失分布。28蒙特卡罗模拟抽样28损失频率分布和损失程度分布来计算损失分布29损失频率分布和损失程度分布来计算损失分布29多数银行才开始内部操作损失数据的搜集，还未建立起内部操作损失数据库，已经建立起来的数据库中的损失事件多数为高频、低额的。内部操作数据的不足使得各银行难以精确计算操作风险资本要求，尤其是对于高额／低频的事件类型。使用外部数据度量操作风险会产生内外数据的不同质、扩大规模问题和缺乏兼容性等一系列问题。数据问题30多数银行才开始内部操作损失数据的搜集，还未建立起内部操作损失数据属性优势劣势内部数据1.可直接反映银行的历史损失。2.资料搜集较为容易且可节省搜集成本1.银行过去的损失经验可能未涵盖尾部损失。2.过于内部导向(inwardfocused)，缺乏与外界的连结、互动。外部数据1.可提供内部损失数据库较难掌握之资讯，如发生机率低、损失严重的事件。2.其它机构发生操作风险的成因与解决方式可供借鉴，避免重蹈覆辙。1.外部损失数据未必与银行直接相关，因此须加以筛选。2.资料搜集与管理困难度较高。内、外部数据结合内、外部数据结合时，可提高模型预测力。数据管理难度提高内、外损失数据比较31数据属性优势劣势内部数据1.可直接反映银行的历史损失。1.银外部数据的来源有两个：银行间数据共享数据供应商系统采集的数据无论是内部数据还是外部数据都需对通货膨胀进行调节对外部数据还需进行规模调整如，一家银行的销售额是100亿美元，其对应的操作风险损失为800万美元，如何应用到销售额仅为50亿美元的银行呢？一个自然假设：按比例调整，操作风险损失为400亿美元，该估计可能低估操作风险。3232外部数据的来源有两个：3232规模调整在使用外部数据时，Shih等人估计α=0.2333规模调整33规模调整的适用性34

规模调整适用于银行之间共享的数据，不适用于数据供应商提供的数据-----含一定偏差，如：供应商一般只提供公开发表的大损失数据，损失量越大的事件被报道的可能性也越大内部系统控制较弱的公司在数据库里出现的可能性更大，且遭受损失的次数较多，损失量也较大。34规模调整的适用性34规模调整适用于银行之间共享的数据，不适外部公开数据对于确定不同风险类别的相对损失程度非常有用。对于不同的风险类别可以估计期望损失与损失标准差假如，一家银行对于自己本行融资部门发生的内部诈骗案所造成损失的期望值及标准差有很好的估计，但是对于该部门外部诈骗所造成的损失却没有太好的数据。假定融资部门内部诈骗的期望值=50000美元，标准差=30000美元，外部诈骗损失程度的期望值=2×该部门内部诈骗损失程度的期望值的2倍融资部门外部诈骗损失程度的标准差=1.5×该部门内部诈骗损失程度的标准差在没有其他更好的选择下，银行可以假定自身的融资部门因为外部诈骗所造成的损失程度的期望值为2x50000=100000(美元)，标准差为1.5x30000=45000(美元);外部数据显示35外部公开数据对于确定不同风险类别的相对损失程度非常有用。对于得分卡法有些银行采用得分卡方式来分配操作风险资本金。在得分卡方式中，银行首先由专家来识别各种风险的主要来源，然后再对各个业务类别进行提问，通过这些提问银行可以决定各个业务类别的风险量大小，我们应该考虑的业务类别可能会多于前面所列举的8个业务类别，这是因为对银行在世界不同地区的业务类别都要加以区分。36得分卡法有些银行采用得分卡方式来分配操作风险资本金。在得分卡得分卡上的问题可能是如下形式:有多少关键部门的职务是由临时雇员来代理?监督人员与雇员的比例是多少?公司业务中是否会涉及客户保密信息?部门雇员离职率是多少?有多少个雇佣机会仍属空缺?雇员工资中有多大的比例与业务表现有关?雇员中有多少人曾经连续休过10天的假期?对于每个答案都要设定分数，每一个业务部门所得的分数都显示了这一业务部门的风险大小，由此我们可以设定这一业务部门的资本金，在可能的情况下，对于得分卡的分数要以实际损失为基准进行验证。37得分卡上的问题可能是如下形式:37因果关系

操作风险管理人员应该对自己的业务决策和操作风险损失定义因果关系。银行应准备回答以下问题:雇员平均教育水平的提高是否可以减少将来交易过程中的错误?一个新的计算机系统是否可以减少系统故障带来的损失?操作风险是否和雇员离职率有关?如果两者确实相关的话，是否可以通过提高雇员留职率以减少操作风险的数量?是否可以通过清楚地划分雇员的职责以及改善交易员的交易动机来减小“无赖交易员风险”呢?38因果关系操作风险管理人员应该对自己的业务决策和操作风险损失一种定义因果关系的方式是通过统计手段。如果我们检验了一家银行开展业务的12个不同地区，并且发现银行后台雇员的教育与交易处理中的错误有较强的负相关性，这时我们要进行一个以提高这些地区后台雇员教育背景为目的的成本效益分析(costbenefitanalysis)。在某些场合，一个较为详细的损失分析也许能够使管理人员对问题有一个更深刻的认识。例如，如果有40%的计算机故障可以归咎于硬件的落后，这时我们应做一个硬件更新的成本效益分析。39一种定义因果关系的方式是通过统计手段。39保险风险管理人员需要做的一项重要决策是决定对哪一类操作风险进行投保，保险公司对于不同形式的风险都有投保条款，这些风险类型包括火灾损失及无赖交易员损失等。当保险公司的资产负债表满足一定条件时，如采用AMA计算资本金，可以通过在这家保险公司投保来减少资本金的持有量。40保险风险管理人员需要做的一项重要决策是决定对哪一类操作风险进保险影响保险合同设计的因素道德风险Moralhazard逆向选择风险Adverseselection考虑到这些因素，因此索赔赔偿折扣金deductibles共保条款co-insuranceprovisions偿付数量上限限制policylimits41保险影响保险合同设计的因素41道德风险，是指银行持有合约时同没有持有合约时相比行为会有所改变，这种行为的变化会增大保险公司的风险。例如，一家银行对于抢劫做了投保，因此保险合约的存在可能使得银行对于自身的保安有所松懈，银行的做法使得抢劫同没有投保之前相比更加容易。传统上保险公司采用多种不同的方式来应对道德风险，通常的做法是在保险合约中注明要收取一定的索赔赔偿折扣金(deductible)，折扣金的存在意味着银行必须要首先承担一定的损失。道德风险42道德风险，是指银行持有合约时同没有持有合约时相比行为会有所改保险公司有时也会采用“共保条款”(coinsuranceprovision)来应对道德风险：保险公司只承担超出应扣除款项后的赔偿数量的一个比例(小于100%),另外对于赔偿数量同时也设定一定的上限,该上限是保险公司应付赔偿款的上限。让我们再考虑投保抢劫的那家银行，因为扣除款项、共保协议以及投保上限的存在，会使银行对自身的分行的保安不再掉以轻心。43保险公司有时也会采用“共保条款”(coinsurance业界示例---无赖交易员保险

无赖交易员保险反映了道德风险的独特之处一家贪图利益的银行可以买入这种保险来保护自己，同时放松对交易风险额度的控制。如果一个交易员以超额形式取得一笔盈利，这种结果对银行有利;但是如果交易员的交易带来损失，银行可以通过向保险公司索赔无赖交易员赔偿金来弥补损失，将保险折扣金、共保条款以及保险合约上限若干条件考虑在内以后，保险所带来的收益会小于交易员所造成的损失，但是无赖交易员超额交易所带来的可能损失要远小于可能的盈利，对于银行来讲这种超额交易仍然很划算。44业界示例---无赖交易员保险无赖交易员保险反映了道德风险的考虑到以上问题，我们也许会惊奇地发现有些保险公司仍愿意提供无赖交易员保险。提供这类保险的保险公司会特别注重银行如何管理交易额度，往往要求银行不要向交易人员泄露保险条款的存在，通常保留自己对损失发生事件进行调查的权利。这里应该指出，从银行角度看，放松对交易额度的管理往往可能是目光短浅，银行可能发现“无赖交易员”索赔造成了今后保险价格的显著增长，另外，一个大额度“无赖交易员”损失(即使在投保后)也会造成对银行声誉的巨大损害。45考虑到以上问题，我们也许会惊奇地发现有些保险公司仍愿意提供无逆向选择保险公司面临的另外一个问题被称为逆向选择:指保险公司无法判别什么是好的风险、什么是坏的风险。如果保险公司给每个人提供的保险价格都一样，这样会不可避免地吸引更多的坏风险。例如，不具备良好内控系统的银行往往会购买“无赖交易员”保险，而有较好内控系统的银行往往会购买外部诈骗保险。46逆向选择保险公司面临的另外一个问题被称为逆向选择:46为了应对逆向选择问题，保险公司必须试图了解银行的内控过程和银行在过去所经历的损失。在做过最初风险评估后，保险公司可能会就同一类保险对不同的银行有不同的报价。随着时间的推移，保险公司会收集到更多有关银行操作风险损失的信息，这时保险公司对于保单的收费有可能增加也可能减少，这一做法同保险公司卖出汽车保险时的做法没有什么不同，在汽车保险刚刚开始时，保险公司会尽量收集有关司机的信息，随着时间的推移，保险公司可以收集到更多有关司机风险(车祸次数、超速罚款次数等)的信息，随之保险公司可以以这些信息为基准来对保险价格进行修改。47为了应对逆向选择问题，保险公司必须试图了解银行的内控过程和银《萨班斯一奥克斯利法案》美国政府在2002年通过了《萨班斯一奥克斯利法案》(Sarbanes-Oxley)，这一法案的通过在某种意义上是安然的垮台直接促成的，此法案给美国的金融机构及非金融机构的操作风险管理又提供了一个新的指导方针，此法案要求公司董事会成员投入更多的精力在公司的日常运作上，董事会必须对公司的内控进行监督并保证所有的风险均得以控制。48《萨班斯一奥克斯利法案》48CEO和CFO要承担更大责任SEC拥有更大的权利审计公司不能再给同一家公司提供任何重大的非审计服务董事会审计委员会对不同的财会管理规定要有所了解如果公司的年终报告出现重大失误，公司CEO和CFO必须退还自己的奖金4949第3节、操作风险缓释机制操作风险缓释的涵义保险缓释业务外包50第3节、操作风险缓释机制操作风险缓释的涵义50操作风险缓释的涵义操作风险缓释是指金融机构采取如抵押、担保、金融衍生品等风险缓释工具，或者采取保险、融资等手段所实施的风险转移技术。51操作风险缓释的涵义操作风险缓释是指金融机构采取如抵押、担保、操作风险分布与缓释策略52操作风险分布与缓释策略52操作风险管理选择策略53操作风险管理选择策略53保险缓释高级计量法允许银行出于计算最低监管资本的需要，在计量操作风险时认可保险的风险缓释影响。保险的缓释作用不超过操作风险总资本要求的20%。银行可以为操作风险事件购买保险。原则上，保险是资本的直接替代。保险赔付巴塞尔委员会对保险的处理方法标准54保险缓释高级计量法允许银行出于计算最低监管资本的需要，在计量保险赔付即使银行购买了保险，但仍可能有保险公司不履行它们的责任。更加严重的问题来自于保险公司延迟赔付。对于急需得到赔付资金缓解流动性困难的银行来说，这个问题尤其受到关注。巴塞尔委员会尝试通过量化冲击研究（QuantitativeImpactStudy，QIS）收集有关银行操作风险保险的数据，但是结果并不令人满意，因为仅收集了3年期间11个国家的30家银行的数据。这些数据只能很有限地跟踪应被保险的操作风险。这个研究发现仅有2.4%的损失事件（事件总数为7463件）得到了保险赔付，但这并不意味着保险不重要，而是表明只有很小一部分操作风险得到了保险。55保险赔付即使银行购买了保险，但仍可能有保险公司不履行它们的责巴塞尔委员会对保险的处理方法不论基本指标法，还是标准法，都不允许从最低资本要求中扣减保险额，只有高级计量法允许在有限的程度上这样做。巴塞尔委员会正在考虑与赔付及时性、保险范围的确定性、保单的期限、保险者的信用等级及再保险的使用等有关的标准，设想开发包含保险影响的最低资本计算方法。56巴塞尔委员会对保险的处理方法不论基本指标法，还是标准法，都不标准银行能否享受这种风险缓释作用，取决于是否符合以下标准:保险人的理赔支付能力评级最低为A(或相当的评级)。保险覆盖的项目与银行的实际操作风险损失暴露之间对应关系明确。银行披露因保险作用而减少的操作风险资本要求。无论对监管当局对银行采取的监管措施，还是对于倒闭银行的接管方或清算人来说，保单都不规定除外条款或限制条件。57标准银行能否享受这种风险缓释作用，取决于是否符合以下标准:5业务外包业务外包的概念是罗斯·佩罗（RossPerot）在1962年建立电子数据系统公司（ElectronicDataSystems，EDS）时提出的。业务外包是指商业银行利用外包服务商（为银行集团内的附属实体或集团以外的实体）来完成以前由自身承担的业务活动。58业务外包业务外包的概念是罗斯·佩罗（RossPerot）在金融机构业务外包比例业务外包比例运输9%房地产/附属机构管理11%联络中心/呼叫中心15%销售/市场营销13%加工18%人力资源19%财务20%配送和物流22%59金融机构业务外包比例业务外包比例运输9%房地产/附属机构管传统的内部控制、稽核方式操作风险监控阶段设立操作风险管理架构操作风险量化度量阶段将操作风险纳入综合风险管理阶段由于对操作风险的认识不足，操作风险管理仍相当粗糙，依然停留在以内部控制或稽核等方式进行管理，尚未设置专责单位或指派人力负责，当失事件发生时，才开始谋求对策。开始意识到操作风险是须妥善管理，逐步展开专门单位、人员负责。同时，建立起操作风险管理架构，针对操作风险管理的各个环节：风险识别、衡量与监控与冲销，拟定政策与必要施行程序。

开始针对足以反映操作风险的各项指标进行追踪与自我评估，而高层管理人员则依据上述结果，确定对操作风险策略。

开始发展量化模型，衡量操作风险，操作风险管理功能在本阶段已日趋完善。将操作风险管理融入银行整体风险管理之中，而操作风险衡量则须与市场风险、信用风险加以整合，也就是综合风险管理的概念。

操作风险管理的演进60传统的内部控制、稽核方式操作风险监控阶段设立操作风险管理操作风险点的判别操作风险水平度量管理评价与反馈操作风险的缓释存款及柜台业务信贷业务‥‥‥计算机信息系统损失数据搜集度量模型选择操作风险状况操作风险战略制订管理经验操作风险管理程序61操作风险点的判别操作风险水平度量管理评价与反馈操作风险的缓释董事会总行总行风险管理委员会总行操作风险管理部操作风险管理部分行总行其它业务部门其它业务部门操作风险管理岗分行其它业务部门其它业务部门操作风险管理岗基层其它业务部门其它业务部门操作风险管理岗操作风险管理部基层行操作风险总监操作风险主管操作风险经理操作风险管理总体组织框架图62董事会总行总行风险管理委员会总行操作风险管理部操作风险管理部演讲完毕，谢谢观看！演讲完毕，谢谢观看！63操作风险64操作风险1

银行监管部门在1999年宣布的《新巴塞尔协议》中，增加了有关操作风险资本金的内容，这一举动在银行遭受到一定的阻力，某家著名国际性银行的总裁及首席执行官曾对监管部门的计划有这样一种评述“这是我看到的最为模糊的事情”，但是监管部门对此坚持不懈，他们指出，业届曾发生过至少100次损失数量超过1亿美元的操作风险损失，以下是对这些损失的分类：652业界操作风险示例业届曾发生过至少100次损失数量超过1亿美元的操作风险损失，以下是对这些损失的分类：内部诈骗:

爱尔兰联合银行(AlliedIrishBank)、巴林银行以及大和(Daiwa)证券由于诈骗性交易而分别损失了7亿美元、10亿美元及14亿美元外部诈骗:纽约共和银行(RepublicNewYorkCorp.)因为外部托管客户的诈骗行为而损6.11亿美元雇员行为及工作场所安全性:美林证券(MerrillLynch)因为性别歧视触发法律纠纷而损失了6.11亿美元。客户、产品以及业务行为:

汇丰国际(HouseholdInternational)因为不合法贷款行为损失了4.84亿美元;普天信金融公司(ProvidianFinancialCorporation)因为不合法销售以及报价而损失了4.05亿美元。66业界操作风险示例业届曾发生过至少100次损失数量超过1亿美元对实有资产的破坏:

纽约银行(BankofNewYork)因为2001年9月11日恐怖分子袭击造成的设施的损失高达1.4亿美元。业务中断以及系统故障:所罗门兄弟(SolomonBrothers)因为更换计算技术而损失了3.03亿美元。交易的执行、交付和过程管理:

美洲银行(BankofAmerica)和富国(WellsFargo)因为系统合并和交易处理过程中的错误分别损失2.25亿美元及1.5亿美元。674大多数银行对于操作风险已经制定了一定的管理框架，但是监管局对于操作风险资本金新的要求使得银行加大了对操作风险检测及监督等方面的投人。同信用风险及市场风险相比，操作风险更加难以量化，管理难度也更大，对于信用风险及市场风险银行有意识地承担一定量的风险，在市场上有很多产品可以帮助银行降低这些风险。与市场风险及信用风险不同，操作风险也注定是银行业务运作中一部分，在操作风险管理过程中最重要的任务就是首先对这一风险进行识别，然后再有的放矢地制定管理措施，在业务操作过程中，我们不可避免地会面临事先没有预见到的某种操作风险，而这些操作风险所带来的损失也往往是巨大的。68大多数银行对于操作风险已经制定了一定的管理框架，但是监管局对

操作风险损失与保险公司的损失有某种可比性保险公司面临的一些风险事件具备小概率大损失事件的特性,这些事件包括台风、地震及其他自然灾害，类似地，银行面临的操作风险也是小概率大损失，但这两种风险之间有一个很大的不同当保险公司因为某种自然灾害遭受了很大损失时，这一自然灾害通常会影响到保险业中的所有公司，下一年的保险费可能会飞涨，价格的增长是为了弥补损失，而操作风险可能只影响某一家银行，因为银行业竞争激烈，银行在下一年无法增加服务费。696不同操作风险定义观点操作风险是指除市场风险及信用风险之外的所有风险，估计操作风险数量：在盈利收人中扣除信用损失的影响以及由市场风险暴露带来的损益，剔除信用风险及市场风险内容后的收人浮动应归咎于操作风险。缺点：操作风险的定义太宽泛了，该定义中包括进人新市场、开发新产品以及经济环境等不同风险。操作风险是因为业务操作而触发的风险（由操作风险名称延伸出来），包括交易运作错误、交付错误等触发的风险缺点：定义方式太窄，该定义不包含类似“无赖交易员”(roguetrader)等主要风险。第1节、操作风险概述70不同操作风险定义观点操作风险是指除市场风险及信用风险之外的所

操作风险分为内部风险和外部风险，内部风险是公司可以控制的那一部分风险，公司对自己的雇员可以有所选择，可以选择计算机系统、建立自己的风险控制政策等。有些人认为所有的操作风险都是内部风险，因此操作风险包含的内容比只是业务操作而触发的风险要广，操作风险包括类似无赖交易员及其他雇员的诈骗等许多内控失效等。监管人员对操作风险的定义中不仅仅包括内部风险，监管人员认为由外部事件触发的风险也应是操作风险的一部分，这些外部事件包括某种自然灾害(如影响银行运作的火灾及地震等)、政治及监管风险(如一家公司在某个国家被勒令停业)、保安体系被侵犯等，以上列举的不同操作风险均被包含在巴塞尔银行监管委员会在2001年给出的操作风险的定义中71操作风险分为内部风险和外部风险，8操作风险的定义由不当或者失效的内部控制过程、人员和系统以及外部事件所造成的损失。巴塞尔银行监管委员会2001年1月72操作风险的定义9操作风险包括什么？定义包括人员风险、技术和过程风险、自然风险、法律风险等定义并不包括声誉风险及业务策略风险73操作风险包括什么？10操作风险凸现原因金融全球化的迅速发展，跨国金融交易和服务面临不同的社会、政治和法律制度，增加了银行的操作风险暴露新技术的发展尤其是信息技术在金融领域的广泛应用，大大提高了银行金融服务的效率，但同时加大了商业银行的操作风险信用风险和市场风险管理技术的迅速发展，在缓释信用风险和市场风险的同时，加大了操作风险74操作风险凸现原因11操作风险分类（7大类）2003年巴塞尔委员会公布的新资本协议中附有损失事件分类详表，将损失事件分为7类：内部诈骗外部诈骗雇员行为及工作场所安全性客户、产品以及业务活动对实有资产的破坏业务中止以及系统故障交易的执行、交付和过程管理75操作风险分类（7大类）2003年巴塞尔委员会公布的新资本协议内部欺诈（InternalFraud）：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。外部欺诈（ExternalFraud）：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、证件伪造、开具空头支票以及黑客行为对计算机系统的损坏。雇用合同以及工作状况带来的风险事件（EmployPractices&WorkspaceSafety）：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工、歧视行为的索赔以及一般的索赔性事件(例如，某个客户在某分行滑倒后受伤而引发的索赔)。76内部欺诈（InternalFraud）：有机构内部人员参与客户、产品以及商业行为引起的风险事件（Client,Products&BusinessPractices）：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。有形资产的损失（DamagetoPhysicalAssets）：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。经营中断和系统出错（BusinessDisruption&SystemFailure）:例如软件或者硬件错误、通信问题以及设备老化涉及执行、交割以及交易过程管理的风险事件（ExecutionDelivery&ProcessManagement）：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。77客户、产品以及商业行为引起的风险事件（Client,Pro业务类别分类（8个）企业融资交易和销售银行零售商业银行付款和交割代理服务资产管理零售经纪78业务类别分类（8个）15公司金融（CorporateFinance）：合并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。交易与销售（Trading&Sales）：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务零售银行业务（RetailBanking）：零售的存贷款业务、私人的存贷款业务、委托理财、投资建议、零售业务。商业银行业务（CommercialBanking）：项目融资、房地产、出口融资、交易融资、代收帐款、租赁、担保、贷款。支付与清算（Payment&Settlement）：支付、转帐、清算代理服务（AgencyServices）：契约、存款收据、证券借贷、发行和支付代理。资产管理（AssetManagement）：可自由支配的资金管理和不可自由支配的资金管理。零售经纪（RetailBrokerage）：零售的经纪执行以及其他服务79公司金融（CorporateFinance）：合并与收购、在BaselⅡ中，讲述了计算操作风险监管资本金的方法三种方法：基本指标法（过去3年毛收入的平均值的15%）易于操作；各机构的特点和需要无法得到充分反映。适于只做简单业务的小银行标准法将每个业务类别赋予不同的百分比，计算各产品部门的监管资本，而总资本要求是各产品线监管资本的简单加总高级测量法（AMA）第2节、操作风险的监管资本金80在BaselⅡ中，讲述了计算操作风险监管资本金的方法第2节、总资本要求是各产品线监管资本的简单加总。总资本要求公式：KTSA=(GI1-8x1-8)其中:KTSA=用标准法计算的资本要求；GI1-8=按基本指标法的定义，8个产品线中各产品线过去三年的年均总收入；1-8=由委员会设定的固定百分数，建立各产品线的总收入与资本要求之间的联系。业务部门系数公司金融(1)18%交易和销售(2)18%零售银行业务(3)12%商业银行业务(4)15%支付和清算(5)18%代理服务(6)15%资产管理(7)12%零售经纪(8)12%标准法81总资本要求是各产品线监管资本的简单加总。总资本要求公式：业务高级计量法(AMA)巴塞尔委员会开发的高级计量法（AMA）是一种灵活计量操作风险的方法。高级计量法是指，银行用定量和定性标准，通过内部操作风险计量系统计算监管资本要求。使用高级计量法应获得监管当局的批准。鉴于操作风险计量方法处于不断演进之中，巴塞尔委员会不规定用于操作风险计量和计算监管资本所需的具体模型。82高级计量法(AMA)19银行应当使用自己操作风险的内部损失数据、外部损失数据、情境分析和定性指标来开发这些模型。监管当局将根据银行资本安排框架，对银行在使用高级计量法计量操作风险时采用的数据和假设进行审查。8320一般标准为具备使用标准法和高级计量法的资格，银行必须至少符合监管当局的以下规定：银行的董事会和高级管理层适当积极参与操作风险框架的管理银行的风险管理系统概念稳健，执行正确有效有充足的资源支持在主要产品线上和控制及审计领域采用该方法银行用标准法（高级计量法）计算监管资本之前，监管当局有权对该银行的标准法（高级计量法）实施一段时间的监测除以上的一般标准之外，对使用标准法或者高级计量法的银行又分别规定了各自需要符合的一些定性和定量标准。以上计量操作风险资本的方法，在复杂性和风险敏感度方面依次加强。84一般标准为具备使用标准法和高级计量法的资格，银行必须至少符合如果银行符合下列条件，银行可以就部分业务使用高级计量法，对其余业务使用基本指标法或标准法：银行全球并表业务的所有操作风险均无遗漏。银行所有使用高级计量法的业务都符合高级计量法的定性要求，而适合较简单方法的业务也符合相应方法的要求。银行实施高级计量法时，大部分操作风险应由高级计量法计算。银行向监管当局提供在所有重要的法人机构和业务部门计划推行高级计量法的时间表，银行提出该计划的动机，应当是今后高级计量法既现实又可行，而非出于其他原因。局部使用85如果银行符合下列条件，银行可以就部分业务使用高级计量法，对其基于AMA方法需要做的工作银行需要估计风险与业务类别各种不同组合的风险暴露这将导致7×8=56个VaR测量，并可以将这些不同的VaR合并为一个整体的VaR（21章将讨论如何做）86基于AMA方法需要做的工作23高级计量法包括：损失分布法（LDA）记分卡法（SCA）因果关系(ICR)风险控制自我测定(RCSA)内部衡量法（IMA）极值原理法（EVT）贝叶斯网络法（BBN）高级计量法的种类87高级计量法包括：高级计量法的种类24损失分布法损失频率分布（损失次数分布）是关于在某个时间段内观察到的损失出现的次数的分布。损失程度分布是指损失事件导致的损失的程度的分布。通常假设损失频率分布与损失程度分布相互独立。88损失分布法损失频率分布（损失次数分布）是关于在某个时间段内观损失频率尽可能从银行自身数据中估计。一种可行方法是假设其服从Poisson分布：在这一分布中，假定损失在各个时间段随机出现，并且在任意△t的时间段内，损失出现的概率为

△t，则在时间T内，有n个损失出现的概率为：为单位时间内损失出现的平均次数（可根据实际数据估计得到）8989损失频率尽可能从银行自身数据中估计。2626损失程度的估计可以基于内部和外部的历史数据。（一种可能是假设其服从对数正态分布，如此我们仅需要估计损失对数的期望值和方差）对于某个业务类别及损失类型，损失频率分布和损失程度分布需结合在一起以产生整体损失分布，下文采用蒙特卡罗方法实现。90损失程度的估计可以基于内部和外部的历史数据。（一种可能是假设蒙特卡罗模拟抽样对每次模拟抽样，进行以下计算：在频率分布中进行抽样，以决定损失事件（=n）的数量在损失程度中进行抽样n次以决定每次损失事件所对应的损失数量（L1，L2，…，Ln）计算整体损失（=L1+L2+…+Ln）进行多次抽样后，可得出整体损失分布。91蒙特卡罗模拟抽样28损失频率分布和损失程度分布来计算损失分布92损失频率分布和损失程度分布来计算损失分布29多数银行才开始内部操作损失数据的搜集，还未建立起内部操作损失数据库，已经建立起来的数据库中的损失事件多数为高频、低额的。内部操作数据的不足使得各银行难以精确计算操作风险资本要求，尤其是对于高额／低频的事件类型。使用外部数据度量操作风险会产生内外数据的不同质、扩大规模问题和缺乏兼容性等一系列问题。数据问题93多数银行才开始内部操作损失数据的搜集，还未建立起内部操作损失数据属性优势劣势内部数据1.可直接反映银行的历史损失。2.资料搜集较为容易且可节省搜集成本1.银行过去的损失经验可能未涵盖尾部损失。2.过于内部导向(inwardfocused)，缺乏与外界的连结、互动。外部数据1.可提供内部损失数据库较难掌握之资讯，如发生机率低、损失严重的事件。2.其它机构发生操作风险的成因与解决方式可供借鉴，避免重蹈覆辙。1.外部损失数据未必与银行直接相关，因此须加以筛选。2.资料搜集与管理困难度较高。内、外部数据结合内、外部数据结合时，可提高模型预测力。数据管理难度提高内、外损失数据比较94数据属性优势劣势内部数据1.可直接反映银行的历史损失。1.银外部数据的来源有两个：银行间数据共享数据供应商系统采集的数据无论是内部数据还是外部数据都需对通货膨胀进行调节对外部数据还需进行规模调整如，一家银行的销售额是100亿美元，其对应的操作风险损失为800万美元，如何应用到销售额仅为50亿美元的银行呢？一个自然假设：按比例调整，操作风险损失为400亿美元，该估计可能低估操作风险。9595外部数据的来源有两个：3232规模调整在使用外部数据时，Shih等人估计α=0.2396规模调整33规模调整的适用性97

规模调整适用于银行之间共享的数据，不适用于数据供应商提供的数据-----含一定偏差，如：供应商一般只提供公开发表的大损失数据，损失量越大的事件被报道的可能性也越大内部系统控制较弱的公司在数据库里出现的可能性更大，且遭受损失的次数较多，损失量也较大。97规模调整的适用性34规模调整适用于银行之间共享的数据，不适外部公开数据对于确定不同风险类别的相对损失程度非常有用。对于不同的风险类别可以估计期望损失与损失标准差假如，一家银行对于自己本行融资部门发生的内部诈骗案所造成损失的期望值及标准差有很好的估计，但是对于该部门外部诈骗所造成的损失却没有太好的数据。假定融资部门内部诈骗的期望值=50000美元，标准差=30000美元，外部诈骗损失程度的期望值=2×该部门内部诈骗损失程度的期望值的2倍融资部门外部诈骗损失程度的标准差=1.5×该部门内部诈骗损失程度的标准差在没有其他更好的选择下，银行可以假定自身的融资部门因为外部诈骗所造成的损失程度的期望值为2x50000=100000(美元)，标准差为1.5x30000=45000(美元);外部数据显示98外部公开数据对于确定不同风险类别的相对损失程度非常有用。对于得分卡法有些银行采用得分卡方式来分配操作风险资本金。在得分卡方式中，银行首先由专家来识别各种风险的主要来源，然后再对各个业务类别进行提问，通过这些提问银行可以决定各个业务类别的风险量大小，我们应该考虑的业务类别可能会多于前面所列举的8个业务类别，这是因为对银行在世界不同地区的业务类别都要加以区分。99得分卡法有些银行采用得分卡方式来分配操作风险资本金。在得分卡得分卡上的问题可能是如下形式:有多少关键部门的职务是由临时雇员来代理?监督人员与雇员的比例是多少?公司业务中是否会涉及客户保密信息?部门雇员离职率是多少?有多少个雇佣机会仍属空缺?雇员工资中有多大的比例与业务表现有关?雇员中有多少人曾经连续休过10天的假期?对于每个答案都要设定分数，每一个业务部门所得的分数都显示了这一业务部门的风险大小，由此我们可以设定这一业务部门的资本金，在可能的情况下，对于得分卡的分数要以实际损失为基准进行验证。100得分卡上的问题可能是如下形式:37因果关系

操作风险管理人员应该对自己的业务决策和操作风险损失定义因果关系。银行应准备回答以下问题:雇员平均教育水平的提高是否可以减少将来交易过程中的错误?一个新的计算机系统是否可以减少系统故障带来的损失?操作风险是否和雇员离职率有关?如果两者确实相关的话，是否可以通过提高雇员留职率以减少操作风险的数量?是否可以通过清楚地划分雇员的职责以及改善交易员的交易动机来减小“无赖交易员风险”呢?101因果关系操作风险管理人员应该对自己的业务决策和操作风险损失一种定义因果关系的方式是通过统计手段。如果我们检验了一家银行开展业务的12个不同地区，并且发现银行后台雇员的教育与交易处理中的错误有较强的负相关性，这时我们要进行一个以提高这些地区后台雇员教育背景为目的的成本效益分析(costbenefitanalysis)。在某些场合，一个较为详细的损失分析也许能够使管理人员对问题有一个更深刻的认识。例如，如果有40%的计算机故障可以归咎于硬件的落后，这时我们应做一个硬件更新的成本效益分析。102一种定义因果关系的方式是通过统计手段。39保险风险管理人员需要做的一项重要决策是决定对哪一类操作风险进行投保，保险公司对于不同形式的风险都有投保条款，这些风险类型包括火灾损失及无赖交易员损失等。当保险公司的资产负债表满足一定条件时，如采用AMA计算资本金，可以通过在这家保险公司投保来减少资本金的持有量。103保险风险管理人员需要做的一项重要决策是决定对哪一类操作风险进保险影响保险合同设计的因素道德风险Moralhazard逆向选择风险Adverseselection考虑到这些因素，因此索赔赔偿折扣金deductibles共保条款co-insuranceprovisions偿付数量上限限制policylimits104保险影响保险合同设计的因素41道德风险，是指银行持有合约时同没有持有合约时相比行为会有所改变，这种行为的变化会增大保险公司的风险。例如，一家银行对于抢劫做了投保，因此保险合约的存在可能使得银行对于自身的保安有所松懈，银行的做法使得抢劫同没有投保之前相比更加容易。传统上保险公司采用多种不同的方式来应对道德风险，通常的做法是在保险合约中注明要收取一定的索赔赔偿折扣金(deductible)，折扣金的存在意味着银行必须要首先承担一定的损失。道德风险105道德风险，是指银行持有合约时同没有持有合约时相比行为会有所改保险公司有时也会采用“共保条款”(coinsuranceprovision)来应对道德风险：保险公司只承担超出应扣除款项后的赔偿数量的一个比例(小于100%),另外对于赔偿数量同时也设定一定的上限,该上限是保险公司应付赔偿款的上限。让我们再考虑投保抢劫的那家银行，因为扣除款项、共保协议以及投保上限的存在，会使银行对自身的分行的保安不再掉以轻心。106保险公司有时也会采用“共保条款”(coinsurance业界示例---无赖交易员保险

无赖交易员保险反映了道德风险的独特之处一家贪图利益的银行可以买入这种保险来保护自己，同时放松对交易风险额度的控制。如果一个交易员以超额形式取得一笔盈利，这种结果对银行有利;但是如果交易员的交易带来损失，银行可以通过向保险公司索赔无赖交易员赔偿金来弥补损失，将保险折扣金、共保条款以及保险合约上限若干条件考虑在内以后，保险所带来的收益会小于交易员所造成的损失，但是无赖交易员超额交易所带来的可能损失要远小于可能的盈利，对于银行来讲这种超额交易仍然很划算。107业界示例---无赖交易员保险无赖交易员保险反映了道德风险的考虑到以上问题，我们也许会惊奇地发现有些保险公司仍愿意提供无赖交易员保险。提供这类保险的保险公司会特别注重银行如何管理交易额度，往往要求银行不要向交易人员泄露保险条款的存在，通常保留自己对损失发生事件进行调查的权利。这里应该指出，从银行角度看，放松对交易额度的管理往往可能是目光短浅，银行可能发现“无赖交易员”索赔造成了今后保险价格的显著增长，另外，一个大额度“无赖交易员”损失(即使在投保后)也会造成对银行声誉的巨大损害。108考虑到以上问题，我们也许会惊奇地发现有些保险公司仍愿意提供无逆向选择保险公司面临的另外一个问题被称为逆向选择:指保险公司无法判别什么是好的风险、什么是坏的风险。如果保险公司给每个人提供的保险价格都一样，这样会不可避免地吸引更多的坏风险。例如，不具备良好内控系统的银行往往会购买“无赖交易员”保险，而有较好内控系统的银行往往会购买外部诈骗保险。109逆向选择保险公司面临的另外一个问题被称为逆向选择:46为了应对逆向选择问题，保险公司必须试图了解银行的内控过程和银行在过去所经历的损失。在做过最初风险评估后，保险公司可能会就同一类保险对不同的银行有不同的报价。随着时间的推移，保险公司会收集到更多有关银行操作风险损失的信息，这时保险公司对于保单的收费有可能增加也可能减少，这一做法同保险公司卖出汽车保险时的做法没有什么不同，在汽车保险刚刚开始时，保险公司会尽量收集有关司机的信息，随着时间的推移，保险公司可以收集到更多有关司机风险(车祸次数、超速罚款次数等)的信息，随之保险公