第九章-操作风险管理

第9章操作风险管理2023/2/62内容一、操作风险的概述二、操作风险的衡量（基本指标法、标准法、高级计量法）三、操作风险的管理（金融机构内部控制的原则、程序）

操作风险？1995年2月，巴林银行驻新加坡外汇交易员尼克.里森违规进行未经授权及隐匿的期权和期货交易而导致损失8.6亿英镑——14亿美元；1995年9月，日本大和银行纽约分行雇员账外交易——11亿美元；2004年1月，澳大利亚国民银行因四名交易员违规操作致3.6亿美元巨额损失。2008年1月，法国兴业银行因交易员违规操作致71.6亿美元损失；2006年，中国交通银行沈阳分行员工发生非法挪用客户2亿元资金案；同年中国银行沈丘支行员工爆发银行承兑汇票诈骗1.46亿元事件。2023/2/64一、操作风险的概述操作风险是一个比较模糊的概念，简单说，它泛指在公司操作过程中一系列可能的损失，这些损失通常与公司产品和服务的需求函数的不确定性无关。对于金融机构而言，操作风险常常和信用风险的发生交织在一起，因此很难给操作风险下定义。2023/2/65不同的定义观点操作风险是指由于企业在提供产品和服务的过程中的失误或带来的损失不确定性。由于人为的、系统的错误而引起的内部控制缺乏或信息系统的信息不足所导致的不可预见的损失的风险。操作风险是指由于客户、设计不当的控制体系、控制系统失灵及不可控事件导致的各类风险。操作风险的重要性2023/2/67操作风险的概述2003年巴塞尔委员会公布的新资本协议中作出的界定：“操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。”新资本协议定义的操作风险巴塞尔委员会公布的损失事件分类详表事件类型事件类型细分业务举例内部欺诈未经授权的活动交易报报告(故意)盗窃和欺诈配合信贷欺诈/挪用公款/盗窃尾箱外部欺诈系统安全性黑客攻击/盗窃密码盗窃和欺诈伪造/抢劫员工雇佣及工作场所安全性劳资关系罢工/薪酬福利纠纷安全性规定违反工人健康/客户滑倒在营业厅性别和种族歧视事件所有涉及歧视的事件客户、产品及商业行为适当性/披露/信托责任违规披露客户信息/违背合同条款不当的业务或市场行为内部交易/洗钱产品瑕疵产品缺陷客户选选择/风险暴露未按规定审查客户资料/超过限额咨询业务因提供建议咨询而引起的纠纷事件类型事件类型细分业务举例实体资产损坏灾害和其他事件自然灾害/火灾\恐怖袭击业务中断/系统失败系统故障软件/硬件/电力,电信传输问题执行、交割和内部流程管理交易认定,执行交割失败/抵押品失效监控和报告为履行强制报告指责文件记录法律文件缺失/客户资料缺失客户账户管理未经批准登录/客户记录错误交易对手非客户对手方的失误/纠纷外部销售和供应商与外部供应商产生纠纷我国商业银行损失事件分布表

（张新杨，2004年）金融风险管理1.121.广泛性通常，信用风险和市场风险都存在于特定的业务类别和操作环节中，而操作风险则可能潜伏在各个网点、各类业务及各个操作环节中，存在的范围广泛。因此，只有在对交易活动从始至终进行分析，才能得到关于操作风险的完整描述。

操作风险的特征

2.内生性从风险成因看，信用风险主要取决于借款人或交易对手的资信状况，市场风险主要取决于市场价格的波动，这些风险因子都存在于金融机构以外，属于外生变量。而操作风险的成因包括两大部分：其一，由于人员、系统、程序等因素引起操作失败或失误；其二，在应对外部事件或外部环境时（如政治、税收、监管等）因采取了不适当的行为而引起的损失。这两类诱因都来自于金融机构内部，操作风险的成因具有内生性。3.非系统性不同金融机构的操作环境各不相同，操作风险的产生原因和影响也各不相同，即便在同一机构内部，不同业务部门的操作风险在特征上也会存在差异。例如，在交易规模及结构变化不太迅速的业务领域，如传统的存贷款业务，虽然操作风险造成的损失不一定低，但发生操作风险的频率却相对较低；而交易规模及结构变化迅速的业务领域，如电子银行业务，受到操作风险冲击的可能性却很大。

4.难以量化迄今为止，量化操作风险仍然是一项困难的工作。不同机构、不同业务类型的操作风险具有各自的特征，难以用统一的方法对各类操作风险进行准确的识别和计量。2023/2/617操作风险的损失可能性与原因风险类型可能损失损失原因流程风险流程成本与预计水平的偏差规模增大时生产率下降控制风险控制失败导致的成本变化流程故障、控制失败、欺诈项目风险项目成本过高/失败较差的计划、项目管理、范围过大、预算不妥等技术风险技术运行成本与预计水平的偏差计算机技术升级费用、应用开发人力资源风险收入/利润的变化由于竞争对手吸引关键雇员客户服务风险由失去客户引起的收入/利润的变化不当的初始销售策略，导致种族歧视等诉讼，客户服务不好等供应商风险输入成本的变化由不利的谈判合同引起的预算咨询费用增加监管风险声誉毁损、监管部门征收罚金未能遵循监管法规2023/2/618二、操作风险的衡量《巴塞尔新资本协议》的三大支柱—最低资本要求、监管当局对资本充足率的监督检查、信息披露（市场纪律）在操作风险资本要求框架中具有重要作用。巴塞尔委员会认为，对于操作风险的管理应比照其他重大银行业风险的管理更为严格进行。如未能对操作风险实施适当管理，可能导致对一个银行风险/回报资产组合的错误描述，并可能造成银行的重大损失。2023/2/619二、操作风险的衡量基本指标法标准法高级计量法2023/2/620基本指标法基本指标法易于操作，所有银行都能够使用该方法计算出操作风险的资本要求。但是，简单易行带来的问题是各机构的特点和需要无法得到充分反映。基本指标法可能对只做简单业务的小银行比较适用，对于国际活跃银行以及操作风险比较大的银行，需要使用较高级的计量方法。2023/2/621基本指标法采用基本指标法的银行持有的操作风险资本应等于前三年总收入的平均值乘上一个固定比例（用a表示）。资本计算公式如下：KBIA=GI×a

式中KBIA

为基本指标法需要的资本；a=15%，由巴塞尔委员会设定，将行业范围的监管资本要求与行业范围的指标联系起来；GI为前三年总收入的平均值。例：已知某商业银行最近八年的总收入情况如下表所示：-500万万--300万

1400万

2000万

1000万

15001600万总收入500万20062005200420032002200120001999年份那么根据这八年数据，按照基本指标法，计算得出的所需要

的操作风险资本金额为：B

A

1500万

B

222万

C

1483万

D

532万

解：

公式见上一页PPT，操作风险资本金

=[(1500+1000)+(2000+1000+1500)+(1400+2000+1000)+

(1400+2000)+(1600+1400)]*15%/（2+3+3+2+2）

=222.452023/2/623标准法在标准法中，银行的业务分为标准的业务部门和业务类型，因此标准法能够更好地反映不同业务特点银行的不同风险。计量方法：银行的业务被分为8个产品线公司金融交易和销售零售银行业务商业银行业务支付和结算代理服务资产管理零售经纪2023/2/624标准法—计量公式

在各个产品线中，总收入是一个广义的指标，代表业务经营规模，因此也大致代表各个产品线的操作风险暴露。计算各个产品线资本要求的方法是，用银行的产品线总收入乘上一个该产品线适用的系数（β）。β值代表行业在特定产品线的操作风险损失经验值与该产品总收入之间的关系。标准法是按各产品线计算总收入，而非在整个机构层面计算，例如，公司金融指标采用的是公司金融业务产生的总收入。β值实际反映了银行各产品线的重要性，2023/2/625标准法—计量公式总资本要求是个产品线监管资本的简单加总，总资本的要求如下：

KTSA=∑8i=1（GIi×βi）KTSA为用标准法计算的资本要求；GIi为按照基本指标法的定义，各产品线过去三年的平均总收入；βi为由委员会设定的固定百分数。2023/2/626标准法—计量公式产品线β系数（%）公司金融（β1）18交易和销售（β2）18零售银行业务（β3）12商业银行业务（β4）15支付和清算（β5）18代理服务（β6）15资产管理（β7）12零售经纪（β8）12与基本指标法相比，标准法考虑了不同业务类型操作风险的差异，提高了操作风险度量结果的敏感性。缺陷：但这两种方法都采用的是总收入指标，方法过于简单，没有考虑金融机构管理操作风险能力的差异，而且总收入指标与操作风险的相关性也有待进一步验证。替代标准发巴塞尔委员会提供了更具选择性和操作性的替代方法，即在商业银行业务线和零售银行业务线中以信贷量(以有余额贷款和垫款表示)作为风险暴露指标，通过设定为0．035的m系数调整来替代总收入指标，并提供这两条业务线与其他六条业务线的几种组合方式：金融风险管理，1.28方法1——对商业贷款和零售贷款采用相同的β系数15％，而对其他六条业务线仍以总收入作为风险暴露指标，采用标准法中的β

系数；方法2——对商业贷款和零售贷款分别使用标准法中的β系数15％和12％，而对其他六条业务线采用相同的β

系数18％。金融风险管理，1.29可以发现标准法替代法方法2的设计符合我国商业银行实际，主要原因在于：一是我国利率市场化改革尚未完成，信贷利润率水平与国际大银行不可比，以信贷量替代总收入指标更具代表性；二是我国商业银行业务线管理策略尚不清晰，准确地划分各业务线有一定难度，而区分出主要业务线相对容易；三是商业银行业务和零售银行业务在我商业银行业务中占较大份额，其他业务线对收入的总体贡献度较低，合并计算影响不大。1.30替代法实例以中国银行股份有限公司作为实例，对其2004—2006年年报披露的报表数据进行测算。第一步，选取商业贷款余额和零售贷款余额，计算商业银行业务线和零售银行业务线各年度的操作风险资本金融风险管理，1.31第二步，在扣除商业银行业务线和零售银行业务线贡献的基础上，计算其他六条业务线各年度的总收入，并得m相应的操作风险资本1.32第三步，计算各年度操作风险资本及均值。计算结果表明，中国银行股份有限公司应计提操作风险资本151．5亿元人民币，资本占用额比运用基本指标法节约26％左右。金融风险管理，1.332023/2/634高级计量法巴塞尔委员会开发的高级计量法（AMA）是一种灵活计量操作风险的方法。高级计量法允许银行使用自己的内部模型决定操作风险需要的资本，但须报监管当局批准。银行应当使用自己操作风险的内部损失数据、外部损失数据、情境分析和定性指标来开发这些模型。2023/2/635高级计量法监管当局将根据银行资本安排框架，对银行在使用高级计量法计量操作风险时采用的数据和假设进行审查。虽然高级计量法在内部损失数据使用上给以银行一定的自由度，但监管资本的计算方法由监管当局统一规定。2023/2/636一般标准为具备使用标准法和高级计量法的资格，银行必须至少符合监管当局的以下规定：银行的董事会和高级管理层适当积极参与操作风险框架的管理银行的风险管理系统概念稳健，执行正确有效有充足的资源支持在主要产品线上和控制及审计领域采用方法银行用标准法（高级计量法）计算监管资本之前，监管当局有权对该银行的标准法（高级计量法）实施一段时间的监测2023/2/637除以上的一般标准之外，对使用标准法或者高级计量法的银行又分别规定了各自需要符合的一些定性和定量标准。以上计量操作风险资本的方法，在复杂性和风险敏感度方面依次加强。金融风险管理，1.382023/2/639三、操作风险的管理金融机构内部控制建立的目标主要是保证业务的有效性与效率，保证财务报告的可靠性，保证遵守法规和条例。对于金融机构，内部控制可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规以及机构经营战略有效实施等重要作用。因而，是否有科学完善的内部控制是衡量金融机构经营管理水平高低的重要标志。2023/2/640金融机构内部控制应贯彻的原则健全性内控应贯穿于经营活动的所有方面，涵盖所有部门和人员，体现系统性。有效性内控制度本身的有效性和执行的有效性。独立性内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接的操作人员和直接的控制人员必须适当分开。符合企业实际情况、不可以朝令夕改、处罚和奖励2023/2/641金融机构内部控制应贯彻的原则及时性新设立的金融机构或新开办的业务种类，必须树立“内控优先”思想，首先就要建章立制，采取有效的控制措施。相互制约性部门之间，岗位之间建立一种相互检验、相互制约的关系。成本效益性

内控的目的之一是使机构避免和减少外来的和自身的各种风险，以获得更佳的效益。2023/2/642金融机构内部控制的程序控制环境管理层的管理思想和经营理念金融机构的治理结构金融机构的经营组织结构员工道德素质内控