培训课件第五大部分资料讲解

银行风险与监管国际认证 ICBRR,E部分 操作风险管理与监管,2019/5/14,E-2,第19章,操作风险概述,2019/5/14,E-3,本章主要内容,BASEL 中操作风险的定义、范围和关键概念 损失风险 非预期损失 操作风险分类 操作风险是如何变化的以及为何被纳入BASEL BASEL 操作风险概述,第1节,操作风险概述,2019/5/14,E-5,一、什么是操作风险,1. BASEL 的定义： 操作风险（operational risk）是由于不健全或失败的内部程序、人员、系统及外部事件所导致损失的风险。 失败的过程或程序所导致的一系列问题与操作风险密切相关。操作风险既非新风险，也非银行独有的风险。,2019/5/14,E-6,一、什么是操作风险,2. 操作风险的范围 操作风险操作风险最古老的风险之一，但其定义并不明确，多种不同的定义覆盖了范围很广的风险种类。 BASEL中操作风险事件类型可分为（参见19.3.1）： 内部程序风险 人员风险 系统风险 外部风险 法律风险 注意：包括法律风险，但不包括业务风险、战略风险和声誉风险。,2019/5/14,E-7,一、什么是操作风险,案例19.1：巴林银行事件 1995年，英国巴林银行（Barings）由于内部控制的失败，遭致了高达8.27亿英镑的损失，被迫破产。 流氓交易员里森 1995年3月，国际安泰集团（ING）的荷兰银行，收购了包括以名义上的一英镑所有债务在内的巴林银行。 巴林银行对监管操作风险的启示,2019/5/14,E-8,二、频率与影响,1.操作风险事件根据以下两个因素分类： 频率事件发生的经常性 影响事件所造成的损失 2.根据操作风险事件发生的频率和影响的严重性将事件分为四种类型：,2019/5/14,E-9,二、频率与影响,3. 操作风险管理的对象 一般来说，操作风险管理主要针对两类事件： 高频率/低影响（HFLI） 低频率/高影响（LFHI） 低频率/低影响事件忽略不计，监管成本大于发生损失 高频率/高影响事件不重点考虑，如果发生银行将很快破产 高频率/低影响事件容易理解，被视为“经营成本” 低频率/高影响事件最具挑战性，最难理解和预测,第2节,风险损失、风险事件、预期损失与非预期损失,2019/5/14,E-11,一、损失风险,BASEL将操作风险定义为“由于不健全或失败的内部程序导致损失的风险”。 这一定义存在误导，并非只有造成损失的操作失败和操作事件才是操作风险，即使有些事件会导致利润，但当它们再次发生时即可导致损失，这也是一种操作风险。 如果银行只使用基于实际损失的历史数据，那么将低估未来的潜在损失。,2019/5/14,E-12,一、损失风险,案例19.2：错配头寸 风险来源：应计美元多头，误记为日元多头，为平衡头寸再次卖出日元买入美元，美元多头加倍。 实际结果：美元汇率上升，卖出美元，银行获利 潜在风险：如果美元汇率下跌，银行将损失惨重,2019/5/14,E-13,二、预期损失与非预期损失,1. 预期损失（expected loss） 定义：银行进行日常经营时发生的损失，可定义为经营成本。 银行完全防止操作风险损失的唯一途径是停止经营。因此银行假设在经营过程中会发生损失，并且将某些预期损失包含在产品定价结构中。 银行利用统计方法来预测预期损失，用过去的数据和经验预测未来。一个简单的方法是计算实际损失的平均值并作为未来损失水平。,2019/5/14,E-14,二、预期损失和非预期损失,2. 非预期损失（unexpected loss） 定义：明显高于预期损失水平上的损失，是由于银行发生的非预期事件或极端事件发生的损失，尽管这些事件很可能不会发生。 典型：低频率/高影响事件 银行也可使用统计方法来预测非预期损失。进行预测时银行可使用以下数据: 可获得的内部数据 来自于其他银行的外部数据 来自于操作风险情景的数据 简单的计算方法是使用标准差（Standard Derivation）。即某一特定的操作风险事件造成的损失与所有操作风险事件所造成平均损失的（均值）的距离。,2019/5/14,E-15,二、预期损失与非预期损失,3. 预期损失与非预期损失的比较 预期损失以平均损失计量 非预期损失以距离均值最远的0.1%损失计量，即距离平均损失的 3 个标准差处的损失 如果银行能向监管当局表明已考虑到预期损失，那么在监管资本计算中可以不考虑这些因素，因为风险资本应该覆盖银行估算的非预期损失。,第3节,操作风险事件,2019/5/14,E-17,一、操作风险事件分类,操作风险事件可以分为以下类型： 内部程序风险 人员风险 系统风险 外部风险 法律风险 以上分类不包括那些在BASEL中被归类为“其他风险”的风险。因此，业务风险、战略风险、声誉风险不包含在操作风险事件类型中。,2019/5/14,E-18,一、操作风险事件分类,1. 内部程序风险（Internal process risk） 定义：与银行流程或程序失败相关的风险。 主要包括： 文件不充分、不完整或错误 缺乏控制 营销错误 洗钱 不正确或不充分的报告 交易错误 作为操作风险管理的一部分，检查和改进银行内部程序能提高银行的效率。,2019/5/14,E-19,一、操作风险事件分类,案例19.3：Daiwa 银行，纽约 1995年4月，纽约Daiwa银行的一名债券交易员承认其在过去11年隐藏了11亿美元的损失，在这期间他至少进行了3笔未经授权的交易。 缺乏控制的典型案例：银行只需对这些未结算的证券进行简单的审计即能发现这些非法交易，但整个过程中没有任何审计行为。,2019/5/14,E-20,一、操作风险事件分类,2. 人员风险（Personnel risk） 定义：与银行员工相关的风险。 导致人员风险发生的一般领域： 健康和安全问题 员工的高流动性 内部欺诈 劳动争议 管理不善 员工培训不完整 过度依赖个别主要员工 流氓交易员的行为,2019/5/14,E-21,一、操作风险事件分类,案例19.4：UBS Warburg， 东京 2001年11月底， UBS Warburg的一名交易员把本应以61万日元每股，卖出16股的Denstu股票，错误的以16日元每股，卖出了61万股，导致了约5千万美元的损失。,2019/5/14,E-22,一、操作风险事件分类,3. 系统风险（system risk） 定义：与技术和系统的使用相关的风险 目前所有的银行都严重依赖技术和系统支持日常行为。但系统风险时间就可能来源于： 数据损坏 数据输入错误 不完全的变化控制 不完全的项目控制 编程错误 依赖“黑箱”技术坚信系统的内部数学模型正确 服务中断部分或完全失败 系统安全问题 系统适应性 新技术的应用,2019/5/14,E-23,一、操作风险事件分类,理论上说，银行技术的灾难性失败很可能导致银行破产。但到目前为止，还未发生过由于计算机错误而导致银行破产的案例。 对技术失败的恐惧是多数银行高级管理层持续关注的目标，实际上许多银行进行巨额投资来发展新的计算机技术。 案例19.5：苏格兰银行 2000年10月，苏格兰银行的一个计算机故障导致关闭了其取款机和网上银行设施，也使借记卡的持有者不能进行大额购买，这一错误持续了3个多小时。,2019/5/14,E-24,一、操作风险事件分类,4. 外部风险（External Risk） 定义：与银行不能控制的事件相关的风险。 外部风险事件一般是低频率/高影响事件，会产生非预期损失。这些事件来源于: 其他银行发生的具有行业影响的事件 内部欺诈和盗窃 火灾 自然灾害 外包失败 新监管规则的实施 暴乱和国民抗议 恐怖主义 交通系统中断，员工无法到达工作地点 公用服务设施故障,2019/5/14,E-25,一、操作风险事件分类,经营持续计划/经营恢复计划：许多银行花费大量精力来确保严重的外部事件发生之后，银行能持续经营。在BASEL之前，许多银行操作风险经理的主要职责就是制定经营持续计划。 案例19.6：National Westminster Bank 1993年4月，伦敦市遭到恐怖炸弹袭击之际， National Westminster Bank的总部NatWest Tower早到严重破坏。,2019/5/14,E-26,一、操作风险事件分类,5. 法律风险（Legal risk） 定义：由于法律行为造成的不确定性或在合同、法律和监管规则的执行和解释中遇到的不确定性所导致的风险。 法律风险在国与国之间有很大差别，而且由于以下原因不断增大： “了解你的客户法规（know your customer-KYC）” 数据保密法规,2019/5/14,E-27,一、操作风险事件分类,案例19.7: Abbey National 银行 2003年12月，Abbey National 银行由于系统和程序的失败（没有实际洗钱活动发生）而受到了英国金融服务局（FSA）对其没有遵守反洗钱规定而作出的罚款200万英镑的处罚。,2019/5/14,E-28,二、边缘事件,定义：当一风险事件发生时，其具体原因是不明确的，这样的事件被称为边缘事件（boundary events）。 银行面临的一个普遍问题是，风险事件经常是由于一系列事件而非单一因素引起的。 边缘风险事件的一般解决办法是，根据该事件的内在或根本原因归类。然而银行并不总是了解事件发生的根本原因，因而银行必须清楚什么是边缘事件，以避免在资本计算中漏记或双倍记账。,第4节,操作风险是如何变化的,2019/5/14,E-30,一、操作风险的变化本质,不断变化是操作风险的本质，这很大程度上是因为技术进步和全球化。重要的、复杂的事件不仅发生更加频繁，而且其影响也越来越大。 案例19.8：千年虫（Y2K Bug） 潜在的操作风险事件发展成为具有高度影响力的事件，典型案例就是“千年虫”问题。在20世纪90年代中期，银行开始担忧在2000年1月1日，随着日期由99变为00（1999变为1900），其计算机系统将不能正常工作。其中一个问题就是会计程序将为银行账户增加100年的利息。但在2000年1月1日来临之时，并未发生任何重要的千年虫灾难。,2019/5/14,E-31,二、操作风险事件严重性增加的原因,1. 自动化 许多银行逐渐减少对人员操作的依赖，更加依赖自动化操作。 编程错误或操作错误可能导致多次犯同样错误 这种错误更难发现 错误的积累会导致发现错误时银行已经遭受巨额损失。,2019/5/14,E-32,二、操作风险事件严重性增加的原因,2. 对技术的依赖 除了对自动化的依赖增加，在所有业务领域对技术的依赖也在不断增加。 不正确的应用、缺乏了解以及对所用技术“精确性”的依赖，都导致银行遭受更大的损失。 新技术也改变了银行与客户打交道的方式，使银行内部系统与客户外部系统的界限越来越模糊。,2019/5/14,E-33,二、操作风险事件严重性增加的原因,3. 外包 许多银行将其业务外包给其他国家的公司，通常是出于成本和程序效率的收益。 外包会导致许多银行无法控制的操作风险： 银行将客户服务的许多信息提供给外包者 外包者可能面临许多不完全被银行和监管者知晓的各种经济压力 外包者面临的监管规则可能与银行完全不同 因而外包者的动机和内容非常重要，外包者的财务实力也不容忽视。,2019/5/14,E-34,二、操作风险事件严重性增加的原因,4. 恐怖主义 恐怖主义行为正成为全球风险，其发生次数和造成损失在不断增加，银行不再是恐怖行为的特别对象。 对特定的公司和市场造成损失 加大世界股票市场和商品市场的动荡 对市场和公众的信心造成直接影响,2019/5/14,E-35,二、操作风险事件严重性增加的原因,5. 全球化的发展 全球化使操作风险事件的严重性和发生频率都增加了，原因在于： 事件可能影响多个市场和更大范围的机构 几乎没有时间来解决问题，因此影响会迅速扩大 交易增加 事件更加公众化,2019/5/14,E-36,二、操作风险事件严重性增加的原因,6.动机和交易 银行交易员的风险与收益的不一致从某种程度来说，鼓励了交易员持有“高风险/高回报率”的头寸。 不一致的动机是过去10年中大量“流氓交易员”事件发生的部分原因。,2019/5/14,E-37,二、操作风险事件严重性增加的原因,7. 交易量和交易额的增加 金融市场的自由化、自动化和技术的发展以及全球化都使交易量和交易额增长巨大。因此与交易市场相关的操作风险的最大潜在损失也在增大。 8. 诉讼的增加 操作风险事件发生后的诉讼及其威胁增加了银行的损失。过去认为很小的事件可能会由于诉讼给银行带来巨大的成本和损失。,第5节,BASEL和操作风险,2019/5/14,E-39,BASEL和操作风险,BASEL为银行的操作风险管理指明了一个新的方向。 对操作风险进行量化、计量和分配资本 通过管理操作风险，降低风险事件发生的概率 操作风险也是BASEL中最受争议的内容之一 BASEL也意识到对许多银行来说接受资本监管存在一定的困难，特别是对小银行。因而BASEL允许银行使用三种不同方法之一来计算操作风险资本： 基本指标法（第21章） 标准法（第22章） 高级计量法（第23章）,第20章,计算操作风险资本的方法,2019/5/14,E-41,本章主要内容,计算操作风险资本的三种方法 银行如何从使用一种方法变为使用另一种方法 采用基本指标法的标准 采用标准法和选择性标准法的标准 采用高级计量法的标准,第1节,计算操作风险资本的三种方法,2019/5/14,E-43,一、多种计算风险资本方法的必要性,1. BASEL对操作风险的新要求 在BASEL下，银行第一次必须量化操作风险，并采取措施尽量减小和缓释其操作风险，而以前的标准和监管主要集中在对操作风险进行管理而非计量。 银行必须采取同信用风险和市场风险一样的方式，对潜在的操作风险损失建立监管资本。操作风险所需的监管资本与信用风险和市场风险的监管资本加总得到银行所需持有的总监管资本。 巴塞尔委员会提出的方法不仅是定量的，也包含定性的因素。银行至少必须证明已经了解了管理操作风险的方法。,2019/5/14,E-44,一、多种计算风险资本方法的必要性,2. 使用3种计算方法的必要性 要使用高度复杂的方法，银行必须做到： 了解自身的操作风险 有可靠的操作风险损失数据 有敬业的操作风险管理团队 然而，并非所有的银行都有所需要的数据、系统或部门，因此BASELII框架设立了三种计算操作风险监管资本的方法，并允许银行随着其管理操作风险的方法变得越来越复杂而逐步改进计算方法是必需的。,2019/5/14,E-45,一、多种计算风险资本方法的必要性,3. 三种计算操作风险监管资本的方法 三种方法不仅估算操作风险的复杂程度不同，而且计算事件的损失和概率也不同。第一种方法使用粗略的风险指标，因此非常简单，而第三种方法类似于计算信用风险资本的方法，非常复杂。 三种方法使用不同的风险暴露指标。风险暴露指标（risk exposure indicator）反映的是银行所面临的风险水平，风险暴露指标的值越大，银行面临的风险就越大。,2019/5/14,E-46,一、多种计算风险资本方法的必要性,基本指标法-基本指标法使用银行的总收入作为其风险指标。所需的操作风险资本水平通过总收入的一个固定比例计算得到。 标准法-标准法通过将银行的活动划分为八个业务线来处理基本指标法中缺乏风险敏感性的问题。每个业务线的总收入被用作风险指标，通过计算每一业务线总收入的一个百分比，得到该业务线所需要的资本量。所得结果进行加总，得到银行所需的总操作风险资本。 在某些特定的情况下，银行可以使用选择性标准法。该方法允许银行使用贷款和预付款来代替某些业务线的总收入。 高级计量法-高级计量法是目前银行能够使用的最复杂的方法。该方法允许银行使用自身的内部模型来计算操作风险资本，然而，该方法也要遵循严格的监督标准。 巴塞尔委员会并没有对高级计量法规定某一模型，目前一般使用的方法包括：损失分布法，风险驱动和控制法（评分卡）,2019/5/14,E-47,二、银行如何从使用一种方法变为使用另一种方法,BASEL II框架为银行提供了三种计算操作风险资本的不同模型，也要求任何银行，无论规模大小和复杂程度都必须满足监管要求。 BASEL II鼓励银行发展更为复杂的操作风险计量和缓释系统来改善其资本计量方法，同时也希望银行在一段时间内采用类似信用风险内部评级模型的方法来计算资本。 协议希望银行采用与其经营和风险状况的复杂性相一致的方法，银行不必在上述三种方法中逐一过渡。,2019/5/14,E-48,二、银行如何从使用一种方法变为使用另一种方法,为了采用这三种方法中的任何一种，银行必须满足BASEL II设立的相应标准。如果监管当局认为使用某一方法的标准得到满足，则银行可被允许使用该方法。除非监管当局另有声明，否则从一种方法到另一种方法的变化只能是一个单方向的过程。 如果监管当局对银行的计算不满意，或者银行未能满足其中的标准，则监管当局能要求银行恢复使用一种更为简单的方法。,第2节,使用每种方法的要求,2019/5/14,E-50,一、银行该使用何种方法,银行在监管当局授权使用某一特定方法之前，必须首先满足一定的标准。批准的过程是不断进行的，银行会经常受到监管检查。如果不满足所使用的方法所要求的标准，那么监管当局会要求其转而使用另一种更简单的方法。 银行不必从使用基本法开始，经过标准法，再到高级计量法。如果银行能达到使用高级计量法的标准，则可直接使用高级计量法。 标准法和高级计量法的合格标准有一定程度的重合。但使用高级计量法的标准的银行并不要求银行以前满足使用标准法的条件。,2019/5/14,E-51,二、基本要求,可靠性测试 无论银行想要使用何种方法，都必须通过一个测试 “可靠性”测试。 监管当局会对银行的操作风险资本结果与使用同一模型的同类银行结果进行比较以确信其结果一致并同样可信。 如果银行不能通过该测试，监管当局会要求其使用更简单的方法并采取训诫性行为。,2019/5/14,E-52,三、基本指标法的要求,第三次定量影响研究（QIS3）之后，没有规定使用基本指标法的合格要求。 基本指标法是所有银行使用的最简单方法，如果一个银行不满足使用其他两种方法的标准，则必须使用基本指标法。,2019/5/14,E-53,四、标准法的要求,1. 国内银行与国际银行的标准 根据银行被划分为国内银行还是国际银行，有两套不同的标准。 BASEL框架对采用标准法的国际银行制定了国际银行标准，但也建议国内银行采用该要求。允许监管当局要求所有的银行采用这些标准。,第21章,操作风险计量的基本指标法,第1节,基本指标法,2019/5/14,E-56,一、基本方法,1. 基本指标法是BASEL框架下，银行计算所需操作风险资本的最简单方法，该方法类似于BASEL中计算信用风险的方法，都是通过对暴露指标乘以某一给定的比例计算出操作风险监管资本。 2. 在BASEL下，信用风险所需要的监管资本要求通过对银行的风险加权资产乘以8%的资本比率计算得到。 3. 在BASEL框架下，银行总收入被作为基本指标法中的暴露指标；而这个比例，被称为，设定为15%。因此在这种方法下，银行所须持有的总操作风险监管资本是过去三年的总收入的15%的平均值。,2019/5/14,E-57,二、计算公式,其中： KBIA=基本指标法下所需的操作风险资本 GI=过去三年中每年正的总收入 n=过去三年中总收入为正的年数 =15%,2019/5/14,E-58,三、局限性,基本指标法的局限性在于： 假设银行操作风险水平与总收入规模具有直接的比例关系 将高边际收益/低总量的业务与低边际收益/高总量的业务同样对待，即使两者具有不同的风险状况 没有考虑不同的事件类型、频率、银行的内部控制和运营的市场 将总收入作为风险暴露指标比将风险加权资产作为风险暴露指标简单很多,第2节,总收入估算,2019/5/14,E-60,一、什么是总收入,1. 定义 BASEL框架下，总收入（gross income）被简单定义为净利息收入和净非利息收入之和。 净利息收入和净非利息收入 净利息收入和净非利息收入所包含的内容由国家监管当局和/或国家会计标准确定。 净利息收入可以定义为贷款和其他生息资产的收入，减去存款和其他付息债务的成本。净非利息收入包括费用、佣金以及其他除贷款和存款之外的交易活动的净收入。,2019/5/14,E-61,一、什么是总收入,3.总收入代表银行“正常”经营活动的收入，而不包括： 任何准备金 任何运营费用 银行账户中证券销售所得的利润或损失 意外的或违规的科目 操作风险损失 保险业务收入,2019/5/14,E-62,一、什么是总收入,案例21.1 A银行将其客户呼叫服务外包给第三方，该服务外包所产生的成本被排除在总收入之外。 A银行向许多小银行提供清算服务，从事该服务所产生的收入应包含在银行总收入中。,2019/5/14,E-63,二、负的总收入的处理,巴塞尔委员会明确负的总收入不应影响支柱1下的资本要求，如果资本要求受到这样的影响，监管当局保留在框架支柱2下采取行动的权利。 三年内任何具有负的总收入的年份将被排除在外，按照剩下的具有正的总收入的年份计算平均值。,2019/5/14,E-64,二、负的总收入的处理,案例21.2 B银行过去三年的总收入如下： 第三年 1.25亿 第二年 0.75亿 第一年 -0.62亿 所需的监管资本为 【（0.75*15%）+（1.25*15%）】/2=0.15亿美元,第3节,乘数,2019/5/14,E-66,乘数,乘数是经营中的操作风险事件的损失严重性或发生频率的简单替代，它将银行经营规模与可能发生的潜在操作损失联系起来。 在QIS3中巴塞尔委员会将乘数的值设定为15%。简而言之，在BASEL II基本指标法下，银行所承受的最大操作风险损失等于过去三年中平均总收入的15%。 巴塞尔委员会并非随意设定乘数值。作为BASEL II定义过程的一部分， 值是经过全行业范围的咨询而确定的。 当可以得到更多的风险敏感数据时，巴塞尔委员会会重新设定乘数。,第22章,操作风险计量的标准法,2019/5/14,E-68,本章主要内容,标准法的原理 标准法如何将银行划分为八个业务线 标准法如何处理负的总收入 每一业务类型的” ”乘数 值是如何得到的 选择性标准法,2019/5/14,E-69,第节,标准法,2019/5/14,E-70,一、八个业务定义及 值,2019/5/14,E-71,二、标准法下所需监管资本的计算公式,=标准法下所需的监管资本 =每一业务线的总收入 =每一业务线的 值,2019/5/14,E-72,第2节,业务线,2019/5/14,E-73,标准法将银行的操作风险分为八种不同的业务线,从本质上来说都有不同的操作风险。业务线的应用使银行可以根据其运营的业务领域来分配监管风险资本。 BASEL II 框架采用三层分类法来定义每一个业务线： 层次1-实际的业务线 层次2-每一业务线中典型的业务功能 层次3-业务群-业务线开展的业务活动 三层次分类有两个目的： 提供一个标准的、独立定义的银行实际结构，从而使得资本的计量能够基本一一对应 使银行能将其内部业务线的结构与BASEL II 监管业务线的结构对应起来,2019/5/14,E-74,2019/5/14,E-75,第3节 业务线的值,2019/5/14,E-76,一、值的由来与意义,每一业务线的 值本质上是一个风险加权因子。 值将一个给定的业务线的经验操作风险损失与该业务的总收入联系起来。 值越大，该业务线的潜在操作风险损失就越大。参与QIS过程的银行，提出了涉及 值大小和本质的一系列问题，这些问题包括： 并非关系到每一业务线中的操作风险水平，而是反映了参与QIS过程中不同银行的不同的操作效率 与基本指标法中的 值一样，值仍未区分高总量/低边际收益银行业务和低总量/高边际收益银行业务 尽管的平均值与基本指标法中的值相等，但个别值更大。这样的结果就是，那些在高风险业务领域运营的银行，例如投资银行，没有动力从基本指标法变到标准法，因为这样的变动会使银行持有更多的操作风险监管资本,2019/5/14,E-77,二、业务线的值,2019/5/14,E-78,三、标准法的计算举例,情景包括： 三年内每一业务线的总收入都为正值 某一业务线的总收入为负值，但该年的总收入为正值 某一业务线的总收入为负值，而且该年的总收入为负值,2019/5/14,E-79,例1： AA 银行是一家零售银行，其过去三年每一业务线的总收入如下：,2019/5/14,E-80,例2： AB银行是一家投资银行，其主要业务领域为公司金融业务和交易与销售业务，其过去三年每一业务线的总收入如下：,2019/5/14,E-81,如果AA 银行和AB银行采用基本指标法来计算操作风险监管资本要求，则它们都需要持有18.75百万美元的资本要求。在上述例子中，利用标准法，零售银行具有较低的资本要求，而投资银行具有较高的资本要求。因此，AB银行不太可能具有从基本指标法转为标准法的动力。,2019/5/14,E-82,例3： AC银行是一家零售银行，第二年在有限的交易和销售活动中遭受了较大的交易损失，其过去三年每一年业务线的总收入如下：,2019/5/14,E-83,例4： B银行是一家零售银行，三年前作出战略决策进军投资银行业务，该决策被证实是成本昂贵的决策，银行不仅在其有限的交易和销售活动中遭受了巨大的交易损失，而且忽略了一些其他的关键活动，结果在第一年的总收入为负值，过去三年每一业务线的总收入如下：,2019/5/14,E-84,第4节 选择性标准法,2019/5/14,E-85,由于咨询的结果（QIS3），巴塞尔委员会意识到在某些银行活动中，收入所得已经考虑了操作风险因素。典型的例子就是信用卡公司，欺诈的因素已经在客户定价结构中得到体现。标准法在使用总收入作为风险暴露因子时并未考虑这种定价行为。 因此，在某些情况下，银行可以使用选择性标准法。该方法允许银行在八个业务线中的两个：即商业银行业务和零售银行业务中，使用贷款和预付款来代替总收入。 选择性标准法下，商业银行业务和零售银行业务的操作风险资本是将总贷款和预付款（每一业务线）与相应的相乘，然后将结果乘以一个因子“m”。巴塞尔委员会将m值设定为0.035。,2019/5/14,E-86,其余业务的风险暴露指标仍为总收入，其操作风险资本的计算与标准法下的计算相同。 对银行来说，区分商业银行业务与零售银行业务这两业务线的贷款和预付款似乎不太可能。例如，银行可能无法区分零售SME（中小企业）业务与商业SME业务。在这种情形下，选择性标准法允许银行合并这两个业务线，并使用15%的值来计算操作风险资本。 同样的，如果银行不能区分其余的六个业务线之间的总收入，则可统一使用18%的值。因此，在该特殊的情形下，操作风险资本可以由六个业务线的总的收入乘以18%计算得到。 选择性标准必须得到监管当局的许可才能使用。,2019/5/14,E-87,例题： AA银行过去三年的贷款和预付款如下：,2019/5/14,E-88,2019/5/14,E-89,第23章 操作风险计量的高级计量法,2019/5/14,E-91,银行目前采用的三种高级计量法技术 内部损失数据，以及在高级计量法中的应用及相关问题 外部损失数据，以及在在高级计量法中的应用及相关问题 经营因素及风险控制在高级计量法技术中的应用 在高级计量法下，如何进行情景分析 如何利用保险以降低银行的操作风险要求,本章主要内容,2019/5/14,E-92,第1节 高级计量法,2019/5/14,E-93,高级计量法的不同之处 高级计量法与基本指标法和标准法的不同之处，在于协议并未对该方法规定任何模型或方法。相反，协议允许银行使用自己的内部操作风险模型。只要满足定量和定性标准，并得到监管机构的许可，银行就可以使用内部计量风险的任何方法。因此。BASEL II 选择了在灵活性与一致性间达到平衡，而没有选择“一刀切”的方法 。 模型的能力 在高级计量法下使用的任何计量系统，必须能够估计预期损失与非预期损失，同时必须能从灾难性或极端事件，也即“尾部事件”中识别潜在损失。除非银行能证明在其他地方已经将预期损失考虑进去，比如说，预期损失包括在产品定价中，否则操作风险监管资本既要考虑预期损失又要考虑非预期损失。如果银行能表明预期损失已经考虑进去，则其可以被部分或完全忽略。,2019/5/14,E-94,高级计量法的技术 三种基本技术： 内部计量法（IMA） 损失分布法（LDA） 风险驱动和控制法（RDCA）-评分卡,2019/5/14,E-95,在内部计量法下，银行对其活动进行业务线影射（map）。一旦影射完成，银行将定义一系列的操作风险事件，并将内部数据在业务线/风险类型的每一种组合中进行影射。 每一业务线/风险类型组合的预期损失： EL=EI*PE*LGE EI-暴露指标 PE-损失事件发生的概率 LGE-事件发生时的损失估计 EL-每一业务线/风险类型组合的预期损失 事件发生的概率以及损失估计都来自银行内部数据。PE相当于信用风险的违约概率（PD），LGE相当于信用风险的违约损失（LGE）。 案例：P329,一、内部计量法,2019/5/14,E-96,内部计量法假设在预期损失和非预期损失之间存在线性关系，非预期损失假设为预期损失的简单乘式。对给定的业务线/风险类型来说，银行通过使用比例因子-将预期损失转化为非预期损失。银行可以通过对内部数据进行统计分析得到值，也可以从监管机构得到基于全面数据的值。操作风险内部计量法中的相当于信用风险内部评级法中的风险加权系数。 将非预期损失转化为操作风险资本还需要运用一个调整因子，即风险状况指数（RPI）。RPI反映了银行每一风险事件类型的风险状况。风险状况指数可以从银行自身得到（应用统计方法），也可以从监管机构得到。 对每一业务线/风险类型的组合来说，操作风险资本为： 所需资本=EL*RPI 将所有的业务线/风险类型的资本加总就得到总的资本要求。 案例：P 330,2019/5/14,E-97,损失分布法的计算是基于损失经验（内部和外部数据）的统计分析。对银行来说，第一步就是将历史的内部数据和外部数据影射到每一业务线和风险类型。对每一业务线和风险类型来说，数据被转化为损失严重性（LSD）和发生频率（FD）的分布。经过计算后，损失分布法为每一业务线和风险类型的组合产生一种损失分布。所产生的损失分布将用于各种技术（包括蒙特卡罗模拟）进行模拟。 每一业务线和风险类型所需的操作风险资本可通过取99.9%的VaR（通常称为OpVaR值）计算得到。将每一业务线和风险类型的结果进行加总，可得到银行所需的总操作风险资本。,二、损失分布法,2019/5/14,E-98,风险驱动和控制法不同于其它的高级计量法，它是不同的“评分卡”方法的汇总。 评分卡是通过使用加权评分来反映一项程序或业务中风险和控制的机制。典型的做法是，银行向每一业务部门分发调查问卷，要求评估自的风险和控制状况。通过对得到的调查结果赋予一个值（或分数），就会产生一个评分卡。 案例：P 331,三、风险驱动和控制法,2019/5/14,E-99,通过应用以下的任一种方法，可得到最初的操作风险资本要求。这些方法包括： 损失分布法（即OpVaR） 标准法 低频率/高影响的损失情景 将银行的风险状况与其他同类银行及资本要求进行比较 比较银行其他风险类型的资本要求 在风险驱动和控制法，一旦最初的资本要求确定了，就不需要使用复杂的统计方法来重新计算持续的资本要求。取而代之的是使用银行的经验和不断变化的风险因子以及风险控制来调整操作风险资本。风险驱动和控制法既考虑了银行的风险状况，又考虑了其操作风险控制。,三、风险驱动和控制法,2019/5/14,E-100,第2节 内部损失数据,2019/5/14,E-101,BASEL II 规定了收集和管理内部风险损失数据的标准。为在高级计量法中使用内部数据，银行必须： 能够将数据映影射到BASEL II的2损失类别 能够将数据映射到银行目前的业务活动、风险管理程序和技术，从而映射BASEL II标准法所定义的业务线 提供联系相关事件、识别在多个业务单元中发生的事件以及在业务活动中分配“中心”部门事件（比如IT部门）的机制 通过经常性检查，确保方法与业务活动的一致性 任何操作风险计量应基于最少五年的内部数据（尽管该方面的最初实施时只有三年数据的要求）,一、内部损失数据标准与相关因素,2019/5/14,E-102,内部数据的内容 风险事件的发生日期 风险事件发生的原因 风险事件的描述 风险事件的清收情况 每一清收的日期 风险事件发生的业务部门,一、内部损失数据标准与相关因素,2019/5/14,E-103,BASEL II框架规定银行必须能将其内部操作风险定义映射到： 标准的“损失事件类型” 标准法的业务线 通过使用标准的损失事件类型分类法，BASEL II提供了为银行实际损失映射到高级计量法的程序。 BASEL II框架制定了三层次的方法来定义风险损失事件类型： 层次1-事件类型分类 层次2-具体类别 层次3-业务举例,二、内部损失数据标准与相关因素,2019/5/14,E-104,2019/5/14,E-105,在高级计量法下，使用内部数据面临的主要挑战是： 识别操作风险损失 准确性 更新损失事件数据 接近失败事件 数据缺失 通货膨胀 数据质量 极端事件,三、内部数据问题,2019/5/14,E-106,其他利润/损失是指各种非特定活动所导致的。一般说来，银行的财务报表记录了日常业务活动的利润和损失。如果银行从其他业务活动中获益或受损，则将其计入其他利润或损失帐户。其他损失包括由于内部程序或活动的失败所带来的损失。该损失就是由操作风险事件引起的。 英国金融服务局对操作风险的分类： 业务风险 犯罪风险 灾难风险 IT风险 法律风险 声誉风险 系统和操作风险,四、其他损失帐户作为历史数据来源,2019/5/14,E-107,第3节 外部损失数据,2019/5/14,E-108,外部损失数据包括： 实际损失数据 事件发生时业务操作的规模信息 事件发生的原因 事件发生的环境 帮助银行评估某一损失事件的重要信息,一、外部风险损失数据的标准和内容,2019/5/14,E-109,外部公共数据是指从公开的报告及其他来源收集的数据。外部数据通常比银行自身内部数据包含更多的极端事件。然而，诸如质量一类问题，在使用高级计量法模型前，银行需要对数据进行“清洗”。 外部集合数据是指由银行联合体或金融组织整理的数据。典型范例：GOLD-英国银行家协会收集的损失集合数据库。,二、外部数据来源,2019/5/14,E-110,高级计量法中使用外部数据时关注的问题： 准确性 通货膨胀 数据质量 适用性 数据不完整,三、外部数据问题,2019/5/14,E-111,第4节 经营因素和内部控制,2019/5/14,E-112,经营因素包括市场、员工、客户、经济以及银行运营的整体环境的详细状况。经营因素的典型例子是关键的风险指标、经济报告、行业报告和风险评估。 高级计量法通过考虑事件发生的概率及潜在损失来计算操作风险资本。经营因素及内部控制作为银行风险状况的指标被输入到高级计量法中，帮助银行确定事件发生的概率。 考虑经营因素和内部控制，可以确保高级计量法具有前瞻性。,2019/5/14,E-113,关键风险指标（KRJ）计量了一个关键过程或程序中风险的大小。典型的关键风险指标有： 系统停止运行的时间 员工流动率 对失误赔偿的支付 交易量 操作失误和错误报告 客户抱怨 服务水平协议（SLA）的绩效指标 审计报告 关键风险指标能够为风险事件提供早期预警，并突出管理行为的潜在“问题点”，因此，银行通常使用关键风险指标的“临界触发水平”。当一个关键风险指标达到其临界水平，就会触发相应的管理干预。 案例：P 341,一、关键风险指标（KRI）,2019/5/14,E-114,第5节 情景分析,2019/5/14,E-115,在高级计量法下，巴塞尔框架要求银行使用内部数据和外部数据进行情景分析。 显著问题：准确性、适用性、完整性 BASEL II下，银行需要了解多个极端事件同时发生时带来的影响。,2019/5/14,E-116,第6节 利用保险来降低操作风险资本,2019/5/14,E-117,高级计量法的主要变化就是允许金融机构利用保险为操作风险缓释因素。通过适当的保险，银行可以将操作风险资本要求最多降低20%。,第24章,操作风险管理,2019/5/14,E-119,银行采用的操作风险管理的不同框架和方法 BASEL II 所规定的操作风险管理原则 缓释操作风险的技术 如何监督和报告操作风险 其他行业操作风险管理标准的应用,本章主要内容,2019/5/14,E-120,第1节 操作风险管理,2019/5/14,E-121,操作风险管理是指识别、评估、计量、监督和控制以及缓释操作风险的过程。操作风险管理的目标就是将风险状况降低到高级管理层、股东和监管机构可以接受的水平以内。 操作风险计量是指对业务中的操作风险进行量化，操作风险计量是操作风险管理的一部分。在BASEL II 框架下，利用预期损失与非预期损失来计量操作风险。,一、管理与计量,2019/5/14,E-122,在BASEL II 框架下，所有想要采用高级计量法的银行必须具备专门负责管理和风险的操作风险职能部门。 银行在满足BASEL II规定的有关标准时，面临巨大挑战，因为操作风险： 在整个银行业务中都存在 涉及多个不同的业务部门和技术领域 由多个不同的风险类别组成，每种风险都有自己的标准 银行所采用的管理框架通常既反映总体管理方法，又反映了银行对建立总体操作风险状况的观念。建立整个公司范围内操作风险状况，有两种方法： 首先建立整个银行层面的风险评估，然后通过评估第一阶段所识别出的关键程序来进一步完善（自上而下） 评估每一业务部门的所有程序，通过风险管理委员会汇总所得的信息完善（自下而上）,二、操作风险管理框架,2019/5/14,E-123,整合 BASEL II要求银行将操作风险管理框架和系统与风险计量程序整合起来，因此银行必须具备： 明确的风险管理和缓释的过程和程序 收集损失数据的系统 风险计量的整合,二、操作风险管理框架,2019/5/14,E-124,五种基本的行为： 识别 评估 计量 缓释与控制 监督与报告,三、操作风险管理行为,2019/5/14,E-125,操作风险框架应包括管理风险事件的过程和程序。事件分析包括： 哪些过程发生失误 为什么发生失误 发生了何种管理问题 应该采取何种适当的控制措施，以及控制措施为何失效 该事件应如何避免 应该采取何种措施降低影响 如何避免该类事件将来再次发生,三、操作风险管理行为,2019/5/14,E-126,银行实施操作风险框架面临一系列的挑战，比如，缓释风险过程经常涉及员工环境及工作业务的变化。 为使银行的利益最大化，操作风险管理框架应该： 清晰、透明 有效传达目标及所能带来的好处 得到员工的同意及参与 建立操作风险文化 建立明确的管理/经营权力和职责 鼓励员工披露错误，从而降低员工掩盖错误的自然倾向 不被看成惩罚的过程 由适当的权威人员执行，并得到高级管理层的支持,四、实施操作风险框架所面临的挑战,2019/5/14,E-127,四大领域： 合适的风险管理环境 风险管理：识别、评估、监督和缓释/控制 监管机构的角色 披露的作用,五、 BASEL II下操作风险管理的原则,2019/5/14,E-128,1. 合适的风险管理环境 原则1：董事会应认识到需要进行管理的操作风险主要方面，批准并定期检查银行操作风险管理框架。风险管理框架应提供全面的操作风险定义，并制定如何识别、评估、监督和控制以及缓释操作风险的标准。 原则2：董事会应确保对银行的操作风险管理进行经常性的审查，这项工作是由一个独立的、有能力的内部团队（即独立于操作风险团队，一般是内部审计部门）进行。 原则3：高级管理层负责执行董事会批准的操作风险管理框架，也负责开发管理全行操作风险的政策、过程和程序。,2019/5/14,E-129,2. 风险管理：识别、评估、监督和缓释/控制 原则4：银行应识别和评估其所有业务领域的操作风险。 原则5：银行应执行监督和定期报告操作风险与实际损失暴露的程序，对操作风险进行事前管理。 原则6：银行应具有控制和/或缓释操作风险的政策、程序和流程。 原则7：银行应具有防范意外事件的经营持续计划，以确保其具有持续经营的能力，以及在发生严重的业务中断时限制损失的能力。,2019/5/14,E-130,3. 监管机构的角色 原则8：银行应监管者应该要求所有的银行，不管大小，都要制定有效的框架识别、评估、监督、控制和缓释重大操作风险，作为风险管理整体方法的一部分。 原则9：监管者应当直接或间接地对银行有关操作风险的政策、流程和实践进行定期的独立评估。监管者应当确保有合适的机制来确保他们持续了解银行的发展。 4. 披露的作用 原则10：银行应向公众做充分的信息披露，从而使市场参与者能评估其操作风险管理方法。,2019/5/14,E-131,第2节 操作风险缓释与控制,2019/5/14,E-132,1. 风险缓释和控制技术能使银行从三个方面直接受益： 改善风险控制和降低风险事件发生的频率，以降低操作风险损失 许多风险缓释技术能够提高经营效率，降低成本 降低事件发生概率（及影响）会让使用高级计量法的银行减少操作风险资本的要求,一、为什么要缓释操作风险,2019/5/14,E-133,2. 成本-收益决策 任何控制和检查的增加都会带来成本，这些成本包括： 实施成本 效率成本 增加的处理时间 银行需要确保实施的风险控制水平与所面临的风险相匹配，并且实施的成本能由程序改善所带来的收益所弥补，这就是成本-收益决策。 3. 实施如下的一系列控制不会带来好处： 成本超过潜在的损失 导致客户流失 未能改善高成本、高风险的低效事件,一、为什么要缓释操作风险,2019/5/14,E-134,银行的缓释和控制技术包括 有效的管理控制 明确的职能和政策 有效沟通 职责分工 有效的安全措施-有形的和系统的 全过程分析 有效的员工管理，如培训以及保持员工稳定性和持续性的计划 技术，如单一失败点，数据支持，能力规划和有效的用户支持 有效的事故处理（包括接近失败事件），如报告、分析和防止事故再次发生 有效的监督和报告，如审计，审计跟踪和管理报告 员工激励，银行必须鼓励员工报告事故而不是隐瞒事故 损失限制，如经营持续计划、诉讼和保险,二、缓释和控制技术,2019/5/14,E-135,所谓全过程分析就是根据业务目标，将客户服务（过程）从起始一直分析到结束。 全过程分析要分析客户服务中的所有活动，而不仅仅是单一业务活动。 银行可以使用许多方法进行全过程分析，其中包括依赖于运筹学（管理科学）的方法。 运筹学（Operational Research）是将数学模型（和其他分析技术）应用于业务过程来识别更加有效的经营方式。其中之一被许多大的国际银行所使用，称作六西格玛（6）。 案例,三、全过程分析：过程控制,2019/5/14,E-136,三、全过程分析：过程控制,六西格玛（6） “六西格玛”是一种基于统计学的方法，用来计量并改进业务及其内在过程的质量和效率。 “六西格玛”计量业务过程中“缺陷”的个数，并系统的消除每个缺陷（或尽可能消除每个缺陷）。 首先对过程进行评估以建立其“平均或预期的”绩效 然后对此过程的真实绩效进行计量，分析所得数据，并计算与平均值的差异 最后确定发生差异的原因，并进行改进 不断重复此过程，直到业务过程的绩效水平在可接受的水平之内。,2019/5/14,E-137,第3节 监控和报告过程,2019/5/14,E-138,监控风险的操作包括： 经常性的内部和外部审计 客户调查和客户投诉报告 管理检查 过程监控，如限制、错误检查和客户满意度调查 经常性报告 安全监控 系统监控-审计跟踪的日常应用以及完善和更新 趋势分析，如系统“停工“ 事故报告,一、监控操作风险,2019/5/14,E-139,报告类别 经常性报告 审计报告 事件报告-包括“接近失败“事件 支柱1，支柱2，支柱3下的监管报告 评分卡,二、报告过程,2019/5/14,E-140,不同的报告方法： 关键风险指标和经营因素的确定 基于触发行动的报告 例外情况报告-只在规则被打破或超过限额时才报告 “红绿灯“报告，即风险水平被显示为低（绿色）、中（黄色）、高（红色） 趋势报告-风险是否发生变化？上星期或上个月的风险状况如何？ 总结/汇总报告,二、报告过程,2019/5/14,E-141,第4节 采用其他行业的标准,2019/5/14,E-142,一、采用其他行业标准的原因,第20章指出了BASEL框架对操作风险的某些定义并不精确，需要银行和监管者进行解释。 由于缺乏详细的指导，可能会出现银行采用稳健的模型、系统以及框架，却得不到当地监管者的许可的情况。甚至可能出现由于各国监管者对定义的解释不同，跨越多个监管区域经营的银行在一些国家可以使用的高级计量法在另一些国家却不能使用的情况。 协议框架缺乏明确定义导致一些银行使用其他行业的标准，其中之一就是COSO/ERM。,2019/5/14,E-143,二、COSO/ERM,美国反对虚假财务报告委员会（简称COSO委员会）提出了企业风险管理整体框架（ERM）。 COSO/ERM是关于监管和风险管理的框架，它通过定义关键的企业风险管理要素，帮助企业和其他机构加强内部控制系统。,人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。,