某公司信用风险和操作风险管理理论和实践教材

2012年12月证券公司信用风险和操作风险管理理论和实践中金公司陈磊总目录二、信用风险管理理论和实践

6三、操作风险管理理论和实践

31一、

风险管理发展趋势和挑战 21一、风险管理发展趋势和挑战2风险管理是金融机构业务发展的基础08年的全球金融危机就是一个有关金融创新和风险管理的深刻教训。虽然此次金融危机的发生存在多方面的原因，但各大金融机构的风险管理体系没有充分认识到美国次级按揭的风险，无疑是主要原因之一金融机构的成长需要不断进行业务发展和创新，而风险管理则是业务发展和创新的基础，是决定创新深度和广度的关键3风险管理业务发展和创新业务发展和创新必然与风险相伴如果业务创新一味扩大业务规模，往往有一些超过自己承受能力的风险，在市场持续疲软或突然逆转的情况下就很容易引起亏损业务发展和创新的过程本身就是识别风险和管理风险的过程。创新会增加产品复杂性和市场关联性，是风险积累的过程。风险管理的水平关系到业务创新的成败风险管理作用的表现主要在于能在保障公司收入和利润不断增长的情况下减少其波动幅度，有效的风险管理有助于保持业务平稳发展，也为业务创新创造出良好的环境金融机构风险管理发展趋势领先金融机构的业务战略与风险偏好、风险管理水平密切相关大型金融机构已建立“全面风险管理”体系，基于风险管理资本，追求风险与收益的平衡和优化风险计量能力不断提升，普遍采用“内部模型法”等高级计量方法，并注重风险信息的披露41.合规性/内部控制2.损失最小化3.风险计量4.风险管理5.风险与收益最优化6.战略整合：风险调整的资本分配、基于风险的定价等风险控制保护资产负债表风险/收益最优化价值创造风险管理成熟度将风险管理与公司战略发展、为股东创造价值等紧密联系主要目标是管理下行风险

主要管理措施包括内部控制信息、报告程序、预警系统、止损设置等与战略的相关度高中低领先投行的侧重点在新形势下我国证券公司风险管理所面临的挑战5风险理念和文化不完善公司管理层对风险管理应提高重视由于以往监管层面对风险管理存在诸多要求，传统的风险管理偏向于合规管理，未在监管要求基础上进一步提高内部风险管理要求风险管理未能得到足够的重视，不少公司管理层对风险部门传递的信息关注和理解不够风险管理架构不健全中后台部门，尤其是风险管理部门的独立性应得到保证公司风险管理部门权威性应进一步提高，需业务部门施加足够的影响力风险管理能力有限未建立全面的风险评估和管理手段风险信息系统无法集中公司持仓并计量风险部分公司风险管理部门权威性不够，对业务部门难以施加影响力全员人员风险意识需进一步提高挑战6信用风险管理的任务和职责信用风险的来源和度量信用风险管理方法信用风险管理流程海外信用风险管理先进技术二、信用风险管理理论和实践信用风险管理的任务和职责证券公司信用风险管理部的任务：风险管理组中的信用风险管理部是一个直接向公司管理层汇报工作的独立部门信用风险管理部通过信用分析研究有关风险，确保作为交易对手方的客户有能力履行其对于公司的财务责任部门还根据审批的信用限额，分析和监察公司面对的信用风险，并就公司整体的主要信用风险和走势向高级管理层汇报证券公司信用风险管理的主要职责：制定和执行信用风险管理的政策和程序，并建立严格的信用授权制度评估新的和现有交易对手的信用评级；审阅交易对手的风险报告，监察其风险状况及其风险承受能力分析新产品项目和涉及的信用风险；设立公司整体的信用风险限额：依据交易对手的信用级别和交易性质，制订交易限额和其它限制度量风险敞口：计算并监控交易对手或客户的敞口总额和扣除担保品后的敞口净额，这其中包括现有及潜在风险敞口标准交易协议的审核和签署：业务部门应与交易对手签署国际上认可的交易主协议（包括但不限于ISDA、GMSLA、GMRA等主协议）安排信用强化：根据交易对手或交易产品的特点，采用信用强化的机制作为额外保障担保品管理：依据交易对手的信用质量和交易性质，合理地设定充足的保证金额，及时获取担保品，并确保其价值在任何时候都足以补偿公司的信用风险78信用风险的来源和度量指在交易的清算交收过程中的违约行为，即我方履行交付行为而对方违约。结算风险可能由交易对手违约、流动性约束或运营问题引起。一般发生在非担保交收的外汇和证券结算；结算风险主要来源于经纪、资产管理和自营投资等业务当中涉及的结算。风险类型描述直接信用风险指由于向对方提供直接融资而产生的风险，诸如信用贷款债务人或债券发行人等的违约行为或破产，使其资产不足以偿付其负债造成的损失。另外也包括由于中介机构（结算经纪商或托管行）造成的损失。此类风险所承担的风险敞口是所涉及债务的全值；证券公司的直接信用风险主要来源于自营业务当中的信用债券投资、理财产品和信托产品等投资，以及涉及的中介机构的各项结算和存管业务。也包括承销业务中的债券包销。交易对手风险结算风险指在衍生品交易或证券融资交易中由于交易对手方违约造成的风险。这些产品的风险敞口交易时不确定，由交易产品市场价格自交易发生后的变动情况决定；交易对手信用风险主要来存在于自营衍生品类交易（包括与客户的衍生品交易）和回购交易。信用风险主要是指由于交易对手、客户、中介机构、债券发行人及其它与证券公司有业务往来的机构违约，而造成证券公司损失的风险。主要风险类别包括以下三类：信用风险来源9证券公司业业务的信用用风险业务风险识别风险监测风险预警风险计量风险控制经纪国内经纪无信用风险；海外经纪有一定结算风险以及结算前风险每日信用风险管理部监测海外经纪业务的结算情况并报告根据待交割金额和交易限额设立预警线风险敞口为结算失败后的可能损失（结算证券的市场风险）按名义交收金额和客户信用等级设立交易限额，且每日监控结算情况，对交易所质押回购业务进行质押券和放大倍数管理自营主要是交易对手信用风险每日监控交易持仓并计算风险敞口通过设立交易对手风险限额预警风险敞口为交易对手违约后的重置成本以及未来的潜在风险敞口设立交易对手限额；每日计算交易对手风险敞口；收取对手履约保障品；签订交易主协议资产管理无直接信用风险投行债券包销发行发行人违约的风险每日监控包销余额及其市场风险敞口无预警风险敞口为包销余券的发行人违约风险和相关市场风险设立包销限额，及时处置包销余券融资融券客户违约以及担保品不足额每日监控担保品风控指标根据风控指标设立多道预警线风险敞口为债务余额和担保品清算价值的差额设立融资融券限额和集中度指标；担保品以及标的券管理；每日监控和追保流程、强平流程直投被投资方信用风险对项目密切监控，定期审核报告通过监控及时发现问题风险敞口为未回收投资和收益余额项目必须经过充分尽职调查和审核，设立投资限额财务资金管理托管银行的信用风险设立托管银行选择标准通过定期信用审核发现预警信号风险敞口为托管行资产余额设立选择标准和分散风险10信用风险度度量信用风险敞口交易对手风险敞口直接融资风险敞口结算风险敞敞口结算风险和和直接融资资信用风险险的风险敞敞口一般为为相关交易易的名义总总额如公司与对对手达成一一笔100万美元兑775万港币的外外汇现汇交交易，通过过银行汇款款支付。则则公司结算算风险敞口口为775万港币，直直到收到外外汇款如公司自营营业务投资资信用债，，风险敞口口就是信用用债投资的的公允价值值当期敞口（盯市敞口口MTM）最大潜在敞敞口(PFE)潜在敞口(EPE)在计入净额额结算和担担保等因素素后，假如如交易对手手方即时违违约，公司司的损失是是多少监控交易对对手方目前前所有产品品线所涉及及的风险度量交易对对手风险的的目标是捕捕捉和衡量量所有产品品及交易对对手的信用用风险，正正确地反映映出主协议议净额结算算和抵押担担保安排困难在于不不仅要评估估当前市况况的分析水水平，还有有就难度更更高、假设设的市场情情况作风险险评估11最大潜在敞敞口指未来来可能产生生交易对手手对证券公公司负债的的最大金额额（置信区区间一般设设为90%或99%）潜在敞口指指对未来交交易对手可可能亏损的的平均金额额交易对手信信用风险度度量ExposureTimePFEEETNetExposureTimeMTMExposureCollateralT巴塞尔(Basel)协议方法：：当前敞口方方法（CurrentExposureMethod)标准方法(StandardizedApproach)内部模型法法(InternalModelMethod)蒙特卡罗(MonteCarlo)模拟。问题题计算量大大，较为耗耗时回溯分析和和压力测试试交易对手信信用风险的的特点：（1）双向性：：双方都有有风险；（（2）不确定性性：由市场场风险造成成的信用风风险。例如如：远期交割产产品如外汇汇远期是指指交易双方方按事先约约定币种、、金额、汇汇率、交割割时间等交交易条件，，到期才进进行实际交交割的外汇汇交易。右右图1为远期交易易的敞口示示意图互换产品如如利率互换换或收益互互换是指交交易双方以以一定的名名义本金为为基础，将将该本金产产生的利息息或收益流流与对方的的利息或收收益流相交交换。图2为互换交易易的敞口（（包括EE，PFE）示意1213信用风险管管理方法信用风险管管理授信管理风险对冲法律协议信用评估和和评级定量分析和和定性分析析信用风险限限额日常监控和和定期重检检净额头寸协协议签署交易主协议议（ISDA/NAFMII），采用净净额结算方方式以提高对公公司的保护护参与协议的的商讨并负负责对协议议中的信用用条款（如如信用额度度、担保品品及折算率率等）进行行审核严格的政策策和流程并并且需要签署履履约保障协协议书限定可接受的履履约保证品品每日计算风风险敞口和和履约保障障品价值，追保和强强平信用风险管管理购买信用风风险缓释工工具（如CDS或CRM）对债券持持仓的信用用风险进行行对冲通过计算交交易对手风风险价值（（CVA）将交易对对手风险计计入交易价价格看跌期权、、敲出条款款以及信用用事件触发发机制等履约保障品品管理14信用风险管管理——信用评级方方法15定性分析行业特性业务周期与与前景对不利经济济形势的抗抗御能力行业门槛市场规模与与增长率监管环境对于国家的的战略重要要性竞争地位竞争优势竞争对手的的数量、市市场占有率率地域多元化化国际竞争和和贸易保护护管理层质量量战略性目标标、业务发发展战略管理层的业业绩记录财务政策信息披露水水平信息披露/公司透明度度对关键管理理层成员的的依赖性财务管理质质量定量分析盈利能力/现金流保障障经营边际利利润资本回报率率EBITDA利息覆盖率率税前利息覆覆盖率来自经营的的现金与债债务总额之之比资本结构负债/资本比率负债/EBITDA比率表外负债（（如经营租租赁，资金金投入承诺诺，担保，，等）资本支出计计划资本支出计计划的性质质和时间表表资本支出的的自主处理理资金来源-发债、股流动性/融资灵活度度债务年期概概况现金结余/可出售变现现资产其他筹资渠渠道与银行的关关系外部支持政府部门支支持假如公司为为政府所有有，公司的的信用评级级可通过政政府的绝对对支持(比如有利的的监管环境境）及/或明确的支支持（比如如担保）得得到提高；；取决于政府府的支持力力度和其对对国家经济济的战略重重要性，及及政府在财财务支持上上的积极性性和及时性性，公司的的评级可达达到比单凭凭自身条件件高的水平平母公司支持持取决于其对对于母公司司的重要性性和与母公公司的融合合程度，及及母公司在在财务支持持上的积极极性和及时时性，假如如公司是由由拥有更强强信用实力力的母公司司所有，将将有助于提提升公司的的信用评级级信用风险管管理——履约保障品品16出具履约保保障品的做做法是目前前场外衍生生品交易最最常用的增增信措施。。假如应付付款未能根根据衍生产产品交易合合同如期支支付（比如如对手方破破产），应应收款一方方有权将已已质押资产产变现以减减轻亏损风风险作用有了抵押品品或担保，，证券公司司可向客户户提供领域域更广阔的的衍生金融融产品，并并给与更优优惠的定价价抵押、担保保关系可让让客户与证证券公司进进行更多的的业务交易易共同风险下下降-减少交易涉涉及的信用用风险灵活的交易易关系，相相对于同样样的信用风风险可达成成较长的到到期日，更更大的交易易规模，交交易结构更更多样化和和更高的信信用额度更优惠的定定价法定监管资资本要求有有可能随有有效的抵押押、担保安安排而得以以调低抵押、担保保为交易对对方低通额额外的资金金来源（如如允许可用用）做法估值。证券公司司可出任估估值代理人人，定期提提供详尽的的组合估值值数据供风风险监控之之用担保的审评评频率。可以每日日、每周或或每月执行行组合估值值和改变担担保物；可可按要求提提供客户的的担保文件件担保种类。双方就共共同接受的的担保物达达成协议；；市场一般般使用政府府债券或现现金；已质质押的担保保物可被双双方接受的的其他担保保物替换授信额度。双方就对对方能承担担的风险水水平达成一一致；授信信额度可以以很快上升升或下降以以反映不断断改良或恶恶化的信用用质量利息。双方就共共同接受的的率达成协协议模式两种不同的的法定模式式质押担保（传统做法））提供担保者者以担保物物的形式授授予抵押权权益个接受受担保方，，以为其债债务进行担担保所有权仍然然属于提供供担保方假如如没没有有违违约约，，接接受受担担保保方方退退还还原原来来担担保保物物；；假假如如违违约约，，接接受受担担保保方方有有权权清清算算担担保保物物，，以以抵抵偿偿有有关关的的信信用用损损失失让与与担担保保担保保提提供供方方彻彻底底转转让让担担保保物物的的所所有有权权假如如没没有有违违约约，，接接受受担担保保方方将将退退回回等等同同的的担担保保物物；；假假如如违违约约，，接接受受担担保保方方有有权权清清算算担担保保物物，，以以抵抵偿偿有有关关的的信信用用损损失失结算算风风险险管管理理采用用券券款款对对付付或或款款款款对对付付的的担担保保交交收收方方式式可可以以消消除除结结算算风风险险如果果无无法法采采用用对对付付的的方方式式，，需需要要对对于于非非对对付付方方式式设设定定结结算算限限额额，，并并监监控控结结算算的的完完成成在了了解解到到结结算算对对方方有有支支付付风风险险时时，，及及时时取取消消支支付付行行为为，，避避免免损损失失1974年6月26日下下午午4点30分德国Hestatt银行被吊销执执照，停止向向交易对手付付款。但其他他交易对手已已经在当日向向Hestatt银行支付了德德国马克2008年9月15日10点，雷曼兄弟弟破产。10点10分KFW（德国国家发发展银行）根根据与雷曼的的外汇掉期交交易，通过计计算机支付系系统向雷曼支支付了3亿欧元17信用债承销风风险管理证券公司投资资银行业务涉涉及对信用债债发行的包销销。如果由于于市场情况原原因，债券销销售不理想，，证券公司将将不得不持有有未销售的债债券，因而承承担债券发行行人的信用风风险对于承销风险险控制通过以以下方面进行行：业务部门做好好尽职调查，，充分了解债债券发行市场场，债券发行行人情况等情情况风险管理部门门参与承销项项目的审批，，并对相关风风险进行评估估资本承诺委员员会对项目进进行最终审批批对于信用债的的承销项目，，信用风险管管理部需要对对发行人的信信用风险做独独立的分析包包括以下反面面：发行人的背景景；发行人的财务务状况以及偿偿债能力；发行人在行业业中的地位和和竞争情况；；国内经济情况况和行业的发发展；发行人主要管管理人员的情情况和内部管管理状况。承销限额的设设立：对于有较高承承销风险的发发行项目，尽尽量不采用包包销方式对于包销发行行设立最大包包销限额包销余额的处处置：密切监控承销销结果，如果果有包销余额额的发生，按按照内部余额额管理办法尽尽快处理，原原则上不超过过6个月出售给公司自自营部门的包包销余券，必必须符合内部部风险控制指指标18交易对手信用用风险管理交易对手信用用风险缓释的的手段包括：：签署主协议（（ISDA、NAFMII）、履约保障障协议（CSA）、净额头寸寸协议收取履约保障障品（现金或或有价证券））；履约保障障品折扣率和和管理；追收收保证金(MarginCall)交易确认和对对账适合的折扣保证提前终止期权权降级触发机制制信用事件触发发机制纠纷处理和违违约处理1920信用风险管理理流程信用审批流程程信用风险管理理部的决定取取决以下考虑虑因素：交易对手的信信用评级交易的潜在风风险对方的风险承承受能力及已已使用的可用用信用额度；；文件要求（所所有权证明文文件、协议等等）抵押、担保物物（collateral)信用分析定量分析定性分析实地执行尽职职调查与监管机关和和监督单位会会面信用审批向信用风险委委员会呈交分分析报告和评评级建议就评级进行讨讨论批准、修改或或不接受评级级建议确保全球评级级标准一致信用限额信用风险限额额：包括客户户限额、集团团限额、产品品或风险限额额等各类限额额得到批准的评评级输入公司司信用监控系系统根据授予评级级设立风险限限额，评级越越高，风险限限额越高21限额管理流程程22检查信用额度度增加信用额度度信用风险事件件超出信用额度度销售人员与客客户洽谈交易易时，需要要检查客户是是否有足够的的信用额度；；在确定额度度时，销售人人员可根据交交易产品的情情况估计风险险额度的占用用情况来判断断如果销售人员员不能确定可可用信用额度度是否足够，，需要咨询信信用风险管理理部。信用风风险管理部会会借助于风险险模型更精确确地计算风险险额度占用情情况如果交易达成成后，信用风风险敞口超过过了信用限额额，信用风险险管理部会通通过每日信用用风险报告知知会销售人员员和交易人员员，停止新的的交易对于超额交易易部分，销售售人员须与信信用风险管理理部商讨解决决办法，包括括通过与客户的的相反交易减减少信用风险险敞口申请增加客户户的信用额度度对于增加信用用额度的申请请，信用风险险管理部须对对客户的信用用情况以及增增加的信用风风险作出评估估，如果可以以接受信用额额度的增加，，可采用有条条件审批或临临时额度的方方式审批如果信用风险险管理部不接接受额度增加加申请，应及及时通知销售售人员，通过过减仓方式降降低客户的信信用风险敞口口如果客户发生生信用风险事事件（如申请请破产保护）），信用风险险管理部经审审批后可取消消客户的信用用额度，并要要求业务部门门和销售人员员停止和取消消现有交易理想情况下，，信用限额应应设置于交易易系统中进行行实时计算和和监控23交易前交易期间交易后对信用交易申申请进行审核核并批准相应应的信用风险险限额与客户签署交交易主协议和和履约保障协协议，风险管管理部参与协议的商商讨并负责对对协议中的信信用条款（如如信用额度、、担保品及折折算率等）进进行审核信用风险的衡衡量和报告计算盯市敞口口，监控履约约保障品的情情况或信用额额度的符合情情况向交易对手发发出追加履约约保障品的通通知与销售人员讨讨论对于超过过交易限额的的交易对手进进行减仓审核交易对手手的信用情况况和限额使用用情况；业务部门和风风险管理部门门对于客户的信信用评级至少少每年需要重重检一次，并并在客户情况况发生变化时时进行调整对客户户违约约事件件或信信用事事件进进行评评估场外衍衍生品品交易易管理理流程程交易对对手信信用风风险管管理系系统交易对对手信信用风风险管管理系系统是是一个个典型型的大大规模模和复复杂的的信息息系统统：包包括数数据的的收集集和整整合，，信用用风险险建模模，额额度管管理以以及报报告交易系系统数据收收集和和整合合法律协协议履约担保品品信用风风险模模型额度管管理和和报告告参数模模拟和和设定定24海外信信用风风险管管理先先进技技术CVA介绍履约保保障管管理的的新趋趋势25CVA定义和和计算算方法法CVA即交易易对手手风险险定价价。过过去，，由于于衍生生品敞敞口的的规模模相对对较小小，且且交易易对手手的信信用评评级往往往都都很高高，大大部分分为AA或者AAA级的金金融机机构，，交易易对手手信用用风险险的估估值或或者定定价很很大程程度上上被忽忽略。。与基基础资资产的的买卖卖价差差相比比，对对这些些敞口口的信信用风风险敞敞口的的估值值微不不足道道。当当衍生生品敞敞口的的规模模变大大，交交易对对手的的信用用资质质多样样化，，交易易对手手信用用风险险的估估值不不再被被假设设为是是不重重要的的，而而应进进行合合理的的定价价。CVA涉及到到交易易对手手信用用风险险的资资产端端和负负债端端，以以及融融资风风险。。类似似于衍衍生品品的资资产负负债管管理。。CVA管理对对于矫矫正交交易动动机，，避免免逆向向选择择有着着重要要意义义。（（风险险高的的交易易对手手会流流向没没有CVA管理的的银行行）CVA即对无无信用用风险险现值值的调调整，，反应应交易易对手手违约约的损损失。。PV=PVcreditrisk-free+CVACVA=信用风风险敞敞口*(1-回收比比率)*损失概概率26日期(Date)期望资产(ExpectedAsset)

[MTM]存活概率（SurvivalProbability）条件违约概率(ConditionalDefault)

[P]违约损失(LossUponDefault)

[1-R]期望损失

[MTM]*[P]*[1-R]12/30/2004$0100.00%0.000%60%$012/30/2005$3,465,25499.90%0.102%60%$2,12112/30/2006$5,124,96999.50%0.391%60%$12,02312/30/2007$6,140,48399.00%0.552%60%$20,33712/30/2008$6,492,43997.40%1.532%60%$59,67812/30/2009$6,522,95295.80%1.578%60%$61,75912/30/2010$6,011,67094.50%1.388%60%$50,06512/30/2011$5,289,65993.10%1.370%60%$43,48112/30/2012$4,257,28090.90%2.148%60%$54,86812/30/2013$2,330,79088.80%2.092%60%$29,25612/30/2014$088.80%2.042%60%$0CVA计算方方法举例：：银行行支付付固定定利率率，10年期互互换，，每半半年交交割资产CVA计算=$333,58927CVA交易流流程CVA诞生前前CVA诞生后后交易对对手交易对对手证券公公司证券公公司CDS市场基础衍衍生产产品互换交交易团团队互换交交易团团队CVA团队CVA期权购买CDSDelta对冲互换交交易员员向CVA交易员员支付付期权权费以以购买买CVA期权CVA期权保保护互互换交交易免免于交交易对对手违违约的的损失失CVA交易员员通过过CDS市场对对冲信信用风风险28CVA动态对对冲CVA是一种种信用用混合合期权权，也也是一一种看看涨期期权，，基于于作为为基础础的衍衍生品品合约约的盯盯市价价值，，这类类期权权合约约只有有当特特定的的信用用事件件发生生时才才可以以行权权。与其他他期权权类产产品类类似，，CVA也可以以采用用利用用B-S模型进进行动动态对对冲。。CVA期权的的价格格基于于基础础衍生生产品品的盯盯市价价值，，交易易对手手的CDS价差及及其波波动性性，以以及二二者之之间的的相关关性。。因此此，CVA期权可可以通通过基基础产产品的的delta对冲和和CDS进行动动态对对冲。。随着市市场因因子、、交易易对手手信用用状况况等因因子的的变化化，CVA对这些些因子子的敏敏感度度也在在变化化，因因此，，对冲冲需要要进行行不断断调整整动态对对冲要要考虑虑交易易成本本和相相关性性，且且应充充分理理解下下面的的风险险：流动性性风险险回收风风险：：交易易对手手违约约后回回收过过程中中的风风险模型风风险：：模型型参数数的选选择应应当经经过验验证，，并及及时更更新相关性性：双双重违违约(债务人人和担担保人人可能能同时时违约约)和错向向风险险(Wrong-wayRisk)GapRisk(Cross-Gamma)：信用用状况况和基基础产产品价价格（（FX/IR/Commodity）同向向变动动29履约保保障管管理的的新趋趋势监管新新要求求:Dodd-FrankAct,EMIRandBaselIII初始保保证金金收取取-监管要要求（（巴塞塞尔III）交易对对手必必须提提交，，不能能豁免免收取标标准化化，但但担保保品范范围更更广中央结结算方方转移交交易对对手风风险至至中央央交易易对手手（CCP）标准化化CSA行业发发展趋趋势集中的的履约约保障障品管管理（（跨产产品和和部门门）自动化化的管管理功功能和和信息息管理理功能能更有效效地利利用履履约保保障品品（选选择最最便宜宜的保保障品品）符合监监管的的要求求，如如CCP结算方方式中央结结算方方(CCP)的履约约保障障品管管理交易执执行客户接接受交交易并并通知知结算算经纪纪交易易在在CCP登记记交易易结结算算（（结结算算经经纪纪商商作作为为客客户户和和ＣＣＣＣＰＰ的的交交易易对对手手））31海外外大大型型银银行行的的操操作作风风险险管管理理体体系系证券券行行业业操作作风风险险管管理理实实践践三、、操操作作风险险管管理理理理论论和和实实践践32海外外大大型型银银行行的的操操作作风风险险管管理理体体系系近期期操操作作风风险险相相关关案案例例操作作风风险险管管理理体体系系操作作风风险险定定义义、、组组织织架架构构和和管管理理流流程程管理理工工具具报告告计量量方方法法近期期操操作作风风险险相相关关案案例例英国国金金融融管管理理局局向向瑞瑞银银处处以以2970万英英镑镑的的罚罚款款———2012年11月26日2011年6月月1日日到到9月月14日日瑞瑞银银交交易易员员科科维维克克-阿阿多多波波里里通通过过伦伦敦敦分分支支机机构构做做未未授授权权的的股股指指期期货货交易易，，产生生总总计计23亿亿美美元元的的巨巨额额损损失失；2011年年9月月14日日，，东东窗窗事事发发，英国国金金融融管管理理局局认认为为瑞瑞银银没没有有通通过过有有效效的的风风险险管管理理系系统统管理理公司司业务务及及风风险险，存存在在监监管管失失察察，，而而伦伦敦敦分分公公司司亦亦没没有有认认真真审审慎慎的的开开展展业业务务；2012年年11月月26日日，，英英国国金金融融管理理局宣宣布布，，由由于于瑞瑞银银在在系系统统和和内内部部控控制制方方面面存存在在严严重重的的监监管管失失察察问问题题，，使使得得该该集集团团交交易易员员进进行行了了严严重重的的非非法法交交易易造造成成巨巨额额损损失失，，需处以以2970万万英英镑镑的的罚罚款款。。该该交易易员员被指指控控滥滥用用职职权权进进行行欺欺诈诈，，并并被被判判处处7年年监监禁禁。。系系统统和和内部部控制制的的失效效反映映出出公司司在规规程程、、系系统统管管理理及及内内部部控控制制方方面面存存在在的的严严重重缺缺陷陷。。英国国金金融融管管理理局局对对黑黑石石投资资管管理理有有限限公公司司处以以950万英英镑镑的的罚罚款款———2012年9月11日2012年9月11日，，英英国国金金融融管管理理局局宣宣布布，，因因黑黑石石投投资资管管理理有有限限公公司司没没有有审审慎慎地地管管理理客客户户存存款款，，而而对对其其处处以以约约950万英英镑镑的的罚罚款款；；从2006年10月1日到到2010年3月31日，，黑黑石石投投资资管管理理有有限限公公司司都都未未能能拿拿到到涉涉及及部部分分货货币币市市场场存存款款的的信信托托凭凭证证，，这这些些资资金金存存于于第第三三方方存存款款行行。。差差错错来来源源于于黑黑石石集集团团收收购购美美林林投投资资管管理理公公司司并并更更名名为为黑黑石石投投资资管管理理有有限限公公司司而而导导致致的的系系统统缺缺陷陷，，该该缺缺陷陷使使得得黑黑石石未未能能给给客客户户建建立立有有效效的的存存款款信信托托凭凭证证，，从从而而导导致致平平均均每每天天超超过过13.6亿美美元元的的客客户户存存款款余余额额受受到到影影响响。。如如果果黑黑石石投投资资管管理理有有限限公公司司的的偿偿付付能能力力在在此此期期间间急急剧剧下下降降，，客客户户的的基基金金投投资资收收益益支支付付可可能能会会受受到到拖拖延延，，甚甚至至还还可可能能无无法法全全额额收收回回他他们们的的本本金金。。33海外大型型银行的的操作风风险管理理体系操作风险险文化操作风险险管理核核心要素素操作风险险资本需求求操作风险险计量方方法操作风险险管理要素素框架管理工具具报告操作风险险定义组织架构构及职责责操作风险险管理流流程操作风险险政策风险评估估现状分析析影响度和和频率分分析缓释分析析关键风险险指标KRI预警机制制损失数据据管理量化建模报告架构构及机制制报告周期期报告内容容基本指标标法标准法高级计量量法操作风险险控制和缓释措措施34操作风险险定义操作风险险是指由由于失效效的或有有缺陷的的内部流流程，人人员和系系统或者者外部事事件而导导致损失失的风险险(Basel)35操作风险险定义与与信用风风险和市市场风险险的比较较信用/市场风险操作风险敞口是自愿承担的敞口隐含在各项业务活动中存在潜在收益，需要权衡风险与收益涉及损失和成本，不存在直接的潜在收益集中在特定领域遍布金融机构的各个业务领域管理层或业务部门所作的决策是影响风险敞口的主要因素金融机构的每位员工都可能是操作风险的来源存在活跃的、流动性相对较好的市场来转移风险无活跃市场36操作风险险管理组组织架构构第三层防防线其他参与与操作风风险管理理的部门门运作结算算/财务管理理/合规/法律/HR/IT等，从各各自职能能角度进进行操作作风险日日常管理理和监控控内部审计计评估管理理体系有有效性第二层防防线第一层防防线风险识别别、评估估和报告告业务部门风险政策策风险监控控风险整体体评估风险报告告独立的操操作风险险管理职职能37董事会和和公司管管理层业务部门业务部门Riskmonitoring&reportingRiskAssessmentRiskcRisk监督和报报告评估Risk缓释识别理解并记记录风险险成因及及其事件件结果等等例如外部事件件新产品业务流程程改变系统变更更发生的概概率及其其影响的的大小通过以下下方式缓缓释风险险:在操作流流程中实实施控制制（内控控环节））将风险转转移到外外部机构构,例如购买买保险接受剩余余风险，，将其造造成的损损失计入入业务成成本监控和报报告风险险事件，，确保对对操作风风险的持持续管理理，并及及时识别别新的操操作风险险点和需需要采取取的行动动操作风险险管理流流程38风险和控控制评估估ILM(Incident&LossManagement)损失数据据管理RCSA(Risk&ControlSelfAssessment)关键风险险指标KRI(KeyRiskIndicators)各个部门门均参与与识别和评评估关键键操作风风险点属于事前前管理建立KRI以监测风险险敞口的的变化或或控制的的有效性性KRI能提早发发现潜在在问题，，以便实施施纠正行行动属于事中中管理涵盖收集集，分析析和管理理操作风风险损失失（包括括潜在损损失）利用内部部和外部部损失数数据，帮帮助金融融机构了了解和评评估风险险敞口属于事后后管理。。操作风险险管理工工具39各个部门门以小组组内部讨讨论为手手段或采采取传统统的审阅阅方法来来识别和和评估操操作风险险，并改改进有关关风险管管理流程程风险和控控制评估估能够实实现以下下目的：：提高操作作风险意意识促使各部部门尤其其是业务务部门重重视操作作风险控控制操作风险险归因提升对业业务的监监管为操作风风险KRI或风险计计量提供供基础风险和控控制评估估(RCSA)40关键风险险指标(KRI)能够实现现以下目目的:识别操作风险险关键区域及及关注点区分操作风险险优先次序监控和追踪针对每个风险险管理领域，，可以结合风风险和控制评评估的结果建建立KRI，建立这些指指标与原因和和潜在问题之之间的关联关键风险指标标(KRI)41Sample对损失金额在在一定程度以以上风险事件件搜集损失数数据，其他数数据搜集原则则还包括：快速的、有用用的、容易取取得数据准确性和和完整性可审审核能够便捷地生生成报告由于单个金融融机构内部数数据有限，很很难包括极端端损失（处于于分布尾端的的数据），因因此利用损失失数据建模需需要将内部数数据和外部数数据结合起来来损失数据管理理(ILM)小额损失－很很多内部数据据点中等损失－一一些内部数据据点大额损失－极极少内部数据据点损失大小事件发生次数数这部分需要外外部数据（发发生概率低但但损失大的事事件）内部损失数据据（发生概率率高产生损失失小事件）42操作风险报告告操作风险报告告的原则巴塞尔委员会会：“银行应对操作作风险状况和和实质性风险险损失进行定定期监控。监监控结果应以以适当方式向向管理层和董董事会报告，，以支持积极极的操作风险险管理工作。。”报告应及时准确清晰一致连续进行操作风险报告告的最初步骤骤理解信息需求求理解为什么需需要信息理解信息的作作用理解需要信息息的频率理解目前能做做到的现实情情况建立长期、连连续的报告模模式和内容43公司总收入*15%没有具体要求求最低标准业务线总收入入*12-18%有具体要求风险框架区分业务线对损失历史建建模有具体要求风险框架建模/量化操作风险计量量方法高级计量法基本法标准法44根据Basel要求，操作风风险资本计量量包括三种方方法从简单的基本本发到复杂的的高级计量法法，定量和定定性计量标准准逐渐提高45证券行业操作作风险管理实实践中金的操作风风险管理体系系各主要业务操操作风险管理理措施操作风险点—以经纪和自营营业务为例关键风险点和和管理措施中金的操作风风险管理体系系操作风险管理理组织架构公司风险管理理委员会层面面：下设新产产品委员会和和运营风险管管理小组。前前者主要职能能是对公司各各种新业务和和新产品带来来的各类风险险进行评审，，并制定相应应的控制程序序，后者主要要负责处理公公司运作中可可能出现的问问题，以及评评估任何更改改或增加系统统功能或系统统升级等可能能给公司运作作带来的风险险风险管理组层层面：下设运运营风险管理理部，负责操操作风险识别、检查、监督和评估其他参与操作作风险管理的的部门：包括括运作部、财务部、合规部、、IT、HR等部门，从各专业职职能角度参与与操作风险管管理操作风险管理理的关键成功功要素公司管理层对对操作风险的的重视良好的风险文文化在部门和岗位位设置上进行行必要隔离建立完备的业业务政策和制制度运用运营风险险评估工具：：关键风险指指标（KRI）、新产品风风险评估和后后续审阅、系系统重大变更更审批等信息透明、传传递及时全员性全面性独立性信息传递及时时授权及分工操作风险管理理原则46各主要业务操操作风险管理理措施业务风险识别风险监测风险预警风险计量操作风险管理措施经纪操作失误风险、系统风险等持仓及资金对账设立差错交易审批授权体系风险敞口为由于操作失误或系统故障导致的赔偿制定合理的制度和流程，在关键风险点建立隔离、双人复核和授权等风险控制机制建立关键风险指标（KeyRiskIndicator）：识别重要风险点，通过量化的风险监控指标，持续监控高风险事件的发生，对业务部门进行有针对性的风险提示并及时采取优化措施设立操作风险报告（IncidentReport）体系：从各部门汇总操作风险事件信息，对重大的风险采取有针对性的应对措施建立新产品审批流程：各部门从多角度评估新产品/新业务风险，新产品委员会审核后才能开展新产品交易或新业务建立系统重大变更审批流程：新系统上线或重大升级前需进行开发部门单元测试和用户部门测试，对未实现功能制定合理替代方案，测试结果经专门委员会审核后系统才予以上线自营道德风险、内部交易风险、操作失误风险、系统风险等交易持仓控制，持仓及资金对账设立各类型市场及信用风险限额预警风险敞口为由于人员欺诈、操作失误或系统故障导致的损失资产管理道德风险、内部交易风险、操作失误风险、系统风险等交易持仓控制，持仓及资金对账设立资产管理业务流程控制、风险预警指标等风险敞口为由于人员欺诈、操作失误或系统故障导致的损失投行道德风险、内部流程控制风险等项目尽职调查审核设立尽职调查审核机制风险敞口为由于信息不对称，未按规定流程执行而引发流程控制失误而导致的损失融资融券操作失误风险、内部流程控制风险、系统风险等对重要业务流程采用双人双岗，不定期检查设立融资融券业务流程控制、风险预警指标等风险敞口为由于未按规定流流程监控而引发的流程控制失误或系统故障而导致的损失直投道德风险、内部流程控制风险等项目尽职调查审核设立尽职调查审核机制风险敞口为由于信息不对称，未按规定流程执行而引发人员操作失误导致的损失财务资金管理操作失误风险、系统风险等内部前后台对账，与外部机构间持仓及资金对账设立持仓及资金对账报告风险敞口为人员操作失误或系统故障导致的损失47操作风险点—以经纪和自营营业务为例客户适当性：：是否有清晰的的客户接受标标准，是否了了解客户背景景和风险偏好好合同签订：与客户的合同同中对于交易易产品、抵押押品管理、交交易确认与报报告等双方的的权责是否有有明确的界定定交易账户建立立：对于自营交易易，建立交易易账户是否有有明确目的、、记账结构与与策略、交易易限额、产品品范围、成本本中心等，并并经过严格的的授权，交易易账户是否被被定期审阅以以识别违规行行为开户新产品\新业务制度和和法律文本：：政策和操作制制度是否需要要更新，法律律文本是否准准备妥当新产品\新业务审核：：新产品\新业务上线是是否经过相关关部门对于业业务模式、运运作流程和风风险点等全方方位的审核，，并在上线后后定期回顾新产品系统支支持：是否建立相应应系统支持以以减少人工操操作，产品信信息和市场数数据是否在系系统中设置完完毕产品开发管理交易授权：交易员交易额额度和产品范范围是否经过过明确的授权权，是否设立立风险限额交易前端检查查：是否对交易员员的权限和风风险限额有前前端检查，对对于超出权限限和限额的交交易是否有制制止或识别机机制差错交易：是否能及时发发现差错交易易超出限额的交交易：对于超限额的的交易是否建建立严格、清清晰的授权程程序交易执行下单信息传递递：交易信息在销销售人员、交交易员、支持持人员之间是是否准确、及及时传递对账：是否有机制对对交易完整性性和合理性进进行核对，尤尤其对于复杂杂的交易簿记：所有交易必须须进入经过合合理程序开立立的账户，每每个账户是否否有明确的客客户或交易员员交易取消与更更改：交易的取消和和更改是否有有足够权威人人员的授权与与确认交易对账和簿簿记风险信息集中中：系统是否有能能力对所有的的头寸进行汇汇总合并计算算风险风险监控和评评估：是否建立多角角度的风险评评估和监控方方法，风险指指标是否定期期更新定价估值：：是否由独立立部门核算算或检验每每日盈亏，，而不仅仅仅依赖于交交易员提供供的数据或或定价参数数报告：风险和估值值信息是否否有定期报报告，公司司管理层是是否定期并并充分了解解这些信息息风险管理和财务核算算关键风险点点客户适当性性新产品/新业务审核核交易授权交易前端检检查和系统统权限控制制对账簿记风险信息集集中风险评估定价估值48客户适当性性管理措施了解你的客客户(KYC)：销售人员与与客户沟通通交流，充充分了解客客户基本情情况、财务务状况、证证券投资经经历等信息息以及客户户的风险偏偏好客户风险偏偏好：1.客户填写““投资适当当性调查问问卷”，包包括客户的的产品知识识，投资年年限以及投投资期望以以确定客户户的风险评评级2.销售对客户户进行独立立的投资适适当性和风风险评估，，确立相应应的“客户户投资风险险偏好”产品风险评评级：风险管理部部门基于“产品风险评评级制度””，从风险险度和复杂杂度两个维维度对产品品风险进行行评级，确确立“产品品综合评级级”，并与与“客户投投资风险偏偏好”进行行匹配。产产品评级标标准包括收收入不确定定性，损失失不确定性性，产品流流动性，产产品复杂性性等风险揭示：：对各类产品品进行充分分揭示风险险，并与客客户签署《风险揭示书书》关键风险点点1–客户适当性性如上图所示示：“客户投资资风险偏好好”和“产品综综合评级””各分为五五类。基于于“客户投资资风险偏好好”，资产组合合可投于不不同级别产产品的比例例需符合客客户适当性性要求49IRP

OPRDefensiveModerateBalancedGrowthHighGrowth/Aggressive1þþþþþ2max35%þþþþ3max20%max45%þþþ4max10%max20%max50%max65%þ5ýýmax20%max40%þIRP=Client'sInvestmentRiskProfileOPR=OverallProductRating新产品/新业务审核核管理措施新产品/新业务定义义全新的产品品/业务活动现有产品/业务发生重重大调整全新/业务活动新产品审批批政策风险评估：：能够在事前前对新产品品的潜在风风险进行识识别和评估估，回避风风险或通过过控制活动动将风险控控制在可以以接受的水水平内，避避免给公司司造成财务务或声誉方方面的负面面影响信息交流：：将新产品意意向及时给给通报各相相关部门，，促进各部部门之间的的信息交流流，以便确确保各部门门全面理解解新产品的的有关情况况全新的产品品/业务活动判断标准可可包括：市场中首次次出现的新新产品，或或者该产品品对公司而而言是新的的产品与业业务该业务活动动尚未建立立风险分析析程序及管管理程序该业务将给给公司或客客户带来重重大的或长长期的额外外风险需引进独特特的信贷，，法律，税税务，法规规或声誉的的考虑等……现有产品/业务发生重重大调整判断标准可可包括：现有产品/业务运作流流程、管理理机制、销销售模式出出现创新现有产品/业务将扩张张到新的区区域，或涉涉及新的客客户群体现有产品/业务的重组组涉及新的的法律框架架，并对对业务活动动/业务支持工工作造成重重大影响等等……关键风险点点2–新产品/新业务审核核50新产品/新业务审核核管理措施组织结构新产品委员员会：作为公司风风险管理委委员会的子子委员会，，对新产品品发起人和和相关支持持部门在新新产品中的的具体职责责、分工与与配合进行行讨论，并并审批新产产品。新产产品委员会会包括新产产品业务委委员会和新新产品支持持委员会，，前者负责责从业务战战略角度审审批新产品品的开展，，后者负责责从是否能能够有效支支持新产品品操作和管管理风险的的角度审阅阅新产品的的开展；新产品发起起部门与相相关业务和和支持部门门：应当针对新新产品识别别出其主要要的风险环环节，并负负责建立适适当的风险险控制机制制审核流程标准流程：：发起部门提提出申请→新产品业务务委员会审审核→新产品支持持委员会审审核→上线快速流程：：例如当某个个产品已经经被批核，，且该产品品被延伸或或以某种方方式改进至至其他业务务