商业银行操作风险的度量与管理.ppt

商业银行操作风险度量与管理 Operational Risk Measurement and Management of Commercial Banks 天马行空官方博客：/tmxk_docin ；QQ:1318241189；QQ群：175569632 主要内容 操作风险界定 操作风险现状分析 操作风险度量模型 操作风险实证度量 内部控制与操作风险 操作风险管理（ORM）体系 操作风险界定 操作风险的提出 操作风险特征 操作风险损失事件 操作风险的提出 风险管理越来越受到金融机构的重视。科学有效的金融风险管理 一方面可以保证金融机构健康、持续地运行，另一方面可以降低 企业防范风险的资金成本，提高企业的竞争力。 目前，金融机构所面临的风险大体可以概括为市场风险(Market Risk)、信用风险(Credit Risk)以及操作风险(Operational Risk)。 市场风险是指由于特定的市场风险因素变化而引起的净收入或投 资组合价值的波动。信用风险是指由于机构外部的合作伙伴、借 款人、供货商违约引起的净收入或者净资产的波动。市场风险和 信用风险很早就引起了金融机构的重视，到目前为止都已经有了 较为成熟的风险管理技术。 操作风险的涵义 虽然操作风险这个概念的提出已有较长的历史，但将其与其他两种风 险并列为金融机构面临的三种主要风险则是最近几年的事情。国际银 行监管巴塞尔委员会2001年以来连续三次发表长篇咨询报告，与业界 磋商如何建立稳妥的操作风险管理和监管机制。在学术界，操作风险 的研究也得到长足的发展，出现了一批从不同角度出发的操作风险度 量模型，为操作风险的管理提供了较为可靠的基础。 操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件 所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉 风险(strategic and reputational risk)。 天马行空官方博客：/tmxk_docin ；QQ:1318241189；QQ群：175569632 BBA关于操作风险的界定 第一级级：因素第二级级：定义义 人（1）雇员欺诈、犯罪；（2）越权行为、欺诈 交易、操作失误 （3）违反用工法；（4）劳动 力中断； （5）关键人员流失或缺乏 内部程序（1）支付清算、传输风险 ；（2）文件、合同 风险 ；（3）估价、定价风险 ；（4）内部、外 部报告风险 ；（5）执行风险 ；（6）策略风险 、管理变动 ；（6）出售风险 ；（7）科技投资 风险 系统（1）系统开发和执行；（2）系统功能； （3）系统失败；（4）系统安全 外部事件（1）法律、公共责任；（2）犯罪；（3）外部 采购、供应商风险 ；（4）外部开发风险 ；（5 ）灾难、基础设 施；（6）政策调整（7）政治 、政府风险 巴塞尔协议发展与操作风险 1988 1988 年巴 塞尔协议 ：信用风 险资本要 求 操作风险管理： 引入操作风险 1998.91999.6 新资本协议框 架：强调操作 风险及其定量 分析对银行的 重要性 2004.6 巴塞尔 协议II 1992 1988年巴塞 尔协议实施 1996 资本协议 关于市场 风险的修订 案：市场风 险资本要求 操作风险 管理与监 管的稳健 做法 2003.22001.9 操作风 险法规 政策 操作风险 高级计量 法（AMA ）原则 2004.1 资本配置：当前与未来 当前资本配置 操作风险 20% 市场风险 10% 信用风险 70% 未来资本配置 操作风险 30% 市场风险 30% 信用风险 40% 行业趋势 天马行空官方博客：/tmxk_docin ；QQ:1318241189；QQ群：175569632 操作风险凸现原因 金融全球化的迅速发展，跨国金融交易和服务 面临不同的社会、政治和法律制度，增加了银 行的操作风险暴露 新技术的发展尤其是信息技术在金融领域的广 泛应用，大大提高了银行金融服务的效率，但 同时加大了商业银行的操作风险 信用风险和市场风险管理技术的迅速发展，在 缓释信用风险和市场风险的同时，加大了操作 风险 金融创新和市场压力需要银行开发更为复杂的 金融产品 操作风险的特征 具体特质性 复杂性 分散性 差异性 内生性 市场风险信用风险操作风险 风险头 寸风险 暴露是否可 量化 是是不易量化 暴露的衡量基准对市场因素的 风险 敏感性 信用状况不易获得 完整性投资组 合完整性已知已知未知 前后期关系 依存性及资 料相关性 依存性低中高 数据产生的频率高中低 风险 度量及 检验 风险 衡量方法VaR；压力测 试； 经济风险资 本 信用评分模型 ； 违约损 失模型 ； 经济风险资 本 无一致的方法 精确度高中低 检验有足够数据进 行返回检验 短期内的返回 检验 的进行困 难 任何时间 范围 内都难以检验 其结果 结论市场风险 模型 建构已趋成熟 模型尚合理，但 使用上仍须注 意 无一致的模型 *表示不包括操作风险中高频、低额的部分。 市场风险、信用风险与操作风险的比较 操作风险部分典型案例（国际） 机构名称发生年份损失金额 （$百万） 操作风险产 生根源 日本大和银行 (Daiwa Bank Ltd.) 1984-1995年1,100 未经授权（3万笔）的交易行为、 伪造会计账册文件，及管理阶 层企图隐匿，做出不实揭露。 日商住友银行 (Sumitomo Corp.) 1986-1996 年 1,700 从事未经授权之期货商品交易达十 年之久。 国际商业与信用 银行（BCCI ） 1991 年10,000 欺诈性贷款、虚假存款和洗钱等广 泛的非法经营业务 活动。 英国巴林银行（ Barings Bank ） 1995 年1,600 从事未经授权之交易行为及隐匿巨 额期货交易损失。 爱尔兰联合银行 （AIB） 2002年750银行职员鲁 斯纳克伪造交易文件， 进行违法外汇交易 操作风险国内部分案例（国内银行） 1997年6月，福州市商业银行马江支行原行长贺冬玉将拆入资金7000 万人民币中的3690万挪用4家私有公司使用及马江支行自购股票。 1998年5月，原中国银行南海支行丹灶办事处信贷员谢炳峰、储蓄员 麦容辉共同贪污5250万元潜逃。事后，警方追回赃款人民币3311万元 ，检察机关扣押并追回588万元，尚有972万未能追回。 1998年9月22日，江苏扬州的郝氏兄弟利用自制装置侵入工商银行扬 州分行电脑系统，将72万元转入以其假名开设的银行活期存折，并提 款26万元。 2002年1月6日，中国银行巴黎第九区分行总值40多万欧元现钞和法郎 现金被盗。盗贼还破坏了分行的相关通讯线路，导致中国银行巴黎第 九区分行和十三区支行互联网中断，以致两处分支机构无法正常营业 。 20022003年6月，工商银行上海外高桥保税区支行向“姚康达”一人就 发放个人住房贷款7141万元，这些资金被用于购买128套住房，炒作 房地产。 2003年审计署审计报告中公布的“华光案”中，冯明昌利用其控制的13 家关联企业，累计从工商银行广东南海支行获得贷款74.21亿元，案发 后，其中28.8亿元无法归还。 国内银行近年部分操作损失事件 机构名称发生年份损失金额操作风险产 生根源 中国建设银 行 吉林分行 1999.12 2001.4 32844万 内外勾结，采取私刻印鉴、印 章，制作假合同、假存款证 明书，伪造资信材料、担保 文件等手段，进行贷款、承 兑汇票的诈骗 中国银行北京 分行 2000.12 2002.6 6.4亿元 北京“森豪公寓”的开发商以 员工名义，虚构房屋买卖合 同，提供虚假收入证明套取 按揭贷款和重复按揭贷款 中国农业银行 包头分行 2003.7 2004.6 1149万元 银行工作人员与社会人员相互 串通、勾结作案，挪用联行资 金、虚开大额定期存单、办理 假质押贷款、违规办理贴现、 套取银行信贷资金，谋取高息 。 中国工商银行 南海支行 1990 2003 超过20亿 元 使用虚假的财务报表、经济合 同、证明文件，使用虚假的产 权证明、抵押物作担保、抵押 ，骗取银行贷款 中国工商银行 上海外高桥保 税区支行 2002 2003.6 涉案金额 ：7141万 以消费信贷名义经营谋利：姚 康达将个人住房贷款用于购买 128套住房，炒作房地产。 中国银行龙江 省分行河松街 支行 2005.1* 超过10亿 元 内外勾结的票据诈骗案件 我国商业银行操作风险特征 操作风险具有很强的突发性 商业银行的操作损失事件呈二维分布（高频、 低额低频、高额） 人员因素引起的操作风险占了大多数 商业银行操作风险的单笔损失金额呈逐年上升 趋势 我国商业银行操作风险职务犯罪严重 我国商业银行操作风险分布特点明显（损失事 件58%来自内部欺诈，损失金额49%发生在信 贷部门 ） 福克思2004中国银行业巨贪100强 个人金额第一名：中国银行广东省分行开平市支行前行长“余振 东”涉案金额：4.85亿美元，折合人民币约 40 亿巨款 。 银行系统机构、职工数目（2004年底） 单位名称机构数目（个） 年末职工数目（人） 中国工商银行21,223375,781 中国农业银 行31,004489,425 中国银行11,307220,999 中国建设银 行14,585310,391 中国农业发 展银行2,27559,487 交通银行2,40354,408 中国进出口银行16834 浦东发 展银行3298,817 国家开发银 行374,678 中信实业银 行39111,598 中国光大银行4108,906 中国民生银行2196,382 华夏银行2437,007 招商银行41117,829 广东发 展银行48711,714 福建兴业银 行2948,050 深圳发展银行2556,999 恒丰银行721,365 合计85,9611,604,670 目前的操作风险管理存在的问题 操作风险认识的落后 操作风险度量技术的落后 缺乏健全的操作风险管理框架 操作风险现状分析 损失事件和业务部门 国际现状 我国现状（1990年2003年） 损失事件和业务部门 损失事件 业务部门 损失事件分类（7大类） 内部欺诈（Internal Fraud）：有机构内部人员参与的诈骗、盗用资 产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、 内部人员偷盗、在职员的账户上进行内部交易等等。 外部欺诈（External Fraud）：第三方的诈骗、盗用资产、违犯法律 的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统 的损坏。 雇用合同以及工作状况带来的风险事件（Employ Practices & Workspace Safety）：由于不履行合同、或者不符合劳动健康、安 全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安 全规定、有组织的罢工以及各种应对顾客负有的责任。 客户、产品以及商业行为引起的风险事件（Client, Products & Business Practices）：有意或无意造成的无法满足某一顾客的特定 需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约 、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售 未授权产品等。 有形资产的损失（Damage to Physical Assets）：由于灾难性事件或 其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、 洪灾等。 经营中断和系统出错（Business Disruption & System Failure）： 例如软件或者硬件错误、通信问题以及设备老化。 涉及执行、交割以及交易过程管理的风险事件（Execution Delivery & Process Management）：交易失败、过程管理出错、与合作伙伴、 卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的 法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷 等。 业务部门（8个） 公司财务（Corporate Finance）：合并与收购、股份承销、资产证 券化、首次公开上市发行、政府债券和高收益债券等。 交易与销售（Trading & Sales）：固定收益债券、股权、商品期货 、信用产品、自有头寸证券、租赁与赎回、经纪、债务。 零售银行业务（Retail Banking）：零售的存贷款业务、私人的存贷 款业务、委托理财、投资建议。 商业银行业务（Commercial Banking）：项目融资、房地产、出口 融资、交易融资、代收帐款、租赁、担保、贷款。 支付与清算（Payment & Settlement）：支付、转帐、清算。 代理服务（Agency Services）：契约、存款收据、证券借贷、发行 和支付代理。 资产管理（Asset Management）：可自由支配的资金管理和不可自 由支配的资金管理。 零售经纪（Retail Brokerage）：零售的经纪执行以及其他服务。 国际现状 2002年6月巴塞尔银行监管委员会下设的 风险管理小组(RMG)。 2002年损失数据调查中89个银行提交了 数据，是2001年30家银行的近3倍。89 家银行提供的组合数据涵盖了逾4,7000 个损失事件。 89家银行2002年损失事件数目 损失事件数目银行数目全面综合信 息 部分综合信 息 未提供信 息 0502712411 511008503 10120014626 201500174211 501100014329 100120003003 20015212 业务 部门未提供信 息 1001 总额 89321146 89家银行损失金额的分布（单位：千欧元） 总的损失金 额 损失事件数目损失事件产生金额 数目比例（）总金额比例（） 0103130.719340.02 10503674577.77204899.2 50100471910.03247834.2 10050042178.984764510.9 50010005631.23878185.0 1000 10000 6191.3174875222.4 10000930.2376410448.3 总计47269100.07795525100.0 每一业务部门和事件类型的损失事件数目 内部欺诈外部欺诈雇用合同以 及工 作状 况带 来的 风险 事件 客户、产品 以及 商业 行为 引起 的风 险事 件 有形资产的 损失 经营中断和 系统 出错 涉及执行、 交割 以及 交易 过程 管理 的风 险事 件 无事件类型 信息 总体 公司财务17 0.04% 20 0.04% 73 0.15% 73 0.15% 16 0.03% 8 0.02% 214 0.45% 2 0.00% 423 0.89% 交易与销售47 0.10% 95 0.20% 101 0.21% 108 0.23% 33 0.07% 137 0.29% 4603 9.74% 8 0.02% 5132 10.86% 零售银行业务1268 2.68% 17107 36.19% 2063 4.36% 2125 4.50% 520 1.10% 163 0.34% 5289 11.19% 347 0.73% 28882 61.10% 商业银行业务84 0.18% 1799 3.81% 82 0.17% 308 0.65% 50 0.11% 47 0.10% 1012 2.14% 32 0.07% 3414 7.22% 支付与清算23 0.05% 322 0.68% 54 0.11% 25 0.05% 9 0.02% 82 0.17% 1334 2.82% 3 0.01% 1852 3.92% 代理服务3 0.01% 15 0.03% 19 0.04% 27 0.06% 8 0.02% 32 0.07% 1381 2.92% 5 0.01% 1490 3.15% 资产管理28 0.06% 44 0.09% 39 0.08% 131 0.28% 6 0.01% 16 0.03% 837 1.77% 8 0.02% 1109 2.35% 零售经纪59 0.12% 20 0.04% 794 1.68% 539 1.14% 7 0.01% 50 0.11% 1773 3.75% 26 0.06% 3268 6.91% 无业务部门信 息 35 0.07% 617 1.31% 803 1.70% 54 0.11% 13 0.03% 6 0.01% 135 0.29% 36 0.08% 1699 3.59% 总体1564 3.31% 20039 42.39% 4028 8.52% 3390 7.17% 662 1.40% 541 1.14% 16578 35.07% 467 0.99% 47269 100.00% 业务部门和事件类型的总损失金额（单位：百万欧元） 内部欺诈外部欺诈雇用合同以 及工 作状 况带 来的 风险 事件 客户、产品 以及 商业 行为 引起 的风 险事 件 有形资产的 损失 经营中断和 系统 出错 涉及执行、 交割 以及 交易 过程 管理 的风 险事 件 无事件类型 信息 总体 公司财务49.4 0.63% 5.0 0.06% 2.5 0.03% 157.9 2.03% 8.0 0.10% 0.5 0.01% 49.6 0.64% 0.6 0.01% 273.5 3.51% 交易与销售59.5 0.76% 40.4 0.52% 64.8 0.83% 193.4 2.48% 87.9 1.13% 17.6 0.23% 698.4 8.96% 1.1 0.1% 1163.1 14.92% 零售银行业务331.9 4.26% 787.1 10.10% 340.0 4.36% 254.1 3.26% 87.5 1.12% 26.5 0.34% 424.5 5.45% 37.4 0.48% 2289.0 29.36% 商业银行业务21.2 0.27% 324.9 4.17% 20.4 0.26% 156.4 2.01% 1072.9 13.76% 18.2 0.23% 619.4 7.95% 23.2 0.30% 2256.8 28.95% 支付与清算23.0 0.29% 21.0 0.27% 11.6 0.15% 10.5 0.13% 15.0 0.19% 78.6 1.01% 93.5 1.20% 0.3 0.00% 253.4 3.25% 代理服务0.2 0.00% 3.9 0.05% 7.6 0.10% 5.0 0.06% 100.0 1.28% 40.1 0.51% 174.1 2.23% 0.8 0.01% 331.6 4.25% 资产管理6.4 0.08% 4.6 0.06% 10.2 0.13% 77.0 0.99% 2.3 0.03% 2.3 0.03% 113.2 1.45% 0.05 0.00% 216.5 2.78% 零售经纪61.5 0.79% 1.2 0.02% 50.7 0.65% 158.6 2.03% 513.2 6.58% 28.0 0.36% 97.1 1.25% 3.4 0.04% 913.7 11.72% 无业务部门信息10.5 0.13% 23.4 0.30% 18.7 0.24% 11.5 0.15% 6.7 0.09% 0.7 0.01% 22.7 0.29% 3.8 0.05% 97.9 1.26% 总体563.5 7.23% 1211.3 15.54% 526.6 6.76% 1024.5 13.14% 1893.4 24.29% 212.5 2.73% 2292.6 29.41% 71.1 0.91% 7795.5 100.00% 我国现状（1990年2003年） 研究所涉及的我国商业银行操作风险损失事件全部来自于国 内外媒体的公开报道。共有操作风险损失事件71起，涉及我 国国内的商业银行7家，时间跨度由1990年至2003年，给银 行带来的损失多至5.3亿元，少至2500元。 每一笔损失，我们都记录了其损失事件类型（Loss Event Type）、业务部门（Business Line）、损失金额. 如果相应的损失事件中清楚提及商业银行名称、所属地域的 ，也对这些信息做了记录。 国有商业银行损失事件数目 （根据公开媒体报道） 国有商业银行损失金额 损失按地区划分 操作风险度量模型 操作风险的定性评估 操作风险的定量度量方法 新巴塞尔资本协议中的度量方法 操作风险高级计量模型及其应用 操作风险的定性评估 自我评估（Self-assessment） 风险图（Risk Mapping） 关键风险指标（Key Risk Indicators， KRIs） 情景分析（Scenario Analysis） 操作风险度量方法体系 由上至下法 (Top-down Approaches) 由上至下法着眼点在于总体的目标(例如净收入、净资 产)，然后考虑风险因素和损失事件对其造成的影响。 这一类的模型包括证券因素模型、收入模型、开支模 型、操作杠杆模型、情景分析、风险概括模型。 一般的步骤是： 1.确定目标变量。 2.确定可以影响目标变量的因素和事件。 3.建立模型，反映目标变量和因素、事件的关系。 4.计算变量的方差，将其中不能被外部因素解释的部 分或者能被风险因素解释的部分作为操作风险。 证券因素模型 (Stock Factor Model) 证券因素模型(Stock Factor Model)可以用来分析上市 公司的操作风险。选取的目标变量是股票的市值，解 释变量是一些影响股票市值的因素。 rtb1(P t /P t)b2(P t /P t)b3(P t /P t) Kt 其中，rt是公司股票的收益率，P t /P t 是第i个风险 因素的收益率，bi代表了对这些因素的敏感程度。我 们在确定了影响股票收益的因素以后，可以通过数据 回归出模型，然后将股票收益率的方差中不能被模型 解释的部分作为由于企业内部管理因素而导致的风险 ，即操作风险。 收入模型 (Income-based Models) 收入模型(Income-based Models)的着眼点在于企业的 收入。它将企业的历史收入作为目标变量，将企业外 部的一些风险因素作为解释变量。这些因素可以是市 场因素、行业因素以及信用因素等。与前面的证券模 型相同，将这些外部因素不能解释的收入的方差值作 为企业的操作风险。在很多情况下，历史数据可能不 足，这时可以选取季度甚至月份的收入数据。 开支模型 (Expense-based Models) 开支模型(Expense-based Models)将企业的历史开支 和操作风险联系起来。首先收集企业历史上的开支数 据，然后调整这些数据以反映企业内部发生的结构性 变化，最后将这些开支数据的波动率作为操作风险值 ，因为开支的波动可能来自操作失误、罚款、经营中 的损失。开支模型的特点是简单易行，但是它只能反 映部分操作风险，对于信誉风险、机会成本以及影响 收入的损失则没有考虑。 操作杠杆模型 (Operating Leverage Models) 在企业的经营中，一般可变成本近似地与收入同步增 长，因此它对净收入的波动率没有太大的影响。操作 杠杆风险是指由于收入波动率和开支波动率的不同所 引起的风险，它依赖于资产与运营开支的比率。一般 我们选取固定资产和运营开支的简单函数来代表操作 杠杆。例如，银行可以将操作杠杆定义为10%的固定 资产加上25%的3个月的运营开支。操作杠杆风险是操 作风险的一个重要组成部分，但是它丢掉了很多其他 方面的操作风险。 风险概况模型 (Risk Profiling Models) 选取一些可以反映企业运行风险状况的指标，连续跟 踪这些指标的值，但是并不把它们和某种目标变量联 系起来。例如这些指标可以是交易量、操作不当引起 的损失、意外报告的数目、人员流失比率、人员空缺 率等等，所有可以反映或者预测运行异常的指标都可 以包括进来。 由下至上法(Bottom-up Approaches) 自下而上的方法首先考虑企业运转的一些基本要素(例如资产、负债、重要的经营 过程、重要的资源等)，然后考虑这些因素的潜在变化可能会对目标变量(以市场 方式标价的资产价值、净收入等)带来怎样的影响。模型中一般使用风险因素或特 定的损失事件来代表潜在的变化。 经常使用的自下而上的模型包括资产负债管理、市场因素模型、精算损失模型、 随机模型、操作方差、压力测试、操作清单等。 建立一个由下至上模型的步骤包括： 1.确定目标变量，一般为损益值、成本、净资产价值。 2.确定一些重要的过程和资源或者一些重要的资产和负债。在此过程中，需要牢 记：往往大部分的风险蕴含在很少的几个重要过程和资源中。 3.将这些过程和资源映射到一系列我们已经掌握了历史数据的风险因素和损失事 件。 4.模拟一定时间范围内的风险因素和损失事件的可能变化，同时也要考虑这些因 素和事件之间的依赖关系。对于它们的统计分布，可以使用参数估计，也可以使 用蒙特卡罗(Monte Carlo)模拟。 5.使用模拟得出的分布和前面使用的映射关系，给出对目标变量的可能影响。 巴塞尔银行业监管委员会推行的度量方法 （一）基本指标法（The Basic Indicator Approach，BIA） （二）标准法（The Standardised Approach，SA） （三）高级计量法(Advanced Measurement Approaches，AMA) 基本指标法 采用基本指标法银行持有的操作风险资本应等于前三 年总收入的平均值乘上一个固定比例(用表示)。资本 计算公式如下： KBIA = GI x 其中，KBIA = 基本指标法需要的资本，GI = 前三年总 收入的平均值， = 15%，由巴塞尔委员会设定，将行 业范围的监管资本要求与行业范围的指标联系起来。 总收入定义为：净利息收入加上非利息收入。这种计 算方法旨在(1)反映所有准备(例如，未付利息的准备) 的总额；(2)不包括银行账户上出售证券实现的利润(或 损失) ；(3)不包括特殊项目以及保险收入。 标准法 在标准法中，银行的业务分为8个产品部门：公司金融(corporate finance)、交易和销售(trading & sales)、零售银行业务(retail banking)、 商业银行业务(commercial banking)、支付和清算(payment & settlement)、代理服务(agency services)、资产管理(asset management)和零售经纪(retail brokerage)。 在各产品部门中，总收入是个广义的指标，代表业务经营规模，因此也 大致代表各产品线的操作风险暴露。计算各产品部门资本要求的方法是 ，用银行的总收入乘以一个该产品部门适用的系数(用值表示)。值代 表行业在特定产品部门的操作风险损失经验值与该产品部门总收入之间 的关系。应注意到，标准法是按各产品部门计算总收入，而非在整个机 构层面计算，例如，公司金融指标采用的是公司金融业务产生的总收入 。 标准法 总资本要求是各产品线监管 资本的简单加总。总资本要 求如下所示： KTSA = (GI1-8 x 1-8) 其中: KTSA = 用标准法计算的资本 要求；GI1-8 = 按基本指标法 的定义，8个产品线中各产品 线过去三年的年均总收入；1 -8 = 由委员会设定的固定百 分数， 建立8个产品线中各产 品线的总收入与资本要求之 间的联系。值详见下表： 业务业务 部门门 系数 公司金融 (1)18% 交易和销售 (2)18% 零售银行业务 (3) 12% 商业银 行业务 (4) 15% 支付和清算 (5)18% 代理服务 (6)15% 资产 管理 (7)12% 零售经纪 (8)12% 第二次定量影响测算（QIS2）调查结 果中离差 高级计量法(AMA) 内部衡量法（IMA） 损失分布法（LDA） 极值原理法（EVT） 贝叶斯网络法（BBN） 记分卡法（SCA） 高级计量法是指，银行用定量和定性标准，通过内部操作风险计量系 统计算监管资本要求。使用高级计量法应获得监管当局的批准。鉴于操作 风险计量方法处于不断演进之中，巴塞尔委员会不规定用于操作风险计量 和计算监管资本所需的具体模型。 高级计量法模式 操作风险度量中的数据问题 操作风险损失数据库 内、外操作损失数据 我国商业银行操作损失数据搜集 操作损失数据库的类型 第一类数据库的资料来源于公开披露的操作损失 数据，即此类数据库由达到一定金额（阀值）而 需向公众披露的损失数据组成。典型代表 OpVar数据库。 第二类操作损失数据库：建立在银行公会基础上 的，在一定的保密原则下，通过签订协定，银行 将其内部损失数据提交给银行公会以建立数据库 。作为回报，参与其中的银行可利用其中数据补 充自身内部数据。典型代表全球操作损失数 据库（GOLD）。 操作损失数据库的类型 操作风险ORX（操作风险数据交流）项目是另一类型的数据库，其数据 收集始于2002年1月，以对现有商业数据专业分析为基础。参与银行按 一定标准提交数据；托管人按客户要求将数据匿名化、整理和标准化； 管理机构操作风险将数据合并，按客户的需求进行分析并提供报告。之 后，经过比例调整或其它的处理后，管理机构提供标准报告。最后，参 与银行根据业务部门和或区域和或损失事件接收数据。相对而言， 操作风险ORX数据库的运作更为严格，它还需要对数据的调整和校验。 如果一家银行想成为操作风险ORX协会的会员，这家银行必须论证自己 有足够的收据搜集能力。 2003年，包括花旗集团、高盛、瑞士信贷第一波士顿、美洲银行、摩根 大通、雷曼兄弟、美林、摩根士丹利以及瑞士银行在内的20家全球最大 的金融机构已开始组建名为全球监管信息数据库。这个数据库利用了全 球2万多个信息来源和数据库，其中包括过去30年美国监管机构所采取 的惩戒措施，这些监管机构包括证交会、全美证券交易商协会和纽约证 交所等。 数据库的损失数据分析 取自OpVantage（）网站，给出的是10 多年内损失金额大于100万美元的7000多起损失事件的全部 损失（总金额达2720亿美元）。 操作风险损失数据库的局限性 可审计性：提交操作损失数据库的数据并非都经过独 立的外部审计，如果这些数据出现在银行财务报表中 ，那么它们应该是经过审计的，或至少是可以被审计 的。但并非所有数据都是如此。 管理标准：数据库中的数据并不总是可比的，因为它 是汇集了全行业的数据。银行间管理和监控标准各异 ，管理质量也不尽相同。 起点标准：对于报告起点的选择也会影响数据的数量 及其准确性。选择起点时，既要考虑数据库的所有使 用者，也要依据数据提供者和损失的不同而不同。 内、外损失数据结合 多数银行才开始内部操作损失数据的搜集，还未建立 起内部操作损失数据库，已经建立起来的数据库中的 损失事件多数为高频、低额的。内部操作数据的不足 使得各银行难以精确计算操作风险资本要求，尤其是 对于高额低频的事件类型。 使用外部数据度量操作风险会产生内外数据的不同质 、扩大规模问题和缺乏兼容性等一系列问题。 外部数据库一般只记录极端损失，即损失额最高的部 分（公开披露的部分），并且没有经过严格的统计处 理。这样综合了内部数据与外部数据进行的损失分布 估计会偏向于高额损失，因而计算出来的操作风险资 本要求会严重高估。 内、外损失数据比较 数据属性优势劣势 内部数据1.可直接反映银行的历史损 失。 2.资料搜集较为 容易且可节 省搜集成本。 1.银行过去的损失经验 可能未涵盖尾部损失 。 2.过于内部导向(inward focused) ，缺乏与外 界的连结 、互动。 外部数据1.可提供内部损失数据库较 难掌握之资讯 ，如发生 机率低、损失严重的事 件。 2.其它机构发生操作风险 的 成因与解决方式可供借鉴 ，避免重蹈覆辙。 1.外部损失数据未必与 银行直接相关，因此 须加以筛选 。 2.资料搜集与管理困难 度较高。 内、外部数 据结合 内、外部数据结合时，可提 高模型预测 力。 数据管理难度提高 外部数据的处理 定量方法：直接将外部数据导入模型。对于内 部数据中很少（或没有）高额损失的损失类型 ，美国银行和花旗银行的员工使用外部数据来 估计其操作风险暴露。 定性方法，引入外部数据加强讨论。大通曼哈 顿银行要求其风险管理人员根据业务部门对应 的外部数据来模拟可能的高额损失。可以想象 ，如果某种高额损失过去10年中在多家银行发 生，经理就很难再假定在其部门发生的概率为 0.1%。 国内银行所做的操作数据搜集 20022003年，在银行监管部门的组织下，国家开发 银行、中国工商银行、中国银行、中国建设银行和中信 实业银行参加了巴塞尔委员会推行的“第三次定量影响 测试”（QIS3），向巴塞尔委员会提供了数据，测算了 新协议中操作风险对各行资本充足率的影响。 2004年，中国工商银行出台了操作风险管理框架 ，并将其作为中国工商银行全面风险管理框架的一 部分，这标志着工商银行在我国金融系统内第一家正式 将操作风险的监督管理纳入具体议事日程。 2004年开 展了全行操作风险情况问卷调查。 国内银行所做的操作数据搜集 2004年6月，中国建设银行按照巴塞尔新资本协议对操作风 险的定义和分类，在全行开展了1998年至2003年的操作风 险损失事件调查。形成了建行操作风险损失事件调查数据 分析报告，全面、系统地总结了建行操作风险管理状况并 提出相关建议。 2004年，中国银行通过独立稽核体系，针对各级机构的经 营状况和风险特点，对14个一级分行（稽核覆盖面44%） ，219个二级分行（稽核覆盖面77%），821个城区支行（ 稽核覆盖面54%），625个县支行（稽核覆盖面45%），4 个信息中心（稽核覆盖面50%）和22个境外机构（稽核覆 盖面81%）进行稽核，完成专项稽核1357个（其中经济责 任稽核1070个），个案调查109个。 中国商业银行操作风险实证度量 操作风险水平度量 操作风险的微观效应 业务部门损失事件数目与损失金额 不同类型损失事件数目与损失金额 年度损失事件数目与损失金额 损失分布法（LDA）流程 操作风险损失金额分布图 操作风险的微观效应商业银行 操作损失事件披露对市值的影响 上市银行操作损失统计 度量方法 实证结果 结论 上市银行披露的作为被诉方的 案件（万元） 2002年 2003年2004年2005年6月 案件数金额案件数金额案件 数 金额案件数金额 深圳发展银 行 76178.9135965.0614109332412700 浦东发 展银 行 15519.21336.24128.1933239 华夏银行*9133008123001016226 民生银行1449-1902未公布 招商银行67000153087.553113254.51113329.1 损失事件披露与股价、市值波动 操作损失事件披露日股价及市值波动 操作损失事件披露日股价波动市值损失与损失事件本身损失比 较 下跌上升不变大于小于等于 比率38.46%53.85%7.69%100%00 操作损失事件披露次日股价及市值波动 操作损失事件披露次日股价波动市值损失与损失事件本身损失比 较 下跌上升不变大于小于等于 比率76.93%15.38%7.69%100%00 研究方法：三因子报酬确定模型 （three-factor return generating model） 不同窗口区间内的异常收益表 窗口区间CARAAR窗口区间CARAAR (0,0) -0.24%-0.24% (-1,+1) -2.01%-0.67% (-1,+1) -2.01%-0.67% (-1,+2) -5.97%-1.99% (-2,+2) -2.87%-0.57% (-1,+3) -5.93%-1.19% (-3,+3) -1.50%-0.21% (-1,+5) -3.37%-0.48% (-5,+5) -0.21%-0.02% (-1,+10) -10.02%-0.91% (-10,+10) 11.13%0.53% (-1,+15) -10.75%-0.51% (-15,+15) -3.42%-0.11% (-1,+20) -1.27%-0.04% (-20,+20) 12.84%0.31% (0,+1) -2.16%-0.05% (-2,-1) 3.25%1.63% (0,+2) -6.12%-3.06% (-3,-1) 4.58%1.53% (0,+3) -6.09%-2.03% (-5,-1) 3.32%0.66% (0,+5) -3.52%-0.70% (-10,-1) 21.31%2.13% (0,+10) -10.17%-1.02% (-15,-1) 7.49%0.50% (0,+15) -10.91%-0.73% (-20,-1) 14.26%0.71% (0,+20) -1.42%-0.07% 上市银行规模、TobinQ值和累计异常收益 深圳发 展 银 行 浦东发 展 银 行 民生 银 行 招商 银 行 总资产 （ 亿元 ） 2105.0 6 4924.5 1 5123. 3 5 6714. 2 3 总负债 （ 亿元 ） 2056.1 3 4783.0 8 4985. 1 9 6491. 6 1 市值（亿 元） 97.42177.69185. 4 1 327. 1 9 资本充足 率（% ） 10.748.248.059.27 TobinQ 均值 1.06601.02071.02 3 8 1.01 5 6 CAR（0 ，+2 ） -2.97%-0.83%- 2. 8 4 % 0.53 % 结论分析 事件分析法结果显示银行股价同操作损失事件 存在显著的负相关。 结果显示股价对操作损失的变化显著高于操作 损失本身金额的，表明此类事件除了本身损失 的金额外还对银行未来的现金流产生负面预期 影响。 对于TobinQ值较高的银行，股价波动更大。 内部控制与操作风险 内部控制基本原理 我国商业银行内部控制制度的缺陷 我国商业银行内部控制体系设计 内部控制基本原理 内部控制是以一定的内部控制环境为背景，对风 险进行识别、评估并实施各种控制措施，而监督评价 与纠正体系则是在信息交流的基础上，对其控制过程 不断进行评价与调整。 我国商业银行内部控制制度的缺陷 内部控制理念缺乏 内部控制制度设计不完善 内部控制执行不力 信息交流渠道缺乏 我国商业银行内部控制体系设计 操作风险管理（ORM）体系 操作风险管理框架 操作风险缓释机制 商业银行操作风险管理实践 我国商业银行操作风险管理体系的构建 操作风险管理定义：旨在评估、度量和控制银行由于 内部程序、人员及系统或外部事件而导致的总体程序。 操作风险管理框架 操作风险管理战略 操作风险管理流程 操作风险管理基础设施 操作风险管理环境 操作风险管理框架图 操作风险管理战略 风险偏好风险战略的核心内容 业务目标 风险政策 操作风险管理流程 操作风险管理基础设施 操作风险管理组织架构 风险数据和信息 系统 度量技术 政策与程序 美国花旗集团操作风险管理架构图 操作风险缓释机制 操作风险缓释的涵义 保险缓释 业务外包 操作风险缓释的涵义 操作风险缓释是指金融机构采取如抵押 、担保、金融衍生品等风险缓释工具， 或者采取保险、融资等手段所实施的风 险转移技术。 操作风险分布与缓释策略 操作风险管理选择策略 保险缓释 保险范围 保险赔付 巴塞尔委员会对保险的处理方法 标准 高级计量法允许银行出于计算最低监管资本的需要，在计量操作风险时 认可保险的风险缓释影响。保险的缓释作用不超过操作风险总资本要求的 20%。 保险范围 银行可以为操作风险事件购买保险。原则上，保险是资本的 直接替代。 由于存在信息不对称，对保险公司来说，要区分高风险的银 行和低风险的银行可能很难或者成本很高。为了缓解道德风 险的影响，保单通常包含一项扣减。扣减意味着部分风险没 有得到保险。 保单还可能包含一个责任上限，它可以使银行有管理风险的 激励，但也同样意味着部分风险没有得到保险。由此可见， 银行通过保险替代资本和内部控制的程度是有限的。 保险还具有促进风险管理的间接作用。保险的存在能