风险管理数字化助推证券公司创新发展.ppt

风险管理数字化 助推证券公司创新发展,中国银河证券 王恒 2008年11月,目 录,一、证券信息化发展现状 二、证券风险管理数字化发展历程 三、证券风险管理数字化，助推创新发展,一、证券信息化发展现状,我国的证券市场,截止到2008年10月: 境内上市公司数量（A、B股）为1550家，上市证券2026只; 总市值达到11万亿元（最高时达到33万亿）; 总股本超过18615亿股; 投资者开户数（深、沪两市）超过1.1亿户； 证券公司116家，营业部超过3000家。,国内证券公司发展现状及趋势,业务发展现状及趋势 从粗放转向集约 金融创新增加 融资渠道拓宽 风险管理和控制能力增强 信息化现状及趋势 完善的业务系统 稳步实施的集中交易 事前、事中、事后的风险管理与监控,证券信息化的发展历程,1990年12月19日，上海证券交易所开业，第一笔交易通过计算机自动撮合配对系统完成； 1992年2月25日，深圳证券交易所正式启用电脑自动撮合竞价系统，实现了由手工竞价作业向电脑自动撮合运作的过渡； 1994年底，全面开通全国双向卫星通讯网， 我国证券市场基本上实现了股票发行和委托、交易、清算交割的全程无纸化； 1996年-1998年，创造性地实现了交易所席位无形化，实现了实时成交回报； 1999- 至今， 网上交易飞跃和大集中交易与实施，风险管理数字化，客户服务精细化，集中管理电子化等。,证券信息化 的五个特点,实时交易，安全要求高 业务强力推动，实效性强 业务创新多，变化快，技术须先行 风险管理与控制须优先考虑 信息化程度高，阶段实施信息孤岛多，整合任务重,证券信息技术的五大作用,现代证券公司也是信息服务公司，具有天然的“信息”自然属性，其业务发展主要涉及资金流与信息流，信息（数据）已成为一种战略性资源；IT的作用： （1）业务运行的基础设施 “兵马未动，粮草先行” （2） 风险控制的有效工具 控制数据- 一定程度上控制风险，“人防”为“技防” （3） 决策支持的辅助手段 三分渠道，七分数据，十二分服务 （4）业务创新的推进助力 新业务研发工具 （5）科学决策的有效支持 辅助决策支持系统,证券信息化无处不在,数据传输网络化 业务电子商务化 风险管理数字化 客户服务智能化,二、证券风险管理数字化 发展历程,证券公司风险分类,源自国际证券管理组织（IOSCO）1998年的风险分类方式,证券公司违规风险的类型,主要风险是指因交易或管理系统操作不当或缺乏必要的后台技术支持而引致的财务损失，具体包括： 操作结算风险指由于定价、交易指令、结算和交易能力等方面的问题而导致的损失 技术风险指由于技术局限或硬件方面的问题，使公司不能有效、准确地搜集、处理和传输信息所导致的损失 公司内部失控风险指由于超过风险限额而未被觉察、越权交易、交易部门或后台部门的欺诈(例如帐簿和交易记录不完整、缺乏基本的内部会计控制)、职员业务操作技能的不熟练以及不稳定并易于进入的电脑系统等原因而造成的风险,风险典型案例（1）,1995年2月巴林银行倒闭 交易员同时兼任不受监督的期货交易、结算负责人的双重角色 巴林银行未能对该交易员的业务进行独立监督 未将前台和后台职能进行严格分离 职员越权、隐瞒的衍生工具交易带来巨额亏损 操作风险导致了巨大损失并最终毁灭了巴林银行 1994年Kidder.Peabody 公司的虚假利润案 交易员买卖政府债券获得的约3.5亿美元“利润”源于对公司交易和会计系统的操纵，实际根本不存在 操作风险迫使Kidder公司将资产售予竞争对手，并最终清盘,风险典型案例（2）,南方证券 违规情况 挪用巨额客户保证金19.17亿元 自营规模超大，无法控制 违规操作“保本协议式”资产管理业务，成本负担沉重 历史遗留问题无法妥善解决，早年巨额实业投资失败 处罚结果 2004年1月2日，南方证券因“公司管理混乱、内控不力、经营不当，财务、资金状况继续恶化”的问题被中国证监会、深圳市政府会同人民银行、公安部等四方行政接管。 风险管理及控制刻不容缓,风险的防范原则,审计监察 严格的自我评价 重要风险指示器 正式量化,风险的防范方法,全面风险管理 策略、过程、基础设施和环境的融合 策略：公司的商业任务和策略、风险策略、价值命题和风险欲望。 过程：风险管理结构化的控制活动周期，一般包括风险意识、风险评估、操作、测量和控制、估值等环节。 基础设施：构成风险管理框架的基础，为有效执行风险管理过程提供组织的、分析的、操作的和系统的支持，包括独立的风险管理部门、正式的风险管理制度和程序、风险测量方法、最大风险承受水平、报告交流情况和信息技术等。 环境：风险管理框架周围的环境，包括企业文化、人事培训与交流等。 风险管理数字化建立操作风险库以有效识别和量化风险,防范措施之一：正确的管理程序,风险可以通过正确的管理程序得到控制，主要包括： 完整的帐簿和交易记录 基本的内部会计控制 强有力的内部审计部门 清晰的人事限制和风险管理及控制政策 前后台分离 建立适当的风险管理及控制系统,防范措施之二：优化流程、完善制度,操作结算风险防范 业务流程控制与优化 关键业务多级审核 完善信息系统控制及业务操作权限管理制度 完善信息技术人员操作监控管理 技术风险防范 对信息系统软件生命周期全程管理与控制 公司信息系统升级实行统一管理 加强信息系统硬件、软件、通讯等的日常维护与巡检 公司内部失控风险防范 建立完善的关键业务操作流程，防止事前数据被篡改 根据业务类型进行严格的安全等级划分与用户身份确认 关键业务的留痕、防篡改与跟踪审计,防范措施之三：数据集中,安全性 可靠性 完整性,集中前,集中后,信息化对风险防范的支持,建立风险数据库有效识别和量化风险 数据基础 风险量化指标模型 数据挖掘技术 OLAP应用 构筑证券公司中央监控系统,风险量化指标模型,目前风险的识别和度量模型仍不够成熟。可用的监管类方法主要有基础指标法、标准法、内部计量法，市场类方法有损失分布法，具体描述如下：,构筑证券公司风险监控系统目标,建立完备的事前、事中与事后风险控制体系 重点防范与监控人为失误中的故意隐瞒与欺诈行为 及时、准确的实时、盘后业务监控，保证监控部门及时发现各种经营风险和各类违规交易 灵活的非现场稽核审计，为审计部门有目的开展现场审计工作准备准确的数据和审计方向 “通过有效的监控措施，还能防止好人做坏事”,构筑证券公司风险监控系统方法,三、证券风险管理数字化助推创新发展,创新业务需求和挑战,创新发展的保证全面风险管理,证券公司创新发展需要风险管理前移 风险管理需要全面覆盖业务系统和管理系统从规划、建设到运行、维护的全阶段 风险管理能力已经成为证监公司取得创新业务资格或牌照的必要条件,信息化助推企业创新发展,业务 创新,管理 创新,客服 创新,风险管理 创新,?,证券风险管理数字化的基本原则,观念转变 组织保障 流程规范 技术固化,证券风险管理数字化发展趋势（一）,面向客户服务，CRM系统风险防范 全面分析风险股票 全面分析风险客户和风险操作，进行分级分类管理，提供有针对性的咨询与服务 融资融券风险防范 逐日盯市是业务重点环节 合理的平仓策略，充分考虑平仓风险及客户投资风险、信用风险 股指期货风险防范 杠杆效应 合理的平仓策略，执行性和纪律性操作风险,证券风险管理数字化发展趋势（二）,信息技术与风险控制的紧密结合 第三方存管与集中清算模式的应用 业务流程嵌入风险控制元素 行业及监管部门监管的加强 国际风险量化模型的引入,信息技术与风险控制的紧密结合,高速、大容量存储设备使得海量数据保存成为可能 数据仓库技术的运用保证快速数据分析、筛选、挖掘成为可能 高效算法与风险模型结合，不断完善风险控制体系的深度与广度 专业技术人员向风险控制业务专家的逐步培养与过渡,业务流程嵌入风险控制元素,提前将控制流程嵌入到柜台一线业务系统，将事后监控改为事前防范 操作系统、数据库权限、柜台业务系统的全面权限管理，严格授权制度 行业监管的加强 交易所、登记公司、银行参与风险控制，改进完善业务规则（如：质押式回购取代老式回购），叫停一些风险系数大的业务，净资本与业务规模的控制等 行业主管部门将风险控制能力作为创新资格必要条件,国际风险量化模型的引入,现金流折现模型 套利定价模型 多因素定价模型 期权定价模型 经济增加值（EVA）模型 收益法 夏普（SHARP）法 特雷诺TRE