（工商管理专业论文）基于新巴塞尔协议要求的商业银行前台操作风险管理.pdf

中文摘要 随着全球金融业的迅速发展、银行经营规模的不断膨胀、交易范 围的迅速扩大以及经营复杂程度的急剧提高，银行的操作风险问题愈 加凸现。2 0 0 4 年，巴塞尔银行监管委员会正式发布了巴塞尔新资本协 议，将操作风险( o p e r a t i o n a lr i s k ) 纳入了最低资本充足要求的管 理框架内。2 0 0 5 年初，中国银监会也发布了关于加大防范操作风险 工作力度的通知，提出了防范操作风险十三条意见。这表明操作风 险越来越被业界所重视，操作风险的管理已被列为银行管理的一项重 要内容，如何根据新的监管要求有效引入操作风险管理已成为我国银 行业需要迫切解决的一个现实问题。 本文选择银行前台操作风险作为研究对象，一方面是因为自己一 直在银行前台工作，在工作中时常会接触和了解到由于操作风险而导 致的资金和信誉的损失，并认识到只有进行科学有效的操作风险管理 才能保证银行金融机构健康持续地运营。因此希望通过对该问题的研 究，能对自己从事的工作有所帮助。另一方面操作风险涉及银行经营 的各个方面，尤以前台业务中的表现得最为突出，国内大多数银行均 将前台业务操作领域作为操作风险管理控制的重点领域。前台操作风 险几乎涵盖了所有引发操作风险的因素和风险类型，因此对其进行研 究具有一定的典型意义。 文章共分为六章： 第一章主要阐述研究背景、操作风险的定义和特性。本章首先概 述了国内外银行操作风险管理的现状，并提出对其进行研究的必要 性。其次对些国际上通行的有关操作风险的定义进行了介绍和比 较，并将操作风险的特性归纳为内生性、难以度量性、分散性和差异 性。 、 第二章对操作风险分别按损失事件类型、事件的发生频率和严重 程度、业务种类等进行了多角度的分类研究，并对进行操作风险度量 所必需的数据准备和巴塞尔委员会建议采用的三种计量方法：基本指 标法、标准法和内部计量法进行厂初步的介绍。 第三章对构建操作风险管理框架的原则、操作风险管理流程、管 理分工进行阐述，力图对操作风险的管理进行较全面深入的探讨。 第四章结合统计学的一些图表研究工具阐述了我国商业银行操 作风险管理的现状，并针对一些认识上的误区指出应以全面的、联系 的眼光看待操作风险并为其配置资本金。 第五章参照新巴塞尔协议中对操作风险的定义并结合损失事件 的分类，按人员、流程、系统和外部事件四大因素，对我国银行前台 业务中存在的不同种类的操作风险的表现和成因进行了较为详尽的 论述和分析，进而从人员管理、业务流程的规范和控制、系统改进、 建立完善的突发事件管理机制等方面提出了改进建议。 第六章首先使用新巴塞尔协议中建议的数量模型对我国某商业 银行分支机构前台操作风险进行配置资本金的计量尝试，同时指出为 提高计量的准确性，我国银行还必须加强基础数据库的建设工作。最 后对该行发生的一个操作风险典型案例进行了分析研究。 关键词：新巴塞尔协议操作风险管理银行前台业务 a b s t r a c t ： i n2 0 0 4b a s e lc o m m i t t e eo nb a n k i n gs u p e r v i s i o no f f i c i a l l yr e l e a s e dt h e n e wb a s e lc a p i t a la c c o r d ，i nw h i c ho p e r a t i o n a lr i s ki si n c l u d e df o rt h e r e q u i r e m e n t o fm i n i m u mc a p i t a l a tt h e b e g i n n i n g o f2 0 0 5c h i n a b a n k i n gr e g u l a t o r y c o m m i s s i o na n n o u n c e dt h en o t i c eo nh o wt o p r e v e n to p e r a t i o n a lr i s kw i t h 1 3s u g g e s t i o n s a ut h ea b o v ef a c t sp r o v e ， t h a to p e r a t i o n a lr i s kc a t c h e sm o r ea n dm o r ea t t e n t i o no fp r o f e s s i o n a l s i t b e c o m e sa nu r g e n t r e q u e s t f o ro u rb a n k i n g i n d u s t r y t oi n t r o d u c e o p e r a t i o n a lr i s km a n a g e m e n te f f e c t i v e l yi nl i n kw i t ht h en e wr e g u l a t i o n s o p e r a t i o n a l r i s kc o v e r sv a r i o u sa s p e c t so fb a n k i n gm a n a g e m e n t t h e m a j o rc o n c e r n sf o ro u rc o m m e r c i a lb a n k i n ga r eo ns u c hc o u n t e ro p e r a t i o n f i e l d sa sa c c o u n t i n ga n ds a v i n g s m o s to fo u rb a n k st a k et h o s ec o u n t e r o p e r a t i o n s a st h e t a r g e t o fo p e r a t i o n a lr i s km a n a g e m e n t c o u n t e r o p e r a t i o n sc o n t a i na l m o s ta l lt h ee l e m e n t st h a tt r i g g e ro p e r a t i o n a lr i s k s o t h es t u d yo fi ti sv e r yt y p i c a la n dc h a r a c t e r i s t i c t h i sa r t i c l et r i e st og i v eat h 6 r o u g hd i s c u s s i o no nc o u n t e ro p e r a t i o nw i t h t h e o r i e sa sw e l la sc a s es t u d i e s t h et h e o r ys e c t i o ni sb a s e do nt h en e w b a s e lc a p i t a la c c o r da n do t h e rc u r r e n tr e g u l a t i o n so na n dr e s e a r c hf r u i t s o fb a n k i n gi n d u s t r yw o r l d w i d e t h ea u t h o rc o n d u c t sad e t a i l e da n a l y s i s o fo p e r a t i o n a lr i s k sq u a n t i f i e dm e t h o d s ，m a n a g e m e n tf l o w sa n db u i l d i n g p r i n c i p l e sb yd e f i n i n gt e r m s ，n a t u r e sa n dc a t e g o r i e s ac e r t a i nd e g r e eo f a n a l y s i si sa l s og i v e no no u ro w ns i t u a t i o n sa n di n c o r r e c ti n t e r p r e t a t i o n i t i sv e r yh e l p f u lt oc o r r e c ts o m ee x i s t i n gm i s u n d e r s t a n d i n g so fo p e r a t i o n a l r i s ki nt h i si n d u s t r y t h ec a s es t u d i e ss e c t i o no ft h i sa r t i c l ei sb a s e do na c o u p l eo fc a s e sc a t e g o r i z e db yb a s e lc o m m i t t e eo nb a n k i n gs u p e r v i s i o n t oo b j e c t i v e l ye x p o s et h o s ef a c t o r st h a ti n f l u e n c eo u rc o u n t e ro p e r a t i o n a l r i s ka n dt h ew a yh o ww eh a n d l et h e m w e l lt h o u g h ts u g g e s t i o n s a r e p r o v i d e db a s e do nw e s t e r ne x p e r i e n c e sa n do u ro w ns i t u a t i o n s , t h e l a s t b u tn o tt h el e a s t ，a p p l y i n gm o d e l i n gt oac e r t a i ns a m p l eb a n k sc o u n t e r o p e r a t i o n a lr i s km a n a g e m e n tg i v e st h i sa r t i c l ea f i n a lt o u c h k e y w o r d s ： t h en e wb a s e lc a p i t a la c c o r d o p e r a t i o n a l r i s k c o u n t e ro p e r a t i o n so nb a n k i n g 2 匿南财经大学工商管理硕士( m b a ) 学位论文原创性及知识产权声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行调查和研究工作取得的成果。学位论文中除正文对于直接引用 的文字、数据或事实资料巴经加以注释外，本学位论文不包含他人己 发表或撰写过的研究成果，也不包含他人为获得函南财经大学或其他 教育枧构等的学位证书丙使用过的材料。对本学位做出重要贡献的单 位、团体、企业和个人，均已在文中以明确方式表明。因本学位论文 引起的知识产权纠纷概由本人负责，并承担由此号| 起的法律后果。 j 本学位论文成果归西南财经大学所有。 特此声明 学位论文作者签名：却嗽 2 0 0 5 年1 1 月 日| j舌 2 0 0 4 年6 月2 6 日，巴塞尔银行监管委员会正式发布了巴塞尔新 资本协议，将操作风险( o p e r a t i o n a lr i s k ) 纳入了最低资本充足要 求的管理框架内。2 0 0 5 年初中国银监会发布了关于加大防范操作 风险工作力度的通知，提出了防范操作风险十三条意见。这些都表 明操作风险越来越被业界所重视，如何根据新的监管要求有效引入操 作风险管理成为我国银行业需要迫切解决的一个现实问题。 本文选择银行前台业务操作风险作为研究的对象主要基于两点 原因：一是因为对自己所从事的领域的操作风险状况进行研究具有可 行性，同时对今后的工作也具有较强的指导意义。在近年的商业银行 前台工作实践中我对银行业的高风险特性逐步有了深入的了解，特别 是在工作中时常会接触和了解到由于操作风险而导致的资金和信誉 的损失，更使我认识到只有进行科学有效的操作风险管理才能既保证 银行金融机构健康持续地运行，又降低企业防范风险的资金成本，进 而提高企业的核心竞争力。二是市场风险和信用风险很早就引起了金 融机构的重视，目前已经有了较为成熟的风险管理理论和实际操作技 术，而操作风险这一概念的提出虽也有较长的历史，但与其它两种风 险并列为金融机构面临的三种主要风险则是最近几年的事情，并且现 在国内银行业内对操作风险的认识还不够全面，尚未建立起系统有效 的操作风险管理模式，对操作风险的定量研究也还处于探索阶段。从 目前业界普遍接受的操作风险的定义可知操作风险涉及银行经营的 各个方面，而目前我国商业银行的操作风险主要集中体现在诸如会计 和储蓄业务之类的前台业务操作领域，国内大多数银行均将前台业务 操作领域作为操作风险管理控制的重点领域。前台操作风险几乎涵盖 了所有引发操作风险的因素和风险类型对其进行研究具有典型性。 本文从理论研究与实证分析两方面入手，对银行前台操作风险作 深入探讨。理论分析部分本文将根据巴塞尔新资本仂、议和国际银行界 的最新规定和研究成果，从考察操作风险的定义、特性、分类入手， 对操作风险管理的定量方法、管理流程和构建管理框架的原则进行有 侧重的阐述，并在此基础上对国内银行业操作风险管理的现状和存在 的误区进行初步阐述和分析，借以修正目前我国银行业界对操作风险 的一些错误认识。在对研究对象有了正确和较深入的认识后，实证分 析部分本文拟借鉴巴塞尔银行监管委员会对操作风险的损失事件分 类标准对我国商业银行前台业务领域存在的不同种类的操作风险进 行识别和分析，力图客观地揭示国内银行前台操作风险的表现形式和 主要影响因素，然后从我国商业银行的实际情况出发并借鉴西方的操 作风险管理原则和经验，提出改进我国银行前台业务操作风险管理的 具体思路和建议。最后。尝试使用新巴塞尔协议中建议的数量模型对 国内某银行前台业务操作风险进行配置风险资本金的计量尝试，并对 一个典型的银行前台操作风险个案进行具体的分析。 第一章操作风险的研究背景、定义及特性 _ 第一蒋研究背景 金融业就是管理风险的行业，而作为金融业中流砥柱的商业银 行，弱是崮诞生之目起虢与风除管理崽怠相关，既阂为卓越的风险管 理而获得离额的利润，在风险中成长壮大；。也因为失败的风险管理而 蒙受巨大的损失，在风险中一蹶不振。可以说，风险管理韪商业银行 经簧发展过程中的一个永恒的课题。 总体而言，银行的风险可分为信用风险、市场风险和操作风险， 目懿有关信惩风险窝市场风险的磅究已经发展到一定熬除段，有了较 为成熟的理论和模型。但操作风险一崴到上个世纪九十年代起才被大 家骈关注。英国镟行家协会( b r i t i s hb a n k e r s a s s o c i a t i o n ，b b a ) 在1 9 9 8 年对英国和澳大利亚银行的“操作风险调查报告”中指出，高 额损失主要来自予系统失误、犯罪活韵、法律问题、大量的资金转移、 业务中断成本和资产破坏，也就是操作风险引起的损失。随着全球金 融业的发展，银行经营规模的不断膨胀、交易范围的迅速扩大以及经 营复杂程艘的急删提高，银行的操作风险问题愈加凸现。搽 乍风险管 理作为银行管理的重要内容已被各大银行列入重要议事日程。因此， 2 0 0 4 年嚣世戆巴塞尔薮资本协议善次将包撼操作风险在内豹全西风 险管理落实到了计量层次，提出银行应为可能遭受的操作风险提供资 本金配置麴要求。； 与市场风险管理和信用风险管理不同，操作风险更广泛地分布 于锇行经替管理的各个鼷面和各个业务系统，操作风险是蠢! j 于内部程 序、人员、系统的不完嚣或失误以及外部事件造成的风险，通常以不 经常发生的离散事件或偶然事件等形式出现，这项商业银行开门即来 的最古老的风险却往挂被监管当局或商业银行自身所忽视。隧着锻萼亍 机构越来越庞大，产品越来越多样化和复杂化，银行业务对以计算机 为代表斡l 罩援零戆高度依赖，以及金懿盟和金敲市场懿全球讫麴趋 势，使得一些操作上的失误给金融行业带来很大的甚至是极其严踅的 后粱。 从全球来髫，近2 0 年间，世界上有1 0 0 多个阔家发生了上百起 的银行危机，这蝗危机几乎都与操作风险分不开，并让很多国家都为 毖付出了瓣沉重代份。有些操作风险一旦发生就会造成极大竣援失， 甚至危及到银行的存亡，例如所罗门兄弟公词在1 9 8 4 一1 9 8 5 年度， 因为收务处理错误瑟形成6 0 0 0 万美元戆豢失；1 9 9 2 i 黪5 年阕，蠢 林银行交易员里森的错误交易以及在出现损失后继续隐瞒，最终给巴 林锻季亍带来8 6 亿英镑盼损失，致使其破产。麸国内来看，我国近年 来由操作风险引发的大察要案屡有发生，造成的损失仅次于信用风险 造成的损失。例如：2 0 0 5 年3 月内蒙吉银溢局查处了中阑农业键行 包头分行蓬大违法经营案件，已查明涉案资金累司“9 8 笔、涉案金额 1 1 4 9 8 5 万元，4 3 人受到责任追究；2 0 0 5 年2 月，长春市中级人民 法院对发生在建行吉林雀分行金融谗骗案傲窭了一事判决一当时诈骗 团伙拉拢腐蚀银行工作人员，诈骗总金额为3 2 8 4 4 万元，银行内部涉 赛人员及考嚣关责任人员3 6 久受到严肃楚瑾；2 0 0 4 年，中瓣银行j t 京 的个储蓄所里从所长到储蓄员的6 名平均年龄不到3 3 岁的女职工， 在l o 个玛肉挪麓了3 0 0 0 万公款萄客户炒汇： 1 英格兰银行对巴林银行的报告和c o o p e r s l y b r a n d 揭示了操 作风险管疆方面的一些教训。首先，管理入员有责任充分的了解他们 所簧理的业务。其次，必须明确每一项业务潘动的权责，势相互进行 交流。第三，必须针对所有的业务活动建立相关内部控制，包括建立 独立风险管理部门。第爨，预级管理层和事计委员会必须确保重大缺 陷能够得到迅速修正。 第二节操作风险的寇义 操作风险( o p e r a t i o n a lr i s k ) 的历史十分悠久，甚至可能早予 1 f 簧j 米写；= 尔斜矽赫，丹i 加莱，掣们特马克并曾刚等洋风l 赣管理中网】! ， 政经济版朴p 3 9 6 “ 市场风险和信用风险的产生，但由于操作风险类型丰富，分布广泛， 同时大部分操作风险产生导致的损失较小，因此操作风险长期被理论 界所忽视，缺乏持续系统的研究，甚至包括操作风险的定义，长期以 来也未做出业界公认和信服的结论。但近年来随着重大操作风险的频 发，理论界对操作风险的研究也逐渐深入，对其定义的认定也在进一 步丰富完善。 英国银行家协会最早给出了操作风险的明确定义，他们认为：操 作风险与人为失误、不完备的程序和控制、欺诈和犯罪活动相联系， 它由技术缺陷和系统崩溃引起。 “操作风险论坛”( 1 9 9 8 ) 给出了比较完整的定义：( 1 ) 狭义 的定义：仅将存在于被称为“运营”部门的操作风险定义为操作风险， 并将其界定为由于控制、系统以及运营过程的错误或疏忽而可能引致 潜在损失的风险。( 2 ) 广义的定义：除市场和信用风险以外的所有 风险。兼顾广义和狭义两种观点，“操作风险论坛”做出以下定义： 操作风险是遭受潜在经济损失的可能。损失可能来自于内部或外部事 件、宏观趋势以及不能为公司决策机构和内部控制体系、信息系统、 行政机构组织、道德准则或其他控制手段和标准所发现并阻止的变 动。它不包括已经存在的其他的风险种类如市场、信用及决策风险。 3 数学博士j a c kl k i n g ( 1 9 9 9 ) 提出了一个界定广义操作风险的 方法，其定义及判断标准如下：“操作风险是指由于企业在提供产品 或服务的过程中失误而带来的损失不确定性”。 巴塞尔协会认为操作风险所涵盖的内容过于复杂，很难一概而论。 其对操作风险所下的定义也曾几经修改，而且在“管理和监督操作风 险的健全方法”中，还允许银行在内部使用自己的定义。目前，根据 巴塞尔新资本协议的定义4 ，操作风险是：由于不完善或有问题的内 部程序、人员、系统以及外部事件而导致损失的风险。这一定义包含 了法律风险，但是并不包含策略性风险和声誉风险。 综上所述，国际银行界关于操作风险应当包含的内容，存在相当 2 1 9 9 8 年5 月，i b m 公- _ 发起设立的第一个行业先进管理心g j 想论坛。 3 朱忠i 引张淑艳主编余触风险管耻学中田人民人学版礼p 2 7 5 贝 。中周锹临会详2 0 0 3 年巴采尔新资水卧泌( 缸求患见稿) t h e n e wb a s e lc a p i t a l a c c o r d 5 明显的争论和分歧。比较而言，英国银行家协会的定义与巴塞尔银行 委员会对操作风险的定义更为相似，这两个定义的共同点是比较全面 地归纳了操作风险产生的原因。采用一种相对狭义的定义会更加便于 量化银行中运营部门的操作风险，但是却可能会遗漏一些风险。而相 对广义的定义的最大的优势在于涵盖了所有除市场风险和信用风险 以外的风险，但问题在于这会让对操作风险的管理和计量变得更加困 难。因此，当商业银行在定义操作风险时将面临一个两难的选择。在 没有最优选择的情况下，次优的选择是在巴塞尔银行委员会定义的基 础上，根据各银行自身的业务特点、风险管理水平等来决定操作风险 定义的范围，从而决定哪些操作风险类型应该被包括进定义之中。这 样可以既考虑到各银行自身的不同特点，不搞一刀切，又不至于使定 义差别太大而影响监管机构的统一监管。 各国际活跃银行一般在新巴塞尔协议操作风险定义的基础上给出 本行的操作风险界定。下面是几家国际性商业银行关于操作风险的定 义。花旗集团：操作风险是由于内部流程、人员或系统不完善或失败 以及外部事件而造成损失的风险。包括同业务操作和市场行为相关联 的声誉和授权风险。美洲银行：操作风险是由于涉及人员、过程、技 术、外部事件、执行、法律、合规与监管、声誉等事件造成损失的可 能性。渣打银行：操作风险是源于技术、流程、基础设施、人事等方 面的失误所造成的直接或间接损失的风险以及其他具有操作影响的 风险。加拿大皇家银行：操作风险是源于流程、技术、人员行为以及 外部事件的欠缺或失败而造成的直接或间接损失的风险。德意志银 行：操作风险是由员工、合同规定和文本保留、技术、基础设施故障 和灾祸、外部影响和客户关系等方面产生损失的潜在风险。国际一流 商业银行关于操作风险的定义既保持了和新巴塞尔协议的一致性，又 体现了本行的业务特点和管理需要，为进一步的开发操作风险管理技 术奠定了基础。 、 ：第三节操作风险的特i 生 归纳而言，操作风险具有以下儿个基本特性： 1 、内生性 3 市场风险是指因市场价格( 利率、汇率、股票价格和商品价格) 的不利变动而使银行表内和表外业务发生损失的风险，如利率风险、 汇率风险( 包括黄金) 、股票价格风险和商品价格风险。发生风险的因 素主要是利率、汇率、股票价格和商品价格的变动等外部因素。信用 风险是指债务人不能履行合约而给债权人造成损失的可能性，发生风 险的因素主要是债务人的履约能力等外部因素，如借款企业遭受重大 的资产损失而导致借款无法正常归还。可见市场风险、信用风险都是 因为市场条件或交易对手等外部因素引起的，主要是外生性风险。 而操作风险与前两者不同，风险因素主要来自于银行内部的业务 操作，包含在具体经营过程中。无论是系统、设施的不完备或失效， 内部流程安排不当，银行工作人员越权或从事职业道德不允许的或风 险过高的业务等都可能带来一定的操作风险。而内部人员盗窃或盗用 公款，利用内部消息为自己或家属交易，系统软件、内部通讯网络或 外部交易网络出现故障，数据资料的输入、保存或使用时出现差错等 都是内部因素引起的风险。因此，操作风险具有很强的内生性。 当然，银行作为一种社会性企业或组织，其业务计划的完成还需 要其他组织予以配合，其他组织同样也存在内部程序、人员和系统失 败的可能性，因此外部因素也可能导致操作风险的发生，如外部技术 服务提供商的技术故障导致的风险等等，但从其主要矛盾分析，操作 风险应是以内生性为主。 2 、难以度量性 与市场风险和信用风险不同，影响操作风险的因素基本存在于银 行内部，单个的能够导致操作风险发生的因素与发生的可能性和操作 风险损失大小之间不存在清晰的联系( 通常操作风险以不经常发生的 离散事件等形式出现) ，对大部分种类的操作风险描绘完整的概率分 布太复杂、难以实现。而且操作风险基本不受盈利导向的驱动，不易 分散；同时不同类型的操作风险具有各自具体的特性，难以用一种方 5 朱忠明张淑艳土编金融风险管理学中国人民大学出版社p i o 法对各类操作风险进行准确的识别和计量。虽然经过近几年对操作风 险测量技术的研究和历史数据的积累，但国际银行业对操作风险的严 重性( 即损失大小) 计量还是主要依赖于业务管理者的经验来获得，因 为发生较大损失的经验和数据对于大多数银行而言都是不足的，远没 有产生一些标准的模型。而市场风险和信用风险量化技术目前基本成 熟，基本能够采用数据模型进行风险的计量。 3 、分散性 操作风险的内容非常广泛。从覆盖范围看，操作风险管理实际上 覆盖了几乎银行经营管理所有方面的不同风险：从业务流程来看，操 作风险既存在于前台和客户面对面的服务，又存在于后台的业务处理 之中；从业务种类来看，操作风险不仅涉及信息流动或管理等信息技 术问题，也涵盖了文件制作，实物传送等实际操作问题；从风险的严 重程度看，既包括那些发生频率高，但是可能造成的损失相对较低的 日常业务流程处理上的工作疏忽、计算失误等小问题，也包括那些发 生频率低，但是可能导致的损失相对高的欺诈、盗用等犯罪事件和自 然灾害；从风险的主体来看，既包括操作人员的日常运作失误，也包 括高级管理层决策失误。 一个银行要使用人、流程和技术来实现经营目标，这些因素中的 每一个都可能产生一些类型的失败，并且这些失败可能性遍布银行 的所有业务环节，涵盖所有的部门，因此操作风险具有分散性，试图 用一种方法来覆盖操作风险管理的所有领域几乎是不可能的。由于操 作风险的涉及面广，各个经营层面的人员都要牵涉在内，这一特性也 决定了对操作风险的管理控制不同于信用风险、市场风险的管理，它 不可能由一个部门完成，也不止是风险管理部门的责任，整个银行内 部所有具体业务部门、法律部门、稽核部门、高级管理层都要承担相 应的责任。其中具体业务部门应该承担操作风险管理的直接责任，而 高级管理层应该承担最终的后果。 4 、差异性 不同业务领域中操作风险的表现方式存在差异，且主要由于银行 内部业务操作的不当或不足而被动产生。在业务规模大、交易量大、 结构变化迅速的业务领域，往往操作风险冲击的可能性也大。相反， 交易频率低的业务领域，发生操作风险的频率相对较低，但操作风险 的损失不一定低。因此，目前商业银行前台业务领域发生操作风险频 率较高，若不能有效控制，在一定条件下，有可能转化为损失类风险， 因为在错误多发的领域，量变是偶然的，质变是必然的。操作风险的 大小同时还因银行交易业务范围和规模不同而存在差异。跨国型的大 银行业务规模大，交易量大，金融产品多，受到操作风险影响的可能 性大，损失的严重性也大。而一些业务品种单一，业务规模小，交易 量小的小银行所受的操作风险比较小。历史事件证明，曾经受到操作 风险影响的巴林银行、日本大和银行、瑞士联合银行、美林公司、所 罗门兄弟公司都是一些世界有名的大银行。当然并不一定大规模的银 行操作风险定就大，这还要考虑内部操作系统的稳健、控制程序和 技术安全等多个方面。 由于操作风险的种类及表现形式千差万别，所以难以套用统一的 管理模式，也难以采用固定的数量模型进行分析，这也是操作风险管 理直难以取得重大突破的根本原因之一。 第二章操作风险的分类原则及度量模型 第一节操作风险的主要分类 一、按损失事件分类 由于操作风险具有以上的特性，对所有类型的操作风险均采用同 一模式进行管理是不现实和不经济的，因此，为针对不同类型的操作 风险进行差别化管理，国际银行业之间经过大量讨论和沟通，对每一 类型的操作风险事件的原因和可能损失进行了分析并进行了严格定 义，目前基本上就分类达成了共识，其中巴塞尔委员会的风险管理组 织通过定量效果研究( q u a n t i t i v ei m p a c ts t u d y ) 对操作风险收集 数据后，将操作风险按损失事件分为了七类6 ： ( 一) 内部欺诈 内部人员从事蓄意欺诈、侵占公司财产，规避法律或公司政策等 行为所导致的损失，其中不包括不平等待遇或歧视所产生的损失。 1 、未授权的行为未授权的交易。是指内部人员违反书面政策或 程序；超越财务限制、产品种类要求进行交易；与未允许的对手交易； 故意不经报告或还未获得授权就擅自从事的交易；与对手交易时故意 误报职位，给对方造成误解。2 、偷窃和欺诈。内部人员为了从银行 帐户取得资金或获得资料而更改数据；蓄意破坏银行资产；偷窃；敲 诈；盗用公款；开立空头支票；偷税、漏税；参与走私活动；抢劫银 行；在交易过程中私拿回扣；利用内部信息在自己或家人的帐户上从 事交易，从而谋取利益。 ( 二) 外部欺诈 由于银行外部人员蓄意欺诈、挪用银行财产、规避法律等行为造 成的损失。 6 根据朱忠j wi 淑艳主编会融风险管理学中国人民人学出版礼p 2 7 72 7 9 页的幽表编与 1 、偷窃和欺诈。银行外部人员偷窃、抢劫银行资产；伪造身份， 骗取财产或信用；开立空头支票。2 、系统安全保护。银行外部人员 利用高超的电脑技术，侵入银行的电脑系统，释放病毒，对系统数据 故意破坏，或者盗窃内部资料。 ( 三) 雇佣制度和工作场所安全 包括违反雇佣关系相关法规；工作环境出现不安全现象给员工造 成损失，以及相关的赔偿问题；不公平待遇或歧视事件造成的损失。 1 雇佣关系。银行与员工之间的赔偿、薪金安排或雇佣关系出现 问题，出现有组织的劳工活动都会对银行运作带来风险。2 环境安全。 银行工作场所的设计或建造出现疏漏、失误，在工作过程中发生侵害 员工健康、违反安全原则的特殊事件，以及相关补偿的问题。3 不平 等或歧视问题。银行对员工的厚此薄彼，以及所有造成不公平待遇或 歧视的事件。 ( 四) 客户、产品和银行运作 因疏忽导致未能满足特定客户的专业要求( 包括信托要求) 或 产品设计问题造成的损失。 1 适用性、披露问题。金融机构的适用性和披露问题是指由于 疏忽未能在合同中说明产品或服务；急于销售某项产品或服务，而未 能向客户做充分的解释，给机构客户或零售客户造成误解；在金融产 品的适用性和披露问题上违背受托人的责任；在部门之间或与外界交 易中泄露客户隐私，滥用客户的机密资料。2 不适当的业务、市场行 为。金融机构利用自身的垄断市场地位，违反信托要求，操纵金融市 场的交易；利用内部资料，在公司账户上进行交易，谋求不正当的收 益；没有经过上级管理部门的批准，擅自从事某项业务；利用自身的 优势，从事洗钱活动。3 产品问题。金融中介推出的金融产品或服务 本身存在瑕疵；或金融产品或服务的模型有问题。4 客户选择与风险 暴露。机构在交易业务发生前，没有按照规定对客户资料进行仔细的 审查；在交易过程中，从事的业务风险太大，超出客户要求的风险承 受范围。 ( 五) 实物资产的破坏 因为自然灾害或其他事件引起的实物资产破坏造成的损失。包 括：自然灾害，如：地震、台风、飓风、风暴、洪水等造成的损失， 恐怖活动、蓄意破坏等造成外部资源的人为损失。 ( 六) 。营业中断和系统瘫痪 由于营业中断、系统瘫痪而造成的损失。包括系统硬件，如主机、 显示屏等；软件，如内部操作系统；或者内部通讯网络、外部交易网 络出现故障，使交易延迟或无法正常运作。 。 ( 七) 执行、传送和程序管理 由于交易程序、管理的失误或交易对手和供应商关系造成的损 失。 。 1 交易获取、执行和维持问题。交易系统的数据输入、传送、 保存或使用时出现差错；系统或数据缺乏整合；资金或其他资产在运 送过程出现失误；资产抵押管理业务中抵押物受到损失，甚至报废。 2 监督和报告问题。系统要求的报告程序没有按规定执行，或者外部 报告资料，如对客户的信用评估不正确，给机构造成的损失。3 客户 资料不足。机构在记录客户资料时，遗漏了客户认可的范围或要求， 或者在交易时法律文件不齐全。4 客户管理、客户账户管理。银行交 易时，未获得客户同意擅自使用客户的账户；客户资料记录不正确； 客户在传送个人资料时渠道不安全，使不法分子从中获得保密的资 料，使客户的资产受到损失。5 交易对手的纠纷。机构与客户以外的 第三方交易时出现操作失误或其他的问题。6 卖方与供应商有关的问 题。许多银行采用外购( o u t s o u r c e ) ，由外部专家等提供服务，这些 外部服务提供者可能没有按希望的传输服务，也可能没有及时更新技 术，从而给银行造成损失。 二、按发生的频率和严重程度分类 由于操作风险包含发生频率和严重性非常不同的事件，因此，首 先要根据经验数据和专家意见，使用频率和严重性矩阵进行定性分 类。如图： 频 盔 图表来源： 美 米歇尔科罗赫，丹加莱，罗伯特马克著曾刚等译风 险管理中国财政经济出版社p 4 】9 区域a 是风险发生的频率低，严重性低( 1 0 wf r e q u e n c yl o w s e v e r i t y ，l f l s ) 的损失。这部分损失一般属于预期内损失，金融机 构可以采用风险自留的方法，设立一些各抵事项扣除损失。 区域b 是风险发生的频率高，严重性低( h i g hf r e q u e n c yl o w s e v e r i t y ，h f l s ) 的损失，如计算差错、交易误差等人为过失。这些 可以通过直接观察得到的客观数据一般通过统计模型评估损失。可以 计入操作预算，构成运行过程中经常发生而又无法避免的费用，比如 计算机的修理费，交易误差造成的损失等等。也可以使用各种风险控 制方式，如操作流程再造、人员培训、建立风险报告系统等掌握风险 水平，降低损失发生的概率。 区域c 是风险发生的频率低，严重性高( 1 0 wf r e q u e n c yh i g h s e v e r i t y ，l f h s ) 的损失，包括自然灾害，欺诈案件，会计违规，政 治危机。在著名的巴林银行和a l l i e di r i s h 银行事件以后，特别是 9 1 1 袭击以后，大家最为关注的就是这部分未能预料风险引起的损 失。由于事件发生频率低或者不同国家的会计准则不同，使得损失数 据不连贯或收集费用昂贵，因此，可以根据专家意见和历史事件，仔 细设计情景分析7 ，了解风险因素和损失规模，同时结合外部数据， 考虑机构的规模、结构等，与同行其他机构对比分析，并通过外购业 7 隋景分析主要是研死一个特定的事件对企业造成的蟛响，如过去或将米可能发生的事件。土要通过创造和 模拟未来情景米度量n 丁能发生的蟛响，电可以曩矬真实啬勺历史事件，或者只是度量小利的趋贽，井研究它 对现张的企业会产生怎样的影响 1 3 务、保险等风险转移或缓冲的方式来有效管理风险。 区域d 是风险发生的频率瀛，损失严霾性也高( h i g hf r e q u e n c y h i g h s e v e r i t yh f h s ) 。这部分风险需要风险经理高度关注，曼发 生，及时采取措施加以规避和控制。 在实际工作中将操作风险按发生的频率和损失的严重程发进行 分类将有助予镶行对风险进行分类管理、区尉对乎奇，受有效主氇酝濯各 种资源，更有针对性地采取各种管理措施。 兰、按韭务莉类分类 巴塞尔银行监管委员会把操作风险按银行的业务类别分为八豢： 1 公司金融业务公司财务( c o r p o r a t ef i n a n c e ) ；2 交易与销德业 务( t r a d i n ga n ds a l e s ) ；3 + 零售镶行监务( r e t a ilb a n k i n g ) ；4 + 褒 业银行业务( c o m m e r c i a lb a n k i n g ) ；5 支付和清算业务( p a y m e n ta n d s e t t l e m e n t ) ；6 代理服务( a g e n c ys e r v i c e s ) ；7 资产管理业务( a s s e t m a n a g e m e n t ) ；8 零售经纪监务( r e t a ilb r o k e r a g e ) 表一：产品线对应表( m a p p i n g 。o fb u s i n e s s1 i n e s ) 一级目录 二级目录 一 业务群组 坌望全壁 兼并与收购、承销、私有化、证券化、研究、 市政政府金融 公司金融债务( 政府、高受益) 、一股本、银团、首次 商人银行 公开发行上市、配股 咨询服务 销售 做市 固定收入、股权、外汇、商品、借贷、融资、 交易和销售自营证券头寸、贷款和回购、经纪、债务、 自营头寸 经纪人业务 资金业务 零售银行业务零售贷款和存款、银行业务、信托和不动产 私人贷款和存款、银行服务、信托和不动产、 零售银行业务私人银行业务 投资咨询 商户商业公司卡、零售店品牌( p r i v a t e 银行卡业务 l a b e l s ) 和零售业务 项目融资、不动产、出口融资、贸易融资、 商业银行业务商业银行业务 保理、租赁、贷款、担保、汇票 支付和结算外部客户支付和托收、资金转帐、清算和结算 托管 第三方帐户托管、存托凭证、证券贷出( 消 代理服务 费者) 、公司行为( c o r p o r a t ea c t i o n s ) 公司代理 发行和支付代理 公司信托 可支配基金管理 集合、分散、零售、机构、封闭式、开放式、 资产管理私募基金 非可支配基金管理集合、分散、零售、机构、封闭式、开放式 零售经纪 零售经纪业务执行指令等全套服务 资料来源：巴塞尔新资本协议( 征求意见稿) t h en e wb a s e lc a p i t a l a c c o r d 第二节操作风险的度量 囊| 予操 筝蔑险涉及裂久熬毅素，以及它涵菱了缀多低概率菹怒损 失程度大的损失事件，在很长段时间内，操作风险直被视为是不 可度量的，或者至少是很难用数量方法度量的。但是随着监管机构对 操佟风险缝重视、受多藏熬稳统诗方法番摸按诗算接零熬奔入，以及 损失事件历史数据积累的日益丰富，最近两年出现了些用来度量操 作风险的数量模型。2 0 0 4 年6 月巴塞尔矮员会颁布的巴塞尔耕资 本法议镤瘾摈弃了过去“搡 擘风险无法诗量，霆瑟不麓为萁分裁资 本”的观念，首次明确提出应对操作风险计提资本金，并介绍了三种 计算操作风险资本金的方法，分别在复杂性和风险敏感度方面渐次加 囊& i ：蒸本指标法、拣准法帮瘸罄计量法。按照揉侮风险度量赘潦发 角度不阍可以将这魑数量模型分成两个大类：由上至下模型和由下至 上模型。 一、操作风陵麓瑾韵数据准备 操作风险的数据按具体来源可以分为内部损失数据和外部损失 数据。成都数据主按来源交易账簿、业务账簿中的财务报表、风险摄 告等。外部数据主瑟指公开数据和行监数摄，包括实际损失数据、有 关业务操作的资料，损失事件的原因和详情资料。对于经常发生而后 果轻微的事件，一容大银行也许仅凭自己盼资料就可以捆当准确地予员 期它在一定时闻内造成酶损失数额。僵是对予偶尔发生但后果严鬟的 事件，就必须同时参照其他银行的数据不可了。操作风险的数据必须 正确无误，否则不仅影响资本计算，薅且无法真实反映风险敏感发。 目翁，还有很多银行还没有建立自己的内部损失数据库，猎剐 是缺乏对低频率高损失风险的内部资料，但国际上已经有不少组织建 立了操作风险损失数据库，以便各银行比较分析。例如由英国银行家 协会管溪的全球搽 乍损失数瓣库( t h e l o b a lo p e r a t i o n a ll o s s d a t a b a s e ) 包括英豳、欧洲、北美和澳洲的银行损失数据。对操作风 险进行定量分析的基础是银行要建立来良予内部和外部的损失事件 数据库，数据是基础，基磷工作不做好就无法运用模鬻对搡佟风险迸 行准确的评估，因此我国银行业电应借鉴国外的经验，在银行监管当 局的引导下积极创造条件建立我国的操作损失数据库。 二、操作风险的度量模型 巴塞尔新资本协议提供了操作风险的三种度量方法，按出发的角 度不同可将它们分为两大类： 1 由上至下模型( t o pt od o w nm o d e l s ) 8 由上至下模型是在假设对企业的内部经营状况不甚了解，将其 作为一个黑箱，对其市值、收入、成本等变量进行分析，然后计算操作 风险的值。使用这种思路建立的模型是：基本指标法( b a s i c i n d i c a t o ra p p r o a c h ) 它是最基本的操作风险配置资本的计算方法， 是用基础指标来衡量一个金融机构的整体风险暴露，将目标变量乘以 一个固定的系数，作为操作风险值，这个系数由监管当局确定。 j 其公式为：胁= 口6 2 其中，k b z a 为使用基本指标法的资本分配，田是敞口指标，为最 近三年总收入的均值( 采用平滑计算方式) ，口= 0 1 2 是由巴塞尔 委员会根据对全行业的调查情况给定的系数。基础指标法很容易执 行，对银行达到操作风险所要求的资本配置具有普遍适用性，但是， 对于不同的银行来说，该方法中的固定的调整系数0 1 2 值得商榷。 另外，该方法对一些业务比较简单的小银行效果较好，而对一些国际 性或操作风险可能损失较大的银行来说，选择复杂些的方法效果会7 更好。 2 由下至上模型( b o t t o mt ou p m o d e l s ) 由下至上模型则是在对企业各个业务部门的经营状况及各种操 作风险的损失事件有了深入的研究之后，然后分别考虑各个部门的操 作风险，最终将其加总作为整个企业的操作风险。按照这种思路建立 的度量模型包括：标准化法和内部度量法。在由上而下和由下而上两 类模型中，由上至下的模型对数