（国民经济学专业论文）商业银行操作风险管理研究.pdf

摘要 巴林银行的倒闭尚未在人们的记忆中远去，国内接连爆发的金融大案、纷纷 落马的金融高官又引起了人们对金融这个现代经济核心的担忧。巴塞尔委员 会在其新资本协议中郑重地把操作风险与信用风险、市场风险一并纳入到对 金融机构的监管框架之中，并要求为操作风险配备相应的资本。国内，银监会发 布关于加大防范操作风险工作力度的通知，首次提出了操作风险这慨念。而 此刚，从国际到国内，无论是理论界还是实务界，人们对操作风险的认识并不明 确、统一。研究操作风险、界定、度量操作风险，深刻分析其产生的理论根源和 现实起因，并结合我国商业银行操作风险管理的特殊性，进而相应地提出商业银 j r 操作风险管理的对策，对操作风险管理的理论和实践、金融业的健康运行乃至 整个国民经济的平稳健康运行都具有非常重要的意义。 本文以商业银行操作风险管理为题，着眼于银行业操作风险肆虐的现状，运 用理论分析、实证研究、定性分析、定量研究、比较、归纳演绎等方法，对商业 银行操作风险从理论到实践进行了全面分析，阐述了操作风险的定义、分类、特 征、度量方法及资本要求、管理框架的建立，菇对其产生的根源运用信息经济学 理论和博弈论的方法进行了经济学分析。本研究借鉴国际金融界关于操作风险管 理的理论与实践技术，对我国商业银行的操作风险管理现状进行分析，指出了我 国商业银行对操作风险管理的认识偏差，揭示了我国商业银行操作风险管理中存 在的问题以及与领先银行的差距，分析了我国商业银行操作风险的现实原因。在 此基础上，从规范银行治理结构，建立操作风险管理系统，构建操作风险的监管 框架和信息披露机制等方面提出相应的对策主张。 【关键词】商业银行操作风险风险管理 巴塞尔协议 1 kb a i l m p 血】go f 砌倒n 础h a sm l b 唧曲删6 0 m 岫m 锄唧1 h e 训瑚姗8o f 。鲫删c 嘲e st 瓣a t 咖e ， l k b 曲l 矾k o 伍d l lo f l 岫c a s e s 踟s e 位p e 。恤毫龇衙惋缸m c i a l ， 7 v i o c i 即1 e o 嘎如o 口曲臣 n 洲酬删0 0 n 幽毗删y t l e 山觥i 虹o p e 僦删i 姆0 p e 枷删i 虹a e d j t i s k sa n d i n 出t 溅f o r 岫盘】a i l d m 删咀a n d 一删啾灯倒蛐a 慨，b ：j l 峨 m ( ) i 武响塔d e p a i i 蜘吐m 幽】c r 唧d o n0 f ( 覃料面m 埘d 出五删yp r 嘲1 峨a t 贼i 】ea n da b i o i 【j l 】o m 绷e r i n m e ( 叫o r i n f ) r a m ，p e 叩l e l l a s l 科h 哦v n o p 硎讲“打s b d e a d ) 7 t h e y 明a 1 娜虹r 0 0 t 锄d 麒杖m s 1 姗】曲m a n y w s ，a s 础娃c h 船r i 啦j u d 薛】e i i s 虹，m c a s u i e 1 en s k ， i l 妇t 0 矗n d 雌s e 髓1 1 酬 n 刨l d d s 1 l ”s ea r e 唧c a n i 丘) rd 血】ab 她h l 幽t 0a c l l i e v e 即鲥坞l l 已出1 ya n d 印晒e r 哇 m a l l 罐e 【i 】e 啦s i m 删t 揶_ 】e o u s 虹虹b e i 曲t f o f 瑚删哆e 。0 f n y 髓1 e 岫o f 吐】j sd l a 陋j s 删ya b a i l t 。p 删斌j 1 1 m m 蒯b a l 血m 鲫罐即肥盹 n o e 蛐0 n 岫0 p 蒯d 虫讪曲i sb e i r 】g 谢出l ys p c ) e d e d ，、舶怔枞o f 删删螭 q u a n 血疵ea n a l 螨碱m l y 呱曲瑚s 嘶i e 蝴【d 1 卿n p a r i 跳d e d 【】幽啦删弦雌 d s k s 平弘( 妞出t 础m 0 f0 p c 删吲d 出她s y s 啪0 f 掣枷删l 斌岫出蚴0 f ( 】p ( 枷o n a l d 出n l e n 瑚鲫e 枞o f0 p c 删d 出珊1 d 此c a p 砌朋哦舯蚰t 呶a n a l 黔雌 o f o p 删删i s bb yo 。删幽l 。【) m i c s 蜘a n d 鲫m t i 唧m e t 1 0 d s w 诚n g 幻 e ( n ( 1 1 i 随1 1 n 觚d ! i e 啦i e n 叫n 】e 壮k 记 u i 】衙船b a 9 eo f i l l e 芦慨姻崛l 】s e 灯i 触o n 幢廿州d h 锄越i n a l 曲a n d a l 0 p e i 沁d 斌a n d f 删铡0 9 y t l 娜l 删y z e 1 b t 萄删o n o f q 删幽i i l o u r 呲龇 她衄h 嗽蛳t 0 她豳o f0 u r 衄屿蜘岫舯1 1 s0 f 棚f 砒a n d 廿】e g a p 她 删b a i 】k a n d o l 】i s ，删p q 删砌蕊j i l o l 】r 0 0 n 酬嘶k a 姒】i d i 娉幻恤s e ，i h 黼m y o p 碱m 咖i 删t o p n 哪叩嘲五删d s k s 翩a u rb a f 此f h 鸡b u i 】盘磬 姒触趣触咖嘲b 曲堍删随舢秽删嘞t l 】e 崎b u i l d i l l g b a l l k 疆悯删眦m 蛐b 词趣o p e l 吨$ 鼬锄啦 i e y 啪r d s ：c c 咖m i d 羽妇盘q 肌血砌f 呔r 醯m a 【】a 笋m 咖b a s e l a 觚d 西北大学学位论文知识产权声明书 驴9 如l 本人完全了解学校有关保护知识产权的规定，即：研究生在校攻 渎学位期间论文工作的知识产权单位属于西北大学。学校有权保留并 向国家有关部门或机构送交论文的复印件和电子版。本人允许论文被 查阅和借阅。学校可以将本学位论文的全部或部分内容编入有关数据 库进行榆索，可以采用影印、缩印或扫描等复制手段保存和汇编本学 位论文。同时，本人保证，毕业后结合学位论文研究课题冉撰写的文 章律注明作者单位为西北大学。 保密论文待解密后适用本声明。 学位论文作者签名：壹! ! 生! 指导教师签名： 。年占月。日彳 西北大学学位论文独创性声明 本人声明：所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，本论文不包含其他人已经发表或撰写过的研究成果，也不包含 为获得西北大学或其它教育机构的学位或证书而使用过的材料。与我 一一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 学位论文作者签名：主、7 呻、kj o 占年占月，j 1 日 1 导论 1 1 选题背景 就在本文动笔之际，听闻中国银行黑龙江分行继哈尔滨市河松街支行行长高山 金融诈骗案之后又爆大案，双鸭山市四马路支行前行长胡伟东等人伙同当地一家民 营企业，在两年间为其开出9 6 张银行汇票，先后贴现资金达9 亿多，i ，至今仍有4 亿多元贴现资金尚未偿还，号称2 6 金融第一大案，业界为之震惊。而追溯金融 业发展史，会发现这只不过是会融界众多案件中之平凡而普通的一例。 向前追溯，放眼国际，就在不远的2 0 世纪9 0 年代，一些全球顶尖的商业银行 纷纷爆出惊天大案，巴林银行、日本大和银行甚至轰隆隆如大厦倾，瞬息之间灰飞 娴灭。 而在国内，南海华光7 4 2 1 亿元骗贷大案等一系列金融大案让世人为之震惊。 近年来中行行长王雪冰，建行行长张恩照等金融高管的犯罪案件，更是引起了全社 会的广泛关注。每一个金融大案的背后，动辄涉及资金上亿元，甚至几十亿元，亦 引起民众对商业银行安全性的担忧。仔细分析不难发现，这些案件要么跟银行员工 越权交易、操作失误有关，要么是流程出了问题，抑或是系统存在瑕疵，再就是外 部环境出现变化。银行业正在面临着另外一种风险的威胁，这正是本文要阐述的一 操作风险。 巴林银行的倒闭是全球银行业的一大悲剧，但正是这一倒闭案引起了人们对操 作风险的关注。2 f ) 0 2 年，巴塞尔委员会举行了一次全球性的针对操作风险的调查， 调查的范围是8 9 家全球大型银行2 0 0 1 年全年因为操作风险而造成的损失的情况。 这些参加调查的银行一共报告了4 7 2 6 9 件损失超过1 万欧元的操作风险事件，平均 每家银行在这一年间发生了5 2 8 起操作风险事件，其中有5 家银行在这一年间发生 了2 0 0 0 多起操作风险事件，共造成了7 8 亿欧元的损失。很显然，国际银行业面临 的操作风险形势不容乐观。操作风险的客观存在及其增大，促使金融机构加强了对 它的管理和监控。基于此，巴塞尔委员会在其新资本协议“。中郑重地把操作风 险与信用风险、市场风险一并纳入到对金融机构的监管框架之中，并要求为操作风 险配备相应的资本。这既是近年来国际金融界日益注重操作风险管理的制度体现， 同时也是从全面风险管理和保持银行体系稳定的角度加强操作风险管理的新要求。 国内，银监会发布的关于加大防范操作风险工作力度的通知( 业界将其称 为“操作风险十三条”) ，首次提出了操作风险这一概念。但与之同时展开的商业 银行“拉网式”大检查和操作风险调研却显示，大多数基层银行对于操作风险的认 识模糊不清，即使是监管机构也存在同样的问题。显然，这比不时冒出的金融案件 更具危害性。因为认识上的模糊不清使得人们无法找到该类案件中的某些内在规 律，也就无法对其进行有效地识别和管理。 。方面是操作风险大案要案频频发，# ，且屡禁不止；另一方面是对操作风险认 识小清，缺乏统一的标准和规范，在很大程度卜制约了商业银行操作风险管理水平 的提高。这就是国内银行业面临的操作风险形势。对操作风险的研究亟需加强，这 也j f 是笔者做此选题的初衷和目的之所在。 1 2 研究意义 金融业作为现代经济生活的中心，其安全与稳定发展对业界乃至整个社会都十 分重要。但正如前文所提到的，白2 0 世纪9 0 年代以来，随着银行规模不断扩大、 交易金额迅速放大、经营复杂程度不断加剧，出现了一系列震惊国际金融界的操作 风险损失事件。而此时，人们却发现对于操作风险的认识并不像对信用风险和市场 风险那么透彻。虽然操作风险是一个古老的风险，任何金融机构自成立开始就面临 操作风险的威胁。但直到今天，究竟如何界定操作风险、如何对其进行量化、管理， 却还是一个争议中的话题，国际银行业的认识还有待进一步明确。巴塞尔新资本协 议在征求意见过程中，在试图引入操作风险时，各国争论最为激烈的就是应当如何 界定操作风险，因为不同的界定范围将涉及到不同操作风险管理模式的选择，对不 同地区的金融机构的影响也有很大差异。如何管理操作风险则成为国际金融界理论 研究与实践的前沿问题。于是，巴塞尔银行监管委员会自2 0 0 1 年以来，连续三次 发表长篇咨询报告，与业界磋商如何建立稳妥的操作风险管理与监管机制，并要求 金融机构为操作风险配置资本金。 随着我国加入w t o ，国际金融机构即将大举进入我国市场，这给国内金融机构 带来了巨大的竞争压力。与国际接轨，提高管理水平成为我国金融机构的迫切愿望。 因此，操作风险管理也进入了我国金融界与一批学者的视野。而且，由于长期以来 我国金融机构风险意识相对薄弱，管理方法相对落后，管理经验不足，软硬件设备 4 ；够先进，操作风险管理难度又很大，发现危机和应对危机的能力都相对较低，所 以操作风险给我国银行业带来了不小的损失，是我国金融机构面临的最主要的风险 之一。因此，加强操作风险的管理和研究，建立科学有效的操作风险管理系统，对 提高我国银行业风险管理水平，增强其安全性、盈利性和竞争能力，具有十分重要 的理论和现实意义。因此，在其他己有研究成果的基础上，借鉴国际金融界关于操 作风险管理的理论与实践技术，本文尝试着对我国商业银行的操作风险管理现状及 其成凶进行分析，并在此基础上提出我国商业银行操作风险管理的对策。 1 3 研究方法 本文从商业银行操作风险的概念、分类、特征、一般生成原因等入手，对其进 行一般理论分析研究，并在此基础上，结合我国商业银行具体情况进行分析。主要 运用以下研究方法： 1 3 1 理论联系实际的分析方法。理论联系实际的分析方法是社会科学必须使用 的方法。本文从一般理论分析入手，紧密结合我行商业银行的实际，对操作风险管 理的现状及现实起因进行深入分析，并提出完善操作风险管理的对策建议。 1 3 2 定性分析与定量分析相结合的方法。商业银行在操作风险管理上既不能单 纯的依靠定性描述，又不能单纯地依赖量化模型，必须采用二者相结合的方式，才 能全面、有效地管理银行面临的操作风险。本文既从定性的角度对操作风险的定义、 分类、特征、管理等进行了详细论述，又尽量从定量的角度对操作风险的量化及资 本的分配进行了分析，以尽可能做到定性与定量的良好结合。 1 3 3 比较研究方法。当前，国外商业银行在经营管理上，也包括操作风险的管 理上明显地比国内成熟，可以作为他山之玉借鉴使用。但我国商业银行经济金融环 境与国外虽有共性，但更多的是差异，国外成熟的理论、产品、经验不能照搬照抄。 而且国外对于操作风险的管理理论及实践也是百家争鸣、百花齐放。故本文采取比 较研究的方法，一是对国外操作风险的管理理论及实践进行比较，二是将国外与国 内进行比较，将国外的先进做法与国内的实际情况结合起来，提出相应结论。 1 3 4 归纳演绎的方法。结合国内外操作风险管理的现状，收集了金融业大量操 作风险表现和损失数据，归纳出完善我国商业银行操作风险管理的对策。 1 4 研究思路与论文框架 1 4 1 研究思路 操作风险的产生不但有其现实的土壤，而且也有理论上的根据。本文首先从理 论上来探讨商业银行操作风险的定义、分类、产生的一般原因，对我国商业银行的 操作风险进行初步估量，然后结合我国银行业界的实际情况来分析我国商业银行操 作风险的现状、存在问题、与领先银行的差距及现实起因。最后，针对这些问题分 别在不同的层面提出相应的建议和设想。 l - 4 2 论文框架 本文主要分为五个部分。 第一部分为导论，介绍了选题背景、研究意义、研究方法、研究思路和论文框 袈。 第二部分为商业银行操作风险管理相关理论综述，运用理论分析、定性分析、 定量研究、归纳演绎等方法，对商业银行操作风险管理相关理论进行了综述，阐述 了操作风险的定义、分类、特征、度量方法及资本要求、管理框架的建立，并对其 产生的根源运用信息经济学理论和博弈论的方法进行了经济学分析。 第三部分为我国商业银行操作风险管理的现状及成因分析。借鉴国际金融界关 于操作风险管理的理论与实践技术，对我国商业银行的操作风险管理现状进行分 析，指出了我国商业银行对操作风险管理的认识偏差，揭示了我国商业银行操作风 险管理中存在的问题以及与领先银行的差距，并从技术缺失、内控机制缺失、外部 事件、电子平台的脆弱性、劳资关系蕴藏操作风险、业务链不完善、保险和外包孕 育新风险、法律法规不健全等方面分析了我国商业银行操作风险的现实起因。 第四部分为完善我国商业银行操作风险管理的对策。在前三部分的基础上， 从规范银行治理结构，建立操作风险管理系统，构建操作风险的监管框架和信息 披露机制等方面提出自己的对策主张。 第五部分为结论。 论文结构如下图所示。 导论 = = j 三一 商业银行操作风险管理相关理论与方法回顾 一生一 我国商业银行操作风险现状及成因分析 d 三一 完善我国商业银行的操作风险管理的对策 d 上；一 结论 2 商业银行操作风险管理相关理论与方法回顾 2 1 操作风险的概念” 对某一种风险的规避和管理，应当建立在对这种风险内涵和外延的定义之l 二， 对操作风险的规避和管理也不例外。目前，国际上对操作风险的定义可归纳为三 种观点，即广义概念、狭义概念和介于两者之间的概念( 又称为战略操作风险概 念) 。 广义的操作风险概念 这个概念的外延非常广泛，它把市场风险和信用风险以外的所有风险都视为操 作风险。其初衷是希望掌握在已经计量的市场风险和信用风险损失以外所有潜在损 失对利润和成本的影响。这正是其最大优势所在，即涵盖了除市场风险和信用风险 以外的所有剩余风险。正因为定义广泛，很多银行感到全面实践它非常困难，从而 不得不将其限定在相对易于计量的范围内。比如对于系统错误，它所导致的损失只 能通过计量因系统失灵导致收入的减少及额外成本的发生额来测算；对于交易失误 这类事件，如滞后付款，可以通过计算补救过程中发生的罚金、利息成本、人员成 本来测算其风险损失。这种定义的弱点在于未能计量到的因素可能对利润和成本带 来极大的影响，而我们却一无所知。 狭义的操作风险概念 狭义的操作风险概念认为，只有金融机构中与运营部门有关的风险才是操作风 险，即由于控制、系统及运营过程中的错误或疏忽而能引致的潜在损失的风险。其 他的操作风险，如名誉、法律、人力资源则或者交给个全面风险管理机构管理或 隶属于某个特殊部门。华宝证券的操作风险总裁彼得斯莱特1 9 9 8 年1 2 月于伦敦 召开的操作风险研讨会上闸述了他所在的银行在这方面的尝试。 根据他的定义，操作风险是遭受由于人为的、系统的错误而引起的内部控制缺 乏，或信息系统信息不足所导致的不可预见的损失的风险。此定义中，操作风险涉 及的内容大多被定位于后台管理部门。在银行实践中，该定义方法的优点在于，将 每个后台部门的管理重点集中到他们所面临的主要风险上；缺点是没有将在以上分 类以外的操作风险纳入管理，继而遭受一些不可预见的损失。 介于广义与狭义之间的操作风险概念战略操作风险概念 第三种观点首先区分为可控制事件和由于外部实体如监督机构、竞争对手的 影响而难以控制的事件，进而将可控制事件的风险定义为操作风险，对应另。类 事件的风险也就是一些研究机构所称的“战略性风险”或“营销风险”。这种观点 所涵盖的内容比狭义操作风险概念广泛而比广义操作风险概念狭窄，因而可操作 性更强( 见表1 ) 。 表1广义、狭义和战略性操作风险概念比较 操作风险子目录广义概念战略操作风险概念狭义概念 控制性风险 流程风险 名誉风险 人力资源风险 法律风险 收购风险 营销风险 6 系统失效 技术老化 税收变更 监管变化 营运能力 法律风险 项目风险 安全性 供应商风险 资料来源：1 1 1 ep r o f e s s i o n a l sh a n d b o o ko ff i n a n c i a lr i s km a n a g e m e n te d i t e db y m a r cl 0 f ea n dk vb o r o d o v s l y 显然，广义概念和狭义概念均不利于操作风险管理工作的开展。广泛的内涵往 往使得人们很难对其进行准确计量，而狭义的概念往往会因不能涵盖所有操作风险 而使银行遭受到一些意想不到的损失，比如偶尔发生的停电也会使银行产生极大的 损失。阑此，越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。 经过近四年的激烈争论，目前银行业对操作风险基本形成了共识，巴塞尔委员 会就采用了业内通用的定义，即：由于内部程序、人员、系统不充足或者运行失当 以及由于外部事件的冲击等导致直接或间接损失的可能性的风险。这一界定包含了 法律风险，但是，出于使操作风险资本费用最小化的目的，战略风险和信誉风险并 一；包含其中。这一定义侧重于操作风险的形成原因，巴塞尔委员会认为这一定义对 于风险管理和风险度量都是合适的。同时，巴塞尔委员会鼓励对定义中的损失类型 进行讨论以形成更为完备的定义。在实际操作中，更多的银行简单地将市场风险和 信贷风险之外的其他风险统称为操作风险。 采纳何种定义涉及整个操作风险管理流程的每个环节，因此界定操作风险是管 理操作风险的第一步，也是很重要的一步。由于本文是从理论上考虑操作风险，且 阁内银行界对操作风险的关注是从具有监管象征的巴塞尔委员会颁布新协议后 开始的。尽管，我国银行业将不能如期实践新协议，但是实际上我国银行界一 直以满足新西议作为达到先进银行的一个标准。因此巴塞尔委员会的监管定义 是一个非常权威的定义，本文将采用这个定义作为本文研究的基准。 2 2 操作风险的分类 从广义来说，操作风险可以划分为操作性杠杆风险( o p e r a t i o n a lk v e r a g er i s k ) 和操作性失误风险( o p e r a t i o n a lf a i l u r er i s k ) 。操作性杠杆风险主要是指由外部因素 引起的操作风险，如因为外部冲击导致金融机构收益的减少。这些外部冲击包括税 制和政治方面的变动、监管和法律环境的调整、竞争者的行为和特性的变化等。操 作性失误风险主要是指由金融机构的内部因素引起的操作风险，这些内部冈素主要 包括处理流程、信息系统、人事等方面的失误。总体来看，操作性失误风险在整个 操作风险中所占据的比重近年来明显上升。 也有研究将操作风险分为风险驱动力和风险因素两个系统，操作风险的驱动力 包括r 人、计算机系统、内部控制、外部供应和自然灾害五大驱动力，而导致的风 险凼素则包括了清算风险、法律风险、名誉风险、舞弊、丢失市场份额或重要客户 风险、战略风险、联盟风险、信息技术风险、环境风险等。 巴塞尔委员会也给出了清晰而明确的概括分类( 详见表2 ) ： ( 1 ) 内部欺诈，例如：故意误报头寸、员工偷窃、员工通过自己账户的内部交易 等。 ( 2 ) 外部欺诈，例如：抢劫、伪造、空头支票、计算机黑客的破坏等。 ( 3 ) 雇佣制度和工作场所安全，例如：工人补偿申诉、侵害员工利益、歧视申诉、 一般性责任等。 ( 4 ) 顾客、产品和业务做法，例如：信用违约、顾客秘密信息的滥用、银行账户 上不正当交易行为、洗钱和未经许可产品的销售等。 ( 5 ) 实物资产的损坏，例如：恐怖行为、破坏行为、地震、火灾和洪灾等。 ( 6 ) 营业中断和系统瘫痪，例如：计算机硬件和软件的损毁、通讯故障、供电中 断等。 ( 7 ) 执行、传递和程序管理，例如：数据录入错误、抵押管理失败、不完全的法 律文件、非法进入顾客账户、供应商纠纷和金融模型误受风险等。 当前，由于约有1 0 0 多个国家己经采用了1 9 8 8 年的巴塞尔资本协议，因此， 这些国家监管当局在很大程度上也将依据新巴塞尔协议的监管标准来调整对本国 银行的监管政策，因此，新资本协议中对操作风险的分类将会普遍为各国金融 机构所认可的分类。 表2巴塞尔新资本协议操作风险分类表 事件类型业务举例 定义2 级目录 ( 1 级目录)( 3 级目录) 交易不报告( 故意) 未经授权的活交易品种未经授权( 存在资 动金损失) 头寸计价错误( 故意) 故意骗取、盗用财产 欺诈信贷欺诈假存款 或违反监管规章、法 盗窃勒索挪用公款抢劫 律或公司政策导致 盗用资产 内部欺诈的损失，此类事件至恶意毁损资产 少涉及内部一方，但 伪造走私 不包括性别种族歧 盗窃和欺诈多户头支票欺诈 窃取账户资金假冒开户人 视事件 违规纳税逃税( 故意) 贿赂回扣 内幕交易( 不用企业的账 户) 盗窃抢劫 第三方故意骗取、盗盗窃和欺诈 伪造 外部欺诈 用财产或逃避法律多户头支票欺诈 导致的损失黑客攻击损失 系统安全性 盗窃信息( 存在资金损失) 就业政策场 违反就业、健康或安 薪酬，福利、雇佣合同终止 全方面的法律或协劳资关系 后的安排 所安全性 议，个人工伤赔付或 有组织的劳工行动 者因性别种族歧视一般责任( 滑倒和坠落，等 事件导致的损失等) 安全性环境 违反员工健康及安全规定 事件 工人的劳保开支 性另和种 族歧视事 所有涉及歧视的事件 件 违背信托责任违反规章制 度 适当性披露问题( 了解你 的客户等) 适当性，披露 违规披露零售客户信息 泄露私密 和信托责任 冒险销售 为多收手续费反复操作客 户账户 冈疏忽未对特定客 保密信息使用不当 户履行份内义务( 如 贷款人责任 客户、产品信托责任和适当性 反垄甑 及业务操作 要求) 或产品性质或 不良交易市场行为 设计缺陷导致的损 不良的业务或 操纵市场 失 内幕交易( 不用企业的账 市场行为 户) 未经当局批准的业务活动 洗钱 产品缺陷( 未经授权等) 产品瑕疵 模型错误 客户选择，业未按规定审查客户 务提起和风险 超过客户的风险限额 暴露 咨询业务咨询业务产生的纠纷 实体资产 实体资产因自然灾 灾害和其他事 自然灾害损失 害或其他事件丢失 外部原因( 恐怖袭击、故意 损坏 件 或毁坏导致的损失 破坏) 造成的人员伤亡 业务中断和 业务中断或系统失 硬件软件 败导致的损失 系统电信 系统失败 动力输送损耗中断 1 0 错误传达信息 数据录入、维护或登载错误 交易认定，执 超过最后期限或未履行义 行和维护务 模型系统误操作 会计错误交易方认定 未履行强制报告职责 交易处理或流程管 监控和报告 外部报告失准( 导致损 失) 执行，交割理失败和凶交易对 招揽客户和客户许可免责声明缺失 及流程管理手方及外部销售商 文件记录法律文件缺失不完备 关系导致的损失 未经批准登录账户 个人企业客户 客户记录错误( 导致损失) 账户管理 ( 客户资产因疏忽导致的 损失或损坏) 非客户对手方的失误与 交易对手方 非客户对手方的纠纷 外部销售商供外包 应商 与外部销售商的纠纷 资料来源：2 0 0 3 年5 月新巴塞尔协议征求意见第三稿 此外，一一般还可以将操作风险细分为以下几类”1 ：控制性风险、流程风险、名 誉风险、人力资源风险、法律风险、收购风险、营销风险、系统风险、技术老化风 险、税收变更、监管变更、营运能力、项目风险、安全性风险、供应商风险、自然 灾害风险、人为灾害风险等。 ( 1 ) 控制性风险，主要是由于以下两项原因导致的不可预见的损失：缺乏有效 的控制机制：有效控制机制的运行效率低下。相应的控制性风险可以分为非系统风 险和系统风险，前者指由于个别的特殊的行为所导致的、于内部控制无关的风险； 后者指在保证实效性的基础上，现有的内部控制框架难以事先预警、及时调整，因 而不可避免地带来失误以及损失的风险。 ( 2 ) 流程风险，是指由于业务运作过程的低效率而导致的不可预见的损失的风 险。 ( 3 ) 名誉风险，是指由于名誉受损导致股价下跌、营业收入减少等不可预测损 失的风险。如衍生工具交易的失误就可能带来这一风险。 ( 4 ) 人力资源风险，包括人力资源部门的运作导致的风险，以及存在于操作控 制领域本身或者在进行绩效评估时存在于评估过程本身的风险。比如，一些银行曾 遇到职员欺诈带来的损失风险。 ( 5 ) 法律风险可以细分为四类：由于产品质量或雇员行为引起索赔诉讼的风险； 针对某一事项已有的肯定的法律意见在法庭上却被认定为是错误的风险；法律协议 涉及的交易过于复杂，以致其中的部分现金流量未纳入会计核算或清算系统所导致 的风险；某一管辖法下的法律判决在另管辖法下的可执行程度差异带来的风险。 ( 6 ) 收购风险，是一项高度战略性风险，可以通过使收购本身变得非常不经济 来控制风险。 ( 7 ) 营销风险，是一类处于业务运营控制核心的风险，通常可能发生的环境是 在营销宣传材料中没有如实对产品功效进行说明或是错误的营销策略导致产品失 去市场。 ( 8 ) 系统风险，是由影响整个经济环境的风险因素所引起的，这些因素包括经 济周期、国家宏观经济政策的变动等。 ( 9 ) 技术风险，广义的定义涵盖了所有的系统性风险，因而也包括由外部压力 所带来的风险；如果某一家银行只专注于内部的风险管理，它就可能因跟不上日新 月异的技术革新而面临技术风险。对于投资银行业务，技术风险控制处于风险控制 的核心地位。 ( 】0 ) 税收变更。往往，人们会发现税收的变更可能导致某一事项或业务变得无 利可图。一般而言，在产品定价时就应考虑可能的税收变动造成的影响，最终归结 为一个决策：是由银行还是消费者承担税收变更风险。 ( “) 监管变更。监管变更会给银行的业务开展和运营带来极大的影响，相应的 受益波动的风险就会显著增加。 ( 1 2 ) 营运能力，包括人力资源和t t 基础。如果一个运营链中，营运能力难以 支撑业务的进一步拓展，那么整个业务系统崩溃的风险就非常高了。 ( 1 3 ) 项目风险。一些大的项目一旦失败，其所带来的严重后果是不堪设想的和 难以估计的，甚至可能导致整个银行的崩溃。 ( 1 4 ) 安全性风险，主要是针对存款或持有的证券贷款以及各项无形资产的损 失风险。 ( 1 5 ) 供应商风险，如果业务的开展在某种程度上取决于第三方的运作状况，那 么就可能面临着供应商风险；而且，在如今社会分工细 多，所面临的供应商风险就愈大。 ( 1 6 ) 自然灾害风险往往是造成经济损失的丰要原因 化的基础上，依赖第三方愈 历史资料通常是估计此类 风险的主要依据 ( 17 ) 人为灾害风险，比如纵火、爆炸以及传染病的流行等都属于此类风险。 2 3 操作风险管理的特征。1 操作风险较之其他风险如信用风险、市场风险，存在以下明显的特征： 2 3 1 不对称性。 。方面，操作风险是一种纯粹的风险，承担这种风险不能带 来任何收入，而信用风险和市场风险存在着风险与报酬的对应关系，是一种投资风 险或带投机性的风险。操作风险引起的损失在很多情况下与回报的产生没有任何关 系。 2 3 2 内生性。除自然灾害以及外部冲击等一些不测的意外事件外，大部分的 操作风险是内生风险，且单个的操作风险因素与操作风险损失之间并不存在清晰 的、可以定量界定的数量关系。而信用风险是由借款人的主客观情况所决定的违约 风险，市场风险则与市场价格波动相联系，都产生于银行的外部。 2 3 3 多样性。操作风险包括许多不同的种类，如信息技术风险、欺诈风险、 法律风险等，很多新的风险会不断地归并到其中，使得操作风险成为一个很难界定 的概念。在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击 的可能性最大。从覆盖范围看，操作风险管理实际上覆盖了几乎银行经营管理的所 有方面，既包括发生频率高、造成损失相对较小的日常业务流程处理上的小错误， 也包括发生频率低但造成的损失相对大的自然灾害、大规模舞弊等。因此，试图用 一种方法来覆盖操作风险的所有领域几乎是不可能的。 2 3 4 具体性。每个银行都有其自身的、独立的和独特的操作环境，必须考虑 银行具体情况来对操作风险行分析。这是操作风险的关键特征。 2 35 人为性。因为操作风险主要来源于企业的日常营运，人为因素在引发操 作风险的因素中占有直接的、重要的地位。如果说市场风险来自于金融产品价格的 波动，信用风险来自于借款者偿还能力的变化，绝大多数的操作风险则更多可以归 囡j 二有意或无意的、来自企业内部或外部的人为操作失误。在巴塞尔委员会定义的 7 种操作风险损失事件类型中，有6 种直接与人为操作有关。 2 3 6 突发性与高风险性。操作风险事件具有发生频率很低、但是一旦发生就 会造成极大的损失，甚至危及到银行的存亡的特点。例如，1 9 9 21 9 9 5 年间，巴林 银行交易员里森的错误交易以及在出现损失后继续隐瞒，最终给巴林银行带来 9 1 6 0 0 万英镑的损失，致使其破产。1 9 9 j 年，华夏银行3 名职员非法拆借3 4 亿 多元的贷款，致使华夏银行2 亿多元资金无法收回。 正是冈为以上的特性，导致了操作风险难以度量、难以管理。如何使用定量的 方法来度量操作风险，将操作风险纳入整个银行的风险管理体系，对这个问题的研 究爿刚刚起步。 2 4 操作风险的一般生成原因 以上分析了商业银行操作风险的概念、分类、特征，那么，究竟是什么导致了 操作风险的产生呢? 根据巴塞尔委员会对操作风险的定义，人的因素、内部程序和系统的失效或不 完备、外部事件的影响是导致这些操作风险损失事件产生的三大根源。商业银行所 面临的操作风险形成因素在特定的环境下又可进一步细分( 见表3 ) 。并且这些风险 因素导致了下面众多予风险或损失事件产生。这些子风险或损失事件随着银行机构 的治理、规模、业务、技术以及管理等的变化而不同。从而，操作风险的生成与人 的因素、业务流程及内部控制、信息技术的应用密切相关。 表3 ：操作风险因素细分表 【1 人的因素 不胜任 欺诈 2过程风险模型风险：模型识别错误、模型方法错误 交易风险：执行错误、产品复杂性、账户错误、交割错误、 文本合同风险 操作控制风险：越权、安全风险、数量风险 1 4 3 技术风险 系统崩溃 i 程序错误 信息风险 传输失败 资料来源：( 英) 马克洛尔、列夫博罗多夫斯基编，陈斌等译金融风险管理 手册，机械工业出版社，2 0 0 2 年1 1 月版 2 4 1不完全信息与操作风险”1 我们不妨进一步对表3 进行分析，会发现，不胜任、欺诈理所当然是人的因素， 而过程风险中的模型风险、交易风险、操作控制风险，甚至技术风险中的系统崩溃、 程序错误、信息风险、传输失败等等也都可进一步追溯至人和人的行为。博弈论研 究在互动情形下人们的理性决策行为。信息经济学研究非对称信息情形下的决策或 者对策论问题。在此，笔者试图将对操作风险的分析纳入信息经济学的理论分析框 架，采用博弈论的方法，从不完全信息的角度分析操作风险的一般生成原因。 西方传统经济理论是建立在完全信息这一假设的基础之上。完全信息是指每个 局中人对所有其他局中人的特征有完全的了解。它假定信息的收集、处理不需要成 本，信息不存在时滞，充分的市场竞争可以实现经济的一般均衡，资源的配置达到 帕累托最优，价格充分地“综合了分散于经济社会中的各种信息，通过价值规律 或供求相互作用产生的价格不仅综合了全社会的需求信息，而且综合了全社会的供 给信息。另外西方传统经济学还有一个基本假设即人是自利的，人要追求自己的利 益。在经济学中，比利己更强的行为假设是人的理性假设，也就是最优化假设。在 经济行为中是符合“完全理性”原则的，经济行为主体具有全智全能，不需要支付 任何成本便可对可能发生的任何事件进行完全的预见和评价，可获得完全的信息， 从而最有效地选择行动的有效性。但是现实并非如此，随着信息理论的发展，人们 越来越深刻地感到这些假定是脱离实际的。需要指出的是，由1 9 8 0 年诺贝尔经济 学奖获得者西蒙( h e r b e r ts i m o n ) 很早就批判了“完全理性”这一假定，认为它 不符合人类行为的规定，他从人的意识、决策环境与人的能力、决策目标等方面否 定了全面理性的假定，论证了“有限理性论”。他所提出的有限理性假设并不是对 理性假设作完全否定，而只是说明人们有时是健忘的、冲动的、混乱的、有感情的 和目光短浅的，不能真正地总是追求其最优目标。尽管如此，有限理性假设仍然是 指人的行为接近理性，是较弱的一种利己性假设，在面对主观局限性约束时，人们 仍然要权衡取舍，选择尽可能好的结果。 在经济博弈论中，不完全信息是指博弈中至少有一个博弈方不完全清楚其他某 些博弈方的得益函数，它包括信息不对称和信息失真两方面，在现实经济中，信息 不对称是普遍存在的现象。所谓信息不对称是指市场交易参与者掌握的对交易对象 的情况在量和质上的不相等，某些参与人拥有某些信息而另一些参与人不拥有，信 息优势的一方有可能凭信息获利。在现实经济生活中，信息非对称性的存在是由于 代理人获得刁：同的信息所致，而获取不同的信息又与人们获取信息的能力相关。因 此，基本的信息非对称性是以人们获取信息能力的非对称性为基础的。其原因是获 取信息有成本、信息具有稀缺性、交易者的知识是有限的、信息的优势方对信息的 垄断、市场分割、信息通道阻塞、投资者的信息识别和处理能力低下等。 信息不对称性可以从两个角度划分：一是不对称发生的时间，二是不对称信息 的内容。从不对称发生的时间看，不对称可能发生在当事人签约之前，也可能发生 在签约之后，分别称为事前不对称和事后不对称。从不对称信息的内容看，不对称 信息可能指某些参与者的行动，也可能指某些参与者的知识，前者称为隐藏行为， 后者称为隐藏信息。 信息不对称会导致代理人问题。下面用委托一代理理论来分析银行操作风险的 形成。 构成委托代理问题的基本条件有三个：一是委托人和代理人是两个相互独立 的利益主体，双方都以自身效用最大化为追求目标。代理人为委托人工作，并且可 以选择自己的行动：委托人付给代理人报酬，并且可以决定报酬的给予方式。二是 委托人和代理人都面临不确定性和风险。代理人工作的最终成果是由代理人的行动 和其他一些随机因素共同决定的，这些随机因素不为任何一方所观测和控制。由此 可知，代理人不能完全控制自己行动的最终结果，而委托人不能根据最终结果获得 代理人行动的确切知识。三是委托人和代理人之间信息( 代理人选择的行动) 不对 称，代理人的信息优势可能影响委托人的利益。银彳j = 与其员工之间的关系正是委托 代理关系，二者之间存在着博弈。委托人想使代理人按照委托人的利益选择行动， 但委托人不能观测到代理人选择了什么行动，能观测到的只是一些相关的结果，这 些结果由代理人的行动和一些随机因素共同决定，委托人无法从可观测的结果中得 1 6 到代理人行动的全部信息。 从主观上讲，代理人作为经济人，他有自己的目标函数，会千方百计地寻求自 身效用最大化；而且，代理人还有偷懒动机，只要有可能，他就会去追求懒散。于 是，代理人的上述行为就可能损害委托人的利益；从客观上说，现实经济生活中存 在4 i 确定性和信息刁i 对称性，因而代理人的行动既不能被观察到，又难根据可观察 到的变量准确推断出来，这是产生代理人问题的关键所在。 一般而言，委托代理关系的实质是委托人：i i i 得不对代理人的行为后果承担风 险，而这又来自信息的不对称与契约的币完备。金融活动委托代理关系中存在的问 题的实质就是代理人问题，它是指在存在不确定性和信息不对称的情况下，由于拥 有私人信息的代理人的目标函数与委托人目标函数不一致，代理人有可能偏离委托 人的目标函数而委托人又难以观察并监督之，表现为损害委托人利益。代理人问题 具体表现为以下两种基本类型：一是道德风险问题，二是逆向选择问题。 “道德风险”这一术语产生于保险业。在保险市场上，购买了财产保险的人将 4 i 再像以前那样仔细地看管家里的财物，购买了医疗保险的人可能让医生多开一一些 不必要的贵重药品，购买了汽车保险的人可能更不注意保管自己的汽车，等等。在 这罩，因为人们在投保后的行为保险公司无法观测到，从而产生了“隐藏行动”， 保险公司面l 临着投保人松懈责任甚至采取“不道德”行为而导致的损失。 一般地，当交易双方签约后，如果代理人的行动选择会影响委托人的利益，而 代理人选择了什么行动委托人又不知道，委托人利益的实现就有可能面临“道德风 险”。道德风险是指代理人在使其自身效用最大化的同时损害委托人利益的行为， 而代理人并不承担他们行为的全部后果。 从委托人和代理人的决策环境中可以看出：签订合同时，双方拥有的信息是对 称的；但是建立委托一代理关系以后，信息出现不对称性，代理人行动的选择具有 隐藏性，是代理人的私人信息，而委托人并不完全知道代理人选择了什么行动。在 这种环境下，代理人可能会利用其独占性的私人信息，选择对委托人不利的行动， 从而危害委托人的利益。 从上面的分析可以知道，要避免道德风险，委托人必须获得代理人的私人信息， 以消除信息的不对称性。但是在现实中，信息完全对称是不可能的。由此可见，道 德风险在现实生活中是不可能完全消除的。道德风险的消极作用主要表现在以下几 个方面：增加不利事件发生的概率、影响资源的最优配置、导致低效率。 所谓逆向选择，是指委托人在不了解可能对自己产生不利影响的信息的情况f 与代理人签订合同所面临的对自己不利的困境。一般认为，两者的区别在于道德风 险产生于委托一代理合同签订之后，而不利选择却有很大可能存在于委托一代理合 同签订之前，信息的不对称是两者产生的实质因素。 欲消除委托人与代理人之间的信息不对称关系，解决代理人问题，必须强化委 托人的所有权约束，加强委托人对代理人的行为监督。设计激励机制，促使代理人 从自身效用最大化出发，“主动”采取对委托人有利的行为，自愿地或不得不选择 与委托人标准或目标相一致的行动。但是，这种所有权约束强化和委托人对代理人 蛉督的加强、激励机制的设计是建立在所有权关系明晰和所有者人格化基础上的。 2 4 2 业务流程、内部控制与操作风险“” 一般认为流程是为了达到某一目标，而由相互独立或关联的事项所组成的个 群。现代金融业务的组合化及复杂化导致了复杂操作流程的普遍存在，而流程中的 每一个事件都为操作风险的产生提供了物质上的基础，正如制造企业生产流水线上 的每一道制造程序样，任何一个环节的操作失败都有可能导致废品的产生。金融 服务企业的流程化操作也使得偏离服务目标的概率增大。因此，对操作风险流程因 素的管理也构成了银行日常业务管理的重要有机组成部分。银行业务众多，而每 项业务其具体的流程又大不一样，因此流程风险也是多种多样。在某种程度上，业 务的性质决定了其所执行的操作流程风险的发生概率及其损失数量。有人将流程风 险作了细分( 见表4 ) ，而巴塞尔委员会在其最近的新资本协议征求意见稿中亦 将流程风险作了分类( 见表2 ) 。不管如何分类，流程风险作为一个过程，它与企业 组织的内部控制体系是密切相关的。内部控制的定义流派纷呈，本文援引美国权威 机构c o s o ( c 0 1 n i i l i t t e eo fs p o n s o r jn g ( ) r g a n i z a t i o n o ft h et r e a dw a yc o m m i s s i o n ) 委员会的定义：内部控制是种为合理保证实现下述三大目标的一系列程序：( 1 ) 经 营的效果和效率；( 2 ) 财务报告的可靠性；( 3 ) 符合法律和规章制度。1 9 9 8 年1 月， 巴塞尔委员会在吸取个别成员国经验及其以前所确定的原则的基础上，参照美国等 国家的理论，并针对银行的经验教训，颁布了一份旨在适用于银行一切表内、外业 务的内部控制系统评估框架( 征求意见稿) ，提出了新的内部控制的定义，并且 给出了所应达到的三大目标，即操作性、信息性、遵从性目标( 见表5 ) 。内部控制 作为。个过程，它是达到企