证券公司信用风险和操作风险管理理论和实践

,证券公司信用风险和操作风险管理理论和实践,总目录,二、信用风险管理理论和实践6,三、操作风险管理理论和实践31,一、 风险管理发展趋势和挑战2,1,一、风险管理发展趋势和挑战,2,风险管理是金融机构业务发展的基础,08年的全球金融危机就是一个有关金融创新和风险管理的深刻教训。虽然此次金融危机的发生存在多方面的原因，但各大金融机构的风险管理体系没有充分认识到美国次级按揭的风险，无疑是主要原因之一金融机构的成长需要不断进行业务发展和创新，而风险管理则是业务发展和创新的基础，是决定创新深度和广度的关键,3,风险管理,业务发展和创新,业务发展和创新必然与风险相伴,如果业务创新一味扩大业务规模，往往有一些超过自己承受能力的风险，在市场持续疲软或突然逆转的情况下就很容易引起亏损业务发展和创新的过程本身就是识别风险和管理风险的过程。创新会增加产品复杂性和市场关联性，是风险积累的过程。,风险管理的水平关系到业务创新的成败,风险管理作用的表现主要在于能在保障公司收入和利润不断增长的情况下减少其波动幅度，有效的风险管理有助于保持业务平稳发展，也为业务创新创造出良好的环境,金融机构风险管理发展趋势,领先金融机构的业务战略与风险偏好、风险管理水平密切相关大型金融机构已建立“全面风险管理”体系，基于风险管理资本，追求风险与收益的平衡和优化风险计量能力不断提升，普遍采用“内部模型法”等高级计量方法，并注重风险信息的披露,4,1. 合规性/内部控制,2. 损失最小化,3. 风险计量,4.风险管理,5. 风险与收益最优化,6. 战略整合：风险调整的资本分配、基于风险的定价等,风险控制,保护资产负债表,风险/收益最优化,价值创造,风险管理成熟度,将风险管理与公司战略发展、为股东创造价值等紧密联系,主要目标是管理下行风险 主要管理措施包括内部控制信息、报告程序、预警系统、止损设置等,与战略的相关度,高,中,低,领先投行的侧重点,在新形势下我国证券公司风险管理所面临的挑战,5,风险理念和文化不完善,公司管理层对风险管理应提高重视,由于以往监管层面对风险管理存在诸多要求，传统的风险管理偏向于合规管理，未在监管要求基础上进一步提高内部风险管理要求风险管理未能得到足够的重视，不少公司管理层对风险部门传递的信息关注和理解不够,风险管理架构不健全中后台部门，尤其是风险管理部门的独立性应得到保证公司风险管理部门权威性应进一步提高，需业务部门施加足够的影响力,风险管理能力有限未建立全面的风险评估和管理手段风险信息系统无法集中公司持仓并 计量风险,部分公司风险管理部门权威性不够，对业务部门难以施加影响力全员人员风险意识需进一步提高,挑战,6,信用风险管理的任务和职责信用风险的来源和度量信用风险管理方法信用风险管理流程海外信用风险管理先进技术,二、信用风险管理理论和实践,信用风险管理的任务和职责,证券公司信用风险管理部的任务：风险管理组中的信用风险管理部是一个直接向公司管理层汇报工作的独立部门信用风险管理部通过信用分析研究有关风险，确保作为交易对手方的客户有能力履行其对于公司的财务责任部门还根据审批的信用限额，分析和监察公司面对的信用风险，并就公司整体的主要信用风险和走势向高级管理层汇报证券公司信用风险管理的主要职责：制定和执行信用风险管理的政策和程序，并建立严格的信用授权制度评估新的和现有交易对手的信用评级；审阅交易对手的风险报告，监察其风险状况及其风险承受能力分析新产品项目和涉及的信用风险；设立公司整体的信用风险限额：依据交易对手的信用级别和交易性质，制订交易限额和其它限制度量风险敞口：计算并监控交易对手或客户的敞口总额和扣除担保品后的敞口净额，这其中包括现有及潜在风险敞口标准交易协议的审核和签署：业务部门应与交易对手签署国际上认可的交易主协议（包括但不限于ISDA、GMSLA、GMRA等主协议）安排信用强化：根据交易对手或交易产品的特点，采用信用强化的机制作为额外保障担保品管理：依据交易对手的信用质量和交易性质，合理地设定充足的保证金额，及时获取担保品，并确保其价值在任何时候都足以补偿公司的信用风险,7,8,信用风险的来源和度量,指在交易的清算交收过程中的违约行为，即我方履行交付行为而对方违约。结算风险可能由交易对手违约、流动性约束或运营问题引起。一般发生在非担保交收的外汇和证券结算；结算风险主要来源于经纪、资产管理和自营投资等业务当中涉及的结算。,风险类型,描述,直接信用风险,指由于向对方提供直接融资而产生的风险，诸如信用贷款债务人或债券发行人等的违约行为或破产，使其资产不足以偿付其负债造成的损失。另外也包括由于中介机构（结算经纪商或托管行）造成的损失。此类风险所承担的风险敞口是所涉及债务的全值；证券公司的直接信用风险主要来源于自营业务当中的信用债券投资、理财产品和信托产品等投资，以及涉及的中介机构的各项结算和存管业务。也包括承销业务中的债券包销。,交易对手风险,结算风险,指在衍生品交易或证券融资交易中由于交易对手方违约造成的风险。这些产品的风险敞口交易时不确定，由交易产品市场价格自交易发生后的变动情况决定；交易对手信用风险主要来存在于自营衍生品类交易（包括与客户的衍生品交易）和回购交易。,信用风险主要是指由于交易对手、客户、中介机构、债券发行人及其它与证券公司有业务往来的机构违约，而造成证券公司损失的风险。主要风险类别包括以下三类：,信用风险来源,9,证券公司业务的信用风险,10,信用风险度量,信用风险敞口,交易对手风险敞口,直接融资风险敞口,结算风险敞口,结算风险和直接融资信用风险的风险敞口一般为相关交易的名义总额如公司与对手达成一笔100万美元兑775万港币的外汇现汇交易，通过银行汇款支付。则公司结算风险敞口为775万港币，直到收到外汇款如公司自营业务投资信用债，风险敞口就是信用债投资的公允价值,当期敞口（盯市敞口MTM ）,最大潜在敞口 (PFE),潜在敞口(EPE),在计入净额结算和担保等因素后，假如交易对手方即时违约，公司的损失是多少监控交易对手方目前所有产品线所涉及的风险,度量交易对手风险的目标是捕捉和衡量所有产品及交易对手的信用风险，正确地反映出主协议净额结算和抵押担保安排困难在于不仅要评估当前市况的分析水平，还有就难度更高、假设的市场情况作风险评估,11,最大潜在敞口指未来可能产生交易对手对证券公司负债的最大金额（置信区间一般设为90%或99%）潜在敞口指对未来交易对手可能亏损的平均金额,交易对手信用风险度量,巴塞尔(Basel)协议方法：当前敞口方法（Current Exposure Method)标准方法(Standardized Approach)内部模型法(Internal Model Method)蒙特卡罗(Monte Carlo)模拟。问题计算量大，较为耗时回溯分析和压力测试,交易对手信用风险的特点：（1）双向性：双方都有风险；（2）不确定性：由市场风险造成的信用风险。例如：远期交割产品如外汇远期是指交易双方按事先约定币种、金额、汇率、交割时间等交易条件，到期才进行实际交割的外汇交易。右图1为远期交易的敞口示意图互换产品如利率互换或收益互换是指交易双方以一定的名义本金为基础，将该本金产生的利息或收益流与对方的利息或收益流相交换。图2为互换交易的敞口（包括EE， PFE）示意,12,13,信用风险管理方法,信用风险管理,授信管理,风险对冲,法律协议,信用评估和评级定量分析和定性分析信用风险限额日常监控和定期重检,净额头寸协议签署交易主协议（ISDA / NAFMII），采用净额结算方式以提高对公司的保护参与协议的商讨并负责对协议中的信用条款（如信用额度、担保品及折算率等）进行审核,严格的政策和流程并且需要签署履约保障协议书限定可接受的履约保证品每日计算风险敞口和履约保障品价值，追保和强平,信用风险管理,购买信用风险缓释工具（如CDS或CRM）对债券持仓的信用风险进行对冲通过计算交易对手风险价值（CVA）将交易对手风险计入交易价格 看跌期权、敲出条款以及信用事件触发机制等,履约保障品管理,14,信用风险管理信用评级方法,15,定性分析,行业特性业务周期与前景对不利经济形势的抗御能力行业门槛市场规模与增长率监管环境对于国家的战略重要性竞争地位竞争优势竞争对手的数量、市场占有率地域多元化国际竞争和贸易保护管理层质量战略性目标、业务发展战略管理层的业绩记录财务政策信息披露水平信息披露/公司透明度对关键管理层成员的依赖性财务管理质量,定量分析,盈利能力/现金流保障经营边际利润资本回报率EBITDA利息覆盖率税前利息覆盖率来自经营的现金与债务总额之比资本结构负债/资本比率负债/EBITDA比率表外负债（如经营租赁，资金投入承诺，担保，等）资本支出计划资本支出计划的性质和时间表资本支出的自主处理资金来源-发债、股流动性/融资灵活度债务年期概况现金结余/可出售变现资产其他筹资渠道与银行的关系,外部支持,政府部门支持假如公司为政府所有，公司的信用评级可通过政府的绝对支持(比如有利的监管环境）及/或明确的支持（比如担保）得到提高；取决于政府的支持力度和其对国家经济的战略重要性，及政府在财务支持上的积极性和及时性，公司的评级可达到比单凭自身条件高的水平母公司支持取决于其对于母公司的重要性和与母公司的融合程度，及母公司在财务支持上的积极性和及时性，假如公司是由拥有更强信用实力的母公司所有，将有助于提升公司的信用评级,信用风险管理履约保障品,16,出具履约保障品的做法是目前场外衍生品交易最常用的增信措施。假如应付款未能根据衍生产品交易合同如期支付（比如对手方破产），应收款一方有权将已质押资产变现以减轻亏损风险,作用,有了抵押品或担保，证券公司可向客户提供领域更广阔的衍生金融产品，并给与更优惠的定价抵押、担保关系可让客户与证券公司进行更多的业务交易共同风险下降- 减少交易涉及的信用风险灵活的交易关系，相对于同样的信用风险可达成较长的到期日，更大的交易规模，交易结构更多样化和更高的信用额度更优惠的定价法定监管资本要求有可能随有效的抵押、担保安排而得以调低抵押、担保为交易对方低通额外的资金来源（如允许可用）,做法,估值。证券公司可出任估值代理人，定期提供详尽的组合估值数据供风险监控之用担保的审评频率。可以每日、每周或每月执行组合估值和改变担保物；可按要求提供客户的担保文件担保种类。双方就共同接受的担保物达成协议；市场一般使用政府债券或现金；已质押的担保物可被双方接受的其他担保物替换授信额度。双方就对方能承担的风险水平达成一致；授信额度可以很快上升或下降以反映不断改良或恶化的信用质量利息。双方就共同接受的率达成协议,模式,两种不同的法定模式质押担保（传统做法）提供担保者以担保物的形式授予抵押权益个接受担保方，以为其债务进行担保所有权仍然属于提供担保方假如没有违约，接受担保方退还原来担保物；假如违约，接受担保方有权清算担保物，以抵偿有关的信用损失让与担保担保提供方彻底转让担保物的所有权假如没有违约，接受担保方将退回等同的担保物；假如违约，接受担保方有权清算担保物，以抵偿有关的信用损失,结算风险管理,采用券款对付或款款对付的担保交收方式可以消除结算风险如果无法采用对付的方式，需要对于非对付方式设定结算限额，并监控结算的完成在了解到结算对方有支付风险时，及时取消支付行为，避免损失,1974年6月26日下午4点30分德国Hestatt银行被吊销执照，停止向交易对手付款。但其他交易对手已经在当日向Hestatt银行支付了德国马克,2008年9月15日10点，雷曼兄弟破产。10点10分KFW （德国国家发展银行）根据与雷曼的外汇掉期交易，通过计算机支付系统向雷曼支付了3亿欧元,17,信用债承销风险管理,证券公司投资银行业务涉及对信用债发行的包销。如果由于市场情况原因，债券销售不理想，证券公司将不得不持有未销售的债券，因而承担债券发行人的信用风险对于承销风险控制通过以下方面进行：业务部门做好尽职调查，充分了解债券发行市场，债券发行人情况等情况风险管理部门参与承销项目的审批，并对相关风险进行评估资本承诺委员会对项目进行最终审批对于信用债的承销项目，信用风险管理部需要对发行人的信用风险做独立的分析包括以下反面：发行人的背景；发行人的财务状况以及偿债能力；发行人在行业中的地位和竞争情况；国内经济情况和行业的发展；发行人主要管理人员的情况和内部管理状况。承销限额的设立：对于有较高承销风险的发行项目，尽量不采用包销方式对于包销发行设立最大包销限额包销余额的处置：密切监控承销结果，如果有包销余额的发生，按照内部余额管理办法尽快处理，原则上不超过6个月出售给公司自营部门的包销余券，必须符合内部风险控制指标,18,交易对手信用风险管理,交易对手信用风险缓释的手段包括：签署主协议（ISDA、NAFMII）、履约保障协议（CSA）、净额头寸协议收取履约保障品（现金或有价证券）；履约保障品折扣率和管理；追收保证金(Margin Call)交易确认和对账适合的折扣保证提前终止期权降级触发机制信用事件触发机制纠纷处理和违约处理,19,20,信用风险管理流程,信用审批流程,信用风险管理部的决定取决以下考虑因素：交易对手的信用评级交易的潜在风险对方的风险承受能力及已使用的可用信用额度；文件要求（所有权证明文件、协议等）抵押、担保物（collateral)信用分析定量分析定性分析实地执行尽职调查与监管机关和监督单位会面信用审批向信用风险委员会呈交分析报告和评级建议就评级进行讨论批准、修改或不接受评级建议确保全球评级标准一致信用限额信用风险限额：包括客户限额、集团限额、产品或风险限额等各类限额得到批准的评级输入公司信用监控系统根据授予评级设立风险限额，评级越高，风险限额越高,21,限额管理流程,22,检查信用额度,增加信用额度,信用风险事件,超出信用额度,销售人员与客户洽谈交易时， 需要检查客户是否有足够的信用额度；在确定额度时，销售人员可根据交易产品的情况估计风险额度的占用情况来判断如果销售人员不能确定可用信用额度是否足够，需要咨询信用风险管理部。信用风险管理部会借助于风险模型更精确地计算风险额度占用情况,如果交易达成后，信用风险敞口超过了信用限额，信用风险管理部会通过每日信用风险报告知会销售人员和交易人员，停止新的交易对于超额交易部分，销售人员须与信用风险管理部商讨解决办法，包括通过与客户的相反交易减少信用风险敞口申请增加客户的信用额度,对于增加信用额度的申请，信用风险管理部须对客户的信用情况以及增加的信用风险作出评估，如果可以接受信用额度的增加，可采用有条件审批或临时额度的方式审批如果信用风险管理部不接受额度增加申请，应及时通知销售人员，通过减仓方式降低客户的信用风险敞口,如果客户发生信用风险事件（如申请破产保护），信用风险管理部经审批后可取消客户的信用额度，并要求业务部门和销售人员停止和取消现有交易理想情况下，信用限额应设置于交易系统中进行实时计算和监控,23,交易前,交易期间,交易后,对信用交易申请进行审核并批准相应的信用风险限额与客户签署交易主协议和履约保障协议，风险管理部参与协议的商讨并负责对协议中的信用条款（如信用额度、担保品及折算率等）进行审核,信用风险的衡量和报告计算盯市敞口，监控履约保障品的情况或信用额度的符合情况向交易对手发出追加履约保障品的通知与销售人员讨论对于超过交易限额的交易对手进行减仓,审核交易对手的信用情况和限额使用情况；业务部门和风险管理部门对于客户的信用评级至少每年需要重检一次，并在客户情况发生变化时进行调整对客户违约事件或信用事件进行评估,场外衍生品交易管理流程,交易对手信用风险管理系统,交易对手信用风险管理系统是一个典型的大规模和复杂的信息系统：包括数据的收集和整合，信用风险建模，额度管理以及报告,交易系统,数据收集和整合,法律协议,履约担保品,信用风险模型,额度管理和报告,参数模拟和设定,24,海外信用风险管理先进技术CVA介绍履约保障管理的新趋势,25,CVA定义和计算方法,CVA即交易对手风险定价。过去，由于衍生品敞口的规模相对较小，且交易对手的信用评级往往都很高，大部分为AA或者AAA级的金融机构，交易对手信用风险的估值或者定价很大程度上被忽略。与基础资产的买卖价差相比，对这些敞口的信用风险敞口的估值微不足道。当衍生品敞口的规模变大，交易对手的信用资质多样化，交易对手信用风险的估值不再被假设为是不重要的，而应进行合理的定价。CVA涉及到交易对手信用风险的资产端和负债端，以及融资风险。类似于衍生品的资产负债管理。CVA管理对于矫正交易动机，避免逆向选择有着重要意义。（风险高的交易对手会流向没有CVA管理的银行）CVA即对无信用风险现值的调整，反应交易对手违约的损失。 PV = PVcredit risk-free + CVACVA = 信用风险敞口 *(1- 回收比率) * 损失概率,26,27,CVA计算方法,举例：银行支付固定利率，10年期互换，每半年交割,资产CVA计算 = $333,589,CVA交易流程,CVA诞生前,CVA诞生后,交易对手,交易对手,证券公司,证券公司,CDS市场,基础衍生产品,互换交易团队,互换交易团队,CVA团队,CVA期权,购买CDS,Delta对冲,互换交易员向CVA交易员支付期权费以购买CVA期权CVA期权保护互换交易免于交易对手违约的损失CVA交易员通过CDS市场对冲信用风险,28,CVA动态对冲,CVA是一种信用混合期权，也是一种看涨期权，基于作为基础的衍生品合约的盯市价值，这类期权合约只有当特定的信用事件发生时才可以行权。与其他期权类产品类似，CVA也可以采用利用B-S模型进行动态对冲。CVA期权的价格基于基础衍生产品的盯市价值，交易对手的CDS价差及其波动性，以及二者之间的相关性。因此，CVA期权可以通过基础产品的delta对冲和CDS进行动态对冲。随着市场因子、交易对手信用状况等因子的变化，CVA对这些因子的敏感度也在变化，因此，对冲需要进行不断调整动态对冲要考虑交易成本和相关性，且应充分理解下面的风险：流动性风险回收风险：交易对手违约后回收过程中的风险模型风险：模型参数的选择应当经过验证，并及时更新相关性：双重违约 (债务人和担保人可能同时违约) 和错向风险 (Wrong-way Risk)Gap Risk (Cross-Gamma)：信用状况和基础产品价格（FX/IR/Commodity）同向变动,29,履约保障管理的新趋势,监管新要求:Dodd-Frank Act, EMIR and Basel III初始保证金收取-监管要求（巴塞尔III）交易对手必须提交，不能豁免收取标准化，但担保品范围更广中央结算方转移交易对手风险至中央交易对手（CCP）标准化CSA 行业发展趋势集中的履约保障品管理（跨产品和部门）自动化的管理功能和信息管理功能更有效地利用履约保障品（选择最便宜的保障品）符合监管的要求，如CCP结算方式,中央结算方(CCP)的履约保障品管理,交易执行客户接受交易并通知结算经纪交易在CCP登记交易结算（结算经纪商作为客户和的交易对手）,31,海外大型银行的操作风险管理体系证券行业操作风险管理实践,三、操作风险管理理论和实践,32,海外大型银行的操作风险管理体系近期操作风险相关案例操作风险管理体系操作风险定义、组织架构和管理流程管理工具报告计量方法,近期操作风险相关案例,英国金融管理局向瑞银处以2970万英镑的罚款2012年11月26日2011年6月1日到9月14日瑞银交易员科维克-阿多波里通过伦敦分支机构做未授权的股指期货交易，产生总计23亿美元的巨额损失 ；2011年9月14日，东窗事发，英国金融管理局认为瑞银没有通过有效的风险管理系统管理公司业务及风险，存在监管失察，而伦敦分公司亦没有认真审慎的开展业务；2012年11月26日，英国金融管理局宣布，由于瑞银在系统和内部控制方面存在严重的监管失察问题，使得该集团交易员进行了严重的非法交易造成巨额损失，需处以2970万英镑的罚款。该交易员被指控滥用职权进行欺诈，并被判处7年监禁。系统和内部控制的失效反映出公司在规程、系统管理及内部控制方面存在的严重缺陷。英国金融管理局对黑石投资管理有限公司处以950万英镑的罚款2012年9月11日2012年9月11日，英国金融管理局宣布，因黑石投资管理有限公司没有审慎地管理客户存款，而对其处以约950万英镑的罚款；从2006年10月1日到2010年3月31日，黑石投资管理有限公司都未能拿到涉及部分货币市场存款的信托凭证，这些资金存于第三方存款行。差错来源于黑石集团收购美林投资管理公司并更名为黑石投资管理有限公司而导致的系统缺陷，该缺陷使得黑石未能给客户建立有效的存款信托凭证，从而导致平均每天超过13.6亿美元的客户存款余额受到影响。如果黑石投资管理有限公司的偿付能力在此期间急剧下降，客户的基金投资收益支付可能会受到拖延，甚至还可能无法全额收回他们的本金。,33,海外大型银行的操作风险管理体系,操作风险文化,操作风险管理核心要素,操作风险资本需求,操作风险计量方法,操作风险管理要素,框架,管理工具,报告,操作风险定义组织架构及职责操作风险管理流程操作风险政策,风险评估现状分析影响度和频率分析缓释分析关键风险指标KRI预警机制损失数据管理量化建模,报告架构及机制报告周期报告内容,基本指标法标准法高级计量法,操作风险控制和缓释措施,34,操作风险定义,操作风险是指由于失效的或有缺陷的内部流程，人员和系统或者外部事件而导致损失的风险(Basel),35,操作风险定义与信用风险和市场风险的比较,36,操作风险管理组织架构,第三层防线,其他参与操作风险管理的部门,运作结算/财务管理/合规/法律/HR/IT等，从各自职能角度进行操作风险日常管理和监控,内部审计,评估管理体系有效性,第二层防线,第一层防线,风险识别、评估和报告,业务部门,风险政策风险监控风险整体评估风险报告,独立的操作风险管理职能,37,董事会和公司管理层,业务部门,业务部门,Risk,monitoring &,reporting,Risk,Assessment,Risk c,Risk,监督和报告,评估,Risk,缓释,识别,理解并记录风险成因及其事件结果等例如外部事件新产品业务流程改变系统变更,发生的概率及其影响的大小,通过以下方式缓释风险:在操作流程中实施控制（内控环节）将风险转移到外部机构,例如购买保险接受剩余风险，将其造成的损失计入业务成本,监控和报告风险事件，确保对操作风险的持续管理，并及时识别新的操作风险点和需要采取的行动,操作风险管理流程,38,风险和控制评估,ILM (Incident & Loss Management),损失数据管理,RCSA (Risk & Control Self Assessment),关键风险指标,KRI (Key Risk Indicators),各个部门均参与识别和评估关键操作风险点属于事前管理,建立KRI以监测风险敞口的变化或控制的有效性KRI能提早发现潜在问题，以便实施纠正行动 属于事中管理,涵盖收集，分析和管理操作风险损失（包括潜在损失） 利用内部和外部损失数据，帮助金融机构了解和评估风险敞口属于事后管理。,操作风险管理工具,39,各个部门以小组内部讨论为手段或采取传统的审阅方法来识别和评估操作风险，并改进有关风险管理流程风险和控制评估能够实现以下目的：提高操作风险意识促使各部门尤其是业务部门重视操作风险控制操作风险归因提升对业务的监管为操作风险KRI或风险计量提供基础,风险和控制评估(RCSA),40,关键风险指标 (KRI)能够实现以下目的:识别操作风险关键区域及关注点区分操作风险优先次序监控和追踪针对每个风险管理领域，可以结合风险和控制评估的结果建立KRI，建立这些指标与原因和潜在问题之间的关联,关键风险指标 (KRI),41,Sample,对损失金额在一定程度以上风险事件搜集损失数据，其他数据搜集原则还包括：快速的、有用的、容易取得数据准确性和完整性可审核能够便捷地生成报告由于单个金融机构内部数据有限，很难包括极端损失（处于分布尾端的数据），因此利用损失数据建模需要将内部数据和外部数据结合起来,损失数据管理 (ILM),小额损失很多内部数据点,中等损失一些内部数据点,大额损失极少内部数据点,损失大小,事件发生次数,这部分需要外部数据（发生概率低但损失大的事件）,内部损失数据（发生概率高产生损失小事件）,42,操作风险报告,操作风险报告的原则巴塞尔委员会： “银行应对操作风险状况和实质性风险损失进行定期监控。监控结果应以适当方式向管理层和董事会报告，以支持积极的操作风险管理工作。”报告应及时准确清晰一致连续进行操作风险报告的最初步骤理解信息需求理解为什么需要信息理解信息的作用理解需要信息的频率理解目前能做到的现实情况 建立长期、连续的报告模式和内容,43,公司总收入* 15%,没有具体要求最低标准,业务线总收入* 12 -18%,有具体要求风险框架区分业务线,对损失历史建模,有具体要求风险框架建模/ 量化,操作风险计量方法,高级计量法,基本法,标准法,44,根据Basel要求，操作风险资本计量包括三种方法从简单的基本发到复杂的高级计量法，定量和定性计量标准逐渐提高,45,证券行业操作风险管理实践中金的操作风险管理体系各主要业务操作风险管理措施操作风险点以经纪和自营业务为例关键风险点和管理措施,中金的操作风险管理体系,操作风险管理组织架构公司风险管理委员会层面：下设新产品委员会和运营风险管理小组。前者主要职能是对公司各种新业务和新产品带来的各类风险进行评审，并制定相应的控制程序，后者主要负责处理公司运作中可能出现的问题，以及评估任何更改或增加系统功能或系统升级等可能给公司运作带来的风险风险管理组层面：下设运营风险管理部，负责操作风险识别、检查、监督和评估其他参与操作风险管理的部门：包括运作部、财务部、合规部、IT、HR等部门，从各专业职能角度参与操作风险管理操作风险管理的关键成功要素公司管理层对操作风险的重视良好的风险文化在部门和岗位设置上进行必要隔离建立完备的业务政策和制度运用运营风险评估工具：关键风险指标（KRI）、新产品风险评估和后续审阅、系统重大变更审批等信息透明、传递及时,全员性,全面性,独立性,信息传递及时,授权及分工,操作风险管理原则,46,各主要业务操作风险管理措施,47,操作风险点以经纪和自营业务为例,客户适当性：是否有清晰的客户接受标准，是否了解客户背景和风险偏好合同签订：与客户的合同中对于交易产品、抵押品管理、交易确认与报告等双方的权责是否有明确的界定交易账户建立：对于自营交易，建立交易账户是否有明确目的、记账结构与策略、交易限额、产品范围、成本中心等，并经过严格的授权，交易账户是否被定期审阅以识别违规行为,开户,新产品新业务制度和法律文本：政策和操作制度是否需要更新，法律文本是否准备妥当新产品新业务审核：新产品新业务上线是否经过相关部门对于业务模式、运作流程和风险点等全方位的审核，并在上线后定期回顾新产品系统支持：是否建立相应系统支持以减少人工操作，产品信息和市场数据是否在系统中设置完毕,产品开发管理,交易授权：交易员交易额度和产品范围是否经过明确的授权，是否设立风险限额交易前端检查：是否对交易员的权限和风险限额有前端检查，对于超出权限和限额的交易是否有制止或识别机制差错交易：是否能及时发现差错交易超出限额的交易：对于超限额的交易是否建立严格、清晰的授权程序,交易执行,下单信息传递：交易信息在销售人员、交易员、支持人员之间是否准确、及时传递对账：是否有机制对交易完整性和合理性进行核对，尤其对于复杂的交易簿记：所有交易必须进入经过合理程序开立的账户，每个账户是否有明确的客户或交易员交易取消与更改：交易的取消和更改是否有足够权威人员的授权与确认,交易对账和簿记,风险信息集中：系统是否有能力对所有的头寸进行汇总合并计算风险风险监控和评估：是否建立多角度的风险评估和监控方法，风险指标是否定期更新定价估值：是否由独立部门核算或检验每日盈亏，而不仅仅依赖于交易员提供的数据或定价参数报告：风险和估值信息是否有定期报告，公司管理层是否定期并充分了解这些信息,风险管理和财务核算,关键风险点,客户适当性,新产品/新业务审核,交易授权交易前端检查和系统权限控制,对账簿记,风险信息集中风险评估定价估值,48,客户适当性,管理措施,了解你的客户(KYC)：销售人员与客户沟通交流，充分了解客户基本情况、财务状况、证券投资经历等信息以及客户的风险偏好客户风险偏好：1. 客户填写“投资适当性调查问卷”，包括客户的产品知识，投资年限以及投资期望以确定客户的风险评级 2.销售对客户进行独立的投资适当性和风险评估，确立相应的“客户投资风险偏好”产品风险评级：风险管理部门基于 “产品风险评级制度”，从风险度和复杂度两个维度对产品风险进行评级，确立“产品综合评级”，并与“客户投资风险偏好”进行匹配。产品评级标准包括收入不确定性，损失不确定性，产品流动性，产品复杂性等风险揭示：对各类产品进行充分揭示风险，并与客户签署风险揭示书,关键风险点1 客户适当性,如上图所示：“客户投资风险偏好” 和“产品综合评级”各分为五类。基于“客户投资风险偏好”，资产组合可投于不同级别产品的比例需符合客户适当性要求,49,新产品/新业务审核,管理措施,新产品/新业务定义全新的产品/业务活动现有产品/业务发生重大调整全新/业务活动新产品审批政策风险评估：能够在事前对新产品的潜在风险进行识别和评估，回避风险或通过控制活动将风险控制在可以接受的水平内，避免给公司造成财务或声誉方面的负面影响信息交流：将新产品意向及时给通报各相关部门，促进各部门之间的信息交流，以便确保各部门全面理解新产品的有关情况,全新的产品/业务活动,判断标准可包括：市场中首次出现的新产品，或者该产品对公司而言是新的产品与业务该业务活动尚未建立风险分析程序及管理程序该业务将给公司或客户带来重大的或长期的额外风险需引进独特的信贷，法律，税务，法规或声誉的考虑等,现有产品/业务发生重大调整,判断标准可包括：现有产品/业务运作流程、管理机制、销售模式出现创新现有产品/业务将扩张到新的区域，或涉及新的客户群体现有产品/业务的重组涉及新的法律框架 ，并对业务活动/业务支持工作造成重大影响等,关键风险点2 新产品/新业务审核,50,新产品/新业务审核,管理措施,组织结构新产品委员会：作为公司风险管理委员会的子委员会，对新产品发起人和相关支持部门在新产品中的具体职责、分工与配合进行讨论，并审批新产品。新产品委员会包括新产品业务委员会和新产品支持委员会，前者负责从业务战略角度审批新产品的开展，后者负责从是否能够有效支持新产品操作和管理风险的角度审阅新产品的开展；新产品发起部门与相关业务和支持部门：应当针对新产品识别出其主要的风险环节，并负责建立适当的风险控制机制审核流程标准流程：发起部门提出申请 新产品业务委员会审核新产品支持委员会审核上线快速流程：例如当某个产品已经被批核，且该产品被延伸或以某种方式改进至其他业务部门， 交易仍然延续原有的经营模式，业务支持系统；或产品本身的变化，并不涉及新的交易方式、市场、平台或系统等，可由新产品支持委员会中的核心成员审核后上线重新激活：当新产品被审批后但没有立即进行交易，或者产品停止交易一段时间后，该新产品则进入“休眠”状态。当休眠期间超过6个月后有交易需求，需要重新激活并通过审核,关键风险点2 新产品