当代商业银行如何构建操作风险管理框架
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
随着《商业银行资本管理办法》的正式公布和逐步实施, 监管机 构对商业银行的监管要求日趋严格, 复杂多变的国内外经济金融环境, 更加激烈的同业竞争, 以及我国银行业国际化、综合化步伐的不断加 快, 更快、更高的客户服务需求所带来的业务和产品不断创新, 都使我 国商业银行面临的操作风险压力越来越大, 因此商业银行只有及早建 立一个有效的操作风险管理体系, 才能保持其健康、稳健和长远的发 展。
日本大和银行债券投资 案 日本三菱住友银行铜期 货投资案 爱尔兰联合银行非法外 汇交易案 华尔街投行因欺诈集体 受罚事件 美国保德信金融集团欺 诈交易案 法国兴业银行股指期货 投资案 瑞银集团衍生产品交易 事件 瑞银集团市场操纵受罚 事件
荷兰合作银行市场操纵 受罚事件
事件简述
损失金额
1995 年 2 月,新加坡巴林公司期货交易员尼克﹒李森投资日经 225 股指期货失利,损失达 14 亿美 $14 亿 元,英国巴林银行宣布破产。
第三, 操作风险会伴随着银行的发展而不断变化, 这也是操作风险 的一项重要特点。经济全球化、市场竞争和客户服务的需要, 银行经 营的范围不断扩大, 产品的种类不断增加且更加复杂, 服务渠道的自助 化、网络化、移动化等多样化趋势日益明显, 部分业务外包所带来的 外部风险传染几率也大大增加。而随着计算机信息和网络技术在商 业银行的广泛应用, 银行自动化水平越来越高, 对一体化系统的依赖越 强。在提升服务效率和管理效率的同时, 系统中断或系统缺陷所带来 的操作风险也日益突出。如果不对相应的风险进行控制, 原来人工处 理中出现的高频低损的操作错误可能会转化为低频高损的系统故障 风险。
2014. 2
Economic Vision 287
资本运营
进行岗位的具体划分,由经验丰富,技能娴熟的员工承担重要工作,以避 免因能力不足而导致操作风险的形成。
商业银行风险管理的实施和落实, 必须要由商业银行所有人员的 共同参与, 董事会和高级管理层是企业经营和管理的中枢, 也是商业银 行经营战略和决策的重要决定对象, 必须要对操作管理风险予以高度 的重视, 以确保操作风险管理的正确方向和必要资源配置。而相关战 略和政策的制定, 则必须由董事会和高级管理层来推动, 各级机构及相 关部门是操作风险战略和目标的具体执行者, 需要业务经营部门、资 源配置部门、支持保障部门、风险管理部门以及审计等部门之间各 司其责、协作配合, 才能保证操作风险管理体系的有效运转并发挥其 应有作用。
一、商业银行操作风险概念分析
通过巴塞尔委员会风险管理小组对操作风险的研究和分析, 对操 作风险的定义为由不完善或有问题的内部程序、人员、系统或外部 事件所造成损失的风险。操作风险是信用风险和市场风险之外的风 险, 也是银行风险的重要组成。操作风险的动因较为多样, 其中包括了 内部欺诈、外部欺诈、工作场所安全、客户操作、系统失败、产品 操作以及实物资产损坏等等, 都是造成操作风险的主要原因。在《巴
286 Economic Vision
2014. 2
经济视野
图2 国际活跃银行操作风险管理的主要发展阶段
风险同其他风险存在一定的区别, 操作风险的影响因素更多, 业务流程 缺陷、系统故障、内部人员的技能缺失、外部欺诈、自然灾害甚至 突发事件等等都可能诱发操作风险。
其次, 操作风险具备分布范围广的特点。从地域上看, 无论是在经 济发达地区,还是在经济不发达地区,商业银行都会产生操作风险;从机 构层级上看, 总行、各级分行和基层网点都会出现操作风险; 从业务种 类上看, 商业银行的存贷款、中间业务、国际业务、电子银行业务以 及内部管理等各个方面都曾出现过操作风险。
【关键词】商业银行 操作风险 管理框架
随着全球经济一体化进程、复杂多变的市场环境和日益剧烈的 同业竞争, 导致商业银行在经营过程中面临诸多风险, 如信用风险、市 场风险、国别风险、流动性风险、声誉风险和操作风险等等。9 0 年 代以来出现的多起重大操作风险事件, 引起国际银行业对于操作风险 的普遍关注, 一些银行不断探索和应用各种操作风险管理手段和方法, 以最大化的降低操作风险的影响和危害, 确保良好的经营状态。随着 经济全球化的不断深入, 对于我国商业银行来说, 不仅需要加大信用风 险和市场风险的管控力度, 更应该重视对操作风险的管理, 提高操作风 险管理意识, 建立全面的操作风险管理框架, 使我国商业银行能够真正 实现同国际银行业的顺利接轨。目前我国国内多数商业银行对于操 作风险的认识较为不足, 并长期存在认识误区, 这是我国商业银行操作 风险框架建立的重要阻碍, 加强对操作风险的研究, 了解操作风险的相 关特征, 重视操作风险, 是我国商业银行亟待需要解决的重要问题。
资本运营
当代商业银行如何构建操作风险管理框架
朱震 建设银行总行内控合规部 北京 100032
【摘 要】操作风险管理对于商业银行的经营和发展具有非常重要的意义和价值,随着我国社会经济的快速发展,以及经济全球化趋势的不断深入,我国商业银行所面 临的经营风险不断增加,风险管理成为商业银行经营管理工作的重中之重。虽然操作风险是商业银行经营风险的重要组成,但在实际风险管理过程中,由于认知方面的不足,多 数商业银行往往重视信用风险的管理和控制,而容易忽视操作风险的管理,也缺乏一套完善的操作风险管理手段和方法,导致近几年重大操作风险案件或事件屡屡出现,这对于 我国商业银行的持续稳定发展极为不利。本文就商业银行操作风险管理框架的构建展开分析和论述,首先对商业银行操作风险的概念和理论进行阐述和分析,讨论操作风险管 理框架的特点以及我国商业银行操作风险管理的主要问题,并在研究结果的基础上提出合理的构建策略,希望对于我国商业银行的未来发展起到一定的借鉴和参考。
四、商业银wk.baidu.com操作风险管理框架的构建
商业银行如何构建有效的操作风险管理框架体系, 该体系应该包 括哪些内容?200 3 年巴塞尔委员会发布的《操作风险管理和监管的 稳健做法》, 指出现代商业银行的公司治理结构、经营战略、企业文 化、组织架构、管理政策、人力资源等方面, 都是银行构建操作风险 管理框架的关键因素。因此, 巴塞尔银行监管委员会列出了针对于管 理和监管银行操作风险框架的相关原则, 其中包括了营造适当的风险 管理环境、银行操作风险的识别、评估以及控制的做法和手段等等, 相关内容的提出对于商业银行构建操作风险管理框架起到了非常积 极的指导性作用。
差距。主要表现在: 银行董事会和管理层对操作风险缺乏足够的重视, 全面风险管理的意识和理念尚未真正确立起来; 银行内部代理和管理 层次过多,风险控制机制不完善,操作风险管理的基础工作相当薄弱;操 作风险的管理结构、程序、方法、工具和模型远远没有建立起来, 甚 至处于空白的状态, 操作风险管理体系建设明显滞后; 操作风险管理人 才不足, 激励机制不健全, 操作风险管理缺乏有力的支持和保障(图 2)。
20 0 5 年针对国内银行业屡屡出现的重大操作风险事件, 银监会发 布了《关于加大防范操作风险工作力度的通知》, 这是国内监管机构 出台的首个专门针对操作风险进行管理的文件, 从规章制度建设、稽 核体制建设、科技信息系统建设、岗位轮换、账户对账、印押证管 理等多个方面进行了规范和要求。在此之前出台的各类监管文件, 则 更多地是从内控的角度来防范操作性风险。随着200 7 年《商业银行 操作风险管理指引》的出台, 标志着国内监管机构正式从专业化、系 统化的角度开始对商业银行操作风险进行监督和规范。由于起步较 晚, 与信用风险、市场风险相比, 操作风险管理的工具模型、计量技 术、管理方法等方面都远远没有前两类风险那样成熟。而我国商业 银行的操作风险管理更是处于起步阶段, 与国际同行相比存在较大的
1995 年 9 月,日本大和银行交易员井口俊英因账外买卖美国联邦债券,造成 11 亿美元的巨额亏损, $11 亿
相当于大和银行 1/7 的资产。
1996 年,日本三菱住友银行交易员滨中泰男投资期铜失利,累计亏损 40 亿美元。
$40 亿
2002 年,爱尔兰联合银行在美国分部的交易员鲁斯纳克从事非法外汇交易,使公司蒙受 7.5 亿美元 $7.5 亿 损失。 2003 年 4 月,华尔街高盛等十大投行协助安然、世通等上市公司伪造材料和数据,欺骗投资者,美 $14 亿 国金融监管机构对十大投行进行处罚,收取 14 亿美元罚金,并勒令其整改。 2006 年 8 月 28 日,美国保德信金融集团因欺诈交易被美国政府处以 6 亿美元的罚金。据查 1999 年 $6 亿 到 2003 年 6 月,一些保德信集团经纪人利用择时交易手段欺骗了共同基金的持股人。 2008 年 1 月 19 日,法国兴业银行交易员科维尔越权投资股指期货买卖,导致银行损失高达 49 亿 $71.4 亿 欧元(约 71.4 亿美元)。 2011 年 9 月 15 日,瑞士最大银行瑞银集团宣布,其 Delta One 部门 ETF 交易主管阿多博利进行未 $23 亿 经授权的高风险衍生产品交易,导致公司损失约 23 亿美元。 2012 年 12 月,瑞银集团接受了英国金融服务监管局(FSA)开出的罚单,将向瑞士、英国和美国监管 $15.3 亿 机构支付 14 亿瑞士法郎(约合 15.3 亿美元)的罚款,以了结对其操纵伦敦银行同业拆借利率(Libor) 的相关指控。 2013 年 10 月 29 日,荷兰合作银行表示,在操纵 libor 调查案中它的 30 名雇员涉嫌“行为不当”。 $10 亿 为此,该行首席执行官皮耶特•穆尔兰德辞职,并向监管机构支付 10 亿美元罚款。
塞尔新资本协议》当中, 对操作风险的动因进行了较为明确的界定, 以 帮助银行对操作风险进行划分, 并针对相关原因采取合理的规避措 施。
二、商业银行操作风险特点及变化趋势
首先, 操作风险所具备的主要特点是发生时间的不确定性。操作
图1 巴塞尔资本协议的发展历史
表1 近年来国内外金融同业重大操作风险事件
金融案件 英国巴林银行破产案
从巴塞尔委员会和银监会的要求来看, 一个全面、有效的操作风 险框架体系应该由四大部分组成:风险战略(风险偏好、目标等)、 操作风险管理流程、操作风险管理基础设施(风险政策、组织结 构、人力资源、信息系统等)和风险文化。
(一)塑造良好的风险管理环境 商业银行内部环境包括了内部的资源环境、文化环境以及内部 综合环境。其中资源环境主要包括了银行的人力、物力、财力以及 信息科技等资源。在人力资源的管理方面, 为营造良好的风险管理环 境, 银行人力资源管理部门必须要重视对银行工作人员的培训和指导 工作, 帮助内部人员树立正确的风险意识、合规意识, 使内部人员能够 了解和认知操作风险, 并且在实际工作过程中懂得如何识别和防控操 作风险。同时在银行业务开展过程中, 需要按照工作人员的实际能力
银监会《商业银行操作风险管理指引》也明确指出, 商业银行的 操作风险管理体系至少应包括五个基本要素: 一是董事会对操作风险 体系的监督控制, 二是明确高级管理层操作风险管理的职责, 三是适当 的操作风险管理组织架构, 四是统一明晰的操作风险管理政策、方法 和程序, 五是建立健全计提操作风险所需资本的制度。
第四, 操作风险造成的财务损失和声誉损害巨大。近年来国内外 商业银行和金融机构的重大操作风险事件屡屡出现, 一些操作风险事 件不仅严重危及金融机构的正常经营与发展, 招致巨大的财务损失和 声誉重创, 甚至直接动摇金融机构的生存(表1 )。
三、商业银行操作风险管理的发展现状
从全球范围看, 自英国巴林银行破产案之后的一系列重大操作风 险事件, 使国际金融同业对操作风险的危害有了清醒的认识, 逐步开始 在操作风险管理方面进行大量的积极探索和有益实践。同时, 操作风 险的危害也日益引起巴塞尔委员会的关注,从1999年开始,逐步将操作 风险与信用风险和市场风险一起作为银行业的重要风险加以规范和 管理, 并最终在新资本协议中将操作风险纳入风险资本的计算和监管 框架(表1 )。
(二)明晰风险管理战略 操作风险管理战略主要包括业务目标、风险偏好以及风险政策 三项内容。风险偏好同商业银行的业务目标紧密挂钩, 操作风险管理 的最终目的在于降低机构的经营风险, 提升机构的经济效益, 实现商业 银行的具体业务目标。因此商业银行操作风险战略的制定, 就必须要 以银行的业务目标为基础。在实际制定的过程中, 需要对商业银行的 发展计划进行深入了解, 了解商业银行新产品、新技术的开发方向等 等, 操作风险战略的核心目的是通过对操作风险的有效管控, 为业务发 展保驾护航。 风险偏好是业务目标的集中体现, 风险偏好是指商业银行对风险 的容忍水平。风险偏好不能够对商业银行的业务活动构成影响, 风险 偏好需要同商业银行的风险意识、管理技巧以及文化水平一致, 并且 不能够超越银行风险承受水平。 风险政策就是商业银行操作风险管理时所需要采取的对策, 明确 操作风险管理的完整流程、所需要的组织架构、应使用的工具和方 法等。对于商业银行来说,银行的业务较为广泛,业务种类较多,这就使 得风险政策的较为复杂。操作风险政策的制定和执行要从商业银行 的实际经营现状出发, 涵盖操作风险的识别、评估、控制缓释、分析 报告以及资本计量等基本流程。为确保风险政策得到有效执行, 商业 银行还应出台一套与风险政策相配套的制度。 (三)明确组织管理机构 组织管理机构是指操作风险的具体管理系统, 由商业银行内部成 员和部门组成。一般来说, 商业银行操作风险管理, 需要设立专门的操 作风险管理委员会, 以保证工作的专业性和有效性。操作风险管理委 员会将由商业银行的董事、高级管理层来组成, 操作风险管理委员会 的主要工作是了解和控制银行操作风险的进度和状况, 对操作风险管 理政策进行审核, 并针对操作风险的影响明确管理职责, 对操作风险管 理过程中所涉及到的部门进行协调和配置, 保证操作风险管理工作的 顺利进行。 当商业银行组建操作风险管理委员会之后, 就要建立专门的操作 风险管理部门和团队。由于操作风险广泛分布于商业银行的各个业 务环节和部门, 在有效发挥风险管理部门在操作风险管理方面的专业 性的同时, 必须要充分发挥业务部门在操作风险识别评估和防控的首 道屏障作用。此外, 审计部门业务从第三方的角度, 对业务部门、风险 管理部门的操作风险管理效果进行再监督和评价, 查找风险管理体系 存在的不足并加以改进。 (四)管理技术和工具支持 操作风险管理工作作为一项重要的管理内容, 操作风险管理必须 要运用大量的技术方法和工具, 才能够达到预期的管理效果。由于各 类业务操作风险的特征随业务差异呈现出不同规律, 其控制手段和措 施也各有特点。但在风险识别、评估及监测、报告方面, 商业银行目 前主要使用操作风险自评估、损失数据库、关键风险指标、情景分 析等操作风险管理技术和工具。 操作风险自评估改变了过去对操作风险被动应对、以事后处 置、亡羊补牢为主的管理方式, 主动、系统地对流程中的操作风险进 行事前识别、评估, 使业务部门对操作风险有了事前判断, 可以提前加 以防范; 通过对历史风险规律总结所设计出的关键风险指标, 可实现对 操作风险的预警和持续监测, 以发现管理中的高发风险, 采取针对性措 施; 损失数据的收集则通过对历史损失信息的系统收集和分析, 对整体 操作风险状况和趋势进行把握。这些在各业务条线共用的风险管理
日本大和银行债券投资 案 日本三菱住友银行铜期 货投资案 爱尔兰联合银行非法外 汇交易案 华尔街投行因欺诈集体 受罚事件 美国保德信金融集团欺 诈交易案 法国兴业银行股指期货 投资案 瑞银集团衍生产品交易 事件 瑞银集团市场操纵受罚 事件
荷兰合作银行市场操纵 受罚事件
事件简述
损失金额
1995 年 2 月,新加坡巴林公司期货交易员尼克﹒李森投资日经 225 股指期货失利,损失达 14 亿美 $14 亿 元,英国巴林银行宣布破产。
第三, 操作风险会伴随着银行的发展而不断变化, 这也是操作风险 的一项重要特点。经济全球化、市场竞争和客户服务的需要, 银行经 营的范围不断扩大, 产品的种类不断增加且更加复杂, 服务渠道的自助 化、网络化、移动化等多样化趋势日益明显, 部分业务外包所带来的 外部风险传染几率也大大增加。而随着计算机信息和网络技术在商 业银行的广泛应用, 银行自动化水平越来越高, 对一体化系统的依赖越 强。在提升服务效率和管理效率的同时, 系统中断或系统缺陷所带来 的操作风险也日益突出。如果不对相应的风险进行控制, 原来人工处 理中出现的高频低损的操作错误可能会转化为低频高损的系统故障 风险。
2014. 2
Economic Vision 287
资本运营
进行岗位的具体划分,由经验丰富,技能娴熟的员工承担重要工作,以避 免因能力不足而导致操作风险的形成。
商业银行风险管理的实施和落实, 必须要由商业银行所有人员的 共同参与, 董事会和高级管理层是企业经营和管理的中枢, 也是商业银 行经营战略和决策的重要决定对象, 必须要对操作管理风险予以高度 的重视, 以确保操作风险管理的正确方向和必要资源配置。而相关战 略和政策的制定, 则必须由董事会和高级管理层来推动, 各级机构及相 关部门是操作风险战略和目标的具体执行者, 需要业务经营部门、资 源配置部门、支持保障部门、风险管理部门以及审计等部门之间各 司其责、协作配合, 才能保证操作风险管理体系的有效运转并发挥其 应有作用。
一、商业银行操作风险概念分析
通过巴塞尔委员会风险管理小组对操作风险的研究和分析, 对操 作风险的定义为由不完善或有问题的内部程序、人员、系统或外部 事件所造成损失的风险。操作风险是信用风险和市场风险之外的风 险, 也是银行风险的重要组成。操作风险的动因较为多样, 其中包括了 内部欺诈、外部欺诈、工作场所安全、客户操作、系统失败、产品 操作以及实物资产损坏等等, 都是造成操作风险的主要原因。在《巴
286 Economic Vision
2014. 2
经济视野
图2 国际活跃银行操作风险管理的主要发展阶段
风险同其他风险存在一定的区别, 操作风险的影响因素更多, 业务流程 缺陷、系统故障、内部人员的技能缺失、外部欺诈、自然灾害甚至 突发事件等等都可能诱发操作风险。
其次, 操作风险具备分布范围广的特点。从地域上看, 无论是在经 济发达地区,还是在经济不发达地区,商业银行都会产生操作风险;从机 构层级上看, 总行、各级分行和基层网点都会出现操作风险; 从业务种 类上看, 商业银行的存贷款、中间业务、国际业务、电子银行业务以 及内部管理等各个方面都曾出现过操作风险。
【关键词】商业银行 操作风险 管理框架
随着全球经济一体化进程、复杂多变的市场环境和日益剧烈的 同业竞争, 导致商业银行在经营过程中面临诸多风险, 如信用风险、市 场风险、国别风险、流动性风险、声誉风险和操作风险等等。9 0 年 代以来出现的多起重大操作风险事件, 引起国际银行业对于操作风险 的普遍关注, 一些银行不断探索和应用各种操作风险管理手段和方法, 以最大化的降低操作风险的影响和危害, 确保良好的经营状态。随着 经济全球化的不断深入, 对于我国商业银行来说, 不仅需要加大信用风 险和市场风险的管控力度, 更应该重视对操作风险的管理, 提高操作风 险管理意识, 建立全面的操作风险管理框架, 使我国商业银行能够真正 实现同国际银行业的顺利接轨。目前我国国内多数商业银行对于操 作风险的认识较为不足, 并长期存在认识误区, 这是我国商业银行操作 风险框架建立的重要阻碍, 加强对操作风险的研究, 了解操作风险的相 关特征, 重视操作风险, 是我国商业银行亟待需要解决的重要问题。
资本运营
当代商业银行如何构建操作风险管理框架
朱震 建设银行总行内控合规部 北京 100032
【摘 要】操作风险管理对于商业银行的经营和发展具有非常重要的意义和价值,随着我国社会经济的快速发展,以及经济全球化趋势的不断深入,我国商业银行所面 临的经营风险不断增加,风险管理成为商业银行经营管理工作的重中之重。虽然操作风险是商业银行经营风险的重要组成,但在实际风险管理过程中,由于认知方面的不足,多 数商业银行往往重视信用风险的管理和控制,而容易忽视操作风险的管理,也缺乏一套完善的操作风险管理手段和方法,导致近几年重大操作风险案件或事件屡屡出现,这对于 我国商业银行的持续稳定发展极为不利。本文就商业银行操作风险管理框架的构建展开分析和论述,首先对商业银行操作风险的概念和理论进行阐述和分析,讨论操作风险管 理框架的特点以及我国商业银行操作风险管理的主要问题,并在研究结果的基础上提出合理的构建策略,希望对于我国商业银行的未来发展起到一定的借鉴和参考。
四、商业银wk.baidu.com操作风险管理框架的构建
商业银行如何构建有效的操作风险管理框架体系, 该体系应该包 括哪些内容?200 3 年巴塞尔委员会发布的《操作风险管理和监管的 稳健做法》, 指出现代商业银行的公司治理结构、经营战略、企业文 化、组织架构、管理政策、人力资源等方面, 都是银行构建操作风险 管理框架的关键因素。因此, 巴塞尔银行监管委员会列出了针对于管 理和监管银行操作风险框架的相关原则, 其中包括了营造适当的风险 管理环境、银行操作风险的识别、评估以及控制的做法和手段等等, 相关内容的提出对于商业银行构建操作风险管理框架起到了非常积 极的指导性作用。
差距。主要表现在: 银行董事会和管理层对操作风险缺乏足够的重视, 全面风险管理的意识和理念尚未真正确立起来; 银行内部代理和管理 层次过多,风险控制机制不完善,操作风险管理的基础工作相当薄弱;操 作风险的管理结构、程序、方法、工具和模型远远没有建立起来, 甚 至处于空白的状态, 操作风险管理体系建设明显滞后; 操作风险管理人 才不足, 激励机制不健全, 操作风险管理缺乏有力的支持和保障(图 2)。
20 0 5 年针对国内银行业屡屡出现的重大操作风险事件, 银监会发 布了《关于加大防范操作风险工作力度的通知》, 这是国内监管机构 出台的首个专门针对操作风险进行管理的文件, 从规章制度建设、稽 核体制建设、科技信息系统建设、岗位轮换、账户对账、印押证管 理等多个方面进行了规范和要求。在此之前出台的各类监管文件, 则 更多地是从内控的角度来防范操作性风险。随着200 7 年《商业银行 操作风险管理指引》的出台, 标志着国内监管机构正式从专业化、系 统化的角度开始对商业银行操作风险进行监督和规范。由于起步较 晚, 与信用风险、市场风险相比, 操作风险管理的工具模型、计量技 术、管理方法等方面都远远没有前两类风险那样成熟。而我国商业 银行的操作风险管理更是处于起步阶段, 与国际同行相比存在较大的
1995 年 9 月,日本大和银行交易员井口俊英因账外买卖美国联邦债券,造成 11 亿美元的巨额亏损, $11 亿
相当于大和银行 1/7 的资产。
1996 年,日本三菱住友银行交易员滨中泰男投资期铜失利,累计亏损 40 亿美元。
$40 亿
2002 年,爱尔兰联合银行在美国分部的交易员鲁斯纳克从事非法外汇交易,使公司蒙受 7.5 亿美元 $7.5 亿 损失。 2003 年 4 月,华尔街高盛等十大投行协助安然、世通等上市公司伪造材料和数据,欺骗投资者,美 $14 亿 国金融监管机构对十大投行进行处罚,收取 14 亿美元罚金,并勒令其整改。 2006 年 8 月 28 日,美国保德信金融集团因欺诈交易被美国政府处以 6 亿美元的罚金。据查 1999 年 $6 亿 到 2003 年 6 月,一些保德信集团经纪人利用择时交易手段欺骗了共同基金的持股人。 2008 年 1 月 19 日,法国兴业银行交易员科维尔越权投资股指期货买卖,导致银行损失高达 49 亿 $71.4 亿 欧元(约 71.4 亿美元)。 2011 年 9 月 15 日,瑞士最大银行瑞银集团宣布,其 Delta One 部门 ETF 交易主管阿多博利进行未 $23 亿 经授权的高风险衍生产品交易,导致公司损失约 23 亿美元。 2012 年 12 月,瑞银集团接受了英国金融服务监管局(FSA)开出的罚单,将向瑞士、英国和美国监管 $15.3 亿 机构支付 14 亿瑞士法郎(约合 15.3 亿美元)的罚款,以了结对其操纵伦敦银行同业拆借利率(Libor) 的相关指控。 2013 年 10 月 29 日,荷兰合作银行表示,在操纵 libor 调查案中它的 30 名雇员涉嫌“行为不当”。 $10 亿 为此,该行首席执行官皮耶特•穆尔兰德辞职,并向监管机构支付 10 亿美元罚款。
塞尔新资本协议》当中, 对操作风险的动因进行了较为明确的界定, 以 帮助银行对操作风险进行划分, 并针对相关原因采取合理的规避措 施。
二、商业银行操作风险特点及变化趋势
首先, 操作风险所具备的主要特点是发生时间的不确定性。操作
图1 巴塞尔资本协议的发展历史
表1 近年来国内外金融同业重大操作风险事件
金融案件 英国巴林银行破产案
从巴塞尔委员会和银监会的要求来看, 一个全面、有效的操作风 险框架体系应该由四大部分组成:风险战略(风险偏好、目标等)、 操作风险管理流程、操作风险管理基础设施(风险政策、组织结 构、人力资源、信息系统等)和风险文化。
(一)塑造良好的风险管理环境 商业银行内部环境包括了内部的资源环境、文化环境以及内部 综合环境。其中资源环境主要包括了银行的人力、物力、财力以及 信息科技等资源。在人力资源的管理方面, 为营造良好的风险管理环 境, 银行人力资源管理部门必须要重视对银行工作人员的培训和指导 工作, 帮助内部人员树立正确的风险意识、合规意识, 使内部人员能够 了解和认知操作风险, 并且在实际工作过程中懂得如何识别和防控操 作风险。同时在银行业务开展过程中, 需要按照工作人员的实际能力
银监会《商业银行操作风险管理指引》也明确指出, 商业银行的 操作风险管理体系至少应包括五个基本要素: 一是董事会对操作风险 体系的监督控制, 二是明确高级管理层操作风险管理的职责, 三是适当 的操作风险管理组织架构, 四是统一明晰的操作风险管理政策、方法 和程序, 五是建立健全计提操作风险所需资本的制度。
第四, 操作风险造成的财务损失和声誉损害巨大。近年来国内外 商业银行和金融机构的重大操作风险事件屡屡出现, 一些操作风险事 件不仅严重危及金融机构的正常经营与发展, 招致巨大的财务损失和 声誉重创, 甚至直接动摇金融机构的生存(表1 )。
三、商业银行操作风险管理的发展现状
从全球范围看, 自英国巴林银行破产案之后的一系列重大操作风 险事件, 使国际金融同业对操作风险的危害有了清醒的认识, 逐步开始 在操作风险管理方面进行大量的积极探索和有益实践。同时, 操作风 险的危害也日益引起巴塞尔委员会的关注,从1999年开始,逐步将操作 风险与信用风险和市场风险一起作为银行业的重要风险加以规范和 管理, 并最终在新资本协议中将操作风险纳入风险资本的计算和监管 框架(表1 )。
(二)明晰风险管理战略 操作风险管理战略主要包括业务目标、风险偏好以及风险政策 三项内容。风险偏好同商业银行的业务目标紧密挂钩, 操作风险管理 的最终目的在于降低机构的经营风险, 提升机构的经济效益, 实现商业 银行的具体业务目标。因此商业银行操作风险战略的制定, 就必须要 以银行的业务目标为基础。在实际制定的过程中, 需要对商业银行的 发展计划进行深入了解, 了解商业银行新产品、新技术的开发方向等 等, 操作风险战略的核心目的是通过对操作风险的有效管控, 为业务发 展保驾护航。 风险偏好是业务目标的集中体现, 风险偏好是指商业银行对风险 的容忍水平。风险偏好不能够对商业银行的业务活动构成影响, 风险 偏好需要同商业银行的风险意识、管理技巧以及文化水平一致, 并且 不能够超越银行风险承受水平。 风险政策就是商业银行操作风险管理时所需要采取的对策, 明确 操作风险管理的完整流程、所需要的组织架构、应使用的工具和方 法等。对于商业银行来说,银行的业务较为广泛,业务种类较多,这就使 得风险政策的较为复杂。操作风险政策的制定和执行要从商业银行 的实际经营现状出发, 涵盖操作风险的识别、评估、控制缓释、分析 报告以及资本计量等基本流程。为确保风险政策得到有效执行, 商业 银行还应出台一套与风险政策相配套的制度。 (三)明确组织管理机构 组织管理机构是指操作风险的具体管理系统, 由商业银行内部成 员和部门组成。一般来说, 商业银行操作风险管理, 需要设立专门的操 作风险管理委员会, 以保证工作的专业性和有效性。操作风险管理委 员会将由商业银行的董事、高级管理层来组成, 操作风险管理委员会 的主要工作是了解和控制银行操作风险的进度和状况, 对操作风险管 理政策进行审核, 并针对操作风险的影响明确管理职责, 对操作风险管 理过程中所涉及到的部门进行协调和配置, 保证操作风险管理工作的 顺利进行。 当商业银行组建操作风险管理委员会之后, 就要建立专门的操作 风险管理部门和团队。由于操作风险广泛分布于商业银行的各个业 务环节和部门, 在有效发挥风险管理部门在操作风险管理方面的专业 性的同时, 必须要充分发挥业务部门在操作风险识别评估和防控的首 道屏障作用。此外, 审计部门业务从第三方的角度, 对业务部门、风险 管理部门的操作风险管理效果进行再监督和评价, 查找风险管理体系 存在的不足并加以改进。 (四)管理技术和工具支持 操作风险管理工作作为一项重要的管理内容, 操作风险管理必须 要运用大量的技术方法和工具, 才能够达到预期的管理效果。由于各 类业务操作风险的特征随业务差异呈现出不同规律, 其控制手段和措 施也各有特点。但在风险识别、评估及监测、报告方面, 商业银行目 前主要使用操作风险自评估、损失数据库、关键风险指标、情景分 析等操作风险管理技术和工具。 操作风险自评估改变了过去对操作风险被动应对、以事后处 置、亡羊补牢为主的管理方式, 主动、系统地对流程中的操作风险进 行事前识别、评估, 使业务部门对操作风险有了事前判断, 可以提前加 以防范; 通过对历史风险规律总结所设计出的关键风险指标, 可实现对 操作风险的预警和持续监测, 以发现管理中的高发风险, 采取针对性措 施; 损失数据的收集则通过对历史损失信息的系统收集和分析, 对整体 操作风险状况和趋势进行把握。这些在各业务条线共用的风险管理