关于金融机构操作风险量化管理问题研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

关于金融机构操作风险量化管理问题研究

【摘要】20世纪80年代以来,电子技术和现代电子通讯技术在金融业的广泛应用和发展,带来交易手段的快速进步。进入20世纪90年代,一系列由于操作风险所导致的银行案件震惊了国际金融界,也对金融机构的操作风险管理提出了严峻的挑战。近年来,我国金融业也发生了一系列关于操作风险的金融案件,引起了包括金融监管部门在内的社会各界广泛关注。本文通过对操作风险及其表现形式的分析,试图对我国加强金融机构操作风险量化管理提出有益的建议。

【关键词】操作风险量化管理

20世纪90年代末,互联网技术的发展突破了信息传播的速度,通过光缆可以和全球任何一个客户开展电子商务活动。技术的发展使得金融交易越来越依靠这些载体,一旦交易系统出现问题,所导致的后果将不堪设想。因此,操作风险越来越引起国际银行业以及相关金融机构的关注和重视,一些国际银行已经开始为操作风险配置经济资本,并纷纷建立了自己的识别、监督和控制风险的系统。

一、操作风险的内涵

对操作风险的定义存在着狭义和广义之分。从狭义角度,认为操作风险是由于控制、系统及运营过程中的错误或疏忽而可能引起的潜在损失的风险。在这种定义中,覆盖面较窄,因为排除了名誉、法律、人员等方面的操作风险。从广义角度,除了市场风险和信用风险以外的风险都可视为操作风险。这种定义使得很难对操作风险

进行管理和计量。

目前被广泛采用的是以下两个定义:

其一是全球衍生产品研究小组(global derivatives study group,1993)给出的定义:“操作风险是由于控制和系统的不完善、人为的错误或管理不当所导致损失的风险。”它对操作风险的界定限于人员、系统和操作流程三个方面,并且把管理作为防止操作风险的决定性因素。

其二是《新巴塞尔资本协议》(2003)中将操作风险定位为:“由于不适当或失败的内部过程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一界定包含了法律风险(the legal risk),但战略风险(the strategic risk)和名誉风险(the reputational risk)并不包含其中。法律风险是由于公司在经营活动中对所涉及的法律问题处理不当或由于外部法律环境的变化而导致公司遭受

损失的风险。由于公司的法律活动是公司完成经营任务所采取的工具之一,所以基本属于操作性质的活动。战略风险和声誉风险则是公司董事会对本行重大发展方向与目标所作出的失误决策而导致

的风险,他们属于决策性的风险,并且考虑到使操作风险资本费用最小化的目的,所以没有将战略风险和声誉风险列入操作风险中。这一定义侧重从操作风险的形成原因,它兼顾了操作风险的内涵和量化操作风险的可能性。

由于现在大约有100多个国家采用了1988年的巴塞尔资本协议,因此这些国家的管理当局也倾向于用巴塞尔协议的监管标准来调

整对本国金融业的监管政策。

二、操作风险的主要表现形式

2000年以来,国内外发生的一系列金融机构操作风险事件,引起了包括金融监管部门在内的社会各界关注。例如:世界“交易员胖手指”事件。2001年5月,美国雷曼兄弟伦敦分公司的交易员通过电脑交易同时卖出ftse百种指数几乎所有成分股,将一个小数点点错位置,卖出金额放大100倍,导致该指数跌破120点,英国百家蓝筹股400亿英镑的市值化为乌有,雷曼兄弟赔了近1000万英镑;2003年4月,一位交易员错误地以每股13英镑的价格,买进了制药公司格兰素——史克公司50万股股票,当时其股价为每股低于70便士;2005年2月,一位经纪人准备卖出音乐出版商emi 公司的1.5万股股票,但是搞错了小数点,成了卖出1500万股。国内出现的操作风险事件有:权限管理失控事件、篡改数据挪用客户交易结算事件、债券投标操作风险事件、银行纸黄金操作风险事件等等。例如,2008年12月26日凌晨1点52分至2点15分,历时23分钟,国内某银行网上银行纸黄金交易最高价一度由每克185元左右飙升至848元,直到26日下午2时30分许,该行网上银行网页显示,纸黄金交易价格回落到每克186.5元。据事后分析,推测是银行的交易员可能混淆了不同单位和币种的报价。银行方面对于在价格飙升时成功卖出黄金的多数投资者先进行资金或账户

冻结,并在26日逐步“反向操作”,以原价买入黄金,将同等数量的纸黄金退回了投资者的账户。

总体上来说,操作风险的主要表现形式有:

1.内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及公司的规章制度的行为。如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等。

2.外部欺诈。第三方的诈骗、盗用资产、违反法律的行为。如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。

3.雇用合同以及工作状况带来的风险事件。由于不履行合同或者不符合劳动健康、安全法律所引起的赔偿要求。例如,工人赔偿要求、违反雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。

4.客户、产品以及商品行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。如受托人违约、滥用秘密的客户信息、公司账户上的不正确的交易行为、洗钱、销售未授权产品等。

5.有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。如恐怖事件、地震、火灾、洪灾等。

6.经营中断和系统出错。如软件或者硬件错误、通信问题以及设备老化。

7.涉及执行、交割以及交易过程管理的风险事件。交易失败、过程管理出错、与合作伙伴或卖方的合作失败。如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。

三、对于金融机构操作风险量化管理的建议

金融机构操作风险管理是指金融机构为了最大限度地减少由操作风险可能带来的不利影响,运用适当的方法、政策和措施,对操作风险进行识别、评估、对策制定和控制的行为过程。

(一)加强金融机构风险文化建设

金融机构应该精心打造自身的风险文化,应对每天都会遇到的存在于各项业务中的操作风险。其一,通过风险文化的建设,引导员工的行为目标。可以把人性化管理的内容加入激励考核机制中,注意考核内容的全面性,改变员工的物质利益与存款、贷款、利润等内容直接挂钩的倾向,并增加相应职业操守和风险防范方面的考核内容。其二,让金融机构所有员工都意识到操作风险是金融机构为获得期望的回报必须承担的责任,引导员工对操作风险防范的文化认同,进而激发员工树立操作风险的防范意识,增强主动性和积极性;使高层管理者认真履行操作风险管理的职责,以身作则,带动全体员工加强风险防范;使每一业务部的职员对其可能面临的操作风险有足够认识,并对其保持时刻警惕。其三,可以通过建立公司内控制度、规章流程的网上办公系统,集中金融机构风险管理部门的有关文档,定期更新、查询,按最新制度执行政策。其四,培养高度的职业责任心和良好的职业素质。因为从国内外金融机构发生的操作风险事件来看,其诱因之一是道德风险。因此,在风险文化的建立过程中,要加强职业道德教育,培养员工良好的职业操守。(二)制定全面的操作风险管理政策和程序

相关文档
最新文档