操作风险

过去 现在 将来
操作风险的主体




一是不完善或有问题的内部程序，包括支 付、结算、交割风险，文件或合同风险， 评估或定价错误等； 二是不完善或有问题的人员，包括员工欺 诈、劳资矛盾引发冲突、损失或缺少关键 工作人员等； 三是不完善或有问题的系统，包括业务中 断和系统失败； 四是外部事件则包括外部欺诈、灾难及基 础设施破坏等
操
作 风 险
第 十六 章
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
14.1
操作风险的定义
“操作风险是指由不完善或有问题的内部 程序、员工和信息科技系统，以及外部事 件所造成损失的风险。包括法律风险，但 不包括策略风险和声誉风险。” -----巴塞尔委员会2004年 《巴塞尔新资本协议》
操作风险计量方法

在新巴塞尔协议中，对于操作风险计量的 方法主要包括有三种:
基本指标法（Basic Risk Indicator） 标准法（Standardized Approach） 高级计量法 （Advanced Measurement Approach, AMA）

Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
14.5
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
操作风险案件


1995年巴林银行驻新加坡外汇交易员里森 违规进行未经授权及隐匿的期权和期货交 易，并隐藏亏损，最终导致享誉全球的百 年老店灰飞烟灭。 1996年，日本大和银行纽约分行员工井口 俊英账外买卖美国联邦债券，并伪造文件 ，隐瞒亏损，在职1年间有3万多笔交易未 经授权，造成11亿美元的损失，最后不得 不全面从美国撤退，并落得与住友银行合 并的下场。

KTSA=∑(1-3年)max[∑（GI(1-9)×β(1-9)），0]／3 其中： KTSA 为标准法计算的操作风险资本要求； 公式含义是前三年操作风险监管资本的算术平均 数； [max[∑（GI（下标（1-9））×β（1-9）），0]指 各业务条线监管资本相加为负数的，当年的操作 风险监管资本用零表示； GI(1-9) ＝ 各业务条线当年的总收入； β(1-9) ＝ 各业务条线对应的b系数。
标准法中总收入的范围



总收入定义为净利息收入加上净非利息收 入。 总收入未扣除营业费用，应扣除银行账户 上“持有至到期日”和“可供出售”两类 证券出售实现的损益，扣除保险业务收入 。 各业务总收入组成项目，应遵循相关的企 业会计准则。
替代标准法

除零售银行和商业银行业务条线的总收入用前三年 贷款余额的算术平均数与3.5%的乘积替代外，替 代标准法的业务条线归类原则、对应系数和计算方 法与标准法相同 零售银行和商业银行业务条线的监管资本计算公式 分别为： 零售银行业务条线的监管资本＝3.5%×前三年零 售银行业务条线贷款余额的算术平均数×12%


在中国银行“高山案”中,犯罪嫌疑人高山操纵存 款入行出行,出行资金在涉嫌涉案公司间频繁周转, 并最终大量提现。此案时间跨度长达7年之久，涉 及金额9.39亿元,涉及企业30余家，形成风险资金 6亿多元。 该案例明显暴露出商业银行内控制度失效和内控 制度执行不力的情况。商业银行虽制定了基层网 点负责人3年轮换、预留印鉴管理、银企对账等制 度，但基层机构却未有效执行，犯罪嫌疑人在同 一岗位上连续工作6年之久，却没有对其进行授权 限制，连客户预留印鉴也由其保管。另外，该案 还涉及同一基层网点多名员工，说明商业银行上 级管理机构对内控文化的向下传输不到位,基层员 工内控和法律意识淡薄
标准法



标准法下，将银行业务分为8个业务线（公 司金融、零售银行、交易和销售、支付和 清算等），7种损失事件类型（内部欺诈、 外部欺诈、实体资产损坏等）。 各业务线总收入乘以不同的β系数，按年加 总后取三年的平均值。相当于将每类风险 分别计量后汇总。 银行需要对其接触到的每各业务部门组合 的风险进行估计


3.就业制度和工作场所安全事件。指违反就 业、健康或安全方面的法律或协议，个人 工伤赔付或者因歧视及差别待遇导致的损 失事件。 4.客户、产品和业务活动事件。指因未按有 关规定造成未对特定客户履行份内义务（ 如诚信责任和适当性要求）或产品性质或 设计缺陷导致的损失事件。


5.实物资产的损坏。因自然灾害或其他事件 （如恐怖袭击）导致实物资产丢失或毁坏 的损失事件。 6.信息科技系统事件。因信息科技系统生产 运行、应用开发、安全管理以及由于软件 产品、硬件设备、服务提供商等第三方因 素，造成系统无法正常办理业务或系统速 度异常所导致的损失事件。
标准法中各业务线及其Beta系数




公司金融 交易与销售 零售银行 商业银行 支付与结算 代理服务 资产管理 零售经纪
18% 18% 12% 15% 18% 15% 12% 12%
14.26
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
关键风险指标KRI

关键风险指标是指用来考察银行的风险状 况的统计数据和/或指标，这些指标应具备 可操作性、前瞻性。对这些指标要进行定 期（逐月或逐季）审查，以提示有关风险 可能的变化，及时提供预警信息。这些指 标包括失败交易的次数、员工流动比率、 错误和遗漏的频率和/或严重程度等。
损失数据收集LDC
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
14.2
各类风险所要求资本比重
信用风险 市场风险 操作风险 其他风险 55% 35% 5% 5% 40% 35% 20% 5% 30% 25% 40% 5%

商业银行业务条线的监管资本＝3.5%×前三年商 业银行业务条线贷款余额的算术平均数×15%
替代标准法算法二
商业银行对除零售银行和商业银行以外的 业务条线的监管资本，可以按照标准法计 算，也可以用其他业务条线的总收入之和 与18％的乘积代替

高级计量法
通过银行的内部操作风险计量系统计算监 管资本要求。高级法要求至少3年的损失数 据积累。 内部计量法 （Internal Measurement Approach，IMA） 损失分布法 （Loss Distribution Approach，LDA） 记分卡法 （Scorecard Approach）
操作风险的特点



多样性 诱发金融机构发生操作风险的因素多样化，金融 机构在经营过程中涉及的各种类型的业务操作都有可能引 发操作风险且情况较为复杂。而其中，人为因素占直接的， 重要的地位，大多数操作风险归因与有意或无意的，来自 企业内部或外部的人为操作失误。 广泛性 操作风险涉及到金融机构经营管理的各个方面和 不同环节，包括前、中、后台，总行、分支机构等，且容 易与其他风险交叉影响。 非系统性 操作风险与各金融机构自身因素紧密相关，呈 现出非系统性的特征。 非对称性 操作风险事件往往表现为发生频率和损失程度 的不对称。 差异性 表现在不同业务领域的操作风险事件存在明显 差异，各个事件通常表现出鲜明的个案特点。

风险和控制自我评估RCSA


对经营和业务中一系列可能蒙受的潜在操 作风险进行自我评估。 这一过程的特点是内部自我驱动，操作岗 位主动参与。组织自评估的原则是充分发 挥一线员工的积极性，通过前台人员自评 估与中后台抽查相结合的方式，发挥自评 估的作用。 最常见的形式是通过操作风险管理系统发 放问卷，也可以通过风险讨论会方式（成 本和组织难度较高）。
14.22
基本指标法

银行所需的操作风险监管资本等于前三年的 平均利润乘上一个固定比例（用θ表示） KBIA=［Σ（GI）n×θ］/n


其中：KBIA为基本指标法下银行所需的操 作风险监管资本；GI为前三年内获得的每一 笔年利润；n为前三年内获得利润的年数；θ 一般为15% 特点是Leabharlann Baidu单易操作，适用于业务简单，规 模较小 的银行。

通过跟踪和记录每项损失事件的频率、严 重性和其他相关信息，可以评估银行蒙受 操作风险的程度以及开发缓释/控制风险的 政策。同时为过渡到高级法计量操作风险 资本积累数据。
损失数据收集统计原则




1.重要性原则。在统计操作风险损失事件时，应对 损失金额较大和发生频率较高的操作风险损失事件 进行重点关注和确认。 2.及时性原则。应及时确认、完整记录、准确统计 操作风险损失事件所导致的直接财务损失，避免因 提前或延后造成当期统计数据不准确。 3.统一性原则。操作风险损失事件的统计标准、范 围、程序和方法要保持一致，以确保统计结果客观 、准确及可比。 4.谨慎性原则。在对操作风险损失进行确认时，应 保持必要的谨慎，应进行客观、公允统计，准确计 量损失金额，避免出现多计或少计操作风险损失的 情况。

7.执行、交割和流程管理事件。因交易处理 或流程管理失败，以及与交易对手方、外 部供应商及销售商发生纠纷导致的损失事 件。
业务线归类


按照损失事件发生的部门，对损失事件进行 分类，Basel委员会对商业银行业务条线分 为： （1）公司金融、（2）交易和销售、 （3）零售银行、（4）商业银行、（5）支 付和清算、（6）代理服务、（7）资产管 理、（8）零售经纪。 在银监会《商业银行操作风险监管资本计量 指引》中，补充（9）其他业务条线。 并规定，商业银行应将本行业务活动产生的 收入尽量归入（1）至（8）业务条线，无 法归类的归入第（9）其他业务条线。


2002年，联合爱尔兰银行一位名叫鲁斯纳克的员 工为了弥补碑投资公司股票的损失而伪造交易单 ，希望借远期外汇交易弥补损失，结果越陷越深 ，给银行造成7.5亿美元的损失。 2004日后，澳大利亚国民银行4个外汇交易员进 行澳大利亚元和新西兰元对美元的外汇期权交易 ，结果判断失误遭受损失，为了掩盖损失，他们 制造了大量虚假交易，到案发时共给银行千百万 3.6亿澳元的损失。
操作风险管理方法
风险和控制自我评估（Risk and Control Self-Assessment, RCSA) 损失事件的报告和数据收集 （Loss Data Collection,LDC） 关键风险指标监测 （Key Risk Indicator,KRI） 被称为操作风险管理的“三大工具”


2004年7月28日，山西省太原市多家商业银行分支机构相 继发生涉嫌诈骗案件。这些案件作案手法类似，先是由犯 罪分子给付一定比例的费用，要求出资企业将资金存入其 指定银行，然后与银行内部人员勾结，以假印鉴等方式诈 骗银行资金。该案件涉及5家商业银行共17家分支机构， 涉案金额达10多亿元，预计损失约7亿元。 该案例直接暴露了商业银行内控管理和技术落后，不能满 足操作风险防范形势发展的需要，具体表现在:对制度上 存在的管理断层和风险控制盲区反应不及时，不能及时修 订和完善已不适应风险控制要求的规定；金融电子化进程 严重滞后,各银行间电子数据交换渠道不畅，数据信息不 能共享，对企业资金流向难以有效掌握；对大额资金和异 常支付监测能力薄弱，无法及时采集、整理和分析资金的 异常流动；对各种金融票证、印章缺乏防伪技术和手段, 鉴别伪造、变造资料的能力不强
操作风险要素（巴塞尔协议）

损失事件类型 业务线 损失金额


损失事件类型


1.内部欺诈事件。指故意骗取、盗用财产或 违反监管规章、法律或公司政策导致的损 失事件，此类事件至少涉及内部一方，但 不包括歧视及差别待遇事件。 2.外部欺诈事件。指第三方故意骗取、盗用 、抢劫财产、伪造要件、攻击商业银行信 息科技系统或逃避法律监管导致的损失事 件。