商業銀行操作風險管理Commercialbankoperationalriskmanagement操作風險命題提出的背景操作風險的定義、類型及特點商業銀行風險識別、評估與應對我國商業銀行操作風險管理的現狀商業銀行操作風險監管的建議目錄

CONTENTS操作風險命題提出的背景[1]背景1988年巴塞爾委員頒布的《巴塞爾協議》對信用風險的一系列要求拉開了規范全球銀行業風險管理的序幕。國內外各家銀行都努力按照《巴塞爾協議》的要求規范著自己的信用風險和市場風險管理。然而進入90年代后，國際金融界發生了一系列由操作風險導致的銀行案件。背景這些案件對長期關注信用風險和市場風險的商業銀行風險管理提出了嚴峻挑戰，使銀行經營人員開始意識到操作風險管理的重要性。2003年巴塞爾委員會發布了《操作風險管理和監管穩健做法》對商業銀行操作風險監管提出了10條原則2004年6月正式公布了《新巴塞爾資本協議》。《新巴塞爾資本協議》不但把風險區分為市場風險、信用風險和操作風險三類，而且把操作風險納入到了資本充足率的計算之中，從而確立了操作風險在商業銀行風險管理中的重要地位。操作風險的定義、類型及特點[2]操作風險的定義國際上對操作風險的定義一直存有爭議廣義操作風險概念，它把信用風險和市場風險之外的所有風險都視為操作風險。狹義操作風險概念，認為只有與業務運營部門有關的風險才是操作風險。監管部門對操作風險的定義基本一致《新巴塞爾資本協議》中，確認了操作風險是指由于不完善或失靈的內部程序、人員和系統或外部事件導致風險。銀監會在《商業銀行操作風險指引》將操作風險定義為：由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險引起操作風險的因素23456人員因素操作失誤、違法行為、越權行為、違反用工法、關鍵人員流失流程因素流程設計不合理、流程執行不嚴格系統系統失靈系統漏洞、數據信息安全性外部事件外部欺詐突發事件自然災害、搶劫、工作場所安全性1經營環境不利變化政策、監管環境變化操作風險的分類（一）1.內部欺詐風險主要包括商業銀行內部工作人員受賄、貪污、挪用、詐騙、偷盜、搶劫、受賄、不盡職調查、越權違規發放不合規貸款、在不良資產處置中進行市場操縱和內部交易、進行未授權交易、超過限額交易、未報告的交易、走私、違規進行協議透支、未經授權訪問客戶賬戶、竊取信息、設置病毒等行為給銀行造成的損失。2.外部欺詐風險主要包括外部不法分子單獨或伙同銀行內部工作人員詐騙、挪用、偷盜、搶劫、詐騙貸款、惡意逃廢銀行債務、虛假交易、偽造文件、信用證欺詐、惡意透支、偽造銀行卡、竊取信息，黑客入侵、克隆網上銀行和電話銀行、防火墻癱瘓、破壞通信線路等行為而給銀行造成的損失。3.客戶、產品和經營行為風險主要包括商業銀行在業務經營活動中，由于洗錢、銷售歧視、高息攬存、不恰當廣告、產品功能設計不完善、侵害他人版權、營業時間及服務質量疏忽、錯誤的理財建議、不當或不法利用客戶存款信息、單方面修改合同、擅自提高服務價格、簽訂貸款合同后未發放貸款、未動態掌握客戶信息導致客戶調查失敗、無效借款合同、無金融許可證和營執照發放貸款、強迫銷售產品、未對敏感問題進行披露、泄露客戶信息等行為給銀行造成的損失。4.執行交割和流程管理風險主要包括違反規章制度操作、違規建立不被承認賬戶、票據及現金傳遞錯誤、利息計算錯誤、缺乏客戶允許、開戶無法定文件，外部攬存人員違規，逆程序或跨程序發放貸款、合同執行管理不規范、抵押擔保手續不完備、傳遞錯誤、貸后管理不到位、未履行強制性報告義務、缺乏法定文件、任務執行錯誤等行為給銀行造成的損失。5.經經營營中中斷斷和和系系統統錯錯誤誤風風險險主要要表表現現為為由由于于通通信信故故障障、、交交易易不不成成功功而而造造成成客客戶戶或或銀銀行行資資金金損損失失。。6.勞勞動動用用工工及及工工作作場場所所風風險險主要要表表現現為為銀銀行行與與員員工工在在勞勞動動用用工工管管理理、、合合同同管管理理、、福福利利保保障障方方面面，，在在營營業業場場所所安安全全方方面面，，違違反反相相關關規規定定形形成成的的訴訴訟訟而而給給銀銀行行造造成成的的損損失失。。7.物物理理資資產產破破壞壞風風險險主要要表表現現為為洪洪水水、、地地震震、、火火災災等等自自然然因因素素而而造造成成的的物物理理資資產產損損失失。。操作作風風險險的的分分類類（（二二））巴塞爾委員員會也對操操作風險的的種類進行行了雙維度度的劃分，，一方面將將操作風險險劃分為8個業務條線(包括：公司司金融，交交易銷售，，零售銀行行，商業銀銀行，支付付結算，代代理服務，，資產管理理和零售經經紀)，另一方面面根據損失事件類類型又劃分為7個種類(包括：內部部欺詐，外外部欺詐，，雇傭制度度及工作場場所，客戶戶、產品及及業務，實實物資產的的損壞，營營業中斷及及系統癱瘓瘓，執行、、交割及流流程管理)，從而將操操作風險劃劃分到了56個不同的類類別中，這這個7×8的分類矩陣陣也就成為為標準化的的操作風險險分類模式式。操作風險的的特點操作風險成成因有明顯顯的內生性性市場風險、、信用風險險一般為外外生性風險險，是由于于外部不確確定的因素素引發的，，如外界的的債務人資資質變動或或市場價格格波動而引引發的風險險。而操作作風險，除除自然災害害及外部沖沖擊等一些些不可測的的意外事件件外，大多多是由于內內部不合規規的操作因因素引起的的，它的防防范依賴于于銀行的結結構、效率率和控制能能力，如內內部程序、、人員和系系統的不完完備或失效效，銀行工工作人員越越權或從事事職業道德德不允許的的或風險過過高的業務務都會導致致銀行產生生損失。操作風險的的復雜性操作風險的的因素較為為復雜，如如產品的復復雜性、新新技術的應應用、人員員流動、違違規操作等等都可能引引起操作風風險，而通通常可以監監測和識別別的操作風風險與由此此可能導致致的損失規規模、頻率率之間不存存在直接的的關系，常常常帶有鮮鮮明的個案案特征，因因而銀行的的風險管理理部門很難難確定哪些些因素對于于操作風險險管理來說說更為重要要。操作風險有有較大的廣廣泛性操作風險發發生的可能能性幾乎遍遍布銀行的的所有業務務環節，從從產品的復復雜性、新新技術的應應用、人員員的流動、、人員的欺欺詐行為、、規章制度度的建設到到會計系統統的穩定，，銀行內任任何一個環環節都可能能引發操作作風險。可可見，任何何一個部門門都不可能能游離于操操作風險管管理之外。。在內涵上上，它包括括了銀行內內部很大一一部分風險險，如控制制風險、信信息技術風風險、法律律風險以及及欺詐風險險等，相信信將來還會會有許多新新的風險不不斷被歸入入其中。操作作風風險險有有較較大大的的危危害害性性主要要體體現現在在三三個個方方面面:一是是直直接接的的經經濟濟損損失失:大宗宗的的金金融融衍衍生生交交易易、、內內部部人人員員長長期期從從事事非非法法交交易易帶帶來來的的巨巨額額經經濟濟損損失失會會給給銀銀行行帶帶來來毀毀滅滅性性打打擊擊，，這這從從巴巴林林銀銀行行倒倒閉閉可可以以看看出出。。二二是是銀銀行行聲聲譽譽上上的的損損害害:銀行行自自成成立立之之日日起起，，就就以以嚴嚴謹謹細細致致、、審審慎慎規規范范的的形形象象出出現現。。因因此此商商業業銀銀行行一一旦旦出出現現操操作作風風險險，，就就會會超超出出社社會會各各界界的的心心理理承承受受能能力力，，包包括括投投資資者者在在內內的的社社會會各各界界會會認認為為銀銀行行普普遍遍管管理理不不當當，，很很可可能能會會繼繼續續發發生生損損失失，，從從而而給給銀銀行行聲聲譽譽帶帶來來嚴嚴重重損損害害。。進進一一步步的的，，當當客客戶戶對對銀銀行行信信心心不不足足時時，，會會發發生生存存款款擠擠兌兌。。三三是是由由聲聲譽譽上上的的損損害害引引發發的的股股價價下下跌跌。。操作作風風險險有有較較強強的的人人為為性性操作作風風險險存存在在于于商商業業銀銀行行的的日日常常營營運運，，因因此此人人為為因因素素在在引引發發操操作作風風險險的的因因素素占占有有重重要要的的地地位位。。絕絕大大多多數數的的操操作作風風險險則則更更多多可可以以歸歸因因于于有有意意或或無無意意的的、、來來自自企企業業內內部部或或外外部部的的人人為為操操作作失失誤誤，，只只要要與與人人相相關關的的業業務務，，都都存存在在操操作作風風險險。。因因此此，，在在業業務務規規模模大大、、交交易易量量大大、、結結構構變變化化迅迅速速的的業業務務領領域域受受到到操操作作風風險險沖沖擊擊的的可可能能性性最最大大。。操作作風風險險與與預預期期收收益益非非一一一一對對應應對于信信用風風險和和市場場風險險來說說，存存在風風險和和報酬酬的一一一對對應關關系，，風險險越大大，收收益也也越大大，是是一種種投資資風險險或帶帶有投投機性性的風風險，，但是是這種種關系系并不不適用用于操操作風風險，，操作作風險險引起起的損損失在在很多多情況況下與與收益益之間間的關關系;并不明明顯，，也不不一致致。銀銀行無無時無無刻不不在承承擔著著操作作風險險，可可這無無法保保證銀銀行能能夠長長時間間、持持續的的獲得得收益益，而而且操操作風風險損損失在在大多多數情情況下下也與與收益益的產產生沒沒有必必然的的聯系系。商業銀銀行風風險識別、、評估估與應應對[3]商業銀銀行操操作風風險的的識別別操作風風險識識別過過程應應該以以當前前和未未來潛潛在的的操作作風險險兩方方面為為重點點。這這個過過程應應該考考慮:潛在操操作風風險的的整體體情況況;銀行運運行所所處的的內外外部環環境;銀行的的戰略略目標標;銀行提提供的的產品品和服服務;銀行的的獨特特環境境因素素；內內外部部的變變化以以及變變化的的速度度。商業銀銀行操操作風風險識識別的的手段段操作風風險內內部分分析。。其作為為日常常業務務計劃劃循環環流程程的一一部分分而完完成典典型的的是通通過一一個業業務部部門員員工會會議來來完成成。操作作風風險險指指標標分分析析。。銀行行可選擇擇一一些些和和風風險險產產生生有有關關的的””關關鍵鍵指指標標””通通過過監監控控這這些些指指標標發發現現存存在在一一些些能能夠夠引引起起風風險險發發生生的的條件。升級觸發指指標分析或或臨界觸發發指標分析析。通過將當前前交易或事事件與預先先定義的標標準相比較較引起銀行行管理層對對潛在領域域進行關注注。損失事件數數據分析。。用以往單個個操作風險險損失事件件的數據記記錄等信息息來識別操操作風險及及其因。流程圖分析析。通過繪制業務務和管理活動動流程圖排查查和識別業務務流程中的風風險點。商業銀行操操作風險評評估操作風險被被識別出來來后對其進進行評估以以決定哪些些風險具有有不可接受受的性質應應該作為風風險緩解的的目標。進行這一步步驟時通常常需要通過過考察一項項操作風險險的驅動者者和原因，估計該項風風險可能發發生的概率率;此外還應在在不考慮控控制戰略影影響的情況況下評估一一項操作風風險可能的的影響。對對風險可能能影響的評評估不僅要要考慮經濟濟上的直接接影響還應應該更廣泛泛地考慮風風險對公司司目標實現現的影響。。巴塞爾銀行行監管委員員會提出三三種計算操操作風險資資本的方法法：基本指指標法；標標準法；高高級計量法法。基本指標法法用前三年總總收入的一一定比例來來表示一個個機構對操操作風險應應持有的資資本水平：：其中，是是基本指指標法下的的資本配置置要求；GI是三年年總收入（（凈利息收收入加上非非利息收入入）的平均均值；α是比例系系數，巴塞塞爾委員會會根據銀行行業的經驗驗將其設為為15%。。標準法標準法將銀銀行業務活活動劃分為為8個標準準的業務類類型，每個個業務的操操作風險資資本要求就就是該業務務的操作風風險暴露指指標（相應應財務指標標）與對應應的因因子的乘積積。總的操操作風險資資本要求就就是各業務務資本要求求的簡單相相加，當年年的操作風風險資本要要求就是前前三年的平平均數。其中，K為為商業銀銀行用標準準法計算的的操作風險險資本要求求；GI為為各業務條條線當年的的總收入；；是各各業務條線線對應的系系數。高級計量法法操作風險高高級計量法法利用統計計計量模型型對操作風風險損失數數據進行模模擬分布，，依據概率率分布確定定操作風險險損失和資資本需求。。統計模型型對損失事事件的損失失大小和發發生概率進進行統計分分析或者模模擬計算，，然后得出出操作風險險可能的最最大值。考慮慮國國內內商商業業銀銀行行操操作作風風險險管管理理現現狀狀及及高高級級計計量量法法實實現現要要求求，，建建議議國國內內商商業業銀銀行行可可采采取取““三三步步走走””來來實實現現操操作作風風險險高高級級計計量量法法。。第第一一步步，，使使用用內內部部度度量量法法，，實實現現從從標標準準法法向向高高級級法法的的飛飛躍躍；；第第二二步步，，采采用用損損失失分分布布法法，，實實現現從從離離散散向向連連續續精精準準計計量量的的飛飛躍躍；；第第三三步步，，考考慮慮操操作作風風險險厚厚尾尾分分布布的的特特征征，，在在損損失失分分布布法法的的基基礎礎上上，，輔輔以以極極值值理理論論法法對對尾尾部部損損失失進進行行計計量量，，從從而而最最終終實實現現常常態態向向包包含含尾尾部部損損失失計計量量的的飛飛躍躍。。。。第一一步步：：實實施施內內部部度度量量法法（（IMA））在內內部部度度量量法法下下，，銀銀行行的的操操作作風風險險暴暴露露可可根根據據8個個業業務務類類別別和和7個個損損失失事事件件類類型型，，形形成成56個個業業務務類類別別/損損失失類類型型組組合合，，銀銀行行可可對對每每一一組組合合使使用用自自己己的的損損失失數數據據來來計計算算組組合合的的預預期期損損失失（（EL））。。每每一一個個組組合合的的資資本本要要求求都都是是由由以以下下三三個個參參數數的的乘乘積積所所決決定定的的：：暴暴露露指指標標（（EI，，如如總總收收入入）），，損損失失事事件件發發生生概概率率（（PE）），，損損失失事事件件損損失失嚴嚴重重度度（（LGE））。。因因而而每每個個業業務務線線/損損失失類類型型組組合合的的預預期期損損失失為為EI××PE××LGE。。另另外外，，監監管管部部門門根根據據全全行行業業的的損損失失分分布布，，為為每每一一組組合合確確定定一一個個將將預預期期損損失失轉轉化化為為資資本本要要求求的的轉轉換換因因子子，，并并利利用用該該因因子子計計算算每每個個組組合合單單位位的的資資本本要要求求。。因因而而，，一一年年中中總總資資本本要要求求的的計計算算公公式式為為：：其中，表表示將j類類業務在k類類風險事件下下的預期損失失轉化為資本本配置要求的的轉換因子。。LDA類似于于IMA，根根據8個業務務線和7種損損失類型，損損失事件可以以分為56個個業務線/損損失事件類型型組合的矩陣陣。對每一組組合，關鍵要要估計損失強度和損失頻率的兩個分布函函數，根據這這兩個分布就就可以計算出出累積操作風風險損失的概概率分布。由由此得到每個個業務線/損失類型組組合在一定期期限里（如一一年）和一定定置信水平下下（如99.9%）的風風險價值VaR，然后進進行求和即求求得總的操作作風險資本要要求：另外，假設X1，X2，，……為表示示操作風險損損失的獨立同同分布的隨機機變量，其分分布函數可表表示為：其中q為給定定的置信水平平，一般假定定0.95q1。分布函數數F（x）在在給定置信水水平q的風險險價值可表示示為：第二步：實施施損失分布法法（LDA））極值理論方法法是衡量操作作風險損失分分布尾部的一一種方法，主主要用來衡量量超過一定損損失水平的極極端損失。而而要精確計算算這種極端損損失，則需建建立一個損失失分布模型——EVT模型型。EVT理理論常用用的是POT模模型，在在這種模模型下，，假設X1，X2………是銀行行操作風風險損失失，Xi是一種種服從同同一分布布的隨機機變量，，其分布布函數為為：經過復雜雜的模型型計算，，得到銀銀行的風風險資本本水平為為：上式中VaRq為給定定置信水水平為q的情況況下的銀銀行風險險值的估估計值，，、為為ES服從廣廣義帕累累托分布布（GPD）函函數的參參數。第三步：：實施極極值理論論法（EVT））我國商業業銀行操作風險險管理的的現狀[4]20世紀90年代以后后，操作作風險問問題越來來越突出出，特別別是近兩兩年有加加速曝露露的趨勢勢。大案案要案層層出不窮窮。如2004年發生的的交通銀銀行錦州州分行2.21億元核銷銷不良貸貸款作假假案、山山西“7.28”系列詐騙騙案:2005年發生的的中國銀銀行黑龍龍江河松松街支行行10億元詐騙騙案、吉吉林建行行兩起總總值4億元大案案、中國國銀行北北京分行行的6.45億元按揭揭貸款騙騙貸案、、光大銀銀行廣州州越秀支支行的近近億元騙騙貸案。。為了進一一步說明明我國商商業銀行行操作風風險現狀狀，我們們將從收收集的2000年至2009年公開報報道的操操作風險險案件和和某商業業銀行內內部損失失數據，，共599件損失事事件為樣樣本，對對我國商商業銀行行操作風風險的現現狀特征征進行統統計分析析。事件類型業務類型內部欺詐外部欺詐雇傭制度和工作場所顧客、產品及業務實物資產的損壞營業中斷及系統癱瘓執行、交割、及流程管理事件類型損失合計公司金融件數1721929金額9288467.3189.94186.4410031.69零售銀行件數347126125202金額1321329.5414686.57722.4436751.55商業銀行件數31307688225金額34942.0482913.09100921.955110.9273887.9支付結算件數19178443991金額36751.161391.061724.5711.661063.3540941.8資產管理件數145金額468031.134711.13零售經紀件數71421731金額238.79115.86142.94148.93646.52其它件數211316金額49.814.273208.123272.19業務類型損失合計件數61108222058195599金額81232.99105749.649.8117957.64691.6689.9460471.31370242.8操作風險險風險類類型多樣樣化。2022/12/22造成損失失的業務務類型分分布較為為集中。。2022/12/22損失金額額和損失失事件數數目比較較。單筆損失失金額的的均值相相差很大大。2022/12/22操作風險險損失事事件發生生地區分分布廣泛泛。從發生地地區來看看，基本本上遍布布全國，，但主要要集中于于經濟發發展較快快的華東東、華南南、東北北等地區區，如金金融業較較為發達達的北京京、深圳圳、上海海等地。。2022/12/22對操作風風險的認認識存在在差距，，強化管管理理念念未落實實。商業銀行行公