操作風險監管1操作風險管理原則及框架2操作風險監管要點4操作風險概述31操作風險經濟資本計量模型33操作風險管理案例35目錄2對操作風險的影響因素2操作風險的分類4操作風險的定義31操作風險的表現形式33操作風險的特點35操作風險與其他風險的關系6

第一部分：操作風險概述3操作風險概述操作風險的定義方式有兩類：間接定義和直接定義。間接定義：除信用風險和市場風險以外的所有風險。直接定義：由于內部程序、人員、系統的不完善或失誤，外部事件造成的直接或間接損失的風險。（摩根大通銀行和英國銀行家協會兩種定義）4操作風險概述對操作風險的影響因素：（銀行重視操作風險管理的背景及原因）（1）重大風險事件：如巴林銀行、中行哈爾濱分行等事件；（2）新技術（信息技術）在金融領域廣泛應用帶來的風險；（3）信用風險和市場風險管理技術的迅速發展，在緩釋信用風險和市場風險的同時，加大了操作風險；（4）金融全球化的迅速發展帶來的跨國金融交易和服務增加了銀行的操作風險。

5操作風險概述操作風險的表現形式：（1）違規操作：發生最多且比較易于察覺，是我們比較重視防范的一種操作風險。（2）金融犯罪：透過金融犯罪可以折射出人事管理、內部控制、系統安全、治理結構、業務流程等許多操作風險問題。（3）業務活動效率低下：業務流程設計不合理、制度落實不到位，員工工作積極性不高等問題容易引發操作風險。（4）以信用風險和市場風險等形式表現出來。如：不良貸款的形成往往被視為信用風險，但不良形成的原因往往同信貸管理薄弱，有關人員貸款三查制度執行不嚴有關，這種情況下就要區分形式成不良的主要原因是內部是內部因素還是外部原因。6操作風險的具體分類事件(1級目錄)

定義

2級目錄

內部欺詐 故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失，此類事件至少涉及內部一方，但不包括性別/種族歧視事件 未經授權的活動盜竊和欺詐外部欺詐 第三方故意騙取、盜用財產或逃避法律導致的損失 盜竊和欺詐系統安全性就業政策和工作場所安全性 違反就業、健康或安全方面的法律或協議、個人工傷賠付或者因性別/種族歧視事件導致的損失 勞資關系安全性環境性別及種族歧視事件客戶、產品及業務操作 因疏忽未對特定客戶履行份內義務（如信托責任和適當性要求）或產品性質或設計缺陷導致的損失 適當性、披露和信托責任不良的業務或市場行為產品瑕疵客戶選擇，業務發起及風險咨詢業務實體資產損壞 實體資產因自然災害或其他事件丟失或毀壞導致損失 災害和其他事件業務中斷和系統失敗 業務中斷或系統失敗導致的損失 系統執行、交割及流程管理 交易處理或流程管理失敗和因交易對手方及外部銷售商關系導致的損失 交易認定，執行和維持監控和報告招攬客戶和文件記錄個人/企業客戶賬戶管理交易對手方外部銷售商和供應商事件(1級目錄)

定義

2級目錄

內部欺詐故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失，此類事件至少涉及內部一方，但不包括性別/種族歧視事件未經授權的活動盜竊和欺詐外部欺詐第三方故意騙取、盜用財產或逃避法律導致的損失盜竊和欺詐系統安全性就業政策和工作場所安全性違反就業、健康或安全方面的法律或協議、個人工傷賠付或者因性別/種族歧視事件導致的損失勞資關系安全性環境性別及種族歧視事件客戶、產品及業務操作因疏忽未對特定客戶履行份內義務（如信托責任和適當性要求）或產品性質或設計缺陷導致的損失適當性、披露和信托責任不良的業務或市場行為產品瑕疵客戶選擇，業務發起及風險咨詢業務實體資產損壞實體資產因自然災害或其他事件丟失或毀壞導致損失災害和其他事件業務中斷和系統失敗業務中斷或系統失敗導致的損失系統執行、交割及流程管理交易處理或流程管理失敗和因交易對手方及外部銷售商關系導致的損失交易認定，執行和維持監控和報告招攬客戶和文件記錄個人/企業客戶賬戶管理交易對手方外部銷售商和供應商7操作風險的特點：（1）操作風險主要來源于銀行業務操作，大多是銀行可控范圍內的內生風險，而信用風險和市場風險更多的是外生風險。（2）操作風險損失在大多數情況下與收益的產生沒有必然聯系，而信用風險和市場風險存在風險與收益的一一對應關系。（3）操作風險包括許多不同的種類，如控制風險、信息技術風險、欺詐風險、法律風險等，另外隨著金融業務的發展，金融產品的不斷創新，許多新的風險還會不斷歸并其中。操作風險概述8操作風險概述（六）操作風險與其他風險的關系：（1）與信用風險和市場風險的關系：信用風險即違約風險，指貸款不能按期收回或變為壞賬及存款人擠兌產生的風險；市場風險主要指利率、匯率風險，是由于市場利率、匯率變化而使資產收益減少或負債成本增加的風險。從風險產生的來源看，操作風險屬于銀行可控范圍內的內生風險；而信用風險和市場風險更多來自客戶違約和市場變化等，是外生風險。從業務覆蓋范圍來看，操作風險幾乎覆蓋了銀行經營管理的所有方面，而信用風險和市場風險涉9一、操作風險概述及的業務范圍比較小，且單一，如信用風險主要涉及貸業務，市場風險主要涉及以外匯計價的業務。從風險與回報的關系看，操作風險不能保證長時間、持續地獲得回報，因操作失誤引起的損失很多情況下與回報的產生沒有任何關系；而對于信用風險和市場風險而言，存在風險與回報的一一映射關系，風險的大小，可影響回報的結果。從風險與經營規模的關系看，在經營規模大、管理鏈條長、業務交易頻繁、結構變化迅速的經營機構，受操作風險沖擊的可能性最大；而信用風險和市場風險與經營規模大小沒有必然聯系。（2）與道德風險的關系：道德風險最后的結果是形成操作風險，兩者基本上是同一類風險，不同之處是道德風險偏重于原因，而操作風險偏重結果，兩者是因果關系。（3）與聲譽風險的關系。經營管理不善、違反法規是聲譽風險的構成要素，與操作風險構成要素極為相近。因此操作風險引發聲譽風險，兩者關系極為密切。兩者為果因關系，是同一類風險。如：美洲銀行就將由于聲譽事件造成的損失直接歸類為操作風險。10操作風險管理原則及框架2操作風險監管要點4操作風險概述31操作風險經濟資本計量模型33操作風險管理案例35

第二部分11二、操作風險管理原則及框架（一）操作風險管理原則

1、董事會必須了解公司操作風險的主要方面，對操作風險管理框架進行審批和定期檢查。

2、董事會須確保操作風險管理框架已接受過有效的內部審計。

3、高管層應對框架的執行情況負責，銀行各個崗位應明確相應的職責。

4、銀行必須明確目前經營的所有產品、經營活動、程序和系統所有方面的操作風險。

5、銀行應建立起相關程序對操作風險的整體情況和具體風險暴露損失進行日常監控。如：資金劃撥審批、庫存超限預警、大額取現預約、掛失、轉賬等交易的授權等12

6、銀行必須有相關的政策、流程和程序來控制或分散操作風險，對替代策略的可行性進行評估和適時調整風險暴露水平。

7、銀行應有應急方案和持續經營計劃，以確保在業務發生困難時能保持持續經營。

8、銀行監管應要求銀行具備有效的風險管理策略，并將其作為風險管理整體框架的一部分。

9、監管當局應對關聯銀行的操作風險管理定期進行獨立評估。（如：內控評價，操作風險專項檢查、非現場監管報告等）

10、銀行應當公開地充分地披露相關信息，使市場參與者對其操作風險管理框架做出客觀評價。13（二）操作風險管理框架1、制定操作風險戰略：銀行操作風險戰略的制定主要包括以下方面：

(1)業務目標：業務目標包括業務規劃，有近期、遠期之分，業務目標的制定也表達了銀行的風險偏好：即可接受的風險水平。（2）治理模式：為確保操作風險管理活動正常開展，管理層應該為操作風險管理確定合適的治理模式，設定個人在風險管理中的任務和責任。目前銀行業的風險主要通過業務線進行管理，但正在形成一種新型的治理模式，如業務線各個部門設置操作風險經理，風險管理情況由操作風險經營向首席風險官報告。目前國內銀行業風險管理模式正在向這個方向轉變，如：設置專門的事后監督部、資產風險管理部，設立片區專職稽查員等。（3）風險管理政策：制定風險管理政策的目的有五個方面：一是有助于風險管理部門對業務活動的監控、測量和管理；二是反映業務發生的內、外環境，并接受定期的檢查和更新；三是體現銀行的風險態度，即可承受的風險暴露水平；四是建立起識別、測量和監控所有重大風險的一種機制；五是明確有關部門相應的作用和責任。2、設計操作風險流程：（1）風險識別（2）控制框架14（3）評估（4）測量和監測（5）風險報告3、基礎設施：4、環境：15操作風險管理原則及框架2操作風險監管要點4操作風險概述31操作風險經濟資本計量模型33操作風險管理案例35

第三部分16三、操作風險經濟資本計量模型

《巴塞爾新資本協議》提出了三種操作風險資本計量方法：基本指標法、標準法和高級計量法。這三種方法在復雜性和風險敏感性上是依次遞增的。

1、基本指標法：銀行持有的操作風險資本應等于：前三年各年正的總收入乘上一個固定的比例（∝）并加總后的平均值。∝=15%由巴塞爾委員會設定。計算公式見：P177。這種方法的特點是簡單易行、但不敏感，只適用于業務范圍較小的銀行。

2、標準法：銀行的業務分為8個產品線：公司金融、交易和銷售、零售銀行業務、商業銀行業務、支付和清算、代理業務、資產管理、零售經紀。每個產品線的監管資產是該產品線風險暴露指標與相應的風險系數?乘積。總資本為各產品線監管資本按年簡單加總后取三年的平均值。計算公式見：P177。這種方法的特點是反映了不同產品線風險特征的差異，但有一定的局限性。

3、高級計量法：指具備一定定性和定量條件的銀行，通過內部操作風險系統計算監管資本要求。巴塞爾委員會鼓勵風險管理水平高的大銀行開發和使用高級計量法，銀行使用高級計量法需要獲得監管當局的批準。高級計量法主要有內部衡量法、損失分布法、極端值理論模型等。操作風險計量方法還處于不斷發展之中，巴塞爾委員會沒有規定銀行操作風險計量和計算監管資本一定要采取哪一種方法，但要求銀行選擇計量方法時應充分考慮“低概率、高損失”的情況，必須符合穩健標準。17操作風險管理原則及框架2操作風險監管要點4操作風險概述31操作風險經濟資本計量模型33操作風險管理案例35

第四部分18四、操作風險監管要點在商業銀行自律不起作用的時候，來自監管當局的監管壓力和要求，對于推動銀行業改進操作風險管理有極其重要的作用。銀行業對操作風險的重視很大程度上也是來源于監管當局的這種壓力。這種監管壓力和要求，主要體現在以下方面：（一）明確對操作風險的監管資本要求，將操作風險納入監管范圍。（二）針對不同銀行采取不同的監管措施，充分調動商業銀行操作風險管理上的積極性。（三）引導和督促商業銀行通過完善法人治理結構、加強內控、推行全面風險管理等措施，營造適宜的風險管理環境。（四）要求商業銀行應建立包括操作風險識別、評估、監測和緩釋/控制的操作風險管理框架。在銀監會自成立以來，針對操作風險管理頒布了一系列的部門規章和監管規范性文件，如：2007年5月頒發了《商業銀行操作風險管理指引》，《國有商業銀行公司治理及相關監管指引》《個人理財業務風險管理指引》、《金融機構衍生產品交易業務管理暫行辦法》、《商業銀行內部控制指引》19操作風險管理原則及框架2操作風險監管要點4操作風險概述31操作風險經濟資本計量模型33操作風險管理案例35

第五