操作風險監(jiān)管講座課件

操作風險監(jiān)管1操作風險管理原則及框架2操作風險監(jiān)管要點4操作風險概述31操作風險經(jīng)濟資本計量模型33操作風險管理案例35目錄2對操作風險的影響因素2操作風險的分類4操作風險的定義31操作風險的表現(xiàn)形式33操作風險的特點35操作風險與其他風險的關系6

第一部分：操作風險概述3操作風險概述操作風險的定義方式有兩類：間接定義和直接定義。間接定義：除信用風險和市場風險以外的所有風險。直接定義：由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，外部事件造成的直接或間接損失的風險。（摩根大通銀行和英國銀行家協(xié)會兩種定義）4操作風險概述對操作風險的影響因素：（銀行重視操作風險管理的背景及原因）（1）重大風險事件：如巴林銀行、中行哈爾濱分行等事件；（2）新技術（信息技術）在金融領域廣泛應用帶來的風險；（3）信用風險和市場風險管理技術的迅速發(fā)展，在緩釋信用風險和市場風險的同時，加大了操作風險；（4）金融全球化的迅速發(fā)展帶來的跨國金融交易和服務增加了銀行的操作風險。

5操作風險概述操作風險的表現(xiàn)形式：（1）違規(guī)操作：發(fā)生最多且比較易于察覺，是我們比較重視防范的一種操作風險。（2）金融犯罪：透過金融犯罪可以折射出人事管理、內(nèi)部控制、系統(tǒng)安全、治理結構、業(yè)務流程等許多操作風險問題。（3）業(yè)務活動效率低下：業(yè)務流程設計不合理、制度落實不到位，員工工作積極性不高等問題容易引發(fā)操作風險。（4）以信用風險和市場風險等形式表現(xiàn)出來。如：不良貸款的形成往往被視為信用風險，但不良形成的原因往往同信貸管理薄弱，有關人員貸款三查制度執(zhí)行不嚴有關，這種情況下就要區(qū)分形式成不良的主要原因是內(nèi)部是內(nèi)部因素還是外部原因。6操作風險的具體分類事件(1級目錄)

定義

2級目錄

內(nèi)部欺詐 故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失，此類事件至少涉及內(nèi)部一方，但不包括性別/種族歧視事件 未經(jīng)授權的活動盜竊和欺詐外部欺詐 第三方故意騙取、盜用財產(chǎn)或逃避法律導致的損失 盜竊和欺詐系統(tǒng)安全性就業(yè)政策和工作場所安全性 違反就業(yè)、健康或安全方面的法律或協(xié)議、個人工傷賠付或者因性別/種族歧視事件導致的損失 勞資關系安全性環(huán)境性別及種族歧視事件客戶、產(chǎn)品及業(yè)務操作 因疏忽未對特定客戶履行份內(nèi)義務（如信托責任和適當性要求）或產(chǎn)品性質(zhì)或設計缺陷導致的損失 適當性、披露和信托責任不良的業(yè)務或市場行為產(chǎn)品瑕疵客戶選擇，業(yè)務發(fā)起及風險咨詢業(yè)務實體資產(chǎn)損壞 實體資產(chǎn)因自然災害或其他事件丟失或毀壞導致?lián)p失 災害和其他事件業(yè)務中斷和系統(tǒng)失敗 業(yè)務中斷或系統(tǒng)失敗導致的損失 系統(tǒng)執(zhí)行、交割及流程管理 交易處理或流程管理失敗和因交易對手方及外部銷售商關系導致的損失 交易認定，執(zhí)行和維持監(jiān)控和報告招攬客戶和文件記錄個人/企業(yè)客戶賬戶管理交易對手方外部銷售商和供應商事件(1級目錄)

定義

2級目錄

內(nèi)部欺詐故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失，此類事件至少涉及內(nèi)部一方，但不包括性別/種族歧視事件未經(jīng)授權的活動盜竊和欺詐外部欺詐第三方故意騙取、盜用財產(chǎn)或逃避法律導致的損失盜竊和欺詐系統(tǒng)安全性就業(yè)政策和工作場所安全性違反就業(yè)、健康或安全方面的法律或協(xié)議、個人工傷賠付或者因性別/種族歧視事件導致的損失勞資關系安全性環(huán)境性別及種族歧視事件客戶、產(chǎn)品及業(yè)務操作因疏忽未對特定客戶履行份內(nèi)義務（如信托責任和適當性要求）或產(chǎn)品性質(zhì)或設計缺陷導致的損失適當性、披露和信托責任不良的業(yè)務或市場行為產(chǎn)品瑕疵客戶選擇，業(yè)務發(fā)起及風險咨詢業(yè)務實體資產(chǎn)損壞實體資產(chǎn)因自然災害或其他事件丟失或毀壞導致?lián)p失災害和其他事件業(yè)務中斷和系統(tǒng)失敗業(yè)務中斷或系統(tǒng)失敗導致的損失系統(tǒng)執(zhí)行、交割及流程管理交易處理或流程管理失敗和因交易對手方及外部銷售商關系導致的損失交易認定，執(zhí)行和維持監(jiān)控和報告招攬客戶和文件記錄個人/企業(yè)客戶賬戶管理交易對手方外部銷售商和供應商7操作風險的特點：（1）操作風險主要來源于銀行業(yè)務操作，大多是銀行可控范圍內(nèi)的內(nèi)生風險，而信用風險和市場風險更多的是外生風險。（2）操作風險損失在大多數(shù)情況下與收益的產(chǎn)生沒有必然聯(lián)系，而信用風險和市場風險存在風險與收益的一一對應關系。（3）操作風險包括許多不同的種類，如控制風險、信息技術風險、欺詐風險、法律風險等，另外隨著金融業(yè)務的發(fā)展，金融產(chǎn)品的不斷創(chuàng)新，許多新的風險還會不斷歸并其中。操作風險概述8操作風險概述（六）操作風險與其他風險的關系：（1）與信用風險和市場風險的關系：信用風險即違約風險，指貸款不能按期收回或變?yōu)閴馁~及存款人擠兌產(chǎn)生的風險；市場風險主要指利率、匯率風險，是由于市場利率、匯率變化而使資產(chǎn)收益減少或負債成本增加的風險。從風險產(chǎn)生的來源看，操作風險屬于銀行可控范圍內(nèi)的內(nèi)生風險；而信用風險和市場風險更多來自客戶違約和市場變化等，是外生風險。從業(yè)務覆蓋范圍來看，操作風險幾乎覆蓋了銀行經(jīng)營管理的所有方面，而信用風險和市場風險涉9一、操作風險概述及的業(yè)務范圍比較小，且單一，如信用風險主要涉及貸業(yè)務，市場風險主要涉及以外匯計價的業(yè)務。從風險與回報的關系看，操作風險不能保證長時間、持續(xù)地獲得回報，因操作失誤引起的損失很多情況下與回報的產(chǎn)生沒有任何關系；而對于信用風險和市場風險而言，存在風險與回報的一一映射關系，風險的大小，可影響回報的結果。從風險與經(jīng)營規(guī)模的關系看，在經(jīng)營規(guī)模大、管理鏈條長、業(yè)務交易頻繁、結構變化迅速的經(jīng)營機構，受操作風險沖擊的可能性最大；而信用風險和市場風險與經(jīng)營規(guī)模大小沒有必然聯(lián)系。（2）與道德風險的關系：道德風險最后的結果是形成操作風險，兩者基本上是同一類風險，不同之處是道德風險偏重于原因，而操作風險偏重結果，兩者是因果關系。（3）與聲譽風險的關系。經(jīng)營管理不善、違反法規(guī)是聲譽風險的構成要素，與操作風險構成要素極為相近。因此操作風險引發(fā)聲譽風險，兩者關系極為密切。兩者為果因關系，是同一類風險。如：美洲銀行就將由于聲譽事件造成的損失直接歸類為操作風險。10操作風險管理原則及框架2操作風險監(jiān)管要點4操作風險概述31操作風險經(jīng)濟資本計量模型33操作風險管理案例35

第二部分11二、操作風險管理原則及框架（一）操作風險管理原則

1、董事會必須了解公司操作風險的主要方面，對操作風險管理框架進行審批和定期檢查。

2、董事會須確保操作風險管理框架已接受過有效的內(nèi)部審計。

3、高管層應對框架的執(zhí)行情況負責，銀行各個崗位應明確相應的職責。

4、銀行必須明確目前經(jīng)營的所有產(chǎn)品、經(jīng)營活動、程序和系統(tǒng)所有方面的操作風險。

5、銀行應建立起相關程序?qū)Σ僮黠L險的整體情況和具體風險暴露損失進行日常監(jiān)控。如：資金劃撥審批、庫存超限預警、大額取現(xiàn)預約、掛失、轉(zhuǎn)賬等交易的授權等12

6、銀行必須有相關的政策、流程和程序來控制或分散操作風險，對替代策略的可行性進行評估和適時調(diào)整風險暴露水平。

7、銀行應有應急方案和持續(xù)經(jīng)營計劃，以確保在業(yè)務發(fā)生困難時能保持持續(xù)經(jīng)營。

8、銀行監(jiān)管應要求銀行具備有效的風險管理策略，并將其作為風險管理整體框架的一部分。

9、監(jiān)管當局應對關聯(lián)銀行的操作風險管理定期進行獨立評估。（如：內(nèi)控評價，操作風險專項檢查、非現(xiàn)場監(jiān)管報告等）

10、銀行應當公開地充分地披露相關信息，使市場參與者對其操作風險管理框架做出客觀評價。13（二）操作風險管理框架1、制定操作風險戰(zhàn)略：銀行操作風險戰(zhàn)略的制定主要包括以下方面：

(1)業(yè)務目標：業(yè)務目標包括業(yè)務規(guī)劃，有近期、遠期之分，業(yè)務目標的制定也表達了銀行的風險偏好：即可接受的風險水平。（2）治理模式：為確保操作風險管理活動正常開展，管理層應該為操作風險管理確定合適的治理模式，設定個人在風險管理中的任務和責任。目前銀行業(yè)的風險主要通過業(yè)務線進行管理，但正在形成一種新型的治理模式，如業(yè)務線各個部門設置操作風險經(jīng)理，風險管理情況由操作風險經(jīng)營向首席風險官報告。目前國內(nèi)銀行業(yè)風險管理模式正在向這個方向轉(zhuǎn)變，如：設置專門的事后監(jiān)督部、資產(chǎn)風險管理部，設立片區(qū)專職稽查員等。（3）風險管理政策：制定風險管理政策的目的有五個方面：一是有助于風險管理部門對業(yè)務活動的監(jiān)控、測量和管理；二是反映業(yè)務發(fā)生的內(nèi)、外環(huán)境，并接受定期的檢查和更新；三是體現(xiàn)銀行的風險態(tài)度，即可承受的風險暴露水平；四是建立起識別、測量和監(jiān)控所有重大風險的一種機制；五是明確有關部門相應的作用和責任。2、設計操作風險流程：（1）風險識別（2）控制框架14（3）評估（4）測量和監(jiān)測（5）風險報告3、基礎設施：4、環(huán)境：15操作風險管理原則及框架2操作風險監(jiān)管要點4操作風險概述31操作風險經(jīng)濟資本計量模型33操作風險管理案例35

第三部分16三、操作風險經(jīng)濟資本計量模型

《巴塞爾新資本協(xié)議》提出了三種操作風險資本計量方法：基本指標法、標準法和高級計量法。這三種方法在復雜性和風險敏感性上是依次遞增的。

1、基本指標法：銀行持有的操作風險資本應等于：前三年各年正的總收入乘上一個固定的比例（∝）并加總后的平均值?！?15%由巴塞爾委員會設定。計算公式見：P177。這種方法的特點是簡單易行、但不敏感，只適用于業(yè)務范圍較小的銀行。

2、標準法：銀行的業(yè)務分為8個產(chǎn)品線：公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和清算、代理業(yè)務、資產(chǎn)管理、零售經(jīng)紀。每個產(chǎn)品線的監(jiān)管資產(chǎn)是該產(chǎn)品線風險暴露指標與相應的風險系數(shù)?乘積?？傎Y本為各產(chǎn)品線監(jiān)管資本按年簡單加總后取三年的平均值。計算公式見：P177。這種方法的特點是反映了不同產(chǎn)品線風險特征的差異，但有一定的局限性。

3、高級計量法：指具備一定定性和定量條件的銀行，通過內(nèi)部操作風險系統(tǒng)計算監(jiān)管資本要求。巴塞爾委員會鼓勵風險管理水平高的大銀行開發(fā)和使用高級計量法，銀行使用高級計量法需要獲得監(jiān)管當局的批準。高級計量法主要有內(nèi)部衡量法、損失分布法、極端值理論模型等。操作風險計量方法還處于不斷發(fā)展之中，巴塞爾委員會沒有規(guī)定銀行操作風險計量和計算監(jiān)管資本一定要采取哪一種方法，但要求銀行選擇計量方法時應充分考慮“低概率、高損失”的情況，必須符合穩(wěn)健標準。17操作風險管理原則及框架2操作風險監(jiān)管要點4操作風險概述31操作風險經(jīng)濟資本計量模型33操作風險管理案例35

第四部分18四、操作風險監(jiān)管要點在商業(yè)銀行自律不起作用的時候，來自監(jiān)管當局的監(jiān)管壓力和要求，對于推動銀行業(yè)改進操作風險管理有極其重要的作用。銀行業(yè)對操作風險的重視很大程度上也是來源于監(jiān)管當局的這種壓力。這種監(jiān)管壓力和要求，主要體現(xiàn)在以下方面：（一）明確對操作風險的監(jiān)管資本要求，將操作風險納入監(jiān)管范圍。（二）針對不同銀行采取不同的監(jiān)管措施，充分調(diào)動商業(yè)銀行操作風險管理上的積極性。（三）引導和督促商業(yè)銀行通過完善法人治理結構、加強內(nèi)控、推行全面風險管理等措施，營造適宜的風險管理環(huán)境。（四）要求商業(yè)銀行應建立包括操作風險識別、評估、監(jiān)測和緩釋/控制的操作風險管理框架。在銀監(jiān)會自成立以來，針對操作風險管理頒布了一系列的部門規(guī)章和監(jiān)管規(guī)范性文件，如：2007年5月頒發(fā)了《商業(yè)銀行操作風險管理指引》，《國有商業(yè)銀行公司治理及相關監(jiān)管指引》《個人理財業(yè)務風險管理指引》、《金融機構衍生產(chǎn)品交易業(yè)務管理暫行辦法》、《商業(yè)銀行內(nèi)部控制指引》19操作風險管理原則及框架2操作風險監(jiān)管要點4操作風險概述31操作風險經(jīng)濟資本計量模型33操作風險管理案例35

第五