商业银行操作风险的高级计量法

153财经纵横巴塞尔银行委员会(BaselCommitteeonBankingSupervision；BCBS)所属的操作风险执行组(OperationalRiskSubgroupoftheStandardsImplementationGroup；SIGOR)主要研究符合BaselⅡ所要求的操作风险管理以及实际实行过程所面临的挑战，特别是与高级计量法(AdvancedMeasurementApproaches:AMA)相关规定。高级计量法是各银行依据自身业务特性量身打造的独特方法。为使得实务界的发展能够实现监管预期，SIGOR进行了一些调查。SIGOR于2008年进行操作风险损失数据搜集(LossDataCollectionExercise；2008LDCE)时，同时在2008年5月发出问卷，共有42家银行完成问卷(见表1)，这些银行是已使用AMA或已具备适用AMA法的能力。调查项目包含管理、数据搜集、使用AMA法四大要素(内部损失数据、外部损失数据、情景分析、经营环境与内部控制因素)、建模与衡量等操作风险相关问题。表1各地区参与银行＊南非地区AMA法银行包含在欧洲地区。一、概况SIGOR于2009年07月28日发布“ObservedrangeofpracticeinkeyelementsofAdvancedMeasurementApproaches(AMA)”报告(以下简称2009年调查)。本文将这次的调查主要内容摘录如下：1.调查目的(1)观察实务界对操作风险的管理，并评价是否与监管机构的预期一致；(2)强调监管事项，特别是操作风险管理、数据或建模等问题的监管审核；(3)提供银行及监管机关于发展AMA框架时，有关各自不同执行程序、后续发展与监管所需参考资料。2.调查的基本结论(1)银行风险管理方面①情景分析现阶段对于情景分析缺乏统一的范式，SIGOR鼓励银行业持续发展与提升AMA法的情景分析管理标准。②经营环境与内部控制因素的完整性少数银行的内部审计／外部审计对经营环境与内部控制因素完整性进行检核，SIGOR预期有更多银行对AMA框架所涉内部审计／外部审计对经营环境与内部控制因素完整性进行检核，使其运用变得更成熟。(2)资料①法律事件损失法律事件列入损失数据库，相关损失金额将影响法定资本的计提。SIGOR鼓励银行业实务界朝降低差异性的方向努力。倘若将法律事件视为操作风险损失事件，则需重点研究法律事件损失对资本计提等方面的量化影响。②总损失和净内部损失由于BaselⅡ没有对损失总额、损失收回、AMA法相关损失资料搜集等进行具体而详细的定义，导致实业界各银行对类似事件的损失金额纪录不一样，这类差异造成后续资本计提产生较大的差异，特别是“净损失”。③资料数据搜集方面各家银行对资本金计提方面的计算所搜集的原始资料不同。有些银行资料搜集门槛比较高，数据库比较小；而另一些银行资料搜集的门槛较低，数据库比较大。由于内部损失数据的使用对AMA法资本计提模型有明显的影响，因此有必要缩小银行间在资料数据搜集方面的差异。(3)建立模型方面①风险集中度(Granularity)根据BaselⅡ的规定，银行使用AMA法计算操作风险，必须能够涵盖操作风险重大操作的风险暴露，并且需要做相关的测试。AMA法的风险集中度，是指模型能够反应操作风险暴露的程度。不同银行在风险集中度上存在差异，以致对操作风险的衡量产生差异。②从属／相关(Dependence/correlation)银行使用AMA法，对模型的从属／相关存在差距，监管机关鼓励银行建立完整模型，包含模型与操作损失的实质从属，而银行应能证明其所使用模型不会低估发生极端事件可能性。③分布假设(Distributionalassumptions)商业银行操作风险的高级计量法许伟拉中国人民银行苏州市中心支行215011摘要：高级计量法是各银行依据自身业务特性量身打造的独特方法。本文主要探讨商业银行操作风险的高级计量法。关键词：商业银行；操作风险；高级计量法中图分类号：F832.33文献标识码：A文章编号：1001-828X（2010）09-0153-06154现代经济信息几乎所有的银行都有各自的损失发生概率及损失冲击，对于损失发生概率，泊松分布(Poissondistribution)是共通的估算方法；至于对损失冲击的估算，则各银行有不同方法。SIGOR在本报告已提出共通原则建议，以协助作方法与假设抉择时，能够保持适度一致性。④四大要素(Useofthefourelements)调查显示，大部份银行仍未将四大要素(内部损失数据、外部损失数据、情景分析、经营环境与内部控制因素)运用在衡量框架中，只有当进行情景分析时才纳入考虑。SIGOR认为，应该在操作风险构建中就应该考虑四大要素。⑤验证(Validation)在多个衡量框架与估计操作风险暴露可能存在模型风险，SIGOR认为，银行应该履行的其他活动，以确保操作风险计提资本过程的完整性。这些活动包括：通过适当的内部专家审评模型输入，输出的方法和验证，更多的内部(或外部)审计工作;敏感性和不确定性，资资本的敏感性及不确定分析(测试资本估计的准确性)，以及回溯测试和标准比较等。二、内部治理方面定义／范围在BaselⅡ中提供操作风险计提资本的几种衡量方法，同时其相关管理建议，预期会成为银行业界管理操作风险的管理纪律。为提升内部治理、风险管理及风险衡量框架。操作风险遍布于银行内部管理的方方面面，这与信用风险及市场风险有很大的不同，导致其管理方式与其他风险也明显不同。SIGOR2009年调查中的银行所涉及到的操作风险管理框架主要包括三道防线：1.业务部门操作风险管理基本上，在健全操作风险治理要求下，业务部门对其业务活动及过程，负有辨识及管理操作风险之责。2.共同操作风险管理功能共同操作风险功能(CorporateOperationalRiskFunction;CORF)是业务部门管理风险的辅助。共同操作风险功能包含操作风险衡量及陈报程序，协助风险管理委员会执行职责、董事会监督管理框架与掌握操作风险暴露；同时必须确保AMA法框架在各业务部门及其业务活动，与风险衡量及陈报系统是一致性执行。共同操作风险功能需要足够具备操作风险管理及衡量能力的人，以有效履行各项职责。3.独立复核及验证银行对定期对AMA法衡量操作风险的框架进行独立复核及验证。所称复核与验证包含对风险衡量及风险管理，及相关投入与产出。独立复核工作通常由内部审计担任，通过对框架进行测试，以确保整体框架有效性。验证也可能由银行内部其他部门担任，或由外部单位(如会计师事务所)担任。对AMA法框架中的风险衡量方法进行独立验证是三道防线中最关键部分，因此在发展独立复核及验证功能时，银行必须发展与维持对操作风险衡量程序(包含模型发展)精确验证程序。2009年调查发现，大部分银行进行独立验证是由独立外部单位执行，如操作风险方法论及系统方面的专家。少部分银行已符合该国监管机关要求，是以内部审计功能在复核过程所使用的专家技术，运用在独立验证。三、数据搜集方面实务界对是否对内部损失数据设定搜集门槛看法不一。一些银行认为，不设定门槛会增加内部损失件数，可能导致损失影响估计的失真；而另一些银行认为设定门槛会影响损失件数，导致损失发生率估计失真。SIGOR认为是否设定门槛，应该综合考虑成本效益和风险管理目标，并审慎评估设定门槛对资本计提的影响。下表2反映的是2009年调查中，各参与AMA法银行对内部损失数据搜集门槛情形。1.损失数据搜集门槛低于€10，000有27家，占64％：(1)损失数据搜集门槛为€0有3家，7％。(2)高于€0、低于€1，000有8家，占19％。(3)高于€1，000、低于€5，000有8家，占19％。(4)高于€5，000、低于€10，000有8家，占19％。2.损失数据搜集门槛在€10，000与€20，000之间有8家，占17％。3.损失数据搜集门槛高于€20，000有1家，占2％。4.未提供使用门槛有5家，占12％。表2内部损失数据搜集门槛＊排除1家，因为其内部损失数据实际搜集门槛有问题。2.内部损失数据运用在建模设有使用标准(如下表3)(1)损失金额：所有AMA法银行在损失金额有限制及未限制各占50％，许多AMA法银行(43％)限定使用高发生概率/低损失额(低于€20，000)，而大部分欧洲地区(10家，50％)限制使用更小损失金额。(2)日期：所有AMA法银行近乎一半(48％)限制内部损失数据日期，有62％设有其他限制(如与信用风险分界)，在各地区则有明显差异。表3AMA法银行(未直接使用内部损失数据在建模)155财经纵横不论各银行采用何种方法对内部损失数据作分类，所有使用AMA法银行皆需将内部损失数据依据BaselⅡ依据八大业务类别及七种损失事件类别归类(8×7矩阵)。在2009年调查中(如下表4、表5)，SIGOR亦要求所有参与使用AMA法银行必须将内部损失数据计入8×7矩阵。表4年化损失概率(依据业务类别及损失事件类别)＊损失超过€20，000；资料从稳定数据集取得。表5年化损失概率的分布(依据业务类别及损失事件类别)＊损失超过€20，000；资料从稳定数据集取得。完整的内部数据维护是需经一连串程序(如下表6)，几乎所有银行内部损失数据经风险管理功能(95％)、内部或外部审计复核(93％)；有超过一半(62％)与其他因素(外部损失数据、情景分析、经营环境与内部控制因素)相比较；又如与历史经验或内部同事具有专业能力者意见比较(43％)；经内部其他单位(非损失发生)复核(24％)。再以地区类别看，各地区与整体差异不大，仅有澳洲地区与北美地区，内部损失数据与其他因素比较的情形比整体及其他地区要低，都只有40％；澳洲地区将内部损失数据与内部同事具专业能力者意见比较也偏低，仅有20％。表6内部损失数据：件数及比率(依据地区类别)注：被调查银行对每个问题可以有多个答案。四、建模及量化方面在2009年调查中，有关操作风险用以估计资本的模型及量化，除必要程序与活动(如内部验证、内部审计、风险敏感度分析、不确定性分析、回溯测试、建立标准等)，还包括以下几个方面：1.AMA法模型的风险集中度AMA法模型的风险集中度是指用于衡量操作风险暴露的要素，只有掌握个别暴露集中度，模型才能评估潜在整体暴露。AMA法模型常用以估计潜在操作风险集中度，是根据业务类别及损失事件种类，估算整体操作风险暴露。如在2009年调查中(如下表7)，有几乎3/4银行有100个或更少的操作风险分类，有几乎1/2银行有20个或更少的操作风险分类，仅一家银行使用单一操作风险种类在其AMA法模型，有9％AMA法银行超过1000个操作风险分类。(1)欧洲地区分布较广，有6家使用AMA法银行21-100个操作风险分类、有10家使用AMA法银行21-500个操作风险分类。(2)日本地区分布较集中，所有使用AMA法银行有100个或更少的操作风险分类、有4家(57％)使用AMA法银行2-9个操作风险分类。(3)使用超过1000个操作风险分类，欧洲地区有3家、澳洲地区有1家。表7操作风险分类使用在AMA法模型：操作风险分类使用在建模，银行家数及比率注：1.某一家AMA法银行有疏漏操作风险分类价值数据。2.被调查银行对每个问题可以有多个答案。有高达90％使用AMA法的银行依据业务类别或损失事件类别进行操作风险分类使用在AMA法模型(如下表8)，有40％使用AMA法银行采取两者综合，有29％仅仅使用损失事件类别，有21％仅仅使用业务类别。至于采用其他标准者，最大共同点是依据法律实质。而各地区情形大致相同。表8操作风险分类使用在AMA法模型：操作风险分类数量(依据业务类别、损失事件类别或其他；依据地区银行家数及比率)注：1.某一AMA法银行有疏漏操作风险分类价值数据。2.被调查银行对每个问题可以有多个答案。3.其他选项包含损失事件类别/其他(5家)、业务类别/其他(2156现代经济信息家)、损失事件类别/业务类别/其他(2家)、其他(2家)。BaselⅡ虽然没