商业银行操作风险度量与管理(南开大学李志辉))

商业银行操作风险度量与管理OperationalRiskMeasurementandManagementofCommercialBanks南开大学经济学院金融学系李志辉教授2006年11月30日主要内容操作风险界定操作风险现状分析操作风险度量模型操作风险实证度量内部控制与操作风险操作风险管理（ORM）体系操作风险界定操作风险的提出操作风险特征操作风险损失事件操作风险的提出风险管理越来越受到金融机构的重视。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行，另一方面可以降低企业防范风险的资金成本，提高企业的竞争力。目前，金融机构所面临的风险大体可以概括为市场风险(MarketRisk)、信用风险(CreditRisk)以及操作风险(OperationalRisk)。市场风险是指由于特定的市场风险因素变化而引起的净收入或投资组合价值的波动。信用风险是指由于机构外部的合作伙伴、借款人、供货商违约引起的净收入或者净资产的波动。市场风险和信用风险很早就引起了金融机构的重视，到目前为止都已经有了较为成熟的风险管理技术。操作风险的涵义虽然操作风险这个概念的提出已有较长的历史，但将其与其他两种风险并列为金融机构面临的三种主要风险则是最近几年的事情。国际银行监管巴塞尔委员会2001年以来连续三次发表长篇咨询报告，与业界磋商如何建立稳妥的操作风险管理和监管机制。在学术界，操作风险的研究也得到长足的发展，出现了一批从不同角度出发的操作风险度量模型，为操作风险的管理提供了较为可靠的基础。操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险(strategicandreputationalrisk)。BBA关于操作风险的界定第一级：因素第二级：定义人（1）雇员欺诈、犯罪；（2）越权行为、欺诈交易、操作失误（3）违反用工法；（4）劳动力中断；（5）关键人员流失或缺乏内部程序（1）支付清算、传输风险；（2）文件、合同风险；（3）估价、定价风险；（4）内部、外部报告风险；（5）执行风险；（6）策略风险、管理变动；（6）出售风险；（7）科技投资风险系统（1）系统开发和执行；（2）系统功能；（3）系统失败；（4）系统安全外部事件（1）法律、公共责任；（2）犯罪；（3）外部采购、供应商风险；（4）外部开发风险；（5）灾难、基础设施；（6）政策调整（7）政治、政府风险巴塞尔协议发展与操作风险19881988年巴塞尔协议：信用风险资本要求操作风险管理：引入操作风险1998.91999.6新资本协议框架：强调操作风险及其定量分析对银行的重要性2004.6巴塞尔协议II19921988年巴塞尔协议实施1996《资本协议》关于市场风险的修订案：市场风险资本要求操作风险管理与监管的稳健做法2003.22001.9操作风险法规政策操作风险高级计量法（AMA）原则2004.1资本配置：当前与未来当前资本配置操作风险20%市场风险10%信用风险70%未来资本配置操作风险30%市场风险30%信用风险40%行业趋势操作风险凸现原因金融全球化的迅速发展，跨国金融交易和服务面临不同的社会、政治和法律制度，增加了银行的操作风险暴露新技术的发展尤其是信息技术在金融领域的广泛应用，大大提高了银行金融服务的效率，但同时加大了商业银行的操作风险信用风险和市场风险管理技术的迅速发展，在缓释信用风险和市场风险的同时，加大了操作风险金融创新和市场压力需要银行开发更为复杂的金融产品操作风险的特征具体／特质性复杂性分散性差异性内生性市场风险信用风险操作风险风险头寸风险暴露是否可量化是是不易量化＊暴露的衡量基准对市场因素的风险敏感性信用状况不易获得完整性投资组合完整性已知已知未知前后期关系依存性及资料相关性依存性低中高数据产生的频率高中低＊风险度量及检验风险衡量方法VaR；压力测试；经济风险资本信用评分模型；违约损失模型；经济风险资本无一致的方法精确度高中低检验有足够数据进行返回检验短期内的返回检验的进行困难任何时间范围内都难以检验其结果结论市场风险模型建构已趋成熟模型尚合理，但使用上仍须注意无一致的模型*表示不包括操作风险中高频、低额的部分。市场风险、信用风险与操作风险的比较操作风险部分典型案例（国际）机构名称发生年份损失金额（$百万）操作风险产生根源日本大和银行(DaiwaBankLtd.)1984-1995年1,100未经授权（3万笔）的交易行为、伪造会计账册文件，及管理阶层企图隐匿，做出不实揭露。日商住友银行(SumitomoCorp.)1986-1996年1,700从事未经授权之期货商品交易达十年之久。国际商业与信用银行（BCCI）1991年10,000欺诈性贷款、虚假存款和洗钱等广泛的非法经营业务活动。英国巴林银行（BaringsBank）1995年1,600从事未经授权之交易行为及隐匿巨额期货交易损失。爱尔兰联合银行（AIB）2002年750银行职员鲁斯纳克伪造交易文件，进行违法外汇交易操作风险国内部分案例（国内银行）1997年6月，福州市商业银行马江支行原行长贺冬玉将拆入资金7000万人民币中的3690万挪用4家私有公司使用及马江支行自购股票。1998年5月，原中国银行南海支行丹灶办事处信贷员谢炳峰、储蓄员麦容辉共同贪污5250万元潜逃。事后，警方追回赃款人民币3311万元，检察机关扣押并追回588万元，尚有972万未能追回。1998年9月22日，江苏扬州的郝氏兄弟利用自制装置侵入工商银行扬州分行电脑系统，将72万元转入以其假名开设的银行活期存折，并提款26万元。2002年1月6日，中国银行巴黎第九区分行总值40多万欧元现钞和法郎现金被盗。盗贼还破坏了分行的相关通讯线路，导致中国银行巴黎第九区分行和十三区支行互联网中断，以致两处分支机构无法正常营业。2002－2003年6月，工商银行上海外高桥保税区支行向“姚康达”一人就发放个人住房贷款7141万元，这些资金被用于购买128套住房，炒作房地产。2003年审计署审计报告中公布的“华光案”中，冯明昌利用其控制的13家关联企业，累计从工商银行广东南海支行获得贷款74.21亿元，案发后，其中28.8亿元无法归还。国内银行近年部分操作损失事件机构名称发生年份损失金额操作风险产生根源中国建设银行吉林分行1999.12－2001.432844万内外勾结，采取私刻印鉴、印章，制作假合同、假存款证明书，伪造资信材料、担保文件等手段，进行贷款、承兑汇票的诈骗中国银行北京分行2000.12－2002.66.4亿元北京“森豪公寓”的开发商以员工名义，虚构房屋买卖合同，提供虚假收入证明套取按揭贷款和重复按揭贷款中国农业银行包头分行2003.7－2004.61149万元银行工作人员与社会人员相互串通、勾结作案，挪用联行资金、虚开大额定期存单、办理假质押贷款、违规办理贴现、套取银行信贷资金，谋取高息。中国工商银行南海支行1990－2003超过20亿元使用虚假的财务报表、经济合同、证明文件，使用虚假的产权证明、抵押物作担保、抵押，骗取银行贷款中国工商银行上海外高桥保税区支行2002－2003.6涉案金额：7141万以消费信贷名义经营谋利：姚康达将个人住房贷款用于购买128套住房，炒作房地产。中国银行龙江省分行河松街支行2005.1*超过10亿元内外勾结的票据诈骗案件我国商业银行操作风险特征操作风险具有很强的突发性商业银行的操作损失事件呈二维分布（高频、低额＋低频、高额）人员因素引起的操作风险占了大多数商业银行操作风险的单笔损失金额呈逐年上升趋势我国商业银行操作风险职务犯罪严重我国商业银行操作风险分布特点明显（损失事件58%来自内部欺诈，损失金额49%发生在信贷部门）福克思2004中国银行业巨贪100强各地区银行贪污人数188655502468101214161820广东河南陕西四川浙江安徽各银行贪污人数252321137051015202530中国银行中国农业银行中国建设银行中国工商银行中国人民银行个人金额第一名：中国银行广东省分行开平市支行前行长“余振东”涉案金额：4.85亿美元，折合人民币约40亿巨款。银行系统机构、职工数目（2004年底）单位名称机构数目（个）年末职工数目（人）中国工商银行21,223375,781中国农业银行31,004489,425中国银行11,307220,999中国建设银行14,585310,391中国农业发展银行2,27559,487交通银行2,40354,408中国进出口银行16834浦东发展银行3298,817国家开发银行374,678中信实业银行39111,598中国光大银行4108,906中国民生银行2196,382华夏银行2437,007招商银行41117,829广东发展银行48711,714福建兴业银行2948,050深圳发展银行2556,999恒丰银行721,365合计85,9611,604,670目前的操作风险管理存在的问题操作风险认识的落后操作风险度量技术的落后缺乏健全的操作风险管理框架操作风险现状分析损失事件和业务部门国际现状我国现状（1990年—2003年）损失事件和业务部门损失事件业务部门损失事件分类（7大类）内部欺诈（InternalFraud）：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。外部欺诈（ExternalFraud）：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。雇用合同以及工作状况带来的风险事件（EmployPractices&WorkspaceSafety）：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。客户、产品以及商业行为引起的风险事件（Client,Products&BusinessPractices）：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。有形资产的损失（DamagetoPhysicalAssets）：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。经营中断和系统出错（BusinessDisruption&SystemFailure）：例如软件或者硬件错误、通信问题以及设备老化。涉及执行、交割以及交易过程管理的风险事件（ExecutionDelivery&ProcessManagement）：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。业务部门（8个）公司财务（CorporateFinance）：合并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。交易与销售（Trading&Sales）：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务。零售银行业务（RetailBanking）：零售的存贷款业务、私人的存贷款业务、委托理财、投资建议。商业银行业务（CommercialBanking）：项目融资、房地产、出口融资、交易融资、代收帐款、租赁、担保、贷款。支付与清算（Payment&Settlement）：支付、转帐、清算。代理服务（AgencyServices）：契约、存款收据、证券借贷、发行和支付代理。资产管理（AssetManagement）：可自由支配的资金管理和不可自由支配的资金管理。零售经纪（RetailBrokerage）：零售的经纪执行以及其他服务。国际现状2002年6月巴塞尔银行监管委员会下设的风险管理小组(RMG)。2002年损失数据调查中89个银行提交了数据，是2001年30家银行的近3倍。89家