第6章操作风险

1操作风险2•银行监管部门在1999年宣布的《新巴塞尔协议》中，增加了有关操作风险资本金的内容，这一举动在银行遭受到一定的阻力，某家著名国际性银行的总裁及首席执行官曾对监管部门的计划有这样一种评述“这是我看到的最为模糊的事情”，但是监管部门对此坚持不懈，他们指出，业届曾发生过至少100次损失数量超过1亿美元的操作风险损失，以下是对这些损失的分类：3业界操作风险示例业届曾发生过至少100次损失数量超过1亿美元的操作风险损失，以下是对这些损失的分类：•内部诈骗:爱尔兰联合银行(AlliedIrishBank)、巴林银行以及大和(Daiwa)证券由于诈骗性交易而分别损失了7亿美元、10亿美元及14亿美元•外部诈骗:纽约共和银行(RepublicNewYorkCorp.)因为外部托管客户的诈骗行为而损6.11亿美元•雇员行为及工作场所安全性:美林证券(MerrillLynch)因为性别歧视触发法律纠纷而损失了6.11亿美元。•客户、产品以及业务行为:汇丰国际(HouseholdInternational)因为不合法贷款行为损失了4.84亿美元;普天信金融公司(ProvidianFinancialCorporation)因为不合法销售以及报价而损失了4.05亿美元。4•对实有资产的破坏:纽约银行(BankofNewYork)因为2001年9月11日恐怖分子袭击造成的设施的损失高达1.4亿美元。•业务中断以及系统故障:所罗门兄弟(SolomonBrothers)因为更换计算技术而损失了3.03亿美元。•交易的执行、交付和过程管理:美洲银行(BankofAmerica)和富国(WellsFargo)因为系统合并和交易处理过程中的错误分别损失2.25亿美元及1.5亿美元。5•大多数银行对于操作风险已经制定了一定的管理框架，但是监管局对于操作风险资本金新的要求使得银行加大了对操作风险检测及监督等方面的投人。•同信用风险及市场风险相比，操作风险更加难以量化，管理难度也更大，–对于信用风险及市场风险银行有意识地承担一定量的风险，在市场上有很多产品可以帮助银行降低这些风险。–与市场风险及信用风险不同，操作风险也注定是银行业务运作中一部分，在操作风险管理过程中最重要的任务就是首先对这一风险进行识别，然后再有的放矢地制定管理措施，在业务操作过程中，我们不可避免地会面临事先没有预见到的某种操作风险，而这些操作风险所带来的损失也往往是巨大的。6•操作风险损失与保险公司的损失有某种可比性–保险公司面临的一些风险事件具备小概率大损失事件的特性,这些事件包括台风、地震及其他自然灾害，–类似地，银行面临的操作风险也是小概率大损失，•但这两种风险之间有一个很大的不同–当保险公司因为某种自然灾害遭受了很大损失时，这一自然灾害通常会影响到保险业中的所有公司，下一年的保险费可能会飞涨，价格的增长是为了弥补损失，–而操作风险可能只影响某一家银行，因为银行业竞争激烈，银行在下一年无法增加服务费。7不同操作风险定义观点•操作风险是指除市场风险及信用风险之外的所有风险，–估计操作风险数量：在盈利收人中扣除信用损失的影响以及由市场风险暴露带来的损益，剔除信用风险及市场风险内容后的收人浮动应归咎于操作风险。–缺点：操作风险的定义太宽泛了，该定义中包括进人新市场、开发新产品以及经济环境等不同风险。•操作风险是因为业务操作而触发的风险（由操作风险名称延伸出来），包括交易运作错误、交付错误等触发的风险–缺点：定义方式太窄，该定义不包含类似“无赖交易员”(roguetrader)等主要风险。第1节、操作风险概述8•操作风险分为内部风险和外部风险，–内部风险是公司可以控制的那一部分风险，公司对自己的雇员可以有所选择，可以选择计算机系统、建立自己的风险控制政策等。有些人认为所有的操作风险都是内部风险，因此操作风险包含的内容比只是业务操作而触发的风险要广，操作风险包括类似无赖交易员及其他雇员的诈骗等许多内控失效等。–监管人员对操作风险的定义中不仅仅包括内部风险，监管人员认为由外部事件触发的风险也应是操作风险的一部分，这些外部事件包括某种自然灾害(如影响银行运作的火灾及地震等)、政治及监管风险(如一家公司在某个国家被勒令停业)、保安体系被侵犯等，•以上列举的不同操作风险均被包含在巴塞尔银行监管委员会在2001年给出的操作风险的定义中9操作风险的定义•由不当或者失效的内部控制过程、人员和系统以及外部事件所造成的损失。巴塞尔银行监管委员会2001年1月10操作风险包括什么？•定义包括人员风险、技术和过程风险、自然风险、法律风险等•定义并不包括声誉风险及业务策略风险11操作风险凸现原因•金融全球化的迅速发展，跨国金融交易和服务面临不同的社会、政治和法律制度，增加了银行的操作风险暴露•新技术的发展尤其是信息技术在金融领域的广泛应用，大大提高了银行金融服务的效率，但同时加大了商业银行的操作风险•信用风险和市场风险管理技术的迅速发展，在缓释信用风险和市场风险的同时，加大了操作风险12操作风险分类（7大类）•2003年巴塞尔委员会公布的新资本协议中附有损失事件分类详表，将损失事件分为7类：–内部诈骗–外部诈骗–雇员行为及工作场所安全性–客户、产品以及业务活动–对实有资产的破坏–业务中止以及系统故障–交易的执行、交付和过程管理13–内部欺诈（InternalFraud）：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。–外部欺诈（ExternalFraud）：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、证件伪造、开具空头支票以及黑客行为对计算机系统的损坏。–雇用合同以及工作状况带来的风险事件（EmployPractices&WorkspaceSafety）：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工、歧视行为的索赔以及一般的索赔性事件(例如，某个客户在某分行滑倒后受伤而引发的索赔)。14–客户、产品以及商业行为引起的风险事件（Client,Products&BusinessPractices）：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。–有形资产的损失（DamagetoPhysicalAssets）：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。–经营中断和系统出错（BusinessDisruption&SystemFailure）:例如软件或者硬件错误、通信问题以及设备老化–涉及执行、交割以及交易过程管理的风险事件（ExecutionDelivery&ProcessManagement）：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。15业务类别分类（8个）•企业融资•交易和销售•银行零售•商业银行•付款和交割•代理服务•资产管理•零售经纪16•公司金融（CorporateFinance）：合并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。•交易与销售（Trading&Sales）：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务•零售银行业务（RetailBanking）：零售的存贷款业务、私人的存贷款业务、委托理财、投资建议、零售业务。•商业银行业务（CommercialBanking）：项目融资、房地产、出口融资、交易融资、代收帐款、租赁、担保、贷款。•支付与清算（Payment&Settlement）：支付、转帐、清算•代理服务（AgencyServices）：契约、存款收据、证券借贷、发行和支付代理。•资产管理（AssetManagement）：可自由支配的资金管理和不可自由支配的资金管理。•零售经纪（RetailBrokerage）：零售的经纪执行以及其他服务17•在BaselⅡ中，讲述了计算操作风险监管资本金的方法•三种方法：–基本指标法（过去3年毛收入的平均值的15%）•易于操作；各机构的特点和需要无法得到充分反映。•适于只做简单业务的小银行–标准法•将每个业务类别赋予不同的百分比，计算各产品部门的监管资本，而总资本要求是各产品线监管资本的简单加总–高级测量法（AMA）第2节、操作风险的监管资本金18•总资本要求是各产品线监管资本的简单加总。总资本要求公式：KTSA=(GI1-8x1-8)•其中:–KTSA=用标准法计算的资本要求；–GI1-8=按基本指标法的定义，8个产品线中各产品线过去三年的年均总收入；–1-8=由委员会设定的固定百分数，建立各产品线的总收入与资本要求之间的联系。业务部门系数公司金融(1)18%交易和销售(2)18%零售银行业务(3)12%商业银行业务(4)15%支付和清算(5)18%代理服务(6)15%资产管理(7)12%零售经纪(8)12%标准法19高级计量法(AMA)•巴塞尔委员会开发的高级计量法（AMA）是一种灵活计量操作风险的方法。•高级计量法是指，银行用定量和定性标准，通过内部操作风险计量系统计算监管资本要求。•使用高级计量法应获得监管当局的批准。鉴于操作风险计量方法处于不断演进之中，巴塞尔委员会不规定用于操作风险计量和计算监管资本所需的具体模型。20•银行应当使用自己操作风险的内部损失数据、外部损失数据、情境分析和定性指标来开发这些模型。•监管当局将根据银行资本安排框架，对银行在使用高级计量法计量操作风险时采用的数据和假设进行审查。21一般标准为具备使用标准法和高级计量法的资格，银行必须至少符合监管当局的以下规定：–银行的董事会和高级管理层适当积极参与操作风险框架的管理–银行的风险管理系统概念稳健，执行正确有效–有充足的资源支持在主要产品线上和控制及审计领域采用该方法–银行用标准法（高级计量法）计算监管资本之前，监管当局有权对该银行的标准法（高级计量法）实施一段时间的监测除以上的一般标准之外，对使用标准法或者高级计量法的银行又分别规定了各自需要符合的一些定性和定量标准。以上计量操作风险资本的方法，在复杂性和风险敏感度方面依次加强。22如果银行符合下列条件，银行可以就部分业务使用高级计量法，对其余业务使用基本指标法或标准法：–银行全球并表业务的所有操作风险均无遗漏。–银行所有使用高级计量法的业务都符合高级计量法的定性要求，而适合较简单方法的业务也符合相应方法的要求。–银行实施高级计量法时，大部分操作风险应由高级计量法计算。–银行向监管当局提供在所有重要的法人机构和业务部门计划推行高级计量法的时间表，银行提出该计划的动机，应当是今后高级计量法既现实又可行，而非出于其他原因。局部使用23基于AMA方法需要做的工作•银行需要估计风险与业务类别各种不同组合的风险暴露•这将导致7×8=56个VaR测量，并可以将这些不同的VaR合并为一个整体的VaR（21章将讨论如何做）24•高级计量法包括：–损失分布法（LDA）–记分卡法（SCA）–因果关系(ICR)–风险控制自我测定(RCSA)–内部衡量法（IMA）–极值原理法（EVT）–贝叶斯网络法（BBN）高级计量法的种类25损失分布法•损失频率分布（损失次数分布）是关于在某个时间段内观察到的损失出现的次数的分布。•损失程度分布是指损失事件导致的损失的程度的分布。•通常假设损失频率分布与损失程度分布相互独立。26•损失频率尽可能从银行自身数据中估计。•一种可行方法是假设其服从Poisson分布：–在这一分布中，假定损失在各个时间段随机出现，并且在任意△t的时间段内，损失出现的概率为△t，则在时间T内，有n个损失出现的概率为：–为单位时间内损失出现的平均次数（可根据实际数据估计得