资源预览内容
第1页 / 共34页
第2页 / 共34页
第3页 / 共34页
第4页 / 共34页
第5页 / 共34页
第6页 / 共34页
第7页 / 共34页
第8页 / 共34页
第9页 / 共34页
第10页 / 共34页
亲,该文档总共34页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
商业银行风险管理之操作风险商业银行风险管理之操作风险主讲人:余菁菁、贾菲主讲人:余菁菁、贾菲 20世纪90年代以来,以巴林银行和大和银行为代表的给银行带来巨额损失的事件一再发生,这使得银行监管当局和经营者普遍认识到操作风险管理的重要性。 一、操作风险的内涵一、操作风险的内涵 操作风险,通常有狭义和广义之分。狭义的操作风险是仅将存在于商业银行“运营”部门的操作风险定义为操作风险,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险 。广义的操作风险是将操作风险定义为除市场风险与信用风险之外的一切金融风险。 根据2003年发布的巴塞尔新资本协议征询意见稿,巴塞尔委员会(以下简称委员会)在协议第644段所给的定义: 操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。二、操作风险的具体形式及实证分析人员因素引起的操作风险 人员因素引起的操作风险是指,由于银行内部员工的行为不当(包括无意行为和故意行为)、人员流失或关系到员工利益的事件发生从而给银行带来损失的情况,涵盖了所有与银行内部人员有关的事件引起的操作风险。1、违法行为(员工内部欺诈/内外勾结)案例:原中国农业银行深圳市分行第三营业部个人理财部主任彭伟智在2000年年底至2003年9月利用职务便利,伙同他人在两年多时间里,采用伪造房产证、贷款人身份证件、房地产评估报告、公证书等虚假贷款资料的方法,先后83次从其所在营业部骗取贷款,总额高达人民币4969万元。2003年9月,同犯吴泽明冒用客户李某的资料办理了第83笔虚假贷款。同月,农行第三营业部发现此笔贷款伟虚假贷款,彭等罪行败露。至此,农行第三营业部尚有被骗贷款3700余万元人民币未能收回。2、越权行为(超越权限)案例一:澳大利亚国民银行4个外汇交易员越权进行外汇交易,并在发生巨额损失后,制造了大量的虚假交易,结果窟窿越来越大,直到另一个交易员对他们的这笔交易产生怀疑并报告有关内部风险管理官时才被发现。而此时已经造成了高达3.6亿澳元的损失。该事件还使该行的高级管理层发生巨大的认识变动。案例二:法国兴业银行事件(整理) 2008年01月24日法国兴业银行曝出丑闻,一名名叫杰洛米科维尔的交易员违反规例,秘密进行期指买卖,导致银行损失高达72亿美元(约562亿港元)。此次欺诈案可能是史上由单个交易员所为的最大一桩案子。据兴业银行管理层的说法,截至2007年年底,科维尔预期市场会下跌,因此一直大手笔做空市场;从今年开始,科维尔突然反手做多,豪赌市场会出现上涨。然而,欧洲市场今年年初以来却是持续大跌,从而使科维尔负责的账户产生巨额亏损。不过,由于科维尔使用隐蔽手段,管理层直至18日晚上才发现这一重大问题,但为时已晚。流程因素引起的操作风险 流程因素引起的操作风险是指由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险。流程因素分为业务流程设计不合理和流程没有严格执行,后者又可以分为实际操作中一楼或忽略流程、增加不必要的步骤两种情况。案例:银行上门收款业务流程案 某商业银行根据其原来与客户达成的上门收款协议,派工作人员上门收取客户存款,并在客户交接本上签写了现金包数和数额。回行后,银行按照收款协议规定的方法进行操作后,发现数额不对。第二天,银行打电话通知客户,客户未作反应,银行按照规定向客户签发了对帐单。一个月后,该客户以银行在双方交接薄上签发的数额向人民法院提出诉讼,要求该商业银行以该数额承担本息的返还义务。在辩护过程中,该商业银行以当事人签订的协议为依据,主张客户如对数额有异议,应在1个星期内查看银行录像,客户如未有异议则视为同意,银行是按照协议办事,并由查点该客户现金封包的银行员工出庭作证。该客户则以银行经办人签收的数额和银行未对其提出异议为由主张自己的权利。法院认为,因银行录像带已销毁,且银行通知客户为电话通知,客户的口头承诺无法举证,故最终判决该商业银行案客户交接本上签收的数额承担向客户支付利息的义务。系统因素引起的操作风险 银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统因素给银行带来的风险不容忽视。系统因素引起操作风险的情况可以分为系统失灵或瘫痪、系统本身的漏洞以及客户信息安全性。 案例1:病毒危机网上银行安全 木马病毒“网银大盗”对于用户的计算机程序没有任何影响,却专门盗取网上银行用户帐号和密码。2004年,一种称为“超级网银大盗”的病毒又出现在网络上,与网银大盗只盗取一家网上银行用户号码不同,此次变种更厉害,能盗取大部分网上银行的帐号、密码、验证码等。反病毒专家证实,存在安全隐患的网上银行支付系统达32家。 表面上看,病毒窃取的是客户的信息,不会给银行造成损失。其实,客户在使用银行提供的网上银行服务过程中因非人为的安全问题造成的损失,银行应承担相应的责任。且,银行不能确保网上银行的安全性,势必会影响其在客户心中的形象,造成客户流失。案例2:2001年许霆ATM恶性取款事件四、外部事件引起的操作风险 银行的经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件和外部经营环境的不利变化。1、外部欺诈案例:上海浦发银行骗贷案:“变身”房东的代价2006年6月初,房产新政开始实施的日子,在这房市的微妙一刻,中国房价焦点城市之一上海爆出了浦东发展银行(以下简称浦发行)骗贷案。案中涉及金额高达1.26亿元,且贷款均由一家公司代理,案发后银行被迫持有抵押房产沦为“房东”,银行内部潜藏的巨大风险瞬间暴露。2、外部突发事件案例:“非典”的影响 小结: 很多情况下,商业银行意识到了风险的存在,也采取了一定的措施,但没有从整体操作风险的角度进行考虑,只能是“头痛医头,脚痛医脚”。没有从整体上把握其面临的操作风险,也就不可能准确对其进行计量。三、操作风险管理流程(一)风险识别。风险识别就是在商业银行运作过程中识别出可能给商业银行带来意外损失或者额外收益的风险因素,这是风险管理的第一步,也是最重要的一步。 风险识别应详细说明每项业务、流程或企业部门的风险状况和风险程度。操作风险识别过程以当前和未来潜在的操作风险为重点,主要考虑银行潜在操作风险的整体情况,银行运行所处的内外部环境,银行的战略目标,银行提供的产品和服务,银行的独特环境因素,银行内外部的变化和变化的速度等六个方面。(二)风险评估与量化。 风险评估和量化的作用在于,它使管理层得以将操作风险与风险管理战略和政策进行比较,识别银行不能接受或超出机构风险偏好的那些风险攀露,选择合适的缓解机制并对需要缓解的风险进行优先排序。收集风险信息 分析风险原因及其损失后果 选择模型测度风险1.风险防范与控制 2.风险监控与测评 3.风险报告 以上所述的风险管理流程是一个周而复始不断重复的过程,风险管理部门要确保每年或每半年对操作风险管理进行回顾和总结。操作风险的最终评估将提交业务管理层、风险调整的资本收益率管理部门以及银行内部的相关部门(如内部审计部门),以给风险管理层提供更好的操作风险信息,使之能改善风险管理决策,并改善经济资本的分配使之能更好地反映业务部门承担的操作风险。 当然,风险管理还必须要树立良好的文化理念,只有这样,才能从根本上统一思想、形成合力,为银行持续稳健发展保驾护航。只有当正确的风险管理文化为全体员工认同,并自觉地付诸行为,风险管理的制度和流程的效用才能有效发挥。四、我国商业银行操作风险的现状 目前,我国由于处在经济转轨过程之中,与现代市场经济相适应的法律及各种规章制度建设尚有很多欠缺,公民遵纪守法意识淡薄,加之社会巨变带来的浮躁心理,各种违规和欺诈事件层出不穷。同时,我国的金融机构的管理方法相对落后,管理经验不足,软硬件设备不够先进,发现危机和应对危机的能力均相对较弱。(一)我国商业银行操作风险损失的数据分析1.从业务线来看,操作风险损失事件主要集中在商业银行业务和零售银行业务领域,分别占到了74.65%和18.31%;同时,由于商业银行业务单笔损失金额巨大,因此其总的损失金额在各部门中占比高达97.6%。相比而言尽管零售银行业务损失事件发生频率较高,但是其总的损失金额却非常少,在损失金额的比较中排在了最后。2.2.从损失事件类型来看,损失事件主要可以归因从损失事件类型来看,损失事件主要可以归因于内、外部欺诈,其发生频率分别为于内、外部欺诈,其发生频率分别为56.3%56.3%、19.6%19.6%左右,内部欺诈占到一半以上。这与我国左右,内部欺诈占到一半以上。这与我国商业银行特别是国有银行产权结构和治理结构的商业银行特别是国有银行产权结构和治理结构的缺陷、内部控制不力及对经营管理层激励不足有缺陷、内部控制不力及对经营管理层激励不足有着密切的关系。着密切的关系。3.3.将以上两类因素综合起来,不难发现,占到国将以上两类因素综合起来,不难发现,占到国内商业银行操作风险损失比例最大的是商业银行内商业银行操作风险损失比例最大的是商业银行业务中的内部欺诈,共业务中的内部欺诈,共3838起,占起,占56.3%56.3%。其中一。其中一个重要原因在于监管不得力,后续监督流于形式,个重要原因在于监管不得力,后续监督流于形式,监管制度不够刚性和量化。要实现合规监管向风监管制度不够刚性和量化。要实现合规监管向风险监管的转变、事后监督向事前、事中、事后全险监管的转变、事后监督向事前、事中、事后全程监督管理的转变,以及定性管理向定量管理的程监督管理的转变,以及定性管理向定量管理的转变等,还需要一个渐进的、逐步完善和加强的转变等,还需要一个渐进的、逐步完善和加强的过程。过程。(二)商业银行操作风险的其体形式和主(二)商业银行操作风险的其体形式和主 要原因要原因 l1、管理风险。是指由于管理人员以及管理职能失效,产生操作风险.而使得实际管理效果达不到预期目标的可能性。 l2、技术风险。是指由于技术工艺、设备及手段等不完备或失效引发操作风险,从而使得技术控制效果达不到预期目标的可能性。 l3、道德风险。是指商业银行的内部及外部相关人员,有愈识、有目的作弊或责任心不强、判断失误等原因产生操作风险的可能性。 l4、法律及制度风险。是指由于国家法律、法规不健全,以及商业银行制度缺陷,而造成商业银行及他人资产损失的现象。 l5、雇佣合同以及工作状况带来的风险事件。(三)全面加强内部控制建设(三)全面加强内部控制建设n n1 1、加强内控管理文化建设。内控管理文化包括银、加强内控管理文化建设。内控管理文化包括银行员工的风险观、风险内部控制意识和风险管理行员工的风险观、风险内部控制意识和风险管理职业道德等。职业道德等。 n n2 2、建立有效的法人治理结构和合理的组织架构、建立有效的法人治理结构和合理的组织架构, ,从制度上保证内控效率。有效的法人治理结构和从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度制度保证。要从根本上强化商业银行的内控制度建设建设, ,产权制度改革是一个核心问题。产权制度改革是一个核心问题。 n n3、进行内部控制评价。内部控制评价是商业银行对分支机构的内部控制制度建设及其执行情况和执行效果进行全面检查、测试与考核过程,是对各项业务经营活动进行更高层次监督的审计活动。它与监督检查相辅相成。 n n4、建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。五、操作风险实证分析l(一)操作风险在云岩农村合作银行的体现 贵阳云岩农村合作银行在支农经营实践中不断创新。然而在具体的实践过程中,由于信贷员职业素质欠缺、信用社未建立有针对性的责任追究机制和激励机制,加之管理制度不健全,导致有些贷款出现风险,不良率有所上升。例如, 2006年的不良资产就比上年增加了2684.96万元,不良资产达到了8.04%。曾因工作人员的疏忽,出现过类似的风险,因发现及时,将钱追回,未造成损失;而云合行的系统是在2005年就已经全省联网了,所以在系统方面没有发现什么问题。从横向上比较,全国农村信用社存款市场份额徘徊不前,小幅下降,贷款市场份额低幅上升,综合竞争力呈下降趋势。云岩农合行也出现了这种状况,主要还是由于支付结算体系不顺畅、金融服务质量不高、金融产品品种单一、农村资金分流严重,这些因素反映出银行对操作风险的识别与控制力还不够。(二)加大操作风险控制力度 l 云岩农村合作银行从大方向来看,虽然不存在什么严重的操作风险,但扼住操作风险的“咽喉”是十分必要的。l 由于云合行在对农户贷款的力度上比较大,特别是针对支农经营方面一直在不断创新;加之这种贷款群体素质不高,贷款风险大小难以确定,所以要放好这类贷款,必须有一支非常熟悉自己的贷款对象、非常爱岗敬业、自律意识强、思想素质好的信贷员队伍。 l例如云岩农村合作银行经常对员工进行组织培训,提高员工素质。在经过这些培训以后,该行员工确实有了很大进步。特别是,在“打百张传票、账表算”比赛中付国敏同志获得了第一名的好成绩;除外,在机点钞和手工点钞比赛中常睿同志也获得了第一名。在2007年。云合行还计划对全行人员进行法律、专业方面的考核和培训。在这次考核中,对于考核不合格者即将待岗三个月。这充分让银行员工特别是信贷员更加注重业务操作的规范和发放贷款的质量。(三)完善内控制度,强化内部管理l1、创新动态用人机制、劳动用工分配机制和薪酬分配机制。 l2、创新目标考核机制、信贷管理机制和稽核监督机制。 总体来看,操作风险从其现状到最后的管理风险,是一套很系统的流程。如何减少操作风险带来的损失后果,尽量避免操作风险,对于商业银行而言,势在必行! THANK YOU!
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号