RiskManagementandFinancialInstitutions,Chapter14,Copyright?JohnC.Hull200614.1操作風險

第十六章RiskManagementandFinancialInstitutions,Chapter14,Copyright?JohnC.Hull200614.2操作風險的定義

“操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。包括法律風險，但不包括策略風險和聲譽風險。”

-----巴塞爾委員會2004年《巴塞爾新資本協議》各類風險所要求資本比重

信用風險市場風險操作風險其他風險過去55%35%5%5%現在40%35%20%5%將來30%25%40%5%操作風險的主體一是不完善或有問題的內部程序，包括支付、結算、交割風險，文件或合同風險，評估或定價錯誤等；二是不完善或有問題的人員，包括員工欺詐、勞資矛盾引發沖突、損失或缺少關鍵工作人員等；三是不完善或有問題的系統，包括業務中斷和系統失敗；四是外部事件則包括外部欺詐、災難及基礎設施破壞等RiskManagementandFinancialInstitutions,Chapter14,Copyright?JohnC.Hull200614.5操作風險的特點

多樣性誘發金融機構發生操作風險的因素多樣化，金融機構在經營過程中涉及的各種類型的業務操作都有可能引發操作風險且情況較為復雜。而其中，人為因素占直接的，重要的地位，大多數操作風險歸因與有意或無意的，來自企業內部或外部的人為操作失誤。

廣泛性操作風險涉及到金融機構經營管理的各個方面和不同環節，包括前、中、后臺，總行、分支機構等，且容易與其他風險交叉影響。

非系統性操作風險與各金融機構自身因素緊密相關，呈現出非系統性的特征。

非對稱性操作風險事件往往表現為發生頻率和損失程度的不對稱。差異性表現在不同業務領域的操作風險事件存在明顯差異，各個事件通常表現出鮮明的個案特點。操作風險案件1995年巴林銀行駐新加坡外匯交易員里森違規進行未經授權及隱匿的期權和期貨交易，并隱藏虧損，最終導致享譽全球的百年老店灰飛煙滅。1996年，日本大和銀行紐約分行員工井口俊英賬外買賣美國聯邦債券，并偽造文件，隱瞞虧損，在職1年間有3萬多筆交易未經授權，造成11億美元的損失，最后不得不全面從美國撤退，并落得與住友銀行合并的下場。2002年，聯合愛爾蘭銀行一位名叫魯斯納克的員工為了彌補碑投資公司股票的損失而偽造交易單，希望借遠期外匯交易彌補損失，結果越陷越深，給銀行造成7.5億美元的損失。2004日后，澳大利亞國民銀行4個外匯交易員進行澳大利亞元和新西蘭元對美元的外匯期權交易，結果判斷失誤遭受損失，為了掩蓋損失，他們制造了大量虛假交易，到案發時共給銀行千百萬3.6億澳元的損失。在中國銀行“高山案”中,犯罪嫌疑人高山操縱存款入行出行,出行資金在涉嫌涉案公司間頻繁周轉,并最終大量提現。此案時間跨度長達7年之久，涉及金額9.39億元,涉及企業30余家，形成風險資金6億多元。該案例明顯暴露出商業銀行內控制度失效和內控制度執行不力的情況。商業銀行雖制定了基層網點負責人3年輪換、預留印鑒管理、銀企對賬等制度，但基層機構卻未有效執行，犯罪嫌疑人在同一崗位上連續工作6年之久，卻沒有對其進行授權限制，連客戶預留印鑒也由其保管。另外，該案還涉及同一基層網點多名員工，說明商業銀行上級管理機構對內控文化的向下傳輸不到位,基層員工內控和法律意識淡薄2004年7月28日，山西省太原市多家商業銀行分支機構相繼發生涉嫌詐騙案件。這些案件作案手法類似，先是由犯罪分子給付一定比例的費用，要求出資企業將資金存入其指定銀行，然后與銀行內部人員勾結，以假印鑒等方式詐騙銀行資金。該案件涉及5家商業銀行共17家分支機構，涉案金額達10多億元，預計損失約7億元。該案例直接暴露了商業銀行內控管理和技術落后，不能滿足操作風險防范形勢發展的需要，具體表現在:對制度上存在的管理斷層和風險控制盲區反應不及時，不能及時修訂和完善已不適應風險控制要求的規定；金融電子化進程嚴重滯后,各銀行間電子數據交換渠道不暢，數據信息不能共享，對企業資金流向難以有效掌握；對大額資金和異常支付監測能力薄弱，無法及時采集、整理和分析資金的異常流動；對各種金融票證、印章缺乏防偽技術和手段,鑒別偽造、變造資料的能力不強操作風險要素（巴塞爾協議）損失事件類型業務線損失金額損失事件類類型1.內部欺欺詐事件。。指故意騙騙取、盜用用財產或違違反監管規規章、法律律或公司政政策導致的的損失事件件，此類事事件至少涉涉及內部一一方，但不不包括歧視視及差別待待遇事件。。2.外部欺欺詐事件。。指第三方方故意騙取取、盜用、、搶劫財產產、偽造要要件、攻擊擊商業銀行行信息科技技系統或逃逃避法律監監管導致的的損失事件件。3.就業制制度和工作作場所安全全事件。指指違反就業業、健康或或安全方面面的法律或或協議，個個人工傷賠賠付或者因因歧視及差差別待遇導導致的損失失事件。4.客戶、、產品和業業務活動事事件。指因因未按有關關規定造成成未對特定定客戶履行行份內義務務（如誠信信責任和適適當性要求求）或產品品性質或設設計缺陷導導致的損失失事件。5.實物資資產的損壞壞。因自然然災害或其其他事件（（如恐怖襲襲擊）導致致實物資產產丟失或毀毀壞的損失失事件。6.信息科科技系統事事件。因信信息科技系系統生產運運行、應用用開發、安安全管理以以及由于軟軟件產品、、硬件設備備、服務提提供商等第第三方因素素，造成系系統無法正正常辦理業業務或系統統速度異常常所導致的的損失事件件。7.執行、、交割和流流程管理事事件。因交交易處理或或流程管理理失敗，以以及與交易易對手方、、外部供應應商及銷售售商發生糾糾紛導致的的損失事件件。業務線歸類類按照損失事事件發生的的部門，對對損失事件件進行分類類，Basel委員員會對商業銀行業業務條線分分為：（1）公司司金融、（（2）交易易和銷售、、（3）零零售銀行、、（4）商商業銀行、、（5）支支付和清算算、（6））代理服務務、（7））資產管理理、（8））零售經紀紀。在銀監會《《商業銀行行操作風險險監管資本本計量指引引》中，補補充（9）其他他業務條線線。并規定，商業銀行應應將本行業業務活動產產生的收入入盡量歸入入（1）至至（8）業業務條線，，無法歸類類的歸入第第（9）其其他業務條條線。操作風險管管理方法風險和控制制自我評估估（RiskandControlSelf-Assessment,RCSA)損失事件的的報告和數數據收集（LossDataCollection,LDC）關鍵風險指指標監測（KeyRiskIndicator,KRI）被稱為操作作風險管理理的“三大大工具”風險和控制制自我評估估RCSA對經營和業業務中一系系列可能蒙蒙受的潛在在操作風險險進行自我我評估。這一過程的的特點是內內部自我驅驅動，操作作崗位主動動參與。組組織自評估估的原則是是充分發揮揮一線員工工的積極性性，通過前前臺人員自自評估與中中后臺抽查查相結合的的方式，發發揮自評估估的作用。。最常見的形形式是通過過操作風險險管理系統統發放問卷卷，也可以以通過風險險討論會方方式（成本本和組織難難度較高））。關鍵風險指指標KRI關鍵風險指指標是指用用來考察銀銀行的風險險狀況的統統計數據和和/或指標標，這些指指標應具備備可操作性性、前瞻性性。對這些些指標要進進行定期（（逐月或逐逐季）審查查，以提示示有關風險險可能的變變化，及時時提供預警警信息。這這些指標包包括失敗交交易的次數數、員工流流動比率、、錯誤和遺遺漏的頻率率和/或嚴嚴重程度等等。損失數據收收集LDC通過跟蹤和和記錄每項項損失事件件的頻率、、嚴重性和和其他相關關信息，可可以評估銀銀行蒙受操操作風險的的程度以及及開發緩釋釋/控制風風險的政策策。同時為為過渡到高高級法計量量操作風險險資本積累累數據。損失數據收收集統計原則1.重要性原則則。在統計操操作風險損損失事件時時，應對損損失金額較較大和發生生頻率較高高的操作風風險損失事事件進行重重點關注和和確認。2.及時性性原則。應及時確確認、完整整記錄、準準確統計操操作風險損損失事件所所導致的直直接財務損損失，避免免因提前或或延后造成成當期統計計數據不準準確。3.統一性性原則。操作風險險損失事件件的統計標標準、范圍圍、程序和和方法要保保持一致，，以確保統統計結果客客觀、準確確及可比。。4.謹慎性性原則。在對操作作風險損失失進行確認認時，應保保持必要的的謹慎，應應進行客觀觀、公允統統計，準確確計量損失失金額，避避免出現多多計或少計計操作風險險損失的情情況。RiskManagementandFinancialInstitutions,Chapter14,Copyright??JohnC.Hull200614.22操作風險計計量方法在新巴塞爾爾協議中，，對于操作作風險計量量的方法主主要包括有有三種:基本指標標法（BasicRiskIndicator）標準法（（StandardizedApproach）高級計量量法（AdvancedMeasurementApproach,AMA）基本指標標法銀行所需需的操作作風險監監管資本本等于前前三年的的平均利利潤乘上上一個固固定比例例（用θ表示）KBIA=［ΣΣ（GI）n××θ］/n其中：KBIA為基本本指標法法下銀行行所需的的操作風風險監管管資本；；GI為為前三年年內獲得得的每一一筆年利利潤；n為前三三年內獲獲得利潤潤的年數數；θ一般為15%特點是簡簡單易操操作，適適用于業業務簡單單，規模模較小的銀行。。標準法標準法下下，將銀銀行業務務分為8個業務線（公司司金融、、零售銀銀行、交交易和銷銷售、支支付和清清算等）），7種種損失事事件類型型（內部部欺詐、、外部欺欺詐、實實體資產產損壞等等）。各業務線總收入入乘以不不同的ββ系數，，按年加加總后取取三年的的平均值值。相當當于將每每類風險險分別計計量后匯匯總。銀行需要要對其接接觸到的的每各業業務部門門組合的的風險進進行估計計KTSA=∑(1-3年)max[∑（GI(1-9)×β(1-9)），0]／3其中：KTSA為標準法法計算的的操作風風險資本本要求；；公式含義是前前三年操操作風險險監管資資本的算算術平均均數；[max[∑（（GI（（下標（（1-9））××β（1-9））），0]指各業務務條線監監管資本本相加為為負數的的，當年年的操作作風險監監管資本本用零表表示；GI(1-9)＝各業業務條線線當年的的總收入入；β(1-9)＝各業務條條線對應應的b系系數。RiskManagementandFinancialInstitutions,Chapter14,Copyright??JohnC.Hull200614.26標準法中中各業務務線及其其Beta系數公司金融融18%交易與銷銷售18%零售銀行行12%商業銀行行15%支付與結結算18%代理服務務15%資產管理理12%零售經紀紀12%標準法中中總收入入的范圍圍總收入定定義為凈凈利息收收入加上上凈非利利息收入入。總收入未未扣除營營業費用用，應扣扣除銀行行賬戶上上“持有有至到期期日”和和“可供供出售””兩類證證券出售售實現的的損益，，扣除保保險業務務收入。。各業務總總收入組組成項目目，應遵遵循相關關的企業業會計準準則。替代標準準法除零售銀銀行和商商業銀行行業務條條線的總總收入用用前三年年貸款余余額的算算術平均均數與3.5%的乘積積替代外外，替代代標準法法的業務務條線歸歸類原則則、對應應系數和和計算方方法與標標準法相相同零售銀行行和商業業銀行業業務條線線的監管管資本計計算公式式分別為為：零售銀行行業務條條線的監監管資本本＝3.5%××前三年年零售銀銀行業務務條線貸貸款余額額的算術術平均數數×12%商業銀行行業務條條線的監監管資本本＝3.5%××前三年年商業銀銀行業務務條線貸貸款余額額的算術術平均數數×15%替代標準準法算法二商業銀行行對除零零售銀行行和商業業銀行以以外的業業務條線線的監管管資本，，可以按按照標準準法計算算，也可可以用其其他業務務條線的的總收入入之和與與18％％的乘積積代替高級計量量法通過銀行行的內部部操作風風險計量量系統計計算監管管資本要要求。高高級法要要求至少少3年的的損失數數據積累累。內部計量量法（InternalMeasurementApproach，，IMA）損失分布布法（LossDistributionApproach，，LDA）記分卡法法（ScorecardApproach）內部計量量法IMA基于銀行行內部損損失數據據計算出出操作風風險資本本，按按照業務務線/損損失類型型的組合合對操作作風險敞敞口指標標進行細細化，從從而能夠夠完整地地描繪出出銀行業業務的風風險全貌貌內部計量量法在標標準法的的基礎上上又進一一步對每每個業務務線劃分分為7個個損失事事件類型型對每一一個業務務類別/事件類類型組合合（共56個組組合）為每種業業務/損損失類型型規定一一個代表表每個業業務類型型操作風風險大小小的風險險指標（（EI）），該指標表表示業務務類型操操作風險險暴露的的規模或或數量銀行通過過內部損損失數據據計算出出給定損損失事件件下操作作風險的的發生概概率PE，以及及該事件件的損失失程度LGE每個業務務/損失失類型的的預期損損失（EL），，即：EL=EI×PE×LGE監管者根根據全行行業的損損失分布布，為每每個業務務類型的的組合確確定一個個將預期期損失轉轉換成資資本要求求的轉換換因子，，利用該該因子計計算出每每個業務務單位的的資本要要求。為每個業業務/損損失類型型規定一一個可以以將預期期損失轉換換為資本本金的系系數γ，，資本金金＝ΣiΣj[γ（（i,j）×EI（（i,j）×PE（i,j））×LGE（（i,j）]其中，i表示示業務類類型，j表示示操作風風險事件類型由于該參參數的設設定反映映的是行行業整體體的風險險分布情情況，不不一定符符合特定定機構以以及特定定業務的的風險分分布狀況況.新資本協協議提出出一種風風險分布布指數（（RiskProfileIndex,RPI）作作為調整整機制。。RPI反反映的是是較行業業風險損損失而言言單一銀銀行風險險損失分分布的意意外損失失UL和和預期損損失EL的比率率，即UL/EL假定整個個行業分分布指數數等于1，RPI>1,則則應根據據RPI調高特特定機構構的操作作風險資資本要求求RPI<1,則則調低特特定機構構的操作作風險資資本要求求ΣiΣj[γ（（i,j）×EI（（i,j）×PE（i,j））×LGE（（i,j）×RPI（i,j）]按照巴塞塞爾銀行行委員會會的倡議議，各銀銀行今后后將逐步步推廣使使用高級級計量法法，減少少資本金金要求使用內部部計量法法，銀行行就可以以通過采采用內部部的損失失數據去去計算銀銀行應持持有的操操作風險險資本，，從而能能夠更全全面真實實地反映映出銀行行所面臨臨的操作作風險，，并通過過有針對對性地加加強操作作風險管管理來提提高其綜綜合競爭爭實力有利于實實現監管管與激勵勵相容，，鼓勵銀銀行提供供其風險險管理水水平損失分布布法LDA損失分布布法的基基本思路路:以以VaR方法法為基礎礎,給給定一定定的置信信區間和和持有期期(通通常是一一年).銀行根據據自身情情況,對對業務務類型和和事故類類型進行行分類并并收集內內部數據據為每個業業務類型型/事事故類型型測算出出兩個概概率分布布函數,一個個是單個個事件的的影響率率,另另一個是是下(一一)年年事件件發生的的頻率。。銀行根據據這兩個個測算的的概率分分布,計計算出出累計操操作損失失的概率率分布函函數資本要求求就是每每個業務務類型/事故故類型風風險價值值的簡單單加總數數,VaR值值直接接度量了了最大可可能損失失。隱含的假假設:在在所選選取的時時間范圍圍內,數數據沒沒有結構構性的變變化;損損失幅幅度X1、X2,....之間不相相關。表示對銀銀行自主主劃定的的每一種種業務類類型/事事故類類型在t年內內損失幅幅度的隨隨機變量量。其中中i表表示業務務類型,k表表示事事故類型型,l表示示損失次次數(l=1,2,,,,)將損失幅幅度與損損失次數數加權,即得得到在t年內內每一種種業務類類型/事事故類類型的累累積損失失;對整個銀銀行來說說,總總的風險險資本就就是各種種業務類類型和事事故類型型組合風風險資本本的總和和;在估計潛潛在的操操作風險險損失時時有兩個個重要的的分布，，一個是是損失頻頻率分布布，另一一個是損損失程度度分布；；損失頻率率分布是是指一段段時間內內（通常常是一年年）損失失次數的的分布；；損失程度分布布是指一旦發發生損失，該該損失大小的的分布；通常假設兩種種分布相互獨獨立大多數分析者者對損失頻率率使用泊松分分布、對損失失幅度使用對對數正態分分布,以更好好地適應損失失分布的厚尾尾特性RiskManagementandFinancialInstitutions,Chapter14,Copyright?JohnC.Hull200614.41損失頻率vs損失程度損失頻率估計計應該從銀行行內部數據盡盡可能得到。。一種可能性性是假定泊松松分布，使我我們只需要估估計的平均損損失頻率。在在時刻nT是事件的概率率則損失的嚴重程程度可根據內內部和外部的的歷史數據。。（一種可可能是承擔起起對數正態分分布，使我們們只需要估計計損失均值和和標準差）。。蒙特卡羅模擬擬可以用來合合并兩個分布布基于VaR的的蒙特卡羅羅模擬法從頻率分布函函數中抽取一一個損失次數數的隨機數N從損失幅度分分布函數中隨隨機抽取出N個數據將這些損失加加權將上述過程重重復足夠大的的次數(例例如1000000次次以上),將計算得得到的損失量量連接成一條條能夠較好地地描述潛在的的損失事件的的曲線,從從而得到了損損失分布函數數,運用蒙特卡洛洛模擬結合兩兩種分布RiskManagementandFinancialInstitutions2e,Chapter18,Copyright??JohnC.Hull200943RiskManagementandFinancialInstitutions,Chapter14,Copyright?JohnC.Hull200614.44蒙特卡羅模擬擬試驗從頻率分布取取樣本n，以確定事件件的數量損失失從損失的嚴重重程度分布n次采樣，以確確定每項損失失的事件損失失嚴重薩姆損失嚴重重程度來確定定損失監管資本要求求當確定了置信信度α之后,通過過累積的損失失分布圖即可可推斷出由操操作風險引起起的最大可能能損失和最小小監管成本監管者要求銀銀行將預期損損失和意外損損失加總來計計算其資本要要求如果銀行希望望將最低資本本充足率僅僅僅以意外損失失為基礎,就就必須向監監管機構證明明其一直仔細細地衡量和記記錄了預期損損失的傾向。。如果按照這這種方法,銀銀行只要在在曲線上得出出在置信區間間內的最大損損失,再減減去預期損失失,便可得得到操作風險險的監管資本本RiskManagementandFinancialInstitutions,Chapter14,Copyright?JohnC.Hull200614.46外部數據來源源外部數據來源源：數據共享--公共信息渠渠道數據供應商--操作風險險數據庫軟件件，如OpRiskAnalytics、Opvantage、FitchRisk行業數據庫--如，英國國銀行家協會會所管理的全全球最早的操操作風險損失失行業數據庫庫(TheGlobalOperationalLossDatabase)；；ORX(OperationalRiskdataeXchange)從供應商得到到的數據是根根據公開資料料，往往只報報告大的損失失。只能用來來估計平均損損失的相對規規模和不同的的風險類別的的損失統計在損失分布法法中,將外外部數據與內內部數據結合合的方法比較較復雜,需需要對損失頻頻率和損失幅幅度的函數分分別引入行業業參數。RiskManagementandFinancialInstitutions,Chapter14,Copyright?JohnC.Hull200614.48縮放尺寸損失分布法的的情景分析三種類型1、對不充足足的損失數據據加以補充（邏輯法）2、對資本估估價進行事前前估計（專家法）3、對資本估估價進行壓力力測試（壓力測試通常常需要考慮低低頻高危的極極端事件調整整分布因子）結合運用內外外部數據模擬擬的損失分布布,并考慮慮專家法、邏邏輯法模擬的的損失分布進進行修正后,可以得出出某銀行基于于情景分析的的損失分布損失分布法與與內部計量法法的差異損失分布法不不是通過假設設預期損失和和意外損失之之間的關系,而是直接接估算意外損損失在損失分布法法中,業務務類型和事故故類型的結構構由銀行自定定,監管當當局無須確定定乘法因數γγ，較好的體現銀銀行的業務特特性損失分布法強強調建立模型型,而不像像后者是運用用統計原理將將歷史數據作作為未來預期期的無偏估計計,雖然對對數學的使用用更加復雜,但更具有有前瞻性。損失分布法的的不足內外部歷史數數據庫尚難充充分滿足LDA的要求求損失類類型的的相關關性使使得LDA受受到質質疑LDA尾尾部風風險特特征的的量化化難題題作為損損失分分布法法的補補充,極值理理論開始用用于度度量操操作風風險,由由于它它只考考慮分分布的的尾部部,反反應應的正正是極極端事事件的的發生生概率率,因因而而越來來越受受到關關注記分卡卡法2001年年巴