操作風險的分類及事件分析

1、    操作風險的分類及事件分析    吳超【摘要】 操作風險是金融行業(yè)風險的重要組成部分，目前，在國內外不少金融機構中，操作風險導致的損失已經(jīng)明顯大于市場風險和信用風險。尤其是在國際銀行業(yè)界，產(chǎn)品多樣化和復雜化的程度高，對以計算機技術的依賴大，加之經(jīng)濟全球化的不斷深化，使得一些“操作”上的失誤，可能帶來極其嚴重的后果。本文就操作風險的定義和分類進行介紹，并著重分析法國興業(yè)銀行的操作風險事故，指明加強操作風險控制的重要性?！娟P鍵詞】 操作風險；事故；法國興業(yè)銀行一、操作風險的定義英國銀行家協(xié)會最早給出了操作風險的定義，他們認為：操作風險與人為失誤、不完備

2、的程序控制、欺詐和犯罪活動相聯(lián)系，它是由技術缺陷和系統(tǒng)崩潰引起的。后經(jīng)廣泛的討論和爭論，1998年5月，ibm（英國）公司發(fā)起設立了第一個行業(yè)先進思想管理論壇操作風險論壇，在這個論壇上，將操作風險定義為：操作風險是遭受潛在損失的可能，是指由于客戶、設計不當?shù)目刂企w系、控制系統(tǒng)失靈以及不可控事件導致的各類風險。最后，巴塞爾委員會在此基礎上對操作風險進行正式定義：操作風險是指由于不完善或有問題的內部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險。二、操作風險的分類巴塞爾新資本協(xié)議將引起操作風險的因素分為人員因素、系統(tǒng)因素、流程因素和外部事件因素，因此可以依據(jù)損失因素對操作風險進行分類：

3、（1）人員因素引起的操作風險，即由于雇員及相關人員（有意或無意）造成，或者因公司與其客戶股東、第三方或監(jiān)管者之間的關系損失引起的操作風險。（2）系統(tǒng)因素引起的操作風險，即由于業(yè)務的分離或者基礎框架或者電子技術的故障引起的操作風險。（3）流程因素引起的操作風險，即由于失敗的交易賬戶、結算和日常業(yè)務操作過程引起的操作風險。（4）外部事件因素引起的操作風險，即由于第三方而造成的財產(chǎn)損失引起的操作風險。巴塞爾新資本協(xié)議還給出了操作風險七種表現(xiàn)形式，也可以以此進行分類：（1）內部欺詐。（2）外部欺詐。（3）雇用合同以及工作狀況帶來的風險事件。（4）客戶、產(chǎn)品以及商業(yè)行為引起的風險事件。（5）有形資產(chǎn)的損

4、失。（6）經(jīng)營中斷和系統(tǒng)出錯。（7）涉及執(zhí)行、交割以及交易過程管理的風險事件。四、操作風險事件分析（一）事件回顧法國興業(yè)銀行負責對沖歐洲股市的股指期貨交易員熱羅姆·凱維埃爾利用銀行漏洞，通過侵入數(shù)據(jù)信息系統(tǒng)、濫用信用、偽造及使用虛假文書等多種欺詐手段，擅自投資歐洲股指期貨，造成該行稅前損失49億歐元，該行股票當天下跌4.1%。這次案件觸發(fā)了法國乃至整個歐洲的金融震蕩，并波及全球股市，引發(fā)暴跌。早在2005年6月，他利用自己高超的電腦技術，繞過興業(yè)銀行的五道安全限制，開始了違規(guī)的歐洲股指期貨交易。2007年，凱維埃爾再賭市場下跌，因此大量做空，他又賭贏了，到2007年12月31日，他的

5、賬面盈余達到了14億歐元，而當年興行銀行的總盈利不過是55億歐元。事后，法國興業(yè)銀行公布的一份關于“巨額欺詐案”的內部調查報告說，在 涉嫌欺詐的興業(yè)銀行前交易員熱羅姆·凱維埃爾工作的部門，存在大量突破風險限額的違規(guī)操作，為風險提供了溫床。（二）事件分析法國興業(yè)銀行的“巨額欺詐案”無疑是操作風險的一個典型案例，通過這一事件反映出幾個嚴重的問題。1.高級管理層責任不明，監(jiān)督不力，在銀行內部未能創(chuàng)造有影響力的內控文化首先，職責分離失策，西方國家的金融機構實行一種類似于暗箱操作的授權機制。其次，限額控制存在缺陷，法興銀行將風險監(jiān)控重點置于交易員的凈額頭寸上，忽視全部交易的規(guī)模與單邊交易數(shù)額。

6、再次，興業(yè)銀行的內部控制環(huán)境并不完善，整個組織缺乏風險控制文化，對于人性的控制也極為薄弱。最后，內部審計失效。法興銀行的這種監(jiān)管制度暴露出其風險控制系統(tǒng)與內部審計系統(tǒng)之間在協(xié)調方面還存在漏洞，這也為科維爾的違規(guī)提供了可乘之機。2.對經(jīng)營中的風險缺乏充分的認識和衡量，沒有進行持續(xù)的監(jiān)控法興銀行的內部沒有系統(tǒng)地對交易部門職員執(zhí)行更為詳盡的稽核，同時也缺乏確定不良交易存在的手段以及能迅速予以控制的機制。銀行發(fā)言人在事后承認，銀行早已發(fā)現(xiàn)科維爾在交易中存在的問題，但并未做深入調查。此外，法興銀行因沒有投入足夠資源防范交易丑聞已經(jīng)受到法國央行的警告。3. 各級管理層之間沒有完善的信息交流機制、向上級報告

7、制度調查資料表明，法興銀行對于來自內外部的警示信息并未仔細核查，如2007年11月歐洲期貨交易所曾質疑科維爾交易倉位，以及2006年6月到2008年1月間風險控制系統(tǒng)發(fā)出了74次警報，直到第75次警報的拉響，才使科維爾的違規(guī)行為得以曝光。4.it控制薄弱，忽視基本的流程控制據(jù)法興銀行披露，其內控系統(tǒng)要在交易三天后才會對交易進行核查，法興銀行系統(tǒng)的開發(fā)人員、驗收人員與it管理人員在一段較長時間內對內控和技術漏洞未能采取有效措施，這些漏洞則被科維爾利用了。事實上，法興銀行的風險管理團隊中擁有it專家與相關技術人員，面對科維爾的違規(guī)及篡改行為卻遲遲未能察覺，除了風險管理流程存在缺陷外，還表明，再嚴密的電子監(jiān)控程序，也難免存在漏洞。計算機控制只是一種手段，其應用無法替代業(yè)務流程的整體控制。過多依賴高科技手段，忽視基本的流程控制，可能帶來無法估量的嚴重后果。因此，只有實現(xiàn)it控制與業(yè)務流程控制的整合，才能真正應對新環(huán)境下出現(xiàn)的各類風險。參考文獻：1 章彰.解讀巴塞爾新資本協(xié)議m.中國經(jīng)濟出版社，20052巴曙松.巴塞爾新資本協(xié)議框架下的操作風險衡量與資本金約束j.經(jīng)濟理論與經(jīng)濟管理，2003，（02）：17-243曲紹強，張啟全.關于金融機構操作風險分類的探討j.金融教學與研究