商業(yè)銀行風險管理之操作風險

1、商業(yè)銀行風險管理之操作風險商業(yè)銀行風險管理之操作風險主講人：余菁菁、賈菲主講人：余菁菁、賈菲 20世紀90年代以來，以巴林銀行和大和銀行為代表的給銀行帶來巨額損失的事件一再發(fā)生，這使得銀行監(jiān)管當局和經(jīng)營者普遍認識到操作風險管理的重要性。 一、操作風險的內(nèi)涵一、操作風險的內(nèi)涵 操作風險,通常有狹義和廣義之分。狹義的操作風險是僅將存在于商業(yè)銀行“運營”部門的操作風險定義為操作風險,并將其界定為由于控制、系統(tǒng)及運營過程中的錯誤或疏忽而可能引致的潛在損失的風險 。廣義的操作風險是將操作風險定義為除市場風險與信用風險之外的一切金融風險。 根據(jù)2003年發(fā)布的巴塞爾新資本協(xié)議征詢意見稿,巴塞爾委員會(以下

2、簡稱委員會)在協(xié)議第644段所給的定義： 操作風險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。二、操作風險的具體形式及實證分析人員因素引起的操作風險 人員因素引起的操作風險是指，由于銀行內(nèi)部員工的行為不當（包括無意行為和故意行為）、人員流失或關(guān)系到員工利益的事件發(fā)生從而給銀行帶來損失的情況，涵蓋了所有與銀行內(nèi)部人員有關(guān)的事件引起的操作風險。1、違法行為（員工內(nèi)部欺詐/內(nèi)外勾結(jié)）案例：原中國農(nóng)業(yè)銀行深圳市分行第三營業(yè)部個人理財部主任彭偉智在2000年年底至2003年9月利用職務(wù)便利，伙同他人在兩年多時間里，采用偽造房產(chǎn)證、貸款人身份證件、房地產(chǎn)評估報告、公證書等虛假貸款

3、資料的方法，先后83次從其所在營業(yè)部騙取貸款，總額高達人民幣4969萬元。2003年9月，同犯吳澤明冒用客戶李某的資料辦理了第83筆虛假貸款。同月，農(nóng)行第三營業(yè)部發(fā)現(xiàn)此筆貸款偉虛假貸款，彭等罪行敗露。至此，農(nóng)行第三營業(yè)部尚有被騙貸款3700余萬元人民幣未能收回。2、越權(quán)行為（超越權(quán)限）案例一：澳大利亞國民銀行4個外匯交易員越權(quán)進行外匯交易，并在發(fā)生巨額損失后，制造了大量的虛假交易，結(jié)果窟窿越來越大，直到另一個交易員對他們的這筆交易產(chǎn)生懷疑并報告有關(guān)內(nèi)部風險管理官時才被發(fā)現(xiàn)。而此時已經(jīng)造成了高達3.6億澳元的損失。該事件還使該行的高級管理層發(fā)生巨大的認識變動。案例二：法國興業(yè)銀行事件（整理） 2

4、008年01月24日法國興業(yè)銀行曝出丑聞，一名名叫杰洛米科維爾的交易員違反規(guī)例，秘密進行期指買賣，導(dǎo)致銀行損失高達72億美元(約562億港元)。此次欺詐案可能是史上由單個交易員所為的最大一樁案子。據(jù)興業(yè)銀行管理層的說法，截至2007年年底，科維爾預(yù)期市場會下跌，因此一直大手筆做空市場；從今年開始，科維爾突然反手做多，豪賭市場會出現(xiàn)上漲。然而，歐洲市場今年年初以來卻是持續(xù)大跌，從而使科維爾負責的賬戶產(chǎn)生巨額虧損。不過，由于科維爾使用隱蔽手段，管理層直至18日晚上才發(fā)現(xiàn)這一重大問題，但為時已晚。流程因素引起的操作風險 流程因素引起的操作風險是指由于商業(yè)銀行業(yè)務(wù)流程設(shè)計不合理或流程沒有嚴格執(zhí)行而造成

5、損失的風險。流程因素分為業(yè)務(wù)流程設(shè)計不合理和流程沒有嚴格執(zhí)行，后者又可以分為實際操作中一樓或忽略流程、增加不必要的步驟兩種情況。案例：銀行上門收款業(yè)務(wù)流程案 某商業(yè)銀行根據(jù)其原來與客戶達成的上門收款協(xié)議，派工作人員上門收取客戶存款，并在客戶交接本上簽寫了現(xiàn)金包數(shù)和數(shù)額?；匦泻螅y行按照收款協(xié)議規(guī)定的方法進行操作后，發(fā)現(xiàn)數(shù)額不對。第二天，銀行打電話通知客戶，客戶未作反應(yīng)，銀行按照規(guī)定向客戶簽發(fā)了對帳單。一個月后，該客戶以銀行在雙方交接薄上簽發(fā)的數(shù)額向人民法院提出訴訟，要求該商業(yè)銀行以該數(shù)額承擔本息的返還義務(wù)。在辯護過程中，該商業(yè)銀行以當事人簽訂的協(xié)議為依據(jù)，主張客戶如對數(shù)額有異議，應(yīng)在1個星期內(nèi)

6、查看銀行錄像，客戶如未有異議則視為同意，銀行是按照協(xié)議辦事，并由查點該客戶現(xiàn)金封包的銀行員工出庭作證。該客戶則以銀行經(jīng)辦人簽收的數(shù)額和銀行未對其提出異議為由主張自己的權(quán)利。法院認為，因銀行錄像帶已銷毀，且銀行通知客戶為電話通知，客戶的口頭承諾無法舉證，故最終判決該商業(yè)銀行案客戶交接本上簽收的數(shù)額承擔向客戶支付利息的義務(wù)。系統(tǒng)因素引起的操作風險 銀行業(yè)是一個高度依賴電子化系統(tǒng)的行業(yè)，系統(tǒng)的良好運轉(zhuǎn)是保證銀行正常運營與發(fā)展的基本條件，因此系統(tǒng)因素給銀行帶來的風險不容忽視。系統(tǒng)因素引起操作風險的情況可以分為系統(tǒng)失靈或癱瘓、系統(tǒng)本身的漏洞以及客戶信息安全性。 案例1：病毒危機網(wǎng)上銀行安全 木馬病毒“網(wǎng)

7、銀大盜”對于用戶的計算機程序沒有任何影響，卻專門盜取網(wǎng)上銀行用戶帳號和密碼。2004年，一種稱為“超級網(wǎng)銀大盜”的病毒又出現(xiàn)在網(wǎng)絡(luò)上，與網(wǎng)銀大盜只盜取一家網(wǎng)上銀行用戶號碼不同，此次變種更厲害，能盜取大部分網(wǎng)上銀行的帳號、密碼、驗證碼等。反病毒專家證實，存在安全隱患的網(wǎng)上銀行支付系統(tǒng)達32家。 表面上看，病毒竊取的是客戶的信息，不會給銀行造成損失。其實，客戶在使用銀行提供的網(wǎng)上銀行服務(wù)過程中因非人為的安全問題造成的損失，銀行應(yīng)承擔相應(yīng)的責任。且，銀行不能確保網(wǎng)上銀行的安全性，勢必會影響其在客戶心中的形象，造成客戶流失。案例2：2001年許霆ATM惡性取款事件四、外部事件引起的操作風險 銀行的經(jīng)營

8、都是處于一定的政治、社會、經(jīng)濟環(huán)境中的，經(jīng)營環(huán)境的變化、外部突發(fā)事件都會影響到銀行的經(jīng)營活動，甚至?xí)a(chǎn)生損失。外部事件引起銀行損失的范圍非常廣泛，包括外部欺詐、外部突發(fā)事件和外部經(jīng)營環(huán)境的不利變化。1、外部欺詐案例：上海浦發(fā)銀行騙貸案：“變身”房東的代價2006年6月初，房產(chǎn)新政開始實施的日子，在這房市的微妙一刻，中國房價焦點城市之一上海爆出了浦東發(fā)展銀行(以下簡稱浦發(fā)行)騙貸案。案中涉及金額高達1.26億元，且貸款均由一家公司代理，案發(fā)后銀行被迫持有抵押房產(chǎn)淪為“房東”，銀行內(nèi)部潛藏的巨大風險瞬間暴露。2、外部突發(fā)事件案例：“非典”的影響 小結(jié)： 很多情況下，商業(yè)銀行意識到了風險的存在，也采

9、取了一定的措施，但沒有從整體操作風險的角度進行考慮，只能是“頭痛醫(yī)頭，腳痛醫(yī)腳”。沒有從整體上把握其面臨的操作風險，也就不可能準確對其進行計量。三、操作風險管理流程(一)風險識別。風險識別就是在商業(yè)銀行運作過程中識別出可能給商業(yè)銀行帶來意外損失或者額外收益的風險因素，這是風險管理的第一步，也是最重要的一步。 風險識別應(yīng)詳細說明每項業(yè)務(wù)、流程或企業(yè)部門的風險狀況和風險程度。操作風險識別過程以當前和未來潛在的操作風險為重點，主要考慮銀行潛在操作風險的整體情況，銀行運行所處的內(nèi)外部環(huán)境，銀行的戰(zhàn)略目標，銀行提供的產(chǎn)品和服務(wù)，銀行的獨特環(huán)境因素，銀行內(nèi)外部的變化和變化的速度等六個方面。(二)風險評估與

10、量化。 風險評估和量化的作用在于，它使管理層得以將操作風險與風險管理戰(zhàn)略和政策進行比較，識別銀行不能接受或超出機構(gòu)風險偏好的那些風險攀露，選擇合適的緩解機制并對需要緩解的風險進行優(yōu)先排序。收集風險信息 分析風險原因及其損失后果 選擇模型測度風險1.風險防范與控制 2.風險監(jiān)控與測評 3.風險報告 以上所述的風險管理流程是一個周而復(fù)始不斷重復(fù)的過程，風險管理部門要確保每年或每半年對操作風險管理進行回顧和總結(jié)。操作風險的最終評估將提交業(yè)務(wù)管理層、風險調(diào)整的資本收益率管理部門以及銀行內(nèi)部的相關(guān)部門(如內(nèi)部審計部門)，以給風險管理層提供更好的操作風險信息，使之能改善風險管理決策，并改善經(jīng)濟資本的分配使

11、之能更好地反映業(yè)務(wù)部門承擔的操作風險。 當然，風險管理還必須要樹立良好的文化理念，只有這樣，才能從根本上統(tǒng)一思想、形成合力，為銀行持續(xù)穩(wěn)健發(fā)展保駕護航。只有當正確的風險管理文化為全體員工認同，并自覺地付諸行為，風險管理的制度和流程的效用才能有效發(fā)揮。（二）商業(yè)銀行操作風險的其體形式和主（二）商業(yè)銀行操作風險的其體形式和主 要原因要原因 l1、管理風險。是指由于管理人員以及管理職能失效，產(chǎn)生操作風險.而使得實際管理效果達不到預(yù)期目標的可能性。 l2、技術(shù)風險。是指由于技術(shù)工藝、設(shè)備及手段等不完備或失效引發(fā)操作風險，從而使得技術(shù)控制效果達不到預(yù)期目標的可能性。 l3、道德風險。是指商業(yè)銀行的內(nèi)部及

12、外部相關(guān)人員，有愈識、有目的作弊或責任心不強、判斷失誤等原因產(chǎn)生操作風險的可能性。 l4、法律及制度風險。是指由于國家法律、法規(guī)不健全，以及商業(yè)銀行制度缺陷，而造成商業(yè)銀行及他人資產(chǎn)損失的現(xiàn)象。 l5、雇傭合同以及工作狀況帶來的風險事件。五、操作風險實證分析l（一）操作風險在云巖農(nóng)村合作銀行的體現(xiàn) 貴陽云巖農(nóng)村合作銀行在支農(nóng)經(jīng)營實踐中不斷創(chuàng)新。然而在具體的實踐過程中，由于信貸員職業(yè)素質(zhì)欠缺、信用社未建立有針對性的責任追究機制和激勵機制，加之管理制度不健全，導(dǎo)致有些貸款出現(xiàn)風險，不良率有所上升。例如， 2006年的不良資產(chǎn)就比上年增加了2684.96萬元，不良資產(chǎn)達到了8.04%。曾因工作人員的

13、疏忽，出現(xiàn)過類似的風險，因發(fā)現(xiàn)及時，將錢追回，未造成損失；而云合行的系統(tǒng)是在2005年就已經(jīng)全省聯(lián)網(wǎng)了，所以在系統(tǒng)方面沒有發(fā)現(xiàn)什么問題。從橫向上比較，全國農(nóng)村信用社存款市場份額徘徊不前，小幅下降，貸款市場份額低幅上升，綜合競爭力呈下降趨勢。云巖農(nóng)合行也出現(xiàn)了這種狀況，主要還是由于支付結(jié)算體系不順暢、金融服務(wù)質(zhì)量不高、金融產(chǎn)品品種單一、農(nóng)村資金分流嚴重，這些因素反映出銀行對操作風險的識別與控制力還不夠。（二）加大操作風險控制力度 l 云巖農(nóng)村合作銀行從大方向來看，雖然不存在什么嚴重的操作風險，但扼住操作風險的“咽喉”是十分必要的。l 由于云合行在對農(nóng)戶貸款的力度上比較大，特別是針對支農(nóng)經(jīng)營方面一直在不斷創(chuàng)新；加之這種貸款群體素質(zhì)不高，貸款風險大小難以確定，所以要放好這類貸款，必須有一支非常熟悉自己的貸款對象、非常愛崗敬業(yè)、自律意識強、思想素質(zhì)好的信貸員隊伍。 l例如云巖農(nóng)村合作銀行經(jīng)常對員工進行組織培訓(xùn)，提高員工素質(zhì)。在經(jīng)過這些培訓(xùn)以后，該行員工確實有了很大進步。特別是，在“打百張傳票、賬表算”比賽中付國敏同志獲得了第一名的好成績；除外，在機點鈔和手工點鈔比賽中常睿同志也獲得了第一名。在2007年。云合行還計劃對全行人員