《商业银行操作风险损失数据分析.doc》由会员分享,可在线阅读,更多相关《商业银行操作风险损失数据分析.doc(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、商业银行操作风险损失数据分析商业银行操作风险损失数据分析李志辉 范洪波(南开大学金融学系,天津 300071)摘摘 要要新巴塞尔资本协议将操作风险纳入风险管理框架,操作风险正日益成为全球银 行业风险管理中的一个研究焦点。操作风险的度量与管理由于损失数据的缺乏进展缓慢。 本文介绍了国内外银行业操作损失数据的整理和主要的操作损失数据库,并分析了商业银 行内、外操作损失数据,以期为中国银行业尽快提高操作风险的管理水平提供些许参考。 关键词关键词商业银行;新巴塞尔资本协议;操作风险;数据库 Analysis of Operational Risk Loss Data in Commercial Ban
2、ks Li Zhihui Fan Hongbo (Department of Finance NanKai University Tianjin 300071) Abstract: With being added into risk management framework of the new Basel capital accord, operational risk has increasingly been a research focus in global banking risk management. Management and quantification of oper
3、ational risk has been impeded by the lack of data on operational losses. This paper introduces the operational risk loss data collection exercises and the main databases, then analysizes internal data and external data on operational risk. The aim is to provide some references for the improvement of
4、 operational risk management in Chinese banking industry. Keywords: Commercial Banks; New Basel Capital Accord; Operational Risk; Database一、引言一、引言2004 年 6 月 26 日,新巴塞尔资本协议正式公布,标志着操作风险管理时代的来临, 操作风险正日益成为全球银行业风险管理的重要研究领域。国际上一些大银行在操作风险 的度量与管理上已经积累了较为丰富的经验,并取得一定的成就。目前,我国商业银行对 操作风险的认识尚处于起步阶段,度量方法比较简单,尚未形成成
5、熟的理念和管理工具, 商业银行违规、欺诈等各种操作风险事件层出不穷,造成了巨额损失。 新巴塞尔资本协议中提出了操作风险三种基本的度量方法,即基本指标法(BIA) 、标 准法(SA)和高级计量法(AMA) 。其中,基本指标法(BIA)和标准法(SA)着眼于银 行的收入指标,虽然简单易行,但操作风险暴露与总收入指标间的相关性是不确定的1(Pezier,J.,2002) ,因而不能作为商业银行操作风险度量的有效方法,而且标准法(SA)会 导致“监管套利”2(Chapelle,Crama,Hbner and Peters,2004) 。高级计量法(AMA) 使用商业银行操作风险损失数据计算操作风险资本
6、,风险敏感度大为提高。但运用 AMA 最大的挑战在于缺乏足够高质量的操作损失数据。根据新巴塞尔资本协议的要求,用于计 算监管资本的操作风险高级计量法,必须基于对内部损失数据至少 5 年的观测数据。银行 如果是初次使用高级计量法,也必须使用 3 年的历史数据。二、商业银行操作损失数据的搜集进展二、商业银行操作损失数据的搜集进展本文系教育部人文社会科学研究博士点基金项目(03JB790019)中期成果。作者简介:作者简介:李志辉(1959 年 1 月) ,男,南开大学金融学系教授、博士生导师,研究方向:国际金融、金 融风险管理、商业银行管理。范洪波(1977 年 4 月) ,男,南开大学经济学院金
7、融学系博士生,研究方向: 风险管理。 1 Jimmy Shih, AH Samad-Khan and Pat Medapa(2000)通过使用 PwC 的 OpVar 数据库中的数据进行实证,结果显示操作损失同业务收入呈对数线性相关。 2 监管套利是指由于存在监管差异,金融机构通过内部业务转换从而全部或部分地规避金融管制,牟取额外利益的行为。此处指由于 SA 法中巴塞尔委员会设定的各业务部门风险权重不一,银行倾向于发展低权 重()的业务从而减少操作风险资本的计提。虽然如巴林银行、大和银行、国民威斯敏斯特银行和住友银行等各种各样的操作损失 事件引起了银行业的注意,但相对于信用风险和市场风险,操作
8、损失数据的搜集显著滞后。1997 年,英国银行家协会(BBA)对其 300 位会员进行调查发现还未设专人负责银行 层面的操作风险,也几乎没有银行系统的报告操作风险损失。1999 年,英国银行家协会、 国际互换与衍生品协会(ISDA)和罗伯特莫里斯协会联合进行了一次更为广泛的调查,55 家主要跨国银行的问卷反馈表明它们逐渐开始对操作风险管理采取行动。 对操作损失数据的搜集和整理最受人关注的是巴塞尔委员会所进行了几次数据搜集: 2001 年,巴塞尔委员会下属的风险管理小组(RMG)进行了两次主要的数据搜集,其 目的是收集银行内部操作风险资本分配相关的信息。第一次即为 QIS2 的第一批(Tranc
9、he 1)3,搜集整个银行层面和业务部门层面的内部操作风险资本分配的数量以及总收入和其 它的风险暴露指标。第二次为 QIS2 的第二批(Tranche 2)4,搜集同具体操作风险损失事 件相关的信息。这两次数据调查的样本是来自欧洲、北美、亚洲和非洲 11 个国家的 30 家 银行,但是采集的样本并不代表银行业的整体水平。所有反馈信息的银行除 1 家外均是第 1 组的银行(一级资本超过 30 亿欧元) 。而且,数据甚至不一定代表样本银行的水平,其 中的 19 家银行未对报告的详细情况进行说明。 2002 年,RMG 在前两次数据搜集的基础上进行了更大规模的操作损失数据搜集 (LDCE) 。这次有
10、 89 家银行提交了数据,是前两次 30 家银行的近 3 倍,89 家银行提供的 组合数据涵盖了逾 4,7000 个损失事件。参加银行按照 8 个标准化业务部门和 7 个一级损失 事件(共 56 种业务部门事件组合)对损失事件进行分类,提交其 2001 年度总损失金额 10,000 欧元以上事件的信息,包括:事件发生季度、总的损失金额、保险赔偿和“其他” 赔偿。下表是对参加银行提交的损失信息按照巴塞尔委员会定义的 8 种业务部门和 7 种损 失事件类型进行的细化,表中每个小格里上面的数据分别表示损失事件数和在总损失事件 中所占比重,下面的数据表示损失程度和在总损失程度中所占比重。表 1 操作风
11、险损失事件及损失程度分布矩阵(单位:次、百万欧元)事件类型业务部门内部欺诈外部欺诈雇用合同以及工作状况带来的风险事件客户、产品以及商业行为引起的风险事件有形资产的损失经营中断和系统出错涉及执行、交割以及交易过程管理无事件类型信息合计H117(0.04%)49.4(0.63%)20(0.04%)5.0(0.06%)73(0.15%)2.5(0.03%)73(0.15%)157.9(2.03%)16(0.03%)8.0(0.10%)8(0.02%)0.5(0.01%)214(0.45%)49.6(0.64%)2(0.00%)0.6(0.01%)423(0.89%)273.5(3.51%)H247(
12、0.10%)59.5(0.76%)95(0.20%)40.4(0.52%)101(0.21%)64.8(0.83%)108(0.23%)193.4(2.48%)33(0.07%)87.9(1.13%)137(0.29%)17.6(0.23%)4603(9.74%)698.4(8.96%)8(0.02%)1.1(0.1%)5132(10.86%)1163.1(14.92%)H31268(2.68%)331.9(4.26%)17107(36.19%)787.1(10.10%)2063(4.36%)340.0(4.36%)2125(4.50%)254.1(3.26%)520(1.10%)87.5(1
13、.12%)163(0.34%)26.5(0.34%)5289(11.19%)424.5(5.45%)347(0.73%)37.4(0.48%)28882(61.10%)2289.0(29.36%)H484(0.18%)21.2(0.27%)1799(3.81%)324.9(4.17%)82(0.17%)20.4(0.26%)308(0.65%)156.4(2.01%)50(0.11%)1072.9(13.76%)47(0.10%)18.2(0.23%)1012(2.14%)619.4(7.95%)32(0.07%)23.2(0.30%)3414(7.22%)2256.8(28.95%)3 Ba
14、sel Committee on Banking Supervision, “Working Paper on the Regulatory Treatment of Operational Risk”, Sep 2001. 4 Basel Committee on Banking Supervision, “The Quantitative Impact Study for Operational Risk: Overview of Individual Loss Data and Lessons Learned”, Jan 2002.H523(0.05%)23.0(0.29%)322(0.
15、68%)21.0(0.27%)54(0.11%)11.6(0.15%)25(0.05%)10.5(0.13%)9(0.02%)15.0(0.19%)82(0.17%)78.6(1.01%)1334(2.82%)93.5(1.20%)3(0.01%)0.3(0.00%)1852(3.92%)253.4(3.25%)H63(0.01%)0.2(0.00%)15(0.03%)3.9(0.05%)19(0.04%)7.6(0.10%)27(0.06%)5.0(0.06%)8(0.02%)100.0(1.28%)32(0.07%)40.1(0.51%)1381(2.92%)174.1(2.23%)5(0
16、.01%)0.8(0.01%)1490(3.15%)331.6(4.25%)H728(0.06%)6.4(0.08%)44(0.09%)4.6(0.06%)39(0.08%)10.2(0.13%)131(0.28%)77.0(0.99%)6(0.01%)2.3(0.03%)16(0.03%)2.3(0.03%)837(1.77%)113.2(1.45%)8(0.02%)0.05(0.00%)1109(2.35%)216.5(2.78%)H859(0.12%)61.5(0.79%)20(0.04%)1.2(0.02%)794(1.68%)50.7(0.65%)539(1.14%)158.6(2.
17、03%)7(0.01%)513.2(6.58%)50(0.11%)28.0(0.36%)1773(3.75%)97.1(1.25%)26(0.06%)3.4(0.04%)3268(6.91%)913.7(11.72%)H935(0.07%)10.5(0.13%)617(1.31%)23.4(0.30%)803(1.70%)18.7(0.24%)54(0.11%)11.5(0.15%)13(0.03%)6.7(0.09%)6(0.01%)0.7(0.01%)135(0.29%)22.7(0.29%)36(0.08%)3.8(0.05%)1699(3.59%)97.9(1.26%)合计1564(3
18、.31%)563.5(7.23%)20039(42.39%)1211.3(15.54%)4028(8.52%)526.6(6.76%)3390(7.17%)1024.5(13.14%)662(1.40%)1893.4(24.29%)541(1.14%)212.5(2.73%)16578(35.07%)2292.6(29.41%)467(0.99%)71.1(0.91%)47269(100%)7795.5(100%)来源:Risk Management Group, The 2002 Loss Data Collection Exercise for Operational Risk: Summ
19、ary of the Data Collected, Report to Basel Committee on Banking Supervision, Bank for International Settlements, March 2003.注:H1公司财务;H2交易与销售;H3零售银行业务;H4商业银行业务;H5支付与清算;H6代理服务;H7资产管理;H8零售经纪;H0无业务部门信息。由表 1 可以看到,损失事件并不是按照业务部门和事件类型平均分布的,主要集中于 零售银行业务部门(61.10%)、交易与销售部门(10.86%)、商业银行业务(7.22%)和 零售经纪(6.91%),这四
20、个部门所占的比重为 86.09%。就操作风险事件类型而言,也出 现类似的集中化趋势。外部欺诈引起的损失事件占到了总数的 42.39%,涉及执行、交割以 及交易过程管理的风险事件为 35.07%,雇用合同以及工作状况、客户、产品以及商业行为 引起的风险事件占比分别为 8.52%和 7.17%。上述四种事件类型引发的风险事件占到了总 数的 93.15%。 同损失事件数目的分布相比,损失金额的分布相对更平稳。零售银行业务部门的损失 事件发生的频率最高,其损失金额占比也最大(29.36%)。比重略低的是商业银行业务部 门(28.95%),但其损失事件数目却只占到了 7.22%。在事件类型方面,损失金额
21、主要集 中于涉及执行、交割以及交易过程管理(29.41%)、有形资产的损失(24.29%)、外部欺 诈(15.54%)和客户、产品以及商业行为引起的风险事件(13.14%)。注意到,商业银行 业务、零售经纪部门中由于有形资产的损害而导致的损失金额占到了 20.34%;零售银行业 务部门中的外部欺诈事件、交易与销售部门和商业银行业务部门中的涉及执行、交割以及 交易过程管理事件产生的损失金额占比超过了 27%。三、操作风险损失数据库三、操作风险损失数据库(一)操作损失数据库的类型 目前,实际中的操作损失数据库主要有如下类型: 第一类数据库的资料来源于公开披露的操作损失数据,即此类数据库由达到一定金
22、额 (阀值)而需向公众披露的损失数据组成。普华永道(PwC)开发的第一版的 OpVar数 R据库是这一类数据库的典型代表。截至 2000 年,OpVar数据库包含 4700 个损失事件, R损失金额超过 100 万美元。 第二类操作损失数据库:近期发展起来的操作损失数据库是建立在银行公会基础上的。 在一定的保密原则下,通过签订协定,银行将其内部损失数据提交给银行公会以建立数据 库。作为回报,参与其中的银行可利用其中数据补充自身内部数据。英国银行家协会(BBA)于 2000 年 6 月建立的全球操作损失数据库(GOLD)数据库是典型的此类数据库。表 2 GOLD 数据库中的损失分类类别子类别人员
23、员工欺诈;劳资矛盾引发中断;损失或缺少关键 工作人员程序支付结算交割风险;文件或合同风险;评估 定价错误;未按规定执行系统系统的开发与实施;破坏系统安全;系统失灵; 犯罪行为外部业务外包供应商风险;灾难及基础设施破坏; 政治国家风险;监管风险第一类数据库由于只记录公开披露的损失数据,因而其阀值远高于第二类数据库。例 如,OpVar数据库只记录超过 100 万美元的损失,而基于银行公会的数据库(如操作风 R险 ORX)对损失额超过 25000 美元的都进行记录(PEEMOLLER,2002) 。而且,这两类 数据库不但阀值水平相差悬殊,而且设定的置信水平也不同。 由 OpVantage 和 Pw
24、C 推行的操作风险 ORX(操作风险数据交流)项目是另一类型的 数据库,OpVantage 是数据库的管理机构(administrative agent) ,PwC 是数据库的托管人 (custodian) 。ORX 是一个非盈利性的社团,位于巴塞尔,其数据收集始于 2002 年 1 月, 以对现有商业数据专业分析为基础。参与银行5按一定标准提交数据;托管人按客户要求将数据匿名化、整理和标准化;管理机构操作风险将数据合并,按客户的需求进行分析并 提供报告。之后,经过比例调整或其它的处理后,管理机构提供标准报告。最后,参与银 行根据业务部门和或区域和或损失事件接收数据(PEEMOLLER,200
25、2) 。相对而言, 操作风险 ORX 数据库的运作更为严格,它还需要对数据的调整和校验。如果一家银行想 成为操作风险 ORXX 协会的会员,这家银行必须论证自己有足够的收据搜集能力。 近年来,随着银行对操作风险关注的提高,新的操作损失数据库不断出现。2003 年, 包括花旗集团、高盛、瑞士信贷第一波士顿、美洲银行、摩根大通、雷曼兄弟、美林、摩 根士丹利以及瑞士银行在内的 20 家全球最大的金融机构已开始组建名为全球监管信息数据 库6。这个数据库利用了全球 2 万多个信息来源和数据库,其中包括过去 30 年美国监管机构所采取的惩戒措施,这些监管机构包括证交会、全美证券交易商协会和纽约证交所等。
26、(二)数据库的应用 下图是取自 OpVantage()网站,给出的是 10 多年内损失金额大 于 100 万美元的 7000 多起损失事件的全部损失(总金额达 2720 亿美元) 。在图中按照风险 类型进行分组。5 首批参与银行包括:德意志银行(Deutsche Bank) 、摩根大通(JP M 操作风险 gan Chase) 、荷兰银行(ABN-AMRO) 、德国巴伐利亚州银行(Bayerische Landesbank) 、法国巴黎银行(BNP-Paribas) 、德国商 业银行(Commerzbank) 、欧洲债券结算系统(Euroclear) 、丹麦银行(Danske Bank) 、富
27、通银行(F 操作 风险 tis bank) 、德国抵押联合银行(HypoVereinsbank) 、荷兰国际集团(ING)和意大利圣保罗意米银行 (Sanpaolo IMI) 。 6白芷, “银行巨头拟建犯罪信息数据库” , 金融时报 ,2003.11.28。图 1 按损失事件划分的操作风险损失 可以看到,该例中记录的全部损失 70%的部分来自客户、产品以及商业行为的操作, 这些损失来自非故意或无意地未满足对特定客户的职业义务,或来自于产品的特性或设计 缺陷。另两类显著的损失事件类型是内部欺诈和外部欺诈,分别达到了 10%和 7%。 Shih 等(2000)使用 OpVar数据库的数据通过 O
28、LS 和 WLS 验证了银行规模(资产、 R业务和员工人数)与操作损失间的相关性,结论发现:三个规模变量同操作损失额都相关, 其中以收入相关性最强,取对数后的规模变量间的显著性强于未取对数时的,这表明操作 损失额与规模变量的关系是非线性的;T 统计量的结果表明通过显著性检验;但 R2只有 0.05,表明操作损失波动的绝大部分是其他因素导致的。 (三)操作风险损失数据库的局限性 操作风险损失数据库是管理操作风险的有用工具,与单纯依靠银行自身经验相比,数 据库增加了事件发生频率的数据和有关损失严重性的数据。但是,就其提供的行业或个别 银行的风险状况的准确性来说,数据库存在一定程度的局限。 1可审计
29、性 首先一个问题是被提供的数据没有经过独立的外部审计。如果这些数据出现在银行财 务报表中,那么它们应该是经过审计的,或至少是可以被审计的。但并非所有数据都是如 此。一个数据库要想获得较高的预测准确性,就要考虑是否接受未经独立审计的数据。这 一问题还涉及到参加银行之间的信任程度。 2管理标准 数据库中的数据并不总是可比的,因为它是汇集了全行业的数据。银行间管理和监控 标准各异,管理质量也不尽相同。出于对成本收益的考虑或竞争目的,某些银行可能对某 些特定风险降低了管理标准。无论什么原因,数据库只能显示出这些银行在哪里损失了资 金,而不能提供这些类损失的具体情况。 3起点标准 对于报告起点的选择也会
30、影响数据的数量及其准确性。选择起点时,既要考虑数据库 的所有使用者,也要依据数据提供者和损失的不同而不同。有些数据,特别是交易数据唾 手可得;而有关非交易损失的数据就不那么容易获得,并且这些数据更多地受到成本收益 关系的左右。四、内、外操作损失数据四、内、外操作损失数据到目前为止,多数银行才开始内部操作损失数据的搜集,还未建立起内部操作损失数 据库,已经建立起来的数据库中的损失事件多数为高频、低额的。内部操作数据的不足使 得各银行难以精确计算操作风险资本要求,尤其是对于高额低频的事件类型。然而,人们已经认识到高额低频的损失事件构成了操作风险资本要求的主体(Baud, Frachot and R
31、oncalli,2002) 。要提高资本度量的精度,银行需要从公共或者行业数据库中获取外部数 据以补充其自身数据。 然而,使用外部数据度量操作风险会产生内外数据的不同质、扩大规模问题和缺乏兼 容性等一系列问题。问题的根源在于损失数据的产生过程,而这与数据的搜集途径有关。 外部数据库一般只记录极端损失,即损失额最高的部分(公开披露的部分) ,并且没有经过 严格的统计处理。这样综合了内部数据与外部数据进行的损失分布估计会偏向于高额损失, 因而计算出来的操作风险资本要求会严重高估。多数案例中,只有超过阀值以上的损失数 据才会计入损失数据库,而各家银行内部、行业和公共的损失数据库的阀值水平不一致, 公
32、共数据库中损失值往往高于其它两个。表 3 内、外损失数据比较数据属性优势劣势内部数据1.可直接反映银行的历史损失。 2.资料搜集较为容易且可节省搜集成本。1.银行过去的损失经验可能未涵盖 尾部损失。 2.过于内部导向(inward focused) , 缺乏与外界的连结、互动。外部数据1.可提供内部损失数据库较难掌握之资讯, 如发生机率低、损失严重的事件。 2.其它机构发生操作风险的成因与解决方 式可供借鉴,避免重蹈覆辙。1.外部损失数据未必与银行直接相 关,因此须加以筛选。 2.资料搜集与管理困难度较高。内、外部数据结 合内、外部数据结合时,可提高模型预测 力。数据管理难度提高资料来源:Ho
33、ffman, D.G. (1998), “New Trends in Operational Risk Measurement and Management,” Operational Risk and Financial Institutions, Risk Books, 37.银行广泛使用两种方法来处理外部数据。第一种是定量方法,直接将外部数据导入模 型。例如,对于内部数据中很少(或没有)高额损失的损失类型,美国银行(Bank of America)和花旗银行的员工使用外部数据来估计其操作风险暴露7。他们使用“relative relationships”8技术修正报告偏差和银行控制环境中
34、的差异。其它使用定量法处理外部数据 的银行包括瑞典银行、意大利联合商业银行(Banca Intesa)和意大利圣保罗意米银行 (Sanpaolo IMI) 。 第二种是定性方法,引入外部数据加强讨论。大通曼哈顿银行要求其部门经理评估超 过 1 年期的高额损失的频率9。经理拿到其业务部门对应的外部数据来模拟可能的高额损7 美国银行度量操作风险的方法见 2003 年 3 月纽约联邦储备银行举行的题为“Leading Edge Issues in Operational Risk Measurement”会议上 John Walter 所做的“Implementing a Comprehensive
35、 LDA” , http:/www.ny.frb.操作风险 g/newsevents/events/banking/2003/con052903.html。花旗银行所用方法见 2004 年 6 月 ICBI 举行的“Risk Capital 04”年会上所做的“Implementing a Loss Distribution Approach” 。8 “relative relationships”技术假定:内、外部数据可以用同一类型的损失程度分布(比如,对数正态分布)来建模;不同业务部门和事件类型的内、外部数据参数的关系是固定的。例如,假定对于外部欺诈,都有 大量的内部数据和外部数据。银行测
36、定内部数据服从和的对数正态分布,外部数据服1,ief1,ief从和的对数正态分布。进一步假定对于内部欺诈,有足够多的外部数据,但没有内部3,eef2,eef数据。银行测定外部数据服从和的对数正态分布,根据“relative relationships”技术,6,eif3,eif内部数据将服从和的对数正态分布。2)/(,eefiefeifiif5 . 1)/(,eefiefeifiif失。可以想象,如果某种高额损失过去 10 年中在多家银行发生,经理就很难再假定在其部 门发生的概率为 0.1%。其它银行使用情景分析补时常将外部数据作为可能的情景10。五、我国商业银行操作损失数据搜集进展五、我国商
37、业银行操作损失数据搜集进展近年来,随着我国银行改革的深入,媒体对各类商业银行损失事件曝光的不断增多 (见表 4) ,操作风险受到前所未有的关注。 表 4 国内银行近年部分操作损失事件机构名称发生年份损失金额操作风险产生根源中国银行广东开平 支行199320014.83 亿美元管理架构缺陷、基层机构行长权力无 相应制约;银行内部稽核体系虚设中国建设银行吉林 分行1999.12200 1.432844 万内外勾结,采取私刻印鉴、印章,制 作假合同、假存款证明书,伪造资信 材料、担保文件等手段,进行贷款、 承兑汇票的诈骗中国银行北京分行2000.12200 2.66.4 亿元北京“森豪公寓”的开发商
38、以员工名 义,虚构房屋买卖合同,提供虚假收 入证明套取按揭贷款和重复按揭贷款中国农业银行包头 分行2003.72004 .611498.5 万元银行工作人员与社会人员相互串通、 勾结作案,挪用联行资金、虚开大额 定期存单、办理假质押贷款、违规办 理贴现、套取银行信贷资金,谋取高 息。中国工商银行南海 支行19902003超过 20 亿元使用虚假的财务报表、经济合同、证 明文件,使用虚假的产权证明、抵押 物作担保、抵押,骗取银行贷款中国工商银行上海 外高桥保税区支行20022003.6涉案金额: 7141 万以消费信贷名义经营谋利:姚康达将 个人住房贷款用于购买 128 套住房, 炒作房地产。中
39、国银行黑龙江省 分行河松街支行2005.1*超过 10 亿元内外勾结的票据诈骗案件来源:作者整理。注:*表示案件披露日期。中国银监会公布的统计数据显示:2004 年银监会查出银行业违规资金 5800 多亿元, 处理各类违规金融机构 2202 个11。针对我国银行机构对操作风险的识别与控制能力不能适应业务发展的突出问题,2005 年 3 月 27 日中国银行业监督管理委员会发布了关于加大 防范操作风险工作力度的通知 ,要求银行机构采取切实措施,有效防范和控制操作风险。 由于长期以来我国商业银行不重视操作风险损失历史数据的积累,再加上我国商业银9 见 2003 年 3 月纽约联邦储备银行举行的题为
40、“Leading Edge Issues in Operational Risk Measurement”会议上“Leveraging Scenario Analysis in Operational Risk Management” 。 10巴克莱银行(Barclays Bank) 、意大利联合商业银行(Banca Intesa) 、瑞士信贷第一波士顿(Credit Suisse First Boston) 、德雷斯顿银行(Dresdner Bank) 、富通银行(F 操作风险 tis Bank) 、苏格兰哈利法克斯银行 (Halifax Bank of Scotland) 、劳氏银行(Ll
41、oyds TSB) 、苏格兰皇家银行(the Royal Bank of Scotland Group) 、日联控投(UFJ Holdings Inc.) 、欧洲债券结算系统(Euroclear)起草了“Scenario-Based AMA” , 提出了关于情景分析的一般看法,并讨论使用外部数据产生情景。 11 孙凌燕,卓尚进:“亡羊补牢:商业银行亟待建立正向激励机制 ” , 金融时报 ,2005 年 4 月 5 日。行信息披露制度不健全,银行具有隐藏风险事件的动机,使得我国商业银行操作风险历史 数据较难收集。到目前为止,国内学术界和实务界对操作风险的研究主要是对新巴塞尔资 本协议中操作风险管
42、理框架的介绍和各类操作风险度量模型的分析,操作损失数据的搜集 刚刚起步。 20022003 年,在银行监管部门的组织下,国家开发银行、中国工商银行、中国银行、 中国建设银行和中信实业银行参加了巴塞尔委员会推行的“第三次定量影响测试” (QIS3) , 向巴塞尔委员会提供了数据,测算了新协议中操作风险对各行资本充足率的影响。QIS3 测 算的工作量较大,需要各银行提供全面并表的多项数据。在做了大量工作的基础上,5 家 银行均实现了在全面并表的基础上进行测算。在测算中,各参加银行分别分析了新资本协 议对自身的影响,并特别注意将 QIS3 测算与本银行的工作实际相结合,改进了信息管理 系统和风险报告
43、系统。 2004 年,中国工商银行出台了操作风险管理框架 ,并将其作为中国工商银行全 面风险管理框架的一部分,这标志着工商银行在我国金融系统内第一家正式将操作风险 的监督管理纳入具体议事日程。操作风险管理分为对七大损失事件的管理,分别是内部欺 诈;外部欺诈;雇用合同以及工作状况带来的风险事件;客户、产品以及商业行为引起的 风险事件;有形资产的损失;经营中断和系统出错;涉及执行、交割以及交易过程管理的 风险事件。2004 年开展了全行操作风险情况问卷调查。调查结果显示:信贷、票据、个人 金融和会计结算专业将是控制防范操作风险的重点。进一步完善反洗钱内控制度,建立可 疑交易报告制度和反洗钱重大事项
44、报告制度,完善可疑交易信息报送程序,加强对可疑交 易的分析研究。 中国建设银行于 2003 年开始构建“风险管理基础平台工程” ,通过将国际成熟的标准 化管理思想和管理体系标准方法引入到建行风险管理中,以“过程管理模式”和“管理的 系统方法”为工具来构建建行的内部控制体系。2004 年 6 月,中国建设银行按照巴塞尔新 资本协议对操作风险的定义和分类,在全行开展了 1998 年至 2003 年的操作风险损失事件 调查。形成了建行操作风险损失事件调查数据分析报告,全面、系统地总结了建行操作风 险管理状况并提出相关建议。在此基础上,为加快推进建行操作风险管理体系的建立,实 现操作风险管理与风险管理
45、基础平台工程的对接,拟订了操作风险管理政策 ,撰写了操 作风险识别、评估、控制、报告等关键程序文件,初步搭建起操作风险管理的框架,为实 施系统化的操作风险管理奠定了基础。 2004 年,中国银行通过独立稽核体系,针对各级机构的经营状况和风险特点,对 14 个一级分行(稽核覆盖面 44%) ,219 个二级分行(稽核覆盖面 77%) ,821 个城区支行 (稽核覆盖面 54%) ,625 个县支行(稽核覆盖面 45%) ,4 个信息中心(稽核覆盖面 50%)和 22 个境外机构(稽核覆盖面 81%)进行稽核,完成专项稽核 1357 个(其中经济 责任稽核 1070 个) ,个案调查 109 个。
46、 除了各家商业银行,国内部分学者也着手操作损失数据工作。樊欣、杨晓光(2003) 和张新杨(2004)从媒体公开报道和法院案例两个不同方面分别收集了 71 个和 174 个银行 操作风险损失事件,并以这些数据作为依据,对我国商业银行的操作风险现状进行了定量 的概括归纳。 表 5 我国商业银行操作风险抽样分布表损失事件样本数量比重(%)内部欺诈9856.3外部欺诈3419.6客户、产品以及商业行为2816.1有形资产的损失74经营中断和系统出错21.1执行、交割以及交易过程管理52.9来源:张新杨, 我国商业业银行的操作风险研究 ,中国期刊网博硕士学位论文全文数据库。从上表可以看到,我国商业银行
47、操作损失事件主要是银行内部,特别是银行内部人员 或内部人员与外部人员相互勾结,所进行的主观的、故意的欺诈行为,这与国际活跃银行 操作风险损失事件存在较大差异。表 6 我国商业银行损失事件及损失程度(单位:次、万元)经营中断和系统出错客户、产品以及商业行为执行、交割以及交易过程外部欺诈内部欺诈损失事件数目及占比损失金额及占比000011170代理服务00001.41%1.41%0.05%0100121261.5资产管理01.41%001.41%2.82%0.42%012123853288692.73商业银行业务01.41%2.82%16.9%53.52%74.65%97.60%010012561
48、9公司财务01.41%001.41%2.82%1.90%325301377.7零售银行业务4.23%2.82%7.04%4.23%018.31%0.03%357154171295820.93损失事件数目及占比4.23%7.04%9.86%21.13%57.75%100%100%19.933813.1875.0992237.3199677.43295820.93损失金额及占比0.01%1.29%0.03%31.18%67.50%100%来源:樊欣,杨晓光, “中国商业银行操作风险分析” ,CFEF 研究报告,2003 年 9 月。由上表可以看出我国商业银行操作损失的分布特征:从业务部门角度而言,
49、损失事件 主要集中在商业银行业务和零售银行业务;从损失事件类型而言,损失事件主要可以归因 于内部欺诈、外部欺诈;从损失金额来看,商业银行业务部门占了绝大部分。参考文献:参考文献:1 Basel Committee on Banking Supervision, 2004 International Convergence of Capital Measurement and Capital Standards: a Revised Framework, Basel Committee Publications, June.2 Baud, Nicolas, Antoine Frachot and Thierry Roncalli, 2002, Internal data, external data and consortium data for operational risk measurement: How to pool data properly?, Working paper, Groupe