《商业银行操作风险管理.ppt》由会员分享,可在线阅读,更多相关《商业银行操作风险管理.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、商业银行操作风险管理商业银行操作风险管理 2010提 纲n n操作风险命题提出的背景n n操作风险的定义、类型及特点n n我国商业银行操作风险管理的现状n n加强操作风险管理的措施n n操作风险的监管建议一、操作风险命题提出的背景一、操作风险命题提出的背景n n1988年巴塞尔委员颁布的巴塞尔协议对信用风险的一系列要求拉开了规范全球银行业风险管理的序幕。国内外各家银行都努力按照巴塞尔协议的要求规范着自己的信用风险和市场风险管理 n n然而进人90年代后,国际金融界发生了一系列由操作风险导致的银行案件。巨额金融损失的经典案例n n19921992年、年、19931993年,马来西亚银行因对汇率预
2、年,马来西亚银行因对汇率预 期失误分别损失期失误分别损失3030多亿美元和多亿美元和2020多亿美元多亿美元n n19951995年,具有年,具有223223年悠久历史的英国巴林银行因在年悠久历史的英国巴林银行因在衍生产品交易中损失衍生产品交易中损失1313亿美元宣布破产亿美元宣布破产n n19961996年,员工井口俊英账外买卖美国联邦债券隐年,员工井口俊英账外买卖美国联邦债券隐瞒亏损最终造成日本大和银行损失瞒亏损最终造成日本大和银行损失1111亿美元。亿美元。n n9898年长期资本公司破产年长期资本公司破产n n新加坡中航油事件,损失新加坡中航油事件,损失5.55.5亿美元亿美元n n这
3、些案件对长期关注信用风险和市场风险的商业银这些案件对长期关注信用风险和市场风险的商业银行风险管理提出了严峻挑战,使银行经营人员开始行风险管理提出了严峻挑战,使银行经营人员开始意识到操作风险管理的重要性。意识到操作风险管理的重要性。n n20032003年巴塞尔委员会发布了年巴塞尔委员会发布了操作风险管理和监管操作风险管理和监管稳健做法稳健做法对商业银行操作风险监管提出了对商业银行操作风险监管提出了1010条原条原则则 n n20042004年年6 6月正式公布了月正式公布了新巴塞尔资本协议新巴塞尔资本协议。新新巴塞尔资本协议巴塞尔资本协议不但把风险区分为市场风险、信不但把风险区分为市场风险、信
4、用风险和操作风险三类,而且把操作风险纳入到了用风险和操作风险三类,而且把操作风险纳入到了资本充足率的计算之中,从而确立了操作风险在商资本充足率的计算之中,从而确立了操作风险在商业银行风险管理中的重要地位。业银行风险管理中的重要地位。二、操作风险的定义、种类和特点操作风险的定义 国际上对操作风险的定义一直存有争议国际上对操作风险的定义一直存有争议 n n广义操作风险概念,它把信用风险和市场风险之外的所有风广义操作风险概念,它把信用风险和市场风险之外的所有风险都视为操作风险。险都视为操作风险。n n狭义操作风险概念,认为只有与业务运营部门有关的风险才狭义操作风险概念,认为只有与业务运营部门有关的风
5、险才是操作风险。是操作风险。监管部门对操作风险的定义基本一致监管部门对操作风险的定义基本一致n n新巴塞尔资本协议新巴塞尔资本协议中,确认了操作风险是指由于不完善中,确认了操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致风险。或失灵的内部程序、人员和系统或外部事件导致风险。n n银监会在银监会在商业银行操作风险指引商业银行操作风险指引将操作风险定义为:由将操作风险定义为:由不完善或有问题的内部程序、员工和信息科技系统,以及外不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。定义所指操作风险包括法律风险,部事件所造成损失的风险。定义所指操作风险包括法律风
6、险,但不包括策略风险和声誉风险。但不包括策略风险和声誉风险。引起操作风险的因素 内部因素 n n人:操作失误、违法行为、越权行为、违反用工人:操作失误、违法行为、越权行为、违反用工法、关键人员流失法、关键人员流失n n流程:流程设计不合理、流程执行不严格系统流程:流程设计不合理、流程执行不严格系统 n n系统失灵:系统漏洞系统失灵:系统漏洞 、数据信息安全性、数据信息安全性 外部因素n n外部事件:外部欺诈外部事件:外部欺诈n n突发事件:自然灾害、抢劫、工作场所安全性突发事件:自然灾害、抢劫、工作场所安全性n n经营环境的不利变化:经营环境的不利变化:政策、监管环境变化政策、监管环境变化操作
7、风险的分类 n n内部欺诈风险内部欺诈风险 主要包括商业银行内部工作人员受贿、贪污、挪用、诈骗、主要包括商业银行内部工作人员受贿、贪污、挪用、诈骗、偷盗、抢劫、受贿、不尽职调查、越权违规发放不合规贷款、偷盗、抢劫、受贿、不尽职调查、越权违规发放不合规贷款、在不良资产处置中进行市场操纵和内部交易、进行未授权交在不良资产处置中进行市场操纵和内部交易、进行未授权交易、超过限额交易、未报告的交易、走私、违规进行协议透易、超过限额交易、未报告的交易、走私、违规进行协议透支、未经授权访问客户账户、窃取信息、设置病毒等行为给支、未经授权访问客户账户、窃取信息、设置病毒等行为给银行造成的损失。银行造成的损失。
8、n n外部欺诈风险外部欺诈风险 主要包括外部不法分子单独或伙同银行内部工作人员诈骗、主要包括外部不法分子单独或伙同银行内部工作人员诈骗、挪用、偷盗、抢劫、诈骗贷款、恶意逃废银行债务、虚假交挪用、偷盗、抢劫、诈骗贷款、恶意逃废银行债务、虚假交易、伪造文件、信用证欺诈、恶意透支、伪造银行卡、窃取易、伪造文件、信用证欺诈、恶意透支、伪造银行卡、窃取信息,黑客入侵、克隆网上银行和电话银行、防火墙瘫痪、信息,黑客入侵、克隆网上银行和电话银行、防火墙瘫痪、破坏通信线路等行为而给银行造成的损失。破坏通信线路等行为而给银行造成的损失。n n客户、产品和经营行为风险客户、产品和经营行为风险 主要包括商业银行在业
9、务经营活动中,由于洗钱、销售歧主要包括商业银行在业务经营活动中,由于洗钱、销售歧视、高息揽存、不恰当广告、产品功能设计不完善、侵害他视、高息揽存、不恰当广告、产品功能设计不完善、侵害他人版权、营业时间及服务质量疏忽、错误的理财建议、不当人版权、营业时间及服务质量疏忽、错误的理财建议、不当或不法利用客户存款信息、单方面修改合同、擅自提高服务或不法利用客户存款信息、单方面修改合同、擅自提高服务价格、签订贷款合同后未发放贷款、未动态掌握客户信息导价格、签订贷款合同后未发放贷款、未动态掌握客户信息导致客户调查失败、无效借款合同、无金融许可证和营执照发致客户调查失败、无效借款合同、无金融许可证和营执照发
10、放贷款、强迫销售产品、未对敏感问题进行披露、泄露客户放贷款、强迫销售产品、未对敏感问题进行披露、泄露客户信息等行为给银行造成的损失。信息等行为给银行造成的损失。n n执行交割和流程管理风险执行交割和流程管理风险 主要包括违反规章制度操作、违规建立不被承认账户、票主要包括违反规章制度操作、违规建立不被承认账户、票据及现金传递错误、利息计算错误、缺乏客户允许、开户无据及现金传递错误、利息计算错误、缺乏客户允许、开户无法定文件,外部揽存人员违规,逆程序或跨程序发放贷款、法定文件,外部揽存人员违规,逆程序或跨程序发放贷款、合同执行管理不规范、抵押担保手续不完备、传递错误、贷合同执行管理不规范、抵押担保
11、手续不完备、传递错误、贷后管理不到位、未履行强制性报告义务、缺乏法定文件、任后管理不到位、未履行强制性报告义务、缺乏法定文件、任务执行错误等行为给银行造成的损失。务执行错误等行为给银行造成的损失。n n经营中断和系统错误风险经营中断和系统错误风险 主要表现为由于通信故障、交易不成功而造成客户或银行主要表现为由于通信故障、交易不成功而造成客户或银行资金损失。资金损失。n n劳动用工及工作场所风险劳动用工及工作场所风险 主要表现为银行与员工在劳动用工管理、合同管理、福利主要表现为银行与员工在劳动用工管理、合同管理、福利保障方面,在营业场所安全方面,违反相关规定形成的诉讼保障方面,在营业场所安全方面
12、,违反相关规定形成的诉讼而给银行造成的损失。而给银行造成的损失。n n物理资产破坏风险物理资产破坏风险 主要表现为洪水、地震、火灾等自然因素而造成的物理资主要表现为洪水、地震、火灾等自然因素而造成的物理资产损失。产损失。n n操作风险成因有明显的内生性操作风险成因有明显的内生性 市场风险、信用风险一般为外生性风险,是由于外部不确市场风险、信用风险一般为外生性风险,是由于外部不确定的因素引发的,如外界的债务人资质变动或市场价格波动定的因素引发的,如外界的债务人资质变动或市场价格波动而引发的风险。而操作风险,除自然灾害及外部冲击等一些而引发的风险。而操作风险,除自然灾害及外部冲击等一些不可测的意外
13、事件外,大多是由于内部不合规的操作因素引不可测的意外事件外,大多是由于内部不合规的操作因素引起的,它的防范依赖于银行的结构、效率和控制能力,如内起的,它的防范依赖于银行的结构、效率和控制能力,如内部程序、人员和系统的不完备或失效,银行工作人员越权或部程序、人员和系统的不完备或失效,银行工作人员越权或从事职业道德不允许的或风险过高的业务都会导致银行产生从事职业道德不允许的或风险过高的业务都会导致银行产生损失。损失。n n操作风险与预期收益非一一对应操作风险与预期收益非一一对应 对于信用风险和市场风险来说,存在风险和报酬的一一对对于信用风险和市场风险来说,存在风险和报酬的一一对应关系,风险越大,收
14、益也越大,是一种投资风险或带有投应关系,风险越大,收益也越大,是一种投资风险或带有投机性的风险,但是这种关系并不适用于操作风险,操作风险机性的风险,但是这种关系并不适用于操作风险,操作风险引起的损失在很多情况下与收益之间的关系引起的损失在很多情况下与收益之间的关系;并不明显,也并不明显,也不一致。银行无时无刻不在承担着操作风险,可这无法保证不一致。银行无时无刻不在承担着操作风险,可这无法保证银行能够长时间、持续的获得收益,而且操作风险损失在大银行能够长时间、持续的获得收益,而且操作风险损失在大多数情况下也与收益的产生没有必然的联系。多数情况下也与收益的产生没有必然的联系。操作风险的特点n n操
15、作风险有较强的人为性操作风险有较强的人为性 操作风险存在于商业银行的日常营运,因此人为因素在引操作风险存在于商业银行的日常营运,因此人为因素在引发操作风险的因素占有重要的地位。绝大多数的操作风险则发操作风险的因素占有重要的地位。绝大多数的操作风险则更多可以归因于有意或无意的、来自企业内部或外部的人为更多可以归因于有意或无意的、来自企业内部或外部的人为操作失误,只要与人相关的业务,都存在操作风险。因此,操作失误,只要与人相关的业务,都存在操作风险。因此,在业务规模大、交易量大、结构变化迅速的业务领域受到操在业务规模大、交易量大、结构变化迅速的业务领域受到操作风险冲击的可能性最大。作风险冲击的可能
16、性最大。n n操作风险有较大的危害性操作风险有较大的危害性 主要体现在三个方面主要体现在三个方面:一是直接的经济损失一是直接的经济损失:大宗的金融衍大宗的金融衍生交易、内部人员长期从事非法交易带来的巨额经济损失会生交易、内部人员长期从事非法交易带来的巨额经济损失会给银行带来毁灭性打击,这从巴林银行倒闭可以看出。二是给银行带来毁灭性打击,这从巴林银行倒闭可以看出。二是银行声誉上的损害银行声誉上的损害:银行自成立之日起,就以严谨细致、审银行自成立之日起,就以严谨细致、审慎规范的形象出现。因此商业银行一旦出现操作风险,就会慎规范的形象出现。因此商业银行一旦出现操作风险,就会超出社会各界的心理承受能力
17、,包括投资者在内的社会各界超出社会各界的心理承受能力,包括投资者在内的社会各界会认为银行普遍管理不当,很可能会继续发生损失,从而给会认为银行普遍管理不当,很可能会继续发生损失,从而给银行声誉带来严重损害。进一步的,当客户对银行信心不足银行声誉带来严重损害。进一步的,当客户对银行信心不足时,会发生存款挤兑。三是由声誉上的损害引发的股价下跌。时,会发生存款挤兑。三是由声誉上的损害引发的股价下跌。n n操作风险有较大的广泛性操作风险有较大的广泛性 操作风险发生的可能性几乎遍布银行的所有业务环节,从操作风险发生的可能性几乎遍布银行的所有业务环节,从产品的复杂性、新技术的应用、人员的流动、人员的欺诈行产
18、品的复杂性、新技术的应用、人员的流动、人员的欺诈行为、规章制度的建设到会计系统的稳定,银行内任何一个环为、规章制度的建设到会计系统的稳定,银行内任何一个环节都可能引发操作风险。可见,任何一个部门都不可能游离节都可能引发操作风险。可见,任何一个部门都不可能游离于操作风险管理之外。在内涵上,它包括了银行内部很大一于操作风险管理之外。在内涵上,它包括了银行内部很大一部分风险,如控制风险、信息技术风险、法律风险以及欺诈部分风险,如控制风险、信息技术风险、法律风险以及欺诈风险等,相信将来还会有许多新的风险不断被归入其中。风险等,相信将来还会有许多新的风险不断被归入其中。n n操作风险的复杂性操作风险的复
19、杂性 操作风险的因素较为复杂,如产品的复杂性、新技术的应操作风险的因素较为复杂,如产品的复杂性、新技术的应用、人员流动、违规操作等都可能引起操作风险,而通常可用、人员流动、违规操作等都可能引起操作风险,而通常可以监测和识别的操作风险与由此可能导致的损失规模、频率以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系,常常带有鲜明的个案特征,因而银之间不存在直接的关系,常常带有鲜明的个案特征,因而银行的风险管理部门很难确定哪些因素对于操作风险管理来说行的风险管理部门很难确定哪些因素对于操作风险管理来说更为重要。更为重要。三、我国商业银行对操作风险管理的三、我国商业银行对操作风险
20、管理的现状现状 20 20世纪世纪9090年代以后,操作风险问题越来越突出,年代以后,操作风险问题越来越突出,特别是近两年有加速曝露的趋势。就己披露的案件特别是近两年有加速曝露的趋势。就己披露的案件看,大案要案触目惊心。如看,大案要案触目惊心。如20042004年发生的交通银行年发生的交通银行锦州分行锦州分行2.212.21亿元核销不良贷款作假案、山西亿元核销不良贷款作假案、山西“7.28”7.28”系列诈骗案系列诈骗案:2005:2005年发生的中国银行黑龙江年发生的中国银行黑龙江河松街支行河松街支行1010亿元诈骗案、吉林建行两起总值亿元诈骗案、吉林建行两起总值4 4亿元亿元大案、中国银行
21、北京分行的大案、中国银行北京分行的6.456.45亿元按揭贷款骗贷亿元按揭贷款骗贷案、光大银行广州越秀支行的近亿元骗贷案等等。案、光大银行广州越秀支行的近亿元骗贷案等等。可以肯定的是,这些案件只是银行业操作风险中的可以肯定的是,这些案件只是银行业操作风险中的“冰山一角冰山一角”,大量的损失金额较小的操作风险还,大量的损失金额较小的操作风险还没有披露。我国银行业操作风险的严重性令人担忧没有披露。我国银行业操作风险的严重性令人担忧 对操作风险的认识存在5大误区 n n操作风险就是操作性风险或操作中的风险操作风险就是操作性风险或操作中的风险 操作性风险不能等同于操作风险,尽管操作性风险是操作操作性风
22、险不能等同于操作风险,尽管操作性风险是操作风险中发生频率最大、占比最高的风险类型。从操作性风险风险中发生频率最大、占比最高的风险类型。从操作性风险占的比为占的比为70%70%。正如前面所述,这种将操作风险狭隘地定义。正如前面所述,这种将操作风险狭隘地定义为操作性风险的做法,往往会使得建立在这一认识基础上的为操作性风险的做法,往往会使得建立在这一认识基础上的操作风险管理体系不能覆盖所有的操作风险,从而使银行难操作风险管理体系不能覆盖所有的操作风险,从而使银行难以防范那些突发事件的冲击以防范那些突发事件的冲击 ,如国内某行出现的系统瘫痪,如国内某行出现的系统瘫痪 。n n操作风险等同于金融犯罪操作
23、风险等同于金融犯罪 金融犯罪显然不包括那些由于银行自身不完善的流程和系统金融犯罪显然不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。最简单的例子就漏洞以及外部事件等因素造成的操作风险。最简单的例子就是操作失误,比如银行员工误将取款操作成存款,或者数字是操作失误,比如银行员工误将取款操作成存款,或者数字录入错误等均属于操作风险的范畴,但并不构成犯罪。将操录入错误等均属于操作风险的范畴,但并不构成犯罪。将操作风险等同于金融犯罪,往往会使银行无意识地缩小操作风作风险等同于金融犯罪,往往会使银行无意识地缩小操作风险的管理范围,错误地将操作风险管理等同于金融犯罪管理,险的管
24、理范围,错误地将操作风险管理等同于金融犯罪管理,从而将操作风险管理职责不恰当地赋予内部监督或安全保卫从而将操作风险管理职责不恰当地赋予内部监督或安全保卫部门。这恰恰是造成目前我国银行业操作风险管理部门。这恰恰是造成目前我国银行业操作风险管理 进展缓慢的原因所在。进展缓慢的原因所在。n n操作风险是无法计量的,因而不能为其分配资本操作风险是无法计量的,因而不能为其分配资本 如果我们就单个年份来看,一些操作风险事件是无规律的,一旦将这些如果我们就单个年份来看,一些操作风险事件是无规律的,一旦将这些操作风险事件放在很长一段时间和同类型的大量数据中就会发现,这些操作风险事件放在很长一段时间和同类型的大
25、量数据中就会发现,这些操作风险往往会以某种稳定的概率发生。这正是人们量化操作风险的基操作风险往往会以某种稳定的概率发生。这正是人们量化操作风险的基础。为操作风险分配资本的最大好处就在于,当银行遭受某种灾难性损础。为操作风险分配资本的最大好处就在于,当银行遭受某种灾难性损失的时候不至于瘫痪,甚至于倒闭。在不可量化思想的支配下,很难想失的时候不至于瘫痪,甚至于倒闭。在不可量化思想的支配下,很难想象银行会致力于操作风险量化模型的开发。这或许是国内银行业操作风象银行会致力于操作风险量化模型的开发。这或许是国内银行业操作风险管理水平难以提升的重要原因之一。险管理水平难以提升的重要原因之一。n n各种操作
26、风险事件之间是孤立的、毫无联系的各种操作风险事件之间是孤立的、毫无联系的 表面看来,工作人员的操作失误、银行员工的欺诈以及关键人员的流失表面看来,工作人员的操作失误、银行员工的欺诈以及关键人员的流失三者之间并无多大联系。而停电、诈骗以及三者之间并无多大联系。而停电、诈骗以及“非典非典”之间更是风马牛不之间更是风马牛不相及。由此,很多人得出相及。由此,很多人得出“各种操作风险事件之间是孤立的、毫无联系各种操作风险事件之间是孤立的、毫无联系的,从而操作风险是突发事件的,从而操作风险是突发事件”的结论。这其实是忽略了隐藏在不同表的结论。这其实是忽略了隐藏在不同表面现象背后的共性本质,忽略了众多随机变
27、量近似地服从正态分布的统面现象背后的共性本质,忽略了众多随机变量近似地服从正态分布的统计原理。以工作人员操作失误、银行员工欺诈和关键人员流失三类风险计原理。以工作人员操作失误、银行员工欺诈和关键人员流失三类风险事件来看,它们的本质均是人的因素引起的操作风险,且在足够长期限事件来看,它们的本质均是人的因素引起的操作风险,且在足够长期限和足够多数据的情况下可以近似地描绘出其概率分布。只有看到各种操和足够多数据的情况下可以近似地描绘出其概率分布。只有看到各种操作风险事件之间的联系,才能准确地描述银行面临的操作风险,进而从作风险事件之间的联系,才能准确地描述银行面临的操作风险,进而从整体上把握操作风险
28、。这正是巴塞尔委员会关于操作风险定义的基础所整体上把握操作风险。这正是巴塞尔委员会关于操作风险定义的基础所在。那种以孤立的、隔离的眼光看待操作风险的做法只能将各个操作风在。那种以孤立的、隔离的眼光看待操作风险的做法只能将各个操作风险视作突发事件,也就无法从整体上把握银行面临的操作风险,更不用险视作突发事件,也就无法从整体上把握银行面临的操作风险,更不用说对其进行科学有效的管理了说对其进行科学有效的管理了 n n操作风险管理只是内部监督部门的事情,与其他部操作风险管理只是内部监督部门的事情,与其他部门无关门无关 国外的风险管理实践表明,有效的风险管理既需要一个独国外的风险管理实践表明,有效的风险
29、管理既需要一个独立的管理部门,也离不开各业务部门的支持。惟有此才能确立的管理部门,也离不开各业务部门的支持。惟有此才能确保风险管理的独立性和专业性的有机结合。将操作风险管理保风险管理的独立性和专业性的有机结合。将操作风险管理单独赋予内部审计部门,只能导致操作风险管理专业性的低单独赋予内部审计部门,只能导致操作风险管理专业性的低下,很多银行的风险隐患极有可能因此而无法被发现。根据下,很多银行的风险隐患极有可能因此而无法被发现。根据操作风险的定义,操作风险是一个涉及面非常广的范畴。同操作风险的定义,操作风险是一个涉及面非常广的范畴。同样,操作风险管理也将涉及许多部门,如安全保卫部门、科样,操作风险
30、管理也将涉及许多部门,如安全保卫部门、科技部门、后勤事务部门等。这就难免出现部门之间需要协调技部门、后勤事务部门等。这就难免出现部门之间需要协调的情况。显然,这仅靠内部审计一个部门是不够的。国外的的情况。显然,这仅靠内部审计一个部门是不够的。国外的银行往往会成立一个委员会,该委员会由各涉及操作风险的银行往往会成立一个委员会,该委员会由各涉及操作风险的部门组成,以对一些跨部门的问题进行协调部门组成,以对一些跨部门的问题进行协调。我国商业银行操作风险的分类及特点 为更好地识别我国商业银行现阶段的操作风为更好地识别我国商业银行现阶段的操作风险,对五种损失类型(劳动用工及工作场所风险、险,对五种损失类
31、型(劳动用工及工作场所风险、物理资产破坏风险广泛存在于八条业务线中,未物理资产破坏风险广泛存在于八条业务线中,未列出)八条业务线的操作风险结合起来,形成我列出)八条业务线的操作风险结合起来,形成我国商业银行的操作风险图国商业银行的操作风险图内部欺内部欺内部欺内部欺诈风险诈风险诈风险诈风险外部欺外部欺外部欺外部欺诈风险诈风险诈风险诈风险客户、产品和客户、产品和客户、产品和客户、产品和经营行为风险经营行为风险经营行为风险经营行为风险执行交割和执行交割和执行交割和执行交割和流程管理风险流程管理风险流程管理风险流程管理风险经营中断和经营中断和经营中断和经营中断和系统错误风险系统错误风险系统错误风险系统
32、错误风险存款存款存款存款及支及支及支及支付结付结付结付结算业算业算业算业务务务务账外高息揽、账外高息揽、空存实取、收空存实取、收款不入账、盗款不入账、盗窃现金、提供窃现金、提供虚假存单、内虚假存单、内部人员抢劫、部人员抢劫、挪用资金、伪挪用资金、伪造印鉴造印鉴利用假票利用假票据、假存据、假存单、假存单、假存折、假印折、假印鉴、假币鉴、假币诈骗,盗诈骗,盗窃、抢劫窃、抢劫现金现金洗钱、对小额存取款收洗钱、对小额存取款收费歧视、高息揽存、不费歧视、高息揽存、不恰当广告、存款品种设恰当广告、存款品种设计不完善、侵害他人版计不完善、侵害他人版权、营业时间服务质量权、营业时间服务质量疏忽、错误的理财建疏
33、忽、错误的理财建议、不当或不法利用议、不当或不法利用客户存款信息客户存款信息违反规章制度操作,违反规章制度操作,违规建立不被承认账违规建立不被承认账户,票据、现金传递户,票据、现金传递错误,利息计算错错误,利息计算错误,未经客户允许改误,未经客户允许改变存款期限,开户无变存款期限,开户无法定文件,外部揽存法定文件,外部揽存人员违规人员违规通信故障、软通信故障、软硬件瘫痪硬件瘫痪公公公公司司司司信信信信贷贷贷贷业业业业务务务务盗用客户名义盗用客户名义贷款、受贿贷款、受贿发放不合规货发放不合规货款、假承兑汇款、假承兑汇票贴现、假贴票贴现、假贴现再转贴现、现再转贴现、越权违规发放越权违规发放贷款、不
34、尽职贷款、不尽职调查调查编造虚假编造虚假项目、虚项目、虚假合同、假合同、假官方证假官方证明骗取贷明骗取贷款,连环款,连环担保骗担保骗货,伪造货,伪造银行承兑银行承兑汇票贴现汇票贴现签订货款合同签订货款合同后未发放贷款、后未发放贷款、未动态掌握客未动态掌握客户信息导致客户信息导致客户调查失败、无户调查失败、无效借款合同、无效借款合同、无金融许可证和金融许可证和营业执照发放营业执照发放贷款贷款逆程序或跨程序发放贷逆程序或跨程序发放贷款、合同要素填写不规款、合同要素填写不规范、合同执行过程变更不范、合同执行过程变更不恰当、限制性条款未落恰当、限制性条款未落实、保证担保不合法、未实、保证担保不合法、未
35、办理抵押登记、抵押担保办理抵押登记、抵押担保物不足值、主合同变更后物不足值、主合同变更后未有效登记、最高额担保未有效登记、最高额担保不明确、担保与担保之间不明确、担保与担保之间有冲突、丧失诉讼时效、有冲突、丧失诉讼时效、贷后信息未报告、担保人贷后信息未报告、担保人及担保物监管不到位、账及担保物监管不到位、账户监管未落实、贷款法定户监管未落实、贷款法定资料不齐资料不齐贷款录入及贷款录入及登记信贷管登记信贷管理系统错误理系统错误表表1 1 我国商业银行操作风险的风险分类表我国商业银行操作风险的风险分类表内部欺内部欺内部欺内部欺诈风险诈风险诈风险诈风险外部欺外部欺外部欺外部欺诈风险诈风险诈风险诈风险
36、客户、产品和客户、产品和客户、产品和客户、产品和经营行为风险经营行为风险经营行为风险经营行为风险执行交割和执行交割和执行交割和执行交割和流程管理风险流程管理风险流程管理风险流程管理风险经营中断和经营中断和经营中断和经营中断和系统错误风险系统错误风险系统错误风险系统错误风险个个个个人人人人信信信信贷贷贷贷业业业业务务务务利用职务之便利用职务之便虚假贷款、超虚假贷款、超权限贷款、质权限贷款、质押物虚假无押物虚假无效、受贿发放效、受贿发放贷款贷款个人住房假按个人住房假按揭、汽车消费揭、汽车消费贷款诈骗、虚贷款诈骗、虚假收入证明、假收入证明、大额耐用消费大额耐用消费品贷款诈骗品贷款诈骗产品设计有缺产品
37、设计有缺陷、未尽货款义陷、未尽货款义务、强迫销售保务、强迫销售保险、个人资信调险、个人资信调查失败查失败不恰当简化贷款手续、合不恰当简化贷款手续、合同填写有误、违反法规进同填写有误、违反法规进行贷款、货后管理不到行贷款、货后管理不到位、档案管理不严格、缺位、档案管理不严格、缺乏法律文件、质押手续执乏法律文件、质押手续执行错误、不恰当的市场行为行错误、不恰当的市场行为 个人信贷管个人信贷管理系统错误理系统错误不不不不良良良良资资资资产产产产处处处处置置置置业业业业务务务务故意销毁法律故意销毁法律文件、内部文件、内部交易、违规剥交易、违规剥离、违规核离、违规核销、超授权处销、超授权处置不良资产、置
38、不良资产、违规自用抵债违规自用抵债资产、虚假招资产、虚假招标和拍卖、私标和拍卖、私分回收款、伪分回收款、伪造资料造资料采用出售产采用出售产权、资产剥权、资产剥离、利用工会离、利用工会社团法人资社团法人资格、经营层回格、经营层回收资产、先破收资产、先破后立、变更经后立、变更经营方式、关联营方式、关联交易等手段欺交易等手段欺诈性逃废银行诈性逃废银行债务债务无经营许可证无经营许可证和执照、转让债和执照、转让债权未通知债务权未通知债务人、客户调查失人、客户调查失败、不法利用秘败、不法利用秘密信息密信息超过诉讼时效、缺乏超过诉讼时效、缺乏法定文件、随意划转法定文件、随意划转最高额抵押贷款、不最高额抵押贷
39、款、不当利用外部人员当利用外部人员贷款录入及贷款录入及登记信贷管登记信贷管理系统错误理系统错误表表1 1 我国商业银行操作风险的风险分类表(续我国商业银行操作风险的风险分类表(续1 1)内部欺内部欺内部欺内部欺诈风险诈风险诈风险诈风险外部欺外部欺外部欺外部欺诈风险诈风险诈风险诈风险客户、产品和客户、产品和客户、产品和客户、产品和经营行为风险经营行为风险经营行为风险经营行为风险执行交割和执行交割和执行交割和执行交割和流程管理风险流程管理风险流程管理风险流程管理风险经营中断和经营中断和经营中断和经营中断和系统错误风险系统错误风险系统错误风险系统错误风险国国国国际际际际业业业业务务务务信用证修改、签
40、信用证修改、签订对外合作协议订对外合作协议未经有权人签未经有权人签字,收款不入字,收款不入账,走私,超过账,走私,超过最高限额收付外最高限额收付外币,受贿币,受贿假钞、信假钞、信用欺诈、用欺诈、信用证欺信用证欺诈、伪造诈、伪造变造票据变造票据诈骗诈骗未经准许获取账户信未经准许获取账户信息、洗钱、违反外汇规息、洗钱、违反外汇规章制度办理业务、未经章制度办理业务、未经批准办理国际业务、客批准办理国际业务、客户调查失败、未经批准户调查失败、未经批准擅自开立外币账户、乱擅自开立外币账户、乱用科目开立账户用科目开立账户制度操作失误、传递制度操作失误、传递错误、缺乏法律文错误、缺乏法律文件、缺乏客户允许、
41、件、缺乏客户允许、涉外收支上报不及涉外收支上报不及时、未按规定计结利时、未按规定计结利息、提前或延期议付息、提前或延期议付寄单、文字表达错误寄单、文字表达错误不能持续经营不能持续经营银银银银行行行行卡卡卡卡业业业业务务务务伪造或修伪造或修改取现凭改取现凭证、超越证、超越限大额套限大额套现、违规现、违规进行协议进行协议透支、盗透支、盗用客户密用客户密码码假冒申假冒申请、中介请、中介公司欺诈公司欺诈性申请、性申请、伪造银行伪造银行卡、特约卡、特约商户欺商户欺诈、恶意诈、恶意透支、非透支、非法窃取信法窃取信息息银行卡设计有银行卡设计有误、单方面修改误、单方面修改合同及章程、捆合同及章程、捆绑销售银行
42、卡、绑销售银行卡、未经批准开办未经批准开办新的业务、不恰新的业务、不恰当的交易行为、当的交易行为、服务上的职业服务上的职业疏忽疏忽未按规定审核申请人未按规定审核申请人资料、漏查止付单、资料、漏查止付单、账号金额输入错误、账号金额输入错误、银行卡及对账单传递银行卡及对账单传递失误、外包失误失误、外包失误无法正常处无法正常处理业务理业务表表1 1 我国商业银行操作风险的风险分类表(续我国商业银行操作风险的风险分类表(续2 2)内部欺内部欺内部欺内部欺诈风险诈风险诈风险诈风险外部欺外部欺外部欺外部欺诈风险诈风险诈风险诈风险客户、产品和客户、产品和客户、产品和客户、产品和经营行为风险经营行为风险经营行
43、为风险经营行为风险执行交割和执行交割和执行交割和执行交割和流程管理风险流程管理风险流程管理风险流程管理风险经营中断和经营中断和经营中断和经营中断和系统错误风险系统错误风险系统错误风险系统错误风险中中中中间间间间业业业业务务务务贪污、盗贪污、盗窃、虚假窃、虚假交易、未交易、未授权交授权交易、超过易、超过限额交限额交易、未报易、未报告的交易告的交易信用欺信用欺诈、虚假诈、虚假交易、伪交易、伪造文件造文件不恰当广告、不真实宣不恰当广告、不真实宣传、泄密、顾问行为争传、泄密、顾问行为争议、强势销售保险和基议、强势销售保险和基金、模仿其它银行产金、模仿其它银行产品、无执照行为、未品、无执照行为、未对敏感
44、问题进行披露、对敏感问题进行披露、不当利用重要信息、不不当利用重要信息、不恰当的交易行为恰当的交易行为缺乏客户允许划账、缺乏客户允许划账、违章操作、制度操作违章操作、制度操作失误、任务执行错误失误、任务执行错误未履行强制性报告义未履行强制性报告义务、超委托范围办理务、超委托范围办理业务、违规开立账户业务、违规开立账户缺乏法定文件、传递缺乏法定文件、传递错误错误数据丢失数据丢失电电电电子子子子银银银银行行行行业业业业务务务务未经授权未经授权访问客访问客户、窃取户、窃取信息、修信息、修改账户余改账户余额及存款额及存款积数、设积数、设置病毒、置病毒、窃取密窃取密码、盗窃码、盗窃现金现金黑客入侵、黑客
45、入侵、数据操纵、数据操纵、克隆网页、克隆网页、窃取客户信窃取客户信息、防火墙息、防火墙瘫痪、伪造瘫痪、伪造电子货币、电子货币、破坏通信线破坏通信线路、非法占路、非法占有资金有资金未及时对客户未及时对客户进行风险信息进行风险信息提示、泄露客户提示、泄露客户私人信息、产品私人信息、产品设计有误、洗设计有误、洗钱、不恰当的市钱、不恰当的市场行场行错误的交流、错误的错误的交流、错误的操作、交易不成功、操作、交易不成功、传递错误、逾期支付传递错误、逾期支付款项款项硬件瘫痪、软硬件瘫痪、软件瘫痪、程序件瘫痪、程序错误、计算机错误、计算机病毒、病毒、UPSUPS失失灵、通信故障灵、通信故障表表1 1 我国商
46、业银行操作风险的风险分类表(续我国商业银行操作风险的风险分类表(续3 3)表表2 2 我国商业银行操作风险损失事发生数目及损失金额的统计表我国商业银行操作风险损失事发生数目及损失金额的统计表20032003年我国商业银行损失事件及损失程度年我国商业银行损失事件及损失程度(单位单位:次、万元次、万元)资料来源资料来源:樊欣、杨晓光樊欣、杨晓光:“:“中国商业中国商业银行操作风险分析银行操作风险分析”,CFEFCFEF研究报告研究报告,20032003年年9 9月。月。n n由表可以看出我国商业银行操作损失的分布特征由表可以看出我国商业银行操作损失的分布特征:就业务部门角度而言,损失事件主要集中在
47、商业就业务部门角度而言,损失事件主要集中在商业银行业务和零售银行业务;就损失事件类型而言,银行业务和零售银行业务;就损失事件类型而言,损失事件主要可以归因于内部欺诈、外部欺诈损失事件主要可以归因于内部欺诈、外部欺诈;从从损失金额来看,商业银行业务部门占了绝大部分。损失金额来看,商业银行业务部门占了绝大部分。表表3 3 我国商业银行操作风险抽样分布表我国商业银行操作风险抽样分布表表表4 4 内部欺诈事件涉及金额及人员身份分布表内部欺诈事件涉及金额及人员身份分布表(单位单位:万元万元)对比以上诸表可以看出我国商业银行的操作风险具对比以上诸表可以看出我国商业银行的操作风险具有以下特征有以下特征:n
48、n1 1操作风险事件多发于商业银行业务操作风险事件多发于商业银行业务 从业务线来看,我国商业银行操作风险主要集中在商业银从业务线来看,我国商业银行操作风险主要集中在商业银行业务和零售银行业务。商业银行业务中的操作风险事件占行业务和零售银行业务。商业银行业务中的操作风险事件占到了总数的到了总数的74.65%74.65%,损失金额占比更达到了,损失金额占比更达到了97.6%97.6%,零售银,零售银行业务中的操作风险事件占总数的行业务中的操作风险事件占总数的18.31%18.31%,但损失金额不大,但损失金额不大,占比为占比为0.03%0.03%。n n2 2欺诈事件占操作风险事件的绝大多数欺诈事
49、件占操作风险事件的绝大多数 首先从损失事件类型看,我国商业银行损失事件主要归因首先从损失事件类型看,我国商业银行损失事件主要归因于内部欺诈和外部欺诈,发生频率分别为于内部欺诈和外部欺诈,发生频率分别为55%55%、20%20%左右,损左右,损失金额也很大,内部欺诈损失金额约占总损失额的失金额也很大,内部欺诈损失金额约占总损失额的2/32/3,外,外部欺诈损失金额占部欺诈损失金额占30%30%左右,两种损失事件几乎占到了全部左右,两种损失事件几乎占到了全部损失金额的损失金额的99%99%。这说明,在我国商业银行内,操作风险发。这说明,在我国商业银行内,操作风险发生的最常见的形式是内部欺诈和外部欺
50、诈以及内外部相勾结生的最常见的形式是内部欺诈和外部欺诈以及内外部相勾结的欺诈行为。这类行为一旦发生,一般隐匿时间较长,银行的欺诈行为。这类行为一旦发生,一般隐匿时间较长,银行的损失也极大。这也说明,目前我国商业银行的内部控制机的损失也极大。这也说明,目前我国商业银行的内部控制机制还不健全,或者说对于内部控制制度的执行还不够严格。制还不健全,或者说对于内部控制制度的执行还不够严格。n n3 3内部欺诈事件损失金额巨大内部欺诈事件损失金额巨大 进一步分析,可看出,我国商业银行内部欺诈事件涉及金进一步分析,可看出,我国商业银行内部欺诈事件涉及金额当中,有一半集中在一千万到一亿之间,有近额当中,有一半