论文部分内容阅读
1998年9月,巴塞尔委员会主席兼纽约联邦储备银行首席执行官McDonough在伦敦举行的一个信用风险模型会议的特别发言中提醒众人关注巴林银行和大和银行事件,将代表们的注意力转向了操作风险。巴塞尔委员会在2002年举行的一次全球性针对操作风险的调查表明,参加调查的银行一共报告了47029件损失超过1万欧元的操作风险事件,平均每家银行在这一年间发生了528起由此引发的操作风险事件,其中有5家在这一年间发生了超过2000起操作风险事件,其造成的损失一年近80亿欧元。这足见操作风险在银行风险中所发生的普遍性。
2004年6月26日公布的《巴塞尔新资本协议》将操作风险纳入风险管理框架,与信用风险、市场风险并列为商业银行经营的三大主要风险。据巴塞尔银行业委员会估计,操作风险给商业银行所造成的损失占全部风险损失的30%以上。
一、操作风险概述
(一)操作风险的界定。操作风险是一个比较模糊的概念。这是因为在一个机构的日常经营活动中很难清楚地划分操作风险与“正常”的不确定性之间的界定。举例来说,一个客户未能偿还贷款可能是源于“正常”的信用风险,也可能是贷款人员的人为差错所致。通常人们把所有与信贷相关的不确定性都看作是“信用风险”的一部分。不过某些情况下,贷款人员在获得有关客户的信息后本不该作出这项贷款决策,或者他在批准一项贷款时违反了银行规定(甚至可能因为接受贿赂而接受贷款),这种情况就应归为操作风险而非信用损失。
巴塞尔新资本协议将操作风险定义为由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。根据上述定义,操作风险至少涵盖四个方面:一是人的因素,主要是人的责任心和基本道德素质问题,包括操作失误、越权或擅权行为、欺诈(内部作案和内外勾结作案)、关键人员流失等;二是制度和流程因素,包括内控制度流失、制度和流程设计不完备,以及执行不力、流于形式等;三是操作系统因素,包括操作系统失灵、参数设置错误、系统出现缺陷等;四是外部事件,主要是外部欺诈、抢劫、黑客攻击、盗窃以及地震、战争等不可抗因素。从银行经营管理实践看,操作风险最主要来自于欺诈(包括内部和外部欺诈),损失额占到全部损失的70%;从长期看,随着电子化程度不断提升,技术性因素产生的操作风险将越来越明显。
(二)操作风险的特征。与信用风险、市场风险相比,操作风险具有4个明显的特征:(1)复杂性和隐蔽性。(2)内生性。除外部事件引起的操作风险外,一般的操作风险是内生风险,由内部人控制、内控制度失效、内部系统失灵造成。而信用风险和市场风险一般在市场交易过程中产生,与交易对手的品质、能力以及外部宏观经济因素变化息息相关。(3)风险与收益不对称性。操作风险根源于企业内部控制行为,不产生任何收益,也无法直接创造利润,一旦形成风险将带来纯粹的损失。(4)关联性。操作风险往往与信用风险、市场风险相伴而生,加大了信用风险和市场风险的冲击力度。这些特殊因素都决定了操作风险的防范是一项系统工程,需要各商业银行长期不懈的努力方能取得成效。
(三)操作风险的衡量。国际活跃银行一致认为操作风险需要通过定性和定量相结合的方法进行测量。定性方法主要是依靠内外部审计报告、管理报告、财务报告、政策规定,由专家评估操作风险,估计风险损失大小。定量方法的关键——操作风险计量技术目前仍处摸索阶段,但向信用风险和市场风险的计量方法看齐的发展方向十分明确。新资本协议中巴塞尔委员会提出三种估计方法:基础指标法、标准法、高级计量法。国际活跃银行还提出了其他一些模型方案,比较著名的有损失分布法、因果关系模型法等。整个银行业之所以至今没有形成统一的测量模型,主要因为操作风险的模型基本由各家银行自行研究建立,所依赖的内部历史数据与其他银行区别很大,对各类操作风险发生概率和损失大小的分析判断都不尽相同。
(四)操作风险的管理。巴塞尔新资本协议明确提出商业银行应将操作风险纳入管理框架,并对其分配资本,提高资本对操作风险的敏感度。操作风险管理成为专业化管理的重要内容之一。国际活跃银行也在不断完善操作风险管理组织框架,比如:由董事会审批操作风险管理战略,高级管理层执行操作风险管理政策,业务部门直接控制操作风险,操作风险管理部门研究制定测量和监控操作风险(对操作风险提取适当的资本准备),内部审计部门对风险管理成效进行及时检查和评估等。操作风险人才队伍日益壮大,素质结构不断优化。
具体而言,操作风险管理就是要通过提高风险处理效率、确保控制的有效性(包括去除那些过时的、重复的控制)、共享有效的风险处理措施以及恰当的分配工作来实现资源的有效使用。
我们知道,在银行操作风险的量化与管理上,国际银行业还处于初级阶段。从转轨中的国内商业银行改革情况来看,国内银行操作风险的管理基本上也处于刚开始的阶段。无论是制度规则的制定、量化方式的引进,还是银行的风险意识、风险文化等方面离(下转第16页)(上接第19页)现代商业银行的操作风险管理要求都相去太远。目前国内商业银行业务复杂程度不高,但由于缺乏相应的规章制度、缺乏有效的内控机制及监管,对操作风险认识十分缺乏,国内银行业所发生的一系列大问题都是与操作风险有关。如“中行开平分行事件”造成4?郾83亿美元巨额亏损,2005深圳发展银行披露了一笔总金额高达15亿的违规贷款事件,民生银行也曝出了一起3亿多元的巨额票据诈骗案。还有“张恩照事件”、“刘金宝事件”等无不是因为银行没有规避操作风险造成的恶果。由此可见,操作风险管理在金融机构中的地位日显重要。
二、商业银行操作风险的管理工具
(一)保险。保险在很大程度上可以看作是降低风险的工具,在银行主要运用于三个领域:法律责任、犯罪和财产损失。保险的好处可以分为两类:集中的好处和风险管理的好处。这两类好处反映了保险人在承担风险方面具有比较优势,购买操作风险保险的银行可以享受到风险管理的好处。相对自己去管理风险而言,购买保险带来的管理风险质量提高和成本降低都是很明显的。一家银行可以通过购买保险来减少单笔巨额损失对自身的影响。这些损失可能来源于雇员的不诚实、盗窃和抢劫、以伪造的证券为抵押进行放款或各种形式的计算机犯罪。对这类低概率但又极严重的损失事件,可以通过签订保险协议来进行风险转移。
(二)互惠自保险基金。互惠自保险基金的运作机制是参与的银行同意为彼此提供保险。比如说,几家银行将资源集中起来,同意对发生的损失进行支付。每家银行都需要支付一笔启动资金并向基金支付年费,以弥补对损失的补偿开支和管理费。如果运作良好,这种互惠性质的自保险基金会让会员银行享受到将风险集中管理的好处。从理论上讲,这种集中的好处之一是它能够从会员银行的利益角度进行运作,因此可以克服保险人与投保人之间存在的利益冲突问题,从成本角度看更有效率。但这种自保险方法存在两个问题:逆向选择和道德风险。此外,银行可能不愿意拿自己的资本去冒险救助另一家银行,尤其是当问题银行的损失是由于管理上的误判或在风险管理上的投资不足造成的。
(三)证券化。克鲁兹(1999)曾指出证券化可以作为操作风险保险的替代品。证券化的优点是银行能把操作风险向全球资本市场的投资者转移。因此,与保险相比,风险转移的范围及金融资源的可获性都大大提高,不仅减少了对手风险,而且也提高了保险的覆盖面。一种将操作风险证券化的方式是发行一种类似灾难事故债券,比如说,银行发行一种价值与某一特定的操作损失相关的债券,债券的购买者会得到较高的收益率。但是,一旦发生既定损失,则购买者会损失一部分或全部的本金和利息。
(作者单位:云南财经大学)
2004年6月26日公布的《巴塞尔新资本协议》将操作风险纳入风险管理框架,与信用风险、市场风险并列为商业银行经营的三大主要风险。据巴塞尔银行业委员会估计,操作风险给商业银行所造成的损失占全部风险损失的30%以上。
一、操作风险概述
(一)操作风险的界定。操作风险是一个比较模糊的概念。这是因为在一个机构的日常经营活动中很难清楚地划分操作风险与“正常”的不确定性之间的界定。举例来说,一个客户未能偿还贷款可能是源于“正常”的信用风险,也可能是贷款人员的人为差错所致。通常人们把所有与信贷相关的不确定性都看作是“信用风险”的一部分。不过某些情况下,贷款人员在获得有关客户的信息后本不该作出这项贷款决策,或者他在批准一项贷款时违反了银行规定(甚至可能因为接受贿赂而接受贷款),这种情况就应归为操作风险而非信用损失。
巴塞尔新资本协议将操作风险定义为由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。根据上述定义,操作风险至少涵盖四个方面:一是人的因素,主要是人的责任心和基本道德素质问题,包括操作失误、越权或擅权行为、欺诈(内部作案和内外勾结作案)、关键人员流失等;二是制度和流程因素,包括内控制度流失、制度和流程设计不完备,以及执行不力、流于形式等;三是操作系统因素,包括操作系统失灵、参数设置错误、系统出现缺陷等;四是外部事件,主要是外部欺诈、抢劫、黑客攻击、盗窃以及地震、战争等不可抗因素。从银行经营管理实践看,操作风险最主要来自于欺诈(包括内部和外部欺诈),损失额占到全部损失的70%;从长期看,随着电子化程度不断提升,技术性因素产生的操作风险将越来越明显。
(二)操作风险的特征。与信用风险、市场风险相比,操作风险具有4个明显的特征:(1)复杂性和隐蔽性。(2)内生性。除外部事件引起的操作风险外,一般的操作风险是内生风险,由内部人控制、内控制度失效、内部系统失灵造成。而信用风险和市场风险一般在市场交易过程中产生,与交易对手的品质、能力以及外部宏观经济因素变化息息相关。(3)风险与收益不对称性。操作风险根源于企业内部控制行为,不产生任何收益,也无法直接创造利润,一旦形成风险将带来纯粹的损失。(4)关联性。操作风险往往与信用风险、市场风险相伴而生,加大了信用风险和市场风险的冲击力度。这些特殊因素都决定了操作风险的防范是一项系统工程,需要各商业银行长期不懈的努力方能取得成效。
(三)操作风险的衡量。国际活跃银行一致认为操作风险需要通过定性和定量相结合的方法进行测量。定性方法主要是依靠内外部审计报告、管理报告、财务报告、政策规定,由专家评估操作风险,估计风险损失大小。定量方法的关键——操作风险计量技术目前仍处摸索阶段,但向信用风险和市场风险的计量方法看齐的发展方向十分明确。新资本协议中巴塞尔委员会提出三种估计方法:基础指标法、标准法、高级计量法。国际活跃银行还提出了其他一些模型方案,比较著名的有损失分布法、因果关系模型法等。整个银行业之所以至今没有形成统一的测量模型,主要因为操作风险的模型基本由各家银行自行研究建立,所依赖的内部历史数据与其他银行区别很大,对各类操作风险发生概率和损失大小的分析判断都不尽相同。
(四)操作风险的管理。巴塞尔新资本协议明确提出商业银行应将操作风险纳入管理框架,并对其分配资本,提高资本对操作风险的敏感度。操作风险管理成为专业化管理的重要内容之一。国际活跃银行也在不断完善操作风险管理组织框架,比如:由董事会审批操作风险管理战略,高级管理层执行操作风险管理政策,业务部门直接控制操作风险,操作风险管理部门研究制定测量和监控操作风险(对操作风险提取适当的资本准备),内部审计部门对风险管理成效进行及时检查和评估等。操作风险人才队伍日益壮大,素质结构不断优化。
具体而言,操作风险管理就是要通过提高风险处理效率、确保控制的有效性(包括去除那些过时的、重复的控制)、共享有效的风险处理措施以及恰当的分配工作来实现资源的有效使用。
我们知道,在银行操作风险的量化与管理上,国际银行业还处于初级阶段。从转轨中的国内商业银行改革情况来看,国内银行操作风险的管理基本上也处于刚开始的阶段。无论是制度规则的制定、量化方式的引进,还是银行的风险意识、风险文化等方面离(下转第16页)(上接第19页)现代商业银行的操作风险管理要求都相去太远。目前国内商业银行业务复杂程度不高,但由于缺乏相应的规章制度、缺乏有效的内控机制及监管,对操作风险认识十分缺乏,国内银行业所发生的一系列大问题都是与操作风险有关。如“中行开平分行事件”造成4?郾83亿美元巨额亏损,2005深圳发展银行披露了一笔总金额高达15亿的违规贷款事件,民生银行也曝出了一起3亿多元的巨额票据诈骗案。还有“张恩照事件”、“刘金宝事件”等无不是因为银行没有规避操作风险造成的恶果。由此可见,操作风险管理在金融机构中的地位日显重要。
二、商业银行操作风险的管理工具
(一)保险。保险在很大程度上可以看作是降低风险的工具,在银行主要运用于三个领域:法律责任、犯罪和财产损失。保险的好处可以分为两类:集中的好处和风险管理的好处。这两类好处反映了保险人在承担风险方面具有比较优势,购买操作风险保险的银行可以享受到风险管理的好处。相对自己去管理风险而言,购买保险带来的管理风险质量提高和成本降低都是很明显的。一家银行可以通过购买保险来减少单笔巨额损失对自身的影响。这些损失可能来源于雇员的不诚实、盗窃和抢劫、以伪造的证券为抵押进行放款或各种形式的计算机犯罪。对这类低概率但又极严重的损失事件,可以通过签订保险协议来进行风险转移。
(二)互惠自保险基金。互惠自保险基金的运作机制是参与的银行同意为彼此提供保险。比如说,几家银行将资源集中起来,同意对发生的损失进行支付。每家银行都需要支付一笔启动资金并向基金支付年费,以弥补对损失的补偿开支和管理费。如果运作良好,这种互惠性质的自保险基金会让会员银行享受到将风险集中管理的好处。从理论上讲,这种集中的好处之一是它能够从会员银行的利益角度进行运作,因此可以克服保险人与投保人之间存在的利益冲突问题,从成本角度看更有效率。但这种自保险方法存在两个问题:逆向选择和道德风险。此外,银行可能不愿意拿自己的资本去冒险救助另一家银行,尤其是当问题银行的损失是由于管理上的误判或在风险管理上的投资不足造成的。
(三)证券化。克鲁兹(1999)曾指出证券化可以作为操作风险保险的替代品。证券化的优点是银行能把操作风险向全球资本市场的投资者转移。因此,与保险相比,风险转移的范围及金融资源的可获性都大大提高,不仅减少了对手风险,而且也提高了保险的覆盖面。一种将操作风险证券化的方式是发行一种类似灾难事故债券,比如说,银行发行一种价值与某一特定的操作损失相关的债券,债券的购买者会得到较高的收益率。但是,一旦发生既定损失,则购买者会损失一部分或全部的本金和利息。
(作者单位:云南财经大学)