第五章 操作風險管理
5.1操作風險識別
學習目的
◆掌握操作風險的四個主要類別及其細分
◆掌握自我評估法和因果分析模型識別操作風險的基本原理
巴塞爾委員會將操作風險定義為“由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險”。本定義所指操作風險包括法律風險,但不包括聲譽風險和戰略風險。
本節從人員因素、內部流程、系統缺陷和外部事件四個方面對操作風險形成的原因、損失種類及特征進行分析。
巴塞爾委員會根據英國銀行家協會、國際掉期和衍生品交易協會、風險管理協會及普華永道咨詢公司的意見,將操作風險定義為( )
a、操作過程中產生的不確定性,并且人們不能精確預測這種不確定性的分布
b、由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險
c、商業銀行從業人員在交易或為客戶提供其他服務時,面對的意外情況
d、由于市場競爭等原因,銀行業務量變動所帶來的風險
標準答案:b
5.1.1 操作風險分類(掌握分類及每一個因素的含義)
操作風險是指由不完善或有問題的內部程序、員工、信息科技系統以及外部事件所造成損失的風險。商業銀行的操作風險可按人員因素、內部流程、系統缺陷和外部事件四大類別。
1.人員因素
操作風險的人員因素主要是指因商業銀行員工發生內部欺詐、失職違規,以及因員工的知識/技能匱乏、核心員工流失、商業銀行違反用工法等造成損失或者不良影響而引起的風險。
(1)內部欺詐
內部欺詐是指員工故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失,此類事件至少涉及內部一方,但不包括歧視及差別待遇事件。
|
未經授權交易
|
Ÿ 故意隱瞞交易
|
|
Ÿ 未經授權交易導致資金損失
|
|
Ÿ 故意錯誤估價
|
|
盜竊和欺詐
|
Ÿ 欺詐、信用欺詐、不實存款
|
|
Ÿ 盜竊、勒索、挪用公款、搶劫
|
|
Ÿ 盜用資產
|
|
Ÿ 惡意損毀資產
|
|
Ÿ 偽造
|
|
Ÿ 支票欺詐
|
|
Ÿ 走私
|
|
Ÿ 竊取賬戶資金、假賬、假冒開戶人
|
|
Ÿ 違規納稅、故意逃稅
|
|
Ÿ 賄賂、回扣
|
|
Ÿ 內部交易(不用本行的賬戶)
|
(2)失職違規
商業銀行內部員工因過失沒有按照雇用合同、內部員工守則、相關業務及管理規定操作或者辦理業務造成的風險,主要包括因過失、未經授權的業務或交易行為以及超越授權的活動。員工越權行為包括濫用職權、對客戶交易進行誤導或者支配超出其權限的資金額度,或者從事未經授權的交易等,致使商業銀行發生損失的風險。商業銀行應對員工越權行為導致的操作風險予以高度關注。
失職違規引發的操作風險是指商業銀行內部員工因過失沒有按照雇傭合同、內部員工守則、相關業務及管理規定操作或者辦理業務造成的風險。下列哪項活動屬于這一因素?( )
a、交易不報告
b、短貸長用,借新還舊,追求片面的信貸業務余額增長
c、意識到本身缺乏必要的知識,但在工作中利用這種缺陷
d、有組織的勞工運動
標準答案:b
(3)知識/技能匱乏
①在工作中,自己意識不到缺乏必要的知識,按照自己認為正確而實際錯誤的方式工作;
②意識到自己缺乏必要的知識,但是由于顏面或者其他原因而不向管理層提出或者聲明其無法勝任某一工作或者不能處理面對的情況;
③意識到本身缺乏必要的知識,并進而利用這種缺陷。
第三種情況,被認為屬于內部欺詐。
(4)核心雇員流失
核心雇員流失體現為對關鍵人員依賴的風險,包括缺乏足夠的后援/替代人員,相關信息缺乏共享和文檔記錄,缺乏崗位輪換機制等。
核心雇員流失引發的風險屬于人員因素引起的操作風險,它體現為對關鍵人員依賴的風險,下列哪一項不是這種風險的表現?()
a、缺乏足夠的后援/替代人員
b、相關信息缺乏共享和文檔記錄
c、雇員福利支出增加
d、缺乏崗位輪換機制
標準答案:c
(5)違反用工法
違反用工法是指違反就業、健康或安全方面的法律或協議,包括勞動法、合同法等,造成個人工傷賠付或因性別/種族歧視事件導致的損失。
|
勞資關系
|
Ÿ 薪酬,福利,勞動合同終止后的安排
|
|
Ÿ 有組織的工會行動
|
|
環境安全性
|
Ÿ 一般性責任(滑到或墜落等)
|
|
Ÿ 違反員工健康及安全規定
|
|
Ÿ 勞方索償
|
|
歧視及差別待遇事件
|
Ÿ 所有涉及歧視的事件
|
2.內部流程
內部流程引起的操作風險是指由于商業銀行業務流程缺失、設計不完善,或者沒有被嚴格執行而造成的損失。
(1)財務/會計錯誤
(2)文件/合同缺陷
主要表現為抵押權證、房產證丟失等。
內部流程引起的操作風險包括財務/會計錯誤、文件/合同缺陷、產品設計缺陷、錯誤監控/報告、結算/支付錯誤、交易/定價錯誤六個方面。抵押權證和房產證丟失引起的操作風險屬于哪一方面? ( )
a、財務/會計錯誤
b、文件合同缺陷
c、錯誤監控/報告
d、結算支付錯誤
標準答案:b
(3)產品設計缺陷
產品設計缺陷是指商業銀行為公司、個人、金融機構等客戶提供的產品在業務管理框架、權利義務結構、風險管理要求等方面存在不完善、不健全問題。例如,產品瑕疵(產品未經許可、模型錯誤),客戶選擇、業務推介和風險暴露(未按規定審查客戶信用、對客戶超風險限額)。
(4)錯誤監控/報告
錯誤監控/報告是指商業銀行監控/報告流程不明確、混亂,負責監控/報告的部門的職責不清晰,有關數據不全面、不及時、不準確,造成未履行必要的匯報義務或者對外部匯報不準確(發生損失)。
錯誤監控/報告是容易引起操作風險的內部流程因素之一。它指商業銀行監控/報告流程不明確、混亂,負責監控/報告的部門的職責不清晰,有關數據不全面、不及時、不準確,造成未履行的( )或者外部匯報不準確。
a、 操作規范 b、監管職責 c、匯報義務 d、風險控制義務
(5)結算/支付錯誤
結算/支付錯誤是指商業銀行結算支付系統失靈或延遲。
(6)交易/定價錯誤
交易/定價錯誤是指在交易過程中,因為遵循操作規定導致交易和定價出現錯誤。
在影響操作風險的因素中,交易/定價錯誤由于內部流程類的因素,它是指 ( )
a、為預測到市場的變化,需要重新調整銀行產品的價格
b、與市場上同類金融產品的定價有很大差別
c、銀行員工專業知識相對卻乏,無法為產品定價
d、未遵循操作規定,使交易和定價產生了錯誤
標準答案:d
3.系統缺陷
系統缺陷引發的操作風險是指由于信息科技部門或服務供應商提供的計算機系統或設備發生故障或其他原因,商業銀行不能正常提供部分、全部服務或業務中斷而造成的損失。
具體表現為(1)數據/信息質量;(2)違反系統安全規定;(3)系統設計/開發的戰略風險;(4)系統的穩定性、兼容性、適宜性等。
4.外部事件
(1)外部欺詐/盜竊
外部欺詐是指外部人員故意騙取、盜用財產或逃避法律而給商業銀行造成損失的行為,包括外部的盜竊、搶劫、涉槍行為;偽造、變造多戶頭支票,騙貸等欺詐行為。該類風險是給商業銀行造成損失最大、發生次數最多的操作風險之一。
|
外部盜竊和欺詐
|
Ÿ 盜竊、搶劫
|
|
Ÿ 偽造
|
|
Ÿ 支票欺詐
|
|
系統安全性
|
Ÿ 黑客攻擊損失
|
|
Ÿ 竊取信息造成資金損失
|
(2)洗錢
(3)政治風險
(4)監管規定
(5)業務外包
(6)自然災害
(7)恐怖威脅
背景:操作風險事件類型(199頁)
巴塞爾委員會規定的可能造成實質性損失的操作風險事件類型:
(1)內部欺詐;
(2)外部欺詐;
(3)員工行為和工作場所問題;
(4)客戶、產品和經營行為;
(5)實物資產的損毀;
(6)經營的中斷和系統的癱瘓;
(7)執行、交貨和流程管理。