操作風險數(shù)據(jù)庫.doc

學習資料收集于網(wǎng)絡，僅供參考一、建立操作風險損失數(shù)據(jù)庫的重要意義1、收集數(shù)據(jù)過程本身是對銀行所面臨的操作風險的識別過程定義不僅是為實務從事者提供一致的含義，它也是操作風險分類、度量和控制的前提和基礎，不同的定義反映了對操作風險管理的目的與范圍。數(shù)據(jù)收集本質(zhì)上是對定義討淪的再闡述，是對所選擇的操作風險定義的具體化。收集數(shù)據(jù)時，首先要解決的問題是對操作風險損失數(shù)據(jù)進行分類，確定什么樣的數(shù)據(jù)需要收集，確定操作風險損失數(shù)據(jù)庫的結構。數(shù)據(jù)的結構決定了特定分析方式的可行性和所得結果的實用性。分類是對定義內(nèi)涵的進一步細化。分類必須保持一致，按照一定的邏輯類型，特定的分類結構決定著特定分析方法可行性和得到結論的實用性。如果分類是任意的，任何從數(shù)據(jù)得出的價值也是不規(guī)則的。例如，確定完整的風險矩陣是采用自下而上法計算操作風險的資本要求的前提和基礎，確定預期損失和非預期損失的大小是正確選擇風險轉(zhuǎn)移方式的條件。日前我國監(jiān)管機構對操作風險沒有統(tǒng)一的定義，銀監(jiān)會有關部門負責人就通知答記者問時認為操作風險是由于銀行內(nèi)部控制及公司治理機制的失效，具體表現(xiàn)為失誤、欺、越權交易以及包括信息技術系統(tǒng)的重大失效或諸如火災和其他災難等事件。然而，要對操作風險更系統(tǒng)的認識，需要有一一個統(tǒng)一的定義。目前巴塞爾委員會對操作風險的定義得到業(yè)界的廣泛接收，它確定的業(yè)務類別 事件類型風險矩陣能夠清楚顯示各業(yè)務類別的操作風險，以及以什么樣的事件形式而存在，便于對了解操作風險產(chǎn)生的原因、在風險管理中有效地識別和控制操作風險。為了與國際接軌，我國的商業(yè)銀行應當采用巴塞爾委員會關于操作風險的分類體系，把銀行的操作風險損失映射到這個標準矩陣中去，在標準矩陣中再進一步細分了每個單元的損失類型，做到不遺漏不重疊，涵蓋所有的業(yè)務損失。12 操作風險損失數(shù)據(jù)庫的建立是操作風險計量的前提和基礎操作風險的完全分析的基礎是數(shù)據(jù)的完整性和質(zhì)量，如果數(shù)據(jù)稀少、有偏、不完整或有瑕疵，任何分析的結果都是值得懷疑、甚至是毫無意義的，町能形成“輸入的是垃圾，輸出的也是垃圾”。為了解決高級法所面臨的數(shù)據(jù)問題，部分大型國際活躍銀行開始建立自己的損失數(shù)據(jù)庫，另外也出現(xiàn)了一些官方性質(zhì)或商業(yè)性質(zhì)的數(shù)據(jù)庫。例如，在瑞士所建立的“操作風險資料交換協(xié)會”，會員包括一些北美與歐洲知名的大型國際性銀行，該協(xié)會除收集操作風險損失資料外，也確定了信息比較與共享原則。英國銀行家協(xié)會也于2000年6月建構全球操作風險損失數(shù)據(jù)庫，初期參與資料提供的會員包括英國、歐洲、北美及澳洲等22家銀行。其主要目的是協(xié)助會員銀行全面提升操作風險管理品質(zhì)、提供操作風險量化分析與模型建立的工具，及達成最佳資本配置的目標。13 收集操作風險損失資料也是健全與完善操作風險管理的重要手段收集操作風險內(nèi)部損失資料除可強化組織內(nèi)部對操作風險的了解與認識，通過過去的損失經(jīng)驗與采取的改善行動來掌握操作風險的整體風險，全面提升操作風險管理的品質(zhì)。進行損失資料收集還隱含著組坌_文化方面的問題 一般來說業(yè) 對于損失事件的發(fā)生多持管理錯誤的心態(tài)。一一日發(fā)乍損失事件，除非損失相當嚴重，多是視而不見，更不用說確實收集相關損失資料。隨著操作風險正式納人資本計提范疇后，如何建構系統(tǒng)有效的方式收集損失資料已成為落實操作風險管理的重要一環(huán)。若能將錯誤視為改善的契機，對損失事件捉供者以適度保護，同時確保資料的機密性，分離數(shù)據(jù)收集、資料分析與執(zhí)法等主體，將可鼓勵員 I：以積極、正自的心態(tài)揭露操作風險損失 事實：，收集操作風險損失資料除_f強化組織內(nèi)部對操作風險的意識外，借著分析過去的損失經(jīng)驗，對掌握操作風險的整體情形，采取適當?shù)母纳菩袆?，及提升操作風險管理的品質(zhì)都有助益。2 操作風險損失數(shù)據(jù)庫的結構與內(nèi)容根據(jù)巴塞爾委員會對操作風險的定義在建立損失數(shù)據(jù)庫時應收集以F方面的信息：事件發(fā)生、發(fā)現(xiàn)及結束時間，事件發(fā)l牛的地點，事件的責任主體，事件發(fā)生的業(yè)務類別和事件類別，損失大小，損失收叫金額及其收回的途徑，是否與市場風險和信用風險相親相關，事件原因的描述等內(nèi)容。此外，基于管理上的日的，一些額外信息也有收集的必要。例如，沒有造成任何財務損失的事件資料、或具有信用風險特性的損失事件資料，包括與詐欺相關的信用損失等。雖然這些搠失事件資料無須列入操作風險法定資本的計算之中，不過，若從操作風險管理的層而來看，仍有收集的必要。閃此，侄收集損失事件資料時，可依其日的不同，區(qū)分為法定資本需求與j砜險管珊需求 但前提是損失事件資料收集必須以統(tǒng)一的方式進行，有先進、完善的資料收集系統(tǒng)相配合。事實上，內(nèi)部損失事件資料的完善與否取決于資料收集過程的一一致性 完整性 管理階層除須確認操作風險損失事件佶息的收集涵蓋所有重要業(yè)務單何、事件、產(chǎn)品型態(tài)，及地理區(qū)域外，也項建立與損失資料收集相莢的政策與程序，如指派對操作風險及相關資料收集具充分r解的適當人員來管理內(nèi)部損失資料。3 收集數(shù)據(jù)要處理好的幾個問題31 正確歸并新資本協(xié)議的三種風險損失數(shù)據(jù)過去我們經(jīng)常把操作風險看作是市場風險和信用風險的一部分或稱作“其它風險”，因此在收集操作風險損失數(shù)據(jù)的時候要正確區(qū)分這三種風險。例如我們傳統(tǒng)上認為巴林銀行倒 是由市場風險造成，但它足典型意義上的未授做交易所形成的操作風險。如果操作風險損失與信用風險相關，拜在過去已反映住銀行的信用風險數(shù)據(jù)庫中(如抵押品管理失敗)，雖然根據(jù)新資本 議的要求，在計算最低監(jiān)管資本時應將其視為信用風險損失，對此類損失不必汁入操作風險資本。但是，銀行應將所有的操作風險損失記錄在內(nèi)部操作風險數(shù)據(jù)庫中，以與操作風險定義范圍和損失事件類型保持一致。任何與信JJ風險有關的損失，應該在內(nèi)部操作風除數(shù)據(jù)庫cfl 地反映出來(如做標記J。如槊操作風險損失 f 場風險ff哭，則根據(jù)新框架要求，往汁算最低監(jiān)管資本時應視操作風險損失 因而此類數(shù)據(jù)應放入操作風險損失數(shù)據(jù)庫。32 要確定合適的閡值收集損失數(shù)據(jù)時需要設定適當?shù)目倱p失底線，確定合適_的損失金額收集底線本身是一件復雜的事情，如果閡值定得過高，可能收集不到足夠的損失數(shù)據(jù)以反映操作風險損失的厚尾性，在進行量化分析時出現(xiàn)樣本不夠的偏差；閾值過小，會增加收集的成本。因此確定閾值要根據(jù)量化分析和管理的要求和成本來確定。適當?shù)牡拙€可因行而異，在一家銀行內(nèi)部也可因業(yè)務類別和損失事件類型而異，可依據(jù)不同產(chǎn)品型態(tài)、業(yè)務類別、地理區(qū)域或其它因素來決定，當然這個底線必須合理，例如不可排除重要的損失事件，且須掌握銀行操作風險損失的重婪部分。巴寒爾委員會風險管理小組在QIS2中確定的底線是lOOOO歐元美元，而歐洲銀行的一般標準是1000歐元。根據(jù)我國商業(yè)銀行的實際情況，目前數(shù)據(jù)收集的底線確定為人民幣1000元較為合適。33 正確處理內(nèi)外部數(shù)據(jù)庫的關系對內(nèi)部數(shù)據(jù)的跟蹤記錄是開發(fā)使用可行的操作風險計量系統(tǒng)的前提。但低頻高損的操作風險事件很少在一家銀行內(nèi)發(fā)生，銀行這方面的歷史數(shù)據(jù)積累年限也較短。盡管有一些有關操作風險的著名案例，例如高山案件，但是大多數(shù)銀行都缺少估計操作風險大小所需的損失事件的數(shù)目。所以既要注意在積累內(nèi)部數(shù)據(jù)，又要弓1人行業(yè)整體數(shù)據(jù)做補充。外部數(shù)據(jù)的來源有四種：通過公共信息渠道收集；操作風險數(shù)據(jù)庫軟件，如OpRiskAnalytics、Opvantage、Fitch Risk等。這些軟件由一些著名的金融機構開發(fā)，已發(fā)展得較為成熟，但其數(shù)據(jù)收集同樣容易受到主觀影響；行業(yè)數(shù)據(jù)庫，這在我們國家是非常重要的， 目前已有銀行向銀監(jiān)會報告損失數(shù)據(jù)的要求，因此由銀監(jiān)督會自身或指定一個機構如銀行業(yè)協(xié)會建造一個行業(yè)數(shù)據(jù)庫是最為恰當和可行的；保險公司也是外部損失數(shù)據(jù)來源的重要渠過，主要從保險公司的理賠及其它外部管道取得損失資料，可用作分析并提供相關報告。3-4 正確處理資料的保密性和操作風險披露制度的關系由于擔心披露操作風險損失事件會損傷自身聲譽，或被執(zhí)法機關所獲知，甚至被個人用于對抗銀行的手段，很多銀行在信息披露方面持消極態(tài)度。同時，我國的監(jiān)管機構也沒有強制性的損失數(shù)據(jù)披露要求，只在通知第五條中要求商業(yè)銀行“進一步擴大社會和新聞輿論對銀行的監(jiān)督；對已發(fā)生的大案，可以披露的，要加強信息披露工作，及時詳細介紹整改規(guī)劃和具體措施，正確引導公眾輿論，爭取主動?！比欢鴮嶋H應用中什么是可以披露的，是一個模糊的概念。因此，要保證外部數(shù)據(jù)有充足的來源，需要銀行監(jiān)管機構有進一步的細化規(guī)定。部分機密性的損失數(shù)據(jù)可以更多地由監(jiān)管機構收集，這部分數(shù)據(jù)的使用者只能了解損失金額以及業(yè)務類別和事件形式等有限內(nèi)容，一方面保證了數(shù)據(jù)的保密性，同時又滿足了數(shù)據(jù)共享的要求。4 結論數(shù)據(jù)收集是對自身所面臨的操作風險的一個識別過程，同時也是計量操作風險的前提和基礎，以及健全與完善操作風險管理的重要手段。我國銀行業(yè)應當根據(jù)巴塞爾委員會對操作風險的分類體系建立自己操作風險損失數(shù)據(jù)庫。在這個過程中要注意內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)的結合與補充，作到銀行自身內(nèi)部數(shù)據(jù)庫與行業(yè)性、商業(yè)性和官方性的數(shù)據(jù)庫的相互結合。目前由銀監(jiān)會自己或指定某個機構建立一個行業(yè)性的數(shù)據(jù)庫是最為恰當和可行。證券公司操作風險識別目前證券公司的操作風險主要分布在自營業(yè)務、經(jīng)紀業(yè)務、投資銀行業(yè)務、資產(chǎn)管理業(yè)務、投資咨詢業(yè)務等方面，同時計劃資金部作為公司業(yè)務的支持部門，其資金運用和調(diào)度，對公司風險具有直接的重大影響。其中，自營業(yè)務中，主要是由于內(nèi)部管理出現(xiàn)漏洞、管理失控或存在缺陷，使得內(nèi)部人員操作不當，有時甚至出現(xiàn)利用管理漏洞或缺陷而違法違規(guī)謀利的內(nèi)部人犯罪，造成證券公司的損失。經(jīng)紀業(yè)務中，主要有操作流程風險、電腦網(wǎng)絡系統(tǒng)風險(電腦、網(wǎng)絡出現(xiàn)各種故障，尤其是導致交易癱瘓的嚴重故障)、違規(guī)違法經(jīng)營風險。投資銀行業(yè)務主要體現(xiàn)在項目人員沒有做到應盡的調(diào)查職責、對項目公司材料的準確性、全面性、真實性沒有深入細致的了解；或者項目人員為了促進項目的成功，與公司串通編制虛假材料，騙取融資資格；或者項目人員攜帶項目跳槽，為原公司帶來損失；由于證券發(fā)行人問題或券商項目人員的操作問題，使證券發(fā)行申請被否決，證券發(fā)行項目流失，券商在該項目中的前期投入成本付之東流。資產(chǎn)管理業(yè)務中，主要是在投資階段違反權限管理協(xié)議規(guī)定進行操作，使用公司法人賬戶和其他非委托人證券賬戶為客戶進行投資操作，未履行公司授權與決策程序，操作人員未按指令操作造成損失，操作人員越權操作；在清算過程清算部資金清算錯誤造成損失，財務部核算錯誤造成損失，結項時收款人名稱與委托協(xié)議中委托人名稱不一致；在開戶與資金人賬環(huán)節(jié)，開戶證明材料不全造成糾紛，未履行對客戶資金的專戶管理，客戶的委托資金賬戶對應多個證券賬戶，未履行資金人賬程序造成糾紛，資金人賬有關文件不完備造成糾紛。投資咨詢業(yè)務中，有違反投資咨詢業(yè)務資格認定制度的風險，尚未實行資格審批的從業(yè)人員從事證券投資咨詢，違反證券公司內(nèi)部控制防火墻原則產(chǎn)生的風險，尚未在投資咨詢業(yè)務和自營、承銷等業(yè)務部門之間建立“防火墻”，違反相關利益人回避原則的風險，證券投資咨詢機構及其執(zhí)業(yè)人員在與自身有利害沖突的下列情況下沒有進行執(zhí)業(yè)回避，傳播虛假信息、誘騙投資買賣的行為，誘導投資者從事短線交易，與機構或莊家串謀制造虛假信息，信息誤導行為。在計劃資金部業(yè)務中，主要存在業(yè)務流程漏洞或不完善、計算機系統(tǒng)(包括通訊系統(tǒng))不穩(wěn)定(包括系統(tǒng)自身軟件或硬件有缺陷、病毒侵入、外界侵入或者其他不可抗因素如盜竊、火災、斷電等造成系統(tǒng)暫時不可使用或永久損害)、員工業(yè)務操作不熟練或失誤、或者員工個人原因(如生病、品行有缺陷)、其它部門不能提供即時有效的配合或服務。如上分析，操作風險一方面會給證券公司帶來實際的資金損失，如操作不當造成的業(yè)務收入損失，違規(guī)經(jīng)營造成的罰款損失等；另一方面，違規(guī)經(jīng)營造成的操作風險還會給證券公司的信譽帶來很大的負面影響，產(chǎn)生潛在損失。二、西方證券公司操作風險管理方法根據(jù)西方證券公司操作風險管理的實踐，目前各機構分別處于操作風險管理的五個發(fā)展階段上，如圖l所示。從操作風險管理的發(fā)展來看，目前大多數(shù)西方證券公司都處于認知、監(jiān)控階段，少數(shù)規(guī)模大、實力強的公司達到了量化和整合階段。自我評估、風險圖流程分析、風險指標跟蹤分析、風險臨界指標分析和損失數(shù)據(jù)庫模型圖1操作風險管理的五個發(fā)展階段等技術得到了廣泛應用。其中自我評估技術包括使用詢問、調(diào)查表和利用外部評估等輔助手段。另外還有一些技術要求較高，還未在證券公司內(nèi)推廣，如經(jīng)濟資本配置方法、資本資產(chǎn)定價模型和風險調(diào)整的資本收益率法。三、我國證券公司操作風險的管理就我國證券公司而言，其對操作風險的管理仍處于傳統(tǒng)管理階段，主要依靠內(nèi)部控制程序來實現(xiàn)崗位分離和責任分離。2001年證監(jiān)會頒布了證券公司內(nèi)部風險控制指引，旨在推動證券公司內(nèi)控體制的發(fā)展。各證券公司都制定了詳細的內(nèi)部控制制度，并上報證監(jiān)會。大部分公司的內(nèi)控制度都著眼于各項業(yè)務流程的崗位責任分離和內(nèi)部稽核，其一個突出的問題是在風險管理的組織制度上缺乏以獨立風險管理部門為中心，與各企業(yè)部門緊密聯(lián)系的風險內(nèi)部管理系統(tǒng)這一有效運作機制和組織制度的保障。盡管內(nèi)控制度中都列明了設立獨立的風險管理委員會，但實際上大部分證券公司的風險管理委員會都由總經(jīng)理和各部門經(jīng)理組成，缺乏獨立性，從而很難做出獨立的風險管理決策。還有一些證券公司以內(nèi)部稽核委員會取代風險管理委員會，將風險管理簡單地視為風險稽核和審計。由于整個公司的風險管理處于一種業(yè)務分立、部門分立的狀態(tài)，同時風險管理的手段又僅限于單一的制度控制，因此很難做到事前防范風險，操作風險管理經(jīng)常流于事后的控制?？紤]到我國證券公司的發(fā)展現(xiàn)狀，由于缺乏風險損失數(shù)據(jù)，因此很難采取量化風險管理手段。但目前從操作風險的傳統(tǒng)管理階段過渡到認知和監(jiān)控階段還是可行的。(一)操作風險管理的組織結構設置風險管理組織結構分為兩個層次：一是總公司層次的風險管理委員會；二是每個子公司和業(yè)務部門內(nèi)部的風1系統(tǒng)化的風險度量和管理工具2跨部門的風險分析3建立風險指標和損失之間的相關性4基于風險分析和資本實力考慮的保險策略5風險調(diào)整的收益分析險控制部。風險管理委員會的主要職責是負責考慮整個企業(yè)的風險管理理念及戰(zhàn)略問題，集行政檢查監(jiān)督、業(yè)務稽核審計和內(nèi)部管理于一身，直接對董事會和總經(jīng)理負責。具體而言：委員會向董事會提交獨立風險報告；委員會有權審閱所有的日常交易記錄，聽取風險管理經(jīng)理、風險政策負責人以及合規(guī)部門的匯報，形成風險管理建議；向董事會提出風險管理建議，包括根據(jù)風險管理執(zhí)行部門和子公司或業(yè)務部門內(nèi)的風險控制部的建議建立操作風險管理指標體系；雇傭有經(jīng)驗的專業(yè)人員和設立適當?shù)臉I(yè)務操作系統(tǒng)；建立獨立的風險管理單位來度量、控制和報告風險；建立稽核檢查制度和稽核處罰制度；督促各項內(nèi)部管理措施的和規(guī)章制度的貫徹實施，保證獨立地履行監(jiān)督反饋職能；定期檢查風險程度；經(jīng)常重新評估審視“風險管理政策”；法律、稅收、會計等事項的安排。子公司或業(yè)務部門內(nèi)的風險控制部的主要職責為：測量、監(jiān)督所在部門的風險情況，并及時向風險管理委員會及其下屬的風險管理部門報告；提出針對風險來源的具體控制辦法；制定本部門或公司風險管理的各項制度，作為高層的風險參謀，策劃風險管理的各項工作；提出風險管理的改進辦法；建立有效的事后補救機制。二制定統(tǒng)一的操作風險管理指標統(tǒng)一的操作風險管理指標應該包括：保證金管理指標、交易程序控制指標、技術支持指標、項目評估和報批控制指標、承銷環(huán)境控制、資金使用控制指標，對操作風險的度量始于數(shù)據(jù)庫的建立。數(shù)據(jù)庫的建立和管理對理解整個企業(yè)的風險控制環(huán)境至關重要。數(shù)據(jù)庫應該分別分析每個業(yè)務單位導致潛在損失的活