中國(guó)銀行-商業(yè)銀行合規(guī)管理及操作風(fēng)險(xiǎn)管理課件

1、1 中國(guó)銀行 運(yùn)營(yíng)服務(wù)總部 王寒冰 2009年8月30日西寧商業(yè)銀行合規(guī)管理及內(nèi)部控制與操作風(fēng)險(xiǎn)管理2案件回顧合規(guī)管理內(nèi)控原理三道防線內(nèi)控實(shí)踐應(yīng)對(duì)挑戰(zhàn)操作風(fēng)險(xiǎn)工具流程提綱3從治理類案件到管理類案件第一部分：案件回顧4巴林銀行里森案（1995） 1995年2月，英國(guó)歷史最悠久的巴林銀行派駐新加坡的交易員尼克利森“未經(jīng)授權(quán)”大量購買走勢(shì)看好的日本日經(jīng)股票指數(shù)的期貨，但沒想到一場(chǎng)阪神大地震使日經(jīng)指數(shù)不升反跌，導(dǎo)致巴林銀行虧損14億美元，一下陷入破產(chǎn)境地。 當(dāng)時(shí)整個(gè)巴林銀行的資本和儲(chǔ)備金只有8.6億美元。 荷蘭國(guó)際集團(tuán)最終以1英鎊價(jià)格收購巴林銀行。6蘇格蘭皇家銀行MacKenzie案（2004） 蘇格

2、蘭皇家銀行（RBS）2004年暴露英國(guó)歷史上最大的銀行欺詐案， Donald MacKenzie是愛丁堡人，為RBS員工，1999年至2004年期間通過開立大量虛假賬戶的方式騙取銀行資金，涉案金額達(dá)2100萬磅（約合3億元人民幣），其中有1000萬磅的損失不知去向。 Donald MacKenzie也是RBS業(yè)務(wù)骨干，一個(gè)正在上升的新星（a rising star of RBS），曾三次因拓展業(yè)務(wù)而受到獎(jiǎng)勵(lì)，也因此掩蓋了其欺詐行為。此案是因RBS改造IT系統(tǒng)導(dǎo)致案發(fā)，同國(guó)內(nèi)發(fā)生的一些銀行欺詐案件的特點(diǎn)非常類似，如出一轍。 此人2004年事敗，2006年6月底被判15年徒刑。7哈爾濱松江街支行高

3、山案（2005）2005年1月3日，中國(guó)銀行黑龍江分行哈爾濱河松街支行行長(zhǎng)高山全家離境去了加拿大，并且卷走了6億多元儲(chǔ)蓄資金。高山卷走的這些資金中，一筆是東北高速的存款3.23億元，另一筆是黑龍江辰能投資有限公司的3.06億元。 高山的作案方式主要是開具假存單。在最后的作案時(shí)間里，他在中行其他支行提現(xiàn)1億多元。 被卷走資金的辰能投資的一位相關(guān)負(fù)責(zé)人，在知道這件事的當(dāng)天晚上和幾個(gè)好友吃完晚飯后，回到家里跳樓自殺了。9法國(guó)興業(yè)銀行科維爾股指期貨欺詐交易案（2008） 2008年1月，法國(guó)興業(yè)銀行發(fā)生交易員杰洛米科維爾從事欺詐性股指期貨交易，造成法國(guó)興業(yè)銀行49億歐元(71.6億美元)損失。 這名交

4、易員從2007年上半年便開始在上級(jí)不知情的情況下從事違規(guī)交易，交易類型為衍生品市場(chǎng)中最基本的股指期貨。 這次欺詐事件是銀行史上造成損失數(shù)額最大的一次。10代價(jià)！“毀譽(yù)”聲譽(yù)風(fēng)險(xiǎn)“破財(cái)”財(cái)務(wù)損失“分心”整改成本11財(cái)務(wù)損失金融監(jiān)管部門的罰款；各種訴訟賠償；律師費(fèi)用、獨(dú)立的第三方調(diào)查費(fèi)用、公關(guān)費(fèi)用；失去準(zhǔn)入資格，喪失巨大的業(yè)務(wù)機(jī)會(huì)；股價(jià)下跌，融資成本增加；其他的間接財(cái)務(wù)損失。在監(jiān)管者面前失去信譽(yù)引起監(jiān)管的連鎖反應(yīng)在公眾面前失去信譽(yù)媒體的放大效應(yīng)在市場(chǎng)投資者面前失去信譽(yù)投資評(píng)級(jí)的下降各種聲譽(yù)風(fēng)險(xiǎn)相互關(guān)聯(lián)造成的放大效應(yīng)從監(jiān)管處罰的公開到媒體的反應(yīng)，到市場(chǎng)反應(yīng)、訴訟導(dǎo)致的聲譽(yù)風(fēng)險(xiǎn)具有持續(xù)性聲譽(yù)損失機(jī)會(huì)損

5、失正常的戰(zhàn)略實(shí)施步驟將被打亂與監(jiān)管者的溝通和修復(fù)關(guān)系避免連鎖監(jiān)管反應(yīng)回復(fù)客戶信心監(jiān)督實(shí)施整改計(jì)劃應(yīng)對(duì)媒體負(fù)面報(bào)道合規(guī)風(fēng)險(xiǎn)的影響122004年10月25日花旗集團(tuán)CEO普林斯本人親赴日本以個(gè)人身份向日本金融廳專員五味廣文道歉。日本金融廳長(zhǎng)官五味廣文花旗集團(tuán)CEO Charles Prince毀譽(yù)！13“Say sorry,Japan style”2004年10月25日花旗集團(tuán)CEO Charles Prince和日本花旗CEO Douglas Peterson因違規(guī)和洗錢行為在東京舉行新聞發(fā)布會(huì)表示謝罪：“我為花旗未能在日本守法合規(guī)經(jīng)營(yíng)，真誠(chéng)地向客戶和公眾致歉?！庇遥夯ㄆ旒瘓F(tuán)CEO Charle

6、s Prince左：日本花旗CEO Douglas Peterson毀譽(yù)！14CSFB由于違反合規(guī)導(dǎo)致其在日本被吊銷執(zhí)照Citigroup因貸款違規(guī)被罰7000萬美元投資銀行業(yè)巨頭Morgan Stanley、Deutsche Bank 和 Bear Stearns 因上市欺詐被重罰1500萬美元作為調(diào)解方案的一部分，UBS Warburg同意支付2500萬美元作為罰款，25美元作為“退臟費(fèi)”，2500萬美元用來支持獨(dú)立調(diào)查，500萬美元作為未來的投資者教育款項(xiàng)。在股東投票決定擬議中的并購之前， Bank of America 和 FleetBoston Financial 與監(jiān)管當(dāng)局就其相互

7、之間的基金不當(dāng)交易問題達(dá)成一項(xiàng)6.75億美元的調(diào)解方案，監(jiān)管當(dāng)局要求 Bank of America在一年內(nèi)替換其大部分基金董事。英國(guó)金融監(jiān)管當(dāng)局即金融服務(wù)管理局（FSA）以違反英國(guó)洗錢規(guī)則為由對(duì)奧地利銀行Raiffeisen Zentralbank sterreich 處以15萬英鎊 (27.2萬美元)的罰款 。印度國(guó)家銀行因違反銀行保密法及未能完整保存賬簿和記錄而被聯(lián)邦儲(chǔ)備銀行及其它美國(guó)監(jiān)管當(dāng)局處以750萬美元的罰款。五家投資銀行因在監(jiān)管當(dāng)局調(diào)查其是否向投資銀行客戶簽發(fā)誤導(dǎo)或錯(cuò)誤調(diào)查報(bào)告期間未能向監(jiān)管當(dāng)局發(fā)送電子郵件而集體被罰825萬美元。商業(yè)銀行因違規(guī)受處罰案例16合規(guī)風(fēng)險(xiǎn)管理原理與實(shí)踐

8、第二部分：合規(guī)風(fēng)險(xiǎn)17BASEL“合規(guī)風(fēng)險(xiǎn)”定義 合規(guī)風(fēng)險(xiǎn)指銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則，以及適用于銀行業(yè)務(wù)活動(dòng)的行為準(zhǔn)則（“合規(guī)法律、規(guī)則和準(zhǔn)則”）而可能遭受法律制裁或監(jiān)管處罰、重大財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。 合規(guī)與銀行內(nèi)部合規(guī)部門（2005年4月） “Compliance risk is defined as the risk of legal or regulatory sanctions，material financial loss，or loss to reputation a bank may suffer as a result of its f

9、ailure to comply with laws，regulations，rules，related self-regulatory organisation standards，and codes of conduct applicable to its banking activities.”19銀監(jiān)會(huì)“合規(guī)”定義“本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營(yíng)活動(dòng)與法律、規(guī)則和準(zhǔn)則相一致。”“本指引所稱法律、規(guī)則和準(zhǔn)則，是指適用于銀行業(yè)經(jīng)營(yíng)活動(dòng)的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營(yíng)規(guī)則、自律性組織的行業(yè)準(zhǔn)則、行為守則和職業(yè)操守。” “本指引所稱合規(guī)風(fēng)險(xiǎn)，是指商業(yè)銀行因沒有遵循法律、規(guī)

10、則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財(cái)務(wù)損失和聲譽(yù)損失的風(fēng)險(xiǎn)?！?銀監(jiān)會(huì)商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引（2006年）20其它“合規(guī)”定義 合規(guī)是指，使一家銀行的活動(dòng)與所適用的法律法規(guī)、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則，以及適用于銀行自身業(yè)務(wù)活動(dòng)的規(guī)章制度和行為準(zhǔn)則（統(tǒng)稱“合規(guī)法律、規(guī)則和準(zhǔn)則”）相一致。合規(guī)是銀行內(nèi)部一項(xiàng)核心的風(fēng)險(xiǎn)管理活動(dòng)。上海銀監(jiān)局上海銀行業(yè)金融機(jī)構(gòu)合規(guī)風(fēng)險(xiǎn)管理機(jī)制建設(shè)的指導(dǎo)意見（2005年9月） “本規(guī)定所稱合規(guī)，是指證券公司及其工作人員的經(jīng)營(yíng)管理和執(zhí)業(yè)行為符合法律、法規(guī)、規(guī)章及其他規(guī)范性文件、行業(yè)規(guī)范和自律規(guī)則、公司內(nèi)部規(guī)章制度，以及行業(yè)公認(rèn)并普遍遵守的職業(yè)道德和行

11、為準(zhǔn)則?！?證監(jiān)會(huì)證券公司合規(guī)管理試行規(guī)定（2008年7月）？21思考：“內(nèi)法”還是“外法”？“規(guī)”是指“外部的法律、規(guī)則和準(zhǔn)則”還是還包括“銀行內(nèi)部規(guī)章制度”？如果“合規(guī)”包括“銀行內(nèi)部規(guī)章制度”，那么“合規(guī)管理”和“內(nèi)部控制管理”還有分別嗎？監(jiān)管當(dāng)局往往對(duì)銀行“內(nèi)部控制”也提出合規(guī)要求，這是否意味著“銀行的內(nèi)部控制建設(shè)就是為了滿足監(jiān)管當(dāng)局的合規(guī)要求”？，是否進(jìn)而可以說“銀行的內(nèi)控工作即是合規(guī)工作”？銀行”合規(guī)管理“和”內(nèi)部控制“之間的關(guān)系如何？合規(guī)風(fēng)險(xiǎn)管理能否完全杜絕違規(guī)事件的發(fā)生？22“外法”內(nèi)化流程 法規(guī)變化 分析處理 分解到各部門 各部門內(nèi)化重點(diǎn)關(guān)注人民銀行、銀監(jiān)會(huì)、外管局及其它境內(nèi)

12、外監(jiān)管法規(guī)變化分析對(duì)我行經(jīng)營(yíng)管理的影響關(guān)注與各部門工作的相關(guān)性；對(duì)于有重大影響的法規(guī)，發(fā)布合規(guī)風(fēng)險(xiǎn)提示制定、修改規(guī)章制度和操作流程23專項(xiàng)合規(guī)管理流程實(shí)例：反洗錢設(shè)置反洗錢工作委員會(huì)制度建設(shè)：反洗錢政策； “了解客戶”制度；大額交易報(bào)告制度；可疑交易報(bào)告制度；記錄保存制度（賬戶和交易資料的保存）系統(tǒng)建設(shè)：大額和可疑交易報(bào)告系統(tǒng)反洗錢檢查開展多層次、有針對(duì)性的測(cè)試和培訓(xùn)：管理部門、一線員工圍繞監(jiān)管關(guān)注的焦點(diǎn)確定重點(diǎn)合規(guī)工作！24三類合規(guī)風(fēng)險(xiǎn)管理檢查“儀表盤”示例監(jiān)管問題全球金融市場(chǎng)英國(guó)全球金融市場(chǎng)亞洲全球金融市場(chǎng)美洲產(chǎn)生監(jiān)管影響的重大內(nèi)部事件例如：系統(tǒng)失靈可能導(dǎo)致違背監(jiān)管要求客戶投訴（及公眾評(píng)論

13、）例如：銀行卡被公眾給予負(fù)面評(píng)價(jià)稽核結(jié)果業(yè)務(wù)變化新產(chǎn)品開發(fā)業(yè)務(wù)架構(gòu)重大業(yè)務(wù)重組，例如：并購等監(jiān)管變化負(fù)擔(dān)評(píng)估監(jiān)管變化給業(yè)務(wù)單元帶來的負(fù)擔(dān)監(jiān)管者關(guān)注焦點(diǎn)公告監(jiān)管機(jī)構(gòu)發(fā)表的演講、媒體討論的行業(yè)熱點(diǎn)問題檢查活動(dòng)監(jiān)管檢查或會(huì)談的結(jié)果26合規(guī)風(fēng)險(xiǎn)識(shí)別、評(píng)估、監(jiān)控流程外部法規(guī)變化的監(jiān)控規(guī)章制度合規(guī)性審查新產(chǎn)品合規(guī)管理（新產(chǎn)品開發(fā)的合規(guī)性論證；新產(chǎn)品投入市場(chǎng)前，對(duì)相關(guān)法律文件及宣傳品進(jìn)行合規(guī)審查）重大合規(guī)信息的報(bào)告合規(guī)培訓(xùn)管理重大合規(guī)項(xiàng)目的管理：反洗錢；關(guān)聯(lián)交易問責(zé)制度績(jī)效考核指標(biāo)27合規(guī)、內(nèi)控、操作風(fēng)險(xiǎn)定義合規(guī)風(fēng)險(xiǎn) 銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則，以及適用于銀行業(yè)務(wù)活動(dòng)的行為

14、準(zhǔn)則而可能遭受法律制裁或監(jiān)管處罰、重大財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。 （BASEL）內(nèi)部控制 由企業(yè)董事會(huì)、經(jīng)理層以及其他員工共同實(shí)施的,為財(cái)務(wù)報(bào)告的準(zhǔn)確性、經(jīng)營(yíng)活動(dòng)的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。它包括五個(gè)方面的組成要素:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。（COSO）操作風(fēng)險(xiǎn) 由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)。該定義不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，但包括法律風(fēng)險(xiǎn)。（BASEL II）29合規(guī)同內(nèi)控及操作風(fēng)險(xiǎn)間比較內(nèi) 部 環(huán) 境戰(zhàn) 略目 標(biāo) 設(shè) 定事 件 識(shí) 別風(fēng) 險(xiǎn) 評(píng) 估風(fēng) 險(xiǎn) 應(yīng) 對(duì)控 制 活 動(dòng)信息與溝通監(jiān) 控運(yùn)營(yíng)財(cái)

15、務(wù)報(bào)告合規(guī)子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)主體層次識(shí)別評(píng)估監(jiān)控報(bào)告緩釋規(guī)避轉(zhuǎn)移控制關(guān)鍵風(fēng)險(xiǎn)指標(biāo)損失數(shù)據(jù)概率影響度外部事件（如法規(guī)變化）新產(chǎn)品收購業(yè)務(wù)流程改變合規(guī)是內(nèi)控多重目標(biāo)之一，但不是唯一目標(biāo)；合規(guī)管理流程是內(nèi)控管理流程的一部分重要內(nèi)容，但不是全部?jī)?nèi)控流程；合規(guī)風(fēng)險(xiǎn)引起的原因包括人員、流程、系統(tǒng)，因此合規(guī)風(fēng)險(xiǎn)是操作風(fēng)險(xiǎn)的一部分；合規(guī)風(fēng)險(xiǎn)是一種特別的操作風(fēng)險(xiǎn)，因此需要專門的管理！30內(nèi)控三道防線理念適用于合規(guī)管理董事會(huì)及執(zhí)行委員會(huì)第一道防線第二道防線第三道防線業(yè)務(wù)部門和分支機(jī)構(gòu)從事業(yè)務(wù)操作的人員日常風(fēng)險(xiǎn)管理集團(tuán)總部、 分支機(jī)構(gòu)、業(yè)務(wù)條線合規(guī)風(fēng)險(xiǎn)管理人員專家職能負(fù)責(zé)政策制定、工具開發(fā)專業(yè)咨詢、風(fēng)險(xiǎn)管理

16、監(jiān)控獨(dú)立檢查稽核部門31內(nèi)部控制基本原理從“控制”到“風(fēng)險(xiǎn)”！第三部分：內(nèi)控原理32COSO 1992內(nèi)部控制框架（ ICF ）運(yùn)營(yíng)目標(biāo)財(cái)務(wù)報(bào)告真實(shí)性目標(biāo)合規(guī)目標(biāo)控制環(huán)境；風(fēng)險(xiǎn)評(píng)估；控制活動(dòng)；信息和溝通；監(jiān)控。各業(yè)務(wù)單位各業(yè)務(wù)活動(dòng)第二維:5個(gè)要素第一維：3個(gè)目標(biāo)第三維：2個(gè)方面監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1COSO：CommitteeofSponsoringOrganizationsoftheTreadwayCommission33COSO 2003全面風(fēng)險(xiǎn)管理框架（ERM）“EnterpriseRisk ManagementFrame

17、work”（ERM） COSO 2003年7月公布內(nèi) 部 環(huán) 境戰(zhàn) 略目 標(biāo) 設(shè) 定事 件 識(shí) 別風(fēng) 險(xiǎn) 評(píng) 估風(fēng) 險(xiǎn) 應(yīng) 對(duì)控 制 活 動(dòng)信息與溝通監(jiān) 控運(yùn)營(yíng)財(cái)務(wù)報(bào)告合規(guī)子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)主體層次34ERM2003ICF1992監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境運(yùn)營(yíng)財(cái)務(wù)報(bào)告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1要素維度組織維度內(nèi) 部 環(huán) 境戰(zhàn) 略目 標(biāo) 設(shè) 定事 件 識(shí) 別風(fēng) 險(xiǎn) 評(píng) 估風(fēng) 險(xiǎn) 應(yīng) 對(duì)控 制 活 動(dòng)信息與溝通監(jiān) 控運(yùn)營(yíng)財(cái)務(wù)報(bào)告合規(guī)子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)主體層次COSO I與COSO II之框架比較企業(yè)風(fēng)險(xiǎn)管理貫穿于企業(yè)各個(gè)層級(jí)，包括分之機(jī)構(gòu)、子公司和業(yè)務(wù)單位，并

18、根據(jù)“風(fēng)險(xiǎn)組合觀”，站在企業(yè)主體層次的高度來整體把握風(fēng)險(xiǎn)；COSOII將COSOI中的“風(fēng)險(xiǎn)評(píng)估”要素拓展為“目標(biāo)設(shè)定”、“事項(xiàng)識(shí)別”、“風(fēng)險(xiǎn)評(píng)估”和“風(fēng)險(xiǎn)應(yīng)對(duì)”四個(gè)要素目標(biāo)維度企業(yè)風(fēng)險(xiǎn)管理與戰(zhàn)略制訂緊密聯(lián)系，使得企業(yè)的戰(zhàn)略目標(biāo)與其對(duì)風(fēng)險(xiǎn)的態(tài)度、風(fēng)險(xiǎn)偏好相協(xié)調(diào)。35風(fēng)險(xiǎn)是一個(gè)事件將會(huì)發(fā)生并給目標(biāo)實(shí)現(xiàn)帶來負(fù)面影響的可能性。ERM對(duì)“風(fēng)險(xiǎn)”的定義ERM嚴(yán)格區(qū)分“風(fēng)險(xiǎn)”和“機(jī)會(huì)” （將產(chǎn)生正面影響的事件視為“機(jī)會(huì)” ，ICF沒有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)；ERM可以涵蓋信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)及業(yè)務(wù)風(fēng)險(xiǎn)等各種風(fēng)險(xiǎn)；站在現(xiàn)在這個(gè)時(shí)點(diǎn)預(yù)測(cè)和評(píng)判未來的事情。將會(huì)發(fā)生目標(biāo)實(shí)現(xiàn)為評(píng)判未來結(jié)果是好是

19、壞的標(biāo)準(zhǔn)負(fù)面影響有好的也有壞的，好的影響是機(jī)會(huì)，會(huì)給企業(yè)帶來利潤(rùn)；壞的影響是風(fēng)險(xiǎn)，會(huì)給企業(yè)帶來損失可能性強(qiáng)調(diào)了不確定性，有可能發(fā)生也有可能不發(fā)生。36ERM框架八要素之間的關(guān)系目標(biāo)設(shè)定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息與溝通監(jiān)控內(nèi)部環(huán)境內(nèi)部環(huán)境37復(fù)雜多維的監(jiān)管環(huán)境帶來的挑戰(zhàn)財(cái)政部企業(yè)內(nèi)部控制基本規(guī)范（2008） 內(nèi)部控制評(píng)價(jià)指引 內(nèi)部控制實(shí)施指引 內(nèi)部控制鑒證指引銀監(jiān)會(huì)商業(yè)銀行內(nèi)部控制指引（2007）銀監(jiān)會(huì)商業(yè)銀行內(nèi)部控制評(píng)價(jià)辦法（2005）上交所上海證券交易所上市公司內(nèi)部控制指引（2006）銀監(jiān)會(huì)商業(yè)銀行操作風(fēng)險(xiǎn)管理指引(2007)銀監(jiān)會(huì)商業(yè)銀行操作風(fēng)險(xiǎn)資本計(jì)量指引(2008) 38企業(yè)

20、內(nèi)部控制基本規(guī)范出臺(tái)背景2005年6月，國(guó)務(wù)院就財(cái)政部、國(guó)資委和證監(jiān)會(huì)聯(lián)合上報(bào)的關(guān)于借鑒完善我國(guó)上市公司內(nèi)部控制制度的報(bào)告做出批示，同意“由財(cái)政部牽頭、聯(lián)合證監(jiān)會(huì)及國(guó)資委、積極研究制定一套完整公認(rèn)的企業(yè)內(nèi)部控制指引”。2006年7月15日，財(cái)政部、國(guó)資委、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)，就研究、制定一套具有統(tǒng)一性、公認(rèn)性和科學(xué)性的企業(yè)內(nèi)部控制規(guī)范達(dá)成了共識(shí)”。2007年3月，財(cái)政部發(fā)布“關(guān)于印發(fā)企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范和17項(xiàng)具體規(guī)范（征求意見稿）的通知”，面向全社會(huì)開始征求意見。經(jīng)過一年多的修改和調(diào)整，財(cái)政部最終于2008年6月28日正式發(fā)布了企業(yè)內(nèi)部控制

21、基本規(guī)范，作為企業(yè)內(nèi)控的政策性框架文件，用以規(guī)范所有企業(yè)的內(nèi)部控制。39基本規(guī)范實(shí)施要求2005年6月，國(guó)務(wù)院就財(cái)政部、國(guó)資委和證監(jiān)會(huì)聯(lián)合上報(bào)的關(guān)于借鑒完善我國(guó)上市公司內(nèi)部控制制度的報(bào)告做出批示，同意“由財(cái)政部牽頭、聯(lián)合證監(jiān)會(huì)及國(guó)資委、積極研究制定一套完整公認(rèn)的企業(yè)內(nèi)部控制指引”。 為加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益，根據(jù)國(guó)家有關(guān)法律法規(guī)，財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)制定了企業(yè)內(nèi)部控制基本規(guī)范，現(xiàn)予印發(fā)，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司，應(yīng)對(duì)內(nèi)部

22、控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)。40基本規(guī)范實(shí)施主要問題實(shí)施基本規(guī)范商業(yè)銀行同一般企業(yè)實(shí)施有何不同？-新資本協(xié)議操作風(fēng)險(xiǎn)管理的實(shí)施能夠解決商業(yè)銀行內(nèi)控的絕大部分問題！基本思路：以實(shí)施BASEL操作風(fēng)險(xiǎn)管理框架為主，兼顧C(jī)OSO!基本規(guī)范是中國(guó)的SOX嗎？-如何履行披露義務(wù)是一個(gè)博弈過程;披露范圍廣泛；披露方法的選擇。如何建立系統(tǒng)的內(nèi)控評(píng)價(jià)方法：合理實(shí)現(xiàn)全面評(píng)價(jià)和重點(diǎn)評(píng)價(jià)的結(jié)合；統(tǒng)一的評(píng)價(jià)和測(cè)試標(biāo)準(zhǔn)；評(píng)價(jià)方法論能支持內(nèi)控是否整體有效的結(jié)論；如何建立統(tǒng)一的內(nèi)控缺陷評(píng)價(jià)標(biāo)準(zhǔn)？如何加強(qiáng)內(nèi)控文檔的系統(tǒng)整理和維護(hù)？41基

23、本規(guī)范是中國(guó)的SOX嗎？SOX針對(duì)上市公司，基本規(guī)范針對(duì)“大中型企業(yè)”，不必然是上市公司；SOX只針對(duì)財(cái)務(wù)報(bào)告的內(nèi)控；基本規(guī)范一共有5個(gè)目標(biāo)（運(yùn)營(yíng)；財(cái)報(bào)；合規(guī)；戰(zhàn)略；資產(chǎn)）SOX要求必須有審計(jì)報(bào)告；基本規(guī)范的提法是“可以” ，即無強(qiáng)制要求；SOX不提供內(nèi)控方法論；基本規(guī)范提供方法論框架；SOX的立法重點(diǎn)在于披露責(zé)任；基本規(guī)范未明確披露要求結(jié)論：基本規(guī)范因SOX而起，確非”C-SOX”! ”C-SOX”是嚴(yán)重的誤解！42內(nèi)部控制三道防線體系第四部分：內(nèi)控治理43內(nèi)部控制三道防線基本架構(gòu)和含義董事會(huì)和管理層各業(yè)務(wù)單位各業(yè)務(wù)單位內(nèi)部審計(jì)專業(yè)性部門或功能(法律、人力資源、反洗錢、保衛(wèi)、信息科技、信息安

24、全、反金融犯罪等職能內(nèi)部控制牽頭職能日常內(nèi)部控制和操作風(fēng)險(xiǎn)管理業(yè)務(wù)一線內(nèi)控第一道防線內(nèi)控第二道防線內(nèi)控第三道防線提供獨(dú)立的保證維護(hù)內(nèi)部控制框架，設(shè)定內(nèi)部控制和操作風(fēng)險(xiǎn)管理政策，制定和開發(fā)相關(guān)的工具和流程，實(shí)施風(fēng)險(xiǎn)監(jiān)控業(yè)務(wù)條線部門內(nèi)部的內(nèi)控或操作風(fēng)險(xiǎn)管理職能44內(nèi)部控制三道防線的一般原理內(nèi)控三道防線是指業(yè)務(wù)一線、操作風(fēng)險(xiǎn)管理和專業(yè)功能、內(nèi)部審計(jì)構(gòu)成的三道內(nèi)控防線，以確保適當(dāng)和有效的內(nèi)部控制結(jié)構(gòu)。三道防線是一個(gè)理念或概念，但并不是一套規(guī)定的規(guī)則或者組織架構(gòu)，不能簡(jiǎn)單把三道防線對(duì)應(yīng)為組織架構(gòu)甚至部門。三道防線的理念強(qiáng)調(diào)實(shí)現(xiàn)有效的內(nèi)部控制不可能在脫離業(yè)務(wù)一線的情況下實(shí)現(xiàn)，是業(yè)務(wù)一線來最終擁有和管理自己

25、的風(fēng)險(xiǎn)，即業(yè)務(wù)一線是風(fēng)險(xiǎn)的所有人，因此是內(nèi)控的第一責(zé)任人。內(nèi)控三道防線理念的最大優(yōu)勢(shì)在于，第一次鮮明地提出各級(jí)機(jī)構(gòu)、部門、每個(gè)管理者和員工都是第一道防線！一道防線的核心是強(qiáng)調(diào)“內(nèi)控人人有責(zé)”。第二道防線（內(nèi)控牽頭部門或者操作風(fēng)險(xiǎn)管理牽頭部門）和第三道防線（內(nèi)部審計(jì)）的任務(wù)是支持業(yè)務(wù)一線（第一道防線）識(shí)別、評(píng)估、監(jiān)控、緩釋和報(bào)告其內(nèi)控控制中存在的問題（也就是操作風(fēng)險(xiǎn)），使業(yè)務(wù)一線內(nèi)部嵌入有效的操作風(fēng)險(xiǎn)和內(nèi)部控制機(jī)制，并且在對(duì)風(fēng)險(xiǎn)有充分考慮和管理的情況下的開展業(yè)務(wù)經(jīng)營(yíng)活動(dòng)。45中國(guó)銀行內(nèi)部控制建設(shè)探索實(shí)踐第五部分：內(nèi)控實(shí)踐46中國(guó)銀行公司治理架構(gòu)一覽法律與合規(guī)部為關(guān)聯(lián)交易控制委員會(huì)、內(nèi)部控制委員會(huì)

26、、反洗錢工作委員會(huì)的秘書機(jī)構(gòu)。47建立內(nèi)部控制委員會(huì)平臺(tái)內(nèi)控委主席李禮輝行長(zhǎng)總行內(nèi)控委分行內(nèi)控委季度會(huì)議制總分行內(nèi)控委實(shí)施季度例會(huì)制度，就各業(yè)務(wù)條線和分行內(nèi)控工作做出部署，研究并出臺(tái)了一系列有關(guān)內(nèi)控的重大措施和規(guī)章制度，監(jiān)控和督促全行內(nèi)控整改進(jìn)展，研究范防大要案的具體措施，同蘇格蘭皇家銀行（RBS）開展戰(zhàn)略合作著手建立識(shí)別、評(píng)估、監(jiān)控、緩釋、報(bào)告操作風(fēng)險(xiǎn)的管理框架。內(nèi)控委員會(huì)建立了分行內(nèi)部控制數(shù)據(jù)監(jiān)測(cè)制度，每季度收集包括人力資源、系統(tǒng)失靈、欺詐越權(quán)、業(yè)務(wù)重大差錯(cuò)、反洗錢、監(jiān)管處罰、內(nèi)控整改、違規(guī)事件、法律風(fēng)險(xiǎn)、關(guān)聯(lián)交易等十大類共61項(xiàng)內(nèi)控?cái)?shù)據(jù)，分析比對(duì)分行內(nèi)控?cái)?shù)據(jù)及其變化情況。分行內(nèi)控委員會(huì)會(huì)

27、議紀(jì)要報(bào)備制度； 季度會(huì)議制分行內(nèi)部控制數(shù)據(jù)監(jiān)測(cè)制度管理層及各一級(jí)分行成立內(nèi)控委員會(huì)，統(tǒng)籌領(lǐng)導(dǎo)全行內(nèi)控體系的總體運(yùn)行，定期研究討論重要內(nèi)控工作，為及時(shí)推出有效控制措施提供了議事平臺(tái)。48將內(nèi)部控制建設(shè)納入整體戰(zhàn)略布局 2005年6月召開全行內(nèi)部控制體系建設(shè)工作會(huì)議，第一次將內(nèi)控工作納入全行總體戰(zhàn)略布局當(dāng)中，提出：以完善的內(nèi)部控制組織體系為保障，以體現(xiàn)制衡原則、健全有效的制度為基礎(chǔ)，以精細(xì)化的過程控制為著眼點(diǎn)，以激勵(lì)約束機(jī)制和問責(zé)制為引導(dǎo)，以信息科技手段為依托，大力培育合規(guī)文化，努力構(gòu)建我行全面系統(tǒng)、動(dòng)態(tài)、主動(dòng)和可證實(shí)的內(nèi)部控制體系。”這次會(huì)議提出六個(gè)入手:從明確職責(zé)入手，完善內(nèi)部控制組織體系建

28、設(shè)；從制度建設(shè)入手，夯實(shí)內(nèi)部控制基礎(chǔ) ；從細(xì)節(jié)入手，實(shí)現(xiàn)精細(xì)化的過程控制 ；從完善激勵(lì)約束機(jī)制和問責(zé)制入手，引導(dǎo)內(nèi)部控制目標(biāo)的實(shí)現(xiàn) ；從加強(qiáng)信息技術(shù)手段入手，提高內(nèi)部控制水平和質(zhì)量 ；從加強(qiáng)教育培訓(xùn)入手，促進(jìn)合規(guī)文化的形成。49總分法律與合規(guī)部組織架構(gòu)業(yè)務(wù)運(yùn)營(yíng)一業(yè)務(wù)運(yùn)營(yíng)二業(yè)務(wù)運(yùn)營(yíng)三知識(shí)產(chǎn)權(quán)合規(guī)管理內(nèi)控評(píng)估監(jiān)控內(nèi)控政策規(guī)劃內(nèi)控檢查副總首席合規(guī)官副總副總總經(jīng)理海外機(jī)構(gòu)與反洗錢關(guān)聯(lián)交易資深法律專家行政團(tuán)隊(duì)法務(wù)秘書 法律風(fēng)險(xiǎn)管理 合規(guī)風(fēng)險(xiǎn)管理內(nèi)部控制與操作風(fēng)險(xiǎn)管理 各省行均設(shè)法律與合規(guī)部，牽頭本分行內(nèi)控工作；二級(jí)行設(shè)相關(guān)內(nèi)控部門負(fù)責(zé)其內(nèi)控工作。50規(guī)章制度機(jī)構(gòu)間差異帶來的挑戰(zhàn)問題：不同分行和網(wǎng)點(diǎn)同一業(yè)

29、務(wù)流程不標(biāo)準(zhǔn)、不統(tǒng)一的現(xiàn)象較為嚴(yán)重。原因：制度缺乏統(tǒng)一操作標(biāo)準(zhǔn)和技術(shù)細(xì)節(jié)，下級(jí)行不得不自創(chuàng)流程和標(biāo)準(zhǔn)；規(guī)章制度信息在自上而下的傳導(dǎo)中產(chǎn)生的誤差逐級(jí)放大！“上面千條線，下面一根針”，分散的規(guī)章制度事實(shí)上難以被掌握；上級(jí)管理部門對(duì)基層負(fù)擔(dān)不敏感；對(duì)基層是否掌握規(guī)章制度不敏感；“要不要做麥當(dāng)勞？”標(biāo)準(zhǔn)化思想尚未深入人心；“規(guī)章制度是否都要結(jié)合本行實(shí)際？”什么是“本行實(shí)際情況”？對(duì)規(guī)章制度的特別化處理缺乏管理。危害：“說不清楚”降低了管理透明度“考核總是不公平”降低了行與行之間的可比性“我總是坐在火山口上”降低了內(nèi)控系統(tǒng)的可靠性“為什么總是管不好下級(jí)機(jī)構(gòu)的內(nèi)控工作？”總行和一級(jí)分行對(duì)下級(jí)機(jī)構(gòu)的管控難度

30、加大。 解決：能明確具體操作標(biāo)準(zhǔn)的要盡量明確；制定規(guī)章制度流程要科學(xué)，傾聽基層意見不能走形式；大力倡導(dǎo)操作流程的標(biāo)準(zhǔn)化和一致化個(gè)別機(jī)構(gòu)因?qū)嶋H情況確有必要調(diào)整流程，應(yīng)及時(shí)報(bào)備。上級(jí)對(duì)下級(jí)機(jī)構(gòu)的流程差異要心中有數(shù)。51第六部分：應(yīng)對(duì)挑戰(zhàn)如何應(yīng)對(duì)COSO和BASEL兩方面挑戰(zhàn)？52BASEL和COSO兩方面挑戰(zhàn)一方面我們面臨來自BASEL的挑戰(zhàn)：要按照銀監(jiān)會(huì)要求，實(shí)施巴塞爾新資本協(xié)議，完善操作風(fēng)險(xiǎn)管理框架，主動(dòng)識(shí)別、評(píng)估、緩釋、監(jiān)控、報(bào)告操作風(fēng)險(xiǎn)。我們同時(shí)還面臨來自COSO的挑戰(zhàn)：要根據(jù)財(cái)政部等五部委聯(lián)合發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范要求，按照COSO全面風(fēng)險(xiǎn)管理框架，完善內(nèi)部控制體系。53COSO與B

31、ASEL對(duì)比分析巴塞爾新資本協(xié)議操作風(fēng)險(xiǎn)管理框架主要突出銀行特色COSO全面風(fēng)險(xiǎn)管理框架則是對(duì)一般企業(yè)的共性要求兩者角度雖有不同，但在精神實(shí)質(zhì)上是一致的。 銀行業(yè)要統(tǒng)籌考慮自身內(nèi)控和操作風(fēng)險(xiǎn)管理體系建設(shè)問題54內(nèi)部控制與操作風(fēng)險(xiǎn)管理的關(guān)系（一）操作風(fēng)險(xiǎn)管理文化 識(shí)別 評(píng)估 控制或緩釋 監(jiān)控報(bào)告 內(nèi)部環(huán)境 風(fēng)險(xiǎn)評(píng)估控制活動(dòng) 信息與溝通 監(jiān)控 目標(biāo)識(shí)別 事件識(shí)別 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)應(yīng)對(duì) 內(nèi)部控制 操作風(fēng)險(xiǎn)管理 兩個(gè)術(shù)語表達(dá)的含義略有不同 但在精神實(shí)質(zhì)上是一致的 55內(nèi)部控制與操作風(fēng)險(xiǎn)管理的關(guān)系（二）本行不嚴(yán)格區(qū)分“內(nèi)部控制”與“操作風(fēng)險(xiǎn)管理”，對(duì) “內(nèi)部控制”與“操作風(fēng)險(xiǎn)管理”兩者關(guān)系的表述是：“內(nèi)部

32、控制”和“操作風(fēng)險(xiǎn)管理”兩個(gè)術(shù)語的內(nèi)涵和側(cè)重點(diǎn)雖有不同，但兩者涉及的問題和領(lǐng)域在相當(dāng)大的范圍內(nèi)是共同的，在方法論上是相近或一致的。內(nèi)部控制中的“內(nèi)部環(huán)境”要素與 “操作風(fēng)險(xiǎn)管理文化”在內(nèi)涵上基本一致；內(nèi)部控制框架中“目標(biāo)設(shè)定”、“事件識(shí)別”、“風(fēng)險(xiǎn)評(píng)估”三個(gè)要素大致可體現(xiàn)為操作風(fēng)險(xiǎn)管理循環(huán)的“識(shí)別”與“評(píng)估”環(huán)節(jié)；“風(fēng)險(xiǎn)應(yīng)對(duì)”和“控制活動(dòng)”兩要素實(shí)際上與操作風(fēng)險(xiǎn)管理循環(huán)中的“控制或緩釋”環(huán)節(jié)相當(dāng)；“信息與溝通”要素的內(nèi)容在操作風(fēng)險(xiǎn)管理循環(huán)的“報(bào)告”環(huán)節(jié)有所涉及。56應(yīng)對(duì)思路“一心二用”以巴塞爾新資本協(xié)議實(shí)施為主；同時(shí)借鑒COSO等國(guó)際內(nèi)控標(biāo)準(zhǔn)；逐步搭建具有銀行自身特色的內(nèi)部控制與操作風(fēng)險(xiǎn)管理框

33、架；一個(gè)框架滿足兩方面要求；對(duì)應(yīng)來自COSO與BASEL兩方面挑戰(zhàn)的總體思路：57第七部分：操作風(fēng)險(xiǎn)原理BASEL操作風(fēng)險(xiǎn)管理58什么是操作風(fēng)險(xiǎn)?“操作風(fēng)險(xiǎn)是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)。本定義包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn) ?！币话阈袠I(yè)對(duì)操作風(fēng)險(xiǎn)的定義 - BBA/Isda/RMA 對(duì)操作風(fēng)險(xiǎn)的調(diào)查需注意 其不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)細(xì)化來看，操作風(fēng)險(xiǎn)包括原因、事件及后果。原因，如：導(dǎo)致?lián)p失的緣由是什么事件，如：給損失分類后果，如：該損失對(duì)損益的影響59操作風(fēng)險(xiǎn)定義解讀操作風(fēng)險(xiǎn)是銀行除了信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)以外的其他風(fēng)險(xiǎn)，因此也有稱“企業(yè)風(fēng)險(xiǎn)”。操

34、作風(fēng)險(xiǎn)叫“運(yùn)營(yíng)風(fēng)險(xiǎn)”更為準(zhǔn)確，因?yàn)槠髽I(yè)運(yùn)營(yíng)運(yùn)轉(zhuǎn)的因素就是人、流程、系統(tǒng)、外部環(huán)境。操作風(fēng)險(xiǎn)和內(nèi)部控制是一回事。風(fēng)險(xiǎn)和控制是問題的兩面！風(fēng)險(xiǎn)管理是內(nèi)部控制的高級(jí)階段在組織中無處不在并構(gòu)成業(yè)務(wù)經(jīng)營(yíng)組成部分是內(nèi)部因素和外部因素的混合體不可避免，不能完全消除并只能盡量減少它難計(jì)量通常情況下操作風(fēng)險(xiǎn)的原因并不顯而易見，其是各種潛在因素的產(chǎn)物60操作風(fēng)險(xiǎn)管理流程循環(huán)規(guī)避轉(zhuǎn)移加強(qiáng)內(nèi)部控制接受剩余風(fēng)險(xiǎn)識(shí)別評(píng)估監(jiān)督報(bào)告緩釋風(fēng)險(xiǎn)與控制評(píng)估集團(tuán)重大事件報(bào)告流程集團(tuán)新產(chǎn)品審批流程業(yè)務(wù)持續(xù)經(jīng)營(yíng)計(jì)劃風(fēng)險(xiǎn)與控制評(píng)估集團(tuán)重大事件報(bào)告流程集團(tuán)新產(chǎn)品審批流程損失數(shù)據(jù)收集流程操作風(fēng)險(xiǎn)事項(xiàng)及剩余風(fēng)險(xiǎn)監(jiān)控集團(tuán)重大事件報(bào)告流程損失數(shù)據(jù)收

35、集關(guān)鍵風(fēng)險(xiǎn)指標(biāo)61從Basel I 到 Basel II沒有針對(duì)操作風(fēng)險(xiǎn)的資本要求較低的風(fēng)險(xiǎn)敏感性Basel I僅有部分監(jiān)管機(jī)構(gòu)要求銀行進(jìn)行整體風(fēng)險(xiǎn)評(píng)估有限的披露要求明確提出對(duì)操作風(fēng)險(xiǎn)的資本要求明確的披露要求明確的整體風(fēng)險(xiǎn)/資本評(píng)估要求較高的風(fēng)險(xiǎn)敏感性Basel II巴塞爾新資本協(xié)議框架轉(zhuǎn)換為不同國(guó)家的監(jiān)管要求各國(guó)可根據(jù)實(shí)際情況對(duì)新協(xié)議的部分規(guī)定進(jìn)行修改導(dǎo)致母國(guó) / 東道國(guó)間的差異62第二支柱ICAAP and SREP銀行全面評(píng)估面臨的風(fēng)險(xiǎn)，涵蓋：未被支柱1完全覆蓋的風(fēng)險(xiǎn)，如：集中度風(fēng)險(xiǎn)；支柱1未考慮的風(fēng)險(xiǎn)，如銀行賬戶利率風(fēng)險(xiǎn)：壓力測(cè)試；評(píng)估覆蓋風(fēng)險(xiǎn)所需的資本；由監(jiān)管機(jī)構(gòu)對(duì)于資本充足率進(jìn)行監(jiān)

36、督檢查。第三支柱信息披露針對(duì)風(fēng)險(xiǎn)管理的新的市場(chǎng)披露要求。需有效披露：銀行風(fēng)險(xiǎn)狀況；資本充足狀況；披露具體的定性和定量信息：適用范圍；資本的組成；風(fēng)險(xiǎn)暴露情況；資本充足率。第一支柱最低資本要求新的基于風(fēng)險(xiǎn)的最低資本要求，涵蓋信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)：通過更為完善的信用風(fēng)險(xiǎn)加權(quán)和內(nèi)部評(píng)級(jí)方法，增加風(fēng)險(xiǎn)敏感度；更好的統(tǒng)一監(jiān)管資本與經(jīng)濟(jì)風(fēng)險(xiǎn)；對(duì)信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)提供了不同復(fù)雜性的多種方法。IT基礎(chǔ)設(shè)施三大支柱 一致的數(shù)據(jù)架構(gòu)數(shù)據(jù)管理標(biāo)準(zhǔn)新資本協(xié)議架構(gòu)（三大支柱）63背景銀監(jiān)會(huì)2007年2月，中國(guó)銀監(jiān)會(huì)發(fā)布了中國(guó)銀行業(yè)實(shí)施新資本協(xié)議指導(dǎo)意見，要求“。大型商業(yè)銀行應(yīng)實(shí)施新資本協(xié)議”；2007年5月，中

37、國(guó)銀監(jiān)會(huì)印發(fā)了商業(yè)銀行操作風(fēng)險(xiǎn)管理指引。該指引明確要求“商業(yè)銀行應(yīng)當(dāng)按照本指引要求，建立與本行的業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的操作風(fēng)險(xiǎn)管理體系，有效地識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋操作風(fēng)險(xiǎn)“；2008年10月1日，中國(guó)銀監(jiān)會(huì)發(fā)布的商業(yè)銀行操作風(fēng)險(xiǎn)監(jiān)管資本計(jì)量指引正式開始施行。中國(guó)銀行2008年3月20日，中國(guó)銀行董事會(huì)批準(zhǔn)了中國(guó)銀行巴塞爾新資本協(xié)議實(shí)施方案，隨后銀行啟動(dòng)了多個(gè)子項(xiàng)目的實(shí)施工作。項(xiàng)目開展驅(qū)動(dòng)因素新資本協(xié)議的合規(guī)要求銀監(jiān)會(huì)和巴塞爾委員會(huì)在新資本協(xié)議中均就操作風(fēng)險(xiǎn)管理以及資本計(jì)量設(shè)定了一系列監(jiān)管要求；銀行業(yè)務(wù)發(fā)展及風(fēng)險(xiǎn)管理水平提高的客觀需要當(dāng)前銀行業(yè)務(wù)復(fù)雜程度提升，操作風(fēng)險(xiǎn)凸顯；操作

38、風(fēng)險(xiǎn)管理已經(jīng)具有一定基礎(chǔ)，仍需向領(lǐng)先實(shí)踐邁進(jìn)。64銀監(jiān)會(huì)對(duì)BASEL的態(tài)度07年2月，銀監(jiān)會(huì)為我國(guó)商業(yè)銀行實(shí)施巴塞爾新資本協(xié)議設(shè)定最后期限，督促大型商業(yè)銀行從2010年底起開始實(shí)施新資本協(xié)議，最遲不得晚于2013年底。銀監(jiān)會(huì)尚未明確操作風(fēng)險(xiǎn)資本金計(jì)提的具體方法，但在非官方場(chǎng)合表示目前國(guó)內(nèi)商業(yè)銀行的操作風(fēng)險(xiǎn)測(cè)量和管理實(shí)踐的實(shí)際情況比較適宜采用標(biāo)準(zhǔn)法。中國(guó)銀行按照市值排名是全球第四大商業(yè)銀行，躋身于國(guó)際一流銀行之列就必須借鑒國(guó)際領(lǐng)先銀行在操作風(fēng)險(xiǎn)管理領(lǐng)域的最佳實(shí)踐，滿足巴塞爾協(xié)議的高級(jí)法要求。我們的任務(wù)：2010實(shí)施標(biāo)準(zhǔn)法，同時(shí)著眼于高級(jí)法的要求，在資本金計(jì)量和操作風(fēng)險(xiǎn)管理框架 兩個(gè)方面不斷完善和

39、提高，逐步完成向高級(jí)法的過渡。65操作風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)及控制自我評(píng)估（RACA）戰(zhàn)略決策業(yè)務(wù)項(xiàng)目風(fēng)險(xiǎn)計(jì)量損失數(shù)據(jù)(LDC)操作風(fēng)險(xiǎn)治理使命，指導(dǎo)原則，風(fēng)險(xiǎn)戰(zhàn)略，風(fēng)險(xiǎn)偏好，組織架構(gòu)，風(fēng)險(xiǎn)術(shù)語關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）風(fēng)險(xiǎn)監(jiān)控風(fēng)險(xiǎn)識(shí)別及評(píng)估操作風(fēng)險(xiǎn)計(jì)量監(jiān)管及經(jīng)濟(jì)資本模型風(fēng)險(xiǎn)報(bào)告風(fēng)險(xiǎn)識(shí)別及評(píng)估工具定性分析定量分析6666凈利息收入 + 其他收入乘以15%計(jì)算3年的平均值基于內(nèi)部和外部損失數(shù)據(jù)以及情景分析的內(nèi)部模型操作風(fēng)險(xiǎn)資本計(jì)量方法概述基本指標(biāo)法標(biāo)準(zhǔn)法高級(jí)計(jì)量法凈利息收入 + 其他收入按業(yè)務(wù)線歸類按業(yè)務(wù)線的不同乘以12-18%計(jì)算3年的平均值67操作風(fēng)險(xiǎn)管理的定性要求基本指標(biāo)法高級(jí)計(jì)量法標(biāo)準(zhǔn)法操作風(fēng)險(xiǎn)的

40、穩(wěn)健做法三種方法都鼓勵(lì)遵守“操作風(fēng)險(xiǎn)管理與監(jiān)管的穩(wěn)健做法”（巴塞爾委員會(huì)，2003年2月）。對(duì)高級(jí)計(jì)量法的大部分要求在“操作風(fēng)險(xiǎn)管理與監(jiān)管的穩(wěn)健做法”或標(biāo)準(zhǔn)法中亦有涉及。高級(jí)計(jì)量法的主要區(qū)別在于:操作風(fēng)險(xiǎn)建模（如情景分析，加工內(nèi)部損失數(shù)據(jù), 使用外部損失數(shù)據(jù)，參數(shù)的驗(yàn)證）數(shù)據(jù)和分析的深度68標(biāo)準(zhǔn)法對(duì)銀行在管理方面的要求國(guó)際活躍銀行使用標(biāo)準(zhǔn)法在管理方面還需滿足：操作風(fēng)險(xiǎn)管理框架中必須有操作風(fēng)險(xiǎn)管理部門，并對(duì)其職責(zé)進(jìn)行清晰的描述，包括制定管理原則、規(guī)章制度和工作流程，設(shè)計(jì)風(fēng)險(xiǎn)報(bào)告系統(tǒng)，制定和實(shí)施操作風(fēng)險(xiǎn)暴露測(cè)量方法。操作風(fēng)險(xiǎn)管理流程必須留下完整、準(zhǔn)確的記錄文檔；向業(yè)務(wù)條線、高級(jí)管理層和董事會(huì)定期提

41、交操做風(fēng)險(xiǎn)報(bào)告；確保銀行能夠根據(jù)管理報(bào)告采取恰當(dāng)?shù)恼拇胧粚?duì)業(yè)務(wù)條線和操作風(fēng)險(xiǎn)管理部門開展的活動(dòng)進(jìn)行定期檢查；系統(tǒng)地采集操作風(fēng)險(xiǎn)損失數(shù)據(jù)，這些數(shù)據(jù)應(yīng)該在風(fēng)險(xiǎn)報(bào)告、管理報(bào)告、風(fēng)險(xiǎn)分析中發(fā)揮重要作用。整改報(bào)告框架建設(shè)LDC自我評(píng)估任務(wù)尚未開始實(shí)施69對(duì)于內(nèi)部歷史數(shù)據(jù)先按事先設(shè)定好的集團(tuán)統(tǒng)一標(biāo)準(zhǔn)對(duì)其頻率分布和嚴(yán)重性分布進(jìn)行記錄；外部數(shù)據(jù)提供給內(nèi)部相關(guān)業(yè)務(wù)領(lǐng)域的專家開WORKSHOP進(jìn)行情景分析記錄頻率分布和嚴(yán)重性分布；由于歷史數(shù)據(jù)是基于歷史上的控制環(huán)境和控制措施，但這些方面現(xiàn)在可能已經(jīng)發(fā)生變化（如業(yè)務(wù)條線上的調(diào)整即為控制環(huán)境的變化），因此需要對(duì)上述兩方面的數(shù)據(jù)根據(jù)控制環(huán)境的變化實(shí)施調(diào)整，此流程即為

42、ABCE流程；將上述數(shù)據(jù)通過蒙特卡羅法進(jìn)行模擬分析形成操作風(fēng)險(xiǎn)的損失分布，但得出的分布曲線是每一個(gè)業(yè)務(wù)條線的每一類損失的分布，即八個(gè)業(yè)務(wù)條線和七類操作風(fēng)險(xiǎn)事件的共56個(gè)類別上的分布；將各條線各類事件的分布綜合在一起，這時(shí)需要考慮56個(gè)分布的相關(guān)性因素，并據(jù)此對(duì)模型參數(shù)做一定調(diào)整，從而得出初步監(jiān)管資本數(shù)字；對(duì)此數(shù)字要進(jìn)一步扣減：扣除保險(xiǎn)賠付的因素，按照BASEL2要求扣減額度最高不能超過損失保險(xiǎn)金額的20%；扣除預(yù)期損失（EL，是指那些經(jīng)常發(fā)生的銀行可以預(yù)見的損失，主要指那些高危低頻特征明顯的操作風(fēng)險(xiǎn)事件，如銀行卡欺詐PLASTIC FRAUD、非銀行卡欺詐NON-PLASTIC FRAUD、現(xiàn)

43、金帳務(wù)不符CASH DEFICIENCIES測(cè)算，EL是AMA方法下監(jiān)管資本的扣減因素）部分，因?yàn)轭A(yù)期損失銀行已在預(yù)算和定價(jià)中進(jìn)行彌補(bǔ)了，因此也就無需用資本抵補(bǔ)，經(jīng)過這些流程，銀行即計(jì)算出操作風(fēng)險(xiǎn)需要的最終監(jiān)管資本；銀行還要就此監(jiān)管資本在內(nèi)部各業(yè)務(wù)條線進(jìn)行分配，實(shí)施操作風(fēng)險(xiǎn)的經(jīng)濟(jì)資本管理。計(jì)算AMA操作風(fēng)險(xiǎn)監(jiān)管資本7步驟70基本原則與操作風(fēng)險(xiǎn)管理循環(huán)的關(guān)系71操作風(fēng)險(xiǎn)管理流程、基本原則與管理循環(huán)72第八部分：工具流程操作風(fēng)險(xiǎn)管理工具和流程73操作風(fēng)險(xiǎn)管理三大工具風(fēng)險(xiǎn)與控制評(píng)估（RACA）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）損失數(shù)據(jù)收集（LDC）管理信息/風(fēng)險(xiǎn)報(bào)告記錄與驗(yàn)證風(fēng)險(xiǎn)監(jiān)控風(fēng)險(xiǎn)識(shí)別與評(píng)估行動(dòng)方案治理未

44、來觀點(diǎn)當(dāng)前觀點(diǎn)歷史觀點(diǎn)74工具流程操作風(fēng)險(xiǎn)與控制評(píng)估流程（RACA）75RACA概述風(fēng)險(xiǎn)部分控制部分風(fēng)險(xiǎn)與控制評(píng)估 (RACA)風(fēng)險(xiǎn)與控制評(píng)估是一種銀行操作風(fēng)險(xiǎn)管理手段，力求通過每個(gè)業(yè)務(wù)單元自我的觀察、分析，并借助經(jīng)驗(yàn)和判斷，對(duì)銀行自身可能蒙受的操作風(fēng)險(xiǎn)以及控制情況進(jìn)行識(shí)別和評(píng)估，以便對(duì)其進(jìn)行防范，并進(jìn)而提高銀行的風(fēng)險(xiǎn)和業(yè)務(wù)管理水平。它通常采用以研討會(huì)或調(diào)查問卷為主的工作形式，結(jié)合專門的操作流程，在銀行各個(gè)業(yè)務(wù)條線中開展。風(fēng)險(xiǎn)與控制評(píng)估識(shí)別潛在操作風(fēng)險(xiǎn)以便防范改善操作風(fēng)險(xiǎn)管理文化健全內(nèi)控管理體系協(xié)助管理決策達(dá)到監(jiān)管機(jī)構(gòu)的監(jiān)管要求風(fēng)險(xiǎn)與控制評(píng)估（RACA）：指各機(jī)構(gòu)、部門作為操作風(fēng)險(xiǎn)所有人定期（按季）評(píng)估自身的風(fēng)險(xiǎn)和控制措施，并使用標(biāo)準(zhǔn)化模板持續(xù)記錄和報(bào)告的標(biāo)準(zhǔn)化流程.76工具流程操作風(fēng)險(xiǎn)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)流程（KRI）77KRI的作用與目標(biāo)監(jiān)控報(bào)告關(guān)鍵操作風(fēng)險(xiǎn)建立風(fēng)險(xiǎn)偏好作為預(yù)警指標(biāo)統(tǒng)一監(jiān)控整個(gè)組織操作風(fēng)險(xiǎn)狀況和報(bào)告關(guān)鍵風(fēng)險(xiǎn)領(lǐng)域變化；通過實(shí)施操作風(fēng)險(xiǎn)KRI閥值逐步建立銀行的操作風(fēng)險(xiǎn)偏好；可作為具體業(yè)務(wù)和管理過程中潛在的風(fēng)險(xiǎn)與控制問題的預(yù)警指標(biāo)；風(fēng)險(xiǎn)定量化風(fēng)險(xiǎn)管理文化促進(jìn)操作風(fēng)險(xiǎn)管理定量化；培育“沒有意料之外的事件”的風(fēng)險(xiǎn)管理文化；關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的作用