第五章 操作风险管理
5.1操作风险识别
学习目的
◆掌握操作风险的四个主要类别及其细分
◆掌握自我评估法和因果分析模型识别操作风险的基本原理
巴塞尔委员会将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。本定义所指操作风险包括法律风险,但不包括声誉风险和战略风险。
本节从人员因素、内部流程、系统缺陷和外部事件四个方面对操作风险形成的原因、损失种类及特征进行分析。
巴塞尔委员会根据英国银行家协会、国际掉期和衍生品交易协会、风险管理协会及普华永道咨询公司的意见,将操作风险定义为( )
a、操作过程中产生的不确定性,并且人们不能精确预测这种不确定性的分布
b、由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险
c、商业银行从业人员在交易或为客户提供其他服务时,面对的意外情况
d、由于市场竞争等原因,银行业务量变动所带来的风险
标准答案:b
5.1.1 操作风险分类(掌握分类及每一个因素的含义)
操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别。
1.人员因素
操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规,以及因员工的知识/技能匮乏、核心员工流失、商业银行违反用工法等造成损失或者不良影响而引起的风险。
(1)内部欺诈
内部欺诈是指员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件。
|
未经授权交易
|
Ÿ 故意隐瞒交易
|
|
Ÿ 未经授权交易导致资金损失
|
|
Ÿ 故意错误估价
|
|
盗窃和欺诈
|
Ÿ 欺诈、信用欺诈、不实存款
|
|
Ÿ 盗窃、勒索、挪用公款、抢劫
|
|
Ÿ 盗用资产
|
|
Ÿ 恶意损毁资产
|
|
Ÿ 伪造
|
|
Ÿ 支票欺诈
|
|
Ÿ 走私
|
|
Ÿ 窃取账户资金、假账、假冒开户人
|
|
Ÿ 违规纳税、故意逃税
|
|
Ÿ 贿赂、回扣
|
|
Ÿ 内部交易(不用本行的账户)
|
(2)失职违规
商业银行内部员工因过失没有按照雇用合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。员工越权行为包括滥用职权、对客户交易进行误导或者支配超出其权限的资金额度,或者从事未经授权的交易等,致使商业银行发生损失的风险。商业银行应对员工越权行为导致的操作风险予以高度关注。
失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险。下列哪项活动属于这一因素?( )
a、交易不报告
b、短贷长用,借新还旧,追求片面的信贷业务余额增长
c、意识到本身缺乏必要的知识,但在工作中利用这种缺陷
d、有组织的劳工运动
标准答案:b
(3)知识/技能匮乏
①在工作中,自己意识不到缺乏必要的知识,按照自己认为正确而实际错误的方式工作;
②意识到自己缺乏必要的知识,但是由于颜面或者其他原因而不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况;
③意识到本身缺乏必要的知识,并进而利用这种缺陷。
第三种情况,被认为属于内部欺诈。
(4)核心雇员流失
核心雇员流失体现为对关键人员依赖的风险,包括缺乏足够的后援/替代人员,相关信息缺乏共享和文档记录,缺乏岗位轮换机制等。
核心雇员流失引发的风险属于人员因素引起的操作风险,它体现为对关键人员依赖的风险,下列哪一项不是这种风险的表现?()
a、缺乏足够的后援/替代人员
b、相关信息缺乏共享和文档记录
c、雇员福利支出增加
d、缺乏岗位轮换机制
标准答案:c
(5)违反用工法
违反用工法是指违反就业、健康或安全方面的法律或协议,包括劳动法、合同法等,造成个人工伤赔付或因性别/种族歧视事件导致的损失。
|
劳资关系
|
Ÿ 薪酬,福利,劳动合同终止后的安排
|
|
Ÿ 有组织的工会行动
|
|
环境安全性
|
Ÿ 一般性责任(滑到或坠落等)
|
|
Ÿ 违反员工健康及安全规定
|
|
Ÿ 劳方索偿
|
|
歧视及差别待遇事件
|
Ÿ 所有涉及歧视的事件
|
2.内部流程
内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失。
(1)财务/会计错误
(2)文件/合同缺陷
主要表现为抵押权证、房产证丢失等。
内部流程引起的操作风险包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。抵押权证和房产证丢失引起的操作风险属于哪一方面? ( )
a、财务/会计错误
b、文件合同缺陷
c、错误监控/报告
d、结算支付错误
标准答案:b
(3)产品设计缺陷
产品设计缺陷是指商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全问题。例如,产品瑕疵(产品未经许可、模型错误),客户选择、业务推介和风险暴露(未按规定审查客户信用、对客户超风险限额)。
(4)错误监控/报告
错误监控/报告是指商业银行监控/报告流程不明确、混乱,负责监控/报告的部门的职责不清晰,有关数据不全面、不及时、不准确,造成未履行必要的汇报义务或者对外部汇报不准确(发生损失)。
错误监控/报告是容易引起操作风险的内部流程因素之一。它指商业银行监控/报告流程不明确、混乱,负责监控/报告的部门的职责不清晰,有关数据不全面、不及时、不准确,造成未履行的( )或者外部汇报不准确。
a、 操作规范 b、监管职责 c、汇报义务 d、风险控制义务
(5)结算/支付错误
结算/支付错误是指商业银行结算支付系统失灵或延迟。
(6)交易/定价错误
交易/定价错误是指在交易过程中,因为遵循操作规定导致交易和定价出现错误。
在影响操作风险的因素中,交易/定价错误由于内部流程类的因素,它是指 ( )
a、为预测到市场的变化,需要重新调整银行产品的价格
b、与市场上同类金融产品的定价有很大差别
c、银行员工专业知识相对却乏,无法为产品定价
d、未遵循操作规定,使交易和定价产生了错误
标准答案:d
3.系统缺陷
系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,商业银行不能正常提供部分、全部服务或业务中断而造成的损失。
具体表现为(1)数据/信息质量;(2)违反系统安全规定;(3)系统设计/开发的战略风险;(4)系统的稳定性、兼容性、适宜性等。
4.外部事件
(1)外部欺诈/盗窃
外部欺诈是指外部人员故意骗取、盗用财产或逃避法律而给商业银行造成损失的行为,包括外部的盗窃、抢劫、涉枪行为;伪造、变造多户头支票,骗贷等欺诈行为。该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。
|
外部盗窃和欺诈
|
Ÿ 盗窃、抢劫
|
|
Ÿ 伪造
|
|
Ÿ 支票欺诈
|
|
系统安全性
|
Ÿ 黑客攻击损失
|
|
Ÿ 窃取信息造成资金损失
|
(2)洗钱
(3)政治风险
(4)监管规定
(5)业务外包
(6)自然灾害
(7)恐怖威胁
背景:操作风险事件类型(199页)
巴塞尔委员会规定的可能造成实质性损失的操作风险事件类型:
(1)内部欺诈;
(2)外部欺诈;
(3)员工行为和工作场所问题;
(4)客户、产品和经营行为;
(5)实物资产的损毁;
(6)经营的中断和系统的瘫痪;
(7)执行、交货和流程管理。