第五章 操作風險管理
5.1操作風險識別
學習目的
◆掌握操作風險的四個主要類別及其細分
◆掌握自我評估法和因果分析模型識別操作風險的基本原理
巴塞爾委員會將操作風險定義為“由不完善或有問題的內(nèi)部程序��、人員及系統(tǒng)或外部事件所造成損失的風險”��。本定義所指操作風險包括法律風險,但不包括聲譽風險和戰(zhàn)略風險����。
本節(jié)從人員因素、內(nèi)部流程�����、系統(tǒng)缺陷和外部事件四個方面對操作風險形成的原因、損失種類及特征進行分析���。
巴塞爾委員會根據(jù)英國銀行家協(xié)會、國際掉期和衍生品交易協(xié)會�、風險管理協(xié)會及普華永道咨詢公司的意見,將操作風險定義為( )
a���、操作過程中產(chǎn)生的不確定性�,并且人們不能精確預測這種不確定性的分布
b����、由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險
c����、商業(yè)銀行從業(yè)人員在交易或為客戶提供其他服務(wù)時,面對的意外情況
d、由于市場競爭等原因�����,銀行業(yè)務(wù)量變動所帶來的風險
標準答案:b
5.1.1 操作風險分類(掌握分類及每一個因素的含義)
操作風險是指由不完善或有問題的內(nèi)部程序����、員工、信息科技系統(tǒng)以及外部事件所造成損失的風險���。商業(yè)銀行的操作風險可按人員因素��、內(nèi)部流程��、系統(tǒng)缺陷和外部事件四大類別��。
1.人員因素
操作風險的人員因素主要是指因商業(yè)銀行員工發(fā)生內(nèi)部欺詐�、失職違規(guī),以及因員工的知識/技能匱乏���、核心員工流失、商業(yè)銀行違反用工法等造成損失或者不良影響而引起的風險���。
(1)內(nèi)部欺詐
內(nèi)部欺詐是指員工故意騙取���、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失�����,此類事件至少涉及內(nèi)部一方��,但不包括歧視及差別待遇事件���。
|
未經(jīng)授權(quán)交易
|
Ÿ 故意隱瞞交易
|
|
Ÿ 未經(jīng)授權(quán)交易導致資金損失
|
|
Ÿ 故意錯誤估價
|
|
盜竊和欺詐
|
Ÿ 欺詐���、信用欺詐����、不實存款
|
|
Ÿ 盜竊、勒索�����、挪用公款���、搶劫
|
|
Ÿ 盜用資產(chǎn)
|
|
Ÿ 惡意損毀資產(chǎn)
|
|
Ÿ 偽造
|
|
Ÿ 支票欺詐
|
|
Ÿ 走私
|
|
Ÿ 竊取賬戶資金�����、假賬���、假冒開戶人
|
|
Ÿ 違規(guī)納稅����、故意逃稅
|
|
Ÿ 賄賂、回扣
|
|
Ÿ 內(nèi)部交易(不用本行的賬戶)
|
(2)失職違規(guī)
商業(yè)銀行內(nèi)部員工因過失沒有按照雇用合同�����、內(nèi)部員工守則����、相關(guān)業(yè)務(wù)及管理規(guī)定操作或者辦理業(yè)務(wù)造成的風險�����,主要包括因過失���、未經(jīng)授權(quán)的業(yè)務(wù)或交易行為以及超越授權(quán)的活動。員工越權(quán)行為包括濫用職權(quán)��、對客戶交易進行誤導或者支配超出其權(quán)限的資金額度���,或者從事未經(jīng)授權(quán)的交易等���,致使商業(yè)銀行發(fā)生損失的風險。商業(yè)銀行應(yīng)對員工越權(quán)行為導致的操作風險予以高度關(guān)注�����。
失職違規(guī)引發(fā)的操作風險是指商業(yè)銀行內(nèi)部員工因過失沒有按照雇傭合同�����、內(nèi)部員工守則��、相關(guān)業(yè)務(wù)及管理規(guī)定操作或者辦理業(yè)務(wù)造成的風險��。下列哪項活動屬于這一因素?( )
a����、交易不報告
b、短貸長用���,借新還舊�,追求片面的信貸業(yè)務(wù)余額增長
c����、意識到本身缺乏必要的知識,但在工作中利用這種缺陷
d���、有組織的勞工運動
標準答案:b
(3)知識/技能匱乏
①在工作中��,自己意識不到缺乏必要的知識,按照自己認為正確而實際錯誤的方式工作���;
②意識到自己缺乏必要的知識��,但是由于顏面或者其他原因而不向管理層提出或者聲明其無法勝任某一工作或者不能處理面對的情況��;
③意識到本身缺乏必要的知識�,并進而利用這種缺陷。
第三種情況���,被認為屬于內(nèi)部欺詐�。
(4)核心雇員流失
核心雇員流失體現(xiàn)為對關(guān)鍵人員依賴的風險�����,包括缺乏足夠的后援/替代人員�����,相關(guān)信息缺乏共享和文檔記錄���,缺乏崗位輪換機制等��。
核心雇員流失引發(fā)的風險屬于人員因素引起的操作風險�����,它體現(xiàn)為對關(guān)鍵人員依賴的風險��,下列哪一項不是這種風險的表現(xiàn)���?()
a����、缺乏足夠的后援/替代人員
b��、相關(guān)信息缺乏共享和文檔記錄
c�����、雇員福利支出增加
d����、缺乏崗位輪換機制
標準答案:c
(5)違反用工法
違反用工法是指違反就業(yè)、健康或安全方面的法律或協(xié)議����,包括勞動法、合同法等����,造成個人工傷賠付或因性別/種族歧視事件導致的損失。
|
勞資關(guān)系
|
Ÿ 薪酬�,福利�����,勞動合同終止后的安排
|
|
Ÿ 有組織的工會行動
|
|
環(huán)境安全性
|
Ÿ 一般性責任(滑到或墜落等)
|
|
Ÿ 違反員工健康及安全規(guī)定
|
|
Ÿ 勞方索償
|
|
歧視及差別待遇事件
|
Ÿ 所有涉及歧視的事件
|
2.內(nèi)部流程
內(nèi)部流程引起的操作風險是指由于商業(yè)銀行業(yè)務(wù)流程缺失、設(shè)計不完善�����,或者沒有被嚴格執(zhí)行而造成的損失�。
(1)財務(wù)/會計錯誤
(2)文件/合同缺陷
主要表現(xiàn)為抵押權(quán)證、房產(chǎn)證丟失等����。
內(nèi)部流程引起的操作風險包括財務(wù)/會計錯誤、文件/合同缺陷��、產(chǎn)品設(shè)計缺陷��、錯誤監(jiān)控/報告�����、結(jié)算/支付錯誤�、交易/定價錯誤六個方面。抵押權(quán)證和房產(chǎn)證丟失引起的操作風險屬于哪一方面��? ( )
a�、財務(wù)/會計錯誤
b、文件合同缺陷
c、錯誤監(jiān)控/報告
d�����、結(jié)算支付錯誤
標準答案:b
(3)產(chǎn)品設(shè)計缺陷
產(chǎn)品設(shè)計缺陷是指商業(yè)銀行為公司�����、個人�、金融機構(gòu)等客戶提供的產(chǎn)品在業(yè)務(wù)管理框架、權(quán)利義務(wù)結(jié)構(gòu)�����、風險管理要求等方面存在不完善����、不健全問題。例如�����,產(chǎn)品瑕疵(產(chǎn)品未經(jīng)許可��、模型錯誤)���,客戶選擇�����、業(yè)務(wù)推介和風險暴露(未按規(guī)定審查客戶信用�、對客戶超風險限額)�。
(4)錯誤監(jiān)控/報告
錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂����,負責監(jiān)控/報告的部門的職責不清晰,有關(guān)數(shù)據(jù)不全面�、不及時、不準確����,造成未履行必要的匯報義務(wù)或者對外部匯報不準確(發(fā)生損失)。
錯誤監(jiān)控/報告是容易引起操作風險的內(nèi)部流程因素之一�����。它指商業(yè)銀行監(jiān)控/報告流程不明確��、混亂��,負責監(jiān)控/報告的部門的職責不清晰,有關(guān)數(shù)據(jù)不全面��、不及時����、不準確,造成未履行的( )或者外部匯報不準確���。
a�����、 操作規(guī)范 b����、監(jiān)管職責 c��、匯報義務(wù) d����、風險控制義務(wù)
(5)結(jié)算/支付錯誤
結(jié)算/支付錯誤是指商業(yè)銀行結(jié)算支付系統(tǒng)失靈或延遲。
(6)交易/定價錯誤
交易/定價錯誤是指在交易過程中�,因為遵循操作規(guī)定導致交易和定價出現(xiàn)錯誤。
在影響操作風險的因素中�����,交易/定價錯誤由于內(nèi)部流程類的因素,它是指 ( )
a��、為預測到市場的變化�����,需要重新調(diào)整銀行產(chǎn)品的價格
b��、與市場上同類金融產(chǎn)品的定價有很大差別
c����、銀行員工專業(yè)知識相對卻乏��,無法為產(chǎn)品定價
d�����、未遵循操作規(guī)定���,使交易和定價產(chǎn)生了錯誤
標準答案:d
3.系統(tǒng)缺陷
系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務(wù)供應(yīng)商提供的計算機系統(tǒng)或設(shè)備發(fā)生故障或其他原因���,商業(yè)銀行不能正常提供部分���、全部服務(wù)或業(yè)務(wù)中斷而造成的損失。
具體表現(xiàn)為(1)數(shù)據(jù)/信息質(zhì)量���;(2)違反系統(tǒng)安全規(guī)定���;(3)系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風險;(4)系統(tǒng)的穩(wěn)定性�、兼容性、適宜性等��。
4.外部事件
(1)外部欺詐/盜竊
外部欺詐是指外部人員故意騙取�����、盜用財產(chǎn)或逃避法律而給商業(yè)銀行造成損失的行為����,包括外部的盜竊、搶劫��、涉槍行為���;偽造����、變造多戶頭支票,騙貸等欺詐行為��。該類風險是給商業(yè)銀行造成損失最大���、發(fā)生次數(shù)最多的操作風險之一����。
|
外部盜竊和欺詐
|
Ÿ 盜竊����、搶劫
|
|
Ÿ 偽造
|
|
Ÿ 支票欺詐
|
|
系統(tǒng)安全性
|
Ÿ 黑客攻擊損失
|
|
Ÿ 竊取信息造成資金損失
|
(2)洗錢
(3)政治風險
(4)監(jiān)管規(guī)定
(5)業(yè)務(wù)外包
(6)自然災(zāi)害
(7)恐怖威脅
背景:操作風險事件類型(199頁)
巴塞爾委員會規(guī)定的可能造成實質(zhì)性損失的操作風險事件類型:
(1)內(nèi)部欺詐���;
(2)外部欺詐�;
(3)員工行為和工作場所問題���;
(4)客戶����、產(chǎn)品和經(jīng)營行為�;
(5)實物資產(chǎn)的損毀���;
(6)經(jīng)營的中斷和系統(tǒng)的癱瘓;
(7)執(zhí)行�����、交貨和流程管理��。