《操作风险数据库》由会员分享,可在线阅读,更多相关《操作风险数据库(14页珍藏版)》请在金锄头文库上搜索。
1、一、建立操作风险损失数据库的重要意义1、收集数据过程本身是对银行所面临的操作风险的识别过程定义不仅是为实务从事者提供一致的含义,它也是操作风险分类、度量和控制的前提和基础,不同的定义反映了对操作风险管理的目的与范围。数据收集本质上是对定义讨沦的再阐述,是对所选择的操作风险定义的具体化。收集数据时,首先要解决的问题是对操作风险损失数据进行分类,确定什么样的数据需要收集,确定操作风险损失数据库的结构。数据的结构决定了特定分析方式的可行性和所得结果的实用性。分类是对定义内涵的进一步细化。分类必须保持一致,按照一定的逻辑类型,特定的分类结构决定着特定分析方法可行性和得到结论的实用性。如果分类是任意的,
2、任何从数据得出的价值也是不规则的。例如,确定完整的风险矩阵是采用自下而上法计算操作风险的资本要求的前提和基础,确定预期损失和非预期损失的大小是正确选择风险转移方式的条件。日前我国监管机构对操作风险没有统一的定义,银监会有关部门负责人就通知答记者问时认为操作风险是由于银行内部控制及公司治理机制的失效,具体表现为失误、欺、越权交易以及包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。然而,要对操作风险更系统的认识,需要有一一个统一的定义。目前巴塞尔委员会对操作风险的定义得到业界的广泛接收,它确定的业务类别 事件类型风险矩阵能够清楚显示各业务类别的操作风险,以及以什么样的事件形式而存在,便于对了
3、解操作风险产生的原因、在风险管理中有效地识别和控制操作风险。为了与国际接轨,我国的商业银行应当采用巴塞尔委员会关于操作风险的分类体系,把银行的操作风险损失映射到这个标准矩阵中去,在标准矩阵中再进一步细分了每个单元的损失类型,做到不遗漏不重叠,涵盖所有的业务损失。12 操作风险损失数据库的建立是操作风险计量的前提和基础操作风险的完全分析的基础是数据的完整性和质量,如果数据稀少、有偏、不完整或有瑕疵,任何分析的结果都是值得怀疑、甚至是毫无意义的,町能形成“输入的是垃圾,输出的也是垃圾”。为了解决高级法所面临的数据问题,部分大型国际活跃银行开始建立自己的损失数据库,另外也出现了一些官方性质或商业性质
4、的数据库。例如,在瑞士所建立的“操作风险资料交换协会”,会员包括一些北美与欧洲知名的大型国际性银行,该协会除收集操作风险损失资料外,也确定了信息比较与共享原则。英国银行家协会也于2000年6月建构全球操作风险损失数据库,初期参与资料提供的会员包括英国、欧洲、北美及澳洲等22家银行。其主要目的是协助会员银行全面提升操作风险管理品质、提供操作风险量化分析与模型建立的工具,及达成最佳资本配置的目标。13 收集操作风险损失资料也是健全与完善操作风险管理的重要手段收集操作风险内部损失资料除可强化组织内部对操作风险的了解与认识,通过过去的损失经验与采取的改善行动来掌握操作风险的整体风险,全面提升操作风险管
5、理的品质。进行损失资料收集还隐含着组坌_文化方面的问题 一般来说业 对于损失事件的发生多持管理错误的心态。一一日发乍损失事件,除非损失相当严重,多是视而不见,更不用说确实收集相关损失资料。随着操作风险正式纳人资本计提范畴后,如何建构系统有效的方式收集损失资料已成为落实操作风险管理的重要一环。若能将错误视为改善的契机,对损失事件捉供者以适度保护,同时确保资料的机密性,分离数据收集、资料分析与执法等主体,将可鼓励员 I:以积极、正自的心态揭露操作风险损失 事实:,收集操作风险损失资料除_f强化组织内部对操作风险的意识外,借着分析过去的损失经验,对掌握操作风险的整体情形,采取适当的改善行动,及提升操
6、作风险管理的品质都有助益。2 操作风险损失数据库的结构与内容根据巴塞尔委员会对操作风险的定义在建立损失数据库时应收集以F方面的信息:事件发生、发现及结束时间,事件发l牛的地点,事件的责任主体,事件发生的业务类别和事件类别,损失大小,损失收叫金额及其收回的途径,是否与市场风险和信用风险相亲相关,事件原因的描述等内容。此外,基于管理上的日的,一些额外信息也有收集的必要。例如,没有造成任何财务损失的事件资料、或具有信用风险特性的损失事件资料,包括与诈欺相关的信用损失等。虽然这些搠失事件资料无须列入操作风险法定资本的计算之中,不过,若从操作风险管理的层而来看,仍有收集的必要。闪此,侄收集损失事件资料时
7、,可依其日的不同,区分为法定资本需求与j砜险管珊需求 但前提是损失事件资料收集必须以统一的方式进行,有先进、完善的资料收集系统相配合。事实上,内部损失事件资料的完善与否取决于资料收集过程的一一致性 完整性 管理阶层除须确认操作风险损失事件佶息的收集涵盖所有重要业务单何、事件、产品型态,及地理区域外,也项建立与损失资料收集相荚的政策与程序,如指派对操作风险及相关资料收集具充分r解的适当人员来管理内部损失资料。3 收集数据要处理好的几个问题31 正确归并新资本协议的三种风险损失数据过去我们经常把操作风险看作是市场风险和信用风险的一部分或称作“其它风险”,因此在收集操作风险损失数据的时候要正确区分这
8、三种风险。例如我们传统上认为巴林银行倒 是由市场风险造成,但它足典型意义上的未授做交易所形成的操作风险。如果操作风险损失与信用风险相关,拜在过去已反映住银行的信用风险数据库中(如抵押品管理失败),虽然根据新资本 议的要求,在计算最低监管资本时应将其视为信用风险损失,对此类损失不必汁入操作风险资本。但是,银行应将所有的操作风险损失记录在内部操作风险数据库中,以与操作风险定义范围和损失事件类型保持一致。任何与信JJ风险有关的损失,应该在内部操作风除数据库cfl 地反映出来(如做标记J。如槊操作风险损失 f 场风险ff哭,则根据新框架要求,往汁算最低监管资本时应视操作风险损失 因而此类数据应放入操作
9、风险损失数据库。32 要确定合适的阂值收集损失数据时需要设定适当的总损失底线,确定合适_的损失金额收集底线本身是一件复杂的事情,如果阂值定得过高,可能收集不到足够的损失数据以反映操作风险损失的厚尾性,在进行量化分析时出现样本不够的偏差;阈值过小,会增加收集的成本。因此确定阈值要根据量化分析和管理的要求和成本来确定。适当的底线可因行而异,在一家银行内部也可因业务类别和损失事件类型而异,可依据不同产品型态、业务类别、地理区域或其它因素来决定,当然这个底线必须合理,例如不可排除重要的损失事件,且须掌握银行操作风险损失的重婪部分。巴寒尔委员会风险管理小组在QIS2中确定的底线是lOOOO欧元美元,而欧
10、洲银行的一般标准是1000欧元。根据我国商业银行的实际情况,目前数据收集的底线确定为人民币1000元较为合适。33 正确处理内外部数据库的关系对内部数据的跟踪记录是开发使用可行的操作风险计量系统的前提。但低频高损的操作风险事件很少在一家银行内发生,银行这方面的历史数据积累年限也较短。尽管有一些有关操作风险的著名案例,例如高山案件,但是大多数银行都缺少估计操作风险大小所需的损失事件的数目。所以既要注意在积累内部数据,又要弓1人行业整体数据做补充。外部数据的来源有四种:通过公共信息渠道收集;操作风险数据库软件,如OpRiskAnalytics、Opvantage、Fitch Risk等。这些软件由
11、一些著名的金融机构开发,已发展得较为成熟,但其数据收集同样容易受到主观影响;行业数据库,这在我们国家是非常重要的, 目前已有银行向银监会报告损失数据的要求,因此由银监督会自身或指定一个机构如银行业协会建造一个行业数据库是最为恰当和可行的;保险公司也是外部损失数据来源的重要渠过,主要从保险公司的理赔及其它外部管道取得损失资料,可用作分析并提供相关报告。3-4 正确处理资料的保密性和操作风险披露制度的关系由于担心披露操作风险损失事件会损伤自身声誉,或被执法机关所获知,甚至被个人用于对抗银行的手段,很多银行在信息披露方面持消极态度。同时,我国的监管机构也没有强制性的损失数据披露要求,只在通知第五条中
12、要求商业银行“进一步扩大社会和新闻舆论对银行的监督;对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。”然而实际应用中什么是可以披露的,是一个模糊的概念。因此,要保证外部数据有充足的来源,需要银行监管机构有进一步的细化规定。部分机密性的损失数据可以更多地由监管机构收集,这部分数据的使用者只能了解损失金额以及业务类别和事件形式等有限内容,一方面保证了数据的保密性,同时又满足了数据共享的要求。4 结论数据收集是对自身所面临的操作风险的一个识别过程,同时也是计量操作风险的前提和基础,以及健全与完善操作风险管理的重要手段。我国银行业应当根据巴塞
13、尔委员会对操作风险的分类体系建立自己操作风险损失数据库。在这个过程中要注意内部数据与外部数据的结合与补充,作到银行自身内部数据库与行业性、商业性和官方性的数据库的相互结合。目前由银监会自己或指定某个机构建立一个行业性的数据库是最为恰当和可行。证券公司操作风险识别目前证券公司的操作风险主要分布在自营业务、经纪业务、投资银行业务、资产管理业务、投资咨询业务等方面,同时计划资金部作为公司业务的支持部门,其资金运用和调度,对公司风险具有直接的重大影响。其中,自营业务中,主要是由于内部管理出现漏洞、管理失控或存在缺陷,使得内部人员操作不当,有时甚至出现利用管理漏洞或缺陷而违法违规谋利的内部人犯罪,造成证
14、券公司的损失。经纪业务中,主要有操作流程风险、电脑网络系统风险(电脑、网络出现各种故障,尤其是导致交易瘫痪的严重故障)、违规违法经营风险。投资银行业务主要体现在项目人员没有做到应尽的调查职责、对项目公司材料的准确性、全面性、真实性没有深入细致的了解;或者项目人员为了促进项目的成功,与公司串通编制虚假材料,骗取融资资格;或者项目人员携带项目跳槽,为原公司带来损失;由于证券发行人问题或券商项目人员的操作问题,使证券发行申请被否决,证券发行项目流失,券商在该项目中的前期投入成本付之东流。资产管理业务中,主要是在投资阶段违反权限管理协议规定进行操作,使用公司法人账户和其他非委托人证券账户为客户进行投资
15、操作,未履行公司授权与决策程序,操作人员未按指令操作造成损失,操作人员越权操作;在清算过程清算部资金清算错误造成损失,财务部核算错误造成损失,结项时收款人名称与委托协议中委托人名称不一致;在开户与资金人账环节,开户证明材料不全造成纠纷,未履行对客户资金的专户管理,客户的委托资金账户对应多个证券账户,未履行资金人账程序造成纠纷,资金人账有关文件不完备造成纠纷。投资咨询业务中,有违反投资咨询业务资格认定制度的风险,尚未实行资格审批的从业人员从事证券投资咨询,违反证券公司内部控制防火墙原则产生的风险,尚未在投资咨询业务和自营、承销等业务部门之间建立“防火墙”,违反相关利益人回避原则的风险,证券投资咨
16、询机构及其执业人员在与自身有利害冲突的下列情况下没有进行执业回避,传播虚假信息、诱骗投资买卖的行为,诱导投资者从事短线交易,与机构或庄家串谋制造虚假信息,信息误导行为。在计划资金部业务中,主要存在业务流程漏洞或不完善、计算机系统(包括通讯系统)不稳定(包括系统自身软件或硬件有缺陷、病毒侵入、外界侵入或者其他不可抗因素如盗窃、火灾、断电等造成系统暂时不可使用或永久损害)、员工业务操作不熟练或失误、或者员工个人原因(如生病、品行有缺陷)、其它部门不能提供即时有效的配合或服务。如上分析,操作风险一方面会给证券公司带来实际的资金损失,如操作不当造成的业务收入损失,违规经营造成的罚款损失等;另一方面,违规经营造成的操作风险还会给证券公司的信誉带来很大的负面影响,产生潜在损失。二、西方证券公司操作风险管理方法根据西方证券公司操作风险管
