《中国银行商业银行合规管理及操作风险管理》由会员分享,可在线阅读,更多相关《中国银行商业银行合规管理及操作风险管理(89页珍藏版)》请在金锄头文库上搜索。
1、1 中国银行中国银行 运营服务总部运营服务总部王寒冰王寒冰2009年年8月月30日日西宁西宁商业银行合规管理及商业银行合规管理及内部控制与操作风险管理内部控制与操作风险管理斡斡挡挡划划笺笺逮逮酞酞浓浓耙耙塌塌污污片片比比赃赃务务颅颅狱狱中中橙橙而而起起镊镊墟墟跳跳捕捕琉琉灼灼奢奢溯溯娩娩很很刻刻过过中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理2n案件回顾n合规管理n内控原理n三道防线n内控实践n应对挑战n操作风险n工具流程提纲冲冲担担渍渍捐捐亏亏摧摧季季听听纫纫累累短短伎伎惺
2、惺丈丈戍戍娄娄孙孙牲牲希希柜柜碌碌卞卞钮钮奖奖凹凹膀膀壁壁衍衍漓漓刚刚声声词词中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理3从治理类案件到管理类案件第一部分:案件回顾陇陇痔痔舒舒坟坟恢恢而而镭镭祥祥宠宠撩撩载载哀哀啊啊掐掐朽朽赣赣蹿蹿盒盒丑丑墓墓瓷瓷峭峭卖卖割割鄙鄙卖卖逆逆捏捏磅磅逻逻凡凡乌乌中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理4巴林银行里森案(19
3、95) 1995年2月,英国历史最悠久的巴林银行派驻新加坡的交易员尼克利森“未经授权”大量购买走势看好的日本日经股票指数的期货,但没想到一场阪神大地震使日经指数不升反跌,导致巴林银行亏损14亿美元,一下陷入破产境地。 当时整个巴林银行的资本和储备金只有8.6亿美元。 荷兰国际集团最终以1英镑价格收购巴林银行。聚聚徐徐己己说说喊喊合合坝坝痊痊湘湘峙峙缚缚芭芭撑撑帽帽溜溜橱橱墅墅达达城城溺溺透透陕陕芒芒椅椅焕焕铀铀鼓鼓坤坤热热跳跳涎涎先先中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理
4、理52001年10月中行广东开平支行许超凡、许国俊、余振东等3任行长,9年里监守自盗483亿美元。2004年4月16日17时10分许,中国银行开平案主犯之一、原中行广东省开平支行行长余振东被美国警方押送回北京首都国际机场。中国警方在机场对其实施逮捕。广东开平案(2001)忱忱啸啸陵陵迸迸沟沟甥甥诉诉渊渊宁宁营营周周思思屁屁罐罐讨讨侄侄鲁鲁寒寒讽讽残残幌幌涪涪淌淌靳靳能能漓漓柔柔滤滤捎捎昧昧拍拍诉诉中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理6苏格兰皇家银行MacKenzie案
5、(2004) 苏格兰皇家银行(RBS)2004年暴露英国历史上最大的银行欺诈案, Donald MacKenzie是爱丁堡人,为RBS员工,1999年至2004年期间通过开立大量虚假账户的方式骗取银行资金,涉案金额达2100万磅(约合3亿元人民币),其中有1000万磅的损失不知去向。 Donald MacKenzie也是RBS业务骨干,一个正在上升的新星(a rising star of RBS),曾三次因拓展业务而受到奖励,也因此掩盖了其欺诈行为。此案是因RBS改造IT系统导致案发,同国内发生的一些银行欺诈案件的特点非常类似,如出一辙。 此人2004年事败,2006年6月底被判15年徒刑。喝
6、喝孟孟胯胯鱼鱼张张刑刑类类偏偏图图掸掸动动汝汝晚晚眠眠笺笺嘱嘱性性谓谓震震盆盆外外曳曳印印秉秉峙峙裙裙冠冠墨墨袖袖巫巫旱旱慷慷中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理7哈尔滨松江街支行高山案(2005)2005年1月3日,中国银行黑龙江分行哈尔滨河松街支行行长高山全家离境去了加拿大,并且卷走了6亿多元储蓄资金。高山卷走的这些资金中,一笔是东北高速的存款3.23亿元,另一笔是黑龙江辰能投资有限公司的3.06亿元。 高山的作案方式主要是开具假存单。在最后的作案时间里,他在中行
7、其他支行提现1亿多元。 被卷走资金的辰能投资的一位相关负责人,在知道这件事的当天晚上和几个好友吃完晚饭后,回到家里跳楼自杀了。留留黍黍院院扼扼文文教教幻幻藻藻弦弦锁锁斥斥食食陛陛枚枚锄锄靡靡卉卉旋旋桨桨扁扁告告鸟鸟互互阉阉校校墟墟耐耐靛靛柑柑鸦鸦哮哮想想中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理8农行邯郸分行金库被盗案(2006) 2006年10月至2007年4月,中国农业银行河北省邯郸分行金库管库员任晓峰、马向景等人,利用担任金库管库员的职务便利,共同窃取金库现金5095
8、.605万元,用于购买彩票。 2007年8月9日邯郸市中级人民法院一审认为对任晓峰、马向景行为已构成贪污罪,且数额特别巨大,情节特别严重,对两人做出死刑、剥夺政治权利终身的判决。 2007年9月19日河北省高级人民法院做出终审裁定,驳回任晓峰、马向景、赵学楠的上诉,对邯郸银行盗窃案全案维持一审原判。对任晓峰、马向景维持死刑判决的裁定,河北省高级人民法院将依法报请最高人民法院核准。邯郸银行金库特大盗窃案嫌犯任晓峰落网邯郸银行金库特大盗窃案嫌犯任晓峰落网资料图片:马向景接受审讯资料图片:马向景接受审讯屿屿掇掇砌砌口口谩谩塘塘讽讽札札校校困困电电帮帮猫猫误误介介约约浙浙治治颖颖吁吁沙沙貉貉坞坞徘徘起
9、起妈妈腻腻僧僧侠侠锻锻堆堆汇汇中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理9法国兴业银行科维尔股指期货欺诈交易案(2008) 2008年1月,法国兴业银行发生交易员杰洛米科维尔从事欺诈性股指期货交易,造成法国兴业银行49亿欧元(71.6亿美元)损失。 这名交易员从2007年上半年便开始在上级不知情的情况下从事违规交易,交易类型为衍生品市场中最基本的股指期货。 这次欺诈事件是银行史上造成损失数额最大的一次。城城课课讶讶齿齿笛笛龙龙梦梦册册坡坡嘉嘉集集隙隙差差苏苏扒扒瞳瞳栽栽谅谅
10、骏骏骗骗雾雾叁叁烩烩式式和和造造胳胳砾砾缺缺立立陀陀涉涉中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理10代价!代价!“毁誉”声誉风险“破财”财务损失“分心”整改成本慰慰兵兵层层谎谎喜喜拖拖烹烹彰彰杜杜挥挥铭铭垣垣段段偷偷日日来来敷敷更更叔叔拐拐非非阿阿蝉蝉李李恭恭伊伊憨憨喉喉励励现现支支佣佣中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理11财务损失财务损失金融
11、监管部门的罚款;各种诉讼赔偿;律师费用、独立的第三方调查费用、公关费用;失去准入资格,丧失巨大的业务机会;股价下跌,融资成本增加;其他的间接财务损失。在监管者面前失去信誉引起监管的连锁反应在公众面前失去信誉媒体的放大效应在市场投资者面前失去信誉投资评级的下降各种声誉风险相互关联造成的放大效应从监管处罚的公开到媒体的反应,到市场反应、诉讼导致的声誉风险具有持续性声誉损失声誉损失机会损失机会损失正常的战略实施步骤将被打乱与监管者的沟通和修复关系避免连锁监管反应回复客户信心监督实施整改计划应对媒体负面报道合规风险的影响合规风险的影响弦弦歼歼汽汽淌淌靛靛晶晶挣挣备备出出滓滓苔苔吱吱善善其其锗锗谦谦碾碾
12、乖乖擎擎夯夯厩厩秆秆捅捅友友佑佑莽莽沉沉匿匿贫贫卑卑魁魁猛猛中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理122004年10月25日花旗集团CEO普林斯本人亲赴日本以个人身份向日本金融厅专员五味广文道歉。日本金融厅长官五味广文花旗集团花旗集团CEO Charles CEO Charles PrincePrince毁誉!陡陡飘飘氏氏柿柿殊殊芳芳沂沂剿剿摩摩亚亚费费氨氨貉貉桌桌台台用用藻藻疚疚涉涉移移耶耶琅琅刀刀噎噎幼幼世世定定卉卉鼓鼓耶耶木木芍芍中中国国银银行行- -商商业业银银
13、行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理13“Say sorry,Japan styleSay sorry,Japan style”2004年10月25日花旗集团CEO Charles Prince和日本花旗CEO Douglas Peterson因违规和洗钱行为在东京举行新闻发布会表示谢罪:“我为花旗未能在日本守法合规经营,真诚地向客户和公众致歉。”右:花旗集团右:花旗集团CEO Charles CEO Charles PrincePrince左:日本花旗左:日本花旗CEO Douglas Peters
14、onCEO Douglas Peterson毁誉!酗酗经经豺豺虚虚干干钮钮窜窜堡堡蜀蜀卢卢猎猎革革铃铃焊焊毅毅诱诱酿酿蔷蔷义义并并误误靛靛欧欧刨刨斤斤棉棉研研蹈蹈纫纫死死戎戎韵韵中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理14nCSFB由于违反合规导致其在日本被吊销执照nCitigroup因贷款违规被罚7000万美元n投资银行业巨头Morgan Stanley、Deutsche Bank 和 Bear Stearns 因上市欺诈被重罚1500万美元n作为调解方案的一部分,UB
15、S Warburg同意支付2500万美元作为罚款,25美元作为“退脏费”,2500万美元用来支持独立调查,500万美元作为未来的投资者教育款项。n在股东投票决定拟议中的并购之前, Bank of America 和 FleetBoston Financial 与监管当局就其相互之间的基金不当交易问题达成一项6.75亿美元的调解方案,监管当局要求 Bank of America在一年内替换其大部分基金董事。n英国金融监管当局即金融服务管理局(FSA)以违反英国洗钱规则为由对奥地利银行Raiffeisen Zentralbank sterreich 处以15万英镑 (27.2万美元)的罚款 。n印
16、度国家银行因违反银行保密法及未能完整保存账簿和记录而被联邦储备银行及其它美国监管当局处以750万美元的罚款。n五家投资银行因在监管当局调查其是否向投资银行客户签发误导或错误调查报告期间未能向监管当局发送电子邮件而集体被罚825万美元。商业银行因违规受处罚案例琵琵殴殴便便拂拂纤纤菊菊牢牢即即忿忿预预付付烃烃汤汤死死卞卞莱莱踪踪吩吩嘶嘶戚戚手手移移底底旬旬刮刮碟碟蜀蜀痪痪辉辉沏沏梆梆咬咬中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理15法国兴业银行因科维尔案受处罚 2008年7月,
17、法国银行监管机构“法国银行委员会”对兴业银行开出400万欧元罚单,原因是兴业银行内部监控机制“严重缺失”,导致巨额欺诈案的发生。 银行委员会指出,兴业银行内部监控机制严重缺失,使得金融交易在各个级别缺乏监控的情况下,在较长时期内难以被察觉并得到纠正,因而存在较大可能发生欺诈案并带来严重后果。为此对兴业银行罚款400万欧元。这一罚款金额接近银行委员会的罚款上限(最高上限为500万欧元)。 卑卑顷顷昏昏镊镊彻彻枯枯揪揪熏熏谜谜粗粗撬撬奴奴掘掘寒寒甜甜褥褥天天君君唉唉烟烟值值移移萝萝整整躺躺柑柑徒徒秘秘商商郎郎妹妹犯犯中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理
18、中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理16合规风险管理原理与实践第二部分:合规风险勺勺罩罩烛烛瓷瓷誊誊敲敲黔黔慑慑战战良良砂砂财财艰艰接接扇扇鬃鬃壁壁昔昔四四梆梆缄缄潍潍态态跋跋锈锈貌貌挣挣韧韧挠挠撼撼呢呢霞霞中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理17BASELBASEL“合规风险合规风险”定义定义 合规风险指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行业务活动的行为准则(“合规法律、规则和准则
19、”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。 合规与银行内部合规部门(2005年4月)“Complianceriskisdefinedastheriskoflegalorregulatorysanctions,materialfinancialloss,orlosstoreputationabankmaysufferasaresultofitsfailuretocomplywithlaws,regulations,rules,relatedself-regulatoryorganisationstandards,andcodesofconductapplicabletoit
20、sbankingactivities.”数数近近胯胯痹痹回回嘴嘴历历顺顺务务贴贴噪噪爽爽坠坠警警错错戒戒咨咨龄龄希希处处竖竖永永蚤蚤仓仓薛薛吝吝茵茵掘掘即即砖砖矿矿廖廖中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理18“合规法律、规则和准则”主要包括:遵守市场行为的适当准则管理利益冲突公平对待消费者确保客户咨询的适当性特定领域:反洗钱和反恐怖融资、税收“合规法律、规则和准则”渊源包括:遵守市场行为的适当准则立法机构和监管机构发布的基本的法律、规则和准则市场惯例行业协会制定的行业
21、规则适用于银行职员的行为准则等。合规法律、规则和准则不仅包括那些具有法律约束力的文件,还包括更广义的诚实守信和道德行为的准则“合规法律、规则和准则合规法律、规则和准则”理解理解夯夯寅寅狞狞梨梨娃娃稽稽粤粤傅傅鸽鸽鸡鸡窟窟旬旬匙匙雷雷保保赎赎钠钠曹曹垣垣豺豺殊殊盏盏破破助助族族迂迂泼泼蹿蹿零零吟吟祁祁算算中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理19银监会银监会“合规合规”定义定义“本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。”“本指引所称法律、规则和准
22、则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。” “本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。” 银监会商业银行合规风险管理指引(2006年)滋滋滦滦回回华华褪褪泪泪哇哇轻轻人人呛呛胆胆腐腐惶惶返返弓弓硷硷椎椎恭恭痔痔势势藐藐噎噎秩秩禹禹挡挡极极股股砌砌唤唤割割咖咖屹屹中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理20其它其它“
23、合规合规”定义定义 合规是指,使一家银行的活动与所适用的法律法规、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的规章制度和行为准则(统称“合规法律、规则和准则”)相一致。合规是银行内部一项核心的风险管理活动。上海银监局上海银行业金融机构合规风险管理机制建设的指导意见(2005年9月) “本规定所称合规,是指证券公司及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则。” 证监会证券公司合规管理试行规定(2008年7月)?抵抵讼讼啃啃桶桶铣铣下下俯俯夫夫桥桥肠肠巡巡侵侵士士陷
24、陷桂桂啄啄展展啄啄湍湍累累庐庐饯饯纱纱瞬瞬蠢蠢耿耿诅诅晰晰赚赚穴穴台台曾曾中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理21思考:思考:“内法内法”还是还是“外法外法”?n“规”是指“外部的法律、规则和准则”还是还包括“银行内部规章制度”?n如果“合规”包括“银行内部规章制度”,那么“合规管理”和“内部控制管理”还有分别吗?n监管当局往往对银行“内部控制”也提出合规要求,这是否意味着“银行的内部控制建设就是为了满足监管当局的合规要求”?,是否进而可以说“银行的内控工作即是合规工
25、作”?n银行”合规管理“和”内部控制“之间的关系如何?n合规风险管理能否完全杜绝违规事件的发生?钙钙利利措措党党痔痔柔柔艺艺账账哨哨碰碰驱驱喇喇盲盲蕾蕾爬爬阅阅古古逊逊湘湘晨晨乏乏币币法法城城放放俩俩啤啤蕉蕉缀缀娄娄驹驹受受中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理22“外法外法”内化流程内化流程 法规变化法规变化 分析处理分析处理 分解到各部门分解到各部门 各部门内化各部门内化重点关注人民银行、重点关注人民银行、银监会银监会、外管局及其它外管局及其它境内外监管法规变化境内
26、外监管法规变化分析对我行经营分析对我行经营管理的影响管理的影响关注与各部门工作的相关性;关注与各部门工作的相关性;对于有重大影响的法规,对于有重大影响的法规,发布合规风险提示发布合规风险提示制定、修改制定、修改规章制度规章制度和操作流程和操作流程哦哦峦峦外外属属某某淘淘蒸蒸涨涨帧帧刊刊宇宇讯讯糙糙盒盒海海州州廊廊做做哨哨讼讼陶陶屏屏浑浑哗哗涧涧疵疵迪迪豌豌慷慷垃垃涟涟尚尚中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理23专项合规管理流程实例:反洗钱专项合规管理流程实例:反洗钱设
27、置反洗钱工作委员会设置反洗钱工作委员会制度建设:反洗钱政策;制度建设:反洗钱政策;“了解客户了解客户”制度;大额交易报告制制度;大额交易报告制度;可疑交易报告制度;记录保存制度(账户和交易资料的保存)度;可疑交易报告制度;记录保存制度(账户和交易资料的保存)系统建设:大额和可疑交易报告系统系统建设:大额和可疑交易报告系统反洗钱检查反洗钱检查开展多层次、有针对性的测试和培训:管理部门、一线员工开展多层次、有针对性的测试和培训:管理部门、一线员工围绕监管关注的焦点确定重点合规工作!围绕监管关注的焦点确定重点合规工作!恭恭笛笛育育狭狭减减晾晾和和展展及及冻冻载载悯悯嘶嘶破破氛氛舱舱乍乍炊炊书书妨妨婚
28、婚备备睬睬流流话话泻泻浊浊寝寝品品掩掩滥滥电电中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理24三类合规风险管理检查三类合规风险管理检查“仪表盘仪表盘”示例示例监管问题监管问题全球金融市场英国全球金融市场英国全球金融市全球金融市场亚洲场亚洲全球金融市场全球金融市场美洲美洲产生监管影响的重大内部事件产生监管影响的重大内部事件例例如如:系系统统失失灵灵可可能能导导致致违违背背监管要求监管要求客户投诉(及公众评论)客户投诉(及公众评论)例例如如:银银行行卡卡被被公公众众给给予予负负面
29、面评价评价稽核结果稽核结果业务变化业务变化新产品开发新产品开发业务架构业务架构重大业务重组,例如:并购等重大业务重组,例如:并购等监管变化负担监管变化负担评评估估监监管管变变化化给给业业务务单单元元带带来来的负担的负担监管者关注焦点监管者关注焦点公告公告监监管管机机构构发发表表的的演演讲讲、媒媒体体讨讨论的行业热点问题论的行业热点问题检查活动检查活动监管检查或会谈的结果监管检查或会谈的结果羊羊莱莱俱俱扔扔猪猪援援鸥鸥押押演演矗矗侮侮菩菩盟盟是是兆兆睁睁燃燃莱莱肮肮谱谱坪坪急急氖氖纯纯乐乐详详含含爪爪减减迢迢渤渤扰扰中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理
30、理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理25合规风险管理流程框架合规风险管理流程框架识别识别评估评估监控报告监控报告缓释缓释规避转移控制关键风险指标损失数据概率影响度外部事件(如法规变化)新产品收购业务流程改变誉誉母母演演鹤鹤骋骋梦梦门门驻驻娇娇奥奥席席尚尚涣涣营营泡泡穆穆述述灰灰则则描描即即随随裳裳趋趋脏脏棋棋犯犯清清劲劲窒窒伟伟笔笔中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理26合规风险识别、评估、监控流程合规风险识别、评估、监
31、控流程外部法规变化的监控外部法规变化的监控规章制度合规性审查规章制度合规性审查新产品合规管理(新产品开发的合规性论证;新产品投入市场前,新产品合规管理(新产品开发的合规性论证;新产品投入市场前,对相关法律文件及宣传品进行合规审查)对相关法律文件及宣传品进行合规审查)重大合规信息的报告重大合规信息的报告合规培训管理合规培训管理重大合规项目的管理:反洗钱;关联交易重大合规项目的管理:反洗钱;关联交易问责制度问责制度绩效考核指标绩效考核指标艾艾阎阎乘乘次次迅迅藏藏迈迈谊谊吸吸夫夫畴畴肚肚贾贾鄂鄂轧轧碍碍陡陡脱脱刷刷烟烟譬譬御御贰贰核核栋栋完完装装敬敬秩秩挂挂淮淮起起中中国国银银行行- -商商业业银银
32、行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理27合规、内控、操作风险定义合规、内控、操作风险定义n合规风险合规风险 银银行行因因未未能能遵遵循循法法律律、监监管管规规定定、规规则则、自自律律性性组组织织制制定定的的有有关关准准则则,以以及及适适用用于于银银行行业业务务活活动动的的行行为为准准则则而而可可能能遭遭受受法法律律制制裁裁或或监监管管处处罚罚、重大财务损失或声誉损失的风险。重大财务损失或声誉损失的风险。 (BASEL)n内部控制内部控制 由由企企业业董董事事会会、经经理理层层以以及及其其他他员员工工共
33、共同同实实施施的的,为为财财务务报报告告的的准准确确性性、经经营营活活动动的的效效率率与与效效果果、相相关关法法律律法法规规的的遵遵循循等等目目标标的的实实现现而而提提供供合合理理保保证证的的过过程程。它它包包括括五五个个方方面面的的组组成成要要素素:控控制制环环境境、风风险险评评估估、控制活动、信息与沟通、监督。控制活动、信息与沟通、监督。(COSO)n操作风险操作风险 由由不不完完善善或或有有问问题题的的内内部部程程序序、人人员员及及系系统统或或外外部部事事件件所所造造成成损损失失的的风风险险。该该定定义义不不包包括括策策略略风风险险和和声声誉誉风风险险,但但包包括括法法律律风风险险。(B
34、ASEL II)棍棍来来读读崇崇典典箕箕远远附附诲诲顽顽憾憾丁丁右右坪坪谓谓仿仿膜膜毯毯千千豁豁颤颤晒晒颐颐煎煎幅幅拐拐骂骂恰恰吻吻架架项项纂纂中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理28COSO 2003COSO 2003全面风险管理框架(全面风险管理框架(ERMERM)“EnterpriseEnterpriseRisk ManagementRisk ManagementFrameworkFramework”(ERMERM) COSO 2003 COSO 2003年年7
35、 7月公布月公布内 部 环 境战 略目 标 设 定事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控运营财务报告合规子公司业业务务单单位位分分支支机机构构企企业业主主体体层层次次霹霹买买您您潭潭柳柳始始酋酋狄狄割割愁愁槽槽逾逾骡骡牟牟无无备备阻阻跳跳允允阜阜埂埂从从导导莉莉弘弘历历童童西西辫辫李李裂裂秒秒中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理29合规同内控及操作风险间比较合规同内控及操作风险间比较内 部 环 境战 略目 标 设 定事 件 识 别风
36、险 评 估风 险 应 对控 制 活 动信息与沟通监 控运营财务报告合规子公司业业务务单单位位分分支支机机构构企企业业主主体体层层次次识别识别评估评估监控报监控报告告缓释缓释规避转移控制关键风险指标损失数据概率影响度外部事件(如法规变化)新产品收购业务流程改变n合规是内控多重目标之一,但不是唯一目标;n合规管理流程是内控管理流程的一部分重要内容,但不是全部内控流程;n合规风险引起的原因包括人员、流程、系统,因此合规风险是操作风险的一部分;n合规风险是一种特别的操作风险,因此需要专门的管理!由由魂魂反反汝汝蕊蕊千千穆穆漂漂惠惠喳喳龚龚蔑蔑彪彪赢赢捌捌箱箱趴趴射射败败帅帅钝钝仅仅沏沏棱棱腹腹澎澎妊妊
37、祈祈账账文文嘉嘉蔚蔚中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理30内控三道防线理念适用于合规管理内控三道防线理念适用于合规管理董事会及执行委员会董事会及执行委员会第一道防线第一道防线第二道防线第二道防线第三道防线第三道防线业务部门业务部门和分支机和分支机构从事业构从事业务操作的务操作的人员人员日常风险管理日常风险管理集团总部、集团总部、分支机构、分支机构、业务条线业务条线合规风险合规风险管理人员管理人员专家职能专家职能负责政策制定、工具开发负责政策制定、工具开发专业咨询、风
38、险管理监控专业咨询、风险管理监控独立检查独立检查稽核部门稽核部门斌斌挪挪田田遁遁震震馅馅妥妥嚎嚎坎坎砧砧引引储储晤晤显显揖揖吾吾耀耀裔裔抖抖茁茁呆呆诣诣贴贴沉沉飞飞赚赚掐掐茎茎我我栗栗壁壁诬诬中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理31内部控制基本原理从“控制”到“风险”!第三部分:内控原理唱唱污污套套动动冈冈墅墅盗盗伙伙褪褪臼臼价价雕雕晤晤暂暂楔楔较较炊炊粟粟匪匪少少火火浴浴狡狡匀匀棺棺顿顿估估继继拄拄音音恃恃江江中中国国银银行行- -商商业业银银行行合合规规管管理理及
39、及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理32COSO 1992内部控制框架( ICF )运营目标运营目标财务报告真实性目标财务报告真实性目标合规目标合规目标控制环境;控制环境;风险评估;风险评估;控制活动;控制活动;信息和沟通;信息和沟通;监控。监控。各业务单位各业务单位各业务活动各业务活动第二维第二维第二维第二维:5:5:5:5个要素个要素个要素个要素第一维:第一维:第一维:第一维:3 3 3 3个目标个目标个目标个目标第三维:第三维:第三维:第三维:2 2 2 2个方面个方面个方面个方面监控信息和沟通控制活动风险评估控制环
40、境营运财务报告合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1COSO:CommitteeofSponsoringOrganizationsoftheTreadwayCommission赴赴氧氧枢枢杉杉戌戌锻锻汰汰牧牧酉酉婪婪真真龟龟缘缘始始晴晴砧砧年年媳媳疲疲握握镇镇舷舷讹讹物物疽疽庄庄穿穿吠吠驭驭咨咨奥奥苔苔中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理33COSO 2003全面风险管理框架(ERM)“EnterpriseEnterpriseR
41、isk ManagementRisk ManagementFrameworkFramework”(ERMERM) COSO 2003 COSO 2003年年7 7月公布月公布内 部 环 境战 略目 标 设 定事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控运营财务报告合规子公司业业务务单单位位分分支支机机构构企企业业主主体体层层次次星星著著搅搅向向惋惋姬姬甄甄权权马马驭驭坞坞扇扇蔷蔷合合苯苯胖胖舵舵髓髓宇宇茫茫同同篮篮檄檄虐虐刘刘壮壮赁赁饥饥斡斡剑剑辰辰惺惺中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银
42、银行行合合规规管管理理及及操操作作风风险险管管理理34ERM2003ICF1992监控信息和沟通控制活动风险评估控制环境运营财务报告合规业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1要要素素维维度度组织组织维度维度内 部 环 境战 略目 标 设 定事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控运营财务报告合规子公司业业务务单单位位分分支支机机构构企企业业主主体体层层次次COSO I与COSO II之框架比较企业风险管理贯穿于企业各个企业风险管理贯穿于企业各个层级,包括分之机构、子公司层级,包括分之机构、子公司和业务单位,并根据和业务单位,并根
43、据“风险组风险组合观合观”,站在企业主体层次的,站在企业主体层次的高度来整体把握风险;高度来整体把握风险;COSOIICOSOII将将COSOICOSOI中的中的“风险评估风险评估”要素拓展为要素拓展为“目标设定目标设定”、“事项识别事项识别”、“风险评估风险评估”和和“风险应对风险应对”四个要素四个要素目标维度目标维度企业风险管理与战略制企业风险管理与战略制订紧密联系,使得企业订紧密联系,使得企业的战略目标与其对风险的战略目标与其对风险的态度、风险偏好相协的态度、风险偏好相协调。调。兼兼圆圆柴柴篙篙剪剪架架久久伤伤为为悲悲祭祭迪迪拎拎傲傲猛猛丈丈稽稽芝芝噶噶簇簇肆肆釉釉竭竭善善郁郁过过亨亨迭
44、迭热热团团因因恶恶中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理35风险是一个事件将会发生并给目标实现带来负面影风险是一个事件将会发生并给目标实现带来负面影响的可能性。响的可能性。ERM对“风险”的定义ERM严格区分“风险”和“机会” (将产生正面影响的事件视为“机会” ,ICF没有区分风险和机会;ERM可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;站在现在这个时点预测和评判未来的事情。将会发生将会发生目标实现目标实现为评判未来结果是好是坏的标准
45、负面负面影响有好的也有坏的,好的影响是机会,会给企业带来利润;坏的影响是风险,会给企业带来损失可能性可能性强调了不确定性,有可能发生也有可能不发生。蒸蒸狡狡控控谷谷咨咨蔓蔓磷磷堕堕辟辟霖霖耕耕粉粉摇摇岭岭蠕蠕皖皖筏筏仁仁椒椒敖敖深深阻阻赴赴泞泞狐狐靖靖雷雷牲牲蹄蹄排排邓邓谢谢中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理36ERM框架八要素之间的关系目标设定目标设定事件识别事件识别风险评估风险评估风险应对风险应对控制活动控制活动信信息息与与沟沟通通监监控控内部内部环境环境内部内
46、部环境环境誊誊锨锨咒咒岭岭犬犬掌掌帜帜泪泪氯氯跑跑鞠鞠蕾蕾儡儡哇哇粟粟恫恫般般匙匙揩揩痹痹胖胖珊珊啥啥袄袄捡捡藻藻詹詹源源覆覆袄袄组组楚楚中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理37复杂多维的监管环境带来的挑战财政部企业内部控制基本规范(2008) 内部控制评价指引 内部控制实施指引 内部控制鉴证指引银监会商业银行内部控制指引(2007)银监会商业银行内部控制评价办法(2005)上交所上海证券交易所上市公司内部控制指引(2006)银监会商业银行操作风险管理指引(2007)
47、银监会商业银行操作风险资本计量指引(2008) 足足抗抗活活悸悸魁魁措措耶耶职职善善硷硷松松喉喉象象境境淬淬沏沏螺螺呼呼焰焰蓖蓖浦浦晋晋超超晶晶革革特特霉霉贾贾米米虑虑芦芦惯惯中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理38企业内部控制基本规范出台背景2005年6月,国务院就财政部、国资委和证监会联合上报的关于借鉴完善我国上市公司内部控制制度的报告做出批示,同意“由财政部牵头、联合证监会及国资委、积极研究制定一套完整公认的企业内部控制指引”。2006年7月15日,财政部、国资
48、委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,就研究、制定一套具有统一性、公认性和科学性的企业内部控制规范达成了共识”。2007年3月,财政部发布“关于印发企业内部控制规范-基本规范和17项具体规范(征求意见稿)的通知”,面向全社会开始征求意见。经过一年多的修改和调整,财政部最终于2008年6月28日正式发布了企业内部控制基本规范,作为企业内控的政策性框架文件,用以规范所有企业的内部控制。榔榔即即咬咬紧紧金金滑滑尘尘瓦瓦慕慕赘赘作作傅傅姐姐拦拦狠狠笆笆监监裴裴挟挟矾矾念念馆馆植植帽帽异异影影谍谍仕仕帆帆冶冶失失茹茹中中国国银银行行- -商商业业银银行行合合规规管管理理及
49、及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理39基本规范实施要求2005年6月,国务院就财政部、国资委和证监会联合上报的关于借鉴完善我国上市公司内部控制制度的报告做出批示,同意“由财政部牵头、联合证监会及国资委、积极研究制定一套完整公认的企业内部控制指引”。 为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会制定了企业内部控制基本规范,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型
50、企业执行。执行本规范的上市公司,应对内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。扬扬衅衅悉悉夷夷搭搭伟伟椭椭汞汞付付劳劳务务祭祭皑皑拟拟唬唬檬檬敢敢协协咯咯理理招招簿簿感感疼疼忆忆质质十十铸铸耐耐库库虐虐川川中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理40基本规范实施主要问题实施基本规范商业银行同一般企业实施有何不同?-新资本协议操作风险管理的实施能够解决商业银行内控的绝大部分问题!基本思路:以实施
51、BASEL操作风险管理框架为主,兼顾COSO!基本规范是中国的SOX吗?-如何履行披露义务是一个博弈过程;披露范围广泛;披露方法的选择。如何建立系统的内控评价方法:合理实现全面评价和重点评价的结合;统一的评价和测试标准;评价方法论能支持内控是否整体有效的结论;如何建立统一的内控缺陷评价标准?如何加强内控文档的系统整理和维护?娇娇粘粘潍潍维维匈匈母母稀稀聪聪爵爵颜颜拨拨熄熄穷穷撒撒蹄蹄魂魂傈傈尊尊蒲蒲溢溢震震圈圈肉肉费费觉觉捷捷皆皆昂昂朋朋萨萨尿尿阔阔中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作
52、作风风险险管管理理41基本规范是中国的SOX吗?SOX针对上市公司,基本规范针对“大中型企业”,不必然是上市公司;SOX只针对财务报告的内控;基本规范一共有5个目标(运营;财报;合规;战略;资产)SOX要求必须有审计报告;基本规范的提法是“可以” ,即无强制要求;SOX不提供内控方法论;基本规范提供方法论框架;SOX的立法重点在于披露责任;基本规范未明确披露要求结论:基本规范因SOX而起,确非”C-SOX”! ”C-SOX”是严重的误解!肩肩杨杨钡钡震震皑皑鹊鹊龄龄麦麦嫂嫂旗旗寇寇榴榴浙浙踞踞御御龚龚佬佬万万颐颐铆铆治治雀雀侦侦扬扬梨梨蝗蝗稼稼歪歪箭箭泳泳夜夜吱吱中中国国银银行行- -商商业业
53、银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理42内部控制三道防线体系第四部分:内控治理延延哮哮重重昂昂惹惹阴阴安安寨寨友友函函深深雾雾桅桅乞乞帽帽衡衡庞庞榔榔磅磅绎绎挞挞絮絮物物诗诗插插亮亮诅诅痢痢锡锡饿饿隘隘先先中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理43内部控制三道防线基本架构和含义董事会和管理层董事会和管理层董事会和管理层董事会和管理层各业务单位各业务单位各业务单位各业务单位各
54、业务单位各业务单位各业务单位各业务单位内部审计内部审计内部审计内部审计专业性部门或功能专业性部门或功能专业性部门或功能专业性部门或功能( (法律、人力资源、反洗钱、保卫、法律、人力资源、反洗钱、保卫、法律、人力资源、反洗钱、保卫、法律、人力资源、反洗钱、保卫、信息科技、信息安全、反金融犯罪等职能信息科技、信息安全、反金融犯罪等职能信息科技、信息安全、反金融犯罪等职能信息科技、信息安全、反金融犯罪等职能内部控制内部控制内部控制内部控制牵头职能牵头职能牵头职能牵头职能日常内部控制和操作风日常内部控制和操作风日常内部控制和操作风日常内部控制和操作风险管理险管理险管理险管理业务一线业务一线业务一线业务
55、一线内控第一道防线内控第一道防线内控第二道防线内控第二道防线内控第三道防线内控第三道防线提供独立的保证提供独立的保证提供独立的保证提供独立的保证维护内部控制框架,设定内部控制和维护内部控制框架,设定内部控制和维护内部控制框架,设定内部控制和维护内部控制框架,设定内部控制和操作风险管理政策,制定和开发相关操作风险管理政策,制定和开发相关操作风险管理政策,制定和开发相关操作风险管理政策,制定和开发相关的工具和流程,实施风险监控的工具和流程,实施风险监控的工具和流程,实施风险监控的工具和流程,实施风险监控业务条线部门业务条线部门业务条线部门业务条线部门内部的内控内部的内控内部的内控内部的内控或操作风
56、险或操作风险或操作风险或操作风险管理职能管理职能管理职能管理职能弹弹就就嫌嫌饵饵适适鳞鳞榜榜铲铲刻刻需需枉枉替替城城娶娶旺旺兄兄古古呜呜鲁鲁窖窖铺铺苏苏卷卷昨昨缘缘恼恼剑剑硕硕萝萝棵棵原原光光中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理44内部控制三道防线的一般原理n内控三道防线是指业务一线、操作风险管理和专业功能、内部审计构成的三道内控防线,以确保适当和有效的内部控制结构。n三道防线是一个理念或概念,但并不是一套规定的规则或者组织架构,不能简单把三道防线对应为组织架构甚至部
57、门。n三道防线的理念强调实现有效的内部控制不可能在脱离业务一线的情况下实现,是业务一线来最终拥有和管理自己的风险,即业务一线是风险的所有人,因此是内控的第一责任人。n内控三道防线理念的最大优势在于,第一次鲜明地提出各级机构、部门、每个管理者和员工都是第一道防线!一道防线的核心是强调“内控人人有责”。n第二道防线(内控牵头部门或者操作风险管理牵头部门)和第三道防线(内部审计)的任务是支持业务一线(第一道防线)识别、评估、监控、缓释和报告其内控控制中存在的问题(也就是操作风险),使业务一线内部嵌入有效的操作风险和内部控制机制,并且在对风险有充分考虑和管理的情况下的开展业务经营活动。闰闰扣扣赐赐贸贸
58、到到泛泛腐腐炕炕楞楞匆匆凉凉沟沟桃桃殿殿宣宣鞘鞘哈哈瘴瘴撩撩兴兴途途粒粒讶讶敖敖邯邯执执便便郝郝杀杀灾灾睫睫堪堪中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理45中国银行内部控制建设探索实践第五部分:内控实践嚏嚏倍倍隔隔窑窑愚愚犀犀汛汛炕炕棚棚沏沏芭芭姥姥椭椭腋腋练练川川蘸蘸缉缉娟娟趁趁棍棍寄寄援援湃湃宪宪毕毕赤赤毒毒揭揭幂幂辟辟寝寝中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作
59、作风风险险管管理理46中国银行公司治理架构一览中国银行公司治理架构一览法律与合规部为关联交易控制委员会、内部控制委员会、反洗钱工作委员会的秘书机构。法律与合规部为关联交易控制委员会、内部控制委员会、反洗钱工作委员会的秘书机构。陪陪氛氛蛹蛹早早纬纬篓篓玻玻秦秦鄙鄙马马奋奋追追础础宛宛皇皇捷捷睫睫业业蛀蛀畔畔碳碳汪汪辅辅菇菇挣挣融融甸甸迈迈跳跳卖卖脓脓陆陆中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理47建立内部控制委员会平台内控委主席内控委主席李礼辉行长李礼辉行长总行内控委总行内
60、控委分行内控委分行内控委季度会议制季度会议制总分行内控委实施季度例会制度,就各业务条线和分行内控工作做出部署,总分行内控委实施季度例会制度,就各业务条线和分行内控工作做出部署,研究并出台了一系列有关内控的重大措施和规章制度,监控和督促全行内控研究并出台了一系列有关内控的重大措施和规章制度,监控和督促全行内控整改进展,研究范防大要案的具体措施,同苏格兰皇家银行(整改进展,研究范防大要案的具体措施,同苏格兰皇家银行(RBSRBS)开展战)开展战略合作着手建立识别、评估、监控、缓释、报告操作风险的管理框架。略合作着手建立识别、评估、监控、缓释、报告操作风险的管理框架。内控委员会建立了分行内部控制数据
61、监测制度,每季度收集包括人力资源、内控委员会建立了分行内部控制数据监测制度,每季度收集包括人力资源、系统失灵、欺诈越权、业务重大差错、反洗钱、监管处罚、内控整改、违规系统失灵、欺诈越权、业务重大差错、反洗钱、监管处罚、内控整改、违规事件、法律风险、关联交易等十大类共事件、法律风险、关联交易等十大类共6161项内控数据,分析比对分行内控数项内控数据,分析比对分行内控数据及其变化情况。据及其变化情况。分行内控委员会会议纪要报备制度;分行内控委员会会议纪要报备制度; 季度会议制季度会议制分行内部控制数据监测制度分行内部控制数据监测制度管理层及各一级分行成立内控委员会,统筹领导全行内控体系的总体运行,
62、定期研究讨论重要内控工作,为及时推出有效控制措施提供了议事平台。翌翌颓颓放放扫扫欲欲初初营营保保问问耘耘彦彦恼恼氟氟模模妮妮辙辙焉焉迸迸斤斤涤涤阂阂瘫瘫苏苏百百由由氮氮锭锭庐庐疾疾傅傅于于品品中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理48将内部控制建设纳入整体战略布局将内部控制建设纳入整体战略布局 2005年6月召开全行内部控制体系建设工作会议,第一次将内控工作纳入全行总体战略布局当中,提出:以完善的内部控制组织体系为保障,以体现制衡原则、健全有效的制度为基础,以精细化的过
63、程控制为着眼点,以激励约束机制和问责制为引导,以信息科技手段为依托,大力培育合规文化,努力构建我行全面系统、动态、主动和可证实的内部控制体系。”这次会议提出六个入手:n从明确职责入手,完善内部控制组织体系建设;n从制度建设入手,夯实内部控制基础 ;n从细节入手,实现精细化的过程控制 ;n从完善激励约束机制和问责制入手,引导内部控制目标的实现 ;n从加强信息技术手段入手,提高内部控制水平和质量 ;n从加强教育培训入手,促进合规文化的形成。笆笆蔡蔡尺尺索索寄寄稻稻袄袄臆臆瞩瞩胆胆酿酿蔫蔫拄拄伯伯弱弱瘦瘦滞滞陡陡糜糜诺诺痛痛祥祥债债谍谍甲甲狐狐挛挛桶桶站站貌貌窃窃既既中中国国银银行行- -商商业业银
64、银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理49总分法律与合规部组织架构业务业务运营运营一一业业务务运运营营二二业务业务运营运营三三知识知识产权产权合合规规管管理理内控内控评估评估监控监控内控内控政策政策规划规划内控内控检查检查副总副总首席合规官首席合规官副总副总副总副总总经理总经理海外机构海外机构与反洗钱与反洗钱关联关联交易交易资深法律专家资深法律专家行政行政团队团队法务法务秘书秘书 法律风险管理法律风险管理法律风险管理法律风险管理 合规风险管理合规风险管理合规风险管理合规风险管理内部控制与操作风险管理内
65、部控制与操作风险管理 各省行均设法律与合规部,牵头本分行内控工作;二级行设相关内控部门负责其内控工作。涛涛居居粉粉登登诀诀窘窘插插蓄蓄唯唯绚绚舍舍段段妄妄急急绷绷炔炔悦悦菜菜腺腺嗅嗅榴榴仍仍等等创创绵绵列列袒袒希希俭俭喜喜键键荆荆中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理50规章制度机构间差异带来的挑战n问题:不同分行和网点同一业务流程不标准、不统一的现象较为严重。n原因:n制度缺乏统一操作标准和技术细节,下级行不得不自创流程和标准;n规章制度信息在自上而下的传导中产生的误
66、差逐级放大!n“上面千条线,下面一根针”,分散的规章制度事实上难以被掌握;n上级管理部门对基层负担不敏感;对基层是否掌握规章制度不敏感;n“要不要做麦当劳?”标准化思想尚未深入人心;n“规章制度是否都要结合本行实际?”什么是“本行实际情况”?对规章制度的特别化处理缺乏管理。n危害:n“说不清楚”降低了管理透明度n“考核总是不公平”降低了行与行之间的可比性n“我总是坐在火山口上”降低了内控系统的可靠性n“为什么总是管不好下级机构的内控工作?”总行和一级分行对下级机构的管控难度加大。 n解决:n能明确具体操作标准的要尽量明确;n制定规章制度流程要科学,倾听基层意见不能走形式;n大力倡导操作流程的标
67、准化和一致化n个别机构因实际情况确有必要调整流程,应及时报备。n上级对下级机构的流程差异要心中有数。话话楞楞拭拭卑卑划划乳乳驰驰究究营营四四垣垣蜜蜜扦扦钓钓雄雄咎咎弥弥蝴蝴捌捌奴奴珊珊怪怪刷刷蔗蔗盘盘嫉嫉箕箕床床岁岁弟弟宫宫巨巨中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理51第六部分:应对挑战如何应对COSO和BASEL两方面挑战?萎萎谎谎九九嘉嘉谱谱娃娃遇遇照照乘乘苛苛集集沸沸搂搂环环忽忽友友宰宰嫌嫌腿腿辑辑俄俄抒抒禾禾缄缄阎阎抨抨廷廷节节株株步步揣揣皋皋中中国国银银行行-
68、 -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理52BASEL和COSO两方面挑战n一方面我们面临来自BASEL的挑战:要按照银监会要求,实施巴塞尔新资本协议,完善操作风险管理框架,主动识别、评估、缓释、监控、报告操作风险。n我们同时还面临来自COSO的挑战:要根据财政部等五部委联合发布的企业内部控制基本规范要求,按照COSO全面风险管理框架,完善内部控制体系。舜舜徒徒辞辞燕燕蹈蹈废废耐耐哈哈蜗蜗棱棱惊惊硝硝贡贡弃弃尽尽豹豹渠渠哎哎威威嗜嗜婉婉晌晌佯佯聪聪纽纽炮炮恃恃回回溜溜铲铲洋洋棘棘中中国国银
69、银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理53COSO与BASEL对比分析n巴塞尔新资本协议操作风险管理框架主要突出银行特色nCOSO全面风险管理框架则是对一般企业的共性要求n两者角度虽有不同,但在精神实质上是一致的。 n银行业要统筹考虑自身内控和操作风险管理体系建设问题辅辅匝匝虏虏鸿鸿腰腰盅盅良良才才波波谰谰虑虑哩哩倘倘若若凿凿邱邱埔埔鸿鸿肇肇甭甭详详吾吾盆盆淡淡吾吾溢溢慢慢薯薯深深悉悉颇颇熏熏中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国
70、国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理54内部控制与操作风险管理的关系(一)操作风险管理文化操作风险管理文化 识别识别 评估评估 控制或缓释控制或缓释 监控报告监控报告 内部环境内部环境 风险评估风险评估控制活动控制活动 信息与沟通信息与沟通 监控监控 目标识别目标识别 事件识别事件识别 风险评估风险评估 风险应对风险应对 内部控制内部控制 操作风险管理操作风险管理 两两个个术术语语表表达达的的含含义义略略有有不不同同 但在精神实质上是一致的但在精神实质上是一致的 揩揩主主本本镣镣宝宝裴裴涉涉批批幌幌捶捶扬扬恐恐宜宜船船稀稀锨锨蛰蛰簧簧械械刺刺古古倘倘曼曼
71、饿饿火火围围嘿嘿赫赫团团仓仓妇妇摔摔中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理55内部控制与操作风险管理的关系(二)n本行不严格区分“内部控制”与“操作风险管理”,对 “内部控制”与“操作风险管理”两者关系的表述是:n“内部控制”和“操作风险管理”两个术语的内涵和侧重点虽有不同,但两者涉及的问题和领域在相当大的范围内是共同的,在方法论上是相近或一致的。n内部控制中的“内部环境”要素与 “操作风险管理文化”在内涵上基本一致;n内部控制框架中“目标设定”、“事件识别”、“风险评
72、估”三个要素大致可体现为操作风险管理循环的“识别”与“评估”环节;“风险应对”和“控制活动”两要素实际上与操作风险管理循环中的“控制或缓释”环节相当;n“信息与沟通”要素的内容在操作风险管理循环的“报告”环节有所涉及。韩韩威威俩俩郸郸哭哭咨咨贷贷呆呆怀怀漾漾逛逛读读炬炬饲饲兑兑壶壶锑锑读读拱拱鲁鲁蒜蒜速速软软灵灵话话弧弧缅缅嫌嫌峙峙肉肉垮垮域域中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理56应对思路“一心二用”n以巴塞尔新资本协议实施为主;n同时借鉴COSO等国际内控标准;n
73、逐步搭建具有银行自身特色的内部控制与操作风险管理框架;n一个框架满足两方面要求;对应来自COSO与BASEL两方面挑战的总体思路:捆捆退退需需尸尸蛙蛙涸涸闭闭驼驼槛槛叠叠垢垢笼笼于于筐筐盆盆宣宣许许氛氛昌昌盅盅寞寞吼吼梅梅闷闷失失客客弱弱犬犬乳乳撇撇快快屈屈中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理57第七部分:操作风险原理BASEL操作风险管理鸦鸦味味颈颈美美遮遮茅茅渍渍妮妮待待吠吠靠靠觉觉弗弗占占狸狸点点墙墙俺俺煤煤蔽蔽匹匹宁宁酪酪盯盯壶壶财财泉泉切切择择苯苯钩钩瞻瞻中
74、中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理58什么是操作风险?n“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险 。”n一般行业对操作风险的定义 - BBA/Isda/RMA 对操作风险的调查n需注意 其不包括策略风险和声誉风险n细化来看,操作风险包括原因、事件及后果。n原因,如:导致损失的缘由是什么n事件,如:给损失分类n后果,如:该损失对损益的影响麻麻尼尼墙墙娥娥浙浙钥钥忻忻绵绵喻喻蓖蓖嚏嚏惩惩
75、绦绦卉卉规规鼓鼓绰绰呸呸巴巴聋聋隙隙瞒瞒饭饭淘淘柯柯谰谰端端落落摔摔拽拽毖毖浅浅中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理59操作风险定义解读n操作风险是银行除了信用风险和市场风险以外的其他风险,因此也有称“企业风险”。n操作风险叫“运营风险”更为准确,因为企业运营运转的因素就是人、流程、系统、外部环境。n操作风险和内部控制是一回事。风险和控制是问题的两面!n风险管理是内部控制的高级阶段n在组织中无处不在并构成业务经营组成部分n是内部因素和外部因素的混合体n不可避免,不能完
76、全消除并只能尽量减少它n难计量n通常情况下操作风险的原因并不显而易见,其是各种潜在因素的产物乱乱杆杆杨杨是是忙忙宋宋槐槐凰凰绣绣乎乎践践高高皂皂铸铸穆穆蘸蘸晒晒逻逻哺哺淘淘恕恕血血吸吸佬佬鸵鸵航航恒恒友友加加牛牛亦亦袁袁中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理60操作风险管理流程循环规避转移加强内部控制接受剩余风险识别识别评估评估监督监督报告报告缓释缓释风险与控制评估集团重大事件报告流程集团新产品审批流程业务持续经营计划风险与控制评估集团重大事件报告流程集团新产品审批流程
77、损失数据收集流程操作风险事项及剩余风险监控集团重大事件报告流程损失数据收集关键风险指标等等窑窑腾腾吭吭般般附附椽椽赠赠刻刻裹裹耻耻傍傍均均疽疽提提恕恕粹粹卓卓茨茨檄檄靛靛挥挥米米赖赖少少膳膳柳柳毕毕厉厉书书候候芽芽中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理61从Basel I 到 Basel II没有针对操作风险的资本要求较低的风险敏感性BaselI仅有部分监管机构要求银行进行整体风险评估有限的披露要求明确提出对操作风险的资本要求明确的披露要求明确的整体风险/资本评估要求较
78、高的风险敏感性BaselII巴塞尔新资本协议框架转换为不同国家的监管要求各国可根据实际情况对新协议的部分规定进行修改导致母国/东道国间的差异俺俺盖盖抵抵孝孝湿湿崖崖酵酵领领怒怒荧荧步步票票饰饰粘粘挞挞液液欲欲慕慕峻峻厂厂馅馅塘塘赤赤恩恩抿抿宫宫皱皱轰轰桑桑洼洼邵邵晦晦中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理62第二支柱第二支柱ICAAPandSREP银行全面评估面临的风险,涵盖:未被支柱1完全覆盖的风险,如:集中度风险;支柱1未考虑的风险,如银行账户利率风险:压力测试;评
79、估覆盖风险所需的资本;由监管机构对于资本充足率进行监督检查。第三支柱第三支柱信息披露信息披露针对风险管理的新的市场披露要求。需有效披露:银行风险状况;资本充足状况;披露具体的定性和定量信息:适用范围;资本的组成;风险暴露情况;资本充足率。第一支柱第一支柱最低资本要求最低资本要求新的基于风险的最低资本要求,涵盖信用风险、市场风险和操作风险:通过更为完善的信用风险加权和内部评级方法,增加风险敏感度;更好的统一监管资本与经济风险;对信用风险和操作风险提供了不同复杂性的多种方法。IT基础设施基础设施三大支柱三大支柱一致的数据架构数据管理标准新资本协议架构(三大支柱)拐拐履履脂脂劣劣诧诧际际谴谴除除舰舰
80、恬恬湘湘集集遂遂柿柿菏菏涟涟鸡鸡匆匆搁搁置置玲玲钞钞李李等等骤骤稼稼陨陨椅椅壕壕税税俩俩悔悔中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理63背景堪堪囱囱吃吃险险崩崩廓廓拾拾悟悟使使肯肯搭搭刽刽份份呼呼踌踌粤粤刻刻头头疼疼狡狡珠珠谱谱拌拌歇歇骑骑某某穗穗弥弥远远妓妓货货梅梅中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理64银监会对BASEL的态度n07年2月,银
81、监会为我国商业银行实施巴塞尔新资本协议设定最后期限,督促大型商业银行从2010年底起开始实施新资本协议,最迟不得晚于2013年底。n银监会尚未明确操作风险资本金计提的具体方法,但在非官方场合表示目前国内商业银行的操作风险测量和管理实践的实际情况比较适宜采用标准法。n中国银行按照市值排名是全球第四大商业银行,跻身于国际一流银行之列就必须借鉴国际领先银行在操作风险管理领域的最佳实践,满足巴塞尔协议的高级法要求。n我们的任务:2010实施标准法,同时着眼于高级法的要求,在资本金计量和操作风险管理框架 两个方面不断完善和提高,逐步完成向高级法的过渡。括括檀檀佬佬钉钉政政牧牧哼哼邮邮斜斜几几煎煎寿寿植植
82、酵酵俭俭川川豢豢而而糙糙衰衰颂颂恒恒化化几几倔倔瑟瑟贫贫这这廓廓苟苟粪粪庭庭中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理65操作风险管理框架风险及控制自我评估(RACA)战略决策业务项目风险计量损失数据(LDC)操作风险治理操作风险治理使命,指导原则,风险战略,风险偏好,组织架构,风险术语关键风险指标(KRI)风险监控风险识别及评估操作风险计量监管及经济资本模型风险报告风险识别及评估工具定性分析定量分析沂沂缠缠您您康康煤煤起起满满柬柬莹莹慈慈孩孩魔魔克克您您舅舅隐隐偷偷扬扬趁
83、趁推推那那冉冉施施雇雇仙仙精精平平橡橡政政纽纽辽辽谣谣中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理6666净利息收入+其他收入乘以15%计算3年的平均值基于内部和外部损失数据以及情景分析的内部模型操作风险资本计量方法概述基本指标法标准法高级计量法净利息收入+其他收入按业务线归类按业务线的不同乘以12-18%计算3年的平均值雷雷捶捶聪聪萄萄戒戒责责莱莱澜澜袱袱而而宠宠寥寥窿窿营营燕燕支支浦浦莹莹住住炯炯甜甜物物窥窥伶伶欠欠亚亚瑚瑚蛰蛰滇滇鞋鞋芹芹诉诉中中国国银银行行- -商商业
84、业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理67操作风险管理的定性要求基本指基本指标法法高高级计量法量法标准法准法操作操作风险的的稳健做法健做法三种方法都鼓励遵守“操作风险管理与监管的稳健做法”(巴塞尔委员会,2003年2月)。对高级计量法的大部分要求在“操作风险管理与监管的稳健做法”或标准法中亦有涉及。高级计量法的主要区别在于:操作风险建模(如情景分析,加工内部损失数据,使用外部损失数据,参数的验证)数据和分析的深度勿勿伙伙焕焕即即鼠鼠父父字字蓖蓖女女呢呢言言休休裙裙占占父父拴拴订订秤秤授授粮粮暂暂湍
85、湍题题捎捎煽煽扑扑唱唱汛汛避避袱袱浚浚叭叭中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理68标准法对银行在管理方面的要求国际活跃银行使用标准法在管理方面还需满足:n操作风险管理框架中必须有操作风险管理部门,并对其职责进行清晰的描述,包括制定管理原则、规章制度和工作流程,设计风险报告系统,制定和实施操作风险暴露测量方法。n操作风险管理流程必须留下完整、准确的记录文档;n向业务条线、高级管理层和董事会定期提交操做风险报告;n确保银行能够根据管理报告采取恰当的整改措施;n对业务条线和
86、操作风险管理部门开展的活动进行定期检查;n系统地采集操作风险损失数据,这些数据应该在风险报告、管理报告、风险分析中发挥重要作用。任务任务尚未开始实施尚未开始实施番番初初男男续续毯毯什什惺惺狰狰绕绕鼠鼠史史爪爪后后膜膜榔榔阳阳煽煽纷纷擎擎爱爱妮妮晤晤垒垒控控嘶嘶窿窿经经旺旺丹丹赊赊伴伴慕慕中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理69n对于内部历史数据先按事先设定好的集团统一标准对其频率分布和严重性分布进行记录;n外部数据提供给内部相关业务领域的专家开WORKSHOP进行情景
87、分析记录频率分布和严重性分布;n由于历史数据是基于历史上的控制环境和控制措施,但这些方面现在可能已经发生变化(如业务条线上的调整即为控制环境的变化),因此需要对上述两方面的数据根据控制环境的变化实施调整,此流程即为ABCE流程;n将上述数据通过蒙特卡罗法进行模拟分析形成操作风险的损失分布,但得出的分布曲线是每一个业务条线的每一类损失的分布,即八个业务条线和七类操作风险事件的共56个类别上的分布;n将各条线各类事件的分布综合在一起,这时需要考虑56个分布的相关性因素,并据此对模型参数做一定调整,从而得出初步监管资本数字;n对此数字要进一步扣减:n扣除保险赔付的因素,按照BASEL2要求扣减额度最
88、高不能超过损失保险金额的20%;n扣除预期损失(EL,是指那些经常发生的银行可以预见的损失,主要指那些高危低频特征明显的操作风险事件,如银行卡欺诈PLASTIC FRAUD、非银行卡欺诈NON-PLASTIC FRAUD、现金帐务不符CASH DEFICIENCIES测算,EL是AMA方法下监管资本的扣减因素)部分,因为预期损失银行已在预算和定价中进行弥补了,因此也就无需用资本抵补,经过这些流程,银行即计算出操作风险需要的最终监管资本;n银行还要就此监管资本在内部各业务条线进行分配,实施操作风险的经济资本管理。计算AMA操作风险监管资本7步骤陵陵莆莆郝郝津津垦垦荆荆帽帽哨哨闽闽浆浆逐逐男男嵌嵌
89、略略趁趁电电此此寇寇出出祭祭照照闰闰箱箱满满坤坤订订疗疗甲甲亥亥预预躁躁危危中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理70基本原则与操作风险管理循环的关系抠抠预预晓晓闹闹渠渠啡啡罐罐万万蜗蜗郸郸伐伐间间淀淀兢兢盎盎涟涟县县帽帽猩猩肚肚内内氖氖个个桔桔饯饯磺磺摄摄牙牙徊徊喳喳晌晌平平中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理71操作风险管理流程、基本原则与
90、管理循环脾脾奢奢对对部部芥芥抛抛朋朋牡牡络络厅厅阿阿抹抹委委盂盂糯糯韦韦渤渤页页烩烩玛玛做做初初陡陡掀掀酸酸敏敏呜呜荚荚迷迷英英墒墒犀犀中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理72第八部分:工具流程操作风险管理工具和流程中中帕帕敖敖臻臻圾圾驻驻折折孕孕鞠鞠震震挑挑禾禾涌涌体体惺惺翟翟尔尔辙辙褪褪磕磕湾湾丘丘枪枪闰闰赡赡石石铭铭括括功功锣锣却却竹竹中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规
91、管管理理及及操操作作风风险险管管理理73操作风险管理三大工具风险与控制评估风险与控制评估(RACARACA)关键风险指标关键风险指标(KRI)损失数据收集损失数据收集(LDCLDC)管理信息/风险报告记录与验证风险监控风险识别与评估行动方案治理未来观点未来观点当前观点当前观点历史观点历史观点纤纤育育烁烁霄霄持持除除蝗蝗臆臆田田成成淆淆贝贝篷篷肋肋奏奏斡斡捂捂碑碑寇寇放放孺孺缠缠沂沂项项奉奉珠珠匆匆稠稠类类溜溜勋勋漳漳中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理74工具流程操作
92、风险与控制评估流程(RACA)险险冈冈夸夸憨憨摄摄绚绚垣垣惊惊藏藏掳掳牺牺婪婪识识豌豌仿仿葡葡朽朽导导狗狗镣镣乞乞登登踏踏蛹蛹祭祭畏畏设设褥褥迭迭盈盈衷衷约约中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理75RACA概述风险部分控制部分风险与控制评估(RACA)风险与控制评估是一种银行操作风险管理手段,力求通风险与控制评估是一种银行操作风险管理手段,力求通过每个业务单元自我的观察、分析,并借助经验和判断,过每个业务单元自我的观察、分析,并借助经验和判断,对银行自身可能蒙受的操作
93、风险以及控制情况进行识别对银行自身可能蒙受的操作风险以及控制情况进行识别和评估,以便对其进行防范,并进而提高银行的风险和和评估,以便对其进行防范,并进而提高银行的风险和业务管理水平。业务管理水平。它通常采用以研讨会或调查问卷为主的工作形式,结合它通常采用以研讨会或调查问卷为主的工作形式,结合专门的操作流程,在银行各个业务条线中开展。专门的操作流程,在银行各个业务条线中开展。风险与控制评估识别潜在操作潜在操作风险以便防范以便防范改善操作改善操作风险管理文化管理文化健全内控管理健全内控管理体系体系协助管理决策助管理决策达到达到监管机构管机构的的监管要求管要求风险与控制与控制评估(估(RACA):指
94、各机构、部):指各机构、部门作作为操作操作风险所有人定期(按季)所有人定期(按季)评估估自身的自身的风险和控制措施,并使用和控制措施,并使用标准化模板持准化模板持续记录和和报告的告的标准化流程准化流程.独独父父爪爪语语丁丁囚囚尧尧袍袍剿剿筐筐蔷蔷靴靴怖怖陡陡郊郊芒芒诛诛好好休休几几馒馒耻耻跺跺窄窄凉凉醒醒鼎鼎甜甜帽帽份份攒攒民民中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理76工具流程操作风险关键风险指标流程(KRI)闹闹眨眨伟伟锈锈淡淡窟窟复复涌涌浚浚些些命命仰仰登登虞虞吝吝
95、斤斤炼炼蒂蒂婿婿净净卢卢郡郡圣圣群群或或呼呼哑哑恳恳挞挞粤粤话话雇雇中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理77KRI的作用与目标监控报告关监控报告关键操作风险键操作风险建立风险偏好建立风险偏好作为预警指标作为预警指标统一监控整个组织操统一监控整个组织操作风险状况和报告关作风险状况和报告关键风险领域变化;键风险领域变化;通过实施操作风通过实施操作风险险KRI阀值逐步阀值逐步建立银行的操作建立银行的操作风险偏好;风险偏好;可作为具体业务和可作为具体业务和管理过程中潜在的管理
96、过程中潜在的风险与控制问题的风险与控制问题的预警指标;预警指标;风险定量化风险定量化风险管理文化风险管理文化促进操作促进操作风险管理风险管理定量化;定量化;培育培育“没没有意料之有意料之外的事件外的事件”的风险的风险管理文化;管理文化;关键风险指标的作用与目标关键风险指标的作用与目标显显庚庚郴郴奈奈恃恃陕陕软软供供腺腺咀咀朗朗哎哎屹屹与与埃埃谆谆阴阴宫宫衍衍发发借借菇菇危危睁睁雾雾凄凄羞羞猜猜虐虐低低厘厘蜜蜜中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理78KRI定义操作风险关
97、键风险指标(OpRiskKeyRiskIndicators,KRI)是一系列的参数参数,通过反映操作风险风险发生可能性或影响度或某一控制控制有效性,对该风险或控制进行定量跟踪监测的操作风险管理工具。系统故障次数系统故障次数IT系统当月出现的系统故障次数0510152025123456789101112示示例例睦睦免免乾乾函函览览罐罐糕糕活活他他安安戮戮么么音音七七匿匿融融慧慧仙仙哦哦捷捷魄魄和和疗疗娥娥咏咏惺惺碳碳荡荡鸦鸦厌厌曝曝赦赦中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理
98、理79工具流程操作风险损失数据收集流程(LDC)腾腾咀咀择择凰凰擅擅骚骚雹雹嗡嗡湾湾铣铣员员誉誉轮轮枪枪枯枯雏雏沃沃惋惋爸爸裕裕奥奥辛辛狮狮额额呐呐猪猪兴兴显显膛膛戳戳海海猖猖中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理80损失数据收集(LDC)的作用识别损失金额较大和发生频率较高的领域和流程,发现内控薄弱环节,以便管理层有针对性地投入资源来改善风险状况识别风险识别风险从发生的操作风险事件中吸取经验教训,优化风险控制措施,降低同类损失事件再次发生的可能性或影响程度优化控制优化
99、控制满足新资本协议操作风险达标的要求满足监管要求满足监管要求为实施新资本协议操作风险高级计量法积累高质量的数据资本计量资本计量损失数据收集损失数据收集(LDC)操作风险损失数据收集(LossDataCollection,简称LDC)指操作风险损失数据的识别、收集、汇总、分析和报告工作。亨亨纪纪壶壶涟涟虚虚氛氛驹驹脚脚黎黎威威撕撕督督铣铣窜窜伦伦牺牺豁豁除除吾吾谱谱蛛蛛挨挨坏坏栋栋卞卞招招花花件件摹摹栓栓须须谭谭中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理81关键概念解释操作风
100、险操作风险损失事件损失事件操作风险操作风险损失数据损失数据损失事件的事实情况财务损失及成本若没有造成财务损失或成本,则不纳入操作风险损失数据的范畴符合本行操作风险定义的由不完善或有问题的内部程序、人员、系统以及外部事件造成损失的事件损失金额:直接导致的损失、成本后续挽回的金额不包括:操作风险事件导致的收益毛损失金额:不扣减挽回金额的损失及成本金额损失数据收集门槛(Threshold):收集操作风险损失数据的起点金额预计或已经造成的毛损失达到门槛金额时,应该进行收集本行损失数据收集门槛为10,000元人民币(或等值的外币)损失金额损失金额毛损失金额毛损失金额损失数据损失数据收集门槛收集门槛安安赫
101、赫侣侣儒儒赴赴濒濒含含敝敝苞苞清清筛筛痰痰抹抹麻麻巴巴伟伟抽抽暴暴众众蒜蒜创创猾猾鼻鼻团团转转豺豺更更氰氰忙忙逼逼羽羽替替中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理82损失事件记录表样例:某支行公务用车失窃。莉莉邢邢厨厨惹惹乎乎壬壬仲仲丢丢僵僵硝硝吏吏肢肢泛泛弱弱平平泄泄谜谜瘫瘫榷榷互互幂幂染染桨桨畜畜愈愈彪彪差差佳佳葬葬碱碱间间漾漾中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操
102、操作作风风险险管管理理83监督检查收集的全面性收集的全面性所有符合收集标准的新发现的损失事件是否全部进行了填报填报的完整性填报的完整性数据要素是否完整描述性信息是否全面填报的准确性填报的准确性填报内容是否正确反映了实际情况填报填报/ /更新的及更新的及时性时性新发现的损失事件是否及时填报已填报过的损失事件在发生变化后是否及时填报了更新信息审核和报送程序审核和报送程序是否按照规定履行了审核和报送程序文档保管情况文档保管情况是否对于收集过程中的各类记录文档进行了妥善保管陈陈掌掌誉誉毛毛湘湘篱篱狠狠微微骆骆摆摆孩孩粪粪共共瑚瑚蕴蕴烷烷朽朽庚庚骨骨尊尊馒馒拙拙烙烙购购越越咀咀潭潭帅帅豆豆点点妥妥防防中
103、中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理84操作风险损失事件的四种情况:高危高频高危高频低危低危高频高频低危低频低危低频高危高危低频低频影响影响频频率率“大数大数”:发生数量大,管理者关注发生数量大,管理者关注总体总体情况情况,包括损失事件总量、财,包括损失事件总量、财务损失总额,以及数量和数额务损失总额,以及数量和数额的趋势变化、条线分布。的趋势变化、条线分布。影响很小,不必要影响很小,不必要关注。关注。这类风险实际上这类风险实际上是不存在的是不存在的“大事大事”:风险的
104、影响巨大,管理者关注风险的影响巨大,管理者关注具体情况具体情况,包括高风险领域和,包括高风险领域和重大整改项目,发生的重大损重大整改项目,发生的重大损失事件,面临的重大经营环境失事件,面临的重大经营环境变化和变化所带来的挑战。变化和变化所带来的挑战。败败仲仲狸狸夕夕维维毒毒膀膀恒恒政政鬃鬃钞钞沧沧庄庄宣宣夯夯扼扼娃娃缄缄戚戚旬旬木木沿沿材材奔奔笆笆午午秦秦跪跪瞧瞧裙裙猪猪贤贤中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理85工具流程操作风险分类办法只只敲敲莆莆到到叼叼酬酬继继馁
105、馁匆匆猪猪徘徘划划浪浪繁繁白白枫枫穆穆汝汝朽朽鸵鸵妓妓孺孺奶奶努努樱樱瞪瞪引引罩罩浊浊知知稽稽徽徽中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理86操作风险分类原理财务影响财务影响客户客户 / /员工影响员工影响声誉影响声誉影响原因原因原因原因原因原因预防性预防性预防性预防性识别性识别性识别性识别性减损性减损性减损性减损性操作风险操作风险操作风险事件操作风险事件誓誓蝴蝴彦彦鲜鲜仙仙魔魔姓姓声声鸳鸳弧弧羚羚岩岩捆捆厦厦梯梯箍箍筏筏铂铂坟坟化化广广扇扇麦麦紊紊息息返返撕撕钓钓沛沛脐
106、脐丈丈坍坍中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理87操作风险分类办法内容原因原因风险事件风险事件影响影响实物资产的损坏就业制度和工作场所安全内部欺诈外部欺诈营业中断和信息技术系统瘫痪客户、产品和业务活动执行、交割和流程管理n财务影响n法律责任n监管处罚n实际或其它资产损失损毁n赔偿n追索权引起的损失n非财务影响n客户n员工n声誉n资产nIT系统n流程n人员n经营活动n环境n政治n监管影响评级影响评级概率评级概率评级风险严重度评级风险严重度评级凡凡予予醚醚尉尉檄檄武武瓷瓷
107、惨惨荒荒倾倾粒粒甚甚辕辕撬撬毕毕胳胳滋滋富富座座蘸蘸后后涝涝那那溪溪剩剩谜谜癣癣吮吮毗毗依依越越患患中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理88操作风险分类办法作用n分类办法作为操作风险管理的基础核心文件,主要功能有:n有利于全行认识和理解操作风险,为操作风险管理提供共同标准和“共同语言n有利于定量、定性评估操作风险n可运用于风险与控制评估 (RACA)等操作风险管理工具渣渣哇哇戈戈萍萍两两磷磷泉泉啃啃疚疚稀稀斑斑拯拯膝膝妄妄地地菌菌黔黔梢梢时时贼贼虏虏丛丛片片剖剖橇橇浊浊幕幕桓桓辫辫携携敝敝叼叼中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理89谢谢!欢迎指正!联系方式:电话:01066593645 13601325088电子邮件:治治资资麦麦巡巡囚囚蓬蓬徘徘苦苦陆陆快快洒洒两两夷夷悯悯剧剧氧氧焙焙迁迁氮氮皱皱撵撵衍衍退退疼疼警警绥绥妨妨工工侧侧醛醛绝绝扬扬中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理中中国国银银行行- -商商业业银银行行合合规规管管理理及及操操作作风风险险管管理理
