【正文】 搜集能力。 ? 2023年，包括花旗集團、高盛、瑞士信貸第一波士頓、美洲銀行、摩根大通、雷曼兄弟、美林、摩根士丹利以及瑞士銀行在內(nèi)的 20家全球最大的金融機構(gòu)已開始組建名為全球監(jiān)管信息數(shù)據(jù)庫。這個數(shù)據(jù)庫利用了全球 2萬多個信息來源和數(shù)據(jù)庫，其中包括過去 30年美國監(jiān)管機構(gòu)所采取的懲戒措施，這些監(jiān)管機構(gòu)包括證交會、全美證券交易商協(xié)會和紐約證交所等。 數(shù)據(jù)庫的損失數(shù)據(jù)分析 操作風險損失數(shù)據(jù)庫的局限性 ? 可審計性：提交操作損失數(shù)據(jù)庫的數(shù)據(jù)并非都經(jīng)過獨立的外部審計，如果這些數(shù)據(jù)出現(xiàn)在銀行財務(wù)報表中，那么它們應(yīng)該是經(jīng)過審計的，或至少是可以被審計的。但并非所有數(shù)據(jù)都是如此。 ? 管理標準：數(shù)據(jù)庫中的數(shù)據(jù)并不總是可比的，因為它是匯集了全行業(yè)的數(shù)據(jù)。銀行間管理和監(jiān)控標準各異，管理質(zhì)量也不盡相同。 ? 起點標準：對于報告起點的選擇也會影響數(shù)據(jù)的數(shù)量及其準確性。選擇起點時，既要考慮數(shù)據(jù)庫的所有使用者，也要依據(jù)數(shù)據(jù)提供者和損失的不同而不同。 內(nèi)、外損失數(shù)據(jù)結(jié)合 ? 多數(shù)銀行才開始內(nèi)部操作損失數(shù)據(jù)的搜集，還未建立起內(nèi)部操作損失數(shù)據(jù)庫，已經(jīng)建立起來的數(shù)據(jù)庫中的損失事件多數(shù)為高頻、低額的。內(nèi)部操作數(shù)據(jù)的不足使得各銀行難以精確計算操作風險資本要求，尤其是對于高額／低頻的事件類型。 ? 使用外部數(shù)據(jù)度量操作風險會產(chǎn)生內(nèi)外數(shù)據(jù)的不同質(zhì)、擴大規(guī)模問題和缺乏兼容性等一系列問題。 ? 外部數(shù)據(jù)庫一般只記錄極端損失，即損失額最高的部分（公開披露的部分），并且沒有經(jīng)過嚴格的統(tǒng)計處理。這樣綜合了內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)進行的損失分布估計會偏向于高額損失，因而計算出來的操作風險資本要求會嚴重高估。 內(nèi)、外損失數(shù)據(jù)比較 數(shù)據(jù)屬性 優(yōu)勢 劣勢 內(nèi)部數(shù)據(jù) 失。 省搜集成本。 可能未涵蓋尾部損失。 (inward focused) ，缺乏與外界的連結(jié)、互動。 外部數(shù)據(jù) 難掌握之資訊，如發(fā)生機率低、損失嚴重的事件。 成因與解決方式可供借鑒，避免重蹈覆轍。 銀行直接相關(guān)，因此須加以篩選。 度較高。 內(nèi)、外部數(shù)據(jù)結(jié)合 內(nèi)、外部數(shù)據(jù)結(jié)合時，可提高模型預測力。 數(shù)據(jù)管理難度提高 外部數(shù)據(jù)的處理 ? 定量方法：直接將外部數(shù)據(jù)導入模型。對于內(nèi)部數(shù)據(jù)中很少（或沒有）高額損失的損失類型，美國銀行和花旗銀行的員工使用外部數(shù)據(jù)來估計其操作風險暴露。 ? 定性方法，引入外部數(shù)據(jù)加強討論。大通曼哈頓銀行要求其風險管理人員根據(jù)業(yè)務(wù)部門對應(yīng)的外部數(shù)據(jù)來模擬可能的高額損失?？梢韵胂?，如果某種高額損失過去 10年中在多家銀行發(fā)生，經(jīng)理就很難再假定在其部門發(fā)生的概率為 %。 國內(nèi)銀行所做的操作數(shù)據(jù)搜集 ? 2023～ 2023年，在銀行監(jiān)管部門的組織下，國家開發(fā)銀行、中國工商銀行、中國銀行、中國建設(shè)銀行和中信實業(yè)銀行參加了巴塞爾委員會推行的“第三次定量影響測試”（ QIS3），向巴塞爾委員會提供了數(shù)據(jù)，測算了新協(xié)議中操作風險對各行資本充足率的影響。 ? 2023年，中國工商銀行出臺了 《 操作風險管理框架 》 ，并將其作為 《 中國工商銀行全面風險管理框架 》 的一部分，這標志著工商銀行在我國金融系統(tǒng)內(nèi)第一家正式將操作風險的監(jiān)督管理納入具體議事日程。 2023年開展了全行操作風險情況問卷調(diào)查。 國內(nèi)銀行所做的操作數(shù)據(jù)搜集 ? 2023年 6月，中國建設(shè)銀行按照巴塞爾新資本協(xié)議對操作風險的定義和分類，在全行開展了 1998年至 2023年的操作風險損失事件調(diào)查。形成了建行操作風險損失事件調(diào)查數(shù)據(jù)分析報告，全面、系統(tǒng)地總結(jié)了建行操作風險管理狀況并提出相關(guān)建議。 ? 2023年，中國銀行通過獨立稽核體系，針對各級機構(gòu)的經(jīng)營狀況和風險特點，對 14個一級分行（稽核覆蓋面 44%），219個二級分行（稽核覆蓋面 77%）， 821個城區(qū)支行（稽核覆蓋面 54%）， 625個縣支行（稽核覆蓋面 45%）， 4個信息中心（稽核覆蓋面 50%）和 22個境外機構(gòu)（稽核覆蓋面 81%）進行稽核，完成專項稽核 1357個（其中經(jīng)濟責任稽核 1070個），個案調(diào)查 109個。 中國商業(yè)銀行操作風險實證度量 ? 操作風險水平度量 ? 操作風險的微觀效應(yīng) 業(yè)務(wù)部門損失事件數(shù)目與損失金額 不同類型損失事件數(shù)目與損失金額 年度損失事件數(shù)目與損失金額 損失分布法（ LDA）流程 操作風險損失金額分布圖 操作風險的微觀效應(yīng) —— 商業(yè)銀行操作損失事件披露對市值的影響 ? 上市銀行操作損失統(tǒng)計 ? 度量方法 ? 實證結(jié)果 ? 結(jié)論 上市銀行披露的作為被訴方的案件（萬元） 2023年 2023年 2023年 2023年 6月 案件數(shù) 金額 案件數(shù) 金額 案件數(shù) 金額 案件數(shù) 金額 深圳發(fā)展銀行 7 13 14 10933 24 12700 浦東發(fā)展銀行 1 1 4 3 3239 華夏銀行 * 9 13300 8 12300 10 16226 民生銀行 1 449 1 90 2 未公布 招商銀行 6 7000 15 31 1 損失事件披露與股價、市值波動 操作損失事件披露日股價及市值波動 操作損失事件披露日股價波動 市值損失與損失事件本身損失比較 下跌 上升 不變 大于 小于 等于 比率 % % % 100% 0 0 操作損失事件披露次日股價及市值波動 操作損失事件披露次日股價波動 市值損失與損失事件本身損失比較 下跌 上升 不變 大于 小于 等于 比率 % % % 100% 0 0 研究方法：三因子報酬確定模型 （ threefactor return generating model） 不同窗口區(qū)間內(nèi)的異常收益表 窗口區(qū)間 CAR AAR 窗口區(qū)間 CAR AAR (0,0) % % (1,+1) % % (1,+1) % % (1,+2) % % (2,+2) % % (1,+3) % % (3,+3) % % (1,+5) % % (5,+5) % % (1,+10) % % (10,+10) % % (1,+15) % % (15,+15) % % (1,+20) % % (20,+20) % % (0,+1) % % (2,1) % % (0,+2) % % (3,1) % % (0,+3) % % (5,1) % % (0,+5) % % (10,1) % % (0,+10) % % (15,1) % % (0,+15) % % (20,1) % % (0,+20) % % 上市銀行規(guī)模、 Tobin’Q值和累計異常收益 深圳發(fā)展銀行 浦東發(fā)展銀行 民生銀行 招商銀行 總資產(chǎn)（億元） 6 1 5123.35 6714.23 總負債（億元） 3 8 4985.19 6491.61 市值（億元） 185.41 327.19 資本充足率（ %） Tobin’Q均值 38 56 CAR（ 0，+2） % % 2.84% % 結(jié)論分析 ? 事件分析法結(jié)果顯示銀行股價同操作損失事件存在顯著的負相關(guān)。 ? 結(jié)果顯示股價對操作損失的變化顯著高于操作損失本身金額的，表明此類事件除了本身損失的金額外還對銀行未來的現(xiàn)金流產(chǎn)生負面預期影響。 ? 對于 Tobin’Q值較高的銀行，股價波動更大。 內(nèi)部控制與操作風險 ? 內(nèi)部控制基本原理 ? 我國商業(yè)銀行內(nèi)部控制制度的缺陷 ? 我國商業(yè)銀行內(nèi)部控制體系設(shè)計 內(nèi)部控制基本原理 內(nèi)部控制是以一定的內(nèi)部控制環(huán)境為背景，對風險進行識別、評估并實施各種控制措施，而監(jiān)督評價與糾正體系則是在信息交流的基礎(chǔ)上，對其控制過程不斷進行評價與調(diào)整。 我國商業(yè)銀行內(nèi)部控制制度的缺陷 ? 內(nèi)部控制理念缺乏 ? 內(nèi)部控制制度設(shè)計不完善 ? 內(nèi)部控制執(zhí)行不力 ? 信息交流渠道缺乏 我國商業(yè)銀行內(nèi)部控制體系設(shè)計 操作風險管理（ ORM）體系 ? 操作風險管理框架 ? 操作風險緩釋機制 ? 商業(yè)銀行操作風險管理實踐 ? 我國商業(yè)銀行操作風險管理體系的構(gòu)建 操作風險管理定義：旨在評估、度量和控制銀行由于內(nèi)部程序、人員及系統(tǒng)或外部事件而導致的總體程序。 操作風險管理框架 ? 操作風險管理戰(zhàn)略 ? 操作風險管理流程 ? 操作風險管理基礎(chǔ)設(shè)施 ? 操作風險管理環(huán)境 操作風險管理框架圖 操作風險管理戰(zhàn)略 ? 風險偏好 — 風險戰(zhàn)略的核心內(nèi)容 ? 業(yè)務(wù)目標 ? 風險政策 操作風險管理流程 操作風險管理基礎(chǔ)設(shè)施 ? 操作風險管理組織架構(gòu) ? 風險數(shù)據(jù)和信息 ? 系統(tǒng) ? 度量技術(shù) ? 政策與程序 美國花旗集團操作風險管理架構(gòu)圖 操作風險緩釋機制 ? 操作風險緩釋的涵義 ? 保險緩釋 ? 業(yè)務(wù)外包 操作風險緩釋的涵義 ? 操作風險緩釋是指金融機構(gòu)采取如抵押、擔保、金融衍生品等風險緩釋工具，或者采取保險、融資等手段所實施的風險轉(zhuǎn)移技術(shù)。 操作風險分布與緩釋策略 操作風險管理選擇策略 保險緩釋 ? 保險范圍 ? 保險賠付 ? 巴塞爾委員會對保險的處理方法 ? 標準 高級計量法允許銀行出于計算最低監(jiān)管資本的需要，在計量操作風險時認可保險的風險緩釋影響。保險的緩釋作用不超過操作風險總資本要求的20%。 保險范圍 ? 銀行可以為操作風險事件購買保險。原則上，保險是資本的直接替代。 ? 由于存在信息不對稱，對保險公司來說，要區(qū)分高風險的銀行和低風險的銀行可能很難或者成本很高。為了緩解道德風險的影響，保單通常包含一項扣減。扣減意味著部分風險沒有得到保險。 ? 保單還可能包含一個責任上限，它可以使銀行有管理風險的激勵，但也同樣意味著部分風險沒有得到保險。由此可見，銀行通過保險替代資本和內(nèi)部控制的程度是有限的。 ? 保險還具有促進風險管理的間接作用。保險的存在能使保險者與被保險者合作，監(jiān)控并盡力降低風險。這種做法能夠減少風險暴露。 保險賠付 ? 即使銀行購買了保險，但仍可能有保險公司不履行它們的責任。更加嚴重的問題來自于保險公司延遲賠付。對于急需得到賠付資金緩解流動性困難的銀行來說，這個問題尤其受到關(guān)注。 ? 巴塞爾委員會嘗試通過量化沖擊研究（ Quantitative Impact Study， QIS）收集有關(guān)銀行操作風險保險的數(shù)據(jù)，但是結(jié)果并不令人滿意，因為僅收集了 3年期間 11個國家的 30家銀行的數(shù)據(jù)。這些數(shù)據(jù)只能很有限地跟蹤應(yīng)被保險的操作風險。這個研究發(fā)現(xiàn)僅有 % 的損失事件（事件總數(shù)為 7463件）得到了保險賠付，但這并不意味著保險不重要，而是表明只有很小一部分操作風險得到了保險。 巴塞爾委員會對保險的處理方法 ? 不論基本指標法，還是標準法，都不允許從最低資本要求中扣減保險額，只有高級計量法允許在有限的程度上這樣做。 ? 巴塞爾委員會正在考慮與賠付及時性、保險范圍的確定性、保單的期限、保險者的信用等級及再保險的使用等有關(guān)的標準，設(shè)想開發(fā)包含保險影響的最低資本計算方法。 標準 銀行能否享受這種風險緩釋作用，取決于是否符合以下標準： ? 保險人的理賠支付能力評級最低為 A(或相當?shù)脑u級 )。 ? 保險覆蓋的項目與銀行的實際操作風險損失暴露之間對應(yīng)關(guān)系明確 。 ? 銀行披露因保險作用而減少的操作風險資本要求 。 ? 無論對監(jiān)管當局對銀行采取的監(jiān)管措施，還是對于倒閉銀行的接管方或清算人來說，保單都不規(guī)定除外條款或限制條件。 業(yè)務(wù)外包 ? 業(yè)務(wù)外包的概念是羅斯 佩羅（ Ross Perot）在 1962年建立電子數(shù)據(jù)系統(tǒng)公司（ Electronic Data Systems， EDS）時提出的。 ? 業(yè)務(wù)外包是指商業(yè)銀行利用外包服務(wù)商（為銀行集團內(nèi)的附屬實體或集團以外的實體）來完成以前由自身承擔的業(yè)務(wù)活動。 金融機構(gòu)業(yè)務(wù)外包比例 業(yè)務(wù) 外包比例 運輸 9% 房地產(chǎn) /附屬機構(gòu)管理 11% 聯(lián)絡(luò)中心 /呼叫中心 15% 銷售 /市場營銷 13% 加工 18% 人力資源 19% 財務(wù) 20% 配送和物流 22% 操作風險管理的演進 傳統(tǒng)的內(nèi)部控制、稽核方式 操作風險監(jiān)控階段 設(shè)立操作風險管理架構(gòu) 操作風險量化度量階段 將操作風險納入綜合風險管理階段 由于對操作風險的認識不足，操作風險管理仍相當粗糙，依然停留