1、证券公司信用风险和操作风险证券公司信用风险和操作风险管理理论和实践管理理论和实践总目录总目录二、信用风险二、信用风险管理理论和实践管理理论和实践6 三、操作三、操作风险管理理论和实践风险管理理论和实践31一、一、风险管理发展趋势和挑战风险管理发展趋势和挑战2 1一、风险管理发展趋势和挑战一、风险管理发展趋势和挑战2风险管理是金融机构业务发展的基础风险管理是金融机构业务发展的基础n08年的全球金融危机就是一个有关金融创新和风险管理的深刻教训。虽然此次金融危机的发生存在多方面的原因,但各大金融机构的风险管理体系没有充分认识到美国次级按揭的风险,无疑是主要原因之一n金融机构的成长需要不断进行业务发展
2、和创新,而风险管理则是业务发展和创新的基础,是决定创新深度和广度的关键3风险管理风险管理业务发展和创新业务发展和创新业务发展和创新必然与风险相伴业务发展和创新必然与风险相伴 如果业务创新一味扩大业务规模,往往有一些超过自己承受能力的风险,在市场持续疲软或突然逆转的情况下就很容易引起亏损 业务发展和创新的过程本身就是识别风险和管理风险的过程。创新会增加产品复杂性和市场关联性,是风险积累的过程。风险管理的水平关系到业务创新的成败风险管理的水平关系到业务创新的成败 风险管理作用的表现主要在于能在保障公司收入和利润不断增长的情况下减少其波动幅度,有效的风险管理有助于保持业务平稳发展,也为业务创新创造出
3、良好的环境金融机构风险管理发展趋势金融机构风险管理发展趋势n领先金融机构的业务战略与风险偏好、风险管理水平密切相关n大型金融机构已建立“全面风险管理”体系,基于风险管理资本,追求风险与收益的平衡和优化n风险计量能力不断提升,普遍采用“内部模型法”等高级计量方法,并注重风险信息的披露41.合规性/内部控制2.损失最小化3.风险计量4.风险管理5.风险与收风险与收益最优化益最优化6.战略整合:战略整合:风险调整的风险调整的资本分配、资本分配、基于风险的基于风险的定价等定价等风险控制保护资产负债表风险/收益最优化价值创造风险管理成熟度风险管理成熟度将风险管理与公司战将风险管理与公司战略发展、为股东创
4、造略发展、为股东创造价值等紧密联系价值等紧密联系主要目标是管理下行风险 主要管理措施包括内部控制信息、报告程序、预警系统、止损设置等与战略的与战略的相关度相关度高中低领先投行的侧重点领先投行的侧重点在新形势下我国证券公司风险管理所面临的挑战在新形势下我国证券公司风险管理所面临的挑战5 由于以往监管层面对风险管理存在诸多要求,传统的风险管理偏向于合规管理,未在监管要求基础上进一步提高内部风险管理要求 风险管理未能得到足够的重视,不少公司管理层对风险部门传递的信息关注和理解不够 部分公司风险管理部门权威性不够,对业务部门难以施加影响力 全员人员风险意识需进一步提高6信用风险管理的任务和职责信用风险
5、管理的任务和职责信用风险的来源和度量信用风险的来源和度量信用风险管理方法信用风险管理方法信用风险管理流程信用风险管理流程海外信用风险管理先进技术海外信用风险管理先进技术二、二、信用风险管理理论和实践信用风险管理理论和实践信用风险管理的任务和职责信用风险管理的任务和职责n证券公司信用风险管理部的任务:证券公司信用风险管理部的任务:风险管理组中的信用风险管理部是一个直接向公司管理层汇报工作的独立部门 信用风险管理部通过信用分析研究有关风险,确保作为交易对手方的客户有能力履行其对于公司的财务责任 部门还根据审批的信用限额,分析和监察公司面对的信用风险,并就公司整体的主要信用风险和走势向高级管理层汇报
6、n证券公司信用风险管理的主要职责:证券公司信用风险管理的主要职责:制定和执行信用风险管理的政策和程序,并建立严格的信用授权制度 评估新的和现有交易对手的信用评级;审阅交易对手的风险报告,监察其风险状况及其风险承受能力 分析新产品项目和涉及的信用风险;设立公司整体的信用风险限额:依据交易对手的信用级别和交易性质,制订交易限额和其它限制 度量风险敞口:计算并监控交易对手或客户的敞口总额和扣除担保品后的敞口净额,这其中包括现有及潜在风险敞口 标准交易协议的审核和签署:业务部门应与交易对手签署国际上认可的交易主协议(包括但不限于ISDA、GMSLA、GMRA等主协议)安排信用强化:根据交易对手或交易产
7、品的特点,采用信用强化的机制作为额外保障 担保品管理:依据交易对手的信用质量和交易性质,合理地设定充足的保证金额,及时获取担保品,并确保其价值在任何时候都足以补偿公司的信用风险78信用风险的来源和度量信用风险的来源和度量n 指在交易的清算交收过程中的违约行为,即我方履行交付行为而对方违约。结算风险可能由交易对手违约、流动性约束或运营问题引起。一般发生在非担保交收的外汇和证券结算;n 结算风险主要来源于经纪、资产管理和自营投资等业务当中涉及的结算。风险类型风险类型描述描述直接信用风险直接信用风险 n 指由于向对方提供直接融资而产生的风险,诸如信用贷款债务人或债券发行人等的违约行为或破产,使其资产
8、不足以偿付其负债造成的损失。另外也包括由于中介机构(结算经纪商或托管行)造成的损失。此类风险所承担的风险敞口是所涉及债务的全值;n 证券公司的直接信用风险主要来源于自营业务当中的信用债券投资、理财产品和信托产品等投资,以及涉及的中介机构的各项结算和存管业务。也包括承销业务中的债券包销。交易对手风险交易对手风险结算风险结算风险n 指在衍生品交易或证券融资交易中由于交易对手方违约造成的风险。这些产品的风险敞口交易时不确定,由交易产品市场价格自交易发生后的变动情况决定;n 交易对手信用风险主要来存在于自营衍生品类交易(包括与客户的衍生品交易)和回购交易。信用风险主要是指由于交易对手、客户、中介机构、
9、债券发行人及其它与证券公司有业务往来的机构违约,而造成证券公司损失的风险。主要风险类别包括以下三类:信用风险来源信用风险来源9 证券公司业务的信用风险证券公司业务的信用风险业务业务风险识别风险识别风险监测风险监测风险预警风险预警风险计量风险计量风险控制风险控制经纪国内经纪无信用风险;海外经纪有一定结算风险以及结算前风险每日信用风险管理部监测海外经纪业务的结算情况并报告根据待交割金额和交易限额设立预警线风险敞口为结算失败后的可能损失(结算证券的市场风险)按名义交收金额和客户信用等级设立交易限额,且每日监控结算情况,对交易所质押回购业务进行质押券和放大倍数管理自营主要是交易对手信用风险每日监控交易
10、持仓并计算风险敞口通过设立交易对手风险限额预警风险敞口为交易对手违约后的重置成本以及未来的潜在风险敞口设立交易对手限额;每日计算交易对手风险敞口;收取对手履约保障品;签订交易主协议资产管理无直接信用风险投行债券包销发行发行人违约的风险每日监控包销余额及其市场风险敞口无预警风险敞口为包销余券的发行人违约风险和相关市场风险设立包销限额,及时处置包销余券融资融券客户违约以及担保品不足额每日监控担保品风控指标根据风控指标设立多道预警线风险敞口为债务余额和担保品清算价值的差额设立融资融券限额和集中度指标;担保品以及标的券管理;每日监控和追保流程、强平流程直投被投资方信用风险对项目密切监控,定期审核报告通
11、过监控及时发现问题风险敞口为未回收投资和收益余额项目必须经过充分尽职调查和审核,设立投资限额财务资金管理托管银行的信用风险设立托管银行选择标准通过定期信用审核发现预警信号风险敞口为托管行资产余额设立选择标准和分散风险10信用风险度量信用风险度量信用风险信用风险敞口敞口交易对手交易对手风险敞口风险敞口直接融资直接融资风险敞口风险敞口结算风险敞口结算风险敞口l结算风险和直接融资信用风险的风险敞口一般为相关交易的名义总额l如公司与对手达成一笔100万美元兑775万港币的外汇现汇交易,通过银行汇款支付。则公司结算风险敞口为775万港币,直到收到外汇款l如公司自营业务投资信用债,风险敞口就是信用债投资的
12、公允价值当期敞口当期敞口(盯市敞口(盯市敞口MTM)最大潜在敞口最大潜在敞口 (PFE)潜在敞口潜在敞口(EPE)l在计入净额结算和担保等因素后,假如交易对手方即时违约,公司的损失是多少l监控交易对手方目前所有产品线所涉及的风险l度量交易对手风险的目标是捕捉和衡量所有产品及交易对手的信用风险,正确地反映出主协议净额结算和抵押担保安排l困难在于不仅要评估当前市况的分析水平,还有就难度更高、假设的市场情况作风险评估11l最大潜在敞口指未来可能产生交易对手对证券公司负债的最大金额(置信区间一般设为90%或99%)l潜在敞口指对未来交易对手可能亏损的平均金额 交易对手信用风险度量交易对手信用风险度量E
13、xposureTimePFEEETNet ExposureTimeMTM ExposureCollateralTn巴塞尔(Basel)协议方法:当前敞口方法(Current Exposure Method)标准方法(Standardized Approach)内部模型法(Internal Model Method)n蒙特卡罗(Monte Carlo)模拟。问题计算量大,较为耗时n回溯分析和压力测试n交易对手信用风险的特点:(1)双向性:双方都有风险;(2)不确定性:由市场风险造成的信用风险。例如:远期交割产品如外汇远期是指交易双方按事先约定币种、金额、汇率、交割时间等交易条件,到期才进行实际交
14、割的外汇交易。右图1为远期交易的敞口示意图互换产品如利率互换或收益互换是指交易双方以一定的名义本金为基础,将该本金产生的利息或收益流与对方的利息或收益流相交换。图2为互换交易的敞口(包括EE,PFE)示意1213信用风险管理方法信用风险管理方法信用风险管理信用风险管理 授信管理授信管理风险对冲风险对冲法律协议法律协议n 信用评估和评级n 定量分析和定性分析n 信用风险限额n 日常监控和定期重检n 净额头寸协议n 签署交易主协议(ISDA/NAFMII),采用净额结算方式以提高对公司的保护n 参与协议的商讨并负责对协议中的信用条款(如信用额度、担保品及折算率等)进行审核n 严格的政策和流程并且需
15、要签署履约保障协议书n 限定可接受的履约保证品n 每日计算风险敞口和履约保障品价值,追保和强平信用风险管理信用风险管理n 购买信用风险缓释工具(如CDS或CRM)对债券持仓的信用风险进行对冲n 通过计算交易对手风险价值(CVA)将交易对手风险计入交易价格 n 看跌期权、敲出条款以及信用事件触发机制等履约保障品管理履约保障品管理14信用风险管理信用风险管理信用评级方法信用评级方法15定性分析定性分析n行业特性行业特性业务周期与前景 对不利经济形势的抗御能力 行业门槛 市场规模与增长率 监管环境 对于国家的战略重要性n竞争地位竞争地位 竞争优势 竞争对手的数量、市场占有率 地域多元化 国际竞争和贸
16、易保护n管理层质量管理层质量 战略性目标、业务发展战略 管理层的业绩记录 财务政策n信息披露水平信息披露水平 信息披露/公司透明度 对关键管理层成员的依赖性 财务管理质量定量分析定量分析n盈利能力盈利能力/现金流保障现金流保障 经营边际利润 资本回报率 EBITDA利息覆盖率 税前利息覆盖率 来自经营的现金与债务总额之比n资本结构资本结构 负债/资本比率 负债/EBITDA比率 表外负债(如经营租赁,资金投入承诺,担保,等)n资本支出计划资本支出计划 资本支出计划的性质和时间表 资本支出的自主处理 资金来源-发债、股n流动性流动性/融资灵活度融资灵活度债务年期概况 现金结余/可出售变现资产 其
17、他筹资渠道 与银行的关系外部支持外部支持n政府部门支持政府部门支持假如公司为政府所有,公司的信用评级可通过政府的绝对支持(比如有利的监管环境)及/或明确的支持(比如担保)得到提高;取决于政府的支持力度和其对国家经济的战略重要性,及政府在财务支持上的积极性和及时性,公司的评级可达到比单凭自身条件高的水平n母公司支持母公司支持取决于其对于母公司的重要性和与母公司的融合程度,及母公司在财务支持上的积极性和及时性,假如公司是由拥有更强信用实力的母公司所有,将有助于提升公司的信用评级信用风险管理信用风险管理履约保障品履约保障品16n出具履约保障品的做法是目前场外衍生品交易最常用的增信措施。假如应付款未能
18、根据衍生产品交易合同如期支付(比如对手方破产),应收款一方有权将已质押资产变现以减轻亏损风险作用作用n有了抵押品或担保,证券公司可向客户提供领域更广阔的衍生金融产品,并给与更优惠的定价n抵押、担保关系可让客户与证券公司进行更多的业务交易n共同风险下降-减少交易涉及的信用风险n灵活的交易关系,相对于同样的信用风险可达成较长的到期日,更大的交易规模,交易结构更多样化和更高的信用额度n更优惠的定价n法定监管资本要求有可能随有效的抵押、担保安排而得以调低n抵押、担保为交易对方低通额外的资金来源(如允许可用)做法做法n估值估值。证券公司可出任估值代理人,定期提供详尽的组合估值数据供风险监控之用n担保的审
19、评频率担保的审评频率。可以每日、每周或每月执行组合估值和改变担保物;可按要求提供客户的担保文件n担保种类担保种类。双方就共同接受的担保物达成协议;市场一般使用政府债券或现金;已质押的担保物可被双方接受的其他担保物替换n授信额度授信额度。双方就对方能承担的风险水平达成一致;授信额度可以很快上升或下降以反映不断改良或恶化的信用质量n利息利息。双方就共同接受的率达成协议模式模式n两种不同的法定模式n质押担保质押担保(传统做法)提供担保者以担保物的形式授予抵押权益个接受担保方,以为其债务进行担保所有权仍然属于提供担保方假如没有违约,接受担保方退还原来担保物;假如违约,接受担保方有权清算担保物,以抵偿有
20、关的信用损失n让与担保让与担保担保提供方彻底转让担保物的所有权假如没有违约,接受担保方将退回等同的担保物;假如违约,接受担保方有权清算担保物,以抵偿有关的信用损失结算风险管理结算风险管理n采用券款对付或款款对付的担保交收方式可以消除结算风险n如果无法采用对付的方式,需要对于非对付方式设定结算限额,并监控结算的完成n在了解到结算对方有支付风险时,及时取消支付行为,避免损失n1974年6月26日下午4点30分德国Hestatt银行被吊销执照,停止向交易对手付款。但其他交易对手已经在当日向Hestatt银行支付了德国马克n2019年9月15日10点,雷曼兄弟破产。10点10分KFW(德国国家发展银行
21、)根据与雷曼的外汇掉期交易,通过计算机支付系统向雷曼支付了3亿欧元17 信用债承销风险管理信用债承销风险管理证券公司投资银行业务涉及对信用债发行的包销。如果由于市场情况原因,债券销售不理想,证券公司将不得不持有未销售的债券,因而承担债券发行人的信用风险对于承销风险控制通过以下方面进行:l业务部门做好尽职调查,充分了解债券发行市场,债券发行人情况等情况l风险管理部门参与承销项目的审批,并对相关风险进行评估l资本承诺委员会对项目进行最终审批对于信用债的承销项目,信用风险管理部需要对发行人的信用风险做独立的分析包括以下反面:l发行人的背景;l发行人的财务状况以及偿债能力;l发行人在行业中的地位和竞争
22、情况;l国内经济情况和行业的发展;l发行人主要管理人员的情况和内部管理状况。承销限额的设立:l对于有较高承销风险的发行项目,尽量不采用包销方式l对于包销发行设立最大包销限额包销余额的处置:l密切监控承销结果,如果有包销余额的发生,按照内部余额管理办法尽快处理,原则上不超过6个月l出售给公司自营部门的包销余券,必须符合内部风险控制指标18 交易对手信用风险管理交易对手信用风险管理交易对手信用风险缓释的手段包括:交易对手信用风险缓释的手段包括:n签署主协议(ISDA、NAFMII)、履约保障协议(CSA)、净额头寸协议n收取履约保障品(现金或有价证券);履约保障品折扣率和管理;追收保证金(Marg
23、in Call)n交易确认和对账n适合的折扣n保证n提前终止期权n降级触发机制n信用事件触发机制n纠纷处理和违约处理1920信用风险管理流程信用风险管理流程信用审批流程信用审批流程n信用风险管理部的决定取决以下考虑因素:交易对手的信用评级 交易的潜在风险 对方的风险承受能力及已使用的可用信用额度;文件要求(所有权证明文件、协议等)抵押、担保物(collateral)n信用分析 定量分析 定性分析 实地执行尽职调查 与监管机关和监督单位会面n信用审批 向信用风险委员会呈交分析报告和评级建议 就评级进行讨论 批准、修改或不接受评级建议 确保全球评级标准一致n信用限额 信用风险限额:包括客户限额、集
24、团限额、产品或风险限额等各类限额 得到批准的评级输入公司信用监控系统 根据授予评级设立风险限额,评级越高,风险限额越高21限额管理流程限额管理流程22检查信用额度检查信用额度增加信用额度增加信用额度信用风险事件信用风险事件超出信用额度超出信用额度n销售人员与客户洽谈交易时,需要检查客户是否有足够的信用额度;在确定额度时,销售人员可根据交易产品的情况估计风险额度的占用情况来判断n如果销售人员不能确定可用信用额度是否足够,需要咨询信用风险管理部。信用风险管理部会借助于风险模型更精确地计算风险额度占用情况n如果交易达成后,信用风险敞口超过了信用限额,信用风险管理部会通过每日信用风险报告知会销售人员和
25、交易人员,停止新的交易n对于超额交易部分,销售人员须与信用风险管理部商讨解决办法,包括通过与客户的相反交易减少信用风险敞口申请增加客户的信用额度n对于增加信用额度的申请,信用风险管理部须对客户的信用情况以及增加的信用风险作出评估,如果可以接受信用额度的增加,可采用有条件审批或临时额度的方式审批n如果信用风险管理部不接受额度增加申请,应及时通知销售人员,通过减仓方式降低客户的信用风险敞口n如果客户发生信用风险事件(如申请破产保护),信用风险管理部经审批后可取消客户的信用额度,并要求业务部门和销售人员停止和取消现有交易n理想情况下,信用限额应设置于交易系统中进行实时计算和监控23交易前交易前交易期
26、间交易期间交易后交易后 对信用交易申请进行审核并批准相应的信用风险限额 与客户签署交易主协议和履约保障协议,风险管理部参与协议的商讨并负责对协议中的信用条款(如信用额度、担保品及折算率等)进行审核 信用风险的衡量和报告 计算盯市敞口,监控履约保障品的情况或信用额度的符合情况 向交易对手发出追加履约保障品的通知 与销售人员讨论对于超过交易限额的交易对手进行减仓 审核交易对手的信用情况和限额使用情况;业务部门和风险管理部门对于客户的信用评级至少每年需要重检一次,并在客户情况发生变化时进行调整 对客户违约事件或信用事件进行评估场外衍生品交易管理流程场外衍生品交易管理流程交易对手信用风险管理系统交易对
27、手信用风险管理系统n交易对手信用风险管理系统是一个典型的大规模和复杂的信息系统:包括数据的收集和整合,信用风险建模,额度管理以及报告交易系统交易系统数据收集数据收集和整合和整合法律协议法律协议履约履约担保品担保品信用风险信用风险模型模型额度管理额度管理和报告和报告参数模拟参数模拟和设定和设定24海外信用风险管理先进技术海外信用风险管理先进技术nCVA介绍介绍n履约保障管理的新趋势履约保障管理的新趋势25CVA定义和计算方法定义和计算方法nCVA即交易对手风险定价。过去,由于衍生品敞口的规模相对较小,且交易对手的信用评级往往都很高,大部分为AA或者AAA级的金融机构,交易对手信用风险的估值或者定
28、价很大程度上被忽略。与基础资产的买卖价差相比,对这些敞口的信用风险敞口的估值微不足道。当衍生品敞口的规模变大,交易对手的信用资质多样化,交易对手信用风险的估值不再被假设为是不重要的,而应进行合理的定价。nCVA涉及到交易对手信用风险的资产端和负债端,以及融资风险。类似于衍生品的资产负债管理。CVA管理对于矫正交易动机,避免逆向选择有着重要意义。(风险高的交易对手会流向没有CVA管理的银行)nCVA即对无信用风险现值的调整,反应交易对手违约的损失。PV=PVcredit risk-free+CVAnCVA=信用风险敞口*(1-回收比率)*损失概率2627日期日期(Date)期望资产期望资产(Ex
29、pected Asset)MTM存活概率存活概率(Survival Probability)条件违约概率条件违约概率(Conditional Default)P违约损失违约损失(Loss Upon Default)1-R期望损失期望损失MTM*P*1-R12/30/2019$0 100.00%0.000%60%$0 12/30/2019$3,465,254 99.90%0.102%60%$2,121 12/30/2019$5,124,969 99.50%0.391%60%$12,023 12/30/2019$6,140,483 99.00%0.552%60%$20,337 12/30/2019
30、$6,492,439 97.40%1.532%60%$59,678 12/30/2009$6,522,952 95.80%1.578%60%$61,759 12/30/2019$6,011,670 94.50%1.388%60%$50,065 12/30/2019$5,289,659 93.10%1.370%60%$43,481 12/30/2019$4,257,280 90.90%2.148%60%$54,868 12/30/2019$2,330,790 88.80%2.092%60%$29,256 12/30/2019$0 88.80%2.042%60%$0 CVA计算方法计算方法举例:银
31、行支付固定利率,举例:银行支付固定利率,10年期互换,每半年交割年期互换,每半年交割资产资产CVA计算计算=$333,589 CVA交易流程交易流程CVA诞生前诞生前CVA诞生后诞生后交易对手交易对手交易对手交易对手证券公司证券公司证券公司证券公司CDS市场市场基础衍生基础衍生产品产品互换交互换交易团队易团队互换交互换交易团队易团队CVA团队团队CVA期权期权购买购买CDSDelta对冲对冲n互换交易员向CVA交易员支付期权费以购买CVA期权nCVA期权保护互换交易免于交易对手违约的损失nCVA交易员通过CDS市场对冲信用风险28CVA动态对冲动态对冲nCVA是一种信用混合期权,也是一种看涨期
32、权,基于作为基础的衍生品合约的盯市价值,这类期权合约只有当特定的信用事件发生时才可以行权。n与其他期权类产品类似,CVA也可以采用利用B-S模型进行动态对冲。CVA期权的价格基于基础衍生产品的盯市价值,交易对手的CDS价差及其波动性,以及二者之间的相关性。因此,CVA期权可以通过基础产品的delta对冲和CDS进行动态对冲。n随着市场因子、交易对手信用状况等因子的变化,CVA对这些因子的敏感度也在变化,因此,对冲需要进行不断调整n动态对冲要考虑交易成本和相关性,且应充分理解下面的风险:流动性风险 回收风险:交易对手违约后回收过程中的风险 模型风险:模型参数的选择应当经过验证,并及时更新 相关性
33、:双重违约(债务人和担保人可能同时违约)和错向风险(Wrong-way Risk)Gap Risk(Cross-Gamma):信用状况和基础产品价格(FX/IR/Commodity)同向变动29履约保障管理的新趋势履约保障管理的新趋势n监管新要求监管新要求:Dodd-Frank Act,EMIR and Basel III 初始保证金收取-监管要求(巴塞尔III)交易对手必须提交,不能豁免收取标准化,但担保品范围更广 中央结算方转移交易对手风险至中央交易对手(CCP)标准化CSA n行业发展趋势行业发展趋势 集中的履约保障品管理(跨产品和部门)自动化的管理功能和信息管理功能 更有效地利用履约保
34、障品(选择最便宜的保障品)符合监管的要求,如CCP结算方式中央结算方中央结算方(CCP)的履约保障品管理的履约保障品管理交易执行客户接受交易并通知结算经纪交易在CCP登记交易结算(结算经纪商作为客户和的交易对手)31海外大型银行的操作风险管理体系海外大型银行的操作风险管理体系证券行业证券行业操作风险管理实践操作风险管理实践三、操作三、操作风险管理理论和实践风险管理理论和实践32海外大型银行的操作风险管理体系海外大型银行的操作风险管理体系n近期操作风险相关案例近期操作风险相关案例n操作风险管理体系操作风险管理体系n操作风险定义、组织架构和管理流程操作风险定义、组织架构和管理流程n管理工具管理工具
35、n报告报告n计量方法计量方法近期操作风险相关案例近期操作风险相关案例n英国金融管理局向瑞银处以英国金融管理局向瑞银处以2970万英镑的罚款万英镑的罚款2019年年11月月26日日2011年6月1日到9月14日瑞银交易员科维克-阿多波里通过伦敦分支机构做未授权的股指期货交易,产生总计23亿美元的巨额损失;2019年9月14日,东窗事发,英国金融管理局认为瑞银没有通过有效的风险管理系统管理公司业务及风险,存在监管失察,而伦敦分公司亦没有认真审慎的开展业务;2019年11月26日,英国金融管理局宣布,由于瑞银在系统和内部控制方面存在严重的监管失察问题,使得该集团交易员进行了严重的非法交易造成巨额损失
36、,需处以2970万英镑的罚款。该交易员被指控滥用职权进行欺诈,并被判处7年监禁。系统和内部控制的失效反映出公司在规程、系统管理及内部控制方面存在的严重缺陷。n英国金融管理局对黑石英国金融管理局对黑石投资管理有限公司投资管理有限公司处以处以950万英镑的罚款万英镑的罚款2019年年9月月11日日2019年9月11日,英国金融管理局宣布,因黑石投资管理有限公司没有审慎地管理客户存款,而对其处以约950万英镑的罚款;从2019年10月1日到2019年3月31日,黑石投资管理有限公司都未能拿到涉及部分货币市场存款的信托凭证,这些资金存于第三方存款行。差错来源于黑石集团收购美林投资管理公司并更名为黑石投
37、资管理有限公司而导致的系统缺陷,该缺陷使得黑石未能给客户建立有效的存款信托凭证,从而导致平均每天超过13.6亿美元的客户存款余额受到影响。如果黑石投资管理有限公司的偿付能力在此期间急剧下降,客户的基金投资收益支付可能会受到拖延,甚至还可能无法全额收回他们的本金。33海外大型银行的操作风险管理体系海外大型银行的操作风险管理体系操作风险文化操作风险文化操作风险管理核心要素操作风险管理核心要素 操作风险操作风险资本需求资本需求操作风险计量方法操作风险计量方法操作风险操作风险管理要素管理要素框架框架管理工具管理工具报告报告操作风险定义操作风险定义组织架构及职责组织架构及职责操作风险管理流程操作风险管理
38、流程操作风险政策操作风险政策 风险评估风险评估 现状分析 影响度和频率分析 缓释分析 关键风险指标关键风险指标KRI 预警机制 损失数据管理损失数据管理 量化 建模报告架构及机制报告架构及机制报告周期报告周期报告内容报告内容基本指标法基本指标法标准法标准法高级计量法高级计量法操作风险控制操作风险控制和缓释措施和缓释措施34操作风险定义操作风险定义n操作风险是指由于失效的或有缺陷的内部流程,人员和系统或者外部事件而导致损失的风险操作风险是指由于失效的或有缺陷的内部流程,人员和系统或者外部事件而导致损失的风险(Basel)35操作风险定义与信用风险和市场风险的比较操作风险定义与信用风险和市场风险的
39、比较信用信用/市场风险市场风险操作风险操作风险敞口是自愿承担的敞口隐含在各项业务活动中存在潜在收益,需要权衡风险与收益涉及损失和成本,不存在直接的潜在收益集中在特定领域遍布金融机构的各个业务领域管理层或业务部门所作的决策是影响风险敞口的主要因素金融机构的每位员工都可能是操作风险的来源存在活跃的、流动性相对较好的市场来转移风险无活跃市场36操作风险管理组织架构操作风险管理组织架构第三层防线第三层防线其他参与操作风险管理的部门其他参与操作风险管理的部门运作结算运作结算/财务管理财务管理/合规合规/法律法律/HR/IT等,从各自职能角度进行操作风险日等,从各自职能角度进行操作风险日常管理和监控常管理
40、和监控内部审计内部审计评估管理体评估管理体系有效性系有效性第二层防线第二层防线第一层防线第一层防线风险识别、评估和报告风险识别、评估和报告业务业务部门部门风险政策风险政策风险监控风险监控风险整体评估风险整体评估风险报告风险报告独立的操作风险管理职能独立的操作风险管理职能37董事会和公司管理层董事会和公司管理层业务业务部门部门业务业务部门部门Risk monitoring&reportingRiskAssessmentRisk cRisk监督和报告监督和报告评估评估Risk缓释缓释识别识别理解并记录风险成因及其事件结果等例如外部事件新产品业务流程改变系统变更发生的概率及其影响的大小通过以下方式缓
41、释风险:在操作流程中实施控制(内控环节)将风险转移到外部机构,例如购买保险接受剩余风险,将其造成的损失计入业务成本监控和报告风险事件,确保对操作风险的持续管理,并及时识别新的操作风险点和需要采取的行动 操作风险管理流程操作风险管理流程38风险和控制评估风险和控制评估 ILM(Incident&Loss Management)损失数据损失数据管理管理RCSA(Risk&Control Self Assessment)关键风险指标关键风险指标KRI(Key Risk Indicators)各个部门均参与识别和评估关键操作风险点属于事前管理 建立KRI以监测风险敞口的变化或控制的有效性 KRI能提早
42、发现潜在问题,以便实施纠正行动 属于事中管理 涵盖收集,分析和管理操作风险损失(包括潜在损失)利用内部和外部损失数据,帮助金融机构了解和评估风险敞口 属于事后管理。操作风险管理工具操作风险管理工具39n各个部门以小组内部讨论为手段或采取传统的审阅方法来识别和评估操作风险,并改进有各个部门以小组内部讨论为手段或采取传统的审阅方法来识别和评估操作风险,并改进有关风险管理流程关风险管理流程n风险和控制评估能够实现以下目的:风险和控制评估能够实现以下目的:提高操作风险意识 促使各部门尤其是业务部门重视操作风险控制 操作风险归因 提升对业务的监管 为操作风险KRI或风险计量提供基础风险和控制评估风险和控
43、制评估(RCSA)40n关键风险指标关键风险指标(KRI)能够实现以下目的能够实现以下目的:识别操作风险关键区域及关注点 区分操作风险优先次序 监控和追踪n针对每个风险管理领域,可以结合风险针对每个风险管理领域,可以结合风险和控制评估的结果建立和控制评估的结果建立KRI,建立这些,建立这些指标与原因和潜在问题之间的关联指标与原因和潜在问题之间的关联关键风险指标关键风险指标(KRI)41n对损失金额在一定程度以上风险事件搜集损失数据,其他数据搜集原则还包括:对损失金额在一定程度以上风险事件搜集损失数据,其他数据搜集原则还包括:快速的、有用的、容易取得 数据准确性和完整性可审核 能够便捷地生成报告
44、n由于单个金融机构内部数据有限,很难包括极端损失(处于分布尾端的数据),因此利用损失由于单个金融机构内部数据有限,很难包括极端损失(处于分布尾端的数据),因此利用损失数据建模需要将内部数据和外部数据结合起来数据建模需要将内部数据和外部数据结合起来损失数据管理损失数据管理(ILM)小额损失很多内部数据点小额损失很多内部数据点中等损失一些内部数据点中等损失一些内部数据点大额损失极少内部数据点大额损失极少内部数据点损失大小损失大小事件发生次数事件发生次数这部分需要外部数据(发生概率低但损失大的事件)这部分需要外部数据(发生概率低但损失大的事件)内部损失数据(发生概率高产生损失小事件)内部损失数据(发
45、生概率高产生损失小事件)42操作风险报告操作风险报告n操作风险报告的原则操作风险报告的原则巴塞尔委员会:“银行应对操作风险状况和实质性风险损失进行定期监控。监控结果应以适当方式向管理层和董事会报告,以支持积极的操作风险管理工作。”报告应及时准确清晰一致连续进行n操作风险报告的最初步骤操作风险报告的最初步骤理解信息需求理解为什么需要信息理解信息的作用理解需要信息的频率理解目前能做到的现实情况 建立长期、连续的报告模式和内容43公司总收入公司总收入*15%没有具体要求没有具体要求最低标准最低标准业务线总收入业务线总收入*12-18%有具体要求有具体要求风险框架风险框架区分业务线区分业务线对损失历史
46、建模对损失历史建模有具体要求有具体要求风险框架风险框架建模建模/量化量化操作风险计量方法操作风险计量方法高级计量法高级计量法基本法基本法标准法标准法44n根据根据Basel要求,操作风险资本计量包括三种方法要求,操作风险资本计量包括三种方法n从简单的基本发到复杂的高级计量法,定量和定性计量标准逐渐提高从简单的基本发到复杂的高级计量法,定量和定性计量标准逐渐提高45证券行业操作风险管理实践证券行业操作风险管理实践n中金的操作风险管理体系中金的操作风险管理体系n各主要业务操作风险管理措施各主要业务操作风险管理措施n操作风险点操作风险点以经纪和自营业务为例以经纪和自营业务为例n关键风险点和管理措施关
47、键风险点和管理措施中金的操作风险管理体系中金的操作风险管理体系n操作风险管理组织架构操作风险管理组织架构公司风险管理委员会层面:下设新产品委员会和运营风险管理小组。前者主要职能是对公司各种新业务和新产品带来的各类风险进行评审,并制定相应的控制程序,后者主要负责处理公司运作中可能出现的问题,以及评估任何更改或增加系统功能或系统升级等可能给公司运作带来的风险风险管理组层面:下设运营风险管理部,负责操作风险识别、检查、监督和评估其他参与操作风险管理的部门:包括运作部、财务部、合规部、IT、HR等部门,从各专业职能角度参与操作风险管理n操作风险管理的关键成功要素操作风险管理的关键成功要素公司管理层对操
48、作风险的重视良好的风险文化在部门和岗位设置上进行必要隔离建立完备的业务政策和制度运用运营风险评估工具:关键风险指标(KRI)、新产品风险评估和后续审阅、系统重大变更审批等信息透明、传递及时全员性全员性全面性全面性独立性独立性信息传递及时信息传递及时授权及分工授权及分工操作风险操作风险管理原则管理原则46各主要业务操作风险管理措施各主要业务操作风险管理措施业务业务风险识别风险识别风险监测风险监测风险预警风险预警风险计量风险计量操作风险管理措施操作风险管理措施经纪操作失误风险、系统风险等持仓及资金对账设立差错交易审批授权体系风险敞口为由于操作失误或系统故障导致的赔偿制定合理的制度和流程,在关键风险
49、点建立隔离、双人复核和授权等风险控制机制建立关键风险指标(Key Risk Indicator):识别重要风险点,通过量化的风险监控指标,持续监控高风险事件的发生,对业务部门进行有针对性的风险提示并及时采取优化措施设立操作风险报告(Incident Report)体系:从各部门汇总操作风险事件信息,对重大的风险采取有针对性的应对措施建立新产品审批流程:各部门从多角度评估新产品/新业务风险,新产品委员会审核后才能开展新产品交易或新业务建立系统重大变更审批流程:新系统上线或重大升级前需进行开发部门单元测试和用户部门测试,对未实现功能制定合理替代方案,测试结果经专门委员会审核后系统才予以上线自营道德
50、风险、内部交易风险、操作失误风险、系统风险等交易持仓控制,持仓及资金对账设立各类型市场及信用风险限额预警风险敞口为由于人员欺诈、操作失误或系统故障导致的损失资产管理道德风险、内部交易风险、操作失误风险、系统风险等交易持仓控制,持仓及资金对账设立资产管理业务流程控制、风险预警指标等风险敞口为由于人员欺诈、操作失误或系统故障导致的损失投行道德风险、内部流程控制风险等项目尽职调查审核设立尽职调查审核机制风险敞口为由于信息不对称,未按规定流程执行而引发流程控制失误而导致的损失融资融券操作失误风险、内部流程控制风险、系统风险等对重要业务流程采用双人双岗,不定期检查设立融资融券业务流程控制、风险预警指标等
