1、现代金融机构操作风险管理现代金融机构操作风险管理 课程简介第一讲第一讲 金融机构的经验金融机构的经验第二讲第二讲 认识操作风险认识操作风险第三讲第三讲 军中的操作风险管理军中的操作风险管理第四讲第四讲 如何管理操作风险如何管理操作风险第五讲第五讲 操作风险测度操作风险测度前言:操作风险对金融机构的从业人员来说是一个既熟悉又陌生的领域。操作风险是一个古老的风险,自商业活动诞生伊始就伴随其左右,并时时刻刻存在于商业运行过程中。但是人们对操作风险的关注是近两年才开始的事情。中国的金融机构关注操作风险的时间则更短,很多从业人员还不能给出完整的操作风险定义。操作风险包含Transaction交易交易 I
2、nadequate Supervision监管不足监管不足Reputation名誉名誉InsufficientTraining培训不足培训不足Compliance合规合规PoorManagement管理不善管理不善Execution执行执行Information讯息讯息Relationship关系关系People人员人员Legal/Regulatory法律监管法律监管Conflict of Interest利益冲突利益冲突Settlement结算结算Key Man主要人员主要人员 Theft偷盗偷盗Fraud欺诈欺诈Internet Banking网路银行网路银行Customer客户客户 In
3、terruption中断中断Technological技术技术Lack of Resources资源不足资源不足Criminal刑事犯罪刑事犯罪Rogue Trader疯狂交易疯狂交易Physical Assets有形资产有形资产 Morale hazard 道德风险道德风险 l第一讲金融机构的经验第一讲金融机构的经验国外操作风险大事记:国外操作风险大事记:1995巴林银行驻新加坡外汇交易员里森(Lesson)违规进行未经授权及隐匿的期权和期货交易,并隐藏亏损,最终导致享誉全球的百年老店灰飞烟灭。1996 日本大和银行(Daiwa Bank)纽约分行员工井口俊英帐外买卖美国联邦债券,并伪造文件
4、,隐瞒亏损,在11年间有3万多笔交易未经授权,造成11亿美元的损失,最后不得不全面从美国撤退,并落得与住友银行(Sumitomo Bank)合并的下场。2002联合爱尔兰银行(Allied Irish Bank,AIB)一位名叫鲁克纳克(John Rosnak)的员工为了弥补原先投资公司股票的损失而伪造交易单,希望借远期外汇交易弥补损失,结果越陷越深,给银行造成7.5亿美元的损失。2004 澳大利亚国民银行(National Australia Bank)4个外汇交易员进行澳大利亚元和新西兰元兑美元的外资期权交易,结果判断失误遭受损失,为了掩盖损失,他们制造了大量虚假交易,到案发时共给银行造成
5、3.6亿澳元 的损失。巴塞尔委员会在2002年举行了一次全球性的针对操作风险的调查。全球有8989家大型银行参加了调查。这些银行一共报告了4747,296296件损失超过1万欧元的操作风险事件,平均每家银行在这一年间发生了528528起操作风险事件。国内操作风险事例:国内操作风险事例:2001 金融机构利用票据市场管理漏洞将大量商业银行资金投向股市2002 房地产开发商虚假按揭骗取银行资金2003 内外勾结骗取银行资金2005 中国银行黑龙江河松街支行大案中国银行大连分行爆出600万美金银行资金挪用案建设银行吉林分行3.2亿元存款蒸发案国内金融机构操作风险管理现状国内金融机构关于操作风险的认识
6、误区操作风险就是操作性风险或操作中的风险将操作风险等同于金融犯罪操作风险是无法计量的,因而不能为其分配资本各种操作风险事件之间是孤立的、毫无联系的 操作风险管理只是内部审计部门的事情,与其他部门无关 国内金融机构操作风险管理现状国内金融机构操作风险管理现状 从国内的现状来看,各家机构在操作风险管理上普遍存在诸多缺陷,这集中表现在:错误的操作风险管理理念错误的操作风险管理理念重事后管理,轻事前防范重个案查处,轻全面分析重基层操作人员管理,轻高层管理人员管理重审计稽核,轻全面管理国内金融机构操作风险管理现状国内金融机构操作风险管理现状不健全的操作风险管理架构不健全的操作风险管理架构操作风险管理职责
7、分散,缺乏专门的管理部门基层分支机构操作风险管理职能缺失内部审计部门权威性不强国内金融机构操作风险管理现状国内金融机构操作风险管理现状单一的操作风险管理手法单一的操作风险管理手法过分依靠内部审计,忽略外部审计力量制度建设跟不上,制度执行不力电子化手段缺乏控制操作风险:内部控制角度的反思内控失灵:大案要案频频发生 所谓内部控制就是金融机构为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程的机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。内控失灵:大案要案频频发生 金融机构的内部控制应当是一个由不同要素、不同运行环节组成的有机体。
8、从要素体系来看,内部控制必须包括p内部控制环境p风险识别与评估p内部控制措施p信息交流与反馈p监督评价与纠正内控失灵:大案要案频频发生 从运行体系来看,内部控制是一个由决策建设与管理执行与操作监督与评价持续改进 五个环节组成的有机系统(见下一页)。决 策内部控制机制建设与管理持续改进执 行监督评价商业银行内部控制框架内控失灵:大案要案频频发生 国内外金融业的实践显示,为了确保内部控制的有效运行,商业银行必须遵循p全面p审慎p有效p独立 四大内部控制原则。内控失灵:大案要案频频发生 国内金融机构的内部控制普遍存在的突出问题p要素不健全p运行环节不完善p控制水平不高 最近几年,国内银行业大案要案频
9、频发生就是内 部控制长期失灵的集中体现和爆发。完善内部控制的两个关键 完善内部控制体系至少包括10个方面的内容。每次案件发生之后,机构的高层管理者和风险管理部门必定会提到这些内容,但总得不到解决和落实。根源就在于未能抓住机构内部控制体系的关键,即细节和执行。完善内部控制的两个关键细节:内控体系成败的基础 内部控制体系必须实现对银行各项业务过程、各个操作环节、各个岗位和各个单位的全部覆盖;每个风险点都应有相应的内控制度和内控措施;业务操作和管理措施的执行必须严格遵循相关的操作流程,既不能有疏漏,也不能随意变更;内部控制体系中存在的问题必须及时得到纠正,确保内控体系的持续改进。细节决定成败,细节也
10、是内控体系成败的基础。完善内部控制的两个关键执行:内控体系成败的关键 从国外的经验来看,确保制度得到有效执行需要四项机制的支持:有效的激励机制,激励各相关岗位、相关人员做到有章必循,执制必严;严格的风险责任制;强大的合规检查制;强有力的内部审计制 防范操作风险:制度变革角度的思考防范操作风险:制度变革角度的思考 2005年3月,中国银监会发布了关于加大防范操作风险了作力度的通知(即业界所说的操作风险十三条,以下简称通知),要求银行机构加大工作力度,采取切实措施,有效防范和控制操作风险。从实现银行可持续发展和建立风险管理长效机制来看,防范操作风险既需填补窟窿、扬汤止沸的治标之策,更需追本溯源、釜
11、底抽薪的治本之举。具体包括:理念转变 所谓理念转变就是指发展理念的转变。长期以来,主导国内银行业的是规模崇拜和速度崇拜为主要表现的传统发展理念。这种发展理念的突出特征就是片面追求发展的速度和规模的快速扩张。造成这种局面的原因不仅仅在于商业银行自身,更多的是当时不健全的银行业经营环境和监管环境所致:理念转变我国银行业监管机构在很长一段时间内未能将最低资本要求作为主要监管手段。出于防范金融风险的考虑,我国对资产规模较小的商业银行实施了某些限制,比如业务资格的限制。受诸多政策限制,特别是分业经营格局的约束,长期以来国内商业银行的盈利模式单一,收入主要来源于存贷款利差。理念转变 正是上述三大因素造成主
12、导国内银行业的发展理念为规模崇拜和速度崇拜。如果国内银行业不能尽快树立起以全面、有质量、有效益的发展为特征的科学发展观,而是仍然受传统发展理念地支配,片面追求发展速度和规模,大案要案的发生将难以避免。角色转换 银行的行长(包括分支行行长)充当的是经理入角色,其本质是经济人。行长的经理人角色有两重含义:对于总行行长来说,其对股东委托的银行经营状况负责,并接受来自董事会及外部监管机构的监督约束;对于分支行行长来讲,其对总行行长委托的分支行经营状况负责,并接受来又急行地监督制约。角色转换 “市场+计划”转轨期,银行行长所具有的行政人角色和道德人本质给商业银行的日常经营带来三大危害:角色转换银行内部上
13、下级之间不是平等的委托代理关系,而是行政隶属关系。在这种行政体制下,一切惟权力至上,行长拥有相当大的决策权,那些监督约束措施在行政权力面前都变得形同虚设,从而容易诱发大案要案。银行行长的行政人角色决定了其追求的是任期内的政绩最大化,从而不可避免走上片面追求业务发展的错误道路,将内部控制建设让位于业务发展 架构再造 长期以来,我国商业银行的组织架构是按照方便经营的原则设置的。在这种原则下设置的组织架构必然表现为“强前台,弱中后台”。造成国内银行业普遍存在“大支行,小总行”、“强支行,弱总行”的情形。架构再造 20世纪80年代,西方商业银行掀起组织架构再造浪潮,其目的就是打破原有的那种重业务发展、
14、条块式的组织架构设置,建立起扁平化、垂直化的经营管理架构。其中,最核心的内容就是经营管理权上收,在确保分支机构经营职能的情况下,强化总行的管理职能。这样做有两个好处:架构再造实行扁平化经营之后,整个银行与客户和市场的距离更近一步,市场反应速度得到提高,银行能及时把握市场动态,并实现上下联动、资源共享,提高市场竞争实力;实行垂直化管理,总行管理职能得到强化,对分支机构的控制能力提高,特别是支行行长权力得到削弱,总行下派风险经理,改变原来架构下存在的分支机构风险管理职能缺失状况,提高银行的风险管理能力。体制改革 研究发现,最近几年国内银行业发生的大案要案呈现出两个显著特征,即基层分支机构发案多、支
15、行行长作案多。究其原因就在于商业银行总行对下属分支行的控制能力较低,造成这一问题的深层次原因则在于,国内商业银行长期实行的是以行政层级管理为主要特征的管理体制。体制改革 实践表明,要想降低基层分支机构的案发率,特别是支行行长参与的作案率,就必须改革这种行政层级管理体制,转而实施业务垂直管理体制。业务垂直管理体制的核心就是变原来的行政条线管理为业务条线管理,银行的管理活动是按业务条线垂直进行的。完善系统 从我国的情况来看,国内商业银行的业务信息系统存在两大问题:系统建设起步较晚,系统不完善,存在很多漏洞,特别是未能彻底实现数据在全行的集中和共享,有些业务的电子化水平仍然较低;系统功能仍然局限于服
16、务经营,尚未实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动,尤其是风险管理,提供充分、完整的数据和信息。完善系统国内外的实践早已表明,通过建立完整的业务系统和信息管理系统可以极大地降低银行面临的风险,尤其是操作风险。就系统建设来讲,中资银行要比外资银行落后20年左右。在操作风险日益严峻,高科技犯罪日渐突出的情况下,尽快对现有业务系统进行升级,建立起完善的业务信息系统已成为国内商业银行的当务之急。第二讲第二讲 认识操作风险认识操作风险重点:重点:n 操作风险浮出水面 n 操作风险界定 n 来自银行业现实案例的实证分析 国际上对于操作风险的界定可归纳为三种观点:国际上对于操作风险的
17、界定可归纳为三种观点:广义概念狭义概念与介于两者之间的概念(又称为战略操作风险概念)广义的操作风险概念:广义的操作风险概念:这个概念的外延非常广泛,它把市场风险和信用风险以外的所有风险都视为操作风险。优势:优势:涵盖了除市场风险和信用风险损失以外所有潜在损失对利润和成本的影响。不足:不足:正因为定义广泛,很多金融机构感到全面实践它非常困难,从而不得不将其限定在相对易于计量的范围内。这种定义的弱点在于未能计量到的因素可能对利润和成本带来极大的影响,而我们却一无所知。狭义操作风险概念:狭义操作风险概念:狭义的操作风险概念认为,只有金融机构中运营部门有关的风险才是操作风险,即由于控制、系统及运营过程
18、中的错误或疏忽而可能引致的潜在损失的风险。优点优点:将每个后台部门的管理重点集中到他们所面临的主要风险上缺点缺点:没有将在以上分类以外的细分操作风险纳入管理,继而遭受一些不可预见的损失 战略操作风险概念:战略操作风险概念:第三种观点首先区分为可控制事件和由于外部实体如监督机构、竞争对手的影响而难以控制的事件,进而将可控制事件的风险定义为操作风险,对应另一类事件的风险也就是一些研究机构所称的“战略性风险”或“营销风险”。优点:优点:可操作性强显然:显然:广义概念和狭义概念均不利于操作风险管理工作的开展。广泛的内涵往往使人们很难对其进行准确计量,而狭义的概念往往会因不能涵盖所有操作风险而使银行遭受
19、到一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。几个比较有代表性的定义:几个比较有代表性的定义:巴塞尔委员会的定义英国银行家协会的定义全球风险专业人员协会(Global Association of Risk Professionals,GAPR)的定义根据2003年发布的巴塞尔新资本协议征询意见稿,操作风险是指由不完善或失灵的内部程序、人员和系统,或外部事件导不完善或失灵的内部程序、人员和系统,或外部事件导致的损失的风险致的损失的风险巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。从国际银行业监管的趋势来看,越来越多
20、的国家采用巴塞尔委员会的监管标准。巴塞尔委员会的定义巴塞尔委员会的定义巴塞尔委员会关于操作风险的详细界定巴塞尔委员会关于操作风险的详细界定事件类型定义业务举例内部欺诈故意骗取,盗用 未经授权财产或违反监管 的活动规章,法律或公司政策导致的损 失,此类事件至 盗窃和少涉及内部一方,欺诈但不包括性别/种族歧视事件交易不报告(故意)交易品种未经授权(存在资金损失)头寸计价错误(故意)欺诈/信贷欺诈/假存款盗窃/勒索/挪用公款/抢劫盗用资产恶意损毁资产伪造多户头支票欺诈走私窃取账户资金/假冒开户人/等等贿赂/回扣内幕交易(不用企业账户)外部欺诈 第三方故意骗取,盗用财产或逃避 法律导致的损失 盗窃和欺
21、诈系统安全性盗窃/抢劫伪造多户头支票欺诈黑客攻击损失盗窃信息(存在资金损失)就业政策和工作场所安全性违反就业,健康 或安全方面的法 律或协议,个人 工伤赔付或者因 性别/种族歧视事件导致的损失 劳资关系安全性环境性别及种族歧视事件薪酬,福利,雇用合同终止后的安排有组织的劳工行动一般责任(滑倒和坠落,等等)违反员工健康及安全规定事件 工人的劳保开支所有涉及歧视的事件客户,产品及业务操作因疏忽未对特定客户履行份内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失适当性,披露和信托责任不良的业务或市场行为产品瑕疵客户选择业务提起和风险暴露咨询业务违背信托责任/违反规章制度适当性/披露问题(
22、了解你的客户等)泄漏私密冒险销售为多收手续费反复操作客户账户保密信息使用不当贷款人责任反垄断不良交易/市场行为操纵交易内幕交易(不用企业的账户)未经当局批准的业务活动洗钱产品缺陷(未经授权等)模型误差未按规定审查客户超过客户的风险限额咨询业务产生的纠纷实体资产损坏实体资产因自然 灾害或其他事件 丢失或毁坏导致 的损失灾害和其他事件自然灾害损失外部原因(恐怖袭击,故意破坏)造成的人员伤亡业务中断和系统失败业务中断或系统失败导致的损失系统硬件软件电信动力输送损耗/中断执行,交割及流程管理交易处理或流程管理失败和因交易对手方及外部销售商关系导致的损失交易认定,执行和维持监控和报告招揽客户和文件记录个
23、人/企业客户账户管理交易对手方外部销售和供应商错误传达信息数据录入,维护或登载错误超过最后期限或未履行义务模型/系统误操作 会计错误/交易方认定记录错误 其他任务履行失误交割失败担保品管理失败交易相关数据维护未履行强制报告职责 外部报告失准(导致损失)客户许可/免责声明缺失法律文件缺失/不完备未经批准登陆账户客户记录错误(导致损失)(客户资产因疏忽导致的损失或毁坏)非客户对手方的失误与非客户对手方的纠纷 外包与外部销售商的纠纷英国银行家协会的定义英国银行家协会的定义英国银行家协会对操作风险的定义主要按照四个来源:系统操作风险人的因素流程外部事件英英国国银银行行家家协协会会关关于于操操作作风风险
24、险的的界界定定第一级:因第一级:因素素第二级:定义第二级:定义第三级:详细第三级:详细人人雇员欺诈雇员欺诈/犯罪犯罪越权行为越权行为/欺诈交易欺诈交易/操作失误操作失误违反用工法违反用工法劳动力中断劳动力中断关键人员流失或缺关键人员流失或缺乏乏共谋犯罪共谋犯罪挪用客户资产挪用客户资产蓄意破坏银行声誉蓄意破坏银行声誉洗钱洗钱偷窃偷窃实物财产实物财产偷窃偷窃知识产权知识产权有预谋的欺骗有预谋的欺骗滥用授权滥用授权夸大交易量夸大交易量市场操纵市场操纵影响价格的不当行为影响价格的不当行为与未授权的对手进行交易与未授权的对手进行交易使用未授权的产品使用未授权的产品超过限额超过限额错误使用内部模型错误使用
25、内部模型超越交易规则超越交易规则违法销售违法销售忽视忽视/缩减操作流程缩减操作流程非法终止合同非法终止合同 歧视政策或差别对待歧视政策或差别对待虐待员工虐待员工违反其他雇工法违反其他雇工法违反健康与安全规定违反健康与安全规定罢工等劳工行动罢工等劳工行动关键人员流失关键人员流失合适人员流失合适人员流失 流程流程支付清算支付清算/传输风险传输风险文件文件/合同风险合同风险估价估价/定价风险定价风险 内部内部/外部报告风险外部报告风险执行执行策略风险策略风险/管理变动管理变动出售风险出售风险失败的失败的/不恰当的内部支付清算流程不恰当的内部支付清算流程和解失败的损失和解失败的损失证券交付错误证券交付
26、错误超越权限超越权限人员人员/系统处理资料能力不足系统处理资料能力不足文件残缺文件残缺合同条款残缺合同条款残缺不合适合同条款不合适合同条款交易记录不全交易记录不全模型风险模型风险输入错误输入错误不适当的异常报告不适当的异常报告会计记录错误会计记录错误/数据缺乏数据缺乏风险管理报告不充分风险管理报告不充分不恰当调整报告不恰当调整报告财务报表不充分财务报表不充分税款报告不充分税款报告不充分股票交易股票交易/证券报告不充分证券报告不充分违反数据保护法违反数据保护法/隐私保护法及相关法规隐私保护法及相关法规违反内部规章违反内部规章/流程流程违反外部流程违反外部流程不适当的策略不适当的策略/计划建议计划
27、建议不合适的新产品流程不合适的新产品流程超出计划超出计划产品选择不当产品选择不当产品设计过于复杂产品设计过于复杂低水平的建议低水平的建议系统系统科技投资风险科技投资风险系统开发和执行系统开发和执行系统功能系统功能系统失败系统失败系统安全系统安全不适当的体系不适当的体系战略风险(平台设计战略风险(平台设计/供应商选择)供应商选择)业务需求的不当解释业务需求的不当解释与现有系统不兼容与现有系统不兼容硬件老化硬件老化软件老化软件老化项目管理不当项目管理不当超过时间超过时间/成本预算成本预算程序设计错误程序设计错误整合整合/移入移入/移出现有系统失败移出现有系统失败系统与业务需求不符系统与业务需求不符
28、功能规划缺乏功能规划缺乏软件功能不全软件功能不全网络失败网络失败系统依赖奉献系统依赖奉献 接口失败接口失败 硬件失败硬件失败软件失败软件失败内部通信失败内部通信失败外部系统安全外部系统安全计算机病毒计算机病毒第三方程序欺诈第三方程序欺诈外部事件外部事件法律法律/公共责任公共责任犯罪犯罪外部采购外部采购/供应商风险供应商风险违反环境管理违反环境管理违背信托违背信托/代理责任代理责任法律解释法律解释流言流言外部欺诈外部欺诈/支票诈骗支票诈骗/伪造伪造客户开立账户诈骗客户开立账户诈骗冒充银行分支机构冒充银行分支机构勒索勒索抢劫抢劫洗钱洗钱恐怖恐怖/爆炸爆炸外部因素引起的业务中断外部因素引起的业务中断
29、有形财产损失有形财产损失纵火纵火供应商破坏供应商破坏违背职责违背职责合同不当合同不当违背服务协议违背服务协议供应商供应商/交货风险交货风险供应商供应商/服务提供者的不当管理服务提供者的不当管理外部事件外部事件外部开发风险外部开发风险灾难灾难/基础设施基础设施政策调整政策调整政治政治/政府风险政府风险为第三方提供外部开发风险为第三方提供外部开发风险火灾火灾洪水洪水其他自然灾害其他自然灾害全国性灾难全国性灾难交通事故交通事故能源不足能源不足外部通讯中断外部通讯中断 供水中断供水中断建筑物建筑物对于行业对于行业/国家政策的改变国家政策的改变战争战争财产征用财产征用业务封锁业务封锁税制改革税制改革法律
30、上的其他改变法律上的其他改变从某种程度上讲,英国银行家协会关于操作风险的界定更为系统、直观,容易掌握,便于分析汇报,因而操作性更强,值得国内银行或企业借鉴。全球风险专业人员协会关于操作风险的界定全球风险专业人员协会关于操作风险的界定全球风险专业人员协会认为操作风险是与业务操作相联系的风险,可以分为两个部分:操作失败风险操作失败风险和操操作战略风险。作战略风险。操作风险操作风险操作战略风险操作战略风险对下列环境因素做出反应时选择不合适战略的风险:l政治l税收l监管l政府l社会l竞争l其他操作失败风险操作失败风险在实现特定战略时由于下面因素而导致的风险:l人l过程l技术具体来说,具体来说,全球风险
31、专业人员协会关于操作风险的界定全球风险专业人员协会关于操作风险的界定又可细分为以下内容:又可细分为以下内容:1)控制性风险2)流程风险3)名誉风险 4)人力资源风险5)法律风险6)收购风险7)营销风险8)技术风险9)税收变更风险10)监管变更风险11)营运能力风险 12)安全性风险13)项目风险14)供应商风险15)自然灾害风险16)人为灾害风险全球风险专业人员协会认为操作风险不仅仅存在于金融机构,同样存在于工业、石油、天然气以及建筑等其他行业。因此,他们在对操作风险进行界定时更侧重于从一般企业角度,而不仅仅面向商业银行。基于中国国情的操作风险定义基于中国国情的操作风险定义对比以上三种观点,我
32、们认为,三种界定方式的核心内容是一致的,即都是围绕人员因素、流程因素、系统因素、时间因素来展开的,但三者又有所不同。由于各国的经济、政治和社会环境不同,特别是商业银行的业务范围不同,将这些定义直接拿到国内并不合适。从商业银行操作风险管理角度来讲,有必要结合国内商业银行的实际情况来对操作风险进行重新界定。贵公司是否有一个满意的风险蓝图?来自证券与银行业的现实案例来自证券与银行业的现实案例人员因素引起的操作风险人员因素引起的操作风险从某种程度上讲,商业银行仍然具有劳动力密集型行业的特征。这种特征使得商业银行所面临的操作风险大多数都与人员因素有关。人员因素涵盖了所有与银行内部人员有关的事件引起的操作
33、风险。员工操作失误员工操作失误案例:台湾富邦证券交易员下单误操作事件 2005年6月27日上午,中国台湾证券交易所突然发生电脑死机,最后导致交易所更换了新的操作系统。而查明的原因是富邦证券的一位交易员将美林证券的下单新台币8000万元误操作为80亿元,造成整个交易所电脑系统无法运作,成为了台湾股市开始电子化交易以来最大的错账事件。其他案例:日本瑞穗证券操盘手股票卖单输入错误指令案。摩根斯坦利交易员股票买单输入数字错误案。启示与建议:启示与建议:加强对业务人员业务技能的培训 加强对业务人员业务规章、流程的教育完善对业务人员的监督管理机制,根据各项业务的需要适时添加复核和后督岗位 进一步健全损失负
34、责人制度,明晰业务员、管理人员在各项业务的直接、间接责任,以提高工作人员的警惕性,减少操作失误,并将操作失误纳入员工评价机制中。员工违法行为员工违法行为 案例:中信实业银行票据诈骗案 2002年中信实业银行上海南京西路支行信贷科长陈某与同伙先找到一家大客户,到南京西路支行存了亿元人民币,方式是定期存款。然后,他们瞒着客户伪造了一份保证合同,内容是该客户愿意为其他四家单位开具的汇票提供的担保。自年月始,经陈之手,累计开了亿元的汇票。然后,他和同伙就拿这些汇票去其他银行贴现,套取现金。其他案例:中行高山案。(内外勾结票据诈骗)中行开平支行40亿资金窃案工行河南票据诈骗案中航油案启示与建议启示与建议
35、建立标准作业流程(Standard Operating Procedure SOP)使用资讯科技加强流程控管增加透明度加强内控建设,尤其要做到有章可循,有章必循,违规必纠,执规必严。完善监督检查机制,重点是交叉检查和关键点检查。加强与银行员工的沟通交流,掌握员工的思想动态,尽早发现其不良企图和作案动机。将他们的犯罪行为扼杀在萌芽状态。案例:摩根斯坦利性别歧视案 美国著名投资银行摩根摩根斯坦利斯坦利公司12日就性性别歧视别歧视指控与各原告及控方代表美国平等就业机会委员会达成和解,同意赔付5400万美元,案件一主要原告获赔1200万美元。1998年,摩根摩根斯坦利斯坦利公司一位叫阿莉森席弗林的女员
36、工控告公司因性别歧视性别歧视不给其职务晋升机会,并向美国平等就业机会委员会提出申诉。随后,有更多女性职员提出类似起诉。人事管理问题人事管理问题启示与建议启示与建议要严格执行劳动法、劳动合同及相关劳动法规,银行内部相关规章制度的制定必须严格符合以上法规的要求,并在员工中做好宣传学习工作,保证满足每个员工的知情权。要树立“人性化”用工的理念,在用工过程中要坚决避免出现歧视性政策。尤其是性别歧视方面,更应引起注意。对于涉及内部员工违规的事件,要在充分调查、弄清事实的基础上,给出合理适当的解决方案。案例:联合爱尔兰银行案 2002年2月6日总部设在都柏林的爱尔兰最大的金融公司-联合爱尔兰银行宣布,该银
37、行在美国巴尔的摩的分行被骗走7.5亿美元。通常,外汇交易人员每天经手的货币买卖交易以数十亿美元计,他们不仅从事即时买卖,而且进行远期交易。根据相关规定,为了确保不使交易损失积累过多,交易人员必须通过购买选择性合约弥补可能的亏空。如果外汇市场走势与交易员的预测背道而驰,他们的交易头寸就会用选择性合约弥补。一位交易人员说,因为用于购买选择性合约的现金需要在一家信贷银行的帐户上预先支付,鲁斯纳克可能一直在与外部人员合作。据报道,案件嫌疑人鲁斯纳克目前已经向调查人员初步承认,他曾经做了一系列没有规避风险的日元对美元的交易。当交易失败后,他的损失愈聚愈大,为了弥补损失,他开始伪造与其他银行的交易合同,制
38、造一种没有亏空的假象。为此,他还伪造了大量由其他银行发来的传真。根据美国联邦法律,伪造银行文件最多可以被判处30年徒刑。员工越权行为员工越权行为其他案例:霸菱银行倒闭案澳大利亚国民银行案中航油案启示和建议:启示和建议:员工越权行为造成的操作风险往往非常隐蔽,不易防范,从而给银行带来巨大损失,甚至于使银行陷入破产倒闭的境地。因此,加强队银行操作人员的监督管理,尤其是对其授权、岗位职责的执行情况加强监督检查就先得尤为重要。劳动力中断劳动力中断 案例:汇丰银行(HSBC)罢工风波 英国金融业工会Amicus于5月23日宣布,因劳资双方薪酬谈判破裂,汇丰银行员工将于5月27日罢工一天。这次罢工将是8年
39、以来英国银行业的首次罢工。汇丰银行员工对薪金不满由来已久。早在5月11日,拥有超过1万名汇丰控股员工的Amicus工会便放出风来,称5月27日是汇丰控股的年度股东会日,也是长周末假期前的星期五,员工可能在这天罢工。不过该工会发言人也表示:“我们希望向汇丰控股发出明确信息,汇丰需要重返谈判桌,避免发生损毁性的罢工行动。”5月23日,劳资双方在调解仲裁服务处的调解下,进行了为期30个小时的谈判。但最后谈判宣告破裂,此次罢工行动不可避免。该工会发言人罗布。欧内尔表示:“恐怕双方没有办法解决争端了。现实情况是,10%的员工今年都不会得到加薪,而45%员工的加薪幅度还比不过通货膨胀的速度。此前,汇丰银行
40、表示已拨出破记录的1.64亿英镑支付薪酬和花红,该银行2/3英国文职员工的薪酬高于市场平均,而该银行已准备对薪酬低于市场平均的1/3员工做出加薪。在这次谈判破裂后,汇丰银行又发表声明称,谈判时银行给出了“一系列的提议”,目的就是在2006年的时候,给予今年没有享受加薪的员工提升薪水,但是“工会拒绝了所有的提议”。汇丰还表示:“争端已经持续了4个月了。工会没有做出任何让步,但是汇丰银行已经提高了2005年的总体工资水平,重申了分派薪资待遇,还调整了薪酬级别。”据悉,Amicus工会这个月初曾经调查了汇丰2.3万文职人员中的1万多名员工,其中21%支持某种形式的工业行动,工业行动包括拒绝超时工作、
41、拒绝严格遵守工作职责和罢工。在这些投票发表意见的员工中有68%支持罢工,大约占英国汇丰银行员工数量的4%.预计罢工当天提款机、电话和网上银行服务及主要分行不会受影响。流程因素引起的操作风险流程因素引起的操作风险流程因素引起的操作风险是指由于商业银行业务流程设计不合理或流程没有被严格执行而造成的损失的风险。案例:银行上门收款业务流程案 某商业银行根据原来与客户的上门收款协议,派工作人员上门收取客户存款,并在客户交接本上签写了现金包数和数额。回行后发现数额不对。第二天,银行打电话通知客户,客户未作反应,银行按照协议的规定向客户签发了进帐单。1个月后,该客户以银行在双方交接簿上签发的数额向法院提起诉
42、讼,要求该商业银行以该数额承担本息的返还义务。最终判定该商业银行按客户交接本上签收的数额向客户支付本息的义务。流程设计不合理流程设计不合理启示和建议启示和建议业务流程设计不合理不仅影响银行的经营效率,流程中的漏洞还有可能被不法分子利用,从而给银行造成损失。因此在开发新业务时,要全面考量可能出现的问题,针对可能出现风险的每个点完善业务流程。处理方式与人事问题一样,首先建立或从新设计标准作业流程(SOP)案例:贷前审查不严导致不良贷款 K公司于1997年11月17日、1999年11月26日分别在H银行贷款300万元、400万元用于研制“xx型免疫图像分析系统”。2000年7月因计划向全国市场推广该
43、产品,又在银行申请流动资金400万元。当H银行收款后才得知K公司当年未办理工商年检手续。在银行督促其尽快补办时,K公司承诺由新注册的J公司承接这笔贷款。2001年7月贷款到期,K公司经营不善,无力归还,J公司又迟迟不予承接,贷款发生逾期。流程执行不严格流程执行不严格启示和建议启示和建议很多流程因素引起的操作损失都是可以避免的。因此,对于流程执行不严格导致的操作风险,防范的关键在于严格落实各项规章制度,严格执行各项业务流程。为此,就需要商业银行建立起强有力的监督检查制度。系统因素引起的操作风险系统因素引起的操作风险银行也是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本
44、条件,因此系统因素给银行带来的风险不容忽视。系统因素引起操作风险的情况可以分为系统失灵系统失灵或瘫痪、系统本身的漏洞以及客户信息安全性或瘫痪、系统本身的漏洞以及客户信息安全性。案例:东京证交所系统故障造成2.5亿美元损失 瑞穗证券公司下属于日本第二大金融公司瑞穗金融控股集团,其操盘手12月日在接受客户委 托卖出股票时,因操作失误将“以每股万日元的价格卖出股”的指令错误输入成“以每股日元的价格卖出万股”,结果导致东京证交所整个股市行情异常波动,大盘暴跌点。瑞穗证券公司也因此在分钟内损失亿日元,在整个交易事故中累计损失至少亿日元。瑞穗证券公司如及时纠正错误,本可以大大减少损失。但由于东京证交所的计
45、算机交易系统存在问题,无法接受撤单指令,致使损失扩大。该公司操盘手的助手在下错单后很快就发现问题。几乎与此同时,负责监视交易状况的东京证交所有关人员也发现了异常情况,并电话通知了瑞穗证券公司。该证券公司立即通过计算机终端下达了撤单指令,但指令被系统拒绝。证券公司还通过东京证交所的交易终端发出撤单指令,也没能成功。启示和建议启示和建议某种意义上讲,商业银行就是一家信息处理工厂,靠经营信息赚取利润。这生动地说明了信息对商业银行的重要性。这就要求银行必须确保客户信息和经营管理信息的真实、完整、安全、有效。任何信息的丢失,都将给银行造成巨大损失。外部事件引起的操作风险外部事件引起的操作风险银行的经营处
46、于一定的政治、社会、经济环境中,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛。案例:深发展15亿骗贷案广东南海华光74亿骗贷案中行6.45亿虚假按揭骗贷案外部欺诈外部欺诈启示和建议启示和建议银行在日常的经营管理中树立风险意识,时刻提高警惕,从思想上重视可能发生的风险。提高银行业务操作(如贷款)人员的专业技能,增强识假辨假能力,不让犯罪分子有机可乘。严格按照操作程序开展业务。一方面要求信贷人员切实遵守银行的业务操作程序,另一方面要加强内部监督,防范信贷人员的道德风险。外部人员作案不仅包括诈骗,还包括抢劫、盗窃等犯罪事件,这要求银行必须加
47、强安全保障措施,才能防患于未然。外部经营环境变化外部经营环境变化商业银行与经济运行具有高度相关性。因此,商业银行必须加强对宏观经济形势、行业运行态势的分析研究,以便于准确预期政府的政策取向,防范风险。案例:J.P.摩根的分拆 20世纪20年代资本市场快速发展,很多金融机构也将大量贷款投入股市,当股市发生危机后,很多银行发生倒闭,经济受到重创。为避免再次发生类似危机,也为了保护商业银行稳健运行,美国国会于1933年通过了格拉丝斯第格尔法案,第一次明确了商业银行与投资银行的分业,并且将J.P.摩根银行限制于商业银行领域,而将其证券业务部独立出来,成立了摩根士丹利银行,专营股票和债券业务。在随后的经
48、营中,J.P.摩根银行错过了许多发展的机会,并于2000年9月被大通银行(Chase Manhattan Bank)兼并。案例:非典的影响 2002年底开始爆发的“非典”疫情使各行各业均收到不同程度的影响。银行业在“非典”中业收到了很大打击。非典疫情大大减少了那些面对面交易的银行业务银行的正常运营依赖于各个环节的正常工作,一旦因疫情使银行办公区域成为隔离区,银行的系统运行就可能受到影响,甚至直接影响前台业务操作和银行资金的流动,最终影响企业生产和经济运行。社会服务业、批发零售业、纺织和轻工业受“非典”的冲击比较大,直接影响这些企业的还本付息能力,从而影响银行投向这些行业贷款的安全性。外部突发事
49、件外部突发事件启示和建议启示和建议保持对突发事件的敏感性建立切实可行的应急方案在事件发生后,商业银行整个系统要严格贯彻执行各项措施、步骤,保证应急方案真正发挥效用,从而降低损失。第三讲:军中的操作风险管理操作风险不仅限于金融业务中,人类的一切活动和机构组织中都会发生。早在操作风险管理盛行于金融业之前,它就已被生活中几个领域所关注。自其产生以来,军队,这一管理人与技术的组织,一直都在设计操作风险的管理方法。军队多年来作为一种组织已经开发出一些准则。军队的法则军队进行操作风险管理的目的在于加强操作环境中的有害识别,以便消除风险或将其减小到可接受的程序。美军开发了一些简单办法用以帮助军官们合乎逻辑地
50、做出可靠的决策,以达到管理识别风险的目的。这些方法的总结构通行于各个分部,但在细化和具体实施方面却是根据各部的具体情况设计的美空军操作风险管理的6个步骤1 识别风险6 监督和考评5 实施风险控制措施4 制定控制决策3 分析风险控制措施2 评估风险资料来源:CSG/GRM2000年根据美空军少校M.Crowell 资料改编美军所使用的操作风险管理过程可大致细分为6个步骤。1 操作分析危害列表危害原因列表危害深入识别2 评估弊口危害评估危害严重程度识别灾难概率完成评估风险3 识别风险控制措施评估效果控制对风险控制的措施排列优先次序4 筛选风险控制的措施风险决策6 监督考评5 阐明实施明确责任提供支
