第四部分 操作風險管理

　　一、 考點精講

　　1、 形成操作風險的人員因素及類別

　　1). 內部欺詐

　　內部欺詐是指員工故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失。

　　2). 失職違規

　　商業銀行內部員工因過失沒有按照雇用合同、內部員工守則、相關業務及管理規定操作或者辦理業務造成的風險

　　3). 知識/技能匱乏

　　①在工作中，自己意識不到缺乏必要的知識，按照自己認為正確而實際錯誤的方式工作;

　　②意識到自己缺乏必要的知識，但是由于顏面或者其他原因而不向管理層提出或者聲明其無法勝任某一工作或者不能處理面對的情況;

　　③意識到本身缺乏必要的知識，并進而利用這種缺陷。

　　4). 核心雇員流失

　　核心雇員流失體現為對關鍵人員依賴的風險，包括缺乏足夠的后援/替代人員，相關信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。

　　5). 違反用工法

　　違反用工法是指違反就業、健康或安全方面的法律或協議，包括勞動法、合同法等，造成個人工傷賠付或因性別/種族歧視事件導致的損失。

　　2.操作風險內部流程的種類及內容

　　內部流程引起的操作風險是指由于商業銀行業務流程缺失、設計不完善，或者沒有被嚴格執行而造成的損失。

　　1). 財務/會計錯誤

　　2). 文件/合同缺陷。主要表現為抵押權證、房產證丟失等。

　　3). 產品設計缺陷

　　4). 錯誤監控/報告。錯誤監控/報告是指商業銀行監控/報告流程不明確、混亂，負責監控/報告的部門的職責不清晰，有關數據不全面、不及時、不準確，造成未履行必要的匯報義務或者對外部匯報不準確(發生損失)。

　　5). 結算/支付錯誤

　　6). 交易/定價錯誤

　　3.系統缺陷的種類

　　系統缺陷引發的操作風險是指由于信息科技部門或服務供應商提供的計算機系統或設備發生故障或其他原因，商業銀行不能正常提供部分、全部服務或業務中斷而造成的損失。

　　4.外部事件風險

　　1).外部欺詐/盜竊

　　外部欺詐是指外部人員故意騙取、盜用財產或逃避法律而給商業銀行造成損失的行為，包括外部的盜竊、搶劫、涉槍行為;偽造、變造多戶頭支票，騙貸等欺詐行為。該類風險是給商業銀行造成損失最大、發生次數最多的操作風險之一。

　　2).洗錢

　　3).政治風險

　　4).監管規定

　　5).業務外包

　　6).自然災害

　　7).恐怖威脅

　　5.基本指標法的原理和計算

　　資本計算公式如下：

　　其中：

 

　　KBIA表示基本指標法需要的資本;

　　GI表示前三年中各年為正的總收入;

　　n表示前三年中總收入為正數的年數;，這個固定比例由巴塞爾委員會設定，將行業范圍的監管資本要求與行業范圍的指標聯系起來。

 

　　巴塞爾委員會會把總收入定義為：凈利息收入加上非利息收入，不包括銀行賬戶上出售證券實現的盈利，不包括保險收入6.標準法的基本原理及思路

　　標準法的原理是，將商業銀行的所有業務劃分為8類產品線，對每一類產品線規定不同的操作風險資本要求系數，并分別求出對應的資本，然后加總8類產品線的資本，即可得到商業銀行總體操作風險資本要求。

　　在標準法中，8類銀行產品線分別為公司金融、交易和銷售、零售銀行業務、商業銀行業務、支付和結算、代理服務、資產管理和零售經濟。

　　巴塞爾委員會提出，未具備使用標準法的資格，商業銀行必須至少滿足如下條件：

　　①董事會和高級管理層應當積極參與監督操作風險管理架構;

　　②銀行應當擁有完整且確實可行的操作風險管理系統;

　　③銀行應當擁有充足的資源支持在主要產品線上和控制及審計領域采用該方法。

　　7.高級計量法的基本思路

　　高級計量法是指商業銀行在滿足巴塞爾委員會提出的資格要求以及定性和定量標準的前提下，通過內部操作風險計量系統計算監管資本要求。使用高級計量法需得到監管當局的批準，且一旦商業銀行采用了　　高級計量法，未經監管當局批準不可退回使用相對簡單的方法。

　　業界比較流行的高級計量法主要有內部橫量法、損失分步法、以及記分卡等。

　　巴塞爾委員會對實施高級計量法提出了具體標準。

　　(1) 資格要求

　　(2) 定性標準。商業銀行必須設置獨立的操作風險管理崗位，負責設計和實施商業銀行的操作風險管理框架。

　　(3) 定量標準。商業銀行在開發系統的過程中，必須有操作風險模型開發和模型獨立驗證的嚴格程序。

　　(4) 內部數據要求。無論用于損失計量還是用于驗證，商業銀行必須具備至少5年的內部損失數據。對初次使用高級計量法的商業銀行，允許使用3年的歷史數據。

　　(5) 外部數據要求。商業銀行的操作風險計量系統必須利用相關的外部數據，尤其是預期將會發生非經常性、潛在的嚴重損失時，商業銀行必須建立標準的程序，規定在什么情況下必須使用外部數據以及使用外部數據的方法

　　6)業務經營環境和內部控制因素

　　8.操作風險的評估要素、原則和方法

　　1).風險評估要素

　　一是內部操作風險損失事件數據。內部操作風險損失數據收集是商業銀行對內部操作風險損失事件形成的　　損失信息記錄、匯總、分析的過程。操作風險損失數據的收集要遵循客觀性、全面性、動態性、標準化的原則。

　　客觀性

　　全面性

　　動態性

　　標準化

　　(1)損失數據收集的內容

　　①總損失數額信息;

　　②損失事件發生的時間、發生的單位信息;

　　③總損失中收回部分信息;