商业银行操风险管理.ppt

* 我国银行业目前没有建立历史和公用的风险数据库，各个商业银行也没建立自己的风险数据库。 我国商业银行在操作风险管理上缺乏技术支持和保障。 我国金融违法成本低，商业银行生态环境不佳,操作风险的大案要案屡屡频发，主要表现形式为外部的和内外勾结的恶意欺诈。 我国银行业对操作风险的监管力度有限，外部监管形式落后，手段单一 商业银行 操作风险监管的建议 [5] 银监会应更好地发挥外部监管作用 加强对银行操作风险管理的制度、体系和流程的监督检查，对其定期进行评估。主要从以下方面入手： 1、在监管标准方面，由于我国商业银行管理操作风险水平不高，量化管理还没有完全贯彻实施，再加上大多数商业银行还没有达到最低资本的要求，因此银监会目前还不宜对所有商业银行提出统一的要求。但是可以根据各商业银行的操作风险状况，提出单个银行应达到的标准。其他银行可以参照类似的银行进行管理。 2、在业务方面，银监会应减少对商业银行单笔业务操作风险的监管检查，以提高监管效率和质量。将重点放在“过程监管”上，确立违规是风险的理念，强调合规监管是起点，加强对商业银行合规性检查，促使商业银行依法合规经营。 3、在监管方式方面，银监会应经常组织各商业银行交流操作风险管理的经验和做法，对潜在的操作风险迹象及时预警或提示，更好的促进商业银行的操作风险管理。 Thanks! Commercial bank operational risk management 商业银行操作风险管理 Commercial bank operational risk management 操作风险命题提出的背景 操作风险的定义、类型及特点 商业银行风险识别、评估与应对 我国商业银行操作风险管理的现状 商业银行操作风险监管的建议 目录 CONTENTS 操作风险命题 提出的背景 [1] 背景 1988年巴塞尔委员颁布的《巴塞尔协议》对信用风险的一系列要求拉开了规范全球银行业风险管理的序幕。国内外各家银行都努力按照《巴塞尔协议》的要求规范着自己的信用风险和市场风险管理 。 然而进入90年代后，国际金融界发生了一系列由操作风险导致的银行案件。 背景 这些案件对长期关注信用风险和市场风险的商业银行风险管理提出了严峻挑战，使银行经营人员开始意识到操作风险管理的重要性。 2003年巴塞尔委员会发布了《操作风险管理和监管稳健做法》对商业银行操作风险监管提出了10条原则 2004年6月正式公布了《新巴塞尔资本协议》。《新巴塞尔资本协议》不但把风险区分为市场风险、信用风险和操作风险三类，而且把操作风险纳入到了资本充足率的计算之中，从而确立了操作风险在商业银行风险管理中的重要地位。 操作风险的 定义、类型及特点 [2] 操作风险的定义 国际上对操作风险的定义一直存有争议 广义操作风险概念，它把信用风险和市场风险之外的所有风险都视为操作风险。 狭义操作风险概念，认为只有与业务运营部门有关的风险才是操作风险。 监管部门对操作风险的定义基本一致 《新巴塞尔资本协议》中，确认了操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致风险。 银监会在《商业银行操作风险指引》将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。定义所指操作风险包括法律风险，但不包括策略风险和声誉风险 引起操作风险的因素 2 3 4 5 6 人员因素 操作失误、违法行为、越权行为、违反用工法、关键人员流失 流程因素 流程设计不合理、流程执行不严格系统 系统失灵 系统漏洞 、数据信息安全性 外部事件 外部欺诈 突发事件 自然灾害、抢劫、工作场所安全性 1 经营环境 不利变化政策、监管环境变化 操作风险的分类（一） 1.内部欺诈风险 主要包括商业银行内部工作人员受贿、贪污、挪用、诈骗、偷盗、抢劫、受贿、不尽职调查、越权违规发放不合规贷款、在不良资产处置中进行市场操纵和内部交易、进行未授权交易、超过限额交易、未报告的交易、走私、违规进行协议透支、未经授权访问客户账户、窃取信息、设置病毒等行为给银行造成的损失。 2.外部欺诈风险 主要包括外部不法分子单独或伙同银行内部工作人员诈骗、挪用、偷盗、抢劫、诈骗贷款、恶意逃废银行债务、虚假交易、伪造文件、信用证欺诈、恶意透支、伪造银行卡、窃取信息，黑客入侵、克隆网上银行和电话银行、防火墙瘫痪、破坏通信线路等行为而给银行造成的损失。 3.客户、产品和经营行为风险 主要包括商业银行在业务经营活动中，由于洗钱、销售歧视、高息揽存、不恰当广告、产品功能设计不完善、侵害他人版权、营业时间及服务质量疏忽、错误的理财建议