商业银行风险管理之操作风险概论.ppt

商业银行风险管理之操作风险主讲人：余菁菁、贾菲 20世纪90年代以来，以巴林银行和大和银行为代表的给银行带来巨额损失的事件一再发生，这使得银行监管当局和经营者普遍认识到操作风险管理的重要性。 一、操作风险的内涵 操作风险,通常有狭义和广义之分。 狭义的操作风险是仅将存在于商业银行“运营”部门的操作风险定义为操作风险,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险 。 广义的操作风险是将操作风险定义为除市场风险与信用风险之外的一切金融风险。 根据2003年发布的《巴塞尔新资本协议》征询意见稿,巴塞尔委员会(以下简称委员会)在协议第644段所给的定义： 操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。 二、操作风险的具体形式及实证分析 ㈠人员因素引起的操作风险 人员因素引起的操作风险是指，由于银行内部员工的行为不当（包括无意行为和故意行为）、人员流失或关系到员工利益的事件发生从而给银行带来损失的情况，涵盖了所有与银行内部人员有关的事件引起的操作风险。 1、违法行为（员工内部欺诈/内外勾结） 案例：原中国农业银行深圳市分行第三营业部个人理财部主任彭伟智在2000年年底至2003年9月利用职务便利，伙同他人在两年多时间里，采用伪造房产证、贷款人身份证件、房地产评估报告、公证书等虚假贷款资料的方法，先后83次从其所在营业部骗取贷款，总额高达人民币4969万元。2003年9月，同犯吴泽明冒用客户李某的资料办理了第83笔虚假贷款。同月，农行第三营业部发现此笔贷款伟虚假贷款，彭等罪行败露。至此，农行第三营业部尚有被骗贷款3700余万元人民币未能收回。 2、越权行为（超越权限） 案例一：澳大利亚国民银行4个外汇交易员越权进行外汇交易，并在发生巨额损失后，制造了大量的虚假交易，结果窟窿越来越大，直到另一个交易员对他们的这笔交易产生怀疑并报告有关内部风险管理官时才被发现。而此时已经造成了高达3.6亿澳元的损失。该事件还使该行的高级管理层发生巨大的认识变动。 案例二：法国兴业银行事件（整理） 2008年01月24日法国兴业银行曝出丑闻，一名名叫杰洛米·科维尔的交易员违反规例，秘密进行期指买卖，导致银行损失高达72亿美元(约562亿港元)。此次欺诈案可能是史上由单个交易员所为的最大一桩案子。据兴业银行管理层的说法，截至2007年年底，科维尔预期市场会下跌，因此一直大手笔做空市场；从今年开始，科维尔突然反手做多，豪赌市场会出现上涨。然而，欧洲市场今年年初以来却是持续大跌，从而使科维尔负责的账户产生巨额亏损。不过，由于科维尔使用隐蔽手段，管理层直至18日晚上才发现这一重大问题，但为时已晚。 ㈡流程因素引起的操作风险 流程因素引起的操作风险是指由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险。流程因素分为业务流程设计不合理和流程没有严格执行，后者又可以分为实际操作中一楼或忽略流程、增加不必要的步骤两种情况。 案例：银行上门收款业务流程案 某商业银行根据其原来与客户达成的上门收款协议，派工作人员上门收取客户存款，并在客户交接本上签写了现金包数和数额。回行后，银行按照收款协议规定的方法进行操作后，发现数额不对。第二天，银行打电话通知客户，客户未作反应，银行按照规定向客户签发了对帐单。一个月后，该客户以银行在双方交接薄上签发的数额向人民法院提出诉讼，要求该商业银行以该数额承担本息的返还义务。在辩护过程中，该商业银行以当事人签订的协议为依据，主张客户如对数额有异议，应在1个星期内查看银行录像，客户如未有异议则视为同意，银行是按照协议办事，并由查点该客户现金封包的银行员工出庭作证。该客户则以银行经办人签收的数额和银行未对其提出异议为由主张自己的权利。法院认为，因银行录像带已销毁，且银行通知客户为电话通知，客户的口头承诺无法举证，故最终判决该商业银行案客户交接本上签收的数额承担向客户支付利息的义务。 ㈢系统因素引起的操作风险 银行业是一个高度依赖电子化系统的行业，系统的良好运转是保证银行正常运营与发展的基本条件，因此系统因素给银行带来的风险不容忽视。系统因素引起操作风险的情况可以分为系统失灵或瘫痪、系统本身的漏洞以及客户信息安全性。 案例1：病毒危机网上银行安全 木马病毒“网银大盗”对于用户的计算机程序没有任何影响，却专门盗取网上银行用户帐号和密码。2004年，一种称为“超级网银大盗”的病毒又出现在网络上，与网银大盗只盗取一家网上银行用户号码不同，此次变种更厉害，能盗取大部分网上银行的帐号、密码、验证码等。反病毒专