商业银行操作风险管理.pptVIP

资产管理 件数 1 4 5 金额 4680 31.13 4711.13 零售经纪 件数 7 14 2 1 7 31 金额 238.79 115.86 142.94 148.93 646.52 其它 件数 2 1 13 16 金额 49.8 14.27 3208.12 3272.19 业务类型损失合计 件数 61 108 2 220 5 8 195 599 金额 81232.99 105749.6 49.8 117957.6 4691.66 89.94 60471.31 370242.8 操作风险风险类型多样化。 * 造成损失的业务类型分布较为集中。 Commercial bank operational risk management 商业银行操作风险管理 Commercial bank operational risk management 操作风险命题提出的背景 操作风险的定义、类型及特点 商业银行风险识别、评估与应对 我国商业银行操作风险管理的现状 商业银行操作风险监管的建议 目录 CONTENTS 操作风险命题 提出的背景 [1] 背景 1988年巴塞尔委员颁布的《巴塞尔协议》对信用风险的一系列要求拉开了规范全球银行业风险管理的序幕。国内外各家银行都努力按照《巴塞尔协议》的要求规范着自己的信用风险和市场风险管理 。 然而进入90年代后，国际金融界发生了一系列由操作风险导致的银行案件。 背景 这些案件对长期关注信用风险和市场风险的商业银行风险管理提出了严峻挑战，使银行经营人员开始意识到操作风险管理的重要性。 2003年巴塞尔委员会发布了《操作风险管理和监管稳健做法》对商业银行操作风险监管提出了10条原则 2004年6月正式公布了《新巴塞尔资本协议》。《新巴塞尔资本协议》不但把风险区分为市场风险、信用风险和操作风险三类，而且把操作风险纳入到了资本充足率的计算之中，从而确立了操作风险在商业银行风险管理中的重要地位。 操作风险的 定义、类型及特点 [2] 操作风险的定义 国际上对操作风险的定义一直存有争议 广义操作风险概念，它把信用风险和市场风险之外的所有风险都视为操作风险。 狭义操作风险概念，认为只有与业务运营部门有关的风险才是操作风险。 监管部门对操作风险的定义基本一致 《新巴塞尔资本协议》中，确认了操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致风险。 银监会在《商业银行操作风险指引》将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。定义所指操作风险包括法律风险，但不包括策略风险和声誉风险 引起操作风险的因素 2 3 4 5 6 人员因素 操作失误、违法行为、越权行为、违反用工法、关键人员流失 流程因素 流程设计不合理、流程执行不严格系统 系统失灵 系统漏洞 、数据信息安全性 外部事件 外部欺诈 突发事件 自然灾害、抢劫、工作场所安全性 1 经营环境 不利变化政策、监管环境变化 操作风险的分类（一） 1.内部欺诈风险 主要包括商业银行内部工作人员受贿、贪污、挪用、诈骗、偷盗、抢劫、受贿、不尽职调查、越权违规发放不合规贷款、在不良资产处置中进行市场操纵和内部交易、进行未授权交易、超过限额交易、未报告的交易、走私、违规进行协议透支、未经授权访问客户账户、窃取信息、设置病毒等行为给银行造成的损失。 2.外部欺诈风险 主要包括外部不法分子单独或伙同银行内部工作人员诈骗、挪用、偷盗、抢劫、诈骗贷款、恶意逃废银行债务、虚假交易、伪造文件、信用证欺诈、恶意透支、伪造银行卡、窃取信息，黑客入侵、克隆网上银行和电话银行、防火墙瘫痪、破坏通信线路等行为而给银行造成的损失。 3.客户、产品和经营行为风险 主要包括商业银行在业务经营活动中，由于洗钱、销售歧视、高息揽存、不恰当广告、产品功能设计不完善、侵害他人版权、营业时间及服务质量疏忽、错误的理财建议、不当或不法利用客户存款信息、单方面修改合同、擅自提高服务价格、签订贷款合同后未发放贷款、未动态掌握客户信息导致客户调查失败、无效借款合同、无金融许可证和营执照发放贷款、强迫销售产品、未对敏感问题进行披露、泄露客户信息等行为给银行造成的损失。 4.执行交割和流程管理风险 主要包括违反规章制度操作、违规建立不被承认账户、票据及现金传递错误、利息计算错误、缺乏客户允许、开户无法定文件，外部揽存人员违规，逆程序或跨程序发放贷款、合同执行管理不规范、抵押担保手续不完备、传递错误、贷后管理不到位、未履行强制性报告义务、缺乏法定文件、任务执行错误等行为给银行造成的损失。 5.经营中断和系统错误风险