3.4.1 管理操作性风险的重要性
1.操作性风险范围的界定
(1)基本规定。对商业银行操作性风险的确切涵义,业界一直存在着不同的见解。最宽泛的理解是“除信用风险和市场风险之外的一切风险”,最狭义的理解是指“与操作部门有关的风险”。银行办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手;电子系统硬件、软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击;等等,所有这些,都会给商业银行带来损失。这一类的银行风险,被统称为操作风险。近年来,随着银行业操作风险管理实践的不断深入,人们对操作性风险涵义的理解逐渐趋于一致。2004年,巴塞尔新资本协议正式文本中给出了被广泛接受的定义,即操作性风险是指“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义包括法律风险,但不包括策略风险和声誉风险”。在此基础上,巴塞尔委员会进一步给出了操作性风险的七种损失事件类型及其细分目录,便于在管理实践中更准确地认识操作风险,包括内部欺诈(Internal Fraud),外部欺诈(External Fraud),雇员活动和工作场所的安全问题(Employment Practices andWorkplace Safety),客户、产品和业务活动的安全问题(Clients,Products&Business Practices),银行维系经营的实物资产损坏(Damage to Physical Assets),业务中断和系统错误(Business Disruption and System Failures),行政、交付和过程管理(Execution,Delivery&ProcessMangagement)等。新的巴塞尔协议中定义的操作性风险可分为外部风险和内部风险:外部风险主要指外部因素引起的操作风险,如因为外部冲击导致金融机构收益的减少。这些外部冲击包括税制和政治方面的变动、监管和法律环境的调整、竞争者的行为和特性的变化等;内部风险主要是指因为金融机构的内部因素引起的操作风险,这些内部因素主要包括流程、信息系统、人事等方面的失误。
苏黎世金融集团对操作风险事件作出如下分类:
其一,人的风险:有意或无意地由雇员所引发的损失的风险,例如雇员过失、雇员犯罪。这一风险类别包括了内部组织问题和损失。
雇员过失(一般交易差错、不正确的交易程序等)
人力资源问题(雇员能力不够、雇佣或解雇等)
人员伤害:身体伤害(肉体的伤害、健康和安全等)
人员伤害:非身体伤害(诽谤/中伤/污蔑、歧视/折磨等)
不正当的行为(欺诈、交易犯罪等)
其二,过程的风险:这一风险涉及交易地执行和维护,以及业务运营的各个方面,包括产品和服务。
营运过程(缺乏正确的尽职调查、不充分或有问题的账目等)
营运风险(兼并风险、新产品风险等)
错误和遗漏(不充分或有问题的安全措施、不充分或有问题的质量控制等)
其三,关系:来源于银行与客户、股东、第三方或监管者的风险。
法律或契约的(违反有价证券法律、法律责任等)
疏忽(总的疏忽、一般的疏忽等)
销售歧视(借贷歧视、客户歧视等)
特殊的遗漏(支付正确的费用失败、提出正确的报告失败等)
其四,技术:由于在技术、数据或信息中的盗版、偷窃、故障、崩溃或其他中断导致的损失的风险,也包括那些不适合业务需要的技术。
一般技术问题(操作错误:与技术相关、未经授权使用技术或错误使用技术等)
安全(黑客、防火墙失灵、外部破坏等)
软件(系统失灵、系统维护等)
远程通讯(电话、传真等)
其五,外部:由于来自于自然或非自然的原因导致的,对实物财产的损失的风险。这一类别也包括外部当事人的行为引发的风险,例如欺诈犯罪,或者在监管者的情况下,改变的执行将改变银行在某一市场继续经营的能力。
灾难(自然灾难、非自然灾难等)
外部犯罪(外部欺诈、外部洗钱等)
诉讼/管制(资本控制、监管改变、法律改变等)
巴塞尔新协议对操作风险的定义,既是近年来国际金融界日益注重操作风险管理的制度体现,同时也为从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。这是一种全新的风险理念。一是它是银行操作层面风险的总和。包括内部业务运转流程瑕疵带来的风险,也包括人员道德操守和操作行为带来的风险,还包括业务操作系统平台不充足或者运行失当带来的风险,还包括外部事件冲击带来的风险。与市场风险和信用风险不同的是,无论是内部原因,还是外部冲击,操作风险中的风险因素是内在于银行的业务操作过程中。二是操作风险的量化既有直接带来的,也有间接造成。三是单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系,相对于信用风险和市场风险存在的风险与报酬一一的映射关系,操作上引起的损失在很多情况下与回报的产生没有任何关系。四是操作风险可以通过对资本占用的控制来进行拨备覆盖。新巴塞尔协议提出的基本标准法,是采用“总收入”作为基本指标,每个银行持有的操作风险资本要求等于其前三年营业收入的算术平均数乘以一个固定的比率(为目前监管资本的12%,即0.96%)。
(2)与信用风险、市场风险的关系。操作风险与信用风险、市场风险往往相互关联、相互影响,不能孤立地来看待。信用风险和市场风险直接转化为损失的过程中往往也都存在操作性风险。如目前中国商业银行大量的不良贷款,从表面看可能都是信用风险所致,但仔细分析就不难发现,其中有许多是因操作风险,或由操作风险引发的信用风险,以及信用风险、操作风险并发所致。
此外,商业银行可以采取各种风险缓释技术[30]来对冲信用、市场风险,但任何缓释技术都不可能是完美的,信用、市场风险被对冲之后通常还留有残值,同时风险缓释技术本身也会带来新的操作性风险和其他风险。为了监控信用风险缓释技术中的操作性风险,巴塞尔新资本协议对于风险缓释的操作提出了具体的要求,主要包括:(1)保证法律关系上的清晰;(2)要对采用风险缓释技术所可能导致的操作性风险设定清晰的风险管理流程;(3)对于风险缓释技术的采用状况进行必要的披露。
2.操作性风险的突出
(1)经营环境的变化。随着金融自由化的深入与IT技术的迅猛发展,银行机构越来越庞大,它们的产品越来越多样化和复杂化,银行业务对以计算机为代表的IT技术的高度依赖,还有金融业和金融市场的全球化的趋势,使得一些“操作”上的失误,可能带来很大的甚至是极其严重的后果。过去一二十年里,这方面已经有许多惨痛的教训。巴林银行的倒闭就是一个令人怵目惊心的例子。
按照巴塞尔银行业委员会的估计,在银行业所有风险中,因操作风险所造成的损失已仅次于信用风险。从中国银行业目前暴露的案件情况看,信用风险和市场风险能转化为损失的几乎都与操作风险相伴。
操作失误和欺诈是目前中国商业银行操作风险的主要表现。巴塞尔新资本协议确认的七种操作风险损失事件类型具有普遍的意义,但现阶段在中国商业银行经营中,操作失误和欺诈两个方面表现得更为突出,其他类型的操作风险,如系统瘫痪、法律风险、外部事件等,目前对商业银行经营的威胁相对要小一些,而且也有了一些较好的防范和控制措施。操作失误是指员工在业务操作执行、传递和流程管理中,由于责任心不强、专业技术不过关以及偶然失误等原因导致的操作风险事件。这类风险事件数量较多,但带来的损失并不是很大。据巴塞尔委员会风险管理小组公布的第二次操作风险数量影响硏究(QIS-2)报告,国际上主要活跃银行的全部操作风险损失中有35.1%是由执行、传递和流程管理原因造成。这部分操作风险损失在中国商业银行中虽没有确切的统计,但从局部的典型调查分析,由于操作失误形成的损失至少不低于国际上主要活跃银行的水平。欺诈主要表现为银行员工的内部欺诈、外部人员的欺诈以及内外部勾结欺诈。欺诈是中国商业银行中最突出的操作风险表现,造成的损失也十分巨大。近年媒体公开报道的中国商业银行操作风险事件中,基本上都是欺诈。操作失误和欺诈带来的操作风险损失已引起了银行业界的高度关注,成为现阶段中国商业银行操作风险管理的重点。
操作风险直接威胁商业银行的生存与发展。尽管操作风险不如信用风险影响大,而且信用风险目前仍然是商业银行面临的主要风险,但在一定意义上,操作风险对商业银行来说有时却是致命的,国内外一些金融机构的倒闭就是由于操作风险所致。
(2)若干操作性风险案例。
案例1 美国银行遗失客户资料
2005年2月25日美国银行表示,记录了120万名政府雇员数据资料的电脑档案不翼而飞。美国防部发言人说,失踪的电脑档案中含有120万名政府雇员的社会保险号码、地址和银行户头号码等隐私数据,其中90万人是国防部雇员。遗失资料的客户还包括数十名参议员。这些客户使用的美国银行金融卡面临可能被盗用的危险。
美国银行表示,该事件是去年12月向档案备份中心运送部分电脑档案时发生的,发现有关事件后,银行已尽快通知联邦执法当局。美国特勤局正调查该事件,目前仍未出现与遗失有关的罪案。美国银行表示:“迄今调查未发现有人使用或滥用档案和其内容的证据,我们假定档案为遗失。”银行的发言人哈利表示,运送档案备份是“银行的惯例”。档案备份储存在不同地方是安全预防措施的一部分。她拒绝进一步透露档案备份如何在全国运送的情况。
美国银行之所以在事件发生数月后才公布,据该银行解释,这是因为他们必须获得联邦执法当局的批准,才能通知银行卡持有人。该银行表示,他们会监控受影响账户的活动,若发现异常会通知客户,并与调查单位通力合作。
2004年,花旗银行曾遗失12万名日本客户资料的电脑磁盘。不久前,计算机数据档案公司Choice Point也发生了14万顾客数据外泄事件,这次美国银行数据失踪事件更波及美国联邦议员和政府雇员。在该事件中受害的佛蒙特州民主党议员帕特里克·列赫表示,希望联邦议员个人隐私数据的丢失会让国会更加重视有关侵犯隐私数据的事件。
据调查显示,美国公民中超过10%的人曾在信用卡和自动柜员机提款卡上遇过诈骗行为,有5%的人在过去一年被人盗用过信用卡号码,有30%的人的提款卡被偷用过,更多人曾遗失和被偷过信用卡或提款卡。
案例2 住友商事株式会社(Sumitomo Corporation)
1996年不管是在商品市场,还是在金融市场上,住友商事株式会社(Sumitomo)40亿美元的铜期货交易损失都是最令人吃惊的事件。其损失规模超过了两年前大和银行(Daiwa Bank Ltd.)事件、巴林银行(Barings PLC)事件,以及橘橙郡(OrangeCounty)事件。
1996年6月,住友面临了历史性大灾难。这一灾祸是由住友商社有色金属交易部部长兼首席交易商滨中泰男(Yasuo Hamanaka)利用公司名义以私人账户进行非法期铜交易造成的。在此之前,滨中泰男在铜交易界是非常出名的人物,他曾保持了10年的王牌交易员记录,并因其所带领的住友商社有色金属交易部控制着全球铜交易量的5%之多,而被圈内人士誉为“百分之五先生”[31]。
滨中泰男在期铜交易中所持有的是多头头寸,即大量买进期铜合约,这在铜价上涨之时无疑是获利的,滨中泰男曾经为此暗喜。但是自1995年以来,国际铜价一跌再跌,从1995年1月20日的每吨3 075美元,跌到1996年初的每吨2 600美元以下。铜价的连续下挫不仅将滨中泰男的多头头寸盈利损失殆尽,而且造成了相当严重的亏损。但是,滨中泰男天真地认为,凭借其雄厚的资金实力必将遏制住铜价连续下跌的颓势。在他的操纵下,伦敦交易所铜价在1995年末略微持稳。不幸的是,铜价的这一反常波动引起了一直以来对滨中泰男高度关注的英美两国证券期货监管部门的再次“青睐”,其企图操纵市场的行为逐渐败露。到1996年5月,伦敦铜价已经跌至每吨2 500美元以下,有关滨中泰男将被迫辞职的谣言也风声水起。在上述因素的刺激下,大量恐慌性抛盘使得随后几周铜价重挫25%左右。1996年6月5日,滨中泰男未经授权参与期铜交易的丑闻在纽约逐渐公开。6月24日,住友商社宣布巨额亏损19亿美元并解雇滨中泰男,随后,铜价由24小时之前的每吨2 165美元狂跌至两年来的最低点每吨1 860亿美元,住友商社的多头头寸亏损扩大至40亿美元。
3.4.2 BCBS操作性风险的管理原则
巴塞尔委员会在新的资本协议中提出了控制操作性风险的十条管理原则,分别是董事会的职责、高级管理人员的职责、建立内部风险管理共识、风险的确认和评估、风险管理制度的执行、明确区分控管职责、各项管理报表应力求完整、计算机系统的风险监控、风险管理信息.通和操作性风险的监督与跟踪。十条原则分别从战略、流程、基础设施和环境、信息披露四个部分来进行了规定。
董事会的职责、高级管理人员的职责、建立内部风险管理共识这三条原则是关于建立适当的风险管理战略。要求董事会将银行操作风险视作应加管理的一类特殊风险范畴,批准和定期检查银行的操作风险管理制度。董事会应确保银行的操作风险管理制度受到有效的全面的内部审计。高级管理人员应对执行董事会批准的操作风险管理制度负责。该制度应统一应用于整个银行组织,各级机构和人员都应该了解自己对操作风险管理上的责任。
第4条至第7条原则是关于操作风险的流程,即如何识别、评估、监察、转移及弱化操作风险。银行应该对所有重要产品、活动、程序和系统的操作风险进行识别和评估。银行也应该确保在新产品、活动、程序和系统推出应用之前,对其中的操作风险予以充分评估。银行应该采用某种程序来定期监察操作风险组合和重大损失暴露。银行应制定控制和弱化重大操作风险的政策、流程和程序。银行应定期审查风险限制和控制战略,根据总体风险承受能力和风险组合状况,采用适当的措施,对操作风险组合进行调整。银行应制定适当的应付偶发事件和保持业务持续进行的计划,以确保在发生严重破坏事件时能够继续营业和限制损失。
第8条和第9条原则是关于基础设施和环境。银行监管当局应当要求所有银行,无论大小,都具有识别、评估、监察、转移及弱化重大操作风险的适当的有效的制度,作为其总体风险管理方法的一部分。监管当局应该对银行操作风险管理的政策、程序和做法实施系统的独立评价,并充分了解情况的变化。
第10条原则是关于信息披露。银行应向公众充分披露信息,以便市场参与者评价其操作风险管理的办法。
3.4.3 操作性风险的管理主体:操作风险管理小组
操作风险管理是当今银行业风险管理的重要组成部分,各行应高度重视,应按照巴塞尔委员会的建议,在风险管理委员会下设操作风险管理小组,制定操作风险管理政策,负责审定操作性风险管理目标计划及定期研究操作性风险管理的策略,组织计划实施,推崇风险管理文化,建立自我评估、风险评判及稽核体系,对全行操作风险进行有效管理。在各级网点设立操作风险经理,负责网点操作风险控制的具体管理,进行网点风险自我评估,组织网点对评估中或内、外部检查中发现的问题进行纠正。
摩根大通银行为了对操作风险进行有效管理,在1996年,其管理阶层就针对其内部薄弱环节制定了一个“控制方案”,这个方案中的其中一项措施就是推行一个操作控制自我评估程序(简称CSA)。不同部门的负责人组成有关的项目管理小组,由管理高层组成的监管委员会负责监控项目实施的情况,监管委员会负责制定监管政策、监管条款、审批CSA架构。评估操作风险及监督操作控制自我评估程序开展情况。CSA是摩根大通银行在操作风险管理方面取得成功的“最佳方案”。
3.4.4 操作性风险的管理程序
1.建立科学、严格的操作风险管理制度
首先,必须推行管理问责制,打破监督管理中的情面关,对屡查屡犯的员工要给予相应的惩处,使每位员工作为责任、权力、利益的集中点,都带有约束地去负责任;其次,董事会和高级管理层的积极参与,高级管理层必须明确所需的资本金水平、可以接受的资本金波动、筹集资本金的渠道和设想,同时要清晰地描述本机构的风险偏好,以及本机构如何衡量和控制风险;第三,要建立对违规违纪事项举报制,加强民主监督,要强化激励机制,对严格按照制度办事的给予激励和表扬奖励,做到约束和激励并举;第四,领导干部要率先垂范,尽职尽责工作,正确履行职责,深入了解制度的执行情况和制度的适用性,分析和研究操作风险产生的原因,制定具体防范措施,从治本上解决问题,把内控防范工作落到实处,不留死角。总之,要以制度的刚性来保障银行经营活动的依法合规。
2.识别现存的操作性风险
对各行现存的各种操作性风险通过系统分析予以识别,以便各级机构承担责任及主动对操作风险进行管理。银行要确保风险管理覆盖所有的操作性风险类型,确保任何种类的风险的集中以及与风险相关的因素都得到识别和监控。通过识别操作性风险也可以改变企业文化,把风险管理纳入那些具备判断控制能力员工的业务体系内,制定与业务策略目标配套的评估机制,将制度的被动执行转变为主动查错与纠错,建立良好的操作风险管理氛围,确保自我评估的准确性及一致性,确保有关程序的持续性及高效率性,在企业追求盈利时取得恰到好处的平衡点。
在识别现存的操作性风险中,建立主要风险指标是关键。操作风险管理小组应根据各业务类型,将操作流程及制度办法转换为风险指标,建立全行统一的风险指标体系。该风险指标体系由风险管理委员会统一维护,定期更新,全行的员工均能实时读阅、学习,不断进行操作流程正确与否、是否违反制度的自我评估。
3.分析引发操作性风险的因素
在识别现存的操作性风险的基础上进一步地分析引发操作性风险的原因,哪些风险是由内部原因引起,哪些是外部因素,只有充分了解了引发操作性风险的因素,才能进行下一步的整改行动。
4.整改行动
根据不同的原因引起的操作性风险,采取不同的整改行动。摩根大通银行在存在的操作性风险暴露之后,风险管理委员会就制定整改跟踪计划,积极了解纠正情况,在存在问题的机构纠错前,不断地通过邮件或系统向其发送“纠错报告”,强迫要求尽快改正,错误未纠正一天,“纠错报告”将发送到规范行为为止。追踪行动计划是确保操作风险管理有效进行的一个主要方面,也是风险管理委员会的一项主要工作职责。
从国内外银行业发生的操作风险事件诱因来看,道德风险占了很大比重。银行作为经营货币的特殊企业,其行业特点决定了银行工作人员必须要有良好的职业操守,形成较强的自我约束能力。培养员工良好的职业操守,必须从道德、知识和业务方面全面提高员工素质。
一是加强职业道德教育。要加强引导,鼓励员工树立正确的价值观和人生观,这是建立良好职业道德的保证;要在商业银行内部建立职业道德标准,防止职业道德教育的盲目性。同时,通过开展丰富多彩的思想教育活动,增强员工对职业道德的认识和理解能力,形成道德习惯,从而自觉履行自己的工作职责。
二是把职业操守建设与文化知识教育以及业务技能培训结合起来。操守是文化素养的组成,必须从提高员工的文化水平和业务技能入手,通过获取知识、应用知识来提高员工的职业操守。
5.绩效评估与跟踪监控
将操作性风险控制加入部门及个人的绩效考核中来,通过对部门及员工的绩效考核体现其对操作性风险的认识、发现、控制及纠错的能力,从而更好地激励其控制操作性风险。还可以将操作风险与成本资金挂钩,实行依照不同的风险管理表现分配不同的资金作为成本。这一办法不但可减少操作风险资金损失,还可提高各级机构负责人对操作风险资本的认识,提高对操作风险的管理水平。
对于已经发现并纠错的操作性风险,要定期予以跟踪与监督,以防再次发生此类的风险损失。
6.要形成规范的操作风险报告机制
同其他类型的风险相比,操作风险往往具有突发性、偶然性和难以预测的特点,因此,我们既要强调操作风险控制的管理关口前移,防患于未然,又要高度重视事后的整改,通过总结经验教训来提高和升华管理水平。事后整改是针对暴露的事件进行的,因此必须建立操作风险的暴露机制,避免隐瞒不报、弄虚作假的行为。首先,建立操作风险事件责任制度,根据事件发生的性质和损失程度确定相应的负责层级;其次,发生事件必须在第一时间被准确无误地传达到相应负责的管理人员,使其了解事件发生真相;第三,管理层分析事件发生原因,由个别推广到一般,制定整改措施;第四,检查、反馈整改效果;第五,做好事件记录,并根据事件性质分门别类,统计发生频率和损失情况,为计量损失和配置资本提供基础数据。
7.强化文化建设,形成内在约束的良好氛围
文化是区别于制度的一种一般性的规范指导能力,而这种规范往往是一种理念和思维方式,包括在这种理念指导下的行为习惯。只有风险控制文化以高标准的理念和思维要求各级管理者时,操作风险的管理才会积极主动。
首先要强化对操作风险认识的文化导向。纠正操作风险的控制会增大经营成本、影响工作效率的错误观念,使所有员工都清楚地认识到,操作风险的产生并不仅仅是日益复杂的业务活动与操作所产生的副产品,而是银行为获得期望的回报而必须承担的风险。
其次要引导银行员工对操作风险防范的文化认同。在强化操作风险认识的基础上,应激发员工树立操作风险的防范意识,增强主动性和积极性。要使员工明确,操作风险的防范是银行核心竞争力的本质体现,是银行持续健康发展的重要基础;操作风险自始至终是与业务活动相伴生,内在于业务过程中;操作风险分布于银行的所有工作岗位,这种分散化特征决定了每一个业务点都是操作风险点,操作风险无处不在,每一名员工都是防范操作风险的第一责任人,其行为的合规与否将直接决定操作风险控制的成效。
最后要形成细节决定成败的文化约束。同其他风险一样,操作风险的发生是难以避免的,但是,依靠员工的敬业精神和专业态度,操作风险事件发生的概率和造成的损失是可以降低的,这种敬业精神和专业态度就体现在细节上。
3.4.5 操作性风险的管理工具
1.衍生金融工具
(1)ORL债券。ORL债券就是操作风险连接债券(Operational Risk‐linked;ORL),这种衍生工具源于操作风险的证券化。ORL债券的灵感来自于最近保险和巨灾连接债券的发展。
ORL债券的优势在于可以使银行避免收入波动的震动,甚至可以拯救陷入操作风险巨灾的银行。从债券投资者的观点来看,ORL债券可以提供和巨灾债券一样的收益,因为操作风险事件不与市场或信用事件相关联。
(2)OR互换。ORSwap是操作风险互换,它的构造类似于近年来流行的信用风险互换,但由于操作风险中的随机过程的差异,它的定价与信用风险互换的不同。严格来说,互换与保险合同之间没有什么差别,他们都是要某个交易对象对冲在我们的机构里的某种风险。他们的差别在于灵活性,互换通过资本市场提供更广泛的交易对象,而且它的定价更灵活。另外一个优势是互换有不同的期限(例如6个月、8个月、1年等),而保险合同一般预先确定一个固定的时间跨度。举一个简单的例子来说明ORSwap的操作。有一家银行正在进行交易系统的转换,这个过程将持续4个月。如果管理者不想使银行在系统转换过程中暴露在超过5千万美元的结算风险下,他可以针对以后的超过5千万美元的结算损失发行一个互换。
ORSwap与保险一样也面临着交易对象不能履行合同的信用风险,因此ORSwap仅仅对于合理的损失价值适用,而对于巨灾则不适用。
(3)“First‐Loss‐to‐Happen”看跌期权。这种期权工具可以作为ORSwap的替代,它源自信用衍生工具“first‐to‐default put”。一个“First‐Loss‐to‐Happen”Put(FTH)给银行一个机会去减少操作风险敞口,这种机会是在预先确定的一定期限内,在期权合同规定的损失事件发生的情况下,通过操作风险敞口被补偿来实现的。如果在合同期内超过一个在阈值以上的损失事件发生,FTH仅仅补偿损失最大的事件。
2.RAROC方法
RAROC(Risk Adjusted Return on Capital)即风险调整的资本收益,是国际先进商业银行用于经营管理的核心技术手段。
RAROC的基本表达是:
风险调整的资本收益率=收益-经营成本-风险成本(经济资本)
其中收益可以包括利差收益和非利息收益(如业务收费等);经营成本是银行经营管理成本;风险成本是指一般情况下业务所承担的风险可能带来的预计损失。风险成本针对不同风险类型可以有不同的度量方法。比如信用风险的风险成本=风险敞口(EAD)×违约概率(PD)×违约损失率(LGD),其计算的基础是对客户和债项的信用评级,各个不同的风险等级对应不同的违约概率与违约损失率。
经济资本(EC/Economic Capital)又叫风险资本(CAR/Capital at Risk),是根据银行所承担的风险计算的最低资本需要,用以衡量和防御银行实际承担的损失超出预计损失的那部分损失,是防止银行倒闭风险的最后防线。
经济资本背后的原理在于:银行业务发展所带来的风险可以分解为三个层次的损失,即预期损失(Expected Loss/EL)、超出预期平均水平的非预期损失(Un‐Expected Loss/UEL)以及超出银行正常承受能力以外的异常损失(Catastrophe Loss)。其中预期损失是在一般正常情况下银行在一定时期可预见到的平均损失。这类损失要通过调整业务定价和提取相应的准备来覆盖,从业务的收益中作为成本来扣减掉。
3.保险
西方发达国家银行业使用保险来规避操作风险由来已久。传统的产品,像银行一揽子保险(BBB)、错误与遗漏保险(E&O),以及经理与高级职员责任险(D&O)等都已经被实践证明是比较成熟的产品,并且在商业银行的风险管理中得到了广泛的运用。银行一揽子保险主要承保的是盗窃、欺诈、贪污、空头支票、财产损失,以及伪造、变造货币等外部欺诈、内部计算机犯罪等风险。错误与遗漏保险主要承保无法为客户提供专业服务或在提供服务过程中出现过失的风险。经理与高级职员责任险承保的是银行经理与高级职员操纵市场、洗钱、未对敏感问题进行披露、不当利用重要信息等的风险。
随着新的操作风险的出现以及人们对操作风险认识的加深,一些新的保险产品不断被开发出来,像未授权交易保险(UT)、电子保险(EI)等。前者主要承保的风险包括未报告的交易、未授权的交易、内部交易、超过限额的交易风险等,后者主要承保硬件瘫痪、软件瘫痪、设备故障、卖方的服务系统混乱,以及与因特网有关的失灵等损失。今后,商业中断、银行信誉、知识产权等也可以被纳入商业银行操作风险保险的可保范围。
但到目前为止,保险在操作风险的防范或缓释中所起的作用有限。原因是多方面的。首先,传统的保单仅涵盖有限的操作风险领域。保险市场本身是非常分割的,保单和承保范围不一致。传统保险也没有考虑操作风险不同的特征。其次,风险定价不透明,而这个问题对于银行来说是很敏感的。因为每年大量的保费支出必然会对现金流有一个负的影响。第三,当银行发生巨灾时,即使银行已经投保,并且损失在承保范围以内,也有不能及时得到保险赔付的风险,或者保险公司有发生不能理赔的信用风险的可能。即使这种情况不发生,但如果有关于损失原因的诉讼的话,理赔时间也可能远远超过预期。而中央银行或投资者是不可能愿意长久地为一个处于财务困境下的银行提供财政支持的。由于有时间的限制,所以投保了巨灾险尽管可以减少操作风险导致的收入波动,但还是可能救不了银行。
3.4.6 操作风险管理特例:网上银行业务的风险管理
“网络银行”又称网上银行、互联网银行或在线银行,是指以公共互联网络为传输媒介,以单位或个人计算机及其他通讯工具为入网终端,为客户提供开户、销户、查询、转账、信贷、结算、投资理财等业务,使客户足不出户就能够安全便捷地享受金融服务的新型银行。网络银行经营基本分为两种:一是在原金融机构内部发展网上银行业务,二是构筑真正的网上虚拟银行。纯粹的网络银行将难有生路,第一种即体内发展成为主流。
网上银行业务同样存在信用风险、流动性、利率、操作(交易、声誉、合规性)风险,需要有其特别的管理方法:
1.建立技术风险管理程序
金融机构应当具备一种技术风险管理程序,能够识别、衡量、监督和控制技术上的风险。对新技术的风险管理包含三个基本要素:对技术应用的规划、对技术的实施、对风险的衡量和监控手段。
风险规划程序由银行董事会和高级经理层负责。他们需要具备管理使用网上银行技术及相关风险的知识和技能。董事会应当对会给银行风险管理产生重大影响的有关网上银行技术项目进行研究、批准和监督。他们应当确定有关技术和产品是否同银行战略目标相一致,是否能满足其市场上的某一需求。高级经理层应当具备对采用的技术和设定的风险进行评估的技能。由审计稽核人员或咨询员对网上银行技术和产品进行独立评估有助于董事会和高级经理层完成自己的责任。
技术实施由经理层负责。经理层应当具备相关技能来有效评估网上银行技术和产品,为银行选择合适的组合,并确保选定的技术安装正确。如果银行没有此类专家从内部承担这项责任,银行应该考虑承包给此类业务的专业商,或者同具有互补性技术或专家的另一个网上银行提供者组成联盟。
衡量和监控风险由经理层负责。经理层应该具备相关技能来有效地识别、衡量、监督和控制涉及网上银行的风险。董事会应当收到关于所用技术、所定风险及如何管理这些风险的定期报告。监控系统的性能是成功的一个关键因素。作为设计程序的一个部分,全国性银行在其网上银行系统中应当包括有效的质量保证与稽核程序。银行应定期检查系统,以确定系统是否符合性能标准。
2.注重网上银行业务的发展战略管理
在决定开发某一项业务之前,管理层必须了解与网上银行业务有关的风险。在有些情况下,银行会通过互联网提供新的产品和服务。管理层了解这些决定的风险与后果是十分重要的。需要有足够档次的技术和管理信息系统来支持这样的风险业务。由于许多银行将会在现有业务领域之外同金融机构竞争,参与网上业务的银行必须将所采用的技术同其战略规划紧密联系。
在推出一项网上银行产品之前,管理层应该考虑该产品和技术是否同银行战略规划中的有形业务目标相一致,还应考虑是否具备足够的专家和资源来对网上银行业务的风险进行识别、监督和控制。在制定规划和决策过程中,应当重点考虑特定的业务需求如何用网上银行产品来实现,而不能将网上产品当作一个独立的目标。应让银行的技术专家以及销售和操作部门的经理共同参与决策和规划,他们应确保规划同银行的所有业务目标相一致,并在银行的风险承受范围之内。新的技术,尤其是互联网技术,可能会导致竞争力量的迅速变化。因而,在网上银行产品设计、实施和监控的方式上,战略眼光将起决定作用。
3.加强网上银行风险的内部控制系统
对网上银行系统的内部控制应当与银行的风险程度相一致。同其他任何银行业务领域一样,管理层承担着最终责任来发展和实施良好的内部控制系统,用以管理网上银行的技术和产品。
(1)对控制系统作定期稽核,有助于确保各种控制既恰当又适用。例如,对一家银行网上金融技术和产品的控制目标可以集中在如下几个方面:技术规划同战略目标的一致性,包括运作的效率性和经济性,以及对银行内部政策和法律要求的一致性;数据的可用性,包括业务应急恢复方案;数据的完整性,包括为保障资产安全、恰当的交易授权、数据处理与输出的可靠性等作准备;对数据保密和隐私的保护措施。(2)管理信息系统的可靠性。控制目标一旦建立,管理层有责任安装必要的内部控制系统来确保目标的实现。管理层还有责任在成本与收益比较的基础上,对控制措施的恰当性作出评估。这种评估分析可以考虑某一处理程序中每个控制步骤的有效性、通过该处理程序的金额流量以及各控制步骤的成本。检查人员还需要了解银行的运营环境,以便评估内部控制,并判断这些控制是否足够。
根据“信息系统稽核与控制协会”(ISACA)有关要求,内部控制的要素包括:(1)内部会计控制——用来保障以资金记录的资产及其可靠性,包括交易记录和资产负债平衡试算表。(2)运营控制——用来保障业务目标的实现,包括运营计划和预算,以便将实际结果同计划相比较。(3)管理控制——用来保障运营效率和执行政策与程序,包括定期进行的内部和外部稽核。
ISACA将内部控制分为三个基本层次,这三个层次体现在上述的基本内部控制中:(1)预防性控制——预防某种行为(通常为差错或非法活动)发生。这类控制的例子是逻辑进入软件,该软件只允许经授权人员使用用户名和密码混合方式进入网络。(2)侦测控制——辨别已经发生的某种活动。如侵入识别软件可以触发告警与警报。(3)纠正控制——纠正某种被侦测到的情况。如软件恢复系统可以用来恢复某种被病毒侵害的档案或数据库。
现阶段,网上银行业务有下列三种基本类型:一是信息型。典型的是银行在一个独立的服务器上提供银行产品与服务的市场信息。其风险相对较低,因为这些信息系统的特征就是在服务器和银行内部网络之间,没有其他通道相连。这一层面的网上银行业务既可以由银行,也可以由非银行机构提供。虽然对银行而言风险相对较低,但其服务器或网址却容易被篡改。因此,必须建立适当的控制系统,以防止未经授权而修改银行的服务器或网址。二是互动型——这类网上银行系统允许在银行系统和客户之间进行一些互动行为,可能局限于电子邮件、账户查询、贷款申请,或者一些静态档案的更新(姓名和住址的改变)。由于这类服务器会和银行内部网络建有通道,其风险自然要高于信息类的系统。因此需要建立合适的控制体系,用来对任何未经授权而试图进入银行内部网络和计算机系统的行为进行预防、监控并向管理层报警。在这类环境下,防病毒的控制也变得更为重要。三是交易型——这个层面的网上银行业务允许客户办理交易。这种类型的服务器肯定同银行或非银行机构的内部网络建有通道,因而风险最高,需要最强的监控。这种类型的客户交易可以包括进入账户、支付账单、资金转账等。提供交易型网上金融产品的银行或服务机构,需要拥有更高水平的控制系统来帮助管理银行的交易风险。这些控制系统可以包括:(1)监控交易活动,以寻找在交易的形式、规模、价值以及平时提示中的不合规之处。(2)监控非法登入或企图,以识别可疑活动的模式,包括不寻常的请求、时间和方式。(3)利用全套和跟踪技术,以识别请求的来源,并将其与已知客户配对。(4)定期报告和检查不寻常交易可以帮助识别——未经授权的人员进入、客户的输入错误和对客户进行教育的机会。
4.提高公众对网络的信任度
互联网必须足以安全,从而达到让消费者和商户高度信任的水平。以下一些重要问题,有助于在公开的网络环境中保持较高的公众信任度:
(1)安全性是网上银行系统中的一个重要问题。对于电脑“黑客”来说,破译各家银行的程序、密码并不困难。1998年公安部破获“黑客”案件近百起,以经济为目的的占61%。货币管理当局希望全国性银行能够提供相当水平的安全性,能同信息敏感度和单个银行风险承受度在逻辑上和实际上相一致。
有些全国性银行准许通过私人网络直接拨号进入自己的系统,而有些银行则在互联网上提供网络入口。虽然互联网公开可以进入的特性总体上可能会相对少一些安全性,但是这两种形式的连接都有容易被截取和篡改的危险。例如,硬件或软件“嗅探者”可以不顾进入的形式而获取密码、账号、信用卡号码等。因此,全国性银行必须具备健全的内部控制系统,来防范违反安全规定的各种形式的电子进入。有一个健全的预防、侦测和纠正控制系统,可以帮助确保网络及其所处理的信息的完整性。
防火墙常被用在网上银行系统中,作为一项安全措施来保护内部系统。任何系统,只要同外部网络连接,都应该考虑使用防火墙。防火墙是设置在两个网络之间,所有信息无论流向何方都必须经过的一种硬件和软件的组合。它提供了一种闸口,防止未经授权人员进入银行的网络。
单靠防火墙还不能保证合理的安全性,而且防火墙也并非固若金汤。防火墙必须被设置得能够满足特定运行环境的需要,而且必须定期对其进行评估和维护,以确保它的效用。必须让技术上胜任的人员来进行防火墙的安装、设置、评估和维护。其中涉及的风险需要更广泛的安全控制。
(2)核实真伪是网上银行系统的又一个重要问题。在互联网或任何其他电信网络上面进行的交易,必须达到让公众信任的高水平。在网络世界,犹如在现实世界中一样,客户、银行和商人需要确保他们能够收到所定的服务或所要求的货物,还要确保他们能够了解交易对方的身份。
银行典型地使用对称性(私码)编码技术来保护信息,而用非对称性(公/私码)密码技术来核实身份。非对称性密码技术采用两组密码——一组公码和一组私码。这两组密码在数学上被捆绑在一起,但是无法从一组密码演绎出另一组密码。例如,为了能核实一项信息确实来自于发送者本人,发送者用自己的私码为信息编码。只有发送者知道私码。信息一旦送出,只能使用发送者的公码来阅读。由于接收者只能使用发送者的公码来阅读信息,接收者自然知道了该信息确实是该发送者发出的。
网上银行系统应该采用与其风险相适应的编码技术。货币管理当局明白,较高水平的编码技术会减低系统速度或者降低系统功能。所以,银行管理层必须很好地平衡安全需要同系统功能与成本之间的关系。因此,全国性银行在决定其适用的编码技术时,应该进行风险评估。货币管理当局不会对编码的特定强度或形式下指令,而是希望银行管理层来评估安全风险、了解不同编码系统的成本与效益,并对采用合适的编码技术作出商业决定。银行管理层应该对其决定的论证分析能够作出解释。
有一种常用的对称型密码系统,称作RSA,它的密码长度最长可达1 024个字节,同时采用两种形式的密码,以对称型密码来保护信息,以非对称型密码来核实有关当事人身份。采用这种技术,银行既可以保护信息安全,又可以在核实当事人身份时具备较高水平的可信度。
生物学统计设施是一种先进的核实身份方法。这些设施的形式包括视网膜扫描、指纹扫描、脸部扫描,或者声音扫描等。使用这些形式虽然尚未被当作主流,但是可以被有些银行用来核实身份。监管检查人员应该在如下基础上对这些技术进行评估:银行管理层对风险的认识、对内部或外部的了解,以及这些设施的总体表现。
(3)可靠性是网上银行系统的另一重要问题。如前所述,在网络世界的交易中,公码与私码加密系统既可以用来保护信息,又可以识别当事人的身份。而一个可靠的第三方是这种过程的必要部分。该第三方被称作“授权证明人”(Certificate Authority)。
授权证明人就是在网络世界中证实身份的一个可靠的第三方。有人把授权证明人的作用比喻成网上公证人。其基本概念是:一家银行或其他第三方利用自己良好的声誉来证实交易当事方的身份。这如同银行在信用证中所扮演的历史角色,其中买卖双方互不了解,但银行对双方都非常了解。这样,银行就利用自己良好的名声,为赚取手续费而协助交易完成。
银行也同样需要一种方法在网络世界中来证明自己的身份,因为曾发生过盗用身份的事件。罪犯曾复制了合法的经纪人公司网址,将其中供客户联系并寄送支票的地址加以更改,再把伪造好的网址重新放到互联网上。除了邮政信箱和通用信息来源地址(URL),网址上的其他一切恐怕都可以显示成合法的。由于网上银行业务日显重要,银行就必须要防范各种欺诈行为。将预防、侦测和纠正控制功能有效地集合在一起,可以有助于保护银行被诈。数码证明(DigitalCertificates)在身份证明中可以起到重要作用,从而树立网上银行系统的可靠性。
(4)不可撤销性是对一笔交易的发送方和接收方在参与交易后留下的不可否认的证据。这正是公码加密技术发展的原因所在,即通过加密来核实电子信息真伪,并防止发送方或接收方否认或抵赖。虽然相关技术已经为不可撤销性问题提供了答案,但是在对待电子证实和数码签字方面,各州的法律并不统一。如何使各州法律适用于这些活动,正是一个全新并且突出的法律问题。
(5)隐私保护是个日益重要的消费者问题。全国性银行只有积极主动地承认并响应客户的隐私问题,才能使之成为银行的正面形象和对客户的一种利益。随着电子商务和互联网的持续发展,公众对个人信息的积累与使用是否正当会越来越被关注。对此问题敏感程度的高低与否也就成为衡量网上业务供应商优劣的尺度之一。
(6)持续可用性是让公众对网络环境保持较高信任度的另一个要素。如果网络让客户使用起来感到困难或者不方便,前面叙述的所有要素就会毫无价值。用户对网络的期望是能够随时可用,每天24小时、每周7天。与持续可用性相关的是系统的容量、处理能力监测、冗余度以及业务恢复能力。提供网上银行产品和服务的全国性银行及其供应商,应在硬件和软件能力方面确保能够持续提供高水平的服务。另外,对系统处理能力的监测技术可以为管理层提供如下信息,如网络交通量、交易处理的持续时间,以及客户等待服务而必须花费的时间等。对系统的容量、停机时间和处理能力定期进行监测,有助于管理层对其网上银行系统保持一种高水平的持续可用性。为防止因部件失灵而造成的运行中断,对网络的弱点进行评估也是非常重要的。只要硬件或软件中单个部件失灵,整个网络系统就会无法运行。全国性银行及其供应商务必要经常在重要地区布置多余的硬件,或者有能力将系统转切到备用处理中心。这种转切常被称作应急计划。
【注释】
[1]《日本经济新闻》2003年10月14日报道。
[2]“谁将是未来的赢家?”——《银行家》全球1 000家银行排名评析。
[3]在德文中,Capital拼为Kapital。
[4]由此,银行将诸如后勤、培训以及不能体现银行领先优势的信息技术和标准化业务(程序设计、设备维修、信用卡业务等)外包,银行则专注于体现银行竞争优势的知识密集型的活动,如融资策略、销售手段及产品创新活动。目前,美国68%的信用卡业务处理、10%的ATM处理均是由外部服务公司来做,美国最大的储蓄账户处理中心也不属于银行,而是属于非银行的信息技术公司。
[5]英国《银行家》杂志每年作出的排名是根据上年的银行财务数字作出的,如2004年7月公布的排名采用的实际上是2003年的银行财务数据,反映的是2003年的各行经营情况。为避免混淆,本文多处直接使用“2003年”,少部分提到“本年度”。“2004年度”指的是《银行家》2004年发布的排名。
[6]《商业银行财务管理》(JR.Sinkey,Commercial Bank Financial Management),黄金老主译,中国人民大学出版社2005年中译本。
[7]现金流贴现法(DCF法),是及时测定一笔贷款的风险的基本方法。通过DCF法,算出一笔贷款的时价,将其与贷款账面价格相比,即可看出该笔贷款的风险量。DCF法并不复杂,关键是贴现率的确定。
[8]如果不能够办妥土地使用权抵押手续,只能接受政府有关部门承诺时,最好能得到地方人大常委会的承诺(从法理上讲,地方财政预算收支的最终审批部门是人民代表大会常务委员会)。
[9]参见2001—2004年《中国银行年报》。
[10]中国银行组建了资产负债管理及预算委员会、风险管理委员会、稽核委员会、业务发展协调委员会、采购评审委员会等5个专业委员会。
[11]“我们为何支持奇瑞”,《经济日报》,2005.6.15。
[12]“国家开发银行确定ABS资产池构建标准”,《中国证券报》,2005.6.27。
[13]见开行网站和开行2003年和2004年年报。
[14]“开行的开发性金融十年探索路”,《中国经济周刊》,2004.12.20。
[15]李扬,“用5—10年时间完成利率市场化”,《国际金融研究》,2003年。
[16]《周小川行长接受人民日报专访》,PBOC网站。
[17]“商业银行美元利率差异化,风险管理成为重要课题”,《经济日报》,2004.12.09。
[18]截至2004年10月末,境内金融机构(含外资)外汇各项存款余额为1 584亿美元,比上年同期增长5.5%。其中,企事业单位存款余额为592亿美元,比上年同期增长13.3%;外汇储蓄存款余额为836亿美元,比上年同期下降3.8%。
[19]颜咏、潘志勤,“对央行利率浮动政策在基层的效应调查——兼谈货币政策在基层传导中的几个问题”,《金融参考》2004年第5期。
[20]吴晓灵,“2004年中国的货币政策和利率政策”,PBOC网站。
[21]吴晓灵,“2004年中国的货币政策和利率政策”,PBOC网站。
[22]按金融机构资产负债的结构测算,存款利率实际平均上调0.2个百分点,贷款利率平均上调0.27个百分点,银行的存贷款实际利差有所扩大。全国商业银行的活期存款占存款总额的比重约为40%,而3个月以下活期存款利率不变,导致相对贷款预期收入而言,吸收存款的成本上升幅度较低。见“利率调整与商业银行状况”,《财经》,2004.12.06。
[23]周小川,“当前研究和完善货币政策传导机制需要关注的几个问题”,《周小川行长在货币政策传导机制研讨会上的发言》,2004.4.13。
[24]Sprague,I.Bailout:An Insider's Account of Bank Failures and Rescues.New York,Basic Books,1986.
[25]葛奇,《美国商业银行利率风险管理》,中国银行纽约分行,1998年。
[26]“商业银行执行贷款利率浮动政策存在的问题分析”,《中国金融》,2004.11.14。
[27]利率风险有多种分类方法,如巴塞尔委员会在《利率风险的管理原则》中,就将利率风险分成重新定价风险、收益曲线风险、基准风险和选择权风险。本文的分类和分析是基于中国银行业务的实际情况而作出的。
[28]黄金老,“利率市场化与商业银行风险控制”,《经济研究》2001年第1期。
[29]见《金融研究》2004年第10期。
[30]如抵押、担保、风险净值、信用衍生物等风险对冲技术。
[31]滨中泰男还有一个称号叫“锤子”,这一称号被认为是对他锤子一般坚硬性格的刻画,也有人认为正是这种性格促成了他的成功和失败,正所谓“成也萧何,败也萧何”。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
