第一篇:操作风险监测分析报告 修订
操作风险监测分析报告
单位名称(公章)
签发人: 主要内容:
一. 基本情况
(一)操作风险定义
银行办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击;等等,所有这些,都会给商业银行带来损失。这一类的银行风险,被统称为操作风险。
(二)操作风险管理组织架构,权限和责任
组织架构:各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行
权限:中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
责任:商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要包括:
(1)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(2)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(3)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;
(4)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(5)确保本行操作风险管理体系接受内审部门的有效审查与监督;(6)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
(三)操作风险管理政策,方法,和程序 根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(1)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(2)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(3)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(4)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度
(四)监测和报告操作风险的方法
商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(1)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(2)密切监测遵守指定风险限额或权限的情况;(3)对接触和使用银行资产的记录进行安全监控;
(4)员工具有与其从事业务相适应的业务能力并接受相关培训;(5)识别与合理预期收益不符及存在隐患的业务或产品;(6)定期对交易和账户进行复核和对账;
(7)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;(8)重要岗位或敏感环节员工八小时内外行为规范;
(9)建立基层员工署名揭发违法违规问题的激励和保护制度;(10)查案、破案与处分适时、到位的双重考核制度;
(五)处理操作风险事件和薄弱环节的措施
商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:(1)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(2)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(3)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(4)高管人员严重违规;
(5)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(6)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;(7)银监会规定其他需要报告的重大事件。
(六)操作风险管理程序中的内控,检查和内审程序
为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
(七)灾难恢复和业务连续方案的安排
业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
(八)计提操作风险所需资本的规定
商业银行初次计量操作风险监管资本,必须事先向银监会申请使用标准法(含标准法替代形式)或高低计量法,经批准后方可实施。经银监会审查不符合高级计量法资格标准的,应采用标准法(含标准法替代形式)计量操作风险监管资本,不符合标准法(含标准法替代形式)资格标准的,应采用基本指标法计量操作风险监管资本。
(九)操作风险管理的其他情况
于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施 一. 操作风险的特点及主要表现
(一)操作风险的特点(1)操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。
(2)从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
(3)对于信用风险和市场风险而言,风险与报酬存在一一映射关系,但这种关系并不一定适用于操作风险。
(4)业务规模大、交易量大、结构变化迅速的业务领域,受操作风险冲击的可能性最大。
(5)操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部的所有部门。因此,操作风险管理不仅仅是风险管理部门和内部审计部门的事情。
(二)操作风险的主要表现
(1)损失事件主要集中在商业银行业务和零售银行业务,主要可以归因于内部欺诈、外部欺诈,占到损失事件比例最大的是商业银行业务中的内部欺诈。
(2)单笔损失金额的均值相差很大,在度量操作风险时,应该分别考虑每个业务部门和每个风险事件组合下的损失分布情况。
(3)损失事件的多少与银行的总资产规模成正相关,但损失金额多少与总资产没有明显的相关性。
(4)从损失事件数目和损失金额的地区分布看,操作风险不一定发生在经济发达的分支机构,但是肯定会发生在管理薄弱、风险控制意识不强的地区
三,操作风险管理中存在的问题和难点
公司治理结构不健全。一是所有者虚位,导致对代理人监督不够。二是内部制衡机制不完善。董事会、监事会、经营管理层之间的制衡机制还未真正建立起来。三是存在“内部人”控制现象
1.内控制度建设尚不完备。一是没有形成系统的内部控制制度,控制不足与控制分散并存,业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。二是内控制度的整体性不够。对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强。三是内控制度的权威性不强。审计资源配置效率低下,稽核审计职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制操作风险的作用
2.风险管理方法落后,信息技术的运用严重滞后。
4、员工队伍管理不到位。银行管理人员在日常工作中重业务开拓,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不够,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。
5、与风险控制有冲突的考核激励政策容易诱导操作风险。
6、社会转型及银行变革容易引发操作风险。当前社会治安形势仍然严峻,针对银行的抢劫、诈骗、盗窃等犯罪时有发生。从银行内部来看,国有银行正在进行股改,伴随机构撤并,也带来了大量富余人员消化问题,并导致各种矛盾的尖锐化。
四,下一步工作部署安排 加大改革力度
1、建立完善的公司法人治理结构。我国商业银行要建立规范的股东大会、董事会、监事会制度,设立独立董事,构建以股东大会-董事会-监事会-行长经营层之间的权力划分和权力制衡有效结构,通过高级管理层权力制衡,抑制“内部人”控制、“道德风险”的发生。
2、按照“机构扁平化、业务垂直化”的要求,推进管理架构和业务流程再造,从根本上解决操作风险的控制问题。
3、改革考核考评办法。正确引导分支机构在调整结构和防范风险的基础上提高经营效益,防止重规模轻效益。要合理确定任务指标,把风险及内控管理纳入考核体系,切实加强和改善银行审慎经营和管理,严防操作风险。不能制定容易引发偏离既定经营目标或违规经营的激励机制。
不断完善内部控制制度
商业银行在坚持过去行之有效的内部控制制度的同时,要把握形势,紧贴业务,不断研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制可能出现的操作风险,把各种安全隐患消除在萌芽状态。当前,重点要在以下七个方面完善内部控制制度:一是建立相应的授权体系,实行统一法人管理和法人授权;二是建立必要的职责分离,以及横向与纵向相互监督制约关系的制度;三是明确关键岗位、特殊岗位、不相容岗位及其控制要求;四是对于重要活动应实施连续记录和监督检查;五是对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序;六是建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制;七是建立并保持应急预案和程序,确保业务持续开展。
全面落实操作风险管理责任制
首先,要通过层层签订防范操作风险责任合同,使风险防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。其次,要真正落实问责制。要明确各级管理者及每位操作人员在防范操作风险中的权力与责任,并进行责任公示。今后银行发生大案,既要有人及时问责,又要深入追查事件责任人。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
切实改进操作风险管理方法
1、不断摸索,逐步完善操作风险计量方法。虽然对操作风险的计量还没有一个十分完善的方法,但是随着商业银行全面风险管理的深入开展,准确计量操作风险并计提准备金是一个必然的发展趋势。
2、加强信息技术应用。在数据大集中的进程中,要加强业务系统操作平台建设,全面查找设计上的漏洞,完善系统软件。
3、建立健全操作风险识别和评估体系。要借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务类别操作风险的监控、评价和预警系统,识别和评估所有当前和未来潜在的操作风险及其性质。
4、建立和完善内部信息交流制度。针对多发的管理人员带头实施违规,强迫命令下属违规操作,形成案件和资金风险的问题,银行要建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,坚决遏制各类案件特别是大案要案的高发势头。
加强人员管理
一是要牢固树立以人为本的经营思想,充分发动和依靠广大员工抓好操作风险管理工作。
二是加强思想政治教育。要深入开展矛盾纠纷和不安定因素排查化解工作,多方面、多层次将矛盾纠纷和不安定因素化解在单位内部和萌芽状态。三是加强风险意识教育。要坚持不懈地进行安全角势教育、典型案例教育、规章制度教育,提高全行员工安全防范意识和遵纪守法观念。
四是要及时、深入了解重要岗位人员工作、生活情况,掌握思想和行为变化动态,对行为失范的员工要及时进行教育疏导和诫免谈话,情节严重的,要严肃处理。
五,针对本机构及监管部门提出的意见建议
(1)加快修改和完善现有的法律、法规及规章制度乘这次机构调整,对原有银行业的法律、法规及规章制度进行清理,对于已经过时和不适用的及时废止,对于存在的法律空白、短缺、模糊和相互矛盾的地方,及时补充、修改和完善。
(2)完善非现场监管指标体系
一是完善非现场监管数据基础,实现数据的真实全面。监管当局应制定统一完善的非现场监管数据体系,这些数据应全面反映银行的表内外资产风险、信贷与非信贷资产风险、盈利状况、资本充足性、市场风险状况、股东及关系人贷款情况及管理状况等方面的信息;进一步完善统计制度和审慎会计准则,数据口径要真实反映银行的经营及风险状况;要求银行提供给监管部门的报表资料应当和公开披露的数据信息一致,银行的董事会要对此数据的真实性和准确性负法律责任,同时要加强对数据真实性的检查核实和责任处理
二是完善非现场监管指标体系和分析模型。监管部门应进一步补充完善非现场监管指标和指标生成口径,充分反映银行各方面风险状况;要对法人和分支机构建立分层次的非现场监管指标体系和标准;针对不同银行机构的业务特点设定合理的监管标准值区间,允许银行自主寻找“三性”的平衡点;研究并建立对银行机构和体系的风险评价体系及模型,实现对风险的早期预警。
(3)尽快建立监管信息系统一是建立网络化的监管信息处理系统,实现对银行机构管理、业务管理、高级管理人员管理、风险监控和市场退出等监管信息的集中管理和资源共享,实现监管人员通过该系统对金融机构的连续监控和动态分析。
二是建立多渠道的监管信息采集系统,除现场与非现场监管数据外,监管当局应通过一切可能的渠道收集有关被监管金融机构的有用信息,对商业银行的潜在风险作出早期预警和防范,这些渠道包括:建立与监事会、审计署、财政部等其他外部管理部门、银行内部审计稽核部门的信息共享机制,建立与商业银行高级管理人员的定期会晤制度,收集来自中介机构、评级机构、国际金融组织、媒体及其他渠道的信息。
三是要求商业银行尽快建立和完善履盖境内外全部分支机构的风险管理信息系统,并实现与人民银行监管信息系统的联结,从而实现对商业银行部分业务的实时监控。„
(4)提高现场检查的效率
一是加强现场检查的连续性。现场检查计划应在充分利用非现场监管信息和以往现场检查结果的基础上制定,现场检查结束后,对银行的整改情况应进行后续跟踪检查。
二是加强现场检查的针对性。检查计划要针对不同地区和不同机构的业务及风险特征来确定检查重点、检查频率和检查深度,实行差别化监管和监管资源的有效配置。
(5)加强监管合作,提升监管合力
一是要与各内外部监管部门之间应建立畅通的信息沟通渠道,实现信息共享,如建立联席会议,通报检查计划、情况和结果,采用统一的数据指标标准及建立统一的信息库等。
二是进一步规范和严格商业银行的信息披露,充分发挥市场约束作用,促使商业银行加强经营管理和提高经营效率;同时规范中介机构在银行领域运作的规则,培育一批有资格的外部中介机构,充分利用其专业资源优势来提高监管当局的监管效率。
三是要按监管强度有效配置基层监管人力资源,避免人员的平均分配;要明确基层监管部门的监管职责和重点,充分调动基层监管力量,形成对判断法人的整体风险及地区风险特征有充分利用价值的监管信息。
(6)建立一支专业化、国际化的监管队伍
监管当局要创造良好的人材机制,以适应风险监管对高素质、专业化人材的需求。一是要合理配置监管人员的专业结构;二是制定全面系统持续的培训计划和资格考核标准,对监管人员进行分层次的培训和考核,使监管人员的业务素质能及时跟上银行业的发展;三是要建立恰当的激励机制,吸引人才,留住人才。
承办部门: 主办人: 联系电话:
2016年7月
第二篇:操作风险报告
操作风险报告 操作风险是银行业面临的主要风险之一,它不同于信用风险、市场风险,操作风险遍布银行内部的所有岗位,业务运行操作风险更是操作风险的密集点,银行经营活动过程的每一笔业务都需要通过临柜人员进行操作,风险也存在于操作过程的每一个环节,稍有不慎,就会形成差错甚至事故案件,给银行经营带来不利影响和损失。因而,正视风险的存在,剖析风险产生的原因,不断健全内控制度,强化内部管理,有效降低和控制业务运行操作风险显得尤为重要。业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。我行也会根据以上的问题进行大量的监督工作。
第三篇:操作风险案例集锦及分析
一、研究背景
随着商业银行经营规模不断扩张、经营范围不断拓展、金融产品日趋复杂,操作风险发生的几率越来越大。尤其是随着近期国内一系列金融大案的频繁曝光,操作风险受到普遍关注。对于国内商业银行来说,建立科学合理的操作风险管理框架,提升自身全面风险管理水平,迎接国际化挑战是当务之急。本文将首先分析SG及UBS违规交易案例,然后再此基础上进行探究商业银行前台交易部门如何规避此类风险。
1、SG交易员违规操作事件: 事件回放:
一心想成为明星交易员的法国兴业银行负责对冲欧洲股市的股指期货交易员——热罗姆•盖维耶尔利用银行漏洞,通过侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段,擅自投资欧洲股指期货,造成该行税前损失49亿欧元(约560亿人民币)。该行股票当天下跌4.1%。这次案件触发了法国乃至整个欧洲的金融震荡,并波及全球股市,引发暴跌。
早在2005年6月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸,股市真的大跌。我就像中了头彩„„盈利50万欧元。”2007年,凯维埃尔再赌市场下跌,因此大量做空,他又赌赢了,到2007年12月31日,他的账面盈余达到了14亿欧元,而当年兴行银行的总盈利不过是55亿欧元。更致命的是,该名员工利用其在兴业银行工作的经验,轻而易举骗过了该行的安保系统。
事后,法国兴业银行公布的一份关于“巨额欺诈案”的内部调查报告说,在涉嫌欺诈的兴业银行前交易员热罗姆·凯维埃尔工作的部门,存在大量突破风险限额的违规操作,为风险提供了温床。
调查报告指出,凯维埃尔工作的部门业绩增长很快,但伴随着大量越权行为。交易员经常未经授权就动用超过风险控制的规定限额,并不时“互相帮忙”,分担业绩或对业绩作假。这种“大环境”阻碍了一些职能的实施,为巨额欺诈案埋下祸根。
反映的主要问题:
(1)高级管理层责任不明,监督不力,在银行内部未能创造有影响力的内控文化,交易员凯维埃尔长时间、多次违规操作,没有有效监督。
(2)对经营中的风险缺乏充分的认识和衡量,没有进行持续的监控,甚至对凯维埃尔初期违规操作“带来”的利润表示赞赏,进一步助长了他铤而走险。
(3)各级管理层之间没有完善的信息交流机制、向上级报告制度,凯维埃尔违规操作导致内控报警系统报警75次之多,竟然没有向上成功反映。
(4)问题整改机制无效,凯维埃尔用6封邮件就把问题整改搪塞过去了。(5)银行交易员的薪酬问题。在欧洲银行,交易员是收入最高的群体,为丰厚的奖金所驱动,凯维埃尔以身犯险。
原因探究:
从内部控制与风险管理的角度来看,这是一起典型的银行业操作风险失控事件,其漏洞与成因包括:
(一)风险控制不力
国内外众多银行巨额亏损事件表明操作风险仍是导致衍生工具损失的重要原因。法兴事件中,法兴银行在限额控制、职责分离等方面的漏洞,无疑成为违规行为滋生的“温床”。
首先,限额控制上的缺陷。法兴银行将风险监控重点置于交易员的净额头寸上,忽视全部交易的规模与单边交易数额。为此科维尔利用虚构的卖出交易数据,造成净头寸得以对冲的假象,逃过了这一监控措施。此外,欧洲交易所向法兴银行提供的是汇总后的数据,并未具体细分至每位交易员。由于法兴银行在衍生商品交易上素来额度巨大,所以科维尔的巨额交易数量并未引起过多怀疑。
其次,职责分离上的失策。西方国家的金融机构实行一种类似于暗箱操作的授权机制,表现为不同的金融衍生产品交易行为,授予交易员不同的权利。科维尔在进入法兴银行工作后,曾供职于中后台监控部门,对于法兴银行的监控流程了如指掌。这为其日后作为交易员的违规行为提供了职责上的便利。因此,企业在面临内部职位调动时,应妥善考虑职责兼容问题。
再次,对内外部警示信息的忽视。调查资料表明,法兴银行对于来自内外部的警示信息并未仔细核查,如2007年11月欧洲期货交易所曾质疑科维尔交易仓位,以及2006年6月到2008年1月间风险控制系统发出了74次警报,直到第75次警报的拉响,才使科维尔的违规行为得以曝光。
第四,没用以正确客观的姿态看待金融衍生品,特别是股指期货,只看到它带来的巨额利润,而忽视了它存在的巨大风险。法国兴银行股指期货投机失败表明,股指期货既有积极一面,也蕴含着巨大的风险,由此可见,衍生期货市场风险控制至关重要。
第五,银行监控部门的失职。法兴银行的内部报告坦陈“交易部门职员没有系统地执行更为详尽的稽核”,另外该部门也缺乏“确定不良交易存在的手段以及能迅速予以控制的机制。”银行发言人也在事后承认,银行早已发现科维尔在交易中存在的问题,但并未做深入调查。此外,法兴银行因没有投入足够资源防范交易丑闻已经受到法国央行的警告。
就此看来,法兴银行备受赞誉的风控系统也仅是徒有盛名。而对风险的控制不力,究竟是缘于巨大金融利益带来的疏于监管还是控制系统本身的错漏,则值得我们深思。
(二)人性控制失败 可以说,人的因素是导致法兴银行巨亏的直接原因。科维尔利用其对内部控制流程的熟悉,精心设计虚假交易,从而逃避内部控制系统的监控。但个人认为,事件的深层原因应归咎于法兴银行内部控制系统对人性的控制失效。
案发之后,科维尔的辩词耐人寻味:“我没有犯错,我只是为了给银行多赚钱”。显然,他将违规行为定位成追求自身与企业利益的最大化,只是这种对利益最大化的追求已远远超出正当范围。
此外,科维尔的工作经历使他对内部控制流程极为熟悉,从而成功逃避监控体系进行违规操作。然而,在法兴银行内部,熟悉整个内部控制流程的远不止科维尔一人,如何保证他们的行为守规、防止第二个科维尔出现?除了在职责分离上的控制措施外,如何完善内部控制环境、培养组织的风险控制文化、加强人性控制也至关重要。据科维尔的辩护律师称,在法兴银行内部,不止一个人在从事违规交易。管理人员的利欲熏心、风险管理意识淡化。有分析人士也指出,如果没有银行高层的默许,任何一个交易员都不会有那么大的能量,酿成如此巨大的案件。
因此,笔者认为,只有加强对人性控制、消除道德风险的负面影响,才是防止违规再次发生的治本之举。
(三)IT控制薄弱
事件发生后,科维尔被戏称为“计算机天才”,法国央行行长称其至少突破了银行五个级别的监控才获得巨额投资权限。在“计算机天才”与IT监控系统的较量中,后者败下阵来,原因何在?据法兴银行披露,其内控系统要在交易三天后才会对交易进行核查,法兴银行系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效措施,这些漏洞则被科维尔利用了。同时,为了规避后台监控,他还盗用多个系统密码进行数据篡改。
众所周知,信息化时代,电子信息技术开始与企业的各项流程广泛结合。所以,防范计算机技术风险、保障信息安全问题,成为控制的关键。事实上,法兴银行的风险管理团队中拥有IT专家与相关技术人员,面对科维尔的违规及篡改行为却迟迟未能察觉,除了风险管理流程存在缺陷外,法兴事件也表明,再严密的电子监控程序,也难免存在漏洞。计算机控制只是一种手段,其应用无法替代业务流程的整体控制。过多依赖高科技手段,忽视基本的流程控制,可能带来无法估量的严重后果。因此,只有实现IT控制与业务流程控制的整合,才能真正应对新环境下出现的各类风险。
(四)内部审计失效
法兴事件还证明设计良好的内部控制体系,只能为实现企业目标、控制企业风险提供合理而非绝对保证。它存在局限,例外事项、人为操纵或系统故障等因素时刻威胁着内控系统的运行。所以,对内控系统的反馈与再监控至关重要。
传统意义上,从事衍生品交易的银行往往利用内部审计系统来评估与监控风险管理系统的运行,防范可能出现的违规情况。然而,由于衍生品交易部门给法兴银行创造的利润大约占到整个银行利润的三分之一,这种高高在上的地位可能使内部审计系统在审查合约时难以提出质疑。一些银行业人士曾表示,在法兴银行,衍生品交易部门面对审计部门监管时享有的自由度,远远大于英美等国的同类银行。法兴银行的这种监管制度暴露出其风险控制系统与内部审计系统之间在协调方面还存在漏洞,使得内部审计对内部控制的再监控作用大打折扣,这也为科维尔的违规提供了可乘之机。就此,如何发挥内部审计对内控系统的再监控效用,再次被提上议事日程。
(五)外部监管缺陷
法兴事件曝光后,法国银行业监管机构受到了质疑。公众指责银行监管机构未能有效防范该案的发生。政府官员也纷纷表示法国银行业监管不充分,要求对银行业进行“额外”监控。法国金融监督委员会更是呼吁,应加强银行业的抗风险能力。
法兴事件暴露出了长期以来欧洲银行业自律监管模式的缺陷。与美国以交易所、美国期货业协会以及美国商品期货交易委员会(CFTC)为主体的三层严密监管架构不同,欧洲衍生品市场监管相对比较宽松,基本上以自律为主。自律监管模式无形中将监管责任推向企业本身,而在追逐利益最大化或是控制体系出现重大缺陷之时,企业难以对违规事件产生有效制约。
此外,信用制度的滥用也是造成法兴事件的潜在原因。信用制度虽是西方自由市场制度的基石,但欧洲的一些交易所基于传统的理念及竞争需要,将信用制度过度地滥用于高杠杆效应的金融衍生品市场,甚至未要求交易员交足交易保证金。法兴事件中,科维尔刻意选择未有保证金追缴要求的衍生工具,无疑是利用了外部监管体系的缺陷。
2、UBS交易员违规操作事件: 事件经过:
2011年9月16日,瑞银爆出的交易员违规操作丑闻,一名员工进行了未授权交易,可能造成的损失约为23亿美元。瑞银还表示,该行第三季度可能因此出现亏损。在这桩丑闻宣布的当天,瑞银股价大幅下挫11%至9.75瑞郎,创下自2009年3月以来最大单日跌幅。
市场普遍揣测,当前欧元区经济不景气,致使瑞士法郎急剧升值,UBS交易员阿多博利很可能未经允许便投下巨额赌注,打赌瑞士法郎对欧元继续升值,然而他没料到,瑞士央行为了保护本国的出口业务,突然在9月6日干预市场,令瑞士法郎迅速贬值,由此引发阿多博利的交易出现巨亏。事实上,本月初瑞士中央银行曾出面干预汇率,大笔购进外汇,将瑞士法郎对欧元的汇价固定在1欧元对1.2瑞士法郎。市场当时便有传言,不少外汇交易员遭受极大损失。
发生原因: 事件目前正在调查当中尚无定论,美国有线电视新闻网援引分析师的话说,造成巨额损失有三大可能性,一是蓄意诈骗,二是交易战略很愚蠢,三是银行界俗称的“肥手指”,也就是一不留神打错了交易数字,也许交易员“多打了一个零,一下买进1000万,而非100万”。
总结评估:
尽管有关这桩丑闻的细节尚不得而知,但值得深思的是,作为一个成熟的大型金融机构,为什么在交易员进行违规操作时,没有出现及时的风险提示以及自动产生止损性操作,以至于亏损额如此之大。按照常理,交易如果出现亏损,其银行内部会出现自动止损中止交易的环节。
从其他银行引以为鉴的角度来说,包括瑞银在内的银行高管应当反思其内部监控风险管理,特别是市场投资授权等方面的监控和应对机制。与信贷存在审批以及相互牵制的过程不同,银行的市场交易行为往往较为迅速,其决策过程较短,所以银行应当对从事交易的人员以及相关操作保持较好的监管,尤其是在近期国际金融市场大幅波动的背景下,银行对其内部的市场交易行为应当保持高度警惕。
从银行监管者的角度来看,瑞银丑闻也再度敲响了加强金融监管的警钟。客观地说,银行操作风险的监管较为复杂和困难,这主要表现在三个方面,一是任何一个管理流程必然会存在一定的问题和漏洞,不可能是完美无缺的;二是银行内部人员对整个银行体系、流程都较为熟悉,所以常常会绕过内部监管;三是银行的信用风险和市场风险都可以用数量等先进方法进行评估和监测,但在操作风险方面,由于发生的次数较少,统计上的意义较弱,所以很难用特别的方法去管理和估测操作风险。此外,与信用风险和市场风险所蕴涵的损失可以得到较好的事先估计相比,操作风险将带来的损失更难以提前评估和管理。因银行性质和业务不同,操作风险涉及的主要方面也会发生相应的变化。
二、商业银行操作风险管理
一般来说,一个科学合理的操作风险管理框架应该包括:战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃银行操作风险管理框架及相关理论研究的深入分析,可以发现操作风险管理的核心技术主要包括:自我评估、数据收集、资本计算三项。
1、自我评估。自我评估是操作风险的第一道防线,主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序;明确风险责任人;对风险、剩余风险的影响及可能性进行评价;根据设计及操作对内部控制进行评价;找出并记录相应的改进措施并为此分配时间和责任人;向董事会及高级管理层进行报告,并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变,业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较,找出业务环境的变化并确认相应风险及控制措施。(1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道:干什么、怎么干,即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理,明确了工作流程的具体环节、操作方式、规章制度和面临风险。
(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系,主要有关键业绩指标(KPI)和关键控制指标(KCI)。
(3)评估报告。操作风险管理过程中,必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。
(4)监督协调机制。自我评估是以业务部门为主,各相关部门积极参与的一项工作,需要建立相应的监督协调机制来保证自我评估的真实有效。
2、数据收集。数据是风险量化的前提,只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进,垃圾出。与市场风险和信用风险相比,操作风险的数据散落在各个业务条线和部门,收集难度相对较大,而且数据普遍偏少。
目前应用于操作风险计量分析的数据主要包括:内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。
3、资本计算。资本配置是操作风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为操作风险暴露的指标,但是总收入与操作风险暴露之间不一定存在对应关系。因此,普遍认为这两种方法对风险并不敏感,不能反映真实的操作风险水平。而对于高级计量法,人们也未能对目前存在的众多方法达成共识,最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布“尾部”损失事件。
目前,损失分布法是较常见的操作风险高级计量法,不过在具体实施中还存在许多技术难题,如对各项操作风险损失之间相关系数的确定等。所以,目前对于操作风险资本金的最终确定都要结合多种方法的结果并根据对自身实际的评估进行调整。
三、对国内商业银行的启示
1、重视流程梳理,降服细节中的魔鬼。“流程标准化”是加强内部控制、确保制度落实的基础。对于国内商业银行来说,加强流程梳理是重中之重。只有通过梳理流程,将各个部门职责贯穿起来,强调部门在流程中的职责,才能为实现“流程银行”和进行全面风险管理奠定基础。流程梳理中,要强调以事实为依据,强化量化标准,做好自我评估数据、关键风险指标数据的收集工作,建立数据基础。一要对流程中的重要环节设置各种记录要求,将操作事实定量化,有迹可循;二要将定量化的记录整理成数据,为风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。
2、确立关键风险指标,建立预警机制。关键操作风险指标是对操作风险评估和监测的重要工具,用来表示操作风险或风险框架的变动,不仅可以起到预警作用,而且通过对某一特定程序的一系列关键风险指标的分析,还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意,指标必须具有风险敏感性,能快速反映损失组合变动,而且容易识别,并在业务环境下容易理解。另外,风险指标要有参考系,要设置最低限度,超过限度时管理层要采取相应措施。
3、规范数据采集标准,提早建立操作风险损失数据库。操作风险损失数据库是实施高级计量法的基础。根据统一标准,对损失数据进行收集整理,建立操作风险损失数据库,是一项非常必要的基础性工作。目前国内商业银行对业务条线以及损失事件类型的划分比较混乱,不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法,加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测,提前做好风险损失数据的收集整理和共享,为先进操作风险管理方法的使用以及操作风险管理水平的提高做好基础性工作。
4、根据自身实际,积极稳妥地推进操作风险管理进程。操作风险计量是操作风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法,国内商业银行可以先将工作重点放在前两个技术环节上,即在加强自我评估和数据收集的同时,进行相应的计量模型研究。时机成熟时,将定性分析、风险指标、损失数据与计量模型相结合,建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外,新资本协议中提到,对于符合一定条件的银行可以就部分业务使用高级计量法,对于其余业务使用基本指标法或标准法。因此,各银行可以结合自身实际情况来选择计量操作风险的方法。
5、加强信息化建设,积极引进或开发操作风险管理系统。积极引进或开发基于操作风险管理系统是提高商业银行操作风险管理水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟,但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统,较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点,系统所采用模型技术的权威性、可验证性以及可扩展性等。另外,各银行也可通过外包或聘请咨询公司等方式,根据自身的实际情况,量身定做操作风险管理系统。但无论采用何种方式,都需要始终树立全面风险管理的思想,充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系,注意各种风险管理系统的整合性。
第四篇:风险监测与报告
信用风险监测与报告
定义:信用风险监测是指通过各种监测技术,动态捕捉信用风险指标的异常变动,判断是否达到引起关注的水平或超过阈值,并采取相应措施。
目标:对借款人的了解;对合同执行情况的监测;对抵质押物的评估;对五级分类的调整;补救。
JP摩根的统计分析显示:在贷款决策前预见风险并采取预控措施,对降低实际损失的贡献度为50%~60%;在贷后管理过程中检测到风险并迅速补救,对降低风险损失的贡献度为25%~30%;而当风险产生后才进行事后处理,其效力则低于20%。
一、风险监测对象:单一客户、组合风险监测
(一)单一客户风险监测
单一客户风险监测方法包括一整套贷后管理的程序和标准,并借助客户信用评级、贷款分类等方法。商业银行监测信用风险的传统做法是建立单个债务人授信情况的监测体系,监控债务人或交易对方各项合同的执行,界定和识别有问题贷款,决定所提取的准备金和储备是否充分。
指标体系:基本面指标和财务指标
1.基本面指标
①品质类指标。包括融资主体的合规性、公司治理结构、经营组织架构、管理层素质、还款意愿、信用记录等。
②实力类指标。包括资金实力、技术及设备的先进性、人力资源、资质等级、运营效率、成本管理、重大投资影响、对外担保因素影响等。
③环境类指标。包括市场竞争环境、政策法规环境、外部重大事件、信用环境等。
2.财务指标
①偿债能力指标。包括营运资金、流动比率、速动比率、现金比率等短期偿债能力指标和利息保障倍数、债务本息偿还保障倍数、资产负债率、净资产负债率、有息负债的息税前盈利(EBITDA)、现金支付能力等长期偿债能力指标。
②盈利能力指标。包括总资产收益率、净资产收益率、产品销售利润率、营业收入利润率、总收入利润率、销售净利润率、销售息税前利润率、资本收益率、销售成本收益率、营业成本费用利润率、总成本费用净利润率,以及上市公司的每股收益率、普通股权益报酬率、股利发放率、价格与收益比率等指标。
③营运能力指标。包括总资产周转率、流动资产周转率、存货周转率、应收账款周转率、固定资产周转率等指标。
④增长能力指标。包括资产增长率、销售收入增长率、利润增长率、权益增长率等指标。
从客户风险的外生变量来看,借款人的生产经营活动不是孤立的,而是与其主要股东、上下游客户、市场竞争者等“风险域”企业持续交互影响的。这对单一客户风险的监测,需要从个体延伸到“风险域”企业。
商业银行对单一借款人或交易对方的评价,应定期进行复查。当条件改善或恶化时,应对每个客户重新评级,确保内部评级与授信质量一致。
内部评级是监测和控制单一借款人或交易对方信用风险的重要工具。评级下降的客户应当接受额外的管理和监测。一般而言,对于信用等级较高的客户偶尔发生的风险波动,应给予较大的容忍度;对于风险程度本身就很高的客户,则应给予较小的容忍度。
需要注意:
从单一客户风险的检测到同类别客户的风险监测(从个体延伸到“风险域”企业);内部评级是风险监测的重要工具。
(二)组合的风险监测
1.传统方法:对资产组合的集中度和结构进行分析监测。商业银行可以依据风险管理专家的判断,给予各项指标一定权重,得到对单个资产组合风险判断的综合指标或指数。
2.资产组合模型:
(1)估计各风险暴露之间的相关性,从而得到整体价值的概率分布。
当然,估计大量个体暴露之间的相关性非常困难,一般把暴露归成若干类别,假设每一类别内的个体暴露完全相关。在得到各个类别未来价值的概率分布后,再估计风险类别之间的相关性,从而得到整体的未来价值概率分布。
(2)不处理各暴露之间的下相关性,直接估计该组合资产的未来价值概率分布。
组合监测能够体现多样化投资产生的风险分散效果,防止国别、行业、区域、产品等维度的风险集中度过高,实现资源的最优化配置。
二、风险监测主要指标
● 不良资产/贷款率
不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%
● 预期损失率
预期损失率=预期损失/资产风险暴露×100%
● 单一(集团)客户授信集中度
单一(集团)客户贷款集中度=最大一家(集团)客户贷款总额/资本净额×100%
● 贷款风险迁徙率:
风险迁徙类指标衡量商业银行信用风险变化的程度,表示为资产质量从前期到本期变化的比率,属于动态监测指标。
(1)正常贷款迁徙率
正常贷款迁徙率=(期初正常类贷款中转为不良贷款的金额+期初关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额一期初正常类贷款期间减少金额+期初关注类贷款余额一期初关注类贷款期间减少金额)×100%
期初正常类贷款(关注类贷款)中转为不良贷款的金额,是指期初正常类贷款(关注类贷款)中,在报告期末分类为次级类/可疑类/损失类的贷款余额之和。
期初正常类贷款(关注类贷款)期间减少金额,是指期初正常类贷款(关注类贷款)中,在报告期内,由于贷款正常收回、不良贷款处置或贷款核销等原因而减少的贷款。
(2)正常类贷款迁徙率
(3)关注类贷款迁徙率
(4)次级类贷款迁徙率
(5)可疑类贷款迁徙率
案例分析:贷款迁徙率
假设商业银行当期期初共有l 000亿元贷款,其中正常类、关注类、次级类、可疑类、损失类贷款分别为900亿元、50亿元、30亿元、15亿元、5亿元。该银行正常收回存量贷款l50亿元(全部为正常类贷款),清收处置不良贷款25亿元,其他不良贷款形态未发生变化,新发放贷款225亿元(截至当期期末全部为正常类贷款)。至当期期末,该银行正常类、关注类贷款分别为950亿元、40亿元。则该银行当的正常贷款迁徙率为:该行期初正常贷款余额为900+50=950(亿元),期内减少额为150亿元,期末正常贷款为950+40=990(亿元),其中来自原正常贷款的为990—225=765(亿元),期内贷款迁徙为不良贷款的金额为950—150—765=35(亿元),所以正常贷款迁徙率为:35/(950—150)×100%=4.38%。
●不良贷款拨备覆盖率
不良贷款拨备覆盖率=(一般准备+专项准备+特种准备)/(次级类贷款+可疑类贷款+损失类贷款)
一般准备是根据全部贷款余额的一定比例计提的用于弥补尚未识别的可能性损失的准备;专项准备是指根据《贷款风险分类指导原则》对贷款进行风险分类后,按每笔贷款损失的程度计提的用于弥补专项损失的准备;特种准备指针对某一国家、地区、行业或某一类贷款风险计提的准备。
●贷款损失准备充足率
贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%
三、风险预警
定义:风险预警是指根据各种渠道的信息,通过一定的技术手段,采用专家判断和时间序列分析、层次分析和功效计分等方法,对商业银行信用风险状况进行动态监测和早期预警。
1.主要程序和方法
程序:
①信息的收集和传递
②风险分析
③风险处置
风险处置是指在风险警报的基础上,为控制和最大限度降低商业银行风险而采取的一系列措施。按照阶段划分,风险处置可以划分为预控性处置与全面性处置。预控性处置是在风险预警报告已经作出,而决策部门尚未采取相应措施之前,由风险预警部门或决策部门对尚未爆发的潜在风险提前采取控制措施,避免风险继续扩大对商业银行造成不利影响。全面性处置是商业银行对风险的类型、性质和程度进行系统详尽的分析后,从内部组织管理、业务经营活动等方面采取措施来分散、转移和规避风险,使风险预警信号回到正常范围。
④后评价
风险预警的主要方法:黑色预警法、蓝色预警法、红色预警法
2.行业风险预警:
行业环境风险因素:宏观经济周期、财政货币政策、产业政策、法律法规
行业经营风险因素:市场供求、产业成熟度、行业垄断程度、产业依赖度、替代性、整体财务状况
行业财务风险因素:净资产收益率、行业盈亏系数、资本积累率、销售利润率、全员劳动生产率
行业重大突发事件
背景知识:行业风险预警指标
1.行业环境风险因素
2.行业经营风险因素
3.行业财务风险因素
· 行业盈亏系数=行业内亏损企业个数/行业内全部企业个数=行业内亏损企业亏损总额/(行业内亏损企业亏损总额+行业内盈利企业盈利总额),该指标是衡量行业风险程度的关键指标,数值越低风险越小。
· 行业产品产销率=行业产品销售量/行业产品产量×100%,该指标越高,说明行业产品供不应求,现有市场规模还可进一步扩大。
· 劳动生产率=(截至当月累计工业增加值总额×l2)/(行业职工平均人数×累计月数)×100%,该指标在一定程度上反映出行业间的相对技术水平,该指标越高表明其生产技术越先进,单位员工产出越多。
3.区域风险预警:区域经营环境的恶化
·政策法规的变化
·区域经营环境的恶化
·区域商业银行分支机构内部出现风险因素
4.客户风险预警:客户财务预警和客户非财务风险预警
四、风险报告
(一)风险报告的职责和路径
(1)风险报告的职责
风险报告的职责主要体现在以下几个方面:
①保证对有效全面风险管理的重要性和相关性的清醒认识;
②传递商业银行的风险偏好和风险容忍度;
③实施并支持一致的风险语言/术语;
④使员工在业务部门、流程和职能单元之间分享风险信息;
⑤告诉员工在实施和支持全面风险管理中的角色和职责;
⑥利用内部数据和外部事件、活动、状况的信息,为商业银行风险管理和目标实施提供支持;
⑦保障风险管理信息及时、准确地向上级或者同级的风险管理部门、外部监管部门、投资者报告。
(2)风险报告的路径
良好的风险报告路径应采取纵向报送与横向传送相结合的矩阵式结构,即本级行各部门向上级行对口部门报送风险报告的同时,也须向本级行的风险管理部门传送风险报告,以增强决策管理层对操作层的管理和监督。
(二)风险报告的主要内容:
(1)内部报告和外部报告
·内部报告通常包括:评价整体风险状况,识别当期风险特征,分析重点风险因素,总结专项风险工作,配合内部审计检查。
·外部报告的内容相对固定,主要包括:提供监管数据,反映管理情况,提出风险管理的措施建议等。在向外部提供风险分析报告的过程中,需要把握的重点就是规范操作,特别是作为境外上市商业银行,应始终坚持规范准确的原则。
(2)综合报告和专题报告
综合报告是各报告单位针对管理范围内、报告期内各类风险与内控状况撰写的综合性风险报告。综合报告应反映以下主要内容:
·辖内各类风险总体状况及变化趋势;
·分类风险状况及变化原因分析;
·风险应对策略及具体措施;
·加强风险管理的建议。
专题报告是各报告单位针对管理范围内发生(或潜在)的重大风险事项与内控隐患所作出的专题性风险分析报告。专题报告应反映以下主要内容:
·重大风险事项描述(事由、时问、状况等);
·发展趋势及风险因素分析;·已采取和拟采取的应对措施。
风险预警方法
全球银行业采用计量技术、IT技术和神经网络技术等开发出许多预警模型,通过监测一套先行指标体系来预测风险发生的可能性,目前主要的预警方法包括专家判断法、评级方法、信用评分法和统计模型法等。
在我国银行业,根据运作机制的不同,可以将风险预警方法分为黑色预警法、蓝色预警法和红色预警法。
1.黑色预警法
黑色预警法在我国经济中具有广泛的应用,比如各种商情指数、预期合成指数、商业循环指数、经济扩散指数、经济波动图等。
黑色预警法侧重于定性分析,不引入预警的自变量,只考察预警指标的时间序列变化规律,重点关注预警指标的循环波动特征。比如,经验表明,我国宏观经济总体上大约存在5年左右的循环周期,房地产周期大约在7~8年(其中发展期大体为5年,低落期大体为2年)。
2.蓝色预警法
蓝色预警法侧重于定量分析,它主要是根据风险预警型号的等级来预报整体风险的严重程度的,包括统计预警法和指数预警法两种模式。
(1)统计预警法。统计预警法是指通过利用预警指标与其影响因素之间的相关关系进行分析,以此确定预警指标的先导长度及强度,再根据预警指标的变动情况、预警等级和重要性进行综合分析,最后确定预警程度的方法。
(2)指数预警法。指数预警法是指根据各种预警指标的预警等级,将这些预警指标加权成为一个总体的指数,再根据加权指数的大小进行分类。应用最广的指数预警法就是扩散指数,它是指全部预警指数中处于上升阶段的预警指数所占的比重。当扩散指数大于0.5时,表明预警指标中有半数处于上升.即风险正在上升;当扩散指数小于0.5时,则表明半数以上的预警指数在下降,即风险正在下降。
3.红色预警法
红色预警法是一种将定性分析和定量分析相结合的预警方法,这种方法先是对影响预警指标的各种因素进行全面分析,再通过对不同时期的对比分析,最后结合风险分析专家的经验自觉进行预警。
某银行信贷风险预警管理办法
为有效防范和控制信贷风险,优化信贷资产质量,特制定本办法。
一、定期(不定期)预警制度
对于宏观产业政策、行业政策风险实行定期(不定期)预警制度,风险管理部门每半年预警一次。对贷款期限内客户出现的经营、财务、管理等方面的异常情况由各层面贷后管理人员随时进行风险提示。
二、预警信号风险提示
(一)与客户品质有关的信号
1、客户关键人员如经营决策人员、主要执行人员和技术人员失踪或无法联系;
2、客户拒绝提供与信用审核有关的文件;
3、客户隐瞒重要信息或提供虚假信息,如隐瞒资产、债务或抵(质)押品真实情况;
4、客户无恰当理由突然改变会计政策或核算方法以及折旧计提方式、存货计价方式等;
5、客户无正当理由撤回或延迟提供与财务、业务税收或抵押担保有关的信息或要求提供的其他文件;
6、客户的竞争者、供应商或其他客户对授信客户的负面评价,以及媒体的负面报道;
7、客户改变主要授信银行,向许多银行借款或不断在这些银行之间借新还旧;
8、客户频繁换会计人员或主要管理人员;
9、客户卷入法律纠纷;
10、客户破产和解或破产重整经历。
(二)企业业主及主要股东个人的风险预警信息
1、有赌博、涉毒、嫖娼等违法或违反社会公德的行为;
2、持有外国护照或拥有外国永久居住权,或在国久开设分支机构;
3、被公众媒体披露的其他不端行为;
4、社会公众对客户法定代表人或经营者个人品质、行为反映不良;
5、客户法定代表人或经营者个人纳税额大幅度下降。
(三)客户在银行账户变化的信号
1、客户在银行的存款不断减少或出现异常变化;
2、对授信的长期占用;
3、缺乏财务计划,如总是突然向银行提出借款需求;
4、短期授信和长期授信错配;
5、经常接到供货商查询核实存款情况的电话;
6、突然出现大额资金向新交易商转移。
(四)客户管理层或关键技术人员变化的信号
1、关键管理人员或技术人员行为异常;
2、财务计划和报告质量下降;
3、主要业务频繁变化;
4、对竞争变化或其他外部条件变化缺少对策;
5、核心盈利业务削弱和偏离;
6、以往的合作伙伴不再与其合作;
7、不遵守授信承诺;;
8、管理层能力不足或构成缺乏代表性;
9、缺乏技术工人、工资不能正常发放或有劳资争议。
(五)业务运营环境变化的信号
1、存货异常变化;
2、工厂维护或设备管理落后;
3、主要业务发生变动;
4、缺乏操作控制、程序、质量控制等;
5、主要产品线上的供货商或客户流失;
6、水电费或其他公用事业收费的支出显著减少。
(六)财务状况变化信号
1、付息或还本拖延,经常申请延期支付,或申请实施新的授信,或不断透支;
2、申请实施授信支付其他银行的债务,授信抵押品情况恶化或再次用于抵押;
3、客户或其业主或其主要股东向其他企业或个人提供抵(质)押担保或保证;
4、客户主要股东向其他人转让或拟转让股权;
5、客户财务比率指标恶化,包括:
(1)流动性比率如流动比率、速动比率等过低;(2)杠杆比率如负债比率过高,经常用短期债务支付长期债务或作为长期资金使用;(3)保障比率如利息保障倍数过低,现金流不足以支付利息;(4)获利能力比率如资产收益率、资本收益率等大幅下降。
6、应收、应付项目发生异常变化;
7、支票收益人要求核实客户支票账户的余额;
8、定期存款余额减少;
9、授信需求增加,短期债务超常增加;
10、客户自身的配套资金不到位或不充足;
11、其他银行提高对同一客户的利率;
12、客户申请无抵(质)押授信产品或申请特殊还款方式;
13、银行无法控制抵押品和质押权;
14、客户无形资产占比过高或者无形资产估价过高;
15、客户或有负债大幅增加;
16、客户关联交易增多。
(七)客户履约能力变化信号
1、客户现金流出现问题;
2、客户产品或服务的市场需求下降;
3、客户还款记录不正常或未按合同还款;
4、客户欺诈,如在对方付款后故意不提供相应的产品或服务;
5、客户弄虚作假;
6、客户主要业务或经营环境的重大变动。
三、风险预警处理
(一)借款人出现下列预警信号之一的,禁止进入,存量贷款应采取退出措施。
1、已经拖欠到期贷款本金或利息;
2、产品积压滞销、出现非正常停工停产;
3、严重亏损或资不抵债(企业名存实亡);
4、已经或准备申请破产或清算,以及正在破产清算;
5、发生了重大损失的安全事故、泄密事件或重大人事变动,可能或已经严重影响企业生存发展或债务清偿能力;
6、涉及重大法律诉讼、仲裁或重大经济纠纷,不能正常经营和还贷;
7、未经银行同意擅自处理抵(质)押物;
8、借款人及其主要经营管理人员违法乱纪、走私贩私、商业侵权贪污腐败以及生产经营伙伪劣假冒产品;
9、被吊销(或停止使用)贷款卡、法人营业执照、专营权、主导产品生产许可证,或被勒令停产整顿,补查封、冻结财产;
10、借款人被外管局、人民银行等权威机构列入“黑名单”或取消有关资格;
11、抵(质)押物市场价值大幅下降(下降幅度超过评估抵押价值35%);
12、抵(质)押物出现破损、变质及其他影响价值的变化(减值幅度超过评估抵押价值的35%)
13、抵押物被物权持有人以各种方式转移,可能影响债权实现。
(二)借款人出现下列一项预警信号的,应分析预警信号发生的原因,对贷款人风险进行评价并采取必要的风险弥补措施,应谨慎的有条件进入;企业同时出现下列二项预警信号的,应对贷款采取保全措施,禁止进入;企业同时出现下列三项或三项以上预警信号的,应采取退出措施。
1、其他金融机构对企业实行退出政策;
2、无法解释的应收款、存货增加;
3、负债迅速增长(特别是短期银行借款的增长超过正常生产经营的需要);
4、销售额度增长但利润减少;
5、准备实施重大的经营决策;
6、净现金流量大量减少或出现负值,不足以支持正常业务;
7、关联企业间非正常大量转移资金;
8、借款人出售、变卖主要的生产、经营性固定资产;
9、坏账损失增加;
10、转盈为亏,亏损额呈逐步增加的态势;
11、国家出台了不利于企业的法规政策;
12、企业业主或主要经营管理人员突然出国、死亡或失踪;
13、准备进行兼并、收购、分立、股份制改造、资产重组等重大改制;
14、或有负债接近或超自身承受能力;
15、借款人建设项目突然取消或停缓建;
16、贷款保证人出现财务风险支付风险;
17、因较为严重的不良行为被新闻媒体曝光;
18、以种形式悬空或逃避债务(包括非银行债务);
19、不按规定用途使用贷款; 20、借款企业的上下游企业存在较大经营风险或出现预警信号,或反映借款企业信誉不良;
21、企业主要经营者存在不良嗜好或个人信誉不良记录;
22、企业主或主要经营管理人员亲属、密友中出现重大经济问题;
23、国家相关政策出现不昨同类抵(质)押毁损。
24、因不可抗力造成抵(质)押物毁损。
四、本办法由银行制定、解释和修改。
五、本办法自下发之日起执行。
第五篇:银行操作风险报告
商业银行操作风险报告
商业银行操作风险的产生始于商业银行的诞生。但商业银行对操作风险的认识和管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。它和信用风险、市场风险并称为商业银行面临的三大主要风险。我国目前采用的也是这一定义。
1、操作风险不容忽视
近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。根据有关统计数据显示,相比国际活跃银行操作风险主要集中在外部欺诈方面,我国操作风险高发的是人员风险。违规操作、内外勾结导致的操作风险在国内更多。国内操作风险的另一个“多发地带”是IT系统,由于银行对信息技术的依存度已相当高,一旦IT系统出现问题,商业银行可能面临业务瘫痪的局面,国内很多银行在过去的几年中都曾出现过业务系统故障,在影响业务运行的同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展的重大风险。
2、商业银行操作风险管理的现状
对操作风险来说,尽管这一概念的提出已有很长的历史,但把操作风险作为银行三大风险之一进行风险管控的时间并不长。由于对操作风险的认知比较晚,因此,国际银行业在操作风险方面的研究远不及信用风险、市场风险那样深入,各国对操作风险的概念定义也不统一,对于操作风险的管理实践仅处于起步阶段。国内商业银行将操作风险作为独立的风险进行专门管理仅短短几年的时间。目前,尽管操作风险为银行业普遍认知,但它仍然没有引起足够重视,对操作风险的研究还不够深入。如业界对于操作风险的定义、衡量标准、计量技术等尚未达成共识,没有可以公开获取的数据库、缺乏成熟的控制技术和相应软件。从操作风险的计量方法看,国际上主要有三种方法:基本指标法、标准法和高级计量法。不同于信用风险和市场风险,操作风险的量化工作比较困难,如高级计量法非常复杂,对银行的要求很高,其中最主要的是需要非常详细的数据储备,国际上采用的并不多。国内大多数银行采用的是标准法,即按照银行的产品线,分别计算出每个产品线上发生操作风险的概率。这些都导致操作风险管理实施起来较为困难。
3、加强操作风险研究,探索适合国情的操作风险管理模式
操作风险与生俱来的内生性、具体性、模糊性、多样性和不对称性等特征表明,操作风险与具体的环境密切相关,因此,研究我国商业银行操作风险管理模式必须结合我国的实际情况。我国商业银行操作风险发生频率最高、损失程度最大的操作风险事件类型是内部欺诈,其根源在于我国银行业特别是国有商业银行公司治理结构不完善、内部控制系统不健全及由此产生的权责不清晰。因此,根据目前的实际状况,我国商业银行操作风险管理的关键不是从技术层面上进行防范,而必须从体制和机制改革入手。为减少和杜绝内部欺诈事件的发生,有效规避和控制操作风险损失,除了要加快完善公司治理结构外,更为现实的是建立一个能够较好解决内部控制问题的操作风险管理系统。这一系统应该包括构建适宜的风险管理环境包括;对面临的操作风险能够准确认知并评估;设计并实施控制操作风险的措施,以化解评估确定的风险;对操作风险管理进行有效监督以及建立快速反应的报告反馈制度等
银行选用何种具体办法管理操作风险,基于多种因素,包括自身的规模大小、组织复杂性、业务的性质和范围。然而,尽管有这些不同,明晰的战略、董事会及高管人员的监督、对操作风险和内部控制的认真程度,以及完备的内部报告制度和应变计划,是任何规模和范围的银行有效管理操作风险的关键因素。从银行整体范围来看,从操作风险管理理念的认同、政策框架的具体实践、组织结构的优化设计,到操作风险管理识别、评估、监测、报告、持续改进机制的建立,以及操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发,我国的商业银行与国际活跃银行操作风险管理实践经验还有不小的差距。
目前,在全球经济一体化的大背景下,金融全球化趋势越来越明显,国家壁垒逐渐打破,金融资源跨国配置。因此,加强对三大风险之一的操作风险的研究,探索一套有效的操作风险管理模式对国内商业银行在新形势下的可持续发展无疑有着重大意义。
点击咨询 