时间:2020-01-16 作者:崔刚 (作者单位:东北财经大学内部控制与风险管理研究中心)
[大]
[中]
[小]
摘要:
自2010年年底起,我国国际业务占比较高的大型商业银行将开始实施巴塞尔新资本协议(简称“新协议”),中小商业银行可自愿实施。巴塞尔协议号称国际金融界的“神圣公约”,是在1988年旧版的基础上,历经十多年的修改和完善,于2004年正式发布的。“新协议”首次将操作风险纳入了银行资本计量与监管的范畴,以确保银行为抵御风险而持有足够的资本,并有足够的积极性去继续开发计量操作风险的各类手段。这也成为全球金融步入全面风险管理时代的一个重要标志。自此,操作风险这个堪称银行最古老的风险终于得到了业界的正式“礼遇”和深入研究。
何谓操作风险
操作风险与市场风险、信用风险并称国际银行三大风险,与界定相对清晰的市场风险和信用风险相比,操作风险的内涵与外延仍处于不断演化中。广义的观点是将市场风险和信用风险以外的所有风险均视为操作风险,这在某种程度上揭示了操作风险的复杂性与多样性,但却无助于此类风险的计量和管理技术的提炼与实施;狭义的观点是将那些与金融机构运营部门相关的风险视为操作风险。“新协议”借鉴英国银行家协会(BBA)对于操作风险的定义,并基于对操作风险加以度量与管理的可行性考虑,认为“操作风险是指由于不...
自2010年年底起,我国国际业务占比较高的大型商业银行将开始实施巴塞尔新资本协议(简称“新协议”),中小商业银行可自愿实施。巴塞尔协议号称国际金融界的“神圣公约”,是在1988年旧版的基础上,历经十多年的修改和完善,于2004年正式发布的。“新协议”首次将操作风险纳入了银行资本计量与监管的范畴,以确保银行为抵御风险而持有足够的资本,并有足够的积极性去继续开发计量操作风险的各类手段。这也成为全球金融步入全面风险管理时代的一个重要标志。自此,操作风险这个堪称银行最古老的风险终于得到了业界的正式“礼遇”和深入研究。
何谓操作风险
操作风险与市场风险、信用风险并称国际银行三大风险,与界定相对清晰的市场风险和信用风险相比,操作风险的内涵与外延仍处于不断演化中。广义的观点是将市场风险和信用风险以外的所有风险均视为操作风险,这在某种程度上揭示了操作风险的复杂性与多样性,但却无助于此类风险的计量和管理技术的提炼与实施;狭义的观点是将那些与金融机构运营部门相关的风险视为操作风险。“新协议”借鉴英国银行家协会(BBA)对于操作风险的定义,并基于对操作风险加以度量与管理的可行性考虑,认为“操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。”该定义兼顾了操作风险的丰富内涵及其量化的可能性,同时又鼓励业界对定义中的损失类型进行讨论以形成更为完备的定义。
现实中导致操作风险的因素可谓五花八门,巴塞尔委员会将其划分为七种类型:内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理。相对于信用风险和市场风险而言,操作风险具有以下较为鲜明的特征:①操作风险是一种纯粹的风险。高信用风险和市场风险往往伴随着高收益,而承担高操作风险却不能带来任何收益,二者缺乏必然的关联。相应地,对于操作风险的控制,往往着眼于比较风险损失与管理成本的大小,两害相权取其轻。②操作风险主要与银行交易与业务相伴而生,其大小也受交易业务范围和规模的影响。一般而言,业务规模大、交易量大、结构变化迅速的业务领域受操作风险冲击的可能性最大,损失的严重性也大。例如,近几十年来的金融工具创新造就了相对复杂而不易获悉的未知业务领域,使得商业银行在盈利空间迅速放大的同时也加剧了操作风险。③操作风险的损失分布呈现较为明显的肥尾特征。发生频率高的操作风险造成的损失可能相对较低,而发生频率低的操作风险造成的损失可能相对较高,甚至是灾难性的。如低频操作风险事件巴林银行的倒闭显示,即使商业银行符合资本充足率的要求,也可能因为操作风险而陷入经营困境甚至破产。④对于操作风险的管理几乎要涵盖所有风险,因为操作风险可能引致其他风险的并发,并在很多时候通过其他风险表现出来。事实上,众多信用风险和市场风险等其他风险可以借助良好有效的“操作”加以缓释或避免。⑤操作风险突发性强,同时因其环境化和前后关联而难以量化。在操作风险事件发生的早期,也许看不出操作风险与操作环境之间的关系,但一旦受到压力或者欺诈被揭穿,风险敞口就会随之暴露。⑥人和人的失误在操作风险中起着决定性作用。众多损失惨重的操作风险事件大都可以归结为人为因素。
毫无疑问,操作风险不应被孤立地看待,其与信用风险、市场风险等其他风险以及各种操作风险之间都存在着密切联系。巴塞尔银行监管委员会认为,银行监管者应要求所有银行建立起有效的制度,以识别、评估、监测和控制/缓释低频高危类型的重大操作风险,并且与市场风险和信用风险一起,作为全面风险管理体系的一部分。全球知名金融机构荷兰拉博银行(Rabobank)也曾公开发表了其引入全面管理的操作风险框架。BBA和Coopers & Lybrand曾对BBA的45个银行成员进行了调查,其中多于67%的银行认为操作风险与市场风险和信用风险至少同样显著,有24%的银行在过去3年中遭受了大于100万英镑的损失。金融创新、混业经营、过程自动化、电子商务、行业竞争、全球化、公司治理和大量并购等驱动因素的存在,连同国际全面监管的压力和挑战,促使各国政府及金融机构在不断寻求合理、高效的操作风险管理方法,以进一步完善和巩固自身的金融安全体系。
我国商业银行的操作风险管理现状
目前,我国商业银行整体上处于改制阶段,面临着复杂的国际、国内经营环境,产权结构不够明晰,法人治理结构还不完善,收入分配制度不够合理,尚未真正建立起有效的激励约束机制,加上法律体系、社会保障体系的缺陷,以及转型经济对于社会道德、文化的冲击,使得商业银行面临的操作风险防控形势比较严峻。2005年中国银监会主席刘明康将我国银行业的操作风险形象地概括为“三个80%”与“三个一”,即职务犯罪占80%(尤其是一把手犯罪问题严重)、案发在基层的占80%、内外勾结作案的占80%;一把手纷纷落马、内部环节一路打通、犯罪分子一跑了之。2007年,中国银监会又查出金融机构各类案件445件,违规金额0.86万亿元,处罚违规机构1360个,处分相关责任人12687人,取消高管任职资格177人。随后爆发的金融危机也进一步加剧了操作风险管理的压力。
基于“新协议”的示范效应,近几年我国针对银行操作风险的新规不断。2005年,中国银监会专门发布《关于加大防范操作风险工作力度的通知》,明确提出操作风险的概念,并重点提出13条意见;2007年,中国银监会又出台《商业银行操作风险管理指引》,把操作风险管理推向了一个新台阶;2008年起,中国银监会严格规范百万元以上案件的责任追究工作,明确相关责任追究标准;进入2009年,面对银行大案要案时有发生的态势,中国银监会提出今后三年案件防范治理的目标,要求各金融机构坚持以科学发展观为指导,扎实做好案防治理工作。此外,针对银行出现的新型业务,也及时出台了相关的操作风险控制规范,如2009年10月中国银监会拟订了“面谈面签”新规,以杜绝“假按揭”、“顶冒名”以及贷款挪用事件的发生,从而严防个贷操作风险,确保信贷资金进入实体经济,保护借款人和贷款人的合法权益。
进一步强化操作风险管理的若干建议
1.完善银行法人治理和内部控制机制
与信用风险与市场风险的外生性不同,操作风险是内生性的,它依赖于银行系统的结构、效率和控制能力。目前,我国银行业在整体上还没有建立起真正意义的现代企业制度。在这种情况下,首先,要继续坚持股权多元化的改革路径,借鉴已成功上市的银行经验,妥善引入战略投资者,并在优化股权结构和引入先进机制、管理模式的同时引入先进的风险管理技术。其次,进一步在制度设计上明确股东大会、董事会、监事会和高级管理层的职责,实行决策权、执行权与监督权“三权分立,相互制衡”的运作机制,根本上改变行长“一把手”权利膨胀并凌驾于控制之上以及董事会不“懂事”和监事会形同虚设的局面。此外,进一步从眼下的金融危机中吸取教训,改进银行激励机制,特别是银行高管的薪酬制度,同时进一步强化问责制,避免单纯利益驱动而淡化风险意识所带来的负面效应。对于操作风险而言,鉴于来自机构内部的损害远比外部的威胁更隐蔽、更常见也更具破坏性,所以银行应在完善法人治理结构的基础上进一步强化内部控制,逐一梳理内部管理制度和业务操作流程,在系统和制度设计上寻找漏洞并从源头上加以纠正。
2.稳步推进银行业务流程再造
我国商业银行大都是从计划经济时期的国有银行脱胎改制而来的,存在诸多的繁文缛节,导致管理环节较多、流程周期较长,且缺乏差异化的服务流程,也不能根据不同的风险因素设计相应的控制流程;此外,各流程彼此间不够协调甚至存在冲突等。目前商业银行的很多操作风险就出自于这些不尽合理的业务流程,如某一不良贷款较多的银行,在处置抵押品的过程中往往会因为流程复杂而给欺诈留出空间。所以银行应适应来自客户需求和同业竞争的全新挑战以及风险管理的要求,对流程进行重组,使之简化、优化,既要体现垂直化和单元制趋势,又要适应跨职能一体化的需要。通过流程再造,要强化全行整体层次上的集中统一管理,为实现风险管理流程再造提供基础保障;按照战略导向和集中管理要求,逐步建立垂直化的风险管理组织架构和独立的报告线路,为提高业务运作效率和风险回报提供组织保障;建立风险管理融入业务流程的风险经理和客户经理平行作业机制,前移风险管理关口,加强整体联动和有效制衡,为风险管理流程标准化、精细化、专业化和集约化水平的提升提供机制保障。
3.在独立完善的全面风险管理体系下优化操作风险管理框架
根据“新协议”,一个完整的操作风险管理框架包括:①建立操作风险管理组织结构,并明确工作人员在操作风险管理过程中的责任。②制定操作风险管理战略和政策。③规范操作风险管理过程。主要包括风险识别、风险评估和量化、风险管理的缓释工具、风险监控、风险报告等关键过程。借鉴国内某些银行的成功做法,商业银行内部控制要使风险管理的目标和要求渗透到全行各项业务过程和各个操作环节中,做到“横到边、竖到底”,实现矩阵式管理。同时风险管理程序的设计必须与业务流程相适应,既要满足风险管理的独立性,能够有效地监控各项业务、各个层次的风险,又要适应业务发展的需要,而不至于影响盈利空间的拓展。此外,要对业务操作实行全过程控制,确保风险管理职责在各业务部门之间、上下级之间的协调联动管理,最终建立起以促进业务发展为目标的增值型风险管理体系。
4.全面提升操作风险量化能力和技术管理水平
“新协议”的发布与实施,标志着国际银行业风险管理已发展到量化管理阶段。“新协议”设计了一些先进的操作风险管理工具,如风险与控制自我评估RCSA、关键风险指标KRI和损失数据收集LDC等,而在我国商业银行现有的管理水平下,如何使用这些工具还是一个挑战。现阶段商业银行要以“新协议”的要求为导向,着重加强信息化建设,进一步优化IT系统整体规划,构建科学完备的技术平台;加强信息库建设,逐步建立风险损失数据库,记录风险损失数据;建立关键风险度量指标以及定量与定性相结合的风险评估模型。但同时也不能全盘照搬国际银行的风险量化模型和技术管理工具,而应充分应用现代金融理论、数理统计技术和各种计量模型,结合我国国情开发出实用而新型的风险管理技术。
责任编辑 陈利花
相关推荐