论文部分内容阅读
新巴塞尔协议强调的是操作风险及其管理,我国银行的风险管理水平和金融监管水平与之比较还存在较大差距。本文研究了新巴塞尔协议操作风险管理框架,对操作风险进行了定义和分类,提出了我国银行业对操作风险进行有效管理的框架,并在此基础上提出了对我国银行业加强操作风险管理的简略建议。
操作风险的定义和分类
1988年巴塞尔资本协议公布后,便作为国际银行业风险管理的“神圣条约”,被全世界10多个国家采用。然而,在其十几年的实施过程中,随着金融风险管理领域时间和研究的发展,该协议的一些局限性逐渐显露出来,同时,十几年中银行业、金融市场及金融监管各方面发生的巨大变化,也使得1988年资本协议越来越不能适应银行业和监管者的需要。因此,修改资本协议的工作从1998年开始,在1999年6月、2001年1月和2003年4月,巴塞尔委员会分别发布了三个版本的新协议征求意见稿。新协议中一项重要的修改,就是将操作风险纳入风险资本的计算和监管框架。这一做法,引起了金融业、专家学者和各国监管当局对操作风险的广泛关注和讨论。讨论不仅包括操作风险对应的资本要求问题,还涉及了与操作风险相关的很多方面。
操作风险可以说是银行面临的最古老的一种风险,然而,对操作风险一般概念的研究却是近几年才开始的。和对信用风险管理、市场风险管理不同的是,人们对操作风险相当漠视。据统计,美国1979年以来出现问题的163家银行,81%的问题银行缺乏良好的信贷政策或者即便有好政策也形同虚设,63%的问题银行对关键部门及其高管人员内部监管不力,59%的问题银行没有对其贷款逐笔进行有效地事先、事中和事后风险管理。可见和非常技术性的市场风险、信用风险而言,操作风险对银行的影响更为重要。
迄今为止,不同组织提出了对操作风险的不同定义,在1998年9月时,巴塞尔委员会还声称,许多银行其实是将操作风险定义为无法归入市场风险或操作风险。调查显示,过程和程序、人员和人为错误、内部控制、内部和外部事件、直接和间接损失、失误、技术和系统等,都是近年操作风险定义中频繁出现的关键词。几乎所有定义都强调内部操作,但未预期的外部事件也被列入操作风险。并且,很多定义在提到损失时,指的都不只是操作或事件带来的直接损失,还将银行信誉和市场价值变化而导致的间接损失包括在内。总的来说,定义的方式有两大类:直接定义和间接定义。间接方式把操作风险定义为除信用风险和市场风险以外的所有风险。这种定义虽然简单,但是几乎没有给出任何定义性或描述性的关键词句。因此,在英国银行家协会(BBA)采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的奉献”之后,这个定义便得到了广泛的认可和应用,从2001年巴塞尔委员会发布关于操作风险的咨询报告直到上未定稿的新资本协议中,也沿用了这个定义。
这个定义有以下几个特定:1、关注内部操作,内部操作就是银行及其员工的作为或不作为,银行能够也应该对其施加影响。2、重视概念中的过程导向。3、人员和人员失误起着决定性作用,但人员失误不包括出于个人利益和知识不足的失误。4、外部事件是指自然、政治或军事事件,技术设施的缺陷,以及法律、税收和监管方面的变化。5、内部控制系统具有重要的作用。
目前常见的操作风险分类方法将其划分为以下七种事件类型:1、内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。2、外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。3、雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员、健康或安全相关法律或协议的行为。4、客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果。5、实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏。6、业务中断和系统错误:业务的意外中断或系统出现错误。7、行政、交付和过程管理:由于与交易对方的关系而产生的交易过程错误或过程管理不善。
也有研究将操作风险分为风险驱动力和风险因素两个系统,操作风险的驱动力包括了人、计算机系统、内部控制、外部供应和自然灾害五大驱动力,而导致的风险因素则包括了清算风险、法律风险、名誉风险、舞弊、丢失市场份额或重要客户、战略风险、联盟风险、信息技术风险、环境风险等。
与操作风险紧密相关的一个概念是操作风险损失。操作风险损失是指与操作风险事件相联系,并且按照通用会计准则被反映在银行财务报表上的财务冲击。这里所说的财务冲击包括所有与某一操作风险事件相联系的成本支出,但不包括机会成本、损失的收入和为避免后续操作风险损失实施的措施的相关成本。
对我国银行业的启示
新巴塞尔协议的制定,主要考虑的是十国集团成员国“国际活跃银行”(internationally active banks)的需要,并没有充分考虑发展中国家的国情。同发达国家相比,我国银行的风险管理水平和金融监管水平还存在较大的差距。如果实施新协议,不仅难度大,还可能给我国银行业的运行和监管带来一定的负面影响。正是出于这样的考虑,中国银监会主席刘明康在2003年7月31日致巴塞尔委员会主席卡如纳先生的信中表示,至少在十国集团2006年实施新巴塞尔协议的几年后,我国仍将继续执行1988年的老协议。
尽管如此,新巴塞尔协议中包含的银行风险管理方面的先进理念,以及国际上围绕新协议展开的讨论和研究,对如何加强我国银行业的操作风险管理,仍然具有很强的启示作用和借鉴意义。
1、 确立对风险足够敏感的资本配置观
资本充足率是新巴塞尔协议的第一支柱。不论是提出更加复杂也更加精确的内部计量方法,还是将操作风险纳入资本充足率计算,都反映了巴塞尔委员会对资本充足性一贯的关注。但对资本充足率的意义不能仅仅停留在如何满足巴塞尔协议的角度,而应该理解新巴塞尔协议所作的种种努力,都是试图使得银行对风险更为敏感而已。
总体而言,资本充足率偏低是我国银行长期以来的现实情况。造成这种现状的原因是多方面的,一是近年来我国银行资产增长较快,银行处于快速扩张期,资本的动态配置不足;二是银行盈利空间有限,通过自身积累增加资本的能力不足;三是由于我国资本市场相对不发达,银行缺乏有效的外部注资渠道。就市场、信用和操作等诸多风险中,也许操作风险是仅次于银行官本位的第二大风险因素。仅仅将新巴塞尔协议视为监管要求是不够的,需要从司库、监管、风险管理和股东权益等多方面考虑资本配置的必要性,和商业银行操作风险框架的确立问题。
2、 关于对操作风险的认识
操作风险包含的范围广泛、种类多样,涉及银行的各种业务领域,管理人员和基层业务人员都担负着控制操作风险的责任。因此必须加强银行全员对操作风险的认识,建立内部风险控制文化,以营造出良好的操作风险管理和控制环境。
建立风险控制文化需要从诸多方面着手,一是要着手增强人的能力,这是指全体员工在从事业务活动时遵守统一的行为规范,所有员工都清晰了解本行的操作风险管理政策,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握;二是要着手完善计算机系统,对历史数据进行分析和利用;三是内控制度的建设,对资产业务的流程进行基于风险管理的再造,在内部风险控制文化的建设中,高级管理层应首先了解本行的主要操作风险所在,在日常的管理中积极倡导建立有力的风险控制文化,将本行的内部控制战略和政策准确无误地传达给各个层级的每一位管理者和员工,使操作风险控制成为全体员工日常工作中的一个目标;四是要对外部供应和自然灾难造成的银行失败有足够的预案准备。
3、 关于操作风险的管理框架
虽然中国人民银行于2002年9月发布并开始实施的《商业银行内部控制指导》,对我国银行建立操作风险管理和控制框架提出了要求,但是到目前为止,我国商业银行的操作风险管理仍然有很多的问题。内部控制建设滞后,部分制度不切合实际,部分制度针对性差,执行流于形式等问题,严重阻碍着我国银行操作风险管理和控制水平的提高。
要解决这些问题,使我国银行拥有适应业务发展水平的有效操作风险管理框架,并能利用该框架实现操作风险的有效控制,应从以下几方面着手。1、构建责权明晰的风险管理架构。其中董事会对银行风险管理负有最终责任;风险管理委员会隶属于董事会,向董事会提供独立支持;必要时设立首席风险管理官,使风险管理部门独立于业务部门,对董事会风险管理委员会负责;各部门业务主管和业务经理对所在的业务中的风险事件负责。2、从现代商业银行管理和银行内部风险控制的要求出发配置人力资源,形成有效的横向制约机制。有效的横向制约机制对内部人员欺诈和操作疏忽带来的操作风险的控制非常重要。3、人的因素在操作风险的产生方面占有很大的比重,员工的道德水平、有关风险的知识、业务熟练程度等方面的素质,对操作风险的预防和控制都有很大的影响。因此,从道德、知识和业务方面全面提高员工的素质,是构建有效的操作风险管理和控制框架过程中不可忽视的一项工作。
作者简介:柯卡生,1964年5月生,广东省人,同济大学经济与管理学院博士生
操作风险的定义和分类
1988年巴塞尔资本协议公布后,便作为国际银行业风险管理的“神圣条约”,被全世界10多个国家采用。然而,在其十几年的实施过程中,随着金融风险管理领域时间和研究的发展,该协议的一些局限性逐渐显露出来,同时,十几年中银行业、金融市场及金融监管各方面发生的巨大变化,也使得1988年资本协议越来越不能适应银行业和监管者的需要。因此,修改资本协议的工作从1998年开始,在1999年6月、2001年1月和2003年4月,巴塞尔委员会分别发布了三个版本的新协议征求意见稿。新协议中一项重要的修改,就是将操作风险纳入风险资本的计算和监管框架。这一做法,引起了金融业、专家学者和各国监管当局对操作风险的广泛关注和讨论。讨论不仅包括操作风险对应的资本要求问题,还涉及了与操作风险相关的很多方面。
操作风险可以说是银行面临的最古老的一种风险,然而,对操作风险一般概念的研究却是近几年才开始的。和对信用风险管理、市场风险管理不同的是,人们对操作风险相当漠视。据统计,美国1979年以来出现问题的163家银行,81%的问题银行缺乏良好的信贷政策或者即便有好政策也形同虚设,63%的问题银行对关键部门及其高管人员内部监管不力,59%的问题银行没有对其贷款逐笔进行有效地事先、事中和事后风险管理。可见和非常技术性的市场风险、信用风险而言,操作风险对银行的影响更为重要。
迄今为止,不同组织提出了对操作风险的不同定义,在1998年9月时,巴塞尔委员会还声称,许多银行其实是将操作风险定义为无法归入市场风险或操作风险。调查显示,过程和程序、人员和人为错误、内部控制、内部和外部事件、直接和间接损失、失误、技术和系统等,都是近年操作风险定义中频繁出现的关键词。几乎所有定义都强调内部操作,但未预期的外部事件也被列入操作风险。并且,很多定义在提到损失时,指的都不只是操作或事件带来的直接损失,还将银行信誉和市场价值变化而导致的间接损失包括在内。总的来说,定义的方式有两大类:直接定义和间接定义。间接方式把操作风险定义为除信用风险和市场风险以外的所有风险。这种定义虽然简单,但是几乎没有给出任何定义性或描述性的关键词句。因此,在英国银行家协会(BBA)采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的奉献”之后,这个定义便得到了广泛的认可和应用,从2001年巴塞尔委员会发布关于操作风险的咨询报告直到上未定稿的新资本协议中,也沿用了这个定义。
这个定义有以下几个特定:1、关注内部操作,内部操作就是银行及其员工的作为或不作为,银行能够也应该对其施加影响。2、重视概念中的过程导向。3、人员和人员失误起着决定性作用,但人员失误不包括出于个人利益和知识不足的失误。4、外部事件是指自然、政治或军事事件,技术设施的缺陷,以及法律、税收和监管方面的变化。5、内部控制系统具有重要的作用。
目前常见的操作风险分类方法将其划分为以下七种事件类型:1、内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。2、外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。3、雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员、健康或安全相关法律或协议的行为。4、客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果。5、实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏。6、业务中断和系统错误:业务的意外中断或系统出现错误。7、行政、交付和过程管理:由于与交易对方的关系而产生的交易过程错误或过程管理不善。
也有研究将操作风险分为风险驱动力和风险因素两个系统,操作风险的驱动力包括了人、计算机系统、内部控制、外部供应和自然灾害五大驱动力,而导致的风险因素则包括了清算风险、法律风险、名誉风险、舞弊、丢失市场份额或重要客户、战略风险、联盟风险、信息技术风险、环境风险等。
与操作风险紧密相关的一个概念是操作风险损失。操作风险损失是指与操作风险事件相联系,并且按照通用会计准则被反映在银行财务报表上的财务冲击。这里所说的财务冲击包括所有与某一操作风险事件相联系的成本支出,但不包括机会成本、损失的收入和为避免后续操作风险损失实施的措施的相关成本。
对我国银行业的启示
新巴塞尔协议的制定,主要考虑的是十国集团成员国“国际活跃银行”(internationally active banks)的需要,并没有充分考虑发展中国家的国情。同发达国家相比,我国银行的风险管理水平和金融监管水平还存在较大的差距。如果实施新协议,不仅难度大,还可能给我国银行业的运行和监管带来一定的负面影响。正是出于这样的考虑,中国银监会主席刘明康在2003年7月31日致巴塞尔委员会主席卡如纳先生的信中表示,至少在十国集团2006年实施新巴塞尔协议的几年后,我国仍将继续执行1988年的老协议。
尽管如此,新巴塞尔协议中包含的银行风险管理方面的先进理念,以及国际上围绕新协议展开的讨论和研究,对如何加强我国银行业的操作风险管理,仍然具有很强的启示作用和借鉴意义。
1、 确立对风险足够敏感的资本配置观
资本充足率是新巴塞尔协议的第一支柱。不论是提出更加复杂也更加精确的内部计量方法,还是将操作风险纳入资本充足率计算,都反映了巴塞尔委员会对资本充足性一贯的关注。但对资本充足率的意义不能仅仅停留在如何满足巴塞尔协议的角度,而应该理解新巴塞尔协议所作的种种努力,都是试图使得银行对风险更为敏感而已。
总体而言,资本充足率偏低是我国银行长期以来的现实情况。造成这种现状的原因是多方面的,一是近年来我国银行资产增长较快,银行处于快速扩张期,资本的动态配置不足;二是银行盈利空间有限,通过自身积累增加资本的能力不足;三是由于我国资本市场相对不发达,银行缺乏有效的外部注资渠道。就市场、信用和操作等诸多风险中,也许操作风险是仅次于银行官本位的第二大风险因素。仅仅将新巴塞尔协议视为监管要求是不够的,需要从司库、监管、风险管理和股东权益等多方面考虑资本配置的必要性,和商业银行操作风险框架的确立问题。
2、 关于对操作风险的认识
操作风险包含的范围广泛、种类多样,涉及银行的各种业务领域,管理人员和基层业务人员都担负着控制操作风险的责任。因此必须加强银行全员对操作风险的认识,建立内部风险控制文化,以营造出良好的操作风险管理和控制环境。
建立风险控制文化需要从诸多方面着手,一是要着手增强人的能力,这是指全体员工在从事业务活动时遵守统一的行为规范,所有员工都清晰了解本行的操作风险管理政策,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握;二是要着手完善计算机系统,对历史数据进行分析和利用;三是内控制度的建设,对资产业务的流程进行基于风险管理的再造,在内部风险控制文化的建设中,高级管理层应首先了解本行的主要操作风险所在,在日常的管理中积极倡导建立有力的风险控制文化,将本行的内部控制战略和政策准确无误地传达给各个层级的每一位管理者和员工,使操作风险控制成为全体员工日常工作中的一个目标;四是要对外部供应和自然灾难造成的银行失败有足够的预案准备。
3、 关于操作风险的管理框架
虽然中国人民银行于2002年9月发布并开始实施的《商业银行内部控制指导》,对我国银行建立操作风险管理和控制框架提出了要求,但是到目前为止,我国商业银行的操作风险管理仍然有很多的问题。内部控制建设滞后,部分制度不切合实际,部分制度针对性差,执行流于形式等问题,严重阻碍着我国银行操作风险管理和控制水平的提高。
要解决这些问题,使我国银行拥有适应业务发展水平的有效操作风险管理框架,并能利用该框架实现操作风险的有效控制,应从以下几方面着手。1、构建责权明晰的风险管理架构。其中董事会对银行风险管理负有最终责任;风险管理委员会隶属于董事会,向董事会提供独立支持;必要时设立首席风险管理官,使风险管理部门独立于业务部门,对董事会风险管理委员会负责;各部门业务主管和业务经理对所在的业务中的风险事件负责。2、从现代商业银行管理和银行内部风险控制的要求出发配置人力资源,形成有效的横向制约机制。有效的横向制约机制对内部人员欺诈和操作疏忽带来的操作风险的控制非常重要。3、人的因素在操作风险的产生方面占有很大的比重,员工的道德水平、有关风险的知识、业务熟练程度等方面的素质,对操作风险的预防和控制都有很大的影响。因此,从道德、知识和业务方面全面提高员工的素质,是构建有效的操作风险管理和控制框架过程中不可忽视的一项工作。
作者简介:柯卡生,1964年5月生,广东省人,同济大学经济与管理学院博士生