银行从业资格考试

导航

银行从业资格考试中级法律法规讲义:第十四章第五节

来源 :中华考试网 2018-11-29

  第五节 操作风险管理

  一、操作风险的分类

  根据操作风险引起原因的不同,可以分为由人员、系统、流程和外部事件所引发的四类风险。

  (一)人员因素

  人员因素主要是因银行内部员工发生内部欺诈、失职违规,以及因员工的知识/技能匮乏、关键人员流失、违反用工法、劳动力中断等造成损失或者不良影响的风险。

  (二)内部流程

  内部流程是指由于商业银行业务流程缺失、流程设计不合理,或者没有被严格执行而造成损失的风险,主要包括:财务/会计错误、文件/合同缺陷、产品设计缺陷、结算/支付错误、错误监控/报告、交易/定价错误六个方面。

  (三)系统因素

  系统因素是指由于IT系统开发不完善、系统(软硬件)失灵或瘫痪、系统功能漏洞等导致银行不能正常提供服务或业务中断,以及由于系统数据风险影响业务正常运行而导致损失的风险。

  (四)外部事件

  外部事件是指由于外部主观或客观的破坏性因素导致损失的风险。外部事件引起银行损失的范围非常广泛,包括自然灾害、政治风险、外部欺诈、外部人员犯罪等。

  此外,根据引发操作风险的事件类型,可以分为七种表现形式:内部欺诈事件,外部欺诈事件,就业制度和工作场所安全事件,客户、产品和业务活动事件,实物资产的损坏事件,信息科技系统事件,执行、交割和流程管理事件。

  专栏

  操作风险案例分析

  1.人员因素

  案例1:内部欺诈。2002年3月至2003年3月,A银行某支行收款员陈XX利用办理两个公司上门收款业务之便,涂改凭证日期,压延单据,私自重制记账凭证,偷盖印章,用后款抵前款,在营业室直接窃取保管现金和利用保管交款单位存折之机盗支存款,累计贪污公款327.1万元。

  2.内部流程

  案例2:内部流程缺少。2013年,B银行向甲公司货款2000万元,货款审批条件是客户项目资金到位30%后按项目进度发放贷款,但是,该行2000万元一次性发放,导致资金被挪用。

  3.系统因素

  案例3:系统瘫痪。2010年8月10日,C银行为将在8月12日进行全行计算机系统升级做准备调整了参数表,使得全国范围内数个营业网点出现系统故障,业务停办长达三个半小时,给客户和银行造成损失。

  4.外部事件

  案例4:外部欺诈。某公司通过伪造购销合同、增值税发票等手段制造虚假贸易背景,并以假汽车合格证质押骗取D银行开出银行承兑汇票,诈骗资金1.28亿元。

  二、操作风险的计量

  《商业银行资本管理办法(试行)》规定,商业银行可以使用基本指标法、标准法或高级计量法计量操作风险资本要求。操作风险加权资产为操作风险资本要求的12.5倍,即操作风险加权资产=操作风险资本要求×12.5。

  (一)基本指标法

  银行采用基本指标法,应当以总收入为基础计量操作风险资本要求,总收入为净利息收入与净非利息收入之和。操作风险资本要求等于银行前三年总收入的平均值与一个固定比例(为15%)的乘积。总体上看,基本指标法计算方法较为简单,资本与收入呈线性关系,银行收入越高、资本要求越大。

  (二)标准法

  商业银行采用标准法,应当以各业务条线的总收入为基础计量操作风险资本要求。与基本指标法不同的是,标准法将银行全部业务划分为公司金融、交易和销售、零售银行、商业银行、支付和清算、代理服务、资产管理、零售经纪和其他业务等9个业务条线,操作风险资本要求等于各条线三年总收入的平均值乘上一个固定比例再加总。

  (三)高级计量法

  高级计量法是目前风险敏感度最高、最为科学的操作风险计量方法。操作风险计量模型主要包括损失分布法、内部衡量法、打分卡法。从当前业界实践看,最常用的是损失分布法,其主要原理是基于操作风险内外部历史损失数据对损失进行估算,再通过操作风险评估、关键风险指标、情景分析、业务环境和内部控制因素对损失进行前瞻性调整。

  三、操作风险的管控手段

  (一)操作风险管理工具

  操作风险管理工具和手段主要有操作风险与控制自评估(RCSA)、关键风险指标(KRI)、损失数据库(LD)等。

  1.操作风险与控制自评估。操作风险与控制自评估主要包括风险评估和控制评价两个方面内容:风险评估是根据一定的标准对操作风险的发生频率、影响程度进行判断,并确定风险等级的过程;控制评价是根据一定标准对现有控制活动的质量和执行程度进行评价,确定控制效果等级,并对控制活动进行优化改进的过程。

  2.关键风险指标。关键风险指标是指对业务活动和控制环境进行日常监控的指标体系,能够反映系统、流程、产品、人员等风险信息的变化情况,对于风险预警、日常监控具有重要作用。例如,关键岗位人员未按规定进行轮岗或强制休假的比例就是一个关键风险指标,可反映关键岗位的风险情况。

  3.损失数据库。损失数据库是在标准化的操作风险事件分类基础上,对银行已发生的风险事件进行确认和记录,并采用结构化的方式进行存储。操作风险损失数据一般通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来累积,银行也可获取一些外部数据来弥补自身数据的不足。

  2019年银行从业VIP班考点精讲+VIP题库+协义通关+老师答疑,一步取证攻略点击查看>>

  加入群【银行从业资格考试交流群】协助报名|题库|课程|资讯:230102073银行从业资格考试

  (二)业务连续性管理

  业务连续性管理是指为有效应对突发事件导致的重要业务运营中断,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括组织架构、策略、预案体系、资源保障、演练和应急处置等。

  实施业务连续性管理首先需要识别重要业务及其恢复的优先顺序,明确恢复的时间目标。银行各级机构、各相关部门需要针对突发事件的影响范围,在职责权限内建立不同层级的业务连续性策略和预案,明确应急处理流程和机制;此外,还应定期组织培训和演练,确保突发事件发生时各项预案得到及时正确的执行。

分享到

您可能感兴趣的文章