【金融保险】商业银行操作风险损失数据分析

商业银行操作风险损失数据分析

李志辉 范洪波

（南开大学金融学系，天津 300071）

［摘要］新巴塞尔资本协议将操作风险纳入风险管理框架，操作风险正日益成为全球银行业风险管理中的一个研究焦点。操作风险的度量与管理由于损失数据的缺乏进展缓慢。本文介绍了国内外银行业操作损失数据的整理和主要的操作损失数据库，并分析了商业银行内、外操作损失数据，以期为中国银行业尽快提高操作风险的管理水平提供些许参考。

［关键词］商业银行；新巴塞尔资本协议；操作风险；数据库

Analysis of Operational Risk Loss Data in Commercial Banks

Li Zhihui Fan Hongbo

（Department of Finance NanKai University Tianjin 300071）

Abstract: With being added into risk management framework of the new Basel capital accord, operational risk has increasingly been a research focus in global banking risk management. Management and quantification of operational risk has been impeded by the lack of data on operational losses. This paper introduces the operational risk loss data collection exercises and the main databases, then analysizes internal data and external data on operational risk. The aim is to provide some references for the improvement of operational risk management in Chinese banking industry.

Keywords:Commercial Banks; New Basel Capital Accord; Operational Risk; Database

一、引言

2004年6月26日，新巴塞尔资本协议正式公布，标志着操作风险管理时代的来临，操作风险正日益成为全球银行业风险管理的重要研究领域。国际上一些大银行在操作风险的度量与管理上已经积累了较为丰富的经验，并取得一定的成就。目前，我国商业银行对操作风险的认识尚处于起步阶段，度量方法比较简单，尚未形成成熟的理念和管理工具，商业银行违规、欺诈等各种操作风险事件层出不穷，造成了巨额损失。

新巴塞尔资本协议中提出了操作风险三种基本的度量方法，即基本指标法（BIA）、标准法（SA）和高级计量法（AMA）。其中，基本指标法（BIA）和标准法（SA）着眼于银行的收入指标，虽然简单易行，但操作风险暴露与总收入指标间的相关性是不确定的1（Pezier,J.，2002），因而不能作为商业银行操作风险度量的有效方法，而且标准法（SA）会导致“监管套利”2（Chapelle，Crama，Hübner and Peters，2004）。高级计量法（AMA）使用商业银行操作风险损失数据计算操作风险资本，风险敏感度大为提高。但运用AMA最大的挑战在于缺乏足够高质量的操作损失数据。根据新巴塞尔资本协议的要求，用于计算监管资本的操作风险高级计量法，必须基于对内部损失数据至少5年的观测数据。银行如果是初次使用高级计量法，也必须使用3年的历史数据。

二、商业银行操作损失数据的搜集进展

本文系教育部人文社会科学研究博士点基金项目（03JB790019）中期成果。

作者简介：李志辉（1959年1月），男，南开大学金融学系教授、博士生导师，研究方向：国际金融、金融风险管理、商业银行管理。范洪波（1977年4月），男，南开大学经济学院金融学系博士生，研究方向：风险管理。

1Jimmy Shih, AH Samad-Khan and Pat Medapa（2000）通过使用PwC的OpVar数据库中的数据进行实证，结果显示操作损失同业务收入呈对数线性相关。

2监管套利是指由于存在监管差异，金融机构通过内部业务转换从而全部或部分地规避金融管制，牟取额外利益的行为。此处指由于SA法中巴塞尔委员会设定的各业务部门风险权重不一，银行倾向于发展低权重（β）的业务从而减少操作风险资本的计提。

虽然如巴林银行、大和银行、国民威斯敏斯特银行和住友银行等各种各样的操作损失事件引起了银行业的注意，但相对于信用风险和市场风险，操作损失数据的搜集显著滞后。

1997年，英国银行家协会（BBA）对其300位会员进行调查发现还未设专人负责银行层面的操作风险，也几乎没有银行系统的报告操作风险损失。1999年，英国银行家协会、国际互换与衍生品协会（ISDA）和罗伯特莫里斯协会联合进行了一次更为广泛的调查，55家主要跨国银行的问卷反馈表明它们逐渐开始对操作风险管理采取行动。

对操作损失数据的搜集和整理最受人关注的是巴塞尔委员会所进行了几次数据搜集：2001年，巴塞尔委员会下属的风险管理小组（RMG）进行了两次主要的数据搜集，其目的是收集银行内部操作风险资本分配相关的信息。第一次即为QIS2的第一批（Tranche 1）3，搜集整个银行层面和业务部门层面的内部操作风险资本分配的数量以及总收入和其它的风险暴露指标。第二次为QIS2的第二批（Tranche 2）4，搜集同具体操作风险损失事件相关的信息。这两次数据调查的样本是来自欧洲、北美、亚洲和非洲11个国家的30家银行，但是采集的样本并不代表银行业的整体水平。所有反馈信息的银行除1家外均是第1组的银行（一级资本超过30亿欧元）。而且，数据甚至不一定代表样本银行的水平，其中的19家银行未对报告的详细情况进行说明。

2002年，RMG在前两次数据搜集的基础上进行了更大规模的操作损失数据搜集（LDCE）。这次有89家银行提交了数据，是前两次30家银行的近3倍，89家银行提供的组合数据涵盖了逾4,7000个损失事件。参加银行按照8个标准化业务部门和7个一级损失事件（共56种业务部门／事件组合）对损失事件进行分类，提交其2001年度总损失金额10,000欧元以上事件的信息，包括：事件发生季度、总的损失金额、保险赔偿和“其他”赔偿。下表是对参加银行提交的损失信息按照巴塞尔委员会定义的8种业务部门和7种损失事件类型进行的细化，表中每个小格里上面的数据分别表示损失事件数和在总损失事件中所占比重，下面的数据表示损失程度和在总损失程度中所占比重。

3Basel Committee on Banking Supervision, “Working Paper on the Regulatory Treatment of Operational Risk”, Sep 2001.

4Basel Committee on Banking Supervision, “The Quantitative Impact Study for Operational Risk: Overview of Individual Loss Data and Lessons Learned”, Jan 2002.

来源：Risk Management Group, The 2002 Loss Data Collection Exercise for Operational Risk: Summary of the Data Collected, Report to Basel Committee on Banking Supervision, Bank for International Settlements, March 2003.

注：H1－公司财务；H2－交易与销售；H3－零售银行业务；H4－商业银行业务；H5－支付与清算；H6－代理服务；H7－资产管理；H8－零售经纪；H0－无业务部门信息。

由表1可以看到，损失事件并不是按照业务部门和事件类型平均分布的，主要集中于零售银行业务部门（61.10%）、交易与销售部门（10.86%）、商业银行业务（7.22%）和零售经纪（6.91%），这四个部门所占的比重为86.09%。就操作风险事件类型而言，也出现类似的集中化趋势。外部欺诈引起的损失事件占到了总数的42.39%，涉及执行、交割以及交易过程管理的风险事件为35.07%，雇用合同以及工作状况、客户、产品以及商业行为引起的风险事件占比分别为8.52%和7.17%。上述四种事件类型引发的风险事件占到了总数的93.15%。

同损失事件数目的分布相比，损失金额的分布相对更平稳。零售银行业务部门的损失事件发生的频率最高，其损失金额占比也最大（29.36%）。比重略低的是商业银行业务部门（28.95%），但其损失事件数目却只占到了7.22%。在事件类型方面，损失金额主要集中于涉及执行、交割以及交易过程管理（29.41%）、有形资产的损失（24.29%）、外部欺诈（15.54%）和客户、产品以及商业行为引起的风险事件（13.14%）。注意到，商业银行业务、零售经纪部门中由于有形资产的损害而导致的损失金额占到了20.34%；零售银行业务部门中的外部欺诈事件、交易与销售部门和商业银行业务部门中的涉及执行、交割以及交易过程管理事件产生的损失金额占比超过了27%。

三、操作风险损失数据库

（一）操作损失数据库的类型

目前，实际中的操作损失数据库主要有如下类型：

第一类数据库的资料来源于公开披露的操作损失数据，即此类数据库由达到一定金额（阀值）而需向公众披露的损失数据组成。普华永道（PwC）开发的第一版的OpVar○R数据库是这一类数据库的典型代表。截至2000年，OpV ar○R数据库包含4700个损失事件，损失金额超过100万美元。

第二类操作损失数据库：近期发展起来的操作损失数据库是建立在银行公会基础上的。在一定的保密原则下，通过签订协定，银行将其内部损失数据提交给银行公会以建立数据库。作为回报，参与其中的银行可利用其中数据补充自身内部数据。英国银行家协会（BBA）于2000年6月建立的全球操作损失数据库（GOLD）数据库是典型的此类数据库。

表2 GOLD数据库中的损失分类

第一类数据库由于只记录公开披露的损失数据，因而其阀值远高于第二类数据库。例如，OpVar○R数据库只记录超过100万美元的损失，而基于银行公会的数据库（如操作风险ORX）对损失额超过25000美元的都进行记录（PEEMOLLER，2002）。而且，这两类数据库不但阀值水平相差悬殊，而且设定的置信水平也不同。

由OpVantage和PwC推行的操作风险ORX（操作风险数据交流）项目是另一类型的数据库，OpVantage是数据库的管理机构（administrative agent），PwC是数据库的托管人（custodian）。ORX是一个非盈利性的社团，位于巴塞尔，其数据收集始于2002年1月，以对现有商业数据专业分析为基础。参与银行5按一定标准提交数据；托管人按客户要求将数据匿名化、整理和标准化；管理机构操作风险将数据合并，按客户的需求进行分析并提供报告。之后，经过比例调整或其它的处理后，管理机构提供标准报告。最后，参与银行根据业务部门和／或区域和／或损失事件接收数据（PEEMOLLER，2002）。相对而言，操作风险ORX数据库的运作更为严格，它还需要对数据的调整和校验。如果一家银行想成为操作风险ORXX协会的会员，这家银行必须论证自己有足够的收据搜集能力。

近年来，随着银行对操作风险关注的提高，新的操作损失数据库不断出现。2003年，包括花旗集团、高盛、瑞士信贷第一波士顿、美洲银行、摩根大通、雷曼兄弟、美林、摩根士丹利以及瑞士银行在内的20家全球最大的金融机构已开始组建名为全球监管信息数据库6。这个数据库利用了全球2万多个信息来源和数据库，其中包括过去30年美国监管机构所采取的惩戒措施，这些监管机构包括证交会、全美证券交易商协会和纽约证交所等。

（二）数据库的应用

下图是取自OpVantage（https://www.360docs.net/doc/c710281160.html,）网站，给出的是10多年内损失金额大于100万美元的7000多起损失事件的全部损失（总金额达2720亿美元）。在图中按照风险类型进行分组。

5首批参与银行包括：德意志银行（Deutsche Bank）、摩根大通（JP M操作风险gan Chase）、荷兰银行（ABN-AMRO）、德国巴伐利亚州银行（Bayerische Landesbank）、法国巴黎银行（BNP-Paribas）、德国商业银行（Commerzbank）、欧洲债券结算系统（Euroclear）、丹麦银行（Danske Bank）、富通银行（F操作风险tis bank）、德国抵押联合银行（HypoVereinsbank）、荷兰国际集团（ING）和意大利圣保罗意米银行（Sanpaolo IMI）。

6白芷，“银行巨头拟建犯罪信息数据库”，《金融时报》，2003.11.28。

图1 按损失事件划分的操作风险损失

可以看到，该例中记录的全部损失70%的部分来自客户、产品以及商业行为的操作，这些损失来自非故意或无意地未满足对特定客户的职业义务，或来自于产品的特性或设计缺陷。另两类显著的损失事件类型是内部欺诈和外部欺诈，分别达到了10%和7%。

Shih等（2000）使用OpVar○R数据库的数据通过OLS和WLS验证了银行规模（资产、业务和员工人数）与操作损失间的相关性，结论发现：三个规模变量同操作损失额都相关，其中以收入相关性最强，取对数后的规模变量间的显著性强于未取对数时的，这表明操作损失额与规模变量的关系是非线性的；T统计量的结果表明通过显著性检验；但R2只有0.05，表明操作损失波动的绝大部分是其他因素导致的。

（三）操作风险损失数据库的局限性

操作风险损失数据库是管理操作风险的有用工具，与单纯依靠银行自身经验相比，数据库增加了事件发生频率的数据和有关损失严重性的数据。但是，就其提供的行业或个别银行的风险状况的准确性来说，数据库存在一定程度的局限。

1．可审计性

首先一个问题是被提供的数据没有经过独立的外部审计。如果这些数据出现在银行财务报表中，那么它们应该是经过审计的，或至少是可以被审计的。但并非所有数据都是如此。一个数据库要想获得较高的预测准确性，就要考虑是否接受未经独立审计的数据。这一问题还涉及到参加银行之间的信任程度。

2．管理标准

数据库中的数据并不总是可比的，因为它是汇集了全行业的数据。银行间管理和监控标准各异，管理质量也不尽相同。出于对成本收益的考虑或竞争目的，某些银行可能对某些特定风险降低了管理标准。无论什么原因，数据库只能显示出这些银行在哪里损失了资金，而不能提供这些类损失的具体情况。

3．起点标准

对于报告起点的选择也会影响数据的数量及其准确性。选择起点时，既要考虑数据库的所有使用者，也要依据数据提供者和损失的不同而不同。有些数据，特别是交易数据唾手可得；而有关非交易损失的数据就不那么容易获得，并且这些数据更多地受到成本收益关系的左右。

四、内、外操作损失数据

到目前为止，多数银行才开始内部操作损失数据的搜集，还未建立起内部操作损失数据库，已经建立起来的数据库中的损失事件多数为高频、低额的。内部操作数据的不足使得各银行难以精确计算操作风险资本要求，尤其是对于高额／低频的事件类型。然而，人们已经

认识到高额／低频的损失事件构成了操作风险资本要求的主体（Baud, Frachot and Roncalli ，2002）。要提高资本度量的精度，银行需要从公共或者行业数据库中获取外部数据以补充其自身数据。

然而，使用外部数据度量操作风险会产生内外数据的不同质、扩大规模问题和缺乏兼容性等一系列问题。问题的根源在于损失数据的产生过程，而这与数据的搜集途径有关。外部数据库一般只记录极端损失，即损失额最高的部分（公开披露的部分），并且没有经过严格的统计处理。这样综合了内部数据与外部数据进行的损失分布估计会偏向于高额损失，因而计算出来的操作风险资本要求会严重高估。多数案例中，只有超过阀值以上的损失数据才会计入损失数据库，而各家银行内部、行业和公共的损失数据库的阀值水平不一致，公共数据库中损失值往往高于其它两个。

资料来源：Hoffman, D.G. (1998), “New Trends in Operational Risk Measurement and Management,” Operational Risk and Financial Institutions, Risk Books, 37.

银行广泛使用两种方法来处理外部数据。第一种是定量方法，直接将外部数据导入模型。例如，对于内部数据中很少（或没有）高额损失的损失类型，美国银行（Bank of America ）和花旗银行的员工使用外部数据来估计其操作风险暴露7。他们使用“relative relationships ”8技术修正报告偏差和银行控制环境中的差异。其它使用定量法处理外部数据的银行包括瑞典银行、意大利联合商业银行（Banca Intesa ）和意大利圣保罗意米银行（Sanpaolo IMI ）。

第二种是定性方法，引入外部数据加强讨论。大通曼哈顿银行要求其部门经理评估超过1年期的高额损失的频率9。经理拿到其业务部门对应的外部数据来模拟可能的高额损失。可以想象，如果某种高额损失过去10年中在多家银行发生，经理就很难再假定在其部门发

7

美国银行度量操作风险的方法见2003年3月纽约联邦储备银行举行的题为“Leading Edge Issues in Operational Risk Measurement ”会议上John Walter 所做的“Implementing a Comprehensive LDA ”，

http://www.ny.frb.操作风险g/newsevents/events/banking/2003/con052903.html 。花旗银行所用方法见2004年6月ICBI 举行的“Risk Capital 04”年会上所做的“Implementing a Loss Distribution Approach ”。

8 “relative relationships ”技术假定：内、外部数据可以用同一类型的损失程度分布（比如，对数正态分布）来建模；不同业务部门和事件类型的内、外部数据参数的关系是固定的。例如，假定对于外部欺诈，都有大量的内部数据和外部数据。银行测定内部数据服从1,=i ef μ和1,=i ef σ的对数正态分布，外部数据服从

3,=e ef μ和2,=e ef σ的对数正态分布。进一步假定对于内部欺诈，有足够多的外部数据，但没有内部数

据。银行测定外部数据服从6,=e if μ和3,=e if σ的对数正态分布，根据“relative relationships ”技术，内部数据将服从2)/(,,,,=?=e ef i ef e if i if μμμμ和5.1)/(,,,,=?=e ef i ef e if i if σσσσ的对数正态分布。

9

见2003年3月纽约联邦储备银行举行的题为“Leading Edge Issues in Operational Risk Measurement ”会议上“Leveraging Scenario Analysis in Operational Risk Management ”。

操作风险管理知识自测题培训课件

操作风险管理知识自测题 一、单选题： 1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？ A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案：C 2. 根据银监会指引，以下不属于风险管理部门主要职责的是： A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案：D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指： A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案：D 4. 下列选项中，不属于银行操作风险损失的是： A. 因内部操作失误，业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪，造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案：C 5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是： A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案：C 6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？ A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案：C 7. 下列选项中，不属于操作风险管理流程重要环节的是：

我国商业银行操作风险管理探析【开题报告】

毕业论文开题报告 金融学 我国商业银行操作风险管理探析 一、选题的背景与意义 银行业是一个高风险的行业，对风险的防范、管理和化解是银行业发展的永恒主题，而风险管理已经成为当前商业银行的生命线和核心竞争能力。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行，另一方面可以降低金融机构防范风险的资金成本，提高其竞争力。但是长期以来，国内商业银行将更多的注意力放在了信用风险和市场风险上，对操作风险关注较少。近几年来，国内商业银行连续发生的大案、要案使人们开始关注操作风险问题。特别是巴塞尔新资本协议的出台，进一步引发人们对操作风险的关注。当然，国内商业银行对操作风险的认识远未达到巴塞尔委员会的要求，在操作风险管理方面仍十分薄弱。因此在这种情况下，分析国内商业银行操作风险管理现状，归纳总结存在的问题，借鉴国际银行业对操作风险管理的研究成果，结合我国商业银行操作风险管理上的实际情况，建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题，同时对推动操作风险管理研究的深入和提高操作风险管理水平具有积极的意义。 二、研究的基本内容与拟解决的主要问题： 基本内容： 本文首先对商业银行操作风险的基本内容进行介绍，其次对我国商业银行操作风险管理现状及成因进行分析，然后对国外先进银行操作风险管理的实践和经验进行介绍，最后结合我国商业银行的现状提出加强我国商业银行操作风险管理的策略。 提纲如下： 我国商业银行操作风险管理探析 1引言 2商业银行操作风险概述 2.1操作风险的定义 2.2操作风险的分类 2.2.1按业务性质分类 2.2.2按风险事件类型分类

2.3操作风险的特点 2.4操作风险的度量方法 2.4.1定性分析法 2.4.2定量分析法 2.5操作风险管理的必要性 3我国商业银行操作风险管理分析 3.1我国商业银行操作风险现状分析 3.2我国商业银行操作风险管理存在的主要问题 3.2.1对操作风险管理缺乏足够重视，认识不足及意识落后 3.2.2操作风险管理框架和体系仍不健全 3.2.3操作风险管理政策不统一 3.2.4操作风险管理缺乏电子化手段，手段过于单一 3.2.5尚未建立操作风险报告机制，缺乏量化管理数据 3.2.6缺乏操作风险管理人才 3.3我国商业银行操作风险管理问题的成因分析 3.3.1风险管理文化氛围不足 3.3.2内控和监管机制不健全 3.2.3人力资源管理因素 3.3.4外部环境因素 4国外先进银行操作风险管理的实践和经验 4.1汇丰银行操作风险管理的实践和经验 4.2美国银行操作风险管理的实践和经验 4.3经验总结 5加强我国商业银行操作风险管理的策略 5.1强化操作风险管理意识及文化 5.2完善商业银行公司治理结构和和内部控制体系 5.3构建全面的操作风险管理体系框架 5.4注重技术创新，积极推进操作风险管理工具的开发 5.5操作风险人力资源管理的优化 5.6创造良好的操作风险管理和监管外部环境 6总结 拟解决的主要问题：

商业银行操作风险的案例分析

商业银行操作风险的案例分析 一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件，之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议：修订框架》，将操作风险纳入风险监管范围，为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。 根据巴塞尔委员会的定义，操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》，确定了操作风险的定义。 二、商业银行操作风险的国际案例 案例一：巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息：巴林银行不得继续从事交易活动并将申请资产清理。10天后，以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元；资本损失100%；从违规到灾难发生的时间为三年；违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损；违规者为新加坡附属机构交易员；操作风险发生的原因在组织因素上，治理、管理、文化多元、沟通失败；在政策因素上，违反政策、不合规、职责不清；在人员因素上，雇员不当、雇主判断失误。 具体分析巴林银行倒闭的原因，首先，巴林银行没有将交易与清算业务分开，允许里森既作为首席交易员，又负责其交易的清算工作。在大多数银行，这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次，巴林银行的内部审计极其松散，在损失达到5，000万英镑时，巴林银行总部曾派人调查里森的账目，资产负债表也明显记录了这些亏损，但巴林银行高层对资产负债表反映出的问题视而不见，轻信了里森的谎言。里森假造花旗银行有5，000万英镑存款，也没有人去核实

操作风险考试题库及答案

操作风险考试题库及答案 一、单项选择题： 1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？ A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案：C 2. 根据银监会指引，以下不属于风险管理部门主要职责的是： A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案：D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指： A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案：D

4. 下列选项中，不属于银行操作风险损失的是： A. 因内部操作失误，业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪，造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案：C 5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是： A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案：C 6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？ A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案：C 7. 下列选项中，不属于操作风险管理流程重要环节的是： A. 识别

商业银行个人信贷操作风险防控要点及案例解析汇编

商业银行个人信贷操作风险防控要点及案例解析 操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面，即内部欺诈、外部欺诈及流程管理。 （一）操作风险 1、内部欺诈 一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”，且打印件上身份证号码与基本资料中显示的身份证号码不符时；当个贷档案（正本）中信用报告为复印件时；当打印件、复印件上有明显人为修改痕迹时；当借款人、财产共有人和财产所有人信用报告不全时。 二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时；当评分指标证明材料收集不全时。 三是隐瞒重大风险。当对调查报告表述存在异议时；当调查报告所举数据、证明材料等收集不完善、不充分时。 四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时，贷款资料中申请人前后签字明显不符时，建议通过电话等方式询问借款人的借款基本情况；对单笔金额较大的贷款，且材料瑕疵较多的借款人，建议通过联网核查系统核查申请人身份。 五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规；核对房屋所有权证所登记相关记载是否合规；核查抵押物所有权人年龄与其身份证件和户口是否相符，财产所有人是否为未成年人。 2、外部欺诈 一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况；借款人如有其它收入来源的，应核实相关证明材料（租赁收入、股本分

红等）。 二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况；通过面谈或电话等方式知悉借款人对房屋情况的了解程度，了解借款人购房行为的真实性；向房地产权登记部门查询销售合同的备案情况。 三是资金用途不真实。实地查看生产经营情况，向交易对手查询，核实交易合同的真实性；核查贷款发放后，借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户；发放贷款时严格核查借款人账户是否为资本投资账户。 四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性，详细了解借款人的家庭财务情况；密切关注汽车经销商财务状况，防止其利用按揭贷款套取资金。 3、流程管理 一是基础资料未核实。当复印件为传真件时，建议复查原件；当复印件无“与原件核对相符”章和客户经理签名时，建议复查原件；当公司章程明确规定不得为股东和其他自然人提供抵押时，当公司章程未经工商管理部门签章确认时，建议向工商部门查询登记备案原件。 二是对共有权人的调查流于形式。贷款调查面谈时，调查人员应同时约谈借款人和共有权人；贷款合同签约时，借款人和共有权人应同时到场签订合同。 三是抵押登记不落实。客户经理必须参与抵押登记过程，办理与取回抵押登记手续须由不同的银行工作人员执行，不得委托中介机构和第三方代为办理；房屋登记管理部门和土地管理部门分立的，必须首先核实土地使用权证和房产所有权证是否已经抵押，并按照相关要求办妥抵押手续；对存量贷款权证办理情况进行清理整改，及时跟踪楼盘产权证办理情况，落实抵押登记。 四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示；强化贷后管理，加强监督检查。

附录三 操作风险损失数据收集规则

附录三操作风险损失数据收集规则 一、操作风险损失事件定义 本规则所称操作风险损失事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成银行发生直接财务损失的操作事件。操作风险损失事件原则上不包括策略风险和声誉风险事件。 二、操作风险损失事件统计原则 （一）重要性原则。在统计操作风险损失事件时，要对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。 （二）及时性原则。应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失，避免因提前或延后造成当期统计数据不准确。 （三）统一性原则。操作风险损失事件的统计标准、范围、程序和方法要保持一致，以确保统计结果客观、准确及可比。 （四）谨慎性原则。对操作风险损失进行确认时，要保持必要的谨慎，应进行客观、公允统计，准确计量损失金额，不得出现多计或少计操作风险损失的情况。 三、操作风险损失事件类型 （一）内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件，此类事件至少涉及内部一方，但不包括性别/种族歧视事件。 （二）外部欺诈。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行IT系统或逃避法律监管导致的损失事件。 （三）就业制度和工作场所安全事件。指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因性别/种族歧视导致的损失事件。 （四）客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行份内义务（如信托责任和适当性要求）或产品性质或设计缺陷导致的损失事件。 （五）实物资产的损坏。因自然灾害或其他事件（如恐怖袭击）导致实物资产丢失或毁坏的损失事件。 （六）IT系统事件。因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、

icbrr操作风险模拟题

操作风险管理模拟题 1、以下关于用来管理操作风险事件的数据库的陈述哪一个是不正确的？ A、操作风险事件数据库总是与操作风险管理项目的其他组成部分相互融合 B、操作风险损失事件数据采集软件可以在内部开发 C、操作风险事件数据库是独立的操作风险管理框架元素 D、内部操作风险事件损失数据库的实施融合了外部系统的优点和缺点的分析 【参考答案】：D 2、操作风险管理框架的主要构架不包括下列选项中的哪一个： A、损失数据采集 B、风险与控制自我评估 C、合规文件的准备 D、情景分析 【参考答案】：C 3、倍达菲决定在第一年使用风险和控制自我评估（RCSA）专题讨论会法。它认为风险和控制自我评估（RCSA）混合法更适合它的操作框架。下面哪些关于风险和控制自我评估（RCSA）混合法的陈述是正确的？ A、该公司可以使用专题讨论会法的结论设计问卷 B、如果要最有效地利用其风险和控制自我评估（RCSA）程序，公司应同时使用问卷调查和专题讨论会法 C、该公司不能交替使用问卷调查和专题讨论会法 D、如果企业使用了非常复杂的的风险和控制自我评估（RCSA）技术系统，它必须切换到问卷调查法

【参考答案】：A 4、以下四种关于损失数据收集程序中设置损失最小预知的说法中哪一个是不正确的？ A、一个公司对于不同部门可以有不同的操作损失数据收集和汇报的阈值 B、操作损失数据收集程序需要包括所有损失，无论其规模大小 C、操作损失数据收集阈值的设定取决于公司风险偏好和任何需要满足的监管要求 D、操作损失数据收集程序必须包括所有在最小的净损失阈值以上的重大损失 【参考答案】：B 5、詹姆斯-约翰逊试图增加对外部操作损失数据库的使用。以下四个陈述中哪一个是他必须克服在使用这些数据源时的困难？ A、使用基准数据反映了类似的数据收集标准 B、他们提供了关于操作亏损事件的数据来源 C、外部事件通常不是高级管理人员所感兴趣的 D、如果外部数据是从新闻来源获取，它只能反映那些媒体感兴趣的事件 【参考答案】：D 6、以下四个关于一个成功风险与控制自我评估（RCSA）程序实施的陈述中哪一个是正确的？ A、风险与控制自我评估（RCSA）只有在确认和评估所有可能的缓解措施后才是完整的 B、内部损失数据有助于识别需要在风险和控制自我评估中处理的风险

国内外商业银行操作风险对比及案例分析

国内外商业银行操作风险对比及案例分析 凌峰 （江西财经大学南昌 330013） 摘要：操作风险是商业银行经营活动中面临的主要风险之一，它和整体社会经济的信用环境有关，但究其根本原因，还在于银行内部控制机制的不完善，特别是操作风险管理机制的缺乏。本文通过对比国内外商业银行的操作风险，并通过案例分析，提出解决对策的建议。 关键词：商业银行；操作风险；内控机制；对策 一、引言 操作风险，又称运作风险，同信用风险和市场风险相比，该风险难以量化，管理难度更大，且由于操作风险所带来的损失通常也是非常巨大的。巴塞尔银行监管委员会在协议第644段给出了操作风险的定义：由不当或者失效的内部风险控制,人员和系统以及外部事件所造成的损失。此后，操作风险的重要性才受到广泛的关注。 二、国内外商业银行操作风险相关数据分析 本文通过对国内外商业银行操作风险的主要原因进行分析，同时结合著名的巴林银行和我国国内某商业银行案例分析，可以发现我国商业银行操作风险事件主要归结于内部欺诈和外部欺诈，而国外商业银行银行的内部欺诈较少，其外部欺诈所引起的损失强度也比国内低很多。 具体对比数据见下表： 出。 由上表，我们可以看出，国内外商业银行的操作风险表现形式既有相似之处，又有不同之处。相似之处在于，损失频率和损失强度较高的都主要集中在外部欺诈，主要包括执行、交割以及交易过程，不同之处在于，我国商业银行内外部损失频率和强度都明显高于外国商业银行，其中，我国商业银行内部和外部欺诈这两者所致的银行损失频率和损失强度分别为78.88%和98.68%，而外国商业银行的这两个指标却明显偏低，分别只有45.55%和22.77%。

商业银行~大数据建设规划

XX银行大数据建设规划 一、项目背景 随着信息化程度的加深，以及移动互联网、物联网的崛起，人们产生的数据急剧膨胀，传统的数据处理技术难以支撑数据大量的增长和处理能力。经过近几年的发展，大数据技术逐步成熟，可以帮助企业整合更多的数据，从海量数据中挖掘出隐藏价值。大数据已经从“概念”走向“价值”，逐步进入实施验证阶段。人们越来越期望能实现海量数据的处理，从数据中发现价值。数据越来越成为一种重要的资产。在2014年Gartner技术炒作曲线的报告中也体现了大数据技术将走向实际应用。 我行已深刻认识到数据战略对企业运营以及企业未来发展方向的重要性。互联网金融的本质是金融，核心是数据，载体是平台，关键是客户体验，发展趋势是互联网与金融的深度融合，要提升大数据贡献度。因此，要深化互联网思维理念，稳步推进互联网金融产品和服务模式创新，积极利用移动互联网、大数据等新技术新手段，沉着应对冲击和挑战，实现传统金融与互联网金融的融合发展。做好海量异构数据的专业化整合集成、关联共享、安全防护和维护管理，深度挖掘数据含的巨大价值，探索银行业务创新，实现数据资源的综合应用、深度应用，已成为提升企业核心竞争力，实现企业信息化可持续发展的关键途径。按照行领导部署，信息科技部组织力量对大数据技术进行研究，完成对市场上主流的大数据平台及应用技术预研，征求业务部门建议，提出项目建设要求。 二、建设目标 以大数据项目建设作为契机，凝聚我行优势力量，全面梳理数据

资源，完善数据体系架构，自主掌握大数据关键技术，加速大数据资源的开发利用,将数据决策化贯穿到经营管理全流程，建设智慧银行，提升核心竞争力。 （一）建设大数据基础设施，完善全行数据体系架构 构建大数据平台，实现更广泛的半结构化、非结构化数据集中采集、存储、加工、分析和应用，极丰富我行的信息资源，同现有的企业级数据仓库和历史数据存储系统一起，形成基础数据体系，提供支撑经营管理的各类数据应用。 （二）开发大数据资源，支撑全行经营管理创新 建设离线数据分析、实时数据/流数据分析集群和各类数据分析集市，提供高性能可扩展的分布式计算引擎，通过数据挖掘、计量分析和机器学习等手段，对丰富的大数据资源进行开发使用，并将数据决策化过程结合到风控、营销、营运等经营管理活动。 （三）培养大数据人才队伍，建立大数据分析能力 结合大数据项目的落地实施，建立起一支大数据技术和分析人员队伍，具备自主运营和开发大数据的能力，以更好推动业务创新，提升我行核心竞争力。 三、发展趋势 近年来，银行业大力发展面向客户的新一代核心业务系统，信息系统建设日趋完备，电子银行等在线金融服务大幅增长，在提升客户体验和风险管控能力、满足监管各项要求的同时，形成并储存了庞大的可用数据资源。银行业的数据资源不仅包括存贷汇等结构化数据，也包括客户浏览痕迹、在线交易记录等非结构化数据，还包含客户语音、网点视频等非结构化数据。2012年，银行业的记录数据、业务数据、数据仓库数据、结构化数据和非结构化数据的数据规模分别达

商业银行操作风险原因分析

关于我国商业银行操作风险相关思考 摘要：现在，不断出现的操作风险事件，使商业银行不得不更加重视操作风险对商业银 行经营的威胁。本文通过对我国商业银行的现状进行简单的分析，继而了解了我国商业银行面临的主要操作风险及其原因，同时提出了加强商业银行操作风险管理的几点建议。 关键词：商业银行操作风险风险管理内部控制 一、引言 上世纪90年代以来，商业银行因操作风险引起的损失事件在全球范围内不断涌现，使得各国监管机构开始关注操作风险。1994年信孚银行因员工对衍生交易的说明不清楚而导致客户不断进行投诉，最后使得该行损失了1.57亿美元；1995年英国老牌银行巴林银行驻新加坡交易员李森，在未经总部授权的情况下擅自进行衍生品交易，并在亏损后隐瞒实际交易情况，最终造成了9.27亿英镑的损失。 随着类似事件不断被爆出，2004年6月巴塞尔银行监管委员会颁布了《巴塞尔新资本协议》，把操作风险纳入银行的监管范畴，并对其进行了“由于不完善的或有问题的内部程序、人员及系统或外部事件所造成的直接或间接地经济损失”的定义。同时对操作风险监管资本要求设计了三种方法，即基本指标法、标准法、高级计量法，开始确立操作风险在银行风险监管中的重要地位。 在中国，关于商业银行操作风险及其预防的相关研究开始的比较迟，大多数银行对信用风险和市场风险看的比较重要，对操作风险的重视程度还不够。2004年中行湖州市分行凤凰分理处因员工严重违规操作（违规办卡、违规放贷），网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案，涉案金额2599万元；2003年深圳发展银行向某企业发放的3年期共计15亿元的贷款中，存在不合内部管理程序和借款人使用贷款违规，使得银行损失4个亿；2006年中国银行黑龙江双鸭山四马路支行副行长内外勾结票据诈骗，带来损失4.325亿元。操作风险事件的不断涌现使得我国银行监管部门逐渐重视这一风险，并与2005年3月22日和2007年6月1日由中国银行监督管理委员会发布了《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》和《商业银行操作风险管理指引》，对我国商业银行操作风险管理提出了明确的要求。 目前，商业银行操作风险已经成为了全社会关注的热点问题，认清我国商业银行当前操作风险的现实状况，对其进行有效的防范和控制，是我吗不得不面对的紧迫问题。 二、我国商业银行对操作风险控制的现状 1.操作风险管理文化不成熟。 长期以来，我国商业银行将信用风险和市场风险放在风险管理的首位，对操作风险有所忽略，许多管理者未将其作为一个独立的风险，这首先在银行管理理念中就造成了操作风险管理的缺失，此外，银行的高管人员由于轮换和任职年限的原因， 每一任管理人员都有自己的思路，不能使银行管理文化连续发展。只有真正从思想上认识到操作风险管理的重要性，才能把操作风险防范落到实处。 2.操作风险的数据缺乏。 在我国，对于操作风险的研究起步较晚，又由于社会各界对于商业银行风险情况的特别关注，银行为了维护自己的声誉，往往会隐瞒一些损失小的操作风险事件，使监管者很难真

商业银行内控案例分析

3.5 A 市农村商业银行内控方面的案例分析 中国银行业操作风险最突出的特点就体现在银行业案件上，案件的发生除了一些外部因素，更重要的是银行内部控制出现了问题，近年来金融机构发生的案件涵盖了银行日常经营的各个领域，如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的发生，不仅带来巨大损失，而且容易引发外界对银行业的信任危机，影响金融秩序的稳定。因此进一步加强内控机制建设，防范各类金融风险也就成了商业银行的当务之急。 下面就从A 市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节，而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、内部控制的重点业务范围，这些风险也正是全面风险控制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成，因此具有很强的借鉴意义。 3.5.1 柜员卷款潜逃案例 2007 年4 月，原A 市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告，说一同上班的梁某突然不见了，由梁某保管的钱箱也不见了。信用社主任马上和相关人员赶到现场，经查看录像，发现梁某趁李某上厕所之际，拿着其保管的钱箱开着无牌摩托车逃走了。经清点账务，发现梁某带走的现金有人民币30 多万元。事后经多方追踪，梁某在藏匿近1 年之后终被当地公安机关抓获归案，款项由其本人及家属筹款归还。 3.5.1.1 案例分析 从该案的作案手段分析其主要存在的问题是： 1、银行员工出现思想道德风险问题。据调查了解，梁某产生偷盗库款的最重要原因是参于赌博，因赌博输了，无力偿还欠款，故产生了直接盗取银行资金的念头。 2、网点内部控制环境出现漏洞，给梁某可乘之机。因当时梁某所处的分社虽有三名员工，但其中一名员工管理农贷，经常不在网点，实际上网点内只有两名员工，因此当其中一人上厕所时，网点内就只有梁某一人，缺少了第三者的监督，给梁某以拿钱离开的机会。 3、监督环节出现漏洞，信用社对员工的管理不到位。因梁某染上赌博已有一段时间，但一同上班的同事及其领导并未查觉其这一异常行为，导致未能及时给予教育，造成其最终走上犯罪道路。 4、对网点的现金库存管理出现漏洞。据调查了解，该网点平时的现金库存量并不大，但梁某在作案前一天向上级申领了20 万现金，这一异常情况并未引起上级管理部门的重视，以致给梁某提供了作案的机会。 3.5.1.2 案例的教训和启示 该案例的发生，给我们的教训是深刻的，事后原A 市农村信用合作联社通过多种措施

《商业银行的的操作风险管理系统指引》(银监发[2007]42号)

商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素： （一）董事会的监督控制； （二）高级管理层的职责； （三）适当的组织架构；

（四）操作风险管理政策、方法和程序； （五）计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括： （一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策； （二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内； （三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性； （四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险； （五）确保本行操作风险管理体系接受内审部门的有效审查与监督； （六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

商业银行大数据分析营销

商业银行大数据分析营销 课程背景： 移动互联网时代，要求银行业者将移动电商重要性提升到战略层面，更要求银行业者做到所有的服务和行为都可以量化，从而对业务发展形成全方位视角，提升决策质量和业绩表现。 课程目标： 1.结合案例、深入研讨、学习互联网银行的现状和趋势 2.对利用互联网思维、大数据进行银行服务的体系建设提出了实施建议 课程时间：6小时 课程对象：适合了解互联网金融思维，本质和金融大数据的各级银行骨干人员 课程特点： 1. 案例贯穿课程始终，从案例中，让学员认识互联网和大数据思维，转变理念。 2. 重点结合金融行业，剖析如何利用大数据。 主训导师：上海蓝草咨询 课程大纲： 引言部分 移动互联网的大幕已经拉开， 这是一场变革颠覆的盛宴， 无论你是否准备好， 任何人都无处可逃......

第一讲没有互联网，没有大数据 一、互联网金融 1.互联网金融颠覆传统银行业务 2.传统金融三个核心业务的突破 3.互联网银行 4.影子银行与P2P 5.互联网金融监管 6.互联网精神推动金融行业发展 二、商业银行战略的转移和变化 1.过往经济模式下的银行经营、管理逻辑 2.商业银行传统模式的终结 3.2016年中国银行业发展五大变化 4.客户金融需求深刻变化 5.发展普惠金融创新，丰富金融市场层次和产品 三、大数据思维 1.用户思维：得屌丝者得天下 2.简约思维：专注，少即是多

3.极致思维：服务即营销 4.迭代思维：精益创业，快速迭代 5.流量思维：免费是为了更好的收费 6.社会化思维：口碑营销 7.大数据思维：DT是为了别人满意 8.平台思维：打造多方共赢的生态圈 9.跨界思维：跨界分金 第二讲金融大数据 一、何谓大数据 1.4V特性 2.数据与大数据区别 3.大数据典型代表 二、大数据分析 1.数据的收集和准备 2.具备哪些大数据技能 3.数据分析的八个极致模型 4.CRISP 三、大数据带来的变革和价值

我国商业银行操作风险管理案例分析

我国商业银行操作风险管理案例分析 近年来，随着金融服务的全球化，以及信息技术在金融业的应用和发展，银行业所面临的风险变得更为复杂。在我国，由操作风险引发的大案触目惊心，对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来，随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧，出现了一系列震惊国际金融界的操作风险损失事件。 一、操作风险管理不善引发案件的具体原因分析 案例：某分理处发生多功能借记卡自助质押贷款诈骗案 2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。 案例发生原因分析： （一）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，在一定程度上助长了“向钱看”的风气，造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，还提出了一些诸如“谁完成任务好，谁贡献大，谁多拿钱”等不甚科学的提法，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。 （二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，一次次的检查，一次次的活动都没有发现，没有排除，清楚地说明该行的内部控制苍白无力，从一线人员的制度执行到二线管理人员对一线人员的监督，再到内控部门对各环节的再监督，这三道防线都失察和疏漏。该行案防教育流于形式，各种检查没有落到

我国商业银行操作风险损失事件分布分析

百度文库 - 让每个人平等地提升自我 理论与实践 Theory and Practice 我国商业银行 操作风险损失事件分布分析 □文/吴琼范文婷 一、我国商业银行操作风险现状分析 为了分析我国商业银行操作风险的损失事件类型分布 情况和损失事件发生的业务部门分布情况，我们收集了 2005—2012年国内媒体公开报道的189起操作风险损失事 件。每一笔损失都记录了损失事件的类型、业务部门和损失 金额。表1是对不同的事件类型和不同的业务部门的损失事 件进行的分类统计。表中数据栏上面的数据分别表示相应 事件类型和业务部门的损失事件数目在总损失事件中所占 的比重，下面的数据分别表示相应事件类型和业务部门的 损失金额和在总损失金额中所占的比重。 数据来源：根据2005-2009年国内媒体公开报道的操作 风险损失事件整理得出。 通过对上表的分析发现，从事件类型上看，欺诈是操作 风险发生的主要形式，占到事件总数的%。其中，内部欺 诈占%内外勾结欺诈占%,外部欺诈占%由于 可以将有内部人员参与的欺诈归结为内部欺诈，因此来自 于内部的欺诈占到事件总数的27%。而客户、产品及商业行 为引起的风险事件仅占%。在损失金额上，外部欺诈的 损失金额占总损失金额的%,因此其无论在事 件 数 目 上 还是损失金额上都占有较大的比例。通过上表还得出，内部 欺诈、外部欺诈和内外勾结欺诈的单笔损失金额的均值，分 别为万元、万元和万元。由此看出，存 在内外人员勾结的欺诈要比单纯的内部欺诈或外部欺诈带 给银行的损失大。 从业务部门看，操作风险主要集中在零售银行业务， 占%。排在第二、第三位的分别是支付与清算业务和商 业银行业务,分别占 %和%。在损失程度上,发生在 零售银行业务部门的操作风险损失金额非常小，只占到全 部损失的4%，仅比交易与销售业务部门的操作风险损失金 额高出%。这是因为零售银行业务是针对于个人及家庭 开展的，其交易次数多但交易金额 小，因此发生于该部门 的操作风险呈现出事件数目多、单笔损失金额小的特点。 相反，主要为企业提供商业贷款和项目融资的商业银行业 务由于涉及金额较大,其发生操作风险的损失金 额也非常 巨大，占全部损失的%,远高于损失事件频发的银行零 售业务。单笔损失金额较大的部门还有交易与销售业务， 这是因为该部门主要从事机构客户的股票和债券的交易 与销售，涉及金额较大，因此当操作风险发生时损失也较 大。 二、欺诈类损失事件的特点及成因分析 (一）欺诈类事件的特点 根据前面的分析发现，操作风险主要来自于外部欺诈 和内部欺诈。因此有必要将外部欺诈事件和内部欺诈事件 进一步细化，对其子类型进行分析，找到这两种事件的特 点，进而对其成因进行分析。通过对外部欺诈子事件和内部 欺诈子事件的分类统计，可以看出，外部欺诈事件主要有两 个来源：一是他人冒领开户人存款和伪造银行卡窃取储户 存款，占%;二是信用卡诈骗，占%。但以上两种事件 多发生于零售银行业务部门，属于高频低损事件，它们所造 成的损失并不大。而外部欺诈的主要损失发生在商业银行 20 内蒙古洗计 MNNERMONGOUASTAnSBCS 万方数据 操作风险损失事件数目和损失程度分类统计 单位：次、％、万元

c16064 操作风险管理概述100分

一、单项选择题 1. 以下说法正确的有几个? 1 泊松分布可用来估算操作风险事件损失频率，泊松分布代表一年 发生某个次数操作风险事件的概率 2 根据监管规定，操作风险计量高级法损失分布法下置信区间为 95% 3 操作风险损失数据多面临肥尾现象 4 在进行高级法计量时，无需考虑相关性问题 A. 0个 B. 1个 C. 2个 D. 3个 描述：第24页操作风险计量的高级法 您的答案：C 题目分数：10 此题得分：10.0 2. 某金融机构过去三年财务数据如下表所示，如果采用基本法， 求操作风险资本要求。 年1 年2 年3 年总收入（亿元）20 15 -5 A. 2.1 B. 1.5 C. 1.75 D. 2.63 描述：第20页操作风险计量的基本法 您的答案：D 题目分数：10 此题得分：10.0 3. 风险控制自我评估的作用不包括： A. 健全内控管理体系 B. 为高级法积累数据 C. 监控预警关键操作风险 D. 实现操作风险管理的前瞻性

描述：第14页风险与控制自我评估的作用 您的答案：C 题目分数：10 此题得分：10.0 4. 以下哪项含不属于关键风险指标管理的步骤: A. 识别关键风险因素、行动计划 B. 风险报告、账务处理 C. 选取关键风险指标、重检 D. 设定阈值、监控 描述：第13页关键风险指标管理 您的答案：B 题目分数：10 此题得分：10.0 5. 对操作风险管理意义的表述正确的有几个？ 1 实现对操作风险及时、全面、统一、有效的识别、计量、监控、报告 2 形成前瞻性视角，对操作风险深入认识并确保风险在可控范围之内 3 管理科学的运用，制度规范与量化管理 A. 0个 B. 1 个 C. 2 个 D. 3 个 描述：第5页操作风险管理的意义 您的答案：D 题目分数：10 此题得分：10.0 6. 以下说法正确的是: A. 情景分析是指通过定期评估自身的操作风险和控制措施，并使用标准化模板持续记录和报告操作风险水平的标准化流程 B. 损失数据收集是指能代表操作风险水平变化情况并可定期监控的统计指标的收集 C. 标准法下，零售经纪业务beta值是15% D. 操作风险是指由不完善或有问题的内部操作流程、人员、系统以及外部事件所造成损失的风险

我国商业银行操作风险现状及对策

龙源期刊网 https://www.360docs.net/doc/c710281160.html, 我国商业银行操作风险现状及对策 作者：李志鹏 来源：《大经贸·创业圈》2019年第03期 【摘要】操作风险是商业银行在经营管理过程中产生的一种内生性风险，贯穿银行业务始终。商业银行由传统业务转向新兴业务的过程中，加剧了操作风险带来的损失。本文在简要介绍操作风险理论的基础上，分析我国商业银行可能存在的操作风险，并最终就有效规避操作风险提出相关建议。 【关键词】商业银行操作风险管理 一、引言 随着信息技术在商业银行中的广泛应用，缓解了信用风险和市场风险，提高了金融服务效率，但同时商业银行面临的操作风险暴露增加。金融全球化加快了跨国金融交易的频率、延申了合作的深度，不同国家背景、监管力度等外在因素同时也增加了商业银行的操作难度。 国内外上演的重大风险事件进一步加剧了人们对操作风险的重视，例如：1995年巴林银行，因交易员未经授权及隐匿的期权和期货交易引致其倒闭;国民西敏寺银行因计算机系统奔溃，导致400个支行和300个ATM被迫关闭;55000个德意志银行证券账户被透支，只因货币兑换过程中的疏忽;国内，中国建设银行长春分行铁路支行内外勾结，涉案存款高达3亿元;中国银行北京分行虚假按揭涉案金额更高达6.45亿元。这些案例无一不说明着，重视商业银行 的操作风险管理已迫在眉睫。 商业银行操作风险的曝光不仅不利于其良好的信誉和长远的发展，往往还意味着要面临监管机构的巨额罚款，有损公司的经济效益。上市的商业银行中若出现严重的操作风险时，投资者会以脚投票，伴随股价急剧下跌危害股东利益，例如2005年平安银行的前身深发展银行就曾在2005年4月公告其下属分行预计产生1.5亿元操作风险损失，此信息直接导致其股价由7.13元跌至6.05元，股价跌幅达百分之十五。 二、操作风险理论简述 2004年6月，巴塞尔协议的出现首次对操作风险给出明确定义：指在操作过程中出现的 风险，包括不完善的内部程序、人员及系统等外部事件造成损失的风险，但不包括策略风险和声誉风险。 巴塞尔协议将操作风险引起的损失主要分为：内部欺诈、外部欺诈、就业政策和工作场所安全性、客户、产品及业务操作、实体资产损坏、业务中断和系统失败和执行，交割及流程管理这七类。

商业银行操作风险损失数据分析

商业银行操作风险损失数据分析 李志辉 范洪波 （南开大学金融学系，天津 300071） ［摘要］新巴塞尔资本协议将操作风险纳入风险管理框架，操作风险正日益成为全球银行业风险管理中的一个研究焦点。操作风险的度量与管理由于损失数据的缺乏进展缓慢。本文介绍了国内外银行业操作损失数据的整理和主要的操作损失数据库，并分析了商业银行内、外操作损失数据，以期为中国银行业尽快提高操作风险的管理水平提供些许参考。 ［关键词］商业银行；新巴塞尔资本协议；操作风险；数据库 Analysis of Operational Risk Loss Data in Commercial Banks Li Zhihui Fan Hongbo （Department of Finance NanKai University Tianjin 300071） Abstract: With being added into risk management framework of the new Basel capital accord, operational risk has increasingly been a research focus in global banking risk management. Management and quantification of operational risk has been impeded by the lack of data on operational losses. This paper introduces the operational risk loss data collection exercises and the main databases, then analysizes internal data and external data on operational risk. The aim is to provide some references for the improvement of operational risk management in Chinese banking industry. Keywords:Commercial Banks; New Basel Capital Accord; Operational Risk; Database 一、引言 2004年6月26日，新巴塞尔资本协议正式公布，标志着操作风险管理时代的来临，操作风险正日益成为全球银行业风险管理的重要研究领域。国际上一些大银行在操作风险的度量与管理上已经积累了较为丰富的经验，并取得一定的成就。目前，我国商业银行对操作风险的认识尚处于起步阶段，度量方法比较简单，尚未形成成熟的理念和管理工具，商业银行违规、欺诈等各种操作风险事件层出不穷，造成了巨额损失。 新巴塞尔资本协议中提出了操作风险三种基本的度量方法，即基本指标法（BIA）、标准法（SA）和高级计量法（AMA）。其中，基本指标法（BIA）和标准法（SA）着眼于银行的收入指标，虽然简单易行，但操作风险暴露与总收入指标间的相关性是不确定的1（Pezier,J.，2002），因而不能作为商业银行操作风险度量的有效方法，而且标准法（SA）会导致“监管套利”2（Chapelle，Crama，Hübner and Peters，2004）。高级计量法（AMA）使用商业银行操作风险损失数据计算操作风险资本，风险敏感度大为提高。但运用AMA最大的挑战在于缺乏足够高质量的操作损失数据。根据新巴塞尔资本协议的要求，用于计算监管资本的操作风险高级计量法，必须基于对内部损失数据至少5年的观测数据。银行如果是初次使用高级计量法，也必须使用3年的历史数据。 二、商业银行操作损失数据的搜集进展 本文系教育部人文社会科学研究博士点基金项目（03JB790019）中期成果。 作者简介：李志辉（1959年1月），男，南开大学金融学系教授、博士生导师，研究方向：国际金融、金融风险管理、商业银行管理。范洪波（1977年4月），男，南开大学经济学院金融学系博士生，研究方向：风险管理。 1Jimmy Shih, AH Samad-Khan and Pat Medapa（2000）通过使用PwC的OpV ar数据库中的数据进行实证，结果显示操作损失同业务收入呈对数线性相关。 2监管套利是指由于存在监管差异，金融机构通过内部业务转换从而全部或部分地规避金融管制，牟取额外利益的行为。此处指由于SA法中巴塞尔委员会设定的各业务部门风险权重不一，银行倾向于发展低权重（β）的业务从而减少操作风险资本的计提。