关键词:商业银行;操作风险;特征分析
纵观近期发生的操作风险案例,覆盖面非常广,涉及的范围全面,几乎涉及银行内部的所有部门,既涉及商业银行传统的资产负债业务,也涉及商业银行的中间业务;既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。这些案件呈现出四大特点:一是刑事犯罪案件频发,内外勾结案件凸现;二是尽管银行案件总数稳中有降,但涉案金额上升;三是大部分案件集中在基层;四是因、炒股、经商等原因诱发的案件比重较大。这些案件的发生,是旧体制的弊端、当前社会矛盾、社会信用环境以及传统的银行文化等多种因素相互交织与作用的结果,也是商业银行自身管理体制不完善、基本制度执行不力、内控制度不落实和对基层机构特别是对机构负责人管控不到位造成的。要遏制当前银行案件高发势头,必须坚持改革和管理并重,要从根本上改变“重业务轻管理,重外延扩张轻内控建设”的局面。
一、 我国商业银行操作风险的成因
通过总结这些案例,我国商业银行操作风险的影响因素可以概括为:制度因素,内部人员因素,系统因素,有关社会因素。下面分别从这四个方面阐述我国商业银行操作风险的成因[1]。
(一)制度因素
主要包括制度不完善、滞后性、执行不力等。目前,各商业银行制度建设正朝规范化和标准化的方向发展,但由于内控制度和各程序设计上存在缺陷,许多制度都执行不力从而流于形式;制度的滞后性使得制度建设跟不上业务创新的需要。诸如银行职工盗用客户资金案、贪污公款案、挪用公款案等。
(二)内部人员因素
包括员工思想道德素质、员工业务能力、越权和行为、关键人员流失等。人是操作风险防范的主体,在操作风险的控制过程中发挥着不可或缺的作用。同时随着我国法律制度的不断健全和完善,银行和内部员工之间的劳资和法律纠纷,员工因意外伤害而要求赔偿的事件也不断出现,增加了操作风险的损失。诸如违规放贷案、假冒客户名义办理贷款案等。
(三)系统因素
包括软硬件设备、操作系统网络等。目前,银行都实现了网络化,系统的评估与升级、系统日常维护、系统安全保护就显得非常重要,一旦出现失误,就会引发操作风险。在业务处理过程中,由于网络故障,可能会出现存款重复入帐、取款未下账等。如果不法分子利用这类故障,将错误款项转移将使银行蒙受损失。诸如存款资金被电话银行盗取案、利用假省份证造假案等。
(四)有关社会因素
主要包括外部欺诈、抢劫、盗窃、黑客攻击以及经济萧条、战争等不可抗力因素。从短期来看,操作风险主要来自内外部欺诈,从银行的实践中可以看出,由于内外部欺诈所产生的损失事件数目占到全部损失事件数目的70%,损失频度和强度均高于其他类型;从长期来看,随着银行业电子化程度不断提高,技术性因素引发的操作风险越来越多。诸如:齐鲁银行金融票据诈骗案等。
二、 我国商业银行操作风险的特征
(一)广泛性
这些操作风险案例覆盖面广,涉及的范围全面,操作风险发生可能性遍布银行的所有业务环节,涵盖所有的部门,而且风险内容会随着管理实践的发展和管理环境的变化而不断增加。既包括较为传统的存取款业务、贷款业务、支付业务、收单业务、担保业务,也包括新兴的代客理财业务、信用卡业务、票据业务、同业业务,还包括银行外包的相关业务;既包括发生频率高但损失较低的日常业务流程的错误处理上,也包括发生频率低但损失较大、甚至危及到银行存亡的重大事件上。
(二)同步性
纵观这些案例,发现随着商业银行业务的创新,业务的复杂程度上升,在制度、流程、系统和人员上会出现许多新的操作风险因子;随着业务规模扩大,在制度、流程和系统上越是容易出现漏洞,人员越是容易疏忽。商业银行操作风险发生与商业银行发展的同步性,虽然具有一定的客观必然性,但商业银行内控机制与人员素质的落后是其频发的症结。
(三)多样性
通过总结这些案例,发现我国金融机构操作风险的表现形式多种多样,有内部欺诈风险、外部欺诈风险、客户产品与经营业务风险、执行分割和流程管理风险。
(四)基层性
纵观这些案例,大多数操作风险案例发生在基层单位,支行对总行与分行的相关制度和业务规定执行不力,总行和分行对支行的监督也不够充分,基层员工法律和合规意识不足,有章不循,有法不依,或抱有明显的侥幸心理。
(五)放大性
这些案例在发生的第一时间都没有得到有效的控制,大多数基层支行对操作风险案件的发生封闭消息、封闭舆论,只要有负面东西一律不让报道,说是担心引发金融风险。结果是把小问题酿造成了大问题,把小风险酿造成了大风险。比如齐鲁银行事件,普华永道中天会计师事务所早有预警和提示,结果是人员被换,最终酿成大案。
三、 我国商业银行操作风险的防范
(一)防范难点
对于这些防不胜防的操作风险案件,国内银行在监控上确实存在不少的难点[2]:
1、案件防范意识不到位
不论是领导者还是一般员工,对案件防范的意识不到位,片面的认为案件主要是指大案要案,操作上的小问题不是案件,没有考虑到往往是这些小问题才导致了大案件;认为业务发展是主要,案件防范是次要,重发展、轻风险的思想还比较严重。
2、制度执行不到位
再完善的制度落实不到位也只是空谈。有章不循,操作不规范在实际中普遍的存在,过分相信自己,没有严格按照操作规程进行操作,导致了“大错不犯,小错不断”的现象频繁出现,久而久之,造成风险漏洞越来越多、越积越大,为案件的发生埋下了隐患。
3、监督检查不到位
没有监督检查,制度就无法真正的落实到位,而在工作中,不论是专门监督检查部门还是业务部门自身,监督检查常常流于形式,重视纸式材料,忽视现场检查,造成在重要工作环节上不能严格履行制度,规章制度的严肃性和相互制约的作用受到了限制,以致引发了案件。
4、案件防范手段不到位
目前,工作中主要强调硬件手段的防范,而忽视员工对案件防范的关心程度、理解程度、执行程度,忽视员工的思想变化、情绪变化、家庭环境变化,缺乏对案件防范措施的创新性、有效性。
(二)防范措施
针对这些防不胜防的案件,纵然监管部门在监控上存在诸多难点,但还是要坚定不移的防范操作风险,以维护金融市场的稳定,使金融机构健康有序的发展。就如何防范操作风险问题,提出如下几项建议[3]:
1、全面加强内部控制建设
内部控制制度是有针对性的管理操作风险的有力工具,有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。主要手段:第一,加强内控管理文化建设;第二,建立有效的法人治理结构和合理的组织架构,从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证; 第三,积极开展内部控制评价,建立独立、权威的内部监督制度,确保内部监管的连续性。
2、建立和完善操作风险管理体系
这是商业银行防范和控制操作风险的一项基础工作,也是我国商业银行操作风险管理的基本要求。主要手段:第一,梳理商业银行的组织架构;第二,专设操作风险管理部门;第三,建立科学的决策机制。
四、 结束语
综上所述,商业银行的操作风险可能来源于制度、人员、系统和社会等各个方面,任何方面的缺陷都会诱发商业银行操作风险的发生。在总结我国当今商业银行操作风险特征的基础上,我们要抓住重点,克服难点,加强内控制度的执行力,增强员工守法合规意识,在全行形成良好的文化氛围,力争全面控制操作风险的发生。
参考文献:
[1]杨天玲.银行操作风险成因及对策研究.金融与保险.2008.(6).
[2]中恒国际租赁有限公司项目部.金融业风险案例汇编.2012.
[3]杨娅丽,陈林龙.切实防范商业银行的操作风险[J].中国城市金融,2005,(5).
培训形式:理论讲授40%、互动案例讨论30%、练习20%、经验分享、答疑10%。课程收益:
一、
二、通过柜面业务操作风险案例分析,深入了解柜面业务操作风险的特点,掌握柜面业务常见操作风险的识别方法及管理技术。通过对银行客户风险案例分析,学习识别客户风险的技术和方法。提高
对银行客户风险控制和监督的技术和能力。一天(6小时)银行柜面员工及基层管理者第一部分临柜业务操作风险管控
一、存款业务中的操作风险防范
1、储蓄存款
1)储蓄实名制度中的操作风险案例
储蓄实名制度中的操作风险案例解析
2)取款中的操作风险案例
取款中的操作风险案例解析
3)柜员帮助客户填写凭证的操作风险案例
柜员帮助客户填写凭证的操作风险案例解析
4)存款挂失业务中的操作风险案例
存款挂失业务中的操作风险案例解析
5)冲正业务的操作风险案例
冲正业务的操作风险案例解析
6)大额存取款中的操作风险案例
大额存取款中的操作风险案例解析
2、单位存款
1)帐户管理操作风险案例与解析
2)现金管理操作风险案例与解析
3)单位存款的变更、挂失及查询操作风险案例与解析4)单位存款的查询、冻结、扣划操作风险案例与解析5)单位存款收付操作风险案例与解析
二、结算业务中的操作风险防范
1、结算业务中的操作风险案例
2、结算业务中的操作风险解析
3、结算业务中的操作风险解决方案
三、中间业务中的操作风险防范
1、收付款中的操作风险与案例
2、保险中的操作风险案例与解析
3、代缴税款中的操作风险案例与解析
4、存款证明中的操作风险案例与解析
四、银行卡业务中的操作风险防范
1、银行卡业务风险案例
2、银行卡业务风险分析及解决方案
五、理财业务中的操作风险防范
1、销售不当操作风险案例与解析
2、风险提示操作风险案例与解析
3、产品设计操作风险案例与解析
4、产品宣传操作风险案例与解析
六、反洗钱操作风险防范
1、客户身份识别操作风险案例与解析
2、交易记录保存操作风险案例与解析
3、大额和可疑交易报告操作风险案例与解析
3、反洗钱客户洗钱风险等级划分操作风险案例与解析
七、临柜业务操作风险的特点及其产生的原因
(一)临柜业务操作风险的特点
1、多样性
2、破坏性
3、不确定性
4、影响大
(二)产生临柜业务操作风险的原因
1、主观因素
1)风险意识淡薄
2)业务素质不高
3)责任意识不强
2、客观因素
1)人员不足
2)存在制度漏洞
3)系统设计缺陷
4)柜员执行力不强师资顾问:老李
QQ:3080115667
Tel :010-51111585
刘仲英(1943-),女,同济大学经济与管理学院教授,博士生导师。
摘 要:由于《新巴塞尔资本协议》把操作风险纳入到资本充足率的计算之中,使得金融界对它的关注显著提高,并对操作风险的估计提出了迫切要求。本文将人工智能中的案例推理技术应用到操作风险估计,并对操作风险案例的描述与存储组织、匹配案例的检索以及检索结果的调整等关键问题进行了探讨。
关键词:案例推理;操作风险;风险估计
中图分类号:F830
文献标识码:A
文章编号:1003-9031(2006)12-0048-03
一、引言
操作风险最早由COSO~在其1991年的报告中提出,但在20世纪90年代中期以前这一概念并没有引起金融行业的广泛关注,直到巴林银行和大和证券事件发生后,巴塞尔委员会才对操作风险重视起来。
2004年6月,巴塞尔银行监管委员会正式公布新资本协议,明确提出将操作风险纳入资本监管,操作风险开始与信用风险和市场风险并重成为商业银行的三大风险。常见的操作风险包括:系统或流程缺陷;交易错误;结算延迟;业务连续性故障;内外部欺诈;信息安全性;完整性和机密性受到侵犯;执行、传递和程序管理失误,实物资产损坏;等等。由于操作风险发生的不确定性,因而对操作风险的估计就成为操作风险管理的难点。本文探索使用案例推理方法,分析过去发生过的操作风险事件特点,比较操作风险案例的异同之处,估计可能的风险后果和寻找合适的对策,以提高金融机构的操作风险控制能力。
二、基于案例的推理方法
当人们面临一个新问题时,往往会利用以前解决问题的经验,对当前类似的情况进行分析、推理,得到解决新问题的方法,从而不必从头做起。将人们这种解决自然问题的心理过程上升到方法学的角度,就是基于案例的推理(Case-based Reasoning,简称CBR)。由于CBR方法同传统的基于规则的推理系统(Rule-based Reason―ing,简称RBR)相比,具有知识获取容易、有记忆功能、健壮性好、更加符合人们的认知心理过程等优点,所以自20世纪80年代末、90年代初兴起之后,受到人工智能研究者的高度重视。
CBR方法最早由耶鲁大学的Schank教授在1982年出版的专著《Dynamic Memory:A Theory of Remindingand Learning in Computers and People》中提出,是人工智能领域一项重要的推理方法。20世纪80年代后期国外大量学者对CBR的理论和方法进行了系统研究,在通用问题求解、法律案例分析、设备故障诊断、辅助工程设计、辅助计划制定等领域取得实用性成果。国内在20世纪90年代后期开始出现关于CBR方法在经济管理中应用的研究报道,例如李光等设计的基于案例推理的知识库系统设计,陈东明等设计的基于案例推理的复杂装备故障诊断系统等等。
CBR是一种类比推理方法,其基本思想是在进行新问题求解时,借助以前求解类似问题的经验来进行推理,其主要过程是:新问题的描述一相似案例检索一方案调整一方案评估一案例学习与维护。因此,将CBR方法用于操作风险估计时,首先需要构建操作风险的案例库,通过访问操作风险案例库中过去的同类风险案例而获得当前潜在风险的评估。案例推理方法在解决操作风险估计问题时的一般步骤是:
(1)对新问题进行规范化描述;
(2)以新问题的若干特征为检索查询条件,从案例库中查找以前解决类似问题的案例;
(3)将所选出的最接近案例作为样本形成新问题的解;
(4)分析新旧案例的差异,识别新问题的新情况,修正调整得到的解;
(5)对新案例进行整理,添加到案例库。
案例推理的工作流程如图1所示。
三、案例的描述与存储组织
案例描述与存储组织是CBR的基础支撑技术之一,也是将其应用于操作风险估计的基础。案例描述是对过去已经解决了的问题及其解决方案的描述,可以用二元组或三元组表示,或者用语义网络、框架、剧本和动态存贮模型(Dynamic-memory Model)等表示。此外,目前对案例特征的抽取与描述的研究还涉及到采用神经网络技术、面向对象技术等。下面介绍用二元组或三元组的方法来描述案例,后面关于案例索引的讨论也以元组的表示方法为基础。元组的描述方法可以形式化表示如下:
case=或case=
二元组的描述包括两个域:问题域(problem-field)和解决方案域(solution-field),这种形式可以用于简单的操作风险领域的案例描述。
三元组的描述包括三个域:问题域、症状描述域(symptom-field)和解决方案域,这种形式可以用于操作风险诊断领域的案例描述。
问题域用来描述问题的特征信息和上下文信息等,是有关问题特征信息的完整描述。一般把问题域分解为多个属性来描述,可形式化的表示为:
problem-field=,表示问题域可以用n个属性来描述。案例的症状描述域一般为案例问题域的自然语言描述,它的作用是为了人们更好的理解案例问题域的描述信息。
案例的解决方案域为针对案例问题域所描述的问题所采取的解决方法的一种描述。可以形式化的表示为:
solution-field=表示解决方案域可以用n个属性描述。
导致操作风险的偶然因素多,风险形成机制复杂,在操作风险发生不同阶段的表现各异。同时案例是知识表示的一种模式,它将专家的知识与经验用描述案例的数据结构表示出来,它实际就是专家求解问题的一个具体例子。本文采用表1所示的知识结构来描述金融操作风险案例。
采用上述框架结构的描述方法,将所搜集到的金融操作风险案例存放到一系列相互关联的数据库中,利用关系数据库的索引技术,可以方便地建立案例索引。
四、匹配案例检索
案例检索就是通过访问操作风险案例库中过去同类问题的解决方案从而获得当前风险问题的解决方案的一种推理方法。操作风险案例检索的结果可以是一个最佳操作风险案例,也可以是一组相似操作风险案例。案例检索的效率和案例的索引结构密切相关,如何准确、快速获得操作风险案例的解决方案是评价基于案例推理系统的一个重要方面。
从索引级别上可以将CBR分为单级和多级索引。单
级索引比较简单,适用于风险案例库中案例不太多的情况,可按问题域某个属性的取值进行索引。
多级索引技术对于操作风险案例库较大的情况很有效,可以提高案例检索的效率。下面介绍采用聚类分析方法来为案例库建立二级索引时的案例组织方法。设整个案例库有N个案例,Casebase=,首先对所有的案例按照上文所介绍的方法进行聚类分析(即把相似的操作风险案例按某种方法先进行归类),得到M类抽象案例Abstract Casebase=,其中M≤N。这M类抽象案例作为第一级索引,每类抽象案例中又含有数个具体案例,A―case i=,S为第i类抽象案例中所含具体案例数量。这些具体案例再按照案例的某项属性的取值进行索引形成第二级索引。抽象案例问题域各个属性的取值可以取它所包含的具体案例的各分量的平均值。
在CBR系统中应用的检索方式主要有三种:最相邻法(Nearest Neighbor Algorithm)、归纳法(Induction)、知识引导法(Knowledge-Guided Indexing)。最相邻法适合于案例特征属性为数值型的情况,定义和计算案例之间的相似度(或匹配度),相似度最大的案例为匹配案例。归纳法,提取案例特征上的差异,并根据这些特征将案例组成一个类似判别网络的层次结构,检索时采用决策树搜索策略,适合于案例特征相互独立或推理结果只是案例中某一特征的情况。知识引导法,采用一套规则进行索引控制,根据已知的知识来决定案例中哪些特征在进行案例检索时是最重要的,并根据这些特征来组织和检索。
考虑到操作风险估计的特殊性,操作风险案例特征属性多数是描述性的字符型字段,可将归纳法和最相邻法相结合,按照SQL查询方式检索出最匹配的案例。首先找出“事件类型”和“受影响阶段”两个字段完全匹配的案例记录,从中再查找“事件性质”匹配的记录,如果没有完全匹配的记录,则把条件放宽继续搜索。再按照“发生时间”最接近原则,从中挑出最匹配的案例记录,其中的“实际后果”字段可以看作是对风险的初步估计。为了加快检索速度,也可以给出多个记录供参考,对“事件类型”、“受影响阶段”、“事件性质”、“发生时间”几个字段建立索引。
五、结果调整
通过操作风险案例检索得到的初步操作风险估计结果,严格意义上说是以往相类似事件导致的风险处理方案。而将要估计的操作风险事件发生的时间、地点、程度都发生了变化,因而要根据新的操作风险事件特点与风险案例之间的差异对风险估计的初步结果进行调整。
调整方案有计算机自动调整和专家调整两种方式。如果影响推理结果的那些主要因素是有限的而且是可以测量的,可以采取计算机自动调整。一种简单的调整方法是
其中E为风险估计结果;Ec为通过案例检索得到的初步风险估计结果; 为时间调整系数,由于实际风险事件与案例事件发生时间不同需要考虑的调整系数,例如考虑金融业务多少的季节性因素和趋势性因素的影响; 为地点调整系数,由于风险事件发生地点不同或与之相关的操作流程不同需要考虑的调整系数;0-3为程度调整系数,由于操作风险事件对金融机构影响程度不同需要考虑的调整系数;B为其它因素综合调整系数,综合考虑操作风险事件之间的其它差异而确定的调整系数。由于操作风险发生的不同分布特征,各种影响结果的因素不可能全部收集存储到案例库中,这时便可以采用计算机辅助下的专家人工调整方式,由管理人员分析以往操作风险案例与当前操作风险事件的差别,分别确定调整方法与调整参数,并综合考虑其它环境因素的影响。
六、结束语
一、文献回顾
目前国外对操作风险管理还处于发展阶段,但通过量化方式研究与管理已成为发展的方面。为解决数据问题,一些大型国际银行组织开始建立自己的损失数据库,此外还出现了一些官方性质或商业性质的数据库,如英国开始了一个由BBA推动建立的机密的中央数据库GOLD,巴塞尔银行委员会已经完成了第二次损失数据收集活动。此外,还出现了其它如OpVar、ORX等商业性的损失事件数据库。
国内对于操作风险的模型化研究尚不成熟,研究主要仍停留在理论介绍、经验判断层面,对操作风险量化模型的研究仍停留在方法讨论和理论假设上(如刘家鹏,2007),具体的模型构建及数据分析基本处于空白阶段。造成这一问题的主要原因之一就是数据问题,由于长期以来我国商业银行不大重视操作风险损失历史数据的积累,再加上我国商业银行信息披露制度不健全,银行具有隐藏风险事件的动机,使得我国商业银行操作风险历史数据较难收集(万杰,2005);还有学者商业银行操作风险外部数据的内生偏差(高丽君,2011)。在国内,有学者在研究中呼吁筹建我国商业银行操作风险损失数据库,并且尝试在各种媒体中收集操作风险的损失数据,并在此基础上进行了描述统计分析(樊欣、杨晓光,2003);有学者分析了贝叶斯网络和网络分析法应用于商业银行操作风险的基本思路及其建模步骤等(扈倩倩,2010);有学者以我国银行的一个典型业务――远期结售汇为例,研究了实践中建立和运用贝叶斯网络来估计操作风险发生频率的具体方法(刘睿、巴曙松、刘家鹏,2011)。
基于以上学者的研究和工作,本文依据北大法意数据库中的中国司法案例数据库2.0版中1990―2015年间的案例进行了分析,按照操作风险分类,从3568个与银行相关的案例中筛选出了310个与商业银行操作风险相关的案例进行分析。尽管数据不够全面,但与以前的研究相比在数据的客观性和追溯性上有所改进。从公开性和可获取性角度来看,这些数据基本上反映了我国商业操作风险的大致轮廓。以这些数据为基础构建我国商业银行操作风险的贝叶斯网络模型,对我国商业银行的操作风险状况做初步定量分析,以期能认识我国商业银行操作风险的各种属性。
二、基于贝叶斯网络的操作风险模型
(一)贝叶斯网络概述
贝叶斯网络(Bayesian Belief Network)为一个图形模型,用一组条件概率函数以及有向无环图对不确定性的因果推理关系建模,主要用于概率推理及决策,用它能有效的对风险进行建模并能清楚的表达风险之间的关系。其实,贝叶斯网络可以看做是Markov链的非线性扩展。这条特性的重要意义在于明确了贝叶斯网络可以方便计算联合概率分布。多变量非独立联合条件概率分布有如下求取公式:
(二)应用贝叶斯网络模型构建操作风险管理模型
运用贝叶斯网络管理操作风险,首先要识别导致风险发生的风险源,确定网络的节点和相应的因果关系,建立业务模型,并依据根据业务模型建立贝叶斯网络结构。然后利用已有的数据或模拟数据来训练模型,得到节点以及节点之间的条件概率分布。最后,根据风险控制、度量和管理的需要,进行情景分析,风险评估以及采取相应的风险控制措施等。
根据巴塞尔委员会对操作风险的分类,确定能反映风险程度的关键风险指标(key risk indicators)和引起风险的因素一般称作关键风险动因(key risk drivers),按照发生的频率和损失大小进行分类,从而通过控制关键风险动因来控制操作风险。见表1:
交易流程错误贝叶斯网络可以对关键风险指标设定预警水平,一旦风险超过这个水平,就必须采取相应的措施来对风险实施控制。由于所有节点都是随机变量,当把某个关键风险指标作为目标节点时,在给定情境下,运用贝叶斯网络可以估计出关键风险指标的概率分布,并计算出方差、标准差和上限百分比等。例如,可以设定一个可接受的标准差数值,如果估算出的标准差超过这个数值,就要采取相应的措施。在控制措施的选择上,可以通过情景分析,对各风险关键动因进行评估比较。
对数据的分析发现,310个操作风险事件本文搜集了310个案例,由于大部分操作风险事件的影响因素都不是单一的,与以前的研究(樊欣,2003;张新杨,2004)相比,本文做了改进,对各操作风险事件重点统计主要的两种影响因素,?y计结果显示共有99个操作风险事件是由至少两种因素造成的,因此在按事件类型划分的操作风险案例总数为409个。共涉及5种类型操作风险,其中有99个事件涉及两种类型操作风险,包括内部欺诈因素与外部欺诈因素的结合,外部欺诈因素与系统出错因素结合,外部欺诈因素与执行、交割及流程管理因素结合3种类型。从操作风险的来源看,内部欺诈、产品风险、交易管理可看作由内部因素引起的,外部欺诈、系统出错可看作是由外部因素引起的。从操作风险发生的类型来看,内部欺诈、外部欺诈导致的操作风险所占的比重最大。无论从事件发生的数量,还是从所涉及的金额来看,内部欺诈都排在第一位,其次是外部欺诈,交易管理居第三。从已经收集到的案例显示,141件内部欺诈案例中有48件明显地结合了外部欺诈因素,内外勾结事件数量占全部事件的34%。操作风险损失案例中,一旦发生内外勾结,往往损失数额比较大,上述34%的案例所涉及的金额却占到85.9%。结合上述数据分析将操作风险损失分为3大类,即由内部欺诈、外部欺诈因素作用形成的内部损失,产品风险、交易管理、系统出错形成的其他损失,外部欺诈、交易管理、系统出错形成的外部损失,3类损失最终汇总为操作风险损失。5种类型操作风险分为发生和未发生两种状态,各种类型损失分为小于100万元(0
(三)模型实证和结果分析
对数据进行运算,结果如表2:
(四)情景分析
对贝叶斯网络模型进行情景分析,通过设定一个阀值并改变各个因素的参数(即人为设定各个事件的发生状态,分析其对其它事件的影响进而找到诱因排序,从而采取相应手段排序中最重要的诱因来有效控制风险)。例如,理想状态是操作风险导致的损失最小化,即小于100万元,可以把操作风险损失(operational risk loss)小于100万元的概率设定为100%,其他两种状态的概率为0;同样也可以通过把大于1000万元的概率设定为100%来分析这些情景状态对其他因素的影响,运行结果结果如表3:
如果把操作风险损失控制在100万以下,则要求内部欺诈发生的概率由34.55%下降至33.88%,外部欺诈的概率由37.39%降至34.22%。如果大于1000万元的操作风险发生,内部欺诈发生的概率增至39.97%,外部风险发生的概率增至43.37%,这也进一步说明大额操作风险损失多是由银行内部人员和外部人员共同实施的,即防范我国商业银行操作风险的重点在于建立有效内部控制制度、防范内外勾结。此外,比较发生小于100万元损失时交易管理风险发生概率和发生大于1000万元损失时交易管理风险发生的概率由52.04%变到19.5%,可以看出由交易管理风险造成的损失与内外欺诈造成的损失相比较小,但其发生的可能性较大,交易管理风险也是我国商业银行操作风险管理的重点。
三、应用贝叶斯网络模型构建防范员工实施内部欺诈模型
(一)构建防范员工实施内部欺诈的贝叶斯网络模型
从上述涉及的关键风险点来看,内外部欺诈占主要部分,内部欺诈风险中人员因素居多。而内部员工在欺诈活动中有一定的优势,因其了解信息并熟识相关业务知识,知道如何规避系统监测。因此,内外勾结能造成更大的损失。然而,一些新的欺诈行为包括商业贿赂和收取回扣,更加复杂和隐蔽并难以发现和查处。与常见的欺诈不同,商业贿赂通常代价很大,涉及雇员和第三方之间的勾结,通常涉及接受回扣或?蚪穑?以此作为签订合同的回报。其最大隐患在于违规贷款给存在极大信用风险的客户。这种类型的欺诈,尤其难以发现,因为回扣是从通过第三方中介机构洗钱而间接支付给商业银行员工,不在账簿中体现。行贿者以支付咨询费名义将本应由银行收取的利差转而支付给管理咨询公司,然后再通过种种方式洗钱并支付到银行客户经理家属的账户,最后用于购房、消费等大额支出。这种洗钱行为往往不易被察觉,除非其他员工或第三方(如公安、检察等外部反腐败调查介入等)对此进行曝光。正因如此,预防措施对控制内外部欺诈风险至关重要。其基本模式如图2:图2内外部欺诈基本模式欺诈三要素,即:动机(压力/诱因);机会;借口(道德取向),三因素之间两两相互作用,形成舞弊三角形。动机是由于员工自身经济压力、生活方式改变或者感觉不公平,机会是员工的职位可以接触资源,借口是员工给自己寻找合理的借口(实质上是一种个人的道德价值判断)。当动机、机会和借口三个重要因素同时出现时,进行欺诈的倾向就会出现,缺少其中任何一项因素,都不会使一个人进行欺诈。针对上述三要素,可以分别采取有效措施加以防范。问题的关键就在于,如何建立合理的制度以防范员工实施内部欺诈。基于以上分析,构建防范员工实施内部欺诈的贝叶斯网络模型如图3:
动机、机会和借口都是导致最终损失的直接原因,而且动机和借口都属于内在因素,无法进行直接监管;而机会则是可以通过监管(案件或者异常行为排查)加以防范,进而通过对内部举报及时进行核查和反馈,进而进行相应措施调整,就像排雷一样事先把引信拆掉,尽可能降低操作风险发生的概率。虽然排查不能完全阻止风险发生,但通过排查能及时发现风险,提前堵漏补缺。此外,动机和借口可以通过内部举报,由商业银行采取恰当而合适的反应(比如谈话或者心理干预等方式),将可能导致员工实施内部欺诈的内在因素及时化解。
(二)贝叶斯网络模型运算分析
本文采用对某商业银行分支机构1999年―2015年134起案件(包括及时进行内部处理未造成直接经济损失)情况的分析,并将各因素细化分解,模拟运算结果如表4:
从表4可以看出,对于举报及时、有效的反馈对于防范内外部欺诈至关重要。计算结果表明:导致最终损失的三个直接原因―动机/诱因、机会和合理化的借口,其中动机/诱因的决定因素中依此排名分别为经济压力、生活方式改变和感觉不公(34.79%、17.72%和47.50%),其中感觉不公相较其它更容易导致损失;借口中自我合理化程度越高,也越容易造成损失(72.97%);机会的决定因素中依此排名分别为员工职位、资源支配和受监管程度(59.49%、24.27%和16.24%),则是商业银行可以通过监管加以防范,其决定因素中依此排名分别为加强管理、岗位改进和强制换岗(54.88%、28.45%和16.68%),进而通过核查及对于举报的反馈进行及时调整,最终避免损失。然而,通过数据分析可以发现,对于举报是否反馈对于损失的形成至关重要,尤其是经过内部审计或者专项审计后只有17.87%形成结论报告,而45.75%未有结论,甚至于36.39%由于不能公正处理或者说被举报人员反过来打击报复举报人员。最终,如果不能采取恰当而合适的作为(比如戒勉谈话或者心理干预等方式),而其发生的概率高达73.80%,将可能导致员工实施内部欺诈的内在因素不能够及时发现、核查、监管并进行化解,最终形成损失。
(三)相关性分析
通过对于内部欺诈与采取恰当而合适的反应措施进行相关性分析,结果如表5:
即:无论内部欺诈是否严重,明明知道员工已经实施内部欺诈而不采取恰当而合适的反应去制止其不当行为(不作为)要比有所作为都将加大内部欺诈发生概率;反之,则可以减小内部欺诈发生概率。严重后果极端情况下,完全不采取恰当而合适的反应将造成监管完全失效,导致无法通过反馈并采取相应措施进行调整,将最终造成损失的严重后果。这是因为如果举报者认为内部举报机制并不能很好的解决举报的问题,那么没有人会愿意在这上面浪费精力。举报者积极性受打击,甚至被打击报复的后果就是或者不再内部举报,或者寻求外部渠道解决问题。换言之,绝大多数欺诈或是违法行为,都是靠内部员工的举报而被发现的。内部举报机制的真正作用在于当员工还愿意反映其所发现的问题时,意味着问题还有机会在商业银行内部得到解决。如果内部举报机制无法让举报者信任,结果将使相关信息泄露给其他渠道,包括媒体和监管机构,届时问题就有可能发展成商业银行无法控制的局面。
通过模拟运算,还可以发现如果完全不采取恰当而合适的反应措施,将造成几乎相当于原来四倍的经济损失。由此可见,防范内部欺诈操作风险的关键点在于通过加强核查并对举报及时、有效反馈及予以调整,才能降低损失。
四、加强操作风险管理的对策建议
综上所述,我国商业银行操作风险主要来源于商业欺诈风险(内部欺诈与外部欺诈两方面结合)。因此,商业银行必须从加强内控建设、提高员工防范意识、职业素养以及加强内部审计等方面入手,还可以采取购买商业犯罪保险等措施对于操作风险实施有效管理。
一是加强有效信息交流来防范内外部欺诈。目前,我国既没有收集金融机构操作风险损失事件的公共数据库,也没有相关组织机构推动损失数据的交换。因而,建议由人民银行、银监会或银行业协会,负责收集我国银行业操作风险损失事件并建立数据库,推动实现商业银行间及行业内的信息交流、损失数据交流和互换。欺诈行为实施者可能针对不同的商业银行,同时或连续进行欺诈活动。因此,应该共享彼此关于欺诈的信息,并借助中国人民银行征信系统及时沟通信息来实现。其次,欺诈者也可能针对其他金融机构进行诈骗。因此,建议除了具体的欺诈信息交流,还应分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。
关键词:操作风险;损失事件;案例分析
Abstract:In this paper,domestic and international banking operational risk loss events disaggregated data and sectoral disaggregated data to start,using case study method and foreign banks to conduct a comparative analysis of operational risk study found that the performance of China’s banking operations in the form of the relative risk of more serious and focused, mainly in internal and external fraud-type events,and commercial banking sector. Typical analysis of foreign case further illustrates the risk of serious and focused on our operational reasons: the credit system and the urgent need to establish and perfect the legal system;banking internal control system and the incentive system is plagued by problems;banking business model is still sub-sector,and the single product structure.
Key Words:operational risk,loss events,case studies
中图分类号:F830.33文献标识码:B 文章编号:1674-2265(2010)03-0064-04
操作风险是银行业最古老的风险之一,伴随着银行的产生而产生、发展而发展,很多国际活跃的银行业早已重视操作风险的管理和防范。但直到巴塞尔委员会将操作风险纳入银行业三大风险之一,其重要性和迫切性才受到广泛的关注。操作风险是当前国际银行业面临的最重要的银行业风险之一,而且随着银行规模和业务规模的不断扩大,操作风险在总风险中所占的比重越来越大,已经给一些银行造成了重大损失,因而成为其最重要的风险。
本文对国内外银行操作风险进行归纳总结,对其风险根源进行分析,并结合案例研究,发现我国银行操作风险集中于内部欺诈。中外典型案例的分析进一步说明了我国银行业操作风险严重且集中的原因:信用体制和法律制度急需建立和完善;银行业内控制度和激励制度存在弊端;银行业仍然是分业经营模式,而且产品结构单一。
一、国内外银行业操作风险数据说明
首先,对中外商业银行操作风险损失事件类型进行比较分析。从表1分析可知,中外商业银行操作风险表现形式既有相似处也有不同点。相似之处是,操作风险发生频率和损失强度较高的损失事件都集中于几种损失事件类型,即外部欺诈,执行、交割以及交易过程和客户、产品以及商业服务。不同点是,“内部欺诈”这种损失事件类型是我国银行业操作风险损失频率和损失强度最高的事件,损失频率为57.75%,损失强度为67.5%;而且,相对外国银行业而言,我国银行业操作风险事件的损失频率和损失强度更为集中。内部欺诈占操作风险损失事件的损失频率和损失强度分别是57.75%和67.5%;然而,国外操作风险事件中的内部欺诈损失强度只占总损失的7.23%。
其次,对中外商业银行跨业务部门的操作风险进行比较分析。我国银行业中的商业银行部门是操作风险损失发生频率最高的部门,为74.65%,而且几乎覆盖了所有操作风险所导致的损失额度,高达97.59%;外国银行操作风险事件发生频率和损失强度最高的业务部门都是零售银行业务部门,分别是61.10%和29.36%,同时其商业银行业务部门的操作风险事件损失的单位额度比较高,因为其占有的损失强度(28.95%)是其损失频率(7.22%)的四倍。由此,对中外银行业来说,商业银行业务部门都是单位损失强度很高的部门。
二、国外银行操作风险案例分析
银行业操作风险损失原因归为四种原因:人员因素、产品因素、流程系统因素和外部环境因素。人员因素包括员工故意与非故意所导致的内部欺诈、外部欺诈以及雇用合同与工作场所安全等问题导致的损失。产品因素主要是指对客户的专业服务和产品特性或设计等所导致的损失,这也是外国商业银行操作风险损失频率和损失强度排在第四位的损失类型。流程系统因素包括业务中断和系统失误,交易处理或流程管理的失误,以及交易对手关系的破裂等内控系统在内。外部环境因素主要包括自然灾害,战争、政治、经济及社会危机等无法控制的外部事件。
(一)巴林银行案件
1995年2月的最后一周,巴林银行最终倒闭,毁于新加坡分行期货期权部门经理里森投资失败。里森看好日本股市并投资于日经指数期货,期间由于用于清算记录的电脑故障频繁,无数笔的交易记账工作都积压起来,系统无法正常工作,已经导致大额的损失。然而天有不测风云,1995年1月18日,日本神户大地震,其后数日东京日经指数大幅度下跌,使低迷的东京股市更是雪上加霜。里森一方面遭受巨大损失,另一方面在没有授权的情况下购入大量日经225种股票指数期货(日本股票的平均股价期货),进行投机。截至1995年2月26日,里森总共购进2-4万张合约,此间日经指数由19000日元水平跌至17500日元左右,每张合约损失约12万英镑,亏损金额在3.7-4.5亿英镑之间,而此时巴林银行的流动资金和储备资金只有2亿英镑,资不抵债,必须变卖资产或接受收购,才能清偿4亿英镑的债务。最后,由于信息交流不充分,英格兰银行的拯救计划失败。巴林银行最终倒闭。
巴林银行的倒闭发人深省。首先,里森的职业道德问题是巴林银行倒闭的直接原因,1992年他在新加坡工作时就开始从事未经授权的交易,随着交易的失败,里森为了掩饰其投资失误,在未经授权的情况下,伪造文件,性质已经由冒险变为内部欺诈。其次,巴林银行的内控漏洞为里森提供了可乘之机:第一,内控制度存在严重弊端,里森兼管交易部和清算部,即集业务操作权和管理监督权于一身,能够逃避监督,且在出现亏损时能够隐瞒亏损而等待转机;第二,高级管理人员缺乏对风险管理和控制的意识,缺少有效的内部监管措施,进一步纵容了里森的欺诈行为;第三,账户管理混乱,留下的未清理账户“88888”为里森的欺诈交易提供了掩护和工具;第四,巴林银行当时使用的系统落后,系统运行存在的问题,信息交流不畅,也无法及时发现“88888”这个错误账户。最后,衍生金融产品的复杂性和风险性,以及外部环境的难以预测性,最终葬送了巴林银行。由于里森判断失误,投机金融衍生产品导致巨大的损失,而且加上日本地震这种外部因素给里森的投机以致命打击,巴林银行资不抵债而倒闭。
(二)法国兴业银行欺诈案
2008年1月,法国兴业银行交易员凯维埃尔―个人欺诈行为亏损47亿欧元(约合500亿元人民币)。凯维埃尔在深信欧洲股市大涨的情况下,2008年1月初操作一个以欧洲主要股票市场指数变化为基准的金融工具,开始做多。根据套利交易的规则,必须对现实市场特征的投资组合做反方向操作以对冲风险。然而,凯维埃尔一手真实,一手虚拟,作了一个表面上的套利交易,以银行数百亿资金伪造交易数据建假仓,盗得密码进入IT系统取消交易,赌单边看多,交易金额高达500亿欧元。但是,欧洲市场巨幅震荡,降幅超过了4%,交易所要求追加保证金,此时凯维埃尔无法为其交易追加足够的保证金,欺诈行为便由此被揭发了。
法国兴业银行欺诈案件的警示,银行员工的“职业道德”是该事件的根源,但同时金融衍生产品的结构性和预期性是此操作风险事件的重要原因,而且内控和交易系统的严重漏洞为交易员违规交易提供了条件,市场风险仅仅是违规事件暴露的触发点。
具体而言,首先,人员的道德问题构成了“人祸”,虽然凯维埃尔的初衷是为了证明自己的能力,但事实上已构成了欺诈行为。他盗用了操作人员管理的IT系统权限,同时伪造数据和交易;而且早在2005年他赌国安联保险公司的股票下跌而单边做空。其次,内部控制存在严重问题。第一,系统问题,能被交易员盗取密码说明银行和整个安全系统具有不可推卸的责任;第二,风险控制的漏洞。实质上,凯维埃尔为单边投机交易而伪造的数据都记录在法国兴业银行集团的系统中,但风险控制人员并没有核对净仓交易额的平衡关系;第三,上级的纵容。为了盈利目的,凯维埃尔的行为得到了上司的默许和纵容,这也是银行业内普遍存在的情况。最后,对交易的金融衍生产品预期失误,在市场剧烈震荡所需补缴的保证金触发了事件的暴露点。
(三)爱尔兰联合银行案件
2002年2月8日,爱尔兰联合银行(Allied Irish Bank,AIB)的全资子银行全冠银行的交易员Rusnak被发现存在欺诈行为,造成的损失共计达6.912亿美元。1997年前后,交易员Rusnak在货币远期交易中,由于对日元走势的错误估计,遭受了巨大损失,他开始编造虚假期权,制造真实的远期交易已被套期保值的假象,以此来掩盖他的损失;而且这种欺诈不断重演,直到2001年底。2002年1月,银行发现资产负债表交易头寸和2001年底的外汇交易额都存在问题,才开始关注Rusnak的交易情况,到2002年2月8日Rusnak的欺诈被发现。
爱尔兰联合银行案件同样揭示了银行操作风险发生的几个原因:
首先,交易员Rusnak存在“职业道德”问题,长期在货币远期交易中进行欺诈,编造虚假期权和确认书;而且,Rusnak利用了投资理财部主管Cronin对他的信任(没有对他的行为给予更多审核),同时利用投资基金部经理Ray对他的袒护以及Cronin对Ray的信任,威逼后台工作人员。
其次,爱尔兰联合银行的子银行全冠银行存在严重的内控问题。一方面,投资理财部自身的监控存在漏洞。Rusnak是投资理财部的前台交易人员,他的交易行为本应该由负责报告和后台确认对其进行监控。投资理财部分为三个部门:投资基金部(前台负责交易)、资产负债管理与风险控制部(负责报告Var限额、交易损失和交易对家的信用情况)、财务管理部(后台负责确认)。但是,部门和信贷评估人员失职,并且相互推卸责任,都不认为自己负有进行调查的责任,都认为是对方的责任;后台人员没有始终如一地确认交易,1999年后台部门(财务管理部)的内部审计进行了交易确认的抽样调查,但没有抽查到Rusnak的任何一笔交易;投资监控人员软弱、欠缺经验,这些工作人员经验不足,未接受过正规训练,管理松散。而且,投资理财部主管Cronin的信任和投资基金部经理Ray的包庇,纵容了Rusnak的欺诈行为。
最后,金融衍生产品的结构复杂性和走势的预测性,也是这次操作风险事件发生的重要原因。全冠银行的交易员Rusnak对其交易的货币远期和货币期货中的日元走势判断错误而产生的巨大损失,形成了Rusnak进行欺诈的经济压力。当然,银行内绝大多数员工对金融衍生产品知识和经验的缺乏,也为Rusnak的欺诈提供了机会。
(四)结论
上述三件操作风险案例都是几种操作风险损失事件类型的综合。所以,在数据收集的实践中,很难将每个案件完全归类到某种损失类型,更难将损失金额准确的分离到所包含的不同损失类型中。
对上述三个典型操作风险案件的分析可知,它们都具有某种程度上的共性,即员工的机会主义倾向,金融衍生产品的复杂性和风险性引发的经济压力,以及银行内部控制上的漏洞提供了操作风险事件发生的机会。而且,后两者的客观存在进一步纵容了银行员工的机会主义倾向,并加剧了银行员工的道德风险,增加了操作风险案件发生的可能性,同时扩大了操作风险案件损失规模和影响范围。这也进一步证明了,任何操作风险案件都涉及银行员工,银行员工的职业道德和技术能力是操作风险的最根本原因,金融衍生产品的复杂性和不确定性是现代银行业操作风险发生和扩大的重要原因,同时,内控(前面假设的监督属于内控的范围)的漏洞是操作风险不可或缺的条件。
三、我国银行业操作风险案例分析
通过国外银行典型案例的分析,我们意识到:银行员工的职业道德和技术能力,银行内控系统的薄弱或漏洞,是操作风险发生不可或缺的条件。我国银行业操作风险亦是如此,总结2003年以来媒体公布的29起案例可知,我国银行业操作风险具有三个显著特点:第一,操作风险损失事件类型绝大部分是欺诈,占案件数量的93.1%,包括内部欺诈(51.72%)、外部欺诈(10.34%)和内外勾结欺诈(31.03%)。第二,内部员工参与的操作风险欺诈案件占82.76%,尤其是操作风险案件大多数都涉及到银行管理人员。从29件案件中,涉及银行管理人员的有45%,占银行员工参与欺诈案件的52%。第三,操作风险案件涉及的产品类型主要是存款、贷款和金融票据,占72.41%。除此之外,上述操作风险案件中很多不涉及具体的业务,而是纯粹的贪污受贿和挪用资金。
四、结论及政策建议
(一)我国银行业操作风险事件具有集中的特点
第一,我国银行业经营模式不同,当前仍然是分业经营,绝大部分业务主要集中在商业银行业务部门、零售银行业务部门、支付与结算业务部门和业务部门,特别是商业银行业务部门;第二,我国银行业亟待完善的法律制度和监管力度,银行业的“违规金额”随监管力度的下降而急剧增加。
当然,不论是国外银行业还是我国银行业,实际上,操作风险的损失事件类型是交叉在一起的,例如,客户、产品和业务服务往往会与内部欺诈和外部欺诈交织在一起,业务中断和系统损坏也会与外部欺诈中的黑客破坏相交叉;而且,随着组织结构的“扁平化”,整个银行系统和所有的业务部门都“以客户和市场为中心”,以此重新整合为包括各种业务部门在内的“项目小组”。所以,中外商业银行的操作风险所导致损失很难被清晰准确地归因到某种事件类型和业务部门。因此,实际工作中,我们更应该把操作风险视作一种整体性的全局性的风险。
(二)中外银行业操作风险案件既有相同点又存在很大的差异
相同点表现在:银行员工的职业道德和技术能力是操作风险的根源,而且内控的薄弱和漏洞是引发操作风险必不可少的因素。差异则表现在:首先,我国银行业操作风险的纯粹欺诈更为明显和严重,说明了我国的信用体制和法律制度急需建立和完善;第二,我国银行业员工的道德风险更加严重,这是我国银行业包括内控制度和激励制度在内的银行治理结构存在弊端的必然结果,也是法律制度不完善和监督力度不够的后果;最后,目前我国银行业仍然是分业经营的模式,存款、贷款和金融票据是银行的主要产品,为了使得银行乃至金融业真正与国际接轨,并具有国际竞争力,我国银行业的经营模式急需向国际化和混业经营转变。由此来看,我国银行业操作风险案件更具有“中国特色”,而不会发生在具有较完善的法律制度和公司治理结构的发达国家中。
参考文献:
[1]何广文.德国金融制度研究[M].中国劳动社会保障出版社,2000年版.
[2]刘积余.美国银行业大变革透视[M].中国金融出版社,2001年版.
[3]鹿野嘉昭著,金熳宁译.日本的金融制度[M].中国金融出版社,2003年版.
[4]刘桂平.中国商业银行再造[M].中国金融出版社,2002年版.
[5]田玲.德国商业银行风险管理研究[M].科学出版社,2004年版.
关键词:操作风险;欺诈;内部控制;巴塞尔新资本协议
中图分类号:F830文献标识码:A文章编号:16723198(2009)22003403
随着经济环境的不断变化,操作风险爆发的频率大幅攀升,而且往往造成巨额损失,巴林银行和大和银行的倒闭事件充分证实了操作风险的危害性以及对其进行管理的重要性。2001年以来巴塞尔银行监管委员会连续三次发表长篇咨询报告,与业界磋商如何建立稳妥的操作风险管理和监管机制。不论是金融从业机构,还是金融监管部门,都前所未有地加大了对操作风险的管理和控制的力度。
1 操作风险定义中的内控因素
巴塞尔委员会根据英国银行家协会(BBA)、国际掉期和衍生品交易协会、风险管理协会以及普华永到咨询公司的意见,将操作风险定义为“由不完善或有问题的内部程序、人员、系统或外部事件造成的直接或间接损失的风险”。首先,从定义中可以看出,操作风险与内部操作有直接相关关系。内部操作通常就是银行及其员工的作为或不作为,银行能够也应该能够对其施加影响,也就是强调了内部控制系统所具有的重要作用。其次,人员和人员失误对操作风险的产生起到了决定性作用。操作风险主要源于银行日常的经营活动,人为因素在引发操作风险的因素中占有重要的、直接的地位。巴塞尔新资本协议规定的7类操作风险中有6类都与人为操作有直接关系。
巴塞尔委员会和反对虚假财务报告组织委员会(COSO)提出了内部控制的“三元目标”:业绩目标、信息目标、合规性目标。我国监管当局确立了“四元目标”,即在三元目标的基础上增加了“风险管理有效性目标”。可见,商业银行内部控制以防范和化解风险为出发点,是一个风险管理的动态过程。商业银行内部控制同样也强调了人的作用,政策制定主体是董事会,实施主体是高级管理人员,控制主体是员工。
单纯从概念内涵中可以初步得到两者之间的关系:管理的内容相同,都对操作风险进行管理;管理的对象有重叠,都对人员的作为与不作为进行控制;管理的特征相同,都注重过程,而不是单纯的阶段性管理。同样,两者之间的区别在于:管理的重点不同,操作风险管理强调“区别”管理,区分出可忍受的风险、可转移的风险,并对其采用不同的管理手段;内控机制强调机制、制度建设。管理的方式方法不同,操作风险管理主要通过技术手段,而内控机制主要通过银行内部组织构架和制度建设来实现管理的需求。
2 操作风险案例实证
通过案例实证,我们想证明的是内部控制与操作风险高度的相关关系,操作风险的产生大部分是由于银行内部控制机制的不健全造成的。
为了说明,首先将操作风险按照损失事件的类型分类。根据巴塞尔新资本协议,将操作风险分为以下几类:
分类内容
内部欺诈例如,故意误报头寸、员工偷窃、员工通过自己账户的内部交易
外部欺诈例如,抢劫、伪造、空头支票、计算机黑客的破坏。
营业中断和系统瘫痪例如,计算机硬件和软件的损毁、通讯故障、供电中断。
执行、传递和程序管理例如,数据录入错误、抵押管理失败、不完全的法律文件、非法进入客户账户、非客户的交易对手操作失误和供应商纠纷。
雇佣制度和工作场所安全例如,工人补偿申诉、有组织的工会行动、侵害员工健康和安全条例。
顾客、产品和业务做法例如,信用违约、客户秘密信息的滥用、洗钱、银行账户上不正当交易行为和未经许可产品的销售。
实物资产的损坏例如,恐怖行为、破坏行为、地震、火灾和洪灾。
2.1 国际案例
除了著名的巴林银行倒闭事件以外,还有很多操作风险的案例。
1992年,标准渣打银行被印度政府指控违反印度银行法和指引,包括:投资国债、代公司客户投资、给经纪人融资去投资孟买市场,损失4.4亿美元。
日本大和银行由于在资金交易的前台、后台没有很好的隔离,高级管理层对操作风险缺乏认识等原因,其在长达11年的资金交易中,有3万笔交易没有经过授权,最终在1995年累积爆发,最终的损失达11亿美元。
1995年3月15日,由于内部管理不善、贷款和投资出现严重问题,法国三大银行之一的里昂信贷银行出现了高达500亿法国法郎(约100.6亿美元)的坏账。
1997年,摩根格雷费资产管理公司(德意志银行)一名基金经理违反规定,投资于三大共同基金的非上市证券,造成损失超过6个亿。
2001年由于高级管理人员挪用和贷款欺诈,导致基斯顿第一国民银行倒闭。
2001年纽约共和银行在普林斯顿国际经济公司销售的证券中担任管理人,该公司编制虚假财务报表并且混合客户资金,该行因此支付了6.11亿美元的赔偿金和罚金。
2001年FSB超级银行因在证券化的次级优惠贷款中截留利息,会计报表失真,导致该行倒闭,损失金额4.4亿美元。
20002年美洲银行因为解决与国民银行合并之后的诉讼(诉讼美洲银行隐瞒与D.E.Shaw公司的关系),损失4.9亿美元。
2002年爱尔兰联合银行由于在过去5年内发生非授权交易蒙受近7亿美元的亏损。
2002年J.P.摩根大通因为与安然公司有关的诉讼和监管事宜,已经拨备9亿美元的储备金。
就以上有限的案例分类分析,至少可以说明,国际案例中操作风险主要集中在:执行、传递、程序管理和顾客、产品、业务做法两大块内容中。相对而言,防范内部欺诈和外部欺诈是对内控制度的基础要求,而防范执行、传递、程序管理和顾客、产品、业务做法中的操作风险是对内控制度的高级要求。如果内控制度相对完善,那么欺诈行为出现的频率也会有所降低(当然,这种结论存在着片面和不确定性,不排除其他没有搜集到的案例也存在其他方面的巨额损失)。
2.2 国内案例
除此以外,为了更加强调研究问题的现实意义,缩小研究范围,有必要对我国的操作风险情况做出比较细致的讨论。
通过媒体报道,搜集了部分操作风险损失的典型案例。当然,这是不全面的,因为发生损失的金额大小与报道的频率呈正相关,也就是说,操作风险损失金额越大,报道的概率就越高。但是尽管不全面,由于目前我国操作风险的数据库尚未建立,而且很难搜集,对其分析研究就只能通过媒体报道来完成。
由于我国目前正处于经济转型时期,市场经济所需要的制度环境仍不健全,而金融领域的改革相对其他领域滞后,管理经验不足,软硬件设备不够先进,致使操作风险在我国商业银行系统内广泛存在,重要的是由于内部控制机制不完善在很大程度上加剧了发生操作风险的频率,并带来了巨大的损失。搜集的34个案例的时间跨度长达15年(1992年2006年),损失金额少则72万,多则高达74亿。而实际上,就2004年一年期间,仅仅工、农、中、建四家国有商业银行发生操作类风险案件高达300多起,涉案金额4亿多元。我国商业银行的操作风险损失总体数量、总数额、单笔损失额呈快速上升趋势。
对我国操作风险来讲,可暂且忽略雇佣制度和工作场所安全以及实物资产的损坏这两类操作风险损失。根据其他5项将34个操作风险案例进行划分。
2.3 结论
(1)内部控制制度设立的不完善、执行的不严格是我国商业银行操作风险形成的主要原因。由于内部控制制度不严,为各种各样的来自银行内部的违规操作提供了可能。大部分案件当事人都是因为钻内控制度不健全的空子,牟取暴利。特别是,存在大量欺诈案件这个事实提醒了我们“人本思想”的内控体制建设还有待极大的发展和完善。
(2)通过对国际案例和国内案例的比较分析,可以得出结论:欺诈性操作风险的多发表明我国商业银行的内部控制机制存在基础性的问题和缺陷。如果内部控制高度健全,操作风险仍然无法完全消除,但发生范围会逐步缩小到主要由自然事故而非人为因素所导致的操作风险上来。也就是说,内控制度越不完善,发生欺诈性操作风险的频率越高,内控制度基础因素相对完善,发生欺诈性操作风险的频率也会随之下降。相比较而言,欺诈行为是我国商业银行操作风险的主要表现形式,而在发达国家的商业银行中却较少出现,这说明我国商业银行内控制度建设相对发达国家还很落后,存在基础层面上的缺陷,特别是内控制度中基础文化的树立。
(3)在欺诈风险内部分析中,如果一个内控制度相对健全的商业银行中,由于内部欺诈导致的损失不会大于外部欺诈。在具体分析中,我们发现26个欺诈案件中,内部欺诈数量占35%,外部欺诈数量占19%,内部欺诈导致的损失金额占欺诈案件的达24%,而外部欺诈导致的损失金额只有5%。由此可见,我国商业银行内部欺诈导致的损失要大于外部欺诈导致的损失,这又进一步说明了我国商业银行内部控制制度存在严重的漏洞和缺陷。
(4)从现实案例来看,欺诈是我国商业银行操作风险的主要类型,而其中内外勾结的欺诈行为相对比较严重。这类行为一旦发生,一般隐匿时间较长,银行的损失极大。这也说明目前我国商业银行的内控机制还不很健全,或者说内控制度执行不严格、力度不到位。这些内外勾结的欺诈案例大部分是由于高层管理人员掌握着人力、财力、物力等大权,其危害性要远大于基层操作人员。
(5)除这些欺诈案件之外,其他损失类型也与内控制度的不健全密切相关,只是相关的层面不同而已,欺诈性操作风险与内控制度的基本层面相关,而例如,顾客、产品和业务做法以及执行、传递和程序管理等操作风险与内控制度相对较高层面相关,对它们的防范要求更为严格、更为缜密的内控制度建设。
(6)不仅操作风险所分类型之间不能完全区分,操作风险和信用风险、市场风险之间在某种程度上也不能完全割裂开来。金融机构有时很难清楚地区分客户不能偿还贷款,是由于“正常的”信用风险导致的,还是由于信贷人员本该认真审查而事实上却没有的操作风险造成的。也就是说,在目前的风险测量体系中,有相当一部分所谓的“信用风险”实质上应属于“操作风险”。
3 内控视角的操作风险管理
当然,我们并不能完全将操作风险的形成归结为内控制度的不完善,但至少可以说明后者是前者频繁发生的重要原因之一。所以,管理、防范操作风险主要从内部控制制度的完善和执行方面入手。这也是各商业银行建立现代企业制度、开展公司治理结构的改革所不可或缺的内容。
(1)观念上,树立商业银行内控制度的基本文化思想,这属于企业文化的一个子集。培养员工,使其具有最基本的防范操作风险的意识,树立防范、管理操作风险的责任观,认为这是作为银行一员所必须的基本原则和责任。提出操作风险管理的宗旨,定期举办培训会议,举行操作风险防范管理的评比活动并施以不同的奖惩措施。
(2)业务上,建立动态的全过程的风险管理线,完善内控制度的过程管理。
风险管理线包括操作风险内部的和外部的管理程序。
操作风险涉及领域非常广泛,业务操作的各个环节都有可能发生操作风险。所以必须建立一个从预防、监控到缓解的动态的、全过程的风险管理线。目前,我国商业银行内控程序主要是单一程序而不是复合程控,管理压力主要集中于风险管理部门,业务部门没有防范操作风险的意识和动力,而实际上,业务部门是操作风险的“发源地”,需要严加防范。所以,应当在业务一线设立操作风险的预警机制,培养业务人员的操作风险防范意识,确立奖惩机制。具体的法律部门、稽核部门也应当承担操作风险管理的责任。
操作风险与信用风险、市场风险存在重叠或交叉的部分,不能完全将它们割裂开。所以全过程的管理线还要关注三大风险之间的转化,及早在管理部门之间建立交流机制和渠道,防止风险的“真空地带”和迅速转化。
(3)人员上,确立合理的激励约束机制,但激励机制的建立也要考虑操作风险的因素。
除了对业务的风险管理之外,更重要的是对人员的风险管理。从案例分析发现,高层管理人员欺诈导致的损失是操作风险中不可小觑的一部分。由于历史原因,我国商业银行的董事会、监事会、股东大会三会的治理结构建立仍处于起步阶段,三会不能有效发挥作用已是不争的事实。尤其是监事会,很难起到监督管理的作用,高层管理人员由于没有受到有效的约束,滋生了谋取暴利的动机,导致金融腐败在操作风险上集中暴露。因此,建立对高管层的控制机制,实施有效的激励约束作用是关键之举。当然也不能忽视对基层一线人员的激励。
现有的银行激励制度的设计往往过分看重盈利性指标,忽略了风险指标。在对银行高层管理者进行评价时,没有区分其经营业绩的取得是建立在冒险型策略还是稳健型策略(策略风险是操作风险的一种)的基础之上,也没有相应的对报酬予以调整,那么这就鼓励了银行雇员采取冒险型策略以获取更大利润可能性的动机,使银行面临更大的操作风险,因为风险就是一种损失发生的不确定性,一时的利润可能潜伏着巨大亏损的可能性。所以,必须将操作风险水平纳入报酬激励设计中,这样才能有效控制操作风险。
(4)组织机构上,健全三会一高的内控制度,重塑内审的权威性。在我国,通常执行这一职能的机构是内部审计部门。与国外商业银行不同的是,我国银行的内审部门与一般不是平行设置,并不是直接隶属于监事会,往往对分支机构的稽核监督容易,对总行层面的稽核监督难以开展,其权威性、独立性受到极大程度的制约。因此,从内控角度讲,应尽快健全监事会的作用,提升内部审计部门的独立性和权威性,最直接、最有效的方法就是将其纳入监事会的独立框架中。
参考文献
[1]樊欣,杨晓光.从媒体报道看我国商业银行业操作风险状.管理评论[J].2003,15(11):4347.
[2]巴曙松.巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003,(2).
[3]罗平.巴塞尔新资本协议研究文献及评述[M].北京:中国金融出版社,2004.
[4]章彰.解读巴塞尔新资本协[M].北京:中国经济出版社,2005.
关键词:商业银行 操作风险现状 风险控制 对策
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2015)10-173-03
一、引言
商业银行作为经营货币的特殊机构,风险与收益的博弈维持着其整体运行。2004年的《巴塞尔资本协议》中指出操作风险、市场风险、信用风险是商业银行的三大风险。伴随可量化目标的分析发现,更多关注放在市场风险与信用风险的管理上,并且国内外已经形成相对健全的市场风险、信用风险管控机制,而操作风险受关注的程度远不及市场风险和信用风险。近年来专家学者的研究表明,操作风险已经成为引发商业银行风险事件的重要因素。
二、国内外商业银行操作风险事件及具体形式
(一)商业银行操作风险损失案例
国内外市场对于操作风险的无视态度,使得商业银行过于动荡,乃至影响整个金融体系的完整性。当然,国外商业银行由于操作风险引发的损失较大,具体内容如表1所示:
结合上表中的数据分析发现,对操作风险因素的忽略给商业银行带来的损失是十分严重的。2008年金融危机的产生,对于操作风险并未在协议中得以体现,造成留存缓冲带与对流检测方面存在严重不足。2011年推出的《操作风险的健全管理原则》就是为了有效应对操作风险的新变化,该原则提出了明确的原则规范,以对商业银行的操作风险实施有效监控。我国对银行操作风险方面的研究时间较晚,截止到目前也并未形成有效的操作风险度量模型,即便理论研究内容较多,但探究其实质内容的并不多。基于此,造成中国商业银行风险控制缺乏完善的体质机制,与国际化水平相比较而言水平较低。当然,由于操作风险引发的风险事件在我国商业银行中屡见不鲜,具体事件如表2所示:
结合现阶段商业银行操作风险情况,可以看出商业银行由于操作风险导致的损失事件屡屡发生,缺乏行之有效的管理控制手段。在这样的环境之下,对商业银行操作风险的管控刻不容缓,建立商业银行操作风险管理控制体系至关重要。
现阶段商业银行操作风险情况,可以在两个层面进行概括。一方面商业银行操作风险事件频繁发生且损失巨大;另一方面,操作风险事件发生的原因是由于缺乏行之有效的管控手段。因此,对商业银行操作风险执行量化处理刻不容缓,建立商业银行操作风险的优化体系至关重要。
(二)操作风险具体形式
1.组织风险。组织风险通常是指商业银行内部控制失效行为以及组织机构设置的问题。内控失效、组织机构出现问题从而无法满足管控标准的基本要求,导致操作风险的产生,使得实际效果与预期目标之间存在较大的差异。
2.管理风险。管理风险主要是由于商业银行的管理人员失职而造成的风险,此类型的操作风险造成管理效率低下、管理效果无法体现等。管理风险具体包括管理人员舞弊、管理制度缺陷、管理技能低下等。
3.技术风险。技术风险是由技术手段、设备等方面的不完备引发的操作风险。近年来,随着科技的发展,商业银行的技术手段不断提升、优化,网络系统的产生使商业银行开展相关业务更加便捷,但是网络系统的出现也伴随着网络操作风险的产生。
4.人员风险。人是商业银行开展各项业务的主体,其中包括银行内部的工作人员以及银行外部的一些相关人员。这些人员有意识、有目的的作弊,或者是责任心不强、判断失误导致的一系列操作风险就是人员风险。包括员工低素质、舞弊、与外部人员勾结、运用系统漏洞等等。
5.制度风险。商业银行的健康发展,一部分得益于内部的良好运行体制,另一部分也需要依靠国家相关的法律制度为其提供保障与规范。当前商业银行操作风险的研究尚处于探索阶段,法律体制的规范标准还不十分完善,无法与国际接轨。
三、商业银行操作风险现状分析
结合当前国内商业银行操作风险管控现状以及面临的金融环境,分析商业银行操作风险现状,探索其中存在的问题,具体归纳如下:
(一)内部欺诈行为
内部欺诈行为是引发商业银行操作风险的重要原因之一。由于缺乏有效的内部控制制度,内部人员采用欺诈、隐瞒、盗用资产等违法违规手段进行舞弊,造成商业银行资产损失。截止到2014年底,媒体报道的商业银行操作风险案件多达80起,其中42起是由内部欺诈行为所致,占总比例的52.5%;基于损失的数量,80起操作风险案件造成的直接经济损失近30亿元,而由内部欺诈行为造成的直接经济损失多达19亿元,占总损失金额比例的63.33%{1}。基于数据分析可以发现,内部欺诈行为,在近年来商业银行操作风险方面所占的比例较高,成为影响商业银行操作安全的主要因素。
(二)外部欺诈行为
外部欺诈行为导致的操作风险主要是银行外部的人员采取伪造凭证、票据等方式进行欺诈,运用开口头支票的手段对银行卡恶意透支,破坏金融行业计算机系统等。结合现阶段商业银行的操作风险的案件,外部诈骗已然成为仅次于内部诈骗的第二大导致操作风险的因素。在80起商业银行操作风险案件中,外部欺诈行为引发的操作风险共17起,为总事件发生率的21.25%;针对涉案金额而言,产生的直接损失高达9亿元,占总损失金额比重的30%{2}。如何规避外部欺诈行为,为商业银行提供一个健康运行环境,是当前研究的重点,同时也是金融市场商业银行迫切需要解决的问题。
(三)流程管理弊端
众所周知,银行开展业务的过程操作流程较多,并且各项操作都有明确要求。流程管理弊端是操作风险的根本诱因。流程管理失误,导致操作人员对业务中间环节处理不当,致使法律文件不完备、未经授权访问用户信息、合作伙伴关系无法维护等,造成交易失败,直接导致商业银行产生经济损失。结合具体统计数据发现,该案例产生的事件总数较多,事件为8起,占总比例的10%;其中涉案金额为300万元,占总损失金额的0.1%{3}。借鉴国际商业银行对于流程管理的经验,国内商业银行也应该提升应有的重视程度,对流程管理进行优化。
(四)客户、产品及商业行为风险
客户、产品以及商业行为的失误与低效,造成错误信息的滥用,该因素也是引发商业银行操作风险的因素之一。客户、产品以及商业行为风险因素的产生,主要是银行的内部员工开展业务过程中,对用户信息进行滥用,进而实现错误交易;运用获取的私密信息办理未经授权的金融产品,参与洗钱。截止到2014年,商业银行操作风险由于该因素引发的操作风险事件为5起,占总比例的16.6%;其中涉案金额为7700万元,占总损失金额的2.56%{4}。
(五)意外事件引发的有形资产损失
意外事件引发的有形资产损失不在少数,其中被称为意外事件的主要包括:火灾、洪灾、地震、恐怖事件等不可抗因素,对银行的有形资产造成严重的损失,属于操作风险的一部分。由于该损失不存在规律性与人为性,一旦意外事件发生,如何采取有效的管理方式与应对方案尤为关键。在国内,该风险因素并非是产生操作风险的主要因素,但其破坏程度不容小觑。据相关调查数据,该因素在国内引发的事件数为4起,占总比例的13.3%;产生的经济损失为5000万元,占总比例的1.66%{5}。
(六)系统故障及漏洞风险
伴随计算机技术的快速发展,商业银行也逐渐采用计算机网络实现业务处理的智能化,但是商业银行网络系统故障以及漏洞风险的存在,使得操作风险事件频发。系统故障主要是商业银行业务受理系统出现故障,漏洞风险则易造成人为的侵入,最终使商业银行蒙受损失。在国内2014年由于系统故障以及漏洞所引发的商业银行操作风险事件为4起,占总比例13.3%;产生的经济损失为5000万元,占总比例的1.66%{6}。
分析以上商业银行操作风险现状,其风险操作状况不容乐观。诱发商业银行操作风险的问题较多,此次分析诱因主要是针对典型的事件,其中涉及到的决策者以及非事件因素并未提出。商业银行操作风险的研究是一项系统性的工程,将上述问题作为切入点,才能够在根本上减少商业银行操作风险的产生。
四、优化商业银行操作风险的主要对策
(一)优化商业银行内部环境
内部环境的优化是缓解内部欺诈产生的根本策略。内部环境作为商业银行经营管理的关键,杜绝内部欺诈行为必须以此入手。银行内部环境文化能够潜移默化的影响员工自身行为,将商业银行内部文化作为基础的切入点,最大限度提高员工对风险控制意识,形成统一的管控观念,协调处理人员的权、责、利等关系,从而形成有效的内部控制机制,提高内部员工的向心力与主动性,从根本上消除操作风险的主要诱因。
(二)建立健全操作评估机制
建立健全操作评估机制,根本目的是将内部与外部两个因素作为核心的切入点。外部欺诈作为第二大影响因素,建立操作评估机制,对员工进行管控,减少外部欺诈行为。风险评估的基础是依据企业环境开展,在充分分析企业环境基础之上,对商业银行操作风险进行评估,辨识风险发生的频率。并且操作评估机制作为反复持续的过程,能够持续对商业银行进行操作评估,及时发现风险并采取相应的措施。
(三)运用监督手段控制流程
为充分避免业务流程方面出现的弊端,需要运用监督手段对流程进行合理优化。首先,企业应该在内部张贴控制规章流程,员工在流程操作前应该按照严格的规范进行操作,满足规范化要求;其次,在商业银行内部建立监控系统,对操作流程与工作人员的操作规范严格审核,极力避免业务受理流程出现的操作风险;最后,在商业银行内部实施审计,发现商业银行内部控制业务方面的不足,完善商业银行内部控制制度,降低操作风险的发生。
(四)提高操作人员综合素质
市场经济不仅对商业银行提出了较高的标准,而且对从事银行业的人员也提出了较高的要求。国际上,商业银行职员中拥有本科学历的人员比例在89%以上,而我国商业银行职员的整体状况与这一标准还有差距{7}。因此,有必要对商业银行操作人员的综合素质进行提升,主要有以下三个方面:第一,结合商业银行内部实际状况,对持续性的操作流程进行系统化培训,确保员工在操作方式与操作行为上能够按照规范化标准进行,增强员工的操作技巧,满足技能要求。第二,监管部门对商业银行执行操作风险管理的具体进度进行监控与分析,强化操作风险管理制度的执行力。同时,执行定期与不定期检查的方式,高层管理人员对操作人员进行评估,保留其风险追究责任{8}。第三,加强思想道德教育,提升商业银行员工的整体素质。将道德建设作为一种文化进行开展,培养员工的荣誉度与忠诚度。
(五)制定意外事件应急预案
对于不可抗因素,无法准确预测意外事件的发生时间,这就需要针对事件制定应急预案。首先,商业银行内部的管理层针对意外事件的相关类型应该给定具体方案,进而由执行部门制定应急预案,对资产保护方法以及流程进行明确,确保一旦发生意外事件,有章可循;其次,对有形资产进行保护,针对银行库区等应该采取相应的保护措施,包括防洪、防震技术的运用,使得有形资产在发生不可抗力因素后将损失降至最低;最后,基层职工提升对意外事件的重视程度,可采取演练的方式规划与制定逃跑路线,提前制定意外事件防范方法及措施{9}。
(六)制定并完善操作系统
商业银行网络系统的应用主要是为满足当前业务需求以及信息化时代所提供的便捷。当前,计算机、电子监控系统、货币检验技术等现代化的手段应用,在为商业银行业务开展带来便捷的同时,也使系统漏洞成为被应用的对象。针对这一问题,商业银行在开展市场竞争的过程中,对网络技术的应用以及操作系统应用,应该结合商业银行发展实际制定并完善系统,避免系统漏洞产生的操作风险{10}。可制定系统定期维护制度,为系统安全提供基础保障。系统应用注意操作规范,减少人为因素产生的系统影响。
五、结论
操作风险在商业银行风险管理中由开始的不受重视发展到目前理论研究的日益增多,可见其对商业银行正常运行的影响程度。商业银行操作风险涉及到的因素较多,并且属于一项系统性的工程,具有复杂性。本文主要针对影响商业银行操作风险的几项重要因素展开分析,提出相应的解决对策:优化商业银行内部环境、建立健全操作评估机制、运用监督手段控制流程、提升操作人员综合素质、制定意外事件应急预案、制定并完善操作系统。商业银行作为维护金融市场稳定的关键,有效的规避与降低操作风险,对优化商业银行经营环境具有积极意义。
注释:
{1}刘平颖.新时期商业银行操作风险计量分析[J].现代经济信息,2013,10(20):228-230
{2}王理华.中国商业银行的风险管理研究[J].中国市场,2013,4(8):48-49
{3}韩超.我国商业银行操作风险管理的研究[J].黑龙江对外经贸,2011,10(03):119-121
{4}吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融,2011,10(10):45-49
{5}华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业,2011,3(14):28-30
{6}刘良灿,张同建.国有商业银行内部控制对操作风险防范的影响研究[J].广东商学院学报,2010,10(03):30-36
{7}陆静,张佳.基于信度理论的商业银行操作风险计量研究[J].管理工程学报,2013,11(02):160-167
{8}贾雅茹.中国商业银行操作风险管控研究[J].金融经济,2013,11(12):18-20
{9}陆静,郭蕾.商业银行操作风险计量研究――基于极值理论和信度因子模型[J].山西财经大学学报,2012,10(09):45-57
{10}周开红.浅议内控视角下的农村商业银行操作风险管理[J].农民致富之友,2015,5(10):115-116
(作者单位:太原科技大学经济与管理学院 山西太原 030024)
