2010年银行从业资格考试 -《风险管理》冲刺考点(4)

第四部分 操作风险管理

　　一、 考点精讲

　　1、 形成操作风险的人员因素及类别

　　1). 内部欺诈

　　内部欺诈是指员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失。

　　2). 失职违规

　　商业银行内部员工因过失没有按照雇用合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险

　　3). 知识/技能匮乏

　　①在工作中，自己意识不到缺乏必要的知识，按照自己认为正确而实际错误的方式工作;

　　②意识到自己缺乏必要的知识，但是由于颜面或者其他原因而不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况;

　　③意识到本身缺乏必要的知识，并进而利用这种缺陷。

　　4). 核心雇员流失

　　核心雇员流失体现为对关键人员依赖的风险，包括缺乏足够的后援/替代人员，相关信息缺乏共享和文档记录，缺乏岗位轮换机制等。

　　5). 违反用工法

　　违反用工法是指违反就业、健康或安全方面的法律或协议，包括劳动法、合同法等，造成个人工伤赔付或因性别/种族歧视事件导致的损失。

　　2.操作风险内部流程的种类及内容

　　内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失。

　　1). 财务/会计错误

　　2). 文件/合同缺陷。主要表现为抵押权证、房产证丢失等。

　　3). 产品设计缺陷

　　4). 错误监控/报告。错误监控/报告是指商业银行监控/报告流程不明确、混乱，负责监控/报告的部门的职责不清晰，有关数据不全面、不及时、不准确，造成未履行必要的汇报义务或者对外部汇报不准确(发生损失)。

　　5). 结算/支付错误

　　6). 交易/定价错误

　　3.系统缺陷的种类

　　系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，商业银行不能正常提供部分、全部服务或业务中断而造成的损失。

　　4.外部事件风险

　　1).外部欺诈/盗窃

　　外部欺诈是指外部人员故意骗取、盗用财产或逃避法律而给商业银行造成损失的行为，包括外部的盗窃、抢劫、涉枪行为;伪造、变造多户头支票，骗贷等欺诈行为。该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。

　　2).洗钱

　　3).政治风险

　　4).监管规定

　　5).业务外包

　　6).自然灾害

　　7).恐怖威胁

　　5.基本指标法的原理和计算

　　资本计算公式如下：

　　其中：

 

　　KBIA表示基本指标法需要的资本;

　　GI表示前三年中各年为正的总收入;

　　n表示前三年中总收入为正数的年数;，这个固定比例由巴塞尔委员会设定，将行业范围的监管资本要求与行业范围的指标联系起来。

 

　　巴塞尔委员会会把总收入定义为：净利息收入加上非利息收入，不包括银行账户上出售证券实现的盈利，不包括保险收入6.标准法的基本原理及思路

　　标准法的原理是，将商业银行的所有业务划分为8类产品线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后加总8类产品线的资本，即可得到商业银行总体操作风险资本要求。

　　在标准法中，8类银行产品线分别为公司金融、交易和销售、零售银行业务、商业银行业务、支付和结算、代理服务、资产管理和零售经济。

　　巴塞尔委员会提出，未具备使用标准法的资格，商业银行必须至少满足如下条件：

　　①董事会和高级管理层应当积极参与监督操作风险管理架构;

　　②银行应当拥有完整且确实可行的操作风险管理系统;

　　③银行应当拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。

　　7.高级计量法的基本思路

　　高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。使用高级计量法需得到监管当局的批准，且一旦商业银行采用了　　高级计量法，未经监管当局批准不可退回使用相对简单的方法。

　　业界比较流行的高级计量法主要有内部横量法、损失分步法、以及记分卡等。

　　巴塞尔委员会对实施高级计量法提出了具体标准。

　　(1) 资格要求

　　(2) 定性标准。商业银行必须设置独立的操作风险管理岗位，负责设计和实施商业银行的操作风险管理框架。

　　(3) 定量标准。商业银行在开发系统的过程中，必须有操作风险模型开发和模型独立验证的严格程序。

　　(4) 内部数据要求。无论用于损失计量还是用于验证，商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行，允许使用3年的历史数据。

　　(5) 外部数据要求。商业银行的操作风险计量系统必须利用相关的外部数据，尤其是预期将会发生非经常性、潜在的严重损失时，商业银行必须建立标准的程序，规定在什么情况下必须使用外部数据以及使用外部数据的方法

　　6)业务经营环境和内部控制因素

　　8.操作风险的评估要素、原则和方法

　　1).风险评估要素

　　一是内部操作风险损失事件数据。内部操作风险损失数据收集是商业银行对内部操作风险损失事件形成的　　损失信息记录、汇总、分析的过程。操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。

　　客观性

　　全面性

　　动态性

　　标准化

　　(1)损失数据收集的内容

　　①总损失数额信息;

　　②损失事件发生的时间、发生的单位信息;

　　③总损失中收回部分信息;