来源:蜘蛛抓取(WebSpider)
时间:2018-04-06 17:14
标签:
泊松分布 正态分布
某商店出售某种商品,根据以往的经验,每月销售量X服从参数为λ=4的泊松分布,问在月初进货时,
某商店出售某种商品,根据以往的经验,每月销售量X服从参数为λ=4的泊松分布,问在月初进货时,要进多少该商品才能以99%的概率充分满足顾客的需要?
P(x<n)=∑(x=0,n) λ^n/n!*e^(-λ)=99%解它就可以了
我有更好的回答:
剩余:2000字
与《某商店出售某种商品,根据以往的经验,每月销售量X服从参数为λ=4的泊松分布,问在月初进货时,》相关的作业问题
设销售量为X,库存为AP(X≥A)=1-0.999=0.0001查泊松分布表,查那个P(X≥m)的表,λ取5,找0.0001,那个数字就是要求的A值,我没泊松分布表.下面你自己做吧.希望可以帮到你,不明白可以追问,如果解决了问题,请点下面的"选为满意回答"按钮,谢谢. 再问: 看了你的回答 明白了很多 谢谢 可以加你Q
我是统计学专业的,想当年,这种问题是小菜一碟,现在毕业工作快5年了,连题目都看不懂了.建议你最好直接去问问你的专业老师,
POISSON(13,5,TRUE)=0.999302月初应库存13件该种商品,才能保证当月不脱销的概率达到0.999
设应该库存X件该种商品则P(0)+P(1)+.P(x)=0.99poissinv(0.99,3)= 8应该库存8件该种商品
假设这件商品卖X元,那么它的成本是X-0.35X=0.65X以八折出售则是0.8X那么它应该获利是0.8X-0.65X=0.15X所以它的获利是15%选B
若这商品原来进价为每件a元,提价后的利润率为x%,则m=ao20%m=(1+25%)aox%,解这个方程组,得x=16,即提价后的利润率为16%.故选C.
设原来的进价为x,则原售价为x×(1+20%)=x+m,解得x=5m,∵这种商品的进价提高25%,∴新进价为5m×(1+25%)=6.25m元,设提价后的利润率为y.6.25m×(1+y)=6.25m+m,解得y=16%,故答案为16%.
设某件商品成本价为x元,可得:x(1+50%)=450,解得x=300,可获利润为:450×810-x=60.故售出这件商品可获得利润60元.故填60.
设商品的原价是x元,则售价为0.8x,由题意得:0.8x=%),解得x=2200,答:商品的原价是2200元.
设这个商店共出售这种产品x件18*0.6x+8*0.4x=3000
设商品的原价为x,依题意得:0.8x-00解得:x=2200答:商品的原价为2200元.故选A.
设最低可以打x折.&2000×(x÷10)=1000×(1+20%)&200x=1200&x=6&答:最低可以打6折.&
现价=%=1600元折扣=.8最低可以打8折 再问: 方程! 再答: 设打x折 %)=2000x x=0.8
设为x0.8x=1600*(1+10%)x=x=2200(元) 1600*(1+10%)/0.8=2200(元) 答:此商品的原价为2200元
再答: 2200再问: 哦
1000*(1+20%)/最低可以打6折出售此商品 再问: 解方程 再答: 设:最低可以打x折出售此商品 则:*(1+20%) 解得:x>0.6 所以售货员最低可以打6折出售此商品
6折 再问: 解方程的过程
设商品原价为x,由题意有:0.85x·(1-0.09)=500,解得原价为646.4元
设成本为x,则1.6*x=520,得出x=325,售价为520*0.7=364,所以利润为364-x=39.中国商业银行操作风险研究
中国金融四十人论坛成员
随着全球经济加速融合、金融创新日趋活跃、信息科技不断变革,操作风险,一项自银行经营之初就存在的古老风险,在近年来屡屡成为全球银行业的&明星人物&。多次发生的操作风险损失事件,造成了巨大的经济损失和社会影响,不仅给银行业稳健运营带来全新挑战,也给各国银行业及监管当局敲响了警钟,操作风险管理受到了空前重视。
当前,中国银行业的操作风险管理尚处于起步阶段,与巴塞尔新资本协议要求和国际先进做法相比仍存在较大差距。针对这一现状,如何通过计量与管理的有机结合来寻求中国商业银行操作风险管理的&最佳实践&,就成为了本课题尝试研究和解决的关键问题。
本课题主要研究工作包括比较分析、计量研究与提出命题三个部分:
第一部分系统阐述操作风险的研究背景和国内外比较。一是梳理操作风险的描述性定义和分类型定义;二是介绍巴塞尔新资本协议对操作风险管理的定性和计量要求以及后续研讨;最后,比较国际活跃银行和国内商业银行的操作风险损失现状与管理实践。认为,中国商业银行操作风险的损失具有鲜明的&时代&和&制度&特征,其在管理的理念、架构、手段和工具上都与国际先进银行存在一定差距。
第二部分深入探讨操作风险高级计量法的理论和实践。一是比较了操作风险基本计量方法的异同及优劣,根据新资本协议的要求总结了商业银行使用高级计量法的前提条件。二是开创性地提出了中国商业银行通过&三步走&路径实现高级计量法的模式;同时,对高级计量法建模中可能遇到的数据和模型挑战进行了分析并提出相应对策。最后,在大量损失数据的基础上对内部度量法和损失分布法进行探索性的实证演示。
第三部分全面提出操作风险管理&中国化&的命题。一是总结提炼当前国际银行业操作风险管理的先进经验,以此为参照,提出以&风险为本&、&流程导向&和&全员参与&的理念进行中国商业银行操作风险管理框架构建和流程再造。二是对当前中国商业银行如何在实践中去提高操作风险管理水平、运用操作风险计量结果进行了初步探讨;三是深入阐释操作风险管理&中国化&的现实意义和实用价值,提出操作风险管理&中国化&需要有循序渐进、求真务实的态度,需要坚持&三步走&计量路径,需要将操作风险管理嵌入银行业务流程再造中。
本文的创新之处主要在于实现了&四个突破&:
一是研究框架的突破,首次提出操作风险管理&中国化&命题。操作风险管理既需要&中国化&,也可以&中国化&;&中国化&即是实践要求,也是最终目标。以&中国化&的命题统领全文的研究,其本质就是通过分析、比较、鉴别、吸收国际实践和国际做法中的先进理论和有益经验,立足中国银行业现状,提出可行的操作风险计量和管理方法,最终得出操作风险管理在中国的&最佳实践&。这一研究框架突破以往研究中或局限于理论分析;或就风险而论风险的模式,突破了以往研究成果难以运用到中国实际的现实瓶颈,将操作风险的计量、管理工作与中国具体国情紧密结合,找到了在中国实现&风险创造价值&的现实路径。
二是计量方法的突破,创造性地提出操作风险高级计量法 &三步走&路径设计。第一步,使用内部度量法,实现从标准法向高级法的飞跃;第二步,采用损失分布法,实现从离散向连续精准计量的飞跃;第三步,考虑操作风险厚尾分布的特殊特征,要求在损失分布法的基础上,辅以极值理论法对尾部损失进行计量,从而最终实现常态向包含尾部损失计量的飞跃。&三步走&的路径设计为高级计量法&中国化&进程开启了一扇全新的大门。
三是实证演示的突破,对内部度量法和损失分布法进行实证演示。通过对国内外最新操作风险损失数据的收集、整理、&清洁&和筛选,建立了可支撑高级计量法实证演示的数据库,并据此对高级计量法&三步走&中的内部度量法和损失分布法进行实证演示。虽然该演示仅针对单个业务条线进行资本计量,未完成对银行所有业务条线资本计量的加总;对于极值理论法,由于模型和数据的限制也未能在本研究中完成实证。但本文中的实证演示在实践中具有可操作性,随着数据库建设的不断完善,其实际应用价值将不断得到显现,完成了&三步走&路径从理论设计到实际运用上的飞跃,使&三步走&路径不仅具备方法论上的意义,更具备实际的可操作性,对日后中国商业银行逐步实施高级计量法具有指导和借鉴意义。
四是管理模式的突破,提出将操作风险管理嵌入银行的业务流程再造,同时对操作风险本身实施&全流程&管理模式。一是通过&嵌入式&方法在银行中开展自上而下与自下而上相结合的风险管理,在银行的业务流程再造中,分解和嵌入不同的操作风险管理手段,实现操作风险管理对银行业务的&全流程&控制。二是对操作风险管理本身,强化对风险识别、风险评估、风险控制、风险计量以及风险报告等环节的&全流程&管理。这是对操作风险管理&中国化&的重要诠释,未来操作风险管理&中国化&的道路,一定是一个与商业银行业务流程再造相契合、不断强化自身流程再造而最终持续改进的动态循环过程。
总体而言,本文着重关注&三个结合&,即:操作风险管理模式与管理文化的结合、操作风险计量与管理的结合以及操作风险管理的前瞻性、国际性与中国本土化的结合。在这&三个结合&方面进行了初步尝试,力求使本文在&实&和&新&方面有所突破,为下一步向着&难&和&深&的方向继续研究操作风险问题奠定基础。
第一部分& 现状与比较
第一章& 操作风险研究概论&&定义、管理规定和国际现状
一、操作风险的研究背景及理论定义
(一)操作风险的研究背景
操作风险是一项自银行开展经营活动以来就存在的古老风险,但是操作风险长期以来都没有被完整地纳入银行风险管理框架内,甚至难以得到一个全面、权威的定义。二十世纪九十年代以来,全球经济一体化进程加速、金融管制日益放松、金融技术日新月异,银行的经营规模日益扩大、业务日趋复杂,操作风险给银行业带来的危害愈发凸显。全球很多银行出现了由于操作风险造成的损失事件,且造成损失的金额和影响巨大,甚至不乏一些看似稳健运营的银行由于操作风险损失事件引发破产的案例。表1-1列举了二十世纪九十年代以来,国际上影响较大的操作风险损失事件:
表1-1:操作风险损失事件
资料来源:根据公开资料整理
这些事件进一步体现了有效管理操作风险的重要性和迫切性。操作风险管理对银行业风险管理模式和方法带来了全新的巨大挑战,银行业界和监管层都意识到有必要将操作风险作为一项专项风险进行研究,从而摸索有针对性的管理方法。
(二)操作风险的定义
由于操作风险直到最近十几年才被当做是一项独立的、专门的风险进行分析和研究,因此如何对其进行严格而统一的定义一直是项极富挑战性的任务。一些早期的研究往往把操作风险视为一种不包含在传统风险管理框架以内的风险,于是这些定义往往从否定的角度来看待操作风险,如将操作风险定义为非信用风险或市场风险的风险(刘睿,2008),这类定义较为笼统模糊,难以进行深入研究。自二十世纪九十年代后期以来,各类研究尝试对操作风险进行更加明确和指导性的定义。而从操作风险定义的发展来看,由于对于操作风险的内涵厘定一直存在较大的困难,因此有部分学者或业界专家对操作风险采取了列举式的定义方式。在下文对操作风险定义进行比较分析时,我们将主要分为以刻画操作风险内涵为特点的描述性定义及以罗列操作风险表现外延为特点的分类型定义。
1.描述性定义
描述性定义通过对操作风险的性质描述进行定义,例如英国银行家协会(BBA)将操作风险定义为&与人为失误、不完备的程序和控制、欺诈和犯罪活动相关,它由技术缺陷和系统崩溃引起&的风险,并进一步深化为&由不完善或有问题的内部程序、人员及系统或外部事件所导致的直接或间接损失的事件&。这是较早的一种对操作风险的原因、性质和后果进行归纳的&非排除性&定义。此外,操作风险论坛(Operational Risk Forum)也是较早研究操作风险的专门性机构,在联合多家银行对操作风险进行研究之后,认为&操作风险是遭受潜在经济损失的可能,损失可能来自内部或外部事件、宏观趋势以及不曾被公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他控制手段及标准发现并阻止的变动&。其它这类定义还包括&与企业经营融资无关,但与业务操作有关的风险&(King,2001)、&因为市场或金融公司的经营机制或模型失调或者遭受破坏而导致损失的风险(马腾,2004)等。
巴塞尔委员会从二十世纪九十年代开始对操作风险进行研究,在最早的《有效银行监管核心原则》(1997年)中,操作风险被定义为&银行在日常经营中因为各种人为的失误、欺诈及自然灾害、意外事故引起的风险&。此后,经过多轮对新资本协议的征求意见之后,巴塞尔委员会在2004年发布的新资本协议正式文本中将操作风险定义为&由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。出于对操作风险监管资本要求尽可能最小化的目的,以上定义包括法律风险,但不包括战略风险和声誉风险&。
银监会在《商业银行操作风险管理指引》以及《商业银行操作风险监管资本计量指引》中均沿用了巴塞尔委员会对操作风险的定义和分类,即将操作风险定义为&由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险&。
2.分类型定义
由于操作风险覆盖面广,原因复杂,且其影响后果也多种多样,因此难以通过描述性语言给出一个完整的定义,于是也有一些研究侧重通过分类对操作风险进行定义。其中影响力比较大的有洛尔和博罗多夫斯基(2002)将操作风险划分为十五类风险。洛尔和博罗多夫斯基将操作风险分为广义定义、狭义定义和搁置法定义三种,其中广义定义包括十五类风险(控制性风险、流程风险、声誉风险、人力资源风险、法律风险、收购风险、营销风险、系统失效、技术老化、税收变更、监管变化、营运能力、项目风险、安全性风险和供应商风险)。此外,英国银行家协会则把操作风险分为操作失误(operational failure)和操作杠杆(operational leverage)两类,前者是指银行内部因素造成的风险,而后者是指银行外部因素传递导致的风险。其它分类定义还有凯德(2004)、帕日(2004)等。
同时,巴塞尔委员会也对操作风险的种类进行了双维度的划分,一方面将操作风险划分为8个业务条线(包括:公司金融,交易销售,零售银行,商业银行,支付结算,代理服务,资产管理和零售经纪),另一方面根据损失事件类型又划分为7个种类(包括:内部欺诈,外部欺诈,雇佣制度及工作场所,客户、产品及业务,实物资产的损坏,营业中断及系统瘫痪,执行、交割及流程管理),从而将操作风险划分到了56个不同的类别中,这个7&8的分类矩阵也就成为标准化的操作风险分类模式。此外,巴塞尔委员会对7个种类的操作风险事件进行了二级目录和三级目录的进一步划分,使得银行在数据收集方面的工作可以更加精确。自2002年起,巴塞尔委员会以上述7&8矩阵为基础,在全球范围进行了多轮损失数据收集的工作,并以此作为对操作风险监管资本计量方法校准的重要依据。
我们认为,对操作风险的表现方式进行分类并不是一种典型或严格的定义方式,但是由于操作风险本身具有外延广阔的特性,且对操作风险进行定义的根本目的在于研究操作风险有效管理手段,因此可以认为分类型的列举式定义一方面对描述性定义做出了补充,一方面也为操作风险本身与操作风险管理实践提供了一个有效的界面及接口。事实上,以上列举的几种分类方式其出发点也各不相同。洛尔和博罗多夫斯基的分类更接近于对操作风险本身性质的说明,而巴塞尔委员会的分类其根本出发点则一是为了通过条线划分与操作风险管理进行结合,同时也提供了一种国际统一的操作风险量化计量的分类标准。
(三)操作风险及其管理的主要特点
1.操作风险与其他类型风险的差异
从对操作风险的研究历史可以看出,无论是最初的否定性定义还是之后的描述性定义,都认为操作风险是一种与信用风险和市场风险完全不同的风险种类,操作风险与其它两大风险的差异主要体现在以下两方面:
首先,就信用风险和市场风险而言,风险是个中性概念,既包含潜在的损失,也意味着潜在的盈利机会,金融机构必须通过承担风险获取收益。但操作风险纯粹意味着损失,金融机构在日常经营过程中必须承担操作风险,但是却无法通过承担操作风险来获得利润,因此,操作风险是一种管理成本,而非利润来源。
其次,对于信用风险和市场风险,银行可以借助业务产品组合的多样化效果降低整体风险,改善风险回报分布。但对于操作风险来说,多样化不仅不能降低操作风险,反而会放大操作风险,因为业务越复杂,操作难度越大,发生损失的可能性就越大。因此,操作风险的控制和缓释往往必须通过管理来实现,而不能依靠纯粹计量的手段。
2.操作风险自身的特点
(1)风险来源广泛
操作风险来源包括内部程序、员工、系统、外部事件等各个方面,其来源极其广泛,可以说操作风险是一项对银行各个领域全覆盖的风险种类,任何岗位、流程、人员都可以是潜在操作风险的来源。
(2)损失数据不易收集
首先,操作风险边界界定尚存模糊地带,虽然巴塞尔委员会对操作风险进行了规范性定义,但是在银行操作风险管理实践中,仍然存在难以定性的问题。其次,由于收集操作风险损失数据必须依靠业务条线的报送,而一般情况下业务部门并不愿意主动报送自己的损失数据,因此损失数据收集存在很大的障碍。再次,损失数据的收集需要以强大的系统为基础,而我国银行由于本身规模大、分支机构分布广泛,加之原有系统功能较为欠缺,这都给收集损失数据带来很大的挑战。
(3)损失大小难以确定
如何确定操作风险的损失大小也是一个极具挑战的问题。首先,同样由于在实践中操作风险边界模糊,界定损失类型较为困难。其次,很多损失事件即便被确定为操作风险损失事件,但是其造成的损失中有多少应该计为操作风险损失仍有很大的不确定性,尤其是对于一些由操作风险间接引起的损失,其是否应当归为操作风险损失一直存在很大的争议。再次,信用风险和市场风险损失都已经建立了较为成熟的认定机制,一经认定,其损失项目和大小也能得到确定,而操作风险损失从认定环节开始就存在周期长、不确定性多等问题。对于一些涉及法律诉讼的事件,从事件发生到损失定性往往需要经历数年时间,此外有很多操作风险在定性过程中也会发生损失金额追回等情况,同时各银行也都存在很多临近损失(near-miss)事件,如何对这些操作风险损失事件计量都是很大的难题。
(4)量化技术尚待演进
虽然操作风险管理和计量存在上述诸多挑战,但是既然新资本协议已经将其要求为风险加权资产计算的一部分,商业银行就面临着发展量化技术,以尽可能准确计量操作风险损失及监管资本的任务。自上世纪九十年代以来,学术界就开始对操作风险计量方法进行研究,巴塞尔委员会在对各国银行的历史损失数据收集分析的基础上,提出了基本指标法、标准法和高级计量法等三种主要的规范性计量方法。但是由于操作风险计量方法尚在起步阶段,尤其是高级计量方法的自由度很大,一些使用高级法的银行也都在研究开发适合自身业务和管理特点的方法。总体而言,无论是操作风险损失数据还是监管资本的计量方法都处于较为基础的阶段,尚待演进。
二、巴塞尔委员会对操作风险管理的规定
(一)新资本协议中的操作风险管理
巴塞尔委员会在新资本协议中对操作风险管理的要求主要分为定性管理和计量两个部分。尽管新资本协议的一大特点是追加了操作风险监管资本的定量要求,但是定性管理仍然是将操作风险管理落到实处的关键所在。为了细化操作风险定性管理的要求,巴塞尔委员会于2001年发布了《操作风险管理和监管的稳健做法》(以下简称《稳健做法》)的征求意见稿,经过两次征求意见后,于2003年作为规范性文件正式发布。《稳健做法》的主要内容是对银行操作风险管理架构、流程和相关信息披露的规范性要求,同时也对监管当局在操作风险管理中所扮演的角色进行明确。《稳健做法》是对新资本协议中操作风险定性管理部分的补充和细化,也是各国银行进行操作风险日常管理的基本依据。
在计量操作风险监管资本方面,巴塞尔委员会自2002年起对一些国家开展了操作风险损失数据收集行动(Loss Data Collection Exercise,LDCE,共有19个国家的89家银行参与),此后至2008年巴塞尔委员会一共进行了二次损失数据收集工作。这二次损失数据收集工作在数据完整性、分类口径和计量方法方面均逐渐细化,2002年的第一次损失数据收集中涉及的银行很多没有建立稳定的操作风险计量体系,而2008年参与收集工作的119家银行中,明确使用高级计量法的有42家,其余则使用标准法或基本指标法,并且该次收集工作根据高级计量方法的要求对数据按照内部数据、外部数据、情景分析、业务经营环境和内部控制因素进行了分类。
巴塞尔委员会的调查和分析工作为其确定操作风险监管资本计量方法提供了校准的依据。根据新资本协议,操作风险监管资本计量方法主要有三种,即:基本指标法(Basic Indicator Approach)、标准法(Standard Approach)和高级计量法(Advanced Measurement Approach)[1] 。
(二)巴塞尔委员会对操作风险管理的后续研讨
虽然巴塞尔新资本协议对于操作风险的定义和管理体系做出了初步且具有普适性的规定,但是操作风险管理是一件涉及面广且错综复杂的实践,各国根据新资本协议进行操作风险管理和监管资本计量的过程中逐渐遇到一些问题,主要包括以下几点:
1.标准法计量存在不足
与基本指标法相比,标准法在计量方式上已经有所细化,但其风险敏感性仍然非常低,并且无法与操作风险日常管理相结合,也难以起到通过资本约束手段来提高银行风险管理和经营水平的目的。另一方面,标准法也要求银行进行操作风险损失数据收集(LDC)工作,但是银行收集的损失数据却无法反映在监管资本中。因此,巴塞尔委员会认为可以考虑对标准法的计量方法进行调整,尝试通过将损失数据作为监管资本计量的一个组成部分,从而使得标准法更具风险敏感性,也更能促进银行提升操作风险日常管理水平。
2.监管资本数额难以达到预期水平
巴塞尔委员会在拟定新资本协议前,预期操作风险监管资本在第一支柱总资本中占比为12%左右,但是从目前已实施新资本协议的银行的测算情况看,操作风险监管资本在第一支柱总资本中占比普遍低于8%,这与12%的预期水平差距较大,不足以覆盖操作风险损失,因此巴塞尔委员会考虑在充分调研的基础上,首先对标准法的&系数进行校准,使得操作风险监管资本达到预期的水平。
3.操作风险边界模糊
正如上文所指出,操作风险存在着很多与信用风险和市场风险交叉的模糊地带,虽然对于这两个模糊地带的分工已有明文规定,但是在实践中,很多损失的原因仍然非常模糊,并且难以确定一些损失事件是由操作风险直接导致还是间接导致。如由于抵押品管理不善导致的信用风险损失,新资本协议中应属于信用风险,但是抵押品管理也是银行一项重要的日常管理流程,在操作风险管理体系中也应该纳入流程梳理并进行风险点分析,因此是否仅仅将由此造成的损失认定为信用风险损失就存在不同理解。但另一方面,目前实施内部评级法的银行往往已经将这些损失都考虑进信用风险评级模型中去,如果在操作风险计量中再次考虑,则难免有重复之嫌,并且要修改已经使用的信用风险模型也非常困难。基于这类矛盾,巴塞尔委员会认为,风险计量应当以促进风险管理水平为目的,对于处理操作风险与其它风险的边界问题,除了本着审慎原则以外,也应该考虑哪种计量方法可以更好地促进相应环节的风险管理能力。
通过对上述问题的分析研讨,巴塞尔委员会在2011年7月发布《操作风险高级计量法监管指引》,旨在通过制定有关治理、数据和模型的监管办法,促进操作风险在风险管理和计量方法上的提升,从而强化在资本充足率监管框架内对操作风险高级法使用的指导。
三、当前国际活跃银行操作风险现状特征
根据巴塞尔银行委员会于2008年进行的&操作风险损失数据收集行动&(LDCE),可以分析目前国际活跃银行的操作风险损失现状,LDCE调查范围涉及欧洲、南北美洲、亚洲、大洋洲17个国家的121家国际活跃银行。表1-2是对银行提交的损失事件按照巴塞尔委员会定义的8个业务条线和7类操作风险事件类型统计的2002年至2008年年度平均事件数和损失额,其中事件收集的阀值为20,000欧元。
表1-2:国际银行操作风险损失事件年度平均统计表
数据来源:BIS, Results from the 2008 Loss Data Collection Exercise for Operational Risk, July 2009
通过对表1-2分析,可以看出国际活跃银行操作风险现状具有以下特点:
(1)不同银行发生的损失事件数目相差悬殊,在年其间,其中49家银行的损失事件数目超过5000件,17家银行的损失事件数目超过2500件至5000件间,有21家银行的操作风险事件数在1000件至2500件间,22家银行的损失事件数目在250件至1000件,10家银行的损失事件数目少于250件。
(2)操作风险事件共造成596亿欧元的损失,单个事件损失金额在2万欧元&10万欧元区间内损失事件数目最多,占到了74.77%。损失金额超过1亿欧元的损失事件数目仅占0.23%,但损失金额却高达217亿欧元。这说明,相对于市场风险、信用风险,操作风险发生频率低,但是一旦发生就会造成极大的损失,甚至关乎银行的存亡。
(3)从损失事件类型的平均分布来看,具有集中化趋势。损失事件数主要集中在执行、交割及流程管理 (30.6%),外部欺诈 (26.3%)、客户、产品及业务操作引起的风险事件(18.2%)、雇佣制度及工作场所(17.5%)。上述四种事件类型引发的风险事件占到了总数的92.6%。从损失金额来看,损失金额最高的是客户、产品及业务操作事件,占比达52.4%,其次为执行、交割及流程管理损失事件,占比为24.9%,再次为外部欺诈事件,金额占比达8%,不过外部人员一旦与内部人员勾结合谋欺诈,就会对银行造成巨大的损失,内部欺诈事件发生频率虽然只有4.2%,但平均每个事件损失金额达0.43百万欧元,这一数字是外部欺诈事件平均损失的近5倍。而营业中断和系统瘫痪、实物资产的损坏引起的风险事件损失分别仅占2%和1.2%。
(4)从业务条线分布看,损失事件主要集中在传统的零售和商业银行业务领域。其中,损失事件数目最多的零售银行部门占比高达55.8%;其次为零售经纪(10.3%)、交易销售(9.6%)、商业银行(8.2%)。从损失金额来看,零售银行、公司金融、交易销售三个业务线最高,占比分别达到32%、28%和13.6%。但从单笔损失金额来看,零售银行相对较低,最高的是公司金融,高达12.86百万欧元,其次为交易销售,达0.42百万欧元。这说明,零售银行、交易销售、商业银行和零售经纪是操作风险经常发生的领域。这与近年来零售银行业务在银行中所占比重不断上升的现实相吻合。此外,公司金融的损失金额占比和零售业务接近,而发生频率仅为0.7%,远远低于零售业务,单一事件损失额度较大,具有更强的隐蔽性和危害性。
(5)从业务线和损失事件综合来看,零售银行外部欺诈事件较为突出,其发生频率占零售银行事件的40.3%,在零售银行中涉及执行、交割及流程管理的风险事件发生频率也较高。另外,单笔损失金额最高的公司金融事件类型主要集中于客户、产品及业务,其损失金额占公司金融事件总损失额的93.7%。
(6)综合操作风险损失事件的发生频率与损失程度两方面因素分析,外部欺诈、实物资产损坏和执行、交割及流程管理是对国际活跃银行影响较大的三种操作风险损失事件类型。而从巴塞尔委员会对此三种损失事件类型的定义可以看出,国际活跃银行操作风险主要有两方面的成因:一是银行外部因素,如第三方盗窃和欺诈、自然灾害和恐怖袭击或非客户对手方的失误;二是银行内部因素,如业务操作过程中的各种失误,此类内部原因主要为非主观、非故意的失误。
第二章& 中国商业银行操作风险管理实践现状
一、中国商业银行操作风险的特点及影响
长期以来,我国商业银行对操作风险认识存在误区,信息披露制度不健全,不重视操作风险损失历史数据的积累,因此学术领域及行业内对操作风险现状的定量分析较少,给操作风险的研究和管理带来很大的难度。本文收集了2000年至2009年公开报道的操作风险案件和某商业银行内部损失数据,共599件损失事件为样本,对我国商业银行操作风险的现状特征进行统计分析,力求通过详实的数据展现我国商业银行操作风险现状(下文表2-1至2-4均为样本数据的统计结果)。
(一)中国商业银行操作风险现状及特点
根据巴塞尔委员会定义的8种业务线和7种操作风险事件类型,对收集的599件样本数据进行细化分析(详见表2-1)。
表2-1:国内银行损失事件业务和事件类型统计表(单位:万元)
数据来源:某大型商业银行内部数据及其他公开报道数据整理而得
从样本数据统计分析来看,现阶段我国商业银行的操作风险有以下特点:
1.操作风险风险类型多样化。在风险类型上,我国操作风险事件表现形式主要为客户、产品及业务事件、执行、交割及流程管理事件、外部欺诈、内部欺诈(具体见表2-2)。
表2-2:我国商业银行操作风险风险类型分布
数据来源:某大型商业银行内部数据及其他公开报道数据整理而得
(1)客户、产品及业务风险。主要表现为由于银行产品设计不合理、服务合同不完善、单方面修改合同、擅自提高服务价格、服务质量不规范引发的诉讼等形成的银行损失。例如,近几年有的银行因单方面修改银行卡章程、提高借记卡收费标准被客户告上法院,理财产品营销中过分强调收益而忽视风险提示,出现理财损失后与客户发生纠纷等。
(2)执行、交割及流程管理风险。主要表现为业务记账错误、未被授权的账户录入、未经客户允许的交易、抵押品管理失误等原因造成的损失。执行、交割和流程管理风险特点表现件数较多,但单件金额较小,呈&高频低损&特征。
(3)外部欺诈风险。主要表现为外部人员诈骗、偷盗、黑客操纵计算机等形成的银行损失。如近年突出的票据诈骗行为、骗贷案、银行卡信息窃取诈骗等形式。外部欺诈案件一旦发生,往往同时涉及多家银行,金额巨大,性质恶劣。
(4)内部欺诈风险。主要表现为基层营业网点负责人诈骗、挪用银行和客户资金,操作人员及管理人员贪污、挪用、诈骗、偷盗银行和客户资金,操作人员误操作、违规操作,信贷人员内外勾结进行贷款诈骗或受贿发放不合规贷款,低评贱卖不良资产或不合规核销贷款等形成的银行损失。需要指出的是,国内银行高级管理人员受贿、贪污等金融腐败行为是较为特殊的一种内部欺诈形式,往往表现为作案时间长、涉及面广、金额巨大。通过样本数据分析,内部欺诈单件案件平均金额达1332万元,远超总体平均水平。
(5)实物资产的损坏风险、营业中断及系统瘫痪风险、雇佣制度及工作场所风险在我国商业银行的操作风险数据中少有统计和公布,从表2-2数据可以看出这三种风险造成的损失金额较少。
2.造成损失的业务类型分布较为集中。从业务类型来看,损失事件主要集中在商业银行、零售银行和支付结算三类事件,金额占比分别达到70.5%和11.3%、12.5%。
表2-3:我国商业银行操作风险业务条线分布
数据来源:某大型商业银行内部数据及其他公开报道数据整理而得
我国商业银行业务部门的操作风险在总操作风险中占比较大,这与在国际活跃银行零售业务部门损失事件发生频率最大及损失金额占比较高的情况有所不同,反映了商业贷款在我国银行资产中占比最大的现实情况。此外,与零售银行、公司金融等业务相比,商业银行业务涉及面较大,一旦发生操作风险损失,损失金额都比较大,因此商业银行损失件数虽然仅占37.6%,但金额占比达70.5%。
此外,零售银行与支付结算是我国商业银行另两类操作风险损失高发业务,从发生件数来看,两者分别达到33.7%和15.2%,但相对金额较少,这与我国商业银行目前零售银行和支付结算业务发展阶段是相符的。
3.损失金额和损失事件数目比较。从业务部门和损失事件类型两种因素的组合来看,占到损失事件金额最大的是商业银行业务的客户、产品及业务活动事件、外部欺诈和内部欺诈,比例分别达27.3%、22.4%和14.9%,但从事件数目来看,比例最大的是零售银行业务中的客户、产品及业务活动事件,共有126起,占到21.1%。其次是商业银行业务中的执行、交割及流程管理事件,占总损失事件的14.7%。这与国际活跃银行也存在较大的差异。
4.操作风险损失事件发生地区分布广泛。从发生地区来看,基本上每个省市的银行机构都有分布,但主要集中于经济发展较快的华东、华南、东北等地区,如金融业较为发达的北京、深圳、上海等地(具体分布详见表2-4)。
表2-4:我国商业银行操作风险发生地区分布
数据来源:某大型商业银行内部数据及其他公开报道数据整理而得
5.单笔损失金额的均值相差很大。在所有损失事件中,金额最小的为2000多元,最高的单笔事件损失达2.58亿元,从业务部门和损失事件类型两种因素组合中的平均单笔损失来看,最大的是公司金融的内部欺诈,达9288万元,其次为商业银行的外部欺诈类型(2763.8万元),最小的为支付结算的实物资产损坏,仅为2.9万元。可见,不同业务的不同风险类型的损失金额差别很大,因此在计量操作风险时,应该区分各业务部门和每个风险事件组合下的损失分布情况。
(二)中国商业银行操作风险事件的严重影响
1.严重制约商业银行盈利能力的提高。我国商业银行操作风险中,内外部诈骗案件占比最高,而且大案要案呈上升趋势,所涉及的金额动辄几百万,有的甚至上千万至数亿元,而且一旦案发,追赃十分困难,这类风险给银行带来巨额的损失。若按照全面成本核算的口径计算,操作风险造成的损失对我国商业银行的盈利水平是一个致命的打击。特别是在当前以利差为主的商业银行盈利模式下,需要巨额信贷资金的安全投放才能弥补操作风险的损失。
2.严重损害商业银行的形象和声誉。操作风险经媒体披露后,将对银行的形象和声誉造成较大的损害。近年来,我国商业银行相继爆发一批大案要案,引起各方面关注,使广大客户、股东、员工、国内外金融市场对我国商业银行的内控水平、防范操作风险能力提出质疑,严重损害国内银行业的声誉。
3.严重干扰正常的业务经营秩序。由于诈骗类操作风险涉及法律问题,将使银行陷入漫长的法律诉讼纠纷之中。为追回资金损失,许多银行成立了案件管理专门班子,花费大量的人力、物力、财力投入到挽回风险损失的过程中。而银行卡业务诉讼、存取款诉讼、消费贷款合同诉讼等繁杂的官司,更是耗费银行大量精力,严重影响银行正常业务经营。
4.严重损害上市银行的股东和投资者权益。目前国内多数大型商业银行已上市,一旦批露重大操作风险发生事件,往往引起股价的大幅波动,损害了股东和投资者权益,造成严重负面影响。如日,某上市银行发表公告,称在2003年7月至10月间,有三家分行向两家公司发放贷款15亿元,存在发放不符合管理程序和借款人使用贷款违规的嫌疑,准备计提约1.5亿元的损失准备,此消息一经发布,导致其股价大幅下挫,2个交易周内下跌了15%。
5.严重影响金融安全及社会稳定。我国商业银行操作风险量多面广,表现形式多样,在某些地区、某些业务种类上甚至有愈演愈烈趋势。尤其是一些外部欺诈事件,作案人员往往四处撒网,一旦欺诈成功,往往涉及众多银行,严重影响了金融安全及社会稳定,例如,在某些地区,社会不法分子勾结银行内部人员,采取伪造票据手段诈骗银行资金形成了巨额操作风险,使这些地区成为全国票据业务风险重灾区,严重影响了局部地区金融安全和社会稳定。
二、中国商业银行操作风险管理的难点
(一)中国商业银行内控与操作风险管理的衔接与互动
我国商业银行历来非常重视内控管理,往往专门设立相关部门负责,且管理覆盖面广,具有明显的&大内控&特点,基本负责对全行所有事务的合规情况进行管理。此外,内控管理部门在案件防控中也起到尤为重要的作用,各行依据自身特点形成案件防控机制和手段。整体而言,我国商业银行现有的内控管理在自身合规建设和案件防控方面都取得了积极的成效。
但是从风险管理的角度看,传统的内控管理和操作风险管理在管理架构、理念和方式上的差异较大。首先,内控管理主要依靠牵头部门根据相关规定对各部门的执行情况进行监督检查,而操作风险管理则更加强调常规化的管理架构和报告路径,同时更注重依靠流程化的管理工具进行管理。其次,我国现有的内控管理更像是一种&高压式&管理,尤其对于案件防控更是普遍采取&零容忍&的态度,而操作风险管理体系则认为操作风险是银行在经营过程中必须承担的一种风险,于是操作风险损失也是一种必然,构建操作风险管理框架的目的在于对操作风险进行控制和缓释,并非以将操作风险完全消灭为目标。
(二)中国银行业推进操作风险管理框架的进程和难点
中国银监会于2007年发布的《中国银行业实施新资本协议指导意见》(以下简称《指导意见》),明确了我国银行业实施新资本协议的方向。众所周知,新资本协议在监管资本计量方面最大的更新就是增加了操作风险监管资本要求,同时也对操作风险管理进行了明确。银监会根据中国的实际情况,提出了以标准法为基础,以高级计量法为目标的实施路径。
1.实施进程
《指导意见》发布后,计划实施新资本协议的银行均根据相关指引开始搭建操作风险管理框架,并测算操作风险监管资本。目前主要银行已经建立了日常操作风险管理体系,并开发或购买了操作风险管理信息系统,也已经根据自身业务特点开发了操作风险管理的三大工具(风险控制自我评估与控制,RCSA;关键风险指标,KRI以及损失数据收集,LDC)。此外,各相关银行也根据自身基础条件设定了业务持续性计划和应急预案,并加强操作风险管理牵头部门同运营部门的联系和沟通。
2.主要难点
(1)治理架构和管理理念
由于操作风险管理是风险管理的一项新内容,如何建立合适的操作风险管理架构、营造良好的操作风险管理氛围,均无先例可以照搬。对于一些发达国家的经验,由于其商业银行的业务特点和治理架构同我国的银行差异巨大,因此对于其经验的借鉴也仅限于一些标准化流程和工具的开发。同时,如上文所述,我国银行传统治理上往往以&大内控&作为统筹合规管理的主体,对高压管理和事后惩罚管理的依赖性较大,如何建立风险管理的理念,并运用到操作风险管理中去,仍然需要一个摸索的过程。
此外,操作风险管理的有效性重在基层,但是我国银行基层网点的工作人员在风险意识等方面往往认识比较匮乏,因此要强化操作风险管理,除了牵头部门搭建合理的管理平台外,如何在全行上下,尤其是基层网点层面,普及和培育操作风险管理文化是更为迫切和关键的任务。
(2)系统支持
完善的操作风险管理体系极大依赖于一个能支持其管理的信息系统。就我国商业银行的现实情况来看,几家大型银行普遍存在机构分布广、地区差异大、系统集中程度较低等基础问题,相比其它国家,要建设相对集中化的操作风险管理系统面临的挑战更多。
(3)数据来源
虽然目前各实施新资本协议的银行均采用标准法计量操作风险监管资本,但是考虑到我国大型银行的业务特点及资产规模,其向更精细化计量方法过渡是不可避免的,而一些银行也已经着手为高级计量法做准备,但是各银行普遍面临历史损失数据不足的问题,并且由于历史上缺乏操作风险的一致定义,对于数据收集的阀值等定义也并不一致,因此数据质量仍不足以支撑成熟的模型开发。另一个更为突出的问题是,高级计量法需要使用同业间的外部数据,但是我国尚缺乏一个交流或共享操作风险损失数据的机制和平台。目前国际上有一些第三方或行业间的操作风险数据库,也有一些亚洲地区的银行(如新加坡等)采取购买欧美数据库的做法,但是西方国家银行的操作风险损失形态同我国银行差异很大,这种做法在我国并不可行。也有一些国家(如韩国)建立了公共数据平台,但是我国的银行机构数量较多,也较分散,而银行也不是非常愿意主动提供自己的损失数据,因此外部数据的收集对我国银行来说是一项挑战更大的任务。
第三章 国内外操作风险实践差异的比较
一、国内外商业银行操作风险特征比较
由于我国商业银行特别是国有银行处于特殊的经济、制度背景之下,我国商业银行的操作风险既有与西方发达市场一致的特征,更有其特殊性。
(一)国内商业银行操作风险表现特征的差异
1.损失金额偏大。从样本数据来看,国内商业银行操作风险事件的平均单笔金额达600多万元,千万及亿元案件时有发生,较之西方银行有过之而无不及。当然,这与国内损失数据收集不完善有较大关系,因为,一般来讲,涉及金额较大、问题较为严重的事件会得到充分的披露,而金额较小、存在于日常营业中的损失事件则很少得到公开披露。国内商业银行普遍没有完善的收集程序,但是损失数量巨大已成为无可争议的事实,从而造成损失金额偏大的问题。此外,许多损失事件只有涉案金额而没有详细的损失金额也对统计分析具有一定影响。
2.风险类型表现不同。相比国际活跃银行,国内损失事件类型在内部欺诈、外部欺诈上表现更为明显,内外部欺诈的特点是欺诈行为一旦发生,隐匿时间长,损失巨大。而国际活跃银行损失事件主要集中在外部欺诈(42.39%)、执行、交割以及流程管理(35.07%)上,内部欺诈发生频率只有3.31%,损失金额占比为7.23%。这一特点从侧面反映出我国商业银行操作风险中道德风险较高,人为因素较大,内控制度没有发挥应有的作用。
3.发生的业务条线存在显著差异。与国内操作风险超过70%发生在商业银行业务领域不同,国际活跃银行操作风险分布较广,在零售银行、公司金融、商业银行、支付结算、交易和销售、零售经济等业务领域上都有体现。这一特点侧面也反映出国内商业银行业务类型仍非常单一,普遍集中于信贷业务。
4.案件风险成为国内商业银行特殊形态。案件风险是我国商业银行操作风险的主要组成部分,也是信用风险和市场风险的重要来源,金融案件频发严重损坏了金融业的形象,破坏了金融秩序,诱发和加剧了金融风险。案件风险往往与金融腐败并存,表现在案件性质上则是贪污、贿赂和挪用类案件占绝大部分。
(二)国内商业银行操作风险的&时代&和&体制&特征
自上个世纪80年代后期以来,国内经济社会变革迅速,银行业改革步伐较大,特别是随着我国&四大&专业银行向国家商业银行转轨、股份制商业银行不断兴起,我国商业银行的操作风险逐步加剧。由于不同时期经济体制、发展水平、内外部经营环境、业务发展重点、风险认识水平、风险管理能力都不尽相同,因此,我国商业银行的操作风险表现形式、发生领域具有明显的&时代特征&,特别是与宏观经济发展周期有强烈的关联性。如近年来,随着宏观经济调控、房地产贷款及政府融资平台等一系列问题,银监会对不良贷款下降的严格监管等政策的实施,商业银行的业务发展重点转向处置不良贷款、控制行业信贷、大力发展零售业务、支付结算和中间业务,这一阶段,商业银行操作风险发生领域由贷款业务向或有资产业务和贴现业务转移,由贷款业务领域向存款及支付结算业务转移。
从操作风险发生的深层次原因来分析,相比较西方银行业,国内商业银行操作风险具有&体制特征&,国内特殊的银行体制促进了操作风险的发生,表现为:
1.金融仍是当前经济发展稀缺资源的现实,加大了银行的操作风险。在当前中国经济的发展中,金融仍是一种较为稀缺的资源。随着中央政府和地方政府利益关系的一系列调整改革,地方政府事实上拥有了相对独立的经济利益与发展地方经济的现实诉求。这时,争取更多的金融资源就成了地方政府追求规模扩张和经济高速增长的必要手段,地方政府干预商业银行经营活动就变为可能,而这无疑就增加了违规操作和金融腐败等操作风险发生的可能性。
2.国内商业银行缺乏应有的激励与约束机制,进一步诱发操作风险。国内商业银行分支机构激励与约束机制的缺乏,致使其经营理念发生扭曲。在经营过程中,往往不惜以牺牲信贷资金的安全性、流动性和效益性原则为代价,经营粗放扩张,盲目追求规模与速度。如不计成本的高息揽储或变相高息揽储屡禁不止,尽管监管部门明令禁止,然而某些地区商业银行的分支机构仍然片面的把存款作为立行之本,甚至不惜代价争揽存款单位财务主管业务关照,客观上增加了因程序、执行发生操作风险的可能,因为种种回扣都是以不正规的方式支付的,因此也加大了发生金融腐败、内部欺诈和外部欺诈的可能。
3.总、分支机构之间的&内部人&控制问题导致了操作风险在中(二级)、基(支行)的高发。国内商业银行普遍架构为多级总、分支结构,存在着内部委托代理的链条过长问题,总行对分支行的控制能力逐级下降,总行信息掌握不充分和控制能力有限,使得分支机构表现出了较强的&内部人&特征,在这一特征驱使下,我国商业银行操作风险事呈现出在二级分行(中层)和支行(基层)高发的现象。究其原因:一是二级分行是目前各家银行,尤其是国有商业银行的主要业务平台,管理、控制信号的中继站,而支行的管理相对更加薄弱;二是相对于一级分行,二级分行和支行承担了更多的实际业务操作职能,这正是当前我国操作风险事件发生较多的领域;三是在管理宽度上,二级分行和支行的管理链条较长,加之因为地域和经济特征,其物理网点相对分散,总行对其控制力较弱。
二、国内外操作风险管理实践的比较
国内商业银行操作风险管理历经业务内部控制管理、数据大集中统一IT控制、部分业务条线引进国际先进管理流程、新资本协议达标操作风险管理等多阶段的变革和转变,操作风险管理水平整体上已有了大幅度提升。但相比国际先进银行,中国商业银行操作风险管理仍处于早期发展阶段,尚未成熟,在操作风险管理理念、管理工具和资本计量等方面都还存在着一定差距。
根据西方银行操作风险管理的发展实践,商业银行操作风险管理可分为五个发展阶段(图3-1所示)。
图3-1:操作风险管理阶段划分
目前多数西方发达国家商业银行操作风险管理已到阶段4和阶段5,纷纷采用量化工具对操作风险进行计量和资本分配,并将量化结果整合应用于日常风险管理中。但国内多数商业银行仍处于阶段1或阶段2,在原有内控管理基础上提出操作风险管理概念,逐步设置相应的操作风险岗位,定性对操作风险进行识别和认知,仅少数银行(银监会第一批新资本协议实施银行)开始引进巴塞尔操作风险管理架构,开始应用自我评估、风险图/流程分析、关键风险指标、风险临界值指标等工具对操作风险进行监控,但尚未有银行能进行完全量化管理。
具体来看,国内商业银行操作风险管理与国际先进银行实践的差距主要表现在:
1.操作风险管理理念存在偏差,表现有:
(1)重业务经营、轻内部管理,重信用风险管理、轻操作风险管理。
(2)重事后补漏,轻事前防范,重案件查处,&头痛医头,脚痛医脚&,而没有在业务开展前真正建立一整套行之有效的防范性控制措施。
(3)重视案件风险,忽视信息资产安全和业务中断风险;重视有形损失,忽视操作风险引发的无形损失,如对商誉和银行形象、公众信心的影响。
(4)重案件查处,轻制度的落实和内控水平的提高;重个案查处,轻全面分析。
(5)重控制会计操作风险,轻授信和营销操作风险的管理。对授信和营销领域的风险,往往控制更多的是信用风险,轻视不良授信和营销操作形成的操作风险。
2.操作风险管理架构不健全,表现有:
(1)完善的、垂直的风险管理体系还没有完全形成。我国商业银行还没有成立专门的风险管理委员会对操作风险进行统筹管理,还没有形成&横到边、纵到底&的全方位操作风险管理架构,缺乏有效的操作风险管理战略和政策,高层管理人员无法知道本行面临的操作风险整体状况。
(2)操作风险管理职责分散。目前,我国商业银行不同的操作风险分别由会计、公司业务、个人业务等不同业务部门进行自律监管,缺乏专门的管理部门统一组织协调,使得有的操作风险管理职责重叠,有的操作风险管理职责不明,出现管理真空。
(3)内控建设缺乏系统性与前瞻性。部分制度办法不够完善,未涵盖银行业经营过程中的所有风险点,不少制度只是原则性规定,操作性不强,基层在执行中无所适从。相当部分内控制度未能在业务管理信息系统中体现,形成管理制度与管理系统&两张皮&。
(4)操作风险的监测管理机制不完善。基层机构操作风险管理职能缺失,同时对高管人员缺乏有效的权力制衡机制,形成&用权没监督,权力必乱用&的现象,对关键岗位员工八小时以外行为缺乏有效的监测和管理手段。
(5)内部监督作用未得到综合有效发挥。内部审计部门并不是直接隶属于董事会,权威性不强,导致对分支机构的稽核监督容易,对本部的稽核监督困难。纪检机构和安全保卫部门各行其事,发挥不了纪检监督和事先主动防范与揭露的作用,难以满足识别和管理操作风险的需要。
3.操作风险的管理手段和技术落后,表现有:
(1)电子化管理手段缺乏。在操作风险的管理上,国外越来越多地采用电子手段,既提高了工作效率,也确保了风险管理的有效性。以流程因素引起的操作风险为例,先进的银行,在业务运作中大多采用电子化方式,大大减少了人为因素引发操作风险的可能。目前,国内某些大型银行己经在个人消费信贷业务的电子集中审批方面进行了尝试。但从运营的现实情况看,以电子化手段管理操作风险对国内银行业而言还有待时日。
(2)操作风险的识别还不够全面和准确。虽然部分商业银行已开始引进操作风险与控制自我评估等识别工具,但应用效果仍有待提高,且目前大部分商业银行都把关注的重点放在与资金交易直接相关的操作风险上,对间接影响持续经营的风险,如涉及雇佣制度和工作场所安全的风险则关注不够。近几年,为迅速占领市场,银行在进入新业务领域对包括如电子商务、个人理财业务的风险评估也显得不够充分。
(3)风险评估、计量的手段有限。目前,国内商业银行操作风险计量模型的开发和应用几近空白,计量操作风险资本的方法单一,同时大多数商业银行缺乏操作风险计量所需要的损失数据。因此在我国实行经济资本管理的商业银行,对于操作风险资本计量都采用单一的标准法,且直接将监管资本视同经济资本。
(4)忽视风险缓释工具的利用。快速识别和纠正操作错误的控制机制固然可以大大减少风险,而利用风险缓释技术,降低不可控事件的损失也很重要。发达国家的先进银行在操作风险的管理工具上,除了传统的内控体系及内审外,还有保险、记分卡法以及运用模型管理,尤其是保险这一缓释工具。《巴塞尔新资本协议》鼓励保险公司开发&一揽子&的保险产品。但我国商业银行只有内控及内审工具,保险对于操作风险的缓释基本上处于起步阶段。
第二部分 高级计量法
第四章& 操作风险高级计量法的理论探讨
一、操作风险资本计量方法比较综述
如前文所述,操作风险资本计量方法主要分为基本指标法,标准法和高级计量法。按方法论划分,则可分为自上而下与自下而上两种,两者的计量思路和用途各不相同。
自上而下法(Top-down Approaches)从银行的总体上估算操作风险事件给银行带来的成本(损失),而不区分实际的工作流程、以估计业务单位的总体损失风险。其着眼点在于总体的目标(例如净收入、净资产),然后考虑风险因素和损失事件对其造成的影响。自上而下法包括一系列计量模型,主要有证券因素模型(Stock Factor Models) 、收入支出模型(Income& Expense-based Models)、操作杠杆模型(Operating Leverage Models)、风险截面模型(Risk Profiling Medels)、资本资产定价模型(CAPM)以及《巴塞尔新资本协议》所提出的基本指标法和标准法。
1.基本指标法(Basic indicator approach,BIA)
用前三年总收入的一定比例来表示一个机构对操作风险应持有的资本水平:
其中, 是基本指标法下的资本配置要求;
GI是三年总收入(净利息收入加上非利息收入)的平均值;
&是比例系数,巴塞尔委员会根据银行业的经验将其设为15%。
基本指标法比较简单易行,但对不同类型操作风险的资本计提采用同一比例则过于简化,无法对不同金融机构、或者同一机构不同业务的操作风险特征区分出来。对具体银行而言,确定适合自身操作风险特征的比例系数&就成为关键。
2.标准法(Standardized approach)
标准法将银行业务活动划分为8个标准的业务类型,每个业务的操作风险资本要求就是该业务的操作风险暴露指标(相应财务指标)与对应的 因子的乘积。总的操作风险资本要求就是各业务资本要求的简单相加,当年的操作风险资本要求就是前三年的平均数。
其中,K 为商业银行用标准法计算的操作风险资本要求;a5为各业务条线当年的总收入;a6是各业务条线对应的 系数。
自下而上法 [2](Bottom-up Approaches)立足于银行的某一个业务单位内部或某一种业务类型,主要用于分析内生于管理和作业流程的风险来源和成本(损失)。《巴塞尔新资本协议》对操作风险的测度提出的高级计量法属于自下而上法。
相较而言,自下而上法比自上而下法不论从计量的准确性、风险敏感度还是节约监管资本等方面,都具有明显优势。因而自下而上法是银行内部操作风险管理的基础。事实上,损失数据汇报、监管资本汇集等的过程,也都是要逐一地对产品或业务条线计算风险再汇总,最终得到总的风险资本,其过程是自下而上的。因而,自下而上的模型更适合于风险识别和内部管理控制,而自上而下的模型则对于估计经济资本更有效(Allen和Saunders,2004)。
但同时,自下而上法对银行的损失数据、尤其是内部数据收集的要求非常高,损失数据收集不但要覆盖所有业务线或单元,各单元已经收集到的数据也必须全面反映其操作风险状况。两种计量方法体系比较如下表:
表4-1:操作风险计量方法比较
资料来源:课题组整理
二、高级计量法(AMA)概述
操作风险高级计量法利用统计计量模型对操作风险损失数据进行模拟分布,依据概率分布确定操作风险损失和资本需求。统计模型对损失事件的损失大小和发生概率进行统计分析或者模拟计算,然后得出操作风险可能的最大值。
然而,统计计量模型也有其遭到质疑的地方:首先,认为操作损失是不相关的这一点受到质疑;其次,采用统计计量模型,数据是&左截尾&的,使推论过程更复杂;再次,为计算损失必须确定总体损失分布,这个分布是一个独立离散随机变量的连续卷积,由损失频率和损失强度共同决定,因而需要采用模拟技术进行计算;最后,统计计量模型需要较多的操作损失数据,而操作风险计量的最大难题就在于由操作风险的性质决定的数据不足问题。
目前主要应用的高级法模型包括有内部度量法(IMA)、损失分布法(LDC)、记分卡法、极值法(EVT)、贝叶斯网络法等,各种模型各有优缺点和应用场景,具体比较如表4-2至表4-4。
表4-2:采用数据类型比较
资料来源:课题组整理
表4-3:实施因素比较
资料来源:课题组整理
表4-4:优缺点比较
资料来源:课题组整理
三、使用高级计量法对银行的要求
(一)Basel II 对高级法的规定和要求
鉴于操作风险计量方法仍处于不断演进之中,巴塞尔委员会因而没有规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但规定了银行在应用高级法计量操作风险资本要求时,要满足以下定性和定量条件。
其中,要满足的定性条件包括:
&独立的操作风险管理岗位,实施操作风险管理的框架;
&将操作风险纳入银行日常风险管理流程;
&定期上报操作风险暴露和损失;
&操作风险系统文件齐备;
&定期的内部和外部审计。
要满足的定量条件包括:
(1)稳健标准。即必须考虑到严重的&尾部&损失事件,操作风险高级计量法要符合与信用风险IRB法相当的稳健标准(如持有期1年,99.9%置信区间);赋予银行在开发操作风险计量和管理方面很大的灵活性,但银行在开发系统的过程中,必须有操作风险模型开发和模型独立验证的严格程序;要求银行通过加总预期损失(EL)和非预期损失(UL)得出监管资本要求,除非银行表明在内部业务实践中能足以准确计算出预期损失;银行的风险计量系统必须足够&分散&(granular),以将影响损失估计分布尾部形态的主要操作风险因素考虑在内;应将不同操作风险估计的计量结果加总,操作风险之间的相关性要经过验证。
(2)内部数据。对内部损失事件数据的跟踪记录,是开发出可信的操作风险计量系统并使其发挥作用的前提。内部数据能建立起银行的风险评估与实际损失之间的联系。
使用高级计量法计算监管资本的银行,必须基于对内部损失数据至少5年的观测;如果是初次使用高级计量法,可以使用3年的历史数据。
内部数据收集要遵循:
&银行必须按照业务线对应表和损失事件分类表对数据进行对应分类,并按监管当局要求随时提供内部损失历史数据;
&内部损失数据应全面涵盖银行业务和风险暴露情况;
&全面收集损失发生原因、总损失数额、损失事件发生时间、损失收回部分数额等信息;
&对由跨业务、跨时期的事件引起的损失事件,银行应确定具体的损失分配标准;
&如果操作风险损失与信用风险直接相关,在计算最低监管资本时应将其视为信用风险损失。任何与信用风险有关的损失,应在内部损失数据库中单独反映出来(如做标记)。
(3)外部数据。外部数据应包含实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况、或其他有助于评估其他银行损失事件相关性的信息。银行必须建立系统性的流程,以确定什么情况下必须使用外部数据以及使用方法(例如,放大倍数、定性调整、或告知情景分析的改进情况)。
(4)情景分析。银行应利用外部数据,并配合采用专业的情景分析模型,得出严重风险事件下的风险暴露。采用这种方法合理评估可能发生的损失,要赖于有经验的业务经理和风险管理专家们的知识水平。
(5)业务环境和内部控制因子(BEICFs)。业务环境和内控因子会改变银行的操作风险轮廓,这些因子将使银行的风险评估更具前瞻性,更能直接反映银行的控制和经营环境的质量,有助于银行按风险管理目标从事资本评估,更及时地发现操作风险的改善或恶化信息。
(二)商业银行使用操作风险高级法的前提总结
首先,使用IMA等高级计量法的关键基础,是银行要获得最少5年的内部损失数据,初次使用高级法可放松至3年的数据。而且这些损失数据必须是在系统的数据记录规则基础上进行的。
其次,对于内部数据的不足,商业银行可以通过外部数据进行补充。外部数据包括国内银行业协会或监管机构收集的行业损失数据、BIS的LDCE数据库、第三方数据库等。外部数据对于弥补一家商业银行的低频高损事件的数据不足,具有很好的补充作用。
第三,要求银行要有以高置信水平(如99.9%)捕捉潜在的严重尾部事件的能力,以及通过后验测试(如情景分析和压力测试)证明模型合理性的能力。
第四,在以上数量标准的基础上,还必须保持风险管理的&质量&标准。如成立专门负责操作风险计量方法设计和实施的小组,规范定期报告损失事件和常规性管理的文档,保证银行内部和外部审计健全等。为了保持风险评估结构的前瞻性,银行必须抓住可以改变操作风险轮廓的关键业务环境和内部控制变量。
第五章 中国商业银行实施高级计量法的路径设计
操作风险计量不仅可通过定量方法对可能的操作风险和损失进行科学计量,也可以为银行风险资本的计提和分配提供基础依据。本章首先对我国商业银行应用操作风险高级计量法的必要性进行分析,然后对高级法实施过程中面临的模型风险和数据风险进行了分类分析,并提出应对这些风险的策略。最后,结合中国商业银行操作风险管理的现实,按照由简单到复杂的顺序,提出在标准法达标基础上,可以选择内部度量法&损失分布法&极值法的&三步走&方法来完成操作风险高级法的实施。
一、国内商业银行分步实施操作风险高级计量法的必然性
标准法是一种自上而下的操作风险计量方法,其前提是假设对银行内部经营状况不了解,将其作为一个黑箱,考虑风险因素和损失事件对银行造成的影响来计算操作风险资本金。在此模型下不能确切地分辨风险与业务种类的关系,资本金与操作风险管理水平相关程度不高,对操作风险的敏感度较低,同时银行不能将操作风险的计量结果运用于各业务线或部门的风险管理和经济资本配置,因此对各类业务的业绩评价、收益管理和风险管理的激励效果不易达到。
高级计量法则要求着眼于银行的内部经营状态与操作风险的关系,在对银行各个业务部门的经营状况及各种操作风险损失事件进行深入了解的基础上,对各种损失按事件类型和业务类型来模拟分布状态,计算风险价值,最终通过将其拟合加总得到整个银行操作风险的风险价值。因此从标准法向高级法转换事实上是一种计量体系的飞跃,要完成这种飞跃,完整地应用高级计量法测算操作风险资本则至少需要实现以下三步跨跃。
第一步,完成从标准法简单的收入系数法到数据模拟统计的跨跃,以实现操作风险资本金的风险激励;第二步,完成从简单分散数据统计到连续分布模拟的跨跃,以完整展现操作风险发生频率及损失严重度的分布状态;第三步,完成从模拟常规操作风险到包含&低频高损&极端情况的完整分布,以最终解决操作风险&厚尾&分布问题。
从目前国内各商业银行多数处于操作风险传统管理和认知阶段的现状来看,一下子完全跨跃到全面的高级计量法存在着诸多困难。一是内部损失数据普遍缺失,难以支撑全面数据模拟的需要,国内商业银行内部损失数据收集基本上都处于刚起步阶段,积累有限,尾部极端数据更是稀少;二是作为高级计量法数据来源重要补充的外部数据库,国内目前尚是空白;三是操作风险管理架构和管理工具不足以支撑验证,如作为高级计量法数据补充和事后验证的操作风险自我评估和情景分析工具,仅有少数几家国内商业银行开始引进;四是操作风险的计量结果与各业务部门的风险管理和经济资本配置的方法和工具尚未完全成熟。
综合上述情况,&分步实施,逐步过渡&是国内商业银行实现操作风险高级计量法的现实选择。其益处一是可以逐步建立起符合高级计量法要求的操作风险管理架构,应用操作风险评估等管理工具,为高级计量法的顺利实施奠定基础;二是可以积累损失数据,不断验证模型,确保高级法模型计量的准确性,保障高级法的平稳过渡和稳步实施。
二、高级计量法建模中的主要挑战和应对策略
操作风险高级计量法在建模过程中的两大类主要挑战,第一类是数据风险,第二类是模型风险。以下五个方面的挑战和应对策略,前两者是对数据风险的分析和应对,后三者则针对模型风险。
(一)内部损失数据的稀缺性和外部数据来源
银行在应用各种模型对操作风险进行计量的过程中,最主要的前提是要有较为充分、且具有完整性和代表性的操作风险损失数据。事实表明,内部损失数据的稀缺性是操作风险计量面临的最大挑战之一。原因在于各家商业银行将操作风险损失数据收集提上日程的历史较短,还远远没有形成规范、充分的内部损失数据积累,这一点对我国商业银行而言尤甚。
为了解决内部损失数据稀缺的问题,应从内部和外部两方面同时进行弥补。具体而言:
1、尽快建立规范的内部损失数据收集制度。银行应用操作风险管理工具,尽快建立统一规范的内部损失数据库,及早积累操作风险损失数据。这一数据库要求覆盖所有相关的操作风险损失发生的业务部门,按照统一的字段记录损失超过最低阀值的损失数据,包括损失发生的时间、所在部门、损失类型、直接损失金额、间接损失金额、控制措施和最终控制效果等信息。从而为操作风险的计量、控制等提供数据基础。这一基础性工作涉及到银行各个部门,需要全行从上到下的设计和执行。
2、用几近错误损失来补充实际损失。几近错误损失是指对那些可能发生但成功预防的事故的损失的估计。由于风险不应仅仅基于过去已经实际发生的历史事件,而更应该是一个前瞻性的概念,包括可能导致实际损失的实际的和潜在的事件。即便以前成功防范了损失,这些事件在以后也可能导致损失事件的发生。Muermann和Oktem(2002)认为内部操作风险测量模型应该包括对几近错误损失的有效管理。将几近错误损失纳入到内部的损失数据收集中,可以有效地扩大损失数据集,弥补数据的稀缺性。
3、用情景分析和压力测试模拟极端情况下的损失。一些潜在事件尽管不包含在银行的内部损失数据库中,但确实可能在某种极端条件满足时发生。对这类数据,通过情景分析与压力测试模型进行估计。由专家对可能面临的各种外部和内部极端事件进行假设,并对相应的风险损失数值和发生概率进行分析。
对大部分银行而言,可能面对的情景包括:新、老信息系统整合的风险;由于信息披露不完全等面临的诉讼;技术性系统运行事故;大规模的非授权交易等。
4、引入并合并外部数据。内部损失数据的不足,可以利用外部数据来进行弥补。而且由于外部数据具有更广泛的来源,可以提高内部数据的代表性。建立并利用外部公共的数据库,可以为整个银行业所共享,降低数据收集的资本投入。BIS(2006)规定,&银行的内部评估体系必须基于内部与相关的外部损失数据的联合使用,来适当地估计非预期损失&&&
总结国际上操作风险实证研究,主要的外部数据来源有以下几种:一是巴塞尔委员会的LDCE。巴塞尔委员会于2002年6月的LDCE,收集了来自全球19个国家的89家成员银行所提供的2001年度的银行内部损失数据,这些数据按照8大业务部门收集。2009年7月巴塞尔委员会公布了2008年LDCE的数据结果,这是该委员会第一次在Basel II框架下对操作风险高级计量法所应用的四个数据要素进行国际收集:内部损失数据、外部损失数据、情景分析以及业务环境和内部控制因子(BEICFs)。二是专门的操作风险损失商业数据库,较为著名的有OpVangtage的Op-VaR操作风险数据库(Lewis and Lantsman,2005),操作风险数据交换数据库(Operational RiskData Exchange,ORX),OpRisk数据库等。三是来自保险公司相关的理赔数据,用以代表因为外部自然灾害等引起的操作风险损失。如Chernobai,Burnecki,Rachev、Truck和Weron(2006)采用十年间美国自然灾害保险损失数据。四是来自法律数据库,如与银行信用卡欺诈等业务相关的诉讼案件等(Cruz,2002)。
5、模拟数据。如果上述内部和外部实际数据无法获得,在实际的实证研究中,还有利用模拟数据进行分析的案例。其思路是根据理论上的损失频率分布(如泊松分布)和损失严重度分布模型(如对数正态分布),模拟非真实的损失数据,并在此基础上进行实证分析研究(Laycock,1998;King,2001;Lewis,2004)。但基于模拟数据的研究缺乏对特定机构或市场损失数据的针对性,因而研究结果更多只具有理论上的探讨价值和示范作用。
(二)最低阀值的设定和报告偏差
无论是内部数据库还是外部数据库,只有当操作风险损失值达到一定数值之上时,才会被纳入数据库之中,也即损失数据库会设定一个最低阀值。最低阀值与具体的银行风险容忍度、业务类型和业务规模相关。一般而言,内部数据库的最低阀值较低(如10000元),而外部数据库的最低阀值设定较高(如元)。
由于最低阀值的存在,操作风险损失数据并不是按照实际发生的情况记录的,而是&左截尾&的,也即损失金额少于最低阀值的数据并没有考虑在内,这造成了损失数据的&报告偏差&。这会给真实的损失分布的估计带来影响,也即实际记录的操作风险损失数据,是一个截尾分布。
如不关注这种偏差,将损失记录作为实际发生的损失处理,就会忽略大量的&高频低损&的损失事件,造成对损失期望值的高估、对波动性以及发生强度的低估;结果是操作风险的风险价值被低估,使得估计的资本金不足以覆盖真正的操作风险暴露。
为了防止这种偏差,最直接的方法是废除损失数据收集的最低阀值限制,收集所有损失数据来消除&报告偏差&。在有阀值的情况下,可采用&条件分析法&对损失数据重新分析和处理。&条件分析法&的三个假设条件是:①没有缺失数据的发生频率、严重性等相关资料;②记录的数据和缺失的数据,均属于同一分布且具有相同的参数;③损失严重程度独立于损失发生的频率,并可以视为两个独立的随机过程。
以H来表示损失金额的最低阀值,截尾分布意味着损失数据是从H开始而非从0开始。则损失金额的密度函数可表达为:
其中,若 若
得到合适的条件密度之后,可根据参数来&推断&包含较小损失的分布结尾密度,并由此得到由记录的和缺失的数据所组成的完整样本的无条件密度。
在条件分析法下,已记录的大于H的损失发生频率遵循观察密度为&的泊松过程,运用条件概率来纠正报告偏差,则实际的发生频率可表示为:
条件分析法的一个应用是将最低阀值较高的外部数据和最低阀值较低的内部数据进行整合,整合的方法可参考Chapelle,Crama,Hubner和Peters(2002)的研究。
(三)模型风险和拟合优度检验
在操作风险损失数据建模过程中,存在着选取模型错误或者非最优的风险。模型选择的错误会给风险价值和资本计量的估计带来严重后果,影响风险资本的计提。为了在多种模型中选择最为恰当的模型,就要根据模型对损失数据的拟合程度进行检验。
基于样本的拟合优度检验,可以分为两大类。一类是可视检验,另一类是基于统计方法的正规检验。
1、拟合优度的可视检验
第一种是分位比较图(QQ图)。QQ图描绘了适合实证数据的假设分位数下的实证分位数。如果所选模型对样本数据的拟合程度越好,则QQ图会越接近与45&线的重合。因此分位比较图为模型的拟合优度检验提供了较为直观简单的工具。
第二种是平均超额图。给定一个值u,假设平均超额函数e(u)是X超过u的条件均值,则可定义:
样本平均超额函数的表达式为:
平均超额图所描绘的,是不同u值下& 的值。对于厚尾的数据而言,e(u)的平均超额图是向上且趋于无穷的,而对于薄尾的指数分布而言,平均超额图则是水平的。因而,向上倾斜的平均超额图即意味着数据是厚尾的。
2、拟合优度的正规检验
常见正规的拟合优度检验,分别是以卡方检验和以经验分布函数(EDF)为基础的检验。由于正规检验在大多统计分析软件中都有成熟的应用模块,而且基于较为专业的统计知识,在此就不详述检验原理。
常见的Pearson卡方检验和似然比(LR)检验,都是以卡方检验为基础的;而经验分布检验包括KS检验(Kolmogorov-Smirnov),AD检验(Anderson-Darling),Kuiper检验,和Cramer-von Mises检验等。在对厚尾操作损失数据建模时,还可应用一种对上尾赋予较高权重的改进的&上尾AD检验&(Chernobai,Rachev和Fabozzi,2005)。
(四)极端异常值和模型稳健性
由于损失数据的稀缺性以及低频高损事件的存在,使得操作风险计量模型的选择和估计变得复杂。因为损失数据的分布往往体现出高峰度、厚右尾性,而其中厚右尾性是由一些异常事件所导致的,这会使得模型的估计和选择产生偏差,一般会增加监管资本的计量结果。
这就产生一种悖论,一方面与分布尾部相关联的损失事件尽管发生频率很低,但往往会给机构产生重大的损失和影响;而另一方面,考虑全部损失数据的传统方法既不能很好地拟合全部数据,也不能很好地解释尾部事件。因而巴塞尔委员会要求商业银行要&收集数据并开发稳健的评估技术(考虑到事件的影响、频率以及总的操作数据)&(BIS,2001)。
为此要应用&稳健方法&来选择模型,在考虑损失数据基本结构的同时,隔离来自异常事件的尾部数据,从而避免对风险价值等的高估。稳健方法的基本思想就是运用主观判断或者正规的程序,来拒绝异常值或者降低异常值的影响,从而将极端低频事件对风险测量值的影响相隔离,有利于增加模型的稳健性。对损失数据的异常值,可根据一定原则进行舍弃。
(五)业务独立性和模型相关性的处理
巴塞尔委员会建议在操作风险高级计量法中,分别针对每个&业务类型/事件类型&组合来估计其操作风险资本。针对这些7&8=56个组合分别计算操作风险暴露和计提资本,那么总的风险测量值最直观的处理方法,就是将各个单元分别相加。但这种简单的算术相加会导致高估总的资本金,因为这种方法隐含了不同组合之间是完全正相关的假设。
为了避免上述情况,有必要对不同的业务/事件组合之间(注意是组间而非组内)的独立性进行检验,以真实反映不同组合的损失数据之间的独立性,也即要对模型的相关性进行处理,并修正得到更为精确的风险计量和资本计提结果。
从损失数据相关性的类型上来说,有频率相关性、损失严重度相关性和总损失相关性的三种。其中总损失相关性受到前两者的共同影响,而巴塞尔委员会或商业银行所关注的,也主要是总损失的相关性。一般而言,由于不同组合之间必然存在一定的独立性,所以总损失分布必然遵循如下的&次可加性原则&:
其中, 为业务部门i/事件类型j的组合,i=1-8,j=1-7。上式在组合之间完全正相关时取等号。
处理模型相关性的方法有两大类,一类是假设独立性是具有线性关系的方法,另一类是基于相关性非线性的假设。
1、线性相关性
可用统计学中的方差和协方差的概念来描述线性相关性。假设有两个随机变量X和Y,var(X)和var(Y)表示两者的方差且都大于零,mean(X)和mean(Y)为各自均值。则X和Y的协方差cov(X,Y)为:
协方差为负则说明观察到的X越大则Y的观察值越小,反之亦然。
协方差具有以下性质:
两者的相关系数 ,两端点分别表示完全负相关和完全正相关,相关系数为0表示两者不存在相关关系。其表达式为:
如果X和Y是线性相关的,则两者满足如下关系:
但实证分析表明,线性相关系数并不是风险相关性的最佳测度。主要原因在于,①相关系数只能作为线性相关性的测度,而实际中各组损失数据的相关性往往不是一致不变的。②当损失数据分布具有厚尾特征时,其二阶矩将不存在,这使得根据定义协方差的计算难以实现,线性相关的应用受到限制。
在实际应用中,研究者用等级相关系数来替代简单的线性相关系数,以弥补以上不足。等级相关系数用于测度随机变量之间的相关性,主要优点在于单调不变性。第一类为&Spearman等级相关&,其定义为:
其中 代表一般的线性相关系数。
第二类为&Kendall等级相关&,其定义为:
其中& 和 是两组独立的随机变量,且假定分布函数F(&)是连续的。
2、非线性相关性
如果线性假设不成立,则可应用Copula函数来对不同组合之间的独立性结构进行描述,而且Copula函数能够体现出随机变量分布尾部的独立性。所以在实证研究中,多采用Colula函数来处理不同业务部门、不同风险事件类型组合之间的相关性,总计操作风险的总体大小(Chapelle,Crama,Hubner和Peters,2004;Dalla Valle, Fantazzini和Giudici,2005)。
Copula是一种多维函数,通过两个或更多的随机变量之间的相关结构将它们的边缘分布函数连接起来。令F(x1,x2,&,xd)为d(d&=2)维联合分布函数。(x1,x2,&,xd)为随机向量(X1,X2,&,Xd)的观测值,令 为边缘分布函数,i=1,2,&,d。则Colupa是一个介于[0,1]d的d维分布函数C,可表示为:
于是C可以说是一个d-copula。可见,联合分布函数被分解成为了边缘分布函数和连接函数,Copula反映了它们之间的相关性质。
三、实施高级计量法的&三步走&路径
(一)&三步走&总体路径设想
考虑国内商业银行操作风险管理现状及高级计量法实现要求,建议国内商业银行可采取&三步走&来实现操作风险高级计量法。第一步,使用内部度量法,实现从标准法向高级法的飞跃;第二步,采用损失分布法,实现从离散向连续精准计量的飞跃;第三步,考虑操作风险厚尾分布的特征,在损失分布法的基础上,辅以极值理论法对尾部损失进行计量,从而最终实现常态向包含尾部损失计量的飞跃。
图5-1:国内商业银行操作风险高级计量法实施路线图
当然,在&三步走&方法的设计过程中,我们也应该认识到,&三步走&虽然是按照从简单到复杂的逻辑进行设计,但三种方法相互之间并不存在必然的逻辑关联性,前一种方法的实施并不是实施后一种方法的必要条件。这一概念的提出,更多是从理论逻辑上对操作风险高级法实施的合理化路径进行探讨。而对于内部数据基础比较扎实的银行,也可以跳过&三步走&的第一步,直接实施第二步&损失分布法&(LDA)。
(二)第一步:实施内部度量法(IMA)
内部度量法假定期望损失(损失分布均值)和非期望损失(损失分布尾部VaR 与期望损失之差)之间存在一个固定不变的关系,银行基于期望操作风险损失可以得到操作风险资本估计。这种关系可能是线性的,即资本要求是期望损失的倍数;也可以是非线性的,即资本可能是期望损失的复杂函数。
内部度量法下,银行的操作风险暴露可根据8个业务类别和7个损失事件类型,形成56个业务类别/损失类型组合,银行可对每一组合使用自己的损失数据来计算组合的预期损失(EL)。每一个组合的资本要求都是由以下三个参数的乘积所决定的:暴露指标(EI,如总收入),损失事件发生概率(PE),损失事件损失严重度(LGE)。因而每个业务线/损失类型组合的预期损失为EI&PE&LGE。
一般而言,银行是根据内部损失数据,计算出操作风险的暴露指标(EI)、发生概率(PE)及其损失程度(LGE)的。而监管部门根据全行业的损失分布,为每一组合确定一个将预期损失转化为资本要求的转换因子,并利用该因子计算每个组合单位的资本要求。因而,一年中总资本要求( )的计算公式为:
其中, 表示将j类业务在k类风险事件下的预期损失转化为资本配置要求的转换因子。
相较于基本指标法和标准法,IMA的最大优点在于,银行可以使用自身的损失数据来计算监管资本要求,而资本要求根据具体银行的操作风险损失特征的不同而有所差异,能更加真实的计量和防范银行所面临的真实的操作风险。
而IMA法的缺点在于以下局限:一是假设业务线/损失类型组合之间完全正相关,因而总的资本要求就是各组合资本的加总。当然,也可采用更复杂的方法来处理其中的相关性。二是假设预期损失和非预期损失之间具有线性关系。三是各业务线的资本转化因子由监管部门设定,可能会忽略掉不同银行规模和风险管理特征。
(三)第二步:实施损失分布法(LDA)
LDA类似于IMA,根据8个业务线和7种损失类型,损失事件可以分为56个业务线/损失事件类型组合的矩阵。对每一组合,关键要估计损失强度和损失频率的两个分布函数,根据这两个分布就可以计算出累积操作风险损失的概率分布。由此得到每个业务线/损失类型组合在一定期限里(如一年)和一定置信水平下(如99.9%)的风险价值( ),然后进行求和即求得总的操作风险资本要求:
在一定置信水平(如99.9%)下,操作风险损失分布F(x)的风险价值(VaR)直接计量了最大可能损失。由这一风险价值所确定的资本,可以覆盖除了最为极端的0.1%的非预期损失之外的所有操作风险损失。
假设X1,X2,&&为表示操作风险损失的独立同分布的随机变量,其分布函数可表示为:
其中q为给定的置信水平,一般假定0.95
1。分布函数F(x)在给定置信水平q的风险价值可表示为: 。获得各业务/事件组合的损失分布后,总的监管资本要求就是每个业务类别/事件类型组合VaR值的简单加总,当然这样是假设各类损失完全不相关。
损失分布法首先要基于各种内部和外部的经验数据,分别确定损失频率和损失强度的分布模型。使用内部或外部历史数据,对所选用的损失频率分布和损失强度分布模型进行参数估计。可以使用卡方检验、Kolmogorov-Smirnov (KS)检验或加权KS 检验,Anderson-Darling 检验等来选定恰当的拟合分布。最后,通过蒙特卡洛模拟(Monte Carlo simulation)特定的合成方法得到总体损失分布,进而可以获得相应的操作风险资本。
拟合过程中的一个关键问题是所使用的分布与经验数据的拟合程度。为了解决这个问题,可以将强度分布分解,使用不同的分布来拟合曲线的不同部分。例如可以使用对数正态分布作为中部拟合,广义帕累托分布(GPD)作尾部拟合。但是,使用混合分布的缺点在于没有稳健的理论依据,只能适用于特定数据,可推广性差。
损失分布法与内部度量法有两个重要区别:第一,损失分布法的目的是直接评估非预期损失,并没有假设预期损失和非预期损失之间具有线性关系。第二,内部度量法中银行监管当局有必要决定资本转化因子,而损失分布法则不存在这个问题。
损失分布法的优点体现在如下四个方面:一是直接利用银行内部损失数据,每一业务线/损失类型组合的损失数据都体现了银行自身经营和风险的特征,因而具有较高的风险敏感度;二是没有假设预期损失和非预期损失之间的线性关系,这一假设实际上往往是不符合现实的;三是对于具有可靠和充分损失数据库的银行而言,损失分布法是非常适用的;四是损失分布法可以提供一个准确的资本要求。
损失分布法的缺点表现在如下四个方面:一是损失频率分布和损失强度分布难以精确估计,可能由此导致模型风险;二是该方法假设不同业务线/损失事件类型的组合之间完全正相关,简单求和计算总资本要求的方法可能导致资本高估;三是要求有充分的内部数据积累(至少5年,首次使用为3年);四是该方法对风险的评估仅基于过去的损失历史,因而缺乏前瞻性。
LDA是利用以下两个精确的分布进行操作损失估计的:损失频率分布和损失强度分布。这通常需要使用蒙特卡洛模拟等方法,或根据观察经验确定总体损失分布的具体形式。关于损失频率和损失强度的分布模型分别介绍如下。
1、损失频率分布
损失事件的发生频率可能是以天为单位,也可能是以年为单位,往往没有规律性。选用合适的离散型独立随机变量的分布函数,可以模拟损失事件的发生频率。常用的频率分布包括:二项分布、几何分布、泊松分布、负二项分布、非齐次泊松分布等。理论
