摘要:操作风险早已成为商业银行三大风险之一,对操作风险的管理是商业银行亟需研究的课题。操作风险的量化是操作风险管理中的难点和重点。巴塞尔新资本协议给出了商业银行操作风险量化的基本模型。本文在新资本协议框架下,对商业银行操作风险的量化的前提、模型和方法作了较为深入的分析研究,并提出了操作风险量化的步骤,以为中国商业银行操作风险量化提供指导。
关键词:新资本协议;操作风险;量化
随着经济和社会的发展,金融全球化和金融深化,操作风险早已成为商业银行三大风险之一。数据显示,操作风险带来的损失远远超出了银行所能承受的范围,对操作风险的管理,成为银行亟需解决的问题。但是,操作风险管理研究,特别是系统的操作管理的研究,从整个世界范围来看,也只是上世纪90年代以来的事。作为操作风险管理的基础和重点,操作风险的量化一直是全球范围内银行风险管理的研究和实践中的难点。
巴塞尔委员会发布的融会了全球银行管理和监管经验和智慧的新资本协议中,纳入并强调了银行对操作风险的管理,并给出了操作风险计量的基本模型。新资本协议的发布,推动了监管当局和银行对操作风险管理的重视和投入,但各银行——特别是中国银行业——要达到新资本协议的要求,则还有很长的路要走。
在本文中,作者将对在巴塞尔协议框架下,对商业银行操作风险量化的前提、方法和模型作了详细介绍和初步的分析研究,并提出操作风险量化的步骤,以促进中国银行业对操作风险量化的理解,并为中国银行业操作风险量化的实践提供可能的指导。
一、操作风险的量化的前提
在巴塞尔新资本协议(讨论稿)出台之前,银行普遍认为操作风险是不易量化管理的,其主要原因之一是对操作风险的定义与损失事件的确定、分类和统计计量没有明确的答案。
为了量化操作风险并进行有效管理,特别是分配经济资本,BCBS给出了对操作风险的定义与按损失事件和产品线的分类法,从而提供了操作风险管理量化的前提和基础。
BCBS对操作风险的定义中排除了不易量化的策略风险和声誉风险,按银行业务线和损失事件类型两个维度进行分类,形成了一个8×7矩阵,再进一步定义和细分,以保证各种操作风险都纳入这个矩阵中。
按业务线分为8种操作风险损失,以及进一步进行二级分类以及相匹配的业务组,见表1。
表1 产品线分类以及相匹配的业务组
Table1 The business lines classification and matches business cluster
|
一级分类
|
二级分类
|
业务组
|
|
公司财务
|
公司财务
地方政府服务
商业性银行
财务顾问
|
合并与收购、承销、私有化、证券化、研究、债权(政府、高收益)、股权、银团贷款、IPO、第二次私募
|
|
交易和销售
|
销售
造市
财务头寸
债券
|
固定收益债券、股权、外汇、商品期货、贷款、基金、自我头寸平衡证券、借款与回购、经纪、债权、零售经纪
|
|
零售银行
|
零售银行
私人银行
银行卡服务
|
零售存款与贷款、银行服务、信托与房地产
私人存款与贷款、银行服务、信托与房地产、投资服务
商人/商务/公司卡、私人/零售卡
|
|
商业银行
|
商业银行
|
项目融资、房地产、出口融资、贸易融资、保理、租赁、贷款、担保、汇票
|
|
支付和结算
|
外部客户
|
支付与托收、资金转帐、清算与结算
|
|
代理服务
|
托管
公司代理
公司信托
|
托管、存款收据、证券质押贷款、公司业务发行与支付
|
|
资产管理
|
有自主权的基金管理
无自主权的基金管理
|
合并的、分割的、零售的、机构的、封闭的、开放的、私人的
合并的、分割的、零售的、机构的、封闭的、开放的
|
|
零售经纪
|
零售经纪
|
执行指令与全面服务
|
资料来源:《资本计量和资本标准的国际协议:修订框架》
按损失事件分为7种类型,并进一步定义、细分为次级类型和相关的活动,见表2。
表2 损失事件类型
Table2 Loss event type classification
|
损失事件类型
|
定义
|
类型(次级)
|
活动举例
|
|
内部欺诈
|
故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括性别/种族歧视事件
|
来经授权的活动
|
未报告的交易(国际)
未被授权的交易(货币损失)
头寸不匹配(国际)
|
|
盗窃和欺诈
|
欺诈/信用欺诈/无价值存款
偷盗/敲诈/贪污/抢劫
资产误用/对资产的恶意破坏
伪造
开具空头支票
走私
做假账
违反税法/恶意逃避
贿赂/吃回扣
内部交易(不在公司帐上)
|
||
|
外部欺诈
|
第三方故意骗取、盗用财产或逃避法律导致的损失
|
盗窃和欺诈
|
偷盗/抢劫
伪造
开空头支票
|
|
系统安全性
|
黑客破坏
盗用信息(有货币损失)
|
||
|
就业政策和工作场地安全
|
违反就业、健康或安全方面的法律或协议、个人工伤赔付或者因性别/种族歧视事件导致的损失
|
劳资关系
安全性环境
性别及种族歧视事件
|
补偿、待遇、终止问题
有组织的雇员活动
一般责任
雇员健康与安全规则
事件
员工待遇
所有特殊事件
|
|
客户、产品和业务操作
|
因疏忽未对特定客户履行份内义务(如信托责任和适当性要求),或产品性质、设计缺陷导致的损失
|
适当性披露和信托责任
|
托管违反规定
合理披露问题
零售消费披露违反隐私权
激进式销售
账户混乱
错用保密信息
借款人责任
|
|
不良的业务或市场行为
|
反托拉斯
不正当交易/市场活动
市场操纵
内部交易(在公司账户)
未授权活动
洗钱
|
||
|
产品瑕疵
|
产品缺陷(未授权等)
模型错误
|
||
|
客户选择、业务倡导和披露
|
未能按规定调查客户
超过客户风险暴露限额
|
||
|
咨询业务
|
关于咨询活动业绩的争论
|
||
|
实体资产破坏
|
实体资产因自然灾害、其他事件丢失或毁坏导致的损失
|
灾害和其他事件
|
自然灾害损失
来自于外部的人为损失(如恐怖主义、打砸活动)
|
|
业务中断与系统失灵
|
业务中断或系统失败导致的损失
|
系统
|
硬件
软件
通信
电力中断或者异常
|
|
执行、交割和流程管理
|
交易处理或流程管理失败和因交易对手方及外部销售商关系导致的损失
|
交易认定.执行和维持
|
沟通不够
数据入口、维护或者下载失误
超越期限或者不负责任
模型或者系统的错误操作
账户错误/分录错误
其它业务失误
交割失误
抵押品管理失误
数据维护
|
|
监控和报告
|
强制性的报告责任的失败、不准确的外部报告(导致损失)
|
||
|
招揽客户和文件记录
|
客户许可/乱用放弃权力
法律文本丢失/不完整
|
||
|
个人/企业客户账户管理
|
未被批准的帐户录入
不正确的客户记录(损失发生)
大意损失或客户资产损失
|
||
|
交易对手方
|
非客户对手
表现失常
其它非客户的零散对手
争议
|
||
|
外部销售商和供应商
|
外部来源
销售争议
|
资料来源:《资本计量和资本标准的国际协议:修订框架》
进一步的细分保证了各商业银行对操作风险损失统计时,有一个可以遵循的指南,监管当局可以比较的分类框架,这样银行间的损失数据库可以借鉴并使用。
现代的操作风险是建立在这个8×7二维矩阵前提上的,这个矩阵将银行的所有操作风险完全覆盖的、相互排斥的按照上述分类划分为56个单元,每个单元可以根据内部历史损失数据和外部损失数据依照统计原理形成一个分布,根据这个分布来管理操作风险和计算经济资本。
按照BCBS要求,采用AMA方法计算的操作风险经济资本为相应于1年期、99.9%的置信水平下总损失分布下的非预期损失(见图1)。
预期损失和非预期损失有重要的实际应用价值。预期损失是一个业务在一年内的平均损失金额,可用一般准备金覆盖;非预期损失或VAR是一个业务在几乎最坏的情况下可能损失的金额,这个金额用该业务计算的经济资本覆盖;99.9%位点外的灾难性损失是以厚尾分布为特征的操作风险。操作风险管理的目的应是最高效地降低预期损失,管理非预期损失,严格预防灾难性损失。
图1 预期损失和非预期损失
Fig.1 Anticipated loss and non- anticipated loss
|
年度加总损失 |
|
99.9%位点
|
|
非预期损失VAR
|
|
预期损失
|
|
均值
|
|
灾难性损失
|
年度损失分布是由年度损失频率分布和损失事件强度分布组合而成,对给定产品线的某一特定操作风险类型,在一年内的损失频率n是一个离散分布B(n),在n给定的前提下损失额L是一个连续条件分布g(L|n),年度损失分布为:
对8×7二维矩阵中每种产品线与风险类型的损失频率和损失强度可以有不同的分布。为了简化F(L)的计算,我们必须做出一个假设:在某一特定产品线与风险类型的损失频率和损失强度之间是不相关的,这样损失强度可以简化为g(L)。
在高级计量法中,内部计量法(IMA)和损失分布法(LDA)是利用精算理论的数学模型来管理操作风险的方法,这两种方法都需要再结合极值理论(Extreme Value Theory,EVT)——厚尾损失分布。IMA和LDA的唯一区别是前者用一个等式形式估计非预期年度损失,为非预期损失提出了近似解析解,后者使用模拟法来估计整体损失分布,即损失的不确定性用标准差来衡量,损失分布的函数形式没有给出。AMA中的记分卡法(Scorecard Approaches,SA)是非常前沿的方法,将风险建立在银行风险识别和控制能力上,虽然偏重于更全面的定性分析,但必须建立在良好的定量基础上,并通过历史数据来验证其风险评估。
内部计量法是近似的估计非预期损失的解析方法,假设非预期损失和99.9%位点有着固定的参数关系,等于年度损失的99.9%位点减去预期损失。需要计算8×7矩阵中的每个单元的操作风险暴露、引致损失事件发生的概率以及损失发生后的损失强度。其Basel计算公式如下:
IMA=
其中:KIMA——操作风险监管资本要求;
i——产品线类别,取值(1,8);
j——损失事件类别,取值(1,7);
γij——每个单元的预期损失ELij转化为监管资本的参数;
ELij——每个单元的预期损失,其计算公式为:
其中:EI(Exposure Indicator)——风险暴露量化指标;
PE(Probability of Loss Event)——损失事件发生的概率;
LGE(Loss Given that Event)——风险损失事件的损失强度。
在上述公式中,暗含一个假设,即假设不同产品线和风险类型的年度损失间是完全相关的,因为只有随机变量间相关系数为1时这些变量的和的标准差等于各自标准差的和,不同产品线和风险类型计算的Kij简单相加。
巴塞尔委员会提供了行业范围内使用的γ,但也建议在监管当局的允许下银行自己选用自己的γ值。为了阐述公式的原理和γ的确定方法,需要把公式转化成一个新的形式,用新参数φ代替γ,并用标准差代替EL。
K=φ×某一单元的年度损失标准差
K=某一单元的年度损失分布的99.9%分位点-该单元的年度损失均值,所以有:
φ=(99.9%分位点-均值)/标准差
前面提到,年度损失分布是由年度损失频率分布和损失事件强度分布组合而成,按照BCBS建议,损失频率为二项分布,在8×7矩阵中的一个单元,其损失频率LGE是固定的,这时,损失频率的标准差为:[EI·PE·(1-PE)]1/2≈(EI·PE)1/2,年度损失的标准差为:LGE•(EI·PE)1/2,所以有:
K=φ×LGE×(EI·PE)1/2
结合Basel等式,可以得到:
γ=φ/(EI·PE)1/2
这里的φ值可以利用频率分布的99.9%分位点、均值和标准差计算出来。
进一步放宽条件,LGE也是随机变量,其均值为μL,方差为σL,并假定和损失频率分布相互独立,同时假定损失频率是固定的,即每个事件都有一个确定的损失频率PE,年度损失协方差为:
Var(EL)= EI·PE·(μL2+σL2)-(EI·PE·μL)2≈EI·PE·(μL2+σL2)
与上面步骤一样,得到:
γ=φ·[1+(σL/μL)2]1/2/(EI·PE)1/2
其结果要比上式多[1+(σL/μL)2]1/2,可以看到,损失分布越离散,所需要的监管资本量越大。
BCBS将LDA定义为:它是一种在对损失事件频率和损失强度的有关假设基础上,对每一产品线/损失事件类型的操作风险损失分布进行估计的方法。需要做出的假设主要来自内部损失事件的历史数据,进行计算时要规定置信度水平和时期水平。LDA可以直接对非预期损失进行估计,不需要对预期损失和非预期损失之间的比率关系做出任何假设。
损失分布法针对每个产品线类别/损失事件类别估计操作风险损失在一定期间内的概率分布, 其特别之处在于, 要先通过使用历史模拟或事先假设具体的概率分布形式,来估计或验证损失频率和损失强度所服从的具体概率分布。估计出分布后, 在一定的置信水平之下, 操作风险损失分布的VAR值就反映了最大可能损失值。若假设X1,X2 , …为一列随机的独立同分布的操作风险损失变量,分布函数为:
F(x)=p{Xi≤x}≤q
其中, q为置信水平, 按BCBS的要求q=99.9%。对于给定的置信水平q, 相应于F(x),其VAR值为:
VARq=F-1(q)
对于每个产品线类别/损失事件类型组合的VAR值进行简单加总,就得到所要求的监管资本量。
在LDA方法中,年度损失分布是由年度损失频率分布和损失事件强度分布组合而成。首先,要建立损失强度分布,这时需要使用极大似然估计方法拟合几种不同类型的分布,再使用统计检验原理来比较这些分布对原始数据的拟合偏差,做出选择。建立损失频率模型时,可以从二项分布、泊松分布和负二项分布选择一个作为服从分布,视拟合情况做出调整。损失频率和损失强度分布通过蒙特卡罗仿真技术,模拟产生一个特定时间水平(一年)的累积损失分布,从这个分布出发,计算年度均值和99.9%置信位上的年度总损失,其差值为该单元的所需监管资本。
LDA发有很多优点,但也有很大的缺点,其中最大不足是需要大量的损失数据,限制了它在操作风险管理落后和规模较小的银行的使用。
极值理论模型是用来度量和管理操作风险损失分布的厚尾损失方法,需要结合IMA或LDA一起,前者管理灾难性损失,后者管理非预期损失。这种方法在推导超过一定临界水平的(而不是所有的) 操作风险损失的具体分布函数后, 得出一定置信水平下VAR的估计值和超过临界水平的损失期望值,在银行遇到灾难性操作风险损失之前,以此预前做出估计,公司的财务水平能否承受这种损失。
EVT法只适用于特定门槛值(99.9%置信位)之上的大损失情况,超过门槛值的损失服从一种基本类型的分布,即广义帕累托分布(Generalized Pareto Distribution,GPD)这种方法不假设损失服从具体的分布函数,可采取拟合方法处理这种分布对数据进行GPD拟合的技术称之为超门槛峰值方法(POT),只对门槛值之上的超额损失进行GPD拟合。由于超额损失发生的频率很小,可以假设损失事件频率服从泊松分布,利用蒙特卡罗仿真技术,把服从GPD分布的超额损失强度和服从Passion分布损失频率拟合在一起,形成超额损失分布。极值理论的最大特点是直接处理尾部数据, 不对数据进行任何假设, 直接利用数据本身说话。但是在这种方法中,只使用内部损失数据不足以产生满意的结果,需要结合外部数据、记分卡数据共同作为输入数据。
EVT方法的步骤如下:
1、收集门槛值之上的损失数据及其相应损失事件发生的时间,并检验数据;
2、利用POT技术将超额损失程度数据拟合为GPD分布;
3、将损失事件发生的时间(频率)拟合为Passion分布;
4、在时间线上将Passion频率分布和GPD强度分布,用蒙特卡罗仿真技术生成超额损失分布。
记分卡是银行对风险与内控的一个自我评估,主要包括以下组成部分:风险事件、风险拥有者、风险发生的可能性、风险影响力、缓释风险的控制措施、控制实施者、控制设计和控制影响等。这些评估是基于公司未来损失事件的预期,不能仅仅是银行过去发生事件的总结。记分卡法应包括对行动方案的评注和价值判断,用来增强控制和降低风险,同时,有关风险事件和内控措施的关键性指标有时也要反映在记分卡中用在构建风险评估的敏感性模型中。此外,发生的损失数据可以再次用在记分卡中,用来增强风险的敏感性。
为了利用记分卡作为运行模型的输入数据,有必要对记分卡的组成部分予以赋值,如风险发生的概率,风险影响的货币价值、控制设计和控制失灵的百分比等。通过收集风险控制数据、关键性指标数据、内部损失数据和外部损失数据,就形成了一个对公司整体风险、控制及其影响的综合观点。同时,记分卡法的评估过程和实施过程有利于公司建立一个用以激励操作风险管理的主体框架,能更早地检验风险分散的效果,并能尽早的甄别出拙劣的内部控制。
建立一个完整的操作风险量化模型,需要一个逻辑的过程,作者认为,一般应遵循下面步骤,需要做以下工作内容,见(图2)。
1、确定规则和参数:确立类别时可参照BCBS的分类标准;输入的参数包括置信度水平、时期水平和相关性假设,BCBS建议99.9%的自信水平和一年的时间水平;确定最大损失时要采取非常保守的方法,即以业界曾经发生最坏损失事件为基础,同时要考虑国家环境和公司规模。
2、输入数据的收集和评价:输入的数据的来源一般有三种:内部历史数据、外部同行业数据和记分卡数据,不论哪一种数据来源,都要进行整理,即分类、汇总和检查,有必要时,还要利用贝叶斯估计方法,进行数据修正。
3、资本的计算和校准:输入的数据经过充分检验后,开始构建损失强度分布、损失频率分布和累积损失分布。可以选择一种方法计算经济资本,但一定要做出厚尾损失的管理。
4、附加步骤:保险是一种风险释缓工具,保险后应重新进行模拟程序。按BCBS建议,多种情景的压力测试时必须进行的程序,对其结果要深入分析,同时要对关键风险指标作重点测试。
图2 建立操作风险量化模型的步骤和内容
Fig2 The step and content of establishing operational risk quantification model
|
决定规则 和参数
|
|
对输入数据进行整合和评价
|
|
计算资本金
|
|
其他的步骤和后台测试
|
|
获得机构
组织结构
|
|
评定数据质量和完整性
|
|
建立分类
指南
|
|
损失频率
模型
|
|
数据筛选
和统一
|
|
数据分类
和汇总
|
|
收集数据
|
|
损失强度
模型
|
|
建立数据模型的一致性
|
|
建立压力
测试情景
|
|
包括保险
|
|
结果评定
|
|
外部数据
汇编
|
|
IMA/LDA/SA
+EVT
|
|
引入记分卡
和风险指标
|
|
审查内部
数据
|
|
与业务经理进行审查
|
|
估计每种事件最大损失
|
|
决定模型
和参数
|
本文以巴塞尔新资本协议对操作风险的定义和产品线分类法为商业银行操作风险量化的前提,分析研究了操作风险量化的方法和模型,并提出了操作风险量化的步骤,为中国商业银行操作风险的量化和管理提供了有益的理论和实践指导。基于操作风险量化的经济资本分配和其他管理措施和活动,将使得商业银行能够以操作风险的量化为基础对操作风险进行更为有效的管理。但是,即便如此,本文的研究分析尚是初步的,还需要根据各商业银行具体实际,作进一步的研究,以在本文给出的基本模型基础上,构建更为具体的适应性强的量化模型。
参考文献:
[1]巴曙松著.巴塞尔新资本协议研究[M].北京:中国金融出版社,2003
[2][美]杰克·L·金著,陈剑等译.运作风险度量与建模[M].北京:中国人民大学出版社,2005
[3][美]弗雷德里克·S·希利尔,马可·S·希利尔著,任建标译.数据、模型与决策[M].北京:中国财政经济出版社,2004
[4]卡罗尔·亚历山大等著,陈林龙等译.商业银行操作风险[M].北京:中国金融出版社,2004
[5]罗伯特·胡伯纳等著,李雪莲、万志宏译.金融机构操作风险新论[M].天津:南开大学出版社,2005
[6][瑞士]汉斯·乌里希·德瑞克著,查萍译.金融服务运营风险管理手册[M].北京:中信出版社,2004
[7]刘世平,申爱华,田凤著.新巴塞尔协议中的内部评级法[J].金融电子化,2006(8)
[8]王娟.基于新巴塞尔资本协议的商业银行操作风险度量[J].现代软科学,2006(2)
[9]钟伟.论跨国银行操作风险管理模型的新近进展[J].学术月刊,2004(10)
[10]钟伟,沈闻一.新巴塞尔协议操作风险的损失分布法框架[J].上海金融,2004(7)
[11]朱剑峰著.借鉴国际银行经验 构建我国商业银行风险管理体系[J].国际金融研究,2004(4)
[12]曾健,陈俊芳著.新巴塞尔协议的资本监管方法及适用性分析[J].数量经济技术经济研究,2004(4)
[13]巴曙松.巴塞尔新资本协议框架下的操作风险衡量和资本金约[J]束.经济理论与经济管理,2003(2)
[14]黄良文,曾五一.统计学原理[J].北京:中国统计出版社,2002
[17]Basel Committee on Banking Supervision, “Observed range of practice in key elementsof Advanced Measurement Aproaches(AMA)” [M], Bank for International Settlements Press & Communications, October 2006
[18]Basel Committee on Banking Supervision,“International Convergence of Capital Measurement and Capital Standards” [M], Bank for International Settlements Press & Communications, June 2006
[19]Anthony Saunders,“Financial Institutions management, A modern perspective” (Third Edition) [M], The McGrraw-Hill companies,Inc, 2000
[20]Cruz m., and J. Carroll,“Application of Fuuzzy Logic to Operational Risk” [J], 2000,Risk 13(11), pp. S16-19