我国商业银行操作风险计量方法实证分析,本文主要内容关键词为:商业银行论文,实证论文,风险论文,操作论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
20世纪以来,世界范围内国际活跃商业银行操作风险事件频频发生,而且带来的损失额往往比较巨大,可能给银行带来毁灭性的打击。从国内银行的情况来看。近年来不少操作风险的大案要案也不断发生,涉案金额较多,造成了恶劣的社会影响。2004年6月,巴塞尔银行监管委员会正式发布《巴塞尔新资本协议》,首次把操作风险纳入最低资本充足要求的管理框架,对国际商业银行操作风险的度量及管理提出了要求。
而目前国内外理论界和实务界有关操作风险的研究尚缺乏普适性。对于我国商业银行而言,科学且适用的操作风险计量方法研究亟需深入。
一、国内外研究综述
Duncan Wilson(1995)将投资风险控制领域的VaR理论应用到操作风险计量中,按照数理统计理念计算出自身操作风险损失的VaR,从而把握操作风险。Frachot,Georges and Roncalli(2001)在Duncan Wilson研究成果的基础上更进一步,他们使用损失分布方法(LDA)来估计银行需为操作风险分配的资本。ITWG(2003)根据在实践中的总结,探讨了基于损失分布方法的高级度量法(AMA)。内容包括内部数据、外部数据的获得、度量模型、情景分析等。Robert Jarrow(2008)将操作风险划分为技术部门和其他运营部门的操作风险两个子类,通过研究分析得出结论认为,对于操作风险的计量如果忽视了银行净现值的产生过程,现行方法的测算结果就会夸大资本金配置。
全登华(2002)和陈学华、杨辉耀等(2003)介绍了极值理论的POT模型在计量操作风险VaR方面的应用及其优缺点。钟伟、沈闻一(2004)介绍了损失分布法在操作风险计量中的引用,认为历史数据、损失类型相关程度低及尾部特征难以量化是损失分布法在应用中面临的难题。樊欣、杨晓光(2005)利用公开媒体报道中搜集到的中国银行业操作风险损失事件分别对损失事件发生频率和损失金额的概率分布进行估计,进而使用蒙特卡罗模拟方法估计出给定置信水平下我国商业银行整体操作风险损失的分位数。汪办兴(2007)研究了我国商业银行操作风险损失事件类型分布的统计特征,并与国外同类研究进行了比较分析,发现我国商业银行操作风险损失事件主要集中于公司信贷和零售银行业务的内部欺诈,指出应通过加强公司治理与内部控制来掌握操作风险。
总体来看,国外重视从数量角度对操作风险进行研究。在研究过程中侧重于使用多种技术手段达到研究的目的。但是多数研究结果缺乏稳定性和说服力,缺乏普适性,对于指导实务工作作用有限,而国内的研究大多以定性为主。这与我国相关数据不全面有关。
二、巴塞尔《新资本协议》的要求及操作风险计量方法的确定
(一)巴塞尔《新资本协议》对商业银行操作风险管理的要求
2006年正式实施的巴塞尔《新资本协议》将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。这一定义包含了法律风险,但是并不包含策略风险和声誉风险。新巴塞尔资本协议将操作风险的损失事件划为内部欺诈、外部欺诈、雇员活动和工作场所安全问题、客户产品和业务活动问题、银行维系的实物资产的损坏、业务中断和系统错误以及执行、交付和过程管理七种类型。新协议提出的操作风险计量方法有基本指标法、标准法以及高级计量法3种,其中高级计量法包括内部衡量法、记分卡法及损失分布法。
(二)操作风险计量方法的确定
基本指标法和标准化方法具有简单易行的特点,但是计量结果不精确,不能反映银行业务各类别的风险特征。高级计量法中的内部衡量法得出的计量结果风险敏感性和准确性很好,但该种方法关于预期损失与未预期损失之间具有稳定关系的假设,与实际情况相差较远,因此不适用。记分卡法的主观性较强,对专家的水平要求很高,我国现阶段也无法适用。损失分布法虽然在数据处理阶段比较复杂,但是综合考虑,本文认为采用损失分布法进行风险计量对于我国商业银行来说是最优的选择。
该方法的主要优势在于:第一,损失分布法是采用银行自身的历史数据对风险进行模拟,有利于体现各银行的风险特征,其测算的结果与其他方法相比更切合实际。此外,在预测方面,该方法运用模型计算出的风险资本可根据情景分析进行定性调整。第二,该方法在计算总风险以及风险资本时,或者按照数学公式计算,得到的是数学上的准确结果;或者采用VaR法,由监管机构或银行自身确定置信水平,没有随意性的假设。但是,损失分布法对于操作风险损失数据的数量和质量要求较高,而这正是我国商业银行目前所欠缺的。随着操作风险管理工作的深化,操作风险损失数据的收集工作终究会渐渐完善起来。因此,本文对这一方法的实证分析还是有其现实意义的。
三、损失分布法实证分析的数据说明及初步分析
(一)数据说明
1.损失事件的收集
欧洲银行业已建立了全欧洲范围内的损失数据库,为各成员国银行风险控制提供了便利条件。我国商业银行长期以来数据缺失严重,近期尚需从完善数据收集工作做起。在制定操作风险计量方法时,应当注意以下几方面。第一,从数据的收集上看,由于我国目前尚处于起步阶段,数据缺失情况较为严重,而较为精确的计量方法对于数据的要求都基本上较高,所以在选用计量方法时,可以不用过分关注该种方法对数据要求是否很高。第二,在按照巴塞尔协议对数据进行分类时应特别注意分组不能过于粗略,也不能过于细致,因为太粗或太细都会导致计量结果不准确,因此,我国银行业可以借鉴日本银行业的经验,结合我国银行业务层次不高、巴塞尔协议所做的部分分类不符合我国的相关制度等实际情况,对操作风险进行合理分类。第三,香港银行业引入了自我评估机制,这种方法对于专业性的要求较高,具有一定的主观性,对于相关人才的要求较高。而内地银行在风险控制方面,特别是操作风险计量方面的人才较稀缺,因此,出于审慎的目的,我国商业银行在选用计量方法时,应尽量避免带有主观性的计量方法,力求整个计量过程可控。
因国内银行业尚未建立完善的数据库,所以,无论是国内学者先前所做过的操作风险计量研究,还是本文所进行的研究,其数据来源基本上来自于媒体的披露。存在数据不够全面的问题,此外,由于媒体披露的事件大多数具有典型性,案值普遍较大,由此有可能造成实证结果并不准确。因此,一定程度上来说,本文的研究只能侧重于方法本身,着眼于为将来我国商业银行操作风险计量提供方法上的参考。
本文搜集了从1999年到2009年112起操作风险损失事件,涉及中国工商银行、中国农业银行、中国银行、中国建设银行四大国有商业银行(62起),多家股份制银行(42起)及地区性信用社(8起)。
2.损失事件分类的说明
基于巴塞尔协议的分类方法,考虑到我国的实际情况,本文将操作风险损失事件分为以下6类:违规执行、金融腐败、内部欺诈、系统漏洞、外部欺诈、突发事件,其中前4类属于银行内部因素,后两类属于外部因素。具体分类界定如下。
(1)违规执行:由于我国银行业务较为单一,因此不适宜按照巴塞尔协议的标准进行分类。结合我国实际情况,本文所称“违规执行”包括两种情况:一是有意或无意造成的无法满足顾客的需求,或者是由于产品性质、设计问题造成的失误;二是涉及执行、交割以及交易过程管理的风险事件:交易失败、过程管理出错、与合作伙伴、卖方的合作失败。需要注意的是,违规执行与内部欺诈不同,一般不存在内部人的蓄意行为,属于“失误型损失”。
(2)金融腐败:银行管理层人员利用手中权力(主要是资金配置权)所进行的不按照交易规则作为、为自身牟利的行为。
(3)内部欺诈:银行内部员工骗取、盗用财产,或故意违反监管规章、法律或银行政策所导致的损失。
(4)系统漏洞:银行软件或硬件出错、通信故障等。
(5)外部欺诈:银行外部人员骗取、盗用银行财产或逃避法律导致的损失。
(6)突发事件:自然灾害、抢劫、工作场所安全性等不可抗拒事件。
3.关于银行业务种类的说明
巴塞尔新资本协议将银行业务划分为公司金融业务、交易与销售、零售银行、商业银行、支付与清算、代理服务、资产管理、零售经纪业务8大类。本文则将银行业务种类简单分成公司金融业务、个人金融业务和中间业务。本文这样的分类方法是出于以下几个方面的考虑:一是巴塞尔新资本协议的分类方法对于国外业务种类多样的银行来说是适用的,但是我国商业银行虽然发展迅速,但就目前来说,银行的主要收益还是来自公司金融和个人金融业务;二是从数据的角度来说,无论从以往的研究还是从本文收集到的数据来说,操作风险事件大多集中于公司金融业务,而巴塞尔新资本协议的分类中,有多个类型属于中间业务,如果进行细分,那么一个子类中的样本数量就会较少,不利于研究;三是本文认为,这样的分类方法是有利于计量方法研究的,在实际的应用中,银行如果有完整的损失数据,并且业务层次逐渐多元化,银行也可以采用巴塞尔新资本协议的分类方法。总体来说,本文的研究着重于操作风险计量的方法研究,出于我国商业银行业务实际状况以及尽量保证样本数量从而便于研究的考虑,本文采取了这种分类。
4.关于涉案金额与损失金额的说明
在媒体有关操作风险损失事件的披露中,往往包含涉案金额或者损失金额,这两者的披露时间在大多数情况下不是同时的——涉案金额在媒体披露损失事件时便可获得,而损失金额是在经过相关部门追查、判定后再最后确定。相比于涉案金额的透明性,损失金额通常不易获取,无法确定,因此本文使用涉案金额进行分析。
(二)数据样本的初步分析
1.发生操作风险损失事件的银行性质类型分析
在本文收集到的112个案例中,从银行性质来看,四大国有商业银行的案件最多,比重为55%,比股份制银行(38%)和信用社(7%)的占比较小。从涉案金额来看,国有银行涉案金额十分庞大,占总金额的72%;而股份制银行和信用社仅占24%和4%。
国内也有研究人员采用近几年来的数据进行统计分析,认为农村商业银行、非银行金融机构操作损失事件无论是从频数还是损失额来看都占据多数,与本文结果分歧明显。笔者认为,这种分歧的原因在于考察的时间不同。本文采用的损失事件中,有相当部分属于20世纪90年代、21世纪初的操作风险损失事件。在这一时间段中,我国商业银行的风险管理工作尚未展开,或者说进展缓慢,制度漏洞较多,从业人员整体素质不高,硬件系统不够完善,造成操作风险损失事件频发。近几年来,随着银行的股改进程加快,风险管理意识增强,各项措施稳步推进,在这种情况下,已经上市的国有银行(中国银行、工商银行、建设银行)以及股份制银行的操作风险损失事件与之前相比得到了较好的控制,刚刚完成股改上市的农业银行在股改的过程中对银行风险管理也逐步严格起来,有明显的进步与改善。而农村商业银行、信用社等单位由于在引进先进管理方法上存在障碍,在操作风险管理方面进展较为缓慢。
2.操作风险损失事件类型分析
按照上文所述的分类方法,本文将收集到的操作风险损失事件分为内部欺诈、外部欺诈、金融腐败、违规执行、系统漏洞、突发事件6类。其风险事件统计情况如下(见表1)。
从表1可以看出,在我国商业银行操作风险损失事件中,排在第一位的是内部欺诈,占总数的33.1%;紧随其后的是外部欺诈,占总数的22.1%。由此可见,我国商业银行操作风险损失事件的发生主要是由欺诈造成的。同时,一些损失事件被归类于多个类型,这是由于这些操作风险损失事件的发生是由多种因素形成的,这样的损失事件往往案值也非常巨大。典型的案件如:“南海骗贷案”归类于金融腐败、内部欺诈、外部欺诈,涉案金额高达74亿元; “华光骗贷案”归类于外部欺诈、违规执行,涉案金额高达26亿元。由此可以看出,商业银行损失事件的发生呈现出复杂性,往往是银行内外勾结的结果,对银行的危害十分巨大。
内部欺诈案件中,作案人员常用的手段包括:非法吸储、直接盗取银行资金、开具虚假金融票据及相关材料(包括自己得利以及与外部人员勾结得利)、非法截留银行资金、非法转账等。外部欺诈案件主要表现为外部人员与银行内部人员相勾结,骗取银行资金,具体做法是:由外部人员准备申请贷款相关资料,提供虚假证明及材料,银行内部员工或故意放宽审查,或直接开具伪造文书、伪造金融票据,非法取得银行贷款。当然,也有少部分案例的确是由于银行工作人员疏于防范,使善于造假的外部人有机可乘,而不是内部人员故意为之。系统漏洞类案件主要分为两种情况,一是利用银行管理漏洞(例如结算制度)获取银行资金,另一种则是直接侵入银行计算机系统,盗取银行资金。金融腐败类案件的当事人都是银行中高层管理人员,有些是利用自己位高权重,为自己谋利,更多的是被外部人收买,为对方获得银行资金大开方便之门。违规执行类案件往往也是由于金融腐败或者内部欺诈造成的,也有些案件是由于银行工作人员疏忽懈怠造成的。
3.操作风险银行业务类型/损失事件类型分析
按照损失分布法的要求,本文将收集到的样本按照业务类型损失事件类型进行分类,并进行统计分析(见表2、表3)。
从表2、表3可以清楚地看到,无论操作风险事件的数量,还是操作风险损失额,公司金融业务都远比其他两类业务要多。这可能主要来自两方面的原因:一是公司金融为银行带来的收益最大,造成了公司金融业务中操作风险事件发生的机会比其他业务要大,并且公司金融往往资金往来十分巨大,使得操作风险事件损失额也大。二是由于公司金融涉及方方面面,比较复杂,在监管方面与其他业务相比存在难度。因此,如果管理体制不严密就会引发操作风险事件。从表中可以看出,公司金融/内部欺诈、公司金融/外部欺诈、公司金融/违规执行、公司金融/金融腐败、公司金融/系统漏洞、公司金融/突发事件这6个子类的操作风险事件发生频度和涉案金额都较大。
四、操作风险损失分布的实证分析
本文按照业务类型/损失事件类型将收集到的样本分为18个子类。损失分布法的重点在于研究每一子类损失事件的分布情况,即符合哪一种分布。本文选择公司金融/内部欺诈、公司金融/外部欺诈、公司金融/违规执行、公司金融/金融腐败、公司金融/系统漏洞、公司金融/突发事件这六个子类进行研究。其余12个子类不在文中做具体分析,这是因为,一方面,这12个子类的研究步骤和方法与文中进行具体分析的六个子类是相同的。另一方面,这12个子类从样本数量或是从损失额度上来说,都数额较小,对研究结果的影响不大。当然,在实际应用中,银行可用的数据是非常丰富的,可以逐一进行分析。而按照涉案金额进行分组是因为一方面考虑到单个案件的损失程度及对银行的影响程度的不同,涉案金额比损失事件样本数能更好地度量银行操作风险的大小;另一方面,损失金额难以度量,数据不易获得。因此,本文选用涉案金额进行实证分析。
(一)对公司金融/内部欺诈类案件的实证分析
用SPSS软件对公司金融/内部欺诈类案件的损失金额进行统计分析,结果如下:样本平均值=26931.62,样本标准差=106006.51,偏度=6.21,峰度=41.86。从这些数据可以看出,数据离散程度相当大,从直观上便不难判断这偏离了正态分布的典型特征,软件分析的结果也表明不符合正态分布。同时,由于峰度值较大。所以该分布具有较大的厚尾现象,与国外分析结果一致,但是也不能排除由于本文样本数据不足导致结果缺乏说服力。
虽然不知道损失事件总体分布的确切特征,但是根据国际经验,一般认为操作风险具有厚尾特征,在超过某一阈值后服从广义帕累托分布,也有较多学者认为服从Weibull分布。比较两者,笔者倾向于对广义帕累托分布法进行分析研究。原因在于:Weibull分布属于经典分组模型,其最大缺点是不能充分运用损失样本中包含的极值信息。因此,在目前操作损失样本量比较少的情况下,Weibull分布的应用比较少。而广义帕累托分布具有厚尾特征,对操作风险中的巨额损失有很好的刻画。因此这里以及下文的研究都假设符合广义帕累托分布,然后运用技术手段进行检验。
广义帕累托分布的密度函数为:
即:操作风险损失金额可以认为符合广义帕累托分布。由于0.3208显然小于临界值0.40,所以实证检验的效果是令人满意的。
(二)对公司金融/外部欺诈类案件的实证分析
对公司金融/外部欺诈类案件的损失金额进行统计分析,结果如下:样本平均值=43267.91;样本标准差=132863.45;偏度=4.56;峰度=23.84。从中可以看出,与公司金融/内部欺诈案件相比,公司金融/外部欺诈案件涉案金额较高,给银行带来的损失更为严重。与公司金融/内部欺诈案件相比,虽然偏度值及峰度值略低,但仍然可以确定该类事件损失金额不符合正态分布。用柯尔莫哥洛夫检验法检验其分布情况。
(三)对公司金融/违规执行类案件的实证分析
用SPSS软件对公司金融/外规执行案件的损失金额进行统计分析,结果如下:样本平均值=26802.84;样本标准差=57491.39;偏度=2.86;峰度=10.83。与上文的两类案件相比,公司金融/违规执行类案件的离散程度略低,但仍然不符合正态分布。采用柯尔莫哥洛夫检验法进行检验,在置信水平为
(四)对公司金融/金融腐败类案件的实证分析
对公司金融/金融腐败类案件的损失金额进行统计分析,结果如下:样本平均值=43787.31;样本标准差=151156.14;偏度=4.26;峰度=20.63。软件分析结果表明数据离散程度很大,不符合正态分布。可以观察到,该类案件损失金额巨大,并且标准差值也很大,这一方面说明银行管理人员的金融腐败行为会给银行带来巨大损失,另一方面说明金融腐败造成的损失额波动较大。这有可能与银行管理人员不同级别、不同地区、不同权力有关。采用柯尔莫哥洛夫检验法进行检验,在置信水平为0.05的情况下,
(六)对公司金融/突发事件类案件的实证分析
对两个案例进行分析,样本平均值=100104.00,偏度=0,峰度=1,符合正态分布,而不符合广义帕累托分布。
(七)对实证结果的分析
由以上实证分析可以看出,公司金融/内部欺诈类案件、公司金融/违规执行类案件、公司金融/系统漏洞类案件的损失金额可以认为服从广义帕累托分布,同时,拒绝公司金融/外部欺诈类案件、公司金融/金融腐败类案件、公司金融/突发事件类案件服从广义帕累托分布的原假设。对于拒绝原假设的结果,本文认为,造成这种情况的可能性有以下几种:一是拒绝接受原假设并不一定说明该类型一定不符合广义帕累托分布,在置信水平为0.05的水平下得出的结论是指不符合广义帕累托分布的可能性较大,但不能完全排除,统计结果允许有误差,这是从统计学本身的角度出发所作的解释;二是数据样本空间较小,从柯尔莫哥洛夫检验法的结果看,
都只是稍稍大于0.40,这说明随着样本数量的增加。该分布很有可能在某一阈值之后趋向于广义帕累托分布;三是损失金额也有可能的确不符合广义帕累托分布,对于确实不符合广义帕累托分布的小样本事件,一方面扩大样本量,另一方面可以运用相应的计量方法检验是否符合其他分布,如Weibull分布等。同样,对于不能拒绝原假设的几类案件,由于样本空间有限,并不能一定保证损失金额必然服从广义帕累托分布。得出上述的推断并不意味着本文所做的工作没有意义,这是因为本文主要着眼于方法研究,旨在为我国商业银行操作风险计量提供工具。以上实证结果有4个方面的政策含义。第一,我国商业银行可优先考虑使用损失分布法进行操作风险计量;第二,在确定使用损失分布法时可以考虑使用柯尔莫哥洛夫检验法检验样本符合何种分布;第三,在确定符合何种分布时,可优先考虑是否符合广义帕累托分布,虽然本文并没有完全证明这一点,但本文认为这主要是由于数据样本稀缺造成的,而银行拥有较为完整的数据和可靠的来源,这种技术上的问题完全可以解决。在对所有类型进行分析之后,便可以参照巴塞尔协议提供的方法度量操作风险;第四,在应用损失分布法确定各个业务类型/损失事件的子类时,有可能不同的子类符合不同的分布,也就是说有可能绝大多数子类符合广义帕累托分布,同时部分子类符合其他分布(如Weibull分布、正态分布等),这就需要先进行区别测算,再加总,这是因为损失分布法需要将每一条业务条线上的风险资本加总,得出总的风险资本。
五、关于我国商业银行操作风险量化管理的措施建议
(一)注重数据收集,加强损失事件数据库建设
对数据进行合理分类,损失数据库的数据应尽量保持独立性,且应当来自多个不相关的系统,以保证计量结果的质量。数据库建设应具有前瞻性,注意预留数据接口。在初始数据分类指导下的数据收集工作,必须随着银行操作风险特征的变化而适时适度调整。此外,我国部分银行在现阶段尚无法使用损失分布模型等高级计量模型,这也需要为未来的模型构建做好准备。监管机构和中介机构需要发挥积极作用,提供丰富的外部数据,增强披露力度,有针对性地收集特定类别的损失数据,在一定阶段鼓励相关银行实现损失数据共享,作为操作风险计量方法的数据补充。同时,要保持数据的机密性、匿名性,需要参加行相互信任,在操作风险损失程度和分类上达成一致。
(二)打造健康积极的合规文化氛围
商业银行操作风险计量虽然很大程度上属于技术范畴,但是一方面操作风险的计量最终依赖于相关人员、部门去完成,另一方面,风险计量工作同样需要在一个高度重视风险管理、倡导合规文化的环境中进行。通过树立“合规人人有责”的观念,建立严谨、准确、规范的人事制度,注重员工培训,提高从业人员素质,来做到以人为本打造健康积极的合规文化氛围,保证操作风险计量工作顺利进行。
(三)提高外部监管水平
操作风险控制同样也需要来自监管层的外部监管。在我国,银监会担当了银行外部约束的角色。具体说来,外部监管可以从以下几个方面进行。一是健全针对我国商业银行的评价标准和评价体系。银监会对商业银行进行评价,引导商业银行依法合规经营。二是加大对商业银行的检查评估力度。银监会应对商业银行的经营理念、操作行为等进行全面检查评估,对商业银行的风险控制状况作出准确的判断。对检查中发现的问题按照人员、业务、体制、理念等不同类别进行分析,撰写风险评估报告,督促银行对存在的操作风险隐患进行整改。对于整改不力的应该根据情况予以不同程度的惩罚,并提出建议,增强银监会的权威性,避免在商业银行中爆发大范围的各类操作风险案件,形成安全高效的金融监管环境。
标签:操作风险论文; 银行论文; 商业银行论文; 银行风险论文; 帕累托分布论文; 实证分析论文; 分类数据论文; 帕累托论文;