吳超

【摘要】 操作風(fēng)險是金融行業(yè)風(fēng)險的重要組成部分，目前，在國內(nèi)外不少金融機構(gòu)中，操作風(fēng)險導(dǎo)致的損失已經(jīng)明顯大于市場風(fēng)險和信用風(fēng)險。尤其是在國際銀行業(yè)界，產(chǎn)品多樣化和復(fù)雜化的程度高，對以計算機技術(shù)的依賴大，加之經(jīng)濟全球化的不斷深化，使得一些“操作”上的失誤，可能帶來極其嚴重的后果。本文就操作風(fēng)險的定義和分類進行介紹，并著重分析法國興業(yè)銀行的操作風(fēng)險事故，指明加強操作風(fēng)險控制的重要性。

【關(guān)鍵詞】 操作風(fēng)險；事故；法國興業(yè)銀行

一、操作風(fēng)險的定義

英國銀行家協(xié)會最早給出了操作風(fēng)險的定義，他們認為：操作風(fēng)險與人為失誤、不完備的程序控制、欺詐和犯罪活動相聯(lián)系，它是由技術(shù)缺陷和系統(tǒng)崩潰引起的。后經(jīng)廣泛的討論和爭論，1998年5月，IBM（英國）公司發(fā)起設(shè)立了第一個行業(yè)先進思想管理論壇——操作風(fēng)險論壇，在這個論壇上，將操作風(fēng)險定義為：操作風(fēng)險是遭受潛在損失的可能，是指由于客戶、設(shè)計不當(dāng)?shù)目刂企w系、控制系統(tǒng)失靈以及不可控事件導(dǎo)致的各類風(fēng)險。最后，巴塞爾委員會在此基礎(chǔ)上對操作風(fēng)險進行正式定義：操作風(fēng)險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導(dǎo)致的直接或間接損失的風(fēng)險。

二、操作風(fēng)險的分類

《巴塞爾新資本協(xié)議》將引起操作風(fēng)險的因素分為人員因素、系統(tǒng)因素、流程因素和外部事件因素，因此可以依據(jù)損失因素對操作風(fēng)險進行分類：（1）人員因素引起的操作風(fēng)險，即由于雇員及相關(guān)人員（有意或無意）造成，或者因公司與其客戶股東、第三方或監(jiān)管者之間的關(guān)系損失引起的操作風(fēng)險。（2）系統(tǒng)因素引起的操作風(fēng)險，即由于業(yè)務(wù)的分離或者基礎(chǔ)框架或者電子技術(shù)的故障引起的操作風(fēng)險。（3）流程因素引起的操作風(fēng)險，即由于失敗的交易賬戶、結(jié)算和日常業(yè)務(wù)操作過程引起的操作風(fēng)險。（4）外部事件因素引起的操作風(fēng)險，即由于第三方而造成的財產(chǎn)損失引起的操作風(fēng)險。

《巴塞爾新資本協(xié)議》還給出了操作風(fēng)險七種表現(xiàn)形式，也可以以此進行分類：（1）內(nèi)部欺詐。（2）外部欺詐。（3）雇用合同以及工作狀況帶來的風(fēng)險事件。（4）客戶、產(chǎn)品以及商業(yè)行為引起的風(fēng)險事件。（5）有形資產(chǎn)的損失。（6）經(jīng)營中斷和系統(tǒng)出錯。（7）涉及執(zhí)行、交割以及交易過程管理的風(fēng)險事件。

四、操作風(fēng)險事件分析

（一）事件回顧

法國興業(yè)銀行負責(zé)對沖歐洲股市的股指期貨交易員熱羅姆·凱維埃爾利用銀行漏洞，通過侵入數(shù)據(jù)信息系統(tǒng)、濫用信用、偽造及使用虛假文書等多種欺詐手段，擅自投資歐洲股指期貨，造成該行稅前損失49億歐元，該行股票當(dāng)天下跌4.1%。這次案件觸發(fā)了法國乃至整個歐洲的金融震蕩，并波及全球股市，引發(fā)暴跌。

早在2005年6月，他利用自己高超的電腦技術(shù)，繞過興業(yè)銀行的五道安全限制，開始了違規(guī)的歐洲股指期貨交易。2007年，凱維埃爾再賭市場下跌，因此大量做空，他又賭贏了，到2007年12月31日，他的賬面盈余達到了14億歐元，而當(dāng)年興行銀行的總盈利不過是55億歐元。

事后，法國興業(yè)銀行公布的一份關(guān)于“巨額欺詐案”的內(nèi)部調(diào)查報告說，在 涉嫌欺詐的興業(yè)銀行前交易員熱羅姆·凱維埃爾工作的部門，存在大量突破風(fēng)險限額的違規(guī)操作，為風(fēng)險提供了溫床。

（二）事件分析

法國興業(yè)銀行的“巨額欺詐案”無疑是操作風(fēng)險的一個典型案例，通過這一事件反映出幾個嚴重的問題。

1.高級管理層責(zé)任不明，監(jiān)督不力，在銀行內(nèi)部未能創(chuàng)造有影響力的內(nèi)控文化

首先，職責(zé)分離失策，西方國家的金融機構(gòu)實行一種類似于暗箱操作的授權(quán)機制。其次，限額控制存在缺陷，法興銀行將風(fēng)險監(jiān)控重點置于交易員的凈額頭寸上，忽視全部交易的規(guī)模與單邊交易數(shù)額。再次，興業(yè)銀行的內(nèi)部控制環(huán)境并不完善，整個組織缺乏風(fēng)險控制文化，對于人性的控制也極為薄弱。最后，內(nèi)部審計失效。法興銀行的這種監(jiān)管制度暴露出其風(fēng)險控制系統(tǒng)與內(nèi)部審計系統(tǒng)之間在協(xié)調(diào)方面還存在漏洞，這也為科維爾的違規(guī)提供了可乘之機。

2.對經(jīng)營中的風(fēng)險缺乏充分的認識和衡量，沒有進行持續(xù)的監(jiān)控

法興銀行的內(nèi)部沒有系統(tǒng)地對交易部門職員執(zhí)行更為詳盡的稽核，同時也缺乏確定不良交易存在的手段以及能迅速予以控制的機制。銀行發(fā)言人在事后承認，銀行早已發(fā)現(xiàn)科維爾在交易中存在的問題，但并未做深入調(diào)查。此外，法興銀行因沒有投入足夠資源防范交易丑聞已經(jīng)受到法國央行的警告。

3. 各級管理層之間沒有完善的信息交流機制、向上級報告制度

調(diào)查資料表明，法興銀行對于來自內(nèi)外部的警示信息并未仔細核查，如2007年11月歐洲期貨交易所曾質(zhì)疑科維爾交易倉位，以及2006年6月到2008年1月間風(fēng)險控制系統(tǒng)發(fā)出了74次警報，直到第75次警報的拉響，才使科維爾的違規(guī)行為得以曝光。

4.IT控制薄弱，忽視基本的流程控制

據(jù)法興銀行披露，其內(nèi)控系統(tǒng)要在交易三天后才會對交易進行核查，法興銀行系統(tǒng)的開發(fā)人員、驗收人員與IT管理人員在一段較長時間內(nèi)對內(nèi)控和技術(shù)漏洞未能采取有效措施，這些漏洞則被科維爾利用了。

事實上，法興銀行的風(fēng)險管理團隊中擁有IT專家與相關(guān)技術(shù)人員，面對科維爾的違規(guī)及篡改行為卻遲遲未能察覺，除了風(fēng)險管理流程存在缺陷外，還表明，再嚴密的電子監(jiān)控程序，也難免存在漏洞。計算機控制只是一種手段，其應(yīng)用無法替代業(yè)務(wù)流程的整體控制。過多依賴高科技手段，忽視基本的流程控制，可能帶來無法估量的嚴重后果。因此，只有實現(xiàn)IT控制與業(yè)務(wù)流程控制的整合，才能真正應(yīng)對新環(huán)境下出現(xiàn)的各類風(fēng)險。

參考文獻：

[1] 章彰.解讀巴塞爾新資本協(xié)議[M].中國經(jīng)濟出版社，2005

[2]巴曙松.巴塞爾新資本協(xié)議框架下的操作風(fēng)險衡量與資本金約束[J].經(jīng)濟理論與經(jīng)濟管理，2003，（02）：17-24

[3]曲紹強，張啟全.關(guān)于金融機構(gòu)操作風(fēng)險分類的探討[J].金融教學(xué)與研究，2009，（01）：47-48+71

[4]皮天雷，楊麗弘.商業(yè)銀行的操作風(fēng)險、聲譽效應(yīng)與市場反應(yīng)[J].國際金融研究，2015，（02）：77-87

[5] 沈琪.戰(zhàn)略風(fēng)險和操作風(fēng)險：分類與管理[J].經(jīng)貿(mào)實踐，2015，（07）：94