商業(yè)銀行信息技術操作風險分析.pdf

1、2004年6月在經過長達5年的修訂，巴塞爾委員會的《巴塞爾新資本協(xié)議》最終定稿，新協(xié)議最大的變化在于增加了對操作風險納入資本金計提框架的要求。使得國內金融界也開始了對于操作風險的計量與管理的重視。雖然對于操作風險的定義及范圍還存在著一些微小的爭議，但一般認為操作風險可以按照風險產生的來源分為組織、過程、人員、外部與技術五個類別。從中可以看出，對于商業(yè)銀行運營越來越重要的信息技術也已經成為操作風險的一個重要來源。 在過去的三十年中

2、，我國銀行信息化建設經歷了三次跨越式的發(fā)展。上世紀七十年代末，銀行開始大量引入計算機代替手工操作，使工作人員從煩瑣的手工操作中解脫出來，實現(xiàn)了第一次跨越；進入上世紀九十年代，銀行業(yè)進一步利用通訊技術，在柜面業(yè)務、內部管理等各個領域實現(xiàn)電子化，使銀行的創(chuàng)新、競爭、服務和獲利能力都得到了加強，實現(xiàn)了第二次跨越；第三次跨越開始于上世紀九十年代后期，隨著互聯(lián)網技術的發(fā)展，銀行開始從實體轉向虛擬，出現(xiàn)了網絡銀行和電子銀行，從而使銀行的存在方式、經

3、營理念和服務模式發(fā)生了質的變化。 商業(yè)銀行對于信息技術的應用，在帶給商業(yè)銀行諸多的優(yōu)勢的同時，也產生了各種的風險，其中就包含一部分的操作風險。為了對這部分由技術因素引發(fā)的操作風險進行有效的管理，對其準確計量是其前提和基礎。但由于我國商業(yè)銀行對操作風險的認知相對較晚，數(shù)據(jù)準備不足已成為目前操作風險度量最嚴重的問題。盡管國際上操作風險計量已經發(fā)展出各種模型，但由于大部分模型對數(shù)據(jù)量要求較高，大部分模型暫時還無法用于計量我國銀行操作風

4、險。本文研究的主要目的就是并尋找適合于我國銀行業(yè)的信息技術操作風險度量的模型，并提出有效的風險管理辦法。 本文采用了結合VaR的極值理論方法，通過基于POT算法的和基于HKKP估計的兩種方法計量該類別操作風險的最低資本金需求。通過分別對國內外獲取數(shù)據(jù)的實證研究表明，這兩種方法在商業(yè)銀行信息技術操作損失數(shù)據(jù)，尤其是低頻高危數(shù)據(jù)奇缺情況下可以較為準確的度量最低資本金。 對于信息技術操作風險應該如何進行管理，已經有相當多的論著

5、從加強風險管理意識、建立風險管理架構、改善風險管理過程、建立獨立風險管理部門、完善信息披露制度、加快風險管理信息系統(tǒng)建設、健全內部控制制度、增加技術投入、培養(yǎng)和引進風險管理人才等方面進行了詳細的指導，本文僅就商業(yè)銀行能夠獲得的外部風險管理手段—操作風險保險，通過對操作風險保險的優(yōu)勢、作用以及可保性、可行性的分析，認為操作風險保險對于商業(yè)銀行信息技術操作風險來說，將是一種十分有效的管理工具。 本文共分六章，具體安排如下：

6、第一章：緒論部分，闡述選題背景和意義。 第二章：商業(yè)銀行操作風險概述。文章首先對商業(yè)銀行操作風險的含義、內容，以及巴塞爾委員會所推薦的幾種基本度量方法—基本指標法、標準法、高級度量法做簡要的說明。 第三章：商業(yè)銀行信息技術操作風險理論分析。本章首先就信息化的發(fā)展進程以及我國商業(yè)銀行信息技術的現(xiàn)狀進行簡要分析。并在此基礎上對信息化所造成的操作風險按照產生風險的系統(tǒng)、外部與外包因素三個領域，進行了進一步的分析探討。

7、第四章：商業(yè)銀行的信息技術操作風險度量方法分析。在前一章就該風險的內容及性質的分析基礎之上，收集國內外的實際損失案例數(shù)據(jù)，將極值理論引入VaR模型的評估中，使用POT模型與HKKP模型希望能夠得到對風險狀況的較好評價。 第五章：商業(yè)銀行的信息技術操作風險管理方法建議。在評價文獻中的各種風險管理建議與方法之后，本文對操作風險保險的特點、優(yōu)勢及可行性進行分析，并對阻礙我國操作風險保險發(fā)展的因素簡要概括，為未來發(fā)展指出道路。