1703654110
根据《巴塞尔协议》对操作风险的定义,操作风险是指由不完善或有问题的内部程序、员工和信息技术系统,以及外部事件而造成损失的风险。根据这个定义就可以明晰地了解到,操作风险的四大来源包括内部流程、人员、信息技术系统和外部事件。再细分操作风险的类型,包括如下几类。
1703654111
1703654112
(1)内部欺诈:指涉及内部人员的故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件。
1703654113
1703654114
(2)外部欺诈:指第三方故意骗取、盗用、抢劫财产,伪造文件,攻击信息技术系统或逃避法律监管导致的损失事件。
1703654115
1703654116
(3)就业制度和工作场所安全事件:指违反就业、健康或安全方面的法律、法规、协议,造成个人工伤赔付或因歧视及差别待遇导致的损失事件。
1703654117
1703654118
(4)客户、产品和业务活动事件:指因未按有关规定造成未对客户履行分内义务(如诚信责任和适当性要求),或产品性质或设计缺陷导致的损失事件。
1703654119
1703654120
(5)执行、交割和流程管理事件:因交易处理或流程管理失败,以及与交易对手、外部供应商及销售商发生纠纷导致的损失事件。
1703654121
1703654122
(6)信息技术系统事件:因信息技术系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。
1703654123
1703654124
(7)实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏的事件。
1703654125
1703654126
这里需要强调的是外部欺诈,它被归类在操作风险之中。对于个人信贷业务而言,外部欺诈是一种非常常见的风险来源,造成的损失也可能是巨大的。特别是很多欺诈行为不能确认,使得欺诈行为所造成的风险损失与信用风险所造成的损失无法明确分割。例如,借款人通过编造过高的收入、良好的工作等情况来骗取贷款,而后无能力进行还款,在这种情况下,借款人的逾期将表现出信用风险的特征,而其背后的真实损失原因来源于外部欺诈。正因为外部欺诈存在着隐蔽性、损失大的特征,在业务管理中,经常将欺诈风险单独列为一种风险类型,专门讨论欺诈风险的防控措施与手段。
1703654127
1703654128
在个人信贷领域,根据欺诈的类型不同,又可分为信息欺诈、身份欺诈和用途欺诈。信息欺诈通常指通过编造、伪造资质证明资料,提供虚假申请信息等方式,期望骗取贷款或提高贷款额度。身份欺诈则意味着客户信息和申请资料本身的事实是真实的,但属他人替代其身份进行贷款申请(伪冒申请),或冒充借款人支取使用资金(交易欺诈)。用途欺诈是对于指定用途的贷款产品而言,通过虚构交易事实,套取、挪用资金。
1703654129
1703654130
1703654131
1703654132
1703654133
互联网信贷风险与大数据:如何开始互联网金融实践 [:1703653435]
1703654134
互联网信贷风险与大数据:如何开始互联网金融实践 第二节 风险管理的概念
1703654135
1703654136
风险管理本身是基于对风险发生的规律的研究与把握,通过各种手段对风险实施有效控制,并妥善处理损失的过程。风险管理的核心是有效“管理”风险,而非单纯地“消灭”风险。
1703654137
1703654138
互联网信贷风险与大数据:如何开始互联网金融实践 [:1703653436]
1703654139
一、风险的内涵
1703654140
1703654141
风险管理的目标不是完全消灭风险,而是能够有效识别、衡量风险,并将风险置于可控范围内。这是由于:
1703654142
1703654143
(1)风险是无处不在的。在个人信贷业务的经营过程中,完全排除风险是不现实的,可以说信用贷款业务运作的就是风险,信贷业务的经营过程本身就是风险管理的过程。
1703654144
1703654145
(2)风险是有价值的。正是由于存在不确定性、存在风险,经营者方可以从这种风险运作中要求更高的投资回报,从而获取收益。风险管理的目标之一就是要保证收益水平与所承担的风险相适应。盲目地增加收益的行为都可能导致风险的扩大;反之,过分强调损失控制或不允许损失发生也会限制收益的取得。风险管理追求风险调整后的收益最大化,而非单纯的风险最小化。
1703654146
1703654147
(3)风险是可管理的。当然,盲目地接受风险是不理智的,正因为风险是可衡量的、可控制的,因此才能够通过管理风险的过程实现最佳的风险收益。在对风险进行有效识别、衡量的基础上,经营机构可选择其愿意承担风险的水平,获取与风险承担相适应的资本回报,并通过有效的风险评估和管理决策,以确保业务风险水平在容忍度范围之内。
1703654148
1703654149
互联网信贷风险与大数据:如何开始互联网金融实践 [:1703653437]
1703654150
二、风险的衡量与管理手段
1703654151
1703654152
既然风险是不可避免的,那么对哪些风险该主动承担、对哪些风险该尽量规避呢?要回答这个问题,首先要了解图2-2所示的风险矩阵。根据对风险发生的可能性和风险发生后所带来的损失大小两个维度的划分,风险事件被大体识别为四个类型。对于不同特征的风险,所采取的管理手段也不尽相同。
1703654153
1703654154
1703654155
1703654156
1703654157
图2-2 风险矩阵
1703654158
1703654159
(1)风险转移。对于发生频率低,但严重性较高的风险类型,金融机构难以对其进行有效的内部控制,或内部控制成本非常高,一般会采取转移风险的缓释手段,如通过保险形式转嫁风险。