新巴塞尔协议与操作风险监管原则

新巴塞尔协议和操作风险监管原则

新巴塞尔协议和操作风险监管原则

钟伟闻一

摘要：一个典型的全面风险管理框架应该包含辨识和定义公司所面临的风险，评估它们的强度，使用各种手段来缓释风险，并且为潜在的损失配置资本和计提准备等基本要素，目前国际上优秀的商业银行主要是通过建立各种模型来完善风险管理系统的，但是不是所有的风险都能够很容易地被量化并且纳入模型之中。 2001年9月，巴塞尔推出的新协议对操作风险提出了明确的定义、专门的法定资本金计提规定以及风险管理的基本框架，并且在新巴塞尔协议的三大支柱中，都体现了对操作风险的监管原则，这反映了监管机构对于操作风险的日益重视。本文侧重讨论介绍操作风险的类型和各国新近实践的基础上，就新巴塞尔协议的三大支柱中，对操作风险监管的原则、组织架构和流程进行了初步讨论，以期对国银行业的操作风险管理提供可借鉴的素材。

关键词：新巴塞尔协议三大支柱操作风险监管原则

一、操作风险类型及对银行的影响

1、操作风险的定义与类型

与市场风险管理和信用风险管理不同，对操作风险的关注和研究是近几年才开始的，90年代后，金融创新层出不穷，商业银行的盈利空间在迅速扩大的同时伴随的操作风险也日益严重，类似巴林银行“森”事件的低频高危事件显示出，即使商业银行符合资本充足率的要求，也可能因为操作风险而陷入经营困境，甚至导致破产。近年来，大量的操作风险损失，过程自动化，电子商务，行业竞争，全球化，公司治理，大量并购等驱动因素和全面风险管理及监管的要求，促使各国政府及金融机构在宏观经济和金融体系中不断寻求合理、高效的风险管理方法，以完善和巩固本国的金融体系。

同样有趣的是，与定义相对清晰的市场风险和信用风险相比，操作风险的定义一直在不断发展，操作风险的定义方法存在着广义和狭义两种。广义的观点认为，市场风险和信用风险以外的所有风险均视为操作风险。这种定义最大的优势在于涵盖了所有除市场和信用风险以外的剩余风险，但该定义对操作风险的管理和计量而言几乎毫无意义。狭义的观点认为，只有与金融机构中运营部门相关的风险才是操作风险。近年来，广义的定义逐渐被狭义的定义所取代。JP

Morgan对于操作风险的定义是，操作风险是各公司业务和支持活动中生的一种风险因素，这类风险表现为各种形式的错误、中断或停滞，可能导致财务损失或者给公司带来其他方面的损害。英国银行家协会（BBA）将操作风险定义为“由于部程序、人员、系统的不完善或失误，或外部事件造成直接或间接损失的风险”，从1998年至今，巴塞尔委员会对操作风险的定义均沿用了BB A的定义

。

操作风险按风险类型可以分为四种，分别为部操作流程，人为因素，体制因素和外部事件；按风险因素可以分为七种类型，包括：部欺诈（Internal fraud）；外部欺诈（External fraud）；雇员活动和工作场所的安全问题（Employment practices and

workplace safety）；客户、产品和业务活动的安全问题（Clients, products & business

practices）；银行维系经营的实物资产损坏（Damage to physical assets）；业务中断和系统错误（Business disruption and syste m

failures）；行政、交付和过程管理（Execution, delivery & proce ss management）等

。下表给出了新巴塞尔协议中三大风险的简要分类情况。

表1：操作风险与市场风险及信用风险的区别

市场风险信用风险操作风险

风险类型利率风险汇率风险股东权益风险存货风险违约风险集中决策风险信用恶化风险授信风险部操作风险人的风险体制风险外部事件风险风险因素基本点价值及其时间波动曲线信用状况变动矩阵违约率违约损失率

部欺诈外部欺诈雇员活动和工作场所的安全问题客户、产品和业务活动的安全问题银行维系经营的实物资产损坏业务中断和系统错误行政、交付和过程管理

资料来源：作者根据1996年以来巴塞尔委员会的文件整理而成。

2、操作风险和银行全面风险管理

跨国银行重新审视和关注操作风险，正是由于它已成为风险管理中的薄弱环节。英国银行家协会（BBA）和Coopers&Lybrand曾经在BBA成员中进行了一次调查，针对45个BBA成员（这已经足够反映英国银行业的基本状况）的报告显示，多于67%的银行认为操作风险与市场风险和信用风险同样（或更加）显著，24%的银行在过去3年中遭受过大于100万英镑的损失。此外，在BBA，ISDA，RMA所作的全球性调查中（该调查覆盖了5 4%的全球性大规模银行，5%的投资银行，5%的资产管理公司，9%的财务公司和27%的现金中心和零售银行），发现已有84%的银行实行了操作风险管理，其中30家机构有自己的操作风险定义和政策，24家机构对跨国公司操作风险进行评估，22家机构将操作风险与信用风险和市场风险相联系，19家机构执行和发展了操作风险自我评估体系，18家机构进行了操作风险管理训练。有80%的机构发展了量化操作风险的方法。但金融机构对操作风险定量管理仍然持相当保守的态度，有24家机构认为定性方法有益于操作风险评估，但却只有15家机构认为定量方法有益于操作风险评估。因此国际金融行业报告的操作风险损失仍达70亿美元之多。从当前情况来年，尽管没有任何一种操作风险计量方法被

普遍接受，但是大多数机构都将其作为未来的选择，并试图将起纳入到全面风险管理的框架中

。

二、发展中的操作风险监管原则

1、巴塞尔委员会对操作风险监管的持续关注

尽管对操作风险的定义和量化存在不少困难，但在操作风险正式被纳入新巴塞尔协议资本充足率要求之前，对操作风险监管的讨论已得到相当重视。总结近十多年来巴塞尔委员会在此方面研究的进展，代表性文献包括：《计算机和电讯系统中的风险》（1989年7月）、《衍生产品风险管理指引》（1994年7月）、《电子银行和电子货币业务的风险管理》（1998年3月）等文件中都涉及了操作风险监管方法。1998年9月，巴塞尔银行监管委员会首次发布了《操作风险管理》的咨询文件，着重强调了控制银行操作风险的重要性。1999年6月，在新巴塞尔协议中，操作风险正式与信用风险、市场风险一起纳入到资本充足率的计算框架中，并强调，“巴塞尔委员会认为操作风险对于银行来说日趋重要，银行有必要投入足够的资源来对其进行定量分析，并将其纳入衡量资本充足的围”。从而引起了金融业、专家学者和各国监管当局对操作风险的广泛关注和讨论。2001年1月和2001年9月，在巴塞尔银行监管委员会提出的关于操作风险衡量的咨询文件和最终文件中进一步指出，“银行应当披露更为详细的操作风险的信息”，并提供了三种计算操作风险资本的方法：基本指标法（Basic