【正文】 新巴塞爾協(xié)議和操作風險監(jiān)管原則新巴塞爾協(xié)議和操作風險監(jiān)管原則鐘偉 沈聞一摘要：一個典型的全面風險管理框架應該包含辨識和定義公司所面臨的風險，評估它們的強度，使用各種手段來緩釋風險，并且為潛在的損失配置資本和計提準備等基本要素，目前國際上優(yōu)秀的商業(yè)銀行主要是通過建立各種模型來完善風險管理系統(tǒng)的，但是不是所有的風險都能夠很容易地被量化并且納入模型之中。 2001年9月，巴塞爾推出的新協(xié)議對操作風險提出了明確的定義、專門的法定資本金計提規(guī)定以及風險管理的基本框架，并且在新巴塞爾協(xié)議的三大支柱中，都體現(xiàn)了對操作風險的監(jiān)管原則，這反映了監(jiān)管機構(gòu)對于操作風險的日益重視。本文側(cè)重討論介紹操作風險的類型和各國新近實踐的基礎上，就新巴塞爾協(xié)議的三大支柱中，對操作風險監(jiān)管的原則、組織架構(gòu)和流程進行了初步討論，以期對國內(nèi)銀行業(yè)的操作風險管理提供可借鑒的素材。關鍵詞：新巴塞爾協(xié)議 三大支柱 操作風險 監(jiān)管原則一、 操作風險類型及對銀行的影響 操作風險的定義與類型與市場風險管理和信用風險管理不同，對操作風險的關注和研究是近幾年才開始的，90年代后，金融創(chuàng)新層出不窮，商業(yè)銀行的盈利空間在迅速擴大的同時伴隨的操作風險也日益嚴重，類似巴林銀行“李森”事件的低頻高危事件顯示出，即使商業(yè)銀行符合資本充足率的要求，也可能因為操作風險而陷入經(jīng)營困境，甚至導致破產(chǎn)。近年來，大量的操作風險損失，過程自動化，電子商務，行業(yè)競爭，全球化，公司治理，大量并購等驅(qū)動因素和全面風險管理及監(jiān)管的要求，促使各國政府及金融機構(gòu)在宏觀經(jīng)濟和金融體系中不斷尋求合理、高效的風險管理方法，以完善和鞏固本國的金融體系。同樣有趣的是，與定義相對清晰的市場風險和信用風險相比，操作風險的定義一直在不斷發(fā)展，操作風險的定義方法存在著廣義和狹義兩種。廣義的觀點認為，市場風險和信用風險以外的所有風險均視為操作風險。這種定義最大的優(yōu)勢在于涵蓋了所有除市場和信用風險以外的剩余風險，但該定義對操作風險的管理和計量而言幾乎毫無意義。狹義的觀點認為，只有與金融機構(gòu)中運營部門相關的風險才是操作風險。近年來，廣義的定義逐漸被狹義的定義所取代。JP Morgan對于操作風險的定義是，操作風險是各公司業(yè)務和支持活動中內(nèi)生的一種風險因素，這類風險表現(xiàn)為各種形式的錯誤、中斷或停滯，可能導致財務損失或者給公司帶來其他方面的損害。英國銀行家協(xié)會（BBA）將操作風險定義為“由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，或外部事件造成直接或間接損失的風險”，從1998年至今，巴塞爾委員會對操作風險的定義均沿用了BBA的定義 操作風險按風險類型可以分為四種，分別為內(nèi)部操作流程，人為因素，體制因素和外部事件；按風險因素可以分為七種類型，包括：內(nèi)部欺詐（Internal fraud）；外部欺詐（External fraud）；雇員活動和工作場所的安全問題（Employment practices and workplace safety）；客戶、產(chǎn)品和業(yè)務活動的安全問題（Clients, products amp。 business practices）；銀行維系經(jīng)營的實物資產(chǎn)損壞（Damage to physical assets）；業(yè)務中斷和系統(tǒng)錯誤（Business disruption and system failures）；行政、交付和過程管理（Execution, delivery amp。 process management）等 下表給出了新巴塞爾協(xié)議中三大風險的簡要分類情況。表1：操作風險與市場風險及信用風險的區(qū)別 市場風險 信用風險 操作風險風險類型 利率風險匯率風險股東權(quán)益風險存貨風險 違約風險集中決策風險信用惡化風險授信風險 內(nèi)部操作風險人的風險體制風險外部事件風險風險因素 基本點價值及其時間波動曲線 信用狀況變動矩陣違約率違約損失率 內(nèi)部欺詐外部欺詐雇員活動和工作場所的安全問題客戶、產(chǎn)品和業(yè)務活動的安全問題銀行維系經(jīng)營的實物資產(chǎn)損壞業(yè)務中斷和系統(tǒng)錯誤行政、交付和過程管理資料來源：作者根據(jù)1996年以來巴塞爾委員會的文件整理而成。操作風險和銀行全面風險管理跨國銀行重新審視和關注操作風險，正是由于它已成為風險管理中的薄弱環(huán)節(jié)。英國銀行家協(xié)會（BBA）和Coopersamp。Lybrand曾經(jīng)在BBA成員中進行了一次調(diào)查，針對45個BBA成員（這已經(jīng)足夠反映英國銀行業(yè)的基本狀況）的報告顯示，多于67%的銀行認為操作風險與市場風險和信用風險同樣（或更加）顯著，24%的銀行在過去3年中遭受過大于100萬英鎊的損失 此外，在BBA，ISDA，RMA所作的全球性調(diào)查中（該調(diào)查覆蓋了54%的全球性大規(guī)模銀行，5%的投資銀行，5%的資產(chǎn)管理公司，9%的財務公司和27%的現(xiàn)金中心和零售銀行），發(fā)現(xiàn)已有84%的銀行實行了操作風險管理，其中30家機構(gòu)有自己的操作風險定義和政策，24家機構(gòu)對跨國公司操作風險進行評估，22家機構(gòu)將操作風險與信用風險和市場風險相聯(lián)系，19家機構(gòu)執(zhí)行和發(fā)展了操作風險自我評估體系，18家機構(gòu)進行了操作風險管理訓練。有80%的機構(gòu)發(fā)展了量化操作風險的方法。但金融機構(gòu)對操作風險定量管理仍然持相當保守的態(tài)度，有24家機構(gòu)認為定性方法有益于操作風險評估，但卻只有15家機構(gòu)認為定量方法有益于操作風險評估。因此國際金融行業(yè)報告的操作風險損失仍達70億美元之多。從當前情況來年，盡管沒有任何一種操作風險計量方法被普遍接受，但是大多數(shù)機構(gòu)都將其作為未來的選擇，并試圖將起納入到全面風險管理的框架中 二、 發(fā)展中的操作風險監(jiān)管原則巴塞爾委員會對操作風險監(jiān)管的持續(xù)關注盡管對操作風險的定義和量化存在不少困難，但在操作風險正式被納入新巴塞爾協(xié)議資本充足率要求之前，對操作風險監(jiān)管的討論已得到相當重視。總結(jié)近十多年來巴塞爾委員會在此方面研究的進展，代表性文獻包括：《計算機和電訊系統(tǒng)中的風險》（1989年7月）、《衍生產(chǎn)品風險管理指引》（1994年7月）、《電子銀行和電子貨幣業(yè)務的風險管理》（1998年3月）等文件中都涉及了操作風險監(jiān)管方法。1998年9月，巴塞爾銀行監(jiān)管委員會首次發(fā)布了《操作風險管理》的咨詢文件，著重強調(diào)了控制銀行操作風險的重要性。1999年6月，在新巴塞爾協(xié)議中，操作風險正式與信用風險、市場風險一起納入到資本充足率的計算框架中，并強調(diào)，“巴塞爾委員會認為操作風險對于銀行來說日趨重要，銀行有必要投入足夠的資源來對其進行定量分析，并將其納入衡量資本充足的范圍”。從而引起了金融業(yè)、專家學者和各國監(jiān)管當局對操作風險的廣泛關注和討論。2001年1月和2001年9月，在巴塞爾銀行監(jiān)管委員會提出的關于操作風險衡量的咨詢文件和最終文件中進一步指出，“銀行應當披露更為詳細的操作風險的信息”，并提供了三種計算操作風險資本的方法：基本指標法（Basic Indicator Approach）、標準法（Standardized Approach），以及高級衡量法(Advanced Measurement Approach，AMA法)。這三種方法在復雜性和風險敏感度方面漸次加強。2003年2月,巴塞爾又公布了對操作風險進行管理的十條原則，供跨國銀行進行討論。各國對操作風險監(jiān)管的新近實踐在巴塞爾委員會的示范性作用之下，各國政府和金融機構(gòu)也逐漸將操作風險監(jiān)管提上議程。新近各國在操作風險監(jiān)管原則方面較為重要的實踐包括：2002 年6月，美國的SarbanesOxley法案第302條提出建立有效的控制程序以確保提交資料的正確性，并對有簽字權(quán)的官員的職責提出了一系列的要求；第404條提出建立有效的控制程序以確保財政報告的準確性 2002年7月英國金融服務管理局FSA（Financial Service Authority）在一系列咨詢文件的基礎上，布了關于操作風險系統(tǒng)和控制的文件（簡稱CP142） ，準備在綜合各方意見后實施。文件的內(nèi)容主要涉及兩方面，一是對操作風險的內(nèi)容管理，二是對操作風險的流程管理。在內(nèi)容管理上，CP142采用SYSC（Senior Management Arrangements, Systems and Controls）的方法來管理控制形成操作風險的因素，包括人的因素、過程和系統(tǒng)、外部事件及其他變化、外部采購和保險。在流程管理上，F(xiàn)SA建議使用PSB（Integrated Prudential Sourcebook）方法，主要包括風險識別、評估、監(jiān)測、控制和記錄。 160