四、商業(yè)銀行操作風險管理

(一)操作風險的主要特點

(1)操作風險主要源于銀行業(yè)務(wù)操作，操作風險大多是銀行可控范圍內(nèi)的內(nèi)生風險。

(2)對于信用風險和市場風險來說，存在風險與收益的一一對應(yīng)關(guān)系，但這種關(guān)系并不一定適用于操作風險，操作風險損失在大多數(shù)情況下與收益的產(chǎn)生沒有必然聯(lián)系。

(3)操作風險包括許多不同的種類，如信息技術(shù)風險、欺詐風險等，使其成為很難界定的殘值風險，許多新的風險還會不斷歸并其中。

2007年5月中國銀監(jiān)會發(fā)布的《商業(yè)銀行操作風險管理指引》將操作風險定義為由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。該定義所指的操作風險包括法律風險，但不包括策略風險和聲譽風險。

(二)操作風險的主要類型

按照風險發(fā)生的頻率和損失大小，巴塞爾委員會將操作風險分為七類：①內(nèi)部欺詐。由于金融機構(gòu)內(nèi)部人員參與欺詐、盜竊資產(chǎn)或者違反規(guī)章、法律或者政策的行為帶來的損失。②外部欺詐。由于第三方的詐騙、盜用資產(chǎn)、違反法律的行為帶來的損失。③雇傭合同以及工作狀況帶來的風險。由于違反關(guān)于雇傭、健康及安全法律或協(xié)議而造成的損失，以及對于個人傷害、差別待遇索賠的支付。④客戶、產(chǎn)品與業(yè)務(wù)活動帶來的風險。由于無意或粗心、不能滿足客戶特定需求，或者由于產(chǎn)品性質(zhì)、設(shè)計問題造成的失誤。⑤有形資產(chǎn)損失。由于災(zāi)難性事件或其他事件引起的有形資產(chǎn)損失。⑥經(jīng)營中斷和系統(tǒng)錯誤。由于業(yè)務(wù)異常與系統(tǒng)失誤造成的損失。⑦涉及執(zhí)行、交割和流程管理的風險。由于交易處理或者流程管理的失誤以及交易對手的關(guān)系破裂造成的損失。

(三)操作風險的衡量指標

操作風險指標衡量由于內(nèi)部程序不完善、操作人員差錯或舞弊以及外部事件造成的風險，表示為操作風險損失率，即操作造成的損失與前三期凈利息收入加上非利息收入平均值之比。

(四)操作風險的管理措施

2010年12月，巴塞爾銀行監(jiān)管委員會(BaselCommitteeonBankingSupervision，簡稱BCBS)在總結(jié)近年來操作風險管理和監(jiān)管實踐經(jīng)驗的基礎(chǔ)上發(fā)布了《操作風險管理和監(jiān)管的良好作法》，明確了監(jiān)管機構(gòu)對操作風險的監(jiān)管職責，指出銀行應(yīng)建立三道防線應(yīng)對操作風險。

1.監(jiān)管機構(gòu)的任務(wù)

(1)建立評估機制。監(jiān)管機構(gòu)應(yīng)建立適當?shù)臋C制，對銀行涉及操作風險的政策、程序和系統(tǒng)進行直接或間接地定期獨立評估，并掌握銀行的發(fā)展情況。

(2)監(jiān)管評估的范圍。對操作風險的監(jiān)管評估應(yīng)覆蓋理論上涉及操作風險管理的所有領(lǐng)域。如果被監(jiān)管的銀行是某一金融集團的成員，監(jiān)管機構(gòu)應(yīng)督促該金融集團采用適當和統(tǒng)一的方式管理操作風險。在進行這種類型的評估時，監(jiān)管機構(gòu)需要展開與其他監(jiān)管機構(gòu)的合作和信息交流，或選擇使用外部審計機構(gòu)完成此類評估。

(3)監(jiān)管措施的制定。監(jiān)管機構(gòu)可以通過一系列的監(jiān)管措施矯正在監(jiān)管評估過程中發(fā)現(xiàn)的銀行操作風險管理的缺陷。因此，監(jiān)管機構(gòu)必須使用與銀行及其運營情況相匹配的監(jiān)管工具，并應(yīng)建立銀行和外部審計機構(gòu)的報告機制以保證自身能夠及時獲得操作風險的相關(guān)信息。

(4)鼓勵銀行持續(xù)改善內(nèi)部管理。監(jiān)管機構(gòu)可以在監(jiān)測和評估銀行操作風險管理發(fā)展情況的基礎(chǔ)上，分析影響其有效性的原因，并在與其他銀行的情況進行對比后給予反饋，幫助銀行了解和改善自身的管理狀況。

2.銀行操作風險管理的三道防線

(1)業(yè)務(wù)條線管理。即明確各業(yè)務(wù)單位的人員在識別和管理銀行產(chǎn)品、服務(wù)和活動中的內(nèi)在風險的責任。這是操作風險管理的第一道防線。

(2)獨立的法人操作風險管理部門。法人操作風險管理部門作為業(yè)務(wù)條線管理的有效補充，是操作風險管理的第二道防線。其獨立性程度依據(jù)銀行的規(guī)模變動，其關(guān)鍵職責在于審查業(yè)務(wù)條線的投入與產(chǎn)出、銀行的風險管理、風險測度和報告系統(tǒng)。

(3)獨立的評估與審查。操作風險管理的第三道防線是對銀行操作風險管理的操作、程序和系統(tǒng)進行獨立評估和審查。實施此類評估和審查的人員必須經(jīng)過培訓，并保持獨立。在必要時，銀行可以引入具備資質(zhì)的外部機構(gòu)參與此類評估和審查。

決定上述三道防線的架構(gòu)和活動的因素包括：銀行產(chǎn)品、服務(wù)的資產(chǎn)組合;銀行的規(guī)模;銀行的風險管理方式。此外，強有力的風險文化、三道防線之間的協(xié)調(diào)、內(nèi)部審計的獨立性和力度對銀行操作風險管理的有效性具有重要影響。

（責任編輯：xy）

共6頁,當前第4頁  第一頁  前一頁  下一頁