自20世紀80年代以來,一系列因爲操作風險所導致的金融案件震驚了國際銀行界(見表1),使銀行經營者和監管者普遍認識到了操作風險管理的重要性。安永國際會計公司2001年對美國前100家大銀行的風險管理調查報告證實了這一點。報告間隔一個月或更長時間,94%的銀行衡量了市場風險,100%的銀行衡量了信用風險,69%的銀行衡量了操作風險。在不少國際金融機構中,操作風險導致的損失已經明顯大於市場風險和信用風險。2004年6月透過的新巴塞爾資本協議反映了這一風險管理趨勢,正式將市場風險,信用風險和操作風險綜合起來考慮,並首次明確了對操作風險的資本配置要求。目前我國正處於經濟轉軌時期,相應的制度環境尚待完善,人們求富的急切心態導致各種違規事件的層出不窮(見表2),操作風險正成爲我國金融機構面臨的主要風險。
一、新巴塞爾協議與銀行操作風險
新巴塞爾協議(2004)第一次對銀行操作風險提出了資本要求,並把操作風險定義爲:由於不正確的內部操作流程,人員,系統或外部事件所導致的直接或間接損失的風險。該定義包括法律風險,但不包括策略風險和聲譽風險。這一定義側重於風險形成的原因,委員會認爲這樣對操作風險的管理和度量都是合適的,同時又鼓勵對定義中損失類型(見表3)進行討論以形成更爲完備的定義。操作風險相比於信用風險和市場風險,意味着純粹的損失;而後兩者是一中性概念,損失機會和盈利可能並存。根據新協議的監管要求,銀行必須全面收集業務活動中有關操作風險的損失數據。可以依照巴塞爾委員會定義的8種銀行業務類型(具體包括:公司金融,交易和銷售,零售銀行業務,結算和支付,代理和保管,資產管理,零售經紀業務)和7種操作風險事件類型(具體包括:內部欺詐,外部欺詐,就業政策和工作場所安全,客戶產品及業務操作,實物資產的損壞,業務中斷和系統失敗,執行交割和流程管理)進行數據分類。分別統計發生概率大而每件的損失額度較小和發生概率小而每件的損失額度較大的事件數量。同市場風險和信用風險一樣,不論是對操作性風險簡單的定性估計,還是複雜的模型計量,都必須涉及風險的種類,風險敞口,風險事件的發生概率以及風險損失。
二、新巴塞爾協議下我國商業銀行的操作風險管理建議
根據巴塞爾委員會2003年2月公佈的《操作性風險管理與監管的最佳實踐》,不管銀行規模的大小,監管當局應當要求所有的銀行都建立起自己的操作性風險計量和監管框架。銀行應同時進行足夠的資訊披露,以便市場能夠就其操作性風險管理方法進行評估。操作性風險管理越來越被置於同信用風險和市場風險管理同樣重要的地位,對操作性風險管理計量的技術要求也在逐步向信用風險和市場風險看齊。操作風險管理正作爲一個重要的有機組成部分被納入到銀行的風險管理體系中。目前我國在銀行操作風險方面存在很大的不足。中國有五家規模各異的銀行參加了十國集團國家監管當局之間對新資本協議第三決定量影響測算(QIS3測算),其合計的資產佔到中國銀行業總資產的48%。按標準法計算,操作風險的貢獻率爲3.83%。由此可見,我國銀行在操作風險管理方面的水平是相當低的。雖然中國人民銀行於2002年9月發佈並開始實施《商業銀行內部控制指引》,對我國銀行建立操作風險管理和控制框架提出了要求,但是到目前爲止,我國商業銀行的操作風險管理仍然存在很多問題。商業銀行操作風險的組織基礎工作薄弱,銀行內部控制制度建設滯後,相關的資訊披露嚴重不足,缺乏操作風險的計量模型和損失數據等問題。基於巴塞爾新資本協議的要求和我國銀行業操作風險管理的現狀,要解決上述問題,建立起適應我國銀行業發展要求的操作風險管理體系,本文認爲應從以下幾個方面人手。