操作风险 (Operational Risk)
操作风险的定义
目前在不少金融机构中,操作风险导致的损失已经明显大于市场风险和信用风险,操作风险管理在金融领域的重要性日益凸显。银行办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击等等;所有这些,都会给商业银行带来损失。这一类的银行风险,被统称为操作风险。
英国银行家协会(British Banker Association, BBA, 1997)最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷和系统崩溃引起的。经过广泛的讨论和争论,1998年5月,IBM(英国)公司发起设立了第一个行业先进思想管理论坛——操作风险论坛,在这个论坛上,将操作风险定义为:操作风险是遭受潜在损失的可能,是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。损失可能来自于内部或外部事件、宏观趋势以及不能为公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他主要控制手段和标准所洞悉并组织的变动。它不包括已经存在的其他风险种类如市场风险、信用风险及决策风险。通过这次会议,上述结论性的定义开始为多数银行所接受。巴塞尔委员会关于操作风险的定义也是建立在这个基础之上的。
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,这一定义包含了法律风险,但是不包含策略性风险和声誉风险。
该定义偏重于从产生操作风险的潜在原因进行分析,排除了难以量化的策略风险和声誉风险,具体而言:
(1) 与人员相关的操作风险主要存在于:各种原因导致的员工注意力分散;由于人员在数量或能力方面的不足而发生的情况;人员对产品或流程缺乏足够的知识;人员欺诈;
(2) 与信息系统有关的操作风险主要包括三种:综合性风险,例如信息系统遭到攻击的风险、执行备份数据恢复程序时存在的风险等;应用系统风险,这种风险直接关系到信息处理质量,例如系统计算不正确;最后是使用者风险,指系统使用者在执行人工指令时发生错误;
(3) 内部流程与控制都是为了避免风险,然而,它们本身也可能带来风险,包括流程设计错误和流程执行发生错误;
(4) 外部事件可以被分为以下几类:与外包服务及其服务提供者相关的风险,例如承包机构所提供的服务质量达不到标准;外部犯罪活动;以及自然灾害事件。
操作风险的特点
(1) 风险来源广泛——内部程序、人员、系统、外部事件;
(2) 损失数据不易收集;
(3) 损失大小难以确定;
(4) 量化技术发展缓慢;
(5) 操作风险纯粹意味着损失,是一种管理成本,而非利润来源。而就与操作风险相对应的信用风险和市场风险等其他风险而言,风险是个中性概念,既包含潜在的损失,也意味着潜在的盈利机会,金融机构必须通过承担风险获取收益。另外,就信用风险和市场风险而言,银行可以借助业务产品组合的多样化效果降低整体风险,改善风险回报分布。但多样化不仅不能降低操作风险,反而会放大整体风险,因为业务越复杂,操作难度越大,发生损失的可能性就越大。
操作风险三要素
操作风险三要素分别为原因、事件和影响,具体而言:
(1) 原因,为什么发生风险事件:人员违规、程序不合理、系统故障、外部冲击;
(2) 事件,发生了什么事件:欺诈、交易记录输入错误、系统数据丢失;
(3) 影响,结果如何:资金损失、信誉受损、罚款。
操作风险的主要计量方法
巴塞尔委员会提供了三种计算操作风险资本的方法,允许满足不同条件的银行选择不同的方法,目的也正是在于使得操作风险的量化更具针对性。这三种方法依其计算复杂性和风险敏感度渐增方式排列,分别为:(i)基本指标法(Basic Indicator Approach);(ii)标准法(Standardised Approach);及(iii)高级计量法(AdvancedMeasurementApproaches)。
(1) 基本指标法。
商业银行采用基本指标法计算银行操作风险应持有的资本,应等于前三年中为正值的年总收入乘上固定比率(用α表示) 的平均值,当任一年的总收入为负值或零时,应不列入前述计算平均值之分子与分母,其计算公式如下:
KBIA =依基本指标法计算之资本。
GI =前三年中年总收入为正值者。
n =前三年中总收入为正值之年数。
α= 15%,系由委员会依业界水平而设定的资本需求,并据以作为指标。
(2) 标准法。
商业银行使用标准法计量的操作风险监管资本,等于前三年操作风险监管资本的算术平均值。前三年中每年的操作风险监管资本等于当年以下业务条线监管资本的总和:公司金融、交易和销售、零售银行、商业银行、支付和清算、代理服务、资产管理、零售经纪、其他业务条线。以上各业务条线监管资本相加使当年操作风险监管资本为负数的,当年的操作风险监管资本用零表示。每年各业务条线的监管资本等于当年该业务条线的总收入与该业务条线对应β系数的乘积。
业务条线的总收入等于该业务条线的净利息收入与净非利息收入之和。商业银行用标准法计算操作风险监管资本的公式为:
标准法替代法
除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外,替代标准法的业务条线归类原则、对应系数和计算方法与标准法相同。零售银行和商业银行业务条线的监管资本计算公式分别为:
在使用标准法替代形式时,零售银行业务的贷款和垫款总额包括:零售贷款、按零售业务处理的中小企业贷款和购入的零售应收账款。商业银行业务的贷款和垫款总额包括:公司贷款、主权贷款、银行同业贷款、专业贷款、按公司贷款处理的中小企业贷款和购入的公司应收账款以及银行账户证券的账面价值。
商业银行对除零售银行和商业银行以外的业务条线的监管资本,可以按照标准法计算,也可以用其他业务条线的总收入之和与18%的乘积代替。
(3) 高级计量法。
高级计量法是商业银行通过内部操作风险计量系统计算监管资本要求的方法,银行使用高级计量法须满足一定的要求,即相关计量系统应能促进商业银行改进全行和各业务条线的操作风险管理,支持向各业务条线配置相应的资本;商业银行的操作风险计量系统应通过验证,验证的标准和程序应符合银监会的有关规定。当前,高级计量法的主要方法有损失分布法(LDA)、情景分析法(Scenarios-Based Analysis)、打分卡法(Score card)、内部衡量法(Internal Measurement Approach)和风险因素及其控制法(Risk Drivers and Control)。
(4) 三种计量方法的特点。
基本指标法和标准法是两种相对简易的方法,主要是针对操作风险较低的银行采用。总体来说,这两种方法要求银行抵御操作风险的资本相当于某项特定风险计量值的固定比率。
使用标准法的银行必须具备如下资格:
· 银行必须至少符合监管当局以下规定:-银行的董事会和高级管理层适当积极参与操作风险管理框架的监督;
-银行的操作风险管理系统概念稳健,执行正确有效;
-有充足的资源支持,在主要产品线上和控制及审计领域采用标准法。
· 银行用标准法计算监管资本之前,监管当局有权对该银行的标准法实施一段时间的初始监测。
· 关于如何将当前产品线和业务总收入列入标准法规定的类别,银行必须制定具体的政策和成文标准。针对新的或处于变化中的业务活动及其相应的风险,银行必须对这些标准进行审查、调整。
未经监管当局许可,银行一旦采用了高级法,就不能再退回使用相对简单的方法。此外,监管当局如果认定一家已采用高级法的银行不再满足该方法的条件时,可以要求该银行对其部分或全部业务退回到相对简单的方法,直至该银行符合监管当局规定的重新返回高级法的条件为止。