【經(jīng)濟金融】商業(yè)銀行操作風險分類及判別方法研究

1、【經(jīng)濟金融】商業(yè)銀行操作風險分類及判別方法研究【經(jīng)濟金融】商業(yè)銀行操作風險分類及判別方法研究【經(jīng)濟金融】商業(yè)銀行操作風險分類及判別方法研究商業(yè)銀行操作風險分類及判別方法研究 陳晨曦 內(nèi)容摘要 對商業(yè)銀行操作風險進行有效識別是進行操作風險管理的前提。操作風險有效識別離不開對操作風險的科學判別。目前國內(nèi)外存在對操作風險的多種判別辦法，其中影響最大的是巴塞爾銀行監(jiān)管委員會對操作風險所作的定義及分類，但巴塞爾銀行監(jiān)管委員會對操作風險的界定并不能完全滿足我國商業(yè)銀行對操作風險管理的實踐需要。有鑒于此，筆者在對國內(nèi)外現(xiàn)有的操作風險界定辦法對比分析的基礎上，嘗試提出了一種適合我國商業(yè)銀行操作風險管理需要的操

2、作風險分類與判別新方法。 關鍵詞 商業(yè)銀行 操作風險 分類與判別 研究 一、國內(nèi)外操作風險分類與判別研究情況 目前國內(nèi)外對操作風險的分類與判別總體上存在三類方法，即狹義定義法、廣義定義法及居于狹義和廣義之間的定義法，而且通常是在對操作風險損失事件進行列舉的基礎上作出的。 狹義定義法通常認為只有與金融機構中運營部門相關的風險才是操作風險。如Warburg Dillon Read的操作風險總裁Peteer Slater在將操作風險細分為信貸與清算、市場、業(yè)務運營、籌資、法律事務、IT、稅收、暴力與犯罪及制度執(zhí)行九大類的基礎上，將操作風險定義為遭受由于人為的、系統(tǒng)的錯誤而引起的內(nèi)部控制缺乏或信息系統(tǒng)

3、不足所導致的不可預見的損失的風險。洛倫茲格利茨認為，操作風險產(chǎn)生于日常的操作與工作流程。全球風險專業(yè)人員協(xié)會（GARP）將操作風險定義為與業(yè)務操作相聯(lián)系的風險。國際清算銀行將操作風險定義為“信息系統(tǒng)不足或內(nèi)部失控而造成意外損失的風險”。JP.Morgan則將操作風險定義為各公司業(yè)務和支持活動中內(nèi)生的一種風險因素，這種風險表現(xiàn)為各種形式的錯誤、中斷或停滯，可能導致財務損失或者給公司帶來其它方面的損失。狹義定義方法的優(yōu)點是可以將每個后臺部門的管理重點集中于它們所面臨的主要風險上，缺點是視野過于狹窄，銀行可能因此遭受其他一些不可預見的損失。 廣義定義法也稱間接定義法，它的外延非常寬泛，它將操作風險定

4、義為除市場風險和信用風險以外的所有風險。如Elena A .Medova將操作風險定義為除市場和信用風險以外的所有的風險，并且假設操作風險損失高于正常市場條件下信用風險和市場風險產(chǎn)生的損失。杰克L金將操作風險定義為是對公司業(yè)務活動與因此而產(chǎn)生的不同商業(yè)效果之間相互關系的一種度量。瑞士信貸集團將操作風險定義為“由于以不當或不足的方式操作業(yè)務而對業(yè)務帶來負面影響的風險，操作風險也可能是由外部因素造成的”。這些廣義界定法的優(yōu)點是涵蓋了市場風險和信用風險以外的所有剩余風險，但由于該定義過于寬泛，難以把握，造成對操作風險管理和計量的嚴重困難。 界于廣義與狹義之間的第三類定義方法是目前學術界及商業(yè)銀行廣泛

5、采用的方法，其中最具代表性的要數(shù)戰(zhàn)略性定義法及巴塞爾銀行監(jiān)管委員會對操作風險所作的定義。戰(zhàn)略性操作風險概念是在區(qū)分可控制事件和難以控制的事件基礎上，將可控制事件定義為操作風險，對應另一類事件的風險則被定義為“戰(zhàn)略性風險”或“營銷風險”。操作風險論壇對操作風險所作的定義無疑是戰(zhàn)略性操作風險概念的典型代表，它將操作風險定義為：操作風險是遭受潛在經(jīng)濟損失的可能。損失可能來自于內(nèi)部或外部事件、宏觀趨勢以及不能為公司決策機構和內(nèi)部控制體系、信息系統(tǒng)、行政機構組織、道德準則或其他主要控制手段和標準所洞悉并阻止的變動。它不包括已經(jīng)存在的其他風險種類如市場風險、信用風險及決策風險。 巴塞爾銀行監(jiān)管委員會出于有

6、效監(jiān)管的目的，與業(yè)界一起，在對風險基本成因、實際風險或者損失事件以及相關收益與損失進行分析的基礎上提出了新的操作風險定義：操作風險是指由于不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。本定義包括法律風險，但不包括策略風險和聲譽風險。并在新資本協(xié)議附錄7損失事件分類詳表中將操作風險損失事件細分為內(nèi)部欺詐，外部欺詐，就業(yè)政策和工作場所安全性，客戶、產(chǎn)品、及業(yè)務操作，實體資產(chǎn)損壞，業(yè)務中斷和系統(tǒng)失敗，執(zhí)行、交割及流程管理等七個類別；又按發(fā)生的業(yè)務種類將操作風險歸入到公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和結算、代理服務、資產(chǎn)管理及零售經(jīng)紀等八個產(chǎn)品線。巴塞爾銀行監(jiān)管

7、委員會所作的操作風險定義既包括了可控風險事件，也包括了部分不可控事件（如自然災害等不可抗事件），故其范圍較戰(zhàn)略性操作風險概念廣。在操作風險的三類界定法中，相比較而言，以戰(zhàn)略性界定法和巴塞爾銀行監(jiān)管委員會界定法為代表的第三類界定法更適合銀行對操作風險管理實務的需要。國外商業(yè)銀行在操作風險管理實務中普遍遵循了戰(zhàn)略性界定和巴塞爾銀行監(jiān)管委員會界定法的基本精神，并基于本行操作風險管理戰(zhàn)略需要，對本行的操作風險進行了界定。但該類界定方法中存在的不足也非常明顯，如對操作風險的界定范圍仍過廣，損失事件分類中所使用的分類標準不統(tǒng)一，對輔助業(yè)務部門發(fā)生的損失事件難歸類，所使用的術語過于專業(yè)，非專業(yè)人員難理解，不

8、利于全員風險管理的實施，一些用語也不符合我國的語言習慣；此外，我國商業(yè)銀行實行的是分業(yè)經(jīng)營，國外商業(yè)銀行業(yè)務中有相當一部分并非國內(nèi)商業(yè)銀行的經(jīng)營范圍。因此國外對操作風險所作的界定無法直接應用于國內(nèi)商業(yè)銀行操作風險管理的實踐。為此，國內(nèi)學者及業(yè)界對操作風險界定也進行了一些深入的研究，較具代表性有汪建峰、張吉光、董軍等人對操作風險所作的界定。國內(nèi)學者對操作風險界定進行研究時，在定義上基本直接采用了巴塞爾銀行監(jiān)管委員會的定義，研究重點在于對操作風險損失事件類型及產(chǎn)品線的歸屬上，并形成了各自的特點。 汪建峰參照巴塞爾新資本協(xié)議對操作風險的分類，結合中國商業(yè)銀行經(jīng)營管理實際和語言習慣，將我國商業(yè)銀行的操

9、作風險劃分為內(nèi)部欺詐風險、外部欺詐風險、客戶、產(chǎn)品和經(jīng)營行為風險、執(zhí)行交割和流程管理風險、經(jīng)營中斷和系統(tǒng)錯誤風險、勞動用工及工作場所風險和物理資產(chǎn)破壞風險七個類別，并按存款及支付結算業(yè)務、法人客戶信貸業(yè)務、個人信貸業(yè)務、不良資產(chǎn)處置業(yè)務、國際業(yè)務、銀行卡業(yè)務、中間業(yè)務及電子銀行業(yè)務等八條業(yè)務線進行了列示，并形成了我國商業(yè)銀行操作風險類型表。從他所界定的內(nèi)容看，他實際上將操作風險僅界定在銀行業(yè)務范圍內(nèi)，銀行非業(yè)務部門發(fā)生的損失并未包括在內(nèi)，因此他的界定是不夠完整的。但汪先生對操作風險產(chǎn)品線的分類更符合國內(nèi)業(yè)界的業(yè)務分類習慣，更易為大家所接受。 我國著名學者張吉光在英國銀行家協(xié)會對操作風險界定的基

10、礎上，根據(jù)我國商業(yè)銀行分業(yè)經(jīng)營的實際情況，對操作風險進行了重新界定，剔除了那些目前我國商業(yè)銀行尚不能從事的業(yè)務中的操作風險，根據(jù)國內(nèi)商業(yè)銀行近年所暴露出的操作風險案例，對某些極小概率風險進行了剔除，形成了較之英國銀行家協(xié)會所作的操作風險界定表內(nèi)容大為簡化的我國操作風險界定表6。他首先按操作風險的內(nèi)外部來源作為第一層分類，將操作風險的人、流程、系統(tǒng)和外部事件成因作為第二層分類，對第二層四項成因的詳細界定構成了操作風險分類的第三層。張吉光先生對損失事件所作的界定雖然較簡潔，但也存在分類過粗、內(nèi)容過于貧乏的問題，產(chǎn)品線的分類也未能全面揭示當前我國商業(yè)銀行的業(yè)務全貌，而且與汪建峰先生一樣未將銀行內(nèi)非業(yè)

11、務部門發(fā)生的損失包括在內(nèi)。 董軍先生對我國商業(yè)銀行人因型操作風險形成機理進行了分析，將人因型操作風險分為敗德性、知識性、規(guī)章性及操作性四類。董軍先生的分類是從人的風險行為角度上進行把握，可謂掌握了與人的因素相關的操作風險的本質，這是他的最大亮點之所在，但他的界定未考慮外部因素的影響，而且進一步的細分也明顯不夠。 二、我國商業(yè)銀行操作風險界定應遵循的原則 對操作風險進行科學的分類與判別是有效實施操作風險管理的前提。雖然2007年5月，中國銀行業(yè)監(jiān)督管理委員會發(fā)布了商業(yè)銀行操作風險管理指引（以下簡稱指引），該指引一方面在對操作風險的定義上直接采用了巴塞爾新資本協(xié)議中的定義，但并未如新資本協(xié)議那樣詳

12、盡給出了產(chǎn)品線及損失事件成因分類，只是對商業(yè)銀行開展操作風險管理提出了一些原則性要求，“商業(yè)銀行應當按照本指引的要求，建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效識別、評估、監(jiān)測和控制/緩釋操作風險”，鑒于國內(nèi)商業(yè)銀行目前的發(fā)展水平和操作風險管理現(xiàn)狀，銀監(jiān)委的這一做法無疑是相當明智的。為了加強對本行操作風險的管理，國內(nèi)商業(yè)銀行有必須在銀監(jiān)會指引的規(guī)范下，總結國內(nèi)外對操作風險界定方法的優(yōu)缺點，開展操作風險分類與判別研究。筆者認為，國內(nèi)商業(yè)銀行操作風險的界定應遵循以下原則： 1、要從商業(yè)銀行的視角進行分類。商業(yè)銀行對操作風險進行界定的目的是為了滿足自身對本行操作風險的管理需要

13、，這自然只有站在商業(yè)銀行的角度對操作風險進行界定才能實現(xiàn)。但也不能完全脫離監(jiān)管部門的要求，要將監(jiān)管部門的要求有機地融入到本行對操作風險的定義中去。 2、對操作風險的界定應堅持可控性原則。對操作風險界定應采用戰(zhàn)略性界定方法，強調可控性，對于無法通過改善管理途徑進行有效防范和控制的事件應排除在操作風險范圍之外，而且對操作風險的界定應更加關注與人的風險行為相關的風險因素。 3、對操作風險的界定要堅持可計量性。對于無法計量的損失事件（典型的如人員流失）不應納入操作風險，此舉有利于實現(xiàn)操作風險界定范圍與計量范圍的一致性。 4、在具體分類方法上應采用詳細列舉的方法。這是由操作風險的多樣性和復雜性所決定的，

14、也符合國內(nèi)外主流界定方法。對損失事件類型的分類標準應統(tǒng)一，對業(yè)務領域的劃分應符合國內(nèi)業(yè)務實際，輔助業(yè)務部門要作為一個單獨的事件歸類部門，從而便于分業(yè)務部門對操作風險進行識別、統(tǒng)計、評估和管理。 5、堅持操作風險優(yōu)先的原則。當信用風險、市場風險及其他風險損失主要系商業(yè)銀行員工的風險行為引起時，這些風險應重新歸入操作風險，以免給相關責任人員留下了逃避責任或減輕責任的通道，使真實的操作風險難以控制。 6、分類術語要符合國內(nèi)傳統(tǒng)習慣，易于為廣大非專業(yè)人員所接受，以適應操作風險治理的全員參與性需要，也便于社會各界人士的監(jiān)督和外部監(jiān)管部門的監(jiān)督檢查。 三、對國內(nèi)商業(yè)銀行操作風險的界定 根據(jù)以上原則，筆者對

15、我國商業(yè)銀行的操作風險進行了重新定義和分類。 1操作風險的定義： 筆者將我國商業(yè)銀行的操作風險定義為：操作風險是指因內(nèi)外部人員的不當行為、不完善的管理程序、有缺陷的系統(tǒng)給商業(yè)銀行造成的可以貨幣計量的損失。此定義將自然災害及非設計原因造成的系統(tǒng)崩潰或故障等與人的因素無關的損失事件排除在外，因為這些損失事件主要涉及不可抗力，非管理原因，具有不可控性；此外也將與人的不當行為相關但無法準確計量的損失事件排除在了操作風險之外，此考慮主要是為了保持操作風險的定義范圍與計量范圍的一致。筆者所作的操作風險定義的外延較之巴塞爾委員會的定義雖明顯縮小，但又不局限于銀行業(yè)務操作部門，仍最大程度上涵蓋了當前國內(nèi)商業(yè)銀

16、行除信用風險和市場風險外的剩余風險中的核心風險，而且易于理解，也便于商業(yè)銀行將對操作風險的治理集中于對人的風險行為的研究和防控上，從而大大提高治理的針對性和有效性。 2操作風險分類 操作風險損失類型遵循巴塞爾銀行監(jiān)管委員會的做法，實行雙線分類，既按風險成因進行事件分類，按風險發(fā)生部門進行部門歸類。 （1）按損失事件成因分類 操作風險損失事件按成因進行分層分類。第一層按導致?lián)p失的因素來源，分為內(nèi)部因素引起的操作風險和外部因素引起的操作風險兩大類。第二層按引發(fā)操作風險的行為人的不當行為性質，即是否存在主觀故意性，分為敗德型與非敗德型兩類。需要說明的是，這里所使用的“敗德”一詞，非經(jīng)濟學意義上的敗德

17、，而是指社會學意義上的不道德，以易于被普通員工所接受。由內(nèi)部因素引發(fā)的敗德型操作風險按行為人的不當行為是否構成犯罪進一步細分為違法型和違規(guī)型兩類。若操作風險行為人的不當行為觸犯了法律規(guī)定并構成了犯罪，依法要受到刑事處罰，由此類不當行為引發(fā)的操作風險歸類于違法型操作風險，包含了過失犯罪及構成了犯罪但因情節(jié)輕微免于刑事處罰事件；若操作風險行為人的不當行為僅是違反了國家法規(guī)和銀行內(nèi)部規(guī)章，或雖違反了國家法律，但并未構成犯罪，此類操作風險歸類于違規(guī)型操作風險?？梢姡`法型和違規(guī)型操作風險的核心區(qū)別在于引發(fā)操作風險的不當行為是否構成犯罪。對違法型和違規(guī)型操作風險實施分離，可以更好地滿足國內(nèi)監(jiān)管部門和商業(yè)

18、銀行實施案件專項治理和案件單獨統(tǒng)計的需要。 由內(nèi)部因素引發(fā)的非敗德型操作風險按行為特點進一步細分為規(guī)章型、知識型和操作型三類。規(guī)章型操作風險是指商業(yè)銀行所制訂的銀行規(guī)章、所開發(fā)產(chǎn)品和IT系統(tǒng)不完善，銀行員工執(zhí)行了這些規(guī)章、銷售了這些產(chǎn)品或操作了這些系統(tǒng)后所引發(fā)的操作風險。此類操作風險即通常所說的因流程及系統(tǒng)原因引發(fā)的操作風險。此類操作風險的最大特點是規(guī)章的直接執(zhí)行人員、產(chǎn)品銷售人員和系統(tǒng)的直接操作人員不存在直接責任，他們在規(guī)章執(zhí)行、產(chǎn)品銷售和系統(tǒng)操作中已盡責，操作風險純由規(guī)章、產(chǎn)品及系統(tǒng)的不完善所致。知識型操作風險是指銀行各崗位員工未能掌握應當掌握的各類業(yè)務知識和系統(tǒng)知識，因此而不能遵循各項業(yè)務操作流程，或因此而不能在各操作環(huán)節(jié)中做到盡責，由此引發(fā)的操作風險就是知識型操作風險。操作