[關鍵詞]巴塞爾新資本協議;操作風險管 ;IS027001;資訊資產
金融業的全面開放和金融服務的管制放鬆,以及高階化的資訊技術,使銀行的業務、產品日益多元化,這直接導致其面臨的風險更為複雜和多樣。國內外銀行業重大違規事件及美國金融海嘯影響的迅速擴大,迫切需要國內外金融監管部門和從業機構反思對操作風險的管理和防範,加強合規管理。2004年釋出的巴塞爾新資本協議,將操作風險正式納入資本監管範圍,並進一步提出了明確的監管資本要求。2007年我國銀監會再次對其進行解讀和說明。然而,由於操作風險情況複雜,與銀行自身的規模、經驗、業務特徵等密切相關,具有和動態變化等特點。因此,探索適合銀行不同類別操作風險特點的管理和計量方法,是一項十分重要而緊迫的課題。
一、操作風險管理的困惑與問題
到目前為止,有關操作風險的定義、管理及計量問題一直困擾著各家商業銀行和監管機構,國內外銀行也未對它形成統一的`認識。本文采用至今已被大多數銀行所接受的巴塞爾銀行監管委員會有關操作風險的定義,即由於不完善或有問題的內部程式、人員和系統或因外部事件導致損失的風險。新資本協議從風險監管的角度將操作風險事件劃分為七種型別,包括內部欺詐,外部欺詐,僱員活動和工作場所的安全問題,客戶、產品和業務活動的安全問題,銀行維繫經營的實物資產損壞,業務中斷和系統故障,執行、交付和過程管理等。就其風險成因可分為人員、流程、系統和外部事件四大類。此外,按產品線將商業銀行的業務劃分為公司金融、交易和銷售、零售銀行業務、商業銀行業務、支付和結算、代理業務、資產管理和零售經紀八大類,並對每一類產品分別規定不同的操作風險資本要求係數,籍以用標準法計算操作風險總體資本要求。
巴塞爾委員會給出了管理操作風險的十大原則,但這些原則都是從巨集觀角度要求商業銀行應該建立什麼