3.2 操作風險的定義

在巴塞爾協議Ⅱ頒布之前，對于操作風險沒有統一的定義。不同銀行或機構對其有不同的理解或解釋。

德意志銀行關于操作風險的定義：由于雇員、合同條款和文件、技術、基礎設施的失敗和災難、外部影響和顧客關系而引起的潛在的損失。

東京三菱銀行關于操作風險的定義：由于操作過程的疏忽，或是偶然事件，或是其他管理層或是職工引起的操作損失。

美國證券交易委員會(SEC)關于操作風險的定義：由于內部控制引起的，包括但不限于下面的情況——未授權的交易、交易欺詐或是內部欺詐、不熟練的員工和容易進入的計算機系統等而造成的操作失控引起的損失。

甚至巴塞爾委員會對操作風險的理解也在不斷深化和完善之中。如在早期的巴塞爾協議中，操作風險被定義為其他的風險，即除了市場風險和信用風險以外的所有風險^注6；或者是由于不同的人和技術失誤帶來損失的風險。

巴塞爾委員會在2001年1月發布的第二次咨詢文件中，將操作風險(operational risk)定義為起因于內部程序(internal processes)、人員(people)，及系統(systems)的不當(inadequacy)或失誤(failure)，或因外部事件(external events)所造成的直接(direct)或間接(indirect)損失。其中包括法律風險(legal risk)，但不包括策略(strategic risk)和聲譽風險(reputational risk)。

2001年9月公布的研究報告中，又將上述定義修改為起因于內部程序、人員及系統的不當或失誤，或因外部事件造成損失的風險，均稱為操作風險。其中包括法律風險，但排除策略、聲譽及系統風險(systemic risk)。

2004年6月頒布的巴塞爾協議Ⅱ中，操作風險被定義為由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。包括法律風險，但不包括策略風險和聲譽風險。

2011年6月30日，巴塞爾委員會發布的《操作風險穩健管理原則》中仍然沿用了巴塞爾協議Ⅱ對操作風險的定義。

表3—1巴塞爾委員會發布的有關操作風險的重要文件

續前表

續前表

續前表

續前表

資料來源：根據國際清算銀行(BIS)相關資料整理。