1.2 操作風險內(nèi)涵界定

當前，業(yè)界和理論界從廣義和狹義兩方面給出了操作風險概念。

廣義的操作風險將市場風險和信用風險以外的所有風險都歸入操作風險。該定義優(yōu)點在于將一切其他風險中不包含的所有剩余風險都歸為操作風險，但是，該定義存在很明顯的不足：①若要采納該定義需要一個前提：已經(jīng)很明確地界定了信用風險和市場風險的內(nèi)涵，且能夠?qū)⑺鼈兺耆珔^(qū)別開來。但是，導致操作風險的因素很復雜。想要清楚地區(qū)分操作風險和信用風險、市場風險存在很大困難。②該定義沒有針對性。根據(jù)該定義，操作風險度量方法只能是自上而下法。這類方法度量誤差非常大，風險敏感性很低，不能系統(tǒng)地指導操作風險監(jiān)管。

狹義的操作風險認為，應(yīng)將在金融機構(gòu)中與業(yè)務(wù)部門的產(chǎn)品線相關(guān)的風險歸入操作風險，即由控制、系統(tǒng)以及營運中的錯誤或疏忽而帶來潛在損失的風險，但是，應(yīng)將聲譽、法律、人力資源等方面的風險排除在操作風險內(nèi)涵外。該定義將每個后臺部門的管理重點集中到它們所面臨的主要風險上，使操作風險管理對象非常明確，能夠提高管理的有效性。但是，該定義沒有將在以上分類以外的細分操作風險納入管理，遺漏掉的風險將得不到有效管理，諸如法律風險等類型的操作風險給金融機構(gòu)帶來的潛在損失非常巨大，甚至是致命威脅。

由于操作風險的廣義概念和狹義概念存在缺陷，為有效地監(jiān)管操作風險，巴塞爾委員會從關(guān)注操作風險開始，就致力于尋求操作風險的一個恰當界定。2003年的CP3中巴塞爾委員會將操作風險定義為：由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)或外部事件導致?lián)p失的風險。通過不斷實踐和研究，2004年6月，巴塞爾委員會頒布新巴塞爾協(xié)議，將操作風險定義為：由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險，包括法律風險，但不包括策略風險和聲譽風險。對操作風險進行上述界定的理由主要在于：①銀行在經(jīng)營活動過程中會經(jīng)常性地涉及法律問題，因法律問題導致的損失可通過嚴格管理而得到降低或避免。若管理法律問題的制度出現(xiàn)缺陷，可能導致危及銀行安全的重大損失，因此，應(yīng)將法律風險納入操作風險。②策略風險是銀行為提高盈利能力所應(yīng)承擔的風險。銀行為實現(xiàn)利潤主動承擔了相關(guān)的商業(yè)風險、信用風險和市場風險，是銀行自身正常商業(yè)行為。操作風險產(chǎn)生的原因主要是制度缺陷所導致的犯罪行為等，應(yīng)區(qū)別于策略風險。盡管該風險可能對銀行造成重大影響，但不能包含在操作風險中。③聲譽風險的界定和度量很困難，所以也被排除在外。

新巴塞爾協(xié)議給出的操作風險概念是建立在實用主義基礎(chǔ)上的，也存在某些缺陷。新巴塞爾協(xié)議對操作風險的內(nèi)涵和外延都進行了非常明確的界定，但是，事實上操作風險產(chǎn)生的原因、所導致事件的表現(xiàn)形式以及后果都很復雜。而且，操作風險與信用風險、市場風險的界限在某些情況下很難明確，只有通過操作風險監(jiān)管規(guī)定和管理部門以裁決方式解決。因此，新巴塞爾協(xié)議給出的定義會有不完美之處。盡管如此，該定義是在綜合考慮操作風險度量與管理等諸多因素的基礎(chǔ)上，經(jīng)業(yè)界和理論界多年研究后給出的，可操作性強，因此，在新巴塞爾協(xié)議中對該定義進行明確，對操作風險的度量與監(jiān)管具有重大意義。本書的研究將以新巴塞爾協(xié)議給出的操作風險定義為基礎(chǔ)進行展開。