-
新巴塞尔协议和操作风险监管
原则
新巴塞尔协议和操作风险监管原则
钟伟
沈闻一
摘要:一个典型的全面风险管理框架应该包含辨识和定义公司所面临的风险,
评估它们的强度,使用各种手段来缓释风险,并且为潜在的损失配置资本和计
提准备等基本要素,目前国际上优秀的商业银行主要是通过建立各种模型来完
善风险管
理系统的,但是不是所有的风险都能够很容易地被量化并且纳入模型
之中。
2001
年
9
月,巴塞尔推出的新协议对操作风险提出了明确的定义、专门的法定
资本金
计提规定以及风险管理的基本框架,并且在新巴塞尔协议的三大支柱中,
都体现了对操作
风险的监管原则,这反映了监管机构对于操作风险的日益重视。
本文侧重讨论介绍操作风
险的类型和各国新近实践的基础上,就新巴塞尔协议
的三大支柱中,对操作风险监管的原
则、组织架构和流程进行了初步讨论,以
期对国内银行业的操作风险管理提供可借鉴的素
材。
关键词:新巴塞尔协议
三大支柱
操作风险
监管原则
一、
操作风险类型及对银行的影响
1
、操作风险的定义与类型
与市场风险管理和信用风险管理不同,对操作风险的关注和研究是近几年才开
始的,
90
年代后,金融创新层出不穷,商业银行的盈利空
间在迅速扩大的同时
伴随的操作风险也日益严重,类似巴林银行
“
李森
”
事件的低频高危事件显示出,
即使商业银行符合资本充足率的要求,也可能因为操作风险而陷入经营困境,
甚至导致破产。近年来,大量的操作风险损失,过程自动化,电子商务,行业
竞争,全球化,公司治理,大量并购等驱动因素和全面风险管理及监管的要求,
促使各
国政府及金融机构在宏观经济和金融体系中不断寻求合理、高效的风险
管理方法,以完善
和巩固本国的金融体系。
同样有趣的是,与定义相对清晰的市
场风险和信用风险相比,操作风险的定义
一直在不断发展,操作风险的定义方法存在着广
义和狭义两种。广义的观点认
为,市场风险和信用风险以外的所有风险均视为操作风险。
这种定义最大的优
势在于涵盖了所有除市场和信用风险以外的剩余风险,但该定义对操作
风险的
管理和计量而言几乎毫无意义。狭义的观点认为,只有与金融机构中运营部门
p>
相关的风险才是操作风险。近年来,广义的定义逐渐被狭义的定义所取代。
< br>JP
Morgan
对于操作风
险的定义是,
操作风险是各公司业务和支持活动中内生的一
种风
险因素,这类风险表现为各种形式的错误、中断或停滞,可能导致财务损
失或者给公司带
来其他方面的损害。英国银行家协会(
BBA
)将操作风险定义
为
“
由于内部程序、人员、系统的不完
善或失误,或外部事件造成直接或间接损
失的风险
”
,从
1998
年至今,巴塞尔委员会对操作风险的
定义均沿用了
BBA
的
定义
。
操作风险按风险类
型可以分为四种,分别为内部操作流程,人为因素,体制因
素和外部事件;按风险因素可
以分为七种类型,包括:内部欺诈(
Internal
fraud
);外部欺诈(
External
fraud
);雇员活动和工作场所的安全问题
(
Employment practices and
workplace safety
);客户、产品和业务活动
的安全问题(
Clients, products &
business
practice
s
);银行维系经营的实物资产损坏(
Damage to
physical
assets<
/p>
);业务中断和系统错误(
Business
disruption and system
failur
es
)
;
行政、
交付和过程管理
(
Execution, delivery
& process
management
)
等
。下表给出了新巴塞尔协议中三大风险的简要分类情况。
p>
表
1
:操作风险与市场风险及信用风险的区
别
市场风险
信用风险
操作风险
风险类型
利率风险汇率风险股东权益风险存货风险
违约风险集中决策风险信
用恶化风险授信风险
内部操作风险人的风险体制风险外部事件风险
风险因素
基本点价值及其时间波动曲线
信用状况变动矩阵违约率违约损失率
内部欺诈外部欺诈雇员活动和工作场所的安全问题客户、产品和业务活动的安
全问题银行
维系经营的实物资产损坏业务中断和系统错误行政、交付和过程管
理
资料来源:作者根据
1996
年
以来巴塞尔委员会的文件整理而成。
2
、操作风险和银行全面风险管理
<
/p>
跨国银行重新审视和关注操作风险,正是由于它已成为风险管理中的薄弱环节。
英国银行家协会(
BBA
)和
Coopers&Lybrand
曾经在
BBA
成员中进行了一次
调查,针对
45
个
BBA
成员(这已经足够反映英国银行业的基本状况
)的报告
显示,多于
67%
的银行认为
操作风险与市场风险和信用风险同样(或更加)显
著,
24%<
/p>
的银行在过去
3
年中遭受过大于
100
万英镑的损失
。此外,在
BBA
,
ISDA
,
RMA
所作的全球性调查中(该调查覆盖了<
/p>
54%
的全
球性大规模银行,
5%
的投资银行,
5%
的
资产管理公司,
9%
的财务公司和
27
%
的现金中心和零售银行),发现已有
84%
< br>的银行实行了操作风险管理,其中
30
家机构有自己的操
作风险定义和政策,
24
家机构对跨国公司操作风险进行评估,
22
家机构将操作风险与信用风险和市场风险相联系,
19
家机构执行和发展了操
作风险自我评估体系
,
18
家机构进行了操作风险管理训练。有
80%
的机构发展
了量化操作风险的方法。但金融机构对操
作风险定量管理仍然持相当保守的态
度,有
24
家机构认为定性方法有益于操作风险评估,但却只有
15
家机构认为
定量方法有益于操作风险评估。因此国际金融行业报告的操作风险损失仍达
70
亿美元之多。从当前情况来年,尽管没有任何一种操作风险
计量方法被普遍接
受,但是大多数机构都将其作为未来的选择,并试图将起纳入到全面风
险管理
的框架中
。
二、
发展中的操作风险监管原则
1
、巴塞尔委员会对操作风险监管的持续关注
尽管对操作风险的定义和量化存在不少困难,但在操作风险正式被纳入新巴塞
尔协议资本
充足率要求之前,对操作风险监管的讨论已得到相当重视。总结近
十多年来巴塞尔委员会
在此方面研究的进展,代表性文献包括:《计算机和电
讯系统中的风险》
(
1989
年
7
月)
、
《衍生产品风险管理指引》
< br>(
1994
年
7
月)
、
《电子银行和电子货币业务的风险管理》(
p>
1998
年
3
月)
等文件中都涉及了操
作风险监管方法。
1998
年
9
月,巴塞尔银行监管委员会首次发布了《操作风险
管理》的咨询文件,着重强调了控制银行操作风险的重要性。
1
999
年
6
月,在
新巴塞尔协议中,操作风险正式与信用风险、市场风险一起纳入到资本充足率
的计算
框架中,并强调,
“
巴塞尔委员会认为操作风险对于银行来说日
趋重要,
银行有必要投入足够的资源来对其进行定量分析,并将其纳入衡量资本充足的<
/p>
范围
”
。从而
引起了金融业、专家学者和各国监管当局对操作风险的广泛关注和
讨论。
2001
年
1
月和
2001
年
9
月,
在巴塞尔银行监管委员会提出的关于操作风
险衡量的咨询文件和最终文
件中进一步指出,
“
银行应当披露更为详细的操作风
险的信息
”
,并提供了三种计算操作风险资本的方
法:基本指标法(
Basic
Indicator
Approach
)、标准法(
Standardized A
pproach
),以及高级衡量法
(Advanced
Measurement
Approach
,
AMA
法
)
。这三种方法在复杂性和风险敏感度方面渐次加强。
2003
年
2
月
,
巴塞尔又公布了对操作风险进行管理的十条原则,
< br>供跨国银行进行讨论。
2
、各国对操作风险监管的新近实践
在巴塞尔委员会的示范性作用之下,各国政府和金融机构也逐渐将操作风险监
管提上议程。新近各国在操作风险监管原则方面较为重要的实践包括:
2002
年
6
月,美国的
Sarbanes-Oxley
< br>法案第
302
条提出建立有效的控制程序以确保
提交资料的正确性,并对有签字权的官员的职责提出了一系列的要求;第
404
条提出建立有效的控制程序以确保财政报告的准确性
。
2002
年
7
月英国金融服务管理局
FSA
p>
(
Financial Service
Authority
)在一系列咨询文件的基础上,布了关于操
作风险系统和控制的文件
(简称
CP142
)
,准备在综合各方意见后实施。文件的内容主要涉及两
方面,一是对操作风险
的内容管理,二是对操作风险的流程管理。在内容管理上,
CP142
采用
SYSC
(
Senior
Management Arrangements, Systems
and
Controls
)
的方法来管理控制形成操作风险的因素,
包括人的因素、
过程和系统、
外部事件及其他变化、外部采购和保险。在流程管理上,
FSA
建议使用
PSB
(
Integrated
Prudential Sourcebook
)方法,主要包
括风险识别、评估、监测、控制和记录。
2003
年
7
月,美国著名的职业监管机构
COSO
(
Committee of
Sponsoring
Organizations of
the
Treadway
Commission
)在
1992
年公布的《内部控制统一框架》基础上,公布完成了《全
面风险管理框架》
(《
Enterprise Risk
Management
Framew
ork
》)(下称
ERM
框架)(草案
),并公开向业界征求意见。不仅如
此,银行机构自身也逐渐将操作风险管理纳入到全面
风险管理的框架中来,
Rabobank
在
internet
上公开发表引入全面管理的操作风险框架。在
Robobank
的框架中,所有的风险都被纳入处理框架,而且最后各种风险均受
到操作风险
的影响。在这种质量型风险管理方法中,对于规模因子(风险暴露)的确定,
既可以用现成公式计算,也可以从风险预警指标中获得,然后站在员工和管理
层的角度加以修正,通过内部审计和监督的引入,结果的客观性可在很大程度
上得到保证。只要对内部评级的质量产生怀疑,便可马上在内部评级模型中加
入一个新
因素并进行修正评定
。可以认为,
遵循操作风险监管原则,运用量化工具,将操作风险纳入全面风
险管理已成为几乎难以逆
转的趋势。
在操作风险被日益重视和广泛讨论的基础之上,越
来越多的风险管理专家认为,
即使是使用高级衡量法得到的监管资本也存在一定缺陷,不
能孤立地看待操作
风险,在操作风险与信用风险、市场风险之间,以及各种操作风险相互
之间,
都存在着密切的联系。正是如此,巴塞尔银行监管委员会认为,银行监管者应
p>
该要求所有的银行(不管其大小)制定有效的制度来识别、评估、监测和控制
/
缓释低频高危类型的重大操作风险,并且与市场风险和信用风险一起,作为全
面风险管理方法的一部分。
三、操作风险监管与新巴塞尔协议的第一支柱
1
、操作风险监管和新巴塞尔三大支柱的关系
新巴塞尔资本协议的主要内容可概括为三部分:一是最低资本要求(
M
inimum
Capital
Re
quirement
),包括信用风险、市场风险和操作风险三大风险;二是监管检查<
/p>
(Supervisory Review Of
Capital
Adequacy)
;三是市场纪律
(Market Disc
ipline)
,这就是互为补充的三大
支柱。
操作风险在新巴塞尔协议的三大支柱都有其关键角色。就操作风险和第一支柱
的关系来看,巴塞尔委员会希望借由第一支柱最低资本要求规范和一系列风险
测量与管理的定性和定量规范,判定银行是否取得特定评估方法的使用资格。
就操作风险和第二支柱的关系来看,巴塞尔委员会建议,监管机构应透过第二
支柱,依
据各个机构控制环境进行评估,并加以定量规范。第二支柱明确规定:
银行必须就机构风
险全貌评估所需经济资本,且这项评估程序必须经由监管机
构审查。当银行资本评估程序
不当或资本配置不足时,监管机构将会要求银行
采取补救措施。巴塞尔委员会将提供资本
评估程序的指导方针和标准。就操作
风险和第三支柱的关系来看,第三支柱市场纪律强调
透过资本配置和其他监管
途径,提升银行和金融体系安全和稳健运营的能力。市场纪律提
供银行以安全、
稳健及有效率的态度经营业务,并持有适量资本对抗未来因风险导致机构
蒙受
潜在损失等诱因。就执行层面而言,银行应当定期公开披露信息,如操作风险
管理和控制的流程、法定资本配置方法等。就操作风险测量和管理进行严格审
< br>查方面而言,银行可以披露操作损失信息,这类披露有可能成为使用内部计量
法的
资格标准之一
。
< br>2
、操作风险监管和第一支柱:资本充足率
在第一支柱中,新协议明确提出将操作风险纳入资本监管的范畴,即将操作风
险作为银行资本比率分母的一部分。新巴塞尔协议提供了三种计算操作风险资
本金的方
法:基本指标法(
Basic
Indicator
Approach
)、标准法(
Standardized A
pproach
),以及高级衡量法
(Advanced
Measurement
Approach
,
AMA
法
)
。监管当局的任务是根据严格的标准认定银行使用操作风
p>
险资本计提的资格,并始终监管其操作风险资本配置过程。
第一种操作风险资本配置要求是基本指标法。基本指标法的基本思路是,银行
< br>所持有的操作风险资本配置应等于前三年总收入的平均值乘上一个固定比例。
第二种操作风险资本配置要求是标准法。在标准法中,银行的
业务分为
8
个业
务类别:公司金融、交
易和销售、零售银行业务、商业银行业务、支付和清算、
代理服务、资产管理,以及零售
经纪,其中每一类业务类别适用的一个特定系
数。资本计算公式为各类业务以特定系数为
权重的加权平均。实施标准法的前
提是必须满足一系列标准,以便于监管部门监管。大致
而言,可分为以下七个
方面:
1
、银行
的操作风险管理系统必须对操作风险管理进行明确的职责界定。
2
、作为银行内部操作风险评估系统的一部分,银行必须系统地跟踪与操作风险
相关的数
据,包括各业务类别发生的巨额损失。
3
、必须定期向业务管理
层、高
级管理层和董事会报告操作风险暴露情况,包括重大操作损失。
< br>4
、银行的操作
风险管理系统必须文件齐备。
5
、银行的操作风险管理流程和评估系统必须接受
验证和定期独立审查。
6
、银行操作风险评估系统
(
包括内部验证程序
)
必须
接受
外部审计师和
/
或监管当局的定期
审查。
7
、
关于如何将当前业务类别总
收入列入
标准法规定的类别,银行必须制定具体的政策和成文标准
。
第三种操作风险资本配置要求
是高级衡量法(
AMA
)。
AMA
p>
包括内部衡量法
(
Internal
Measurement
Approaches
)、损失分布法(
Loss Distribution Approach
es
)和计分卡法
(
Scorecar
d
Approaches
)。
关于运用
AMA
法的定性和定量原则方面,考虑
到操作风险分析方法的连续发
展,
巴塞尔委员会虽然并没有具体
指定运用
AMA
的使用条件,
以使商业
银行在
运用
AMA
时具有充分弹性。但
是,在运用
AMA
的进程中,银行必须严格保持
方法的设计及其验证两套体系的独立性。巴塞尔委员会将在
2006
年复查各个银
行的执行情况。除了与标准法相近的一系列定性原则,在定量
原则方面,新巴
塞尔协议指出了使用
AMA
方法等监管过程细节,即:
1
、关于内部数据,当银
行首次使用
AMA
的时候,三年的历史数据是
最起码的前提。
2
、
关于外部数据,<
/p>
这些外部数据库应该包括损失的真实量,时间造成的影响的范围、原因和环境
因素等信息。
3
、关于情景分析,银行必须使用专家
通过外部数据分析得出的情
景分析来衡量自身遭受严重损失的可能性。
< br>4
、关于风险缓释,在使用高级衡量
法时,银行必须被允
许使用保险来缓解风险以满足最低资本要求。但用作缓冲
基金的资金不能超过银行最低资
本准备的
20%
。
5
< br>、关于保险工具的运用,新巴
塞尔要求保险公司的评级至少是
A
,且保险政策至少已经有一年的实践期
。
关于部分运用
AMA
法的定性和定量原则方面,
如果银行符合下列条件,
新协议
允许银行针对部分业务使用
AM
A
法,而对其余业务使用基本指标法或标准法:
1
、
银行全球并表业务的所有操作风险均无遗漏。
2<
/p>
、银行所有适用
AMA
法的业
务都符合
AMA
法的定性标准;而适用较简单方法
的业务也符合相应方法的要
求。
3
、银
行实施
AMA
法之时,大部分操作风险应由
AMA
法计算。
4
、银行向
监管当局提供在所有重要的法人机构和业务部门计划推行
AMA
法的时间表。
银
行提出该计划的动机,
应当是今后实施
AMA
法既现实又可行,
p>
而非出于其他原
因。
关于运用
AMA
时加强跨国监管合作方面,
鉴于完全或部分实施
AMA
的严格标
< br>准,有资格使用高级衡量法的银行一般是大型银行,尤其以跨国活跃银行为主,
因
此,
巴塞尔委员会考虑到在使用
AMA
时,
需要进一步加强母国和东道国监管
-
-
-
-
-
-
-
-
-
上一篇:考研英语形近词汇总
下一篇:201111笔译实务英译汉