1.2 操作风险内涵界定

当前，业界和理论界从广义和狭义两方面给出了操作风险概念。

广义的操作风险将市场风险和信用风险以外的所有风险都归入操作风险。该定义优点在于将一切其他风险中不包含的所有剩余风险都归为操作风险，但是，该定义存在很明显的不足：①若要采纳该定义需要一个前提：已经很明确地界定了信用风险和市场风险的内涵，且能够将它们完全区别开来。但是，导致操作风险的因素很复杂。想要清楚地区分操作风险和信用风险、市场风险存在很大困难。②该定义没有针对性。根据该定义，操作风险度量方法只能是自上而下法。这类方法度量误差非常大，风险敏感性很低，不能系统地指导操作风险监管。

狭义的操作风险认为，应将在金融机构中与业务部门的产品线相关的风险归入操作风险，即由控制、系统以及营运中的错误或疏忽而带来潜在损失的风险，但是，应将声誉、法律、人力资源等方面的风险排除在操作风险内涵外。该定义将每个后台部门的管理重点集中到它们所面临的主要风险上，使操作风险管理对象非常明确，能够提高管理的有效性。但是，该定义没有将在以上分类以外的细分操作风险纳入管理，遗漏掉的风险将得不到有效管理，诸如法律风险等类型的操作风险给金融机构带来的潜在损失非常巨大，甚至是致命威胁。

由于操作风险的广义概念和狭义概念存在缺陷，为有效地监管操作风险，巴塞尔委员会从关注操作风险开始，就致力于寻求操作风险的一个恰当界定。2003年的CP3中巴塞尔委员会将操作风险定义为：由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。通过不断实践和研究，2004年6月，巴塞尔委员会颁布新巴塞尔协议，将操作风险定义为：由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。对操作风险进行上述界定的理由主要在于：①银行在经营活动过程中会经常性地涉及法律问题，因法律问题导致的损失可通过严格管理而得到降低或避免。若管理法律问题的制度出现缺陷，可能导致危及银行安全的重大损失，因此，应将法律风险纳入操作风险。②策略风险是银行为提高盈利能力所应承担的风险。银行为实现利润主动承担了相关的商业风险、信用风险和市场风险，是银行自身正常商业行为。操作风险产生的原因主要是制度缺陷所导致的犯罪行为等，应区别于策略风险。尽管该风险可能对银行造成重大影响，但不能包含在操作风险中。③声誉风险的界定和度量很困难，所以也被排除在外。

新巴塞尔协议给出的操作风险概念是建立在实用主义基础上的，也存在某些缺陷。新巴塞尔协议对操作风险的内涵和外延都进行了非常明确的界定，但是，事实上操作风险产生的原因、所导致事件的表现形式以及后果都很复杂。而且，操作风险与信用风险、市场风险的界限在某些情况下很难明确，只有通过操作风险监管规定和管理部门以裁决方式解决。因此，新巴塞尔协议给出的定义会有不完美之处。尽管如此，该定义是在综合考虑操作风险度量与管理等诸多因素的基础上，经业界和理论界多年研究后给出的，可操作性强，因此，在新巴塞尔协议中对该定义进行明确，对操作风险的度量与监管具有重大意义。本书的研究将以新巴塞尔协议给出的操作风险定义为基础进行展开。