操作风险管理发展的三条主线.doc

操作风险管理发展的三条主线 随着巴塞尔新资本协议将操作风险纳入监管范围，银行操作风险管理问题日益得到重视。然而，操作风险并不是一种新的风险，它同银行的历史一样悠久，伴生于银行的各项经营活动。虽然过去人们没有将操作风险纳入风险管理的范畴，但对操作风险的管理活动一直是银行管理的重要内容。商业银行操作风险管理实践沿着公司治理、内部控制和风险管理三条主线发展演进，分析其演进轨迹对推进银行操作风险管理具有重要意义。 一、公司治理 对公司治理问题的关注源于对公司失败或者系统危机做出的反应。例如，1997年的亚洲金融危机使人们对东亚公司治理模式有了清醒的认识，2001年以安然、世界通信事件为代表的美国会计丑闻暴露了美国公司治理模式的重大缺陷。这些治理失败的案件往往都是因为舞弊、欺诈或者不胜任等引起，而这些事件又促进了公司治理的改进[1]。对以现代公司制企业形式存在的商业银行来说，公司治理问题是商业银行操作风险的重要根源。 20世纪90年代以来，商业银行公司治理理论与实践取得了重要进展。1999年9月，巴塞尔银行监管委员会发布了《健全银行的公司治理》专门文件。2005年7月又发布了《加强银行的公司治理》文件的征求意见稿，提出了银行稳健公司治理的原则。巴塞尔银行监管委员会的许多文件也对银行公司治理有明确的规定，如《利率风险管理原则》(1997年9月)，《银行机构的内部控制框架》(1998年9月)，《增强银行透明度》(1998年9月)，《信用风险管理原则》(2000年9月)，《银行操作风险管理和监管稳健原则》(2003年2月)以及2004年发布的巴塞尔新资本协议等。我国对银行公司治理也极为重视，2002年6月人民银行发布了《股份制商业银行公司治理指引》和《股份制商业银行独立董事和外部监事制度指引》，针对国有银行股份制改造，中国银监会于2004年发布了《关于中国银行、中国建设银行公司治理改革与监管指引》。 公司治理是防范操作风险的有力手段，也是操作风险有效管理的基础。通过公司治理明确各利益相关者的权利和责任，建立有效的委托代理激励机制，以及相应的内外部治理机制等。不同的公司治理会形成不同的决策取向、风险偏好、企业文化以及经营管理环境等，这是操作风险管理与控制的前提和基础。 二、内部控制 内部控制(internal control)起源于对财务舞弊问题(一种操作风险)的关注。目前，内部控制已涉及到银行面临的所有操作风险问题。银行风险损失事件很多都同内部控制失效有关。美国货币监理署在对1979-1987年间破产的162家国民银行进行研究后发现，破产银行中分别有35%和11%是由内部犯罪与金融诈骗引致。美联储的研究表明，在1990-1991年破产的286家银行中，有26%是由内部犯罪造成，61%的破产银行存在诈骗、非犯罪性违规、内部贷款损失等内部问题。巴塞尔银行监管委员会1997年在剖析英国巴林银行、法国里昂银行、日本大和银行等几起著名银行失败案例的原因时发现，除了内部控制失效外，很难再找到其他因素。[2] 内部控制对防范包括财务舞弊在内的各类操作风险的重要性逐渐为人们所认识。巴塞尔银行监管委员会在吸收COSO报告的研究成果基础上，于1998年9月发布了《银行组织内部控制系统框架》。巴塞尔《框架》系统提出了评价商业银行内部控制体系的指导原则，这是商业银行内部控制研究历史性的突破。目前，内部控制已成为商业银行防范操作风险的主要有效手段。我国也非常重视内部控制建设，中国人民银行1997年5月发布了《加强金融机构内部控制的指导原则》，同年12月发布了《关于进一步完善和加强金融机构内部控制建设的若干意见》，2002年9月7日，发布了《商业银行内部控制指引》。2005年2月，中国银行业监督管理委员会颁布的《商业银行内部控制评价试行办法》正式施行。 三、风险管理 商业银行经营活动面临各种各样的风险，对待风险，银行长期以来采取各种手段予以防范。商业银行风险管理的实践经历了从信用风险、市场风险再到操作风险的发展过程。这突出地体现在巴塞尔资本协议的演进轨迹上。 1988年的巴塞尔协议主要关注的是信用风险。1988年协议对资产负债表内及表外项目，按其风险程度不同分别进行了分级和分类，规定了风险权重，实现按统一标准计算资本与加权风险资产的比例，即资本充足率。要求资本充足率不得低于8%。 20世纪90年代以来，由于金融市场自由化和信息科技的发展，衍生金融产品的品种及其交易规模迅猛增长，银行业越来越深地介入衍生品交易，一些银行以资产证券化和控股公司的形式来逃避资本监管，将信用风险转化为市场风险或操作风险。为此，1996年1月推出了《资本协议关于市场风险的补充规定》，对由于汇率和利率变化造成的金融衍生工具市场价格变化的风险提出了计提资本金的要求[3]。市场风险被纳入巴塞尔资本协议，