(一)操作風險的定義、分類和管理原則

1.操作風險定義

《商業銀行操作風險管理指引》中將操作風險定義為：“操作風險是指由于不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括戰略風險和聲譽風險。”

2.操作風險分類

2013年起施行的《商業銀行資本管理辦法(試行)》在附件《操作風險資本計量監管要求》中，將操作風險的損失事件類型劃分為7類：

(1)內部欺詐事件。

(2)外部欺詐事件。

(3)就業制度和工作場所安全事件。

(4)客戶、產品和業務活動事件。

(5)實物資產的損壞。

(6)信息科技系統事件。

(7)執行、交割和流程管理事件。

其次，為了更具針對性，根據發生操作風險的業務部門或業務流程環節，該辦法將商業銀行的業務分為九類，包括公司金融、交易和銷售、零售銀行、商業銀行、支付和結算、代理服務、資產管理、零售經紀和其他業務，將商業銀行的操作風險損失事件分為三級，在此基礎上，通過對事件類型和業務性質的組合將操作風險損失事件分成86個類別。

3.操作風險損失數據收集統計原則

中國銀監會要求，商業銀行應當根據以下規定并結合本機構的實際，制定操作風險損失數據收集統計實施細則。

(1)重要性原則。

(2)及時性原則。

(3)統一性原則。

(4)謹慎性原則。

(二)操作風險的特點和表現形式

1.操作風險的特點

(1)操作風險來源廣泛。

(2)操作風險是一種管理成本。

(3)操作風險損失大小難以確定。

(4)操作風險的控制和緩釋往往必須通過管理來實現，而不能純粹依靠計量的手段。

(5)操作風險損失數據不易收集。

2.操作風險損失形態

(1)法律成本。

(2)監管罰沒。

(3)資產損失。

(4)對外賠償。

(5)追索失敗。

(6)賬面減值。

(7)其他損失。

3.操作風險損失事件認定的金額起點和范圍界定

(1)銀行應當根據操作風險損失事件統計工作的重要性原則，合理確定操作風險損失事件統計的金額起點。銀行對設定金額起點以下的操作風險損失事件和未發生財務損失的操作風險事件也可進行記錄和積累。

(2)銀行應當依據本辦法合理區分操作風險損失、信用風險損失和市場風險損失界限，對于跨區域、跨業務種類的操作風險損失事件，商業銀行應當合理確定損失統計原則，避免重復統計。

4.操作風險損失事件統計的主要內容

銀行的操作風險損失事件統計內容應至少包含：損失事件發生的時間、發現的時間及損失確認時間、業務條線名稱、損失事件類型、涉及金額、損失金額、緩釋金額、非財務影響、與信用風險和市場風險的交叉關系等。

5.操作風險報告制度

操作風險報告程序包括報告的責任、路徑、頻率等。中國銀監會《商業銀行操作風險管理指引》對應當向監管機構報送的重大操作風險事件給予明確的界定范圍：

(1)搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件，詐騙商業銀行或其他涉案金額1000萬元以上的案件。

(2)造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上省(自治區、直轄市)范圍內中斷業務3小時以上，在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上，嚴重影響正常工作開展的事件。

(3)盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩定，造成經濟秩序混亂的事件。

(4)高管人員嚴重違規。

(5)發生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害。

(6)其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件。

(7)中國銀監會規定其他需要報告的重大事件。

(三)操作風險控制

1.操作風險控制環境

商業銀行的整體風險控制環境包括公司治理、內部控制、合規文化及信息系統四項要素，對有效管理與控制操作風險起到重要作用。

(1)公司治理。業務部門對操作風險的管理情況負直接責任，應指定專人負責操作風險管理。內部審計部門負責定期檢查評估商業銀行操作風險管理體系的運作情況，監督操作風險管理政策的執行情況，對新出臺的操作風險管理方案進行獨立評估，直接向董事會報告操作風險管理體系運行效果的評估情況。

(2)內部控制。內部控制失效是造成商業銀行案件頻發的直接原因，而隱藏在內部控制失效背后的則是內部控制要素的缺失和內部控制運行體系的紊亂。

(3)合規文化。只有把先進的合規文化貫穿到商業銀行的發展戰略中，根植于整個銀行的運行之中，內化為員工的職業態度和工作習慣，才能構建起抵御風險的堅強防線。

(4)信息系統。操作風險管理信息系統則主要用于建立損失數據庫、操作風險識別和評估、風險指標監測與報告、風險管理輔助決策和建立資本模型方面。

2.操作風險緩釋手段

(1)連續營業方案。商業銀行應當建立完備的災難應急恢復和連續營業方案，涵蓋可能遭受的各種意外沖擊，明確那些對迅速恢復服務至關重要的關鍵業務程序，明確在中斷事件中恢復服務的備用機制。連續營業方案應當是一個全面的計劃，具體包括：業務和技術風險評估、面對災難時的風險緩釋措施、危機和事故管理等方面。

(2)商業保險。購買商業保險作為操作風險緩釋的有效手段，一直是商業銀行管理操作風險的重要工具。在商業銀行投保前，不論是商業銀行還是保險機構都要充分評估商業銀行操作風險的狀況、風險管理能力及財務承受能力，最終確定商業銀行自擔風險還是保險機構承保。國內商業銀行在利用保險進行操作風險緩釋方面還處于探索階段。商業銀行在計量操作風險監管資本時，可以將保險理賠收入作為操作風險的緩釋因素，但保險的緩釋最高不超過操作風險監管資本要求的20%。

(3)業務外包。商業銀行必須對外包業務的風險進行管理，一些關鍵過程和核心業務，如賬務系統、資金交易業務等不應外包出去。商業銀行仍然是外包過程中出現的操作風險的最終責任人。

選擇外包服務提供者時要對其財務狀況、信譽狀況和雙方各自的獨立程度進行評估。業務外包必須有嚴謹的合同或服務協議。對于關鍵業務，還要考慮應急方案，包括外部替代方的可行性以及可能在短期內轉換外部合同方所需要的資源和成本。

【請掃描上方二維碼，關注環球網校金融考試官方微信號！】

環球網校友情提示：查看更多復習資料您可以登陸環球網校銀行職業資格頻道或環球網校銀行職業資格論壇與廣大考友一起交流學習，共求進步！