易哈佛第五章 操作风险管理

第五章 操作风险管理第一节 操作风险识别一、操作风险分类：人员因素、内部流程、系统缺陷和外部事件（一）人员因素：内部欺诈、失职违规，以及因员工的知识/技能匮乏、核心雇员流失、违反用工法等造成损失或不良影响引起的风险。人员因素：人员风险源于主观和客观因素，前者为商业银行员工不遵守职业道德，违法、违规或违章操作，单独或参与骗取、盗用银行资产和客户资产，或工作疏忽等行为导致损失的风险；后者为人员数量配备不足或员工的自身能力与岗位对人员素质要求不符而导致损失的风险。这里人员是指银行员工，不包括外部人员。内部欺诈 ：员工职务犯罪（私欲）近期集中在 购买彩票，投资股市例：内部员工挪用资金大额购买彩票的案件例：银行客户经理被过度信任，存折、卡、密码一手掌握失职违规知识/技能匮乏核心雇员流失违法用工法违反用工法示例-薪酬，福利，劳动合同终止后的安排劳资关系有组织的工会行动-一般性责任（滑倒或坠落等）环境安全性违反员工健康及安全规定劳方索偿歧视及差别待遇事件所有涉及歧视的事件（二）内部流程：商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失财务/会计错误文件/合同缺陷产品设计缺陷错误监控/报告结算/支付错误交易/定价错误内部流程因素示例流程缺失缺乏必要的流程流程设计不完善设计不完善的流程流程无效依赖手工录入管理信息不准确管理信息不及时未保留相应文件流程中断项目和主动变更的增加或集中项目未达到特定目标项目资金不足流程发生冲突（三）系统缺陷：由于信息科技部门或服务供应商提供的计算机系统或设备发生障碍或其他原因，导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。数据/信息质量违反系统安全规定系统设计/开发的战略风险系统的稳定性、兼容性、适宜性（四）外部事件外部欺诈洗钱政治风险监管规定业务外包自然灾害恐怖威胁背景知识：监管机构规定的可能造成实质性损失的操作风险事件（1）内部欺诈事件。（2）外部欺诈事件。（3）就业制度和工作场所安全事件。（4）客户、产品和业务活动事件。（5）实物资产的损坏。（6）信息科技系统事件。（7）执行、交割和流程管理事件。二、操作风险识别方法（一）自我评估法自我评估法是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从影响程度和发生概率两个角度来评估操作风险的重要程度。商业银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任，加强对操作风险识别、评估、控制和监测流程的有效管理。（二）因果分析模型在综合自我评估结果和各类操作风险报告的基础上，利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计，进而形成三者之间相互关联的多元分布。实践中，商业银行通常先收集损失事件，然后识别导致损失的风险成因，方法包括实证分析法、与业务管理部门会谈等，最终获得损失事件与风险成因之间的因果关系。 第二节 操作风险评估商业银行须评估所有已经识别出来的操作风险的影响程度和发生概率，以决定哪些风险可以接受，哪些风险不能接受且应当及时加以转移或规避。商业银行通常采取定量和定性相结合的方法来对操作风险的发生频率和影响程度做出评估。操作风险与内部控制自我评估是使用一定的方法帮助业务部门认识和评估其自身的操作风险状况，从而有针对性地采取优化措施。由业务部门自己识别评估自身的操作风险确定需要重点管理和控制的风险发现遗漏的风险和不适当的控制措施解决问题，进行优化完善（一）操作风险评估要素和原则内部操作风险损失事件数据包括操作风险损失事件发生后可以标识、计量和描述该风险事件的各项数据信息，涵盖商业银行所有机构和所有重要的业务活动，反映商业银行的操作风险状况。内部操作风险损失数据应当是客观已发生的操作风险的损失数据，而非预期的损失数据。外部相关损失数据可能危及商业银行安全的低频率、高损失事件相当稀少，因此商业银行应当利用外部相关损失数据（无论是公开数据还是行业整合数据）来解决多数商业银行评估操作风险时因内部损失数据有限、样本数过少而导致统计结果失真的问题。情境分析业务经营环境和内部控制因素操作风险评估通常从业务管理和风险管理两个角度开展，遵循由表及里、自下而上、从已知到未知的原则。操作风险评估原则原则释义由表及里操作风险遍布商业银行的各项经营管理活动和业务环节，因此必须运用系统性的分析与评估方法，从经营管理活动和业务环节的不同层面，由表及里逐层深入识别与评估操作风险因素自下而上绝大部分操作风险事件发生于商业银行的基层机构和经营管理流程的基础环节，因此，应当将风险管理的关口前移，自下而上逐级开展操作风险的识别与评估从已知到未知操作风险评估应当从已知的风险（如本行或其他行已真实发生的风险事件）逐步延伸到未知的风险（未识别或尚存争议的潜在风险）（二）操作风险评估方法1.自我评估法操作风险评估的主要方法有自我评估法、损失分布法和风险地图法等。其中，自我评估法运用最广泛、最成熟。风险评估的工作流程：全员风险识别与报告，作业流程分析和风险识别与评估，控制措施评估，制定与实施控制优化方案以及报告自我评估工作与日常监控五个阶段。商业银行在全行范围内开展操作风险的自我评估，有助于：（1）建立覆盖商业银行各项经营管理活动和业务环节的操作风险动态识别和评估机制，实现操作风险的主动识别与内部控制持续优化；（2）优化和完善各项作业流程，平衡风险与收益，提高服务效率和盈利能力；（3）在自我评估的基础上建立操作风险事件数据库，构建操作风险管理的基础平台；（4）为建立操作风险管理的关键风险指标体系和操作风险计量奠定基础；（5）为案件防查工作提供方法和技术支持；（6）促进风险管理文化的转变，提高员工参与操作风险管理的主动性和积极性。2.关键指标法选择关键风险指标的基本原则相关性关键风险指标与操作风险状况之间存在明显的相关性，关键风险指标能够真实反映操作风险水平可计量性能够根据现有的数据/信息和技术条件对关键风险指标进行准确量化风险敏感性关键风险指标的变动能够及时、准确地反映操作风险的变化情况实用性关键风险指标能够满足风险管理和各业务部门的现实需要关键风险指标示例风险类别关键风险指标指标释义人员因素人员在当前部门的从业年限不考虑先前的工作经验（包括内部的和外部的），只考虑员工在当前部门的从业年限，通常员工从业年限越长,工作经验越丰富，业务出错的可能性越小员工人均培训费用=年度员工培训费用/员工人数员工人均费用的变化情况，反映商业银行在提高员工工作技能方面所作出的努力-客户投诉占比=每项产品客户投诉数量/该产品交易数量客户投诉反映了商业银行正确处理包括行政事务在内的能力，同时也体现了客户对商业银行服务的满意程度-交易结果和财务核算结果间的差异=某产品交易结果和财务核算结果之间的差异/该产品交易总次数种类繁多的金融产品使得交易结果和财务核算结果匹配和核对较为困难，尤其当财务人员配备不足、前中后台缺少系统支持和充分合作时内部流程前后台交易不匹配占比=前台和后台没有匹配的交易数量/所有交易数量大量未能匹配的交易意味着前台的书面记录存在问题和/或后台在输入交易信息时出现问题，同时缺乏信息系统支持-系统故障时间=某时段内业务系统出现故障的总时间/该段时间的承诺正常营业时间随着商业银行信息系统的快速升级/改造，不可避免地发生系统故障，给自身和客户造成损失系统缺陷系统数量=每个业务部门与业务有关的EXCEL表格数最/业务系统种类出于缺乏信息系统支持，业务人员不得不借助大量的EXCEL表格，后果是业务流程中出现很多手工作业，既难统一规范又加大了工作量，导致流程低效、质量低下外部事件反洗钱警报占比=反洗钱系统针对洗钱发出报警的交易量/实际交易量随着政治、经济、社会环境日趋复杂，商业银行可能因涉嫌洗钱、资助恐怖活动等违规/违法行为而遭受监管处罚第三节操作风险控制一、操作风险控制环境商业银行的整体风险控制环境包括公司治理、内部控制、合规文化及信息系统四项要素，对有效管理与控制操作风险至关重要。（一）公司治理完善的公司治理结构是现代商业银行控制操作风险的基石。最高管理层和相关部门在控制操作风险方面承担了重要职责。（1）操作风险管理委员会及操作风险管理部门，负责商业银行操作风险管理体系的建立和实施，确保全行范围内操作风险管理的一致性和有效性。（2）业务部门对操作风险的管理情况负直接责任，应指定专人负责操作风险管理。根据商业银行操作风险管理体系的要求，建立本部门持续有效的操作风险识别、评估、控制/缓释、监测及报告程序。（3）内部审计部门负责定期检查评估商业银行操作风险管理体系的运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理方案进行独立评估，直接向董事会报告操作风险管理体系运行效果的评估情况。（二）内部控制健全的内部控制体系是有效识别和防范操作风险的重要手段。（三）合规文化内部控制体系和合规文化是操作风险管理的基础。违规操作、内部欺诈等行为所导致的操作风险损失时间占我国商业银行操作风险损失的80%以上。（四）信息系统商业银行信息系统包括主要面向客户的业务信息系统和主要供内部管理使用的管理信息系统。先进的业务信息系统能够大幅提高商业银行的经营效率和管理水平，显著降低操作失误/差错率。二、操作风险缓释可规避的操作风险商业银行可以通过调整业务规模、改变市场定位、放弃某些产品等措施，让其不再出现。可降低的操作风险交易差错、记账差错等操作风险可以通过采取更为有力的内部控制措施（如轮岗、强制休假、差错率考核等）来降低风险发生频率。可缓释的操作风险火灾、抢劫、高管欺诈等操作风险商业银行往往很难规避和降低，甚至有些无能为力，但可以通过制订应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。应承担的操作风险商业银行不管采取多好的控制措施、购买再多的保险，总会有些操作风险发生，如因员工知识/技能匮乏所造成的损失，这些是商业银行应承担的风险，需要为其计提损失准备或风险资本金。（一）连续营业方案：完备的灾难应急恢复和连续营业方案（二）商业保险：操作风险缓释的有效手段商业银行在计量操作风险监管资本时，可以将保险理赔收入作为操作风险的缓释因素，但保险的缓释最高不得超过操作风险监管资本要求的20%（三）业务外包商业银行可以将某些业务外包给具有较高技能和规模的其他机构来管理，用以转移操作风险（见表513）。同时，外包非核心业务有助于商业银行将重点放在核心业务上，从而提高效率、降低成本。商业银行业务外包种类技术外包如呼叫中心、计算机中心、网络中心、IT策划中心等处理程序外包如消费信贷业务有关客户身份及亲笔签名的核对、信用卡客户资料的输入与装封等业务营销外包如汽车贷款业务的推销、住房贷款推销、银行卡营销等专业性服务外包如法律事务、不动产评估、安全保卫等后勤性事务外包如贸易金融服务的后勤处理作业、凭证保存等从本质上说，业务操作或服务虽然可以外包，但其最终责任并未被“包”出去。外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。商业银行必须对外包业务的风险进行管理，一些关键过程和核心业务，如账务系统、资金交易业务等不应外包出去，因为过多的外包也会产生额外的操作风险或其他隐患。商业银行仍然是外包过程中出现的操作风险的最终责任人，对客户和监管者承担着保证服务质量、安全、透明度和管理汇报的责任。三、主要业务操作风险控制柜台业务柜台业务泛指通过商业银行柜面办理的业务，是商业银行各项业务操作的集中体现，也是最容易引发操作风险的业务环节。柜台业务范围广泛，包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、账务处理等各项操作。柜台业务操作风险控制操作风险成因轻视柜台业务内控管理和风险防范规章制度和业务操作流程本身存在漏洞因人手紧张而未严格执行换人复核制度柜台人员安全意识不强，缺乏岗位制约和自我保护意识柜员工作强度大但收入不高，工作缺乏热情和责任感等业务环节违规事项示例账户开立、使用、变更与撤销柜员为无证件或未获得相关批文的客户开立账户未经授权将单位存款或个人存款转入长期不动户*客户存款恶意查询并窃取客户账户信息，伪造或变造支款凭证柜员不按规定办理冻结、解冻、扣划业务，造成单位或个人账户资金转移无变更申请书和单位主管部门证明文件，为存款人办理变更账户名称、法定代表人利用开户单位注销账户时应收回作废的支票，加盖伪造印鉴，对外出具假支票频繁开销户，通过虚假交易进行洗钱活动等现金存取款未经授权办理大额存取款业务未审核客户有效身份证件办理大额现金存取业务无支付凭证或使用商业银行内部凭证办理开户单位资金支付业务未能识别而收入本外币假钞或变造钞离岗后钱箱未加锁或虽加锁但钥匙未妥善保管外部人员采取化整为零手段，通过其他商业银行相互间、账户间频繁存取现金，进行洗钱活动等柜员管理柜员离岗未退出业务操作系统，被他人利用进行操作授权密码泄露或借给他人使用柜员盗用会计主管密码私自授权，重置客户密码或强行修改客户密码设立劳动组合时，不注意岗位之间的监督制约柜员调离本工作岗位时，未及时将柜员卡上缴并注销，未及时取消其业务权限等重要凭证和重要物品管理凭证管理员领取重要空白凭证不入账或少入账，对外开具虚假单据柜员代客户签发填写应由客户办理的重要空白凭证不按规定进行账实核对，未及时发现重要空白凭证丢失、被盗对作废或停用的重要空白凭证不及时上缴、销毁，或撤并网点时重要空白凭证未及时清理上缴，致使流失、被盗在空白有价单证、重要空白凭证上预先加盖印章印、押、证不分管、分用超越权限对外使用业务印章已停用、作废的印章未封存上缴或未及时销毁等现金库箱管理现金库房、ATN密码未及时更换未执行库房钥匙分管、分持和平行交接制度将库房钥匙临时交由他人代管管库员单人出入库房重要物品未入库保管或未按规定登记，账实不符代保管质押品外借，或白条抵库上下级调拨库款时，缴领手续不全库存现金过大、长期超库存限额未执行现金箱专人复点核查制度，导致监守自盗或空存实取等平账和账务核对未及时收回账务对账单，导致收款人不入账的行为不能被及时发现对应该逐笔勾对的内部账务不进行逐笔勾对对账、记账岗位未分离，收回的对账单不换人复核银企不对账或对账不符时，未及时进行处理等抹账、错账冲正、挂账、挂失业务柜员未经授权办理抹账、冲账、挂账业务冒用客户名义办理挂失，利用挂失换单、盗用客户资金客户利用虚假挂失诈骗资金操作风险控制措施完善规章制度和业务操作流程，不断细化操作细则，并建立岗位操作规范和操作手册，通过制度规范来防范操作风险加强业务系统建设，尽可能将业务纳入系统处理，并在系统中自动设立风险监控要点，发现操作中的风险点能及时提供警示信息加强岗位培训，特别是新业务和新产品培训，不断提高柜员操作技能和业务水平，同时培养柜员岗位安全意识和自我保护意识强化一线实时监督检查，促进事后监督向专业化、规范化迈进，改进检查监督方法，同时充分发挥各专业部门的指导、检查和督促作用法人信贷业务法人信贷业务是我国商业银行最主要的业务种类之一，包括法人客户贷款业务、贴现业务、银行承兑汇票等业务。按照法人信贷业务的流程，可大致分为评级授信、贷前调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。个人信贷业务个人信贷业务是国内商业银行竞相发展的零售银行业务，包括个人住房按揭贷款、个人大额耐用消费品贷款、个人生产经营贷款和个人质押贷款等业务品种。个人信贷业务操作风险控制操作风险成因商业银行对个人信贷业务缺乏风险意识或风险防范经验不足内控制度不完善、业务流程有漏洞管理模式不科学、经营层次过低且缺乏约束个人信用体系不健全等业务品种违规事项示例个人任房按揭贷款信贷人员未尽职调查客户资料而发放个人住房按揭贷款房地产开发商与客户串通，或直接使用虚假客户资料骗取个人住房按揭贷款未核实第一还款来源或在第一还款来源不充足的情况下，向客户发放个人住房贷款房产中介机构以虚假购房人名义申请二手房贷款，骗取商业银行信用内外勾结编造客户资料骗取商业银行贷款因未及时办理抵押登记手续，而使开发商有机会将抵押物重复抵押或重复销售等操作风险控制措施实行个人信贷业务集约化管理，提升管理层次，实现审贷部门分离成立个人信贷业务中心，由中心进行统一调查和审批，实现专业化经营和管理优化产品结构，改进操作流程，重点发展以质押和抵押为担保方式的个人贷款，审慎发展个人信用贷款和自然人保证担保贷款加强规范化管理，理顺个人贷款前台和后台部门之间的关系，完善业务转授权制度，加强法律审查，实行档案集中管理，加快个人信贷电子化建设切实做好个人信贷贷前调查、贷时审查、贷后检查各个环节的规范操作，防范信贷业务操作风险强化个人贷款发放责任约束机制，细化个人贷款责任追究办法，推行不良贷款定期问责制度、到期提示制度、逾期警示制度和不良责任追究制度在建立责任制的同时配之以奖励制度，将客户经理的贷款发放质量与其收入挂钩资金交易业务包括资金管理、资金存放、资金拆借、债券买卖、外汇买卖、黄金买卖、金融衍生产品交易等业务。从资金交易业务流程来看，可分为前台交易、中台风险管理、后台结算/清算三个环节。资金交易业务操作风险控制操作风险成因风险防范意识不足，认为资金交易业务主要是市场风险，操作风险不大内部控制薄弱，部门及岗位设置不合理，规章制度滞后电子化建设缓慢，缺乏相应的业务处理系统和风险管理系统等业务环节违规事项/风险点前台交易交易员未及时止损，未授权交易或超限额交易交易员虚假交易和未报告交易交易员违章操作或操作失误或录入错误交易指令而造成损失交易员不慎泄露交易信息和机密因计算机系统中断、业务应急计划不周造成交易中断或数据丢失而引发损失交易定价模型或定价机制错误陷入外部交易陷阱或在交易中被哄抬成为交易受害者中台风险管理后台结算/清算交易结算不及时或交易清算交割金额计算有误对交易条款理解不准确而导致结算争议因录入错误而错误清算资金因系统中断而不能及时将资金清算到位未履行监管部门所要求的强制性报告义务未及时与前台核对交易明细，前后台账务长期不符等代理业务商业银行接受客户委托，代为办理客户指定的经济事务、提供金融服务并收取一定费用，包括代理政策性银行业务、代理中央银行业务、代理商业银行业务、代收代付业务、代理证券业务、代理保险业务、代理其他银行的银行卡收单业务等。第四节 操作风险监测与报告一、风险监测：关键风险指标的显著波动可能意味着操作风险的总体性质发生变化。因此对关键风险指标进行分析，往往可以预测商业银行未来特定时段内的操作风险状况。二、风险报告：路径：业务部门收集信息操作风险管理部门汇集内外部信息并集中处理、评估后，形成操作风险报告递交管理层内容：风险状况、损失事件、诱因及对策、关键风险指标、资本金水平第五节 操作风险资本计量第一支柱资本充足率=合格资本/信用风险加权资产+12.5（市场风险资本 操作风险）操作风险管理资本计算操作风险资本计量是操作风险管理和监管的重要手段，以促进银行风险管理水平的不断提高。从基本指标法到标准法，乃至高级计量法，并不代表着资本要求的减少，而是对于操作风险的敏感度越来越强，即能够相对精确地根据机构操作风险的实际水平来计提资本需要。资本计量并不是有效控制操作风险的最好方法，应对操作风险的第一道防线是良好的内控机制和风险管理。强调操作风险管理的制度规范。银行的操作风险管理必须文件齐备。操作风险资本的三种计算方法标准法替代标准法高级计量法一、标准法重点：八大类业务条线；不同操作风险资本要求系数标准法将商业银行的所有业务划分为八大类业务条线，计算时需要获得每大类业务条线的总收入，然后根据各条线不同的操作风险资本要求系数，分别求出对应的资本，最后加总八类产品线的资本，即可得到商业银行总体操作风险资本要求。在各产品线中，总收入是个广义的指标，代表业务经营规模，因此也大致反映了各产品线的操作风险状况。代表商业银行在特定产品线的潜在操作风险损失与该产品线总收入之间的关系。商业银行将业务活动归类到对应业务条线时，应确保与信用风险或市场风险计量时所采用的业务条线分类定义一致。根据监管机构的要求，商业银行使用标准法计量操作风险资本应当至少满足以下条件：（1）董事会和高级管理层应当积极参与监督操作风险管理架构；（2）商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统；（3）商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据，定期根据损失数据进行风险评估，并将评估结果纳入操作风险监测和控制；（4）商业银行应建立清晰的操作风险内部报告路线；（5）商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理，并确保内部控制和内部审计的有效性。二、替代标准法重点：在具体计量中，除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外，替代标准法的业务条线归类原则、对应系数和监管资本计算方法与标准法完全相同。替代标准法是介于标准法和高级计量法之间的过渡方法。商业银行使用替代标准法应当能够证明使用该方法与使用标准法相比，能够降低操作风险重复计量的程度。在具体计量中，除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外，替代标准法的业务条线归类原则、对应系数和监管资本计算方法与标准法完全相同。替代标准法下的零售银行和商业银行业务条线的操作风险监管资本计算公式分别为：零售银行业务条线的监管资本=3.5%前三年零售银行业务条线贷款余额的算术平均数l2%商业银行业务条线的监管资本=3.5%前三年商业银行业务条线贷款余额的算术平均数15%（商业银行业务条线的贷款余额中还应包括银行账户证券的账面价值）在替代标准法中，商业银行对除零售银行和商业银行以外的业务条线的监管资本，可以按照标准法计算，也可以用其他业务条线的总收入之和与18%的乘积代替。三、高级计量法资格要求：商业银行的董事会和高级管理层应当积极参与监督操作风险管理架构，拥有完整且确实可行的操作风险管理系统，拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。定性标准：商业银行必须设置独立的操作风险管理岗位，负责设计和实施商业银行的操作风险管理框架。操作风险管理框架包括统一的操作风险管理控制政策和程序、操作风险计量方法、操作风险报告系统，以及操作风险控制/缓释策略。在采用高级计量法计量操作风险经济资本时，商业银行必须：（1）将操作风险评估系统整合到日常风险管理流程；（2）将评估结果作为商业银行操作风险监测和控制流程的有机组成部分，在风险报告、管理报告、资本分配和风险分析中发挥重要作用；（3）在全行范围内对主要业务条线分配操作风险资本，并采取激励手段鼓励改进操作风险管理；（4）定期向业务管理层、高级管理层和董事会汇报操作风险暴露和损失情况，并明确规定处理程序，针对管理报告中反映的情况采取相应处理措施；（5）以正式文件形式制定内部操作风险管理政策、制度和流程，并在文件中明确规定对违规的处理办法；（6）定期对操作风险管理流程和计量系统进行内部和/或外部审计，审计内容必须涵盖业务部门的活动和操作风险管理岗位情况；（7）验证操作风险计量系统，验证的标准和程序应当符合监管机构的有关规定。定量标准：内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制商业银行可根据本行业务性质、规模和产品复杂程度以及风险管理水平自行选择操作风险计量模型，包括损失分布模型、打分卡模型等，模型的置信度为99.9%，观测期为1年。监管当局要求商业银行通过加总预期损失和非预期损失得出监管资本要求，允许商业银行在计算操作风险损失时，使用内部确定的相关系数。任何操作风险内部计量系统必须提供与监管机构规定的操作风险范围和损失事件类型一致的操作风险分类数据。监管当局要求商业银行通过加总预期损失和非预期损失（或在计算非预期损失时已经包括了预期损失）得出监管资本要求，允许商业银行在计算操作风险损失时，使用内部确定的相关系数，但商业银行必须验证其相关性假设，并能证明其系统能在估计各项操作风险损失之间的相关系数方面计算准确、实施合理有效、考虑到了此类相关性估计的不确定性（尤其是在压力情况出现时），且高度可信并符合监管当局要求。内部数据要求商业银行应明确内部损失数据加工、调整的方法、程序和权限，对内部损失数据应设置合理的损失事件统计金额起点，使用的内部损失数据应与业务条线归类目录和损失事件类型目录建立对应关系。无论用于损失计量还是用于验证，商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行，允许使用3年的历史数据。此外，商业银行对由一个中心控制部门（如信息科技部门）或由跨业务条线、跨期事件引起的操作风险损失，应制定合理具体的损失分配标准。外部数据要求商业银行的操作风险计量系统应使用相关的外部数据，包括公开数据、银行业共享数据等，并书面规定外部数据加工、调整的方法、程序和权限。外部数据应包含实际损失金额、发生损失事件的业务规模、损失事件的原因和背景等信息。情景分析商业银行应当对操作风险计量系统所使用的相关性假设进行情景分析。此外，在运用外部数据预期潜在的操作风险大额损失时，也应借助风险管理专家的主观情景分析。商业银行应及时将事后真实的损失结果与情景分析进行对比，不断提高情景分析的合理性。业务经营环境和内部控制因素商业银行在运用内部、外部损失数据和情景分析方法计量操作风险时，还应考虑到可能使操作风险状况发生变化的业务经营环境和内部控制因素，并将这些因素转换成为可计量的定量指标纳入操作风险计量系统，使风险评估更具前瞻性，更准确反映商业银行真实的风险状况，督促商业银行按风险管理目标从事资本评估，及时发现操作风险改善和恶化的信号。中国银监会依据审慎监管规则，认定商业银行内部控制不健全、操作风险管理薄弱的，可要求商业银行在计量结果的基础上提高操作风险监管资本。未经监管机构的批准，商业银行不得随意变更操作风险监管资本计量方法。商业银行在客观评估操作风险影响程度和发生概率的基础上，应尽可能准确计量这些风险可能给商业银行造成的损失，并为此配置相应的经济资本。操作风险监管资本应当能够反映商业银行操作风险的真实状况，即监管资本要求应当与所需配置的经济资本保持基本一致。在线题库： 手机版加微信号：ehafocom获取