操作风险数据库

一、建立操作风险损失数据库的重要意义

1、收集数据过程本身是对银行所面临的操作风险的识别过程

定义不仅是为实务从事者提供一致的含义，它也是操作风险分类、度量和控制的前提和基础，不同的定义反映了对操作风险管理的目的与范围。数据收集本质上是对定义讨沦的再阐述，是对所选择的操作风险定义的具体化。收集数据时，首先要解决的问题是对操作风险损失数据进行分类，确定什么样的数据需要收集，确定操作风险损失数据库的结构。数据的结构决定了特定分析方式的可行性和所得结果的实用性。

分类是对定义内涵的进一步细化。分类必须保持一致，按照一定的逻辑类型，特定的分类结构决定着特定分析方法可行性和得到结论的实用性。如果分类是任意的，任何从数据得出的价值也是不规则的。例如，确定完整的风险矩阵是采用自下而上法计算操作风险的资本要求的前提和基础，确定预期损失和非预期损失的大小是正确选择风险转移方式的条件。

日前我国监管机构对操作风险没有统一的定义，银监会有关部门负责人就《通知》答记者问时认为操作风险是由于银行内部控制及公司治理机制的失效，具体表现为失误、欺、越权交易以及包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。然而，要对操作风险更系统的认识，需要有一一个统一的定义。目前．巴塞尔委员会对操作风险的定义得到业界的广泛接收，它确定的业务类别——事件类型风险矩阵能够清楚显示各业务类别的操作风险，以及以什么样的

事件形式而存在，便于对了解操作风险产生的原因、在风险管理中有效地识别和控制操作风险。为了与国际接轨，我国的商业银行应当采用巴塞尔委员会关于操作风险的分类体系，把银行的操作风险损失映射到这个标准矩阵中去，在标准矩阵中再进一步细分了每个单元的损失类型，做到不遗漏不重叠，涵盖所有的业务损失。

1．2 操作风险损失数据库的建立是操作风险计量的前提和基础操作风险的完全分析的基础是数据的完整性和质量，如果数据稀少、有偏、不完整或有瑕疵，任何分析的结果都是值得怀疑、甚至是毫无意义的，町能形成“输入的是垃圾，输出的也是垃圾”。为了解决高级法所面临的数据问题，部分大型国际活跃银行开始建立自己的损失数据库，另外也出现了一些官方性质或商业性质的数据库。例如，在瑞士所建立的“操作风险资料交换协会”，会员包括一些北美与欧洲知名的大型国际性银行，该协会除收集操作风险损失资料外，也确定了信息比较与共享原则。英国银行家协会也于2000年6月建构全球操作风险损失数据库，初期参与资料提供的会员包括英国、欧洲、北美及澳洲等22家银行。其主要目的是协助会员银行全面提升操作风险管理品质、提供操作风险量化分析与模型建立的工具，及达成最佳资本配置的目标。

1．3 收集操作风险损失资料也是健全与完善操作风险管理的重要手段

收集操作风险内部损失资料除可强化组织内部对操作风险的了

解与认识，通过过去的损失经验与采取的改善行动来掌握操作风险的

整体风险，全面提升操作风险管理的品质。进行损失资料收集还隐含着组坌_}{文化方面的问题．一般来说．业对于损失事件的发生多持管理错误的心态。一一日．发乍损失事件，除非损失相当严重，多是视而不见，更不用说确实收集相关损失资料。随着操作风险正式纳人资本计提范畴后，如何建构系统有效的方式收集损失资料已成为落实操

作风险管理的重要一环。若能将错误视为改善的契机，对损失事件捉供者以适度保护，同时确保资料的机密性，分离数据收集、资料分析与执法等主体，将可鼓励员 I：以积极、正自的心态揭露操作风险损失事实}：，收集操作风险损失资料除_f『强化组织内部对操作风险的意识外，借着分析过去的损失经验，对掌握操作风险的整体情形，采取适当的改善行动，及提升操作风险管理的品质都有助益。

2 操作风险损失数据库的结构与内容

根据巴塞尔委员会对操作风险的定义．在建立损失数据库时应收集以F方面的信息：事件发生、发现及结束时间，事件发l牛的地点，事件的责任主体，事件发生的业务类别和事件类别，损失大小，损失收叫金额及其收回的途径，是否与市场风险和信用风险相亲相关，事件原因的描述等内容。此外，基于管理上的日的，一些额外信息也有收集的必要。例如，没有造成任何财务损失的事件资料、或具有信用风

险特性的损失事件资料，包括与诈欺相关的信用损失等。虽然这些搠失事件资料无须列入操作风险法定资本的计算之中，不过，若从

操作风险管理的层而来看，仍有收集的必要。闪此，侄收集损失事件资料时，可依其日的不同，区分为法定资本需求与j砜险管珊需求但前提是损失事件资料收集必须以统一的方式进行，有先进、完善的资料收集系统相配合。事实上，内部损失事件资料的完善与否取决于资料收集过程的一一致性完整性管理阶层除须确认操作风险损失事

件佶息的收集涵盖所有重要业务单何、事件、产品型态，及地理区域外，也项建立与损失资料收集相荚的政策与程序，如指派对操作风险及相关资料收集具充分r解的适当人员来管理内部损失资料。

3 收集数据要处理好的几个问题

3．1 正确归并新资本协议的三种风险损失数据

过去我们经常把操作风险看作是市场风险和信用风险的一部分

或称作“其它风险”，因此在收集操作风险损失数据的时候要正确区分这三种风险。例如我们传统上认为巴林银行倒是由市场风险造成，但它足典型意义上的未授做交易所形成的操作风险。如果操作风险损失与信用风险相关，拜在过去已反映住银行的信用风险数据库中(如抵押品管理失败)，虽然根据新资本议的要求，在计算最低监管资本时应将其视为信用风险损失，对此类损失不必汁入操作风险资本。但是，银行应将所有的操作风险损失记录在内部操作风险数据库中，以与操作风险定义范围和损失事件类型保持一致。任何与信J}J风险有关的损失，应该在内部操作风除数据库cfl 地反映出来(如做标记J。如槊操作风险损失 f 场风险ff]哭，则根据新框架要求，往汁算最低监管资本时应视操作风险损失因而此类数据应放入操作风险损失数

3．2 要确定合适的阂值

收集损失数据时需要设定适当的总损失底线，确定合适__的损失金额收集底线本身是一件复杂的事情，如果阂值定得过高，可能收集不到足够的损失数据以反映操作风险损失的厚尾性，在进行量化分析时出现样本不够的偏差；阈值过小，会增加收集的成本。因此确定阈值要根据量化分析和管理的要求和成本来确定。适当的底线可因行而异，在一家银行内部也可因业务类别和损失事件类型而异，可依据不同产品型态、业务类别、地理区域或其它因素来决定，当然这个底线必

须合理，例如不可排除重要的损失事件，且须掌握银行操作风险损失的重婪部分。巴寒尔委员会风险管理小组在QIS2中确定的底线是lOOOO欧元／美元，而欧洲银行的一般标准是1000欧元。根据我国商业银行的实际情况，目前数据收集的底线确定为人民币1000元较为合适。

3．3 正确处理内外部数据库的关系

对内部数据的跟踪记录是开发使用可行的操作风险计量系统的前提。但低频高损的操作风险事件很少在一家银行内发生，银行这方面的历史数据积累年限也较短。尽管有一些有关操作风险的著名案例，例如高山案件，但是大多数银行都缺少估计操作风险大小所需的损失事件的数目。所以既要注意在积累内部数据，又要弓1人行业整体数据做补充。外部数据的来源有四种：①通过公共信息渠道收集；