3.2 操作风险的定义

在巴塞尔协议Ⅱ颁布之前，对于操作风险没有统一的定义。不同银行或机构对其有不同的理解或解释。

德意志银行关于操作风险的定义：由于雇员、合同条款和文件、技术、基础设施的失败和灾难、外部影响和顾客关系而引起的潜在的损失。

东京三菱银行关于操作风险的定义：由于操作过程的疏忽，或是偶然事件，或是其他管理层或是职工引起的操作损失。

美国证券交易委员会(SEC)关于操作风险的定义：由于内部控制引起的，包括但不限于下面的情况——未授权的交易、交易欺诈或是内部欺诈、不熟练的员工和容易进入的计算机系统等而造成的操作失控引起的损失。

甚至巴塞尔委员会对操作风险的理解也在不断深化和完善之中。如在早期的巴塞尔协议中，操作风险被定义为其他的风险，即除了市场风险和信用风险以外的所有风险^注6；或者是由于不同的人和技术失误带来损失的风险。

巴塞尔委员会在2001年1月发布的第二次咨询文件中，将操作风险(operational risk)定义为起因于内部程序(internal processes)、人员(people)，及系统(systems)的不当(inadequacy)或失误(failure)，或因外部事件(external events)所造成的直接(direct)或间接(indirect)损失。其中包括法律风险(legal risk)，但不包括策略(strategic risk)和声誉风险(reputational risk)。

2001年9月公布的研究报告中，又将上述定义修改为起因于内部程序、人员及系统的不当或失误，或因外部事件造成损失的风险，均称为操作风险。其中包括法律风险，但排除策略、声誉及系统风险(systemic risk)。

2004年6月颁布的巴塞尔协议Ⅱ中，操作风险被定义为由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。包括法律风险，但不包括策略风险和声誉风险。

2011年6月30日，巴塞尔委员会发布的《操作风险稳健管理原则》中仍然沿用了巴塞尔协议Ⅱ对操作风险的定义。

表3—1巴塞尔委员会发布的有关操作风险的重要文件

续前表

续前表

续前表

续前表

资料来源：根据国际清算银行(BIS)相关资料整理。