《金融风险管理》（第四版）课件 第9章 操作风险

第9章操作风险管理本章目录操作风险的定义与分类1操作风险的度量2操作风险管理

39.1操作风险的定义与分类1995年2月，巴林银行驻新加坡的衍生证券交易员尼克·里森违规买进大量期货合同并隐瞒累积亏损，使得该银行损失11亿美元，最终导致这家“百年老店”破产；2002年2月，由于交易员约翰·鲁斯南克把他3年来外汇交易中的损失一直隐藏在该行的一个分支机构里，使得爱尔兰联合银行损失6.91亿美元；2008年1月，法国兴业银行爆出丑闻。该行的交易员违规进行期指买卖，导致该银行损失高达71.4亿美元；德国国家发展银行在2008年9月15日，也就是雷曼兄弟公司提交破产申请的同一天，通过自动付款系统向雷曼兄弟公司转入3亿欧元。这使得德国国家发展银行在金融危机的原有损失基础上，平添3亿欧元(约合4.35亿美元)的损失。操作风险一直以来都在银行业中大量发生。但长期以来，操作风险作为“其它风险”的一种，未能受到如同信用风险、市场风险一般的重视。9.1操作风险的定义与分类1.操作风险的定义国际上被广泛公认的定义是在巴塞尔资本协议中的描述：操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险，其中包括法律风险，但不包括策略风险和声誉风险。我国银监会对操作风险的定义出现在2007年发布的《商业银行操作风险管理指引》中。该指引将操作风险定义为：操作风险是由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，其中包括法律风险，但不包括策略风险和声誉风险。2012年颁布的《商业银行资本管理办法（试行）》仍然沿用了这个定义。9.1操作风险的定义与分类操作风险具有以下特征：（1）风险来源以内生为主绝大部分的操作风险都来自于银行的内部业务操作失误、内部系统失灵、内部人员控制和制度失效等，只有很少一部分来源于外部的欺诈、自然灾害等。（2）操作风险包括的范围广泛，具有普遍性（3）风险与收益的不对称性操作风险产生于内部控制行为，是一种纯粹的风险。（4）操作风险损失数据呈现厚尾特征由于大部分的操作风险事件属于高频率—低损失类型，只有极少数的属于低频率—高损失类型，在损失数据的统计结果中极端值出现的概率要比正态分布数据出现极端值的概率大现象即叫做厚尾。9.1操作风险的定义与分类2.操作风险的分类根据巴塞尔银行监管委员会对操作风险的定义中对造成操作风险损失来源的表述，可以把操作风险分为人员因素导致的操作风险、内部程序因素导致的操作风险、系统因素导致的操作风险以及外部因素导致的操作风险四类。其中，前三种操作风险是有商业银行内部原因所导致的，包括未授权交易、泄露秘密、头寸计价错误等。第四种为商业银行外部因素所导致的，包括黑客攻击、盗窃、抢劫以及台风、地震等自然灾害。9.1操作风险的定义与分类巴塞尔协议Ⅲ采用了一种二维分类方式。1）按照事件类型，巴塞尔银行监管委员将损失事件分为内部欺诈，外部欺诈，就业政策和工作场所安全性，客户、产品及业务操作，实体资产损坏，业务中断和系统失败，执行、交割及流程管理七类；2）根据发生操作风险的业务环节，将商业银行的业务分为八个类型：公司金融、交易和销售、零售银行业务、商业银行业务、支付和清算业务、代理服务、资产管理业务、零售经纪业务。

通过事件类型和产品线两个维度的划分，对任意的操作风险损失事件都可以在事件类型和产品线构成的7×8矩阵中找到唯一对应的位置。9.1操作风险的定义与分类示例内部欺诈事件类型如下：9.1操作风险的定义与分类除了上述的分类方法，学术界还存在一些其它的分类方法。一种常见的分类方式是按照操作风险发生的频率以及损失的程度将操作风险进行划分。

操作风险发生的频率指一定时间内操作风险损失事件发生的数目，操作风险的损失程度指操作风险事件发生时导致的影响。按照这种思路，可以把操作风险分为低频率/低损失，低频率/高损失，高频率/低损失，高频率/高损失四种类型。还可以把频率分为低频率、中频率、高频率三类，把损失分为低损失、中损失、高损失三类，由此得到九种类型。9.1操作风险的定义与分类9.2操作风险的度量1.定性分析定性分析常采用的方法有自我评估法、关键风险指标法以及积分卡法。（1）自我评估法自我风险评估是商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。操作风险自我评估法涵盖了商业银行的所有业务部门，在产品线层次上展开，包括每个产品线的每个流程中的固有风险、控制风险和剩余风险。其中，固有风险是指在没有任何管理控制措施的情况下，经营管理过程本身所具有的风险；控制风险是指对操作风险没有良好的内部控制或内部控制无效，致使经营活动中的操作风险不能被及时发现而造成损失；剩余风险是指在实施了旨在改变风险可能性和影响强度的管理控制活动仍然保留的风险。9.2操作风险的度量自我评估通常的做法是通过调查问卷、系统性检查或公开讨论的方式，利用银行内部人员以及外部专家的专业知识和从业经验识别和评估操作风险事件。具体方法包括：①调查问卷法，即将事先设计好的问卷分发到各业务部门，由相关人员对业务和产品控制点进行回答，帮助其确认风险水平和相应的控制措施；②叙述法，即从业务部门的目标和风险出发，由各部门管理人员对采取的控制措施进行答辩，检查对预期控制的执行效果；③专家预测法，即采取匿名方式由专家对风险控制点进行考核、分析，提出意见；经修改、论证、汇集完成控制点的优化。自我评估方法常作为商业银行内部稽核的工具。9.2操作风险的度量（2）关键风险指标法关键风险指标分析法就是通过对关键风险指标进行分析来反映银行的风险水平，监督风险变化，对风险状况进行早期预警。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。实施关键风险指标法，首先是选取具体的指标。关键风险指标既可以是财务指标，也可以是非财务指标，例如：

每亿元资产损失率、营业额增幅降低百分比或业绩下滑金额、关键岗位人员流失数、系统遭受黑客攻击次数、设备的老化程度、顾客投诉次数等等。其次，所设计的指标要能够敏感地反映相关业务操作风险的变化；第三，指标要易于观察、获得、测量和跟踪。9.2操作风险的度量（3）计分卡法计分卡法是巴塞尔银行监管委员会提出了三种操作风险高级计量法之一。它是银行对操作风险与内控的自我评估，评估内容包括风险事件、风险拥有者、风险发生的可能性、风险影响力、缓释风险的控制措施、控制实施者、控制设计等。计分卡法的实质上是商业银行赋予每个操作风险损失事件一个数值，这个值既可以是影响值，也可以是损失事件发生的可能性，并根据这个数值对不同的操作风险进行排序、比较和分析。更进一步则可估计出操作风险的预期损失，达到量化操作风险的目的。计分卡法的关键是找出与操作风险相关的风险因素，设计出具有前瞻性的风险指标，在此基础上由专家对其打分，最终估计出操作风险的影响发生频率并进而计算出所需的风险资本。9.2操作风险的度量2.定量分析概述现阶段，操作风险度量模型大致可以分为自上而下法和自下而上法两种类型。自上而下法是从宏观入手，着眼于整体损失，而不必考虑各种风险事件和损失因素的影响。自上而下法的优点在于不需要花费很多时间和精力来收集各种资料、数据和进行计算。这一类模型主要包括操作杠杆模型、收入模型、开支模型等。自下而上法则是从微观入手，在识别风险事件和损失因素的基础上，将各种潜在损失纳入总资本要求。自下而上法的优点是能够解释银行的操作风险是怎样形成的。这一类的模型主要包括精算模型、随机模型和可靠性模型等。9.2操作风险的度量不管是自上而下法，还是自下而上法，在操作风险的计量中都应该遵循一些共同的原则：⑴客观性⑵一致性⑶操作性⑷透明性⑸全行性⑹完备性9.2操作风险的度量3.巴塞尔协议指导的操作风险计量框架3.1巴塞尔协议Ⅱ的操作风险计量方法

操作风险资本计量方法，依照业务复杂程度及风险敏感性，由简至繁分别为基本指标法（BasicIndicatorApproach）、标准法（theStandardizedApproach）及高级计量法（AMA,advancedmeasurementapproach）。9.2操作风险的度量（1）基本指标法采用基本指标法时，银行持有的操作风险资本应等于前三年总收入的平均值乘上一个固定比例（用α表示）。资本计算公式如下：其中：：前三年总收入n

：前三年总收入是正值的年数

=15%，由巴塞尔委员会设定，旨在将行业范围的监管资本要求与行业范围的指标联系起来。9.2操作风险的度量（2）标准法标准法是按各业务条线计算总收入，而不是在整个分支机构层面计算。计算各业务条线资本要求的方法是，用银行某业务条线的总收入乘以一个该业务条线适用的系数（用β值表示）。β值代表整个银行业在特定业务条线的操作风险损失经验值与该业务条线总收入之间的关系。其中：：遵循基本指标法关于总收入的定义，8个业务条线中各产品线（或业务条线）过去三年的年均总收入；β：由巴塞尔委员会设定的固定比率。其取值范围在12%~18%之间：9.2操作风险的度量（3）替代标准法在替代标准法下,零售银行业务条线(RB)和商业银行业务条线(CB)是把贷款与垫款(LA)的总数作为操作风险披露指标来计算的,而不是根据总收入。因素β进一步乘以一个尺度因素(用符号m表示,等于0.035)。对于这两个业务条线,资本要求(KRB和KCB)的计算见下式:9.2操作风险的度量（4）高级计量法高级计量法（AMA）是指银行采用一定的定量和定性标准，通过内部的操作风险计量系统计算监管资本要求的方法。使用高级计量法必须获得监管当局的批准。采用高级计量法时，银行除了将经营活动划分为8个业务条线外，还必须把各种操作风险损失划分为7种类型，将银行的操作风险将被区分为56个业务条线/风险损失种类。实践中，由于高级计量法是基于银行内部管理体系和业务构架的，因此各银行具体的计量方法各不相同，但大致有以下3种：①内部衡量法②损失分布法③机制理论法9.2操作风险的度量①内部衡量法内部衡量法根据银行业务条线和损失类型，构成56个业务类型/损失类型组合，银行用内部的历史损失数据来计算每一组合的期望损失值（EL），风险资本则由期望损失EL（损失分布的均值）和非预期的损失UL（损失分布的尾部）的关系来确定。如果二者之间呈线形关系，则风险资本为：如果二者之间不具备线形关系，则风险资本为：其中，是风险特征指数。9.2操作风险的度量②损失分布法损失分布法是根据每种业务条线/损失类型估计操作风险损失在一定期间（如1年）内发生的概率。这种方法通常要使用蒙特卡罗模拟等方法或者事先假设具体的概率分布形式，如假定损失次数服从泊松分布，损失强度（损失金额）服从对数正态分布或威布尔分布等。损失分布法主要通过计算VaR值来直接衡量非预期损失，而不是通过假设期望损失与非预期损失之间的关系而得到的，因此，损失分布法具有更强的风险敏感性。损失分布法的不足之处在于没有充分考虑各种业务条线/损失类型之间的相关性，使用这种方法计算的操作风险资本比实际的经验值高。9.2操作风险的度量③极值理论法在操作风险中，较为危险的并非日常的高频低危类事件，而是类似于里森事件的低频/高危的极端事件。因此，极值理论被许多国际活跃银行运用于测量操作风险。极值理论法的特点在于：1）极值理论模型直接处理损失分布的尾部，且没有对损失数据预先假设任何分布，而是直接利用数据本身说话，而且对可能超过VaR值的操作风险损失作出了预测，因此它更适合对低频高危类型的操作风险进行防范；2）运用极值理论需要处理一系列的不确定性：首先，参数的不确定性：参数估计仍存在偏差；其次，模型的不确定性：可能有很好的数据，但模型很差；最后，数据的不确定性：极值分析中永远不会有充足的数据。④

信度理论法9.2操作风险的度量3.2巴塞尔协议Ⅲ的操作风险计量方法9.2操作风险的度量2017年12月，巴塞尔委员会颁布了《巴塞尔协议Ⅲ:后危机改革最终方案》(以下简称《最终方案》)。《最终方案》取消了上述指标法、标准法、替代标准法和高级计量法等四种方法，而采用更具风险敏感性的新标准法(StandardisedMeasurementApproach，SMA)。新标准法主要由三个部分构成:业务规模指标(BusinessIndicator，BI)，BI是基于财务报表的操作风险替代指标;业务指标参数(BusinessIndicatorComponent，BIC)，BIC由业务指标与监管机构规定的边际系数(α)相乘得出;内部损失乘数(InternalLossMultiplier，ILM)，ILM是基于银行的平均历史损失数据与业务指标部分的一个调整因子。根据新标准法，商业银行的操作风险资本要求为:

(9-9)9.2操作风险的度量（1）业务规模指标BI

业务规模指标包括三个部分:利息、租赁和股利(Interest,LeasesandDividendComponent,ILDC);服务(servicescomponent,SC);金融(financialcomponent,FC)。业务规模指标的定义为:（9-10）其中：

（9-11）

（9-12）（9-13）9.2操作风险的度量下列项目不纳入业务规模指标BI的计算:保险或再保险业务的收入和支出。从保险或再保险保单中获得的保费和偿付/支付。管理费用,包括员工支出、非金融服务的外包支出(如物流、IT、人力资源)和其他管理费用(如IT、公用事业、通信、差旅、办公用品、邮资)。管理费用的收回,包括代表客户收回的付款(如向客户征税)。房产及固定资产的支出(因操作风险损失事件造成的支出除外)。有形资产和无形资产的折旧/摊销(租赁资产的折旧除外)。与操作风险损失事件无关的准备金/准备金转回(如为养老金、承诺和保证计提的准备金/准备金转回)。按合同规定偿还股本的支出。减值/减值转回(如金融资产,非金融资产,对子公司、联营公司、合营公司的投资)。在利润表确认的商誉变动。企业所得税(基于利润的税收,包括当期税收和递延所得税)。业务活动终止,并经国家金融监督管理总局或其派出机构认可的项目。9.2操作风险的度量（2）业务指标参数BIC考虑到不同业务规模的商业银行在操作风险管理能力和模式上的差异，新标准法对边际系数α进行了分层设定。值得注意的是，上表是采用累进方式来计算的。如，某银行的业务规模指标是400亿欧元，其业务指标参数BIC=10×12%+(300-10)×15%+(400-300)×18%=61.5(亿欧元)。档次BI(亿欧元)BI(亿元人民币)边际系数α1BI≤10BI≤8012%210<BI≤30080<BI≤240015%3BI>300BI>240018%表9-3不同业务规模所对应的边际系数9.2操作风险的度量（3）内部损失乘数ILM为了提高操作风险计量过程中，对每家银行过去实际操作风险损失的敏感性，新标准法采用内部损失乘数ILM对业务规模参数BIC进行了调整，以反映银行操作风险的管理水平。（9-14）LC是损失参数，指银行近十年中每年操作风险损失金额平均值的15倍。如果LC与BIC相等，则ILM等于1；如果LC大于BIC，则ILM大于1。也就是说，对于那些操作风险损失LC大于BIC的银行而言，需要持有更多的操作风险资本，反之，则可以持有较低的操作风险资本。9.2操作风险的度量损失参数LC中平均损失的计算必须基于10年的高质量操作风险损失数据。作为新标准法的过渡安排，没有10年高质量损失数据的银行可以使用至少5年的数据来计算损失参数(LC)。银行若没有5年高质量损失数据，必须完全基于业务指标部分计算资本要求。然而，若内部损失乘数(ILM)大于1，并且监管机构认为损失数据能够代表银行操作风险暴露，监管机构可允许银行使用不到5年的损失数据来计算资本要求。操作风险资本要求由业务指标BIC与内部损失乘数ILM的乘积决定。对于第一档次的银行，内部损失数据不影响资本计量结果，这些银行的内部损失乘数(ILM)始终等于1，操作风险资本等于业务指标部分(12%乘以业务规模指标)。如果第一档次的银行满足下面所规定的损失数据收集标准，各国监管机构可自主决定将内部损失数据纳入框架。此外，各国监管机构可自主决定将辖内所有银行的内部损失乘数(ILM)统一设定为1，但银行仍要满足下面的信息披露要求。9.2操作风险的度量损失数据识别、收集和处理的一般标准准确识别、收集和处理内部损失数据是新标准法操作风险资本计量的基本前提。使用损失参数(LC)的一般标准如下:(a)用于监管资本计量的内部损失数据必须基于10年观察期。当银行首次实施新标准法时,如果没有5年以上的高质量数据,作为特例,5年观察期也可以接受。(b)与银行现有业务活动、技术流程和风险管理程序有明显联系的内部损失数据最有意义。因此,银行应建立书面规程和流程来识别、收集和处理内部损失数据。在使用内部损失数据计量操作风险资本要求之前,必须对这些程序和流程进行验证及定期的内外部独立审计。(c)为管理风险及协助监管机构验证及审查,监管机构可要求银行将内部历史损失数据与表91的损失事件类型之间建立匹配关系,并提供给监管机构。银行应制定将损失分配到具体事件类型的标准。(d)银行的内部损失数据必须全面,能覆盖全部子系统和区域的所有重要业务活动和风险暴露。银行应将损失金额2万欧元及以上的损失事件纳入损失数据收集及年度平均损失计算。各国监管机构可自主决定,允许第二档和第三档(业务规模指标大于10亿欧元)银行将用于计算资本要求的损失事件金额提高到10万欧元。(e)除总损失金额信息外,银行还应收集与操作风险事件有关的日期信息,包括事件的发生或第一次开始日期(发生日)(在能够获取的情况下)、银行发现事件的日期(发现日)、在银行损益表中被认定为损失或计提减值准备的日期(记账日)。此外,银行应收集对总损失金额发生追回的信息,以及损失事件起因的描述性信息。描述性信息的详细程度应与总损失金额的大小相匹配。(f)与信用风险有关,且计入信用风险加权资产的损失事件不应包含在操作风险损失数据库中。与信用风险相关的,但未计入信用风险加权资产的损失事件应包含在操作风险损失数据库中。(g)与市场风险有关的操作风险损失,应作为操作风险在本框架下计算最低资本要求,因此适用于操作风险新标准法。(h)银行应建立独立审查损失数据全面性和准确性的流程。9.2操作风险的度量损失数据识别、收集和处理的具体标准基于有效的内部数据建立符合标准的损失数据库时,银行应制定明确的政策和程序,明确总损失定义、相关日期和集团损失。总损失、净损失和回收的定义如下:总损失是在计算各类回收之前的损失;净损失是将回收纳入计算之后的损失;回收是独立事件,与原始损失事件有关但不是同时发生,从第三方获得资金或经济利益流入。银行必须能够识别所有操作风险损失事件的总损失金额、非保险回收额和保险回收额。损失数据应使用回收后的净损失(包括保险回收)。然而,应收账款不计入回收,只有在银行收到付款后,回收才能减少损失。银行应根据监管机构的要求,提供能够减少净损失的付款证明。9.2操作风险的度量损失数据识别、收集和处理的具体标准下列项目应计入损失数据库的总损失:(a)由操作风险事件引起的直接费用,包括银行报益表中的减值以及减记。(b)操作风险事件所产生的其他费用,包括与其相关的外部费用(如直接相关的法律费用和支付给顾问、律师或供应商的费用)和用于恢复到操作风险事件发生之前状态的修理或更换费用。(c)为防止潜在操作风险损失,在损益表中计提的准备金。(d)操作风险事件造成的具有明确财务影响的损失,这些损失未反映在损益表中,暂时簿记过渡账户或延后账户中(未决损失)。重要未决损失应计入损失数据库中,保留的时间应与未决事项的规模和存续时间相一致。(e)操作风险事件对会计期间的负面经济影响,影响了以前会计期间的现金流或财务报表(计时损失)。重要的计时损失,如果是由于操作风险事件跨越了一个财务会计期间,且引发了法律风险,那么应该包括在损失数据库中。下列项目无须计入损失数据库的总损失:(a)物业、厂房或设备的一般性维护成本。(b)操作风险损失后,为加强业务管理的内外部支出,包括升级、改进、风险评估和强化措施。(c)保险费。银行建立损失数据库应使用记账日。损失数据库收录与法律事件相关损失的时间应不晚于记账日。对于法律损失事件,记账日是为合理评估损益表中的损失而计提法定准备金的日期。由常见的操作风险事件或相关的跨年度操作风险事件造成的损失,应按账务处理方式在数据库中分配到相应年份。9.2操作风险的度量损失数据的信息披露所有业务规模指标超过10亿欧元,或使用内部损失数据计量操作风险资本的银行,应披露用于计算内部损失乘数的近十年来每年的损失数据。这一披露要求也适用于监管机构行使自由裁量权将内部损失乘数设定为1的银行。损失数据的披露应包括总损失、回收后损失和排除的损失。所有银行应对近三年业务规模计算中各子项目信息进行披露。3.4中国国家金融监督管理总局规定的操作风险计量框架9.2操作风险的度量

2023年10月，中国国家金融监督管理总局颁布了《商业银行资本管理办法》，其关于操作风险资本的计量，基本沿用了《最终方案》的办法，但增加了基本指标法，也就是说，中国商业银行可以采用新标准法或基本指标法计量操作风险。1.根据商业银行的资产或负债规模，划分为三个档次，并实行差异化资本监管。第一档次的银行采用公式(9-9)规定的新标准法，其中业务规模的划分参照表(9-3)第三列;第二、第三档次的银行采用公式(9-1)规定的基本指标法。2.采用基本指标法时，总收入指净利息收入和净非利息收入，关于收入的具体构成参照表9-4。3.4中国国家金融监督管理总局规定的操作风险计量框架9.2操作风险的度量

项目内容①利息收入金融机构往来利息收入,贷款、投资利息收入,其他利息收入等②利息支出金融机构往来利息支出、客户存款利息支出、其他借入资金利息支出等③净利息收入①-②④手续费和佣金净损益手续费及佣金收入-手续费及佣金支出⑤净交易损益汇兑与汇率产品损益、贵金属与其他商品交易损益、利率产品交易损益、权益衍生品交易损益等⑥证券投资净损益证券投资净损益等,但不包括银行账簿“以摊余成本计量”和“以公允价值计量且其变动计入其他综合收益”两类证券出售实现的损益⑦其他营业收入股利收入、投资性房地产公允价值变动等⑧净非利息收入④+⑤+⑥+⑦⑨总收入③+⑧表9-4总收入的构成3.4中国国家金融监督管理总局规定的操作风险计量框架9.2操作风险的度量3.关于内部损失乘数商业银行计量操作风险资本时,应使用1作为内部损失乘数(ILM)。符合下面一般要求和具体要求的商业银行,经国家金融监督管理总局或其派出机构验收通过后,可采用自身损失数据自行计算内部损失乘数。国家金融监督管理总局或其派出机构可根据商业银行的实际损失情况,要求其使用大于1的内部损失乘数。对于自行计算内部损失乘数的商业银行,不符合损失数据相关要求的子公司在计算标准法下操作风险资本要求时,应使用1作为内部损失乘数。国家金融监督管理总局或其派出机构可以要求该子公司使用大于1的内部损失乘数。3.4中国国家金融监督管理总局规定的操作风险计量框架9.2操作风险的度量(1)一般要求(a)商业银行应具备10年观察期的高质量损失数据。初次使用内部损失数据的商业银行,如果没有10年期的高质量损失数据,应使用5年期(含)以上的所有高质量损失数据。(b)损失数据应全面覆盖所有子系统和地区的业务活动和风险暴露。商业银行应将净损失金额15万元以上的操作风险损失事件纳入内部损失乘数的计算。(c)商业银行应书面规定识别、收集和处理损失数据的程序和流程。自行计算内部损失乘数的商业银行,在使用损失数据前,应对相关程序和流程进行验证,并定期进行内外部审计,将审计中发现的重大问题及时报告国家金融监督管理总局或其派出机构。(d)商业银行应至少将损失数据与操作风险损失事件类型目录中1级目录建立对应关系,并书面规定映射规则。国家金融监督管理总局及其派出机构有权要求商业银行提供映射后的损失数据。(e)商业银行除收集损失金额信息外,还应收集操作风险损失事件发生的日期、被发现的日期和在利润表中记账的日期。此外,商业银行应收集损失金额发生回收的信息,以及操作风险损失事件发生原因等描述性信息,描述性信息的详尽程度应与损失金额的大小相匹配。(f)经国家金融监督管理总局或其派出机构认可,商业银行在计量操作风险资本要求时,可剔除特定的操作风险损失事件,但需提供充足理由证明剔除的操作风险损失事件不会发生在其他存续业务中,并按照第三支柱信息披露相关要求进行披露。商业银行申请剔除的操作风险损失事件的金额应大于10年平均损失净额的5%。被剔除的操作风险损失事件应在数据库中至少保留3年,已终止的业务活动相关操作风险损失事件不受3年保留期的限制。(g)与信用风险有关的操作风险损失事件,如果在信用风险加权资产的计量范围中已经覆盖,可不纳入操作风险资本要求计量范围。(h)与市场风险有关的操作风险损失事件,应纳入操作风险资本要求计量范围。(i)商业银行应定期进行内外部审计,独立审查损失数据的全面性和准确性。3.4中国国家金融监督管理总局规定的操作风险计量框架9.2操作风险的度量(2)具体要求商业银行应建立损失数据库,并制定完善的政策和程序,明确总损失定义、损失事件相关日期和损失分类等要素。总损失是指计算各类回收之前的损失。净损失是指剔除回收之后的损失。回收是与原始损失事件有关但不是同时发生、从外部获得资金或经济利益流入的事件,包括保险回收和非保险回收,但不包括应收账款和税收影响。商业银行应识别所有操作风险损失事件的总损失金额、保险回收金额和非保险回收金额,并使用净损失金额计算内部损失乘数。国家金融监督管理总局及其派出机构有权要求商业银行提供能够减少总损失金额的付款证明。3.4中国国家金融监督管理总局规定的操作风险计量框架9.2操作风险的度量(2)具体要求下列项目应纳入操作风险损失事件的总损失:(a)由操作风险损失事件引起的直接费用,包括商业银行利润表中的减值;(b)操作风险损失事件所产生的其他费用,包括与其相关的外部费用,如直接相关的法律费用和支付给顾问、律师或供应商的费用,以及用于恢复到操作风险损失事件发生之前状态的修理或更换费用;(c)为应对潜在操作风险事件损失计提或确认的,影响利润表的准备金或预计负债;(d)操作风险损失事件造成的具有明确财务影响但尚未反映在利润表中,暂时簿记过渡账户或暂记账户的损失,记账日为簿记过渡账户或暂记账户的日期;(e)之前财务会计年度发生的操作风险事件,对现金流或财务报表造成负面影响。3.4中国国家金融监督管理总局规定的操作风险计量框架9.2操作风险的度量(2)具体要求下列项目不纳入操作风险损失事件的总损