BUSINESS BOOKS

23.2　操作風險的分類

巴塞爾銀行監管委員會將操作風險分成7類，^[1]它們是：

（1）內部詐騙（internal fraud）：這類行為包括涉及至少一個內部方的旨在詐騙、挪用財產、逃避法律條款及規定以及公司政策的行為（不包括涉及多元化和歧視事件）。例如，風險頭寸報告做假、僱員偷竊、利用僱員賬戶來進行內部交易（insider trading）和流氓交易等。

（2）外部詐騙（external fraud）：指第三方意圖詐騙、挪用財產以及規避法律的行為。例如，搶劫、偽造證件、支票連續透支以及計算機黑客等。

（3）僱用實務以及工作場所的安全性（employment practices and workplace safety）：這類行為包括因違反僱用、健康以及安全協議等造成的人員傷亡賠償，或與多元化及歧視有關的賠償。這類行為的實例包括工人薪酬的索賠、違反僱員健康和安全制度、有組織的工會行為、反歧視行為的索賠以及一般的索賠事件（例如，某個客戶在某分行滑倒後受傷而引起的索賠）。

（4）客戶、產品以及業務實踐（clients，products，and business practices）：因不經意或粗心大意而無法兌現對客戶應盡的專業義務，或使用了不恰當的產品或業務實踐。這類行為的實例包括違反誠信、濫用託管保密信息、銀行賬戶的不合法交易、洗錢行為以及銷售未經批准的產品，等等。

（5）對於有形資產的破壞（damage to physical assets）：自然災害或其他事件而造成的有形資產的損失或破壞。例如恐怖分子襲擊或破壞分子打砸搶燒、地震、火災及水災等事件。

（6）業務中斷以及系統故障（business disruption and system failures）：這類事件的實例包括計算機硬件及軟件的失效、通信故障以及停水、停電等。

（7）交易的執行、交付以及過程管理（execution，delivery，and process management）：這一類風險包括與交易對手和供應商有關的交易過程、管理的失效以及因此造成的爭議。實例包括輸入數據錯誤、擔保品管理錯誤、法律文件不完整、未經批准進入客戶賬戶、非客戶交易對手的不當行為以及與供應商的爭端等。

銀行中有8種業務類別：

（1）企業融資；

（2）交易與銷售；

（3）零售銀行；

（4）商業銀行；

（5）支付及交割；

（6）代理服務；

（7）資產管理；

（8）零售經紀。

將7類操作風險與8種業務類別相結合，我們可以得出一家銀行共有7×8=56個潛在的操作風險來源。

[1] 見巴塞爾委員會關於銀行監管的報告，“Sound Practices for the Management and Supervision of Operational Risk,” Bank for International Settlements, July 2002。