巴塞爾 II 的操作風險要求提出三個測量方法計算業務風險資本費用。這些是基本指標方法、 標準化的方法和先進的測量方法。
根據基本指標方法銀行必須持有的資本操作風險等於平均積極每年毛收入 (數位就任何一年的年度總收入為負數或零被排除在外) 的一個固定百分比 (這一方法的 15%) 的前三年。
雖然沒有具體的標準規定了基本指標方法的採用,鼓勵銀行使用這種方法符合委員會 ’ s 的指導 “ 聲音的管理和業務風險監管的做法 ” (之二 ;2003 年 2 月)。這些原則要求:
• A 雙手創造適當的風險管理環境,採用的辦法
• 在識別、 評估、 監測和控制業務風險,積極行動
• 充分公開披露。
根據標準化方法銀行 ’ s 活動分為八個業務線。每個業務線內毛收入是一個廣泛的指標,作為替身的業務操作水準和因此可能內這些業務線的每個業務風險的大小。每個業務線的資本費用毛收入乘以因數來計算 (稱為 “ Beta ”) 分配給該業務線。測試版作為替代全行業操作風險損失經驗確定給定的業務線和聚合為該業務線路的毛收入水準之間的關係。業務線和 Beta 因素範圍從 12%為 “ 零售銀行 ”,“ 資產管理 ” 和 “ 零售經紀 ” ;15%“ 商業銀行業 ” 和 “ 代理服務 ” 至 18%“ 公司財務 ”,“ 貿易與銷售 ” 和 “ 付款與結算 ”。
總資本收費每年為簡單的求和的監管資本費用的三年平均計算跨業務線的每個。在任何給定的年度,消極的資本費用 (由於消極的毛收入) 在任何業務線可能會抵消在無限制其他業務線積極資本費用。
在國家監督一級,校監可以選擇允許銀行使用替代標準化方法 (ASA) 提供銀行是能夠滿足其主管此替代方法測量的風險提供了改進的基礎。根據 ASA,操作風險資本收費/方法是除了這兩個業務線的標準化方法相同 – “ 零售銀行 ” 和 “ 商業銀行業 ” 在一個固定的因素的情況下 ‘ m ’ – 替換作為曝光指示燈的毛收入和相關的貸款在這些領域的程度。
根據先進的測量方法 (AMA) 的監管資本要求等於銀行所生成的風險度量 ’ s 內部操作風險計量系統使用具體的定量和定性標準。使用 AMA 是監管批准。
監督批准,必須能夠顯示滿意的監督機構,這些子公司的分配機制是適當和可支援的經驗上,銀行的條件。定量標準,適用于內部生成操作風險為目的的計算最低資本監管收費措施有任何內部操作風險計量系統必須符合操作風險的定義和範圍的已界定的損失事件種類 (涵蓋所有業務領域,如欺詐、 雇員做法、 工作場所的安全、 商業慣例、 處理做法、 業務中斷和有形資產損失)。
要使用的先進的測量方法 (AMA) 符合資格,銀行必須滿足其主管,
• 銀行董事會的董事和高級管理人員,積極參與監督操作風險管理框架 ;
• 銀行有業務的風險管理系統,這就是概念上的聲音,其中包括獨立的操作風險管理職能是負責設計和執行的銀行 ’ s 操作風險管理框架 ;
• 銀行有它有足夠的資源,使用這種方法主要業務線以及控制和審計等領域。
使用 AMA 銀行將有期的初始監測由其主管之前它可以用於監管目的。這一時期將允許主管確定辦法是否可信和適當。銀行 ’ s 內部測量系統必須能夠合理地估計基於內部和相關外部損失資料、 情景分析和特定銀行的業務環境和內部控制因素組合使用的意外的損失。
銀行 ’ s 測量系統還必須能夠支援經濟資本分配操作風險跨業務線創建獎勵措施,以改善業務線業務風險管理的方式。
此外,
• 的操作風險管理職能是負責記錄有關業務的風險管理和控制,政策和程式設計和實施世界銀行 ’ s 操作風險計量方法、 設計和實施風險報告系統的業務風險和發展戰略,以識別、 衡量、 監測和控制/減少運營風險,
• 銀行 ’ s 內部操作風險計量系統必須密切納入銀行的日常風險管理過程和它的輸出必須是過程的監測和控制銀行的一個組成部分 ’ s 操作風險設定檔。此資訊必須發揮主要作用,風險報告、 管理報告、 內部的資本分配和風險分析。
• 業務風險敞口和損失經驗必須報告定期向業務單位管理、 高層管理、 和為董事會成員。
• 銀行 ’ s 運營風險管理系統必須記載和銀行必須有一個常式,確保遵守內部政策、 控制和有關的操作風險管理體系,其中必須包括政策不符合問題的處理常式的記錄集。
• 內部和/或外部審計員必須執行的操作風險管理過程和測量系統的定期審查。這一審查必須包括這兩個活動的商業單位和獨立的操作風險管理職能。
• 由外部審計員和/或監管當局的操作風險測量系統的驗證必須包括核查的內部驗證過程是以令人滿意的方式 ; 營運此外,並確保該資料流程動和與風險測量系統關聯的進程是透明的可以訪問。尤其是,它是必要的審計和監管當局的立場能夠輕鬆訪問,每當他們判斷有必要和適當的程式,對系統下 ’ s 規格和參數。
因為對於操作風險的分析方法繼續演變的辦法或分佈的假設,用來生成操作風險的措施監管資本的目的,不是由巴塞爾委員會正在指定。一家銀行,但是必須能夠表明其辦法捕獲潛在嚴重 ‘ 尾 ’ 丟失事件。不論的辦法使用,銀行必須證明其操作風險措施滿足類似的信用風險內部評級方法的健全性標準。
基於此,銀行監管機構將要求銀行來計算其監管資本要求的預期的損失 (EL) 和意外 (UL) 總和除非銀行能夠證明,在其內部業務做法 (以基礎上單,銀行必須能夠證明,它已衡量並占其 EL 暴露其國家主管的 UL 最低監管資本要求) 中該充分捕獲 EL。
銀行需要有可信、 透明、 可核查的證據充分的辦法,對其總體業務風險測量系統中加權這些基本元素。
內部損失資料是關鍵連結到其實際損失經驗的一家銀行的風險估計。它清楚地連結到銀行目前的商務活動、 技術工藝和風險管理程式時,這種資料是最相關。若要執行此操作的銀行必須有檔化程式,以評估歷史損失資料的持續相關性、 包括那些可能在哪些判決中使用重寫或其他調整的情況下,到何種程度上他們可能會使用和誰被授權作出這種決定。內部生成用於目的必須基於內部損失資料的最小的五年觀察期的監管資本的運營風險措施。然而,當銀行首先移動到 AMA,一個為期三年的歷史資料視窗是可以接受的。
要符合資格監管資本的目的,一家銀行的內部損耗收集進程必須能夠將其歷史的內部損失資料對應到相關監管類別,在定義在巴塞爾 II 附件中詳細。銀行必須記載了分配給指定的業務線和事件種類損失的客觀標準。一家銀行的內部損失資料必須是全面的。它必須捕獲所有材料活動和從所有適當的子系統和地理位置的風險敞口。銀行必須能夠證明活動或接觸任何排除在外,都單獨地和與組合將不會顯著影響整體的風險估計。這項工作應基於內部損失資料收集適當的最低總損失閾值。此外,銀行應收集有關事件的日期、 任何追償損失數額,以及驅動程式有關的描述性資訊或損失事件的原因的資訊。在任何描述性資訊的詳細程度應適當大小的總損失金額。
與有關的信用風險和傳統上被列入銀行的操作風險損失 ’ 信貸風險資料庫 (例如抵押品管理失敗) 必須繼續被視為為了計算最低監管資本的信貸風險。因此這種損失不會受到業務風險資本收費。不過,對於內部操作風險管理的目的,銀行必須找出符合的操作風險和已定義的事件種類,包括與有關的信用風險的定義範圍的所有材料的操作風險損失。
銀行 ’ s 操作風險計量系統必須使用相關的外部資料 (公共資料或彙集的行業資料),尤其是當有任何相信銀行有可能受到嚴重的損失,但是很少發生的可能性。另外一家銀行必須使用情景分析的專家意見結合外部資料來評估其暴露于高嚴重級別的事件。
