巴塞尔委员会对操作风险的定义:由于不当或失败的内部程序、人员和系统,或由于外部事件,导致损失的风险.(这个定义只包括法律风险,未包括策略风险和声誉风险)
操作风险的表现形式:
1.内部欺诈风险(表现为管理人员,网点负责人,操作人员受贿,贪污,挪用,偷盗银行和客户资金,操作人员误操作,违规操作,信贷人员内外勾结进行贷款诈骗或受贿发放不合规贷款,低价贱卖不良资产或不合规核销贷款等形成的银行损失)
2.外部欺诈风险(表现为外部人员诈骗,偷盗,黑客操纵计算机等)
3.客户,产品和经营行为风险(表现为由于银行产品设计不合理,服务合同不完善,单方面修改合同,擅自提高服务价格,服务质量不规范引发的诉讼,而形成的银行损失)
4.物理资产的破坏风险(表现为洪水,地震,火灾等自然因素造成的物理资产损失)
5.计算机系统失误风险(表现为由于硬件及软件瘫痪,设备及通信故障,程序错误,计算机病毒等原因造成交易不成功而形成客户或银行资金损失)
6.执行交割和流程管理风险(表现为业务记账错误,未被授权的账户录入,未经客户允许的交易,抵押品管理失误等原因造成的损失)
7.用工行为与工作场所管理风险(表现为银行与员工在劳动用工管理,合同管理,福利保障等方面,违反相关规定形成的诉讼而造成银行资金损失)