上世紀50年代從芝加哥大學(University of Chicago)的哈里·馬科維茨(Harry Markowitz)著作中發展起來的非常風險管理理論產生了真知灼見，后來多次贏得了諾貝爾經濟學獎。這個理論不僅為學術界所接受，也為絕大多數金融專業人士及全球監管部門廣泛接納。

但2007年8月，風險管理框架出現了裂痕。所有先進的數學和計算機法術本質上都依賴于一個核心前提：金融機構所有人和管理人開明的利己做法將積極監視公司資產和風險倉位，從而導致他們保持足夠緩沖以應對破產。數代人以來，這似乎是顛撲不破的前提，卻在2007年夏季破滅了。市場運作者在十分樂觀時，將風險管理技術和風險產品設計做得十分復雜，即便是最成熟的市場參與者，也過繁復以至于無法審慎處理。

即便是自我監管崩潰，即便抵御危機的第二道防線——我們的監管體系有效運作，金融體系當初也應當抱成一團。但在危機的壓力下，它同樣失效了。僅僅一年前，美國聯邦儲蓄保險公司(the Federal Deposit Insurance Corporation)曾指出，“全部被保險的機構中超過99%達到或超過了資本金標準的最高監管要求”。美國銀行受到廣泛的監管，即便我們最大的10到15家銀行機構仍有永久指派的現場監測人監督日常運營，仍有許多這樣的銀行仍然接受了令其一蹶不振的有毒資產。英國飽受贊譽的金融服務局(Financial Services Authority)沒能預見并防止威脅北巖銀行(Northern Rock)生存的擠兌。代表全球主要金融體系監管機構的巴塞爾委員會，頒布了一套沒能預見2007年8月引發對大量資金緩沖需求的資本規定。