巴塞尔新资本协议(通用8篇)
1、巴塞尔新资本协议
协议的确立,巴塞尔银行监督委员会在6月,公布了巴塞尔新资本协议(征求意见稿),协议在广泛的征求意见过程中多次修改,最后于6月公布正式稿,委员会规定从底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的.稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
2007年是我国金融业对外资全面开放的第一年, 面对“与狼共舞”的时代, 中资机构的风险管理能力面临着巨大的挑战和考验。2007年中国银行监督委员会发布了《中国银行业实施新资本协议指导意见》, 提出了实施新资本协议的范围、方法和时间表。实施新资本协议的号角已经吹响, 如何运用新协议提出的全面风险管理理念, 确保商业银行风险管理体系合理有效运行, 使商业银行在竞争中立于不败之地, 是我国商业银行内部审计面临的重大课题。
一、新资本协议框架对商业银行内部审计的要求
新巴塞尔资本协议全文826条, 涉及内部审计的有9条, 分别是:165条、410条、443条、498条、620条、662条、666条、718条、744条。为了强调董事会、高管层以及内部审计师在内部控制、风险计量和合规性方面的责任, 巴塞尔银行监管委员会还颁布了一份极具操作性的文件——《银行内部审计师、监管当局与审计师的关系》 (以下简称关系报告) , 该报告突出强调了银行机构内部审计工作的重要性, 以及银行监管者与银行内、外部审计师进行合作的必要性。为配合新资本协议的顺利实施, 指导银行改革进程, 巴塞尔银行监管委员会与各国银行监管部门合作修订了银行健全谨慎监管的标准——《有效银行监管的核心原则》 (以下简称新核心原则) 。新核心原则规定了有效监管体系应遵循的二十五条原则, 充分体现了自1997年《核心原则》颁布以来金融市场和监管实践的变化, 以及在不同国家的进展状况、水平不一的现实, 得到大多数国家的认可。截至2006年10月, 已经有100多个国家采用了新核心原则的评价方法。新核心原则对商业银行内部审计也提出了详细的要求, 它与新资本协议、关系文件相配合构成新巴塞尔协议框架, 共同指导内部审计在银行风险管理实务中发挥应有的作用。新巴塞尔资本协议的主要精神在于健全银行风险管理, 而非局限于资本计提, 故银行必须建立良好的风险管理制度, 并发展更具效率的风险管理技术来监督及管理其风险。内部审计亦须提升其自身专业素养, 并拟定有效的审查措施促进银行提高风险管理水平。
(一) 内部审计范围扩展至风险管理领域自1999年国际内部审计师协会 (IIA) 颁布内部审计新定义之后, 人们开始关注内部审计在风险管理方面的作用。内部审计如何参与风险管理活动, 实现价值增值成为人们关注的焦点。商业银行与一般企业相比具有更高的风险, 更需要内部审计范围从传统财务审计扩展至风险管理领域。新巴塞尔协议将资本充足率与银行有效管理各类风险的能力相挂钩, 使之更全面、敏感地反映商业银行面临的各种风险。为有效发挥资本充足率在风险监管中的作用, 激励商业银行改进风险管理水平, 需要内部审计参与资本充足的评估活动, 确保银行持有与其风险管理水平相对应的资本。新协议在第744条提到, 银行内部控制是资本评估程序的基础, 在适当的情况下内部审计应参与资本评估程序的独立检查。
与新巴塞尔协议相呼应, 新核心原则也对风险管理审计提出了要求。在“原则7:风险管理程序”中提到, 监管者要求较大或综合性较强的银行设置专门的部门来负责风险评估、风险监督、控制或降低实质性风险;监管者要证实这些部门定期接受内部审计检查;而内部审计部门须采用适当的方法识别银行的实质性风险, 并以风险评估来制定审计计划和配置审计资源。“关系报告”中明确内部审计的范围包括:检查和评价内控体系的适当性和有效性;审查风险管理流程和风险评估方法的适用性和有效性;审查与预期风险相关的银行资本评估系统;测试各种交易及其内控程序的运行情况;审查应合规要求和政策程序的执行要求而建立的各项制度;监测向监管当局提交报告的可靠性和及时性等。新资本协议框架已要求内部审计的触角延伸至风险识别、评估、控制等诸多领域。我国银监会印发的《银行业金融机构内部审计指引》也明确提出内部审计须通过系统化和规范化的方法审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果, 促进银行业金融机构稳健发展。
(二) 加强与监管者、外部审计间的交流与合作新巴塞尔资本协议为银行提供了多种计算风险加权资产的方法, 在为银行提供更大选择空间、鼓励银行采用更加敏感的风险衡量方式的同时, 也加大了监管成本与审计成本。由于监管当局和外部审计师对银行的风险管理状况了解有限, 若缺乏全面了解银行的风险管理水平, 仅从账面的资本充足率很难判断银行的健康与否。为此巴塞尔委员会颁布了《银行内部审计、监管当局与审计师的关系》以及《关于银行内部审计及监管者与审计师关系的调查》两份报告, 旨在监管者、外部审计与内部审计之间形成有效的对话机制, 以便及时发现问题, 采取果断措施降低风险或补充资本。
“关系报告:原则18”要求, 监管者、外部审计师和内部审计师相互合作, 定期举行三方会议, 能提高各方的工作效率和效果。巴塞尔委员会认为, 在有些国家, 这种合作建立在监管当局和内、外部审计师之间举行定期会议的基础上;监管者可以考虑让高管层适当地参加这些会议, 会上, 每一方都会提供共同感兴趣领域的信息, 并对将要检查的领域和工作时限给予特别关注;而且, 所有三方都会讨论机构对内、外部审计师整改建议的执行情况。
在与银行监管者的交流合作方面, “关系报告:原则13”认为, 银行内部审计师的工作有助于银行监管者, 因此监管者应当评价内审部门的工作, 如果满意, 即可信赖该部门来识别潜在的风险领域。具体说, 监管者可能采取许多方法来评价内部控制的质量, 其中包括评价内审的质量, 如果监管者对内审工作满意, 就可采纳内部审计报告作为识别银行的控制问题、或识别审计师最近未审查的潜在风险领域的主要途径。“关系报告:原则14和15”认为, 银行监管者应与每家银行的内部审计师定期进行磋商, 来讨论已识别的风险领域和已采取的措施, 并提倡监管者与被监管银行内审部门负责人就政策问题经常展开讨论。如各家银行内审部门负责人一起, 就共同关心的问题与监管当局进行磋商。
在与外部审计的交流合作方面, “关系报告:原则14和16”提倡监管当局鼓励内、外部审计师进行磋商, 以使合作尽可能有效率、有效果, 监管当局也会与内部审计讨论银行内审部门和外部审计师间的合作范围: (1) 通常内部审计对外部审计在决定审计程序的特征、时间和范围方面有所帮助, 但外部审计师对财务报告的审计意见承担完全责任。外部审计师应当获知相关内部审计情况, 并通过一定的渠道接触相关内部审计报告, 了解内部审计师发现的、可能影响外部审计师工作的重大事项。同理, 外部审计师通常会告知内部审计师任何可能影响内部审计的重大事项。 (2) 内审部门负责人应确保内部审计工作不会与外部审计工作发生不必要的重复。双方审计工作协调的内容包括定期召开会议讨论共同关心的问题, 交换审计报告和管理建议书, 在审计技巧、审计方法和审计术语方面达成共识。
(三) 强化与董事会、高管层的协调与沟通在风险管理体系中, 银行高管层、董事会、内部审计承担着不同的责任。高管层应负责建立一套流程, 用于识别、计量、监督、控制银行承担的风险。高管层应至少每年向董事会报告一次内部控制体系和资本评价程序的覆盖范围与运行情况 (关系报告:原则2) 。董事会对确保高管层建立和维护充分有效的内部控制体系、风险评估计量体系、风险资本体系、合规监控体系承担最终责任。董事会应至少每年对内控体系和资本评估程序进行一次审查 (关系报告:原则1) 。内部审计可以为银行制定的政策及流程是否适当与合规提供独立的评估, 因此内部审计是持续监控银行内控体系及内部资本评估程序的一部分。这样内部审计才能支持高管层和董事会高效地履行上述职责并取得成效 (关系报告:原则3) 。
尽管内部审计与高管层、董事会在风险管理中的职能和责任不同, 但工作领域和范围却有所交叉和重复。巴塞尔委员会2002年的调查报告显示, 被调查银行的审计章程由董事会制定, 内部审计的年度审计计划由董事会或高管层审查和批准。为确保银行所有关键风险能被识别与控制, 提高工作效率, 巴塞尔委员会在关系报告中提出多项措施加强内部审计与高管层、董事会间的协调沟通: (1) 内审部门负责人应有权根据各家银行在其审计章程中界定的规则, 自主地决定在合适的时候直接与董事会、董事会主席、审计委员会 (如果有的话) 成员进行沟通; (2) 高管层应保证内审部门能完全了解银行最新发展情况、业务创新以及产品和操作方面的变化, 以确保尽早识别所有相关的风险; (3) 内部审计应将所发现问题记录审计报告, 并将其递交给高管层与董事会或审计委员会, 高管层应确保内审部门关注的问题得到恰当的处理和落实; (4) 内审部门应追踪检查所提整改建议是否得到执行, 根据公司治理结构的不同, 整改情况应至少每半年与高管层、董事会或者审计委员会 (如果有的话) 进行一次沟通。
二、全面风险管理 (overall risk management) 审计
2004年COSO委员会提出了《企业风险管理的整体框架》 (简称ERM框架) , 从企业的四个目标、八大要素、各个层级三个维度为全面风险管理构建了立体的框架。如果说ERM框架是企业全面风险管理的里程碑, 那么新协议的颁布则为银行业的全面风险管理翻开了崭新的一页。与旧协议相比, 新巴塞尔协议拓展了风险的范畴, 将市场风险和操作风险纳入资本充足率的计算公式中, 更加注重对各种风险进行全面管理。银行风险管理水平不同, 所需最低监管资本也不同, 这就提高了监管资本对风险的敏感度, 促使商业银行在资本金的硬约束下加强全面风险管理, 提高基于风险的决策。
国务院国有资产监督管理委员会于2006年颁布的《中央企业全面风险管理指引》明确规定, 具备条件的企业可建立风险管理三道防线, 即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。内部审计部门作为全面风险管理的最后一道防线, 面临着巨大的挑战:如何将全面风险管理理念贯穿于风险管理审计的全过程, 对银行内各个业务层次、各种类型风险进行通盘审查监督, 同时考虑到银行不同经营单位和产品线风险的相关性, 统一地而不是分离地对风险进行监控。
全面风险管理是指银行围绕总体经营目标, 对整个银行内各种风险纳入统一管理的范畴, 并将承担这些风险的各业务单元纳入到统一的管理体系中, 对各类风险进行统一的控制和管理。它主要包括三层含义: (1) 全方位的风险管理, 即全面风险管理要涵盖全部的风险因素, 包括信用、市场、操作风险等, 并对这些风险因素从机构整体的角度进行整合; (2) 全面的风险管理过程, 即全面风险管理是一个过程, 不是一项独立的管理活动, 是渗透到银行经营管理活动中的一系列行为; (3) 全组织上下的风险管理, 即全面风险管理是一个由企业的董事会、管理层和其他员工共同参与的活动, 须在全组织上下达成一致认识, 明确各部门在风险管理中的职责, 强调全员风险管理。相应地, 全面风险管理审计可从全方位风险管理审计、风险管理过程审计和风险责任审计三个方面进行。
(一) 全方位风险管理审计新巴塞尔协议首次将由内部程序、人员、系统或外部事件引致的操作风险纳入到资本要求框架, 这使得巴塞尔协议所覆盖的风险范围由1988年的信用风险和1996年的交易账户市场风险进一步扩展到金融机构全面风险。新协议将资本充足率与信用风险、市场风险及操作风险挂钩, 构建了资本充足率指标与银行风险管理水平之间的有机联系, 该联系表现为:在其他因素不变的前提下, 风险管理水平越高, 风险加权资产越小, 资本充足率越高 (1) 。但银行的风险远不止信用风险、市场风险和操作风险, 还有资本充足率涉及但没有完全覆盖的风险 (如贷款集中风险) ;资本充足率未考虑的风险如流动性风险、战略风险、声誉风险及经营风险等;此外银行的外部因素如经济周期的交替变更, 利率、汇率的波动等都会影响银行的风险。全方位的风险管理要求将银行面临的所有风险纳入管理范畴。作为内部审计不仅要审查银行监管资本充足率是否满足新协议的规定, 更重要的是确保银行风险轮廓勾勒的完整性, 保证所有可能发生的重大风险均已被识别与管理。
为便于计算与监管, 新协议中资本充足率的分母是风险资产的简单加权平均, 其隐含的假设是风险之间是线性相关的, 这不符合银行实际情况, 难以准确反映银行风险的数量特征, 也难以从中判断银行真实的风险管理状况。全方位的风险管理要求银行对风险进行整合, 即考虑各类风险之间的相关性, 从银行整体层面对风险进行整合。巴塞尔委员会在关系报告中提到:内审部门应将银行在其所有实体中的活动作为一个整体来检查和评价, 因此内部审计不应受银行内部业务部门划分、风险分类的局限, 应充分考虑风险事件之间的相关性, 以风险组合的观念审查银行是否从机构整体的角度全盘考虑、统一规划各种风险, 整合风险的技术与工具使用是否恰当, 整合后的总风险是否在银行的风险偏好范围内。以风险组合的观点进行全方位风险管理审计可以防止两种倾向:一是业务单元、分支机构的风险处于风险偏好可承受能力之内, 但总体风险水平超出银行的风险承受限度;二是个别投资组合、业务单元、分支机构的风险暴露超过其限度, 但总体风险水平还未超出银行的承受范围, 因为风险之间的相关性可能产生抵消的效果, 此时还有进一步承受风险争取更高回报与成长的空间。
(二) 风险管理过程审计在COSO委员会的ERM框架中提到, 全面风险管理是一个过程, 这个过程受董事会、管理层和其他员工的影响, 从企业战略制定一直贯穿到企业的各项活动中, 用于识别可能影响企业的潜在事件并管理风险, 使之在企业的风险偏好范围内, 从而合理保证企业目标的实现。全面风险管理有八个要素, 涵盖了风险管理过程的每个阶段, 即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通以及监控。这八个要素是相互联系的。风险管理环境是风险管理其他要素的基础, 它造就了一个组织的气氛, 影响着一个组织中人员的风险意识;目标设定是银行有效进行事件识别、评估风险、应对风险的前提, 全面风险管理的八个要素都是为目标服务的;风险识别是风险评估与风险控制的依据, 风险识别的完整性与风险评估的精确性决定着风险对策选择的准确性;控制活动是保证风险对策有效实施的政策和程序;风险信息处理和报告是保障银行全面实施风险管理的媒介, 风险管理的各项活动都要形成风险信息并通过风险报告机制在组织上下传递;监控是对企业风险管理的整个过程的监督, 是风险管理目标实现和风险管理流程有效运行的保障。
在全面风险管理审计中, 内部审计须跳出风险管理部门之外, 以独立角度审查风险管理八要素的运作, 对风险管理过程进行较为全面的评价。首先分析风险管理环境, 判断银行价值取向、风险偏好、管理风格、风险管理组织结构、风险管理文化等的合理性;接着审查管理者设定的目标与企业的风险偏好是否一致;而后识别影响企业目标实现的内外部事件, 包括正面事件与负面事件, 即机会与风险。对于机会, 分析管理者是否及时利用, 并据以调整策略, 以达到经营和获利目标。对于风险, 审查管理者是否已准确识别、合理评估并采取了适当的风险对策将风险控制在风险容忍度内。此外内部审计可根据风险的重要性, 有选择地抽取几笔业务, 按照风险管理的程序进行穿行测试, 并将其结果与风险管理部门的结果相比较, 以判断风险管理八要素的合理性与有效性。
(三) 风险责任审计虽然新巴塞尔协议将银行风险分为信用风险、市场风险及操作风险三大类, 但这三类风险不是互不相关的, 而是具有一定的互动关系。如市场利率汇率的提高可能增加企业的债务负担, 引发信用风险;信用风险中的贷放损失可能是由于核贷过程中缺乏严谨的内部控制程序导致的。信用风险、利率风险和操作风险往往夹杂在一起, 共同影响银行的经营。许多金融机构陷入经营困境的主要原因, 不再是信用风险或者市场风险等单一风险, 而是由信用风险和市场风险等联合造成 (巴曙松, 2003) , 因此全面风险管理需要组织从上到下的共同配合与参与。内部审计应通过风险责任审计, 审查风险管理过程中职责划分是否明确:哪些部门负责制定计划, 哪些部门负责决策, 哪些部门负责将计划决策贯彻落实, 是否都有明确的规定;审查职责划分是否合理:是否在银行的总体战略规划指导下进行职责划分, 风险管理过程中是否存在真空地带与重复管理地带;审查各层级员工在风险管理过程中是否清楚理解其承担的职责, 选择正确、有效的风险管理策略;评价银行的绩效考核体系是否有利于部门之间的协调与配合, 促进全面风险管理模式的贯彻实施, 避免政出各门, 各处为政的现象。
三、信用风险管理审计
信用风险是指因交易对手无法履行义务致使银行遭受损失的风险。在计量信用风险时, 新资本协议允许银行在两种方法中任选一种。一种是标准法, 根据外部信用评估如标准普尔信用评级的结果来计量信用风险。另一种是内部评级法, 允许银行用内部信用评级系统来计量信用风险, 但必须经过银行监管当局的明确批准 (新资本协议第50、51条) 。
标准法的全面使用需要有合格的外部评级机构为基础。短期内国内评级机构尚达不到新资本协议第91条规定的六条标准, 而拥有国际三大评级机构评级 (包括主动评级和被动评级) 的国内企业 (包括银行) 不足百家 (罗平、冯文博, 2006) 。绝大多数借款人没有外部评级的现状为标准法在我国的推广实施增加了一定的困难。新资本协议最主要创新之一就是提出了信用风险的内部评级法, 符合条件的银行可以根据自身对风险要素包括对违约概率 (PD) 、违约损失率 (LGD) 、违约风险暴露 (EAD) 及期限 (M) 的估计来决定特定暴露的资本要求 (第211条) 。我国的金融市场是“银行为中心, 资本市场、保险市场为辅”的格局。在银行主导型金融体系下, 银行在发放贷款的过程中掌握了大量的企业内部信息, 相对市场而言, 银行在内部评级方面具有较强的信息优势 (巴曙松等, 2006) 。我国银监会明确提出现阶段应以信贷业务为重点推进内部评级体系建设, 达到监管要求并经银监会批准的银行应采用内部评级法计算信用风险资本。
内部评级法中风险要素的估计需要加入大量的主观判断和经验法则, 在判断的过程中带有一定的主观因素和个人偏好, 因此需要内部审计对内部评级系统的合理性加以评价, 以保证信用风险管理的有效性。新协议第443条要求:在内部评级法下, 内部审计或与其功能相当的独立部门至少每年必须检查一次银行信用评级体系及其运行状况, 包括信用功能的运作和对违约概率、违约损失率及违约风险暴露的估计;检查是否所有领域都已遵守适用的最低要求;内审必须记录检查的结果。
内部评级法的实施对内部审计提出了新的挑战。内部审计要了解内部评级系统的设计与操作, 并对信用评级模型加以验证。受限于专业领域, 内部审计要完全了解内部评级模型并非易事, 尤其许多银行的内部评级模型仍在发展中, 这增加了内部审计审核的难度。而不同银行在业务范围、数据来源、IT架构、信用风险管理流程、信用风险量化技术等方面都有很大的不同, 内部审计很难完全照搬另外一家银行的成功经验。审查信用评级体系, 验证评级系统所使用模型与数据的合理性是对内部审计的一大考验。
(一) 内部模型审计
使用内部评级法评估信用风险需借助各种模型。新协议在“采用内部评级法的最低要求”中规定, 可以由内部审计负责对内部模型所有要素进行定期独立的评审, 包括模型修改的审批、模型参数的检查、模型结果的评审 (如对风险计算结果的直接验证) 。应评估模型参数与结果的准确性、完整性和适当性, 发现并减少与已知缺陷相关的潜在误差, 识别模型的未知缺陷 (新协议第528条 (b) ) 。从内部评级模型在业务领域的全面运用到内部评级模型较为稳定、准确地预测未来需要较长的时间。随着内外部经营环境的变化, 模型可能变得不再适用。因此除了上述新协议规定的评审程序外, 内部审计还要审查银行是否建立有效机制, 保证模型随着环境的变化及时更新与调整。
(二) 内部数据审计
在内部评级法中要使用大量的内部数据, 内部数据的准确性与完整性直接影响着信用风险评级的结果。新协议第417条规定, 银行必须建立有效的程序, 审查输入违约或损失统计预测模型的数据, 程序还包括对已经评级数据准确性、完整性和适当性的评估。由独立的内部审计部门审查内部数据, 即能满足巴塞尔委员会的要求。
内部审计可从以下方面开展内部数据审计:审查数据规模是否足够大, 观察期足够长 (2) , 是否覆盖一个经济周期;管理人员是否对内部损失事件数据进行跟踪收集与记录;除了搜集借款人的财务数据, 是否还有非财务数据, 同一借款人的财务数据与非财务数据有无矛盾等。
四、操作风险管理审计
新巴塞尔协议首次将操作风险引入到风险管理框架中, 这引起了国际银行业的广泛关注。操作风险是指由于不恰当或者失效的内部程序、人员、系统或外部事件所导致损失的风险。该定义包括法律风险, 但不包括战略风险与声誉风险 (新协议第644条) , 不仅涵盖了业务操作方面的风险, 而且包括了操作之外的系统风险;不仅考虑了内部程序、人员、系统等内部因素引发的操作风险, 还考虑了外部事件所引发的操作风险以及法律风险。美联储 (2005) 调查问卷显示, 操作风险管理状况不容乐观, 在调查的23家银行中共发生了150万起操作风险损失事件, 损失额高达259亿美元, 平均每家银行一年的操作风险损失金额高达11.26亿美元。在这150万起事件中, 大额损失事件 (金额超过10000美元的事件) 占1/3以上。此外不同银行在操作风险管理方面的能力存在着较大的差距, 23家银行中有6家银行的大额损失事件数在250件以下, 风险相对集中在4家银行, 这4家银行的大额损失事件数超过2500件, 占大额事件总数的71%, 占大额损失金额的67%。
现阶段我国金融机构多将重点放在逾贷问题的处理与呆账冲销上, 对操作风险的认识不足。不少银行将操作风险等同于内部控制风险, 对操作风险的识别与控制能力不能适应业务发展的问题比较突出。为此银监会将防范操作风险提上日程, 于2005年发布了《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》, 要求各银监局高度关注银行业金融机构的操作风险问题, 从多方面有效防范和控制银行操作风险。在通知中明确提出要“切实加强稽核建设, 完善稽核体制, 充实稽核力量”, 可见内部审计在操作风险管理中的重要作用已得到了银监会的关注和认可。
(一) 操作风险因素与操作风险监管原则
实务中导致操作风险增大的因素较多。在交易事项大量计算机化的情况下, 若无严格的监控, 可能会使手工处理的程序性错误转化为计算系统错误风险;网络交易的广泛应用, 会引出许多新的难以完全监控的风险, 如外部欺诈与系统安全问题;大规模的购并活动和跨组织战略联盟的建立, 会导致银行系统的整合出现新的不适应;银行提供多种类、多产品的大量服务, 需有一个坚强的内部控制系统和支援系统作后续维护;银行通常会采取降低风险技术来降低风险暴露, 但可能派生出其他风险;银行外包作业的增加虽会降低部分作业的操作风险, 但可能会派生出其他风险;银行内部控制、内部作业规范未能彻底贯彻落实, 遂产生风险。针对这些因素, 巴塞尔委员会提出监控操作风险的十项原则, 其内容体现在建立健全有效操作风险管理的环境 (三项原则) ;风险管理的定义、评估、监督和控制 (四项原则) ;监督者在风险管理中所扮演的角色 (一项原则) ;充分披露相关的风险管理信息 (一项原则) 。
(二) 操作风险识别审计
操作风险的识别是操作风险评估与控制的依据, 操作风险识别的准确性与完整性决定着银行操作风险管理程序的顺利实施和操作风险的有效控制。巴塞尔委员会 (2003) 将操作风险事件分为七大类:内部欺诈 (Internal Fraud) , 外部欺诈 (External Fraud) , 雇员活动和工作场所的安全问题 (Employment Practices&Workspace Safety) , 客户、产品以及经营活动 (Client, Products&Business Practices) , 实物资产的损害 (Damage to Physical Assets) , 经营中断和系统出错 (Business Disruption&System failures) , 涉及执行、交割以及流程管理的风险事件 (Execution Delivery&Process Management) 。如何确保上述各类操作风险均已被识别, 保证操作风险轮廓勾勒的完整性是银行内部审计面临的重大难题。Hare认为, 为了从总体上管理企业风险, 有必要完整列出企业 (或部门) 所面临的风险, 只有完整列出潜在重要风险的清单, 管理层才能确信那些威胁目标实现的因素已经得到了充分评估、合理抑制以及经济有效地管理。Andrew D.Bailey, Jr (2002) 等人认为, 管理层及内部审计人员在确定任何有关风险的完整表单时, 要富有创新精神。可以采用诸如依靠具有不同背景及专业技术的各种人员的“头脑风暴法”、猜想可能存在威胁的“情景假定” (scenario building) 之类的方法。笔者认为, 在操作风险识别审计中可以风险管理人员制作的操作风险识别清单为基础, 审查各类可能面临的重大操作风险是否列于操作风险识别清单上;评价操作风险识别清单的“超前性、预见性”, 能否为预测银行操作风险提供依据。以操作风险识别清单为基础, 便于内部审计顺藤摸瓜, 查找潜在的操作风险是否均已识别, 避免类似事件再次发生。
(三) 操作风险计量审计
在新巴塞尔协议征求意见的过程中, 操作风险的引入曾引起各国激烈的争论。每个金融机构面临的操作风险以及采用的操作风险管理策略与程序因机构特性与业务的不同而有相当大的差异。操作风险损失数据的缺乏为操作风险的量化增加了困难。新协议提供了三类操作风险计量方法, 即基本指标法、标准法和高级计量法。其中高级计量法的风险敏感度最强, 复杂程度最高, 该计量方法的审计难度也最大。
高级计量法是指银行用定量和定性标准, 通过内部操作风险计量系统计算法定监管资本 (新协议第655条) 。在高级计量法的稳健标准中指出, 鉴于操作风险计量方法处于不断演进之中, 巴塞尔委员会不规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设, 但银行必须标明所采用的方法考虑到潜在严重的“尾部”损失事件 (新协议第667条) 。高级计量法赋予银行相当大的灵活空间, 为了让高级计量法合理计量银行的操作风险, 避免人为操纵, 在采用高级计量法的定性标准中, 新协议第666条 (e) 规定, 银行的操作风险管理流程和计量系统必须定期接受内部和/或外部审计师的审查, 且审查必须涵盖业务部门的活动和独立的操作风险管理职能。
高级计量法使用的数据可来源于内部也可来源于外部。多数采用高级计量法的银行将内部数据直接输入风险计量模型 (美联储, 2005) 。用于计算监管资本的内部操作风险计量方法, 必须以至少五年观测的内部损失数据为基础。如果是初次使用高级计量法, 也可以使用三年的历史数据 (新协议第672条) 。但内部历史数据的适用性值得内部审计考证。我国正处于经济转轨时期, 整体经济结构和法律制度都在发生变化, 收集的历史数据是基于当时的环境背景, 能否跟上环境的变化, 能否适用于风险计量模型, 作为预测未来的基础都值得内部审计人员关注。然而大多数银行面临着内部数据不足的问题, 特别对于内部控制较好的大银行, 低频高危事件的历史数据较少, 必须用外部数据加以补充。大约有一半的机构在模型中直接采用外部数据, 特别当一个特殊类型事件或产品线的数据库中没有足够的内部损失数据来为低频高强度的“尾部事件”建模时, 就将外部数据引入模型 (美联储, 2005) 。外部数据可以来自行业数据库以及监管部门的相关统计数据等。但操作风险损失在很大程度上是内生的, 外部数据能否直接用于银行操作风险管理, 外部数据与本银行潜在损失的相关性等问题值得内部审计深入研究。
1988年开始实施的《巴塞尔资本协议》曾被认为是国际银行业风险管理的“神圣条约”。2001年1月,巴塞尔银行监管委员会又发布了新资本协议。目前,这部新协议已三易其稿,终稿可能在2004年上半年出台。新协议将于2006年首先在巴塞尔银行监管委员会成员国的十国集团内实施,并进而在其他国家和地区逐步实施,最终全面取代1988年的老协议。这将对全球银行业产生深远影响。在中国,此事也引起有关方面的极大反响,有学者称新协议“震动中国金融业”。然而中国却表示,暂不执行新协议。这到底是为什么呢?
为何要对老协议“整容”
與1988年的《巴塞尔资本协议》相比,新资本协议草案更为复杂、全面,这是金融市场发展的客观反映,也满足了银行界对于风险更敏感的风险监管框架的需要。具体来说,可以从以下几个方面来理解新协议的必要性。
首先,金融体系的发展变化和金融全球化是推动加强全球金融风险管理的现实原因和直接动力。从全球范围看,经济金融环境的剧烈变化改变了银行的经营环境,银行经营风险也随之加大,同时,全球范围的银行监管和风险管理原则、框架也在经济金融全球化的直接推动下不断地整合与统一。如何使银行监管原则更为灵敏地反映银行经营环境的变化,使银行的风险监控始终对金融市场的风险变动保持高度敏感性,越来越成为全球银行业关注的大问题。新资本协议框架将使资本充足的监管要求能更为准确地反映银行经营的风险状况,为银行和金融监管当局提供更多的衡量资本充足的可供选择的方法,以便更准确地及时地反映银行风险水平及其所需配置的资本水平,进而促进金融体系的平稳健康发展。
其次,国际活跃银行经营的地域范围已经扩展到世界各个角落,业务发展多样化、混合化。为了对国际活跃银行实施全面有效的监管,防止跨国银行利用各国或地区在银行监管上存在的巨大差异进行资本套利,逃避银行监管当局的监管;为防止银行间出现不公平竞争,以致造成金融市场秩序混乱,有必要适应银行业全球化发展的需求,制订统一的监管标准和准则,加强全球银行业监管的协调与合作。
再次,1988年的老资本协议容易导致银行过分强调资本充足的倾向,从而相应忽视银行业的盈利性及其他风险,这就使银行有可能在满足资本充足性的情况下却因其他风险而陷入困境。如,巴林银行1993年底的资本充足率远超过8%,1995年1月还被认为是健康安全的,但在当年2月末却陷入了破产。
第四,1988年的老资本协议在风险资产计算上没有考虑同类资产不同信用等级的差异,对于国家信用的风险权重的处理也较简单化,而且在注重信用风险的同时却忽视了银行经营中影响越来越大的市场风险和操作风险等。
新协议缘何“众口难调”
《巴塞尔新资本协议》从2001年1月发布征求意见稿到2004年上半年出台终稿,时间长达几年,由此可以看出,制订一个新的为各国监管当局和国际活跃银行所广泛接受的银行游戏规则,有多么不易。在这个过程中,各国监管当局及有关国际活跃银行虽然很快就新协议的框架取得了一致意见,但在一些具体规定、操作细节上却分歧很多。
发达国家的银行监管当局及发达国家的国际活跃银行之间之所以存在分歧,是因为美国、欧盟与日本在具体经济金融环境和进入体制上存在差异。
先从具体金融环境看。美国是货币市场与资本市场都很发达的国家,高度发达的金融市场带来了各种中介评级机构的发达,美国在提供全球性、权威性金融评级服务方面具有很大的优势,而欧盟和日本在短期内还要从美国输入相关评级服务。因此,美国获取的利益就会最大。欧盟、日本对标准法评级存有疑义。同时,美国、欧盟及日本的跨国银行在实力及经营模式上的差异,也使得各国跨国银行对资产信用风险、市场风险及操作风险的资本要求测算方法存有分歧,还对市场纪律约束中披露信息的具体内容、披露信息的频率产生了分歧。
再从进入体制上看。美国银行市场相对开放,进入体制上相对要宽松一些,而欧盟及日本金融服务市场的进入限制则相对要多一些。这种进入体制上的差异,导致了十国集团内部不同监管机构在对跨国银行实施统一监管标准的具体细节上产生分歧。不过,为了适应经济金融全球化的发展,维护国际金融体系的稳定,有关方面也都能从大局着眼,求同存异,在几年时间的反复征求意见当中,逐渐在利益妥协和理念统一中使新协议成为了原则性与灵活性、统一性与层次性有机结合的国际性文件。但从十国集团的金融监管当局对实施新协议的表态看,各国也是视本国银行的具体情况,不搞一刀切式的要求所有辖内银行同时执行新协议的所有标准,而是有所选择,并注意循序渐进,以便各银行能在能力承受范围内逐步达到新协议的各项要求。
虽然新协议最先是在十国集团内部实施,但发展中国家也都对此做出了积极的反应,对新协议的征求意见稿也大都做出了回应,大多表明了原则上支持新协议的态度,但对新协议的很多细节问题提出了异议。发展中国家考虑到自己经济金融市场发展的层次和成熟度,建议巴塞尔银行监管委员会在金融全球化的环境中制订新资本协议时能充分考虑发展中国家的适应性和承受能力,尽可能地减少对发展中国家银行业及经济发展的负面影响,给予发展中国家的监管当局及国际活跃银行较长的过渡期,使发展中国家能积极创造条件,逐步从1988年老协议向新协议平稳过渡。
中国为何不“刷新”
中国是发展中国家,特别是处于由计划经济向市场经济转轨中的国家。与国外银行相比,中国银行业风险管理在外部环境和内部管理等方面都存在着较大的差距。从外部环境看,中国银行业风险管理所需的外部环境还不成熟。其表现是多方面的,最重要的有四点:一是金融市场不成熟而且还未统一;二是资金价格形成未能市场化;三是社会信用体系尚未建立起来;四是外部监管和市场约束的作用还远远没有充分发挥。从银行内部看,中国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在较大差距。
在观念上往往把风险管理与业务发展对立起来。部分业务人员不能正确地看待风险,不去自觉地识别风险和科学地评价风险,认为考虑风险控制问题,就阻碍了业务发展;部分风险管理者不从控制风险角度开展业务,试图人为地减少业务量来逃避风险,结果业务发展缓慢,这反而使银行整体抗风险能力降低。
整体风险管理的理念还比较落后。在风险管理中片面地看重信用风险管理,对市场风险、操作风险、组织风险等重视不够,在风险管理过程中缺乏差别化的管理思维,忽视不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而增添了新的风险。
风险管理方法中量化管理明显不足。在风险管理中非常重视风险的定性分析,如在信用风险管理中,重视贷款投向的政策性、合法性以及贷款运行的安全性等。当然,这些分析在风险管理决策中非常重要,但如果缺乏量化分析,就难以在风险的识别、度量上精确掌握。如在信用风险管理中,对借款企业的财务状况、市场状况等方面的微观分析往往不足。
风险管理体系还有待进一步规范。银行公司治理机构还很不规范,董事会的组成和运作缺乏独立性。在此架构下,风险管理组织结构目前还沿用原有的计划经济体制下的总分行制,按行政区划设立分支机构及相应的风险管理部门。这种组织体系的弊端是管理层次多,对市场信号反应慢、风险管理的独立性差。风险管理部门和风险管理官独立行使职能中仍受到各种限制和干扰,风险控制程序、内部审计及相关法律管理还有待进一步规范化。
银行风险管理信息系统建设严重滞后。风险管理所需的大量业务信息缺失,银行就无法建立相应的资产组合管理模型,无法准确掌握风险缺口。风险管理信息失真,直接影响到风险管理的决策科学性。
虽然《巴塞尔新资本协议》代表了监管理论中的先进理念,代表了发达国家商业银行逐渐完善的风险管理最佳实践经验,但其主要考虑的是十国集团成员的国际活跃银行的需要,并且是十国集团内部通过谈判达成一致的。发展中国家与十国集团国家之间存在实质性差距,新协议可能对发展中国家的资本流动产生一定的负面影响,还可能使新兴市场国家的银行处于不利的竞争地位。主要表现在:
一是发展中国家经济基础薄弱、金融市场不成熟,做为债务主体的国家、非中央政府部门、银行、证券公司,按标准法进行的外部评级,大多数会落入“BB+到B-”和“B-以下”这两个评级之中,在经济动荡年份,更有可能无例外地落入“B-以下”等级(与此对应的是150%风险权重)。国际活跃银行对这些债务主体形成的债权会随之要增加资本要求,银行成本也将随之上升。这样,它们就倾向于将其资金大量转移到经济基础雄厚、金融市场发达的国家,发展中国家债务主体的融资环境就可能恶化。
二是按标准法进行外部评级,发展中国家的国际活跃银行的资本要求将会增加,根源在于根深蒂固的经济、金融及社会纽带,它们的债权大部分是对信用评级较低的国内债务主体的债权。
三是在发展中国家的环境中,按标准法进行的外部评级,被评级的公司大多数都低于“B-”的等级,其风险权重将被定为150%,而对未评级的公司风险权重定为100%。银行将为降低资本要求从而降低成本,就会更多地向未评级的公司贷款,而不是对评级低于“B-”的公司贷款。这将导致若公司不被评级,银行就向未评级的公司贷款,将不利于发展中国家银行改进风险管理。
中国是发展中国家,有着发展中国家的共同点。当然也有自己的特点。与实施老协议相比,在中国实施新协议只能在很小程度上提高资本监管的风险敏感度,但同时会提高整个中国银行业的资本要求。因此经过慎重考虑,至少在十国集团开始实施新协议的几年内,中国仍将继续执行1988年的老协议。
阅读背景
国际清算银行(Bank of International Settlement ,BIS)是一家由中央银行拥有并为中央银行服务的银行,经常为金融部门举办的国际会议服务。除举办会议和提供秘书服务外,BIS本身并不参与巴塞尔银行监管委员会制定政策的过程。中国是国际清算银行成员之一。
巴塞尔银行监管委员会,简称巴塞尔委员会,于1975年由十国集团(比利时、加拿大、法国、德国、意大利、日本、荷兰、瑞士、英国和美国,沙特阿拉伯为其准会员)中央银行行长倡议建立。如今,该委员会由来自比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、瑞士、英国和美国的中央银行以及银行监管部门的高级监管代表组成。委员会通常每三个月在国际清算银行(巴塞尔)开会,其常设秘书处也设在国际清算银行。该委员会自成立以来,制定了一系列重要的银行监管规则,如1983年的银行国外机构的监管规则(又称巴塞尔协定,Basel Concordat)和1988年的《巴塞尔资本协议》(Basel Accord)。尽管这些不具法律约束力,但十国集团监管部门仍一致同意按规定时间在十国集团实施。1997年又正式发布了《有效银行监管的核心原则》,该原则已成为国际社会普遍认可的银行监管国际标准。尽管巴塞尔委员会不是银行监管的国际组织,但事实上已成为银行监管国际标准的制定者。
当前银行业大案要案频发的情况表明,商业银行风险管理水平落后、内部控制建设不完善的问题,已成为影响银行业经营质量的重要因素之一。
本文重点分析巴塞尔新资本协议的有关理论对我国商业银行内部控制制度建设的借鉴意义,从微观角度联系商业银行内部控制的现状,提出完善内控机制的构想。
一、巴塞尔新协议有关内控理念介绍
2004年6月26日,巴塞尔委员会正式公布《统一资本计量和资本标准的国际协议:修订框架》,即资本监管制度的新框架,被称之为巴塞尔新资本协议。其中的全面风险管理、内部评级法、内部控制框架原则等理念对于我国的国有商业银行都具有一定程度的实践意义。
(一)全面风险管理概念的引入
新协议的资本充足率计算公式如下:资本充足率=资本/(信用风险加权资产+12.5×市场风险资本要求+12.5×操作风险资本要求),其中的风险包括三类:信用风险、市场风险、操作风险。信用风险是指由于借款人和市场交易对手违约而导致损失的风险;市场风险是指由于利率、汇率、证券和商品价格发生不利变动而导致损失的风险;操作风险是指由于不正确或错误的内部操作流程、人员、系统或外部事件导致直接或间接损失的风险。银行的各类业务风险都可以归结为以上三类风险。
我国一些银行把风险管理狭义地理解为授信或部分业务的授权管理,不少银行不能对各种风险进行总体研究和控制,对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。
(二)内部评级法(IRB)的实践意义
在内部评级法下,银行须将其账户风险暴露分为以下五个大的信用风险资产类别:公司、主权、银行、零售、股权。对每一风险资产类别,银行自行测算其违约率 PD、违约损失率LGD、违约风险值EAD等风险要素。然后,利用新协议规定的基准风险权重BWR函数,计算出各类风险资产的风险权重;再根据各类资产的风险权重,计算各类资产的加权风险资产,以及银行总信用风险加权资产,从而求出信用风险监管资本要求。
内部评级法的实践意义在于如何改进我国商业银行的贷款五级分类。长期以来,我国商业银行没有建立起自己的贷款分类体系,一直采用财政部门和监管部门规定的贷款分类方法进行贷款管理,监管当局的五级分类内容简单,易于操作,然而欠缺之处在于过多依赖主观判断、重贷后检查而轻贷前分析、属于粗线条分类、非整个银行的信贷风险敞口、没有认真区分借款人与贷款两类不同性质风险等。而内部评级法代表了信用风险管理技术发展的大方向,值得我们学习参考。
(三)内部控制框架的借鉴意义
巴塞尔委员会1998年9月正式发布了内部控制框架,规定银行内部控制的五要素是:管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷。并提出了基于以上五要素的建设银行内部控制系统的十三条原则。
巴塞尔协议关于内部控制框架规定的特别之处在于:第一,巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。第二,将管理层监督纳入内控框架,进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。明确了董事会对建立和维护内控系统的充分性和有效性最终负责。第三,对内控要素的描述更明确,在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;还特别对信息与交流作了更多的解释;增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。第四,特别提出对于内控缺陷的及时报告和纠正。COSO认为,错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。因为纠正错误已成为管理的一项重要内容,直接影响到整体目标的实现。
二、我国国有商业银行内部控制现状
2002年,中国人民银行发布了《商业银行内部控制指引》,在该指引的指导下,近年来,国有商业银行通过建立客户经理制、三位一体的授信决策机制、扁平化管理等措施努力探索和构建科学的内控模式,但由于起步晚、时间短,内控制度建设仍处于初创阶段,远跟不上业务发展。笔者通过2004年某国有银行分行内控现状的调查,发现当前国有商业银行在内控五要素方面存在缺陷。
(一)控制环境方面
1.内控意识欠缺。部分行为寻求较好的经营规模指标,重业务发展忽视内部控制和风险防范,重短期业绩忽视长期效益,在业务发展中缺乏必要的审慎性,增大了风险防范成本。
2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。
(二)风险评估方面
1.风险评估的方法简单。如,在贷款管理中,对企业的经济效益、经营能力评估以及发展的前景预测时,定性分析多,定量分析少,主观性占了很大成分,难以真实、客观地反映企业的风险状况;对借款人的现金流量没有具体分析和审查,忽略了借款人的第一还款来源,风险未得到合理的控制。
2.风险未得到全面识别。目前的风险识别大部分是针对信贷业务而设计的,主要识别信用风险,对市场风险、利率风险、外汇风险等其他风险缺乏必要的风险分析,且个别行在办理零售贷款、银行承兑汇票时,只注重资料表面的完整性及合规性,对借款人提供的不实收入证明、虚假交易合同和增值税发票等资料未进行认真甄别和审核。
(三)控制活动方面
1.风险处理手段不合理。如,部分行在出现不良资产时,不是采取有效的对策和措施去处理风险,而是通过“借新还旧”、“调整五级分类”等方法,掩盖资产质量的真实性,资产风险状况未得到如实反映,风险没有得到切实的控制。
2.部分操作管理制度未得到较好的遵循。从内部审计报告反映的情况来看,部分行由于管理弱化和操作上的不规范,内控制度在管理和操作两个层面上未能得到认真贯彻落实,内控制度未达到查错防弊、堵塞漏洞、消除隐患的目标。
(四)信息交流与反馈
1.文件信息传递不到位、不及时,影响了制度执行和业务的开展。调查情况表明,部分业务文件发送后,不同层次人员对同一业务的风险状况了解和掌握程度不一,造成文件下发的最初阶段实际操作与有关制度规定相脱节。
2.职能部门之间、职能部门与支行之间信息沟通、协调和反馈不够。多头管理、职责不清、部门间缺乏沟通与协调是造成目前分行部分业务环节出现漏洞的重要原因之一,如银行承兑汇票、光票托收、公司柜面等业务由于多部门共同操作管理造成职责不清,从而造成支行遇到问题得不到及时纠正和解决,难以及时有效地控制风险。
(五)监督评价与纠正一方面,是职能部门的检查督导作用未能有效发挥。由于职能部门对辖属机构的检查力度不够,对个别业务品种的检查不到位,导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应,致使风险问题不能被及时发现、处理。另一方面,是基层机构的整改力度和深度不够。少数行在整改中,仅就检查例举的现象或存在问题的项目进行整改,未对问题的本质进行深入分析并采取措施纠正,以致同样的问题在屡次检查中依然存在。
三、国有商业银行风险管理体制改革面临的问题
(一)扁平化改革的误区
西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构,实行了扁平化管理。近年来,各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限,达到部分业务和人员集中分行操作的目的。
扁平化必须以合理的专业分工为前提。当前,国有商业银行在矩阵型管理体制下,后台管理部门之间的职能交叉情况较为严重,出现职责分工的误区。以某分行为例,该行个人金融部关于零售贷款下设三个科室:前台零售贷款科、中台零售贷款中心、后台风险管理科,这三个科室的职能分工存在以下问题:第一,这三个部门的职能存在明显的交叉关系,表面上按照前、中、后台分离管理的流程管理模式设置了三个科室,但三个科室的职责在前、后台管理的职能上存在一些重复,三个科室对支行贷前工作均有指导职责,对支行的贷后工作也都参与指导,口径尺度不统一,不利于提高风险管理的专业化水平;第二,将属于贷款审计性质的零售贷款贷后检查职能,归在风险管理科,不符合独立审计原则,应由贷款部门以外的审计部门承担该项职责;第三,贷款中心既是业务处理部门,承担着尽职调查和放款等职责,又是职能部门,负责正常、关注类贷款的催收和律师风险代理管理,对于该科室的有效管理存在一定障碍。
(二)前中后台分离管理的困境
按照职责分离的内部控制原则,商业银行分、支行内部机构的设置正由原来以产品或客户为导向,向职责分工为主的流程控制方向改革,特别是支行的机构设置基本采取了前、中、后台科室分离管理的模式,但在领导职责分工上未贯彻职责分离原则,造成前中后台实际由一位行长负责的困境。如某支行下设行长办公室、营业部、业务发展部、业务管理部、财会部“一室四部”,营业部和业务发展部为前台,负责对零售、公司客户的服务和营销,业务管理部和财会部为中后台,负责对前台经办业务的复核、尽职调查、审批、账务处理和监督检查。但较多情况下,业务发展部和业务管理部是由一位行长分管。也就是说,一笔贷款从营销、审批到放款虽然由不同部门在流程上进行风险控制,但最终还是由一个人说了算。这可能也是国有商业银行在业务流程整合中所共有的困惑,还有待于治理结构的进一步完善。
四、完善我国国有商业银行内部控制的构想
根据目前我国金融体制和国有商业银行改革的实际,要想从根本上防范和化解金融风险,保证其业务稳健发展,就必须在改革中学习和借鉴先进内控理念,由公司治理机制和管理层监管入手,强化内控意识,建立分工明确、职责分离的组织结构,科学地建立内控防线。
(一)培育稳健的内部控制文化
1.通过改制,使股权结构多元化,银行资本社会化,促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,建立起现代企业的公司治理结构。通过建立规范的董事会和监事会,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制。
2.要建立公正、合理、高效的人力资源管理体制,关键是激励约束机制,建立合理的薪酬分配机制以薪养廉,以酬留人,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩,还要充分考虑业绩的风险收益对比和长期效用。另外,根据每个人员的品德和业务能力,结合不同年龄、学历和工作经验,分配不同岗位,对于要害岗位,要进行人员挑选,通过岗位轮换制度建立起科学的人力资源配置体系。
3.大力提倡和营造一种“控制文化”。一方面,董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面,企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
二、我国国有商业银行内部控制现状
2002年,中国人民银行发布了《商业银行内部控制指引》,在该指引的指导下,近年来,国有商业银行通过建立客户经理制、三位一体的授信决策机制、扁平化管理等措施努力探索和构建科学的内控模式,但由于起步晚、时间短,内控制度建设仍处于初创阶段,远跟不上业务发展。笔者通过2004年某国有银行分行内控现状的调查,发现当前国有商业银行在内控五要素方面存在缺陷。
(一)控制环境方面
1.内控意识欠缺。部分行为寻求较好的经营规模指标,重业务发展忽视内部控制和风险防范,重短期业绩忽视长期效益,在业务发展中缺乏必要的审慎性,增大了风险防范成本。
2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。
(二)风险评估方面
1.风险评估的方法简单。如,在贷款管理中,对企业的经济效益、经营能力评估以及发展的前景预测时,定性分析多,定量分析少,主观性占了很大成分,难以真实、客观地反映企业的风险状况;对借款人的现金流量没有具体分析和审查,忽略了借款人的第一还款来源,风险未得到合理的控制。
2.风险未得到全面识别。目前的风险识别大部分是针对信贷业务而设计的,主要识别信用风险,对市场风险、利率风险、外汇风险等其他风险缺乏必要的风险分析,且个别行在办理零售贷款、银行承兑汇票时,只注重资料表面的完整性及合规性,对借款人提供的不实收入证明、虚假交易合同和增值税发票等资料未进行认真甄别和审核。
(三)控制活动方面
1.风险处理手段不合理。如,部分行在出现不良资产时,不是采取有效的对策和措施去处理风险,而是通过“借新还旧”、“调整五级分类”等方法,掩盖资产质量的真实性,资产风险状况未得到如实反映,风险没有得到切实的控制。
2.部分操作管理制度未得到较好的遵循。从内部审计报告反映的情况来看,部分行由于管理弱化和操作上的不规范,内控制度在管理和操作两个层面上未能得到认真贯彻落实,内控制度未达到查错防弊、堵塞漏洞、消除隐患的目标。
(四)信息交流与反馈
1.文件信息传递不到位、不及时,影响了制度执行和业务的开展。调查情况表明,部分业务文件发送后,不同层次人员对同一业务的风险状况了解和掌握程度不一,造成文件下发的最初阶段实际操作与有关制度规定相脱节。
2.职能部门之间、职能部门与支行之间信息沟通、协调和反馈不够。多头管理、职责不清、部门间缺乏沟通与协调是造成目前分行部分业务环节出现漏洞的重要原因之一,如银行承兑汇票、光票托收、公司柜面等业务由于多部门共同操作管理造成职责不清,从而造成支行遇到问题得不到及时纠正和解决,难以及时有效地控制风险。
(五)监督评价与纠正一方面,是职能部门的检查督导作用未能有效发挥。由于职能部门对辖属机构的检查力度不够,对个别业务品种的检查不到位,导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应,致使风险问题不能被及时发现、处理。另一方面,是基层机构的整改力度和深度不够。少数行在整改中,仅就检查例举的现象或存在问题的项目进行整改,未对问题的本质进行深入分析并采取措施纠正,以致同样的问题在屡次检查中依然存在。
三、国有商业银行风险管理体制改革面临的问题
(一)扁平化改革的误区 西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构,实行了扁平化管理。近年来,各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限,达到部分业务和人员集中分行操作的目的。
扁平化必须以合理的专业分工为前提。当前,国有商业银行在矩阵型管理体制下,后台管理部门之间的职能交叉情况较为严重,出现职责分工的误区。以某分行为例,该行个人金融部关于零售贷款下设三个科室:前台零售贷款科、中台零售贷款中心、后台风险管理科,这三个科室的职能分工存在以下问题:第一,这三个部门的职能存在明显的交叉关系,表面上按照前、中、后台分离管理的流程管理模式设置了三个科室,但三个科室的职责在前、后台管理的职能上存在一些重复,三个科室对支行贷前工作均有指导职责,对支行的贷后工作也都参与指导,口径尺度不统一,不利于提高风险管理的专业化水平;第二,将属于贷款审计性质的零售贷款贷后检查职能,归在风险管理科,不符合独立审计原则,应由贷款部门以外的审计部门承担该项职责;第三,贷款中心既是业务处理部门,承担着尽职调查和放款等职责,又是职能部门,负责正常、关注类贷款的催收和律师风险代理管理,对于该科室的有效管理存在一定障碍。
(二)前中后台分离管理的困境
按照职责分离的内部控制原则,商业银行分、支行内部机构的设置正由原来以产品或客户为导向,向职责分工为主的流程控制方向改革,特别是支行的机构设置基本采取了前、中、后台科室分离管理的模式,但在领导职责分工上未贯彻职责分离原则,造成前中后台实际由一位行长负责的困境。如某支行下设行长办公室、营业部、业务发展部、业务管理部、财会部“一室四部”,营业部和业务发展部为前台,负责对零售、公司客户的服务和营销,业务管理部和财会部为中后台,负责对前台经办业务的复核、尽职调查、审批、账务处理和监督检查。但较多情况下,业务发展部和业务管理部是由一位行长分管。也就是说,一笔贷款从营销、审批到放款虽然由不同部门在流程上进行风险控制,但最终还是由一个人说了算。这可能也是国有商业银行在业务流程整合中所共有的困惑,还有待于治理结构的进一步完善。
四、完善我国国有商业银行内部控制的构想
根据目前我国金融体制和国有商业银行改革的实际,要想从根本上防范和化解金融风险,保证其业务稳健发展,就必须在改革中学习和借鉴先进内控理念,由公司治理机制和管理层监管入手,强化内控意识,建立分工明确、职责分离的组织结构,科学地建立内控防线。
(一)培育稳健的内部控制文化
1.通过改制,使股权结构多元化,银行资本社会化,促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,建立起现代企业的公司治理结构。通过建立规范的董事会和监事会,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制。
2.要建立公正、合理、高效的人力资源管理体制,关键是激励约束机制,建立合理的薪酬分配机制以薪养廉,以酬留人,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩,还要充分考虑业绩的风险收益对比和长期效用。另外,根据每个人员的品德和业务能力,结合不同年龄、学历和工作经验,分配不同岗位,对于要害岗位,要进行人员挑选,通过岗位轮换制度建立起科学的人力资源配置体系。
3昨天,银监会公布了《中国银行业实施新资本协议指导意见》。意见明确了实施《统一资本计量和资本标准的国际协议:修订框架》(下称“新资本协议”)的时间表,要求新资本协议银行从2010年底起开始实施新资本协议,如果届时不能达到银监会规定的最低要求,经批准可暂缓实施新资本协议,但不得迟于2013年底。
意见规定,在其他国家或地区(含香港、澳门等)设有业务活跃的经营性机构、国际业务占相当比重的大型商业银行为新资本协议银行。其他商业银行可以自愿申请实施新资本协议;若不选择实施新资本协议,将继续执行现行资本监管规定。
意见规定,银监会将于2008年底前,陆续发布有关新资本协议实施的监管法规,修订现行资本监管规定,在业内征求意见。2009年将开始进行定量影响测算,评估新资本协议实施对商业银行资本充足率的影响。银监会自2010年初开始接受新资本协议银行的申请。商业银行至少提前半年向银监会提出实施新资本协议的正式申请,经银监会批准后方可实施新资本协议。
据了解,新资本协议建立了有效资本监管的三大支柱,即“最低资本要求、监管当局的监督检查、信息披露”。新资本协议代表了风险管理的发展方向,提高了资本监管的风险敏感度和灵活性,有助于商业银行改进风险管理和推动业务创新。
意见要求,实施新资本协议要按照分类实施、分层推进、分步达标的原则进行。
据了解,目前,工行、中行、招行等都对新资本协议进行了有效的调研工作。新资本协议银行应在2007年10月底前完成规划制定工作,并报银监会备案。
(银监发[2007]24号 2007年2月28日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行: 为稳步推进新资本协议在我国的实施,推动商业银行增强风险管理能力,提升资本监管有效性,银监会制定了《中国银行业实施新资本协议指导意见》,现印发给你们,请遵照执行。请各银监局将本通知转发至辖内在各城市商业银行、农村商业银行、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年二月二十八日
中国银行业实施新资本协议指导意见
2004年6月,巴塞尔银行监管委员会发布了《统一资本计量和资本标准的国际协议:修订框架》(以下简称新资本协议)。新资本协议建立了有效资本监管的三大支柱,即“最低资本要求、监管当局的监督检查、信息披露”。新资本协议代表了风险管理的发展方向,提高了资本监管的风险敏感度和灵活性,有助于商业银行改进风险管理和推动业务创新。新资本协议的实施将推动银行监管技术进步,强化市场约束的有效性,增强国际银行体系的安全性。鉴于此,巴塞尔委员会积极推动新资本协议在全球范围内的实施,近百个国家/地区明确表示将实施新资本协议。为稳步推动中国银行业实施新资本协议,提升资本监管的有效性,增强银行体系的稳定性,制定本指导意见。
一、实施新资本协议的重大战略意义
(一)实施新资本协议为商业银行改进风险管理提供了动力和工具。新资本协议允许采用的高级资本计量方法是建立在风险管理理论和实践发展的基础之上,是对传统风险管理模式的革命性变革,代表了国际化大银行先进的风险管理理念和技术,为商业银行改进风险计量技术、健全风险管理组织框架、重组风险管理流程提供了直接借鉴,有助于商业银行风险管理科学化和精细化,及时揭示、动态监测信贷风险,约束商业银行信贷行为,促进银行盈利模式转变和经营行为理性化,推动银行业可持续和科学发展。
(二)实施新资本协议是提升我国商业银行国际竞争力的必然选择。我国加入WTO过渡期已经结束,外资银行将全面参与国内竞争;在中长期内,我国大型商业银行也将走出国门谋求国际化发展,在更大范围内、更深层次上参与国际竞争。推动国内大型商业银行实施新资本协议,将有助于引导这些银行提升风险管理能力,建立与此相关的产品定价机制、资本配置机制及绩效考核机制,尽快缩小与国际先进银行的差距,通过机制建设巩固并发展来之不易的改革成果,争取在未来的银行国际竞争中赢得优势,真正实现将大型商业银行办成抵御风险能力强、具备国际竞争力的现代商业银行的改革目标。
(三)实施新资本协议是增强银行监管有效性的必然要求。随着商业银行业务日趋复杂,传统的以外部约束为主导的银行监管手段有效性日趋下降,监管当局不应再满足于事后查找问题的根源,应致力于事前发现商业银行管理方面的漏洞,并顺应市场发展,进一步鼓励市场创新。新资本协议重视对银行识别、监测和管理风险能力的综合评估,使得监管资本约束与商业银行风险管理能力的关系更加紧密,体现了灵活的监管思想,将促使商业银行和监管当局加强交流与互动,这与银监会“原则导向”的监管思路是一致的,对于改进银行监管具有重要意义。
二、实施新资本协议的目标和原则
(一)实施新资本协议的目标。通过实施新资本协议,借鉴先进风险管理理念和方法,促使商业银行改进风险计量手段,健全风险管理组织体系,全面提升风险管理能力,尽快缩小与国际先进银行的差距,增强我国商业银行的国际竞争力;同时完善商业银行资本监管制度,提高银行监管有效性,促进银行体系稳健运行和可持续发展。
(二)实施新资本协议的原则。按照目前发展水平和外部环境,短期内中国银行业尚不具备全面实施新资本协议的条件,中国银行业实施新资本协议应坚持以下原则: 1.分类实施的原则。国内商业银行在资产规模、业务复杂性、风险管理水平、国际化程度等方面差异很大。因此对不同银行应区别对待,不要求所有银行都实施新资本协议。对于为数众多的中小银行来说,宜采取与其业务规模和复杂程度相适应的资本监管制度,降低资本监管的合规成本;而对于大型商业银行来说,实施新资本协议不仅有助于提高国际竞争力,符合长远发展目标,而且在技术上具备现实可行性,在经济上也符合成本效益的原则。
2.分层推进的原则。国内大型商业银行在内部评级体系、风险量化模型、风险管理的组织框架流程开发建设等方面进展不一,达到实施新资本协议要求的时限也各不相同。银监会鼓励商业银行积极改进风险管理,采取风险敏感性高的资本计量方法,但考虑到各家银行准备工作的差异性,允许各家商业银行实施新资本协议时间先后有别,以便商业银行满足各项要求后,实施新资本协议,以保证实施新资本协议取得实效。
3.分步达标的原则。新资本协议对商业银行使用敏感性高的资本计量方法规定了许多条件,涉及资产分类、风险量化、风险管理组织框架和政策流程等许多方面,全面达标是一个渐进和长期的过程。商业银行必须结合本行实际,全面规划,分阶段、有重点、有序推进、逐步达标。在信用风险、市场风险、操作风险三类风险中,国内大型银行应先开发信用风险、市场风险的计量模型;就信用风险而言,现阶段应以信贷业务(包括公司风险暴露、零售风险暴露)为重点推进内部评级体系建设。
三、实施新资本协议的范围
按照分类指导的原则,银监会将商业银行分为两大类,实施不同的资本监管制度。
(一)新资本协议银行。在其他国家或地区(含香港、澳门等)设有业务活跃的经营性机构、国际业务占相当比重的大型商业银行应实施新资本协议。
(二)其他商业银行。这类商业银行(含外国银行子行)可以自愿申请实施新资本协议;若不选择实施新资本协议,将继续执行现行资本监管规定。银监会将借鉴新资本协议的有关规定,对现行资本监管规定进行修订完善(以下简称修订后的资本监管规定),供其他商业银行实施。
四、实施新资本协议的方法
(一)信用风险资本计量方法。
1.商业银行应采取内部评级法计算信用风险资本要求。银监会鼓励商业银行实施高级内部评级法。
2.商业银行采用内部评级法应达到监管要求,并经银监会批准后实施。
3.银监会允许商业银行分阶段实施内部评级法,但在获得许可使用内部评级法时,采用内部评级法的资产覆盖率(按内部评级法计算的风险加权资产/[按内部评级法计算的风险加权资产+按修订后资本监管规定计算的其他信用风险暴露的风险加权资产])应不低于50%,并制定分阶段实施内部评级法规划,以保证3年内资产覆盖率达到80%。4.内部评级法未覆盖的信用风险暴露按修订后的资本监管规定计算风险加权资产。
(二)市场风险资本计量方法。 1.商业银行应采取内部模型法计算市场风险的资本要求。如果届时商业银行未达到采取内部模型法的要求,可以采取标准法,但应制定向内部模型法的过渡方案,以便在实施新资本协议3年内达到实施内部模型法的要求。
2.过渡期内,商业银行可以组合使用标准法和内部模型法计提市场风险资本要求,但对某一类风险只能采用一种方法。
3.商业银行采用内部模型法应达到监管要求,并经银监会批准后实施。
(三)操作风险资本计量方法。商业银行应对操作风险计提资本。银监会将加快操作风险资本监管的研究和规制的进程,2007年底前公布符合我国商业银行实际的操作风险资本计算方法。商业银行应加强操作风险管理并积累相应的数据,为计提操作风险资本奠定基础。
(四)资本充足率监督检查
1.商业银行应建立稳健的内部资本评估程序,设立内部资本目标,并制定保持资本水平的战略。内部资本评估程序应包括董事会和高级管理层的监督、健全的资本评估、全面的风险评估、监测报告体系、内部控制检查五个方面。
2.商业银行资本应覆盖所面临的全部实质性风险。除第一支柱包括的风险以外,商业银行还应该至少审慎评估以下三类风险:一是第一支柱涉及但没有完全覆盖的风险,如贷款集中度风险;二是第一支柱中未考虑的因素,如银行账户的利率风险、流动性风险;三是银行的外部环境因素导致的风险等。
3.银监会将建立资本充足率监督检查程序,验证商业银行内部风险和资本评估程序的稳健性,评价商业银行整体风险管理能力以及资本充足水平。在此基础上,银监会将采取适当的监管措施,促进商业银行改进风险管理,增强商业银行抵御风险的能力。
(五)市场约束
1.商业银行应建立完善的信息披露政策,包括决定信息披露内容的方法和信息披露的内部控制,保证信息披露的适当性。
2.商业银行应披露与资本充足率计算相关的所有重要信息,方便市场参与者对资本计量审慎性进行评估,增强市场约束的有效性。
五、实施新资本协议的时间表
(一)银监会将于2008年底前,陆续发布有关新资本协议实施的监管法规,修订现行资本监管规定,在业内征求意见。
(二)银监会将于2009年进行定量影响测算,评估新资本协议实施对商业银行资本充足率的影响。
(三)新资本协议银行从2010年底起开始实施新资本协议。如果届时不能达到银监会规定的最低要求,经批准可暂缓实施新资本协议,但不得迟于2013年底。
(四)商业银行至少提前半年向银监会提出实施新资本协议的正式申请,经银监会批准后方可实施新资本协议。银监会自2010年初开始接受新资本协议银行的申请。
(五)其他商业银行可以从2011年后提出实施新资本协议的申请,申请和批准程序与新资本协议银行相同。
(六)其他商业银行自2010年底开始实施经修订后的资本监管规定。届时,若新资本协议银行尚未实施新资本协议,也将执行该资本监管规定。
六、推进新资本协议实施的主要措施
实施新资本协议是技术复杂、政策性强、事关全局的系统工程,监管当局和商业银行,特别是高级管理层人员应进一步提高对实施新资本协议及其影响的认识,增强紧迫意识,加强合作,扎实做好实施新资本协议的各项准备工作。
(一)加强对实施新资本协议工作的组织领导。新资本协议实施准备工作专业性强、涉及面广,须投入大量的资源。新资本协议银行的董事会和高级管理层应高度重视新资本协议实施工作,尽快成立以主要负责人为组长的新资本协议实施项目领导小组及相应的工作机构(或指定专门部门负责),统筹规划协调本行新资本协议实施工作,配备必要的资源,确保各项准备工作有序稳步推进。商业银行董事会负责新资本协议实施规划及有关重大政策的审批,定期听取高级管理层的汇报,对实施准备情况进行监督;高级管理层负责有关新资本协议准备工作方案的设计及组织实施,深入了解内部评级体系、风险计量模型的实际运作,维护风险管理体系正常运转。
(二)制定切实可行的新资本协议实施规划。实施信用风险内部评级法、市场风险内部模型法,涉及到商业银行风险计量技术的改进、业务流程的重组和风险文化的再造等许多方面,不可能一蹴而就,必须分阶段、有重点地有序推进。新资本协议银行应根据本指导意见,按照新资本协议的有关规定,进行差距分析,在此基础上制定本行实施新资本协议规划。实施规划至少应包括:信用风险、市场风险、操作风险资本计算方法及实施时间表(含过渡方案);计划开展的各子项目的内容、目标、时间要求及阶段性重点;相应的资源保证和组织领导等。新资本协议银行应在2007年10月底前完成规划制定工作,并报银监会备案。
(三)加强对商业银行实施新资本协议准备情况的监督检查。银监会将以实施新资本协议研究和规划小组为基础,完善工作机制,加强对商业银行新资本协议实施准备工作的指导。监管部门要将商业银行新资本协议实施准备情况纳入日常监管工作,对各行新资本协议实施规划执行情况进行监督检查。银监会对商业银行进行监管评级时将考虑实施新资本协议对公司治理、风险管理的积极影响,积极探索监管激励措施,为商业银行实施新资本协议提供动力。
(四)加强沟通合作,降低新资本协议实施成本。实施新资本协议是复杂的系统工程,银监会将重视加强与商业银行的信息交流,并鼓励商业银行之间加强合作,发挥合力。一是银监会将牵头组织与国外先进银行以及监管当局之间的交流,借鉴其他国家实施新资本协议的成功经验;组织开展新资本协议培训和专题研讨,增强培训的层次性和针对性。二是充分发挥新资本协议研究和规划小组的作用,组织业界专家对一些带有共性的技术问题集中攻关;商业银行之间应在数据共享、模型开发、技术转移等方面探索有效的合作方式,共同克服实施过程中的困难。三是提高实施新资本协议监管规章制定过程的透明度,增强业界的参与度,加快规制进程,为商业银行改进内部风险管理体系提供明确的指导,少走弯路,节约成本。
(五)强化新资本协议实施的基础工作。2007年、2008年是新资本协议实施准备工作的起步阶段,关键是做好各项基础工作。
1.强化数据基础。内部评级法对数据质量、完整性和历史观察期有明确要求。为保证新资本协议的如期实施,商业银行要加快数据清洗和补录工作,建立符合新资本协议要求的完整、严格、一致的数据标准和相应的数据处理平台,制定数据质量管理规章,确保数据的及时性、准确性和全面性。
2.加快内部评级体系和风险计量模型的开发。商业银行应根据新资本协议规定的内部评级体系的维度、结构、标准和方法,推进内部评级体系的开发工作;应针对本行资产组合开发信用风险、市场风险计量模型,对已开发的风险计量模型应进行返回检验,提高模型预测能力和稳健性。商业银行应积极推广风险量化结果在制定战略与规划、风险暴露的计量与管理以及健全报告体系等方面的运用。
3.推进风险管理组织体系和流程整合。为实施内部评级法,商业银行必须建立完善的操作流程和组织体系,保证内部评级结果的独立性、公正性和一致性。商业银行应结合内部机构重组,建立符合新资本协议要求的业务流程和组织体系。
4.加强管理信息系统建设。管理信息系统是实施新资本协议最重要的基础设施,内部评级体系及风险计量模型的效力很大程度上取决于信息系统运行的稳定性和效率。国际经验表明,信息技术支出是实施新资本协议主要的成本。各行应将实施新资本协议相关的数据仓库和信息系统开发纳入整体IT建设规划,节约实施成本。
5.提高文档化水平。新资本协议对内部风险管理体系文档化提出了很高要求,商业银行必须建立相应的文档,记录内部评级体系、风险计量模型的设计、操作细节以及遵守最低标准的情况。书面文件既是商业银行改进内部风险管理的基础,也是监管当局检查商业银行满足最低要求情况的依据。各行要按照新资本协议的有关规定,对内部风险管理体系开发建设中形成的文档进行严格管理。
一、巴塞尔协议在中国的发展之路
《巴赛尔协议》是国际清算银行 (BIS) 的“巴塞尔委员会”, 于1988年7月通过的“关于统一国际银行的资本计算和资本标准的协议”的简称。它依据借款人最终偿还贷款本金和利息的实际能力, 确定贷款遭受损失的风险程度, 将贷款质量划分为正常、关注、次级、可疑和损失五类的一种管理方法, 有利于银行及时发现贷款发放后出现的问题, 能更准确地识别贷款的内在风险、有效地跟踪贷款质量, 便于银行及时采取措施, 从而提高信贷资产质量。
巴塞尔资本协议在中国的发展是随着中国金融监管当局应对改革开放后与国际金融接轨逐步展开的。长期以来, 中国银行业一直采用“一逾两呆”分类方法对贷款质量进行监督和评估, 但是随着改革开放的不断深入, 这种方法已开始显露出局限性, 不能适应银行贷款风险管理的需要。
我国参照《巴塞尔协议》对资本监管的要求, 引进贷款五级分类管理从1994年开始。1994年至1997年, 在世界银行技术援助项目下, 中国人民银行在对部分商业银行的资产质量检查中, 试用了五级分类方法。1998年参照国际惯例制定了《贷款风险分类指导原则 (试行) 》, 并在广东省进行了试点。1999年7月, 中国人民银行发布《关于全面推行贷款五级分类工作的通知》。自2002年1月1日, 贷款风险分类管理与“一逾两呆”分类法并行一年。2003年5月, 新成立的中国银行业监督管理监督委员会开始对《巴塞尔新资本协议》的第三次征求意见稿公开征求意见。2003年7月31日银监会主席刘明康致信巴塞尔银行监管委员会主席卡如纳先生, 表示至少在十国集团2006年实施新巴塞尔协议几年后, 我国仍将继续执行1988年的老协议, 并计划在2010底陆续实施《新资本协议》。
二、巴塞尔新资本协议的主要内容
新资本协议考虑到了银行业近年来的发展变革, 具有一定的涵盖性。在银行风险管理上, 它综合考虑了各种风险, 推行全面风险管理的理念, 使资本水平能够更真实地反映银行风险;采取更加灵活、更加动态化的规则, 重视定量 (资本计算) 和定性 (对监管过程、银行管理体制的要求和利用市场约束规则) 方面的结合, 定量的方面更加精细化。它进一步强调了银行内控机制建设的重要性和基本要求、监管当局的准确评估和及时干预、银行资本管理的透明度和市场约束。它充分考虑到不同性质银行间的差别, 突破了传统银行业限制, 从机构和业务品种方面, 推广了经典的最低资本比例的适用范围, 为金融业合并监管的形成确立了重要的政策基础。
(一) 第一大支柱———最低资本要求
最低资本要求仍然包括三个方面的内容, 即资本的定义、风险资产的计算及8%的最低资本充足率。其中, 资本的定义和8%的最低资本充足率要求不变, 最低资本充足率计算公式中的分子 (总资本) 亦保持不变。但是新协议对信用风险的衡量及风险资产的计算方法做了重大的修改, 并明确提出将操作风险纳入资本监管的范畴。近期, 针对席卷全球的金融危机, 《新资本协议》又拟将次级债由附属资本中去除, 进一步提高了对最低资本的要求。
(二) 第二大支柱———外部监管
在这一方面, 新协议延续了以前的监管思路, 继续强调银行要评估各类总体所需的资本, 监管当局可采用现场检查和非现场检查的方法对银行进行评估检查及采取适当的措施。其基本原则有四个:一是银行应参照其承担风险的大小, 建立起关于资本充足整体状况的内部评价机制, 并制定维持资本水平的战略;二是监管当局应对银行的内部评价程序与资本战略、以及资本充足状况进行检查和评价;三是监管当局应该根据银行的风险状况和外部经营环境, 要求银行保持高于最低水平的资本充足率;四是监管当局应对银行资本下滑的情况及早进行干预。
(三) 第三大支柱———市场约束
市场约束是第一支柱和第二支柱的补充, 是“三位一体”式银行风险监管架构的重要组成部分, 是促进金融市场公平和效率的“三道防线”之一。市场约束作用得以发挥的前提是提高银行信息披露的水平, 加大透明度, 也就是要求银行提供及时、可靠、全面、准确的信息, 以便市场参与者据此做出判断。新协议规定, 银行应及时公开披露包括资本结构、风险状态、资本充足率、对资本的内部评价机制以及风险管理战略等在内的信息, 披露的频率为至少一年一次。
三、新资本协议对我国银行业的影响
(一) 将使我国银行业的资本不足问题更为严重
巴塞尔新资本协议的实质是要求银行准确评估并量化各项活动的风险。这些风险包括, 股市波动使他们已经签订的合约的价值降低, 以及计算机系统可能瘫痪或员工罢工的风险。一方面, 这些风险评估都必须纳入所有的决策, 以确保银行有足够的资本弥补可能的损失, 对许多银行来说, 遵守这一规则不仅要求改变管理文化, 而且要花费巨资安装能够收集并处理为评估其风险所需要的大量数据的计算机系统。另一方面, 同于巴塞尔新资本协议主要是由着眼于欧洲银行的欧洲管理者起草的, 因此新资本协议可能要求中国银行拥有比规模较小的欧洲的竞争者更多的资本。
(二) 新协议将对我国金融监管提出严峻挑战
从金融监管体系来看, 发达国家有一套既有内部约束又有外部监管以及社会监督的全方位监督体系, 这三方面称为银行监管的三道防线。目前国有商业银行所有者职责缺位, 占有中国金融业近1/5资产的城乡信用社, 虽然实现了股权制改革, 但股权持有人并不能有效地履行所有者的职责, 失去了第一道防线。从金融监管层次来看, 银监会的监管主要是从微观层面展开, 正如在2009年9月G20国家财长和央行行长会议上提出由中央银行实施宏观审慎监管的课题研究一样, 微观层面的监管无法避免金融危机的发生。从金融监管方式来看, 新协议要求监管当局对银行业的监管以风险监管为主, 而我国目前仍处于以合规性监管为主向风险性监管为主的过渡进程中, 和国际现行监管方向尚有一定的差距。
(三) 市场约束机制的缺失在短期内无法改变
一是存款人缺乏对商业银行监督的动力。长期以来中国的主要银行均是由国家出资, 以国家信用做担保, 存款人不必担心其存款会因为银行的经营不善而受到损失。在这种情况下, 存款人对存款银行进行选择时就不会考虑银行的财务状况和经营成果的披露情况, 只关心银行的营业网点是不是很多, 提供服务的种类是否足够多而且比较方便。
二是市场约束还没有发挥作用的相应渠道。市场约束的前提是信息的完全公开, 在上市银行方面, 社会大众和利益集团之间总有不对称信息的出现, 导致市场约束的作用不能有效发挥, 有时一个传闻就会引起市场极大的恐慌;在非上市银行方面虽然建立了商业银行信息披露制度, 但一般社会公众没有正常的渠道可以了解商业银行经营状况和财务成果的全部信息。
四、国际经验对我国的启示
(一) 结合国情灵活运用新协议的规则
《巴塞尔新资本协议》虽然已自2006年起在十国集团实施, 但时至今日包括美国仍有多个国家并未全面实施新资本协议。我国作为转型经济国家, 应当结合我国银行体系的业务经营特点、风险管理能力以及技术水平等方面的差别, 对有关风险的衡量尽量避免整齐划一的方法, 而是灵活处理, 区别对待。
(二) 结合实际情况灵活地应用最低资本要求
保持充足的资本水平是新资本协议的基本要求。从巴塞尔委员会最初设立最低资本要求的动机看, 无疑是希望银行的股东能为存款人提供充足的保障。但在我国现实情况下, 商业银行没有一个有效的市场退出机制, 过分强调资本充足率并不能实现最低资本要求的真正目的。针对我国长期以来银行资本充足水平偏低的现状, 可采取允许国有商业银行发行长期次级债券筹集附属资本、允许国有商业银行提取更多的准备金、加快核销呆坏账和处置不良资产等相关措施。
(三) 进一步加强监管部门的监管
一是监管部门要切实更新监管理念, 改进监管方式、方法和技术手段, 积极推行审慎监管。要适应商业银行的技术发展要求, 实现监管技术手段由传统的手工、半手工操作向电子化、网络化转变, 建立快捷高效的现代金融监管网络体系。二是加强对商业银行财务信息真实性的非现场监管和现场检查。监管重点从结果监管向与过程监管并重转变, 在经营过程中第一时间发现风险。可借助注册会计师的审计等第三方力量, 重点查处商业银行财务信息失真的问题, 以保证商业银行提供信息的真实性。三是要督促商业银行建立完善的内部控制制度和合理的激励约束制度。从实际情况看, 商业银行发生的贷款损失中有相当部分是由于内部管理出现漏洞、内外勾结导致。与之相适应, 也必须建立合理的激励约束制度。四是要处理好防范风险和促进发展的关系, 在风险约束的前提下, 应当鼓励商业银行的业务创新。
(四) 加快市场约束和信息披露机制的建立
一是消除政府过度保护, 让银行面向市场, 让存款人面向风险。尽快建立存款保险制度, 使银行真正面对市场, 必要时果断采取市场退出措施, 并使市场参与各方都承担起一定的监督责任。制订科学的保险赔偿政策, 确保既发挥稳定金融的作用, 又能发挥市场的约束力。
二是鼓励和规范市场中介机构的发展。市场约束需要具备专业人才和技术、操作规范的中介机构, 包括会计师事务所、评级机构以及共同基金等机构投资者。在我国, 中介机构呈现数量多、规模小、执业人员素质参差不齐、行业管理等相对滞后, 加之有关法律、法规还不健全, 因此中介机构在协助监管当局进行监督方面还未发挥应有的作用。下一步应逐步建立中介机构对金融机构外部审计的实施细则, 规范中介机构行为, 提高外部监管的有效性。
三是将商业银行信息披露纳入监管范畴, 加强对信息披露的评估和稽查管理。银行监管当局虽然已经出台了信息披露的有关制度, 但同时应当加强对信息披露的合规性、全面性和频度的监督检查, 督促和规范商业银行及时、充分、客观披露其经营、财务、风险及资本方面的信息, 加大对违规信息披露的惩罚, 严厉打击虚假披露。
摘要:《巴塞尔新资本协议》已自2009年6月在10国集团实施, 它以最低资本要求、外部监管和市场约束为三大支柱, 反映了全球化和国际金融活动的游戏规则, 也对我国银行业实施风险管理带来了挑战。本文从《巴塞尔新资本协议》在我国的发展入手, 重点分析了《巴塞尔新资本协议》对我国银行的影响和启示。
关键词:巴塞尔新资本协议,影响,启示
参考文献
【1】国际清算银行《巴塞尔银行监管委员会文献汇编》中国金融出版社1998年7月
【2】巴曙松巴塞尔新资本协议研究中国金融出版社2003年6月
【3】史东明《巴塞尔新资本协议与我国商业银行风险管理》《中国金融》2003年第13期
【4】李广海基于巴塞尔新资本协议的全面风险管理研究山东财政学院学报2009年第2期
摘 要 自1988年巴塞尔协议第一版提出后,世界各国按照该协议逐渐统一了商业银行资本监管的框架。在二十多年的实践中,资本监管的顺周期问题越来越严重,开始被各国监管者重视。资本监管的顺周期效应是指监管资本对宏观经济有同方向的推动作用。研究资本监管的顺周期效应可以降低系统性风险,促进宏观经济的良性循环,同时对商业银行的资本管理方式也有借鉴意义。本文分析资本监管顺周期效应产生的原因,传导机制,并提出一些建议。
关键词 资本监管 顺周期效应 传导机制
商业银行资本监管的顺周期性是指通过资本监管,影响商业银行的信贷行为和经营活动,使之与宏观经济的运行态势具有同方向的推动作用。当经济衰退时,为满足上升的监管资本要求,商业银行紧缩信贷,加速经济下滑;当经济高涨时,监管资本要求下降,银行信贷扩张,加速经济上升,甚至引发通货膨胀。商业银行的顺周期性会显著扩大宏观经济波动,不利于商业银行和宏观经济的稳定和安全。
一、银行资本监管顺周期产生的原因
(一)银行经营行为的顺周期影响
第一,商业银行经营收入的顺周期性影响账面资本,导致权益资本的顺周期变动。当宏观经济处于上升阶段,工商企业的经营水平提高,偿付能力改善;投资需求旺盛,资金需求大,利息收入增加,贷款违约率相应下降,银行的利润水平增加,经营收入也增加。相反地,当宏观经济处于下降阶段,企业财务状况恶化,偿付能力下降,违约率上升,盈利能力下降,经营收入降低。
第二,资产价格与商业银行贷款损失的顺周期性会导致商业银行利润收入的顺周期变化。在巴塞尔框架下,贷款损失拨备的计提和风险权重是由担保品的资产价值决定的。资产价格的顺周期变化,导致贷款损失拨备会同方向变动。经济上升时,总拨备减少,账面收入上升;经济下降时,总拨备增加,账面收入下降。
第三,商业银行的信贷行为具有顺周期性。宏观经济上涨时,工商企业盈利能力增加,信用等级上升,商业银行有信心有动力扩张信贷规模,追求更大的利润。宏观经济下降时,为规避风险看,银行会减少贷款,转而持有风险较小的政府债券,使得信贷供应下降。而信贷规模的大小直接影响商业银行监管资本的变动。
(二)基于巴塞尔协议的监管框架加强了监管资本的顺周期性
1988年的BASELⅠ首先提出了8%的资本充足率指标,但率先实施协议的美日等国却陷入信贷紧缩和经济衰退。随后的BASELⅡ确立了三大支柱,并增加了风险敏感性的概念。在计算最低监管资本要求时,不同银行间的风险权重有差别;对于同个银行,在经济周期的不同时期,资本权重也会发生变化。银行在风险的计算方面也有了更大的自主性。大多数学者研究认为这都会加剧监管资本的顺周期性。
第一,巴塞尔第一版的资本监管安排和新巴塞尔协议的风险敏感资本要求,在经济下行时期会导致严重的信贷紧缩。因为企业的信用评级在经济下行时降低,需要更高的监管资本要求,而在短期内,商业银行难以充足资本,因此,提高监管资本必然使商业银行紧缩信贷。另外,信贷的紧缩致使银行利率上升,进一步恶化了经济,强化了顺周期关系。
第二,巴塞尔框架下的资本监管对商业银行信用风险的度量有顺周期性。在危机发生时,信用风险会增加,因为贷款违约率(PD)和贷款损失(LGD)这些计算指标本身都有顺周期的特点,会导致监管资本要求增加。而经济复苏繁荣时,信用风险会降低,监管资本要求减少。
第三,巴塞尔框架下的资本监管下产生的顺周期有不对称性。具体来说,Ayuso&Saurina(2004)研究西班牙银行时发现,资本监管对商业银行信贷行为经济下降阶段的影响大于上升阶段的影响。Hancoketal(1995)年证明了巴塞尔的资本监管限制了信贷供给,特别对于资本充足率低于5%的银行冲击最为严重。Chiuri、Ferri&Majnoni(2002)对15个新兴国家比较证明了,监管资本顺周期的不利效果对外资银行的冲击较小。另外,发生通货膨胀和金融危机后实行BASEL的国家,负面冲击更大。
二、银行资本监管顺周期的传导机制
商业银行资产和存贷款状况可以描述为,
(1)
C为资本,D为存款,L为贷款,B为债券,
其中,资本C又包括监管资本 和超额资本 ,
(2)
可以假设银行的监管是通过制定杠杆比率(k)实现, ,即
(3)
假设在金融危机时,银行持有的债券不变,则 ;那么将(2)式(3)式代入(1)式,并移项可得,
(4)
对(4)式求导可得
(5)
另外,对式(3)求导可得
(6)
当银行没有超额资本,仅仅符合最低监管资本要求时, 。
当监管存在时,分析式(5)式(6), 的系数为正,说明 与 成正相关关系。
当监管增强,杠杆比率增加时, ,杠杆比率k增加越快,即 增大时, 也会增大,即杠杆比率越大, 相关性就越强。监管越严厉,银行存款贷款的减少幅度越大。
综上所述,当经济危机发生时,总资本下降,严厉的监管加速了银行存款贷款的减少,信贷供给的减少使得流动性下降,融资困难,实体经济中的投资和消费受到抑制,出现不利于经济发展的顺周期效应,加剧危机。相反,当经济繁荣时,总资本增加,监管使得存贷款加速增长,很可能会流动性过剩,甚至导致经济过热通货膨胀的发生。新巴塞尔的监管模式引发了顺周期效应,与经济周期相互加强,推波助澜。
三、监管资本顺周期性治理的建议
第一,采用更加合理的方法,随经济周期调整超额资本要求。银行进行内部评级时可采用全周期的信用评级方法。不同于时点法,全周期评价法着眼于整个经济周期,只有在经济衰退导致借款违约风险超过预期时才降低评级,相对科学稳定。另外一些学者也提出一些确定资本比率的方法,他们认为,在经济高涨期,银行要持有比最低监管资本更多的资本;在经济衰退期,可适当降低监管资本的要求。监管的最低资本比率应从整个银行业考虑,银行应根据自身状况确定最优资本比率。
第二,动态计提贷款损失准备,根据长期预期的贷款损失计提拨备。平滑各期的利润水平、向客户和投资者发送银行可行性的信号等,都是影响贷款损失拨备计提的方法。研究发现,增加一般性拨备是价值相对被低估银行的特点。通过计提一般性拨备,银行可以向市场传递信息表示,以其目前的收益有能力吸收未来的贷款损失。动态拨备可以再经济上升时期音质贷款弹性,在衰退期减缓信贷紧缩。
第三,监管当局应深入探究历史上的银行危机,特别关注经济繁荣时,不放松监管。注意信贷扩张的影响,信贷快速扩张加强了银行体系的脆弱性。为了增强银行部门的稳定性,预防信贷紧缩和系统性风险,在经济繁荣时期,应该谨防银行的顺周期性行为,加强监管,谨防信贷标准的放松和风险准备的减少,防范经济过热和通胀的出现。
第四,监管当局可以考虑对不同规模的银行实行差别管理。我国的国有商业银行和股份制银行在无论在资金规模,还是发展水平上,差异都是巨大的。以往实证中也发现,国有商业银行和股份制银行风险控制水平的差异很大,股份制银行的风险管理意识较强,可以考虑建立一个有差别的管理模式,对股份制银行实行监管资本优惠,这需要监管当局合理的安排。
参考文献:
[1]Dell Ariccia G,Marquez R.Lending Booms and lending standards.University of Maryland.2007.
[2]Van Hoose,David .Theories of Bank Behavior under Capital Regulation.2007.
[3]Basel Committee on Banking Supervision,An Explanatory Note on the Basel Ⅱ IRB Risk Weight Function.October .2004.
[4]温信祥.银行资本监管的顺周期性及其对经济波动的影响.经济问题探索.2006(4).
[5]卢金满.商业银行资本监管顺周期性研究.2009.5.
[6]黄宪,马理,代军勋.资本充足率监管下银行信贷风险偏好与选择分析.金融研究.2005(7).
[7]赵婷.最低资本要求的顺周期效应与风险度量方法选择.2008.12.
【巴塞尔新资本协议】推荐阅读:
