摘要:次贷危机的爆发使得人们对新巴塞尔协议运行的有效性产生质疑,对新巴塞尔协议的重新思考也应运而生。笔者从政策监管、银行经营模式以及风险管理实践等三方面深入研究次贷危机对新巴塞尔协議提出的挑战,揭示了新巴塞尔协议中存在的诸多不足,并且进一步从强化对高杠杆运作的监管、强化交易对手风险的评估。以及提高银行全面风险管理水平的具体措施上提出改进建议。今天小编为大家精心挑选了关于《新巴塞尔协议论文 (精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!
《新巴塞尔协议》框架下的商业银行内部控制制度研究
[摘要] 商业银行的内部控制不力一直是我国金融体系面临的重要问题,文章从《新巴塞尔协议》与商业银行内部控制的关系入手,通过《新巴塞尔协议》的基本内容的分析和我国《商业银行资本充足率管理办法》与《新巴塞尔协议》的比较,得出《新巴塞尔协议》框架下商业银行内部控制制度要点。
[关键词] 《新巴塞尔协议》 商业银行内部控制内部评级法
2004年以来,我国银行系统的一系列大案要案,暴露了我国商业银行系统内部控制存在的问题。如今混业经营正成为我国商业银行运作的趋势,但新业务在产生的同时也蕴藏着巨大的风险。作为国际商业银行监管风向标的《旧巴塞尔协议》,自其产生之日起就为各国商业银行的监管提供着可供参考的指标和依据,其几经改革和变迁,体系和框架日趋成熟,逐渐为许多发达国家和地区所接受。因此,怎样在《新巴塞尔协议》框架下构建适合我国国情的商业银行内部控制制度,是值得研究和探讨的新课题。这一课题对于我国实现入世承诺,于2007年年底前全面开放银行业,显得尤为重要。
一、《新巴塞尔协议》与商业银行内部控制的关系
从表面上看,《新巴塞尔协议》侧重的是商业银行的风险管理和监管当局的监督。其实,《新巴塞尔协议》在更深层次上,是一份商业银行内部控制的规范文件。
首先,商业银行内部控制的诸多内容中的核心部分就是风险控制。商业银行在经营过程中所面临的风险有信用风险、流动性风险、市场风险等,《新巴塞尔协议》在根据不同的资产面临的风险提供不同的风险系数的基础上,提出内部评级法,使资本充足率与银行面对的风险更紧密的联系在一起。
其次,《新巴塞尔协议》在制定之前,吸收了2003年7月美国COSO公布的《风险管理整体框架》(草案)的理念,即八个因素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。众所周知,COSO是美国自律性的内部控制规范制定组织。《新巴塞尔协议》对其理念的吸收,说明加强内部控制,提高风险管理水平,不仅是企业界的共识,还是商业银行经营满足安全性、赢利性和流动性要求的重要方面。
另外,根据众多国家实施《旧巴塞尔协议》的经验,《旧巴塞尔协议》在改善商业银行内部控制制度方面有十分显著的作用。无庸置疑的是,实施《新巴塞尔协议》,必然迫使商业银行改变风险资产机构,提高资本充足比率。这个过程,会带动商业银行多方面的改变:通过有效的资产负债管理和表外项目的控制;对资产相对收益和风险进行比较,实现资产组合优化;协调统一的资本比率和风险权数也有利于商业银行之间的比较,以便迅速找到不足,提高营运效率。
二、《新巴塞尔协议》的基本内容
《新巴塞尔协议》主要由三大支柱构成;第一支柱对于最低资本率仍然要求维持8%,内容包括:建立内部评级系统、修正标准法规定、提供信用风险减轻交易的计算方式、资产保全以及增订操作风险要求。第一支柱第一次对操作风险提出了明确的资本要求,鼓励好的银行自行建立内部评级机制,以期符合自身经营特性。
第二支柱提升了监督检查的作用,旨在鼓励银行为了识别、度量和控制风险,发展适合自身特征的内部风险资本评估,为银行监管提供了防止银行无正当理由的减少资本进行监管干涉的依据。
第三支柱体现了巴塞尔委员会通过增加透明度促进市场约束的努力,特别强调资本和资本充足率披露(其中含有资本结构的组成和监管资本率),包括风险暴露的风险信息的市场披露(其中含有信用、市场、利率和操作风险)。
三、我国《商业银行资本充足率管理办法》与《新巴塞尔协议》的比较
为了实现与国际银行运作机制的接轨,我国银监会于2004年3月1日颁布实施《商业银行资本充足率管理办法》(以下简称《办法》)。两者有联系,也有不同:
1.《办法》在许多方面借鉴了《新巴塞尔协议》的内容,将第二支柱——监督检查和第三支柱——信息披露的内容包括在内;《办法》还借鉴了新资本协议标准法,在计算风险时摒弃以OECD成员与否决定风险权重的不合理做法,使用外部信用评级公司的评级结果确定商业银行境外债权的风险权重;在资本要求计算方面,《办法》合理确定各类资产的风险权重,并对《旧巴塞尔协议》不合理的部分进行了调整。
2.《办法》参考《新巴塞尔协议》第二支柱和我国《银行监督管理法》第四章的规定,明确了监管当局的监督职能,在资本充足率的监督检查方面建立了一套操作性强、透明度高的标准和程序,其中,监督检查的核心内容是按照资本充足率的高低,把商业银行的类型划分为三类:资本充足、资本不足和资本严重不足。为了防止资本充足银行的资本充足率降到最低监管标准以下,监管当局可以采取干预措施;对资本不足的银行,监管当局可以采取纠正措施;对资本严重不足的银行,监管当局还可要求商业银行调整高级管理人员,并依法对商业银行实行接管或者促成机构重组,直至予以撤销。
3.《辦法》与《新巴塞尔协议》最大的不同在于,它没有明确将内部控制的操作风险纳入资本监管。之所以有这个重大区别,是因为我国银行的内部控制机制不健全,内部评级系统始终处于不健全的状态。商业银行虽然已经根据《旧巴塞尔协议》建立了风险管理的基本框架,但是风险资产的测算工作始终未能制度化。风险测量成本高、信用环境差使得内部评级系统的建立和推行存在巨大障碍。
综合考虑多方面因素,《办法》规定2007年1月1日为商业银行资本充足率最后达标期限。近两年,建设银行、中国银行和工商银行等纷纷达到标准要求,成功上市。
四、《新巴塞尔协议》框架下商业银行内部控制制度要点
多种障碍因素的存在,使得我国目前不具备全面实行《新巴塞尔协议》的现实条件。但是,银监会主席刘明康强调:“在满足最低资本监管要求的同时,商业银行还应当重视改善风险管理”。可见,在2007年之后的一段时间内,我国商业银行的内部控制制度必然会向《新巴塞尔协议》过渡。根据我国的现实,这一制度有以下几个要点:
1.确定外部评级机构,关注信用等级转移概率。针对信贷业务,传统的内部控制主要是“审贷分离”制度。《新巴塞尔协议》特别强调内部信用管理问题,最主要的做法就是内部信用评级法。我国目前《办法》主要借鉴的是《旧巴塞尔协议》的做法。但是经过比较,可以发现,只要在原法的基础上稍加改进,便可以达到《新巴塞尔协议》的要求。《新巴塞尔协议》和《旧巴塞尔协议》在内部信用评级法上的不同如下表:
表《新巴塞尔协议》和《旧巴塞尔协议》在内部信用评级法上的不同
构建外部评级机构,让其在内部信用评价法下发挥作用,是实现商业银行有效内部控制的有效途径。
其次,这个制度要关注信用登记转移的概率。结合表1来讲,就是某一项资产的信用级别由AAA转移到BBB的概率是多少。这一概率的计算,主要的工作室做好内部信用评级的管理,这种管理除了给出评级级别结果外,还侧重于级别的变化和变化的方向、程度的大小等,同时要掌握变化的可能性以及变化的趋势。因此,商业银行建立自己的信息库,并将信息库在商业银行之间的互通和共享十分有必要。
2.新兴业务必须强调在险价值。我国商业银行很重视开展新兴业务,比如住房抵押贷款证券化、国债买卖等。这些业务所蕴含的风险不同于传统信贷业务,在内部控制上也呈现出许多新的特点。因此必须强调其在险价值(value at risk),尤其是市场风险和信用风险。《新巴塞尔协议》提倡商业银行应该有自己的内部风险和内部评级模型,并用这些模型去解决新业务带来的新风险。由于我国目前利率并未市场化,金融市场也没有相应的衍生工具来规避利率变化带来的市场风险,因此,国债买卖业务亟需构建相应的内部控制制度。而对于住房抵押贷款证券化业务,信用风险,特别是提前还款风险,也需要制定相应内部控制制度来进行控制。
3.构建独立的内部控制评价部门。西方许多国家的银行都建立了内部控制评价部门,该部门独立于整个企业的风险,从而保证客观、公正、独立、透明化监督的作用。这与《新巴塞尔协议》的主旨不谋而合。2002年9月中国人民银行颁布的《内部控制指引》要求建立独立的评价监督部门内来考核内部控制的建设。目前我国许多银行都没有建立独立的评价监督部门,这一部门的缺失,使得商业银行内部控制处于相对无序状态,大大降低了银行识别风险和防范风险的能力。
3.对于金融衍生产品的内部控制。《新巴塞尔协议》建议商业银行使用金融衍生产品来规避风险、适时获利。许多发达国家的商业银行也十分注重发展金融衍生产品业务。但是,金融衍生产品是一把双刃剑,如果在内部控制机制不利、技术能力不强的情况下加以利用,后果可能是很严重的,巴林银行、远东证券就是典型的例子。我国目前没有真正意义上的金融衍生产品,由于我国实行的是分业经营制,商业银行涉足证券业主要是以“代理商”的角色出现。但是对于金融控股公司控股下的商业银行、证券公司的业务往来,已经形成了事实上的混业经营,因此,尽早在金融衍生产品这个方面进行风险权重的规定和控制,不仅必要,而且紧迫。
可喜的是,虽然我国商业银行的内部控制制度在向《新巴塞尔协议》过渡的过程中,有许多的障碍和问题,但是,一些有实力的银行,比如工商银行、中国银行、建设银行建立了自己针对《新巴塞尔协议》中内部信用评级的研究队伍,而以中信实业银行为代表的中小银行则采取了与国外公司联合开发内部评级系统的策略。《新巴塞尔协议》框架下的商业银行内部控制制度已经初现雏形,监管当局应当顺应国际金融发展趋势和我国金融体系对内部控制制度构建的需要,尽快改进相关法规,促进我国商业银行的健康、快速发展。
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
作者:颜 莉 姜兰平
次贷危机对新巴塞尔协议提出的挑战与启示
摘要:次贷危机的爆发使得人们对新巴塞尔协议运行的有效性产生质疑,对新巴塞尔协议的重新思考也应运而生。笔者从政策监管、银行经营模式以及风险管理实践等三方面深入研究次贷危机对新巴塞尔协議提出的挑战,揭示了新巴塞尔协议中存在的诸多不足,并且进一步从强化对高杠杆运作的监管、强化交易对手风险的评估。以及提高银行全面风险管理水平的具体措施上提出改进建议。对新巴塞尔协议的思考也将为我国提供宝贵的资料与经验。有利于进一步与国际接轨、规范我国的商业银行的经验管理。
关键词:新巴塞尔协议;次贷危机;政策监管;风险管理
一、次贷危机对新巴塞尔协议提出的挑战
巴塞尔委员会自2008年起陆续出台了多部征求意见稿以分析和应对此次的次贷危机。其中,在2008年3月发布的《对2007年的金融危机的初步评估与政策思考》(The 6nancial turmoil of 2007:a preliminaryassessment and some policy considerations)的报告中指出,此次在成熟金融市场中爆发的次贷危机,使得我们有必要对政策监管、银行的经营模式以及风险管理的实践进行重新思考。为此,笔者借此框架,从以下三方面具体展开,深入分析次贷危机对新巴塞尔协议所提出的挑战。
1、未能有效预防高杠杆运作。
首先。新巴塞尔协议的适用范围虽然已经在旧巴塞尔协议的基础上进行了扩充,将以银行业务为主的银行集团的持股公司包括在内,使得风险管理的涵盖面进一步扩展,然而,对投资银行、对冲基金等金融机构的监管缺失无疑为此次的危机埋下隐患。商业银行资本充足率按照新巴塞尔协议是8%,即最高可产生12.5倍的杠杆,其在一定程度上控制了高杠杆所可能产生的风险。而由于缺乏监管,投资银行利用融资工具在发行证券化产品时。只需要不到1%的资本充足率。如果算上SIV等表外业务的杠杆效应,那么投资银行的杠杆倍数可高达50倍60倍。由于投资银行、对冲基金等金融机构过度地利用杠杆不断发行新的金融产品。使得其实际的抗风险能力非常薄弱,最终由于其无法承受风险而造成整个金融体系崩溃。
其次,新巴塞尔协议对表外业务的监管不足为商业银行的高杠杆经营提供了可能。表外业务的性质本身决定了监管银行的真实风险和资本充足率具有巨大的困难。由于表外业务不反映在银行的资产负债表上,可以使得商业银行逃避监管,在不提高资本充足比率和经营成本的前提下增加赢利。对商业银行具有相当的吸引力。虽然新巴塞尔协议在补充有效银行监管原则时加入了“考虑到可构成银行大规模风险暴露的表外业务”这一条款,但实际收效欠佳。随着商业银行表外业务规模的扩大,银行的实际资本充足率就潜在地下降,承受风险的能力也随之降低,从而积聚了很高的风险,金融体系的内在不稳定性也随之上升。
2、未能有效应对银行经营模式转变的风险。
金融创新推动商业银行的经营模式由“购买——持有”(buy and hold)模式逐渐转变为“发起一分散”(originate to distribute)模式,也称为贷款并证券化。新模式让银行得以将贷款包装、再包装、再销售,从而盘活资产、增加收益。然而,这一过程只是将风险转移。使得风险更为集中,但其风险暴露并未消失,只是过程变得更不透明,更不易为市场所真正了解。
新巴塞尔协议虽然在制定的过程中已经意识到了其中所蕴含的巨大风险,并且对金融创新所产生的新风险进行了定义与计量,提出了信用风险缓释和“信用风险一资产证券化”框架,具体讨论了确认风险转移的操作要求、对资产证券化风险暴露的处理和资产证券化的内部评级法,但其并未对由于经营模式转变而导致的风险意识下降以及交易账户引起的交易对手信用风险的增加作出充分的考虑,从而未能有效防范银行经营中所面临的各项风险。
首先,贷款并证券化的经营模式引起风险转移。并使得商业银行的风险意识下降。国际证监会组织(IOSCO)技术委员会主席工作小组在2008年5月形成的《关于次贷危机风险管理的调查报告》中提出。在次贷产品市场中,银行作为中介机构,通过中介投资方和融资方获取管理佣金,不仅没有重视风险管理的积极性,有些银行还“外包”内部的风险管理,依赖信用等级度量次贷产品风险。由于该模式使中介机构能够比较容易转移其账面的风险资产,同时获取高额的利润,因此商业银行作为中介机构并不对产品的风险真正负责,整个产品链条会过分依赖转移风险而非控制风险,从而忽略对有关风险的信息获取和及时监控,使得商业银行未达到基本的风险管理原则,没有严格地尽职调查,过于相信风险分散工具和外部评级。忽视了风险和收益对等的基本规律,
其次,受到贷款并证券化的经营模式的驱使以及近年来市场对金融衍生品的信心高涨,银行大都低估了交易账户上的融资风险。交易类资产的规模也因此以两位数的百分比持续增长,甚至一些商业银行的资产主要是交易类资产,复杂、流动性不强的信贷产品在交易账户结构中的比重也迅速攀升。然而,新巴塞尔协议并未针对银行账户资产的结构性变化进行有效的监管,对交易账户资产的监管不足导致了大量在次贷危机中爆发的交易对手信用风险。以CDS市场举例,在其发展的初期,由于参与者较少且相互了解。交易对手风险并不高;而随着金融衍生品市场的逐渐繁荣,参与CDS交易的机构也越来越多,形成了相当规模的二级市场。许多CDS合同会交易转手十几次甚至几十次,众多交易者之间的了解程度大大降低。这便迅速放大了交易对手风险。在牛市时。这些交易能够让参与方得到相当可观的回报,但当市场陷于困境而缺乏流动性时,交易对手风险则会使投资人血本无归。尤其是当对冲基金作为卖方时,由于其资金储备不足,一旦发债公司破产,对冲基金往往无力清偿,很可能无法履约,因此便成了最薄弱的环节。贝尔斯登的倒下正是由两支基金破产所引发。
3、未能有效加强银行对流动性风险、估值模型以及信用评级等的风险管理。
首先,在次贷危机发生之前。流动性风险管理未被赋予充分的重视,其计量方式也较为落后。短存长贷从本质上决定了流动性风险是银行经营所面临的必然风险之一。然而,随着金融产品的越加复杂化以及银行交易类资产的逐渐增加,银行对市场流动性的依赖性也在加强。而传统的流动性风险管理往往未能考虑到,在当今日益受资本市场驱动的环境下,银行机构对自身流动性管理越来越依赖于市场的流动性,使得传统评估方法在如今的银行经营模式下变得不适用。对此,新巴塞尔协议也未能及时提出对赋予新含义的流动性风险的评估方式,没有强调在金融危机等极端情况下的压力测试的重要性。在巴塞尔委员会
2008年2月发布的题为《流动性风险管理和监管的挑战》的报告中指出,由于许多银行认为持续的严重流动性短缺几乎是不可置信的,因而也就没有考虑到整个市场出现紧张状况的可能性以及非正常状态的严重性与持久性,并进行相关的压力测试。应急融资计划未能与压力测试的结果保持恰当的关联性。有时,计划也没有考虑到某些资金来源可能会出现不可用的状况。这种在风险管理中的懈怠应更早地引起巴塞尔委员会的关注,并在监管层面上督促商业银行做好压力测试等管理流动性风险的措施,从而更好地保证在流动性短缺时金融市场的稳定性。
其次。现有的估值模型无法反映金融创新所带来的风险。目前,大多数的投资银行和商业银行均用VAR模型来计算资本金,新巴塞尔协议中的风险加权也是鼓励商业银行用VAR模型来考虑资本充足率的计提。然而。由于越来越多的风险暴露产生于缺乏流动性的产品,而该类风险往往由信用风险转移、信用利差扩大以及流动性不足产生而并非由真实的违约引起,而现有的99%/10天的VAR模型无法捕捉到这些风险。具体而言,如果一项大额损失的风险一年中发生的次数低于2-3次或者一项潜在的大额价格变动累计超过几周甚至几个月,那么现有的99%/10天的风险价值法将对此无能为力。因此,现有的VaR模型在市场低波动率的情况下低估了标的物的风险,无法反映金融创新资产的风险,从而导致了金融市场对风险的不恰当计量。引发了危机。
第三,此次次贷危机爆发的一个重要原因是外部评级的公正缺失以及商业银行对外部评级的过度依赖,而这一问题的产生与新巴塞尔协议中对于信用评级的监管要求不无联系。新协议在进一步确定了信用评级的重要性的同时。将信用评级的获取细分为外部评级和内部评级。虽然委员会鼓励银行采用内部评级高级法。但由于其过于复杂,不适合银行的实际操作,从而更多的银行选择采用外部评级,以减少风险管理的成本。然而,信用评级机构的透明度欠缺、存在利益冲突、缺少竞争、缺失独立性等使得信用评级并未反映出产品的实際风险,风险与收益的对等关系出现扭曲,由于风险未得到充分的认识与应有的控制,最终在风险不断扩大和集,中后导致次贷危机。
二、改进新巴塞尔协议的建议
1、强化对高杠杆运作的监管。
虽然如今的投资银行已经转型至混业经营,从而将同样接受商业银行的监管,其因高杠杆、高风险操作而导致资产缩水、资本金不足的情况在一定程度上可以减缓。但增强新巴塞尔协议对高杠杆的监管,尤其是对表外资产的监管依旧是当务之急。笔者通过构建以下的不完全信息的动态博弈模型来说明巴塞尔委员会应采取的策略。
首先。假设任何一家商业银行均有两种策略可供选择:一是违规经营,即在监管允许的范围外,利用表外资产获取额外收益;二是合规经营,即如实提供表外资产信息,并在监管要求内进行运作。假设合规经营时银行的收益为A,违规经营时的收益为B,并且B>A。同时,巴塞尔委员会也有两种可供选择的策略:严格监管和放松监管。若委员会选择严格监管以获取商业银行是否违规利用表外资产进行获利的信息,则需为此付出相应的成本,假定为C。并且,委员会通过监督、检查,一旦发现商业银行存在此类违规经营,则商业银行将受到相应的惩罚,假定为D。其中D>C,B—D
π(1,P)=π(0,P),得P=C/D,该点为委员会采取监管策略的博弈均衡点。即:当P>C/D时,委员会的最优策略是采取严格监管;当P
由此可见。为了加强对商业银行表外业务等经营情况的监管,巴塞尔委员会要加大违规经营的处罚力度。即在监管成本C一定的情况下,增加惩罚D,从而降低商业银行违规操作的概率P。此外,巴塞尔委员会还可以采取各种措施增加商业银行合规经营的收益A,例如采取各项激励措施,或降低商业银行违规经营的非法收益B。只有商业银行违规经营的所得小于或等于其合规经营的所得,即B—A≤0,商业银行才不会有违规经营的利益冲动,从而也就达到了监管的效果。
2、强化对交易对手风险的评估。
随着银行经营模式的转变,交易类资产的规模也日益增加,对交易对手风险的评估对商业银行也越发重要。由于交易对手风险较为复杂且难以制定通用的管理规范,可以考虑鼓励商业银行自行建构模型来计量其风险,而巴塞尔委员会则可以更集中于关注商业银行如何捕捉结构性信贷产品、股权衍生品交易中出现的更为复杂的信用风险。进行指导与评定。笔者建议巴塞尔委员会可以参考国际交易对手风险防范小组(Counteroarty Risk Management Poli,cyGroupⅢ)于2008年8月6日发布的题为“抑制系统性风险一改革之路”的报告中所提出的改进措施。进行新巴塞尔协议的修改与完善。该报告是由包括高盛公司、汇丰银行、雷曼兄弟公司、摩根斯坦利等在内的国际主要金融机构的风险及业务管理高层人员完成。其中,值得巴塞尔委员会借鉴的内容主要可概括为以下两点:
第一,设立高风险复杂金融工具的交易对手的成熟度标准,只有当交易对手符合相应的能力要求时,方可进行交易。具体而言,交易对手需要满足以下条件:有能力理解具体金融工具的风险和回报特征:有能力或有资源渠道对该金融工具进行定价并对其进行压力测试;具有必要的治理程序、技术和内控体系来交易和管理该金融工具的风险;一旦该金融工具出损失,有足够的财务实力弥补这些损失。
第二,保证大型综合金融机构定价政策和流程的稳健性和一致性,对自营交易和具有交易对手风险的交易都要进行认真的价格评估,尤其要对非标准化的交易、结构化产品、流动性差的产品及其他难以定价的资产,建立稳健的监测体系来追踪失真价格同时凸现出尚未解决的问题。
3、提高银行全面风险管理水平。
(1)在资本管理框架中融入经济资本模型。
次贷危机为巴塞尔委员会敲响了警钟,由于新巴塞尔协议的资本管理框架与银行的实际运作有一定差距,使得银行采用新巴塞尔协议的风险管理成本颇高,适用范围受到很大的局限,从而新巴塞尔协议的作用也无法得到充分发挥。因此,为了全面了解银行的风险管理,在监管银行资本和经营风险的同时更贴近银行的运作,在现有巴塞尔协议的框架下加入对经济资本模型值得尝试。
经济资本是现代全面风险管理的关键概念之一。也是商业银行全面风险管理的主要量化测度工具之一。目前已有许多国际大型商业银行开始使用经济资本模型进行全面风险管理。与新巴塞尔协议中所规定的资本一样,其主要关注于银行的抗风险能力。其区
别在于:新巴塞尔协议的规定资本对信用风险的类别区分比较有限。比如根据风险提留金(Forfeits)的规定做法,长期授信和短期授信的信用风险相同。而事实上前者较后者的风险更大;再比如在衡量不同评级的客户的信用风险时,尽管AAA级的授信对象和Ba级的授信对象的违约率存在很大差别,但对他们分配的资本金却相同。同时,规定资本在测量组合资产(Portfolio)的风险时,仅仅将单个的独立风险简单加总,结果造成经过风险分散化的组合和高度集中的组合的风险相同,忽略了组合资产的分散化效应。
新巴塞尔协议的规定资本的上述缺陷对全面风险管理体系无疑有负面的影响。由于规定资本在不同业务单位之间的分配并非依据其实际风险,因此任何基于风险测度的政策,比如风险修正测度、定价,看似有效,但都要受到规定资本对风险扭曲的影响。而经济资本正是修正了这种扭曲。此外,经济资本在对商业银行贷款定价系统的完善、银行的资本充足要求与银行的整体风险的联系、开发经风险调整的绩效评估以及用于商业银行的资产配置和经营战略的管理方面均有较高的实践经验,值得巴塞尔协议进行研究、融合,为完善巴塞尔协议打下基础。
因此,笔者建议在现有的新巴塞尔协议的资本管理框架中融入经济资本模型,从而更好地与商业银行自身的风险管理结合,同时起到更好的监管成效。例如,可以考虑将风险调整收益(RAOC)等指标列入监管,其中,RAROC=(收益-预期损失),经济资本。其中,公式的分子代表去除风险损失准备后的预期纯收益,而分母则表示弥补非预期损失所需要占用资本金后的经济资本。因此,RAROC体现为充分考虑了预期和非预期损失全面风险占用后的收益,可见其非常适用于商业银行的全面风险管理。
值得一提的是,在2008年8月,巴塞尔委员会在《经济资本模型的实践》中首次提出,经济资本模型的使用变革是由于银行内部资本管理以及监管需要。并可能将对银行经济资本评估的框架融入巴塞尔协议的第二支柱。该报告对信用风险模型的依存分析模型、交易对手信用风险以及利率风险进行展开讨论。从而对巴塞尔协议的监管框架的进一步扩充提供了支持。
(2)加强流动性风险管理。
为了说明金融市场的发展状况以及此次市场动荡的经验教训,巴塞尔委员会对其发布的2000年银行机构流动性管理的稳健操作进行了根本性的调整,并于2008年9月出台了《流动性风险的稳健管理与监督准则》。《准则》对许多领域的指引都有了很大的扩充,但未来需要进一步加强的内容还有许多。例如。对流动性风险的管理不应仅停留在对传统的重新定价风险等利率变动而导致的流动性问题。而应该更多地考虑包括紧急流动性风险在内的对所有系列的流动性风险的识别与评估,加强压力测试方案的设计与运用,提供高效可操作的应急融资计划的必要性以及日间流动性风险和抵押的管理等措施以提高银行在面临金融市场流动性短缺时应对的能力等。
(3)改进交易类资产计量方法,强化记分卡法的运用。
为了更好地对交易类资产进行计量,在2008年7月,巴塞尔委员会正式出台《交易账户违约风险新增资本计量指引》,其中建议各家银行能开发出适合自身的计提交易账户违约风险新增资本的模型。并明确提出了计算交易账户违约风险新增资本的原则。例如,交易账户违约风险新增资本的头寸包括债券、股票、CDO、证券化和结构化产品;其涵盖的风险包括违约风险、信用转移风险、股价波动风险等。同时,报告还给出了一个违约风险新增资本的计量模型。即99.9%/1年的违约风险新增资本价值法。然而,该指引仍有许多值得进一步探讨和完善的内容。例如,该如何界定不同类型的风险并且避免风险的重复计算,如何让违约风险新增资本模型与现有的巴塞尔协议的第一支柱的风险价值模型兼容,以及99.9%/1年的违约风险新增资本价值法的可行性等。
此外,次贷危机所暴露出的计量模型的不完善性应该使得人们对金融风险的计量进行重新思考,笔者认为,银行可以将所面临的各项风险按照发生的概率及影响力进行分类,对于其中低风险高频率以及高风险高频率的事件更多地使用模型计量,而对低频率高风险的事件则应加强对风险定性的分析,以弥补模型计量的先天不足。笔者建议。在进一步研究新适用的计量模型的同时。应该注重对高级计量法中记分卡法的运用,其计量模型为:K(i,j)=EI(i,j)×w(i,j)xRS(i;j),其中,EI-风险暴露;W-比例因子;RS-风险评分。即通过专家分析设计出前瞻性的风险衡量指标来量化低频却高风险的事件,从而测算和分配资本金。由于其较少依赖对历史数据的分析,具有一定的预警作用,更利于对风险进行全面分析。
综上所述,次贷危机引发的思考可以促使新巴塞尔协议的修改与完善。虽然我国目前还未采用新巴塞尔协议进行银行监管,有关规定还不能直接用于我国商业银行经营管理。但对新巴塞尔协议不足以應对次贷危机问题的研究有助于提升有关理论认识,积累相应的经验,这就能促进我国商业银行经营管理的规范和完善,并做好进一步与国际接轨的准备。此外,我国银监会已规定中国大型银行应在2010年年底之前实施《新巴塞尔协议》,这就更有必要未雨绸缪,发现它存在的问题,提出相应完善的解决对策。
(责任编辑:姜天鹰)
作者:张 赟 胡海鸥
结合新巴塞尔协议浅议我国商业银行操作风险的管理
[摘 要] 为了保持商业银行和我国经济的可持续发展,在新巴塞尔协议的框架下,实行全面、集中、量化的操作风险管理是所有商业银行风险管理的必经之路。文章结合新巴塞尔协议的管理框架和计算方法,提出树立新的资本配置观,建立内部风险控制文化等建议。
[关键词] 商业银行 操作风险 新巴塞尔协议
长期以来,商业银行的风险管理主要局限于信用风险和市场风险。随着银行业务品种的快速增加,业务流程的日趋复杂,以及对电脑设施和技术手段越来越多的依赖,大量的损失发生在信用风险、市场风险和流动性风险以外的领域。鉴于此,巴塞尔委员会早在1998年就提出了操作风险的概念,并在2001年的“新资本协议草案”中提出将其纳入到监管资本框架中。操作风险有广义和狭义的范畴,通常意义上所讲的操作风险都是指狭义的操作风险,衡量操作风险也是通过一些定性的方法。但随着世界银行业的不断发展和新巴塞尔协议在各国的逐步推行,采用量化的手段管理操作风险将是大势所趋。虽然新巴塞尔协议的制定,主要考虑的是十国集团成员国“国际活跃银行”(internationally active banks)的需要,并没有充分考虑发展中国家的国情。同发达国家相比,我国银行的风险管理水平和金融监管水平还存在较大的差距。如果实施新协议,不仅难度大,还可能给我国银行业的运行和监管带来一定的负面影响。但是实行全面、集中、量化的操作风险管理将是所有商业银行风险管理的必经之路。所以,如何将操作风险的度量和管理引入到商业银行目前的风险管理体系中,是绝大多数银行所面临的一个挑战。
一、操作风险的定义和分类
狭义的操作风险是指存在于“运营”部门的操作性风险,即由于控制、系统及运营过程的错误或疏忽而可能引致潜在损失的风险。其他的操作风险,如名誉、法律、人力资源则或者交于一个全面风险管理机构管理,或隶属某个特殊部门。广义的操作风险定义一般采用新巴塞尔协议中的定义,是指由于不完善或有问题的内部程序、人员及系统或外部事件所造成的损失的风险,这个定义包括法律风险,但不包括策略风险和声誉风险。
操作风险的损失可能来自于内部或外部事件、宏观趋势,以及不能为公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他主要控制手段和标准所洞悉并阻止的变动。新巴塞尔协议将操作风险纳入风险资本的计算和监管框架,引起了国际上对操作风险的广泛关注和讨论。
目前常见的操作风险分类方法将其划分为以下七种事件类型:(1)内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。(2)外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。(3)雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员、健康或安全相关法律或协议的行为。(4)客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果。(5)实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏。(6)业务中断和系统错误:业务的意外中断或系统出现错误。(7)行政、交付和过程管理:由于与交易对方的关系而产生的交易过程错误或过程管理不善。
二、新巴塞尔协议中操作风险的管理框架
1.操作风险管理组织结构
为了确保操作风险管理活动被很好地理解和执行,管理层应该为操作风险管理确定一个组织结构,设定个人在风险管理过程中的任务和责任,并使每个人清楚地了解自己的任务和责任。
在上述管理架构中,第一,关于高级管理层的任务。操作风险管理的最终责任应由高级管理层(董事会,或同等的机构)承担,这种责任要求高级管理对本银行的产品、业务过程和相关风险有全面的了解。第二,关于操作风险管理职能部门。操作风险管理职能部门,其任务是辅助高级管理层完成其操作风险管理责任。这一任务将通过两方面活动完成,一方面是评估、监控和报告银行整体的操作风险,另一方面是评定风险管理活动是否按照操作风险管理战略和政策执行了。
2.操作风险管理战略和政策
就操作风险管理战略而言,为了使操作风险管理框架有效运行,一家银行需要识别其利益相关人,并了解他们的要求和银行对他们的义务,这有助于在决定操作风险管理战略时识别关键业务的驱动者和相关目标。明确了这些目标后,银行应该考虑它在实现这些目标的过程中面临的战略挑战,以及不去实现这些目标的后果,从而建立起一套操作风险管理战略。至于制定操作风险管理战略,以及确保其与银行的整体业务目标相统一的责任,应该由高级管理层承担。
3.操作风险管理过程
(1)风险识别
操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑到以下六方面的因素:①潜在操作风险的整体情况;②银行运行所处的内外部环境;③银行的战略目标; ④银行提供的产品和服务;⑤银行的独特环境因素;⑥内外部的变化,以及变化的速度。识别操作风险的过程中,应该考虑到风险的所有潜在原因,包括交易过程、销售活动、管理过程、人力资源、卖方、技术、外部环境、灾害、越权及非法行为等等。
(2)风险评估和量化
操作风险被识别出来后,就应该加以评估,决定哪些风险具有不可接受的性质,应该作为风险缓解的目标。风险评估和量化的作用在于,它使管理层得以将操作风险与风险管理战略和政策进行比较,识别银行不能接受或超出机构风险偏好的那些风险暴露,选择合适的缓解机制并对需要缓解的风险进行优先排序。
进行这一步骤时,通常需要通过考察一项操作风险的驱动者和原因,估计该项风险可能发生的概率;此外,还应在不考虑控制战略影响的情况下,评估一项操作风险可能的影响。这里对风险可能影响的评估,不仅要考虑经济上的直接影响,还应该更广泛地考虑风险对公司目标实现的影响。银行应该选择或开发适当的模型,以适应每一种风险的量化需要。
(3)风险管理和风险的缓释工具
银行应该设计并实施具有成本效益的风险缓释工具,使操作风险降低到能够接受的水平。在风险管理和缓释的步骤中,重要的一点是要将实施措施的责任明确地分配下去,并确保责任人有实施措施的动力。风险管理和内部控制程序应该由各个业务单元建立,但可能需要风险管理职能部门的指导。
尽管对每一家银行来说,适用的缓解措施的范围和性质可能有所不同,但适当的缓解措施都需要考虑以下领域:①外部责任(例如外部监管、法律或其他要求);②变革管理;③新的交易对手和客户;④内部控制;⑤责任的界定;⑥协调;⑦信息系统管理;⑧对附属或参股的第三方提供服务;⑨专业人员和人力资源;⑩业务连续性规划;⑾内部审计和风险管理职能部门的责任; ⑿保险。在上述过程中,我们尤其想强调的是,应当将内部审计从以平级审计转向以自上而下的垂直审计为主,并且审计部门出具的结果应该直接向总行董事会汇报并落实相应的改进措施。
(4)风险监控
高级管理层应该建立一套操作风险监控程序,以实现以下目标:①对银行面临的所有类型操作风险的定性和定量评估进行监控;②评估缓解活动是否有效和适当,包括可识别的风险能在多大程度上被转移至银行外部; ③确保控制充分、风险管理系统正常运行。应该为操作风险建立风险衡量标准或“关键风险指标”(Key Risk Indicator,KRI),以确保重大风险事件的相关信息被传递至适当的管理层级。在风险评估阶段建立KRI是最容易的。内部审计部门或其他有资格的部门应该实施定期的检查,分析控制环境、检测已实施的控制的有效性,从而确保业务运作在有效的控制下展开。
(5)风险报告
操作风险报告过程应该涵盖诸如银行面临的关键操作风险或潜在操作风险、风险事件,以及有意识的补救措施、已实施的措施的有效性、管理风险暴露的详细计划、操作风险即将明确发生的压力领域、为管理操作风险而采取步骤的状态等方面的信息。并且这些信息应该足以满足以下要求:①使高级管理层和经营者能够确定风险管理职责的委派是有效的,并且他们对操作风险管理的要求得到了满足;②使整体风险预测能够与银行的风险战略和偏好相比较,得到评定;③使关键风险指标得到监控,可以判断出采取措施的需要;④使业务单元能够确定对关键风险的控制成功地实施了,有关信息得到了传递; ⑤风险管理过程的重复。以上所述的风险管理过程是一个不断重复的过程。风险管理职能部门应该确保关键操作风险管理活动以适当的频率重复进行,例如每年或每半年一次。
三、新巴塞尔协议对操作风险最低资本要求的计算方法
新巴塞尔协议提供了三种计算操作风险资本金的方法:基本指标法(The Basic Indicator Approach)、标准法(The Standardized Approach),以及高级计量法(Advanced Measurement Approach,AMA法)。这三种方法在复杂性和风险敏感度方面渐次加强。为此,委员会还制定了一套标准,用来衡量一家银行是否有资格使用某计算方法。
四、树立新的操作风险管理理念
中国人民银行于2002年9月发布并开始实施《商业银行内部控制指引》,对我国银行建立操作风险管理和控制框架提出了要求,但是到目前为止,我国商业银行的操作风险管理仍然存在很多问题,风险管理水平和金融监管水平与发达国家相比还存在较大的差距。商业银行操作风险的组织基础工作薄弱,银行内部控制制度建设滞后,相关的信息披露严重不足,缺乏操作风险的计量模型和损失数据等问题。基于巴塞尔新资本协议的要求和我国银行业操作风险管理的现状,要解决上述问题,建立起适应我国银行业发展要求的操作风险管理体系,还是从以下几个方面着手。
1.确立对风险足够敏感的资本配置观
资本充足率是新巴塞尔协议的第一支柱。不论是提出更加复杂也更加精确的内部计量方法,还是将操作风险纳入资本充足率计算,都反映了巴塞尔委员会对资本充足性一贯的关注。但对资本充足率的意义不能仅仅停留在如何满足巴塞尔协议的角度,而应该理解新巴塞尔协议所做的种种努力,都是试图使得银行对风险更为敏感而已。
总体而言,资本充足率偏低却是我国银行长期以来的现实情况。造成这种现状的原因是多方面的,一是近年来我国银行资产增长较快,银行处于快速扩张期,资本的动态配置不足;二是银行盈利空间有限,通过自身积累增加资本的能力不足;三是由于我国资本市场相对不发达,银行缺乏有效的外部注资渠道。就市场、信用和操作等诸多风险中,也许操作风险是仅次于银行官本位的第二大风险因素。仅仅将新巴塞尔协议视为监管要求是不够的,需要从司库、监管、风险管理和股东权益等多方面考虑资本配置的必要性,以及商业银行操作风险框架的确立问题,使得商业银行在监管资本、经济资本和权益资本等多视觉的考虑中求得平衡。
2.关于对操作风险的认识
操作风险包含的范围广泛,种类多样,涉及银行的各种业务领域,管理人员和基层业务人员都担负着控制操作风险的责任。因此必须加强银行全员对操作风险的认识,建立内部风险控制文化,以营造出良好的操作风险管理和控制环境。
建立风险控制文化需要从诸多方面着手,一是要着手增强人的能力,这是指全体员工在从事业务活动时遵守统一的行为规范,所有员工都清晰了解本行的操作风险管理政策,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。二是要着手完善计算机系统,对历史数据进行分析和利用。三是内控制度的建设,对资产业务的流程进行基于风险管理的再造,在内部风险控制文化的建设中,高级管理层应首先了解本行的主要操作风险所在,在日常的管理中积极倡导建立有力的风险控制文化,将本行的内部控制战略和政策准确无误地传达给各个层级的每一位管理者和员工,使操作风险控制成为全体员工日常工作中的一个目标。四是要对外部供应和自然灾难造成的银行失败有足够的预案准备。
3.关于操作风险管理框架
要解决内部控制建设滞后,部分制度不切合实际,部分制度针对性差,执行流于形式等问题,使我国银行拥有适应业务发展水平的有效操作风险管理框架,并能利用该框架实现操作风险的有效控制,应从以下几方面入手:①构建责权明晰的风险管理架构。其中董事会对银行风险管理负有最终责任;风险管理委员会隶属于董事会,向董事会提供独立支持;必要时设立首席风险管理官,使风险管理部门独立于业务部门,对董事会风险管理委员会负责;各部门业务主管和业务经理对所在的业务中的风险事件负责。②从现代商业银行管理和银行内部风险控制的要求出发配置人力资源,形成有效的横向制约机制。有效的横向制约机制对内部人员欺诈和操作疏忽带来的操作风险的控制非常重要。③人的因素在操作风险的产生方面占有很大的比重,员工的道德水平、有关风险的知识、业务熟练程度等方面的素质,对操作风险的预防和控制都有很大的影响。因此,从道德、知识和业务方面全面提高员工的素质,是构建有效的操作风险管理和控制框架过程中不可忽视的一项工作。
参考文献:
[1]薛敏.新巴塞尔协议对建立我国商业银行操作风险量化管理模型的启示[J].西南金融,2007,(7)
[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].对外经济贸易大学,2006
[3]张海鹏.《巴塞尔新资本协议》下的商业银行操作风险管理[J].辽宁经济,2010,(3)
[4]娄眉卿.新巴塞尔协议条件下完善我国商业银行操作风险管理的思考[J].商场现代化,2009(6)
[5]潘再见,陈振.商业银行操作风险管理:亚太经验及其对中国的启示[J].国际金融研究,2010,(4)
[6]马宏泽.构建我国商业银行操作风险管理体系的思考[J].上海金融学院学报,2009,(8)
[7] 李金迎,刘睿.我国商业银行操作风险管理体系建设问题研究——基于新资本协议实施的建议[J].现代管理科学,2009,(10)
[8] 董红,邱菀华,林直友.商业银行操作风险管理的实践与探讨[J].中国经济评论金融理论与实践,2009,(5)
作者:王梦婕
推荐阅读:
银行业巴塞尔新资本协议论文(共3篇)05-03
中国银行业实施新巴塞尔资本协议浅议10-16
我国商业银行的资本充足率研究——基于《巴塞尔新资本协议》背景09-12
巴塞罗那城市市场更新与改造探索05-09
午夜巴塞罗那观后感(推荐6篇)07-06
胡塞尔逻辑学论文(精选3篇)04-13
塞尔维亚礼仪习俗07-10
