巴曙松:中小银行实施巴塞尔新资本协议问题与建议
自2004年巴塞尔新资本协议(以下简称新资本协议)公布以来,我国银行业及监管部门为新资本协议的实施已经做了大量的准备工作,也积累了一定的经验。商业银行应当注重行内的宣传培训,使高层和各级员工能够较为充分地了解新资本协议的主要目标和思想。
自2004年巴塞尔新资本协议(以下简称新资本协议)公布以来,我国银行业及监管部门为新资本协议的实施已经做了大量的准备工作,也积累了一定的经验。目前,国内主要大型商业银行都已准备于2010年底正式实施新资本协议,项目实施工作正在稳步进行。对于其余多数商业银行来说,目前在管理水平、竞争能力和风险管理能力方面距离新资本协议的要求尚存在相当的差距。尽管对于这些数量众多的中小银行来说,实施新资本协议并非硬性要求,然而,在后危机时代,严格资本监管,提高资本质量,从公司治理、制度架构、风险量化、管理信息系统等各方面全面提升商业银行的风险管理水平乃是全球银行业大势所趋。在目前对本次危机的反思中,这一点更是得到了包括G20、金融稳定理事会和巴塞尔委员会在内的国际社会和组织的一致认同。在2010年11月12日的G20首尔峰会宣言中通过了巴塞尔银行监管改革的新框架(一般称为巴塞尔Ⅲ),其核心就是对今后全球银行业的资本监管提出更严格甚至严厉的改革要求。从我国银行业转变经营模式的实际需要出发,随着新资本协议在全球银行业的逐步普及,是否实施新资本协议对于银行的品牌形象、在资本市场的被认可程度将产生越来越大的影响。另一方面,随着国内银行间竞争加剧及金融脱媒趋势的增强,商业银行自身的风险管理水平和资本管理能力将直接影响到银行的盈利水平和发展空间。
新资本协议的核心思想就是通过资本充足率约束来控制银行的杠杆使用,同时允许符合条件的商业银行采用高质量的风险量化模型来核算风险参数和风险资产,以确定资本充足率,并辅以严格外部的监督检查和信息披露制度。通过鼓励银行建立有效的风险管理架构、程序和制度,采用具有风险敏感性的量化方法,配合有序的事前检查和事后惩罚激励,从而保证银行的稳健经营。从这个角度看,尽管新资本协议的实施成本较高,过程也比较长,但这些实施成本在很大程度上都是商业银行提升风险管理所必须付出的。
一、以风险制度和文化建设为本,将风险管理与经营战略有机结合
制度、文化和技术是有效进行风险管理的三个核心要素。从对新资本协议银行推行和实施新协议的过程中,我们发现很多银行专业人员都认为对于新协议的实施,最难的不是风险量化技术的学习应用及模型的构建,而是风险管理制度的完善和有效执行,以及风险文化建设。《中国银行家调查报告2009》显示,风险管理文化和制度的构建是国内银行目前实施新资本协议最大的困难。同时,在中国银行业为实施巴塞尔资本协议所做的最关键的准备工作中,排在第一位的就是修改和制定一系列风险管理规章制度。
新资本协议鼓励银行改进风险量化手段来核算风险参数和风险资产。但风险量化模型的开发并不是解决问题的全部答案。更多努力应当体现在风险管理制度和文化的建设当中。
实际上,量化模型和风险管理信息系统等硬件的开发和实施可以通过数据积累、培养和引进专业人才、聘期咨询公司等方式来解决。但是,数据的持续收集、数据质量保障、量化结果能否得到有效运用、风险约束能否得到有效执行等软件环境则只能通过银行自身的不断积累来加以完善。拿具有成熟经验的信用风险管理来说,上述这些软件环境目前仍然是制约我国银行提升风险管理水平的瓶颈。例如,在内部评级模型开发方面,国内很多银行目前已经拥有了相当数量的与客户和债项有关的数据,但是现有数据库中很多违约驱动因素的信息往往是缺失的,使得违约模型难以有效建立,直接导致了部分银行难以顺利实施内部评级高级法。模型建立只是工作的一部分。在评级体系建立之后,其有效运转还有赖于银行内设部门和条线的广泛参与,需要制度和文化的充分支持。例如,董事会和高级管理层必须了解评级体系的原理,关注内部评级体系设计、评级流程、风险参数量化、IT系统和数据管理、验证和内部评级应用等各方面并对相关政策进行审批。审计部门应当定期评估内部评级体系的适用性和有效性,测试内部评级结果的可靠性。在应用方面,管理上应该确保评级的结果能够与业务部门和分行的业务授权范围联系起来,以约束利润中心的高风险行为。在经营当中,高质量的量化结果应当与产品的定价联系起来,使得银行承担的风险与收益相匹配。但实际上,所有这些方面在推行过程中还存在着广泛的制约,银行的治理结构、组织架构、政策制度和企业文化在其中发挥的作用是决定性的。对于多数银行来说,在以营销为导向的经营战略中,一线人员的实施动力往往不足。由于评级模型不可能包罗万象,操作人员通过不同的方式也会对评级结果产生不同的影响。如果没有有效的监督、执行机制和风险文化,没有完善的内部流程,评级体系仍然难以发挥应有的作用。对于管理操作风险这样来源广泛、内容复杂、缺乏量化基础的风险类型来说,上述这些软件环境则更是必不可少的。
二、完善相关配套机制建设,为实施新资本协议打基础
从国内银行目前实施新资本协议的经验来看,我们可以将我国银行实施协议的主要工作归纳为几个方面,包括完善制度政策、提高风险量化水平、普及风险文化、推行流程改造和精细化管理、进行资本规划等基础工作。对于目前尚未准备实施新协议的中小银行来说,可以着手开始对一些重要的基础性工作进行准备,例如注重各类风险数据的完整积累,及信息系统平台的建设工作,为风险量化及管理体系开发和实施打基础。总的来看,我们认为未来推行新资本协议的重点应当从制定合理的风险管理战略着手,建立、改进或完善相应的管理流程和组织体系,并建立风险考核、风险报告、风险限额等配套机制。
在战略制定方面,中小银行应首先结合经营状况判断自身的风险偏好,以建立与业务发展相协调的风险管理战略,使得银行的风险管理战略与业务发展战略相适应,将发展目标设定在风险可承受的范围内,实现业务的可持续发展和均衡发展。同时,这一战略应当受到资本约束。从国内外银行业经营和监管的趋势看,资本资源对业务扩张的硬约束时代已经到来。应当实施严格的资本约束下的风险管理战略,防止由于规模盲目扩张导致高风险资产急剧增加,以及非预期损失的积累。应当更加注重实际风险收益的衡量,加大对资本回报率等指标为核心内容的考核力度,确保银行业务发展和收益与资本来源和资本成本相匹配。在明确战略目标的前提下,可以对比本行实际与新资本协议要求进行差距分析,制订可行的实施计划。
在组织体系建设方面,应建立相对集中的风险管理组织体系。强化风险管理决策部门对风险管理政策、制度、程序的集中统一决策职能,加强对各类风险的统一管理职能。应在各业务经营管理部门和单位内设置相应的风险管理岗位或职能,对经营管理中所涉及的各主要风险类型进行日常监测和管理,并向风险管理部门报告。可以考虑在重要或高风险的经营单位内由风险管理部门派驻人员,并实行矩阵式报告线路。派驻人员和机构对风险管理部门报告风险信息,并接受其领导、检查和监督,同时向本业务单元(部门)负责人汇报。下级行的风险管理部门对本级行领导负责,同时向上级行风险管理部门报告风险信息,并接受其业务指导、检查和监督。在风险管理组织体系建设中,注意分层管理,集中与分散相结合。对风险管理的决策和宏观管理层面进行集中统一,统一全行的风险管理政策、制度、程序,而对风险管理的微观操作层面实行分散化管理。同时,将风险管理关口前移,将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近风险来源,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
为了风险管理体系能有效运转,必须建立相应的配套机制。首先,应建立和完善风险管理考核制度。对各单位和部门的风险管理工作实施全面考评,并将考评结果作为业务授权、绩效考核等的重要依据,可以为风险管理提供有效的激励。要做到这一点需要从完善风险量化入手,结合定性考核和检查,积累经验。可以先从试点开始,逐步推广。
其次,建立完善风险报告制度并保证其有效运转。风险报告制度是风险管理的一项基础工作,持续、全面、及时的风险报告可使决策者和各级管理人员及时掌握经营管理中的风险信息并作出正确的反映。风险报告线路通常采取纵向报送与横向报送相结合的矩阵式结构。
再次,建立风险限额管理制度。限额管理通过对各类型风险进行量化、汇总和分解,实施风险控制,有助于银行制定明确统一的风险管理政策,使各级风险管理人员和业务人员明确各自的风险管理目标,保证各业务部门的风险度符合全行的风险承受程度,是商业银行进行风险管理的有力手段。目前,有国内商业银行已在部分业务领域中使用了限额管理。
另外,商业银行应当注重行内的宣传培训,使高层和各级员工能够较为充分地了解新资本协议的主要目标和思想。从新资本协议银行的经验来看,虽然各家银行都已建立起新资本协议实施的领导和工作机制,但上至董事会、高管层和总行相关实施部门,下至分行、支行基础员工对新资本协议的了解仍然是未来需要大力加强的工作内容之一。而来自银监会的培训和督导也是促进商业银行了解新资本协议实施进展及最新要求的权威途径之一。通过对新资本协议及银监会监管指引体系的学习和培训,统一认识,提高实施效率,推广风险文化对协议实施的成败具有重要的影响。同时,培训工作也有利于银行在这个过程中积极培养各层级的风险管理人才。
三、以新资本协议为指导,促进我国银行全面风险管理体系建设
全面风险管理是一个持续实施的过程,需要对各类风险构建统一的风险战略、政策和文化。实际上,建立在国际银行业长期风险管理实践经验基础上的新资本协议,正是推动银行业实施全面风险管理的指南。它在指导银行识别、量化、监测和管理各类型重要风险的同时,也为商业银行指出了一条推行全面风险管理的路径。通过新协议的实施,银行能够在治理结构、内部控制、组织流程、技术支持等各方面得到全面提升,为全面风险管理的持续推行打下完备的基础。
完整的全面风险管理框架(ERM)是由COSO于2004年在《企业风险管理整合框架》中提出的,包括四个目标和八个要素,并在主体、分部、业务单元和子公司四个维度上实施。四个目标包括战略、经营、报告和合规目标。八个风险要素包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。四个维度包括主体、分部、业务单元和子公司。COSO委员会认为,企业风险管理是企业的董事会、管理层和其他员工共同参与的过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。内部环境是企业风险管理的基础,为企业风险管理所有其他组成部分运行提供了平台和支撑。目标制定是企业风险管理的起点,是其他步骤的驱动力量。目标确定后,企业需对影响目标的风险进行事件识别,进而对识别的事项进行风险评估,风险评估驱动风险反应,影响控制活动,信息与沟通和监督贯穿于企业风险管理的整个过程,并对前面的各个组成要素进行修正。这八个要素相互连接相互作用,体现了一个动态过程。
COSO全面风险管理框架中的主要思想在新资本协议中也有类似的体现。同时,我国银监会的监管文件中也明确提出了实施全面风险管理的要求。《资本充足率监督检查指引》明确指出,商业银行应当建立和完善全面风险管理框架。该框架应当包括以下要素:董事会和高管层监督;适当的政策、程序和限额;全面、及时识别、计量、监测、缓释和控制风险;良好的管理信息系统;全面的内部控制。
我们将两种框架进行了对比。可以看出,全面风险管理框架以内部环境建设为基础和切入点,包括对风险理念、文化、容忍度和价值观的构建,进而完成目标设定,包括战略目标、经营目标、报告目标和合规目标,然后提出了实现这些目标的一系列环节和步骤,包括从事项识别到过程监控的完整过程。用相同的逻辑来梳理新资本协议框架,可以发现从银行实施的角度,协议不但提供了基于战略、组织体系和企业文化建设的基础要求,也同样体现了对风险进行识别、评估、监测、控制的过程要求。进一步的,新资本协议提出了以内部环境及战略为基础,实施全面风险管理过程的方法和手段。而且,基于国际银行业风险管理的多年积累,这些方法和手段内容完整、思路清晰,具有可操作性。另一方面,从控制行业风险和系统性风险的角度,协议提出了以风险量化和资本管理为核心的三大支柱,对以三大风险为主的重要风险类型提出了详细的管理要求。可以说,全面风险管理框架提出了整合风险管理的理念并奠定了一个开放式的平台,而新资本协议则为银行业指出了实现这一理念的路径,并提供了具体的方法。对于尚未实施新资本协议的中小银行来说,新资本协议的实施是一个很好的契机,在这个长达数年的过程中,各家银行完全可以在风险管理基础设施方面打下坚实的基础,使自身的风险管理和经营能力得到质的提高。