中国银行业建立全面风险管理框架文/吴树鹏2010年9月12日,世界主要经济体的银行监管部门代表就巴塞尔协议III达成一致,2010年11月的韩国首尔20国峰会则将会对巴塞尔协议III的内容进行最后表决。

巴塞尔协议III的出台,可以说是继美国《多德-弗兰克法案》通过之后,对金融业监管的又一里程碑事件。

面对如何满足巴塞尔协议III的要求,世界各地区银行业的情况存在着较大的差异。

资本充足率的问题单就中国银行业来说，巴塞尔协议III的影响取决于两个主要方面：巴塞尔协议III的要求以及中国银监会的要求。

两者缺一可能无法判定巴塞尔协议新规对于中国银行业的影响。

一方面，中国银行业在未来的发展过程中，特别是在海外业务拓展的过程中，需要符合巴塞尔协议III或者东道国基于巴塞尔协议III的要求。

另一方面，中国银行业是否实施巴塞尔协议III，具体怎样实施巴塞尔协议III还需要中国银监会的进一步指导。

根据可以获得的公开信息，截至2010年6月30日，中国主要的大型商业银行或者上市银行，其资本充足率都已经达到或超过了巴塞尔协议III的下限要求，并不存在扩充资本的迫切需求。

因此，如果只是单纯地满足巴塞尔协议III关于核心资本以及资本充足率的要求，短期内巴塞尔协议III对于中国银行业的发展基本上没有实质性的影响，或者可以说影响甚微。

此前有机构推测银监会正在考虑在2010年年底前采取更加严格的资本监管要求，将资本充足率的整体水平由现在的11.5%提高到15%。

考虑到提高资本充足率的同时势必将提高银行的经营成本，从而影响目前政府适度宽松货币政策的实施效果，以及巴塞尔协议III的详细实施方案要等到11月韩国首尔20国峰会最终批准后（极有可能在明年一季度）才能成型等因素，银监会在年底之前提出新的资本充足率要求的可能性不大。

未来中国银行业在实施巴塞尔协议III的过程中，其面临的主要问题及压力恐怕依然是资本充足率。

可能这个问题看起来比较困惑。

为什么在前面认为巴塞尔协议III带来的资本充足率压力对中国银行业的影响并不大，而这里又强调中国银行业未来面临的主要问题仍是资本充足率？这是由于，资本充足率是否满足要求是一个时点判断。

即在规定的时点，银行的资本充足率是否满足巴塞尔协议III的要求。

而巴塞尔协议III的实施是一个过程，资本充足率的所有构成因子都是在变化的，因此当前时点的判断不能保证整体过程以及未来时点的合规性。

就长远来看，中国银行业在未来实施巴塞尔协议III 的过程中，资本充足率的压力依然会很大。

资本监管是对银行监管的最重要外部约束手段，资本充足率的变化直接会影响银行的经营模式、业务构成、利润分布以及核心竞争力，而它取决于两个因素：资本和风险加权资产。

提高资本充足率需要提高资本或者降低风险加权资产。

提高资本可以通过对内和对外两种方式达成。

对内，增加银行的经营利润，减少现金利润分配，以更多基于目前国内银行表内业务占业务比重较大，以及中国银行业资本监管制度或将变化等因素，银行仍有再融资压力。

的未分配利润对资本进行补充；对外，则可以通过发行股票或者债券进行筹资，以对资本进行补充。

债券又包括发行可转债和次级债。

但是上述方法都存在着不尽如人意的地方：1．增加银行的经营利润，减少现金利润分配。

以目前中国银行业的特点，增加银行的经营利润，势必会增加银行的信贷规模，从而加大对资本的需求。

而减少现金利润分配，则会降低银行在资本市场的吸引力；2．发行普通股，股本扩张，导致摊薄每股净利润；3．发行可转债，银行在资本市场的表现不好，投资者可以选择不行权换股，可转债只能作为负债计入资产负债表中的负债中，而不能计入权益中，该笔资产不能成为核心资本金；银行在资本市场表现好，投资者行权换股，则该资产就变成了股东权益，可提高核心资本金，但股本扩张，每股利润将被摊薄；4．发行次级债，次级债偿还次序优于公司股本权益，但低于公司一般债务。

次级债同普通债比较存在更高的风险，为吸引投资者购买，银行必须提供高利率。

因此发行次级债会让银行背负更高的经营成本，降低净利润。

而降低风险加权资产的方法则主要是降低贷款规模，包括降低贷款数量以及降低贷款所带来收入在整体收入中的比重。

降低贷款规模，就目前中国银行业的业务结构而言，会严重影响银行的投资资产净利差，导致银行税前利润降低。

降低贷款利差收入在整体收入中的比例则是缓解降低贷款数量对银行利润冲击的重要调整方向，即中国银行业需要调整传统的产业结构，提高非利息业务收入。

如前所述，银行未来在实施巴塞尔协议III 的过程中所面临的种种问题，其根源都将在资本充足率上。

资本充足率问题如果解决的好，则无论在监管合规方面，还是在市场竞争力方面，都会使银行处于优势位置。

与新监管标准相适应的全面风险管理框架中国银监会【2010】78号文件《中国银监会关于印发刘明康主席在银监会党委中心组学习会议上讲话的通知》所附刘明康主席的讲话稿中，提及银行业金融机构要做的工作，强调建立与新监管标准相适应的全面风险管理框架。

就目前我国的商业银行而言，无论对风险管理的概念理解如何，几乎都已经建立了风险管理的框架，并对其所识别的风险进行管理。

因此，我国的银行业继宣布对工行等6家银行实行差别存款准备金率（将存款准备金率上调0.5%，使其由年初的15.5%提升至17.5%，期限为2个月）后，央行19日晚间宣布自20日起，按照国际惯例加息25个基点。

在全面风险管理方面需要做的工作主要是对现有的风险管理框架进行完善，以期达到全面风险管理的要求，实现对银行风险的有效预警和管理。

对现有风险管理框架进行完善，可以参考整体架构完善，流程制度合理，信息系统配套，监督检查有效的思路实施。

整体架构完善新资本协议的三大支柱涵盖了银行的各类主要风险。

新资本协议通过三大支柱预期达到两个监管目标，一是提高监管资本的风险敏感度，二是激励商业银行不断提高风险管理水平。

新资本协议除了为银行提供具体的风险计量方法和相关工作要求，在风险治理结构、组织流程、数据信息等方面，还规定了风险管理原则。

从这些规定来看，新资本协议已经蕴含了全面风险管理的理念。

但是，新资本协议对于风险管理的措施散布在三大支柱的各个风险中，缺乏对于全面风险管理框架建设、风险评估以及职能与职责等方面系统性的指导和阐述。

而COSO全面企业风险管理框架则在宏观层面为全面风险管理框架的建立提供了指导，有助于商业银行对于全面风险管理框架的理解和建设。

其实，新资本协议与COSO全面风险管理框架之间有着无法割裂的联系。

巴塞尔银行监管委员会在2003年颁布了《操作风险管理和监管稳健做法》中就曾经指出，“《银行内部控制统一框架》是操作风险管理的基础”，而这个框架则是基于COSO内部控制框架制定的。

2004年，COSO委员会颁布的COSO全面风险管理框架也正是基于COSO内部控制框架延伸和开发的。

从整体上来看，新资本协议更趋近于专业性和操作性，COSO全面风险管理框架则更趋近于系统性和理论性，两者之间可以形成有机的互补关系。

因此，我国商业银行在对现有的全面风险管理框架进行完善时可以考虑以COSO全面风险管理框架为基础，以新资本协议为完善和补充。

同时辅以《商业银行内部控制指引》、《中央企业全面风险管理指引》以及《企业内部控制基本规范》。

后三者的制定均参考了COSO企业全面风险管理框架，而在实施细节方面比后者更加完善和具有操作性，也更符合中国国情，有较强的参考价值。

通过对风险管理框架的完善，可以明确商业银行的风险管理整体管理架构层级、各岗位在风险管理中的作用和职责、风险管理的管理理念、管理层的风险偏好、风险管理的汇报机制、控制环境的基本要素以及风险管理的基本工作方法。

流程制度合理商业银行在完善全面风险管理框架以后，可以考虑通过对银行主要业务流程进行流程再造（流程梳理）满足新资本协议和全面风险管理的要求。

银行流程再造源于美国新兴商业银行的管理理念，主张商业银行应以客户需求为出发点，重新设计业务流程，从根本上提高银行经营绩效和风险控制。

在银行流程再造的过程中，主要考虑的因素应该包括但不限于商业银行的总体目标、业务流程的业务目标、影响业务目标实现的因素、控制因素的合理控制活动、标准表格以及制度化。

在银行流程再造的过程中，主要使用的方法则可以包括但不限于了解监管机构相关政策、了解现状及历史数据、进行差距分析以及确定改进规划。

有效的银行流程再造工作可以实现以下目标：满足业务开展的要求。

商业银行在进行流程再造的时候应该首先考虑业务开展的要求，确保业务流程满足业务目标，使其具有可操作性。

同时，在考虑当前业务的要求时可以具有一定的前瞻性，对部分准备性工作应予以关注。

例如，未来规划实施内部评级法高级法，则可以考虑对高级法相关数据的定义和收集工作进行流程化。

满足风险管理的要求。

商业银行在进行流程再造的时候需要考虑风险管理的要求，使之与业务要求相结合，以确保银行的业务操作符合风险管理的要求。

满足合理性的要求。

商业银行在进行流程再造的时候需要考虑控制活动的合理性，即避免过度的风险防范。

在我国以往的商业银行风险管理过程中，缺乏对风险方法成本和收益的比较评价，从而导致控制活动的过度。

满足风险监测预警系统建设的条件，为商业银行从对风险事后控制转变为事前发现及时应对提供了合理保证。

信息系统配套银监会在《中国银行业实施新资本协议指导意见》中的第（五）条第4款建议，“加强管理信息系统建设。

管理信息系统是实施新资本协议最重要的基础设施，内部评级体系及风险计量模型的效力很大程度上取决于信息系统运行的稳定性和效率”。

新资本协议通过资本优惠鼓励商业银行采取先进的风险管理方法，实现风险的精细化计量，以达到提高风险管理水平的目的。

风险计量精细化的基础是风险数据的精细化。

银行所有的数据都通过信息系统存储、传递和加工，离开信息系统的支持，新资本协议只能是空中楼阁。

信息系统在支持数据管理精细化方面需要达到四个要求：完整性，即能够获取与风险相关的所有数据；可获得性，对于风险计量要求的数据要能够方便地获取。

我国银行业风险数据散落在各个应用系统中，其应用和存储的方式各不相同，要从风险的角度获取一组逻辑相关的数据并不容易；唯一性，银行数据缺乏标准，同一数据在不同的应用系统中可能有不同的解释、不同的取值范围和精度要求，造成数据的重复收集和成本浪费，同时可能导致决策失误；准确性，所有基础数据都通过信息系统输入输出，信息系统要提供必要的质量检验规则，从源头并在数据处理的全过程中保障数据的准确性。

为了达到上述要求，银行需要从以下几方面加强信息系统建设：建立风险数据集市应用环境，满足风险参数计算、风险定价、组合管理和监管资本计算要求；建立银行统一的数据仓库。

数据仓库是银行统一数据视图和风险数据架构的心脏，按照不同的数据主题，整合源系统交易数据和账户数据，为风险计量模型开发和风险管理应用提供基础数据；对相关源系统进行改造、整合和升级，提高数据的一致性和完整性；建设操作风险损失数据收集、风险事中监控和事后审计管理系统，建立操作风险基础数据采集环境。