培训课件第六大部分资料讲解

银行风险与监管国际认证 ICBRR,F部分 监督与管制,第25章,监管检查程序,2019/5/14,F-3,本章主要内容,监管检查的重要性 银行管理的责任 检查程序如何跟支柱1相联系 支柱2覆盖的风险,第1节,监管检查的重要性,2019/5/14,F-5,监管检查的重要性,1. 对银行实施监管检查： 1）保证银行满足最低资本要求 2）鼓励银行开发并应用最好的风险 管理技术 支柱2涵盖的支柱1所没有覆盖的三方面内容： 1）支柱1没有完全覆盖的风险（如信用集中度风险） 2）支柱1没有考虑的风险（如银行账户的利率风险） 3）银行外部因素（如业务周期效应）,2019/5/14,F-6,2.内部资本评估程序： 监管检查不能替代银行自身的管理。银行的董事会和高级管理层有责任确保银行持有的资本能够支撑银行的业务活动。 银行的董事会和高级管理层有责任开发一个内部资本评估程序来评估经营过程中的风险和控制环境： 评估目前的资本要求 估计未来的资本要求,监管检查的重要性,2019/5/14,F-7,3.监管检查和行动： 1）监管当局将对银行内部资本评估程序的质量进行评价。 2）监管当局除了可以提高银行的资本要求外，还可以： 为银行风险管理架构的改进设定目标 引入更严格的内部程序 通过培训或者招募新员工来提高员工素质,监管检查的重要性,第2节,四个关键原则,2019/5/14,F-9,原则1,原则1：银行应具备一整套程序，用于评估与其风险状况相适应的总体资本水平，并制定保持资本水平的战略。 BASEL 界定了严格资本评估程序的五个特征： 董事会和高级管理层的监督 可靠的资本评估 全面的风险评估 监控和报告 内控检查,2019/5/14,F-10,董事会和高级管理层的监督 银行的董事会必须确定一个内部框架： 评估风险 开发一个将风险和资本要求相联系的程序 监控其满足内部限额和控制的要求 银行管理层负责： 理解银行承担的风险实质和风险水平 理解和监控银行风险水平和隐含过资本要求之间的关系 确保风险管理程序可靠，并且全面报告所有的风险暴露,原则1,2019/5/14,F-11,可靠的资本评估 目标资本比率 全面的政策与流程 控制风险评估与报告以及新产品的引入 内部检查和审计,原则1,2019/5/14,F-12,全面风险评估 银行必须计量或估计所有实质的风险。 对于更加复杂的银行，信用分线评估应至少包 括： 风险评级系统 组合分析与汇总 证券化和复杂信用衍生品 大额暴露和风险集中 银行应该要重视对信用风险、操作风险、利率风险以及流动性风险的管理。,原则1,2019/5/14,F-13,监控和报告 建立一套完善的系统来监控和报告风险 定期向银行管理层提交报告,原则1,2019/5/14,F-14,内部控制检查 内部控制框架是银行资本评估程序的一个关键环节：内部审计、外部审计 对内部控制框架的检查应该要关注： 银行的资本评估程序相对银行经营活动的性质、范围和复杂性 来说是合适的； 对大额暴露和风险集中度的确认； 银行评估程序输入数据的精确性和完整性； 评估程序所使用的情景的合理性和有效性； 压力测试和对假设输入的分析,原则1,2019/5/14,F-15,原则2：监管当局应检查和评价银行内部资本充足率的评估情况和战略，以及它们检测并确保监管资本比率达标的能力。,原则2,定期的监管检查程序应该： 检查风险暴露及其转换为资本要 求的计算过程 资本计算程序以及相应的内部控制措施的质量 检查现有的资本评估框架并确认其不足之处 不包括对资本计算框架结构的建议,信息收集方法： 现场调查 非现场调查 和银行管理层见面 检查外部审计师相关工作 监控定期报告,2019/5/14,F-16,对方法和假设的评估 资本管理 控制环境,原则2,2019/5/14,F-17,监管当局应鼓励银行资本水平高于最低监管水平比率，并且应有能力要求银行持有超过最低资本要求的资本。 适用于支柱1设定的最低资本要求的银行应具备的条件： 有稳健的控制环境 有风险分散的资产组合 业务活动的风险在支柱1覆盖范围内 监管当局一般要求银行在经营活动中持有超过支柱1规定的资本， 从而不仅可以覆盖本地市场风险因素，还可以覆盖银行特殊风险因素。 银行的信用级别会影响银行的筹集资本的能力、获得流动性的能力、筹资成本。,原则3,2019/5/14,F-18,原则4：监管当局应尽早采取干预措施，防止银行的资本水平降至防范风险所需的最低要求之下，如果银行未能保持或补充资本，监管当局应要求其迅速采取补救措施。 比如：要求银行暂停支付股息和/或筹集额外的资本来提高资本水平；要求银行提交一份让资本水平重新回到监管设定水平的计划,原则4,第3节,监管检查的具体问题,2019/5/14,F-20,一、银行账户的利率风险,巴赛尔委员会把银行账户利率风险纳入支柱2进行管理。 巴赛尔委员会在2004年7月发布了 利率风险管理与监督原则，该文设定了15条原则，涵盖了： 银行董事会和高级管理层对利率风险的监督 充分的风险管理政策和程序 风险计量、监控和控制机制 内部控制 向监管者提供的信息 资本充足 对银行账户利率风险的监管措施 对利率变动2%的情况下，一级资本和二级资本会下降超过20%的银行，监管当局应该予以特别注意。,2019/5/14,F-21,二、信用风险,支柱1内部评级法的压力测试 压力测试的结果会对银行是否应该持有超过支柱1规定的最低水平的资本产生直接影响。 违约定义 违约概率（PD）、违约损失率（LGD）、违约风险暴露（EAD） 残余风险 当银行使用抵押、担保或信用等衍生工具等手段来缓释信用风险暴露时，这些技术可能会带来一些残余风险（法律风险、文档风险等）。,2019/5/14,F-22,信用集中度风险 定义：风险集中（Risk Concentration）是指任何可能造成损失、从而危机银行持续经营能力的单个或一组风险暴露。 案例：百富勤投资控股公司（香港） 经营失败的原因：向Steady Safe 提供2亿美元的贷款（相当于百富勤20%的资本金），Steady Safe清盘，百富勤受牵连,二、信用风险,2019/5/14,F-23,信用风险集中不同的形式： 单个交易对手或一组相互交联的交易对手的主要风险。大额暴露限额 对同一经济行业或地区的交易对手的信用风险 对依赖于同类业务或商品的交易对手的信用风险 因银行信用风险缓释方法产生的间接暴露，如持有单一类型的抵押品等 银行必须把识别和管理信用风险集中度作为风险管理程序的一部分。 对信用风险集中度的管理应该成为银行资本计划程序的一部分。 在监管过程中，监管当局应该评估银行信用风险集中度的管理水平。,二、信用风险,2019/5/14,F-24,采用总收入来作为衡量操作风险暴露的指标，可能会低估风险。 监管当局应该检查银行业务活动的性质，并将计算结果和监管范围内的其他类似银行进行比较。 （关于操作风险和其他风险的更详细介绍参见第27章）,三、操作风险,第4节,资产证券化的监管检查,2019/5/14,F-26,首要目的：检查银行对为资本目的而转移信用风险进行的自我评估。 风险转移： 在实施监管时，监管当局将对证券化过程中可能影响或者阻碍信用风险转移的因素进行检查，并对银行资本评估程序进行评价，从而确保银行持有的资本和银行在交易中所承担的风险相一致。 在决定信用风险转移过程中，重要的一点是发起人给与证券化业务的支持力度：合同性质的、非合同或隐性的 隐性支持 如果银行被多次发现提供隐性支持，就必须对外披露其不良行为。,资产证券化的监管检查,第5节,监管责任和国际合作,2019/5/14,F-28,监管责任 监管当局应该确保他们根据主观判断所采取的监管活动是透明的和负责的。 国际合作 BASEL要求母国监管机构和东道国监管机构在监管过程中开展更为紧密的合作，从而减轻银行的监管负担。 在监管合作过程中，母国监管机构应起主导作用。,监管责任和国际合作,第26章,国家监管机构的角色,2019/5/14,F-30,BASEL的实施问题 监管机构和审计之间的关系 评估风险的金融服务局（FSA）的“ARROW”计划 美国的银行业监管计划 欧洲银行监管委员会（CEBS）的角色,本章主要内容,第1节,国家监管机构实施协议面临的问题,2019/5/14,F-32,BASEL本身没有法律地位，在每个国家或地区实施时必须与当地现有法律和法规相结合。 在实施BASEL之前各国监管机构必须研究： 国家应当优先考虑的事项 确定该框架监管的群体 对于实施三个支柱所必须的操作步骤 对于实施BASEL所需的法律调整 监管资源的充足性,国家监管机构实施协议面临的问题,2019/5/14,F-33,国家应当优先考虑的事项 确保本国具备稳健的监管制度： 法律和监管的基础设施、人力资源、会计准则、公司治理方面的问题 银行群体 确定适合于BASEL框架进行监管的银行群体； 可以在近期只实施框架中更为基础的方法，然后在时机成熟或资源充足时逐步拓宽以引入更先进的方法,国家监管机构实施协议面临的问题,2019/5/14,F-34,实际实施中的问题 资源配置的实施计划要增加透明化，且要寻求银行的合作 确保自己和被监管银行都配有训练有素的人员 法律调整 BASEL的实施常常需要法律方面的支持 监管资源 培训现有人员、将员工从通才转变为专才、改善工作条件、聘用审计师和咨询顾问、报告方法和IT系统,国家监管机构实施协议面临的问题,第2节,银行监管机构与银行内部和外部审计之间的关系,2019/5/14,F-36,一、与内部审计的关系,内部审计职能的定义： 内部审计是一种旨在提升价值和改善组织运行的独立、客观的保证和咨询活动。它通过引入一种系统性的严格方法来评估并改善风险管理、控制和治理过程的效益，从而有助于组织目标的实现。 监管机构和内部审计之间关系的基本原则： 1.监管机构应当评估银行内部审计人员的工作。 2.监管机构应当与内部审计人员保持持续的对话。 3.当内部审计部门的负责人更换是，应当通知监管机构，同时，监管机构也可以与审计部门的离任人员进行面谈。,2019/5/14,F-37,财务报表 银行外部审计师的主要职责是就银行财务报表向银行董事会和股东进行报告。监管机构利用财务报表来监控银行经营的情况和业绩，是银行风险评估过程的一部分。 注意因素： 监管机构的要求通常并非编制财务报表的出发点 会计政策的重要性 财务报表一些信息是基于管理者的判断估计，并经审计师审核 财务报表编制完成后发生的一些事件可能影响银行的财务状况 审计师对内部控制的评估并不能充分地满足监管机构的要求 外部审计人员所考虑的控制和会计政策不一定就是银行为监管机构准备报告时采用的,二、与外部审计的关系,2019/5/14,F-38,内部控制和纪录 对内部控制的评估： 外部审计要清楚认识审计计划制定和审计进行过程中可以依赖内部控制的程度。 监管机构应当评估内部控制作为银行安全与审慎管理的基础是否稳固。 对银行记录的评估： 外部审计考察主要集中于该记录是否完整并且足以信赖，以及银行编制的财务报表是否有重大错误。 监管机构确认这些记录是否完整并且于会计政策与会计操作一致。,二、与外部审计的关系,2019/5/14,F-39,合作 审计师向银行管理层提交的报告为监管机构提供了关于银行经营环境的有价值的启示； 审计师可以把监管评估的结论作为一种独立的对经营活动的评估 审计师关注的某些事项可能需要监管机构采取几时行动； 在某些国家，监管机构可以要求审计师以监管机构名义进行某些属于监管职责的工作,二、与外部审计的关系,第3节,英国金融服务局为支柱2监管提出的“Arrow”计划,2019/5/14,F-41,Arrow计划,2003年，FSA以新的ARROW体系替代了原有的监管制度RATE体系。其中，FSA成立于2000年，是英国金融服务业的唯一监管机构。 ARROW是指高级风险反应操作框架（Advanced Risk Responses Operating Framework ），适应于所有FSA管辖的银行。目的： 对四个法定目标所面临的主要风险进行识别、排序和处理 对稀缺资源的有效使用 作为履行其监管责任的一种工具,2019/5/14,F-42,一、ARROW框架的主要内容,风险评估 ARROW计划的目标是识别FSA在实现其目标 过程中的风险。 风险评估是为了识别FSA实现其目标过程中所面临的风险事件的影响或影响的大小，以及风险事件发生的概率。 风险：外部风险、业务风险、控制风险,2019/5/14,F-43,银行方面的问题 FSA要求银行管理层在认识并处理风险评估过程中出现的任何问题方面具有高度责任感。 监管机构采取的行动 在风险评估结束时，FSA将会给银行发函，告知FSA所发现的防线和风险缓释计划。,一、ARROW框架的主要内容,2019/5/14,F-44,二、影响评估,在风险评估过程开始时，FSA就要对风险的影响进行评估，以确认风险事件对FSA法定目标的潜在影响。,2019/5/14,F-45,三、可能性评估,可能性评估的目的： 1.评估银行风险状况影响FSA目标的可能性 2.作为制定应对重大风险的风险缓释计划的基础 银行的风险地图考虑了外部事件或威胁，以及银行的特定风险。 风险地图绘制的三个步骤： 环境评估 银行特定风险评估 风险平分和加总,2019/5/14,F-46,环境评估 外部风险： 政治或法律风险 社会与人口风险 技术风险 经济风险 竞争 市场结构,三、可能性评估,特定风险评估 财务失败 行为不当或管理不善 消费者保护 欺诈或不诚实 市场滥用 洗钱 市场信心,风险平分加总 分数分为六个等级： 不适用 不清楚 低 中等偏低 中等偏高 高,2019/5/14,F-47,四、风险缓释计划,风险评估过程完成后，FSA将立即为银行制定风险缓释计划。该计划旨在实现FSA所要求的成果，以解决评估中发现的所有问题。 风险缓释计划的管理工具： 诊断工具用于识别和/或计量风险 监控工具用于监控风险 预防工具用于缓解风险 补救工具用于处理已确定的风险 银行采用的工具类型依赖于风险的严重程度和本质： 得分为“高”或“中等偏高”的风险：预防工具和补救工具 较低的风险等级：监控工具或诊断工具,第4节,美国的监管制度,2019/5/14,F-49,在BASEL实施中涉及的银行业监管机构： 货币监管署（OCC）全国性银行监管机构 联邦储备体系中央银行和最后贷款者 联邦储蓄保险公司商业银行的储蓄保险机构 储蓄机构监管署储蓄机构的监管机构,美国的监管制度,2019/5/14,F-50,一、银行业结构,美国的二元银行系统：州立银行和全国性银行 （反映了美国的政治体系：州政府和联邦政府） BASEL仅适用于美国的10-20家银行，美国监管当局仅把BASEL应用于少数大型的国际活跃银行。,2019/5/14,F-51,二、OCC和FSA监管比较,OCC和FSA监管过程的原则相似，但是在履行职责过程中有差异。 差异1风险评估过程： 1.FSA的风险评估过程灵活且适用于所有银行；OCC有两类明确界定的流程：其一是针对大行银行，另一类是针对社区银行。 2.对风险的定义：FSA对银行风险是以其对FSA法定目标的可能影响来评估；OCC是以其对银行资本和盈利能力的影响力评估。 3.FSA将实施其监管要求的责任交给银行自身；OCC对大型银行有更直接的监管方法，且在各家银行派驻有职员。 差异2监管措施： 利用其风险评估框架，FSA对银行采取的行动是要求银行实施风险缓释计划； OCC采取的行动是及时纠正行动（Prompt Corrective Action，PCA）。,第5节,欧洲银行监管委员会（CEBS）,2019/5/14,F-53,欧洲银行监管委员会简称为CEBS，于2003年有欧盟委员会组建，是欧洲Lamfalussy立法框架的组成部分。 Lamfalussy立法框架的四个层次： 第一层次立法框架 第二层次需要确定实施细节 第三层次欧盟范围内的监管机构密切合作 第四层次欧盟委员会对欧洲法律的实行 CEBS是位于第三层次的委员会。 CEBS的核心目标是促进欧盟内部银行监管的一致性，为所有银行创造“公平竞争场”。,欧洲银行监管委员会（CEBS）,2019/5/14,F-54,会员 欧洲个各成员国的监管当局、欧洲中央银行的代表、来自其他欧盟机构和欧洲经济区其他国家监管机构的观察员 工作范围 委员会的工作目标：发布准则、指南和建议，工作领域涉及与银行监管相关的大量问题 咨询 委员会章程要求CEBS以一种开放和透明的方式向市场参与者、消费者和终端客户进行广泛的意见征询。,欧洲银行监管委员会（CEBS）,第27章,操作风险与“其他”风险的监督,2019/5/14,F-56,本章主要内容,操作风险管理中监管机构的角色 巴塞尔委员会监管电子银行（e-banking）业务风险的方法 FSA与操作风险监管 BASEL 框架内，美国的操作风险监管方法 BASEL 中“其他”风险的监管 声誉风险的重要性,第1节,操作风险的监管,2019/5/14,F-58,一、BASEL 关于操作风险的监管,根据BASEL ，监管机构应当确保银行计算操作风险资本的程序与系统能够合理反映其基本风险状况。银行使用的系统和模型必须足够精准。 新协议制定了一些基本标准。无论银行使用三种操作风险资本计算方法中的哪一种，都必须满足这个标准，且必须通过“可信度”测试。,2019/5/14,F-59,一、BASEL 关于操作风险的监管,对于使用两种高级方法标准法和高级计量法的银行来说，在将计算结果用于监督目的之前，还必须经历一个初期检查阶段。监管检查的目的是确保银行的计算结果： 与同类银行保持一致 符合银行的风险状况,2019/5/14,F-60,一、BASEL 关于操作风险的监管,1. 监管指南 2003年1月,巴塞尔委员会发布了题为“操作风险管理与监管的稳健实践”的文件,它是银行与监管机构共同的指南。该文件制定了10条原则,代表委员会对操作风险管理与监管方式的看法。其中与监管相关的是原则8和原则9。,2019/5/14,F-61,一、BASEL 关于操作风险的监管,2. 原则8 原则8的目的是确保银行管理操作风险的系统和框架符合任务要求。稳健实践指南还着眼于通过各国监管机构来鼓励银行继续开发和采用更有效的操作风险管理技术。,2019/5/14,F-62,一、BASEL 关于操作风险的监管,根据原则9，无论是采取直接或是间接的方式，监管机构都有责任对银行操作风险框架进行定期的独立检查，内容包括： 银行操作风险的管理、缓释和控制框架（参见24.2节） 银行的监控和报告程序 (参见24.3节) 银行的事件处理程序 (参见第24.1.3节) 银行的灾害恢复和业务持续计划 银行的操作风险计量系统 相对于银行风险状况而言,操作风险资本配置的合理性 对于是一个更大金融集团一部分的银行而言,该银行的操作风险管理框架是否合理,是否在集团内部进行整合。,2019/5/14,F-63,二、BASEL 有关电子银行的监督,巴塞尔委员会意识到由于技术革新，操作风险管理的范围与性质都在发生变化，因此它鼓励银行采用新的操作风险管理实践。 2003年7月，巴塞尔委员会公布了题为“电子银行风险管理”的指南。 指南制定了14条原则，帮助银行改进客户服务渠道的现有管理政策与流程。这些原则可分为三个大类。,2019/5/14,F-64,二、BASEL 有关电子银行的监督,1. 董事会与管理层监督 对电子银行业务进行有效的管理监督 建立完善的安全控制程序 对于外包关系与其他对第三方的依赖关系，建立完善的尽职调查和管理监督程序,2019/5/14,F-65,二、BASEL 有关电子银行的监督,2. 安全控制 电子银行客户认证 电子银行交易的不可撤销性和责任 合适的计量方法以保证责任的划分 在电子银行系统、数据库和应用软件中合理的授权控制 电子银行交易、记录和信息中数据的完整性 关键银行信息的保密性,2019/5/14,F-66,二、BASEL 有关电子银行的监督,3. 法律与声誉风险管理 合理披露电子银行业务 客户信息的私密性 确保电子银行系统与服务可获得性的能力、业务连续性及应变计划 事件反映方案,2019/5/14,F-67,二、BASEL 有关电子银行的监督,制定专门的电子银行指南表明巴塞尔委员会认识到： 技术与服务创新的变化速度 基于网络服务的全球化性质 对于提供基础技术的第三方的依赖性不断增加 指南特别强调，上述这些与电子银行相关的问题会加大一家银行面临的战略风险、操作风险、声誉风险和法律风险。银行不但面临来自自身业务的风险不断增加，而且“失败”可能冲击整个银行业，特别是它的声誉。,2019/5/14,F-68,二、BASEL 有关电子银行的监督,案例 Cahoot Cahoot是一家英国的网络银行，在开业后不久就遇到了技术问题，在开始两天，该银行的系统崩溃，服务完全停止，随后三天又遇到了额外的麻烦。 值得注意的是，Cahoot的系统故障不是Abbey National Bank的唯一问题。由于问题不断，该银行于2004年被一家西班牙的银行集团Grupo Santander所收购，成为欧洲银行业最大的跨境并购案。,2019/5/14,F-69,三、英国对操作风险的监管,1. 金融服务局（FSA）的“ARROW计划” ARROW计划使得FSA可以从银行风险对实现FSA法定目标的影响的角度来分析一家银行的风险。ARROW框架包括了一个风险识别程序。 为帮助监管机构识别单个银行的特定风险，ARROW框架按照4组业务风险和5组控制风险对风险进行了分类。,2019/5/14,F-70,三、英国对操作风险的监管,2. ARROW的风险分组 FSA划分的4组业务风险包括 战略 市场、信用、保险承销和操作风险 财务稳健状况 客户/用户和产品/服务的性质,2019/5/14,F-71,三、英国对操作风险的监管,FSA划分的5组控制风险包括： 客户/用户的处理 组织结构 内控系统 董事会、管理层与员工 商业文化与合规文化,2019/5/14,F-72,三、英国对操作风险的监管,3. FSA手册 除金融监管的ARROW计划外，FSA还公布了合规手册，就监管的关键内容给银行提供指导。FSA手册提供了有关操作风险监管报告与记录保存要求的指南。,2019/5/14,F-73,三、英国对操作风险的监管,4. 监管报告 FSA规定，银行如果发生了任何FSA应当被告知的操作风险事件，都必须在事件发生后立即向监管人员报告，包括： 重大系统故障 控制严重失效 重大操作失误 另外，FSA还希望被告知以下事项： 银行识别出的任何重大操作风险暴露 启动经营持续计划 银行组织结构、基础设施或业务运营环境的任何其他重大变化,2019/5/14,F-74,三、英国对操作风险的监管,5. 记录保存 为满足FSA的要求，银行必须“很好地保存其操作风险管理活动的记录”，记录保存的内容包括： 风险识别、计量与监控活动的结果 对已识别风险采取的控制措施 对已识别风险设定的任何风险暴露限额 对使用的缝隙那控制工具的有效性进行评估 实际的风险暴露与一定的“风险偏好”或容忍度之间的比较,2019/5/14,F-75,四、美国对操作风险的监管,2003年7月，美国4家监管机构联合发布了“操作风险监管资本高级计量法的联合监管指南”。该草案的重点是对银行自行计算操作风险资本的内部方法进行监督。 该指南的目的是制定美国银行业的机构标准与监管规则，它融合了美国监管要求与巴塞尔协议规定的标准。指南给出了33条监管标准的具体要求，涵盖了银行操作风险框架的七个领域。,2019/5/14,F-76,四、美国对操作风险的监管,1. 公司治理 S1：机构的操作风险框架必须包括一个在整个公司内部都独立的操作风险管理部门、业务管理监督线，以及独立的测试与验证部门。 S2：董事会必须对整个公司操作风险管理框架的发展及任何重大变化进行监督。对管理人员的职责和责任必须有清晰的界定。 S3：董事会与管理层必须确保公司分配了足够的资源来支撑操作风险框架的运转。 S4：机构必须有独立操作风险管理部门，负责从整个公司层面对风险管理框架进行监督，确保整个机构操作风险的政策、流程、程序的统一制定与一致运用。 S5：整个公司的操作风险管理部门必须确保将操作风险暴露与损失数据以合适的方式报告给董事会与高级管理层。 S6：业务管理线负责每个业务单元内部的日常操作风险管理。 S7：业务管理线必须确保其业务线内部的内控程序和具体操作，与支撑整个机构操作风险管理和计量的政策与程序是一致的。,2019/5/14,F-77,四、美国对操作风险的监管,2. 操作风险管理要素 S8：机构必须有准确描述操作风险管理框架要素的政策与流程，这些要素包括操作风险的识别、计量、监督与控制。 S9：操作风险管理报告必须包括整个公司和各业务线的结果。报告必须概括操作风险暴露、损失情况、相关业务环境和内控评估结果。 S10：概括整个公司操作风险信息的操作风险管理报告还必须定期提交给高级管理层和董事会。 S11：机构的内控结构必须满足或超过监管机构设定的最低监管标准。,2019/5/14,F-78,四、美国对操作风险的监管,3. 高级计量法框架的要素 S12：机构必须表明它拥有合格的内部损失事件数据、相关外部损失事件数据、业务环境和内控因素的评估结果，以及情景分析结果，以支撑操作风险的管理和计量框架。 S13：在把握高级计量法框架的要素和确定其操作风险暴露的时候，机构必须将操作风险的监管定义作为其底线。 S14：机构必须有对操作风险高级计量法框架内各个因素进行收集与调整的明确标准。 S15：机构必须拥有至少5年的内部操作风险损失数据，该数据应包括所有的重要业务线、事件、产品类别和地域分布。 S16：机构必须能够将操作风险损失对应于七种损失事件类型。 S17：当一个操作风险损失变成一个损失事件且必须纳入损失事件数据库时，机构必须有相应的政策对此进行识别。这项政策必须为整个机构提供一致的处理方法。,2019/5/14,F-79,四、美国对操作风险的监管,S18：机构必须建立合适的操作风险数据门槛。 S19：拥有任何信用风险特征的损失，包括与欺诈相关的信用损失，都必须在计算监管资本时当作信用风险处理。机构必须有清晰的政策以确保在整个机构内对损失事件分类进行一致处理。 S20：机构必须拥有让操作风险框架能够使用外部损失数据的政策与流程。 S21：管理人员必须系统地考察外部数据，以确保对整个行业经验有所了解。 S22：机构必须拥有识别与评估业务环境和内控因素的程序。 S23：管理人员必须定期将其业务环境和内控因素的评估结果与实际的操作风险损失经验进行对比。 S24：管理人员必须拥有判别情景分析该如何被纳入操作风险框架的政策与流程。,2019/5/14,F-80,四、美国对操作风险的监管,4. 风险量化 S25：机构必须拥有一个能提供机构操作风险暴露估算值的综合操作风险分析框架。该估算值是机构按照99.9%置信度的稳健标准计算的一年内总的操作损失。 S26：管理层必须正式记录他们选择的分析框架的所有基本前提，包括输入值的选择、分清情况的假设，以及定性和定量因素的权重。管理层还必须记录它们随后对这些前提做的任何修改并证明其合理性。 S27：机构的操作风险分析框架必须结合内部操作损失事件数据、相关外部操作损失事件数据、业务环境和内控因素评估以及情景分析。机构还必须将这些因素按照最有效的方式进行组合以量化操作风险暴露，并可以选择最适合商业模式的分析框架。 S28：除非机构可以证明它能够按照监管标准对预期损失进行抵消，否则机构的操作风险资本要求应该等于预期损失与非预期损失之和。 S29：机构必须记录它在选择分析框架时，是如何考虑不同业务线之间与业务线内部的各项操作损失之间的相关性（如相关系数）的。机构必须证明它所有直接的和隐含的相关性假设都是合理的，而且在相关性假设无法确定的地方，机构必须使用更保守的估计。,2019/5/14,F-81,四、美国对操作风险的监管,5. 风险缓释 S30：机构可以按照不超过20%的规模减少操作风险暴露，以体现风险缓释的效果。机构必须证明缓释工具与资本有足够的相似性，以确保调整操作风险暴露的合理性。 6. 数据维护 S31：使用高级计量法计算监管资本的机构，必须使用先进的数据管理方法，以获得可信且可靠的操作风险估值。 7. 测试与验证 S32：机构必须对操作风险框架及结果的准确性与合理性进行测试与验证。 S33：对于整个公司操作风险管理部门与机构业务线，测试与验证程序都必须独立进行。,第2节,支柱2与“其他”风险,2019/5/14,F-83,一、“其他”风险的监管,BASEL 框架中，“其他”风险包括业务风险、战略风险和声誉风险。对于银行如何管理其他风险以及各国监管机构在其中的角色，协议少有涉及。 对操作风险与其他风险的管理并不仅限于BASEL 的相关要求。为达到监管要求，许多银行自行开发了风险模型和管理框架。 在定义操作风险时，美国的监管明确允许银行将巴塞尔定义的操作风险之外的风险纳入进来。,2019/5/14,F-84,二、声誉风险,声誉风险是指负面公众评价对一个公司带来潜在损失的风险。 声誉风险事件可能来源于不同的原因，却有一个共同点， 即它们都会给客户或公众产生对银行的负面评价。 与许多“传统的”操作风险（如欺诈）不同，声誉风险更多的是一种现代现象。,2019/5/14,F-85,二、声誉风险,案例 Barclays Bank 根据金融时报报道，英国的Barclays Bank在2004年4月遭遇了一系列公众关系问题。 首先， Barclays Bank宣布它将在同一天关闭172个在农村的分支机构。 与此同时， Barclays Bank的年报披露了其高管薪水大幅上涨。 上述这些公告中的任何一项都不应被认为是错误的商业决策。造成这个声誉风险事件的原因完全在于公告的实际和巴克莱银行控制之外的事件上。,2019/5/14,F-86,三、其他法律要求,对操作风险的定义应足够宽泛，使它能够符合所有的监管要求，同时又要足够狭窄，以保证可对其进行管理，这一点对于银行很重要 1. 萨班斯-奥克斯利法案 在BASEL 中的内部控制失败,都在银行操作风险框架内进行管理。 为帮助它们更好地符合操作风险要求,银行正在采用来自其他行业的标准。 银行要保证它只有一个统一的操作风险框架，更进一步，该框架应当满足银行经营范围中的全部监管要求，而且能够管理不同监管机构定义的所有操作风险和“其他”风险“。,第28章,银行信息披露要求,2019/5/14,F-88,本章主要内容,需要披露的原因 需要披露的机构及原因 支柱3披露要求下的原则 会计问题和支柱3披露要求 支柱3的实际披露要求,第1节,披露的本质,2019/5/14,F-90,一、披露的本质,披露（disclosure）是指将对公司经营评估的重要信息进行公开发布。 一直以来，披露被认为很重要，因为它向公司当前和潜在的投资者提供了与公司目前以及将来业绩相关的信息。 案例：安然 监管机构要求公司进行披露有四种类型。,2019/5/14,F-91,一、披露的本质,案例 安然 3500个附属机构用来持有从母公司的资产负债表上转移的资产 许多资产是不良资产 附属机构的复杂结构使安然在其合并报表中虚报利润和隐瞒债务,2019/5/14,F-92,一、披露的本质,1. 财务报表 一般说来，所有的公司都需要编制财务报表，比如损益表、资产负债表和纳税报表。 2. 上市审批机构的要求 当公司股票在交易所上市交易时，公司必须根据交易规则的要求进行信息披露。 3. 立法 萨班斯-奥克斯利法案(参见第27章),2019/5/14,F-93,一、披露的本质,4. 公司管理 由于监管机构对公司信息披露的要求越来越多,相反却使公司董事会和高级管理层对公司经营活动的报告的重要性经常被忽视。 5. 其他方面 披露内容的范围非常广泛。BASEL 中所要求的披露内容，只是银行按照法律和监管义务所需披露的一部分。,第2节,BASEL 与信息披露,2019/5/14,F-95,BASEL 与信息披露,银行需要像监管体制下的所有公司一样满足同样的披露要求，也就是需要提供范围广泛的披露。 巴塞尔委员会就经常性披露调查，调查结果既影响了BASEL 下支柱1和支柱2的报告要求，又影响了支柱3的披露要求。,2019/5/14,F-96,一、支柱3的要求,1. 指导性原则 支柱3的目的是利用BASEL 披露要求所规定的市场纪律来补充最低资本要求和监管检查过程。支柱3的披露主要涉及3个领域： 资本结构 风险暴露 资本充足率,2019/5/14,F-97,一、支柱3的要求,2. 适当的披露 不同国家的监管机构执行BASEL 支柱3披露标准的能力是明显不同的。 3. 会计披露 BASEL 认为，许多风险披露本质上很难产生与银行帐户完全一致的数据。为符合遵循支柱3的目的，风险披露与财务帐户的“逐行”一致是不必要的。在实践中，如果根据支柱3所进行的披露得以实现，那么财务帐户和支柱3披露的“逐行”一致就是必要的。,2019/5/14,F-98,一、支柱3的要求,4. 实质性、频率与保密性 任何数字实质上应与国际会计准则委员会的要求保持一致；重要的是，这是一种“使用者检验”。 对大多数银行来说，支柱3披露必须是每半年一次。 银行不需要披露私有信息，也不需要披露需保密的客户信息。,2019/5/14,F-99,二、一般披露要求,银行一般应具有经董事会批准的正式披露政策，该政策中应包含评估披露合适性及确认披露合理有效的程序。 在一般披露的每一分类下，BASEL 建议还应进行一系列定性和定量的其他披露。,第3节,披露范围,2019/5/14,F-101,一、银行对集团与附属机构结构的披露,银行信息披露需要满足定性和定量的要求 1. 定性要求: 支柱3适用的集团内部最上层的公司实体名称 从会计和监管角度对集团进行描述,并介绍当应用于附属机构时会计程序与监管体制之间存在的差异 银行集团内部资本转移的限制 2. 定量要求: 银行集团附属保险机构所持有的盈余资本 对附属保险机构的投资额 在任何附属机构中,按照最低监管要求所欠缺的资本额,2019/5/14,F-102,二、资本结构披露,1. 定性: 所有资本工具的主要特征 2. 定量: 按照工具类别(股票等)分类的一级资本的资本量 二级和三级资本的总额 资本扣除额 监管资本总额,2019/5/14,F-103,三、资本充足率披露,支柱3建立在支柱2的基础之上,要求银行披露其监管资本的信息,资本充足率披露需满足以下要求: 1. 定性 银行评估其资本充足率的方法 2. 定量 标准法和内部评级法下,按照资产组合计算信用风险的资本要求 股票风险暴露的资本要求 市场风险的资本要求 操作风险的资本要求 总资本充足率和一级资本充足率,第4节,风险暴露与评估,2019/5/14,F-105,风险暴露与评估,BASEL的披露内容包括银行面临的风险以及银行用来识别、计量、监督和控制这些风险的技术，包括5个领域 信用风险 市场风险 操作风险 银行帐户的利率风险 银行帐户的股票风险,2019/5/14,F-106,一、定性披露的总体要求,银行必须描述每一风险领域的风险管理目标和政策，包括： 战略和程序 相关风险管理部门的结构和组织 风险报告和/或计量系统的范围和特点 对风险进行“对冲”和/或缓释的政策，检测对冲/缓释工具持续有效性的战略和程序,2019/5/14,F-107,二、信用风险披露,1. 一般披露要求 定性： 逾期和亏损额的定义 准备金政策及其基础 信用风险管理政策 按照资产组合实施内部评级法的计划 定量： 主要产品的总体信用风险暴露 主要产品风险暴露的分布 按行业、交易对手类型以及地域分布的不良贷款、准备金及核销 每种资产组合在标准法和内部评级法下的风险暴露,2019/5/14,F-108,二、信用风险披露,2. 采用外部评级机构所提供的风险权重的披露要求 如果银行使用标准法和/或在内部评级法中采用外部评级机构所提供的风险权重来计算资产组合的信用风险资本，还必须进行以下的披露： 定性： 所使用的外部评级机构的名称，以及用来计算的风险暴露水平 将公开信用等级转化为银行信用等级的程序的描述 公开等级与银行等级的结合 定量： 信用风险资本的标准法和内部评级法下的暴露数量（风险缓释之后）应根据银行信用等级分别计算,2019/5/14,F-109,二、信用风险披露,3. 采用内部信用评级模型的披露要求 如果银行使用任何一种内部评级法，并采用内部信用评级模型计算资产组合的信用风险资本，还必须进行以下的披露： 定性披露提供了以下方面的背景信息： 应用内部评级法的假设 内部评级法的使用 验证内部评级法结果有效的方法,2019/5/14,F-110,二、信用风险披露,使用内部评级法的定性披露： 监管者同意银行所采用的方法 内部评级体系结构，以及内部评级与外部评级之间关系的解释 信用等级内部评估的解释 管理和识别信用风险缓释过程的解释 信用评级体系控制机制的解释 内部评级法过程的描述,2019/5/14,F-111,二、信用风险披露,使用内部评级法的定量披露分为两类： 暴露的分析和评