新资本协议框架完善建议

新资本协议框架完善建议第一支柱 最低资本要求介绍巴塞尔委员会完成了对新资本协议框架下资产证券化风险暴露的修改建议，特别是完善了对再证券化风险暴露的处理。这些建议旨在完善新资本协议框架，吸取金融危机中的经验教训。下面是巴塞尔委员会对第一支柱修改建议的概要。1.再证券化风险暴露的风险权重银行使用内部评级法计量资产证券化监管资本要求应给予再证券化风险暴露更高的风险权重。2.标准法下的风险权重对内部评级法下再证券化风险暴露修改风险权重的分析表明，标准法下的再证券化风险暴露的风险权重也应该有所调整。3.基于银行自身保证的评级的使用修改后的新资本协议框架规定，银行不得使用基于自身保证的评级，不管在标准法还是在内部评级法下，银行均不能认可基于银行自身保证或提供相似支持的评级。4.信用分析的操作性要求银行必须满足一定的操作性标准才能使用新资本协议资产证券化风险权重。这些要求旨在确保银行进行充分的尽职调查，不能简单依赖外部评级机构的信用评级。若银行不满足这些要求，则应从资本中扣除相应的资产证券化风险暴露。5.标准法下的流动性便利在资产证券化标准法框架下，合格流动性便利（LFs）无论期限长短，信用转换系数（CCF）都统一设定为50%。目前框架下，期限一年以内的合格流动性便利信用转换系数为20%。6.内部评级法下的流动性便利修改稿明确了流动性便利按照高级资产证券化风险暴露方法进行处理的具体情形。7.标准法和内部评级法下针对一般性市场中断（general market disruption）的流动性便利取消标准法下和内部评级法下根据监管公式法对该类流动性便利的资本优惠。内部评级法下的再证券化风险暴露当资产证券化风险暴露的一个或多个基础资产符合新资本协议框架中资产证券化风险暴露定义时，该资产证券化风险暴露被定义为再证券化风险暴露。这个定义涵盖了基于资产支持型证券（ABSs）的债务抵押工具（CDOs），包括基于住房抵押贷款证券化的债务抵押工具。根据这个定义，支持资产支持型商业票据（ABCP）计划的流动性便利或者支持包含资产支持证券计划交易的流动性便利也是再证券化风险暴露。这个定义也涵盖了基于多笔住房抵押贷款和一个资产支持证券的资产证券化风险暴露。也就是说，如果资产证券化的一个基础资产是资产证券化风险暴露，那么该证券化风险暴露即为再证券化风险暴露。评级法（ratings-based approach）风险权重表新增加了两列，如下面所示：资产证券化风险暴露再证券化风险暴露长期评级高级，分散非高级，分散非分散高级非高级AAA712202030AA815252540A+1018353550A1220354065A-20353560100BBB+355050100150BBB607575150225BBB-100100100200350BB+250250250300500BB425425425500650BB-650650650750850Below扣除资产证券化风险暴露再证券化风险暴露短期评级高级，分散非高级，分散非分散高级非高级A1712202030A21220354065A3607575150225Below扣除当再证券化风险暴露满足下列两个条件时，被定义为高级再证券化风险暴露：（a）该风险暴露是高级头寸，（b）所有基础资产都不是再证券化风险暴露。这就排除了下面这种情况：即银行将持有的中级再证券化风险暴露（mezzanine resecuritisation exposure）分成两个档次（例如0.1%为低级档，99.9%为高级档），并要求高级档适用再证券化风险暴露风险权重高级栏的风险权重。为了使用评级法，任何在基础资产中含有再证券化风险暴露的再证券化风险暴露都应该被划分为非高级再证券化风险暴露。为了保持评级法和监管公式法的一致性，监管公式法下再证券化风险暴露的最低风险权重设为20%，其他证券化风险暴露仍是7%。这种情况下，高级再证券化风险暴露适用监管公式法时应使用评级法下较高的风险权重。交易账户中的再证券化风险暴露的最低资本要求不能低于银行账户下的标准（至少在实施新增风险资本要求之前暂时适用于对特定风险进行建模处理的银行），相关要求同718段（xciv）。自我保证的评级结果在近期的金融市场动荡中，一些向资产支持型商业票据计划提供流动性便利支持的银行选择购买由资产支持型商业票据管道（ABCP conduit）发行的商业票据，而不是向管道支付流动性便利。并根据商业票据的外部评级赋予ABCP风险权重。因此，流动性便利的提供者在向商业票据分配风险权重时获益，因为对管道所发行的资产支持型商业票据的评级在很大程度上取决于银行自己提供的流动性便利。巴塞尔委员会建议增加一些规定，规定不管在标准法还是在内部评级法下，银行均不能认可基于银行自身保证或提供相似支持的评级。也就是说，当外部评级是基于银行自身提供的保证时，银行不能采用这些外部评级。例如，如果资产证券化风险暴露是AAA级，而且这个评级是基于银行自身提供的保证，那么这家银行持有该AAA级资产证券化风险暴露时，不能适用相应的较低风险权重。巴塞尔委员会建议在资产证券化框架下增加以下3段。565(g)(i) 只要外部信用评估部分基于银行提供的非资金支持，银行就不能使用外部信用评估来配予风险权重。例如，如果银行购买资产支持型商业票据，并向该票据计划提供了非资金支持（如流动性便利或信用提升），且该支持在决定资产支持型商业票据的外部信用评估时起一定作用，银行则应把该资产支持型商业票据视作未评级处理。银行应继续为所提供支持的资产证券化风险暴露持有资本（例如对所提供的流动性便利和/或信用提升持有资本）。565(g)(ii)第565(g)(i)中描述的处理方法也适用于交易账户中的风险暴露。对交易账户下风险暴露持有的资本要求应不少于在银行账户下的资本要求。565(g)(iii)与第581段保持一致，银行可认可其风险暴露中的重叠部分。例如，银行为资产支持型商业票据计划发行的资产支持型商业票据提供100%的流动性便利支持，并且购买该计划商业票据余额的20%时，可以认可有20%的重叠（提供的100%的流动性便利支持+持有的20%的商业票据-发行的100%的商业票据=20%）。若银行仍购买资产支持型商业票据总额的20%，但提供的流动性便利覆盖资产支持型商业票据余额的90%时，会按10%的重叠来进行处理（提供的90%的流动性便利支持+持有的20%的商业票据-发行的100%的商业票据=10%）。当银行提供的流动性便利仅覆盖资产支持型商业票据余额的50%时，则按没有重叠来处理。标准法下再证券化风险权重基于再证券化风险暴露风险权重相关实证研究的评估，巴塞尔委员会认为对内部评级法下再证券化风险暴露要求更高风险权重的原理同样适用于标准法。标准法下评级法风险权重表的细分及风险区分程度都不及内部评级法，实证分析所证实的风险权重的差异程度表明，标准法下对再证券化风险暴露也应给予不同的风险权重。风险权重修改建议如下表：长期评级资产证券化风险暴露再证券化风险暴露AAA到AA-2040A+ 到 A-50100BBB+ 到 BBB-100225BB+ 到 BB-350650B+ 及B+以下或未评级的扣除短期评级资产证券化风险暴露再证券化风险暴露A-1/P-12040A-2/P-250100A-3/P-3100225所有其他级别及未评级的扣除信用分析的操作性标准新资本协议框架资产证券化部分纳入了对传统型和合成型资产证券化的操作性要求，规定银行应能够识别风险暴露的风险转移。资产证券化部分也对使用外部信用评级、对资产支持型商业票据管道风险暴露使用内部评估法（Internal Assessment Approach, IAA）以及使用推断评级规定了操作性要求。然而，评级法未就资产证券化风险暴露评估或进行信用分析提出详细的操作要求。在新资本协议资产证券化框架中将增加以下几段，放在第565段之后。这几段不仅适用于标准法，也适用于内部评级法，并且也同样适用于银行账户和交易账户。银行必须满足这些操作性要求，才能使用资产证券化框架下的方法。如果银行没有达到尽职调查的要求，应从资本中扣除资产证券化风险暴露。2.1 证券化风险暴露基础抵押品的信息要求565(i) 银行使用资产证券化风险暴露的框架，应满足第565(ii)到565(iv)规定的信息要求。565(ii) 作为一般性的原则，银行应持续全面的理解其表内外单个资产证券化风险暴露的风险特征，以及支持该风险暴露的基础资产池的风险特征。565(iii) 银行应能够持续、及时的获得基础资产池的表现信息。信息应涵盖：风险暴露的类别；逾期30天、60天和90天的贷款占比；违约率；提前偿付率；丧失抵押品赎回权的贷款；财产类型；占有率；平均信用评分或其他信用情况的度量值；平均抵押率（loan-to-value ration）；行业及地域的分散程度。对于再证券化风险暴露，银行不仅要获得基础资产证券化档次的信息，例如发起人的姓名和信用质量，而且要获得支持此资产证券化风险暴露档次的资产池的风险特征及表现。565(iv) 银行应完全理解对其经营具有重大影响的资产证券化风险暴露交易的结构性特征，例如合约化的档次和与分档有关的触发点、信用提升、流动性增强、市场价值触发点以及交易特定的违约定义。资产证券化框架下的流动性便利标准法新资本协议标准法规定不足一年期的承诺的信用转换系数为20%，一年期以上的为50%（第83段）。与此类似，资产证券化标准法框架下对于不足一年期的合格流动性便利信用转换系数为20%，一年期以上的为50%（第579段）参看第578段关于资产证券化框架中合格流动性便利认定的标准。所有的其他资产证券化风险暴露承诺信用转换系数为100%。资产证券化框架中大多数承诺是向资产支持型商业票据计划提供的流动性便利。这些流动性便利与其他与贷款或购入资产有关的商业承诺相似，因此应根据期限给予相应的信用转换系数。理论上说，关于交易对手的信用能力和提款可能性，短期比长期具有更大的确定性，因此，几个月到期的承诺要比几年到期的承诺承担的风险少。新资本协议标准法框架与1988年协议一样，继续区分短期和长期承诺（包括资产证券化框架下的流动性便利），以体现较短期限内面临的交易对手提款风险较低。资产证券化框架中对短期合格流动性便利的信用转换系数由20%改为50%，与长期合格流动性便利的信用转换系数相一致，并对将第579段进行如下修改：579.如果满足了以上条件，该银行可对一年期以内的合格流动性便利给予20%的信用转换系数。对于一年期以上的给予50%的信用转换系数合格流动性便利给予50%的信用转换系数，而不论该便利期限的长短。如果在该项便利的风险权重中使用了外部评级，就应当使用100%的信用转换系数。（注意，新增加的用下划线标注。）另外，第639段也做如下改变：如果银行无法使用“自下而上”或“自上而下”的方法来计算KIRB，银行可在获得监管当局的同意下，作为例外情况，暂时使用下面的方法。如果流动性便利满足第578段或第580段中的规定，那么就可使用根据标准法分配到资产池中资产的最高权重。如果该流动性便利满足第578段中的定义，对于最初期限在一年以内的便利就可使用50%的信用转换系数，对于最初期限在一年以上的便利就可必须使用100%的信用转换系数。如果该流动性便利满足第580段中的规定，就必须要使用20%的信用转换系数。在所有其他情况下，流动性便利的名义值都应被扣除。资产证券化框架下的流动性便利内部评级法在内部评级法下，除了针对一般性市场中断的流动性便利外，流动性便利与其他资产证券化风险暴露处理方法一样，适用100%的信用转换系数。如果该流动性便利有外部评级，银行就可根据外部评级并适用评级法下的风险权重。因此，在评级法下，对资产支持型商业票据计划有关的资产证券化风险暴露的名义数量应分配与银行风险暴露的信用评级相适合的风险权重。如果该流动性便利没有评级（大多数情况如此），银行应采用内部评估法或是监管公式法。若两种方法都不能使用，则该流动性便利应从资本中扣除。在内部评估法下，当银行内部评估程序满足一定的操作要求（第620段）时，银行就可以使用对资产支持型商业票据计划有关的资产证券化风险暴露（如流动性便利和信用提升）的内部估计值（如内部评级）。内部估计值应映射到相应的外部评级上。映射后的评级被用来确定评级法下合适的风险权重。第613段（c）中对目前的表述进行了修改，明确被作为高级头寸处理的和未作为高级头寸处理的流动性便利之间的区别。613段的修改旨在进一步澄清现有的处理方法，并未改变现有方法。613（c）. 通常支持资产支持型商业票据计划的流动性不是该计划中最高档次的头寸；而从流动性支持受益的商业票据则是最高的档次。但是，只有当流动性便利的规模覆盖商业票据的全部余额以及资产池支持的其他高级债权，且所有的流动性便利全额偿还后，基础资产池产生的现金流才能偿付给其他债权人时，该流动性便利可被视为覆盖基础应收账款池超出卖出方提供的超额抵押/储备部分所产生的损失，并被视同最高档次。在这种情况下，可以使用评级法最左栏的风险权重。如果这些条件没有满足，或者由于其他原因，流动性便利仅构成经济意义上的“中档次”而非高档次，那么就要适用“基准风险权重” 参见新资本协议615段与616段之间的表格。一栏。（注意，新增加的用下划线标注。）场中断的流动性便利标准法和内部评级法资产证券化框架中将提取能力受到特定限制的流动性便利与其他流动性便利区分开来。新资本协议资产证券化框架标准法下对针对市场中断的流动性便利译者加给予0%的优惠信用转换系数（而对于其他短期流动性便利，信用转换系数为20%）。在资产证券化内部评级法框架下根据监管公式法允许给予20%的优惠信用转换系数（而对其他流动性便利，信用转换系数为100%）。更具体的是指，新资本协议第580段规定对于针对一般性市场中断(如在不同的交易中，多个特别目的机构不能对到期的商业票据进行展期，并且不是由于特别目的机构的信用有问题，也不是因为资产池中的资产质量有问题)的流动性便利，信用转换系数为0%。第638段规定对于只有在一般性市场中断时才能使用的流动性便利，根据监管公式法信用转换系数为20%。也就是说，根据监管公式法的规定，使用内部评级法的银行要对该流动性便利计提20%的资本要求。对新资本协议框架的修改是要取消标准法第580段和内部评级法第638段，取消新资本协议中对针对市场中断的流动性便利的所有优惠处理，建议取消的段落如下：580. 对于针对一般性市场中断(如在不同的交易中，多个特别目的机构不能对到期的商业票据进行展期，并且不是由于特别目的机构的信用有问题，也不是因为资产池中的资产质量有问题)的流动性便利，银行可以给予0%的信用转换系数。如果要按此标准处理，必须先要满足第578段中的条件。另外，在出现一般性市场中断时，银行为了支付资本市场工具(如商业票据)持有人而透支的资金，必须是要有资产做抵押的，并且要按照这些资本市场工具持有人的债权给予不同的级别。638. 如果合格的流动性便利只有在出现第580段所规定的市场中断的时候才能使用，根据监管公式法要给予20%的信用转换系数。也就是说，根据监管公式法的规定，使用内部评级法的银行要对该流动性便利计提20%的资本要求。如果合格的流动性便利有外部评级，而且银行使用的信用转换系数是100%，而不是20%，银行就可根据评级法下的外部评级进行评级。第二支柱指导意见的补充文件（监督检查程序） 一、简介和背景 A.风险管理指导意见的范围 1、指导意见的目的是对巴塞尔协议新资本协议第二支柱（监督检查程序）中银行全行风险管理和资本规划程序等相关内容进行补充和完善。它是在巴塞尔新资本协议（ 2006年6月）第719段到第807段第二支柱相关内容和巴塞尔委员会的其他指导意见的基础上制定的。2、本指导意见对2007年开始的金融动荡中暴露出来的银行风险管理程序的一些明显缺陷进行了处理。就其本身而言，它是危机开始以来各国和国际机构发布的危机起源报告的组成部分。指导意见旨在帮助银行和监管机构今后更好地识别和管理风险，在内部资本充足评估时合理捕获风险。指导意见提出的风险管理原则反映了从金融风暴中吸取的教训，并进一步指导银行如何管理和缓释通过第二支柱识别的风险。全面的内部资本充足评估程序（ ICAAP ）是有效风险管理程序的关键要素。ICAAP应保证银行的资本水平与银行的风险性质和风险水平相适应。监督者的职责是评价银行内部资本评估的充分性，并在适当情况下进行干预。 3、健全的风险管理程序有助于维护监管者和市场参与者对银行风险状况评估和内部资本充足评估方面的信心。在应对日益复杂的表内和表外暴露带来的识别、计量和加总的挑战方面，风险管理程序发挥着越来越重要的作用。补充指导意见涉及的领域包括： 全行风险监控; 具体的风险管理专题： -集中度风险；-表外风险暴露和证券化风险；-声誉风险和隐性支持;-估值和流动性风险；-稳健的压力测试实践 4、在评估银行是否维持适当的的资本水平时，银行管理层应确保银行所面临的风险得到正确的识别和计量。金融机构的ICAAP应建立在并表和集团内单个银行法人的基础上3 ICAAP是银行自行制定的程序，应该与其内部的风险管理程序相适应，单独的ICAAP应用于内部控制和监管目的。此外，ICAAP应包括压力测试，以对其他定量和定性方法进行补充和验证，使银行管理层能够对压力条件下银行所面临的风险和风险的相互作用有更为全面的认识。银行还应仔细分析资本工具及其在压力时期可能的表现，包括其吸收损失和维系其持续运营能力。银行的ICAAP应考虑银行短期和长期的资本需求，在信贷上升期建立审慎超额资本，以应对信贷上升周期和严重、长期市场衰退时期的资本需要。当第二支柱下银行内部资本充足率评估程序和监管的资本充足率评估之间存在差异时，双方应根据差异大小和性质进行相应的沟通。5 、第一支柱的资本要求是最低要求。第二支柱下的资本水平应高于第一支柱的最低要求，确保其覆盖银行所有风险，包括表内和表外风险，特别是与复杂资本市场活动相关的风险。这有助于确保银行保持充足的资本以应对在第一支柱中没有得到适当处理的风险，也使其能够在严重、长期金融市场紧张或信贷紧缩期情况下保持正常运营。虽然在压力事件发生时或发生后，所有银行都必须遵循最低资本要求，但那些对整个系统有重要影响的银行必须具备冲击应对能力，确保其足以应对严重压力事件。 6、银行的风险管理方案的详细和复杂程度应与银行规模、业务复杂程度以及银行承受的总体风险水平相适应。本指导意见应根据银行自身实际情况予以应用。B.改进风险管理的需要7、爆发于2007年年中的金融市场危机已导致金融机构巨额损失。显然，许多金融机构没有充分理解相关业务和结构性信贷产品的风险。此外，现在已经可以明显得出结论，这些银行没有遵循稳健财务判断和审慎风险管理的基本原则。 8、虽然金融机构面临困难的原因很多，但引起严重银行问题的主要根源向来都是由于放宽借款人及交易对手的信贷标准，组合风险管理水平低，对导致交易对手信用状况恶化的经济和其他环境变化缺少应有的关注。这是十国集团和非十国集团国家普遍的经验。9、金融市场危机已充分说明有效信贷风险管理对银行长期成功至关重要，同时也是金融稳定的重要组成部分。危机已经给出了很好的警示，银行必须有效地识别、计量、监测和控制信贷风险，了解信用风险与其他风险（包括市场、流动性和信誉风险）的相互作用机制。全面信用风险管理程序的基本要素包括：（一）建立适当信用风险环境；（二）完善的授信审批程序；（三）维持适当的信贷管理、计量和监测程序；（四）确保充分控制信用风险。4 这些要素是在巴塞尔委员会信用风险管理原则的基础上进一步提出的。10、这次危机还凸显了有效资本规划和维持长期资本的重要性。银行承受市场环境不确定性的能力主要由维持充足的资本头寸支持，使其在较长的时期内能够适应银行战略的变化和市场波动。银行应高度重视制订有效和高效率的资本规划，并维持长期资本稳定。一个有效的资本规划程序需要银行对其风险暴露和风险管理流程进行评估，以适当管理和化解这些风险;还需要对相应的资本充足率进行评估;并考虑在经济衰退中对资本和收益可能产生的潜在影响。银行的资本规划程序应包括严格的、具有前瞻性的压力测试，这些将在下面的第三节（F）中加以讨论。11、任何业务的快速发展都会对银行风险管理构成重大挑战。发起分销商业模式、表外业务机构、流动性工具和信用衍生品的广泛应用正是如此。发起分销模式和证券化模式可以提高信贷中介机构和银行的盈利能力，也可以广泛地分散风险。但同时也给银行相关风险管理带来重大挑战。事实上，这些业务派生的风险涉及整个银行，且很难对相关风险因素进行识别、评估、管理、缓解和控制。在市场流动性、资产价格和风险偏好均下降的情况下尤其如此。不能正确识别和计量这种风险可能会导致意想不到的风险暴露和集中度风险，而受共同因素影响，可导致一些业务同时遭受损失和风险。 12、对结构性产品的强劲需求产生的激励机制，促使银行采用不安全、不稳健的信贷审批标准以发起分销模式去发放贷款（如次级抵押贷款）。与此同时，许多投资者在决定是否对结构性信贷产品进行投资时，只是依靠信用评级机构（CRAs）的评级，许多投资者很少或根本没有对他们购买的结构性产品进行独立的尽职调查。此外，许多银行没有完善的风险管理流程，以应对表内风险和相关的表外工具如资产支持型商业票据（ABCP）渠道和结构性投资工具（SIVs）带来的风险。13、风险管理水平的提高必须与快速的金融创新同步提高。对于那些从事不断变化和快速增长业务（如使用发起分销模式）的银行，这一点尤其重要。创新增加了结构化信贷产品的复杂性和潜在的非流动性，也增加了对这类产品估值和对冲的难度，可能导致整体风险的增加。此外，越来越复杂的针对特定投资者的产品可能会导致市场的低流动性，在压力时期，如果不能及时识别和有效管理相关风险，可能会使银行蒙受巨大损失。C监管责任 14 、监管者应当确定银行是否建立了稳健的全行风险管理框架，使其能够定义银行的风险偏好，并识别所有重要风险，包括由集中度、证券化、表外风险暴露、估值方法和其他风险暴露造成的风险。这可以通过以下方式实现： 充分识别、计量、监测、控制和缓释这些风险； 在提交给董事会和高管层的报告和公开的财务报告中，应以一种容易理解但准确的方式阐述这些风险的广度和严重程度； 持续进行压力测试，以了解在不利条件下可能发生的损失和流动资金需要； 设立损失准备或负债、资本和应急资金的最低内部标准。 特别地，由于上述因素没有充分反映在新巴塞尔协议的第一支柱中，故应充分纳入银行的风险管理体系和内部资本充足评估程序中。2、全行风险监控5关于银行公司治理的更深入讨论可参见巴塞尔委员会文献加强银行公司治理（2006年2月）。A全面风险管理总体原则15近期市场中所发生的事件凸显了高级管理层对全行风险暴露进行统一和全面理解的重要性，这样才能确保管理层有能力及时、有效地识别新出现的和不断积累的风险，并对其采取措施。巴塞尔委员会确定了一些需要加强额外监管指导的领域6见巴塞尔委员会2008年4月16日的信息发布，该信息公布了促进银行体系复苏的措施。这一指导的宗旨就是对银行不断增加的资本市场业务加强全面监控、风险管理和控制，这些业务包括证券化、表外暴露、结构信用产品以及复杂交易等。有效的风险管理体系应包含以下关键因素： 董事会和高级管理层的积极监督； 恰当的风险政策、程序和限额； 对风险的全面和及时识别、计量、缓释、控制、监测和报告； 在业务条线和全行层面都具备合适的管理信息系统（MIS）； 全面的内部控制。B董事会和高级管理层监督7 指由董事会和高级管理层组成的管理架构。委员会注意到由于不同国家的法律和监管框架差异，董事会和高级管理层的功能也有显著区别。在一些国家，董事会的主要（或全部）职责是监督执行层（包括高级管理层和一般管理人员）履职，因此在一些情况下也被称为监事会。这意味着这类董事会不承担经营管理责任。相反，在另一些国家，董事会的职责范围则深入到银行的基本管理架构中。由于存在上述差异，本文所指董事会和高级管理层并非体现其法律架构，而是区别银行内部两种不同的决策功能。16确定银行的风险偏好并确保详细的风险政策纳入银行的风险管理框架是董事会和高级管理层的职责，该政策应对银行业务明确设定具体的、全面审慎风险限额，并与银行的风险偏好及风险承受能力相匹配。为确定总体风险偏好，董事会和高级管理层应首先了解全行的风险暴露。为此，高级管理层中的相关人员应综合考虑主要业务和风险管控部门的意见。为了解全行整体风险，高级管理层必须克服业务条线之间的组织架构方面的障碍并共享市场发展趋势、风险和风险缓释技术等方面的信息。随着银行业加速向市场中介发展，银行内部的不同部门面对同一产品、同一风险因素或同一交易对手的可能性也大大增加。高级管理层建立的风险管理程序应当不仅仅局限于信用风险、市场风险、流动性风险和操作风险，而是涵盖所有的实质性风险。其中应包含声誉风险、法律风险和战略风险，以及单独看并不显著、但是与其他风险共同作用将导致巨额损失的各类风险。17董事会和高级管理层应具备各主要业务条线的足够知识，确保银行相关政策、控制和风险监控的有效性。同时也应具备必要的专业知识以了解银行参与的资本市场活动（如证券化、表外业务）及其相关的风险。在金融市场、风险管理实践以及银行业务不断发展的同时，董事会和高级管理层应保持对这些风险持续了解，确保银行内部权责明晰。对于新的、复杂的产品和业务，高级管理层应当了解业务模型、估值以及风险管理实践背后的各种假设条件。高级管理层还应当评估上述假设不成立时的潜在风险暴露。18在开办新业务或引入新产品之前，董事会和高级管理层应当识别和评估这些新业务和产品导致的全行范围风险的变化，并确保具备相关风险管理所必需的基础设施和内部控制手段。在上述评估中，银行应同时考虑到这些新产品估值上的困难和在压力经济环境下的可能表现。19银行的风险管理职能以及首席风险官（CRO）或同等职位人员，应当保持与其他业务条线的相对独立，并尽可能直接向首席执行官（CEO）和董事会报告。此外，风险管理部门应向高级管理层和董事会重点报告风险管理相关问题，如集中度风险和违反风险限额的情形等。20风险管理必须植根于银行的企业文化。这应当作为CEO、CRO、高级管理层、交易部门和其他业务条线的负责人及员工战略决策和日常决策的核心。为发展和维系广泛、深入的风险管理文化，薪酬政策不应与短期会计利润联系过于紧密，而是应当与长期资本水平挂钩，并充分考虑风险调整后的绩效措施。此外，银行应对股东充分披露其薪酬政策。为确保有效的全面风险管理，每家银行的董事会和高级管理层负有化解由薪酬政策产生风险的职责。C风险政策、流程、限额及控制21全面风险管理程序应当包含详细的风险政策，其中应就与银行业务相关的主要风险制定全行范围的审慎限额。银行的风险政策和流程应当为实施总体业务战略提供明确指导，并应在必要情况下对银行可能面对的各类风险制定内部风险限额。上述风险限额应考虑银行在金融系统中的角色，其具体内容应与银行的资本、总资产、收益或总体风险水平（如有足够的计量手段）密切相关。22银行的风险政策、流程和限额应满足下列要求： 为银行信贷、投资、交易、证券化、表外业务、受托业务和其他重要业务在业务条线和全行两个层面提供完备和及时的风险识别、计量、监测、控制及缓释手段； 确保充分识别银行风险暴露（包括声誉风险和估值不确定性等）背后的实质性经济因素被完全识别，并将其纳入银行的风险管理体系； 与银行所披露的经营目标保持一致，并与银行的总体财务实力相匹配； 对银行各类经营活动中的相关权责作出清晰界定，并确保不同业务条线和风险管理职能之间存在明确的边界； 对违反内部头寸限额的行为进行上报和处理； 在开办新业务、新产品前，集合所有相关风险管理、内部控制和业务条线部门等对其进行评估，以确保银行事先具备足够的管控能力； 对风险政策、流程和限额后评价在时间和程序上做出安排，以及在必要时进行更新。D对风险的识别、计量、监测和报告23银行的管理信息系统应当及时以简洁明了的方式为董事会和高级管理层提供有关银行风险轮廓的信息。该信息应包含表外业务在内的全部风险暴露。管理层应当理解特定风险计量方法背后的假设和内在局限性。24加总风险的关键要素包括适当的基础设施和管理信息系统，该系统应满足：（1）可以加总不同业务条线的风险暴露和计量措施；（2）针对性识别集中度风险（见第III(A)节关于集中度风险的内容）和新生风险。为实现上述目的而开发的管理信息系统应具备评估各类经济和金融危机对整个机构影响的功能。此外，银行的系统应具备足够的灵活性，能够在计量各类基础风险的同时，将可在全行层面实施的对冲和其他风险缓释措施纳入其中。25为能够进行前瞻性的风险管理，董事会和高级管理层需要确保管理信息系统有能力提供定期、准确和及时的银行风险状况加总信息，以及加总风险时采用的主要假设条件。管理信息系统应当能够根据银行基本风险假设的变化做出反应和调整，同时应包含对风险暴露的多种前景判断，以应对风险管理的不确定性。此外，管理信息系统还应具备足够的灵活性，从而使银行能够根据管理层对市场状况和压力状况变化趋势的理解，对全行进行前瞻性的情景分析（见第III(F)节关于压力测试的内容）。应当对管理信息系统中采用的第三方信息或其他工具（如信用评级、风险计量、模型）进行初始和持续验证。26银行的管理信息系统应当能够发现违反限额行为，同时应有迅速向高级管理层报告上述违规行为的程序，并确保采取恰当的后续跟踪措施。例如，应当对不同业务平台（包括银行账户和交易账户）的同类暴露进行加总，以确定是否存在集中度风险或违反了内部头寸限额。E内部控制8 见巴塞尔委员会文献银行内部控制体系框架（1998年9月）。27应当由独立的控制岗位以及内、外部审计人员对风险管理流程进行经常性监控和检验。其目的在于确保作为决策基础的信息准确无误，使得风险管理流程能够全面体现管理政策，同时定期报告（包括违反限额行为的报告和其他异常情况报告）制度能够得到有效执行。银行的风险管理职能必须独立于业务条线，以确保职责有效分离并避免利益冲突。三、特定风险的管理A. 集中度风险28. 未加管理的集中度风险是引发银行问题的重要原因，不论相关暴露记录于那种账薄，银行都应对所有相似的直接和间接的风险暴露进行加总。集中度风险是指所有可能造成以下影响的单个风险暴露或相似风险暴露的组合(如相同的借款人或交易对手，包括担保人、地域、行业或其他风险因素)：(1)导致足够大的损失(相对于银行的盈利、资本、资产或总体风险水平而言)而威胁银行健康或核心运营能力；(2)导致银行风险组合的实质性变动。虽然在并表层面来看单个子银行中无管理的集中度风险可能并不显著，但其却可能危及其附属机构的生存能力，因此银行应同时从法人和并表两个层面对风险集中情况进行分析。29. 应当同时考虑单一的或一组紧密相关可能给银行带来不同影响的风险驱动因素导致的集中度风险。当评估银行整体风险暴露时，应总体考虑这些集中度风险。银行应充分考虑基于共同或相关风险因素而产生的集中度风险，这比传统的集中度风险因素而更精细地反映了基于特定情景的因素，如市场风险、信用风险和流动性风险之间的相关性。30. 市场中介的不断增加使得银行的不同领域受到同一组产品、风险因素或交易对手影响的可能性增加。这对风险加总和集中度管理也提出了新的挑战。银行应当有能力通过风险管理程序和管理信息系统(MIS)，对全行相似的风险暴露，如按法法律实体、资产类别(如贷款、衍生产品和结构性产品)、风险领域(如交易账户)和按地域划分的风险进行识别，并对相似风险暴露进行加总。这些集中度风险情况通常可能由以下因素引发： 对单一交易对手、借款人或相关联的交易对手或一组关联借款人的风险暴露； 行业或经济部门，包括对冲基金和私募股权投资公司等受监管或未受监管的金融机构的风险暴露； 地理区划； 由信用风险缓释技术所导致的风险暴露，包括产生于相似抵押物、单一或高度关联的担保人的风险暴露； 交易风险暴露或市场风险 执行或交易（产品或服务）过程中产生的对交易对手(如对冲基金或对冲交易对手)的风险暴露； 银行账户或交易账户资产，如贷款、衍生产品和结构性产品； 表外风险暴露，包括保证、流动性额度(liquidity line)和其他承诺。31.集中度风险也可能由多个类别的风险暴露组合而形成。银行应当对产生于不同业务线中却具有相似性的全行集中度风险情况有清楚的了解。这些业务线包括贷款账户的次级风险暴露；交易对手风险暴露；渠道风险暴露和结构投资实体(SIVs)；契约性和非契约性风险暴露；交易活动；以及承销渠道。32. 虽然集中度风险通常产生于对借款人或债务人的直接风险暴露，但银行可能由于进行资产支持产品的投资(如抵押债券凭证，CDO)而间接产生对于某类特定资产的集中度风险，或产生担保人对特定资产收益的担保商如债券担保商（monoline insurers）的风险。考虑到两者的收益表现取决于系统性风险以外的共同因素(如错误路径风险)，银行应当建立完善、系统的程序以识别担保人的信用度与标的风险暴露的债务人之间的高度相关性。33. 银行应当建立与银行的董事会和高级管理层的沟通程序，明确机构的集中度风险在组织内部的分布情况。银行应当建立可靠的经高级管理层批准的风险缓释策略。其中可能包括业务调整策略、降低限额或根据目标组合提高相应资本缓冲水平。在风险缓释策略的执行过程中，银行应当意识到使用风险缓释技术也可能导致集中度风险。34. 银行应适当采用多种技术对集中度风险进行度量。这些技术包括各种风险因素冲击、对业务层面及全行情景分析的运用、压力测试和经济资本模型等。对集中度风险的计量应采取多种方式，如总额或净额比较、使用名义金额、考虑或不考虑交易对手对冲情况的分析等。如21段中所述，银行应当对自身可能的风险暴露设定集中度风险内部头寸限额。在进行定期压力测试时(参照第三部分F节)，银行应考虑所有的集中度风险，识别并对可能对业绩和资本充足状况产生负面影响的市场环境潜在变动做出反应。35. 在银行的内部资本充足评估程序(ICCAP)和监管检查程序中，对此类风险的评估不是一个机械的过程，应视银行的经营模式、自身薄弱情况而定。在银行内部资本充足评估程序中和第二支柱评估中都应当包含针对集中度风险设定资本水平的内容。各家银行应当就这类问题与监管者进行商议。36. 银行应当建立有效的内部政策、系统和控制体系以及时地识别、计量、监测、管理、控制和缓释集中度风险。其中，不仅应当考虑正常的市场情况，而且应当考虑在压力情景市场环境、经济衰退和普遍性市场流动性缺失情况下集中度风险的潜在积聚。此外，银行还应当对由于契约性或非契约性或有债权产生的可能的集中度风险情景进行评估。这些情景中应当充分考虑伴随市场流动性的缺失以及资产价格的显著下降而产生的进行中（pipeline ）风险暴露的潜在积聚。B表外暴露和证券化风险37近年来，银行的资产证券化业务增长迅速。银行将其视为一种融资替代资源，以及一种将风险转移给投资者的机制。尽管与资产证券化相关的风险对银行而言并不陌生，但近期的金融混乱却凸显了信用、集中、市场、流动性、法律和声誉风险中银行没有预见到的方面，对此银行未能充分地应对。例如，由于担心引发声誉风险和造成将来资本市场进入壁垒，部分对所发起的证券化结构没有契约性支持义务的银行也不愿意让这些证券性产品违约。由于购入此类资产并将其纳入资产负债表，银行为这些证券化结构提供的支持使其承担额外的和非预期的信用风险、市场风险和流动性风险，给银行的财务表现和资本比率带来巨大压力。38银行在资产证券化风险管理方面的缺陷和表外暴露导致了金融危机期间巨额的非预期损失。为降低此类风险，银行在其风险管理规则中应涵盖对表内和表外的资产证券化业务管理的内容,例如产品审批、集中度风险限额，以及对市场风险、信用风险和操作风险的评估（如前面在第二部分所讨论的）。39鉴于快速创新的证券化技术和工具复合而成的资产证券化业务，其引致的风险范围很广，在第一支柱下计算的最低资本要求通常是不足的。银行应该在其内部资本充足性评估程序中对资产证券化所引致的所有风险予以处理，尤其是那些在第一支柱下没有完全捕获的风险。这些风险包括： 每一暴露的信用风险、市场风险、流动性风险和声誉风险； 对证券化的基础风险暴露的潜在违约和损失； 源于特殊目的实体的信用额度或流动性便利的风险暴露； 由一方和其他第三方提供保证导致的风险暴露。40银行的管理信息系统中应包含资产证券化暴露信息，以确保高级管理层理解此类暴露对流动性、收入、集中度风险和资本的含义。尤其是，银行应制定必要的程序，及时获取资产证券化交易的最新信息，包括可能获取的市场数据，以及证券化托管人或者服务方提供的最新业绩数据。风险评估和管理41在投资结构性产品时，银行应进行基础风险分析，不能完全依赖信用风险评估机构（CRAs）对证券化风险暴露做出的外部信用评级结果。银行应意识到外部评级对信用分析而言是一个有益的起点，但不能替代对基础风险全面、适当的了解，尤其是在特定资产类别评级历史较短或评级不稳定的情况下。此外，银行不仅应在购入时对证券化风险暴露进行信用分析，还应持续地进行分析。银行应具备必要的量化工具、估值模型和足够成熟的压力测试方法，有效评估所有相关风险。42在评估证券化风险暴露时，银行应确保自身充分理解结构性信用交易的基础风险暴露的信用质量和风险特征。另外，银行应审核与所发行负债相关的结构性信用交易的基础风险暴露的到期日，评估可能存在的期限错配情况。43银行应在交易层面、每一业务线证券化暴露层面和跨业务线层面上跟踪证券化暴露的信用风险。银行应建立可信赖的风险加总方法。银行还应跟踪证券化暴露所有有意义的集中度风险情况（例如名称集中、产品集中和部门集中），并把这些信息录入全行范围的风险加总系统中，跟踪诸如对特定债务人的信用风险暴露情况。44银行自身的风险评估应建立在对证券化交易结构的全面理解之上。银行应识别各种触发因素，信用事件，以及其他可能影响其表内外风险暴露表现的法定条款，并将这些触发因素和条款纳入到自身的融资/流动性管理、信用管理和资产负债管理中。银行应考虑这些事件或者触发条件对自身流动性和资本状况的影响。45银行低估了或者未曾预料到市场崩溃将阻碍其对库存风险和进行中风险暴露的证券化，也未预料到市场崩溃对流动性、收入和资本充足性的影响。银行应在其风险管理程序中酌情考虑将库存风险和进行中风险暴露按公允价值计价，而不管将这些暴露证券化的可能性。银行应将阻碍证券化其资产的情景作为压力测试情景的一部分（正如在第三部分F中讨论的），识别这些风险暴露对自身流动性、收入和资本充足性的潜在影响。46银行应制定审慎的应急计划，说明进入资产证券化市场可能性降低的情况下，怎样应对因此产生的融资、资本和其他压力。应急计划还应涵盖应对持有待售或交易性的潜在非流动性风险暴露估值挑战的对策。银行应将风险量度、压力测试和应急计划纳入风险管理程序和内部资本充足性评估程序中，并在第二支柱框架下确定超过最低资本要求的适当资本水平。47采用风险缓释技术的银行应完全了解所缓释的风险、缓释措施的潜在影响，以及缓释措施是否充分有效，确保在评估资本时对其真实风险水平进行充分估计。尤其是，银行应考虑是否会在压力情景下因依赖资产证券化这一融资工具而为证券化结构提供支持。C声誉风险和隐性支持48声誉风险的定义是由于客户、交易对手、股东、投资者或者监管者的负面看法导致的风险。这些负面看法对于银行维持或建立新的业务关系以及继续获得融资来源（例如，通过同业市场和资产证券化市场）的能力产生不利影响。声誉风险是多方面的，反映了其他市场参与者的认知。同时，声誉风险存在于整个组织中，充分的内部风险管理程序以及管理层应对银行相关交易外部影响的方式和效率的一项主要作用就是管理声誉风险暴露。49声誉风险，特别是由隐性支持条款所导致的声誉风险，可能会增加信用风险、流动性风险、市场风险和法律风险，而上述风险都会对银行收入、流动性和资本状况产生负面影响。银行应识别声誉风险暴露的潜在来源，包括银行的业务线、负债、关联交易、表外工具，以及经营所处的市场。银行应将声誉风险纳入其风险管理程序中，并在内部资本充足评估程序和流动性应急预案中有相应的体现。50在2007年危机之前，许多银行都未认识到与表外工具相关的声誉风险。在压力条件下，一些公司对其发起的证券化资产和表外工具给予超过自身合约义务的支持。银行应将可能导致声誉风险的暴露纳入其评估中，评估是否已经达到了资产证券化框架下的要求，以及提供隐性支持的潜在不利影响。51例如，银行发起诸如资产支持商业票据管道（ABCP conduits）和结构投资实体（SIV），以及向证券化信托机构出售信用风险暴露时会导致声誉风险。银行涉足资产管理或资金管理业务也可能导致声誉风险，尤其是在金融工具由其所有机构或者发起机构发行并销售给发起银行的客户的情况下。在金融工具未被正确定价或者未充分披露金融工具的主要风险驱动的情况下，发起人可能感觉应该或者在经济上被迫对客户承担一定的责任，以弥补任何损失。当银行发起诸如货币市场互利基金、内部（in-house）对冲基金和房地产投资信托基金（REITs）等业务时，也会产生声誉风险。在上述案例中，即便合约中没有要求提供