巴塞尔新资本协议框架下的监管机构行为.doc

巴塞尔新资本协议框架下的监管机构行为巴曙松中国证券业协会发展战略委员会研究员根据2001年颁布的巴塞尔新资本协议框架，监管当局参与的程度和重要性较之1988年的资本协议有了相当显著的提高。监管当局对于金融机构风险管理的监管，成为新资本协议中的第二支柱，共同构成新资本协议的主要框架。简而言之，巴塞尔新资本协议框架强调各国监管当局结合各国银行业的实际风险对各国银行进行有一定灵活性的监管。例如，在2001年提出的新的资本协议中，各国监管当局可以根据各国的具体状况，自主确定不低于8水平的最低资本充足要求，同时，许多风险衡量的水平和指标需要各国金融监管当局根据实际状况确定，而且金融监管当局还要能够有效地对银行内部的风险评估体系进行考察。这样，各国金融监管当局监管的重点，将从原来的单一的最低资本充足水平转向银行内部的风险评估体系的建设状况。在新的资本框架下，监管当局对于金融机构风险管理的参与程度、参与方式会出现相当大的变化。实际上在1988年的资本协议框架中，监管当局基本上是一种被动的执行机构，基本上不运行各地的监管机构能够根据不同市场的具体状况进行灵活调整，监管构成也主要是强调用全球统一的资本充足率要求进行衡量和检验。实际上，仅仅有一个基本的资本充足率的要求，如果缺乏健全的风险管理制度，这个资本充足率即使勉强在一定时点上达到了，但是也是难以有限维持的。一个典型的例证是，巴林银行在李森违规交易导致濒临破产的前夕，其资本充足率是相当高的，但是这并不能阻止内部监控制度缺陷带来的经营风险。在新的资本框架下，对于监管当局来说最为明显的挑战，主要是对于银行内部风险管理制度的参与和评估，例如，监管当局要能够清晰地评估银行是否已经建立严格的内部评估体系，使其资本水平与风险度相匹配；同时，监管当局要及时检查和评价银行的内部评价程序、资本战略以及资本充足状况；在资本水平较低时，监管当局要及时对银行实施必要的干预。这样看来，新资本协议中所谓第二支柱的关键，就是监管当局应当能够确保每家银行有合理的内部评估程序，以便银行首先对其面临的风险有正确判断，并在此基础上及时评估资本的充足状况。另外，在新的巴塞尔资本协议框架下，利率风险的资本要求和监管方式也有了相应的调整。历史地看，巴塞尔委员会近年来一直希望推行全面风险管理，将风险管理覆盖的范围逐步从信用风险推广到利率风险、操作风险等。银行的具体实践表明，利率风险难以准确量化，因而此次新的资本协议框架建议各国监管当局在设定最低资本充足比率要求时要充分考虑到利率风险这一点，也就是纳入第二支柱的监管，不再包括在第一支柱中。因此，本文将选择新资本协议中最为有代表性和创新意义的内部评级系统为代表，分析监管当局应当如何介入银行的内部风险管理制度的评估和完善。其次，将进一步讨论利率风险的监管方式及其发展。在此基础上，将分析当前监管当局监管方式的新发展。一 从内部评级体系的监管看监管机构对商业银行内部风险制度的介入行为积极推动商业银行建立内部评级制度、并且促使监管机构介入到整个评级体系的建设、评估乃至部分参数的设定等过程中，成为巴塞尔新资本协议草案的关键环节之一。从考察监管机构行为的角度，如何客观判定商业银行评级系统的完整性、进而如何保证对评级过程的监察、评级系统本身的监控、对评级制度的内部控制、评级的准则及方向、以及评级系统本身的内部碓认等等，都成为观察新资本协议框架下的一个重要方面。监管当局应当如何监督和评价银行是否能够维持评级的完整性？根据巴塞尔协议的要求，维持评级的完整性，需从两方面考虑，这包括评级的范围及评级的独立性或覆查的制度。巴塞尔协议要求评级的范围是必须对每一个借款人于未接受授信前进行评级；另外对于一些关连授信人士( Connected Borrowers)也需要进行独立评级。另外，维持评级的完整性也包括评级的独立性及覆审制度。为保持评级独立性，巴塞尔协议要求评级需由独立而没有利益关系的第三者进行审批，银行需要由独立于授信业务单位的信贷单位作审批。同时，巴塞尔协议也要求评级有一个完善的重检制度，要求银行应有一套程序有效地收集及更新借款人的财务状况信息。与此相应对照的是，香港金管局要求当借款人的财务状况发生变化时，银行须在90天进行重检，但若发现借款人的财务状况转坏或恶化时，则须在30天内进行重检。从监管机构对商业银行评级过程的监督看，巴塞尔协议要求评级的过程中，银行管理层要严密监察。这一点在美国的金融监管体系中体现的比较明显。美国的监管机构认为，独立的风险管理层还需要监视评级过程是否乎合内部及外部的标准，包括：严守评级标准、评级结果与机构内部历史上的贷款表现(Loan Performance)比较，以及违约率的估算 。对于严守评级标准及全面评级过程的检查，美国的监管机构认为建立一个定期性的专家检查制度(Periodic human-based review)甚为重要。同时，美国的监管法规也要求对评级过程的程序、准则及结果有全面的书面记录；例如：风险评级分析表( Risk Ratings Analysis Form)的记录文件极为重要，当中需要提供清晰的评级考虑因素。美国监管要求评级系统需整合于一个内部风险管理系统(Internal Risk Management System)，当中包括内部的管理层面及信贷审批层面。评级的资料也需要整合于内部报告中供管理层作参考之用。从监管机构对于评级系统的监控来看，巴塞尔协议对评级系统本身的监控作出了要求。这可以说是监管机构对于银行采用更为复杂的监管条件下提出的更为详细的内部管理方面的要求。例如，对评级过程中，银行若使用统计模型基础时，管理层必须确保银行就有关模型的基础作全面书面记录，其内容包括：对某一级别或客户评级的违约率评估，需提供其理论、假设、评估数学及经验上的基础以及衡量模型的数据来源；建立一个严谨的统计程序，作为解释变量(explanatory variables)的验证；及保证银行完全了解模型的限制性，并指出模型未能有效运作时的情况。 除此之外，巴塞尔协议也要求评级系统需由独立于前线单位的信贷风险部门负责设计及执行。该单位负责监控评级过程中所使用的模型，包括日常的检查及日后的修改，所有关于模型的资料、方法必须通过此单位发布。在这一点上，美国的监管法规特别强调监管机构人员应当要评估银行内部评级系统的足够性，如评级系统是否有持续性发展 (ongoing development efforts) 等；从而评估银行的资产质素及风险管理规模。而监管机构人员也会评估评级系统对风险识别(Risk Identification) 的能力及其监察系统是否与银行的规模、经营方向是否一致。在建立内部评级制度的基础上，巴塞尔协议还要求银行的内部稽核必须每年检查银行的评级系统，包括内部评级的量化。稽查范围覆盖所有适用的最低标准，并需以书面记录。在内部评级的准则及方向方面，从制度建设的角度，巴塞尔协议要求银行必须对评级系统有统一、明确的程序及准则，且容易使第三者明白如何根据有关的准则进行风险评估。 对评级的准则及方向的管理，巴塞尔协议具体有多个方面的要求，如：在评级过程中使用数学模型的具体准则方面，巴塞尔协议要求有关模型的变量(Variables)要通过统计计算而得出，而有关模型也要包含有关的变量，所用的模型包括其它因素，也需由负责风险管理的专业人员审批；对于一些特殊情况，有需要以人为判断推翻模型得出的结果，银行必须制定有明确的指引和程序作监控，对模型内参数的特性进行考察。由人为判断推翻模型而得出的结果，要得到建模者、负责模型维护的风险管理人员所确认。对于涉及专家判断为基础的评级，银行必须清楚指示风险管理人员在何种情况下可推翻模型得出的结果，其中包括如何、调整程度及授权的情况。而有关推翻模型得出的结果，需以书面作记录，并对人为推翻的结果作检讨。需要强调的是，巴塞尔协议对监管当局评估内部风险管理模型的合理性提出了详细的要求。例如，监管当局应当要求银行建立一个一个的内部风险模型的验证机制，进而能够使得银行内部和监管机构能够按照特定的程序来检验相关的内部风险模型，特别是评估违约率的准确性及一致性。监管当局还应当要求金融机构能够证明有关的内部验证程序有足够的能力评估内部评级系统及风险量化系统的一致性及合理性。在这一点上，相关金融管理局的一些规定和做法值得借鉴和关注。具体来看，香港金管局对系统本身的验证程序包括对模型的表现进行定期及持续的监测，包括评估模型的稳定性及协同因素；识别及记录模型中不合适的关系；每年最少一次定期对模型的结果与实际结果作出比较；对于模型的修正，必须严格执行有关的修订监管程，等等。在建立评级模型的基础上，监管当局还应当要求金融机构能够根据巴塞尔协议的要求，运用压力测试（Stress testing）来评估资产组合价值的变化幅度，监管机构应当对其进行验证。根据巴塞尔委员会的有关文件，压力测试是指金融机构运用不同方法来衡量由一些例外但有可能发生的事件所导致的潜在损失。例外但有可能发生的事件是指发生的概率很低，但并非不会发生的事件。压力测试的对象可以是某单一客户或整个资产组合（例如以产品、地区或行业分类）受到外围环境的突变而引致银行有潜在损失。潜在损失包括预期盈利下跌、可预见损失增加（增加一般呆坏帐拨备）或不可损见损失增加（增加资本要求）等。压力测试有两种，第一种是情景分析的压力测试（Stress test scenarios），风险分析人员制定各个不同的情景，可以是以往发生的，如97年亚洲金融风暴，也可以是假设性的仿真情景，然后分析这些情景会影响哪些经济指针或客户本身的财务数据，从而评估对整个或个别的贷款组合价值的变化。第二种是敏感度压力测试（Sensitivity stress tests），通常是考虑某参数的改变对资产价值的影响。风险分析人员制定压力测试的标准，目的是想知道倘若某些情况发生，银行的资产组合将会如何变化？实际上，究竟如何具体决定这些场景和情况，并没有一个全球统一的规范和做法，主要根据不同银行的风险管理文化、风险偏好、所持的信贷资产组合的特点等等。例如，对于在股市上融资规模较大的银行，假定股市大幅波动这种情景的针对性就更为强烈，只要这些场景确实是例外但有可能发生的事件。在压力测试方面，不同金融中心的监管机构也在积极推进具体的实施方案。比较亚洲几个市场的情况，新加坡的做法最为详细。具体来说，参照新加坡金融管理局于2002年1月发出有关银行草拟压力测试程序指引的官方文件，监管当局通常会从以下几个方面对银行的压力测试提出具体的要求。例如，银行设定情景时应贯彻巴塞尔委员会的精神，即只关注例外或极端事件，以及评估由这些例外事件引致风险因素有重大变化的影响；压力测试必须切合银行持有的资产组合的特点。要了解压力测试是否适用于各种不同的资产组合，风险经理有必要与各所属单位进行沟通及了解。其次，一个情景未必单单影响一个风险因素，现实环境中通常是一连串的风险因素受到影响。一个完整的压力测试程序应包括单一及多个风险因素变化的情景。第三，银行的高级管理层应充份了解压力测试程序的内容及其影响，并监督或参与制定应变计划，以符合巴塞尔委员会的要求。第四，应变计划应是压力测试的重要一环，包括一些补救行动的建议，例如重组资产组合、进行对冲交易或把资产组合证券化，剥离于银行的资产负债表等。目的是减轻那些例外事件所引致的损失。第五，银行应定期检讨压力测试，由于金融市场发展愈趋复杂，银行服务推陈出新，情景设定也要因应银行的资产组合种类改变而调整。 在巴塞尔新资本协议框架中，明确指出银行必须拥有一个良好的压力测试程序，其中包括能识别各经济环境改变的情景及对银行的信贷资产组合的不利影响，以及评估面对这些情景的应变能力。同时，2001年10月由香港金管局发出的咨询文件Guidance Notes on Minimum Requirements for Internal Rating Systems对压力测试作出了补充，主要内容包括：银行可从3个范畴设定情景，分别是经济下滑、来自市场风险的事件，和银行的资金流动性状况。具体一点，银行可以假设某一产业或整体经济不振、押品值大幅下跌或面对预期以外的客户拖欠/违约情况等情景。其次，设定情景后，银行需要透过压力测试来评估各情景对违约率及回收率的影响，并按时向管理层汇报测试结果。假若测试结果超出既定标准，银行便要执行应变计划。第三，监管机构要求银行授权一独立单位至少每半年进行一次压力测试，测试过程及步骤需在授信政策内说明，以便监管机构进行验证。因此，仅仅从内部评级制度角度看，监管当局在新资本协议的框架下将发挥更为积极主动的作用，而不仅仅是被动地按照统一的标准对所有的金融机构进行衡量和评估。这对于监管机构来说本身也是一个极大的挑战。二 利率风险监管：从第一支柱向第二支柱转移之后的监管行为巴塞尔新资本协议在利率风险管理方面的一个重要特征，是将原来纳入最低资本充足率监管范围的利率风险，转为纳入第二支柱的监管范围。实现这一修订的主要原因之一，是利率风险的衡量存在较大的困难，难以衡量必然导致相应的需要提出的资本提取的要求难以确定。在转而由外部监管机构对商业银行利率风险进行相机的监管之后，对于商业银行来说当然在短期内降低了对于利率风险的管理难度，但是对于监管机构的要求则更为严格了。所谓利率风险，实际上指的是金融机构的财务状况因不利的利率变动而须承受的风险。对于金融机构而言，当利率浮动的时候，金融机构的收益和成本、以及它资产负债表内和表外的各种资产和负债的经济价值，全都会发生变化。而这些变化的净效应就会反映在银行的总体收入和资本金额中。目前来看，全球范围内的金融机构采用不同的衡量方法，将利率风险进一步划分为重新定价风险、基准风险、收益率曲线风险以及隐含期权风险等等。需要指出的是，从利率风险的内在特性出发，监管机构通常应当要求金融机构将利率风险在一个综合的（consolidated）基础上进行管理，也就是说，管理的范围不仅限于这间金融机构，还要包括它的附属公司。但是，综合的管理原则并不等同于传统上的会计原则上的并表，它所指的是采用适当的机制，从而确保在订定有关风险管理决策的时候获得充分完整的信息。银行的董事会最终承担对利率风险的管理职责，董事会负责审核批准决定风险曝露水平的经营策略，并且对于银行可接受的风险水平提供指引，董事会还负责审批与风险管理相关的管理规定和工作程序等等。实际上，在对1988年的巴塞尔资本协议进行修订时，利率风险一度是纳入最低资本要求的监管范围的。1988年资本协议的一个主要的不足在于它只考虑了信用风险，而没有考虑利率风险等风险。研究表明，1988年版的巴塞尔协议对于风险资本计算上的不对称可能已经扭曲了银行对风险承担的意愿。比如说，有人将二十世纪九十年代初美国出现的“信用挤压（credit crunch）”归结于国际上资本标准的实行（Feldstein, 1992）。许多金融监管机构注意到，由于在风险资本标准中缺乏对利率风险监管的标准，银行用政府债券来取代贷款，从而使得利率风险大为增加。因此，1991年美国颁布的Federal Deposit Insurance Corporation Improvement Act（FDICIA）法令，要求美国的银行和金融机构为额外的利率风险必须持有相应的资本。到了1993年，巴塞尔银行监管委员会建议将利率风险和市场风险纳入计算范围。1996年1月，巴塞尔银行监管委员会发出了“纳入市场风险的资本协议修订”，银行必须就它所承担的市场风险暴露维持足够的资本。而2001年初发布的巴塞尔新资本协议，则再次对利率风险的监管作出调整，将利率风险的监管转移到新资本协议中的第二支柱范围。尽管新资本协议对利率风险的监管方式进行了调整，但是，此前巴塞尔银行监管委员会对于利率风险监管的基本原则同样具有参考价值。在巴塞尔银行监管委员会发布的关于利率风险的监管文件中，1997年9月发出的关于利率风险管理的咨询文件“Principles for the management and supervision of interest rate risk”相对而言是较具代表性的。这份文件是参考了巴塞尔会员国的监管规定并且征求了广泛的咨询意见后制定的，它包括了巴塞尔委员会对于金融衍生工具的一些管理原则。文件中一共提出了15项管理原则，其中第1-13项原则是针对利率风险的管理，无论是自营盘或者是银行盘中产生的，而第14和15项原则是针对银行盘中的利率风险的管理所制定的。从以资本充足率为监管线索的思路看，即使将利率风险的监管从第一支柱转移到第二支柱，对于利率风险的资本要求依然存在，只不过新资本协议不再对利率风险的资本金提取作出统一的规范和要求，但是监管机构则应当根据不同地区的利率风险的状况作出相应的监管举措，对不同金融机构的利率风险提出更加具有适应性的资本要求。一些关注信用风险的金融学者也认为有部分利率风险等已经反映在坏帐准备中。但是从监管者的角度来看，上述的准备金是用来承担预期的坏帐，而银行的资本应该是为未来预期以外的损失提供额外的保障的。由于某些风险引起损失的金额和时间是难以预期的，那些承担的显著的包括利率风险在内的非信用风险的金融机构应该在监管机构所要求的资本金最低标准以外再持有额外的资本以提供保障。三 从新资本协议第二支柱看当前监管理念的发展趋势新资本协议框架蕴含的监管理念的变化是多方面的，从监管机构对于金融机构风险管理运作和机制的介入程度看，新资本协议显然对监管机构提出了更为严格的、也是更为积极主动的要求,促使监管当局积极参与金融机构风险管理体系的建立、完善和评估等过程。实际上整个新资本协议框架都不同程度地体现了这一监管理念。在新资本协议的第二支柱中，除了对1988的资本协议在监管方面的不足（如不同金融机构的监管套利等）进行了调整之外，也在监管思路上进行了显著的调整，值得予以总结和关注。当然，即使在新资本协议的框架下，监管思路依然存在较大的调整可能。例如，新资本协议框架允许不同地区的监管机构可以根据各地的实际清凉采用不同方法计算资本要求，又或者会对新协议下的各项选择按不同标准、方法行使国家酌情权。在这一情况下，使在不同地区经营的国际银行集团在执行成本与汇报责任方面均会面临较大困难。不过，从总的发展趋势看，巴塞尔资本协议的演变本身也体现出国际金融监管中的一个理念上的变化，这就是在监管机构介入金融机构的风险监管方面提出更高要求的同时，越来越注重运用市场化的手段和方式，在监管方法中考虑到适当提供对于金融机构改善风险管理的激励机制，给予金融机构更大的选择空间。历史地看，从监管机构介入金融机构内部风险管理的程度考察，现代金融业的监管模式经历了传统的行政审批监管，转向全球化程度不断提高条件下的标准化方法监管，进而发展到金融机构具有更大选择灵活性的内部模型监管方法。所谓传统的行政审批监管，强调的是监管机构作为行政部门以行政命令和行政审批作为主要监管方式，在此基础上政府对特定银行都设定了特定的业务范围。行政监管方式在市场环境相对简单的市场初级阶段其执行成本可能相对较低，但是，这一模式忽视了不同银行在内部风险管理方面的差异，抑制了金融机构探索成本更低的风险管理方法的可能；而且行政监管所天然具有的“一刀切”的做法对素质不同的银行来说可能会导致不公平的影响。在金融全球化程度不断提高的条件下，行政审批监管所具有的缺陷显得更为突出。这进而成为1988年巴塞尔资本协议产生的现实推动力。历史地看，1988年的巴塞尔协议是全球金融监管发展历史上首次被广泛接受的金融监管理念，其重点突出的资本充足率的理念一直得到现代金融监管机构的重视，其具体的做法在一定程度上沿袭了行政监管方法的做法，例如，将资产划分为不同风险权重进而设定8的资本充足要求。显然，标准化的监管方法同样没有给予不同银行以一定的选择的灵活性，也没有