1基于新巴塞尔协议的内部规章制度体系建设(河南省分行.doc

河南省分行征文 基于新巴塞尔协议的内部规章制度体系建设基于新巴塞尔协议的内部规章制度体系建设(河南省分行风险合规部 程延中)摘要：本文从新巴塞尔协议与内部规章制度的关系入手，首先介绍了新巴塞尔协议的基本框架，然后探讨了新协议的实施对银行现有规章制度体系的影响，最后重点研究了建立怎样的内部规章制度体系，才能使银行更好的合规。关键字：新巴塞尔协议 内部规章制度体系建设1.引言所谓合规，是指使商业银行的经营活动与法律、规则和准则相一致。从契约论的角度来看，新巴塞尔协议为银行建立了一种新的外部契约，内部规章制度是银行与各个部门员工建立的内部契约，合规就是银行或员工按照契约的要求来开展各项活动的过程。内外部契约就像生产力与生产关系一样，相互之间产生作用力与反作用力，当内部契约与外部契约达到某种一致、且良性互动的时候，银行就能从合规中得到更多实惠。随着新巴塞尔协议的逐步推广，建立这种良性互动就显得更为必要，但各个银行去寻求更充足的资本金并不是新巴塞尔协议的真正目的，新协议是想通过减少资本金这一利益手段驱使各个商业银行有动力完善自身的风险管理技术、升级自己的内部规章制度体系，不断地缓释风险暴露。因此建立适应新巴塞尔协议的内部规章制度体系对银行来说就显得尤为重要。2.新巴塞尔协议的基本框架新巴塞尔协议在吸收了原协议最低资本要求规定的基础上，增加了操作风险的计量，同时把1996年市场风险修正案几乎完全照搬过来，另外又新增了支柱一没有涵盖的其他风险因素，共同组成了新巴塞尔协议的“三大支柱”：（1）最低资本要求；（2）监督检查；（3）市场纪律。2.1支柱一：最低资本要求第一支柱增加了对操作风险的计量，同时对信用风险、市场风险和操作风险进行量化，得出需要覆盖其风险暴露的资本要求，并与最低资本充足率8%计算得出的资本进行对比。另外，对风险的计量方法也进行了分级，信用风险的计量方法从初级到高级依次为：标准法、内部评级初级法和内部评级高级法。对操作风险的计量方法依次为：基本指标法、标准法和高级计量法。2.2支柱二：监督检查第二支柱主要规定了监管当局对银行的评估进行检查和可能采取的措施。根据银行业内的反馈意见和委员会的工作总结，支柱二着重强调了监管当局监督检查的重要性。其中一种手续就是进行“压力测试”，确保银行持有一定量越额资本以应对风险。一旦资本水平下滑，监管当局就可以要求银行降低风险，确保现有的资本可满足最低资本要求及压力测试反映出的结果。2.3支柱三：市场纪律第三支柱是第一支柱和第二支柱的补充，主要强调了市场纪律的作用，其在新协议反映的主要内容就是制定了一套信息披露规定，使市场参与者掌握有关银行的风险轮廓和资本水平的信息。由于新协议允许银行使用内部计量方法计算资本要求，因此支柱三强调了公开的信息披露的重要性。通过强化信息披露强化市场纪律，同时能够帮助银行和监管当局管理风险、提高稳定性。3.新巴塞尔协议对内部规章制度体系的影响新巴塞尔协议从原协议的最低资本要求发展到现有的三大支柱体系，标志着以指标为核心的数量型监管模式正在逐步向以风险管理为核心的质量监管模式过渡。这些引起的明显变化都将对我们现有的内部规章制度体系产生深远的影响。3.1新协议为内部规章制度体系建设提供了参考新协议的实施，为那些已经实行新协议或即将实行新协议的银行在建设内部规章体系方面提供了参考。银行内部规章制度体系建设很大程度受外部环境的影响，为了适应外部环境的变化，银行就非常需要以外部契约为蓝本来因地制宜地建设自身的内部规章制度。2003年新协议推广以来，各国监管部门非常重视新协议对银行的适用性，也很关注银行怎样根据新协议的变化来修改自身的内部规章制度，我国银监会也在主要商业银行内部开始实施新协议，因此各商业银行制定内部规章制度的时候应更多的参考新巴塞尔协议。3.2新巴塞尔协议对内部规章制度体系结构的影响新巴塞尔协议改变了内部规章制度体系的结构。新巴塞尔协议在约束银行的条款中，虽然给了各国监管部门很多选择的权利，但是新协议本身也规定了一些硬性约束，比如操作风险管理就必须先建立独立的操作风险管理部门，这样就需要银行改变原有的规章制度体系结构，将以前一个部门的规章制度划分到两个部门中制定。新巴塞尔协议对风险的细分也产生同样的影响。信用风险管理在银行里举足轻重，新协议也修改了信用风险管理的很多内容，比如债券评级对资本要求的影响，这样会使银行的信用风险管理部更加的细分化，原有的信用风险管理部门可能就一个，随着对信用风险的更加细分，就需要将原来单一的风险管理部门分割成从业务到风险管理的逐级递进部门，比如信贷业务部门-授信部门-审批部门-信用风险管理部门，使我们信用风险管理更加的精细化和准确性，这样也要求我们的规章制度也相应的细分。3.3新巴塞尔协议赋予银行更多灵活选择的权利新巴塞尔协议委员会认为单一的“一刀切”模式已经不适应银行的发展，应根据银行不同类型、不同规模制定相适应的计量方法。这样的规定使各商业银行在实施新协议时拥有更加宽松的选择空间，比如，操作风险和信用风险就规定了三个难度不同的计量等级标准，以便于银行选择。银行可以根据自身的条件向监管部门申请执行其中一种等级标准，但是这需要监管部门的许可，监管部门在对银行的各个方面是否满足监管要求进行评估以后，才会决定是否允许该银行实施新协议。这就需要银行对自身的内部规章制度有一个彻底的改变，使之符合相同等级标准的相关规定，以便通过监管部门的审查验收，如若不然，监管部门可能会延迟银行实施新协议的时间，或者要求银行适用更低等级的计量方法。3.4监督检查和市场纪律的增加促使银行完善内部规章制度体系监管部门的监督检查促使银行建立应对制度。新协议规定，监管当局可以对银行的评估进行检查并采取适当的措施，尽管此支柱的主要目的是为了提高银行和监管当局的风险评估能力，但是商业银行还是应该制定应对监督检查的规章制度，规定主要负责部门及其他措施，以妥善应付监督检查以及减少由此引发的检查风险。市场纪律对信息披露方面的要求也加快了银行修订规章制度的步伐。银行未实施新协议之前，按照自身规章制度信息披露的内容少且不全，因新协议在计量银行风险的时候，可以更多的参考银行自身内部的计量方式方法，因此对信息公开披露有很严格的要求。银行必须按照支柱三的规定修改自身的信息披露规章制度，以更好地与新协议相对接。4.建立基于新巴塞尔协议的内部规章制度体系4.1完善的公司章程是基础完善的公司章程需要根据外部契约的变化而不断修改。银行实施新巴塞尔协议后，董事会和高级管理层被规定了许多定性要求。比如操作风险的高级计量法就需要银行的董事会和高级管理层能够积极关注与监督，利率风险管理则需要银行董事会必须审批有关利率风险管理的战略，高级管理层必须确保银行有足够的资源来管理利率风险。公司章程是一个企业建立的基础性规章制度，也是建立董事会和高级管理层的依据。新巴塞尔协议对董事会和高级管理层的这些要求必然要反映在公司章程中，以增加董事会和高级管理层对风险的重视程度和内部规章制度体系的建设。另外，随着新巴塞尔协议对风险的重新计量和划分，公司章程也要跟着不断扩充或修改。公司章程是银行统领全局的制度，新巴塞尔协议的实施必然引起银行局部的优化重组，公司章程也要跟随新协议内容的变化而改变，以适应外部契约的影响，并指导内部规章制度体系建设。4.2完善的业务条线制度是起步完善的业务条线制度上承新巴塞尔协议的相关要求，下接银行各个业务部门的具体操作，银行要按照新巴塞尔协议的相关要求开展工作，建立完善的业务条线制度是关键。首先，完善的业务条线制度需要明确业务范围的划分，新协议中操作风险部分将业务条线划分为：交易和销售、零售银行、商业银行、支付和结算、代理服务、资产管理、零售经纪八个类型，商业银行不可能完全对号入座地据此制定相应的业务规章制度，但是能够从现有的规章制度中提取出相对应的条款是非常必要，只有这样才能既方便自身数据的收集整理又减轻监管部门的工作难度。其次，完善的业务条线制度应能够保存相关业务的完整数据。新巴塞尔协议非常强调风险的可量化，尤其将操作风险纳入第一支柱以后，风险计量的数据基础就显得格外重要。尤其是银行在计量风险暴露的时候，新协议规定了一系列模型数据最少年限，少则三年，多则十年。这就要求商业银行，完整保存现有的数据，尤其是新巴塞尔协议强调的数据，对我们的合规工作显得是多么的重要，只有通过业务条线制度予以保障才能更好地实现这个目标。最后，完善的业务条线制度应得到监管部门的认可。新巴塞尔协议非常多地采用了银行自己内部的模型和数据，同时规定了这些都需要监管部门的同意。因此，加强与监管部门沟通，让其认可的银行自身的业务条线制度，进而认可相关的数据和模型就非常关键。4.3全面风险管理制度是保证。在完善公司章程和业务条线制度的基础上，银行制定全面的风险管理制度就是对新巴塞尔资本协议实施的有力保证。新巴塞尔协议的实施，标志着银行从单一的信用风险管理向全面风险管理的转变，支柱一包含了银行传统的几大主要风险，支柱二则涵盖了其余全部风险，支柱三是支柱一和支柱二的有力补充，经过三个支柱的支撑，新巴塞尔协议更像是一个全面风险管理的协议，银行制定全面风险管理制度就是对实施这个协议的最好保证。4.3.1第一支柱是基础。新巴塞尔第一支柱的显著特点就是风险数量化、分级计量方法以及严格准入门槛，这就要求我们在制定规章制度时应该： 制定完善的数据风险管理制度。新巴塞尔协议最主要的改变就是增加对操作风险的计量，操作风险是一种古老的风险类型，我们有很多成功的操作风险管理案例，但是从未将操作风险与资本要求相联系。随着1995年巴林银行事件的发生，各国非常重视操作风险这种低频率/高风险性的特点，新巴塞尔协议也因此将操作风险放入支柱一中并予以量化。但是，操作风险又非常难以计量，而且模型对数据的要求非常高，所以保证数据的安全性及完整性就非常必要，银行通过建立数据风险管理制度就可以实现此目的。制定完善的分级风险管理制度体系。新巴塞尔协议对信用风险和操作风险都规定了相同的三个等级，企业内部风险控制达到一定水平才能向更高等级迈进，这就要求内部规章制度也要随之改变。这就需要内部规章有一定得分级性，当银行达到高级计量标准的要求后，可以通过规章制度中更高级的分级来实现对数据收集和管理水平的提高，为高级计量方法提供支撑，这样就省却了原有制度推倒重来的麻烦。制定完善的董事会及高级管理层任职资格制度。支柱一规定了很多对董事会及高级管理层的定性约束，我们通过制定严格高层任职资格制度，就可以杜绝实施新协议时重新进行了董事会或高级管理层重组的麻烦，从源头上满足新巴塞尔协议的要求。 4.3.2第二支柱是动力。支柱二一方面将支柱一未覆盖的内容涵盖进来，另外一方面也为监管当局提供了一个履行职责的框架，它的出台对银行现有内部规章制度影响很大。支柱二涵盖了支柱二所没有覆盖的内容主要为三个方面，分别为：支柱一没有完全覆盖的风险；支柱一没有考虑的风险；以及银行外部因素。这就要求我们在改变现有风险管理制度，对于支柱一没有完全覆盖的风险，银行应制定相应的规章制度进行控制；对于支柱一没有考虑的风险，银行应加强监测和预防，条件成熟的话可以尝试制定内容风险控制制度；对于银行不可控外部因素，银行应制定相应的应对预案或规章，以避免此类风险对银行带来革命性的颠覆。监管部门的监督检查是银行完善全面风险管理制度的动力。按照支柱二的规定，监管部门在评估银行资本要求后在对银行进行监管监察和行动时，不但可以要求银行提高资本要求，而且还可以采用以下手段：为银行风险管理架构的改进设定目标、引入更严格的内部程序和通过培训或者招募新员工来提高员工素质。作为银行的应对之策，可以通过建立一套与监管部门检查内容相对应的内部规章制度来应对，比如当最低资本率降到监管要求水平线以下时，就会受到监管部门的处罚，银行可以通过内部规章制度的建设，将最低资本率稳定在监管资本水平之上，这样就始终可以让银行免遭监管处罚。4.3.3第三支柱是补充第三支柱的目的是对第一支柱和第二支柱进行补充。巴塞尔委员会认为，市场纪律对商业银行格外重要，尤其是当银行采用自身内部计量方法，在评估资本要求方面有了更大的自主权的时候。支柱三中委员会试图通过在建立一套披露要求来促进市场纪律的目的，这些要求将便于市场参与者评价有关适用范围、资本、风险、风险评估程序以及银行资本充足率的重要信息。这就需要现有银行规章制度能够满足披露要求的目的，不然就会受到市场纪律的制裁。4.4完善的岗位职责制度是途径如果说新巴塞尔协议可以规范银行、业务和风险制度能够控制部门的话，那么岗位职责制度就是管理每名银行员工的有效制度。巴塞尔委会根据金融市场日益复杂的业务不断地调整协议的风险敏感性，外部监管部门也据此时刻规范着银行的经营行为，控制高风险业务的开展。银行为满足监管部门的要求，制定了一系列的业务和风险管理规章制度，同时为了让制度传达到每一名员工，使他们都能按照此制度执行，则要通过制定清晰的岗位职责制度来实现。随着新巴塞尔协议实施，完善的岗位职责制度不仅能使每一名员工清楚自身的工作职责，同时岗位职责组合到一起又成为了新协议实施的制度基础。通过岗位职责的约束，银行的每一位员工都将在新巴塞尔协议规定的范围内从事自身工作，从而达到合规的目的。4.5完善的分级奖惩制度是补充依据各个部门、各个人员在实施新巴塞尔协议过程中的成果建立分级奖惩制度。新巴塞尔协议的目的就是为了告诉银行，应该做什么，不应该做什么，做了应该做的会得到什么奖励，做了