巴塞尔：有效银行监管核心原则(2012年最新修订版)

1、实用文案 巴塞尔委员会：有效银行监管核心原则 （2012年修订版） 编者按：9月14日，巴塞尔委员会发布新修订的有效银 行监管核心原则（下称修订版），本次修订基于2006年10 月发布的有效银行监管核心原则 和2011年12月发布的有 效银行监管核心原则（征求意见稿），并借鉴了金融危机以来的 经验以及2006年修订以后银行监管实践的最新发展。旨在实现 有效监管核心原则普适性、 连续性和可比性之间的均衡， 促进全 球范围银行监管事业的发展。 一、修订背景 此次修订原则的背景主要有以下四方面：一是系统重要 性银行的受关注度不断提升。2007年金融危机之后，提高对系 统重要性银行的监管力度在银行界中

2、成为主流声音，各方面希望 在相关法规中明确对系统重要性银行的监管要求。二是宏观审慎 问题及系统性风险有待解决。 监管机构应当以超越单一银行资产 负债表的视角来审视银行的经营行为，对系统性风险进行鉴别、 分析，并在必要时采取先发制人的行动，以防范系统性风险。三 是危机管理、恢复和解决措施必须完善。危机后，有效的危机管 理、恢复和解决措施被认为是监管机构面对银行倒闭时需要采取 的必要行动。四是银行公司治理、信息披露和透明度水平亟待提 升。危机表明，银行在公司治理方面的缺陷，可能对银行甚至整 个金融体系造成严重危害。 二、核心原则概述 巴塞尔委员会意在保持其为银行监管实践提供标准方面的 持续相关性，

3、保持监管创新与银行风险状况和系统重要性同步， 从金融系统的全面视角充分考虑有效银行监管的宏观和微观元 素，采取有效的危机预警和管理策略、规范的银行破产解决框架 及其他方案，通过健全法人治理、信息披露和保持透明度来强化 市场纪律。因此，此次修订建立在前一版本的基础上，以尽可能 保证其连续性和可比性。此外，考虑到核心原则的普适性，巴塞 尔委员会与巴塞尔成员国、非成员国、国际货币基金组织、世界 银行、伊斯兰金融服务委员会等进行了充分的合作与协商，在文 本出版前充分征求了公众和同行的意见。 新版核心原则赋予监管者一定的权力以保证其能够维护银 行的安全性和稳健性。核心原则通过基于风险的有效监管、早期 干

4、预以及及时监管强化了对监管者的要求、监管方式以及监管者 对银行的期望。核心原则认同银行监管者采用一种基于风险的评 估方式，监管者需要对银行的风险状况进行评估， 包括经营风险、 风险管理的有效性、对银行和金融系统的敞口风险等。风险点出 现时监管者的权力运用至关重要，通过前瞻性措施实现早期干预 能够防止风险点发展为威胁金融安全和稳定性的系统性风险。同 时，银行监管过程中还需要考虑到个别银行自身的实际情况。 三、先决条件 有效的银行监管系统应当做到能够保证监管政策能够在常 态和非常态经济金融条件下进行拟定、 实施以及监测。在实际操 作中，存在大量的先决条件会对监管政策的实施产生影响。修 订版提出了

5、6个条件，其中第2、3、4条件是新修改的条件： （一）稳健而持续的宏观经济政策 稳健的宏观经济政策是稳定金融系统的基础。没有稳定的政 策，将可能出现一些高危风险并影响金融市场稳定，如政府过度 负债、流动性过剩及短缺。此外，某些特定政策可能会使用银行 及其他金融中介为工具，可能会影响监管的有效性。 （二）为金融稳健政策实施而设立的有效框架 由于实体经济和银行、金融系统之间的相关性，为宏观审慎 监管和金融稳健政策实施而设立有效的框架就显得十分必要。该 框架能够帮助监管当局识别系统性和新出现金融风险，监测可能 导致系统性风险累积的市场因素以及其他经济金融因素，以及实 施适当的政策，并对其进行市场反响

6、评估。 这一框架还应包括相 关监管部门之间的合作机制。 （三）完善的公共设施 完善的公共设施体系包括：一是法律体系，包括公司法、合 同法、消费者保护和私有财产保护法；二是有效而独立的司法系 统；三是综合、明确的会计准则，并为国际社会接受；四是独立 的外部审计，确保包括银行在内的财务报告使用者能够确信各类 账目是真实地反映公司的财务状况；五是具备合格、独立、从业 经验丰富的会计师、审计师和律师；六是规章制度明确，并对其 他金融市场及参与者的监管足够充分； 七是安全有效的支付清算 系统；八是征信系统有效；九是信息公开透明。 （四）清晰的危机管理、恢复和处置框架 有效的危机管理框架和决议机制有助于减

7、少潜在的由于银 行和金融机构处于困境或失败而对金融稳定产生的不利影响。一 个完善的危机管理和解决机制， 需要各有关机构（如银行监管机 构，国家机关，财政部门和中央银行）的明确授权和有效的法律 基础。监管机构应该在一个广泛的权力和法律上提供相应的工具 去解决金融机构破产处置问题。 还应以协调的方式管理和建立与 个别及负连带责任有关当局之间的协议，以解决责任履行问题。 （五）适当的系统保护（公共安全网） 适度的系统性保护通常涉及其它部门（包括中央银行）的政 策协调问题，特别是在需要动用公共资金时。 由于对相关部门的 情况十分了解，银行监管者一般也能发挥一定作用。在处理系统 性问题时，一方面要解决影

8、响金融体系的信心问题，避免问题扩 散到其他健康的银行，另一方面要注意将对市场信号和市场约束 的扭曲降到最低点。在许多国家，存款保险体系就是系统性保护 的一种形式。如果存款保险制度设计合理，有助于降低道德风险， 它可提高公众对银行体系的信心，防范有问题银行的风险扩散。 （六）有效的市场约束 有效的市场约束取决于市场参与者能否得到充分的信息、管 理良好的银行能否得到适度的盈利补偿，是否存在使投资者对其 决策结果负责的各项安排。 这里涉及的许多问题包括： 公司治理 结构、以及借款人向现有和潜在的投资者及债权人提供准确、有 意义、及时、透明的信息。 三、29条核心原则 新版的银行监管核心原则共 29条

9、，并分为两类。 （一）原则1-13为监管的权力、责任与功能： 第1原则一一责任，目标和权力： 建立有效的银行监管体 系须为银行监管机构明确责任和目标。 建立适当的银行监管法律 框架，为各级监管部门提供必要的法律权力， 对银行进行持续的 监督，并及时采取纠正措施，以解决安全性和稳健性的潜在问题。 第2原则一一独立性、责任范围、提供资源和监管者的法 律保护：银行监管者应具备操作上的独立性、透明的程序、良好 的治理结构和充足的资源， 并就履行职责情况接受问责。 银行监 管法律框架中应包括对监管人员的法律保护。 第3原则协同合作： 相关法律、法规或其他安排应为 国内相关机构和外国监管的合作与协作提供一

10、个框架。框架须考 虑机密信息保护的需求。 第4原则一一许可的业务范围：必须明确界定已获得执照 且等同银行接受监管的各类机构允许从事的业务范围，并在名称 上严格控制“银行” 一词的使用。 第5原则一一发照标准：发照机关必须有权制定发照标准， 有权拒绝一切不符合标准的申请。 发照程序应至少包括审查银行 及其所在集团的所有权结构和治理情况（包括董事会和高级管理 层人员的资格）、银行的战略和经营计划、内部控制、风险管理 和财务规划状况（包括资本金规模）。当报批银行的所有者或母 公司为外国银行时，应事先获得其母国监管者的同意。 第6原则一一重大所有权变更： 监管者对于银行直接或间 接转让大笔所有权或控制

11、权的行为有权进行审查、 拒绝和提出审 慎条件。 第7原则重大收购： 银行监管者有权（或授权有关部 门）根据制定的标准审批银行的重大并购或投资事项，包括跨境 设立机构，并有权提出审慎的执行条件， 以确保其关联机构或关 联组织不会给银行带来过高的风险或阻碍有效监管。 第8原则一一监管方式：对银行业的监管需要开发和维护 一个有效的系统对个别银行和银行集团进行前瞻性的评估，识别 其系统重要性相关的风险。 同样，监管应将银行和银行系统视作 为一个整体，建立早期介入工作框架；并建立与其他相关部门联 合行动的预案，以便在银行无法正常运行的情况下有序地接管。 第9原则一一监管技术和工具： 银行监管者应拥有一系

12、列 开展监管工作的技术和工具， 并应按照银行的系统重要性和风险 收益状况，合理地进行监管资源配置。 第10原则监管报告： 监管者应收集、审查和分析审慎 报告和银行单个以及并表的基础上的统计报表， 并通过现场检查 或利用外部专家独立地审核报告。 第11原则一一监管当局的纠正和制裁权利：监管者应在早 期确定银行的不规范行为活动是否能对银行或银行体系产生风 险。监管者运用完备的监督手段采取及时的纠正措施，包括吊销 银行执照或吊销执照警告。 第12原则 并表监管：银行监管的一项关键内容就是银 行监管者对银行集团进行并表监管，充分地进行监测，并根据实 际的需要，对银行集团全球范围内的业务全面实施审慎标准

13、。 第13原则一一母国和东道国的关系： 母国和东道国对跨境 银行集团进行共享信息和合作进行有效的监督， 并有效地处理危 机的情况下的银行。监管要求外资银行的本地业务和国内银行采 取同等标准。 （二）原则14-29为审慎规定和对银行的要求： 第14原则一一公司治理：监管要求银行和银行集团有健全 的公司治理政策和流程控制过程，包括战略方向，组织架构，控 制环境，银行董事会和高级管理人员责任与薪酬。系统风险组合 和系统重要性银行相关情况必须与这些政策和程序相称。 第15原则一一风险管理流程：银行监管者必须满意地看到， 银行拥有一个全面的风险管理体系 （包括有效的董事会和高级管 理层的监督），来及时识

14、别、计量、监测、报告、评估、控制及 降低风险，并在此基础上评估银行在相应的风险和市场宏观经济 状况下是否有充足的资本和流动性。这延伸到强有力而可信的恢 复计划的发展和审查，其中同时要考虑到银行的具体情况。风险 管理体系应与系统重要性银行及其风险相匹配。 第16原则一一资本充足率：监管当局确定并发布了银行在 其经营的市场和宏观经济条件的情况下反映所承担的风险需要 的审慎适当的资本充足率要求。 监管当局定义了资本的构成， 评 估他们的吸收损失的能力。 对于国际活跃银行，资本要求应至少 不低于巴塞尔标准要求。 第17原则一一信用风险：监管当局要求银行在考虑自身风 险偏好、风险状况及市场和宏观经济条件

15、的基础上，建立符合要 求的信用风险管理流程。包括及时识别，衡量，评价，监测，报 告、控制降低信用风险（包括交易对手信用风险）的审慎政策和 程序。完整的信用周期应当包括信用担保、信用评价以及银行贷 款和投资组合的日常管理。 第18原则一一不良资产、拨备与准备金： 监管部门要求银 行要有能够提前识别和管理不良资产的政策和流程， 并保持充足 的拨备率。 第19原则一一集中性风险和大额风险暴露限额：监管当局 要求银行有充足的政策及程序识别，衡量，评价，监测，报告、 适时控制或减轻风险集中度。 通过规定审慎限额，以限制银行承 担单一交易对手或一组关联交易对手的风险。 第20原则一一关联方交易：为了防止关

16、联方交易中的职权 滥用，应对利益冲突的风险，监管当局要求银行按公平原则参与 关联方交易，监督交易过程，采取适当的措施控制或降低风险， 按照标准的政策和程序冲销关联方风险。 第21原则一一国家风险和转移风险： 监管者应明确银行有 充足的政策及程序在及时的基础上，识别、衡量、评价、监测、 报告和控制或减轻在他们的国际借贷和投资活动国家风险和转 移风险。 第22原则一一市场风险：监管者应明确银行有足够的市场 风险管理，并考虑到自己的风险偏好、 风险状况以及市场和宏观 经济状况和市场流动性的显着恶化的风险。这包括审慎的政策及 程序，在及时的基础上识别、衡量、评价、监测、报告和控制或 降低市场风险。 第

17、23原则一一银行账户利率风险：银行监管者必须满意地 看到，银行建立完善的体系，能够根据银行的风险偏好、风险承 受能力和市场和宏观经济条件， 及时地判定、衡量、评估、监测， 报告和控制或减轻银行账户的利率风险。 第24原则一一流动性风险： 监管者应设置审慎和适当的要 求反映银行流动性需求（包括定量或定性的要求，或两者兼有）。 监管者应明确银行有一个战略， 使审慎流动性风险管理遵从流动 性需求和法规要求。该战略需要考虑到银行的风险轮廓，以及市 场和宏观经济条件和审慎的政策和程序，符合银行的风险偏好， 以识别、衡量、评价、监测、报告和控制或减轻流动性风险是否 超过适当的时间水平。至少对于国际性活跃的

18、银行， 流动性要求 应不低于巴塞尔标准。 第25原则一一操作风险：监管者应明确银行有足够的操作 风险管理框架，考虑到自己的风险偏好， 风险与市场和宏观经济 条件。这包括审慎的政策和程序，以识别、评估、评价、监测、 报告和适时控制或减轻运营风险。 第26原则一一内部控制和审计：银行监管者必须满意地看 到，银行拥有适当的内部控制，以建立和维持一个恰当的，考虑 到他们业务经营风险状况的可控运行环境。 其内容包括对以下方 面做出明确安排：下放权限和责任；分离银行内部的承付、支付 资金和记账职能；协调上述操作流程；维护银行的资产安全；完 善适当、独立的内部审计和合规督查职能， 来检测这些控制程序 的合规

19、性。 第27原则财务报告和外部审计：监管者应明确银行和 银行集团维持足够和可靠的记录， 编制财务报表的会计政策和每 年发布在国际上被广泛接的信息， 公正地反映其财务状况及表现 并带有一个独立的外部审计师的意见。监管者也应明确银行和银 行集团的母公司有足够的管理和监督外部审计职能。 第28原则一一信息披露与透明度：监管者应明确银行和银 行集团定期进行信息披露， 披露的信息应以并表为基础， 并能真 实的反映其财务状况、经营情况、风险敞口、风险管理战略以及 公司治理政策和流程，此外，披露的信息应是容易获得的。 第29原则一一防止利用金融服务从事犯罪活动（滥用金融 服务）：银行监管者应要求银行建立完善

20、的政策和流程，包括严 格的客户尽职调查规则，以促进金融部门形成较高的职业道德与 专业水准，并防止有意、无意地利用银行从事犯罪活动。 （三）新旧版核心原则间的对比 修订版核心原则 2006年版本的核心原则结构 监管权力、责任和职能 原则1 :责任、目标和权力 原则2 :独立性、责任范围、提供资源和监 原则1 :目标、独立性、权力、透明度和合 管者的法律保护 作 原则3 :协同合作 原则4 :许可的业务范围 原则2 :许可的业务范围 原则5 :发照标准 原则3 :发照标准 原则6 :重大所有权变更 原则4 :重大所有权变更 原则7 :重大收购 原则5 :重大收购 原则8 :监管方式 原则19 :监

21、管方式 原则9 :监管技术和工具 原则20 :监管技术 原则10 :监管报告 原则21 :监管报告 原则11 :监管当局的纠正和制裁的权力 原则23 :监管当局的纠正和整改的权力 原则12 :并表监管 原则24 :并表监管 原则13 :母国和东道国的关系 原则25 :母国和东道国的关系 审慎规定和对银行的要求 原则14 :公司治理 原则15 :风险管理流程 原则7 :风险管理流程 原则16 :资本充足率 原则6 :资本充足率 原则17 :信用风险 原则8 :信用风险 原则18 :不良资产、拨备与准备金 原则9 :有问题资产、准备和储备 原则19 :集中性风险和大额风险暴露限额 原则10 :大额

22、风险暴露限额 原则20 :关联方交易 原则11 :对关联方的风险暴露 原则21 :国家风险和转移风险 原则12 :国家风险和转移风险 原则22 :市场风险 原则13 :市场风险 原则23 :银行账户利率风险 原则16 :银行账户利率风险 原则24 :流动性风险 原则14 :流动性风险 原则25 :操作风险 原则15 :操作风险 原则26 :内部控制和审计 原则17 :内部控制和审计 原则27 :财务报告和外部审计 原则22 :会计处理和披露 原则28 :信息披露与透明度 原则29 :防止利用金融服务从事犯罪活动 原则18 :防止利用金融服务从事犯罪活动 四、新版核心原则的评估 （一）评估方法与

23、核心原则的合并 第一，旧版本的有效银行监管核心原则设计了一个单独的评 估方法对合规性进行评估， 在此次修订中，评估方法与核心原则 被合并成同一个文本，以反映核心原则、评估标准和评估方法的 相互依存关系。第二，修订后的核心原则建立了一个健全的监管 实践标准，以评估监管者的监管工作质量， 同时也可以被其他机 构用来评估各国银行监管系统和实践的有效性。修订后的核心原 则保留了之前版本中评估的基本原则等内容，即适用于所有国家 的健全的监管实践的最低要求。 第三，修订版指出有效的监管实 践并非静态的，其随着时间和银行业务的发展而变化。随着监管 实践的发展，原来一些附加的标准逐渐发展成为最低基本标准， 这

24、也将在一定程度上保持核心原则的持续性和可比性。第四，在 执行和实施这些监管核心原则的过程中，银行监管部门应该考虑 到银行业在支持和促进实体经济和生产活动方面的重要作用。 （二）评估标准概述 关于公司治理：银行应当及时向监管者报告与董事会或高级 管理层成员相关的各种负面消息。 关于重大收购：银行监管者可通过对银行业机构其他投资项 目的分析来判断新的投资、收购项目是否具有较大风险或将妨碍 有效监管，必要时，监管者要能够有效解决投资或收购给银行业 机构增加的风险。 关于监管技术和工具：银行监管者应具备完成监管检查的工 作手段，包括内部审计、第三方评估以及系统监测工具等。 关于监管当局的纠正和制裁的权

25、力： 一是法律法规做出了相 关规定以防止监管部门拖延纠正措施； 二是银行监管部门采取正 式的纠错行动时，应将行动告知其他非银行监管部门， 在适当的 时候与其他部门联合采取行动。 关于并表监管：对于允许企业持有银行股权的国家，监管部 门有权建立适当的标准来规范母公司所有者和高管人员的行为。 关于风险管理程式：银行必须建立相应的政策和过程来评估 声誉和战略风险。 关于集中性风险和大额风险暴露限额： 一是大于银行资本 10%的敞口被定义为大额敞口 ；二是银行资本的25%是“单个交 易对手大额敞口”和“组合交易对手大额敞口”的界限。 关于银行账户利率风险：一是银行监管者从银行获取其内部 利率风险测量系

26、统的结果， 通常用经济价值的减少来表示； 二是 银行监管者评估银行的内部资本体系是否充分考虑了银行账户 的利率风险。 关于流动性风险：银行监管者要确保银行资产负债表上的资 产水平在可接受的范围之内，且降低银行融资成本和长期流动性 状况的可持续水平。银行监管者要求银行充分披露且适当设限， 来降低明确的风险水平。 关于操作风险：银行监管者必须识别各种操作风险和潜在的 系统脆弱性暴露出来的风险敞口。 关于财务报告和外部审计：银行监管者有权在必要时调阅外 部审计报告。 关于披露和透明度：信息披露要求加强了对于财务报告期内 风险敞口的理解。 （三）必要标准与附加标准的变动 巴塞尔银行监管委员会在 201

27、1年12月发布的有效银行 监管核心原则（征求意见稿）中提出了必要标准 229条、附加 标准16条。而新发布的修订版则是在“征求意见稿”的基 础上做了部分修改： 第5原则 原附加标准与原第11条必要标准合并成新的第 11条必要标准，具体内容不变。 第9原则 原第1条必要标准修订为：监管部门通过现场和 非现场监管的恰当配合，对银行的基本情况、风险状况、内部控 制环境以及必要的纠正措施做出评估。 现场和非现场监管具体如 何搭配应取决于各国的特定情况和条件。监管部门应制定相关政 策和程序，对现场和非现场监管的质量、有效性和完整性进行评 估，对发现的薄弱环节进行完善。 第10原则 新增加第12条必要标准

28、：监管者具有定期审查 所搜集到的资料的制度，以确定资料满足监管的需求。 第12原则原第7条必要标准修改为：除了在并表的基础 上，监管者还应在单一的基础上监管集团中的单个银行，并了解 其与集团内其他成员的关系。 第15原则 原第10条必要标准修改为：监管者应要求大型 银行设立专门的风险管理部首席风险官（CRO）职位或者类似部 门。如果一家银行要取消、变动这一职位（CR O）或部门，必须 经过董事会的批准并公开披露消息。银行也应该同监管者讨论取 消、变动的理由。 第19原则原第6条必要标准修改为：法律法规和监管者 应做出适当的审慎规定，以控制和限制大型、单一交易对手或一 组关联交易对手的信贷风险。

29、用于此目的的“风险暴露”包括： 所有的索赔和交易（交易对手的信贷风险上升），以及表外的所 有索赔和交易。监管者应明确高级管理人员监视这些限制，高级 管理人员不超过一个单独或合并的基础上。 第21原则 新增第2条必要标准：监管者应明确银行应对 管理国家风险和转移风险的策略、政策和流程得到董事会的批准， 董事会对进行管理以保证政策和流程得到充分落实，并融入银行 的整体风险管理流程。 新增第5条必要标准：监管者应要求银行在压力测试中加入 相关情景来反映国家风险和转移风险管理的情况。 第22原则 原第5条必要标准修改为：监管者应明确银行 保持适当的资本水平以应对意外损失，并在资产负债的公允价值 基础上

30、作出适当的估值调整。 第25原则 原第8条必要标准删除。 第29原则 新增第4条必要标准：如果监管者了解到任何 其他可疑交易，应通知金融情报机构，在可行的情况下通知其他 相关的管理机构。此外，监管者应直接或间接地与其他有关当局 共享信息（包括受到怀疑的或事实确认的犯罪活动）。 （三）评估核心原则执行状况的五个步骤 国际货币基金组织（IMF ）和世界银行（WB）在金融部门 评估项目（FSAP）中，通过分析核心原则的执行状况，来评估 各国的银行监管体系和监管实践的有效性，主要采取下列五个步 骤：第一，搜集各方信息资料，特别是关于自我评估、监管运作 指引以及个别银行的监管评估等敏感信息；第二，评估相关规章 制度，包括法律、规章、监管指引、现场检查和非现场分析报告、 监督报告和公开披露资料、执法或非执法证据的评价报告； 第三， 评估具体成果，包括监管当局的自主权、监管技能、监管资源和 执行核心原则的承诺；第四，评估某些国家的部分非银行金融机 构从事银行类业务的具体情况； 第五，评估跨境银行业务发展带 来的新问题，尤其是母国和东道国监管当局之间的合作和信息共 享机制。 五、新版核心原则的特点 （一）监管系统重要性银行 在金融危机的余波中，系统重要性银