巴塞爾銀行監管委員會發布的新資本協議框架，在修訂之后逐步進入實施階段，這不僅是對全球范圍內金融監管準則的新發展，更是對監管機構和金融機構的風險管理提出的更高要求。

　　對于全球主要的銀行、以及歐盟地區的投資銀行(因為歐盟即將對投資銀行也實施新的資本協議)而言，新的資本協議的實施會對其各個領域的業務、對其風險管理體系、業務

蔡依琳演唱會票價1元? 索愛K700c新上市1元拍 海納百川 候車亭媒體 財富之旅誠邀商戶加盟

報告路線以及與投資者的關系、與監管者的溝通等帶來深遠的影響。因此，為了落實新的資本協議，金融機構的實施工作必然延續相當長的時間，需要調動龐大的資源、涉及多個業務領域。與此同時，監管機構的角色將更為主動，需要對現有的監管架構和方式進行相應的重大調整。

　　新資本協議框架的基本內容是包含最低資本金要求、外部監管、市場約束在內的三大支柱，這也是金融體系實施新資本協議的主要線索。

　　一 關于支柱一最低資本要求的實施

　　新資本協議中將最低的資本要求作為支柱一，并且詳細界定了對于信用風險和操作性風險的最低資本要求。這一最低資本要求在支柱二“外部監管”和支柱三“市場約束”中有進一步的強化措施。

　　從總體上看，新的最低資本要求與1988年的巴塞爾協議是基本一致的，這就是：(1)促進國際銀行體系的安全和穩健；(2)促進銀行業之間的競爭的公平性；(3)設計一種能夠在國際銀行業之間廣泛應用的監管方法。在此基礎上，新的資本協議希望其監管體系對于風險狀況更為敏感、反映更為及時，并且促使金融機構積極創造條件采用更為復雜的、更為有效的風險管理技術。盡管許多地區的監管當局(如香港金融管理局)強調，采用不同的內部評級方法和風險管理技術的機構在金融監管者看來是一致的、平等的，并不存在采用復雜技術的銀行就在監管方面更為優勝的傾向，但是，在事實上，能夠采用復雜技術的銀行通常能夠更為靈敏地反映銀行內部風險變動及其所需的資本配置，因而在競爭中自然會占據更為主動的地位。因此，新的資本協議在事實上是促使金融機構采用更為復雜的內部評級技術和其他風險管理技術的。

　　新資本協議提供了復雜程度不同的風險衡量方法，具體的選擇取決于不同金融機構的自發選擇、監管當局的要求和信息披露的需要。金融機構一方面需要考慮監管標準和外部風險信息披露的壓力，另一方面也必須考慮金融機構內部的時間和資源的約束，對于金融機構來說這往往并不是自由的選擇。巴塞爾委員會希望國際性的大銀行在衡量信用風險和操作性風險方面至少應當采用中間方法，各國的監管當局也會相應地提出不同的監管要求。

　　(一)關于信用風險

　　1 關于信用風險衡量的標準方法

　　衡量信用風險的標準方法延續了1988年的巴塞爾協議的做法，同時補充了更多系列的風險權重以更為靈敏地反映銀行的風險狀況，這些風險權重與外部評級密切相連，而且提供外部評級的機構(如專門的信用評級機構、出口信用評級機構)必須符合新資本協議規定的嚴格標準。

　　2 關于信用風險衡量的內部評級方法

　　在內部評級方法中，銀行需要采用內部的數據和方法對信用風險進行評估。為了反映不同類型的授信的信用風險，內部評級方法中將銀行的資產劃分為相對廣義的不同類型分別計算，這些類型包括主權風險、銀行風險、公司風險、零售風險、股權風險和項目融資風險。

　　在此框架下，新資本協議對公司風險、主權風險和銀行風險提供了基本的內部評級方法和高級的內部評級方法。在基本的評級方法中，金融機構針對每位借款人測算其違約率，監管當局則提供其他在測算資本配置中所可能需要的參數。在高級方法中，金融機構則需要自主確定各種參數。在這兩種內部評級方法中，風險權重是連續的函數，這就使得其較之標準方法而言對于風險的反映更為敏感。在內部評級方法中，金融機構能否建立內部評級系統并測定違約率可以說是實施新資本協議中的內部評級法的基石。

　　新的資本協議要求金融機構對于其整個資產組合、以及并表的相關金融機構采用一致的風險衡量方法，在具體衡量方法的選擇上可以從基礎的方法逐步演進到高級的方法，但是這種演進需要在合理的時間內完成，而且應當獲得各地監管機構的認可。

　　同時，在采用內部評級方法中相當重要的一點，是所采用的評級方法要融入金融機構每天的日常性風險管理過程中(day-to-day risk management process)，這包括：內部評級的結果要用于信貸審批的過程。如設定限額、決定信貸審批的授權、決定員工的激勵機制、用于內部的業務報告等。因此，如果一些大型的金融機構只能在總部的風險管理部門采用選定的內部評級方法，而這些方法并沒有被發放貸款的各個環節和機構(如分行、工商業務中心等)廣泛采用，那么這種內部評級方法就不能說是合格的。

　　對于大型機構來說，在衡量信用風險時，要求所有的資產組合、所有的機構、所有的業務領域都采用統一的內部評估方法無疑是一個嚴峻的挑戰。新的資本協議在這一點上對于信用風險和操作性風險的規定是不同的，金融機構在衡量操作性風險時，可以在不同的領域并行采用標準方法和內部評級方法，但是在衡量信用風險方面則不允許這樣。這樣，許多金融機構發現，在將一些分支機構和附屬機構納入總體內部評級框架之中時常常是得不償失，成本甚高；對于一些發展中市場上的銀行，在起步階段建立數據需求量龐大的違約率測算模型就相當困難；如果一些銀行正處于合并階段，則還需要付出額外的資源對不同機構的內部評級系統進行整合。

　　在信用風險的評估方面，巴塞爾委員會還有許多領域需要進一步完善，如對于零售業務組合的風險測算(包括如何界定公司業務和零售業務)、對于項目融資的風險衡量等具體方法還有待確定。

　　3 關于信用風險內部衡量方法的具體實施

　　(1)所有的金融機構需要對目前正在使用的不同的內部評級方法進行統計調查，并分別評估其評估方法在不同地區、不同業務領域的的一致性和完整性。在此基礎上，要按照新資本協議的要求和標準測算違約率。根據規定，監管當局要批準一家金融機構的內部評級系統，首先會要求金融機構內部已經積累了持續一定時限的、整個機構和組合范圍內保持一致的違約率的數據；因此，要按期建立能夠被監管機構認可的內部評級體系，應當在規定年限之前確認目前的評級體系的一致性、以及系統上存在的不足，并相應采取措施。同時，金融機構應當著手采集各種評級的信息、以及評級模型的建立所需要的信息，如目前擁有哪些信息、誰控制這些信息、已經運用了哪些模型和數據等。

　　(2)根據新資本協議的要求，對照修訂目前正在采用的客戶限額、貸款授權、貸款定價等制度是否與打算采用的內部評級方法保持一致，著手將那些原來僅僅用于總部風險管理部門的內部評級方法向貸款業務的前臺推廣。要評估當前的資本金配置政策，考慮其是否與新資本協議所要求的將可預見損失與資本金提取密切聯系起來的要求一致。

　　(3)要根據新資本協議的要求，對資產組合進行不同的分類。盡管目前巴塞爾委員會對于部分領域的資產定義還沒有完全明確，但是對于其中一些已經明確的部分需要盡早進行分類，只有在資產分類確定后，銀行才能相應地根據建立內部模型的需要采集和積累所需要的數據、信息，并將建立這些系統所需要的資源納入預算。

　　(4) 分析已經用于、或者打算用于內部評級模型的數據的質量、完整性和適用性；積累已經設立的模型所計算的數據，并與實際業務數據相比較，以便建立歷史數據系列并進行模型的動態調整。

　　(5) 對零售組合領域所運用的所有評分、評級系統(以及其他用于決定違約率、可預見損失的方法)進行調查。對于每種零售組合風險的評估方法和模型，都要根據新資本協議的對于違約率的要求和界定進行調整。

　　(6) 對現有的資本計算方法進行全面調整。新的資本協議所推薦使用的資本測算方法所要求的數據復雜程度有明顯提高，即使是決定采用比較簡單的標準評估方法的金融機構，也需要根據自身的實際狀況，將新的資本協議推薦的不同的風險權重和不同的外部評級進行配對，這無疑需要對現有的數據體系進行系統的調整。

　　(7)根據新資本協議內部評級法的設計，評級需有借款人層面及貸款層面，分別考慮不同性質的風險特性，這就是內部評級法所要求的兩維評級。在評級中，違約率是最為基礎性的指標之一，也是采用不同評級方法的銀行比較風險管理狀況的主要參考。因此，在統一銀行間評級共同標準的方向上，違約的定義必須十分嚴謹，銀行根據這個統一的定義計算違約率，作為計算風險及經濟資本的共同基礎。

　　內部評級制度也要有完善的內部監督和矯正、調整程序，其目的主要是為了保證銀行各單位完全依據評級進行風險評估，對所有授信客戶采用一致的標準。其通常采用的方式，一是定期為借款人重檢(重新評級)，更新風險數據，另外是保持評級的準確性，保障評級模型的質素，定期驗證評級模型，檢查評級模型的表現，分析以往的評級紀錄，驗證評級的準確程度，在有需要時，根據外圍因素的變化對模型作適當的調整。巴塞爾委員會要求銀行的高級內部評級法須經監管機構驗證，要得到監管機構的信心，就要從各方面證明銀行所采用的高級法是充分考慮借款人及貸款的風險特性，計算出來的違約率及違約損失率是符合實際情況。

　　高級內部評級法要達到的不單是授信審批或計算風險科學化，還要改善銀行風險管理方式，將評級結果推廣應用到業務操作，風險監控及風險管理策略的制定、內部風險匯報的標準及以內部評級法輔助風險管理的決策等。

　　4 關于信用風險緩釋技術

　　新的資本協議鼓勵金融機構積極采用各種風險緩釋技術，因而金融機構要充分獲得新資本協議在風險緩釋方面的益處，就必須作出積極的調整。新的資本協議建立了新的框架來界定不同的風險緩釋技術(如抵押、擔保、風險凈值、信用衍生物等)，但是，任何風險緩釋技術的對沖都不可能是完美的，信用風險被對沖之后通常還留有殘值，同時風險緩釋技術本身也會帶來新的操作性風險和其他風險。為了監控信用風險緩釋技術中的操作性風險，新的資本協議對于風險緩釋的操作提出了具體的要求，主要包括：(1)保證法律關系上的清晰；(2)要對采用風險緩釋技術所可能導致的操作性風險設定清晰的風險管理流程；(3)對于風險緩釋技術的采用狀況進行必要的披露。

　　在新的資本協議中，合格的抵押物的范圍從現金和政府證券擴展到投資級別的證券、甚至在特定狀況下還包括沒有評級的證券，不同的金融機構可以采用簡單或者復雜的抵押處理技術，復雜的抵押技術可以獲得較低的風險權重，而采用簡單的抵押技術與舊的資本協議的要求基本一致，只是采用簡單抵押的資產的風險權重通常不能低于20%。當金融機構采用復雜的抵押技術時，需要考慮潛在敞口的波動、抵押物價值的波動以及貨幣的錯配，同時需要逐日更新風險數據，為了計算抵押后的風險殘值，復雜的抵押方法中設定了最低的抵押資產的風險權重,對于特定的政策債權回購方式的交易、以及各地監管當局確定的“核心市場參與者”(core market participants)的債權的抵押都可以不受這個最低風險權重的限制。

　　同時，新的資本協議對于擔保和信用衍生交易也確定了嚴格的操作方面的要求。新的協議要求擔保和信用衍生交易等緩釋技術應當是直接的、明白的、不可撤銷的和無條件的。擔保必須滿足法律上的可執行性、有清晰的文件、在債務人缺席條件下可以直接促使擔保人履行責任的權利等。新的協議對于信用衍生交易的約束更為嚴格，如只有信用違約互換(credit default swaps)和總收入互換(total return swaps)可以作為緩釋信用風險的認可業務種類，而且擔保者和衍生交易的交易者必須是評級在A級以上的公司、主權國家、公共企業和銀行等。對于各種擔保和信用衍生交易，新的資本協議都設定了15%的最低風險權重(只有由主權國家、中央銀行等提供的擔保和信用衍生交易的最低風險權重設定為0)。

　　5 關于信用風險緩釋技術的實施

　　(1) 金融機構應當對現有的各種信用風險緩釋技術進行全面的評估，根據新的資本協議調整信用風險緩釋的戰略。

　　(2) 金融機構應當對信用風險緩釋技術的操作建立完整清晰的操作框架和流程，并且要滿足監管當局的基本要求。目前看來，在信用衍生交易方面，金融機構存在的不足最為明顯。

　　(3) 金融機構應當對抵押物范圍的拓展進行研究，同時考慮抵押物價值波動、潛在敞口波動和貨幣錯配等因素，并逐步建立逐日更新的機制。

　　(4) 金融機構應當充分估計信用緩釋技術中確定風險權重時的最低風險權重的要求，并積極爭取擴大最低風險權重為0的交易。

　　(5) 金融機構應當及時評估和改善自身在披露完整清晰的信用風險緩釋交易的信息方面的而能力。

　　6 關于不同授信風險模型的比較和選擇

　　考察目前市場上主要的授信風險工具，實際上不同的模型工具對違約這一個概念皆有不同的演譯及假設，從而有不同的特色，需要在選擇時予以考慮。

　　具體來說，KMV的Credit Monitor主要著眼于企業的資本結構，當企業資不抵債時發生違約的可能性便會相對地增加，故此，企業的股本及資產值的波幅決定違約的可能性是一個關鍵。KMV Corporation稱違約為預見違約頻率(EDF)，并以其開發的龐大數據庫計算客戶的損失分布。

　　與Credit Monitor的概念相近，CreditMetrics假設違約是一個授信質素轉壞的過程，一筆貸款資產在特定的時間內的價值變化代表風險值(VaR)。銀行可以根據客戶的評級轉移矩陣、授信價差及波幅計算經濟資本，也就是該筆貸產資產的VaR。而Credit Risk+對違約的原因不作假設，以及客戶之間發生違約是互相獨立的。根據柏松分布，Credit Risk+計算每筆貸款的可預見損失及一個貸款組合的不可預見損失，并進行資本配置。Credit Monitor及

　　CreditMetrics皆把市場風險的衡量方法應用于授信風險值的計算之中，經濟資本代表資產價格在過去一段時間的標準差，銀行需要以資本覆蓋資產價格的波幅。而Credit Risk+則著重量化可預見及不可預損失對銀行的影響。Credit Monitor及CreditMetrics的成功地方在于把資本市場、企業財務和會計制度聯系起來，使銀行的資產負債表更能反映真正價值。此外，CreditMetrics認為客戶違約并不是突發的，是有跡可尋的，這是其值得關注的優點。Credit Risk+的優秀之處則在于使用十分簡單，只需輸入數個參數便可得到有關資料，而理論基礎亦沒有像其余兩套工具來得復雜，適合管理人員使用。

　　7 關于當前國際銀行業采用的不同評級方法

　　從評級方法角度看，新資本協議框架中提出的評級方法實際上是在現有國際性銀行采用的各種評級方法的基礎上總結出來的。從當前國際銀行業的評級方法看，一些國際性的活躍銀行所考慮的風險因素(Risk Factors)種類大致相同，但在考慮各風險因素的重要性或權重時，則有所分別。部份銀行只單獨使用客戶資信評級或貸款評級，但同時兩種因素都在評估之內；只是權重有別。即在使用單獨客戶資信評級的風險因素中亦會考慮該貸款特點。相反，貸款評級亦會考慮銀行交易對手的風險因素。各銀行對評級資料的運用上較為相同，當中包括：作為管理報告、計算貸款價格及限額設置，部份銀行會對評級及其結果運用作出限制，例如德國 Bundesbank及奧地利 Bank of Austria 限制評級只適用于辦有貿易融資客戶；而法國Bank of France 設立評級的主要目的是用作評估銀行資源組合及內部風險管理之用.意大利 Bank of Italy 的公司評級系統，只作為研究之用。從全球銀行業來看，實際上國際銀行界到目前為止并沒有唯一、標準(Single or Standard Approach)的內部評級方法。主要是因為各銀行對風險因素的權重考慮各有不同；而各銀行的信貸文化、經驗、交易情況、違約的計算等亦各有差異；故在方法上有所不同。大部份銀行一般將評級的有效期定為一年。而Bank of Spain 對公司的評級屬長期展望性質 ( Long-Term Perspective)，即以“業務周期”(through the business cycle)作評級的時效范圍；而非“定點時間”( point to time) 進行.“業務周期”是指銀行會以貫穿整個周期的方法根據最壞情況，周期底部(例如在受壓情況下)，對借款人的風險進行評級。因已作最壞情況打算，故貸款及經營周期內借款人的評級級別保持相同。

　　因此，盡管當前國際銀行界在內部評級的方法上并沒有統一的標準，但各銀行正努力建立一套符合巴塞爾協議要求的內部評級系統。巴塞爾新資本協議就是這樣一個嘗試的代表性文件。

　　(二)關于操作性風險

　　巴塞爾新資本協議將操作性風險界定為“因為內部流程、人力和系統的不足或者失誤、以及外部事件沖擊所導致的直接或者間接的損失的風險”。巴塞爾委員會指出，許多國際性活躍銀行均建立了識別、監督及控制操作風險的框架，但操作風險的衡量框架則尚在發展階段。盡管不同銀行會因應其自身情況采用不同的操作風險管理模式，但良好的管理信息系統、堅實的內部控制文化及緊急應變計劃，對所有銀行而言，均是實施有效操作風險管理的必備要素。以前，銀行對操作風險的管理，幾乎完全依賴業務單位的內部控制機制以及稽核功能；現在，雖然有關功能仍然非常重要，但同時亦催生了各種以管理操作風險為目的的架構、工具及流程。

　　巴塞爾新資本協議盡管強調在操作性風險方面還需要根據具體狀況進行調整，但是在大致的測算框架上估計不會作出明顯的調整。這份新協議提供了測算操作性風險的三種方法：(1)基本指標方法，即為操作性風險為總收入的30%為基礎進行測算；(2)標準方法；即金融機構內部被劃分為不同的業務線，監管當局對于不同的業務線設定不同的敞口測算指標，金融機構根據設定的指標測算不同業務線的敞口值，然后將不同業務線的敞口值乘以監管當局設定的beta參數值。(3)采用內部模型的高級方法，即銀行根據自身采集和積累的數據，對每種業務線分別測算損失事件發生的可能性(the probability of a loss event)、損失事件可能導致的損失(the loss given that event)、以及每種業務的敞口指標(exposure indicator)，然后在監管當局設定的gamma值的基礎上計算所需要配置的資本水平。

　　對于金融機構來說，操作性風險的引入可能導致的影響是多方面的，如(1)操作性風險的引入必然會增大對于資本金的要求，對于一些專業性的金融公司、非銀行金融機構等的影響將會更為直接；(2)金融機構為了滿足新資本協議所要求的各種計算模型所需要的信息要求，必須要全面搜集內部的損失數據等，同時要建立和完善內部的財務報告系統和相關的業務信息系統；(3)許多金融機構必然會被迫采用操作性風險的緩釋技術，如外包和保險等，這會增大金融機構的管理難度。

　　許多大型機構一直面臨相當大的操作性風險，因而監管當局必然會在新的資本協議實施之后要求金融機構至少采用標準測量方法，投資者和分析員等也都會對金融機構管理操作性風險的方法予以密切的關注，這都促使金融機構在管理操作性風險方面不能有明顯的懈怠。基于操作性風險內部的復雜性，新資本協議允許金融機構在不同的業務領域采用不同的操作性風險的衡量方法；新協議還規定，一旦更高水平的操作性風險的衡量方法為監管當局所認可和批準，就不能退回到低一級的衡量方法，這對于兼并收購和公司結構調整留下的靈活性就相對較小。另外，不同的金融機構還必須根據新協議對于不同業務線的劃分，將自身的業務對應歸類到相應的業務種類中。

　　1 操作性風險衡量中的數據問題

　　金融機構要采用更為復雜的操作性風險的衡量方法，就必須要在整個集團保持統一和一致的前提下采集更多、更廣泛的損失數據，同時，在采集數據時還必須注意：

　　(1)采集的損失數據不能在信用風險、市場風險和操作性風險之間出現重疊；

　　(2)要明確所采集的損失數據主要反映的哪一種類型的操作性風險；

　　(3)在分析損失數據時要區分因素之間的因果關系；

　　(4)在采集數據的過程中要保持整個采集流程的一致性；

　　顯然，這些要求相應地要求金融機構在數據采集系統方面投入更多的資源。巴塞爾新資本協議建議在統一對操作性風險的定義的基礎上，在同一行業之內共同采集和分析操作性風險的損失數據。

　　從中期看，金融機構必然要將操作性風險的損失數據系統推展到各個業務線、不同的地區的機構，這可能會對許多大型的金融機構形成新的挑戰，例如，許多大型的金融機構可能因為不同地區、不同業務領域的信息系統的差異等，會使得其檢測和積累的損失數據難以在整個機構范圍內加總、分析；同時，許多報告路線可能也會適應操作性風險的監測而出現變更，如負責稅務和法律的部門通常沒有覆蓋在操作性風險部門的監測范圍內，在新的體系下就需要在這些沒有覆蓋到的部門與風險管理部門之間建立報告路線。操作性風險也可以通過采取緩釋技術來得以降低，如通過外包協議或者保險。

　　在操作風險管理的過程中，操作風險的數據收集是最為基礎性的工作。建立收集主要業務單位操作風險損失數據的架構，可以說是第一步的工作，也是采用高級的衡量方法的定性準則。操作風險損失數據主要包含經常發生但影響較低的事件、不常發生但影響重大的事件兩類。發達銀行所采用的匯報機制對以上兩類數據都進行收集，另外還收集外界的重大損失事件數據。一般而言，經常發生但影響較低的損失屬可預見損失，應通過較高信置度的預算進行涵蓋；因此，不常發生但影響重大的不可預見損失，才是監管操作風險及進行資本分配的重點。按高級的衡量方法的定性標準，銀行應建立清晰的政策及流程，為數據的真實性及完整性設定標準，以及明確如何進行數據收集、何種情況下有權對內部及外界數據進修改等。在需要使用外界數據作補充的情況下，銀行應為收集業界數據制定相關的政策，包括何種情況下需收集外界數據、數據與銀行的相關性以及如何在銀行內使用此等數據等。外界損失數據除實際的損失金額外，尚包括事件起因及具體情況。

　　2 關于操作性風險的實施

　　由于新巴塞爾資本協議咨詢文件要求銀行為操作風險提撥資本準備(Capital Charge)，因而大大提高了業界對操作風險的管理意識，同時，亦促進了操作風險管理的理論與實踐工具的進一步發展。在具體實施方面，需要重點考慮以下方面的因素：

　　(1) 金融機構需要確保自身對于操作性風險的界定能夠使其在機構內部采集到充足的損失數據，而且能夠滿足監管當局的要求。

　　(2) 金融機構需要將自身的業務種類按照新資本協議的要求重新劃分為不同的業務線，其中的一些灰色地帶，如共享服務中心的損失數據也應當清晰地劃分到特定的業務線中，并且要避免重復計算。

　　(3) 比較和挑選用于測量操作性風險的方法。金融機構應當對新資本協議中所提出的三種衡量方法進行全面的評估，考慮在本機構實施這三種方法四需要配套采取的各項措施，明確界定當前的操作性風險的損失數據和監測體系所需要作出的調整。在決定要采用其中一種測算方法后，要對金融機構的現狀和測算方法的要求之間的差距進行詳細的分析，同時在整個機構范圍內、不同的業務線中要保持對操作性風險的界定、數據采集和分析等方面的一致性和統一性。

　　(4) 如果金融機構要采用較為復雜的測算操作性風險的方法，則在監管當局確定beta和 gamma的參數值后，應當及時估算其對資本充足水平的影響，并及時與監管當局保持溝通。

　　(5) 制定操作性風險的緩釋技術的清晰的實施流程，要清晰地揭示操作性風險的緩釋技術所發揮的降低操作性風險的作用、由于采用緩釋技術所連帶產生的流動性風險等其他類型的風險及其管理狀況和流程。

　　(三)關于數據采集和數據挖掘

　　無論是在信用風險、市場風險還是操作風險的衡量中，數據的采集都是基礎性的工作。不過，僅僅有數據的采集還是不夠的，運用風險分析工具進行數據的挖掘、得出用以支持風險管理的結論，才是主要的目的。

　　數據挖掘(Data Mining)是指資料分析自動化，是一個研究數據趨勢(Trend)、特征(Pattern)及關系(Relationship)的過程，也就是從資料中發掘有用信息或知識，在數據庫中找出不顯而易見的規律及數據之間的關系。從風險管理的角度看，數據的挖掘是一個過程，其最為引人注目的功能之一在于可以使用不同的技術來發現新信息(Knowledge Discovery)，從而進行風險的預測。例如根據借戶的歷史，了解一些可用作預測違約的指標，舉例來說，根據借戶的貸款申請及還款記錄，發現申請了兩次私人貸款的借戶，如兩次的還款記錄都是良好，那以后貸款違約的機會也會很低。又例如數據挖掘發現某行業的借戶通常在違約前其透支戶有一段時間都是高用量，這方面的分析可給予銀行多一些考慮，可在借戶違約前作出相應的跟進。又比如，銀行可以采用數據挖掘的方法，很快發現未婚女性的按揭貸款很少出現違約，但換作人手分析，單看性別或婚姻狀況不會得到上述結果，要在數百個風險因素中找出這個組合(女性、未婚)，沒有數據挖掘工具提供自動化，是很難有效率及準確地(在統計意義上)找出對我們有用的信息。因此，通常有一個形象的比方，就是說數據挖掘就好象在黑夜中尋找走失了的寵物，使用人手進行分析好比使用電筒搜索一樣，它雖然可以協助你在黑夜中看得清楚一點，但最后還須靠自己將目標找出來，但數據挖掘工具就像雷達一樣，它可以告訴你目標的位置，而不須讓你來慢慢搜索。

　　二 關于支柱二外部監管

　　新資本協議中支柱二外部監管部分的關鍵，就是建立一個全球一致的外部監管流程，金融機構在這個方面主要是理解和接受各地金融監管機構在這個領域的各種決定。在新的資本協議中，外部監管流程的設計主要是基于兩個方面的考慮：一是確保金融機構擁有足夠的資本金；二是因為巴塞爾委員會意識到資本金充足并不能代替良好的風險管理制度和機制，因而希望通過外部監管來促使金融機構改進自身的風險管理體系。

　　1 客觀評估支柱二外部監管對于金融機構的影響

　　從監管機構的外部監管來說，新資本協議是將其作為整個協議的另外兩個支柱(資本金要求和市場約束)的必要配合因素來考慮的，其著眼點主要包括：(1)處理支柱一領域中從一般意義對金融機構的要求中，只是部分涉及、或者涉及不充分的風險領域；(2)強調支柱一中沒有涉及的風險(如銀行業中的利率風險，金融機構普遍面臨的戰略和聲譽風險等)；(3)評估金融機構面臨的各種外部因素及其影響，如經濟周期的影響等；(4)確保金融機構在使用各種較為復雜和高級的信用和操作風險評估、風險緩釋技術時滿足統一的標準和規范。

　　在支柱二的相關領域中，各地的金融監管部門需要發揮較大的主動作用，這一點與支柱一和支柱三存在很大不同。因此，不同的監管部門可能會采取不同的具體決策方式。如果有的地區是首次實施支柱二的相關監管思路，有的地區只是在原來以風險為基礎的監管體系之上進行調整，二者面臨的挑戰必然也不同。

　　在支柱一最低資本金要求中，新協議對于最低資本金要求設定了8%的監測水平，同時在支柱二中為各地監管機構針對不同金融機構的特殊風險和不確定性留出了提高資本金要求的余地，各地監管機構可以以個別金融機構風險水平偏高為理由要求其保留的最低資本金水平應當高于8%。有的地區的監管者出于謹慎監管的需要，已經對金融機構確定了高于8%的資本金要求，此次新協議引入操作性風險之后為了避免出現雙重資本金要求(double counting with new explicit capital charges)，這些地區的最低資本金要求可能會有所下調。

　　為了支持和協助監管當局順利實施支柱二的要求，金融機構需要對資本金的計劃與控制、維持資本充足水平的戰略、風險管理體系的完善等作出配合，這主要包括以下幾個方面的內容：(1)董事會和高級管理層的積極參與，高級管理層必須明確所需的資本金水平、可以接受的資本金波動、籌集資本金的渠道和設想，同時要清晰地描述本機構的風險偏好、以及本機構如何衡量和控制風險；(2)合理的資本金水平的評估。這主要包括要有合理的將風險水平與資本金水平聯系起來測算的流程，如在不同業務部門、不同客戶種類和產品中配置資本金的流程等；(3)綜合的風險評估，金融機構要確保風險管理覆蓋所有的風險類型，確保任何種類的風險的集中、以及與風險相關的因素都得到識別和監控；(4)監控和報告，金融機構風險狀況的任何變動都必須及時完整地向高級管理層報告，以便董事會和高級管理層及時及時作出決策，并在必要的時候調整自身的風險戰略；(5)內部控制體系的監控，金融機構要定期對風險管理流程的合理性進行監控，確保風險管理流程的獨立性、合理性，其中內部評估方法、信用風險緩釋技術、證券化通常是監管當局最為重視的領域。

　　利率風險并沒有包含在支柱一所要求的資本金配置要求之中，因而監管當局在支柱二中可能會對此作出要求，新的資本協議只是建議對于承擔較大利率風險的金融機構要提出更高的資本金配置要求、或者促使其采取措施來降低風險，新協議推薦的一個關鍵的測試方法是：當利率水平波動達到200bp時，金融機構的資本金下跌是否超過20%，如果達到這一水平，就表明其承擔的利率風險相對較高。為了強化對利率風險的管理，巴塞爾委員會專門發布了《利率風險管理原理》，對金融機構如何強化利率風險管理等提出、如何評估內部模型等提出了一系列要求。

　　2 關于支柱二外部監管的實施

　　(1) 董事會要確保金融機構有清晰的資本金戰略計劃，這主要包括自身的資本金的需求水平、預期的資本金支出、期望的資本金水平、外部資本的來源渠道等，資本金的戰略計劃應當與整個機構的戰略目標密切相關，同時要得到完善的風險管理體系的支持。

　　(2) 金融機構需要建立一個完善的將風險與資本金充足水平聯系起來考察的機制。要將金融機構承擔的各種風險及其相關的資本金要求及時進行評估并報告高級管理層。定期的報告主要應當覆蓋：(a)金融機構承擔的風險水平、發展趨勢及其對資本金水平的影響；(b)資本金戰略計劃中的各種假定是否合理；(c)考慮到風險因素，未來的資本金需求的狀況；是否需要對已有的資本金戰略計劃進行調整。

　　(3) 金融機構應當建立一個清晰的維持足夠的資本金水平的戰略，這個戰略要得到監管當局的認可，由高級管理層實施，由董事會批準和監測。這個維持資本金水平的戰略主要應當覆蓋：(a)金融機構如何測算不同業務領域、不同客戶群、不同產品的資本金需求；(b)金融機構如何根據風險狀況、外部事件等的變化及時調整資本金的目標。

　　(4) 金融機構應當保持與監管當局的動態溝通，及時反映自身在實施過程中的各種狀況和趨勢。

　　(5) 金融機構應當著手建立對利率風險的管理政策和體系，從適應新資本協議的角度看，應當注重測算利率大幅波動可能對資本金水平的影響，并制定相應的措施。

　　三 關于支柱三市場約束

　　為了滿足新資本協議對信息披露的要求，金融機構需要對當前自身的公開披露政策進行大幅度的調整，管理良好的金融機構應當主動對自身提出更高的信息披露要求，因為從發展趨勢看，巴塞爾委員會會不斷提高這方面的要求。

　　1 關于支柱三市場約束對于金融機構的影響

　　新的資本協議在信息披露上對必要的信息披露和建議的信息披露標準之間作了適當區分，必要的信息披露主要是為了滿足必需的評估資本金水平等所需要的披露，如使用基礎的內部評級方法中的相關信息。建議的信息披露標準則是為了不斷提高金融機構的信息披露水平，提高金融機構的透明度。當然，二者之間并沒有十分清晰的劃分，巴塞爾委員會希望各國的監管機構不斷擴大必要的信息披露的范圍，在必要時逐步將建議披露的信息包含到必要的信息披露之中，例如，各國監管機構可能出于特定的目的、或者是為了對特定的金融機構進行懲罰，可以要求其擴大信息披露的范圍。

　　新的資本協議要求金融機構要擁有經董事會批準的信息披露政策。金融機構應當公開發布經過董事會批準的信息披露政策，這主要應當包括信息披露的戰略和目標。具體的信息披露主要包括四個方面的內容：(1)落實巴塞爾新資本協議的范圍；(2)資本的組成和結構特征；(3)金融機構的風險敞口；(4)從外部監管和自身經營需要兩個角度披露資本金的充足水平。

　　同時，金融機構還必須根據新資本協議對金融機構的年報信息披露作為調整。根據新的協議，金融機構在年度財務報表的披露方面應當作出相應的調整，如(1)披露信息的重要性方面，新協議要求判斷一個事件是否重要的標準，是一個理性的投資者是否認為其重要，但是新協議沒有給出定量的指標要求；(2)披露信息的頻率方面，新協議要求至少應當半年披露一次，對于風險狀況變動明顯的應當逐步要求每季披露(當然對于風險狀況變動少的小型金融機構可以按照年度進行披露)，披露頻率的增加不僅增大了金融機構的壓力，而且直接影響到媒體和投資者如何處理和使用這些信息的方式。(3)金融機構自身內部信息的保護，新協議意識到新的披露標準中可能存在部分與傳統的保護金融機構自身內部信息相沖突的地方，但是巴塞爾委員會認為在提高公開披露水平和保護內部信息方面應當取得一個平衡，不能過分強調其中的任何一個方面。新資本協議建議披露的項目無論在數量還是在復雜性方面都是相當驚人的，在新的協議中需要披露的信息條目多達約20頁，如果將其轉換為表格和文字，內容就更多。

　　盡管新的協議希望披露范圍的擴展要采取漸進的方式，但是其可能產生的沖擊還是相當明顯的。很顯然，新的協議對于信用風險、市場風險和操作性風險的披露要求存在相當大的差異，對于信用風險的披露要求最為嚴格，市場風險的要求相對少一些，而操作性風險的披露則主要是一些定性的框架性描述。在信用風險的披露方面，有許多信息是原來金融機構不愿意披露的內部信息，如內部采用評級模型的狀況、證券化的詳細資料等。

　　關于信息披露的管理。因為新協議要求披露的信息的數量和復雜程度大幅增加，市場和投資者對于這些信息如何分析和處理直接影響到市場對金融機構的評價，許多時候市場可能不會象預期的狀況一樣對金融機構披露的信息作出反映，因而在加強信息披露的同時必須同時強化對投資者和市場的溝通。

　　2 關于支柱三市場約束的實施

　　(1) 重新評估公開披露的政策，根據新協議進行修訂，并得到董事會的批準。

　　(2) 判斷當前的披露狀況與新協議之間存在的差距，以便有針對性地采取措施。

　　(3) 將數據的采集作為一個重點。金融機構要明確應當從什么地方獲得所需要披露的信息，如果目前沒有采集這些信息，則應當如何處理，應當如何對當前的信息系統作出重大的調整。

　　(4) 評估按照新協議披露大量的信息可能對業務發展和市場競爭帶來的影響。由于市場可能對大量披露的信息作出難以預測的反映，因而金融機構應當及早作出應對措施。

　　(5) 建立和完善信息披露的程序。這主要包括：建立定期的內部信息溝通制度和完善的定期對外信息披露渠道；對于上市的金融機構來說，披露那些可能影響價格的信息時，必須要建立專門的程序，特別是要滿足證券交易所的信息披露要求；所有的信息披露都應當滿足法律和監管方面的要求。

　　四 金融體系實施新資本協議的過程影響深遠和廣泛的系統工程

　　由于新的資本協議的影響相當廣泛，僅僅依靠金融機構的少數部門來實施基本上是不可能的，這必然要求從董事會、高級管理層到各個相關部門的共同參與。同時新的資本協議大大增強了高級管理層的責任，特別是在支柱二“監管要求”中的要求更為具體。另外，董事會、高級管理層和內部稽核部門需要對內部評級體系、操作性風險管理體系和流程等承擔責任，同時要保證內部的風險管理流程、信息披露狀況符合基本的監管要求。

　　大致來看，金融機構在整個實施過程中需要重點關注的領域主要包括：(1)關于落實新協議的策略和步驟問題；(2)信用風險管理；(3)操作性風險管理；(4)促使內部流程滿足監管要求；(5)市場約束。

　　1 關于金融機構落實新資本協議的策略和步驟問題

　　首先，因為新資本協議涉及的問題眾多，而銀行內部的資源和時間是有限的，因而高級管理層需要根據相關問題的重要程度安排解決的步驟，特別是要優先解決那些能夠節省資本要求的監管措施問題、解決建立相關模型所需要的數據積累、以及信息披露所可能導致的對市場影響的問題。考慮到實施新資本協議在資源和時間上的約束，金融機構需要考慮在當前應當采取的措施和2004年達到新資本協議的要求之間取得平衡，大多數金融機構不可能對新協議所要求的各個方面均等地投入資源，這就需要董事會和高級管理層擬定優先次序。

　　其次，即使銀行的資本充足，依然需要對資本狀況以及實施新協議后的影響進行審查。例如，巴塞爾新協議預計將對操作性風險確定總資本的20%的資本金要求，而一些不能實施復雜的內部評級方法的金融機構也會需要滿足更高水平的資本金要求。

　　第三，金融機構需要在采集信用風險、操作性風險的基本數據方面投入較多的資源，以滿足新資本協議的要求、以及建立內部風險模型的要求。許多銀行會發現，當前其使用的一些模型和假定可能能夠很好地滿足管理層的需要，但是卻可能不符合監管的要求，也不滿足信息披露的需要，這就需要進行大規模的信息采集方面的投入。

　　第四，新資本協議對于信息披露提出了更高的要求。在采用新協議的地區，無論銀行是否上市，都將要求按季公開披露主要的風險信息。因此，究竟應當披露哪些風險信息、在多大程度上披露這些信息、這些風險信息對于投資者和市場的影響如何等，都是高級管理層必須關注的重要問題。

　　第五，新的資本協議要求金融機構更高地利用內部的風險體系，要求在一個企業內部、以及并表的企業之間，都應當保持風險體系的一致性，這就要求金融機構應當在整合內部風險管理系統方面作出努力。

　　2 關于風險管理系統的選擇

　　風險管理系統的選擇是實施巴塞爾新資本協議的一個重要方面。所謂風險管理系統，主要是指應用信息技術和統計方法將投資組合的風險量化，從而評估和計量投資組合在既定的時期內所面臨的市場風險大小和可能遭受的潛在最大價值的損失的系統。金融機構通過建立這樣的風險管理系統，能夠在將風險量化的基礎上，提供明確的風險與報酬的對照，從而能夠作出更有競爭力的決策，保障金融機構免受預期以外的損失及收益的不穩定，從而有效地配置資本。

　　目前在國際范圍內廣泛采用的風險管理系統很多，每一種系統都有獨特的功能和優勢。例如，適用于對沖基金的風險管理系統側重在固定收入套戥的分析，而大型養老基金的最佳選擇則是那些注重大型公司證券分析的風險管理系統。因此，在選擇風險管理系統的時候，銀行除了要參照巴塞爾委員會和香港金融管理局的相關規定和指引以外，還必須考慮到金融機構本身的經營特點。例如，應當從銀行自身的業務特點和經營策略出發，明確對于風險管理系統的要求。要明確使用者未來幾年的要求是否會有較大的變化。無論是在一種風險管理系統中增加新的分析功能抑或是將幾種風險管理系統的功能加以合并都不是輕而易舉的事情。比方說，如果銀行在安裝了風險管理系統之后，又開辟了新的產品類型，而原有的系統無法提供相應的風險計量和分析，那么就有必要增加新的符合需求的風險管理系統，而且要將原有的系統與新的系統進行合并。雖然新的系統的安裝費用可能并不十分昂貴，但是重新學習使用一種風險管理系統所需要花費的時間和精力卻是相當巨大的。因此在選擇系統的時候，必須考慮到銀行遠期的變化和發展趨勢。不同金融機構的業務特色不同，因而希望重點引入的風險管理系統的特色也有差異。金融機構在選擇風險管理系統時，需要選擇其能夠覆蓋的范圍。在過去的幾年內，國際上領先的風險管理系統所覆蓋的業務范圍朝著更加復雜的方面發展。目前主要的風險管理系統是集中于債券、股票和金融衍生工具的風險計量和分析；同時，許多風險管理系統供貨商已經成功地將產品的業務范圍擴展到所有的資產類型。

　　在一個不斷變化的風險管理環境下，風險管理系統的選擇還需要考慮系統應當具有整合性的功能(comprehensive functionality)。這種整合包含多方面的內容，如整合前端與后端辦公室運作，將交易、帳務處理和風險分析所使用的系統的逐漸合并；整合交易前的分析(pre-trade analysis，包括資本配置和證券選擇)、風險管理和業績評估等等。

　　3 關于風險管理

　　第一，許多監管者要求其區域內的大型金融機構積極采用巴塞爾新資本協議推薦的內部評級方法，而新的巴塞爾資本協議要求金融機構在全球范圍內內要保持風險管理方法的一致性(on a consistent basis globally)，這對于全球性的大型銀行無疑是一個挑戰，因為許多大型的國際銀行在全球各地的風險管理技術千差萬別，有時候為了整合一個地區的風險體系，其付出的成本可能遠遠會高出其統一系統所可能帶來的收益。

　　其次，為了滿足新資本協議的內部評級以及其他方面的要求，所需要采集的數據不僅規模龐大而且相當復雜，因而開發一個覆蓋面廣、持續時間長的數據庫將是一個相當嚴峻的挑戰。

　　第三，巴塞爾委員會制定的實施年限并不是國際銀行業必須實施新資本協議的唯一最后期限。事實上，新資本協議要求銀行在不同的業務領域分別需要積累2年、3年或者5年的歷史數據，這就暗示著新的資本協議是承認多個中間性的期限(Intermediate deadlines)。另外，考慮到在新的資本協議中各國的監管當局可以根據自身的實際情況對這一時間限制作出豁免或者修訂，因而整個實施的時間會相對比較靈活。

　　第四，銀行的風險管理體系在新的框架下需要經受獨立的外部機構的檢測，此時銀行的風險管理體系不僅要滿足銀行管理層的需要，而且還要滿足各地監管機構的要求。

　　第五，銀行的經營實踐表明，在經濟周期的底部，違約率、以及銀行相應需要配備的資本金的水平都會上升，如果動態地調整資本充足水平以滿足經濟周期帶來的變化也是一個挑戰。表現在銀行的內部風險模型上，就是必須要建立適應不同經濟周期階段的模型(through the cycle)，而不能僅僅顧及經濟周期的一個階段。當前的不少風險模型主要考慮的是經濟周期的上行階段的狀況，因而在經濟周期的下行階段到來的時候，銀行可能因為違約率上升而必須要提高資本充足水平，此時銀行的授信增長會受到極大的制約。

　　4 關于操作性風險

　　第一，打算采行新資本協議的各地監管當局一般都希望當地的大型金融機構能夠采用新資本協議中推薦的中間方法和高級方法(intermediate and advanced approaches)來衡量為操作性風險所需要配置的資本。事實上，如果這些金融機構不能采用這些方法，那么，其為應對操作性風險所需要配置的資本水平會大幅上升。

　　第二，金融機構需要積極考慮各種操作風險緩釋技術(operational risk mitigation techniques)，這主要包括有針對性的保險、外包(outsourcing)。

　　第三，大多數金融機構為了采用中間方法來評估操作性風險，都需要在操作性風險的管理、技術、政策等方面進行進一步的投資。同時，還應當要求金融機構的內部稽核部門能夠獨立地對操作性風險管理的流程和衡量方法進行獨立的評估。

　　第四，金融機構在衡量操作性風險時所打算采用的模型和方法越復雜，所需要廣泛采集的內部損失數據的要求就越高。

　　第五，新資本協議希望推動整個行業(如特定地區的銀行業)在統一界定操作性風險定義的基礎上，就衡量操作性風險方面共同搜集并且分享各種數據。顯然，這要求各地的銀行公會等行業性組織(industry consortium)要發揮更為積極的作用。

　　5 關于外部監管要求

　　第一， 為了滿足各地監管當局的要求，金融機構一般需要具備一下幾個方面的風險管理功能：(1)能夠根據新協議的要求，聯系風險狀況評估資本水平、以及資本配置的狀況；(2)能夠維持足夠的資本充足水平；(3)能夠考核不同業務領域對于資本的回報水平。有的地區的監管當局可能還會結合新的資本協議要求金融機構：(1)建立完善的內部評估資本充足水平、資本配置的流程和方法；(2)滿足新資本協議所要求的內部考核方法、信用風險緩釋技術、證券化技術。

　　第二，在有的地區，監管當局設定了高于8%的資本充足水平要求，因為新的資本協議要考慮操作性風險而將提高對金融機構資本充足的要求，這些地區的監管當局可能會傾向于降低原定的資本充足水平要求，但是具體的調整幅度還取決于金融界與監管當局的溝通和游說過程。

　　6 關于市場約束

　　第一，與當前各地監管部門采用的會計準則等披露要求相比，新的資本協議在金融機構的信息披露方面明顯提高了要求，如：(1)每半年一次、甚至可能縮短到按季度披露的要求，使得金融機構的披露頻率顯著提高；(2)強化信息披露可能會影響到投資者關系和數據的應用領域，特別是對于那些上市的金融機構來說，在其打算披露更多的風險信息時，需要詳細分析這些披露行為是否滿足上市公司關于信息披露的要求。

　　第二，新資本協議要求銀行披露特定業務領域、以及風險管理操作中的損失方面的數據，這對于銀行的管理層和造成相當大的壓力，當然這也會成為促使管理層改進風險管理的強大動力。

　　因此，巴塞爾委員會新資本協議框架的確立，實際上意味著包括監管機構、金融機構等在內的市場主體將全面實施這一協議、并相應對現有的風險管理體系、業務發展體系和支持體系進行全面的調整過程的開始。

　　主要參考文獻

　　1 Philippe Jorion, Value at Risk: the New Benchmark for Controlling Market Risk, McGraw-Hill, New York,1997

　　2 Pricewaterhousecoopers, Challenges of the New Basel Accord, 2001.

　　3 www.bis.org(國際清算銀行網站)

　　4 www.iif.com (國際金融學院網站)

　　5 Robert Groth, Data mining: a hands-on approach for business professionals, Chapter 1 and Chapter 2, Prentice Hall, c1998.

　　6 Bill Palace, What is Data Mining, Anderson Graduate School of Management, UCLA, 1996

　　7 Hong Kong Monetary Authority， 2001， ‘New Basel Capital Accord ? Guidance Note on Minimum Requirements for Internal Rating Systems.’

　　8 Deutsche Bank ，2001， ‘Risk Report.’.

　　9 BIS, BCBS, 1999. ‘Credit Risk Modelling: Current Practices and Applications.’ Basel, Switzerland.

　　10 BIS, CGFS. 2000. ‘Stress-testing by Large Financial Institutions: Current Practice and Aggregation.’ Basel, Switzerland.

　　11 Ingo Fender, Michael S. Gibson, and C. Mosser. 2001. ‘An International Survey of Stress Tests.’ Current Issues in Economics and Finance, Federal Reserve Bank of New York, volume 7, no. 10

　　12 中銀香港風險管理部巴塞爾新資本協議研究小組簡報各期。