如何理解 9 月 30 日发布的《银行业金融机构全面风险管理指引》？

匿名用户 · 2018-10-17 22:08:56

提示: 作者被禁止或删除内容自动屏蔽

南蛮北野 · 2018-10-17 22:08:54

这事跟近期的电信诈骗没有任何关系，只是金融行业持续的风险控制要求而已，并没有多少新意，都是好多年一直发文提醒警告的内容，变成强制要求而已

总统 · 2018-10-17 22:08:52

可以理解为：风险与日俱增，管理势在必行，指引金融伟大复兴。

赵跃 · 2018-10-17 22:08:50

总的来说并无创新规定，所要求的基本上都是现有的全面风险管理体系下的东西，只不过是制度化。主要是去年发生的银行内部的几件事情有关吧

有初 · 2018-10-17 22:08:48

《银行业金融机构全面风险管理指引》（下称《指引》），从征求意见稿出来我就开始关注，本以为可以在业内引起较大反响，但似乎是比较平静。大概凡事需要一段时间的消化，才能看到其关键，比如一次监管检查。

总体而言，《指引》旨在要求银行建立“全面”风险管理。“全面”，不仅仅是关注的风险种类要全（文件中列举了9类+其他），关键是要有“整体的”风险视角或理念，即“bank-wide perspective”。因为最新的风险管理研究不断地强调，银行面临地各类风险相互之间有相关性，并且风险在各个银行之间也有相关性和传染性，更何况由于认知所限，类似9+1的列举法难以穷举银行面临的所有风险。所以分别照看好9+1风险并不能万事大吉，监管者希望银行整体地、主动地管理自身可能面临地风险。

《指引》出台的时机，从评论者角度判断，一方面是监管者有对银行提升风险管理水平的期望（supervisory expectations）；另一方面，应该也有国际监管协调机构的压力。正如银监会在《指引》发布时的《答记者问》所强调的，《指引》借鉴了巴塞尔委员会、金融稳定理事会等机构的政策要求。
以下转入详细讨论。

名词释义
溯源
国内银行业最早出现这个词，是前银监会主席刘明康于2006年提出的。而在当年，国资委发布了《中央企业全面风险管理指引》，大概是这个名词首次进入官方文件。这两者又分别对应着国际上银行与企业风险管理的最新动向。2003年，美国COSO发布了《企业风险管理——整合框架》（国内也译作《全面风险管理框架》），COSO通常被视为全面风险管理的提出者。2004年，BCBS发布了BaselII，在信用风险之外，强调了操作风险、市场风险，并且首次建立起三大支柱的监管框架，在第二支柱中涵盖了三大风险之外的各类风险，且明确提出“comprehensive assessment of risk"。Basel II通常也被视为对COSO框架的认同与应用，是全面风险管理理念在国际银行业应用的源头。2006年，BCBS发布了修订版的《有效银行监管的核心原则》（简称BCP），延续第一版继续强调了"comprehensive riskmanagement process"，但是在Basel II的背景下，此处虽是延续，但是意义已今非昔比。2009年，Basel II.5发布，特别强调了firm-wide risk management。

辨析
既然全面风险管理的概念是泊来品，那么我们尝试从英文来辨析一下。银监会《指引》的英文稿用的是comprehensive risk management，这是援引了巴塞尔委员会在BCP和Basel II的用词。实际上，1997年的BCP第一版就明确使用了这个词组。提到全面风险管理，一般引用是COSO使用的enterprise risk management(ERM）。从收集到的文献看，美联储1995年在对银行风险管理和内控水平的评级指引中就明确提出“sound risk management"的要求。香港HKMA则在监管指引中使用”general risk management controls"、“firm-wide risk management"。上述这些词，实际上表达的是同一个意思，大概"enterprise-wide"或“firm-wide"、"bank-wide" risk management，更能直观地表达全面风险管理的应有之义。

为什么要出台这个《指引》？
内部需求与外部推动
正如银监会在答记者问中所谈，出台《指引》的目的是完善监管制度体系，同时也是跟进国际监管政策的发展。从内部需求来看，银监会针对个别风险（如操作风险、市场风险、流动性风险等）和风险管理的个别方面（如内控、公司治理等）分别出台的要求（一共有多少指引？参考李明强的书），但是从这一轮风险暴露来看，前十年的高速增长并没有培养起银行真正的风险管理理念。银监会一直强调建立银行董事会和管理层的风险管理职能，从2006年起不断强调全面风险管理，但是“全面风险管理”仅在《商业银行资本管理办法（试行）》中诉诸于文本，其它地方难以找到。从这个角度看，要希望国内商业银行自觉地推动全面风险管理，需要较长的时间，需要监管推动。同时，银监会从风险监管原则出发，也迫切需要对全面风险管理有一个明确要求，来推动商业银行提升风险管理水平。

从外部推动来看，中国2009年正式加入巴塞尔银行监管委员会的前后，一方面积极主动提升有效监管水平，另一方面也要接受外部检查。与BCBS相关的检查有两个，一个是BCBS实施的RCAP（Regulatory Consistency AssessmentProgramme)，目前针对Basel III执行情况的检查，会涉及到全面风险管理的要求；另一个是IMF开展的FSAP（FinancialSector Assessment Program)，其中FSAP会针对各国执行BCP的情况进行检查，而如前所属，BCP中对全面风险管理做出了要求。

中国是在2013年接受了RCAP检查，在BCBS发布的检查报告中指出，Basel II要求董事会和管理层肩负全面风险管理职能，对银行的风险状况有全面评估和了解，这一点在中国没有明确地要求和执行。但银监会认为在《商业银行资本管理办法（试行）》中有覆盖（implicitly）。
中国在2012年接受了FSAP检查，参照是2006版的BCP，对Principle7 “risk management processes”，给出的评分是MNC（material noncompliant）。这一条原则就是要求银行建立全面风险管理。

按照IMF的计划，2016年将对中国再次进行FSAP检查。银监会在此时间发布《指引》，大概是对FSAP的响应。

其他监管主体的做法。
美联储早在1995年就发布了了SR95-51，要求银行建立全面风险管理程序（sound risk management system），并提出了高层监察、政策程序与限额、风险管理信息系统、内控程序四条要素。2016年，美联储发布SR1611，对500亿美元以下的银行提出了更具针对性的风险管理评估指引。
HKMA2010年发布了《风险管理的一般措施》，也是响应BCP要求，提出了香港银行全面风险管理的要求。

未完。。

Alpin · 2018-10-17 22:08:47

孟德斯鸠邀请我回到这个问题，看起来有点小激动啊…
我觉得是挺无奈的举动，核心措施有点倒退的味道，不能从本质上防范电信诈骗，但是作用还是比较明显，立竿见影。
个人观点，电信诈骗的两大核心是
受害人意识+骗子手法
既然无法短时间内提高群众防范意识，就直接收缩行骗的可利用资源（卡）与行骗难度（到账时间）

如何理解 9 月 30 日发布的《银行业金融机构全面风险管理指引》？

6 个回复