如何理解 9 月 30 日发布的《银行业金融机构全面风险管理指引》?

论坛 期权论坛 期权     
Good Hon   2018-10-17 22:08   5805   6
分享到 :
0 人收藏

6 个回复

倒序浏览
2#
Alpin  1级新秀 | 2018-10-17 22:08:47 发帖IP地址来自
孟德斯鸠邀请我回到这个问题,看起来有点小激动啊…
我觉得是挺无奈的举动,核心措施有点倒退的味道,不能从本质上防范电信诈骗,但是作用还是比较明显,立竿见影。
个人观点,电信诈骗的两大核心是
受害人意识+骗子手法
既然无法短时间内提高群众防范意识,就直接收缩行骗的可利用资源(卡)与行骗难度(到账时间)
3#
有初  1级新秀 | 2018-10-17 22:08:48 发帖IP地址来自
《银行业金融机构全面风险管理指引》(下称《指引》),从征求意见稿出来我就开始关注,本以为可以在业内引起较大反响,但似乎是比较平静。大概凡事需要一段时间的消化,才能看到其关键,比如一次监管检查。

总体而言,《指引》旨在要求银行建立“全面”风险管理。“全面”,不仅仅是关注的风险种类要全(文件中列举了9类+其他),关键是要有“整体的”风险视角或理念,即“bank-wide perspective”。因为最新的风险管理研究不断地强调,银行面临地各类风险相互之间有相关性,并且风险在各个银行之间也有相关性和传染性,更何况由于认知所限,类似9+1的列举法难以穷举银行面临的所有风险。所以分别照看好9+1风险并不能万事大吉,监管者希望银行整体地、主动地管理自身可能面临地风险。

《指引》出台的时机,从评论者角度判断,一方面是监管者有对银行提升风险管理水平的期望(supervisory expectations);另一方面,应该也有国际监管协调机构的压力。正如银监会在《指引》发布时的《答记者问》所强调的,《指引》借鉴了巴塞尔委员会、金融稳定理事会等机构的政策要求。
以下转入详细讨论。

名词释义
溯源
国内银行业最早出现这个词,是前银监会主席刘明康于2006年提出的。而在当年,国资委发布了《中央企业全面风险管理指引》,大概是这个名词首次进入官方文件。这两者又分别对应着国际上银行与企业风险管理的最新动向。2003年,美国COSO发布了《企业风险管理——整合框架》(国内也译作《全面风险管理框架》),COSO通常被视为全面风险管理的提出者。2004年,BCBS发布了BaselII,在信用风险之外,强调了操作风险、市场风险,并且首次建立起三大支柱的监管框架,在第二支柱中涵盖了三大风险之外的各类风险,且明确提出“comprehensive assessment of risk"。Basel II通常也被视为对COSO框架的认同与应用,是全面风险管理理念在国际银行业应用的源头。2006年,BCBS发布了修订版的《有效银行监管的核心原则》(简称BCP),延续第一版继续强调了"comprehensive riskmanagement process",但是在Basel II的背景下,此处虽是延续,但是意义已今非昔比。2009年,Basel II.5发布,特别强调了firm-wide risk management。

辨析
既然全面风险管理的概念是泊来品,那么我们尝试从英文来辨析一下。银监会《指引》的英文稿用的是comprehensive risk management,这是援引了巴塞尔委员会在BCP和Basel II的用词。实际上,1997年的BCP第一版就明确使用了这个词组。提到全面风险管理,一般引用是COSO使用的enterprise risk management(ERM)。从收集到的文献看,美联储1995年在对银行风险管理和内控水平的评级指引中就明确提出“sound risk management"的要求。香港HKMA则在监管指引中使用”general risk management controls"、“firm-wide risk management"。上述这些词,实际上表达的是同一个意思,大概"enterprise-wide"或“firm-wide"、"bank-wide" risk management,更能直观地表达全面风险管理的应有之义。

为什么要出台这个《指引》?
内部需求与外部推动
正如银监会在答记者问中所谈,出台《指引》的目的是完善监管制度体系,同时也是跟进国际监管政策的发展。从内部需求来看,银监会针对个别风险(如操作风险、市场风险、流动性风险等)和风险管理的个别方面(如内控、公司治理等)分别出台的要求(一共有多少指引?参考李明强的书),但是从这一轮风险暴露来看,前十年的高速增长并没有培养起银行真正的风险管理理念。银监会一直强调建立银行董事会和管理层的风险管理职能,从2006年起不断强调全面风险管理,但是“全面风险管理”仅在《商业银行资本管理办法(试行)》中诉诸于文本,其它地方难以找到。从这个角度看,要希望国内商业银行自觉地推动全面风险管理,需要较长的时间,需要监管推动。同时,银监会从风险监管原则出发,也迫切需要对全面风险管理有一个明确要求,来推动商业银行提升风险管理水平。

从外部推动来看,中国2009年正式加入巴塞尔银行监管委员会的前后,一方面积极主动提升有效监管水平,另一方面也要接受外部检查。与BCBS相关的检查有两个,一个是BCBS实施的RCAP(Regulatory Consistency AssessmentProgramme),目前针对Basel III执行情况的检查,会涉及到全面风险管理的要求;另一个是IMF开展的FSAP(FinancialSector Assessment Program),其中FSAP会针对各国执行BCP的情况进行检查,而如前所属,BCP中对全面风险管理做出了要求。

中国是在2013年接受了RCAP检查,在BCBS发布的检查报告中指出,Basel II要求董事会和管理层肩负全面风险管理职能,对银行的风险状况有全面评估和了解,这一点在中国没有明确地要求和执行。但银监会认为在《商业银行资本管理办法(试行)》中有覆盖(implicitly)。
中国在2012年接受了FSAP检查,参照是2006版的BCP,对Principle7 “risk management processes”,给出的评分是MNC(material noncompliant)。这一条原则就是要求银行建立全面风险管理。

按照IMF的计划,2016年将对中国再次进行FSAP检查。银监会在此时间发布《指引》,大概是对FSAP的响应。

其他监管主体的做法。
美联储早在1995年就发布了了SR95-51,要求银行建立全面风险管理程序(sound risk management system),并提出了高层监察、政策程序与限额、风险管理信息系统、内控程序四条要素。2016年,美联储发布SR1611,对500亿美元以下的银行提出了更具针对性的风险管理评估指引。
HKMA2010年发布了《风险管理的一般措施》,也是响应BCP要求,提出了香港银行全面风险管理的要求。

未完。。
4#
赵跃  1级新秀 | 2018-10-17 22:08:50 发帖IP地址来自
总的来说并无创新规定,所要求的基本上都是现有的全面风险管理体系下的东西,只不过是制度化。主要是去年发生的银行内部的几件事情有关吧
5#
总统  4级常客 | 2018-10-17 22:08:52 发帖IP地址来自
可以理解为:风险与日俱增,管理势在必行,指引金融伟大复兴。
6#
南蛮北野  3级会员 | 2018-10-17 22:08:54 发帖IP地址来自
这事跟近期的电信诈骗没有任何关系,只是金融行业持续的风险控制要求而已,并没有多少新意,都是好多年一直发文提醒警告的内容,变成强制要求而已
7#
匿名用户   | 2018-10-17 22:08:56 发帖IP地址来自
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP