巴塞尔银行监管委员会发布的新资本协议框架，在修订之后逐步进入实施阶段，这不仅是对全球范围内金融监管准则的新发展，更是对监管机构和金融机构的风险管理提出的更高要求。

　　对于全球主要的银行、以及欧盟地区的投资银行(因为欧盟即将对投资银行也实施新的资本协议)而言，新的资本协议的实施会对其各个领域的业务、对其风险管理体系、业务

蔡依琳演唱会票价1元? 索爱K700c新上市1元拍 海纳百川 候车亭媒体 财富之旅诚邀商户加盟

报告路线以及与投资者的关系、与监管者的沟通等带来深远的影响。因此，为了落实新的资本协议，金融机构的实施工作必然延续相当长的时间，需要调动庞大的资源、涉及多个业务领域。与此同时，监管机构的角色将更为主动，需要对现有的监管架构和方式进行相应的重大调整。

　　新资本协议框架的基本内容是包含最低资本金要求、外部监管、市场约束在内的三大支柱，这也是金融体系实施新资本协议的主要线索。

　　一 关于支柱一最低资本要求的实施

　　新资本协议中将最低的资本要求作为支柱一，并且详细界定了对于信用风险和操作性风险的最低资本要求。这一最低资本要求在支柱二“外部监管”和支柱三“市场约束”中有进一步的强化措施。

　　从总体上看，新的最低资本要求与1988年的巴塞尔协议是基本一致的，这就是：(1)促进国际银行体系的安全和稳健；(2)促进银行业之间的竞争的公平性；(3)设计一种能够在国际银行业之间广泛应用的监管方法。在此基础上，新的资本协议希望其监管体系对于风险状况更为敏感、反映更为及时，并且促使金融机构积极创造条件采用更为复杂的、更为有效的风险管理技术。尽管许多地区的监管当局(如香港金融管理局)强调，采用不同的内部评级方法和风险管理技术的机构在金融监管者看来是一致的、平等的，并不存在采用复杂技术的银行就在监管方面更为优胜的倾向，但是，在事实上，能够采用复杂技术的银行通常能够更为灵敏地反映银行内部风险变动及其所需的资本配置，因而在竞争中自然会占据更为主动的地位。因此，新的资本协议在事实上是促使金融机构采用更为复杂的内部评级技术和其他风险管理技术的。

　　新资本协议提供了复杂程度不同的风险衡量方法，具体的选择取决于不同金融机构的自发选择、监管当局的要求和信息披露的需要。金融机构一方面需要考虑监管标准和外部风险信息披露的压力，另一方面也必须考虑金融机构内部的时间和资源的约束，对于金融机构来说这往往并不是自由的选择。巴塞尔委员会希望国际性的大银行在衡量信用风险和操作性风险方面至少应当采用中间方法，各国的监管当局也会相应地提出不同的监管要求。

　　(一)关于信用风险

　　1 关于信用风险衡量的标准方法

　　衡量信用风险的标准方法延续了1988年的巴塞尔协议的做法，同时补充了更多系列的风险权重以更为灵敏地反映银行的风险状况，这些风险权重与外部评级密切相连，而且提供外部评级的机构(如专门的信用评级机构、出口信用评级机构)必须符合新资本协议规定的严格标准。

　　2 关于信用风险衡量的内部评级方法

　　在内部评级方法中，银行需要采用内部的数据和方法对信用风险进行评估。为了反映不同类型的授信的信用风险，内部评级方法中将银行的资产划分为相对广义的不同类型分别计算，这些类型包括主权风险、银行风险、公司风险、零售风险、股权风险和项目融资风险。

　　在此框架下，新资本协议对公司风险、主权风险和银行风险提供了基本的内部评级方法和高级的内部评级方法。在基本的评级方法中，金融机构针对每位借款人测算其违约率，监管当局则提供其他在测算资本配置中所可能需要的参数。在高级方法中，金融机构则需要自主确定各种参数。在这两种内部评级方法中，风险权重是连续的函数，这就使得其较之标准方法而言对于风险的反映更为敏感。在内部评级方法中，金融机构能否建立内部评级系统并测定违约率可以说是实施新资本协议中的内部评级法的基石。

　　新的资本协议要求金融机构对于其整个资产组合、以及并表的相关金融机构采用一致的风险衡量方法，在具体衡量方法的选择上可以从基础的方法逐步演进到高级的方法，但是这种演进需要在合理的时间内完成，而且应当获得各地监管机构的认可。

　　同时，在采用内部评级方法中相当重要的一点，是所采用的评级方法要融入金融机构每天的日常性风险管理过程中(day-to-day risk management process)，这包括：内部评级的结果要用于信贷审批的过程。如设定限额、决定信贷审批的授权、决定员工的激励机制、用于内部的业务报告等。因此，如果一些大型的金融机构只能在总部的风险管理部门采用选定的内部评级方法，而这些方法并没有被发放贷款的各个环节和机构(如分行、工商业务中心等)广泛采用，那么这种内部评级方法就不能说是合格的。

　　对于大型机构来说，在衡量信用风险时，要求所有的资产组合、所有的机构、所有的业务领域都采用统一的内部评估方法无疑是一个严峻的挑战。新的资本协议在这一点上对于信用风险和操作性风险的规定是不同的，金融机构在衡量操作性风险时，可以在不同的领域并行采用标准方法和内部评级方法，但是在衡量信用风险方面则不允许这样。这样，许多金融机构发现，在将一些分支机构和附属机构纳入总体内部评级框架之中时常常是得不偿失，成本甚高；对于一些发展中市场上的银行，在起步阶段建立数据需求量庞大的违约率测算模型就相当困难；如果一些银行正处于合并阶段，则还需要付出额外的资源对不同机构的内部评级系统进行整合。

　　在信用风险的评估方面，巴塞尔委员会还有许多领域需要进一步完善，如对于零售业务组合的风险测算(包括如何界定公司业务和零售业务)、对于项目融资的风险衡量等具体方法还有待确定。

　　3 关于信用风险内部衡量方法的具体实施

　　(1)所有的金融机构需要对目前正在使用的不同的内部评级方法进行统计调查，并分别评估其评估方法在不同地区、不同业务领域的的一致性和完整性。在此基础上，要按照新资本协议的要求和标准测算违约率。根据规定，监管当局要批准一家金融机构的内部评级系统，首先会要求金融机构内部已经积累了持续一定时限的、整个机构和组合范围内保持一致的违约率的数据；因此，要按期建立能够被监管机构认可的内部评级体系，应当在规定年限之前确认目前的评级体系的一致性、以及系统上存在的不足，并相应采取措施。同时，金融机构应当着手采集各种评级的信息、以及评级模型的建立所需要的信息，如目前拥有哪些信息、谁控制这些信息、已经运用了哪些模型和数据等。

　　(2)根据新资本协议的要求，对照修订目前正在采用的客户限额、贷款授权、贷款定价等制度是否与打算采用的内部评级方法保持一致，着手将那些原来仅仅用于总部风险管理部门的内部评级方法向贷款业务的前台推广。要评估当前的资本金配置政策，考虑其是否与新资本协议所要求的将可预见损失与资本金提取密切联系起来的要求一致。

　　(3)要根据新资本协议的要求，对资产组合进行不同的分类。尽管目前巴塞尔委员会对于部分领域的资产定义还没有完全明确，但是对于其中一些已经明确的部分需要尽早进行分类，只有在资产分类确定后，银行才能相应地根据建立内部模型的需要采集和积累所需要的数据、信息，并将建立这些系统所需要的资源纳入预算。

　　(4) 分析已经用于、或者打算用于内部评级模型的数据的质量、完整性和适用性；积累已经设立的模型所计算的数据，并与实际业务数据相比较，以便建立历史数据系列并进行模型的动态调整。

　　(5) 对零售组合领域所运用的所有评分、评级系统(以及其他用于决定违约率、可预见损失的方法)进行调查。对于每种零售组合风险的评估方法和模型，都要根据新资本协议的对于违约率的要求和界定进行调整。

　　(6) 对现有的资本计算方法进行全面调整。新的资本协议所推荐使用的资本测算方法所要求的数据复杂程度有明显提高，即使是决定采用比较简单的标准评估方法的金融机构，也需要根据自身的实际状况，将新的资本协议推荐的不同的风险权重和不同的外部评级进行配对，这无疑需要对现有的数据体系进行系统的调整。

　　(7)根据新资本协议内部评级法的设计，评级需有借款人层面及贷款层面，分别考虑不同性质的风险特性，这就是内部评级法所要求的两维评级。在评级中，违约率是最为基础性的指标之一，也是采用不同评级方法的银行比较风险管理状况的主要参考。因此，在统一银行间评级共同标准的方向上，违约的定义必须十分严谨，银行根据这个统一的定义计算违约率，作为计算风险及经济资本的共同基础。

　　内部评级制度也要有完善的内部监督和矫正、调整程序，其目的主要是为了保证银行各单位完全依据评级进行风险评估，对所有授信客户采用一致的标准。其通常采用的方式，一是定期为借款人重检(重新评级)，更新风险数据，另外是保持评级的准确性，保障评级模型的质素，定期验证评级模型，检查评级模型的表现，分析以往的评级纪录，验证评级的准确程度，在有需要时，根据外围因素的变化对模型作适当的调整。巴塞尔委员会要求银行的高级内部评级法须经监管机构验证，要得到监管机构的信心，就要从各方面证明银行所采用的高级法是充分考虑借款人及贷款的风险特性，计算出来的违约率及违约损失率是符合实际情况。

　　高级内部评级法要达到的不单是授信审批或计算风险科学化，还要改善银行风险管理方式，将评级结果推广应用到业务操作，风险监控及风险管理策略的制定、内部风险汇报的标准及以内部评级法辅助风险管理的决策等。

　　4 关于信用风险缓释技术

　　新的资本协议鼓励金融机构积极采用各种风险缓释技术，因而金融机构要充分获得新资本协议在风险缓释方面的益处，就必须作出积极的调整。新的资本协议建立了新的框架来界定不同的风险缓释技术(如抵押、担保、风险净值、信用衍生物等)，但是，任何风险缓释技术的对冲都不可能是完美的，信用风险被对冲之后通常还留有残值，同时风险缓释技术本身也会带来新的操作性风险和其他风险。为了监控信用风险缓释技术中的操作性风险，新的资本协议对于风险缓释的操作提出了具体的要求，主要包括：(1)保证法律关系上的清晰；(2)要对采用风险缓释技术所可能导致的操作性风险设定清晰的风险管理流程；(3)对于风险缓释技术的采用状况进行必要的披露。

　　在新的资本协议中，合格的抵押物的范围从现金和政府证券扩展到投资级别的证券、甚至在特定状况下还包括没有评级的证券，不同的金融机构可以采用简单或者复杂的抵押处理技术，复杂的抵押技术可以获得较低的风险权重，而采用简单的抵押技术与旧的资本协议的要求基本一致，只是采用简单抵押的资产的风险权重通常不能低于20%。当金融机构采用复杂的抵押技术时，需要考虑潜在敞口的波动、抵押物价值的波动以及货币的错配，同时需要逐日更新风险数据，为了计算抵押后的风险残值，复杂的抵押方法中设定了最低的抵押资产的风险权重,对于特定的政策债权回购方式的交易、以及各地监管当局确定的“核心市场参与者”(core market participants)的债权的抵押都可以不受这个最低风险权重的限制。

　　同时，新的资本协议对于担保和信用衍生交易也确定了严格的操作方面的要求。新的协议要求担保和信用衍生交易等缓释技术应当是直接的、明白的、不可撤销的和无条件的。担保必须满足法律上的可执行性、有清晰的文件、在债务人缺席条件下可以直接促使担保人履行责任的权利等。新的协议对于信用衍生交易的约束更为严格，如只有信用违约互换(credit default swaps)和总收入互换(total return swaps)可以作为缓释信用风险的认可业务种类，而且担保者和衍生交易的交易者必须是评级在A级以上的公司、主权国家、公共企业和银行等。对于各种担保和信用衍生交易，新的资本协议都设定了15%的最低风险权重(只有由主权国家、中央银行等提供的担保和信用衍生交易的最低风险权重设定为0)。

　　5 关于信用风险缓释技术的实施

　　(1) 金融机构应当对现有的各种信用风险缓释技术进行全面的评估，根据新的资本协议调整信用风险缓释的战略。

　　(2) 金融机构应当对信用风险缓释技术的操作建立完整清晰的操作框架和流程，并且要满足监管当局的基本要求。目前看来，在信用衍生交易方面，金融机构存在的不足最为明显。

　　(3) 金融机构应当对抵押物范围的拓展进行研究，同时考虑抵押物价值波动、潜在敞口波动和货币错配等因素，并逐步建立逐日更新的机制。

　　(4) 金融机构应当充分估计信用缓释技术中确定风险权重时的最低风险权重的要求，并积极争取扩大最低风险权重为0的交易。

　　(5) 金融机构应当及时评估和改善自身在披露完整清晰的信用风险缓释交易的信息方面的而能力。

　　6 关于不同授信风险模型的比较和选择

　　考察目前市场上主要的授信风险工具，实际上不同的模型工具对违约这一个概念皆有不同的演译及假设，从而有不同的特色，需要在选择时予以考虑。

　　具体来说，KMV的Credit Monitor主要着眼于企业的资本结构，当企业资不抵债时发生违约的可能性便会相对地增加，故此，企业的股本及资产值的波幅决定违约的可能性是一个关键。KMV Corporation称违约为预见违约频率(EDF)，并以其开发的庞大数据库计算客户的损失分布。

　　与Credit Monitor的概念相近，CreditMetrics假设违约是一个授信质素转坏的过程，一笔贷款资产在特定的时间内的价值变化代表风险值(VaR)。银行可以根据客户的评级转移矩阵、授信价差及波幅计算经济资本，也就是该笔贷产资产的VaR。而Credit Risk+对违约的原因不作假设，以及客户之间发生违约是互相独立的。根据柏松分布，Credit Risk+计算每笔贷款的可预见损失及一个贷款组合的不可预见损失，并进行资本配置。Credit Monitor及

　　CreditMetrics皆把市场风险的衡量方法应用于授信风险值的计算之中，经济资本代表资产价格在过去一段时间的标准差，银行需要以资本覆盖资产价格的波幅。而Credit Risk+则着重量化可预见及不可预损失对银行的影响。Credit Monitor及CreditMetrics的成功地方在于把资本市场、企业财务和会计制度联系起来，使银行的资产负债表更能反映真正价值。此外，CreditMetrics认为客户违约并不是突发的，是有迹可寻的，这是其值得关注的优点。Credit Risk+的优秀之处则在于使用十分简单，只需输入数个参数便可得到有关资料，而理论基础亦没有像其余两套工具来得复杂，适合管理人员使用。

　　7 关于当前国际银行业采用的不同评级方法

　　从评级方法角度看，新资本协议框架中提出的评级方法实际上是在现有国际性银行采用的各种评级方法的基础上总结出来的。从当前国际银行业的评级方法看，一些国际性的活跃银行所考虑的风险因素(Risk Factors)种类大致相同，但在考虑各风险因素的重要性或权重时，则有所分别。部份银行只单独使用客户资信评级或贷款评级，但同时两种因素都在评估之内；只是权重有别。即在使用单独客户资信评级的风险因素中亦会考虑该贷款特点。相反，贷款评级亦会考虑银行交易对手的风险因素。各银行对评级资料的运用上较为相同，当中包括：作为管理报告、计算贷款价格及限额设置，部份银行会对评级及其结果运用作出限制，例如德国 Bundesbank及奥地利 Bank of Austria 限制评级只适用于办有贸易融资客户；而法国Bank of France 设立评级的主要目的是用作评估银行资源组合及内部风险管理之用.意大利 Bank of Italy 的公司评级系统，只作为研究之用。从全球银行业来看，实际上国际银行界到目前为止并没有唯一、标准(Single or Standard Approach)的内部评级方法。主要是因为各银行对风险因素的权重考虑各有不同；而各银行的信贷文化、经验、交易情况、违约的计算等亦各有差异；故在方法上有所不同。大部份银行一般将评级的有效期定为一年。而Bank of Spain 对公司的评级属长期展望性质 ( Long-Term Perspective)，即以“业务周期”(through the business cycle)作评级的时效范围；而非“定点时间”( point to time) 进行.“业务周期”是指银行会以贯穿整个周期的方法根据最坏情况，周期底部(例如在受压情况下)，对借款人的风险进行评级。因已作最坏情况打算，故贷款及经营周期内借款人的评级级别保持相同。

　　因此，尽管当前国际银行界在内部评级的方法上并没有统一的标准，但各银行正努力建立一套符合巴塞尔协议要求的内部评级系统。巴塞尔新资本协议就是这样一个尝试的代表性文件。

　　(二)关于操作性风险

　　巴塞尔新资本协议将操作性风险界定为“因为内部流程、人力和系统的不足或者失误、以及外部事件冲击所导致的直接或者间接的损失的风险”。巴塞尔委员会指出，许多国际性活跃银行均建立了识别、监督及控制操作风险的框架，但操作风险的衡量框架则尚在发展阶段。尽管不同银行会因应其自身情况采用不同的操作风险管理模式，但良好的管理信息系统、坚实的内部控制文化及紧急应变计划，对所有银行而言，均是实施有效操作风险管理的必备要素。以前，银行对操作风险的管理，几乎完全依赖业务单位的内部控制机制以及稽核功能；现在，虽然有关功能仍然非常重要，但同时亦催生了各种以管理操作风险为目的的架构、工具及流程。

　　巴塞尔新资本协议尽管强调在操作性风险方面还需要根据具体状况进行调整，但是在大致的测算框架上估计不会作出明显的调整。这份新协议提供了测算操作性风险的三种方法：(1)基本指标方法，即为操作性风险为总收入的30%为基础进行测算；(2)标准方法；即金融机构内部被划分为不同的业务线，监管当局对于不同的业务线设定不同的敞口测算指标，金融机构根据设定的指标测算不同业务线的敞口值，然后将不同业务线的敞口值乘以监管当局设定的beta参数值。(3)采用内部模型的高级方法，即银行根据自身采集和积累的数据，对每种业务线分别测算损失事件发生的可能性(the probability of a loss event)、损失事件可能导致的损失(the loss given that event)、以及每种业务的敞口指标(exposure indicator)，然后在监管当局设定的gamma值的基础上计算所需要配置的资本水平。

　　对于金融机构来说，操作性风险的引入可能导致的影响是多方面的，如(1)操作性风险的引入必然会增大对于资本金的要求，对于一些专业性的金融公司、非银行金融机构等的影响将会更为直接；(2)金融机构为了满足新资本协议所要求的各种计算模型所需要的信息要求，必须要全面搜集内部的损失数据等，同时要建立和完善内部的财务报告系统和相关的业务信息系统；(3)许多金融机构必然会被迫采用操作性风险的缓释技术，如外包和保险等，这会增大金融机构的管理难度。

　　许多大型机构一直面临相当大的操作性风险，因而监管当局必然会在新的资本协议实施之后要求金融机构至少采用标准测量方法，投资者和分析员等也都会对金融机构管理操作性风险的方法予以密切的关注，这都促使金融机构在管理操作性风险方面不能有明显的懈怠。基于操作性风险内部的复杂性，新资本协议允许金融机构在不同的业务领域采用不同的操作性风险的衡量方法；新协议还规定，一旦更高水平的操作性风险的衡量方法为监管当局所认可和批准，就不能退回到低一级的衡量方法，这对于兼并收购和公司结构调整留下的灵活性就相对较小。另外，不同的金融机构还必须根据新协议对于不同业务线的划分，将自身的业务对应归类到相应的业务种类中。

　　1 操作性风险衡量中的数据问题

　　金融机构要采用更为复杂的操作性风险的衡量方法，就必须要在整个集团保持统一和一致的前提下采集更多、更广泛的损失数据，同时，在采集数据时还必须注意：

　　(1)采集的损失数据不能在信用风险、市场风险和操作性风险之间出现重叠；

　　(2)要明确所采集的损失数据主要反映的哪一种类型的操作性风险；

　　(3)在分析损失数据时要区分因素之间的因果关系；

　　(4)在采集数据的过程中要保持整个采集流程的一致性；

　　显然，这些要求相应地要求金融机构在数据采集系统方面投入更多的资源。巴塞尔新资本协议建议在统一对操作性风险的定义的基础上，在同一行业之内共同采集和分析操作性风险的损失数据。

　　从中期看，金融机构必然要将操作性风险的损失数据系统推展到各个业务线、不同的地区的机构，这可能会对许多大型的金融机构形成新的挑战，例如，许多大型的金融机构可能因为不同地区、不同业务领域的信息系统的差异等，会使得其检测和积累的损失数据难以在整个机构范围内加总、分析；同时，许多报告路线可能也会适应操作性风险的监测而出现变更，如负责税务和法律的部门通常没有覆盖在操作性风险部门的监测范围内，在新的体系下就需要在这些没有覆盖到的部门与风险管理部门之间建立报告路线。操作性风险也可以通过采取缓释技术来得以降低，如通过外包协议或者保险。

　　在操作风险管理的过程中，操作风险的数据收集是最为基础性的工作。建立收集主要业务单位操作风险损失数据的架构，可以说是第一步的工作，也是采用高级的衡量方法的定性准则。操作风险损失数据主要包含经常发生但影响较低的事件、不常发生但影响重大的事件两类。发达银行所采用的汇报机制对以上两类数据都进行收集，另外还收集外界的重大损失事件数据。一般而言，经常发生但影响较低的损失属可预见损失，应通过较高信置度的预算进行涵盖；因此，不常发生但影响重大的不可预见损失，才是监管操作风险及进行资本分配的重点。按高级的衡量方法的定性标准，银行应建立清晰的政策及流程，为数据的真实性及完整性设定标准，以及明确如何进行数据收集、何种情况下有权对内部及外界数据进修改等。在需要使用外界数据作补充的情况下，银行应为收集业界数据制定相关的政策，包括何种情况下需收集外界数据、数据与银行的相关性以及如何在银行内使用此等数据等。外界损失数据除实际的损失金额外，尚包括事件起因及具体情况。

　　2 关于操作性风险的实施

　　由于新巴塞尔资本协议咨询文件要求银行为操作风险提拨资本准备(Capital Charge)，因而大大提高了业界对操作风险的管理意识，同时，亦促进了操作风险管理的理论与实践工具的进一步发展。在具体实施方面，需要重点考虑以下方面的因素：

　　(1) 金融机构需要确保自身对于操作性风险的界定能够使其在机构内部采集到充足的损失数据，而且能够满足监管当局的要求。

　　(2) 金融机构需要将自身的业务种类按照新资本协议的要求重新划分为不同的业务线，其中的一些灰色地带，如共享服务中心的损失数据也应当清晰地划分到特定的业务线中，并且要避免重复计算。

　　(3) 比较和挑选用于测量操作性风险的方法。金融机构应当对新资本协议中所提出的三种衡量方法进行全面的评估，考虑在本机构实施这三种方法四需要配套采取的各项措施，明确界定当前的操作性风险的损失数据和监测体系所需要作出的调整。在决定要采用其中一种测算方法后，要对金融机构的现状和测算方法的要求之间的差距进行详细的分析，同时在整个机构范围内、不同的业务线中要保持对操作性风险的界定、数据采集和分析等方面的一致性和统一性。

　　(4) 如果金融机构要采用较为复杂的测算操作性风险的方法，则在监管当局确定beta和 gamma的参数值后，应当及时估算其对资本充足水平的影响，并及时与监管当局保持沟通。

　　(5) 制定操作性风险的缓释技术的清晰的实施流程，要清晰地揭示操作性风险的缓释技术所发挥的降低操作性风险的作用、由于采用缓释技术所连带产生的流动性风险等其他类型的风险及其管理状况和流程。

　　(三)关于数据采集和数据挖掘

　　无论是在信用风险、市场风险还是操作风险的衡量中，数据的采集都是基础性的工作。不过，仅仅有数据的采集还是不够的，运用风险分析工具进行数据的挖掘、得出用以支持风险管理的结论，才是主要的目的。

　　数据挖掘(Data Mining)是指资料分析自动化，是一个研究数据趋势(Trend)、特征(Pattern)及关系(Relationship)的过程，也就是从资料中发掘有用信息或知识，在数据库中找出不显而易见的规律及数据之间的关系。从风险管理的角度看，数据的挖掘是一个过程，其最为引人注目的功能之一在于可以使用不同的技术来发现新信息(Knowledge Discovery)，从而进行风险的预测。例如根据借户的历史，了解一些可用作预测违约的指标，举例来说，根据借户的贷款申请及还款记录，发现申请了两次私人贷款的借户，如两次的还款记录都是良好，那以后贷款违约的机会也会很低。又例如数据挖掘发现某行业的借户通常在违约前其透支户有一段时间都是高用量，这方面的分析可给予银行多一些考虑，可在借户违约前作出相应的跟进。又比如，银行可以采用数据挖掘的方法，很快发现未婚女性的按揭贷款很少出现违约，但换作人手分析，单看性别或婚姻状况不会得到上述结果，要在数百个风险因素中找出这个组合(女性、未婚)，没有数据挖掘工具提供自动化，是很难有效率及准确地(在统计意义上)找出对我们有用的信息。因此，通常有一个形象的比方，就是说数据挖掘就好象在黑夜中寻找走失了的宠物，使用人手进行分析好比使用电筒搜索一样，它虽然可以协助你在黑夜中看得清楚一点，但最后还须靠自己将目标找出来，但数据挖掘工具就像雷达一样，它可以告诉你目标的位置，而不须让你来慢慢搜索。

　　二 关于支柱二外部监管

　　新资本协议中支柱二外部监管部分的关键，就是建立一个全球一致的外部监管流程，金融机构在这个方面主要是理解和接受各地金融监管机构在这个领域的各种决定。在新的资本协议中，外部监管流程的设计主要是基于两个方面的考虑：一是确保金融机构拥有足够的资本金；二是因为巴塞尔委员会意识到资本金充足并不能代替良好的风险管理制度和机制，因而希望通过外部监管来促使金融机构改进自身的风险管理体系。

　　1 客观评估支柱二外部监管对于金融机构的影响

　　从监管机构的外部监管来说，新资本协议是将其作为整个协议的另外两个支柱(资本金要求和市场约束)的必要配合因素来考虑的，其着眼点主要包括：(1)处理支柱一领域中从一般意义对金融机构的要求中，只是部分涉及、或者涉及不充分的风险领域；(2)强调支柱一中没有涉及的风险(如银行业中的利率风险，金融机构普遍面临的战略和声誉风险等)；(3)评估金融机构面临的各种外部因素及其影响，如经济周期的影响等；(4)确保金融机构在使用各种较为复杂和高级的信用和操作风险评估、风险缓释技术时满足统一的标准和规范。

　　在支柱二的相关领域中，各地的金融监管部门需要发挥较大的主动作用，这一点与支柱一和支柱三存在很大不同。因此，不同的监管部门可能会采取不同的具体决策方式。如果有的地区是首次实施支柱二的相关监管思路，有的地区只是在原来以风险为基础的监管体系之上进行调整，二者面临的挑战必然也不同。

　　在支柱一最低资本金要求中，新协议对于最低资本金要求设定了8%的监测水平，同时在支柱二中为各地监管机构针对不同金融机构的特殊风险和不确定性留出了提高资本金要求的余地，各地监管机构可以以个别金融机构风险水平偏高为理由要求其保留的最低资本金水平应当高于8%。有的地区的监管者出于谨慎监管的需要，已经对金融机构确定了高于8%的资本金要求，此次新协议引入操作性风险之后为了避免出现双重资本金要求(double counting with new explicit capital charges)，这些地区的最低资本金要求可能会有所下调。

　　为了支持和协助监管当局顺利实施支柱二的要求，金融机构需要对资本金的计划与控制、维持资本充足水平的战略、风险管理体系的完善等作出配合，这主要包括以下几个方面的内容：(1)董事会和高级管理层的积极参与，高级管理层必须明确所需的资本金水平、可以接受的资本金波动、筹集资本金的渠道和设想，同时要清晰地描述本机构的风险偏好、以及本机构如何衡量和控制风险；(2)合理的资本金水平的评估。这主要包括要有合理的将风险水平与资本金水平联系起来测算的流程，如在不同业务部门、不同客户种类和产品中配置资本金的流程等；(3)综合的风险评估，金融机构要确保风险管理覆盖所有的风险类型，确保任何种类的风险的集中、以及与风险相关的因素都得到识别和监控；(4)监控和报告，金融机构风险状况的任何变动都必须及时完整地向高级管理层报告，以便董事会和高级管理层及时及时作出决策，并在必要的时候调整自身的风险战略；(5)内部控制体系的监控，金融机构要定期对风险管理流程的合理性进行监控，确保风险管理流程的独立性、合理性，其中内部评估方法、信用风险缓释技术、证券化通常是监管当局最为重视的领域。

　　利率风险并没有包含在支柱一所要求的资本金配置要求之中，因而监管当局在支柱二中可能会对此作出要求，新的资本协议只是建议对于承担较大利率风险的金融机构要提出更高的资本金配置要求、或者促使其采取措施来降低风险，新协议推荐的一个关键的测试方法是：当利率水平波动达到200bp时，金融机构的资本金下跌是否超过20%，如果达到这一水平，就表明其承担的利率风险相对较高。为了强化对利率风险的管理，巴塞尔委员会专门发布了《利率风险管理原理》，对金融机构如何强化利率风险管理等提出、如何评估内部模型等提出了一系列要求。

　　2 关于支柱二外部监管的实施

　　(1) 董事会要确保金融机构有清晰的资本金战略计划，这主要包括自身的资本金的需求水平、预期的资本金支出、期望的资本金水平、外部资本的来源渠道等，资本金的战略计划应当与整个机构的战略目标密切相关，同时要得到完善的风险管理体系的支持。

　　(2) 金融机构需要建立一个完善的将风险与资本金充足水平联系起来考察的机制。要将金融机构承担的各种风险及其相关的资本金要求及时进行评估并报告高级管理层。定期的报告主要应当覆盖：(a)金融机构承担的风险水平、发展趋势及其对资本金水平的影响；(b)资本金战略计划中的各种假定是否合理；(c)考虑到风险因素，未来的资本金需求的状况；是否需要对已有的资本金战略计划进行调整。

　　(3) 金融机构应当建立一个清晰的维持足够的资本金水平的战略，这个战略要得到监管当局的认可，由高级管理层实施，由董事会批准和监测。这个维持资本金水平的战略主要应当覆盖：(a)金融机构如何测算不同业务领域、不同客户群、不同产品的资本金需求；(b)金融机构如何根据风险状况、外部事件等的变化及时调整资本金的目标。

　　(4) 金融机构应当保持与监管当局的动态沟通，及时反映自身在实施过程中的各种状况和趋势。

　　(5) 金融机构应当着手建立对利率风险的管理政策和体系，从适应新资本协议的角度看，应当注重测算利率大幅波动可能对资本金水平的影响，并制定相应的措施。

　　三 关于支柱三市场约束

　　为了满足新资本协议对信息披露的要求，金融机构需要对当前自身的公开披露政策进行大幅度的调整，管理良好的金融机构应当主动对自身提出更高的信息披露要求，因为从发展趋势看，巴塞尔委员会会不断提高这方面的要求。

　　1 关于支柱三市场约束对于金融机构的影响

　　新的资本协议在信息披露上对必要的信息披露和建议的信息披露标准之间作了适当区分，必要的信息披露主要是为了满足必需的评估资本金水平等所需要的披露，如使用基础的内部评级方法中的相关信息。建议的信息披露标准则是为了不断提高金融机构的信息披露水平，提高金融机构的透明度。当然，二者之间并没有十分清晰的划分，巴塞尔委员会希望各国的监管机构不断扩大必要的信息披露的范围，在必要时逐步将建议披露的信息包含到必要的信息披露之中，例如，各国监管机构可能出于特定的目的、或者是为了对特定的金融机构进行惩罚，可以要求其扩大信息披露的范围。

　　新的资本协议要求金融机构要拥有经董事会批准的信息披露政策。金融机构应当公开发布经过董事会批准的信息披露政策，这主要应当包括信息披露的战略和目标。具体的信息披露主要包括四个方面的内容：(1)落实巴塞尔新资本协议的范围；(2)资本的组成和结构特征；(3)金融机构的风险敞口；(4)从外部监管和自身经营需要两个角度披露资本金的充足水平。

　　同时，金融机构还必须根据新资本协议对金融机构的年报信息披露作为调整。根据新的协议，金融机构在年度财务报表的披露方面应当作出相应的调整，如(1)披露信息的重要性方面，新协议要求判断一个事件是否重要的标准，是一个理性的投资者是否认为其重要，但是新协议没有给出定量的指标要求；(2)披露信息的频率方面，新协议要求至少应当半年披露一次，对于风险状况变动明显的应当逐步要求每季披露(当然对于风险状况变动少的小型金融机构可以按照年度进行披露)，披露频率的增加不仅增大了金融机构的压力，而且直接影响到媒体和投资者如何处理和使用这些信息的方式。(3)金融机构自身内部信息的保护，新协议意识到新的披露标准中可能存在部分与传统的保护金融机构自身内部信息相冲突的地方，但是巴塞尔委员会认为在提高公开披露水平和保护内部信息方面应当取得一个平衡，不能过分强调其中的任何一个方面。新资本协议建议披露的项目无论在数量还是在复杂性方面都是相当惊人的，在新的协议中需要披露的信息条目多达约20页，如果将其转换为表格和文字，内容就更多。

　　尽管新的协议希望披露范围的扩展要采取渐进的方式，但是其可能产生的冲击还是相当明显的。很显然，新的协议对于信用风险、市场风险和操作性风险的披露要求存在相当大的差异，对于信用风险的披露要求最为严格，市场风险的要求相对少一些，而操作性风险的披露则主要是一些定性的框架性描述。在信用风险的披露方面，有许多信息是原来金融机构不愿意披露的内部信息，如内部采用评级模型的状况、证券化的详细资料等。

　　关于信息披露的管理。因为新协议要求披露的信息的数量和复杂程度大幅增加，市场和投资者对于这些信息如何分析和处理直接影响到市场对金融机构的评价，许多时候市场可能不会象预期的状况一样对金融机构披露的信息作出反映，因而在加强信息披露的同时必须同时强化对投资者和市场的沟通。

　　2 关于支柱三市场约束的实施

　　(1) 重新评估公开披露的政策，根据新协议进行修订，并得到董事会的批准。

　　(2) 判断当前的披露状况与新协议之间存在的差距，以便有针对性地采取措施。

　　(3) 将数据的采集作为一个重点。金融机构要明确应当从什么地方获得所需要披露的信息，如果目前没有采集这些信息，则应当如何处理，应当如何对当前的信息系统作出重大的调整。

　　(4) 评估按照新协议披露大量的信息可能对业务发展和市场竞争带来的影响。由于市场可能对大量披露的信息作出难以预测的反映，因而金融机构应当及早作出应对措施。

　　(5) 建立和完善信息披露的程序。这主要包括：建立定期的内部信息沟通制度和完善的定期对外信息披露渠道；对于上市的金融机构来说，披露那些可能影响价格的信息时，必须要建立专门的程序，特别是要满足证券交易所的信息披露要求；所有的信息披露都应当满足法律和监管方面的要求。

　　四 金融体系实施新资本协议的过程影响深远和广泛的系统工程

　　由于新的资本协议的影响相当广泛，仅仅依靠金融机构的少数部门来实施基本上是不可能的，这必然要求从董事会、高级管理层到各个相关部门的共同参与。同时新的资本协议大大增强了高级管理层的责任，特别是在支柱二“监管要求”中的要求更为具体。另外，董事会、高级管理层和内部稽核部门需要对内部评级体系、操作性风险管理体系和流程等承担责任，同时要保证内部的风险管理流程、信息披露状况符合基本的监管要求。

　　大致来看，金融机构在整个实施过程中需要重点关注的领域主要包括：(1)关于落实新协议的策略和步骤问题；(2)信用风险管理；(3)操作性风险管理；(4)促使内部流程满足监管要求；(5)市场约束。

　　1 关于金融机构落实新资本协议的策略和步骤问题

　　首先，因为新资本协议涉及的问题众多，而银行内部的资源和时间是有限的，因而高级管理层需要根据相关问题的重要程度安排解决的步骤，特别是要优先解决那些能够节省资本要求的监管措施问题、解决建立相关模型所需要的数据积累、以及信息披露所可能导致的对市场影响的问题。考虑到实施新资本协议在资源和时间上的约束，金融机构需要考虑在当前应当采取的措施和2004年达到新资本协议的要求之间取得平衡，大多数金融机构不可能对新协议所要求的各个方面均等地投入资源，这就需要董事会和高级管理层拟定优先次序。

　　其次，即使银行的资本充足，依然需要对资本状况以及实施新协议后的影响进行审查。例如，巴塞尔新协议预计将对操作性风险确定总资本的20%的资本金要求，而一些不能实施复杂的内部评级方法的金融机构也会需要满足更高水平的资本金要求。

　　第三，金融机构需要在采集信用风险、操作性风险的基本数据方面投入较多的资源，以满足新资本协议的要求、以及建立内部风险模型的要求。许多银行会发现，当前其使用的一些模型和假定可能能够很好地满足管理层的需要，但是却可能不符合监管的要求，也不满足信息披露的需要，这就需要进行大规模的信息采集方面的投入。

　　第四，新资本协议对于信息披露提出了更高的要求。在采用新协议的地区，无论银行是否上市，都将要求按季公开披露主要的风险信息。因此，究竟应当披露哪些风险信息、在多大程度上披露这些信息、这些风险信息对于投资者和市场的影响如何等，都是高级管理层必须关注的重要问题。

　　第五，新的资本协议要求金融机构更高地利用内部的风险体系，要求在一个企业内部、以及并表的企业之间，都应当保持风险体系的一致性，这就要求金融机构应当在整合内部风险管理系统方面作出努力。

　　2 关于风险管理系统的选择

　　风险管理系统的选择是实施巴塞尔新资本协议的一个重要方面。所谓风险管理系统，主要是指应用信息技术和统计方法将投资组合的风险量化，从而评估和计量投资组合在既定的时期内所面临的市场风险大小和可能遭受的潜在最大价值的损失的系统。金融机构通过建立这样的风险管理系统，能够在将风险量化的基础上，提供明确的风险与报酬的对照，从而能够作出更有竞争力的决策，保障金融机构免受预期以外的损失及收益的不稳定，从而有效地配置资本。

　　目前在国际范围内广泛采用的风险管理系统很多，每一种系统都有独特的功能和优势。例如，适用于对冲基金的风险管理系统侧重在固定收入套戥的分析，而大型养老基金的最佳选择则是那些注重大型公司证券分析的风险管理系统。因此，在选择风险管理系统的时候，银行除了要参照巴塞尔委员会和香港金融管理局的相关规定和指引以外，还必须考虑到金融机构本身的经营特点。例如，应当从银行自身的业务特点和经营策略出发，明确对于风险管理系统的要求。要明确使用者未来几年的要求是否会有较大的变化。无论是在一种风险管理系统中增加新的分析功能抑或是将几种风险管理系统的功能加以合并都不是轻而易举的事情。比方说，如果银行在安装了风险管理系统之后，又开辟了新的产品类型，而原有的系统无法提供相应的风险计量和分析，那么就有必要增加新的符合需求的风险管理系统，而且要将原有的系统与新的系统进行合并。虽然新的系统的安装费用可能并不十分昂贵，但是重新学习使用一种风险管理系统所需要花费的时间和精力却是相当巨大的。因此在选择系统的时候，必须考虑到银行远期的变化和发展趋势。不同金融机构的业务特色不同，因而希望重点引入的风险管理系统的特色也有差异。金融机构在选择风险管理系统时，需要选择其能够覆盖的范围。在过去的几年内，国际上领先的风险管理系统所覆盖的业务范围朝着更加复杂的方面发展。目前主要的风险管理系统是集中于债券、股票和金融衍生工具的风险计量和分析；同时，许多风险管理系统供货商已经成功地将产品的业务范围扩展到所有的资产类型。

　　在一个不断变化的风险管理环境下，风险管理系统的选择还需要考虑系统应当具有整合性的功能(comprehensive functionality)。这种整合包含多方面的内容，如整合前端与后端办公室运作，将交易、帐务处理和风险分析所使用的系统的逐渐合并；整合交易前的分析(pre-trade analysis，包括资本配置和证券选择)、风险管理和业绩评估等等。

　　3 关于风险管理

　　第一，许多监管者要求其区域内的大型金融机构积极采用巴塞尔新资本协议推荐的内部评级方法，而新的巴塞尔资本协议要求金融机构在全球范围内内要保持风险管理方法的一致性(on a consistent basis globally)，这对于全球性的大型银行无疑是一个挑战，因为许多大型的国际银行在全球各地的风险管理技术千差万别，有时候为了整合一个地区的风险体系，其付出的成本可能远远会高出其统一系统所可能带来的收益。

　　其次，为了满足新资本协议的内部评级以及其他方面的要求，所需要采集的数据不仅规模庞大而且相当复杂，因而开发一个覆盖面广、持续时间长的数据库将是一个相当严峻的挑战。

　　第三，巴塞尔委员会制定的实施年限并不是国际银行业必须实施新资本协议的唯一最后期限。事实上，新资本协议要求银行在不同的业务领域分别需要积累2年、3年或者5年的历史数据，这就暗示着新的资本协议是承认多个中间性的期限(Intermediate deadlines)。另外，考虑到在新的资本协议中各国的监管当局可以根据自身的实际情况对这一时间限制作出豁免或者修订，因而整个实施的时间会相对比较灵活。

　　第四，银行的风险管理体系在新的框架下需要经受独立的外部机构的检测，此时银行的风险管理体系不仅要满足银行管理层的需要，而且还要满足各地监管机构的要求。

　　第五，银行的经营实践表明，在经济周期的底部，违约率、以及银行相应需要配备的资本金的水平都会上升，如果动态地调整资本充足水平以满足经济周期带来的变化也是一个挑战。表现在银行的内部风险模型上，就是必须要建立适应不同经济周期阶段的模型(through the cycle)，而不能仅仅顾及经济周期的一个阶段。当前的不少风险模型主要考虑的是经济周期的上行阶段的状况，因而在经济周期的下行阶段到来的时候，银行可能因为违约率上升而必须要提高资本充足水平，此时银行的授信增长会受到极大的制约。

　　4 关于操作性风险

　　第一，打算采行新资本协议的各地监管当局一般都希望当地的大型金融机构能够采用新资本协议中推荐的中间方法和高级方法(intermediate and advanced approaches)来衡量为操作性风险所需要配置的资本。事实上，如果这些金融机构不能采用这些方法，那么，其为应对操作性风险所需要配置的资本水平会大幅上升。

　　第二，金融机构需要积极考虑各种操作风险缓释技术(operational risk mitigation techniques)，这主要包括有针对性的保险、外包(outsourcing)。

　　第三，大多数金融机构为了采用中间方法来评估操作性风险，都需要在操作性风险的管理、技术、政策等方面进行进一步的投资。同时，还应当要求金融机构的内部稽核部门能够独立地对操作性风险管理的流程和衡量方法进行独立的评估。

　　第四，金融机构在衡量操作性风险时所打算采用的模型和方法越复杂，所需要广泛采集的内部损失数据的要求就越高。

　　第五，新资本协议希望推动整个行业(如特定地区的银行业)在统一界定操作性风险定义的基础上，就衡量操作性风险方面共同搜集并且分享各种数据。显然，这要求各地的银行公会等行业性组织(industry consortium)要发挥更为积极的作用。

　　5 关于外部监管要求

　　第一， 为了满足各地监管当局的要求，金融机构一般需要具备一下几个方面的风险管理功能：(1)能够根据新协议的要求，联系风险状况评估资本水平、以及资本配置的状况；(2)能够维持足够的资本充足水平；(3)能够考核不同业务领域对于资本的回报水平。有的地区的监管当局可能还会结合新的资本协议要求金融机构：(1)建立完善的内部评估资本充足水平、资本配置的流程和方法；(2)满足新资本协议所要求的内部考核方法、信用风险缓释技术、证券化技术。

　　第二，在有的地区，监管当局设定了高于8%的资本充足水平要求，因为新的资本协议要考虑操作性风险而将提高对金融机构资本充足的要求，这些地区的监管当局可能会倾向于降低原定的资本充足水平要求，但是具体的调整幅度还取决于金融界与监管当局的沟通和游说过程。

　　6 关于市场约束

　　第一，与当前各地监管部门采用的会计准则等披露要求相比，新的资本协议在金融机构的信息披露方面明显提高了要求，如：(1)每半年一次、甚至可能缩短到按季度披露的要求，使得金融机构的披露频率显著提高；(2)强化信息披露可能会影响到投资者关系和数据的应用领域，特别是对于那些上市的金融机构来说，在其打算披露更多的风险信息时，需要详细分析这些披露行为是否满足上市公司关于信息披露的要求。

　　第二，新资本协议要求银行披露特定业务领域、以及风险管理操作中的损失方面的数据，这对于银行的管理层和造成相当大的压力，当然这也会成为促使管理层改进风险管理的强大动力。

　　因此，巴塞尔委员会新资本协议框架的确立，实际上意味着包括监管机构、金融机构等在内的市场主体将全面实施这一协议、并相应对现有的风险管理体系、业务发展体系和支持体系进行全面的调整过程的开始。

　　主要参考文献

　　1 Philippe Jorion, Value at Risk: the New Benchmark for Controlling Market Risk, McGraw-Hill, New York,1997

　　2 Pricewaterhousecoopers, Challenges of the New Basel Accord, 2001.

　　3 www.bis.org(国际清算银行网站)

　　4 www.iif.com (国际金融学院网站)

　　5 Robert Groth, Data mining: a hands-on approach for business professionals, Chapter 1 and Chapter 2, Prentice Hall, c1998.

　　6 Bill Palace, What is Data Mining, Anderson Graduate School of Management, UCLA, 1996

　　7 Hong Kong Monetary Authority， 2001， ‘New Basel Capital Accord ? Guidance Note on Minimum Requirements for Internal Rating Systems.’

　　8 Deutsche Bank ，2001， ‘Risk Report.’.

　　9 BIS, BCBS, 1999. ‘Credit Risk Modelling: Current Practices and Applications.’ Basel, Switzerland.

　　10 BIS, CGFS. 2000. ‘Stress-testing by Large Financial Institutions: Current Practice and Aggregation.’ Basel, Switzerland.

　　11 Ingo Fender, Michael S. Gibson, and C. Mosser. 2001. ‘An International Survey of Stress Tests.’ Current Issues in Economics and Finance, Federal Reserve Bank of New York, volume 7, no. 10

　　12 中银香港风险管理部巴塞尔新资本协议研究小组简报各期。