银行业风险评估案例分析之一

中国银行业监督管理委员会1风险评估中国银行业监督管理委员会2风险为本监管框架•传统方法不再适应金融服务和市场情况的快速变化•符合国际监管标准•因时而变，根据银行情况的变动增强监管的灵活性•分配有限的监管资源，减轻监管负担•更有针对性的现场检查，效率更高•监管需要更具前瞻性，预先/早期预警•强调银行管理层要对整体状况负责为什么要改变？中国银行业监督管理委员会3风险为本监管框架•主要依靠银行的内控机制/风险管理体系•运用系统的风险评估方法•更多的非现场监管时间安排•有针对性的检查计划•有针对性的现场检查报告•关于被监管机构大量的“及时有效”的文件•发展一种针对被监管机构个体的监管方法•制定一套描述机构情况的标准文件，并记录检查方法中国银行业监督管理委员会4风险为本监管框架•自上而下的监管方法•不重复现场检查人员或审计人员已经完成的工作•促进银行内部建立强有力的风险管理系统•制定针对个体银行风险监管计划•持续不断的监督•预先/早期预警中国银行业监督管理委员会5香港金管局风险为本监管的程序中国银行业监督管理委员会6香港金管局风险为本监管框架一是清楚了解银行机构二是风险评估三是事先策划监管工作四是确定现场检查工作内容五是实施风险为本现场检查六是持续的非现场监管中国银行业监督管理委员会7中国银监会风险为本监管的程序中国银行业监督管理委员会8中国银监会风险为本监管的主要内容非现场监管一个完整的循环应包括七个阶段：制定监管计划阶段监管信息采集阶段日常监管分析阶段风险评估阶段现场检查立项阶段监管评级阶段后续监管阶段中国银行业监督管理委员会9风险为本监管程序主要步骤主要产品了解被监管机构风险评估策划监管工作确定现场检查工作内容实施风险为本现场检查持续的非现场监管机构概览风险矩阵和风险评估报告监管计划现场检查计划和检查程序检查前问卷/工作底稿/现场检查报告更新风险为本文件；非现场监管行动记录；会见管理层；三方会议中国银行业监督管理委员会10风险评估1)风险评估是在充分了解被监管机构组织结构、业务特色、管理团队、信息系统等基本信息之后，通过评估被监管机构各类业务所面临的内在风险水平、风险管理控制能力、风险变动方向，评估机构的综合风险。2)根据风险评估结果，确定监管计划,有针对性地确定现场检查范围，将监管资源集中在银行业机构所面对的最大风险环节，主动推行各项监管措施，及时跟进各类风险与问题的整改进程，实施持续性的非现场监管。中国银行业监督管理委员会11风险评估3)风险为本监管必须建立在对银行业金融机构主要业务风险的识别和评估之上。4)评估和计量风险要通过规范化的方式进行，风险分类及评估方法要符合国际惯例和公允标准。5)将风险分为潜在风险数量和风险控制质量两部分，分别进行分析评价，以各主要业务所面对的各类风险为基础，从总体上判断和把握银行业金融机构的整体风险状况。中国银行业监督管理委员会12风险评估中国银行业监督管理委员会13风险评估的目的通过系统性评估，加深非现场监管人员对被监管机构的认识程度，提高监管工作与被监管机构的风险水平的相关性，以便将主要监管资源投放到风险高、对市场影响大的领域。风险评估结果将说明被监管机构的强势和薄弱之处，为拟定现场检查方案提供依据，制订有针对性的现场检查方案，并通过现场检查来验证风险评估结果是否准确。为CAMEL评级体系注入新的风险元素，将被监管机构的综合风险水平整合进入评级体系，进一步强调风险为本的监管。中国银行业监督管理委员会14风险评估与CAMEL评级的关系1)风险评估与CAMEL评级都是风险为本监管框架中的重要步骤。风险评估是非现场分析的重要成果，用于指导现场检查；CAMEL评级则是由非现场监管人员初评，并根据现场检查结果最终调整确定，是一个监管周期的主要成果。2)风险评估的重点与CAMEL评级所关注的五大重点在范畴上是一致的，风险评估中的风险管理质量评价还是CAMEL评级中管理要素的重要内容。3)风险评估为CAMEL评级注入了新的风险因素，使CAMEL评级更全面且更具前瞻性和预警性。4)CAMEL评级反过来又可以修正风险评估的结果，明确对被监管机构的整体监管策略。中国银行业监督管理委员会15风险评估的内容•潜在风险水平•风险管理质量•风险发展方向•综合风险评级风险为本通用语言监管框架分析方法中国银行业监督管理委员会16风险评估的内容风险的种类1、信用风险2、市场风险(包括利率风险和外汇风险)3、流动性风险4、操作风险5、法律风险6、声誉风险7、策略风险中国银行业监督管理委员会17风险评估的内容风险的识别识别风险所在领域整个机构业务条线业务产品交易活动中国银行业监督管理委员会18风险评估的内容风险的识别确定业务潜在风险时要注意，不同的业务或金融产品可能涉及不同程度的同一类风险；一项业务可能涉及多种风险，需要尽量加以识别和确定。银行产品和银行业务活动有多重风险产品和业务活动中的风险是紧密相关的风险评估应当贯穿所有的产品线和业务线中国银行业监督管理委员会19风险评估的内容潜在风险水平潜在风险水平是指在不考虑被监管机构风险管理质量的条件下，因不利事件或行为而使某项业务或产品出现亏损的概率及程度（相对被监管机构的盈利能力和资本/营运资金而言）。中国银行业监督管理委员会20风险评估的内容潜在风险水平在确定某项业务潜在风险水平时，既要考虑该业务或产品本身的复杂性，还要考虑该项业务对机构整体财务状况的重要性，如业务量、市场份额、利润贡献度等因素。潜在风险水平用高、中、低三个等级来表示。中国银行业监督管理委员会21风险评估的内容风险管理质量风险管理指风险的识别、计量、监测和控制的过程风险管理体系是指机构建立的执行此项职能的机制风险管理质量主要考察机构识别、计量、监测和控制所有潜在风险的方法、程序，确定“现有的计量和监控业务风险的管理体系是否充分及有效。中国银行业监督管理委员会22风险评估的内容风险管理质量控制风险的方法消除或避免—决定不从事某一项特定的活动转移—由另一方承担风险，如分担贷款、银团贷款降低—采用化解方法，如对冲、担保保留—保持并监控风险，防止或减少损失，风险发生后的适度补偿中国银行业监督管理委员会23风险评估的内容风险管理质量主要考虑因素：1、董事会和高级管理层是否对本机构的所有潜在风险有清楚的认识，并积极采取各种控制风险的措施；2、是否有充分的风险管理政策、程序和风险限额规定；3、是否具备完善的风险计量、监测程序和管理信息系统；4、内部控制和内部审计是否严密、有效。中国银行业监督管理委员会24风险评估的内容风险管理质量---董事会及高管层的积极监控董事会—对机构承担的风险水平负最终责任，外国银行分行由当地高级管理层及总行董事会承担中国银行业监督管理委员会25风险评估的内容风险管理质量---董事会及高管层的积极监控董事会的作用：批准整体业务战略和重大方针政策监督并确保高级管理人员了解银行内部的风险监督风险状况批准对七大类风险的风险政策委任银行的风险管理经理审核风险状况变动的定期报告中国银行业监督管理委员会26风险评估的内容风险管理质量---董事会及高管层的积极监控管理层的作用：详细了解主要业务种类的风险和战略管理层包括风险管理总监和风险战略专家实施政策控制风险为所有业务制定政策和操作程序传达管理层对于内部控制重要性的关注透彻了解银行业和金融市场的活动提高道德标准、倡导合法、合规经营中国银行业监督管理委员会27风险评估的内容风险管理质量---适当的政策、程序和限额针对机构面临的各类风险制定政策、程序和限额对主要业务引起的风险进行充分的识别、计量、监测和控制政策、程序和限额与管理层的经验水平、机构的既定目标和整体财务实力相适合对外国银行分行，当地政策与总行政策关系紧密对外国银行分行，总行对当地分行的指示适当对外国银行分行，要遵守当地法律法规中国银行业监督管理委员会28风险评估的内容风险管理质量---良好的管理信息系统通过管理信息系统对重要风险敞口进行识别和计量管理信息系统报告应包括所有重要风险，并且应准确、及时管理信息系统报告应针对特定风险，包括信用风险、市场风险和操作风险如运用模型，记录主要的假设、数据来源和程序中国银行业监督管理委员会29风险评估的内容风险管理质量---内部控制和内部审计充分有效对于银行的整体安全和稳健，特别是风险管理至关重要建立并监控一个有效的内控体系是管理层的重要职责中国银行业监督管理委员会30风险评估的内容风险管理质量---内部控制和内部审计充分有效内部控制的基本要求：恰当的职责分工独立检测—如审计与风险种类、风险水平相一致权责明晰报告渠道畅通可靠、准确、及时的财务、运营和管理报告适当的操作程序确保符合法律法规的要求对内控机制和信息系统进行充分的测试和审核评估中国银行业监督管理委员会31风险评估的内容风险管理质量---内部控制和内部审计充分有效内审的基本要求：审计是最近进行的吗？审计工作是否充分、全面？报告中是否写明了审计发现的问题？管理层是否了解审计问题？是否已经按照要求采取了整改措施？中国银行业监督管理委员会32风险评估的内容风险管理质量•风险管理质量评估结果用强、可接受、弱三个等级表示。中国银行业监督管理委员会33风险发展方向•为了使风险评估具有前瞻性，评估时除了考虑当前的风险水平和相应的风险管理质量外，还应考虑未来12个月内风险的发展方向。•特别是将推出新产品的风险，以便确定在未来风险发生变化的情况下，银行的风险管理人员能否有效识别和控制风险，以及银行对风险上升的承受能力如何。•风险发展方向的评估结果用“上升”、“稳定”、“下降”三个等级来表示。风险评估的内容中国银行业监督管理委员会34风险评估的内容综合风险水平•在评估了风险水平、风险管理质量并预测风险发展方向后，确定综合风险评级。•综合风险评级结果要在考虑被监管机构量度风险的能力以及内控能力的基础上给出，如对于高风险的业务，如果其管理控制能力强，则综合风险评级可以评为“中”。•综合风险评级要侧重于同等类型机构间的比较，不能在不同规模、不同类型机构之间进行比较。•综合风险评级按照高、中、低三个等级评定。中国银行业监督管理委员会35中国银行业监督管理委员会361、详细审阅机构概览。机构概览一般包括：（1）所有者状况、组织结构和管理架构；（2）业务牌照，主要业务领域、产品、客户类型以及市场定位等；（3）业务发展策略；（4）内/外部审计情况；（5）最近的报表信息；（6）信息管理系统和风险管理体系等情况；（7）历史监管信息。“了解机构”是风险评估的基础，机构概览为风险评估提供了丰富的基础资料。风险评估的程序中国银行业监督管理委员会37风险评估程序机构概览•动态文档•对银行组织架构和业务活动的简要说明，包括主要业务条线和职能，法律架构和财务状况•在持续监管的基础上，识别业务、架构或财务状况的重大变动•总结所有的监管行动•基于内部和公共信息以及银行管理层提供的文件资料中国银行业监督管理委员会38风险评估程序机构概览内部渠道外部渠道检查报告和工作底稿信函和备忘录非现场监管和监督资料监管报告和系统数据库银行提供的的业务种类分析评级机构报告投资机构分析师报告报刊杂志和行业期刊经济和会计研究互联网和其他自动化新闻渠道中国银行业监督管理委员会39风险评估程序机构概览与管理层会谈监管人员与银行管理层会面，以完成机构概览，并有助完成风险评估矩阵和风险评估报告会谈内容集中于战略转移、新产品和业务、当前问题和关注重点、检查报告意见最新整改情况、重大人员变动以及操作方式和技术变化有机会询问风险管理信息，并获取内部和外部审计报告中国银行业监督管理委员会40风险评估的程序2、编制风险评估矩阵表风险评估矩阵表初看起来有点复杂，在实际使用过程中只要注意“先横后纵”的原则就可以轻松掌握。中国银行业监督管理委员会41风险评估的程序2、编制风险评估矩阵表(续)第一步，从每项业务出发，识