我国商业银行实施巴塞尔新资本协议的问题分析及建议

我国商业银行实施巴塞尔新资本协议的问题分析及建议

摘要：本文结合我国银行的资本管理实际及巴塞尔新资本协议的要求，对我国商业银行实施新资本协议存在的问题从数据基础、管理工具、文化等方面进行了详细分析，指出存在的各种差距，并结合这些分析及大多数商业银行的实际，提出了积极筹备的几项具体建议。

关键词：商业银行，新资本协议，资本管理

一、我国商业银行实施新资本协议的差距分析

新巴塞尔协议是以风险计量技术为核心，以数据基础、IT系统、计量技术、治理结构、政策体系和流程控制为基本元素的全面风险管理框架，具有内在的复杂性。实施新协议必须对银行从数据、技术、管理、文化等方面进行细致的差距分析、影响评估，然后系统地进行各项准备，才能有效地推进实施的进程。

根据最近对欧洲银行的调查结果，他们对最大差距的看法是：60%认为在于数据、50%认为在于文化、40%认为在于风险计量工具和方法，其他少数的还有如人力资源、n系统、管理体制、文档化水平等方面。下面就我国商业银行这几方面的差距进行分析。

新巴塞尔协议的核心是三大支柱。其中第二、第三支柱更多地表现在外

在管理要求上，而对银行提出严格技术要求的主要是第一支柱。所以，我国商业银行对第一支柱的差距是本文分析重点。

(一)数据基础差距分析

数据是新资本协议提供的资本计量方法的基础，也是差距最大的方面。汇丰、法国储蓄银行等的实践都证明，数据是实施新协议的重中之重。欧洲各银行在实施新资本协议过程中大约70%的时间和金钱都花费在数据上。标普、穆迪等外部评级公司为建立自己的puStat、RiskCalc等评级系统都收集了上万家公司几十年的数据。新资本协议虽然没有这么高的要求，但数据对其IRB评级结果的影响很大。第一支柱为三大风险都给出了不同的计量方法，不同方法对银行的数据要求不同。根据银监会《实施新资本协议指导意见》提出的以IRB法为目标的建议，我们这里主要分析对内部评级法的最低标准的差距。其他风险类似。

1.数据定义不清晰

数据定义对数据质量的影响非常突出。因为IRB法要求对银行的各个数据库进行一体化，所以各个数据库的衔接及同一数据库数据的统一程序处理都要求对数据定义必须明确统一。这样用于估计风险要素的数据，如风险暴露数量，及生成数据，如内部评级结果才具有可比性。一旦定义不清晰，就难以保证数据的准确性和可靠性，进而计量模型也就失去了基础。比如新资

本协议对中小企业的定义是销售额低于5000万欧元的企业，总额小于100万欧元的企业借款划归零售等，和我国常用定义有所不同。再如金融市场方面的数据，比如价格，必须有一个明确的比如单位、币种等的统一要求。但是各种债券的报价方式不一样，国债使用净价，而企业债使用全价，直接把它们引入数据库显然是不行的。

其他的比如新旧会计准则的差异，或者内部会计科目的调整等都可能引起字段意义的变化，都必须进行统一化。

2.数据的准确性、可靠性及完整性问题

这是确保数据质量的核心指标。但是由于过去对于银行管理的要求的不同，不同时期的数据结构、数据定义等可能是不同的。要达到准确、可靠是很难的。这也是目前数据存在的最大问题。

很多数据都是基层业务人员输入的，或者是由客户提供的。这里面可能出现操作上的失误造成的错误，也有可能数据本身的问题。比如根据西方银行的实践证明，除非采取严厉的措施，否则数据输入的失误率很难降到5%以下。再如企业财务报表，可能很多是没有经过审计的，虽然准确的记录下来，但其中可靠性如何就很难把握。一些宏观数据的获得也存在不同来源结果不同的问题。

另一方面，这里的可靠性具有对计量模型可靠的意义。我们的计量模型是用来评价现在的客户或贷款的，但是现在的外界条件，比如宏观经济状况、法律完善程度等，和几年前可能有很大的差别，进而使得客户的信用模式发生很大的变化，那么过去的数据对现在的风险模型就不一定可靠。

从完整方面讲，由于我国银行内部评级比较落后，所以数据积累相对残缺。IRB法需要的数据主要有四类：一是反映客户自身经营状况的财务信息，主要有三大财务报表等，对此类财务信息许多客户未能及时提供。二是客户基本面、银行账户纪录在内的非财务信息，主要是客户基本面信息、合同信息、账务信息、担保信息、清偿信息以及突发事件等。这类数据往往标准及格式不统一，且残缺不全。三是与客户内部评级相关的宏观信息，主要包括国家风险、行业风险、区域风险和交叉风险等方面宏观风险数据。此类数据涉及面广，来源渠道交错复杂，且存在一定的滞后性。目前，我国银行对此类数据的收集投入明显不足。四是评级历史信息。比如目前大多采用的Credit Metrics等模型都需要对企业的信用转移情况进行估计，而目前国内银行很少连续的对客户和贷款进行内部或外部评级，没有相关的评级记录，评级所需的材料大多也是空白。目前我国部分商业银行虽然已经有对于客户的评级，但是并没有债项评级，自然缺乏相应的记录，也就无法估计LGD、EAD等参数。

从覆盖X围看，我国商业银行的数据覆盖面较窄。我国商业银行因原来属于不同的部门，客户种类比较单一。但是随着改革的不断深入，我国商业

银行必须扩展业务X围，这种业务的扩展对应的是客户类型和地域的变化，用原来的客户数据建立模型处理现在和未来的客户显然是不行的。在押品管理方面，目前也存在押品的价值评估报告时间上的覆盖面不够的问题，比如评估频率达不到新巴塞尔协议要求等。

以上主要是信用风险方面，市场风险和操作风险数据也存在类似问题，尤其操作风险数据残缺表现更为严重，特别是对于大量的高频率低损失事件，很难获得相关的记录。

3.数据的数量问题

数据的数量是模型可靠性的影响因素之一。巴塞尔新资本协议的总体要求是最好要有一个经济周期的历史数据。具体来说，估计违约率(PD)需要至少5年的数据；估计违约损失率(LGD)和违约风险暴露(EAD)对于主权、公司和银行风险暴露需要7年的数据，对于零售风险暴露需要5年数据。当然，这些数据必须是满足准确性、可靠性及全面性的数据。目前简单地从数据时间长短上来说能达到上面的要求，但其中的质量问题难以保证，或者说满足要求的数据是否能达到以上年限就很难说。

(二)风险管理工具的差距分析

这里的风险管理工具既包括模型工具，也包括IT系统等硬件工具。它们

相辅相成，才能共同完成新资本协议要求的风险管理目标。

1.模型工具问题

对新资本协议来说，最为核心的模型就是IRB内部评级模型，主要围绕PD、LGD和EAD这三个指标对应的模型展开。它们对于四种不同的风险暴露，即主权、银行、公司和零售，各有不同。必须根据各类风险暴露的特点去分别建立相应的信用模型。

主权风险在对外贷款决策中的权重一般要高于公司风险，所以主权风险评估具有重要的意义。对于主权风险可以借鉴外部评级，比如穆迪、标普等的评级。公司风险暴露的内部评级模型就是根据公司所在的国家、行业、区域等系统性宏观风险因素和其财务状况、信贷记录及其他基本面信息对公司的违约特征进行估计的模型。银行风险暴露涵盖了银行、证券公司、不满足风险权重为0条件的多边开发银行等金融机构的风险暴露，它大多源于资本市场的交易。它的内部及评级思路基本和公司业务一致，不同在于对应的资产一般不是贷款，同时，银行也不同于一般的公司，是有特殊经营指标的公司，比如资本充足率等。零售风险暴露比较复杂，因为其业务涵盖的X围较大，各业务之间的差别也比较大，需要针对不同的业务开发不同的模型。并且新资本协议中对零售风险直接规定使用高级IRB法。

信用风险度量的方法可以归为盯住信用等级变化对贷款理论市值影响

的盯住市场模型(MTM)以及不考虑信用等级的变化、只考虑违约概率的违约模型(DM)两类。MTM模型在界定信用风险的X畴时，既考虑了信用等级的变化，也考虑了违约，并由此来计算贷款价值的损失和收益以及贷款的信用风险。常用的有KMV、Credit Metrics等模型。而DM模型偏重于预测违约损失，只考虑两种状态：违约和不违约，不考虑信用等级的变化。常用的有CreditRisk+、死亡率模型等。这些模型应用都需要一定的条件。MTM类模型不仅需要股票市场发达、有效，股票的交易价格能够反映企业资产的市场价值情况，还要有相当长时间的股价变动历史数据和完善的内、外部信用评级体系和积累的大量历史数据。我国的股票市场不管是有效性还是上市公司数目都非常有限，应用起来可行性受到制约。而我国的资信评估业虽有近10年的发展，但是国际认可的很少，并且评估方法、数据、自身信用等方面还存在很大问题，企业的评级积累更少，所以这类模型的应用难度很大。

DM类模型一般需要大规模的包括各等级的债权工具的历史观测值样本。而这对中国银行业也是很大的困难。一方面是过去对违约的数据积累不够重视，本身存在数据残缺问题。另一方面是1999年四大资产管理公司的成立，剥离了四大国有银行的大量不良资产，进一步导致数据积累的不连续性。其他股份制银行的数据积累相对更弱，且往往具有经营X围的局限性，这为银行利用DM类模型也带来难以逾越的困难。但是这方面相对具有一定的操作性，影响的只是精度问题。所以目前试点的各家银行主要是采用该类方法，但结果的精度需要不断提高。根据公开披露的资料，东方金诚国际信用评估公司于2008年利用东方资产管理公司拥有的中国银行、中国建设银

行和中国工商银行等的违约数据，基于Beta分布建立起我国第一个公布的信用模型—Loss Metrics模型。其效果如何有待时间和实践的检验。

从我国商业银行的实际来说，基本上没有完善的关于以上几方面的信用模型。相对来说可能零售的信用模型易于开发，在某些具体方面比较完善一些。比如信用卡，可以根据申请人的自然状态、经济状况、信用记录、发展前景等方面进行量化综合评价，得出量化的指标。但这套评分系统未能和新资本协议IRB法要求的PD等三个风险特征指标建立联系，不能直接转移至内部评级体系。其他几方面一般还是采用打分法。与新巴塞尔协议的要求相比有着很大的差距，不能充分发挥其在揭示和控制信用风险方面的作用。这主要表现在风险等级的划分过于简单、历史数据积累不足、信用评级方法偏重于定性分析，缺乏精确、科学的计量模型、信用评级标准不统一，评级结果的运用十分有限等方面。同时这些模型大多是针对债务人的，针对债项的评级基本上还是空白，离新资本协议的内部评级法还有很大的差距。这方面建行、工行起步较早，相对完善一些。

除了信用风险外，新资本协议还涉及银行操作风险和市场风险问题。对于这两类风险，内部模型主要是对这两类风险进行直接的估计。市场风险常用的就是VaR模型。当然，要建立我国商业银行的VaR模型，也必须具备获得我国商业银行VaR模型参数的能力。这方面基础相对较好，但也存在数据问题。对于操作风险，要求使用高级计量法，据目前操作风险的数据来说，很难达到新巴塞尔协议的要求。

除此之外，新巴塞尔协议还涉及相应资本配置和绩效评估问题，也没有给出现成的理论公式，必须根据我国商业银行自身的特点，比如事业部制等，自行开发。

2.系统工具问题

由于新资本协议的复杂性，没有完善的IT系统几乎是不可能完成的，并且对商业银行IT系统的运算能力、运行效率、存储能力和稳健性提出了很高要求。IT系统的架构、数据管理、数据存储流程、作业流技术的使用、交易处理应用系统等方面都发生很大的变化。国外银行实践表明，IT系统是商业银行实施新资本协议初期面临的最大技术障碍之一。这一问题在我国表现得将更加明显。

我国的银行IT系统开发较国外发展较晚，其中包括国开行、XX银行等直接引进全套系统的，至今已经先后经历了三代系统，以工行的系统最为完善，同时工行已经启动第四代系统的研发。但整体而言存在很多问题。

首先，IT系统是以业务或客户为中心发展起来的，不仅缺乏整体规划，而且随着业务的发展补丁套补丁，或者新系统不断开发。整体表现得散乱、技术标准不一、信息集中度低、兼容性差等问题。要满足一般的战略调整都非常不便，要达到新资本协议要求的业务、风险、管理信息系统、客户管理

系统整合更是非常困难。

其次，数据仓库和数据集市建设滞后。数据仓库是用以获取、清洗、转换和存储满足内部评级要求的内部和外部数据，也是内部评级体系的主要数据来源和结果返回存储系统。我国银行的数据仓库除了表现出以上的不易整合的问题外，其中的数据的定义、数据结构等方面都是从当时业务的发展状况出发的，和新资本协议的内部评级法、资本计量等的要求存在很大的差距。其更改和补充的难度都很大。风险数据集市是为满足内部评级的信息需求而定义和设计的数据集合，应包括单个客户、单笔债项的详细数据，以及行业、区域、产品等资产组合以及宏观层面的数据等，是内部评级体系中模型的开发、优化、校准和验证的基础。这方面我国银行IT系统表现得更为薄弱。

此外，目前银行IT系统获取、更新、校验数据的能力和新资本协议的要求也有很大的差距。总之，目前我国银行的IT系统无法支持新资本协议所要求的风险计量方法和复杂的风险管理流程，需要很大的改进。

二、对于我国商业银行实施新资本协议的建议

从以上的分析可以看出，我国商业银行在实施新资本协议方面的确存在很大的差距，针对以上问题为后续进行新资本协议实施的银行提出以下改善建议：

第一，制定实施内部评级法的战略规划是顺利实施的关键。因为实施新资本协议是一项复杂的系统工程，涉及数据、模型、IT系统、管理体制甚至文化建设等方面，只有在科学的战略规划的指导下，才能保证有序地进行，不仅工作质量得到确保，也避免盲目行动带来的多余或重复工作。

第二，建议夯实数据基础。根据上面的分析，数据缺失最为严重的是信用风险和操作风险。具体来说可以从两个方面入手：首先应从完善现有数据系统的字段定义、数据收集和整理、数据整合、补充、清洗等开始，使现有数据达到阶段性标准。其次要尽快建立新数据结构的定义和收集制度，确保后续数据一次性达标，避免重复整理和清洗。比如增加债务人数据、统一评级指标等方面。但是数据的要求和评级模型是密切相关的，在成型的模型开发完成以前只能是一方面借鉴其他银行的数据结构，另一方面不断和模型开发部门沟通，及时对数据结构进行调整。

在这个过程中，保证数据质量非常重要。目前数据仓库中的数据存在的很多质量问题和数据来源有关，但很大程度上也是由于对数据管理上的欠缺引起的，比如在数据方面缺少必要的核查体系和问责制度、业绩导向的思想引起的对数据质量的忽视等。所以在着手准备数据工作时，对目前数据系统的改造和数据管理体系的改进，并建立数据质量监控体系是首当其冲的。同时必须提高业务流程、信息流和文件格式的标准化，减少数据传输上失误的可能性。

第三，建议组织人力进行风险模型的研究。这是整体规划的核心之一，对数据和IT系统都会产生影响。所以这一工作也不能等待数据完成后进行，而应同时进展。一方面借鉴国外的经验，另一方面要结合自己的数据特点进行适应性改进。这就需要对自己的数据进行不断的调整，并利用有限的数据进行测试，直至模型和数据较好的匹配，然后对数据和IT系统提出最终的要求。对于模型开发方面，由于其不仅需要信用评级、风险管理方面的经验，又需要坚实的理论基础，特别是数理背景的支持，需要在业务部门和研究部门选择合适的人选，进行密切的合作，理论联系实际，这样才能开发出有实用价值的风险模型。并进一步指导数据的收集和整理工作，二者相辅相成，为下一步工作做好扎实的基础准备。

第四，进行IT改造规划。IT系统改造是最终实施阶段的工作，只有在以上准备工作完成以后才能真正实施。但在以上较长时间的准备过程中，处于业务的需要IT系统也要不断的改进。为了以后实施时方便，这时就应该考虑系统的发展方向问题，将管理战略和IT系统改造结合起来，为以后实施做准备。

作者：XX工程技术大学公共管理与法学院陈亮中国民生银行博士后工作站X忠永来源：《金融理

论与实践》2009年第7期