1、第4章 銀行管理本章概要本章主要介紹公司治理、資本管理、風險管理、內部控制、合規管理、金融創新等商業銀行管理方面的相關知識。在公司治理方面，主要介紹了銀行公司治理的定義和主體，以及商業銀行的利益相關者和公司治理方面信息的披露要求；在資本管理方面，主要介紹了銀行資本的概念與作用、巴塞爾新資本協議的主要內容、我國監管資本的構成、銀監會對商業銀行的資本干預措施，以及銀行提高資本充足率的方法；在風險管理方面，主要介紹了銀行風險的種類、銀行風險管理的發展歷程、全面風險管理的內涵、銀行風險管理的主要流程環節；在內部控制方面，主要介紹了銀行內部控制的定義、目標、原則和構成要素；在合規管理方面，主要介紹了合規

2、管理的相關概念、合規管理的目標、合規管理體系的基本要素及合規管理部門職責；在金融創新方面，主要介紹了銀行金融創新的概念、內容和基本原則，并討論了銀行在金融創新中如何有效保護客戶利益的問題。4.1 公司治理銀行公司治理，是指在所有權與控制權分離的情況下，銀行的投資者為了實現對銀行控制并獲得良好回報，針對銀行運作所設計的各種激勵約束機制以及制度安排的總和。4.1.1 公司治理的主體銀行公司治理的主體包括股東大會、董事會、監事會和高級管理層。1.股東和股東大會商業銀行的股東需要符合監管當局規定的向商業銀行投資入股的條件。同時，商業銀行要保護股東合法權益，公平對待所有股東，尤其是要保護中小股東的利益。

3、為保證銀行的正常運行，商業銀行股東在商業銀行資本充足率低于法定標準時，應支持董事會提出的提高資本充足率的措施；在商業銀行可能出現流動性困難時，在商業銀行有借款的股東要立即歸還到期借款，未到期的借款應提前償還。股東大會是由股東參與銀行重大決策的一種組織形式，是股份公司的最高權力機關，是股東履行自己的責任、行使自己權利的機構與場所。2.董事和董事會董事會是股東大會這一權力機關的業務執行機關，負責銀行和業務經營活動的指揮與管理，承擔商業銀行經營和管理的最終責任。董事會對股東大會負責，并依據公司法和商業銀行章程行使職權。商業銀行的董事應具備履行職責所必需的知識、經驗和素質，具有良好的職業道德，并通過銀

4、行業監督管理機構的任職資格審查。為保證董事會的獨立性，董事會中應有一定數目的非執行董事。注冊資本在10億元人民幣以上的商業銀行，獨立董事的人數不得少于3人。3.高級管理層商業銀行的高級管理層由行長、副行長、財務負責人等組成，對董事會負責，負責具體執行董事會的決策。高級管理層成員的任職資格需要符合銀行業監督管理機構的規定。4.監事和監事會監事會是由全體監事組成的、對銀行業務活動及會計事務等進行監督的機構。由于銀行股東分散，專業知識和能力差別很大，為了防止董事會、高級管理層濫用職權，損害銀行和股東的利益，從而在股東大會上選出與董事會并列設置的這種專門監督機關，代表股東大會行使監督職能。監事會由職工

5、代表出任的監事、股東大會選舉的外部監事和其他監事組成，其中外部監事的人數不得少于兩名。4.1.2 利益相關者除了股東、董事、高級管理人員及監事以外，商業銀行的利益相關者還包括存款人及其他債權人、職工、客戶、供應商、社區等。商業銀行在處理與利益相關者之間的關系時應遵循的基本原則包括：（1）銀行應與利益相關者積極合作，共同推動銀行持續、健康地發展；（2）銀行應為維護利益相關者的權益提供必要的條件，當其合法權益受到侵害時，利益相關者應有機會和途徑獲得賠償；（3）銀行應向存款人及其他債權人提供必要的信息，以便其對銀行的經營狀況和財務狀況作出判斷和進行決策；（4）銀行應鼓勵職工通過與董事會、監事會和經理

6、人員的直接溝通和交流，反映職工對銀行經營、財務狀況以及涉及職工利益的重大決策的意見；（5）銀行應在保持銀行持續發展、實現股東利益最大化的同時，應關注所在社區的福利、環境保護、公益事業等問題，重視銀行的社會責任。4.1.3 信息披露真實、準確、完整、及時的信息披露，是商業銀行公司治理持續有效的重要保證和促進因素。商業銀行應披露下列公司治理信息：（1）年度內召開股東大會情況；（2）董事會的構成及其工作情況；（3）監事會的構成及其工作情況；（4）高級管理層成員構成及其基本情況；（5）銀行部門與分支機構設置情況；（6）獨立董事的工作情況。4.2 資本管理4.2.1 銀行資本的概念與作用1.銀行資本的概

7、念從不同的角度看，銀行資本的定義不盡相同。銀行通常在三個意義上使用“資本”這個概念，即財務會計、銀行監管和內部風險管理，所對應的概念分別是會計資本、監管資本和經濟資本。（1）會計資本，也稱為賬面資本，指銀行資產負債表中資產減去負債后的余額，即所有者權益。我國商業銀行的會計資本包括實收資本、資本公積、盈余公積、一般準備、未分配利潤（累計虧損）、外幣報表折算差額和少數股東權益。（2）監管資本，指銀行監管當局為了滿足監管要求、促進銀行審慎經營、維持金融體系穩定而規定的銀行必須持有的資本。（3）經濟資本，指銀行內部管理人員根據銀行所承擔的風險計算的、銀行需要保有的最低資本量。它用于衡量和防御銀行實際承

8、擔的損失超出預計損失的那部分損失，是防止銀行倒閉的最后防線。由于它直接與銀行所承擔的風險掛鉤，因此也稱為風險資本。經濟資本的概念是隨著風險管理技術的演進和銀行風險環境的惡化逐步形成的，在銀行實踐中變得越來越重要，成為現代銀行經營管理的重要手段。2.銀行資本的作用與其他一般企業相比，銀行的突出特點是高負債經營，自有資本較少，因此，銀行資本發揮的作用比一般企業資本發揮的作用更為重要。銀行資本的作用主要表現在以下幾個方面：（1）滿足銀行正常經營對長期資金的需要。任何企業要開展業務經營活動，必須有營業場所、各種設備、辦公用品，銀行也一樣，但是企業購置這些固定資產，可以使用通過銀行貸款、發行債券等方式借

9、來的資金，而銀行卻只能使用自己的資本，這是由銀行經營的特殊性所決定的。因此，銀行所要求的資本金比企業所要求的資本金多得多。同時，銀行的資金來源主要是具有高流動性的存款，銀行必須隨時滿足存款的提取，而銀行為了實現存款資金保本增值的要求，又主要以流動性極低的貸款形式將這些資金運用出去，因此，銀行面臨著巨大的資金流動性風險。巨額資本金能夠為銀行長期穩定占用，而且基本上沒有流動性風險，因此，能夠有效地防范流動性風險，保證銀行資金正常周轉的需要。（2）吸收損失。在現代市場經濟中，資本是承擔風險和吸收損失的第一資金來源。銀行一旦遭受損失，首先消耗的是銀行的資本金。因此，資本金又被稱為保護債權人、使債權人面

10、對風險免遭損失的緩沖器。（3）限制銀行業務過度擴張和承擔風險。在風險越大、收益可能越高的銀行業務領域，業務的過度擴張和風險的過度承擔具有內在的經濟動因。在市場經濟條件下，銀行資本承擔著限制這種擴張和風險的重要經濟功能，巴塞爾資本協議從一開始就是基于銀行資本的這一功能開展國際合作，并提出國際統一標準的，巴塞爾新資本協議更是試圖通過提高監管資本計量對銀行風險的敏感性，進一步強化銀行資本的這一約束功能。（4）維持市場信心。市場信心是影響高負債經營的銀行業穩定性的直接因素。對銀行信心的喪失將直接導致市場的崩潰和銀行危機。在市場經濟條件下，銀行資本金作為保護存款者的緩沖器，在維持市場信心方面發揮著關鍵作

11、用。這也是巴塞爾委員會實施銀行資本金國際統一標準的重要緣由。（5）為銀行管理尤其是風險管理提供最根本的驅動力。資本是風險的第一承擔者，因而也是風險管理最根本的動力來源。現代銀行的風險管理體系中，風險管理作為自上而下的過程，都是由代表資本的董事會推動并承擔最終責任的。4.2.2巴塞爾新資本協議1.巴塞爾委員會與巴塞爾資本協議巴塞爾銀行委員會成立于1974年底，其秘書處設在總部位于瑞士巴塞爾的國際清算銀行。 簡稱巴塞爾委員會。巴塞爾委員會的宗旨在于加強銀行監管的國際合作，共同防范和控制銀行風險，保證國際銀行業的安全和發展。目前，已成為事實上的銀行監管的國際標準制定者。1988年7月，巴塞爾委員會通

12、過了關于統一國際銀行的資本計算和資本標準的協定（即巴塞爾資本協議），規定銀行必須根據自己的實際信用風險水平持有一定數量的資本。巴塞爾資本協議是衡量單家銀行乃至整個銀行體系穩健性最重要的指標，為各國銀行監管當局提供了統一的資本監管框架，使全球資本監管總體上趨于一致。目前，該協議已經被100多個國家采用，成為銀行資本監管的國際標準。巴塞爾資本協議主要有四部分內容：一是確定了資本的構成，即銀行的資本分為核心資本和附屬資本兩大類，且附屬資本規模不得超過核心資本的100%。二是根據資產信用風險的大小，將資產分為0、20%、50%和100%四個風險檔次。三是通過設定一些轉換系數，將表外授信業務也納入資本監

13、管。四是規定銀行的資本與風險加權總資產之比不得低于8%，其中核心資本與風險加權總資產之比不得低于4%。2.巴塞爾新資本協議為更準確地反映當前各銀行實際承受的風險水平，實現保障銀行穩健、安全運營的目標，以強化資本約束、增強風險敏感性、強調風險管理的全面性、兼顧不同發展水平，巴塞爾委員會于2004年6月正式發表了巴塞爾新資本協議，即統一資本計量和資本標準的國際協議：修訂框架。巴塞爾新資本協議對于統一銀行業的資本及其計量標準作出了卓有成效的努力，在信用風險和市場風險的基礎上，新增了對操作風險的資本要求；在最低資本要求的基礎上，提出了監管部門監督檢查和市場約束的新規定，形成了資本監管的“三大支柱”。（

14、1）第一支柱：最低資本要求巴塞爾新資本協議仍然將資本充足率作為保證銀行穩健經營、安全運行的核心指標，仍將銀行資本分為核心資本和附屬資本兩類，但進行了兩項重大創新：一是在資本充足率的計算公式中全面反映了信用風險、市場風險、操作風險的資本要求；二是引入了計量信用風險的內部評級法。銀行既可以采用外部評級公司的評級結果確定風險權重，也可以用各種內部風險計量模型計算資本要求。資本充足率的計算公式為資本充足率（資本扣除項）/（風險加權資產12.5倍的市場風險資本12.5倍的操作風險資本）（2）第二支柱：外部監管巴塞爾新資本協議要求各國監管當局通過銀行內部的評估進行監督檢查，確保銀行有科學可靠的內部評估方法

15、和程序，使銀行能夠準確地評估、判斷所面臨的風險敞口，進而及時準確地評估資本充足情況。為保證最低資本要求的實現，巴塞爾新資本協議要求監管當局可以采用現場和非現場檢查等方法審核銀行的資本充足情況。在資本水平較低時，監管當局要及時采取措施予以糾正。（3）第三支柱：市場約束市場約束旨在通過市場力量來約束銀行，其運作機制主要是依靠利益相關者（包括銀行股東、存款人、債權人等）的利益驅動，出于對自身利益的關注，會在不同程度上和不同方面關心其利益所在銀行的經營狀況，特別是風險狀況，為了維護自身利益免受損失，在必要時采取措施來約束銀行。由于利益相關者關注銀行的主要途徑是銀行所披露的信息。因此，巴塞爾新資本協議特

16、別強調提高銀行的信息披露水平，即要求銀行及時、全面地提供準確信息，加大透明度，以便利益相關者作出判斷，采取措施。巴塞爾新資本協議要求銀行披露信息的范圍包括資本充足率、資本構成、風險敞口及風險管理策略、盈利能力、管理水平及過程等。市場約束是對第一支柱、第二支柱的補充。3.我國實施巴塞爾新資本協議的安排2007 年2月28日，中國銀監會發布了中國銀行業實施新資本協議指導意見， 標志著我國正式啟動了實施巴塞爾新資本協議的工程。按照我國商業銀行的發展水平和外部環境，短期內我國銀行業尚不具備全面實施巴塞爾新資本協議的條件。因此。中國銀監會確立了分類實施、分層推進、分步達標的基本原則。（1）分類實施的原則

17、。國內商業銀行在資產規模、業務復雜性、風險管理水平、國際化程度等方面差異很大，因此，對不同銀行應區別對待，不要求所有銀行都實施巴塞爾新資本協議。中國銀監會規定，在其他國家或地區（含香港、澳門等）設有業務活躍的經營性機構、國際業務占相當比重的大型商業銀行，應自2010年底起開始實施巴塞爾新資本協議，如果屆時不能達到中國銀監會規定的最低要求，經批準可暫緩實施巴塞爾新資本協議，但不得遲于2013年底。這些銀行因此也稱為新資本協議銀行。而其他商業銀行可以自2011年起自愿申請實施巴塞爾新資本協議。（2）分層推進的原則。我國大型商業銀行在內部評級體系、風險計量模型、風險管理的組織框架流程開發建設等方面進

18、展不一。因此，中國銀監會允許各家商業銀行實施巴塞爾新資本協議時間先后有別，以便商業銀行在滿足各項要求后實施巴塞爾新資本協議。（3）分步達標的原則。巴塞爾新資本協議對商業銀行使用敏感性高的資本計量方法規定了許多條件，涉及資產分類、風險計量、風險管理組織框架和政策流程等許多方面，全面達標是一個漸進和長期的過程。商業銀行必須結合本行實際，全面規劃，分階段、有重點、有序推進、逐步達標。在信用風險、市場風險、操作風險三類風險中，國內大型銀行應先開發信用風險、市場風險的計量模型；就信用風險而言，現階段應以信貸業務（包括公司風險暴露、零售風險暴露）為重點推進內部評級體系建設。4.2.3 我國監管資本的構成2

19、004年3月，銀監會頒布了商業銀行資本充足率管理辦法，并于2006年12月作了修改，該辦法在資本監管方面進行重大改進，基本符合1988年巴塞爾資本協議的框架，同時吸收了巴塞爾新資本協議有關監管和信息披露的規定。監管資本包括核心資本和附屬資本兩部分，同時，在計算資本充足率時，還需要從監管資本中扣除一些項目，稱為扣除項。1.核心資本核心資本是商業銀行資本中最穩定、質量最高的部分，銀行可以永久性占用，可以長期用來吸收銀行在經營管理過程中所產生的損失，是銀行資本的核心，從而獲得了“核心”資本的名稱。我國商業銀行的核心資本包括如下五部分：（1）實收資本，指投資者按照章程或合同、協議的約定，實際投入商業銀

20、行的資本。（2）資本公積，包括資本溢價和其他資本公積。（3）盈余公積，包括法定盈余公積和任意盈余公積。（4）未分配利潤，指商業銀行以前年度實現的未分配利潤或未彌補虧損。（5）少數股權，指在合并報表時包括在核心資本中的非全資子公司中的少數股權，即子公司凈經營成果和凈資產中不以任何直接或間接方式歸屬于母銀行的部分。2.附屬資本附屬資本包括重估儲備、一般準備、優先股、可轉換債券、混合資本債券和長期次級債務六部分。由于附屬資本在質量上要弱于核心資本，而且其中還包括有一定償還期限的債務，因此，它在監管資本中所占比例受到了明確的限制。依據商業銀行資本充足率管理辦法，商業銀行的附屬資本不得超過核心資本的10

21、0%，計入附屬資本的長期次級債務不得超過核心資本的50%。（1）重估儲備，指商業銀行經國家有關部門批準，對固定資產進行重估時，固定資產公允價值與賬面價值之間的正差額部分。若中國銀監會認為重估作價是審慎的，這類重估儲備可以列入附屬資本，但計入附屬資本的部分不超過重估儲備的70。（2）一般準備，指根據全部貸款余額一定比例計提的，用于彌補尚未識別的可能性損失的準備。（3）優先股，指商業銀行發行的、給予投資者在收益分配、剩余資產分配等方面優先權利的股票。（4）可轉換債券，指商業銀行依照法定程序發行的、在一定期限內依據約定條件可以轉換成商業銀行普通股的債券。計入附屬資本的可轉換債券必須符合以下條件：債券

22、持有人對銀行的索償權位于存款人及其他普通債權人之后，并不以銀行的資產為抵押或質押；債券不可由持有者主動回售：未經中國銀監會事先同意，發行人不準贖回。（5）混合資本債券，指商業銀行發行的帶有一定股本性質，又帶有一定債務性質的資本工具。混合資本債券對銀行收益和凈資產的請求權次于長期次級債務和其他債務，優于股權投資。商業銀行發行的混合資本債券，要計入附屬資本，需要滿足如下三個條件：商業銀行若未行使混合資本債券的贖回權，在債券距到期日前最后5年，其可計入附屬資本的數量每年累計折扣20%；商業銀行混合資本債券不得由銀行或第三方提供擔保，商業銀行提前贖回混合資本債券、延期支付利息，或債券到期時延期支付債券

23、本金和應付利息時，需事先得到中國銀監會批準。（6）長期次級債務， 原始期限最少在5年以上的次級債務。次級債務是對銀行收益和凈資產的請求權次于其他債務（如銀行存款）的債務。經中國銀監會認可，商業銀行發行的普通的、無擔保的、不以銀行資產為抵押或質押的長期次級債務工具可列入附屬資本，在距到期日前最后5年，其可計入附屬資本的數量每年累計折扣20%。如一筆10年期的次級債券，第六年計入附屬資本的數量為100%，第七年為80，第八年為60%，第九年為40%，第十年為20%。3.扣除項我國商業銀行計算資本充足率時，應從資本中扣除以下項目：（1）商譽；（2）商業銀行對未并表金融機構的資本投資；（3）商業銀行對

24、非自用不動產和企業的資本投資。在計算核心資本充足率時，應從核心資本中扣除以下項目：（1）商譽；（2）商業銀行對未并表金融機構資本投資的50%；（3）商業銀行對非自用不動產和企業資本投資的50%。之所以要對這些項目進行扣除，主要是在銀行出現損失時，銀行不可能拿這些項目所對應的資金來彌補銀行所出現的損失。4.2.4 銀監會的資本干預措施1995年發布并實施的商業銀行法中引進了巴塞爾資本協議對資本的最低要求，規定銀行的資本充足率不得低于8%。我國根據資本充足率的狀況，將商業銀行分為三類：（1）資本充足的商業銀行：資本充足率不低于8，核心資本充足率不低于4%；（2）資本不足的商業銀行：資本充足率不足8

25、%，或核心資本充足率不足4%；（3）資本嚴重不足的商業銀行：資本充足率不足4%，或核心資本充足率不足2%。對上述三類銀行，銀監會可采取不同的干預措施。1.對資本充足銀行的干預措施對資本充足的商業銀行，銀監會支持其穩健發展業務。為防止其資本充足率降到最低標準以下，銀監會可以采取下列干預措施：（1）要求商業銀行完善風險管理規章制度；（2）要求商業銀行提高風險控制能力；（3）要求商業銀行加強對資本充足率的分析及預測：（4）要求商業銀行制定切實可行的資本維持計劃，并限制商業銀行介入部分高風險業務。2.對資本不足銀行的干預措施對資本不足的商業銀行，銀監會可以采取下列糾正措施：（1）下發監管意見書。監管意

26、見書的內容包括：對商業銀行資本充足率現狀的描述、將采取的糾正措施、各項措施的詳細實施計劃；（2）要求商業銀行在接到銀監會監管意見書的兩個月內，制定切實可行的資本補充計劃；（3）要求商業銀行限制資產增長速度：（4）要求商業銀行降低風險資產的規模；（5）要求商業銀行限制固定資產購置；（6）嚴格審批或限制商業銀行增設新機構、開辦新業務。對于采取上述糾正措施后商業銀行逾期未改正的，或其行為已嚴重危及該商業銀行穩健運行、損害存款人和其他客戶合法權益的，根據商業銀行風險程度及資本補充計劃的實施情況，銀監會有權依法采取限制商業銀行分配紅利和其他收入、責令商業銀行停辦除低風險業務以外的其他一切業務、停止批準商

27、業銀行增設機構和開辦新業務等措施。3.對資本嚴重不足銀行的干預措施對資本嚴重不足的商業銀行，銀監會除采取針對資本不足銀行的前述糾正措施外，還可以采取以下糾正措施：（1）要求商業銀行調整高級管理人員；（2）依法對商業銀行實行接管或者促成機構重組，直至予以撤銷。在處置此類商業銀行時，銀監會還將綜合考慮外部因素，采取其他必要措施。4.2.5 提高資本充足率的方法商業銀行要提高資本充足率，主要有兩個途徑，一是增加資本；二是降低風險加權總資產。前者稱為“分子對策”，后者稱為“分母對策”。當然，銀行也可以“雙管齊下”，同時采取兩個對策。1.分子對策商業銀行提高資本充足率的分子對策，包括增加核心資本和附屬資

28、本。核心資本的來源包括發行普通股、提高留存利潤等方式。留存利潤是銀行增加核心資本的重要方式，相對于發行股票來說，其成本相對要低得多。但一方面，這依賴于銀行具有較高的利潤率；另一方面，提高留存利潤增加核心資本，是一個長期不斷逐漸積累的過程，不可能在短期內起到立竿見影的效果。如果一家銀行核心資本離監管當局的要求相差很遠，就必須采用發行普通股或非累積優先股的形式來籌集資本。雖然這種方式對銀行來說成本很高，但由于一方面監管當局的要求對銀行來說是強制性的，為了達到這一要求，銀行就必須暫時不考慮成本，另一方面，這種方式還會使銀行降低負債率、提高信譽、增強借款能力，從而降低借款成本，并且通過發行股票期間的宣

29、傳，能夠有效地提高銀行的知名度，樹立銀行良好的形象，有利于銀行的進一步發展。同時，由于附屬資本在總資本構成中所占比例不能超過50%，如果銀行擁有多余的附屬資本，那么，增加一個單位的核心資本，就等于增加兩個單位的總資本。因此，通過發行股票提高資本充足率的效果將會更加明顯。從一定程度來說，銀行上市是監管當局嚴格實施資本監管的結果之一。商業銀行增加附屬資本的方法，主要是發行可轉換債券、混合資本債券和長期次級債券。2.分母對策商業銀行提高資本充足率的分母對策，主要是降低風險加權總資產以及市場風險和操作風險的資本要求。在降低風險加權總資產方面，雖然縮小資產總規模能起到立竿見影的效果，但由于這種做法會影響

30、到商業銀行的盈利能力，同時，銀行股東或社會公眾也往往將銀行資產的增長速度作為判斷銀行發展狀況的重要指標之一，資產總規模的縮減可能使股東或社會公眾懷疑銀行出現了嚴重的問題，甚至已經陷入財務困境。因此，除非因資金來源的急劇下降而被迫采用這種方法以外，銀行一般不會主動采用這種方法。因此，降低風險加權總資產的方法，主要是減少風險權重較高的資產，增加風險權重較低的資產，其具體方法包括貸款出售或貸款證券化，即將已經發放的貸款賣出去；收回貸款，用以購買高質量的債券（如國債）；盡量少發放高風險的貸款等。在降低市場風險和操作風險的資本要求方面，可以盡可能地建立更好的風險管理系統，在達到監管當局要求的情況下，采用

31、巴塞爾新資本協議所規定的內部模型或高級計量法來分別計量市場風險和操作風險，以求對其進行更為準確的計量，從而降低資本要求；也可以在業務選擇方面，盡可能減少銀行需要承擔高風險的業務，比如，減少交易賬戶業務就能夠降低市場風險資本要求。3.綜合措施商業銀行提高資本充足率往往可以“雙管齊下”，同時采取分子對策和分母對策，其中非常重要的一個綜合性方法是銀行并購。在兩家或多家銀行并購以后，新銀行將擁有比以前單家銀行大得多的資本，而且與此同時，可以合并以前多家銀行重復的部分和機構，降低成本，增加利潤，從而增加資本；可以對所有資產進行重組，化解業已存在的不良資產，降低風險加權總資產；可以利用合并后的新形象發行新

32、股票，增加銀行的核心資本。實際上，監管當局的資本要求是全球銀行業并購浪潮一浪高過一浪的重要原因之一。4.3 風險管理銀行風險是指銀行在經營過程中，由于各種不確定因素的影響。而使其資產和預期收益蒙受損失的可能性。風險雖然通常采用損失的可能性以及潛在的損失規模來計量，但絕不等同于損失本身。損失是一個事后概念，反映的是風險事件發生后所造成的實際結果；而風險卻是一個明確的事前概念，反映的是損失發生前的事物發展狀態，可以采用概率和統計的方法計算出可能的損失規模和發生的可能性。與其他行業相比，銀行的風險具有獨特的特點。這突出表現在：銀行的自有資本金在其全部資金來源中所占比例很低，屬于高負債經營；銀行的經營

33、對象是貨幣，且具有特殊的信用創造功能：銀行是市場經濟的中樞，其風險的外部負效應很大。風險既是商業銀行損失的來源，同時也是盈利的基礎。從某種意義上講，商業銀行就是“經營風險”的金融機構，以“經營風險”為其盈利的根本手段。商業銀行是否愿意承擔風險，是否能夠妥善控制和管理風險，將決定商業銀行的經營成敗。隨著業務的發展和競爭的加劇，商業銀行面臨的風險也呈現出復雜多變的特征，對這些風險進行識別、分析、計量、監測并采取科學的控制手段和方法，是商業銀行保持穩健經營，實現安全性、流動性、效益性經營原則的根本所在。風險管理已經成為商業銀行經營管理的核心內容之一。4.3.1銀行風險的種類銀行風險主要包括信用風險、

34、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險、合規風險和戰略風險九大類。1.信用風險信用風險又稱為違約風險，是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化，從而給銀行帶來損失的可能性。對大多數銀行來說，信用風險幾乎存在于銀行的所有業務中，既存在于傳統的貸款、債券投資等表內業務中，也存在于信用擔保、貸款承諾等表外業務中，還存在于場外衍生品交易中。從發展趨勢來看，銀行正越來越多地面臨著除貸款之外的其他銀行業務中所包含的信用風險，包括承兌、同業交易、貿易融資、外匯交易、金融衍生業務、承諾和擔保以及交易的結算等。因此，信用風險是銀行最為復雜的風險種類，也是銀行面臨的最主

35、要的風險。2.市場風險市場風險是指因市場價格（包括利率、匯率、股票價格和商品價格）的不利變動而使銀行表內和表外業務發生損失的風險。市場風險包括利率風險、匯率風險、股票價格風險和商品價格風險四大類。利率風險是指由于利率水平的變化，使銀行資產收益下降、負債成本增加，從而影響經營收益的可能性。匯率風險又稱為外匯風險，是指由于匯率變動而使銀行以外幣表示的債權或債務的價值發生變動，從而遭受經濟損失的可能性。股票價格風險是指股票價格的波動使銀行遭受損失的可能性。商品價格風險是指可以在二級市場上交易的某種實物產品（如農產品、石油、貴金屬等）價格的波動而使銀行遭受損失的可能性。3.操作風險操作風險是指由不完善

36、或有問題的內部程序、人員及系統或外部事件所造成損失的風險。操作風險可以分為由人員、系統、流程和外部事件所引發的四類風險，并由此分為七種表現形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性有問題，客戶、產品及業務做法有問題，實物資產損壞，業務中斷和系統失靈，執行、交割及流程管理不完善。這七種損失事件還可進一步細化為不同的具體業務活動和操作，使銀行管理者可以從引起操作風險的具體因素著手采取有效的管理措施。操作風險存在于銀行業務和管理的各個方面，經常與市場風險、信用風險等其他風險交織并發，因此，人們往往難以將其與其他風險嚴格區分開來。近年來，國際銀行業監管機構在關注信用風險和市場風險的同時，也

37、越來越重視操作風險的管理。目前，我國銀行業監管機構和銀行對操作風險也開始逐步重視。4.流動性風險流動性風險是指無法在不增加成本或資產價值不發生損失的條件下及時滿足客戶的流動性需求，從而使銀行遭受損失的可能性。流動性風險包括資產流動性風險和負債流動性風險。資產流動性風險是指資產到期不能如期足額收回，不能滿足到期負債的償還和新的合理貸款及其他融資需要，從而給銀行帶來損失的可能性。負債流動性風險是指銀行過去籌集的資金特別是存款資金由于內外因素的變化而發生不規則波動，受到沖擊并引發相關損失的可能性。5.國家風險國家風險是指經濟主體在與非本國居民進行國際經貿與金融往來中，由于他國經濟、政治和社會等方面的

38、變化而遭受損失的可能性。國家風險通常是由債務人所在國家的行為引起的，超出了債權人的控制范圍。國家風險可分為政治風險、社會風險和經濟風險三類。政治風險是指境外銀行受特定國家的政治原因限制，不能把在該國貸款等匯回本國而遭受損失的風險。政治風險包括政權風險、政局風險、政策風險和對外關系風險等多個方面。社會風險是指由于經濟或非經濟因素造成特定國家的社會環境不穩定，從而使貸款銀行不能把在該國的貸款匯回本國而遭受的風險。經濟風險是指境外銀行僅僅受特定國家直接或間接經濟因素的限制，而不能把在該國的貸款等匯回本國而遭受的風險。國家風險有兩個特點：一是國家風險發生在國際經濟金融活動中，在同一個國家范圍內的經濟金

39、融活動不存在國家風險；二是在國際經濟金融活動中，不論是政府、銀行、企業，還是個人，都可能遭受國家風險所帶來的損失。6.聲譽風險聲譽風險是指由于意外事件、銀行的政策調整、市場表現或日常經營活動所產生的負面結果，可能對銀行的聲譽產生影響從而造成損失的風險。銀行通常將聲譽風險看做是對其市場價值最大的威脅，因為銀行的業務性質要求它能夠維持存款人、貸款人和整個市場的信心。7.法律風險法律風險是指銀行在日常經營活動或各類交易過程中，因為無法滿足或違反相關的商業準則和法律要求，導致不能履行合同、發生爭議/訴訟或其他法律糾紛，從而可能給銀行造成經濟損失的風險。它包括但不限于因監管措施和解決民商事爭議而支付罰款

40、、罰金或者進行懲罰性賠償所導致的風險敞口。8.合規風險合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。嚴格來看，合規風險是法律風險的一部分，但由于其重要性和特殊性，一般單獨加以討論。9.戰略風險戰略風險是指銀行在追求短期商業目的和長期發展目標的系統化管理過程中，不適當的未來發展規劃和戰略決策可能威脅銀行未來發展的潛在風險。戰略風險主要來自四個方面：銀行戰略目標的整體兼容性；為實現這些目標而制定的經營戰略：為這些目標而動用的資源；戰略實施過程的質量。4.3.2風險管理的發展歷程銀行風險管理是指在銀行經營的過程中，運用各種風險管理技術和方法。

41、識別、計量、監測和控制風險，以確保銀行經營安全，進而實現以最小成本獲取盡可能大收益的行為總和。銀行風險管理是銀行經營管理的核心內容，它伴隨著銀行的產生而產生，隨著銀行的發展而發展。從總體上來看，銀行風險管理經歷了資產風險管理階段、負債風險管理階段、資產負債風險管理階段和全面風險管理階段。1.資產風險管理階段20世紀60年代以前，銀行的風險管理主要偏重于資產業務的風險管理，強調保持銀行資產的流動性。這主要是與當時銀行業務以資產業務如貸款等為主有關，銀行經營中最直接、是常見的風險來自資產業務。一筆大額信貸資產的失誤，常常導致一家銀行出現流動性困難，甚至停業倒閉。因此，當時的銀行極為重視對資產業務的

42、風險管理，通過加強資產分散化、抵押、資信評估、項目調查、嚴格審批制度、減少信用放款等各種措施和手段來減少、防范資產業務風險的發生，確立穩健經營的基本原則，以提高銀行的安全度。2.負債風險管理階段20世紀60年代以后，西方各國經濟的發展進入了高速增長的繁榮時期，社會對銀行的資金需求極為旺盛，銀行面臨資金相對不足的極大壓力。為了擴大資金來源，滿足銀行流動性需求，同時避開金融監管的限制，西方銀行變被動負債為積極性的主動負債，開始大量創新并使用金融工具，如大額存單、回購協議、同業拆借等，利用發達的金融市場來擴大銀行的資金來源，進一步增加資產運用，刺激經濟的發展。銀行被動負債方式向主動負債方式的轉變，導

43、致了銀行業的一場革命，但同時負債規模的擴大，也加大了銀行經營的風險，使銀行的經營環境更加惡劣。在這種情況下，銀行風險管理的重點轉向負債風險管理。3.資產負債風險管理階段20世紀70年代，隨著布雷頓森林體系的崩潰，固定匯率制度向浮動匯率制度轉變，匯率波動不斷加大。始于1973年的石油危機，導致西方國家通貨膨脹加劇，利率的波動也開始變得更為劇烈。單一的資產風險管理模式穩健有余而進取不足，單一的負債風險管理模式進取有余而穩健不足，兩者均不能保證銀行安全性、流動性和盈利性的均衡。正是在這種情況下，資產負債風險管理理論應運而生，它突出強調了對資產業務、負債業務風險的協調管理，通過對資產與負債的結構和期限

44、的共同調整、經營目標的可相代替以及資產分散實現總量平衡和風險控制。4.全面風險管理階段20世紀80年代之后，隨著銀行業競爭的加劇、存貸利差的變窄、金融衍生工具的廣泛使用，銀行開始發現自己可以從事更多的風險中介工作，而不是傳統意義上的期限轉換中介，特別是金融自由化、全球化浪潮和金融創新的迅猛發展，使銀行面臨的風險呈現多樣化、復雜化、全球化的趨勢，大大增加了銀行風險管理的復雜性。在這種情況下，銀行風險管理理念和技術有了新的提升，人們對風險的認識更加深入，金融衍生品、金融工程學等一系列技術逐漸應用于銀行的風險管理。隨著1988年巴塞爾資本協議的出臺，國際銀行業基本形成了相對完整的風險管理原則體系。2

45、0世紀90年代中后期，巴林銀行倒閉、亞洲金融危機等一系列事件都進一步昭示，損失不再是由單一風險造成的，而是由信用風險、市場風險、操作風險、流動性風險等多種風險因素交織作用而造成的。國際銀行業的新變化促使風險管理朝著更科學和完善的方向發展。2004年6月，巴塞爾新資本協議的出臺，標志著現代商業銀行的風險管理，出現了一個顯著的變化，就是由以前單純的信貸風險管理模式轉向信用風險、市場風險、操作風險并舉，組織流程再造與技術手段創新并舉的全面風險管理階段。4.3.3全面風險管理COSO委員會2004年正式頒布了全面風險管理框架（Enterprise Risk Management - Integrate

46、d Framework）,該框架稱:“全面風險管理是一個動態過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件,以將風險控制在企業的風險偏好之內，合理地確保企業取得既定的目標。”全面風險管理體系有三個維度,第一維是企業的目標，第二維是全面風險管理要素，第三維是企業的各個層級。可以認為,全面風險管理是國際先進商業銀行風險管理發展的新趨勢，也是巴塞爾新資本協議所蘊含的風險管理理念。全面風險管理模式體現了面向全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法以及全員的風險管理文化等先進的風險

47、管理理念和方法。1.全球的風險管理體系隨著銀行管理風險的結構性重組以及合并收購浪潮的掀起，銀行開展了遍布全球的跨國經營，由政治、經濟、社會因素導致的國家風險便成為危及銀行業安全的重要因素。銀行的國際化發展趨勢要求風險管理體系必須是全球化的，應該根據業務中心和利潤中心建立相適應的區域風險管理中心，與國內的風險管理體系相互銜接和配合，對各國、各地區的風險進行識別，對風險在國別、地域之間的轉化和轉移進行評估和風險預警。2.全面的風險管理范圍所謂全面風險管理是指對整個銀行內各個層次的業務單位、各種風險的通盤管理，這種管理要求將信用風險、市場風險和操作風險等不同風險類型，公司/機構、個人等不同客戶種類，

48、資產業務、負債業務和中間業務等不同性質業務的風險都納入統一的風險管理范圍，并將承擔這些風險的各個業務單位納入統一的管理體系中，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行控制和管理。全面風險管理是銀行業務多元化后產生的一種需求，其優點是可以大大改進風險一收益分析的質量，在銀行系統內實現風險管理理念、目標和標準的統一，從而實現風險管理的全面化、系統化。3.全程的風險管理過程銀行的業務特點決定了每個業務環節都具有潛在的風險，銀行的風險管理也應貫穿于業務發展的每一個過程。哪一個環節缺少風險管理，就有可能出現損失，甚至導致整個業務活動的失敗。4.全新的風險管理方法隨著經濟的全

49、球化趨勢不斷深入，企業的經營區域逐步跨國化，股權逐步多樣化和復雜化，業務領域逐步多樣化，給銀行風險管理提出了新的要求。目前，銀行風險管理的重點已經從原有的信用風險管理擴大到信用風險、市場風險和操作風險的一體化綜合管理；信用風險管理的重點從關注單筆交易、單項資產和單個客戶，擴大到既重視單筆交易和單個客戶的風險管理，又高度關注所有信用敞口的總體風險控制。為了避免各類風險在地區、產品、行業和客戶群的過度集中，銀行可以采取統一授信管理、資產組合管理以及資產證券化、信用衍生品等一系列全新的風險管理技術和方法，防范和轉移各類風險。同時，銀行風險管理越來越重視定量分析，通過內部模型來識別、計量和監控風險，使

50、得風險管理越來越多地體現出客觀性和科學性的特征。5.全員的風險管理文化風險存在于銀行業務的每一個環節，銀行的這種內在風險特性決定了風險管理必須體現為每一個員工的行為，所有銀行工作人員都應該具有風險管理的意識和自覺性。為了有效地識別、計量和監控風險，銀行通常設有專門的風險管理部門，但風險管理絕不僅僅是風險管理部門的職責，無論是董事會、管理層，還是業務部門，乃至運營部門，每個人在從事崗位工作時，都必須深刻了解可能存在的潛在的風險因素，并主動地加以預防。4.3.4風險管理流程銀行風險管理流程主要包括風險識別、風險計量、風險監測和風險控制四個步驟。一般來說，銀行的風險管理部門承擔了風險識別、風險計量、

51、風險監測的重要職責，而各級風險管理委員會承擔風險控制、決策的責任。1.風險識別有效識別風險是風險管理的最基本要求，其關注的主要問題是：風險因素、風險的性質以及后果，識別的方法及其效果。風險識別包括感知風險和分析風險兩個環節，即了解各種潛在的風險和分析引起風險事件的原因。由于銀行業務的多樣化和引起風險原因的復雜性，而且各種風險可能交織在一起，有效識別風險的難度很大。因此，必須采用科學的方法，避免簡單化與主觀臆斷。2風險計量風險計量是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。為加強內部風險管理和提高市場競爭力，發達國家的銀行不斷開發出針對不同風險種類的量化方法。成為現代金融風險管理的

52、重要標志。巴塞爾新資本協議對于三大風險均提供了兩種以上的風險資產計算方法，允許銀行根據自身管理水平選擇適宜的風險計量方法，鼓勵銀行采用高級風險量化技術。這種選擇權有利于促使銀行改善風險管理水平，以維持更加經濟的資本水平，從而降低經營成本。準確的風險計量結果是建立在卓越的風險模型基礎上的。而開發一系列準確的、能夠在未來一定時間內滿足銀行風險管理需要的數量模型，任務相當艱巨。開發風險管理模型的難度不在于所應用的數學和統計知識有多么深奧，重要的是模型開發所采用的數據源是否具有高度的真實性、準確性和充足性，以確保最終開發的模型可以真實反映銀行的風險狀況。前臺業務人員可以通過模擬運算，了解即將交易的金融

53、業務所承受的風險規模，以及該筆業務將對銀行整體風險的影響；而后臺管理人員可以全面掌握從單一產品到產品線、地區，直至銀行整體的風險規模，并做好必要的風險防范。3.風險監測風險監測包含兩層含義：一是監測各種可量化的關鍵風險指標，以及不可量化的風險因素的變化和發展趨勢，確保可以將風險在進一步加大之前識別出來；二是報告銀行所有風險的定性、定量評估結果，以及所采取的風險管理和控制措施的質量與效果。風險監測和報告過程看似簡單，但實質上，滿足不同風險層級和不同職能部門對于風險發展狀況的多樣化需求是一項極為艱巨的任務。例如，高層管理人員所需要的是高度概括的整體風險報告；前臺交易人員期待的則是非常具體的頭寸報告

54、；風險管理委員會則通常要求風險管理部門提供最佳避險報告，以協助制定風險管理策略。因此，建立功能強大、動態/交互式的風險監測和報告系統，對于提高銀行風險管理效率和質量具有非常重要的作用，也直接體現了銀行的風險管理水平和研究開發能力。4.風險控制風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。風險控制措施應當實現以下目標：風險管理戰略和策略符合經營目標的要求；所采取的具體措施符合風險管理戰略和策略的要求，并在成本/收益的基礎上保持有效性；通過對風險誘因的分析，發現管理中存在的問題，以完善風險管理程序。4.4 內部控制內部控制，是由企業董事會、監事會

55、、經理層和全體員工實施的、旨在實現控制目標的過程。4.4.1 內部控制的目標內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。4.4.2 內部控制的原則1.全面性原則內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。2.重要性原則內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。3.制衡性原則內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。4.適應性原則內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況

56、的變化及時加以調整。5.成本效益原則內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。4.4.3 內部控制的構成要素商業銀行的內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面。1.內部環境內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。2.風險評估風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。企業應根據風險分析的結果，結合風險承受度，權衡風險與收益，綜合運用風險規

57、避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。3.控制活動控制活動是企業根據風險評估結果。采用相應的控制措施，將風險控制在可承受度之內。控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。（1）不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（2）授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。（3）會計系統控制要求企業嚴格執行國家統一的會計準則制度，加強

58、會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。（4）財產保護控制要求企業建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。（5）預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。（6）運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。（7）績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調