经典重温 | 十年磨一剑——新版《有效银行核心监管原则》有哪些修改?
银行监管,核心原则
2023年7月6日,巴塞尔银行监管委员会(BCBS)就修订《有效银行监管核心原则》(Core Principles for Effective Banking Supervision,以下简称“《2023版核心原则》”)向公众征求意见。《核心原则》是巴塞尔银行监管委员会颁布的旨在提高各国银行监管有效性的纲领性文件,堪称国际银行监管领域的“宪法”。自1997年由BCBS首次发布至今,在2006年、2012年和2023年三次进行修订。本次修订之前,《核心原则》已近10年未经修订。因此,本次修订也将对未来全球各经济体银行监管的思路产生深远的影响。
本次修订于2022年4月开启,2023年7月形成征求意见稿。整体来看,BCBS本次修订一方面根据10年来《巴塞尔协议》等国际银行监管规则更新了《核心原则》的部分内容,另一方面根据金融体系发展情况以及FSAP评估的情况对《核心原则》进行修订。
具体来看,相较于《2012年版核心原则》,《2023版核心原则》对六个方面内容提出修订意见:
在金融风险方面,将《巴塞尔协议》中此前增补的杠杆率要求指标、大额风险暴露要求、交易对手方信用风险管控要求等纳入《核心原则》之中,并在《核心原则》中纳入了预期信用损失法对银行风险敞口管理的影响、关联方认定标准的修改等内容。
在运营稳健性方面,加强了对操作风险管理、业务连续性规划和测试、第三方依赖管理、事件管理、网络安全和信息和通信技术(ICT)等方面的关注。
在系统风险和宏观审慎监管方面,主要要求加强不同监管部门的合作与协同,明确监管机构应充分评估银行系统风险,同时将监管机构可以要求银行维持额外的附加资本(例如部门性资本要求)以应对银行体系受到较大冲击明确写入监管机构的权利之中。
在气候和数字化等新型风险方面,将气候风险与金融数字化所带来的潜在风险两类新型风险纳入监管框架中。明确要求各经济体监管部门应在其监管过程中考虑气候风险,要求银行对气候风险建立全面的风险管理政策和流程,并将气候风险作为其内部控制框架的一部分。此外,对于数字化带来的新挑战,强调要关注银行体系部分第三方服务商集中度过高带来的风险。
在非银金融机构方面,明确要求监管部门应该对非银金融机构活动所产生的风险及其对银行体系的潜在传染影响保持警惕。
在风险管理实践中,明确要求银行必须建立健全的风险文化,持续进行风险管理实践,并实施可持续的商业模式。
此外,此次《核心原则》修订中,将2012年版的7条附加标准升级为必要标准,以适应当前的金融监管发展形势。
2023年7月6日,巴塞尔银行监管委员会(BCBS)就修订《有效银行监管核心原则》(Core Principles for Effective Banking Supervision,以下简称“《2023版核心原则》”)向公众征求意见。本文梳理了《核心原则》的历史沿革,并在此基础上,对比分析此次征求意见的《2023版核心原则》与最近版本(2012年版,以下简称“《2012版核心原则》”)的主要差异。
《有效银行监管核心原则》(Core Principles for Effective Banking Supervision,以下简称“《核心原则》”)是巴塞尔银行监管委员会(BCBS)颁布的旨在提高各经济体银行监管有效性和统一性的纲领性文件,堪称国际银行监管领域的“宪法”,其修订也将对未来全球各经济体银行监管的思路产生深远的影响。
《核心原则》由BCBS于1997年首次发布,并于2006年、2012年、2023年三次进行修订。其中,最近一次修订于2022年4月开启,2023年7月形成征求意见稿。2022年4月,BCBS成立巴塞尔核心原则特别工作组审查和修订《核心原则》,工作组成员由BCBS和巴塞尔协商小组(the Basel Consultative Group)的成员组成。其中,囊括了来自BCBS委员会和非委员会成员经济体的代表,以及国际货币基金组织(IMF)和世界银行(World Bank)的代表。此次修订,BCBS主要基于近年来监管发展、银行体系的结构性变化以及自2012年后金融部门评估计划(FSAP)的结果等方面对《核心原则》进行审查与修订。
1997年出台至今,《核心原则》已经受到广大国际组织和各主要经济体金融监管部门的使用。不仅BCBS及其各成员经济体的监管部门使用《核心原则》来制定银行监管框架,评估其银行监管框架的有效性,国际货币基金组织和世界银行也将《核心原则》作为金融部门评估规划(Financial Sector Assessment Program,FSAP)的一部分,以评估各国银行监管的有效性。
值得注意的是,《核心原则》在事实上是全球各经济体实践银行监管的最低标准。与《巴塞尔协议》类似,虽然《核心原则》并不具有法律性的强制执行力,但是由于其旨在为各经济体监管当局提供一套基本的监管要求参考标准,并致力于提升各经济体之间银行监管情况的可比性。因此,无论是BCBS成员经济体还是非成员经济体,大都参照《核心原则》的要求设置其银行监管的“四梁八柱”。BCBS也明确指出,《核心原则》是全球银行及银行体系开展有效审慎监管的事实上的最低标准(De facto minimum standards)。因此,除特殊情况外,各经济体所应执行的银行监管标准应至少不低于《核心原则》的要求。
1997年版的《核心原则》诞生于金融自由化加速伴随着金融风险提升的背景下,《核心原则》出台的初心是为各经济体明确统一的银行监管的原则。20世纪70年代以后,西方发达国家纷纷放松了金融管制,这在一定程度上鼓励了金融创新、丰富了金融产品体系。但是,金融创新加速了金融全球化进程,金融风险和传染性也随之上升。在此背景下,为提高各国以及全球金融体系的风险抵御能力,制定一套通行的银行监管国际标准的必要性不断增加。1997年,BCBS首次提出《核心原则》
其中,必要标准(ECs)指的是各经济体应普遍适用的(universally applicable),有效开展银行监管实践的最低基本要求(minimum baseline requirements);附加标准(ACs)指的是鼓励银行业务较为复杂的经济体所采取的最佳监管做法。监管部门通常会鼓励(但不强制)银行不断靠近最高监管标准,甚至最终采取最佳监管做法。
考虑到1997年以后,银行监管制度发生了较大变化、各国通过实施《核心原则》也积累较为丰富的监管经验,2004年,BCBS启动《1997版核心原则》和《评估方法》审查,并于2006年10月出台《2006版核心原则》。在《2006版核心原则》
2011年,巴塞尔银行监管委员会开始研究2006年以来全球金融监管领域发生的主要变化,吸收全球金融危机后银行监管改革的成果,并结合历年FSAP评估结果,对《2006版核心原则》进行修订,并于2012年发布正式稿。相较于《2006版核心原则》,《2012年版核心原则》将原《核心原则》与《评估方法》整合为一份综合性文件,并且将原有25条原则增加至29条,评估标准由原来的208条增加至247条。
相较于《2006版核心原则》,《2012版核心原则》主要吸收了全球金融危机后国际金融监管改革的重要内容。2008年国际金融危机爆发以后,国际社会开始对银行监管理念、监管方式进行反思,具体表现在四个方面:一是提升了对于系统重要性银行的关注度,并增加了系统重要性银行的监管要求;二是更为关注宏观审慎问题及系统性风险问题;三是完善了对于危机管理、恢复和解决措施;四是大幅提升了银行公司治理、信息披露和透明度水平
整体来看,《2012版核心原则》通过基于风险的有效监管、早期干预以及及时监管不仅强化了对监管部门的要求、监管方式的要求,也提升了监管部门对银行的要求和期望。监管部门需要对银行的风险状况进行全面评估,包括经营风险、风险管理的有效性、对银行和金融系统的敞口风险等。
此次,BCBS对《2012版核心原则》的六个方面内容提出修订意见,主要涉及金融风险(Financial risks)、运营稳健性(Operational resilience)、系统性风险和宏观审慎监管(Systemic risk and macroprudential supervision)、与气候相关的金融风险以及金融数字化转型等新型风险(New risks, such as climate- related financial risks and the digitalisation of finance)、非银行金融机构(Non-bank financial intermediation)、风险管理实践(Risk management practices)等。
近年来,在新冠大流行、俄乌冲突以及全球银行体系动荡等重大事件影响下,进一步提升银行体系应对不同冲击的能力、增强金融监管的有效性成为应有之义。在此背景下,BCBS在吸收全球金融危机后金融监管改革关键要素的基础上,对资本充足率、信用风险、风险敞口和准备金、集中风险和大额风险暴露限额、银行账簿利率风险等五个方面进行完善与补充。
在资本充足率(原则16)方面,更新了《巴塞尔协议III》中优化的资本管理框架,正式将杠杆率指标纳入银行监管“宪法”,即在原有基于风险的方法上,新增监管部门有权利采取一种简单、透明、不以风险为基础的方法来衡量银行表内外的风险敞口,以共同限制银行部门提升杠杆水平。
在信用风险(原则17)方面,新增加强与交易对手风险和证券化交易相关风险的信用风险管理。明确指出引起交易对手信用风险的交易包括场外衍生品交易、场内衍生品交易、长期结算交易(long settlement transactions)
在风险敞口、拨备和准备金(原则18)方面,为与BCBS此前发布的相关文件
在集中度风险和大额风险暴露限制(原则19)方面,为了与BCBS此前在相关文件
对于关联交易对手方,《2023版核心原则》细化了相关定义,即如果满足下列任意标准之一,则两个或两个以上的自然人或法人应被视为一组关联对应方:一是在控制权关系上,其中一方直接或间接地对另一方拥有控制权;二是在经济上相互依存,如果其中一方遇到财务问题,另一方也可能因此遇到财务困难。
对于集中度风险,《2023版核心原则》认为集中度风险可能来自信贷、市场和其他风险,即银行过度暴露于特定资产、产品、抵押品、货币或资金来源。信用集中度包括对以下风险敞口:单一交易对手(包括抵押品信用保护和提供的其他承诺)、关联交易对手群体、同一行业或同一经济部门或同一地理区域的交易对手以及财务业绩依赖于同一活动或商品的交易对手。
此外,对于大额风险暴露的定义,由过去银行资本的10%修改为银行一级资本的10%。对单一非银交易对手或一组关联交易对手的大额风险暴露由过去银行资本的25%修改为银行一级资本的25%。上述修改与2014年4月BCBS发布的《大额风险暴露的监测框架》相一致
在银行账簿利率风险(原则23)方面,为了更好地反应客户行为对利率风险假设的潜在影响,《2023版核心原则》中对相关要求进行了针对性地调整。具体来看,银行应当在利率风险管理模型的假设中新增考虑银行及其客户相关现金流规模及时间发生变化,对银行资产、负债及相关表内外项目的可能影响。
为确保银行能够更好地承受、适应并从较大业务风险的相关事件中尽快恢复,包括大流行病、网络事件、技术故障和自然灾害等,委员会认为有必要修订《2012年版核心原则》中的操作风险(Operation risk, 原则25)部分。修订后,原则25的名称修改为操作风险及操作韧性(Operation risk and operational resilience)。原则25在保留了与运营风险相关的关键要求的同时,进一步加强了对操作风险管理(Operational risk management)、业务连续性规划和测试(Business continuity planning and testing)、银行之间关联性和互相依存关系(Mapping of interconnections and interdependencies)、第三方服务商依赖度管理(Third-party dependency management)、突发事件管理(Incident management)、建设有网络安全韧性的信息和通信技术(Resilient cyber security and ICT)等方面的关注。
具体来看,原则25要求,监管部门应要求银行能够根据其自身风险特征、风险偏好、商业环境、对关键业务中断的容忍政策以及新出现的风险,设置足够的操作风险管理框架和操作韧性保证方式。其中包括但不限于下属审慎政策和流程:一是及时识别、测度、评估、监测、报告以及管控或消除操作风险。二是对于所面临的威胁和潜在技术故障能进行识别,并保护银行自身免受影响;同时,能及时的响应、应对并从突发事件中恢复过来,最小化相应冲击对银行提供关键服务的影响,同时从突发事件中进一步吸取经验,提升操作风险管控和操作韧性建设。
此外,监管部门应要求银行构建更强大的信息和通信技术(ICT)框架,其中,包括与银行运营风险管理框架和稳健运营方法相适应的网络安全和风险管理等相关内容。监管部门应要求银行制定适当的政策和流程来识别、评估、监控和管理信息和通信技术方面的风险。同时,监管部门还应要求银行董事会、高级管理层定期评估信息和通信技术风险管理的有效性。
近十年来,各国际组织和经济体日益体认了以防范系统性风险视角的宏观审慎措施对银行开展监管,通过尽早识别、分析和处置应对相关系统性风险来保护金融体系安全的重要性。不过,在《2023版核心原则》中,委员会并未建议新增一个关于宏观审慎监管的具体、独立的原则,而是希望在现有的原则中加强相关要求,以反映宏观审慎政策和监管方面的司法经验,具体来看:
在合作与协作(原则3)以及母国和东道国(Home-host)关系(原则13)方面,《2023版核心原则》进一步强调(emphasize)境内外各个负责银行监管、宏观审慎政策和金融稳定相关职能的不同部门之间开展紧密合作的重要性。特别地,当实施(包括监测、识别和处理)与银行系统性风险的相关行为时,应当要求实施具体监管行为的部门与负责宏观审慎监管政策的相关部门建立正式或非正式的沟通机制,以更好地进行协调。
在监管方式(原则8)以及监管技术与工具(原则9)方面,《2023版核心原则》进一步厘清(clarify)监管部门在评估和缓释银行系统性风险方面的作用,并要求监管部门制定相关程序来评估和识别在相应司法辖区具有系统重要性的银行。具体地,要求监管部门与相关机构构建一套评估方法以确定管辖范围内的银行是否具有系统重要性。同时,监管部门应该公开披露相关信息,概述评估和确定系统重要性银行的过程,并定期进行此类评估。在监管工具中,《2023版核心原则》新增要求监管部门评估不利经济环境情境下银行资本和流动性水平的充足性。其中,监管部门既可以对单个银行进行压力测试,亦可对银行体系整体进行压力测试。此外,在监管机构使用独立第三方机构提供的信息方面,要求监管机构进一步审慎地评估和界定第三方机构的职能与责任。
在资本充足率(原则16)方面,新增一项要求,即监管机构有权要求银行维持额外的附加资本(例如部门性资本要求)以应对银行体系受到较大冲击。
在《2023版核心原则》中,BCBS希望各经济体监管机构能够及时将各类新型风险纳入监管框架中,其中最为重要的两类新型风险即为气候风险和金融数字化所带来的潜在风险。
与气候相关的金融风险可能会影响银行的安全和稳健性,并对银行体系的稳定产生广泛影响。为有效监管和缓释气候风险对银行个体和银行体系的影响,《2023版核心原则》主要作出以下修订:
一是修订监管方法(原则8)和监管报告(原则10),明确各经济体监管部门应在其监管过程中考虑与气候相关的金融风险,而且监管部门应有权要求银行提交相关信息,以评估与气候相关金融风险的情况。
二是调整风险管理过程(原则15),明确要求银行对所有重大风险,包括与气候相关的金融风险,建立全面的风险管理政策和流程。原则15要求银行应认识到传统的资本水平可能无法完全覆盖此类风险,需要采取正确的方式来管理此类风险,特别是在其重要性提升之时。具体地,要求银行的压力测试应反映在一定时间区间内重大的气候金融风险和新出现风险的最新评估结果。
三是调整内部控制和审计(原则26),要求银行将与气候相关的金融风险作为其内部控制框架的一部分。此外,考虑到这一领域的异质性程度和不断变化的实践情况,监管部门和银行可以以一种灵活的方式考虑与气候相关的金融风险。
与此同时,技术驱动的金融创新和金融行业的数字化转型正在改变客户的行为和银行提供服务的方式。新产品的出现、新的行业进入者和新技术的使用均给监管机构、银行和银行体系带来了新的机遇和风险。虽然BCBS认为风险管理流程(原则15)足够涵盖数字化给银行带来的许多风险,但还是针对数字化所带来的新挑战,对部分原则作出了修订。
一是修订运营风险和运营稳健性(原则25),进一步强调了运营稳健性的重要性,考虑到银行越来越依赖第三方提供的技术支持,这将导致额外的网络安全风险点,以及银行体系部分第三方服务商集中度过高所带来的风险。
二是调整责任、目标和权力(原则1)以及监督报告(原则10),从而确保无论银行经营的信息存储在哪里(银行或第三方服务商),监管部门都能够继续访问到相关信息,并审查银行集团的全部活动,包括第三方服务提供商所参与的活动。
在金融技术快速发展和非银金融机构(NBFI)规模不断扩大的背景下,自《2012版核心原则》颁布以来,金融体系的机构构成已发生重大变化。非银金融机构在提供金融服务的同时,其活动对于金融体系稳定性的重要性也不断上升,甚至非银金融机构还由于与银行的相互关联性其传染作用也进一步增大,在一定程度上增加了风险溢出的可能。虽然《核心原则》主要侧重于银行监管,但BCBS认为监管部门应该对非银金融机构经营活动所产生的风险及其对银行体系的潜在影响保持警惕。基于此,《2023版核心原则》在此前要求的基础上进一步完善了三个已有原则:
一是修订许可的业务范围(原则4),提出监管部门应加强监测不同非银金融机构对银行集团整体风险情况的影响。其中,BCBS强调监管部门应高度重视那些将会吸收存款或留存客户资金(例如电子形式资金)的非银金融机构。BCBS指出,虽然这些机构一般适用于与银行不同的监管规则,但监管部门应确保对其使用的监管规则应与其商业模式和规模相适配,同时还应当确保这些机构所吸收的存款规模或留存的客户资金规模不会达到金融体系整体规模的较高比例。
二是修订责任、目标和权力(原则1)以及监管报告(原则10),要求银行加强对全集团的监管。其中,BCBS强调监管部门有权力要求银行法人本身以及银行集团中的其他实体机构向任何监管机构提供所需的相关信息,包括但不限于内部管理信息、公司治理信息、与集团内机构(包括任何非银金融机构实体)的交易以及关联方交易信息。
对于银行而言,在对风险管理流程(原则15)的修订中,在银行所面临的传统风险之外,首次提出了银行应加强干涉风险(Step-in Risk)
BCBS认为银行必须建立健全的风险文化,持续进行风险管理实践,并实施可持续的商业模式,以反映风险中长期的变化趋势。基于此,提出以下具体调整建议:
在公司治理(原则14)中,修订后的《2023版核心原则》更加强调建立企业文化和价值观(包括建立与企业文化和价值观相适配的薪酬制度等),同时要求银行应确保董事会具有适当的能力、多样化的背景和丰富的经验,并应该定期审查董事会成员的表现、促进董事会保持独立性。
在《2012版核心原则》出台后,金融稳定理事会(FSB)和BCBS发布了一系列与公司治理相关的文件。具体地,2018年4月,FSB发布了《加强治理框架以降低不当行为风险:企业和监管者的工具箱》
在风险管理流程(原则15)和监管方式(原则8)方面,修订后的《2023版核心原则》更加强调风险文化建设、风险偏好框架设置以及风险数据汇总。同时,BCBS还要求完善银行压力测试,并首次明确银行压力测试应当涵盖的范畴。BCBS指出,银行压力测试应当涵盖信用风险、市场风险、银行账簿利率风险、流动性风险、国别和转移风险、操作风险以及集中度风险。值得注意的是,BCBS还引入商业模式可持续性(Business model sustainability)的概念。《2023版核心原则》首次提出了对银行商业模式可持续性风险的评估要求,并指出评估商业模式的可持续也是监管部门监测银行风险的重要部分。评估银行商业模式可持续性的风险,主要包括评估银行是否有能力构建、实施合理且具有前瞻性的(forward-looking)、能够长期产生可持续性利润的战略,银行是否有前瞻性视角构建其风险特征(Risk Profile)。
在关联方交易(原则20)方面,《2023版核心原则》进一步完善关联方的定义,加强批准和管理关联方交易的审批流程,并改进相关的报告要求。具体地,在原有关联方范围的基础上将可以对董事会或高级管理层产生重大影响的相关方纳入关联方的范畴,并贯彻穿透监管理念,将银行主要持股方上层的实际控制人也纳入关联方范畴。同时,对于因流动资金便利、外币或证券的买卖、信用证和担保等交易而对银行自身或银行所在集团产生风险敞口的情形,要求采取单独的方法计量风险以确保整体集团风险管理的稳健性,特别是在监管部门认为单独计量必要性较大的情况下。
在披露和透明度(原则28)方面,《2023版核心原则》参照最新版《巴塞尔协议III》的要求,明确所有国际活跃银行的信息披露标准不得低于最新版《巴塞尔协议III》的相关要求。
在滥用金融服务(原则29)方面,为了与金融行动特别工作组(FATF)的最新要求保持一致,《2023版核心原则》明确要求银行在集团范围内制定计划,以降低洗钱、支持恐怖主义融资和扩散融资的可能。
由于自上次(2011年)审查核心原则以来,各经济体监管部门的监管期望(supervisory expectations)不断提升,工作组建议将若干现有的附加标准(Additional Criteria, ACs)升级为必要标准(Essential Criteria, ECs)。
如前所述,附加标准(ACs)是鼓励银行业务较为复杂的经济体所采取的最佳监管做法。监管部门通常会鼓励(但不强制)银行采取最佳监管做法,并不断靠近最高监管标准。与之相对应,必要标准(ECs)则是各经济体应普遍适用的(universally applicable),有效开展银行监管实践的最低基本要求(minimum baseline requirements)。随着监管方式的发展,每次修订《核心原则》时,过去版本的部分附加标准将升级为必要标准。具体来看,在本次修订中,有以下8条附加标准升级为必要标准:
一是在重大收购(原则7)中,原第一条附加标准(AC1)升级为必要标准。AC1要求监管部门审查银行集团中其他子公司的重大收购或投资情况,以确保其不会造成银行面临不当风险或阻碍有效的监管。
二是在监管当局的纠正和制裁权利(原则11)中,原第一条附加标准(AC1)和第二条附加标准(AC2)升级为必要标准。AC1要求设置法律法规,以防止监管不当延缓纠正措施。AC2要求负责银行监管的部门将其对银行所采取的纠正措施及时通知负责非银金融机构监管的监管部门。
三是在并表监管(原则12)中,原第一条附加标准(AC1)升级为必要标准。AC1要求,对于允许非金融企业控股银行的经济体,其银行监管机构亦有权对银行母控股企业的所有者和管理层制定适当的监管政策。
四是在公司治理(原则14)中,原第一条附加标准(AC1)升级为必要标准。AC1要求,银行在意识到可能出现对其董事会成员或高级管理层适当性产生负面影响的真实信息时,及时向监管部门汇报。
五是在银行账簿利率风险(原则23)中,原第一条附加标准(AC1)和第二条附加标准(AC2)升级为必要标准。AC1要求,银行向监管部门提供其在面临标准化冲击(Standardised shocks)时,银行内部系统计算的利率风险结果。AC2要求,监管机构应评估银行内部资本计量系统是否能充分反映银行账簿利率风险。
六是在流动性风险(原则24)中,原第一条附加标准(AC1)升级为必要标准。AC1要求,监管部门有权要求银行披露担保资产(Encumbered Assets)
七是在信息披露和透明度(原则28)中,原第一条附加标准(AC1)升级为必要标准。AC1要求,在财务报告时,银行应当披露有助于了解银行风险敞口的相关信息。
★
点击图片购买 “兴业研究系列丛书”
★
微信扫码关注该文公众号作者