第三章　銀行管理

第一節　公司治理

一、公司治理的主體

銀行公司治理的主體包括股東大會、董事會、監事會和高級管理層。

1．股東和股東大會

股東大會是股份公司的最高權力機構，是股東履行自己的責任、行使自己權利的機構與場所。

2．董事和董事會

董事會是股東大會的業務執行機構，負責銀行和業務經營活動的指揮與管理，承擔商業銀行經營和管理的最終責任。為保證董事會的獨立性，董事會中應有一定數目的非執行董事。

3．監事和監事會

監事會是由全體監事組成的、對銀行業務活動及會計事務等進行監督的機構。監事會由職工代表出任的監事、股東大會選舉的外部監事和其他監事組成，其中外部監事的人數不得少于兩名。

4．高級管理層

商業銀行的高級管理層由行長、副行長、財務負責人等組成，對董事會負責，負責具體執行董事會的決策。高級管理層成員的任職資格需要符合銀行業監督管理機構的規定。

【例1】商業銀行的最高風險管理/決策機構是（　  ）。

A．股東大會　 

B．董事會　 

C．監事會　 

D．高層管理者

【答案】B

二、利益相關者

除了股東、董事、高級管理人員及監事以外，商業銀行的利益相關者還包括存款人及其他債權人、職工、客戶、供應商、社區等。

三、信息披露

商業銀行應披露下列公司治理信息：

1．年度內召開股東大會情況；

2．董事會的構成及其工作情況；

3．監事會的構成及其工作情況；

4．高級管理層成員構成及其基本情況；

5．銀行部門與分支機構設置情況；

6．獨立董事的工作情況。

【例2】（多項選擇題）完善的公司治理結構中，應披露的公司治理信息有（　　）。

A．獨立董事的工作情況

B．監事會的構成及其工作情況

C．董事會的構成及其工作情況

D．銀行部門與分支機構設置情況

E．高級管理層成員構成及其基本情況

【答案】ABCDE

第二節　資本管理

一、銀行資本的概念與作用

1．銀行資本的概念

銀行通常在三個意義上使用“資本”這個概念，即會計資本、監管資本和經濟資本。

（1）會計資本，是指銀行資產負債表中資產減去負債后的余額，即所有者權益。

（2）監管資本，指銀行監管當局為了滿足監管要求、促進銀行審慎經營、維持金融體系穩定而規定的銀行必須持有的資本。

（3）經濟資本，又稱風險資本，是指銀行內部管理人員根據銀行所承擔的風險計算的、銀行需要保有的最低資本量。經濟資本是防止銀行倒閉的最后防線。

2．銀行資本的作用

（1）滿足銀行正常經營對長期資金的需要；

（2）吸收損失；

（3）限制銀行業務過度擴張和承擔風險；

（4）維持市場信心；

（5）為銀行管理尤其是風險管理提供最根本的驅動力。

【例1】（多項選擇題）銀行資本的作用主要表現在（　　）。

A．滿足銀行正常經營對長期資金的需要　 

B．吸收損失

C．限制銀行業務過度擴張和承擔風險 

D．維持市場信心

【答案】ABCD

【解析】銀行資本的作用主要表現在以下五個方面：①滿足銀行正常經營對長期資金的需要；②吸收損失；③限制銀行業務過度擴張和承擔風險；④維持市場信心；⑤為銀行管理尤其是風險管理提供最根本的驅動力。

二、監管資本的要求及管理

1．《巴塞爾協議》修訂背景下的資本管理要求

（1）巴塞爾委員會與《巴塞爾資本協議》

巴塞爾銀行委員會成立于1974年底，其秘書處設在總部位于瑞士巴塞爾的國際清算銀行，簡稱巴塞爾委員會。其宗旨在于加強銀行監管的國際合作，共同防范和控制銀行風險，保證國際銀行業的安全和發展。

1988年7月，巴塞爾委員會通過了《巴塞爾資本協議》，主要有四部分內容：

①確定了資本的構成，即銀行的資本分為核心資本和附屬資本兩大類，且附屬資本規模不得超過核心資本的100%；

②根據資產信用風險的大小，將資產分為0、20%、50%和100%四個風險檔次；

③通過設定一些轉換系數，將表外授信業務也納入資本監管；

④規定銀行的資本與風險加權總資產之比不得低于8%，其中核心資本與風險加權總資產之比不得低于4%。

（2）《巴塞爾新資本協議》

巴塞爾委員會于2004年6月正式發表了《巴塞爾新資本協議》，該協議提出了資本監管的“三大支柱”。

①第一支柱：最低資本要求

《巴塞爾新資本協議》仍將資本充足率作為核心指標，但進行了兩項重大創新：一是在資本充足率的計算公式中全面反映了信用風險、市場風險、操作風險的資本要求；二是引入了計量信用風險的內部評級法。

資本充足率的計算公式為：資本充足率＝（資本－扣除項）/（風險加權資產＋12.5倍的市場風險資本＋12.5倍的操作風險資本）。

②第二支柱：外部監管

③第三支柱：市場約束

（3）《巴塞爾協議Ⅲ》

2010年12月巴塞爾協會發布了第三版巴塞爾協議。巴塞爾協議Ⅲ體現了微觀審慎監管與宏觀審慎監管有機結合的監管新思維，體現了資本監管和流動性監管并重、資本數量和質量同步提高、資本充足率與杠桿率并行、長期影響與短期效應統籌兼顧的總體要求。

①嚴格資本要求

a．巴塞爾協議Ⅲ進一步嚴格資本定義，強調普通股和留存收益在資本中的主導地位，取消原用于抵償市場風險的三級資本。同時明確了8個普通股一級資本的扣減項。

b．大幅提高對交易對手信用風險的資本要求，指出銀行應對信用估值調整引致的盯市損失計提資本。

c．進一步提高了監管資本的最低要求，普通股一級資本充足率由原來的2%提高至4．5%，一級資本充足率由4%提高至6%，總資本充足率維持8%不變。在此基礎上又提出了2.5%的資本留存緩沖要求。

②建立國際統一的流動性監管框架

巴塞爾協議Ⅲ建立了全球統一的流動性風險監測工具和兩個定量監管指標，即流動性覆蓋比率和凈穩定融資比率。

③加強市場約束和公司治理

進一步強化了對銀行使用外部信用評級機構的監管要求，同時也對完善銀行業公司治理提出原則性建議。

④緩解銀行體系順周期性

巴塞爾協議Ⅲ在資本要求、杠桿率監管和損失撥備制度等方面采取措施，抑制銀行體系的順周期性。

⑤防范系統性風險和關聯性風險

巴塞爾協議Ⅲ明確提出系統重要性銀行除滿足最低資本要求外，還需滿足額外資本要求的規定。此外，巴塞爾委員會還探索了一系列降低系統重要性銀行風險和外部性的措施，包括額外流動性要求、限制大額風險暴露等。

⑥建立跨境銀行處置機制

巴塞爾委員會發布了《跨境銀行處置工作組最終報告及建議》，進一步強化跨境銀行處置機制，有效應對與此相關的系統性風險。

2．我國實施巴Ⅱ和巴Ⅲ新監管標準的安排

（1）我國實施《巴塞爾新資本協議》的安排

2007年2月28日，中國銀監會發布了《中國銀行業實施新資本協議指導意見》，標志著我國正式啟動了實施《巴塞爾新資本協議》的工程。

按照我國商業銀行的發展水平和外部環境，短期內我國銀行業尚不具備全面實施《巴塞爾新資本協議》的條件。因此，中國銀監會確立了分類實施、分層推進、分步達標的基本原則。

（2）我國實施《第三版巴塞爾協議》新監管標準的安排

①時間安排

a．2011年4月27日，中國銀監會發布了《中國銀行業實施新監管標準指導意見》，確立了我國銀行業實施新監管標準的政策框架。

b．2012年6月7日，中國銀監會發布了《商業銀行資本管理辦法（試行）》,建立了與國際新監管標準接軌、適度前瞻、符合我國銀行業實際的資本監管制度, 要求商業銀行在2018年底前達到規定的資本充足率監管要求。

②內容

a．強化了資本充足率監管要求，規定商業銀行核心一級資本充足率、一級資本充足率和資本充足率的最低要求分別為5%、6%和8%；新標準實施后，系統重要性銀行和非系統重要性銀行的資本充足率分別不得低于11.5%和10.5%。

b．建立了多維度的流動性風險監管指標和監測指標體系。

c．要求銀行業金融機構改進貸款損失準備監管，貸款撥備率不低于2.5%，撥備覆蓋率不低于150%。

d．從市場準入、審慎監管標準、持續監管和監管合作等方面進一步提出了增強國內系統重要性銀行監管有效性的一整套措施。

3．我國的監管資本與資本充足率要求

（1）監管資本的定義和構成

監管資本一般是指商業銀行自身擁有的或者能長期支配使用的資金，以備非預期損失出現時隨時可用，故其強調的是抵御風險、保障銀行持續穩健經營的能力，并不要求其所有權歸屬。

2012年6月，銀監會發布了《商業銀行資本管理辦法（試行）》，監管資本包括一級資本和二級資本，其中，一級資本又包括核心一級資本和其他一級資本。同時，在計算資本充足率時，還需要從監管資本中扣除一些項目，稱為扣除項。

①核心一級資本

指在銀行持續經營條件下無條件用來吸收損失的資本工具，具有永久性、清償順序排在所有其他融資工具之后的特征。

核心一級資本包括：實收資本或普通股、資本公積可計入部分、盈余公積、一般風險準備、未分配利潤、少數股東資本可計入部分。

②其他一級資本

指非累積性的、永久性的、不帶有利率跳升及其他贖回條款，本金和收益都應在銀行持續經營條件下參與吸收損失的資本工具。

其他一級資本包括：其他一級資本工具及其溢價（如優先股及其溢價）、少數股東資本可計入部分。

③二級資本

指在破產清算條件下可以用于吸收損失的資本工具，二級資本的受償順序列在普通股之前、在一般債權人之后，不帶贖回機制，不允許設定利率跳升條款，收益不具有信用敏感性特征，必須含有減計或轉股條款。

二級資本包括二級資本工具及其溢價、超額貸款損失準備可計入部分、少數股東資本可計入部分。

④資本扣減項

指在計算資本充足率時，商業銀行應從資本中扣減的項目。

全額扣除的項目包括：商譽、其他無形資產（土地使用權除外）、由經營虧損引起的凈遞延稅資產、貸款損失準備缺口、資產證券化銷售利得、確定受益類的養老金資產凈額、直接或間接持有本銀行的股票、對資產負債表中未按公允價值計量的項目進行套期形成的現金流儲備、商業銀行自身信用風險變化導致其負債公允價值變化帶來的未實現損益。

（2）資本充足率計算和監管要求

①資本充足率計算公式

資本充足率是指商業銀行持有的符合規定的資本與風險加權資產之間的比率。

×100%

×100%

×100%

其中，商業銀行總資本包括核心一級資本、其他一級資本和二級資本；商業銀行風險加權資產包括信用風險加權資產、市場風險加權資產和操作風險加權資產。

②資本充足率監管要求

a．資本充足率監管要求的四個層次

第一層次為最低資本要求，即核心一級資本充足率、一級資本充足率和資本充足率分別為5%、6%和8%；

第二層次為儲備資本要求和逆周期資本要求分別為2.5%和0～2.5%；

第三層次為系統重要性銀行附加資本要求為1%；

第四層次為根據單家銀行風險狀況提出的第二支柱資本要求。

b．時間安排

《資本辦法》設定了6年的資本充足率達標過渡期。

對儲備資本要求（2.5%）設定6年的過渡期：2013年末，儲備資本要求為0.5%，其后五年每年遞增0.4%。

到2013年末，對國內系統重要性銀行的核心一級資本充足率、一級資本充足率和資本充足率的最低要求分別為6.5%、7.5%和9.5%；

對非系統重要性銀行的核心一級資本充足率、一級資本充足率和資本充足率的最低要求分別為5.5%、6.5%和8.5%。

4．提高資本充足率的方法

商業銀行要提高資本充足率，主要有三個途徑，（1）分子對策，即增加資本；（2）分母對策，即降低風險加權總資產，（3）可以雙管齊下。

（1）分子對策

包括增加一級資本和二級資本。

①增加一級資本

包括發行普通股、提高留存利潤等方式。其中發行普通股或非累積優先股能快速滿足資本要求。

②增加二級資本

主要包括發行可轉換債券、混合資本債券和長期次級債券。

【例2】巴塞爾銀行監管委員會于1997年發布的《銀行業有效監管核心原則》的一項重要的核心原則是（　　）。

A．獨立監管原則

B．審慎監管原則

C．協調監管原則

D．跨境合作監管原則

【答案】B

【解析】1997年發布的《銀行業有效監管核心原則》中，審慎監管原則被作為其中一項最重要的核心原則確立下來。

【例3】根據2004年3月1日起施行的《商業銀行資本充足率管理辦法》，我國商業銀行資本充足率計算方法是（　　）。

A．資本風險加權資產＋市場風險資本

B．（資本－扣除項）/（風險加權資產＋市場風險資本）

C．（資本－扣除項）/（風險加權資產＋7.5倍的市場風險資本）

D．（資本－扣除項）/（風險加權資產＋12.5倍的市場風險資本）

【答案】D

【解析】資本充足率＝（資本－扣除項）/（風險加權資產＋12.5倍的市場風險資本）

【例4】（多項選擇題）《新巴塞爾協議》的三大支柱是（　　）。

A．最低資本金要求　  B．監管部門的監督檢查

C．市場紀律約束  D．內部評級體系

【答案】ABC

第三節　風險管理

一、銀行風險的種類

銀行風險是指銀行在經營過程中，由于各種不確定因素的影響，而使其資產和預期收益蒙受損失的可能性，主要包括以下幾類：

1．信用風險

信用風險又稱違約風險，是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化，從而給銀行帶來損失的可能性。狹義的信用風險是指交易對方還款違約的風險。信用風險是銀行面臨的最主要的風險。

2．市場風險

市場風險是指因市場價格（包括利率、匯率、股票價格和商品價格）的不利變動而使銀行表內和表外業務發生損失的風險。主要包括利率風險、匯率風險、股票價格風險和商品價格風險。

3．操作風險

操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。可以分為由人員、系統、流程和外部事件所引發的四類風險，有七種表現形式：（1）內部欺詐；（2）外部欺詐；（3）聘用員工做法和工作場所安全性有問題；（4）客戶、產品及業務做法有問題；（5）實物資產損壞；（6）業務中斷和系統失靈；（7）執行、交割及流程管理不完善。

4．流動性風險

流動性風險是指無法在不增加成本或資產價值不發生損失的條件下，及時滿足客戶的流動性需求而使銀行遭受損失的可能性。流動性風險包括資產流動性風險和負債流動性風險。

5．國家風險

國家風險是指經濟主體在與非本國居民進行國際經貿與金融往來中，由于他國經濟、政治和社會等方面的變化而遭受損失的可能性。可分為政治風險、社會風險和經濟風險。

6．聲譽風險

聲譽風險是指由于意外事件、銀行的政策調整、市場表現或日常經營活動所產生的負面結果，可能對銀行的這種無形資產造成損失的風險。

7．法律風險

法律風險是指銀行在日常經營活動或各類交易過程中，因為無法滿足或違反相關的商業準則和法律要求，導致不能履行合同、發生爭議/訴訟或其他法律糾紛，而可能給銀行造成經濟損失的風險。

8．合規風險

合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。嚴格來看，合規風險是法律風險的一部分。

9．戰略風險

戰略風險是指銀行在追求短期商業目的和長期發展目標的系統化管理過程中，不適當的未來發展規劃和戰略決策可能威脅銀行未來發展的潛在風險。

【例1】跨國公司在對海外子公司財務報表進行并表處理時遇到的匯率風險類型屬于（　　）。

A．流動風險　 

B．折算風險　 

C．系統風險　 

D．經濟風險

【答案】B

【解析】折算風險是匯率風險的一種，其匯率的變動將對企業產生影響。一般是指跨國企業在編制母公同與境外子公司的合并財務報表所引致不同幣種的相互折算中，因匯率在一定時間內發生非預期的變化，從而引起企業合并報表賬而價值蒙受經濟損失的可能性。

二、風險管理的發展歷程

銀行風險管理是指在銀行經營的過程中，運用各種風險管理技術和方法，識別、計量、監測和控制風險，以確保銀行經營安全，進而實現以最小成本獲取盡可能大收益的行為總和。

銀行風險管理是銀行經營管理的核心內容，銀行風險管理經歷了以下四個階段：

1．資產風險管理階段

20世紀60年代以前，銀行的風險管理主要偏重于資產業務的風險管理，強調保持銀行資產的流動性。

2．負債風險管理階段

20世紀60年代以后，西方各國經濟發展迅猛，社會對銀行的資金需求極為旺盛，西方銀行變被動負債為積極性的主動負債，開始大量創新并使用金融工具，銀行風險管理的重點轉向負債風險管理。

3．資產負債風險管理階段

20世紀70年代，隨著布雷頓森林體系的崩潰，固定匯率制度向浮動匯率制度轉變，匯率波動不斷加大。這時，資產負債風險管理理論應運而生，它突出強調了對資產業務、負債業務風險的協調管理，通過對資產與負債的結構和期限的共同調整、經營目標的互相代替以及資產分散實現總量平衡和風險控制。

4．全面風險管理階段

20世紀90年代中后期，巴林銀行倒閉、亞洲金融危機等一系列事件都進一步昭示，損失不再是由單一風險造成的，而是由信用風險、市場風險、操作風險、流動性風險等多種風險因素交織作用而造成的。

2004年6月，《巴塞爾新資本協議》的出臺，標志著現代商業銀行的風險管理出現了一個顯著的變化，就是由以前單純的信貸風險管理模式轉向信用風險、市場風險、操作風險并舉，組織流程再造與技術手段創新并舉的全面風險管理階段。

三、全面風險管理

全面風險管理體系有三個維度，第一維是企業的目標，第二維是全面風險管理要素，第三維是企業的各個層級。

全面風險管理模式體現了面向全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法以及全員的風險管理文化等先進的風險管理理念和方法。

四、風險管理流程

銀行風險管理流程主要包括風險識別、風險計量、風險監測和風險控制四個步驟。

1．風險識別

有效識別風險是風險管理的最基本要求，其關注的主要問題是風險因素、風險的性質以及后果、識別的方法及其效果。風險識別包括感知風險和分析風險兩個環節。

2．風險計量

風險計量是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。

3．風險監測

風險監測包含兩層含義：

（1）監測各種可量化的關鍵風險指標，以及不可量化的風險因素的變化和發展趨勢，確保可以將風險在進一步加大之前識別出來；

（2）報告銀行所有風險的定性、定量評估結果，以及所采取的風險管理和控制措施的質量與效果。

4．風險控制

風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。

【例2】（多項選擇題）商業銀行對貸款資產風險控制的措施包括（　　）。

A．提高擔保貸款的比重　 

B．推行貸款五級分類管理

C．保函一律由總行審批　 

D．嚴格代理業務規范流程

E．嚴格貸款審批制度

【答案】ABE

【解析】商業銀行對貸款資產風險控制的主要措施有：①降低信用貸款的比重，提高擔保、抵押貸款的比重；②嚴格貸款審批制度，控制信貸風險；③全面推行貸款五級分類管理，即正常類、關注類、次級類、可疑類、損失類。

第四節　內部控制

一、內部控制的含義

內部控制由企業董事會、監事會、經理層和全體員工實施，旨在實現控制目標的過程。

二、內部控制的目標

內部控制的目標是保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

三、內部控制的原則

1．全面性原則；

2．重要性原則；

3．制衡性原則；

4．適應性原則；

5．成本效益原則。

【例】下列哪項不屬于金融機構內部控制的原則？（　　）

A．全面性　 

B．審慎性　 

C．有效性　 

D．非獨立性

【答案】D

【解析】金融機構內部控制的原則包括全面性、審慎性、有效性和獨立性。

四、內部控制的構成要素

1．內部環境

內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

2．風險評估

風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

3．控制活動

控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

4．信息與溝通

信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

5．內部監督

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，一旦發現內部控制缺陷，應當及時加以改進。

五、內部控制機制的基本特征

1．審慎經營的理念和內部控制的文化氛圍；

2．職責分離、相互制約的部門和崗位設置；

3．縱向的授權與審批制度；

4．系統內部控制和業務活動融為一體的控制活動；

5．完善的信息系統。

第五節　合規管理

一、合規管理的相關概念

1．合規

是指使商業銀行的經營活動與法律、規則和準則相一致。

2．合規風險

是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。

3．合規管理部門

是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。

二、合規管理的目標

合規管理的目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規經營。

三、合規管理體系的基本要素

1．合規政策；

2．合規管理部門的組織結構和資源；

3．合規風險管理計劃；

4．合規風險識別和管理流程；

5．合規培訓與教育制度。

【例】商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險是（　　）。

A．法律風險　 

B．聲譽風險　 

C．合規風險　 

D．戰略風險

【答案】C