|
3.市场风险管理。
原则12 银行监管者应确保银行建立准确计量并充分控制市场风险的体系;监管者有权在必要时针对市场风险暴露制定出具体的限额和(或)具体的资本金要求。
银行监管者必须确保银行能精确衡量和充分控制市场风险。在存在重大风险的情况下,应为银行暴露的价格风险,尤其是对产生于交易业务活动的价格风险明确安排资本金。规定这方面的资本金要求是加强金融市场的合理性和稳定性的重要步骤。也必须对与市场风险有关的风险管理程序设置系统的定量和定性标准(注17)。银行监管者必须保证银行管理层为该项业务设置了合适的限额,实施了充分的内部控制(注18)。
(注17:1996年1月,巴塞尔委员会已经发行了一份补充资本协议的文件,以执行新的与市场风险有关的资本金要求。该项要求在1997年底之前开始生效。在计算资本金要求时,银行可选择使用标准方法或它们自己的内部模型。十国集团监管当局计划使用“返回检验”(如模型结果和实际结果的事后监督)的方法,并联系银行的内部风险计量系统作为应用资本要求的基础,见1996年1月“关于资本协议市场风险补充规定的概述”、“资本协议的市场风险的资本金修正案”以及“关于银行‘返回检验’法检查计算市场风险资本要求的内部模型法的监管框架的监管框架”,见文献汇编第一卷。)
(注18:见文献汇编第一卷“银行外汇头寸监管”。)
4.其他风险管理。
原则13 银行监管者应确保银行建立全面的风险管理程序(包括董事和高级管理层的适当监督)以识别、计量、监测和控制各项重大的风险并在适当时为此设立资本金。
由于金融工业和风险衡量技术越来越复杂,风险管理的标准(注19)成为银行监管的一项日益重要的因素。而且,新技术对金融市场发展的影响,也可以允许和要求许多银行迅速调整它们的资产组合和风险暴露,以呼应市场和客户的需求。在这样一种环境下,管理人员、投资者和监管人员都需要关于这家银行的正确、丰富、及时的信息。监管者可通过实施合理的政策和程序来保证能获得必要的信息。
(注19:巴塞尔委员会最近设立了一个小组以研究与风险管理和内部控制相关的问题,以便为银行业提供指南。)
(1)利率风险。监管者应监测银行控制利率风险的方式,包括董事会和高级管理层的有效监督,充分的风险管理政策和程序、风险衡量和监测制度以及综合控制(注20)。另外,监管者应从银行获得充分和及时的信息,以评估利率风险的水平。该信息应适当地考虑每家银行资产组合的期限和币种的范围以及其他相关因素,如交易和非交易业务之间的区别。
(注20:巴塞尔委员会发布了一份与利率风险管理有关的文件,概括了监管当局在考虑单个银行的利率风险管理及时使用的原则。见1997年1月“利率风险管理原则”,见文献汇编第一卷。)
(2)流动性管理。流动性管理的目的是确保银行有能力充分满足其合同承诺。强有力的流动性管理的关键因素包括良好的管理信息系统、中央流动性控制、对不同情况下净融资方案的分析、融资来源的多样化以及应急计划(注21)。监管者应寄希望于银行为保证充足的流动性而去管理它们的资产、负债和表外合同。银行应有一个多样化的融资渠道,这不仅表现在资金来源方面,而且在表现在负债的到期日方面。它们也应保证充足的流动性资产。
(注21:巴塞尔委员会发布了一份确定用于衡量和管理流动性的模型分析框架的主要因素的文件。尽管该文件主要为大型的国际性银行设计,但其提供的指导对所有的银行有用。见1992年9月“衡量和管理流动性的框架”,见文献汇编第一卷。)
(3)操作风险。监管人员应确保银行高级管理层拥有有效的内部控制和审计程序;而且也应具有管理和化解操作性风险的政策(如通过保险或应急计划)。监管者应当确定银行是否为所有主要系统准备了完整、有效的业务恢复计划(如远程设施),以预防此类事件发生。
5.内部控制。
原则14 银行监管者必须确定银行是否具备与其业务性质及规模相适应的完善的内部控制制度。还应包括对审批和职责分配的明确安排;将银行承诺、付款和资产与负债账务处理方面的职能分离;对上述程序的交叉核对;资产保护;完善、独立的内部或外部审计,以及检查上述控制措施和有关法律规章遵守情况的职能。
原则15 银行监管者必须确定银行具有完善的政策、做法降程序,其中包括严格的“了解你的客户”的政策,以促进金融部门形成较高的职业道德与专业标准,并防止银行有意或无意地被罪犯所利用。
内部控制的目的是:确保一家银行的业务能根据银行董事会制定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易;资产得到保护而负债受到控制;会计及其他记录能提供全面、准确和及时的信息;而且管理层能够发现、评估、管理和控制业务的风险。
内部控制包括四个主要内容:
(1)组织结构(职责的界定、贷款审批的权限分离和决策程序);
(2)会计规则(对账、控制单、定期试算等);
(3)“双人原则”(不同职责的分离、交叉核对、资产双重控制和双人签字等);
(4)对资产和投资的实物控制。
这类控制措施必须有内部审计职能进行补充,通过内部审计职能在机构内部独立地评价控制系统的完善程度、有效性和效率。因此,为了确保其独立性,内部审计必须在银行中有适当的地位和适当的报告程序(注22)。外部审计对该程序的有效性进行交叉检查。银行监管者必须要求有效的政策和做法能得到执行,而且管理者应对内部和外部审计师所发现的问题采取适当的弥补措施。
(注22:在一些,监管者建议银行在董事会内建立一个“审计委员会”。该委员会的目的是促进董事会有效地行使其监督权。)
银行要遵守各种银行和非银行的法律法规。必须制定出确保遵守上述法律和法规的政策和程序。否则,违背已确定的要求会损害银行的声誉并招致巨额的罚款,严重时甚至导致银行资不抵债。违反合规性要求也表明该银行不能按银行组织应具备的技能和诚信水平进行管理。尤其是大的银行,应该有独立的检查合规性的职能,银行监管者应确定这些职能能够有效地运行。
假如银行与毒品贩子和其他罪犯有联系,尽管通常对此类犯罪活动不负责任,公众对银行的信心仍可能遭到损害。因此,尽管银行监管者一般不负责对洗钱犯罪进行起诉,但它们应保证银行的工作程序可以避免与毒品贩子或其他犯罪发生联系,其中包括严格的“了解你的客户”政策,以及普遍加强金融部门的职业道德和从业标准的教育(注23)。特别是监管者应鼓励银行采纳适用于银行的金融特别行动小组(FATF)关于反洗钱的建议。这些建议涉及到客户的身份以及有关记录的保存、促进金融机构发现和报告可疑交易、提供与没有完善的或根本没有反洗钱措施的国家打交道的方法。
(注23:见1988年12月“防止将银行系统用于洗钱的目的”,见文献汇编第一卷。)
银行的欺诈行为或者被卷入欺诈行为也应引起银行监管者的注意,原因有三:首先,它会极大地威胁银行的安全以及金融体系的安定与稳健。其次,它可能意味着内部控制薄弱,因此需要加强监管。第三,它对该机构乃至整个体系的声誉与信心都会形成潜在的影响。基于这种原因,银行的管理层和内部安全或保卫应建立专线电话,以便沟通情况。应要求职员向上级或内部安全部门报告可疑或出现问题的行为,而且应要求银行向监管者报告可疑行为和重大的欺诈行为。这并不需要监管者调查银行的欺诈案,从事这方面的工作需要专门的技术。但监管者确实需要确保有关当局注意到问题的存在。它们还需要研究并在必要时采取行动保护其他银行不受影响,并使银行界了解正在出现或可能发生的各种欺诈行为,从而使银行能够采取适当的措施加以防范。
|
