第三章　银行管理

第一节　公司治理

一、公司治理的主体

银行公司治理的主体包括股东大会、董事会、监事会和高级管理层。

1．股东和股东大会

股东大会是股份公司的最高权力机构，是股东履行自己的责任、行使自己权利的机构与场所。

2．董事和董事会

董事会是股东大会的业务执行机构，负责银行和业务经营活动的指挥与管理，承担商业银行经营和管理的最终责任。为保证董事会的独立性，董事会中应有一定数目的非执行董事。

3．监事和监事会

监事会是由全体监事组成的、对银行业务活动及会计事务等进行监督的机构。监事会由职工代表出任的监事、股东大会选举的外部监事和其他监事组成，其中外部监事的人数不得少于两名。

4．高级管理层

商业银行的高级管理层由行长、副行长、财务负责人等组成，对董事会负责，负责具体执行董事会的决策。高级管理层成员的任职资格需要符合银行业监督管理机构的规定。

【例1】商业银行的最高风险管理/决策机构是（　  ）。

A．股东大会　 

B．董事会　 

C．监事会　 

D．高层管理者

【答案】B

二、利益相关者

除了股东、董事、高级管理人员及监事以外，商业银行的利益相关者还包括存款人及其他债权人、职工、客户、供应商、社区等。

三、信息披露

商业银行应披露下列公司治理信息：

1．年度内召开股东大会情况；

2．董事会的构成及其工作情况；

3．监事会的构成及其工作情况；

4．高级管理层成员构成及其基本情况；

5．银行部门与分支机构设置情况；

6．独立董事的工作情况。

【例2】（多项选择题）完善的公司治理结构中，应披露的公司治理信息有（　　）。

A．独立董事的工作情况

B．监事会的构成及其工作情况

C．董事会的构成及其工作情况

D．银行部门与分支机构设置情况

E．高级管理层成员构成及其基本情况

【答案】ABCDE

第二节　资本管理

一、银行资本的概念与作用

1．银行资本的概念

银行通常在三个意义上使用“资本”这个概念，即会计资本、监管资本和经济资本。

（1）会计资本，是指银行资产负债表中资产减去负债后的余额，即所有者权益。

（2）监管资本，指银行监管当局为了满足监管要求、促进银行审慎经营、维持金融体系稳定而规定的银行必须持有的资本。

（3）经济资本，又称风险资本，是指银行内部管理人员根据银行所承担的风险计算的、银行需要保有的最低资本量。经济资本是防止银行倒闭的最后防线。

2．银行资本的作用

（1）满足银行正常经营对长期资金的需要；

（2）吸收损失；

（3）限制银行业务过度扩张和承担风险；

（4）维持市场信心；

（5）为银行管理尤其是风险管理提供最根本的驱动力。

【例1】（多项选择题）银行资本的作用主要表现在（　　）。

A．满足银行正常经营对长期资金的需要　 

B．吸收损失

C．限制银行业务过度扩张和承担风险 

D．维持市场信心

【答案】ABCD

【解析】银行资本的作用主要表现在以下五个方面：①满足银行正常经营对长期资金的需要；②吸收损失；③限制银行业务过度扩张和承担风险；④维持市场信心；⑤为银行管理尤其是风险管理提供最根本的驱动力。

二、监管资本的要求及管理

1．《巴塞尔协议》修订背景下的资本管理要求

（1）巴塞尔委员会与《巴塞尔资本协议》

巴塞尔银行委员会成立于1974年底，其秘书处设在总部位于瑞士巴塞尔的国际清算银行，简称巴塞尔委员会。其宗旨在于加强银行监管的国际合作，共同防范和控制银行风险，保证国际银行业的安全和发展。

1988年7月，巴塞尔委员会通过了《巴塞尔资本协议》，主要有四部分内容：

①确定了资本的构成，即银行的资本分为核心资本和附属资本两大类，且附属资本规模不得超过核心资本的100%；

②根据资产信用风险的大小，将资产分为0、20%、50%和100%四个风险档次；

③通过设定一些转换系数，将表外授信业务也纳入资本监管；

④规定银行的资本与风险加权总资产之比不得低于8%，其中核心资本与风险加权总资产之比不得低于4%。

（2）《巴塞尔新资本协议》

巴塞尔委员会于2004年6月正式发表了《巴塞尔新资本协议》，该协议提出了资本监管的“三大支柱”。

①第一支柱：最低资本要求

《巴塞尔新资本协议》仍将资本充足率作为核心指标，但进行了两项重大创新：一是在资本充足率的计算公式中全面反映了信用风险、市场风险、操作风险的资本要求；二是引入了计量信用风险的内部评级法。

资本充足率的计算公式为：资本充足率＝（资本－扣除项）/（风险加权资产＋12.5倍的市场风险资本＋12.5倍的操作风险资本）。

②第二支柱：外部监管

③第三支柱：市场约束

（3）《巴塞尔协议Ⅲ》

2010年12月巴塞尔协会发布了第三版巴塞尔协议。巴塞尔协议Ⅲ体现了微观审慎监管与宏观审慎监管有机结合的监管新思维，体现了资本监管和流动性监管并重、资本数量和质量同步提高、资本充足率与杠杆率并行、长期影响与短期效应统筹兼顾的总体要求。

①严格资本要求

a．巴塞尔协议Ⅲ进一步严格资本定义，强调普通股和留存收益在资本中的主导地位，取消原用于抵偿市场风险的三级资本。同时明确了8个普通股一级资本的扣减项。

b．大幅提高对交易对手信用风险的资本要求，指出银行应对信用估值调整引致的盯市损失计提资本。

c．进一步提高了监管资本的最低要求，普通股一级资本充足率由原来的2%提高至4．5%，一级资本充足率由4%提高至6%，总资本充足率维持8%不变。在此基础上又提出了2.5%的资本留存缓冲要求。

②建立国际统一的流动性监管框架

巴塞尔协议Ⅲ建立了全球统一的流动性风险监测工具和两个定量监管指标，即流动性覆盖比率和净稳定融资比率。

③加强市场约束和公司治理

进一步强化了对银行使用外部信用评级机构的监管要求，同时也对完善银行业公司治理提出原则性建议。

④缓解银行体系顺周期性

巴塞尔协议Ⅲ在资本要求、杠杆率监管和损失拨备制度等方面采取措施，抑制银行体系的顺周期性。

⑤防范系统性风险和关联性风险

巴塞尔协议Ⅲ明确提出系统重要性银行除满足最低资本要求外，还需满足额外资本要求的规定。此外，巴塞尔委员会还探索了一系列降低系统重要性银行风险和外部性的措施，包括额外流动性要求、限制大额风险暴露等。

⑥建立跨境银行处置机制

巴塞尔委员会发布了《跨境银行处置工作组最终报告及建议》，进一步强化跨境银行处置机制，有效应对与此相关的系统性风险。

2．我国实施巴Ⅱ和巴Ⅲ新监管标准的安排

（1）我国实施《巴塞尔新资本协议》的安排

2007年2月28日，中国银监会发布了《中国银行业实施新资本协议指导意见》，标志着我国正式启动了实施《巴塞尔新资本协议》的工程。

按照我国商业银行的发展水平和外部环境，短期内我国银行业尚不具备全面实施《巴塞尔新资本协议》的条件。因此，中国银监会确立了分类实施、分层推进、分步达标的基本原则。

（2）我国实施《第三版巴塞尔协议》新监管标准的安排

①时间安排

a．2011年4月27日，中国银监会发布了《中国银行业实施新监管标准指导意见》，确立了我国银行业实施新监管标准的政策框架。

b．2012年6月7日，中国银监会发布了《商业银行资本管理办法（试行）》,建立了与国际新监管标准接轨、适度前瞻、符合我国银行业实际的资本监管制度, 要求商业银行在2018年底前达到规定的资本充足率监管要求。

②内容

a．强化了资本充足率监管要求，规定商业银行核心一级资本充足率、一级资本充足率和资本充足率的最低要求分别为5%、6%和8%；新标准实施后，系统重要性银行和非系统重要性银行的资本充足率分别不得低于11.5%和10.5%。

b．建立了多维度的流动性风险监管指标和监测指标体系。

c．要求银行业金融机构改进贷款损失准备监管，贷款拨备率不低于2.5%，拨备覆盖率不低于150%。

d．从市场准入、审慎监管标准、持续监管和监管合作等方面进一步提出了增强国内系统重要性银行监管有效性的一整套措施。

3．我国的监管资本与资本充足率要求

（1）监管资本的定义和构成

监管资本一般是指商业银行自身拥有的或者能长期支配使用的资金，以备非预期损失出现时随时可用，故其强调的是抵御风险、保障银行持续稳健经营的能力，并不要求其所有权归属。

2012年6月，银监会发布了《商业银行资本管理办法（试行）》，监管资本包括一级资本和二级资本，其中，一级资本又包括核心一级资本和其他一级资本。同时，在计算资本充足率时，还需要从监管资本中扣除一些项目，称为扣除项。

①核心一级资本

指在银行持续经营条件下无条件用来吸收损失的资本工具，具有永久性、清偿顺序排在所有其他融资工具之后的特征。

核心一级资本包括：实收资本或普通股、资本公积可计入部分、盈余公积、一般风险准备、未分配利润、少数股东资本可计入部分。

②其他一级资本

指非累积性的、永久性的、不带有利率跳升及其他赎回条款，本金和收益都应在银行持续经营条件下参与吸收损失的资本工具。

其他一级资本包括：其他一级资本工具及其溢价（如优先股及其溢价）、少数股东资本可计入部分。

③二级资本

指在破产清算条件下可以用于吸收损失的资本工具，二级资本的受偿顺序列在普通股之前、在一般债权人之后，不带赎回机制，不允许设定利率跳升条款，收益不具有信用敏感性特征，必须含有减计或转股条款。

二级资本包括二级资本工具及其溢价、超额贷款损失准备可计入部分、少数股东资本可计入部分。

④资本扣减项

指在计算资本充足率时，商业银行应从资本中扣减的项目。

全额扣除的项目包括：商誉、其他无形资产（土地使用权除外）、由经营亏损引起的净递延税资产、贷款损失准备缺口、资产证券化销售利得、确定受益类的养老金资产净额、直接或间接持有本银行的股票、对资产负债表中未按公允价值计量的项目进行套期形成的现金流储备、商业银行自身信用风险变化导致其负债公允价值变化带来的未实现损益。

（2）资本充足率计算和监管要求

①资本充足率计算公式

资本充足率是指商业银行持有的符合规定的资本与风险加权资产之间的比率。

×100%

×100%

×100%

其中，商业银行总资本包括核心一级资本、其他一级资本和二级资本；商业银行风险加权资产包括信用风险加权资产、市场风险加权资产和操作风险加权资产。

②资本充足率监管要求

a．资本充足率监管要求的四个层次

第一层次为最低资本要求，即核心一级资本充足率、一级资本充足率和资本充足率分别为5%、6%和8%；

第二层次为储备资本要求和逆周期资本要求分别为2.5%和0～2.5%；

第三层次为系统重要性银行附加资本要求为1%；

第四层次为根据单家银行风险状况提出的第二支柱资本要求。

b．时间安排

《资本办法》设定了6年的资本充足率达标过渡期。

对储备资本要求（2.5%）设定6年的过渡期：2013年末，储备资本要求为0.5%，其后五年每年递增0.4%。

到2013年末，对国内系统重要性银行的核心一级资本充足率、一级资本充足率和资本充足率的最低要求分别为6.5%、7.5%和9.5%；

对非系统重要性银行的核心一级资本充足率、一级资本充足率和资本充足率的最低要求分别为5.5%、6.5%和8.5%。

4．提高资本充足率的方法

商业银行要提高资本充足率，主要有三个途径，（1）分子对策，即增加资本；（2）分母对策，即降低风险加权总资产，（3）可以双管齐下。

（1）分子对策

包括增加一级资本和二级资本。

①增加一级资本

包括发行普通股、提高留存利润等方式。其中发行普通股或非累积优先股能快速满足资本要求。

②增加二级资本

主要包括发行可转换债券、混合资本债券和长期次级债券。

【例2】巴塞尔银行监管委员会于1997年发布的《银行业有效监管核心原则》的一项重要的核心原则是（　　）。

A．独立监管原则

B．审慎监管原则

C．协调监管原则

D．跨境合作监管原则

【答案】B

【解析】1997年发布的《银行业有效监管核心原则》中，审慎监管原则被作为其中一项最重要的核心原则确立下来。

【例3】根据2004年3月1日起施行的《商业银行资本充足率管理办法》，我国商业银行资本充足率计算方法是（　　）。

A．资本风险加权资产＋市场风险资本

B．（资本－扣除项）/（风险加权资产＋市场风险资本）

C．（资本－扣除项）/（风险加权资产＋7.5倍的市场风险资本）

D．（资本－扣除项）/（风险加权资产＋12.5倍的市场风险资本）

【答案】D

【解析】资本充足率＝（资本－扣除项）/（风险加权资产＋12.5倍的市场风险资本）

【例4】（多项选择题）《新巴塞尔协议》的三大支柱是（　　）。

A．最低资本金要求　  B．监管部门的监督检查

C．市场纪律约束  D．内部评级体系

【答案】ABC

第三节　风险管理

一、银行风险的种类

银行风险是指银行在经营过程中，由于各种不确定因素的影响，而使其资产和预期收益蒙受损失的可能性，主要包括以下几类：

1．信用风险

信用风险又称违约风险，是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，从而给银行带来损失的可能性。狭义的信用风险是指交易对方还款违约的风险。信用风险是银行面临的最主要的风险。

2．市场风险

市场风险是指因市场价格（包括利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。主要包括利率风险、汇率风险、股票价格风险和商品价格风险。

3．操作风险

操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。可以分为由人员、系统、流程和外部事件所引发的四类风险，有七种表现形式：（1）内部欺诈；（2）外部欺诈；（3）聘用员工做法和工作场所安全性有问题；（4）客户、产品及业务做法有问题；（5）实物资产损坏；（6）业务中断和系统失灵；（7）执行、交割及流程管理不完善。

4．流动性风险

流动性风险是指无法在不增加成本或资产价值不发生损失的条件下，及时满足客户的流动性需求而使银行遭受损失的可能性。流动性风险包括资产流动性风险和负债流动性风险。

5．国家风险

国家风险是指经济主体在与非本国居民进行国际经贸与金融往来中，由于他国经济、政治和社会等方面的变化而遭受损失的可能性。可分为政治风险、社会风险和经济风险。

6．声誉风险

声誉风险是指由于意外事件、银行的政策调整、市场表现或日常经营活动所产生的负面结果，可能对银行的这种无形资产造成损失的风险。

7．法律风险

法律风险是指银行在日常经营活动或各类交易过程中，因为无法满足或违反相关的商业准则和法律要求，导致不能履行合同、发生争议/诉讼或其他法律纠纷，而可能给银行造成经济损失的风险。

8．合规风险

合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。严格来看，合规风险是法律风险的一部分。

9．战略风险

战略风险是指银行在追求短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。

【例1】跨国公司在对海外子公司财务报表进行并表处理时遇到的汇率风险类型属于（　　）。

A．流动风险　 

B．折算风险　 

C．系统风险　 

D．经济风险

【答案】B

【解析】折算风险是汇率风险的一种，其汇率的变动将对企业产生影响。一般是指跨国企业在编制母公同与境外子公司的合并财务报表所引致不同币种的相互折算中，因汇率在一定时间内发生非预期的变化，从而引起企业合并报表账而价值蒙受经济损失的可能性。

二、风险管理的发展历程

银行风险管理是指在银行经营的过程中，运用各种风险管理技术和方法，识别、计量、监测和控制风险，以确保银行经营安全，进而实现以最小成本获取尽可能大收益的行为总和。

银行风险管理是银行经营管理的核心内容，银行风险管理经历了以下四个阶段：

1．资产风险管理阶段

20世纪60年代以前，银行的风险管理主要偏重于资产业务的风险管理，强调保持银行资产的流动性。

2．负债风险管理阶段

20世纪60年代以后，西方各国经济发展迅猛，社会对银行的资金需求极为旺盛，西方银行变被动负债为积极性的主动负债，开始大量创新并使用金融工具，银行风险管理的重点转向负债风险管理。

3．资产负债风险管理阶段

20世纪70年代，随着布雷顿森林体系的崩溃，固定汇率制度向浮动汇率制度转变，汇率波动不断加大。这时，资产负债风险管理理论应运而生，它突出强调了对资产业务、负债业务风险的协调管理，通过对资产与负债的结构和期限的共同调整、经营目标的互相代替以及资产分散实现总量平衡和风险控制。

4．全面风险管理阶段

20世纪90年代中后期，巴林银行倒闭、亚洲金融危机等一系列事件都进一步昭示，损失不再是由单一风险造成的，而是由信用风险、市场风险、操作风险、流动性风险等多种风险因素交织作用而造成的。

2004年6月，《巴塞尔新资本协议》的出台，标志着现代商业银行的风险管理出现了一个显著的变化，就是由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举，组织流程再造与技术手段创新并举的全面风险管理阶段。

三、全面风险管理

全面风险管理体系有三个维度，第一维是企业的目标，第二维是全面风险管理要素，第三维是企业的各个层级。

全面风险管理模式体现了面向全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法以及全员的风险管理文化等先进的风险管理理念和方法。

四、风险管理流程

银行风险管理流程主要包括风险识别、风险计量、风险监测和风险控制四个步骤。

1．风险识别

有效识别风险是风险管理的最基本要求，其关注的主要问题是风险因素、风险的性质以及后果、识别的方法及其效果。风险识别包括感知风险和分析风险两个环节。

2．风险计量

风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。

3．风险监测

风险监测包含两层含义：

（1）监测各种可量化的关键风险指标，以及不可量化的风险因素的变化和发展趋势，确保可以将风险在进一步加大之前识别出来；

（2）报告银行所有风险的定性、定量评估结果，以及所采取的风险管理和控制措施的质量与效果。

4．风险控制

风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。

【例2】（多项选择题）商业银行对贷款资产风险控制的措施包括（　　）。

A．提高担保贷款的比重　 

B．推行贷款五级分类管理

C．保函一律由总行审批　 

D．严格代理业务规范流程

E．严格贷款审批制度

【答案】ABE

【解析】商业银行对贷款资产风险控制的主要措施有：①降低信用贷款的比重，提高担保、抵押贷款的比重；②严格贷款审批制度，控制信贷风险；③全面推行贷款五级分类管理，即正常类、关注类、次级类、可疑类、损失类。

第四节　内部控制

一、内部控制的含义

内部控制由企业董事会、监事会、经理层和全体员工实施，旨在实现控制目标的过程。

二、内部控制的目标

内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

三、内部控制的原则

1．全面性原则；

2．重要性原则；

3．制衡性原则；

4．适应性原则；

5．成本效益原则。

【例】下列哪项不属于金融机构内部控制的原则？（　　）

A．全面性　 

B．审慎性　 

C．有效性　 

D．非独立性

【答案】D

【解析】金融机构内部控制的原则包括全面性、审慎性、有效性和独立性。

四、内部控制的构成要素

1．内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2．风险评估

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3．控制活动

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

4．信息与沟通

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5．内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进。

五、内部控制机制的基本特征

1．审慎经营的理念和内部控制的文化氛围；

2．职责分离、相互制约的部门和岗位设置；

3．纵向的授权与审批制度；

4．系统内部控制和业务活动融为一体的控制活动；

5．完善的信息系统。

第五节　合规管理

一、合规管理的相关概念

1．合规

是指使商业银行的经营活动与法律、规则和准则相一致。

2．合规风险

是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

3．合规管理部门

是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

二、合规管理的目标

合规管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。

三、合规管理体系的基本要素

1．合规政策；

2．合规管理部门的组织结构和资源；

3．合规风险管理计划；

4．合规风险识别和管理流程；

5．合规培训与教育制度。

【例】商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险是（　　）。

A．法律风险　 

B．声誉风险　 

C．合规风险　 

D．战略风险

【答案】C