大家都知道银行的风险特征是：三年风险暴露，五年风险爆发，七年形成损失。这说明银行的风险存在滞后性和周期性的特点。同时由于金融市场的复杂性，银行还面临各类风险，包含信用风险、市场风险、操作风险、流动性风险。由于金融系统的系统效应，上面任何一项暴雷都足以产生系统性的金融风险。所以纵观历史长河，金融危机频发。

这使得银行的风险管理难度极大，银行业本质上其实是经营风险的企业，资金主要来源于储户，也就是使用别人的钱来进行投资获取收益。其实就是通过精细化管理，对不同的产品进行风险定价，在剔除风险损失和运营成本后，就是银行留存的超额收益。

同为金融业的保险业。保险公司有三个利润来源，也就是我们常说的三差：死差（发生率差）、利差、费差。目前大部分保险公司，尤其是寿险公司，最主要的利润来源是利差，而且是大头！其次是死差！最后才是费差，而且很多公司实际是费差损！所以市场实际又以“储蓄性产品”为主，因此利差对保险公司利润的贡献非常大。

对于银行业来说，同样主要有三个利润来源，就是存贷款息差、中间业务收入及金融投资收益。成本主要就是信用减值损失、人力成本、其他非利息支出成本。所以银行经营风险，其实就是要做到利润和风险的平衡。因为低风险必然伴随着低收益，高收益必然伴随着高风险。如何在风险和收益的博弈中获取利润的最大化，就离不开精细化的风险管理方法。提到风险管控的方法论，就必须提到大名鼎鼎的巴塞尔协议。

初识巴塞尔协议时，还是刚刚工作两三年的时候，觉得这不就是一套复杂的监管报表吗。后来在工作中接触了各类风险管控系统，像是信贷系统、额度管理系统、押品系统、风险管理中台、风险评级系统。才逐渐理解巴塞尔协议是一套细致的风险管理的方法论。表面上看是通过资本金约束银行的投资行为，本质上其实是希望银行把风险管理的方法论落实到各项实操和作业流当中，起到真正的一二三道风险管理的职责要求。

一、巴塞尔协议的各个版本和历次金融危机

巴塞尔协议（Basel Accord）由国际清算银行的巴塞尔委员会通过的一套关于企业资本充足率标准。目的是限制银行的杠杆率，扼制与债务危机有关的国际风险。简单来说，就是银行你不能把所有借来的钱和自己的钱都贷出去，你要留一定比例的自己的钱，用于应对贷款收不回来时，拿自己钱去还债。它有三个版本，每一个版本升级都有特定的历史背景。

协议历程

1、巴塞尔协议1

（1）金融危机

德国赫尔斯塔银行(Herstatt Bank)倒闭产生跨国影响；80年代拉美债务危机让美国等发达国家银行业损失惨重；日本银行业的低资本全球扩张也侵蚀了公平的竞争环境，

（2）协议内容

巴塞尔协议1是监管部门第一次以风险为基础来定义资本充足率的国际性条约，增强了银行风险管理意识，促进银行对风险管理的投入。巴塞尔协议一对资本充足有两个标准

1、资产/资本金小于20

2、资本金/风险加权资产大于8% 一类资本不低于50%。普通股至少占资本金25%

【一类资本：股本和非累积优先股。二类资本：累计优先股、大于5年此优先级债券等】

【风险加权资产：表内资产和表外资产等价信用量的权重资产。 注意：此时的风险加权资产仅仅是信用风险加权资产，1996年巴塞尔协议一的修正案中设定了市场风险资产。】

时间来到了1996年，巴塞尔银行监管委员会对协议进行了修改，对于交易账户中无论是表外还是表内，均设定了市场风险资本

市场风险资本家=Max（VaR1 、m*Var2）+SER

【var是10天99%置信度下最大损失。 ser是特定风险资本家数量。var1是前一天风险价值度 var2是60天风险价值度平均值。m最小值3，通过250天历史数据回顾测试确定】

修正后：银行整体资本金=0.08（信用风险加权资产➕市场风险加权资产）

（3）缺陷

2、巴塞尔协议2

（1）金融危机

1997年的东南亚金融危机以及巴林银行（有兴趣的可以查一下Nick Leeson）倒闭，让协会看到，银行除了面临信用风险，还面临操作风险，以及由市场、操作和信用风险交织而成的风险

（2）协议内容

巴2的大致内容就是所谓的三大支柱1、最低资本金要求2、监督审查过程3、市场纪律

支柱1:巴2对于信用风险资本金采用了新的计算方式，这一方式体现对手的信用风险。

计算方法分为【标准法，内部评级基础法，内部评级高级法】

标准法和巴1差不多，只不过风险权重更加细分了。

内部评级法是监管人员将资本金建立在VaR基础上，这里的VaR是一年展望期99.9置信度。巴2还增加了操作风险资本金。

支柱2:巴2要求加强监督审查。各国监管部门对于利率风险，信用风险，操作风险特别注意。监管部门管理过程透明可靠。

支柱3:鼓励银行信息披露力度（3）缺陷

3、巴塞尔协议3

（1）金融危机

2008年的金融危机是银行监管与风险资本的一个分水岭。在比之前,监管部门对银行的监管较为较松，银行通过资产证券化以及信贷衍生品如CDS,CDO,CMO等等将大量风险资产移出表外，从而大幅度地减少了资本占用率。即使是B2也没有能够充分地堵住这个漏洞。结果导致了08年的金融危机。在此之后，监管部门意识到之前对于资本监管的巨大漏洞，因此出台了一系列新的监管框架协议，通常统称为巴塞尔协议3 (B3)

（2）协议内容

一、资本监管的变化

1.资本的质量与要求

严格核心一级资本的定义，仅为股本和留存收益。核心一级资本比例由不低于2%上升至4.5%，一级资本由不低于4%上升至6%。删除三级资本

2.储备资本缓冲(Capital Conservation Buffer)

储备资本缓冲，要求银行增加2.5%的一级核心资本，用于在危机时有足够的资本吸收损失，防止银行在资本充足率不乐观时恶意分红。

3.逆周期资本缓冲(Countercyclical Capital Buffer)

逆周期资本缓冲，要求银行增加0-2.5%的一级核心资本，要求银行在信贷充足（顺周期）时居安思危放缓信贷扩张，防止因极速扩张而累积系统性风险，是基于宏观审慎性的考虑。

4.杠杆率(Leverage ratio)

监管资本／总风险暴露>3%，对资本充足率的补充，防止金融机构过度加杠杆。

5.系统性重要银行

协会在2011年的补丁咨询文件中提出系统性重要银行概念，并最终确定29家银行称为全球性重要银行，对名单中的银行提出1%-2.5%不等的附加一级核心资本要求。按照重要性程度我国四家入围机构中工农建被要求1%的附加资本，汇丰银行、摩根大通等被要求2.5%，巴克莱、花旗银行等为2%。

二、流动性监管

1.流动性覆蓋比率(Liquidity Coverage Ratio)

流动性覆蓋比率=优质流动性资产(High-quality liquid assets)/未来30天的净资本流出(Net Cash outflows in 30 days )，要求银行保留足够的无变现障碍、优质的流动资产，防止挤兑、评级降低、衍生品保证金追加等严重压力情景下，可能引起的流动性枯竭。

2.净稳定融资率(Net Stable Funding Ratio)

净稳定融资率=Amount of Stable Funding／Required Amount of Stable Funding，是要求银行的各项资产负债业务具有与其流动性风险相匹配的融资能力。

总体说来，从巴1到巴3，监管的指标越来越全面（多），对资本的定义越来越严格，但手段并无新意，核心的还是增加资本要求。尤其是巴塞尔协议3，对各大风险的计量方法并无新提法，着重体现的是全球监管机构对金融业加强监管的共识和决心。

（3）缺陷

二、巴塞尔协议的实施过程

银行以巴塞尔协议为契机，建设全面风险管理体系会是一个漫长而复杂的过程，通常以5年为一个周期。监管也要求各家实施的银行必须制定完整的实施规划，因此绝大部份银行首先会推动全面风险管理体系规划方案的设计工作，对未来3-5年的实施工作有一个总体安排，分步骤、分阶段，落实到各职责部门，分头加以推进落实，同时还会成立全行层面的实施领导小组，一般由主要行领导挂帅，统一领导全行的实施工作，在架构和制度层面加以保障。根据笔者以往的实施经验，全面风险管理和新资本协议实施过程通常包含如下17个子项目：

根据以往银行的经验测算，上述项目的投入在3000万到1亿之间，并且鉴于项目内容的复杂性，大部分项目都要依靠IT手段来实现自动化，项目成果才能有效地发挥作用，因此，投入的至少50%花在IT建设成本上。以上项目的建设之间存在着相互衔接和先后顺序，以下是某银行的全面风险管理与新资本协议规划蓝图示例，清楚地显示出各项目之间的依存关系。比如：只有在信用风险内部评级体系和风险缓释体系建立的基础上，才能够启动监管资本计算系统建设工作；只有三大风险的基础设施建设完成后，RWA项目的计算才能有完整结果，等等。

中小银行推进巴塞尔III全面风险管理体系的经验总结在这样的监管背景下，国内银行业逐步开始推动巴塞尔新资本协议和全面风险管理体系的实质性建设工作，并形成了“第一类银行加快深入、第二类银行全面开花”的大趋势。根据同业以往的实施经验，银行在全面风险管理体系建设上通常都会根据自己的实际情况和未来发展需要，制定最适合自己的实施策略和实施计划。上述提到的第一类银行大多规模巨大，财力和人力相对雄厚，因此，在他们的全面风险管理体系建设过程中，都采取了大而全的建设模式，主要特点是：

• 一般都制定建设规模宏大的实施规划方案，远景目标高（一般都朝着高级、复杂的计量方法达标为最终目标），预算投入巨大（都在亿元以上，国有大行的投入最高达到近10亿元），实施周期长（普遍在5年以上），对银行人力资源的要求高（专业人才团队规模大多超过30人）；
• 建设过程复杂，专业分工细致，业务咨询、模型开发和系统实施工作通常分开招投标，合作的厂商众多，实施规模庞大，同时开工项目数众多（某些银行实施高峰期可能并行近10个项目），对银行自身的人力投入压力较大（按照大行经验，一般外部厂商和银行自身的人员投入合理比例在2：1到3：1）；对银行自身的项目群管理要求和难度较高，大行一般为此而成立专门的项目管理团队，协调推进各项目之间的进度和协作问题；

对于第二类中小银行来说，这样的建设模式显然是无法承受的，众多中小银行普遍存在着专业人才不足、数据基础差、财务投入压力大特点。因此，大行大而全的建设模式无法照搬到中小银行中来。对绝大部分中小银行来说，瞄准内部管理水平提高、急用先行的目标，兼顾未来新资本协议达标的要求，走小、快、精的道路，采取一体化的打包建设或联合建设模式是理智的选择，根据笔者的了解和总结，很多中小银行在推进新资本协议建设过程中摸索出了各具特色的实施经验，实施的路径和方法也各不相同。绝大部份中小银行在制定实施规划方案和实际实施过程中时，通常关注以下几点：目标的设定要切实可行，准确度和复杂度兼顾，中小银行大多起步晚，基础薄弱，实施时间紧，因此实施的目标要符合实际，实施的过程要做适度简化。比如，信用风险方面选择实施相对要求较低的内部评级初级法，而在市场风险方面则选择相对简单的标准法（仅有少数规模较大的城商行选择市场风险内部模型法）；在操作风险方面，大多选择难度相对适中的标准法。实施周期不能过长（大多控制在5年以内），且分阶段滚动建设，边建设边出成果，确保良性循环；在建设过程中，主要采取以下几方面的策略来控制总体预算（大多在2000-5000万左右），并分年逐步投入，减轻银行的财务压力，包括：

• 采取自主培养的模式逐步建立起自己的专业人才队伍，并将项目群管理职能外包，寻找专业的合作商，提供项目群管理和质量监理服务，比如：东部沿海某城商行和几家农商行都采取了将此部分监理工作外包的方式，既有效控制了成本，又享受到了专业能力所带来的服务，在很多方面提前发现问题，控制项目的风险；
• 尽可能压缩、合并项目数量，并选择一体化的建设模式与外部厂商合作，比如：西部某城商行选择了咨询加实施一体化的模式建设小企业风险评级体系；东部沿海某农商行选择打包一次性建设非零售、零售内部评级系统和押品管理系统；
• 可能的情况下，在某些领域与同业开展联合建设的模式，比如：苏南地区的8家农商行由于规模都普遍偏小，因此选择联合的模式建设非零售内部评级体系，达到共享数据，降低单家实施成本的目的。

3、对中小银行的相关建议近5年来，是中国金融行业大起大落的时代，从P2P、理财的红火到助贷、大数据和各种金融科技的崛起，银行业面临经营环境出现了反转，甚至可以说正在逐步恶化，这其中尤其以利率市场化趋势和互联网金融竞争这两大标志性变化起到了关键影响。一方面，在利率市场化的大环境下，银行（特别是中小银行）的融资成本被迫抬高，导致息差空间被压缩；另一方面，互联网金融加入竞争，使得银行的资金、客户都面临着被分流的威胁。当然，作为金融市场的传统主导者，银行业并不会简单地坐以待毙。一方面，长久以来，商业银行拥有高端客户资源、庞大营销队伍、风险管理技术、IT系统数据等完整运营支持体系优势；另一方面，不少商业银行已经开始着手应对市场变化，并主动反击，积极谋求在新的金融环境下的业务转型，很多大银行都成立了专门的金融科技公司。并且今年监管对于非持牌金融市场的重拳整治和打击，对银行来说是相对利好的。笔者分析后认为，在这样新的金融环境下，商业银行的巴塞尔全面风险管理体系建设工作也需要积极转变思路，切实为银行转型提供强有力的支持。1、转变观念，变控制为支持商业银行的风险管理条线应当尽快转变思维观念，巴塞尔全面风险管理体系不再仅局限于单纯地对业务风险的控制和约束上，一方面，我们要将风险与收益进行有效匹配，银行应当明确：

• 我的风险偏好是什么？保守、稳健还是激进？由此确定银行的各类风险参数。
• 高风险客户群能不能做？不良率的升高如果被更高的回报率所覆蓋，是否值得去尝试？

另一方面，银行要通过巴塞尔这套高精尖工具的引入，去积极支持业务的发展和开拓，打通前中台之前一切不必要的障碍，降低风险管理成本，比如在网银、iPad等终端渠道中内嵌信贷申请评分卡等风险控制工具，拓宽客户信贷申请的渠道，同时大大提高营销人员的工作效率，这样的风险管理体系更容易为前线人员所接受和采纳。2、改变侧重，加大IT技术在风险领域的投入互联网金融的崛起，让我们充分意识到了IT技术在金融领域的重要性。互联网金融因为其便捷快速、用户体验良好等优势而迅速为广大消费者认同，短短时间内就积累起了巨量的客户群体。银行同样应当学习这种思维，在设计建设风险管理体系时，需要充分考虑风险管理的规范性和便捷性之间的平衡。风险计量工具是用来将风险评估经验标准化的过程，其本意是要解放昂贵的人力，提高风险管理人员的工作效率，从而提高银行的信贷审批时效性，反过来讲，也使得同样的人力资源投入可以支持更多的信贷业务发展，而这一切都需要强大的IT系统作支撑。根据以往经验，IT系统的建设是一项极其重要的工作，无论工作量、人力、财力的投入都占到整个实施规划量的50%以上。银行应对此加以高度重视，并根据行内现状和未来发展需要，设计出架构先进、合理可行、具备前瞻性和可扩充性的风险管理IT框架。在此框架下，推动各类IT子系统（模块）的分头建设，逐步提高完善，并确保各类系统之间的有效衔接和兼容，打通各类风险管理之间的壁垒，并避免重复建设。

3、充分创新，不照搬大行建设经验和模式互联网金融的蓬勃发展同样让我们见识到了创新的力量，余额宝没有简单模仿银行代销基金的做法，而是别出心裁地主打实时、便捷的理念，这使得它在竞争中脱颖而出；微信开创性地将无线网络、短信聊天和微博发帖功能进行有效融合，获得了巨大的成功。在巴塞尔III的建设过程中，银行同样应当遵循这种创新意识，不要照搬照抄先行大行的建设模式和固有思维，而应积极创新建设模式和建设过程，找到最符合自己的做法。比如：很多中小银行喜欢模仿大型银行先咨询后实施的建设思路，还往往倾向于选择国际大牌来提供相应服务，事实上这是忽视了两者之间的业务规模、财务实力和银行自身对于知识的转移吸收能力方面的巨大差异，而大部分中小银行又没有太多的经验和能力对于咨询成果进行验收和吸收，在后期的实施过程中还面临着银行、咨询和实施厂商三方的磨合，很容易导致项目风险的发生以及后续的维护的困难。目前，已经有不少中小银行开始尝试咨询实施一体化策略，并得到了较好的效果。又比如：信用风险评级模型的设计过程中，很多银行喜欢借鉴其它银行的模型，这是一种危险的做法，一则不同银行的目标客户群和历史数据差异较大，可比性不强；二则银行的定位和信贷审批标准、政策和文化千差万别，照搬它行模型会产生严重的水土不服现象。每个银行都应当认真分析自身的客户群结构和信贷文化环境，设计出最符合自己需要的模型体系。目前，很多银行已经开始尝试拥抱互联网+，并积极地与新生事物合作，各种创新的网贷产品层出不穷，这就很需要巴塞尔协议在信用风险管控上的积极跟进和创新，不拘一格，甚至优先考虑启动零售内评项目，从而使得项目投入尽早受益，发挥实质作用。

三、谈谈巴塞尔协议对中国商业银行的影响

四、详谈银行的各种风险及巴塞尔协议的应用