商行COSOⅡ和BASELⅡ监管与协调.docx

商行COSOn和 BASEL n监管与协调一、我国商业银行风险管理现状（一）COSO在我国商业银行的使用情况在我国对于商业银行风险管 理所出台的监管文件，一直以来大多参照 BASE陵员会的研究成果， 在我国银行的风险管理实践中也是，而对于COS凌员会的研究成果只有部分借鉴或是参与我国理论界学者研究认为 COSO和COSO提供 的全面风险管理理论、方法和经验都是值得银行风险管理借鉴和学习的，特别是银行应该借鉴 COSO勺研究成果来建立银行的风险管理体系 事实上，BASE姿员会也认可和借鉴了 COSO勺部分研究成果1998年, BASE凄员会根据COSO1部控制框架发布了《银行机构内部控制体系 框架》这个框架就认可了 COSO1部控制框架的核心思想，明确了一 个健全有效的内部控制体系由管理层监督与控制环境、风险识别与评估、控制活动与职责分离、信息与沟通、监督与纠正五个要素构成，这就涵盖了 COSO1部控制框架五要素内容《银行机构内部控制体系框架》的核心内容也是从这五个要素出发设立的 14 条基本原则，包括13 条核心原则和 1 条监管部门对银行内控体系的评价原则 2007 年我 国银监会发布的《商业银行内部控制指引》（下称“控制指引”）也是以cosOi部控制框架为基础。

《控制指引》在内部控制的基本要求 指出内部控制理应包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈和监督评价与纠正等 COSO1部控制框架五要素《控制指引》通过对授信、资金等具体领域制定的控制要求来把COSO内部控制框架落实到业务条线、业务单位 2008 年财政部会同中国人民银行、银监会、证监会等监管部门出台了《企业内部控制基本规范》以及2010年发布的《企业内部控制配套指引》，吸收和借鉴了COSO由此可见，COSO）研究成果也在我国商业银行风险管理实践中持续被 使用，随着我国商业银行风险管理的持续发展，对COSOF究成果的使用水准也将会继续增大二）BASEL在我国商业银行的使用情况 BASEL乍为世界银行业监 管机构，其发布的各项文件和标准一直受到中国银行业特别是符合“国际活跃银行”标准的商业银行的注重 1994 年，我国商业银行开始在银行资产负债比例监管体系中纳入资本充足率这个指标，这正是按照《巴塞尔资本协议》所提出最低资本要求建立起来的新的监管体系 2004 年，中国银监会出台了《商业银行资本充足率管理办法》，除了修改充实了资本监管规定外，更重要的是在资本充足管理框架下纳入市场风险，并详细规定了监管检查和信息披露的相关内容。

接着，银监会展开了对我国商业银行资本充足率的时序性监督管理，标志着资本充足率统计制度正式建立 2007年 2 月银监会印发了关于《中国银行业实施新资本协议指导意见》的通知，明确指出银监会自2010年初开始接受新资本协议银行的申请，第一批新资本协议银行从2010年底起开始实施BASEL , 一些银行经银监会批准可暂缓，但不得迟于2013年底根据BASEL和银监会出台《中国银行业实施新资本协议的指导意见》（2007）、《商业银行资本充足率监督检查指引》（2009）等相关监管文件，我国商业银行实施 BASEL的审批范围将全 面覆盖BASEL实施第一支柱、第二支柱的各个方面，包括风险治理、 风险计量、政策流程、数据和网络、业务应用、文档管理等内容在这些监管规则的指引下，我国各家商业银行在实施BASEL方面也取得一些进展不过，各家银行实施 BASEL的主要精力都集中在第一支柱 上，当前也有部分第二支柱下的项目已经开始陆续启动二、我国商业银行风险管理问题分析（一）COSO）使用彳？留在COSO1部控制框架的层面在我国商业银行 风险管理实践中，COSO）使用主要停留在COSO1部控制框架的层面 COSOE我国商业银行风险管理的使用直接反映在中国银行业监管机构 发布的内部控制规范性文件。

中国人民银行在2002 年发布的《商业银行内部控制指引》、银监会在 2006 年发布的《商业银行内部控制评价办法》和 2007 的《商业银行内部控制指引》等，这些规范性文件都与COSO1部控制框架一脉相承可见 COSO1部控制框架已经成为我国银 行业内部控制规范和指引的基础而在这些规范性文件中，我们还没有见到COSO的影子另外，从我国商业银行风险管理的实践中，能 够看到几乎所有的银行都是以 cosOi部控制框架为基础，建立起银行的内部控制体系通过研究和分析我国上市商业银行的年报及其披露的信息，不难发现这些银彳f的内部控制体系都以cosOi部控制框架的五大要素来完成的这也是我国商业银行的特点之一所造成的，这个特点是我国企业包括商业银行在内，建立内部控制和风险管理体系的目的更多是为了迎合监管标准，而不是为了提升自身风险管理水平进而提升企业价值COSOE我国商业银行风险管理的使用主要停留在 cosOi部控制框架的层面二）BASE・大风险计量技术使用不够成熟BASEL在我国商业银行中已经开始实施，是一项庞大的系统工程，涉及到治理结构、制度流程、数据管理、计量技术、网络系统等多个方面同时 BASEL实施 的直接和间接成本都比较昂贵。

当前 BASE妊我国商业银行中的技术 使用不够成熟，三大风险的技术使用都存有着不同水准的挑战：（ 1） 数据方面实施BASEL时首先遇到数据方面的问题，而我国多数银行 在这个方面的问题更为明显，因为受到经营规模的限制，客户数量较 少，管理的息系统上线较晚，造成了数据数量不足、质量不高、数据 缺乏连续性等问题另外，当前很多银行都在使用自行开发的的用评 级系统，这会导致没有共同的数据基础，给进一步的风险分析造成障 碍 2）制度方面使用内部评级法需要具备两个基础：制度基础和 技术基础内部评级体系是一项系统工程，要使内部评级发生效用， 只有风险评级的执行过程不发生偏差，而制度和流程在其中起到关键 性作用我国多数商业银行都存有着公司治理结构不完善、决策执行体系构造不合理、监督机构有效性不足等制度问题3）风险文化方面风险文化是企业战略中不可分割的组成部分，但同样对风险管理 技术使用也是重要的一方面因为在实践中如果过于强调短期盈利导 向和模型的实用性，就可能会隐含风险风险文化的培养是需要长期的坚持，必须尽量形成银行内部从管理层到基层执行人员都能认可和遵从的风险文化4）人才方面BASEL的实施，涉及的专门性较 强，特别是三大风险的评估和计量，所以人才问题是这三大风险模型实施过程遇到的共有问题。

BASEL的实施是一个持续的过程，需要专 业人员在这过程中持续积累经验，持续地提升自己的水平，并对银行改进内部风险管理提出建议，但我国 BASEL的实战时间较短，这方面 的人才较少，从业人员的水平和经验不足三）BASEL匡架的使用主要集中在第一支柱首先，我国银监会出台 的关于BASEL实施的规范性文件，这些已公布的监管指引已基本覆盖 了 BASEL!的第一、第二主柱下的主要风险和三大主柱的核心内容 2007 年银监会发布《中国银行业实施新资本协议的指导意见》后陆续出台，总共制定了 14 个指引文件，其中第一支柱有7 个，第二支柱有6 个，第三支柱有1 个，具体的对应关系如（表1）所示而在银行风险管理的实践中，各家银行的主要重心还是集中在第一支柱上在监管文件的指引下，各家银行基本上都是将实施BASEL的总体目标和各阶段规划分解成为不同的项目，然后通过项目群管理，对项目实行跟踪管理，从而逐步实施BASEL但当前各家银行实施的主要精力都集 中在第一支柱上，也有小部分银行开始陆续启动第二支柱下的项目，但项目数量有限四）COSO口 BASE融合水准不高COSO）使用主要是为我国商业银 行提供了一个内部控制框架，即 COSOE我国商业银行风险管理的使用 主要停留在COSO1部控制框架白层面。

而且 BASEL勺使用主要在于为 我国商业银行风险管理提供了风险管理技术，特别是针对信用风险、市场风险和操作风险三大风险而没有继续推动到COSO的风险管理框架层面，而BASEL主要强调的是风险的控制和最小化，通过识别几 类风险，然后用标准的流程和作业来识别和控制风险，所以在我国商业银行风险管理实践中，就很难把 BASEL纳入到内部控制框架中来 通过对我国已上市的商业银行的年报及其披露的信息来看，COSO 口BASE妊使用过程中，成为两个相对独立的体系，两者的融合水准并不 高虽然不能保证，我国商业业行内部控制从内部控制框架（COSO）I向企业风险管理整合框架（COSO）成功过渡，就一定能把 COSO和 BASEL有效的结合起来，但是只有完成了这个过渡，两者协调和融合 而成为一个全面风险管理体系就将变得更加可能和现实，而且能在一定水准上促动我国商业业行风险管理水平的提升三、我国商业银行风险管理的对策（一）增强风险管理制度体系建设（1）当前继续以COSO1部控制框架（COSOI为指导性框架COSO 内部控制框架已经成为当今世界最权威、使用面最广的内部控制指导性框架自从1992 年发布以来，经过修改和完善后，逐步得到美国监管机构或国际组织的认可与采纳。

经过各国和各类企业的长期实践，这个框架已经被证实是一个切实可行的框架是得到了BASE要员会的认可和发展，特别是巴塞尔内部控制框架巴塞尔内部控制框架是以COSO1部控制框架为基础，并结合银行的特殊性，被称为是COSO框架在银行的具体化COSO1部控制框架已经成为我国商业银行内部 控制体系和监管规范的基础正是基于这样的原因，所以我国商业银行内部控制体系仍应该继续以这个框架为基础虽然 COS委员会在 2004年已经发布了 COSO ,但COSO在实践中的使用，当前时机尚未 成熟，特别是很多监管规范是以 COSO1部控制框架为基础重新构建 新的监管规则体系不是一朝一夕的，而是一个逐步转变的过程2）逐步促动商业银行内部控制建设向全面风险管理框架（ COSO） 的过渡虽然说当前我国在一段时间内将继续以COSO1部控制框架为我国商业银行内部控制建设和评估的指导性框架，但COSO始终是未来内部控制和风险管理发展和使用的方向，而且COSO在银行风险管理方面更具有实效首先，COSO是在COSO1部控制框架基础，对内 部控制理论的深化，特别是强化了内部控制框架的风险管理导向，从 而提升了体系的安全性和稳健性。

而且 COSO增加的战略目标，也更 好地保证了银行的风险管理围绕着银行战略来展开其次，COSO能够强化我国商业银行的风险管理水平COSO提出的全面风险管理体系和风险组合观的理念，有助于提升我国商业银行的风险管理理念和制度最后，COSO能够与BASEL更好地衔接COSO强调全面风险 管理体系，通过对各类风险的全面识别，提升风险评估的可靠性和准确性，这与BASEL的衔接水准比COSO1部控制框架要高得多鉴于上述原因，我国商业银行应该从以cosOi部控制框架为基础的内部控制体系逐步过渡到以COSO为基础的全面风险管理体系 3）全面风险管理体系，应该包括所有的风险，不但限于三大风险COSO 一个重要的贡献就是提出全面风险管理体系，BASEL学习了COSO的全面风险管理理念，新的资本充足框架在原有信用风险的基础上进一步涵盖了市场风险和操作风险，并提出更加细致严格的风险计量技术化要求和管理定性化要求，使得资本充足框架更全面、更精确地反映银行经营活动中的实际风险水平这无疑是BASEL的一大进步，但COSO强调风险管理体系覆盖整个银行的范围，对各。