第三章　银行管理

第一节  公司治理

一、公司治理的主体

银行公司治理的主体包括股东大会、董事会、监事会和高级管理层。

1．股东和股东大会

股东大会是股份公司的最高权力机构，是股东履行自己的责任、行使自己权利的机构与场所。

2．董事和董事会

董事会是股东大会的业务执行机构，负责银行和业务经营活动的指挥与管理，承担商业银行经营和管理的最终责任。为保证董事会的独立性，董事会中应有一定数目的非执行董事。

3．监事和监事会

监事会是由全体监事组成的、对银行业务活动及会计事务等进行监督的机构。监事会由职工代表出任的监事、股东大会选举的外部监事和其他监事组成，其中外部监事的人数不得少于两名。

4．高级管理层

商业银行的高级管理层由行长、副行长、财务负责人等组成，对董事会负责，负责具体执行董事会的决策。高级管理层成员的任职资格需要符合银行业监督管理机构的规定。

【例1】商业银行的最高风险管理/决策机构是（　　）。

A．股东大会　 

B．董事会　 

C．监事会　 

D．高层管理者

【答案】B

【解析】商业银行的最高风险管理/决策机构是董事会，其承担商业银行管理的最终责任，确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。

二、利益相关者

除了股东、董事、高级管理人员及监事以外，商业银行的利益相关者还包括存款人及其他债权人、职工、客户、供应商、社区等。

三、信息披露

商业银行应披露下列公司治理信息：

1．年度内召开股东大会情况；

2．董事会的构成及其工作情况；

3．监事会的构成及其工作情况；

4．高级管理层成员构成及其基本情况；

5．银行部门与分支机构设置情况；

6．独立董事的工作情况。

【例2】（多项选择题）完善的公司治理结构中，应披露的公司治理信息有（　　）。

A．独立董事的工作情况

B．监事会的构成及其工作情况

C．董事会的构成及其工作情况

D．银行部门与分支机构设置情况

E．高级管理层成员构成及其基本情况

【答案】ABCDE

第二节  资本管理

一、银行资本的概念与作用

1．银行资本的概念

银行通常在三个意义上使用“资本”这个概念，即会计资本、监管资本和经济资本。

（1）会计资本，是指银行资产负债表中资产减去负债后的余额，即所有者权益。

（2）监管资本，指银行监管当局为了满足监管要求、促进银行审慎经营、维持金融体系稳定而规定的银行必须持有的资本。

（3）经济资本，又称风险资本，是指银行内部管理人员根据银行所承担的风险计算的、银行需要保有的最低资本量。经济资本是防止银行倒闭的最后防线。

2．银行资本的作用

（1）满足银行正常经营对长期资金的需要；

（2）吸收损失；

（3）限制银行业务过度扩张和承担风险；

（4）维持市场信心；

（5）为银行管理尤其是风险管理提供最根本的驱动力。

【例1】（多项选择题）银行资本的作用主要表现在（　  ）。

A．满足银行正常经营对长期资金的需要　 

B．吸收损失

C．限制银行业务过度扩张和承担风险 

D．维持市场信心

【答案】ABCD

3．我国的监管资本要求与管理

（1）我国实施“巴塞尔协议Ⅲ”新监管标准的安排

现在我国已经初步构建了以资本充足水平、拨备、杠杆率、流动性指标为一体的新四大监管工具，奠定了宏观审慎监管框架的基础。其中，2012年6月中国银监会发布的《商业银行资本管理办法（试行）》（以下简称《资本办法》），建立了与“巴塞尔协议Ⅲ”接轨且符合我国银行业实际的资本监管制度，于2013年起开始实施，并要求商业银行在2018年底前达到规定的资本充足率要求。

（2）我国的监管资本与资本充足率要求

①监管资本的构成

a．核心一级资本

在银行持续经营条件下无条件用来吸收损失的资本工具，具有永久性、清偿顺序排在所有其他融资工具之后的特征，包括：实收资本或普通股、资本公积可计入部分、盈余公积、一般风险准备、未分配利润、少数股东资本可计入部分。

b．其他一级资本

是指非累积性的、永久性的、不带有利率跳升及其他赎回条款，本金和收益都应在银行持续经营条件下参与吸收损失的资本工具，包括：其他一级资本工具及其溢价（如优先股及其溢价）、少数股东资本可计入部分。

c．二级资本

是指在破产清算条件下可以用于吸收损失的资本工具，二级资本的受偿顺序列在普通股之前、在一般债权人之后，不带赎回机制，不允许设定利率跳升条款，收益不具有信用敏感性特征，必须含有减计或转股条款。二级资本包括二级资本工具及其溢价、超额贷款损失准备可计入部分、少数股东资本可计入部分。

②资本充足率的计算及监管要求

资本充足率是指商业银行持有的符合监管规定的资本与风险加权资产之间的比率。

根据《资本办法》，商业银行资本充足率监管要求分为四个层次：第一层次为最低资本要求，即核心一级资本充足率、一级资本充足率和资本充足率分别为5%、6%和8%；第二层次为储备资本要求和逆周期资本要求，分别为2.5%和0～2.5%；第三层次为系统重要性银行附加资本要求，为1%；第四层次为根据单家银行风险状况提出的第二支柱资本要求。

4．经济资本管理的内容

经济资本是银行为了承担风险真正需要的资本，其最主要的功能是防范风险和创造价值。

（1）运用经济资本的优点

①保证了一定的资本水平以避免灾难并满足监管要求；

②保证风险已被适当地加以管理，同时保证风险管理政策和风险监控手段的有效性；

③保证资本得以最有效地运用以获得最佳收益，同时可用于评价银行战略并支持决策。

（2）经济资本管理的三项内容

经济资本管理的内容包括经济资本的计量、分配、评价。

二、银行业的国际监管

1．巴塞尔委员会与《巴塞尔资本协议》

巴塞尔银行委员会成立于1974年底，其秘书处设在总部位于瑞士巴塞尔的国际清算银行，简称巴塞尔委员会。其宗旨在于加强银行监管的国际合作，共同防范和控制银行风险，保证国际银行业的安全和发展。

1988年7月，巴塞尔委员会通过了《关于统一国际银行的资本计算和资本标准的协定》（即《巴塞尔资本协议》），规定银行必须根据自己的实际信用风险水平持有一定数量的资本。《巴塞尔资本协议》主要有四部分内容：

（1）确定了资本的构成，即银行的资本分为核心资本和附属资本两大类，且附属资本规模不得超过核心资本的100%；

（2）根据资产信用风险的大小，将资产分为0、20%、50%和100%四个风险档次；

（3）通过设定一些转换系数，将表外授信业务也纳入资本监管；

（4）规定银行的资本与风险加权总资产之比不得低于8%，其中核心资本与风险加权总资产之比不得低于4%。

2．《巴塞尔新资本协议》

巴塞尔委员会于2004年6月正式发表了《巴塞尔新资本协议》。该协议形成了资本监管的“三大支柱”，即最低资本要求、外部监管和市场约束，其中市场约束是对第一、第二支柱的补充。

3．《巴塞尔协议Ⅲ》

（1）产生背景

2008年爆发的金融危机暴露了“巴塞尔协议Ⅱ”的诸多不足，在银行监管的核心价值观上，安全超越了效率，进一步强化银行的资本监管成为国际社会的共识。

（2）巴塞尔协议Ⅲ的内容

①提高资本充足率要求。提高核心一级资本充足率、一级资本充足率的最低要求，引入了资本留存资本，建立与信贷过快增长挂钩的反周期超额资本区间，对大型银行提出附加资本要求；

②严格资本扣除限制；

③扩大风险资产覆盖范围；

④引入杠杆率；

⑤加强流动性管理，降低银行体系的流动性风险，引入了流动性监管指标，包括流动性覆盖率和净稳定资产比率。

（3）“巴塞尔协议Ⅲ”对“巴塞尔协议Ⅱ”的发展和完善

①重新界定监管资本。协议Ⅲ将资本区分为核心一级资本（主要包括普通股及留存收益）、其他一级资本和二级资本；限定一级资本只包括普通股和永久优先股。

②强调对资本的计量；

③提高资本充足率。“巴塞尔协议Ⅲ”规定，全球各商业银行5年内必须将一级资本充足率的下限由4%提高到6%，另外，“巴塞尔协议Ⅲ”维持目前资本充足率8%不变。

④设立“资本防护缓冲资金”。“巴塞尔协议Ⅲ”规定，建立2.5%的资本留存缓冲和0%～2.5%的逆周期资本缓冲。

⑤引入杠杆率监管标准；

⑥增加流动性要求；

⑦安排充裕的过渡期。资本留存缓冲的过渡期最长。

“巴塞尔协议Ⅲ”突出体现了风险敏感性的资本要求与非风险敏感性的杠杆率要求相结合，资本监管与流动性监管相结合，微观审慎监管与宏观审慎监管相结合，其目的在于确保银行经营的稳健性，进而保障整个金融体系的安全。

【例1】巴塞尔银行监管委员会于1997年发布的《银行业有效监管核心原则》的一项重要的核心原则是（　　）。

A．独立监管原则

B．审慎监管原则

C．协调监管原则

D．跨境合作监管原则

【答案】B

【解析】1997年发布的《银行业有效监管核心原则》中，审慎监管原则被作为其中一项最重要的核心原则确立下来。

【例2】根据2004年3月1日起施行的《商业银行资本充足率管理办法》，我国商业银行资本充足率计算方法是（　  ）。

A．资本风险加权资产＋市场风险资本

B．（资本－扣除项）/（风险加权资产＋市场风险资本）

C．（资本－扣除项）/（风险加权资产＋7.5倍的市场风险资本）

D．（资本－扣除项）/（风险加权资产＋12.5倍的市场风险资本）

【答案】D

【解析】资本充足率＝（资本－扣除项）/（风险加权资产＋12.5倍的市场风险资本）

【例3】（多项选择题）《新巴塞尔协议》的三大支柱是（　  ）。

A．最低资本金要求　 

B．监管部门的监督检查

C．市场纪律约束 

D．内部评级体系

【答案】ABC

三、我国的金融风险管理

我国在金融风险管理的技术层面，主要举措有：

1．在信用风险管理上，推出了贷款的五级分类和相应的不良资产管理机制；建立了综合授信制度；建立了贷前、贷中和贷后管理的信用风险管理流程；建立了审贷分离的内部控制机制；进行了国有商业银行不良资产的剥离和集中处置。

2．在市场风险管理上，对突出的汇率风险和投资风险加强了管理，推出了远期外汇交易、掉期和互换交易，已经推出股指期货交易；金融监管当局对金融机构的市场风险敞口提出了若干指标、比例性要求。

3．在操作风险管理上，集中推出了系统的内部控制措施。

4．在其他风险管理上，从应急到系统思考，目前已经推出了对合规风险的管理要求，更加关注国家风险管理技术的研究和应用。

四、我国监管资本的构成

1．核心资本

核心资本是商业银行资本中最稳定、质量最高的部分，银行可以永久性占用，可以长期用来吸收银行在经营管理过程中所产生的损失，是银行资本的核心。我国商业银行的核心资本包括以下五部分：（1）实收资本；（2）资本公积；（3）盈余公积；（4）未分配利润；（5）少数股权。

2．附属资本

商业银行的附属资本不得超过核心资本的100%，计入附属资本的长期次级债务不得超过核心资本的50%。

附属资本包括如下六部分：（1）重估准备；（2）一般准备；（3）优先股；（4）可转换债券；（5）混合资本债券；（6）长期次级债务。

3．扣除项

（1）我国商业银行计算资本充足率时，应从资本中扣除以下项目：

①商誉；

②商业银行对未并表金融机构的资本投资；

③商业银行对非自用不动产和企业的资本投资。

（2）在计算核心资本充足率时，应从核心资本中扣除以下项目：

①商誉；

②商业银行对未并表金融机构资本投资的50%；

③商业银行对非自用不动产和企业资本投资的50%。

五、银监会的资本干预措施

1995年发布并实施的《商业银行法》中引进了《巴塞尔资本协议》对资本的最低要求，规定银行的资本充足率不得低于8%。

1．对资本不足银行的干预措施

（1）下发监管意见书；

（2）要求商业银行在接到银监会监管意见书的两个月内，制定切实可行的资本补充计划；

（3）要求商业银行限制资产增长速度；

（4）要求商业银行降低风险资产的规模；

（5）要求商业银行限制固定资产购置；

（6）严格审批或限制商业银行增设新机构、开办新业务。

2．对资本严重不足银行的干预措施

除采取针对资本不足银行的前述纠正措施外，还可以采取以下纠正措施：

（1）要求商业银行调整高级管理人员；

（2）依法对商业银行实行接管或者促成机构重组，直至予以撤销。

六、提高资本充足率的方法

商业银行要提高资本充足率，主要有两个途径，一是增加资本；二是降低风险加权总资产。前者称为“分子对策”，后者称为“分母对策”。

第三节  风险管理

一、银行风险的种类

银行风险是指银行在经营过程中，由于各种不确定因素的影响，而使其资产和预期收益蒙受损失的可能性，主要包括以下几类：

1．信用风险

信用风险又称违约风险，是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，从而给银行带来损失的可能性。狭义的信用风险是指交易对方还款违约的风险。信用风险是银行面临的最主要的风险。

2．市场风险

市场风险是指因市场价格（包括利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。主要包括利率风险、汇率风险、股票价格风险和商品价格风险。

3．操作风险

操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。可以分为由人员、系统、流程和外部事件所引发的四类风险，有七种表现形式：（1）内部欺诈；（2）外部欺诈；（3）聘用员工做法和工作场所安全性有问题；（4）客户、产品及业务做法有问题；（5）实物资产损坏；（6）业务中断和系统失灵；（7）执行、交割及流程管理不完善。

4．流动性风险

流动性风险是指无法在不增加成本或资产价值不发生损失的条件下，及时满足客户的流动性需求而使银行遭受损失的可能性。流动性风险包括资产流动性风险和负债流动性风险。

5．国家风险

国家风险是指经济主体在与非本国居民进行国际经贸与金融往来中，由于他国经济、政治和社会等方面的变化而遭受损失的可能性。可分为政治风险、社会风险和经济风险。

6．声誉风险

声誉风险是指由于意外事件、银行的政策调整、市场表现或日常经营活动所产生的负面结果，可能对银行的这种无形资产造成损失的风险。

7．法律风险

法律风险是指银行在日常经营活动或各类交易过程中，因为无法满足或违反相关的商业准则和法律要求，导致不能履行合同、发生争议/诉讼或其他法律纠纷，而可能给银行造成经济损失的风险。

8．合规风险

合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。严格来看，合规风险是法律风险的一部分。

9．战略风险

战略风险是指银行在追求短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。

【例1】跨国公司在对海外子公司财务报表进行并表处理时遇到的汇率风险类型属于（　　）。

A．流动风险　 

B．折算风险　 

C．系统风险　 

D．经济风险

【答案】B

【解析】折算风险是汇率风险的一种，其汇率的变动将对企业产生影响。一般是指跨国企业在编制母公同与境外子公司的合并财务报表所引致不同币种的相互折算中，因汇率在一定时间内发生非预期的变化，从而引起企业合并报表账而价值蒙受经济损失的可能性。

二、风险管理的发展历程

银行风险管理是指在银行经营的过程中，运用各种风险管理技术和方法，识别、计量、监测和控制风险，以确保银行经营安全，进而实现以最小成本获取尽可能大收益的行为总和。

银行风险管理是银行经营管理的核心内容，银行风险管理经历了以下四个阶段：

1．资产风险管理阶段

20世纪60年代以前，银行的风险管理主要偏重于资产业务的风险管理，强调保持银行资产的流动性。

2．负债风险管理阶段

20世纪60年代以后，西方各国经济发展迅猛，社会对银行的资金需求极为旺盛，西方银行变被动负债为积极性的主动负债，开始大量创新并使用金融工具，银行风险管理的重点转向负债风险管理。

3．资产负债风险管理阶段

20世纪70年代，随着布雷顿森林体系的崩溃，固定汇率制度向浮动汇率制度转变，汇率波动不断加大。这时，资产负债风险管理理论应运而生，它突出强调了对资产业务、负债业务风险的协调管理，通过对资产与负债的结构和期限的共同调整、经营目标的互相代替以及资产分散实现总量平衡和风险控制。

4．全面风险管理阶段

20世纪90年代中后期，巴林银行倒闭、亚洲金融危机等一系列事件都进一步昭示，损失不再是由单一风险造成的，而是由信用风险、市场风险、操作风险、流动性风险等多种风险因素交织作用而造成的。

2004年6月，《巴塞尔新资本协议》的出台，标志着现代商业银行的风险管理出现了一个显著的变化，就是由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举，组织流程再造与技术手段创新并举的全面风险管理阶段。

三、全面风险管理

全面风险管理体系有三个维度，第一维是企业的目标，第二维是全面风险管理要素，第三维是企业的各个层级。

全面风险管理模式体现了面向全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法以及全员的风险管理文化等先进的风险管理理念和方法。

四、风险管理流程

银行风险管理流程主要包括风险识别、风险计量、风险监测和风险控制四个步骤。

1．风险识别

有效识别风险是风险管理的最基本要求，其关注的主要问题是风险因素、风险的性质以及后果、识别的方法及其效果。风险识别包括感知风险和分析风险两个环节。

2．风险计量

风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。

3．风险监测

风险监测包含两层含义：

（1）监测各种可量化的关键风险指标，以及不可量化的风险因素的变化和发展趋势，确保可以将风险在进一步加大之前识别出来；

（2）报告银行所有风险的定性、定量评估结果，以及所采取的风险管理和控制措施的质量与效果。

4．风险控制

风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。

【例2】（多项选择题）商业银行对贷款资产风险控制的措施包括（　　）。

A．提高担保贷款的比重　 

B．推行贷款五级分类管理

C．保函一律由总行审批　 

D．严格代理业务规范流程

E．严格贷款审批制度

【答案】ABE

【解析】商业银行对贷款资产风险控制的主要措施有：①降低信用贷款的比重，提高担保、抵押贷款的比重；②严格贷款审批制度，控制信贷风险；③全面推行贷款五级分类管理，即正常类、关注类、次级类、可疑类、损失类。

第四节  内部控制

一、内部控制的含义

内部控制由企业董事会、监事会、经理层和全体员工实施，旨在实现控制目标的过程。

二、内部控制的目标

内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

三、内部控制的原则

1．全面性原则；

2．重要性原则；

3．制衡性原则；

4．适应性原则；

5．成本效益原则。

【例】下列哪项不属于金融机构内部控制的原则？（　　）

A．全面性　 

B．审慎性　 

C．有效性　 

D．非独立性

【答案】D

【解析】金融机构内部控制的原则包括全面性、审慎性、有效性和独立性。

四、内部控制的构成要素

1．内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2．风险评估

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3．控制活动

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

4．信息与沟通

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5．内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进。

五、内部控制机制的基本特征

1．审慎经营的理念和内部控制的文化氛围；

2．职责分离、相互制约的部门和岗位设置；

3．纵向的授权与审批制度；

4．系统内部控制和业务活动融为一体的控制活动；

5．完善的信息系统。

第五节  合规管理

一、合规管理的相关概念

1．合规

是指使商业银行的经营活动与法律、规则和准则相一致。

2．合规风险

是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

3．合规管理部门

是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

二、合规管理的目标

合规管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。

三、合规管理体系的基本要素

1．合规政策；

2．合规管理部门的组织结构和资源；

3．合规风险管理计划；

4．合规风险识别和管理流程；

5．合规培训与教育制度。

【例】商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险是（　　）。

A．法律风险　 

B．声誉风险　 

C．合规风险　 

D．战略风险

【答案】C