以风险为本的商业银行监管体系

1、以风险为本的监管体系-英国arrow风险评估体系介绍一、arrow的含义arrow是由五个单词的首个字母组成，即advanced、risk、resource、operating和work，直译为风险资源操作框架，实际含义是以风险为基础的监管体系。九十年代末期，巴林银行倒闭使英国监管当局加强了对金融业的监管，监管职责从中央银行划出，成立了金融服务局（fsa）专司金融监管。fsa成立之初，针对不同的被监管机构使用各不相同的监管模式，2002年arrow体系被正式运用于所有fsa监管的金融机构，包括银行、证券、保险等，这也是迄今为止fsa使用的唯一的风险评估体系。二、arrow体系的特点arrow体

2、系的主要特点就是实行有选择的监管，即在对所有银行风险影响力进行甄别的基础上，对重要的风险点进行评估，并实行有选择的监管措施。运用这套体系进行监管，fsa可以将有限的时间和精力放在最重要的和重大的风险监管上，而不会被其他方面浪费时间和精力。目前fsa以2000人的监管队伍负责监管1.4万家金融机构，在监管资源极其有限的情况下做好金融监管，fsa认为这与其实行的arrow体系有着极其重要的关系。arrow体系的另一个特点，就是用定性的方法，确定可能发生风险的具体环节和风险种类，同时给出降低风险的计划，而非使用抽象的数据衡量风险程度。这样做得好处是，与商业银行之间的沟通简洁、明了、顺畅，监管充分透明

3、。三、arrow体系的基础影响力评估arrow体系把以下两方面作为监管重点：一是对fsa法令目标构成威胁的银行，二是银行发生风险的可能性和这种可能变为现实的几率。如何甄别出这两方面，arrow采用的是对被监管银行的影响力进行评估，即评估一但银行倒闭给监管当局及社会带来的影响力。界定银行影响力的量化标准：类别 影响力 资产 存款a 高 180亿英镑 65亿英镑b 中高 18亿英镑 6.5亿英镑c 中低 9000万英镑 3250万英镑d 低 9000万英镑 3250万英镑fsa目前监管的1.4万家机构中，有5000家属于前三类，fsa把这些机构视为监管重点，对其动用各种监管手段，投入绝大部分监管力

4、量。而属于d类的9000家机构则不被视为监管重点，不投入过多的监管力量，包括不进行风险评估，不实行现场检查，只做一些必要的非现场监管。fsa认为，国际性大银行倒闭的影响力大，但可能性小，区域性中小银行倒闭的影响力小，但可能性大，在监管中，影响力和可能性都要关注。但考虑到监管资源的有效配置，fsa把监管精力主要放在a、b、c三类机构上，这样做的原因有两点：一是d类银行资产和存款相对数额较小，一旦发生风险造成的影响力也相对较小；二是英国建立有保护存款人制度，一旦小银行倒闭，对存款人不会造成太大损失。四、arrow体系的主要内容及实施步骤arrow是一种风险评估体系，用于评估银行风险的高低和性质。1

5、、 评估对象 影响力被评为a、b、c级的所有金融机构均在arrow的评估范围之内，fsa对其实行风险评估、现场检查及合规性监管。以下主要说明对银行的评估。2、评估周期 对评估的每一家银行，fsa都有一个评估周期，周期的确定主要依据fsa对该银行风险状况的判断，原则上fsa会根据其风险大小设定6个月-3年的评估周期，但某家银行如在评估间隔期出现新的风险动向、或发生并购等重大事项，就会调整评估周期，实时监控。对于那些风险度虽然较高，但内控机制健全、自律性较强的银行，fsa会适当延长评估期。 具体评估周期：高度风险 6-9个月 中度风险 1-2年 低度风险 2-3年或以上 以主讲人负责监管的亚洲银行

6、为例，大约有10%的银行评估周期在9个月以内，20%-30%的周期为3年以上，其余为1年半到2年。 这种评估周期的确定也给商业银行发出信号，被频繁评估的银行，说明其内部管理及控制存在问题，是fsa主要的监管对象；而评估间隔期较长的银行，则说明其内控较健全，是让fsa放心的银行。3、评估内容风险评估的内容主要包括可能影响银行的外部风险，以及检测识别商业银行业务运作和内部控制方面的风险。外部风险主要分析以下6方面：政治/法律、社会人口统计、科学技术、经济发展、同业竞争及市场架构。内部风险主要分析两部分：业务风险和控制风险。业务风险包括：战略、信用及操作风险、财务稳定性、产品/服务的性质。控制风险包

7、括：组织、内控体系、管理层及员工、合规性要求、客户服务。以上两部分9项具体内容共包含有45项评估指标，每一项指标中又有若干项评价标准，依据这些标准，评价出这些指标以及该部分业务的风险程度。具体指标为：战略:总体战略水平、业务特征信用及操作风险:信用风险、承保风险、市场风险、操作风险、法律风险财务稳定性:资本充足率、流动性、盈利状况产品/服务的性质：客户类型、业务来源渠道、服务类型、市场效率、市场成熟度组织：法律/所有权结构明晰度、管辖权/控股方特征/集团内其他企业内控体系：风险管理、风险控制制度/程序/措施、管理信息、信息系统建设、会计制度及财务和监管报告、合规管理、内审职能、专业顾问选聘、业

8、务持久性、反洗钱措施、市场不良行为防范及纠错机制、清算及结算董事会、管理层及员工：公司治理、管理职责界定及分工、管理水平、人力资源合规性要求：与监管者的关系及监管记录、公司文化及伦理客户服务：营销队伍招聘与培训、营销等筹计划、业务广告行为、提供咨询、客户资产交易与管理、客户资产安全性、信息披露恰当性、会员协议4、评估步骤具体评估步骤按照以下程序：要求进行风险评估确定评估范围进行初评弥补信息缺口评估定案制定降低风险计划评估的确认和沟通监控风险并实施降低风险计划。要求进行风险评估：通过影响力评价结果及评价周期，提出对商业银行进行风险评估的要求。确定评估范围：通过审核银行的法律、业务和管理框架，确定

9、是整体评估还是部分评估。对于业务简单的银行，整个银行都将接受风险评估。对比较复杂的集团类大型机构，则可进行部分评估。评估范围的确定有定性和定量两条标准。定性：属于银行中最重要的部门，通常指拥有独立管理框架、从事能够产生收益的业务活动、且对集团整体风险有重大影响的组织部门。定量：凡产生集团10%或以上的收入及税前利润，运用集团10%或以上的资本的部门均在评估范围之内。此外，对一些不直接致使利润或资本变动，但属非常关键的部门也被圈定在其中。进行初评：由fsa监管部门的专职分析师，根据商业银行按日常监管要求上报的基础资料进行初评，基础资料包括：最新的机构构架和法律及管理结构图表；主要委员会职责；最近

10、的战略计划；高层管理人员的任职和财务情况；风险报告；合规性报告；反洗钱委员会报告；内部审计计划和报告；外部审计者致管理层的信函。评估内容主要是前述外部风险和内部风险要素。特别重要的是内部风险要素评估，对fsa认可的9大类45项指标逐一进行评估，并画出矩阵式风险图，最后做出被评估银行在财务损失、错误处理或管理不善、欺诈事件、市场欺诈行为、洗钱和消费者理解偏差等6个方面的风险评估。评估结果以6个等级表示：高-高风险，必须采取措施中高-存在相当的风险，将采取措施中低-已确认风险，可以选择采取行动低-无需采取行动d/k-资料不足，需要进一步调查n/a-已识别的风险，但并不对fsa的法令目标产生 影响弥

11、补信息缺口待添加的隐藏文字内容3fsa在评估过程中不可避免地会遇到资料不充分的情况，为弥补信息缺口，fsa一般会安排一次到银行实地查访。查访的目的是收集现有信息不足的方面，以便完成风险图；查访的方式是与银行核心人物会谈，fsa通常会约见董事长、首席执行官、审计委员会主席、一名非执行董事以及首席财务官和风险管理部、内及审计部、合规部的负责人。会谈是高层次的，它既非是一场审计，也并非是对银行政策及操作程序的详细调查。完成评估经过补充后完成风险图，最后确定风险评估级别。制定降低风险计划在6个风险评估级别中，除“低”和“n/a”外，fsa对其他评估级别都要做出相应的降低风险计划。降低风险计划实际上就是

12、一种以结果为导向的监管方案。针对风险评估过程中发现的问题，fsa从一系列监管手段中选择那些可以达到监管目的的工具，而选择监管工具的依据，取决于评估中已识别风险的严重性及其性质，以及fsa想要达到的效果。fsa目前共有四类监管工具：诊断性工具：识别/测量风险查访、高层会谈监控性工具：监控风险要求提交风险报告预防性工具：降低风险制定降低风险计划补救性工具：解决已发生的风险组织实施计划对所有已识别的高或中高的风险，尤其是内部控制方面的，通常都需要实施降低风险的行动，即使用预防性或补救性的工具。中低风险的可使用监控性工具，对存在风险的业务和环节要求银行定时提交风险报告。被确定为低风险，通常不再采取进一

13、步的行动。评估的确认和沟通完成降低风险计划后，fsa首先要在内部对评估结果确认，然后与被评估银行就评估结果进行沟通。fsa内部建立有降低风险计划的审核机制，评估小组要就评估结果与内部有关部门进行沟通确认，一是告知被评估银行目前存在的风险和问题，二是就评估结果和降低风险计划是否恰当进行确认。内部确认后，fsa要再与被评估银行进行事前沟通，告知以上内容，证实fsa没有错误判断。如有认识不一致的情况，双方会有进一步的证实和确认，如无不一致，fsa就会正式发出评估结果。fsa的风险评估结果以信函的方式发送银行的董事会。监管信函的内容包括：影响力和可能性的评分；风险评估结果；降低风险计划和时间要求。降低风险计划中注明fsa已察觉到的问题和解决这些问题需要采取的行动。计划中还有两点是特别强调的：一是强调高级管理层要建立和实施有效的内部控制机制，二是要求高级管理层要按照fsa的要求管理银行。监控风险并实施降低风险计划 监管信函发出后，fsa的监管人员要按照降低风险计划实施监管，主要包括以下工作：进行基本指标监控，例如检查利润情况；关注银行各类事件的发生及采取应对