BCBS《有效风险数据采集和风险报告十四条原则》

BCBS《有效风险数据采集和风险报告十四条原则》

编者按：6月26日，巴塞尔银行监管委员会发布《有效风险数据采集和风险报告原则》的咨询文件。文件旨在改善银行风险数据采集能力和风险报告做法，具体包括强化治理与基础设施、风险数据采集能力、风险报告做法和监管等方面的14项原则。

一、简介

（一）概述。2007年全球金融危机中一个最深刻的教训是，银行信息技术和数据架构不足以支持广泛的金融风险管理。许多银行缺乏快速准确采集银行集团层面、不同业务领域以及不同法律实体之间风险和风险集中度的能力。一些银行由于风险数据采集能力和风险报告能力不足，无法有效管理风险，对银行自身及整个金融体系稳定造成了严重后果。为加强银行识别和管理全行风险能力，2009年7月巴塞尔银行监管委员会颁布第二支柱指引（监管检查程序），强调指出，良好的风险管理系统应当有适当的管理信息系统（MIS）。此外，根据金融稳定理事会《金融机构有效处置框架的关键要素》及其原则，处置当局及时共享集成的风险数据是十分重要的。提高银行采集风险数据的能力可以有效改善金融机构特别是全球系统性重要银行的可处置性。

（二）风险数据采集定义。在本文件中，风险数据采集是指根据银行的风险报告要求，定义、收集和处理风险数据，衡量银行对风险容忍度/偏好的能力。具体包括分类、合并或分解数据集。

（三）目的。巴塞尔委员会提出该原则，旨在提高银行的风险数据采集能力和风险报告有效性。巴塞尔委员会认为，改进风险数据采集能力和风险报告做法的长远利益将超过由银行承担的初始投资成本。

二、十四条原则

（一）强化治理和基础设施

原则1：治理—银行的风险数据采集能力和风险报告做法应受到强有力的治理，与巴塞尔委员会规定的其他原则和指导一致。银行的风险数据采集能力和风险报告做法应该满足以下三点要求：一是进行全面记录和高标准验证；二是充分考虑新举措的影响，包括收购/资产剥离、新产品开发以及IT系统变化等；三是不受银行集团架构的影响。

原则2：数据架构和IT基础设施—银行应设计、建设和维护数据架构和IT基础设施，在满足巴塞尔委员会其他原则要求的基础上，不管正常时期还是压力或危机时期都能全力支持其风险数据采集能力和风险报告做法。一是风险数据采集和风险报告应纳入银行长期可持续发展规划之中并分析其商业影响。二是银行应建立完整的数据分类与结构。三是风险数据和信息管理要职责分明。风险管理者要确保数据的使用在完全监督之下，银行决策者要确保数据的来源及时准确，相应的风险数据采集功能和风险报告机制与公司政策保持一致。

（二）完善风险数据采集能力

原则3：准确性和真实性—银行应能够生成准确和可靠的风

险数据，以满足正常和压力或危机报告的准确性要求。采集数据应在高度自动化的基础上进行，以尽量减少人工操作发生错误的可能性。银行风险数据的采集应通过以下方式保证准确性和真实性：一是风险数据的控制应与会计数据的控制一样稳健；二是依赖于人工程序和桌面应用的特定风险单元应保证程序的即时更新和有效控制；三是风险数据应与会计数据相一致，应具有来源和账户记录以确保风险数据的准确性；四是银行应努力保证风险数据来源的专业性和权威性；五是银行风险管理人员应有足够的途径接触风险数据以保证及时准确地制定风险数据报告。

原则4：完整性—银行应能够识别和采集整个银行集团的所有重大风险数据。数据应从业务条线、法人、资产类型、行业、区域和其他分组类型获得，用于识别和报告风险敞口、集中度和新兴风险。

原则5：及时性—银行应能生成综合的、最新的风险数据，同时也能符合相关的准确性和真实性、完整性和适应性原则要求。恰当的数据采集时机取决于被测量风险的性质和潜在波动性，以及银行整体风险状况。及时性还应满足银行正常和压力或危机风险管理报告的频率要求。

原则6：适应性—银行应能生成综合的风险数据，以满足广泛的查询和临时的风险管理报告要求，包括危机情况下的要求、不断变化的内部要求以及监管要求。具体要求包括：一是数据采集程序是灵活且能够有助于快速决策；二是数据采集功能可以满

足使用者的定制化需求；三是能够衡量商业组织的发展和银行风险属性的外部影响因素；四是能够与监管框架相结合。

（三）优化风险报告

原则7：精确性—风险管理报告应当精准呈现采集的风险数据，并确切地反映风险。报告应当核对和验证。为确保风险报告的准确性，银行应在最低程度上达到以下要求：一是确定调整风险数据的要求和程序；二是进行自动和手动的校订和合理的检查；三是建立识别、报告和阐释数据错误或数据精确性缺陷的综合程序。

原则8：综合性—风险管理报告应当涵盖集团内的所有重大风险领域。报告的深度和广度应当与银行业务的规模和复杂性、风险状况以及报告使用者的要求一致。

原则9：透明度—风险管理报告应当清晰、简明，所传达地信息应易于理解，范围全面，有助于进行正式决策。报告内容应体现风险数据、分析阐释与定性说明之间的平衡。

原则10：报告频率—董事会和高级管理层（或其他报告使用者）应当设定风险管理报告形成和发送的频率。频率要求应当满足报告使用者的需求、符合风险报告的性质、适应风险变化的速度，以及体现报告对于银行稳健风险管理和有效决策的重要性。在危机期间，应适度增加报告频率。

原则11：报告发送—风险管理报告应当发送给相关的人员，并且应当包含报告使用者定制的有意义信息，同时应注意保密。

（四）监管审查、方法和合作

原则12：审查—监管机构应定期审查和评估银行遵守以上11个原则的有关情况。审查应纳入监督审查的定期方案。监管机构应测试银行采集数据的能力，并制作危机和稳定环境两种状况下的报告。

原则13：采取补救措施和监管措施—监管者应拥有和使用合适的工具和资源，要求银行采取有效和及时的补救行动，处理其风险数据采集能力和风险报告做法的缺陷。监管者应具备充分使用一系列方法、手段的能力，其中包括巴塞尔协议第二支柱。

原则14：母国和东道国合作—监管者应配合其他司法管辖区的监管者对于各项原则的监督和审查，以及采取必要的补救行动。母国和东道国监管者之间的有效合作和相应信息共享有助于加强银行风险管理做法，合作可以在法律规定范围内采取信息共享的形式。

三、时间表和过渡安排

国际监管机构期望银行数据和IT基础设施在未来几年得到加强，以确保其风险数据采集能力和风险报告做法足够强大和灵活，满足正常情况和危机时期的潜在需求。

全球系统性重要银行将于2016年实施这些原则，国际监管机构将于2013年开始进行前期评估，并于2013年底与金融稳定理事会共享相关信息。为了让全球系统性重要银行符合原则要求，各国家监管当局将与银行高级管理人员讨论分析各银行的风