本书是金融机构全面风险管理与资本管理体系建设系列丛书之一，以风险管理为切入点，对巴塞尔协议和新资本办法的逻辑和知识体系进行了全面、系统的梳理，并结合编著者多年的风险管理实践经验，介绍了风险管理的基础知识和有关技术方法，提出适合我国商业银行风险管理的解决方案框架，尝试解决风险管理与巴塞尔协议实施中的一些困惑与难题。 本书为针对各类风险计量及管理体系建设的后续丛书打下理论及知识基础。本书的主要内容也经过编著者多次在实施过程中及演讲、培训中的实际演练，深入浅出地解读了全面风险管理和巴塞尔新资本协议的知识，内容通俗易懂，适合银行各级管理人员、风险管理人员、对巴塞尔协议和新资本办法感兴趣的银行从业人员以及在校相关专业学生学习参考。

目 录 **部分 认识风险 1 (一) 风险是什么———各类风险的定义 3 1. 风险是什么? 3 2. 什么是商业银行风险? 商业银行风险包含哪些类型? 4 3. 什么是信用风险? 5 4. 什么是市场风险? 6 5. 什么是操作风险? 6 6. 什么是流动性风险? 7 7. 什么是银行账户利率风险? 8 8. 什么是声誉风险? 8 9. 什么是战略风险? 9 10. 什么是信息科技风险? 9 11. 什么是国别风险? 9 (二) 风险来自哪里——风险暴露定义 10 12. 什么是交易账户和银行账户? 10 13. 银行账户和交易账户的主要风险包括哪些? 11 14. 银行账户信用风险暴露主要有哪些方面? 11 15. 市场风险暴露主要有哪些方面? 12 16. 操作风险暴露主要有哪些方面? 13 17. 流动性风险暴露主要有哪些方面? 15 18. 银行账户利率风险暴露主要有哪些方面? 15 19. 声誉风险暴露主要有哪些方面? 17 20. 战略风险暴露主要有哪些方面? 17 21. 信息科技风险暴露主要有哪些方面? 17 22. 国别风险暴露主要有哪些方面? 19 (三) 风险管理是什么———风险管理流程 20 23. 商业银行风险管理是什么? 20 24. 风险管理流程一般包含哪些步骤? 20 25. 信用风险管理流程包含哪些步骤? 20 26. 市场风险管理流程包含哪些步骤? 21 27. 操作风险管理流程包含哪些步骤? 22 28. 流动性风险管理流程包含哪些步骤? 23 29. 银行账户利率风险管理流程包含哪些步骤? 23 30. 声誉风险管理流程包含哪些步骤? 24 31. 战略风险管理流程包含哪些步骤? 25 32. 信息科技风险管理流程包含哪些步骤? 26 33. 国别风险管理流程包含哪些步骤? 27 (四) 风险管理体系是什么——整合的全面风险管理框架 28 34. COSO 的企业风险管理框架是什么? 28 35. 什么是全面风险管理体系? 29 36. 如何理解全面风险管理体系中的 “全面”? 29 37. 德信汇智全面风险管理整合框架是什么? 29 第二部分 认识资本 31 38. 银行资本是什么? 33 39. 什么是账面资本? 33 40. 什么是监管资本? 33 41. 什么是经济资本? 34 42. 账面资本、监管资本和经济资本存在哪些区别? 34 43. 资本在银行中发挥了哪些作用? 35 第三部分 风险与资本的关系 37 44. 风险管理对银行有什么重要性? 39 45. 风险和资本之间存在什么关系? 39 46. 什么是预期损失? 如何抵御预期损失? 39 47. 什么是非预期损失? 如何抵御非预期损失? 40 48. 什么是风险加权资产、 资本充足率和*低资本要求? 41 49. *低资本要求对银行起到什么作用? 41 50. 什么是资本的压力测试? 42 51. 压力测试有哪些基本要求? 43 52. 《存款保险条例》 实施的必要性是什么? 44 第四部分 认识巴塞尔资本协议 47 53. 巴塞尔委员会成立的背景是什么? 49 54. 巴塞尔银行监管委员会是什么? 有哪些主要成员? 主要的职责是什么? 51 55. 巴塞尔资本协议的演变历程是怎样的? 52 56. 巴塞尔资本协议 (1988 年 Basel Ⅰ) 产生的背景是什么? 53 57. 什么是巴塞尔资本协议 (1988 年 Basel Ⅰ)? 54 58. 巴塞尔新资本协议 (2004 年 Basel Ⅱ) 的产生背景是什么? 56 59. 什么是巴塞尔新资本协议 (Basel Ⅱ)? 制定目的是什么? 59 60. 2004 年 Basel Ⅱ和 1988 年 Basel Ⅰ之间有怎样的关系? 60 61. Basel Ⅱ的整体框架是什么? 61 62. Basel Ⅱ的主要内容与核心是什么? 62 63. 第三版巴塞尔新资本协议 (2010 年 Basel Ⅲ) 的产生背景是什么? 63 64. Basel Ⅲ包括哪些内容? 64 65. Basel Ⅲ提出的新监管标准的四大监管工具是什么? 65 66. Basel Ⅲ相对于 Basel Ⅱ的改进在哪里? 66 67. 2017 年 Basel Ⅲ改革的必要性是什么? 68 68. 2017 年 Basel Ⅲ框架改革的主要内容有哪些? 69 69. 2017 年 Basel Ⅲ改革对风险加权资产的要求是什么? 69 70. 2017 年 Basel Ⅲ改革对信用风险有哪些修订? 71 71. 2017 年 Basel Ⅲ改革对操作风险有哪些修订? 73 72. 2017 年 Basel Ⅲ改革对大型银行附加的杠杆比率有哪些修订? 73 73. 2017 年 Basel Ⅲ改革对资本总量底线有怎样的要求? 74 74. 2017 年 Basel Ⅲ改革实施时间和资本底线的过渡期安排是怎样的? 74 第五部分 解读 《新资本办法》 77 75. “中国版” 巴塞尔新资本协议 《新资本办法》 出台背景 是什么? 79 76. 《新资本办法》 主要内容包括哪些部分? 79 77. 如何理解 《新资本办法》 的主要内容框架? 81 (一) 关于资本充足率的要求 83 78. 资本充足率是什么? 83 79. 资本充足率计算范围是什么? 84 80. 资本充足率计算公式是什么? 84 81. 资本充足率监管要求是什么? 85 (二) 关于资本的要求 85 82. 资本的组成有哪些? 分别包括什么? 85 83. 资本扣除项是如何扣除的? 86 84. 什么是少数股东资本? 计算资本时是如何处理的? 87 85. 有关资本的几个特殊规定是什么? 88 (三) 关于风险加权资产的要求 88 86. 计算信用风险加权资产可采用什么方法? 88 87. 权重法与内部评级法的区别是什么? 89 88. 权重法下信用风险加权资产是如何计算的? 89 89. 信用风险权重法表内资产风险权重是如何设定的? 89 90. 表外项目信用转换系数是如何设定的? 89 91. 什么是信用风险缓释? 合格信用风险缓释工具包括哪些? 92 92. 信用风险内部评级法风险加权资产计量规则是什么? 93 93. 银行账户信用风险暴露分类的要求是什么? 94 94. 信用风险内部评级法风险暴露分类标准是什么? 95 95. 信用风险内部评级体系的总体要求是什么? 包括哪些基本要素? 98 96. 信用风险内部评级体系治理结构的要求是什么? 99 97. 非零售风险暴露内部评级体系设计的基本要求是什么? 101 98. 零售风险暴露风险分池体系设计的基本要求是什么? 101 99. 信用风险内部评级流程的基本要求是什么? 103 100. 信用风险参数量化的基本要求是什么? 104 101. 信用风险内部评级体系数据与 IT 系统的要求是什么? 106 102. 信用风险内部评级应用的基本要求是什么? 核心应用范围和**应用范围分别是什么? 106 103. 对专业贷款计算风险加权资产采用什么方法? 109 104. 交易对手信用风险加权资产计量的总体要求是什么? 110 105. 资产证券化交易和资产证券化风险暴露分别指什么? 110 106. 资产证券化风险加权资产计量规则是什么? 111 107. 合格外部评级机构资格标准是什么? 112 108. 计算市场风险加权资产的方法有什么? 113 109. 商业银行市场风险采用标准法计量的规则是什么? 114 110. 商业银行市场风险内部模型法的*低定性要求是什么? 115 111. 商业银行市场风险内部模型法的*低定量要求是什么? 115 112. 计算操作风险加权资产的计量方法有什么? 三种方法的区别是什么? 116 113. 操作风险加权资产计量的三种方法的具体要求是什么? 117 114. 资本计量**方法验证的要求是什么? 118 115. 资本计量**方法验证要求的验证支持体系是什么? 118 (四) 关于第二支柱的要求 120 116. 商业银行应当建立怎样的内部资本充足评估程序? 120 117. 商业银行风险评估标准是什么? 120 118. 监管部门监督检查的内容、 程序、 要求和措施是什么? 121 119. 资本计量**方法监督检查的内容是什么? 121 (五) 关于第三支柱的要求 122 120. 信息披露的频率和内容是什么? 122 121. 资本管理办法要求风险管理体系信息披露的内容是什么? 123 122. 资本充足率计算范围、 资本数量及构成和各级资本充足率的信息披露要求是什么? 124 123. 风险加权资产信息披露的要求是什么? 124 124. 信用风险、 市场风险和操作风险的暴露和评估信息披露要求有哪些? 124 125. 资产证券化风险暴露和评估、其他风险暴露和评估、内部资本充足评估和薪酬的信息披露要求是什么? 125 第六部分 解读全面风险管理及各类风险管理的监管要求 127 126. 全面风险管理相关监管要求有哪些? 129 (一) 关于风险治理方面的要求 129 127. 全面风险管理指引在全面风险管理治理架构方面要求是怎样的? 129 128. 公司治理指引在风险管理方面的要求是什么? 131 129. 关于市场风险治理要求有哪些? 132 130. 关于操作风险治理的要求有哪些? 134 131. 关于合规风险治理的要求有哪些? 136 132. 关于流动性风险治理的要求有哪些? 138 133. 关于银行账户利率风险治理的要求有哪些? 140 134. 关于声誉风险治理的要求有哪些? 140 135. 关于信息科技风险治理的要求有哪些? 141 136. 关于信息科技外包风险治理的要求有哪些? 143 137. 关于国别风险治理的要求有哪些? 144 (二) 关于风险偏好和限额管理方面的要求 144 138. 全面风险管理指引在风险管理策略、 风险偏好和风险限额方面要求是什么? 144 139. 关于市场风险限额管理方面的要求有哪些? 146 140. 关于流动性风险偏好和限额管理方面的要求有哪些? 146 141. 关于信息科技风险战略和风险策略方面的要求有哪些? 147 142. 关于信息科技外包战略方面的要求有哪些? 147 143. 关于国别风险限额管理方面的要求有哪些? 148 (三) 关于风险管理政策和程序方面的要求 149 144. 全面风险管理指引对风险管理政策和程序的要求有哪些? 149 145. 关于市场风险管理政策和程序的要求有哪些? 151 146. 关于操作风险管理政策的要求有哪些? 152 147. 关于流动性风险管理策略、 政策和程序方面的要求有哪些? 152 148. 关于银行账户利率风险管理政策和程序方面的要求有哪些? 153 149. 关于声誉风险管理政策和程序方面的要求有哪些? 153 150. 关于国别风险管理政策方面的要求有哪些? 154 (四) 关于风险管理流程、 工具和方法方面的要求 154 151. 关于市场风险管理流程、 工具和方法的要求有哪些? 154 152. 关于操作风险管理流程、 工具和方法的要求有哪些? 157 153. 关于流动性风险管理流程、 工具和方法方面的要求有哪些? 158 154. 关于银行账簿利率风险管理流程、 工具和方法方面的要求有哪些? 162 155. 关于声誉风险管理流程、 工具和方法方面的要求有哪些? 163 156. 关于信息科技风险管理流程、 工具和方法方面的要求有哪些? 163 157. 关于信息科技外包风险管理流程、 工具和方法方面的要求有哪些? 164 158. 关于国别风险管理流程、 工具和方法方面的要求有哪些? 165 (五) 关于管理信息系统和数据质量方面的要求 167 159. 全面风险管理指引对管理信息系统和数据质量的要求 有哪些? 167 160. 关于市场风险管理信息系统和数据质量的要求有哪些? 167 161. 关于操作风险管理信息系统的要求有哪些? 168 162. 关于流动性风险管理信息系统的要求有哪些? 168 163. 关于银行账户利率风险管理信息系统的要求有哪些? 169 164. 关于国别风险管理信息系统的要求有哪些? 169 (六) 关于内部控制和审计方面的要求 170 165. 全面风险管理指引对内部控制和审计的要求有哪些? 170 166. 公司治理指引对内部控制的要求有哪些? 170 167. 市场风险管理指引对内部控制和审计的要求有哪些? 171 168. 信息科技风险管理指引对审计的要求有哪些? 172 169. 国别风险管理指引对内部控制和审计的要求有哪些? 173 (七) 关于资本计提方面的要求 174 170. 关于市场风险资本计提的要求是什么? 174 171. 关于操作风险资本计提的要求是什么? 174 172. 关于银行账户利率风险资本计提的要求是什么? 174 173. 关于国别风险准备金的要求是什么? 174 第七部分 风险计量 177 (一) 信用风险的计量 179 174. 信用风险计量体系包括什么? 179 175. 非零售风险暴露内部评级体系的范围包含哪些? 179 176. 非零售风险暴露内部评级模型的展现形式是怎样的? 179 177. 非零售风险暴露内部评级模型开发有哪些方法? 180 178. 什么是专家经验打分卡方法? 182 179. 什么是统计模型方法? 182 180. 选择模型开发方式应考虑哪些因素? 183 181. 违约概率估计的映射外部数据法如何实施? 183 182. 违约概率估计的内部违约经验法如何实施? 184 183. 违约概率估计的统计模型法如何实施? 185 184. 零售风险暴露分池体系范围包含哪些内容? 186 185. 零售风险暴露分池体系评分卡的种类有哪些? 186 186. 零售风险暴露分池体系评分卡开发流程是什么? 186 187. 零售风险暴露分池体系分池模式是什么? 187 188. 零售风险暴露分池体系分池方法有哪些? 187 189. 零售分池体系的违约定义应关注哪些内容? 188 190. 零售分池体系的 PD 模型开发中应注意什么问题? 189 191. 零售分池体系的 PD 校准如何实施? 190 192. 零售分池体系中如何估计长期违约概率? 190 193. 零售分池体系中成熟性效应是什么? 191 194. 零售分池体系中 LGD 模型开发流程是什么? 191 195. 零售分池体系中 LGD 如何计算? 192 196. 零售分池体系中 CCF (信用转换系数) 是什么? 193 197. 信用风险内部评级模型验证基本原理是什么? 193 198. 信用风险内部评级模型验证基本方法有哪些? 193 199. 银监会对内部评级模型的数据要求有哪些? 195 200. 中小银行内部评级模型数据面临的主要问题是什么? 196 201. 数据问题产生的原因有哪些? 197 202. 数据补录的方法主要有哪些? 198 203. 数据收集的范围主要包括哪些? 198 204. 内部评级体系支持信息系统架构是怎样的? 199 205. 信用风险内部评级体系下信贷业务流程是什么? 201 206. 信用风险内评体系对客户营销带来怎样的变革? 201 207. 信用风险内评体系对贷款定价带来怎样的变革? 203 208. 信用风险内评体系对授信审批带来怎样的变革? 203 209. 信用风险内评体系对信贷准入带来怎样的变革? 204 210. 信用风险内评体系对差异化信贷政策带来怎样的变革? 204 211. 信用风险内评体系对限额管理带来怎样的变革? 206 212. 信用风险内评体系对风险预警机制带来怎样的变革? 207 213. 信用风险内评体系对 RWA 计量带来怎样的变革? 207 214. 信用风险内评体系对绩效考核体系 (定价) 带来怎样的变革? 207 215. 信用风险内评体系对信用风险报告体系带来怎样的变革? 208 216. 信用风险内评体系对贷款损失准备计提带来怎样的变革? 209 (二) 市场风险的计量 211 217. 市场风险资本计量流程是什么? 211 218. 市场风险资本计量范围有哪些? 211 219. 市场风险计量中市值评估的要求有哪些? 211 220. 市场风险资本计量方法有什么? 212 221. 市场风险内部模型是什么? 213 222. 市场风险内部模型 (VaR 模型) 的步骤是什么? 213 223. 市场风险内部模型压力测试包括哪些方面? 213 224. 市场风险内部模型的返回检验方法是什么? 214 225. 市场风险内部模型的验证内容是什么? 215 226. 市场风险内部模型的报告内容和路线是什么? 216 227. 市场风险内部模型怎样计量市场风险资本? 216 (三) 操作风险的计量 217 228. 操作风险管理的主要工具有哪些? 217 229. 流程梳理的主要步骤和目的是什么? 218 230. 流程分析和风险与控制自我评估 (RCSA) 主要工作是什么? 218 231. 什么是流程分析? 流程分析模板主要内容是什么? 218 232. 操作风险字典库的主要内容是什么? 219 233. 控制字典库的主要内容是什么? 219 234. 风险与控制自我评估 (RCSA) 的流程是什么? 220 235. 损失数据收集 (LDC) 的程序是什么? 221 236. 操作风险损失事件认定的金额起点和范围界定的要求是什么? 222 237. 操作风险损失数据收集统计应遵循哪些原则? 222 238. 操作风险损失形态有哪些? 223 239. 操作风险损失数据收集 (LDC) 模板的主要内容是什么? 224 240. 什么是关键风险指标 (KRI)? 224 241. 如何进行关键风险指标 (KRI) 的设计? 224 242. 如何进行关键风险指标 (KRI) 的筛选? 225 243. 如何进行关键风险指标 (KRI) 门槛的设定? 225 244. 关键风险指标 (KRI) 数据收集模板的主要内容是什么? 227 245. 如何监测关键风险指标 (KRI)? 227 (四) 流动性风险的计量 227 246. 流动性风险计量的内容是什么? 227 247. 流动性风险计量方法有哪些? 228 248. 流动性风险计量方法的发展过程是怎样的? 228 249. 流动性风险计量的静态指标是什么? 229 250. 流动性风险计量的现金流缺口计量方法是什么? 229 251. 现金流缺口计量体系��什么? 229 (五) 银行账簿利率风险的计量 231 252. 银行账簿利率风险计量的内容是什么? 231 253. 在银行账簿利率风险计量过程中, 应考虑哪些风险? 231 254. 银行账簿利率风险计量方法有哪些? 231 255. 银行账簿利率风险计量方法的缺口分析是什么? 231 256. 银行账簿利率风险计量方法的模型分析是什么? 232 257. 银行账簿利率风险的压力测试流程是什么? 233 258. 银行账簿利率风险计量模型验证程序是什么? 234 第八部分 资本计量方法的验证 235 259. 为什么要对资本计量**方法进行验证? 验证的目标是什么? 237 260. 资本计量**方法验证的范围是什么? 237 261. 商业银行资本计量**方法验证应采用什么样的方法? 237 262. 资本计量**方法验证工作分为哪几个阶段? 238 263. 支持资本计量**方法验证工作的治理结构是怎样的? 238 264. 资本计量**方法验证的流程是怎样的? 241 265. 资本计量**方法验证选择方法时的注意事项有哪些? 241 266. 资本计量**方法验证应包含怎样的支持体系? 241 267. 信用风险内部评级体系的验证主要包括哪些内容? 242 268. 信用风险内评体系的投产前验证包含哪些内容? 244 269. 信用风险内评体系的定期持续监控包含哪些内容? 244 270. 信用风险内评体系的投产后验证包含哪些内容? 244 271. 对数据的验证包含哪些内容? 245 272. 对评级模型的验证有哪些要求? 246 273. 对违约概率的验证有哪些要求? 248 274. 对违约损失率的验证有哪些要求? 249 275. 对违约风险暴露的验证有哪些要求? 250 276. 对信息系统的验证包含哪些内容? 250 277. 对政策和流程的验证包含哪些内容? 251 278. 市场风险内部模型验证的对象是什么? 主要包括哪些内容? 252 279. 市场风险内部模型验证中对输入数据验证包含哪些内容? 253 280. 市场风险内部模型验证中对计算处理过程的验证有哪些要求? 254 281. 市场风险内部模型验证中对市场风险报告的验证包含哪些内容? 255 282. 操作风险**计量体系验证的对象是什么? 主要包括哪些内容? 255 283. 操作风险**计量体系的验证程序要求有哪些? 256 284. 操作风险**计量体系对数据的验证包含哪些要求? 257 285. 对操作风险**计量体系模型的验证应当注意哪些方面? 258 286. 对操作风险**计量体系政策和流程的验证包含哪些内容? 258 第九部分 新资本协议第二支柱对监管当局监督检查的要求 261 287. 第二支柱 (Pilla Ⅱ) 的主要内容和目标是什么? 263 288. 监督检查的四项主要原则是什么? 263 289. 内部资本充足评估程序 (ICAAP) 包括哪些内容? 267 第十部分 新资本协议第三支柱对信息披露的要求 271 290. 什么是第三支柱———市场约束? 273 291. 信息披露的目的是什么? 273 292. 信息披露的频率如何? 273 293. 信息披露的基本原则是什么? 273 294. 新资本协议对风险管理方面的披露提出了哪些要求? 273 第十一部分 银行实施新资本办法的模式和一般路径 281 295. 我国银行目前实施新资本办法模式有哪些? 283 296. 银行实施新资本办法的一般路径是什么? 283 297. 银行新资本办法实施申请应注意什么? 286 附录一 巴塞尔委员会发布文件名称列表 (至 2019 年 6 月 30 日) 290 附录二 巴塞尔委员会部分文件翻译稿 (选编) 341 (一) Basel Ⅱ监管改革概要 (2017 年 12 月) Finalising Basel Ⅲ (In brief) 341 (二) 银行账簿利率风险监管标准 (2016 年 4 月) Standards : Interest Rate Risk in the Banking Book, April 2016 349 (三) 有效风险数据整合和风险报告原则 (2013 年 1 月) Principles for Effective Risk Data Aggregation and Risk Reporting, January 2013 375 (四) 稳健的流动性风险管理和监管的原则 (2008 年 9 月) Principles for Sound Liquidity Risk Management and Supervision, September 2008 392 参考文献 425