觀點

亞太地區新巴塞爾資本協定實施情況調查報告

2005 / 11 / 04
徐敏玲、李億敏
亞太地區新巴塞爾資本協定實施情況調查報告

全世界各國中央銀行與主要大銀行經過五年多來的努力協商,終於在2004年6月正式公布『新巴塞爾資本協定(Basel II)』。由於『新巴塞爾資本協定』的規範,各國金融機構已逐漸重視,各國主管機關也相繼制定本土化的相關規範,且已有多數銀行開始進行規劃如何因應且著手進行,在這當中有些銀行於規劃的同時亦參照及符合各國相關主管機關的規定。藉由亞太地區調查結果中,可以看出各國金融機構在面對『新巴塞爾資本協定』的規範下,所呈現出來多樣化的執行方法、不同程度的重視與執行計畫,這些都可做為日後建置風險管理機制的依據。
有鑑於此,許多金融機構在一年多前已開始進行差異分析與執行計畫,我們認為區域銀行將從此調查中了解到區域內同業準備『新巴塞爾資本協定』的現況並獲益良多。E&Y於2004年11月中旬到12月初,與《亞洲風險》雜誌(Asia Risk)合作進行亞太地區首次『新巴塞爾資本協定』大調查時,選定主要受訪對象為商業銀行、消費金融銀行和金控集團的風險管理負責人員,有效問卷之回收率也高於預先所評估,受訪者均可代表亞太地區主要的國家(見圖一、圖二)。在調查裡各國金融機構被要求分享他們目前針對Basel II所規劃及進行方式的細節,並提出現階段視為較重大之挑戰。主要分析範圍及調查結果如下。
整體Basel計畫所面臨之挑戰及議題
65%的問卷調查結果指出,金融機構仍處於初期Basel II導入階段或尚未導入階段。
約20%的當地銀行尚未對信用風險及作業風險(第一支柱)之規劃方針做出任何的決議。
1/3的金融機構尚無法估計全面導入Basel II之費用。
雖然大多數金融機構了解導入Basel II初期對其業務競爭力是否有實質上的幫助,但仍有2/3的金融機構深信Basel II可提升中長期的業務競爭力。

法令規章與限制
70%的金融機構認為現行法令規章不夠明確。
積極著手規劃符合各國內部法令之計畫,尤其是針對跨國銀行或有海外分行業務的金融機構,其遵循當地國家的金融法規為最重要的一環節。
除了符合Basel II規範之外,約2/3的受訪者指出新實行之『國際會計準則(IAS)』和『沙賓法案』是另外兩個最受關注的課題。

作業風險之優先順序及實施方法
大部分的金融機構仍選擇較簡單的建置導入方法(基本指標法:26%,標準法:39%)。
1/2的金融機構預計於西元2010年前建置導入進階量測法(AMA)。
2/3的受訪者表示作業風險管理將會成為組織內部最重視的環節。
大約40%之銀行已完成風險及控制之評量。
大多數之銀行(超過50%)預計於2005年前完成關鍵項目之建置,尤其是關鍵風險指標、情境分析及損失事件蒐集。
75%的受訪者期望藉由資訊技術整合各關鍵項目。

信用風險之優先順序及實施方法
大部分金融機構預定建置導入之方法為標準法(35%)或內部評等(IRB)基礎法(28%)。
逾半數的金融機構預定於2010年前完成IRB進階法。
逾八成的金融機構相信Basel II將對信用風險管理之施行造成重大改變及影響。
部分銀行(40%以上)宣稱已完成多項貸款評等之模型,但是尚未完成全面性之整合。

第二及第三支柱之重點及準備工作
約60%的受訪者表示,尚未或簡略地與當地主管機關討論有關於第二及第三支柱之執行重點。
逾80%之銀行尚未開始或僅處於第二及第三支柱之初期導入階段。
資訊科技及數據
大約2/3之金融機構尚未制定符合Basel II要求之資訊系統架構。
1/3的受訪者將採用企業資料倉儲來控管信用風險資料。
約30%受訪者尚未決定如何著手蒐集信用風險資料及管理。

預估之商業利益
40%銀行認為,Basel II之導入可減少相關信用風險所衍生的成本。
約50%銀行認為將提高整體之資本要求(含作業風險 )。
經濟資本(ECM)之發展
逾60%之銀行預定優先執行ECM 架構。
逾半數之銀行已完成或正在建置ECM架構。
ECM最大重點在於以風險定價方式、資本預算及策略計畫為制定的基礎。
整體而言,亞太區銀行對新巴塞爾資本協定之準備情況差異程度很大。同時,從我們的經驗以及近期的調查和數據中,可以很清楚的看出來,西歐和北美之大規模的銀行與亞太地區規模較小的銀行的準備程度有著相當大的差距。然而,調查結果也清楚的顯示出,這兩年亞太地區銀行業對於新巴塞爾資本協定之意識和準備程度已明顯增加。
儘管規模較小的金融機構仍遠遠落後,但在此區域中,規模較大之銀行已積極進行建置導入計劃。這也包括完整的組織診斷與建置導入規劃、貸款者(在某些情況下是場所)信用評等模型及符合作業風險標準法(在某些情況下以AMA方式),並且向營運單位推動新巴塞爾計劃。這還包括了信用風險技術架構之重大發展與某些情況下,已在發展合併之風險性資產(RWA)、公開發行和財務報表。
按照慣例,大多數金融機構仍然主要集中於第一支柱符合性(即確定資本要求),但也有一些金融機構已逐漸超越第二與第三支柱簡單的書面規劃(詳見圖三、圖四之主要調查成果)。需了解的關鍵優先事項如下:

金融機構應加強對第二支柱之重視
多數金融機構已將新巴塞爾資本協定之所有的資源集中於第一支柱上,而暫時不考慮同樣重要(也許更重要)的第二支柱。據該研究顯示,雖然有大約一半以上的受訪者表示他們已在做第二支柱建置導入之初期規劃,但是仍有25% 尚未開始進行規劃。
第二支柱之關鍵要求
建立監督架構來評估可靠性、有效性與風險管理流程之合理性,這表示銀行本身必須對主管機關提供這些方面之保證和詳細管理及規範,並具備明確相關規定。
持續提升評等模組之表現,與模組對不同類型之資產的有效性。
需針對銀行獨特投資組合之特徵設計測試架構,並進行模組參數之回溯測試與壓力測試。
證明所有關鍵信用之相關程序,例如信用核准、信用價格、信用限度等均有運用風險資料(也稱為『運用測試』符合性)。
銀行設計第二支柱導入計畫時。應需涵蓋兩個考量點:主管機關之預期及非監督之利益,包含更有效的公司治理制度。全球的主管機關在執行第二支柱方式有很大的不同。不過,亞洲的主管機關與美國不同,已開始傾向於更積極的態度,並逐漸與主要歐洲國家的主管機關較為一致。所以亞洲銀行一定要針對這個趨向做準備。

有效的管理計畫是不可獲缺
除了香港及澳洲之外,主管機關對於當地新巴塞爾資本協定的建置導入尚未訂定相關詳細規範。在這狀況下,多數區域內之金融機構對此問題表達嚴重的關心,並認為這個問題會限制建置導入進度時程。幾乎70%的受訪者認為他們從當地的主管機關,僅獲得到『一般』或『非常有限』的資訊與協助。30%以下認為到目前為止,他們得到了『很好』或『非常好』之程度的資訊與協助。因為這些問題,再加上某些管轄區域要發行詳細的規範可能還需要3~6個月工作時間,所以在此區域內的銀行,應執行有效的主管機關管理方案,來確保對管理機構所提出的新政策有著充分的整合性。這對在亞洲(與全球)多個國家有營運的大型區域機構與在區域營業之主要國際機構更加重要。
母國與地主國主管機構監督方式已成為多數國際金融機構及較大的區域金融機構之主要需面臨的重點。一些母國與地主國主管機關共同的擔憂包括:
需協調當地主管機構之要求─不同資料的要求、不同的問題與不同的報告格式。
母國與地主國之主管機關的合作程度,歷史資料顯示亞太地區對於母國管制方式有相當不同程度的依賴。
缺乏國內相關專業人員的指導,包含明確的執行時間表。
當地的監督者會在此模型發展/確認和第一支柱的階段扮演覆核及核准的角色。
目前機構暫時使用多層級的第一支柱方式來報告,但是將來有可能固定使用此方式。
在國家/地區(中央 VS. 當地)的層級上,執行風險性資產(RWA)的能力。
在當地國家的層級上,於資料蒐集的可取得性。
具有法律實體的報導、電腦獨立計算之信用和作業風險。
對於『重要性』和『重大性』缺少共同的定義。
其他不同的定義(例如違約的定義)。
對於尚未開始執行一個具有協調及控制性計畫的金融機構,規劃一個有效的管理計畫應為首要之務。

信用科技議題
資料倉儲-資料儲存策略
是否應該採用單一方式涵蓋所有資料的資料庫,並且是在何種方式下進行?
該如何在資料抽取-轉換-存取的過程,定義出一個技術性與商業性的準則?
需要何種方式來確保獲得足夠的資料以提供給中央資料庫?
需獲得何種的摘要資訊以存取在信用資料庫中,以便將來報告之用。
資料的保密性
我們是使用何種的資訊科技架構、資料儲存和安全策略來處理客戶資料保密這議題,特別是在對這個議題高度重視的國家(例如新加坡,馬來西亞和韓國)。
風險性資產(RWA)之整合
該如何計算風險性資產並且整合起來?
總公司在中央與國家兩個層級下,該如何定義風險性資產之整合?
營運單位和國家需要提供何種層級的資訊?
報告要求
在設計巴塞爾信用科技架構上,於定義公司之使用者(報告)的要求時,我們會受到何種的限制?
此技術會如何運用一個更具彈性的方式來符合整體和營運單位/國家的要求?
此技術會如何確保當將來有額外的報告要求時,能夠被處理?
確認對方身分
此技術該如何幫助銀行,從單一客戶的觀點層面運用到整體中?
模型等級的一致性
對模型所有權、研發和確認可以在客戶類別中定義出來嗎?並且平均地分配在營業單位中?
此程序可以被用來提供跨組間的持續評等,且確認與評等之相關的議題,然後進而提供解決方法嗎?
模型的確認
在營業單位和投資組合團體中,何種的共享性資料(例如違約資料)是被需要的運用?
何種是提供必需確認性之資料整合給營業單位/投資組合團體的最好方式?
總帳(G/L)調整
我們是否對當地國家的要求有充份的了解?我們需遵循單一或是複合式的科技策略?
前檯的加強
當大量的資金已經投資在巴塞爾信用資訊科技上,該如何設計此技術透過前檯加強的方式,讓立即和未來的潛在利益最大化(例如更彈性的投資組合報告,信用產生過程自動化)

銀行能加速計畫並且完成巴塞爾信用科技之重要性
對於新巴塞爾資本協定中的信用風險執行、資料的蒐集和管理為關鍵觀念。許多分佈於區域(和全球)的機構早在此協定還在初期發展的階段,就已經了解資料蒐集和管理的重要性,甚至許多跨國和跨區域的金融機構已經在信用風險資訊科技上做了許多的投資,尤其是在取得更詳細的信用資料程序上。經過我們的調查和研究,令人失望(但不驚訝)的是許多亞太地區的銀行還停留在非常初期的階段。
約有1/3的受訪者表示尚未開始規劃信用風險資料管理和信用資訊科技,而另外受訪者則表示已經完成規劃,但是尚未開始正式實施。從我們的經驗指出,那些已完成規劃的金融機構,在實際上對於完全達到巴塞爾信用風險資訊科技架構,仍然還有一段路要走(還有需要改進的地方)。我們看過許多的規劃,僅停留在第一支柱的資料蒐集階段,而這階段包括了信用揭露、交易資訊、基本客戶資料、投資組合類別和信用等級分類等資訊。實際上,信用技術架構必須設計在一種更加整體的模式內,且許多機構於最近都已經承認這個事實。
實際上,銀行進行完成信用技術架構時,下一個步驟是倚賴於當前發展情勢。對於尚未開始的金融機構而言,其起點應由銀行本身擁有有價證券架構、資料庫/來源系統資訊覆蓋範圍和架構,開始進行信用資訊細節分析。對於已超越的金融機構,可能需要定位或者再探討一些更顯著的需求。另外,保證在業務客戶、銀行技術分析師、巴塞爾規劃團隊及其他營運規劃團隊所倚賴的普通資訊(例如銀行的IAS 執行團隊)之間緊密的合作也是很重要的。

對於利益獲得的計畫應現在開始
銀行能決定少數符合最低限制之(或者更先進)Basel II的需求,並且意識到商業利益和巨大的競爭優勢。不論銀行規模大小,應該集中於後面這種方法。
從這份調查中,可清楚得知隨著地區性大型銀行已經經過巴塞爾規劃過程,其商業利益及商業發展為重要關鍵因素。銀行對名聲/市場認知的提升、基礎風險定價的能力及改進有價証券管理能力,被視為潛在商業利益的主要三個大項(參見圖五)。
基於過去對非基礎風險借貸的決定,許多地區金融機構仍然為呆帳苦惱。這將持續衝擊準備金和信用風險資本層級。另外在Basel II下,執行風險資本費用也將延伸為可用資本,也會持續成為在確保資本有效分配中更重要的一環。地區性大型銀行正想辦法從更好的風險架構中,得到商業利益的關鍵。報告指出很多金融機構對於建立經濟資本管理(ECM)能力的需求有良好的認知。超過半數的應答者對於ECM 優先權評估為高或者非常高。幾乎20% 的機構已存在有一些相關的架構,並且幾乎全數金融機構已規劃發展此架構。
ECM架構的主要目標及用途,在於基本風險的定價方法、資本預算和執行計畫。
不管在這之前對於商業利益定義的預期有多少,實際上已有少數金融機構針對商業利益規劃最適當的計畫。這應該被迅速及積極的執行。更進一步來說,這不應該僅限於巴塞爾工作團隊和風險管理人員的職責首席執行長官、首席風險師和董事會要求全部營業單位,在銀行內發展對於本身的經營利益規劃出具體的計畫。這對於大型的機構在他們的巴塞爾工作團隊實質投資上,更加是明確及準確。

結論
區域內的當地國家的金融法規將於未來六個月內會變得更加明確。這資訊將被金融機構用來持續實施並發展巴塞爾協定。對於剛剛開始實施計畫的金融機構來說,關鍵性重點在於從現在到2007年/2008年的預期效果管理。現行的討論對於其他機構也是很重要的,特別是那些有多元化和面臨母國與地主國主管機關問題之銀行。
在過去的兩年中,僅有大型的區域金融機構執行巴塞爾協定,我們預計第二級銀行可在於2005年可佔有一席之地;小型銀行雖將持續落後但需要理解控管其後果。

(此出版資訊在於提供一概況,它不應該被視為可廣泛的充分的作決定的因素,它也不應該代替專業建議被使用。致遠對於藉由此文獻所造成任何人任何行為的損失皆不負責。 )

各國金融機構在面對『新巴塞爾資本協定』的規範下,所呈現出來多樣化的執行方法、不同程度的重視與執行計劃,都可做為日後建置風險管理機制的依據。

全球的主管機關在執行第二支柱方式有很大的不同。亞洲的主管機關與美國不同,已開始傾向於更積極的態度,並逐漸與主要歐洲國家的主管機關較為一致。

Basel II對於資安風險控管的影響
Basel II的推出對於銀行的風險控管問題有了更明確的規範,究竟Basel II對於國內銀行將帶來哪些影響?目前的進度又如何?讓我們來了解一下。
Basel II(新巴塞爾資本協定)在國際間的推行仍處於初期階段,國內有許多金融單位仍都保持著觀望態度,因此導入的進度仍不夠快速,不過隨著國內銀行法等相關法律草案討論的進行,國內金融單位導入Basel II已經勢在必行,只是時間早晚而已。
致遠會計師事務所企業風險管理部副總經理徐敏玲表示,導入Basel II對於銀行的經營體質會有改善的作用,Basel II規範了風險管理的架構、組織與機制等細節,對於資產評等與額度評估等都有更進階的方法可以評估,有了可靠的監控機制,可以適時地發出警訊,減少銀行面臨呆帳的風險,不論銀行的規模大小,都可從中得到益處。
徐敏玲表示,導入Basel II對於銀行在風險管理上會有很大的幫助,但是由於其成效很難以數字量化,甚至連導入的成本需要多少也會跟每個單位現有的設備與規劃不同而有很大的差異,很多金融單位會因為只看到資金的投入,但沒看到實質的回收,而在態度上有些猶豫,因此影響到導入Basel II的進度。
近年來,常會聽到一些金融單位的客戶資料外洩的案件發生,這都是因為銀行內部控管出了問題所致,Basel II在資訊作業風險上有相當多的規範,國內的銀行法草案除了參考國際規範之外也加入了國內情況的考量,預計今年9月份各銀行會開始回報Basel II導入的計畫,在這之前,各銀行也已經加快角度來對Basel II有更進一步的了解,隨著時間的緊迫,各金融單位可以尋求顧問公司的協助,來加快導入Basel II的進度。
若想對Basel II有更多的了解,可以到銀行局的網站去查詢:http://www.boma.gov.tw/(點選專業人士->新巴塞爾資本協定)