出品 |喻观财经
文 |俞燕
编 |吴戈
打分、评级,是最直观的规范化管理和考核机制。对于CBIRC来说,监管评级是非现场监管的核心环节,是其科学制定监管规划、合理配置监管资源、有效实施监管措施的主要依据。
银行、保险公司都建立了相应的监管评级制度,后来连保险公司分支机构也都分为四档评级,今年1月保险资产管理公司也被纳入监管评级机制。
原CBRC曾在2007年、2012年和2014年出台过农村信用社、村镇银行和商业银行的监管评级的相关制度。
过去了这么多年,无论是金融业态还是监管环境都已生了巨变,旧规已不能完全适应新形势的需要。于是,在中秋假期后的第一个工作日(9月22日),新版《商业银行监管评级办法》(下称“《办法》”)出炉了。
总体来说,《办法》按照风险为本、与时俱进、问题导向的原则,对商业银行监管评级的程序进行了完善,对银行法人主体进行统一管理。
与2014年版相比,新规的评级要素进行了优化,由7个增为9个,其中流动性风险和盈利状况的评级要素的权重分值予以下调,而调减出来的分值,分别给了两个新增的评级要素。
这两个新增的评级要素,一个是数据治理,一个是机构差异化。
与旧规相比,新规突出了公司治理、数据治理的重要性,同时通过机构差异化要素,来确认不同类型银行机构风险特征,对症下药。
风险积于忽微, CBIRC通过对银行的监管评级,对其风险进行综合评估,可以及时发现风险苗头,“早期介入”,在线修复。
强化公司治理
《办法》规定,各监管评级要素的标准权重分配有九个:公司治理与管理质量(20%)、资本充足(15%)、资产质量(15%)、流动性风险(15%)、市场风险(10%)、信息科技风险(10%)、盈利状况(5%)、数据治理(5%)、机构差异化要素(5%)。
2014年采用的是“CAMELS+”银行评级体系,即:资本充足(C)、资产质量(A)、管理质量(M)、盈利状况(E)、流动性风险(L)、市场风险(S)和信息科技风险(I)。
与2014年版相比,新规则调整为九项,对评级要素进一步优化,最大的变化有三点:突出公司治理,新增数据治理和机构差异化指标。
无论是2014年版还是2021年版,权重最大的一档皆为20%,不过在具体指标上则有所变化:2021年版在“管理状况”里新增了“公司治理”的并列项。
其实在2014年的“管理质量”里包括公司治理状况的分项,但新规将其提到与管理状况并列的位置,可以看出如今监管部门对公司治理的重视程度。
CBIRC有关部门负责人表示,将“管理质量”要素修改为“公司治理与管理质量”,突出公司治理的作用,加大对银行机构公司治理状况的监管关注,引导银行将改进公司治理作为防范化解风险的治本之策。
自从2008年金融危机发生以来,国内外监管部门普遍认为,低效的公司治理往往是引发金融风险的主要诱因,是导致金融脆弱性的问题之源。基于这种共识,各国进一步加强了对金融机构的公司治理监管。巴塞尔银行监管委员会《有效银行监管核心原则》、国际保险监督官协会《保险核心原则》皆对公司治理提出了具体的监管要求。
2015年巴塞尔银行监管委员会发布的《银行公司治理原则》,则首次把外部监管直接作为机构公司治理原则之一,明确强调监管部门应当对银行的公司治理进行指导和监管。
近年来,CBIRC亦一直非常重视金融机构的公司治理问题。去年在“健全银行业保险业公司治理三年行动方案(2020—2022年)”中曾提到,将进一步修订公司治理评估制度,完善公司治理评估指标体系,加强公司治理评估与商业银行监管评级、保险公司偿付能力监管等工作的衔接,切实提升监管效能。
今年1月召开的2021年度工作会议上,CBIRC还再一次强调把完善公司治理作为重中之重。当月便发布了《银行保险机构公司治理准则(征求意见稿)》。
从监管评级指标的调整上,可以看出这是对强化公司治理监管思路的进一步落实。
新增数据治理
值得注意的是,2021年版新增了“数据治理”这一评级要素,其权重为5%。
按CBIRC有关部门负责人的说法,突出强调数据治理的重要性,把数据真实性、准确性、完整性作为评判银行风险管理状况的基础性因素,从而加大数据治理监管力度。
其实早在2008年,原CBRC便开发了一套具有自主知识产权的监管标准化数据系统(Examination&AnalysisSystemTechnology,即EAST),开始构建监管数据的标准化体系。
2017年3月,原CBRC将《监管数据标准化规范(中小银行及农村金融机构)2.0版》和《商业银行监管数据标准化规范》整合为《银行业金融机构监管数据标准化规范》,加大了对银行的数据治理。
2018年,CBIRC发布了《银行业金融机构数据治理指引》,进一步完善了对银行数据治理的监管要求。
2020年5月,CBIRC对八家银行开出罚单,这是其首次对银行的监管标准化数据(EAST)存在违法违规问题开出的罚单。
从罚单上也可以看出,目前一些银行在数据治理方面存在的问题颇多。
重庆局局长蒋平今年在《中国金融》上撰文指出,一些银行机构应对数字化发展的能力不足,出现大数据模型“数据不大”的问题,数据提取维度无法满足风险评估要求。还有一部分银行机构的数字化转型陷入困境,甚至可能沦为资金牌照供应商,无法通过业务发展积累信贷数据资源、提升大数据风控能力。
从监管层面来说,2020年新冠肺炎疫情席卷全球以来,数据治理的问题在世界范围内得到各国监管部门高度的重视。随着《民法典》《数据安全法》《个人信息保护法》的相继出炉,我国对于数据治理的立法体系亦日益完善。
在这样的立法背景下,加之监管部门要求加强对银行保险机构与互联网平台合作开展金融活动的监管,加大数据治理监管力度,把数据真实性、准确性、完整性作为评判银行风险管理状况的基础性因素,已成为重要的监管抓手。
评分“6+S”级,强调机构差异化
监管评级综合得分为百分制,共分为6级,此外,还有一个S级。
《办法》规定,1级细分为A、B两个档次,2-4级细分为A、B、C三个档次。评级结果为1-6级的,数值越大反映机构风险越大,需要越高程度的监管关注。
而正处于重组、被接管、实施市场退出等情况的商业银行,则直接列为S级,不参加当年监管评级。
3级被视为及格线,即处在60分(含)至75分,需要给予监管关注。
哪些情况会导致评级在3级及以下呢?
1、核心监管指标不满足最低监管要求或在短期内发生重大不利变化的;
2、出现下列重大负面因素严重影响机构稳健经营的:党的建设严重弱化、公司治理存在严重缺陷,发生重大涉刑业内案件,财务造假、数据造假问题严重,被采取重大行政处罚、监管强制措施,重大舆情应对严重不当等。
如果综合评级为4级,表示银行存在的问题较多或较为严重,且未得到有效处理或解决,需要立即采取纠正措施。
5-6级则属于高风险机构,其中,5级需要对其采取控制资产增长、限制分配红利、责令控股股东转让股权或限制有关股东的权利等措施,并进行风险处置或救助。
6级机构则表示其存在的问题极度严峻,需要监管部门视情况对被其依法采取重组、接管或市场退出等措施。
CBIRC相关部门负责人指出,通过监管评级,对银行机构的风险状况进行评估,可以实现风险早发现、早介入、早处置,防止风险苗头和隐患演变为严重问题。
新规增加了对机构差异化的考量,在评极要素里新增“机构差异化”,用来充分反映不同类型银行机构的风险特征,据此实施差异化监管。
今年二季度,央行对4400家银行业金融机构开展的一轮央行金融机构评级结果便显示,不同银行机构的风险状况以及抗风险能力有所悬殊,整体而言,30家大中型银行整体抗冲击能力较强,但个体风险抵御能力有所差异,而中小银行对整体信贷资产质量恶化抵御能力较弱。
《办法》规定,监管评级审核按照评级尺度统一、客观准确和公平公正原则,综合考虑单家机构特点、同类机构共性等因素,对被评级的所有同类银行的风险与管理状况、评级分数和级别进行确定。
