巴曙松：如何测度银行大额风险的暴露

一.引言

由于个别交易对手方的突然违约产生蝴蝶效应、导致系统性风险的例子，在银行危机的历史中并不少见，如1982年的拉美债务危机，1984年英国的庄信万丰银行破产，20世纪90年代初的瑞士银行业危机以及20世纪90年代末的韩国银行业危机等。针对这一情况，各国监管当局分别制定了相应的集中度监管指标和要求，巴塞尔委员会也将集中度监管列入第二支柱，作为监督管理的重要组成部分，但始终未有明确统一的量化标准。

伴随着资产证券化业务和衍生产品等金融创新的不断发展，金融机构之间的关联性及其风险传染的速度及其影响力产生了本质性的变化，单一交易对手方或关联交易对手方违约可能对银行乃至银行业造成的非预期性损失及连锁冲击的影响急速上升。面对这一情况，巴塞尔委员会（Basel Committee on Banking Supervision，BCBS）于2013年3月发布了《大额风险暴露的测度与控制监管框架》（征求意见稿）（BCBS，2013），旨在降低银行在面临同一交易对手或关联交易对手突然违约时所造成的最大损失，维持银行持续经营，同时缓解全球系统重要性银行间的危机传染，维持金融稳定。该监管框架也是对近来加强影子银行体系监管的回应，特别对影子银行所涉及的资产证券化、集合投资（Collective investment undertaking，CIU）等方面的大额风险暴露进行了关注。

二.大额风险暴露的监管演进

本次以资产证券化等金融创新为特征的国际金融危机暴露了金融监管中的诸多弊端，大额风险暴露监管方面的缺陷也位列其中。2008年金融危机之前，虽然国际监管组织和各国监管当局都分别对大额风险暴露出台了相应的指引和法规，但是仍旧缺乏统一的一致性规则，在监管的适用范围、大额风险暴露的上限值、合格资本的定义、各类风险暴露的测度方法、对风险缓释的处理以及对特殊风险暴露计量等方面都没能制定统一有效的监管规则，各国监管的差异性较大，而各国的监管差异也加剧了危机传染。因此，制定统一合理易于操作的大额风险暴露监管规则是十分必要的（巴曙松，2002）。

早在1991年巴塞尔委员会就根据监管实践制定了《大额信用风险暴露的测度与控制》（BCBS，1991）监管指引，提议对单一交易对手或关联交易对手的风险暴露上限不能高于银行集团监管资本总额的25%，同时建议监管报告的门槛应低于10%，指引中对风险暴露、单一交易对手和关联交易对手进行了定义，试图从授信的总量上和敞口上设立限额来控制风险过度集聚。

1999年巴塞尔委员会发布《从亚洲危机中汲取的监管教训》（BCBS，1999b）的报告指出对风险集聚方面监管不力是导致此次危机的重要原因，并指出现行大额风险暴露指引仅仅考虑了信用风险，但亚洲金融危机暴露出了信用风险、市场风险和流动性风险相互间的复杂联系，所以在监管改进方面有必要对除信用风险之外的其他风险加以考虑。

此外，巴塞尔委员会在1997年制定的《有效银行监管的核心原则》（BCBS，1997）、1999年制定的具体实施方法《核心原则的方法》（BCBS，1999a）以及其后一直到2012年陆续修订的各版（2012年修订版将两份文件合并）中都要求各国监管当局针对同一交易对手或关联交易对手制定审慎的大额风险暴露监管措施，并审核所监管的银行是否制定了完整的政策和措施来识别、度量、报告、控制或缓释风险集聚，具体量化指标仍沿用银行资本总额25%的监管上限以及10%的监管报告门槛（BCBS，2006a，2006b，2012a）。

在巴塞尔II（BCBS，2006c）中，集中度监管体现在第二支柱的要求中，并说明了集中度风险是指任何有可能给银行造成巨大亏损从而危及其正常经营的单一风险暴露或风险暴露集团。同时指出贷款是大多数银行的重要业务，所以信用风险集中是集中度风险的主要表现形式，要求银行定期对其主要的信用风险集中进行压力测试，以测控这类风险暴露在市场环境恶化时对银行正常经营的冲击。但巴塞尔II并未明确提出集中度风险的监管上限以及监管报告的门槛等量化指标。而2010年巴塞尔委员会发布的巴塞尔III（BCBS，2010）中，仍然将集中度风险的监管放在了第二支柱，并且从信贷集中风险扩大到所有具有潜在集中风险的因素，包括不同账户、类似产品、潜在相关等几个方面，但并没有形成硬性约束。

正是由于在巴塞尔II和巴塞尔III中没有制定统一的量化监管要求，加之不同国家和地区的金融体系存在一些差异，各国（地区）对大额风险暴露的监管程度有所不同，并且对关联交易对手方的界定上也多根据自身情况而定，从而导致了各国监管上的差异。例如，印度规定单一客户的大额风险暴露上限为银行资本的25%，单一集团客户的大额风险暴露上限为银行资本的50%，爱尔兰规定单一客户的大额风险暴露上限为银行资本的15%，澳大利亚、新西兰则规定单一客户的大额风险暴露上限为银行资本的30%。各国的监管差异导致在大额风险暴露的测控上难以沟通合作，加剧了大额风险暴露向全球系统性风险转化的可能，同时在监管力度方面，存在某些国家（地区）监管趋严，而另一些则监管不足，造成各国所承担的金融稳定责任失衡，产生监管套利。所以巴塞尔委员会制定统一的大额风险暴露新框架是金融危机后对集中度风险监管的重新审视，对各国乃至全球金融稳定具有重要意义。

三.大额风险暴露的相关概念

伴随着对大额风险暴露认识的不断加深，其定义也不断完善。1991年巴塞尔委员会制定的《大额信用风险暴露的测度与控制》（BCBS，1991）中提出，大额风险暴露关注的是集中度风险（concentration risk），风险暴露的测度应该反映出单一交易对手违约时所造成的最大损失。2013 年巴塞尔委员会制定的《大额风险暴露测度与控制监管框架》（以下简称新框架）将大额风险暴露定义为，银行在遭受单一交易对手或关联交易对手非预期违约时所造成的最大损失，是银行账户和交易账户风险暴露总额。对此，巴塞尔委员会将那些超过银行合格资本5%以上的风险暴露定义为大额风险暴露。

从大额风险暴露定义的演进看出，对于交易对手的关注范围逐渐从单一交易对手扩大至单一交易对手或关联交易对手，对于大额的定义逐渐定量至超过资本一定占比的风险暴露，对最大损失的定义也逐渐明确为非预期的违约带来的风险暴露。为研究大额风险暴露的监管要求，应首先明确交易对手方的识别、合格资本的定义、风险暴露、监管门槛与上限这四个重要的概念。

（一）交易对手方的识别

在确定交易对手之前，有必要明确交易对手的定义，即采用什么标准来确认各个独立的法律实体为交易对手方。巴塞尔委员会在1991年的《大额信用风险暴露的测度与控制》中将交易对手定义为通常情况下的公司这类单一法律实体，且无论民营还是国有公司都视为单一交易对手。2013年发布的大额风险暴露新框架将交易对手的范围从单一交易对手扩大至单一交易对手或关联交易对手，其对交易对手的定义主要从以下两个方面进行确认，一是实际中的控制权，二是经济上的相互依赖。当银行陷入危机时，往往会发现危机前看似独立的多个交易对手实际上是关联的，从而可以看成同一交易对手，因为关系密切的各个交易对手之间的业务或资金联系，会使银行数笔大额风险实际上连成同一风险。所以对于识别关联交易对手方，实际中的控制权和经济上的依赖权都至关重要。其中，实际中的控制权是指在关联交易对手方群体中，存在一个交易对手方直接或间接的控制其他交易对手方；经济上的相互依赖是指若某个交易对手方出现财务危机时，特别是筹资或还款上出现问题，会导致其他交易对手方也面临筹资或还款上的困难。通过对多个交易对手方之间的实际控制权以及经济依赖的识别来确定关联交易对手，并把这些具有关联性的交易对手的风险暴露加总计为同一交易对手的风险暴露，对于大额风险暴露监管的有效性十分重要，可以说是约束大额风险暴露的重要基础。

（二）合格资本的定义

将2010年12月巴塞尔委员会发布的巴塞尔III与2006年的巴塞尔II进行比较可以看出，巴塞尔III对资本的定义作了更为清晰的界定，提高了资本质量和要求，突出了普通股在资本结构中的地位，强调在危机时期资本吸收损失以维持银行持续经营的能力。大额风险暴露的监管目标是银行在持续经营的基础上能够有效吸收非预期损失，因此巴塞尔委员会将大额风险暴露新框架中的合格资本（eligible capital）定义为巴塞尔III框架下定义的核心一级资本或者一级资本，这与巴塞尔III对资本质量要求的提高和提升资本损失吸收能力的理念是相一致的。

（三）风险暴露的定义与测度

按照巴塞尔委员会的监管原则，大额风险暴露新框架中规定风险暴露的范围应包含所有在资本充足率监管下需要消耗银行资本的风险暴露。银行账户与交易账户下的风险暴露均应纳入新框架，这其中包含了银行账户表内非衍生资产，银行账户传统表外承诺，交易账户中按盯市法衡量的头寸，交易账户中按盯市法衡量的期权，以及衍生产品、证券融资交易、跨银行账户和交易账户的结算交易所涉及的交易对手信用风险暴露等。

大额风险暴露不仅来自于对特定资产的直接投资，即直接风险暴露，其也来自于通过投资某实体间接持有标的资产而产生的特殊风险暴露。这类风险暴露主要包括集合投资、资产证券化以及类似金融产品，衡量这类交易的大额风险暴露，关键在于识别潜在风险来源，透过复杂的金融交易识别交易对手并对同一交易对手的风险总敞口进行测度和约束。对此巴塞尔委员会引进透视法（look-through approach，LTA）来确定潜在交易对手方以及风险来源。

特别地，大额风险暴露监管框架要求银行识别集合投资、资产证券化等特殊风险暴露的“额外风险（additional risks）”，这类风险与金融交易的自身结构有关，例如来自基金经理的风险（道德风险或者同时管理多支基金导致投资风格相同）、流动性提供者的风险、信用担保提供者的风险等。然而，巴塞尔委员会目前并未就此制定具体的计算方法。

在计算风险暴露方面，巴塞尔委员会的大额风险暴露新框架不允许使用内部模型作为计算风险暴露的基准。综合分析来看，使用内部模型有利有弊，有利之处是：第一，如果银行合理设计并有效使用内部模型则能够考虑更多风险类型，这是标准法所不能做到的；第二，对于那些采用内部模型计算资本充足率的银行则能够保持计算上的一致性，降低大额风险暴露监管的实施成本。然而，采用内部模型的弊端也随之产生：第一，将模型风险引入风险暴露的测量之中；第二，会使各个银行对同一类型的风险暴露采用不同的计算方法，从而造成不同的结果。因此，使用内部模型违背了巴塞尔委员会旨在制定简单、全球统一的大额风险暴露监管框架的初衷，同时，大额风险暴露监管框架是对资本充足率监管的补充而非替代。

（四）大额风险暴露的监管门槛与上限

在大额风险暴露新框架发布之前，巴塞尔委员会制定的《有效银行监管的核心原则》以及《核心原则的方法》中建议大额风险监管报告的门槛为银行监管资本总额的10%，