本书是金融机构全面风险管理与资本管理体系建设系列丛书之一，以风险管理为切入点，对巴塞尔协议和新资本办法的逻辑和知识体系进行了全面、系统的梳理，并结合编著者多年的风险管理实践经验，介绍了风险管理的基础知识和有关技术方法，提出适合我国商业银行风险管理的解决方案框架，尝试解决风险管理与巴塞尔协议实施中的一些困惑与难题。本书为针对各类风险计量及管理体系建设的后续丛书打下理论及知识基础。本书的主要内容也经过编著者多次在实施过程中及演讲、培训中的实际演练，深入浅出地解读了全面风险管理和巴塞尔新资本协议的知识，内容通俗易懂，适合银行各级管理人员、风险管理人员、对巴塞尔协议和新资本办法感兴趣的银行从业人员以及在校相关专业学生学习参考。

李师刚先生是全面风险管理及巴塞尔新资本协议实施专家，是靠前全面风险管理与巴塞尔新资本协议实施、大数据建模、金融量化技术、金融AI、金融风险模型、行业评估、中小微企业及个人风险评估技术、金融大数据技术应用方面的先试先行者。多年来培养了大批量化技术骨干任职于监管机构、商业银行、证券、保险等传统金融机构及创新金融机构。李先生曾任穆迪KMV中国首任首席代表，德勤加拿大及德勤中国资本市场服务主管合伙人，并曾任职于美洲银行及中国工商银行总行，具有丰富的靠前、靠前管理及咨询经验。李先生长期从事全面风险管理体系建设、风险计量与管理、资本计量与管理、信用评估、信用风险管理体系建设、市场风险管理体系建设、操作风险管理体系建设、资产负债管理、量化组合管理技术等方面的研究和推广。李先生为包括美国银行、汇丰银行、CIBC、多伦多道明银行、新加坡DBS、中行、建行、交行、招行、民生银行、中国人寿、华润集团等近百家靠前外机构提供了专业服务，积累了PD、LGD、EAD、VAR、ES、ICAAP、经济资本建模等方面的一手经验。李先生的专长还包括:战略规划、管理架构设计与流程优化、产品研发、金融工具定价，以及信息系统设计、开发与实施等。李先生在资产证券化(促成中国ABS、MBS抢先发售发行)、内部控制、信息系统安全、绩效考核以及集中化运营等方面经验丰富。李先生是财政部中国会计准则CAS22、23、37及靠前会计准则IFRS9实施专家，参与了有关准则的制订和实施。

部分认识风险1
(一)风险是什么——各类风险的定义3
1.风险是什么?3
2.什么是商业银行风险?商业银行风险包含哪些类型?4
3.什么是信用风险?5
4.什么是市场风险?6
5.什么是操作风险?6
6.什么是流动性风险?7
7.什么是银行账户利率风险?8
8.什么是声誉风险?8
9.什么是战略风险?9
10.什么是信息科技风险?9
11.什么是国别风险?9
(二)风险来自哪里——风险暴露定义10
12.什么是交易账户和银行账户?10
13.银行账户和交易账户的主要风险包括哪些?11
14.银行账户信用风险暴露主要有哪些方面?11
15.市场风险暴露主要有哪些方面?12
16.操作风险暴露主要有哪些方面?13
17.流动性风险暴露主要有哪些方面?15
18.银行账户利率风险暴露主要有哪些方面?15
19.声誉风险暴露主要有哪些方面?17
20.战略风险暴露主要有哪些方面?17
21.信息科技风险暴露主要有哪些方面?17
22.国别风险暴露主要有哪些方面?19
(三)风险管理是什么——风险管理流程20
23.商业银行风险管理是什么?20
24.风险管理流程一般包含哪些步骤?20
25.信用风险管理流程包含哪些步骤?20
26.市场风险管理流程包含哪些步骤?21
27.操作风险管理流程包含哪些步骤?22
28.流动性风险管理流程包含哪些步骤?23
29.银行账户利率风险管理流程包含哪些步骤?23
30.声誉风险管理流程包含哪些步骤?24
31.战略风险管理流程包含哪些步骤?25
32.信息科技风险管理流程包含哪些步骤?26
33.国别风险管理流程包含哪些步骤?27
(四)风险管理体系是什么——整合的全面风险管理框架28
34.COSO的企业风险管理框架是什么?28
35.什么是全面风险管理体系?29
36.如何理解全面风险管理体系中的“全面”?29
37.德信汇智全面风险管理整合框架是什么?29
第二部分认识资本31
38.银行资本是什么?33
39.什么是账面资本?33
40.什么是监管资本?33
41.什么是经济资本?34
42.账面资本、监管资本和经济资本存在哪些区别?34
43.资本在银行中发挥了哪些作用?35
第三部分风险与资本的关系37
44.风险管理对银行有什么重要性?39
45.风险和资本之间存在什么关系?39
46.什么是预期损失?如何抵御预期损失?39
47.什么是非预期损失?如何抵御非预期损失?40
48.什么是风险加权资产、资本充足率和最低资本要求?41
49.最低资本要求对银行起到什么作用?41
50.什么是资本的压力测试?42
51.压力测试有哪些基本要求?43
52.《存款保险条例》实施的必要性是什么?44
第四部分认识巴塞尔资本协议47
53.巴塞尔委员会成立的背景是什么?49
54.巴塞尔银行监管委员会是什么?有哪些主要成员?主要的职责是什么?51
55.巴塞尔资本协议的演变历程是怎样的?52
56.巴塞尔资本协议(1988年BaselⅠ)产生的背景是什么?53
57.什么是巴塞尔资本协议(1988年BaselⅠ)?54
58.巴塞尔新资本协议(2004年BaselⅡ)的产生背景是什么?56
59.什么是巴塞尔新资本协议(BaselⅡ)?制定目的是什么?59
60.2004年BaselⅡ和1988年BaselⅠ之间有怎样的关系?60
61.BaselⅡ的整体框架是什么?61
62.BaselⅡ的主要内容与核心是什么?62
63.第三版巴塞尔新资本协议(2010年BaselⅢ)的产生背景是什么?63
64.BaselⅢ包括哪些内容?64
65.BaselⅢ提出的新监管标准的四大监管工具是什么?65
66.BaselⅢ相对于BaselⅡ的改进在哪里?66
67.2017年BaselⅢ改革的必要性是什么?68
68.2017年BaselⅢ框架改革的主要内容有哪些?69
69.2017年BaselⅢ改革对风险加权资产的要求是什么?69
70.2017年BaselⅢ改革对信用风险有哪些修订?71
71.2017年BaselⅢ改革对操作风险有哪些修订?73
72.2017年BaselⅢ改革对大型银行附加的杠杆比率有哪些修订?73
73.2017年BaselⅢ改革对资本总量底线有怎样的要求?74
74.2017年BaselⅢ改革实施时间和资本底线的过渡期安排是怎样的?74
第五部分解读《新资本办法》77
75.“中国版”巴塞尔新资本协议《新资本办法》出台背景
是什么?79
76.《新资本办法》主要内容包括哪些部分?79
77.如何理解《新资本办法》的主要内容框架?81
(一)关于资本充足率的要求83
78.资本充足率是什么?83
79.资本充足率计算范围是什么?84
80.资本充足率计算公式是什么?84
81.资本充足率监管要求是什么?85
(二)关于资本的要求85
82.资本的组成有哪些?分别包括什么?85
83.资本扣除项是如何扣除的?86
84.什么是少数股东资本?计算资本时是如何处理的?87
85.有关资本的几个特殊规定是什么?88
(三)关于风险加权资产的要求88
86.计算信用风险加权资产可采用什么方法?88
87.权重法与内部评级法的区别是什么?89
88.权重法下信用风险加权资产是如何计算的?89
89.信用风险权重法表内资产风险权重是如何设定的?89
90.表外项目信用转换系数是如何设定的?89
91.什么是信用风险缓释?合格信用风险缓释工具包括哪些?92
92.信用风险内部评级法风险加权资产计量规则是什么?93
93.银行账户信用风险暴露分类的要求是什么?94
94.信用风险内部评级法风险暴露分类标准是什么?95
95.信用风险内部评级体系的总体要求是什么?包括哪些基本要素?98
96.信用风险内部评级体系治理结构的要求是什么?99
97.非零售风险暴露内部评级体系设计的基本要求是什么?101
98.零售风险暴露风险分池体系设计的基本要求是什么?101
99.信用风险内部评级流程的基本要求是什么?103
100.信用风险参数量化的基本要求是什么?104
101.信用风险内部评级体系数据与IT系统的要求是什么?106
102.信用风险内部评级应用的基本要求是什么?核心应用范围和不错应用范围分别是什么?106
103.对专业贷款计算风险加权资产采用什么方法?109
104.交易对手信用风险加权资产计量的总体要求是什么?110
105.资产证券化交易和资产证券化风险暴露分别指什么?110
106.资产证券化风险加权资产计量规则是什么?111
107.合格外部评级机构资格标准是什么?112
108.计算市场风险加权资产的方法有什么?113
109.商业银行市场风险采用标准法计量的规则是什么?114
110.商业银行市场风险内部模型法的最低定性要求是什么?115
111.商业银行市场风险内部模型法的最低定量要求是什么?115
112.计算操作风险加权资产的计量方法有什么?三种方法的区别是什么?116
113.操作风险加权资产计量的三种方法的具体要求是什么?117
114.资本计量不错方法验证的要求是什么?118
115.资本计量不错方法验证要求的验证支持体系是什么?118
(四)关于第二支柱的要求120
116.商业银行应当建立怎样的内部资本充足评估程序?120
117.商业银行风险评估标准是什么?120
118.监管部门监督检查的内容、程序、要求和措施是什么?121
119.资本计量不错方法监督检查的内容是什么?121
(五)关于第三支柱的要求122
120.信息披露的频率和内容是什么?122
121.资本管理办法要求风险管理体系信息披露的内容是什么?123
122.资本充足率计算范围、资本数量及构成和各级资本充足率的信息披露要求是什么?124
123.风险加权资产信息披露的要求是什么?124
124.信用风险、市场风险和操作风险的暴露和评估信息披露要求有哪些?124
125.资产证券化风险暴露和评估、其他风险暴露和评估、内部资本充足评估和薪酬的信息披露要求是什么?125
第六部分解读全面风险管理及各类风险管理的监管要求127
126.全面风险管理相关监管要求有哪些?129
(一)关于风险治理方面的要求129
127.全面风险管理指引在全面风险管理治理架构方面要求是怎样的?129
128.公司治理指引在风险管理方面的要求是什么?131
129.关于市场风险治理要求有哪些?132
130.关于操作风险治理的要求有哪些?134
131.关于合规风险治理的要求有哪些?136
132.关于流动性风险治理的要求有哪些?138
133.关于银行账户利率风险治理的要求有哪些?140
134.关于声誉风险治理的要求有哪些?140
135.关于信息科技风险治理的要求有哪些?141
136.关于信息科技外包风险治理的要求有哪些?143
137.关于国别风险治理的要求有哪些?144
(二)关于风险偏好和限额管理方面的要求144
138.全面风险管理指引在风险管理策略、风险偏好和风险限额方面要求是什么?144
139.关于市场风险限额管理方面的要求有哪些?146
140.关于流动性风险偏好和限额管理方面的要求有哪些?146
141.关于信息科技风险战略和风险策略方面的要求有哪些?147
142.关于信息科技外包战略方面的要求有哪些?147
143.关于国别风险限额管理方面的要求有哪些?148
(三)关于风险管理政策和程序方面的要求149
144.全面风险管理指引对风险管理政策和程序的要求有哪些?149
145.关于市场风险管理政策和程序的要求有哪些?151
146.关于操作风险管理政策的要求有哪些?152
147.关于流动性风险管理策略、政策和程序方面的要求有哪些?152
148.关于银行账户利率风险管理政策和程序方面的要求有哪些?153
149.关于声誉风险管理政策和程序方面的要求有哪些?153
150.关于国别风险管理政策方面的要求有哪些?154
(四)关于风险管理流程、工具和方法方面的要求154
151.关于市场风险管理流程、工具和方法的要求有哪些?154
152.关于操作风险管理流程、工具和方法的要求有哪些?157
153.关于流动性风险管理流程、工具和方法方面的要求有哪些?158
154.关于银行账簿利率风险管理流程、工具和方法方面的要求有哪些?162
155.关于声誉风险管理流程、工具和方法方面的要求有哪些?163
156.关于信息科技风险管理流程、工具和方法方面的要求有哪些?163
157.关于信息科技外包风险管理流程、工具和方法方面的要求有哪些?164
158.关于国别风险管理流程、工具和方法方面的要求有哪些?165
(五)关于管理信息系统和数据质量方面的要求167
159.全面风险管理指引对管理信息系统和数据质量的要求
有哪些?167
160.关于市场风险管理信息系统和数据质量的要求有哪些?167
161.关于操作风险管理信息系统的要求有哪些?168
162.关于流动性风险管理信息系统的要求有哪些?168
163.关于银行账户利率风险管理信息系统的要求有哪些?169
164.关于国别风险管理信息系统的要求有哪些?169
(六)关于内部控制和审计方面的要求170
165.全面风险管理指引对内部控制和审计的要求有哪些?170
166.公司治理指引对内部控制的要求有哪些?170
167.市场风险管理指引对内部控制和审计的要求有哪些?171
168.信息科技风险管理指引对审计的要求有哪些?172
169.国别风险管理指引对内部控制和审计的要求有哪些?173
(七)关于资本计提方面的要求174
170.关于市场风险资本计提的要求是什么?174
171.关于操作风险资本计提的要求是什么?174
172.关于银行账户利率风险资本计提的要求是什么?174
173.关于国别风险准备金的要求是什么?174
第七部分风险计量177
(一)信用风险的计量179
174.信用风险计量体系包括什么?179
175.非零售风险暴露内部评级体系的范围包含哪些?179
176.非零售风险暴露内部评级模型的展现形式是怎样的?179
177.非零售风险暴露内部评级模型开发有哪些方法?180
178.什么是专家经验打分卡方法?182
179.什么是统计模型方法?182
180.选择模型开发方式应考虑哪些因素?183
181.违约概率估计的映射外部数据法如何实施?183
182.违约概率估计的内部违约经验法如何实施?184
183.违约概率估计的统计模型法如何实施?185
184.零售风险暴露分池体系范围包含哪些内容?186
185.零售风险暴露分池体系评分卡的种类有哪些?186
186.零售风险暴露分池体系评分卡开发流程是什么?186
187.零售风险暴露分池体系分池模式是什么?187
188.零售风险暴露分池体系分池方法有哪些?187
189.零售分池体系的违约定义应关注哪些内容?188
190.零售分池体系的PD模型开发中应注意什么问题?189
191.零售分池体系的PD校准如何实施?190
192.零售分池体系中如何估计长期违约概率?190
193.零售分池体系中成熟性效应是什么?191
194.零售分池体系中LGD模型开发流程是什么?191
195.零售分池体系中LGD如何计算?192
196.零售分池体系中CCF(信用转换系数)是什么?193
197.信用风险内部评级模型验证基本原理是什么?193
198.信用风险内部评级模型验证基本方法有哪些?193
199.银监会对内部评级模型的数据要求有哪些?195
200.中小银行内部评级模型数据面临的主要问题是什么?196
201.数据问题产生的原因有哪些?197
202.数据补录的方法主要有哪些?198
203.数据收集的范围主要包括哪些?198
204.内部评级体系支持信息系统架构是怎样的?199
205.信用风险内部评级体系下信贷业务流程是什么?201
206.信用风险内评体系对客户营销带来怎样的变革?201
207.信用风险内评体系对贷款定价带来怎样的变革?203
208.信用风险内评体系对授信审批带来怎样的变革?203
209.信用风险内评体系对信贷准入带来怎样的变革?204
210.信用风险内评体系对差异化信贷政策带来怎样的变革?204
211.信用风险内评体系对限额管理带来怎样的变革?206
212.信用风险内评体系对风险预警机制带来怎样的变革?207
213.信用风险内评体系对RWA计量带来怎样的变革?207
214.信用风险内评体系对绩效考核体系(定价)带来怎样的变革?207
215.信用风险内评体系对信用风险报告体系带来怎样的变革?208
216.信用风险内评体系对贷款损失准备计提带来怎样的变革?209
(二)市场风险的计量211
217.市场风险资本计量流程是什么?211
218.市场风险资本计量范围有哪些?211
219.市场风险计量中市值评估的要求有哪些?211
220.市场风险资本计量方法有什么?212
221.市场风险内部模型是什么?213
222.市场风险内部模型(VaR模型)的步骤是什么?213
223.市场风险内部模型压力测试包括哪些方面?213
224.市场风险内部模型的返回检验方法是什么?214
225.市场风险内部模型的验证内容是什么?215
226.市场风险内部模型的报告内容和路线是什么?216
227.市场风险内部模型怎样计量市场风险资本?216
(三)操作风险的计量217
228.操作风险管理的主要工具有哪些?217
229.流程梳理的主要步骤和目的是什么?218
230.流程分析和风险与控制自我评估(RCSA)主要工作是什么?218
231.什么是流程分析?流程分析模板主要内容是什么?218
232.操作风险字典库的主要内容是什么?219
233.控制字典库的主要内容是什么?219
234.风险与控制自我评估(RCSA)的流程是什么?220
235.损失数据收集(LDC)的程序是什么?221
236.操作风险损失事件认定的金额起点和范围界定的要求是什么?222
237.操作风险损失数据收集统计应遵循哪些原则?222
238.操作风险损失形态有哪些?223
239.操作风险损失数据收集(LDC)模板的主要内容是什么?224
240.什么是关键风险指标(KRI)?224
241.如何进行关键风险指标(KRI)的设计?224
242.如何进行关键风险指标(KRI)的筛选?225
243.如何进行关键风险指标(KRI)门槛的设定?225
244.关键风险指标(KRI)数据收集模板的主要内容是什么?227
245.如何监测关键风险指标(KRI)?227
(四)流动性风险的计量227
246.流动性风险计量的内容是什么?227
247.流动性风险计量方法有哪些?228
248.流动性风险计量方法的发展过程是怎样的?228
249.流动性风险计量的静态指标是什么?229
250.流动性风险计量的现金流缺口计量方法是什么?229
251.现金流缺口计量体系是什么?229
(五)银行账簿利率风险的计量231
252.银行账簿利率风险计量的内容是什么?231
253.在银行账簿利率风险计量过程中,应考虑哪些风险?231
254.银行账簿利率风险计量方法有哪些?231
255.银行账簿利率风险计量方法的缺口分析是什么?231
256.银行账簿利率风险计量方法的模型分析是什么?232
257.银行账簿利率风险的压力测试流程是什么?233
258.银行账簿利率风险计量模型验证程序是什么?234
第八部分资本计量方法的验证235
259.为什么要对资本计量不错方法进行验证?验证的目标是什么?237
260.资本计量不错方法验证的范围是什么?237
261.商业银行资本计量不错方法验证应采用什么样的方法?237
262.资本计量不错方法验证工作分为哪几个阶段?238
263.支持资本计量不错方法验证工作的治理结构是怎样的?238
264.资本计量不错方法验证的流程是怎样的?241
265.资本计量不错方法验证选择方法时的注意事项有哪些?241
266.资本计量不错方法验证应包含怎样的支持体系?241
267.信用风险内部评级体系的验证主要包括哪些内容?242
268.信用风险内评体系的投产前验证包含哪些内容?244
269.信用风险内评体系的定期持续监控包含哪些内容?244
270.信用风险内评体系的投产后验证包含哪些内容?244
271.对数据的验证包含哪些内容?245
272.对评级模型的验证有哪些要求?246
273.对违约概率的验证有哪些要求?248
274.对违约损失率的验证有哪些要求?249
275.对违约风险暴露的验证有哪些要求?250
276.对信息系统的验证包含哪些内容?250
277.对政策和流程的验证包含哪些内容?251
278.市场风险内部模型验证的对象是什么?主要包括哪些内容?252
279.市场风险内部模型验证中对输入数据验证包含哪些内容?253
280.市场风险内部模型验证中对计算处理过程的验证有哪些要求?254
281.市场风险内部模型验证中对市场风险报告的验证包含哪些内容?255
282.操作风险不错计量体系验证的对象是什么?主要包括哪些内容?255
283.操作风险不错计量体系的验证程序要求有哪些?256
284.操作风险不错计量体系对数据的验证包含哪些要求?257
285.对操作风险不错计量体系模型的验证应当注意哪些方面?258
286.对操作风险不错计量体系政策和流程的验证包含哪些内容?258
第九部分新资本协议第二支柱对监管当局监督检查的要求261
287.第二支柱(PillaⅡ)的主要内容和目标是什么?263
288.监督检查的四项主要原则是什么?263
289.内部资本充足评估程序(ICAAP)包括哪些内容?267
第十部分新资本协议第三支柱对信息披露的要求271
290.什么是第三支柱——市场约束?273
291.信息披露的目的是什么?273
292.信息披露的频率如何?273
293.信息披露的基本原则是什么?273
294.新资本协议对风险管理方面的披露提出了哪些要求?273
第十一部分银行实施新资本办法的模式和一般路径281
295.我国银行目前实施新资本办法模式有哪些?283
296.银行实施新资本办法的一般路径是什么?283
297.银行新资本办法实施申请应注意什么?286
附录一巴塞尔委员会发布文件名称列表(至2019年6月30日)290
附录二巴塞尔委员会部分文件翻译稿(选编)341
(一)Basel Ⅱ监管改革概要(2017年12月)Finalising Basel Ⅲ(In brief)341
(二)银行账簿利率风险监管标准(2016年4月)Standards:Interest Rate Risk in the Banking Book,April 2016349
(三)有效风险数据整合和风险报告原则(2013年1月)Principles for Effective Risk Data Aggregation and Risk Reporting,January 2013375
(四)稳健的流动性风险管理和监管的原则(2008年9月)Principles for Sound Liquidity Risk Management and Supervision,September 2008392
参考文献425