7月6日，银监会起草了《银行业金融机构全面风险管理指引（征求意见稿）》（下称《指引》），向社会公开征求意见。

　　据财新记者了解，《指引》由银监会审慎规制局牵头，主要是让银行将已有的风险管理工作用更清楚、更体系化的方式建立起来，保证银行把风险管理真正作为经营的一部分。“2008年金融危机之后，大家认识到，不仅仅只有信用风险，不同的风险之间的联系比以往更为紧密，外溢性更强。”一位接近监管人士说，《指引》强化对不同类别风险管理的关联性要求。

　　截至2015年末，银行业金融机构不良贷款余额1.96万亿元，不良贷款率1.94%，已连续17个季度反弹。同时，影子银行扩张迅速，截至2015年底，资产管理市场规模约93万亿元，其中通道业务达26万亿元，分级资管产品大行其道。

　　前述人士对财新记者指出，《指引》意不只在管理影子银行，而是对整个银行业风险管理体系的整合，是中国银行业更长远机制的安排。“银行不仅口头说进行风险管理，而是真的从上到下执行到位，根据风险管理偏好制定风险限额，在风险承受能力的基础上制定战略。”

　 银监会表示，目前已有各类审慎监管规则，覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等领域，在此基础上。银监会提炼出共性要素，同时参照巴塞尔银行委员会《有效银行监管核心原则》的基本要求，起草了《指引》。 财新记者发现，引入风险治理架构和首席风险官的要求，即借鉴自巴塞尔和金融稳定委员会。

　　强化中小银行风控能力

　　该《指引》是一个框架性的管理办法，适用于所有银行业金融机构，包括商业银行、农信社、开发性金融机构及政策性银行。

　　一位大行风险管理部人士对财新记者表示，目前上市银行在风险管理上还是相对规范，该办法将中小银行囊括进来，就是为了让这些银行进行必要的风控管理。“中小银行的风控比较糟糕，出事前不怎么管，出事后风险部门就做不良清收。”前述人士指出，对此银监会一直比较头疼，除各种监管指标外，找不到更好的“抓手”。

　　数据显示，截至2016年3月末，城商行的不良贷款率为1.46%，农商行的不良贷款率为2.56%。中小银行管理能力弱，一笔业务出问题就可能导致重大风险，化解不良能力更弱。

　　“大部分的小银行，对所谓创新业务一学就会，其实是面上会了，但实际风险控制差异很大。”一位城商行高管对财新记者指出，大多城商行处于偏远地区，专业人才比如真正管风险的人不会去，去的都是做业务的人。“这些人到小行一忽悠，业务短、平、快，做的全是股权类的、期限长的业务，但是没人管得好。”（见《财新周刊》2016年第25期“中小银行何去何从”）

　　这就要从搭建风险治理架构入手。《指引》要求，银行应明确董事会、监事会、高级管理层，业务部门、风险管理部门和内审部门在风险管理中的职责分工，建立多层次、相互衔接、有效制衡的运行机制。“往往中小银行公司治理不到位，容易一人说了算，现在强调制衡机制，就是为了避免这种粗放管理。”前述人士说。

　　其中，银行董事会承担全面风险管理的最终责任，包括制定风险管理策略、设定的风险偏好和风险限额、审批风险管理政策和程序、审议全面风险管理报告、审批全面风险和各类重要风险的信息披露，以及聘任风险总监（首席风险官）或其他高级管理人员。

　 银监会要求，规模较大或业务复杂的银行应设立风险总监（首席风险官）。调整首席风险官应事先得到董事会批准，并公开披露。银行应向银监会报告调整原因。

　　防范影子银行风险

　　近年来银行理财业务发展迅猛，在2011年到2013年起通过信托、资管计划等通道，投资非标资产做类信贷业务，计提拨备不到位；后随着经济放缓，非标业务逐步萎缩，银行理财在这两年又涌至债市甚至股市。安信证券首席经济学家高善文对此指出，银行理财的期限错配及大量加杠杆来提高收益，存在引发系统性风险的可能。

　　“从监管的角度看，除了几家大行，国内中型银行的全面风险管理，都存在不同程度的问题。各种类别风险管理比较孤立，对跨领域、识别复杂创新业务可能涉及的风险时整体统筹性还是比较弱的。”另一位接近监管人士对财新记者表示。

　　“信用风险和其它风险的关联日益紧密，现在就是要全面把握风险。”前述大行人士指出，比如银行风险部门对客户贷款能监控到位，但是银行帮客户发的理财产品就很难管理，这部分的管理一般在资产管理部。事实上，理财的交易又多由银行互持，信用风险、流动性风险等多种风险交织，风险转换严重。

　　《指引》并未专门针对影子银行做出规定，但要求银行应建立风险统一集中管理的制度，确保全面风险管理对各类风险管理的统领性，各类风险管理与全面风险管理政策和程序的一致性。应当建立风险加总的政策、程序，选取合理可行的加总方法，充分考虑集中度风险及风险之间的相互影响和相互传染，确保在不同层次上和总体上及时识别风险。

　　除此，《指引》强调了风险限额。《指引》指出，风险管理策略应当反应风险偏好、风险状况以及市场和宏观经济变化，并在银行内部得到充分传导。银行应制定书面的风险偏好，定性指标和定量指标并重。风险偏好的设定应当与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接，在全行传达并执行。

　　在风险偏好的基础上，银行应按照客户、行业、区域、产品等维度设定风险限额。风险限额应当综合考虑资本、风险集中度、流动性、交易目的等。同时，银行需制定风险限额管理的政策和程序，建立风险限额设定、限额调整、超限额报告和处理制度。

　　压力测试

　　《指引》要求，银行应建立压力测试体系，明确压力测试的治理结构、政策文档、方法流程、情景设计、保障支持、验证评估以及压力测试结果运用。同时，定期开展压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域，并考虑各类风险之间的相互影响。

　　“压力测试结果应当运用于银行业金融机构的风险管理和各项经营管理决策中。”《指引》指出。

　　《指引》还要求，银行应制定应急计划，确保能够及时应对和处理紧急或危机情况。以及需定期更新、演练或测试上述计划，确保其充分性和可行性。

　　此外，《指引》要求，银行应根据风险状况和系统重要性，制定并定期更新完善恢复计划，明确在压力情况下能够继续提供持续稳定运营的各项关键性金融服务，并恢复正常运营的行动方案。

　　效果如何

　　风险偏好受制于银行自身资本充足率、流动性覆盖率等一系列的既有监管指标，也取决于银行在极端压力测试的表现。通过风险偏好安排，银行再决定自身扩张资本的范围，再往下则形成行业限额。

　　由此，风险管理从简单的贷后管理，有可能转向前瞻性把握。“风险管理得好，银行不良也不一定低，这是跟经济周期有关”，前述大行人士认为，风险管理更重要是从治理、流程和手段上改造银行，塑造现代银行业的治理框架。

　　但他提醒，银行从内部搭建起全面风险体系还不够，如今跨市场、跨行业风险明显增大，监管须有作为。“首先是监管不能只管一方，分业监管造成空白，在这个框架下，银行落实全面风险才有意义。”他认为，券商、保险机构也应建立同样的全面风险管理体系，做好压力测试。

　　前述接近监管人士则指出，除了原则性要求，《指引》还需在“怎么做”上提出更多方法。“比如说，考虑到风险溢酬为基础的贷款定价机制，这块从利率市场化进程开始就一直在引导，但是市场缺乏客观的外部评估体系，银行又难以建立可以跨越经济周期的有效风险模型，所以一直做不起来。”他建议，《指引》应在如何建立个不同类别风险管理的关联性上提出方法。

　　不过，由于国内银行整体风险管理能力差异较大，《指引》里新增的明确性要求不太多，总体而言，对现有银行风险管理不会马上增加很大负担。