《巴塞爾協議Ⅲ》最終版的監管變革研究

徐 景

（交通銀行股份有限公司吉林省分行，吉林長春 130021）

一、《巴塞爾協議Ⅲ》最終版出臺的背景

2017年12月，經過多輪的征求意見、研究討論和定量評估，巴塞爾銀行監管委員會（以下簡稱“巴塞爾委員會”）發布了《巴塞爾協議Ⅲ》最終版（以下簡稱“最終版”），最終版是對2010年12月17日巴塞爾委員會發布的《巴塞爾Ⅲ：增強銀行和銀行體系穩健性的國際監管框架》（以下簡稱《2010年版巴塞爾Ⅲ》）的補充修訂。自2008年全球金融危機爆發以來，巴塞爾協議作為全球銀行業風險管理的國際準則受到了諸多的質疑和批判，從《2010年版巴塞爾Ⅲ》到《巴塞爾協議Ⅲ》最終版，均系統反映了巴塞爾委員會對本次金融危機的深刻反思和系統變革，也標志著歷經九年的后金融危機時代國際銀行監管規則改革方案的塵埃落定。

（一）《2010年版巴塞爾Ⅲ》的主要內容

隨著金融創新的不斷涌現，巴塞爾協議II一直秉承的資本充足管理理念受到挑戰，2008年金融危機的爆發使得巴塞爾協議II的問題也日益暴露出來。為了應對金融危機，巴塞爾委員會制定了一系列文件，規定了銀行業監管新標準，這一系列文件便構成了《2010年版巴塞爾Ⅲ》?！?010年版巴塞爾Ⅲ》是在巴塞爾協議Ⅱ的基本框架下的補充和完善，其風險加權資產（RWA ）計量框架基本沿用《巴塞爾協議 II》的模式，進一步強化了資本監管的要求，建立了微觀審慎和宏觀審慎相結合的監管框架，提高金融機構應對經濟周期性風險和系統性風險的能力。

1.進一步提高資本質量和資本數量

由于金融危機暴露出銀行實際有效資本的不足，《2010年版巴塞爾Ⅲ》重新定義了資本構成，提升了資本質量；雖然8%的總體資本水平沒有發生變化，但是資本的計算口徑更為嚴格，將一級核心資本限定為普通股和留存收益，且一級核心資本充足率需在4.5%以上，一級資本充足率需在6%以上，同時剔除了三級資本和短期次級債，提升了銀行資本有效吸收損失的能力。同時提高了資本框架的風險覆蓋范圍，特別是對交易賬戶的風險、資產證券化的風險、資產負債表外工具風險以及衍生產品帶來的交易對手風險暴露的覆蓋；引入了簡單透明、基于非風險的杠桿率指標作為資本充足率的有效補充，抑制銀行由于杠桿率過高而引發的金融脆弱性。

2.增加了流動性比率要求

巴塞爾委員會意識到流動性風險對金融機構的重要性，在危機中出現問題的金融機構雖然具備足夠的經濟資本，但在市場沖擊下資產無法及時變現，導致了流動性枯竭。巴塞爾協議Ⅲ增加了對流動性風險的衡量指標，包括流動性覆蓋率LCR（Liquidity Coverage Ration）和凈穩定資金比率NSFR（Net Stable Funding Ratio），分別從短期和長期角度衡量和管理商業銀行的流動性風險。

3.建立了微觀審慎和宏觀審慎相結合的監管框架

在本次金融危機爆發前，巴塞爾委員會秉承的微觀審慎監管理念認為，只要確保個體金融機構的穩健經營，就能實現整個金融體系的穩定。而本次金融危機的爆發，使監管當局意識到隨著經濟全球化的發展，金融機構之間的相關性日益增強，從而加速了危機在金融機構之間的傳染和蔓延，進而引發了全球金融體系的系統性風險。《2010年版巴塞爾Ⅲ》引入了宏觀審慎的監管理念，從以下兩個方面有效防范系統性風險。一是增加了對資本緩沖的要求。為了降低高杠桿帶來的順周期性，《2010年版巴塞爾Ⅲ》增加了兩個資本緩沖，分別是留存緩沖資本CCB（Capital Conservation Buffer）和逆周期資本CB（Countercyclical Buffer）。其中留存緩沖資本CCB要求在核心一級資本的基礎上增加2.5%，逆周期資本CB要求在核心一級資本的基礎上增加0-2.5%，具體標準由本國監管機構確定。二是對系統重要性銀行提出了附加資本要求。對系統重要性銀行計提1%-3.5%的附加資本要求，目的是提高大型銀行的持續經營能力和抗風險能力，增強金融系統運行的穩健性。

（二）《2010年版巴塞爾Ⅲ》難以突破原有框架下的困境

針對巴塞爾協議Ⅱ在金融危機中暴露出的缺陷和不足，《2010年版巴塞爾Ⅲ》雖然進行了系統的修訂和補充，然而由于沒有突破原有框架，尤其是風險加權資產（RWA ）計量框架基本沿用《巴塞爾協議 II》的模式，因此《2010年版巴塞爾Ⅲ》的改革是不徹底的，并沒有觸及原有制度的核心和要害，因此也無法擺脫改革后所面臨的困境。

1.風險敏感性與復雜性之困

導致風險加權資產計量方法過于復雜的原因，一方面是金融工具和銀行體系的日益復雜，另一方面是《巴塞爾協議 II》致力于提升監管資本風險敏感性的結果。首先是風險加權資產計量方法的種類增多，其中信用風險包括了標準法、初級內評法和高級內評法，市場風險包括了標準法和內部模型法，操作風險包括了基本指標法、標準法、替代標準法和高級計量法。其次是內部模型法的復雜程度日益提高?！栋腿麪枀f議 II》進一步細化了標準法模型，并引入了信用風險內部評級法、市場風險內部模型法和操作風險高級計量法，對模型假設的確定、內外部數據的采集和模型結果的校驗等方面提出了更高的要求。例如在信用風險的初級內評法中，銀行只需要自行估計違約概率PD，LGD、EAD、MA等其他模型參數則由監管當局規定。而在信用風險的高級內評法中，所有模型參數均需要銀行自行估計，加大了模型設立的難度，同時也容易引發用于模型過于復雜而導致的“黑箱操作”等問題。

2.資本激勵與監管套利之困

《巴塞爾協議 II》鼓勵金融機構使用內部模型的初衷是提高監管資本的風險敏感性，通過內部模型能夠更準確得反映銀行所面臨的各類風險來源和風險特征，以提高監管資本對于銀行風險的敏感性，并通過資本節約的激勵方式促使商業銀行采用更先進的風險量化工具和模型，提升了整體風險管理水平。然而，金融機構作為以盈利為目標的市場主體，其先天就具有通過提高杠桿率獲取超額收益的沖動，而內部模型法為金融機構提供了監管套利的空間。金融機構可以通過模型方法、樣本數據、時間窗口等方式改變模型的參數和計算結果，導致了資本充足率的虛高，而實際能有效吸收損失的資本嚴重不足。

3.個體性與可比性之困

造成風險加權資產計量結果可比性較差的原因主要有兩個，一是內部模型的使用，充分考慮個體銀行的資產結構和風險特征，避免簡單統一的規則不符合個體銀行的實際情況；二是自由裁量權的使用，各成員國可以根據本國銀行業發展的實際情況，在授權范圍內實現巴塞爾協議的本土化落地。而以上綜合考慮個體銀行和各成員國自身具體情況的結果，導致了監管資本可比性的降低。2012年，巴塞爾委員會對九個國家15家國際活躍銀行的資本計量方法進行了評估，發現對于相同的資產組合，使用不同的內部模型計算的資本要求差異很大。其中，不同銀行計算的交易賬戶資本要求的最大值是最小值的2.55倍，銀行賬戶信用風險資本要求的最大值是最小值的5.1倍，操作風險資本要求的最大值是最小值的40倍（劉春航，2015年）。巴塞爾協議作為國際銀行監管準則，如果不能保證風險加權資產計量結果的可比性，則無法實現監管規則的統一執行和全球銀行業的公平競爭，其作為國際銀行業“聯合國憲章”的權威性和公信力也將受到質疑。

鑒于《2010年版巴塞爾Ⅲ》在監管架構方面存在的問題和缺陷，巴塞爾委員會深刻意識到，單純的以追求監管資本的風險敏感性為目標，是以損害整個規則的透明度和公平性為代價的，正所謂“不破不立”，只有實現對風險資產計量框架的徹底改革，建立新的框架體系，才能從根本上增強國際銀行監管架構的有效性，恢復巴塞爾委員會的市場公信力，這也體現了巴塞爾委員會壯士斷腕的決心和魄力。經過歷時7年的調研討論、反復博弈和充分醞釀，《巴塞爾協議Ⅲ》最終版在2017年12月修訂完成，作為代表國際銀行最新監管理念的里程碑和風向標，其必將對全球銀行業的發展產生持續而深遠的影響。

二、《巴塞爾協議Ⅲ》最終版的監管理念及改革措施

從1996年巴塞爾委員會創新性的提出利用銀行內部模型計算市場風險的監管資本以來，直至2017年《巴塞爾協議Ⅲ》最終版的出臺，在長達20年的時間里，巴塞爾委員會一直秉承的監管理念是不斷提高資本監管的風險敏感性。金融危機作為國際銀行監管制度改革的試金石和助推器，在后金融危機時代，巴塞爾委員會的監管理念逐漸從以提高風險敏感性為核心轉變為在可比性、簡單性和風險敏感性之間取得平衡，這種改變是具有里程碑意義的方向性調整，也是一種務實性進退策略選擇（陳忠陽，2018）。

（一）風險敏感性、簡單性和可比性的概念界定

在2013年7月巴塞爾委員會發布的《監管框架：風險敏感性、簡單性和可比性的平衡》的研討論文中，對風險敏感性、簡單性和可比性的概念進行了清晰的界定。

風險敏感性既是監管框架的設計特點也是監管框架的運行結果。從資本監管的視角，風險敏感性包括事前風險敏感性和事后風險敏感性兩個維度。事前風險敏感性是基于個體風險敞口和交易的特征，在資本監管的框架下，事前風險敏感性主要體現為風險權重的細化。事后風險敏感性是在其他條件不變的情況下，提前反映出不同風險特征的能力。在資本監管的框架下，事后風險敏感性體現為能夠準確區分出經營穩健的銀行和瀕臨破產的銀行。然而，由于風險具有難以察覺的特點，這種風險敏感性只能在事后才能準確的進行評估。

簡單性作為監管框架的設計特點，從資本監管的視角，簡單性包括監管標準的簡單性和資本計量過程的簡單性兩層含義。監管標準的簡單性是指能夠表述清晰明了，便于理解，內容準確且不存在歧義。資本計量過程的簡單性包括兩個方面，一是輸入參數的簡單性，輸入的參數數量有限且容易獲得，易于理解且可靠性高；二是計算方法的簡單性，計算過程不需要高難的數理統計概念，避免反復性的計算，便于外部監管者和審計師進行模型驗證。

簡單性作為監管框架的運行結果，在概念界定上包括三個方面。一是銀行之間的可比性。具有相同資產組合的兩家銀行采用相同監管規則計算得出得風險加權資產應當相同，具有不同資產組合的兩家銀行采用相同監管規則計算得出得風險加權資產應當不同，并且能夠按比例區分資產組合的差異。二是時間上的可比性。銀行的風險加權資產應根據風險狀況隨時間遷徙的變化進行相應的調整，否則應保持不變。三是信息的可比性。風險加權資產在不同銀行、不同國家和不同時間的差異能夠便于理解并進行合理的解釋。

（二）平衡風險敏感性、簡單性和可比性過程中的變與不變

1.不變的是風險敏感性的核心地位

巴塞爾委員會的監管理念在從提高風險敏感性為核心轉變為在可比性、簡單性和風險敏感性之間取得平衡的過程中，雖然增加對可比性和簡單性的考量，但是仍然沒有動搖風險敏感性的核心地位。這是因為銀行作為經營風險的金融機構，保證監管資本的風險敏感性是資本監管框架的核心，也是巴塞爾委員會一直堅守的制度基石和專業準則。對于銀行而言，監管資本的風險敏感性有助于實現銀行內部的經濟資本在不同業務條線之間的合理配置，并為風險資產合理定價和充分計提損失準備提供可靠的依據。對于投資者而言，監管資本的風險敏感性能夠便于投資者判斷銀行的經營穩健性和抗風險能力，從而為理性投資策略的選擇提供有效的判斷依據。

2.變化的是在保持風險敏感性的同時兼顧簡單性和可比性

從辨證唯物主義的觀點分析，風險敏感性、簡單性和可比性三者之間的關系是既對立又統一的。對立表現在風險敏感性和可比性、簡單性是此消彼長的關系。由于追求風險敏感性導致的風險加權資產計量方法的復雜性和內部模型的廣泛應用，導致了監管資本在不同銀行之間可比性的降低。而僅以簡單性和可比性作為計量監管資本的原則，如巴塞爾協議Ι僅使用簡單的標準法計算風險加權資產，雖然滿足了簡單性和可比性的要求，但由于不能準確反映不同金融機構和金融產品的風險特征，同樣也不被市場所認可。因此，巴塞爾委員會在平衡三者之間關系的過程中，采用了進退有度的策略選擇，實現了折衷的平衡關系。

（三）《巴塞爾協議Ⅲ》最終版的改革措施

1.信用風險資本計量的改革

信用風險作為銀行風險管理的主陣地，信用風險加權資產在總風險加權資產中占有絕對主導地位，因此信用風險資本計量是《巴塞爾協議Ⅲ》最終版的重頭戲。信用風險資本計量的改革范圍涵蓋信用風險標準法和信用風險內部評級法，按照進退有度的改革策略，《巴塞爾協議Ⅲ》最終版提升了信用風險標準法的風險敏感性，增加對內部評級法使用的限制性規定，提高內部評級法的可比性，目的是增強標準法與內部評級法的邏輯一致性。

（1）信用風險標準法改革

信用風險標準法改革主要包括以下幾個方面：

一是進一步細化信用風險暴露的分類。最終版基本上沿用了原標準法下的風險暴露分類框架，將之前《巴塞爾協議Ⅲ》的13個類別增加為14個，新增加的風險暴露類別為“房地產風險暴露”。在單個風險暴露類別下，最終版的劃分更為細致。如將房地產風險暴露進一步劃分為住房抵押貸款、商業用房抵押貸款、產生收入的房地產貸款、土地購置開發建設貸款；將公司風險暴露進一步劃分為項目融資、物品融資、商品融資等單獨子類。通過風險暴露分類的細致劃分，進一步提高了風險敏感性，并通過對各類風險暴露的清晰界定，防止金融機構進行監管套利。

二是降低對外部評級的依賴，提升銀行自身的盡調能力。銀行使用外部評級時，還需同時進行盡職調查，并根據調查結果適度上調風險權重，不允許下調。在不允許使用外部評級或沒有外部評級的情況下，銀行可以采用監管規定法。

三是完善風險驅動因子，細化風險權重。如對于房地產風險暴露分類，由之前單一的風險權重調整為根據抵押房產狀態、債務人、貸款抵押率等多風險驅動因子綜合確定風險權重。如對于公司風險暴露分類，增加了75%和85%兩檔風險權重。

（2）信用風險內部評級法改革

信用風險內部評級法的改革思路主要是減少銀行在內部模型應用方面的自由選擇權，提高風險參數的真實性和可靠性，增強資本計量結果的可比性，縮小銀行利用內部模型進行監管套利的空間。信用風險內部評級法改革內容包括：

一是限制內部評級法的適用范圍。根據各類資產歷史數據的可獲得性、樣本充足性和參數估計的可行性，最終版對內部評級法在不同風險暴露類別的適用范圍進行了調整。對金融機構和并表收入超過5億歐元的大型企業風險暴露，由于缺少足夠的違約樣本，進而影響銀行內部模型參數估計的準確性和審慎性，因而不允許采用高級內評法。對于權益類風險暴露，由于股價變動能夠準確反映其風險特征，無需采用內部模型法進行風險估計，只能采用標準法。

二是設置銀行內部模型的風險參數底線。對允許使用內部模型法的資產組合，最終版增加并調整了內評法風險參數最低值，風險參數包括PD（違約概率）、LGD（違約損失率）和EAD（風險敞口）。如對初級內評法下，金融機構債權和公司債權的PD（違約概率）最低值由3%提高至5%。通過設置風險參數底線，能夠防止由于違約樣本不足、時間窗口選擇等原因造成了模型參數低估，提高了參數估計的可靠性和計量結果的可比性。

三是重新校準資本底線（Output Floor）。最終版對資本計量底線的改革，是基于透明、審慎、永久性的原則，通過限制銀行采用內部模型減少資本計提，實現控制監管套利的目標。資本計量底線改革的內容包括：取消原內評法下信用風險1.06倍的調節因子；資本計量底線計算的標準是巴塞爾Ⅲ框架下的新標準法；三是底線設定為72.5%，即內部模型法比新標準法能夠節省的資本不超過27.5%，并設置了五年的過渡期；該底線是永久性的，銀行將一直受制于資本計量底線的約束。

2.操作風險資本計量的改革

《巴塞爾協議II》操作風險資本計量框架主要存在以下問題：一是計量方法多達4種，包括基本指標法、標準法、替代標準法和高級計量法，其中高級計量法是通過7類損失事件和8個業務條線的操作風險損失數據進行卷積整合，模型復雜性較高，在模型假設、參數設計、數據收集等方面的難度較大；二是基本指標法、標準法、替代標準法的計算均以銀行收入為基礎，意味著盈利越高的銀行操作風險越大，與銀行實際經營情況不符；三是在2008年金融危機中暴露出操作風險資本計提不足，且行為不當、系統和控制不足等損失類型，難以通過內部模型來估算操作風險資本要求(BCBS，2017c)。

鑒于對上述問題的綜合考量，巴塞爾委員會對操作風險資本計量進行了大刀闊斧的改革：一是用新標準法（SMA）取代了之前多樣化的操作風險計量方法，提升了資本計量結果的可比性。二是根據操作風險資本計算公式，操作風險資本=業務規模指數（BI）×資本邊際系數（ɑ）×內部損失乘數（ILM），其中業務規模(BI)包括利息、租金及分紅部分(ILDC)、服務部分(SC)以及金融部分(FC)，將業務規模作為操作風險的判斷依據符合商業銀行經營管理的邏輯；根據業務規模(BI)的大小，巴塞爾委員會設置了三個累進檔次（小于10億歐元、10億至300億歐元，大于300億歐元），各累進檔次對應不同的資本邊際系數（ɑ），分別為12%、15%、18%；內部損失乘數（ILM）是業務規模參數（BIC）和損失參數（LC）的函數，最終方案規定，對于BI小于10億歐元的小型銀行，明確將ILM 設定為1，對于其他銀行則由各國金融監管部門自主決定是否將ILM設定為1。

3.杠桿率監管框架的改革

由于杠桿率指標具有計算簡單、可比性強的優點，并能有效抑制金融機構非理性加杠桿的行為，成為監管資本計量的有效補充。最終方案進一步強化了杠桿率監管框架的重要性，對全球系統重要性銀行(G－SIBs)提出了杠桿率緩沖(Leverage Ratio Buffer)的要求。杠桿率緩沖指標的設計理念類似于《2010年版巴塞爾Ⅲ》風險加權資產中的資本緩沖，目的是在通過資本緩沖提高資本充足率的同時，加強杠桿率的底線作用，進一步降低“大而不倒”的道德風險，減小大型銀行破產給金融體系帶來的負外部性。具體規定為：全球系統重要性銀行的杠桿率最低要求＝一般銀行杠桿率最低要求＋全球系統重要性銀行附加資本充足率×50%。

三、我國商業銀行應對的政策建議

通過上述對最終版的監管理念和改革措施分析，我們可以發現巴塞爾委員會在平衡風險敏感度、簡單性及可比性的過程中，并沒有降低對風險敏感度的要求，而是對內部模型法中不適用的領域進行了限制，同時提高了標準法的風險敏感度。從我國商業銀行風險加權資產計量的實踐情況分析，目前只有五大行及招商銀行信用風險及操作風險采用內評法和標準法，其他股份制銀行及城商行、農信社等采用標準法及基本指標法，可以說我國商業銀行在資本計量方面尚處于初級發展階段，這也折射出我國商業銀行的風險管理能力在觀念、技術、方法等方面與國外先進銀行存在著較大的差距。因此，為了積極應對最終版對我國銀行業發展的影響，提升我國銀行業在國際金融領域的競爭力，應當從戰略和全局的高度出發，以全面風險管理理念為引導，從理念、方法、體系、技術等方面，全領域、全方位、全覆蓋，綜合提升商業銀行風險管理的質效，從根本上防范和化解金融風險。

（一）以全面風險管理理念為引導，加強風險管理體系建設

根據James Lam在 《全面風險管理—從激勵到控制》一書中對全面風險管理的定義，“全面風險管理是在綜合統一的框架下，統籌管理關鍵風險要素，以實現銀行的經營目標，在降低非預期損益波動性的同時，實現公司價值最大化?！比骘L險管理與傳統風險管理的區別主要體現在：全面風險管理采用整合的方法，風險不能在完全獨立的部門之間進行分散化管理，要建立全行統一的策略和標準，并進行持續的監督控制，董事會和高管層要做好全面風險管理的頂層設計。

以全面風險管理理念為引導，加強風險管理體系建設，就是要實現風險管理戰略、偏好、構架、過程和文化的統一，通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化，最終實現風險管理效率和價值的最大化。（陳四清，2003）

銀行的風險偏好是指承擔風險的意愿和能力，風險管理戰略正是以風險偏好為基礎，在對風險和收益預期一致的前提下，實現信貸資源在不同行業、地區、客戶層級的有效分配。完善風險管理架構，就是要將風險管理戰略作為一個有機整體，覆蓋所有的業務條線、部門和地區，為了減少條塊分割、行政區劃導致的戰略執行標準不統一，應當逐步改變傳統的行政管理模式，推進矩陣化和扁平化改革。建立全面的風險管理過程，就是要將風險管理貫穿到貸前、貸中、貸后全業務流程，建立起以前臺經營部門為風險管理的第一道防線、以中臺風險部門為風險管理的第二道防線、以后臺監督部門為風險管理的第三道防線的風險管理機制，實現風險管理的流程全覆蓋。建立良好的風險管理文化，就是要深入理解風險和發展的辨證關系，風險的本質是不確定性，銀行作為經營風險的金融機構，風險管理能力是銀行經營發展的核心競爭力，風險管理的關鍵就是要在風險和收益之間進行理性的權衡。因此，不能將風險作為放棄業務發展的理由和借口，不發展就是最大的風險。風險管理的最終目標是實現公司價值最大化。

（二）以資本預算為基礎，提升經濟資本管理的精細化水平

經濟資本是商業銀行通過內部機制評估各類風險，用于彌補非預期風險損失的資本。由于經濟資本在資本計量方面，充分考慮了銀行自身在單項業務、資產組合和分支機構的風險特征，因此與監管資本相比，具有更高的風險敏感度。經濟資本管理摒棄了以往盲目追求規模擴張的粗放型發展模式，而是在發展的速度、質量和效益之間尋求平衡，實現高質量的可持續發展。經濟資本管理的目標是實現銀行業務風險的增長與資本承受能力相適應，在保證經營安全的基礎上,力求實現銀行價值最大化。經濟資本管理作為商業銀行經營管理的核心，其管理范疇涵蓋經濟資本的計量、經濟資本的配置和基于經濟資本的績效考核。

以資本預算為基礎，提升經濟資本管理的精細化水平，主要體現在以下三個方面。一是實施資本總量控制。按照信用風險、市場風險和操作風險的三類風險分類，根據“從下到上”的原則，首先計算單個產品的經濟資本值，然后在分支機構層面將各產品線的經濟資本值進行累加，進而在銀行整體層面進行加總，扣除由于資產組合分散效應而重復計算的部分，得出銀行整體的經濟資本總量，再參照銀行監管資本的要求，最終形成銀行的經濟資本總量控制目標。銀行風險資產的增長，受到該總量目標的約束，進而抑制銀行盲目擴張的沖動。二是優化經濟資本配置結構。為更好的體現經濟資本的風險敏感度，商業銀行應當根據風險類別和風險水平差異確定不同的經濟資本分配系數，作為分支機構進行資產結構調整的依據，促進信貸資源在不同區域、產業、客戶之間的優化分配。三是加強資本導向的考核管理。建立以風險調整后的利潤率（RAROC）為核心的績效考核體系，在商業銀行內部進行績效考評和資源分配，并對績效考核結果實行后評估機制，將預期的經濟資本配置目標與實際產生的非預期風險損失進行比較分析，從而對績效考核指標體系進行相應的調整。

（三）持續優化內部評級體系，增強模型的適用性和審慎性

雖然《巴塞爾協議Ⅲ》最終版對內部模型法中不適用的領域進行了限制，但這種限制主要是針對通過設計過度復雜的內部風險模型進行監管資本套利的情形。而國內商業銀行的內部評級模型尚處于初級發展階段，只有少數大型商業銀行采用了內部評級模型，從提升全面風險管理能力的視角出發，國內商業銀行應當理性看待內部評級模型的作用，既不能過度依賴量化模型，也不能因噎廢食，樹立客觀審慎量化風險的理念，增強內評模型的適用性和穩定性。一方面，要加強定性風險管理和定量模型應用的有機結合。在內部評級模型設計過程中，要充分吸收信貸評審經驗，力爭將評審經驗定量化，實現內部評級結果既有風險區分力和前瞻性，又符合信貸評審的邏輯和常識，增強模型的實用性。另一方面，要加強內部模型驗證體系建設，通過定期對實際違約率和估計違約率進行比較，驗證實際違約率是否在模型預測范圍內，評估內部模型設計的準確性、一致性和審慎性。

（四）提升數據管理能力，加強風險管理基礎設施建設

一方面，商業銀行應主動提升數據管理能力。加強IT系統和數據基礎建設，建立“數據庫－數據集市－數據倉庫－應用系統”一整套完整的IT技術架構，按照不同的數據主題分類，整合源系統交易數據和賬戶數據，為風險計量模型開發和風險管理應用提供基礎數據。建立數據質量控制政策和程序，增強對基礎數據的獲取、篩選和分析能力，提升數據系統化管理水平。另一方面，商業銀行還應提升數據分析能力。以提升信息系統的有效風險數據加總能力為抓手，優化系統的數據分析功能。通過從各業務條線、行業、地區等維度獲取匯總全部數據后，能夠識別和分析相應的風險敞口、集中度和潛在風險情況；通過及時生成風險加總信息，能夠有效分析銀行面臨的風險特征和潛在的波動性水平，并能夠滿足日常對風險管理報告的頻率要求及壓力/危機情境下可能的更高頻率要求。