银行监管方法的演进

公民评论(中文特刊),第 15卷,2019, 158-174页, DOI: 10.24307/psz.2019.0810

金融监管,包括银行监管的组织结构、方式和方法,在过去一百年间一直在不断 发展。对此起到最大影响的是多种经济危机以及某些金融机构的弊端。为了缓解 金融危机对银行业的影响,及时发现和适当地应对银行出现的问题,金融机构的 监管应该不断地演进。匈牙利监管的新时代在2013年10月1日开始,当时匈牙利 中央银行(MNB)接手了匈牙利金融机构监管局的任务,微观审慎监管也纳入 到央行。这种演进在匈牙利监管工具的方方面面均有所体现,包括连续监督和审 查方法。工具反映方式的变革,就是事后被动的风险处理为代表的监管方式改为 积极的方式。随着技术的发展,监管局能够在不间断地参与某机构的生活的同 时,不干扰这一机构的商务活动。另外,数字渠道的迅速普及和爆发性的发展改 变了人们和机构的金融习惯。信息技术成为越来越多的生活领域必不可少的部 分,处理和监管这一趋势导致的风险成为巨大挑战,需要创新性解决方案。变化 才是常态。以下将详细阐述最新演进方案和规定。

《经济文献杂志》(JEL)编码：G01、G21、G29、O30, O39
关键词：升级的银行监管,监管的创新,匈牙利央行监管局

国际银行监管概要

总体而言,金融市场监管的发展,包括银行监管的发展,与各种金融机构的弊 端、银行危机以及有时跟整个银行业的动荡息息相关。执行金融监管的组织体制 的变革以及监管工具的创新,通常都由机构倒闭的可惜事件及其导致的存款人损失和纳税人损失而引发。可以明确认定这些里程碑。其中一个是1929年至1933 年之间的大萧条,其后监管机构的规章在某些国家获得了法律地位,但是发展的 范围限于各个国家,走在最前沿的是当今最发达的金融市场：美国、荷兰和比利 时。知名德国银行赫斯特银行同样参与了国际监管方式的创立,促成了 1970年代 银行监督和银行管制的国际合作。1974年年底,巴塞尔银行监管委员会成立,标 志着全球规范化管制、制定银行业的全球规范方式和原则迈出重要一步。巴塞尔 委员会制订的指导原则的逐渐变得更加复杂,从资本计提演变到信贷风险规定和 其他风险领域,这一话题有相关文献。最近一次导致多个国家许多银行倒闭、整 个银行业和国家遭遇困难,甚至影响监管机构体制的国际事件,是2008年的经济 危机。这一危机之后,越来越多国家决定把银行监管的任务交给央行,以此加强 央行的独立。

故而,机构创新、管制创新和方式创新一般起源于机构危机和大规模经济危 机,同时技术发展也支持监管机构的演进。跟其他行业一样,信息技术创新起 到决定性作用,因为利用这一技术我们可以更加深入和及时地参与对象机构的 生活,必要的时候能够随时介入。一直以来,尽早发现和尽快的处理连续存在 的问题都是监管机构追求的功能,而二十一世纪的技术发展提供了前所未有的 解决方案。

匈牙利的银行监管

匈牙利的银行监管也受国际大趋势影响,只是这些变化与发达金融市场相比更 晚。机构方面,1989年至1990年的政权更迭前后,独立成立了金融制度各部门 的监管机构。在九十年代末期开始金融业多种市场相关监管机构的合并。首先进 行了银行监管局和证券市场监管局的合并,2000年还纳入了保险监管局而成立了 国家金融机构监管局。2008年的经济危机警醒了世界各国,包括匈牙利。要及时 发现风险,就需要制定新的监管战略。但一直到2013年才履行独立于央行的综合 监管方式。演进路上的一大里程碑是2013年10月1日国家金融机构监管局关闭, 匈牙利央行接手了监管和保护消费者的任务,宏观与微观审慎监管都集中在同一 个机构。为有效地应付有财政困难而可持续经营的银行,2014年在匈牙利央行里 建立了金融重建部门。总体来说,随着国际趋势,金融制度的监管功能纳入到匈 牙利央行,由此创造了世界上具有最复杂工具体制的央行,也就是除货币政策架 构以外,还将金融制度所有市场(银行、保险、储蓄、证券、中介)的微观审慎 监管、金融制度的宏观审慎监管、重建任务以及金融消费者保护都集中到了同一 个机构。

2013年下半年开始,为了能够及时适当地应付金融制度以内的银行体制相关 风险,在确保金融方面稳定强化的匈牙利央行采取了多个措施。由于不断地升 级,先前主要针对现有风险的周期性调查,被前瞻性监管方式以及基于风险组建 而实现更严谨存在的连续性监督取代。2008年的金融危机证明了市场的自律功能不足,因此,在广泛爆发之前及时发现和中止威胁金融中介机构正常经营的不良 迹象和实践,这是监管机构应该承担的责任。

连渎监督的演进,基本监控和预警系统对于连渎监督的作用

有效监管活动主要支柱之一,是及时干预的能力。被动形式改为主动形式的主要 手段,是将监督的重点从周期性调查转移到连续性监督的方向。技术设备支持此 过程,或许有一天我们不在现场也会每天24小时自动拥有监督对象贷款机构的线 上信息。其一前提是监管机构关于监督对象机构的经营具有比过去更多的信息。 故此在匈牙利(就像其他欧洲国家)要求金融机构提交的数据量增加了多倍。这一 措施还不够,因为接收的数据还需要使用,大量信息还要综合,而且要提取机构风 险包括需要应付的风险迹象。这就需要开发一个基本监测系统和一个基于该系统的 早期预警系统,该系统根据收到的数据指出几十个指标的问题,随后研究是否需要 监管机构的参与。基本监控系统可看作为连续性预测系统,其方法会不断发展,监 视工具栏中不时会激活新的和更新的指标。因为我们发现,如果分别调查某银行各 个风险分类(信贷风险、经营风险、市场风险等等)就不能掌握整体经营情况,所 以还需要考虑在经济繁荣或危机环境的情况下,哪些特征能说明某银行的现况和未 来可能的风险。二十一世纪的技术水平提供给我们的机会是,监控系统能够越来越 多地依靠信息技术和自动化,而且基于监控信息能建立提示系统。展现在我们面前 的是,在自动化和前瞻性监管方式方面人工智能的普及增加新的层面。提示系统的 基本原理是,一旦对监管机构来说重要的数据方面出现突然性变动、意外偏移或前 所未有的格局,系统将通知负责数据评估的员工,该名员工将研究提示的原因,如有必要,还会采取措施解决问题。为尽早发现一家银行的风险是否朝着不利的方向 发,2013年以来已经开发了许多新的、复杂的指标来检查和评估不同的风险环节。

这一系统本身不能起到作用,除非用定性信息补充这些数字信息,定性信息 依靠定期的审慎面谈以及定期提交的数据的主要支柱之一,主要理事机构会议上 使用的资料。针对重要机构每季度举行的定期机构面谈提供理想的机会,阐明纯 靠数据无法理解的信息以及业务模式和战略的变化。面谈时机构的代表人能够对 监控系统显示的趋势作出反应以及解释单独偏移的指标,监管方面也能够针对机 构的经营作出表态。

调查主要理事机构会议上使用的资料,比如为董事会、监事会以及最高信贷 会会议准备的提案、纪要保证监管机构紧密跟踪和意会某机构的变化方向。当 然,银行在经营过程中做诸多决定,其审核需要大量资源,监管机构的能力有 限,但技术发展和风险制订的审核方式支持主要机构的越来越全面的跟踪。发展 的方向十分清晰,在越来越多的机构进行越来越深刻的跟踪,已经变成一件可能 的事情。机构更频繁提交的更多其他信息(比如在现场参加理事会议的频率高于 一般水平)以及消费者提供的在监管过程中利用的意见都有利于迅速反应。通过 整理这些信息,匈牙利银行的工作人员能够跟踪金融机构的最新活动,需要的时 候能进行干预以防止风险和违法活动。上述基本信息来源(监控系统、审慎面 谈、理事机构会议的资料和参与率、消费者的意见)定期、每季度的评估让监管 机构能够预测机构经营的主要方向,因此能够发现可能的负面趋势。在实践每季 度的评估时,负责某机构信息整理的专家为上层领导撰写总结,讲解上一期内风 险方面有哪些变化和值得一提的事件,如有必要也会提出具体监管措施的建议。 应该指出的是,由于资源有限,监管活动是在风险的基础上进行的。其实质是, 每个机构每年都会根据其对金融业的影响进行分类。某机构对金融业和经济的影 响越大,越应该重视它的监管。基于风险的监管就是匈牙利央行按照机构在金融 制度里的地位和风险等级进行监督和调查。

调查方法,重点关注现场调查的演进

上文中提到,为拥有最新信息,对银行的经营作出前瞻性推论以及在必要情况下 进行及时干预,匈牙利当今的金融监管机构会通过哪些工具和信息渠道收集银行 机构的最新信息以及关注其活动。单独依靠这些属于连续监督的方法不能全面了 解某贷款机构,应由现场调查来补充,监管人士在现场审视机构经营每一元素。 在监督对象机构进行的定期全面现场调查是匈牙利央行的法律义务。2013年10 月升级的监管机构作业上的明显变化是,除法定的全面调查要求以外,监管机构 还在银行体制的成员机构进行越来越多种其他调查。这种调查与央行的综合业务 方式一致,更具有针对性、针对具体问题或风险的方案。方式上的升级原因是由 于当今经济和监管环境要求监督对象机构经营和内部监控快速演进,因此定期综 合调查以外需要另外针对某题目调查机构风险。简单地说,金融世界瞬息万变,三到五年一次调查机构远远不够。当然,这一工作需要大量资源,监管机构的能 力有限,不过借助基于风险的调查策划,以小范围目标研究和专题研究为重点, 我们可以朝着我们的目标迈出重要一步。

新方式的优点是,风险出现之后不久就能对其展开调查,必要时能够在负面 事件恶化之前进行干预,从而避免风险波及到整个系统。通过题目调查,对于研 究的风险央行能拥有部门级、横向性信息资源,支持者更规范的监管作业。通过 连续监督信息的评审以及整理到监管机构提交的信息确定风险,换言之,连续监 督真正的支持和影响定期综合银行调查以外的调查时间和类型。为加强迅速有效 的监管反应,多个专门进行现场风险调查的额外调查小组已经成立,其任务是按 照连续监督提示的信息和风险随时进行现场调查和干预。额外的调查跟其他调查 的差别是,开始调查之前不需要通知对象机构,调查针对某个主题进行,经常会 复制机构的数据存储(电脑和电话)(Lehmann等,2017)。

2015年,匈牙利央行通过专题调查十一家银行,以了解薪酬实践是否符合法 律要求以及是否促进了承担过度风险,属于统一监管的成员银行是否执行组长银 行的薪酬计划。2016年家庭不良债权(NPL)专题调查中央行研究了十一家机构 的实践,银行是否具有针对减少不良债权的战略以及足够的资源和适当的应对方 案。除了调查以外,匈牙利央行还强调对与不同风险相关的问题进行更深层次的 基于调查的分析,以了解特定行业的风险和市场实践。2017年,匈牙利央行研究 了机构的减值亏损储备建设方法以及担保管理实践,其直接结果是2018年《房地 产估值综合监管建议》生效¹。

当然,过去几年综合调查也没有失去代表性,通过多次多方面的演进提高了 针对性和集中性。综合调查方法的演进从以下方面加强了匈牙利央行中信贷机构 部门的作业：

1. 除了符合法律规定,为尽其可能大规模实现机构内的合规性审慎调查,央 行在过去一段时间里建立的框架内、法律和审慎要求的落实,能够在组合级用分 析工具调查,利用信贷机构的详细分析报告。机构制作的具有深度数据的债权和 担保分析报告在央行确定总账全面之后,通过数百次自动化调查研究,包括以下 因素：表格中填写的数据格式是否正确;机构和央行要求的参数结构是否一致;是 否正确地应用单元格之间的逻辑性关系;分期付款额是否符合担保值和收入比例 规定;是否按时进行客户、交易和担保品审计;是否正确地使用客户和交易评估类 别;担保配置是否正确;细分是否正确;集体减值亏损水平是否正确；资本计算的过 程中使用的风险权数是否正确；

2. 央行用程序性方式操作有些风险过程的审计,这样支持系统性缺陷的发现

3. 支持上述论点,为更快发现实践中能找到的缺陷,央行使用基于复杂方法 的统计、专家和聚焦性样本。

4. 央行在过程审计时特别关注承担风险活动的信息技术上的支持,以及负责 信息技术安全监管部门密切合作调查相关信息应用程序的审慎合规性。

5. 为了尽早应对调查时发现的缺陷,央行会进行主动的交流,将经营上的错 误多次通知于监督对象机构。

升级银行监管的重要创新-符合国际要求-是为了调查机构流动资金状况以及 流动资金风险管理进行的ILAAP²审查,除了依靠定期提交的信息,此调查还会 在现场调查框架内进行。为关注银行业流动资金状况以及测量流动资金相关风 险,匈牙利央行此前使用流动资金占总资产覆盖率和流动资金占储蓄覆盖率,但 经历2008年的金融危机后不再使用这两个指数。按照国际监管标准,流动资金 占总资产覆盖率和流动资金占总资产覆盖率和流动资金占储蓄覆盖率已被流动性覆盖率(Liquidity CoverageRatio - LCR)取代,通过后一指数,我们能够更加深度细分地分析影响流动性 的项目(Lehmann等,2017)。“按照有效的法律规定指定的流动性覆盖率要 求,机构有压力时需要拥有足以覆盖资金外流减进流的流动资金拨备,来确保 满足压力情况下能过渡30天的流动失衡。” ³而使用LCR指数的实践中发现了一 些缺点,比如它没有考虑存款集中性导致的风险,所以监管方通过定期更新的 ICAAP/ILAAP手册的修改,在这方面提供了指导意见。修改的要点是针对机构 的新要求：储蓄内超过一定百分率的单独存款账号的在极限以上的部分需要被完 全流动资金覆盖。流动风险监督的重点领域按照影响银行业的因素更换,这样适 应银行业务实践中的风险。由此确定的风险是LCR以内忽略的定期而能取消的存 款。因此,匈牙利央行要求机构其资产不要自动按照到期时间分类到LCR类别, 而要看是否有提前清算的选择。操作关系的不正确评估也会导致风险低估。计算 LCR时,“作为某服务的附加品而产生的短期存款,只有使用此服务需要的部分 才会被分类为短期存款”。据此央行要求使用短期存款这种分类的机构要有方法 确定短期关系需要的平衡。另外机构要统计测算分类到短期以及非短期的存款量 平均外流因数正确的反映整个存款量的风险。通过公布这些重点题目,央行帮助 机构更清楚的了解法律规定,确定和处理影响机构的流动风险。

通过进行银行ICAAP⁴审查,匈牙利央行也是在遵守国际要求,ICAAP评估信贷 机构指定的资本水平是否足以覆盖自己承担的风险以及若需要增加资本要求。这 样做的根源是,国际规定要求所有信贷机构计算内部资本要求以及设定计算资本要 求的方法。包括匈牙利在内的欧洲各国监管机构要求机构定期检查拥有的资本是否 足以覆盖压力时的亏损。这些检查按照风险类别来进行。贷款风险为最大权重,也 就是合同伙伴不满足支付义务给机构的盈亏以及资本状况带来的风险。在这一框架 内评估不支付、合作伙伴、外汇债权、清算、股票、集中性、国家有关风险以及剩 余风险。除贷款风险以外,还会特别关注作为风险分类的经营、市场、账面利率、 商务、战略以及监管环境风险。匈牙利央行每年评估机构按风险分类计算的资本要 求。此方法五年来不断地演进,受过经济危机的影响。以前影响力小机构的ICAAP 审查只有每年一次,通过电脑进行,不会用到现场调查,而影响力大机构方面每 年都需要现场调查。对于风险处理和资本要求计算,几年来在央行展现了透明而明 确的立场。后者认可或否定机构的计算方法,为风险模型创造了基准方法,这样确 保对机构的透明性,也对比较基于数学和统计学的模型有帮助。总的来说,ICAAP 的方法以前基于机构的大小和风险度。影响力大的机构在几年来意识到了央行对 ICAAP计算的要求和方法,在年度审查时发觉了 ICAAP计算已经融入到机构的日常 经营,所以转移到了每个机构方面进行现场评估。当然,因为监管机构的能力有 限,只能一定时间内去一次现场。支持此演进的另外个论点是,客户、存款者和 借款者方面不会考虑银行大或小,影响力大不大,某存款者委托银行存款的时候确 定以后能安全地取款,确保这种信任对所有机构的存在是监管机构的任务。新方式 的要点是,机构按照其大小和风险水平被分类到三个类型。属于第一类的机构需接 受综合、全面的ICAAP审查；第二类信贷机构接受微末稍小的针对性审查,以及现 场调查；第三类机构没有现场的调查。按照此方法,每个机构三年一次通过综合审 查,但是影响力大和风险水平大的机构继续接受现场调查。

现场调查的数据备份以及数据分析支持

除连续监督过程中操作的数据分析以外,央行进行的其他调查和程序中也会收集 数据和进行分析。这种数据收集按照信息处理分为两类：程序需要的数据被监督 对象机构挑选,或者为了确保全面性以及操作核对,被央行在央行的场地进行挑 选。“数据收集的最高等级是,匈牙利央行用调查对象机构或其工作人员所有的 存储媒介,包括网络存储供应商,制作完整实体副本或真确副本,然后用它检查 数据。此时央行的任务不仅是恢复和处理数据,还要证明数据的不可侵犯性以及 真确性,后者用散列函数(hash)来操作。处理数据库备份的过程中第一步是建 立与备份的平台一致的信息配置,然后数据库利用与监督对象机构的场地上的一 样的方式进行恢复。此后操作逻辑上和收集来的数据一致的过滤、报表和分析报 告。跟从机构要提交数据相比,从恢复的数据库读取信息有很多优点。首先,虚 报数据的风险大大降低；可核对全面性；为了更深度检查可以按照更精准的风险 等级进行抽样,也可以避免提交者和收集者之间的信息不对称导致的问题(譬如 数据提交者没有按照要求的逻辑或内容操作报表)。

但数据库备份有一些特殊要求,比如需要更高级的信息技术设备,信息安全 风险更高,需要一定水平的人力资源,而且监管机构关于监督对象机构经营情况 方面需要更广泛的信息和专业知识。完整实体副本和真确副本的处理跟数据库处 理的差别是,前者在开始处理之前监管机构并不了解,而且副本的内容不规整, 因此央行需具备相关数据处理设施以及专业知识。” ⁵匈牙利央行在定期提交数 据方面也转移到了收集更加精细的数据,因为按照这些数据监管部门和央行的其 他部门能够进行更详细、更精准的分析。在这个方向的下一个里程碑将会是央行 启动的一个2020年开始的项目,该项目关于监督对象机构的整个债权状况为央行 提供定期的基本信息,将取代现用的需要大量汇总数据的数据收集表格。

监管压力测试

上文已经提到,按照匈牙利央行的方式,前瞻性方式可以为金融业的稳定性提供极 大的支持。这一方式用到的工具之一是压力测试。压力检查研究的是一次大规模宏 观冲击的情况下,机构能否保持充足的流动性和资本水平。最近一次金融危机爆发 以来银行的抗冲击能力和吸收损失能力引起特别关注。其调查在大型欧洲银行集团 方面欧洲银行业管理局(EBA) 2009年开始在各国微观审慎机关的帮助下来进行, 但这项测试到目前为止还没有实质性的结果。共同的欧洲银行监管的最大成果之一 是,统一规范综合监管审查和评估程序并制定指导意见,按照后者监管机构规范地 进行银行内部的风险识别工作。为了在某国家经营的,具有国外的母银行所有者为 国内的金融机构的抵御压力能力要能直接被国际监管机构调查,欧洲银行业管理局 补充并于2018年7月19日公布了上述指导意见。⁶ 2019年1月正式生效。指导意见要求 监管机构制定对信贷机构和信贷机构集团计算的第二支柱资本要求指引(P2G), 还为支持2017年来形成的金融制度和各个银行的稳定安全经营增添了一些新规定, 作为其前提,需要建设偿付能力测试,2018年年初就满足了这一要求。微观审慎机 关第一年针对属于复杂SREP、总账最大、总部在匈牙利的银行,2019年开始针对 中小型银行也做本机关研发的测试,并且指定资本要求。P2G是针对监管的指引, 微观审慎机关指定据规定的SREP⁷-资本要求(TSCR⁸)以及宏观审慎拨备(统称 OCR)以上的资本要求,来确保此机构在压力情况下也能满足资本要求。这是一 种“安全距离要求”。银行的管理人员此前也会拨备资金以防不符合资本总额要 求(OCR),不过将来监管机构会在规范的压力测试框架下量化这一要求,并为 银行提出相关指导意见。值得重视的是,这一新工具只是指导意见而不算直接资本 要求,只是根据压力测试结果监管机构定为理想情况下合理的多余资本水平。监管 机构只会严格处罚超过极限的资本水平,保持“安全距离要求”只当作一种理想。 且央行密切关注拨备水平被认为不充足而且只计划范围内可能会出现超过极限资本 水平的机构,也就是此机构不满足“安全距离要求”。基本按照上一年的进行的压 力测试结果指定当年有效的P2G。因此,央行根据2018年进行的压力测试结果计算 2019年1月1日生效的各银行(次级并)单独P2G数值。P2G只是指引,因此,突破 指定的数值一开始只会援引银行与监管机构之间的交流增加以及资本状况恢复计划 的设定。没有合作意向的监管机构将使用针对超过极限的资本水平的工具。

监管压力测试方法的基础源于欧洲银行业管理局研发的欧洲级方案。为方便 匈牙利金融业所有成员能够全面使用它,需要调整针对大的欧洲银行集团定制的 框架。最大方法方面的差别是部分自下而上的,也就是固定框架内的银行内部模 型方式的取代。为了银行之间的比较性匈牙利监管机构研发了全面集中式压力测 试,制定宏观局面、预测用模型以及数据填充都集中在央行。继续加强前瞻性意 识是银行管制目的,信贷机构使用的新会计标准也将推动它。针对欧洲信贷机构 2019年生效的IFRS9主要创新之一,涉及债权的减值亏损储备建设。以前的减值 亏损模型仅能考虑有证明支撑的亏损,而新模型通过能够涵括预期放贷风险,提 早建设减值亏损储备。2019年开始监管压力测试也支持这一方向,这样模型在模 仿一次未来可能发生的危机以及恶化的经济环境时,能够更加现实地反映在时间 和量度方面别样表现的减值亏损储备建设。

基于连续监督和调查的活力评估

在上面几章里介绍了作为监管活动的构架的连续监督以及其他多种调查覆盖的活 动。但这些信息不是单独来面对,读取的信息构成一种复杂的年度机构评估报 告。这意味着监督是不间断的活动。此过程的最后一阶段是年度活力或SREP对 话,系统性容纳当年由监管机构实现的所有活动,包括定期收集的信息、进行的调查、审慎面谈、年度现场调查、ILAAP和ICAAP审查。2017年年底开始,基于 欧洲银行监管局设定的方法系统针对机构活力、经营各方面(企业管理、债权风 险、经营风险、资产状况和流动性)通过遵守透明和相比性原则,按照70种以上 的指数和质性信息的分析指定明确的评估。作为覆盖监管的整个系统的SREP对话 当年的总结的SREP总经理面谈的题目属于这一评估,因为通过数据集的结构对于 机构的经营以及其监管评估提供全面的改观。影响力大的机构方面每季度更新指 数,小的机构方面也做年度分析以及单独评估。机构最高领导人士参加年度评估 面谈,这样让信贷机构首脑一年至少一次聆听和了解监管机构对于其领导下的机 构的想法、弱点、该升级的领域、最大风险以及下一年的监管聚焦点。此时展示 影响当年的活力评估的连续监督来的信息以及现场和其他调查结果。这一种逻辑 上封闭系统性方式属于监管机构近年来的成就,有利于监管机构进行复杂性监察 以及评估银行,使得信贷机构了解应该如何升级监管机构认为最具风险的领域。

管制活动

通过连续监督以及调查读取行业信息之后,为让机构的实践更全面地符合审慎和 其他要求,相关监管机构的任务是把这些信息改成新的法律规定、指导意见和 领导通函数。近期监管机构广泛表示了指导意见,其主线是向监督对象机构转告 从危机后期吸取的教训。虽然监管任务纳入到央行之前的金融监管机构也有类 似工具,但是用上文中提到的央行复杂金融稳定性工具,新的指导意见更加能 够考虑到微观与宏观审慎中出现的问题。在这方面,2018年7月公布的不良债权(NPL)相关一系列指导意见较为重要。此系列由多个相关指导意见组成。 该指导建议旨在防止危机期间和危机之后的不良实践,因此其主要目的是,

在业内避免大量不良债权的不受控制地产生,机构要能够随时减少不良债权,不 要让不良债权僵化在账本里,因为其占用大量本来在基本活动能用到的资源,这 样降低金融中介体制的效率。系列的主要组成部分实施欧洲中央银行针对NPL指 导意见的10/2018(II.27.)号MNB指导意见,具有大量NPL的监督对象机构需要 向监管机构提交其对于降低NPL规模选择的战略。除提起战略,此指导意见更确 保战略具可行性,包括组织和程序方面的要求。

该方案的另一支柱针对基于房产的项目融资交易的规整性、监控以及不良债 权的正确评估的第12/2018(II.27.)号指导意见。危机期间基于物业的项目融资 交易曾作为匈牙利银行业最大问题,因此在危机中吸取的教训被机构和监管方在 实践中掌握是关键的,这是实际的实施建议。

与上述息息相关的第11/2018(II.27.)号对于物业担保评估为监督对象机构 和物业评估界提供实用的指导意见,固定物业评估专业内容、物业评估报告和物 业评估人士在银行里的对待细节,如果运用得当,可确保在放贷过程中机构接受 的担保物业的价值准确。

监督数字演进的目的和工具

从上面几章能读取的新方式是匈牙利央行作为监管机构追求结构上的不间断地存 在,同时又不阻碍、耽误、妨碍其审慎商务活动。当今的信息化世界,这是一种 可行的方式,但是需要研发相关方法以及要设定监督的工具。关键词是数字化。 匈牙利央行的战略目标及其使命的重要组成部分,是实现“数字监督”。数字监 督在实践中意味着监管机构不断寻找和实施能提高其工作效率的技术解决方案和 创新。有效的监管解决方案需符合如下条件,第一,能把此活动以前的被动性改 为主动性操作,即主要不是缓解现有风险而是预防未来风险的产生。第二,现在 通过偶然性和专家抽样进行的监督能,取代为包含全面数据或尽量全面处理的、 基于风险的解决方案。第二,若数据的收集提高尽量原生和真确的信息,从而降 低虚报风险。第四,若实现程序自动化、降低人力资源要求或降低错误的数量。

信息技术监督-变化才是常态

信息技术监督也属于不断发展变化的领域,因此,专家必须持续更新有关新技术 的知识。确实,信息技术监督的方法基础也需要不时更新,主动地预料变化。同 时要为监督对象机构保证监管环境的稳定性,这样为技术创新提供空间,为更新 打造可靠的框架,因为一次大规模系统更新可能需要多年时间。匈牙利央行的信 息技术监督团队正是在这种充满专业挑战的环境下工作。下面讨论作为监督的专 业领域之一的信息技术,同时其他领域的越来越大程度的信息技术化也很明显(连续监督、调查)。当前的解决方案能够让很多程序实现自动化,人工智能将 提供前所未有的机会,持续不断地监督审慎的银行经营。

信息技术监督领域的方法开发

信息技术设备的普及、智能手机的广泛使用以及数字土著人一代的出现,使得信 息技术成为日常生活的一部分,人们经常通过数字渠道操作金融交易。金融机 构和管理机构也发现了这一趋势,因此,银行数字化在机构战略计划中的地位日 渐凸显。其中一个例子是无纸化合同或声明。此外,金融机构常见的数字化目标 是为了进行非现场的开户交易或贷款交易,实现符合预防洗钱规定的客户身份认 证。这些解决方案需要使用当前的顶级科技技术,但使用的信息技术系统很多都 是多年未进行升级,而且系统逻辑创建于数十年前。这种双面性成为了金融机构 和监管方每天必须面对的挑战,因为IT必须客观地检查以系统为中心的系统和开 发方法,关注风险,即便是在公司内部。在实践中,这会导致需要不断重新寻找 最合适的规定和方法：每一项新技术带来的问题都是,以前要求的监控措施,是 否有监管方能要求的更加先进的调低利息措施。对于敏捷性软件开发方法的和传 统的瀑布模型软件开发方法能否使用同一种要求框架？答案取决于很多其他因素(譬如开发团队的规模、软件的功能等等),以此在监督过程中需要被专家按照 具体情况使用的弹性的方法方式。

除技术解决方案以及研发和经营方法以外,信息技术本身的监控要求也在改 变。比如十年前被审查者认为合适的密码政策今天不一定会合格。单纯用密码登 录如今已算不上是很安全的认证,无论网络管理员是否设置了高度复杂性的强制 度密要求。同样,对于信息技术的其他领域的要求也在改变,虽然目标未改变( 客户认证)。因此监管方法的演进也应该是持续不断的,全面覆盖调查框架,进 行深度技术检查时使用的指数也需要不断地更新。

不断演进匈牙利央行自己的监管方法以外,越来越重视的任务是了解国际管制 趋势和方向甚至主动参与其制定。在网络上提供的很多金融服务跨越国界,以此避 免由于更加严谨的监管环境而遭遇竞争力减弱,这对于国内的金融机构和金融技术 公司来说很重要。同时,监管方要注意,不要犯过于轻松监管的错误而导致客户遭 遇过大风险或者为洗钱活动留下空间。特别是在信息技术监管这一领域里要注意, 因为金融技术创新首先在此领域出现,这种创新首先在监管机构的许可过程中以及 在机构的检查通过深度研究。参与国际管制工作的另一推动力是追求统一的方式和 规定。全球越来越关注网络攻击事件,许多国际金融组织认为,为提高网络安全水 平,必须制定全面监管规定。不过这些管制趋势含有的风险或许会制定互相冲突、 在实践中无法实施的规定,这样不但无法提高,反而降低金融业网络安全抵抗力。因此,尤其与匈牙利央行同样一体化的、监视多个部门的监管机构要参与国际管制 和演进方法工作、分享经验以及寻找现有和未来管制框架之间的协同作用。

信息技术监督的新工具

历来,信息技术监督通过现场调查,特别是在综合目的性调查过程中会与监督对 象机构遇见。此外,在许可程序中和征求意见程序中,机构会接受信息技术方面 的专家指导,信息技术监督团队也参加这一过程,但在此期间,一般机构的信息 技术领导和专家与信息技术监督人士之间没有直接的沟通。两年来央行试图提高 这一沟通的直接性。对于调查报告、大规模升级、系统迭代和数据中心迁移,信 息技术监督的专家多次提供了交流机会。标题信息技术项目方面在连续监督的框 架下,机构经常与监管机构分享项目进展,央行认为这是一个好的做法。这种面 对面协调的时候,监管机构的工作人员回答可能的提问,支持着机构对于法律和 监管合规性。更具互动性的交流的一部分是央行通过分享自己的经验支持以及跟 踪主要系统迭代、数据中心迁移、涉及整个信息技术的外包以及导致机构合并的 系统与数据迁移。监管机构的另一追求是,需要大量精力和资源的项目跟踪,不 要通过提高机构的负担(数据提交、报告和现场面谈)从机构本来指定的目标分 散过大量的资源。因此,监管人士为了能够处理为机构自己决策人制作的参考和 决策支持资料,尽量了解在执行的项目。

调查数据迁移的过程中除了升级传统的抽样式控制测试,信息技术监督部适 当的审核和数据分析软件的支持下还使用基于全部数据群体的分析方法。故此, 监管调查能够比过去更确定数据迁移的操作是否正确、是否发生过数据丢失或不 正当地修改。数据的准确性重要的其他理由是,处理个人信息的过程中不能违反 资料当事人的相关法定权利。

云监督

在信息技术这一领域里,云技术通过话费小量管理投入、供应商方小程度上参与 实现按需所用、便捷安装配置和终止的一种分布式处理托管技术。这样通过使 用云技术,或许无需扩张公司内部能量,也能较为便捷地启动新的商务或信息技 术服务。由于该技术的弹性,越来越多家金融机构选择公司和集团内(私有云或 社区云)外(公共云)的云技术解决方案。但使用云技术总会带来对于信息技术 环境控制程度的下降；若完全独立于公司内信息技术(这也是一个选择),就可 能连现有的控制措施也不能实施。按照选中的云计算模式,云供应商的客户使用 全部设施(基础设施即服务,IaaS)、平台(平台即服务,简称PaaS)或仅软件(软件即服务,简称SaaS)。模式确定监督对象机构对于数据、访问和服务的控 制程度,也就是依靠云供应商自身解决方案的程度。开始建设一种新的基于云技 术服务模式的解决方案,监督对象机构面对在传统实体单独服务器上安装的解决 方案建设和运营过程中未出现的问题。譬如在云技术的虚拟世界里,可能连数据 实际地点的大洲也不能确定。为避免如此情况,央行利用了上述监管工具而制定 了指导意见,⁹这样关于对于社区与公共云服务的使用风险处理、以及对于实施 相关法律规定的规范释义提供实践中的帮助。这一符合欧洲相关规定的指导意见 介绍如何遵守法律规定、合同内容要求、应该处理的风险、要求的控制措施以及 监管机构调查的主要因素。云服务指导意见2019年3月更新。¹⁰

管制和金融技术创新

俗语有云,发展是不可阻挡的,在二十一世纪初期尤其如此。技术发展达到前所 未有的速度。一般人也能够比较方便地接触几乎所有的新产品。各种信息渠道(网络、脸书、推特、汤博乐等等)将铺天盖地的新闻传播到世界各地。

很多时候在信息流中找方向很难,我们难以获取需要的、有用的信息,但在这种情况下产生的很多信息也一些正面作用：消费者(从供应商角度来看：客 户)能享受更快、更方便、更大附加值的甚至更便宜的新服务以及解决方案。从 客户的角度来看,消费者一方对某些服务的需求也可以立即出现在另一方。因此 在虚拟空间里,供应侧和需求侧几乎能即时响应消费者需求以及利用创新带来的 机会。当然,分享信息不足以把想法和需求改成产品,两侧都需要理解信息、需 要落实意向,也需要监管环境、方式方面支持创新的市场应用,另一方面,对于 新技术带来的风险应保证市场参与者的安全。据我们现有了解,监管机构经营的 两种最有效的工具是“创新枢纽”和“监管沙盒”。

创新枢纽

世界上许多国家的金融监管机构已经认识到,与其他行业一样,除非支持和管制创新 的市场应用,否则在服务竞争力方面会落后于当前市场,而且国家经济目标的实现也 会受挫折。支持创新的监管工具之一是创新枢纽。创新枢纽大部分的时候是一个电子 界面,平台上机构能够与监管机构和其他市场参与者进行直接信息交换。对于创新枢 纽的经营没有广泛标准,经营机制在每个国家有所不同,不过有一些共同点。匈牙利 央行经营的创新枢纽总结最好的国际实践,网站便捷实用的界面实现以下功能：

除了支持参与者之间的信息交流,界面的主要功能是为法律合规性向监管机

构求助。当然,平台在提前确定的条件下才能有效地运营。申请者可通过易于理 解和填写的电子表格提交问题。

监管沙盒(创新金融测试平台,IPT)

现今的监管工具的另一组成部分是提供监管沙盒,其不仅在匈牙利,更在国际范 围内使用。作为欧洲第二(仅次于英国)、中欧地区第一,匈牙利2018年12月 建设了监管框架下的创新沙盒。

沙盒是金融产品和服务的可控市场测试环境,服务/产品提供者可在指定时 间内,面向一定范围内的客户群体测试其创新性,而且能豁免一些法律规定。 此测试环境的追求是,要避免市场参与者承担过大风险以及按照在测试时间内 的经历,如有必要,就修改相关规定。譬如在创新枢纽方面提到了,为保证有 效经营,监管方要确定受理准则。因此,IPT制定了其新产品和服务相关受理 准则：

监管机构在测试时间之前与供应商协调,从进入IPT的正式声明之后一直到测 试的结束不断地关注测试结果。

测试结果可以有三种：

利用创新枢纽和监管沙盒工具,监管方将能够在快速变化的世界缩短金融创 新的实行时间,同时确保必不可少,并且在这一行业尤为关键的安全性。因为监 管机构及时地了解创新的本质,利用新的监管方法支持其经营,甚至减轻未来的 监管负担,让每个用户能够在安全的框架下使用金融创新产品和服务。