信息传递与披露

7.2.2　信息传递与披露

7.2.2.1　信息传递

银行的每个层面都需要利用信息来识别、评估和应对风险。从某种意义上讲，风险管理在很大程度上依赖于其所能获得的信息是否充分；同时，风险管理政策能否被正确执行又受制于银行内部是否有一个充分的信息沟通渠道，以保障风险战略能够准确地传递到每一个环节和员工；更进一步地说，银行内部每个分支机构和每个员工在做出业务决策和进行管理活动时，也需要充分的信息支持。

（1）信息传递线路

从纵向来看，银行中的信息传递是自上而下的，而信息报告则是自下而上的；从横向看，跨部门的信息交流既有信息传递，也有信息报告。所有银行员工都要从最高管理层接受明确的信息，使他们能够履行运营、财务报告和监管方面的职责。此外，员工不仅要了解自身活动和他人工作的联系，还要了解自己在全面风险管理中的角色。他们必须要有能与上级就重大信息进行沟通的渠道，同时与外部也要进行有效的交流。因此，在适当的时间和地点获得正确的信息，对于实施风险管理和控制至关重要，信息传递系统应作为银行全面风险管理的一部分进行有效控制。

银行员工要执行自己的任务，必须以一定形式、在一定的时间内识别、获取并交流相关信息。员工利用信息系统内部产生的数据和关于外部事件、活动、历史的信息，来为银行风险管理和目标实施决策提供支持。与此同时，银行需要一个有效的风险信息报告机制，以保证风险管理信息能及时、准确地向上级或者同级的风险管理部门报告，为更高层级的风险管理决策提供信息支持。

（2）信息传递的原则要求

1）信息传递的合法性与规范性。银行的一般员工可能是最早发现风险信息的人员，为了使银行的一般员工能向上汇报这些信息，必须要有规范、开放的交流渠道和明显的倾听意愿。必须使员工相信，他们的上级真正想了解问题并能有效地处理这些问题。在理智上，许多经理不应该“射杀送信人”，但在日常的各种压力中，他们却可能对员工向他们汇报的合理问题麻木不仁。员工能够迅速地接受来自上级的反应，明白上级没有时间和兴趣去处理他们所发现的问题。而这些麻木不仁的经理加重了这些问题的严重性，到最后很有可能导致交流的渠道被完全封闭。

／商业银行信用风险度量与管理研究信用风险量化管理的银行配套改革 ／ 2）银行员工还应了解，哪些行为是可接受的，哪些行为是不可接受的。在许多被曝光的虚假报告实例中，经理们迫于完成计划的压力，对运营结果进行虚假陈述。在很多这类例子中，没有人告诉经理或者员工，这种虚假报告可能是非法的或不当的。这更加说明了组织中信息传递报告机制合法性的重要性。有些经理是这样教导下属的：“我不管你如何做，只要完成计划就行。”这就有可能不知不觉地传递了错误的信息。

因此，需要将信息传递机制规范化、合法化。有的银行对信息报告后的反馈机制也作了明确的要求，以防止信息报告后得不到及时处理的情况发生，并最终危及整个风险传递机制的实际运作效率。

3）注重横向的信息传递和报告机制。交流渠道应能使员工在业务部门、流程和职能部门单元之间交流风险信息，充分实现横向的信息共享，充分发挥已捕捉信息的效率。例如，由客户服务小组监控到顾客对某一产品抱怨的增加，就要反馈给产品设计和开发组。反之，当个人或部门因失去信心或没有传递手段而不把重要信息提供给其他人时，就会发生交流中断，员工可能意识到了重大的风险，但却不愿或不能报告出去。

（3）信息传递机制的完善

由于传统计划经济思想的影响，我国商业银行的信息传递机制比较习惯于从上到下的单向传递，广大银行员工并没有很强的自下而上的信息传递观念。因此，必须加快完善我国的信息传递机制。

首先，必须建立与信息传递和报告机制相配套的利益机制，包括利益保障、激励和惩罚机制。良好的信息传递和报告机制，应保证银行员工知道不会因为报告相关信息而遭到报复。要鼓励员工向上报告违反企业行业规范的可疑事件，能明确向上报告的员工会受到何种对待，从而向员工传递清晰的信号。配套的利益机制包括利益保障、激励和惩罚机制。利益保障机制，是指员工在其职责内传递或报告信息的行为受到保护；利益激励机制，是指员工的信息传递和报告行为如果明显减少了银行可能面临的损失应得到奖励；利益惩罚机制，是指员工如果未能尽职地完成传递、报告或反馈信息的行为将受到惩罚。

其次，要重点研究加强高级经营管理层和董事会之间的信息交流渠道。管理层必须向董事会提供业绩、发展、风险、全面风险管理运行以及其他相关事件和问题的最新信息。交流做得越好，董事会就能越有效地执行自己的监督责任，对于关键问题发表看法并提供建议、咨询和指导。由于同样的原因，董事会也应该就它需要的信息与管理层交流，并提供反馈和指导。

最后，保障信息传递与报告机制的开放性。银行必须保障与外部信息的及时沟通，只有这样才能及时得到客户对银行产品服务的设计或效率的优化调整建议，使银行可以更好地满足客户不断变化的需求或偏好。同时，外部交流常常能对银行全面风险管理机制的运行提供重要信息。例如，外部审计师对一家银行的战略、运营和相关的业务问题及控制系统的看法，能向管理层和董事会提供重要的风险和控制信息。

7.2.2.2　信息披露

提高银行业信息披露程度是我国进一步完善市场经济机制、强化对银行的市场约束、提高金融透明度的必然要求，是我国参与国际金融市场的重要条件，也是国际银行风险监管发展的趋势。不论是上市还是非上市银行，都需要及时披露信息，以满足债权人、投资人和客户的信息需求。同时，也是银行风险管理引入外部约束力量的重要举措。

（1）《巴塞尔新资本协议》对银行信息披露的要求

巴塞尔委员会作为国际银行监管领域最重要的组织，近年来就银行监管问题发布了一系列的标准、原则和建议。这些标准、原则和建议，常常成为发达国家和新兴市场国家共同遵循的标准。关于信息披露的宗旨和原则，主要体现在《衍生产品和交易业务监管信息框架》、《增加银行透明度》和《银行和证券公司交易和衍生产品业务公开信息披露建议》之中。2000年1月，巴塞尔委员会发布了《巴塞尔新资本协议》征求意见稿，突出地强调了信息披露规范问题，对中国商业银行信息披露的改进具有积极的指导意义［121］。该协议将披露划分为核心披露和补充披露，建议披露频率为每半年一次，对于时效性强的信息则按季度披露，其具体要求包括：

1）资本结构。《巴塞尔新资本协议》要求银行披露资本的构成、性质及来源，以便向市场参与者提供银行承受财务损失的能力。具体披露包括核心披露和补充披露，其中核心披露又分为定量和定性两方面。核心披露的定量方面包括：一级资本的数量及具体构成；二级资本的数量；一、二级资本的扣减量；全部合格资本数量。核心披露的定性方面包括：执行的会计政策，包括资产、负债的计量，准备金计提，收入的确认等；有关会计政策一贯性的信息；一级资本是否包括未实现利得或损失；递延税项对一级资本的影响；一级资本所包括的创新资本工具的性质和特点。补充披露主要有二级资本的构成、三级资本的数量等。

2）风险暴露和评估。《巴塞尔新资本协议》对风险暴露和评估的披露分为四个方面，其中第一方面就是银行账簿上的信用风险。对于信用风险的披露要求分为四个部分：①对所有银行均要求披露的内容，包括信用风险头寸的计量（分考虑风险缓释技术和未考虑风险缓释技术），信贷风险的集中度（分地理、产业、期限）、呆账准备金的计提、转回、冲销等；②采用“标准法”计量信用风险的银行应披露的内容；③采用“内部评级法”计量信用风险的银行应披露的内容；④信用风险缓释技术披露［122］。

（2）其他国家银行业监管当局对银行信息披露的要求

目前，世界上许多国家和地区都已建立了商业银行信息披露制度。如美国货币监理署（OCC）于1987年发布了《第12号联邦管理条例》，对美国的国民银行、外国银行在美国的分行的信息披露提出了法定最低要求。该条例要求银行必须披露财务报告、审计报告、风险管理、重要经营管理活动、货币监理署对其采取的强制监管措施等信息。该条例还要求银行须于每年的3月31日之前将披露内容编制成年报，以便于投资人、存款人和相关利益人能及时获取。又如，我国香港特别行政区的金融管理局也对本地注册银行和海外注册银行在香港分行的信息披露，分别制定了强制和非强制性的规定，要求披露的内容与美国货币监理署基本一致，并要求银行在报刊上发出中英文新闻稿，公布其年度账目及补充财务资料的部分内容［123～125］。

（3）我国监管当局对银行信息披露的要求

目前，规范我国商业银行对外信息披露的法规主要是2002年5月中国人民银行发布的《商业银行信息披露暂行办法》。该办法对商业银行信息披露的原则、内容、方式、程序做出了总体规范。一是规定该办法适用于在我国境内设立的中资商业银行、外资独资银行、中外合资银行、外国银行分行。二是规定商业银行披露的信息应真实、准确、完整、可比。三是规定商业银行披露的年度财务会计报告须经获准从事金融相关年审业务的会计师事务所审计。四是规定商业银行应披露财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息，其中包括资本充足状况、资产质量、资产损失准备金状况、盈亏状况等关键性指标。五是规定商业银行应于每年4月底之前以年度报告的形式对外披露信息，并将年度报告置放在商业银行的主要营业场所，确保公众能方便、及时地查阅。

此外，涉及我国商业银行信息披露的法律法规还有《中华人民共和国商业银行法》、《中华人民共和国会计法》、《企业会计准则》、《金融企业会计准则》等。对于股份制银行来说，应同时遵循《股份有限公司会计制度》；对于城市商业银行来说，应同时遵循《城市合作银行会计制度》的有关规定；对于上市银行来说，还要求其遵循中国证监会的有关规定，如证监会颁布的《公开发行证券公司信息披露编报规则》、《商业银行财务报表附注特别规定》和《公开发行证券公司信息披露编报规则》、《商业银行年度报告内容与格式特别规定》等。上述规定对我国商业银行的信息披露给出了具体的要求。在我国所有商业银行中，由于证监会对上市银行信息披露制定了一系列规定，因此对上市银行的信息披露质量和水平提出了更高的要求［126～129］。

尽管有了较为完备的信息披露制度规则，总体上我国对商业银行的信息披露要求不高。比如，关于资本充足率披露规定，资本充足率的披露在《巴塞尔新资本协议》中规定得非常详尽，既包括表内资本需求量、表外工具需求量，还包括对于各种风险的资本需求量、全部资本对全部资本需求的比例，等等［130～132］。但我国对于资本充足率的披露，仅限于“会计数据和业务数据摘要”中的“前三年补充财务数据”中的资本充足率一个指标。因此，与国际先进银行相比，我国商业银行的信息披露还有很长的路要走。

（4）我国信息披露机制的完善

目前，我国除一些上市银行信息披露较为规范以外，整体银行业信息披露水平不高，随着我国金融体制改革的深化，市场发展对银行的约束等因素的影响，信息披露机制将越来越完善。笔者认为，当前主要工作应从以下几个方面着手。

1）优化和规范信息披露制度。银行必须具有由董事会批准的正式披露政策，清晰地描述银行的目标和战略，向公众披露其财务状况和经营绩效。另外，银行还要评估其信息披露的适当性，包括披露的频率等。国内银行尤其是上市银行应尽快结合本行的实际情况和目标战略，建立符合监管要求的信息披露制度和体系。

2）完善信息传导机制。我国商业银行机构基本沿袭了行政模式设置分支机构，具体表现为管理层次多、委托代理关系复杂，给信息归集和及时汇总增加了难度，导致银行纵向和横向机构之间信息不完全、不对称现象严重，简单地说，管理模式的条块分割将导致信息统计、整合效率的低下和信息披露成本的高昂。按照《巴塞尔新资本协议》的要求，国内商业银行应该按信用风险、市场风险、操作风险三类分别进行内控管理流程整合。应甄别各业务领域的风险性质，对有关风险管理运行规则和流程控制进行分类整合并建立风险控制动态过程和机制，从而为按照新资本协议的要求进行信息披露提供组织和流程保障。

此外，商业银行还应根据监管当局要求和自身风险管理与内控需要，全力构建符合新资本协议信息披露框架的风险汇总和报告流程。风险汇总与报告要利用数据萃取及分析技术，对每一项授信操作的风险进行分析，并在多个层面上进行分类汇总。应对全行的信用风险、市场风险、操作风险现状进行全面的衡量、汇总、分析、报告，对各种风险管理政策的实施效果进行分析，形成定期及专题报告，为本行风险管理与内控提供决策支持。同时，根据监管当局要求，有选择地对外披露相关信息。

3）构建信息技术支持平台。目前我国银行普遍尚未建立相应的信息系统为信息披露提供数据支持，特别是披露风险暴露与评估的信息缺乏数据支持。一般来说，银行定期公开披露的信息应包括其为防范损失而持有的资本信息，以及可能导致损失的风险，包括银行财务状况与业绩、业务经营、风险状况和风险管理的定量与定性信息，其数据的采集和处理需要比较完备的信息系统支持和连续多年的经验方法。国内商业银行应尽快建立统一、高效的信息技术平台，为对外信息披露提供必要的技术支持。

4）提高管理水平。在风险披露中，资产质量是最重要的指标。而对资产质量的评估需要综合考虑信用风险、市场风险和操作风险，并以此来确定最低资本金。按照国际通行的做法，对这些风险的计量需要相当严格的评估机制。笔者认为各银行应建立自己的内部风险评估机制，要运用自己的内部评级系统，决定自己对资本的需求，或借用外部评级机构特别是专业评级机构对贷款企业进行评级，根据评级决定银行面临的风险有多大，并为此准备多少风险准备金，但这必须在严格的监管之下进行。显然，为适应风险管理量化管理的要求和《巴塞尔新资本协议》的信息披露规则，我国商业银行现有管理技术水平、技术支持、使用的评级系统以及数据要求均需做出调整，而信息披露的质量与效率也不是独立的工作任务，而是依赖于银行自身风险管理技术水平的全面提升。