mckinsey -BCBS 239 2.0复苏：加强风险管理和决策.docx

2024年12月

Mcsey

company

风险与弹性实践

BCBS2392.0复苏：加强风险管理和决策

重新关注2013年数据风险管理监管标准带来了欧洲和美国银行的新挑战和机遇。实现合规将需要一种结构化且由高层领导推动的方法。

这篇文章由AsinTavakoli、HolgerHarreis、KayvaunRowshankish和StephenReddin与CécilePrinsen、EliasTsoukatos和SatyajitParekh共同撰写，代表了麦肯锡风险管理与韧性实践部门的观点。

巴塞尔银行监管委员会

（BCBS）在2013年发布了标准239（BCBS239），距今近十多年，旨在通过改进风险数据聚合和内部风险管理来增强银行的风险管理能力。全球系统重要性银行（G-SIBs）的强制合规期限为近九年之前的2016年1月。对于国内系

统重要性银行（D-SIBs），则要求在其被指定为重要性银行后的三年内完成合规。

然而，许多机构仍难以实现完全合规；与此同时 ,监管机构正在重新关注，并采取更加有力的措施。监管范围也在扩大，包括对二级和三级机构的关注。评估也在各个领域（包括政策、能力和报告）变得更加深入和详细。在欧洲，这些措施表现为现场检查（OSI）、针对重点领域的目标审查，以及与监管报告相关的数据质量评估。这些行动通常会导致重大处罚，包括以欧洲中央银行（ECB）信函、支柱2要求（P2R）附加项、

业务活动限制和罚款等形式传达的发现结果。在美国，评估涉及对银行数据管理实践的审查，以及对相关领域的评估，如监管报告、处置和恢复计划，以及特定报告审查（例如复杂机构流动性监控报告，或FR2052a）。这些评估可能导致需要立即关注的事项（MRAs）和需要关注的事项（MRIs），在最严重的情况下，可能会导致同意令。在欧洲和美国，除了直接的处罚之外，还会有连锁的间接财务后果，例如在风险建模中增加保守性加码，例如内部评级法（IRB）模型中的保守性边际（MOC）。

报告——在2013年至2023年间发布的七份报告——提供了额外的监管指导。第六份报告于2020年4月发布，呼吁将执法过渡到地方监管部门，随后大约暂停了三年时间。然而，这一暂停期间 ,银行实际上面临着日益增大的压力，以满足地方监管部门的期望。在欧洲，这包括欧洲央行(ECB）的函件、P2R附加条款和罚款。在美国，银行则面临美国货币监理署（OfficeoftheComptrolleroftheCurrency）和联邦储备委员会（FederalReserveBoard）的审查，包括MRIs（管理监督评估）、MRs（管理监督报告），以及在严重情况下可能会受到合规协议的约束。

这一压力在2023年11月发布的最新报告中显著加剧，该报告强调了缺乏实质性进展，并对银行及其监管机构提出了重大期望。报告指出，BCBS239计划资金不足且未得到高级领导层的关注 ,标准的重要性在能力提升方面也未得到充分认可。此外，报告还指出，在诸如巴塞尔IV/3.1等关键项目中未能将标准嵌入其中，导致进展缓慢。报告认为，一些银行采取了“一口吞下大海”的方法，缺乏对要求的优先级排序，并且在实施范围上存在失误。技术因素，包括由遗留系统造成的分散的IT生态系统，进一步增加了这一挑战。

除了BCBS239进展报告外，监管机构还注意到了相关问题。欧洲央行（ECB）在其2023年12月关于2024-26年监督优先事项的报告中指出了银行监督中存在的风险数据聚合和风险管理报告（RDARR）缺陷。同样，在2024年5月的报告中，欧洲央行也提到了类似的问题。有效风险数据汇总和风险报告指南(指南)传达了多种指导信息，包括强调基本数据治理的重要性以确保金融机构发布的数字和报告具有可信度，明确界定各种维度下构成关键风险和财务信息的内容，优先考虑端到端的自动化血缘关系，并积极让高层管理参与其中。指南也首次提供了全面的实际实用指导，涵盖七个领域 ,确保没有疏漏。

重新呼吁采取行动

根据国际清算银行的数据，在31家全球系统重要性银行（G-SIBs）中，只有两家完全遵守了标准；此外，一些原先合规的银行已经被降级。一系列进展

BCBS2392.0复苏：加强风险管理和决策2

3

成功的指导原则

我们意识到在有效管理风险相关数据时遇到的障碍。根据最新的BCBS239进展报告，我们已经识别出了一系列需要解决的关键挑战。这些挑战包括让具有