巴塞尔新资本协议对银行风险评估数据的要求，对我国及亚洲各国实行新资本协议面临最棘手的问题，即风数据的收集和处理进行了论述。在借鉴国外数据库管理和建设经验的基袖上，提出了我国商业银行风险数据管理的基本框架，指出了国内商业银行及早引入数据仓序技术，加强信色化管理的策略。

　　巴塞尔新资本协议将于2006年12月底在十国集团正式实施。与1988年的老协议相比，新协议在防范金融风险方面，对风险的认识更加全面，在风险管理方面，提出了不仅要控制信用风险，而且要控制市场风险和操作风险的要求，在风险评佑和测量方面.对数据的收集和处理提出了更具体、明确、严格的规定。新资本协议颁布后.世界各国都已开始不同程度地将重点从原来的协议条款的修订转向具体的实施。在新协议本土化过程中，我国及亚洲各银行面临的最棘手的问题是风险数据的收集和处理，这也是长时间内制约我们能否运用新资本协议中高级方法，从而提升风险管理水平的最关键因素之一。因此，加强我国商业银行信息系统及数据库的建设和管理，尽快达到新巴塞尔协议要求，对当前国有商业银行提升风险管理水平，提高国际竞争力具有重要意义。

　　断巴密尔资本协议对风险管理数据的要求数据是银行进行风险评沽和测里过程中最重要的环节。新协议十分重视计t方法的采用和数据的收集，不仅对信用风险，而且对市场风险和操作风险监管中数据的来源、收集、整理以及数据库的建立提出了具体的要求，这些要求大体可概括如下: 1.1信用风险管理方面根据新资本协议规定，内部评级所用的数据既要有足够的样本容最，又必须达到一定的质盘标准。对于使用初级IRB的银行，《巴塞尔新资本协议》要求:无论银行采用内部数据来源、外部数据来源、汇集数据来源，取是三者的结合.至少一数据源的历史观察期必须至少要有5年。如果一数据来源观察期的时间更长，而且这些数据是有慈义，必须采用这个更长的时间。对于使用高级IRB的银行，则必须有7年以上的历史数据来沽计违约损失率。并且，银行评级的历史数据必须保留，作为系统完善和检验的基础与依据。

此外，在预测违约率PD值时，新协议要求:a.统计数须与银行贷款额相适应，统计环境与当前及未来相吻合;b.数据来自内部并反映了保险的标准，若数据不足，必须有足够的保守性;c.使用外部调查数据时必须脸证两者的评级系统及标准的可比性，银行也可以通过参照外部中介机构的评级结果与自身的内部评级结果的对应关系得出相应的违约特征，但必须验证其对应关系包括违约频率的差异度以及违约定义的不同;d.在有足够的精确度和完整度保证下，银行也可采取统计的违约模型来对特定级别的违约率进行预测;e.至少5年的观察数据。

　　市场风险管理方面市场风险管理的核心是对风险的定量分析和评佑。市场风险的计里方法主要包括:风险敏感度分析、波动性方法、VaR法、压力测试和极值理论，其中VaR法是国际金融界使用的主要方法，其模型的建立需要依靠大量的数据。

巴塞尔委员会要求，银行使用的VaR法模型必须达到下列最低标准: VaR必须每日计算;.必须使用统一的建模参数，即99%的单侧置信区间和10天的持有期;风险因子的波动性及其相关性，应至少根据一年内250天的数据进行佑计;银行更新市场数据的频率应该至少每3个月一次，绒根据市场要求进行更频繁的调整。
从上述规定中可以看出，市场风险的有效管理也离不开一个有效的、完整的、实时的数据仓库系统。

　　操作风险管理方面《巴塞尔新资本协议》将操作风险纳入风险管理框架，给定了3种在复杂性和风险敏感度方面渐次加强的方法计算操作风险资本，即基本指标法、标准法、高级计最法。

新协议中规定:银行的操作风险计最系统必须利用相关的外部数据(无论是公开数据还是行业集合数据)。外部数据应包含实际失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况，取有助于评佑其他银行损失事件相关性的信息。此外，银行还应该按照新资本协议所示的标准跟踪收集、记录内部损失数据。对内部损失事件数据的跟踪记录，是开发出可信的操作风险计量系统并使其发挥作用的前提。用于计算监管资本的内部操作风险计盆方法，必须基于对内部损失数据至少5年的观测，无论内部损失数据直接用于损失计量还是用于验证。银行如果是初次使用巴塞尔委员会提出的高级计最法，使用3年的历史数据也可以。

由此可见:新协议与老协议相比，对风险评沽使用数据的要求更为严格。目前国际金融界已充分、普扁地认识到风险数据收集的重要性，一些国际大银行已经投资于能获取全面风险事件的数据库。尽管在2006年之前和之后的若千年之内，根据我国商业银行的管理水平与现状，还难以执行新协议，但是向新协议的过渡，采用先进的、能提高资本监管水平度量方法的趋势是肯定的。因此，有关金融监管部门应该认识到加快我国风险管理数据库建设的必要性和迫切性。

　　银行数据管理的国际比较分析

从国际上看.西方发达国家数据库的建立要比亚洲诸国召步早，系统较为完善。其主要有两种模式.即美国模式与欧洲模式。

美国模式主要内容是:a.以市场化手段丰富数据库。信用中介服务机构用市场手段取得大呈的信用数据。美国Euifax, Ex-pefian /I'RW和TransUnion等三家信用报告服务机构.建有厦盖全国范围的数据库，包含超过1.7亿个人信用记录.每年能提供5亿份以上的信用报告。邓白氏数据库涵盖了超过全球5 700万家企业的信息。标准普尔公司建立的CompuStat数据系统自1962年就收集美国和加拿大上市公司的有关数据，目前已建立容纳两万多个公司历史数据的数据库，且每天都在补充、更新。穆迪从1989年开始建立信贷客户数据库，并研发出RiskCalc信用。完善的法律制度保证了数据库的真实性。通过制定法律.规范和约束商业银行、金融机构、房产、消费者资信调查、商账追收等行业收集和使用数据行为。信用数据行业监管和行业自律管理，促进了数据库的建立。信用数据主体积极参与数据库的建立，促进了数据库的建立。会定期查询自己的信用报告，尽可能避免在信用局的报告中出现自己的负面信息。

欧洲模式数据库除具备上述美国模式数据库的特点外，与美国模式的不同点是:a.银行承担主要的监管职能;b.信用信息服务机构是银行的一个部门;。.商业银行必须向信用风险办公室鱿信用信息局提供所要求的信息。欧洲各国银行都已建有比较完善的本国企业信息系统和财务数据系统，以及基于这些系统的信用评沽系统。法国早在1946年就建立了信贷登记系统(central credit resisters, CCRs)，西班牙于1963年建立CCRs,意大利于1964年建立CCRs，比利时于1967年建立CCRso CCR:数据库的构成(系统数据的提供者与参与者)内容十分详尽。

与欧美国家相比，亚洲银行普遍存在数据的完整性和可靠性问题。安永会计师事务所最近公布的调查也显示，近60%的亚太地区银行认为建立内部评级模型的数据收集位居信用风险管理主要障碍的首位，有30%的银行还不知道如何进行信用风险数据的收集和管理。就违约率PD而言，一方面数据的积累期限普遍太短，达不到新资本协议样本年限的要求;另一方面，亚洲地区经济的高波动性要求样本的年限更要高于新资本协议的要求，以熨平经济周期的影响.特别是亚洲金融危机需要较长周期的数据来消除这种极端变化前后的巨大差异。因此建设并完善基本数据库是各国金融监管当局的当务之急。

我国与发达国家银行相比也存在着很大的差异。由于我国银行过去对企事业单位的信贷数据、财务数据、违约记录、损失比例等历史资料的收集、整理、积累缺乏足够的重视，造成历史资料极度暖乏，且基础数据缺乏规范性、统一性和准确性，常常致使分析结果不成体系，不能支持数学模型的建立和对相关参数进行的佑计的要求，甚至结果无法让人相信，风险的评佑还停留在资产负债指标管理和头寸匹配管理水平上，这些都直接制约着现代风险管理模式的建立。我国正式加入WTO后5年内，将取消一切市场准入限制，外资银行将全面进入我国金融市场，抢先建立基础数据库，构筑起符合新资本协议要求的监管框架，则关系到我国银行业的生死存亡。因此，实施更加规范、严格、一致的数据标准，尽快完成历史数据的清洗和补录工作，进一步进行数据挖掘，及早建立准确而全面的数据仓库，完善管理风险信息系统，也成为国内各银行的迫切任务。

　　我国商业银行风险数据管理框架

根据巴塞尔新资本协议的要求，结合我国银行风险数据管理现状.笔者认为，国内商业银行风险数据管理应该包括以下主要流程，如图1所示。
 

　　从图1中可以替出，其中数据的收集、整合、清洗、挖掘以及数据仓库的建立是重要环节。

　　数据收集即从源头抓起。银行应成立专门的风险数据管理部门，对各部门原始数据进行广泛、及时的收集，并且从前台业务处理到后台报表、数据利用.进行统一管理。所收柬的风险数据主要包括内部数据和外部数据两类。内部数据来源于银行的客户分析系统、财务会计系统、信贷管理系统、资产负债管理系统、国际结算系统、储畜系统、卡系统,POS系统等;外部数据主要源于手工输入的数据、耿上级部门的文件、从Internet上下载的数据。

对于发展中国家的银行来说，外部数据是重要的补充。新资本协议指出。实施IRB法的银行在缺乏数据的情况下可以在一定程度上依靠外部数据，但前提是要保证外部数据的真实性、有效性以及对于银行内部数据的代表性。

　　数据整合由于从业务流程系统直接收集的数据，通常比较分散，缺乏完整性和统一性，因此需要对前台业务流程系统传送来的相关数据进行整合。数据整合可以通过聚类和匹配完成。聚类即是将源于不同系统的数据进行合并，形成完整的信息集合。对于同意客户，不同的信息来源有时会出现重鱼，而信息内容又存在严重不一致，此时需要通过记录匹配，加以核实，取消重复的信息，避免夸大数据数量。如果确实无法确认哪一个是真实数据，则应根据风险计量的保守原则，取风险值较高的指标值。匹配的准确性十分重要，否则将会导致不准确的分析结果和决策，增大投资风险。

　　数据清洗数据整合后，还需要对数据进行清洗。数据清洗可以采纳数据比较法、数据编辑法以及数据撞击法等基本的方法。然而此过程中，最主要的两个问题是缺失值处理和重复处理。在补齐缺失数据中，通常采纳替代法和推算法，如演绎佑计法、完全替代法、比例推算法、因素推算法、插补推算法、样本量替代法、回归替代法等。而对于重复数据的处理，可以采用国外研究人员提出的匹配重复记录法、专家系统法、数据挖掘法等等。

　　救据挖掘数据挖掘是研究数据趋势、特征及内在联系的分析过程。它能开发出潜在的模型，找出最有价值的信息，指导金融风险的分析和预测。数据挖掘包括:数据取样、探索、调整、模型化、评价和检验等过程，其工具主要有神经网络工具和模糊逻辑工具等。数据挖掘的目的就是通过发现新信息.对风险进行判断和预测，并且做出决策，从而有利于监管和控制金融风险。
 

建立数据仓序建立和完善数据库，对金融风险的监督和管理极其食要。数据库既包括所有的原始信息数据，也包括在数据扮掘基础上，对信用风险、市场风险、操作风险进行评级，测最的结果。同时，业务流程和风险评沽系统生成的数据记录和分析结果都需要按照统一的数据标准存入银行数据仓库。

　　加强银行数据仓库以及他息系统的建设和完替

我国商业银行要实现风险数据管理模型框架，还应积极引入数据仓库管理技术，加强信息系统的管理建设。根据当今信息化发展阶段的经典理论，即诺兰模型和米歇模型考察我国银行信息化程度，可以得出:我国商业银行正处于从控制阶段向集成阶段过渡的过程中，续整体上处于增长阶段。其特征是:信息化建设快速发展，网络硬件设施的建设已经完成，而技术标准与业务规范并不统一，砚要进行数据的集中管理和深度利用。因此，若要尽快缩小我国商业银行风险管理信息系统和数据库建设距离《巴塞尔新资本协议)的差距，各商业银行在积极借鉴国外经验的基础上，还应该做到:a.积极弓!用数据仓库技术，建立适应本行业的数据仓库结构体系，集中存储和管理决策所肠数据，保证数据仓库内数据的完整性、一致性。同时，做好数据的安全管理。数据一旦被破坏，势必会造成银行业务的中断甚至完全停滞，给银行

　　带来无法挽回的损失。.做好数据仓车分析系统与后台报表系统的整合列理，减少重复投资、重复开发。数据仓库系统在设计时应从最需要的部分开始，先以最少的投资完成最有用需求，然后不断扩充、不断完善，最终形成一个功能齐全、性能完善、涵盖银行所有业务的数据仓库信息分类全、性能完善、涵盖银行所有业务的数据仓库信息分析与决策支持系统。。.建立行业数据交换标准。行业数据交换标准就是要让各家银行的计算机系统输出的数据符合标准，系统对外数据定义、描述和格式能被社会普遍认可并采纳，在电子数据交换时，银行系统接口统一使用标准化的数据格式。实现管理和决策的全面启息化。对集中的数据进行全面分析，支持以产品、客户为中心的业务创新。积极研发和运用先进的计最方法及模型，实现对风险的皿化管理，全面提升我国商业银行杭风险能力和风险管理水平。注重倍养数据库和风险信息系统专业管理人才。由于银行业的数据仓库建设和信息系统管理涉及多学科领域，因此需要大量掌握多学科专业知识的专业管理人才。而我国目前此方面人才极为膝乏，从而影响风险管理水平的提高。各商业银行尤其要重视风险评级、模型测试、设计等方面人才的培训和涪养。

综上所述，尽管自前我国商业银行由于信息系统和数据库建设严重滞后，数据很不完善，利用效率低下等原因，还不可能采用新协议提出的高级计最法。然而，作为世界润算银行成员之一，我们应该积极创造各种必要条件，早日向新协议要求靠拢。