文章大綱
一、引言:一個值得追問的問題(台灣需要IRB?)
2024 年 1 月,金管會正式公告開放銀行申請採用信用風險內部評等法(IRB),首批申請截止日為同年 6 月底。這是台灣資本監理框架的重要里程碑——自 2004 年巴塞爾委員會允許銀行採用 IRB 以來,台灣終於在二十年後踏出這一步。
然而,就在台灣準備起步的同時,大西洋彼岸正在發生截然不同的事情。
歐盟於 2024 年底定案的 CRR3(即歐洲版 Basel 3.1),對 IRB 施加了前所未有的限制:72.5% 的 Output Floor 壓縮了 IRB 的資本節省空間;部分資產類別被禁止使用進階法;參數下限被大幅提高。
2026 年 2 月,歐洲央行對 JPMorgan 歐洲子公司開出史上最大罰單——因為這家全球風險管理能力最頂尖的銀行,連續多年在 IRB 框架下低報風險加權資產。
這構成了一個值得深思的對比:IRB 的發源地正在對它失去信心,而台灣卻選擇在此時擁抱它。
支持者會說,IRB 能讓銀行更精準地衡量風險,提升風險管理能力,並在國際舞台上與同業接軌。但這些論點是否經得起檢驗?當歐洲投入了二十年的監理資源、數以百計的現場審查,最終的結論卻是必須用硬性下限來約束 IRB 的產出——台灣有必要用最稀缺的監理資源,再走一遍這條路嗎?
本文主張:
台灣不需要 IRB。不是因為台灣的銀行業能力不足,恰恰相反——台灣的銀行業在完全沒有 IRB 的二十年間,獲利屢創新高、資產品質穩健、系統性風險可控。真正的問題在於 IRB 這個制度本身:當風險衡量工具與資本計提直接掛鉤,它就不可避免地從「衡量風險的工具」異化為「操控資本的工具」。
台灣有機會走一條不同的路——將內部評等能力的建設與資本計提脫鉤,用標準法守住資本底線,用正向激勵推動銀行自主提升風險管理能力。這不是落後,而是從歐洲二十年的經驗中汲取教訓後,做出的更務實的選擇。
二、IRB 的理想與現實:歐洲二十年的經驗
理想的起點
2004 年 6 月,巴塞爾委員會發布 Basel II 框架,其中最具革命性的變革,就是允許銀行使用內部評等法(IRB)計算信用風險的資本要求。這個設計的核心理念極具吸引力:與其讓所有銀行套用同一套粗糙的標準法風險權重,不如讓風險管理能力較強的銀行,用自己估計的違約率(PD)、違約損失率(LGD)等參數來計算資本,使資本計提更精確地反映實際風險。
這個邏輯看似無懈可擊——風險衡量越精確,資本配置越有效率,金融體系越穩健。歐洲率先全面採用,自 2008 年起大量銀行陸續獲准使用 IRB。
激勵扭曲的必然性
然而,IRB 框架從一開始就內建了一個根本性的矛盾:它同時要求銀行準確衡量風險,又讓衡量結果直接決定銀行要持有多少資本。這等於告訴銀行:你的風險估計越低,需要持有的資本越少,能用來放貸和投資的資金越多。
這正是英國經濟學家 Charles Goodhart 所揭示的定律——當一個衡量指標變成政策目標時,它就不再是好的衡量指標。在 IRB 的框架下,PD 和 LGD 不再只是風險衡量的工具,而同時成為資本計提的決定因子。銀行的激勵結構從此發生根本性的偏移:模型的目標不再是「盡可能準確地估計風險」,而是「在合規範圍內盡可能壓低風險參數」。
這不是個別銀行的道德問題,而是制度設計本身創造的系統性扭曲。每一個模型選擇——違約定義的寬嚴、資料窗口的長短、經濟週期調整的方法、保守性邊際的校準——在技術上可能都在可接受範圍內,但累積效果是系統性地將 RWA 往下推。
問題的浮現
歐洲銀行管理局(EBA)自 2013 年起進行的跨行比較研究,逐步揭露了問題的嚴重性。不同銀行對相同或相似的信用曝險,計算出的風險權重差異可達數倍。雖然部分差異可以用資產組合特性、地理分布、擔保條件等基本面因素解釋,但仍有相當比例的差異無法歸因於風險本身——這意味著模型方法論和監理實務的不一致,正在系統性地侵蝕 IRB 的可信度。
更具說服力的是近期的案例。2026 年 2 月,歐洲央行對 JPMorgan 歐洲子公司 J.P. Morgan SE 開出 ECB 史上最大罰單——1,218 萬歐元。調查發現,這家全球風險管理能力公認最頂尖的銀行,從 2019 到 2024 年間,連續 15 個季度錯誤分類企業曝險並適用過低的信用風險權重,同時連續 21 個季度在計算信用風險評價調整(CVA)風險時排除了特定交易。結果是銀行的資本適足率被系統性地高估,監理機關無法獲得準確的風險全貌。
ECB 的結論措辭值得注意:「嚴重疏忽,源於內部流程的明顯缺陷。」無論這是有意的操控還是無意的疏漏,效果相同——IRB 框架下,連最優秀的銀行都無法避免低報風險的結果。如果 JPMorgan 都做不到準確,我們憑什麼相信其他銀行可以?
修復的嘗試與極限
歐洲監理機關並非沒有嘗試修復。EBA 自 2016 年啟動 IRB Roadmap,制定了一系列技術標準來統一 PD 估計、LGD 估計、違約定義等關鍵方法論。年度基準測試持續監控跨行差異的變化趨勢。
最大規模的修復行動是 ECB 的 TRIM(Targeted Review of Internal Models, 2017–2021),對 SSM 轄下的大型銀行進行了超過 200 次現場模型審查。TRIM 確實發現了大量問題,促使許多銀行上調了 RWA。但這同時也暴露了一個事實:這些問題在 TRIM 之前已經存在多年,卻未被常規監理流程發現。而 TRIM 本身是一次性的大規模專案,投入了前所未有的監理資源,這樣的強度不可能常態化。
2024 年的 EBA 年度報告顯示,PD 參數的跨行變異性呈下降趨勢,但 LGD 參數的趨勢不明確。經過近十年的持續努力,問題改善了,但遠未解決。
Output Floor:承認失敗的安全網
最終,Basel 3.1(歐盟版 CRR3)引入了 72.5% 的 Output Floor——IRB 銀行的總 RWA 不得低於以標準法計算的 72.5%。這個看似技術性的規定,背後傳遞的訊息是深刻的:經過二十年的努力,監理機關最終承認,他們無法完全信任銀行的內部模型產出。
Output Floor 不是對 IRB 的微調,而是對其核心前提的根本質疑。如果監理機關需要用標準法的結果來為 IRB 設下限,那 IRB 相對於標準法的優越性——所謂更精確的風險衡量——在監理實務上已經大打折扣。
IRB 的二十年歷程,是一部理想逐步向現實妥協的歷史。這段歷史的教訓不只適用於歐洲——它對任何正在考慮採用 IRB 的監理管轄區,都是不可忽視的前車之鑑。
三、Basel 3.1 的矛盾訊號
一個框架,兩個方向
Basel 3.1(歐盟版 CRR3)對 IRB 銀行發出了一個內在矛盾的訊號:一方面,監理機關持續要求銀行投入資源提升模型品質——EBA 的 IRB Roadmap 仍在推進、年度基準測試仍在進行、模型變更仍需事前核准;另一方面,Output Floor 的引入實質上宣告了:無論你的模型多精確,資本計提都不能低於標準法的 72.5%。
這等於同時踩油門和踩煞車。銀行被要求持續改善引擎的性能,但車速被限速器鎖死了。
制度的困境
Output Floor 之外,Basel 3.1 還疊加了多重限制。參數下限(Input Floors)將 PD 和 LGD 的底線大幅提高,壓縮了銀行透過優質資產組合獲得低風險權重的空間。進階內部評等法(A-IRB)的適用範圍被縮減——大型企業、金融機構等資產類別不再允許使用 A-IRB,只能退回基礎內部評等法(F-IRB)甚至標準法。
這些限制層層疊加後,呈現的不是個別銀行的經營困境,而是一個制度設計的根本矛盾:整個金融監理體系投入了二十年的時間,監理機關建立了龐大的審查架構,制定了數以百計的技術標準,進行了數以千計的現場檢查——最終卻需要用一個簡單的 72.5% 下限規則來約束這整套精密體系的產出。
這意味著,真正的困境不在於銀行承擔了多少成本,而在於一個耗費巨大社會資源的監理框架,其核心功能正在被一條簡單規則取代。IRB 所承諾的「風險敏感性」——資本計提精確反映每家銀行的實際風險——在 Output Floor 之下已經大打折扣。留下的是一個複雜但被架空的體系,既無法完全退場,又無法充分發揮原本設計的功能。
零售銀行的特殊衝擊
受衝擊最大的,恰恰是過去從 IRB 中獲益最多的銀行——零售部位占比高的銀行。
在 IRB 框架下,住宅房貸因為歷史違約率和損失率極低,風險權重可以低到 10% 以下。這是 IRB 最大的「賣點」之一,也是許多銀行願意投入巨額成本建置 IRB 體系的核心動機。然而,Basel 3.1 的標準法同時重新校準了零售房貸的風險權重,依貸款成數(LTV)分級設定,使得標準法本身的風險權重已經大幅下降。
當 Output Floor 以新標準法的 72.5% 為基準時,零售部位占比高的 IRB 銀行面臨雙重擠壓:IRB 算出的極低風險權重被 Floor 截斷,而 Floor 的參照基準已經不夠低到讓 IRB 保有足夠優勢。結果是一個諷刺的局面——某些零售銀行採用 IRB 後的資本計提,反而比純標準法銀行更高。
激勵結構的根本斷裂
這些矛盾匯聚成一個根本性的問題:在 Output Floor 時代,IRB 框架還能為銀行帶來什麼額外價值?
對於有能力申請 IRB 的大型銀行而言,模型開發、驗證、資料治理等投入本來就是風險管理的基本配備,無論有沒有 IRB 都會持續進行。IRB 真正帶來的額外負擔,是監理合規特有的成本——為了滿足監理要求的特定格式、報表、文件、審查流程、模型變更核准程序等,這些才是標準法銀行不需要承擔的。而 IRB 真正的附加價值,從來就是讓模型的產出直接轉化為資本節省,以此抵消這些額外的合規成本。當 Output Floor 切斷了這個轉化路徑,額外的合規負擔失去了對應的回報,IRB 作為一個監理框架的存在意義就被根本性地動搖了。
更深層的問題是激勵不對稱。在 Floor 咬住的情境下,銀行改善模型的好處被截斷——即使 PD 估計更精確、RWA 更低,資本計提也不會再降。但模型惡化的壞處在某個臨界點之前同樣感受不到——只要 IRB 的 RWA 沒有高過標準法,Floor 仍然是約束條件。這種「改善無獎、惡化暫時無罰」的激勵結構,幾乎必然導致模型品質的緩慢退化:驗證頻率降低、資料品質監控放鬆、模型更新延遲。不是立即崩壞,而是漸進式的侵蝕。
矛盾的本質
Basel 3.1 的矛盾,表面上是技術性的——既要保留 IRB 的風險敏感性,又不信任 IRB 的產出。但更深層來看,Output Floor 是一個政治性的妥協,而非技術性的校準。
經過二十年的實踐,監理機關已經清楚看到 IRB 的根本問題:當風險衡量與資本計提直接掛鉤,模型就不可避免地被操控。但整個歐洲銀行業的資本架構、監理體系、人力配置都已經深度綁定在 IRB 框架上——直接承認這個制度設計有根本缺陷,意味著要否定二十年的政策方向、數十億歐元的產業投入、以及無數監理官員的職業生涯。這個代價太高了。
所以 Output Floor 成了一個體面的退路:不需要承認 IRB 失敗,只需要說「加一個下限來補強」;不需要說「模型不該決定資本」,只需要說「模型決定資本但有底線」。IRB 的招牌還在,但核心功能已經被實質架空。
對於已經深陷其中的歐洲銀行業,這是一個無奈但可理解的選擇——沉沒成本太大,只能在既有框架上打補丁。但對於尚未踏入 IRB 的台灣銀行業,這個矛盾提出了一個更根本的問題:既然終點已經清楚可見,為什麼還要耗費稀缺的監理資源,走上這條路的起點?
四、監理能力的現實:誰來看守看守者?
IRB 監理的資源需求
IRB 不是一次性的核准作業,而是一個需要持續投入的監理承諾。銀行取得 IRB 資格只是起點,真正的挑戰在於後續的持續監控:模型是否隨時間退化、參數是否被不當調整、資料品質是否維持、模型變更是否合理。這些都需要監理機關具備深厚的量化專業能力,並常態性地投入人力。
歐洲為此建立了多層次的監理架構:ECB/SSM 負責大型銀行、各國監理機關負責中小型銀行、EBA 提供跨歐盟的技術標準與年度基準測試。光 ECB 的 TRIM 專案(2017–2021),就對 SSM 轄下銀行進行了超過 200 次現場模型審查,動員了數百名內外部專家。這是迄今為止全球最大規模的內部模型定向審查。
即便如此,仍然不夠
TRIM 確實發現了大量問題,促使許多銀行上調 RWA。但這個成果本身就暴露了一個尷尬的事實:這些問題在 TRIM 之前已經存在多年,卻未被常規監理流程發現。常規監理依賴的是銀行自行提交的驗證報告、定期的監理對話、以及資源有限的現場檢查——這些機制顯然不足以捕捉模型層面的系統性偏差。
而 TRIM 本身是一次性的大規模專案,不是可持續的常態監理模式。專案結束後,監理強度必然回落到常規水準,而常規水準已經被證明是不夠的。
頂級監理機關的失敗案例
如果說 TRIM 的經驗還只是暴露了「常規監理不足」,那幾個更具說服力的案例,則直接挑戰了「監理機關有能力檢測IRB銀行風險」這個基本前提。
JPMorgan 的故事尤其值得深思,因為它橫跨了十四年,構成了一條完整的監理失敗與模型治理失敗的時間線。
2012 年,JPMorgan 倫敦分行的交易員 Bruno Iksil——綽號「倫敦鯨」——在信用違約交換市場累積了巨額部位,最終造成 62 億美元的損失。監理機關完全未能事前察覺——反而是對沖基金經理在市場中率先發現異常。事後,美國聯準會監察長的報告承認監理存在嚴重缺失。JPMorgan 被罰超過 9.2 億美元。
但這起事件最值得關注的,不只是監理機關的失察,更是 JPMorgan 內部模型治理的全面崩壞。根據 JPMorgan 自己的事後調查報告,問題幾乎違反了所有模型風險管理的基本原則:
- 負責開發 VaR 模型的人員此前從未開發或實施過 VaR 模型,且未獲得其請求的足夠支持;模型開發者向前台業務部門而非風險管理部門報告——這是最基本的利益衝突;
- VaR 模型透過一系列 Excel 試算表運作,需要手動從一個試算表複製貼上資料到另一個,報告指出「應該將其自動化」但從未實施;
- 資料以手動方式上傳且缺乏足夠的品質管控,公式和程式碼頻繁變更且缺乏控制;
- 更甚者,該模型在未經正式核准的情況下就被投入使用,即便建模的量化分析師本人也表示不應使用。
這是 JPMorgan——全球公認風險管理能力最頂尖的銀行之一。如果連它都在最基本的模型治理上做成這樣——讓業務人員主導模型開發、用未經核准的 Excel 試算表做關鍵風險計算——那 IRB 框架所預設的「銀行有能力建置和維護可靠的內部模型」這個前提本身就值得根本性的質疑。
事件之後,JPMorgan 被要求大幅強化內控,監理機關也聲稱加強了監督。然而,就在倫敦鯨事件之後,從 2019 到 2024 年間,JPMorgan 歐洲子公司連續 15 個季度錯誤分類企業曝險,連續 21 個季度排除特定 CVA 交易,系統性地低報風險加權資產、高估資本適足率。ECB——全球資源最豐沛的銀行監理機關——同樣未能即時發現。直到 2026 年 2 月,ECB 才開出史上最大罰單,金額 1,218 萬歐元。
同一家銀行,橫跨十四年,監理機關全部事後才知道。倫敦鯨之後的所有強化內控措施、所有加強監督的承諾,該出的問題還是出了,該漏的還是漏了。如果連經歷了慘痛教訓的 JPMorgan 和投入了最多資源的監理機關都無法根治問題,這說明的不是個別銀行或個別監理機關的失職,而是監理機關對大型銀行內部運作的掌握,始終存在結構性的盲區。
2023 年,瑞士信貸在資本適足率仍符合監理要求的情況下崩潰。瑞士金融市場監管局(FINMA)是全球公認的頂級監理機關,但它未能及時識別瑞士信貸在風險文化和治理結構上的全面性崩壞。這不是 IRB 模型的技術問題,而是更根本的監理失敗——即便擁有最完善的模型審查能力,如果無法看穿銀行整體的風險治理,資本數字就只是紙上的安慰。
這些案例放在一起,結論是殘酷的:連全球最頂尖的監理機關,面對全球最大型的銀行,都無法及時發現問題。瑞士信貸的問題是風險文化與治理層面的,JPMorgan 的問題是內部流程與資料處理層面的。值得注意的是,這些案例都還尚未觸及模型本身的品質——它們暴露的是比模型更基礎的環節:治理、流程、資料。而這些恰恰是模型的前置條件。當治理失能、流程失控、資料失真,模型能好到哪裡去?監理機關連這些前置條件都無法有效檢測,遑論深入模型方法論的細節。
監理的根本瓶頸
這些失敗不是因為監理人員不夠努力或不夠專業,而是 IRB 監理面臨幾個結構性的瓶頸。
資訊不對稱是最核心的問題。銀行對自己的資產組合、客戶特性、歷史損失資料的掌握程度,遠超監理機關。監理人員在現場檢查時看到的,是銀行選擇呈現的資料和文件。要在幾週內判斷一個經過數年開發、由數十人團隊維護的模型是否合理,本身就極具挑戰。
人才與專業能力的落差同樣現實。IRB 模型涉及的統計方法、資料工程、產業知識越來越複雜,監理機關的薪資結構難以吸引和留住頂尖的量化人才。銀行的模型團隊可能有二三十人專職維護一個資產類別的模型,而監理機關負責審查的可能只有幾個人,還要同時覆蓋多家銀行。
模型的「灰色地帶」最難監管。很多模型選擇在技術上都是合理的——違約定義的選用、缺失資料的處理、經濟週期調整的方法論、保守性邊際的校準——每個單獨決定可能都在可接受範圍內,但累積起來可以系統性地將 RWA 往下推。這種「在規則內操作」的行為比明顯的違規更難檢測。
台灣的現實
將以上脈絡帶回台灣。金管會在 2024 年開放 IRB 申請,預估審查流程約 1 年 10 個月,首批銀行最快 2026 年第二季上線。符合資產規模門檻的 12 家銀行中,7 家表達申請意願。
這意味著金管會需要在短時間內,從零建立 IRB 審查能力,並在核准後持續監控多家銀行的模型。而金管會面對的結構性條件,比歐洲的監理機關更為嚴峻:人力編制在公務體系框架內、薪資結構難以與銀行業和科技業競爭量化人才、缺乏二十年的審查經驗累積、沒有跨行基準測試的歷史資料庫。
這不是質疑金管會的專業態度或努力意願,而是客觀的資源現實:ECB 擁有數千名專職監理人員、TRIM 的大規模動員能力、EBA 的跨歐盟基準支持——即便如此,瑞士信貸倒了,JPMorgan 連續多年低報 RWA 也未被即時發現。台灣的金管會在資源遠不及歐洲的條件下,要做到歐洲都做不到的事情,這個期待是否現實?
答案如果是否定的,那就必須誠實面對一個推論:在缺乏持續監理能力的前提下開放 IRB,最好的結果是 IRB 變成一張永久通行證——銀行通過初始審查後模型逐漸偏離現實,但無人發現。最壞的結果,則是在下一次金融壓力時才暴露問題,而屆時修正的代價將遠高於當初不開放 IRB。
更大的挑戰在前方
即便金管會能夠克服上述困難,建立起 IRB 的審查與持續監理能力,一個更迫切的現實是:生成式 AI 浪潮正在為金融監理帶來全新的挑戰,而這些挑戰對監理資源的需求遠比 IRB 更為緊迫。
銀行業正在快速導入大型語言模型、AI 代理等技術應用於客服、授信決策輔助、反洗錢、詐欺偵測等領域。這些 AI 應用帶來的模型風險——可解釋性不足、幻覺輸出、資料偏差、對抗性攻擊——與傳統 IRB 模型的風險性質截然不同,需要監理機關發展全新的評估框架和專業能力。
在監理資源有限的前提下,這構成了一個優先序的問題:金管會應該把稀缺的量化人才和監理能量投入在審查二十年前設計的 IRB 框架,還是投入在因應 AI 時代帶來的全新風險?答案應該是不言自明的。將監理資源綁定在 IRB 上,不僅是追趕過去,更可能排擠對未來真正重要的監理能力建設。
五、台灣不需要 IRB 的論證
最有力的反證:台灣銀行業的現實表現
在討論台灣是否需要 IRB 之前,有一個事實值得直視:台灣的銀行業在完全沒有 IRB 的二十年間,表現如何?
答案是:獲利屢創新高、資產品質穩健、不良貸款率維持低檔、系統性風險可控。台灣沒有任何一家銀行因為缺乏 IRB 而在國際競爭中失利,也沒有任何一次金融壓力事件可以歸因於「標準法的風險敏感度不足」。
這本身就是對「台灣需要 IRB」最有力的反證。IRB 不是銀行業健康發展的必要條件。台灣銀行業用二十年的實績證明了這一點。
國際接軌的壓力被高估
支持採用 IRB 最常見的論點之一,是國際接軌的需要——如果台灣不採用 IRB,在 FSAP 評估或與國際同業交流時會面臨壓力。
但這個論點在當前的國際環境下已經站不住腳。IRB 的發源地正在對它加設重重限制,Output Floor 實質上架空了 IRB 的核心功能。連發明 IRB 的人都在踩煞車,台灣不採用 IRB,反而才是實質與國際真正接軌。
FSAP 評估關注的是整體金融穩定和監理有效性——資本充足率、資產品質、監理框架的完整性——不是每個 Basel 選項都必須勾選。台灣的銀行體系在這些實質指標上表現良好,不會因為不採用 IRB 就被質疑金融監理品質。反而是貿然採用 IRB 但監理跟不上,才會在國際評估中引發更大的疑慮。
瑞士信貸的教訓:資本數字不等於風險管理能力
如果有人仍然認為 IRB 是衡量銀行風險管理能力的重要指標,瑞士信貸的案例就是最直接的反駁。它是 IRB 銀行、資本適足率在倒閉前仍遠高於監理要求——然後它倒了。
一家銀行的真實風險管理能力,應該從資產品質、逾放水準、獲利穩定性、產品研發能力、模型營運成熟度(MLOps)等實質指標來評估,而不是看它是否通過了 IRB 審查。IRB 給出的是一個資本數字,但資本數字可以被操控、可以失真、可以在危機來臨時毫無預警地暴露其虛假性。
後發劣勢:成本效益根本不同
歐洲在 2004 年開放 IRB 時,Output Floor 的概念還不存在。銀行有充分的資本節省動機去投資模型——建置成本高,但資本節省的回報也大。這個成本效益計算在當時是成立的。
台灣現在面對的是完全不同的環境。72.5% 的 Output Floor 從第一天就存在,資本節省空間從起步就被壓縮。銀行投入額外的監理合規成本——IRB 特有的報表、文件、審查流程、模型變更核准程序——換來的資本適足率改善可能只有幾十個基點。在 Output Floor 切斷資本節省路徑的前提下,連這些相對有限的額外合規負擔都失去了合理化的基礎。
回應反對論點
對於台灣不採用 IRB 可能面臨的質疑,以下逐一釋疑。
有人擔心,大型銀行的海外分行在當地受監理時,若母行沒有 IRB 能力,會被視為風險管理不足。但在歐洲持續限制 IRB 的趨勢下,銀行的風險管理能力應該從實質指標來評估——資產品質、逾放水準、獲利能力、模型營運成熟度——而非看它是否擁有一張 IRB 核准證書。
有人認為,標準法的風險權重是「一刀切」的粗糙分類,無法區分同一資產類別中信用品質的差異,長期會導致資源錯配。但標準法決定的是監理資本的底線,有風險管理能力的銀行,內部自有經濟資本模型、風險調整後報酬(RAROC)、客戶層級的風險定價機制來做資源配置。這兩件事本來就應該分開——把它們綁在一起,正是 IRB 出問題的根源。
有人擔心不採用 IRB 會讓台灣的銀行在國際併購或合作時處於劣勢。但實務上,跨國併購的盡職調查看的是資產品質、獲利結構、法遵紀錄、管理團隊、IT 基礎設施這些實質面。國際信評機構在評估銀行時,IRB 的權重也將隨著 Output Floor 的普及而逐步降低。
有人指出,IFRS 9 的預期信用損失模型和 IRB 的 PD/LGD 框架高度重疊,既然銀行已經在為 IFRS 9 建模,不順勢推動 IRB 是浪費已有的投資。但這恰恰證明了相反的結論:有風險管理能力的銀行,建模是出於商業需求的必要投入,無論有沒有 IRB 都會持續優化。已有的投資會因為卓越的風險管理能力——更精準的定價、更早的預警、更有效的資本配置——而持續獲得回報,不需要 IRB 的資本優惠來閉合這個迴路。
有人擔心,如果只用鼓勵措施而非硬性要求,會出現「搭便車」問題,多數銀行不投資模型。但現實是,所有銀行內部都有某種程度的模型來評估風險,差別只在複雜度。風險管理水準的系統性提升,靠的是商業競爭的壓力和風險文化的內化,不是靠 IRB 框架強制統一一套標準。更關鍵的是——一個簡單但誠實的模型,比一個精密但被操控的模型更有價值。IRB 的激勵結構恰恰鼓勵後者。
最後,有人認為採用 IRB 能促進良性競爭——讓風險管理好的銀行獲得應有的資本優勢。但歐洲二十年的經驗證明,IRB 促進的不是風險管理的競爭,而是資本套利的競爭。2026 年 2 月 JPMorgan 被 ECB 裁罰的案例再次印證:連全球最頂尖的銀行都會在 IRB 框架下系統性地低報風險。IRB 的資本優勢流向的不是風險管理最好的銀行,而是最有能力在規則內操控模型的銀行,結果是大者恆大——不是因為風險管理更好,而是因為資本套利能力更強。
六、另一條路:脫鉤與激勵
核心主張
本文的主張不是台灣的銀行不需要內部評等能力,而是內部評等能力的建設不應該透過 IRB 這個與資本計提掛鉤的監理框架來推動。
這兩件事應該分開:用標準法守住資本充足的底線,用正向激勵推動銀行自主發展內部評等並運用於風險管理。脫鉤的好處是結構性的——它同時解決了 IRB 框架下幾個最根本的問題。
消除資本套利動機,讓模型回歸準確性
IRB 的核心缺陷,在於它讓風險衡量工具同時承擔了資本決定的功能。當模型產出直接影響資本計提,銀行的激勵就從「準確估計風險」偏移為「在合規範圍內最小化風險參數」。歐洲二十年的經驗、JPMorgan 橫跨十四年的案例,都是這個激勵扭曲的產物。
當內部評等與資本計提脫鉤,這個扭曲就從根源上消失了。模型的目的回歸到風險管理本身——定價、限額管理、早期預警、組合管理、IFRS 9 預期信用損失計提等用途。在這些用途下,銀行反而有動機讓模型盡可能準確,因為不準確的模型會導致錯誤的商業決策:定價過低會侵蝕利潤、預警過慢會增加損失、資本配置失當會拖累整體報酬。
市場自然會驅動模型準確性,不需要監理框架來強制。
沒有資本優惠,銀行還會建模型嗎?
這是脫鉤方案最常被質疑的地方。答案很明確:一家有風險管理文化的銀行,建模的動機來自商業需求,不是來自監理資本套利優惠。
信用評等模型幫助銀行做更精準的客戶定價、更早識別問題授信、更有效地將資本配置到高風險調整後報酬的業務線。這些商業價值本身就足以驅動持續投資。事實上,台灣的大型銀行在沒有 IRB 的二十年間,已經持續投入模型開發、資料治理、風險量化等基礎建設——不是為了 IRB,而是因為這是經營銀行的基本能力。
反過來問:如果一家銀行只有在能節省資本的情況下才願意建模型,那它的風險管理文化本身就有問題。IRB 框架獎勵的不該是「願不願意建模型」,而市場競爭自然會淘汰風險管理能力不足的銀行。
大幅降低監理負擔
脫鉤帶來的另一個結構性好處,是大幅降低監理機關的負擔。
IRB 監理的核心難題在於:監理機關必須深入驗證每家銀行的模型參數是否準確、是否被低估。這需要的專業能力和資源投入,如同文章前面所述,即使是全球最頂尖的監理機關都力有未逮。
當內部評等與資本計提脫鉤後,監理的目標從「驗證參數準確性」轉為「評估銀行是否有使用量化工具進行風險管理」。這是一個根本性的簡化——監理機關不再需要判斷一家銀行的 PD 模型是否比另一家更準確,而是評估銀行是否有建模型、是否有持續驗證、是否有將模型產出整合進業務決策流程。
這種「過程導向」的評估比「參數導向」的 IRB 審查輕量得多,更適合台灣的監理資源現實。同時,金管會可以將節省下來的監理能量投入在更緊迫的領域——「AI 模型治理」、「資安風險」、「數位金融監理」等真正面向未來的挑戰。
激勵措施的設計邏輯
主管機關的激勵措施其實不難規劃,因為目標變簡單了。不需要像 IRB 審查那樣深入驗證每個參數的準確性,只需要評估銀行是否有在用量化工具做風險管理。可能的激勵工具包括:
在 Pillar 2 的監理審查(SREP)中,對於展現出成熟內部評等能力的銀行,給予較低的附加資本要求。這保留了資本面的激勵,但透過 Pillar 2 的監理裁量而非 Pillar 1 的公式化計算來傳遞,避免了 IRB 框架下「參數直接決定資本」的激勵扭曲。
在業務範圍上,允許內部風險管理能力經評估達到一定水準的銀行,優先申請新業務執照或擴大業務範圍。這讓風險管理的投入獲得商業回報,而非僅僅是資本數字的改善。
在監理評等和公開揭露上,對風險管理能力優異的銀行給予正面認可。市場聲譽本身就是強大的激勵——投資人、交易對手、信評機構都會注意到這些訊號。
這些激勵措施的共同特點是:獎勵的是風險管理的過程和能力,而非模型產出的特定數字。這從根本上避免了 Goodhart’s Law 的陷阱——銀行被激勵去建立真正有效的風險管理體系,而非去操控一組會直接影響資本的參數。
七、結語:從追趕到超越
台灣在 IRB 上「落後」了二十年。但這二十年間,歐洲用數以百計的現場審查、數以千計的技術標準、以及無數的監理人力,換來的結論是:IRB 的核心前提——讓銀行的內部模型決定資本計提——存在無法根治的激勵扭曲,最終只能用一條簡單的 72.5% 規則來蓋住整套體系的產出。
這不是台灣需要追趕的路,而是台灣有幸可以避開的彎路。
**落後二十年,恰恰是優勢。**台灣沒有 IRB 的沉沒成本,沒有被綁定在一個正在被架空的框架上,沒有需要維護的龐大審查架構。台灣的銀行業用二十年的實績證明,標準法搭配健全的風險管理文化,足以支撐一個穩健且獲利的銀行體系。
台灣真正該做的,不是在 2026 年追趕 2004 年的歐洲,而是從歐洲二十年的教訓中提煉出更好的制度設計:將風險管理能力的建設與資本計提脫鉤。標準法守住底線,正向激勵推動提升。不讓風險衡量工具異化為資本操控工具,不讓稀缺的監理資源綁定在一個已被證明力不從心的審查框架上。
這個思路的意義不僅限於 IRB。台灣的金融監理正面臨一系列類似的制度設計選擇——AI 模型治理、IFRS 9 模型監理、氣候風險壓力測試——每一個領域都存在「要不要讓模型產出直接影響監理決策」的問題。IRB 二十年的經驗提供了一個清晰的教訓:當衡量指標變成目標,它就不再是好的衡量指標。避免重蹈這個覆轍,是台灣在每一個新興監理領域都應該銘記的原則。
從追趕到超越,不是靠走別人走過的路走得更快,而是靠看清別人走過的彎路,選擇一條更務實的方向。台灣有這個機會。
參考來源
國際監理規範與報告
- Basel Committee on Banking Supervision (2004). Basel II: International Convergence of Capital Measurement and Capital Standards: A Revised Framework. https://www.bis.org/publ/bcbs107.htm
- Basel Committee on Banking Supervision (2006). Basel II: International Convergence of Capital Measurement and Capital Standards: A Revised Framework (Comprehensive Version). https://www.bis.org/publ/bcbs128.pdf
- European Banking Authority. Supervisory Benchmarking Exercises. https://www.eba.europa.eu/regulation-and-policy/supervisory-benchmarking-exercises
- European Banking Authority (2013). Reports on Comparability of Risk Weighted Assets (RWAs) and Pro-cyclicality. https://www.eba.europa.eu/eba-publishes-reports-on-comparability-of-risk-weighted-assets-rwas-and-pro-cyclicality
- European Banking Authority (2023). 2023 Credit Risk Benchmarking Exercise Report. https://www.eba.europa.eu/publications-and-media/press-releases/eba-publishes-annual-assessment-banks-internal-approaches-calculation-capital-requirements
- European Banking Authority (2024). 2024 Credit Risk and Market Risk Benchmarking Exercise Reports. https://www.eba.europa.eu/publications-and-media/press-releases/eba-publishes-its-annual-assessment-banks-internal-approaches-calculation-capital-requirements
- European Central Bank (2021). Targeted Review of Internal Models (TRIM) Project Report. https://www.bankingsupervision.europa.eu/ecb/pub/pdf/ssm.trim_project_report~aa49bb624c.en.pdf
- European Central Bank (2021). ECB’s large-scale review boosts reliability and comparability of banks’ internal models (press release). https://www.bankingsupervision.europa.eu/press/pr/date/2021/html/ssm.pr210419~94c010eb9d.en.html
- European Central Bank. Internal Models Supervision. https://www.bankingsupervision.europa.eu/activities/internal_models/html/index.en.html
JPMorgan 相關
- JPMorgan Chase & Co. (2013). Report of JPMorgan Chase & Co. Management Task Force Regarding 2012 CIO Losses. January 16, 2013.
- United States Senate, Permanent Subcommittee on Investigations (2013). JPMorgan Chase Whale Trades: A Case History of Derivatives Risks and Abuses. March 15, 2013. https://www.hsgac.senate.gov/subcommittees/investigations/library/files/report-jpmorgan-chase-whale-trades-a-case-history-of-derivatives-risks-and-abuses-march-15-2013/
- Heineman, B.W. Jr. (2013). “The JP Morgan ‘Whale’ Report and the Ghosts of the Financial Crisis.” Harvard Business Review / Harvard Law School Forum on Corporate Governance. https://corpgov.law.harvard.edu/2013/01/24/the-jp-morgan-whale-report-and-the-ghosts-of-the-financial-crisis/
- Zeissler, A.G. & Metrick, A. (2019). “JPMorgan Chase London Whale A: Risky Business.” Journal of Financial Crises, Vol. 1, Iss. 2. https://elischolar.library.yale.edu/cgi/viewcontent.cgi?article=1013&context=journal-of-financial-crises
- Wikipedia. 2012 JPMorgan Chase Trading Loss. https://en.wikipedia.org/wiki/2012_JPMorgan_Chase_trading_loss
- ECB (2026). ECB fines JPMorgan’s European arm 12.18 million euros for misreporting capital requirements. https://english.news.cn/20260220/59d18f550c3d42cd9268ef298f3171a2/c.html
- Regtech Times (2026). “ECB exposes 21 quarters of risk misreporting at J.P. Morgan, issues €12 million fine.” https://regtechtimes.com/ecb-imposes-e12-18-million-penalty-on-j-p-morgan/
IRB 與 RWA 學術文獻
- Böhnke, V., Ongena, S., Paraschiv, F. & Reite, E.J. (2023). “Back to the roots of internal credit risk models: Does risk explain why banks’ risk-weighted asset levels converge over time?” Journal of Banking & Finance, 156, 106992. https://ideas.repec.org/a/eee/jbfina/v156y2023ics0378426623001905.html
台灣相關
- 金融監督管理委員會 (2024). 公告銀行申請採用信用風險內部評等法計提資本之申請書件及相關審查流程. https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0&mcustomize=news_view.jsp&dataserno=202401250003&dtable=News
- 金融監督管理委員會. 銀行自有資本與風險性資產之計算方法說明及表格(含 IRB 法相關規範). https://law.fsc.gov.tw/law/NewsContent.aspx?id=4993
- 經濟日報 (2024). “不能倒銀行 配息空間變大 金管會同意採用IRB計算資本適足率.” https://today.line.me/tw/v3/article/LXLnP2M
- 商益 (2024). “金管會開放銀行申請內部評等法,七銀行有意申請,風險資產可望降低.” https://www.businessyee.com/article/3172-bank-IRB-capital-count-Basel%E2%85%A2-
倫敦鯨模型治理細節
- Calleam Consulting. “J.P. Morgan Chase & Co. – Why Do Projects Fail?”(引用 JPMorgan Management Task Force 報告之模型治理發現). https://calleam.com/WTPF/?p=5517
- Full Stack Modeller. “JP Morgan London Whale Debacle.” https://www.fullstackmodeller.com/blog/jpmorgan-spreadsheet-error
