根据欧盟《大额暴露指令》，信用机构在任何时候都应该遵守上述对大额暴露的限制。如果在特殊情况下暴露超过了限制，就必须毫不迟疑地向主管当局报告这一事实，而主管当局在条件许可时，得给予该信用机构一段期限以遵守该限制。但是，在例外情形下，这些界限也可被超越。《大额暴露指令》主要规定以下几种例外情形：（1）处于并表监管之下的信用集团的例外。根据该指令第4条第6款的规定，对于信用机构的关联实体，如果它们已被纳入提交报告信用机构的并表监管之下，那么依《并表监管指令》的规定，对实体的超过20%的暴露可以完全或部分排除在《大额暴露指令》规定的上限之外。[1](2)第4条第7款规定的例外情形清单。贷款集中例外规定多数集中在以下方面：对本国中央政府或地方政府及由其担保的贷款或者其他与政府有关的贷款[2]、同业间的交易、具有特殊性质和法律地位的借款客户的贷款、具有特定抵押品的贷款等等。

香港在这方面的规定有与国际共通的一面。其豁免风险承担包括：对其他认可机构的风险承担；对不是认可机构的境外注册银行的风险承担[3]；以现金、担保、类似担保的其他承担，或有关国家央行发行或担保的证券；由获得金融管理专员接受的联系证明书涵盖的风险承担；对香港特区政府或金融管理专员接受的任何其他政府的风险承担；对多边发展银行的任何风险承担[4]等。其中较有特点的是该豁免包括有“因房屋委员会在『居者有其屋计划』或『私人机构参建居屋计划』下给予认可机构的担保而引致对该委员会的任何风险承担；因香港按揭证券有限公司在『按揭保险计划』下的责任而对该公司承担的风险，该规则有利于香港『居者有其屋计划』的实行，可减轻放款机构的金融风险，鼓励认可机构对该计划放款，有利于改善低收入人群的居住环境。我国可以考虑借鉴，当然风险豁免仅止于类似『居者有其屋计划』的内地的经济适用房，纯粹商品房的按揭风险不在此列。

四、风险集中的管控规则 

大额风险集中的管控在许多国家都是由银行内部控制与外部监管来共同完成的。由于大额风险管控所涉及的信息往往必须依赖银行向监管部门报送，因此在监管的过程中强调对银行董事会与管理层客以一定的义务，有助于提高被监管银行的积极性。

香港金管局就认为大额风险集中的管控是主要由认可机构董事局的监管、定期监察和独立审计来共同完成的。可见监管当局非常重视通过模式监管[5]使得控制风险的思路进入银行决策层[6]。董事局被要求应确保认可机构完全明白根据《银行业条例》所述的风险承担及风险集中控制下的法律责任；确保认可机构制定管控大额风险承担及风险集中的政策。该政策及日后任何修订均应由董事局审议通过；确保认可机构设立适当的程序及制度，以判别评估及管控大额风险承担及风险集中，并监察对以获通过政策的遵守情况；确保大额风险承担由认可机构适当的管理层批核。一般来说，信贷委员会应负责批核对客户的大额信贷。董事局应获得提交定期报告，以便检讨认可机构的大额信贷风险承担及风险集中。每间认可机构的大额风险承担及风险集中政策均应征得金管局同意，并需就任何政策的修订事先征询金管局的意见。澳大利亚也要求商业银行将大额风险贷款情况及时向储备银行报告。商业银行必须向储备银行提供控制单个客户大额贷款的措施，按季向储备银行提供大额贷款的详细情况。

在大额风险管控中，独立审计师有重要的作用。如香港就要求：认可机构对大额风险承担的管控是否足够，以及有关的内部政策、适用的法律与监管是否获得遵行，应进行定期的独立检查。认可机构应确保内部或外部审计师对其大额风险承担的质量机制进行定期检讨。检讨应确定：认可机构的有关政策、限度及程序是否获得遵行；及现行政策及管理机制仍然足够并能配合认可机构的业务。管理层应迅速采取纠正措施，以处理检讨所提出的关注事项及例外情况。认可机构还应设立遵守规定的独立监察部门[7]，以确保所有有关的内部及法例的规定与限度均获遵守。如有违反法例规定或偏离既定政策与限度，应及时向高级管理层汇报。在适当的情况下，违反事项更应及时向金管局汇报。澳大利亚也很重视外部审计师的作用。澳大利亚储备银行规定，商业银行必须任命外部审计师进行内部集合。外部审计师由银行自行选定一家或数家。

同时，非现场稽核也是监管部门监管的主要方式。各国监管机构往往会要求商业银行按期向其提供各种信息进行统计分析，其中大额贷款就是重要的一项。例如澳大利亚对银行的稽核就主要是非现场稽核的方式来进行监管的。

现场稽核也有重要作用。贷款业务是美联储现场检查的重要部分，是各项检查的重中之重。其中主要就是对贷款的合规性和风险性的检查。在风险性检查中，就主要侧重于通过抽样对大额贷款与分类贷款进行检查。在银行检查中，主要是根据贷款的全部质量和贷款在不同条件下的风险评价银行贷款业务。在监督评价贷款中，首先，银行监督机构的工作人员将分析银行的贷款政策及政策执行情况。其次，他们将审查个别贷款，并特别注意信用额度较大的贷款。尽管银行不能避免某些不可预见的贷款问题和损失，但银行应该通过控制自己承担的风险来减少贷款损失。这样，在分析贷款风险时，美国银行检查员将要检查银行是否已避免风险过大的信贷，如投机交易贷款、对不合格的借款人贷款、将流动资金贷给好冒险的企业、不能由借款人现金流量及有形净资产偿付的未担保的贷款，银行给企业的贷款实际为股权投资。银行检查员还要检查银行贷款的期限搭配，并注意检查长期固定利率贷款是否过于集中。因为这类贷款在利率变动和通货膨胀时可能使银行遭受严重的利率风险。在美国70年代利率上涨和80年代初利率波动时，美国一些银行确实遭受了此类风险。

信息披露也是监管当局的重要监管方法。在银行监管中，传统上并不注重信息披露问题。但随着金融创新与金融全球化的发展，监管机构在银行监管中垄断性地位减弱，就商业银行而言，监管机构不再是唯一的监管主体，市场监管体现出越来越强的约束力。对大额风险的监管也不例外，许多国家都按照一定规则要求商业银行在其披露的财务信息中包括大额风险承担方面的内容。对于上市的银行，各交易所要求披露的信息也包括该项。例如：香港金融管理局于1994年采纳了《认可机构披露财务资料的最佳执行指引》。其后，金管局扩大财务资料披露的范围，除了本地注册认可机构披露财务资料[8]外，金管局再发出有关本地注册认可机构披露中期财务资料[9]及海外注册认可机构披露每半年披露财务资料的指引。

五、责任制度

 责任制度往往是通过对银行董事会和高级管理人员客以一定的义务，来强化风险集中管控规则的实施。由于信息的不对称，监管当局对银行财务资料的了解是不足和较晚的，因此风险控制必须主要通过银行方面的内部控制来完成，但是足够强度的外部惩戒将督促银行方面严格执行规则。金管局要求认可机构须在《大额风险申请表》内向金管局申报大额风险，如有必要，金管局可要求个别认可机构另行遵守大额风险的不同申报。金管局对通知及申报违反事项也作了规定，认可机构被要求如有任何违反法定限度、汇集大额风险承担限度或其他经金管局同意的审慎监管限度，均应立即通知金管局。认可机构任何董事或经理[10]若有违反《银行业体例》第XV部任何条文，均属违法。金管局将根据每综案件的具体情况考虑是否建议起诉。若出现违反法律，金管局可考虑采取其他适当行动，如提高认可机构的最低资本充足率或限制其业务发展。[11]此外，金管局可要就认可机构与其议定把风险迅速调降至低于法定限度或任何已同意限度的时间表，并定期汇报有关进展。这些责任制度有力的保证认可机构的董事和高管人员执行相关的监管规则，而这些正是我国所欠缺的。同时赋予金管局起诉采取适当行为的权利，对金管局而言即是权力又是义务，对监管层也施加了压力。

美国银行监督机构通常认为对某一借款人发放过多贷款是一件非常严重的事情，需要马上予以纠正。事实上，美国几家银行和储蓄贷款协会的倒闭就是由于借款人使用各种有关股权和法人计策骗得了过多信贷的结果。违反贷款限额的银行经理要承担法律责任。对于故意违反贷款限额的国民银行经理，美国国民银行法规定，由该经理个人承担赔偿由于其违反法规行为而给股东或任何其他人造成的全部损失。[12]对于虽然不知道发放了过量贷款，但过量贷款是因其重大疏忽造成的经理，国民银行法没有规定其法律责任，但他要承担普通法上的责任。如违反注意与谨慎义务的责任。[13]

六、小结

几乎所有的国家都有这样或那样的分散化规则（diversification rules），其目的在于限制银行贷款集中到个别客户或构成单一经济风险的客户集团。目前各国对风险集中的管控大多已形成一套较为完整的规则体系。[14]其内容大多包括了风险集中管控的适用范围、管控风险的类别、风险的豁免、风险管控的法定界限、管控的具体规则和责任制度。

在各项具体规则上，各国略有不同。但总体来看；对风险集中的管控是呈全面化和整体化趋势的。各国大多将信用风险集中管控的适用界定为信用机构，而非仅适用于银行。随着金融业的发展，金融机构和金融工具的创新，信贷或授信业务已不是银行的专利。银行与非银行机构的差异性在减少，业务的同质性使得这些机构所积累的信用风险不容忽视，必须被纳入监管。许多国家的局部金融危机也已证明了这一点，最为典型的就是美国80年代的储贷协会危机。

各国所管控风险的类别也呈现扩展的趋势。贷款的概念大多被信贷所取代，而且还纷纷将表外业务的一部分也纳入规制范围。表外业务是指能对银行产生收入但在通行会计程序下不被列入资产负债表而仅可能出现在会计程序下的交易活动。这里的可能意味着并非所有的银行表外业务都须在银行的会计报表的脚注中注明。具体的说，就是狭义的表外业务[15]需在脚注中列明，而广义的表外业务中的中间业务无须注明。某些狭义的表外业务实际上具有信用扩张的功能。根据巴塞尔委员会的定义，表外业务有10种风险，其中首当其冲就是信用风险。表外业务不直接涉及债权债务关系，但表外业务多为或有资产和或有负债，当潜在的债务人不能偿付债权人时，银行就有可能变为债务人。如担保业务中，被担保的客户因某种原因破产，无法履行合同义务，担保银行便要承担赔偿责任。此外，在票据承兑、有追索取的贷款出售等业务中，银行都在一定程度上面临着信用风险。因此对表外业务的信用风险也不容忽视，对银行通过表外业务形式为客户提供产生信用风险的授信也应计入风险暴露。

各国对大额信贷的管控是不断深化的。这一点日本表现的非常明显。为避免过度集中于某些特定企业集团提供信贷而导致的风险，和顺应财务并表制度的实施，银行监管体系由单个管制为主转变为银行集团管制为主，日本监管当局要求银行以及接受信贷资金的企业双方都改为采用单个机构与集团整体同时监管的办法。欧盟指令中也有类似的规定。这是因为随着银行由单个向金融集团的发展，金融集团的产生的根本原因就是市场的压力所致，其产生的根本目的就在于通过利用集团内部的结构关系以实现协同效应、规模效应，从而降低营运成本、增加盈利。因此金融集团本身就蕴含着集团内部交易及风险集中的可能性。但这种交易及风险集中的效应是双向性的，在适宜的限度内，有利于金融市场的稳健；反之，则会滋生新的金融风险。金融集团内部存在着很大的风险传染性，而且通过在集团内部的业务分配，内部交易与风险暴露可以作为一种有目的的逃避监管或选择宽松性行业监管要求的办法。因此，对金融集团的并表监管显得非常必要。

限制信贷集中的目的之一就是分散风险，如果某些贷款安全系数很高，几乎不存在信用风险，则无限制的需要，因此，许多国家对信贷集中限制的例外情况做了详细规定。信贷集中的豁免，表明了监管当局对某些资产零风险的认同。将某些资产从风险资产中剔除，有助于鼓励机构持有这些资产，也通过传达当局的某些政策信号来实现当局的政策意图。较突出的例子就是前文所提到的香港通过风险承担的豁免来支持金融机构对“居屋计划”放款。

无论外部监管多么完善，如果仅仅依靠外部监管，要达到有效监管都是非常困难的，成本也非常的高昂。因此信贷集中的监管要和银行的内控机制结合起来。银行在自己的经营过程中会通过学习过程吸取其他银行与自己的经验教训。为了自己的生存发展，银行也会自己形成有关控制信贷集中风险的模式与惯例。相信每一位银行家都深谙“不要把所有的鸡蛋都放在一个篮子里”的规则，但在经济繁荣时期，社会范围内的乐观情绪和行业内的竞争，往往会使得这些模式与惯例在一定时期放松甚至放弃。这为管理当局的模式监管提供了空间。管理当局可以凭借自己的权力，通过制定有关措施奖励稳健的银行模式和惯例，惩罚冒险的模式与惯例，从而帮助稳健银行模式取得主导地位。当然，这一过程需要一定时间，但这才是治本的方法。这就要求在监管上要实现严厉与真实的责任制度和一整套完善的监控机制。从风险的识别、监测稽核、问责处置都要形成相应的机制。

必须明确银行监管的核心并不是那些数量指标，而是其中隐含的质量要求。对银行管理模式的判断和监管进行全面量化，这主要依赖管理当局的人员的素质和经验进行。只有银行对风险的关注渗透于其决策模式与惯例中，风险这颗种子才能在开始之地就难以继续生长。