第六章、商业银行风险管理

第六章、商业银行风险管理第一节、风险管理的基本框架一、风险管理的重要性第一，承担和管理风险是商业银行的基本职能，也是商业银行业务不断创新发展的原动力；第二，风险管理能够作为商业银行实施经营战略的手段，极大地改变了商业银行经营管理模式；第三，风险管理为商业银行风险定价政策提供依据，并有效管理商业银行的业务组合；第四，健全的风险管理体系为商业银行创造附加价值；第五，提高风险管理水平不仅是商业银行生存发展的需要，也是现代金融监管的迫切要求；风险管理水平直接体现了现代商业银行的核心竞争力。二、商业银行面临的各种风险不同的分类标准可以对风险进行不同的种类划分。如按风险事件可将风险划分为经济风险、政治风险、社会风险、自然风险和技术风险；按损失结果可将风险划分为纯粹风险和投机风险；按风险发生的范围可分为系统性风险和非系统性风险。根据商业银行的主要特征，参照国际惯例，将银行业风险分为信用风险、市场风险、操作风险、流动性风险、声誉风险、国家和转移风险、法律合规风险和战略风险等8大类。信用风险，是指交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融工具价值，从而给债权人或金融工具持有人带来损失的风险。对大多数商业银行来说，贷款是最主要的信用风险来源，信用风险有明显的非系统性风险特征，其概率分布表现出非正态性。市场风险，是指由于市场价格波动而导致的银行表内、表外头寸遭受损失的风险，可分为利率风险、汇率风险、股票风险和商品风险。操作风险，由于操作风险的根源和特征难以概括，目前尚不存在对操作风险的权威定义。巴塞尔银行监管委员会根据各国银行实践，采用列举法对银行的操作风险进行了描述：操作风险是由于不完善或有问题的内部程序、人员和系统或因外部事件导致损失的风险，主要表现为以下七种形式：（1）内部欺诈，（2）外部欺诈，（3）员工聘用及工作场所安全，（4）客户、产品及业务做法，（5）实物资产损坏，（6）业务中断及系统失灵，（7）交割及流程管理。操作风险具有非营利性，与信用风险和市场风险不同，它并不能为商业银行带来盈利，商业银行之所以承担它是因为其不可避免。此外，操作风险往往通过市场风险和信用风险形式体现最终损失，因此，对操作风险的损失判断和计量往往较为困难。流动性风险，是指银行无力为负债的减少或资产增加提供融资，即当银行流动性不足时，它无法以合理的成本迅速增加负债或变现资产获得足够的资金，从而影响了其盈利水平。国家和转移风险，是指经济主体在与非本国居民进行国际经贸与金融往来中，由于别国经济、政治和社会等方面的变化而遭受损失的可能性。国家风险的一种表现形式是“转移风险”。法律合规风险，是指因不完善、不正确的法律意见、文件而造成同预计情况相比资产价值下降或负债加大的风险。战略风险，是指商业银行在追求短期商业目的和长期发展目标过程中，因不适当的规划和战略决策而造成的、可能威胁商业银行安全、稳健和盈利能力的风险。三、风险管理的基本方法1、分散风险2、对冲风险对冲风险是指通过投资或购买与管理标的资产收益波动负相关或完全负相关的某种资产或衍生金融产品来冲销风险所带来的损失的一种风险管理策略。对冲风险是管理利率、汇率等市场风险非常有效的办法。3、转移风险转移风险是指通过购买某种金融产品或采取其他合法的经济措施将转移风险给其他经济主体承担的一种风险管理办法。分散风险只能降低非系统性风险，而对共同因素引起的系统性风险却无能为力。这时，采用转移风险策略是最为有效的。转移风险可分为保险转移和非保险转移。4、规避风险规避风险是指商业银行通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露，简单地说，就是不做业务，不承担风险。由于没有风险就没有收益，规避风险的同时自然失去了在这一业务方面获得收益的机会和可能。规避风险策略的局限性在于它是一种消极策略。5、缓释风险缓释风险主要是指事前（损失发生以前）的价格补偿，而将事后以抵押、担保或保险等形式获取的实物或资金补偿归于转移风险策略同类。第二节、信用风险管理一、信用风险识别（一）、单一客户信用风险识别在对银行客户进行信用风险分析时，必须对客户的基本情况和与银行业务相关信息有全面、基本的了解，以便从中判断客户的类型（单一客户还是集团客户）、基本经营情况（业务范围、盈利情况）、信用状况（有无违约记录）等。主要提供财务分析和担保分析来识别。（二）、集团客户信用风险识别集团客户是指相互之间存在直接或间接控制关系或其他重大影响关系的关联方组成的法人客户群。集团客户信用风险特征：与单一客户相比，集团客户的信用风险更加复杂，一是存在内部关联交易频繁，二是连环担保较为普遍，三是集团客户结构复杂，很难在短时间内对其经营状况作出准确的评价；四是系统性风险较高。更需要重点关注关联交易可能产生的风险。（三）、组合风险识别风险不仅需要在单笔贷款层面上，而且要在组合层面上进行度量、监控和管理。这是因为组合内各笔贷款的风险之间通常具有相关性。如果两笔贷款的风险随着基础风险因子的变化同时上升或下降，那它们是正相关的，如果一个风险下降而另一个风险上升，那就是负相关的。这一点意味着，度量相关性在确定总体信用风险时具有重要的意义，因为由于这种相关性，单笔贷款风险的简单加总一般不等于资产组合的总体风险。风险分散化，即将信贷组合头寸分散在相关性较小或负相关的不同行业、地区、信用等级和业务规模，可以降低资产组合的总体风险。相反，把头寸集中到一定的行业、信用等级和业务中将会增加信用风险。1、宏观经济因素与单笔贷款业务不同的是，银行在对信贷组合的信用风险进行评估时可能会更多地关注系统性风险的来源与变动情况。而系统性信用风险主要体现在宏观经济层面，具体通过一些宏观经济因素的变动反映出来，当这些宏观经济因素发生不利的变动而导致组合层面履约能力发生变化，就可能会对银行造成信用风险损失。影响组合层面的履约能力和信用风险的宏观经济主要因素有：通货膨胀率；GDP增长；收入水平及社会购买力；失业率；货币供应量；利率水平及利率政策；汇率水平及外汇政策；税收；贸易政策；产业结构调整及产业政策变化；石油等大宗商品的价格波动；政府财政支出；价格控制；信用环境等。2、行业风险和区域风险行业风险和区域风险都是系统性风险的表现形式。3、风险分散与违约相关性在组合信用风险衡量时，必须考虑到信贷损失事件之间的相关性，经验证明不是所有预期违约的借款人都会在同一时间违约，也不太可能同时不违约，某些影响借款人信誉的因素有时是相关的。二、信用风险的评估与计量信用风险的评估与计量是现代信用风险管理的基础和关键环节。信用风险的评估与计量目前已经经历了专家判断法、信用评分模型、信用风险模型等多个发展阶段。进入二十世纪九十年代以来，国际大银行纷纷采用内部评级体系取代外部评级，实现信用风险的精细化管理。2004年巴塞尔银行监管委员会出台的新资本协议，就是这些进步的重要体现。新资本协议对信用风险的计量采用两维评级体系，基于客户评级和债项评级的内部评级，不仅在授信审批、贷款定价、限额管理、风险预警等基础信贷管理中发挥决策支持作用，而且也是制定信贷政策、计提准备金、分配经济资本以及RAROC考核等组合管理的重要基础。（一）、客户信用评级1、违约风险与违约概率违约概率是指借款人在未来一定时期内不能按合同要求偿还贷款本息或履行相关义务的可能性。根据新资本协议的定义，当下列一项或多项事件发生时，相关债务人即被视为违约：(1)债务人贷款逾期天以上（含）。若债务人超过了规定的透支限额或新核定的限额小于目前余额，各项透支将被视为逾期；(2)债务人欠息或手续费天以上（含）；(3)银行认定，除非采取追索措施，如变现抵押品，借款人将不可能全额偿还债务；(4)以下情况也视为违约：银行停止对贷款计息；银行冲销了贷款或计提了专项准备金；银行将贷款出售并相应承担了经济损失；银行同意消极债务重组，由此可能发生较大规模的减免或推迟偿还本金、利息或费用，造成债务规模减少；银行认为债务人即将破产或倒闭；债务人申请破产或者已经破产，或者处于类似状态，由此将不履行或延期履行偿还银行债务。2、客户评级方法银行的内部评级模式大致经历了专家判断法、信用评分法、信用风险模型等发展阶段：（1）、专家判断法5Cs系统：在诸多专家分析系统中，对企业信用分析的5Cs系统使用最为广泛。具体而言，5Cs系统指品德（Character），资本（Capital），还款能力（Capacity），抵押（Collateral），经营环境（Condition）5Ps系统：包括个人因素（Personal Factor）、资金用途因素（Purpose Factor）、还款来源因素（Payment Factor）、保障因素（Protection Factor）与企业前景因素（Perspective Factor）。（2）、信用评分法（3）、信用风险模型20世纪90年代以来，信用风险量化模型在银行业界得到了高度重视和快速发展，代表性的模型包括JP摩根的CreditMetrics、KMV公司的Credit Monitor、CSFP公司的Credit Risk+和麦肯锡公司的Credit Portfolio View等。三、信用风险组合管理（一）、系统风险及组合管理单个金融机构的系统性信用风险（Systemic Credit Risk）通常表现为，一个金融机构对某些个人或企业、某些金融产品、某个地区、行业或主权国家的信用风险，达到一定程度而出现的信用风险集中现象。目前主要国家银行机构已经在实际运用积极的组合管理方法管理集中风险，包括组合风险分析、贷款的分类分析、贷款辛迪加、贷款交易及行业分散化以及信用衍生工具。一些银行通过细化的分级程序揭示不同组合的信用风险特征，并通过业务流程重组，增强银行承受集中风险的能力。最近开发出的一些信用风险组合管理方法包括分散度指数、预期损失和意外损失、RAROC、信用风险在险价值、夏普比率等。（二）风险组合监测组合层面的风险监测，将信贷资产看作投资组合进行管理。其理论基础是投资组合理论（均值方差分析、随机过程等），即资产组合所对应的信用风险不等于单笔债项所对应信用风险的简单叠加，可以通过可分散化投资来降低风险。组合风险监测有两种主要方法：一种是传统的银行资产组合限额管理方法；另一种是模型方法：1、传统的银行资产组合限额管理方法；传统的组合监测方法主要是对信贷资产组合授信集中度和结构进行分析监测。结构分析包括行业、客户、产品、区域等的资产质量、收益（利润贡献度）等维度。2、依赖资产组合管理模型。近年来，大量采用回归分析、多元判别分析、Logit模型和Probit模型、神经网络模型的预测模型被引入了风险监测和预警领域，其理论基础是： 银行在精确计量每个敞口的风险，即估计每个敞口的未来价值概率分布的基础上，就能够估计该类别整体的未来价值概率分布。这通常有两种方法，一种是估计各敞口之间的相关性，从而得到整体价值的概率分布。当然，估计大量个体敞口之间的相关性是一件困难的事情，一般往往把敞口归成若干类，类内完全相关。或采用另一种方式，不直接处理资产之间的相关性，而把暴露在该风险类别下的投资组合看成一个整体，直接估计该组合资产的未来价值概率分布。在得到各个类别未来价值的概率分布后，再估计风险类别之间的相关性（一般采用资本市场上类似指数之间的相关性替代）得到整体的未来价值的概率分布。这类模型包括Altman的Z模型、JP Morgan的CreditMetrics模型、麦肯锡的CreditPortfolioView信贷组合模型、穆迪KMV 的CreditPortfolioManager信贷组合管理和CRFP（ Credit Risk Financial Products）的CreditRisk等。四、信用风险的缓释与控制广义的信用风险控制是指信用风险的管理战略及规划的制定；信用风险内控制度架构的设计及运行；整个授信业务流程中的信用风险控制；信用风险的预警及报告；经济资本配置的方法及措施。狭义的信用风险流程控制仅指整个授信业务流程中的风险控制的方法与措施。这些流程主要包括授信权限、限额管理、风险识别、风险评级、贷款审批、贷款定价、贷后管理、信用风险的预警及报告、信用组合管理、不良资产处置、经济资本配置等环节。（一）、限额管理针对单个客户进行限额管理时，首先需要计算客户的最高债务承受能力，即客户凭借自身资信与实力承受对外债务的最大能力。一般来说，具体决定一个客户（可能指个人也可能指公司）债务承受能力的主要因素是客户资信等级和所有者权益，因此，可以得出：MBCEQLMLMf(CCR)其中，MBC(Maximum Borrowing Capacity)是指最高债务承受额；EQ(Equity)是指所有者权益；LM(Lever Modulus)是指杠杆系数；CCR(Customer Credit Rating)是指客户资信等级；f(CCR)是指客户资信等级与杠杆系数对应的函数关系。（二）、风险缓释债务的担保是指法律为保证特定债权人利益的实现而特别规定的以第三人的信用或者以特定财产保障债务人履行债务，保障债权人实现债权的制度。1、担保方式借贷活动的担保方式主要是：抵押、质押和保证，2、贷款担保的作用3、贷款担保的局限性（三）、风险分散1、贷款重组贷款重组的措施包括：第一，调整信贷产品，包括：可从高风险品种调整为低风险品种，从有信用风险品种调整为无信用风险品种；从项目贷款调整为周转性贷款；从无贸易背景的品种调整为有贸易背景的品种；从部分保证的品种调整为100%保证金业务品种或贴现。第二，减少贷款额度。第三，调整信贷业务的期限（贷款展期或缩短信贷产品期限）。第四，调整贷款利率。第五，增加控制措施，限制企业经营活动。2、贷款转让为了提高流动性，增加收益，实现经济资本配置高效率，银行常常将已经发放但未到期的贷款有偿转让给其他机构。3、资产证券化资产证券化是20世纪金融市场最重要的创新之一，它将缺乏流动性但具有预期稳定现金流的资产汇集成资产池，并通过结构性重组将原资产转化为可以在金融市场上出售的证券。4、信用衍生产品信用衍生产品是允许转移信用风险的金融合约。它们的应用范围很广，可用来对冲单笔贷款或整体资产组合的风险。这种风险对冲可以覆盖全部的违约风险，既可以对冲贷款等债权得不到偿付的风险，也可以对冲信用质量下降的风险。目前市场上的基本信用衍生工具主要有：（1）、总收益互换。总收益互换是将传统的互换进行合成，为投资者提供类似贷款或信用资产的投资产品，通常列在表外。总收益互换覆盖了由基础资产市场价值变化所导致的全部损失。（2）、信用违约互换。（3）、信用价差衍生产品。是银行与交易对手签订的以信用价差为基础资产的信用远期合约。（4）、信用联动票据。又称信用关联票据，它可以是固定收益证券和相关的信用衍生产品的组合，也可以是以银行某些资产的信用状况为基础资产的信用衍生产品。第三节、市场风险管理一、市场风险识别（一）、市场风险分类市场风险是指因市场风险市场价格（利率、汇率、股票价格和商品价格）的不利变动而使银行的表内和表外业务发生损失的风险。市场风险存在于银行的交易和非交易业务中，可分为利率风险、汇率风险（包括黄金）、股票价格风险和商品价格风险，分别是指由于利率、汇率、股票价格和商品价格的不利变动而带来的风险。1、利率风险2、汇率风险3、股票价格风险4、商品价格风险（二）、主要交易产品的风险特征1、即期交易2、远期交易3、期货交易4、期权交易二、市场风险计量（一）、敏感性分析敏感性分析是指在保持其他条件不变的前提下，研究利率、汇率、股票价格和商品价格等单个市场风险要素变化可能会对金融工具或资产组合的收益或经济价值产生的影响。1、缺口分析缺口分析是衡量利率变动对银行当期收益的影响的一种方法。在每个时间段内，利率敏感性资产减去利率敏感性负债，再加上表外业务头寸，就得到该时间段内的重新定价“缺口”。以该缺口乘以假定的利率变动，即得出这一利率变动对净利息收入变动的大致影响。2、久期分析久期分析，也称为持续期分析或期限弹性分析，是衡量利率变动对银行经济价值影响的一种方法。具体而言，就是对各时段的缺口赋予相应的敏感性权重，得到加权缺口，然后对所有时段的加权缺口进行汇总，以此估算某一给定的小幅（通常小于1%）利率变动可能会对银行经济价值产生的影响。3、外汇敞口分析外汇敞口分析是衡量汇率变动对银行当期收益的影响的一种方法。外汇敞口主要来源于银行表内外业务中的货币错配。当在某一个时段内，银行某一币种的多头头寸与空头头寸不一致时，所产生的差额就形成了外汇敞口。在存在外汇敞口的情况下，汇率变动可能会给银行的当期收益或经济价值带来损失，从而形成汇率风险。（二）、情景分析与敏感性分析对单一因素进行分析不同，情景分析是一种多因素分析方法，结合设定的各种可能情景的发生概率，研究多种因素同时作用时可能产生的影响。在情景分析过程中，要注意考虑各种头寸的相关关系和相互作用。情景分析中所用的情景通常包括基准情景、最好的情景和最坏的情景。（三）、压力测试压力测试的目的是评估银行在极端不利的情况下的亏损承受能力，主要采用敏感性分析和情景分析方法进行模拟和估计。在运用敏感性分析方法进行压力测试时，需要回答的问题有：汇率冲击对银行净外汇头寸的影响，利率冲击对银行经济价值或收益产生的影响等。在运用情景分析方法进行压力测试时，应当选择可能对市场风险产生最大影响的情景，包括历史上发生过重大损失的情景（如1997年的亚洲金融危机）和假设情景。假设情景又包括模型假设和参数不再适用的情形、市场价格发生剧烈变动的情形、市场流动性严重不足的情形，以及外部环境发生重大变化、可能导致重大损失或风险难以控制的情景。（四）、市值重估（五）、在险价值（六）、事后检验三、市场风险的管理与控制（一）、限额管理限额管理：交易性限额、风险限额与止损限额、超限额。（二）、经风险调整收益率目前，国际银行业的发展趋势是采用经风险调整的收益率，综合考核银行的盈利能力和风险管理能力。经风险调整的收益率（Risk-Adjusted Return on Capital，RAROC），是指经预期损失和非预期损失调整后的收益率，其计算公式如下：C = （收益预期损失）/ 经济资本（或非预期损失）经风险调整的收益率强调银行承担风险的成本，整个公式衡量的是经济资本的使用效益，克服了传统绩效考核中盈利目标未充分反映风险成本的缺陷，使银行的收益与风险直接挂钩，体现了业务发展与风险管理的内在统一，实现了经营目标与绩效考核的统一。第四节、操作风险管理一、操作风险概述（一）、操作风险的定义操作风险有广义和狭义之分。广义的操作风险是指除市场风险、信用风险和利率风险以外的其它风险，早期巴塞尔委员会也认同这个定义。这个定义优势在于涵盖所有的剩余风险，但对操作风险的管理和计量没有实际意义。狭义的操作风险仅指与操作部门有关的风险。2004年巴塞尔委员会发布的新资本协议认可了该定义，认为“操作风险是由于不完善或有问题的内部程序、人员和系统或因外部事件导致损失的风险。”该定义包括法律风险，但不包括策略风险和声誉风险。（二）、操作风险的类型新资本协议按照成因把操作风险分七大类：（1）、内部欺诈。如故意误报头寸、员工偷窃、员工通过自己及他人账户的内部交易。（2）、外部欺诈。如抢劫、盗窃、伪造、空头支票和其它重要支付凭证及工具、黑客破坏计算机系统等。（3）、用工制度和工作场所安全方面存在的缺陷。如员工各种补偿申诉、侵害员工健康的安全条例、有组织的工会行动，一般责任。（4）、顾客、产品和业务管理方面存在漏洞。如信用违约、顾客秘密信息的滥用、银行账户上不正当交易行为、洗钱和未经许可的产品销售。（5）、实物资产破坏。如恐怖袭击行为、破坏行为、地震、火灾等。（6）、营业中断和系统瘫痪。如计算机硬件和软件的损毁、通讯故障、供电中断等。（7）、执行、传递和程序管理方面存在不足。如数据录入错误、抵押管理失败、不完全的法律文件、非法进入顾客账户和供应商纠纷等。（三）操作风险的特点1、风险来源的广泛性。第一，内部程序因素导致的操作风险；第二，人员因素导致的操作风险；第三，IT系统及技术因素导致的操作风险；第四，外部事件因素导致的操作风险。2、操作风险损失难以确定。3、操作风险的非经济性。即收益与风险的不对称。二、操作风险的管理框架巴塞尔委员会一直强调操作风险管理的关键是“过程而不是结果”，对操作风险分配资本过程本身就是一种改进操作风险管理的激励方式。2003年2月，巴塞尔委员会发布了操作风险管理与监管的稳健做法，建立了一套针对操作风险管理的特殊框架和程序，提出了有效操作风险管理的十条原则。如图71所示，完善的商业银行操作风险内部管理框架至少包括环境、政策、流程和基础设施四个方面。图71商业银行操作风险管理框架目标治理模型政策风险识别控制框架评估监测和度量报告基础设施环境战略流程验证和再评估（一）、健全的组织结构和适宜的操作风险管理环境（二）、全面的操作风险管理政策和程序（三）、完善的操