论文关键词:银行间市场;信用风险;风险管理
全球金融危机对金融机构风险管理理念的最大影响之一就是对交易对手信用风险的重视。金融机构评估对手方信用风险的方法、模型合理与否,关系到评估结果的优劣。本文概要阐述了银行信用风险计量方面的相关理论依据和基本做法。并对银行间市场完善授信管理提出了具体建议。
一、信用风险评估理论
银行等金融机构信用风险评估方法大致有统计模型、CAMEL模型和专家判断模型等三种理论依据:
(一)统计模型
利用统计模型进行信用评估的前提条件是有足够的数据积累,一般至少需要连续3年的相关数据。
1.违约概率(ProbabilityofDefauh,PD)理论
违约概率是预计债务人不能偿还到期债务(违约)的可能性。评估结果与违约率的对应关系是国际公认的事后检验评级机构评估质量标准的一项最重要的标尺。在商业银行信用风险管理中,违约概率是指借款人在未来一定时期内不能按合同要求偿还银行贷款本息或履行相关义务的可能性。如何准确、有效地计算违约概率对商业银行信用风险管理十分重要。不同评级机构所设定的违约定义可能不同,所反映同一等级的质量也因此而不同。只有违约定义相同的评级机构,其评级结果才可以进行比较。有了对应违约率的资信等级才能真正成为决策的依据。商业银行违约概率常用的测度方法主要有两种:基于内部信用评级历史资料的测度方法;基于期权定价理论的测度方法。
2.违约损失率(LossGivenDefault,LGD)理论
违约损失率是指债务人一旦违约将给债权人造成的损失数额占风险暴露(债权)的百分比,即损失的严重程度。在竞争日益激烈、风险日益加大和创新日新月异的市场环境中,银行对资产风险的量化和管理显得越来越重要。传统的信用风险评估方法因过于简单、缺乏现代金融理论基础等原因已经不能适应金融市场和银行监管的需要。以独立身份服务于全社会公众投资者、以公开上市债券为主的外部信用评级对银行内部以信贷资产为主、与银行自身有着特定联系的资产组合的适用性也越来越小。因此,银行开始开发类似外部信用评级但又反映内部管理需要的内部信用评级系统,以适应上述市场和内部管理发展的需要。随着银行内部评级体系的发展,越来越多的银行认识到LGD在全面衡量信用风险方面的重要作用,评级体系的结构开始由只注重评估违约率的单维评级体系向既重违约率又重违约损失率的多维评级体系发展。历史数据平均值法是目前银行业应用最广泛最传统的方法,新巴塞尔资本协定的许多规定也采用这种方法,这种方法以其简单易操作而获得欢迎。
(二)CAMEL模型
CAMEL评级体系是目前美国金融管理当局对商业银行及其他金融机构的业务经营、信用状况等进行的一整套规范化、制度化和指标化的综合等级评定制度。其有五项考核指标,即资本充足性(CapitalAde.quacy)、资产质量(AssetQuality)、管理水平(Manage—ment)、盈利水平(Earnings)和流动性(Liquidity)。当前国际上对商业银行评级考察的主要内容基本上未跳出美国“骆驼”评级的框架。“骆驼”评级体系的特点是单项评分与整体评分相结合、定性分析与定量分析相结合,以评级风险管理能力为导向.充分考虑到银行的规模、复杂程度和风险层次,是分析银行运作是否健康的最有效的基础分析模型。在具体CAMEL模型的指标及其权重选取及校验过程中,大多采用了回归分析、主成分分析等统计方法。
(三)专家判断模型
银行信用评估的起点是对其财务实力的综合判断。应从定量定性两个角度综合评估。经营战略、管理能力、经营范围、公司治理、监管情况、经营环境、行业前景等要素,无法通过确切数量加以计算,而专家打分卡是一种更加偏向于定性的模型。在缺乏外在基准值,如信用等级、违约和损失数据等的情况下,开发专家判断模型是一种较好的选择。专家判断模型的特点是:符合Basel要求.具有透明度和一致性:专家打分卡建模时间短,所需数据不需要特别的多:专家打分卡可充分利用评估人员的经验。
二、信用风险评估的通常做法
(一)信用风险评估的基本思路
评估方法应充分考虑风险元素的定量和定性两个方面,引入大量的精确分析法,并尽可能地运用统计技术。另一方面,不浪费定性参数的判别能力,并用以优化计量模型的预测效能。除CAMEL要素外,还需考虑更多更深入的风险因素。评估要素主要包括品牌价值、风险定位、监管环境、营运环境、财务基本面。
(二)信用风险评估模型的构造
数据准备是模型开发和验证的基础,建模数据应正确反映交易对手的风险特征以及评级框架。定义数据采集模板。收集、清洗和分析模型开发和验证所需要的样本数据集。影响交易对手违约风险要素主要有非系统性因素和系统性因素。非系统性因素是指与单个交易对手相关的特定风险因素,包括财务风险、资本充足率、资产质量、管理能力、基本信息等。系统性因素是指与所有交易对手相关的共同风险因素.如宏观经济政策、货币政策、商业周期等。既要考虑交易对手目前的风险特征,又要考虑经济衰退、行业发生不利变化对交易对手还款能力和还款意愿的影响.并通过压力测试反映交易对手的风险敏感性
(三)变量选择方法
1.层次分析法
层次分析法(Theanlaytichierarchyprocess)简称AHP:它是一种定性和定量相结合、系统化、层次化的分析方法。层次分析法不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉。层次分析法的内容包括:指标体系构建及层次划分;构造成对比较矩阵;相对优势排序;比较矩阵一致性检验。
2.主成分分析法
主成分分析法也称主分量分析,旨在利用降维的思想,通过原始变量的线性组合把多指标转化为少数几个综合指标。在保留原始变量主要信息的前提下起到降维与简化问题的作用,使得在研究复杂问题时更容易抓住主要矛盾。通过主成分分析可以从多个原始指标的复杂关系中找出一些主要成分,揭示原始变量的内在联系,得出关键指标(即主成分)。
3.专家判断
关键指标权重和取值标准设定是通过专家在定量分析的基础上共同讨论确定,取值标准是建立指标业绩表现同分数之间的映射关系。取值标准的设定应能够正确区分风险,取值标准应根据宏观经济周期、行业特点和周期定期调整,从而反映风险的变化。
(四)模型校验修改
模型构造完成后.需要相应财务数据的不断校验修改。财务数据可直接向对应机构索取,也可通过第三方数据提供商获得。直接获取数据的方式准确性较高,但需对应机构积极配合.且需大量的人力物力用于数据录入、核对和计算。通过第三方数据提供商获取数据效率高,但需支付一定费用,且面临数据不全、数据转换计算等问题。在违约概率模型的开发过程中,通常遇到模型赖以建造的数据样本中的违约率不能完全反映出总的违约经历,需进行模型的压力测试,确保模型在各种情况下都能获得合理的结果.并对模型进行动态调整。
(五)引进或自主开发授信评估系统
根据完善授信评估模型,撰写授信评估系统业务需求书.引进或自主开发授信评估系统,提高授信评估效率。授信评估系统还应与会员历史数据库、限额管理系统、会员历史违约或逾期等信息库无缝连接,避免各个环节的操作风险。
三、对银行间市场完善授信评估的启示
(一)完善授信评估可积极推动银行间市场业务发展
银行间市场会员信用评估水平的提高。可有效防范银行间市场系统性风险。为防范交易对手信用风险,市场成员需及时、合理、有效地对相应会员银行或做市商进行信用评估,并根据会员或做市商资信状况的变化进行动态调整,为其设置信用限额。
(二)引进成熟的授信评估方法、模型和流程
根据巴塞尔协议的有关监管要求,国内大中型银行都已经或正在国际先进授信评估机构的帮助下,开发PD或LGD评估模型。银行间市场参与者应学习借鉴国内外先进的授信评估方法和模型。在消化吸收先进经验的基础上,选择国际先进咨询机构作为顾问,构建授信评估方法和模型。
(三)引进或自主开发授信评估系统
为防止操作风险,提高授信评估工作效率,实现授信评估与机构内部相关系统的连接,银行间市场参与者需根据授信评估方法、模型、授信资料清单、分析报告模板、建议授信计算公式等内容。撰写系统开发业务需求书,或引进先进的授信评估系统并进行客户化改造.或选择系统开发商进行自主开发授信管理系统。
现代商业银行风险管理体制的最大特征是纵向式的,而目前农行是以分行为经营单位的体制,其风险管理体制也以横向为主,不利于风险管理效率的提高。健全风险管理组织体系,可从两个层面进行调整:
一是在风险管理的决策层面,适应商业银行股权结构变化,在建立科学的法人治理结构的基础上,逐步建立董事会管理下的风险管理组织架构。在总行一级设一个独立于管理层的风险管理委员会,委员会由风险管理系统的负责人和专家组成,该委员会主席由全行的首席风险管理主管担任,负责制订全行的风险控制标准及风险管理规划,完善风险管理控制制度,判断和决策重大风险管理事项,监督高级管理层关于信用风险、市场风险、操作风险等风险的控制情况,对本行风险管理状况、风险承受能力及水平进行定期评估,提出完善银行风险管理和内部控制的意见。
二是在风险管理的执行层面,改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。实行上级行风险管理部门对下级行风险管理部门负责人和同级业务部门风险管理窗口负责人的直接管理和考核,下级行风险管理人员和风险窗口管理人员在所管辖的区域和领域内全面监控执行总行风险管理政策,包括搭建运作组织,推广风险管理工具,量化评估与分析报告等,以利于总行风险管理部门综合归纳各区域、各领域的风险暴露,进行全面风险整合和对冲,实现对整个机构的积极风险配置。同时,为确保矩阵式垂直化管理的有效执行,还应建立一系列相关的配套制度,包括推行风险经理制和风险报告制,对所有业务流程和关键风险点实施有效监控,对重大风险事项及时预警和报告,确保对业务流程中的任一环节均能体现“四眼”原则,真正实现风险管理重点的三个转变:即从现实的风险向潜在的风险转变,从风险的事后处置向风险的前期控制转变,从风险资产的管理向资产风险的管理转变。
此外,风险管理部门必须保持一定的独立性。风险承担者不能同时为风险监控者,风险承担与风险监控必须分离。风险管理部门应该相对独立于业务部门,承担起平行制约和行为监督的责任,从而形成有效制衡,抑制过度追求商业机会、利差贡献或业务量而违背风险管理原则的行为。为达到有效制衡,可采取风险管理执行官下派制,即总行向各省分行派驻风险执行官,省分行向二级分行派驻风险执行官,风险执行官的人事任免、业绩考核、薪酬分配等均由上级行确定,不受派驻行的限制。
二、培育新型的风险管理文化
没有科学的风险管理理念就谈不上风险控制,无数的事例也证明了这一点。国际上不少金融机构因风险控制不当而造成倒闭的案例中,原因往往并不是因为它缺乏风险控制的机制,而主要是因为其从业人员的风险管理意识过于薄弱。因此,自上而下树立科学的风险管理理念和营造浓厚的风险文化至关重要。农行可在内网上分类汇集各项内部规章制度,各业务产品及操作过程中的风险指引,明确提示风险点及防范要点,通过广泛的风险教育、科学的风险评估,来培养所有人员对风险的敏感和了解,并将风险意识贯穿于所有人员的自觉行动中去,促使风险管理的理念深植于商业银行的组织文化中,亦即是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化力,树立囊括各个部门、各项业务、各种产品的全方位风险管理理念,推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为。要让全行上下认识到:对商业银行来说,只要持续经营资产和负债业务,就永远会面对各种风险,甚至是破产、倒闭的风险。任何岗位的银行员工都要有风险防范的意识。任何员工做任何事情都要自觉地考虑到风险因素,并尽可能将风险压到最低限度。通过对风险的有效管理,实现风险与收益的优化以及价值的创造。
与此同时,要加快建立一支风险管理队伍,提高素质。一方面要积极引进国外高级风险管理人才,通过他们成熟的理念、技术来推动全行风险管理工作的开展;另一方面,立足自身,培养人才。除在工作上有意识地培养风险管理人员的专业技能外,要充分发挥内部网络的作用,建立风险管理知识学习网站,及时更新学习内容,并指定一些风险管理专家定期在网上答疑,解答风险管理人员学习中遇到的问题,为他们提供一个开放的培训平台。对高级管理人员,派往国际上先进的商业银行跟班学习考察,重点学习国外先进的风险管理理念、先进的风险计量技术。培训不能“一时冷一时热”,要形成制度并作为长期发展战略。
三、建立有效的风险预警机制
信贷风险预警机制是现代商业银行对出现影响资产安全的风险信号,提前做出识别和判断,并提出防范和化解风险信号处理方法的一种机制。商业银行只有通过有效的、科学的风险管理技术,建立有效的风险预警机制,减少经营活动中的相关风险,才能实现利益最大化。风险预警体系的建立与应用,将改变传统管理模式下风险判断表面化和风险反应滞后的状况,有效防范各类风险。
宏观面上,总行应组织高层次人才认真研究国家宏观经济及金融政策,密切关注国际金融市场变化情况,重点加强对不同行业的长期、深入研究,了解和把握不同行业的基本特点、发展趋势和主要风险因素,在对宏观经济政策、区域经济政策、市场供求关系以及客户状况进行分析的基础上,建立信贷资产行业、区域、品种、集团客户风险分析的基础档案,并通过与各部门、各行业、各媒体业已建立的信息交流渠道,定期对一些行业或地区进行预警通报,确定高风险行业及高风险地区,前瞻性地提出重点扶持及退出对象,全国性的行业贷款限额及地区授信总额,解决基层行因信息不对称,将贷款集中于某个已处于衰退期的行业,引发贷款风险的问题。要设计出全面覆盖银行在业务运行中的资产负债变动情况、大额资金流向、资金清算及经营效益信息的合理的风险管理指标体系,起到风险预警作用。同时,在开发新产品和开展新业务之前,要充分识别和认真评估其中包含的风险,建立相应的内部审批、操作和风险管理程序,明确风险防范要点,做到“未雨绸缪”。
微观面上,要建立和完善包括财务报表的早期预警信号、经营状况的早期预警信号、企业与银行关系的早期预警信号、管理人员的早期预警信号等的预警机制,在风险出现苗头时,就能通过一些信号敏锐地捕捉到风险点,以有的放矢地采取措施将风险消灭在萌芽之中。各级行的客户经理要经常深入企业,加强与客户的沟通,关注企业发展动态,监控企业资金走向,了解企业经营状况,分析企业经营过程中存在的问题,在此基础上发现风险预警信号,并及早采取措施控制风险,避免风险的扩大和漫延。同时,通过信贷管理系统,加大在线监测力度,对到期贷款收回情况及信贷资产质量情况进行监控,及早发现并处置信贷客户的潜在风险。
四、提高风险计量水平
通过对国际银行业流行模型的考察,不难发现银行风险管理模型如下的发展趋势:一是定性分析向定量分析转化、指标化形式向模型化形式或二者结合的形式转化、单个资产分析向组合分析转化的趋势;二是运用现代金融理论的最新研究成果的趋势,比如对期权定价理论、资本资产定价理论、资产组合理论的运用;三是汲取相关领域的最新研究成果的趋势,比如经济计量学方法、保险精算方法、最优化理论、仿真技术等等;四是运用现代计算机大容量处理信息和网络化技术的趋势。
根据历史数据资料对不同信用级别业务的实际违约率和损失程度进行统计分析,是检验风险管理结果客观性的重要手段。但是,由于农行开展风险管理的时间不长,相关数据积累不足,这方面的工作还较为滞后,加上我国是发展中国家,各类企业在信息披露、管理等方面与发达国家尚有很大的差距,不少企业(特别是中小企业)的财务资料无从搜集,已公开的一些大企业的财务数据存在着失真现象。因此,农行应结合自身特点,在采用信用评分方法等传统模型计量信用风险、强化贷款五级分类管理的同时,应积极创造条件,建立相关数据库,信息包括客户的信用资料、历史上的违约率资料以及金融市场数据资料等,并与有关政府部门和科研机构一起,结合自身特点,对有关的现代风险管理模型进行改进,或“量体裁衣式”地开发新的风险度量模型,如信用评估模型、破产预测模型、产品定价模型等,逐步运用现代风险管理方法对每一项业务和产品中的风险因素进行分解和分析,并根据本行的业务性质、规模和复杂程度,对不同类别的风险选择适当的、普遍接受的计量方法,尽可能准确计算可以量化的风险和评估难于量化的风险,并采取压力测试等其他分析手段进行补充。
五、完善风险控制方法
一是完善内部控制制度。总行要出台各项业务的风险管理指引,包括柜面人员操作风险指引、银行业务法律风险指引、新业务产品风险指引等,列示风险内容,细化风险标准,使每位员工都明确自己所从事的工作的风险点及防范措施,严格控制风险。并注重加强业务制度的更新与完善,特别是新业务、新产品的推出要配套出台风险控制制度及办法,以制度约束人、管理人。同时,对违规违纪人员严肃追究责任。二是提高风险监控水平。在风险管理中综合运用现场检查与非现场监控两种手段,实现优势互补、相辅相成,提高风险管理整体效能。在非现场监控方面,要建立高效的非现场监控网络,提高信息获取的深度、广度、频度和精度,为风险管理提供充分的依据。三是改进信贷管理方法。在搞好宏观、定性分析的同时,逐步将一些适合农行情况,且较为成熟、科学的数学分析模型植入信贷风险管理之中。要通过对企业重要财务变量的不间断测试,掌握借款企业未来收益的趋势,降低信贷风险。要建立科学的贷款决策机制,进一步完善贷审会议事规则,将贷审会审议项目的风险情况作为衡量贷审会成员工作能力高低的一个重要标准,对贷审会成员实行动态淘汰制,决策能力不佳的则促其离开贷审会,必要时引入“外脑”,邀请有关方面的技术专家参与决策,作出贷与不贷的决定,以提高贷审会成员的整体素质和决策水平。四是完善稽核审计体系。要建立独立的、垂直的、具有监督权威的内部审计部门,实行审计派驻制,即总行向省分行、省分行向二级分行派驻审计人员,对下级行的经营管理情况进行审计。派驻审计人员不接受被派驻行的领导,直接由上级审计部门进行考核。同时,不断完善审计程序、改进审计方法,提高审计效果,充分发挥审计在风险管理中的监督作用。五是推行经济资本管理。以经济资本作为业务计划编制的先行指标和核心指标,指导信贷资源有效配置,强化对风险资产总量特别是风险资产新增总量的约束,以资本约束风险资产增长,控制全行的风险水平。
六、灵活运用风险应对策略
银行风险无处不在、无可避免,但农行可以通过灵活运用一些风险应对策略,达到减少风险、控制风险的目的。
一是规避风险策略。考虑到风险事件的存在与发生的可能性,事先采取措施回避风险因素,或主动放弃和拒绝实施某项可能导致风险损失的方案。在贷款方面,应认真做好贷前尽职调查,科学评估贷款抵押物价值,避免抵押品不足值或难以转卖,而使贷款遭受损失。同时,注重贷款期限与负债期限的匹配,设置科学的中长期贷款控制指标,防止中长期贷款发放过多,出现贷款长期化与存款短期化,贷款流动性降低与存款流动性增强,产生流动性风险。在外汇业务中,对有关货币汇率走势做出明智的判断,采用“收硬付软”、“借软贷硬”等策略,规避汇率风险。在经济紧缩期采用固定利率,在通货膨胀期采用浮动利率,以避免可能产生的利率风险。根据内部政策和程序对市场风险实施限额管理,包括交易限额、风险限额及止损限额等,涵盖承担市场风险的主要业务,并按照地区、业务经营部门、资产组合、金融工具和风险类别进行分解。
二是分散风险策略。用一句通俗的话来说,就是“不要把鸡蛋都放在一个篮子里”。这就要求农行在信贷投向上,不要过分集中于少数行业、地区或客户,避免某个行业的长期不景气、某个地区的严重经济萎缩或某些客户经营状况的急剧恶化,遭受致命的呆账损失。同时,要在大力开拓信贷业务的同时,不断创新金融工具和金融产品,积极发展中间业务,实行多元化经营战略,改变营业收入中贷款利息收入“一枝独秀”的现状,以分散贷款信用问题带来的风险。对金额巨大、风险难于控制的大项目,可采取银团贷款的方式发放贷款,万一贷款形成事实风险,可与其他行共同承担,避免因此承受太大的损失。
三是转移风险策略。通过合法的交易方式和业务手段,将风险尽可能转移出去。如,发放贷款时要求借款人提供担保,一旦借款人发生风险,可以将风险“转移”到担保人,这就要求对担保人的资信情况进行详细调查;发放抵押贷款时,要求对抵押物进行投保,一旦抵押物发生损失,就将风险转移到保险公司;出具保函时,要求客户提供反担保或提供100%资金质押等,一旦客户失约,银行可向担保单位进行追索或直接划扣保证金;在国际金融市场上,通过期货交易、期权交易、互换交易(货币互换和利率互换)、远期协议及套期保值等交易方式来转移利率和汇率风险。
四是抑制风险策略。在承担风险后,加强对风险因素变化的关注,当出现风险爆发征兆或实际发生时,及时采取措施防止风险恶化,争取化解风险,或者尽量减少风险造成的损失。这就要求农行要严格落实客户经理制度,密切关注客户重大经营状况变化情况,跟踪检查和评估担保者、抵押物、质押物,及时发现客户预警信号,通过采取追加抵押物、追加担保人或担保金额、停止新增贷款、提前收回贷款等方式,抑制风险的进一步扩大,将损失减到最小;或通过财务重组、信息咨询等方式大力帮助客户改善经营状况,从根本上提高客户贷款偿还能力,控制风险的恶化。
网上银行作为现代科技创新和金融创新相结合的产物,除了具有快速便捷的特点外,还具有其自身独特的性质,从而使人们的生活方式和行为方式发生了深刻的变化。
1.更加广泛的开放性。互联网是网上银行的基础,它由位于世界各地的计算机连接而成,因此,网上银行比电话的开放程度更广泛,提品和服务的地域遍及世界的各个角落。
2.服务的超越时空性。网上银行普遍使用专业计算机作为服务器。这些服务器可以24小时连续地工作。这样,网上银行能为客户带来超越时空的“AAA”全新服务方式,即在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供全天候金融服务。
3.交易成本的低廉性。由于网上银行依托着高技术含量的网络技术,成就了极低的交易成本(见下表)。因此与其他的服务方式相比,它能提供更多质优价廉的产品与服务。
4.身份认证的便捷性:对于网上银行来说,确认客户身份主要通过密码或密钥。任何人只要拥有了密码或密钥,就被认为是其客户,从而可以对该客户的账户进行交易,如取现转账等。网上银行实质上成为独立存在的“虚拟银行”,这样就大大提高了效率,降低了成本;网上银行在国际、国内都取得了迅猛的发展,业务占比急剧攀升,在中国已经达到近30%,国际上的发达国家更是达到90%以上。[5][7]
二、网上银行的主要风险
网上银行的基础是网络技术,所以除了具有传统银行的信用风险、流动性风险、利率风险和市场风险外,操作风险、信誉风险、法律风险是巴塞尔银行监管委员会在1998年提出的,也是表现比较突出的三类风险。[6]
(一)操作风险
在网上银行系统中,操作风险主要是由于系统可靠性或完整性的重要缺陷而造成的潜在损失,可能由于客户的误操作,或网上银行系统不恰当的设计而产生。这类风险主要有以下几种表现形式:
1.网络的安全性风险
网络安全性风险一般包括黑客攻击风险、内部员工非法侵入风险、数据安全风险和病毒破坏风险,如蠕虫木马等病毒的侵入破坏,拒绝服务、端口扫描、攻击、篡改网页等。
黑客通过网络攻击银行的电脑系统,可能删除和修改网络银行的程序,窃取银行及客户的资料,甚至可能直接进行非法的转账;内部员工则有工作的优势,可以有目的地获取客户的私人资料,或者偷窃客户的资金。
2.系统的设计运行与维护风险
系统设计上的缺陷,硬件设施的落后,都不能满足客户的需求,会给网上银行造成潜在的损失;网络银行的外部供应商未能提供预期的技术,也会造成损失。
3.内部员工的操作风险
一方面,员工在实际工作中的操作失误,或者软件更新升级后员工的错误操作,都会给网络银行造成损失;另一方面,内部职工故意不遵守工作流程,内外勾结进行金融诈骗,也会使银行遭受损失。
4.客户误操作风险
若一家银行事先没有告知客户有关的注意事项,客户就可能会进行不当操作的,或者有意错误操作,此时如果缺乏有效的监管手段来取消错误操作,客户的交易就可能生效,使银行遭受损失。
(二)信誉风险
信誉风险是指网上银行未能满足客户的意愿,使公众对银行产生负面效应所造成损失的风险。网上银行的信誉风险一般表现在三个方面:一是系统存在技术缺陷,客户无法登录系统或者账户信息受损,消息扩散后,可能因客户对网上银行不信任或对银行不满进而可能发生挤提挤兑行为;二是系统存在重大的安全缺陷,黑客侵入或者病毒被植入银行系统,造成数据破坏,系统紊乱或损毁,致使大批客户失去对该行的信任而流入它行;三是市场上使用同种或相似的系统或产品,一旦一家出现问题,客户就会猜疑其他机构也将出现同样问题,从而导致客户流失;四是别有用心之人出于某种目的,对网上银行散布流言蜚语,致使有些不明真相的客户流失。
现实中的各种风险之间具有关联性。其他类型的风险的发生将直接导致信誉风险的加大。同时,由于信誉风险的传播性特点,如果一家全球性银行在网上银行和电子货币方面出现信誉危机,人们就会对其他银行的系统安全性产生怀疑,进而会形成整个银行业系统的信任危机,影响整个银行业的稳定。
(三)法律风险
法律风险是指有关网络交易的法律法规相对网上银行和电子货币的发展滞后,当网上银行发生交易事故,或由于有关网络交易的法律法规相对电子银行和货币户发生纠纷时,法律中无明确规定或规定不清,致使当事人分不清各自的责任,得不到法律的保护。由于网上银行和电子货币业务是新兴的业务,有关法律法规不健全或尚未确立,致使交易的有效性及各方的权利义务不明。主要表现在大多数国家尚未有配套的法律法规与之相适应,金融机构无法可依;金融机构通过互联网所吸收的国外客户,发售的电子货币可能在注册地以外流通,使得银行无法遵守国家法律,造成意想不到的法律方面的纠纷;有关网络的法律不完善,加上各国的情况不大一样,也加大了金融机构的法律风险。
(四)其他风险
信用风险、流动性风险、利率风险和市场风险也会出现在网上银行和电子货币交易中,但对于银行监管来讲,这些风险相对网上银行的特点是次要的,随着网上银行和电子货币的发展,跨国交易的数量将会增加,因此,网上银行还会面临跨国界风险。
三、网上银行的风险管理范式
网上银行是通过信息在互联网上的传输来运行的。成功的网上银行交易具有身份验证、数据加密传输、网上支付等功能。交易的各方都拥有数字证书,才能保证拥有数字证书的合法用户在该系统上实现安全支付;同时要利用证书机制中的密约对所要传输的信息进行加密和签名,从而保证信息传输的机密性、真实性、完整性和交易上的不可抵赖性。
因此,网上银行风险管理的措施也是根据其运行的特点和各个环节要素进行的。主要包括技术(客户端信息的安全、传输信息的安全措施、客户身份或信息的确认、网上银行的内部安全、紧急预警体系)和法律两个层面。
(一)技术层面
1.客户端信息安全范式
由于客户在交易时可能使用不同的网络、不同的操作平台和不同的操作方式,所以客户端要支持多种协议,以满足客户的需求。一是安全套接层(SSL,SecureSocketsLayer)协议,该协议由Netscape公司研制,向基于TCP/IP的客户或服务器提供客户端和服务器的鉴别、数据的完整性及信息机密性等安全措施。在SSL信息中采用X。509的数字证书实现鉴别,并采用了DES、MD5等加密技术来实现机密性和数据的完整性。二是S-HTTP协议,它是基于SSL技术,是对HTTP的扩充,增加了报文的安全性,并向WWW的应用提供完整性、鉴别不可抵赖性及机密等安全措施。三是安全电子交易协议(SET),指用于信用卡交易中的交易协定、信息保密、资料完整、数据认证和签名等,它能对一些敏感的信息如姓名、地址和信用卡等进行加密,并规定了交易各方进行交易时的具体流程和控制策略,能保证交易各方的真实性及数据的一致性、完整性和不可抵赖性。四是安全交易技术协议(STT),由Microsoft公司提出并在IE中应用,它将认证和解密在浏览器中分开使用。五是VPN技术,它是在采用in-ternet等不可靠的公共网络作为传输信息的载体时,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性的技术。
2.安全传送信息范式
为了防止信息被非法窃取或被非法删改,保证被传送信息的安全,对所要传送的信息,一般要进行加密处理。
数据加密技术是在网络中所发送的明文信息用加密钥加密成密文传送,收件人收到密文后再用密钥解密成明文信息过程中所用的技术。经过加密处理的信息,即使在传递的过程中泄漏,在无密钥解密的情况下仍能保密。根据加密算法,密钥分为对称密钥加密和公开密钥加密,DES属于对称密钥,其解密速度快,相对简单;RSA是非对称密钥,相对复杂,速度慢。实际数据通信加密应用中多采用DES算法和RSA算法。
3.客户身份和信息的确认范式
为确认发送或接收信息的客户的真正身份,防范身份假冒,必须进行身份的识别认证。一是网上银行的身份识别。网上银行通过证书机构CA和证书实现对客户身份的识别鉴定,为身份的真实性提供保证,是交易双方在不见面的情况下能够确认对方的身份有效方法。电子商务认证机构(CeritificateAuthority)就是具有权威性和公正性的第三方,它的功能是通过对数据证书进行有效识别,从而实现网上交易。CA为每一个使用公开密钥的用户发送一个数据证书,目前最常用的数字证书格式标准是X-509V3[8]。中国金融认证中心(CFCA)是我国的最权威的CA认证机构,由中国人民银行联合12家商业银行共同建设,并于2000年6月29日开始运营。二是数字签名技术,它是利用RSA算法和报文摘要来实现的,是公开密钥技术的另一个应用,用来实现网上银行交易双方对源信息的鉴别。
4.网上银行的内部安全范式
一是防火墙技术。是指在网上银行和其他外部网络的接口处专门建立的安全系统。它由硬件和软件结合而成,用于对进出网上银行网络的数据检查和控制,隔离来自外部网络对内部网络的安全威胁,进而保护银行网络和网络资源的安全。它具有访问控制、审计、地址隔离等功能。二是路由器技术。它的功能是对网上银行的内部业务网的数据进行过滤,以隔离非法访问数据。主要方法是在内部网与其他网络的接口处建立参数网,并配合防火墙的使用,使安全屏障的功能大大加强。三是入侵检测技术。入侵检测的目的是提供实时的入侵检测和采取相应的防卫措施,一方面通过实时监视、报警和主动的漏洞检测,堵住黑客入侵的途径,另一方面设置伪装的安全陷阱,捕捉黑客对系统侵犯的证据。入侵检测系统分为基于主机的入侵检测系统和基于网络的入侵检测系统。四是防病毒系统。防病毒系统是最基本的技术措施,实时更新升级防病毒软件版本和病毒库信息,并实时跟踪IT供应商和信息安全机构动态,及时增加安全补丁是保持系统有效性的基本做法。五是数据的备份与隔离保护。网上银行的数据库一般采用有一定安全级别的大型分布式数据库。由于数据库的重要性,一般对其进行分级管理并提供可靠的故障恢复机制,数据库的访问、存取都进行加密控制。具体实现方案有安全数据库系统、数据库保密系统、数据库扫描系统等。[8]
5.网上银行的预警体系范式
由于IT核心技术和设备国产化比率不高及网上银行自身的特点,故其中含有不可预料的不安定因素和极大的安全风险隐患,所以必须研制国产化核心设备和自主开发的网络安检系统,并构建一个含有统一的共享模式的大型数据库的以PDR(Protection,Detection,Reaction)模型为基础的动态安全体系来作为其预警体系。这一数据库应该包括信息库、安全参数库,信息来自于国家信息安全机构、其他网上银行的数据、独立信息安全技术机构等。利用数据库信息,针对网络协议、网络拓扑实现对移动IP群集和固定IP与Mac映射,通过静态和动态相适应的安全预防体系来组织开放系统漏洞,屏蔽安全技术陷阱,进而达到预防的目的。
(二)法律层面
网上银行除了具有很强的技术风险因素外,法律风险也是其重要风险种类。在银行电子化法律体系尚处于起步阶段时,许多法律法规规定不明确,尤其是在互联网上的许多行为游离于法律监管之外,各参与主体的权利和义务难以明确,因此,我们要构建网上银行的法律监管体系。[9]
1.加强市场准入
网上银行作为一个新兴的行业,其自身所呈现的新特点决定了一旦发生战略风险,对银行业自身,甚至对整个金融业的影响都是巨大的。因此,要防范战略风险和系统风险,就要加强法律对网上银行市场准入的监管。目前我国对网上银行市场准入方面的规定是依据中国人民银行于2001年7月9日颁布的《网上银行业务管理暂行办法》,[10]随着形势的发展,我们不仅要修改已有的不合时宜的法律,而且要制定更多的法律。如有必要借鉴巴塞尔银行监管委员会(BCBS)1998年颁布的《网上银行与电子货币活动风险管理》以及香港金融管理专署2000年5月5日颁布了《虚拟银行的认可》等文本,把技术设备和安全技术的要求、网上银行内部控制机制和风险管理的要求具体化,使其更富有操作性,把各项风险降到最小。[11]
2.明确规定事故故障造成损失时各方当事人的责任和义务
对于因计算机设备以及网络发生事故和故障所引起的系统风险,可以根据事故和故障造成的损失,明确各方当事人的责任。除了传统银行业务的银行和客户这两类风险责任承担主体外,还涉及计算机设备和通讯设备的供应商、网络系统经营主体和通讯线路的提供者等网上银行系统风险的责任承担主体。但是,目前我国尚没有法律对这种法律关系作出专门的规定,有必要通过立法对此进行完善。
另外,对于由于不可抗力导致的事故或故障引发的责任,应列入免责的范围。不可抗力一般指自然灾害、战争、动乱等现象,同样适用于网上银行,但黑客袭击、系统故障、网络中断等能否列入不可抗力的范围,还有待有关法律作出明确规定。
3.建立电子签名及认证制度
为防范黑客攻击、内外部欺诈等操作风险,应该建立电子签名和认证制度来保证电子交易过程中交易指令的真实性和完整性。传统合同法对于交易指令的真实性和完整性是通过当事人的签字或盖章实现的,但在无纸化的电子交易中,手签和盖章的可行性遇到了挑战,倘若还需经此程序,则电子交易的优势无法体现出来。因此,各国都在电子交易法或电子商务法中肯定了电子签名的合法性,如美国的《数字签名法》、新加坡的《1998年电子交易法》等都作出了电子签名的合法性规定,我国于2004年8月出台的《电子签名法》,第一次赋予了一定条件下的电子签名与手签或盖章具有同等的法律效力,明确了电子签名的规则。[12]但我们也应该意识到,该法律还有不足之处。一部篇幅有限的法律不可能解决所有的网上银行问题,更不可能代表整个法律体系。因此,网上银行和电子商务的法制建设任重而道远。
参考文献:
[1]BCBS.RiskManagementforElectronicBankingandElectronicMoneyActivities.BaselCommitteeonBankingSu-pervision[R],March1998BS/97/122.
[2]BaselCommitteeonBankingSupervision.“Essentialelementsofastatementofcooperationbetweenbankingsuper-visors”[R].2001,5.
[3]BaselCommitteeonBankingSupervision.“ElectronicBankingGroupInitiativesandWhitePapers”[R].2000,10.
[4]AndrewS.Tanenbaun.计算机网络(第三版)[M].北京:清华大学出版社,1999.
[5]陈进.电子商务金融与安全[M].北京:清华大学出版社,2000.
[6]芮廷先.电子化监管技术——金融电子化风险管理[M].北京:电子工业出版社,2003.
[7]周虹.电子支付与网络银行[M].北京:中国人民大学出版社,2006.
[8]邓顺国.网上银行与网上金融服务[M].北京:清华大学出版社,2004.
[9]李金泽.网上银行义务的有关法律问题探讨[J].金融论坛,2001,(1).
[10]尹龙.对我国网络银行发展和监管问题的研究[J].金融研究,2001,(1).
[11]于南.谈我国网络银行业务发展中的监管[J].中国审计,2002,(2).
[12]张晓东.金融电子化风险的管理与控制[J].金融理论与实践,2004,(8).
关键词:商业银行风险管理新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。:
全面风险管理,由于其更加契合商业银行的高风险经营的特点,具有更好的风险管理效果,因此,得以在各种风险管理方法中脱颖而出,成为更为优越的经营理念和经营方法。
二、我国商业银行全面风险管理存在的主要问题
经过长期的发展,到目前为止,中国基本建立健全了银行机构体系,银行基本实现了从专业银行向商业银行的转型,各主要商业银行也基本实现了股份制改造,大大提高了商业银行的公司治理效率。尽管如此,由于基础差、底子薄、发展快、从业人员素质较低和市场环境较差等原因,我国商业银行的风险管理还存在许多问题。
1.尚未形成正确的风险管理理念
风险管理理念决定了商业银行在经营管理过程中风险管理的行为模式,它渗透到银行业务的各个环节,影响到银行内每个员工的行为,在商业银行经营管理中占有十分重要的地位。但是,目前我国国有商业银行的风险管理理念还比较落后“,重业务、轻管理”的情况比较普遍,科学发展模式和全面风险管理理念亟待建立。并且我国商业银行普遍缺乏差别化的管理理念。不同地区、不同业务、不同风险之间是存在差异的,这就要求在实施风险管理的时候需要区别对待,不能一概而论。但是在实际情况中,我国商业银行普遍缺乏这种理念,这不仅不能降低银行的风险,反而容易增加新的风险。此外,我国商业银行没有形成全员风险管理的意识,风险管理意识还没有渗透到全部员工,没有贯穿到业务拓展、经营管理的全过程。依法、合规经营意识薄弱,大多数员工对风险管理的认识不够充分。
2.缺乏完善的风险管理组织结构
在我国,绝大部分的商业银行缺乏能够进行独立经营与有效管理各种风险的管理部门和管理体系,风险管理需要的运行机制与组织得不到有效保障。目前,我国风险管理的重点仍然是信用风险领域,而操作风险以及市场风险得不到足够的重视,风险管理的组织结构不够优化合理。除此之外,我国银行的分支行普遍存在综合风险管理部门缺失的问题,内部的审计职能还有很大的空白需要补充。
3.风险管理的方法与技术手段落后
国外商业银行为实现全过程监督和控制风险管理,大量运用金融工程、数理统计模型等先进方法,而我国商业银行的风险管理尚处于初级管理阶段,主要依赖专家管理,主要手段是质量控制,以主观经验的定性分析为主,科学的量化分析不足。在风险识别、度量、监测等方面不够精确和科学。在国外广泛使用的一些计量模型,我国大部分商业银行并没有采用。另外,我国商业银行的风险管理工具的开发相对滞后,风险计量技术达不到要求。例如,许多商业银行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行5级甚至4级分类法,与先进银行10级以上分类方法有较大差距。
三、构建我国商业银行全面风险管理体系的对策建议
1.制定清晰的风险管理战略
风险管理战略是指从经营管理全局和长期发展的角度,对银行风险倾向和风险防范与化解的总体安排和原则,它是银行具体风险管理政策和操作的基础。风险管理战略的主要步骤包括风险辨识与评估、风险测绘、风险定量、风险机会辨识、风险降低行动方案规划、资本调整决策等。
2.建立运行有效的风险组织结构
好的风险管理结果要靠科学的风险管理流程来实现,科学的风险管理流程要靠严谨的风险管理组织结构来保障。风险管理流程的设计必须与风险管理组织结构相互呼应,如美国银行的6σ管理方法等。中国商业银行的风险管理流程大多分为风险识别、风险测量、风险监测、风险控制等几个环节,很少将这些流程和组织结构的职责和岗位相关联,不能很好地体现出流程和组织之间的支持关系。这就需要中国商业银行业在对风险管理体系进行整体规划的基础上,调整风险管理组织架构和部门职责的相互关系,并建立相应的监督和考核机制,务必使流程的每一个环节落实到确定的部门。从组织结构方面来看,风险管理工作必须从上而下推动,有必要设立“董事会—风险管理委员会—风险管理办公室”的组织架构。董事会决定商业银行的经营策略、风险管理与控制策略、监督策略,并对银行所承担的风险富有完全的责任。风险管理委员会负责组织实施董事会制定的风险管理战略和决策、拟定银行年度风险限额、从风险管理角度审批银行重大经营活动等重大风险管理事宜。风险管理办公室则作为商业银行风险管理委员会的常设机构,主要承担银行的日常风险管理工作,对银行的各类风险进行监测和评估,并形成风险报告。
3.构建审慎的风险管理文化
商业银行管理层需要在全体员工、全体部门和全部业务流程中建立风险成本的概念,风险管理的过程应该让每个员工都参与,从上到下各个阶层的人员都要有风险意识,将风险管理文化发展成为商业银行文化的一个重要组成部分。除此之外,还应该将风险管理融入到商业银行日常的业务活动和经营管理之中,在日常的工作中创造风险文化与合规文化。
4.加大商业银行IT系统的投入,提高风险计量水平
信息系统可以为量化风险提供有力支持,而量化风险是商业银行落实全面风险管理的必然要求。在长期的研究过程中,许多学者提出了多种测量风险的模型,如摩根的VaR模型,目前,受到金融界的广泛认可,是应用最多的风险管理模型。此外,还有KMV模型和RAROC模型等。这些模型的应用,对于风险计量水平的要求很高,需要我国商业银行加大对IT系统的投入,同时充分发挥人的主观能动性,定量分析与定性分析相结合,提高对风险的前瞻性预测的准确程度。
5.加强风险管理专业的人才队伍建设
商业银行全面风险管理能力的高低最终体现为人才队伍整体素质的高低。全面风险管理对员工的素质要求很高,不仅是在量化风险的方面,还有对宏观经济走向的预测,对经济周期和经济政策的分析等方面,都要求风险管理人员具备很高的理论素养和综合素质。因此,风险管理对员工的理论知识和计量技术的要求都很高,这对我国商业银行的人才队伍建设提出了非常高的要求,不仅要招聘到这样的人才,还需要在银行内部建立科学完善的培训体系,加快我国商业银行的风险管理队伍建设。
四、结语
关键词商业银行流动性风险管理
流动性风险是商业银行经营过程中最主要的风险之一,在商业银行经营过程中,流动性风险一直是存在的。流动性问题是当今世界金融领域中尚未解决的主要难题之一,流动性问题解决得不好,就有可能导致流动性支付危机,这一问题对金融机构尤其重要。
1流动性风险的内涵及相关理论
所谓流动性风险,就是商业银行缺乏足够的流动性储备来随时应付即期负债的支付或满足贷款需求,从而引发挤兑风潮或银行信誉丧失的可能性。这种可能性一旦转化为现实,商业银行的损失和在社会上的恶劣影响就难以弥补和消除,这会使银行的生存和发展受到威胁,严重时会导致银行的破产。综观银行危机的历史,不管危机的起因是什么,危机的表现形式必然是流动性不足进而引入困境或破产。
流动性对商业银行来说非常重要,流动性风险管理历来被商业银行视为重中之重。流动性风险管理由早期的资产管理理论过渡到负债管理理论、资产负债综合管理理论三个阶段,在每个发展阶段,无不重视流动性风险管理。20世纪60年代以前的资产管理理论强调流动性为先的管理理念,主张以资产的流动性维持银行的流动性。
20世纪60年代和70年代前半期的负债管理理论强调银行可以通过主动负债即通过从市场上借入资金来满足银行流动性需求。70年代中期产生的资产负债综合管理理论在继承资产管理理论和负债管理理论优点的基础上,重新科学地认识了流动性的地位,指出流动性既是安全性的重要保证,又是实现盈利性的有效途径,是“三性”统一的桥梁。这一理论的产生是银行管理理论的一大突破,它为银行业乃至整个金融业带来了稳定和发展。
2我国商业银行流动性风险管理的发展历程
我国商业银行的流动性风险管理很大程度体现在银行资金管理体制中,大致经历了以下几个发展阶段:
(1)1978年以前。中国人民银行既是国家金融管理机关,又是办理金融业务的国家银行。对银行的资产负债管理,实行了集中统一的综合信贷计划管理体制,实行“存贷分离、统存统贷”的管理办法,形成了中国人民银行统揽一切金融业务的“大一统”格局。
(2)1979~1983年。党的十一届三中全会以后,1980年改统存统贷为信贷差额包干制度,实行了统一计划、分级管理、存贷挂钩、差额包干的信贷资金管理办法。
(3)1984~1993年。中国农业银行等专业银行从中央银行分设出来,开始实行各自的职能,中国人民银行专门行使中央银行职能。1985年,在信贷差额包干的基础上实行实贷实存的资金管理办法,基本内容是统一计划、划分资金、实贷实存、相互融通。1989年在“实存实贷”的基础上进行了补充和完善,实行的是贷款增量的规模控制。实贷实存的管理体制的实施,加强了人民银行的宏观调控,同时也推动了专业银行的改革进程。
(4)1994~1997年。1994年建立了以中央银行为核心、商业性金融与政策性金融相分离、国有商业银行为主体、其他商业银行和政策性银行并存的银行体制,与此相适应,实行了“总量控制、比例管理、分类指导、市场融通”的银行信贷资金管理方法,中国人民银行制定了新的资金管理办法,即商业银行资产负债比例管理办法,初步形成了关于资产负债管理的框架文件,各大商业银行都初步尝试实行。我国银行的资产负债管理工作走向了一个新的发展阶段。
(5)从1998年1月1日起,中国人民银行取消了对国有商业银行贷款限额的控制,在推行资产负债比例管理和风险管理的基础上,对国有商业银行贷款增加量的管理方面,取消指令性计划,改为指导性计划,实行“计划指导、自求平衡、比例管理、间接调控”新的管理体制。自此,中国商业银行开始迈入了没有限额控制的严格意义上的资产负债比例管理的新时期。
时至今日,各大商业银行在资产负债管理模式上仍然不断探索,力求找到更加适合自身发展,在确保安全性和流动性基础上增加盈利的更加符合现代经营理念的流动性风险管理方式,从而实现商业银行“三性”平衡的管理目标。
3我国商业银行流动性风险管理中存在的问题
改革开放20多年来,我国商业银行相继采用过资产管理策略、负债管理策略,但没有真正实施过资产负债综合管理策略。我国银行业的资产、负债管理与国外商业银行不同,它不是一种流动性管理策略,而是一种总量、计划和规模管理策略。迄今为止,我国商业银行还没有开展过真正严格意义上的流动性管理,应该说这与商业银行的性质是不相吻合的。
3.1流动性风险管理意识淡薄
长期以来,国有商业银行承担着促进经济增长的宏观功能,有强大的国家信用支撑,因此人们总是将银行的命运与政府的支持联系在一起,认为政府会承担银行的一切风险,银行不会倒闭,也不会发生流动性危机。另外,来源于居民家庭的源源不断的储蓄存款是商业银行无流动性危机之忧的第二大原因。由于商业银行对流动性风险认识不足,风险管理还主要集中在信贷风险上,缺乏流动性风险自我控制的主动性和自觉性。
3.2流动性管理指标体系有局限性
在目前商业银行资产负债比例管理中,流动性评价指标主要是备付金比例、资产流动性比例和中长期贷款比例。这些指标内容比较单薄,并不能全面反映银行资产的流动性状况,更没有反映银行的融资能力。而各银行又不顾自身实际去套用、追求这几项流动性指标,扭曲了流动性管理的本质。
3.3中央银行流动性监管存在着严重的信息不充分
信息充分是商业银行流动性管理和中央银行金融监管确保有效的前提和基础。目前我国商业银行的统计制度和报表主要是时点或余额概念,而作为中央银行流动性监管的基础必须是时期或流量概念。信息不充分大大限制了对流动性风险的防范能力,更不用说在出现支付问题时,中央银行能否达到准确区分商业银行是暂时的流动性不足还是清偿能力不足的理想境地。
4加强商业银行流动性风险管理的措施
在市场经济条件下,商业银行产权制度改革的步伐不断加快,国家信用将不再是商业银行信誉的支撑者,商业银行出现流动性风险以致倒闭将不再是神话。因此,加强商业银行流动性风险管理应引起商业银行和中央银行的高度重视。健全商业银行流动性风险管理的基本思路是:改革现行以中央银行为主体的流动性比例管理,创造条件逐步建立以商业银行为主体,以所有者权益最大化为核心,以安全性、流动性和盈利性协调统一为宗旨的流动性管理机制,增强银行核心竞争力。
4.1增强风险管理的意识
风险管理是银行经营的一个永恒的主题,不能有丝毫的懈怠。为此,商业银行应加强风险的宣传教育,强化银行的风险意识,时刻敲响风险的警钟,牢固树立风险第一的思想,增强忧患意识,在经营中力求稳健,正确处理好安全性、流动性和盈利性的关系。在确保资金安全和正常流动的前提下,实现银行的盈利。由于流动性风险是银行其他风险的集中和最终表现,危害甚大,银行应对此有充分的认识和警觉,主动采取措施控制流动性风险。
4.2建立独立的风险管理组织体系
应设立专门的流动性管理部门,并聘请流动性经理,对流动性进行系统深入的管理。其行为指导准则是:第一,必须随时与银行的高层管理者联系,确保流动性管理的优先性和明确的目标;第二,必须跟踪银行内所有资金使用部门和筹集部门的活动,并协调这些部门与流动性管理部门的活动;第三,必须连续分析银行的流动性需要和流动性供给,以避免流动性头寸过量或不足。
4.3加快货币市场发展,拓宽商业银行的融资渠道
银行流动性管理要求银行资产和负债保持一种流动性状态,当流动性需求增加时,通过变卖短期债券或从市场上借入短期资金增加流动性供给;当流动性需求减少、出现多余头寸时,又可投资于短期金融工具,获取盈利,为商业银行流动性管理创造市场环境。首先要大力发展证券市场特别是国债市场,增加国债品种和数量,大力发展银行间债券市场,为银行流动性管理提供了广阔空间;其次要大力发展票据市场、同业拆借市场等,在条件成熟时,还可允许商业银行在金融市场上发行金融债券。
4.4需求预测和分析,建立有效的风险预警机制
首先,要搞好对资产流动性的预测和分析。然后在流动性预测和分析的基础上建立流动性风险的预警系统。应该借鉴西方商业银行成熟的经验,采取科学的预测和度量方法。建立一套科学实用的流动性预警界定监测指标体系,以便在日常业务管理中准确的监测流动性风险,一旦发现风险达到警戒线就及时发出预警,从而把流动性风险管理纳入科学化、规范化和程序化的轨道,逐步形成新型的流动性风险管理运行机制和流动性安全保障机制。其次,建立流动性风险处置预案,提高避险能力,对可能发生的全局或局部流动性风险,国有商业银行总行及其分支机构都要有完善的处置预案,一旦在某个部位出险风险,各级行应在限定时间内采取有效地措施进行补救,尽量把风险控制在最小范围内。
参考文献
1黄宪.银行管理学[M].武汉:武汉大学出版社,2004
2杨有振.商业银行经营管理[M].北京:中国金融出版社,2003
3童频,丁之锁.中国商业银行流动性管理的特征及其制度背景[J].经济研究,2000(7)
由于我国商业银行一般都采取总行、分行和支行的组织架构,遍布全国各地的分支机构较多,各分行的各种不同类型的信贷产品也比较多、差别也较大,各分行的具体组织结构也不尽相同,因此,也就形成了我国商业银行的条块交错的情况。不同的条块在信贷风险管理上就会形成不同的标准,在对标准的把握上也会出现不同的松紧尺度。另外,由于我国商业银行在信贷管理上都实行前后台分开的制度,如果前台业务部门和后台风险管理部门的人员没有一致的信贷风险管理文化和理念,则部门之间的摩擦必然会对银行信贷业务的健康和稳定发展产生较大的负面影响。因此,在我国商业银行内部不同条块之间、在信贷经营管理的前、后台部门之间建立统一的信贷风险管理文化和理念具有十分重要的意义。建立统一的信贷风险管理文化和理念是一个银行信贷风险管理业务健康、稳定发展的首要条件,是保证信贷制度、标准和程序得到严格遵守的关键。因此,所有商业银行的员工,都必须自觉自愿地接受本银行信贷风险管理的文化和理念的约束。同时,按照贴近市场,便于为客户服务,有利于控制风险的原则,赋予各分、支行应有的管理经营权限。对于商业银行来讲,如果文化和理念不统一,或者说上下说不到一块,想不到一块,纪律不严格,不管有多么高明的机构设置,多么严密的规章制度,多么庞大的组织规模,都起不了多大的防范信贷风险的作用。
二、设置合理高效的信贷风险管理组织架构
信贷风险管理的组织架构的设置关键在于保证工作的独立性和合理高效。我国商业银行一般在总行设置风险管理部门,统管全行的信贷风险管理事务,但是部门总经理的级别不够权威和独立,也就影响工作的高效性,重大风险管理事项还要向主管行领导汇报后才能向行长通报。因此,为了保证信贷风险管理的独立性和合理高效,需要在组织架构上加予保证,需要在总行设置一位总行级的首席风险经理,由副行长或副行长级高级管理人员担任,负责全行各种风险的控制和管理,监控各种可能对全行业务发展有重大影响的“重大风险”。在首席风险经理领导之下,各主要业务领域(如公司业务、零售业务等)也都设有一位首席风险经理,在其领导之下则有一个班子为其工作,称为首席风险经理办公室或风险管理部。在业务领域首席风险经理的领导下,各分行都有自己的高级风险经理,再往下依此类推,各级支行都有风险经理。风险经理和业务经理平行作业,各司其职,互相支持,互相尊重。信贷风险管理机构的独立性是维护风险管理的客观正性、控制银行资产风险的重要条件。
还要逐步建立信贷风险管理部门垂直领导体系。信贷风险管理部门要发挥其客观真实地评价资产质量、有效实施风险监管的职能,必须强调建立一个独立的组织体系。同时,各分行的信贷风险管理部门也必须对上级信贷风险管理部门负责,以保证信贷风险管理工作的客观公正性。
三、建立个人消费信贷的审批权限动态管理和决策制度
我国商业银行针对个人消费信贷业务量大、单笔金额小的特点,一般实行的都是授权个人审批制度,而不是对部门、一级分支机构或其法人代表授权。授权的依据主要是被授权个人的个人消费信贷业务从业经验,其过去所经办过的个人消费贷款的质量,对个人消费市场的了解以及审批资格考试的结果等。每一位获得审批权限的风险经理都必须经过严格的培训和逐个层次的资格考试,风险经理一般分为若干个级别,各级风险经理的授权额度大小依据个人的级别和所审批项目的风险评级而定。同一行政级别的风险经理,其授信额度的审批权限是不尽相同的。个人审批权限的设置并不是一成不变的,商业银行还要建立对所有风险经理的审批业绩进行动态的考核,根据每位风险经理审批贷款的质量,每年对其审批权限进行调整,对审批贷款质量好的风险经理升高其授权额度,反之则下调,对个人消费贷款的审批权限进行动态管理。
为提高个人消费贷款的审批效率,我国商业银行应实行授信审批“双签制”。即每一笔个人消费贷款授信业务的批准,根据其额度的大小,需要有一定级别的两位风险经理签字同意就可以放款。这种“双签制”实际上是授权个人审批制,只要超过权限就上报有权审批人审批,不存在层层审批问题,因此这种“双签制”可以说是一级审批决策制。但是对于一些特殊的、比较复杂的、或数额较大的个人消费授信项目也可以通过上会讨论决策。审批决策的重要原则就是审贷分离原则,也就是说贷款的拓展发放部门跟贷款的审批部门不能是同一个部门,从而形成相互制约的机制,以便明确责任,防范风险。
四、强化个人消费信贷业务风险研究和监控
目前,我国商业银行对个人消费贷款的风险监控水平还比较低,主要表现在不能利用个人信用征信系统对贷款申请人进行历史信用评分,风险预警能力较差,行业分析、数理模型应用和计算机应用水平较低等。因此,强化我国商业银行对个人消费信贷业务的风险进行研究,提高对风险的监控水平,是当务之急。
首先,我国商业银行必须重视对个人消费贷款基础数据的收集、整理工作,尽快补充完善数据格式,充分利用计算机技术的统计分析功能,提高本行计算机系统的风险预警功能。一是计算机技术和网络应用程成全行性的数据中心;二是对全行的计算机应用进行统一的规划和管理,打破目前各分行各自为政,减少不必要的重复建设;三是借助外界的力量加强计算机网络的研究和发展,请商业银行外部的计算机公司对程序进行优化和升级,但需要行内的计算人员积极参与建设和提需求。根据个人消费贷款单笔规模小但笔数多,违约率高但单笔违约损失小的特点,因此个人消费贷款的风险主要表现为系统风险,这与公司业务是有本质区别的。所以对个人消费信贷业务的风险控制研究主要是:宏观层面系统风险、群体消费行为和信用研究,人文结构变化研究等等,提高对系统风险的控制能力。
其次,尽快研究和建立自己的内部风险评级模型,用来对客户或债务进行风险评级。风险评级模型中有定量分析指标,也有定性分析指标。目前我国商业银行对个人的信用评级还显得相当粗糙,主观、定性指标过多,客观、定量分析指标较少,影响了信用评级的准确性。
再次,要建立风险计量方法和模型,统一全行的风险标准。缺少这种深度数理分析是我国商业银行个人消费信贷业务风险管理中的一个不足之处,随着个人消费信贷业务的扩大,在统计学基础上对各项业务指标进行控制己变得非常急迫,但目前业务管理模式的创新已经落后于业务本身的发展。在风险管理上,我们也面临着经验升华高度不够的问题。这种状况与长期以来所形成的体制运转惯性有很大关系。这种科学抽象程度较高的非常规事务性工作往往被视为一种没有多少实际意义的事情来看待,因此商业银行的管理人员几乎全部要集中在事务性工作的第一线,管理队伍的阵形压得很扁,后方相对就变得空虚。而开发新的管理模式,恰恰是要由后方的决策支持性组织来完成的。所以,我国商业银行应当适当地拉长业务部门的管理阵形,将日常管理事务和管理模式创新工作从机制和机构上分开,选择合适的人员,建立各级业务主管人员的参谋支持机构,其职责之一,就是要对国际先进管理方法和经验进行系统的搜集、研究、消化和借鉴,并要结合商业银行的实际情况,制定出一定的实施规划,以便切实有效地推动我国商业银行风险管理水平的提高。
【参考文献】
[1]李晓华:推行消费信贷出路何在[J].经济论坛,2004(4).
[2]郑国峰、刘士谦:推动发展消费信贷的六条政策建议[J].金融理论与实践,2005(5).
[3]王兀龙:发展消费信贷的若干问题[J].国际金融研究,2004(8).
关键词:商业银行;风险管理;巴塞尔资本协议
随着全球金融一体化进程的加快,商业银行面临的经营风险日益复杂。2003年5月,中国银监会公布了巴塞尔新资本协议概述(即BaselII第三稿)。新协议以最低资本要求、监管检查和市场约束三大支柱取代了旧协议的单一资本充足率要求,而且最低资本要求中不仅包括原来的信用风险和加权风险资产,还包括对市场风险、操作风险的量化。就中国银行业目前的风险管理水平而言,与国际大银行相比还有较大的差距。提高我国商业银行的风险管理水平,是未来几年银行业亟待解决的问题。
一、《新巴塞尔资本协议》关于风险管理的新理念
《新巴塞尔资本协议》阐述的不仅仅是最低资本金要求、监管当局的监督检查、市场约束三大支柱,其内容远比我们一般意义上所归纳的三大支柱要丰富得多。《新巴塞尔资本协议》的核心是风险管理,它从不同角度阐述了关于商业银行风险管理的理念。
(一)风险管理是商业银行的核心功能。传统上,我们认为商业银行是以追逐利润为目的的金融企业,核心功能是向社会提供信用中介、金融服务,是典型意义上的间接融资的金融机构。由于来自外部、内部的压力,商业银行业务、经营理念不断创新,其业务已不再局限于信用中介,而是多元的综合的业务。因此,商业银行的定位也出现了新的变化,其核心功能不是简单的信用中介、金融服务,而是风险管理,换句话说,商业银行的核心功能、基本任务是管理风险。
(二)商业银行的风险管理是全面风险管理。随着商业银行生存、发展的外部环境发生变化,特别是利率市场化以来,以利率风险为主要风险的市场风险成为商业银行在新形势下面临的新的、重要的风险,使商业银行对风险有了新的认识,管理有了新的发展。《新巴塞尔资本协议》指出,商业银行面临信用风险、市场风险、操作风险,商业银行的风险管理是全面风险管理。
(三)监管当局的监督检查、市场约束是风险管理的重要手段。《新巴塞尔资本协议》认为监管当局的监督检查、市场约束是风险管理的重要手段。它对监管当局的监督检查的重要性是这样描述的,“对风险的判断和资本充足率的考核仅考察银行是否符合最低资本要求是远远不够的。因此,新协议提出的监管当局的监督检查突出了银行和监管当局都应提高风险评估的能力。毫无疑问,任何形式的资本充足率框架,包括更具前瞻性的新协议,在一定程度上都落后于复杂程度化高银行不断变化的风险轮廓,特别考虑到这些银行充分利用新出现的各种业务机遇。因此,这就需要监管当局对第二支柱给予充分的重视。”
(四)建模是风险计量的基本方法。尽管风险是否能够通过模型计量精确计算存在争议,但从理论上看,商业银行通过符合监管当局要求的内部模型计量的风险敏感性强,资本消耗小。
二、我国银行业风险管理的现状
我国商业银行的风险管理起步相对较晚,风险管理理念和风险防范意识与西方商业银行相比还有许多不足与问题。
(一)过分追求业务指标,忽视风险管理。由于我国各商业银行中间业务开展较为缓慢,市场成熟度低,业务种类不够丰富,这使得众多商业银行不得不将利润的增长点更多地放在贷款业务上。与此同时,我国经济的快速发展,市场和企业对银行资金的旺盛需求使得银行信贷扩张。另外由于市场竞争激烈,一些基层银行领导经营指导思想有偏差,重贷款客户的开发,轻贷款质量的管理,不严格执行信贷管理规章制度,导致降低标准发放贷款,形成信贷风险。
(二)尚未建立科学的风险管理体系。我国商业银行风险管理工作的重心主要集中在对资产风险的重组、转化、清收、处置等事后管理上,而对风险资产的事前、事中的防范控制做得不够。各个业务部门对各自业务的风险状况分头管理,缺乏统一的管理目标和风险信息沟通;风险管理部门对于分散在各个部门的风险管理并未起到检查和督导作用。不良贷款边清边冒的问题比较突出。
(三)风险识别和管理手段落后,缺乏事前风险防范预警机制。国外商业银行在风险管理方法上,注重运用数理统计模型、金融工程等先进方法,达到了对风险管理全过程的全面监督和控制。而我国商业银行长期以来,在风险管理方面比较重视定性分析,缺少必要的量化分析,导致在对风险识别、度量等方面不精确,对于早期风险的防范仍存在较大缺陷。
(四)风险管理工具及技术方面有较大的差距。目前,国际金融市场上,一方面各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重;另一方面,金融风险与市场不确定性不断增强,银行风险管理日趋复杂。然而,国内商业银行在金融产品创新以及金融工具的使用方面远远落在了西方国家之后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。
(五)内控管理机制不完善,风险责任不明晰,风险管理执行力度较弱。我国商业银行的内控机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规度及操作规则,不少制度规定有粗略化、大致化、模糊化现象。我国国内商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理,审贷分离不够严格,风险责任不明晰。另外银行会计、储蓄、出纳、信用证、承兑贴现等这些业务的操作环节内控管理不到位,执行制度不力等问题促使这些业务岗位的案件呈现出高发势头。
(六)奖罚激励机制不完善,忽视风险管理要求。国内商业银行普遍实行以提高市场占有率为导向的经营战略,追求客户数量和业务规模的增长,相应地基层机构对业务经营指标的考核存在重存贷款总量、轻质量效益的倾向,加上责任追究制度不落实,对违反规章制度的行为及造成不良贷款的责任人,处罚不及时且偏于宽松,达不到惩罚的目的,导致约束制度虚化,形成风险。
(七)风险管理人才基础比较薄弱,风险管理专业人员缺乏,对市场风险识别、监测和控制的专业化能力有待提高。虽然有些商业银行外购了市场风险计量模型和监控系统,但由于缺乏有洞察力、判断力和掌握先进经营管理知识、精通风险管理理论和风险计量技术的专业人才,使得所引进的先进的市场风险计量模型和监控系统未能发挥预期的作用。同时,我国还没有形成职业化的风险管理人才队伍。
三、提高我国商业银行风险管理能力的对策
我国作为转型时期的发展中国家,以及我国宏观经济体制的特殊性和国内风险管理理论研究及其应用的滞后,我国商业银行的发展仍不规范,抗风险能力较弱。按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,提高我国商业银行的风险管理水平,关键要在银行内部采取有效的途径和方法,同时,围绕风险管理的文化、体系、技术等方面也要进一步发展和完善。
(一)吸收全面风险管理的理念
。要求不但重视对传统的信用风险的管理,而且要全面考虑市场风险、操作风险等因素的管理,并逐步应用于信贷决策、资本配置、经营绩效考核等业务管理的全过程。银行不能一味追求资产规模扩张和短期盈利增加,而需要将各种风险价值计算在内,将当期收益扣除经计量的预期损失,据以推测各种收益率,促进长期持续盈利能力的增强。
(二)健全风险管理组织体系,实现全方位、全过程的风险管理。当前国内商业银行要建立符合自身战略定位的全面风险管理体系,逐步形成由银行董事会及其高级经理直接领导的,以独立的风险管理部门为中心,与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构,负责对风险管理的整体战略决策,对银行风险管理负有最终责任、独立的风险管理部门实行垂直领导,具体实施对本行风险的全面管理,推动风险管理体系建设。在执行层面上要改变以前商业银行内部条条框框的行政管理模式,实现以业务流程为中心的管理体制,业务部门也要逐步设立单独的风险管理岗位,从业务风险产生的源头进行有效控制,各部门业务主管和业务经理对其业务风险负责,使风险管理横向延伸,纵向管理,实现管理过程的扁平化。与此同时国内商业银行应积极借鉴国际大银行的组织模式与运作经验,加快法人治理结构的建设。通过引进战略投资者,建立权利、责任、利益边界明晰的组织架构和运行规范,管理科学,内控严密,运转高效的经营机制和管理体制,加快推进体制改革和机制转换,提高风险防范能力和内部控制水平。
(三)提高风险计量水平,增强风险监测和防范能力。《新巴塞尔资本协议》在提出信用风险、市场风险、操作风险的基础上,绐出了计量三大风险的方法。《新巴塞尔资本协议》计量三大风险共设计了8种方法,除信用风险的标准法外,其他7种方法均建立在模型设计的基础上。这反映出通过建立数学模型计量风险是《新巴塞尔资本协议》提出的新要求,因此,要重视计量方法的引入和使用。我国商业银行要紧跟国际商业银行风险管理的步伐,引入先进的风险管理计量方法。一是要从观念上充分认识商业银行使用计量方法对风险进行管理的意义,这是商业银行风险管理理念的转变。二是研究能够准确计量我国商业银行风险的方法。在争取巴塞尔委员会支持的基础上,充分掌握《新巴塞尔资本协议》思想的前提下,设计我国商业银行信用风险、市场风险、操作风险的计量模型,然后积累数据,对计量模型进行测试,修正后确定三大风险的计量模型,并且在我国商业银行中推广,全面实施《新巴塞尔资本协议》。
(四)制定合理的考核指标,在控制风险的前提下实现可持续发展。考核指标的制定要全面考虑是否符合实际,是否有利于银行的长远经营目标,不能误导各级经营管理人员。商业银行作为企业,经营业绩和经营规模当然是十分重要的,但作为决策层绝不应过于强调某一方面的重要性,不能让利润或经营规模掩盖一切,否则可能对管理层和经营层传达错误信息,以增加风险为代价,甚至在一定程度上破坏内控环境。要减少考核指标制定过程中的主观性在充分考虑实际情况的基础上建立起以利润、不良资产控制为主,业务规模为辅的考核指标体系,实现商业银行效益和可持续发展的综合平衡,最终实现长期利润最大化。
购物车(0)
