银行风险.是指银行在经营过程中,由于各种不确定因素的影响,而使其资产和预期收益蒙受损失的可能性。
2.风险的分类
银行风险主要包括信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险以及战略风险八大类。
(1)信用风险。
银行面临的主要风险.指借款人或交易对手不能按照事先达成的协议履行义务的可能性。
不仅存在于银行贷款业务中.也存在于其他表内和表外业务中,如担保、承兑和证券投资等。
交易对手信用风险是指交易对手在一笔交易的现金流最后结算之前违约的风险.与违约交易对手的交易或组合具有正的经济价值时.经济损失将会发生。
(2)市场风险。
市场风险是指因市场价格(包括利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。我国商业银行市场风险主要表现为利率风险和汇率风险。
(3)操作风险。
操作风险是指由不完善或有问题的内部程序、员工、信息科技系统,及外部事件所造成损失的风险,包括法律风险。但不包括战略风险和声誉风险。
操作风险具有普遍性和非营利性。
(4)流动性风险。
流动性风险是指商业银行无法及时获得或以合理成本获得充足资金.用于偿付到期债务、履行其他支付义务或满足正常业务开展需要的风险。流动性风险是一种综合性风险。
(5)国家风险。
国家风险是指在与非本国居民进行国际经贸与金融往来中,由于他国(或地区)经济、政治、社会变化及事件而遭受损失的可能性。国家风险通常是由债务人所在国家(或地区)的行为引起的,超出了债权人的控制范围。
特点:国家风险发生在国际经济金融活动中.在同一个国家范围内的经济金融活动不存在国家风险;在国际经济金融活动中,不论是政府、银行、企业还是个人,都可能遭受国家风险所带来的损失。
(6)声誉风险。
(7)法律风险。
法律风险是指商业银行在日常经营活动中.由于无法满足或违反法律要求,导致不能履行合同、发生争议/诉讼或其他法律纠纷而可能给商业银行造成经济损失的风险。法律风险是一种特殊类型的操作风险。
(8)战略风险。
战略风险是指商业银行在追求短期商业目的和长期发展目标的系统化管理过程中,不适当的发展规划和战略决策可能威胁银行未来发展的潜在风险。
1.全面风险管理概述
2004年,美国全国虚假财务报告委员会的发起人委员会(COSO)发布了《全面风险管理框架》。全面风险管理就是一个从企业战略目标制定到目标实现的风险管理过程。
具体到银行业而言.全面风险管理强调将信用风险、市场风险、操作风险、流动性风险等银行承担的所有实质性风险纳入到统一的风险管理框架中,涉及从董事会、高级管理层到风险管理部门、业务部门、分支机构等各个层面,包括风险偏好制定、风险管理组织体系构建、风险管理政策制度完善、风险管理流程建设、信息系统和风险管理技术提升、风险管理文化塑造等多方面内容。
2.风险偏好和战略
(1)风险偏好。
风险偏好是商业银行在追求实现战略目标的过程中.愿意承担的风险类型和总量,它是统一全行经营管理和风险管理的认知标准。是风险管理的基本前提。
(2)风险战略。
风险战略是银行为实现总体发展目标所制定的一系列风险管理目标和方针政策.它是对风险偏好的定性描述.是风险偏好的具体体现。为整个银行发展战略提供保障。风险战略一般分为积极、稳健、保守三种类型。
3.风险文化
风险文化,又称风险管理文化。是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化力,是商业银行企业文化的重要组成部分.也是商业银行稳健经营与可持续发展的基础。
风险管理文化是商业银行风险管理体系中的一种“不成文的规定”,包括员工的风险观、风险管理意识、职业道德等。这些内容决定了商业银行在风险管理上的价值取向、行为规范,银行业专业人员初级职业资格考试辅导用书和道德水准,对商业银行风险管理有重要的影响。
考点2风险管理的组织架构、流程
1.风险管理的组织架构
商业银行的风险管理组织架构一般由董事会及其专门委员会、监事会、高级管理层、风险管理部门及其他风险控制部门等组成。
董事会是商业银行的最高风险管理和决策机构.承担商业银行风险管理的最终责任,一般负责审批风险管理偏好和战略、政策和程序,确定商业银行可以承受的总体风险水平。监事会负责监督董事会和高级管理层是否尽职履职.并对银行承担风险水平和风险管理体系的有效性进行独立的监督、评价。
风险管理的三道防线:
(1)业务团队:“第一道防线”,负责识别、评估、缓释和监控各自业务领域的风险,对管理和控制其经营活动承担的风险负有首要、直接的责任。
(2)风险管理团队:“第二道防线”,主要职能包括建立银行的风险政策制度体系,对各个业务单元的风险管理提供专业咨询和指导。并通过风险偏好和限额等方式,监控、评估和管理全行风险.有效防止系统性风险的发生。
(3)内部审计团队:“第三道防线”,负责对全行风险管理体系有效性进行监督和评估。
“三道防线”分工协作.协调配合,并保持相互的独立性,从而为风险管理体系的有效性提供保障。
2.风险管理流程
银行风险管理流程主要包括:风险识别、风险计量、风险监测和风险控制四个步骤。
(1)风险识别。
风险识别包括感知风险和分析风险两个环节:感知风险是通过系统化的方法发现商业银行所面临的风险种类和性质;分析风险是深人理解各种风险内在的风险因素。良好的风险识别应遵循全面性和前瞻性原则。
(2)风险计量。
风险计量是在风险识别的基础上,对风险发生的可能性、后果及严重程度进行充分分析和评估.从而确定风险水平的过程。
(3)风险监测。
建立风险预警机制;同时,向内外部不同层级的主体报告对风险的定性、定量评估结果,以及所采取的风险管控措施及其质量和效果。
(4)风险控制。
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。
①风险分散。风险分散是指通过多样化的投资来分散和降低风险的方法。通常银行采用限额管理的方法.避免风险敞口的过于集中。
③风险缓释和转移。风险缓释的目的在于降低未来风险发生时所带来的损失,担保就是最常用、最重要的风险缓释措施。风险转移是指银行将自身的风险暴露转移给第三方,包括出售风险头寸、购买保险或进行避险交易等。
④风险规避。风险规避是指商业银行拒绝或退出某一业务或市场,以避免承担该业务或市场带来的风险,即不做业务,不承担风险。
⑤风险补偿。风险补偿主要是事前(损失发生以前)对风险承担的价格补偿。
第三节信用风险管理
考点1信用风险的分类和管控手段
(一)信用风险的分类
1.按照风险能否分散。可以分为系统性信用风险和非系统性信用风险
系统性信用风险是指对各种金融工具都会产生影响的信用风险.不能够通过分散而相互抵消或削弱。
2.按照风险发生的形式。可分为结算前风险和结算风险
结算前风险指的是交易对手在合约规定的结算日之前违约带来的风险。
3.按照风险暴露特征和引起风险主体不同,可分为主权信用风险暴露、金融机构信用风险暴露、零售信用风险暴露、公司信用风险暴露、股权信用风险暴露和其他信用风险暴露六大类主权信用风险暴露、金融机构信用风险暴露、公司信用风险暴露统称为非零售信用风险暴露。
(二)信用风险的管控手段
常用的信用风险控制手段包括明确信贷准人和退出政策、限额管理、风险缓释、风险定价等。
1.信贷准入和退出
(1)信贷准入。信贷准入是指银行通过制定信贷政策,明确银行意愿对客户开办某项信贷业务或产品的最低要求。常见的信贷准人策略考虑的因素包括客户的信用等级、客户的财务与经营状况、风险调整后收益(RAROC)等。
(2)信贷退出。信贷退出是指银行在对存量信贷资产进行风险收益评估的基础上.收回对超出其风险容忍度的贷款,以达到降低风险总量、优化信贷结构的目的。
2.限额管理
限额是指银行根据自身风险偏好、风险承担能力和风险管理策略.对银行承担的风险设定的上限.防止银行过度承担风险。
3.风险缓释
信用风险缓释是指银行运用合格的抵质押品、净额结算、保证和信用衍生工具等方式转移或降低信用风险。信用风险缓释功能可以体现为违约概率、违约损失率或违约风险暴露的下降。
(1)抵质押品。常见的抵质押品包括金融质押品、应收账款、商用房地产和居住用房地产、土地使用权等。抵质押品的风险缓释作用体现在客户发生违约时.银行可以通过处置抵押物提高回收金额,降低违约损失率。
(2)保证。保证的缓释作用体现在客户违约时,由保证人代为偿还全部或者部分债务,提高回收率。
(3)信用衍生工具。比较常见的衍生工具有信用违约互换、总收益互换、信用联系票据和信用利差期权等。
(4)净额结算。净额结算的缓释作用主要体现为降低违约风险暴露。
4.风险定价
银行承担风险就应获取相应的回报。信用风险也是银行面临的一种成本.银行需要通过风险定价加以覆盖,并计提相应的风险准备金,以便在实际遭受损失时进行抵补。考点2信用风险的计量
1.信用风险参数
商业银行通过计量不同的风险参数,可以从不同维度来反映银行承担的信用风险水平,常用的风险参数包括违约概率、违约损失率、违约风险暴露、有效期限、预期损失和非预期损失等。
(2)违约损失率(1GD)。违约损失率指某一债项违约导致的损失金额占该违约债项风险暴露的比例。即损失占风险暴露总额的百分比。
(3)违约风险暴露(EAD)。违约风险暴露是指债务人发生违约时预期表内和表外项目风险暴露总额.反映了可能发生损失的总额度。
(4)有效期限(M)。有效期限是指某一债项的剩余有效期限。
(5)预期损失。通过上述风险参数.可以按照如下公式计算预期损失:
预期损失:违约概率X违约损失率X违约风险暴露
2.信用风险加权资产的计量
信用风险加权资产等于信用风险暴露与风险权重的乘积,综合反映了银行信贷资产的风险水平。《商业银行资本管理办法(试行)》规定了两种计算信用风险加权资产的方法:对不实施内部评级法的商业银行,运用权重法;对实施内部评级法的银行,内部评级法覆盖的表内外资产使用内部评级法,未覆盖的表内外资产使用权重法。
(1)权重法。采取权重法,信用风险加权资产为银行账户表内资产信用风险加权资产与表外项目信用风险加权资产之和。
在权重法下.表内资产划分为17个类型.根据每个资产类别的性质及风险大小,分别赋予了不同的权重,共分为0、20%、25%、50%、75%、100%、150%、250%、400%、1250等档次。
银行的表外资产划分为11个类别.针对不同类别分别规定了0、20%、50%、100%等四个档次的不同的信用转换系数。
(2)内部评级法。内部评级法分为初级内部评级法和高级内部评级法。二者的区别在于,初级内部评级法下.银行自行估计违约概率,但要根据监管部门提供的规则计算违约损失率、违约风险暴露和期限。高级内部评级法下,银行可自行估计违约概率、违约损失率、违约风险暴露和期限。对于零售信用风险暴露。不区分初级法和高级法,即银行都要自行估计违约概率、违约损失率、违约风险暴露和期限。
①非零售风险暴露的内部评级体系。商业银行采用内部评级法计算信用风险加权资产,应该通过内部评级确定每个非零售风险暴露债务人和债项的风险等级。对债务人的每笔债项均应进行评级。
②零售风险暴露风险分池体系。所谓风险分池,是根据风险特征、交易特征和逾期信息等特征将每笔零售风险暴露划人到相应的资产池中,在此基础上估计PD、1GD、EAD等风险参数。与非零售风险暴露相比,零售风险暴露具有笔数大、单笔风险暴露较小、风险分散的显著特点.这一特点决定了商业银行普遍采用组合的方式对零售业务进行管理。
第四节市场风险管理
考点1市场风险的分类和管控手段
(一)市场风险的分类
市场风险分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险。
1.利率风险
2.汇率风险
3.股票价格风险
股票价格风险是指由于商业银行持有的股票价格发生不利变动而给商业银行带来损失的风险。我国商业银行很少直接面临股票价格风险:但是股票价格的波动会通过多种方式和渠道间接影响商业银行的资产质量。
4.商品价格风险
商品价格风险是指商业银行所持有的各类商品的价格发生不利变动而给商业银行带来损失的风险。这里的商品包括在二级市场交易的某些实物产品。
(二)市场风险的管控手段
1.限额管理
常用的市场风险限额包括交易限额、风险限额和止损限额。
(1)交易限额。交易限额是指对总交易头寸或净交易头寸设定的限额。总头寸限额对特定交易工具的多头头寸或空头头寸分别加以限制:净头寸对多头头寸和空头头寸相抵后的净额加以限制。在实践中,商业银行通常将这两种交易限额结合使用。
(2)风险限额。风险限额是指对采用一定的计量方法获得的市场风险规模设置限额。
2.风险对冲
考点2市场风险的计量
1.市场风险的计量方法
(1)缺口分析。利率敏感性资产减去利率敏感性负债,再加上表外业务头寸,得到重新定价“缺口”。以该缺口乘以假定的利率变动,即得出这一利率变动对净利息收入变动的大致影响。当某一时段内的负债大于资产(包括表外业务头寸)时,就产生了负缺口,此时利率上升会导致净利息收人下降;相反,当某一时段内的资产(包括表外业务头寸)大于负债时,就产生了正缺口,此时利率下降会导致净利息收入下降。
(3)外汇敞口分析。外汇敞口分析是衡量汇率变动对银行当期收益影响的一种方法。当银行某一币种的多头头寸与空头头寸不一致时。所产生的差额就形成了外汇敞口.这时汇率变动就会给银行当前收益或经济价值带来影响。
(4)风险价值法。风险价值(VaR)是指在一定的持有期和给定的置信水平下,利率、汇率等市场风险要素发生变化时可能对某项资金头寸、资产组合或机构造成的潜在最大损失。目前常用的风险价值模型技术主要有三种:方差一协方差法、历史模拟法和蒙特卡洛模拟法。
(5)敏感性分析与情景分析。敏感性分析是指在保持其他条件不变的前提下,研究单个市场风险要素(利率、汇率、股票价格和商品价格)的变化可能会对金融工具或资产组合的收益或经济价值产生的影响。与敏感性分析对单一因素进行分析不同.情景分析是一种多因素分析方法.研究多种因素同时作用时可能产生的影响。
(6)压力测试。银行不仅应采用各种市场风险计量方法对在一般市场情况下所承受的市
场风险进行分析.还应当通过压力测试来估算突发的小概率事件等极端不利情况可能对其
造成的潜在损失.评估银行在极端不利情况下的亏损承受能力。
2.市场风险资本要求的计量
《商业银行资本管理办法(试行)》规定,商业银行可以采用标准法或内部模型法计量市场风险资本要求。市场风险加权资产为市场风险资本要求的12.5倍。即市场风险加权资产=市场风险资本要求×12.5。
(1)标准法。标准法是将市场风险分为利率、股票、外汇、商品以及期权风险,银行根据监管机构提供的系数.分别计算交易账户利率产品和股票产品头寸的特定风险和一般市场风险,以及交易账户与银行账户外汇产品(包括黄金)与大宗商品的市场风险。此外,针对期权产品.银行还需要计算期权风险。市场风险资本要求等于上述五种风险资本要求之和。
第五节操作风险管理
考点1操作风险的分类和管控手段
(一)操作风险的分类
根据操作风险引起原因的不同。操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险。
1.人员因素
人员因素主要是因银行内部员工发生内部欺诈、失职违规,以及因员工的知识/技能匮乏、关键人员流失、违反用工法、劳动力中断等造成损失或者不良影响的风险。
2.内部流程
内部流程是指由于商业银行业务流程缺失、流程设计不合理,或者没有被严格执行而造成损失的风险,主要包括:财务/会计错误、文件/合同缺陷、产品设计缺陷、结算/支付错误、错误监控/报告、交易/定价错误六个方面。
3.系统因素
系统因素是指由于IT系统开发不完善、系统(软硬件)失灵或瘫痪、系统功能漏洞等导致银行不能正常提供服务或业务中断.以及由于系统数据风险影响业务正常运行而导致损失的风险。
4.外部事件
外部事件是指由于外部主观或客观的破坏性因素导致损失的风险。外部事件引起银行损失的范围非常广泛,包括自然灾害、政治风险、外部欺诈、外部人员犯罪等。
根据引发操作风险的事件类型,可以分为七种表现形式:内部欺诈事件,外部欺诈事件,就业制度和工作场所安全事件,客户、产品和业务活动事件,实物资产的损坏事件,信息科技系统事件,执行、交割和流程管理事件。
(二)操作风险的管控手段
1.操作风险管理工具
操作风险管理工具和手段主要有操作风险与控制自评估(RCSA)、关键风险指标(KRI)、损失数据库(1D)等。
(1)操作风险与控制自评估。主要包括风险评估和控制评价。风险评估是根据一定的标准对操作风险的发生频率、影响程度进行判断。并确定风险等级的过程:控制评价是根据一定标准对现有控制活动的质量和执行程度进行评价,确定控制效果等级,并对控制活动进行优化改进的过程。
(2)关键风险指标。关键风险指标是指对业务活动和控制环境进行日常监控的指标体系,能够反映系统、流程、产品、人员等风险信息的变化情况,对于风险预警、日常监控具有重要作用。
(3)损失数据库。损失数据库是在标准化的操作风险事件分类基础上。对银行已发生的风险事件进行确认和记录.并采用结构化的方式进行存储。操作风险损失数据一般通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来积累,银行也可获取一些外部数据来弥补自身数据的不足。
2.业务连续性管理
业务连续性管理是指为有效应对突发事件导致的重要业务运营中断。建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括组织架构、策略、预案体系、资源保障、演练和应急处置等。
备考提示
考点2操作风险的计量
《商业银行资本管理办法(试行)》规定,商业银行可以使用基本指标法、标准法或高级计量法计量操作风险资本要求。操作风险加权资产为操作风险资本要求的12.5倍,即操作风险加权资产=操作风险资本要求×12.5。
1.基本指标法
银行采用基本指标法.应当以总收人为基础计量操作风险资本要求.总收入为净利息收入与净非利息收入之和。操作风险资本要求等于银行前三年总收入的平均值与一个固定比例(为15%)的乘积。总体上看,基本指标法计算方法较为简单,资本与收入呈线性关系,银行收入越高、资本要求越大。
2.标准法
商业银行采用标准法.应当以各业务条线的总收入为基础计量操作风险资本要求。与基本指标法不同的是,标准法将银行全部业务划分为公司金融、交易和销售、零售银行、商业银行、支付和清算、代理服务、资产管理、零售经纪和其他业务等9个业务条线,操作风险资本要求等于各条线三年总收入的平均值乘上一个固定比例再加总。
3.高级计量法
高级计量法是目前风险敏感度最高、最为科学的操作风险计量方法。操作风险计量模型主要包括损失分布法、内部衡量法、打分卡法。从当前业界实践看,最常用的是损失分布法,其主要原理是基于操作风险内外部历史损失数据对损失进行估算。再通过操作风险评估、关键风险指标、情景分析、业务环境和内部控制因素对损失进行前瞻性调整。