1、商业银行风险管理实操体系分析报告银联信:商业银行风险管理实操体系分析报告汶川大地震已经过去一月有余,虽然至今银行损失确切几何还没最后的数字,但却已经向所有的银行敲响了全面风险管理的警钟。记者了解到,就在汶川大地震前一个月,受国内某家大型商业银行的委托,银联信在今年4月份研究发布了一份中国商业银行全面风险管理实操体系分析报告。该报告结合我国商业银行的实际情况,对商业银行建设和完善全面风险管理政策制度体系建议提出了一系列可行性的策略建议。报告指出,未来银行业的竞争将集中在风险管理能力上展开,风险管理能力构成银行核心竞争力的核心元素。当前,中国日益融入全球经济金融一体化,银行业面临的风险日趋复杂多变
2、;银行业即将全面开放,银行竞争日益国际化、白热化;巴塞尔新资本协议已经公布实施,银行业风险监管更加严格;国内银行不良资产屡有反弹,信用风险形势不容乐观;利率汇率市场化进程加快,市场风险逐渐显现;大案要频频发生,操作风险日益严峻。因此,尽快构筑起健全、有效的全面风险管理体系,全面提升风险管理水平成为我国商业银行亟待回答和解决的问题。银联信:工商银行(601398,股吧)信用风险管理的实施(1)公司客户信用评级工商银行以详细的定量和定性指标为基础对银行的客户进行信用评级,考虑的因素广泛,例如客户的还款能力及意愿,客户的行业及运营地区等。银行的公司客户按信用评级从AAA到B分为十二个内部评级。银行对
3、各新客户进行信用评级并且每年重新评估公司客户的信用评级。具备AA-或以上信用评级的申请人可获授无担保贷款。对于具备AA-以下信用评级的客户,银行要求贷款有担保品,或由第三方保证。整个信用评级流程由银行内部开发的信息系统支持。银行计划于内部评级法二期工程时进一步提升信用评级体系。(2)公司客户授信额度核定工商银行在考虑了客户的信用评级,对客户信贷纪录和财务需求进行综合分析与评估后确定客户的总授信额度。银行的一级和二级分行根据其各自的权限审批授信额度申请。当从银行的信贷前台人员收到授信额度申请报告时,一名主审查人将被委任根据银行的内部政策和流程审查该申请。如授信额度在发放该项信贷的分行的权限内,该
4、主审查人会将其审查结果和建议递交予该分行的信贷审查委员会作进一步审议。超过发放该项信贷的分行权限的授信额度申请,必须呈送拥有所需权限的较高级分行直至(如有需要)总行。经总行或分行相关委员会审议通过的决定必须进一步由有权人签批,其通常为总行或分行高级管理层。(3)公司客户贷前调查当客户申请一笔新贷款时,银行的贷前调查一般包括:(i)评估与客户的财务状况和信贷历史有关的任何近期动态;(ii)审阅贷款计划用途;(iii)评估担保品或担保人(如有)的财务状况;(iv)评估与该笔贷款相关的整体信用风险及潜在财务回报。(4)公司客户贷款审查审批如某个公司客户经理建议批准一笔贷款,他会将包括其评估报告在内的
5、信贷申请文件提呈相关信用审批部的主审查人审查,如贷款有担保品或用于某一项目的融资,银行的授信业务部将就有关担保品或项目进行独立评估。主审查人对贷款申请文件进行审查后,会编制成包括其审查结果和建议的报告,并将报告提交予该分行的信贷审查委员会或更高级别分行或总行的相关委员会审批(视情况而定)。与授信额度核定的程序相似,该委员会的决定必须进一步经有权人(如总行的高级经理和分行高级主管)批准。一些小金额和低风险的贷款申请不需任何委员会审批,然而在此情况下,必须由拥有相应权限的信用审批主管人对主审查人提呈的报告进行批复。(5)公司客户贷后监控工商银行总行和分行的信贷管理部负责贷款的贷后监督检查。银行对客
6、户贷款进行持续贷后监督和检查,包括定期评核客户以尽早发现任何潜在的未能偿付款项或其他风险,采取预防措施减少违约风险和进行补救行动以使潜在损失最小化。(6)公司客户信用评级为不同客户而设的评核频率,随客户的信用评级和可能影响客户偿还银行贷款能力的情况而有所不同。工商银行分行的信贷管理部负责监督其管辖范围内的信贷业务。银行的贷后监控人员一般依赖来自银行前台的文件、客户文件和银行内部数据库。银行对下级分行的贷后监控着眼于其是否遵从银行的政策及程序、信用风险评估及任何担保品的有效性及可执行程度。银行的贷后监控人员亦定期分析客户信用风险,并根据其发现的问题制定具体的风险防范和控制措施。(7)公司客户贷款
7、分类我国境内所有商业银行均须要按照五级分类制度对未偿还贷款进行分类。自2005年10月起,工商银行采用贷款十二级内部分类体系,对工商银行的公司贷款进行分类,以细化五级贷款分类制度。工商银行仍使用五级分类制度对工商银行的票据贴现及资产负债表外的承诺(如担保)进行内部分类。工商银行贷款十二级内部分类体系考虑了定性和定量因素,包括有关贷款人信用评级、债项担保、欠款的逾期天数等许多方面的因素。该体系采用量化打分模型,由CM2002系统自动初始分类。公司客户经理和信贷管理部门根据实际情况在一定权限内经过批准对初分结果进行人工修正,最终确定贷款质量分类。工商银行每月会重新确定各笔贷款的分类。工商银行贷款十
8、二级内部分类体系有助于工商银行更好地监控资产质量的变化、识别潜在的信用风险,更有效地对工商银行贷款组合进行贷后管理。该体系加强了工商银行的贷款监控功能,提升了工商银行的整体信贷管理水平。(8)公司客户不良贷款管理总行及分行的风险管理部承担不良贷款管理的职责。当一笔贷款成为不良贷款后,该贷款的管理工作将会转移至相关的风险管理部。为了加强及提升对工商银行不良贷款的管理,工商银行优化内部组织结构和收紧不良贷款的管理流程,工商银行不断发展实用且高效的措施及方法回收或处置不良贷款。工商银行主要根据每笔贷款类别对不良贷款进行管理。对于次级类贷款,工商银行主要监控借款人的流动资产和现金流量并关注任何重大业务
9、变化。对于可疑类贷款,工商银行密切监控借款人和相关担保人的业务状况,加强对借款人资产的审查和保全,并积极清收这些贷款。对于损失类贷款,工商银行除按有关监管规定核销该等贷款外,还继续尽力清收该等贷款。为了收回不良贷款,工商银行一般会在需要时采取下列行动:(i)催收通知;(ii)现金清收;(iii)重组不良贷款;(iv)处置担保品或实现担保;(v)通过诉讼或仲裁程序清收;(vi)在采用全部其他清收方法仍无法回收后进行核销。为了更好地对重组贷款进行管理,工商银行于2006年4月实施了一系列的指引,说明重组贷款的调查、审批、重组后管理的相关定义和适用的条款以及有关的职责分配。根据这些指引,则重组贷款不
10、可在重组后马上分类至比次级更高的类别。如果重组后的贷款依然逾期,或重组贷款的借款人依然无力偿还,重组贷款不可归为比可疑类更高的类别。重组贷款的分类至少在6个月的观察期内不得调高。(9)零售客户贷前调查评估经办行收到个人贷款申请后,两名个人贷款调查人将采用CIIS和其他有关的信息系统以及中国人民银行的个人信用信息基础数据库对贷款申请人进行招股说明书尽职调查。根据他们的尽职调查,个人贷款调查人向贷款申请人进行信用打分,并向核查人作出建议。核查人检查申请及核对个人贷款调查人的调查结果。如果核查人确认个人贷款调查人的建议,则将贷款申请材料提交给有关分行的个人信贷审批中心。(10)零售客户信用审批及放款
11、在收到贷款申请资料后,有关个人信贷审批中心将指派一名贷款审查人进行进一步的尽职调查,以核实贷款申请资料中所载的信息。如果该审查人建议批准贷款申请,该申请将提交至个人信贷审批中心的信用审批主管人作出最终审批。如果贷款额超过经办行的信贷审批权限,则贷款申请将提交给具有审批权限的上一级分行。(11)零售客户贷后监控工商银行发放的个人贷款的贷后管理主要是由总行及分行的信贷管理部门负责的。工商银行对工商银行的个人贷款进行贷后监控,以尽早发现潜在的不偿还或其他风险、执行预防措施以减低违约风险,并采取补救行动以减低潜在损失。工商银行的贷后监控人员亦依赖个人信贷管理系统(PCM2003)来对个人信贷组合的资产
12、质量进行非现场监测,并监控在其管辖范围内的分行和支行的资产质量。工商银行的信贷管理部门会定期审查监测结果。(12)个人客户贷款分类工商银行采用五级分类制度对个人贷款进行分类。工商银行的一级和二级分行可在相关授权额度内对个人贷款进行分类。工商银行的PCM2003系统根据量化类别(如本金或利息拖欠时间)自动将工商银行的个人贷款分类。经有关分行部门批准后,工商银行的信贷管理部门可以根据多种定性因素(包括借款人的财务状况、相关担保品和担保的状况)的评估来调整自动贷款分类,以充分揭示风险。(13)清收不良贷款工商银行的个人不良贷款主要由总行及分行的风险管理部门管理。作为工商银行加强个人贷款贷后管理工作的
13、一部分,工商银行于2001年实施了关于个人贷款文件和相关记录保存和使用的标准化规定和程序。工商银行已经针对个人不良贷款在全行范围内实施了标准追收流程。工商银行在必要时,将进行法律诉讼,以收回不良贷款,并寻求对有关担保或保险责任的执行。(14)信用卡业务工商银行对贷记卡评估和批准过程实施了申请人评分机制。对于人民币贷记卡和准贷记卡,工商银行总行提供了一个评分模型,各一级分行实施具体的评分标准以显示其运营地区的经济发展、人口状况和消费支出水平。对双币贷记卡,则由总行提供全行使用的评分模型和标准。在贷记卡申请评审过程中,工商银行还参考工商银行内部使用的CIIS管理系统和中国人民银行提供的信用数据和中
14、国银联的信用数据。工商银行总行对全行所有贷记卡交易进行监督,对异常贷记卡交易进行持续监控与分析,以减少诈骗和蓄意拖欠的机会。(15)资金营运业务工商银行的资金运营业务,由于进行投资活动和同业拆借活动而面临信用风险。工商银行人民币投资组合主要包括我国政府和其他境内发行人发行的债务证券。工商银行向除我国政府外任何境内外实体购买债券,或向境内外同业拆借的金额均以工商银行对该实体的核准授信额度总额为上限。外币计价投资组合主要包括投资级别债券。银联信:花旗银行市场风险管理制度1市场风险管理制度描述花旗是通过集风险分析、风险预警、内控检查和内控评级职能于一身的风险评估管理模式即CCRA(corporate
15、 control and Risk Assessment)建立风险管理制度。从组织框架看,CCRA分为两个层次。第一层次是指CCRA工作组对花旗银行全球分支机构业务的审查、监控纠错和评价。为保证机构的独立性和权威性,CCRA工作组实行派驻制,即由设在纽约总行的CCRA工作组总部向全球100多个国家和地区派驻3200多个CCRA代表处。花旗银行对CCRA代表处员工素质要求极其严格。通常,代表处员工分为全能人才、资深专家和负责代表处之间业务联系的全球协调员三类人才。CCRA代表处的工作是花旗银行风险管控的主体,CCRA代表的员工素质决定了花旗银行的风险管理水平。第二层次是花旗银行的整体风险控制和管
16、理,这项工作由审计委员会来实施。审计委员会是花旗银行级别最高的风险管控机构,它由花旗银行的一些董事组成,直接对董事会负责。审计委员会实行每季例会制度,对国家风险、银行战略风险等最高层次的风险进行讨论、分析,并向董事会提交报告。审计委员会下设审计工作组和经营检查委员会两个组织。审计工作组由花旗银行的部分高级管理人员组成,它依据CCRA代表的报告有针对性地对一些重大风险、特殊风险案例进行深入调查、分析和监控。经营检查委员的成员也是一些高组管理人员,它负责处理CCRA工作组提交的报告,检查CCRA工作组的业务情况,对一些严重违规或风险失控的分支机构作出最终处理决定。2市场风险管理工具水平发展(1)非
17、交易组合工具的发展。花旗建立一套统一标准定义、测量、限定和报告非交易组合的市场风险,来确保所有业务的一致性、方法的稳定性和风险的透明度。非交易组合的价格风险的测量采用敏感性分析等技术,并采用其他测量进行补充。业务部门通过分析汇率变化对收入的影响,直接或通过使用衍生金融产品来套期保值。根据市场条件和特征、有关资产和负债的改变来决定使用衍生工具的种类。(2)交易组合工具的发展。花旗银行的交易组合是采用一系列风险工具,包括敏感性分析、VAR、压力测试。每个交易组合有其自己的市场风险额度框架,包括测量和控制、业务的建立和独立市场风险管理的批准。花旗银行定期进行广泛的事后检验,用很多假定的检测头寸来检验
18、VAR 的准确性。事后检验是一个过程,测试组合事前每日的VAR,并与交易的事后市场价值每日变动的VAR 进行比较,在交易组合中新的和复杂的产品需要由资本市场审批委员会检查和审批。银联信:摩根大通操作风险管理制度1操作风险管理制度描述(1)建立监控管理体制摩根大通银行为了对操作风险进行有效管理,在1996年,其管理阶层就针对其内部薄弱环节制定了一个“控制方案”,这个方案中的其中一项措施就是推行一个操作控制自我评估程序(简称CSA)。不同部门的负责人组成有关的项目管理小组,由管理高层组成的监管委员会负责监控项目实施的情况,监管委员会负责制定监管政策、监管条款、审批CSA架构。评估操作风险及监督操作
19、控制自我评估程序开展情况。CSA是摩根大通银行在操作风险管理方面取得成功的“最佳方案”。(2)自我风险评估体制按照巴塞尔协议要求,自我风险评估是操作风险控制的一个重要程序,各银行应根据业务状况实行自我评估,并着重根据业务特点分析主要风险及管理办法。摩根大通银行为将自我风险评估工作有效推广,公司高级管理层对整个公司说明CSA的重要性以及在操作风险控制方面的有效性,并成立专门小组对公司全体员工实施CSA培训计划,推行电子化解决方案、确定需要对董事会及不同管理层提供的报告、图表及评估工作种类。经过几年制度化、规范化的实施CSA计划,操作风险管理已初见成效。(3)风险警报体制除使用Horizon自动风
20、险评估系统对操作风险进行管理外,摩根大通银行还在业务处理环节设立风险点,如:未经授权的交易、洗钱内部和外部欺诈等等和操作错误或系统故障方面,使用风险警报系统对内部数据信息进行收集与分析,并与可收集到的外部数据信息进行比较分析,及时发现风险点,避免因为不完善或失效的程序或系统。人为因素及外部原因而导致损失的风险。(4)遵循银行内部审计体制摩根大通银行在操作风险管理方面不但注重制度执行者及业务操作者的自我评估、系统风险预警等方面,还不断完善内部审计体制,定期不定期地由稽核监督部门对业务部门操作风险控制情况,制度执行情况,自我评估程序的有效性进行检查。稽核部门主要依据Horizon中的评估设定,决定
21、其需稽核内容。由此形成一个事先风险评估、事后稽核监督,共同执行同一风险控制指标体系的风险管理框架的三角形方针,三角形方针把三个独立的操作风险程序合一,成为一个周密的风险管理架构。2操作风险管理工具水平发展(1)摩根大通银行Horizon操作风险管理系统描述摩根大通银行使用Horizon操作风险管理系统,按照风险评估指标,根据损失事件自我评估及稽核的综合数据,为每个业务部门提供“操作风险评分”,判断被评估机构风险程度,并以金融同业为参考,自上而下结合操作风险和业务风险分配成本资金。对风险较大的机构,收回部分资本金,储备上级行,并收取储备费用。Horizon是摩根大通银行操作风险管理工作中一个重要
22、工具,它基于网络提供风险管理解决方案,它透过一个创新的方针使操作风险管理具有较强的计划性及系统性。它为管理层提供所需的工具及信息,协助他们了解企业管理风险工作的效率,强化风险管理的技巧。(2)Horizon所具有的功能自我评估功能模块(SelfAssessment)A量化操作流程。在Horizon中摩根大通银行依照规范的业务操作流程及制度规定,按照业务种类,将操作流程及制度进行分解、量化,设定成各项风险指标。机构进行操作风险自我评估后,系统将记录过去及现在的业务风险点,并将信息传输给在全球任何位置的企业管理者。B方便自我评估。该系统可显示各项业务处理的操作风险、操作流程,控制过程,使自我评估过
23、程公开化,帮助风险经理辨别需要从何处规范操作流程、提高生产力、制定改革传统流程的计划。C可作为培训资料。该系统不但能进行操作风险自我评估,还可作为各项业务流程及制度的培训材料,使业务人员在自评中不但规范了行为,完成自评,还学习到了规范的业务流程。D稽核功能。稽核人员使用该功能对机构进行稽核,并通过机构的自我评估数据及稽核情况得到一个认可的稽核结果,提供该机构完整的风险全貌。稽核模块较接近于自我评估模块,因此较容易完成稽核工作。E记录风险损失事件功能。在该模块中可将历史上因操作而导致的风险事件逐笔记录在案,便于掌握风险、分析风险。报告模块。该系统对自我评估或稽核的数据进行加工处理,产生自我评估、
24、稽核或两者综合之后的报告及图表,提供给各级使用者,特别是能使董事会及时了解风险情况。系统能迅速提供许多有价值的信息。管理模块。该系统提供对自我评估标准全面管理功能,可以由有权人对其操作,将评估标准进行升级、替换,可根据使用者的需要进行个性化的调整,方便管理。提供高效的监控及清晰的责任承担。Horizon还提供了完善的监控功能。自我评估者在评估中,如果一个控制程序不被全面遵从,他将采取制定行动计划或者接受风险,Horizon为这个处理提供改进行动计划的拥有权和风险管理,监控程序会将有关信息通过电子邮件发送行动计划负责人或风险接受人,监督其行动计划的实施或风险的存在警示。(3)Horizon对操作风险管理的贡献规
浙ICP备2021020529号-1 | 浙B2-20240490 
