2021-2022商业银行风险管理系统研究报告
AI智能总结
商业银行风险管理系统定义及发展背景 商业银行风险分类及报告研究范围 商业银行:《中华人民共和国商业银行法》规定,商业银行是指依照本法和《中华人民共和国公司法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。基于本报告研究特点,亿欧智库将商业银行按照类别主要分为:国有大型商业银行、股份制商业银行、城商行、农商行等。 商业银行全面风险共涵盖九大风险:系统性风险、商业风险、合规与法律风险、战略风险、声誉风险、信用风险、操作风险、市场风险和流动性风险。 本报告研究范围:根据银监会制定的《商业银行资本管理办法》和巴塞尔协议规定,本报告重点研究范围是银行的三大核心风险:信用风险、操作风险、市场风险。 信用风险(超过50%经济资本抵御该风险) 因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 市场风险(约5%-10%经济资本抵御该风险) 因市场价格(利率、汇率、股票价格、商品价格)的变动而使银行表内和表外业务发生损失的风险。 操作风险(约15%-30%经济资本抵御该风险) 由不完善或有问题的内部程序、员工和信息科技系统、以及外部实践所造成损失的风险。 监管及政策是银行风险管理发展的主要推动力 《巴塞尔协议》是巴塞尔委员会制定的在全球范围内主要的银行资本和风险监管标准。巴塞尔协议的三个支柱包括:最低风险资本要求、资本充足率监管和内部评估过程的市场监管。 自2003年银监会成立以来,中国商业银行风险监管体系逐步成型完善,监管理念、方法、手段不断改进,监管的有效性在不断提高,监管方式也从合规监管为主逐渐发展为风险为本、合规监管并重的科学监管体系。 《巴塞尔协议I》调整阶段:《市场风险修正案》 《巴塞尔协议I》提出阶段 ①《巴塞尔协议II》公布:首次提出三大支柱(信用风险、市场风险、操作风险);引入内部评级法等高级计量法 ①《巴塞尔协议III》出台:提高资本质量要求,增加监管指标 ②银监会制定符合《巴塞尔协议III》要求的《中国银行业实施新监管标准指导意见》 银监会制定《银行业金融机构全面风险管理指引》,对原有标准和体 《巴塞尔协议Ⅲ:后危机时代监管改革最终版》执行阶段 典型银行风险管理组织体系:由分行到总行,双线报告 基于银行业务的三大特点,银行需具备比一般企业更强大的风险管理能力,以便及时发现、防御、控制和转移风险。 银行风险组织体现严格,但各银行具体风险管理归属部门上存在差异,部门风险类型由多个部门监管。风险管理部一般设置到一级或二级分行,实施双线报告(向上级风险部门报告的同时报告本层管理者)。 银行风险管理三大特点 审计与管理交易控制委员会 自有资本占全部资金来源的比重很低 银行的经营对象是货币,并且是有特殊信用创造功能的货币 风险管理部资产负债管理部金融市场部 风险管理部资产负债管理部金融市场部 银行是市场经济的中枢,其风险对外部环境产生的负面效应很大 一级分行风险管理部门 二级分行风险管理部门 信息系统是银行智能化发展的基础,也是银行风险管理的核心组成部分 中国银行业经历了电子化、信息化、移动化和数字化等多个发展阶段。头部银行已率先从数字化中获益,并开始向智能化发展,而中小银行正在掀起一股数字化浪潮。 巴塞尔委员会强调银行需要建立一个完善的管理信息系统,进而在银行内部形成一个包括信息上报、信息下达以及内部信息横向传递的沟通渠道。巴塞尔委员会将银行全面风险管理看做决策系统、信息系统、执行系统和监督系统组成的有机体系。因此,风险管理框架完善与否在很大程度上取决于它所包含的各个子管理信息系统是否健全和有效运行。 银行管理信息系统是以客户为中心、以风险管理为基础、以实现风险调整收益最大化为目标的一体化信息管理架构。这个系统由一系列相互关联的部分组成,共同完成组织内外环境的信息收集、存储和处理,以支持组织的计划、管理、决策、协调和控制。 电子化及信息化发展阶段按照整个银行的监管和合规规定,主要集中业务流程系统的建设。发展及沉淀时间较长,系统已经相对完善。 移动化及数字化发展阶段注重银行各个系统之间的打通、配合和协同,倚赖数据赋能各个业务流程。将商业大数据嵌入及应用在各个环节和流程中,不改变业务本身的操作流程。最终,银行将逐步走向智能化。数字化、智能化进程将逐步演化、自然完成。 理念:风险偏好是商业银行全面风险管理的逻辑起点及主线 风险偏好是商业银行全面风险管理的逻辑起点,是银行整体发展战略在风险管理领域的具体体现,由董事会基于业务发展战略确立银行集团风险管理总目标。风险偏好的设定、传导、执行和反馈,构成了全面风险管理的主线。风险偏好与限额管理将促使商业银行充分认识自身风险承受能力与风险管理水平,对发展战略与资本规划的有效落实有着重要意义。 国际银行业中,澳大利亚国民银行和美国花旗银行在风险偏好建设上较为成熟,通过量化数据构建了一套完整的风险管理体系,实现了风险偏好设定与银行战略定位的一致性。中国商业银行一般通过风险偏好制度明确偏好的制定、实施、监控、调整等环节和流程。其中,大多数商业银行每年都会制定风险偏好陈述书,并将其列为董事会及董事会风险管理委员会审议事项。 银行为实现其业务战略和目标并在其风险偏好和容忍度范围内所愿意承受的最理想的风险水平的清晰阐述。 风险所愿意承受的最大限额。 业务战略和外部环境相适应,需定期审阅保持与业务发展战略一致性。 理念:银行风险管理“三道防线”相互制约、互为补充 “三道防线”是商业银行加强全面风险管理,完善内部控制架构的重要措施。经过多年实践,愈来愈多的商业银行尝试并践行“三道防线”风险管理保障机制。 “三道防线”是一个相互制约、互为补充的立体式完整机制;融合了前、中、后台的部门和人员,实现信息共享、联动互动、合理覆盖,才能建立有效的全面风险管理体系,切实提升经营管理水平。 第一道防线是业务最前端,在办理业务时,做风险的管理和控制。依托业务系统去完成第一道防线的风险管控。比如信贷业务,依托信贷管理系统去完成风险管理;比如金融市场业务,依托相应的资管业务系统。在整个业务经办的流程中提供风险管理的监测、识别等。 第二道防线主要指中台管理部门,以风险管理部门牵头的资产负债管理部、财务计划部等。偏向全面的审视,包括制定及监测制度、标准、管理流程等,出具一定的模型进行风险量监测。第二道防线中的风险管理信息系统一般围绕某些类别风险或者细分领域的专项风险。 第三道防线主要指银行的审计部门。在全行层面上,重新去审视各个环节包括一道防线、二道防线,验证风险管理体系的有效性。 从另外一个视角去看风险管理流程的审计结果。信息系统覆盖全行层面。 支行是银行的第一线,也是银行的直接对外窗口。分行处于总、分、支三个体系里的中间,以省级为单位建立,负责全省所辖的支行业务统筹和管理。 总行职能是统辖该银行系统内所有业务,包括政策制订、业务规范、分行业务的可行性审批等,涵盖全国乃至境外业务。 总行一般设置风险管理委员会负责全行层面的风险管理工作,与分行的风险管理部职能存在差异。 目前,中国的商业银行分为:总行-分行-支行,三个层级。规模较大的银行划分为:总行-省级分行-地级市分行-支行-分理处。 业务条线与类别风险管理条线构成银行风险管理体系的两条主轴 按照银行典型且核心的业务类别进行分类,可分为零售业务、对公业务(含同业等)和信用卡业务(信用卡业务因其循环信贷和支付特点,单独分为一类业务)。金融市场业务主要涉及与金融机构的同业业务,可归为对公业务的其中一部门。 风险管理信息系统伴随银行业务系统建设及监管要求,可分为嵌入业务系统的风险管理决策执行系统和全行级的汇总报告系统两类。 此类信息系统目的:满足风险管理监管要求 信用风险管理系统信用风险管理系统 操作风险与内控合规管理系统 零售/对公内部评级系统 内部评级管理系统 此类信息系统目的:支撑银行业务发展 业务涉及风险类型 业务涉及风险类型 业务涉及风险类型 业务:零售业务和对公业务贷款流程相近,而风险管理侧重点差异较大 商业银行授信风险管理理论上包括风险识别、计量、监测、控制四个基本环节。具体到单一授信业务风险管理流程,通常包括贷前调查,信用评估(授信内部评级、授信尽责审查)、授信评审、专业审批、贷后管理(包括贷款支付、不良授信资产管理)等。 零售业务和对公业务的贷款流程大致相同,在信用评估和授信评审环节存在差异。零售业务会通过分池、评分卡等对客户进行分层评级;对公业务侧重单笔单批审批,每个客户拥有差异化、个性化评级。 业务包括:信贷对公业务;中小企业业务;小微企业。 单笔金额较大,数量较少;侧重单笔单批,单个客户拥有自己的差异化评级。 业务包括:个人贷款业务(房贷、车贷);消费信贷; 个人经营性贷款。 零售业务的特点是小额分散,可以通过大数据和决策模型进行风险管理。 首先做业务受理,发起评级请求,调用内评系统,选择担保手段等;每笔贷款申请用时较长。 侧重自动化审批和组合管理,通过数据特征进行分池,同池的客户分享同一个客户评级。 业务:中国信用卡业务风险管理仍有完善空间,半年未偿还债务总额逐年递增 信用卡业务因其循环信贷和支付特点,将其单独分为一类独立业务。同时,银行信用卡业务属于高收益、高回报类型业务。信用卡业务涉及操作风险及信用风险较多。 信用卡业务发展依赖于征信体系,发展迅速,截至2020年末,信用卡卡均授信额度从2016年的1.96万元增加至2.44万元,银行卡授信总额为18.96万亿元。同时,半年未偿还债务总额也在逐年增加,从2016年的535.68亿元增加至2020年的838.64亿元。 亿欧智库:2016-2020年全国银行信用卡年均授信额度和 信用卡的操作风险涉及市场营销、信贷审批程序、制作、行政支持、客户服务、支付收款等环节。 半年未偿还贷款信贷总额 发卡机构内部员工疏忽大意等内部失误审批政策及后续流程漏洞疏忽相关配套软硬件设备安全性低 欺诈风险属于操作风险其中一项。因其在信用卡业务中风险较高,进行单独说明。目前,虚假申请和商户欺诈成为信用卡发展过程中的极大隐患。 冒名及虚假申请、伪造卡、遗失卡或被盗卡、特约商户欺诈 信用卡的信用风险特指持卡单位或个人在用卡透支后,不能按信用卡章程规定的期限或事前协定的透支期限,归还透支本息所产生的风险。 恶意透支、虚假挂失、利用信用卡透支金额发放高利贷 半年未偿还贷款信贷总额(亿元) 信用卡卡均授信额度(万元) 系统:全行级风险管理汇总报告系统分类总览 全行级风险管理汇总报告系统适用于银行第二道防线,目的是满足监管要求,汇总及报告全行整体类别风险及全面风险情况。 第二道防线针对风险类别审视全行风险,集中于信用风险、市场风险和操作风险。各个类别风险由各个子系统组成,形成类别风险管理的系统群,覆盖全行各类业务,评估各类业务风险管理的有效性,并且对第一道防线的风险管理进行完善和弥补。例如:全行级的预警系统,不仅是审视某一类业务,涵盖全资产、全业务口径和全客户口径的风险预警。同时,第二道防线更关注组合层面的、跨业务层面的关联风险。 风险加权资产RWA计量系统 风险统计分析报送系统 信用风险预警系统 操作风险与合规内控管理系统 非零售内部评级系统 零售内部评级系统 系统:全行级风险管理汇总报告系统架构,核心是数据+计量 信息系统和数据是支撑银行风险管理的核心基础设施,为高效、准确的风险管理系统提供保障。 信息系统架构通常包括三个核心层次:数据层、计量层和应用层。数据层分为数据仓库和风险数据集市;计量层和应用层包含工具类模块和应用类模块。 基于结果的对比、归因、追溯分析 应用层指令触发传导至计量层 完成数据的归集、整合、加工 数据集市对该主题相关的数据进行集中管理和表结构重构,并完成复杂的数据加工工作,为上面的风险管理分析工作提供支持。 系统:风险数据仓库和风险数据集市是银行风险管理体系的基建之一
