中级银行从业-风险管理教材要点.doc

.第一章 风险管理基础 2007年美国次贷危机带来的教训：一是与实体经济脱节的金融创新潜藏着巨大的风险；二是资产价格泡沫破裂使银行资产负债表短时间内严重受损；三是信息披露制度的不完善助推了危机的形成和扩大；四是全球经济金融一体化进程的加快为金融危机向全球扩散创造了条件。 各国金融监管存在的问题：一是金融监管标准过于宽松；二是金融监管制度建设未及时跟进金融创新的步伐；三是监管标准不一致导致监管套利。1.1风险管理的基本概念1.1.1风险、收益与损失 金融风险可能造成的损失分为：预期损失、非预期损失、灾难性损失。预期损失指商业银行业务发展中基于历史数据分析可以预见到的损失，通常为一定历史时期内损失的平均值（有时也采用中间值）；非预期损失指利用统计分析方法（在一定置信区间和持有期内）计算出的对预期损失的偏离，是商业银行难以预见的较大损失；灾难性损失指超出非预期损失之外的可能威胁到商业银行安全性和流动性的重大损失。应对和吸收预期损失提取损失准备金和冲减利润；非预期损失资本金；灾难性损失购买商业保险、限制业务。1.1.2商业银行风险管理的主要策略风险分散（非系统风险）、风险对冲（管理市场风险自我对冲与市场对冲）、风险转移（保险转移、非保险转移）、风险规避（消极）、风险补偿（价格补偿）1.1.2商业银行风险的主要类别八类：信用风险、市场风险、操作风险、流动性风险、国别风险、声誉风险、法律风险、战略风险。信用风险观察数据少不易获取，具有明显的非系统性风险特征；市场风险数据充分易于计量，适于采用量化技术加以控制，具有明显的系统性风险特征；操作风险具有普遍性和非营利性，不能给商业银行带来盈利；流动性风险最具破坏力，其管理水平体现了商业银行的整体经营管理水平；声誉风险是多维风险；法律风险是一种特殊类型的操作风险；与法律风险密切相关的还有违规风险和监管风险巴III增加了对交易账户和双重违约的处理。相比巴塞尔协议II，III对资本监管的重要改进主要体现在以下四个方面： 1.重新界定监管资本的构成，恢复普通股在监管资本中的核心地位，严格各类资本工具的合格标准；从严确定资本扣住项目，强化监管资本工具的损失吸收能力；2.改进风险权重计量方法，大幅度提高高风险业务的资本要求；3.建立逆周期资本监管机制，提升银行体系应对信贷周期转换的能力，弱化银行体系与实体经济之间的正反馈循环；4.显著提高资本充足率监管标准，普通股资本充足率应达到7%，总资本充足率不得低于10.5%，全球系统重要性银行需计提1-3.5%的附加资本要求。八大类风险之外，巴又提出了交易对手信用风险、集中度风险、银行账户利率风险等1.2商业银行风险管理的发展1.2.1风险管理与商业银行经营风险管理与商业银行经营的关系主要体现在以下几个方面：一是承担和管理风险既是商业银行的基本职能，也是其业务发展的原动力；二是风险管理改变了商业银行的经营模式；三是风险管理能够为商业银行风险定价提供依据，并有效管理金融资产和业务组合；四是健全的风险管理体系能为商业银行创造价值；五是风险管理水平体现了商业银行的核心竞争力。1.2.2商业银行风险管理的发展阶段（四个）资产风险管理模式阶段（60年代以前）负债风险管理模式阶段（60年代）资产负债风险管理模式阶段（70年代）全面风险管理模式阶段（80年代以后）。哈瑞马柯维茨与20世纪50年代提出的不确定条件下的投资组合理论，成为现代风险管理理论的重要基石；威廉夏普在1964年提出的资本资产定价模型（CAPM），揭示了在一定条件下资产的风险溢价、系统性风险的非系统性风险的定量关系，为现代风险管理提供了重要的理论基础；1973年，费雪布莱克、麦隆斯科尔斯、罗伯特默顿提出的欧式期权定价模型，为金融衍生产品定价及广泛应用铺平了道路，开辟了风险管理的全新领域。1.3商业银行风险管理与资本管理1.3.1资本的定义和作用 从保护存款人利益和增强银行体系安全性的角度出发，资本的核心功能是吸收损失。资本的作用：资本为商业银行提供融资；吸收和消化损失；限制业务过度扩张和承担风险，增强银行系统的稳定性；维持市场信心；为风险管理提供最根本的驱动力。商业银行资本主要有账面资本（静态反映资本金）、经济资本（又称风险资本）和监管资本。1.3.2监管资本的构成：一级资本（核心一级资本、其他一级资本）和二级资本1.3.3最低资本充足率要求：四个层次监管资本要求：1.最低资本要求：核心一级资本充足率（5%）、一级资本充足率（6%）、资本充足率（8%）；2.储备资本要求（2.5%）和逆周期资本（0-2.5%）要求；3.系统重要性银行附加资本要求（1%）；4.针对特殊资产组合的特别要求和针对单家银行的特定资本要求，即第二支柱资本要求。系统重要性银行和非系统重要性银行资本充足率分别不得低于11.5%、10.5%杠杆率与资本充足率杠杆率=（一级资本-一级资本扣减项）/调整后的表内外资产余额 不低于4%资本充足率监管的缺陷：一是顺周期性的问题；二是可能存在监管套利现象。杠杆率的优点： 1.杠杆率监管可以作为逆周期的宏观审慎监管工具，防止金融体系在金融繁荣时期过度扩张资产负债；2.杠杆率监管作为微观审慎监管的工具，为银行提供最低资本缓冲保护；3.杠杆率监管是风险中性的，而且计算简单，对银行和监管者的专业要求低，降低了实施成本；4.杠杆率可以减少银行的监管套利。1.4风险管理常用的数理知识1.4.1方差和标准差1.4.2正态分布正态分布具有如下重要性质：1.关于x=u对称，在x=u处曲线最高，在x+/-d处各有一个拐点；2.若固定d，随u值不同，曲线位置不同，故也称u为位置参数；3.若固定u，随d值不同，曲线肥瘦不同，故也称d为形状参数；4.整个曲线下面积为1；5.正太随机变量X落在距离均值1倍、2倍、2.5倍标准差范围内的概率分别为：68%、95%、99%。1.4.3投资组合分散风险的原理 充分多样化的资产组合可以消除组合中不同资产的非系统性风险，但不能消除系统性风险。马柯维茨的投资组合理论马柯认为，最佳投资组合是具有风险厌恶特征的投资者的无差异曲线和资产的有效边界线的交点。理性投资者最优资产组合的一般步骤：首先，建立均值-方差模型，通过模型求得有效投资组合，从而得到组合的有效选择范围，即有效集；其次，假设存在着一个可计量投资者风险偏好的均方效用函数，并以此确定投资者的一簇无差异曲线；最后，从无差异曲线簇中寻找与有效集相切的无差异曲线，其中切点就是最优资产组合。第二章 风险管理体系2.1风险治理 2008年金融危机后，国际监管机构总结了金融机构公司治理存在的四个问题：一是董事会未有效履行风险管理职责；二是风险治理能力薄弱；三是薪酬与激励机制不合理；四是组织结构过于复杂和不透明。董事会（资本管理首要责任、风险管理最终责任）及其风险管理委员会监事会（监督机构）高级管理层（执行机构）风险管理部门。三道防线建设：第一道防线：业务条线部门，是风险的承担责，应负责持续识别、评估和报告风险敞口；第二道防线：风险管理部门和合规管理部门，风险管理部门负责监督和评估业务部门承担风险的业务活动；合规管理部门负责定期监控银行对法律、公司治理规则、监管规定、行为规范和政策的执行情况。第三道防线：内部审计部门，对银行的风险治理框架的质量和有效性进行独立的审计。2.2风险偏好和风险文化2.2.1风险偏好的定义 风险偏好是商业银行在追求实现战略目标的过程中，愿意且能够承担的风险类型和风险总量。 金融稳定理事会有效风险偏好框架制定原则，主要内容包括风险偏好框架、风险偏好声明关键因素、风险限额、内部管理角色和职责四个主要部分。2.2.2风险偏好管理框架和风险偏好声明风险偏好框架是确定、沟通和监控风险偏好的总体方法，包括政策、流程、控制环节和制度国内银行一般通过风险偏好制度来明确风险偏好的制定、实施、监控、调整等环节的政策、流程。风险偏好声明是金融机构愿意接受或避免的风险总体水平和风险类型的书面说明，包括定性说明以及有关盈利、资本、风险措施和流动性的定量措施，还需阐明难以量化的风险。国内银行一般通过风险偏好表来阐明能够接受的定量风险水平和定性的描述。有效的风险偏好声明应满足以下原则：（1）包括银行在制定战略和业务规划时所使用的关键背景信息和假设；（2）与银行长短期战略规划、资本规划、财务规划、薪酬机制相关联；（3）考虑客户的利益和对股东的受托义务、资本及其他监管要求，在完成战略目标和业务计划时，确定银行愿意接受的风险总量；（4）基于总体风险偏好、风险能力、风险轮廓，应为每类实质性风险和总体风险确定能够接受的最高风险水平；（5）包括定量指标；（6）包括定性的陈述；（7）具有前瞻性。2.2.3制定风险偏好过程中需要考虑的因素1.风险偏好与利益相关人的期望； 2.银行需要考虑该行愿意承担的风险，以及承担风险的能力；3.监管要求； 4.充分考虑压力测试（是风险偏好指标的描述、制定、监测）。2.2.4风险偏好的维度、指标和体现方式风险偏好的维度包括：（1）资本类，包括一级资本、监管资本和经济资本等指标；（2）收益类，包括相应置信水平下的经济资本、收益的波动水平等；（3）特定风险类指标，包括定量和定性（包括零容忍）的指标。选取风险偏好指标的原则是兼顾全面性和重要性，突出先进性和原则性。2.2.5风险文化 风险文化是银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。除了风险治理和风险偏好外，风险承担机制和薪酬激励机制是风险文化的两个重要内容。风险承担机制的元素包括：谁产生了风险、升级程序、明确的后果。2.3风险限额 限额管理是最常用的风险事前控制手段2.3.1风险限额管理的一般原则 一些基本的限额管理原则包括：限额种类要覆盖风险偏好范围内的各类风险；限额指标通常包括盈利、资本、流动性或其他相关指标（如增长率、波动率）；强调集中度风险；参考最佳市场实践，但不以同业标准或以监管要求作为限额标准等。2.3.2风险限额的种类按照约束的风险类型，限额主要分为：信用风险限额、市场风险限额、操作风险限额、国别风险限额。信用风险限额：单一客户贷款集中度、单一集团客户授信集中度、行业限额；市场风险限额：交易账户VaR限额、产品和组合敞口限额、敏感度限额、止损限额；操作风险限额：操作风险损失率、监管处罚率、千人重大操作风险事发率、千人发案率、案件风险率、操作风险事件败诉率、信息系统主要业务时段可用率、操作风险经济资本率；流动性风险限额：流动性比例、存贷比、流动性覆盖率、净稳定资金比例、流动性缺口率、核心负债依存度、单日现金错配限额、一个月累计现金错配限额、最大十家存款集中度、最大十家金融同业集中度。国别风险限额：国别风险敞口。2.3.3限额管理 限额管理包括风险限额设定、风险限额监测、风险限额控制。风险限额的设定分四个阶段：第一，全面风险计量，确定各类敞口的预期损失和非预期损失；第二，利用会计信息系统，对各业务敞口的收益和成本进行量化分析；第三，运用资产组合模型，对各业务敞口确定经济资本的增量和存量；第四，综合考虑监管部门的政策要求以及银行战略管理层的风险偏好，最终确定各业务敞口的风险限额。国际先进银行的限额管理风险限额主要包括：集中度限额、VaR限额和止损限额三种。集中度限额直接设定于单个敞口的规模上限，目的是保持投资组合的多样性，避免风险过度集中；VaR限额是对业务敞口的风险价值进行限制，科学，但高度依赖模型和数据，国内很难达到建模要求；止损限额以实际损失而非可能损失为检测对象，是集中度限额和VaR限额的重要补充，主要用于控制市场风险，多采取“盯市”方式。2.4风险政策及管理流程2.4.1风险政策，是一系列的风险管理制度规定，目的是确保银行的风险识别、计量、缓释和监控能力与银行的规模、复杂性及风险状况相匹配。2.4.2风险管理流程 风险管理流程可以概括为：风险识别、风险计量、风险监测和风险控制四个主要步骤。风险识别/分析是对影响各类目标实现的潜在事项或因素予以全面识别，进行系统分类并查找出风险原因的过程，其目的在于帮助银行了解自身面临的风险及风险的严重程度，为下一步计量和防控打好基础。风险识别包括感知风险和分析风险两个环节。风险计量/评估是在风险识别的基础上，对风险发生的可能性、风险将导致的后果及严重程度进行充分的分析和评估，从而确定风险水平的过程。风险监测/报告包含风险管理的两项重要内容：一是监测各风险水平变化和发展趋势，在风险进一步恶化之前提交相关部门，以便其密切关注并采取恰当的控制措施，确保风险在银行设定的目标范围内；二是报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。风险报告要具有准确性、综合性、清晰度和可用性，并满足报告频率和分发的要求。风险控制/缓释，风险控制与缓释流程应当符合以下要求：一是风险控制/缓释策略应与银行的整体战略目标保持一致；二是所采取的具体控制措施与缓释工具符合成本/收益要求；三是能够发现风险管理中存在的问题，并重新完善风险管理程序。常用的事前控制方法有：限额管理、风险定价和制定应急预案等。常用的风险事后控制方法有：风险缓释或风险转移；风险资本的重新分配；提高风险资本水平。质量保证和控制机制是风险管理流程正确和有效运转的重要保障。2.5风险数据与IT系统2.5.1风险数据风险数据包括内部数据和外部数据，内部数据是从各个业务系统中抽取的、与风险管理相关的数据信息，外部数据是通过专业数据供应商所获得的数据。数据质量良好标准分为制度体系、数据标准体系、系统体系、考核评价体系和监督检查体系五大方面，共15项原则，61条标准。巴有效风险数据加总和风险报告原则，风险数据加总是按照银行的风险报告要求，定义、收集和处理风险数据，是银行能够衡量其风险容忍度/偏好下的业绩表现。14项原则，主要包括数据治理和IT基础设施，风险数据的准确性、完整性、及时性和灵活性，风险报告以及对监管部门的要求。通用数据模板要求按周、月、季、年等他不同频率提供金融机构之间或金融机构对整个市场的信用暴露和融资数据，这些数据主要是解决下列风险识别和应对中出现的问题：集中度风险、市场风险、融资风险、传染/溢出风险。数据缺失、支离破碎、不完整成为妨碍监管部门制定对应政策的障碍2.5.2风险IT系统 风险管理信息系统应当：1.针对风险管理组织体系、部门职能、岗位职责等，设置不同的登陆级别；2.为每个系统用户设置独特的识别标志，并定期更换登陆密码或磁卡；3.对每次系统登录或使用提供详细记录，以便为意外事件提供证据；4.设置严格的网络安全/加密系统，防止外部非法入侵；5.随时进行数据信息备份和存档，定期进行监测并形成文件记录；6.设置灾难恢复及应急操作程序；7.建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。2.6内部控制与内部审计 内部控制侧重于建立控制机制，内部审计侧重于重评估发现缺陷。2.6.1内部控制定义COSO定义：内部控制是由董事会、管理层和其他员工实施的、旨在为经营的有效性和效率、财务报告的可靠性、法律法规的遵循性等目标的实现提供合理保证的过程。目标包括以下三类：第一类目标针对企业的基本业务目标，包括业绩和盈利目标以及资源的安全性；第二类目标关于编制可靠的公开发布的财务报表，包括中期和简要的财务报表及精选的财务数据；第三类目标涉及对于企业所适用的法律及法规的遵循。为实现上述目标银行应建立包括控制环境、风险评估、控制活动、信息与沟通、监控五个要素的内部控制体系。巴赛尔定义：内部控制目标概括为三个方面：效率与效益，财务与管理信息的可靠性、完整性和及时性，遵守法律及管理条例的情况。同时指出内部控制包括五大相互联系的因素：管理性监管与内部控制文化、风险认定与评估、控制措施与职责分工、信息与交流、监督行为与修正缺陷。银监会定义：银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。银行内控目标之一是保证商业银行风险管理的有效性。2.6.2内部控制的五大要素 内部环境、风险评估、控制活动、内部监督、信息与沟通内部环境处于五大要素之首；风险评估包括：设置目标、风险识别、风险分析、风险应对；控制活动：控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。内部监督主要包括监督活动、缺陷认定和责任追究；信息与沟通主要包括：信息搜集、信息传递、信息共享和反舞弊机制。2.6.3内部审计独立性被看做审计职能的一种属性，客观性则是内部审计师的属性。独立性指内部审计活动独立于他们所审查的活动之外；客观性指一种公正的、不偏不倚的态度，是一种精神状态。内部审计以企业的全部经营活动为审计对象，包括：公司治理、风险管理和内部控制。内部审计在组织风险管理框架中发挥不可替代的作用：第一，帮助组织识别、评价重要的风险暴露，促进风险管理和控制系统的改进；第二，监控和评价组织风险管理系统的效果；第三，评价与组织的治理、运营和信息系统有关的风险暴露；第四，把在咨询业务中对风险的了解结合到发现和评价组织的重大风险暴露的过程中去。第三章 信用风险管理 信用风险虽然是商业银行面临的最主要的风险种类，但其在很大程度上由个案因素决定。与市场风险相比，信用风险观察数据少且不易获取，因此具有明显的非系统性风险特征。3.1信用风险识别3.1.1单一法人客户信用风险识别单一法人客户信用风险识别主要从：基本信息分析、财务状况分析、非财务状况分析、担保分析四个方面入手。财务状况分析包括：财务报表分析、财务比率分析、现金流量分析；非财务状况分析包括：管理层风险分析、行业风险分析、生产与经营分析、宏观经济社会及自然环境分析。担保方式：保证、抵押、质押、留置与定金。中小企业信用风险识别还应重点关注：1.中小企业普遍自有资金匮乏、产品结构单一，更容易受到市场波动、原材料价格和劳动力成本上涨等因素的影响，因此一般会存在相对较高的经营风险，直接影响其偿债能力；2.中小企业在经营过程中大多采用现金交易，而且很少开具发票。3.当中小企业效益下降、资金周转困难等经营问题时，容易出现逃废债现象，直接影响其偿债意愿。3.1.2集团法人客户信用风险识别集团法人客户的整体状况分析：企业集团类型：纵向一体化企业集团、横向多元化企业集团。发现企业下列行为/交易时，应着重分析是否属于关联交易：1.与无正常业务关系的单位或个人发生重大交易； 2.进行价格、利率、租金及付款等条件异常的交易；3.与特定客户或供应商发生大额交易； 4.进行实质与形式不符的交易；5.易货交易； 6.进行明显缺乏商业理由的交易；7.发生处理方式异常的交易； 8.资产负债表日前后发生的重大交易；9.互为提供担保或连环提供担保； 10.存在有关控股权的秘密协议；11.除股本权益性投资外，资金以各种方式供单位或个人长期使用。集团法人客户的信用风险识别方法：第一，充分利用已有的内外部信息系统，及时全面收集、调查、核实客户及其关联方的授信记录；第二，与客户建立授信关系时，授信人员应当尽职受理和调查评价，要求客户提供真实、完整的信息资料；第三，识别客户关联关系时，授信人员应重点关注客户的注册资金、股权分布、股权占比的变更情况；第四，集团法人客户的识别频率与额度授信周期应当保持一致；第五，在定期识别期间，集团法人客户的成员单位若发生产权关系变动，导致其与集团的关系发生变化，成员行应及时将有关材料上报牵头行，牵头行汇总有关信息后报管辖行，管辖行做出识别判断；第六，对所有集团法人客户的架构图必须每年进行维护，更新集团内的成员单位。个人客户信用风险识别：贷款组合的信用风险识别：贷款组合内各单笔贷款之间通常存在一定程度的相关性。识别和分析贷款组合信用风险时，应当更多关注系统性风险可能造成的影响：宏观经济因素、行业风险、区域风险。区域风险识别应特别关注：1.银行客户是否过度集中于某个地区； 2.银行业务及客户集中地区的经济状况及其变动趋势；3.银行业务及客户集中地区的地方政府相关政策及其适用性；4.银行客户集中地区的信用环境和法律环境出现改善/恶化；5.政府及金融监管部门对本行客户集中地区的发展政策、措施是否发生变化，如果变化是否造成地方优惠政策难以执行，及其变化对商业银行业务的影响。3.2信用风险评估/计量3.2.1信用风险评估/计量的发展 专家判断法、信用评分模型、违约概率模型三个阶段专家判断法在分析信用风险时主要考虑两个方面的因素：与借款人有关的因素、与市场有关的因素。信用评分模型：传统量化模型，关键在于特征变量的选择和各自权重的确定。目前，应用最广泛的信用评分模型有：线性概率模型、Logit模型、Probit模型和线性辨别模型。违约概率模型：常用违约概率模型包括：RiskCalc模型、KMV的Credit Monitor模型、KPMG风险中性定价模型、死亡概率模型等。RiskCalc模型：在传统信用评分技术基础上发展起来的一种适用于非上市公司的违约概率模型，核心是通过严格的步骤从客户信息中选择出最能预测违约的一组变量，经过适当变换后运用Logit/Probit回归技术预测客户的违约概率。Credit Monitor模型：适用于上市公司的违约概率模型，核心在于把企业与银行的借贷关系视为期权买卖关系，借贷关系中的信用风险信息因此隐含在这种期权交易中，从而通过应用期权定价理论求解出信用风险溢价和相应的违约率，即预期违约频率。KPMG风险中性定价模型：核心是假设金融市场中的每个参与者都是风险中立者，不论是高风险资产还是低风险资产或无风险资产，只要资产的期望收益是相等的，市场参与者对其的接受态度就是一致的。P1（1+K1）+（1-P1）*（1+K1）*=1+i P非违约概率，K承诺利息，回收率死亡概率模型：根据风险资产的历史违约数据，计算在未来一定持有期内不同信用等级的客户/债项的违约概率。通常分为边际死亡率（MMR）、累计死亡率（CMR）3.2.2基于内部评级的方法风险暴露分类：主权类、金融机构类、公司类、零售类、股权类和其他类。公司风险暴露细分为：中小企业风险暴露（营收不超3亿）、专业贷款风险暴露、一般公司风险暴露。专业贷款特征：债务人通常是一个专门为实物资产融资或运作实物资产而设立的特殊目的实体；债务人基本没有其他实质性资产或业务，除了从被融资资产中获得的收入外，没有独立偿还债务的能力；合同安排给予贷款银行对融资额度形成的资产及其所产生的收入有相当程度的控制权。专业贷款分为项目融资、物品融资、商品融资和产生收入的房地产贷款。零售类风险暴露特征：债务人是一个或几个自然人；笔数多，单笔金额小；按照组合方式进行管理。零售风险暴露分为：个人住房抵押贷款、合格循环零售风险暴露（不超100万）、其他零售风险暴露。同时符合以下三个条件的小微企业可纳入零售风险暴露：1.企业符合国家相关部门规定的微型和小型企业认定标准；2.商业银行对单家企业（或企业集团）的风险暴露不超过500万元；3. 商业银行对单家企业（或企业集团）的风险暴露占本行信用风险风险暴露的比例不高于0.5%。股权风险暴露：纳入股权风险暴露的金融工具应同时满足如下条件：1.持有该项金融工具获取收益的主要来源是未来资本利得，而不是随时间所产生的收益；2.该项金融工具不可赎回，不属于发行方的债务；3.对发行方资产或收入具有剩余索取权。其他风险暴露主要包括购入应收账款和资产证券化风险暴露。客户评级：内部评级分两个维度：客户评级、在债项评级客户评级评价主体商业银行，评价目标客户违约风险，评价结果是信用等级和违约概率。客户评级两大功能：区分违约客户、准确量化违约风险。违约认定标准：逾期90天或认定不变先抵押无法收回债务。内部评级法的银行估计客户违约概率，可采取内部违约经验、映射外部数据和统计违约模型等方法。债项评级：债项评级既可以只反映债项本身的交易风险，也可以同时反映客户的信用风险和债项交易风险。内部评级法下，债项评级与违约风险暴露、违约损失率、有效期限M密切相关。影响违约损失率的因素主要包括：项目因素、公司因素、行业因素、地区因素、宏观经济周期因素。计算违约损失率的方法：市场价值法（细分为市场法、隐含市场法）、回收现金流法有效期限M，初级内部评级法，处回购类交易有效期限是0.5年外，其他非零售风险暴露的有效期限为2.5年。缓释工具：合格抵质押品、净额结算、保证和信用衍生工具等。内部评级法初级发下，合格净额结算包括：表内净额结算、回购交易净额结算、场外衍生工具及交易账户信用衍生工具净额结算。合格保证的范围：主权、公共企业、多边开发银行和其他银行；外部评级在A-级以上的法人、其他组织或自然人；虽然没有外部评级，但内部评级的违约概率相当于外部评级A-级及以上水平的法人、其他组织或自然人。多个保证人的，内部评级初级法不同时考虑多个保证人，可以选择信用等级最好，风险缓释效果最好的保证人进行信用风险缓释处理；内部评级高级法可以全部考虑，并最终表现为违约损失率的下降。专栏：采用信用衍生工具缓释信用风险需要满足：法律确定性、可执行性、评估、信用事件的规定。预期损失（EL）=违约概率（PD）*违约风险暴露（FAD）*违约损失率（LGD） 预期损失属于贷款成本，可通过合理的贷款定价和提取准备金等方式进行有效管理。内部评级法的重要应用核心应用范围：债务人或债项的评级结果是授信决策的主要条件之一，核心应用范围包括：信贷政策的制定、授信审批、限额设定、风险监控、风险报告。高级应用范围：风险偏好的设定、经济资本的建模与管理、贷款定价、损失准备计提、绩效衡量和考核、推动风险管理基础建设。3.2.3信用风险组合的计量违约相关性：违约原因：债务人自身原因、行业或区域因素、宏观经济因素。信用风险组合计量模型：应用广泛的信用风险组合模型：CreditMetrics模型、Credit Portfolio View模型、Credit Risk+模型等。CreditMetrics模型，本质上是一个VaR模型，目的是为了计算出在一定的置信水平下，一个信用资产组合在持有期限内可能发生的最大损失。创新之处在于解决了计算非交易性资产组合VaR这一难题。Credit Portfolio View模型直接将转移概率与宏观因素的关系模型化，然后通过不断加入宏观因素冲击来模拟转移概率的变化，得出模型中的一系列参数值，可以看做是CreditMetrics模型的一个补充。比较适用于投机类型的借款人，因为该类借款人对宏观经济因素的变化更敏感。Credit Risk+模型是根据对火险的财险精算原理，对贷款组合违约概率进行分析，并假设在组合中，每笔贷款只有违约和不违约两种状态。贷款组合违约概率服从泊松分布。3.3信用风险监测与报告有效的信用风险监测体系应实现以下目标： 1.确保商业银行了解借款人或交易对方当前的财务状况及其变动趋势；2.监测对合同条款的遵守情况；3.评估抵（质）押物相对债务人当前状况的抵补程度以及抵（质）押物价值的变动趋势；4.识别借款人违约情况，并及时对风险上升的授信进行分类；5.对已造成信用风险损失的授信对象或项目，迅速进入补救和管理程序。3.3.1风险监测对象 单一客户风险监测：商业银行贷款五级分类过程中，必须至少做到以下六个方面：第一，建立健全内部控制制度，完善信贷规章、制度和办法； 第二，建立有效的信贷组织管理体制；第三，实行审贷分离； 第四，完善信贷档案管理制度，保证贷款档案的连续和完整；第五，改进管理信息系统，保证管理层能够及时获得有关贷款状况的重要信息；第六，督促借款人提供真实准确的财务信息。组合风险监测：两种方法：传统的组合监测方法（针对授信集中度和结构进行分析）、资产组合模型。资产组合模型通常有两种方法：1.估计各暴露之间的相关性，从而得到整体价值的概率分布；2.不处理各暴露之间的相关性，而把资产组合看成一个整体，直接估计该组合资产未来价值概率分布。3.3.2风险监测主要指标 包括：潜在指标（对潜在因素和征兆信息的定量分析）和显现指标（显现因素或现状信息的量化）。不良贷款率=（次级类贷款+可疑类贷款+损失类贷款）/各项贷款余额关注类贷款占比=关注类贷款/各项贷款余额逾期贷款率=逾期贷款余额/各项贷款余额贷款风险迁徙率： 正常贷款迁徙率=（期初正常转不良金额+期初关注转不良金额）/（期初正常贷款余额-期初正常贷款期间减少额+期初关注贷款余额-减期初关注贷款期间减少额） 正常类（关注类/次级类/可疑类）贷款迁徙率=期初正常类（关注类/次级类/可疑类）贷款向下迁徙金额/【期初正常类（关注类/次级类/可疑类）贷款余额-期间减少额】； 不良贷款拨备率=（一般准备+专项准备+特种准备）/（次级类贷款+可疑类贷款+损失类贷款）贷款拨备率=（一般准备+专项准备+特种准备）/各项贷款余额贷款损失准备充足率=贷款实际计提准备/贷款应提准备单一（集团）客户授信集中度=最大一家（集团）客户贷款总额/资本净额关联授信比例=全部关联授信总额/资本净额3.3.3风险预警风险预警的程序和主要方法：程序：逐级依次完成信用信息的收集和传递、风险分析、风险处置、后评价和预警程序；在需要进行预警的内容上，大致有以下三种：一是适应监管底线的风险预警管理；二是适应本行内部信用风险执行效果的预警管理；三是适应有关客户信用风险监测的预警管理。行业风险预警：中观层面的预警行业环境风险因素：经济周期因素、财政政策和货币政策、国家产业政策、法律法规；行业经营风险因素：行业整体衰退。重大技术变革。经济环境变化、产能过剩、市场需求、行业亏损；财务风险因素：行业净资产收益率、盈亏系数、资本积累率、销售利润率、产品产销率、劳动生产率；行业重大突发事件。区域风险预警：通常表现为区域政策法规的重大变化、区域经营环境的恶化以及区域内部经营管理水平下降、区域信贷资产质量恶化等。客户风险预警：法人客户风险预警（财务风险预警、非财务风险预警）、个人客户预警（行内风险预警、行外风险预警）3.3.4风险报告风险报告的职责和路径：职责：1.保证对有效全面风险管理的重要性和相关性的清醒认识； 2.传递商业银行的风险偏好和风险容忍度； 3.实施并支持一致的风险语言/术语； 4.使员工在业务部门、流程和职能单元之间分享风险信息； 5.告诉员工在实施和支持全面风险管理中的角色和职责； 6.利用内部数据和外部事件、活动、状况的信息，为商业银行风险管理和目标实施提供支持； 7.保障风险管理信息及时、准确地向上级或者统计的风险管理部、外部监管部门、投资者报告。路径：纵向报送（上级行对口部门）和横向传递（本级行风险管理部门）。风险报告的主要内容：使用者（内部报告、外部报告）、类型（综合报告、专题报告）内部报告通常包括：评价整体风险状况，识别当期风险特征，分析重点风险因素，总结专项风险工作，配合内部审计检查。外部报告相对固定，主要包括：提供监管数据，反映管理情况，提出风险管理的措施建议等。商业银行不良贷款分析报告的内容要求不良贷款分析报告主要包括：基本情况；地区和客户结构情况；不良贷款清收转化情况；新发放贷款质量情况；新发生不良贷款的内外部原因分析及典型案例；对不良贷款的变化趋势进行预测，提出继续抓好不良贷款管理或监管工作的措施和建议。 表外业务风险分析报告主要内容：基本情况、地区结构分析、垫款形成原因的分析、垫款变化趋势的预测、措施建议；综合报告主要内容：辖内各类风险总体状况及变化趋势；分类风险状况及变化原因分析；风险应对策略及具体措施；加强风险管理的建议。专题报告主要内容：重大风险事项描述；发展趋势及风险因素分析；已采取和拟采取的应对措施。3.4信用风险控制3.4.1限额管理限额管理包含两个层面：从银行管理的层面，限额的制定过程体现了商业银行董事会对损失的容忍程度，反映了商业银行在信用风险管理上的政策要求和风险资本低于以及消化损失的能力；从信贷业务的层面，商业银行分散信用风险、降低信贷集中度的通常做法就是对客户、行业、区域和资产组合实行授信限额管理。单一客户授信集中度限额管理：考虑两个因素：客户的债务承受能力、银行的损失承受能力。集团客户授信限额管理：三步走第一步，根据总行关于行业的总体指导方针和集团客户与授信行的密切关系，初步确定集团限额；第二步，根据单一客户的限额，初步测算关联企业各成员单位（含集团本部）最高授信限额的参考值；第三步，分析各授信单位的具体情况，调整各成员单位授信限额。集团客户限额管理应做到：统一识别标准，实施总量控制；掌握充分信息，避免过度授信；主办银行牵头，协调信贷业务。国家风险与区域风险限额管理：国家风险限额只超壹年重新检查一次。组合限额管理：分为授信集中度限额和总体组合限额。1.授信集中度限额是指商业银行资本金、总资产或总体风险水平过于集中在下列某一类组合中（单一交易对象；关联的交易对象团体；特定的产业或经济部门；某一区域；某一国家或经济联系紧密的一组国家；某一类产品；某一类交易对方类型；同一类风险/低信用质量级别的客户；同一类抵押担保；相同的授信期限）；2.总体组合限额是在分别计量贷款、投资、交易和表外风险等不同大类组合限额的基础上计算得出的。组合限额设定分五步：第一步，按某组合维度确定资本分配权重（确定权重需考虑：战略层面上的重要性、经济前景、当前组合集中度情况、收益率）；第二步，根据资本分配权重，对预期的组合进行压力测试，估算组合的损失；第三步，将压力测试估算出的预计组合损失和商业银行的资本相比对；第四步，根据资本分配权重，确定各组合以资本表示的组合限额；第五步，根据资本转换因子，将以资本表示的该组合的组合限额转换为以计划授信额表示的组合限额。需重新设定/调整限额的情况：经济和市场状况较大变化；新的监管机构的建议；高级管理层决定的战略重点变化；年度进行业务计划和预算。3.4.2关键业务流程/环节控制授信权限管理：遵循以下原则：1.给予每一交易对方的信用须得到一定权利层次的批准；2.集团内所有机构在进行信用决策时应遵循一致的标准；3.债项的没一个重要变化应得到权利层次的批准；4.交易对方风险限额的确定和对单一信用风险暴露的管理应符合组合的统一指导及信用政策，每一决策都应建立在风险收益分析基础上；5.根据审批人资历、经验和岗位培训，将信用授权分配给审批人并定期考核。贷款定价：贷款最低定价=（资金成本+经营成本+风险成本+资本成本）/贷款额资金成本包括债务成本和股权成本；经营成本包括管理成本和税收成本；风险成本指预期损失。信贷审批：应遵循原则：审贷分离原则、统一考虑原则、展期重申原则。贷后管理：包括：贷后审核、信贷资金监控、贷后检查、担保管理、风险分类、到期管理、考核与激励及信贷档案管理等。从以下几个方面提升贷后管理的质量和效率：建立并完善代后管理制度体系；优化岗位设置、明细管理责任；强化贷后激励约束考核；加强贷后管理与贷款申报、授信审批环节的衔接。资产证券化资产证券化包括：信贷资产证券化、实体资产证券化、证券资产证券化、现金资产证券化。从资产质量分：不良贷款（次级贷款）证券化和优良贷款证券化；从贷款形成阶段分：存量贷款证券化和增量贷款证券化；从贷款会计核算分：表内资产证券化和表外资产证券化。商业银行利用资产证券化有助于： 1.通过资产证券化的真实出售和破产隔离功能，可以将不具有流动性的中长期贷款置于资产负债表之外，优化资产负债结构，及时获取高流动性的现金资产，从而有效缓解流动性压力；2.通过对贷款进行证券化而非持有到期，可以改善资本状况，以最小的成本增量流动性和提高资本充足率，有利于商业银行资本管理；3.通过资产证券化将不良资产成批量、快速转换为可流通的金融产品，盘或部分资产的流动性，将银行资产潜在的风险转移、分散，有利于化解不良资产，降低不良贷款率；4.增强盈利能力，改善商业银行收入结构。我国资产证券化三种实现形式信贷资产证券化企业资产证券化资产支持票据监管主体银监会、人民银行证监会交易商协会审核方式备案制、注册制备案制注册制发起人银行、财务公司等金融机构非金融企业非金融企业基础资产各种贷款债券类、收益权类、不动产类确属明确未抵押资产风险隔离完全隔离完全隔离未完全隔离，对发行人有追索权还款来源基础资产基础资产基础资产及融资方经营收入信用评级需双评级优先级需要评级公开发行时需要双评级投资者金融机构、企业年金等合格投资者银行间投资人、特定机构投资者交易场所银行间市场证交所、中小企业股份转让系统、机构间私募产品报价与服务系统、证券公司柜台市场及证监会认可的其他证券交易场所银行间市场3.5信用风险抵补3.5.1拨备管理 贷款损失准备包括：一般准备、转向准备、特种准备。一般准备按季计提，年末余额不应低于年末贷款余额的1%；专项准备按季计提，关注类2%，次级类25%（可上下浮动20%），可疑类50%（可上下浮动20%），损失类100%。贷款拨备率不低于1.5%，拨备覆盖率不低于150%。孰高3.5.2不良资产处置 清收处理：不良贷款清收指贷款本息以货币资金净收回。清收管理包括清收、盘活、保全和以资抵债 按是否采用法律手段分：常规催收、依法催收；按资产处置方式分：处置抵质押物、以物抵债及抵债资产处置、破产清算。贷款重组/债务重组：重组应注意：是否属于可重组的对象或产品；为何进入重组流程；是否值得重组，重组的成本与重组后可减少的损失孰大孰小；对抵押品、质押物或保证人一般应重新进行评估。贷款重组的措施：调整信贷产品、减少贷款额度、调整贷款期限、调整贷款利率、增加控制措施限制企业经营活动。贷款核销：对于金融企业追索去年以上仍无法收回的中小企业贷款和涉农贷款，单笔贷款余额上线由500万调整至1000万；单户余额50万及以下的对公贷款及10万元以下的个人无抵押贷款，追索时间有2年调整至1年；对单户500万以下的，追索1年以上仍无法收回的，可按照账销案存的原则自主核销。贷款转让：指银行对10户/项（户指独立企业法人、项指抵债资产）以上规模的不良贷款进行组包，通过协议转让、招标、拍卖等形式，将不良贷款及全部权利转让给资产管理公司的行为，不得进行批量转让的不良资产：债务人或担保人为国家机关的资产；经国务院批准列入全国企业政策性关闭破产计划的资产；国防军工等涉及国家安全和敏感信息的资产；个人贷款；在借款合同或担保合同中有限制转让条款的资产；国家法律法规限制转让的其他资产。不良资产证券化3.6信用风险资本计量 信用风险资本的计量方法：权重法、内部评级法3.6.1权重法权重法是指银行将全部资产按照监管规定的类别进行分类，并采用监管规定的风险权重计量信用风险加权资产的方法。对微型和小型企业的债权必须满足：符合小微企业标准、单家风险暴露不超500万，单家风险暴露占本行信用风险暴露总额的比例不高于0.5%。表内资产风险权重表项目权重（%）1.中央政府、央行债权评级AA-级以下，A-级以上； 2.对我国公共部门实体的债权；3.对我国其他商业银行原始期限3个月以内的债权；201.对我国其他商业银行原始期限3个月以上的债权；2.对评级AA-级以上国家或地区注册的商业银行和公共部门实体的债权；251.中央政府、央行债权评级A-级以下，BBB-级以上；2.对评级AA-级以下，A-以上国家或地区注册的商业银行和公共部门实体的债权；3.个人住房抵押贷款；50对符合标准的微型和小型企业的债权；对个人其他债权；751.中央政府、央行债权评级BBB-级以下，B-级以上；2.对未评级的国家或地区的中央政府和央行的债权；3.对我国中央政府投资的金融资产管理公司的其他债权；4.对我国商业银行的次级债券（未扣除部分）；5.对我国其他金融机构的债权；6. 对评级A-级以下，B-以上国家或地区注册的商业银行和公共部门实体的债权；7.对未评级的国家或地区的商业银行和公共部门的债权；8.对其他金融机构的债权； 9.对一般企业的债权； 10.租赁资产余值；11.因行使抵押权而持有的并在法律规定处分期限内的非自用不动产；12.其他表内资产。1001.中央政府、央行债权评级B-级以下；2. 对评级B-级以下国家或地区注册的商业银行和公共部门实体的债权；3.对已抵押房产，在购房人没有全部归还贷款，银行以再评估后的净值未抵押追加贷款的，追加的部分；150对金融机构的股权投资（未扣除部分）；依赖于银行未来盈利的净递延税资产（未扣除部分）250被动持有的对工商企业的股权投资；因政策原因并经国务院特别批准的对工商企业的股权；400对工商企业的其他股权