第一章风险管理基础2007年美国次贷危机带来的教训:一是与实体经济脱节的金融创新潜藏着巨大的风险;二是资产价格泡沫破裂使银行资产负债表短时间内严重受损;三是信息披露制度的不完善助推了危机的形成和扩大;四是全球经济金融一体化进程的加快为金融危机向全球扩散创造了条件。各国金融监管存在的问题:一是金融监管标准过于宽松;二是金融监管制度建设未及时跟进金融创新的步伐;三是监管标准不一致导致监管套利。1.1风险管理的基本概念1.1.1风险、收益与损失金融风险可能造成的损失分为:预期损失、非预期损失、灾难性损失。预期损失指商业银行业务发展中基于历史数据分析可以预见到的损失,通常为一定历史时期内损失的平均值(有时也采用中间值);非预期损失指利用统计分析方法(在一定置信区间和持有期内)计算出的对预期损失的偏离,是商业银行难以预见的较大损失;灾难性损失指超出非预期损失之外的可能威胁到商业银行安全性和流动性的重大损失。应对和吸收预期损失—提取损失准备金和冲减利润;非预期损失—资本金;灾难性损失—购买商业保险、限制业务。风险分散(非系统风险)、风险对冲(管理市场风险—自我对冲与市场对冲)、风险转移(保险转移、非保险转移)、风险规避(消极)、风险补偿(价格补偿)八类:信用风险、市场风险、操作风险、流动性风险、国别风险、声誉风险、法律风险、战略风险。信用风险观察数据少不易获取,具有明显的非系统性风险特征;市场风险数据充分易于计量,适于采用量化技术加以控制,具有明显的系统性风险特征;操作风险具有普遍性和非营利性,不能给商业银行带来盈利;流动性风险最具破坏力,其管理水平体现了商业银行的整体经营管理水平;声誉风险是多维风险;法律风险是一种特殊类型的操作风险;与法律风险密切相关的还有违规风险和监管风险巴III增加了对交易账户和双重违约的处理。相比巴塞尔协议II,III对资本监管的重要改进主要体现在以下四个方面:1.重新界定监管资本的构成,恢复普通股在监管资本中的核心地位,严格各类资本工具的合格标准;从严确定资本扣住项目,强化监管资本工具的损失吸收能力;2.改进风险权重计量方法,大幅度提高高风险业务的资本要求;3.建立逆周期资本监管机制,提升银行体系应对信贷周期转换的能力,弱化银行体系与实体经济之间的正反馈循环;4.显着提高资本充足率监管标准,普通股资本充足率应达到7%,总资本充足率不得低于10.5%,全球系统重要性银行需计提1-3.5%的附加资本要求。八大类风险之外,巴又提出了交易对手信用风险、集中度风险、银行账户利率风险等1.2商业银行风险管理的发展1.2.1风险管理与商业银行经营风险管理与商业银行经营的关系主要体现在以下几个方面:一是承担和管理风险既是商业银行的基本职能,也是其业务发展的原动力;二是风险管理改变了商业银行的经营模式;三是风险管理能够为商业银行风险定价提供依据,并有效管理金融资产和业务组合;四是健全的风险管理体系能为商业银行创造价值;五是风险管理水平体现了商业银行的核心竞争力。资产风险管理模式阶段(60年代以前)—负债风险管理模式阶段(60年代)—资产负债风险管理模式阶段(70年代)—全面风险管理模式阶段(80年代以后)。哈瑞·马柯维茨与20世纪50年代提出的不确定条件下的投资组合理论,成为现代风险管理理论的重要基石;威廉·夏普在1964年提出的资本资产定价模型(CAPM),揭示了在一定条件下资产的风险溢价、系统性风险的非系统性风险的定量关系,为现代风险管理提供了重要的理论基础;1973年,费雪·布莱克、麦隆·斯科尔斯、罗伯特·默顿提出的欧式期权定价模型,为金融衍生产品定价及广泛应用铺平了道路,开辟了风险管理的全新领域。1.3商业银行风险管理与资本管理1.3.1资本的定义和作用从保护存款人利益和增强银行体系安全性的角度出发,资本的核心功能是吸收损失。资本的作用:资本为商业银行提供融资;吸收和消化损失;限制业务过度扩张和承担风险,增强银行系统的稳定性;维持市场信心;为风险管理提供最根本的驱动力。商业银行资本主要有账面资本(静态反映资本金)、经济资本(又称风险资本)和监管资本。:一级资本(核心一级资本、其他一级资本)和二级资本四个层次监管资本要求:1.最低资本要求:核心一级资本充足率(5%)、一级资本充足率(6%)、资本充足率(8%);2.储备资本要求(2.5%)和逆周期资本(0-2.5%)要求;3.系统重要性银行附加资本要求(1%);4.针对特殊资产组合的特别要求和针对单家银行的特定资本要求,即第二支柱资本要求。系统重要性银行和非系统重要性银行资本充足率分别不得低于11.5%、10.5%杠杆率与资本充足率杠杆率=(一级资本-一级资本扣减项)/调整后的表内外资产余额不低于4%资本充足率监管的缺陷:一是顺周期性的问题;二是可能存在监管套利现象。杠杆率的优点:1.杠杆率监管可以作为逆周期的宏观审慎监管工具,防止金融体系在金融繁荣时期过度扩张资产负债;2.杠杆率监管作为微观审慎监管的工具,为银行提供最低资本缓冲保护;3.杠杆率监管是风险中性的,而且计算简单,对银行和监管者的专业要求低,降低了实施成本;4.杠杆率可以减少银行的监管套利。1.4风险管理常用的数理知识1.4.1方差和标准差正态分布具有如下重要性质:1.关于x=u对称,在x=u处曲线最高,在x+/-d处各有一个拐点;2.若固定d,随u值不同,曲线位置不同,故也称u为位置参数;3.若固定u,随d值不同,曲线肥瘦不同,故也称d为形状参数;4.整个曲线下面积为1;5.正太随机变量X落在距离均值1倍、2倍、2.5倍标准差范围内的概率分别为:68%、95%、99%。充分多样化的资产组合可以消除组合中不同资产的非系统性风险,但不能消除系统性风险。马柯维茨的投资组合理论马柯认为,最佳投资组合是具有风险厌恶特征的投资者的无差异曲线和资产的有效边界线的交点。理性投资者最优资产组合的一般步骤:首先,建立均值-方差模型,通过模型求得有效投资组合,从而得到组合的有效选择范围,即有效集;其次,假设存在着一个可计量投资者风险偏好的均方效用函数,并以此确定投资者的一簇无差异曲线;最后,从无差异曲线簇中寻找与有效集相切的无差异曲线,其中切点就是最优资产组合。第二章风险管理体系2.1风险治理2008年金融危机后,国际监管机构总结了金融机构公司治理存在的四个问题:一是董事会未有效履行风险管理职责;二是风险治理能力薄弱;三是薪酬与激励机制不合理;四是组织结构过于复杂和不透明。董事会(资本管理首要责任、风险管理最终责任)及其风险管理委员会—监事会(监督机构)—高级管理层(执行机构)—风险管理部门。三道防线建设:第一道防线:业务条线部门,是风险的承担责,应负责持续识别、评估和报告风险敞口;第二道防线:风险管理部门和合规管理部门,风险管理部门负责监督和评估业务部门承担风险的业务活动;合规管理部门负责定期监控银行对法律、公司治理规则、监管规定、行为规范和政策的执行情况。第三道防线:内部审计部门,对银行的风险治理框架的质量和有效性进行独立的审计。2.2风险偏好和风险文化2.2.1风险偏好的定义风险偏好是商业银行在追求实现战略目标的过程中,愿意且能够承担的风险类型和风险总量。金融稳定理事会《有效风险偏好框架制定原则》,主要内容包括风险偏好框架、风险偏好声明关键因素、风险限额、内部管理角色和职责四个主要部分。风险偏好框架是确定、沟通和监控风险偏好的总体方法,包括政策、流程、控制环节和制度国内银行一般通过风险偏好制度来明确风险偏好的制定、实施、监控、调整等环节的政策、流程。风险偏好声明是金融机构愿意接受或避免的风险总体水平和风险类型的书面说明,包括定性说明以及有关盈利、资本、风险措施和流动性的定量措施,还需阐明难以量化的风险。国内银行一般通过风险偏好表来阐明能够接受的定量风险水平和定性的描述。有效的风险偏好声明应满足以下原则:(1)包括银行在制定战略和业务规划时所使用的关键背景信息和假设;(2)与银行长短期战略规划、资本规划、财务规划、薪酬机制相关联;(3)考虑客户的利益和对股东的受托义务、资本及其他监管要求,在完成战略目标和业务计划时,确定银行愿意接受的风险总量;(4)基于总体风险偏好、风险能力、风险轮廓,应为每类实质性风险和总体风险确定能够接受的最高风险水平;(5)包括定量指标;(6)包括定性的陈述;(7)具有前瞻性。1.风险偏好与利益相关人的期望;2.银行需要考虑该行愿意承担的风险,以及承担风险的能力;3.监管要求;4.充分考虑压力测试(是风险偏好指标的描述、制定、监测)。2.2.4风险偏好的维度、指标和体现方式风险偏好的维度包括:(1)资本类,包括一级资本、监管资本和经济资本等指标;(2)收益类,包括相应置信水平下的经济资本、收益的波动水平等;(3)特定风险类指标,包括定量和定性(包括零容忍)的指标。选取风险偏好指标的原则是兼顾全面性和重要性,突出先进性和原则性。风险文化是银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观,通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。除了风险治理和风险偏好外,风险承担机制和薪酬激励机制是风险文化的两个重要内容。风险承担机制的元素包括:谁产生了风险、升级程序、明确的后果。2.3风险限额限额管理是最常用的风险事前控制手段2.3.1风险限额管理的一般原则一些基本的限额管理原则包括:限额种类要覆盖风险偏好范围内的各类风险;限额指标通常包括盈利、资本、流动性或其他相关指标(如增长率、波动率);强调集中度风险;参考最佳市场实践,但不以同业标准或以监管要求作为限额标准等。按照约束的风险类型,限额主要分为:信用风险限额、市场风险限额、操作风险限额、国别风险限额。信用风险限额:单一客户贷款集中度、单一集团客户授信集中度、行业限额;市场风险限额:交易账户VaR限额、产品和组合敞口限额、敏感度限额、止损限额;操作风险限额:操作风险损失率、监管处罚率、千人重大操作风险事发率、千人发案率、案件风险率、操作风险事件败诉率、信息系统主要业务时段可用率、操作风险经济资本率;流动性风险限额:流动性比例、存贷比、流动性覆盖率、净稳定资金比例、流动性缺口率、核心负债依存度、单日现金错配限额、一个月累计现金错配限额、最大十家存款集中度、最大十家金融同业集中度。国别风险限额:国别风险敞口。限额管理包括风险限额设定、风险限额监测、风险限额控制。风险限额的设定分四个阶段:第一,全面风险计量,确定各类敞口的预期损失和非预期损失;第二,利用会计信息系统,对各业务敞口的收益和成本进行量化分析;第三,运用资产组合模型,对各业务敞口确定经济资本的增量和存量;第四,综合考虑监管部门的政策要求以及银行战略管理层的风险偏好,最终确定各业务敞口的风险限额。国际先进银行的限额管理风险限额主要包括:集中度限额、VaR限额和止损限额三种。集中度限额直接设定于单个敞口的规模上限,目的是保持投资组合的多样性,避免风险过度集中;VaR限额是对业务敞口的风险价值进行限制,科学,但高度依赖模型和数据,国内很难达到建模要求;止损限额以实际损失而非可能损失为检测对象,是集中度限额和VaR限额的重要补充,主要用于控制市场风险,多采取“盯市”方式。2.4风险政策及管理流程2.4.1风险政策,是一系列的风险管理制度规定,目的是确保银行的风险识别、计量、缓释和监控能力与银行的规模、复杂性及风险状况相匹配。风险管理流程可以概括为:风险识别、风险计量、风险监测和风险控制四个主要步骤。风险识别/分析是对影响各类目标实现的潜在事项或因素予以全面识别,进行系统分类并查找出风险原因的过程,其目的在于帮助银行了解自身面临的风险及风险的严重程度,为下一步计量和防控打好基础。风险识别包括感知风险和分析风险两个环节。风险计量/评估是在风险识别的基础上,对风险发生的可能性、风险将导致的后果及严重程度进行充分的分析和评估,从而确定风险水平的过程。风险监测/报告包含风险管理的两项重要内容:一是监测各风险水平变化和发展趋势,在风险进一步恶化之前提交相关部门