时间:2023-05-30 10:27:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇商行风险,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、树立正确的金融创新风险管理观念和思路
(一)建立清晰完整的权责利匹配的风险管理组织体系健全的组织结构、恰当的职责分离和明确划分商业银行内部各部门的职责和权限,是商业银行管理和防范金融风险的基本要求。而建立一个清晰、完整的权责利相互匹配的风险管理组织体系,首先必须赋予风险管理部门以实际权力,足以影响高层决策和其他部门行为的权力,并且风险管理部门在承担与权力相应的责任的同时也获得适度的利益激励。我国商业银行应按照《商业银行内部控制指引》的要求,构建现代企业制度,成立董事会和监事会。董事会应是商业银行金融创新风险内部控制系统的核心,对金融创新风险内部控制负有最终责任;监事会负责监督高级管理层履行金融创新风险内部控制职责,有权要求其纠正过度利用金融创新工作而损害商业银行利益的行为。
(二)改变唯模型化的风险识别方式目前,依据自身对银行面临风险的把握,我国商业银行已经逐渐建立起适合自身的,并且依赖于基础信息及数据的完备的内部金融风险评估系统。这些模型主要注重财务分析,对企业财务数据及其他市场变量比较敏感,包括像金融市场中的汇率、利率或资产价格等。而面对我国的实际国情,如历史数据不全、企业财务欺诈、利率市场化进程等,唯模型化的风险识别方式在实际运用时存在一定的不足。因此,我国商业银行要提高信息系统采集风险的能力和灵敏度,并且通过应用主观智慧,提高风险量化的准确度。准确量化风险是金融创新启动之前的必经之路,这在金融深化、全球联动的今天尤为重要。
(三)将审慎经营原则落到实处我国商业银行为适应国际金融业的发展,需进行多方面的金融创新,同时,也不能忽略金融创新带来的巨大风险。美国次贷危机中,一方面通过广泛的证券化,金融创新分散了美国房地产融资市场上的风险;另一方面也同时加剧了金融风险的传染性和冲击力,造成了难以计量的损失。因此,在提倡金融创新的同时,要制定相应的规章制度和管控措施,任何时候都不能背弃金融业最基本的“审慎经营”原则,把握好效率和安全的关系,避免可能带来的风险。
二、梳理商业银行金融创新风险状况
自20世纪60年代以来,金融创新层出不穷,通过各种方式和产品的创新、变革,促进金融领域各种要素的重新优化组合和各种资源的重新配置,促进金融市场、金融行业及经济的快速增长。然而,金融创新在规避风险的同时也带来了新的风险。金融风险是指在资金的融通和货币的经营过程中,由于各种事先无法预料的不确定因素带来的影响,使资金经营者的实际收益与预期收益发生一定的偏差,从而蒙受损失和获得额外收益的机会或可能性。因此,最有效的风险管理就是实现风险的分担,通过一定的技术手段将可能产生损失的不确定性消除,并获得风险报酬。
(一)强化风险数据统计与整理目前,我国商业银行对于金融风险的分析还不够全面,多数建立在管理者和专家的经验和分析之上,主观因素成分较大,内部操作分析的数据库设立还不完善。因此,我国商业银行应建立风险数据库。通过将近似事件的发生时间、地点、过程、报告、散播、分析原因和解决等在数据库中记录,通过数据库的存储和处理,更好地对未来的金融风险进行管理和预测,还可以建立法人和自然人的资信信息库。在很多发达国家,许多银行早已建立法人和自然人有关资信历史的信息库,实践证明它对约束法人和自然人的信用行为和规范信用秩序起到了很好的作用。
(二)分析金融创新风险形成累积途径分析金融创新风险形成和积累的途径,首先需要清理当前金融创新业务流程。细分当前的金融创新过程,清理审查已细分的各个环节处理流程,并分析其中可能产生的风险。对在从其他部门吸纳风险和向其他部门输出风险的环节中已经产生风险的显性特征进行总结,提取出能够量化的信号指标。基于清晰的业务流程,我国商业银行应该将获取的历史数据和实际操作中的相关实践经验信息综合起来,梳理清楚风险管理中重点监控的环节,并总结分析出各个可能监控点的风险信号的有效性和重要性。
三、我国商业银行金融创新风险规避思路
(一)风险信息数据库与信息渠道建设
1.利用信息网络,构建风险信息数据库金融创新风险防范体系的建立是否完善,主要反映在三个方面:方案的设计、信息的采集和信息的加工,而信息的采集又是三项工作的基础。同时,金融创新风险管理最基本的要求是建设覆盖全行的信息网络,并实时收集原始信息。只要有新的信息,不管是每日常规信息、定制信息还是不定信息,都需要及时添加到数据库中。其中,原始信息可以通过以下四种途径获得:(1)录入从原始的合同、文件以及相关档案案例中得到的数据,保留相关信息来源;(2)直接导入从业务部门系统中得到的数据,例如核心业务系统、总账信息系统(MIS)和信贷管理信息系统(CMIS)等;(3)输入风险管理部门或风险管理者的决策意见或指令,当然,这是需要得到更高一层管理部门的审批方可进行的;(4)由相关信息渠道管理人员录入其他尚不能通过上述三个渠道获得的信息,必须经专人调查研究、核实并形成调查报告后方能进行。这样做可以保证原始信息的真实性,并且通过设置信息系统的自动取舍功能,对收集的信息进行初步筛选,留下有效信息,再通过对信息的加工,使其成为有用的量化数据或指标并符合风险控制要求。
2.设立风险监控点风险监控预警系统只有在建设好信息网络和风险数据库以后,才可能从信息网络和风险数据库中获取相应的预警信号或指标的具体数值或风险表现信息。同时,还需要相关的组织机构、信息网络建设部门预先选择和设置风险监控点,以此来了解应当从哪些原始数据或风险流经的部门获得这些具体的数值或者风险表现信息。与构建全面完善的风险数据库的风险数据采集点不一样,我国商业银行的风险管理是有成本的,考虑到风险监管成本和监管效率,风险监控点并不需要建立在风险传递途径中的所有数据来源点。根据那些在风险管理系统的筹备阶段所获得的历史数据和分析结果,风险决策部门应针对当前银行内部风险状况,参考所使用的风险监控模型的需要,理清风险管理重点监控环节。
(二)风险监控与预警机制建设
1.设置监控指标预警初始临界值金融创新风险是由各个单因素引起的风险的综合结果。在对金融创新风险作出总价评价之前,必须要有一个“参照物”和相应的处理程序。因为只有超出安全值域的因素指标,才表明它处于风险状态;只有具备了相应的处理程序,才能实现实时防范风险功能。通过历史数据的正常值范围,可以确定风险监控系统的预警初始值,一旦超出正常范围,则显示为预警信号。另外,根据监测值对正常值范围偏离的程度,还应当将预警信号设置为几个等级,偏离越大,风险信号等级就越高。
2.风险信号的识别风险信号的识别实际上就是一个实践活动,更多的是凭识别者的判断能力、识别手段和经验总结。单个的非明显特征的风险信号并不一定代表某个风险发生,它需要结合其他风险信号系统分析才能对风险信号作出准确的判断。我国商业银行风险信号的识别机制,目的是认识风险。风险信号识别应侧重于微观风险的识别,关键是抓好两项工作。(1)在设计或者改进风险管理系统过程中,风险管理机构依据风险决策需要预先设定风险监测模型,再根据既定的风险监测模型,确定相关的风险监测指标。(2)密切关注早期预警信号,有助于发现和预测金融风险的现有问题和发展趋势。当风险监测指标达到设定的条件,假如,当某个特定的风险信号对正常值偏离达到某个特定的等级时,预警系统内风险识别机制就会启动。
3.风险的初步评估与处理风险评估就是度量和评估有关风险对金融创新行为可能产生的有利和不利影响程度和大小。为此,需要知道风险后果发生的概率、严重程度和大小。在风险信号被识别出之后,则进入风险信号的初步评估阶段。这个处理过程被分成系统自动分类处理和人工处理两种并行的模式。一方面,根据自身判断出来的风险暴露情况和风险信号,风险监控系统将自动对风险进行分类,并将其放入相应的风险处理程序;另一方面,当超出系统模型设定范围的新型风险出现时,风险监控系统将很难作出正确的识别和判断,此类风险将直接交给风险监控人员来人工处理,并进入相应的风险初步处理程序。
(三)风险管理系统的反馈和维护机制
1.综合反馈信息,评估当前风险管理体制的运行效率对风险管理系统运行效率的评估,关键在于对风险数据库和反馈机制中的数据和信息进行分析和评估。当然,要获得来自于风险数据库的信息,必然受到风险管理决策部门的权限制约。例如从维护部门、监控部门、监控系统中分别获得不同的风险监控数据。这些信息渠道在提供评估所需的统计数据的同时,保证了重要商业数据的安全性。反馈机制与信息沟通是保障信息质量、实现信息共享、提升我国商业银行风险管理快速反应能力的有效措施。反馈机制是连接我国商业银行各部门甚至银行外部的一个信息沟通交流系统,包括顾客与银行、员工与管理部门、业务部门与风险管理部门等之间的沟通。通过这样的沟通,系统维护部门可以发现和了解到一些从数据监测角度不能发现的问题以及解决问题的方法。
关键词:利率风险信贷风险商业银行管理研究
一、利率市场化与商业银行风险管理的分析和对策研究
随着我国利率市场化进程的加快,我国商业银行也必将面临日益严重的利率风险,主要包括重新定价风险、选择期权风险和其他风险等。选择市场基准利率、研究利率期限结构构造及进行利率预测,是商业银行利率风险管理的前提。
1目前商业银行面临的利率风险主要表现在三个方面:
(一)重新定价风险:主要来源于资产负债在总量及期限结构上的不匹配。我国商业银行资产负债结构失衡的问题十分突出,一是在总量结构上资产与负债总量之间没有保持合理的比例关系,由于有效信贷需求不足,资金运作渠道有限,造成大量资金积压,承受着持续利率调整的风险。二是在期限结构上,普遍存在着以短期存款支持长期贷款的情况。三是在利率结构上,同期限的存贷款之间没有保持合理利差,利率市场化的直接后果就是存款成本的上升和优质信贷资产利率的下降造成存贷利差的下降。
(二)基差风险:即使当商业银行资产和负债的差额为零时,由于实际利率调整中存贷利率调整幅度往往不一致,同样使商业银行面临利息收入下降的风险。利率市场化后,各行均有权制定存贷款利率,激烈的市场竞争将导致利率波动加剧,利率基差风险加大。
(三)选择权风险:根据我国有关政策,客户可以根据意愿决定是否提前提取定期存款,而商业银行只能被动应对,在利率下调时,客户可以保持定期存款获取高利率;而利率上升时,则可以提前支取再存,以获取高利率。对于贷款,一些优势客户往往在利率下调时,要求提前还款再以较低的利率贷款。
2加强商业银行利率风险管理对策
(一)适应央行宏观调控方式的变化,做好利率走势分析。随着利率市场化改革进程加快,央行对商业银行的监管逐步走向间接,通过公开市场业务、存款准备金率和再贴现率来传导政策意图,间接实现金融宏观调控。因此,商业银行要关注央行政策举措,捕捉政策信号,准确预测政策走势,及时调整经营策略,以减少政策性风险。
(二)加强以利率风险管理为中心的资产负债管理。一是积极运用敏感性缺口理论和技术,在准确预测和测量利率风险的基础上,调整资产负债结构,使缺口值始终适应利率变化方向,降低差额风险。二是采用投资组合、新产品开发以及借人资金等利率风险管理手段来控制利率风险;三是随着金融市场发展和交易品种的增多,可以通过表外项目对利率风险进行控制。
(三)构建适应利率市场化的定价机制。资金定价的目的是收回商业银行付出的各项成本、实现发展目标、获取目标利润、有效控制风险、实现资产负债结构优化。因此,建立科学、合理的资金定价体系是商业银行取得竞争优势,实现可持续发展的重要工具。
(四)建立利率风险防范机制。一是利率风险预警机制,建立利率风险指标体系,能直观反映商业银行利率风险水平,准确评判利率风险损失值。二是利率风险规避机制,在准确预测和测量利率风险的基础上,调整资产负债结构,降低差额风险。三是利率风险分散机制,将资金投向不同区域、行业、企业,形成资金在地区、行业和企业问的合理配置,以风险的分散平衡原理,优化风险组合,分散风险损失;四是利率风险转移机制,通过一定的工具,如利率互换期权期货等,使利率风险转移或置换,以降低资产负债的利率风险度。五是利率风险补偿机制,在利率风险发生并造成损失时,通过一定的途径和方式取得补偿。如在办理资产或负债业务时,附打一些保护性条款,在利率发生急剧变化并发牛损失时,从其他渠道及时得到补偿。
(五)建立合理高效的利率风险管理运作机制。一是要建立完善的利率管理组织。在商业银行内部设立专门的利率管理部门,负责制定利率管理办法和制定具体的实施细则;研究央行、市场利率走向及对本行经营成果的影响;制定系统内往来利率和外部资金基准利率;指导和检查利率政策贯彻执行情况。二是合理划分利率风险管理的职责。明确利率风险管理的具体部门和人员,并保证在利率管理程序的重要环节上分工明确,避免“扯皮”现象发生。如计财部门作为利率主管部门,负责基准利率的确定。各对外业务部门根据客户综合贡献度、业务风险等因素,在基准利率上进行上下浮动,制定对不同客户、不同业务的差别定价。当然,这些必须经利率政策管理委员会审议后执行。三是科学制定利率风险管理操作程序。利率主观和利率执行部门要定期对利率执行情况进行调研,并向部门负责人提交分析报告及建议。部门负责人审查同意后,向利率政策管理委员会提交议案后执行。
(六)做好利率风险管理的基础工作。一是加快利率风险管理程序和数据库的建设,提高信息处理能力和反馈水平,为进行敏感性缺口分析等控制利率风险手段提供技术支撑。二是加强利率管理人员的培养,造就一只能熟练掌握和运用利率风险管理技术的队伍。三是借鉴吸收西方商业银行利率管理技术,结合国内利率风险实际状况,研究出适合自己的利率风险管理体系。
二、信贷扩展化与商业银行风险管理分析与对策研究
随着我国消费信贷市场空间不断拓展,住房信贷、汽车信贷、耐用消费品信贷、助学信贷等业务获得迅速发展,消费贷款规模的不断扩大,该项业务中存在的问题和风险也逐步暴露出来,商业银行应加强对消费信贷风险的分析与识别,以便及时采取措施,防范消费信贷风险。
面对消费信贷的发展过程出现的各种风险,商业银行急需建立一套防范消费信贷的风险管理体系,具体应从以下几方面人手:
(一)建立科学的个人信用评价体系。
在建立全社会个人信用制度和信用档案的基础上,各银行还应根据自身业务特点和发展战略制定具体的个人信用评价体系,以此作为放贷的基本标准,使之从源头上发挥防范信贷风险的作用。
信用评价体系一般采用积分制,具体分成四个部分:①基本情况评分②业务状况评分③设立特殊业务奖罚分④根据上述累积得分评定个人信用等级,针对这几点本文不再做详细的讲解。
(二)建立银行内部消费信贷的风险管理体系。
从跟踪、监控人手,建立一套消费信贷风险的预警机制,加强贷款后的定期或不定期的跟踪监控,掌握借款人动态,对借款人不能按时偿还本息情况,或者有不良信用记录的,列入“问题个人黑名单”加大追讨力度,并拒绝再度借贷。
要进一步完善消费贷款的风险管理制度,逐步做到在线查询、分级审查审批,集中检查。从贷前调查、贷时审查、贷后检查几个环节明确职责,规范操作,强化稽核的再检查和监督。
银行内部要建立专门机构,具体办理消费信贷业务,同时建立消费信贷审批委员会,作为发放消费信贷的最终决策机构,做到审贷分离,形成平衡制约机制,以便明确职权和责任,防范信贷风险。
(三)实现消费贷款证券化,分散消费信贷风险。
在证券化过程中,商业银行将其持有的消费信贷资产,按照不同地域、利率、期限等方式形成证券组合,出售给政府成立的专门机构或信托公司(SPV],由其将购买的贷款组合经担保和信用增级后,以抵押担保证券的形式出售给投资者。由于消费贷款具有利率、借款人违约、提前偿还等多种风险,通过SPV对证券组合采取担保、保险、评级等信用手段可保护投资人的利益,同时也降低了发行人的融资成本。同时,抵押担保证券以消费贷款的未来现金流量为基础,期限较长,相对收益风险比值较高,为金融市场中的长期机构投资者提供了较理想的投资工具。
(四)进一步完善消费贷款的担保制度。
消费信贷与其他贷款不同,借款人是一个个的消费者,贷款购买的是超过其即期收入限度并较长时问才能归还贷款的财产或耐用消费品。因此,在发放消费贷款时,用抵押、担保作还款保证显得十分重要。我国要尽快健全抵押担保制度。
(五)实行浮动贷款利率和提前偿还罚息。
1.人民银行应加快利率市场化进程,在利率浮动比率、贷款比例和期限安排上,给商业银行以更大的余地,以便更好地为客户服务,更好地防范风险。同时,应允许商业银行在办理消费信贷业务中收取必要的手续费、服务费,以补偿商业银行信贷零售业务付出的成本。
2.对贷款期限长、利率风险大的住房贷款尺.决实行固定利率和浮动利率并行的利率制度。通过消费者对两种利率的自由选择,增加消费者的风险和收益意识,规范消费者和银行之问的行为方式和业务往来。
3.实施提前还款罚息制。由于消费信贷一般为长期贷款,利率变化将导致银行蒙受利率损失的可能。当利率下跌时,消费者会提前偿还固定利率的贷款,而以较低的利率举借新债。借新债还旧债,会导致银行丧失贷款收益,并给银行重新安排资金造成困难。为此,银行应收取高于预定利率的罚息,弥补信贷资产损失。
关键词:风险分类;环境风险;主体风险;客体风险;风险管理
作为风险管理的基础工作,商业银行需要对其面临风险的来源、性质、演化及可能造成的后果进行认识。其中,对各种风险根据一定的标准进行分类可以将零散的各种风险联系起来,认识其中的主要矛盾。一种恰当的分类可以充分认识风险的特质,以便对各种风险进行有针对性的管理。同对风险的认识一样,风险的分类也是一个变化的过程,其实质是风险分类标准的不断更新,这种更新是由商业银行经营环境的不断变化、对风险认识的不断深化而决定的。有别于传统的风险分类,本文提出一种新的风险分类框架,并在这个框架下研究如何完善我国商业银行的风险管理。
一、一种新的风险分类框架
商业银行风险的成因一方面来自所处的客观经济环境,另一方面来自于商业银行的主观因素以及与银行发生业务关系的企业和公众的客观因素。因此,按照引发银行风险的直接原因,本文把银行风险划分为环境风险、主体风险和客体风险。
(一)环境风险
商业银行风险产生的客观经济环境包括宏观和微观两个方面。具体包括国家经济金融政策风险、经济体制风险、货币风险、行政干预风险、金融法律法规风险、利率风险、国际收支风险、社会信用环境风险和银行间竞争风险等。
(二)主体风险
主体风险是指商业银行作为一个经营货币的特殊企业,自身在经营管理等方面存在的风险。它主要包括资本风险、流动性风险、经营风险、管理风险和操作风险等方面。
(三)客体风险
商业银行的客体风险是指由于公众对银行的信心以及与商业银行有直接业务联系的企业、部门或个人由于自身的风险而给银行带来的不可避免的风险。它主要包括公众对银行的信心、借款企业的经营效益、借款企业所处行业风险、借款人保证风险、借款企业资本状况风险和借款企业所处行业的景气程度等因素。
二、新的风险分类框架下商业银行风险管理的现状分析
新的风险分类为分析我国商业银行当前面临的风险提供了一个框架,可以使我们能以一种新的视角来考察我国商业银行的风险管理现状。
(一)环境风险管理现状
1.宏观经济环境。宏观经济环境不断反映着经济周期的特定发展阶段,不断影响各种企业的经营环境。当前,我国的宏观经济环境有着下面的特点:
一是我国经济发展越来越受到国际经济的影响,在与世界经济接轨的过程中,国际经济的不确定性开始影响本国经济,中国经济将越来越受到世界经济周期的影响,包括国际金融市场。加入WTO五年过渡期很快就要过去,国际金融机构将大举进入我国市场,金融风险的产生条件、形成机理和表现特征将更加复杂,有可能由内生转变为一种内外互动条件下的高成长性风险。
二是我国经济发展中不确定因素增多。我国产权制度、企业经营体制都在发生着深刻变革,企业生命周期、发展前景中不确定因素增多。由于市场调节功能还不充分,经济发展的粗放式特征比较突出,国民经济结构的不科学、不合理,部分行业发展不规范、不健康,投资的快速增长与低水平重复建设并行发展。从2003年开始,固定资产投资规模不断扩大,钢铁、水泥、铝业、房地产行业的明显过热,其中银行贷款起了推波助澜的作用。历史经验表明,投资过热常常伴随着信贷过热,而一旦市场需求发生变化,经济形势发生逆转,大量的信贷投放往往就要形成大量的不良资产。
在信用环境方面,由于我国产权制度改革和建设起步不久,市场信誉机制还没有充分发挥作用,法制环境还不健全,社会信用体系尚未建立,社会上坑蒙拐骗、失信赖账的现象时有发生,金融诈骗、借款人逃债现象屡有发生。外部信用制度的缺失,再加上信息的不对称,商业银行很难审慎地分析借款人的真实信用水平,这往往导致了商业银行缺乏以自主风险分析为基础的“从众”行为:从政府项目贷款、上市公司融资、房地产金融到支持民营经济,乃至居民消费贷款,都体现为一哄而上的情形,而最终由于屡屡发生的借款人逃废债务问题,使得银行迅速膨胀起来的资产转化为不良资产。
2.金融市场环境。商业银行所处的金融市场可以说是最直接影响银行的环境,一个健全的金融市场可以有效化解商业银行面临的风险。作为一个发展中国家,我国经济发展具有“追赶型经济”的特点,其目标是经济高速、稳定增长和产业结构高级化,背景是市场机制不健全和信息的严重不对称。在发展的初期阶段,选择银行主导型而不是市场主导型的金融体制具有一定的客观必然性,但这种必然性之后却隐含着金融市场的很多不确定性因素。
在我国,首先,金融市场发展严重不均衡,间接融资比例过高,融资结构过于单一;直接融资的发展速度一直较慢,与我国经济的发展速度始终不相称。其中,股权融资曾在2000年时达到了最高峰,比重占到了整个融资总额的12.6%,之后便一直呈现下降趋势。而在间接融资中的银行贷款却一直在大规模高速扩张。影响金融稳定的一个重要指标,就是整个社会融资结构过分依赖银行。2001、2002、2003年银行贷款占企业贷款的比重分别为75.9%、80.2%和81%,2004年超过90%,远高于发达国家金融市场融资格局中间接融资只占40%以下的比率。这种融资结构使得企业融资严重依赖以银行贷款为主的间接融资,而原本可以通过直接融资领域化解和分散的信用风险却过度向商业银行集中。
其次,我国的金融市场缺乏独立的企业和个人信用评价体系,使得社会信用环境没有得到制度上的净化,信用风险向商业银行过度积累及风险管理难度加大的情况下,仅仅依靠商业银行自身对风险的管理水平和管理能力来控制全社会90%以上的信用风险,对银行来说应是勉为其难的。随着经济发展转轨过程的加快,商业银行所面临信用风险管理的难度和复杂性也不断加大。
(二)主体风险管理现状
主体风险来自于商业银行自身组织结构缺陷、运营机制的不科学、管理的失误乃至企业文化存在的问题。操作风险就是典型的由于内部管理失误造成的主体风险。自从1994年银行商业化以来,一直到现在的股份制改造,其一个核心问题就是建立健全一个完善的公司治理结构。完善的公司治理结构可以形成有效的内部控制机制,化解由于自身问题所造成的风险。
与国外著名的商业银行相比,国内商业银行风险管理水平仍存在较大差距,内控薄弱是普遍存在的突出问题。近年来发生的多起案件充分暴露了国内商业银行内部控制存在的缺陷,如缺乏系统的内部控制制度和主动的风险识别与评估机制,内部控制措施零散、间断,监督检查环节不到位,缺乏对内部控制持续改进的驱动力等。内部控制环节薄弱是引发主体风险的重要原因。
(三)客体风险管理现状
客体风险是由于商业银行的业务对象自身原因所引发的风险。对于这种风险,商业银行应该有一套有效的甄别机制来判断其信用状况,借此来控制风险。
在我国,由于缺乏外部信用评级体系,对于企业或个人的风险只能由商业银行自己来进行控制。一直以来,银行重视贷款投向的政策性、合法性以及贷款运行的安全性等,依靠的还是传统的财务报表报送分析、现场调查等,侧重于定性的分析,与国外风险管理相比,风险管理量化分析手段欠缺,没有一套可靠的、可以量化的信用分析决策系统,在风险识别、度量等方面还很不精确。
三、新的风险分类框架下对商业银行风险进行管理的思路
建立一个完善的风险管理体系,是商业银行管理各种风险的一个基础平台。从监管的角度看,当今国际银行业监管的发展趋势是采用以风险为本的监管理念和方式,也就是从监测银行的具体业务活动转向督促银行建立和完善风险管理体系,确保银行按照审慎原则开展业务,有效地管理和控制风险。
首先,要逐步建立全面风险管理体系。所谓全面风险管理是指对整个机构内各个层次的业务单位、各个种类风险的通盘管理。这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。这种方法不仅是银行业务多元化后银行机构本身产生的一种需求,也是当今国际监管机构对各大机构提出的一种要求。在新的监管措施得到落实后,这类新的风险管理方法会更广泛地得到应用。我国商业银行风险管理中普遍缺乏预警机制,所以必须将风险预警体系的建设提到各商业银行完善其风险管理体系的计划表中,使风险管理形成一个集风险的事先预防、事中控制与事后补救的完整、全面的体系。
其次,必须建立完善的内控机制。内控机制的建立健全会有效防范由于银行内部控制的疏漏而导致的风险。建立健全各种规章制度和严格的业务程序,形成制度对人的约束,减少工作中不良的人为因素的影响。
再次,必须在银行内部形成一种正确的风险文化。当风险被视为商业银行经营的最大忌讳时,往往忽略风险本身也是一种文化。商业银行在风险管理过程中,应该注意到只有在主动追逐风险机遇过程中完成风险管理,才是真正控制和引导风险演化。随着现代金融市场和金融工具越来越复杂,随着参与金融市场的主体不断增多而形成竞争,对商业银行风险吸收和再配置的要求提高,风险文化对商业银行来说日益重要。
值得注意的是,这种分类并不是绝对的、孤立的分类,环境风险、主体风险、客体风险也有着内在的某种联系。比如环境风险中社会信用环境的改善可以有效防范客体风险的发生,主体风险中经营管理水平、内控水平的提高可以有效防范环境和客体风险。所以,风险管理中必须注意各种风险的关联问题,这也从一个侧面反映了全面风险管理的理念。
四、新的风险分类框架下对商业银行风险进行管理的对策
(一)对环境风险管理的对策
商业银行对环境风险的管理主要在于分析经济环境的状态、发展趋势,充分估计国际和本国经济金融环境变化对本行相关业务的影响程度。对环境风险主要依靠专家来对其一做出评价面对转轨期不均衡的经济运行态势,银行特别要注意对国民经济总体形势的把握,充分估计经济发展中的各种不确定性因素,加强对环境风险的分析,理性对待市场环境和经济形势。要防止盲目跟风,被经济形势所左右,从而使自身陷入流动性、违约和价格波动的多重风险之中。
当前我国商业银行在承担经济增长的资金供应的同时,也承担了很多社会经济增长波动的风险。考察银行系统的不良资产,可以发现,如此庞大的银行不良资产并不是均衡分布,最为密集的时期就是经济大起大落时期:1992~1993年、1997~1998年,这使得商业银行承担了整个经济波动的风险。2003年以来,在新一轮的经济快速发展、甚至出现部分行业过热中,银行贷款起到了推波助澜的作用,虽然国家实行了宏观调控,贷款总量增幅下降,但是下降的主要是短期贷款,中长期贷款一直保持着明显的增幅。中长期贷款相当一部分是用在基础设施项目上,必然会在银行系统增加不稳定因素。
(二)对主体风险管理的对策
要有效防范主体风险,首先,是要有一个健全和完善的公司治理结构。完善的公司治理结构可以有效防范由于自身原因而造成的风险,可以形成一种有效的权利制衡机制,防止、人为疏漏可能造成的主体风险。完善公司治理结构的同时还要求产权制度的改革、完善激励机制、完善信息披露制度等相关制度的配合。
其次,要加强内部控制体系的建设,内部控制的完善是建立全面风险管理体系的基础。内部控制并非是专门针对防范主体风险,但内部控制体系的建立强调了工作的系统性、透明性,对防范由于银行内部制度不完善、程序不合理、人员不负责所引起的风险有着特殊的作用,真正可以实现以制度来规范工作、约束员工,降低主体风险的发生几率。
第三,要积极探索防范操作风险的方法,加强对工作程序的控制和相关人员的约束。(1)银行必须更新程序使用手册,也就是说银行必须审核所有流程并做成记录文件;(2)对每一项流程,指出所有有潜在失效可能的流程节点并提出可以适用的机制;(3)每当事件发生,其性质及相关的损失影响都应妥为记录;(4)银行必须进行监管,以防逾越限制的情况发生。
(三)对客体风险管理的对策
对客体风险的管理向来是我国银行风险管理工作的重心。客体风险中,信用风险的管理地位最重要。由于缺乏有效的外部风险防范及转移机制,不能通过外部的评级机构和征信机构对企业和消费者的信用状况进行评价。所以,加强内部评级及消费者信用分析系统的建设在目前来说显得尤为重要。
关键词:商业银行;利率市场化;金融深化;利率风险
20多年的改革开放使中国基本摆脱了商品匮乏的时代,商品市场己日益完善。但在金融市场方面,其价格一利率仍旧主要由中央银行计划确定。2001年12月11日,中国正式成为世界贸易组织的一员,由此也加快了我国金融市场不断完善并同世界接轨的步伐。
一、利率市场化的效用传导机制
利率市场化发挥效用的传导机制是利率放开一利率上升一储蓄增加一投资增加一经济增长。可见,以上传导机制得以实现并达到预期效果则必须满足(1)利率放开后,利率一定要升高,否则储蓄不会增加;但又不能太高,否则就会导致成本推进型通货膨胀,进而演变成金融危机。那么,这个储蓄的增加一定要转化为投资,如果储蓄不能得到充分利用,则其对经济增长的效果就要打折扣了。(2)投资增加一定要是实物投资,如果大量投资用于证券市场,则只会吹起经济泡沫。(3)实物投资一定要排除那些报酬率较低的项目,以提高资金使用效率,进而促进经济增长。
二、对理论的实证检验
金融抑制和深化理论自提出后,受到了发展中国家的广泛关注,不少国家已开展了实证研究。如A—IanH.Gelb(1989)的研究结果表明:20世纪70年代实际利率低于一5%的国家,其经济增长率比保持正实际利率的国家平均低1.4%;MaxwellFry(1989)认为,实际存款利率每提高一个百分点,经济增长率就提高0.5%。在我国,实证研究的关注点在于利率与居民储蓄的关系。李焰(1999)认为,白1978年以来,收入增长对居民储蓄率的影响并不确定:从名义利率看,有微弱的负效应,从实际利率看,有不显著的正效应。王国松(2001)运用中国宏观经济数据对居民储蓄存款余额的增长率与利率间的相关性进行了单变量线形回归检验,发现中国居民储蓄存款余额的增长率与名义存款利率之间存在显著的正相关,与实际利率水平变动却存在显著的负相关。许东江(2002)对储蓄存款和利率的关系进行了研究,发现储蓄存款与名义利率相关度较大,而在加入收入变量和人均GDP增长因素后,名义利率与储蓄额成负相关。另外,曾宪久(2001)对中国货币需求和投资需求的利率弹性做了研究,认为中国货币需求和投资需求大部分年份都具有明显的负利率弹性,但弹性的绝对值很小,不足于表明利率对投资需求的重要作用。
在金融抑制和深化理论的指引下,众多的发展中国家开始掀起了一场金融自由化的浪潮。但是,结果却出入意料,众多实行利率市场化的国家都发生了不同程度的金融危机。
对此,麦金农(1997)认为,内部价格水平的稳定是获得金融实际利率高增长而又不至于引起严重金融恐慌和崩溃等过度风险的一个必要条件,而上世纪70年代和80年代初拉丁美洲以及前东欧国家的金融自由化之所以失败是由于国家未能恰当地实施足够的内部财政控制和货币控制。斯蒂格里茨和威斯(1981)则认为高的通货膨胀以及价格不稳定会使事后实现的实际利率变的难以确定,诱发商业银行出现严重的逆向选择和道德风险现象,进而导致银行恐慌与危机。
Hellmann,Murdock和sti(1998)强调发展中国家中央银行的监管能力有限,发展中国家应实行利率管制,这样有利于消除由于信息不对称而造成的道德风险,维持银行业的稳定和促进经济增长。而以肖为代表的经济学家坚持认为,利率自由化带来的危机是改革前或改革中的宏观经济不稳定、缺乏监管以及不当战略造成的,因此发展中国家应稳步推进利率自由化,消除金融抑制现象。
三、利率市场化对我国商业银行的影响
利率市场化对商业银行正如—把双刃剑,既有正面的积极影响,又有负面的消极影响。其积极影响表现在:
1、促使商业银行改善内部经营管理机制,提高经营管理水平。在官方利率制度下,无论是利率水平还是计息方法都由中央银行决定,各商业银行只能在央行利率改变后,被动地根据其经营状况进行局部调整,且常常不能奏效。利率市场化后,商业银行可以根据不同的贷款对象、金额、期限制定不同的贷款利率,这不但提高了商业银行经营的灵活性,而且促使商业银行加强自身的经营管理,不断致力完善风险约束机制和利润激励机制,根据风险加成原则及风险与效益的权衡对贷款利率实行合理定价。
2、促使商业银行不断面向市场开展经营。第一,商业银行可根据市场利率变动趋势主动地调节资金头寸,优化资产负债比例。第二,商业银行更加关注利率的市场走向对自身效益的综合影响。对于贷款部门,能够促使其自觉注重贷款的收益;对于存款部门,则能促使其改善负债结构,降低负债成本。第三,促使银行客户结构逐步优化,随着商业银行市场化运营的开展,银行就会根据经济效益原则,按照客户的经营状况、自身的资金成本、违约成本、管理费用等因素综合确定不同的利率水平,对优质大客户采取优惠利率,对违约风险高的客户采取较高利率。从而逐步优化客户群。
3、促使商业银行为适应竞争需要,不断加强金融创新。根据麦金农和肖(1973)的理论,发展中国家实施利率市场化后,其实际利率一般都将升高,尤其是存款利率。而各家商业银行为了降低资金成本,必然要在金融产品、服务手段、营销策略上各展所长。加大创新力度,以适应激烈金融竞争的需要。当然,其结果还将增加一国的金融总量和推动金融不断深化。利率市场化给商业银行带来的不仅是机遇,同时更多的是挑战。黄金老将利率市场化给商业银行带来的风险分为阶段性风险和恒久性风险。并认为阶段性风险是指利率放开管制的初期,商业银行不能适应市场化利率环境所产生的金融风险。恒久性风险是源于市场利率变动的不确定性而带来的风险。(黄金老,2001)笔者认为,利率市场化后商业银行主要面临以下风险:
1、利率飞涨引发金融危机的风险。在利率管制放松后,“其朝向瓦尔拉斯均衡水平回归是必然的。但是如果一国宏观经济与价格水平极不稳定,名义利率的上升和通涨率一起将会诱发银行产生严重的逆向选择和道德风险,进而诱发银行危机和金融危机。如阿根廷、智利、乌拉圭、墨西哥等国,在实行利率市场化后就引发了异常的高利率,一些商业银行纷纷破产倒闭。目前我国虽宏观经济较稳定,但大量的不良资产和资本充足率低下问题一直是商业银行正常运营的隐患。再加上长期以来,商业银行资产负债不匹配的现象普遍存在,因此一旦放开利率,发生经营危机的可能性会较大。
2、利率预测风险加大。也就是黄金老所说的恒久性风险,在商业银行所面临的四类基本风险——信用风险、利率风险、流动性风险和汇率风险中,利率风险将逐渐成为最主要的风险。Sprague(1986)认为,80年代以前,大多数银行经营失败,都是由于对利率的预测发生了错误,因此在西方,利率风险管理成为商业银行资产负债管理的一项主要内容。在我国,由于利率的高低及其结构变动长期以来一直由央行统一确定,商业银行只是被动执行,因此从来没有应付利率变动的经验。一旦市场化后,利率由资金市场的供求决定,由于在开放环境下影响利率变动的要素较多,所以要想准确预测利率的变动是相当困难的。况且对于商业银行而言,贷款利息收入是其重要的收入来源,利息预测风险加大将直接引起利息净收入的变化,继而影响银行的收支。
3、商业银行传统业务受到冲击的风险。在市场化的利率管理体制下,商业银行拥有利率决策的自,为了争夺客户,竞争势必相当激烈。从银行角度看,为了增加存款,存款利率就要有一定程度的上涨,而为了争取贷款客户尤其是优质客户,贷款利率又要下降。这样,银行的利差空间将会缩减。为了生存,银行必然要发展中间业务拓展业务空间,增强赢利能力,由此导致传统存贷款业务的重要性大大降低了。从市场角度看,利率市场化带来了金融市场的繁荣,尤其是相当一部分投资将从间接融资转化为直接融资。大量的资金投放至资本市场,使居民对储蓄这种资产形式渐渐漠视,而会更多地关心形式灵活、品种多样的资本市场。使银行的传统业务受到冲击。
4、宏观经营环境可能恶化。利率市场化后,由于受利率、汇率以及产品市场价格等多重因素影响,宏观经济环境可能变的不如过去稳定,这将直接影响企业的经营效益,进而加大银行面临的违约风险。
5、资金定价风险。目前。多数商业银行没有建立起科学有效的资金定价机制,对各种类型的资产和负债业务定价中需要考虑的因素、遵循的原则、依照的程序、定价的技术等知之不多,对利率定价模型中需要的大量基础性数据和资料.如对客户的营销成本和存款帐户管理成本、对借款人的信用等级分类等数据相当缺乏,使存贷款的定价缺乏依据,在定价时无法在基准利率的基础上,按费用、风险、期限、客户贡献、目标利润等要素进行加成另外,随着商业银行利率浮动范围被大大放宽,放款人的道德风险也随之产生。由于初期缺乏有效的监督机制,“人情贷款”、“关系贷款”和借机提高贷款利率的政策性漏洞又将浮出水面,而不是真正依据利率市场化所规定的按风险加成的原则对贷款利率实施合理定价。
四、商业银行防范利率市场化风险的对策
1、建立风险防范组织。在西方,商业银行设有专门的组织——资产负债管理委员会(Asset/L~bnityCommittee,ALC0)——来管理利率风险。其目的在于将利率风险水平控制在事先规定的限度内,并尽可能提高银行的净利息收入。目前,我国一些银行己建立了资产负债管理部,可以发挥ALCO的职能。但由于专业水平不够,因此,商业银行必须加强对R&D的投入,及时把握宏观经济变动形势,准确预测利率。
2、科学识别利率风险。识别利率风险,即分析银行现有的资产负债状况承担了多大的利率风险。识别利率风险的基本方法有:编制缺口分析报告、净持续期分析、净现值分析和动态收入模拟四种。可利用计算机建立起来的模型,根据系统提供的各时期的利率敏感性资产和利率敏感性负债总额、缺口大小和方向、资产负债存续期等,用编制缺口分析报告、净持续期分析、净现值分析和动态收入模拟等方法来识别利率风险。
3、建立风险控制机制。利率市场化后,商业银行将面临多重利率风险,建立风险控制机制势在必行。从内部来讲,就是通过对资金来源的利率水平与期限的分析来确定贷款利率与转移资金利率。在确定资金利率的过程中要主要考虑四方面的因素:一是资金和服务成本;二是预期利润;三是企业形象,四是客户结构。通过不同的利率水映政策导向,引导资金的流向与流量,使资金向低风险、高收益的地域、项目集中,降低总体风险水平;从外部来讲,就是要把多余的资金投放在货币市场,获取短期利益,弥补资金来源与运用中的期限缺口。
关键词:商业银行资产证券化风险管理
一、资产证券化与商业银行流动性风险管理
1.加快银行资产证券化。银行的资产证券化能使资产和负债保持流动性状态,当流动性需求增加时,通过变卖短期债券或从市场上借人短期资金以增加流动性供给;当流动性需求减少、出现多余头寸时,又可投资短期金融工具,获取盈利。
2.建立银行风险管理监督机制。商业银行应加强风险管理意识,在经营中力求稳健,正确处理好安全性、流动性和盈利性的关系。银行应设立专门的流动性管理部门,其行为指导准则为:(1)随时与银行高层管理者联系,确保流动性管理优先性目标;(2)必须跟踪银行内所有资金使用部门的活动,并协调这些部门与流动性管理部门的活动;(3)必须连续分析银行的流动性需要和流动性供给,以避免流动性头寸过量或不足。
二、资产证券化对商业银行风险经营的启示
1.优化资产负债结构,缓解流动性压力。国内商业银行的负债以短期存款为主,而贷款资产呈现长期化倾向。在中国,企业通过资本市场融资仅占5%左右,商业银行长期承担了本应由资本市场承担的功能,中长期贷款比重逐年上升;另一方面,随着加息周期来临以及金融投资产品的兴起,储蓄存款出现增势减缓的势头,贷款长期化与存款短期化、贷款流动性降低与存款流动性增强的矛盾并存,银行资产负债结构明显不合理,“短借长用”的矛盾突显。通过证券化的真实出售和破产隔离功能,可将不具有流动性的中长期贷款置于资产负债表之外,及时获取高流动性的现金资产,从而有效缓解商业银行流动性风险压力。
2.有利于商业银行改善资本充足率。如何在有限的资本条件下实现收益与风险的匹配,是商业银行面临的重大课题,资产证券化就是解决矛盾的有效方式。根据银监会颁布的《商业银行资本充足率管理办法》,要求商业银行在充分计提各项损失准备基础之上计算资本充足率。近年随着金融资产的快速扩张,各银行普遍面临资本金不足的难题,纷纷采用配股、可转债或发行次级债等方式充实资本金。银行的这种大规模融资容易引发市场和招致投资者的抵制,且发行次级债不能改变银行资产规模及风险权重,不能从根本上解决资本金不足的问题。
3.有利于降低不良贷款率。在处理大批非流动性资产,特别是不良资产时,银行往往需要花费大量的时间和精力,且只能在未来不定期地收到现金,这种资金变现方式显得效率低。资产证券化在处理大量非流动性资产时采用历史数据估计资产回收率,然后将资产按照一定比例实现证券化。这种处理方式避免了逐笔审核资产,节省了资产价值评估的成本和时间,快速回笼现金,融资成本较低,同时又保留了资产所有者对剩余资产的收益权。解决银行系统巨额不良资产是金融界的重大课题。
4.有利于改善商业银行收人结构。目前国内金融市场,特别是固定收益债券市场不发达,国内商业银行仍然以利差收人为其收益的主要来源,中间业务收入大约只占6%一17%运用资产证券化,能给商业银行扩大收益、调整收人结构提供了机会。
三、商业银行资产证券化的对策建议
1.先试点,后推广,降低风险。中国在推进银行资产证券化的过程中,应遵循“先试点,后推广;先实践探索,后立法规范”原则,选择有政府信用支持的专门运作机构。国际经验表明,在资产证券化的初级阶段,政府的作用至关重要,借助政府和国家信用吸引投资者是证券化成功的秘诀之一。
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
【关键词】 城市商业银行;风险管理;内部控制;内部审计
面对日益激烈的同业竞争与日趋复杂的经营环境,城市商业银行(以下简称“城商行”)必须持续地提升和保持风险管理能力的先进性――这是构筑竞争优势和保障银行价值最大化的基石。为此,如何建立健全风险管理体系,特别是构建包括组织体系和管理体制在内的最佳风险管理模式就是当前城商行发展的当务之急,也是一项长期而艰巨的任务。本文在对国内数十家城商行调研基础上,根据银监会、巴赛尔新资本协议有关商业银行风险管理要求和指引,借鉴国内外先进风险管理模式,研究并提出了一种“垂直与集中型”模式的全面风险管理体系,以对全面提高城商行风险管理水平做出一些有益的探索。
一、当前风险管理中普遍存在的问题
了解目前城商行风险管理现状特别是存在的问题,是制定和完善风险管理体系的前提。从调研情况看,存在的问题主要有:
1.风险管理模式散乱。各类风险分别由不同的部门行使,缺乏集中化和统一化管理。同时,也没有对分支机构风险管理形成一致性的管理制度。
2.风险管理职责不清。许多部门既是风险管理者同时又是风险承担者和生成者,融“裁判员与运动员于一身”,缺乏风险管理责任界定与权限的合理分配。
3.风险管理职能弱化。风险管理职能专门化、专业化不够,特别是风险管理中对分支机构和其他部门的组织、协调和控制不够。
4.董事会作用不够突出。风险管理职能过度集中于经营层,董事会缺乏职能化和专门化管理手段,其作为风险管理有效性最终责任人的作用没充分体现。
5.内部审计监督薄弱。内部审计在配合董事会职能有效实施方面作用欠缺,特别是在评价和促进风险管理与内部控制有效性和健全性方面的作用没有很好的发挥出来。
6.风险管理零碎化。由于缺乏统一、集中的风险管理体系和纲领性的制度安排,不同类型的风险管理决策出自不同的部门,且之间缺乏密切的联系和充分的沟通。
7.风险管理不全面。风险管理侧重于后台管理,没有将其作为信贷决策、风险敞口限额控制、贷款定价、资本资源配置的有力工具。存在将风险片面地等同为违规和损失以及将风险管理简单地理解为控制等问题。
8.内控管理机制不完善。内部控制还不能完全适应防范和化解经营风险的需要,不少制度规定缺乏操作性,内控规章流于形式。
二、构建全面风险管理体系的基本原则
基本原则在于明确构建风险管理体系的基本要求,主要包括:
1.合法性原则。风险管理应符合国家有关法律法规及监管机构的监管要求。
2.完整性原则。风险管理应覆盖城商行总行及分支机构所有部门、岗位和人员,并渗透到具体业务过程和环节。
3.适应性原则。风险管理应结合城商行经营管理现状,并能根据需要适时修改完善。
4.协同性原则。风险管理应与城商行战略规划以及资本实力和能够承担的总体风险水平相一致,在确保资本充足率以及在强化拨备工作管理和经济资本考核管理体系下,建立有效覆盖损失的风险管理战略。
5.前瞻性原则。风险管理应借鉴国内外商业银行风险管理先进经验,并反映出巴赛尔新资本协议要求以及监管机构最新监管标准,特别是银监会《关于中国银行业实施新监管标准的指导意见》。
6.清晰性原则。风险管理应建立起一个职责清晰、权责明确的风险管理机制,这既包括董事会与高级管理层之间的明确权责分工,又包括具体的风险管理部门、业务部门、监督部门独立、明确的职责规定。
7.流动性原则。有效的风险管理需要建立一个完善的信息流动系统,进而在城商行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达及内部信息的横向流动。
三、全面风险管理体系的构成
根据COSO对全面风险管理定义,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在因素并管理风险,使之在企业的风险偏好之内,从而确保企业取得既定的目标。”全面风险管理是由内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控等方面要素构成。这些要素相互独立、相互联系又相互制约,共同构成了全面风险管理体系(实际上是对内部控制框架的进一步细化)。据此,全面风险管理体系的构成应包括:
1.风险管理组织架构与管理体制。建立分工合理、职责明确、关系清晰的风险管理组织架构与管理体制是风险管理的基本制度,也是风险管理有效性的基础,涉及董事会、高级管理层职责分工;风险管理基本政策;岗位设立等方面。
2.风险管理队伍。通过有效的人力资源管理、业务培训、风险文化教育与绩效考核,打造一支训练有素的员工队伍是风险管理的核心。
3.风险与内部控制。针对信用风险、操作风险等风险类型形成风险确认、评估与控制的制度、方法和程序;依据风险确认与评估建立适合风险管理要求的内部控制并采取适当的控制措施。
4.信息与沟通。充分的风险信息与及时的沟通是风险管理的一项基础工作,如此才能迅速有效地防范和化解风险,确保各项业务按照既定的目标进行。
5.审计与监督。内外部审计以及众多相关部门都可根据各自不同的职责,实施不同属性的监督,这是全面风险管理必不可少的组成部分。
6.科技保障。为强化风险管理提供必备的硬件、软件(技术)支撑。
上述构成因素,符合一个完整的内部控制体系的基本内容。
需要明确的是,全面风险管理体系在于建立一个责权分明、平衡制约、运作有序的风险管理基本制度(不涉及具体业务、规则、流程和手册指南等方面的风险管理指导)。为此,应首先明确治理层风险管理责任,即应在明确董事会和高级管理层职责基础上形成适当的组织架构和管理体制,以此构建和推行全行的风险管理政策、方法和程序。
四、“垂直与集中型”风险管理组织架构与管理体制①
本文提出的“垂直与集中型”风险管理组织架构与管理体制,突出了董事会在确保风险管理有效性上的最终责任,提出董事会下设风险管理委员会、审计委员会,对全行风险管理进行总括性监督。在此基础上,还应考虑以下策略:
1.分层管理。即用风险管理的决策、管理、监督职能分别赋予不同层次的机构(部门),形成金字塔型的组织架构。特别是应对原有的局限于单一城市的管理流程重新进行梳理和调整,按总、分、支三级管理架构对相应职能部门的设置进行调整,确保各层级间的有效对接。
2.相对集中。即统一管理全行的风险管理政策、制度、程序,在日常管理中也应加强对各类风险的统一管理,特别是构筑风险管理部门的强大支持平台。
3.关口前移。即把风险的日常监控职能直接设置在分支机构中的业务经营部门,体现风险管理与业务管理平行作业的特征。
4.有效性管理。即着力解决的城商行总行与分支机构之间信息不对称以及分支机构执行力和管理效率等问题。
本文所构建的“垂直与集中型”风险管理组织架构与管理体制②,具体包括纵向和横向两个方面:
之一:纵向――“垂直型”模式
纵向,即在总行层面,按决策系统、管理系统和分支机构三个层次构建“三道防线”式的从高至下的垂直管理模式。最高层在董事会或其相关委员会,最低层在分支机构,中间实施环节分布在分行风险总监以及其他一系列垂直管理环节中(诸如集中授权管理等)。该模式如图1所示:
“三道防线”的含义是:
第一道防线:由分支机构构筑。总行前移风险管理关口,在分行设置由总行派出的风险管理岗位(风险总监),负责对分行经营管理中所涉及的各类风险进行日常监测、评估和管理并向风险管理部门报告,最终向总行首席风险官报告工作。与此同时,分行按风险管理条线设置相应的风险管理职能部门。
第二道防线:由高级管理层构筑。总行设立首席风险官,同时在其之下设立专门履行风险管理职能的部门,具体制定并实施识别、计量、监测和控制风险的制度、程序和方法。
总行分别设立风险管理部和合规部,与其他业务部门和管理部门保持独立,直接向首席风险官负责。
第三道防线:由董事会构筑。突出董事会在风险管理上的最终责任,并通过审计部门来确保董事会职能的有效性。
这一模式中,内部审计设立在审计委员会之下,以此强化董事会监督职责;在高级管理层设立专职履行风险管理的岗位“首席风险官”③;把各类风险统一归于风险管理部门(风险部和合规部)管理④;分支机构风险管理机构与职能与总行相对应,其中分行设立的“风险总监”起到承上启下作用,以保证总行风险管理的统一性和可控性。
风险管理的独立性、集中化和专业化是垂直管理模式的基本特征,垂直管理也是一种改革趋势。比如,中国建设银行在一级分行风险总监和二级分行风险主管全部到位的基础上,县级支行风险经理实行派驻制。
之二:横向――“集中型”模式
横向,在于合理划分风险管理部门与业务管理部门之间风险管理的界线,建立并完善各部门之间信息交流与分工协作机制。这一模式,是以风险控制为主线,按职责分离和相互制衡的原则,将风险管理的决策、执行、监督和评价等职能分别赋予不同部门,从而保证风险管理的完整性和有效性。
一方面,该模式强调把各类风险统一归于风险管理部门(分为风险部和合规部两个部门)实施集中化管理。风险管理部门根据董事会制定的风险管理战略,负责制定、审查和监督适用于全行的风险管理政策、程序和具体操作规程,指导和协调全行范围内的风险管理,明确界定各部门风险管理职责以及风险报告的路径、频率、内容,督促各部门切实履行职责,以确保风险管理制度的正常运行。
其中,风险部是总行所设立的专职风险(主管信用风险、市场风险、流动性风险等风险)管理部门,向首席风险管报告工作。该部门与其他部门保持独立,确保全行范围内风险管理的一致性和有效性。合规部是总行所设立的专职风险(主管操作风险、合规风险)管理部门,向首席风险管报告工作。设立合规部门在于加强经营管理活动事前与事中的过程控制,建立规范统一的合规性检查工作规则,提高各类检查效率和效果。尽管操作风险的问题和后果多由银行内部发现与处置,而合规风险的问题和处置多由外部监管部门和司法部门决定,但两者都强调的是“遵守性”和“合规性”,即对既定规则和制度的遵循,在现实中两者又都存在相互糅合和相似的一面。目前在城商行发生的一些案件中,绝大多数都是有章不循、违章操作的结果,含有操作风险和合规风险双重性质。所以为了更有效的兼管这两类风险,可把操作风险与合规风险统一归于合规部管理。
城商行总行或分支机构也可根据业务发展和风险状况和只设立风险管理部的情况下,在其中设立专门的合规管理岗,并在时机成熟或条件具备时再按部门设立。目前,由单独的合规部门而不是内审部门对合规性进行评估的趋势正在增强。
另一方面,这一模式强调业务管理部门在风险管理上的重要性。这些部门负责本部门和本业务条线风险管理的日常工作,对本部门和本业务条线的风险管理负第一责任。具体来说,各业务部门是全行统一风险管理政策的执行者和实施者,在制定本部门业务流程和相关业务政策时,应充分考虑风险管理和内部控制的要求,落实、执行风险管理政策、制度,并定期或不定期向负责风险管理的部门或牵头部门通报本部门风险管理情况。与此同时,这些部门还是特定的风险管理者和承担者,同样也是风险管理部门和审计部门的监督对象,其在管理好本部门风险的同时,还要接受其他部门的监督与评价。
风险管理部门与业务管理部门之间存在密切的相互联系。业务管理人员应准确识别关键环节风险问题,及时向风险管理部门报告、咨询,主动进行动态风险回顾。风险管理部门则应积极主动地识别、评估和监测潜在的各类风险,给出适当建议后主动向上级反映,并跟踪其发展。
上述安排可用图2表示:
与此同时,这一模式特别强调内部审计的独立监督与评价作用。独立性表现在审计部既要独立于被审计的活动,也要独立于日常的内部控制程序。其职责集中在主要监督业务管理部门对风险管理政策和制度的落实与执行情况,同时对风险管理部和合规部实施再监督,对其工作和内控的有效性做出评价,并提出改进意见。内部审计是持续监测城商行内控制度及风险管理有效性的一部分,因为内部审计可以为城商行制定的政策及流程是否适当和合规提供独立的评估。内审部门可以在开展工作时使用各个控制部门报告的信息,同时负责对业务部门的专业监督进行再监督。
以上安排可用图3表示:
最后需要说明的是,无论从银监会一系列风险管理指引还是从城商行制度建设的实际情况看,全面风险管理体建设始终是一项长期、艰巨的工作。而在这一过程中,董事会始终承担着主要的决策与推动任务。所以董事会应负责“风险管理组织架构与管理体制”的基本规划和起草工作;在做好这一工作的基础上,其余风险管理的制度性建设才能够有条不紊、逻辑一致的进行。
【参考文献】
风险管理作为现代金融学中的重要核心功能之一,在商业银行中得到了更加完善和具体的应用于体现。从金融学的角度来看,风险管理在银行进行金融行为时能够降低经营风险,更能够从管理上提高银行的效率,这也是在现代金融浪潮中商业银行能够取得市场地位并得到发展的重要因素。但伴随商业银行管理水平与宏观环境下相关法律政策的完善,风险管理也应该与时俱进,通过积极应对当前存在的弊端与挑战,继续为我国商业银行保驾护航。
一、商业银行风险管理概论
(一)风险管理的具体内涵
二十世纪八十年代风险管理理念在金融业的广泛应用,其具体内涵随着时代的变迁得到了进一步的丰富和完善。从整体上而言,风险管理是一种将收益与风险相结合,通过内部管理控制,实现增强银行抗风险能力、降低风险破坏程度以及规避风险的管理体系。商业银行在风险管理过程中通过对行业资讯的实时动态观测,掌握商机。商业银行风险管理的具体内涵可以理解为:首先,风险管理是一个全面的过程管理,并不是独立于银行管理体系之外的,更不与银行其他管理业务同等,而是贯穿于银行的各项管理活动之中。其次是风险管理的实施需要全体员工的积极配合,员工对企业的认同感和归属感能够实现对风向管理相关政策的赞同和拥护,从而在银行各个层次的风险管理中达到人力资源与物力资源的完美配合。
(二)商业银行风险管理的一般原则
当前商业银行中通用的风险管理都是《新巴塞尔协议》的成果,协议对商业银行风险管理原则作出了如下阐述:首先是商业银行拥有更高的自主权来灵活选择符合本行行情的政策,变通了以往单一的束缚的政策。其次是对信用风险、操作风险以及市场风险都作出了详细的规定内容,拔高了后两者在商业银行风险规避中的地位。最后一项原则则是对市场的自身管理运行作用做出了肯定。
二、当前我国商业银行风险管理中存在的问题及其原因分析
(一)风险管理方法落后,理念滞后
当前,我国商业银行风险管理的薄弱环节在于对风险的量化以及风险评估方面,极大地限制了我国风险管理效用的发挥。与国际先进风险管理方法相比,国外的金融行业已经对此作出了系统的全面的管控,甚至成为了一门行业科学。而我国管理方法落后,技术欠缺,局限在传统的定性与定量分析,缺乏创新理念与技术的应用。更有落后的方法是凭借所谓专业人员的主观判定来对风险下定论,本身就存在极大的风险。除此之外,管理理念的滞后也是不容忽视的。我国商业银行对风险管理通常采用的态度是“兵来将挡,水来土掩”,只能对短期内出现的风险起到一定的规避作用,缺乏前期的规划和长远的眼光。对银行业务的过度关注,也导致了对操作风险与信用风险的忽视,并未实现对风险的全面管理,可能导致银行对风险疏于防范而造成损失或者错失机遇。
(二)风险管理体制不完善,从业人员素质有待提高
由于风险管理在我国商业银行中的运用时间有限,所以还并未形成完善的管理体系与体制,而从业人员专业素质较低,也延缓了体系的健全。当前的风险管理没有专门的部门来负责,而是靠银行现设部门来对本部门可能出现的风险进行自我预测和自我规避,缺乏风险管理的整体性,架构也不够完整,变动与主观性较大。专业人员素质的限制,是当前管理方法、管理体制落后的根本原因之一。银行的风险管理人员对风险管理专业知识掌握少,对银行整体情况了解有限,以及创新思想的匮乏,都阻碍了风险管理效用的发挥。
三、改进风险管理在商业银行中应用的对策与建议
(一)健全风险管理体系,更新管理观念
健全的管理体系是风险管理理念能够得到良好实施的必要前提,通常情况下,管理体系主要包括认识体系、决策体系、政策体系以及评价体系等四方面,我国商业银行主要欠缺的是认识体系与评价体系。认识体系的构建要求商行能够建立起事前预警机制,对银行可能面临的风险进行全面的认识与评估,从而制定出完善的应对策略。事后评价体系则主要是对银行今后的发展提供借鉴。管理理念的更新则需要实时动态掌握国际以及国内金融行业的咨询,基于相关专业技术的运用达到成效。
(二)设立专职的风险管理部门,培养专业化人才
当前的风险管理附属状态限制了风险管理的灵活性与独立性的发挥,为了保障实现商行业务的发展,也提高员工的积极性,就必须设立专职的风险管理部门,并通过专业化的培训为部门配备一批专职人才。保持风险管理部门的独立性,需要建立在一个合理的完善的部门构架之下,通过专家对部门设立的评估,和管理人员对部门职能与工作的构建,来开展部门常规的管理活动。在人才培养方面,则需要从外部引进专业培训人员,用专业化的知识和技术武装风险管理工作,并通过对风险管理活动的流程化操作,使风险管理更好地融入到商行的发展之中。
银监会公布的5月商业银行主要指标分机构类情况表中,行业的资产质量走向已出现分化。2016年四季度至2017年一季度,大型银行不良贷款率从1.68%降至1.64%,股份制银行维持在1.74%;而城商行的不良率从1.48%升至1.50%,农商行从2.49%升至2.55%。
2016年开始,随着中央“三去一降一补”政策的推进,高杠杆、产能过剩的钢铁、房地产等行业遇困,更使中小银行不得不面对资产质量下滑的窘境。
中国银行业协会《中国银行家调查报告(2016)》显示,接受调研的银行家认为调控对银行业的冲击包括利润空间下降(占比64.3%)、整体发展速度放缓(占比52.8%)、资产质量恶化(占比52.8%)、不良资产处置困难(占比46.1%)等。对于资产质量恶化,逾六成的银行家认为原因在于行业过于集中(占比64.8%)。
“浙江、江苏等地区民企多,不良贷款较为透明,且前两年风险加速显现使得F在开始有所下降,至少处于稳定状态。但中西部地区国企多,显现慢且释放不够充分,一部分表面上正常的贷款,实际上有逾期的可能,窗户纸还没有被捅破。”恒丰银行研究院执行院长董希淼说。
一位郑州银行人士表示,乐观估计,明年会迎来拐点,因为当前贷款500万元以下的小微企业业务风险尚未完全显现。小微业务风险的滞后性和抗经济周期能力弱,使得银行只能以控新降旧来应对,存量不良只能调整奖惩机制和人员队伍,增量贷款则将集中于抵押物充足的车贷、房贷等消费领域。
对“拐点”之论也有不同看法。一位北方地区城商行风险管理部负责人就坦言当前“还未见底”,数据逐渐向好的实体经济尚未惠及到中小银行,资产质量深渊尚未远去,“中小银行最糟糕的时候或许还未到来。”
不良风险遇上金融“去杠杆”,中小银行怎么办?
前述北方城商行人士称,国际上的金融危机大多与政府债务负担和地产业融资过度有关,例如美国次贷危机和希腊政府债务危机等。当前隐忧之一,是金融系统在为政府和地产提供资金,积聚风险。“我们要逐步减少这部分投入资产,调整资产分配结构。”
强监管之下,中小银行不良贷款进入加速处理阶段。通过内部催收核销、资产管理公司(AMC)的批量准让、不良资产信贷受益权转让、不良资产证券化、债转股等方式降低不良率,已延伸出一系列新业务。
处置方式上,最为普遍的是东方、信达等四大资产管理公司和地方资产管理公司从各家银行购买不良资产包进行处置。商业银行、投资银行、证券公司、私募基金等金融机构均拥有资产管理业务部或下设资产管理公司,参与不良资产二级市场业务。
对于银行来说,出让并非最佳选择。
关键词:资本约束;城市商业银行;风险管理能力
中图分类号:F830.33文献标识码:A
文章编号:1000-176X(2011)04-0074-05
一、引 言
我国城市商业银行(以下简称城商行)是由城市信用社改组而成的银行类金融机构。历经10多年发展,截止2009年底,全国共有城商行140余家,其中资产超过千亿元的有北京银行和上海银行等14家银行,总资产在100―1 000亿元的有70多家,总资产在100亿元以下的有50多家。如何发挥优势、规避劣势、迎接挑战、把握机遇、实现持续发展是新时期城商行的目标。而实现城商行的发展,最重要的就是实现风险控制条件下利润的持续增长,以及资本约束条件下规模的持续增长。对此,国内学者已做了一些研究,黄小平和肖鹏认为资产证券化是解决银行资本充足率不足的一个重要办法,但限于资本监管的约束,这种方法对提高资本充足率的效果并不明显[1]。雷立钧则认为业务结构调整是商业银行应对资本约束的治本策略[2]。曹凤岐和谭先国考察了城商行的问题并认为城商行应定位服务城市居民和中小企业,主要发展零售业务,以当地化经营为主,同时探索区域化经营[3]。还有学者认为,城商行应发展零售业务、拓展中间业务、向农村提供金融服务,行使社区银行的职能。但是鉴于近年来宏观环境的巨大变化以及城商行发展出现的新特征,上述学者的研究还不够深入和全面。因此,本文将立足于城商行宏观环境、行业环境以及自身现状,通过对资产状况、风险管理能力和盈利能力的分析,找出资本约束条件下城商行发展中存在的问题及解决这些问题的对策。
二、城商行现状分析
1.宏观环境分析
(1)法律与政策。城商行在《商业银行法》和《中国人民银行法》等法律框架下作为,受银监会和人民银行监管。近年来,对城商行有较大影响的主要法律法规包括:2008年11月,中国银行业监督管理委员会为应对潜在的金融风险,对《商业银行资本充足率管理办法》进行修改,将中国各商业银行的资本充足率从8%提高到10%。2009 年年初,银监会《关于中小商业银行分支机构市场准入政策的调整意见(试行)》,放宽城商行异地分支机构的市场准入,为其加快跨区域步伐提供了条件。2009 年10 月,银监会《关于商业银行资本补充机制的通知》,对商业银行通过发行次级债补充资本提出新的要求:降低发行次级债额度与核心资本的比率;次级债应面向非银行机构发行;在计算资本充足率时,商业银行持有的其他银行发行的次级债从资本中全额扣除。这些规定使得城商行发行次级债的门槛大幅提高。
(2)宏观经济。一是国内外宏观经济形势仍存在不确定性。欧洲债务危机的风险仍在蔓延,全球经济复苏的内生动力仍然不足。因而国内实体经济虽然保持稳定并有向好趋势,但是仍然存在一定的下行风险。二是产业结构调整带来的信贷风险。经历了2009年的“保增长”之后,2010年宏观经济的主基调是“调结构”,产业结构调整、淘汰落后产能、调控房地产行业等一系列举措正在出台。与之相适应,在经历了2009年的信贷大投放之后,商业银行业面临结构调整的压力。具体调整包括:从过热行业、落后行业、地方政府融资平台退出,转向新兴战略性行业;从落后产能、高耗能、高污染的产业退出,着力提升优质客户和中小企业客户的信贷占比;防止中长期贷款快速增长,优化中长期贷款和短期贷款的占比。由于自身特点,城商行往往比大型银行更难于调整结构。
2.行业分析
近年来,为适应我国加入WTO所面临的国际竞争压力,我国金融体制改革不断深入,银行业改革尤为显著,国有商业银行相继完成股改,现代公司治理框架基本建立,公司治理机制逐渐发挥作用;全国性股份制商业银行管理能力和产品创新能力不断提高,发展速度进一步加快;各地城商行得益于地方政府帮助,资产质量和资本充足率逐步改善,纷纷引进战略投资者,迈出联合重组、跨区域发展以及公开上市的步伐。随着银行业务发展的不断演进,包括城商行在内的中资银行传统意义上的网点优势将不再突出,在科技和业务创新方面外资银行和部分股份制银行更具优势,同时外资银行以战略投资或直接设立分支机构的方式进军中国市场的步伐将进一步加快。城商行面临着领先者、替代者和潜在威胁者等多方竞争对手的挑战。
3.城商行现状分析
城商行与地方政府关系密切,容易得到地方政策支持;实行一级法人体制,“总行―支行”两级经营管理格局,使得其服务顾客需求时快速灵活,对于资金需求迫切或者融资条件不是很好的客户吸引较强等优势。但也存在着规模小、市场占有率低、服务范围有限、市场定位不明晰、收入结构单一、资产质量不高等不足。历经10多年的发展,城商行也呈现出了越来越多的远超出其内部优势和劣势的复杂情况,因此,有必要对其进行深入和系统的分析。
(1)资产规模。资产规模是指企业现有的总资产额。城商行总资产从2003年的1.4622万亿元增长到2009年的5.68万亿元,年均复合增长率达到31.2%(如表1所示)。截止到2010年第一季度,中国城商行总资产达到5.99万亿元,同比增长33.5%。虽然整体资产增长迅速,但各城商行在资产上仍然存在差距[4]。截止2009年9月末,北京银行以资产总额5 017亿元成为中国城商行中总资产最大的银行。其余城商行总资产在300―1 000亿元的不足30家,总资产在100―300亿元的将近50家,总资产在100亿元以下的有50多家,有的城商行总资产甚至只有十几亿元。
(2)风险管理能力。不良贷款实现双降。不良贷款率指金融机构不良贷款占总贷款余额的比重。从表1可以看出,从2003―2009年以来,城商行的不良贷款比率持续大幅下降。银监会公布的数据显示,2009年第三季度末城商行不良贷款余额为476.60亿元,不良贷款率为1.70%,继续实现双降[4]。首先,贷款集中度偏高。贷款集中度风险是指银行对单一客户的贷款余额与银行资本总额的比例。其计算公式为:
贷款集中度风险=单一客户的贷款余额/银行资本总额×100%《商业银行法》第三十九条规定,对同一借款人的贷款余额占商业银行资本余额的比例不得超过10%,对最大十家借款人的贷款余额占商业银行资本余额的比例不得超过50%。2009 年,城商行信贷的大幅增长很大程度上得益于大项目和大客户,这直接导致城商行贷款集中度风险指标的快速回升。例如,南京银行的单一最大客户贷款集中度和最大十家客户贷款集中度分别从2008年年末的3.36%和26.62%,上升到2009年9月末的8.81%和46.36%,直逼10%和50%的监管底线。其它银行的情况也大致如此[4]。其次,资本充足率下滑。《巴塞尔协议》和《商业银行资本充足率管理办法》的资本充足率计算公式为:
资本充足率=(资本-扣除项)/(风险加权资产+12.5倍的市场风险资本)
核心资本充足率=(核心资本-核心资本扣除项)/(风险加权资产+12.5倍的市场风险资本)
其中,资本包括核心资本和附属资本,核心资本包括实收资本或普通股、资本公积、盈余公积、未分配利润和少数股权,附属资本包括重估储备、一般准备、优先股、可转换债券和长期次级债务。风险加权资产指用一定的系数乘以银行的贷款并加总的资产,风险权重以一定的信用级别为标准。贷款快速增长直接导致2009 年城商行资本充足率的下降。统计数据显示,2008 年末,城商行的平均资本充足率为13%,2009 年9 月末下降到11.9%。在此背景下,绝大多数城商行的资本充足率均出现快速下滑,宁波银行资本充足率从2008 年末的16.15%下降至2009 年9 月末的11.25%;南京银行更是从24.12%下降至13.21%。相关数据表示,有少部分城商行资本充足率已下降至10%的监管红线附近。在银监会已将中小银行最低资本充足率标准提高至10%的情况下,城商行的资本充足率达标压力加大[4]。最后,盈利能力(净利润净利润(收益)是指在利润总额中按规定交纳了所得税后公司的利润留成,一般也称为税后利润或净收入。其计算公式为:
净利润=利润总额×(1-所得税率)增幅下降)。城商行净利润增幅大幅下滑。自2008 年9 月以来,央行分别多次下调金融机构人民币存、贷款基准利率,其中,一年期存款基准利率由4.14%下降至2.25%,下调1.89 个百分点,一年期贷款基准利率由7.47%下降至5.31%,下调2.16个百分点。截止2009年第三季度,北京银行、南京银行和宁波银行的净利润增幅分别为0.10%、-0.28%和-2.08%,而2008年同期的净利润增幅分别为80.19%、43.00%和76.60%。大多数城商行全年净利润将保持微幅增长[4]。
4.城商行改革与发展呈现新特征
(1)个体差异巨大,“多极分化”明显。北京银行和上海银行等资产规模从小到大,经营范围从地方延伸至全国,逐步发展壮大,成为全国性银行。包商银行、台州市商业银行等虽然资产规模不大,但其在服务中小企业尤其是服务小企业方面深耕细作,已逐步发展成为特色鲜明的中小企业银行。而规模小、且毫无经营特色的城商行面临着二次洗牌的可能。
(2)跨区域发展渐成潮流。基于做大规模、化解单一区域经营风险、获得更大市场空间、提升品牌和综合竞争能力、向区域性乃至全国性银行迈进等多种考虑,城商行跨区域发展势头迅猛。2009年共有49家城商行设立81家异地分行,大幅超过了2008年的29家城商行设立47家异地分行。同时,不少城商行还通过设立县域支行,发起设立村镇银行以及参股同业等方式开拓新的市场[4]。
(3)更加重视中小企业。越来越多的城商行正意识到自身潜力和优势,努力明确和强化服务中小企业的市场定位,一些城商行提出了“中小企业伙伴银行”、“零售银行”、“支持中小、服务个私”的定位,开发新产品,再造组织架构和业务流程,建立了中小企业服务中心、中小企业特色专营支行等机构。有些城商行与当地政府部门合作或与国际国内有经验的金融机构合作,积极探索服务中小企业的特色经营道路。
(4)以理财为突破口,大力发展中间业务。2005 年银监会《商业银行设立基金管理公司试点管理办法》,标志着我国商业银行的综合化经营正式破题。2009年4月,徽商银行参与发起设立的奇瑞徽银汽车金融有限公司成立,成为首家由城商行参与设立的汽车金融公司。2009年末,北京银行成为城商行首家、国内首批入股保险公司的试点银行。同期,北京银行、成都银行等筹建消费金融公司的申请获得批准,成为首批试点。这些中间业务发展为城商行打破以利差收入为利润来源的经营模式起了带头作用。
(5)上市受阻,增资扩股大规模开展。城商行上市受阻的主要原因在于资本市场的压力,以及银监会将对上市中小银行个人持股和员工持股比例拟定新的限定政策。在上市受阻的情况下,为了保持资本充足达标,城商行资本补充迫在眉睫。截止2009年末,共有23家城商行通过增资扩股进行了资本补充。
(6)引进外资热潮退去,投资者结构呈新特征。与2008年之前城商行争相引入外资金融机构的局面相比,2008年以来,城商行引入境外金融机构作为战略投资者的热情下降,2009年则持续这一形势。反而出现了城商行之间的相互入股,以及城商行引入境内金融机构和大型集团企业作为战略投资者的新特点。
三、城商行应对资本约束面临的问题
1.城商行面临诸多问题
(1)资本充足持续达标问题。大多数城商行股权结构本地化,资本来源狭窄,而上市受阻,以及银监会对商业银行发行次级债补充资本的新规,金融危机后国际资本流入的减缓,都削弱了城商行的外源融资能力。大多数城商行由于资产结构不合理、收入来源单一、缺乏新的利润增长点等,也缺乏足够的内源融资能力,在资产急剧扩张的情况下,城商行普遍面临着资本充足率持续达标的严峻挑战。
(2)单一区域经营风险。大部分城商行股权结构依附于本地,业务集中于所在城市,其经营业绩、资产状况和规模都受到所在城市经济水平的影响,单一区域经营风险较为显现,同时也是造成城商行发展差异巨大的重要原因。
(3)收入结构单一,利差收入为主要收入来源。据统计,大多数城商行利息收入占经营收入的比重为95%以上[5]。这表明城商行对新兴业务领域的开拓还不足,缺乏差异化服务和个性化产品,这也严重制约了城商行盈利能力的持续增长。
2.城商行应对资本约束面临问题的理论思考
目前,利差收入是我国城商行的主要收入来源,而获取利差收入的主要思路是增加存贷规模,其中贷款规模增长是利差收入增长的核心思路,而贷款规模的增长必然地受到资本充足率的限制。因此,本文尝试从理论上探讨城商行的应对策略。
商业银行的主要行为目标是max(R),即分别最大化R1和R2。
根据上述理论分析,可推出一些初步结论:首先,R1是最大化的重点,由于利差收入成为城商行的主要收入来源,因而R1的持续增长对银行收入的增长具有首要意义。其次,我国存贷款的基准利率是相对固定的,但在国家许可的一定范围内,银行可以和客户协商确定贷款的实际执行利率,因此,r1是一个变量,此时银行谋求R1的最大化,重点增大贷款(L)的绝对规模,增加存款(S)并尽量将贷存比例(k)提高到接近75%的水平,努力提高贷款的议价能力(r1),控制整体风险水平(δ)。最后,L是L′的加权平均数,L′受限于资本金规模,即信贷规模的扩张受制于资本金规模,在L一定的情况下,尽量保持较小的L′,这需要合理配置资本,将资本向风险系数低、收益高的业务倾斜。
四、资本约束下城商行的政策建议
1.实施资本先导战略
银行是经营风险的行业,资本是银行发展的基石。要把资本管理作为战略管理的首要问题,以经济资本理念引导资本管理,拓宽资本补充渠道,实现资本补充渠道多元化。城商行不能因资本补充渠道不畅便放弃资本补充,或者仅仅依赖内源融资补充,上市融资是资本实现大规模补充的重要渠道。对第一梯队的城商行而言,争取上市仍是拓宽资本补充渠道的重要思路,对大多数城商行而言,引进民营资本更具现实意义,引进民营资本除了增加资本金外还可以分散股权,增强商业银行风险控制的自主性。
2.强化资本约束,实施经营转型
为增强商业银行抗经济周期波动能力,银监会对商业银行资本充足水平提出了更高更严的监管要求,促使银行改变过去那种过度依赖资本占用高的批发性信贷业务的现状,大力调整传统的银行业务结构,积极拓展资本消耗较低的非传统的银行业务,走资本节约型的扩张道路。一是要大力发展零售银行业务,零售业务风险分散,银行议价能力强,符合节约使用资本的内在要求和银行长远发展的需要。二是要进一步强化中间业务的战略地位,结合城商行所在城市和服务区域的实际情况,加大资源投入和考核力度,开发独具特色的创新型中间业务,提高中间业务收入的占比,以较少的资本占用促进盈利能力的稳步提升。三是要在符合法律和相关监管政策的前提下,探索通过发行信贷资产类理财产品等途径,使相关风险权重较高的资产实现实质性的转移,降低存量资产的资本消耗。四是部分有条件的城商行要立足长远,依托资本市场,为资本市场的参与者提供各类中介服务和理财服务,加强产品研发,争取在新的市场领域中占得一席之地。
3.找准市场定位,实施差异化战略
在同业竞争日趋激烈的情况下,城商行应该找准市场定位,进行市场细分,实施差异化战略,才能首先求得生存。欧美一些中小银行在对客户和业务进行细分后,根据自身优势,选择某一子市场进行专业化经营,如专门从事清算支付、定期存款等,有的银行则成立了附属机构,完全通过网络从事经营,即所谓的“窄银行”业务,以求生存和发展。在没有规模优势、市场份额、人才优势的情况下,必须求得生存,才有可能考虑到发展问题。未来城商行的发展将呈两个极端――要么做强做大,走规模扩张道路;要么集中力量,专注目标市场,以独特性塑造竞争力,形成特色。因此,全国100多家城商行应尽快明确战略方向,找准市场定位,实施差异化发展,有条件的城商行可以通过跨区域机构扩张,发展成为区域性或全国性股份制银行,而大部分城商行应选择专业业务领域或地区集中型的战略定位,把为中小企业服务、为城乡统筹服务、为城乡居民服务作为业务重点,加快业务结构调整,做精做透,打造成立足当地或某一经济区域,重点服务中小企业和城乡居民,定位鲜明、服务优良的特色银行、社区银行。
4.优化绩效考核,规范经营行为
导入风险资本管理,不断树立和强化资本占用理念,将质量与规模、风险与收益、短期与长期结合起来,逐步建立起以风险调整后的资本收益率为核心的绩效考核体系,将业务发展水平和风险控制水平紧密结合,实现银行总体范围内风险管理体系和绩效考核体系的有机结合,从制度上引导和规范银行经营者通过对风险资本的计量和合理配置,有效引导业务发展,实现收益风险组合的最优搭配,实现银行的持续健康发展。
参考文献:
[1] 黄小平,肖鹏.资产证券化与商业银行资本约束[J].西南金融,2006,(9):21-23.
[2] 雷立钧.资本约束下我国商业银行业务发展模式[J].财经问题研究,2007,(5):53-57.
[3] 曹凤岐,谭先国.城市商业银行的市场定位[J].农村金融研究,2006,(4):34-37.
[4] 2009年城商行资产情况调查[DB/OL].中国金融网,http://news.省略/News/20091221/News/152327415800.shtml.
[5] 张晓燕.中国商业银行盈利性影响因素的实证研究[M].北京:经济科学出版社,2008.
[6] 徐小林,张吉光,李三亮.城市商业银行发展:2009年回顾与2010年展望[J].金融发展与研究,2010,(5):63-67.
[7] 周忠明.城市商业银行县域支行大有可为[J].中国金融,2010,(8):65-67.
[8] 周民源.标本兼治是城市商业银行科学监管的必然选择[J].中国金融,2010,(12):34-35.
[9] 黄建军.我国城市商业银行与地方政府关系[J].财经科学,2010,(5):21-30.
[8] 全国城市商业银行发展论坛第十次会议综述.城市商业银行要走差异化、特色化发展道路[].中国金融,2010,(8):56-57.
[10] 党均章.关于城市商业银行风险贷款成因的再思考[J].中国城市经济,2007,(2):58-60.
[11] 何问陶,黄励岗.论我国城市商业银行的产权制度改革[J].武汉金融,2006,(8):4-6.
[12] 赖小民.论我国城市商业银行未来发展的路径选择[J].金融管理与研究(杭州金融研修学院学报),2005,(10):18-21.
威海商行异地分支机构管理特点
威海商行对异地分支机构的管理从设立济南支行即开始摸索研究,总结出一套相对成熟的管理方式,使总部对分支机构的管理高效快捷。
一是董事会进行总体设计和规划。威海商行的董事会对设立的分支机构逐一制订规划,一般时间为3~5年,通过董事会的研究讨论,确定异地分支机构的发展目标和方向。
二是从制度层面保证业务发展和风险控制。威海商行2008年通过管理咨询,按照总行、分行、支行三级管理体制,对原有的规章制度进行了流程化的梳理,以适应异地分支机构管理需要。
三是建立调研制度,从总部和分支机构两个角度对业务发展做出预测和指导。总行每年年末都会根据宏观经济形势的走向研究制订下一年度的业务发展指导意见。对异地分支机构,总部会要求其参照总行制订的意见,结合本地的经济结构和行业特点,制订各自的信贷指导计划,报总部审核后。
四是从风险控制的角度出发审慎确定异地分支机构的授权。总行在信贷、费用、劳动合同签订等方面对异地分支机构实行授权管理。信贷方面的授权要综合考虑到异地机构的人员、市场、风险程度和业务发展等原因。费用方面由总部每年年初下达分支机构的费用指标,分支行依据该指标每月实行财务报账制。人员聘用方面由分行自行组织竞聘并由分行行长办公室研究拟聘意见,报总行审核后正式聘用。
五是强化对异地分支机构的合规风险管理。总部对分支机构的合规风险管理较为重视,成立了会计、信贷、科技、市场四个防范操作风险领导小组,对各领域的操作与合规风险点进行识别与评估,分行的风险管理部每月对自身的制度建设、合规培训、合规风险识别及采取的措施进行监测分析,形成《合规风险月度监测报告》上报总行法律合规部。
六是设立垂直管理的异地机构主审计员,加强对异地机构的审计力度。随着异地分支机构的增多,总行借鉴其他股份制商业银行的最佳实践,设置了总部垂直管理的异地机构审计员,对异地分支机构实施经常性的审计监督。
当前存在的问题
一是高端人才的匮乏制约城商行的发展。城商行在人才的培养、储备方面,与国有和股份制商业银行相比,存在一定的差距。这就给城商行的风险管理和业务发展带来新的压力和挑战。同时,由于城商行整体不具有竞争力,在异地品牌知名度较低,对当地同业的一些优秀人才也缺乏吸引力。
二是产品的开发与创新是城商行发展的另一块短板。城商行缺乏为各种客户提供不同的产品和服务,这往往就造成银行经营的依然是“存、贷、汇”老三样,在理财业务、信用卡、网上银行等方面,缺乏与其他先进银行的竞争力。
三是管理半径的不断延伸为银行总部的风险与成本控制能力带来挑战。随着城商行跨区域经营,目前的管理模式也带来一些压力。管理链条的加长增加了风险产生的环节,分行授信审批人员到总部的汇报、开会等,无形中增加了银行的经营成本等等。
四是异地机构的快速发展与城商行的总体定位产生偏离。大凡在异地设立机构的城商行,都属于监管评级较好、管理较好的银行,这些银行都希望异地分支机构快速发展,树立自己的形象。在这种思路的指导下,城商行的异地分支机构往往从成立伊始就与当地的银行“抢客户”、“垒大户”,忽视了自己的原有定位。
建议与对策
城商行的跨区域发展刚刚起步,有许多情况需要银行和监管部门研究总结。本人认为,在城商行异地机构的发展上,应重点做好以下四个方面的工作:
做好人才的储备。这个问题已经成为各城商行的共识。要做到这一点,就要大力培养和吸收各类金融人才,包括风险管理、业务营销、科技信息、法律等方面的人员。这是一项持续时间长的工程,需要城商行系统的规划,设定近期,中期和远期目标。
具备相对成熟的风险管理模式。当前的银行风险复杂多样,单靠强化内部人员的管理是无法面对各类风险的。城商行必须一方面在风险管理体系上按照监管部门的要求进行完善,另一方面需要不断提升风险管理技术,及时应用银行业先进的管理成果。
加强城商行之间的联合。城商行在许多方面例如产品创新、信息系统开发、培训等都面临能力欠缺、资源不够和成本过高的问题,解决这个问题并非一朝一夕。为了顺利的实现“走出去”的战略,城商行之间展开联合和合作是务实的选择。
尽管近年来城商行资产规模快速扩张,跨区域经营,获得了突飞猛进的发展,风险管理理念和信息技术水平得到了有力提升,资产质量得到了有效改善。但由于脱胎于城市信用社,受制于总体规模较小,地域性强,创新不足,信息技术落后等因素,整体上风险管理水平和能力相对于大型银行和全国股份制银行依然偏弱。尤其是对于信息科技风险管理的重视程度有待进一步提高,信息科技风险管理的方式方法有待进一步改进,信息科技风险管理的体制机制有待进一步完善。
城商行信息科技风险特点和表现形式
城商行发展历程不长,正处于快速扩张阶段,而且受制于规模和财务能力限制,其信息科技建设往往跟不上业务的快速发展。其信息科技风险特点和表现形式往往不同于国际活跃银行和国内大中型商业银行。
信息基础设施建设严重滞后于业务快速增长。按照国际惯例,商业银行核心业务系统主机容量使用率如果超过60%的话,就需要扩大系统容量,而国内很多城市商业银行都超过这个指标。更为明显的是,某城市商业银行2008年发生的柜台交易缓慢,业务持续一个多小时无法正常进行,仅仅就因为主干网线的入户接入设备发生故障。
城商行大多没有明晰的信息科技风险管理架构。首先,很少有城商行设置专门的信息科技风险管理机构。一般都是由科技信息部门负责信息科技风险的管理和处置,既负责信息系统和项目的开发维护,同时也负责科技风险管理,没有对此进行独立评价的部门和人员。信息科技风险归口科技信息部门,风险管理部门介入很少。其次,由于财力和人力的限制,城商行一般都根据自身能力落实信息科技风险管理,没有设立独立的信息科技风险机构和人员,没有建立完善的信息科技风险事故报告、监测和应急机制。
城商行信息科技风险专业人员缺乏,而且配备不足。首先,信息科技风险是金融业务与信息技术结合的产物,专业人员需具备综合能力,既要熟悉银行基本业务,也要熟悉信息系统架构和技术。城商行一方面专业人员缺乏,另一方面,各银行之间对于高层次人才的争夺也十分激烈。城商行在科技人才的竞争中处于不利地位。其次,城商行科技人员配备不足。国内商业银行科技人员配置比例一般是2%~2.5%,而大型银行的人员配置比例更高。据报道,国内某城商行如果按照2.5%的人员配置的话,应该至少需要科技人员200人,而该城商行全辖只有45个专业科技人员,远远低于国内银行平均水平。这在业务快速发展的城商行界非常普遍,因为城商行还是不同程度地存在着重业务发展,轻风险管理的现象。
城商行信息科技服务外包管理有待完善和规范。由于受到规模和技术力量的限制,城商行的信息系统开发一般都是外包给技术厂商,特别是有些系统的维保等也是外包给厂商的。但是城商行平时应用较多的应用系统,如核心业务系统、信贷业务系统和网上银行等,均需要在厂商成熟产品的基础上,再进行个性化的开发或者优化,专业化程度高,城商行自身科技人员难以满足开发的要求,外包存在一定风险,需要规范科技信息外包管理。此外,服务外包合同条款,外包商的服务水平评估,外包风险的应急措施及防范,以及外包管理的审核、管理机制等均有待完善。
城商行信息科技风险管理的经验介绍
随着国内城商行的快速发展,信息科技风险管理越来越得到城商行的高度重视。一些优秀的国内城商行在信息科技风险管理方面也取得了骄人的成绩,归纳以来,主要有以下四点。
城商行的“两会一层”等高级管理层要高度重视信息科技风险管理工作。在信息技术高速发展的时代,银行开展任何业务、风险管控和管理创新都离不开信息科技,而信息科技的广泛应用,必然会带来信息科技风险。而信息科技风险的产生不但会影响正常业务,产生直接损失,而且会产生声誉风险。重视信息科技风险管理不光是思想上,或者是口头上,更要落到实处,即是在人力、物力和财力上予以保证。
顺应监管要求。建立完善的信息科技风险治理架构。明确信息科技风险管理的主责任人,
“两会一层”以及首席信息官的相关职责,设立或指定一个特定部门负责信息科技风险管理工作,直接向首席信息官报告工作,明确风险管理部门、信息科技部门以及内部审计等相关部门在信息科技风险管理中承担不同的角色和职责,构建既相互协作,又独立开展工作的信息科技风险管理架构。
借助外在力量加强信息科技风险管理。城商行由于缺乏专业人才,难以对自身信息科技风险作出准确、科学的识别,更难以做出根本性的改善。应委托具备相应资质的外部审计机构定期进行信息科技风险外部审计,并及时根据外部审计机构的建议,对相关风险问题和风险点进行整改。按照《商业银行信息科技风险管理指引》,外部审计也是信息科技风险管理的事后控制,即第三道防线的重要组成部分。外部审计在城商行风险事前防范和事后控制上发挥着重要作用,比如前期媒体披露发生“特大伪造金融票证”案的某城商行,在之前的外部审计中,就被审计机构出具了存在骗贷风险的保留意见。
系统项目建设和信息科技服务的外包,也是充分借助外在力量的体现。但是,银监会信息科技风险管理指引明确要求,商业银行不得将其信息科技管理责任外包,即应合理审慎监督外包职能履行,应从外包方选择、外包谈判、协议签订、外包过程中的信息安全等方面提出明确要求。从城商行来讲,就是要完善外包管理办法,从外包服务职责、内容、资料移交、年度考核、验收、风险管控等环节制定外包制度和办法。此外,还应探索服务外包方式,购买原厂商技术服务,引进厂商的专业服务和智慧,提升城商行系统运行的稳定性。
完善培训激励机制,加强信息科技风险管理队伍建设。人才是城商行的短板,而信息科技风险管理人员专业性强,属于复合型人才。城商行首先应引进专业人员,提升系统开发和维护的能力。其次应适当招聘后备人才,建立梯队信息科技力量,加强培训,逐步使其熟悉银行业务以及相应信息系统架构和技术,通过以老带新、项目锻炼等方式增强其技术水平和综合能力,培养自身的信息科技人才。最后,应努力完善激励机制,建立专业技术人员职业发展通道,提高信息科技人员的工作认同度和积极性。
城商行信息科技风险管理
的对策建议
城商行必须明确自身的市场定位,从自身业务特点出发,按照监管要求,建设具有自身特色的信息科技风险管理体系。
首先,城商行应尽快树立并强化信息科技安全风险意识。必须意识到,银行业对信息科技高度依赖,信息技术系统的安全性、可靠性和有效性直接关系到银行业的安全和金融体系的稳定。不仅各级领导,信息科技条线的员工,而且全行各条线员工都应该树立和强化信息科技风险意识,防范信息科技风险。
其次,城商行应明确信息科技安全第一责任人的意识,董事会、监事会和高级管理层必须对整个信息科技风险负责,制定并指导全行执行信息科技风险管理政策,有责任建立覆盖全系统,自上而下的,由信息科技部门、风险管理部门、内部审计部门等相关部门共同参与的信息科技风险管理体系。
第三,城商行应有科学合理的信息科技风险管理战略发展规划。城商行应找准自身市场定位,结合业务特征,根据信息化发展趋势,以及监管部门的合规要求,制定科学合理的信息科技专项规划,在总体规划的基础上,逐步开展信息化建设,避免重复建设和信息孤岛产生,加强信息科技风险管理的系统性和有序性。
第四,城商行应强化各相关部门联动协作,建立完善信息科技风险管理的三道防线,共同做好信息科技风险管理工作。三道防线是:由策略保障体系、组织保障体系和技术保障体系构成的完备的信息科技风险管理体制和基础安全控制设施,形成信息科技风险事前防范的第一道防线;由运营保障体系构成事中控制的第二道防线;由应用恢复保障系统与内外部审计部门构成事后控制的第三道防线。此外,还应建立和完善信息科技风险监测、识别、报告、预警和处置的相关程序和制度。完善信息科技风险应急处置预案,并定期进行应急处置演练。
第五,城商行应制定和完善各类有效的信息科技管理制度,优化信息科技风险管理流程,提高制度约束的执行力水平,不断完善信息安全管理机制。尤其是要加强信息科技服务外包和项目系统建设外包的规范化管理,要突出防范由外包可能带来的信息科技风险。
