法律风险与合规风险
法律风险与合规风险相关课程
法律风险与合规风险考点解析
法律风险与合规风险介绍
法律风险是指金融机构因日常经营和业务活动无法满足或违反法律规定,导致不能履行合同,发生争议、诉讼或其他法律纠纷而造成经济损失的风险。是一种特殊类型的操作风险。
合规风险是指银行因未能遵循法律、监管要求、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则, 而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
2006年,《商业银行合规风险管理指引》
指出合规管理是商业银行一项核心的风险管理活动,合规是商业银行所有员工的共同责任, 并应从商业银行高层做起;商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系,并建立合规绩效考核制度、有效的合规问责制度和诚信举报制度。
2022年,《中央企业合规管理办法》,通过部门规章对中央企业进一步深化合规管理提出明确要求:
一是明确合规管理相关主体职责,
二是建立健全合规管理制度体系,
三是全面规范合规管理流程,
四是积极培育合规文化,
五是加快推进合规管理信息化建设。
法律风险与合规风险考点试题
大咖讲解:法律风险与合规风险
各类风险管理
(一)信用风险的管理
1、机制管理
机制管理就是建立起针对信用风险的管理机制。
对商业银行而言,信用风险的管理机制主要有:
① 审贷分离机制;
② 授权管理机制;
③ 额度管理机制。
2、过程管理
过程管理就是针对信用由提供到收回的全过程,在不同的阶段采取不同的管理方法。
对商业银行而言,主要有以下三个方面:
(1)事前管理。事前管理在于商业银行在贷款的审查与决策阶段的管理。
商业银行审查的核心是借款人的信用状况,决策的核心是贷与不贷、以什么利率水平贷。
要分析借款人的信用状况:
① 商业银行直接利用社会上独立评级机构对借款人的信用评级结果;
② 商业银行单独对借款人进行信用的“5C”、“3C”分析。分析主要围绕借款人的还款意愿和还款能力。
“5C” Capacity、Capital、Character、Collateral和Conditions,即偿还能力、资本、品格、担保品和经营环境。
“3C” Cash、Control和Continuity,即现金流、管理和业务的连续性。
(2)事中管理。事中管理在于商业银行在贷款的发放与回收阶段的管理。
商业银行关注的重点是贷款是否被挪用、贷款是否被有效使用、跟踪借款人信用状况的变化、出现异常及时采取应对措施。
在事中管理阶段,商业银行要进行贷款风险分类。
贷款五级分类方法:正常、关注、次级、可疑和损失五个等级。
(3)事后管理。事后管理在于商业银行在贷款完全回收以后的管理。
商业银行要回顾与反思贷款过程中的经验教训,固化经验,融入制度,形成长效机制;吸取教训,亡羊补牢,填补和加强制度中的薄弱环节。
3、风险控制方法
(1)信用风险缓释。
商业银行运用合格的抵押质押品、净额结算、保证和信用衍生工具等方式转移或降低信用风险。
商业银行采用内部评级法计量信用风险监管资本,信用风险缓释功能体现为违约概率、违约损失率或违约风险敞口的下降。
(2)信用风险转移。
金融机构,一般是指商业银行,通过使用各种金融工具把信用风险转移到其他金融机构。
(二)市场风险的管理
市场风险控制的基本方法包括限额管理、市场风险对冲及经济资本配置。
金融机构可以有效地使用相关金融工具,在一定程度上实现对冲市场风险,即当原风险敞口出现亏损时,新风险敞口能够盈利,并且尽量使盈利能够弥补全部亏损,使金融机构处于一种免疫状态。
市场风险对冲有两种方法:
表内对冲一一配对管理,通过资产负债结构的有效搭配,使金融机构处于风险免疫状态(表内套期保值)。
表外对冲一一利用金融衍生品对冲,也可理解为市场对冲。
经济资本配置通常采取:
自上而下法,通常用于制定市场风险管理的策略;
自下而上法,通常用于当期绩效考核。
1. 利率风险的管理
① 选择有利的利率,基于对利率未来走势的预测,选固定或浮动。
② 调整借贷期限, 根据预测,可以选择提前收回债权或提前偿还债务。
③ 缺口管理,计算出利率敏感性缺口,根据预测,将缺口调为正值或负值,以提高或稳定银行的净利息收益。
④ 久期管理, 计算久期缺口,根据预测,将久期缺口调为负值或正值, 以增加或稳定银行净值。
⑤ 利用利率衍生品交易,即通过做利率期货交易或利率期权交易进行套期保值,通过做利率互换交易把不利于自己的固定利率或浮动利率转换为对自己有利的浮动利率或固定利率,通过买入或卖出远期利率协议提前锁定自己的借款利率水平或未来投资收益。
2. 汇率风险的管理
① 选择有利的货币,基于对汇率未来走势的预测,选择有利于自己的货币组合。
② 根据预测,提前或推迟收付外币。
③ 进行结构性套期保值,即对方向相反的风险敞口进行货币的匹配和对冲。
④ 做远期外汇交易,提前锁定外币兑换为本币的收入或本币兑换为外币的成本。
⑤ 做货币衍生品交易, 例如通过做货币期货交易或货币期权交易进行套期保值,通过做货币互换交易把不利于自己的货币转换为对自己有利的货币。
3. 股票风险的管理
① 根据对股票价格未来走势的预测,买涨卖跌。
② 根据风险分散原理,分散投资,建立起相应的投资组合。
③ 根据风险分散原理,不进行个股投资,而是购买股票型投资基金。
④ 同样根据风险分散原理,做股指期货交易或股指期权交易,以规避个股投资相对集中的风险。
4. 商品风险的管理
在商品风险管理方面,通常采用各类商品期货对冲未来商品价格波动风险的方式。
在操作上,风险对冲是通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品,来抵销标的资产潜在损失的一种策略性选择,风险对冲对商品风险管理非常有效。
(三)操作风险的管理
2010年,巴塞尔,《操作风险管理和监管的良好作法》
监管机构应建立适当的机制对银行涉及操作风险的政策、程序和系统进行直接或间接的定期独立评估,并掌握银行操作风险管理的发展情况。
监管机构对操作风险的监管评估应覆盖理论上涉及操作风险管理的所有领域。
2023年,国家金融监督管理总局,《银行保险机构操作风险管理办法》内容:
① 强调操作风险管理基本原则。遵循审慎性、全面性、匹配性、有效性等基本原则。
② 明确风险治理和管理责任。董事会、监事会、高管层、三道防线、分支机构、附属机构责任。
③ 规定风险管理基本要求。基本制度,传导机制,信息系统,管理文化。
④ 细化管理流程和管理工具。
三大基础管理工具:操作风险控制、缓释措施的基本要求,建立操作风险报告机制,应用操作风险损失数据库。
⑤ 完善监督管理职责。国家金融监督管理总局及其派出机构要检查评估,行业协会发挥自律和服务作用。
(四)流动性风险的管理。 着眼点是:
① 保持资产的流动性,如建立现金资产的一级准备和短期证券的二级准备;提高存量资产的流动性,将抵押贷款、应收信用卡账款等资产证券化, 出售固定资产再回租等。
② 保持负债的流动性,如增加大额存单、债券、拆借、回购、转贴现、再贴现等主动型负债, 创新存款品种,通过开展其他业务带动存款等。
③ 进行资产和负债流动性的综合管理,实现资产与负债在期限或流动性上的匹配。
(五)法律风险与合规风险的管理
在全面风险管理体系下, 完整的合规风险管理体系应包括:合规风险管理环境、合规风险管理目标与政策制定、合规风险监测与识别、合规风险评估、合规风险应对、内部控制与管理、合规风险信息处理与报告、评价与持续改进八个互相联系的要素。
法律风险与合规风险管理的办法包括: 政策层面确立合规基调,建立合规文化,识别、评估、报告合规风险,建立合规风险预警与整改机制, 将合规纳入考核范畴并实行问责机制,持续改进等。
(六)国别风险的管理
1、国家层面的管理方法。
应当运用经济、政治、外交等多种手段,为本国居民管理其所承受的国别风险创造良好的条件和环境。例如:
与他国签订双边投资促进与保护协定;
设立官方的保险或担保公司对国别风险提供保险或担保;
积极参与各国际组织、区域性组织的多边投资保护协定的谈判活动,将对外投资保护工作纳入国际保护体系;
加强外交对对外经贸活动的支持;
金融监管机构在金融监管中要求商业银行对有关国家的债权保持最低准备金等。
2、企业层面的管理方法。金融机构及其他企业管理国别风险的主要方法有:
①将国别风险管理纳入全面风险管理体系;
②建立国别风险评级与报告制度;
③建立国别风险预警机制;
④设定科学的国际贷款审贷程序,在贷款决策中必须评估借款人的国别风险;
⑤对国际贷款实行国别限额管理、国别差异化的信贷政策、辛迪加形式的联合贷款和寻求第三者保证等;
⑥在二级市场上转让国际债权;
⑦实行经济金融交易的国别多样化;
⑧与东道国政府签订“特许协定”;
⑨投保国别风险保险;
⑩实行跨国联合的股份化投资,发展当地举足轻重的战略投资者或合作者等。
(七)战略风险的管理
战略风险涵盖了商业银行的发展愿景、战略目标以及当前和未来的资源制约等诸多方面的内容。
因此,有效的战略风险管理应当定期采取从上至下的方式,全面评估商业银行的愿景、短期目标以及长期目标,并据此制定切实可行的实施方案,体现在商业银行的日常风险管理活动中。
战略风险管理是在战略管理的基础上,进一步考虑商业银行的战略规划和战略实施方案中的潜在风险,预测这些风险可能造成的影响并提前做好准备。
(八)声誉风险的管理
声誉风险管理的最佳实践操作是推行全面风险管理理念、改善公司治理结构,并预先做好防范危机的准备,确保各类风险被正确识别、有效排序, 并得到有效管理,具体包括:
强化声誉风险管理培训;
加强操作风险、合规风险管理,增强对客户、公众的透明度,减少操作失误及违规违纪行为;
制定危机管理规划,保持与媒体的良好接触,确保及时处理投诉和批评,应对声誉危机事件发生;
尽量保持大多数利益持有者的期望与金融机构的发展战略相一致,将金融机构社会责任感和经营目标结合起来等。
金融风险分类
按金融风险的成因分类:信用风险、市场风险、操作风险、流动性风险、法律风险与合规风险、国别风险、战略风险和声誉风险。
(一)信用风险
信用风险是指债务人或交易对手未能履行合约所规定的义务,或信用质量发生改变而影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。
狭义的信用风险: 因交易对手无力履行合约而造成经济损失的风险, 即违约风险。
广义的信用风险: 由于信用因素,金融机构的实际收益结果与预期目标发生背离,金融机构在经营活动中遭受损失或获取额外收益的一种可能性。
(二)市场风险
金融机构在金融市场的交易头寸由于市场价格因素的不利变动而可能遭受的损失。
包括汇率风险、利率风险、股票风险和商品风险四种类型。
1、汇率风险
(1)交易风险。有关主体在因实质性经济交易而引致的不同货币的相互兑换中,因汇率在一定时间内发生意外变动而蒙受实际经济损失的可能性。
对外贸易/外币借贷/外币投资/外汇买卖
真实发生,是实际的经济损失。
(2)折算风险,也称会计风险。为了合并母子公司的财务报表,在用外币记账的外国子公司的财务报表转变为用母公司所在国货币重新做账时,账户上股东权益项目的潜在变化所造成的风险。 海外分、子公司报表合并
未发生实际兑换或交换,相应的经济损失只是账面上的经济损失。
(3)经济风险,又称经营风险,是指意料之外的汇率变动引起公司或企业未来一定时期的收益或现金流量变化的一种潜在风险。
2、利率风险
在货币资金借贷中,利率是借方的成本、贷方的收益。
如果利率发生意外变动,借方的可能损失是借入资金的成本提高, 贷方的可能损失是贷出资金的收益减少。
|
计息方式 |
期限 |
变化 |
借方 |
贷方 |
|
固定利率 |
长期资金 |
利率上升 |
× |
|
|
利率下降 |
× |
|||
|
浮动利率 |
长期资金 |
利率上升 |
× |
|
|
利率下降 |
× |
|||
|
市场利率 (连续不断) |
短期资金 |
利率上升 |
× |
|
|
利率下降 |
× |
借贷双方组合体(如商业银行)的利率风险主要有两种情形。
3、股票风险
由于股票价格发生不利变动而给银行带来损失的风险。所有包含股票因素的金融工具都会面临此类风险。
对于商业银行,其子公司的股票产品、银行代售的基金,以及部分理财产品都与股票挂钩, 再加上股票质押的贷款,股票风险对银行的影响越来越大。
4、商品风险
商业银行所持有的各类商品及其衍生头寸由于商品价格发生不利变动而给商业银行造成经济损失的风险。
商品——可以在场内自由交易的农产品、矿产品(包括石油)和贵金属等,以商品期货的形式为主。
商品价格波动取决于国家的经济形势、商品市场的供求状况和国际炒家的投机行为等。
注意:商品风险中所述的商品不包括黄金,根据现行的国际和国内监管规则,黄金价格波动被纳入商业银行的汇率风险范畴。
(三)操作风险
由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
包括法律风险,但不包括策略风险和声誉风险。
1、操作风险发生频率和损失的关系。
频率高,损失低——日常小错误
频率低,损失高——自然灾害,大规模舞弊
2、操作风险损失事件类型
① 内部欺诈事件。
②外部欺诈事件。
③就业制度和工作场所安全事件。
④客户、产品和业务活动事件。
⑤实物资产的损坏事件。
⑥信息科技系统事件。
⑦执行、交割和流程管理事件。
(四)流动性风险
商业银行无法以合理成本及时获得充足资金,用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。
现象是金融机构所持有的现金资产不足、其他资产不能在不蒙受损失的情况下迅速变现、不能以合理成本迅速借入资金等。
(五)法律风险与合规风险
法律风险是指金融机构因日常经营和业务活动无法满足或违反法律规定,导致不能履行合同,发生争议、诉讼或其他法律纠纷而造成经济损失的风险。是一种特殊类型的操作风险。
合规风险是指银行因未能遵循法律、监管要求、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则, 而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
2006年,《商业银行合规风险管理指引》
指出合规管理是商业银行一项核心的风险管理活动,合规是商业银行所有员工的共同责任, 并应从商业银行高层做起;商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系,并建立合规绩效考核制度、有效的合规问责制度和诚信举报制度。
2022年,《中央企业合规管理办法》,通过部门规章对中央企业进一步深化合规管理提出明确要求:
一是明确合规管理相关主体职责,
二是建立健全合规管理制度体系,
三是全面规范合规管理流程,
四是积极培育合规文化,
五是加快推进合规管理信息化建设。
(六)国别风险
国别风险是指由于某一国家或地区经济、政治、社会变化及事件,导致该国家或地区债务人没有能力或者拒绝偿付金融机构债务,或使金融机构在该国家或地区的商业存在遭受损失,或使金融机构遭受其他损失的风险。
国别风险可能由某一国家或地区经济状况恶化、政治和社会动荡、资产被国有化或被征用、政府拒付对外债务、外汇管制或货币贬值等情况引发。
特征:
①国别风险发生在国际经济金融活动中,在同一个国家范围内的经济金融活动不存在国别风险;
②在国际经济金融活动中,经济中的每一个主体都有可能遭受国别风险带来的损失。
转移风险是指债务人由于本国外汇储备不足或外汇管制等原因,无法获得所需外汇偿还其境外债务的风险。
主权风险是指外国政府没有能力或者拒绝偿付其直接或间接外币债务的可能性。
传染风险是指某一国家的不利状况导致该地区其他国家评级下降或信贷紧缩的风险,尽管这些国家并未发生这些不利状况自身信用状况也未出现恶化。
货币风险是指汇率不利变动或货币贬值,导致债务人持有的本国货币或现金流不足以支付其外币债务的风险。
宏观经济风险是指因宏观经济大幅波动导致债务人违约风险增加的风险。
政治风险是指债务人因所在国发生政治冲突、政权更替、战争等情形,或者债务人资产被国有化或被征用等情形而承受的风险。
间接国别风险是指某一国家或者地区因上述各类国别风险增高,间接导致在该国或者地区有重大商业关系或利益的本国债务人还款能力和还款意愿降低的风险。
(七)战略风险
金融机构在追求短期商业目的和长期发展目标的过程中,不适当的发展规划和战略决策给金融机构造成损失或不利影响的风险。
体现:
①金融机构战略目标缺乏整体兼容性;
②为实现战略目标而制定的经营策略存在缺陷;
③为实现战略目标所需要的资源匮乏;
④整个战略实施过程的质量难以保证。
(八)声誉风险
金融机构行为、从业人员行为或外部事件等导致利益相关方、社会公众、媒体等对金融机构形成负面评价,从而损害其品牌价值,不利于其正常经营,甚至影响到市场稳定和社会稳定的风险。
声誉风险一般是受其他风险影响所产生的风险。
巴塞尔新资本协议中明确将声誉风险列入第二支柱,指出银行应将声誉风险纳入其风险管理程序中,并应在内部资本充足评估程序和流动性应急预案中适当涵盖声誉风险。
全面风险管理
1.全面风险管理诞生的历史
从资产负债管理的角度来划分,风险管理经历了四个阶段
从风险管理覆盖范围的角度来划分,也分为四个阶段
全面风险管理体系提出的深刻背景在于风险管理日渐限于狭小的技术领域,而对战略失误、内控失效、巨额损失难以控制。
因此,需要跳出风险看风险、管理风险,从文化战略、体制机制、技术工具多维度多层次加以管控, 尤其是将银行的业务战略与风险战略整合,这是全面风险管理的根本。
2.全面风险管理及其架构
2004年,《企业风险管理——整合框架》,即COSO报告,标志着含有并拓展内部控制体系的全面风险管理模式的问世。
巴塞尔协议Ⅱ 就融入了全面风险管理的理念和要求,标志着商业银行的风险管理出现了显著的变化。
(1)全面风险管理的含义
COSO:全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于主体之中,用于识别那些可能影响主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主体目标的实现提供合理的保证。
(2)全面风险管理的架构。
COSO报告:全面风险管理是三个维度的立体系统。
① 企业目标,包括战略目标、经营目标、报告目标和合规目标等四个目标。
② 风险管理的要素, 包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控八个要素。
③ 企业层级,包括整个企业、各职能部门、各条业务线及下属子公司。
2017年修订:
①重新定义了企业风险管理,认为企业风险管理是一种与战略制定及实施相整合的文化、能力和实践,旨在创造、维护和实现价值过程中管理风险。
②改用价值创造链条描述风险管理要素与企业使命、愿景和核心价值观的关系,以及如何通过战略制定和具体的业务目标影响企业绩效。
③整合风险管理基本要素,采用原则为导向的框架帮助董事会和管理层制定和评价风险管理绩效。
按照全面风险管理的内在逻辑,可以将其归纳为“有没有一做没做一效果好不好”三个层次。
全面风险管理代表了国际先进银行风险管理的最佳实践,符合巴塞尔协议和各国监管机构的监管要求,已成为现代商业银行谋求业务发展和保持竞争优势的重要基石。
信用风险的管理
1、机制管理
机制管理就是建立起针对信用风险的管理机制。
对商业银行而言,信用风险的管理机制主要有:
① 审贷分离机制;
② 授权管理机制;
③ 额度管理机制。
2、过程管理
过程管理就是针对信用由提供到收回的全过程,在不同的阶段采取不同的管理方法。
对商业银行而言,主要有以下三个方面:
(1)事前管理。事前管理在于商业银行在贷款的审查与决策阶段的管理。
商业银行审查的核心是借款人的信用状况,决策的核心是贷与不贷、以什么利率水平贷。
要分析借款人的信用状况:
① 商业银行直接利用社会上独立评级机构对借款人的信用评级结果;
② 商业银行单独对借款人进行信用的“5C”、“3C”分析。分析主要围绕借款人的还款意愿和还款能力。
“5C” Capacity、Capital、Character、Collateral和Conditions,即偿还能力、资本、品格、担保品和经营环境。
“3C” Cash、Control和Continuity,即现金流、管理和业务的连续性。
(2)事中管理。事中管理在于商业银行在贷款的发放与回收阶段的管理。
商业银行关注的重点是贷款是否被挪用、贷款是否被有效使用、跟踪借款人信用状况的变化、出现异常及时采取应对措施。
在事中管理阶段,商业银行要进行贷款风险分类。
贷款五级分类方法:正常、关注、次级、可疑和损失五个等级。
(3)事后管理。事后管理在于商业银行在贷款完全回收以后的管理。
商业银行要回顾与反思贷款过程中的经验教训,固化经验,融入制度,形成长效机制;吸取教训,亡羊补牢,填补和加强制度中的薄弱环节。
3、风险控制方法
(1)信用风险缓释。
商业银行运用合格的抵押质押品、净额结算、保证和信用衍生工具等方式转移或降低信用风险。
商业银行采用内部评级法计量信用风险监管资本,信用风险缓释功能体现为违约概率、违约损失率或违约风险敞口的下降。
(2)信用风险转移。
金融机构,一般是指商业银行,通过使用各种金融工具把信用风险转移到其他金融机构。
市场风险的管理
市场风险控制的基本方法包括限额管理、市场风险对冲及经济资本配置。
金融机构可以有效地使用相关金融工具,在一定程度上实现对冲市场风险,即当原风险敞口出现亏损时,新风险敞口能够盈利,并且尽量使盈利能够弥补全部亏损,使金融机构处于一种免疫状态。
市场风险对冲有两种方法:
表内对冲一一配对管理,通过资产负债结构的有效搭配,使金融机构处于风险免疫状态(表内套期保值)。
表外对冲一一利用金融衍生品对冲,也可理解为市场对冲。
经济资本配置通常采取:
自上而下法,通常用于制定市场风险管理的策略;
自下而上法,通常用于当期绩效考核。
1. 利率风险的管理
① 选择有利的利率,基于对利率未来走势的预测,选固定或浮动。
② 调整借贷期限, 根据预测,可以选择提前收回债权或提前偿还债务。
③ 缺口管理,计算出利率敏感性缺口,根据预测,将缺口调为正值或负值,以提高或稳定银行的净利息收益。
④ 久期管理, 计算久期缺口,根据预测,将久期缺口调为负值或正值, 以增加或稳定银行净值。
⑤ 利用利率衍生品交易,即通过做利率期货交易或利率期权交易进行套期保值,通过做利率互换交易把不利于自己的固定利率或浮动利率转换为对自己有利的浮动利率或固定利率,通过买入或卖出远期利率协议提前锁定自己的借款利率水平或未来投资收益。
2. 汇率风险的管理
① 选择有利的货币,基于对汇率未来走势的预测,选择有利于自己的货币组合。
② 根据预测,提前或推迟收付外币。
③ 进行结构性套期保值,即对方向相反的风险敞口进行货币的匹配和对冲。
④ 做远期外汇交易,提前锁定外币兑换为本币的收入或本币兑换为外币的成本。
⑤ 做货币衍生品交易, 例如通过做货币期货交易或货币期权交易进行套期保值,通过做货币互换交易把不利于自己的货币转换为对自己有利的货币。
3. 股票风险的管理
① 根据对股票价格未来走势的预测,买涨卖跌。
② 根据风险分散原理,分散投资,建立起相应的投资组合。
③ 根据风险分散原理,不进行个股投资,而是购买股票型投资基金。
④ 同样根据风险分散原理,做股指期货交易或股指期权交易,以规避个股投资相对集中的风险。
4. 商品风险的管理
在商品风险管理方面,通常采用各类商品期货对冲未来商品价格波动风险的方式。
在操作上,风险对冲是通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品,来抵销标的资产潜在损失的一种策略性选择,风险对冲对商品风险管理非常有效。
操作风险的管理
2010年,巴塞尔,《操作风险管理和监管的良好作法》
监管机构应建立适当的机制对银行涉及操作风险的政策、程序和系统进行直接或间接的定期独立评估,并掌握银行操作风险管理的发展情况。
监管机构对操作风险的监管评估应覆盖理论上涉及操作风险管理的所有领域。
2023年,国家金融监督管理总局,《银行保险机构操作风险管理办法》内容:
① 强调操作风险管理基本原则。遵循审慎性、全面性、匹配性、有效性等基本原则。
② 明确风险治理和管理责任。董事会、监事会、高管层、三道防线、分支机构、附属机构责任。
③ 规定风险管理基本要求。基本制度,传导机制,信息系统,管理文化。
④ 细化管理流程和管理工具。
三大基础管理工具:操作风险控制、缓释措施的基本要求,建立操作风险报告机制,应用操作风险损失数据库。
⑤ 完善监督管理职责。国家金融监督管理总局及其派出机构要检查评估,行业协会发挥自律和服务作用。
流动性风险的管理
① 保持资产的流动性,如建立现金资产的一级准备和短期证券的二级准备;提高存量资产的流动性,将抵押贷款、应收信用卡账款等资产证券化, 出售固定资产再回租等。
② 保持负债的流动性,如增加大额存单、债券、拆借、回购、转贴现、再贴现等主动型负债, 创新存款品种,通过开展其他业务带动存款等。
③ 进行资产和负债流动性的综合管理,实现资产与负债在期限或流动性上的匹配。
信用风险
信用风险是指债务人或交易对手未能履行合约所规定的义务,或信用质量发生改变而影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。
狭义的信用风险: 因交易对手无力履行合约而造成经济损失的风险, 即违约风险。
广义的信用风险: 由于信用因素,金融机构的实际收益结果与预期目标发生背离,金融机构在经营活动中遭受损失或获取额外收益的一种可能性。
市场风险
金融机构在金融市场的交易头寸由于市场价格因素的不利变动而可能遭受的损失。
包括汇率风险、利率风险、股票风险和商品风险四种类型。
1、汇率风险
(1)交易风险。有关主体在因实质性经济交易而引致的不同货币的相互兑换中,因汇率在一定时间内发生意外变动而蒙受实际经济损失的可能性。
对外贸易/外币借贷/外币投资/外汇买卖
真实发生,是实际的经济损失。
(2)折算风险,也称会计风险。为了合并母子公司的财务报表,在用外币记账的外国子公司的财务报表转变为用母公司所在国货币重新做账时,账户上股东权益项目的潜在变化所造成的风险。 海外分、子公司报表合并
未发生实际兑换或交换,相应的经济损失只是账面上的经济损失。
(3)经济风险,又称经营风险,是指意料之外的汇率变动引起公司或企业未来一定时期的收益或现金流量变化的一种潜在风险。
2、利率风险
在货币资金借贷中,利率是借方的成本、贷方的收益。
如果利率发生意外变动,借方的可能损失是借入资金的成本提高, 贷方的可能损失是贷出资金的收益减少。
|
计息方式 |
期限 |
变化 |
借方 |
贷方 |
|
固定利率 |
长期资金 |
利率上升 |
× |
|
|
利率下降 |
× |
|||
|
浮动利率 |
长期资金 |
利率上升 |
× |
|
|
利率下降 |
× |
|||
|
市场利率 (连续不断) |
短期资金 |
利率上升 |
× |
|
|
利率下降 |
× |
借贷双方组合体(如商业银行)的利率风险主要有两种情形。
3、股票风险
由于股票价格发生不利变动而给银行带来损失的风险。所有包含股票因素的金融工具都会面临此类风险。
对于商业银行,其子公司的股票产品、银行代售的基金,以及部分理财产品都与股票挂钩, 再加上股票质押的贷款,股票风险对银行的影响越来越大。
4、商品风险
商业银行所持有的各类商品及其衍生头寸由于商品价格发生不利变动而给商业银行造成经济损失的风险。
商品——可以在场内自由交易的农产品、矿产品(包括石油)和贵金属等,以商品期货的形式为主。
商品价格波动取决于国家的经济形势、商品市场的供求状况和国际炒家的投机行为等。
注意:商品风险中所述的商品不包括黄金,根据现行的国际和国内监管规则,黄金价格波动被纳入商业银行的汇率风险范畴。
操作风险
由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
包括法律风险,但不包括策略风险和声誉风险。
1、操作风险发生频率和损失的关系。
频率高,损失低——日常小错误
频率低,损失高——自然灾害,大规模舞弊
2、操作风险损失事件类型
① 内部欺诈事件。
②外部欺诈事件。
③就业制度和工作场所安全事件。
④客户、产品和业务活动事件。
⑤实物资产的损坏事件。
⑥信息科技系统事件。
⑦执行、交割和流程管理事件。
流动性风险
商业银行无法以合理成本及时获得充足资金,用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。
现象是金融机构所持有的现金资产不足、其他资产不能在不蒙受损失的情况下迅速变现、不能以合理成本迅速借入资金等。
国别风险
国别风险是指由于某一国家或地区经济、政治、社会变化及事件,导致该国家或地区债务人没有能力或者拒绝偿付金融机构债务,或使金融机构在该国家或地区的商业存在遭受损失,或使金融机构遭受其他损失的风险。
国别风险可能由某一国家或地区经济状况恶化、政治和社会动荡、资产被国有化或被征用、政府拒付对外债务、外汇管制或货币贬值等情况引发。
特征:
①国别风险发生在国际经济金融活动中,在同一个国家范围内的经济金融活动不存在国别风险;
②在国际经济金融活动中,经济中的每一个主体都有可能遭受国别风险带来的损失。
转移风险是指债务人由于本国外汇储备不足或外汇管制等原因,无法获得所需外汇偿还其境外债务的风险。
主权风险是指外国政府没有能力或者拒绝偿付其直接或间接外币债务的可能性。
传染风险是指某一国家的不利状况导致该地区其他国家评级下降或信贷紧缩的风险,尽管这些国家并未发生这些不利状况自身信用状况也未出现恶化。
货币风险是指汇率不利变动或货币贬值,导致债务人持有的本国货币或现金流不足以支付其外币债务的风险。
宏观经济风险是指因宏观经济大幅波动导致债务人违约风险增加的风险。
政治风险是指债务人因所在国发生政治冲突、政权更替、战争等情形,或者债务人资产被国有化或被征用等情形而承受的风险。
间接国别风险是指某一国家或者地区因上述各类国别风险增高,间接导致在该国或者地区有重大商业关系或利益的本国债务人还款能力和还款意愿降低的风险。
战略风险
金融机构在追求短期商业目的和长期发展目标的过程中,不适当的发展规划和战略决策给金融机构造成损失或不利影响的风险。
体现:
①金融机构战略目标缺乏整体兼容性;
②为实现战略目标而制定的经营策略存在缺陷;
③为实现战略目标所需要的资源匮乏;
④整个战略实施过程的质量难以保证。
声誉风险
金融机构行为、从业人员行为或外部事件等导致利益相关方、社会公众、媒体等对金融机构形成负面评价,从而损害其品牌价值,不利于其正常经营,甚至影响到市场稳定和社会稳定的风险。
声誉风险一般是受其他风险影响所产生的风险。
巴塞尔新资本协议中明确将声誉风险列入第二支柱,指出银行应将声誉风险纳入其风险管理程序中,并应在内部资本充足评估程序和流动性应急预案中适当涵盖声誉风险。
风险管理策略与流程
(一)风险管理策略
以商业银行为例,金融机构风险管理的主要策略
1、风险预防。事先预防,防患于未然。
措施包括:①充足的自有资本。商业银行抵御风险的最终防线是保持充足的自有资本。②适当的准备金,其中法定存款准备金和超额存款准备金是基本的准备金。
2、风险分散。通过实现资产结构多样化,尽可能选择多样的彼此不相关或负相关的资产进行搭配 以降低整个资产组合的风险程度。Eg:单一客户授信集中度。风险分散只能减少或消除非系统性风险,并不能减少系统性风险。
3、风险转移。商业银行通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种策略选择。风险转移分为保险转移(出口信贷保险)和非保险转移(保证担保)两类。
4、风险对冲。商业银行通过投资或购买与标的资产收益波动负相关的某种资产或衍生品,来冲销标的资产潜在损失的一种风险管理策略。对市场风险最为有效,也开始广泛应用于信用风险。
5、风险抑制。商业银行在承担风险之后,通过加强对风险的监测,及时发现问题,并采取相应措施,以便在风险事件实际发生之前阻止情况恶化,或者在风险事件发生之后尽可能减少风险造成的损失。
6、风险补偿。风险补偿是指商业银行采取各种措施对风险可能造成的损失加以弥补。
风险补偿方法:
合同补偿,即在订立合同时将风险因素考虑在内,如将风险可能造成的损失计入价格之中;
保险补偿,即通过存款保险制度来减少银行风险;
法律补偿,即利用法律手段对造成银行风险损失的法律责任者提起诉讼,尽可能地挽回损失。
(二)风险管理流程
1、风险识别
风险识别是金融机构根据外部形势变化和自身发展战略及经营状况,识别出可能影响其战略实施或经营活动目标的潜在风险,并分析引起风险事件原因的过程。包括感知风险和分析风险两个环节。
2、风险计量。风险计量是指在风险识别的基础上,对各种风险进行定量分析,计算损失发生的概率和损失的大小,是全面风险管理、资本监管和经济资本配置得以有效实施的基础和关键环节。
|
信用风险评估方法 |
专家判断法、信用评分模型、违约概率模型等。具有代表性的违约概率模型包括逻辑回归模型、KMV 模型、Z评分模型、credit metrics模型和credit risk+ 模型等。 |
|
市场风险评估方法 |
风险累积与聚集法、概率法、灵敏度法、波动性法、风险价值法、极限测试法和情景分析法等 |
|
操作风险评估方法 |
风险与控制自评估 |
3、风险监测/报告
风险监测是指金融机构通过各种监控技术,动态捕捉风险指标的异常变动,判断其是否已达到引起关注的水平或已超过阈值。包括两个方面:
一是监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势,确保在风险进一步恶化之前识别出来;
二是报告金融机构所有风险的定性、定量评估结果以及所采取风险管理、控制措施及其质量和效果。
风险报告是金融机构实施全面风险管理的媒介,贯穿于整个流程和各个层面。可信度高的风险报告能够为董事会和高级管理层提供全面、及时和精确的信息,辅助管理决策,并为监控日常经营活动和合理的绩效考评提供有效支持。
4、风险控制/缓释
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避等策略和措施,进行有效管理和控制的过程。分为事前控制和事后控制。
风险缓释的目的在于降低未来可能发生的风险所带来的影响,金融机构所使用的缓释工具应能够起到实质性地减少风险的作用,抵质押担保就是典型的风险缓释措施,风险缓释通常贯穿于金融机构的日常经营活动之中。
风险管理策略
以商业银行为例,金融机构风险管理的主要策略
1、风险预防。事先预防,防患于未然。
措施包括:①充足的自有资本。商业银行抵御风险的最终防线是保持充足的自有资本。②适当的准备金,其中法定存款准备金和超额存款准备金是基本的准备金。
2、风险分散。通过实现资产结构多样化,尽可能选择多样的彼此不相关或负相关的资产进行搭配 以降低整个资产组合的风险程度。Eg:单一客户授信集中度。风险分散只能减少或消除非系统性风险,并不能减少系统性风险。
3、风险转移。商业银行通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种策略选择。风险转移分为保险转移(出口信贷保险)和非保险转移(保证担保)两类。
4、风险对冲。商业银行通过投资或购买与标的资产收益波动负相关的某种资产或衍生品,来冲销标的资产潜在损失的一种风险管理策略。对市场风险最为有效,也开始广泛应用于信用风险。
5、风险抑制。商业银行在承担风险之后,通过加强对风险的监测,及时发现问题,并采取相应措施,以便在风险事件实际发生之前阻止情况恶化,或者在风险事件发生之后尽可能减少风险造成的损失。
6、风险补偿。风险补偿是指商业银行采取各种措施对风险可能造成的损失加以弥补。
风险补偿方法:
合同补偿,即在订立合同时将风险因素考虑在内,如将风险可能造成的损失计入价格之中;
保险补偿,即通过存款保险制度来减少银行风险;
法律补偿,即利用法律手段对造成银行风险损失的法律责任者提起诉讼,尽可能地挽回损失。
风险管理流程
1、风险识别
风险识别是金融机构根据外部形势变化和自身发展战略及经营状况,识别出可能影响其战略实施或经营活动目标的潜在风险,并分析引起风险事件原因的过程。包括感知风险和分析风险两个环节。
2、风险计量。风险计量是指在风险识别的基础上,对各种风险进行定量分析,计算损失发生的概率和损失的大小,是全面风险管理、资本监管和经济资本配置得以有效实施的基础和关键环节。
|
信用风险评估方法 |
专家判断法、信用评分模型、违约概率模型等。具有代表性的违约概率模型包括逻辑回归模型、KMV 模型、Z评分模型、credit metrics模型和credit risk+ 模型等。 |
|
市场风险评估方法 |
风险累积与聚集法、概率法、灵敏度法、波动性法、风险价值法、极限测试法和情景分析法等 |
|
操作风险评估方法 |
风险与控制自评估 |
3、风险监测/报告
风险监测是指金融机构通过各种监控技术,动态捕捉风险指标的异常变动,判断其是否已达到引起关注的水平或已超过阈值。包括两个方面:
一是监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势,确保在风险进一步恶化之前识别出来;
二是报告金融机构所有风险的定性、定量评估结果以及所采取风险管理、控制措施及其质量和效果。
风险报告是金融机构实施全面风险管理的媒介,贯穿于整个流程和各个层面。可信度高的风险报告能够为董事会和高级管理层提供全面、及时和精确的信息,辅助管理决策,并为监控日常经营活动和合理的绩效考评提供有效支持。
4、风险控制/缓释
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避等策略和措施,进行有效管理和控制的过程。分为事前控制和事后控制。
风险缓释的目的在于降低未来可能发生的风险所带来的影响,金融机构所使用的缓释工具应能够起到实质性地减少风险的作用,抵质押担保就是典型的风险缓释措施,风险缓释通常贯穿于金融机构的日常经营活动之中。
全面风险管理与内部控制
(一)全面风险管理
1.全面风险管理诞生的历史
从资产负债管理的角度来划分,风险管理经历了四个阶段
从风险管理覆盖范围的角度来划分,也分为四个阶段
全面风险管理体系提出的深刻背景在于风险管理日渐限于狭小的技术领域,而对战略失误、内控失效、巨额损失难以控制。
因此,需要跳出风险看风险、管理风险,从文化战略、体制机制、技术工具多维度多层次加以管控, 尤其是将银行的业务战略与风险战略整合,这是全面风险管理的根本。
2.全面风险管理及其架构
2004年,《企业风险管理——整合框架》,即COSO报告,标志着含有并拓展内部控制体系的全面风险管理模式的问世。
巴塞尔协议Ⅱ 就融入了全面风险管理的理念和要求,标志着商业银行的风险管理出现了显著的变化。
(1)全面风险管理的含义
COSO:全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于主体之中,用于识别那些可能影响主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主体目标的实现提供合理的保证。
(2)全面风险管理的架构。
COSO报告:全面风险管理是三个维度的立体系统。
① 企业目标,包括战略目标、经营目标、报告目标和合规目标等四个目标。
② 风险管理的要素, 包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控八个要素。
③ 企业层级,包括整个企业、各职能部门、各条业务线及下属子公司。
2017年修订:
①重新定义了企业风险管理,认为企业风险管理是一种与战略制定及实施相整合的文化、能力和实践,旨在创造、维护和实现价值过程中管理风险。
②改用价值创造链条描述风险管理要素与企业使命、愿景和核心价值观的关系,以及如何通过战略制定和具体的业务目标影响企业绩效。
③整合风险管理基本要素,采用原则为导向的框架帮助董事会和管理层制定和评价风险管理绩效。
按照全面风险管理的内在逻辑,可以将其归纳为“有没有一做没做一效果好不好”三个层次。
全面风险管理代表了国际先进银行风险管理的最佳实践,符合巴塞尔协议和各国监管机构的监管要求,已成为现代商业银行谋求业务发展和保持竞争优势的重要基石。
(二)内部控制
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
1、内部控制的目标
商业银行内部控制的目标是保证国家有关法律法规及规章的贯彻执行,保证商业银行发展战略和经营目标的实现,保证商业银行风险管理的有效性,保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
2、内部控制机制的特征
①审慎经营的理念和内部控制的文化氛围;
②职责分离、相互制约的部门和岗位设置;
③纵向的授权与审批制度;
④系统内部控制和业务活动融为一体的控制活动;
⑤完善的信息系统。
3、内部控制机制的原则
①全覆盖原则;
②制衡性原则;
③审慎性原则;
④相匹配原则。
4、建立和完善内部控制机制的内容
(1)建立合理的组织结构。
(2)建立完善的内部控制体制。(垂直)
(3)完善内部审计制度。
(4)建立健全各项内部管理机制。(实行内部控制的基础)
内部控制
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
1、内部控制的目标
商业银行内部控制的目标是保证国家有关法律法规及规章的贯彻执行,保证商业银行发展战略和经营目标的实现,保证商业银行风险管理的有效性,保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
2、内部控制机制的特征
①审慎经营的理念和内部控制的文化氛围;
②职责分离、相互制约的部门和岗位设置;
③纵向的授权与审批制度;
④系统内部控制和业务活动融为一体的控制活动;
⑤完善的信息系统。
3、内部控制机制的原则
①全覆盖原则;
②制衡性原则;
③审慎性原则;
④相匹配原则。
4、建立和完善内部控制机制的内容
(1)建立合理的组织结构。
(2)建立完善的内部控制体制。(垂直)
(3)完善内部审计制度。
(4)建立健全各项内部管理机制。(实行内部控制的基础)
法律风险与合规风险的管理
在全面风险管理体系下, 完整的合规风险管理体系应包括:合规风险管理环境、合规风险管理目标与政策制定、合规风险监测与识别、合规风险评估、合规风险应对、内部控制与管理、合规风险信息处理与报告、评价与持续改进八个互相联系的要素。
法律风险与合规风险管理的办法包括: 政策层面确立合规基调,建立合规文化,识别、评估、报告合规风险,建立合规风险预警与整改机制, 将合规纳入考核范畴并实行问责机制,持续改进等。
国别风险的管理
1、国家层面的管理方法。
应当运用经济、政治、外交等多种手段,为本国居民管理其所承受的国别风险创造良好的条件和环境。例如:
与他国签订双边投资促进与保护协定;
设立官方的保险或担保公司对国别风险提供保险或担保;
积极参与各国际组织、区域性组织的多边投资保护协定的谈判活动,将对外投资保护工作纳入国际保护体系;
加强外交对对外经贸活动的支持;
金融监管机构在金融监管中要求商业银行对有关国家的债权保持最低准备金等。
2、企业层面的管理方法。金融机构及其他企业管理国别风险的主要方法有:
①将国别风险管理纳入全面风险管理体系;
②建立国别风险评级与报告制度;
③建立国别风险预警机制;
④设定科学的国际贷款审贷程序,在贷款决策中必须评估借款人的国别风险;
⑤对国际贷款实行国别限额管理、国别差异化的信贷政策、辛迪加形式的联合贷款和寻求第三者保证等;
⑥在二级市场上转让国际债权;
⑦实行经济金融交易的国别多样化;
⑧与东道国政府签订“特许协定”;
⑨投保国别风险保险;
⑩实行跨国联合的股份化投资,发展当地举足轻重的战略投资者或合作者等。
战略风险的管理
战略风险涵盖了商业银行的发展愿景、战略目标以及当前和未来的资源制约等诸多方面的内容。
因此,有效的战略风险管理应当定期采取从上至下的方式,全面评估商业银行的愿景、短期目标以及长期目标,并据此制定切实可行的实施方案,体现在商业银行的日常风险管理活动中。
战略风险管理是在战略管理的基础上,进一步考虑商业银行的战略规划和战略实施方案中的潜在风险,预测这些风险可能造成的影响并提前做好准备。
声誉风险的管理
声誉风险管理的最佳实践操作是推行全面风险管理理念、改善公司治理结构,并预先做好防范危机的准备,确保各类风险被正确识别、有效排序, 并得到有效管理,具体包括:
强化声誉风险管理培训;
加强操作风险、合规风险管理,增强对客户、公众的透明度,减少操作失误及违规违纪行为;
制定危机管理规划,保持与媒体的良好接触,确保及时处理投诉和批评,应对声誉危机事件发生;
尽量保持大多数利益持有者的期望与金融机构的发展战略相一致,将金融机构社会责任感和经营目标结合起来等
