商业银行风险管理政策法规与系统建设

为提高我国商业银行的抗风险能力，银监会制定了《商业银行资本管理办法》等一系列政策法规，指导商业银行加速风险管理系统建设，提高银行各类风险管控能力。同时，世界各国金融监管机构加强合作，出台了以巴塞尔协议为核心的一系列风险管理协议文件。巴塞尔协议和《商业银行资本管理办法》的实施，对于商业银行风险管理系统建设也提出了一系列新的要求。

全面风险管理系统应用架构设计，将以巴塞尔新资本协议及《商业银行资本管理办法》为指引，实现对商业银行经营风险的设别、计量、分析、应用控制等全生命周期管理。覆盖广度上，涵盖了信用、市场、操作风险、全部表内外资产业务的风险管理与控制；管理深度上，涵盖了单一风险量化模型的数据整理、数据分析、控制机制传导、持续优化与应用的全面建设过程。系统建设以监管资本、经济资本、风险绩效管理三个方向为总体目标，将新资本协议第一支柱信用、市场、操作风险三大风险体系的计量分析结果作用于银行基础运营平台，并通过一系列系统基础平台建设和完善的流程管理控制，在信息系统中实现对银行各项风险的基础运作管理，如图3-27所示。

图3-27 风险管理系统体系示意图

基于上述因素，银行风险管理系统体系逻辑上由集成的数据支撑平台、集中的业务控制平台、统一的风险分析平台、资本及绩效管理平台等应用系统群组成。其中，数据支撑平台主要指数据仓库和集成体系，是风险管理体系实施的前提；业务控制平台覆盖客户信息管理、业务流程审批、统一授信管理、风险限额管理等完整业务生命周期，主要实现业务管理及风险量化成果的应用；风险分析平台主要实现基于高级模型的三大风险计量分析，相应的模型管理及压力测试，以及各类风险的事前控制及监控；资本及绩效管理平台主要面向管理层及监管层，实现基于风险指标的资本管理、绩效考核、并表管理、审计管理及统一风险视图。应用架构设计如图3-28所示。

数据支撑平台是风险管理体系实施的关键前提，需建立全行统一的、集中的数据仓库体系和风险数据集市。数据仓库体系主要实现全行基础数据的统一存储与管理，并作为基础共享指标的加工平台，为风险计量与管理系统提供统一、标准化的基础指标数据。基于数据仓库中的客户信息、业务交易数据，实现基础风险指标的加工，并将加工指标提供给风险系统计量使用。风险集市主要存放的利用风险模型或者风险计算引擎得出的计算结果，可以是风险指标库，为全行经营管理提供统一的风险视图，保证战略、管理、执行各环节风险导向的一致性。

图3-28 风险管理应用架构

业务控制平台，是基础业务管理系统，包括信贷管理、银行卡管理、金融市场管理等系统，这些系统主要实现对全行信贷业务、银行卡业务、金融市场业务的全流程管理，支持更加完善的客户准入控制、业务流程控制、角色权限控制、业务审批控制、授信及限额控制等功能，实现对所有银行业务的系统管理。同时，该平台是风险量化指标的应用平台，实现对风险的事中控制。需要强调的是，风险管理需要完成的不只是风险的分析与展现，而是将风险分析的结果及时地传送到各个业务流程和业务审核环节中去。风险分析的结果越准确，传送越及时，风险的控制越有效。

风险分析平台方面，分别建立信用风险管理、市场风险管理、操作风险管理及风险分析系统及功能，实现各类风险的识别、计量、监测，并为风险控制与缓释提供决策信息。信用风险管理系统主要实现标准法、内部评级法、组合管理、交易对手信用风险等风险计量与分析功能。市场风险管理系统主要实现标准法计量以及内部模型法体系下的风险价值计量、压力测试、回溯测试等功能，并搭建统一的金融市场交易事前控制平台，将风险防控前移到事前。操作风险管理系统一是实现标准法和高级计量法的资本计算功能，二是结合我国商业银行发展实际，实现操作风险监控功能，用以降低内部柜员违规和外部客户欺诈的风险。风险分析系统主要实现风险模型管理，包括模型开发、验证等功能，以及极端场景下的压力测试。风险评估分析的结果将运用于业务管理、客户关系管理、资本管理、绩效考核等商业银行经营管理的全过程。

资本及绩效管理平台方面，分别建立资本管理、风险评估与并表管理、绩效考核管理、内部审计等相关系统，实现面向管理层的资本计量、资本充足率评估、并表风险管理、风险视图展现及绩效考核等。资本管理一是实现三大风险的风险加权资产的汇总，进而实现资本充足率；二是实现经济资本的计量、管理与分配，通过经济资本分配有效引导资产负债结构。风险评估与并表管理方面，一是构建内部资本充足率评估功能实现全行风险管理评价与其他实质性风险的评估，二是实现全行统一的风险视图，为内部管理需要提供支撑，同时满足监管报表、信息披露等对外披露要求；三是实现并表风险管理，将集团并表机构的风险管理纳入全行风险管理统一框架。内部审计系统方面，主要实现事前非现场审计、事中现场审计，并为事后审计问题的跟踪提供系统支撑。此外，风险量化结果将应用于全行绩效考核等经营分析领域。

1.商业银行信用风险架构设计

信用风险系统的设计全面覆盖信贷、信用卡等相关业务的业务管理全流程。在前台，需要建立信贷审批、授信管理、贷款分类、违约认定等相关功能，支撑整个信贷全生命周期的信用风险管理需要。同时，基于现代的量化风险管理理念，需建立信用风险计量功能，全面支撑上述业务流程的刚性控制，实现智能决策，建立起长效、全面的信用风险管理机制。

（1）信用风险管控 信贷审批管理作为银行信用风险防范一道重要关口，需要依托系统实现刚性控制，避免不良贷款的发生。传统的审批过程中，一般主要依赖于信贷管理人员的经验，以专家打分的结果为评判依据，其中包含很大的操作风险。在现代风险管理的模式下，在系统架构设计时应注重风险量化结果在信贷审批刚性控制中的作用，以及与信贷管理流程的整合。信贷管理业务系统作为用于客户、债项数据的采集与信贷流程管理的系统，应能根据不同的阈值控制措施，自动实现拒绝贷款、授予贷款或者上收审批权限的操作，避免人为因素而造成的操作风险。在整个处理环节过程中，应保留审批人员各环节的处理痕迹，建立起长效的系统约束机制。

为了避免对单一客户的集中度风险，银行应建立起自身的客户授信管理体系。整个体系可以分为两部分，一是授信额度的计算，二是授信占用的管理。在授信额度的计算方面，大多数客户信用状况恶化并非是一个短期的过程，因而其授信额度的计算需要考虑数据采集的深度和广度。在授信占用管理方面，涉及客户额度的实时更新，通常情况下需要考虑系统高并发的实时处理能力。有效的解决方案是，构建一个统一的授信管理系统支持高并发实时处理，总体考虑单一客户在全行各类业务的综合授信情况，真正形成客户信用风险管理的统一视角。

客户违约的认定在模型验证、贷款分类管理等方面都有着非常重要的作用，因而对于贷款违约的认定应能实现系统化支撑，规范对违约认定标准的实施，保证审批管理流程的科学性以及违约认定的规范性和准确性。

（2）信用风险计量 从我国信用风险计量方法来看，零售和非零售信用风险的方法论存在一定差别，部分商业银行在建设相关系统时，也分别建设了零售和非零售两类风险管理系统。然而，从国际领先同业在信用风险量化领域的发展趋势来看，未来将逐渐考虑资产组合间的相关性，零售与非零售信用风险管理系统分割不利于后续业务要求的实现。因此，建设统一的信用风险管理系统适合于未来业务的发展。

统一的信用风险管理应该参照商业银行信用风险管理的一般流程，涵盖评级计量、模型验证、压力测试三个模块，并基于统一的基础实现信用风险计量与分析。由于信用风险计量的结果并非只为事后分析提供服务，客户准入时往往需要为信贷、信用卡业务系统提供高时效响应的计量服务，因此系统应设计实时的联机接口。为了保证全行绩效考核、客户关系管理等各类维度应用信用风险计量结果的一致性，应将结果统一存储，从而实现风险视图的统一。

评级计量方面，目前我国商业银行对非零售客户和零售客户信用风险计量的方法有较大差异。因此，需根据计量方法的不同采用不同的信用风险评估方法。系统架构上应该实现与信贷、信用卡、资本管理的对接，保证风险计量结果在全流程中的应用。

模型验证方面，信贷风险管理涉及大量的历史交易数据。因此模型验证中，对数据的管理极为重要。各商业银行可以根据自身实际情况从数据仓库、数据集市，或者历史数据管理等系统中获取数据，实现对评级模型的验证功能，从而为用户提供对模型指标优劣的分析。(www.xing528.com)

压力测试方面，涉及大量的复杂计量以及数据管理，因此在压力测试系统设计时，需要满足复杂计量和数据管理的需要。数据的收集可以基于数据仓库和风险集市，而复杂计量则可以引入相关统计分析软件的开发包。

2.商业银行市场风险架构设计

市场风险的管控，主要依赖系统实现风险计量，通过事后对风险的总体测度，实现风险的对冲，减少资产组合对各类市场价格的总体暴露。然而，由于市场风险计量的结果一般需要次日展示，面对剧烈的市场波动，除市场风险计量系统外，还要建立前台金融市场交易的控制系统，在交易下达时对各类额度进行控制，进一步实现金融市场业务全流程的风险管理。

（1）市场风险管控 市场风险的计量结果通常只能用于事后分析，但在计量发生时，交易已经产生，潜在风险已经存在，商业银行只有做到在交易达成前进行事前控制，才能实现对市场风险的有效管控。但由于各交易商和做市商提供的交易平台不同，其交易系统中一般也不会内嵌限额控制功能，这导致各商业银行在事前难以通过系统实现交易限额的事前控制。因而银行应建立自身统一的金融市场交易下单系统，支持各种金融市场产品交易事前的风险控制，并支持同一产品在不同的交易市场下单，从而真正实现跨交易所的统一客户或产品限额控制。由于金融环境的变化较快，系统应保证一定的开放性，支持通过审批的方式实现限额的临时调整。

交易达成后进入商业银行对金融交易所形成头寸的存续期管理阶段，在此阶段由于存在利率、汇率、股票及大宗商品价格的持续波动，商业银行必须能够准确计量由于市场波动引发的市场风险。市场风险计量结果用于计算风险资本并进而对资本充足率产生影响。

由于市场风险计量模型较为复杂，而事前控制等对市场风险的流程控制，对系统的时效性要求较高。系统设计时，需要考虑分层化的设计结构。同时，对于业务的限额控制，应采用统一的组件化设计，保证系统功能的统一，避免每套交易系统采用自己独立的限额控制的方式。在时效性方面，由于市场价格的变动往往较快，对系统的时效性要求也比较高，在传统数据库平台无法满足要求的情况下，可以考虑引入缓存技术，保证业务处理的时效性。

（2）市场风险计量 市场风险管理一般采用J.P.摩根开发的风险价值模型。风险价值模型也是银监会推荐的计量方法，并引入到巴塞尔新资本协议的内部模型法中。内部模型法的功能一般包括VaR值计量、压力测试、限额管理、回溯测试和资本计量等。其中VaR计量是核心，限额管理、回溯测试和资本计量主要是基于VaR计量结果实现的功能扩展。因而，系统设计时需要重点考虑VaR计量的实现。风险计量的结果应统一存储，以便形成全行统一风险视图。

市场风险计量过程中，市场风险价值计量的时效性依赖与金融产品的定价效率。架构上可以考虑构建企业级金融市场产品定价引擎，以支持准实时和批量等定价估值请求，既可满足前台交易的试算，也可满足对海量任务的批量处理，从而保证商业银行定价估值模型的一致性。

3.商业银行操作风险架构设计

风险的管控，一般通过操作风险计量系统中相关操作风险管理工具实现对全行操作风险的评估与计量，并针对薄弱环节实现业务的管控，操作风险计量相关工具面向的主要是事前的预防和事后的分析。

（1）操作风险管控 操作风险监控系统应用架构设计原理是通过部署覆盖全业务条线全风险环节的监控模型，准确发现风险、缩小人工监控范围，甚至达到精确制导风险、自动中止风险交易的目的。

模型监测方面，由于监控的时效高，操作风险监控系统一般直接从前台交易系统获取数据。对于较低时效的非实时模型（如T+1监控）监控，在前台交易系统外独立设置监控数据库，与前台交易系统数据库之间异步获取数据，之后异步执行监控模型，得到监控结果数据。对于实时模型监控，简单规则可直接部署在前台交易系统中，复杂规则模型通过在交易系统外部署高性能的数据处理系统实施监控。

事件核查方面，操作风险监控系统通过建立与银行其他系统，如电话银行系统、短信银行系统等的交互接口，利用商业银行完善的客服渠道向客户提示风险。通过与内部管理系统、前台交易系统的交互接口向监控人员提供交易原始信息。在信息展示方面，操作风险监控系统可通过图形化界面集成以上核查功能。

干预制止方面，操作风险监控可分为非实时监控和实时监控两种模式。对于非实时监控，一般可以由交易系统干预高风险对象的后续交易；对于实时监控，交易系统可在交易事中及时阻止风险。

风险分析方面，应建立完整风险事件库，收集管理全行操作风险事件，作为数据分析的基础。基于风险事件库，定期生成机构、柜员、客户等多维度关键风险指标，通过风险指标锁定高风险对象，使得业务部门可以灵活地分析全行风险情况。

模型管理方面，系统应设立模型训练模块，该模型提供基于交易数据、风险事件的数据挖掘环境，支持样本数据选取，提供高级数据分析人员先进数据分析工具，总结风险环节的客户群、交易模式等事件特征。同时，系统还设立模型验证模块，通过定期验证模型效果发现由于事件特征变化造成命中率下降，需要重新优化、训练、退出的模型。对于参数的调优，系统采用冠军挑战者等方法调整参数，使模型达到最优监控效果。

实时监控要求实现毫秒级快速响应处理，一些商业银行高峰期每天需要处理约上千万笔的交易，因此实时模型监控涉及高效网络传输、高速计算性能。同时由于需要实时干预高风险交易，因此模型高命中率也是关键技术点。在网络传输方面，可以考虑减少网络传输的时间消耗，直接从网关处直接截取交易数据包。

（2）操作风险计量 操作风险的计量主要有标准法和高级法两种，标准法的实现相对较容易，高级法是架构设计的重点。根据操作风险高级计量方法论，操作风险计量中最关键的要素便是损失数据。因此，要构建操作风险高级计量法，首先需要构建一套完整的损失数据库，其中应包含完整的损失数据申报、审批与认定流程用于内部损失数据的收集，并以情景分析、风险控制与自我评估、关键风险指标作为补充。有了较完备的内外部损失数据后，便可以建立资本计量引擎。同时，为了使操作风险计量的结果更具有前瞻性，系统还应该提供风险与控制自我评估管理、情景分析管理、关键风险指标监测管理等管理工具，并作为模型的输入和调整因子。