1、第一章 風險管理基本 美國次貸危機帶來的教訓：一是與實體經濟脫節的金融創新潛藏著巨大的風險；二是資產價格泡沫破裂使銀行資產負債表短時間內嚴重受損；三是信息披露制度的不完善助推了危機的形成和擴大；四是全球經濟金融一體化進程的加快為金融危機向全球擴散發明了條件。 各國金融監管存在的問題：一是金融監管原則過于寬松；二是金融監管制度建設未及時跟進金融創新的步伐；三是監管原則不一致導致監管套利。1.1風險管理的基本概念1.1.1風險、收益與損失 金融風險也許導致的損失分為：預期損失、非預期損失、劫難性損失。預期損失指商業銀行業務發展中基于歷史數據分析可以預見到的損失，一般為一定歷史時期內損失的平均值（有

2、時也采用中間值）；非預期損失指運用記錄分析措施（在一定置信區間和持有期內）計算出的對預期損失的偏離，是商業銀行難以預見的較大損失；劫難性損失指超過非預期損失之外的也許威脅到商業銀行安全性和流動性的重大損失。應對和吸取預期損失提取損失準備金和沖減利潤；非預期損失資本金；劫難性損失購買商業保險、限制業務。1.1.2商業銀行風險管理的重要方略風險分散（非系統風險）、風險對沖（管理市場風險自我對沖與市場對沖）、風險轉移（保險轉移、非保險轉移）、風險規避（悲觀）、風險補償（價格補償）1.1.2商業銀行風險的重要類別八類：信用風險、市場風險、操作風險、流動性風險、國別風險、名譽風險、法律風險、戰略風險。信

3、用風險觀測數據少不易獲取，具有明顯的非系統性風險特性；市場風險數據充足易于計量，適于采用量化技術加以控制，具有明顯的系統性風險特性；操作風險具有普遍性和非營利性，不能給商業銀行帶來賺錢；流動性風險最具破壞力，其管理水平體現了商業銀行的整體經營管理水平；名譽風險是多維風險；法律風險是一種特殊類型的操作風險；與法律風險密切有關的尚有違規風險和監管風險巴III增長了對交易賬戶和雙重違約的解決。相比巴塞爾合同II，III對資本監管的重要改善重要體目前如下四個方面： 1.重新界定監管資本的構成，恢復一般股在監管資本中的核心地位，嚴格各類資本工具的合格原則；從嚴擬定資本扣住項目，強化監管資本工具的損失吸取

4、能力；2.改善風險權重計量措施，大幅度提高高風險業務的資本規定；3.建立逆周期資本監管機制，提高銀行體系應對信貸周期轉換的能力，弱化銀行體系與實體經濟之間的正反饋循環；4.明顯提高資本充足率監管原則，一般股資本充足率應達到7%，總資本充足率不得低于10.5%，全球系統重要性銀行需計提1-3.5%的附加資本規定。八大類風險之外，巴又提出了交易對手信用風險、集中度風險、銀行賬戶利率風險等1.2商業銀行風險管理的發展1.2.1風險管理與商業銀行經營風險管理與商業銀行經營的關系重要體目前如下幾種方面：一是承當和管理風險既是商業銀行的基本職能，也是其業務發展的原動力；二是風險管理變化了商業銀行的經營模式

5、；三是風險管理可覺得商業銀行風險定價提供根據，并有效管理金融資產和業務組合；四是健全的風險管理體系能為商業銀行發明價值；五是風險管理水平體現了商業銀行的核心競爭力。1.2.2商業銀行風險管理的發展階段（四個）資產風險管理模式階段（60年代此前）負債風險管理模式階段（60年代）資產負債風險管理模式階段（70年代）全面風險管理模式階段（80年代后來）。哈瑞馬柯維茨與20世紀50年代提出的不擬定條件下的投資組合理論，成為現代風險管理理論的重要基石；威廉夏普在1964年提出的資本資產定價模型（CAPM），揭示了在一定條件下資產的風險溢價、系統性風險的非系統性風險的定量關系，為現代風險管理提供了重要的理

6、論基本；1973年，費雪布萊克、麥隆斯科爾斯、羅伯特默頓提出的歐式期權定價模型，為金融衍生產品定價及廣泛應用鋪平了道路，開辟了風險管理的全新領域。1.3商業銀行風險管理與資本管理1.3.1資本的定義和作用 從保護存款人利益和增強銀行體系安全性的角度出發，資本的核心功能是吸取損失。資本的作用：資本為商業銀行提供融資；吸取和消化損失；限制業務過度擴張和承當風險，增強銀行系統的穩定性；維持市場信心；為風險管理提供最主線的驅動力。商業銀行資本重要有賬面資本（靜態反映資本金）、經濟資本（又稱風險資本）和監管資本。1.3.2監管資本的構成：一級資本（核心一級資本、其她一級資本）和二級資本1.3.3最低資本

7、充足率規定：四個層次監管資本規定：1.最低資本規定：核心一級資本充足率（5%）、一級資本充足率（6%）、資本充足率（8%）；2.儲藏資本規定（2.5%）和逆周期資本（0-2.5%）規定；3.系統重要性銀行附加資本規定（1%）；4.針對特殊資產組合的特別規定和針對單家銀行的特定資本規定，即第二支柱資本規定。系統重要性銀行和非系統重要性銀行資本充足率分別不得低于11.5%、10.5%杠桿率與資本充足率杠桿率=（一級資本-一級資本扣減項）/調節后的表內外資產余額 不低于4%資本充足率監管的缺陷：一是順周期性的問題；二是也許存在監管套利現象。杠桿率的長處： 1.杠桿率監管可以作為逆周期的宏觀審慎監管工

8、具，避免金融體系在金融繁華時期過度擴張資產負債；2.杠桿率監管作為微觀審慎監管的工具，為銀行提供最低資本緩沖保護；3.杠桿率監管是風險中性的，并且計算簡樸，對銀行和監管者的專業規定低，減少了實行成本；4.杠桿率可以減少銀行的監管套利。1.4風險管理常用的數理知識1.4.1方差和原則差1.4.2正態分布正態分布具有如下重要性質：1.有關x=u對稱，在x=u處曲線最高，在x+/-d處各有一種拐點；2.若固定d，隨u值不同，曲線位置不同，故也稱u為位置參數；3.若固定u，隨d值不同，曲線肥瘦不同，故也稱d為形狀參數；4.整個曲線下面積為1；5.正太隨機變量X落在距離均值1倍、2倍、2.5倍原則差范疇

9、內的概率分別為：68%、95%、99%。1.4.3投資組合分散風險的原理 充足多樣化的資產組合可以消除組合中不同資產的非系統性風險，但不能消除系統性風險。馬柯維茨的投資組合理論馬柯覺得，最佳投資組合是具有風險厭惡特性的投資者的無差別曲線和資產的有效邊界線的交點。理性投資者最優資產組合的一般環節：一方面，建立均值-方差模型，通過模型求得有效投資組合，從而得到組合的有效選擇范疇，即有效集；另一方面，假設存在著一種可計量投資者風險偏好的均方效用函數，并以此擬定投資者的一簇無差別曲線；最后，從無差別曲線簇中尋找與有效集相切的無差別曲線，其中切點就是最優資產組合。第二章 風險管理體系2.1風險治理 金融

10、危機后，國際監管機構總結了金融機構公司治理存在的四個問題：一是董事會未有效履行風險管理職責；二是風險治理能力單薄；三是薪酬與鼓勵機制不合理；四是組織構造過于復雜和不透明。董事會（資本管理首要責任、風險管理最后責任）及其風險管理委員會監事會（監督機構）高檔管理層（執行機構）風險管理部門。三道防線建設：第一道防線：業務條線部門，是風險的承當責，應負責持續辨認、評估和報告風險敞口；第二道防線：風險管理部門和合規管理部門，風險管理部門負責監督和評估業務部門承當風險的業務活動；合規管理部門負責定期監控銀行對法律、公司治理規則、監管規定、行為規范和政策的執行狀況。第三道防線：內部審計部門，對銀行的風險治理

11、框架的質量和有效性進行獨立的審計。2.2風險偏好和風險文化2.2.1風險偏好的定義 風險偏好是商業銀行在追求實現戰略目的的過程中，樂意且可以承當的風險類型和風險總量。 金融穩定理事會有效風險偏好框架制定原則，重要內容涉及風險偏好框架、風險偏好聲明核心因素、風險限額、內部管理角色和職責四個重要部分。2.2.2風險偏好管理框架和風險偏好聲明風險偏好框架是擬定、溝通和監控風險偏好的總體措施，涉及政策、流程、控制環節和制度國內銀行一般通過風險偏好制度來明確風險偏好的制定、實行、監控、調節等環節的政策、流程。風險偏好聲明是金融機構樂意接受或避免的風險總體水平和風險類型的書面闡明，涉及定性闡明以及有關賺錢

12、、資本、風險措施和流動性的定量措施，還需闡明難以量化的風險。國內銀行一般通過風險偏好表來闡明可以接受的定量風險水平和定性的描述。有效的風險偏好聲明應滿足如下原則：（1）涉及銀行在制定戰略和業務規劃時所使用的核心背景信息和假設；（2）與銀行長短期戰略規劃、資本規劃、財務規劃、薪酬機制有關聯；（3）考慮客戶的利益和對股東的受托義務、資本及其她監管規定，在完畢戰略目的和業務籌劃時，擬定銀行樂意接受的風險總量；（4）基于總體風險偏好、風險能力、風險輪廓，應為每類實質性風險和總體風險擬定可以接受的最高風險水平；（5）涉及定量指標；（6）涉及定性的陳述；（7）具有前瞻性。2.2.3制定風險偏好過程中需要考

13、慮的因素1.風險偏好與利益有關人的盼望； 2.銀行需要考慮該行樂意承當的風險，以及承當風險的能力；3.監管規定； 4.充足考慮壓力測試（是風險偏好指標的描述、制定、監測）。2.2.4風險偏好的維度、指標和體現方式風險偏好的維度涉及：（1）資本類，涉及一級資本、監管資本和經濟資本等指標；（2）收益類，涉及相應置信水平下的經濟資本、收益的波動水平等；（3）特定風險類指標，涉及定量和定性（涉及零容忍）的指標。選用風險偏好指標的原則是兼顧全面性和重要性，突出先進性和原則性。2.2.5風險文化 風險文化是銀行在經營管理活動中逐漸形成的風險管理理念、哲學和價值觀，通過商業銀行的風險管理戰略、風險管理制度以

14、及廣大員工的風險管理行為體現出來的一種公司文化。除了風險治理和風險偏好外，風險承當機制和薪酬鼓勵機制是風險文化的兩個重要內容。風險承當機制的元素涉及：誰產生了風險、升級程序、明確的后果。2.3風險限額 限額管理是最常用的風險事前控制手段2.3.1風險限額管理的一般原則 某些基本的限額管理原則涉及：限額種類要覆蓋風險偏好范疇內的各類風險；限額指標一般涉及賺錢、資本、流動性或其她有關指標（如增長率、波動率）；強調集中度風險；參照最佳市場實踐，但不以同業原則或以監管規定作為限額原則等。2.3.2風險限額的種類按照約束的風險類型，限額重要分為：信用風險限額、市場風險限額、操作風險限額、國別風險限額。信

15、用風險限額：單一客戶貸款集中度、單一集團客戶授信集中度、行業限額；市場風險限額：交易賬戶VaR限額、產品和組合敞口限額、敏感度限額、止損限額；操作風險限額：操作風險損失率、監管懲罰率、千人重大操作風險事發率、千人發案率、案件風險率、操作風險事件敗訴率、信息系統重要業務時段可用率、操作風險經濟資本率；流動性風險限額：流動性比例、存貸比、流動性覆蓋率、凈穩定資金比例、流動性缺口率、核心負債依存度、單日鈔票錯配限額、一種月合計鈔票錯配限額、最大十家存款集中度、最大十家金融同業集中度。國別風險限額：國別風險敞口。2.3.3限額管理 限額管理涉及風險限額設定、風險限額監測、風險限額控制。風險限額的設定分

16、四個階段：第一，全面風險計量，擬定各類敞口的預期損失和非預期損失；第二，運用會計信息系統，對各業務敞口的收益和成本進行量化分析；第三，運用資產組合模型，對各業務敞口擬定經濟資本的增量和存量；第四，綜合考慮監管部門的政策規定以及銀行戰略管理層的風險偏好，最后擬定各業務敞口的風險限額。國際先進銀行的限額管理風險限額重要涉及：集中度限額、VaR限額和止損限額三種。集中度限額直接設定于單個敞口的規模上限，目的是保持投資組合的多樣性，避免風險過度集中；VaR限額是對業務敞口的風險價值進行限制，科學，但高度依賴模型和數據，國內很難達到建模規定；止損限額以實際損失而非也許損失為檢測對象，是集中度限額和VaR

17、限額的重要補充，重要用于控制市場風險，多采用“盯市”方式。2.4風險政策及管理流程2.4.1風險政策，是一系列的風險管理制度規定，目的是保證銀行的風險辨認、計量、緩釋和監控能力與銀行的規模、復雜性及風險狀況相匹配。2.4.2風險管理流程 風險管理流程可以概括為：風險辨認、風險計量、風險監測和風險控制四個重要環節。風險辨認/分析是對影響各類目的實現的潛在事項或因素予以全面辨認，進行系統分類并查找出風險因素的過程，其目的在于協助銀行理解自身面臨的風險及風險的嚴重限度，為下一步計量和防控打好基本。風險辨認涉及感知風險和分析風險兩個環節。風險計量/評估是在風險辨認的基本上，對風險發生的也許性、風險將導

18、致的后果及嚴重限度進行充足的分析和評估，從而擬定風險水平的過程。風險監測/報告涉及風險管理的兩項重要內容：一是監測各風險水平變化和發展趨勢，在風險進一步惡化之前提交有關部門，以便其密切關注并采用恰當的控制措施，保證風險在銀行設定的目的范疇內；二是報告商業銀行所有風險的定性/定量評估成果，并隨時關注所采用的風險管理/控制措施的實行質量/效果。風險報告要具有精確性、綜合性、清晰度和可用性，并滿足報告頻率和分發的規定。風險控制/緩釋，風險控制與緩釋流程應當符合如下規定：一是風險控制/緩釋方略應與銀行的整體戰略目的保持一致；二是所采用的具體控制措施與緩釋工具符合成本/收益規定；三是可以發現風險管理中存

19、在的問題，并重新完善風險管理程序。常用的事前控制措施有：限額管理、風險定價和制定應急預案等。常用的風險事后控制措施有：風險緩釋或風險轉移；風險資本的重新分派；提高風險資本水平。質量保證和控制機制是風險管理流程對的和有效運轉的重要保障。2.5風險數據與IT系統2.5.1風險數據風險數據涉及內部數據和外部數據，內部數據是從各個業務系統中抽取的、與風險管理有關的數據信息，外部數據是通過專業數據供應商所獲得的數據。數據質量良好原則分為制度體系、數據原則體系、系統體系、考核評價體系和監督檢查體系五大方面，共15項原則，61條原則。巴有效風險數據加總和風險報告原則，風險數據加總是按照銀行的風險報告規定，定

20、義、收集和解決風險數據，是銀行可以衡量其風險容忍度/偏好下的業績體現。14項原則，重要涉及數據治理和IT基本設施，風險數據的精確性、完整性、及時性和靈活性，風險報告以及對監管部門的規定。通用數據模板規定按周、月、季、年等她不同頻率提供金融機構之間或金融機構對整個市場的信用暴露和融資數據，這些數據重要是解決下列風險辨認和應對中浮現的問題：集中度風險、市場風險、融資風險、傳染/溢出風險。數據缺失、支離破碎、不完整成為阻礙監管部門制定相應政策的障礙2.5.2風險IT系統 風險管理信息系統應當：1.針對風險管理組織體系、部門職能、崗位職責等，設立不同的登陸級別；2.為每個系統顧客設立獨特的辨認標志，并

21、定期更換登陸密碼或磁卡；3.對每次系統登錄或使用提供具體記錄，以便為意外事件提供證據；4.設立嚴格的網絡安全/加密系統，避免外部非法入侵；5.隨時進行數據信息備份和存檔，定期進行監測并形成文獻記錄；6.設立劫難恢復及應急操作程序；7.建立錯誤承受程序，以便發生技術困難時，仍然可以在一定期間內保持系統的完整性。2.6內部控制與內部審計 內部控制側重于建立控制機制，內部審計側重于重評估發現缺陷。2.6.1內部控制定義COSO定義：內部控制是由董事會、管理層和其她員工實行的、旨在為經營的有效性和效率、財務報告的可靠性、法律法規的遵循性等目的的實現提供合理保證的過程。目的涉及如下三類：第一類目的針對公

22、司的基本業務目的，涉及業績和賺錢目的以及資源的安全性；第二類目的有關編制可靠的公開發布的財務報表，涉及中期和簡要的財務報表及精選的財務數據；第三類目的波及對于公司所合用的法律及法規的遵循。為實現上述目的銀行應建立涉及控制環境、風險評估、控制活動、信息與溝通、監控五個要素的內部控制體系。巴賽爾定義：內部控制目的概括為三個方面：效率與效益，財務與管理信息的可靠性、完整性和及時性，遵守法律及管理條例的狀況。同步指出內部控制涉及五大互相聯系的因素：管理性監管與內部控制文化、風險認定與評估、控制措施與職責分工、信息與交流、監督行為與修正缺陷。銀監會定義：銀行董事會、監事會、高檔管理層和全體員工參與的，通

23、過制定和實行系統化的制度、流程和措施，實現控制目的的動態過程和機制。銀行內控目的之一是保證商業銀行風險管理的有效性。2.6.2內部控制的五大要素 內部環境、風險評估、控制活動、內部監督、信息與溝通內部環境處在五大要素之首；風險評估涉及：設立目的、風險辨認、風險分析、風險應對；控制活動：控制措施一般涉及不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考核控制等。內部監督重要涉及監督活動、缺陷認定和責任追究；信息與溝通重要涉及：信息收集、信息傳遞、信息共享和反舞弊機制。2.6.3內部審計獨立性被看做審計職能的一種屬性，客觀性則是內部審計師的屬性。獨立性指內

24、部審計活動獨立于她們所審查的活動之外；客觀性指一種公正的、不偏不倚的態度，是一種精神狀態。內部審計以公司的所有經營活動為審計對象，涉及：公司治理、風險管理和內部控制。內部審計在組織風險管理框架中發揮不可替代的作用：第一，協助組織辨認、評價重要的風險暴露，增進風險管理和控制系統的改善；第二，監控和評價組織風險管理系統的效果；第三，評價與組織的治理、運營和信息系統有關的風險暴露；第四，把在征詢業務中對風險的理解結合到發現和評價組織的重大風險暴露的過程中去。第三章 信用風險管理 信用風險雖然是商業銀行面臨的最重要的風險種類，但其在很大限度上由個案因素決定。與市場風險相比，信用風險觀測數據少且不易獲取

25、，因此具有明顯的非系統性風險特性。3.1信用風險辨認3.1.1單一法人客戶信用風險辨認單一法人客戶信用風險辨認重要從：基本信息分析、財務狀況分析、非財務狀況分析、擔保分析四個方面入手。財務狀況分析涉及：財務報表分析、財務比率分析、鈔票流量分析；非財務狀況分析涉及：管理層風險分析、行業風險分析、生產與經營分析、宏觀經濟社會及自然環境分析。擔保方式：保證、抵押、質押、留置與定金。中小公司信用風險辨認還應重點關注：1.中小公司普遍自有資金匱乏、產品構造單一，更容易受到市場波動、原材料價格和勞動力成本上漲等因素的影響，因此一般會存在相對較高的經營風險，直接影響其償債能力；2.中小公司在經營過程中大多采

26、用鈔票交易，并且很少開具發票。3.當中小公司效益下降、資金周轉困難等經營問題時，容易浮現逃廢債現象，直接影響其償債意愿。3.1.2集團法人客戶信用風險辨認集團法人客戶的整體狀況分析：公司集團類型：縱向一體化公司集團、橫向多元化公司集團。發現公司下列行為/交易時，應著重分析與否屬于關聯交易：1.與無正常業務關系的單位或個人發生重大交易； 2.進行價格、利率、租金及付款等條件異常的交易；3.與特定客戶或供應商發生大額交易； 4.進行實質與形式不符的交易；5.易貨交易； 6.進行明顯缺少商業理由的交易；7.發生解決方式異常的交易； 8.資產負債表日前后發生的重大交易；9.互為提供擔保或連環提供擔保；

27、 10.存在有關控股權的秘密合同；11.除股本權益性投資外，資金以多種方式供單位或個人長期使用。集團法人客戶的信用風險辨認措施：第一，充足運用已有的內外部信息系統，及時全面收集、調查、核算客戶及其關聯方的授信記錄；第二，與客戶建立授信關系時，授信人員應當盡職受理和調查評價，規定客戶提供真實、完整的信息資料；第三，辨認客戶關聯關系時，授信人員應重點關注客戶的注冊資金、股權分布、股權占比的變更狀況；第四，集團法人客戶的辨認頻率與額度授信周期應當保持一致；第五，在定期辨認期間，集團法人客戶的成員單位若發生產權關系變動，導致其與集團的關系發生變化，成員行應及時將有關材料上報牽頭行，牽頭行匯總有關信息后

28、報管轄行，管轄行做出辨認判斷；第六，對所有集團法人客戶的架構圖必須每年進行維護，更新集團內的成員單位。個人客戶信用風險辨認：貸款組合的信用風險辨認：貸款組合內各單筆貸款之間一般存在一定限度的有關性。辨認和分析貸款組合信用風險時，應當更多關注系統性風險也許導致的影響：宏觀經濟因素、行業風險、區域風險。區域風險辨認應特別關注：1.銀行客戶與否過度集中于某個地區； 2.銀行業務及客戶集中地區的經濟狀況及其變動趨勢；3.銀行業務及客戶集中地區的地方政府有關政策及其合用性；4.銀行客戶集中地區的信用環境和法律環境浮現改善/惡化；5.政府及金融監管部門對本行客戶集中地區的發展政策、措施與否發生變化，如果變

29、化與否導致地方優惠政策難以執行，及其變化對商業銀行業務的影響。3.2信用風險評估/計量3.2.1信用風險評估/計量的發展 專家判斷法、信用評分模型、違約概率模型三個階段專家判斷法在分析信用風險時重要考慮兩個方面的因素：與借款人有關的因素、與市場有關的因素。信用評分模型：老式量化模型，核心在于特性變量的選擇和各自權重的擬定。目前，應用最廣泛的信用評分模型有：線性概率模型、Logit模型、Probit模型和線性辨別模型。違約概率模型：常用違約概率模型涉及：RiskCalc模型、KMV的Credit Monitor模型、KPMG風險中性定價模型、死亡概率模型等。RiskCalc模型：在老式信用評分技

30、術基本上發展起來的一種合用于非上市公司的違約概率模型，核心是通過嚴格的環節從客戶信息中選擇出最能預測違約的一組變量，通過合適變換后運用Logit/Probit回歸技術預測客戶的違約概率。Credit Monitor模型：合用于上市公司的違約概率模型，核心在于把公司與銀行的借貸關系視為期權買賣關系，借貸關系中的信用風險信息因此隱含在這種期權交易中，從而通過應用期權定價理論求解出信用風險溢價和相應的違約率，即預期違約頻率。KPMG風險中性定價模型：核心是假設金融市場中的每個參與者都是風險中立者，不管是高風險資產還是低風險資產或無風險資產，只要資產的盼望收益是相等的，市場參與者對其的接受態度就是一致

31、的。P1（1+K1）+（1-P1）*（1+K1）*=1+i P非違約概率，K承諾利息，回收率死亡概率模型：根據風險資產的歷史違約數據，計算在將來一定持有期內不同信用級別的客戶/債項的違約概率。一般分為邊際死亡率（MMR）、合計死亡率（CMR）3.2.2基于內部評級的措施風險暴露分類：主權類、金融機構類、公司類、零售類、股權類和其她類。公司風險暴露細分為：中小公司風險暴露（營收不超3億）、專業貸款風險暴露、一般公司風險暴露。專業貸款特性：債務人一般是一種專門為實物資產融資或運作實物資產而設立的特殊目的實體；債務人基本沒有其她實質性資產或業務，除了從被融資資產中獲得的收入外，沒有獨立歸還債務的能力

32、；合同安排予以貸款銀行對融資額度形成的資產及其所產生的收入有相稱限度的控制權。專業貸款分為項目融資、物品融資、商品融資和產生收入的房地產貸款。零售類風險暴露特性：債務人是一種或幾種自然人；筆數多，單筆金額小；按照組合方式進行管理。零售風險暴露分為：個人住房抵押貸款、合格循環零售風險暴露（不超100萬）、其她零售風險暴露。同步符合如下三個條件的小微公司可納入零售風險暴露：1.公司符合國家有關部門規定的微型和小型公司認定原則；2.商業銀行對單家公司（或公司集團）的風險暴露不超過500萬元；3. 商業銀行對單家公司（或公司集團）的風險暴露占本行信用風險風險暴露的比例不高于0.5%。股權風險暴露：納入

33、股權風險暴露的金融工具應同步滿足如下條件：1.持有該項金融工具獲取收益的重要來源是將來資本利得，而不是隨時間所產生的收益；2.該項金融工具不可贖回，不屬于發行方的債務；3.對發行方資產或收入具有剩余索取權。其她風險暴露重要涉及購入應收賬款和資產證券化風險暴露。客戶評級：內部評級分兩個維度：客戶評級、在債項評級客戶評級評價主體商業銀行，評價目的客戶違約風險，評價成果是信用級別和違約概率。客戶評級兩大功能：辨別違約客戶、精確量化違約風險。違約認定原則：逾期90天或認定不變先抵押無法收回債務。內部評級法的銀行估計客戶違約概率，可采用內部違約經驗、映射外部數據和記錄違約模型等措施。債項評級：債項評級既

34、可以只反映債項自身的交易風險，也可以同步反映客戶的信用風險和債項交易風險。內部評級法下，債項評級與違約風險暴露、違約損失率、有效期限M密切有關。影響違約損失率的因素重要涉及：項目因素、公司因素、行業因素、地區因素、宏觀經濟周期因素。計算違約損失率的措施：市場價值法（細分為市場法、隱含市場法）、回收鈔票流法有效期限M，初級內部評級法，處回購類交易有效期限是0.5年外，其她非零售風險暴露的有效期限為2.5年。緩釋工具：合格抵質押品、凈額結算、保證和信用衍生工具等。內部評級法初級發下，合格凈額結算涉及：表內凈額結算、回購交易凈額結算、場外衍生工具及交易賬戶信用衍生工具凈額結算。合格保證的范疇：主權、

35、公共公司、多邊開發銀行和其她銀行；外部評級在A-級以上的法人、其她組織或自然人；雖然沒有外部評級，但內部評級的違約概率相稱于外部評級A-級及以上水平的法人、其她組織或自然人。多種保證人的，內部評級初級法不同步考慮多種保證人，可以選擇信用級別最佳，風險緩釋效果最佳的保證人進行信用風險緩釋解決；內部評級高檔法可以所有考慮，并最后體現為違約損失率的下降。專欄：采用信用衍生工具緩釋信用風險需要滿足：法律擬定性、可執行性、評估、信用事件的規定。預期損失（EL）=違約概率（PD）*違約風險暴露（FAD）*違約損失率（LGD） 預期損失屬于貸款成本，可通過合理的貸款定價和提取準備金等方式進行有效管理。內部評

36、級法的重要應用核心應用范疇：債務人或債項的評級成果是授信決策的重要條件之一，核心應用范疇涉及：信貸政策的制定、授信審批、限額設定、風險監控、風險報告。高檔應用范疇：風險偏好的設定、經濟資本的建模與管理、貸款定價、損失準備計提、績效衡量和考核、推動風險管理基本建設。3.2.3信用風險組合的計量違約有關性：違約因素：債務人自身因素、行業或區域因素、宏觀經濟因素。信用風險組合計量模型：應用廣泛的信用風險組合模型：CreditMetrics模型、Credit Portfolio View模型、Credit Risk+模型等。CreditMetrics模型，本質上是一種VaR模型，目的是為了計算出在一定

37、的置信水平下，一種信用資產組合在持有期限內也許發生的最大損失。創新之處在于解決了計算非交易性資產組合VaR這一難題。Credit Portfolio View模型直接將轉移概率與宏觀因素的關系模型化，然后通過不斷加入宏觀因素沖擊來模擬轉移概率的變化，得出模型中的一系列參數值，可以看做是CreditMetrics模型的一種補充。比較合用于投機類型的借款人，由于該類借款人對宏觀經濟因素的變化更敏感。Credit Risk+模型是根據對火險的財險精算原理，對貸款組合違約概率進行分析，并假設在組合中，每筆貸款只有違約和不違約兩種狀態。貸款組合違約概率服從泊松分布。3.3信用風險監測與報告有效的信用風險

38、監測體系應實現如下目的： 1.保證商業銀行理解借款人或交易對方目前的財務狀況及其變動趨勢；2.監測對合同條款的遵守狀況；3.評估抵（質）押物相對債務人目前狀況的抵補限度以及抵（質）押物價值的變動趨勢；4.辨認借款人違約狀況，并及時對風險上升的授信進行分類；5.對已導致信用風險損失的授信對象或項目，迅速進入補救和管理程序。3.3.1風險監測對象 單一客戶風險監測：商業銀行貸款五級分類過程中，必須至少做到如下六個方面：第一，建立健全內部控制制度，完善信貸規章、制度和措施； 第二，建立有效的信貸組織管理體制；第三，實行審貸分離； 第四，完善信貸檔案管理制度，保證貸款檔案的持續和完整；第五，改善管理信

39、息系統，保證管理層可以及時獲得有關貸款狀況的重要信息；第六，督促借款人提供真實精確的財務信息。組合風險監測：兩種措施：老式的組合監測措施（針對授信集中度和構造進行分析）、資產組合模型。資產組合模型一般有兩種措施：1.估計各暴露之間的有關性，從而得到整體價值的概率分布；2.不解決各暴露之間的有關性，而把資產組合當作一種整體，直接估計該組合資產將來價值概率分布。3.3.2風險監測重要指標 涉及：潛在指標（對潛在因素和征兆信息的定量分析）和顯現指標（顯現因素或現狀信息的量化）。不良貸款率=（次級類貸款+可疑類貸款+損失類貸款）/各項貸款余額關注類貸款占比=關注類貸款/各項貸款余額逾期貸款率=逾期貸款

40、余額/各項貸款余額貸款風險遷徙率： 正常貸款遷徙率=（期初正常轉不良金額+期初關注轉不良金額）/（期初正常貸款余額-期初正常貸款期間減少額+期初關注貸款余額-減期初關注貸款期間減少額） 正常類（關注類/次級類/可疑類）貸款遷徙率=期初正常類（關注類/次級類/可疑類）貸款向下遷徙金額/【期初正常類（關注類/次級類/可疑類）貸款余額-期間減少額】； 不良貸款撥備率=（一般準備+專項準備+特種準備）/（次級類貸款+可疑類貸款+損失類貸款）貸款撥備率=（一般準備+專項準備+特種準備）/各項貸款余額貸款損失準備充足率=貸款實際計提準備/貸款應提準備單一（集團）客戶授信集中度=最大一家（集團）客戶貸款總額

41、/資本凈額關聯授信比例=所有關聯授信總額/資本凈額3.3.3風險預警風險預警的程序和重要措施：程序：逐級依次完畢信用信息的收集和傳遞、風險分析、風險處置、后評價和預警程序；在需要進行預警的內容上，大體有如下三種：一是適應監管底線的風險預警管理；二是適應本行內部信用風險執行效果的預警管理；三是適應有關客戶信用風險監測的預警管理。行業風險預警：中觀層面的預警行業環境風險因素：經濟周期因素、財政政策和貨幣政策、國家產業政策、法律法規；行業經營風險因素：行業整體衰退。重大技術變革。經濟環境變化、產能過剩、市場需求、行業虧損；財務風險因素：行業凈資產收益率、盈虧系數、資本積累率、銷售利潤率、產品產銷率、

42、勞動生產率；行業重大突發事件。區域風險預警：一般體現為區域政策法規的重大變化、區域經營環境的惡化以及區域內部經營管理水平下降、區域信貸資產質量惡化等。客戶風險預警：法人客戶風險預警（財務風險預警、非財務風險預警）、個人客戶預警（行內風險預警、行外風險預警）3.3.4風險報告風險報告的職責和途徑：職責：1.保證對有效全面風險管理的重要性和有關性的蘇醒結識； 2.傳遞商業銀行的風險偏好和風險容忍度； 3.實行并支持一致的風險語言/術語； 4.使員工在業務部門、流程和職能單元之間分享風險信息； 5.告訴員工在實行和支持全面風險管理中的角色和職責； 6.運用內部數據和外部事件、活動、狀況的信息，為商業

43、銀行風險管理和目的實行提供支持； 7.保障風險管理信息及時、精確地向上級或者記錄的風險管理部、外部監管部門、投資者報告。途徑：縱向報送（上級行對口部門）和橫向傳遞（本級行風險管理部門）。風險報告的重要內容：使用者（內部報告、外部報告）、類型（綜合報告、專項報告）內部報告一般涉及：評價整體風險狀況，辨認當期風險特性，分析重點風險因素，總結專項風險工作，配合內部審計檢查。外部報告相對固定，重要涉及：提供監管數據，反映管理狀況，提出風險管理的措施建議等。商業銀行不良貸款分析報告的內容規定不良貸款分析報告重要涉及：基本狀況；地區和客戶構造狀況；不良貸款清收轉化狀況；新發放貸款質量狀況；新發生不良貸款的

44、內外部因素分析及典型案例；對不良貸款的變化趨勢進行預測，提出繼續抓好不良貸款管理或監管工作的措施和建議。 表外業務風險分析報告重要內容：基本狀況、地區構造分析、墊款形成因素的分析、墊款變化趨勢的預測、措施建議；綜合報告重要內容：轄內各類風險總體狀況及變化趨勢；分類風險狀況及變化因素分析；風險應對方略及具體措施；加強風險管理的建議。專項報告重要內容：重大風險事項描述；發展趨勢及風險因素分析；已采用和擬采用的應對措施。3.4信用風險控制3.4.1限額管理限額管理涉及兩個層面：從銀行管理的層面，限額的制定過程體現了商業銀行董事會對損失的容忍限度，反映了商業銀行在信用風險管理上的政策規定和風險資本低于

45、以及消化損失的能力；從信貸業務的層面，商業銀行分散信用風險、減少信貸集中度的一般做法就是對客戶、行業、區域和資產組合實行授信限額管理。單一客戶授信集中度限額管理：考慮兩個因素：客戶的債務承受能力、銀行的損失承受能力。集團客戶授信限額管理：三步走第一步，根據總行有關行業的總體指引方針和集團客戶與授信行的密切關系，初步擬定集團限額；第二步，根據單一客戶的限額，初步測算關聯公司各成員單位（含集團本部）最高授信限額的參照值；第三步，分析各授信單位的具體狀況，調節各成員單位授信限額。集團客戶限額管理應做到：統一辨認原則，實行總量控制；掌握充足信息，避免過度授信；主辦銀行牽頭，協調信貸業務。國家風險與區域

46、風險限額管理：國家風險限額只超壹年重新檢查一次。組合限額管理：分為授信集中度限額和總體組合限額。1.授信集中度限額是指商業銀行資本金、總資產或總體風險水平過于集中在下列某一類組合中（單一交易對象；關聯的交易對象團隊；特定的產業或經濟部門；某一區域；某一國家或經濟聯系緊密的一組國家；某一類產品；某一類交易對方類型；同一類風險/低信用質量級別的客戶；同一類抵押擔保；相似的授信期限）；2.總體組合限額是在分別計量貸款、投資、交易和表外風險等不同大類組合限額的基本上計算得出的。組合限額設定分五步：第一步，按某組合維度擬定資本分派權重（擬定權重需考慮：戰略層面上的重要性、經濟前景、目前組合集中度狀況、收

47、益率）；第二步，根據資本分派權重，對預期的組合進行壓力測試，估算組合的損失；第三步，將壓力測試估算出的估計組合損失和商業銀行的資本相比對；第四步，根據資本分派權重，擬定各組合以資本表達的組合限額；第五步，根據資本轉換因子，將以資本表達的該組合的組合限額轉換為以籌劃授信額表達的組合限額。需重新設定/調節限額的狀況：經濟和市場狀況較大變化；新的監管機構的建議；高檔管理層決定的戰略重點變化；年度進行業務籌劃和預算。3.4.2核心業務流程/環節控制授信權限管理：遵循如下原則：1.予以每一交易對方的信用須得到一定權利層次的批準；2.集團內所有機構在進行信用決策時應遵循一致的原則；3.債項的沒一種重要變化

48、應得到權利層次的批準；4.交易對方風險限額的擬定和對單一信用風險暴露的管理應符合組合的統一指引及信用政策，每一決策都應建立在風險收益分析基本上；5.根據審批人資歷、經驗和崗位培訓，將信用授權分派給審批人并定期考核。貸款定價：貸款最低定價=（資金成本+經營成本+風險成本+資本成本）/貸款額資金成本涉及債務成本和股權成本；經營成本涉及管理成本和稅收成本；風險成本指預期損失。信貸審批：應遵循原則：審貸分離原則、統一考慮原則、展期重申原則。貸后管理：涉及：貸后審核、信貸資金監控、貸后檢查、擔保管理、風險分類、到期管理、考核與鼓勵及信貸檔案管理等。從如下幾種方面提高貸后管理的質量和效率：建立并完善代后管

49、理制度體系；優化崗位設立、明細管理責任；強化貸后鼓勵約束考核；加強貸后管理與貸款申報、授信審批環節的銜接。資產證券化資產證券化涉及：信貸資產證券化、實體資產證券化、證券資產證券化、鈔票資產證券化。從資產質量分：不良貸款（次級貸款）證券化和優良貸款證券化；從貸款形成階段分：存量貸款證券化和增量貸款證券化；從貸款會計核算分：表內資產證券化和表外資產證券化。商業銀行運用資產證券化有助于： 1.通過資產證券化的真實發售和破產隔離功能，可以將不具有流動性的中長期貸款置于資產負債表之外，優化資產負債構造，及時獲取高流動性的鈔票資產，從而有效緩和流動性壓力；2.通過對貸款進行證券化而非持有到期，可以改善資本

50、狀況，以最小的成本增量流動性和提高資本充足率，有助于商業銀行資本管理；3.通過資產證券化將不良資產成批量、迅速轉換為可流通的金融產品，盤或部分資產的流動性，將銀行資產潛在的風險轉移、分散，有助于化解不良資產，減少不良貸款率；4.增強賺錢能力，改善商業銀行收入構造。國內資產證券化三種實現形式信貸資產證券化公司資產證券化資產支持票據監管主體銀監會、人民銀行證監會交易商協會審核方式備案制、注冊制備案制注冊制發起人銀行、財務公司等金融機構非金融公司非金融公司基本資產多種貸款債券類、收益權類、不動產類確屬明確未抵押資產風險隔離完全隔離完全隔離未完全隔離，對發行人有追索權還款來源基本資產基本資產基本資產及

51、融資方經營收入信用評級需雙評級優先級需要評級公開發行時需要雙評級投資者金融機構、公司年金等合格投資者銀行間投資人、特定機構投資者交易場合銀行間市場證交所、中小公司股份轉讓系統、機構間私募產品報價與服務系統、證券公司柜臺市場及證監會承認的其她證券交易場合銀行間市場3.5信用風險抵補3.5.1撥備管理 貸款損失準備涉及：一般準備、轉向準備、特種準備。一般準備按季計提，年末余額不應低于年末貸款余額的1%；專項準備按季計提，關注類2%，次級類25%（可上下浮動20%），可疑類50%（可上下浮動20%），損失類100%。貸款撥備率不低于1.5%，撥備覆蓋率不低于150%。孰高3.5.2不良資產處置 清收

52、解決：不良貸款清收指貸款本息以貨幣資金凈收回。清收管理涉及清收、盤活、保全和以資抵債 按與否采用法律手段分：常規催收、依法催收；按資產處置方式分：處置抵質押物、以物抵債及抵債資產處置、破產清算。貸款重組/債務重組：重組應注意：與否屬于可重組的對象或產品；為什么進入重組流程；與否值得重組，重組的成本與重組后可減少的損失孰大孰小；對抵押品、質押物或保證人一般應重新進行評估。貸款重組的措施：調節信貸產品、減少貸款額度、調節貸款期限、調節貸款利率、增長控制措施限制公司經營活動。貸款核銷：對于金融公司追索去年以上仍無法收回的中小公司貸款和涉農貸款，單筆貸款余額上線由500萬調節至1000萬；單戶余額50

53、萬及如下的對公貸款及10萬元如下的個人無抵押貸款，追索時間有2年調節至1年；對單戶500萬如下的，追索1年以上仍無法收回的，可按照賬銷案存的原則自主核銷。貸款轉讓：指銀行對10戶/項（戶指獨立公司法人、項指抵債資產）以上規模的不良貸款進行組包，通過合同轉讓、招標、拍賣等形式，將不良貸款及所有權利轉讓給資產管理公司的行為，不得進行批量轉讓的不良資產：債務人或擔保人為國家機關的資產；經國務院批準列入全國公司政策性關閉破產籌劃的資產；國防軍工等波及國家安全和敏感信息的資產；個人貸款；在借款合同或擔保合同中有限制轉讓條款的資產；國家法律法規限制轉讓的其她資產。不良資產證券化3.6信用風險資本計量 信用

54、風險資本的計量措施：權重法、內部評級法3.6.1權重法權重法是指銀行將所有資產按照監管規定的類別進行分類，并采用監管規定的風險權重計量信用風險加權資產的措施。對微型和小型公司的債權必須滿足：符合小微公司原則、單家風險暴露不超500萬，單家風險暴露占本行信用風險暴露總額的比例不高于0.5%。表內資產風險權重表項目權重（%）1.中央政府、央行債權評級AA-級如下，A-級以上； 2.對國內公共部門實體的債權；3.對國內其她商業銀行原始期限3個月以內的債權；201.對國內其她商業銀行原始期限3個月以上的債權；2.對評級AA-級以上國家或地區注冊的商業銀行和公共部門實體的債權；251.中央政府、央行債權

55、評級A-級如下，BBB-級以上；2.對評級AA-級如下，A-以上國家或地區注冊的商業銀行和公共部門實體的債權；3.個人住房抵押貸款；50對符合原則的微型和小型公司的債權；對個人其她債權；751.中央政府、央行債權評級BBB-級如下，B-級以上；2.對未評級的國家或地區的中央政府和央行的債權；3.對國內中央政府投資的金融資產管理公司的其她債權；4.對國內商業銀行的次級債券（未扣除部分）；5.對國內其她金融機構的債權；6. 對評級A-級如下，B-以上國家或地區注冊的商業銀行和公共部門實體的債權；7.對未評級的國家或地區的商業銀行和公共部門的債權；8.對其她金融機構的債權； 9.對一般公司的債權；

56、10.租賃資產余值；11.因行使抵押權而持有的并在法律規定處分期限內的非自用不動產；12.其她表內資產。1001.中央政府、央行債權評級B-級如下；2. 對評級B-級如下國家或地區注冊的商業銀行和公共部門實體的債權；3.對已抵押房產，在購房人沒有所有歸還貸款，銀行以再評估后的凈值未抵押追加貸款的，追加的部分；150對金融機構的股權投資（未扣除部分）；依賴于銀行將來賺錢的凈遞延稅資產（未扣除部分）250被動持有的對工商公司的股權投資；因政策因素并經國務院特別批準的對工商公司的股權；400對工商公司的其她股權投資；其她非自用不動產。1250表外資產風險權重表項目權重（%）原始期限不超過1年的貸款承

57、諾； 符合原則的未使用的信用卡額度；與貿易直接有關的短期或有項目；20原始期限在1年以上的貸款承諾； 一般未使用信用卡額度； 票據發行便利；循環認購便利； 與交易直接有關的或有項目；50等同于貸款的授信業務；銀行借出的證券或用作抵押的證券； 信用風險仍存在銀行的資產銷售與購買合同；遠期資產購買、遠期定期存款、部分交款的股票及證券；其她表外項目1003.6.2內部評級法 初級法、高檔法 初級法，自行評估違約概率（違約損失率、違約風險暴露和有效期限有監管部門規定）；高檔法，自行評估違約概率，違約損失率、違約風險暴露和有效期限零售類風險暴露不辨別初級法和高檔法，銀行都要自行評估違約概率，違約損失率、

58、違約風險暴露。未違約風險暴露的風險加權資產的計量：第一步：計算信用風險風險暴露的有關性R（主權、一般公司風險暴露；金融機構風險暴露、中小公司風險暴露、零售風險暴露）；零售風險暴露：個人住房抵押貸款R=0.15，合格循環零售貸款R=0.04.第二步，計算期限調節因子（b）；第三步，計算信用風險暴露的資本規定（K）；第四步，計算信用風險暴露的風險加權資產（RWA）=K*12.5*EAD已違約風險暴露的風險加權資產的計量：K=Max【0，（LGD-BEEL）】 RWA=K*12.5*EAD專業貸款風險參數的估計專業貸款的風險加權資產計量可以有兩種選擇：內部評級法、監管映射法。采用監管映射法計算RWA

59、的措施一般為：一方面，應通過考慮監管給定的風險因素，得到專業貸款的評級；另一方面，應將評級成果映射到“優、良、中、差、違約”五個監管評級；最后，根據每一種監管類別相應的特定風險權重，計算風險加權資產。優風險權重70%；良風險權重90%，中風險權重115%，差風險權重250%，違約風險權重0.內部評級體系的驗證內部評級體系是風險計量/分析的核心工具，由評級模型和評級數據兩部分構成。驗證措施：基準測試、返回檢查。 1.驗證是銀行優化內部評級體系的重要手段，也是監管當局衡量銀行內部評級體系與否符合監管規定的重要方式；2.驗證是一種持續的過程，涉及對內部評級體系和風險參數量化進行檢查和監督的一系列活動

60、，以提高評級體系的可信度和穩健性；3.在驗證的流程上，商業銀行的內部評級體系驗證應涉及投產前全面驗證、定期持續監控和投產后全面驗證三個階段；4.驗證的內容涉及對內部評級體系數據的驗證、評級模型的驗證、違約概率的驗證、違約損失率的驗證、違約風險暴露的驗證、信息系統的驗證、內部評級政策和流程的驗證等多種方面；5.在驗證原則上，內部評級體系的驗證應評估內部評級和風險參數量化的精確性、穩定系剛和審慎性。第四章 市場風險管理市場風險是指金融資產價格和商品價格的被動給商業銀行表內頭寸、表外頭寸導致損失的風險。市場風險涉及：利率風險、匯率風險、股票風險和商品風險。相對于信用風險，市場風險具有數據充足且易于計