三、風險管理

　　(一)銀行風險的種類

　　從本質看，銀行就是經營管理風險的機構。銀行風險主要包括：信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險、合規風險、戰略風險九大類。

　　1．信用風險

　　信用風險又稱違約風險，是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化，從而給銀行帶來損失的可能性。它幾乎存在于銀行的所有業務當中，是銀行最復雜的風險種類，也是銀行面臨的最主要的風險。

　　2．市場風險

　　市場風險是指因市場價格的不利變動而使銀行表內和表外業務發生損失的風險，包括利率風險、匯率風險、股票價格風險、商品價格風險四大類。

　　3．操作風險

　　操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險，可以分為由人員、系統、流程、外部事件所引發的四類風險，并由此可分為七種表現形式。

　　操作風險經常與市場風險、信用風險等其他風險交織并發，因而難以將其與其他風險嚴格區分開來。

　　4．流動性風險

　　流動性風險是指無法在不增加成本或資產價值不發生損失的條件下及時滿足客戶的流動性需求

　　5．國家風險

　　國家風險是指經濟主體在與非本國居民進行國際經貿與金融往來中，由于他國經濟、政治和社會等方面的變化而遭受損失的可能性。它通常由債務人所在國家的行為引起，可分為政治風險、社會風險、經濟風險。

　　國家風險發生在國際金融活動中，在同一個國家范圍內的經濟金融活動中不存在國家風險。

　　6．聲譽風險

　　聲譽風險是指由于意外事件、銀行的政策調整、市場表現或日常經營活動所產生的負面結果，可能對銀行的聲譽產生影響從而造成損失的風險。銀行通常將其看作是對其市場價值最大的威脅。

　　7．法律風險

　　法律風險是指銀行在日常經營活動或各類交易過程中，因為無法滿足或違反相關的商業準則和法律要求，導致不能履行合同、發生爭議／訴訟或其他法律糾紛，而可能給銀行造成經濟損失的風險。它包但不限于因監管措施和解決民商事爭議而支付罰款、罰金或進行懲罰性賠償所導致的風險敞口。

　　8．合規風險

　　合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。嚴格說來，合規風險是法律風險的一部分，由于其重要性和特殊性，一般單獨加以討論。

　　9．戰略風險

　　戰略風險是指銀行在追求短期商業目的和長期發展目標的系統化管理過程中，不適當的未來發展規劃和戰略決策可能威脅銀行未來發展的潛在風險。其風險主要來自四個方面：銀行戰略目標的整體兼容性、為實現這些目標而制定的經營戰略、為這些目標而動用的資源、戰略實施過程的質量。

　　(二)銀行風險管理的發展歷程曩

　　銀行風險管理是銀行經營管理的核心內容，它伴隨著銀行的產生而產生，隨著銀行的發展而發展。從總體上看，銀行風險管理經歷了資產風險管理階段、負債風險管理階段、資產負債風險管理階段、全面風險管理階段。

　　1．全球的風險管理體系

　　銀行的國際化發展趨勢要求風險管理體系必須是全球化的，應根據業務中心和利潤中心建立相適應的區域風險管理中心，與國內的風險管理體系相互銜接和配合，對各國、各地區的風險進行識別，對風險在國別、地域之間的轉化和轉移進行評估和風險預警。

　　2．全面的風險管理范圍

　　全面的風險管理范圍是指對整個銀行內各個層次的業務單位、各種風險的通盤管理，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行控制和管理。全面風險管理是銀行業務多元化產生的一種需求。

　　3．全程的風險管理過程

　　銀行的業務特點決定了每個業務環節都具有潛在的風險，銀行的風險管理也應貫穿于業務發展的每一個過程。

　　4．全新的風險管理方法

　　銀行可采取統一授信管理、資產組合管理及資產證券化、信用衍生產品等一系列全新的風險管理技術和方法，防范和轉移各類風險。同時，重視定量分析，通過內部模型來識別、計量和監控風險，使得風險管理越來越多地體現出客觀性和科學性的特征。

　　5．全員的風險管理文化

　　風險存在于銀行業務的每一個環節，所有銀行工作人員都應該具有風險管理的意識和自覺性。每個人在從事崗位工作時，都必須深刻了解可能存在的潛在的風險因素，并主動地加以防御。

　　(四)銀行風險管理流程

　　銀行風險管理流程主要包括：風險識別、風險計量、風險監測和風險控制四個步驟。

　　1．風險識別

　　風險識別是風險管理的最基本要求。風險識別包括感知風險和分析風險兩個環節。即了解各種潛在的風險和分析引起風險事件的原因。

　　2．風險計量

　　風險計量是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎，發達國家的銀行不斷開發出針對不同風險種類的量化方法成為現代金融風險管理的重要標志。《巴塞爾新資本協議》也通過降

　　低監管資本要求鼓勵銀行采用高級的風險量化技術。

　　3．風險監測

　　風險監測包含兩層含義：一是監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢，確保可將風險在進一步加大之前識別出來。二是報告銀行所有風險的定性、定量評估結果，以及所采取的風險管理和控制措施的質量與效果。建立功能強大、動態／交互式的風險監測和報告系統對于提高銀行風險管理效率和質量具有非常重要的作用，也直接體現了銀行風險管理水平和研究開發能力。

　　4．風險控制

　　風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。

　　四、內部控制

　　銀行內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

　　(一)內部控制的目標

　　商業銀行內部控制的目標是：(1)確保國家法律規定和商業銀行內部規章制度的貫徹執行；(2)確保

　　商業銀行發展戰略和經營目標的全面實施與充分實現；(3)確保風險管理體系的有效性；(4)確保業務記

　　錄、財務信息和其他管理信息的及時、真實和完整。

　　(二)內部控制的原則

　　商業銀行內部控制的建立要遵循以下原則：(1)全面原則；(2)審慎原則；(3)有效原則；(4)獨立原則；

　　(5)經濟原則。

　　(三)內部控制的構成要素

　　商業銀行的內部控制包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正五個方面。

　　1．內部控制環境

　　商業銀行的內部控制環境包括公司治理、董事會和監事會及高級管理層責任、組織結構、內部控制目標與政策、企業文化、人力資源等內容。

　　2．風險識別與評估

　　這一要素要求商業銀行要建立和保持書面程序，以持續對各類風險進行有效地識別與評估。在此基礎上，銀行將依據法律法規、監管要求以及內部控制政策確定風險是否可接受，以確定是否進一步采取措施。

　　3．內部控制措施

　　商業銀行要確定需要采取控制措施的業務和管理活動，依據所策劃的控制措施或已有的控制程序對這些活動加以控制。具體控制措施包括：(1)高層檢查；(2)行為控制；(3)實物控制；(4)風險暴露限制的

　　審查；(5)審批與授權；(6)驗證與核實；(7)不兼容崗位的適當分離。

　　4．信息交流與反饋

　　商業銀行需要建立并保持信息交流與溝通的程序，確保董事會和高級管理層能夠及時了解業務信息、管理信息以及其他重要風險信息；確保所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序；確保險情、事故發生時，相關信息能得到及時報告和有效溝通；確保及時、真實、完整地向監管機構和外界報告、披露相關信息；確保國內外經濟、金融動態信息的取得和處理，并及時把與銀行既定經營目標有關的信息提供給各級管理層。

　　5．監督評價與糾正

　　商業銀行需要建立并保持書面程序，通過適宜的監測活動，對內部控制績效進行持續監測；對違規、險情、事故的發展、報告、處置和糾正及預防措施作出規定；對內部控制體系實施評價，確保內部控制體系的充分性、合規性、有效性和適宜性。董事會要采取措施保證定期對內部控制狀況進行評審。

　　五、合規管理

　　(一)合規管理的相關概念

　　合規，是指使商業銀行的經營活動與法律、規則和準則相一致。

　　合規風險，是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。

　　合規管理部門，是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。

　　(二)合規管理的目標

　　商業銀行合規風險管理的目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規經營。

　　(三)合規管理體系的基本要素

　　商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系。合規風險管理體系應包括以下基本要素：

　　(1)合規政策；

　　(2)合規管理部門的組織結構和資源；

　　(3)合規風險管理計劃；

　　(4)合規風險識別和管理流程；

　　(5)合規培訓與教育制度。

　　(四)合規管理部門職責

　　合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風履行以下基本職責：

　　(1)持續關注法律、規則和準則的最新發展，正確理解法律、規則和準則的規定及其精神，準確把握法律、規則和準則對商業銀行經營的影響，及時為高級管理層提供合規建議。

　　(2)制定并執行風險為本的合規管理計劃，包括特定政策和程序的實施與評價、合規風險評估、合規性測試、合規培訓與教育等。

　　(3)審核評價商業銀行各項政策、程序和操作指南的合規性，組織、協調和督促各業務條線和內部控制部門對各項政策、程序和操作指南進行梳理與修訂，確保各項政策、程序和操作指南符合法律、規則和堆則的要求。

　　(4)協助相關培訓和教育部門對員工進行合規培訓，包括新員工的合規培訓，以及所有員工的定期合規培訓，并成為員工咨詢有關合規問題的內部聯絡部門。

　　(5)組織制定合規管理程序以及合規手冊、員工行為準則等合規指南，并評估合規管理程序和合規指南的適當性，為員工恰當執行法律、規則和準則提供指導。

　　(6)積極主動地識別和評估與商業銀行經營活動相關的合規風險。

　　(7)收集、篩選可能預示潛在合規問題的數據，建立合規風險監測指標，按照風險矩陣衡量合規風險發生的可能性和影響，確定合規風險的優先考慮序列。

　　(8)實施充分且有代表性的合格風險評估和測試，包括通過現場審核對各項政策和程序的合規性進行測試，詢問政策和程序存在的缺陷，并進行相應的調查。

　　(9)保持與監管機構日常的工作聯系，跟蹤和評估監管意見和監管要求的落實情況。

　　六、金融創新

　　(一)銀行金融創新的基本原則

　　1．合法合規原則

　　遵守法律、行政法規和規章的規定，不能以金融創新為名，違反法律規定或變相逃避監管。

　　2．公平競爭原則

　　不得以排擠競爭對手為目的，進行低價傾銷、惡性競爭或其他不正當競爭。

　　3．知識產權保護原則

　　應充分尊重他人的知識產權，不得侵犯他人的知識產權和商業秘密，應制定有效的知識產權保護戰略，保護自主創新的金融產品和服務。

　　4．成本可算原則

　　創新是一項高投入的活動，成本往往十分高昂，在開展金融創新時，盡可能保證創新成本能比較準確地核算，避免創新活動偏離銀行經營目標。

　　5．風險可控原則

　　只要是創新就是未曾驗證的，就存在一定的不確定性。銀行創新本質上就是風險管理方式的創新，為了保證銀行的安全和整個金融體系的穩定，銀行創新必須保證風險可控。

　　6．信息充分披露原則

　　為了確保銀行客戶和其他市場參與者充分了解銀行創新所隱含的風險，銀行須對創新過程中不涉及商業秘密、不影響知識產權的部分予以充分披露。

　　7．維護客戶利益原則

　　銀行應遵守職業道德標準和專業操守，完整履行盡職義務，充分維護金融消費者和投資者的利益。

　　8．四個“認識”原則

　　包括：認識你的業務、認識你的風險、認識你的客戶、認識你的交易對手。

　　(二)金融創新與客戶利益保護

　　在金融創新的活動中，銀行需特別注意從審慎盡責、充分信息披露、引導理性消費、客戶資產隔離、妥善處理利益沖突、客戶教育六個方面來保護客戶利益。

　　點擊進入原帖討論>>

上一頁　　下一頁