【问题探讨】
商业银行风险限额管理监督研究
张文锋
(中国工商银行,北京100140)
摘要:限额管理是商业银行全面风险管理的核心,但最近商业银行出现的一些风险事件引发对
风险限额管理效果的反思。首先对限额管理的监管要求进行梳理,然后介绍国内商业银行的现行做法,重点论述管理中存在的问题,主要体现在对限额管理的认识、公司治理架构、限额管理体系、限额管理基础和风险限额的应用等方面。关键词:商业银行;风险管理;限额管理文章编号:1003-4625(2014)03-0074-04中图分类号:F832.33文献标志码:A
限额管理是商业银行全面风险管理的核心,是当前各商业银行新资本协议建设或资本管理的主要内容之一。国内对此普遍开展了相关研究,就其方、管理架构、制度建设、系统建设和应用等形成了初步的管理框架,也取得了初步的应用效果。但近些年出现的平台贷款、房地产贷款风险和钢贸类企业的违约风险,以及前段时间市场上沸沸扬扬的部分商业银行流动性紧张的传言等,迫使商业银行对限额管理的机制和应用效果进行反思,对存在的问题进行剖析,以逐步提高全面风险管理的质量。本文正是基于此,首先对监管要求进行梳理,第二部分简要介绍国内商业银行的通常做法,第三部分论述限额管理中存在的问题,第四部分提出相关建议。
一、对风险限额管理的监管要求或监管规定集中风险是商业银行发生主要问题的最重要的原因,贷款集中风险经常是商业银行中最实质性的风险集中,对集中风险的管理也是世界各国监管部门和金融机构的重要工作。限额管理作为集中风险管理的重要手段和主要内容被广泛提及和采用,但如何构建限额管理体系,如何对限额进行计算、管理和报告,如何确保限额管理在风险管理中的应用等则缺乏明确的监管规定或指引。
新巴塞尔资本协议规定[1]:商业银行应具备有效的内部、系统和控制,以便识别、测量、监测和控制商业银行的贷款风险集中。在第二支柱框架下评估资本充足率时,银行应认真考虑商业银行的风险集中程度,这些应覆盖银行可能面临的各种贷款集中风险,包括:(1)单个交易对手或一组相关关联的交易对手的主要风险。在许多国家,监管当局
收稿日期:2014-01-24
对这类风险设定了一个限额,通常是大额风险的限
额。对一组交易对手的大额风险限额,商业银行也可设立一个用于管理和控制所有大额风险的累积限额。(2)对同一经济行业或地域的交易对手的贷款风险。(3)对财务状况依赖于同类业务或商品的交易对手的贷款风险。(4)因商业银行信用风险缓释业务产生的不直接的贷款风险(例如单一化的抵押品产生的风险或单个交易对手提供贷款保护产生的风险)。商业银行贷款风险集中管理的框架,应以书面形式规定下来,其中包括对与银行有关的贷款风险集中的定义,风险集中和相关限额的计算方法。定义限额时,应结合银行的资本、总资产或存在有效的措施时总体的风险水平。
在我国,监管部门对此极为重视,虽未见专门的风险限额管理制度,但在具体风险管理指引、管理办法中针对特定风险类别、集团客户、产品等提出了限额管理要求:一是对主要风险类别的限额管理进行规定。银监会在授信业务风险、市场风险、流动性风险和国别风险的管理指引中,都强调了限额管理的意义、类别、程序、确定原则、超限额处理等,引导商业银行建立覆盖不同国别、地区、行业、客户等维度的限额管理体系。二是对主要产品的限额管理提出明确要求。银监会对个人理财业务、个人贷款、并购贷款、固定资产贷款、流动资金贷款和表外业务的风险管理都明确要求建立的限额管理体系。
二、国内商业银行风险限额管理现状
限额管理是一种基于风险计量的管理方式,综合体现了商业银行的经营战略、风险偏好和资本管理等因素。目前,国内商业银行,尤其是五大国有商
作者简介:张文锋(1977-),男,山东巨野人,博士,高级经济师,研究方向:商业银行风险管理,公司治理。注:文章观点为个人意见,与所在单位无关。
金融理论与实践
74
2014年第3期(总第416期)
【问题探讨】
业银行,基本上都建立了风险限额管理体系,明确了限额管理的治理要求,构建管理组织架构,制定制度体系,研发信息科技系统,配备专业人员。限额管理通常由风险管理部牵头组织,专业风险牵头管理部门和限额指标主管部门依据职能分工进行管理;制度体系包括风险限额管理的内涵、内容、流程、预警、监测、控制和调整等,涵盖国家、区域、行业、产品、客户和债项等维度,包括信用风险、市场风险、操作风险、流动性风险、国别风险限额等主要类别。风险限额指标通常一年一制定,并在一个执行年度内保持相对稳定,随风险计量水平提高逐年调整完善。
风险限额设定是限额管理的基础,首先进行全面风险计量,对不同维度的业务,从不同的风险类别进行量化,得出对应的预期损失和非预期损失。其次,确定本行的风险偏好,结合自身战略规划、市场定位、业务基础和资本实力等确定对不同业务条线所能承受的最大风险。再次,结合监管要求等因素,根据上述计量结果,综合考虑风险敞口、经济资本和风险调整后的收益情况、资产风险之间的相关性和银行的资本状况等,确定各业务条线的风险限额[2]。
风险限额监测和预警是限额管理的主要内容。银行通常都制定了限额监测管理制度,对不同类别的风险限额,明确监测的频率、内容,分类别设置限额使用预警指标体系,监督银行经营活动在限额管理框架之内,对突破限额的现象应在规定程序上报审批,对达到限额使用预警指标的情况,及时向有关机构、部门和人员进行风险警示。限额监控部门及时将监测情况通报前台市场营销部门、中台风险审查部门和后台贷后监测部门等,为业务开展和风险管理提供支撑。
风险控制是限额管理的主要目的。商业银行根据不同维度的限额使用和风险情况,对国别、地区、行业、客户、债项等及时进行风险预警,或调整有关信贷,或收紧相关审批条件等,确保资本在风险一定的约束下,尽可能投放在收益最大的领域。对超限额情况,通常都制定明确的处置程序和管理职责,制定风险限额管理报告制度,制定超限额后的风险缓释措施,定期进行返回检测[3]。
风险限额调整是限额管理的重要补充。通常分为定期调整和不定期调整,定期调整通常按年度进行,根据国家宏观、区域发展规划、产业及行业、市场条件、银行资产质量、限额执行情况等因素,对上年度风险限额进行一定的调整。如果出现对银行资产质量或收益具有较大危害的风险性事件时,商业银行也会立即启动限额调整机制,按照
2014年第3期(总第416期)
内部规定程序后报有权审批人签批。对超限额的情
况,通常会对发生原因综合分析,采取提升业务限额或要求在规定时间内压缩业务规模的调整措施。
三、限额管理方面存在的问题(一)限额管理的治理架构有待进一步明确
风险限额管理制度中对治理架构方面明确不够,缺乏对董事会、监事会和高级管理层的明确职责界定。商业银行风险限额管理组织架构还存在进一步完善的空间。目前,各商业银行通常由各专业风险牵头部门分别负责制定对应专业风险限额管理制度、方案,提交专业风险管理委员会审议,再单独下发;风险管理部负责制定风险限额管理制度,汇编全行年度风险限额管理方案,提交总行风险管理委员会审阅。具体限额制定时,比如市场风险中交易账户限额由风险管理部负责,银行账户由资产负债管理部负责。当前这种模式,导致不同类别的风险限额管理水平参差不齐,建设进度快慢不一,系统建设无法融合,执行、预警、监控质量差距较大,无法真正体现总行统一组织、管理的特点,也不利于分行对限额管理的整体理解和制度执行。另外,缺乏对限额管理的内部审计、控制职责的要求。上述问题的存在,导致限额管理的统一性不够,监事会的全面信息获取权无法得到充分保证,对风险限额的专项审计尚未开展,限额管理的内部控制有待完善。
(二)限额管理体系尚需完善
商业银行距离监管部门要求的建立涵盖国别、地区、行业、客户、产品等度的风险限额管理体系还有一段距离。
一是缺乏地区和客户维度的限额管理内容。实际工作中,授信业务部门负责对客户和债项的信用额度的核定工作,一定程度上承担了客户限额管理的职责,但部分银行风险限额管理办法中未予以体现。
二是现有制度中限额管理内容有待拓展。行业限额管理以表内业务为主,尚未覆盖表外业务,且目前制定限额的行业较少;境外机构市场风险限额管理仅涵盖交易账户,尚未考虑银行账户;针对流动性资产负债的集中度限额管理尚未能完全覆盖品种、币种、交易对手、市场、行业、期限、地域等要素;国别风险限额管理尚未细分。
三是产品限额管理体系亟待加强。目前商业银行普遍缺乏对具体产品的限额管理,比如有些银行开始对资产管理业务制定了限额管理办法,但对监管机构要求的个人理财业务、个人贷款、并购贷款、固定资产贷款、流动资金贷款和表外业务的限额管
金融理论与实践
75
【问题探讨】
理等都未见专门和系统的规定。
四是限额管理的适用范围有待规范。各限额管理办法的适用范围存在差别,有的适用于集团范围,有的适用于境内分行,无法保证限额管理的统一性,不利于对风险的整体管理。
(三)限额管理的基础性工作尚需进一步夯实一是限额确定的方需不断优化。目前流动性风险限额、操作风险限额、行业信贷限额按照“自上而下”模式制定,市场风险和国别风险限额以“自下而上”方式为主。如何保证不同类别限额计算和分配时,能切实考虑商业银行风险偏好、经营计划、经济资本管理要求和区域、行业发展特点,如何保证各分行和机构能够根据统一的方计算所需限额,需要商业银行持续研究,不断完善。
二是限额管理和经济资本限额管理的关系需进一步厘清。商业银行目前实行风险限额管理,由不同专业部门分散管理,管理对象既包括信贷额度、风险敞口,也包括具体风险指标。在限额管理体系之外,商业银行每年也分地区核定经济资本限额。那么风险限额管理与经济资本限额管理的联系与区别如何?经济资本限额是否应统一在风险限额管理的框架之下?限额管理的内涵、本质应该是什么?管理对象是否应最终趋同?这些问题需要商业银行进一步梳理和整合。
三是系统建设需不断完善。商业银行尚无统一的风险限额管理系统,系统建设和管理工作分散在各业务管理部门,从而造成系统建设进度参差不齐。部分系统,如市场风险、国别风险限额管理系统,框架已初步搭建,功能尚需优化;部分系统,如行业信贷限额系统建设刚刚起步,在限额的计算、分配、管理、系统监控和报告等方面还有很多工作要做;操作风险管理系统只满足国内分行管理要求。
四是限额管理水平有待提高。由于商业银行风险限额实行统一组织与分工负责相结合,不同部门的限额管理体系建设进度不一,执行和管理要求标准不统一,限额管理水平存在分化。部分类别限额指标设置需进一步精细化,部分限额指标使用率偏低,超限额事件的处理规定尚需明确,超限额事件的管理力度有待统一和加强,行业信贷限额与区域的衔接有待提升,上述问题的存在不利于发挥限额管理的风险防控作用。
(四)风险限额的应用有待深化目前,商业银行风险限额的风险控制作用已逐步显现,但在如何促进业务和经营活动的进一步发展上尚有很大的应用空间。一是在市场开拓过程
金融理论与实践
中,如何充分发挥风险限额的导向作用,合理处理风险防控与市场开拓之间的关系。二是信贷审批过程中,如何将风险限额与风险的识别、计量与控制进行有效结合,充分发挥风险限额的控制作用。三是贷后监控过程中,如何发挥限额的风险预警作用。四是风险限额管理如何与经济计划管理、经济资本管理及其他相关管理工具一起,有效指导商业银行的业务发展和风险控制。
四、商业银行进一步强化风险限额管理的建议(一)推动风险限额管理内部环境建设
风险限额管理是商业银行在金融全球化形势下和激烈市场竞争中防范系统性风险的客观要求和必要手段,对银行经营管理将产生重大影响,其构建和实施需要董事会、高级管理层对此作出战略决策和规划,自上而下大力推行,坚定不移推动实施,不断深化统一各相关业务部门和机构的认知和行为。各相关业务部门和机构应认识一致,积极有效执行,共同创造一个有利于风险限额管理实施的限额管理文化和环境。
(二)进一步明确风险限额管理治理架构首先,明确董事会、监事会和高级管理层在风险限额管理方面的职责分工。董事会应负责建立并实施充分而有效的风险限额管理体系;负责监督风险限额管理制度的执行;董事会或董事会授权委员会负责审议全行性、原则性的重要限额指标,建议应包括主要类别的风险限额的所有核心指标;董事会风险管理委员会负责审核和修订风险管理,对其实施情况和效果进行监督和评价。监事会负责监督、检查商业银行风险限额管理情况,应确保监事会的信息知情权,风险管理部和各专业风险管理部门应及时报送有关、制度和管理要求,按季度报送限额管理情况报告,并应积极配合监事会开展限额管理的监督检查工作。高级管理层负责执行董事会有关决议;负责制定限额管理制度;负责风险限额管理与经济资本管理、经营计划管理等其他管理工具的有机结合,指导业务发展和风险控制;负责对限额管理的充分性与有效性进行监测和评估;负责建立和完善限额管理组织架构,保证限额管理的各项职责得到有效履行。
其次,完善限额管理组织架构。建议由风险管理部统一组织、管理,各专业风险牵头部门予以配合,限额指标主管部门进行具体管理。风险管理部统一负责限额制度制定、系统开发、监测、应用等具体工作,在统一框架下编制年度风险限额管理方案,集中下发,保证限额管理工作的规范性和质量。
2014年第3期(总第416期)
76
【问题探讨】
再次,突出内部审计在风险限额管理中的作用。随着商业银行风险限额管理体系的构建,应逐步开展对风险限额的专项审计工作,以尽早发现问题,提出建议,更好地完善商业银行风险防控体系。
(三)加快风险限额管理体系构建商业银行应加快推进建立涵盖国别、地区、行业、客户、产品等度的风险限额管理体系。一是初步搭建起全口径的限额管理架构。梳理现有制度,增加地区限额内容,构建信用风险限额管理体系,将客户限额管理纳入统一限额管理,启动产品限额管理体系建设。二是完善限额管理内容。行业信贷限额管理应不断优化行业评级,加强对行业的基础性风险研究,综合考虑行业的区域特点、行业梯度转移规律、区域支柱产业和重点产业分析以及商业银行行业信贷资产质量等因素,尽快涵盖表外业务和表表外业务;市场风险限额应稳步拓展交易组合管理范围,尽快覆盖境内外的所有银行账户和交易账户;加快建立资产负债的集中度限额管理制度,对流动性资产负债的品种、币种、交易对手、市场、行业、期限、地域等进行集中度限额管理等;提高操作风险损失数据质量。三是建议加快构建标准统一的专业限额管理制度。应统一制度要求和管理内容,明确所有限额管理都适用于集团口径,以适应商业银行国际化、综合化进程的推进。
(四)进一步夯实风险限额管理的基础不断完善、优化风险限额计算的方。应根据商业银行的资本实力、股东目标、风险偏好、监管规定、发展战略和内外部环境因素等,选择合适的模型,采用定量计算与定性分析相结合的方法,确定商业银行总体风险水平和可接受的风险限额,根据各业务部门或机构的风险程度,以及相关因素进行风险限额分配,根据分配结果对各业务部门或机构乃至每一笔交易的风险进行监控,并进行动态分配调整。商业银行应采用真正符合商业银行风险管理水平和数据质量的模型,建立、完善“自上而下”和“自下而上”相结合的限额确定方法,并根据环境因素的变化及时修正,确保全行对限额计算、调整的方基础一致。
构建以资本管理为基础的风险限额管理体系。风险限额应代表商业银行在国别、行业、客户、产品等不同维度上所能容忍的最大风险,凡在限额内发生的损失,可通过自有资本金来抵御,超出部分则必须采取减少风险暴露、分散资产组合、增强抵押品或运用衍生工具等进行风险缓释[4]。所以,对限额的管理应最终建立在资本的计量和管理基础之上,这也
2014年第3期(总第416期)
是巴塞尔新资本协议的根本要求。随着资本管理办
法实施的推进,商业银行应梳理现有制度,将限额管理与经济资本管理逐渐整合,同时不断完善限额管理要求,以突出风险与资本的对应关系。
建设统一的风险限额管理平台。建议由风险管理部牵头,逐步整合现有管理系统或功能模块,进行整体规划,围绕基础数据、计量模型、限额分配、限额监控、业务测试、数据验证、限额报告等主要内容,统一组织框架构建、流程设置、功能评审、需求编写和系统开发,其他部门密切配合,协调推进面向集团的风险限额管理系统建设。
提高限额管理的精细化水平。应不断完善、细化风险限额指标设置;提高限额指标制定的科学性和针对性,应制定有据,不随意调升或下调风险限额;统一超限额处理条件、程序和授权,强化限额风险监控,加强对限额预警、超限额和限额使用严重不足情况的监测、分析,及时采取风险防控措施。
(五)扎实推进风险限额管理实施应用
商业银行应不断完善风险限额管理制度体系,将限额管理的流程操作和技术方法制度化、规范化。相关部门应充分发挥限额管理作用,为业务开拓、信贷决策和贷后管理提供业务参考和风险预警。逐步增强对行业、区域、客户、产品风险限额的刚性约束:一是在考虑各行业总量合理布局的前提下,对行业特别是重点行业信贷投放进行组合限额管理,分散行业集中度风险,优化行业信贷结构;二是对不同类型的客户实行风险限额管理,确定单个客户(集团)和前十大客户的风险限额,防止过度授信引发的系统性风险和集中度风险;三是对不同业务品种和期限进行组合限额管理,分散市场风险、流动性风险和业务集中度风险。在此基础上,不断提升风险限额管理质量,深化其对业务发展和风险防控的指导作用。
参考文献:
[1]BaselCommitteeonBankingSupervision.In-ternationalConvergenceofCapitalMeasurementandStandards:ARevisedFramework[M/OL].2004,133-134,http://www.bis.org/.
[2]徐东.商业银行信用风险限额构建[J].浙江经济,2007,(11):57-58.
[3]周凯.现代商业银行风险限额管理研究[J].金融纵横,2008,(10):33-37.
[4]杨晓奇,刘絮.经济资本在行业风险限额管理中的应用研究[J].金融发展研究,2010,(10):21-25.
(责任编辑:贾伟)
金融理论与实践
77
