2021-2022商业银行风险管理系统研究报告
AI智能总结
2021-2022商业银行风险管理系统研究报告 亿欧智库https://www.iyiou.com/research CopyrightreservedtoEqualOceanIntelligence,September2022 目录 CONTENTS 商业银行风险管理系统定义及发展背景 1.定义及研究范围 2.银行风险管理发展历程及政策背景 3.银行风险管理组织架构 4.研究意义:银行风险管理信息系统重要性 需求侧:商业银行风险管理体系现状 1.理念:风险偏好——银行风险管理理念及起点 2.业务:零售业务、对公业务、信用卡业务 3.系统:全行汇总及报告系统 4.类别风险:信用风险、市场风险、操作风险 5.总结:各类银行风险管理需求现状对比 供给侧:银行风险管理系统服务商分类及竞争力分析 1.银行风险管理服务商图谱 2.第一类:银行信息系统服务商 3.第二类:技术导向型金融科技企业 4.第三类:银行金融科技子公司 5.第四类:互联网公司 商业银行风险管理发展趋势 1.趋势一:指标统一是趋势、管理细化是过程 2.趋势二:风控中台落地可行性 3.趋势三:业务、成本、风险一体化融合 1.商业银行风险管理系统定义及发展背景 商业银行:《中华人民共和国商业银行法》规定,商业银行是指依照本法和《中华人民共和国公司法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。基于本报告研究特点,亿欧智库将商业银行按照类别主要分为:国有大型商业银行、股份制商业银行、城商行、农商行等。 商业银行全面风险共涵盖九大风险:系统性风险、商业风险、合规与法律风险、战略风险、声誉风险、信用风险、操作风险、市场风险和流动性风险。 本报告研究范围:根据银监会制定的《商业银行资本管理办法》和巴塞尔协议规定,本报告重点研究范围是银行的三大核心风险:信用风险、操作风险、市场风险。 信用风险(超过50%经济资本抵御该风险) 因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 难 市场风险(约5%-10%经济资本抵御该风险) 因市场价格(利率、汇率、股票价格、商品价格)的变动而使银行表内和表外业务发生损失的风险。 系统性风险 风险 商业风险 控合规与 制法律风险 难易程度 声誉风险 战略风险 操作风险(约15%-30%经济资本抵御该风险) 由不完善或有问题的内部程序、员工和信息科技系统、以及外部实践所造成损失的风险。 易信用风险市场风险操作风险流动性风险 《巴塞尔协议》是巴塞尔委员会制定的在全球范围内主要的银行资本和风险监管标准。巴塞尔协议的三个支柱包括:最低风险资本要求、资本充足率监管和内部评估过程的市场监管。 自2003年银监会成立以来,中国商业银行风险监管体系逐步成型完善,监管理念、方法、手段不断改进,监管的有效性在不断提高,监管方式 也从合规监管为主逐渐发展为风险为本、合规监管并重的科学监管体系。 1996年 《巴塞尔协议I》调整阶段: 《市场风险修正案》 1988年 《巴塞尔协议I》提出阶段 2003年 ①《巴塞尔协议II》公布:首次提出三大支柱(信用风险、市场风险、操作风险);引入内部评级法等高级计量法 ②中国银监会成立 2011年 ①《巴塞尔协议III》出台:提高资本质量要求,增加监管指标 ②银监会制定符合《巴塞尔协议III》要求的 《中国银行业实施新监管标准指导意见》 2016年 银监会制定《银行业金融机构全面风险管理指引》,对原有标准和体系的制度化 2023年 《巴塞尔协议Ⅲ:后危机时代监管改革最终版》执行阶段 董事会 风险管理委员会 审计与管理交易控制委员会 领导机构 高级管理层 总行一级部门 信用风险 市场风险 风险管理部 风险管理部信贷管理部授信执行部资产处置部零售银行部 操作风险 风险管理部内控合规部运营管理部安全保卫部法律事务部科技部 流动性风险 总行 风险管理部资产负债管理部 金融市场部 风险管理部资产负债管理部 金融市场部 一级分行管理层 二级分行管理层 支行管理层 一级分行风险管理部门 二级分行风险管理部门 分行 基于银行业务的三大特点,银行需具备比一般企业更强大的风险管理能力,以便及时发现、防御、控制和转移风险。 银行风险组织体现严格,但各银行具体风险管理归属部门上存在差异,部门风险类型由多个部门监管。风险管理部一般设置到一级或二级分行, 实施双线报告(向上级风险部门报告的同时报告本层管理者)。 银行风险管理三大特点 特点一 自有资本占全部资金来源的比重很低 特点二 银行的经营对象是货币,并且是有特殊信用创造功能的货币 特点三 银行是市场经济的中枢,其风险对外部环境产生的负面效应很大 中国银行业经历了电子化、信息化、移动化和数字化等多个发展阶段。头部银行已率先从数字化中获益,并开始向智能化发展,而中小银行正在掀起一股数字化浪潮。 巴塞尔委员会强调银行需要建立一个完善的管理信息系统,进而在银行内部形成一个包括信息上报、信息下达以及内部信息横向传递的沟通渠道。巴塞尔委员会将银行全面风险管理看做决策系统、信息系统、执行系统和监督系统组成的有机体系。因此,风险管理框架完善与否在很大程度上取决于它所包含的各个子管理信息系统是否健全和有效运行。 银行管理信息系统是以客户为中心、以风险管理为基础、以实现风险调整收益最大化为目标的一体化信息管理架构。这个系统由一系列相互关联的部分组成,共同完成组织内外环境的信息收集、存储和处理,以支持组织的计划、管理、决策、协调和控制。 电子化信息化移动化数字化 1 1 0 10100 智能化 电子化及信息化发展阶段按照整个银行的监管和合规规定,主要集中业务流程系统的建设。发展及沉淀时间较长,系统已经相对完善。 移动化及数字化发展阶段注重银行各个系统之间的打通、配合和协同,倚赖数据赋能各个业务流程。将商业大数据嵌入及应用在各个环节和流程中,不改变业务本身的操作流程。最终,银行将逐步走向智能化。数字化、智能化进程将逐步演化、自然完成。 1.需求侧:商业银行风险管理体系现状 风险偏好是商业银行全面风险管理的逻辑起点,是银行整体发展战略在风险管理领域的具体体现,由董事会基于业务发展战略确立银行集团风险管理总目标。风险偏好的设定、传导、执行和反馈,构成了全面风险管理的主线。风险偏好与限额管理将促使商业银行充分认识自身风险承受能力与风险管理水平,对发展战略与资本规划的有效落实有着重要意义。 确定风险治理目标 传导风险偏好 国际银行业中,澳大利亚国民银行和美国花旗银行在风险偏好建设上较为成熟,通过量化数据构建了一套完整的风险管理体系,实现了风险偏好设定与银行战略定位的一致性。中国商业银行一般通过风险偏好制度明确偏好的制定、实施、监控、调整等环节和流程。其中,大多数商业银行每年都会制定风险偏好陈述书,并将其列为董事会及董事会风险管理委员会审议事项。 ①确定业务战略目标 ②确定风险承担理念 识别风险承受能力 设置风险限额 风险容忍度 银行根据风险类型或者量级对每一类类别风险所愿意承受的最大限额。 风险偏好界定 指银行愿意承担的风险程度和特点,应与业务战略和外部环境相适应,需定期审阅保持与业务发展战略一致性。 风险目标 银行为实现其业务战略和目标并在其风险偏好和容忍度范围内所愿意承受的最理想的风险水平的清晰阐述。 商 业 股票交易限额 对手交易限额 商品交易限额 金融衍生品交易限额 货币交易限额 组合交易限额 单笔交易限额 产品授信限额 行业授信限额 地区授信限额 客户授信限额 操作风险限额 市场风险限额 信用风险限额 风险限额 银 行 风 险 偏 好 结 构 示意 图 “三道防线”是商业银行加强全面风险管理,完善内部控制架构的重要措施。经过多年实践,愈来愈多的商业银行尝试并践行“三道防线”风险管理保障机制。 “三道防线”是一个相互制约、互为补充的立体式完整机制;融合了前、中、后台的部门和人员,实现信息共享、联动互动、合理覆盖,才能 建立有效的全面风险管理体系,切实提升经营管理水平。 第一道防线 银行业务条线 第一道防线是业务最前端,在办理业务时,做风险的管理和控制。依托业务系统去完成第一道防线的风险管控。比如信贷业务,依托信贷管理系统去完成风险管理;比如金融市场业务,依托相应的资管业务系统。在整个业务经办的流程中提供风险管理的监测、识别等。 第二道防线 银行中台管理部门 第二道防线主要指中台管理部门,以风险管理部门牵头的资产负债管理部、财务计划部等。偏向全面的审视,包括制定及监测制度、标准、管理流程等,出具一定的模型进行风险量监测。第二道防线中的风险管理信息系统一般围绕某些类别风险或者细分领域的专项风险。 第三道防线 银行审计部门 第三道防线主要指银行的审计部门。在全行层面上,重新去审视各个环节包括一道防线、二道防线,验证风险管理体系的有效性。从另外一个视角去看风险管理流程的审计结果。信息系统覆盖全行层面。 银行支行/分行 银行总行 目前,中国的商业银行分为:总行-分行-支行,三个层级。规模较大的银行划分为:总行-省级分行-地级市分行-支行-分理处。 总行职能是统辖该银行系统内所有业务,包括政策制订、业务规范、分行业务的可行性审批等,涵盖全国乃至境外业务。 总行一般设置风险管理委员会负责全行层面的风险管理工作,与分行的风险管理部职能存在差异。 支行是银行的第一线,也是银行的直接对外窗口。分行处于总、分、支三个体系里的中间,以省级为单位建立,负责全省所辖的支行业务统筹和管理。 按照银行典型且核心的业务类别进行分类,可分为零售业务、对公业务(含同业等)和信用卡业务(信用卡业务因其循环信贷和支付特点,单独分为一类业务)。金融市场业务主要涉及与金融机构的同业业务,可归为对公业务的其中一部门。 第二道防线 内部评级管理系统 此类信息系统目的:满足风险管理监管要求 全面风险管理平台 信用风险管理系统 零售/对公内部评级 系统 押品管理系统 全行级全业务口径风险管理汇总报告系统 数据导入 数据采集 全行级风险管理条线 操作风险与内控合规管理系统 市场风险管理系统 风险管理信息系统伴随银行业务系统建设及监管要求,可分为嵌入业务系统的风险管理决策执行系统和全行级的汇总报告系统两类。 零售业务 业务涉及风险类型 信用风险:高 市场风险:低 操作风险:中 第一道防线 业务 条线 对公业务 业务涉及风险类型 信用风险:高 市场风险:中 操作风险:低 信用卡业务 业务涉及风险类型信用风险:中市场风险:低 操作风险:高 嵌入银行业务系统风险管理执行系统 此类风险管理信息系统融入银行各个业务流程,与银行业务系统同时建设和运行 催收 还款 用户额度管理 发卡 决策批核 客户准入 贷后管理 放贷审核 授信审批 调查评级 业务受理 贷后管理 专业审批 授信评审 信用评估 贷前调查 此类信息系统目的:支撑银行业务发展 商业银行授信风险管理理论上包括风险识别、计量、监测、控制四个基本环节。具体到单一授信业务风险管理流程,通常包括贷前调查,信用评估(授信内部评级、授信尽责审查)、授信评审、专业审批、贷后管理(包括贷款支付、不良授信资产管理)等。 零售业务和对公业务的贷款流程大致相同,在信用评估和授信评审环节存在差异。零售业务会通过分池、评分卡等对客户进行分层评级;对公 专业审批 业务侧重单笔单批审批,每个客户拥有差异化、个性化评级。 授贷前调查信用评估授信评审 风险识别与计量 风险监测与控制 信 业 贷后管理 风 务客户申请 险 管身份校验 理授信政策 流准入政策 程 反欺诈 高风险中风险低风险 回捞模型 拒绝人工审批 通过 申请评分卡拒绝 合同签订 贷款发放 贷款支付 贷后管理 回收与处置 对公业务 零售业务 •业务包括:个人贷款业务(房贷、车贷);消费信贷;个人经营性贷款。 •零售业务的特点是小额分散,可以通过大数据和决策模型
