金融科技：银行中的风险管理

风险管理导论

• 银行面临的主要风险

  • 信用风险
    • 借款人或交易对手无法履行其义务的风险
  • 利率风险
    • 因利率变动而导致损失的风险
  • 市场风险
    • 因市场价格和利率变动而导致持仓损失的风险，包括与股票、外汇和商品等相关的风险
  • 流动性风险
    • 在一定时期内，某一金融资产、证券或商品无法在不影响市场价格的情况下足够快速地在市场上交易的风险

• 银行面临的主要风险

  • 法律风险
    • 公司或个人可能因法律问题而面临潜在损失的风险，例如针对他们的索赔、法律的变更或未能采取适当的法律措施保护自己
  • 声誉风险
    • 一些负面情况可能对品牌在市场上的声誉和形象产生负面影响的风险
  • 战略风险（又称业务风险）
    • 失败的商业决策可能给公司带来的风险

• 银行面临的主要风险

  • 操作风险
    • 因流程或系统的不足或缺陷，或外部事件而导致直接或间接损失的风险
    • 7类损失事件（由巴塞尔银行监管委员会（BCBS）确定）：
      • 内部欺诈（如违规交易）
      • 外部欺诈（如计算机黑客攻击）
      • 就业惯例和工作场所安全（如违反员工健康规定）
      • 客户、产品和业务实践（如滥用机密客户信息）
      • 实物资产损坏（如火灾）
      • 业务中断和系统故障（如软件故障）
      • 执行、交付和流程管理（如抵押品管理失败）

• 银行面临的主要风险

  • 技术风险
    • 采用相对新技术对业务运营产生负面影响的风险
    • 相对较新的风险类别
    • 新技术，例如：
      • 云计算
      • 机器学习
      • 自然语言处理
      • 光学字符识别
      • 分布式账本技术
      • 生物识别

• 识别主要风险并决定应采取何种行动（如有）很重要，以：

  • 避免
    • 避免产生风险的活动
  • 降低
    • 降低不利事件发生的概率
  • 调整
    • 修改计划以降低风险
  • 分担或投保
    • 转移或分担全部或部分风险
  • 接受
    • 不采取行动

• 资产的预期收益和标准差

  • 公式：
    

  • 其中：

    • ( m ) 是经济中的状态数；
    • ( p_s ) 是状态 ( s ) 的概率，( R_s ) 是状态 ( s ) 下的收益。

• 投资组合（P）的预期收益和标准差

• 其中：

  • ( R_p ) 是投资组合 ( P ) 的收益，( R_i ) 是资产 ( i ) 的收益；
  • ( w_i ) 是资产 ( i ) 在投资组合 ( P ) 中的权重；
  • ( \rho_{ij} ) 是资产 ( i ) 和资产 ( j ) 的相关系数；
  • ( \sigma_i ) 是资产 ( i ) 的标准差。

• 示例

  • 1）一项资产有40%的概率获得20%的回报，60%的概率获得0%的回报。它的预期回报和标准差是多少？
    • 预期回报 ( E® = 8.0% )，标准差 ( \sigma = 9.8% )
  • 2）一个投资组合，20%权重在资产A（( \sigma_A = 5% )），80%权重在资产B（( \sigma_B = 10% )）。资产A和资产B之间的相关性为零。该投资组合的标准差是多少？
    • 投资组合标准差 ( \sigma_p = 8.1% )

企业风险管理（ERM）

• 定义
  • “企业风险管理是一个过程，由实体的董事会、管理层和其他人员实施，应用于战略制定和整个企业，旨在识别可能影响实体的潜在事件，并将风险控制在其风险偏好范围内，为实体目标的实现提供合理保证。”
• 实现金融机构的目标
• 董事会的参与是必须的
• 识别不利事件
• 决策应以规范的方式做出
• 应考虑短期和长期后果

企业风险管理（ERM）

• 自上而下的方法
  • 风险限额由董事会或高级管理层为整个组织设定
• 自下而上的方法
  • 风险限额由不同的业务部门设定
• 企业风险管理需要这两种方法，因为
  • 需要确保业务部门汇总后的风险限额与整个组织的总风险限额一致

银行风险管理的重要性

• 资产的90%资金来自存款
• 5%由次级长期债务提供资金（这些是银行向投资者发行的债券，在清算时优先级低于存款）
• 剩余5%由银行股东以股权资本形式提供资金

（表格为银行A的利润表，单位：百万美元）

• 情况1：假设贷款损失为0.8百万美元
  • 税前营业收入为正，即0.6百万美元
  • 衡量银行业绩的一个指标是股本回报率（ROE）
  • 税前股本回报率 = 0.6 / 5 = 0.12 或 12%

（表格为银行B的资产负债表）

• 银行B希望通过更多依赖存款来获得更高的股本回报率（ROE）
• 情况与银行A相同，只是资产的94%资金来自存款，仅1%由银行股东以股权资本形式提供资金
• 现在股本回报率跃升至60%（即0.6/1）
• 如果经济恶化且贷款损失增加，会发生什么？

如果经济恶化且贷款损失增加，对于银行B而言，由于其股权资本占比仅1%，缓冲空间极小。贷款损失的增加会直接侵蚀银行的利润，甚至可能导致银行的盈利由正转负，严重时会使银行的净值（股权资本）快速消耗，面临较大的资本充足性压力，甚至可能陷入财务困境，因为少量的贷款损失就可能大幅冲减原本就很少的股权资本，对银行的稳定性和持续经营能力造成严重威胁。

（表格为银行A的利润表，单位：百万美元）

• 情况2：极端不利情形：假设贷款损失为4百万美元
  • 税前营业收入变为负数，即260万美元
  • 假设税率为30%，且税收损失可结转以抵消之前的利润，税后损失约为180万美元
  • 银行A：损失可由股权资本（5百万美元）吸收
  • 银行B：损失耗尽股权资本（1百万美元），银行将被迫清算，储户将获得全额偿付，长期债券持有人将损失80万美元

银行风险管理的重要性

• 银行仅有1%的资产由股权资本提供资金是不够的

• 如示例所示，股权资本相当于资产的5%更为合理

• 股权和次级长期债务都是资本来源

  • 股权资本为应对不利事件提供最佳保护
  • 在违约事件中，次级长期债务持有人的优先级低于储户
  • 但次级债务不像股权那样为银行提供良好的缓冲，因为它不能防止银行破产

• 这解释了为什么银行监管机构必须确保银行持有的资本足以覆盖其承担的风险

• 股权被归类为一级资本，次级长期债务被归类为二级资本

• 资本主要用于应对三类风险：信用风险、市场风险和操作风险。

• 信用风险是指贷款交易和衍生品交易中的交易对手违约的风险。传统上，这是银行面临的最大风险，通常也是需要最多监管资本的风险。

• 市场风险主要源于银行的交易业务。它是与银行交易账簿中的金融工具可能贬值相关的风险。

• 操作风险常被认为是银行面临的最大风险，是由于内部系统未能按预期运行或由于外部事件而产生损失的风险。

金融机构的重大损失

a. 爱尔兰联合银行（7亿美元）
这家银行因其中一名外汇交易员约翰·鲁斯纳克多年来的未经授权的投机活动损失了约7亿美元。鲁斯纳克通过制造虚假的期权交易来掩盖他的损失。

b. 巴林银行（10亿美元）
这家有200年历史的英国银行在1995年因一名交易员尼克·利森在新加坡的活动而破产。该交易员的任务是在新加坡和大阪的日经225期货报价之间进行套利。相反，他使用期货和期权对日经225的未来走向下了大赌注。总损失接近10亿美元。

c. 安然的交易对手（数十亿美元的诉讼）
安然通过一些有创意的合同设法向其股东隐瞒了真实情况。几家据称帮助安然做到这一点的金融机构每家都不得不解决超过10亿美元的股东诉讼。

d. 汉默史密斯和富勒姆（6亿美元）
这个英国地方当局在1988年因英镑利率掉期和期权损失了约6亿美元。造成损失的两名交易员对他们所交易的产品知之甚少。

e. 基德·皮博迪公司（3.5亿美元）
一名交易员约瑟夫·杰特的操作导致这家纽约投资交易商在交易美国国债时损失3.5亿美元。损失源于公司计算机系统计算利润的方式存在错误。

f. 长期资本管理公司（40亿美元）
这家对冲基金在1998年执行趋同套利策略时损失约40亿美元。损失是由俄罗斯债务违约后出现的避险行为导致的。

g. 国民西敏寺银行（1.3亿美元）
1997年，这家英国银行因使用不恰当的模型对互换期权进行估值而损失约1.3亿美元。

h. 橙县（20亿美元）
财务主管罗伯特·西特龙的操作导致这个加利福尼亚市政当局在1994年损失约20亿美元。该财务主管当时正使用衍生品投机利率不会上升。

i. 宝洁公司（9000万美元）
1994年，这家大型美国公司的财务部门在与信孚银行交易高复杂性的利率衍生品合约时损失约9000万美元。该公司后来起诉信孚银行并庭外和解。

j. 法国兴业银行（70亿美元）
巴黎办公室的股票交易员热罗姆·凯维埃尔在2008年1月因对股指走势进行投机，损失超过70亿美元。据称，他通过制造虚假交易来隐瞒风险敞口。和巴林银行的利森一样，他的任务本是进行套利交易。

k. 次级抵押贷款损失（数百亿美元）
2007年，投资者对由美国次级抵押贷款创设的结构性产品失去信心。这导致了一场“信贷紧缩”，金融机构损失数百亿美元，并引发了自20世纪30年代以来最严重的经济衰退。

l. 瑞银集团（23亿美元）
2011年，克维库·阿多博利因在股票市场指数上进行未经授权的投机操作，损失23亿美元。

1.5 风险管理框架
a. 风险管理（RM）框架 - 内部控制：香港金融管理局（HKMA）的IC - 1

• 承担风险是银行业务不可或缺的一部分。
• 每家认可机构（AI）都必须在其愿意且能够承担的风险水平与寻求获得的回报水平之间找到适当的平衡，同时不损害其整体财务稳健性和生存能力。
• 需要建立有效的风险管理框架，以帮助确保在认可机构的风险偏好范围内妥善管理风险，并且必要的系统和控制措施达到预期效果。
• 应用范围
  对认可机构实施风险管理是基于比例原则的，需考虑其规模、业务性质和复杂程度。业务相对较小的认可机构可能不需要采用与大型复杂认可机构一样复杂的风险管理框架。

b. 有效风险管理框架的关键要素

• 风险治理
  • 董事会和高级管理层制定合理的业务战略，并监督对风险偏好和限额的遵守情况。
  • 三道防线
    • 开展业务活动的业务部门
    • 独立且有效的风险管理和合规职能
    • 独立的内部审计职能

c. 健全的风险管理系统的要素

（图示为健全的风险管理系统要素架构，来源：香港金融管理局（HKMA））

• 董事会：对风险管理负最终责任。
• 专门委员会：负责监督风险管理，包括风险委员会、薪酬委员会、审计委员会等，风险委员会下又设资产负债委员会、信用委员会、操作风险管理委员会及其他风险管理委员会。
• 高级管理层：负责监督日常风险管理。
• 个体业务部门/业务活动：负责遵守政策、流程和限额（前台），涉及信用风险、市场风险、利率风险、流动性风险、操作风险及其他风险。
• 风险管理部门：负责日常风险管理（中台），涉及风险计量与评估、限额监控、风险控制与报告。
• 合规部门：负责法律和监管合规。
• 内部审计部门：负责独立检查。

d. 董事会和高级管理层的职责

• 了解认可机构（AI）的整体风险状况，且风险得到妥善管理。
• 具备足够的知识和专业技能，以理解认可机构在各项业务活动中面临的所有重大风险。
• 在实施战略目标时，直接参与制定和监督认可机构的风险管理（RM）战略及整体风险偏好。

e. 专门委员会的使用

• 将权力委托给适当的董事会层面委员会，且应定期向董事会提交适当报告。
• 这种委托并不免除董事会的风险管理职责。

f. 风险管理政策和流程

• 制定清晰界定且有文件记录的政策和流程，使全公司范围的风险能够以主动的方式进行管理。
• 应明确说明每个业务条线的问责制和权限线，并设定风险限额，以控制认可机构在其业务活动中面临的各种可量化风险的敞口。

g. 风险管理职能

• 认可机构应设立专门的风险管理职能部门，以在整个组织内开展日常风险管理活动。

• 有效的风险管理（RM）职能应：

  • 有明确界定的职责和问责制
  • 有直接向高级管理层汇报的渠道
  • 独立于其审查的运营单位

• 首席风险官（CRO）

  • 认可机构（AIs）应指定一人负责风险管理职能，通常称为CRO
  • 是高级管理团队的一部分
  • 如果认可机构的规模和复杂性不足以设立单独职位，高级管理人员可分担责任

• 风险计量和评估

  • 认可机构应采用有效的方法和工具来计量各类风险

h. 风险调整后绩效衡量

• 认可机构应采用一种系统，以风险调整为基础衡量业务部门的绩效，从而比较各个业务部门的绩效，同时考虑与其活动相关的风险

i. 内部控制系统

• 有助于促进有效且高效的运营
• 最大限度地降低因违规而产生损失的操作风险
• 确保有效的风险管理
• 确保遵守相关法规

j. 内部审计职能

• 对风险管理框架是否得到妥善实施进行独立的定期检查

k. 合规职能

• 确保认可机构遵守相关法规
• 确保有适当的内部政策以实现合规

l. 应急、业务连续性和恢复规划

• 认可机构应确保风险管理职能在紧急和危机情况下能够有效履行其职责