摘要:BNPP银行完善的风险防范体系、成熟的风险控制和风险分散技术是保证其资产质量的根本。其做法:制定全行统一的风险管理政策;从组织架构上建立全方位、立体化的风险控制体系;IT系统对风险控制的支持;专家直接参与风险管理;信贷风险分析技术的国际化;保险公司对信贷风险的分散;对有问题客户集中处理和不良贷款集中管理。
关键词:BNPP银行;风险控制;风险分散;风险管理
文章编号:1003-4625(2007)06-0079-04中图分类号:F830.2文献标识码:A
BNPP银行(法国巴黎国民银行)是一家多功能、综合性、全球化的大银行,其总资产在欧洲居第三位;净利润在欧元区居第一位;股本市值在欧元区居第二位。信用等级被穆迪公司评为Aa2级、被标准普尔公司评为AA级、被Fitch公司评为AA级银行。BNPP银行完善的风险防范体系、成熟的风险控制和风险分散技术是保证其资产质量的根本,该银行先进的管理技术和风险控制制度、办法、组织架构设计、风险管理理念等综合在一起,构成了其独特的风险文化,国内的商业银行与之相比有很多需要学习和借鉴的地方。
一、制定全行统一的风险管理政策
BNPP集团总部设有四个委员会,制定全行统一的风险管理政策。
1.风险控制政策委员会。主要职责:(1)制定风险管理战略;(2)制定风险管理操作原则;(3)制定集团统一的风险管理政策和方法;(4)制定风险管理的操作程序;(5)任命高级信贷审批官员;(6)对集团风险状况进行分析、报告;(7)提出经济资本和风险成本的管理计划。
2.市场风险政策委员会。主要职责:研究和控制国家风险、行业变化风险、利率和汇率变化风险、金融衍生产品风险等。
3.总部信贷政策委员会。主要职责:(1)就某一业务线的信用风险状况定期向董事会做出报告;(2)决定对某一个国家或公司、机构客户的授信额度;(3)对每个行业的信用状况做出评估报告,并提出改进建议等。
4.集团总部负债管理委员会。
二、从组织架构上建立全方位、立体化的风险控制体系
从BNPP集团总部,到每一个分行、支行、每一条业务线都设置了相对独立的风险控制部门,配置了独立的风险控制官员。各业务部门都根据客户特点的不同、风险种类和风险表现的不同设计出风险管理制度、风险评价标准、风险控制的计算机管理系统。形成了全方位、立体化的风险控制网络,有效地防范了信用风险、市场风险、操作风险等。
1.BNPP集团风险管理部(Group Risk Management)组织架构。(1)首席运营官(Chief OperatingOfficer):主要负责集团风险管理政策的制定、内部操作风险的控制等。(2)集团风险组合管理部(Group Risk Portfolio):主要负责国家风险、产业风险、行业风险及部门风险的研究与控制,实际上是集团总部综合意义上的风险控制官(CRO)。(3)巴塞尔协议Ⅱ执行协调部门(BasleⅡCoordination ):主要负责落实新巴塞尔协议有关条款的实施。此外,下设5个部门具体负责BNPP各核心业务线的风险控制。①法国信贷风险管理部(Creidit Risk France):主要负责法国零售银行(FRB)的信用风险管理。②国际信贷风险管理部(Credit Risk International):主要负责国际零售银行(IRFS)、公司和投资银行(CIB)、资产管理公司(AMS)业务经营中的风险控制;对上述3个业务线的风险控制部门进行管理;审批超过下级信贷审批官员授权的全球客户贷款。③交易对手和金融机构风险管理部(Counterparty Risk & Financial Institution):主要负责研究与BNPP在CIB、AMS 业务领域的合作伙伴、金融机构的风险状况、风险控制水平等。④市场和流动性风险管理部(Market Liquidity Risk):主要负责有关外汇交易、证券、基金交易等金融衍生产品的风险控制。⑤操作风险管理部(Operational Risk):负责所有业务线上的操作风险的控制。
2.集团风险管理中心(Group Risk Portfolio)。主要协助COO对5大风险管理部门提供专家、政策、技术等方面的支持等,尤其对国家风险、行业风险、部门风险进行及时研究和发布。
3.国际信贷风险管理部(Credit Risk International)。其组织框架和主要职能:(1)按区域设置信贷风险管理中心(Platform)和高级信贷审批官(Senior Credit Officers)。(2)根据高级信贷审批官(SCOs)所在的国家不同、个人资历和能力不同进行分级授权,审批本区域的贷款。(3)对超权限的贷款由业务线上报总部信贷风险管理部(Credit Risk International)双线审批;超过Credit Risk International审批权限的,一律上报BNPP的信贷风险管理委员会审批,参加人员由银行高管、业务线和风险管理线的同职级人员、外聘专家等,当场表态是否同意及其理由,当场签字。只有风险管理线的人员同意,贷款才能被批准。(4)按照信贷授权(Credit Delegations)直接负责向上级报告情况,权责清晰,提高了业务处理的效率。
4.法国零售银行风险管理部(Credit Risk France)。主要负责法国零售业务和中小公司类贷款业务的风险控制,对零售业务网络和24个公司客户管理中心制定不同的风险控制程序和方法。如:对零售业务,一般利用计算机的计分卡评价系统自动审批贷款。对计分卡评价系统拒绝的贷款、或在计算机可接受评分结果以下的贷款,再授权信贷审批人员具体审批。
(1)CRF的授权原则。①任何决策都必须在授权的基础上做出。出现风险的第一责任在业务线;决策必须快速回应客户的需求,使客户满意;决策必须体现出风险控制;用授信控制风险。②“四眼”原则(Four Eyes Principal)。这是欧洲商业银行普遍推崇的风险控制原则,其基本要求是:在银行内部至少要有“四只眼睛”同时盯住每一笔业务。这不同于中国银行业简单理解的一笔信贷业务要有“双人调查、双人审批、双人核保”,而是强调有“两只眼睛”来自于市场拓展业务线,有“两只眼睛”来自于风险控制线。这“两条线”上的专业人员同时独立地审批每一笔业务,任何一条线提出不同意见就否决这笔业务或产品,这样确保银行对风险的分析和业务的判断更全面、更准确。
(2)CRF的授权标准。①8个地区分行的管理背景和资格。②对零售业务部或24个公司客户集中管理中心分类授权。③客户分类的结果。④对交易对手或业务合作伙伴的评级结果。⑤业务风险类别的确认。即根据客户类别和信用等级、贷款的种类、期限、担保物的不同,首先确认风险类别和等级,然后据此确定对客户经理授权额度和分管客户的授信额度。对同一客户随着其风险类别和等级的不同,对客户经理的授权、客户的授信额度及时调整。⑥对推出金融新产品、新服务,风险管理部门必须根据其风险状况(市场风险、操作风险、国家风险、法律风险、信誉风险等)、控制风险的措施和销售目标进行评价和比较,同意后才能推向市场。
(3)从纵向上在各业务单元嵌入风险管理人员,实现对风险的适时控制。从零售银行总部,到各分行、支行、公司客户集中管理中心,都有风险管理部门和人员,但风险管理人员主要配置在各基层业务一线(1000人)。8个地区分行有35名风险控制官员,既对本业务单元的风险控制负责,又向CRF负责并独立报告风险情况,在职权上对上一级的风险控制官员负责,而不仅仅是对同一业务单元的负责人负责。
三、IT系统对风险控制的支持:以Cetelem公司为例
1.SICLID系统。该系统的功能十分广泛:(1)数据库中的客户管理信息与所有业务合作伙伴、金融监管部门、产品部门、零售商家共享。(2)客户的个人消费贷款和购买本行金融产品的信息、对客户潜力挖掘的信息,在BNPP集团内部的各个业务线共享,独有的公司数据库不经授权外部不能访问。(3)对Cetelem公司的决策管理系统、内部风险控制和管理部门的支持。该系统有效地节约了成本,提高了效率,对风险的控制十分有效。2003年,Cetelem公司贷款坏账率为1.94%,2004年下降到1.71%。
2.风险的选择。Cetelem公司对风险的选择主要依自己开发的专家模拟系统和计分卡评价系统。即:专家模拟系统主导规则(Expert System>Rules)+计分卡系统反映违约可能性(Score Cards>Risk Probability)=全自动化的即时处理程序(A real time,fully automated process)=建立高效的放贷和有效的风险控制机制(Productivity and risk control set-up)。系统对风险的选择主要考虑三个方面的因素:(1)客户的历史记录。银行自有客户资料和外部资料档案,白名单或黑名单。(2)风险控制的一般规则和特殊规则。(3)信用评分卡系统评价结果。
3.风险的监控。主要依靠计算机报警系统进行监控。(1)与总部下达的坏账率控制水平比较。针对某一国家、地区、分行、产品的坏账率进行预警,对有不良趋势的国家、地区、公司及时实施改进措施。必要时,Cetelem总部派人到某一国家接管其分公司,直接改组管理层。风险监控程序是:数据库→计分卡系统+专家模拟系统+人力经验决策→预警结果→原因分析→决定采取的行动→录入数据库。(2)与消费信贷风险管理的行业标准比较。对消费信贷、私人专用卡、按揭贷款等产品,委托MERCER咨询事务所评估制定规则的合理性、信用评分卡评价系统的有效性、坏账率控制水平等,制定行业基本标准(Benchmark),Cetelem公司以此基本标准为参照物进行改进。
四、专家直接参与风险管理
如BNPP集团的资产管理公司(AMS),为法国本土客户共管理100只基金,额度590亿欧元;为24个国家的国际客户管理70只基金,额度为200亿欧元。公司重点营销Parvest伞型基金,Parvest下有62只二级基金。截至2005年5月31日,市值为165亿欧元。为了给客户在基金市场上获得高额回报,AMS公司充分利用内部和外部的专家资源为投资部门的决策提供支持。(1)公司内部设置战略与研究部门。主要职责:运用自身的一套计算机评分系统,建立数量模型,分析投资区域在哪里?投资何种行业?投资何种基金?同时,关注不同国家的经济发展环境和全球不同的基金、证券、资金市场、货币市场的指数变化、投资回报率等。(2)出资成立CortalConsors基金咨询经纪公司。公司有25名投资专家,主要帮助AMS选择其他基金公司的产品,出售给投资者,满足个人客户的多种需求。其选择程序是:利用数据库进行分析→选择投资重点→挑选基金进行数量分析(基金业绩的稳定性;风险与回报率;基金管理经理的历史记录等)→对基金的质量进行分析(约见基金管理经理,800次/每年,分析人员素质;企业理念;业务流程;投资组合;产品;效益;信息披露的质量等)→列出观察清单→交公司专门委员会研究→发布推荐清单。按此程序每周、每月定期发布推荐清单,并按季度总结所推荐清单上基金的市场表现,把表现不佳的及时剔除。AMS的投资部门在投资基金产品时,必须从CortalConsors公司推荐的清单中选择。一般来说,在10000只基金中,最后列入名单的有200只左右。
五、信贷风险分析技术的国际化
信用风险细分为敞口风险、违约风险、回收风险。风险经理用于衡量一家机构所承担风险的技术是高度量化的,依赖于精密的统计模型和金融数学。在欧洲的商业银行,这种方法已经成为一个独立的高度专业化的技术。目前,普遍使用的技术是“风险调整业绩衡量”(Risk-Adjusted Performance Measurement,简称RAPM)法。是指在衡量收益时,按照取得收益的过程中所需承担的风险而进行调整收益结果的技术。这种调整,通常是根据某项业务(一笔资产、一笔交易、一项业务等)风险水平的内部评估而做出的。RAPM最为常用的模型有四种:(1)风险调整后的资产收益率(RORAA:Return On Risk-AdjustedAsset)。(2)风险调整收益后的资产收益率(RAROA:Risk-Adjusted Return On Asset)。(3)风险调整资本后的资本收益率(RORAC:Return On Risk-Adjusted Capital)。(4)风险调整收益后资本收益率(RAROC:Risk-Adjusted Return On Capital)。银行使用这些模型的目的:基于绩效的奖励;客户盈利性分析;按照风险进行定价;投资组合的主动管理;资本结构决策。在BNPP银行,我们重点学习了RAROC方法。BNPP利用这一模型控制信贷组合风险,帮助市场拓展部门和客户经理正确分析每笔业务的实际收益及每一个客户的实际创利能力。
RAROC=(收入-成本-预期损失)/风险资本
预期损失(EL)是指在一定的时间内,我们预期给定的一个或一组风险敞口额发生损失的平均水平。预期损失EL(Expected Loss)=预期违约率EDF(Expected Default Frequency) ×发生违约后的信用风险敞口损失LIED(Loss-in the-Event-of Default) ×潜在的信用风险敞口额PCE(Potential Credit Exposure)
预期违约率(EDF)是借款人在一定时间内违约的概率。这由借款人的信用水平和风险敞口额的剩余期限决定。对违约率可用5C分析法评价。即:品德(Character);资本(Capital);偿债能力(Capacity);抵押品(Collateral);周期性经济环境(CycleConditions);
发生违约后的信用风险敞口损失(LIED)是指一旦借款人发生违约,信用风险敞口额将损失多少。这由产品的种类及持有的担保物的数量决定。不仅包括本金和利息损失,还包括追偿费用和资产被核销的财务成本。通常用风险敞口额的%来表示;潜在的信用风险敞口额(PCE)是指发生违约时剩余的信贷余额;风险资本是指为吸收非预期损失所需要的资本。
在信贷业务方面,如果对预期损失不做调整,就像保险公司在收取保费后,指望没有人来索赔一样。出现违约是信贷业务的一部分,而这些违约的损失也是正常业务成本的一部分。一些银行总是关注信贷损失之前的“基础利润”,即收入减去成本,事实上这些信贷预期损失应该直接从收入中减去。
六、保险公司对信贷风险的分散
BNPP在AMS公司成立有全资的CARDIF保险公司。BNPP零售银行的近600万个人客户中,其中有300万客户也是保险公司的客户。该公司的主要产品是储蓄投资型的保险产品;家庭和个人保险产品;消费信贷保险产品。在全球与150家大公司或银行成为业务合作伙伴。CARDIF保险公司不直接分销保险产品,主要通过BNPP的零售银行、私人银行网络和国际上其他银行和金融机构、零售商、不动产代理商、电话营销部门等渠道代理分销。在CARDIF保险公司,我们重点学习了个人信贷类的保险产品。
个人信贷类的保险产品主要是专为个人住房按揭贷款、信用卡透支、消费信贷、租赁贷款、汽车贷款、分期付款购买商品等零售银行提供的个人金融产品的还款风险而设计的保险产品,保险公司增加营业收入的同时,也分散了银行的坏账损失风险。个人在接受上述信贷产品时,向保险公司缴纳一定的保费后,若贷款人出现死亡、终身残疾、轻微伤残、事故、住医院治疗、财产损失、失业、绝症等情况,不能按时归还银行贷款时,由CARDIF保险公司替客户按时向银行归还贷款。但此种产品不能涵盖银行信贷管理的风险,信贷风险管理仍由银行负责。
七、对有问题客户集中处理和不良贷款集中管理:以法国零售银行为例
1.对有问题客户的集中处理。在法国零售银行,专门设置对有问题贷款客户的处理部门、人员和网络。当个人客户的贷款出现问题时,首先通过专业人员、专门的渠道与客户沟通,力求通过协商解决贷款出现的问题。对问题的处理方法:(1)对个人贷款出现问题的客户,首先利用银行的计分卡系统评价客户的风险程度,决定采取什么行动方案最好。(2)对问题比较严重的客户,立即移交到专门的清收支行进行管理。在BNPP银行,这样的专业支行(网点)有60家。(3)对出现一般问题的客户,银行专业人员与客户直接进行电话沟通,制定延期还款计划。银行允许90天的推迟还款期。如果是因信用卡透支不还款,可以把透支额转为贷款,因为透支罚息高于贷款利率。(4)对推迟90天以后仍没有还款效果的客户,立即向中央银行提交该客户进入黑名单,停止该客户在法国所有的银行账户。进入黑名单后30-45天后仍不还款的,该客户的所有银行账户停用5年。该客户在5年内若想提前退出黑名单,必须归还所有的欠款并向中央银行缴足罚金。据BNPP银行统计,该行有600名员工专门负责此项业务,每天处理有问题客户8万个。其中,50%的客户归还贷款;50%的客户进入央行黑名单,进入黑名单后有45%的客户还清贷款,只有5%的客户最后通过诉讼解决。
2.对不良贷款的专职清收。(1)设置专业清收部门。BNPP是法国银行业第一家在巴黎设置专业清收机构的银行,由债务金额、贷款方式、客户类别等决定清收的方式。对一些不良贷款也采取外包给中介机构的方式清收。(2)集中清收和管理。对所有个人客户和不良贷款20万欧元以下的公司客户,统一集中到Lyon、Lile、Bordeaux和大巴黎市2家分行集中清收(其他3家分行没有清收不良贷款的任务)。对不良贷款20万欧元以上的公司客户,一律集中到法国零售银行总部的专业清收部门进行清收。银行部门不良贷款的数据库与社会公共企业破产信息库相连接,每天都能得到企业破产信息,并做出快速反应。(3)在对不良贷款进行清收时,中央银行可以提供帮助。央行的数据库集中了各家银行的客户信息,央行有责任、有能力帮助银行查询个人客户和公司客户在其他银行的存款及其他财务信息。(4)从法律角度,清收个人客户的不良贷款较难。因为贷款余额小,客户多,法国的有关法律保护个人客户。法律允许个人客户破产,对个人客户法院可无偿指派律师提供法律援助。当个人客户负债过多时,客户有权到中央银行申请豁免贷款,或实行免息分期付款。央行有权根据客户的情况做出决定,但客户必须变卖全部个人资产用于归还银行部分贷款之后,才可受理此种申请。(5)依法起诉清收的限制。①超过诉讼时效,银行难以提供有效的法律文件;②担保物的灭失;③执行不回来货币;④客户反诉银行。客户经常以没有告知贷款过量的危险、银行对个人还款能力评价不准等理由反诉银行,得到法院的支持。
八、几点启示
1.培育银行自身的风险文化。BNPP把风险控制团队设置在业务运作的各个系统之中。各大业务部门都有风险部门、风险控制官员,每个分行、支行也有相应的风险管理部门、风险控制官员,对上级风险控制部门和官员负责。银行的风险管理要靠银行的管理层和风险控制系统的人员具体执行和操作,但风险管理是任何岗位上的员工必须具有的责任。任何员工做的任何工作必须自觉地把风险因素考虑进去后再做出判断,并采取适当的风险防范行动。对全行员工,特别是市场营销部门和风险管理部门的员工必须持续不断地开展培训、训练等,必须掌握现代化的风险管理理论和方法,建立完善的风险控制制度、详细的风险控制标准、风险控制的奖惩制度、风险管理人员和市场营销人员行为操作准则等。
2.IT系统对风险的自动控制和风险分析方法的国际化。IT系统运用数学模型对银行的市场风险、信用风险和操作风险进行分析评价,对风险分析和控制的工具更先进、更有效。BNPP采用的是国际上商业银行普遍推行的风险收益调整技术,使客户经理对客户的真正价值和盈利能力评价更客观准确,对客户的准入更稳健。
3.银行对贷款审查的全面性和复杂性。(1)对贷前的市场分析和评价。BNPP在贷款集中审批时,首先对国家风险分析;其次对行业风险分析;再次对企业风险分析。任何分析都不是一般定性描述,而是按照特定的评级制度和数量分析模型,定量分析其历史、现状和趋势。银行对企业的分析特别注重现金流,强调第一还款来源,虽然每一笔公司贷款都要求抵押、担保,但从不把希望寄托在抵押、担保上,如果没有现金流,即使是担保人实力很强或抵押品足值,也不能批准贷款。(2)贷款集中审批制度。贷款集中审批有利于集中全行优秀的贷款审批官员,也有利于统一贷款审批标准。在“四眼”原则下,业务线和风险控制线上的人员同时独立评价借款人的品行、贷款时间及贷款期限、借款人所在的国家经济周期和行业状况、产品的生命周期、贷款的真实用途、现金流量表、独立中介机构的审计报告、抵押担保情况等。(3)必须建立全面的信用额度控制制度。在与任何一个客户进行交易之前,都必须确定该客户的信用额度。如BNPP对一个国家(CountryEnvelope)、一个国外的客户(Cap)都有明确的信用控制额度。(4)独立的贷后检查制度。银行除客户经理进行日常的客户维护、贷后检查外,还有一批专职的贷后检查队伍,每隔一段时间深入贷款企业中,检查贷款用途及客户经理的贷后检查记录和结论,贷后检查也是“双线”作业。(5)对有问题客户的集中专业处理和不良贷款的专业清收。(6)完善的呆账准备金及核销制度。如BNPP的Cetelem公司,2004年个人消费贷款不良率是1.71%,坏账准备金率为81%。
4.对农业银行的启示。(1)在对客户的贷款效益评价中,必须扣除风险成本后再作决策。因此,必须将预期贷款损失计入风险成本,才不会扭曲客户给银行带来的真实收入,才能准确地反映贷款发放和贷款方式的合理性。(2)充分考虑经济资本在资源配置中的影响。注意有些业务需要资金但不需要资本(如在央行的活期存款),而有些业务不需资金但需要资本(如履约担保)。要重点发展不需经济资本和低经济资本的业务。(3)信用等级评定的结果,不仅仅是作为贷款决策和客户准入的依据,更重要的是用此历史数据分析同一信用等级下客户的贷款违约率、预期损失和非预期损失,关注工作中的信用风险与信用评级、信用风险与贷款组合、信用风险与客户分类等多样化的关系。我们可以借鉴此方法分析农业银行过去几年信用等级、行业、产品、地区、客户类别之间与贷款违约、贷款损失的数量关系,以指导对新增贷款的决策和地区分行的分类授权。比如某一市行的第一区间的AAA级客户的贷款损失可能比另一地区市行第二区间的客户或AA级客户的贷款损失还要大。(4)授权制度是信用风险控制的利器,坚决不向无信用风险管理能力及经验的客户经理、分支机构或部门授权。(5)不良贷款的“四专管理”须向专业清收支行或二级分行转变。
5.发挥银行保险产品对银行消费贷款和银行卡风险的分散作用。银行保险就是通过银行的机构网络、营销渠道、营销人员来销售保险公司的产品,借助保险业务来稳定客户群体。保险公司利用银行的客户群体销售保险产品,为银行提供消费信贷保险,分散银行的贷款风险,有效地整合银行、保险公司、客户各方面的资源。欧洲的银行几乎都成立有保险公司,尤其是法国是世界上第三大保险国家,银行保险发展迅速。同时,国内商业银行要在以下几个方面改进与保险公司的业务合作:(1)国内商业银行与保险公司的简单代销产品必需走向根据客户的需要共同设计产品。(2)银行必须从市场上选择有实力的保险公司作为战略伙伴,一旦政策调整后要有银行自己控股的保险公司。(3)把对保险产品的设计、营销、投资管理等方面专业人员的培训纳入银行的发展战略,并尽快实施。
(责任编辑:李琳)