银行管理第七章银行风险管理

本章主要内容：

第一节 全面风险管理的框架 第二节 信用风险管理 第三节 操作风险管理 第四节 声誉风险管理

第一节 全面风险管理的框架

时间价值、资产定价和风险管理被认为是现代金融理论的三大支柱。商业银行从本质上来说就是经营风险的金融机构，以经营风险为其盈利的根本手段。

【知识点】全面风险管理概述（熟悉）

风险是一个常用而宽泛的词汇。风险的定义主要有以下三种：风险是未来结果的不确定性（或称变化）；风险是损失的可能性；风险是未来结果（如投资的收益率）对期望的偏离，即波动性。

全面风险管理是于20世纪90年代末在内部控制理论的基础上发展和完善起来的，如今已经成为现代商业银行谋求发展和保持竞争优势的重要基石。

美国COSO委员会在其《企业风险管理——整体框架》，也称《全面风险管理框架》中，对全面风险管理给出了一个较为权威的定义：全面风险管理是一个动态过程；这个过程受董事会、管理层和其他人

员的影响；这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件，以将风险控制在企业的风险偏好之内，合理地确保企业取得既定的目标。

补充知识：COSO

COSO是美国反虚假财务报告委员会下属的发起人委员会的英文缩写。 1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。

全面风险管理包含八个相互关联的要素。这些要素包括：①内部环境；②目标设定；③事项识别；④风险评估；⑤风险应对；⑥控制活动；⑦信息与沟通；⑧监控。

全面风险管理是商业银行的一项基础性、系统性、全局性工作。所谓“全面”，主要体现在全面性、全程性、全员性。

具体而言，商业银行的全面风险管理模式体现了以下先进的风险管理理念和方法：

(1)全球的风险管理体系。 (2)全面的风险管理范围。 (3)全程的风险管理过程。 (4)全新的风险管理办法。 (5)全员的风险管理文化。

【知识点】商业银行风险的主要类型（熟悉）

按照风险事故的来源，风险可以分为经济风险、政治风险、社会风险、自然风险和技术风险。

按照风险发生的范围，可以分为系统性风险和非系统性风险。 按照诱发风险的原因，可以分为信用风险、市场风险、操作风险、流动性风险、国家风险、法律风险、声誉风险、战略风险等。

在具体管理风险时，一般按照诱发风险的原因来对风险进行分类。 (一)信用风险

信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。

对大多数商业银行来说，贷款是最大、最明显的信用风险来源。信用风险既存在传统的贷款、债券投资等表内业务中，也存在于信用担保、贷款承诺及衍生产品交易等表外业务中。

(二)市场风险

市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。市场风险存在于银行的交易和非交易业务中。

市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险，分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。

利率风险按照来源的不同，可以分为重新定价风险、收益率曲线

风险、基准风险和期权性风险。

中国银监会于2004年12月发布了《商业银行市场风险管理指引》。该指引指出，市场风险管理是识别、计量、监测和控制市场风险的全过程，其目标是通过将市场风险控制在商业银行可以承受的合理范围内，实现经风险调整的收益率的最大化。

(三)操作风险

操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。中国银监会规定，操作风险包括法律风险，但不包括声誉风险和战略风险。

操作风险可分为人员因素、内部流程、系统缺陷和外部事件四大类别，并由此分为内部欺诈，外部欺诈，就业制度和工作场所安全事件，客户、产品和业务活动事件，实物资产损坏，信息科技系统事件，执行、交割和流程管理事件等七种可能造成实质性损失的事件类型。

与市场风险主要存在于交易账户、信用风险主要存在于银行账户不同，操作风险广泛存在于商业银行业务和管理的各个领域，具有普遍性，却不能给商业银行带来盈利。

(四)流动性风险

流动性风险，是指商业银行无法以合理成本及时获得充足资金，用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。

流动性风险通常被视为一种风险。流动性风险的产生除了因为商业银行的流动性计划不完善之外，信用、市场、操作等风险领域

的管理缺陷同样会导致商业银行的流动性不足，甚至引发风险扩散，造成整个金融系统出现流动性困难。

商业银行应当在法人和集团层面建立与其业务规模、性质和复杂程度相适应的流动性风险管理体系，并应当包括以下基本要素：

(1)有效的流动性风险管理治理结构。 (2)完善的流动性风险管理策略、和程序。 (3)有效的流动性风险识别、计量、监测和控制。 (4)完备的管理信息系统。

流动性风险监管指标包括流动性覆盖率和流动性比例。商业银行应当持续达到流动性风险监管指标最低监管标准。

流动性覆盖率=（合格优质流动性资产/未来30天现金净流出量）×100%

商业银行的流动性覆盖率应当不低于100%。除特殊情形外，商业银行的流动性覆盖率应当不低于最低监管标准。

流动性比例=(流动性资产余额/流动性负债余额)×100% 商业银行的流动性比例应当不低于25%。 (五)国家风险

国家风险是指经济主体在与非本国居民进行国际经贸与金融往来时，由于别国政治、经济和社会等方面的变化而遭受损失的风险。国家风险通常是由债务人所在国家的行为引起的，已超出了债权人的控制范围。

国家风险可分为政治风险、经济风险和社会风险三大类。

国家风险有两个基本特征：

(1)国家风险发生在国际经济金融活动中，在同一个国家范围内的经济金融活动不存在国家风险；

(2)在国际经济金融活动中，不论是、商业银行、企业，还是个人，都可能遭受国家风险所带来的损失。

(六)声誉风险

声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。

声誉事件是指引发商业银行声誉风险的相关行为或事件。重大声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件。商业银行通常将声誉风险看作是对其经济价值最大的威胁。

(七)法律风险

法律风险是指商业银行因日常经营和业务活动无法满足或违反法律规定，导致不能履行合同、发生争议/诉讼或其他法律纠纷而造成经济损失的风险。

根据《巴塞尔新资本协议》，法律风险是一种特殊类型的操作风险，它包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。

从狭义上讲，法律风险主要关注商业银行所签署的各类合同、承诺等法律文件的有效性和可执行力。从广义上讲，与法律风险密切相关的还有违规风险和监管风险。

(八)战略风险

战略风险是指商业银行在追求短期商业目的和长期发展目标的过程中，因不适当的发展规划和战略决策给商业银行造成损失或不利影响的风险。

战略风险主要体现在四个方面： (1)战略目标缺乏整体兼容性；

(2)为实现这些目标而制定的经营战略存在缺陷； (3)为实现目标所需要的资源匮乏； (4)整个战略实施过程的质量难以保证。

同声誉风险相似，战略风险也与其他主要风险密切联系且相互作用，因此也是一种风险。

【知识点】商业银行风险管理的主要策略和方法（熟悉） (一)风险分散

风险分散是指通过多样化的投资来分散和降低风险的策略性选择。

根据多样化投资分散风险的原理，商业银行的信贷业务应是全面的，而不应集中于同一业务、同一性质甚至同一个借款人。商业银行可以通过资产组合管理或与其他商业银行组成银团贷款的方式，使自己的授信对象多样化，从而分散和降低风险。

(二)风险对冲

风险对冲是指通过投资或购买与标的资产收益波动负相关的某

种资产或衍生产品，来冲销标的资产潜在损失的一种策略性选择。

风险对冲对管理市场风险(利率风险、汇率风险、股票风险和商品风险)非常有效，可以分为自我对冲和市场对冲两种情况。

(三)风险转移

风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种策略性选择。

风险转移可分为保险转移和非保险转移（担保、备用信用证等）。 在金融市场中，某些衍生产品(如期权合约)可看做是特殊形式的保单，为投资者提供了转移利率、汇率、股票和商品价格风险的工具。

(四)风险规避

风险规避是指商业银行拒绝或退出某一业务或市场，以避免承担该业务或市场风险的策略性选择。

在现代商业银行风险管理实践中，风险规避可以通过某些业务的经济资本配置来实现。对于不擅长且不愿承担风险的业务，商业银行对其配置非常有限的经济资本，并设立非常有限的风险容忍度，迫使该业务部门降低业务的风险暴露，甚至完全退出该业务领域。

风险规避策略是一种消极的风险管理策略，不宜成为风险管理的主导策略。

(五)风险补偿

风险补偿是指商业银行在所从事的业务活动造成实质性损失之前，对所承担的风险进行价格补偿的策略性选择。

对于那些无法通过风险分散、风险对冲、风险转移或风险规避进

行有效管理的风险，商业银行可以采取在交易价格上附加更高的风险溢价，即通过提高风险回报的方式，获得承担风险的价格补偿。

第二节 信用风险管理

信用风险是商业银行面临的风险中最重要也是管理难度最大的风险类型。

【知识点】信用风险管理概述（掌握） (一)信用风险控制 1.全流程管理

2009年至2010年，中国银监会相继发布了《固定资产贷款管理暂行办法》、《个人贷款管理暂行办法》、《流动资金贷款管理暂行办法》和《项目融资业务指引》，并称“三个办法一个指引”，又称“贷款新规”，初步构建和完善了我国银行业金融机构的贷款业务监管框架，形成了我国银行业贷款风险监管的长期制度安排。

(1)审贷分离

(2)贷款“三查”（贷前调查、贷时审查和贷后检查） (3)信贷审批 2.受托支付管理

“受托支付”是指商业银行(贷款人)按照贷款项目进度和有效贷款需求，根据借款人的提款申请和支付委托，将贷款资金支付给符合合同约定的借款人交易对手的支付过程。

3.限额管理

商业银行分散信用风险、降低信贷集中度的通常做法就是对客户、行业、区域和资产组合实行授信限额管理。

具体到每一个客户，授信限额是商业银行在客户的债务承受能力和银行自身的损失承受能力范围以内所愿意并允许提供的最高授信额。只有当客户给商业银行带来的预期收益大于预期的损失时，商业银行才有可能接受客户的申请，向客户提供授信。

(1)单一客户授信限额管理

对同一借款人的贷款余额与商业银行资本余额的比例不得超过10%。商业银行制定客户授信限额通常可从以下两个方面考虑：

①客户的债务承受能力 ②银行的损失承受能力

从理论上讲，客户损失限额是通过商业银行分配至各个业务部门或分支机构的经济资本在客户层面上继续分配的结果。当客户的授信总额超过上述两个限额中的任一个限额时，商业银行都不能再向该客户提供任何形式的授信业务。

(2)集团客户授信限额管理

商业银行在对单一集团客户贷款不应超过其资本余额的15%。 商业银行对集团客户授信应遵循以下原则： (1)统一原则。(2)适度原则。(3)预警原则。

商业银行在对集团客户授信时，应在授信协议中约定，要求集团客户及时报告授信人净资产10%以上关联交易的情况。

(3)国家风险与区域风险限额管理

(4)组合限额管理

组合限额是信贷资产组合层面的限额，是组合信用风险控制的重要手段之一。通过设定组合限额，可以防止信贷风险过于集中在组合层而的某些方面，从而有效控制组合信用风险。组合限额可分为授信集中度限额和总体组合限额两类。

4.贷款测算

对于固定资产贷款和流动资金贷款，商业银行应将贷款纳入对借款人及借款人所在集团客户的统一授信额度管理，并按区域、行业、贷款品种等维度建立贷款的风险限额管理制度。

对于个人贷款，贷款人应建立借款人合理的收入偿债比例控制机制，结合借款人收入、负债、支出、贷款用途、担保情况等因素，合理确定贷款金额和期限，控制借款人每期还款额不超过其还款能力。

商业银行应合理测算借款人营运资金需求，审慎确定借款人的流动资金授信总额及具体贷款的额度，不得超过借款人的实际需求发放流动资金贷款。流动资金贷款需求量应基于借款人日常生产经营所需营运资金与现有流动资金的差额(即流动资金缺口)确定。

5.期限管理

商业银行要综合考虑项目预期现金流和投资回收期等情况，合理确定中长期贷款还款方式，实行分期偿还，至少半年一次还本付息，鼓励按季度进行偿还。

商业银行要科学考量中长期贷款的现金流、行业、项目类别、地区、项目规模等因素，合理确定中长期贷款的建设期、达产期、还贷

期和总贷款期限，不得利用宽限期变相延长总贷款期限。

对于流动资金贷款，贷款人应根据借款人生产经营的规模和周期特点，合理设定流动资金贷款的业务品种和期限，以满足借款人生产经营的资金需求，实现对贷款资金回笼的有效控制。

6.还款管理

贷款人应加强对资金账户的监控，关注大额及异常资金流入流出情况，动态关注借款人经营、管理、财务及资金流向等重大预警信号，根据合同约定及时采取提前收贷、追加担保等有效措施防范化解贷款风险。

对借款人确因暂时经营困难等原因不能按期归还贷款本息的，贷款人可与借款人协商采取展期、续贷、贷款重组等处理措施。

7.合同管理

商业银行应与借款人及其他相关当事人签订书面借款合同及其他相关协议，需担保的应同时签订担保合同。

商业银行应与借款人在借款合同中约定，出现以下情形之一时，借款人应承担的违约责任和贷款人可采取的措施：

(1)未按约定用途使用贷款的； (2)未按约定方式进行贷款资金支付的； (3)未遵守承诺事项的； (4)突破约定财务指标的； (5)发生重大交叉违约事件的； (6)违反借款合同约定的其他情形的。

8.风险缓释

信用风险缓释是指商业银行运用合格的抵质押品、净额结算、保证和信用衍生工具等方式转移或降低信用风险。商业银行采用内部评级法计量信用风险监管资本，信用风险缓释功能体现为违约概率、违约损失率或违约风险暴露的下降。

信用风险缓释应遵循以下原则： ①合法性原则。 ②有效性原则。 ③审慎性原则。 ④一致性原则。 ⑤性原则。 9.保理业务风险管理

保理业务是以债权人转让其应收账款为前提，集应收账款催收、管理、坏账担保及融资于一体的综合性金融服务。按照不同标准，保理业务可划分为国内保理和国际保理、有追索权保理和无追索权保理、单保理和双保理等种类。

商业银行开展保理业务，应当按照“权属确定，转让明责”的原则，严格审核并确认债权的真实性，确保应收账款初始权属清晰确定、历次转让凭证完整、权责无争议。

商业银行不得基于不合法基础交易合同、寄售合同、未来应收账款、权属不清的应收账款、因票据或其他有价证券而产生的付款请求权等开展保理融资业务。

商业银行应当直接开展保理业务，不得将应收账款的催收、管理等业务外包给第三方机构。

10.法律责任

为推进贷款新规的贯彻落实，强化贷款责任的针对性，构建健康的信贷文化，中国银监会在“三个办法一个指引”中明确了贷款人违反规定的相应法律责任。

违反《固定资产贷款管理暂行办法》、《流动资金贷款管理暂行办法》和《个人贷款管理暂行办法》规定，银监会可根据《中华人民共和国银行业监督管理法》相关规定对其进行处罚。

11.授信工作尽职要求

2004年7月，中国银监会出台了《商业银行授信工作尽职指引》，该指引确立了我国商业银行授信工作尽职的全面覆盖性和授信尽职调查制度，对尽职调查和问责制提出了明确要求。

(1)总体要求。

(2)客户调查和业务受理。 (3)分析与评价。 (4)授信决策与实施。

(5)授信后管理和问题授信处理。 (6)授信工作尽职调查。 (7)小企业授信尽职要求。 (二)信用风险计量

信用风险计量是现代信用风险管理的基础和关键环节，经历了从

专家判断法、信用评分模型到违约概率模型三个主要发展阶段。

目前在全球范围内，巴塞尔委员会鼓励有条件的商业银行使用基于内部评级的方法来计量违约概率、违约损失率、违约风险暴露并据此计算信用风险监管资本，有力地推动了商业银行信用风险内部评级体系和计量技术的发展。

(1)违约(Default)

违约( Default)是一个离散型变量，对手或者违约或者不违约，违约用违约概率来度量。

违约暴露是指对手在违约时资产的经济价值或市值，也被称为信用暴露。违约损失率是指因违约造成的损失部分。例如，如果违约造成的回收率仅有30%，那么违约损失为违约暴露的70%。

根据《巴塞尔新资本协议》，当下列一项或多项事件发生时，债务人即被视为违约：

①债务人对银行的实质性信贷债务逾期90天以上。若债务人违反了规定的透支限额或者重新核定的透支限额小于目前的余额，各项透支将被视为逾期。

②银行认定，除非采取变现抵(质)押品等追索措施，债务人可能无法全额偿还对银行的债务。

出现以下任何一种情况，银行应将债务人认定为“可能无法全额偿还对银行的债务”：

·银行对债务人任何一笔贷款停止计息或应计利息纳入表外核算。 ·发生信贷关系后，由于债务人财务状况恶化，银行核销了贷款

或已计提一定比例的贷款损失准备。

·银行将贷款出售并承担一定比例的账面损失。

·由于债务人财务状况恶化，银行同意进行消极重组，对借款合同条款作出非商业性调整。具体包括但不限于以下情况：一是合同条款变更导致债务规模下降；二是因债务人无力偿还而借新还旧；三是债务人无力偿还而导致的展期。

·银行将债务人列为破产企业或类似状态。

·债务人中请破产，或者已经破产，或者处于类似保护状态，由此将不履行或延期履行偿付银行债务。

·银行认定的其他可能导致债务人不能全额偿还债务的情况。 (2)违约概率(PD)

违约概率是指债务人在未来一年时间内发生违约的可能性。在《巴塞尔新资本协议》中，违约概率被具体定义为借款人内部评级1年期违约概率与0.03%中的较高者。

违约概率是实施内部评级法的商业银行需要准确估计的重要风险要素，无论商业银行是采用内部评级法初级法还是内部评级法高级法，都必须按照监管要求估计违约概率。

违约概率的估计包括两个层面：一是单一借款人的违约概率；二是某一信用等级所有借款人的违约概率。

(3)违约损失率(LGD)

违约损失率(LGD)是指债务人一旦违约将给债权人造成的损失数额，即损失的严重程度。从贷款回收的角度看，LGD决定了贷款回收

的程度，因为LGD=1－回收率。违约损失率之大小，会取决于担保品的特性。

每笔贷款的违约损失率因其信用保障措施的不同而有所不同，违约损失率数值的计算建立在对贷款评级的基础上，通过分析各信用级别贷款的历史违约损失情况获得。

(4)信用评级

信用评级是指运用统一的方法和标准，通过定量分析与定性分析相结合的方法，对非零售客户的还款能力及还款意愿进行准确、客观评价，确定客户信用等级的风险计量方法。

信用评级可以分为外部评级和内部评级。目前国内外均有多个评级公司提供外部评级，各家评级公司的评级结果略有差异，但相差不大。标准普尔的BBB及其以上级别，穆迪的Baa及其以上级别为投资级别，余下级别为投机级别，或投资以下级别，并通过“+”、“﹣”进行微调。

说明 投资级别 ‘ 最高级 高级 中上级 中级 中下级 投机级 差级 高度投机级 最低质量级，没有利息 违约级 AAA AA A BBB BB B ccc cc C D Aaa Aa A Baa Ba B Caa Ca C D 标准普尔 穆迪

客户信用评级是商业银行对客户偿债能力和偿债意愿的计量和评价，反映客户违约风险的大小。客户评级的评价主体是商业银行，评价目标是客户违约风险，评价结果是信用等级和违约概率(PD)，是商业银行的内部评级。

【知识点】贷款风险分类与不良贷款管理（掌握） (一)贷款风险分类 1.贷款风险分类概念

贷款分类，是指商业银行按照风险程度将贷款划分为不同档次的过程，其实质是判断债务人及时足额偿还贷款本息的可能性。目前，我国部分商业银行正在向更详细的十级或十二级贷款风险分类法过渡。

2007年7月中国银监会印发《贷款风险分类指引》，要求商业银行应至少将贷款划分为正常、关注、次级、可疑和损失五类，后三类合称为不良贷款。各档次的定义分别为：

(1)正常：借款人能够履行合同，没有足够理由怀疑贷款本息不能按时足额偿还。

(2)关注：尽管贷款人目前有能力偿还贷款本息，但存在一些可能对偿还产生不利影响的因素。

(3)次级：借款人的还款能力出现明显问题，完全依靠其正常营业收入无法足额还贷款本息，即使执行担保，也可能会造成一定损失。

(4)可疑：借款人无法足额偿还贷款本息，即使执行担保，也肯定

要造成较大损失。

(5)损失：在采取所有可能的措施或一切必要的法律程序之后，本息仍然无法收回，或只能收回极少部分。

2.贷款分类原则与考虑因素 (1)贷款分类应遵循以下原则： ①真实性原则。 ②及时性原则。 ③重要性原则。 ④审慎性原则。

(2)商业银行对贷款进行分类，应注意考虑以下因素： ①借款人的还款能力； ②借款人的还款记录； ③借款人的还款意愿； ④贷款项目的盈利能力； ⑤贷款的担保； ⑥贷款偿还的法律责任； ⑦银行的信贷管理状况。 3.贷款分类的最低标准

(1)下列贷款应至少归为关注类：

①本金和利息虽尚未逾期，但借款人有利用兼并、重组、分立等形式恶意逃废银行债务的嫌疑。

②借新还旧，或者需通过其他融资方式偿还。

③改变贷款用途。 ④本金或者利息逾期。

⑤同一借款人对本行或其他银行的部分债务已经不良。 ⑥违反国家有关法律和法规发放的贷款。 (2)下列贷款应至少归为次级类：

①逾期(含展期后)超过一定期限、其应收利息不再计入当期损益。 ②借款人利用合并、分立等形式恶意逃废银行债务，本金或者利息已经逾期。

(3)需要重组的贷款应至少归为次级类：

①重组贷款是指银行由于借款人财务状况恶化，或无力还款而对借款合同还款条款作出调整的贷款。

②重组后的贷款(简称重组贷款)如果仍然逾期，或借款人仍然无力归还贷款，应至少归为可疑类。

③重组贷款的分类档次在至少6个月的观察期内不得调高，观察期结束后，应严格按照本指引规定进行分类。

(二)不良贷款管理

不良贷款是指由于借款人到期无法正常履行偿还责任，将会给银行带来一定经济损失的贷款，次级类、可疑类和损失类贷款合称为不良贷款。

1.不良贷款的识别

企业客户的贷款由正常向不良转变在大部分情况下存在一个由“量变”到“质变”的渐进过程，商业银行信贷风险管理人员往往可

以通过深入细致的贷后调查和分析发现一些蛛丝马迹，对贷款风险进行早期识别和预警。不良贷款早期预警信号可以分为宏观和微观两大类.

2.不良贷款的评估

(1)全面评价不良贷款的状况

通过深入分析不良贷款的状况，评价不良贷款的可能损失程度。 (2)确定不良贷款评估标准

不良贷款评估标准是指不良贷款评估业务所适用的价格标准。根据我国资产评估管理要求和国际上资产评估惯例，资产评估中的价格标准有重置成本、现行市价、收益现值和清算价格。

3.不良贷款处置方式 (1)直接追偿

直接追偿，指依据有关法律文书，采取直接催收、扣划账户资金或敦促债务关联人处置有效资产，收回现金或现金等价物的资产处置方式。直接追偿是不良资产最基本、最常用的处置方式，也是不良资产日常管理的重要内容。

(2)诉讼追偿

诉讼追偿，指银行通过诉讼或者仲裁程序，运用强制执行手段，向债务关联人进行追偿，收回现金或者现金等价物的资产处置方式。

(3)委外清收

委外清收，是指银行委托系统外合法机构在约定期限内，以银行名义通过合法手段对协议约定的不良贷款进行清收，银行按照协议约

定支付相应费用的处置方式。

(4)债务减免

债务减免指不良贷款还款义务人在发生财务困难、无力及时足额偿还贷款本息的情况下，银行为盘活不良贷款，最大限度回收债权，减免还款义务人部分还款义务的处置方式。

(5)不良贷款重组

不良贷款重组，是指贷款形成不良后，对贷款构成要素（借款主体、期限、利率、担保等）进行调整的行为。

(6)以资抵债

以资抵债，是指债务人、担保人或第三人以实物资产或财产权利作价抵偿银行债权的行为。

(7)呆账核销

核销是指银行经采取所有可能的措施和实施必要的程序之后依然无法收回不良贷款。对债务人破产、关闭、解散等因素形成确实无法收回的坏账，经清产核资确认核准为资产损失后用坏账准备金进行核销。

核销必须提供足够的依据并执行严格的核销程序。呆账核销应遵循严格认定条件、提供确凿证据、严肃追究责任、逐级上报并经审核审批、对外保密和账销案存的基本原则。

(8)押品处置

押品处置，指抵（质）押权人对由借款人或第三人为担保银行债权实现而抵押或质押给银行的财产或权利进行处置，以收回全部或部

分不良债权（含或有资产垫款及占用、贴现、银行卡透支）的经营管理活动。

(9)债权转让

债权转让可以分为单户债权转让和批量转让。 (10)资产租赁

资产租赁，指银行在不改变资产所有权的情况下，对因受客观条件，在规定时间内不宜处置或难以处置的抵债资产中的物权资产，短期内让渡资产占有权和使用权，依照租赁协议收取租金（货币资金）的过渡性资产处置方式。

(11)破产清偿

破产清偿，指债务人因不能清偿到期债务，并且财产不足以清偿全部债务或者明显缺乏清偿能力时，被依法裁定破产清算、破产和解或者破产重整，银行据以实现债权受偿的处置方式。

(12)债务重组

指债务人发生财务困难时，经与债权人协商达成新的协议，债权人同意给予债务人在正常情况下所不愿给予的让步，以协助缓解债务人的困难，避免因采取立即求偿措施而蒙受更大的损失，实现最大限度地收回债权。

4.不良贷款处置尽职要求 (1)总体要求。

银行业金融机构在处置不良资产时，应遵守法律、法规、规章和等规定，在坚持公开、公平、公正和竞争、择优的基础上，努力

实现处置净回收现值最大化。

(2)处置前期调查

商业银行处置不良贷款前，应对拟处置资产开展前期调查分析。前期调查分析应充分利用现有档案资料和日常管理中获得的各种有效信息。

(3)处置定价

商业银行业应制定不良金融资产定价管理办法，明确定价程序、定价因素、定价方式和定价方法，逐步建立起以市场为导向、规范合理的不良金融资产定价机制，严格防范定价过程中的各类风险。

(4)处置方案制定、审批和实施

商业银行不良资产应规定操作和审批程序，不得违反程序或减少程序进行处置。

第三节 操作风险管理

【知识点】操作风险管理概述（掌握） (一)操作风险的定义、分类和管理原则 1.操作风险定义

操作风险是指由于不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括战略风险和声誉风险。

2.操作风险分类

2013年起施行的《商业银行资本管理办法(试行)》在附件《操作

风险资本计量监管要求》中，将操作风险的损失事件类型划分为7类：

(1)内部欺诈事件。 (2)外部欺诈事件。

(3)就业制度和工作场所安全事件。 (4)客户、产品和业务活动事件。 (5)实物资产的损坏。 (6)信息科技系统事件。 (7)执行、交割和流程管理事件。

其次，为了更具针对性，根据发生操作风险的业务部门或业务流程环节，该办法将商业银行的业务分为九类，包括公司金融、交易和销售、零售银行、商业银行、支付和结算、代理服务、资产管理、零售经纪和其他业务，将商业银行的操作风险损失事件分为三级，在此基础上，通过对事件类型和业务性质的组合将操作风险损失事件分成86个类别。（详见教材表7-2）

3.操作风险损失数据收集统计原则 (1)重要性原则。 (2)及时性原则。 (3)统一性原则。 (4)谨慎性原则。

(二)操作风险的特点和表现形式 1.操作风险的特点 (1)操作风险来源广泛。

(2)操作风险是一种管理成本。 (3)操作风险损失大小难以确定。

(4)操作风险的控制和缓释往往必须通过管理来实现，而不能纯粹依靠计量的手段。

(5)操作风险损失数据不易收集。 2.操作风险损失形态 (1)法律成本。 (2)监管罚没。 (3)资产损失。 (4)对外赔偿。 (5)追索失败。 (6)账面减值。 (7)其他损失。

3.操作风险损失事件认定的金额起点和范围界定

(1)银行应当根据操作风险损失事件统计工作的重要性原则，合理确定操作风险损失事件统计的金额起点。

(2)银行应当依据本办法合理区分操作风险损失、信用风险损失和市场风险损失界限，对于跨区域、跨业务种类的操作风险损失事件，商业银行应当合理确定损失统计原则，避免重复统计。

4.操作风险损失事件统计的主要内容

银行的操作风险损失事件统计内容应至少包含：损失事件发生的时间、发现的时间及损失确认时间、业务条线名称、损失事件类型、

涉及金额、损失金额、缓释金额、非财务影响、与信用风险和市场风险的交叉关系等。

5.操作风险报告制度

《商业银行操作风险管理指引》对应当向监管机构报送的重大操作风险事件给予明确的界定范围：

(1)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件。

(2)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上，在涉及一个省(自治区、直辖市)范围内中断业务6小时以上，严重影响正常工作开展的事件。

(3)盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件。

(4)高管人员严重违规。

(5)发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害。

(6)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件。

(7)中国银监会规定其他需要报告的重大事件。 (三)操作风险控制 1.操作风险控制环境

商业银行的整体风险控制环境包括公司治理、内部控制、合规文

化及信息系统四项要素，对有效管理与控制操作风险起到重要作用。

(1)公司治理。

完善的公司治理结构是现代商业银行控制操作风险的基石。操作风险管理委员会及操作风险管理部门，负责商业银行操作风险管理体系的建立和实施，确保全行范围内操作风险管理的一致性和有效性。

(2)内部控制。

健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。内部控制失效是造成商业银行案件频发的直接原因，而隐藏在内部控制失效背后的则是内部控制要素的缺失和内部控制运行体系的紊乱。

(3)合规文化。

只有把先进的合规文化贯穿到商业银行的发展战略中，根植于整个银行的运行之中，内化为员工的职业态度和工作习惯，才能构建起抵御风险的坚强防线。

(4)信息系统。

操作风险管理信息系统则主要用于建立损失数据库、操作风险识别和评估、风险指标监测与报告、风险管理辅助决策和建立资本模型方面。

2.操作风险缓释手段 (1)连续营业方案。

商业银行应当建立完备的灾难应急恢复和连续营业方案，涵盖可能遭受的各种意外冲击，明确那些对迅速恢复服务至关重要的关键业

务程序，明确在中断事件中恢复服务的备用机制。

连续营业方案应当是一个全面的计划，具体包括：业务和技术风险评估、面对灾难时的风险缓释措施、危机和事故管理等方面。

(2)商业保险。

购买商业保险作为操作风险缓释的有效手段，一直是商业银行管理操作风险的重要工具。

商业银行在计量操作风险监管资本时，可以将保险理赔收入作为操作风险的缓释因素，但保险的缓释最高不超过操作风险监管资本要求的20%。

(3)业务外包。

商业银行可以将某些业务外包给具有较高技能和规模的其他机构来管理，用以转移操作风险。外包并不能减少或免除董事会和高级 管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

商业银行必须对外包业务的风险进行管理，一些关键过程和核心业务，如账务系统、资金交易业务等不应外包出去。商业银行仍然是外包过程中出现的操作风险的最终责任人。

【知识点】主要的操作风险（掌握） (一)柜台业务

柜台业务泛指通过商业银行柜面办理的业务，包括现金收付、资金汇划、账户管理、印押证管理、资料变更以及网上银行开通等，是银行各项业务操作的集中体现，也是最容易引发操作风险的业务环节。

（详见表7-3）

(二)法人信贷业务

法人信贷业务包括法人客户贷款业务、进出口押汇、贴现业务、透支、银行承兑汇票、信用证、保函、保理等业务。按照法人信贷业务的流程，可大致分为评级授信、贷前调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。（详见表7-4）

(三)个人信贷业务

个人信贷业务主要包括个人住房按揭贷款、个人消费贷款、个人生产经营贷款等。（详见表7-5）

(四)资金交易业务

商业银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要，利用各种金融工具进行的资金和交易活动，包括资金管理、资金存放、资金拆借、债券买卖、外汇买卖、黄金买卖、金融衍生产品交易等业务。从资金交易业务流程来看，可分为前台交易、中台风险管理、后台结算三个环节。（详见表7-6）

(五)代理业务

商业银行代理业务是指商业银行接受客户委托，代为办理客户指定的经济事务、提供金融服务并收取一定费用，包括代理性银行业务、代理银行业务、代理商业银行业务、代收代付业务、代理证券业务、代理保险业务、代理其他银行的银行卡收单业务等。（详见表7-7）

第四节 声誉风险管理（考纲没有要求）

【知识点】声誉风险的内容

由于几乎所有的风险都可能影响商业银行的声誉，声誉风险也被视为一种风险。

管理的最好办法就是：强化全面风险管理意识，改善公司治理和内部控制，并预先做好应对声誉危机的准备；确保其他主要风险被正确识别和优先排序，进而得到有效管理。

有效的声誉风险管理体系应当重点强调以下内容： (1) 明确商业银行的战略愿景和价值理念； (2) 有明确记载的声誉风险管理和流程；

(3) 深入理解不同利益持有者(如股东、员工、客户、监管机构、社会公众等)对自身的期望值；

(4) 培养开放、互信、互助的机构文化；

(5) 建立强大的、动态的风险管理系统， 有能力提供风险事件的早期预警；

(6) 努力建设学习型组织， 有能力在出现问题时及时纠正； (7) 建立公平的奖惩机制，支持发展目标和股东价值的实现； (8) 利用自身的价值理念、道德规范影响合作伙伴、供应商和客户；

(9) 建立公开、诚恳的内外部交流机制， 尽量满足不同利益持有者的要求；

(10)有明确记载的危机处理/决策流程。

【知识点】声誉风险的控制

商业银行应将声誉风险管理纳入公司治理及全面风险管理体系，建立和制定声誉风险管理机制、办法、相关制度和要求，主动、有效地防范声誉风险和应对声誉事件，最大程度地减少对社会公众造成的损失和负面影响。

商业银行董事会应承担声誉风险管理的最终责任。

商业银行应建立和制定适用于全行的声誉风险管理机制、办法、相关制度和要求。

商业银行应积极稳妥应对声誉事件，其中，对重大声誉事件，相关处置措施至少应包括：

(1)在重大声誉事件或可能引发重大声誉事件的行为和事件发生后，及时启动应急预案，拟定应对措施。

(2)指定高级管理人员，建立专门团队，明确处置权限和职责。 (3)按照适时适度、公开透明、有序开放、有效管理的原则对外发布相关信息。

(4)实时关注分析舆情，动态调整应对方案。

(5)重大声誉事件发生后12小时内向中国银监会或其派出机构报告有关情况。

(6)及时向其他相关部门报告。

(7)及时向中国银监会或其派出机构递交处置及评估报告。