徵審與資本管理：不同信用風險管理的角度 Credit Granting and Capital Management, Different Views of Risk Technique

信用風險管理的角度，往往存在有兩個層面：『徵信審核』與「資本管理」：


徵信審核的角度


在此功能下，管理人員主要關心的課題是：

• 借款人的品質如何？
• 授信政策與條件是否能帶入高品質的資產？
• 壞帳率是否過高、是否得以控制？

因此，針對於徵信審核的經理人而言，所關心的是信用評分卡或是評等模型的準確程度。所關心的KPI會著重在壞帳率相關的指標。所要解決的是如何帶入高品質的資產，並控制不良資產的

資本管理的角度

隨著新巴賽爾資本協定的推動，風險和資本的關係漸漸被人們所接受。一個重要的概念便是如果金融機構的風險越高，則自有資本就要越高，如此才不致於因為異常的風險，導致銀行無法營運。未雨綢繆，而方法就是充足資本來因應損失的變化。因此「損失的變化」就會成為資本管理或組合管理(Portfolio Management) 的重要課題。由因信用風險的損失並非經常事件，並為常態分配，因此會有許多估計「損失分配(Loss Distribution)」的方法。

資本管理經理人在此時的角度，著重在利用信用組合模型(Credit Portfolio Management Model)，衡量預期損失(Expected Loss，即損失的平均數)，與非預期損失(Un-expected Loss，即損失的離散程度）。進而與自有資本進行比較與調整。

而要利用信用組合模型，其基礎工程便是要能衡量與預測違約機率(PD, Probability of Default)、違約損失率(LGD, Loss Given Default)、與暴險金額(EAD, Exposures at Default)。

所以徵審的觀點和資本管理、Basel II 的觀點，是不太一樣的。

零售金融違約機率估計與區隔議題 On the PD Estimation and Segmentation for Retail Banking

有人討論到這樣的議題，零售金融，在徵審端已經建立了許多模型和評分卡。和PD模型十分類似，多做了PD模型只是畫蛇添足。也有人抱怨，金控端所做的PD模型，根本無法用在徵審端的進件審核。實在是花費太多的資源在這方面。有的銀行先做了PD模型，而建構時由於徵審單位沒有參與或涉入不深，造成該模型需花費許多時間進行內部的溝通。

事實上，評分卡和PD模型間是可以進行整合的。而且必須整合才能對於風險的控管達到綜效。

零售金融由於資料量大，徵信人員無法像法人金融一樣，定期更新資料。因此由於此一性質的關係，在徵審與期中授信管理上，要把法人金融的『評等模型』，區分為Application Scorecard 和 Behaviour Scorecard。而為了進行像 Basel II 的資本管理，計算PD、LGD與EAD等Risk Component，因此又有許多方法來估算PD 並進行 Segmentation。

由於徵審和期中授信，需要比較敏感的模型，也就是預測時期短，而反應比較保守。所以通常會選擇採用半年內有60天以上的延遲記錄者，便是為『壞客戶』來進行Application Scorecard 和Behaviour Scorecard 的建立。而Basel II 的資本管理，有鑑於法定資本各國間的計算共識，因此會規定採用一年以上90天以上的延遲記錄，來定義『違約』。這也是從事零售金融資本管理或資產組合管理端與徵審端兩者常因模型的方法和定義不同，而有所爭議。其實這些只是模型的目的不同罷了。

談到怎樣整和，筆者曾看到一個方法廣為許多歐洲國家採用，但有些銀行會以法人金融的觀點來進行零售金融的模型建立，所以還沒看過。這種方法，簡言之就是『我泥中有你，你泥中有我』的作法。 （待續）

新巴賽爾資本協定 第二支柱 (Basel II Pillar II)

正當銀行好不容易瞭解了 Basel II，正積極建立模型，計算出 PD、LGD和 EAD，也算出法定資本需求，申請IRB或標準法送件時，不知不覺又有所謂第二支柱(Pillar II)的聲音出現。

巴賽爾資本協定，對於第二支柱的規定只有短短的一個原則『銀行必須要有內部資本適足評估程序』即所謂的 ICAAP。事實上，整份 Basel II 的規範，就是一份資本適足性管理的方法，只不過第一支柱從主管機關的出發點比較多，而且規定也比較剛性，其資本計算的方法，是採用先進國家的資料，計算並妥協出來的。這一部分是所謂的『最低標準』。倘若銀行在主管機關的要求下有更好的資本適足評估方法，能夠使其資本最適化，主管機關應該與銀行互相協調與了解，採用一個妥協的資本計算，來規範銀行的資本適足率，這就是所謂第二支柱的精神，也就是銀行要發展ICAAP的理由。

今天無意間看到這個報導：
2008/07/01 18:33記者顏真真／台北報導
金管會主委陳樹第一天上任，除了期許自己能做完4年任期，在上任記者會上，他更訂下目標，如果4年任內，國內銀行整體資產報酬率（ROA）未達1%以上，將不再續任，即便未來高層希望他續任，他也會加以婉拒。

陳樹指出，目前國內銀行獲利確實普遍低於國際水準，國內銀行ROA幾乎都在1%以下，整體銀行ROA平均只有0.35%，主要是過去銀行為改善金融體質，積極打銷呆帳、提升資本適足率所致。

不過，他認為，如果未來兩岸金融有更多發展空間，加上銀行國際化腳步加速，在業務擴展之下，銀行ROA應可望提升。 因此，他也為自己在金管會主委任內訂下目標，如果4年內整體銀行ROA無法達到1%以上，他將不再續任金管會主委，當然，這個前提是，在此之前並沒有發生其他重大案件，他可以平順做完4年任期。

陳樹還強調，雖然這個目標具有相當的挑戰性，困難度也相當高，因為目前國內整體銀行平均ROA只有0.35%，但他認為，這是他給自己的期許與努力的目標，希望能勇往直前，在4年內達成目標。
http://www.nownews.com/2008/07/01/91-2297881.htm


在這個目標之下，令我們思考的，除了是銀行要減低損失，提升獲利，以提高ROA的分子之外。從另外一個角度是否應該要考量分母，也就是資產規模的問題。雖然資產並非資本，但對金融機構而言，不應保留過多的資本，而需把資本做有效的利用，才是ICAAP所強調的重點。

以下是一些網頁有關 Pillar II / ICAAP 的規定：
香港金融管理局(HKMA) Supervisory Policy Manual:
http://www.info.gov.hk/hkma/eng/bank/spma/index.htm

澳洲監理機關（ APRA) Implementation of the Basel II Framework Supervisory Review Process:
http://www.apra.gov.au/ADI/upload/APRA_IP_PillarII_122007_v3.pdf

一家值的參考的銀行範本 南非Ned Bank Risk and Capital Management Report: http://www.nedbankgroup.co.za/about_riskcapitalmanagement.asp

英國主管機關(UK FSA)所制定的 ICAAP 文件範本:
www.fsa.gov.uk/pages/About/What/International/pdf/ICAAP_sub.pdf

日本銀行所舉辦的經濟資本研討會:
http://www.boj.or.jp/en/type/release/zuiji07/fsc0707a.htm

銀行與保險風險管理，還真不同 Risk management does make difference from banks and insurance company

金融機構的風險管理，真的是因行業別而有不同的。
然而共同點，就是讓機構準備充足的『資本』來吸收其非預期的損失。
然則因行業與保險業的行業性質不同，因此就有不同的『資本適足性』的方法論。

銀行業而言，資本適足性的量化指標，主要是 BIS Ratio，而其主要的指導原則，便是『巴賽爾資本協定』。主要架構分成三個支柱，「最低資本需求」，「監理審查機制」與「市場自律」。

保險業，有美國保險監理協會(National Association of Insurance Commissioners；NAIC) 發展出來的Risk-Based Capital, RBC 體系，以及歐盟所制定的 Solvency II。很巧的 Solvency II 也有三個支柱：「數量的要求標準」、「監理檢視流程」與「監理報告與財務報告」

一些相關的網站：
銀行業：
國際清算銀行 http://www.bis.org/
金管會銀行局http://www.banking.gov.tw/dp.asp?mp=7

保險業：
金管會保險局 http://www.ib.gov.tw/mp.asp?mp=1
NAIC http://www.naic.org/
歐洲共同市場 http://ec.europa.eu/internal_market/insurance/solvency/index_en.htm
有關 Solvency-2 的網站 http://www.solvency-2.com/index.php

Risk Based Pricing 風險定價

最近小弟被人詢問到這樣的問題，銀行要如何實行 RBP(Risk Based Pricing)?
其實從風險管理的許多書籍中，都有提到說，借款人的利率，必須考慮到風險的多寡，
可以利用簡單的損益表方式，因為

Profit = Interest Revenue - Cost of Fund + Other Revenue (eg Fee Income) -
Direct Expense - Indirect Expense - Collection Expense - Charge Off Expense

由目標的利潤，以及其他已知的成本和收益，配合Collection Expense 與 Charge Off Expense 的估計，便可以推導出借款人的定價，也就是利率的高低。這其實是最基本的 RBP觀念。甚至主管機關都想要制定一個規範，來強制銀行進行相關的措施。原因是國內銀行因為競爭的關係，常常將價格調降，無法反應其風險。這裡其實有些相關的問題，十分發人深省。

• 銀行進行RBP 的動機為何：既然是個十分競爭的市場，對於邊際的客戶，配合RBP進行調升利率。這些客群是否會移往其他沒有進行RBP的銀行進行借款？
• 我國利率上限為20%，否則就算是『高利貸』。之前現金卡的例子，有些銀行對特殊客戶的損失率高達25%，難道要讓銀行把這些客戶的利率定到25%以上嗎?

當然，雙卡風暴中，銀行如果早知道某一群的顧客顧客會倒帳，當然就不會放款了。因此所有的癥結點，都是在銀行是否能夠有『預測』客戶是否會Default，如果知道了該借戶的信用行為，是否能夠有效控管，或利用相關的信用工具進行避險。風險定價並非解決銀行風險管理問題的最終方法。

信用風險衡量的入門：信用評分卡、信用評等與違約機率(PD)模型 The beginning of credit risk measurement: behaviour socrecard, rating model and PD model

大部分在台灣的銀行，在新巴賽爾資本協定風潮的引領下，或多或少都會建置所謂的信用評分卡（零售金融使用）以及信用評等（法人金融採用）。其原理，就是從客戶或借款人過去某段時間或某一時間點的基本資料、交易行為、財務狀況等，以及已經發生債務無法償還的事件中，找出其中的因果關係，來預測其他借戶，發生無法償債的機會有多大。

對於『無法償債』(unlikey to pay)一詞，巴賽爾資本協定特別定義一個詞彙：違約(Default) 。在銀行放款業務中，其定義通常為：延遲90天以上未繳款，而對一些特例：協議清償、提早轉催等，在評分卡建置時需加以定義。

談及評分卡、信用評等模型與PD模型，通常的種類有

零售金融(Retail Banking)方面

• Application Scorecard：申請評分卡，用於新戶進件審核以及計算 PD 的基礎
• Behaviour Scorecard：行為評分卡，用於舊戶進件與協銷之審核、期中授信、早期預警、決定催收的先後次序以及作為PD 模型的基礎等。
• PD Model：違約模型，用於資本管理，巴賽爾資本協定，以及資產組合管理。

企業金融方面

• Rating Model：內部平等模型，由於企業金融需定時蒐集與更新財務資訊，因此其評等模型並不需要區分為兩塊，即可進行整個Credit Cycle 的作業應用。
• PD Model：違約模型，用於資本管理，巴賽爾資本協定，以及資產組合管理。

此外在模型的建立的資料上有所謂

• Tailer-made Model：客製化的模型，亦即拿銀行內部的資料所建立的模型。
• Vendor Model：由顧問公司或相關機構蒐集資料，並建立模型。提供給銀行直接使用的模型。如 JCIC 聯合徵信中心，近期所發展的『J10』模型。

雖然模型的建立只是簡單的統計迴歸方式，但在應用面上以及維護上都是一門學問。由於早期徵審流程沒有電子化，因此在資料的蒐集上，也會是一個問題。而模型建立後，維護並定期監督，以防止模型失真反而是更需要注意的事。

信用風險＝巴賽爾＝模型？Are Credit Risk, Basel II and Modelling Equlivant?

一聽到Basel II，一說到完整的信用風險管理，許多人的印象就是， 有一堆的統計專家，弄出了評分模型，或是所謂的信用評分卡， 為了符合 Basell II的規定，要來使用這些模型，然後大家就一直在數字中， 統計中，還有一些條文規範中打轉。 於是，在不了解這些模型的意義之下，就被要求要用這些模型。 要不然，就是為了順應內部的『民意』，然後把建好的模型，束之高閣。 繼續使用人工審核新進的申請件。

事實上，信用風險的管理，範圍包含很廣。模型只是其中的一塊。 而模型的功用，主要也只是風險的『衡量』(Measurement)， 說的更專業一點就是一點點風險的『量化』(Quantification)。

好比是要蓋房子，買一批建材。我們需要拿『尺』去量出所需的材料長度。『尺』就好比這些模型，他能夠準確告訴我們這些材料的長短，讓我們和建材行
的老闆和建築工人溝通所需的尺寸。但『拿尺去量建材』並不是我們最終的目的。而是『蓋房子』。同樣的『控管風險』才是我們的目的，而不是『建模型』。

但是，為何只是一把『尺』，就要玩出那麼多的遊戲呢。一般來說，要控管風險，這樣就知道『控管風險』會有那些的議題：

• 風險辨認(Identify) ：簡言之，就是找出有風險的營業活動
• 風險衡量與量化(Measurement & Quantification)：要能知道這些風險項目的規模大小與影響等。而且盡可能的將風險能夠『量化』
• 風險的監督(Monitoring)：根據衡量的結果，監督風險的變化。
• 風險的控制(Control)：對於風險高的營業活動，研議方法，並能有效的控制與管理。一般而言，風險可能無法期望能夠降低，但必須能夠相對的控制。

而風險量與量化，也就是這把『尺』的建立，就牽涉到很多的議題在：

• 需要達到金融機構內部的一致性，因此各部門均需謀和。待過銀行就知道，各部門的謀和和協調，是需要時間和技巧的。目前遭遇的狀況，是各部門有自己的『尺』，堅持不下。或是不知道要怎樣建立這把『尺』，因此大家都無法決定，而主導者也不敢妄下決策。
• 內部評等模型的建立，需有一套的機制，來確保其客觀性。好比說如果『尺』的材料不好，常會熱脹冷縮，或是用久了會有所毀損，這些都會造成結果的差異。因此才會發展出評等模型維護和發展上的一些問題，比如說：
  -回朔測試和驗證
  -模型績效的指標
  -模型績效監督方法
  -模型的校正
  等議題，而這些機制都不是很容易建立的。這也就是為何模型，常被人視為一個黑盒子 ，或是一個盤古開天辟地的『渾沌』。

在這裡所強調的是，即使模型的建立不是那麼的容易，但為了衡量風險，以利監督與控管，這個基礎的工程，是必須實施的。如果沒有了它，就無法把抽象的風險觀念，成為具體化的數字。更談不上監督與控管了。但是只有模型，並不是風險管理的全部，監督和控管，才是我們所強調的。

難倒沒有模型，就真的無法衡量風險嗎？我們只能說如果不建立一個模型，可能所有『風險衡量的數字』都會是『專家判斷法』。有時會淪落為『菜市場喊價法』。沒有依據，而造成組織內部的爭議。想想看，如果日常生活中沒有了公分、公斤、毫升這些度量衡，那是不是會這樣：

客人：老闆，我要那塊豬肉，多少錢？
老闆：一小塊是$50，你要的那塊是有兩小塊，所以是$100。
客人：啊！你那個小塊是有多大塊。
老闆：就是那麼大塊
客人：啊好！那是多大塊啊。我覺得我要的那塊只有你那塊的一塊半，應該只有
$75才對啊
老闆：是兩塊啦，不買拉倒！

兩岸 Basel 大不同 The Different Term of Basel Between Mainland China and Taiwan

常看很多台灣和大陸對於 Basel 的文件，兩岸真大不同哩！
會對台灣人說『數據庫』然後在大陸的文件上寫『曝險』。
就連 Basel II 都不一樣啦。一邊叫『新巴賽爾資本協定』
另一方是『巴賽爾新資本協議』喔！ 有看清楚嗎？
『美式英語』和『英式英語』也是不同的。
上海和北京的名詞也是有差。
中間又穿插了一點香港的專有名詞。
更別說兩岸了。

把一些用法列出來，希望大家彼此更親近。

和金融有關的名詞

• Basel II ＝新巴賽爾資本協定＝巴賽爾新資本協議
• Operation Risk = 作業風險 ＝ 操作風險
• Retail Banking = 零售金融, 消費金融, 個人金融 ＝ 對私金融
• Corporate Banking = 法人金融, 企業金融 ＝ 對公金融
• Exposures = 曝險 ＝ 暴露, 敞口
• Account = 帳戶 ＝ 戶口
• Cretit Rating=信用評等 ＝ 信貸評級
• Credit Scorecard=信用評分卡=信貸打分卡
• Regulator Capital=法定資本＝監管資本
• Regulator = 主管機關 ＝ 監管機關
• Term Loan = 分期攤還貸款 ＝ 按揭
• Facility Rating = <台灣好像沒翻譯> = 債項評級

其他在寫文件時會遇到的名詞

• Manager=主管＝領導
• Advisory＝顧問＝諮詢
• Data = 資料 ＝ 數據
• Information = 資訊 ＝ 信息
• Document = 文件 ＝ 文檔
• Bachelor Degree = 學士學位 ＝ 本科
• Demo = 示範 ＝ 演示

談談金融機構的風險吧！

新巴賽爾資本協定已經行之有年了。大家耳熟能詳的便是
--信用風險：簡言之，就是借款人欠前不還對金融機構所產生的風險
--市場風險：銀行的投資部位受到總體環境的變動而產生的風險
--作業風險（中國叫操作風險）：銀行作業流程的瑕疵所產生的風險


這些風險已經把很多銀行員弄的七葷八素了。每天埋首在各種數字中，還要看一堆統計方法，讀一堆英文的文件。最頭大的是要把銀行資料庫的資料整理清楚。但這些僅是金融機構風險的一部分而已。 所謂的『最低要求』。然則風險管理絕對不是這樣就甘休了喔，看看下面這張圖吧：

有沒有搞錯，還有這麼多的Pillar II Risk喔！
當然，這些並不完全是BIS的傑作。有些風險，是許多先進的金融機構所進行的管理，而並不是新巴賽爾資本協定白紙黑字的規定。國內的銀行過去由於政策的緣故，都在這個小島上廝殺，還不能大舉走出台灣國際化經營。每家銀行都只是在衝量，發卡量、進件量、貸放金額。大舉價格戰。惟一和風險管理有關的，就是逾放比。但風險管理提出控管議題時，卻又往往被行銷單位質疑將降低進件量，無法達成行銷目標。

再者，由因只有做 LOCAL 的生意，市場又不大。資本適足並非經營上的問題。用資本管理這個目的來提倡風險管理的重要性，有時並非銀行的即時需求。

但在國際化、登陸的呼聲中，資本的需求將越來越殷切，而造成風險管理的議題，將不會完全是「符合規定」，只是通過讓主管機關大人的檢查而已。而是還有要如何控管資本、控管風險。並且創造利潤。風險管理，已經不是降低逾放這麼簡單的觀念了。

（待續）

第一篇文章--介紹一下我自己

大家好
近年來風險管理這們課題已經成為了銀行和金融從業人員的「顯學」，
一談到Basel II Basel lll 大家都肅然起敬。
個人有一點點的機會，在銀行和顧問界渡過了漫長的 23 年，從事過台灣、中國（我們暫且擱置統獨爭議）、日本與韓國（南韓）的信用風險管理專案。利用這個 Blog和各位先進分享一下風險管理的心得。
Data Mining 與統計分析，這也是我的興趣和經驗。其中一個最常的應用就是Database Marketing。但由於有這方面的經驗，因此對於風險管理的從事上更能得心應手。也歡迎來一起來討論CRM（這裡我說清楚一下CRM 有兩個意義喔，在 Marketing上，他是指Customer Relationship Management、但在風險管理上它卻是Credit Risk Mitigation）。
謝謝各位先進。