銀行與保險風險管理，還真不同 Risk management does make difference from banks and insurance company

金融機構的風險管理，真的是因行業別而有不同的。
然而共同點，就是讓機構準備充足的『資本』來吸收其非預期的損失。
然則因行業與保險業的行業性質不同，因此就有不同的『資本適足性』的方法論。

銀行業而言，資本適足性的量化指標，主要是 BIS Ratio，而其主要的指導原則，便是『巴賽爾資本協定』。主要架構分成三個支柱，「最低資本需求」，「監理審查機制」與「市場自律」。

保險業，有美國保險監理協會(National Association of Insurance Commissioners；NAIC) 發展出來的Risk-Based Capital, RBC 體系，以及歐盟所制定的 Solvency II。很巧的 Solvency II 也有三個支柱：「數量的要求標準」、「監理檢視流程」與「監理報告與財務報告」

一些相關的網站：
銀行業：
國際清算銀行 http://www.bis.org/
金管會銀行局http://www.banking.gov.tw/dp.asp?mp=7

保險業：
金管會保險局 http://www.ib.gov.tw/mp.asp?mp=1
NAIC http://www.naic.org/
歐洲共同市場 http://ec.europa.eu/internal_market/insurance/solvency/index_en.htm
有關 Solvency-2 的網站 http://www.solvency-2.com/index.php

Risk Based Pricing 風險定價

最近小弟被人詢問到這樣的問題，銀行要如何實行 RBP(Risk Based Pricing)?
其實從風險管理的許多書籍中，都有提到說，借款人的利率，必須考慮到風險的多寡，
可以利用簡單的損益表方式，因為

Profit = Interest Revenue - Cost of Fund + Other Revenue (eg Fee Income) -
Direct Expense - Indirect Expense - Collection Expense - Charge Off Expense

由目標的利潤，以及其他已知的成本和收益，配合Collection Expense 與 Charge Off Expense 的估計，便可以推導出借款人的定價，也就是利率的高低。這其實是最基本的 RBP觀念。甚至主管機關都想要制定一個規範，來強制銀行進行相關的措施。原因是國內銀行因為競爭的關係，常常將價格調降，無法反應其風險。這裡其實有些相關的問題，十分發人深省。

• 銀行進行RBP 的動機為何：既然是個十分競爭的市場，對於邊際的客戶，配合RBP進行調升利率。這些客群是否會移往其他沒有進行RBP的銀行進行借款？
• 我國利率上限為20%，否則就算是『高利貸』。之前現金卡的例子，有些銀行對特殊客戶的損失率高達25%，難道要讓銀行把這些客戶的利率定到25%以上嗎?

當然，雙卡風暴中，銀行如果早知道某一群的顧客顧客會倒帳，當然就不會放款了。因此所有的癥結點，都是在銀行是否能夠有『預測』客戶是否會Default，如果知道了該借戶的信用行為，是否能夠有效控管，或利用相關的信用工具進行避險。風險定價並非解決銀行風險管理問題的最終方法。

信用風險衡量的入門：信用評分卡、信用評等與違約機率(PD)模型 The beginning of credit risk measurement: behaviour socrecard, rating model and PD model

大部分在台灣的銀行，在新巴賽爾資本協定風潮的引領下，或多或少都會建置所謂的信用評分卡（零售金融使用）以及信用評等（法人金融採用）。其原理，就是從客戶或借款人過去某段時間或某一時間點的基本資料、交易行為、財務狀況等，以及已經發生債務無法償還的事件中，找出其中的因果關係，來預測其他借戶，發生無法償債的機會有多大。

對於『無法償債』(unlikey to pay)一詞，巴賽爾資本協定特別定義一個詞彙：違約(Default) 。在銀行放款業務中，其定義通常為：延遲90天以上未繳款，而對一些特例：協議清償、提早轉催等，在評分卡建置時需加以定義。

談及評分卡、信用評等模型與PD模型，通常的種類有

零售金融(Retail Banking)方面

• Application Scorecard：申請評分卡，用於新戶進件審核以及計算 PD 的基礎
• Behaviour Scorecard：行為評分卡，用於舊戶進件與協銷之審核、期中授信、早期預警、決定催收的先後次序以及作為PD 模型的基礎等。
• PD Model：違約模型，用於資本管理，巴賽爾資本協定，以及資產組合管理。

企業金融方面

• Rating Model：內部平等模型，由於企業金融需定時蒐集與更新財務資訊，因此其評等模型並不需要區分為兩塊，即可進行整個Credit Cycle 的作業應用。
• PD Model：違約模型，用於資本管理，巴賽爾資本協定，以及資產組合管理。

此外在模型的建立的資料上有所謂

• Tailer-made Model：客製化的模型，亦即拿銀行內部的資料所建立的模型。
• Vendor Model：由顧問公司或相關機構蒐集資料，並建立模型。提供給銀行直接使用的模型。如 JCIC 聯合徵信中心，近期所發展的『J10』模型。

雖然模型的建立只是簡單的統計迴歸方式，但在應用面上以及維護上都是一門學問。由於早期徵審流程沒有電子化，因此在資料的蒐集上，也會是一個問題。而模型建立後，維護並定期監督，以防止模型失真反而是更需要注意的事。

信用風險＝巴賽爾＝模型？Are Credit Risk, Basel II and Modelling Equlivant?

一聽到Basel II，一說到完整的信用風險管理，許多人的印象就是， 有一堆的統計專家，弄出了評分模型，或是所謂的信用評分卡， 為了符合 Basell II的規定，要來使用這些模型，然後大家就一直在數字中， 統計中，還有一些條文規範中打轉。 於是，在不了解這些模型的意義之下，就被要求要用這些模型。 要不然，就是為了順應內部的『民意』，然後把建好的模型，束之高閣。 繼續使用人工審核新進的申請件。

事實上，信用風險的管理，範圍包含很廣。模型只是其中的一塊。 而模型的功用，主要也只是風險的『衡量』(Measurement)， 說的更專業一點就是一點點風險的『量化』(Quantification)。

好比是要蓋房子，買一批建材。我們需要拿『尺』去量出所需的材料長度。『尺』就好比這些模型，他能夠準確告訴我們這些材料的長短，讓我們和建材行
的老闆和建築工人溝通所需的尺寸。但『拿尺去量建材』並不是我們最終的目的。而是『蓋房子』。同樣的『控管風險』才是我們的目的，而不是『建模型』。

但是，為何只是一把『尺』，就要玩出那麼多的遊戲呢。一般來說，要控管風險，這樣就知道『控管風險』會有那些的議題：

• 風險辨認(Identify) ：簡言之，就是找出有風險的營業活動
• 風險衡量與量化(Measurement & Quantification)：要能知道這些風險項目的規模大小與影響等。而且盡可能的將風險能夠『量化』
• 風險的監督(Monitoring)：根據衡量的結果，監督風險的變化。
• 風險的控制(Control)：對於風險高的營業活動，研議方法，並能有效的控制與管理。一般而言，風險可能無法期望能夠降低，但必須能夠相對的控制。

而風險量與量化，也就是這把『尺』的建立，就牽涉到很多的議題在：

• 需要達到金融機構內部的一致性，因此各部門均需謀和。待過銀行就知道，各部門的謀和和協調，是需要時間和技巧的。目前遭遇的狀況，是各部門有自己的『尺』，堅持不下。或是不知道要怎樣建立這把『尺』，因此大家都無法決定，而主導者也不敢妄下決策。
• 內部評等模型的建立，需有一套的機制，來確保其客觀性。好比說如果『尺』的材料不好，常會熱脹冷縮，或是用久了會有所毀損，這些都會造成結果的差異。因此才會發展出評等模型維護和發展上的一些問題，比如說：
  -回朔測試和驗證
  -模型績效的指標
  -模型績效監督方法
  -模型的校正
  等議題，而這些機制都不是很容易建立的。這也就是為何模型，常被人視為一個黑盒子 ，或是一個盤古開天辟地的『渾沌』。

在這裡所強調的是，即使模型的建立不是那麼的容易，但為了衡量風險，以利監督與控管，這個基礎的工程，是必須實施的。如果沒有了它，就無法把抽象的風險觀念，成為具體化的數字。更談不上監督與控管了。但是只有模型，並不是風險管理的全部，監督和控管，才是我們所強調的。

難倒沒有模型，就真的無法衡量風險嗎？我們只能說如果不建立一個模型，可能所有『風險衡量的數字』都會是『專家判斷法』。有時會淪落為『菜市場喊價法』。沒有依據，而造成組織內部的爭議。想想看，如果日常生活中沒有了公分、公斤、毫升這些度量衡，那是不是會這樣：

客人：老闆，我要那塊豬肉，多少錢？
老闆：一小塊是$50，你要的那塊是有兩小塊，所以是$100。
客人：啊！你那個小塊是有多大塊。
老闆：就是那麼大塊
客人：啊好！那是多大塊啊。我覺得我要的那塊只有你那塊的一塊半，應該只有
$75才對啊
老闆：是兩塊啦，不買拉倒！

兩岸 Basel 大不同 The Different Term of Basel Between Mainland China and Taiwan

常看很多台灣和大陸對於 Basel 的文件，兩岸真大不同哩！
會對台灣人說『數據庫』然後在大陸的文件上寫『曝險』。
就連 Basel II 都不一樣啦。一邊叫『新巴賽爾資本協定』
另一方是『巴賽爾新資本協議』喔！ 有看清楚嗎？
『美式英語』和『英式英語』也是不同的。
上海和北京的名詞也是有差。
中間又穿插了一點香港的專有名詞。
更別說兩岸了。

把一些用法列出來，希望大家彼此更親近。

和金融有關的名詞

• Basel II ＝新巴賽爾資本協定＝巴賽爾新資本協議
• Operation Risk = 作業風險 ＝ 操作風險
• Retail Banking = 零售金融, 消費金融, 個人金融 ＝ 對私金融
• Corporate Banking = 法人金融, 企業金融 ＝ 對公金融
• Exposures = 曝險 ＝ 暴露, 敞口
• Account = 帳戶 ＝ 戶口
• Cretit Rating=信用評等 ＝ 信貸評級
• Credit Scorecard=信用評分卡=信貸打分卡
• Regulator Capital=法定資本＝監管資本
• Regulator = 主管機關 ＝ 監管機關
• Term Loan = 分期攤還貸款 ＝ 按揭
• Facility Rating = <台灣好像沒翻譯> = 債項評級

其他在寫文件時會遇到的名詞

• Manager=主管＝領導
• Advisory＝顧問＝諮詢
• Data = 資料 ＝ 數據
• Information = 資訊 ＝ 信息
• Document = 文件 ＝ 文檔
• Bachelor Degree = 學士學位 ＝ 本科
• Demo = 示範 ＝ 演示

談談金融機構的風險吧！

新巴賽爾資本協定已經行之有年了。大家耳熟能詳的便是
--信用風險：簡言之，就是借款人欠前不還對金融機構所產生的風險
--市場風險：銀行的投資部位受到總體環境的變動而產生的風險
--作業風險（中國叫操作風險）：銀行作業流程的瑕疵所產生的風險


這些風險已經把很多銀行員弄的七葷八素了。每天埋首在各種數字中，還要看一堆統計方法，讀一堆英文的文件。最頭大的是要把銀行資料庫的資料整理清楚。但這些僅是金融機構風險的一部分而已。 所謂的『最低要求』。然則風險管理絕對不是這樣就甘休了喔，看看下面這張圖吧：

有沒有搞錯，還有這麼多的Pillar II Risk喔！
當然，這些並不完全是BIS的傑作。有些風險，是許多先進的金融機構所進行的管理，而並不是新巴賽爾資本協定白紙黑字的規定。國內的銀行過去由於政策的緣故，都在這個小島上廝殺，還不能大舉走出台灣國際化經營。每家銀行都只是在衝量，發卡量、進件量、貸放金額。大舉價格戰。惟一和風險管理有關的，就是逾放比。但風險管理提出控管議題時，卻又往往被行銷單位質疑將降低進件量，無法達成行銷目標。

再者，由因只有做 LOCAL 的生意，市場又不大。資本適足並非經營上的問題。用資本管理這個目的來提倡風險管理的重要性，有時並非銀行的即時需求。

但在國際化、登陸的呼聲中，資本的需求將越來越殷切，而造成風險管理的議題，將不會完全是「符合規定」，只是通過讓主管機關大人的檢查而已。而是還有要如何控管資本、控管風險。並且創造利潤。風險管理，已經不是降低逾放這麼簡單的觀念了。

（待續）

第一篇文章--介紹一下我自己

大家好
近年來風險管理這們課題已經成為了銀行和金融從業人員的「顯學」，
一談到Basel II Basel lll 大家都肅然起敬。
個人有一點點的機會，在銀行和顧問界渡過了漫長的 23 年，從事過台灣、中國（我們暫且擱置統獨爭議）、日本與韓國（南韓）的信用風險管理專案。利用這個 Blog和各位先進分享一下風險管理的心得。
Data Mining 與統計分析，這也是我的興趣和經驗。其中一個最常的應用就是Database Marketing。但由於有這方面的經驗，因此對於風險管理的從事上更能得心應手。也歡迎來一起來討論CRM（這裡我說清楚一下CRM 有兩個意義喔，在 Marketing上，他是指Customer Relationship Management、但在風險管理上它卻是Credit Risk Mitigation）。
謝謝各位先進。