从零开始,如何搭建一家数字银行(4.3)
前两篇里,我们讨论了信贷发放环节(Credit Origination)主要流程和相关三方面的考量。
其实,如果我们站在更高层次的业务视角去看,这些都是银行额度管理(Limit Management)的一部分。也就是说,从业务能力(Business Capability)的角度讲,额度管理是银行的核心能力之一,而信贷环节,可以看作是这个核心能力的子能力和具体实现。【参考什么是业务能力(1)和什么是业务能力(2)】
今天,我们就围绕额度管理这个话题,更多地从业务视角,稍作深入讨论。
正式开始之前,让我们简要回顾一下,之前讨论过的不同层次的需求【参考什么是业务分析(2)和什么是业务分析(3)】,即
-
监管需求
-
业务需求
-
用户需求
-
系统需求
银行的额度管理,也遵循类似的逻辑,即
-
外部监管机构,根据行业不同产品和风险类型,制定明确的额度和管理规范;
-
银行内部,则通常通过“三道防线”,来层层把关,确保在不同市场、监管、资本和产品环境下,按规范实现额度管理,确保风险可控。
无论环境如何变化,额度管理,都是风险管理(识别、计量、监测和报告)的核心环节和内容之一。
因此,额度管理的数字化也就变得至关重要。原因很简单,随着银行业务的展开,贷款(资产组合)规模的扩大,甚至产品类别的增多,银行需要创建和增强这项业务能力,即能够及时甚至实时计量、监测和报告各项额度,包括捕捉超额交易等;否则,轻则可能引发超预期损失,重则可能动摇监管机构和股东对银行的信任。
实际业务中,额度管理的实现,会比较复杂。下面尝试展开。
首先,银行通常需要设置哪些类型的额度?
-
“大额风险暴露”
-
对非同业单一客户的贷款余额不得超过银行资本净额的10% -
对一组非同业关联客户的风险暴露不得超过一级资本净额的20% -
对同业单一客户或集团客户的风险暴露不得超过一级资本净额的25%
-
内部监测预警
-
单一客户额度 -
标准额度:根据客户评级统一设定,常见类型包括总净敞口额度、贷款额度、司库额度、交割额度和交易对手信用风险额度等 -
例外额度:比如,针对中央清算中心等特殊对象设定的较高额度 -
单一客户定制额度:针对特定客户专门审批的额度,类型与上述相似 -
集团客户额度 -
通常,业务会根据客户的母公司和子公司的性质来开展,那么同一集团的风险是相关的,因此我们也需要在集团层面设置同上面相应的额度,同时保证集团的额度高于集团下面每个子公司单独的额度。实际上,这也是监管的最低要求。
-
投组限额
-
比如,行业额度、国别额度和压力损失额度等,用于控制特定维度下的风险集中度。
其次,有了以上额度框架,接下来要明确的是,额度设置应基于什么?有效期多长?是交易前还是交易后?
第一,额度是基于业务产品对某种风险的脆弱性进行设置的。
例如,对于衍生品(比如Interest Rate Swap),风险管理额度一般是基于客户的内部评级设置PE95;对于外汇衍生品(比如,外汇远期FX Forward,交叉货币互换Cross Currency Swap),可能需要交割额度(Settlement Limit)。如果投资组合中,大部分是某个行业或者国家的客户,那么就会有行业或者国家的集中度风险,因此也需要设置相应的额度。
第二,额度设置不是静态的。
通常,对某个额度,都会设置一个有效时限,一般来说是至少一年一审,在系统里也需要有体现。如果快到额度到期日,应以某种方式提醒用户更新额度,提升用户体验。
第三,额度设置涉及到交易前或交易后合规管理(Pre- or Post-trade Compliance)。
业务前台需要能在正式交易之前进行模拟和验证,若执行了这笔交易,导致的额度变化和影响,是否还在管控范围内?否则,很可能会发生一种情形,前台执行了某笔交易,中后台过了几个工作日才发现超额,然后产生额外风险和后果,影响效率和协作,甚至给银行造成损失。
最后一个关键问题是,谁有权审批什么额度?
- 不同级别的风险管理人员,依权限审批各类额度;
- 额度审批应遵循“四眼原则(Maker-Checker)”,即申请与审批分离,并做到全程留痕(Audit Trail),有据可查;
- 对于超额情况,需明确谁有权批准临时增额及有效期、谁有权批准永久性额度调整等。
下图为简要总结:
那么,真正的难点来了,
-
这些额度,具体该如何科学设定?
-
不同产品的风险,如何加总?不同额度之间,又如何协调与转换?
后续有机会,再继续探讨。