同业业务风险特征及应对研究
我的图书馆
同业业务风险特征及应对研究
文章来源：交易圈一、样本银行同业业务发展概况截至2015年12月末，全国134家城商行资产总额22.68万亿元，占银行业金融机构总资产11.38%，较2007年约6%的水平几乎翻了一倍。过去几年城商行及农商行也迎来新一轮上市潮，接连在H股挂牌。这些银行往往也是较早试水同业业务，从中获益颇多的群体。因此，本文选取了11家A股和/或H股上市的相关银行作进一步分析。包括：北京银行、南京银行、宁波银行、盛京银行、哈尔滨银行、徽商银行、重庆银行、锦州银行、郑州银行、青岛银行、重庆农商行。截止2015年末，11家上市城商行及农商行资产总额7.00万亿元，平均资产规模6363亿。增速达到27.60%，投资类资产增速迅猛；负债总额6.54万亿元，增速27.58%，主要是由于存款仍有双位数增幅，以及应付债券大幅增加。（一）主动负债迅速增加，为同业业务提供资金来源负债端方面，11家上市城商行及农商行存款虽然仍是最主要的资金来源，但各家行在过去一年大量发行同业存单、二级资本债等新型工具，导致应付债券占比迅速提升。同业存单由于可转让、可质押回购，流动性强而且又不纳入银行同业负债占比口径统计，成本接近于同期限线下同业存放资金成本，因此，成为同业业务理想的资金筹集渠道。（二）资产结构发生重大调整，投资类资产占比首度反超贷款分析上市城商行及农商行的资产结构可见，整体上呈现出贷款和同业（仅指存拆放同业）占比下降、投资类资产占比上升的趋势，投资类资产已超过贷款，成为占比最大的部分。上图中“投资”类资产包括债券投资、应收款项投资等，是同业业务主流。应收款项类投资中包括信托公司信托计划、证券公司及保险、基金子公司资产管理计划及其他商业银行发行的理财产品的投资。从下图可以看出，除哈尔滨银行外，其他10家银行都以信托、资管计划投资为主流，只有缺少此类资产配置的银行才会以购买他行理财产品为补充。（三）利润增速差异较大，资金同业业务收入占比上升2015年中国经济持续放缓，央行执行宽松的货币政策，市场流动性保持宽松，受利率市场化影响，息差收窄。11家银行平均利润增长17.82%，虽然远远领跑大中型银行，但各家行差异较大，五家增速加快，六家放缓。从收入结构看，虽然企业银行仍然占最大部分，但随着各家行不同板块差异化战略的实施，资金同业业务占比明显上升。二、同业业务风险特征任何一种银行业务的风险特征都和其盈利模式密切相关，同业业务也不例外。虽然同业业务定义和范围都在不断变化，产品林林总总，但盈利模式不外乎以下四种：一是期限错配套利。短资金配长资产，赚取流动性溢价。二是监管套利。通过同业圈的资产经营运作，调节各自流动性、风险资产、贷款规模、保证金比例、票贷比、非标资产占比等等指标或突破投资额度、投资标的物限制。三是跨市场套利。利用货币市场和资本市场、贵金属市场、海内外市场的相对分割封闭，进行无风险投资套利，如股票质押回购业务、贵金属租赁业务、借用基金通道的海外债投资等。四是信用风险溢价。同业投资中很大一部分是投资于实体经济的类信贷资产，这些投资和传统贷款融资的盈利模式并无二致，主要是依靠银行强大的信用风险识别控制能力。此外，虽然以银行圈为主的交易对手普遍信用风险极低，但实力强的大银行和实力弱、知名度不高的小银行相比，同一类业务的定价上还是会存在一定的信用风险溢价。有什么样的盈利模式就决定了风险存在的形式和类型。从历史的角度观察，随着银行业发展和转型的深化，同业业务风险特征也不断变化演进。在本文前述的第一阶段中，同业业务品种和交易对手都比较单纯，面临风险主要就是流动性风险和市场风险；在第二阶段中出于监管套利的目的，同业业务被人为层层包装嵌套，设置重重SPV架构，交易资金方、项目方、过桥方、增信方错综复杂，操作风险被放大，合规风险突出；在第三阶段中，随着同业业务的规范化、专营化，合规风险和操作风险都大大降低，但由于2014年以来的经济不断下行，利率中枢不断下移，资产荒出现，资本市场波动剧烈等外部环境因素影响，银行同业业务出现了新的风险特征。（一）流动性风险及其衍生的市场风险是同业业务风险控制永恒的主题同业业务单笔金额巨大动辄上亿而且进出周转频率高，速度加“块头”造成同业业务进出银行资产负债表对流动性的冲击力远远高于一般的企业存贷款业务。同时，同业资金还具有极其敏感的特点，很短时间内市场上资金风向就有可能从资金盈余转换为资金短缺，波动性也远远高于传统存贷业务。因此，同业业务的爆发式增长对银行流动性管理造成了巨大的压力。目前，各家银行的同业业务虽然流动性风险普遍受到重视，但市场风险管理匮乏，很少有基于同业业务资产负债重定价日的敏感性缺口值测算等监测指标控制。在大多数场景下，流动性风险虽然没有突破底线，但由于流动性管理不善，往往造成某些时点上被迫以高价拿进资金，以低价折让资产，从而形成损失，这就是流动性风险导致的市场风险。（二）操作风险是同业业务的痛点、难点2015年到2016年同业市场处处险滩暗流，先是票据业务领域爆出农行三十亿票据变报纸的大案，接着是某银行15亿通道投资理财资金被骗，近期又发生小银行通过代理接入电票系统的票据融资出现诈骗的事件。归纳总结这些风险事件的发生多起于通道的借用，票据业务中通道行层层转手包装，同业投资业务中资管通道层层嵌套。前者是为了消票据规模，后者是为了获取业务机会。通道占比过高、过度发展，一方面导致投资链条拉长，增加了融资成本，另一方面，由于对账、开户、权利凭证、资金划款路径等方面大量操作风险点的存在，也容易被不法机构或个人利用引发案件风险。（三）信用风险和交叉风险不容忽视随着经济增长率的一路走低，实体企业投资需求严重萎缩，“资产荒”时代到来。虽然同业业务是传统意义上的低信用风险业务，但面临业绩增长压力时，也不可避免地加大信用杠杆的利用，出现信用风险的下沉。信用风险下沉首先体现在投资于类信贷资产的业务违约率上升。前文所述11家上市银行的应收款项类投资拨备率如下图所示：信用风险下沉还体现在同业投资交易对手的下沉上。一批规模偏小、盈利差的小型城商行、农商行也进入了同业市场。随着同业合作产品、合作形式的扩展与深化，开展业务合作的非银行金融机构种类和数量持续增加，其整体实力通常不强，而业务偏好相对较高。此外，今年以来信用债市场违约数量增多，仅仅上半年就达到了36支，还有更多的机构推迟债券发行，ABS在经历了2015年、2016年的高速增长后，也在近期发生了第一笔违约。银行同业资金大量间接或直接投资于标准化债券市场，无可避免地也会承受负面影响。由于同业机构之间的合作不断深化，同业业务已经形成跨货币、资本、产业三大市场的格局，交叉风险传染也不容小觑。无论是资金端还是资产端，同业业务风险高低对资本市场波动大小的敏感性系数都加大。如去年股灾期间，某银行涉及股市的大量理财产品被迫提前中止就是一例。还有一些小型银行的关联人贷款集中度过高，门槛偏低，一旦股东经营出现风险，这家银行的不良率就会明显上升。此外，在大型金融集团控股、产融结合的发展趋势下，集团内控股关系错综复杂，一荣俱荣，一损俱损。三、同业业务风险应对策略（一）流动性风险应理性对待，严格监控流动性风险是一把双刃剑，适度承担可以创造更多利润，过度承担可能就会损失巨大。把握好这个“度”首先需要搭建符合自身特点的资金头寸管理架构和模式，需要科技系统的支持；其次需要合理设计配置监测指标和监测值；最后需要做好流动性应急处置和预案。在同业业务资金管理模式上几乎全部国有银行和股份制银行都采取了全口径资金FTP的管理体系，由总行资产负债部对各个部门各类资产和负债分别制定FTP价格，由资产负债部下达期限、价格等，总行业务扎口部门负责对下达指标进行统一调配，分行仅负责在市场上投融资，不负责错配管理。流动性风险和市场风险都由总行集中调控。在流动性风险监测指标方面，除了一个月缺口率、三个月缺口率以及静态缺口值外，设立同业业务每日头寸缺口限额，逐日盯盘将会极大降低日终头寸风险。每日头寸缺口限额λ的取值可以用下述函数表示：f(a,l,s,w),其中：a为资产规模，l 为当天可变现资产，s为司库资金丰裕程度，均与λ正相关；w为其他扰动因素，如近期市场资金面宽紧程度、当天央行公开市场操作规模方向以及季末缴税等事件。（二）操作风险应坚持集中、前移、亲见、亲签操作风险和信用风险最大的不同点之一是低频高危、难以预见、难以缓释，操作某项业务的人员越多、机构越多、频率越多，潜在风险点也越多。因此，同业业务的操作风险防控首先要做到集中专营，专营的内容包括审批集中、内控集中、风险偏好集中、账户体系集中、资金进出集中，集中的手段和工具必须通过信息系统机控实现。目前，大部分银行设置总分两级；少数小规模银行将同业业务全部集中在总行直接办理；还有少数银行涉及总分支三级。操作风险的防范还必须做到风控前移、亲见、亲签。总行风控团队应针对操作风险特点前移工作重心，配备足够的人力资源实施平行作业，与直接业务经办人员形成AB角相互制约。
TA的最新馆藏
喜欢该文的人也喜欢百度题库旨在为考生提供高效的智能备考服务，全面覆盖中小学财会类、建筑工程、职业资格、医卫类、计算机类等领域。拥有优质丰富的学习资料和备考全阶段的高效服务，助您不断前行！
京ICP证号&&
京网文[3号&&
Copyright (C) 2017 Baidu(window.slotbydup=window.slotbydup || []).push({
id: '2014386',
container: s,
size: '234,60',
display: 'inlay-fix'
&&|&&3次下载&&|&&总26页&&|
您的计算机尚未安装Flash，点击安装&
阅读已结束，如需下载到电脑，请使用积分（）
下载：10积分
0人评价12页
1人评价4页
0人评价3页
1人评价3页
0人评价65页
所需积分：（友情提示：大部分文档均可免费预览！下载之前请务必先预览阅读，以免误下载造成积分浪费！）
（多个标签用逗号分隔）
文不对题，内容与标题介绍不符
广告内容或内容过于简单
文档乱码或无法正常显示
文档内容侵权
已存在相同文档
不属于经济管理类文档
源文档损坏或加密
若此文档涉嫌侵害了您的权利，请参照说明。
我要评价：
下载：10积分银行卡风险管理_甜梦文库
银行卡风险管理
《银行卡风险管理》目录第一章 银行卡风险管理概述 第一节 银行卡风险 一、银行卡风险的定义与种类 二、银行卡产业链各参与主体面临的风险 三、商业银行的银行卡风险来源 四、银行卡风险的主要特点 第二节 银行卡风险管理的基本理念、策略、流程和作用 一、银行卡风险管理的基本理念 二、银行卡风险管理的策略及其选择 三、银行卡风险管理的流程 四、银行卡风险管理的重要作用 第三节 银行卡风险管理的演进与挑战 一、银行卡风险管理的演进 二、银行卡风险管理面临的挑战 第二章 巴塞尔新资本协议与银行卡风险管理 第一节 巴塞尔新资本协议框架下的商业银行全面风险管理 一、巴塞尔新资本协议的发展、变迁 二、新旧巴塞尔协议比较 三、巴塞尔资本协议的框架和主要内容 四、巴塞尔资本协议与我国商业银行 第二节 巴塞尔新资本协议对银行卡风险管理影响和作用 一、巴塞尔新资本协议与银行零售业务（包括银行卡）的发展 二、巴塞尔新资本协议对我国银行卡风险管理的促进 第三节 内部评级法在信用卡风险管理中的应用 一、信用卡业务的内部评级法概述 二、计算风险加权资产 三、划分信用卡资产池 四、内部评级法对信用卡风险管理的作用 第四节 新资本协议下的银行卡风险问题探讨第三章 信用卡信用风险管理 第一节 概述一、信用风险的基本概念和特征 二、信用风险的成因 三、信用风险管理主要内容 第二节 发卡审批的风险防控 一、制定发卡策略 二、申请受理 三、征信调查 四、信用评估 五、授信管理 第三节 贷后额度管理和交易授权 一、贷后额度调整 二、交易授权管理 第四节 个人信用评分 一、评分模型开发流程 二、模型指标体系构建与筛选 三、应用评分模型提高信用卡盈利能力 第五节 催收与坏账管理 一、催收管理 二、催收评分模型应用 三、信用卡坏账管理 第六节 当前信用风险状况 一、信用风险主要指标 二、境内信用风险主要特征 三、境内外信用风险的差异及变化趋势 四、信用风险管理的难点及对策 第四章 发卡欺诈风险管理 第一节 银行卡欺诈的定义 一、欺诈的定义 二、欺诈的关键特质 三、银行卡欺诈的定义 第二节 银行卡欺诈风险的类型 一、虚假申请 二、伪卡欺诈 第三节 信用卡欺诈风险防范一、信用卡欺诈风险管理总体框架 二、虚假申请欺诈防范 三、伪卡欺诈防范 四、未达卡欺诈防范 五、失窃卡欺诈防范 六、账户盗用欺诈防范 七、非面对面欺诈防范 第四节 借记卡主要欺诈类型及风险防范 一、借记卡交易主要特点 二、借记卡主要欺诈类型 三、借记卡电信欺诈转账风险防范 四、借记卡境外欺诈风险防范 第五节 当前银行卡欺诈风险状况 一、欺诈风险指标 二、发卡端欺诈风险状况 三、欺诈风险演变趋势及对策 第五章 收单业务风险管理 第一节 银行卡收单业务风险概述 一、收单业务的定义 二、收单业务风险管理的重要性 三、收单业务风险来源 第二节 POS 收单业务风险类型 一、商户信用风险 二、 商户虚假申请 三、商户套现 四、终端违规移机 五、合谋伪冒交易 六、侧录（盗取账户信息） 八、卡号测试 九、商户违规受理 十、复制（伪冒）POS 终端 十一、欺诈性联机退货 第三节 POS 收单业务风险防范 一、制定收单业务全流程风险策略二、商户拓展 三、商户审核 四、商户签约 五、商户培训 六、商户监控与回访 七、可疑商户调查 八、终端机具管理 第四节 ATM 收单业务风险管理 一、 ATM 起源及国内发展现状 二、当前 ATM 收单业务面临的主要风险点及防范 三、强化 ATM 安全管理 第五节 创新业务收单风险管理 一、移动支付风险分析 二、移动支付风险防范建议 三、互联网支付风险防范建议 第六节 当前收单业务风险状况 一、收单风险指标介绍 二、境内收单市场风险特征 三、收单风险管理存在的问题和难点 四、加强收单风险管理 五、创新业务收单风险防范 第六章 转接清算风险管理 第一节 转接清算机构的风险管理概述 一、转接清算机构面临的风险类型 二、转接清算机构的风险管理架构 三、风险管理制度体系 第二节风险管理 一、成员机构的信用及清算风险管理 二、 业务风险管理 第三节 风险服务 一、面向成员机构的风险服务 二、面向持卡人和特约商户的风险服务 第七章 银行卡风险管理技术与应用 第一节 银行卡风险管理技术简介一、卡片防伪技术 二、身份验证技术 三、信息加密技术 四、终端安全技术 五、风险分析识别技术 六、新兴风险技术 第二节 银行卡风险分析与识别技术一、主要技术 二、风险分析与识别技术应用 第三节 银行卡风险管理系统介绍 一、发卡业务风险管理系统 二、收单业务风险管理系统 三、典型交易监控系统组成及功能 第八章 账户信息与密钥安全管理第一节 账户信息安全管理 一、账户信息安全管理概述 二、账户信息安全管理的重点内容 三、国内外银行卡账户信息安全现状及主要特点 第二节 密钥安全管理一、密钥安全管理概述 二、银行磁条卡三级密钥体系 三、个人标识代码（PIN）加解密基本要求和流程 四、密钥生命周期安全管理 第九章 银行卡反洗钱 第一节 银行卡的洗钱风险 一、银行卡洗钱的一般方式 二、银行卡洗钱的主要手段 第二节 监管部门对银行卡业反洗钱的监管要求一、我国反洗钱法律法规体系 二、国际组织反洗钱工作要求 第三节 第四节 商业银行反洗钱义务与工作现状 银行卡组织反洗钱工作附录一：中国银联的风险服务 附录二：中国银联风险管理系统简介附录三：中国银联的账户信息安全管理工作第一章 银行卡风险管理概述 银行是经营风险的特殊企业， 因为承担风险而生存和发展， 因为经营风险而精彩和繁荣。 一家卓越的银行往往拥有优秀的风险管理能力和技术， 在复杂的市场竞争环境下和经济周期 的各个阶段，均能够保持收入和盈利的持续增长,并成为其他竞争对手难以复制的核心竞争 优势。 这些商业银行经营管理的普遍原理， 也同样适用于作为商业银行一项越来越重要的零 售金融业务及产品--银行卡。 自 1952 年第一张现代意义上的银行卡（美国纽约富兰克林国民银行发行的信用卡）面 世以来， 风险管理就贯穿了银行卡业务整个管理流程和发展历史。 有别于一般的银行金融业 务和产品，银行卡业务还具有一些独有的特性，即：作为银行业务产品所具有的金融属性、 作为纸货币向电子货币发展进程中一种重要电子支付工具所具有的信息技术属性， 作为被广 泛人群和领域应用所具有的社会属性。围绕着金融属性、技术属性和社会属性，与银行卡业 务密切相关的风险形态也差异多变， 管理的复杂性和难度往往大于一般的银行金融业务和产 品。 随着金融创新和信息技术的快速发展， 无论是作为有着金融属性的银行卡， 其功能从 “信 用凭证”到“消费支付工具”以及“个人综合金融服务平台”的演变，还是作为有着技术属 性的银行卡，其形态从“塑料卡”到“磁条卡”再到“芯片（IC）卡”及未来“虚拟卡”的 变革，以及具备一定社会属性的银行卡，使用范围从小众群体、有限领域到 4A(Anyone、 Anytime、Anywhere Anyhow)应用的大力拓展，背后都与风险管理手段、安全技术等息息相 关，都必须以风险管理能力及技术作为支撑。因此，风险管理能力和技术的优劣高低，不仅 直接关系到商业银行银行卡业务的赢利与否， 关系到持卡人的切身权益和用卡信心， 关系到 银行卡的普及应用、和谐安全支付环境的营造，更关系到银行卡产业的持续健康发展。 那么，银行卡有哪些风险？风险来自哪里？如何管理这些风险？本章将围绕这些问题， 通过介绍银行卡风险的基础知识， 分析当前银行卡风险特点， 对银行卡风险管理的基本理念、 策略、流程以及面临的挑战等内容进行简要的概述。第一节 银行卡风险一、银行卡风险的定义与种类 （一）银行卡风险的定义在日常生活中，人们常言道，“天有不测风云”，这句话反映了人们对未来不确定性或 风险的认知。在金融领域，人们则更多的把风险定义为可能发生经济损失的危险，是未来潜 在损失的可能性。风险的基本要素包括风险因素、风险事件、损失。 银行卡风险是指经营或参与银行卡业务的机构在银行卡业务运营的过程中， 以及单位和 个人在申领、 持有和使用银行卡的过程中发生损失的不确定性。 上述定义包含着以下三方面 涵义： 第一，银行卡风险所影响的主体包括经营银行卡业务的发卡机构、收单机构、转接清算 机构， 依附于银行卡产业链并提供专业化服务的第三方机构， 受理银行卡的特约商户以及持 卡人 。以上主体均可能因为银行卡风险导致未来的损失。 第二，银行卡风险可能产生于银行卡业务运营过程的每一个环节，以及持卡人申领、持 有和使用银行卡过程的每一个环节。 第三，银行卡风险与未来发生的损失相关的。在银行卡业务中，只有当未来可能发生损 失时，才可以称为风险。 （二）银行卡风险种类 在银行卡风险管理实务中，按照银行卡风险表现形式可划分为信用风险、欺诈风险、操 作风险和合规风险等四类。 1、信用风险 信用风险往往是由于信用卡客户主观意愿或客观上支付能力不足等原因违约， 从而给发 卡机构造成损失的风险。 在信用风险控制不当的情况下， 还可能导致发卡机构形成巨大的损 失甚至破产。 另外，从社会和个人的角度看，信用风险蔓延也意味着将有大量持卡人背负承重的、难 以偿还的信用卡债务， 不仅会给负债的持卡人个人及其家庭造成严重的负面影响， 若处置不 当甚至可能引发较严重的社会问题。 2、欺诈风险 盗用或冒用他人银行卡账户资金或信用额度， 导致银行卡账户资金发生损失的欺诈风险， 也是银行卡业务中常见的一种风险。 银行卡欺诈按照其手法划分， 可分为包括伪卡、 失窃卡、 未达卡、虚假申请、账户盗用等多种欺诈类型。 3、操作风险 按照巴赛尔新资本协议的定义，由于不完善或错误的内部程序、人员、系统，以及外部 事件导致的风险称之为操作风险 。 操作风险往往涵盖了银行卡业务机构的各个环节和流程， 前面所述的欺诈风险从严格定义上也属于操作风险的一种表现形式。 4、合规风险 合规风险是因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经 适用于银行自身业务活动的行为准则， 而可能遭受法律制裁或监管处罚、 重大财务损失或声 誉损失的风险。 在银行卡业务中， 较典型的合规风险就是银行卡业务参与机构对反洗钱义务 的履行。相对欺诈风险、信用风险和操作风险，合规风险的性质更严重、造成的负面影响也 更大。[2] [1]二、银行卡产业链各参与主体面临的风险 在银行卡业务中，持卡人、发卡机构、特约商户、收单机构、银行卡转接清算机构及第 三方专业化服务机构等业务参与主体，共同构成了银行卡的生态产业链。同时，因为角色和 职能的不同，各参与主体在银行卡业务开展过程中面临和承担的风险及责任也不同。 （一） 持卡人 持卡人在使用、保管银行卡过程中，在享受银行卡带来的信贷便利、支付方便及增值服 务的同时，会面临来自外部犯罪分子或不法商户等欺诈的风险。例如，持卡人因银行卡保管 不善， 银行卡账户信息被犯罪分子窃取， 进而制作成伪卡盗刷， 将可能导致持卡人资金损失。 （二）发卡机构 发卡机构是银行卡业务的重要参与主体，在经营和管理银行卡业务过程中一般会面临 欺诈风险、操作风险和合规风险的挑战。 其中，信用卡发卡机构还面临着持卡人信用风险。特别在巴塞尔新资本协议框架下， 如果信用风险损失大大超过预期水平， 在风险计提被坏账冲减的同时， 监管机构会要求发卡 机构提高资本准备金，从而增加发卡机构经营信用卡业务的成本，因此，信用风险是开展信 用卡发卡机构最需要关注和管理的风险。 （三）特约商户 受理银行卡、 为持卡人提供支付便利和促销优惠的特约商户， 在开展银行卡过程中主要 面临的是欺诈风险、操作风险。例如，不法分子利用伪造卡片进行盗刷，如果特约商户因未 按照银行卡受理协议及有关操作规定正确识别、受理银行卡，将可能导致损失。 （四）收单机构 收单机构在开展银行卡收单业务中，通常会面临欺诈风险、信用风险、操作风险和合规 风险的挑战。 收单机构的风险主要来源于与其签约的特约商户。 例如因收单机构审核管理不 严，导致不法分子以虚假身份申请成为特约商户，利用 POS 终端进行信用卡套现、赌博等违 法活动，并将给发卡机构、持卡人带来损失的，收单机构则需要承担相应的风险。 （五）银行卡转接清算机构 银行卡转接清算机构面临的主要风险是入网机构（包括入网的发卡机构、收单机构等） 的信用风险。为保障银行卡跨行交易网络的安全，提升各方对跨行银行卡业务品牌的信心， 银行卡转接清算机构除管理好自身风险外， 还协同支持加入其网络的发卡机构、 收单机构防 范、控制和处理各类主要业务风险，做好风险管理服务。 （六）第三方专业化服务机构 第三方专业化服务机构参与开展了发卡或收单业务的部分内容， 也会面临相应的欺诈、 操作和合规风险。 由于第三方专业化服务机构往往以协议方式与发卡机构或收单机构开展外 包及合作，其对风险的具体承担一般由双方协议进行约定。三、商业银行的银行卡风险来源除了上面从产业链各参与主体来角度分析风险来源之外， 具体到商业银行的角度 来观察，风险来源则可分为内、外部两个层面： （一）外部风险1、来源于持卡人的风险。一是不法分子虚假申请或冒用他人身份申请银行卡等造成的 欺诈风险；二是信用卡持卡人恶意透支形成的信用风险；三是持卡人虚假挂失、否认真实交 易等导致的道德风险。 2、来源于商户的风险。一是不法店员使用客户信用卡消费、不法商户从事信用卡非法 套现等形成的欺诈风险；二是因商户经营不善倒闭而导致的信用风险。 3、来源于不法分子或银行卡犯罪集团的风险，主要为欺诈风险。如伪卡欺诈、电讯诈 骗、制作钓鱼网站等。 4、来源于第三方专业化服务机构的风险。如负责银行卡数据处理的外部服务商因账户 信息管理不善，导致大量账户信息泄漏的操作风险等。（二）内部风险 该类风险主要是商业银行的内部操作风险，包括： 1、来源于内部员工的风险：内部工作人员利用职务便利进行内部作案，如擅自 打制信用卡或盗窃已打制好的信用卡，冒充客户提取现金或持卡消费；或擅自超 越权限，套取大额现金；或通过更改电脑客户资料和存款余额，盗取现金等。 2、来源于技术系统的风险：如商业银行的银行卡业务系统出现故障而导致无法 进行银行卡交易授权， 或由于黑客入侵存在安全漏洞的银行卡业务系统导致银行 卡敏感账户信息泄露等。四、 银行卡风险的主要特点 （一）涉及面广，影响人群多。银行卡业务链条长，涉及业务环节多，包括发卡机构、 收单机构和持卡人等诸多方面，任何一个业务环节、参与主体出现问题，都可能造成风险。 同时，银行卡涉及的消费者群体广，截至 2011 年 5 月，我国银行卡发行量已达到 25 亿张， 持卡人数以亿计，银行卡安全和风险管理的问题，越来越关系到普通民众的资金安全、用卡 体验等切身利益。 （二）具有跨地域性、跨国际性特点。银行卡具有跨国、跨省、跨区使用的特点，还可 以通过互联网、手机、电话等渠道进行支付。与此相对应的是，犯罪分子利用银行卡使用的 便利， 犯罪行为和犯罪结果也会分别发生在不同国家和地区， 从而逃避发卡机构和警方的监控。国际上已经形成了不少的国际信用卡犯罪集团，利用强大的资金实力和组织能力，在全 球范围内进行信用卡诈骗活动。 （三）银行卡风险形式多样、变化快。银行卡作为一种金融信贷产品和电子支付工具， 随着信息技术应用和金融创新的快速变化， 其在各类受理渠道、 交易和应用领域的不断拓展， 产生的风险形式也多种多样，伪卡、套现、虚假申请、ATM 诈骗、短信和电话诈骗等诈骗手 法不断翻新、变化较快。 （四）犯罪手法高科技性，风险隐蔽性强。随着银行卡风险及安全技术的不断提升， 银行卡犯罪分子的手法也逐步智能化、技术化，犯罪活动更加具有隐蔽性，加大了银行卡风 险防范和管理的难度。第二节 银行卡风险管理的基本理念、策略、流程和作用银行卡风险管理是银行卡业务经营中的各参与主体对其所面临的风险进行识别、 确定、量度、评估并采取管理措施的过程，贯穿于发卡、收单和转接清算的各个 环节。通过良好的风险管理，达到风险和回报相对称，实现银行卡业务经营的最 大效益，已成为银行卡业务参与主体的核心竞争能力。一、银行卡风险管理的基本理念现代银行卡的风险管理，应遵循以下 5 个基本的理念： （一） 市场发展与风险管理相平衡 任何一个产业、企业的长远发展都要实现市场发展与风险管理的平衡。一方面， 市场发展是风险管理的前提， 没有市场就没有风险，没有市场的发展就无需风险 管理；另一方面，风险管理的目的在于保障市场的健康、长远发展，提升企业的 盈利能力。 一个良性的银行卡市场要实现市场发展与风险管理的平衡，应做到规范市场，风 险防范前移。例如，在发展银行卡持卡人、特约商户之前切实落实实名制要求、 严格审查持卡人和商户的申请资料、 按照银行卡跨行交易业务规则和技术标准准 确编写收单机构、 特约商户和终端设备的编号信息，从而形成市场前端规范发展 的事前风险管理措施，把风险和问题消灭在萌芽阶段。（二） 建立全员风险管理的机制和文化银行卡风险管理是一项高度复杂的工作， 也是一项系统工程， 需要银行卡产业各方的共 同努力和密切联动， 需要每个银行卡业务参与主体从高层管理者到基层业务人员的参与， 需 要长期的风险宣贯和风险文化的培养。 良好的风险管理要求建立全员风险管理的机制和文化， 包括树立全员风险意识、掌握现代风险管理理论和方法、建立完善的风险管理制度、制定详 尽的市场和业务操作标准等。在全员风险管理的机制和文化下，企业的每个部门、每个岗位、每个人都将“不 愿意看到业务出现损失” 作为基本信条和共识，在开展业务的过程中都要考虑风 险因素，以实现风险可控、风险收益大于风险成本的目标。（三） 风险管理应贯穿银行卡业务生命周期 银行卡风险管理是一个系统的、 动态的过程， 应贯穿银行卡业务的整个生命周期， 包括选择目标客户、发卡审批、信用额度管理、授权管理和催收管理等银行卡业 务的各个重要环节。 在目标客户选择和发卡审批环节，要把信用记录太差、风险太高或收益潜力低于 风险的客户拒之门外；在信用额度管理环节，要合理控制潜在坏账金额，避免高 风险客户获得过高信用额度，则其造成的损失不至于太高；在授权管理环节，要 及时冻结较严重逾期拖欠的账户，或限制模型预测风险概率很高的客户交易；在 催收环节，要对发生逾期拖欠的客户采取措施以收回欠款、减少损失。（四） 风险与回报相匹配 风险和回报是正向相关关系：回报率愈高时，风险也愈大；而风险愈低时，回报 率也愈低。不承担风险，就难以获取较高的利润，这是普遍的经济规律。 作为银行卡业务参与主体， 开展风险管理的目的不是风险最小化，更不是杜绝风 险， 而是通过恰当的风险管理技术和手段实现企业经营利润的最大化。风险和回 报相匹配就意味着对预期收益高的客户可以适当放宽准入条件， 只要其预期收益 足够地高于预期损失；对于预期收益低的客户，应设立更为严格的准入要求。（五） 大数法则根据“大数法则”，单个的银行卡风险事件及损失看似变幻莫测，其发生具有随 机性，但一旦发生的频率足够多，就会呈现几乎必然的规律，人们凭此可以对银 行卡风险事件及损失发生的概率作出较为准确的预测。 在银行卡业务开展过程中，应该认识到银行卡风险总会发生，就像打雷下雨、自 然灾害的发生一样不可避免， 因此银行卡业务出现损失是不能完全避免的。但银 行卡发行量巨大， 根据大数法则，完全可以运用现代数理统计学和计算机技术比 较精确地发展各种风险模型， 对不同银行卡客户群体的预期风险损失和预期收益 进行预测，有选择性的发展客户并进行管理，从而实现盈利。二、银行卡风险管理的策略及其选择银行卡业务追求的不是零风险或低风险， 而是要求取得一定风险成本之下的最大收益。 在银行卡业务风险管理中， 各参与主体可根据自身风险偏好和承受能力， 结合不同风险的类 型，采取一种或多种策略进行风险组合管理。（一） 银行卡风险管理的几种主要策略 与一般的风险管理策略类似，银行卡风险管理可采取以下五种主要策略： 1、风险承担。风险承担意味着企业或个人主动承担风险，并采用必要的措 施加以控制， 以减少风险程度或减少不利事项的发生。风险承担一般适用于潜在 损失发生概率较小、损失程度较低，且在自身承受范围之内的风险。当其他风险 管理手段均无法实施，或者实施成本很高且效果不佳时，选择风险承担，在一定 条件下它是一种积极、有效、合理的风险管理策略。 2、风险预防。风险预防要求银行卡业务参与主体采取各类预防措施，以减 小损失发生的可能性及损失程度。 3、 风险分散。 风险分散即通过多样化的措施策略来分散和降低风险的方法， 包括选择多样化的客户群体等。 4、风险规避。某银行卡业务参与主体为主动避免某类业务和市场带来的风 险，拒绝进入或退出某一业务和市场，叫做风险规避。 5、风险转移。风险转移需要企业或个人通过购买某种金融产品或作出某种 安排，把风险全部或部分转移给其他主体。通过风险转移而得到保障，是应用范围较广、有效的风险管理手段之一。目前，我国商业银行在开展信用卡业务过程 中也越来越多的采取风险转移策略，如给持卡人购买失卡保险等。（二） 针对不同银行卡风险类型的策略选择银行卡业务参与主体在风险管理策略选择上，通常会针对不同的银行卡风险类型有所 侧重： 对于信用风险，由于承担该类风险会带来相应的风险收益，银行卡业务参与主体一般 会采取主动风险承担的策略。例如，信用卡发卡机构可能会发展一些风险相对较高、但收益 更高的客户群体， 或主动提高持卡人的信用额度。 这些做法会造成发卡机构承担更高的信用 风险， 如一些持卡人可能因无法偿还信用卡款项而造成坏账损失， 但如果因放宽授信标准带 来更多使用循环信贷的持卡人， 则会给银行带来丰厚的利息收入， 从而弥补承担信用风险带 来的成本。 对于欺诈风险，由于承担该类风险并不会带来风险收益，银行卡业务参与主体一般会 采取风险预防、风险分散或风险转移等策略。例如，为防范不法分子利用虚假的身份证明和 资信证明申请银行卡的风险， 发卡机构采取风险预防的策略， 包括建立持卡人资信档案登记 制度、个人资信评估制度和个人资信风险预警管理机制，并采取查询个人征信系统信息、现 场查验核实申请人身份证、共享不良持卡人名单等措施提高识别虚假申请的能力。又如，从 风险分散的角度考虑， 发卡机构的客户不应集中于同一性质的消费者群体， 以避免风险过于 集中。 对于合规风险及操作风险，由于承担该类风险不会带来收益并可能导致性质严重的后 果，银行卡业务参与主体通常会采取风险规避的策略。例如，拓展从事跨境赌博的商户可以 为收单机构带来丰厚的收益， 但由于我国有关法律禁止赌博， 收单机构应持续了解国家有关 赌博的法律法规， 主动拒绝发展赌博类的商户， 并建立必要的内部管理机制和流程予以执行 落实。三、银行卡风险管理的流程根据风险管理的基本流程，结合银行卡风险管理的实践，银行卡业务参与主体的风险 管理流程大多包括以下四个步骤： 一是结合银行卡业务的整体发展战略制定明确的风险管理政策和目标。例如，对于以 市场份额的快速增长为目标的激进型发展战略， 其风险管理政策和目标应允许承担较大风险 和损失； 对于维持现有市场份额的保守型发展战略， 其风险管理政策和目标大多要求尽可能 少承担风险。 二是对风险进行识别、评估和衡量。一方面对银行卡业务过程中的外部和内部的风险 作出判断，识别风险的性质，预测风险可能对银行卡业务主体造成损失的过程；另一方面利用数理统计技术和计算机技术对银行卡风险的概率及其潜在的损失金额进行量化分析， 为管 理和控制风险提供科学的依据。 三是制订并实施管理风险的策略和方法。在有效识别且准确评估、衡量风险程度的基 础上， 银行卡业务参与主体可通过系统的风险管理策略和方法来控制和降低风险， 如事前防 范回避风险、事中运用各种经营管理手段降低风险、事后加强催收减少损失等，确保将风险 控制在可承受的范围之内。 四是对风险管理的评价和反馈。在识别、评估和衡量风险的基础上，制定并实施风险 管理的策略和方法之后， 银行卡业务参与主体须动态跟踪、 检验和评价风险管理策略和模型 的执行效果， 一方面是评价风险管理工作的有效性， 另一方面是及时发现风险管理体系的漏 洞，持续改进、提高风险管理策略和方法。图 1.1 银行卡风险管理的流程四、银行卡风险管理的重要作用银行卡风险管理对于银行卡客户、 银行卡业务参与主体、 银行卡产业乃至国家金融支付 体系均具有非常重要的作用。 （一）保障持卡人、商户的利益和用卡信心 银行卡之所以得到消费者的青睐， 在全球范围内逐步替代现金的使用， 既与银行卡使用 的高度便利性相关，又与银行卡的安全性密切相关。只有银行卡业务是安全的，持卡人才能 放心的使用银行卡， 特约商户才能乐于受理银行卡。 银行卡风险管理能够全面保护银行卡账 户资金的安全、降低银行卡风险损失，从而保障持卡人、商户等银行卡客户的切身利益，维 护并提升社会公众的用卡信心。 （二）维护银行卡业务参与主体的经济利益，提升品牌形象银行卡风险管理可大大降低发卡机构、 收单机构、 转接清算机构以及第三方专业化服务 机构等银行卡业务运营的参与主体的风险损失、 增加利润。 银行卡风险管理技术和手段的充 分应用还可有效改善持卡人及商户的用卡体验， 为客户提供更加便利和安全的服务， 有助于 银行卡业务参与主体实现市场份额与收益的稳定增长。同时，风险较低、发生案件少的银行 卡参与主体更少出现媒体的负面报道中，免于受到监管机构的处罚，有助于提升品牌形象。 （三）有利于银行卡产业长远发展 银行卡业务存在持卡人数量多、业务创新快的特点，同时银行卡产业链条长、涉及业务 参与主体和业务环节众多， 业务实现和管理的难度较大。 银行卡风险管理能保证参与银行卡 业务运营各环节的安全，帮助银行卡业务参与主体减少风险、降低损失、获得更高的回报， 从而有效扩展银行卡市场，实现整个产业的长远健康发展。（四）保证国家金融支付安全，预防、减少犯罪 银行卡支付体系的安全是国家金融体系安全和金融信息安全的有机组成部分。 银行卡支 付体系是国家金融体系的重要组成部分，涉及面广、参与主体复杂，较容易受到各类犯罪的 侵害。银行卡风险管理可预防、减少犯罪，降低银行卡支付体系被攻破或瘫痪并导致大量银 行卡账户信息和金融支付信息泄漏的风险， 保证持卡人个人财产安全和国家金融支付的稳定。第三节 银行卡风险管理的演进与挑战 随着人们对银行卡风险的深入认识和管理技术、手段的不断发展，银行卡风险管理也 在不断发展、演进，从最初的不做或少做业务以回避风险，发展到对风险进行控制，进而到 风险管理阶段，并逐步向风险经营的最高阶段演进。同时，在银行卡业务的发展过程中，风 险管理也会面临各种挑战。一、银行卡风险管理的演进 根据风险管理的发展历史，可将风险管理的演进大致分为风险回避、风险控制、风险 管理和风险经营四个阶段。 第一阶段是风险回避阶段，这也是最初级的风险管理阶段。由于缺乏风险管理的方法 和工具， 人们意识到风险的存在后， 风险管理的主要方式是尽量从事无风险或低风险的工作， 避免因承担风险而导致损失或负面的结果。 第二阶段是风险控制阶段。在这一阶段，人们会采取各种措施和方法,降低风险事件发 生的可能性,或者减少风险事件发生时造成的损失。风险控制主要通过事中、事后和过程的 控制来实现其自身的控制目标。第三阶段是风险管理阶段。该阶段的风险管理不仅体现在事中和事后的控制，更重要 的是在事前制订企业整体战略及目标时就充分考虑了风险的存在。 第四阶段是风险经营阶段，这是风险管理的最高阶段。这一阶段的企业能够对一定条 件下的风险成本、违约概率的准确测量，以此为依据制定产品、定价和市场营销的策略，通 过主动承担风险来创造最大的价值。图 1.2 风险管理演进的四个阶段 通过分析我国银行卡业务的发展历史，可以看到，我国的银行卡风险管理也呈现出上 述四个阶段的发展趋势： 第一，20 世纪 80 年代，我国商业银行普遍缺乏银行卡业务运营经验，对银行卡风险的 控制手段和措施不够成熟、经验不够丰富，因此仅有工行、农行、中行、建行等少数商业银 行开展银行卡业务，这一时期的银行卡风险管理总体上处于风险回避阶段。 第二，20 世纪 90 年代，随着银行卡风险管理经验的不断积累，我国的银行卡风险管理 逐步进入风险控制阶段， 商业银行一般选择先行开展风险较低的借记卡业务和准贷记卡业务， 并普遍采用密码验证等方式控制风险。 第三，进入 21 世纪后，经过之前十几年的发展，我国银行卡风险管理开始进入风险管 理阶段， 越来越多的商业银行进入风险较高的信用卡业务领域， 开始发展可以量化管理风险 的信用评分技术，以便在发卡之前充分考虑潜在市场和业务风险。 第四，在积累了大量的市场、业务和风险数据之后，目前一些风险管理水平较高的商 业银行已开始进入风险经营的阶段， 他们通过先进的计算机建模技术准确测量各类风险成本 和预测收益，将决策最优化技术运用到产品设计、定价等过程中，使银行卡风险管理策略能 量化的实现利润的最大化。二、银行卡风险管理面临的挑战 在银行卡业务的飞速发展、支付产业内外部环境不断变化的背景下，根据当前银行卡 风险形势、 风险管理的演变趋势， 当前银行卡风险管理面临着来自产业内部和产业外部两方面的六大挑战， 其中内部挑战主要包括风险意识的挑战、 支付创新的挑战和风险管理人才的 挑战，外部的挑战主要包括犯罪集团的挑战、经济全球化的挑战和法律政策环境的挑战。 （一） 风险意识的挑战 银行卡业务参与主体风险管理能力落后的重要原因就在于风险意识。 风险意识落后主要 存在以下几种表现，一是“重市场发展，轻风险管理”，二是“重风险个案处理，轻风险机 制建设”，三是“重事后管理，轻事前预防”，四是“重基层人员管理，轻高层领导宣贯”， 五是“重风险问责，轻资源投入”。另外，缺乏全员风险管理文化的建设，把风险管理仅仅 当作是风险管理专业部门或岗位的事情， 高层管理者和市场部门缺乏参与， 这也是风险意识 落后的重要表现。 风险意识不到位将大大提高风险管理的成本， 对风险管理的效果产生重大 负面影响。 （二） 支付创新的挑战 以手机支付、芯片卡、虚拟账户等为代表的支付工具创新层出不穷，非面对面、无磁支 付、自助支付模式创新亦方兴未艾，同时发卡机构通过整合柜台、电话银行、网上银行等多 种渠道资源， 赋予银行卡更强大的支付功能和金融服务， 电子支付服务终端延伸得更广更长， 非面对面的远程支付大大增加，这对业务模式、技术流程设计的安全性要求更高，需要更严 密的风险管理制度、流程和各个业务参与主体、各个业务系统间的更密切契合，风险管理的 难度明显增加。 （三） 风险管理人才的挑战 近年来，计算机技术和金融数学的发展和大规模应用大幅提高了风险管理技术和手段， 银行卡风险管理的水平和管理效率得到显著的提升。 然而， 银行卡风险管理水平的高低最终 决定因素并不在于技术和系统，而在于风险管理人才，原因在于两个方面，一方面任何计算 机技术和风险模型的开发和应用， 其有效性依赖风险管理专业人员的知识和丰富经验； 另一 方面风险管理机制建设、 文化宣贯和风险管理措施的执行落实， 都需要大量风险人才的参与 和推进。 当前，银行卡风险管理人才相当缺乏，体现在两个方面：一是大多数高校并未开设风险 管理专业课程，更毋庸说开设银行卡风险管理专业课程，风险管理专业人才少；二是现有风 险管理人员多数专注于信用风险研究， 对欺诈风险、 操作风险等重要的银行卡风险类型缺乏 深入、系统的研究。可见，在相当长的一段时期内，风险管理人才的缺乏将成为银行卡风险 管理的最大制约因素。 （四） 银行卡犯罪集团的挑战 作为一种最为普及和重要的电子支付工具和财产保管工具，银行卡不可避免的成为国 内外银行卡犯罪集团重点攻击的目标。银行卡犯罪集团成员通过互联网等渠道纠结在一起， 盗取信息和贩卖、制卡、盗刷等各环节由不同专人分工负责，甚至盗取信息、制卡等不同环 节在不同的国家和地区分别实施， 同时一些犯罪集团越来越多的使用高科技的欺诈手段攻击银行卡交易和账户处理系统， 窃取银行卡信息。 以上这些复杂的因素使得银行卡的风险防范 工作十分复杂和困难。 目前，组织严密、分工明确、设备专业化和手段高科技化的有组织银行卡犯罪已成为 银行卡风险管理的巨大挑战。 （五） 法律政策环境的挑战 以银行卡为代表的电子支付涉及的主体、 环节和范围相当广泛， 涉及信用、 隐私保护、 电子货币和监管等诸多方面， 也给立法工作带来了一定的难度。 目前现行许多法律法规仅适 用于传统金融业务形式， 而对于当前银行卡业务领域出现的虚拟货币、 虚拟账户和第三方支 付机构等问题，都没有明确界定。这种法律政策制度的缺失和滞后，导致了许多新的问题与 矛盾， 为银行卡风险管理带来了巨大的挑战。 例如目前一些第三方支付机构为客户提供基于 网络的虚拟账户， 消费者可以先把钱打入虚拟账户充值， 支付机构给客户对应可在网上商户 购物的虚拟货币。 这种方式同样使第三方支付机构获得了大量资金沉淀， 也对虚拟货币发行 机构的偿付能力就提出了要求， 如果一旦无法提供有效的资金安全保证， 也将直接损害消费 者权益。第二章 巴塞尔新资本协议与银行卡风险管理 巴塞尔新资本协议是国际清算银行成员国的中央银行在瑞士巴塞尔达成的若干重要协 议的统称，是国际银行业风险管理的理论指导、行动指南和实践总结。当前，全球银行业正 在从运营管理为核心走向以风险管理为核心。 风险管理已不再仅是作为商业银行的经营成本 而存在，而是更多地被纳入到银行经营绩效评估、治理结构评价以及产品创新、拓展和管理 能力评估等体系中去；风险管理能力的高低，将直接影响着商业银行的持续经营和发展。在 此背景下，巴塞尔新资本协议作为目前商业银行最为完整和成熟的全面风险管理框架体系， 得到了各国银行监管机构和全球银行界的一致推崇。 目前， 监管机构正在全力推动在中国各 银行内部建立起以巴塞尔新协议为基础的全面风险管理体系。 银行卡业务作为商业银行零售业务中的主要产品之一， 自然将受到巴塞尔新资本协议实 施的直接影响，这种影响不仅体现在“信用、市场、操作三大风险监管资本金要求方面”， 更多是体现在新资本协议提出了“对卡业务管理运营体系、业务流程的完善、以及各类风险 数据库建立和优化分析等方面的要求”上。第一节 巴塞尔新资本协议框架下的商业银行全面风险管理一、巴塞尔新资本协议的发展、变迁 20 世纪 70 年代以来，随着金融全球化、自由化和金融创新的发展，国际银行业面临的风险日趋复杂，促使商业银行开始重视强化风险管理；在统一资本监管要求下，各银行 积极构建以满足资本充足为核心的风险管理体系， 资本作为直接吸收银行风险损失的 “缓冲 器”到了广泛认同。20 世纪 80 年代债务危机和信用危机后，西方银行普遍重视信用风险管 理，并由此催生了 1988 年的巴塞尔协议，即巴塞尔资本协议Ⅰ。协议实质是为完善与补充 单个国家对商业银行监管体制的不足， 减轻银行倒闭的风险与代价。 据国际清算银行最新研 究显示， 全世界大约有 100 多个国家采纳了巴塞尔协议。 该版本 94 年前后在中国的银行 业陆续开始实施。 20 世纪 90 年代，金融衍生工具在银行领域迅速普及，市场风险问题日益重要，推动巴 塞尔委员会于 1996 年推出了《市场风险修正案》，将市场风险纳入资本监管框架。1997 年 亚洲金融危机后， 国际银行业努力推动实施全面风险管理的新战略， 以应对多风险联动的管 理压力。在此背景下，巴塞尔委员会在 1998 年又把操作风险进行了定义和量化。2001 年巴塞尔委员会综合 88 年协议文本和 96 年、98 年相关文本，推出了巴塞尔协议 Ⅱ征求意见稿， 经过多次定量影响的分析调查和意见征求， 最终在 04 年的 7 月份定稿发布， 即巴塞尔新资本协议，或称巴塞尔资本协议Ⅱ。 纵观整个巴塞尔资本协议的发展历程， 可以看出， 巴塞尔协议的指导思想是帮助商业银 行慢慢的从运营管理走向风险管理， 从而使得其从风险管理中获得竞争优势， 即如果一家银 行或者金融机构， 他有很强的量化分析能力和风险管理能力的话， 就会带来额外的竞争优势。 在这个指导思想下，巴塞尔协议提倡使用一个概念：经济资本。实行巴塞尔协议最大的 意义就在于，在经济上更能够有一个更加合理的资本分配，比如说金融投资，就可以更精确 的估计到风险。如果能够更加精确的估计到风险，就不会涉及一些将来会造成亏损的产品， 从而形成一个更优秀、更透明的营运，和一个 更有效的销售和推广。二、新旧巴塞尔协议比较 对比新旧巴塞尔资本协议的变化， 实际上就是全面风险管理理念的最好体现。 旧巴塞尔 协议出于减少银行偿付能力风险和保护存款人利益的目的过分强调了资本充足性， 但却忽略 了决定银行安全稳健性的其他因素， 即银行的内部控制和管理、 监管者的外部评估以及市场 约束等。而新巴塞尔协议相对于旧巴塞尔协议而言，增加了监管和风险控制的范围，引进了 先进的风险管理技术，并提供了较为完整的管理框架，积极推动了金融风险防范的标准化。 新旧巴塞尔资本协议的原则性区别 旧资本协议 强调单一风险的度 量 以不变应万变(one size fits all) 宽泛粗略的框架性规定 新资本协议 更注重银行内控方法，监管者外部评估和市场自律约 束的协调统一 更具灵活性，提供了多种策略和激励性措施以实现有 效的风险管理 更具市场敏感性的制度性安排总之， 新资本协议力图更加全面而敏感地反映银行风险， 以促进金融体系的安全性与稳 健性；保持资本充足率的一致性，以避免国际活跃银行之间的不公平竞争；提供更加全面的 风险处理方案， 以适应现实所需； 使处理资本充足率的各种方法更为敏感地反映银行头寸及 其业务的风险程度等。三、巴塞尔资本协议的框架和主要内容 （一） 1988 年版本1988 年 7 月公布的巴塞尔协议， 明确提出基于风险的资本充足率概念， 这次协议迈出 了建立统一的跨国银行监管平台的第一步。1988 年巴塞尔协议定义了三个方面的重要内容：一是界定了风险资产（risk wave assets），即 RWA，这是一个线性的简单模型，风险 资产=Σ 风险资产类型×权重。这是首次明确提出风险资产概念。当时的风险权重是监管当 局自行制定的，巴塞尔没有特别的要求。 第二是界定了资本（qualified capital）概念： 一级资本或核心资本， 主要是包括普通股股东权益、 非积累性永久优先股以及合并资产 负债表上的少数者权益，需减去商誉和其他扣减项。 二级资本或附属资本，包括复合资本工具，如累积性永久优先股和 99 年期债务工具 等。这些工具在理论上是永久性的，并兼有权益工具和债务工具的特征。二级资本也包括一 些期限较短的工具，如初始期限至少为 5 年的次级信用债券。 在 1996 年的修正案中，还规定了三级资本，可以用来保障交易账户所面临的市场风险 （不能保障传统账户上的信用风险） 。 三级资本或次级附属资本包括初始期限至少在 2 年以 上的次级信用债券。 第三个是界定了资本充足率要求。 对资本充足率提出了两个需要达到的最低标准： 一个标准考察的是银行总的资本充足的 情况；第二个标准是着重考察与特定表内、表外业务相关的信用风险情况。 银行资本充足率=总资本/加权风险资产。 根据 1988 年的原稿，一级资本和二级资本总额占风险加权资产比重应在 8%以上，以控 制信用风险。在资本总额中，一级资本的比重应在 50%以上。 1988 年巴塞尔协议主要有三大特点：一是确立了全球统一的银行风险管理标准；二是 突出强调了资本充足率标准的意义。 通过强调资本充足率， 促使全球银行经营从注重规模转 向资本、资产质量等因素；三是受 70 年代发展中国家债务危机的影响，强调国家风险对银 行信用风险的重要作用，明确规定不同国家的授信风险权重比例存在差异。 当然，1998 年的协议所涵盖的风险范围相当有限，忽视了很多与资本充足相关的复杂 的问题， 诸如资产组合效应和保障合约等问题。 因为进行风险分散的资产组合遭受巨大损失 的可能性要小很多，另外，在存在保障合约的情况下，资产组合对某特定交易对手的净风险 敞口将会变得很小。该协议还完全忽略了为交 易账户上的适销证券保有资本准备的问题。在认识到这些缺陷后，巴塞尔委员会在 1996 年 对原稿进行了修改。传统账户上的利率风险和其他的一些风险（如流动性风险和操作风险） 均被纳入。 （二）1996 年市场风险修正案 为了加强对银行经营中市场风险的监管和控制，1995 年在十国集团中央银行领导人的 认同下，发表了《市场风险的资本协议修正案》，作为《巴塞尔协议》的补充，自 1996 年 1 月正式执行，简称为《补充协议》或《修正案》。《补充协议》是针对银行经营中市场风 险的资本充足率的监管计划。它制定了一个具体的风险测量框架，并对《巴塞尔协议》的资 本范围作了一些补充。 1、 风险测量框架 由于市场的变化， 使银行经营面临着表内和表外项目可能遭受损失的市场风险， 包括利 率风险、股价风险、汇率风险、商品价格风险等。《修正案》要求银行保持适当的资本保险金，以应付其承受的市场风险。《补充协议》改变了《巴塞尔报告》中将表外业务比照表内 资产确定风险权重并相应计提资本金的简单做法， 提出了两种计量风险的办法： 标准计量法 和内部模型计量法。 标准计量法。将市场风险分解为利率风险、股票风险、外汇风险、商品风险和期权的价 格风险，然后对各类风险分别进行计算并加总。 内部模型法。 内部模型法也就是基于银行内部 VaR （Value-at-Risk） 模型的计量方法， 这是将借款人分为政府、银行、公司等多个类型，分别按照银行内部风险管理的计量模型来 计算市场风险， 然后根据风险权重的大小确定资本金的数量要求。 内部模型法的推出是一大 创新，引起了银行界的广泛关注。但鉴于当时条件的限制，所提出的计算方法又不够具体和 完善， 因而并未得到广泛运用， 以至于银行对此法的运用还需满足诸如要有足够的高水平模 型运用人员、要认真执行风险管理等等条件并得到监管当局的批准。 2、 资本要求 《补充协议》在《巴塞尔协议》的一级资本（核心资本）和二级资本（附属资本）的基 础上，增加了三级资本的概念。三级资本由短期次级债务组成。而资本比率计算，按《巴塞 尔协议》 的框架， 将市场风险的测量值 （资本保险金） 乘以 12.5(即最低资本要求 8%的倒数)， 加到信用风险方案中的风险加权资产中， 而计算式的分子是原协议中的一级资本、 二级资本 与应付市场风险的三级资本的总和。另外，合格而尚未使用的三级资本也可分开报告。 《补充协议》 为银行监管提供了新的有效手段， 有利于国际银行之间及银行与非银行金 融机构之间进一步的公平竞争， 并为各国商业银行加强内部风险管理， 确保银行稳健经营提 供了一个良好的工具， 尤其对尚未建立起内部模型的我国商业银行而言， 更具有十分现实的 借鉴意义。 （三）2004 年新巴塞尔协议 2004 年 6 月 26 日，十国集团央行行长和银行监管当局负责人一致同意公布《资本计量 和资本标准的国际协议：修订框架》，即巴塞尔新资本协议。巴塞尔新资本协议的基本框架 是三大支柱，内容由内评法等组成： 1、三大支柱 支柱之一：最低资本金要求。 新协议保留了 1988 年巴塞尔协议中对资本的定义以及相对风险加权资产资本充足率为 8%的要求，但风险范畴有所拓展，不仅包括信用风险，同时覆盖市场风险和操作风险。在具 体操作上与 1988 年协议相同，计算风险加权资产总额时，将市场风险和操作风险的资本乘 以 12.5（即最低资本比率 8%的倒数），将其转化为信用风险加权资产总额。 银行资本充足率=总资本/ 〔信用风险加权资产+ （市场风险资本+操作风险资本） ×12.5〕 支柱之二：外部监管。 目的是要通过监管银行资本充足状况， 确保银行有合理的内部评估程序， 便于正确判断 风险，促使银行真正建立起依赖资本生存的机制。 支柱之三：强化信息披露，引入市场约束。要求银行不仅要披露风险和资本充足状况的信息，而且要披露风险评估和管理过程、资 本结构以及风险与资本匹配状况的信息；不仅要披露定量信息，而且要披露定性信息；不仅 要披露核心信息，而且要披露附加信息。 2、内部评级法（IRB 法） 内部评级法（IRB 法）是巴塞尔新资本协议的核心内容，银行将账户中的风险划分为 以下六大风险：公司业务风险、国家风险、同业风险、零售业务风险、项目融资风险和股权 风险。银行根据标准参数或内部估计确定其风险要素，并计算得出银行所面临的风险。 这些风险要素主要包括：违约概率（PD），指债务人违反贷款规定，没有按时偿还本金 和利息的概率；违约损失率（LGD），指债务人没有按时偿还本金和利息给银行带来的损失 的状况，它表现为单位债务的损失均值；违约风险值（EAD），指交易对象违约时，对银行 所面临的风险的估计；期限（M），指银行可以向监管当局提供的交易的有效合同期限。 3、三大特点 巴塞尔新资本协议主要有三大特点： 一是要实现向风险管理为核心的质量监管模式过渡； 二是将信用风险、 市场风险和操作风险全面纳入资本充足率计算， 使资本状况与总体风 险相匹配，提高了监管的全面性和风险的敏感度； 三是推进解决信息不对称的信息披露，重点向资本充足率、银行资产风险状况等市场敏 感信息集中，确保市场对银行的约束效果，代表了未来银行业风险管理发展的方向。四、巴塞尔资本协议与我国商业银行 对比巴塞尔新资本协议的要求和西方发达国家商业银行的情况， 当前我国商业银行主要 在以下几个方面存在一定差距： （一）公司管理体制 我国商业银行在现代公司治理结构方面有待加强， 并需要进一步完善工作流程体系以及 市场调控制度。 而国外银行一般都是按照严格的法律程序组建的股份制商业银行， 它们运作 规范， 具有完善的产权制度以及有效的激励机制和约束机制， 特别是具有良好的公司治理结 构。这些体制使国外商业银行具有相对较好的风险控制和管理能力。 （二）风险管理机制 国外商业银行在风险管理机制方面已经形成了一整套完善的系统，其中包括：一、风险 甄别系统，用于风险来源及成因，区分风险类别及危害性程度；二、风险报险系统，主要进 行风险预警，传递风险信息并建立风险资料库；三、风险决策系统，确立、行使风险管理原 则，制定风险指标以及避险策略等职能；四、风险避险系统，具体实施风险规避行为，对风 险进行再分配或转移；五、全程监控系统，对风险管理全过程进行全面监理和控制，并做出 风险管理评估报告。 完备的风险管理机制是国外商业银行经营运作的坚实基础， 也是银行安 全性原则的重要体现，而在这一方面国内商业银行仍存在薄弱环节。 （三）风险管理工具及技术国际市场上， 一方面各种金融衍生工具层出不穷， 金融创新业务在银行业务中占据着越 来越大的比重；另一方面，金融风险与市场不确定性不断增强，银行风险管理日趋复杂。然 而， 国内商业银行在金融产品创新以及金融工具的使用方面还处于发展阶段。 国外很多风险 管理工具和技术尚未在国内银行业风险管理过程中发挥作用。 （四）行业竞争 与西方国家相比，我国银行业产业集中度较高，这导致了银行业竞争不充分。由于当前 我国的资本市场发达程度未达到西方国家水平， 融资需求主要还是通过间接融资来进行， 这 就使得银行的资产运作空间相对狭窄。 而资产结构的单一化将导致银行的资产质量更容易受 到宏观经济周期性波动的影响， 增加了银行的经营风险， 给商业银行的流动性管理带来了一 定困难。 因此， 参照巴塞尔新资本协议的要求， 我国商业银行风险管理迫切需要发展和完善的主 要是以下几个方面： （一）强化风险管理制度，提高风险计量水平 我国商业银行虽然根据 1988 年巴塞尔资本协议，建立了风险管理的基本框架，但是资 产风险测量统计工作始终未能制度化。 要达到新资本协议的要求， 不仅在信用风险测量方面 存在工作量过大、成本过高、外部评级资料缺乏等现实挑战，对于市场风险、操作风险的测 量方面更是存在着巨大的困难。因此，把握风险管理的发展趋势，提高风险计量水平是当前 建立健全我国银行业风险管理制度的重要环节。 虽然风险评级已经有 100 多年的了， 但是风 险计量则是最近 20 年以来才逐渐发展起来的。随着金融、统计理论和信息技术的发展，银 行风险计量技术水平不断提高， 风险计量技术的范围也越来越广。 从市场风险计量到信用风 险计量，乃至操作风险计量；从早期的零售业务信用评分到公司客户违约率的测算，风险计 量已经成为大型先进商业银行风险管理的核心。 新协议内部评级法的思想正是来自于这些风 险管理技术。 新协议三大支柱的核心是鼓励更多的银行投资和改善风险管理系统， 利用先进 的风险管理技术正规化、系统化地进行风险管理。我国作为发展中国家，资本市场的发展成 熟还需要一段很长的时间， 在今后较长的一段时期内， 我国的金融体系还将是银行主导型的。 因此，我国商业银行实施新协议，在技术选择上可以建立内部评级法为目标。 （二） 强化监管 通过金融当局的监督管理， 提高银行风险管理水平， 保障金融安全是新资本协议的重要 要求。按照新资本协议要求，监管当局必须在强化合规性监管的同时重视安全性监管，逐步 强化对商业银行的资本充足率约束。 要做到这一点， 首先要按照新资本协议要求制定相应的 规章，强化对商业银行以及金融公司的风险管理及资本金的要求；其次，要对银行风险评估 体系的合理性、准确性及信息披露的可信性进行监督，严格监管纪律，推动商业银行风险管 理的化；第三，要针对国有商业银行资本充足率偏低的制定综合配套政策，使国有商业银行 资本充足率尽快达到巴塞尔协议的要求。 （三） 规范信息披露新资本协议将市场约束列为银行风险管理的第三个支柱， 特别强调了对银行信息披露的 要求。银行信息披露既要考虑强化市场约束，规范经营管理的因素，又要考虑到信息披露的 安全性与可行性。为规范信息披露工作，国有商业银行需要进一步修改信息披露制度。一是 按照新资本协议要求， 对银行风险管理制度与程序、 资本构成、 风险披露的评估和管理程序、 资本充足率等领域的关键信息准确核算， 按照由内到外逐步公开的原则， 稳步推进固有商业 银行信息披露工作；二是结合银行股份制改造工作，推动制度的国际化，提高会计信息的一 致性和可比性， 银行内部稽核部门进一步发挥审计检查职能， 提高经营、 会计信息的准确性； 三是在完善风险管理制度，逐步采用风险评估的标准法、初级内部法和高级内部法的同时， 相应地提高信息披露标准及信息质量。 巴塞尔协议是一个对全球银行活动有着深刻影响的国际性银行监督管理合约， 我国已表 示接受巴塞尔协议， 并且基于加入世界贸易组织后面对的国际竞争压力， 我国的商业银行逐 步地、 必然地要遵循国际银行经营管理的统一规则， 接受以巴塞尔协议为准绳的国际银行业 监管原则、标准。这必然促进我国银行业全面加强风险管理，完善内部控制制度，改进信息 披露制度，并推进监管的规范化、全程化，保证监管的持续性和有效性。第二节 巴塞尔新资本协议对银行卡风险管理影响和作用一、巴塞尔新资本协议与银行零售业务（包括银行卡）的发展 （一）资本金要求的影响 银行的风险分为信用风险、市场风险和操作风险，对于国内的银行来说，最主要的还是 信用风险。新资本协议中，对信用风险的度量和资本需求的规定有两种计算方法，标准法和 内部评级法（IRB 法），其中，标准法与老巴塞尔协议相似，只是零售贷款的风险权重进 一步降低，按揭贷款下降至 35%，消费贷款权重则为 75%。不过，由于我国缺乏完善的外部 评级体系，因此，大银行更倾向于使用内部评级法。 在内部评级法下， 零售业务的优势更加明显。 根据新协议规定， 银行为每笔信贷资产 “未 预期到的损失” 拨备资本金， 而这个未预期到的损失是以历史数据测算的一般情况下的信用 风险暴露与模拟测算的经济大萧条时的信用风险暴露的加权值，其中，相关系数（R）作为 一个关键参数， 决定着未预期损失中萧条背景下的信用风险占多大比重。 这里说的相关系数 是指某一业务对宏观经济周期的敏感性。显然，敏感性越高（R 较大）的业务，在经济萧 条时遭遇的冲击就越大，在计算风险资本需求时，对萧条情景的考虑就更多，相应地在相同 违约概率下的资本需求就更大。 而为了反映不同业务对经济周期的敏感性， 新巴塞尔协议对 针对每类业务特性给出了相应相关系数计算公式： 如商用房地产贷款， 被认为是对经济周期 最敏感的，根据公式测算的相关系数在 0.12~0.30 倍之间；其次是一般企业贷款、金融同业 拆借和主权债， 相关系数在 0.12-0.24 倍之间； 中小企业和零售贷款的相关系数较低， 其中， 个人住房抵押贷款的相关系数设为固定值 0.15 倍，低于多数情况下的企业贷款，而信用卡等合格循环信贷的相关系数更低，为固定值 0.04 倍。结果，在相同违约概率下，对公业务 的风险资本需求要显著高于零售业务，如，在客户违约概率都是 2%的情况下（假设违约损 失率 50%，企业贷款平均期限 1 年），银行每发放一笔大企业贷款，需要拨备相当于总风险 敞口 8.51%的资本金，但同样的违约概率下，住房抵押贷款的资本需求仅为总风险敞口的 7.82%，一般消费信贷的资本需求为风险敞口的 5.15%，而信用卡贷款的资本需求更低，仅 为 2.57%。 鉴于我国目前住房抵押贷款的不良率一般在 1%以内， 实际风险资本需求通常不到 风险敞口的 5%，而信用卡贷款以 2009 年三季度的延期支付率（3.4%）计算，实际的资本需 求也仅相当于风险敞口的 3.75%，均显著低于一般企业贷款 8%左右的风险资本需求。除了信用风险上的低拨备优势， 在操作风险方面， 标准法下零售银行的β 系数为 12%， 也低于一般对公业务 15%的β 系数。正是这些制度上的优势让零售业务获得了“资本节约型 业务”的美名。 （二）零售业务的激励性发展 新巴塞尔协议对零售业务制度优势的强化， 为各家银行零售业务的资本释放和超速增长 创造了空间，制度上的优势诱惑着商业银行大举拓展零售业务。在我国，情况也是如此。 2009 年 12 月， 银监会提高了对银行业资本充足率的底线要求， 从此前的 8%提高到 10% （大型银行 11%），业界普遍预测到 2010 年底以前，各家银行的融资需求至少达到 2100 亿 元， 这除了对资本市场形成扩容压力外， 对银行本身的净资产回报率也将形成更大压力―― 在当前 8%的资本充足率要求下，意味着银行的杠杆率最高可达到 12.5 倍，但提高到 10%以 后， 杠杆率将下降至 10 倍以下， 即， 在资产盈利能力不变的情况下， 银行的资本回报率 （ROE） 可能下降 20%。此外，杠杆率的降低也意味着银行的规模扩张将更加依赖于资本扩张，而在 资本市场融资能力有限的情况下，扩张速度将受到抑制。在此背景下，2010 年许多银行提 出了从全面扩张向“精细化资本管理”的转型，即，将有限的资本配置在能产生更高风险资 本回报的业务上，并引入了 RORAC（=(收益-预期损失)/经济资本）等模型来考核各业务部门的绩效。于是，“低资本消耗型业务”成为银行的新宠，而“风险资本节约型银行”也受 到资本市场的青睐。 所谓低资本消耗型业务， 就是风险权重较低的业务， 除以手续费收入为主的中间业务外， 各类零售贷款也被冠以“低资本消耗”的美称――在传统巴塞尔协议下，零售业务风险权重 仅按 50%测算， 而对公业务则按照 100%测算， 在新巴塞尔协议下， 零售业务的风险权重更低， 结果， “调整业务比重，向零售业务倾斜”成为各家银行不约而同的选择。如工行提出 2010 年要“调结构、控风险、上水平”，而其中所谓调结构就是要提升零售业务在新增资产中的 比重， 其它各家银行也都有类似的战略， 建行提出要从批发业务为主向批发与零售业务并重 转型，浦发银行提出在内源型发展下零售业务将成为未来的攻坚重点，并计划在 5 年内把 零售业务比重从当前的 15%左右提高到 30%， 中信银行希望在 2010 年将零售业务的利润贡献 比例从 10%提高到 20%，北京银行则希望借社区银行实现零售业务的全面突围，民生银行的 动作更大，不仅要提高零售业务的比重到 30%，而且今后支行将不再从事公司业务、专门从 事零售业务，至于一贯重视零售业务的招商银行，则提出将启动“零售业务的二次转型”， 向更精细化和高端化发展。二、巴塞尔新资本协议对我国银行卡风险管理的促进 （一）再造风险管理流程和完善风险管理体系 巴塞尔新资本协议带给我国银行卡风险管理最大价值在于对整个风险管理流程的再造 和风险管理体系的完善。 根据银监会新资本协议实施要求， 协议实施过程需要对银行卡风险 管理的政策、流程、织结构、内部授权等制度环境进行大的变革。包括：加快开发应用内部 评级法，构建覆盖信用风险、市场风险、操作风险的全面风险管理体系，同时计划根据全行 业务发展战略和风险偏好， 制定统一的风险管理战略和目标， 测算各业务所需的资本金数量， 建立相应的授信限额体系， 对各业务条线进行风险调整的绩效考核， 评估风险战略的实施效 果以及完善风险管理的政策和程序， 确保风险管理的有效性以及风险管理事项能够及时被报 告和处置等。 事实上， 在实施新巴塞尔协议之前， 我国不少商业银行的卡中心已经开始尝试使用内部 评级法在风险的各个环节:如申请审核、额度控管等进行风险评级标准化的尝试，建立申请 评分、行为评分、盈利评分等多个标准化评级手段，对客户生命周期各个阶段进行风险、收 益多维度的评价，既实现了风险量化，使得原有信贷审核人员偏好不一的问题得以解决，同 时申请评分的使用也提高了根据外部风险状况审核尺度设置的灵活性， 此外申请评分的使用 为企业也节省了人工成本。但是，新资本协议实施之前，我国信用卡业务的风险评级往往只 涵盖信用风险部分， 而市场风险和操作风险是没有资本覆盖的， 而新资本协议在市场风险和 操作风险的范畴内对于信用卡中心的标准化评级和风险控管给予了很好的扩展， 使得信用卡 的风险管理体系更为完善。 风险体系的完善的价值在于使得银行通过有效的信息互通机制把相互独立的各个风险 控制环节给串联了起来， 前后端的信息能够更加迅速的分享， 比如在催收阶段发现的公司存在风险的信息， 新资本协议要求应迅速地被通知到申请审核环节， 从而对于该公司新进的申 请案件可以有效的拦截。 这个全流程的风险控管强调的是流程中各个环节的统一判断、 统一 决策和信息互通过协同作业实现协同效力， 而这正是现代化的金融机构风险管理需要达到的 目标。 另外， 新资本协议特别要求商业银行除了按照协议的规定行事之外， 还必须向监管当局 提交完备的资产分类制度安排、 内部风险评估制度安排等， 使得与新形势相应的新方法得到 有效的制度保证。 而银行定期的自我追踪和提交虽然在一定程度上增加了银行的工作量， 但 同时也迫使银行必须时时需要重新审视自身的业务流程和风险策略， 提高自我关注风险的意 识，加强风险管理能力。 （二）更为科学化、精细化的准备金和资本金计算 新资本协议中，银行所承担的全部风险损失可分为预期损失(EL)和非预期损失(UL)， 它们都需要通过补偿或消化来维持银行的稳健运营。EL 需要以损失准备金的形式加以计入， 成为银行管理成本的一部分，并在产品价格中得到补偿。而 UL 需要由资本金加以消化和抵 御。 新资本协议的实施带来的一大好处， 就在于不同银行之间所需配置的资本金的差异所带 来的市场竞争能力的显著高下之别。 在实施新资本协议之前， 我国商业银行信用卡每年呆账 准备金的核定是沿用了传统五级分类方法进行的。 事实上， 这种方法缺少模型和数据的支持， 没有考虑客户群体的细化分层，计算方法简略，并不适用于信用卡业务。同样的，在新资本 协议实施之前， 信用卡业务的资本金计算也同样存在很大问题， 原有测算方法要求对于应收 账款，风权资产为 100%，而未使用额度部分按 50%计入风险加权资产，这使得经过计算后得 到的风险加权资产往往偏高。而在巴塞尔新资本协议实施后，采用高级法测算后，信用卡业 务对应要求的资本水平必将大大降低，从而真正实现风险管理创造价值。 （三）建立风险定价的基础 目前对于国内信用卡行业来说，信用卡产品的定价空间相对较少。首先，我国信用卡循 环信用的利率被限制为年息 18.25%。压缩了传统信用卡业务包括分期等扩展金融业务)的定 价空间， 其次， 过度市场竞争使得中国的信用卡行业早早进入了免年费、 低扣率时代。 由此， 额度成为了产品定价的主要手段。 信用卡的额度核给考量的主要指标为客户未来风险和收益 的预期， 可以说风险评级是额度核给最为重要的因素。 而新资本协议的实施将使得商业银行 拥有完备的策略和评价系统来对客户的风险水平进行量化评价， 从而使得计量化的设计客户 信用额度核给体系得以实现， 量化进行产品定价成为了可能。 同时信用卡的额度体系是由多 个额度组合而成的，除了客户的固定额度外，有分期业务所需的第二额度，为应对客户临时 需求的临时额度等等， 新资本协议的实施将促使商业银行在运营信用卡业务时， 要对所涉及 的不同额度经营策略进行了再梳理， 重设置各额度之间的关系， 从而形成了科学的综合额度 体系。 （四）风险系统和数据库的建立和完善新资本协议中， 信用卡系统实现和建立数据仓库是银行合规的重要内容， 银行需要一方 面加快信息系统建设， 对现有业务处理系统和管理信息系统进行整合， 为协议实施提供科技 准备，包括风险敞口的计量、风险量型的建立、风险信息的披露等等，这些均需要信息系统 的支持。另一方面，银行要加快数据仓库建设，为协议实施提供数据准备，例如确定规范、 严格、一致的内部评级数据库，明确数据定义，建立数据质量管理规章，确保业务数据的及 时性、准确性面性。第三节 内部评级法在信用卡风险管理中的应用 内部评级法是商业银行在衡量信用风险， 计算信用风险加权资产时更为精确的一种方法， 通过采取内部评级法， 风险管理水平较高的先进银行能计提较少的风险资本， 从而提高资本 配置效率，增强竞争优势。 一、信用卡业务的内部评级法概述 按照巴塞尔新资本协议， 信用卡属于零售敞口内合格的循环零售暴露。 巴塞尔新资本协 议对零售敞口的内部评级法建设的要求包括几个方面： 一是根据零售业务信用风险的驱动因子进行资产池的划分，实现池间异质、池内同质； 二是建立分池违约概率（PD）、违约损失率(LGD)和违约风险敞口（EAD）计量模型；计 算每个资产池违约加权的长期平均违约概率、 违约损失率和违约风险敞口， 并充分考虑经济 下滑等因素，从而计算相应的预期、非预期损失和风险加权资本要求； 三是建立相关系统及制度体系，开展内部评级的应用。其中，PD/LGD/EAD 参数计量是 不同敞口内部评级的要素，而资产池划分和分池计量工作是零售敞口内部评级的个性特征。 二、计算风险加权资产 计算风险加权资产需要三个参数：违约概率（PD）、违约损失率（LGD）和违约风险暴 露（EAD），根据已知的 PD、LGD 和 R，即可计算资本要求系数在计算出信用卡的资本要求系数之后，即可计算风险加权资产：RWA=K×12.5×EAD。 信用卡具有笔数多、单笔金额小的特点，因此不应单笔管理，而应将具有同样特征的贷 款组合进行管理。按照《商业银行信用风险内部评级体系监管指引》第五十二条规定，“商 业银行应建立零售风险暴露的风险分池体系， 制定书面政策， 确保对每笔零售风险暴露进行 准确、可靠的区分，并分配到相应的资产池中。”因此，发卡银行对于每笔零售风险暴露，应按照一定的方法和原则进行区分、归类，确 保风险特征相同的账户分在同一个资产池中， 而不同资产池中的账户则具有不同的风险特征。 三、划分信用卡资产池 发卡银行可根据自身数据情况，对风险的量化水平，对资产池划分的精细化要求，可按 照两种模式建立分池规则。 （一）独立建立 PD/LGD/EAD 资产池 为估计参数 PD、LGD、EAD 分别建立资产池，并赋予对应的三个参数，则任意一笔信用 卡，应同时属于不同的 PD 资产池、LGD 资产池和 EAD 资产池。因为分别建立资产池需要精 确估计各个池内的风险参数，统计模型较为复杂，对数据要求较高，因此这种模式适合业务 量大，数据质量较高，数据积累充分的大型发卡机构，如下图所示：图 3.4： 独立 PD/LGD/EAD 资产池 （二）组合建立 PD/LGD/EAD 资产池 对于业务量较小、数据质量较差的发卡机构来说，不必采用上一种模式，可以在组合层 面估计 LGD 和 EAD 参数，然后根据 PD 对信用卡进行分池，这样每笔信用卡仅属于一个资产 池，每个池内同时具有三个所需参数。如下图所示：图 3.5 ：组合 PD/LGD/EAD 资产池 四、内部评级法对信用卡风险管理的作用虽然建立内部评级体系通常是基于监管机关的外部要求， 但实际上内部评级法能对发卡 银行在精细化风险管理、提高运作效率、经营理念转变等方面起到积极推动作用。 首先， 内部评级法能协助奠定信用卡业务的风险量化管理基础， 通过基于银行自身的历 史数据和模型建设，实现了上到全行层面、下至客户层面的信用风险计量分析，并通过定量 与定性分析并重，进一步提升风险评估的准确性，为建立精细化风险管理奠定基础。 其次，内部评级法能协助提升风险管控和业务运行效率。信用卡业务具有显著的多笔、 小额、特征分散等特点，传统的逐笔风险评价和处理耗时长、误差较多，难以匹配高速和规 模化的业务增长模式。通过内部评级体系建设，发卡银行可依托评级系统，将业务规则、流 程与作为决策依据的内部评级结果挂钩，实现风险处理的高效率、集中化，显著提升风险管 控环节和全流程工作的处理效率。 第三， 内部评级法为基于组合维度的风险管理提供平台。 组合管理是商业银行分散风险、 提升绩效的关键。内部评级结果（包括 PD/EAD/LGD 参数、预期损失与非预期损失水平）为 区分各地区、产品、客户组合的风险水平的分析和应对措施提供了充足依据，为基于组合层 面的信用卡业务风险管理提供有力支持。 最后， 内部评级法能帮助银行真正树立风险收益平衡观念。 评级模型使发卡银行可以预 测、分析经营中面临的风险成本，并应用于预算、拨备、资本分配等各个领域，促使发卡银 行转变“重规模、轻风险”的粗放式经营理念，真正将风险收益平衡的理念深入信用卡业务 经营管理各环节。第四节新资本协议下的银行卡风险问题探讨巴塞尔新资本协议对促进商业银行银行卡业务发展以及银行卡风险管理水平提高有着重 要作用，然而，任何的风险管理制度或政策都不是完美的，其总是在解决一些现有问题的同 时，带来或要面对不断产生的新的风险问题，巴塞尔新资本协议同样如此。 目前，新巴塞尔协议下，零售业务被赋予更低的相关系数，这意味着在相同违约率下， 零售业务的资本需求更低，银行也将更有动力加速零售业务的发展。但问题是，零售业务的 “资本节约”是真实的，还是人为的？现在，已有研究指出，新巴塞尔协议或许低估了新兴 市场的零售业务风险，所谓的“资本节约”是一种暂时性的假象。商业银行在如火如荼的推 动零售业务， 然而这种业务结构的转型在一定程度上是银行为迎合监管标准、 降低资本消耗 的被动选择，转型的背后，制度的漏洞孕育着更大的风险。 分析其原因， 主要在于市场结构的差异。 新巴塞尔协议是西方十国集团的监管当局制定 的用于十国集团金融机构风险监管的纲领， 其资本计提公式的分析基础和数据来源也是基于 十国集团金融业所积累的数据， 这些国家的监管当局已经建立起自己的评级体系和历史数据， 他们用这些数据对资本计提公式进行校验和测算。 也因此， 经验公式中的很多参数并不适用 于新兴市场国家， 尤其是在零售等创新业务方面， 新兴市场国家与发达国家有着结构性差异。对于信用卡业务来说，根据新巴塞尔协议的规定，在相同违约概率下，信用卡贷款的资 本需求是各贷款中最低的， 通常只相当于一般企业贷款资本需求的三分之一到二分之一， 也 因此信用卡业务吸引了众多银行。在我国，除国有四大银行外，股份制银行、城商行都在大 力推广信用卡服务，但目前全国性商业银行的信用卡发卡量占据市场份额的 90％以上，大 多数城商行的发卡量较小，只有几十万或几万张，其客户范围往往集中于单一城市或地区， 从而根本无法分散地区经济风险。此外，在我国当前信用体系不健全的情况下，银行仅靠自 身的信用记录是难以发现持卡人真实违约率的――在激烈的竞争中， 一些高危人群可能同时 持有多张信用卡，通过不断申请新卡来还旧卡帐，从而推迟风险的暴露并积累更大的泡沫。 因此， 信用卡风险很难由单一银行控制， 而每笔信用卡贷款之间也并非象新巴塞尔协议假设 的那样是风险独立的、可以通过大规模发行来对冲的，实际上，在信用体系不健全的新兴市 场国家，信用卡业务的风险分散是个很大的挑战。于是，在宏观经济风险、地区经济风险之 外，信用卡业务还面临着自身特有的信用串联风险。而上述风险，无论是在当前的客户违约 率中、还是在模型设定的系统风险中都无法得到真实的体现。目前，这种被低估的风险正在 积累的过程中， 国际上信用卡风险的暴露通常需要 6-8 年的累积期， 而从我国规模化发展信 用卡至今也有 7 年时间，信用风险正逐步进入高发期。 因此， 巴塞尔新资本协议作为全面风险管理的成熟框架， 无疑将对我国商业银行零售创 新业务（例如信用卡业务）发展方面发挥积极作用，但在我国实施过程中，如何因地制宜有 所取舍、合理选择参数、正确分析国内外制度、社会等方面环境的差异也是相当重要的，同 时通过新资本协议的实施， 实现创新业务与传统业务的适度风险隔离， 防范局部风险扩展而 导致整个金融系统的崩溃。第三章 信用卡信用风险管理 信用风险是信用卡发卡机构面临的最主要的风险， 由此导致的坏帐损失不仅会直接降低 银行利润， 而且会使监管机关对信用卡发卡机构提出更高的资本准备金要求， 进一步提高发 卡机构的经营成本。 因此， 强大的信用风险管理能力是信用卡发卡机构的核心竞争力之一。 发卡机构应将信 用风险管理贯穿于信用卡业务生命周期各个环节， 建立完整的信用卡信用风险管理体系， 并 借助量化分析技术和手段，实现精细化和自动化的信用风险管理，以提高风险决策效率，降 低管理成本。 第一节 概述 信用风险是信用卡发卡机构面临的主要风险。 虽然信用卡经营基于大数法则， 风险个体 相对分散， 但信用卡业务无抵押和循环信贷等特点在一定程度上增加了信用风险敞口。 本节 首先介绍信用卡信用风险的基本概念和主要特征， 并简要阐述信用卡信用风险管理主要内容。 一、信用风险的基本概念和特征 信用卡信用风险指持卡人因主观或客观原因， 不能遵照信用卡领用合约的约定， 如期偿 还信用卡借款和相关费用，从而使发卡机构遭受损失的风险。 信用卡业务本质上是个人信贷业务，但其业务对象、业务特点等与传统信贷业务存在 一定差异，因此信用风险特点与传统信贷业务信用风险也有所不同： （一）信用卡信贷无抵押 与房贷等个人贷款业务相比，信用卡属于无抵押信贷，持卡人违约成本更低，如果没 有完善的内、外部管理制度，发卡机构将承担更大的信用风险损失。 （二）风险个体数量庞大，且更为分散 与其他信贷业务相比， 信用卡的申领门槛相对较低， 但信用卡业务用户数量更加庞大， 不同个体之间相互独立，风险个体更为分散，因此信用卡业务经营基于大数法则，更加注重 规模经济效益。 （三）循环信贷和超额授权增大了风险敞口 一方面信用卡持卡人每月只需归还最低还款额，即可继续使用信用卡授信额度，使得 发卡行难以确定固定的回收时间，信用风险随贷款周期不断延长而增大；另一方面，不少发 卡机构在核定额度之外设置一定的超额浮动， 当交易金额加欠款余额超