商业银行如何建立信用风险的管理制度

商業銀行如何建立信用風險的管理制度

陳錦村壹、前言

在全球金融朝向國際化、自由化發展的同時，各國政府也逐漸放寬或解除限制，以促進市場活絡、加速經濟發展，金融業務間的藩籬日益模糊，金融機構競

相以控股公司型態跨業經營，致使大型銀行相繼成立，經營業務更加多元化與不確定性。機構營運稍有不慎，恐將引發金融風暴，甚至威脅國際金融市場之安全

與穩定。有鑑於此，巴塞爾銀行監理委員會（The Basel Committee on Banking Sup ervision）於二OO 一年一月公布新版的巴塞爾資本協定（The New Basel Capital A ccord）草案，將銀行面對之信用風險、市場風險與作業風險全數納入資本計提的

考量範圍，以期規範跨國性銀行的風險承擔能力。

台灣已於二OO 二年一月正式加入世界貿易組織（WTO），WTO規定會員須在2004 年前將金融監管提升到一定水準，財政部也已公開表示將在2006 年底實施新版的「巴賽爾資本協定」，此如同宣示銀行經營邁向新的世紀，銀行將會更加重視風險管理議題，俾在2006 年底以前達到與國際接軌的標準，本國銀行也正著手建立各種風險管理模型。銀行每天面對和處理的便是信用，任何信用皆有不確定性。因此，信用風險毫無疑問是銀行所面臨的最重要風險之一，為有效傳達信用風險管理的制度內涵，本文乃以某家經營績效頗佳的本國銀行為例，詳細說明設計理念與運作精神。本文分成五大單元，除前言與結語外，第二單元旨在描述個案銀行的信用風險組織架構與管理分工機制，第三單元則在介紹信用風險的管理制度，第四單元簡單說明個案銀行目前的風險管理進度。

貳、個案銀行之信用風險管理組織

風險管理的議題主要是指市場風險、信用風險及作業風險的管理，在此僅就個案銀行的信用風險管理組織，探討其組織架構及管理分工情形。其餘如日常管理機制及風險管理模型的建立，則置於第四單元再作說明。

一、風險管理的組織架構

根據圖一之風險管理組織架構，個案銀行最高的風險管理單位為金控公司的董事會，金控董事會有經營理事會，理事會下設置「風險與資本委員會」及「信用委員會」。風險與資本委員會旨在擬定企業集團有關風險管理制度的原則、政策及監控指標，統合金控公司整體及各子公司的風險暴露情形，並加以集中監督和統籌管理；信用委員會則是處理各子公司交易金額超過某特定限額的案件。為有效控制風險，金控轄下的子公司均設有風險管理單位，負責子公司風險管理制度之建立及控管。例如，個案銀行總經理轄下的財務總管理處設有風險管理部，部門之下又細分市場風險管理科、信用風險管理科及資產負債管理科，分別辦事。此外，個案銀行在法金與個金總管理處底下另設有審查部、信用控管部，負責

對營業單位的信用風險作第一線的管理與監督。

金控董事會

經營理事會

信用委員會 風險與資本 委員會 銀行總經理

風險管理會 資金管理會

圖一 風險管理的組織架構 二、信用風險管理的分工機制 個案銀行及金控公司均有一套層級分工頗為嚴謹的信用風險管理體系，上

至最高層級的風險與資本委員會，下至營業單位的信用風險控管單位，每個層級 都有不同的信用風險管理工作，且彼此關係相當緊密，以下遂就各層級的風險管 理分工加以描述。

1. 金控公司的風險管理會負責協調及監督子公司之信用風險政策

金控公司的「風險與資本委員會」下設有「風險管理會」與「資金管理會」兩個 子會，「風險管理會」負責風險管理事項，「資金管理會」負責資產負債管理。金控公 司的董事會盱衡整體經濟及營運目標之後，決定公司能夠承擔多少信用風險。風 險管理會並據此風險目標，進一步制定子公司的信用風險管理政策，也將整個金 控公司的目標風險值合理分配至子公司，且負責後續的監督工作。為提高監督管 理成效，風險管理會要求子公司提供與信用風險相關的衡量指標，由其評估子公 司的風險暴露程度。子公司的暴險程度過高，將會產生許多風險，並造成營運利 潤更加不穩；反之，經營態度過於保守，雖使暴險程度降低，卻可能衍生經營管理 缺乏效率的問題，此時也正反映經營績效仍有成長空間。因此，金控公司的「風險 管理會」應當藉由廣泛蒐集子公司的信用風險報告與相關資訊，研判是否順利達 成風險目標。

2. 子公司負責建立信用風險管理制度與量化模型

法金總管審理處

查

各委員會 人力資源總管理處 資訊總管理處 資產負債管理科 財務總管風理險處管理部信用風險管理科 市場風險管理科

個金總管信理用處控管部 部區域中心之審查

部

如前所述，子公司之風險政策是由金控公司的風險管理會制定，且受其監督管理。為有效控制子公司的信用風險，子公司的董事會要在金控公司所訂的風險政策之下，制定適合其執行政策的信用風險管理制度，且為了揭露風險暴露情形，需要自行建立各種風險管理模型，以量化營業單位所造成的暴險程度，並定期呈報「風險與資本委員會」。所以，個案銀行的董事會，職責之一便是制定信用風險管理的章程與規範，並訂定信用風險管理的監控指標。另一方面，則商請財務總管理處轄下之風險管理部，建構各種風險管理的量化模型，廣泛蒐集全行的信用風險管理資訊。依據組織結構圖，個案銀行之風險產生單位或營業單位（即指個金與法金兩總管理處）和風險管理單位（財務總管理處）是平行獨立、互不隸屬，所以風險管理部能更客觀地監督整個銀行的風險暴露情形，並利用模型量化信用風險，以提供管理者有價值的風險資訊。

3. 營業單位的信用風險控管

由圖一觀察得知，個案銀行的法人金融與個人金融總管理處，分別設有審查部與信用控管部，充分顯示產生風險的業務單位，本身也設有信用風險管理部門，秉持子公司揭示的信用風險管理政策及上級單位指示的涉險限度，決定各營業單位的信用額度，並以同時滿足信用風險控管與經營績效提昇為目標。法金總管理處下設的審查部，性質類似研究單位，主要在制定法人金融的投資組合，並根據當前的經濟環境以及對市場的敏感度，決定未來對各產業從事放款的理想比重，以及各營業單位從事金融交易的信用風險額度，並負責審核所有牽涉到信用風險的金融交易，審核之後處理意見仍要傳送至有權核准此項交易之單位主管要求簽名確認；個金總管理處下設的信用控管部，旨在掌管個人金融的授信額度與風險控管。無論是審查部或信用控管部，風險管理工作皆是直接對總管理處負責，如此可以確保與基層的風險產生單位更加超然獨立，並真實描述及監督各營業單位的信用風險暴露程度。基於權責相符考量，子公司承做之金融交易只要超過一定額度，就要呈送交易報告至金控公司的「信用委員會」做進一步審核。

綜而觀之，個案銀行的信用風險管理雖是集中式的管理，但仍強調依照業務、交易規模及風險高低分層授權，所以在信用風險管理策略方面，堪稱為從上而下的金字塔結構；組織層級越高者，越著重在各層級信用政策的制定與監督，負責定期頒布或推動收益目標、信用風險權限與管理準則；至於著重從下而上的風險管理制度規範，則強調信用風險報告與監督成果應該暢行無阻的真實傳達，審查部與信用控管部直接對總管理處及總經理負責，就是最典型的範例，也使風險管理更加扁平化，風險資訊能夠快速反映至最高層主管。玆將各層級信用風險管理的監督單位與負責方向彙總列示如圖二，金控公司的董事會依據當時的經濟狀況、產業特性及各種因素，訂定企業集團的經營目標與發展方向，「風險與資本委員會」則制定銀行子公司的信用風險目標與政策，銀行的董事會和總經理再將風險目標分配至法人金融與個人金融單位，總經理、副總經理則從與營業單位彼此獨立的財務總管理處、審查部與信用控管部取得營業單位的風險及績效管理

資訊，並隨時監控整個銀行的涉險程度。

值得一提的是，個案銀行在2002 年成立金控公司之後，期望藉由金控的風險委員會制定銀行的風險管理政策，但因金控的運作機制目前仍未成熟，金控的主要成員又是銀行的高階主管，以致銀行的風險管理政策迄今大致仍由銀行的經營管理者自行決定。至於個案銀行如何釐定風險管理政策與策略，則是根據整體經濟狀況與銀行經營目標，制定與信用風險有關的授信政策，但也參酌風險管理部提供的量化資料，掌控整體資產負債部位的涉險程度。未來則希望在金控公司漸漸步入軌道之後，改由金控公司的授信長統一管理各子公司的信用風險目標。

金控董事會

經營理事會

風險與資

本委員會信用委員會

金控部分

銀行董事會、總經理

法金審查部個金信用控管部財務總管理處

風險管理部

銀行部分

表監控方向：制定信用風險權限、管理準則與收益目標

表負責方向：傳達信用風險報告與監督成效

圖二負責監督信用風險成效的管理單位

參、個案銀行之信用風險管理制度

隨著金融市場不斷進步，競爭也愈趨激烈，信用風險的涵蓋範圍不再侷限於傳統放款業務，許多金融商品的投資與交易都牽涉到信用風險。走在商業銀行前端的個案銀行，除了多元化發展傳統的法人授信、個人授信之外，更經營許多與金融商品交易有關的業務。因此，值得就個案銀行目前在法人授信、個人授信與金融交易三方面涉及的信用風險管理制度作介紹，並於最後說明個案銀行如何撰寫信用風險管理報告，提供高階主管參考。

一、法人授信

個案銀行開辦的法人授信業務，包括台幣法人放款、保證、承兌，以及OBU 單位與海外分行的外幣授信。法人授信的信用審核、控管單位是直接隸屬法金總管理處的審查部。如前所述，審查部的工作重點之一，即在授信審核與額度控管。所以，法金總管理處轄下的區域中心，也設有審查部門審核該區域的貸放案件和額度控管，顯示區域中心的審查部主掌此區域的貸放組合，當然也包括組合部位的呆帳損失準備、經濟資本與RAROC 績效。基於節約成本考量，個案銀行目

前是將徵信與授信合而為一，審查部除負責審核外，也在授信之前對每筆申貸案件進行徵信。至於徵信審核過程，則主要利用「內部評等制度」對案件評分(scorec ards)，並依據評等分數決定是否貸放及貸放的額度和價格，交由有權核准的單位主管決定准駁。另外，藉由「預警制度」隨時掌控該區域貸放案件的信用品質，也在貸放的同時，依據不同風險等級提撥「損失準備」。

1. 內部評等制度

個案銀行建立的內部評等制度，是依據徵信資料估算無擔保案件的信用評等分數。但對於有提供擔保品的申貸案件，則除了計算信用評分之外，還參考擔保品價值求出風險評等分數。

前述的信用評等制度，主要根據下列項目評定分數，且與信用評等機構和銀行公會的信用評等表相當類似：

(1)公司歷史及其發展（6）財務資料

(2)公司內部是否和諧（7）財務狀況

(3)經營者之背景（8）重大法規

(4)經營者有無違法失信的紀錄（9）國內經濟因素

(5)履約能力（10）國外經濟因素

個案銀行將評等分數分為六級，第一級代表信用評分最高，該級客戶具有良好的信用水準；第六等級表示信用分數最低，信用水準最差。為了控制風險，第三等級是個案銀行可忍受的最高風險水準，為移轉或降低信用風險，審查部應對有意願承作的第四、五、六等級客戶要求酌增擔保品或保證人，詳如表一所示。

風險評等分數是以前述的信用評分作為依據，另外參考擔保品價值、授信期間及借款者所屬國家等其他因素而增減調整分數，此風險評等分數分為八等，一至五等列為正常案件，六至八等則為延滯、逾期、催收及呆帳風險會大幅增加之不正常案件。

風險評等分數＝信用評分＋擔保品分數±授信期間分數±其他(國家風險分數)授信價格是參考信用等級、授信期間、擔保品、過去往來經驗及授信展望等所求得的風險等級來決定，且依核准單位職責高低給予不同程度的調整。惟無論是信用評等分數或風險評等分數，都需每隔半年重新估算一次，以隨時掌控授信案件的信用風險。此外，為了控制銀行的涉險程度、提高授信控管品質，董事會也當配合制定各等級授信核准主管的權限標準與管理辦法。

2. 預警制度

評等分數是依市場已知資訊計算而得，為核貸之前相當理想的參考依據。然而，授信之後仍有許多事情足以影響客戶信用狀況的調升或調降；如營收的成長

與衰退、經理人的更換、財務比率的變動，以及總體環境的變遷等，都對授信客戶的還款能力有所影響。因此，藉由預警制度，審查部能不斷追蹤已放款案件的信用變化，以期及早觀測到一些市場未曾揭露的訊息，或探索出授信客戶有無違約的任何跡象。一旦發現有壞帳傾向，審查部門便能及時採取因應措施，以降低銀行風險。

根據過去經驗，會被個案銀行列為預警客戶的原因，主要有下列幾種：

(a) 發生無正當理由之退補紀錄。

(b)發生可能導致違約之重大事情，包括還本繳息不太正常或公司即

將面臨重整，甚至已進入破產清算程序。

(c)信用品質重大滑落。

(d)營運發生重大危機。

(e)借款公司召開債權人會議，議題涉及無法如期償還本息情形。(f)

發生對客戶不利之任何可能因素，足以影響正常營運或債務能力

之情事。

3. 損失準備之提撥

對於授信案件，銀行會依客戶別提列損失準備。此損失準備旨在應付授信案件的違約，是內部模型法所稱的「預期損失」。損失準備的提撥率是依風險評分不同而有差別，未提供擔保品之案件，信用評分視同風險評分，風險等級愈差者，需要提撥愈高的損失準備比率；反之，等級愈佳者，信用風險較小，需要提撥的準備比率即較低。至於提撥率的決定，則是根據各風險等級最近五年的損失率平均值來訂定，且每年重新調整一次。基於穩健原則，各等級實際的提撥率皆比該等級五年平均違約率略高。例如，個案銀行依照過去五年經驗，求得第二等級以上案件之違約率為零，但基於穩健保守原則，銀行不會不對第一及第二等級提撥損失準備，但損失準備率仍然會訂得相當的低（如分別為0 與0.02%）。對於催收款客戶，和風險評分等級六至八等者（通常是指延滯、逾期與風險大幅增加之不正常案件），審查部門會要求「逐月逐案實際評估」提列備抵呆帳，詳如表二所示。

因此，「內部評等制度」屬於法人金融業務的事前評估工作，目的即在強調授信之前務要謹慎評估；「預警制度」屬於事後評估工作，旨在授信之後隨時注意客戶的經營狀況，但無論事前防範或事後評估，目的皆在充分掌控信用風險的變化。除此之外，個案銀行也要避免貸放案件集中於同一產業，所以重視集中風險（co ncentration risk）對信用風險的影響。

個案銀行目前雖已建妥自己的評等制度，但因法人金融的每筆案件很少相似、不確定性又大，且存在樣本資料數不夠充足的問題。因此，在資料整合仍未

完成時，要評等工作長足進步實有困難。況且，許多因素皆無客觀的給分標準，

而是仰賴評分者利用與其他案件進行的相關比較後給予分數，明顯反映個案銀

行現階段仍然存在主觀判斷法人金融授信案件的缺點。

二、個人授信

個案銀行開辦的個人授信業務，包括房屋貸款、汽車貸款、股票貸款、信用貸款及信用卡融資。這些業務的信用審核及控管單位隸屬於個金總管理處的信用控管部。個人授信與法人授信相同，皆有獨立且專門的控管單位-信用控管部，負責案件審核與額度掌管。然而，兩者最大的不同在於，授信審核與徵信過程中使用的內部評等制度。個案銀行近幾年來積極經營個人金融領域，樣本資料較多，且個金案件相似程度頗高、行為模式也較一致；每筆案件的不確定性也較法金案件為小，所以在資料收集與整合上成果較佳，也因而發展出較為健全的評等制度，在授信與否的決策上有較為穩定的準則。所以，評等分數求出之後，直接根據信用準則，便可客觀決定授信額度與價格，整個過程受到人為主觀因素干擾者所佔比例甚小。

在提撥準備方面，與依照客戶別風險等級區分損失提撥率的法人授信案件不同；個人授信是依產品類別區分風險屬性，各種產品每年調整一次損失提撥率，但皆分為正常、延滯與逾期等級，每種等級均根據過去經驗設置有不同的提撥率。針對風險較高的催收款項，也採「逐月逐案實際評估」提列備抵呆帳。

三、金融交易

金融交易業務是指外匯與衍生性商品交易、債票券投資、承銷、銷售，以及同業拆放等；此類業務的信用審核單位，是由法金總管理處的審查部負責。按照個案銀行規定，足以產生信用風險的所有交易，業務交易單位要與客戶成交前須經審查部核准交易額度，再送有權核准之主管核准後，始得從事交易。交易完成之後，業務管理單位則要負責控管額度使用，定期呈報審查部與風險管理部，說明額度使用狀況。

金融交易涉及的信用風險種類繁多，個案銀行分成下列幾種風險加以控管：（1）發行者、債務人與保證人之風險

（2）交易對手的信用風險，又分為交割前風險與交割風險。

（3）承銷與銷售之風險

（4）其他風險：保管行風險、經紀商風險、債票券買賣交易對手之風險

除上述風險有明文規範者外，各單位不同職權控管的額度也要有所規範。表

三是針對債票券投資而設置的權限規範。如果投資之債票券，發行公司或保證機

構是本國企業與機構，則依發行公司或保證機構的信用等級，作為有權決定准駁（以單位或主管區分層級）的標準。此表所謂的投資級是指，長期信評在BBB- /Ba a3/twA-(含)以上，或短期信評在A-2/P-2/twA-2(含)以上者；非投資級客戶則指，

長期信評在BBB-/Baa3/twA-(不含)以下，或短期信評A-2/P-2/twA-2(不含)以下者；如果客戶未曾評等，則表示過去未曾有評等紀錄。

金融交易的價格波動，不但涉及信用風險，也牽涉到市場風險。所以，銀行

要對金融交易計提損失準備。至於提撥方法，則有下列兩種：

（1）正常部分：有市價可參考者，以成本與市價孰低法評價，計算已實現之資本損失；無明確市價之金融交易，則以成本法評估利得或損失。

（2）不正常部份：逐案評估。

表三依照發行公司或保證機構之信用等級，決定金融交易主管的核准權

限

四、風險管理報告

個案銀行使用內部評等法（internal rating approach）計提經濟資本，能否發揮良好成效，決定於風險管理作業是否落實；內容包括授信審查作業、授信核准權限、訂定授信價格、計提損失準備，以及編製風險管理報告。作業流程的前四項已如前述，在此只對流程中的最後一項-風險管理報告提出說明（詳如圖三所示）。

依照風險管理體制，區域中心的審查部門需要定時呈報風險管理報告給予主管單位；內容包括風險部位、授信品質，以及貸放案件之不良率與延滯率等。這裡所指的延滯率，分為本息償還延滯30 天、30 至60天，和60 至90天三大類別。再者，每個月尚且需要針對被警示客戶，提出專案性質的風險報告，交由審查部門彙總整理各區域中心的風險管理報告；除要清楚掌握全行的暴險程度，也要藉由貸放案件的不良率，評估各區域中心的風險管理績效。

另外，營業單位每次在承作授信案件時，區域中心的審查部門有責任，依據適當的風險權數計提經濟資本，然後加總計算全行的信用風險值與應計提的經濟資本，以作為進一步計算經由信用風險調整的資本報酬率（RAROC），最終目的不外乎清楚揭露信用風險的管理績效。

肆、個案銀行的目前進度

如前所述，銀行會依據標準法或內部模型法使用風險權數，計提與信用風險案件與交易有關的管制資本或經濟資本。個案銀行雖已決定採行內部模型法，但此法最大的困難在於相關參數如何合理估計。風險構成要素之估計，不但需要龐大的資料庫，更要搭配合適的量化模型。目前較具實用價值的信用風險量化模型

圖三 風險管理的作業流程

主要有四種：摩根銀行（Morgan ）的「信用計量法」（CreditMetrics ）、瑞士信貸銀 行（Credit Suisse First Boston ）的「信用風險加乘法」（Credit Risk ＋）、麥肯錫顧問 公司（McKinsey & Company ）的「信用投資組合觀點」（credit portfolio view ），以及

KMV 顧問公司的違約機率預期模型（expected default frequency ；簡稱 EDF ）。

個案銀行已於九十一年底成立巴塞爾協定的專案小組，並聘請國外機構的 專家，共同研究並指導建立適合之信用風險管理模型，期盼在九十五年達成以內 部模型法控管風險的第一家本國銀行。

伍、結語

兩位囚犯被關在窄小黑暗的囚牢裏，囚牢內唯一的光線是從那扇比人高出 三呎的小窗外透進來的。兩位囚犯很自然地常常望著窗戶。其中一位看著欄杆- 那明顯、醜陋、勾起殘酷現實的金屬。日復一日，他的沮喪、苦惱、憤怒和失望與 日俱增。相反地，另一位卻透過窗戶遙望遠處的星光。當他一想到將來或許能夠 自由自在地展開新生活時，他內心燃起了希望。兩位囚犯類比「風險產生單位」與 「風險管理單位」，望著相同的窗戶，但是一個人看的是欄杆，另一個人卻望向星 光。兩種截然不同的透視力，造成他們〈或企業〉生命巨大的差別。個別銀行似可 依照內部的風險管理制度與文化，審慎評估到底哪種單位易以「欄杆」自居，哪些 單位經常眺望星光，高階主管或許同意「看欄杆要比看星光容易」，「追隨潮流、聽 從指令遠比打破傳統思考模式容易」，但問題是組織內部如何培養有新穎想法或 作為的人，董事會仍然責無旁貸。

此外，「破繭-內在生命的對話」的作者曾說：我們需要追求的品格特質是，勇 氣（做該做的事）、紀律（作決定並付諸實踐）、遠見（能眺望未來，並透視別人的內 心深處），以及堅忍（能排除譏笑、難受、單調乏味而持續不懈）。但富蘭克林在自 傳中說，他曾嘗試過努力追求這些品格，卻沒有效果。每當他掌控了一項美德， 繼續下一項時，前一項便逃離他的掌握，顯示品格無法藉著改正的決心與努力清 單而得以成長，它通常需要很多努力、少許痛苦，以及經年累月的真誠，直到這 些美德在我們身上徹底顯露出來。聖經上也說：「立志行善由得我，只是行出來由 不得我」。因此，儘管董事會建立了良好的風險管理制度，若缺乏優良的風險管理 文化配合，效果也會受限；因為優良的風險文化足以引導組織成員自動自發迎向 挑戰，奠定紮實的風險管理架構，並亦步亦趨點滴耕耘風險管理績效。

風險管理之目的不是消除風險，而是管理風險。是故，如何審慎選擇有能力 應付的風險進行管理，而將缺乏實力管理的風險減至最低相當重要。銀行訂定的

TM TM

風險規範，不應過度限制從業人員承擔風險的機會。在組織運作方面，形成各式各樣風險的營業單位，應與監督風險的管理人員有所區別，並分別隸屬不同單位管轄；銀行內部出現可觀損失時，風險管理單位務要誘導產生單位揭露風險，切莫助長經理人員隱藏風險。總而言之，銀行面對風險管理的態度，直接主宰風險管理的深度。各部門務要集思廣益、群策群力，才能竟其事工。

*本文主要取材自陳錦村著，風險管理概要—個案與實務，新陸書局，第九章，2003 年11 月出版。