第二节
初始风险数据搜集梳理

搜集数据很重要，首先要对风险数据进行定性分析，这样，一旦监控环境发生变化，控制过程质量也能对风险前瞻性判断上得到评估。在全行范围内对必要数据进行定义、校准和解析，是一项巨大挑战。首先，需要统一定义每一风险类别及相应指标数据；其次，需要开发和应用数据搜集机制，该过程需要业务管理层完全授权；最后，一旦建立并启动了相关数据程序，管理者还应知道如何解析信息，并借此评估风险水平。

一、信用风险初始数据搜集梳理

良好的信用风险管理信息系统是内部评级体系有效运作的必要前提，实施巴塞尔Ⅱ初级内评法，据初步测算，对数据属性的需求就有204个，其中，原始数据属性89个，衍生数据属性115个。信用风险建模的困难在于缺乏可获得的公共数据和历史数据。至今为止，大多数银行的电脑系统主要是处理交易和提供会计报表，没有能很好地保存历史记录。为了建立信用风险模型，银行需要调查其内部每个信用等级和产品类型的历史损失情况。为此，银行必须有相当的数据基础，包括每项贷款的评级、违约时提取贷款的上限以及最终的回收情况（最好包括法律的和其他的成本）。大多数情况下，这些信息将会被保存在信用档案中，而不是中央电脑系统，重新构造就算有可能，也是非常困难的。

实施初级内评法的银行，要收集和保存至少5年的管理数据、财务数据和违约记录，其中3年的数据作为建模基础，2年作为观察期。对零售风险暴露，不管数据来源如何，必须至少使用5年的数据估计损失特征（违约风险暴露或是预期损失，或是违约概率和违约损失率），按过渡期安排要求，在3年过渡期中，每增加1年过渡期，就要相应增加1年的数据。这涉及银行不同职能部门和分支机构共同协作收集原始数据问题，主要集中于三类：一类是反映客户经营状况的财务数据信息，另一类包括客户基本面、信用记录在内的非财务数据信息，这两类数据主要由公司业务部门和零售业务部门等一线业务部门客户经理收集、加工和储存，第三类与内部信用评级相关的外部宏观数据，包括国别风险、行业风险、地区风险以及交叉性风险等数据，这主要由银行宏观经济研究部门收集、加工和储存，见图3-4。

涉及客户评级信息主要包括财务数据信息和非财务数据信息，财务数据信息主要是客户资产负债表、损益表和现金流量表以及相关的二级科目报表。财务分析首先从现金流量分析，这是对大客户进行信用评级分析的关键环节，因为偿还银行贷款本息首先依靠客户未来稳定的现金流量；对中小型公司客户，银行一般重点分析其财务比率、流动性、财务杠杆比率和盈利能力，然后将财务比率与相关行业的平均值进行比较判断，此外，还要进行相关财务趋势分析，着重观测客户流动性和长期偿债能力的变化。

涉及客户自身非财务信息，主要有客户基本面信息、合同信息、账务信息、担保信息、清偿信息以及突发事件等，以此辅助判断客户信用质量。将非财务定性信息转化为补充性判断信息，需要由专家依据经验进行标准化处理，通常采用定序或定类方式对其进行格式化，以便分析这些信息与客户违约记录的相关性。当专家对客户非财务信息分析判断，认为对客户违约概率产生影响时，就应进行统计验证，以确定二者之间相关性以及相关程度。一旦发现二者的确相关，且相关性比较显著，就应将其作为重要信息反映到银行授信流程中去。

涉及宏观系统性风险分析，宏观数据是衡量客户存在的国别风险、行业风险、地区风险以及交叉风险的重要输入因素，这些宏观性系统风险将对客户信用风险产生不可忽视的影响，尤其是经济处于衰退阶段，影响就更明显。

二、市场风险初始数据搜集梳理

市场风险数据主要分为市场行情、市场交易及交易限额三类数据，见图3-5。

第一，市场行情数据，指各种市场因素（如利率、汇率、股价、指数）的当天收盘及其历史价格。具体数据种类包括：债券收盘价、收益率曲线（本币和使用的外币）、主要货币的汇率、股票价格、股票指数、期货价格指数等。国内市场行情数据可通过国内数据供应商获得。国际行情数据可通过采购彭博公司数据许可证（Bloomberg FTP）获得。

第二，业务数据，是指各项资金交易和存贷款业务的具体条款描述和金额。（1）对不同的资金交易业务所需的条款数据有所不同，对债券而言，包括发行时间、利率种类、面额、起息时间、付息时间、付息频率、固定/参考息率、计息方法、到期日、币种、发行方、赎回条款、转换条款等，其他交易业务的数据则针对银行的具体业务进行收集，资金类业务数据可以从资金交易系统中获得；（2）对贷款业务所需的数据为：分行代码、客户编号、项目标号、客户名称、币种、贷款类型、贷款期限、合同金额、贷款到期日、执行利率、基准利率、利率类型、行业、贷款质量等；（3）对存款/存折/拆入业务所需的数据为：分行代码、编号、币种、类型、期限、金额、起始日、到期日、执行利率、基准利率、利率类型等。贷款业务数据和存款/存折/拆入业务数据可以从银行核心业务系统中获得。

第三，交易限额数据。交易限额是市场风险政策中对风险承受能力的具体化产生的指标和上限。限额可以是交易限额、止损限额、敞口限额、风险限额，可以针对不同产品、不同地区或不同组合设置限额。限额数据可以根据银行现有的限额数据，通过直接批量处理导入方法载入市场风险管理系统，而后再根据银行风险管理决策中对风险承受能力的具体需求直接在市场风险管理系统中进行配置。

三、操作风险原始数据搜集梳理

实施操作风险基本指标法需要搜索整理银行前三年中各年总收入；实施操作风险标准法则需要搜集整理按条线核算的八大业务条线各自的当年总收入。若实施高级计量法则需要按最低监管标准，收集和梳理内部损失历史数据信息和外部损失数据信息，这是开发使用可靠操作风险计量系统前提。建立银行风险评估与其损失之间联系，通常有三种方式：一是将内部损失数据作为风险估计实证分析基础；二是将其作为验证银行风险计量系统输入与输出变量的手段；三是将其作为实际损失与风险管理、控制决策之间的桥梁。

收集操作风险数据应坚持五项原则：一是广泛性原则，所有机构和部门都要收集损失数据；二是重要性原则，重点收集损失额较大和发生频率较高的损失事件，毛损失额达到或超过数据收集门槛；三是统一性原则，全行损失数据收集标准、范围、程序和方法一致；四是及时性原则，损失事件发生后，要及时确认、记录和报送损失数据；五是谨慎性原则，谨慎确认操作事件损失，客观公允统计损失金额。

收集操作风险内部损失数据，首先要对操作风险损失数据明确定义，以便损失事件的判定和归类。对数据进行定义，经整理所获得的数据特征和相应假设条件，是数据搜集过程中的关键一步，这有助于人们对相似数据集进行汇总时，正确解释数据。在明确定义操作风险损失事件的同时，需制定合理的损失资料收集门槛，依据不同产品形态、业务类型、地理区域或其他因素来决定。收集操作风险损失数据信息必须相当完整，除损失金额外，还需要收集损失事件成因与结果、损失事件状况类别、发生日期、发现日期、结束日期、管理层采取的行动、通过保险或其他方式所回收的金额等描述性信息。在全球操作风险损失数据库（Global Operational Loss Database, GOLD）制定的资料报送表中，要求会员银行必须提供的数据信息包括：（1）损失事件数据码（Event ID Code），仅供内部使用；（2）损失事件的辨识日期；（3）首要风险类别（Headline Risk Category），区分为人员、内部操作、系统及外部事件等四大类别；（4）主要风险因子，将损失事件成因进一步划归更细类别；（5）损失描述，会员银行将针对损失事件予以简短描述；（6）损失总额，最低门槛以上的损失事件所造成的财务影响；（7）主要影响类别，将损失事件所带来的影响区分为13类，包括会计调整、资产侵占、顾客赔偿、实体资产减损、被监管机关处以罚款等；（8）软性损失（Soft Loss），与操作风险损失事件相关的信誉或关系损失，依据损失影响层面的高低区分为0—5六个等级；（9）业务活动，针对损失事件所引发的业务类别划分为14类，这与巴塞尔Ⅱ的分类稍有差异；（10）损失地区，将损失事件的发生地分为七大区域，但未细分至国别；（11）损失信息修正理由。为满足管理需要，还要收集一些额外信息，如，没有造成任何财务损失事件资料，或具有信用风险特性的损失事件资料，包括与欺诈相关的信用损失等。损失事件数据收集应保持一致性，而且要有先进完善的数据收集系统相配合，针对损失事件数据的类型与收集目的进行有效划分。管理层除要确认操作风险损失事件信息的收集涵盖组织内所有重要业务单元、事件、产品类型以及地理区域外，还须建立与损失资料收集相关的政策与程序，如指派对操作风险及相关数据收集充分了解的人员来管理内部损失数据。接近损失事件数据是由那些虽没有产生实际损失但可能已经发生的事件日期和暴露金额组成。情景数据更应该用于高层分析最重要的风险在哪里，而不是用于资本计算。

银行收集内部损失数据流程符合以下标准，才可用于计算操作风险监管资本：

（1）银行必须将内部损失数据按监管当局规定的业务条线分类表和损失事件分类表的第一级目录对应分类，并按要求随时提供这些数据。对向特定业务和事件类别分配损失应设立客观标准，并且有说明文件。

（2）银行内部损失数据必须综合全面，涵盖所有重要的业务活动，反映所有相应的子系统和地区的风险暴露情况。银行必须证明，任何未包含在内的业务活动或风险暴露，无论是单个还是加总，都不会对总体风险估计结果产生重大影响。收集内部损失数据时应设置适当总损失底限，这个底限可因行而异，在一家银行内部也可因业务线和/或损失事件类型而异，但是，所设定底限应与同类银行的底限大体一致。

（3）除收集总损失金额的信息外，银行还应收集发生时间、总损失中收回部分等信息，以及致使损失事件发生的主要因素或起因的与总损失规模相称的描述性信息。

（4）如损失是由某一中心控制部门（如信息技术部门）引起或由跨业务类别的活动及跨时期的事件引起，银行就应确定如何分配损失的具体标准。

（5）如操作风险损失与信用风险相关，并且在过去已反映在信用风险数据库中（如抵押品管理失效），则按巴塞尔Ⅱ要求，应将所有的操作风险损失记录在操作风险数据库中。与操作风险有关的重大信用风险损失应在内部操作风险数据库中单独反映出来。

（6）如操作风险与市场风险相关，计算最低监管资本要求应视为操作风险损失。

（7）银行必须建立系统性流程，以便确定什么情况下必须使用外部数据以及使用方法（如放大倍数、定性调整或就告知情景分析的改进情况），并定期对使用情况进行检查，修订有关文件并接受独立检查。

（8）银行必须对外部数据配合采用专家的情景分析，求出严重风险事件下的风险暴露，并随时进行验证和重新评估，以确保其合理性。

（9）在全行层面使用风险评估方法还必须考虑到关键业务经营环境和内部控制因素，以便更具前瞻性、高质量特性，有助于资本评估，及时发现操作风险信息变化。

（10）银行评估风险应合理设定经营环境和内部控制因素变动的敏感性及其相对权重，既要反映风险控制改善导致的风险变化情况，还必须反映业务更加复杂或业务量扩大导致的潜在风险上升问题。银行应随时间变化，通过与内部损失的实际结果、相关外部数据和所做的适度调整相对照，对流程和评估结果进行验证。

操作风险计量系统除收集内部损失数据外，还要妥善应用外部相关数据，并就外部数据使用建立政策与程序，同时进行系统化检验，以确保了解与掌握业界损失经验。见图3-6。外部损失数据来源一般有三个：一是损失资料收集机构：注册会员以资料收集机构要求的形式报送内部损失数据，多属机密性数据，收集数据机构则据此进行资料分析、汇总并提供报告给会员，如2000年6月英国银行家协会建立了一个数据库用以搜集各银行操作损失数据，该数据库被称为全球操作损失数据库（GOLD），初期参与数据提供的会员包括欧洲、北美及澳洲等国家和地区的22家银行；二是外部收集机构：主要由独立的外部机构进行资料收集，多属从媒体报道或其他渠道，如法院记录等所摘取的外部公开数据，用户同样可获得数据分析及进行特定数据搜寻；三是保险公司：主要从对保险公司求偿及其他外部渠道取得损失资料，可用做分析并提供会员相关报告。在收集外部损失数据信息方面，应包括实际损失金额、损失事件描述、损失事件类型、事件日期、透过保险或其他方式回收金额的调整、数据报送机构与自身机构的比较，以及其他有助于评估相关损失的信息等。

各种类型的外部数据（公开数据或数据协会中的数据）在内部损失模型校准中合理使用前需要转换。为强化银行外部数据收集程序的健全性与可信度，使用外部数据应遵循四项原则：第一，银行须在配合书面化政策下，获得适当管理层批准；第二，须定期检验核实外部数据，包括对应用于不同业务类别、产品类别的外部数据，以确保其相关性；同时，使用的外部数据必须实时、无偏差、正确，经授权而由适当人员发布，且须透过正式政策和程序，予以文件化；第三，数据验证程序应加以文件化，即使对于会员提供的信息资料也应确认内部数据在转换成数据报送形态时的正确性；第四，银行应了解提供外部损失资料的第三方财务稳定性是否足够、与第三方之间的契约权利义务是否明确、数据标准是否明确，并经所有会员同意等。这样才能维持数据质量与服务提供的持续性。