程 琼 蔡正高

(1.内蒙古财经学院 会计学院，内蒙古 呼和浩特010070;2.天津财经大学 统计学院，天津300222)

随着巴塞尔新资本协议Ⅱ与Ⅲ在中国的推广实施，中国银监会也拟定2018年底全国银行业金融机构必须全面达到巴塞尔新资本协议Ⅲ的监管规定。对于大型或活跃的中型商业银行来说，这个目标应该可以实现，除了全面实施风险的量化管理之外，还要强化自身的资本充足率与贷款损失准备监管，并改进流动性风险监管等。但对于一般的中小商业银行而言，全面风险管理的量化实施还在摸索中，尤其是信贷风险管理的核心手段-内部评级法的实施都是一个漫长的过程，需要科学和系统的规划安排、灵活而准确的技术路径以及强大而有效的制度保障等。

相对于大型或活跃的中型商业银行，中小商业银行在数据积累、业务操作及流程合规、信息系统建设、配套制度建设及执行力度、风险管理手段及员工专业素质建设等各方面都存在差距和不足，其中内部评级模型的开发及应用是核心。目前，国内外关于内部评级模型方面的研究比较多，詹原瑞［8］、梁世栋［6，7］等理论和实务界学者均出版专著系统研究该问题;曹劲［5］、章璋［9-12］等商业银行风险管理实务界专家也有多篇论文论述内部评级模型开发的一系列问题。

本文仅以非零售类信用风险暴露为例，阐述中小商业银行内部评级模型开发的思路及实施技术路径、信息系统规划的思路及实施、配套制度的建设及实施等。

一、内部评级模型的开发思路及实施路径

根据《新资本协议》及中国银监会的规定，商业银行可以采取时点评级法、跨周期评级法以及介于两者之间的评级方法估计债务人的违约概率。债务人评级应同时考虑影响债务人违约风险的非系统性因素和系统性因素，非系统性因素是指与单个债务人相关的特定风险因素;系统性因素是指与所有债务人相关的共同风险因素，如宏观经济、商业周期等。一般来说，商业银行应至少估计债务人未来一年的违约概率。商业银行的债务人评级既要考虑债务人目前的风险特征，又要考虑经济衰退、行业发生不利变化对债务人还款能力和还款意愿的影响，并通过压力测试反映债务人的风险敏感性。如果数据有限，或难以预测将来发生事件对债务人财务状况的影响，商业银行应进行保守估计。

考虑到国内中小商业银行目前的业务与技术等的发展情况，部分比较活跃的城市商业银行或农村商业银行具备较完善的、质量较高的数据积累，用于构建某些少数大行业的未来一年违约概率预测的统计计量模型。对于其他的中小商业银行或某些行业，由于其数据积累或质量问题，不足以支撑开发统计计量模型用于预测未来的违约概率，我们需要采取折中的办法，如开发介于传统评分卡与统计计量模型之间的所谓“评分卡模型”。

(一)评级模型的演变路径

评级模型的开发是建立在商业银行长期数据治理的基础上，完善的数据标准、良好的数据质量和丰富的历史数据积累是评级模型开发成功与否的关键。总体来说，评级模型大致有四类:专家判断、分析模板、评分卡模型及计量模型。

1.专家判断。顾名思义就是针对商业银行早期开展业务采用的，缺乏能反映客户特征基础数据积累，只能依靠内部或外部专家的经验判断;每一个级别有一系列定性的定义，完全由信贷专家主观给定评级，难以保证信贷评价的一致性，其成功的关键在于已将合适的人放在合适的岗位上，但不能对风险进行量化。这也是商业银行基础数据积累、数据标准制定及评级模型开发的基础。

2.分析模板。是“纯粹专家判断”的延伸，信用评级仍然由信贷专家给出，每个级别有一些定量的确定标准，在同一个行业可能保持一致性，但不同行业很难比较，也不能量化风险。即商业银行有了一定的数据和业务经验积累之后，形成了一些成型的模板化分析框架，初步实现了标准化和结构化，也对之前的数据标准等做了新的完善和补充。

3.评分卡模型。介于经验判断与计量模型之间的一种过渡方法，结合专家经验和统计分析方法制定，信用评级最后仍由信贷专家决定，但给出了详细的判断比率和标准，一定程度上保证了不同行业、企业一致性，且可以通过映射或统计方法量化风险。即通过一些统计分析工具对前期积累的业务数据进行分析和挖掘，抓取客户基本特征;利用内部或外部数据，分别开发评分卡与违约概率模型，将显著影响客户违约的特征因素纳入评分卡及违约概率模型中，并通过定性定量分析及主标尺调整，实现两者的直接映射。这也是对商业银行数据治理的一次重大完善，为计量模型开发打下数据基础。

4.计量模型。即通过统计计量技术建模，实现客户基本面、财务、账户行为等各种特征因素与其违约概率之间的直接映射关系，可完全量化风险。这依赖于完善的数据标准及数据积累、可靠的数据质量及模型的正确使用。

图1 评级模型开发的四种方法

上述四种方法并不存在绝对先后顺序，对于中小商业银行来说，可以分行业或业务种类等分别并行，其中主要是取决于数据积累及质量。

(二)评级模型的开发思路

一般来说，客户信用评级方法是充分揭示企业客户特征，在关注客户经营状况的基础上，考虑宏观、行业、区域等现实因素对其偿还能力综合评定。因此，客户评级模型的开发是在合规的前提下，主要涉及六个方面的内容:

两个基础，即合规基础与评级理念，其中合规基础要求模型开发以商业银行满足《新资本协议》要求为主线，结合中国国情和金融结构特征，符合银监会的相关监管规定;评级理念为:运用科学的指标体系，采用定量分析和定性分析相结合的方法，通过对评级对象的财务风险、经营风险等各种相关风险因素客观、科学、公正的分析，对其整体偿债能力综合评价，涵盖宏观经济运行特征、企业所在行业特征、区域特征和特殊性风险特征等。

三个支柱，即宏观因素、行业因素与区域因素，其中宏观因素主要是考虑经济运行周期对企业经营的影响，尤其是经济下行周期;行业因素主要考虑行业基本运行特征及特殊性风险特征，即行业竞争状况、政策环境、供需状况、财务状况、产业链状况等;区域因素是在揭示行业整体信用风险的同时，重点分析区域性行业的竞争地位、资源禀赋、政策支持、行业经济绩效等发展状况，据此确定区域性重点行业发展的主要风险点，对区域性重点行业信用风险水平做出判断和揭示。

一个约束，即中小企业的数据与信息约束，最终评级结果归结到债务主体的偿还能力上。

图2 评级模型开发基本思路

(三)评级模型开发的技术路径

结合上述评级模型的开发思路，债务主体的信用质量主要从偿债能力与偿债意愿两方面进行考察，其中偿债能力侧重于经营性现金流对债务的保障程度以及债务主体本身的财务弹性;偿债意愿则更多的是定性分析，侧重债务主体本身及企业经营者的历史信用品质状况。

图3 评级模型开发基本路径

在实际业务中，考虑到数据治理、技术水平等，当前阶段中小商业银行主要采用的是评分卡模型与违约概率模型相结合的模式，并以评分卡模型为主，通过模型校准及覆盖商业银行所有资产组合模型的主标尺，将违约概率与评级风险等级联系起来;同时，实现两个模型的相互校准、与外部主标尺的校准及使其映射到“真实”违约概率。这种模式的好处如下:

1.结合了评分卡前瞻性强和“违约模型”一致性好的优点。评分卡的优点是能够加入一些前瞻性的关于行业趋势、经济周期、技术革新和标准变化等财务数据以外的定性风险因素;违约模型的优点是客观，以数据为基础，一致性强，量化程度高。

2.同时采用两种方法，可以进行相互校验，促进两者的逐渐完善。

3.同时采用两种方法，有利于全行上下实施。评分卡主要面向客户经理和评级人员，违约模型主要由总行评级技术人员使用。由于评分卡更直观，操作性强，易被客户经理理解和接受，不会像“违约模型”那样因“黑匣子”而遭到抱怨和抵触。

4.同时采用两种方法，更有利于针对不同情况灵活掌握风险量化的程度。

图4 当前阶段中小商业银行评级模型开发的基本技术路径

随着国内中小银行数据治理不断完善及风险管理技术的不断提高等，其最终可以实行内部评级高级法，开发“纯统计计量”的评级模型，实现客户信用风险的完全量化。

(四)评级模型开发过程

根据中小商业银行客户评级模型开发的基本思路、技术路径及基本原则，我们可以将整个过程分为8个步骤:数据收集与清洗、数据分析、重要业务定义、样本选择、模型分组、变量构造、模型构建、模型校准等。

在中小商业银行的业务实践中，数据收集与清洗、数据分析等环节需要耗费很大的工作量。对于有比较完善信贷业务信息系统的商业银行而言，内部数据收集相对要容易一些，但历史数据的补充和完善、外部数据的收集与加强等也都是复杂的工作。而对于缺乏比较完善信贷业务信息系统的商业银行而言，这项工作将要耗费大量的人力和物力。对于数据分析、重要业务定义、样本选择、模型分组、变量构造及模型构建等几个阶段的工作均有比较成熟的方法和模式。

在评级模型开发完成后，无论是哪种模型，都需要对模型进行校准，使其可以映射到所谓的“真实”违约概率，同时，通过覆盖所有资产组合模型的主标尺，将违约概率和评级风险等级联系在一起。“模型校准”的定义可以描述成:将债务人风险模型的结果对应到真实的违约概率，经过主标尺的映射得到债务人的评级等级。评级模型的校准独立于模型开发的过程，可以不涉及模型的开发过程，其作用很重要。按照巴塞尔委员会在其工作说明文件中指出，违约概率模型的验证需要两个步骤:第一步是验证评级排序的区分能力;第二部是验证违约概率量化的准确性区分能力，即校准的过程。在实际的模型校准过程中，不仅要考虑违约概率的准确性问题，还要同时照顾商业银行评级分布的要求，甚至涉及评级模型时点/跨周期特性的调整。一般来说，评级模型的校准涉及三个主要因素:主标尺、中心违约趋势和债务人评级分布。

总之，评级模型实现审慎性原则只是基本要求，要使模型在实际应用中有说服力还是要尽力实现模型的准确性，这就要求评级建设需要不断收集高质量的数据，改进建模方法，优化建模过程，最终建立精确计量风险的模型。

(五)评级模型验证机制

任何模型都是有风险的。评级模型风险可能来源于数据清洗、模型开发、测试部署、运行和维护等模型的整个生命周期，产生的原因可能有很多，比如:对影响模型结果的风险驱动因素考虑不全面、统计假设等出现错误、自变量与因变量之间的传导关系假设错误、模型的有效性随着时间的推移而失效、参数估计错误、样本选择不正确或不具有代表性、模型开发过程中编码错误等。因此，所有的评级模型，不管基于统计分析的违约概率模型还是评分卡模型，都需要经过量化方法验证，是控制模型风险、检验模型在实际环境应用中的有效性、准确性、稳健性及预测能力等的重要手段。

评级模型一般采用KS、ROC、AR等指标来检验其有效性及模型的风险区分能力;采用样本外检验、二项检验、条件信息熵等来检验模型的准确性;采用转移矩阵分解、特征分析等来检验模型的稳定性。

二、内部评级系统的开发思路及路径

在商业银行的实践中，具备一定条件的商业银行都是将内部评级系统纳入全行的风险管理系统由总行的风险管理部门来主导统一设计、开发和实施，也有中小商业银行将其作为单独的系统交由外部机构来设计和开发，并考虑与全行风险管理系统的对接。不管怎样，内部评级系统都是商业银行客户信用风险识别、管理、计量等的基础和核心，需要重点对待。

目前，与内部评级技术的应用一样，国内中小商业银行的内部评级系统建设的整体状况不容乐观，主要有以下几个方面的问题:(1)缺乏整体、系统性的IT规划，管理信息系统，尤其是风险管理系统建设有待加强，内部评级系统建设更未在大多数中小商业银行信息部门的IT规划中;(2)大多数中小商业银行未建立独立的内部评级系统。有的中小商业银行将内部评级的功能嵌在信贷业务系统中，仅提供简单的评级模型和结果供信贷业务部门参考，谈不上准确性及评级结果的应用;有的未在整个IT系统中考虑内部评级，而依赖于外部评级的支持等;(3)少数中小商业银行开发了独立的内部评级系统，但是由于当初设计缺陷、自身内部评级技术不成熟或缺乏必要的制度保障等原因，内部评级系统未在业务部门真正用起来，未真正发挥风险管理的作用;(4)部分中小商业银行的内部评级系统开发是由中小企业部或其他业务部门，而不是风险管理部来推动开发，这导致内部评级系统在贷前、贷中及贷后管理中的作用降低，业务覆盖面不全，标准不统一等，从而评级结果的应用受到限制;(5)部分中小商业银行在内部评级系统建设初期，未充分考虑到自身业务情况和实际，盲目照搬业内的最佳实践或引进成型的外部机构开发的内部评级系统，甚至有的想在初期就建设一个业务种类齐全、技术先进和功能完备的内部评级系统，这其实是不切实际的，一方面造成资源浪费，成本高企，另一方面造成评级技术及系统成为“空中楼阁”，很难满足实际业务需要。

因此，从中小商业银行的业务实践出发，其内部评级系统的开发与设计必须服从于到全行的整体IT规划，由风险管理部门主导，更侧重于分阶段、有规划、可扩展性和可移植性，既做到有前瞻性，又不能不切实际地一步到位，注意与自身的内部评级技术的改进紧密结合。需要注意以下几点:(1)借鉴其他活跃商业银行的框架，根据自身业务的特点与重点行业，基于自己业务地区建设客户数据系统，形成开放的动态维护的运行机制;(2)在系统设计中要注重因素和项目的扩展属性，为后续维护创造技术条件。如此，以逐渐扩张的方式，实现内部评级数据库及评级系统的长期建设;(3)形成简便易行的风险度量技术，由于市场环境与企业发展水平的差异，中小商业银行必须改进相关成熟的内部评级技术，而不是照搬新巴塞尔协议体系提供了具有国际经验的评级技术或其他商业银行成熟的评级技术，必须形成自身从初级到高级的技术系列。抓住主要特征，而不求全责备，是发展评级技术的基本思路。评级技术的核心是风险度量，而选择简洁而切中要害的风险因素则是重中之重;(4)培训专业人才，依托监管机构或外部的培训力量，为中小商业银行提供长期专业人员培训，着重于评级技术及内部评级系统的使用与维护等。

图5 商业银行内部评级系统设计思路示例

三、配套制度的建设与实施

除了建立相匹配的改善治理结构和信贷组织架构、完善商业银行常规性的规章制度和操作规程之外，中小商业银行在内部评级模型开发与内部评级系统建设初期还需要专门设立模型与系统使用相关的配套制度，并通过完善员工及岗位的日常管理、绩效考核等来加强制度的落实，确保商业银行在业务扩张的同时，全员重视风险管理和基础数据建设，改善风险管理文化，最终形成风险控制的可持续发展机制。

在内部评级模型开发和运行监控方面，中小商业银行应该专门设立模型开发过程记录、模型验证、模型监控、模型缺陷补救、内部评级体系运行审计等各种制度和办法。从商业银行董事会和高级管理层开始对模型的开发、维护、验证等给予足够的资源支持，并推动内部评级模型在日常风险管理中的持续运用和不断优化，处理好模型开发、应用与赋有营销职能的单位之间的利益冲突，最终形成良好的模型治理机制。

在内部评级系统的建设与维护上，一方面，建立完善的考核及管理机制，将内部评级系统的使用与银行相关岗位人员的工作与业绩挂钩，使得内部评级系统能真正在日常业务中得以发挥作用，在全行内逐渐形成信用风险量化管理的文化、理念和氛围;另一方面，建立内部评级系统及体系的持续不断的后评价机制，及时发现问题，及时进行评级技术和系统的动态维护，确保评级结果反映商业银行的信用风险真实状况。

四、结论

目前，国内中小商业银行仍依靠追求规模来获得市场份额、实现增长的模式，风险管理的现状和理念仍需要改变和强化，这需要一个很长的过程;但也是内在发展要求和外部环境变化的需要。根据监管部门的定位，中小商业银行的服务对象就是中小企业，在大家普遍看来，中小企业的风险相对较高;因此，中小商业银行更应该坚守监管底线，并追求自身内在发展和盈利的质量，做到从量到质的转变。

中小商业银行要做到自身风险管控的合规性、科学性与可靠性，就需要在数据治理、内部评级法实施、内部评级模型建设、内部评级系统建设与相关配套制度等方面练好“内功”，并做好系统性规划，一步一个脚印逐步实施，切忌照搬照抄和冒进。

［1］Güttler，A.and Wahrenburg，M.The Adujustment of Credit Ratings in Advance of Defaults［J］.Journal of Banking＆ Finance，2007，(3):751-767

［2］Carey，M.and Hrycay，M.Parameterizing Credit Risk Models with Rating Data［J］.Journal of Banking ＆ Finance，2001，25(1):197-270

［3］巴塞尔银行监管委员会.第三版巴塞尔协议［M］.北京:中国金融出版社，2011.

［4］巴曙松，朱元倩.巴塞尔资本协议III研究［M］.北京:中国金融出版社，2011.

［5］曹劲.非零售类风险暴露信用风险模型的校准和主标尺开发［J］.国际金融研究，2011，(6):88-95.

［6］梁世栋.商业银行风险计量理论与实务(《巴塞尔新资本协议》核心技术)［M］.北京:中国金融出版社，2009年

［7］梁世栋.商业银行风险计量理论与实务(《巴塞尔新资本协议》核心技术，修订版)［M］.北京:中国金融出版社，2011.

［8］詹原瑞.银行内部评级的方法与实践［M］.北京:中国金融出版社，2011.

［9］章璋.模型验证:“花瓶”还是“安全阀”-香港地区银行的经验及启示［J］.银行家，2011，(4):100-102.

［10］章璋.对商业银行实施内部评级法的思考［J］.银行家，2010，(10):65-67.

［11］章璋.中国银行业的新协议之路:合规要求与实践难题［J］.银行家，2009，(12):，18-22.

［12］章璋.从“巴塞尔协议Ⅱ”到“巴塞尔协议Ⅲ”:改进及对银行业的影响［J］.银行家，2011，(5):66-69.