改善本土銀行信用風險控管的「加減乘除學」──守護資產品質需要新利器

文章發表：2023/10/11

撰文：曹添旺

中華經濟研究院董事長、東吳大學名譽教授

撰文：李宗穎

美國德州農工大學經濟學博士

面對瞬息萬變的國際局勢，風控對金融業來說相當重要。銀行營運的核心取決於信用風險管理，不論科技如何進步，FinTech如何發展，相關單位仍需落實控管，避免金融危機銀行業者不自律的嚴重後果再次上演。

世界上無時無刻存在著各式各樣的風險，諸如地緣政治風險、資安風險、國安風險、氣候變遷風險、金融海嘯風險、經濟衰退風險、染疫風險等，各種風險之間的交互作用又讓人難以捉摸。面對瞬息萬變的國際局勢，風險控管更形重要。

不管科技如何進步、金融科技（FinTech）如何發展（例如投資風險極高的加密貨幣、中央銀行正在研究的數位貨幣以及區塊鏈技術的應用等），銀行營運的核心仍舊取決於信用風險管理。銀行業最古老、傳統的風險就是借錢不還（不管是有意的或是無意的），2008年的金融海嘯追根究柢也是歸因於「交易對手信用風險」（Counterparty Credit Risk, CCR）。近年來台灣電商發展越發蓬勃，先買後付的交易模式可能會讓消費者陷入債務問題，進而提升整體違約風險，有關單位不得不重視相關議題。

改變思維重新審視現況並扮演適當角色

要提升本土銀行的信用風險控管，主管機關和銀行業者需要重新審視現況，並扮演好各自的角色。主管機關需要引導與督促銀行，不可以單純相信市場參與者的自律，否則2008年的金融海嘯可能在台灣上演。值得一提的是，金融海嘯後，美國國會為了強化金融監理，通過《陶德─法蘭克法案》（Dodd-Frank Act），中小型銀行頓時怨聲載道，因為它們難以滿足法案的要求，且獲利能力嚴重受損，後來美國國會從善如流，才放寬對中小型銀行的規範。台灣主管機關也不應該拿國際標準硬套在本土銀行身上，因為兩者的營運模式相差甚遠，要認知到國際規範（如巴塞爾協定，Basel Accord）適用於國際大型銀行，台灣本土銀行礙於資源有限，無法照單全收。那麼，本土銀行就不用或無法做好信用風險控管了嗎？也不盡然。信用風險控管不是一蹴可幾，想要一步登天，必然失敗，要按部就班才有成功機會。例如學習微積分要從加減乘除開始，然後代數、幾何、三角函數。過程可以加速通過，但是不可以省略。建置好的信用風險控管系統與制度要先蒐集跟儲存與日常營運相關的歷史資料、建置可以用在日常營運的預測模型，最後再依據這些預測模型跟相關資料來計算供高層（例如董事會）制定營運策略的經濟資本配置與壓力測試的壓力損失。

台灣本土銀行也需要改變觀念，部分管理人有心要落實風險控管，但不知道如何著手，大多只是應付主管機關規定。風險控管不是第二個稽核單位，它需要有前瞻性，要能夠預測未來可能的風險，並以此作為營運策略的依據之一。數10年來，信用風險控管早就引進統計預測模型為工具，根據歷史資料來預測交易對手在未來一定期間內違約的機率（實務上信用卡的評分標準與對企業放款的信用評等依據皆由此衍生），而在這基礎上，後續才能夠計算更複雜的經濟資本和進行壓力測試。風險控管就像汽車的剎車，汽車行駛時大部分時間要踩油門，但關鍵時刻必須踩剎車，否則銀行可能陷入營運危機。好的風險控管可以提供藍圖、規劃，清楚標示各類風險程度，以便董事會和高階主管擬定營運策略。風險控管部門的目標應該是幫忙銀行透過避開高風險可能引發的呆帳損失來極大化利潤，而不是只聚焦於風險極小化。