浅谈商业银行所面临的利率风险
北安市人民法院—崔文茂
一、利率风险的基本内涵与分类
1.利率风险的含义
在研究利率风险之前,首先应该了解风险的概念。风险是一种可量化的不确定性。金融市场风险种类繁多,根据其来源可具体分为信用风险、市场风险和操作性风险等。利率风险是一种主要的市场风险。
银行利率风险是利率的不利变动给银行财务状况带来的风险,或者说是指由于市场利率变动的不确定性导致商业银行的净利息收入与预期的偏差。巴塞尔银行监督委员会在2004年发布的《利率风险管理原则中》将利率风险定义为利率的不利变动给银行的财务状况带来的风险。利率的变动通过影响银行的净利息收入和其他一些利率敏感性收入与经营管理费用,最终影响到银行的收益。
2.利率风险的分类
赵同章(2005) 认为,由于商业银行内外部因素的共同作用,实质性的利率风险具体表现为收益与股东权益市场价值变动风险、内含期权风险、利率结构风险、逆向选择风险以及利率操作风险。
宋挥、罗浩(2006) 指出,根据巴塞尔委员会的定义并结合我国商业银行实际情况,商业银行的利率风险具体表现为:资产负债匹配风险、利率结构风险、内含客户选择权风险以及利率曲线风险。
根据中国银监会于2005年出发布的《商业银行风险管理指引》,利率风险按照来源的不同可以分为,重新定价风险、收益率曲线风险、基准风险和期权性风险。重新定价风险也称为期限错配风险,是最主要和最常见的利率风险形式,来源于银行资产、负债和表外业务到期期限或重新定价期限所存在的差异。重新定价的不对称性也会使收益率曲线斜率、形态发生变化,即收益率曲线的非平行移动,对银行的收益或内在经济价值产生不利影响,从而形成收益率曲线风险,也称为利率期限结构变化风险。基准风险也称为利率定价基础风险,是另一种重要的利率风险来源。在利息收入和利息支出所依据的基准利率变动不一致的情况下,虽然资产、负债和表外业务的重新定价特征相似,但因其现金流和收益的利差发生了变化,也会对银行的收益或内在经济价值产生不利的影响。而期权性风险则是一种越来越重要的利率风险,来源于银行资产、负债和表外业务中所隐含的期权。
二、我国商业银行面临的主要利率风险
利率风险对于我国商业银行来说并不陌生,即使是在利率管制时期,货币当局也会根据国民经济健康发展的需要调整存贷款等利率水平。利率水平的多变性和不确定性使金融市场上各经济主体承受着较大的利率风险。商业银行当然也不例外,并且,随着利率市场化的推进,我国商业银行面临的各类利率风险将明显的加大。
1.基本点风险的威胁
基本点风险也称为利率定价基础风险,是一种重要的利率风险来源。在利息收入和利息支出所依据的基准利率变动不一致的情况下,虽然资产、负债和表外业务的重新定价特征相似,但因其现金流和收益的利差发生了变化,也会对银行的收益或内在经济价值产生不利影响。
相对于其它形式的利率风险,我国商业银行面临的基本点风险最为严重。主要体现在在利率市场化条件下我国的利差水平将大大下降。据麦肯锡预测,我国整个银行业的平均利差将从目前的3.33%下降近100个基点,达到国际开放金融市场的平均利率水平的2%左右。其原因包括:在完成市场化后,我国银行面临的竞争将更加激烈,各商业银行展开价格战不可避免;一方面为了竞争资金来源而提高存款利率,同时为了争取优质的贷款客户而很难提高贷款利率。存贷款的利差水平也就自然降低了。
另外,随着利率市场化的实现,我国商业银行存贷款利率的设定会逐渐与国际接轨,可能会以LIBOR或其他利率作为参照利率,存贷款利率的参照利率相关性的减弱同样会带来基本点风险。
2.期权性风险的加剧
期权性风险是一种越来越重要的利率风险,来源于银行资产、负债和表外业务中所隐含的期权。一般而言,期权赋予其持有者买入、卖出或以某种方式改变某一金融工具或金融合同的现金流量的权利,而非义务。期权可以是单独的金融工具,如场内(交易所)交易期权和场外期权合同,也可以隐含于其他的标准化金融工具中,如债券或存款的提前兑付、贷款的提前偿还等选择性条款。一般而言,期权和期权性条款都是在对买方有利而对买方不利时执行,因此,此类期权性工具因具有不对称的支付特征而会给卖方带来风险。
利率市场化往往会带来利率水平的上升,我国阶段性的利率上升对存款人比较有利,他们可以选择重新安排存款,这样就对商业银行产生非常不利的影响。另外,随着我国金融市场的发展,越来越多的期权品种因具有较高的杠杆效应,还会进一步增大期权头寸可能会对银行财务状况产生的不利影响,这些都会让期权性的利率风险更加严重。
3.重新定价风险的加大
重新定价风险也称为期限错配风险,是最主要和最常见的利率风险形式,来源于银行资产、负债和表外业务到期期限(就固定利率而言)或重新定价期限(就浮动利率而言)所存在的差异。这种重新定价的不确定性使银行的收益或内在经济价值会随着利率的变动而变化。例如,如果银行以短期存款作为长期固定利率贷款的融资来源,当利率上升时,贷款的利息收入是固定的,但存款的利息支出却会随着利率的上升而增加,从而使银行的未来收益减少和经济价值降低。
我国商业银行的存贷款期限失衡严重,必须在利率变动前尽快采取有效的管理手段,以避免或减少不利的利率变动给银行带来的损失。而这一切的前提是商业银行是商业银行能够尽可能准确地分析利率变动的影响因素,把握利率的变动趋势。我们商业银行在这方面的不足大大加重了利率风险的危害。
4.收益曲线风险的严重
重新定价的不对称性也会使收益率曲线斜率、形态发生变化,即收益率曲线的非平行移动,对银行的收益或内在经济价值产生不利影响,从而形成收益率曲线风险,也称为利率期限结构变化风险。一般而言,长期利率总是高于短期利率,收益线在通常情况下会随期限的延长而逐步上升(称为正收益曲),但在商业周期扩张阶段,由于货币政策反向操作,短期利率可能会高于长期利率,从而使银行等经济主体所期望的利差收益落空。特别是在金融恐慌时期,长短期利率倒挂现象会频繁出现。例如,东南亚金融危机期间,泰国、香港的隔夜利差曾一度高至300%~1000% 。这时短期负债比重较高的银行面临的利率风险就较大,收益曲线风险也就因此产生。银行利用短期负债支持长期资产,长短期利率水平的差异可给银行带来期望利差的收入。当收益曲线异常变动,长短期利差缩小甚至出现倒挂时,银行的利差收入就会大幅度降低甚至变为负数。
三、我国商业银行利率风险管理的现状
随着利率调整的加快,利率风险的加大,已经有许多商业银行开始尝试运用利率敏感资产与敏感负债的分析方法来研究资产负债状况,并根据对利率趋势的预测和判断,在客观条件允许的范围内对资产负债进行适当的调整,以防范利率风险,争取较好的财务收益。但是,在现行金融体制下,我国商业银行的利率风险管理是非常薄弱的。
1.商业银行内部利率风险管理薄弱
(1)利率风险管理观念滞后和人才匮乏制约了风险防范技术的发展。一是由于受长期利率管制的影响,商业银行对利率变动反应较为迟钝,对利率风险较为陌生,各家银行的竞争观念也比较单一,虽然存贷款竞争已从过去单纯追求规模扩张上升到追求效益,但在价格等深层次经营管理方面的竞争还十分肤浅。二是商业银行各个经营层面认识不同,一些人认为利率市场化是国家深化金融体制改革、加入WTO的客观需要,利率市场化的进程不会太快,坐等观望气氛较浓。三是由于现行各商业银行利率管理基础工作较弱,如利率定价模型中需要大量的基础性数据和资料等体系问题尚未解决,所以认为市场化过程中产生的风险难以控制,只能被动应付。四是具备利率风险管理要求的知识结构和实践操作经验的人才较少,不能很好地适应利率市场化的要求。
(2)风险管理机构职能不明确,尽管从1994年起各商业银行纷纷效仿国外设立了资产负债管理委员会,并尝试推行资产负债比例管理,为商业银行经营管理及利率风险管理的科学化、现代化打下了良好的基础,但这些资产负债管理委员会的职能不明确,只是一个议事机构,也没有专门的资产负债管理经理人员执行利率风险管理职能,从而不可能对利率风险及时作出反映,并据以调整资产负债战略。
(3)内控机制不健全,没有形成一套合理的利率风险管理流程。由于我国的商业银行长期的处于利率管制下粗放式经营,对先进的风险测量方法了解较少,还没有建立健全的适合我国商业银行的风险指标体系和测量模型,用来辨别利率变化情况下所面临的风险种类并衡量利率风险度,评估利率风险损失值,以便于及时采取措施规避风险。同时,随着我国利率市场化步伐的加快,虽然各商业银行开始借鉴国外先进的经验,参照巴塞尔协议委员会制定的稳健经营利率风险管理核心原则,建立利率风险内控机制。但从当前我国商业银行的情况来看,利率风险管理机制不健全:一方面缺乏科学的奉贤计量和监控系统;另一方面,对利率风险缺乏严格的监控制度。
(4)资产负债品种结构单一,难以适应以利率风险管理为中心的资产负债管理需要。目前商业银行非存款性资金来源、非信贷金融产品品种的开发和金融创新能力都十分薄弱,限于资产负债业务品种、结构单一化的现实情况,即使商业银行测算到缺口风险的大小,也未必能根据所承受的风险状况,通过调整资产负债表中的投资组合,有效地进行利率风险控制。
2.利率风险管理的外部宏观经济环境不成熟
(1)我国现行利率政策和金融法规存在缺陷。在我国当前的利率政策中规定:中长期存贷款利率确定方式不统一,存款利率按期限确定,贷款利率每年一定,使商业银行存在重新定价风险隐患;存贷款利率计息规则不合理,根据《人民币利率管理规定》,各活期类存款都是按照结息日利率计算利息,导致商业银行在计算利率风险敞口时无法确定其重新定价期限,影响了分析的准确性。而贷款年利率折算成日利率时,按年利率除以360天计算,由于利率折算方式不够精确,在按日计息时,实际利率会大于公布利率。对于贷款金额大、提前还贷的客户,在计息时容易引起争议,存在一定的利率风险。
(2)我国当前尚未形成一个完善的金融市场。虽然近几年我国金融市场建设取得了很大的进步,货币市场、外汇市场、债券市场、股票市场等初具规模,各项改革也在有条不紊的进行。但仍未形成一个比较完善的金融市场。货币市场还有待完善;资本市场发展相对滞后性使得商业银行承担着经济活动中的大部分资金需求,集中了大量的风险;外汇市场的规模较小且主要局限于即期外汇交易,因而难以对外汇头寸暴露进行有效的防范和控制。金融衍生工具市场基本上还处于空白状态,使商业银行缺少了规避利率风险的有效手段。因此金融市场整体发展的滞后性和管理工具的缺乏,使商业银行在规避利率风险工具的选择和运用上都受到很大的制约,不利于我国商业银行的利率风险的管理。
综上所述,我们可以看出当前我国商业银行的利率风险管理情况不容乐观,存在着诸多问题。随着利率市场化改革的不断推进,商业银行必将面临更加现实而严峻的利率风险考验。在这种情况下,就要求我们在积极学习与借鉴国外先进利率风险管理方法的同时,加强国内的利率风险管理研究。
中国建设银行储蓄卡卡号编码规则和磁条数据格式标准
建设银行
中国建设银行储蓄卡卡号编码规则和磁条数据格式标准
建设银行
为使建设银行储蓄卡业务规范化管理,实现储蓄卡通过龙卡网络系统在全国范围内通存通兑,并根据龙卡系列产品统一规划、统一标准、统一规则的原则,特制订《中国建设银行储蓄卡卡号编码规则和磁条数据格式标准》。
1.主题内容与适用范围
本标准规定建设银行发行的储蓄卡规则。主要包括储蓄卡卡号编码规则和磁条磁道的数据格式和内容等。
本标准适用于建设银行各发卡机构发行的储蓄卡。
2.引用标准
ISO 7813识别卡—金融交易卡
GB/T 15120识别卡—记录技术
VISA国际卡操作规程
3.储蓄卡的磁条
储蓄卡的磁条应符合GB/T 15120中的有关要求,磁条第二磁道的编码字符集见建总发字〔1992〕第176号文中《中国人民建设银行金融交易卡暂行标准》。本标准不使用第三磁道。
4.储蓄卡卡号编码规则
建设银行储蓄卡磁卡卡号编码字符共19位数字,连续排列:
XXXXXXXXXXXXXXXXXXX
储蓄卡卡号编码字符应与第二磁道中主帐号(PAN)完全一致。
5.储蓄卡卡号编码结构
储蓄卡卡号帐号(PAN)由19位数字连续排列组成。结构如下:
XXXXXX AAA BBB YYYYYY Z
其中:
XXXXXX:建设银行储蓄卡发卡银行标识代码,长度为6位,我行统一编号为“436742”。
AAA:发卡机构标识码(标识发卡的城市分行)。取值范围为000至999,由总行储蓄卡管理部门统一进行编排。
BBB:发卡机构所辖的发卡网点标识码。取值范围为000至999,由各发卡机构自行编排。
YYYYYY:标识发卡网点所发储蓄卡的顺序号。取值范围为000000至999999。
Z:卡号校验位。校验方法如下:
将已确定的储蓄卡卡号的前18位数字的每位数字分别乘以相应的校验系数,所得积求和后模10,结果即为校验位值。
校验系数:卡号前18位左起奇数位为“2”,偶数位为“1”。
6.磁条第二磁道的数据内容
储蓄卡磁条第二磁道的有效数据编码最大长度为37个字符,数据字段的顺序和长度应与下面详细给出的第二磁道数据格式完全一致。
磁条第二磁道数据格式
----------------
字 段|长 度| 名 称
---|---|--------
1 | 1 |起始标记
---|---|--------
2 |19 |主帐号
---|---|--------
3 | 1 |分隔符
---|---|--------
4 | 4 |失效日期
---|---|--------
5 | 3 |服务代码
---|---|--------
6 | 3 |卡校验值
---|---|--------
7 | 2 |产品类型
---|---|--------
8 | 1 |卡序列号
---|---|--------
9 | 4 |保留数据
---|---|--------
10 | 1 |结束标记
---|---|--------
11 | 1 |校验符号
----------------
6.1 第一字段:起始标记(STX)
用途:标明数据的开始,是第二磁道上编写的第一个数据字符。
格式:1个字符。
内容:见建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》。
6.2 第二字段:主帐号(PAN)。
用途:标明可以处理交易的发卡机构和持卡人。
格式:19位数字。
内容:同卡号。
6.3 第三字段:分隔符(FS)。
用途:标明第2字段(PAN)的结束。
格式:1个字符。
内容:见建总发字〔1992〕第176号文中《中国人民建设银行金融交易卡暂行标准》。
6.4 第四字段:失效日期(EXPIRE DATE)。
用途:表示卡失效的日期。
格式:YYMM形式的四位数字。
内容:YY——卡失效年度的后2个数字,确定方法为发卡年份加20。取值范围为00~99。
MM——年度内表示月份的数字,规定在月份的最后一天后,卡失效。取值范围为01~12。
YYMM不能为0000。
6.5 第五字段:服务代码(SERVICE CODE)。
用途:用于定义卡使用的地点和范围,决定是否需输入密码。
格式:3位数字。
内容:取值520,表示只限国内使用,采用正授权方式,即联机实时扣帐方式,必须输入个人密码。
6.6 第六字段:卡校验值(CVV)。
用途:提供一种防止非法制造伪卡的安全保密机制。
格式:3位数字。
内容:算法见附件二。
6.7 第七字段:产品类型(CARD PRODUCT TYPE)
用途:标识储蓄卡的卡类型。
格式:2位数字。
内容:00——储蓄卡。
其他——保留将来使用。
6.8 第八字段:卡序列号(CARD SERIAL NUMBER)。
用途:表示同一帐号的领卡张数。
格式:1位数字。
内容:取值范围1~9,1表示第1张卡。
6.9 第九字段:保留数据(RESERVED DATA)
用途:暂无定义。
格式:4位数字。
内容:以全零填充。
6.10 第十字段:结束标记(ETX)。
用途:标明第二磁道上有意义数据的结束。
格式:1个字符。
内容:见建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》。
6.11 第十一字段:纵向冗余校验符(LRC)。
用途/内容:由打卡设备产生,用于校验磁条内容。
格式:1个字符。
附件一:磁卡PIN的保密算法
1.持卡人所知道的密码PIN为NNNNNB,共六位数字代码,由发卡机构发卡时产生并通过密码信封递交持卡人。
2.主帐号PAN,XXXXXXAAABBBYYYYYYZ,共19位,计算PIN控制参数和PIN时,取后16位作为计算值。
3.PIN控制参数与PIN的产生按照建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》附录D中PIN控制参数的产生和PIN的产生方法执行,所不同之处在于生成PIN控制参数和PIN时基本帐号的取值按2中定义取值。
建设银行储蓄卡采用第二磁道,二磁道不允许修改,PIN控制参数必须加密存放在主机中,密码修改时需相应更新主机中PIN控制参数。
附件二:卡校验值(CVV)的产生算法
一、定 义
卡校验值(CVV)提供对磁条内容加密校验以防止非法修改或非法仿制磁条内容的一种算法。加密算法采用美国国家安全部的DES算法。
二、卡校验值(CVV)的产生和校验
(一)工作密钥(WORKING KEYS)
两个64 Bits称为CVKA和CVKB的卡校验密钥,用于产生和校验磁道二中的卡校验值CVV。
在生成和使用工作密钥时,注意以下几点:
发卡行不能使用银行密钥(PIN KEY)作为工作密钥;
每一个发卡行使用不同的工作密钥;
工作密钥应以加密方式存放在主机系统中,假如工作密钥泄露,要求立即更新工作密钥,该发卡行所发行的卡必须重发;
工作密钥的保密算法可参照按照建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》附录D中银行密钥PIN KEY的保密算法执行。
(二)卡校验值的计算
卡校验值即CVV的计算方法如下:
1.将以下从第二磁道中抽取出的字符从左至右排列,产生26个字符:
主帐号(PAN) 19位
卡有效期(EXPIRE DATE) 4位
服务代码(SERVICE CODE) 3位
并转换为104 Bits(26x4),转换方法为将每一位数字转换为4位的BCD码,即:
十六进制数字 BCD码
0 0000
1 0001
2 0010
… …
E 1110
F 1111
2.将步骤1得出的结果的最后补上二进制“0”,使之成为128 Bits的字段,将该字段分为两个64 Bits的数据,其中前64 Bits数据为数据块1,后64 Bits数据为数据块2。
3.用CVKA对数据块1加密(ENCRYPTION)。
4.将步骤3得出的结果与数据块2异或(XOR),并用CVKA对结果加密。
5.用CVKB对步骤4得出的结果解密(DECRYPTION)。
6.用CVKA对步骤5得出的结果加密。
7.对步骤6得出的结果从左到右抽取出所有的数字(0~9)。
8.对步骤6得出的结果从左到右抽取出所有的十六进制字符(A~F),并对每一个十六进制字符减十进制10,使之变为数字,例如十六进制B(十进制为11)变为1。
9.将步骤7和8得出的数字从左至右排列,步骤8得出的数字放在步骤7得出的数字之后。
10.步骤9得出结果的前三位数字即为卡的校验值(CVV)。
(三)测试数据
以下数据可用于编写CVV算法时检查程序是否正确,其中:
CVKA=0123 4567 89AB CDEF
CVKB=FEDC BA98 7654 3210
13位PAN 失效日期 服务代码 CVV
4123 456 789 012 8701 101 370
4999 988 887 777 9105 111 649
4666 655 554 444 9206 120 821
4333 322 221 111 9307 141 697
16位PAN 失效日期 服务代码 CVV
4123456789012345 8701 101 561
4999988887777000 9105 111 245
4666655554444111 9206 120 664
4333322221111222 9307 141 382
以第一个十六位主帐号为例,计算卡校验值的步骤如下:
主帐号:4123 4567 8901 2345
失效日期:8701
服务代码:101
步骤1: 抽取数据 4123456789012345 8701 101
步骤2: 数据块 块1=4123 4567 8901 2345
块2=8701 1010 0000 0000
步骤3: 用CVKA加密 块1=4123 4567 8901 2345
CVKA=0123 4567 89ab cdef
结果3=b76 a ddce 71cc c6be
步骤4: 用块2异或步骤3的结果,并用CVKA对异 结果3=b76a ddce 71cc c6be
或结果加密 块2=8701 1010 0000 0000
结果=306b cdde 71cc c6be
CVKA=0123 4567 89ab cdef
结果4=a510 46a2 59a4 c467
步骤5: 用CVKB对步骤4的结果解密 结果4=a510 46a2 59a4 c467
CVKB=fedc ba98 7654 3210
结果5=90f6 db02 a6f7 e621
步骤6: 用CVKA对步骤5的结果加密 结果5=90f6 db02 a6f7 e621
CVKA=0123 4567 89ab cdef
结果6=5b61 4982 e03c 97dd
步骤7: 对步骤6的结果抽取数字 结果7=5614 9820 397
步骤8: 对步骤6的结果抽取十六进制字符,并转换 抽取结果=becd d
为10进制数字(每位减10) 结果8=1423 3
步骤9: 将步骤8的结果排列在步骤7的数字后面 结果9=5614 9820 3971 4233
步骤10: 步骤9的结果前3位数字为CVV 结果10=561
1997年11月27日
