RWA系統(tǒng)簡介.doc

商業(yè)銀行風險加權(quán)資產(chǎn)計算及新資本協(xié)議監(jiān)管報表系統(tǒng)簡介(RWA項目)北京高偉達軟件技術(shù)有限公司 2020年2月1 系統(tǒng)概述1.1 項目背景根據(jù)中國銀行業(yè)監(jiān)督管理委員會（以下簡稱“銀監(jiān)會”）發(fā)布的中國銀行業(yè)實施新協(xié)議指導意見和銀監(jiān)會相關(guān)指引要求，各商業(yè)銀行應(yīng)該使用內(nèi)部評級法計量信用風險的資本要求，使用內(nèi)部模型法計量市場風險的資本要求。 風險加權(quán)資產(chǎn)計算及新資本協(xié)議監(jiān)管報表系統(tǒng)（RWA）實施是滿足新巴塞爾協(xié)議和中國銀監(jiān)會對風險加權(quán)資產(chǎn)計算及相關(guān)報告方面的功能要求，實現(xiàn)信用風險、市場風險、操作風險相關(guān)加權(quán)資產(chǎn)的全面計算和相關(guān)風險報告的生成。1.2 系統(tǒng)目標在充分滿足巴塞爾新資本協(xié)議（BASEL II）和我國銀監(jiān)會相關(guān)監(jiān)管要求前提下，為銀行設(shè)計數(shù)據(jù)管理體系；提出滿足新資本協(xié)議的目標數(shù)據(jù)模型和數(shù)據(jù)質(zhì)量要求，分析銀行數(shù)據(jù)現(xiàn)狀與目標數(shù)據(jù)需求和數(shù)據(jù)質(zhì)量要求的差距，撰寫銀行數(shù)據(jù)管理框架、數(shù)據(jù)管理政策，提出銀行數(shù)據(jù)質(zhì)量改進和控制方案，并制定相關(guān)數(shù)據(jù)標準。系統(tǒng)實現(xiàn)以下功能：1、計算覆蓋銀行法人、集團全部風險敞口的RWA；2、資本充足率的計算；3、風險參數(shù)敏感性分析；4、加工生成監(jiān)管報表及信息披露報表；5、按各種維度對RWA進行分析，加工生成內(nèi)部管理報表；6、報表靈活展現(xiàn)和查詢；7、數(shù)據(jù)管理功能：包括總分核對、數(shù)據(jù)質(zhì)量報表、數(shù)據(jù)審計、參數(shù)管理；8.、系統(tǒng)安全與權(quán)限管理。1.3 參考資料巴塞爾新資本協(xié)議商業(yè)銀行銀行賬戶信用風險暴露分類指引商業(yè)銀行信用風險內(nèi)部評級體系監(jiān)管指引商業(yè)銀行專業(yè)貸款監(jiān)管資本計量指引商業(yè)銀行信用風險緩釋監(jiān)管資本計量指引商業(yè)銀行操作風險監(jiān)管資本計量指引1.4 術(shù)語定義RWA(Risk-weighted Assets)：風險加權(quán)資產(chǎn)。PD(Probability of Default)：違約概率。LGD(Loss Given Default）：違約損失率。EAD(Exposure at Default)：違約風險暴露。M(Maturity）：有效期限。R：相關(guān)性。B：期限調(diào)整。K：資本要求。監(jiān)管報表：新資本協(xié)議范圍下銀監(jiān)會監(jiān)管報表。信息披露報表：新資本協(xié)議第三支柱信息披露報表。信用風險緩釋：通過采取抵押、擔?；蛐庞醚苌ぞ咭约皟艨蹍f(xié)議中沖銷頭寸等辦法轉(zhuǎn)移或降低信用風險的方法和技術(shù)。2 系統(tǒng)總體方案2.1 設(shè)計原則2.1.1 開放性RWA系統(tǒng)的生產(chǎn)環(huán)境涉及到的網(wǎng)絡(luò)設(shè)備、服務(wù)器硬件、數(shù)據(jù)倉庫引擎和其它軟件包都應(yīng)當遵循開放的工業(yè)標準，支持主流的技術(shù)規(guī)范、標準和產(chǎn)品（如：TCP/IP、HTTP、ODBC、JDBC等），從而保證RWA系統(tǒng)成為符合標準又不失靈活的開放的應(yīng)用系統(tǒng)。2.1.2 可擴展性考慮到保護用戶投資等多種因素，大多數(shù)計算機系統(tǒng)都有對擴展能力方面的要求。而就RWA這樣的數(shù)據(jù)倉庫系統(tǒng)而言，這方面的要求顯得尤為突出。為保證可擴展性系統(tǒng)應(yīng)采用松散耦合的架構(gòu)，支持體系結(jié)構(gòu)的擴展。系統(tǒng)應(yīng)采用模塊化設(shè)計方式，保證軟硬件具有模塊化擴展能力，以適應(yīng)擴大應(yīng)用范圍、增加多種功能的需要。系統(tǒng)能夠支持系統(tǒng)規(guī)模的擴充，能實現(xiàn)對現(xiàn)有系統(tǒng)和未來系統(tǒng)的靈活性支持，保證在可以預期的時間范圍內(nèi)系統(tǒng)的可持續(xù)擴展。2.1.3 可靠性RWA系統(tǒng)作為全行的分析系統(tǒng)必須具有非常好的可靠性。同時，任何系統(tǒng)都有可能出現(xiàn)問題和故障，RWA系統(tǒng)作為一種軟件同樣也會出現(xiàn)問題和錯誤，因此該系統(tǒng)必須具備完善的故障恢復機制和容錯機制，避免任何單點故障的存在。2.1.4 高效性RWA系統(tǒng)的高效性主要包括2個方面：n 系統(tǒng)可以及時響應(yīng)用戶請求。n 系統(tǒng)在指定時間窗口內(nèi)完成ETL操作，并將抽取對源系統(tǒng)的影響減至最低。2.1.5 安全性RWA系統(tǒng)集中了各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，為全分行范圍的用戶提供服務(wù)。保證數(shù)據(jù)的安全存儲，保證系統(tǒng)間或系統(tǒng)內(nèi)各個模塊間的數(shù)據(jù)安全傳輸，讓正確的用戶、通過正確的手段、訪問允許的信息和服務(wù)是RWA系統(tǒng)安全設(shè)計的重要內(nèi)容。2.1.6 實用性和易用性RWA系統(tǒng)是典型的分析型應(yīng)用，存在大量的用戶交互，這就要求系統(tǒng)易于使用，僅需要對最終用戶提供適當?shù)呐嘤柧涂梢苑奖愕厥褂眯碌姆治龉ぞ?，從而減少IT人員的工作量，同時加強了數(shù)據(jù)分析的靈活性。2.1.7 混合負載能力RWA系統(tǒng)既要承擔一般的報表查詢和數(shù)據(jù)分析的工作，也要回答各種與戰(zhàn)略決策相關(guān)的復雜問題，因此對該系統(tǒng)混合負載能力的要求會越來越高。2.1.8 數(shù)據(jù)粒度數(shù)據(jù)的粒度指數(shù)據(jù)聚合或匯總的程度。匯總程度越低（數(shù)據(jù)的詳細程度越高），其粒度就越低。在分析平臺概念出現(xiàn)之前，大部分業(yè)務(wù)分析人員收集詳細數(shù)據(jù)，自己進行匯總，這樣處理響應(yīng)時間長、代價大，而且數(shù)據(jù)質(zhì)量也有問題。一個設(shè)計比較好的分析平臺能夠通過合適的粒度級別提供恰當?shù)臄?shù)據(jù)提高這一過程。2.1.9 數(shù)據(jù)時效性數(shù)據(jù)的時效性處理如下問題：n 根據(jù)用戶的需求數(shù)據(jù)采集應(yīng)達到什么樣的實時性？n 數(shù)據(jù)在歸檔之前要在數(shù)據(jù)倉庫中保留多久？這些因素決定基礎(chǔ)數(shù)據(jù)平臺數(shù)據(jù)從中央數(shù)據(jù)庫到最終用戶的復制或分布時間周期，可以增加帶寬以保證最終用戶從中央數(shù)據(jù)庫處理報表任務(wù)的時效性；同時，需要的數(shù)據(jù)粒度越低，ETL所需的時間越長，分析平臺數(shù)據(jù)存儲可用時間可能越短、或其響應(yīng)時間可能越長；這也可能影響到數(shù)據(jù)在數(shù)據(jù)分析平臺體系架構(gòu)中的存放，以保證提供用戶所需要的數(shù)據(jù)和對效率的要求。2.2總體架構(gòu)RWA系統(tǒng)主要分為源系統(tǒng)、數(shù)據(jù)倉庫TD平臺、前端展現(xiàn)平臺三個部分。l 數(shù)據(jù)源：包含了為RWA應(yīng)用提供源數(shù)據(jù)的系統(tǒng)，為RWA應(yīng)用提供原始數(shù)據(jù)支持。 l ETL流程調(diào)度：主要作用是負責完成各個數(shù)據(jù)層次的ETL任務(wù)的監(jiān)控和執(zhí)行，并記錄ETL處理結(jié)果，供運維人員檢查。l 數(shù)據(jù)服務(wù)層：作為數(shù)據(jù)倉庫的數(shù)據(jù)核心部分，它負責存儲和管理來自各種源數(shù)據(jù)系統(tǒng)的數(shù)據(jù)，并為訪問用戶提供數(shù)據(jù)服務(wù)。l 數(shù)據(jù)緩儲區(qū)：保留作為后續(xù)ETL處理的緩存數(shù)據(jù)，數(shù)據(jù)是按源系統(tǒng)劃分的；在基礎(chǔ)數(shù)據(jù)區(qū)中，保留歷史、最小粒度的，數(shù)據(jù)是按照主題存放的；在數(shù)據(jù)集市區(qū)中，一般是按應(yīng)用劃分的。l 中間服務(wù)層：主要包括RWA復雜規(guī)則計算，參數(shù)管理服務(wù)。l 訪問控制層：主要包括WEB、認證、安全、門戶四方面的服務(wù)。利用UAAP提供的LDAP服務(wù)實現(xiàn)用戶身份管理和認證管理。l RWA Web服務(wù)器：主要是用于存放靜態(tài)WEB頁面和配置信息，用于分擔部分請求，降低應(yīng)用服務(wù)器的負擔。對動態(tài)頁面請求，則通過部署在WEB服務(wù)器上的mod_wl.so插件訪問AP服務(wù)器。對于報表請求，則通過超鏈接方式訪問報表服務(wù)器。l 數(shù)據(jù)審計：報表數(shù)據(jù)應(yīng)該是可追溯的，需要保留供審計用的中間結(jié)果。l 數(shù)據(jù)檢核：通過數(shù)據(jù)檢核，才允許生成報表。2.3 物理架構(gòu) 物理架構(gòu)按提供的服務(wù)可以劃分為數(shù)據(jù)加載子網(wǎng)、數(shù)據(jù)服務(wù)子網(wǎng)、應(yīng)用服務(wù)子網(wǎng)、WEB服務(wù)子網(wǎng)和安全服務(wù)子網(wǎng)。數(shù)據(jù)加載子網(wǎng)連通ODS系統(tǒng)和數(shù)據(jù)服務(wù)子網(wǎng)，用于數(shù)據(jù)抽取、加載。數(shù)據(jù)服務(wù)子網(wǎng)是整個數(shù)據(jù)倉庫系統(tǒng)的核心，一方面與數(shù)據(jù)加載子網(wǎng)相連完成數(shù)據(jù)加載；另一方面為應(yīng)用服務(wù)子網(wǎng)提供數(shù)據(jù)服務(wù)，最終用戶不應(yīng)直接訪問數(shù)據(jù)倉庫。在數(shù)據(jù)服務(wù)子網(wǎng)部署了Teradata數(shù)據(jù)倉庫服務(wù)器。 應(yīng)用服務(wù)子網(wǎng)部署了支持數(shù)據(jù)倉庫應(yīng)用的所有中間層服務(wù)器。應(yīng)用服務(wù)子網(wǎng)一方面向數(shù)據(jù)服務(wù)子網(wǎng)提交用戶請求、獲取返回結(jié)果，另一方面為WEB服務(wù)子網(wǎng)提供動態(tài)查詢、分析服務(wù)。 WEB服務(wù)子網(wǎng)為訪問數(shù)據(jù)倉庫系統(tǒng)提供統(tǒng)一的門戶界面和訪問控制機制，向應(yīng)用服務(wù)子網(wǎng)相連提交用戶請求。 UAAP服務(wù)器屬于安全服務(wù)子網(wǎng)，它為Web 服務(wù)子網(wǎng)提供統(tǒng)一的用戶登錄認證服務(wù)。RWA用戶通過企業(yè)網(wǎng)連接到RWA系統(tǒng)。2.3.1 數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器以共享方式使用Teradata技術(shù)平臺。RWA所需要和所產(chǎn)生的數(shù)據(jù)全部部署在風險數(shù)據(jù)集市中（TD平臺），其中所需要的源系統(tǒng)明細數(shù)據(jù)存儲在風險數(shù)據(jù)集市的RWA應(yīng)用接口層，RWA計算所產(chǎn)生的中間數(shù)據(jù)和最終結(jié)果數(shù)據(jù)存放在風險數(shù)據(jù)集市的RWA應(yīng)用層，RWA規(guī)則計算及相關(guān)業(yè)務(wù)參數(shù)也一并存儲在風險數(shù)據(jù)集市中。2.3.2 RWA應(yīng)用服務(wù)器風險數(shù)據(jù)集市的RWA應(yīng)用接口層讀取數(shù)據(jù)，在ETL中實現(xiàn)規(guī)則計算，對于復雜且難以在ETL實現(xiàn)的計算規(guī)則在AP服務(wù)器計算模塊實現(xiàn)，同時AP服務(wù)器完成相關(guān)用戶查詢、參數(shù)維護等應(yīng)用處理，對于業(yè)務(wù)參數(shù)、敏感性分析、風險參數(shù)、調(diào)度管理、元數(shù)據(jù)管理等實現(xiàn)模塊化處理。2.3.3 RWA Web服務(wù)器 RWA Web服務(wù)器主要是用于存放靜態(tài)web頁面和頁面的配置信息，用于分擔部分請求，降低應(yīng)用服務(wù)器的負擔。對動態(tài)頁面請求，則通過部署在WEB服務(wù)器上的mod_wl.so插件訪問AP服務(wù)器。對于報表請求，則通過超鏈接方式訪問報表服務(wù)器。2.3.4 報表服務(wù)器 報表服務(wù)器以共享方式使用RIDE報表服務(wù)器。2.3.5 登錄認證平臺使用UAAP統(tǒng)一用戶登陸認證平臺，實現(xiàn)系統(tǒng)安全與權(quán)限管理需求。2.3.6 系統(tǒng)安全架構(gòu)設(shè)計鑒于數(shù)據(jù)倉庫中數(shù)據(jù)的商業(yè)性和保密性，因此系統(tǒng)整體安全是體系結(jié)構(gòu)設(shè)計中重要的環(huán)節(jié)之一。下圖為RWA系統(tǒng)安全體系邏輯架構(gòu)圖。從上圖可知，RWA系統(tǒng)實際上是一個集網(wǎng)絡(luò)、硬軟件基礎(chǔ)環(huán)境、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)這樣一個的綜合體，而且是面向最終業(yè)務(wù)用戶的使用。因此整體的安全策略是設(shè)計多層次的安全機制來保護信息的私密性和安全性。2.4應(yīng)用架構(gòu)RWA項目包括基礎(chǔ)數(shù)據(jù)采集，RWA計算模型，數(shù)據(jù)質(zhì)量檢核，前端展現(xiàn)平臺四大部分功能。2.4.1 基礎(chǔ)數(shù)據(jù)采集 對公信貸資產(chǎn)部分包含：專業(yè)貸款、中小企業(yè)、一般公司貸款。 零售資產(chǎn)部分包含：微小企業(yè)貸款、住房抵押貸款、合格循環(huán)零售類貸款和其他零售類貸款。 資金業(yè)務(wù)部分包含：債券投資、同業(yè)往來、回購、衍生業(yè)務(wù)。 其它資產(chǎn)部分包含：股權(quán)投資、資產(chǎn)證券化。 市場風險RWA市場風險RWA基于外部市場風險計量系統(tǒng)提供的銀行內(nèi)部市場風險模型的VaR，并且根據(jù)監(jiān)管規(guī)則和返回測試的結(jié)果，計算市場風險RWA。 操作風險RWA 操作風險直接從操作風險系統(tǒng)導入操作風險RWA結(jié)果。2.4.2 RWA計算模型信用風險RWA包括：標準法、FIRB法和AIRB法下的三種計算方法。整個計算模型分RWA應(yīng)用接口層、計算中間層、報表展現(xiàn)層三個部分。如下圖所示：l RWA應(yīng)用接口層RWA應(yīng)用接口層是保存RWA計算的基礎(chǔ)數(shù)據(jù)，提供數(shù)據(jù)源的接口。主要包含各類風險敞口的資產(chǎn)明細表。接口層是按照目前建行的業(yè)務(wù)類型類型劃分。主要包括：對公信貸業(yè)務(wù)，零售信貸業(yè)務(wù)，資金交易類業(yè)務(wù)。這些業(yè)務(wù)涵蓋了銀行90%以上的風險資產(chǎn)。l RWA計算中間層中間層模型按照巴塞爾協(xié)議對風險數(shù)據(jù)加工規(guī)則進行分類。根據(jù)不同風險敞口的相同加工規(guī)則，設(shè)計中間層的表。交易類型主要包含：授信，應(yīng)收賬款，回購交易模塊，衍生交易模塊，股權(quán)投資，其它資產(chǎn)，資產(chǎn)證券化等。中間層的模型設(shè)計按照交易，客戶，押品三個主題域進行劃分。l RWA報表展現(xiàn)層公司主權(quán)和銀行類可采用FIRB法和AIRB法計算，明細表中保存EAD、PD、LGD、M。其中FIRB法采用外部提供的LGD、M信息，保存在FIRB_LGD和FIRB_M配置表中，其AIRB法使用表內(nèi)的PD、LGD、M信息來計算結(jié)果。零售類采用AIRB法計算，明細表中保存EAD、PD、LGD、M，可計算出RWA。專業(yè)貸款、股權(quán)投資、現(xiàn)金和其他項目采用SRW、EAD計算的RWA。表外非衍生工具采用CCF、EAD等信息計算RWA。標準法的RWA可由標準法EAD明細數(shù)據(jù)和標準法權(quán)重配置數(shù)據(jù)計算出RWA。2.4.3 數(shù)據(jù)檢核 數(shù)據(jù)質(zhì)量技術(shù)規(guī)則檢查數(shù)據(jù)的正確性、完整性、一致性、完備性和可用性。 數(shù)據(jù)質(zhì)量業(yè)務(wù)規(guī)則檢查依據(jù)巴塞爾新資本協(xié)議，對RWA計算進行業(yè)務(wù)規(guī)則的檢查。 總分核對對RWA涉及的資產(chǎn)賬戶進行總賬和分戶賬的核對，總賬和分戶賬計算結(jié)果應(yīng)平衡。 RWA應(yīng)用接口層檢核對RWA應(yīng)用接口層的數(shù)據(jù)進行檢核，檢核內(nèi)容包含數(shù)據(jù)正確性、完整性、一致性、完備性和可用性。 RWA計算中間層檢核對RWA計算中間層的數(shù)據(jù)進行檢核，檢核內(nèi)容包含數(shù)據(jù)正確性、完整性、一致性、完備性和可用性。 RWA報表展現(xiàn)層檢核對RWA報表展現(xiàn)層的數(shù)據(jù)進行檢核，檢核內(nèi)容包含數(shù)據(jù)正確性、完整性、一致性、完備性和可用性。2.4.4 前端展現(xiàn)平臺系統(tǒng)前端基于SUN J2EE技術(shù)建設(shè)的B/S體系架構(gòu)，采用四層架構(gòu)，主要是表示層、業(yè)務(wù)控制層、業(yè)務(wù)邏輯層、數(shù)據(jù)持久層。使用的主要技術(shù)有開源的JSF、Spring、Hibernate，其中JSF技術(shù)應(yīng)用Apache的MyFace框架。系統(tǒng)使用統(tǒng)一身份認證體系UAAP進行用戶身份認證。報表展現(xiàn)部分，基于RWA系統(tǒng)后臺數(shù)據(jù)聚合提取，實現(xiàn)報表展現(xiàn)、查詢、維護 等功能。 生成監(jiān)管報表實現(xiàn)新資本協(xié)議范圍下銀監(jiān)會監(jiān)管報表。 生成信息披露報表實現(xiàn)新資本協(xié)議第三支柱信息披露報表。 生成內(nèi)部管理報表按照行內(nèi)管理需求，實現(xiàn)新資本協(xié)議下的內(nèi)