时间:2023-12-25 15:31:11
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇金融机构与风险管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
金融机构操作风险具有不同于信用风险和市场风险的显著特征,是其基础性风险。巴塞尔委员会对操作风险的定义是:“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。”它是指由于不当或不足的方式操作业务或外部事件而对银行业务带来负面影响的可能性。操作风险是与银行业务操作紧密相联系的风险,它和信用风险、市场风险共同构成商业银行的三大风险。对于操作风险的监管。直接涉及银行信息资产风险的监管,银行信息资产风险监管与操作风险监管有着密切关系,加强操作风险的监管,就必须高度重视信息资产风险的监管。
一、IT环境下操作风险的挑战
(一)IT环境下操作风险的隐患
当前由于银行系统漏洞或缺陷导致的操作风险事件呈现出上升趋势。据银监会通报,2007年以来银行业发生的5起典型信息系统风险事件,分别是:2007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务;2007年8月15日,中国工商银行对计算机系统进行升级,由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分证券业务受阻,在持续5个半小时后,系统才逐步恢复正常;2007年10月18日,中国建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进行,事故持续了两个小时,在证券交易收盘后才恢复正常;2007年12月21日,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽启动了应急预案,但仍然中断营业近1个小时:2008年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京117家支行所属网点柜台交易缓慢,业务无法正常进行,故障在1个多小时后才得以解决。上述案例中,既有信息系统自身原因引发的故障,也有人员操作失误引发的故障,信息系统风险已成为商业银行关注和防范的焦点。
金融业信息技术事故统计表明,如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2―3天以上不能恢复。将直接危及其他银行乃至整个金融系统的稳定。目前。我国银行业的IT建设正处于高速发展期,在设备规模和技术水平不断提高的同时,信息科技风险管理显得相对薄弱。
技术型操作风险的隐患源于:1.操作系统漏洞。银行应用的Unix,Win-dows等操作系统存在一定安全隐患;2.安全设施的漏洞。网络层、应用层的防火墙自身是否安全、设置是否错误,需要经过检验。美国一项调查表明,32%的泄密是由内部作案造成,所有的防火墙都不同程度地被黑客攻击过;3.安全管理的漏洞。现有的一些信息系统缺少定期的安全测试与检查,更缺少安全监控。在已破获的采用计算机技术犯罪的案件中,内部授权人员作案的占58%;4.安全协议的漏洞。由于银行网络系统内部运行的各种协议(如TCP/IP,IPX/SPX等)是在资源及网络技术均不成熟的情况下设计的,还存在着脆弱的认证机制、容易被窃听和监视、易受欺骗等安全隐患;5.内控制度的漏洞。管理制度、运行规程不完善,不能有效地杜绝内部作案,更缺乏良好的故障处理反应机制。
(二)lT环境下操作风险的表现形式
技术导向型操作风险是指由于技术问题,特别是信息技术的应用对银行的系统、流程、产品、服务和交易等产生不良影响而导致的操作风险,包括IT技术、网络系统、产品的服务缺陷。以及外部法律、税收和监管方面的变化对银行冲击而造成的风险。关于金融机构技术导向型操作风险涵盖的范畴及其风险的含义,在2006年出台的银行业监督管理法中给出了明确定义:“主要包括总体风险,研发风险、运行维护风险、外包风险等信息系统生命周期几个高风险点……其中,总体风险是指金融机构信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险;研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险;运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险;外包风险是指金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务或外部技术供应商时形成的风险。”
二、金融机构信息资产安全的需求
金融机构信息系统是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。金融机构信息系统具有如下特点:1.金融信息化的建设以及网上银行业务的迅猛发展,使得银行等金融机构的业务集中度非常高。2.数据大集中后,由于单笔交易所跨越的网络环节越来越多,信息系统对网络的依赖性越来越高。3.信息安全性要求高,信息系统的各种文档资料和用户资料均需保密。
(一)信息资产安全的边界
有关信息资产的含义,目前众说纷纭,本文借鉴屈延文(2006)给出的定义,即信息资产是由信息范畴资产、系统范畴资产和附加范畴资产组成。其中信息范畴资产是指信息存在形式、信息内容、内容价值;系统范畴资产是指系统存在形式、系统行为、行为价值;附加范畴资产则是不同的关注者(计划者、拥有者、设计者、实施者和用户等)对信息与系统两个范畴关注的需求价值(附加价值)。例如包括开发、运营、管理、维护和服务等产生的关注性的资产。
随着信息技术的发展与应用,信息安全的内涵也在不断的延伸。从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。
(二)信息资产安全性原则
信息,在ISO17799中被看作是一种资产,这种资产可以增加组织的价值,因而它也需要得到恰当的保护。信息资产安全需要保护信息资源,防止未经授权或偶然因素对信息资源的破坏、修改、非法利用或恶意泄露,以实现信息保密性、完整性与可用性的要求。在国际标准化组织的信息安全管理标准规范(1SO,IEC 17799)和其他一些机构的文
献中,都定义了信息安全的基本特性:如保密性,完整性。有效性;另外也可包括诸如真实性,可审计性,不可否认性和可控性等。
三、金融机构信息资产操作风险监管的对策
风险监管是信息资产安全管理的核心。信息系统风险管理的目标是通过建立有效的机制。实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。
(一)信息资产操作风险管理的原则和目标
实施信息资产风险管理的原则为:1.针对性。对金融机构信息资产所面临的安全需求进行认真全面地分析,找出具有针对性的安全威胁。有的放矢地做好安全工作:2.均衡性。对信息安全的各个环节进行安全强度分析,找出信息安全的脆弱点,提出强度均衡的设计方案;3.时效性。在实施信息安全管理时,要量力而行,安全投入与所需要的功效相适应。即对信息安全面临的威胁及可能承担的风险进行定性和定量的分析,从而制定出合理的安全策略;4.独立性。信息安全所采用的技术均应立足国内,不得直接引用未经消化改造的境外安全保密技术和设备;5.综合性。信息安全必须通过技术、管理和安全基础设施的综合实施才能奏效,即信息安全=风险分析+执行策略+基础实施+漏洞监测+实时响应。
金融机构信息资产安全管理的目标为:一是对信息资产安全现状做出正确判断;二是较为准确地估计特定系统风险;三是建立相应的控制风险的机制,并把这些机制融为一体形成防护体系;四是最大限度地提高系统的可用性,并把系统带来的风险控制在可接受范围内。
(二)构建信息资产操作风险管理框架
金融信息化环境下,很多机构的信息资产面临诸多威胁(包括来自内部的威胁和来自外部的威胁)。威胁利用信息系统存在的各种漏洞(如:物理环境、网络服务、主机系统、应用系统、相关人员、安全策略等),对信息系统进行渗透和攻击。如果渗透和攻击成功,将导致企业资产的暴露。资产的暴露(如系统高级管理人员由于不小心而导致重要机密信息的泄露),会对资产的价值产生影响(包括直接和间接的影响)。风险就是威胁利用漏洞使资产暴露而产生的影响的大小,这可以为资产的重要性和价值所决定。对企业信息系统安全风险的分析。就得出了系统的防护需求。根据防护需求的不同,制定系统的安全解决方案,选择适当的防护措施,进而降低安全风险,并抗击威胁。
信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对金融机构造成的影响。资产、威胁和脆弱性构成了风险的三个关键要素,而风险评估则是围绕这些要素及其相关属性依据国家有关管理要求和技术标准,对信息系统及其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。本文借鉴MSF风险管理框架,建立以操作风险管理为核心的信息资产安全模型。即风险识别、风险分析和分级、风险计划和调度、风险跟踪和报告、风险控制以及风险学习六个步骤。
1 风险识别。风险识别的目的是发现潜在的威胁,预防某个特定威胁利用某个特定系统的脆弱性对系统造成损失,威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。造成威胁的因素可分为人为因素和环境因素。风险识别应该在信息系统的生命周期中不断地重复。
2 风险分析与分级。风险分析是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。
3 风险计划和调度。风险计划提取风险分析中获得的信息并用其明确表达策略、计划和工作。风险调度可以确保计划被认可并融入标准的日常信息资产安全管理进程和基础设施中,从而确保风险管理作为日常工作的一部分执行。
4 风险跟踪。风险跟踪监控特定风险的状况以及它们各自工作计划中的进展情况。风险跟踪也包含监控变化风险的概率、影响、暴露程度以及其他因素,这些变化可能改变优先级或风险计划、信息资产特性、资源或是进度表。风险跟踪从风险等级的角度定义风险管理过程在信息资产中的可见度。
5 风险控制。风险控制是执行风险工作计划和相关现状报告的过程。风险控制也包含项目变化控制请求的初始化,而风险状况或风险计划的更改可能导致信息资产特性、资源或进度表的更改。
6 风险学习。使知识和相应项目案例及工具正式化,并在团队和企业内部以可再度使用的形式提取知识。
信息系统的安全性、可靠性、有效性直接关系到整个金融业的安全和稳健运行。在当前构建和谐社会的重要阶段,金融业的安全变得更为关键。操作风险防范的重要内容就是从技术防范为主的被动信息安全转移到以预防为主的主动风险管理框架中来,把风险控制在可承受的范围之内,为社会提供安全、持续的金融服务。
金融机构的监管是指国家制定相关的法律形成较为健全的法律制度,在法律制度下国家的相关机构管理监督包括中央银行在内的金融机构,通过法律、经济、技术、行政等手段监管金融机构产品的数据,以减少金融产品在交易过程中的经济损失,并对金融机构中的风险进行判断和规避。我国的金融体系正在逐步完善,在这个过程中产生了各种类别的金融产品,这些金融产品的产生和交易使整个金融环境变得复杂,潜在的金融风险越来越多,这些金融风险主要有市场风险、流动性风险、信用风险、法律风险等,这些风险的联系紧密,出现一个风险可能就会引发一系列反应,产生难以估量的风险,扰乱市场秩序。如流动性风险很容易引发信用性和生产性风险。这些风险彼此联系、相互结合,对金融市场的稳定有破坏作用,也会阻碍我国经济的健康发展。因此,金融机构在监管制度演变中一定要重视对金融风险的管理。
二、金融监管的必要性
1.防范金融危机
经济危机蔓延速度快、波及范围广、带来损失大,如果金融监管机制不够完善的话,很容易产生金融危机,对金融危机的控制不力会给国家带来很大的经济损失,不利于国家经济社会的稳定运行,使国家的金融行业和经济实物遭受损失。因此,我们要加强对金融危机的重视和防范,加强金融监管。
2.调节市场
金融市场经常会出现信息不对等的现象,这会影响资源的合理配置,很可能会产生很多潜在的金融风险,这些金融风险一旦爆发就很可能导致经济体系崩溃,给国家带来巨大的经济损失。因此要加强对金融市场的监督,督促金融市场中的监督人员工作的规范化,使其能够为金融企业提供正确、对等的信息。金融产品在交易过程中应用正确的信息,可以很大程度上规避金融风险。此外金融市场的机制还存在着很多错误,如果没有得到及时的纠正就很容易产生并扩大风险,因此政府要对其监管并进行干预,纠正金融市场机制中的错误。
三、如何加强我国金融机构在金融监管制度演变下的风险管理
1.建立完善监管法律体系
要想使我国的金融市场具有灵活性、有效性,国家的有关部门就应该分析我国的具体国情和经济发展的实际情况,来制定金融行业监管体系的相关法律政策,形成一个完善的金融产品监管体系,不断完善这个体系,使其具有监管能力,从而使我国的金融市场不断完善。我国的金融产品发展速度快,产生了各种各样的金融产品,但是针对金融产品的法律还不够健全。这就迫切的需要我??完善相关的法律,通过法律的完善建立健全监管体系,并使我国的金融交易的权威性增加。如我国当前的金融市场的信息不对称,消费者不能获得足够丰富有效的有关于金融产品的信息,在金融市场中处于弱势地位,面对日益创新复杂的金融产品,很容易陷入“投资陷阱”。有的金融产品销售者通过对金融品的不当陈述来误导消费者,甚至出现欺诈行为。这种情况不但使消费者遭受巨大损失,还严重影响了金融市场的稳定。针对这种情况我们可以向日本学习,日本制定了《金融商品销售法》规定金融产品销售者在销售金融品时有告知说明的义务,这种方式打破了市场中信息不对称的状态,让消费者的知情权得到了保障,减少了市场中的欺诈行为,改善金融市场的发展中的不规范。
2.建立合适的监管模式
当人们还没有从十年前的东南亚金融危机所带来的冲击的噩梦中完全解脱出来的时候,又陷入了以美国次贷危机为导火索引发的一场规模更大、影响更深远的全球金融危机的漩涡,如何才能对金融风险进行准确的预警再次成为近一段时间以来人们最关心的话题。正在快速融入全球经济和金融一体化的我国,当然也不可能置身事外,因此,构建一个完善的金融风险预警管理机制就显得尤为重要。
一、金融风险预警管理机制的内涵
关于“金融风险预警管理机制”的内涵目前更没有统一的界定,笔者认为“金融风险预警管理机制”应该是政府应对金融风险的一个完整的工作系统( 包含了内部组成关系) 。具体来说它有三个组成部分,一是组织结构及人员配备,包括统一的应急指挥平台、四通八达的信息网络、先进的预测设备等要素;二是有一个符合国情的全面的金融风险预警指标体系;三是预警结果付诸实施的各项配套措施与制度安排,包括信息披露规则、职业道德水平、管理机制、各种应对措施、相关配套立法等。总体来说,建立和完善金融风险预警管理机制的最终目标是主管部门与各有关职能部门之间保持科学、合理、畅顺的相互关系,能对金融风险及时准确地进行预测,一旦发生风险事件,各相应工作部门就能够各就各位,自觉履行各自职责,协同配合,从而能够高质高效地化解和应对面临的金融风险,从而实现防止金融风险向金融危机转化的目标。
二、我国现行金融风险预警管理机制存在的主要缺陷
1、金融风险预警的组织机构不健全,经济金融信息共享机制尚未建立,风险预警的基础工作难以开展
目前我国还没有一个确定的组织或者机构对金融风险预警进行系统的监测、协调和研究,尚未建立统一的信息共享机制。预警机制的建立涉及人民银行、金融监管机构以及政府相关的经济综合部门如发改委、财政、物价、统计等部门,但是缺乏一个将这些部门的信息进行收集处理的机构。同时,由于职能的不同,人民银行、各监管机构以及政府综合经济部门之间的信息渠道也不够畅通,没有建立起信息共享机制。因此,在既没有一个统一的组织和机构来进行协调,又没有金融风险预警信息共享机制的背景下,金融风险监测和预警等工作的开展存在相当大的难度,也就谈不上对金融风险进行准确的早期系统的预警了。
2、缺乏一个全面覆盖的具有可操作性的预警指标体系
引起金融风险的原因是多方面的,既有可能有来自于商业银行系统,也有可能来自于股市;既有可能来自于债务危机,也有可能来自于外国金融危机的冲击等,虽然各部门均建立有符合本行业特点的预警指标体系,但是,有可能会出现从各部门看来影响和冲击不大,整体影响却比较大的情况,如果有一个全面覆盖的金融风险预警指标体系,那么对金融风险做出的预警可能就会更为准确。
国内已经有不少学者对预警指标体系进行了研究,目前比较有代表性研究,其一是唐旭等,他们通过对预警方法、指标、模型、制度安排与管理信息系统几个方面的综合研究,提出了建立中国金融危机预警系统的构架,该架构应该说是比较完整和全面的,但是有些指标的数据在我国目前还难以获得,要利用这个指标体系对金融风险进行预警难度极大;另外一个较有代表性的研究是陈守东、杨莹和马辉等,他们根据我国实际情况,从宏观经济、金融市场、泡沫风险三个角度选择16个指标作为度量金融风险的原始指标,通过因子分析得到反映宏观经济风险、金融市场风险和企业融资风险的三个公共因子,但是该指标体系的不足之处是指标偏少,预警效果有一定的局限性。因此,建立一个全面覆盖的预警指标体系刻不容缓。
3、金融风险预警信息不够细致准确,反映不够灵敏
我国金融市场统计体系在历经十几年的发展后,目前已经形成较为完整的市场统计指标体系。我国的金融监管信息体系主要侧重于对市场总体概况的描述和对市场运行若干重要方面的分类统计,对风险监测和预警的支持作用比较有限,远未达到《巴塞尔有效银行监管的核心原则》所提出的“准确、有意义、及时且具有透明度”的标准,这严重制约了监管当局及时发现金融体系中所存在的问题。
4、缺乏对资本流动的有效控制手段
这主要体现在两个方面,一方面,我国近几年饱受游资冲击之苦,但是在对游资流动的控制上,效果不明显。自2003年开始,由于人民币升值的预期,大量国外投机资金通过非正规渠道进入我国,使得外汇储备的规模急剧扩张,同时,也使人民币升值的压力进一步加大。另一方面,由于对国内信贷资金的流向监控不到位,导致大量资金进入股市和楼市,加剧了泡沫经济的风险。
5、缺乏相应金融风险预警的纠偏措施
目前,我国各部门应对金融风险的前期准备不足,只有当风险发生时,才会想到怎么去处理这些问题,这对于金融风险的防范和预警来说是远远不够的,因为机会稍纵即逝,因此,相关部门应该建立有一套完整的金融风险纠偏措施,一旦出现问题立刻就有相应的应对策略。
三、构建我国全面金融风险预警管理机制的构想
1、成立金融风险预警委员会,使得对金融风险的预警制度化和规范化
为加强金融风险预警的统一协调,建议成立金融风险预警委员会,专门负责金融体系风险预警等相关事宜。因为商业银行是金融风险的主要来源地,因此可考虑由人民银行或银监会牵头,成员组成可以考虑三个部分,其一是政府金融管理部门的负责人,主要是人民银行、银监会、证监会、保监会、发改委、统计局、海关等相关管理部门的负责人,他们的主要任务是根据业内人士与学者的提议,结合我国的实际情况,设计和不断完善相关的预警机制,对金融风险的预警工作进行实际操作;其二是金融业界人士,他们具有非常丰富的实际市场操作经验,他们每日都在市场工作,没有人比他们更熟悉市场实况,对金融市场的变化非常敏感;其三是具有专业知识的学者,他们一方面可以提供理论上的支持,另一方面还可以协助政府管理部门进行机制的设计。
2、构建全面的金融风险预警指标体系
构建金融风险预警指标体系的目的是提高对金融风险预警的可操作性,有效预防潜在的金融风险向金融危机转化。一般来说,一个开放型国家的金融风险主要来自于宏观经济不健康、银行坏账累积、泡沫经济、外资冲击、债务危机等几个方面。
一个完善的金融风险预警指标体系既要具有较好的代表性,又要具有较好的可操作性;既要能对短期的金融风险进行预警,又要能够对中长期的风险进行预警,这里,笔者试图在借鉴国内外现有研究成果的基础上,针对我国金融体系的开放进程不断加快的特点,根据金融风险的主要来源,设计基于全面开放条件下满足我国金融业健康运行的金融风险预警指标体系。
在选取反映金融风险的指标时,我们充分吸收了国内外相关研究成果。在此基础上,结合我国金融风险的特殊性和数据取得的可能性,遵循指标体系小而精的原则,从宏观经济环境、银行体系、泡沫风险、外部冲击风险以及债务风险等五个方面,选择了二十二项指标构建了一个较为全面的金融风险预警指标体系,见表1。
3、构筑分层次的预警系统
除了设立金融风险预警委员会负责全国的总体金融风险预警外,还应该构筑分层次的预警系统,在此基础上,实行由宏观、中观和微观三个不同层次的预警系统所构成的垂直型监测预警,即由金融风险预警委员会负责的宏观预警系统,各大区人民银行、银监局及相关地方政府机构组成的区域性中观预警系统,由各市级人民银行、银监局、各地方性金融机构及相关地方政府机构等组成微观预警系统。这种垂直型系统符合我国现行的经济金融管理体制,操作起来较为方便。
具体说,宏观预警系统主要负责对全国金融系统的宏观监测预警,对中观和微观预警系统实行管理和领导,并及时接收来自中观层和微观层监测系统的各种信息,对其进行处理后将防范金融风险的各种决策和措施及时传输出去。中观预警系统是通过建立与金融风险预警委员会相衔接的区域性系统,具体负责本辖区金融体系运行状况的监测预警,接受宏观预警系统的领导和管理,对辖内中心城市各类金融机构实行监督控制和咨询服务,传递上级各种决策和措施。微观预警系统的职能是根据上级各部门的预警监管指令,加强对基层金融状况的早期预警,及时提供科学的预警信息。将三级预警系统构成网络体系、协调动作,实行垂直的风险监测预警。
4、建立反应灵敏、渠道畅通的预警信息系统
建议在现有的统计体系中逐步增加描述市场总体风险和金融机构风险的指标,一方面使得整个市场统计指标体系更加完整,另一方面也为风险监测和预警提供更有力的信息支持。应建立严格、完善的财务报表上报制度和完善的数据采集体系。制定严格的监管数据采集内容与格式、采集方式与方法、采集渠道,以及保证监管数据真实性的措施。金融机构所上报的资料,必须经过专业会计师或审计师的审计,如发现金融机构有蓄意拖延和弄虚作假行为,监管部门将给予其重罚。
5、广泛开展国民风险教育,培育风险意识,提高全体国民防范和控制金融风险的自觉性和主动性
金融市场充满了各种风险,尤其是在我国,金融市场还是一个正在兴起的新兴市场,各种交易制度、交易程序还极不规范,市场价格经常大起大落,波动性强,投机性强。因此,加强风险教育,培养理性投资行为,减少投资风险,将有利于防范和化解市场风险,提高和增强投资者的风险防范能力和承受能力。
6、加强对游资流动的监管,确保实体经济健康发展
虚拟经济产生于实体经济系统,又依附于实体经济系统而存在,但是,游资的泛滥容易造成虚拟经济与实体经济的严重背离。例如,游资的进出会造成汇率波动,如果入境资本不能被经济系统吸收,则会转化为外汇储备,迫使国家扩大基础货币发行量,诱发通货膨胀。同样,虚拟经济系统中的风险,也会对实体经济造成严重影响。
因此,政府相关部门一方面要加强对国际游资的监控,防止大量投机资金通过各种地下渠道进入我国,冲击我国的经济和金融体系,另一方面,要加强对国内资金尤其是信贷资金流向的监管,严格控制信贷资金盲目进入股市和楼市,防止形成泡沫经济。
7、对有问题金融机构建立快速预警纠偏机制
尽快完善与风险处置相关的配套政策,如对合并、重组关闭的金融机构制定减免法律诉讼费、财产过户费及税收优惠政策,为及时处置风险创造条件。对亏损较为严重、流动性非常差的金融机构,由中央银行暂时接管,通过注入资金、内部整顿,使内部问题解决后再令其重新开业。我国可以借鉴美国的做法,建立和完善以资本充足率为主线的快速预警纠偏机制。
对于出现支付困难,但还没有到破产、需要重组或者关闭程度的金融机构,可以由中央银行直接提供低息贷款,以解决威胁银行安全的支付能力问题,或者由存款保险机构提供资金帮助出问题的金融机构度过难关,或者由规模较大的银行救助小银行。
近年来,中银信托、海南发展银行、广东国投等一些金融机构相继关闭或破产,我国问题金融机构的样本已增加,应有系统地分析不断出现的问题金融机构的财务资料,指出导致其发生问题的原因,以作为预警纠偏的样本。
8、加强金融领域里的国际合作,及时掌握国际金融市场的动向
为了争取一个相对有利的国际环境,我国必须积极参与国际金融组织的相关活动,使自己的利益在这些组织的规章和国际金融秩序中得到承认和保护。就我国而言,要加强与日、美、欧等发达国家和国际货币基金组织、世界银行、亚洲开发银行等国际性金融组织和机构的联系和协调工作,建立有效的相互沟通机制和对话机制,加强同各国中央银行之间的交流,关注国际投机资本的动向,监控任务必须落实到具体机构和组织。密切关注和跟踪观察世界各国正在发生的各种金融风险和金融危机,科学评估各国的金融风险程度及其对我国的影响,严密监管国内金融机构在海外的分支机构的风险状况,严格监管国际金融风险输入我国的途径、方式和方法。一旦波及影响过大,就要及时采取有效措施,把负面影响尽可能降到最小限度。
当然,建立健全金融风险预警管理机制,还要考虑我国的特殊情况:作为一个发展中国家,金融秩序和金融危机防范与治理的一个要点是在国家内部加强金融规范,以确保更高的政策透明度和监督能力,并能凭借现代金融科技手段在关键之时及时采取校正措施,在关注加强防范国内金融风险的同时,必须更加注意防范外来风险。
本文是安徽省高校省级人文社科重点项目“开放条件下我国金融风险预警机制的理论与实证研究”(项目编号:2010sk076zd)的阶段成果。
参考文献:
[1]唐旭.论建立中国金融危机预警系统[J].《经济学动态》.2002(6)
[2]陈守东、杨莹、马辉.中国金融风险预警研究 [J].《数量经济技术经济研究》.2006(7)
[3]董小君.建立有效的金融风险预警机制 [J].《金融时报》.2004年11月16日
[4]步新.金融风险的成因与防范对策[J].《甘肃金融》.2000(4)
中图分类号:F830.34 文献标志码:A 文章编号:1673-291X(2012)32-0093-02
一、我国农村金融机构风险的现状
由于我国农村金融机构发展时间相对较短,在发展过程中受认识上的局限,对于金融业在农村的发展往往不够重视,和城市相比更是有很大的差距。由于农村金融服务群体的特殊性及业务空间的狭窄性,使得农村金融机构的风险呈现出与城市金融机构不同的特点。如相比较而言,农村金融机构的市场风险受利率波动的影响更大,农村金融机构的操作风险受技术条件的限制更为严重,受农业经济季节的影响,农村金融机构的流动性风险更加突出。当前,我国农村金融机构风险的风险主要表现在以下四方面。
(一)农村金融机构的信用风险十分突出
在经济转轨时期,金融风险的表现形式呈现多样化的趋势。目前,信用风险依然是农村金融机构面临的最主要的风险,突出表现在不良贷款占比高,风险暴露不充分,反弹压力大。不良贷款率是衡量金融机构风险水平的重要指标之一。然而,从我国目前的情况来看,农村金融机构的风险一个非常突出的方面在于:农村金融机构的不良资产、不良贷款占比大,信贷资产质量低下。中国人民银行研究局局长张健华在访谈中曾指出,2007年末全国县域金融机构不良贷款平均达到13.4%,远高于同期全国四家大型商业银行8.4%的不良贷款率平均水平,也就是说在农村地区经营金融业面临更大的风险。2008年农村金融机构资产质量虽有改善,但是不良贷款率仍高于商业银行总体水平,我国商业银行总体不良贷款率为2.4%,国有商业银行平均水平2.81%,但农村商业银行的不良贷款率高达3.9%。目前,我国农村金融机构90%以上的利润来自于贷款的利息,在这种资产结构下,贷款质量成为影响农村金融机构生存和发展的关键因素。另一方面,以农业银行为代表的国有商业银行同样受到严重的不良资产问题的干扰,在四大国有商业银行中,农业银行的不良资产比率最高。同样,农业发展银行的不良贷款情况也高于其他政策性银行。
(二)农村金融机构的经营风险加剧
经营风险是当前农村金融机构风险中比较隐性的一种风险。近几年来,由于企业发展状况等因素的影响,农村金融机构的贷款质量和盈利能力都出现了下降趋势。虽然各级政府已经采取一些有利措施来减少金融机构的风险,但其运营仍潜藏着较大的经营风险。其主要表现为:拆入资金比例较高,经营成本高、亏损严重,资本充足率及资本利润率很低,甚至资不抵债等。从流动性指标来看,农业银行活期存款比重从2008年的53.60%增加到55.49%,而同期中长期贷款占贷款总额的比重则从52.9%上升为58.2%,资产来源的短期化和资产运用的长期化之间的矛盾日益凸显。从安全性指标来看,逾期贷款比重、呆滞贷款比重和呆账贷款比重都有所上升,农村金融机构的坏账风险有逐渐上升的趋势。从效益类指标来看,农业银行2007年的税后资产利润率是0.8253%,而到了2009年税后资产利润率不但没有上升反而下降至0.7318%。利润率的过低也说明了金融机构的风险正在加剧。
另外,在我国由于农民居住分散,信息封闭,文化水平相对较低,农村金融机构存在“逆向信息不对称”,即相对于贷款方而言,对借款人的信贷用途比较了解,因为农村产品结构比较单一,农户经营规模小、贷款规模也比较小;相反,借款人对贷款方则缺乏了解,主要对金融政策缺乏了解,对金融知识缺乏了解,对利率变化、财务制度更缺乏了解。因此,农村金融机构就经常在贷款期限和利率上做手脚,从而增加农户和农业企业的负担。金融机构的不规范经营加重了农户和农村企业的负担,使其还贷能力下降,这样进一步加大了农村金融机构不良贷款的比重。这两种结果都促使农村金融机构的金融风险不断上升。此外,“从众效应”也会加强农村金融机构的经营风险,尤其是我国不发达地区表现的更为明显。
二、我国农村金融机构的风险管理模式创新
(一)农村金融机构一般的风险管理模式
目前,我国大型的股份制商业银行已经开始运用整体风险管理的思想对风险进行管理,并取得初步成效。但是由于我国农村金融机构发展相对缓慢、内控机制不健全、产权不清、人员素质不高等多种因素的影响,我国农村金融机构对风险的管理仍然停留在比较单一的、传统的管理阶段。
第一,从风险管理的内容来看,我国农村金融机构更多的是侧重于信用风险的管理,对于市场风险、操作性风险和流动性风险仅仅是有认识,尚且谈不上统筹考虑和系统性的管理。
第二,从风险管理的部门来看,各相关部门各自独立负责管辖领域的风险,比如信贷交易部门负责信用风险的管控,并且通常采用逐案进行信用风险评估的方式;投资和财务部门负责市场风险的控制,一般具有投资技能和市场分析能力的人才能担此重任,风险控制的各部门之间缺乏相互的沟通和协调。
第三,从风险管理的工具来看,由于我国的农村金融机构历史数据保留不完整,统计口径不规范,风险管理仍以定性分析为主,缺乏科学的计量分析,难以运用风险计量工具和模型准确计算客户的风险敞口、减值拨备、违约概率和违约损失率等,对客户风险评价的准确性较差,不能将风险量化。
第四,从风险管理意识来看,由于农村金融机构体制不健全,员工素质低,风险管理还没有作为企业文化植根于员工心中,贯穿到业务拓展的全过程,风险管理理念只是停留在单一风险的层面,没有形成整体的风险管理理念,未能形成上下一致认同的风险管理文化。
(二)一般风险管理模式的弊端
在一般的风险管理模式下,农村金融机构采用一种地窖式的管理模式来管理和控制风险,机构的相关部门以独立自主的方式来处理这些风险。一般情况下,风险管理部门、业务部门和审计部门缺乏协调和沟通,经常是独立行使和运用自己的权利和分析方法。
这种风险管理模式忽视了风险之间的相关性,忽视了贷款项目在特定地区或特定国家的贷款集中度带给其他地区和部门的潜在风险;同时一般的风险管理模式过于重视信用风险,而忽视市场风险和操作风险也是不明智的。市场风险因子和操作风险对金融机构的影响越来越大,若是不给予重视,会给机构带来重大的损失。另外,传统的风险管理以定性分析为主,不能从定量的角度将风险数字化,不能准确计算客户的风险敞口、减值拨备、违约损失率等,对客户风险评价的准确性较差,影响了信贷决策制定的科学性、经济资本配置的准确度等等。
可见,正是由于一般的风险管理模式存在诸多弊端,新型的风险管理模式便伴随着金融业的发展诞生了,并且被越来越多的机构所认可。
(三)新型风险管理模式的应用
由于巴塞尔协议将风险类型扩大到信用风险、市场风险和操作风险,并提出“三个支柱”模式的银行监管体系,进一步提高了金融体系的安全性和稳定性,增强了金融体系风险管理的科学性。为了遵从新巴塞尔协议的风险监管原则,国际上一些大的银行开始将银行整体风险管理模式扩大到操作风险,使原有的风险管理模式能兼顾到与操作风险的相关性,让资本要求充分考虑操作风险的影响。同时,鉴于我国农村金融机构一般风险管理的弊端,所以必须在农村金融机构实行新的风险管理模式——整体风险管理,以适应变化了的环境及新的监管要求。
新型的风险管理模式是对整个银行内各层次的业务、各种类型的风险进行的通盘管理,这种管理要求将不同的风险类型、不同的客户种类、不同性质的业务风险都纳入统一的风险管理范围,并将承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行控制和管理;将定性分析与定量分析相结合,采取统一授信管理、资产组合管理和资产证券化、信用衍生产品等一系列全新的风险管理技术和方法,防范和转移各类风险。同时引进风险管理人才,重视定量分析,建立并健全机构本身的风险信息管理系统;加强对员工的风险管理文化的灌输和培养,使员工普遍对风险管理有责任感,能够有效增强员工风险管理工作的主观能动性和积极性;风险管理贯穿于业务发展的每一个环节,对包括风险识别、风险度量、风险评价、风险转移、风险补偿的各个环节划清职责,分别把关,使风险落实、管理到位。
参考文献:
[1] 涂高文.深化农村金融改革实现“三农”破题[J].企业经济,2009,(1):19-22.
近年来,改善金融业风险管理效果的呼声越来越大,一系列由金融机构引发的金融市场风波或由此造成的整个国家和地区的经济波动,引起了国家相关机构、董事会、投资者以及普通大众的广泛关注。由此人们提出了全面风险管理,包括国家相关机构的责任范围,董事会的具体职责,利用多种组合分散风险以及各级管理层和雇员应对风险的政策等等。另外,更加强调的一点是金融市场参与者的风险意识。
我国的经济目前处于转型期,如果仅仅对单一的风险进行管理,而不从系统的角度和整体的角度去思考,那么面对风险时我们将束手束脚。另外我国的金融业在风险管理领域的实践并不是很好,这就更要求我国的金融业机构实行全面的风险管理。
2金融业全面风险管理模式
2.1金融业风险管理的运行逻辑
现代金融理论强调,金融机构就是生产金融产品、提供金融服务、帮助客户分担风险同时能够有效管理自身风险以获利的机构,金融机构盈利的来源就是承担风险的风险溢价。因此,在新的经济金融环境下金融机构风险管理的运行至少涉及以下3个层面:
2.1.1治理层
治理层主要是指国家相关机构及金融机构本身的董事会、监事会和股东大会为代表的高级人员。治理层的主要任务是根据国家的相关法律并结合金融机构的实际情况来预定风险管理原则,并根据风险对资本比例情况,对金融机构业务活动及其带来的风险进行分析。在上述分析的基础上,要规定每一种主要业务或产品的风险数量限额,批准业务的具体范围,并应有充足的资本加以支持。此后,应对业务和风险不断进行常规检查,并根据业务和市场的变化对战略进行定期重新评估,并将结论应直接报告决策层。
在识别风险和确定了抵御风险的总体战略后,金融机构就可以制定用于日常和长期业务操作的详细而具体的指引。为此,风险管理的政策和程序中应包括:风险管理及控制过程中的权力及遵守风险政策的责任,有效的内部会计控制,内部和外部审计等。需要建立集中、自主的风险管理部门。就风险管理和控制部门而言,最重要的是配备适当的专业人员、并独立于产生风险的部门。
2.1.2管理层
管理层主要指金融机构本身的风险管理委员会、首席风险官以及相关的风险管理者。管理层的主要任务是设计或修正机构的风险管理政策和程序,签发风险管理准则;规划各部门的风险限额,审批限额豁免;评估并监控各种风险暴露,使总体风险水平、结构与公司总体方针相一致;在必要时调整金融机构的总体风险管理目标。“风险管理委员会”直接向董事会报告,它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸,研究潜在的新交易、新头寸以及风险豁免等问题。
另外,在对风险进行控制过程中管理起到一个沟通者的角色,就风险控制过程中出现的差异进行具体的分析,提出有效的建议并上报主管部门。对下属的执行人员要进行指导,帮助他们建立正确的风险意识和风险控制策略。
2.1.3操作层
操作层主要指在实际进行风险控制时的一切人员,包括金融机构的正式员工和非正式员工。在进行风险管理时,大部分的金融机构都忽略了这个关键的一环,他们认为员工没有能力进行风险管理,他们的这一不正常心态常常使风险管理的最终效果差强人意甚至失败。究其原因是他们忽略了风险管理的及时性和灵活性。
只要对员工进行正确的指导和培训,下属员工就能胜任这一项工作,现在提倡的人性化,发挥员工的主动性和自主性正是这一现象的写照。风险管理决不是一个人的事,也不是一个部门的事,而是整个金融机构每个人的责任。
2.2金融业全面风险管理模式的构建
从上面的金融业风险管理的运行逻辑出发,结合中国的实际情况,我们构建了下面的金融业全面风险管理模式(见图1)。全面风险管理系统不仅仅要求处理市场风险或信用风险,还要求处理各种风险,并要求包含这些风险涉及的各种金融资产与资产组合,如利率、汇率、股票、商品等等,以及承担这些风险的各个业务单位,从业务员直到机构整体,从总公司到各分公司,从本国到国外。
风险管理部门的独立性固然重要,但是它还需要与其他业务部门进行有效的沟通和交流,在这一过程中信息的畅通是很重要的,这也是为什么金融业必须建立风险管理信息系统的原因。
全面风险管理模式是对整个机构内各个层次的业务单位,各个风险因素,各种产品和地理区域风险的通盘管理。全面风险管理模式是一种以先进的风险管理理念为指导,以有效的风险管理体系、全面的风险管理范围、全新的风险管理方法、全员的风险管理文化为核心的新型管理模式,已成为金融业国际化增强竞争优势的最重要方式。
3金融业全面风险管理的实施机制
金融业全面风险管理是一个具有清晰的文化理念、完整的架构体系、规范的规章制度、科学的控制流程、先进的信息技术的管理系统,能够对投资和经营过程中产生的各类风险,进行全面、准确、及时的识别、评估、控制、监督和反馈,实现全面覆盖金融业风险、全员参与风险控制,以及对风险的全程管理。但在这一过程中还需要一些机制予以配合。
3.1人人都是风险管理者
一般来说,一家金融机构里有很多员工都在为提高盈利而不懈努力,但是将时间和精力用于风险管理的人还是屈指可数。在当今全球化经济条件下,科学技术发展日新月异,世界各地的经济发展存在不确定性,金融业面临的风险越来越多,使金融业的生存和发展受到严重的挑战。要实行企业全面风险管理,金融机构上下必须团结一心形成一个风险管理团队。
未来社会充满了不确定性,而随着风险社会的到来,不安全正成为新的冲突因素,工业社会追求个人权利,风险社会则追求管理风险。正因为如此,让人人承担风险让人人从风险中受益。
3.2对操作风险的管理
操作风险是损失风险,是指在风险管理管理过程中有不当和失败的程序、人员和系统或外部事件所造成的。操作风险的关键在于其具体性。金融机构的每个独立部门都有其自身的独立的和独特的操作风险。因此要想胜任风险管理,或许要考虑金融机构的具体情况来进行定义和进一步分类。操作风险可具体分为风险管理失控、出差错、风险管理中的不当行为或外部事件,但都不外乎组织、政策/过程、技术、人员、外部5类操作风险。
3.3人性化治理与管理的结合
人性化就是在治理和管理的全过程中突出人的地位和作用,把人的因素提升到主动性的位置,高度地发挥人的因素的决定性作用。人性化是人在治理和管理中的主体地位得到最大程度的张扬。
今天金融业面对的风险比任何一个行业都多,如何发挥人的主动性是决定金融风险能否得到及时解决的关键,因为金融业的风险很可能形成系统性风险,而系统性风险的灾害是巨大的。人性化是对金融业风险控制过程中的治理和管理进行全方位的包装,全领域的渗透,让人体会人间处处有浓情的感受。
3.4突出行业管理和治理特点
虽然在一个金融机构内部大部分时间是采用统一的风险管理模式和治理机构,但我们必须考虑在金融业中银行业、保险业、证券业以及其他的业务,它们的风险管理过程或风险管理模式以及设置的治理机构的异同点。不同的行业需要我们采用不同的管理模式和设置不同的治理机构。
金融机构应根据自己的业务比例采用不同的风险管理和机构治理的组合形式。至于在组合中哪个部分的比例占多少需要金融机构自己在实践中探索,只有实践过的理论才能真正指导金融机构的发展。
一、合规与合规风险的内涵
“合规”一词在中文词典中找不到有关解释或定义,单从字面上解释, “合”的字义为不违背; “规”的字义为法则,章程,标准,合规也就是合乎规范的含义。2005年4月29日,巴塞尔银行监管委员会了《合规与银行内部合规部门》文件。文件引言对“合规风险”的表述为:“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织的有关准则,以及实用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险;中国银行业监督管理委员会于2006年11月了《商业银行合规风险管理指引》。指引中对合规和合规风险的定义是:“合规”是指商业银行的经营活动与法律、规则和准则相一致。“合规风险”是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
二、当前农村合作金融机构合规风险管理存在的主要问题
近年来,在银监会积极倡导和推动下,包括农村合作合作金融机构在内的广大银行业金融机构启动了合规建设,注重和加强了对合规风险的管理。农村合作金融机构通过合规建设推进年等活动的开展,合规风险管理工作取得了初步成效,表现在合规风险管理的组织架构初步搭建,高级管理层的合规风险意识有所增强,内控合规制度逐步完善,台规文化开始形成。但也不客忽视,农村合作金融机构的合规风险菅理工作才剐刚起步,存在着合规风险意识淡薄、管理资源有限人才匮乏、合规部门独立性不强以及合规风险管理有效性差的问题,合规风险管理工作与监管要求、与业务发展需要、与管控风险的需要相比还存在很大差距。
(一)合规风险管理意识淡薄,合规文化缺失。由于管理体制、经营机制和人员素质等方面原因,农村合作金融机构还处于过去传统的经营和管理模式中,从高级管理层的高管人员到分支机构的一般操作柜员,对合规风险的理解还存在模糊,“合规从高层做起”、 “全员主动合规”、“合规人人有责”、“合规创造价值”等先进的合规理念还没有得到深入贯彻,没有自觉地把合规风险当做一项重要风险源去管控,合规风险管理工作的主动性和积极性不高。
(二)合规管理力量不强。一是大部分农村合作金融机构未按照《商业银行合规风险管理指引》的要求成立专职的合规风险管理部门,合规风险管理工作仍由风险管理、审计稽核或监察保卫等部门承担,以安徽省联社为例,截至2009年5月末,辖内只有24家法人行、社成立了合规风险管理部门,占全辖法人机构数量的28.9%,占比较小;二是从事合规风险管理工作的人员较少,管理力量单薄,表现在合规管理部门专职管理人员达不到要求,分支机构层级设置的合规风险管理岗位多数为兼职,以某县联社为例,专职合规人员仅有1人,占全体从业员工的比例仅只有0.35%,专(兼)职合规风险管理人员也只占全体从业员工的10.6%。从事合规风险管理的人员数与荷兰银行、德意志银行等国际先进银行相比,还存在较大差距;三是农村合作金融机构配备的合规管理人员大多是信贷、审计、监察等部门中的岗位轮换人员,未接受过合规风险管理的专业学习与培训,缺乏合规管理应具备的水平、资质、经验和能力。
(三)合规管理工作的独立性不够。表现在农村合作金融机构合规风险管理部门和管理人员的定位不准,职责不清晰,合规风险管理部门只是充当了业务部门、审计稽核部门等防范操作风险的一个“替补”(身份),所从事的工作只限于在制定制度、参加内部审计检查、信贷责任认定、反洗钱等方面。由于机构设置、人力资源等方面的条件限制,农村合作金融机构业务条线管理部门和分支机构层级的合规管理岗位人员多为兼职,集“运动员”与“裁判员”于一身,自身仍参与操作与经营,形成了经营者对自己经营合规性进行监督的局面,合规风险管理的独立性大打折扣,难以发挥合规风险管理的职能作用。
(三)合规风险管理的有效性较差。一是目前农村合作金融机构合规管理的实质尚不具备,独立于其他检查的合规风险检查机制尚未建立,独立检查尚未开展,合规风险管理部门组织开展的专项合规检查较少,对一些违法、违规问题的调查受到所属业务部门或机构负责人的干扰或影响,达不到合规风险管理职责的要求;二是农村合作金融机构对合规风险管理技术的认识和应用尚在起步阶段,合规风险管理的方法与手段落后,有关合规风险管理的识别、监测、计量、控制技术严重缺乏,远达不到监管要求;三是合规风险管理部门与业务、审计稽核、风险管理和监察等部门尚未形成资源信息共享、沟通合作、协同配合的机制。
三、农村合作金融机构合规风险管理的建议和对策
(一)进一步完善合规风险管理体系框架建设,建立独立商效的合规风险管理组织体系。农村合作金融机构要结合其经营范围、组织结构和业务规模,成立专司合规风险管理工作的部门,配备相应的管理力量,有条件的地方可将合规管理的组织架构铺设到分支机构等业务经营的一线,设置合规管理的专门岗位,配备专门的管理人员,独立于所在经营机构和经营的业务,彻底改变由经营者对自己经营的合规性进行自我监督的现状。同时,把稽核审计部门的职责扩展至合规风险管理的审计。由审计稽核部门对合规风险管理职能的履行情况、适当性和有效性进行监督。
(二)完善合规风险管理的技术与手段。科技进步是推进合规风险管理长效机制建设的重要途径,农村合作金融机构应改进合规风险管理的方法、技术和手段,在进一步完善核心业务系统、信贷管理系统和财务管理系统的基础上,适时引进或开发合规风险管理技术系统,可考虑借鉴国有或股份制商业银行合规风险管理的先进技术手段。提高合规风险管理的技术含量,运用科技手段对合规风险进行识别、计量和监测,及时发现合规风险线索,完善合规管理工作程序,提规合规风险管理的有效性。
(三)加快合规风险管理队伍建设。一是在现有员工中选拔懂得金融、财务、会计、法律等知识的专业人才,充实到合规风险管理岗位,鼓励现有在岗人员通过自学、培训等途径提升素质;二是招聘具有国家法律职业资格、企业法律顾问执业资格的专业人才,为合规风险管理培养后备力量;三是选拔派遣骨干力量到国有商业银行、股份制商业银行合规管理部门挂职或进修,学习他行先进的合规管理经验。并进行严格的考核;四是和监管部门实行互动和对接。参与监管部门的台规风险检查,分享监管现场检大案例信息,提升农村合作金融机构台规管理人员的资质、经验、专业技能和个人素质;五是加大省级联社等行业管理机构对合规风险管理的指导与培训力度,拓宽培养合规风险管理人才的途径,造就一批活跃在法人行社的合规风险管理队伍,为农村合作金融机构合规风险管理提供组织和智力上的保证。
在综合化经营背景下,商业银行除了面临常规的金融风险如信用风险、市场风险、操作风险、流动性风险外,还会遇到实行综合化经营所带来的特殊风险。
集聚性风险。指金融机构在后台集中、内部管理系统调整、战略制定、业务规划、管理层聘用等重大问题决策方面所面临的不确定性向公司总部集中的风险。例如,综合化经营下,金融机构更倾向于建立统一的发展战略、统一的业务规划,因此一个错误的战略决策将迅速传播到整个系统,影响全部业务单元的经营绩效。此时,风险爆发的力度和速度加大,所造成的影响也更加广泛。
内部交易风险。指金融机构内部各业务单元之间由于资金和商品的相互划拨、交叉持股、相互担保、为了避税或逃避监管目的相互转移利润等复杂的资金与业务往来关系,致使风险在集团内部传播、扩散和放大。例如,在经济不景气时,如果非银行业务单元发生财务危机,该金融机构总部出于切身利益,必然想方设法通过银行业务单元从财力上加以资助,容易导致非银行业务单元的风险直接或间接传递到银行业务单元。
财务杠杆风险。指实现综合化经营后的商业银行在负债能力上具有杠杆效应。这种杠杆效应主要是通过资本的重复计算、监管缺位或不同业务单元对财务杠杆要求的不同来实现的。以资本重复计算为例,如果金融机构总部与各业务单元之间存在股权投资关系,那么在计算该机构的举债规模时必须将重复计算的资本剔除,否则就会产生超过监管部门规定或该金融机构偿债能力的高财务杠杆风险。
利益冲突风险。指当金融机构服务于两个或两个以上的利益主体时,有可能通过牺牲其中一个主体的利益,而使另一个主体处于更好的位置上,从而造成各主体利益间的差异。这些利益冲突表现为:为支持证券业务的发展,银行向客户不谨慎放款;非银行业务单元利用金融机构的整体声誉从事高风险业务,损害了投资人与债权人的利益;金融机构内部各业务单元违背客户意愿,联合起来强制性地锁定客户的业务范围等。
透明度风险。指金融机构由于组织结构或业务流程过于复杂,有可能导致透明度下降,从而对外部监管机构和市场、控股公司管理层了解和评估真实风险状况造成困难。透明度风险会使金融机构内部各业务单元之间的协调和沟通存在时滞,在危机发生的初期无法事先预警,同时容易导致监管者和外部利益相关者无法明确该机构相关业务和经营活动的真实情况,容易产生监管盲区。
法律法规风险。指因国家法律、法规、政策的缺位或变动,以及金融机构违背国家法律、法规、政策而导致的对金融机构经营产生不确定性影响的风险。目前,我国商业银行综合化经营面临的法律风险主要包括:一是针对综合化经营的法律法规缺位,导致相关金融活动无章可循,造成相关金融交易或产品合法性不确定;二是现有的分业监管的部分法律法规不尽合理,导致不同业务间的交叉和不公平竞争;三是对法律法规条款的理解有歧义或执行不力,导致法律适用有偏差或错误,影响了金融活动的安全。
构建全面风险管理模式
综合化经营背景下,金融机构面临的风险日益增多且复杂化,传统的风险管理制度和技术手段不一定能够对新的风险分布和特质进行及时反映和控制,因此,如何在整体层面上建立一个有效反映和控制风险的管理体系成为一个非常重要和迫切的问题。对此,自20世纪90年代起,国际金融监管机构一直要求金融机构建立全面风险管理体系。在外部监管机构的指导和要求下,国际先进商业银行开始了建设全面风险管理体系的努力,起到了良好的防范与化解风险的作用。
全面风险管理是一个受企业董事会、管理层和其他人员影响的过程,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而确保企业取得既定的目标。全面风险管理框架有三个维度:第一是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二是全面风险管理要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和沟通、监控;第三是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。三个维度的关系是:全面风险管理的八个要素服务于企业的四个目标;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。
对于综合化经营的金融机构,全面风险管理要求其风险管理系统处理并平衡银行、证券、保险、信托业务中的常规风险和特殊风险,以及这些风险涉及的各种金融资产与资产组合,直至业务人员。推行全面风险管理有利于对整个金融机构内各层次的业务单元、各种风险进行通盘管理,保证金融机构整体利益的最大化,具体包括以下内容:
创造良好的内部风险管理环境
(1)培育健康的风险管理文化。要培养全员的全面风险意识和全面风险管理理念,在员工中营造出重视风险管理的文化和氛围,最终实现风险管理文化的精神层面与物质、制度、行为层面的有机衔接。
(2)构建垂直化的风险管理组织架构。建议在金融机构总部层面设立风险管理委员会,该委员会直接受董事会领导,负责领导全公司的全面风险管理。同时,在总部层面建立起独立于各业务单元的风险管理职能部门,并建立起其间的有效的管理与沟通机制。这种机制一方面要保证风险管理部门对各业务单元运作时的风险进行有效的监督和预警,另一方面要保证各业务单元与风险管理部门能够就有关风险信息进行充分的交流,确保风险管理部门基本职能的发挥。在各业务单元,可以根据业务规模选择设立由总部风险管理部门垂直领导的风险管理分部;也可以建立风险经理制,由总部风险管理部门直接派驻风险经理进行风险管理。
(3)培养高素质的风险管理人才。要培养、选拔有证券、保险、信托、投资等多种从业经验的人才,建立高素质、复合型的风险管理队伍,加强对金融交叉产品的风险识别、度量和控制的研究,致力于高效、全面的风险管理。
明确设定全面风险管理的目标
(1)确定战略目标。要对公司整体战略目标在各个层次及领域进行分解,从而使管理层能有效识别与战略相关联的风险,并且考虑这些风险之间的关联度,以战略目标为依据确定公司整体风险偏好与容忍度。
(2)制定总部层面、各业务单元以及操作层面的经营目标。总部层面上,设定分年度的不良资产控制目标、扣除风险损失后的盈利目标等;业务单元层面上,设定资产组合管理目标、信用风险管理目标、市场风险管理目标、流动性风险管理目标、扣除风险损失后的赢利目标等;具体操作层面上,设定操作风险管理目标以及集聚性风险、内部交易风险、财务杠杆风险、利益冲突风险、透明度风险、法律法规风险等特殊风险的管理目标。要将风险容忍度贯彻到业务单元层面和具体操作层面的目标设定过程中。
(3)设定风险监控目标。要定期分析全公司的风险状况,对可能产生或已经产生的损失,提出相应的改正措施。具体包括:资本充足率目标、资产组合和客户风险集中度目标、资产负债比例目标等。
(4)明确全公司范围内的风险报告目标。对各项经营目标和监控目标的履行情况要准确报告,确保风险报告的及时性与有效性。风险报告包括资产组合报告、套期报告、交易战略报告、压力测试报告、资产质量报告和风险价值度报告等。
健全风险识别的流程
应根据公司风险偏好、容忍度和设定的风险管理战略,制定风险识别的工作流程。在实施步骤上,首先,以战略、流程和业务活动为出发点,以风险偏好和风险容忍度为标杆,在全公司范围内,自下而上、由内到外对各类潜在风险进行全方位梳理,形成风险事件详细目录清单;其次,以业务单元为单位进行全面地风险排查,并进行风险事件排序;最后,建立风险事件分类矩阵,筛选出尚未进行有效管理的风险事件,理清全公司风险管理中存在的问题。
引入先进的技术工具,从定性和定量两个方面提高对常规风险的评估水平
在信用风险方面,对大中型企业客户建议引进摩根集团的CreditMetrics(信贷度量工具),麦肯锡公司的Credit Portfolio View(信贷组合浏览工具),穆迪公司的RiskCalc(风险防漏工具)和Credit Monitor/Portfolio Manager(信贷监控/组合管理工具)等系统;对个人客户和小型企业客户,要完善个人信用风险评级系统,加快评估客户信用风险的效率。
在市场风险方面,通过引入并完善VAR(在险价值)、损益表敏感度分析、情景分析与压力测试等技术和支持工具的应用,设计并优化价格限额和流动性限额,逐步建立交易部门、交易单元、交易台、交易员等多个层面的限额体系,实现对市场风险的高效识别与评估。
在操作风险方面,要借鉴巴塞尔新资本协议的操作风险分类思路,以战略、流程和业务活动为出发点,自下而上、由内到外对各类潜在的操作风险因素进行全方位梳理,形成详细的风险清单,并不断进行动态调整,提高对操作风险的评估水平。
在流动性风险方面,金融机构除了保留一定比例的备付金外,可以持有流动性较好的国债类债券作为第二类准备。同时可以运用资产负债管理工具,采用流动比等一系列流动性监测指标,防范和化解流动性风险。
对声誉风险、系统风险、杂项风险等其他常规性风险,引入交叉风险识别技术。通过专家判断和数据挖掘,建立每两类风险之间的相关系数矩阵,逐渐过渡到对其他常规风险的损失曲线分布和定量研究上,实现在金融机构整体范围内进行常规风险的识别和防范。
建立有效的“防火墙”制度,应对特殊风险
对于综合化经营背景下的集聚性风险、内部交易风险与利益冲突风险,建议设立金融机构总部层面与各业务单元间的防火墙制度。该制度是以风险为管理对象,强调将异业风险限制在各自业务领域内,防止风险扩散和蔓延的管理制度,具体包括信息防火墙、人事防火墙、业务防火墙等。通过禁止或限制信息、资金或人员在银行与证券、保险、基金、信托等业务单元间的任意流动,禁止以关联交易的形式在金融机构总部及各业务单元间任意调配资金,该制度能够将集聚性风险、内部交易风险与利益冲突风险控制在有限的范围之内。
完善内部控制活动的运行机制
对于综合化经营背景下的财务杠杆风险、透明度风险与法律法规风险,应从完善金融机构的内控制度入手,通过实行科学的资本管理、采用严谨的内部控制程序与方法、完善公司治理机制、建立系统化、透明度高、及时性强的信息披露机制,将金融机构的一切活动置于内外部监管之下,提高其业务运作的透明度,加强对其经营的合法合规性的管理。
建立和完善全面风险管理信息系统和有效的风险报告制度
(1)借鉴国际商业银行风险管理信息系统的经验,利用现有的客户资源和历史数据,构建涵盖风险监测、风险分析和不良资产处置等风险管理环节的全面风险管理信息系统,实现风险管理信息的收集、整理、分析、评价、预警以及建议方案等生成自动化、传输网络化,以确保风险管理信息的时效性和准确性。
(2)完善风险报告制度。明确风险报告的频率、深度与职责,针对综合化经营下金融机构常规风险与特殊风险的不同特点,制定差别化的风险信息传导机制,建立纵向报送与横向报送相结合的信息交流线路,保证信息的真实准确,实现信息共享,使风险管理部门制定的风险政策能够得到良好地贯彻。
1.2缺乏健全的组织机构及岗位设置我国农村金融机构对科技部门重视不足,普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职,在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置,但该部门一般只发挥管控资产、负债类业务风险的作用,不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作,设置更健全的组织机构和岗位,不能让科技部门既是信息系统的建设者和维护者,又是信息科技风险的管理者,因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。
1.3科技从业人员素质相对偏低目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象。现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护,更多掌握的是系统设备维护、机房管理等常规性工作,忽视了专业化的信息科技风险培训,因而对信息科技风险管理知识和相关专业知识相对缺乏,对信息科技管理、规避科技风险等管理性工作涉及较少,很难有效及时认识到各项系统存在的漏洞,更别提全面隐患的排查和消除。
1.4基础设施安全建设存在隐患基础设施安全的隐患主要体现在两方面:一是机房管理不善;二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象,没有设置相应的防雷系统,门禁系统缺失、监控盲区的存在等等,这都是机房管理安全急需解决的问题。在网络运行方面,由于数据的大集中,对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是,农村金融机构存在未按监管要求配置主备通讯线路现象,这样导致基层网点出现不能正常办理业务的可能性增大,造成不良的影响。
1.5电子银行风险管理不到位信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便,促进了我国农村金融机构信息科技建设的飞速发展。随着信息科技在各个业务领域的不断深入,农村金融机构的业务呈现飞速增长趋势,尤其是信息科技的优势体现——电子银行的应用。在这样的环境下,多数农村金融机构的管理重心都放在了传统业务发展方面,疏于电子银行风险的管理。虽然制定了电子银行相关的各项管理制度,但在具体的执行上,仍然存在着严重的不到位情况,加上人员配置的不够,最终直接导致电子银行风险管理缺失。因此,目前我国农村金融机构中的电子银行风险处于多发、高发期。
2农村金融机构信息科技风险防控策略
2.1增强风险防范意识,加大风险管理投入信息科技工作对农村金融机构经营起着重要基础和保障作用,必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识,对信息科技风险的管理加深了解,加强信息科技风险监管工作的管理工作,最终将信息科技风险管理工作纳入日常经营中去。同时,要加强信息科技安全建设方面的投入,及时消除信息科技系统所面临的各种风险和隐患,保障农村金融机构的稳步和连续性运行。
2.2完善应急预案,加强应急演练农村金融机构要细化危机场景,完善应急预案,定期对信息科技人员开展应急管理培训,根据自身实际情况不断完善应急预案的内容,做到“责任明确、流程明确、预案明确、报告明确、联络明确”,并确保预案的具体性和可操作性,从业人员在不断进行应急预案演练的过程中,不断提高自身的应急能力、抗风险的能力和处理突发事件的能力。另外,为了确保信息系统业务的连续性,农村金融机构还要加强业务连续性管理,根据自身真实状况加强业务连续性体系建设,制定切实可行的业务连续性计划,并定期不定期开展业务连续性应急演练。
2.3增强从业人员专业素质,加强岗位管理针对高素质专业从业人员不足和岗位配置不足的问题,一是加大农村金融机构的人员投入,引入高素质的信息科技人员,同时加大从业人员的培训力度,培养一批专门从事信息科技风险管理工作的专业人才。其次是增加管理、运行、维护等岗位人员的配置,关键岗位设置有效的AB岗位,满足岗位需求。最后,根据《商业银行信息科技风险管理指引》要求,完善相关信息科技风险管理管理制度,加强信息科技风险审计,最终形成人员控制、制度保障、审计监督三位一体的信息科技风险管理模式。
2.4加强基础设施建设,提升基础设施安全水平重点加强机房电力、UPS、消防系统等关键机房环境设备安全的保障,针对基础设施不完善的情况,农村金融机构要采取有效措施改善,保障业务系统工作的连续性。同时完善机房管理制度,实时监控各种设备的运行状况,做到对设备故障的有效预测和报警。还要组织专业人员定期对基础设施进行风险排查,检验基础设施相关的安全、流程和管理措施漏洞,确保基础设施安全管理有效性
农村中小金融机构柜面业务操作风险管理现状
(一)农村中小金融机构柜面业务操作风险特点1.目前国内农村中小金融机构操作风险发生范围广。农商(合)行存贷款、银行卡、财务管理等所涉及到的所有业务流程都可能发生操作风险,无论是经济发达地区还是经济欠发达地区的城市、乡镇都有可能发生操作风险。2.农村中小金融机构操作风险表现形式多样。(1)内部欺诈风险。员工因放弃职业道德,违背相关法律法规,以满足自己的需要而造成的风险。尤其是一些“要害岗位”人员利用职务之便成为其作案的主要方式。(2)外部欺诈风险。员工在办理业务的过程中被客户用欺诈的手段利用,给银行带来潜在的风险。主要表现为外部人员诈骗、黑客侵入计算机等形式造成的损失。(二)农村中小金融机构柜面业务操作风险存在的主要问题1.操作风险管理组织架构不完善。尽管许多农村中小金融机构初步建立了形式上健全的法人治理结构,但是实际工作中“三会一层”及相关委员会只是形式上存在,没有很好发挥其在风险管理中的作用。2.内控机制不健全,风险管理方式效果差。从国内农村中小金融机构发生的案件涉及的操作风险分析,内控制度不完善,是大量违规经营和操作风险积聚的直接原因。目前存在部分农村中小金融机构内控管理混乱,在发生案件风险的情况下,往往只是处理案件当事人,那些负有管理和监督责任的人员一般不会受到处罚,从而造成内控体系的有效性差,在某种程度上积聚了风险。3.风险管理手段和技术落后。国内农村中小金融机构操作风险管理技术还比较落后,过分依靠内部审计而忽略外部审计。操作风险的识别还不够全面和准确,风险评估计量的手段落后。4.人员构成不合理,风险管理人才匮乏。人员素质是操作风险管理的关键,我国农村中小金融机构的风险管理人员在业务素质要求方面还达不到进行全面风险管理的需要,为操作风险埋下隐患。
构建农村中小金融机构柜面业务操作风险管理体系的对策
(一)构建有效的操作风险组织体系由于农村中小金融机构组织结构是“一级法人”下的总行—基层营业机构管理体系,由董事会及高级管理层承担最终管理责任的操作风险防御体系,以及内部审计部门的独立性尚未真正发挥作用的客观情况,决定了我国商业银行操作风险管理应该是总部集中管理模式。在这种管理体制下,农村中小金融机构的操作风险防御体系可以划分为六层:第一层:基层层面。银行金融机构基层组织是银行经营活动的前沿,对操作风险的生成和管理负有主要责任。第二层:起支持作用的部门,是业务部门开展经营活动的支撑,对操作风险发挥着重要的事前防范作用。第三层:风险管理部门。包括总行和分支机构在内的风险管理部门,负责对操作风险的政策及管理流程加以贯彻落实。第四层:内外部审计。主要侧重于对操作风险管理体系、管理政策、组织结构以及政策与制度的执行情况进行审计。第五层:董事会。在“一级法人”管理体系下,董事会对操作风险管理承担最终责任。董事会要确保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门不应直接负责操作风险的管理。第六层:监管者和股东及其他利益相关者。两者分别通过监管制度、监管要求和市场约束对商业银行的操作风险管理状况加以关注和制约。(二)加强内控制度建设1.制定个人柜面业务操作风险管理制度手册。组织人员从现有的柜面业务风险点着手,制定涵盖相应全部现行的业务流程,风险点等的个人柜面业务操作风险管理制度手册。员工能根据手册速查,了解某项业务的具体办理方法、依据,以及发生某种操作风险后,应该如何处理和向上汇报。2.制定新型的柜员管理制度。新型的银行柜员制度是指建立在前台操作系统基础上,覆盖全部业务流程和风险点的柜员管理制度。3.深化流程整合,提升服务质量。组织人员根据最新制度要求,对业务处理手续进行规范,在防范风险的前提下,最大限度的简化前台操作。(三)建立完整的操作风险内部管理体系1.转变管理理念,将零售业务管理从规范化等级管理向风险等级管理转变。按年对分(支)行和零售网点进行风险评级,按行、按点建立风险控制档案,将全部零售网点按照风险等级,进行差别化管理,对分(支)行零售业务风险管理情况进行综合排名。2.建立风险档案管理体系。将重点建立对基层营业机构的操作风险档案,并对基层营业机构的操作风险档案进行综合管理,分析运用风险档案,积极对风险档案进行汇总和分析,定期对检查出的问题进行深入细致研究分类和分析。3.建立操作风险损失事件数据库,设置专门的损失事件岗。建立风险损失数据可以为管理者提供有力的模型化实证分析,将提高管理者在内控过程中制定管理政策的有效性。4.建立对柜面业务操作风险状况的分析、报告、持续改进及风险提示机制。基层营业机构应及时上报辖内的操作风险管理风险分析报告,总行积极对风险档案、业务检查情况等相关资料,进行汇总和分析,及时向网点下发风险提示,提示风险点及其防范措施。(四)建立完善以柜员考评为基础的激励约束机制建立科学的风险津贴与业绩相结合的绩效考核机制,合理分配员工薪酬,按业务的复杂度和贡献度设定权重,计算柜员的业绩积分,对柜员的业绩进行全面考核。通过考核以岗定酬、升岗升区,充分调动柜员工作积极性,有效利用资源,提升网点综合竞争力。(五)加强前台核心业务系统的升级管理和运行维护管理系统中存在的任何问题都可能导致农村中小金融机构不可估量的损失。因此,系统的安全性、稳定性和完备性直接决定了系统运行过程中发生系统中断、出错乃至遭到非法侵入等而导致操作风险事件的概率。加大系统的科技投入,加强系统开发和升级以及后续的运行维护管理能使之能更有效的防范操作风险的发生。(六)构建良好的操作风险文化加强操作风险制度文化建设是当前的风险文化的重点。我国农村金融机构操作风险文化建设刚刚起步,培育操作风险文化是一项长期的目标。操作风险制度文化建设是指银行对经营过程中可能出现的各种风险进行预防和控制的一整套制度安排。
本文作者:李平工作单位:商丘华商农村商业银行
一、导论
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展。
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论
各国必须根据自身的社会经济发展水平、金融混业经营程度、金融控股公司的发展现状、金融经营体系结构以及传统金融监管制度等一系列因素来设计、选择、安排符合本国国情的金融控股公司的监管体制。我国应该顺应当今世界金融控股公司监管体制的发展趋势,从结构性监管转向功能性监管,注重对金融控股公司监管中的分权与制衡。
设计一套适合中国国情的金融控股公司市场规范运作机制,一方面有利于规范金融领域的发展,另一方面也可为金融控股公司提供一个活动空间和运营的自主机会,既能发挥金融控股公司的效率优势,又能维护金融稳定与安全,使金融效率、金融自由的法律价值得到充分的体现。
参考文献:
一、导论
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1. 资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3. 内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1. 风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展;
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1. 平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2. 全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3. 风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论
各国必须根据自身的社会经济发展水平、金融混业经营程度、金融控股公司的发展现状、金融经营体系结构以及传统金融监管制度等一系列因素来设计、选择、安排符合本国国情的金融控股公司的监管体制。我国应该顺应当今世界金融控股公司监管体制的发展趋势,从结构性监管转向功能性监管,注重对金融控股公司监管中的分权与制衡。
设计一套适合中国国情的金融控股公司市场规范运作机制,一方面有利于规范金融领域的发展,另一方面也可为金融控股公司提供一个活动空间和运营的自主机会,既能发挥金融控股公司的效率优势,又能维护金融稳定与安全,使金融效率、金融自由的法律价值得到充分的体现。
参考文献
