馬駿：中國金融機構風險控制機制應與國際接軌

　　作者為德意志銀行大中華區首席經濟學家兼中國大陸和香港宏觀策略研究主管

　　過去十多年來, 中國證券市場在規模上有了長足的發展，已成為企業的一個重要融資渠道。但是，大部分證券公司規模較小，缺乏中長期資金的來源和渠道，在其經營決策上存在嚴重的短期行為。由于自有資金的嚴重不足，特別是流動資金的不足，或會迫使部分證券公司參與各類違反證券市場規定的業務，例如挪用客戶保證金，大量變相拆入資金，變相吸

收各種公司存款，非法套出銀行信貸資金等違規行為。特別是中國證券一級市場上存在的超額收益率，誘使一些證券公司違法經營自營業務。治理結構上的股東代表缺位、內部風險控制的設計缺陷和執行不力，也造成了資金和業務管理的混亂。許多證券公司面臨資不抵債和被吊銷執照的嚴重危機，政府財政也面臨著為證券公司“黑洞”買單的巨大壓力。由此，金融機構的風險控制是個重要的課題，借鑒國外的風險控制系統或許會給我們一些提示。

　　完善的內控機制從本質上講，就是金融機構的自我控制、自我約束、自我調節和自我保護的一種自律行為。金融機構要實現全能化經營，首先要控制和防范經營風險，保證各項業務活動安全穩定運行，就必須對內部各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約。

　　第一：股東風險管理意識必須傳導到金融機構管理層。股票市場的“用腳投票”、董事會決定等形式，是推動股東重視風險管理的重要一環，也是加強風險管理的最重要的動力和壓力。

　　在中國，絕大部分金融機構還屬于100%國有，或由地方政府和若干家國有企業控制。在這種股權結構下，股東對風險管理的要求基本屬于“缺位”狀態，風險和利益不對稱，公司管理層或會“追求高風險”而低估了風險管理的重要性。因此，股權結構改革是提高風險管理水平的基本前提。

　　第二：在內部體制上，各個業務部門的決策必須互相獨立，總部風險控制首席執行官對風險控制的權力大于任何一個部門的決策者。若在總部級別，銀行集團風險控制委員會下，設立信貸及操作風險首席控制部門和市場風險控制部門，加強風險控制措施，成效更直接。

　　比如，股票和債券自營的業務，與商業銀行部的運行完全獨立，因而自營業務無法向商業銀行部的資金管理部門直接要求流動性貸款。

　　另外，股票和債券部門與代客理財的基金管理部門和私人銀行部門的運作在行政上也該完全分開。客戶資金由托管銀行管理賬戶，與銀行的自營賬戶完全分開。除非客戶授權，基金部門和私人銀行的管理人員無權將客戶資金移到任何其它賬戶。相比之下，國內的一些證券公司的老總同時管理多個不同部門，為自營目的可以隨意調用客戶資金，導致風險增加。

　　第三：使用全面風險控制的數量指標。對信貸風險，銀行使用的數量指標包括對各種信貸風險(包括普通貸款、衍生工具、或有信貸等(contingent credit)的暴露程度(risk exposure)及借款人的信用評級(包括違約率、損失率等指標)。對市場風險，銀行使用的數量指標包括所有業務(主要是自營業務)對股價、債券價格、外匯價格變動的敏感性(sensitivity 比如，對股票自營使用凈做多倉未等指標；對債券自營使用單位基點的現值效應 (Value at Cost) 等指針)、臨險價值 (Value at Risk)、和極端風險測試(Stress Tests)等。

　　第四：設定對各項業務的風險上限(exposure limits)。在控制貸款風險方面，根據銀行對各種宏觀風險指標的判斷和客戶風險評級，設定對國家、行業、單個客戶的信貸風險上限。在控制市場風險方面，根據整個銀行資產配置的戰略和每個自營投資組合所設計的資產種類及各種風險指標，設定總倉位、凈倉位、杠桿使用、最大損失等上限。

　　第五：建立全面、實時監控風險的計算機管理軟件方案。如果僅僅有風險控制的指標但沒有監控的措施，是行不通的。重要是將幾乎所有可能量化的風險全部納入了一個完整的計算機管理軟件方案，并做到T＋1的監控：即第二天一早，風險控制部門的官員就可以看到上一天所有業務活動的風險暴露程度和匯總后，對整個銀行的風險程度的影響。相比之下，許多發展中國家的金融機構雖然有對單個部門的風險監控，但沒有在總部層次上匯總風險的能力，對風險的監控報告也往往有很長的時滯(如每周一次甚至每季一次報告)。在這種情況下，突發性的風險往往無法被察覺和控制。

　　第六：為了防止由于“內部交易”等問題帶來的法律風險，金融機構必須在內部建立一整套“防火墻”(也稱中國墻)，用于防止擁有“市場敏感信息”的部門和人員將這些信息傳遞給自營部門、某些有特殊關系的客戶、或被機構雇員私下在資本市場上獲利。“防火墻”的具體規定很多，但主要包括以下幾個方面：投資銀行部門除非獲特殊批準，不得使用經紀部門研究人員提供研究服務；投資銀行部在進行中的業務不得向經紀部門研究人員透露；股票、債券、外匯等研究人員在完成研究報告之前不得向其它部門和人員和客戶透露其研究報告的內容；所有研究成果必須同時向所有內部人員和外部客戶發布；機構員工的所有個人賬戶每筆證券交易必須通過銀行內控(Compliance)部門同意等，目的在提高員工的自我監督意識。