來源:人大重陽
編者按:2020年10月24日阿里巴巴集團創始人馬雲在上海外灘金融峰會上發表演講,矛頭直指巴塞爾協議、銀行風險管理和金融監管,引起金融行業和社會各界廣泛爭議和討論。這是繼2017年網傳任正非「不要為了風控把業務逼上梁山」的觀點之後,再一次由業界大咖將風險管理與發展矛盾關係問題置於網絡媒體的聚焦之下。中國人民大學財政金融學院陳忠陽教授將就9個相關問題撰寫系列文章,回應業界對巴塞爾協議與風險管理的困惑和爭議。這是陳忠陽教授自2017年就「任正非風險說」發表評論之後第二次系統闡釋闡述「風險之王辯」。今天刊出問題六:《金融機構風險管理和金融監管的關係是什麼?「監」和「管」可以和諧統一嗎?》。
風險之王辯(二)
——由馬雲風險說引發的思考
問題六:金融機構風險管理和金融監管的關係是什麼?「監」和「管」可以和諧統一嗎?
馬雲的風險說中提出了「監」和「管」的關係問題。「監」當然是指金融監管,「管」應該是指金融機構內部管理。金融機構是經營風險的企業,其最核心的管理就是風險管理,即對承擔和經營風險進行的管理(不僅限於風險管理部的管理工作)。因此,我們可以將「監」和「管」的關係理解為金融監管和金融機構內部風險管理的關係。
以我多年的經驗,開展關於風險管理和風險監管的討論首先要搭建一個共同的語言平臺,我們需要做一些基礎性的準備,那就是要理解風險管理的What, Why & How。風險管理之所以給人那麼多困惑和爭議,除了其實踐中的挑戰性之外,很重要的一個原因大家對風險管理的理解是模糊的,風險是什麼?風險管理又是什麼?為什麼要管理風險?是不是風險越低越好?防範風險為什麼又要經營風險?經營風險和以風險換收益是否意味著風險越多越好?什麼風險該去承擔和經營?什麼風險該防範和規避?如何開展風險管理?風險管理有哪些基本的形式和機制?等等。這些概念和問題都需要一個統一的界定和思維框架。
一、 風險管理管的是什麼?
我們需要認識到,儘管在很多討論和大家的通俗的說法中,風險通常是指損失、問題或危機,但是專業的風險管理語言體系中,風險就是風險,是損失發生以前的狀態,損失就是損失,邏輯上嚴格地講,損失發生後,風險已經過去了,沒有了。但通俗的說法中,風險往往是損失、問題和危機的時髦代名詞,比如將損失發生說成是「風險發生」了。因此,在我們的專業語言體系中,風險管理不是損失、問題和危機管理,而是對它們發生可能性的管理,在它們發生之前的管理。而且,按照風險是波動性的定義,風險不僅是損失的可能性,也是盈利的可能性,從另外一個角度看,不僅是損失、問題和危機的來源,也是收益、盈利和發展的來源。
二、我們為什麼要管理風險,管理風險的目標是什麼?
很多人,尤其是非專業人士,通常以為風險管理的目標是為了規避風險或損失。其實,從風險管理專業理論邏輯上講這也是不恰當的。儘管很多時候,風險管理表現為規避和減少損失和風險,但理論上,或者說一般性的目標不是為了降低風險,甚至不是為了降低損失,而是為了增加價值。而價值是未來現金流的貼現,未來現金流的流量的大小、波動性和可持續性三個方面的變量都共同起決定作用。這就可以理解在考慮客戶關係和聲譽風險時,銀行寧可承受即期損失,也要保持兌付。這種常見聲譽風險管理的方法實際上考慮的是風險對價值的影響。
三、 如何開展風險管理?
這也是金融機構全面風險管理體系建設問題。從基礎性機制上看,風險管理從傳統的內部控制機制走來,近幾十年來經歷了從內控到對衝再到經濟資本管理的三個發展階段,並形成了一個傳統和現代融合的三位一體的現代風險管理體系。
(一)內部控制
內部控制是最常見,也是最古老的風險管理形態,主要表現為對流程和人員的管理,主要基本理念和方法是包括檢查制衡(「Check and Balance」)、稽核審計、記錄監測等。審計師主導的COSO委員會1992年給出了一個全球統一的經典內控框架,2004年發展成為企業全面風險管理ERM框架,首次引進了在稽核審計領域具有革命性的風險語言「風險偏好(Risk Appetite)」,以支持本質上仍然是1992年的內部控制體系一躍而成為「全面風險管理」體系。2017年COSO委員會進一步修訂了ERM框架,明確內部控制是風險管理的組成部分,並試圖提高ERM在企業戰略層面的意義。
(二)對衝
對衝作為風險管理的基本理念和手段其實發展也比較久遠,保險就是經濟體系中常見的一種對衝(操作)風險的方法和機制。現代金融行業的對衝是上個世紀七八十年代從外匯市場開始發展,迅速覆蓋了利率、股價、商品價格乃至信用等各個領域,主要手段是衍生產品對衝,在大學和業界都被冠以「金融工程」,而且一度成為風險管理時髦的代名詞。然而對衝的發展一直主要是關注對衝的工具設計和成本定價,以1997年獲得諾貝爾經濟學獎的布萊克-斯格爾斯模型為代表,而對對衝風險的方向和數量一直少有涉及,金融機構和企業哪些風險要對衝?風險要對衝多少?保留多少?這些金融機構經營風險的核心問題在對衝本身沒有能夠給出答案。
(三) 經濟資本管理
經濟資本管理是上個世紀九十年代隨著VaR模型的出現和在巴塞爾資本監管的推動下迅速發展並成為現代風險管理的新的代表和最高級階段。它主要解決了內部控制和對衝都難以作用於機構核心管理問題決策本身(只能保駕護航,難以決定航向)的局限,基於經營風險和資本消耗的基本邏輯,進行全面風險衡量、客戶風險評級和準入管理、交易的風險定價和限額管理、績效的風險調整(RAROC, EVA)等企業核心業務風險決策和管理,從而讓風險管理也真正可以決定「航向」,成為企業發展核心競爭力。
四、金融監管是金融機構的外部風險管理
金融機構風險管理有兩大基本的驅動力,是「雙輪驅動」的。一是內部經濟驅動,即金融機構的股東和管理層在以風險換收益的商業經營過程中管理風險的內在需求和壓力。二是外部監管驅動,即監管部門以社會價值和金融穩定為目標對金融機構風險管理的要求。這種監管驅動的風險管理是對金融機構內部風險管理而言不僅是一種不同利益視角的限制和制約,也是一種共同目標下的重要補充和支持。這是因為內部風險管理力量有其天然的局限性。
這種局限性一方面是源於金融機構主體法人治理和管理制度的不完善。這種不完善是普遍存在的,既有落後機構相比於先進機構的不完善,也有先進機構在創新和發展中相比於實際需要的不足夠。監管在這一方面發揮重要作用,可以通過監管要求和指引將領先機構的做法系統傳播給落後機構,巴塞爾協議就在全球金融體系中發揮著這樣的重要作用,我們的大小金融機構都從中受益。而對於創新發展中面臨的問題,領先機構也未必有有效的應對辦法,監管部門可以利用其掌握的監管資源和影響力,為行業提供可承受和受控的前沿探索和實驗環境,金融科技創新發展中的「沙盒監管」就發揮著這樣的作用。
另一方面內部風險管理的局限性也是源自人的恐懼和貪婪的本性及其向法人機構的傳導。首先,我們需要認識到害怕和恐懼是上天賦予人類風險管理的天生稟賦。懂得害怕和恐懼是風險管理的前提條件。監管的責任首先是要幫助法人建立起「害怕」和「恐懼」的基本機制。由於法人畢竟不是人,它無法像人一樣天然具備恐懼感,監管就必須通過法人治理和風險管理機制讓自然人天生的害怕和恐懼能力傳導到法人機構,讓法人的行為也可以表現出懂得害怕和敬畏。現實中,由於治理和風險管理體系不完善,一些法人機構在違法活動中表現出不敬畏風險和規則,究其原因還是在於失敗無效的治理和風險管理機制沒有能夠讓法人違法的責任有效問責到具體的自然人,從而自然人的害怕和恐懼也無法傳導給法人。然後,在有效公司治理和內部風險管理基礎上,監管還要幫助法人機構克服過度恐懼和貪婪的重要力量,監管往往會在市場恐慌時予以安撫和支持,而在市場貪婪膨脹時予以限制和約束。逆周期監管本質上就是應對市場力量難以自身克服的恐懼和貪婪局限性的一種監管機制安排。
五、在現代風險管理和金融監管框架下,「監」和「管」具有和諧統一的主客觀基礎
金融機構作為商業公司,追求的公司價值和股東利益最大化,比較注重發展目標。金融監管作為政府職能部門的目標是社會價值和公共利益,尤其是金融體系的公平競爭和穩定發展。這也是1988年以來巴塞爾協議所倡導和追求的全球金融監管兩大基本目標。「監」和「管」的目標儘管有差異,但是根本利益並沒有衝突。金融機構以發展為目的經營管理是整個經濟和金融體系實現持久穩定發展的微觀基礎,而以公平和穩定發展環境為目標的金融監管顯然也有利於金融機構更加持續、普惠地獲得發展。這是監管和諧的主觀基礎。
從客觀方面看,隨著風險管理發展到經濟資本管理階段,金融監管也進入了以資本和流動性充足監管為主要內容的「基於風險的監管」(Risk-based Regulation)階段。與基於規則的合規監管相比,基於風險的監管具有審慎監管的性質,即不僅要求被監管者要遵守規則,更要求被監管者審慎小心,加強風險管理。審慎經營和加強風險管理,這也是金融機構本身所認可和追求的。這就為「監」和「管」統一提供了客觀的技術基礎。
巴塞爾協議下,金融監管的具體的切入口和工作抓手就是監管資本要求,金融危機後又提出了流動性比例要求,從而將信用、市場、操作和流動性風險等都納入了監管框架。如前所述,巴塞爾資本監管,表面看是資本數量監管,從方法上看是風險和資本的計量監管,從本質上看更是全面風險管理監管。而且2010年巴III吸取金融危機教訓,將流動性風險和系統性風險都納入了監管體系,形成了宏觀審慎和微觀審慎相結合的全新金融監管框架。在這一新的框架中,無論是微觀還是宏觀審慎監管,其核心機制還是通過資本和流動性要求,作用於銀行內部風險管理體系,從而使得金融監管作為外部風險管理機制和銀行內部風險管理機制融為一體。
最典型的機制就是巴塞爾協議下通過區分資本計量的標準法和高級內模法,向銀行提供監管資本激勵,對投入資金開展風險管理體系建設和提升風險計量水平和全面風險管理體系的銀行同意適應監管資本計量的高級法,從而在相同業務風險水平給予較少監管資本要求的激勵,將銀行風險管理體系建設和外部風險監管要求統一融合起來。
可見,從現代風險管理和金融監管理念方法的發展看,「監」和「管」兩者目前更多的是相互結合,相互利用,在對立中求統一,並不斷擴大共同利益和目標,體現出現代金融監管和金融機構內部管理在矛盾對立中的和諧統一。