试析商业银行的金融创新和风险控制

自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断和市场竞争的加剧,银行业风险也呈现出复杂多变的特征。是的核心,银行业则是金融业的重要组成部分,随着人们对金融风险的重视和认识的加深,国际银行风险管理的内涵和理念不断深化,水平也在不断提高。

是处于转型过程中的发展中国家,外部经济环境较为复杂,银行业发展还很不成熟,风险的表现形式更为特殊,这对风险管理提出了更高的要求。本文试图通过对风险管理一般原则的,探讨我国商业银行风险管理的发展方向和基本。

商业银行是经营货币的金融中介组织,与一般工商的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特性。早期的银行业务以提供货币兑换或向那些需要流动资金的商人贴现商业票据以赚取手续费为主。银行的资金来自于自有资本或从殷实的大客户获取存款。即便这种现在看似简单的业务在当时也由于客户大部分为远洋的商人而具有较大的风险。由此可见,“银行因为承担风险而生存和繁荣,而承担风险正是银行最重要的经济职能,是银行存在的原因。”

随着现代商业银行的不断发展,银行所面临的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为包括信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担和控制风险的过程。

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。

80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成

80年代至今的20多年,是国际银行业风险管理模式和获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。

巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理向风险管理时代的过渡。

此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的***同约束。新巴塞尔协议的基本原则体现以下几个方面:

第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。

第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。

第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。

可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是未来我国商业银行参与国际竞争的基础和标准。

国际活跃银行风险管理经过几十年的发展和实践,积累和了许多先进的理念和方法。国际活跃银行重视从全球范围管理银行面临的所有风险,强调风险管理贯穿于银行业务的整个过程,并且大量利用数理模型等工具对风险进行定量分析,从整体上衡量银行对风险的承受能力。在国际活跃银行内部,风险管理正在从高深的理论变为所有从业人员的自觉意识和行为。

与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:

从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中尚未建立信用体系是其中重要的原因。国外银行业务强调诚信原则,银行向客户提供的不仅仅是一件产品,而是一种信用,这体现了客户的信用习惯和地位。但,我国还是“非征信国家”,针对企业和个人的征信中介服务还没有普及,不仅造成了银行进行客户信用审查的成本极高,而且也造成了社会普遍缺乏信用意识和信用道德规范,直接给银行风险管理带来了难度。此外,外部监管和市场约束的作用还远远没能充分发挥,尽管巴塞尔新资本协议强调了信息披露的重要性,通过信息的规范化披露,加强投资者和市场对银行经营管理的监督和约束,但在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。

从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:

第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。用他们自己的语言是:“2R”(Risk and Return)is the same coin.即风险和利润(回报)是同一枚硬币的正反两面,彼此不能分离。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距,一方面,一些基层人员或业务人员往往错误地把风险管理摆在业务发展的对立面上,不能正确地评价风险,不能正确地看待风险,认为风险管理是阻碍业务发展的。另一方面,部分风险管理人员不能业务、研究市场、研究效率,简单认为少发展业务就可以控制风险,通过否定业务逃避承担风险,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。

第二,风险管理理念上的差距。风险管理是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险管理理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是缺乏在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。

第三,风险管理方法上的差距。长期以来,我国商业银行在风险管理方面比较重视定性分析,如信用风险管理中,重视贷款投向的政策性、合法性、贷款运行的安全性等,这些分析方法在强化风险管理中是不可缺少的。但是,与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。如信用风险管理中,对借款企业财务状况和市场,对借款企业产品需求的变量因素的微观分析往往不足。

第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”(Four Eyes Principal),即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”并不是简单地理解为一笔信贷业务要有“双人调查、双人审批”,而是强调有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。

第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,银行无法建立相应的资产组合管理模型,无法准确掌握风险敞口,风险管理信息失真,直接影响到风险管理的决策科学性,也为风险管理方法的量化增添了困难。

作为转型时期的发展中国家,我国商业银行的发展仍不规范,抗风险能力较弱。特别是入世之后,商业银行面临外资银行的激烈竞争,承受着比以往更大的竞争压力,再不从根本上提高风险管理的水平,将直接影响到我国商业银行的正常生存和发展。

(一)我国商业银行风险管理的基本任务和要求

在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。

为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:

第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。

第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。

第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。以往我国银行按照计划经济模式进行管理,层次多、权力集中。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造,相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。

第四,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,几十年来风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。

(二)我国商业银行风险管理的基本原则

未来几年,是我国商业银行改革的关键时期。提高商业银行的核心竞争能力,做好未来的风险管理,应该体现以下一些基本原则:

第一,独立性与开放性统一。商业银行的风险管理必须是独立的,确保风险管理的独立性和“四眼原则”是保证风险管理发挥制约作用的关键。但同时,风险管理的目标是使风险增值,使风险由成本变为利润,因此,风险管理体系必然是开放的,要面向市场,要面向国际同业,要了解业务部门的需求和变化,业务没有发展,关起门来控制风险,那是最大的风险。

第二,统一性和差别化统一。一个银行风险管理的理念、战略、偏好应当是统一的,银行承担什么样的风险、承担多大的风险、追求什么样的风险收益配比是银行经营管理的基本原则,任何部门和业务都应贯彻这个原则。但不同的业务、不同的市场有不同的风险,同一类型的业务中也往往存在不同类型的风险,如瑞士信贷银行把银行业务运作的风险划分为七类:战略风险、市场风险、信用风险、保险风险、业务数量风险、操作风险和信誉风险。商业银行必须针对不同的风险,采取不同的管理办法。

第三,控制性和服务性统一。银行风险管理具有双重性,一方面风险管理要合理控制业务的,使收益和风险相互匹配;另一方面风险管理从根本上讲又是服务于业务发展、服务于客户的,真正实现风险管理价值的最大化。

第四,矩阵式和扁平化统一。风险管理的组织架构千差万别,采取何种模式主要以效率和效果为原则。但应该突出两个原则,一是强调风险管理要涵盖所有业务领域,对不同业务部门实现矩阵式管理,实现对银行整体的风险监控;二是要强调风险管理的效率,在原有垂直化管理模式的基础上压缩管理层次,进行扁平化管理。这两者要相互协调统一。