时间:2023-10-13 16:07:23
序论:在您撰写商业银行风险防范时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
银行风险,即银行经营结果的潜在变动,也是贷款市场的常态。按照它的波及区域和辐射范围,我们可以把它区分为系统性与非系统性银行风险。所谓系统性银行风险,也叫市场风险,它是与市场波动(利率、货币、通货膨胀等)相联系的、由整个银行系统所遭遇的风险;而非系统性银行风险则是指由单个银行所承担的风险,它并不会给整个间接融资市场带来风险。
而现阶段,我国国有商业银行风险既有因全社会信用环境不佳、体制不健全等原因,造成整个国有商业银行普遍面临的系统风险成份;也有因管理、操作不健全等原因形成的个别国有商业银行面临的非系统风险成份,主要有:信用风险、流动性风险、市场风险、内控机制风险、法律风险。而信用风险是当前国有商业银行全系统普遍面临的最主要风险。
二、我国国有商业银行的风险成因分析
众所周知,国有商业银行的风险形成除经济运行本身产生的风险外,还跟我们的政治体制、银行的产权制度、国有企业制度等有很大关系。
1.政府干预。政府对于国有商业银行的干预及由此形成不良贷款是一个公认的事实,国有商业银行是国家拥有百分之百产权的独资企业,政府是国有资本的人格化代表。由于政府既是国有商业银行的所有者,又是国有企业的所有者,同时还是社会经济的管理者,这三重身份成为政府干预国有商业银行的制度基础。另一方面我国国有商业银行的组织体系是按照行政区划原则设置的,这为政府干预提供了现实的便利条件。
无论是在计划经济体制下还是在改革开放后,各级政府都担负着本地经济发展的重任。各级地方政府认为,本地的银行有责任支持当地的经济发展,一些地方政府利用政府信用,通过信用担保等形式,引导银行向政府或与政府有关联的企业发放贷款,这些贷款最后十有八九无果而终,当企业与银行发生利益冲突时,往往以牺牲银行的资产来保护地方企业,有时甚至为当地企业逃废银行债务提供方便。同时银行分支机构领导与当地政府联系紧密,易于接受和认同地方政府的行政干预。
2.国有商业银行的社会责任。在计划经济条件下,对国有企业实行信贷资金供给制,使国有商业银行与国有企业之间形成了超信用的经济关系,同时也使国有商业银行成为国有企业的最大债权人,国有商业银行事实上承担了支持国有企业发展的社会责任。
经济转轨时期,国有商业银行还承担以下社会责任:
(1)由于银行与财政关系未理顺、企业资本积累机制不健全,受旧观念和体制的影响,造成大量银行信贷资金财政化,必然造成银行大量短期信贷资金被长期占用,贷款不能按期收回,流动性差;
(2)转轨时期,由于中央银行问接调控机制尚未有效建立,使得国有商业银行成为调控国民经济运行的重要手段,国有商业银行必须担负“宏观调控任务”,不可能以“利润”为唯一经营目标,违背银行的商业性原则;
(3)国有商业银行承担大量的政策性任务,伴随着国家政策性银行的设立,尽管国有商业银行的政策性任务有所减轻,但国有商业银行承担的政策性任务仍很重。
3.国有企业的改革。我国国有企业由于产权不明晰,在传统体制惯性的影响下,改革进展缓慢,绝大多数企业经营机制尚未发生根本转变,没有形成自我约束、自我发展的经营机制。加之国有企业经营者的权力和责任处于极不对称状态,导致其对企业经营漠不关心,更有甚者,,大量侵吞国有资产。同时,国家对国有企业的经营缺乏有效的控制手段,企业经营缺乏内在动力和压力,导致国有企业预算约束软化,形成大面积亏损的局面。而国有商业银行又是国有企业的最大债权人,国有企业与国有商业银行之间的借贷关系,使得国有商业银行的改革与国有企业的改革紧紧地绑在一起。因此,国有企业改革不能推进,国有企业不能走向市场,国有商业银行改革也难以推进,国有商业银行也难以走向市场。
4.银行缺乏内控机制,使不良贷款逐年积累。国有商业银行面临的风险,是社会和经济发展过程中诸多矛盾的综合反映,但银行自身也有不可推卸的责任,如果有健全的商业银行管理制度,实行严格的内控机制,则可以在一定程度上消解和阻止银行不良贷款的增加。同国有企业一样,国有商业银行内部未能建立有效的风险约束与激励机制。加之,银行经营者的利益与银行经营状况没多大关联,经营好,不良资产少,并不体现为个人收益状况的改善;经营差,资产流失,风险加大,损失由国家负担,惩罚措施落实不到个人头上,经营者对于逆经济原则的行为并没有强烈的规避意识。另一方面,政府与国有商业银行之间是一种委托关系,委托的链条很长,在所有者缺位的背景下,委托成本费用很高,道德风险无处不在,违规经营、绕规模放款现象普遍。
三、我国国有商业银行风险防范机制的完善和改革
1.进行股份制改造,实现股权结构多元化,建立明晰的产权管理关系。股份制是市场经济高度发展的必然产物,是现代最具有代表性的产权体制和企业组织形式。股份制是我国市场经济体制下银行产权模式的最佳选择,也应成为国有商业银行产权转换的主要方向。2002年2月,全国金融工作会议提出,国有商业银行要建立良好公司治理机制和进行股份制改革。十六届三中全会进一步明确,选择有条件的国有商业银行实行股份制改造,加快处置不良资产,充实资本金,创造条件上市。走股份制改造之路,是当前国有商业银行走出所面临困境的战略选择。同时,股份制改革也是解决所有者缺位问题的客观要求。国有商业银行实行股份制,可以比较有效地理顺国有产权关系,重新定位其与国家有关部门的关系,彻底消除行政干预,国家作为大股东只能以股东身份发挥作用,真正实行政银分离和所有权与经营权相分离,引进国外投资者,建立多元投资主体制和现代法人治理制,建立明晰的产权管理关系,这也是当今国际性大型商业银行的企业组织与管理的主要形式。
2.建立现代企业制度,健全国有商业银行公司治理框架。国有商业银行通过股份化,实现银行产权主体多元化,为银行的所有权、法人财产控制权及监督权的人格化奠定制度基础,这是银行实现有效公司治理不可或缺的前提。首先,国有商业银行应按照股份制要求建立科学的法人治理结构,即体现资本所有权的股东大会、体现公司法人财产控制权的董事会和体现经营管理权的高级管理层。股东大会是公司的最高权力机构,董事会是公司的最高决策机构,高级管理层是公司经营管理活动的执行指挥中心,实行决策权、执行权与监督权“三权分立,相互制衡”的运作机制。
内部控制机制方面,初步建立了银行内部监督制度各行都普遍设有稽核监察部门,对信贷资产质量和银行内部的经营管理实施监督监察大多数商业银行都根据现代公司治理结构要求,相继建立了比较规范的稽核监督体系,不断健全总行对资金的统一调度与管理制度,加强了总行对系统内资金清算、汇差资金、拆借资金和备付金的控制。
外部监管方面,政府监管部门相继了《商业银行内部控制指引》(2002年9月)、《商业银行资本充足率管理办法》(2004年3月)、《商业银行市场风险管理指引》(2004年12月)、《关于加大防范商业银行操作风险管理工作力度的通知》(2005年3月)等风险监管规章或规范性文件,各商业银行在此基础上,结合自身情况,也制定了相应的实施细则或具体办法,初步形成了内控体系。
(二)风险管理与控制中存在的主要问题
尽管国内商业银行在风险管理与控制方面取得了长足进步,但同国外相比,仍然存在明显的不足:首先,对银行风险的主观认识不充分,缺乏银行发展的长远规划,由此导致过分看重规模,而对资产质量认识不充分;其次,商业银行运行的组织结构不科学,从外部所有者缺位、产权不明、分支机构设置不经济等严重问题,到内部机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等突出弊端,因而不能对金融风险实现有效的控制:第三,商业银行风险管理手段相对比较落后,风险管理专业化程度较低,缺乏科学的市场风险定价能力.难以实现市场风险与信用风险分离。同时,各行也都并没有真正建立起科学的信用评级体系.对客户的信用评级还比较初级,风险的量化分析技术比较落后;最后,各行在制度建设方面仍IF1任重道远就目前现状而言,许多商业银行管理制度不健全.或者制度健全但缺乏执行力。维系银行风险控制系统是比较零散、相对陈旧、执行力差的规章制度,而不是动力充足、传导有效、运作良好的控制机制,与银行自身风险控制需要和外部风险监管的要求相距甚远。
四、完善商业银行风险管理与控制体系
根据《巴塞尔核心原则》和《巴塞尔新资本协议》的有关规定。按照最低资本、监管当局对银行业的有效监管、市场约束等三项基本要求。结合新协议广泛涵盖的信用风险、市场风险和内部管理风险等管理规范规定.充分坚持有效性、审慎性、全面性、及时性和独立性的原则。建立商业银行科学、高效的风险管理控制体系。
(一)建立科学的法人治理结构
银行法人治理结构通常由股东大会、董事会和监事会等机构组成,它是现代商业银行正常经营与风险控制的基础性制度保证。重视和强化银行的内部监督控制。在银行法人治理结构中设立独立的、只对银行最高权力机构负责的内审机构。考虑对风险管理控制的要求,科学的治理结构中应包含一个由董事会、风险管理委员会、风险管理职能部门、稽核委员会和风险经理在内的相对独立的风险监控体系。
(二)明确业务部门风险控制分工及相互制衡关系
为体现风险经营与风险管理的功能要求,商业银行应在强调各业务部门相互独立的同时,更强调业务运作的相互制约,以实现风险控制与管理中交叉监督、双重控制的效果。一般的做法是.银行内部风险管理按风险类别分别由各主管部门负责.并由该主管部门牵头定期召开由相关部门参加的关联会议.进行风险分析与风险控制的讨论。新晨
(三)健全完善严密、审慎的授权审批制度
借鉴国外商业银行的先进经验,考虑建立包括贷款权限(部门、个人)、风险限额和审批程序等在内的严密、审慎的授权审批制度。银行内部的授权与审批制度由风险管理委员会制定并提交董事会认可。
(四)建立健全有效的内部检查与稽核制度
关键词:风险对策金融环境
0引言
商业银行是以信用为基础、以经营货币借贷和结算业务为主的高负债高风险行业。商业银行风险是指:商业银行在经营过程中。由于不确定因素的影响,从而导致银行蒙受经济损失或获取额外收益机会的可能性。由于商业银行经营风险具有隐蔽性和扩散性的特点,一旦银行经营风险转化成现实损失,不仅会导致银行破产,而且将对整个国民经济产生巨大的破坏力。因此,正确认识商业银行风险并建立有效的风险防范和控制机制,对商业银行而言有着更为重要的意义。根据我国金融环境和商业银行的具体情况,可将风险分为信用风险、利率风险、流动性风险和操作风险。
1我国商业银行面临的主要风险
1.1信用风险
对商业银行而言,信用风险即银行的客户未能按提前签订的条件履行义务的可能性。由于银行是以信用为基础、以经营货币借贷为主的企业,自商业银行产生以来,信用风险就是最为关注的风险。随着我国市场经济的发展,商业银行需要管理的风险也逐步增多,其信用风险依然是最大风险,据了解在剥离大量不良资产的前提下,2005年末,全国商业银行不良贷款为13133.6亿元,不良贷款率为8.61%,其中国有银行不良贷款高达10274亿元,不良贷款率高达10.49%…。
我国商业银行风险控制水平和管理能力远低于资产的扩张(2005年商业银行资产较2004年增长18.6%)[21,使商业银行面临的信用风险有扩大隐患。首先,我国商业银行的信用风险现状严重,具体表现为贷款结构失衡,不良资产数量巨大,贷款比重过高且投向集中,出现风险集中趋势;资产结构过于单一,以企业贷款为主,负债结构以存款为主,居民存款占比上升;资产和负债期限结构不合理,存短贷长现象严重等。其次,商业银行在信用风险管理中依然存在许多误区,这表现在:(1)大量的“桌上放款人”仅仅以贷款审查流程是否合规,资料手续是否完备为审批标准.而忽略对借款人的实地调查;(2)过分迷信大客户,大项目,尤其是有政府背景的项目,忽略风险的动态变化,从而盲目扩大贷款规模,引发恶性循环。(3)片面理解发展化解风险的手段,通过扩大贷款规模来缓解和延缓风险。忽略贷款市场的有效需求而进行过度贷款投放和对客户的竞争,使贷款审查降低了信用标准,也使贷款风险管理人员对贷后实际管理能力下降,增大了信用风险的发生概率。近几年各商业银行信贷资产调整力度很大,中长期贷款占比不断增加,在改善了信贷资产结构的同时,也掩盖和延缓了风险暴露。在银行的信贷投入中多是大企业、大项目,这些企业大多是垄断性行业。
目前盈利性及流动性都非常好。但有些问题必须引起我们的高度重视。1)这种盈利性是建立在高度垄断基础之上,一旦垄断被打破,盈利性将受到影响;2)这些企业本身尚未建立一套适应市场经济要求的运作和管理机制,国有企业的固疾仍然存在,在人世后受到的冲击较大;3)由于这些企业目前效益很好,是各家银行竞争的焦点,贷款条件优惠,基本上无担保,利率全下浮,贷款金额大,而且因为当期效益很好,使商业银行对其风险情况关注较差,存在麻痹心理。将进一步增加银行的系统性风险,不利于风险的分散。
商业银行的收益结构和业务扩张模式解决了信用风险在整个银行风险体系中的核心地位。我国商业银行的主要收益来源是存贷利差f据2006年中期报告反映,某国有商业银行利息收入占全部营业收入比重高达92%),业务扩张模式主要是存贷款的急速膨胀。在加入WTO后,我国商业银行面对陌生的客户群体和激烈的市场竞争,在现有风险管理水平和体制下,信用风险会进一步增大。根据人世承诺,到2006年我国将完全取消外资银行的地域限制,取消所有现存对外资银行所有权、经营和设立形式(包括设立分支机构和许可证发放)进行限制的非审慎性措施,允许其享受与中资银行相同的待遇。这意味着外资银行就将在几乎没有任何障碍的情况下与中资银行竞争。优质客户的流失、存款的减少会加大我国商业银行的提现风险,陌生的客户群体增加我国商业银行信用风险管理的难度。在外商的冲击下.商业银行的贷款客户经营状况的恶化也将增加商业银行的不良资产。而且,在开放的世界市场中,新增的各种经营风险最终均表现为信用风险。
1.2流动性风险
商业银行的流动性风险主要包括两种形式:市场/产品流动性风险和现金流/资金风险。前者是指由于市场交易不足而无法按照当前的市场价值进行交易所造成的损失。后者是指现金流不能满足债务支出的需求.这种情况往往迫使商业银行提前清算.从而使账面上的潜在损失转化为实际损失,甚至导致机构破产。流动性风险可视为一种综合性风险,它是其他风险在商业银行整体经营方面的综合体现。保持充足的流动性始终是商业银行所面临的最重要任务之一。
从目前商业银行的流动性状况看.据央行统计.2005年底存贷差达到创记录的近9.2万亿元.达到2000年的3.7倍。体现为供给大于需求,流动性充足.但在其背后亦隐含着流动性危机。主要体现在:(1)高流动性靠存款的超长增长所支撑,且存款中主动性负债不足。目前国内各商业银行通过主动负债扩大资金来源的渠道非常有限,对客户存款的期限、金额、利率都无法进行有效的控制和管理,负债的总量结构、期限结构,利率结构和客户结构无法有效优化并与资产合理匹配。存款的超长增长保证了商业银行流动性的需要,在很大程度上掩盖了商业银行流动性管理中存在的问题和矛盾,使得监管者和经营者都普遍认为当前商业银行的流动性已没有问题,从而放松了对商业银行流动性管理的关注,把目光都放在资产业务的拓展上。然而,由于商业银行负债业务受宏观经济金融环境影响非常明显,一旦外界因素发生变化导致存款增长趋势放缓,商业银行的流动性风险将立刻显现,从而有可能引发新一轮的流动性危机。
(2)资产的变现能力不足以保持足够的流动性。随着我国商业银行的市场化经营理念不断深入,对盈利性水平的要求越来越高.因此各家商业银行纷纷加大信贷资产和债券资产的投资力度,市场总体资金的充裕度不断下降。在这种情况下.如果商业银行资产和负债的平均期限搭不当,或者商业银行收益随着利率的下降及贷款增长的停滞而下降,都可能引起流动性问题。从目前商业银行的经营情况来看.资产形式较单一,变现能力较差的信贷资产占比大,流动性明显不足.而由于不良贷款比重仍然较高,使得信贷资产缺乏变现的环境和基础,进一步加剧了商业银行资产的流动性问题。即使债券资产流动性较强,但目前商业银行受交易场所和交易对象的限制,要立即变现不但困难,而且要遭受较大价格风险。近期银行间市场资金受中央银行收缩货币信贷政策的影响由宽松逐步变为紧张。
1.3利率风险
我国商业银行目前利率风险管理是被动的、简单的管理。与西方国家商业银行的利率风险相比,我国的利率风险更多地表现为体制性风险,国家利率政策的调整是商业银行利
率风险产生的直接原因。在利率管制下,管理当局赋予商业银行的经营目标主要是货币政策的有效执行和资金的安全性、流动性,并不要求商业银行对利率风险做出有效的规避。因此,商业银行主要关注信贷和流动性风险,缺乏对利率风险的有效管理商业银行缺乏有效的利率风险管理体系客观上放大了风险。首先,我国商业银行利率风险的管理工具缺乏,尤其缺乏衍生金融工具等有效转移风险的手段。衍生金融产品的缺乏明显地制约了中国金融风险管理现代化的进程。其次,我国商业银行利率风险量化管理落后。量化管理和模型化是西方发达国家银行风险管理在技术上的重要发展趋势。中国目前在风险量化管理方面还非常薄弱,大致还停留在资产负债指标管理和头寸匹配管理的水平上,而对于在风险价值、信用计量和持续期等概念还并不能熟练使用。
利率市场化改革对商业银行的利率风险管理水平构成严峻考验。近期利率的频繁波动充分暴露出我国商业银行的利率风险,主要表现在以下几个方面:(1)目前我国商业银行的存贷款期限存在严重的存短贷长现象,资产负债期限以及负债和资产的:利率敏感性不匹配现象严重。(2)在利率放开初期,由于市场竞争加剧,商业银行存贷款利差会有缩小的趋势。(3)在利率市场化条件下,收益率曲线的变化更为频繁,长期利率和短期利率的反转f如在商业扩张阶段.由于货币政策的逆向短期操作,短期利率贷款的重新定价利率与短期存款利率的利差就会大幅度降低甚至为负)。(4)利率的变化使得商业银行面临选择权风险.具体表现为流动性和再投资风险。因此,在利率上升或下降时,商业银行都会面临客户在不同程度上的选择权风险。
1.4操作风险
操作风险可以分为由外部客观原因和由内部工作人员的行为造成的损失。随着商业银行机构规模扩大化、金融产品多样化和复杂化,商业银行业务对计算机为代表的IT技术的高度依赖性和金融业及金融市场全球化的趋势的进一步加强,使得外部条件更加复杂和难以控制,因此可能造成的外在操作风险会给商业银行带来严重的后果。然而,银行经营以人为本,对操作风险的管理也应以加强内部操作风险为基础。
导致商业银行内部员工行为失当的原因.有的是主观恶意,有的是主观善意。近年来.商业银行在总结历史经验的基础上.通过完善管理办法对业务流程加以整合,利用现代信息和网络技术提高监测水平.通过加强内控机制建设,实施问责制等措施使商业银行的外在操作风险和主观恶意行为风险得到一定的控制,但对主观善意行为风险管理缺乏应有的重视。实际上,主观善意行为的发生频率和对银行造成的损失可能更大。由于银行对主观善意行为疏于防范,缺乏应有的事前预警、事中监测和事后分析评估和处理机制,使得银行对主观善意行为的发生特点和规律的认识远低于对主观恶意行为的认识,而且责任人也因处罚较轻而缺乏应有的警惕,使得主观善意行为的发生频率和对银行造成的损失远大于主观恶意行为风险。其次,主观恶意行为风险往往是以主观善意行为为条件。近年来.银行出现一些经济案件的一个显著特点是,一些基层负责人或客户经理以提高服务效率、方便客户为借口,使一些规章制度流于形式,管理上出现漏洞,给一些犯罪分子以履行职务或服务客户为名,行经济犯罪之实提供了方便。最后,主观善意行为造成的损失具有隐形性。例如,为提高短期收益,一些银行的债券投资部门在低利率时期增加债券投资.当市场利率上升时,在缺乏避险手段情况下就给商业银行带来了利率风险。
2商业银行风险的防范对策
风险防范的根本策略在于制度防范为主.技术防范为辅,二者相互结合.互为补充。制度防范的要点在于通过制度创新恢复和加强市场约束、监管约束、银行同业协会约束与银行内部构成的由外到内的风险防范体系。主要工作为:(1)进行产权制度改革;(2)完善内部控制制度;(3)恢复金融监管部门监管的独立性与权威性。技术防范的要点在于与制度防范相结合,通过风险防范手段的改进,建立不完全信息下的风险机制,在具体风险的管理上,应在完善商业银行公司治理结构的前提下,针对不同的风险采取不同的防范策略。
2.1防范信用风险
防范信用风险要在加强贷前调查和贷时审查等工作的基础上,重点作好:(1)建立符合国际标准的银行信用内部评级体系和风险模型。这样既可减少信用风险,又可以提高银行利润。(2)建立完善的内控机制和激励机制,严格贷款等资产业务的流程控制,明确责任和利益的关系。(3)建立并完善信用风险监测信息系统,建立客户基础数据库和开发客户跟踪系统,实现信用风险的动态化管理。(4)通过对资产投资方案的机会成本进行对比,选择适时退出策略,以实现最佳的资产配置效果。(5)利用新兴工具和技术来减少和控制信用风险,建立科学的业绩评价体系。主要利用贷款证券化和信用衍生品来达到提前收回债券和转移信用风险的目的,实现风险结合管理。
2.2防范利率风险和流动性风险
(1)构建完善的内部风险管理机制,对资金管理
体系进行创新,对资金实行集中统一管理,建立资金统一的管理和操作平台,实现流动性、利率风险管理与信用风险管理的适度分离,提高风险管理的效率和水平。在资金配置过程中建立起完备的经济、金融信息网络系统和风险监控预警系统,强化各种风险的量化分析,注意期限结构上的配比.防范利率和流动性风险.同时实行谨慎会计原则,不断补充自有资本金,增强抵御流动性风险和利率风险的能力。(2)健全独立的内部风险管理体系。设立专门的利率风险监管的控制部门,直接对银行董事会或行长负责.制定明确的利率风险管理及监控规程.划分利率授权权限和责任。合理确定内、外部利率。通过确定反映市场变化并兼顾各部门利益的内部利率.引导资金向高收益、低风险的项目集中.降低总体风险,实现全行战略发展意图。同时与其他部门协调合作,建立以安全为前提、以效益为中心的外部利率确定体系。(3)创新商业银行风险管理产品。
第一.根据国内金融市场发展趋势.进行衍生产品的基础工作。第二,开发和运用主动负债或提高资产流动性的产品,改善资产负债组合,如发行次级债券。尝试创造连接不同市场的产品.将存款与债券市场、存款与货币市场收益挂钩,如货币市场基金、结构性存款等。待条件具备后适时推出远期利率合约等产品。通过研究利率市场化条件下的资金交易,特别是衍生金融工具的交易,消除全行的风险敞口,防范和化解利率风险。
商业银行需要权衡所面临的各种风险因素,权衡风险与收益的关系,确认自己在动态的经营环境中可接受的风险程度,并采取相应的管理策略与控制技术讲风险控制到最低,从而确保银行利润的稳定增长。近年来,我国商业银行改革力度不断加大,已经认识到风险管理的重要性,并在风险防范机制完善方面做了很大努力,风险管理也逐步实现了专业化和系统化,风险管理的方法、效果也得到明显改善与提升。同时,我们必须认识到中国商业银行风险防范机制和美国商业银行相比仍存在较大差距,中国商业银行应借鉴美国商业银行风险管理的先进经验,实现全面的风险管理,才能在激烈的竞争中得到生存和发展。长期以来,面对各种不确定的因素和复杂的金融环境,美国商业银行十分重视金融风险的防范,并积累与发展了大量的风险管理技术及经验,这对我国商业银行风险防范机制的发展与完善提供了宝贵的借鉴与启示。
二、中美商业银行风险防范机制的比较研究
(一)中美商业银行风险管理概述 (1)中国商业银行风险防范机制的发展。首先风险管理能力全面提高。随着商业银行经营管理的规范化、市场化,我国商业银行从转变风险管理理念、改进风险管理工具入手,积极建设风险管理体系,使得商业银行抵御风险的能力大为提升。主要表现在以下几个方面:一是实施“大风险”管理战略,除对信用风险进行监管外,还提出对市场风险、操作风险、流动性风险等进行全方位的监控与管理。二是部分商业银行引进先进的风险管理系统,如招商银行引进花旗、摩根等知名银行使用的资金交易与管理系统,实现了前台、中台、后台的无缝对接,并扩大了风险监控范围。(2)美国商业银行风险管理处于世界领先水平。首先,美国已经形成较为成熟的风险管理文化,认为风险管理是一种精神状态,注重将风险管理的原则深入移植到员工的思想中、体现在他们日常工作行为中。其次,强调对银行各种风险的全面监控,将银行所有业务部门面临的风险,包括信用风险、市场风险、操作风险、流动性风险等全部纳入管理范围,并配有相应的管理管理系统和管理队伍。三是风险管理技术较为成熟。针对不同的风险,侧重对风险的量化管理,如信用风险的管理,与新资本协议的要求相一致,银行机构加强了基于量化分析技术的专家判断。通过在个人贷款业务中运用统计学模型获得信用评分等数据,银行预测违约风险的能力明显提高,零售信贷业务也由此更加规范。
(二)中美商业银行法制建设比较(1)中国商业银行法制建设情况。我国五大国有股份制商业银行是通过专业银行改制而成,发展历史较短,银行法制建设并不完善。我国于1995年颁布了《中国人民银行法》、《商业银行法》以及银行监管的法律法规,初步形成了我国银行业监管的框架。为适应商业银行的发展,2003年成立了中国银监会,并颁布了《银行业监督管理法》。目前我国商业银行外部监管的主要机构是中国银行业监督管理委员会、中国人民银行和审计署,其中,中国银行业监督管理委员会是我国银行监管体制的核心。 (2)美国商业银行法制建设情况。1863年,美国历史上第一个联邦银行法案―《国民银行法》颁布。1913年,颁布《联邦储备法案》,建立了现在的美联储。1933年,颁布《格拉斯―斯蒂格尔法案》,并成立美国联邦存款保险公司。1970年,颁布《金融控股公司法》,1984年,颁布《瑞格尔―尼尔跨州银行和分业效率法》,允许商业银行跨州注册。在此后的几十年里,美国商业银行法制建设得到进一步完善,1987年颁布了《银行业竞争公平法》等法律,这些法的颁布使美国商业银行监管环境得以完善和加强。
(三)中美商业银行内部风险控制比较 中国商业银行在风险管理组织结构的设置上存在漏洞,如风险管理机构主要是针对系信贷部门的管理,对个人贷款、企业贷款等进行严格的监控,而对于资金营运部、票据运用部、会计部门等其他业务部门并没有进行强调风险的管理。其次是内部控制执行起来存在困难。随着金融市场竞争的加剧,许多银行为了保持和客户良好的关系,对企业贷前审查并不严格,违规放贷的现象时有发生。最后是银行内部稽核的监督效果受到限制。美国商业银行内部稽核制度是实行总部一级管理制度。稽核部门设在商业银行总部所在地,分支行不设立。在各区域管辖行设立稽核经理,稽核经理作为区域稽核的负责人直接领导稽核小组,稽核小组直接向董事会负责,而不必向银行总经理负责。另外,稽核小组在财务上保持独立性,并且人员数量上也要达到一定比例,确保稽核任务能够高效完成。再次,美国商业银行稽核内容设置较为完整,不仅包括复核性质的监督管理,而且还进行审计性质的监督管理。最后,美国商业银行稽核方法的运用较为灵活。首先依据各分支行的风险程度确定稽核对象和频率,使稽核更具有针对性;制定银行各种风险的测定标准,转化为数学模型,对银行的风险程度进行检测和评分,并根据各部门分数高低确定稽核频率,分数低的要增加稽核次数。另一方面,现场稽核和非现场稽核的方式同时进行,非现场稽核要求银行制定的部门定期提供业务数据和相关单据,对于发现的问题再交给现场稽核处理,基本实现了动态检测。
(四)激励制度的比较 (1)激励手段方面。我国商业银行在激励上主要是物质激励和精神激励,物质激励主要是指固定工资、奖金和各种福利等。美国商业银行除了薪酬、精神激励外,还包括一系列股权激励机制,如股票期权计划、限制性股票计划、延迟股票计划和股票购买计划,对于优秀员工给予一定的激励政策。中美商业银行在激励手段方面都是采用了多元化的形式,但和美国商业银行相比,中国商业银行对员工激励手段显得比较单一,不能全面满足员工不同层次的需要。(2)绩效评估方面。我国商业银行各级管理人员的绩效评估主要依据行政级别,但其对银行的贡献、经营业绩关联较小,所以激励机制使得很多银行员工为了获取职位的升迁,过分看重短期利益,从而忽视长期利益,甚至降低了银行的经营效率。美国商业银行员工的固定收入比重较低,约占到30%左右,个人的业绩、岗位、职责都会和收入挂钩,并且流动性较强,鼓励创新。(3)激励的实施方面。我国商业银行采取的是总分银行制,分支机构层次较多,在激励机制的实施过程中,会影响考核信息的传递的准确性和公平性,降低了考核的效率,最终影响到激励机制的实施效果。美国商业银行的内部组织形式和管理结构较为完善,银行人力资源管理部门会对员工进行全面的激励考核,并且最终由银行股东大会所属的薪酬委员会来确定,激励政策的落实较为客观、公平。
(五)外部监管的比较 (1)市场准入方面。中国银行业监管部门没有形成持续性监管,目前商业银行外部监管更加偏重市场准入、对商业银行的设立条件要求很高,侧重合规经营,且对于金融创新等,如金融衍生工具交易则没有完善的风险管理配套制度,缺乏全面、持续性的监管。 美国是实行自由竞争的市场经济体制,金融法规严密,因此美国商业银行准入制度比较宽松,申请程序相对简单,无论是区域性银行还是国民银行,只要具备一定的条件即可申请成立商业银行。对于银行经营许可证的审批程序,美国联邦政府和各州政府采用同样的评估标准,一般包括以下指标:银行资本结构、资本充足率状况、管理部门基本情况、银行对社会服务的便利条件和能够提供的服务项目、银行的发展前景等。另外,美国商业银行在设立分支行和附属机构须经联邦储备体系的批准。(2)对商业银行的监督检查方面。中国对商业银行的监管侧重现场监管,对于非现场检查缺乏管理经验。现场检查多是临时安排,监管的连续性不强,一般采取对报表资料、原始档案等随机抽样调查,主观性强、随意性大,样本很难真实反映银行风险情况。最后是合力监管尚未形成。中国人民银行、中国银监会、审计署及银行内部的审计稽核部门在检查项目的确定和计划安排方面尚未充分沟通,检查结果和处理情况也未及时交流,重复检查、重复处理的情况时有发生。美国采取现场检查与非现场检查并重的方式对商业银行进行持续性监管。在美国,对于现场检查,监管机构要做好充足的准备工作,在开始检查前的一个月,向被检查的银行提交详细的材料清单,要求商业银行对所提材料或问题进行准备;并且向参加检查的每个官员发出通知,告知其检查内容的设计安排、时间要求并提供相关材料等。同时,现场检查实行程序化管理。对于非现场检查,美国商业银行和银行控股公司每季度必须递交资产负债表、损益表和有关附属报表等资料,报表的格式和内容必须符合监管当局的要求。为了避免重复报送,相应的银行向各自的金融监管机构报送。在非现场检查中,运用早期风险预警系统对银行报送的财务数据进行分析比较, 以便把银行风险控制在早期阶段。
(六)危机处理的比较 我国商业银行以国家信誉保驾护航,在危机处理时依靠中央银行行政手段,缺乏科学系统的银行资产定价评估体系。1998年,海南发展银行发生流动性危机破产倒闭,直接由中国人民银行责令工商银行接管。目前我国还不具备对危机银行的资产评估机构和专业的银行信用评级机构,银行的信用评级主要依靠国外的一些信用评级公司,由于信息不对称原因,外资评级机构对于银行的评估存在一些盲目性,并不能有效监控银行的风险。这种情况下, 在危机发生前, 缺乏对银行风险情况的外部评价;而在危机发生后, 对银行资产的评估缺乏科学有效的定价机制。此外,我国商业银行对于危机防范意识不强,认为银行的运行背景是国家的信用,对银行的运营存在一定的盲目性;而公众也缺乏对银行危机的认识,没有认识到在市场经济条件下, 银行也是一种企业, 也可能因为经营不善而发生倒闭。美国对危机银行的分类是依据对银行资本充足率的衡量。美国监管当局认为应对资本不足的银行及早采取措施以尽量避免其经营状况进一步恶化以致破产倒闭。对参加存款保险的银行根据资本充足情况分为资本充足、资本不足、资本显著不足、以及资本严重不足五类,后三类为处于危机状态的银行。针对危机状态的银行采取不同的措施,命令其调整资本结构,在必要情况下以最小的成本处理将要破产的银行。美联储结合银行资本充足情况,向流动性不足的银行提供再贴现和公开市场操作。此外,美国采用骆驼评级体系将银行分为5个等级见表(1),对于挽救濒临破产的商业银行,根据不同风险等级实行不同的贷款利率标准、贷款条件和抵押物要求。
三、美国商业风险防范机制对我国商业银行的启示
(一)商业银行要实行全面风险管理战略我国商业银行总体上处于风险控制阶段,而美国商业银行则处于风险管理阶段,风险管理是银行经营管理的核心,是银行风险控制的更高阶段,是建立在风险管理原则、风险管理文化、风险管理技术、风险管理团队的基础上的风险控制。实现全面的风险管理战略主要包括以下方面内容。(1)银行董事会应依据经济环境和市场定位,制定风险管理原则。主要包括稳健性、系统性以及分散与集中的相统一。稳健性是银行风险管理的前提,风险管理系统能够及时反映银行风险,并且具备可操作性和稳定性;系统性是风险管理的手段,它需要融合银行风险管理策略、程序、基础条件和环境等因素,形成一个系统的管理体系;分散与集中地统一是指各业务部门要管理和控制好自身的风险,还要把握银行面临的全部风险,将银行业务与风险策略有效结合。(2)营造全面风险管理文化,强化全面风险管理的意识。全面风险管理文化就是商业银行风险管理的经营理念,它应渗透到商业银行的各项业务部门所面临的各种风险。从不同角度确认每个部门、每个员工负有在本部门、本业务环节管理风险应承担的责任,培育人人树立风险管理文化的理念。(3)建立科学的风险管理技术和管理流程,实现风险管理系统化发展。我国商业银行应逐步引进先进的风险管理技术,对信用风险、市场风险、流动性风险、操作风险等各类风险进行全面持续的监控,同时借鉴美国商业银行基于风险的资本配置体系,提高经济资本计量的准确性。在风险评级技术上,建立以VAR为代表的包括市场风险、信用风险等在内的一体化分析模型,确保分析结果互相一致,避免因风险相关性造成的风险重复计量。风险管理流程应确定新的产品分类方法,实现业务发展和风险管理的同步:按产品、地区、业务、主线来识别风险;收集、筛选银行业务和管理数据,运用风险管理模型对风险进行客观度量;对风险管理实行授权制度,分支机构需要在授权范围内对风险进行控制;对于已经不再适用的流程要及时修改和废除。
(二)完善内部控制和激励制度,建立科学的风险管理组织机构 (1)强化内部控制制度。首先,要对商业银行治理结构进一步完善。商业银行要真正实现以股东大会、董事会为核心的决策机构,明确划分股东大会、董事会、高级管理层、各级业务职能部门的责任、权利与利益,真正落实产权清晰、责权分明的公司治理机制;其次,健全风险监控系统。商业银行要顺应金融信息化的发展趋势,逐步建立覆盖所有业务风险的监控和风险预警系统,进行持续监控与定期评估,避免出现对风险的处理时机处于较为滞后的局面,对风险的监控由事后检测转为事前预警和实时监控。(2)完善激励约束机制。对于我国商业银行而言,随着有些银行股权激励计划等长期激励制度的推出,使银行利益与员工利益结合的更加紧密;为了避免道德风险,银行还应建立以自我约束为核心的考核考评办法,正确引导各部门在防范风险的基础上提高经营效益,严防操作风险。此外,为加强对银行高管特别是分支行高管和关键岗位人员的监管,银行必须要落实岗位交流制度,并强化对岗位轮换后的业务稽核工作。(3)建立科学高效的风险内部管理组织结构。风险管理组织结构是最终落实银行监督、控制和评估各业务部门风险的关键因素。随着我国商业银行股份制改造的完成, 对于风险的管理,应建立决策机构与经营机构权力划分和制衡机制的组织结构,形成纵横交错、层次分明、相互配合的全面风险管理格局。董事会下设风险管理委员会, 负责全面监督、评价各部门的风险和银行总体风险,直接向董事会负责;风险管理委员会下设风险职能部门行使日常的监督、衡量和评估量化风险职责;各业务部门分别下设风险经理,负责部门内部风险监测与控制,风险管理经理要实行向业务部门和风险管理委员会双线报告制度,如图(1)。
【论文摘要】针对目前一场“我们输不起的实践”0国有商业银行改革的攻坚战,面临国有商业银行改制、上市的关键时刻,其能否实现预期目标人们拭目以待。其核心是是否真正建立现代企业制度,完善公司治理结构,防范金融风险。文章试分析以上问题.提出对策与思路。
一、公司治理与分权原则:历史与起源
西方国家几百年的权力制衡经验表明.“三权分离”的模式不仅在政治上适用,效果良好,而且在现代企业公司治理实践中也同样取得很好效果。通过将一个单位整体的权力划分为若干部分,彼此监督权力、互相协作运用权力,使该政治体、企事业单位、公司法人建立管理科学、权责分明,良好的激励机制,从而实现效益的最大化。还可以有效防范道德风险、系统风险以及减少腐败的发生,实现透明化的管理。
我国《公司法》对有限责任公司和股份有限公司的组织机构的设计上要求公司“三会”的形式运作,俗称“三驾马车”并驾齐驱,公司的股东会或股东大会是权力机构,董事会是公司重大的决策机构,监事会(美国等称审计监督)针对公司高级管理人员的决策依据法律法规和公司章程进行监督。以维护公司和股东的正当权益。
公司治理(CorporateGovernance)是现代企业制度中最重要的组织结构。就狭义而言,公司治理主要指公司的股东、董事及经理层之间的关系;从广义上来说,公司治理还包括与利益者(如员工、客户、供应商、债权人和社会公众)之间的关系及有关法律、法规和上市规则等。
1.公司治理的历史沿革。公司治理结构问题的产生是与股份有限公司的出现联系在一起的,其核心是由于所有权和经营权的分离,所有者与经营者的利益不一致而产生的委托——关系。在西方国家,公司治理。特别是股东和经营者在股份有限公司治理结构中的地位和作用,经历了一个从管理层中心主义到股东会中心主义,再到董事会中心主义的变化过程。但是董事会的出现并没有解决公司所有权与控制权分离而产生的委托——问题。
2.公司治理的垒球化浪潮。自2O世纪9O年代以来,由于经济的日益全球化,公司的治理结构越来越受到世界各国的重视,形成了一个公司治理运动的浪潮。英国首先掀起了这一浪潮,80年代由于不少著名公司相继倒闭,引发了英国对公司治理问题的讨论,由此而产生了一系列的委员会和有关公司治理的一些最佳准则,如Cadbury委员会及其发表的《公司治理的财务方面》的报告,关于董事会薪酬的Greenbury报告,以及关于公司治理原则的Hampel报告。
3.全球公司治理运动彤成的原因。第一,公司治理和企业融资。现任世界银行行长沃尔芬森(JamesD.Wolfenson):“对世界经济而言,完善的公司治理和健全的国家治理一样重要。”投资者意想如何——Mcl【imeySurvey:McKimey(麦肯锡公司)最近发表了一份投资者意向报告(InvestorOpinionSurvey),其主题是股东怎样评价和衡量一个公司的治理结构的价值。第二,公司治理的重要性。一方面,机构投资者的壮大,推动了运动的兴起。由于机构投资者手中控制大量的资金,他们在公司治理中会对公司施加压力。要求管理层按股东的期望来管理公司,有影响力的机构投资者如英国国家退休金协会,美国加州公职人员退休基金协会(CalPEI~S)等。另一方面,亚洲危机的爆发,也唤醒了人们对亚洲公司治理的重新认识。金融危机的出现,体现了这些国家在公司治理方面的薄弱,如信息披露的不充分,以及对中小投资者的保护、董事会以及控股股东缺乏诚信和问责机制。
二、公司治理模式的选择及风险防范的措施辨析
第一,比较研究:公司治理模式及我国的选择。(1)英美模式:英美模式最大特点就是所有权较为分散,主要依靠外部力量对管理层实施控制。解决这一问题的办法,一是发展机构投资者,使分散的股权得以相对集中;二是依靠活跃、有效的公司控制权市场,通过收购兼并对管理层进行外部约束;三是依靠外部非执行董事对董事会和管理层进行监督;四是依靠健全的监管体制和完善的法律体系,如公司法等法律对公司管理层进行约束和监管;五是对管理层实行期权期股等激励制度,使经营者的利益和公司的长远利益紧密联系在一起。(2)德国模式:德国公司治理结构的一个重要特点是“两会制”,即监事会和董事会。德国模式是“内部控制”型模式。两会中包括股东、银行及员工的代表,对管理层实行监控。德国的银行是全能银行(Universal Bank),可以持有工商企业的股票,另外,公司相互持股比较普遍。银行对公司的控制方式是通过控制股票投票权和向董事会派驻代表,有些还是监事会主席,银行代表就占股东代表的22.5%。德国公司治理模式的另一特色就是强调职工参与,在监事会中,根据企业规模和职工人数的多少,职工代表可以占到1/3到1/2的职位。(3)日本模式:日本的公司治理结构是“一会制”,但是强调“内部控制”。董事会主要是由管理层构成。日本的金融机构在公司治理结构中扮演重要的角色。多数公司都有一家主要的银行——主办行作为股东和业务伙伴。(4)东亚模式:在大部分东亚国家(地区),公司股权集中在家族手中,公司治理模式因而也是家族控制型。控制性家族一般普遍参与公司的经营管理和投资决策。东亚地区除日本家族控制企业所占比重较少之外,在韩国,家族操控了企业总数的48.2%,台湾是61.6%,马来西亚则是67.2%。在菲律宾和印尼,最大家族控制了上市公司总市值的1/6。(5)转型经济中的公司治理:在转轨经济国家中,公司治理的最大问题是内部人控制,即在法律体系缺乏和执行力度微弱的情况下,经理层利用计划经济解体后留下的真空对企业实行强有力的控制,在某种程度上成为实际的企业所有者,国有股权虚置。
20世纪90年代以来,随着资本市场的全球化,公司治理模式的发展也呈现出强烈的趋同趋势。英美型的外部治理模式日益为各国所仿效。在80年代。由于德、日经济的强盛,人们普遍认为,和以市场为基础的外部模式相比。以企业集团、银行和控股公司为治理主体的内部模式能更好地解决问题。进入90年代以来,随着经济和资本市场的全球化,以及信息产业的崛起,内部控制模式的弊端日益显露。以市场为导向的外部治理模式逐渐成为各国学习的样板。英美模式以股东利益为基础,以盈利为导向,重视资本市场的作用,似乎更能够适应经济的全球化和信息技术产业的发展。
第二,良好的公司治理有利于保护小股东利益,保持市场信心,能够防范金融经济风险,从而推动经济的发展,其重要性毋庸置疑。从反面教材分析,国际上安然公司和环球公司事件所敲响韵警钟,使公司治理成为全球公司改革和监管的中心。也使国际社会对经济金融风险的预警机制的建立。提高丁防范银行、证券等金融风险的任务的认识。从风险产生的内外因素分析,我国商业银行风险防范也应当从内外两个方面人手防御。(1)内部风险管理是关键。因为内因是变化的根本,外因是变化的条件,内因是起着决定性作用的因素。因此我国国有商业银行应当尽快建立良好的公司治理结构。良好的公司治理是中国市场经济改革的产物,优秀的企业在推动中国经济改革和发展的过程中通常都能扮演“火车头”的角色。(2)外部条件有反作用的功效。无论从我国人世的承诺分析,还是从市场竞争分析,从国内外银行的经营绩效、盈利能力分析,我国商业银行强化公司治理结构都时不待我。我国近200家超大型国营企业和几家大型国有商业银行是共和国最核心的“家底儿”,它们的改制上市直接关系到国家的经济发展。说国有银行的股份制改造是“一场输不起的实践”,当然不是危言耸听。因为没有退路。所以才是形势逼迫下的“背水一战”。
三、实证分析:良好的公司治理对风险防范的效用
尽管我国许多建立了完整的公司治理结构的典范——上市公司出现了银广夏、红光等不光彩的事件,给我国实行公司治理模式的效果产生怀疑。导致防范潜在金融风险的任务异常艰巨。但我国大量的上市公司不仅在良好公司治理下,实现了筹集资金的目的,通过实证分析得出。良好公司治理的公司各项指标都较好。这将给正在积极准备上市我国国有商业银行极大的启迪和借鉴(见表1)。
从表1可以看出,经理层治理100家上市公司平均治理指数为58.33%,较全部样本平均水平(48.54%)高9.69个百分点。
100家上市公司中最高治理指数为77.74%,最低为53.79%。相差23.95个百分点。观察前100家上市公司的绩效会发现,在盈利能力、股本扩张能力、成长性、财务安全性、股东权益等方面,前100家上市公司的平均水平都比全部样本的平均水平高,说叫前100家公司的绩效高于平均水平。
通过分析和对中国上市公司经理层治理指数与企业绩效的实证研究,《经济》杂志社得出如下结论:
第一。伴随着我国上市公司治理状况的改善,经理层治理也得到进一步完善,但我国经理层治理的总体水平较低,经理层治理指数平均值为48.54%,并且其次级指标的得分有较大的水平差异,表现为任免制度和执行保障的平均得分分别为63.07%和61.77%。而激励约束机制的平均得分只有33.02%,说明我国上市公司在经理层治理的激励约束的制度建设方面存在着较大缺陷。
第二,在经理层治理100佳中,制造业公司所占的比重最高,并且超出全部样本中制造业公司所占的比例,说明在制造业中有相对更多的经理层治理良好的企业。从全部样本的行业得分状况来看,最差的三个行业是。金融、保险业、采掘业和电力、煤气及水的生产和供应业。
第三,在经理层治理100佳中。国有或国有控股企业为第一大股东的公司所占的比重最高。经理层治理得分较低的股东为非银行金融机构、大专院校、科研机构及其他事业单位和政府、国有资产管理或其他政府部门。
第四,经理层治理指数对企业绩效产生显著的正面影响。具体而言,经理层治理评价指数得分提高10%,公司的每股收益就会平均增加0.0278元,每股净资产平均增加0.1044元。
可见,公司治理与否、好坏都与公司的业绩有着很大的关系,而我国金融公司治理结构的建立还列倒数最后的位置,相对于上市公司的公司治理相差甚远,然而银行等金融机构又是一国金融风险的集中地,因此建立健全良好的金融机构的公司治理结构任重道远。
四、为了防范金融风险。我国商业银行需建立良好的公司治理机构
第一,国有商业银行的改革正当火热,引进战略投资者是当务之急,实现股权的分散化、引进国际成功现代企业管理模式及理念,能够真正实现公司治理的“灵魂”,而不是一张公司治理的“皮”或“影子”。我国最早实行股份制改革的国有交通银行虽然形式上建立了三权分离的股东大会、董事会、监事会机构,但是近几年的改革却迟迟不到位,国务院原计划让其改革后早日上市,但是目前上市安排已经落在中行、建行后面,可见其只是建立形式的分离,而实质上并未监督落实,落脚在关键的一点就是主体缺位,所有权主体空缺,代位或授权行使权力的高级管理人员并未从骨子里去实现企业效益收益的最大化,都是“艄公”角色。我们期盼在汇丰银行人股交通银行后,能够真正实现公司治理结构得完善。能够迅速健全内控机制、提高国际金融竞争能力。
第二,发挥独立董事的作用。是否应该领薪酬问题?是否真正“独立”?其责权利如何确定?证监会所作的重大努力之一就是设立独立董事,即要求上市公司的董事会中设立独立董事,以防止内部人控制。而我国国有商业银行设立独立董事的机构还不多,并且国有独资商业银行实行的一级法人管理,其分支机构如何有效设立利用独立董事也需要探索。我国商业银行的独立董事应该独立于公司、经理层和控股股东,独立董事应当就其独立性发表公开声明。独立董事认真履行职责,维护公司整体利益,关注中小股东的合法权益不受侵害;独立董事兼职不能超过5家,以确保有足够的时间和精力有效地履行独立董事的职责。上市公司应向独立董事提供必要的信息资料。公司应提供独立董事履行职责所必需的工作条件。独立董事行使职权时,上市公司应当积极配合,所需的费用由公司承担。公司可为独立董事购买责任保险。
第三,强化商业银行内控机制,建立高效的激励机制。企业法人实现年薪制,有些高达几十万、上百万,实行绩效考核与风险挂钩。金融市场一体化、资本市场的全球化也对公司治理提出更高要求;亚洲金融危机暴露了亚洲公司治理的薄弱;OECD公司治理原则;危机后亚洲国家(地区)包括香港、韩国、新加坡泰国、马来西亚等都制定了公司治理准则,以提升公司治理水准,从而才能有效防范经济金融风险,保持国家经济稳健发展。
当前国内网络安全问题依然突出
人们使用网上银行最为关心的莫过于网络安全问题。目前,国内互联网风险形势严峻,网上交易的安全性成为公众使用网上银行时心中最大的隐忧。根据国内互联网安全公司金山网络2012年2月20日的《2011~2012中国互联网安全研究报告》,2011年金山毒霸累计捕获新增病毒约1 230万个,全国平均每天在4%~8%的电脑上会发现病毒,金山毒霸保护用户免于病毒攻击的次数约每天500万次。虽然2011年新增病毒总数自2010年以来再次下滑,而针对网购的攻击则日益普遍,钓鱼网站取代病毒木马成为互联网第一大安全威胁,每月拦截网民访问次数比去年激增了100倍。金山毒霸云安全中心数据显示,2011年,金山毒霸网购保镖日平均保护2 000万次网购操作,日均覆盖500万网民。病毒产业追逐经济利益的趋势不会改变,随着互联网产业的飞速发展,2012年,病毒制造者会通过各种手段给用户带来新的安全威胁。
网上银行业务的主要风险点
与传统的银行业务相比,网上银行具有开放性的特征。主要体现在:一是网络社会化,互联网是社会化网络;二是终端社会化,进行网上银行操作的计算机都不是银行的终端;三是客户自助操作,网上银行业务是由客户操作,而非银行柜员进行操作。这些开放性的特征,形成了网上银行业务特有的风险。
网上银行的风险点主要存在于三个方面:用户端、信息传输过程、银行端和商户端。用户端的风险主要由于用户风险防范意识不强、操作不规范或被欺诈而引起个人信息泄露或导致交易风险,例如,用户不注意计算机使用环境、未能有效防范各种类型的木马病毒,登录假网站或钓鱼网站,泄漏自己的账户信息、身份证信息、网上银行登录密码,未使用或丢失U盾或动态密码卡等等,这些都是可能导致风险事件的原因。信息传输过程中的风险是由于网上交易的信息是在互联网上公开传递的,如没有采取必要的安全措施加以防范,则存在着交易信息被篡改和窃取的可能性。银行端和商户端的风险主要来自于黑客入侵、银行和商户的相关业务和产品设计缺陷、内控管理不严、网站风险防控能力不足、网上交易风险监控能力不足等。尽管目前各家银行、商户网站均采取了防火墙和网络检测等安全措施,然而2011年底以来CSDN等网站的暴库事件表明,针对运营商服务器展开的攻击仍然存在。
商业银行防范网上银行业务的风险措施
网上银行风险防范不仅仅是银行的责任,也是整个社会的责任。本文仅从商业银行角度,从事前、事中、事后三个方面提出网上银行风险防范对策。
(一)事前防范措施
1.确定风险管理原则,即审慎性原则和安全性与便利性均衡原则。银行是经营风险的特殊企业,银行要防范风险,规避风险,减少客户的资金损失,保障银行的资金安全,因此,要坚持审慎性原则。同时,银行也是服务行业,面向广大客户提供服务,要秉承“以客户为中心”的宗旨,最大程度满足客户的需求,方便客户使用。网上银行是客户自助操作,通过互联网公开透明渠道提供服务,因此必须采取必要的安全措施、安全手段;然而风险防范措施过于严密,采取过多的安全手段、措施,为防范个别、少数不法分子的作案而采取过高、过多的安全手段,会影响广大用户的方便性,因此,过分强调方便也是不现实的。处理好安全性与便利性的关系是一个难题。银行应以满足广大客户最基本的安全手段、安全措施为基础,在设计管理制度、风险控制手段时应考虑广大客户最基本的需求,统筹兼顾便利性与安全性的平衡。
2.把风险防范嵌入到产品创新和流程优化工作之中。商业银行设计新产品、新业务流程和编写业务需求时,必须同时分析风险点和风险环节,并相应制定防范措施,杜绝制度缺陷、流程缺陷和系统缺陷。
3.普及网上银行安全知识,提高公众的风险防范意识。当用户通过银行网站或柜台开办网上银行业务时,银行可结合口头提示、宣传资料、网站、手机短信等多种形式对其进行风险提示,向其揭示网上银行的相关风险,并进行安全知识教育,提高客户的自我保护意识。加强用户身份验证管理,严格审核用户身份证件,防止代人签约网上银行或利用虚假身份证件开立账户和签约网上银行。此外,还应通过各种宣传渠道向公众明示本行正确的网上银行官方网址和呼叫中心号码。网上银行用户自身也要加强学习,掌握基本的安全知识,培养良好的安全操作习惯,增强风险防范意识。
(二)事中防范措施
1.合理制订网上银行相关业务制度和操作流程,严格内控管理。在科学论证基础上,合理设置网上银行有关参数,并进行规范管理,规范操作人员和操作权限。参数管理中,最重要的莫过于网上银行的交易限额管理,银行要对客户的不同情况(例如,使用安全产品的情况),针对不同交易种类合理设置交易限额,防范大额资金风险。
2.加强安全防护手段,根据当前互联网安全形势,持续优化安全产品和手段,不断加固防范措施。积极研发和应用各类维护网上银行使用安全的技术和手段,保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。加快网上银行安全产品升级换代,提高客户使用网上银行的安全性。近期,建设银行、工商银行推出了二代U盾,与原有普通U盾相比,二代U盾增加了液晶显示屏回显交易信息、物理按钮确认交易两道安全环节,液晶显示屏回显交易信息可让客户再次确认收款人账号和交易金额等信息,防止不法分子利用恶意软件篡改客户提交的交易信息;通过物理按键来增加客户干预,可防止不法分子远程控制客户计算机、利用客户插在计算机上的原有普通U盾进行网银交易而给客户造成损失。同时,银行还可提升多渠道信息交互的产品研发,针对较高风险的交易。例如,银行在验证证书或动态口令后,仍不对交易进行处理,而是将登录状态、账户、金额等敏感信息即时通过短信方式发送至用户手机,待用户核实后,最终决定对交易进行确认或取消。
3.加强假网站监测,定期搜索与本行相关的假冒网站(邮件、电话、短信号码等),做好对“钓鱼”网站的24小时监测和防控工作,并通过专业化工具进行主动搜索、关停。检查本行网页上对外链接的可靠性,并开辟专门渠道接受公众举报,发现风险立即采取防范措施,并向公众进行通报提示。
4.构建科学的电子银行风险管理体系,提高风险管理水平。建立网上银行风险监控系统,对网上银行系统资源使用情况、业务覆盖区域网络性能、外部系统访问情况等进行监控,有效识别、衡量、监督和控制网上银行风险。首先,要建立有效实用的网上银行风险稽核模型,确定具有什么样特征的交易是可疑的交易,进而采用事中监控手段。在日常工作中,应实现对风险稽核模型的动态管理,随着业务发展和客户交易习惯的变化而作相应调整。其次,在此基础上,制订监控规则,并依据监控规则,分析客户交易行为,识别高风险交易,进行事中监控管理。在监控中,应重点加强对大额、频繁、跨地区操作等交易的分析、识别和事中监控,实现对高风险交易的实时监测、事中干预、事后核实、事后提醒等功能,对风险等级高的交易实施事中干预。此外,要完善黑名单的监控类型和控制措施,以作为事中监控的有力补充。对已经发生风险事件的,通过客户服务中心、业务部门以及其他渠道收集风险事件涉及的账号、手机号、证件号以及IP地址,经过一定的审批程序,将涉嫌信息在黑名单中进行登记,关闭其今后的电子银行交易,防止损失扩大。
5.建立风险防范信息共享机制,实现风险信息跨系统、跨渠道共享和联动。建立银行同业之间,以及银行与合作伙伴间的风险联防机制,推进可疑交易跨行追索机制,实现跨行可疑交易账户的快速锁定和资金冻结。
(三)事后补救措施
树立正确的经营理念,培育科学的风险文化,是构建长效发展机制的先决条件和内在要求。一是树立正确的风险管理理念。引导全行树立正确的经营理念,祛除惯性思维和陈旧观念的影响,改变对风险管理的偏见,使全行认识到任何业务都是有风险的,风险管理的任务就是寻找业务过程的风险点,衡量业务的风险度,积极寻找、发现防范风险的办法,在克服风险的同时从风险管理中创造收益;认识到银行风险管理目标并不是风险最小化,而是风险与收益比较的最大化,必须把风险管理和内控作为核心竞争力来构建。二是明确业务发展与内控建设是相辅相成的关系,不计风险地片面追求业务发展与追求“零风险”的发展都是不可取的,恰当的内控可以保证安全性、流动性与效益性三者之间的平衡,最终促进银行价值最大化这一经营目标的实现,有利于银行持续健康地发展。三是培育全员风险意识,将风险意识贯穿到每一项业务和每一个流程之中,提倡人人关心风险、人人对风险负责,使防范风险成为每个人自觉自愿自律的行为,形成自我约束机制。四是将风险管理、营销管理和绩效管理紧密挂钩,形成内在的统一性,使银行的短期目标与长远利益、局部利益和整体利益、股东利益、员工利益和客户利益保持一致性,从根本上克服短期经营行为的弊端。
二、建立全面风险管理体系,提高风险控制能力
当前,国有商业银行应该推行全面风险管理,既要包括对信用风险的管理,同时也要将操作风险、市场风险等纳入风险管理范围。在风险管理组织机构建设上,要进一步加强基层机构组织建设,基层机构必须配备专职的风险监管人员,确保其独立性。在风险管理方式上,要实行事前主动引导型风险管理与事后被动督导型风险管理并重、风险的源头控制与末端治理相结合的方式,着重突出一个“防”字,要通过建立经营决策信息导向、风险预警分析、风险评价系统和风险控制、风险信息反馈与风险责任约束机制,使风险管理工作达到防患于未然的目的。
三、推进业务转型。大力发展非资产业务
由于我国资本市场不发达,企业融资过分依赖银行,而商业银行也一味热衷于发展见效快、收益大的资产业务,这一点在基层机构体现得尤为明显。现在商业银行基层机构80%-90%的收入来源于资产业务。虽然各家商业银行都在大力倡导发展中间业务、扩大非利差收入水平,但是由于受传统观念和县域经济不发达的影响,中间业务在商业银行基层机构中仍然处于从属地位。商业银行依赖资产业务,虽然短期内能够提高效益水平,但是同时也意味着风险特别是信贷资产风险不断集聚。因此,我国商业银行必须实现业务转型,由传统的发展和依赖资产负债业务向大力发展中间业务、个人业务转变,通过业务转型降低信用风险。
四、加强风险内控制度建设。严防操作风险
进一步对原有制度进行梳理归纳,对现行业务管理制度、方法、流程等进行整合、研究分析,找准风险关键点,寻找制度性漏洞和缺陷,剔除重复矛盾、滞后过时的部分,统一编制涵盖各项经营管理活动的管理办法和实施细则,对各业务岗位实行手册式管理。制度的制定要准确、具体,避免模糊,覆盖的范围应到最小业务单元,过于宽泛对于流程的描述、职责的分配等都会带来困难。难以保证实用性。明确对内控制度建设负责的职能部门,建立内部控制的评价制度,将内控制度的建立、执行、监督检查、更新等各个环节有效地连接起来,根据实际情况和业务发展状况修订和完善相关制度,以保证制度的完整性、准确性和时效性,从制度上消除风险死角和盲区。
关键词:商业银行 信贷扩张 风险防范
中图分类号:F830.4 文献标识码:A
文章编号:1004-4914(2012)07-198-02
一、引言
业务发展和风险防范是困扰商业银行经营管理的一个重要课题。事实上,业务发展与风险防控是一个事物的两个方面,具有相对的统一性,并非是不可调和的矛盾。辨证来看,过度盲目的业务发展,必定相应增大风险;单纯强调风险防范,势必影响业务发展。商业银行一方面强调加快业务发展,另一方面加强对风险的控制防范,就是寻求保持业务发展与风险防控的相对平衡,以最小的风险代价换取最大程度的业务发展。因此如何正确地看待业务发展和风险防范,又如何处理好业务发展与风险防范之间的辨证关系、如何平衡效率与风险控制、质量与市场份额的关系,正是商业银行目前关注且正在积极解决的一大课题。
二、商业银行风险防范的必要性
商业银行是经营信用和风险的特殊行业,商业银行的各项业务发展总是与各种风险相伴随,风险控制是商业银行正常运行的常规工作,商业银行的价值和收益直接体现在对自身的风险控制能力上。目前我国银行所面临的经营环境、法律环境、文化环境等还不规范,社会信用环境和意识依然较差,商业银行在经营过程中遇到的风险趋于增加和多样化,防范的困难日益加大,因此风险防范将贯穿整个业务发展的全过程,防范信贷风险是银行业的生命线。
目前我国商业银行最大的风险是操作风险,因此严格规范业务全程操作,可以避免风险,减少不良信贷产生,保证商业银行信贷资产安全。风险是无处不在的,在信贷业务操作中,即便是优质行业、优质客户也不能忽视风险的存在,迷信好行业、好客户、大客户的工作态度是不可取的,危害很大,这种态度往往影响对一个企业风险的正确分析判断和把握。除此之外,基础管理风险也不容忽视,前几年发生在中国银行的“高山案”及德州建行“刁娜案件”、邯郸农行的“金库案件”等一系列金融案件,究其根本也是基础管理存在薄弱环节,风险防范意识不强,风险防范长效机制没有真正建立,有章不循、违规操作造成的。当然只要银行开门营业,就会有风险存在,关键是如何识别风险、评估风险、控制风险和驾驭风险。一个银行的综合风险防范能力的高低实际上就决定了银行发展的好坏,因此风险管理能力是商业银行核心竞争能力的重要组成部分,也是评价商业银行经营好坏的重要标准,只有控制好风险才能提高资产质量,保证高质量的业务发展。
三、商业银行业务扩张中的风险成因解析
(一)内因:商业银行存在着制度上的缺陷
1.信贷风险控制目标不明确。商业银行缺乏信贷风险与效益整合管理的理念和信贷风险与效益整合管理的机制。表现在信贷管理缺乏清晰的权力责任制度和激励约束制度,当激励不足时信贷人员会选择消极怠工,而激励过分时则容易选择铤而走险。同时,当贷款出现问题时,往往通过所谓信贷委员会的集体负责制度来承担责任,结果是人人负责而人人又不负责,使得责任的追究无从着手,以致在业务发展与风险控制之间进行单向选择,或是片面追求信贷资产质量,以致信贷业务持续萎缩;或是无视信贷资产风险,盲目发放贷款,不良贷款率居高不下。
2.信贷风险制度执行不力,存在制度流于形式的问题。一是贷前调查作为风险控制的关键环节,信贷人员做不出有深度的调查,对于企业提供的报表数据轻易采信和运用。二是贷后检查作为风险控制的重点环节,放松对贷款企业的后续管理,贷后管理仅限于应付日常制度检查的需要,不能真实反映企业的实际情况,造成贷款预警机制失灵。三是没有建立起直观科学的风险控制指标体系,对企业财务指标的风险预警、监控信息体系过于复杂不易于操作。
3.信贷风险控制广度不够。长期以来,国有商业银行缺乏风险全程控制的理念,忽略对风险事前、事中控制。在对客户目标的选择定位、贷款发放、贷后管理和贷款责任等方面存在诸多薄弱环节。
4.信贷风险控制力度大小失当。在经济杠杆运用上,发放贷款给予一定奖励,清收不良贷款也给予重奖,造成贷款发放数量越大、质量越差则奖励越多,而质量越好却奖励越少的异常机制;该重奖的信贷资产没有得到重奖,不该重奖的信贷资产却因清收了大量不良贷款而得到了实实在在的巨大奖励。
(二)外因:经营环境风险因素多,制约强度大
1.政府信贷风险的客观存在。所谓政府信贷风险是指在政府信用的引导下,银行向政府发放的或者向与政府有关联的企业发放的贷款,由于政府行为而使银行面临的坏账风险。它是以市场化的面目出现的,银行可能并未与政府发生直接的信贷关系,但信贷风险的发生却与政府的行为密不可分。
2.消费信贷的法律环境不完善。我国目前尚未建立起一套完备的个人信用制度,与消费贷款相关的法律不健全,对失信、违约的惩处办法不具体,对出现的问题往往无所适从,风险控制难以落实。
3.企业财务报表失真及集团客户关联交易问题突出。银行目前遇到的很大困难是企业提供的财务报表不真实,使得银行的评估办法基本无效。尤其上市公司的财务报表很难审查,由于上市公司大都是部分上市,上市公司的现金流状况说明不了问题,因为他们与集团之间存在着重大关联交易,而集团公司则往往借助多种融资渠道,形成覆盖银行、证券、保险以及上市公司的复杂的企业族群。这种跨领域的多元化集团运作,增大了公众、监管机构、中介机构的监管难度,而一旦问题爆发,将加大银行贷款的风险。
四、应对措施
