风险是金融体系和金融活动的基本属性之一。风险分析和管理活动是各类金融机构所从事的全部业务和管理活动中最核心的内容。现代金融理论已经把风险分析、风险定价和风险管理理论作为理论核心。金融集团融合了银行、证券、保险、信托、资产管理等业务,成为跨行业、跨地区的金融业务的集合体。金融集团在金融市场中同时担任发行中介、交易中介、投资者、融资者、信息提供者等角色,成为金融风险的聚合点和汇集点。与传统金融机构相比,金融集团的金融风险存在很大的差异,除了面对一般金融风险(市场风险、信用风险、流动性风险、结算风险、操作风险和法律风险等),还要承担由于复杂组织结构和管理结构所带来的风险(资本重复计算、内部利益冲突、内部交易风险、透明度风险、风险传染等)。金融集团在经营活动中涉及的业务种类繁多,如何有效地进行风险的分析、风险的识别、风险的度量和风险的控制,对金融集团的经营和发展关系重大。金融集团的倒闭对一个国家或地区甚至全世界金融体系都会产生恶劣的负面影响。金融集团的风险管理需要从宏观层面进行金融监管,微观层面进行内部风险控制。本节重点分析国外金融集团的风险成因以及外部监管和内部风险控制。
3.2.1 金融集团的风险分析
在金融多元化、混业化的发展中,金融风险和金融监管始终成为金融业发展中的重要因素。金融风险根据风险发生的范围可以分为系统性风险和非系统性风险;根据风险的性质可以分为宏观层次的金融风险和微观层次的金融风险;根据诱发风险的具体原因可以将金融风险分为市场风险、信用风险、流动性风险、结算风险、操作风险和法律风险等。
相对于传统金融机构,金融集团经营范围非常广泛,风险机构相对复杂。不同的金融业务面临的风险也不一样。金融集团综合了银行、证券、保险、信托等业务,其风险主要分为一般金融风险和金融集团特有风险。一般金融风险主要指金融集团内部各个子公司作为一般金融机构所面临的经营过程中的业务风险。金融集团特有风险是指由于金融集团组织架构和管理架构所带来的风险。
3.2.1.1 金融集团的一般风险
金融集团的一般金融风险主要指金融集团内部各个子公司作为一般金融机构所面临的经营过程中的业务风险。一般金融风险根据风险发生的范围可以分为系统性风险和非系统性风险;根据风险的性质可以分为宏观层次的金融风险和微观层次的金融风险;根据诱发风险的具体原因可以将金融风险分为市场风险、信用风险、流动性风险、结算风险、操作风险和法律风险等。
1.市场风险。
市场风险是由于金融市场变量(如利率、汇率、股价、基础商品价格等)变动带来的金融资产收益的不确定性。包括利率风险、汇率风险、期权风险、证券价格风险等。随着竞争的加剧,传统金融业务的利润越来越少,金融机构纷纷进行产品创新和服务创新来增加业务收入。1995年,英国最古老的商人银行——巴林银行因为买卖日本股指期货造成巨额亏损而最终倒闭。市场风险是金融机构普遍面临的主要风险。
利率风险指金融机构在市场利率发生不利变动时造成损失的可能性,它不仅影响金融集团的盈利水平,也影响其资产、负债和表外金融工具的经济价值。
汇率风险是指以外币进行计价的资产和负债由于外汇汇率变动而引起价值变化而造成的损失可能性。根据汇率发生的时间阶段,可以将外汇风险分为会计外汇风险、外汇交易风险和经济外汇风险。对于经营外汇业务的金融机构主要包括:外汇买卖风险、外汇信用风险、外汇借贷风险、外汇储备风险和外汇会计风险。
2.信用风险。
信用风险是指金融机构由于借款人或者市场交易对手的违约而造成的损失可能性。在商业银行业务中,具体表现为借款人不能按期还本付息的风险,信用风险是商业银行所面临的最重要的风险之一;在证券业务中,具体表现为市场交易对手由于种种原因不能按时完成交易而造成损失的不确定性。信用风险是金融机构普遍面临的主要风险。
金融机构为了实现资产转换职能,常常持有大量资产,传统商业银行的资产主要是贷款,信用风险是其面临的最重要的风险。作为金融集团重要组成部分的商业银行,同时也给金融集团带来了信用风险。信用风险也是金融集团的主要金融风险。
3.流动性风险。
流动性风险主要包括两种形式:产品/市场的流动性风险和机构的流动性风险。产品/市场的流动性主要指该产品按照正常市场价格进行变现的能力以及便利程度,由于以上原因造成的损失就是产品/市场的流动性风险。机构的流动性风险主要是指其现金流不能满足债务偿付的需要而造成的机构提前清算,从而使账面损失实际发生的风险。金融机构的流动性风险主要来自于资产和负债两个方面。金融机构流动性风险的根本原因是其资产的流动性与负债流动性的不对称,一般是资产的流动性低于负债的流动性。
4.操作风险。
操作风险是指由于金融机构的信息系统不完善、内部控制缺失、管理失误、模型不当等人为或信息系统意外错误而造成的损失。操作风险由于与金融机构的信息系统相关,虽然发生的概率较小,但引起的损失程度较大。近些年来屡屡发生操作风险失控的案件,例如:1995年2月巴林银行的倒闭;1995年日本大和银行债券事件;2002年2月爱尔兰联合银行事件;2004年11月中航油(新加坡)事件。操作风险主要表现在如下几个方面:(1)操作不当或者违规操作带来的损失;(2)决策执行失误,信息没有及时传达到操作人员;(3)交易系统、支付系统等发生技术故障带来损失。
5.法律风险。
法律风险是指由于金融机构签署的交易合同不符合法律或监管部门规定造成不能履行而带来的损失风险。它不仅包括合同文件是否具有可执行的问题,而且包括是否将交易的法律责任和监管责任以恰当的方式转移给客户或交易对手的风险。由于各国的法律法规不尽相同而且不同类型金融机构的监管要求不同,法律风险也存在较大的差异。随着金融创新和金融综合化(混业)的发展,法律风险也随着金融机构的业务多元化而变得更加复杂。
6.主权风险。
主权风险是指在国际间进行资金融资活动,由于一国拒绝对外国债务还本付息或者要求对外国债务进行重新安排,从而给相应金融机构造成损失的风险。该风险与国家主权行为相关,只发生在国际经济金融活动中。国家风险与信用风险具有某种程度的相似性,其所面对的是一个国家不是一个企业,由于国家外汇的原因,可能造成信用好的企业也不能进行还款。
3.2.1.2 金融集团的特殊风险
金融集团囊括了银行、证券、保险、信托以及其他投资性金融业务在不同程度和不同范围上的相互融合的经营体制。金融集团的风险不仅包括传统的商业银行、保险、证券等风险,而且还要承担不同业务交叉、复杂管理结构等金融集团带来的特殊风险。相对于传统金融机构来说,金融集团内部交易、内部信息等拥有独特的风险传递机制。
金融集团一般从事多种金融业务,必然涉及不同的金融市场,面临来自各方面的激烈竞争,风险的种类更加多样化。金融集团除了面对常规金融风险外,主要面对以下风险:
1.资本充足率与资本金重复计算的风险。
金融集团通过母公司控股子公司的方式,提高了资本的使用效率,形成了多种财务杠杆,实现了以较少资本控制大量企业的结果。由于资本金是所有公司最终偿付能力的标志,过高的资本扩大可能给整个集团带来灾难性的损失。虽然这种资本扩大效应被认为是金融集团的优势,但对于监管者和投资人来说确实是风险的最大来源。金融集团利用股权控制架构,造成资本金的重复计算,容易掩盖金融集团资本不足的情况,降低了风险的抵抗能力。一般发生在母公司拨付子公司资本、在集团内重复投资、子公司相互持股等环节造成资本金的重复计算。特别是金融集团母公司以外来资本拨付给子公司做资本金时,造成在母子公司的资产负债表上同时体现,如果子公司利用该资金在集团内继续投资,则该资金就被重复利用多次。造成金融集团的财务杠杆过高,影响金融集团的安全性。
2.金融业务种类之间差异性带来的组织结构和管理结构风险。
由于金融集团母子公司之间、子公司之间错综复杂的关系,金融集团对外披露的组织架构与公司实际采用的管理架构之间存在很大差异。组织机构复杂造成协调难度加大,可能导致风险的不断积累。
由于各个金融机构的精细分工和专业化程度的深入,不同金融业务存在着很大的差异。实现综合化(混业)经营就是把不同种类的金融业务在一个组织内或者一个机构内进行,管理者必须熟悉各种金融业务,需要进行不同业务之间的协调和整合,这不仅增加了金融机构管理的幅度和难度,而且增加了管理成本。
不同金融业务的交叉带来了混合的金融风险,例如:商业银行经营证券业务存在如下的风险:商业银行的信贷资金通过证券业务进入股票市场,由于商业银行的资金比较雄厚,给股票市场带来很大的冲击,形成股票市场的“泡沫”。增加股票市场的虚假繁荣,形成巨大的股票市场风险;由于证券承销业务的收益比较丰厚,存在商业银行在承销证券业务时,利用自有资金进行公司股票的经营。但企业不景气时,通过银行信贷来进行企业的风险的转嫁。把资本市场的风险转移到信贷市场中。
3.金融集团的道德风险。
综合化(混业)经营下的金融机构拥有更多的获取高收益的途径和方法。首先综合化(混业)的金融机构拥有更多的信息,不同业务种类获取的多方面的内部信息,为金融机构的经理人提供了更多获取高收益的投机途径,在这种投机心理的驱使下,金融机构可能从事更高风险的业务,从而加大金融结构综合化(混业)经营的道德风险。综合化(混业)经营的金融集团内的内部关联交易,利益冲突等使得综合化(混业)经营的金融机构承担更大的金融风险。
4.内部利益冲突风险。
由于金融集团由经营不同金融业务的金融机构组成,同时为不同的客户提供相应的金融服务,当客户利益与金融集团利益不一致时,各分支机构之间利益存在不一致性时,就会出现内部利益冲突。斯克皮尔(Skipper)和夏斌分别列举了金融服务一体化下的利益冲突主要表现在:利用信息不对称,基于自身利益而不是客户利益进行金融产品的销售;利用自己的强势地位进行产品的搭售;购买关联公司的股票;购买或出售关联公司的产品和服务来牟利。
5.金融集团的风险传递。
金融集团通过内部机构之间的业务交易和各机构之间的相互持股、发挥总体优势,大大方便客户,降低成本,提高了金融机构的效率。内部的高效率使得综合化(混业)经营的金融机构获得了范围经济的优势。在享受范围经济和协同效应的同时,综合化(混业)经营的金融机构之间的关联交易又使得风险在整个集团内部传递。
金融机构内部的关联交易主要通过信贷、投资、担保、承诺以及转移定价等进行。风险的传递可能使风险从综合化(混业)经营集团内的不同金融机构间进行相互的转移,严重危及金融机构特别是银行的安全,损害存款人和公众的利益,并可能引发金融系统风险,增加整个金融体系的风险,甚至造成金融危机。
风险传递主要包括两个层面:一是指由于金融内分支机构出现危机,通过金融集团作用机制的传递作用造成整个集团面临风险。二是由于一个金融集团的风险传染到另外的金融机构和金融集团,从而造成系统性金融风险。第一个层面的风险为集团内的风险传染,主要有以下传染途径:(1)集团内部日常业务关联,集团内部通过贷款、投资等方式进行;(2)其他成员财务危机帮助。第二个层面的风险为集团间的风险传染,金融集团内部风险进行了合理分散,但由于外部系统性风险的出现或者不可分散风险的出现,引起股市价格的暴跌和大量银行坏账的出现,造成银行出现流动性问题,最终发生金融危机。
由于金融集团融合了多种不同性质的金融产品和服务,相应的金融风险也会发生一定程度的变化,金融机构原有的风险技术和风险监控手段不能完全胜任新的风险管理。在金融集团的多元化经营下,信用风险、流动性风险、市场风险、操作风险发生了较大的变化。
3.2.2 国外金融集团的外部金融监管
目前,金融集团主要集中在美、欧、日等发达国家和地区。金融集团的出现对各国金融体系和金融监管方式都提出挑战。由于金融集团形成的历史、环境、法律和社会文化背景不尽相同,各国的金融监管制度和体系也不尽相同。传统金融机构的监管方式也发生了很大的变化。信息共享和监管交流的重要性大大提高,在对金融集团的监管框架和原则在求同存异的基础上,针对金融集团风险的共性,各国际组织也加强了协调,1999年,巴塞尔委员会、证券会国际组织和国际保险监管协会共同制定了《多元化金融集团监管的最终文件》。2001年,欧盟制定了《对金融企业集团中的信用机构、保险业及证券公司之补充监管指令及修订其他相关指令之建议案》。
3.2.2.1 金融集团的监管模式
世界各个国家的金融业发展水平和监管水平也不同,世界金融业的监管模式种类也比较多,随着金融全球化的发展,监管模式和监管手段也不断强化,综合分析主要有以下几类。
1.分头监管模式。
所谓分头监管模式是指针对金融业中的一个领域,如银行业、保险业和证券业分别建立一个专业的管理部门来实施各自的专业领域管理。
目前,分头监管模式在国际上居于主要地位。较为典型的国家有德国、美国、波兰、中国等。这种监管模式出于专业化分工的原则,有利于细分各项监管工作。从监管竞争的角度,每个监管机构之间存在着相互的竞争,特别是存在综合化(混业)经营条件的时候。事物都存在两面性,该监管模式的弊端也不可避免。各个监管机构之间协调性较差,容易出现监管真空;各监管机构之间难以统一,产生摩擦;监管机构庞大,成本较高;在金融业综合化(混业)经营条件下实施分业监管,容易发生重复监管。在分头监管的体制下,对金融集团监管的典型形式是以美国为代表的由一个统一的监管机构负责金融控股集团的监管,另外再由各个相对独立或统一监管机构的下属监管机构分别负责银行、证券、保险子公司的监管。
2.统一监管模式。
所谓统一监管模式是由一个单独的机构对银行业、保险业和证券业统一进行监管。目前采用统一监管模式国家以英国、日本、韩国为代表。这种监管模式存在成本优势,统一监管不仅能节约人力和物力,而且可以大大降低信息成本,改善信息质量,获得规模效益。统一监管模式提供了统一公平的监管制度,可以更有效地利用监管资源,并且可以迅速适应新的金融业务,避免监管真空,更好地觉察其风险所在。统一监管模式权责明确,可以防止推诿责任。统一监管模式也存在缺陷:首先是缺乏监管竞争,形成官僚主义,造成监管的低效率;其次是专业化程度降低,统一的监管机构不能够有明确的目标和合理的监管。
典型形式就是以英国为代表的由一个统一的监管机构负责对金融控股公司和子公司进行全面监管。
3.不完全统一监管模式。
不完全统一监管模式是在金融业发展过程中,随着综合化(混业)经营的出现,对完全统一监管模式和完全分头监管模式的一种改进。具体形式有牵头监管模式和“双峰式”监管模式。
(1)牵头监管模式。
牵头监管模式在多重监管主体之间建立及时磋商和协调机制,特别指定一个监管机构负责不同监管主体之间的协调。巴西是较典型的牵头监管模式国家,国家货币委员会是牵头管理者,负责协调中央银行、证券和外汇管理委员会、私营保险监理署和补充养老金秘书局分别对商业银行、证券公司和保险公司进行监管。分散监管的缺陷必须借助于一些必要的制度和机制来避免,如信息共享机制、联席会议制度等。
(2)“双峰式”监管模式。
“双峰式”监管模式根据监管目标设立两类监管机构,一类负责对所有的金融机构进行审慎监管,控制金融体系的系统性风险。另一类针对不同金融业务的经营进行监管。澳大利亚是“双峰式”监管模式的典型代表。澳大利亚从1998年开始实施不完全统一监管模式的改革。新成立的澳大利亚审慎监管局负责所有金融机构的审慎监督管理,证券投资委员会负责对证券业、银行业和保险业的业务经营监督管理。
不完全监管模式首先在一定程度上保持了监管机构之间的竞争,其次各监管主体在其监管领域内保持了监管规则的一致性,不仅可以发挥各个机构的优势,而且可以避免多重机构的重复监管。再次,降低了多重监管机构之间互相协调的成本和难度,对审慎监管和业务监管分别进行可以避免监管真空或者重复监管。
3.2.2.2 金融集团的监管内容
为了对金融集团进行有效的外部监管,世界各国和国际组织针对金融集团增加了监管的内容,包括:市场准入条件、资本充足率、任职资格检查、关联交易限制、共享信息机制等。
1.市场准入。
由于金融集团的特殊性,各国针对金融集团的成立和市场准入相应有一定的法律要求。例如:美国的金融集团必须在满足充足的资本、良好的管理、满意的公共评级后向美联储提出申请。
2.资本充足率。
资本充足率是金融监管的核心内容。金融集团的复杂性使确定合适的资本充足率相对比较困难,由于复杂的持股关系和不同金融业务的资本要求也引起了资本充足性检查的挑战。
1988年的《巴塞尔协议》统一了商业银行的资本构成,对资产业务进行了风险分类,确立了最低资本充足率标准。很好提高了商业银行的风险控制和监管,但是由于金融业务除了信用风险以外,还有市场风险、操作风险、流动性风险以及结算风险等,而《巴塞尔协议》过分注重信用风险。金融集团内的分支机构根据自己的业务类型相应要遵守不同的审慎监管也很难确定集团的资本充足率。1999年巴塞尔银行监管委员会、国际证券监管委员会和国际保险监管协会共同制定了《多元化金融集团监管的最终文件》对金融集团的资本充足率提出了新的方法,针对金融集团母公司本身的资本充足率检查,分支机构的资本充足率检查,整个金融集团为一体的资本充足率检查。在整个集团层次上核减资本的重复计算,防止整个集团的财务杠杆过高,同时应在整个集团层次上考虑:(1)未受监管的子公司的资本充足率要求;(2)如何合并参股子公司的资本并保护小股东的利益;(3)资本在集团内不同子公司的分布。针对金融集团的资本充足率计算主要有分块审慎计算法、风险基础加总法、风险基础扣减法、总额扣除法等。具体计算办法请参见BIS联合论坛颁布的有关金融集团监管的指导文件。
3.任职资格检查。
金融机构的高层管理者和股东对于金融机构的安全健康稳定运营非常重要。针对金融机构的高层管理人员和股东的资格检查成为审慎监管的重要组成部分。必须坚持对高层管理者进行称职性、品德和其他任职资格的审查。对持股比例较大的股东,为了防止其对董事会和管理层施加不正确的压力和影响,也需要进行相应的称职性、品德和其他任职资格的审查。
4.关联交易。
所谓关联交易是指集团成员之间发生的交易或非交易行为。包括集团成员之间的交叉持股、资金往来、资产交易、转移定价、贷款担保、贷款承诺、贷款保证等。内部关联交易能够为金融集团带来范围经济、规模经济和协同效应等。但不当的关联交易将产生风险的传递,造成信息不透明,给整个集团带来灾难性的损失,如果某个分支公司出现资金不足,可能造成集团违法不良的内部交易,损害投资者和消费者的利益。国际组织对金融集团关联交易的监管主要体现在:(1)指导并督促金融集团建立一套关注内部交易和潜在风险并符合会计准则和法律的内控体系,提高内部控制的高效性;(2)通过有效建立信息披露制度,增强内部交易的透明度,实现风险的监控;(3)定期对金融集团的内控制度进行检查;(4)通过建立内部的信息墙防止客户非公开资料的交流,防止由此造成的利益输送。
5.风险集中度监管。
风险集中是指金融集团内实体所承担的可能造成损失的所有风险暴露。风险集中度的监管对于防止风险暴露过大,暴露集中造成金融集团的流动性不足或倒闭非常重要。风险集中主要表现为:单一客户的风险金额限制,单一行业的风险金额限制,单一地区的风险金额限制等。
为了有效防止金融集团风险过于集中在某些特定行业、领域、地区,金融监管当局均对风险集中进行监管和控制。
外部金融监管对有效防止金融集团内的违法违规行为,弥补金融市场的缺陷和不足,修正市场失灵,控制金融集团的负外部性、管理金融集团的风险以及克服信息不对称现象起到了不可估量的作用。
3.2.3 国外金融集团的内部风险管理
为了有效进行金融集团的风险管理,相对金融集团的外部监管,金融集团本身针对自己的业务特色和特点也建立适合自身的内部风险管理措施和内部风险模型。
3.2.3.1 金融集团的内部风险控制
“内部控制”源于美国会计师协会在1949年发表的一份专门报告,是指公司为了保护资产、核查会计数据的准确性和真实性、提供经营效率、遵循已有管理规定而采取的方法和措施。1992年,美国全国反财务舞弊报告委员会内部控制问题分会提出了《内部控制—整体框架》,内部控制是指企业董事会、管理层和其他员工为实现财务报告的准确性,而实施的合理保证过程。1998年9月,巴塞尔委员会发布了《银行机构的内部控制制度框架》,对管理层监督与控制文化、风险识别与度量、控制措施和职责分离、信息交流、监控制度等方面提出了13条原则。
由于金融集团的组织庞大、业务复杂,金融集团的内部控制制度建设是一个复杂的系统工程。金融集团的风险控制分为两个层面进行(集团层面和子公司层面)。集团必须确立科学的内部控制理念,组建完整的内部组织架构,明确内控的职责,建立量化的风险管理体系,建立风险管理的应急预案。
金融集团层面的风险控制建立在“效率、透明、合法”的基础上,实现集团的协同效应,实现利益目标,提高集团的透明度,保证整个集团活动符合法律法规和监管的要求。
美国全国反财务舞弊报告委员会内部控制问题分会提出了《内部控制—整体框架》主要包括内部控制的目标和构成要素:(1)内部控制目标主要是运行性目标、信息性目标、遵循性目标;(2)内部控制的构成要素主要包括控制环境、风险评估、风险控制、信息交流、监督5个要素;(3)内部控制的控制手段主要包括授权控制、程序控制、凭证控制、组织控制、职务控制、目标控制、制度控制和责任控制;(4)内部控制的基本架构包括公司治理结构、控制环境、内部审计、资本、资产、管理、收益和流动性几个方面。针对金融集团,根据业务种类建立相应的内部控制体系,在集团层面对内部控制的目标和措施要进行分解,逐步实施。
3.2.3.2 金融集团的内部模型
随着金融创新的不断发展,现代金融体系的业务越来越复杂性,金融风险也逐步升级,外部金融监管当局不断进行风险监管方式、方法和技术手段的改进。1993年,巴塞尔银行监管委员会建议的标准化方法将资产划分为不同风险级别,并对每种风险提出了固定的资本要求。由于标准化方法没有考虑银行与监管者的信息不对称和不同的风险评价基准。金融机构纷纷开发内部模型进行风险的分析、度量和控制:针对固定收益债券采用久期分析模型,针对股权投资采用β系数等。
1993年,G30工作小组为衍生产品的交易者和最终用户提供了最优风险管理建议,建议以风险资本作为风险度量的手段,采用风险价值评估法(VaR)进行市场风险的度量。尽管风险价值评估法(VaR)提供了度量市场风险的实用指标,便利了金融机构进行风险管理,也方便了金融监管当局的有效监管。由于风险价值评估法(VaR)只能在有限的期间内进行度量,不同的期限得到的结果也不同。针对风险价值评估法的这种缺陷,必须通过采用“压力测试法”和“返回测试法”来进行模型的真实性检验,增强风险价值评估法(VaR)的可信度。
