马骏：中国金融机构风险控制机制应与国际接轨

http://finance.sina.com.cn 2005年06月29日 15:06 新浪财经

　　作者为德意志银行大中华区首席经济学家兼中国大陆和香港宏观策略研究主管

　　过去十多年来, 中国证券市场在规模上有了长足的发展，已成为企业的一个重要融资渠道。但是，大部分证券公司规模较小，缺乏中长期资金的来源和渠道，在其经营决策上存在严重的短期行为。由于自有资金的严重不足，特别是流动资金的不足，或会迫使部分证券公司参与各类违反证券市场规定的业务，例如挪用客户保证金，大量变相拆入资金，变相吸

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://205.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|finance|financePIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://205.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|finance|financePIP&db=sina"><IMG SRC="http://205.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|finance|financePIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

收各种公司存款，非法套出银行信贷资金等违规行为。特别是中国证券一级市场上存在的超额收益率，诱使一些证券公司违法经营自营业务。治理结构上的股东代表缺位、内部风险控制的设计缺陷和执行不力，也造成了资金和业务管理的混乱。许多证券公司面临资不抵债和被吊销执照的严重危机，政府财政也面临着为证券公司“黑洞”买单的巨大压力。由此，金融机构的风险控制是个重要的课题，借鉴国外的风险控制系统或许会给我们一些提示。

　　完善的内控机制从本质上讲，就是金融机构的自我控制、自我约束、自我调节和自我保护的一种自律行为。金融机构要实现全能化经营，首先要控制和防范经营风险，保证各项业务活动安全稳定运行，就必须对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约。

　　第一：股东风险管理意识必须传导到金融机构管理层。股票市场的“用脚投票”、董事会决定等形式，是推动股东重视风险管理的重要一环，也是加强风险管理的最重要的动力和压力。

　　在中国，绝大部分金融机构还属于100%国有，或由地方政府和若干家国有企业控制。在这种股权结构下，股东对风险管理的要求基本属于“缺位”状态，风险和利益不对称，公司管理层或会“追求高风险”而低估了风险管理的重要性。因此，股权结构改革是提高风险管理水平的基本前提。

　　第二：在内部体制上，各个业务部门的决策必须互相独立，总部风险控制首席执行官对风险控制的权力大于任何一个部门的决策者。若在总部级别，银行集团风险控制委员会下，设立信贷及操作风险首席控制部门和市场风险控制部门，加强风险控制措施，成效更直接。

　　比如，股票和债券自营的业务，与商业银行部的运行完全独立，因而自营业务无法向商业银行部的资金管理部门直接要求流动性贷款。

　　另外，股票和债券部门与代客理财的基金管理部门和私人银行部门的运作在行政上也该完全分开。客户资金由托管银行管理账户，与银行的自营账户完全分开。除非客户授权，基金部门和私人银行的管理人员无权将客户资金移到任何其它账户。相比之下，国内的一些证券公司的老总同时管理多个不同部门，为自营目的可以随意调用客户资金，导致风险增加。

　　第三：使用全面风险控制的数量指标。对信贷风险，银行使用的数量指标包括对各种信贷风险(包括普通贷款、衍生工具、或有信贷等(contingent credit)的暴露程度(risk exposure)及借款人的信用评级(包括违约率、损失率等指标)。对市场风险，银行使用的数量指标包括所有业务(主要是自营业务)对股价、债券价格、外汇价格变动的敏感性(sensitivity 比如，对股票自营使用净做多仓未等指标；对债券自营使用单位基点的现值效应 (Value at Cost) 等指针)、临险价值 (Value at Risk)、和极端风险测试(Stress Tests)等。

　　第四：设定对各项业务的风险上限(exposure limits)。在控制贷款风险方面，根据银行对各种宏观风险指标的判断和客户风险评级，设定对国家、行业、单个客户的信贷风险上限。在控制市场风险方面，根据整个银行资产配置的战略和每个自营投资组合所设计的资产种类及各种风险指标，设定总仓位、净仓位、杠杆使用、最大损失等上限。

　　第五：建立全面、实时监控风险的计算机管理软件方案。如果仅仅有风险控制的指标但没有监控的措施，是行不通的。重要是将几乎所有可能量化的风险全部纳入了一个完整的计算机管理软件方案，并做到T＋1的监控：即第二天一早，风险控制部门的官员就可以看到上一天所有业务活动的风险暴露程度和汇总后，对整个银行的风险程度的影响。相比之下，许多发展中国家的金融机构虽然有对单个部门的风险监控，但没有在总部层次上汇总风险的能力，对风险的监控报告也往往有很长的时滞(如每周一次甚至每季一次报告)。在这种情况下，突发性的风险往往无法被察觉和控制。

　　第六：为了防止由于“内部交易”等问题带来的法律风险，金融机构必须在内部建立一整套“防火墙”(也称中国墙)，用于防止拥有“市场敏感信息”的部门和人员将这些信息传递给自营部门、某些有特殊关系的客户、或被机构雇员私下在资本市场上获利。“防火墙”的具体规定很多，但主要包括以下几个方面：投资银行部门除非获特殊批准，不得使用经纪部门研究人员提供研究服务；投资银行部在进行中的业务不得向经纪部门研究人员透露；股票、债券、外汇等研究人员在完成研究报告之前不得向其它部门和人员和客户透露其研究报告的内容；所有研究成果必须同时向所有内部人员和外部客户发布；机构员工的所有个人账户每笔证券交易必须通过银行内控(Compliance)部门同意等，目的在提高员工的自我监督意识。

点击此处查询全部金融机构新闻

【评论】【谈股论金】【收藏此页】【股票时时看】【大中小】【多种方式看新闻】【打印】【关闭】