爱华网文/卢菁 我在美联储工作的大部分时间,是作为风险管理检查员下基层、跑银行,看它们落实政策如何、风险管理是否到位。在美联储,检查员根据专业不同,分四大类:风险管理检查员、消费者合规检查员、信息技术检查员、信托检查员。其中,风险管理检查员在人数上占绝对优势,其正式称呼是safetyandsoundnessexaminer,是检查银行操作是否“安全稳健”的意思。 以Safe and sound为目标 Safe and sound本是个祝愿词,一个人外出旅行,长途跋涉,别人会祝愿他safe and sound。Safe是指安全,没有生命危险,没有人身伤害;Sound是指健康顺利,运作正常,没有病倒、累倒,一蹶不振。所以,旅行完毕,要让别人放心,一般也都回报safe and sound。现在这个词变成银行监管的中心词,因为它不仅通俗易懂,琅琅上口,而且言简意赅地概括出了监管的主要目的:银行的运作类似于长途跋涉,会有艰难险阻,困扰迷茫,只有坚定不移,小心谨慎,才能保证“一路平安”,“身心健康”。 Safe and sound已成为银行监管系统最重要的一个概念,查看监管文件资料的话,这个字眼经常会出现在字里行间。它是风险管理所要达到的目标,在风险为本的监管宗旨下,审慎操作,安全运行便是头等大事。所有监管政策、方法程序都围绕这个中心任务,保证银行运营的持续、健康和安全。 在具体落实这个“安全稳健”的目标时,美联储督促检查员: 要提供机动、灵活和对称的监管——拥有超前意识、动态意识,跟上技术进步、产品更新和新风险管理体系等步伐,而不要滞后落伍; 要促进监管机构之间的协调、交流和一致——这样,不但减少银行的监管负担,还可以节省监管部门的人力、物力资源; 要推动银行的安全和稳健——包括风险管理体制、财务状况、合规状况等; 要提供对银行的全面评估——包括信息系统、信托、资本市场、消费者市场合规等。 以风险为本法为手段 有很长一段时间,检查员审查银行时,依赖的是“交易测试方法”(transaction-testingapproach),即通过抽取一些有代表性的交易、贷款项目作样本,来推断银行是否遵纪守法,是否按照它所制订的政策、路线、方法、程序进行操作。在传统的比较静态的银行体系中,银行多以长期持有贷款为主要盈利项目,其资产组合可以多年没有显著变化。在这种情况下,这个检查方法行之有效,检查员一年去银行一次,看看报表,查查新老交易项目便足矣。 但如今的金融世界非常动态,交易和贷款可以在短时期内几经易手,银行的资产组合、风险敞口可以变化多端。如果凭着“交易测试方法”对一个银行下定论的话,那这个定论过不久就可能失效了,银行的资产已经改头换面了,监管部门不能确保在两次检查之间,会不会发生什么问题。监管部门的工作不是走过场,检查结束便万事大吉了,而是要确保银行持续的安全稳健。于是乎,便诞生了以风险为本的检查方法,并于1997年通过美联储监管文件,正式下发实行。 风险为本法(risk-focusedapproach)是在银行自身有严格控制和管理风险要求的基础上应运而生的,也同银行在风险的测算、模拟、监控等信息系统的进步密切相关,是伴随着银行界的发展而审时度势、灵活机动的一种先进的检查方法。风险为本法将重点放在银行的操作和管理过程上——如果一个银行的操作过程是严谨审慎、无懈可击的,那不管是什么交易产品和项目,它都能高标准、严要求,用同样安全稳健的操作方法来审慎管理;而监管部门即便在银行变化、动态的情况下,也可以“高枕无忧”,知道银行会实施足够的内部控制,来达到良好风险管理的状况。 具体说来,风险为本法考核银行各部门在识别、衡量、监督和控制风险的结构和步骤是否到位,它们执行各自职能的状况如何,是否涵盖了各个领域。有风险不要紧,银行工作的性质就是承担风险,但所承担的风险是否上通下达、受到严密监控,这不仅要有业务部门的监测,而且还要有独立的风险管理部门的高度关注,外加内部稽核和外部审计。总而言之,风险为本法把重点放在银行是否做好其内在的风险管理工作,确保银行自身有这样一个监督与制衡(checkandbalance)的机制。如果风险为本法尚不足以全面说明问题,美联储可以增加“交易测试”作为补充手段。 同银行的组织结构相对应,美联储的风险为本法基于业务职能部门,诸如信贷部、资金部、零售业务部等。对一个大银行来说,这些业务部门本身就可以是一个很大的机构,常常跨部门、跨地区、跨国界运行。同时,通过美联储派驻到各银行的中心联络人员(centralpointofcontact),可以收集各类业务职能部门的评估,汇总到银行层面,进行整体的评估。风险为本法,也意味着最大限度地利用其他银行监管部门的工作,或者是内部稽核、外部审计的作业报告和结论。有些风险颇低的领域可以被省略不计,不做具体检查,被笑称为“被风险为本掉了”(riskfocusedout)。总之,风险为本的方法既可以节省美联储有限的人力、物力资源,减轻银行的监管负担,同时又可以达到对银行全面的、系统的风险评估和监管,实乃“鱼与熊掌,兼而得之”。
以看管理过程为思维模式 在向此检查方法的转变中,美联储花了大血本来培训检查员,调整思维方式。过去的“交易测试”方法,着重点在对具体产品或贷款项目的评估,通过取样,对样本进行审核检查,来推断对总体资产的评估。而“风险为本”的方法是对风险管理的评估,这是针对一个过程的评估,而不是具体的产品项目,两者的思维方式截然不同。 在风险为本的旗帜下,检查员必须“透过现象看本质”,在同银行管理层开会讨论时,在阅读报表、分析总结时,在听银行夸夸其谈如何卓有成就、“平安无事”时,要多长个心眼,多动脑筋,设身处地,假想自己是银行的风险管理员(weartheirshoes),思索着这些过程步骤会欠缺什么环节(missinglink),会有什么风险可能成为漏网之鱼(fallthroughthecrack),是否有部门集多种职能于一身的现象(wearingmultiplehats)。这些英文字眼,都是风险为本的培训和检查过程中经常提到的,却也只是诸多单词术语的沧海之一粟。我刚开始从事检查工作时,可以听懂检查员讲的这每个单词,可是不理解他们究竟在讲些什么东西。后来经过亲身实践和系统培训,才对这些术语和理念有了深刻领悟。 比如有一次,我去一家银行碰到一位主管,听他大肆炫耀自己有多么重要,既管前台的交易员,又负责中台的交易确认、对账、估值等,忙得不亦乐乎,俨然是这家银行不可或缺的中流砥柱。但是,我脑子里马上就紧绷了一根弦,慢着:这家伙既管前台,又管中台,风平浪静的时候还过得去,一旦有风吹草动,他岂不可以有机会弄虚作假、伪造账目、掩盖败绩?英国最古老的巴林银行的倒闭,不就是因为一个前台交易员,控制了中台账目输入,伪造业绩,最后到了分崩瓦解、不可收拾的地步?不行,这样的组织安排不符合前台、中台和后台独立操作、相互制衡的管理原则,为了“不怕一万,就怕万一”,这家伙必须要放弃一个职位,缩减权力范围,不管他多么不情愿。 再比如,风险管理部门订了很多限额来监控和预警,限制前台交易部的风险承担。一旦这个限额超过了,接下来的程序步骤如何,是衡量一个银行风险管理的强度和力度的重要标记。管理强势的银行,信息系统报表会清楚显示限额的突破,会保存会议纪要,记录涉及各方开会讨论问题的情况和解决办法,以及最后的落实方案。这样一个过程下来,首先引起了大家的关注,知道某个部门承担了超过授权的风险,必须加以重视,调查一下“打何处来,自何处去”;其次,相关部门必须开会商榷,讨论解决措施,对超限额有个说法。最终的决定也许是不采取任何行动,考虑到风险量不很高,或承担的风险很短暂,“保留察看,以观后效”;也许是强迫前台交易部门清理头寸,减少风险。 这些具体的结论都无关紧要,最重要的是必须有这个过程来严格把关,做到识别、衡量、监测和控制,层层设防,“不让一切可疑形迹逃之夭夭”。相反,风险管理弱的银行说不定就将风险管理当作摆设,对其限额及其他定性、定量措施置若罔闻,或者限额量定得很高,对前台操作没有约束作用,形同虚设。每个机构的文化理念和管理方式都不尽相同,在同前台、中台、后台的检查交谈中,多多少少也会显露出来。 (作者新作《我在美联储监管银行》已于近期出版)
