虽然金融风险主要来源于经济过程中的不确定性,但风险管理和方法的关键在于金融集团内部业务操作和实施过程中。由于金融集团的内部交易活动降低了集团运行的透明度,造成监管当局和广大投资者难以了解其风险,甚至连集团总部也不能完全掌握其总体效果。子公司的风险可能通过内部交易的形式在集团内进行传递,风险不能在金融集团内部进行消化,就会发生风险集中现象,引起传染效应。当金融集团对处于危机中的子公司通过内部交易进行援助时,这种风险传递的威力会很大,可能造成金融集团整体清偿力、流动性或赢利性的危机,最终造成金融集团整体金融风险的爆发。只有建立有效的内部风险防范体系才能真正进行金融风险的有效防范。特别是中国的金融集团更需要建立一套有效的风险防范体系。根据国内外的内部控制理论以及实践经验,中国的金融集团作为融合商业银行、证券、保险等业务通过股权关系为纽带而建立起来的集团,内部防范措施主要体现在母公司、子公司两个层面。
1.金融集团层面的内部防范措施。
(1)内部控制制度。
根据COSO委员会的《内部控制—整体框架》的报告,内部控制是为了确保财务报告的可靠性、提高经营效率并遵守有关法律法规等目标的实现由企业董事会、管理层和其他员工实施的合理过程。对于金融集团来说,内部风险控制制度不仅包括子公司的内部机制,而且包括对整个金融集团的内控。遵照巴塞尔委员会对金融集团内部控制制度的框架性文件,金融集团在内部控制制度必须满足效率、透明度、合法性等要求。
内部控制制度应该在如下方面进行有效部署:①管理层应该高度重视内部控制的重要性,同时应该在董事会层面进行内部风险控制的职责分工;②建立有效的风险识别、分析和评估机制;③建立业务经营与风险控制职能的分离;④建立有效信息沟通渠道,有效进行风险以及财务数据等的传递;⑤针对历史数据进行有效整理,建立历史数据库,进行风险识别与控制技术的监测和修正,改善内部风险控制的缺陷等。
(2)防火墙制度。
为了有效进行金融集团内部交易的控制,往往通过在金融集团银行子公司与非银行子公司之间构筑“防火墙”的方式限制内部交易。“防火墙”的具体内容一般包括:①对交叉持股的限制;②严格限制金融集团银行子公司对金融集团非银行子公司的贷款和授信数量,防止损害客户利益的内部交易行为;③金融集团必须在“市场条件”下进行所有集团内部交易。
(3)信息披露制度。
金融集团涵盖银行、证券、保险等传统金融业务,利益冲突问题被所有学者所关注。市场化观点的学者认为,金融集团可以通过资源和信息防火墙来保证母公司信贷关系、投资咨询的分离。通过有效发挥这些限制措施的作用,就可以打消金融集团或银行子公司等机会主义行为的动机;如果过分依赖法律等监管措施来进行业务的分离,则可能增加资金的流动成本,无法实现金融集团的规模经济效应和范围经济效应。只有有效发挥市场的运作规律和消费者理性选择,就可以把潜在的利益冲突的危害降到最低。在投资者或客户等和金融集团整体的博弈中,双方全部是理性的经济人,会认真考虑利益冲突问题并预先进行防范。同时,在整体利益、集团声誉和长期效益的要求下,金融集团会主动建立防范利益冲突效应的制度,有效控制利益冲突的危害。
在充分的市场竞争情况下,金融集团虽然拥有一定的信息垄断权,但投资者和客户对于那些利益较大、收益较好的金融活动,会充分考虑金融集团的信息垄断以及可能出现的利益冲突等情况,选择其他金融机构提供服务。利益冲突问题完全可以通过完善市场和加强竞争的方法予以解决。
在信息方面,客户和普通投资者与金融集团处于完全不对等的地位。普通客户和投资者没有能力也没有必要去考察所有金融集团提供信息的价值,但是客户和投资者对于一些与其利益相关的信息应当具有知情权。否则,就会出现信息极度不对称的情况,处于信息盲区的客户和投资者就失去了做出理性选择的能力。而金融集团则会无所顾忌地滥用其信息优势,使市场处于一边倒的不平衡之中,金融体系的公正、效率和安全将面临巨大威胁。此时,就需要法律和制度的介入和干涉,改变这种信息的失衡状况。在利益冲突问题的法律解决方式上,应当采用信息披露制度。
通过信息披露制度可以提高金融集团内部交易的透明度,加强金融集团企业客户的信息透明度。通过建立金融集团必要的信息披露机制,使投资者了解到金融集团关联交易的具体情况,给投资者做出决策提供信息依据。当然,这种信息披露机制不仅要求金融集团披露所有的客户企业信息,而且需要金融监管当局通过立法的方式予以确定。任何公司应避免利益冲突的发生,如果存有利益冲突的情形,应通过信息披露制度,内部诚实准则,公平对待所有客户,公司必须将客户利益置于首位。
2.金融业务子公司的内部防范措施。
(1)完善内部控制制度,建立金融机构全面统一规范的操作流程。
金融业务子公司面临业务经营的第一线,规范统一的操作流程能够有效保证业务的实施和风险控制的并行处理,同时内部控制制度应该根据业务发展的需要逐步进行制度的完善或改进。
(2)明确岗位工作职责,建立科学的授权机制。
根据业务经营的要求,研究制订详细的岗位说明书,定岗定责,将金融业务子公司的经营管理职责完全分解到每个岗位,使每个人员都根据岗位赋予的责任、权利进行相应的经营管理活动。既不允许在岗人员擅自离岗,也不允许任何人的越权行为。对分支机构的授权要经常检查,确保授权适当。
(3)建立决策、执行和监督之间的制衡制度。
在金融业务子公司应该建立互相制衡的监控体系,建立关键岗位双重负责机制,相关岗位互相监督机制,内部审计监督部门实现全方位的监督和控制。按照既有利于管理到位和管理高效,又有利于实现质量效益、成本管理和风险控制目标,将决策、经营和监督三权分立,通过岗位制衡、规划约束、决策控制、风险预警和事后评价等机制,加强对各个经营管理环节的全面控制,充分保证金融机构内部控制的有效性。
(4)强化内部审计和稽核工作。
加大执法检查力度,将定期普查和专项定期稽核作为一项制度去执行,对于发现的问题要逐级追究责任,并运用经济手段、行政手段等措施进行处罚,迫使及时纠正。
总之,金融集团风险管理的核心在于金融集团的风险管理政策和整体内部风险控制制度的完备性,而风险管理的有效性则在于金融业务处理过程中的内部控制制度和操作流程的规范化。