商业银行操作风险成因及有效控制浅探,本文主要内容关键词为:商业银行论文,成因论文,有效控制论文,风险论文,操作论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、按不同主动性的银行操作同险分类
自上世纪九十年代以来,随着银行体系一系列操作风险事件发生,银行对操作风险的重视程度越来越高。英国银行家协会(BBA)和CoopersLybrand做的一次调查显示,多于三分之二的银行认为操作风险与市场风险和信用风险同样或更加显著。毕马威公司作的一项风险调查结果显示:目前信用风险、市场风险、操作风险和其他风险所要求的风险资本占资本总额的比例分别为40%、35%、20%和5%,但将来可能演变为30%、25%、40%和5%[1]。
关于什么是操作风险(Operational Risk),理论界尚缺乏统一的、规范的定义,在实务中,金融机构对操作风险的理解也不尽相同。英国金融管理局(FSA)则将操作风险界定为除信用风险和市场风险之外的所有风险。巴塞尔银行委员会(2001)将操作风险定义为:“由于内部程序、人员、系统性不充足或运行失当,以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。”同时,巴塞尔委员会指出,其界定的操作风险不包括策略风险(Strategic Risk)和声誉风险(Reputation risk)[2]。在Jack King博士的理论中,操作风险为银行“在提供(金融)产品或服务的过程中由于失误而带来的损失不确定”。中国建设银行在其构建的风险内部控制体系中认为操作风险主要包括因业务经营管理的内部控制失效、内部人员失误、欺诈、未及时采取措施而导致损失的风险。无论哪一种定义,都将“人”的因素作为操作风险的重要内容。
操作风险的产生往往同“人”密不可分,从风险管理的可操作性角度看,操作风险管理中最重要的内容是如何最大程度地减少由于人为因素造成的风险。当然,突发性意外事故(如自然灾害、计算机系统崩溃)也是一种可能导致重大损失的操作风险,但这种操作风险的管理手段已经比较成熟(通过保险、冷热备份等)。本文着重分析操作风险成因中与“人”相关的因素。按照“人”在形成操作风险中的“主动性”不同,将操作风险的成因大致分为恶意形成风险、理性选择生成风险、能力不足产生风险、潜意识选择导致风险等四种情况,结合现有的经济学理论,这四种“主动性”可以具体表现在金融腐败、道德风险、有限理性和非理性行为倾向等四个方面。
二、商业银行操作风险成因分析
1.金融腐败产生的操作风险
金融腐败包括两种,一是银行内部腐败,即银行雇员的腐败,二是金融监管的腐败。银行内部腐败是指银行雇员利用手中掌握的信贷资金配置特权设租、寻租设租的行为。金融监管的腐败则指金融监管部门利用监管权力而向金融实体设租。
银行雇员的腐败产生操作风险是显而易见的。在借款人行贿的同时,受贿方(银行雇员)则往往放松对借款人风险的审查,甚至明明知道风险很大却依旧放款给对方,实务中表现为“关系贷款”、“人情贷款”。这种贷款产生的风险基本谈不上“信息不对称”问题,因为一般银行的基层机构往往掌握借款人的资金往来、盈利水平等关键性财务信息,对企业风险有着较为清晰的了解[3]。可以说,因腐败而使银行承担的风险主要是操作风险而非信用风险。
金融监管腐败作为银行操作风险的成因看起来没有那么直接,一般认为金融监管是控制银行操作风险的手段,不应该成为银行操作风险的成因。但事实上监管腐败将营造一种氛围,这种氛围将改变银行的风险偏好,来自于监管层的徇私枉法无疑变相鼓励了银行冒各种风险,主动从事高风险的业务甚至是违规业务,因为银行有理由相信已被贿赂的监管机构将对银行的高风险行为手下留情。如果一个国家的金融监管存在着严重的腐败,那么该国的银行等金融机构的操作风险也一定相当的高[4]。
2.由道德风险而产生操作风险
所谓道德风险是指在委托代理关系中,由于双方信息的不对称,代理人(泛指有信息优势的一方)利用制度漏洞和拥有的信息优势,在追求自身利益最大化过程中损害委托人(泛指处于信息劣势的一方)的利益而产生的风险,[5]在商业银行中,产生操作风险的道德风险也包括了两种:一是银行雇员的道德风险,二是银行的道德风险。严格意义上讲,金融腐败也可以纳入“委托代理”的分析框架中,但金融腐败是银行雇员道德风险的一种极端情况,其核心问题是“合谋”,如果笼统的并入委托代理模型中进行分析,将不利于对操作风险成因的清晰识别,也不利于对操作风险的控制。因此本文将金融腐败单独列为操作风险的成因。
银行雇员道德风险的产生与雇佣双方的信息不对称密切相关,而更深层次的原因是双方的利益目标不同。银行雇员在追求自身利益最大化过程中,会在懒惰和勤奋工作之间进行选择。一个勤奋的雇员会积极管理信贷工作中的风险,密切关注借款人的风险状况和变化;懒惰的雇员则缺乏主动性,他不会努力搜集借款人的信息,也不会认真分析信息中所隐藏的风险,从而导致操作风险。这似乎是矛盾的,要实现自身利益最大化,理性的银行雇员就应该勤奋的工作,因为懒惰的雇员可能会被银行解雇。但由于银行往往无法直接观测到雇员是否“懒惰”(除非雇员采取旷工、不工作等最简单的“懒惰”方式),往往通过信贷资金安全情况——即归还情况来判断雇员的努力程度,而雇员可以把出现的损失归咎于不利的外部影响,如所谓的系统性风险,从而逃避银行的指责。这种操作风险通常以信用风险或市场风险的形式表现出来,具有极大的隐蔽性。
银行道德风险的产生跟两种制度密切相关:一是政府(中央银行)最后贷款人制度,二是存款保险制度。由于政府“分担风险”,降低了银行承担的风险损失成本,增加了风险决策的收益值,银行就更有动力冒更大的操作风险。而且最后贷款人制度往往与“太大而不能倒闭”(Too big to fail)的现象紧密相关,更使某些大银行产生“一定不会倒闭”的预期,放松对操作风险的控制,或者诱发了更大的操作风险。尤其在出现危机时,银行会出现“赌徒”心理,孤注一掷,从事更高风险业务,因为即使不成功结局不会更坏,而如果成功则可以挽回败局。
3.因有限理性而产生操作风险
所谓有限理性是指由于信息不完备、理解能力和决策能力有限,行为主体很难做出最优的决策选择。影响银行业务经营的因素是复杂的、多面的,具有极大的不确定性,有宏观的,也有微观的,有来自企业内部的,也有来自企业外部的,银行雇员对这些信息的真实性以及重要性难以进行准确的识别和衡量,就容易在经营活动中产生错误,从而产生操作风险。而且银行雇员对银行的各种经营活动的计算能力和认识能力是有限的,对有关信息的收集、筛选、分析和加工整理以及信息的验证都会受到个人素质及能力的制约。即使收集到的信息是充分的,银行雇员也难以对这些信息进行精确的筛选、评价和归纳,不可能得出一个最优的方案,只能选择一个满意策略——使自己感到满足,却未必是最有效的。如果银行雇员的自我满足标准(这与银行雇员的素质和能力息息相关)低于风险控制标准时,操作风险就产生了。而且银行雇员对信息的判断和分析也会出现错误,而这些错误就表现为各种各样的操作风险。
有限理性产生的操作风险除去银行日常经营过程中的各种判断错误和决策失误外,还有一个很重要的表现形式——模型风险。模型风险对银行风险管理的影响日趋重大。随着金融创新不断深化,银行风险管理手段日趋复杂化,运用复杂的金融模型对风险进行衡量和管理已经成为世界各国商业银行发展的趋势,模型的精确程度直接影响着风险管理的质量,也直接体现了操作风险的大小。而模型的精确程度却与模型设计者和应用者的素质水平密切相关。一方面由于模型的设计者和应用者自身能力的不足,对复杂事物本身不能正确地分析,模型本身可能存在着各种各样的漏洞和缺陷,另一方面,模型应用错误(在某一业务用了不恰当的模型)也会导致灾难。而且很多情况下银行在模型的重要参数(如波动率、相关系数)上进行无意识的赌博,更会增大操作风险。
4.由非理性行为倾向而产生操作风险
所谓的“非理性行为倾向”就是人们的一种行为决策习惯或者偏好,或者是人认识问题、做出决策和调整决策时的一种普遍心理倾向(不是绝对),这些习惯、偏好或倾向不符合“理性人”的要求,但却在人们行为和决策过程中实实在在地发挥着重要作用,往往导致错误的认识,产生风险[6]。在行为经济学中,有限理性与非理性行为倾向并非截然分开的[7],本文在引用“有限理性”概念来解释操作风险成因时,是强调由于自身知识和计算能力有限以及外部条件的限制(如信息不充分),影响了个体作出正确决策;而引用“非理性行为倾向”则是强调即使有充分的信息,而由于个体在信息识别或决策中普遍存在的“非理性”习惯,导致决策偏差。非理性行为倾向主要包括:人们认知的非理性行为倾向(即认知偏差)、决策价值展望的“非理性”行为倾向以及信心调整过程的“非理性”行为倾向,涉及银行操作风险的“非理性行为倾向”主要包括相似性偏差、可利用性偏差、锚定效应偏差、群体影响、模糊厌恶、后悔厌恶和认知失调等[8,9]。
相似性偏差是指人们在认识新事物时,常常以两件事物的相似性为依据,通过事物A的相关信息评估事物B。这种经验判断方式可以大大节省成本,但如果忽略了事物AB的差异性,往往产生判断偏差。银行对企业的贷款,尤其是新企业的贷款往往采取相似性认知。如果银行发现某一行业的企业保持了良好的还款纪录,于是,就会认为类似的企业资信情况比较好。当该行业的其他借款人向银行提出贷款申请时,银行根据它们之间的相似性,往往放松这些企业的贷款资信审查标准,以提高贷款的效率。银行贷款集中度过高的风险就是由相似性偏差产生的。但即使同一行业的不同企业风险水平也是不同的。一旦这些相似性偏差累积爆发,操作风险便以信用风险的形式出现。
可利用性偏差是指个体受记忆能力或知识的局限性,在预测和决策时大多利用自己熟悉的或能够凭想象构造得到的信息,而大量其他的应该予以考虑的信息被忽略,从而造成认识偏差。在经济繁荣时期,银行信贷的决策者往往认为经济的繁荣会持续下去,贷款的风险比较小,从而大量增加其贷款规模,忘记了历史上的银行危机都是在非理性繁荣时期埋下的大量呆账坏账隐患,导致银行信贷的大量风险。实际上,银行危机的周期性反复就是认知可利用性偏差的结果。
锚定效应是指人们对不熟悉的事物做出评估或预测时,通常会选择一个参考点,一个无关的、先入为主的数字或其他任意性质的事物都可能成为人们下一步认知与判断的基础,从而造成偏差。银行在贷款担保领域就容易产生锚定效应。一个贷款申请人向银行申请贷款时,如果一个著名企业能够为之提供贷款担保,银行往往轻易相信他的还款能力,却不注意挖掘背后的风险信息。担保企业的知名度与贷款申请人的实际风险状况不存在必然的相关性,而锚定效应则使银行产生了操作风险。2003年11月,上市公司“啤酒花”崩盘,出现严重危机,而友好集团、新疆众和、天山股份与“啤酒花”之间因连环担保,相关银行贷款出现了风险。大量的有“可靠”担保的贷款面临着巨大的风险,这不完全是信用风险,其中包括了很大一部分因锚定效应产生的操作风险。
群体影响是指人们在面对两种相互矛盾的观点时,通常会想办法、找证据支持主流观点,或为了得到群体的认同而倾向于放弃非主流观点,从而产生认识的偏差。银行信贷人员在审核贷款申请时,应保持独立性。根据“陪审团定理”,只要单个人做出正确选择的概率大于1/2,参与人决策的独立性越强,整体做出正确判断的可能性就越大[10]。而群体影响会削弱信贷决策者的独立性,就减弱了最终结论的可靠性,增加信贷资金风险。
模糊厌恶是指人们厌恶不确定性,最终结果出现的时间越晚,不确定性越大,人们的厌恶情绪越强,对主观的、模糊的不确定性的厌恶程度要超过对客观不确定性的厌恶。信贷人员在对贷款风险进行评估时,贷款期限越长,意味着可能发生的损失出现时间越晚,而在对风险损失进行贴现评估时,遥远的损失对其决策的负面影响要比简单的贴现[即(1+i)-t]小得多。因此,在收益率相同的情况下,信贷人员更倾向于选择长期贷款。而且即使长期贷款出现风险,也归咎于信用风险,从而掩盖了操作风险的因素。
后悔厌恶与认知失调是指人们做出错误的决策时会对自己的行为感到痛苦,这份痛苦超过了损失本身;为了避免后悔,人们常常不愿意接受新信息或提出歪曲的理念以继续维持自己的信念或假设。银行决策者在对信贷风险做出初步判断后,与其观念一致的信息往往会及时地被决策者注意到,并且极大地增强决策者对当初决策的坚定程度;相反,如果是“不利”信息,则容易被决策者忽略。所以错误很难被及时改正。银行信贷过程中对问题企业从发现到采取措施的步骤过于迟缓就源于这个原因。
三、控制商业银行操作风险的粗浅见解
1.建立完善的内部控制体系
内部控制体系的重要性无可争辩。第一,严格的内部控制体系可以有效地控制银行雇员的金融腐败,如独立的内部审计、交叉核对、资产的交叉控制、双人签字、超过规定金额需经审批等等,有助于防范个人的非法活动。第二,可以在一定程度上避免“有限理性”带来的操作风险。完善的内部控制体系会制定程式化、标准化的流程,有良好的培训及信息沟通机制,有助于弥补个人知识缺陷和信息不足问题。第三,完善的内部控制体系对于防范“非理性行为倾向”至关重要。“非理性”行为倾向是人们行为决策的一种习惯,单靠个人自身难以对这种风险进行有效的防范,尤其像后悔厌恶的非理性行为倾向,决策人自身进行控制往往是低效率甚至是无效率的。所以要控制非理性行为倾向产生的操作风险必须通过外在的强制力量对银行雇员的行为进行限制。这种强制力量就是银行的内控体系。例如决策程序分离可以在一定程度上弱化群体影响,使银行的决策更加中立(决策程序分离可不是仅仅为了避免权力干预和人情干扰);信贷委员会集体决策可以削弱“锚定”效应,因为每一个决策者的“锚”是不同的,从而增加决策“锚定”的客观性;贷款审批权限的限制可以控制最大损失金额,在一定程度上(虽然是被动的)控制了信贷集中风险;面对决策者的盲目自信,必须通过内控制度规定在什么样的情况下由银行强行介入(类似于证券交易员的强制平仓制度),风险指标值到多大时必须报送银行上层人员,以防范“非理性”后悔厌恶而拖延纠正错误的时间。
一个完善的内部控制体系至少应包括以下五个要素:管理层监督与控制文化;风险识别与评估;控制活动与职责分离;信息与沟通;行为监督与矫正。内控体系需要严格落实,否则银行内控不力本身就属于操作风险的一种。通过诸多金融案例我们不难发现,操作风险产生的最常见的原因不是没有良好的内控制度,而是内控制度执行不严格。内控制度在执行的过程中应该坚持“刚性”原则,任何权限的扩大或风险警戒值的变动都应通过慎重讨论之后才能实施。因为,当事人一旦产生可利用性偏差,那么他往往有“百分之百”的理由认为应该改变那些“保守的”、“僵化的”制度限制;更糟糕的是,可利用性偏差可能同时在很多人中发生。所以,内控制度在制定前就应该认真全方位考虑。制度一经制定就必须遵守,应该排除各种阻挠,将之贯彻执行下去。当然,前提是已有的内部控制体系是科学的。
2.建立有效的激励约束机制
有效的激励约束机制有助于防范道德风险。对银行雇员的道德风险,主要是通过设计有效的激励机制,使银行雇员在追求个人利益最大化的过程中实现银行的利润目标。银行对雇员的激励方法包括报酬激励、声誉激励、职位升迁等。有关代理人激励机制的实证研究发现,报酬激励能够有效地提高代理人的工作动力,而且由于报酬是可以衡量的,因此现实中也有很强的可操作性[11]。需要提及一点的是,在设计报酬激励制度时,不仅要看重利润指标和收入指标,更要注意风险指标。否则,容易鼓励银行雇员采取激进型策略,追求短期利益而埋下长期风险隐患。
对于银行的道德风险,应完善最后贷款人制度和存款保险制度。第一,“最后贷款人”在行动时必须把无清偿能力的银行和缺乏流动性的银行区分开,不应该维护那些无清偿力的银行。第二,要对不审慎经营管理的经营者和股东采取适当的惩罚,如Crockett所言,“如果管理层时刻意识到一旦银行倒闭自己将失去工作,股东将失去资本,则道德危害会大大减少”[12]。第三,在强制所有银行都投保存款保险的基础上,征收与风险相关的保险费率,使保险费与投保银行的风险状况相适应。第四,坚持保险公司与储户共同保险,即结合存款保险差别费率,限制存款保险的最高支付限额,使保险人和储户共同承担银行的风险。对于银行雇员道德风险,要通过有效的报酬激励、声誉激励、职位升迁来进行。
此外,银行完善招聘环节,健全培训机制,监管机构营造良好的金融环境,实行严格的金融风险监管,都有助于提高商业银行(雇员)操作风险管理意识,提高操作风险管理水平。
标签:操作风险论文; 银行论文; 道德风险论文; 银行风险论文; 损失厌恶论文; 风险模型论文; 风险厌恶论文; 风险管理论文; 商业银行论文;