现代金融机构风险管理专题研究

现代金融机构风险管理专题研究TOC\o"1-3"\h\z第一部分：现代金融机构的风险管理体系 4一、全球金融风险管理发展与新资本协议 41、国际银行业风险管理发展历程 42、国际监管体系的新发展 4二、金融机构的风险管理框架与流程 51、机构风险管理的基本架构 52、确定风险管理的基本程序 6三、金融风险种类与风险对策 71、市场风险及防范对策 72、信用风险及防范对策 83、操作风险及防范对策 8四、当今银行业风险管理的主要方法 91、风险价值法 92、风险调整的资本收益法 103、信贷矩阵 104、全面风险管理模式 115、资产组合调整 11第二部分：全球十大知名金融机构的风险管理核心 12一、香港上海汇丰银行(HongKongandShanghaiBankingCorporation) 12二、花旗银行(Citibank) 12三、美洲银行（BankofAmerica） 12四、标准渣打银行（StandardCharteredBank） 13五、恒生银行（HangSengBank） 13六、东京三菱银行（BankofTokyo-Mitsubishi） 13七、荷兰商业银行（INGBank） 14八、德意志银行（DeutscheBank） 14九、美林证券（MerrillLynch） 14十、摩根斯坦利（MorganStanley） 14第三部分：全球金融风险管理比较借鉴与案例选编 15一、金融业风险管理模式的国际比较 151、美国模式:伞状监管影响监管效率 152、德国模式:全能银行制优点明显 163、英国模式:大一统监管表现较高效率 184、日本模式:加强对大股东监管 19二、国际金融机构风险防范的实务借鉴 201、汇丰银行风险控制与公司治理经验 202、美林的风险管理经验借鉴 213、摩根斯坦利的风险管理架构与市场风险管理 234、加强跨国电子银行业务的风险防范意识 245、摩根大通银行操作风险管理的启示 26三、金融风险控制案例精选 301、历史再次重演，爱尔兰联合银行被骗7.5亿美元 302、澳洲银行惊曝期权交易丑闻亏损达1.4亿美元 323、花旗欧洲债券交易策略成焦点引发国债交易质疑 344、韩国信用卡危机对我国信用卡发展的启示 35第一部分：现代金融机构的风险管理体系一、全球金融风险管理发展与新资本协议1、国际银行业风险管理发展历程近20年来，国际银行业风险管理发展历程，大致经历了以下几个阶段：(一)80年代初因受债务危机影响。银行普遍开始注重对信用风险的防范与管理，其结果是《巴塞尔协议》的诞生。该协议通过对不同类型资产规定不同权数来量化风险，是对银行风险比较笼统的一种分析方法。(二)90年代以后随着衍生金融工具及交易的迅猛增长，市场风险日益突出，几起震惊世界银行和金融机构危机大案(如巴林银行、大和银行等事件)促使人们对市场风险的关注。一些主要国际大银行开始建立自己的内部风险测量与资本配置模型，以弥补《巴塞尔协议》的不足。主要进展包括：⑦市场风险测量新方法－ValueAtRisk(VAR)(风险价值方法)。这一方法最主要代表是摩根银行的“风险矩阵)系统”；⑦银行业绩衡量与资本配置方法－－信孚银行的“风险调整的资本收益率(RiskAdjustedRettlrnonCapital，简称Raroc)”系统。(三)最近几年一些大银行认识到信用风险仍然是关键的金融风险，并开始关注信用风险测量方面的问题，试图建立测量信用风险的内部方法与模型。其中以J.P.摩根的CreditMetrics和CreditSuisseFinancialProducts(CSFP)的CreditRisk+两套信用风险管理系统最为引入注目。1997年亚洲金融危机爆发以来，世界金融业风险(如1998年美国长期资本管理公司损失的事件)出现了新特点，即损失不再是由单一风险所造成，而是由信用风险和市场风险等联合造成。金融危机促使人们更加重视市场风险与信用风险的综合模型以及操作风险的量化问题，由此全面风险管理模式引起人们的重视。经过多年努力，风险管理技术已达到可以主动控制风险的水平。目前有关研究侧重于对已有技术的完整和补充，以及将风险计值法推广到市场风险以外(包括信用风险、结算风险、操作风险)等其他风险领域的尝试。HYPERLINK2、国际监管体系的新发展1999年6月3日，巴塞尔银行委员会发布关于修改1988年《巴塞尔协议》的征求意见稿，该协议对银行风险管理新方法给予充分的关注，具体表现在：对银行进行信用风险管理提供更为现实的选择，方法有三种：对现有方法进行修改，将其作为大多数银行计算资本的标准方法，在这种情况下，外部信用评估(指标准普尔和穆迪公司等的评级)可用来细致区分某些信用风险。对于复杂程度较高的银行，巴塞尔银行委员会认为可将其内部评级作为确定资本标准的基础，并且对于某些高风险的资产，允许采用高于100％的权重。新协议明确指出：“一些利用内部评级的、复杂程度更高的银行还建立了以评级结果(以及其它因素)为基础的信用风险模型。这种模型旨在涵盖整个资产组合的风险这一特点，在仅仅依靠外部信用评级或内部信用评级中是不存在的。但是由于一系列困难的存在，包括数据的可获得性以及模型的有效性，很显然信用风险模型目前还不能在最低资本的制定中发挥明显作用。”委员会希望在经过进一步的研究和实验后，使用信用风险模型将成为可能，并将汁划关注这方面的进展。这说明，巴塞尔银行委员会在一定程度上肯定了目前摩根等国际大银行使用的计量信用风险模型。管理和监督操作风险的十条原则新巴塞尔协议的各项规定，主要是针对所谓国际业务活跃银行，或业务特别复杂的大型银行。对于一般的银行操作风险管理问题，巴塞尔委员会在2003年2月发布了一份题为“管理和监督操作风险的健全方法”的指导性文件。这份文件是巴塞尔委员会多年来关于银行操作风险管理问题指导思想的最新总结。巴塞尔委员会指出，银行选用何种具体办法管理操作风险，基于多种因素，包括自身的规模大小、组织复杂性、业务的性质和范围。然而，尽管有这些不同，明晰的战略，董事会及高管人员的监督，对操作风险和内部控制的认真程度完备的内部报告制度和应变计划，是任何规模和范围的银行有效管理操作风险的关键因素。因此，这份文件所提出的十条基本原则对所有银行都有重要意义。前三条原则是关于建立适当的风险管理环境。要求董事会将银行操作风险视作应加管理的一类特殊风险范畴，批准和定期检查银行的操作风险管理制度。董事会应确保银行的操作风险管理制度受到有效的全面的内部审计。高级管理人员应对执行董事会批准的操作风险管理制度负责。该制度应统一应用于整个银行组织，各级机构和人员都应该了解自己对操作风险管理上的责任。第四条至第七条原则是关于操作风险的管理，即如何识别、评估、监察、转移及弱化操作风险。银行应该对所有重要产品、活动、程序和系统的操作风险进行识别和评估。银行也应该确保在新产品、活动、程序和系统推出应用之前，对其中的操作风险予以充分评估。银行应该采用某种程序来定期监察操作风险组合和重大损失暴露。银行应制定控制和弱化重大操作风险的政策、流程和程序。银行应定期审查风险限制和控制战略，根据总体风险承受能力和风险组合状况，采用适当的措施，对操作风险组合进行调整。银行应制定适当的应付偶发事件和保持业务持续进行的计划，以确保在发生严重破坏事件时能够继续营业和限制损失。第8条和第9条原则是关于监管者职能。银行监管当局应当要求所有银行，无论大小，都具有识别、评估、监察、转移及弱化重大操作风险的适当的有效的制度，作为其总体风险管理方法的一部分。监管当局应该对银行操作风险管理的政策、程序和做法实施系统的独立评价，并充分了解情况的变化。第十条原则是关于信息披露。银行应向公众充分披露信息，以便市场参与者评价其操作风险管理的办法。HYPERLINK二、金融机构的风险管理框架与流程1、机构风险管理的基本架构现代金融机构因其业务的偏重点不同而具有不同的风险管理体系，但其基本构架都大同小异。一般来说，金融机构设有"风险管理委员会"集中统一管理和控制公司的总体风险及其结构。"风险管理委员会"直接隶属于公司董事会，其成员包括：执行总裁、全球股票部主任、全球固定收入证券部主任、各地区高级经理、财务总监、信贷部主任、全球风险经理以及一些熟悉、精通风险管理的专家等，下面直属不同形式的风险管理部门来实施风险管理委员会的战略和要求。同时，金融机构应具备风险管理及控制的报告和评估程序，包括检查现行政策和程序执行报告和发现例外情况的制度。一般来说，风险暴露以及盈亏情况应每日向负责监控风险的管理层报告，后者应简要向负责公司日常业务的高级管理层汇报。另外，金融机构要对风险战略、政策和程序的评估应该定期开展，评估应考虑到现行政策的结果、业务以及市场的变化。风险管理及控制政策的方法、模型和假设的变更应由决策层审核。政策和程序应要求风险管理及控制部门参与对新产品和业务的考察。"风险管理委员会"的主要职责是：设计或修正公司的风险管理政策和程序，签发风险管理准则;规划各部门的风险限额，审批限额豁免;评估并监控各种风险暴露，使总体风险水平、结构与公司总体方针相一致;在必要时调整公司的总体风险管理目标。"风险管理委员会"直接向董事会报告，它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸，研究潜在的新交易、新头寸以及风险豁免等问题。"风险管理委员会"下设不同形式的、分离或者整合的风险管理部门（如分别设立市场风险管理部门、信用风险管理部门等，或者整合为一个完整的风险管理部），他们均独立于公司的其它业务部门。市场风险管理部门负责监管公司在全球范围内的市场风险结构(包括各地区、各部门、各产品的市场风险);信用风险管理部门负责监管公司在全球范围内的各业务伙伴的暴露额度;审计部通过定期检查公司有关业务和经营状况，评估公司的经营和控制环境。金融机构的风险管理采用多层制，除了"风险管理委员会"及其市场风险管理部门、信用风险管理部门、审计部外，其它如融资部、财务部、信息技术部以及各业务部的部门风险经理均参与风险的确认、评估和控制，并接受风险管理部的监督和评估、考核。这些部门的经理及代表每隔一周开一次例会(需要时可随时召集)以求沟通信息、交流经验、正确评估风险、调整风险管理政策。HYPERLINK2、确定风险管理的基本程序董事会制定风险管理及控制战略的第一步是，根据预定的风险管理原则，并根据风险对资本比例情况，对公司业务活动及其带来的风险进行分析。在上述分析的基础上，要规定每一种主要业务或产品的风险数量限额，批准业务的具体范围，并应有充足的资本加以支持。此后，应对业务和风险不断进行常规检查，并根据业务和市场的变化对战略进行定期重新评估，并将结论应直接报告决策层。在识别风险和确定了抵御风险的总体战略后，公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此，风险管理的政策和程序中应包括，风险管理及控制过程中的权力及遵守风险政策的责任，有效的内部会计控制，内部和外部审计等。如果公司较大较复杂，则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言，最重要的是配备适当的专业人员、并独立于产生风险的部门。因为控制结构的有效性取决于运用它的人，因此，有效控制的前提是机构内所有员工都具有高度的责任。在确定风险管理及控制过程的权力和责任时，一个重要的因素应是将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开，员工的责任不应互相冲突。HYPERLINK三、金融风险种类与风险对策1、市场风险及防范对策[市场风险]：市场风险是指因市场波动而使得投资者不能获得预期收益的风险，包括价格或利率、汇率因经济原因而产生的不利波动。除股票、利率、汇率和商品价格的波动带来的不利影响外，市场风险还包括融券成本风险、股息风险和关联风险。美国奥兰治县（ORANGECOUNTRY）的破产突出说明了市场风险的危害。该县司库将"奥兰治县投资组合"大量投资于所谓"结构性债券"和"逆浮动利率产品"等衍生性证券，在利率上升时，衍生产品的收益和这些证券的市场价值随之下降，从而导致奥兰治县投资组合出现17亿美元的亏损。GIBSON公司由于预计利率下降，购买了大量利率衍生产品而面临类似的市场风险。当利率上浮时，该公司因此损失了2000万美元。同样，宝洁公司（Procter&Gamble）参与了与德国和美国利率相连的利率衍生工具交易，当两国的利率上升高于合约规定的跨栏利率时（要求宝洁公司按高于商业票据利率1412基点的利率支付），这些杠杆式衍生工具成为公司承重的负担。在冲抵这些合约后，该公司亏损1.57亿美元。[风险对策]：金融机构维持合适的头寸，利用利率敏感性金融工具进行交易，都要面对利率风险（比如：利率水平或波动率的变化、抵押贷款预付期长短和公司债券和新兴市场资信差异都可带来风险）；在外汇和外汇期权市场做市商或维持一定外汇头寸，要面对外汇风险，等等。在整个风险管理框架中，市场风险管理部门作为风险管理委员会下属的一个执行部门，全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室，这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外，还要向当地上一级非交易管理部门报告工作。市场风险管理部门负责撰写和报送风险报告，制定和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台发布经风险管理委员会审批的风险限额，并以此为参照对执行状况进行评估、监督和管理;同时报告风险限制例外的特殊豁免，确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与，风险评估本身为公司的风险管理模式和方法提供了指引方向。为了正确评估各种市场风险，市场风险管理部门需要确认和计量各种市场风险暴露。金融机构的市场风险测量是从确认相关市场风险因素开始的，这些风险因素随不同地区、不同市场而异。例如，在固定收入证券市场，风险因素包括利率、收益曲线斜率、信贷差和利率波动;在股票市场，风险因素则包括股票指数暴露、股价波动和股票指数差;在外汇市场，风险因素主要是汇率和汇率波动;对于商品市场，风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素，也要确定其作为一个整体的有关风险因素。市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估，而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有：VAR分析法、应力分析法、场景分析法。根据所确认和计量的风险暴露，市场风险管理部门分别为其制定风险限额，该风险限额随交易水平变化而变化。同时，市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流，市场风险管理部门力求使这些限额与公司总体风险管理目标一致。HYPERLINK2、信用风险及防范对策[信用风险]:信用风险是指合同的一方不履行义务的可能性，包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。金融机构签定贷款协议、场外交易合同和授信时，将面临信用风险。通过风险管理控制以及要求对手保持足够的抵押品、支付保证金和在合同中规定净额结算条款等程序，可以最大限度降低信用风险。近来，信用风险问题在许多美国银行中开始突出起来，根据1998年1月的报告，其季度财务状况已因环太平洋地区的经济危机而受影响。例如，由于亚洲金融风暴，JP摩根（JPMORGEN）将其约6亿美元的贷款划为不良贷款,该行97年第四季度的每股盈利为1.33美元，比上年的2.04美元下降35%，低于市场预期的每股收益1.57美元。[风险对策]：信用风险管理是金融机构整体风险管理构架中不可分割的组成部分，它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责，全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时，信用风险管理部门要对风险和收益间的关系进行平衡，对实际和潜在的信贷暴露进行预测。为了在全球范围内对信用风险进行优化管理，信用风险管理部门建立有各种信用风险管理政策和控制程序，这些政策和程序包括：对最主要的潜在信贷暴露建立内部指引，由信用风险管理部门总经理监督。实行初始信贷审批制，不合规定的交易要由信用风险管理部门指定成员审批才能执行。实行信贷限额制，每天对各种交易进行监控以免超过限额。针对抵押、交叉违约、抵消权、担保、突发事件风险合约等订立特定的协议条款。(5)为融资活动和担保合约承诺建立抵押标准。(6)对潜在暴露（尤其是衍生品交易的）进行定期分析。(7)对各种信贷组合进行场景分析以评估市场变量的灵敏性。(8)通过经济、政治发展的有关分析对主权风险进行定期评估。(9)和全球风险经理一起对储存时间较长、规模庞大的库存头寸进行专门评估和监督。雷曼兄弟公司通过产品、客户分散化和交易活动在地区分布的分散化，以图实现减少风险的目标。为此，公司合理地分配每类业务资金的使用额，为每类产品和交易者制定交易限额，并对上述额度做地域上的合理分配。公司根据每一类业务的风险特性，寻求相应的回报。根据与公司指南相一致的收益获得能力、市场机会和公司的长期战略，公司定期地重新分配每一业务的资金用量。HYPERLINK3、操作风险及防范对策[操作风险]：操作风险是指因交易或管理系统操作不当引致损失的风险，包括因公司内部失控而产生的风险。公司内部失控的表现包括，超过风险限额而未经察觉、越权交易、交易或后台部门的欺诈（包括帐簿和交易记录不完整，缺乏基本的内部会计控制）、职员的不熟练以及不稳定并易于进入的电脑系统等。1995年2月巴林银行的倒闭突出说明了操作风险管理及控制的重要性。英国银行监管委员会认为，巴林银行倒闭的原因是新加坡巴林期货公司的一名职员越权、隐瞒的衍生工具交易带来的巨额亏损，而管理层对此却无丝毫察觉。该交易员同时兼任不受监督的期货交易、结算负责人的双重角色。巴林银行未能对该交易员的业务进行独立监督，以及未将前台和后台职能分离等，正是这些操作风险导致了巨大损失并最终毁灭了巴林银行。类似的管理不善导致日本大和银行在债券市场上遭受了更大损失。1995年人们发现，大和银行的一名债券交易员因能接触公司会计帐簿而隐瞒了约1亿美元的亏损。与巴林银行一样，大和的这名交易员同时负责交易和会计。这两家银行都均违背了风险管理的一条基本准则，即将交易职能和支持性职能分开。操作风险的另一案例是Kidder，Peabody公司的虚假利润案。1994年春，KIDDER确认，该公司一名交易员买卖政府债券获得的约3.5亿美元"利润"源于对公司交易和会计系统的操纵，是根本不存在的。这一事件迫使Kidder公司将资产售予竞争对手并最终清盘。操作风险可以通过正确的管理程序得到控制，如：完整的帐簿和交易记录，基本的内部控制和独立的风险管理，强有力的内部审计部门（独立于交易和收益产生部门），清晰的人事限制和风险管理及控制政策。如果管理层监控得当，并采取分离后台和交易职能的基本风险控制措施，巴林和大和银行的损失也许不会发生，至少损失可以大大减少。这些财务失败说明了维持适当风险管理及控制的重要性。[风险对策]：作为金融服务的中介机构，金融机构直接面临市场风险和信用风险暴露，它们均产生于正常的活动过程中。除市场风险和信用风险外，金融机构还将面临非直接的与营运、事务、后勤有关的风险，这些风险可归于操作风险。在一个飞速发展和愈来愈全球化的环境中，当市场中的交易量、产品数目扩大、复杂程度提高时，发生这种风险的可能性呈上升趋势。这些风险包括：经营/结算风险、技术风险、法律/文件风险、财务控制风险等。它们大多是彼此相关的，所以金融机构监控这些风险的行动、措施也是综合性的。金融机构一般由行政总监负责监察公司的全球性操作和技术风险。行政总监通过优化全球信息系统和数据库实施各种长期性的战略措施以加强操作风险的监控。一般的防范措施包括：支持公司业务向多实体化、多货币化、多时区化发展;改善复杂的跨实体交易的控制。促进技术、操作程序的标准化，提高资源的替代性利用;消除多余的地区请求原则;降低技术、操作成本，有效地满足市场和监管变动的需要，使公司总体操作风险控制在最合适的范围。HYPERLINK四、当今银行业风险管理的主要方法1、风险价值法在风险管理的各种方法中，VAR方法最为引人瞩目。尤其是在过去的几年里，许多银行和法规制定者开始把这种方法当作全行业衡量风险的一种标准来看待。VAR之所以具有吸引力是因为它把银行的全部资产组合风险概括为一个简单的数字，并以美元计量单位来表示风险管理的核心－－潜在亏损。VAR实际上是要回答在概率给定情况下，银行投资组合价值在下一阶段最多可能损失多少。(一)VAR特点①可以用来简单明了表示市场风险的大小，单位是美元或其他货币，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VAR值对金融风险进行评判；②可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小；③不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。(二)VAR应用①用于风险控制。目前已有超过1000家的银行、保险公司、投资基金、养老金基金及非金融公司采用VAR方法作为金融衍生工具风险管理的手段。利用VAR方法进行风险控制，可以使每个交易员或交易单位都能确切地明了他们在进行有多大风险的金融交易，并可以为每个交易员或交易单位设置VAR限额，以防止过度投机行为的出现。如果执行严格的VAR管理，一些金融交易的重大亏损也许就可以完全避免。②用于业绩评估。在金融投资中，高收益总是伴随着高风险，交易员可能不惜冒巨大的风险去追逐巨额利润。公司出于稳健经营的需要，必须对交易员可能的过度投机行为进行限制。所以，有必要引入考虑风险因素的业绩评价指标。(三)VAR方法也有其局限性。VAR方法衡量的主要是市场风险，如单纯依靠VAR方法，就会忽视其他种类的风险如信用风险。另外，从技术角度讲。VAR值表明的是一定置信度内的最大损失，但并不能绝对排除高于VAR值的损失发生的可能性。例如假设一天的99％置信度下的VAR＝＄1000万，仍会有1％的可能性会使损失超过1000万美元。这种情况一旦发生，给经营单位带来的后果就是灾难性的。所以在金融风险管理中，VAR方法并不能涵盖一切，仍需综合使用各种其他的定性、定量分析方法。亚洲金融危机还提醒风险管理者：风险价值法并不能预测到投资组合的确切损失程度，也无法捕捉到市场风险与信用风险间的相互关系。HYPERLINK2、风险调整的资本收益法风险调整的资本收益是收益与潜在亏损或VAR值的比值。使用这种方法的银行在对其资金使用进行决策的日个候，不是以盈利的绝对水平作为评判基础，而是以该资金投资风险基础上的盈利贴现值作为依据。每家银行都清楚风险与收益的关系。在进行一项投资时，风险越大，其预期的收益或亏损也越大，投资如果产生亏损，将会使银行资本受侵蚀，最严重的情况可能导致银行倒闭。虽然银行对投资亏损而导致的资本侵蚀十分敏感，但银行必须认识到，承担这些风险是为厂盈利，问题的关键在于，银行应在风险与收益之间寻找一个恰当的平衡点，这也是Raroc的宗旨所在。决定Raroc的关键是潜在亏损即风险值的大小，该风险值或潜在亏损越大，投资报酬贴现就越多。Raroc可用于业绩评估，如果交易员从事高风险的投资项目，那么即使利润再高，由于VAR值较高，Raroc值也不会很高，其业绩评价也就不会很高。实际上近几年出现的巴林银行倒闭、大和银行亏损和百富勤倒闭等事件中，都是由于对某一个人业绩评价不合理所致，即只考虑到某人的盈利水平，没有考虑到他在获得盈利的同时承担的风险对其进一步重用的结果。Raroc方法用于业绩评估，可以较真实地反映交易人员的经营业绩，并对其过度投机行为进行限制，有助于避免大额亏损现象的发生。HYPERLINK3、信贷矩阵1997年4月初，美国J.P摩根财团与其他几个国际银行－－德意志摩根建富、美国银行、瑞士银行、瑞士联合银行和BZW共同研究，推出了世界上第一个评估银行信贷风险的证券组合模型(CreditMetrics)。该模型以信用评级为基础，计算某项贷款或某组贷款违约的概率，然后计算上述款同时转变为坏账的概率。该模型通过VAR数值的计算力图反映出：银行某个或整个信贷组合一旦面临信用级别变化或拖欠风险时所应准备的资本金数值。该模型覆盖了几乎所有的信贷产品，包括传统的商业贷款；信用证和承付书；固定收入证券；商业合同如贸易信贷和应收账款；以及由市场驱动的信贷产品如掉期合同、期货合同和其他衍生产品等。具体计算步骤是首先对信贷组合中的每个产品确定敞口分布；其次，计算出每项产品的价值变动率(由信用等级上升、下降或拖欠引起)；再次将单项信贷产品的变动率汇总得出一个信贷组合的变动率值(加总时应考虑各产品之间的相互关系)。由此可见，在假定各类资产相互独立的情况下，每类资产信用风险组合的风险值等于该类资产的敞口分布与其信用等级变动或拖欠的变动率。即等于信用等级变动或拖欠变动率x贷款额。最近，美国华盛顿国际金融研究所针对当前的主要信用风险模型以及资产组合模型进行了分析测试，旨在找出衡量信用风险的最好方法，为计量信用风险确定一种比较规范的模型，并用于确定资本金的分配，从而为国际银行业的发展及其风险监管创造条件，并计划与巴塞尔银行委员会合作进行这方面的工作。HYPERLINK4、全面风险管理模式所谓全面风险管理是指对整个机构内各个层次的业务单位，各个种类风险的通盘管理，这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合，承担这些风险的各个业务单位纳入到统一的体系中，对各类风险在依据统一的标准进行测量并加总，且依据全部业务的相关性对风险进行控制和管理。这种方法不仅是银行业务多元化后，银行机构本身产生的一种需求，也是当今国际监管机构对各大机构提出的一种要求。在新的监管措施得到落实后，这类新的风险管理方法会更广泛地得到应用。继摩根银行推出信贷矩阵、风险矩阵模型之后，许多大银行和风险管理咨询及软件公司已开始尝试建立新一代的风险测量模型，即一体化的测量模型，其中有些公司已经推出自己的完整模型和软件(如AXIOM软件公司建立的风险监测模型)，并开始在市场上向金融机构出售。全面风险管理的优点是可以大大改进风险－－收益分析的质量。银行需要测量整体风险，但只有在具有全面风险承受的管理体系以后，才有可能真正从事这一测量。HYPERLINK5、资产组合调整该方法是指银行吸取证券投资组合经验而发展出的一系列方法。对一个已经形成资产组合进行有益的调整，同时又不提高成本，以达到利润最大的风险管理方法。(一)贷款证券化证券化比较通行的作法是由商业银行将所持有的各种流动性较差的同类或类似的贷款组合成若干个资产库，出售给专业的融资公司，再由融资公司以这些资产为抵押，发行资产抵押债券。美国银行的资产证券化活动起源于70年代末，该活动得到政府有关部门的支持和保护，其主要目的是支持住宅产业，最早实行证券化的是与不动产有关的资产。1986年10月，第一波士顿公司宣布它准备出售一笔以低息贷款为抵押，价值32亿美元的证券，标志着由房地产业贷款向其它类型贷款扩展。(二)通过收购与兼并购并其他银行已经掌握或运用成熟的业务，可以大大降低银行涉足新领域的风险。如1995年化学银行与大通曼哈顿公司合并，标准普尔评级公司集团认为，新的公司将拥有一个平衡的、地理分布比较广泛的收益基础。(三)信用衍生产品信用衍生产品产生的宗旨是对付信用风险，指参与双方之间签定一项金融性合同，该合同允许信用风险从其他风险中隔离出来，并可以从一方转到另一方。为此，信用衍生产品可以在不改变与客户关系的前提下运作。HYPERLINK

第二部分：全球十大知名金融机构的风险管理核心一、香港上海汇丰银行(HongKongandShanghaiBankingCorporation)汇丰银行的风险管理针对不通的风险采取不同的管理方式：●对于汇率、利率和股票及价格变动产生的市场风险，主要采取估计亏损风险限额的方法：●外汇风险由各地的财务中心按核准限额一并管理，或由资产负债管理委员会监督管理：●利率风险按已核准限额由但的财务中心或ALCO管理。HYPERLINK二、花旗银行(Citibank)花旗集团致力于成为营业成本最低的金融服务企业，在风险管理方面极为谨慎。风险管理的最高权利机构为风险管理委员会，负责对设计整个集团的重大风险的检查和管理。集团风险管理主要有三个方面：（1）依靠内、外部专家对全球外部环境进行评估。（2）对集团现有的风险加以评估，尤其重视潜在的重大风险。（3）决定集团所承担的风险级别和相应的调整措施。集团风险管理的主要手段为：（1）制定管理政策和程序。（2）高层管理人员通过详尽的风险分析和报告制度对风险进行监控。（3）设立独立的风险挂历部门。（4）从第一线人员到最高层领导，实行层层负责制度。（5）定期的内部审计制度。HYPERLINK三、美洲银行（BankofAmerica）●美洲银行的信贷风险管理方式是由相关的信贷产品部门设计贷款，最终由信贷管理部门进行审批金额超过该信贷管理经历的权限，则由上一级的信贷管理部门审核，直至总行的信贷管理委员会。●美洲银行较早在银行经营管理方面开发了风险调整后资本回报率（RAROC）管理系统。RAROC系统是美洲银行内部用来核算和控制整体经营风险于效益，以及各类各项各笔业务的风险和效益的主要方法。美洲银行利用RAROC测量银行经营的风险/回报平衡点，并公正地计量各部门，以至每个人的成本费用及其对整个经营效益的贡献。●建立严格的内控体系。通过内控帮助业务部门对业务的合规性进行监督合检查。HYPERLINK四、标准渣打银行（StandardCharteredBank）渣打银行的风险管理是集团的业务中心，有效的管理也是该行的主要能力优势所在，该行风险管理主要通过以下几方面实现：●贷款风险由贷款部和贷款运作部共同负责，贷款部主要负责审核跟踪贷款的质量，贷款运作部则监控贷款的发放和归还情况；●日常操作性风险由操作部门的主管负责；●员工的权限通过计算机系统设置，并通过密码进行控制；●设有内部审计部门，负责定期对总行和各分支机构进行检查；●违规风险则由法律及监察部负责，其职责主要是监督管理银行的运作是否符合监管机构的各项要求，有无违规行为发生。HYPERLINK五、恒生银行（HangSengBank）恒生银行建立了全面的风险管理政策和流程，以确认、监察并控制业务上可能遇到的各种不同类别风险。其内部控制系统包括建立完善的组织架构，全面的监控政策和标准，北部控制措施随个别业务和运作单位的特有风险而订立，并根据经营环境转变而经常检查及评估其效果。内部控制系统的重要一环是内部稽核，负责检查内部控制措施，确保政策、规章在业务和运作单位能得到有效执行。恒生银行采用汇丰集团所订定的风险管理政策及风险量计技巧，设立监察每日的实际风险与核准风险限额比较之程序，并于有需要时作出行到以确保整体风险维持于可接受的水平。HYPERLINK六、东京三菱银行（BankofTokyo-Mitsubishi）东京三菱银行于2000年7月设立了综合风险管理室，负责对产品、业务和组织进行风险管理。东京三菱银行以“综合风险经营”为基础，通过多又有的风险进行界定、计量、控制和检测，以及对风险过程的研究及监察，计算出与风险相对应的收益，进行合理的资源配置：●操作性风险管理。东京三菱银行十分重视业务处理的正确性，通过对操作手续和权限的严密化、机械化和系统化，减少手工业务处理，同时强化现金和事物管理体制。该行各部门都引入了自我检查制度，将操作性风险按数十种项目进行分类，对可能影响经营的缓解、损失程度、发生频度和管理体制进行多方面的评定。检查室和监察室负责对部门的自查结果和风险管理状况进行检查和监察。另外，当市场环境、政治环境等发生急剧变化时，为能够机动应变，该行还制定了灾害防范计划。●流动性风险以及资产负债管理由资产负债管理委员员会（ALCO）负责。ALCO每月召开会议，审议市场风险、银行业堪定的头寸经营方针、预测利率变化以及资产、负债各项目的风险经营方针和最佳构成等。该行还为确保资金的流动性制定了从日常管理到紧急对应的各个层次的流动性风险对策，定期通过ALCO进行审议及报告。流动性风险对策的具体内容包括：从各个侧面进行的运营机构管理、流动性间隙管理、承诺额度等的流动性供给商品管理、为保持流动性的日常预留资产等方面的管理。●东京三菱银行自2000年起引入了分摊资本制度，该制度是通过对行内各部门设定风险承担限额，将风险量限制在一定的范围内。其目的在于，一方面将各部门的风险量控制在银行自有资本承受范围内，另一方面根据对资本的最佳配置，实现除去资本成本后的收益和调整风险后的业绩评价的最大化。HYPERLINK七、荷兰商业银行（INGBank）荷兰国际集团的风险管理由总部集中控制，目的是平衡风险、回报和资本：●总部的信贷风险管理部门负责评估国家风险、客户风险和同业往来风险，通过设在地区和分行的风险管理部门层层下达总部的决定和要求，并对各个单位的执行情况加以严格的监控。●使用在险价值（VAR）进行市场风险管理，主要政策是维持一个国际化、多样化的交易组合，以防止大的风险集中。八、德意志银行（DeutscheBank）德意志银行风险管理的基本原则是保持风险控制的独立性，这种独立性不仅表现在风险控制要独立于市场开拓，还表现在程序控制，内部审计和法律管理这三个方面。HYPERLINK九、美林证券（MerrillLynch）在美林，尽管风险管理的方法和策略一变再变，但以下述6个原则为基础的基本理念却几乎没变。这主要包括：任何风险规避方案中，最重要的工具是经验、判断和不断的沟通；必须不断地在整个公司内部强化纪律和风险意识；管理人员必须以清晰和简洁的语句告诫下属：在资本运营中哪些可以做，哪些不可以做；风险管理必须考虑非预期的事件，探索潜在的问题，检测不足之处，协助识别可能的损失；风险管理策略必须具备灵活性，以适应不断变化的环境；风险管理的主要目标必须是减少难以承受的损失的可能性。这样的损失通常源自无法预计的事件，大部分的统计和模型式的风险管理方法无法预计。十、摩根斯坦利（MorganStanley）摩根斯坦利则认为，风险是金融机构业务固有特性，与金融机构相伴而生。金融机构在经营活动中会涉及各种各样的风险，如何恰当而有效地识别、评价、检测和控制每一种风险，对其经营业绩和长期发展关系重大。公司的风险管理是一个多方面的问题，是一个与有关的专业产品和市场不断地进行信息交流，并作出评价的独立监管过程。应当说，这些基本的风险管理原则既是其长期进行风险管理的经验的总结，也是其实施风险管理的基本知指导原则，在整个风险管理体系中占有十分重要的地位。HYPERLINK

第三部分：全球金融风险管理比较借鉴与案例选编一、金融业风险管理模式的国际比较下面我们将从风险控制的角度分析比较美国、德国、英国、日本等四种金融控股公司风险控制的模式。不同模式的金融控股公司有不同的特点,不同的特点所导致的风险控制的模式也不同。通过对比分析各国模式差异下的原因和背景,可以对我国风险控制体系的建立有所启迪。借鉴国外金融控股公司的风险控制模式,可以结合中国特殊的制度背景以及中国金融控股公司的现实状况,推导出中国金融控股公司的风险防范与风险控制体系。1、美国模式:伞状监管影响监管效率美国的银行控股公司始建于20世纪初,但早期发展非常缓慢。20世纪90年代以来,金融创新的巨大浪潮在西方国家普遍兴起,新一代的跨国全能银行集团已成为美国银行业发展的方向。1999年5月6日,美国国会参议院通过《1999年金融服务业现代化法案》,为商业银行、证券公司和保险公司之间交叉经营,成立大型的"金融超市"以及"一条龙"式的金融服务提供了法律上的保障和依据。从此,美国以金融控股公司为核心的全能金融制度改革,及金融服务业立法的现代化已成为一种必然的趋势。美国的金融控股公司(FinancialHoldingCompany,FHC)模式,是纯粹型、管理型的控股公司模式,即作为母公司的金融控股公司不从事具体的金融业务,只从事对附属机构的股权运作和股权管理等。美国国内现有金融控股公司500多家。美国的金融控股集团公司所属子公司拥有广泛的金融业务范围,其中包括商业银行、保险承销、投资银行等业务；允许银行控股公司收购证券、保险等非银行业务公司,同样,证券以及保险控股公司也可以收购商业银行；允许商业银行、投资银行、保险公司等不同的金融机构拥有共同的董事长、管理层及雇员,使得各种金融机构交叉经营成为可能。目前,美国银行业正处于全面调整中,商业银行、保险公司以及证券公司的界限已逐步被打破。从长期发展看,美国银行集团乃至金融控股公司的合并将会越来越大、越来越强,其经营的范围也会越来越宽、越来越广。1、风险的外部控制架构伞状监管架构传统上,美国对金融机构的监管是采取基于风险的功能监管方法(functionalsupervision)。在这一监管体系下,国民银行由联邦储备委员会FRB和货币监理署(OCC)以及联邦存款保险公司(FDIC)监管,州注册银行由(FDIC)监管；证券由证券交易委员会(SEC)监管；保险则由州保险监管者监管。这种传统的功能监管模式较好地执行了分业经营,限制了混业经营。在《1999年金融服务现代化法案》出台后,针对金融控股公司,这一监管体系发生了变化,由伞状监管架构(umbrellasupervision)代替了功能监管联邦储备委员会(FederalReserveBoard,FRB)监管金融控股公司和金融控股集团,附属机构分别由功能监管者监管。监管架构的变化,反映在风险控制实践中主要表现在3个方面,一是由"纵向个别立法"转向"横向个别立法",二是由按"金融机构的分类"监管转向按"金融服务功能的分类"监管,三是对金融商品的认定由"列举"方式转向"灵活判断"方式。2、风险外部控制的主要内容(1)对金融控股公司资本充足水平的监测。对资本充足水平的评估是FRB对金融控股集团监管的最核心内容。一方面,与巴塞尔协议推荐的加总方法相一致,对金融控股集团的母公司金融控股公司采取资本并表方法。对于良好的BHC(strongBHC),第一层次财务杠杆比率要求(thetierlleveragerequirement)是3.0%,对于一般的BHC,其第一层次财务杠杆比率要求是4.0%。第一层次资本是指普通股股权,不累积的久期优先股,可累积的久期优先股,并表机构中的少数股东权益。第二层次资本是贷款和租赁损失的补贴,久期优先股和相关剩余,混合的资本工具,永久性债务,强制性的可转换债券,有期的次级债券,中期的优先股,持有权益性证券的收益。另一方面,对资本约束范围的确定是根据并表后总资产规模大小来决定。对于规模较大的BHC,则需从整个集团层面加以资本约束；对于规模较小的BHC,则仅从银行层面加以资本约束。具体讲,并表后总资产大于1.5亿美元的BHC应受整个控股公司风险资本比率约束；并表后总资产小于1.5亿美元的BHC,仅仅需受基于银行监管的约束,除非BHC从事了高财务杠杆的非银行活动或者BHC仍欠有公众持有的数目巨大的未偿还债务,仍需按照集团层面要求加以资本约束。(2)对非金融类投资的处置。基于对这类投资FRB作了主体上的限制股权必须是存款机构之外的其他机构持有、投资目的上的限制证券、保险拥有其股权的目的是出于真实的、真诚的与其业务相关的一种活动、投资期限和比例限制BHC一般不经营其股权且持有期限一般不超过10年。对于非金融类投资比例限制在5%以内,投资公司的投资不能超过任何一个单个公司的5%,如果该被投资公司"实质上"从事金融业务(其金融业务收入占年度总收入85%以上)则除外。(3)对金融类附属机构投资的处理。对于并表的金融子公司的投资,采取资本并表。同时对FHC投资商业银行的相对比例作了限制,即一般不超过FHC第一层次资本的30%。对于不需要并表(甚至只是财务并表)的附属机构(最典型的是保险子公司)的投资,应从资本中扣除,从第一层次资本和第二层次资本中各扣除50%的比例。FRB从附属机构的风险角度出发,必要时会对第一层次资本扣除更多的数字比例。第一层次资本与第二层次资本与巴塞尔协议中的核心资本和附属资本定义相类似。这种非并表附属机构的资产也应该从BHC总资产中扣除。对于非控制性金融子公司的投资,不扣除其资本。美国实行伞状监管模式,其最大的特点是主监管者FRB既拥有监管金融控股集团的相对权利,同时其权利又受到功能监管的牵制,严重依赖功能监管。由于主监管者的权利相对有限,一定程度上影响了监管效率。HYPERLINK2、德国模式:全能银行制优点明显德国与英美等其他国家不同,实行的是全能银行制(UniversalBankingSystem)。广义的全能银行等于商业银行加投资银行加保险公司再加非金融企业股东。从业务范围看,全能银行可以涉足金融领域的所有金融业务,不仅包括商业银行的存、贷、汇业务,投资银行的债券、股票发行及各类证券、外汇、期货、衍生金融产品的交易业务,还包括项目融资、投资咨询、证券经纪、基金管理、抵押、租赁、保险等所有金融业务。德国的全能银行还持有非金融机构发行的股票,另外还能持有非金融企业的股权、接受股东的委托并代理行使表决权。德国的全能银行制度被誉为一种成功的银行制度。其主要优点在于:(1)从范围经济的角度来看,全能银行由于其业务领域广泛,服务全面,能取得更多的范围经济效益。(2)全能银行同时经营商业银行业务和证券业务,可以做到优势互补。(3)由于业务领域广阔,可以把各种资产、负债及担保抵押业务进行广泛的风险组合,因而倒闭的风险较小。(4)全能银行制度使银行充分掌握企业经营状况,降低贷款和证券承销的风险。1、风险外部控制的架构德国一贯奉行的银行全能制经营使之享有以机构投资者进行证券投资的独占权。因此,德国的证券市场事实上完全是由银行来组织和控制的。于是,探讨德国金融控股公司的风险控制问题几乎等于探讨德国整个金融业的风险控制问题。德国银行监管主要由联邦银行业监督局来组织实施,并协同德意志联邦银行协作执行。一般来说,联邦银行业监督局侧重于对金融控股公司等微观金融机构的具体监管,联邦银行则侧重于对宏观金融市场的监管。20世纪50年代颁布的《联邦银行法》第6条规定,联邦银行业监督局直接对德国联邦财政部负责,并定期向其上报监管情况。联邦银行业监督局与德意志联邦银行在监管范围上有一个明确的界定:一是主管权属于联邦银行业监督局；二是在制定有关条规之前,联邦银行业监督局要与联邦银行进行协商；三是联邦银行要对信用机构进行经常性的定期的监督,并对信用机构的年报及其他报告进行分析。2、风险外部控制的重点由于德国的金融机构自律性非常好,所以在对金融控股公司的风险控制方面,联邦银行业监督局的工作重点主要体现在对金融控股公司资本和偿付能力的监管。联邦银行业监督局对全能银行分支机构实行"并表监管"。德国为数较多的跨国全能银行,在国内外设有众多的分支机构,资产总额巨大。德国中央银行和联邦银行监管局非常重视对它们的监管。除了要求各大银行必须建立内部自我约束机制和内部监控体系以防范风险外,还要求它们将国内外各分支机构及银行集团的资本、资产及负债进行汇总,从整体上对其资本充足率、资产质量、抵御风险能力、债务清偿能力、资产的流动性等进行定期的分析评价。对此,《联邦银行法》作了如下相关规定:(1)银行在土地、房屋、经营设施方面的固定资产投资,以及在企业和其他银行机构的参股,按照票面价值计算不能超过负连带责任的自有资本金的规模。其中,银行对一家非金融机构的参股最多不能超过自有资本的15%,10%以上的重要参股总计不能超过自有资本的60%。(2)银行的风险资产(贷款和资本参与)最多不得超过自有资本的18倍。(3)不管是否到期,对于每天的最新交易,一个信用机构可支配外币资金和外币债务之间的差额不能超过信用机构可偿付资本的21%。(4)银行的资金来源和运用,要按照期限对称原则进行管理,短期资金来源不能安排长期资产项目,银行安排的长期资产不能超过长期资金来源的总额。3、风险外部控制的特点(1)自我监管与社会监管相结合。自我监管以建立全能银行的内部治理结构为基础,建立股东大会、理事会、监事会之间的相互制约和制衡机制,以年度业务报告和股东大会为依据。社会监管则通过一些银行,设立独立的审计机构,对银行的大额贷款和年度业务报告进行评估和审计,对银行资产运营做出结论,并将其审计报告报送联邦银行监管局。这些社会性质的审计机构要对其审计结果负相关责任。(2)银行监管当局之间的国际合作。在银行监管和消除条规壁垒方面加强国际合作,已作为《联邦银行法》的法律条款而存在。如果德国银行在欧盟其他成员国内参与经营和操作,那么德国联邦银行与德意志联邦银行就和那个成员国的金融监管当局进行合作,联邦银行将依据《联邦银行法》实施监管。如有德国银行在其他欧盟成员国设立分支机构,或与该国信用机构在两国相互设立分支机构的情况,两者之间的合作就更为密切,且信息交流也更加详细具体。例如,如果德国银行在欧盟其他成员国开设的分支机构及其银行业务被撤销,则联邦银行监管局必须通知欧盟其他成员国银行监管当局。(3)日常监管中突出非现场监管。与美国和日本偏重定期和不定期的现场检查不同,德国联邦中央银行和联邦银行监管局的金融监管,均是通过对各银行的资产负债报表、财务报告及有关资料的检查分析,进行非现场的监督。中央银行和银行监管局有权定期和不定期向银行索要有关经营方面的报表资料,还可以随时要求银行提供报表资料以外的其他资料。德国联邦中央银行要求各银行报送的报表多达60多种。除定期报送的月、季、年度报表外,还有大量不定期的报表。对监督中发现的问题,监管部门要求银行及时做出解释,或者派代表参加董事会,提出质询,由董事会做出答复。德国中央银行和联邦银行监管局还建立了各银行对重大事件的随时报告制度。(4)借用社会审计力量实施现场监管。德国联邦中央银行和联邦银行监管局对银行的现场监管,主要依靠社会上的会计师事务所或审计事务所的注册审计师承担。会计师事务所或审计事务所的注册审计师并不是受雇于联邦中央银行或联邦银行监管局,而是由银行自己确定。中央银行或监管局仅对银行聘请的外部会计师、审计师进行资格审查。德国联邦中央银行和联邦银行监管局还根据需要,随时委托社会外部会计师、审计师对银行的某项业务进行专项审计。受托的外部会计师、审计师需在受托后3个月内将检查报告送交被检查行,由被检查行上报联邦中央银行和联邦银行监管局。HYPERLINK3、英国模式:大一统监管表现较高效率英国的金融机构不仅种类繁多,而且分工细致。20世纪70年代,通货膨胀以及金融市场的国际化打破了为筹集长期资金需求而进行的银行融资之间的区分,使职能的分离逐渐消失,英国的商业银行也开办商人银行业务。金融控股集团在英国数量比较少,即使到集成式审慎监管办法实施后,其全国范围内也只有10--30家金融控股集团。目前,英国的劳埃德信托储蓄集团、巴克莱银行集团、国民西敏寺银行集团以及汇丰、渣打等跨国银行集团的业务领域涵盖了银行、证券、保险、信托等各个方面,已成为与德国全能银行相类似的没有业务界限的多元化金融集团。从英国这些多元化金融集团的发展和现状看,呈现出以下几个特点:(1)英国金融集团都是通过收购与兼并活动发展壮大起来的,为增加利润渠道,英国各金融集团通过并购大举进人证券、保险和基金等领域；(2)英国金融集团的母公司都是经营性的控股公司,其母公司FHC可以是从事具体业务的机构(如保险、银行、证券等),其中大部分是银行控股公司；(3)同德国全能银行既可直接从事全方位的金融业务又可通过所控股的金融机构从事专业化的金融业务相比,英国的银行控股公司只从事商业银行业务,其他金融业务是通过所控股的机构来进行的；(4)英国金融集团都从事着多元化的金融业务,同时都不同程度地经营着非金融业的工商企业的投资活动,并向企业提供多种资讯服务,使银行外业务得到迅速发展；(5)为增强资产活力,保持银企之间的综合服务关系,很多银行对传统的贷款业务进行重新安排,使之成为可买卖证券,实现贷款的证券化。1、风险外部控制的架构英国传统的金融监管制度是把金融机构割裂成不同部门进行监管,各监管机构之间缺乏有机的联系和配合。为了适应金融机构集团化、综合化、多元化、全能化发展的需要,英国于1997年10月撤销了英格兰银行监管商业银行的职责,合并英格兰银行、证券投资管理委员会、投资管理局、私人投资主管局等8个金融监管机构,改由证券投资委员会统一管理。1998年6月,金融服务局把原有的对商业银行、投资银行、证券经纪、资产管理、期货、保险、信托、租赁等各种金融服务机构的监管功能集于一身,对英国境内所有从事银行及非银行金融业的公司实行统一的监管。英国金融监管制度的改革促进了英国金融控股公司的健康发展。2、由"临时审慎监管"到"集成式审慎监管"2005年以前,英国监管金融控股集团的法律文件是《临时审慎监管办法》(InterimPrudentialSourcebook,IPRU)。与其它国家监管当局控制风险的一般操作不同,IPRU的一个特点是对保险业的特殊处理:在并表监管中,保险、保险经纪和不动产代理业务被排除在需要并表的业务之外；在对投资(含保险投资)的处理上,一般的投资需要纳入并表中,但对非金融公司和保险业投资,并表时被扣除；对于母公司是保险业的金融控股集团,母公司层面的保险公司只需要次级并表即金融控股集团的并表是在最高层次的银行层面上并表,而不需要对保险母公司并表。从2005年开始,集成式审慎监管办法(IntegratedPrudentialSourcebook,PSB)替代了IPRU。PSB相对目前的监管模式而言,更具有将集团整体层面监管标准集成的特点,消除了过去一直困扰着金融集团监管的问题,即消除了在银行、投资公司二者和保险公司之间人为设置的区别。3、风险外部控制的重点PSB中集团资本充足水平的监管是按组别实施资本监管,然后以此评估金融集团整体资本,一组是存款吸收机构和证券；另一组是保险和再保险。在下列情形下,那些本不属于集团成员的企业也要受集团监管要求所约束:集团成员对它们产生重要影响(或者该企业对集团成员产生重要影响)；与集团成员属于同一个机构管理；与集团成员共同享有行政上、管理上、监督上的多数权利；或者缺少它们将导致错误的监管。PSB最主要的贡献在于引入跨部门监管。即使控股公司是非金融机构或者是非保险机构,但只要控股公司控制了从事保险和金融业务的子公司,保险和金融业务量占整个集团的50%(含表内业务和表外业务)以上,较小的金融子公司超过整个集团的业务量的10%以上,或者是保险集团下的金融子公司,或者是金融集团下的保险子公司,也应当受监管。跨部门监管在资本计算时,集团的资本资源是各组(按照PSB,分为两组)资本资源的总和,加上合格的剩余资本,而集团最低资本限额是各组资本最低限额的总和。由于英国金融控股集团数量上比较少,因此,其大统一的监管模式相对于金融控股集团数量较少的英国金融体系,表现出较高的监管效率。但事实上,FSA内部职能设置也是按传统的界线划分,这同样会表现出一定的不足。英国已经注意到目前监管中出现的监管真空和监管重复问题,积极寻求变革,推出PSB,其基本思路是引入交叉监管架构,取消了保险与其他金融机构人为设置的处置差异,采取了直线式并表方法等等。从金融控股集团监管变革方向来看,英国试图在吸收美国伞型监管体制的一些合理内核的基础上进一步完善其对金融控股集团的监管。HYPERLINK4、日本模式:加强对大股东监管日本的金融自由化始于20世纪70年代,但真正开始大规模推进则是在90年代。1996年大藏省提出金融体制改革规划方案。1997年,日本政府就公布了"金融体制改革规划方案",开始了"日本版金融大爆炸",全面引进市场原理,放松或撤销行政管制,使日本的金融机构按市场竞争原理优胜劣汰。1999年,日本第一劝业银行、兴业银行和富士银行3家银行合并为瑞穗金融集团,就是以金融控股公司形式成立的。1999年下半年,取消长短期金融业务分离制度,允许普通银行发行公司债。至2001年,日本实现保险公司业务与其他金融业务之间的结合。日本金融控股公司的模式是通过集团或银行在外部设立子公司,各子公司作为独立的法人实体从事银行、证券、保险业务,实行混业经营,银行和证券子公司、保险子公司之间建立有防火墙。日本的金融控股公司在经营管理方面的优点是显而易见的,归纳起来大致有以下几点:(1)把大型企业集团的事业部转变为金融控股公司下属的子公司,可以增加其独立性,提高其效率。(2)日本的企业集团没有把下属事业部从总资产中剥离、出售的机制,即企业集团在实行资本经营方面存在着组织结构的先天不足。而在金融控股公司体制下,不但使伞下子公司的分离、出售成为可能,而且也便于母公司进行收购、兼并等资本经营业务。(3)日本目前的大型企业集团大多是事业型控股公司,把事业型控股公司转变为纯粹型的金融控股公司可以增大经营的自由度。(4)金融控股公司有利于实行企业集团合并报表、统一纳税。(5)在分业管理体制下,银行的业务范围被严格地限制。1、风险控制的架构"金融大爆炸"改革之后,对日本的金融控股公司来说,无论其下设何种分业子公司,其监管当局只有一家总理府直辖的金融监督厅。日本一元化金融监管体制与英国的金融监管体制类似,这是金融监管体制趋同化的具体表现。现在日本新《银行法》中加入日本银行(央行)可以根据契约对民间银行进行检查等有关条款,使日本银行可以对金融控股公司中的旗舰银行进行监管。2、风险控制的重点内容对大股东的监管2001年,日本金融监督厅派出官员到欧美等国调查学习如何监管大股东,对金融控股公司中大股东的监管采取了一系列措施。第一,持有5%以上的股东需向金融厅登记备案,金融监督厅如果认为他的备案内容可疑的话,金融监督厅有权向股东做现场检查。第二,若要获得20%以上的股份,应该经过金融监督厅的审批,并且金融监督厅可以监管占20%以上股份的大股东可以向那些大股东征集资料,也可以向那些大股东做现场检查。而且如果发现大股东的行为对银行有坏影响的话,可以要求该股东放弃超过20%以上的股份。第三,持股50%以上股份大股东的情况,金融监督厅认为持股50%以上的股东应该对子银行的经营负有责任,如果子银行的经营不好,比如自有资金低于8%,金融监督厅将命令大股东向子银行增资并实施改善措施。第四,怎么防止企业滥用子银行。防止银行不被大股东滥用,必须掌握好银行向大股东的融资。这是很难的,因为大股东可能有很多子公司,情况非常复杂,所以日本注重的是完善会计制度,尤其是合并会计报表问题。日本在1997年根据国际会计标准使用了合并资产负债表。此外,监管当局还动用征集资料和现场检查等手段来检查与大股东的实际往来。HYPERLINK二、国际金融机构风险防范的实务借鉴1、汇丰银行风险控制与公司治理经验汇丰银行是在伦敦、香港分别上市的汇丰控股有限公司的始创公司，汇丰控股有限公司的公司治理机制是整个汇丰集团公司治理的总体框架和通行标准。汇丰控股的内控管理对国有商业银行按照境外成熟上市公司的标准构建公司治理体系具有显著的借鉴意义。内控制度及风险管理汇丰集团一直重视内控制度的建设及风险管理体系的构建，在一百多年的企业发展历程中形成了金融企业特有的风险管理文化。从内部管理制度及流程来看，汇丰集团的做法具有以下特点：1、严格的中短期计划管理附属公司每年制定财务计划，由集团总管理处审核批准。各业务部门每季度定期监控有关计划的执行结果，并就计划进度提交报告。主要营业附属公司每三年制定一次策略计划，以明确自身的中期经营目标。2、简化系统，统一管理汇丰集团电脑系统的开发与运作均按职能由中央部门控制，相似的业务运作程序采取共通的电脑系统。统一的电子化网络强化了集团对各附属子公司的掌控力，也加大了业务营销、品牌推广的力度。3、全面风险监控体系集团总管理处负责对集团整体风险的掌控工作，主要负责制定防范各项风险的政策、程序和准则。内部稽核机构根据风险管理办法评估各项运营风险，并对汇丰集团不同时期面临的主要风险进行集中处理。在香港上海汇丰银行内部，总部负责衡量附属公司信贷风险及市场风险，评估