淺析風險治理理論及對我國銀行業高質量發展的啟示

國外尤其是西方銀行業似乎陷入平均十年一次的金融危機“魔咒”。1998年亞洲金融危機，2007年美國次貸危機，2023年美國硅谷銀行（Silicon Valley Bank）、簽名銀行（Signature Bank）及銀門銀行（Silver gate Bank）幾乎同時倒閉，歐洲老牌財富管理銀行和系統重要性銀行瑞信銀行發生重大風險，瀕臨破產，新一輪西方銀行業主導下的金融危機再現，一度撼動市場對銀行系統的信心。與此同時，中國銀行業經營保持總體穩健但金融風險防范壓力不減，有關部門2023年已明確將包括中小銀行風險在內的三大重點領域作為金融風險防范化解的主陣地，央行發布的《中國金融穩定報告（2023）》顯示高風險銀行數量達到337家。為此，監管、業界、學界各方都在尋求銀行危機的深層次原因和系統性解決方案。

無論是2007年美國次貸危機，還是2023年爆發的最新一輪歐美銀行危機，西方金融機構公司的治理有效性問題都被廣泛質疑和討論，特別是銀行風險管理的定位與表現被重新審視。涉及普遍認為金融危機期間銀行在公司治理方面存在重大缺陷，銀行風險管理失控，導致銀行采取了過度風險承擔（Risk-taking）行為，尤其類似瑞信這樣的系統性重要的銀行也存在此類問題，將導致更為嚴重復雜的社會性金融危機。例如2023年危機爆發前后，硅谷銀行資產負債配置嚴重失衡，高管層未及時申請監管救助，喪失了最佳處置時機，以及瑞信銀行高管層決策激進，投入高風險業務，其內部經營和財務出現重大缺陷等。

隨著2007年、2023年兩次大規模西方銀行業危機的爆發與平息，圍繞銀行業公司治理及風險管理相關影響的研究陸續展現。例如Keys等（2009）的研究發現 ，具有能力相對較強的風險經理的金融機構抵押業務違約率較低，風險經理能力的衡量方式是其薪酬在高管層最高薪酬的前五位總和中所占比率。Ellul等（2010）首次提出，危機之前具有強大內部風險控制的銀行在私人抵押支持證券、風險交易資產及表外衍生品交易業務方面的介入更加審慎，在危機期間的表現更好。Nguyen等（2022）針對東盟國家銀行業的研究指出，銀行風險治理的結構及效率與其風險管理的有效性正相關。Asmaa等（2024）考察了最近的2023年歐美銀行業危機，指出2008年危機后的銀行業改革對以股東為導向的公司治理實踐至關重要，這些改革建議重新關注金融部門公司治理失誤對利益相關者的影響。國內銀行的風險治理問題限于數據缺乏，大多研究針對上市銀行，個別研究使用未公開數據覆蓋了非上市銀行。

上述大多數研究始終未旗幟鮮明地提出并建立一個針對現代商業銀行公司治理框架下的交叉學科理論——風險治理理論。筆者認為，銜接與串聯銀行公司治理（Corporate Governance）和風險管理（Risk Management）兩大關鍵領域的核心概念是風險治理（Risk Governance），提升銀行一攬子風險治理能力是防范銀行發生重大經營和財務危機的系統性解決方案，因此迫切需要厘清并建立一個相對獨立但又多元的交叉學科體系，即現代銀行業風險治理理論體系。

令人遺憾的是，2007年次貸危機后相關的研究雖然有所起色，業界也或多或少采取了一些針對性的改善措施，但是關于加強現代銀行業風險治理的重要性顯然還未引發足夠重視，改善措施還未足夠有效，2023年發生歐美銀行危機，與此不無一定關系。

公司治理視角下的銀行風險管理

公司治理作為現代企業制度的核心，金融系統的復雜性、金融產品的高風險性和債權人的廣泛性使得銀行公司治理具有自身的特殊性和復雜性，其存在的問題越來越受到監管及業界重視，諸如外匯快速外流、外匯兌換敞口、監管不充分、低透明度、過度借貸、風險資產的過度投資等因素均被認為可能導致銀行危機。普遍認為，金融危機中的銀行高管層及交易員等業績與薪酬高度相關的人士，利用了銀行內部控制體系的不足，而風險管理部門及其人員沒有能力或者沒有權力去限制相關風險。類似的風險管理缺陷還包括：過度依賴外部信用評級機構及后向的風險評估，沒有實施前向的壓力測試，沒有識別風險的相互關聯，低估了流動性風險等。

毫無疑問，致力于價值最大化的銀行有充分理由關切風險管理。銀行對于風險管理體系的選擇主要有兩種路徑。第一，銀行的業務模式或風險文化決定了銀行風險管理職能的強度。具有保守風險文化的銀行將會承擔較低風險，以及決策制定較強的風險管理架構。同時，具有較為激進的風險文化的銀行，將會選擇承擔較高風險，以及采用較弱的風險管理架構。第二種路徑與類似套期保值理論的動機相關，具有較高財務困境概率的銀行傾向于更為激進的管理利率風險，應用更廣泛的衍生工具，采取更保守的資產負債管理方式，雇用首席風險官（CRO）以加強其風險管理。總之，按此假設可以預期，具有高風險承擔行為的銀行或者傾向于增加風險業務行為的銀行，將會同時采用更為主動積極的風險管理體系。

銀行不同于普通公司，從股東視角而言，好的風險管理不一定意味著在降低風險方面更有效率，因為風險的降低可能將導致項目無利可圖。銀行應全力避免的風險僅是指存在危險性的、“壞”的那些風險，銀行可以通過承擔風險得到貸款收益的回報，這就是“好”的風險。銀行采取措施規避風險對股東來說是有成本的，低風險可能意味著喪失了有價值的投資機會。摧毀銀行價值的風險管理模式主要有兩種。其一，風險管理沒能保證銀行風險敞口保持在合適的水平。原因有多種，包括風險管理沒能揭示本應拒絕的“壞”的風險，或是錯誤衡量了“好”的風險，或是沒能正確衡量總量風險。其二，風險管理僵化，因此增加了拒絕“好”的風險的概率。

綜上，無論業界還是學界，一般可達成的共識是，強大而獨立的風險管理能夠降低銀行的企業級風險，金融危機前具有強大風險管理職能的銀行，在對風險金融工具的選擇上更加明智，也通常在危機階段經營得更好，從而避免發生摧毀性的經營失敗。

公司治理視角下的銀行風險承擔

風險承擔是指銀行選擇的風險承受水平及如何實施。一家銀行的風險承擔水平一般由該銀行的決策層決定。單個銀行的風險承擔水平處于高位一般不會造成銀行業系統性風險，但是大銀行倒閉引發擠兌效應，則可能形成銀行業系統性危機。系統性重要銀行的風險承擔水平高甚至普遍較高，則極易形成和爆發系統性風險。因此，無論對于監管機構還是銀行自身，通過制度設計來防范風險的最優設計是通過降低銀行風險承擔來實現銀行（體系）的穩定。銀行風險承擔決策在銀行是無時不在、無處不在的，風險承擔決策不可孤立進行。原則上，如果銀行存在一個邊際最優級別風險水平，則承擔一個新的風險的成本應該與承擔此風險的潛在收益之間進行權衡。如果不考慮對沖，介入一個單方面損害銀行價值的風險是毫無意義的，即這就是一個“壞”的風險。評估是“好”的還是“壞”的風險，不能基于一個孤立的標準，因為即使是“好”的風險也可能增加銀行的總體風險，只不過對應的潛在收益足以覆蓋可能遭受的損失。同時，為確保得到最優風險承擔，對銀行這樣復雜而分權的組織來說，風險信息的溝通共享問題也是一個關鍵問題。銀行理論對風險承擔的計量通常有破產風險法、市場法和資本充足法等。

風險承擔與銀行公司治理之間的關系是復雜的。公司治理理論一般認為，因為股東持有對公司資產的看漲期權，具有更加獨立的董事會及更高比例的機構所有權的公司可能更易于通過承擔更高風險以增加盈利來應對投資者壓力，即由所有人控制的銀行表現出更強的風險承擔行為。因此，來自董事會和投資者的壓力尤其是機構投資者的壓力可能會誘使銀行專注于短期盈利，結果是驅動銀行管理層增加對風險資產的投資并進而造成風險承擔水平過大，尤其是分散化投資的銀行所有權人（個人財富投資于銀行未占大比重）可能傾向于主張承擔更多風險，以及在存款保險機制下（政府存款保險機制相當于給予銀行看跌期權），更多的風險承擔可能恰是銀行股東利益的體現。在這種情況下，良好的風險治理能夠發揮作用，使銀行管理層和前臺人員愿意主動規避不符合股東利益的風險承擔，從而能夠避免出現大的危機。例如美國市場中，相比那些由持股較少的經理人控制的銀行，所有權人和管理層之間的緊張程度能夠因為高管層大量持股而得到緩解，這并不表明糟糕的公司治理必然導致更多風險承擔；相反，有時糟糕的公司治理反而導致管理層決策承擔更少風險以保護他們的私人利益。此外，比如家族控制類型的銀行內部人，由于他們財富較少分散化，因此傾向于更加風險規避，即具有更高內部人所有權的銀行可能不太愿意承擔較大風險。類似的，具有銀行特定人力資本技術和私人利益的銀行管理層，一般主張較少的風險承擔。此外，西方有學者認為銀行監管對風險承擔所產生的效果可能是正的也可能是負的。例如存款保險可能會加劇股東增加風險的能力和動機。

綜上，風險管理職能并不包括決定最優風險承擔，風險管理職能也不只是內控或監控體系，風險管理的邊界也應比合規管理更加寬廣，必須同時做到資產與負債兩端的統籌管理。盡量準確地評估確定銀行能夠承擔的風險總量非常重要，西方文獻一般稱之為“風險承擔”，強調決策、實施、監測、評估、調整的過程，也強調與銀行股東利益和風險偏好相匹配的以目標和結果導向的最優風險限額。

銀行公司治理的核心：風險治理

風險治理因引發重視的時間較晚且缺乏系統化研究，迄今并未有權威定義。筆者認為可將其定義為以董事會為主體的公司治理體系中負責監測與優化銀行內部各類風險以確保銀行避免發生重大經營與財務風險的機制總和。風險治理意味著銀行董事會成員和管理層應負責建立對其所在銀行的風險文化、風險戰略、風險偏好、風險限額等進行持續性監測和決策的一整套體系與措施。風險治理的重要作用就是在符合股東利益前提下改善銀行存續發展的潛在動能，避免銀行業務發生各類重大損失或超越股東及監管認可的風險承擔水平。

單一的公司治理結構難以限制銀行高管層不合適的風險承擔，強有力的風險管理職能是必需的。最普遍的建議措施是通過建立分立的架構，將風險治理問題置于日常經營管理架構的最高等級。例如董事會配備金融專家，以及指定專門的風險管理委員會、審計管理委員會及首席風險官。需要指出的是，良好的風險治理不絕對意味著更少的風險，良好的風險治理意味著銀行具有對股東來說最適量的風險。股東視角的最優風險量未必也是外部社會視角下的最優風險量，因而認為良好的風險治理會使得銀行更加穩健安全的想法也許是錯的，它會使銀行更加有價值但是同時也可能面對較大風險。Ellul和Yerramilli（2013）綜合若干風險治理指標開創性提出“風險管理指數（Risk Management Index）”，具有較高指數的銀行在危機期間的收益較高、風險較小。

綜上，銀行對于風險與收益的平衡之間存在最優風險水平，這就是銀行風險承擔行為所帶來的結果。具有良好的風險治理的銀行對于最優風險水平的識別過程是有一套流程保障的，確保實際風險水平與最優值不會相差太多，而風險管理是這個流程中的重要環節。

風險治理理論對我國銀行業高質量發展的啟示

黨的二十大報告指出，高質量發展是全面建設社會主義現代化國家的首要任務。商業銀行作為服務經濟社會發展的重要力量，其自身的高質量發展對精準服務實體經濟意義重大。同時，在傳統的基于股權關系形成的公司治理問題以外，由于我國大型全國性銀行機構普遍采用總行、省直分行、省轄分行的分級分權架構，天然易形成類似內部人控制為代表的公司治理問題。上述主要基于西方銀行治理的經驗及教訓給予我國銀行業加快高質量發展頗多鏡鑒及啟示。

公司治理方面

國內銀行機構應全面加強黨的領導，全面落實監管要求，探索創建具有中國特色的銀行公司治理理論及實踐。

將黨的全面領導融入公司治理各環節，參照公司治理國際良好實踐，努力探索有中國特色的最優公司治理經驗。原中國銀保監會印發的《關于推動銀行業和保險業高質量發展的指導意見》明確要求，到2025年，實現金融機構公司治理水平持續提升，基本建立中國特色現代金融企業制度，并對銀行機構落實董監高、風險管理等各方面提出了原則但具體的要求，目前已臨近2025年，各銀行應著眼監管意見，開展自評估，抓緊補足短板，確保達標，避免合規風險。

完善股權結構、董監高管理、消費者與投資者權益保護等核心公司治理機制。嚴格規范股權的穿透管理，避免銀行機構尤其是中小銀行機構成為股東無序融資的“錢袋子”。持續強化董事會及各專門委員會、監事會、獨立董事的監督職能，提升董事、監事履職專業性和獨立性。任命首席風險官不但是必需的，且應盡量提升其在高管層中的層級。要建立市場化的中長期激勵約束機制，優化薪酬結構，完善薪酬延期支付、追索扣回等管理制度。要加大力度維護保護銀行業務消費者及銀行股權投資者的權益保護，營造銀行內外部協調暢通的開放透明環境。

完善銀行內部專司公司治理的組織架構，改變“重經營管理，輕公司治理”的問題。隨著銀行公司治理領域承擔及發揮的職能作用日益突出，亟待建立配套專門部門和人才隊伍，牽頭對全行公司治理有效性進行監測和評估，并作為重大事項定期報告董事會和高管層。

風險管理方面

風險管理條線應在被賦予必要責權利基礎上成為專注于對風險和收益予以權衡比較的“稱重器”，而非簡單“踩剎車”。

風險管理的架構設計和人力資源配置要圍繞精準執行董事會確定的風險承擔水平予以安排。風險管理部門應該緊密貼合銀行當下及中長期發展戰略，成為專注于對風險和收益予以權衡比較的“稱重器”，不可異化為簡單負責對業務發展“踩剎車”的部門。

風險管理條線的重要職責是有效區分“好”的風險與“壞”的風險。要加強培育具備統計、運籌、工程等專業背景及熟悉精通前臺業務并個性穩定抗壓的風險經理隊伍，完善問責與免責制度，避免風險經理出于害怕擔責而對前臺風險業務一律拒絕，避免放過“壞”的風險或錯過“好”的風險。

風險管理的職能非常重要，但風險經理隊伍的作用是有限的。如果沒有風險板塊高層級管理者如首席風險官甚至是董事會的科學決策和全力支持，風險管理很難獲得成功。董事會、高管層、首席風險官要親自介入風險管理重大項目的部署推動中去。

風險承擔方面

要將確定最優風險承擔水平明確為全行風險治理頭等要務，并創造一切必要條件保證得以落實。

銀行是經營與管理風險的龐大機器，其中最重要的管理中樞就是確定最優風險承擔水平并組織實施。一方面，要由董事會決策核準一定時期內全行最優的風險承擔水平，納入3至5年的中期全行風險戰略規劃。另一方面，要充分結合中國銀行業經營管理實踐，探索創立符合中國特色的風險承擔量化指標體系。

統籌全行人財物資源配置和安排為持續落地董事會確定的最優風險承擔水平提供保障。一方面，要自研或外購具有領先水平的風險收益實時計量評估系統，提供高效、及時、精準的系統交互與響應。另一方面，由于風險信息有時是高度非結構化、非正式的，銀行內部應該建立橫縱聯合的風險信息的監測報告及溝通共享機制。

風險承擔的決策及執行過程中要統籌考慮國家戰略、監管政策及公司治理等多方面因素。應全面落實黨的二十大報告、中央經濟工作會議、中國金融工作會議等提出的大政方針，落實做好“五篇大文章”，提高“國之大者”的思想站位。摒棄偏離政策要求及股東利益、違背銀行業發展規律的過于激進或保守的經營理念，持續算好“風險賬”和“收益賬”。

風險治理方面

要結合黨的全面領導及我國銀行所處時代背景和使命任務，充實風險治理工具箱，確保風險承擔決策科學、風險管理扎實有效。

打造牽頭全行風險治理的職能部門和專業隊伍，提升風險治理管理層級。目前國內銀行基本沒有專事風險治理的組織架構，公司治理條線與風險管理條線易于出現嚴重“脫節”問題。總行層面應建立培育掌握現代企業制度、公司治理一般原則、風險合規管理要求的交叉學科與工作背景的人才隊伍。

明確風險治理的目標任務及指標體系。首要任務是通過建立科學、合規、高效的公司治理架構驅動科學決策最大化符合董事會利益的風險承擔水平，并確保得以持續實施。風險承擔定量指標體系可以包括不良貸款額/率、逾期貸款額/率、新發生不良額/率、新發生逾期額/率、到期貸款償還率、收息率、撥備覆蓋率、撥貸比、杠桿率、客戶集中度等。

探索建立提升風險治理水平的有效路徑。首先，應賦予風險經理隊伍責權利對等的管理權限。其次，應對前臺機構設置合理的業務發展與考核目標。最后，制定實施嚴厲但規則清晰的問責制度，引導管理層的經營決策更為審慎平衡。

（姜濤為交通銀行總行授信管理部信用風險管理處處長。本文僅代表個人觀點，不代表供職單位意見。特約編輯/孫世選，責任編輯/丁開艷）