次贷危机、银行业转型与流程银行的反思

一、次贷危机风险特性与信息责任

次贷危机发生后，评级公司、商业银行和金融监管部门无一不受到责难。大多指责这些参与次贷生产流程各环节的相关机构，没有履行尽职责任和承担相应的风险责任。如指责评级公司低估了CDO违约概率：商业银行发放、打包出售了太多的次级贷款，但没有履行尽职调查责任：监管部门没有履行监管责任。对于金融业而言，无论是尽职责任还是风险责任，本质是信息责任；金融资产本质是信息资产，美国关于信息责任的第一次立法是2002年4月颁布的《萨班斯一奥克斯雷法案》，第一次明确了上市公司管理层的信息责任，这次立法主要解决2001年安然事件所暴露出的信息欺诈问题。该法案颁布以来争议不断，但该法案第一次从法律上界定了公司高管层的内控责任，具有划时代的意义。因为信息责任是以信任为基础的，可以通过银行内部控制和外部监管落实，且外部监管以有效的内部控制为前提。次贷危机不同于安然事件的是，次贷及其信贷衍生产品很多参与主体不是上市公司，而且众多信贷衍生产品的交易不是通过公开市场交易，是通过柜台交易完成的。美国虽然有较完善的法律体系。全国个人征信系统和信用评级模型技术能力，由于信用风险的特性，仅仅依靠这些技术手段远远不足以落实信贷风险相关的信息责任。一方面，信用风险的内生风险高，如欺诈案件中可能损失全部贷款本金，即内生风险等于贷款本金：另一方面，类似次贷这样违约频率高。单笔损失额低的信用风险，是可以通过银行内部进行有效管理的。次贷危机导致美国五大投行全部消失，原因之一就是CDO、CDS这种信贷衍生产品系统性风险一旦从银行剥离出来投放市场，就难以管理了。在良好的信用风险管理下，内生风险被管理压缩后的剩余风险可以很低，如国际先进银行的贷款不良率一般仅2%左右。其中，尽职调查和贷后管理是信贷风险管理的两个关键环节。如果商业银行没有履行尽职责任和风险责任，且经过多层次的交易，信用风险的剩余风险可能层层放大，直至投资者承担全部内生风险。

因此，如果银行内部不能落实尽职责任和风险责任，或外部不能落实监管责任，那么银行信用风险就不宜通过资产证券化等信贷衍生产品进行风险转移。由于违约率高、单笔违约损失额低的特点，信用风险也不宜通过商业保险，如CDS等产品形式进行管理。如全美2000余家保险公司中，多数都不会提供CDS产品，就是因为信用风险的特性，不符合保险公司稳健经营的一般原则。但经营手法一向激进的AIG，截止2009年6月 0日通过CDS为高达4410亿美元的债券提供了信用违约掉期。

二、银行业转型与流程银行的反思

1、随着1970年代以来欧美国家金融管制放松和1988年颁布实施的《资本协议》，商业银行为了规避监管资本要求，加快了资产证券化业务发展，纷纷将表内信用风险通过资产证券化转移到表外。在银行监管规则的变化和衍生产品市场兴起的背景下，欧美银行的经营模式已经由传统商业银行以“发放-持有”为特征的利差经营模式，转型为以“发放-销售”为特征的信贷资产周转经营模式。1990年代初，欧美银行在经营模式转型的同时，进行了较彻底的流程重组。一方面，欧美银行很多客户是全球性的跨国公司，区域、部门等“块块”管理难以满足这些大客户的金融需求，需要成立业务条线为这些跨国公司及其分布在各个区域的分支公司提供统一服务，这就需要以“条条”管理为主；二是在资本监管及其他金融监管规则的共同作用下，商业银行转向“发放一销售”的经营模式，通过资产证券化，把信用风险转移到表外或转移给社会，银行不需要承担风险责任，管理层的目标是ROA、ROE最大化，在资本一定的前提下，追求更大的销售额、更高的资产周转率。因此，对于零售业务、信用卡业务、中小企业业务都实行了条线管理，强调效率优先。这类“流程银行”共同特征是：按照客户或产品类别划分业务条线，条线垂直管理；前、中、后台相互制衡；后台业务集中化；流程作业标准化、自动化、信息化、智能化。

美国次贷危机反映出的一大问题是，这些效率优先的“流程银行”没有履行其尽职责任和风险责任，本质是信息责任。

下面谈谈当前国内银行在“流程银行”建设中存在的几个问题及建议。

1、“条块”问题。大约在1997年以前，国内商业银行管理模式都是以区域。部门为主的，条线垂直管理功能较少；分行的作用突出、总行的功能较弱。1997年以后，四大国有商业银行开始学习追踪国际先进银行最佳实践，总行的控制功能得到加强。随后，股份制商业银行也逐步开始改革，加强了总行控制功能。2001年我国加入WTO以后，银行业的改革步伐加快。2005年，深圳发展银行在新桥投资八股后，在国内率先实行了信贷、财务、内控三条线的垂直管理，业务条线仍是以分行“块块”为主。2007年，民生银行对主要客户线和产品线进行事业部改革，设立了投资银行部、贸易融资部、交通行业部、能源电力行业部、中小企业部、零售银行部等十个事业部。事业部改革以后，原有的分支行行长将主要从事后台和零售业务。在风险控制上，每一个事业部均派驻风险控制官。近年来，还有的银行条线管理更加细化，同一条线内的各个职能岗位都是从总行直接管理分行该条线内的对口职能岗位，基本上淡化了条线在分行所设部门的概念。这是从“块块”管理的一个极端，走向“条条”管理的另一个极端。然而，真理常常在这两端之间。

对于国内银行而言，流程设计需要兼顾效率和质量，考虑到国内银行风险不可向行外转移，质量应优先于效率，国内银行管理者需要在“条条”管理与“块块”管理之间寻找均衡点，不可照搬国外先进银行的“条条”管理。比较几家银行的“条块”管理实践，我们认为，国内商业银行中小企业客户应以“块块”管理为主，零售业务。信用卡业务、大客户服务可以逐步转向“条条”管理为主。同时，风险、财务。稽核三条线需要总行实行垂直管理，以加强总行的控制功能。

2、前、中、后台职责界定问题。前台业务线与中台风险线的职责界定，争议最大的是哪条线应该对风险管理承担第一责任。一种普遍的想法是，风险就是风险管理部门的责任。其实，根据全面风险管理理念，风险是每一个员工的责任，风险管理的目标不是零风险，而是在风险容忍度之内，有效确保银行战略目标的实现，因此，风险管理的第一责任始终是业务线。

国内商业银行信贷风险管理最薄弱的环节可能是贷后管理。我们认为，贷后管理水平之所以提高缓慢，很重要的原因是人为地将贷款流程责任割裂为贷前管理与贷后管理。如有的银行中小企业客户信贷管理设置了两个流程岗位，一个是客户经理，负责发展客户并负贷前尽职调查责任，另一个是项目经理负贷后管理责任。客户信贷管理是一个流程，既包括贷前，也包括贷后，就像流水一样，如何能界定哪是贷前责任、哪是贷后责任呢？

这种贷前流程与贷后流程割裂的思想，反映在总行、分行层面，就是一个部门管信贷审批，一个部门管贷后管理。如果认为客户风险管理是一个流程，负责信贷审批的部门自然也应该负责贷后客户层面的风险监测预警和贷后评级，另外可再设一个负责信贷管理的部门，主要是信贷合规监管、尽职检查管理、风险报告。风险绩效责任考核等工作。

在合规监管职能方面，国内务家银行都成立了全行的合规部门，这个部门属于前台、中台、还是后台呢?如果界定为前台，合规部门主要就是外部合规，即业务合规；那么，在风险条线内还应该设置风险合规职能，负责内部合规，属于中台。但不少银行，全行的合规部门既负责外部合规，又负责内部合规，前台、中台不分，这样只会弱化合规管理职能。

再比如，风险条线内一般都有风险尽职检查职能，后台稽核部门也会对风险条线进行检查。有的银行认为稽核检查可以代替风险条线内的尽职检查，这样后台与中台就没有区分开来。其实，后台稽核检查与中台风险尽职检查是不同的两类检查，后台稽核检查主要是检查风险条线管理者是否履行了内控责任，而风险条线内的尽职检查是检查条线内关键岗位员工的尽职行为，如评级的准确性、授信的合理性。

3、集中化作业问题。有的银行成立区域审批中心，即使分行的中小客户也要上报区域审批中心审批，这样的流程效率可能相对较高。但区域审批中心的审批官日常工作中既很少实地接触客户，也很少与分行、支行的客户经理现场共事，这些审批官既缺乏对中小企业客户的诚信信息，也缺乏客户经理的尽职信息，这样的审批质量可能不如中小企业信贷审批派驻分行或支行的效果好。

还有的银行，零售风险审批由后台营运部门管理，向营运部门负责人回报。零售风险审批应该是属于中台，需要人工审批零售信贷，说明除了合规审查以外，还需要一定的风险判断。这样的流程安排，对于可以将零售风险转移出去的欧美先进银行可能是合理的，对于零售风险暂时难以转移的国内银行，这样的流程安排就不符合质量优先于效率原则。

4、“流程银行”与“部门责任”之间的关系问题。有的银行强调流程管理，但却忽视部门责任。次贷危机的前车之鉴，值得引起高度注意。因为流程银行的岗位责任总是落在部门之内的，部门责任就是流程银行的内部环境，离开了部门责任这个内部环境，流程银行就是无本之木。因此，“流程银行”与“部门责任”不是对立的，恰恰相反，流程银行要以部门责任为基础。如以中小企业为例，中小企业很多经营管理信息是软信息，可以通过人与人之间的沟通，但难以通过电脑之间传输。为了保证人与人之间沟通的信息是有效的、可靠的，就需要建立一个信任的内部环境。即使是能够标准化、自动化的电脑信息，也是人输入的，或者说，电脑信息系统是建立在与信任连接的人脑系统基础之上的。流程银行到底应该采取哪种方式，一定要以能够清晰界定部门责任为前提。先有内部环境，后有流程；同样，先有部门责任，后有流程银行。