编者按：2020年10月24日阿里巴巴集团创始人马云在上海外滩金融峰会上发表演讲，矛头直指巴塞尔协议、银行风险管理和金融监管，引起金融行业和社会各界广泛争议和讨论。这是继2017年网传任正非“不要为了风控把业务逼上梁山”的观点之后，再一次由业界大咖将风险管理与发展矛盾关系问题置于网络媒体的聚焦之下。中国人民大学财政金融学院陈忠阳教授将就9个相关问题撰写系列文章，回应业界对巴塞尔协议与风险管理的困惑和争议。这是陈忠阳教授自2017年就“任正非风险说”发表评论之后第二次系统阐释阐述“风险之王辩”。今天刊出问题六：《金融机构风险管理和金融监管的关系是什么？“监”和“管”可以和谐统一吗？》。

风险之王辩（二）

——由马云风险说引发的思考

问题六：金融机构风险管理和金融监管的关系是什么？“监”和“管”可以和谐统一吗？

马云的风险说中提出了“监”和“管”的关系问题。“监”当然是指金融监管，“管”应该是指金融机构内部管理。金融机构是经营风险的企业，其最核心的管理就是风险管理，即对承担和经营风险进行的管理（不仅限于风险管理部的管理工作）。因此，我们可以将“监”和“管”的关系理解为金融监管和金融机构内部风险管理的关系。

以我多年的经验，开展关于风险管理和风险监管的讨论首先要搭建一个共同的语言平台，我们需要做一些基础性的准备，那就是要理解风险管理的What, Why & How。风险管理之所以给人那么多困惑和争议，除了其实践中的挑战性之外，很重要的一个原因大家对风险管理的理解是模糊的，风险是什么？风险管理又是什么？为什么要管理风险？是不是风险越低越好？防范风险为什么又要经营风险？经营风险和以风险换收益是否意味着风险越多越好？什么风险该去承担和经营？什么风险该防范和规避？如何开展风险管理？风险管理有哪些基本的形式和机制？等等。这些概念和问题都需要一个统一的界定和思维框架。

一、 风险管理管的是什么？

我们需要认识到，尽管在很多讨论和大家的通俗的说法中，风险通常是指损失、问题或危机，但是专业的风险管理语言体系中，风险就是风险，是损失发生以前的状态，损失就是损失，逻辑上严格地讲，损失发生后，风险已经过去了，没有了。但通俗的说法中，风险往往是损失、问题和危机的时髦代名词，比如将损失发生说成是“风险发生”了。因此，在我们的专业语言体系中，风险管理不是损失、问题和危机管理，而是对它们发生可能性的管理，在它们发生之前的管理。而且，按照风险是波动性的定义，风险不仅是损失的可能性，也是盈利的可能性，从另外一个角度看，不仅是损失、问题和危机的来源，也是收益、盈利和发展的来源。

二、我们为什么要管理风险，管理风险的目标是什么？

很多人，尤其是非专业人士，通常以为风险管理的目标是为了规避风险或损失。其实，从风险管理专业理论逻辑上讲这也是不恰当的。尽管很多时候，风险管理表现为规避和减少损失和风险，但理论上，或者说一般性的目标不是为了降低风险，甚至不是为了降低损失，而是为了增加价值。而价值是未来现金流的贴现，未来现金流的流量的大小、波动性和可持续性三个方面的变量都共同起决定作用。这就可以理解在考虑客户关系和声誉风险时，银行宁可承受即期损失，也要保持兑付。这种常见声誉风险管理的方法实际上考虑的是风险对价值的影响。

三、 如何开展风险管理？

这也是金融机构全面风险管理体系建设问题。从基础性机制上看，风险管理从传统的内部控制机制走来，近几十年来经历了从内控到对冲再到经济资本管理的三个发展阶段，并形成了一个传统和现代融合的三位一体的现代风险管理体系。

（一）内部控制

内部控制是最常见，也是最古老的风险管理形态，主要表现为对流程和人员的管理，主要基本理念和方法是包括检查制衡（“Check and Balance”）、稽核审计、记录监测等。审计师主导的COSO委员会1992年给出了一个全球统一的经典内控框架，2004年发展成为企业全面风险管理ERM框架，首次引进了在稽核审计领域具有革命性的风险语言“风险偏好（Risk Appetite）”，以支持本质上仍然是1992年的内部控制体系一跃而成为“全面风险管理”体系。2017年COSO委员会进一步修订了ERM框架，明确内部控制是风险管理的组成部分，并试图提高ERM在企业战略层面的意义。

（二）对冲

对冲作为风险管理的基本理念和手段其实发展也比较久远，保险就是经济体系中常见的一种对冲（操作）风险的方法和机制。现代金融行业的对冲是上个世纪七八十年代从外汇市场开始发展，迅速覆盖了利率、股价、商品价格乃至信用等各个领域，主要手段是衍生产品对冲，在大学和业界都被冠以“金融工程”，而且一度成为风险管理时髦的代名词。然而对冲的发展一直主要是关注对冲的工具设计和成本定价，以1997年获得诺贝尔经济学奖的布莱克-斯格尔斯模型为代表，而对对冲风险的方向和数量一直少有涉及，金融机构和企业哪些风险要对冲？风险要对冲多少？保留多少？这些金融机构经营风险的核心问题在对冲本身没有能够给出答案。

（三） 经济资本管理

经济资本管理是上个世纪九十年代随着VaR模型的出现和在巴塞尔资本监管的推动下迅速发展并成为现代风险管理的新的代表和最高级阶段。它主要解决了内部控制和对冲都难以作用于机构核心管理问题决策本身（只能保驾护航，难以决定航向）的局限，基于经营风险和资本消耗的基本逻辑，进行全面风险衡量、客户风险评级和准入管理、交易的风险定价和限额管理、绩效的风险调整（RAROC, EVA）等企业核心业务风险决策和管理，从而让风险管理也真正可以决定“航向”，成为企业发展核心竞争力。

四、金融监管是金融机构的外部风险管理

金融机构风险管理有两大基本的驱动力，是“双轮驱动”的。一是内部经济驱动，即金融机构的股东和管理层在以风险换收益的商业经营过程中管理风险的内在需求和压力。二是外部监管驱动，即监管部门以社会价值和金融稳定为目标对金融机构风险管理的要求。这种监管驱动的风险管理是对金融机构内部风险管理而言不仅是一种不同利益视角的限制和制约，也是一种共同目标下的重要补充和支持。这是因为内部风险管理力量有其天然的局限性。

这种局限性一方面是源于金融机构主体法人治理和管理制度的不完善。这种不完善是普遍存在的，既有落后机构相比于先进机构的不完善，也有先进机构在创新和发展中相比于实际需要的不足够。监管在这一方面发挥重要作用，可以通过监管要求和指引将领先机构的做法系统传播给落后机构，巴塞尔协议就在全球金融体系中发挥着这样的重要作用，我们的大小金融机构都从中受益。而对于创新发展中面临的问题，领先机构也未必有有效的应对办法，监管部门可以利用其掌握的监管资源和影响力，为行业提供可承受和受控的前沿探索和实验环境，金融科技创新发展中的“沙盒监管”就发挥着这样的作用。

另一方面内部风险管理的局限性也是源自人的恐惧和贪婪的本性及其向法人机构的传导。首先，我们需要认识到害怕和恐惧是上天赋予人类风险管理的天生禀赋。懂得害怕和恐惧是风险管理的前提条件。监管的责任首先是要帮助法人建立起“害怕”和“恐惧”的基本机制。由于法人毕竟不是人，它无法像人一样天然具备恐惧感，监管就必须通过法人治理和风险管理机制让自然人天生的害怕和恐惧能力传导到法人机构，让法人的行为也可以表现出懂得害怕和敬畏。现实中，由于治理和风险管理体系不完善，一些法人机构在违法活动中表现出不敬畏风险和规则，究其原因还是在于失败无效的治理和风险管理机制没有能够让法人违法的责任有效问责到具体的自然人，从而自然人的害怕和恐惧也无法传导给法人。然后，在有效公司治理和内部风险管理基础上，监管还要帮助法人机构克服过度恐惧和贪婪的重要力量，监管往往会在市场恐慌时予以安抚和支持，而在市场贪婪膨胀时予以限制和约束。逆周期监管本质上就是应对市场力量难以自身克服的恐惧和贪婪局限性的一种监管机制安排。

五、在现代风险管理和金融监管框架下，“监”和“管”具有和谐统一的主客观基础

金融机构作为商业公司，追求的公司价值和股东利益最大化，比较注重发展目标。金融监管作为政府职能部门的目标是社会价值和公共利益，尤其是金融体系的公平竞争和稳定发展。这也是1988年以来巴塞尔协议所倡导和追求的全球金融监管两大基本目标。“监”和“管”的目标尽管有差异，但是根本利益并没有冲突。金融机构以发展为目的经营管理是整个经济和金融体系实现持久稳定发展的微观基础，而以公平和稳定发展环境为目标的金融监管显然也有利于金融机构更加持续、普惠地获得发展。这是监管和谐的主观基础。

从客观方面看，随着风险管理发展到经济资本管理阶段，金融监管也进入了以资本和流动性充足监管为主要内容的“基于风险的监管”（Risk-based Regulation）阶段。与基于规则的合规监管相比，基于风险的监管具有审慎监管的性质，即不仅要求被监管者要遵守规则，更要求被监管者审慎小心，加强风险管理。审慎经营和加强风险管理，这也是金融机构本身所认可和追求的。这就为“监”和“管”统一提供了客观的技术基础。

巴塞尔协议下，金融监管的具体的切入口和工作抓手就是监管资本要求，金融危机后又提出了流动性比例要求，从而将信用、市场、操作和流动性风险等都纳入了监管框架。如前所述，巴塞尔资本监管，表面看是资本数量监管，从方法上看是风险和资本的计量监管，从本质上看更是全面风险管理监管。而且2010年巴III吸取金融危机教训，将流动性风险和系统性风险都纳入了监管体系，形成了宏观审慎和微观审慎相结合的全新金融监管框架。在这一新的框架中，无论是微观还是宏观审慎监管，其核心机制还是通过资本和流动性要求，作用于银行内部风险管理体系，从而使得金融监管作为外部风险管理机制和银行内部风险管理机制融为一体。

最典型的机制就是巴塞尔协议下通过区分资本计量的标准法和高级内模法，向银行提供监管资本激励，对投入资金开展风险管理体系建设和提升风险计量水平和全面风险管理体系的银行同意适应监管资本计量的高级法，从而在相同业务风险水平给予较少监管资本要求的激励，将银行风险管理体系建设和外部风险监管要求统一融合起来。

可见，从现代风险管理和金融监管理念方法的发展看，“监”和“管”两者目前更多的是相互结合，相互利用，在对立中求统一，并不断扩大共同利益和目标，体现出现代金融监管和金融机构内部管理在矛盾对立中的和谐统一。

(欢迎关注人大重阳新浪微博：@人大重阳 ；微信公众号：rdcy2013)