我们旧话重提。银行应该有最好的风险管理。可是,不管制定有什么样的防护措施,都没能阻止硅谷银行倒闭,让400多亿美元的股东价值化为乌有,并迫使政府进行前所未有的干预来保护储户。
银行使用的是“三道防线”模式进行风险管理和治理。第一道防线是决策者。在硅谷银行,这包括财务主管、首席财务官(CFO)和首席执行官(CEO),他们都莫名其妙地决定孤注一掷地承担久期风险,以赚取额外的半个百分点的收益。他们投资于长期国债和抵押支持证券以提高收益,可是,这在久期与流动性方面与该银行的存款产生了严重的不协调。
第二道防线由首席风险官(chief risk officer, CRO)率领,提供公司监督和持续监控,以确保风险敞口在审慎的风险限度内。内部审计是第三道防线,负责保证内部控制的有效性。最终,硅谷银行董事会对整个银行的安全性和稳健性负责。这些风险管理和监督职能中的任何一项原本能够,而且原本应该防止硅谷银行的倒闭。然而,它们全都失灵了,导致了数字时代的第一次银行挤兑和美国历史上第二大的银行倒闭事件。
作为一名曾在公共和私营企业董事会任职的前首席风险官(CRO),包括担任过风险和审计委员会主席,我对这场看似可以避免的灾难感到失望和难过。问题出在哪里,还有哪些悬而未决的问题,我们如何才能做得更好?
首先,银行需要一名得到授权的首席风险官,他不仅必须具有合适的技能和资源,而且必须具有足够的独立性和权威。在2022年的大部分时间里,硅谷银行没有一位全职的首席风险官,而这正是大量投资损失日渐增多的关键时期。前任首席风险官于2022年4月卸任,新任是2023年1月得到任命的。八个月的时间里是谁在负责风险管理?
其次,银行需要一个董事会风险委员会,它能够履行风险偏好制定、审查报告及确保合规等基本的监督职能。硅谷银行董事会有六个委员会,但其风险委员会是唯一在2022年没有主席的委员会。此外,风险委员会没有一名成员有深厚的风险管理经验。这与摩根大通在“伦敦鲸(London Whale)”事件中受到的批评相同。虽然审计委员会的财务专家必须符合特定的要求,但在风险委员会任职的董事却没有这种标准。相关经验可能包括担任首席风险官、首席信贷官、首席合规官或同等职务。在一个关键时期,硅谷银行没有首席风险官或风险委员会主席。监管机构要求资产超过500亿美元的银行必须有首席风险官和董事会风险委员会。硅谷银行的资产规模超过2000亿美元。其风险管理结构发生了什么变化?
第三,银行必须使用分析模型来评估所有类型的战略、金融和运营风险——并做出相应的反应。在硅谷银行,这些模型原本会对该银行集中的经营模式和存款基础所带来的战略风险发出警告。这些模型原本也会对久期和流动性方面的大规模资产/负债失配进行量化。比如,在2021年底,硅谷银行的风险模型显示,利率每上升200个基点,该银行的股权经济价值就会减少57亿美元。这一关键风险指标比一年前增加了332%。美联储在2022年加息425个基点,硅谷银行的投资损失使其150亿美元的有形权益化为乌有。有人可能会指出,谁也不会预想到利率会提高得如此之快。可是,就在美联储一再发出信号表明其政策是提高利率以对抗通货膨胀之际,硅谷银行维持的风险预测状况却在银行中属于异类。该银行对战略和金融风险的风险偏好是什么?
第四,硅谷银行有义务提供公开的风险披露。对于市场风险,包括利率风险,关键部分是年度10-K报告中的第7A项。第7A项提供的信息涉及利率变化会如何影响净利息收入和股权经济价值。在硅谷银行2021年的10-K报告中,这一部分显示,利率上升将有利于收益,但会损害股权(即短期获益,长期痛苦)。令人惊讶的是,在2022年的10-K报告中,该银行只表明了利率上升会有利于收益,而对利率会如何影响股权进行的定量分析却不在报告之中。为什么审计委员会和外部审计师批准略去权益敏感性方面的内容?
最后,政策制定者需要让银行肩负起履行监管要求的责任。硅谷银行受到美联储、联邦存款保险公司(FDIC)、美国证券交易委员会(SEC)、美国消费者金融保护局(CFPB)和其他机构的监管。在2008年全球金融危机以及多德-弗兰克法案(Dodd-Frank)的实施之后,这些机构对董事会管理、风险管理、资本充足率、流动性覆盖率和压力测试都制定了严格的要求。虽然在2018年的一项法律对中型银行的压力测试要求有所回撤,但美联储仍有权将这些要求应用于任何资产超过1000亿美元的银行。硅谷银行的突然倒闭说明银行监管与监督的充分性存在什么问题?
虽然在硅谷银行究竟出了什么问题以及为何出问题方面仍有许多因素无法确定,但我们至少知道该问什么问题。这些问题可能会强调,拥有强有力的、独立的首席风险官、风险委员会中的合格董事、明确的风险偏好和缓解策略、适当的风险披露以及有效的监管监督是多么重要的事情。当这些问题通过硅谷银行的事后反思得到答案时,其他银行应该问自己的问题是,他们是愿意让这些问题在内部董事会和管理层会议上提出来,还是在类似的事后剖析中提出。
詹姆斯·拉姆(James C. Lam)| 文
詹姆斯·拉姆是风险管理咨询公司James Lam & Associates的总裁。此前,他曾担任Oliver Wyman公司的合伙人,富达投资公司(Fidelity Investments)和通用电气资本市场服务公司(GE Capital Market Services)的首席风险官。他著有《实施企业风险管理:从方法到应用》(Implementing Enterprise Risk Management: From Methods to Applications)一书。
时青靖 | 编辑
想避免被AI取代,你需要掌握5种新技能
想进入最高管理层,你需要走好这几步
纸质包装背后,存在一种环保假象
《哈佛商业评论》中文版 联系方式
投稿、广告、内容和商务合作
newmedia@hbrchina.org