德3.5亿欧元“乌龙”反思:需强化内部风险管控
以“金融安全”著称全球的德国复兴信贷银行,居然在美国雷曼兄弟申请破产保护后,向雷曼转入3.5亿欧元。这一切的发生,在于德国复兴信贷银行内部支付流程中缺少一个控制点(熔断机制),无法在生意伙伴破产或发生重大不利事件的第一时间发出自动中止流程的指令
以“金融安全”著称全球的德国复兴信贷银行,居然在美国雷曼兄弟申请破产保护后,向雷曼转入3.5亿欧元。事件曝光后,各方舆论哗然。银行不仅遭受巨额财务损失,还因此获得“德国最愚蠢银行”的称号。这一切的发生,在于德国复兴信贷银行内部支付流程中缺少一个控制点(熔断机制),无法在生意伙伴破产或发生重大不利事件的第一时间发出自动中止流程的指令
编者按:
“8·16”光大证券乌龙案虽已调查结束,但该案引起的后果却广受社会关注并持续发酵。9月6日,中国证监会表示,针对光大证券“8·16”事件暴露出的制度问题,证监会拟于近期出台五项措施。在证券市场上的“乌龙指”交易并非少见,关键在于乌龙案出现后如何应对以及如何防止类似事件发生。本版从此期起为您盘点各国出现的典型“乌龙指”事件以及事件发生后的处置措施,以资借鉴。
陈秧秧
2008年9月15日,即美国次贷危机爆发约一年后的一个上午,拥有158年历史的美国第四大投资银行雷曼兄弟向法院申请破产保护,消息瞬时传遍全球金融市场。然而,令人匪夷所思的是,相隔仅十分钟,在德国经济复兴中功不可没、以“金融安全”著称全球的德国复兴信贷银行(KFW Bankengruppe),居然按照原定外汇掉期协议,通过计算机自动付款系统,向雷曼即将冻结的银行账户转入3.5亿欧元,巨款瞬间有去无回。事件曝光后,各方舆论哗然。复兴信贷银行不仅遭受巨额财务损失,声誉亦大跌,并被封“德国最愚蠢银行”。当交易伙伴即将破产的传闻已甚嚣尘上,德国银行怎会置巨大交易风险于不顾呢?
几天时间里,由德国国会与财政部授权的法律团队便将“乌龙”事件彻查清楚,如果仅仅从事实的角度,该笔交易链条上的每一个人似乎都严谨地遵守着公司内部有关风控的流程与制度安排。比如,首席执行官乌尔里奇施罗德表示,虽然他知道当天需按照协议约定转账,至于是否撤销这笔巨额交易,他说需要董事会讨论决定;董事长保卢斯则说尚未收到风险评估报告,无法及时作出正确的决策;结算部经理德尔布吕克说,当天是协议规定的交易日子,由于没有接到停止交易的指令,所以就按照原计划转账等等。所有的人似乎都有他的理由。
因此,尽管银行自动支付系统中执行付款的操作员已然获知雷曼申请破产保护的讯息,但因未收到上层停止交易的指令,依旧“明知故犯”地照章付款了。而即便是依赖常识,我们亦可想象,当获悉交易对手濒临破产时,所有与之存在业务往来的主体应谨慎为之,因为破产主体在法律上将不再履行正常商业责任。很显然,在德国复兴信贷银行内部支付流程中缺少一个控制点(熔断机制),无法在生意伙伴破产或发生重大不利事件的第一时间发出自动中止流程的指令。不论此举“愚蠢之极”抑或再为德国人守信美誉画上厚重一笔,墨守常规的代价终归惨痛。对复兴信贷银行而言,一次消极的风险应对与内部操作不当引致的资金流失超过其预计的银行客户信用违约可能发生的财务损失。但这一乌龙事件迫使经济金融双重危机下的复兴信贷银行从本质上强化风险监控,重塑内部风险管理与控制流程及架构。
事件发生前,复兴银行的风险管理机构及职责分工如下:董事会决定风险原则与指引,监事会及其主席派遣机构联邦财政部和经济技术部至少可在每季度收到风险形势报告,监事会执行委员会负责作出特别紧急的决定。集团内部的风险管理则由密切相关的两个决策机构作出,二者均受主管集团整体风险的风险管理委员会(RMC)主导。RMC由全部董事会成员、集团各业务部门负责人、一些关键文职部门及集团子公司组成,并设信用风险、市场价格风险与操作风险等多个下属委员会。
乌龙事件发生后,银行在系统评估风险管控工作流程和结构性功能基础上,重点对以下方面作出改进:持续开发集团而非单一银行范围的控制程序(尤其是操作风险)、实时决策导向的报告制度以及早期风险警示体系。其中,复兴信贷银行集团将操作风险界定为由不充分或失败的内部程序、人员与系统或者外部事件引致直接或间接损失的风险。此类风险由集团风险管理与控制部集中控制,并由各经营部门实施具体管理。根据《德国偿付能力监管法》的定义,复兴信贷银行集团的操作风险构成主体整体经济管理的一部分,其风险管理以损失数据收集、风险评估和措施识别及监督为基础展开,且操作风险需量化,其资本要求也根据《偿付能力监管法》下监管标准确定。向部门及董事会报告(乌龙事件发生时为季报)是全面管理报告的核心,因此,基于乌龙事件的教训,银行自2009年开始提交季度操作风险报告,自2008年第三季度始对最初的早期预警指标进行测试,并纳入风险管理程序。
因此,即使对于所谓的小概率的乌龙事件,德国复兴信贷银行乌龙事件也足已对我国金融机构及其风险管控提出借鉴和反思: 金融机构应强化内部风险管控环境的营建。管控环境是实施内部控制的基础,支配着组织内全体员工的内控意识,对企业经营发展起至关重要的作用。管控环境则可从企业组织架构、发展战略、人力资源、社会责任和企业文化等环节构建。企业可围绕经营管理的总体目标建立良好有序的管控环境,使组织内部上自决策层下至业务操作层均能按照各自的目标要求尽职尽责地发挥作用; 金融机构需持续加强对业务风险的合理评估。风险评估即分析和辨别实现目标可能发生的风险,是企业实现有效内部控制的前提。主体应识辨内部风险与外部风险,根据其影响程度确定监控重点和优先控制的风险,以实现有效控制,降低发生损失的可能性; 金融机构需建立和保持畅通有效的信息与沟通机制。企业要准确识别、全面收集来源于内部与外部同企业经营相关的信息,为风险管理与及时应对提供信息支持。在获取准确信息的基础上,仍需采取有效方式,将相关信息在主体内部各层级、责任主体、业务环节之间传递,使相关业务部门能够采取及时有效的控制措施; 金融机构需定期评估内部控制的有效性并及时调整改进。适时调整是有效实施内部风险管理与控制的重要保证,评估要着眼于确保企业内部控制的持续有效运作,切实起到为企业防范风险、纠偏纠错的作用。有效的评估机制可以促使内部各层级自觉遵守风险管理的要义,服务于主体的价值创造。
(作者单位:华东政法大学国际金融法律学院)