安永是指 Ernst & Young Global Limited 的全球组织,加盟该全球组织的各成员机构均为独立的法律实体,各成员机构可单独简称为“安永”。Ernst & Young Global Limited 是注册于英国的一家保证(责任)有限公司,不对外提供任何服务。
全球金融危机爆发10多年后 ,在新规则实施以及监管加强下,大型金融机构已加强自身的资本和流动性。然而,商业与运营模式,以及金融机构的运营环境都正在产生变化。因此,新兴风险、运营和技术弹性、商业模式的可持续性,以及气候变化和地缘政治动荡等外部因素的风险,都会越来越受到关注。
10月16日至17日,在华盛顿哥伦比亚特区,银行和保险业董事、高管、监管机构和其他主题专家,参加了2019年 金融服务领导力峰会,讨论了这些问题。以下总结出五大关键主题:
峰会与会者相信,过去10年的监管改革已经解决了金融体系面临的一些最关键来源的金融风险。然而,他们担心,鉴于全球金融危机以来的相对平静期和宏观经济增长,自满情绪可能开始蔓延。他们还担心,金融体系的风险性质正在发生变化,使得监管机构难以做出有效反应。
澳大利亚审慎监管局主席、巴塞尔银行监管委员会前秘书长Wayne Byres在最近的一次讲话中表示:“当前的监管框架并非针对云、生态系统或合作伙伴关系模型而设计。我们不仅需要新的技能、更多的资源和更强大的合作伙伴关系,而且还需要新的力量,确保当关键功能和数据不在监管范围之内时,我们能够具备必要的安全性和管控水平。 "1
与会者一致认为,大型金融机构现在已经具备了更好的能力来抵御金融冲击;但他们警告说,改革在很大程度上尚未经过检验,而且现在许多经济体正面临经济低迷前景。同时,几个主要经济体的低(或负)利率环境使货币政策制定者几乎没有回旋余地。对于本已忙于应对低增长的传统金融机构,这种情况使其收益也面临着压力。
行业中其他的风险包括影子银行的兴起。与会人士称,影子银行还没有被很好地了解或管控。此外,新的金融科技、保险科技公司,以及大型科技公司也可能成为新的风险来源。
与会者还探讨了,金融稳定委员会 (Financial Stability Board)、巴塞尔银行监管委员会 (Basel Committee on Banking Supervision) 和国际保险监理官协会 (the International Association of Insurance Supervisors) 等机构是否可以像十年前一样有效地协调应对未来的危机。他们认为,鉴于当前民族主义和区域主义重燃的地缘政治环境,这种协调很难想象。
与会者讨论了新兴非金融风险来源,包括越来越复杂的网络威胁。他们还担心,下一次金融危机可能源自运营风险或技术风险。
恶意网络攻击无疑是最令人担忧的问题。鉴于网络攻击的复杂性和国家支持的日益增加,许多人认为可能会发生破坏系统的重大攻击:80%的银行认为,在未来五年内可能会发生波及整个系统的行业级攻击或重大事件。2 与会者特别提出了国家支持的网络攻击的三个特性:数据和系统遭到破坏、以支付系统为攻击目标,以及将金融体系作为地缘政治工具。由于网络空间具有“高度互连和紧密结合”的性质,意味着“一个地区遭到破坏很容易会引发意想不到的连锁反应”因此这进一步加重了与会者的担忧。3
除了网络攻击之外,与会者还阐述了系统故障或其他系统中断对金融机构的弹性造成的广泛威胁,包括来自系统升级和其他操作故障引起的中断、数据完整性的潜在损失,以及合作伙伴和供应商引起的第三方、第四方和第五方风险。此外,鉴于只有少数大型供应商在企业云市场中占据主导地位,因此集中风险于当前也成为一个问题。
潜在的重大中断意味着,金融机构需要强有力的响应和恢复流程。为此,金融机构需要相互协作,并与监管机构和政府合作,降低系统中的运营和技术风险。例如,成立金融系统分析和弹性中心 (Financial Systemic Analysis and Resilience Center), 这是由大型金融服务公司组成的联盟,旨在“主动识别、分析、评估和协调活动,以减轻现有和新兴的网络安全威胁对美国金融体系构成的系统性风险;”4 以及庇护港 (Sheltered Harbor),旨在建立数据备份和弹性计划的标准,使金融机构在灾难性事件发生后能够继续提供关键服务的防护系统。
在可持续性问题中,气候变化尤其突出。金融行业的领导者越来越认识到,气候变化是系统性风险的来源。例如,在2019年10月发布的保险精算师调查中,有22%的受访者将气候变化列为最大的新兴风险。5
气候变化风险通过物理风险和转型风险两个主要渠道体现。物理风险是指气候变暖的直接影响,包括更频繁的灾难性气候事件造成的破坏,如洪水、山火和干旱,以及海平面上升等渐进性变化。保险业面临着物理风险带来的几种直接影响:财产损失加剧将导致投保人提出更高的索赔和支付更高的保费,而未能使风险模型适应不断变化的环境可能会导致严重的意外损失。转型风险来源于政策、技术发展或公众舆论推动的旨在缓解气候变化和向低碳经济转型的努力。在碳密集型行业,这些努力可能会使数万亿美元的资产陷入困境。
鉴于上述风险,监督者要求金融机构通过多种方式将可持续发展纳入其风险管理框架:增加与气候相关的披露,将气候纳入风险管理框架和资本制度,以及进行压力测试。此外,多项涉及整个行业的措施出台,鼓励将可持续发展纳入金融机构的运营。联合国环境规划署金融倡议部 (United Nations Environment Programme Finance Initiative) 牵头制定了《可持续保险原则》和《负责任银行原则》。迄今为止,已有70多家保险公司签署了《可持续保险原则》,130家资产总值达47万亿美元的银行也签署了《负责任银行原则》。
尽管金融机构从不遵循可持续原则的活动和关系中撤资和退出变得越来越普遍,但与会者警告称,这种做法较为复杂,需要精细的决策。一位董事描述了其所在银行停止向煤炭相关项目提供贷款的决定:“这是一个非常困难的决定,虽然终止项目贷款的决定是有道理的,但这并不是某些人描绘为一个显然道德的决定,其中涉及很多因素。”一些与会者更主张,让客户参与进来影响决策,而不是贸然退出合作关系。
另一个风险是,随着中央银行、决策者、监管者和监督者将应对气候风险作为其责任核心,优先事项可能彼此冲突。例如,在保险公司开始减少其对加利福尼亚州山火的风险后,加利福尼亚州保险专员要求立法机关强制保险公司为那些地区承保。
“ Uber或Netflix时刻”经常被称为真正的系统性颠覆——即受新兴技术驱动下,一个或多个新市场进入者,已足以完全颠覆一个行业的传统商业模式,并改变了经济和竞争格局。
对于金融服务业来说,这一时刻尚未到来,至少在已發展市場如此。金融科技公司和保险科技公司将自身定位为,通过提供更简化的体验和强化的数字化功能,成为老牌企业的客户友好型替代选择。同时,老牌企业逐渐不再将这些挑战者视为影响自身存亡的威胁,而是数字化转型中的潜在合作伙伴。
但是,金融行业可能正在接近临界点。潜在的商业模式风险是非常现实的,而且风险还在加剧。大型科技公司已经改变了中国的金融服务业,如蚂蚁金服和腾讯已重新定义了中国移动支付及大部分金融服务业。而海外金融企业及其监管者也想知道,在其市场中是否也会发生类似的颠覆。
科技企业介入到金融服务企业与其客户之间,加速了金融脱媒的趋势,是金融服务企业当前的最大忧虑。如同一位金融服务业管理人员所言,中国金融市场近年发生的转变,是很多美国银行的噩梦。 “中国的大型银行只充当简单基本的服务角色,靠借贷和流动资金赚钱,仅此而已。客户实际上由微信和蚂蚁金服掌控,他们更可拥有客户在生活中进行各种活动产生的所有数据。”
Facebook的Libra项目,是大型科技企业发挥撼动金融服务的力量的又一示例。在Facebook发布Libra项目的一个月内,美国众议院金融服务委员会致函Facebook,要求其暂停进行该计划。尽管该计划一出台便迅速遭遇政治反响,令市场及金融业对Facebook的数字货币项目是否会按计划进行表示怀疑,但Libra项目已经为数字货币的潜在利益在各界掀起了新的探讨,尤其是以 法定货币支持的数字货币项目。
《金融时报》近期报道称:“Facebook在6月份宣布名为Libra的私人数字支付令牌计划,其并非旨在促使各国政府创建公共电子货币。但是,这可能正是它所取得的成果,将政治紧迫性加入先前仅限于央行研究文件中的技术讨论。” 7如果一个获得国家主权支持的数字货币挑战美元地位并获得大规模的采用,这将是一种根本的系统性颠覆。
鉴于大型科技公司和新兴技术可能造成的颠覆,金融服务公司和监管机构正在努力采取适当的应对措施。高级管理者正在考虑各种选择,包括成为颠覆者,与初创企业合作,以及采用敏捷的工作方式以快速适应外部技术变革。
金融危机之后,监事、董事会和管理层集中精力加强风险管理和董事会监督,主要集中在建立风险偏好框架,应对风险文化,以及完善董事会风险委员会的职能。
从那时起,风险的性质就发生了变化:非金融风险更加突出,而非金融风险的建模和嵌入风险偏好框架一直更具挑战性。现在,竞争激烈的格局中充满了新的市场进入者、新的合作伙伴关系和供应商关系。地缘政治动荡和气候风险等新兴问题所带来的外部风险,也越来越受到董事会的关注。
与会者审议了是否已对这些不断发展的风险给予了足够的重视,得出诸多广泛的结论:董事会必须在压力下保持警惕,非金融风险将继续挑战董事会的监督职能,有效的监督需要投入大量时间和新的专业资源的支持。
更具体地说,董事会必须保持警惕,确保即使企业在低利率环境下寻找机会提高利润率的同时,也可保持贷款契约和承销等标准仍在较高水平。此外,董事会还需要更密切关注集中风险等问题,包括各传统风险问题。
考虑到控制成本的巨大压力,董事会必须保持警惕,不可使成本削减造成计划之外的其他风险。一位与会者指出:“网络不会消失,因此你不能削减这方面的开支;反洗钱及相关合规性成本不会消失,因此不能削减这方面的成本;数字化转型也不会消失,因此也不能削减这方面的支出。” 这意味着,企业“对这些尽职审查需要保持同等程度的关注,但可以利用更智能更聪明的方式”,可通过机器人技术、人工智能和机器学习实现并改进流程自动化。
与会者还讨论了改善网络和运营弹性风险治理的具体步骤,包括:围绕基本IT“卫生”开展工作,了解机构的数据策略,确保足够的测试和培训,了解第三方的依赖性和潜在弱点,监控(错误)信息通过社交媒体迅速传播造成声誉风险,以及改进应对计划。
这个风险治理的新时代要求董事会投入大量时间,获取新型专业知识。这也意味着,董事会需要获得正确的信息以评估金融及非金融风险,并与同业进行比较,藉此了解最佳实践。
本文的五个主题基于10月16日至17日在华盛顿哥伦比亚特区举行的2019年金融服务领导力峰会上的五个观点,旨在把握这些讨论和相关研究的精髓。
商业与运营模式,以及金融机构的运营环境都正在产生变化。因此,新兴风险愈、运营和技术弹性、商业模式的可持续性,以及气候变化和地缘政治动荡等外部因素的风险,都会越来越受到关注。