次贷危机的原因与反思（2）

可参考COSOII/ERM Framework

反思
一、返璞归真
从头来过，最简单的原则没有坚持！
瑞银为了符合塞班斯法案，需要有7000人签字确认，导致只看形式，走过场。
报表本身是真实的，但却没有揭示出风险。需注重基础风险管理，而不是形式。
二、巴塞尔1向巴塞尔2过渡
巴塞尔1：监管机构一刀切的要求银行有8%的风险储备，导致银行想出各种方法在报表上作出8%（比如资产证券化）。
巴塞尔2：核心原则（非计算性）
1、KYC：Know your customer（因此不再是监管机构指定8%）
2、公司治理：目前风险管理前、中、后台各有一套，各不相同。
比如兴业银行：交易员上报的是对冲交易，但其实对手边是假的。交易员曾在风管部门做过，有主管的KEY，主管的KEY始终不换。对冲交易在本质上不可能每次都赚，但未引起重视。

中国也是混业经营，子公司有独立资本，但风险依然会传染。
1、金融风险：比如银行作为中介，单边违约导致的风险。
2、声誉风险：比如汇丰，本身无次按，但考虑到协助其大客户建立的SIV产品出问题，出于名誉考虑，还是借出450亿美元给大客户的SIV产品。

巴塞尔2的步骤（需十年抗战）
STEP1：风险分类
1、信贷：从8%->自己KYC
2、信贷证券化
3、操作风险（银行的最常见风险）：比如黑客导致的计算机系统瘫痪
4、市场风险（比如存贷比是70，剩下的30%就是市场风险）
STEP2：加强董事会和管理层的义务（银行都是相对垄断的行业，享受权利的同时，就要把义务分解入经营中）
STEP3：发挥市场的主动性（比如信息公开）

巴塞尔2的PILLAR
PILLAR1
1、设立风管制度
2、从监管订到自订（难在如何验证，如何前后台一致）
3、风管与外部环境变化
PILLAR2
1、董事会和管理层的监督（董事会变成监督机构）
2、资本金评估
3、风险的经常性评估
PILLAR3
1、市场的介入，披露的要求
2、法律的义务