◆強化公司治理 落實銀行風控
【經濟日報╱謝承熹】 2008.01.07

在政府的積極推動下，我國銀行業於今年開始實施新巴塞爾資本協定。而經過數年的宣導與準備，大家都知道這個新協定是以風險管理為核心，而由三大支柱建構而成。然而，大家似乎都未深入探討：為什麼是三根支柱？為什麼另外兩根是「監理審查」與「市場紀律」，而不是別的？

熟悉公司治理的專家學者大概一看就知道這其實是要引進公司治理的外部監督機制。因為在美國、英國這些資本市場較為發達的國家，金融市場是最重要的外部治理機制，所以會強調以資訊揭露為基礎，透過第三支柱的「市場紀律」來要求銀行強化其風險管理。

至於德國、日本等大陸法系的國家，則是以銀行為主要的外部治理機制。其論點是：由於銀行借款給公司企業，故會從債權人的角度要求公司強化其經營管理，以避免公司倒閉而影響其債權。同樣地，主管機關也要為廣大的存款人監督銀行的經營狀況，以避免其存款被管理階層掏空，而導致銀行倒閉影響整體金融環境。因此，就要透過第二支柱的「監理審查」來確認銀行經營體質之良窳。

以資訊揭露為基礎
所以，我們可以說：Basel II其實是要以公司治理來落實銀行的風險管理。但為什麼要引進公司治理的機制呢？銀行不是只要建置一套先進的風險衡量系統，引進信用評等制度或VaR模型，就可以了嗎？

當然不是。建置系統只是風險衡量的其中一步，就算花了大錢去購建一套國際知名的系統，還須搭配相關的監控與報告機制，才能真正使系統發揮功能。而且，小型銀行可能因為業務不太複雜，不需建置最時髦的風險衡量系統，難道他們就沒有風險管理了嗎？

當然不是。重點不在於使用最新穎的系統，而是使用最符合業務狀況的風險衡量工具。比如說，每家銀行在承作授信業務時，一定都會有自己的一套信用評分制度。不管這個評分是怎樣發展出來的，只要經過客觀的統計驗證，確認該評分能夠區分出授信資產之風險狀況，就可算是合格的風險衡量工具。

使用風險衡量工具
只要將各個分數或各種等級的授信金額或風險輪廓向上呈報，就可讓董事會或高階長官掌握銀行整體的曝險狀況。但如果銀行只以逾放比和備抵呆帳覆蓋率來控管已經違約的案件，而把目前正常、但未來可能出事的客戶給完全忽略掉，就會在風險管理上出現明顯的漏洞。

其實，在銀行從事風險管理的人員都知道，風險管理的關鍵成功因素在於董事會及高階管理階層的支持。只要能夠讓董事會和高階主管確實瞭解風險管理的重要性、知道推動風險管理的正確方法與步驟，自然能投入相當的資源、充實資訊系統、吸引優秀人才來厚植其風險管理能力。

這個道理其實非常簡單，只是就目前而言，只有少數銀行的董事會或高階主管對此有所認知，多數銀行的狀況是，雖然高階主管會把「風險管理」這四個字掛在嘴邊，但一旦面臨同業的競爭，就又回復到過去以業務為導向的過度競爭經營模式，而把風險管理拋諸腦後。

這其實不能太過苛責這些董事或高階管理人員，因為在一般的公司治理架構下，代表股東的董事們以及實際經營的專業經理人，都是被要求要增加獲利，而不是降低風險。所以他們就只能勇往直前去衝業務，以完成股東們所交付的任務。所以，要解決這個問題，有必要從「銀行業公司治理」的改善做起。

只是，雖然大家喊公司治理已經喊了好幾年，但仍有很多人搞不清楚「公司治理」與「管理」之間的差別。一個釐清二者差異的最簡單方式是去問：

「你在公司上班，是為誰工作的？上司還是公司股東？」
「如果你的上司（比如說總經理）跟公司股東（例如董事長）的意見相左，那你要聽誰的？」

如果在這兩個問題，你的回答都是上司或總經理，那表示你們公司的「管理」很成功；反之，如果你是回答股東或董事長，則表示你們「公司治理」很好。這是因為現代的公司制度是經營權與所有權分離，所以代替股東負責經營管理的總經理可能會為了自身利益，利用其資訊優勢而去傷害股東的權益，因而出現所謂的「代理問題」。

因此，為了避免此類問題，有必要加強董事會的職能，以代替其他股東監督管理階層。所以巴塞爾銀行監理委員會在2006年2月「強化銀行機構公司治理」報告所提出的八大原則中，就有七項是與董事會的運作有關，希望藉由釐清董事會的責任，讓妥適運作的董事會確實扛起監督之責。

加強董事會的職能
然而，若大股東身兼管理階層人員而成為控制股東，問題就可能會演變成控制股東為了自身權益而剝削小股東的權利。像今年初的力霸事件，就很明顯是王又曾家族以其控制股東的身份，用少數股權控制龐大的公司資產，自然就容易出現五鬼搬運、關係人交易這類掏空公司、傷害小股東的事。

然而，對於銀行業而言，最大的公司治理問題是股東與債權人之間的利益衝突。因為銀行大部分的資金是吸收存款而來，銀行股東只提供了很小部分的資金，可是卻能掌控很大的資產。舉一個簡化的例子，如果一家銀行有100億元的資產，假設這些資產都適用100%之風險權數，若該銀行資本適足率10%（這已經比台灣大多數的銀行還要高），則其股東大致只出資約10億元，而控制股東甚至只要出個5億元或更低的金額，就可以取得大多數的股權，進入董事會，甚至成為董事長而掌控這100億的資產。

引進公司治理意涵
在使用這麼高的槓桿（20倍或更高）之下，如果沒有進行高風險、高獲利的投資，如何去支付存款人的利息？如何為自己賺到股利？所以，在沒有法令規範下，我們很難指望銀行股東自己去做風險管理，因為那很可能讓股東自己賺不到錢。

但這樣卻使得存款人變成是無辜的受害者。它們是銀行最大的債權人，但在現行的制度下，存款人無法進入董事會，沒有辦法監督股東與管理人員的行為，當然也無法制衡這些追求高風險、高報酬之行為。

而引進公司治理的主要意涵即在於，透過制度之設計與執行，確保外部投資人（含小股東及存款人）應得之報酬，以及其他利害相關者之權益。主管機關的監理審查，金融市場的監督與資訊揭露機制，都是公司治理中常用的外部機制，故被Basel II引進做為落實銀行風險管理之機制，以使銀行的董事與管理階層能夠追求公司價值極大化，而不是股東價值極大化。

然而，即使是主管機關，它仍然是銀行的外部人士，所能取得的資訊仍會有時間上的落後，只能事後以罰款或立即糾正措施來要求銀行改善，而無法及時採取必要措施以預防銀行疏失。因此，還須從銀行內部強化公司治理，讓銀行內部的經營階層，尤其是董事會，要能自己扛起責任，充份考量所有利益相關者之權益。

在目前的法令規範下，較為可行的方法是建立相關機制，引導獨立董事、監察人，以及公股董事為存款人的利益積極發揮監督制衡的功能（而不是被當做用來酬庸的橡皮圖章）。這樣，不但能引導銀行落實風險管理，自行改善體質，還能降低監理負擔，並化解民間對於金控財團化之疑慮，實是一舉數得之方法。

(作者是台北商業技術學院 財務金融學系 副教授，本文謹代表作者立場)