【12天內四家銀行關門，它們都有一個共同點：風控長出了大問題】

歐美金融圈在三月初時遭遇了信心危機，3月8日，先是專注於加密貨幣產業的銀門銀行（Silvergate Bank）宣布結束營業、進行清算，3月10日，與新創科技產業友好的矽谷銀行（Silicon Valley Bank）被美國聯邦存款保險公司（FDIC）接管，3月12日，標誌銀行（Signature Bank）被紐約金融主管機關關閉，這股悲觀氣氛飄到了大西洋彼岸，3月19日，近來被醜聞籠罩的瑞士信貸（Credit Suisse）在主管機關強力斡旋下，賣給了瑞士銀行（UBS）。

12天之內，四家銀行結束營業或被併購，其中包括了矽谷銀行是全美第16大銀行，瑞士信貸更是被認定「大到不能倒」的「系統性重要金融機構」（systemically important financial institution），它們看似有著不同的背景和規模，但都有著一個共同點：風控長出了大問題。

在銀門銀行，風控長一度是由Tyler Pearson擔任，他是銀門銀行執行長Alan Lane的女婿，2022年11月時加密貨幣交易所FTX宣布倒閉，就在同一週銀門銀行宣布風控長改由曾任營運長的Kate Fraher轉任，但它們在三月初結束營業時，Pearson依然掛著副風控長的頭銜。

當Lane在國會聽證會上被參議員問到轉任的決定時，他說這是「管理階層的重要改組，與特定經理人的工作表現無關，而且不僅僅只是Pearson受影響」，「Pearson依然是銀門銀行風險控管團隊很重要的一員。」

在矽谷銀行，有長達八個月的時間找不到人擔任風控長，當Laura Izurieta在2022年四月辭去風控長職位後，該銀行直到當年12月才找到Kim Olson接任。

Izurieta在2021年底賣掉了價值400萬美元的公司股票，不久後銀行就開始討論她的卸任，最後她離職時拿到了超過200萬美元的包裹。

根據媒體揭露，舊金山聯邦儲備銀行（Federal Reserve Bank of San Francisco）早在2019年一月，就對矽谷銀行的風險控管系統發出警訊，其中最主要的問題就是追蹤利率風險的方式，2022年七月和2023年初，矽谷銀行先後接受了聯邦儲備銀行的「監管檢查」（supervisory review）和「水平檢查」（horizontal review），但是仍無法阻止最後走向被接管的命運。

為了避免審計人員和客戶公司過於親近、產生利益衝突，審計人員要加入客戶公司負責督導財務報表工作前，必須先經過一年的冷卻期（cooling off period），所謂督導財務報表，是指該人員可以對公司的財務報表產生影響力。

根據內部人員所述，Hutchinson在標誌銀行的確有一年的時間未接觸與財務相關工作，不過根據銀行網站，她負責督導全行風險管理、法令遵循和資訊安全工作。

在瑞士信貸，他們與Archegos資本間的交易最後虧損55億美元，Greensill供應鏈融資包裝出售的基金則讓客戶損失100億美元。根據媒體報導，這一切都是源自於瑞士信貸對於風險管理的輕忽。

擔任瑞士信貸風控長的Lara Warner是證券分析師出身，她在2002年加入瑞士信貸時負責有線電視和電訊產業，並且一路升到投資銀行的財務主管，最後在2015年被時任執行長的Tidjane Thiam拔擢為法令遵循主管。

Warner不希望風控部門被看作是學術象牙塔，可以不假思索地阻斷業務運作，她和其他經理人希望風控和法遵部門更商業化，和前台的交易員及業務人員更一致，她將某些市場風險單位從隸屬於獨立的風管團隊，改為向前台科技部門主管報告，而且砍掉了超過20位資深風控經理人。

根據媒體報導，風控長這個職位來自於三十年前的奇異資本（GE Capital），當James Lam加入一個新成立的部門時，他發明了「風控長」（Chief Risk Officer）這個職位。

對任何金融機構來說，風控長都是一個最不討喜的職位，當金融機構賺大錢的時候，風控長通常是暗自站在沒有人關注的角落，更不用說得到感謝了，但是當金融機構出了問題時，風控長和風控單位常常是千夫所指。

理論上，風控長應該隨時辨識、監控金融機構的風險，並且在風險增加時提出預警，並且採取必要措施降低風險，但這些都建立在具備充足資源和良好系統的前提下，而這通常不會發生在現實世界裡。

另一方面，擁有一個風控長也不見得就代表可以高枕無憂。

風控長的職位起源於2000年代，又因為安隆（Enron Corp.）破產導致大家更加重視公司內部控制和風險控管，所以風控長也更加受到關注，但是根據社會學家Kim Pernell、Jiwook Jung和Frank Dobbin研究大銀行在2008年金融風暴前的行為發現，這反而導致交易員承擔更多風險。

風控長的存在，製造出妥適監控的外觀，並且讓主管機關滿意，但是當有人在監控風險時，交易員反而會覺得可以不再需要對風險那麼提高警覺，因此承作了更多複雜的衍生性金融商品，最終因為次貸危機釀成更大的災難。

因為說到底，真正要為金融機構所面對的風險負責的，不是風控長，而是執行長和董事會。

根據法律規定，總資產超過500億美元的銀行應該要成立董事會層級的風險管理委員會（risk committee），委員會的成員中至少要一個具備「辨識、評估、管理大型金融機構風險的經驗」。

但是根據曾在花旗銀行消費者信貸部門擔任風控長、現在是馬里蘭大學商學院教授Clifford Rossi的說法，很多金融機構的風險管理委員會就只有一位真正有經驗的成員，而且有時缺乏和管理階層對抗的經驗，他認為風險管理上的缺失常常是先前金融危機的原因之一。

根據去年11月所做的調查，現在銀行業者更加重視風險管理，三成的美國銀行財務長將改善風險辨識和減緩列為優先事項，相較之下前一年只有18%。在經歷過驚心動魄的三月後，金融機構將會讓更有風險管理經驗的人選擔任風險管理委員會的成員，但是更重要的是金融機構有沒有把它們的期待說清楚。

「對於董事會層級風險管理委員會的期待，說實話，才剛剛開始發展。」專精於風控和法遵人才招募的顧問公司ZRG Partners 董事總經理Robert Iommazzo說。

曾任財政部，現在是南加大商學院負責風險管理教育學程的Kristen Jaconi則說，要斷定銀行破產或被接管的原因還太早，很多銀行都已經強化了風險管理，但能否成功還是取決於文化。