新阶段金融控股公司全面风险管理体系建设
刘瑞轩 对外经济贸易大学金融学院高级研修班
摘要:由于《金控办法》明确要求了金融控股公司需建立与组织架构、业务规模、复杂程度和声誉影响相适应的全面风险管理体系,因此,如何构建既能达到监管要求又能推动企业高质量发展的全面风险管理体系,是国内金融控股公司面临的重要课题之一,也是本文研究的重点。
关键词:金融控股公司;金控办法;全面风险管理体系
0 引言
金融控股公司是指依法设立,控股或实际控制两个或两个以上不同类型金融机构,自身仅开展股权投资管理、不直接从事商业性经营活动的有限责任公司或股份有限公司。近年来,我国已形成银行系金控、非银金控、央企金控、地方金控、民营金控、互联网金控等多种类型并存、发展各异的金控布局。随着国内金融控股公司规模持续增大,面临的风险合规挑战也进一步加大。为此,我国正逐步补齐监管短板,强化对金融控股公司的规范化管理。随着2020年9月颁布的《关于实施金融控股公司准入管理的决定》、《金融控股公司监督管理试行办法》(下称《金控办法》),标志着国内金融控股公司进入规范发展阶段[1]。
1 金控办法对风险管理的要求
《金控办法》从宏观审慎管理的角度,以并表监管为基础,明确要求建立风险偏好体系,对金融控股公司的资本、行为和风险进行全面、穿透监管,持续监控、评估、防范和化解金融控股公司整体层面的资本充足、关联交易、流动性、声誉等风险,规范金融控股公司经营行为,防范风险交叉传染。具体来看,一是要求金融控股公司应当建立资本补充机制,资本充足水平以并表管理为基础计算,资本规模应当与资产规模和风险水平相适应,同时加强资产负债管理;二是要求金融控股公司应当建立全面风险管理体系,应当建立与服务实体经济相适应的金融控股集团风险偏好体系,将风险管理要求嵌入集团经营管理流程和信息科技系统中,建立超限额处置机制,及时监控风险管理制度执行情况;三是要求金融控股公司应当加强关联交易管理,识别隐性关联企业和实际控制人,内部关联交易定价应该按照商业原则,以及联合设置企业融资风险预警线等;四是要求金融控股公司应当在并表基础上管理集团风险集中与大额风险暴露,建立大额风险暴露的预警报告制度,以及与风险限额相匹配的风险分散措施,实时监控大额风险暴露,统筹协调集团对同一企业(含企业集团)授信工作;五是明确提出了建立风险防火墙的维度,强化风险隔离,对金融控股公司风险隔离机制建设提出明确要求,明确对金融控股公司体系内部的业务往来、信息共享等行为进行合理隔离。
2 金融控股公司全面风险管理的挑战
随着业务发展,由于金融控股公司业务及架构复杂,受到多重监管,其全面风险管理建设也面临着诸多挑战。一是严管要求复杂,近年来监管加强了对持牌企业的监管力度,对于金融控股公司的监管要求日趋严格,由于业态众多,往往需要同时遵从人民银行、银保监会、证监会等相关监管机构的风险管理要求,而不同行业对资本充足水平、流动性管理水平的监管标准与方法不统一。二是管理方式差异,由于自身历史与发展情况不同,不同业务版块、不同子公司、不同地区管理方式存在显著差异,需要厘清管什么和怎么管两大问题,并兼顾差异性和共通性明确管理工具和管理流程的标准与规范。三是子公司管理难度大,各业态及子公司的风险管控力度存在差异,尤其对于层级较深的子公司,管控力度较为薄弱,部分子公司主观能动性不高,如何差异化管理是难点。四是信息化水平待提高,风险管理体系建设缺乏信息化手段,一方面耗费大量人力、物力;另一方面流程、数据标准不统一,导致风险数据积累不深入,体系落地不扎实。
3 金融控股公司全面风险管理体系建设案例
目前,中国光大集团股份公司经过38年的发展,已经成为横跨金融与实业、香港与内地,机构与业务遍布海内外,拥有金融全牌照和环保、旅游、健康、高科技等特色实业,具有综合金融、产融合作、陆港两地特色优势的国有大型综合金融控股集团。根据公开资料显示,近年来光大集团立足于自身经营实际和风险特征,提出了金融控股集团“三线四墙”的全面风险管控体系,即严守业务经营、管理支持、审计监督的“三道防线”, 筑牢战略、体制、制度、信息的“四道防火墙”。
从光大集团的实践看,其做法主要包括:把好业务经营的第一道防线,推动风控职能下沉,促进风险文化向业务一线渗透;完善管理支持的第二道防线,科学合理设置风险防控职责与权限,实现权、责、利的平衡统一;巩固审计监督的第三道防线,通过执纪问责增强风险监督的震慑力和约束力,通过专项审计、跟踪审计和巡视巡察起到纠偏和警示作用。一是战略防火墙,着眼于顶层设计,引导多级法人紧密围绕金融控股公司战略引领,聚焦核心主业,避免战略偏离风险;二是体制防火墙,从治理角度入手,遵循“集团适度多元、子公司专业化经营”的原则,形成清晰简明的股权关系,建立全面覆盖、严谨合规的授权体系,提升治理能力;三是制度防火墙,以监管要求为基本遵循,明确风控底线和责任;四是信息防火墙,既要促进金控集团数据的高效协同共享,又要保障信息共享的安全、合规。总体来看,光大集团创新构建“三线四墙”全面风险管控体系,为达成《金控办法》的监管要求奠定基础。
4 国内金融控股公司全面风险管理体系建设探索
4.1全面风险管理体系建设原则
严格对标《金控办法》要求,借鉴同业较佳实践经验,建立与金融控股公司组织架构、业务规模、复杂程度和声誉影响相适应的全面风险管理体系,确保顶层设计、管理流程和工具以及基础保障符合公司战略定位。
4.2全面风险管理体系组成架构
金融控股公司全面风险体系的建立由董事会负最终责任、经营管理层直接领导、以风险管理职能部门为中心、其他业务职能部门密切配合的“四个层面”,以及由各业务职能部门、风险管理职能部门、内部审计部门“三道防线”共同组成。具体来说,董事会根据受权人的经营管理水平、资产负债规模与资产质量、主要人员素质、风险控制能力、内外部环境等条件和变化,实施区别授权和动态管理;经营管理层在授权权限范围内依法开展经营活动,并承担相应的责任,严禁越权或未经授权从事经营活动;经营管理层授权的工作由风险管理职能部门归口负责;其他业务职能部门负责具体实施落实与授权有关的事项。第一道防线由金融控股公司各业务职能部门组成,在业务前端识别、评估、应对、监控与报告风险;第二道防线由风险管理职能部门组成,通过与业务部门分工协作,建立健全风险管理体制机制,监控和管理风险;第三道防线由内部审计部门组成,针对金融控股公司已经建立的风险管理流程和各项风险控制程序和活动进行监督、评价。
4.3全面风险管理体系建设路径
金融控股公司全面风险体系建设按照第一阶段夯实全面风险管理基础、第二阶段完善全面风险管理工具、第三阶段提升全面风险管理效果为路径,逐步建立全面风险管理体系。
第一阶段:优化全面风险管理框架,积极推进并健全体系化、层次化的全面风险管理制度体系。搭建风险偏好管理制度,设计风险偏好管理机制,初步风险偏好管理框架。根据风险管理类型和分类定义标准,在全面风险管理框架下,形成统一的风险类型划分,明确风险偏好及风险限额指标,明确风险指标的标准定义,建立风险监测指标管理机制及工具模板,规范风险报告管理要求。搭建完善风险偏好体制机制,持续优化全面风险报告框架,梳理关联交易管理要求,完善关联交易管理制度体系,健全统一授信及集中度管控机制,形成信用风险管理框架。
第二阶段:搭建风险偏好传导模型,优化风险偏好指标体系细化风险容忍度与风险限额,设置覆盖全面、横向关联、纵向勾稽的风险偏好指标体系。加强风险管理信息系统建设,在完善的风险偏好传导机制基础上,实现风险偏好线上化管理,加强风险偏好在经营管理中的应用,赋能金融控股公司整体风险控制,加强风险偏好指标的日常监控、计算、分析和及时预警,提升风险偏好管理的效率,为综合金融发展严守风险底线。加强关联交易报告与信息披露管理,持续细化完善关联交易管理相关机制,制定关联交易管理系统规划方案,构建金融控股公司关联交易信息库,将关联交易管理专项报告作为常规化报告纳入日常管理[2]。
第三阶段:通过在金融控股公司绩效考核体系中纳入风险偏好相关指标,建立以风险限额指标为基础的风险管理评价考核体系,设置风险管理考核方案,对金融控股公司各子公司和业务条线进行定期评价,提升风险偏好管理的效果。基于中期形成的关联交易管理系统规划方案,探索搭建关联交易系统,提升关联交易管理的标准化、自动化。进一步提高智能风控能力,搭建测算模型和风险监测量化模型,开展重要客户的授信额度的测算工作,对重要客户开展指导性额度管理,持续加强统一授信与集中度管理,提升统一授信与集中度管理的精细化与信息化程度。
4.4国内金融控股公司全面风险细分管理体系探索
4.4.1风险偏好管理体系
风险偏好管理体系是持续推进全面风险管理体系建设的基础,能够强化金融控股公司整体风险管理能力,综合体现金融控股公司发展战略与风险管控的有效平衡,增强风险管理的科学性和有效性。
第一,明确组织架构及职责分工。金融控股公司董事会负责审议批准金控公司整体风险偏好,并监督执行;经营管理层负责组织制定金控公司整体风险偏好,组织开展执行和监测;风险管理部门是风险偏好管理的归口管理部门,提出风险偏好定性及定量建议,监测预警及报告执行情况;各业务职能部门统筹负责各自职责范围内归口管理的风险。确定各自特有的风险偏好维度,通过传导机制将风险偏好与容忍度分解为对应的风险限额,应用到日常监测预警中。金融控股公司各子公司负责确定各自特有的风险偏好维度,通过传导机制将风险偏好与容忍度分解为对应的风险限额,应用到日常监测预警中;进行合理的指标赋值,结合本企业自身经营计划以及外部监管要求进行动态调整;指定风险偏好牵头管理部门,明确具体风险的管辖部门;优化风险偏好传导路径,科学设置容忍度及风险限额指标体系。
第二,构建风险偏好管理体系的闭环管理流程,主要分为风险偏好制定、监测、超限应对、报告、纠偏五个环节。具体来说,风险偏好制定是金融控股公司结合利益相关方的期望,建立总体风险偏好, 金融控股公司各子公司承接总体风险偏好要求拟定本企业风险偏好;风险偏好监测是金融控股公司持续对风险偏好指标进行监控,监督各子公司偏好落实情况,各子公司在总体偏好下开展业务活动,上报本企业偏好监测动向;风险偏好超限应对是金融控股公司风险容忍度指标阈值突破时,联合各专项风险归口管理部门及各子公司制定并执行风险偏好偏离补救方案,或是当各子公司出现风险偏好指标超限额的情况时,制定并执行风险偏好偏离补救方案;风险偏好报告是各子公司将本企业风险偏好执行情况报告反馈至金融控股公司,金融控股公司评估风险偏好管理策略和控制措施的有效性,编制风险管理报告;风险偏好纠偏是金融控股公司发生影响重大的风险事件或相关业务的监管要求、经营环境发生重大变化等,及时组织开展风险评估,提出纠偏建议和措施。
第三,选取风险偏好管理体系的指标,需要综合管理的重要性、数据的可获取性、同业使用的普遍性以及指标的相似性等多方面因素搭建完善的风险偏好指标体系。具体来说,管理的重要性体现在风险偏好指标是表征金融控股公司内重大风险的风险水平的高层级指标;数据的可获取性需去除当前指标计量责任归属模糊和不易获取的指标;同业使用的普遍性需综合参考同业的风险偏好指标设置情况,将同业普遍使用的指标作为风险偏好指标;指标的相似性需剔除单一风险下指标含义类似的指标以及对于在定性描述中已覆盖的风险,不需要单独设置类似偏好指标。
4.4.2风险集中度管理体系
为建立金融控股公司风险集中度管理机制,提升风险管理水平,根据《金控办法》,可按照分层管理原则、合规性原则、协调性原则、前瞻性原则对集中度风险进行妥善管理。首先,金融控股公司每年可根据宏观政策、监管要求、战略发展、风险承受能力、财务状况等情况制定集中度指导线,定期监测执行情况,各子公司应配合开展授信协调工作,检测指导线占用情况。达到集中度指导线的一定比例,金融控股公司可组织召开授信协调会议,共享集中度占用情况,提出管控建议;超过集中度指导线,金融控股公司应及时研究解决方案。金融控股公司集中度指导线应保持适度的持续性和稳定性,并根据外部环境、整体经营状况等因素的变化,对集中度指导线进行定期或不定期调整;当外部环境发生重大变化时,须对集中度风险机制进行评估调整,并及时更新集中度限额。
4.4.3关联交易管理体系
由于各金融主体适用的关联交易监管要求不同,金融控股公司建立关联交易管理体系首先需梳理各监管机构针对关联方和关联交易的定义及差异,以监管要求为标准,结合实际设计关联交易管理体系。
第一,优化关联交易管理架构,明确各层级管理职责的设计和落实。具体来说,可分为业务管理职责模块、合规管理职责模块、财务管理职责模块等三大模块,分别负责金融控股公司及子公司对应层级关联方管辖范围内的交易审核审批、监测统计与披露报告、公司架构、制度、流程统筹管理与监管对接以及统一财务管理基础制度、标准、流程与数据对接统计等,确保各职责模块在各层级都得到落实,管理层级明确,信息流转畅通。
第二,完善关联交易管理制度体系,明确制度层级和内容。具体来说,可将关联交易管理制度体系分为一级制度和二级制度。一级制度需明确关联交易管理的范围和依据,明确关联方、关联交易的认定规则,界定关联交易管理的组织架构、参与部门的管理角色、管理职责、权限等,明确关联交易的管理流程,包括关联方管理、关联交易审批、关联交易定价、关联交易信息披露等;二级制度则是在相应的关联交易基本管理制度基础上,针对特定重要管控领域,制订具体管理办法和操作细则。
第三, 优化关联交易管理流程,明确事前、事中、事后各环节的管理职责及要点。具体来说,在事前的发起环节,可要求业务人员在交易发起前进行关联方查询,特别是对于部分交易场景,考虑强制提示关联交易;在审批环节,对于识别为关联交易的建立强制审批机制,建议相应的审批流,明确审批角色、事项及节点。在事中的监控预警环节,可汇总关联交易明细,结合内外部对关联交易的监控预警规则,当出现如禁止交易、超限、披露报备等预警事项时,应有相应预警处置措施,并持续跟踪形成闭环。在事后的对账环节,可明确各层级关联交易数据维护职责,建立对账流程,提升各方对外报送同笔交易的一致性;在披露环节,可明确不同类型的披露管理流程。
5 结语
综上所述,《金控办法》从宏观审慎管理的角度,以并表为基础,对金融控股公司的资本、行为和风险进行全面、持续、穿透监管,规范经营,防范风险。为此,金融控股公司应建立健全全面风险管理体系,明确风险偏好、集中度、关联交易等相关管理机制。
参考文献:
[1]李晓鹏.金控集团全面风险管控体系创新与实践[J].中国金融,2020(24):14-16.
[2]龙潜.分析金融控股公司应对《金融控股公司监督管理试行办法(征求意见稿)》的准备和未来发展趋势[J].时代金融,2020(35):21-23.
