合力突围 构建全面风险管控体系
本报记者 张凌之
“风险管控能力的提升需要外部监管和内部管控共同作用,形成体系化合力。”粤财控股首席风险官俞勇日前在接受中国证券报记者采访时表示,金融控股公司在经历二十多年的试点探索之后迎来新的发展阶段,未来金融控股公司风险管控体系的构建和转型需要和其他领域的转型协同推进。在大数据时代,金融控股公司的风险管控还需要更加重视对数据的积累、管理和开发,提高从数据中识别风险、运用大数据技术管控风险的能力。
中国证券报:与单一金融机构相比,金融控股公司有哪些突出特点?
俞勇:金融控股公司的业务范围涵盖银行、证券、保险、资产管理、信托、基金等金融领域,与单一金融机构相比,这种模式具有以下特点:一是在控股公司的性质和经营范围方面,金融投资控股公司不经营任何具体业务,仅以股权为纽带,通过对子公司的投资控股实现管理职能和关联交易管控。二是在控股公司的功能定位方面,控股公司重在明确方向、制定规则,创造整体协同价值,负责履行资本筹集、战略规划、合规监督、品牌经营、整体协同等核心职能,不参与、不干预子公司的日常经营管理。三是在管控边界方面,控股公司派驻人员参与子公司董事会及下属专业委员会,通过子公司董事会对子公司进行管理和控制,集团成员不与子公司管理层交叉任职。子公司均拥有独立的法人资格、董事会和管理团队、薪酬体系,实行专业化独立经营,形成天然的防火墙。四是风险管控体系方面,控股公司通过子公司董事会制定重大决策,通过合规问责、风险内控等环节强化监管部门的要求,在计划管控、审计合规、风险内控、高管问责等核心经营领域,构成对子公司的管控。
俞勇:金融控股公司风险管控能力的提升,需要外部监管和内部管控共同作用,形成体系化合力。但长期以来,这方面存在两个典型的困境:一是金融分业监管框架下的套利空间。对越来越多追求“全牌照”的金融控股公司来说,实质上仍然没有明确的监管责任主体,协作监管的力度不够。在以分业监管为主的政策框架下,一些金融控股公司利用监管政策漏洞和分业监管套利空间迅速壮大起来,更有甚者利用多种金融牌照大肆进行违法违规经营活动。
二是金融控股公司自身风险管理能力不足。由于外部监管缺失和经验不足等原因,目前大多数金融控股公司并未在集团层面建立起较为完善的风险管理体系框架。同时,在外部监管不完善的情况下,缺少足够的动力去设立防火墙并避免利益输送,更遑论积极主动提升自身风险管理能力。总体来看,当前国内的金融控股公司在全面风险管理能力建设上还有不少“历史欠账”,在未来新的监管规则出台之后可能要经历一段“补课”时期。
俞勇:当前我国金融控股公司的发展正处于历史转型期,面临的转型任务不仅包括风险管控,而且涉及资本运营、公司治理、集团管控、业务协同、科技驱动等诸多领域,风险管控体系的构建和转型需要和其它领域的转型协同推进。总体来说,金融控股公司需要在资本约束理念下,坚持风险与业务发展相协调、风险与收益相匹配的基本原则,推动从单一风险管理向全面风险管理、从控制风险向主动经营与管理风险、从资产负债管理向资本管理、从简单关注风险指标向全过程风险管理、从经验定性管理向定性与定量管理结合、从静态创利和不良考核向动态风险调整后收益考核等的一系列转变。
在具体的构建目标上,金融控股公司应该着眼于构建全面风险管理体系。这一体系应该具备:边界清晰、差异授权的治理架构,体系完善、执行有力的制度政策,节点清晰、控制完备的管理流程,量身定制、应用到位的工具系统,激励相容、价值引导的绩效考核机制,专业高效的团队和稳健的风险文化。
俞勇:应该说关联交易本身并不是监管完全禁止的,也并非一定造成损失。但在现实当中,关联交易往往和监管套利冲动联系在一起,确实容易因为违规或风险传染导致风险爆发,因此是金融控股公司需要重点管控的一类风险,在具体操作上需要有系统性的安排。一是建立关联交易管理架构。在公司治理层面,要明确股东大会、董事会重大关联交易审批职能,监事会关联交易监督职能;董事会下要设立关联交易控制委员会,统筹关联交易管理,控制关联交易执行。二是明确关联交易审批权限与流程。明确授信类与非授信类关联交易业务经办部门及审批部门职能,按关联交易业务性质归属对应的业务主管部门审批。三是完善关联方信息管理。关联方识别遵循实质重于形式的原则进行界定,明确规定关联法人、关联自然人(包括内部人及其近亲属)的范围,以及关联方信息报告、管理职能等。四是做好关联交易界定及分类。按照监管规定,关联交易金额分为一般关联交易和重大关联交易,要求经办单位主动识别、查询关联方信息库,在工作流程中增加“本交易是否属于关联交易”的条款,并获取对方声明,法律事务部门对关联交易业务提供咨询与审核。除此之外,还需强化关联交易的监督稽核,注重关联交易合规宣导培训,兼顾关联交易审批效率和监管要求,防范大股东及关联方资金占用等。
中国证券报:在大数据时代,金融控股公司的风险管控需要如何升级?
俞勇:传统的风险管理手段以政策、制度、流程等定性方法为主,风险识别等工作中对经验性主观判断的依赖程度比较高,这显然不能支撑金融控股公司更多元化和更复杂的业务结构。在大数据时代,金融控股公司的风险管控需要更加重视对数据的积累、管理和开发,提高从数据中识别风险、运用大数据技术管控风险的能力。
运用大数据管控风险,首先需要重视数据基础设施建设。金融控股公司不仅要擅长从数据中挖掘财富,还要能够从数据中发现风险。必须适应大数据时代风险管理的要求,统一规划风险数据集市建设,形成风险指标数据共享交换的平台,实现各风险应用系统数据的共享和交换,为量化风险管理能力的提升夯实基础。
在量化风险管控的具体工具上,金融控股公司应在建设风险数据集市的基础上,进一步开发风险仪表盘和统一客户视图等工具。通过增加客户识别、客户拆分与归并、客户信息整合等功能,以提升对于单一客户风险敞口水平的管控,切实提高风险管理效率;并为后续的风险计量和资本管理奠定基础,进一步提升风险管理水平。