建设稳健的综合金融集团风控管理体系

　　在金融全球化和自由化的大背景下，我国许多金融机构逐渐发展成集银行、保险、证券等业务为一体的综合性金融企业集团。中国银监会在近期下发的探索银行转型发展新路径通知中强调，银行转型提了很多年，但与经济社会对金融的需求相比还有较大差距，2016年发展转型的必要性、紧迫性都很大，各类银行在转型发展方面要根据自身的优势，争取多样化和综合化经营，探索有特色的银行发展模式，以及特色业务领域的专业化银行发展模式。可以预期，随着今后全球金融逐渐走出危机，综合金融模式又将成为各国金融业竞争的焦点。虽然这种金融集团能够满足客户“一个客户、一个账户、多个产品、一站式”的金融服务，且能够实现规模经济、范围经济，降低营运成本，增加利润，但这种包含银行、保险、投资为一体的综合经营模式也导致综合金融集团面临着新的风险。这些风险在金融集团中具有复杂性、传递性、信息不对称性的特点，增加了金融集团管理风险的难度，因此建立科学全面的风险管控和防范机制是金融集团管理发展的必然趋势。

　　综合金融集团的识别及风控管理体系建设关键

　　根据集团内主要成员的性质划分，综合金融集团可分为“银行集团与投资业集团”和“保险集团”两大领域。同时，对于综合金融集团的识别，国际上通常有一整套识别流程，包括三类标准以及三个临界点测试。

　　三类标准。(1)在并表集团内，是否至少有一个成员属于保险领域，和至少有一个成员在银行领域或投资服务领域。(2)是否有一个受监管的实体作为并表集团的最高管理(行或公司)。(3)受监管的实体是否至少满足以下条件之一：为整个金融领域中一个并表集团中成员的母行；参与并表集团中的一个成员；和并表集团中一个成员有并表的关系。

　　三个临界点测试。(1)并表集团在各金融领域中所有成员净资产同综合集团总净资产的比例是否超过40%。(2)是否该集团所在的每一个金融领域，以下两个比例的平均值超过10%：该金融领域的净资产同金融领域作为一个整体而言的净资产的比例；该金融领域的偿付能力和资本充足与该集团金融领域总体偿付能力和资本充足的比例。(3)最小金融领域净资产是否超过监管规定。

　　综合金融集团风控管理体系建设关键有三点：清晰明确的风险治理架构是风险管理的前提；并表风险管理体系是抗风险能力和稳定性的基础和保障；集团层面跨系列风险并表横向管理，构建全面风险管理体系。

　　如何打造综合金融集团的全面管控体系

　　成为综合金融集团或停止成为综合金融集团，以及其所属的并表集团成为综合金融集团或停止成为综合金融集团时，都必须向监管当局报告。国际上通常对综合金融集团的管控遵循风险为本的理念，从内控风险和业务风险两个方向对风险进行逐一评估和管理，最终达到对综合金融集团的有效管控。具体而言：第一，管理流程的四个步骤：分别是风险识别、风险衡量、风险削减、风险监控和报告。在风险识别时，应该及时识别出现对管理目标构成威胁的主要风险；在风险衡量时，应该衡量这些风险的程度和规模；在风险削减时，要视风险的规模而定；而在风险监控和报告时，则要监控并报告风险管理的进程。第二，风险组和风险元素划分：分为业务风险和控制风险两类，在对金融集团的管理中，特别要注意以下几个被认为是天然的、需要特别注意的风险组和风险元素有环境风险、客户、产品和市场中的利益冲突、审慎性风险、客户、产品和市场控制中的利益冲突管理、财务和操作控制中的财务控制、审慎性风险控制、管理、治理和文化中的公司治理、与集团其他成员的关系、资本和流动性中的资本充足性。第三，风险评级模式。采用的公式比较简单，即有碍于管理者目标的风险等于问题发生的概率乘上问题一旦发生所产生的影响。相应的级别则有低、较低、较高、高四类。其中除了低级风险，其他三个级别的风险均应引起注意。第四，风险评估流程。遵循从风险到部门的流程，首先进行对业务风险的评估，评估出高业务风险、中等业务风险、低业务风险。然后将其纳入以风险为本的内控框架，并进一步对各职能部门进行风险评估，将内控职能和支持职能的各部门分为高等、中等、低等三个内控风险级别。内控职能的部门比如风险管理部门、合规部和法律部、财务部门等；支持职能的部门比如运营部、信息技术部、人力资源部等。

　　综合金融集团的管理重点在评定金融集团层和各机构的管理是否稳健、有效和审慎，以及任何主要股权方是否会成为这些机构有效管理中的薄弱环节，包括以下几点。

　　集团治理

　　按照金融集团的业务行业和职能管理的差异进行区别管理。依据全球业务线与法人机构保持一致的业务线和全球内控职能管理与当地内控职能管理纵横两个纬度将金融集团的集团治理结构分为四类。同时，在集团治理的管控中，需要掌握必要的信息，主要包括集团，或机构业务策略、企业架构、业务行为架构、管理架构、内控职能架构、集团间的授信和交易等。

　　公司治理

　　各银行、证券公司和保险机构的高层管理人员的品德和才能对一家机构有效管理和稳健发展至关重要，需对其进行资格测试，并在重大职责分配上做到责任清晰，负责人、高级管理层和治理体系可以有效监控业务和风险。此外，在公司治理方面还需:建立起上下两个方向的汇报路线；明确管理层职责；实行职责下放和工作外包以及对其进行持续监督；职能分离(如：前台、中台和后台的职能分离以防单一个人发行、操作和监控同一笔交易)；利用董事会或管理层管理工具；保证一些部门的独立性，如内审部门独立于管理层和日常工作流程，信用风险管理部门和市场风险管理部门独立于业务，合规部门独立于业务条线和运营部，但不需独立于管理层。

　　成员间关系

　　主要指控股方和关联方，需要对这两方及关联机构分别进行管理。控股方在采取以下重大变动措施时必须通报监管当局：变更控股，增加和减少控股，增加和减少对基金公司的控股，不需采取任何步骤地控股变化；托管银行本身更改控股不释放其他人的报考责任。被控股方在一些情形下需要通知监管当局，比如现在的控股方从20%减少或从少于20%增加。同时，关联机构(母行的另一家子行，拥有该机构20%或以上资本或者控股20%以上的机构)在成为或者停止成为任何法人的关联方时也需通知监管当局。

　　审慎性风险

　　对金融集团审慎性风险的管理是以资本充足原则为本，包括在集团层要保持资本充足、防范资本负债翻倍情形以防止集团资本的过高计算，造成对集团下属机构的不利影响和金融集团下的一家机构必须在任何时点持有的资金以数量和种类衡量都充足，以保证其金融集团层面上资本的充足。具体来说则包含以下几个方面：(1)资本充足率在金融集团层面不同的计算方法。(2)风险集中和集团间交易，需要根据金融集团所在的最重要的金融领域的不同实行不同领域的法规。比如，如果一家混业经营的控股公司最重要的金融领域为金融业和投资业，还是保险业决定对集团间交易的监管则适用不同法规，财务报表不同的报告频率等。

　　内控体系

　　公司必须对建立和维护内控体系给予足够的关注，同时这些系统和内控机制必须与其经营业务相匹配。内控系统的适当要考虑很多因素，包括：(1)业务性质、规模和复杂程度；(2)操作的多样性，包括地理位置的多样性；(3)交易的数量和规模；(4)每一操作领域的风险程度。对于银行集团(普遍而言)，以下几个领域是需要监管者和当事方高度关注的：(1)高层管理安排；(2)组织架构；(3)外包；(4)利益冲突；(5)集团风险系统和控制；(6)财务风险系统和控制。其中，(4)(5)两个领域尤为重要。其中，对金融集团利益冲突的管理应考虑以下六方面：要建立合适步骤识别利益冲突，包括公司其员工及指定代表和客户之间利益冲突，或公司的一个客户与另一个客户之间的利益冲突；是对利益冲突进行分类；对利益冲突进行记录；对利益冲突进行管理，管理的方法包括建立管理中心,观察名单,禁止交易名单,防火墙政策,个人账户交易记录等，其中防火墙建立在交易部、企业融资部和研究部之间，以防止一方利用内部消息而不当牟利；必要时，还可以向客户披露利益冲突；建立起利益冲突政策，这样的政策必须在早期与企业金融客户明确义务范围。

　　最后，对金融集团风险的管控还应考虑以下四方面：建立稳健的治理和管理程序，这包括在集团内由相应的管理层对集团所需承担的风险和如何承担所制定的战略和政策进行审批和定期核查，这些核查和审批要在集团的层面上实施；在集团的层面上制定资本充足率政策，其目的之一必须是预测集团业务策略对其风险概况的影响,以及对集团层和下属机构的资本充足的影响；拥有适当程序维持集团及其成员的良好风险监控体系，成员的风险监控体系可以融合到集团体系中；拥有适当程序以确保集团所有成员的系统和控制具有一致性，并确保风险可以在集团层面上衡量、监督和控制。

　　此外，管控方法和工具国际上一般采用ARROW风险评估方法，主要包括持续监测工具和对个别风险的特别工具，这些管理工具的作用是确诊、监督、预防、改正。持续管理工具主要包括非现场审核、和公司管理层及其他代表开会、现场检查、分析和审查定期报告、回溯审核、交易监控、利用审计公司、利用其他专业人员。其中和公司管理层及其他代表开会是最常用的工具，而利用审计公司和其他专业人员则是尽量避免使用的。对个别风险的特别工具主要有给出预防性整改措施的建议、给某个公司个别指导、施加特定要求、更改公司营业许可范围等。

　　良好的综合金融集团风控管理实践

　　集团持续致力于健全和完善风险管理体系

　　健全完善的风险治理体系作为防范金融风险的基本方法，有助于进行统一管理、集中控制、分层负责，有助于实现对风险的有效管理。金融集团可以从以下几个方面持续不断的健全和完善风险管理体系：在风险治理、风险识别、风险计量、风险监控及报告、风险管理系统等几个方面不断提高技术水平，完善并表风险管理框架；以风险仪表盘的形式识别各类风险、监测风险偏好的执行；持续完善资本管理机制，提高资本使用效率；根据风险的暴露程度及并表的难易程度逐步实现并表管理；根据风险计量能力逐步实现多维度的组合管理；不断提高风险计量水平，完善集团并表压力测试；按照独立、公平、公正的原则建立完善的关联交易管理机制。这些举措逐步实施，可以不断的提高金融集团识别风险、评估风险、控制风险、监控风险的能力，有利于金融集团的健康快速发展。

　　构建集团层面的风险管理政策架构体系

　　构建覆盖风险管理战略和文化、风险管理办法和机制政策、风险管理工具和技术等三个方面的风险管理政策体系。其中，风险管理战略和文化方面可以从风险偏好、风险治理和风险战略三个角度入手，建立具有风险意识的企业文化，营造良好的风险管理文化氛围，树立正确的风险管理理念，增强员工的风险管理意识，促进金融集团建立系统、规范、高效的风险管理机制。风险管理办法和机制政策要包含操作流程和管理流程管理办法，如风险识别、评估、控制、监控、报告等流程的操作方法及集团内部公司间的交易管理、利益冲突管理、信息共享管理等管理办法。另外，金融集团还要时时监控资本运转数据、风险管理数据等，并采用回归分析模型、压力测试模型等技术方法对风险进行评估，构建风险预警体系，做到提前防范风险。

　　构建全面的集团风险管理信息系统

　　全面的风险管理系统可以为风险管理的全过程提供及时、详尽、全面、准确的风险管理信息，是集团风险管理的决策层制定解决方案的有力保障，是集团内部企业之间进行风险信息传递的桥梁，有助于提高风险管理的效率和可靠性。因此，金融集团要建立风险管理数据模型，开发相应的风险管理软件，构建综合全面的风险管理信息系统，提高风险信息的传递效率，降低风险信息的不对称性，增强集团量化管理风险的能力和风险预警能力。

　　确立全面风险管理的内控评价机制

　　确立以风险为导向，以标准化、规范化为原则，包含内部环境、风险评估、控制措施、信息交流和内部监督五要素的内控评价机制，实现内控人人参与，合规人人有责、日常化运作、嵌入业务和流程，并逐步整合升级内部控制体系。作为金融集团防御风险的重要防御系统，内控评价机制在集团层面要能够有效的分配集团资源应对风险，以保证内控评价机制的有效运行。内控评价机制具体可分为风险自评、内控自评、独立测试、整改跟踪和机构评级五个流程，这五个流程要有明确的职责分工，相应的操作手册及评价指标，并且要逐步完善内控环境建设，定期出具内控报告，对内控体系持续进行评估改进。

　　(作者系恒丰银行首席官)