商业保理业务的风险管控

【摘 要】本文分析了商业保理面临的信用风险、操作性风险、法律风险、流动性风险，以及在国家倡导“互联网+”的大形势下，如何建立社会信用体系和提高信用风险评估技术，帮助保理商更准确地甄别企业客户，降低信用高风险。如何升级使用风险评级技术，加强专业人员培训；如何通过系统平台实现商业保理业务操作规范化，降低操作性风险，节约商业保理业务成本。

【关键词】保理业务；风险防控；保理平台

一、引言

2015年3月份，陆金所旗下平安国际商业保理（天津）有限公司，累计接近4亿元的借款出现坏账，致使平安国际方面不得不启用资金池偿还投资人本息。虽然陆金所确认了平安国际保理与金紫阳的保理业务纠纷不会影响任何陆金所平台的投资人。但是这一事件的发生，让商业保理业务进入大众的视野，该业务的模式情况以及可能面临的风险也引起了人们的关注。

二、我国商业保理发展现状

1.什么是商业保理

商业保理是指供应商将基于其与采购商订立的货物销售或服务合同所产生的应收账款转让给保理商，由保理商为其提供应收账款融资、应收账款管理及催收、信用风险管理等综合金融服务的贸易融资工具。商业保理的本质是供货商基于商业交易，将核心企业（即采购商）的信用转为自身信用，实现应收账款融资。

2.商业保理产生的根源

保理业务是基于企业交易过程中订立的货物销售或服务合同所产生的应收账款的综合信用服务。以债权人转让其应收账款为前提，由商业银行或商业保理公司提供集应收账款催收、管理、坏账担保及融资于一体的综合性金融服务。

保理业务按保理商类型，可分为银行保理和商业保理。前者是银行从事保理业务，后者即商业保理公司从事保理业务。由于银行保理有较高的要求，且随着贸易融资整体风险上升，银行对保理业务的信贷额度明显减少，大量中小企业的保理融资需求无法得到满足，从而为商业保理的快速发展创造了条件。

3.我国商业保理业务的发展历程

在我国，银行是保理业的先行者，20年以来，银行保理一直是一枝独秀。在保理飞速发展后，商业保理公司开始创立。商务部于2012年出台《关于商业保理试点有关工作的通知》，作为金融创新试验田的天津集结了一批保理公司。我国商业保理市场开始发力，2012年也被称为中国商业保理行业的元年。

由于目前市场上我国银行保理业务的客户仍以大中型企业为主，远远不能覆盖广大中小企业应收账款的风险敞口，也无法满足广大中小企业迫切的贸易融资需求，从而为商业保理的快速发展創造了条件。针对中小企业的特点，商业保理公司能够为企业量身定做结构性的融资方案，增加企业融资的效率与便利性。

2013年，除了上海浦东新区、天津滨海新区的商业保理试点正逐步开展之外，商务部已同意放开CEPA项下的广州与深圳商业保理试点，并且还将进一步扩大试点地区，商业保理交易额占国内外贸易总额比例将会稳步提高，随着商务部对商业保理行业发展的推动，各项监管措施陆续出台，商业保理业正在向规范化、专业化、规模化方向发展，保理产品不断创新。商业保理行业在我国的发展将迎来高峰。但在商业保理不断发展的同时，也面临着诸多风险。

三、商业保理面临的主要风险及应对措施

1.商业保理面临的主要风险

（1）信用风险

信用风险是指交易双方没有按照契约中约定的履行义务而造成经济损失的风险。具体表现为以下几个方面：一是买方发生财务、信用危机，无力支付到期的应收账款，保理商追账未果，须担保付款，或无法收回融资。二是卖方未能履约，导致买方拒绝付款，保理商的融资发生风险。三是卖方与买方串通，出具虚假发票或高开发票金额，骗取保理融资。

（2）操作性风险

操作风险是由于内部程序、人员和系统的不完备或失效，或者是由于外部事件造成损失的风险。表现在以下几个方面：一是存在对贸易背景审查不清的状况，缺乏对交易商品真实性的考察。二是存在对买卖双方主体信用状况了解不清、交易合同审查不严的现象，包括双方的基本信息、股东构成、工商变更、财务分析、交易习惯等等。三是存在应收账款转让给保理机构的有效性风险，有些保理商缺乏专业的确权流程，有些保理商忽视交易合同中有债权禁止转让的约定或存在账款允许被抵扣的软条款等，导致接受的转让债权有瑕疵。四是审查不仔细，存在一票多次融资形成的重复融资风险，致使卖方利用保理公司对人民银行应收账款登记查询系统漏查以及登记漏洞，将同一个贸易合同项下的应收账款转让至不同保理商，套取多家保理商信用，进行过度融资。

（3）法律风险

我国保理业务自1992年正式开展，但是相关制度规范的快速建设始于2006年以后，行业制度和规范建设周期较短。目前国内保理业务的主要法律依据是《民法通则》《合同法》《物权法》，缺乏更为详尽的法律法规。我国目前关于保理业的法律制度已初步建立，基本上具备了应收账款转让交易的条件，但我国应收账款转让（债权让与）法律制度尚存缺陷。其中《物权法》《民法通则》等对收账款转让与质押的法律效力排序、应收账款转让登记的法律效力、应收账款债权实现方式等的界定都不明确。其次行业中缺乏统一的业务操作规范，对于如何规范保理业务合同、从业人员标准等重要问题并没有做出详细的规定。并且我国金融监管主体仍旧缺乏有效的法律监管手段。

（4）流动性风险

流动性风险是指无法在不增加成本或资产价值不发生损失的条件下，及时满足客户对资金的流动性需求。流动性风险产生的主要原因是资产与发债的期限结构不匹配造成的。资产没有到期不能够收回，而负债到期不能及时支付，就会出现资产所产生的现金流量不能弥补到期支付的现金流量。

2.商业保理主要风险应对措施

（1）对信用风险的管控措施

在进行叙做保理业务时应该选择资信良好、公司经营管理规范，财务制度健全，销售收入和营业利润连续正增长，偿债能力较强的企业。对卖方的法律主体地位、年度经营业绩、财务状况和以往的资信情况要进行全面调查和审核。

一是要考察企业买卖双方的交易情况：是否具有全面调查和审核的信用记录；健全的企业经营管理规范和管理制度；能够按照合同规定履行合同；财务状况年销售额和营业利润是否连续3年实现正增长；是否具有较强的偿债能力。

二是保理商应对资金流向进行严密监控，使得保理预付款是用于客户购买生产资料等企业生产经营活动，融资的目的是为了支持业务的增长，而不是用于银行承兑汇票保证金和证券市场、期货市场的投资。

三是应该对客户的资信调查更加严格，严格把守保理业务的第一关。应该完善科学的企业信用评估机制，建立可靠的企业资信管理系统，对信用等级不同的客户，分别核定大小不同的信用额度，为其提供商业保理服务。

（2）对操作风险的管控措施

对于商业保理业务中存在的操作风险问题，可以采用以下的措施加以克服：

一是建立完善的内部控制制度，对于商业保理公司来说，业务流程的不完善和业务操作缺乏必要的监控等问题，都需要通过制度来完善，保理业务的正常运行需要严格规范的控制制度作为保证。

二是应完善商业保理授信管理机制及风险识别与预警机制，加强自身对保理业务的内部控制与管理。此外还应该加强与保险公司的合作，分散保理业务的经营风险和管理风险，将风险控制在可接受的范围内。

三是培养员工养成良好的职业操守，提升他们的业务操作能力，使其向专业精细化的方向发展，从而降低商业保理由人为因素引发的操作风险，并且杜绝商业保理人员职业道德缺失问题。

（3）对法律风险的管控措施

一是应该完善《物权法》及其司法解释，应当考虑将中国人民银行《应收账款质押登记办法》第4条关于应收账款的概念范围在《物权法》司法解释中进一步扩大化，扩充应收账款概念范畴。一方面是将各种合同产生的金钱性债权纳入概念范畴，不再囿于销售、出租以及提供服务合同产生的债权；另一方面是将依法可以转让的金钱性债权作为兜底条款，商事侵权损害賠偿请求权、不当得利和无因管理产生的金钱债权等也可以包括在应收账款内。

《物权法》应当将应收账款质押登记规定为形式审查，登记应当包括足以识别出质人、质权人、质押财产、担保债权金额等方面的信息，由办理登记的当事人负责登记内容的真实、准确和合法。在应收账款质押登记系统中无法获得的信息，不得对抗第三人。同时，未在应收账款质押登记系统办理登记的，不得对抗第三人。

二是建立统一的保理业务规则，相关监督管理机构在制定保理业务规则时，应当考虑将商业保理商、银行保理商和其他金融主体纳入规则主体范畴中，同时出台进一步的实施细则，对如何规范保理业务合同、从业人员标准等重要问题做出详细的规定，具体内容分述如下：

①规则应当明确应收账款受让条款，因为这是保理业务规则的核心条款。

②规则应当明确业务范围、客户准入、征信调查、评级授信、授信后管理、账款标准、异常处理、组织结构等条款。

③利用互联互通互联网技术，建立统一风险预警平台。风险信息在各个保理商之间实现共享，让法律和金融风险消弭于尚未蔓延之时。

④建立统一的授信额度和资格认证制度管理制度，对于中小型保理商的利益保护具有非常积极的意义。

⑤建立适用于商业保理商、银行保理商的统一业务规则，实现保理业务的标准化和程序化。

三是应当实施有效法律监管，在制定统一的保理监管规则时，应考虑制定分层次、内容丰富的监管标准。根据风险大小、监管紧密程度划分类别，按类制定监管细则，为监管人员提供详尽的、可供操作的监管手册，做到细致、严谨、有据可查，避免模糊监管，降低监管过程中的人为干预，提高监管效果。在统一的行业规则下，各保理商可以制定本公司的保理业务操作规范，打造符合公司实际的保理监控和评估体系。

（4）对流动性风险的管控措施

对于流动性风险的产生，我们需要控制资产结构，在进行资金分配时，以结构对称，偿还期限对称为指导，尽可能使资产结构在期限上多元化，注意短、中、长期的资产在数量上的合理搭配，在资产内部建立一种使资产能够源源不断偿还到期负债的自动偿还机制，从而才能防范控制流动性风险。

四、我国商业保理业务风险管控难点

前文分析了商业保理面临的主要风险及相应的应对措施，属于从理论层面对商业保理业务的探讨。那么，在国家倡导“互联网+”的大形势下，如何践行商业保理风险管控成为亟需解决的问题。

信用风险、操作性风险、法律风险以及流动性风险，是商业保理业务中最常见的风险。控制这些风险归纳起来可以分为三点：一是如何建立社会信用体系和提高信用风险评估技术，帮助保理商更准确地甄别企业客户，降低信用高风险；二是提高使用风险评级技术，加强专业人员培训；三是如何将商业保理业务统一到一个平台，综合考虑法律法规、行业规范等因素，降低操作性风险，节约商业保理业务成本。

1.缺乏社会信用体系支持

保理业务本质其实是基于商业贸易基础上的信用管理工具，他反映的是商业信用的信贷化过程，这个过程归根到底还是立足于商业信用的，离开了社会信用体系的支持，发展保理业务基本是不现实的。在保理主要管理流程中，商业保理公司基于核心企业的资信状况、还款意愿以及具体的交易情况确定对客户的授信额度，这是整个保理业务风控中至关重要的一点，对最终是否能安全收回款项起关键性作用。

可我国商业保理业务发展还存在信用体系不健全问题，信用体系建设起步较晚，信用法律体系和信用管理行业发展不完善，信用数据的采集范围有限，信用数据共享机制尚未完全建立。

在企业征信方面，目前相关法律法规不完善使得企业征信无法可依，取得征信数据的合法性、公开性的问题亟待解决，且我国《反不正当竞争法》第10条有关侵犯商业秘密的规定，也在一定程度上制约了我国征信公司信用数据的收集与利用。

商业保理公司对企业资信状况调查的途径主要通过以下三种渠道获得企业信用数据：一是通过新闻媒体等公开的渠道获得；二是通过到被调查企业调查直接获取；三是通过政府部门和有关机构获得。而通过政府渠道获得信用数据又有以下几种情况：向正式开放企业信用数据的政府部门获得；各征信公司通过和相关政府部门建立信息共享机制，向合作部门获得相关数据；通过私人关系从政府部门获得。这些调查途径都面临着我国企业征信体系不完善带来的种种限制，比如对于非上市公司的财务等信息就难以获取。企业信息和数据主要来自于工商、海关、银行、税务、财政、法院、技术监督、外经贸等政府部门，从目前各政府部门对征信公司开放数据情况来看，只有工商部门基本实现了部分信息数据向社会开放，但开放的这类基本信息远远不能满足征信需求，无法真实而全面地反映企业资信状况。

2.缺乏信用风险评估技术的支持

不完善的社会信用体系给商业保理公司对核心企业资信调查带来种种障碍，同样，落后的信用风险评估技术方法也会给商业保理公司最终确定授信额度带来困难。目前我国的信用分析和评估技术仍处于传统的比率分析阶段，金融机构主要使用计算贷款风险度的方法进行信用风险评估。信用风险的分析仍然是以单一投资项目、贷款和证券为主，衍生工具、表外资产的信用风险以及信用集中风险的评估尚属空白，更没有集多种技术于一体的动态量化的信用风险管理技术。西方发达国家的信用评级技术早已从传统的专家制度模型过渡到基于统计的数学模型以及信用风险度量模型，比如综合评价模型以及风险计量模型，这些信用评级技术运用现代化的电脑技术进行信息处理，依靠网络化的信息技术度量信用风险。

我国商业保理公司在信用评级技术整体落后的背景下，也只能更多的运用主观评级来判断是否叙做该笔业务以及确定授信额度。缺乏科学理论依据的支持，这是商业保理公司风险控制的重要缺失部分。

3.商业保理业务参与方风险控制能力不强

商业保理业务是供应链金融的一个子系统，在这个系统中参与方众多，涉及到保理商、买方、卖方（买方和卖方都是保理商对应的业务方）、资金提供方等多个角色，每个角色都需要在这个闭环中发挥自己的功能。

对于这么复杂的业务环节，如果保理商没有注意控制卖方风险，买方风险、资方风险及保理公司风险等节点，风险将随时发生。互联网时代，对IT技术要求较高，而这恰恰不是保理商、资金提供商所擅长的，如何让商业保理各个基础参与方发挥自己的特长的同时，又能够兼顾风险，也是商业保理面临的问题。

五、我国商业保理的风险管控思路

1.加强社会信用体系建设

首先应加快有关企业征信方面的立法工作。参照其他国家有关信用立法的经验，结合我国信用立法的现实情况，我国在企业征信方面的相关立法应该从两个方面着手进行：一是修改或完善现行的相关法律法规，为征信数据的开放和实施提供法律依据，并对提供不真实数据者进行惩罚，防止非共享信息以不正当手段泄露；二是尽快出台企业征信数据开放和征信数据使用规范的新法案。立法的目的是创造一个信用开放和公平享有、使用信息的环境。

保理业务服务的对象涉及到各个行业，社会信用体系的建设也需要包含多种层次：（一）以央行牵头建设的金融信用信息基础数据库，其信息来源主要是商业银行等金融机构，收录的信息包括企业和个人的基本信息、在金融机构的借款、担保等信贷信息，以及企业主要财务指标。该系统对于拥有银行贷款记录的企业，信用信息的征集较为简单，对于那些从来没有申请银行信贷支持的企业来说，信用信息相对缺失，企业金融信用基础数据库应将加强对此类企业信用信息的征集，完善中小微企业的信用档案。（二）以行业为主形成的企业资信数据库是信用体系建设的另一个重要形式。在行业内资信数据库的建立方面，各行业组织（协会）应承担起建立本行业内企业资信数据库的职责，如纺织协会、轻工协会、冶金协会等。由于行业协会一般来说不具有行政管理权力。因此，在国外行业协会的工作职能中，企业征信数据库的建立和运行是以自愿和互换的原则进行的。例如，在某个细分的行业内的企业中建立“信用交换机制”，凡是加入该组织的企业，均须将自身的信用资料及有关的信用记录提供出来，以此享有查询其他成员信用资料的权利。行业内的资信数据库采取有偿服务的方式向非会员开放。（三）以记录和采集企业的商业信用信息为主的中小微企业供应链数据库是信用体系建设的未来方向。这里的商业信用信息并不局限于卖方向买方提供的商业信用本身，还包括买方对于卖方产品的评价以及其他各种经济契约的履行等情况。具体可从交易合同、订单的信息采集入手，着重反映企业的原材料供应及产品销售情况、交易的规模及活跃程度、供应链上下游企业及商业信用的还款履约等情况。互联网金融日渐兴起，各种电子交易平台所提供的互联网数据实际就是一个个分散的中小微企业供应链数据库，未来应将这些分散的数据整合、使用、互享，从而有利于商业保理公司综合判断授信对象的信用状况和经营情况。

在信息共享方面，政府应当发挥重要作用，依法向社会开放所拥有的企业信用数据。各相关政府部门，如工商、海关、银行、税务、财政、法院、技术监督、外经贸等部门，应该依法将自己掌握的企业信用数据通过一定的形式向社会开放，以保障一部分企业的信用信息被社会知晓，这也是西方发达国家征信数据开放的通行做法。

除了對社会信用信息方面的搜集和整合，也应鼓励信用中介机构的发展，促进企业征信行业有序发展。利用市场竞争加快行业洗牌，形成规模大技术成熟的信用服务机构，并在具备一定基础之后向专业化和细分化发展。一旦信用中介机构发展成熟，保理商即可将对客户资信评级的工作内容外包给信用服务机构，对客户的资质做出更加专业的评价。包括信用服务机构在内的社会信用体系的建立和完善，对于商业保理公司和小微企业客户来说都能够降低成本，提高效率。而随着信用服务机构、信用保险机构等在保理行业的加入，也有助于整个保理行业向着更加专业化、精细化的方向发展。

2.更新信用风险评估技术

目前，我国金融机构整体普遍缺乏有效的信用风险评估技术。商业保理公司所从事的是接受债权转移的高风险业务，需要对信用风险进行高精度的测量，而在我国目前的现实中，信用风险评估的工具和技术十分落后，缺乏科学的信用评级模型和技术。随着我国保理业务的快速发展，技术水平落后的商业保理公司将面临较大的信用风险，迫切需要提高对信用风险的评估和分析能力，建立准确的定量模型来解决信用评估问题。

现有的国外先进信用评级技术为我们信用风险评估技术的更新提供了很好的参考，我们应博采众长，引入科学方法来解决信用评估问题：（一）建立健全科学的信用评级体系坚持“三结合”：一是国际标准与我国国情相结合；二是定性方法与定量方法相结合；三是传统研究方法与现代先进评级技术，特别是互联网技术相结合。统一评估体系和标准，实现评估科学化，提高评级质量。针对保理公司所面对的各种行业的客户，评价方法应有所区分。对于不同的行业，应进行长期、深入的研究，把握各主要行业的基本特点、主要风险因素及发展趋势，以此为参照进行信用级别的决定。（二）提高信息采集的质量标准，确保数据资料的真实性。因为信用评级主要根据的是公开披露的信息资料，目前我国社会信用体系不完善，加大了征信调查的困难，对采集的信息更需要建立多维度的确认系统，确保数字的真实性和可靠性。（三）加强对保理行业人才的培训，提高专业素质。商业保理公司风险管理部的人员从内部来讲，应该加强对所从事专业的学习，从外部来讲，应吸取国际信用风险评级的先进经验。除了穆迪、标准普尔和惠誉这3家著名的国际信用评级公司，也有很多其他知名的信用中介服务。银行、商业保理公司等可以与其加强往来，聘请相关专家对国内风险评估人员进行培训，提高商业保理公司信用风险评估专员的专业知识储备和技能。

3.商业保理平台化建设

在互联网金融时代，大数据挖掘技术将对金融产品产生深刻的影响。在传统金融中，金融风险、操作风险以及市场风险，主要是信息不对称问题。将大数据运用到金融中，可以解决信息不对称问题，进行风险控制精准管理。

为了更好地进行风险控制，促进商业保理更好地发展，应该构建一个商业保理平台或系统。大数据公司利用自身在IT技术上的优势，构建基于互联网金融环境下的技术保理平台，以商业保理公司为服务核心对象，在线应收账款管理为功能基础，彌补保理商、买卖方以及资金供应方技术不足问题，从而将商业保理各个参与方协同起来，更好地控制风险，促进商业保理持续健康发展。

首先，商业保理平台需要涵盖完整的保理业务流程管理，如额度管理、应收账款管理、风控管理、融资管理、回款管理、核算管理。保理商方面，应该包含买卖双方客户资料管理、保理业务贷前贷中贷后全生命周期的管理、保理产品创新管理、全流程风控管理；卖方方面，需考虑的有融资申请、还款和应收账款信息登记、转让等；买方方面，保理业务确认、应收账款回款确认等；对于资金提供方而言，需要提供资金划拨管理、资金提供情况查询、再融资业务、相关数据查询等功能。

其次，商业保理平台需要满足不断延生的各类服务需求，如互联网金融模式支持融资资金的在线发放、还款、各类申请进度自助查询等；不断接入业务各关联方信息系统获取征信数据；支持各类资金来源渠道等。

最后，商业保理平台需要为保理商提供完善的风险控制体系。风险控制体系应该包括风险的来源分析、风险的识别，并根据不同客户类型、行业、规模等制定相应的风险策略。风险来源包括欺诈风险、信用风险、操作风险、法律风险、流动性风险、其他风险等；风险识别包括资产财务状况分析、失误树分析和分解分析等。风险策略包括风险分散、风险转移、风险对冲、风险规避、风险接受等。

六、结束语

商业保理业务是一项专业化程度较高、技术性要求较强的新型短期融资业务，以上对保理业务风险的分析并非全面，对风险的防控措施也需要在实际业务操作过程中不断总结和完善。总之，保理作为新的金融产品，机遇和挑战并存，利益和风险同在。

参考文献：

[1]石磊《试论我国商业保理法律风险防范体系的架构》

[2]高尚《商业保理解决小微企业融资难问题的研究》

[3]康书生、曹荣《互联网大数据技术在融资领域的应用研究》

作者简介：

陈世良，高级工程师，现供职于上海安硕信息技术股份有限公司。牵头安硕供应链金融系列产品研发，系统主要设计者和组织者；先后负责青岛银行供应链金融系统项目、招商银行供应链金融系统开发咨询项目、平安银行新一代供应链金融平台项目、广东南粤银行供应链金融平台项目、平安银行橙E融资平台需求开发项目、贵州银行供应链金融系统开发咨询项目、昆仑银行供应链金融系统开发咨询与实施项目、富邦华一银行供应链金融系统项目、齐商供应链金融平台项目、药都银贵州银行供应链金融系统开发咨询项目、昆仑银行供应链金融系统开发咨询与实施项目、富邦华一银行供应链金融系统项目、齐商供应链金融平台项目、药都银行供应链系统项目等银行供应链金融系统项目实施以及腾讯财付通供应链贷款平台、国美鹏达保理系统、天虹供应链小贷平台、复星小贷系统和保理系统项目等核心企业对其上下游融资的供应链金融项目实施以及为中小微类金融服务商和保理商提供“互联网+”金融服务的“易融云”平台。