强化监管视角下金融控股公司风险管理体系优化研究

谭宗琼

（厦门金圆投资集团有限公司福建厦门361008）

近年来，混业经营成为金融行业发展的大趋势，从事综合金融服务的金融控股集团迅速发展壮大，但其在满足各类企业和消费者多元化金融服务需求、服务经济高质量发展的同时，各种风险也在不断积累和暴露，为了防范系统性金融风险，2019年7月26日，中国人民银行会同相关部门发布了《金融控股公司监督管理试行办法（征求意见稿）》（以下简称《办法》），要求按照实质重于形式原则，全面、持续、穿透性监管金融控股集团的资本和行为，防范金融风险跨行业、跨市场传递。本文根据《办法》的精神，结合Y公司风险管理现状、主要风险点和存在的问题，提出优化Y公司风险管控体系的建议，以为其他金融控股公司管理提供参考。

一、金融控股公司的定义及分类

国际巴塞尔银行监管委员会将金融控股公司定义为:“在同一控制权下，完全或主要在银行业、证券业、保险业或至少两个不同的金融行业大规模提供服务的金融集团。”《办法》中提到的金融控股公司是指依法设立、对两个或两个以上不同类型金融机构拥有实质控制权、自身仅开展股权投资管理、不直接从事商业性经营活动的有限责任公司或者股份有限公司。

根据控股主体的性质分类，可以将金融控股公司分为两类。一类是金融机构除了开展主业，另外投资或设立其他行业金融机构，形成拥有多个金融牌照的金融控股集团；另一类是非金融企业设立或收购不止一种类型的金融机构，形成金融控股公司。其中，第二类为《办法》中明确的监管对象。

根据不同的设立主体，《办法》将监管对象划分为四类。第一类是央企系金融控股公司，如招商局集团有限公司、中国五矿集团有限公司等央企产业资本形成的资产规模庞大的金融控股公司。第二类是地方政府金融平台公司，如广州越秀金融控股集团有限公司、上海国际集团有限公司等，此类由地方政府力推的金控平台，能优化当地金融环境和资产配置，提高国有金融资产的运营水平，协调区域金融发展。第三类是民营企业建立的金融平台公司，能实现产业和金融协同共进。第四类是互联网涉足的金融平台，如阿里巴巴入股的蚂蚁金融服务集团等。

二、金融控股公司主要风险分析及防范

（一）主要风险分析

金融控股公司大部分业务属于金融行业，业务类型多、客户群体广、内外环境复杂多变，除了面临信用风险、市场风险、流动性风险、操作风险、声誉风险、战略风险和信息科技风险等一般业务风险，还面临风险传递、关联交易、资本不足等特殊风险，信用风险和市场风险构成集中度风险的核心内容。以下主要针对信用风险、市场风险、流动性风险和关联交易风险做重点分析。

1.信用风险。是指交易对手主观上或客观上无法按规定履约而导致损失的风险。金融控股公司信用风险主要来自于融资租赁、融资担保、信托业务、债权投资业务、消费贷等业务，具有隐蔽性、突发性、交叉性和传染性。由于我国经济产业结构不平衡，大量金融资源滞留于低效的传统经济领域，同时社会信用体系不健全，导致信用风险逐渐增大。

2.市场风险。主要指公司因市场价格（如股票、基金、衍生品）、利率、汇率等的不利变动而使公司业务发生损失的风险。金融控股公司市场风险主要来自于公司生息资产、有息负债以及投资的股票、基金、衍生产品等涉及的风险。

3.流动性风险。是指公司缺乏营运资金，且无法及时获得足够的资金满足营运资金的需求和偿还到期债务。随着监管政策陆续出台，金融控股机构日常融资渠道持续收窄，其流动性风险逐渐增加。

4.关联交易风险。是指金融控股公司所经营的多种类、多业态的金融业务，关联方之间未遵行独立性原则，存在资源与利益转移、损害投资者或者客户的消费权益、规避监管要求等行为而导致的风险。

（二）主要风险防范措施

梁冬寒（2017）认为，集中度风险（信用风险和市场风险）是战略层面的风险，应设计一套包括战略、制度、技术和保障的全面的风险管理体系，将其防范机制提升至金融控股集团的战略层面。史立莹（2018）提出了建设内部风险管理体系、优化公司治理结构、加强外部控制制度建设、形成有效的内部控制机制等一系列提升金融控股公司风险管理水平的路径。实务中金融控股公司往往通过建立一套完整的风险管理体系，把风险管理各项要求融入到企业管理和业务流程中，从而建立职能部门与业务部门、风险管理职能机构、内部审计职能机构的三道防线，其中职能部门与业务部门是经办过程中的第一道防线。针对具体风险，金融控股公司一般会制定具体风险防范措施。本文主要分析信用风险、市场风险、流动性风险和关联交易风险的防范措施。

1.信用风险防范。制定明确的信用风险应对策略，针对客户建立内部评级制度和尽职调查制度；针对不同业务设定不良率、代偿率、经风险调整回报率等重要限额指标，并全程监控；针对项目建立评审制度、租后贷后保后管理制度和抵质押品管理制度；针对信用资产建立风险分类制度，通过评估金融资产实际风险特征，引入预期信用损失计量方法，充分计提相应的准备金。在集团层面实现客户的分类管理，尽可能规避或减少集团风险集中与大额风险暴露。在并表基础上建立覆盖集团不同业务子公司的风险暴露识别机制，梳理不同业务类型所对应的风险暴露标准，形成统一的风险暴露划分和汇总规则。子公司按照集团内部风险敞口的划分标准，分别计算核心客户在该机构内各项业务的风险暴露程度，并定期、及时向集团报告，由集团统一汇总，实现在集团层面对单一客户或一组关联客户的各类风险敞口的全面展示，各子公司准确把握该客户在集团内的风险敞口整体状况，通过建立风险集中与大额风险暴露预警、监控和报告制度，制定风险分散措施，并在集团层面统一授信协调，实现限额管控。

2.市场风险防范。金融控股公司可从四个方面制定市场风险防范措施：一是建立严格的投资授权制度。公司管理层在董事会授权的业务范围、规模和风险限额内开展业务，将目标与风险在子公司内进行分解配置，风险管理部门对关键指标进行动态监控和预警。二是全面搭建风险监控评估体系。针对每项业务建立风险量化指标，同时要建立敏感性分析、市场风险价值（VaR）模型，作为风险控制的指标，定期进行压力测试，以确保风险衡量的妥善性。三是全程监控交易流程。利用现代信息技术建立投资管理系统实现实时监控，从集团整体角度出发对每项业务的风险敞口实现前端控制，全程跟踪市场变化对每项业务的影响，及时进行风险评估。四是通过对未来宏观经济状况、人民银行货币政策及监管要求的分析，结合集团资产负债情况调整结构，控制资产负债率，管理利率风险，并通过合理调整生息资产和有息负债的到期日、重新定价日分布状况来缓释、规避利率风险。

3.流动性风险防范。金融控股公司一般在集团层面建立流动性风险管理体系，通过成立资金中心管理流动性风险，前瞻性的统筹规划，主动监控子公司流动性情况。建立流动性风险管理系统，对资金预约申请进行管理，通过对静/动态现金流分析、流动性缺口测算、流动性风险指标测算、资金头寸测算、流动性压力测试、资金配置管理、内部资金转移定价管理、流动性应急管理，有效防范公司整体流动性风险。通过获取银行授信、债务融资等工具丰富融资层次，提高应对流动性风险的能力。

4.关联交易风险防范。做好关联方识别，分别梳理集团与子公司各自的关联方关系，建立集团层面的关联方名单；做好关联交易管理，基于市场定价原则、回避原则、诚实信用原则、公平公正公开原则等制定关联交易管理机制，梳理关联交易行为，并完善内部决策程序与机制，确保关联交易满足相关监管要求；完善信息披露制度，定期根据监管要求进行关联交易的报告与披露，尽量缩短信息披露的间隔，满足监管检查与监管合规要求。同时集团在开展业务协同时，各主体依法以合同等形式明确风险承担主体，金融控股公司在母子公司、子公司、集团部门之间做好配合，在追求协同的基础上建立风险隔离机制，对业务、团队、运营、系统、信息等进行合理隔离。

金融控股公司主要风险及防范详见下图。

金融控股公司主要风险及防范示意图

三、对金融控股公司风险管理体系优化的建议

Y公司是某地方政府组建的国有资产投资平台，其控股子公司业务种类众多，涉及到证券、资产管理、资本管理、融资租赁、产业基金、融资担保、小额贷款等多个金融机构。因涉及业务种类较多，Y公司需应对公司治理、集团管控、业务协同和关联交易等集团层面的风险，还需应对信用风险、市场风险、流动性风险等业务层面的风险。

（一）Y公司风险管理不足之处

风险管理架构设置仍不健全。虽然董事会已下设风险管理委员会，但无提名委员会和关联交易委员会，针对《办法》中的董事、监事、总经理任职资格和关联交易要求无事前控制机构，对其风险缺乏事前科学的评估和事中的有效控制。Y公司控股子公司较多，股权架构较复杂，部分子公司（所控股金融机构）为其他类型金融机构的主要股东，这与《办法》相关规定相违背。Y公司目前主要根据《企业会计准则第33号——合并财务报表》的规定，以控制为基础确定合并范围，而《办法》对并表范围做出了更多其他规定，同时还对资本管理、资本补充和资产负债率等做出明确的规定。

（二）优化建议

针对Y公司风险防范的不足，本文从治理架构、政策制度、报告与信息披露三个方面提出优化建议。

1.优化治理架构。Y公司面临的风险复杂性和关联性较高，风险传染的可能性较大，因此，完善的治理架构是保证全面风险管理体系在集团内真正落地实施的基础。公司已按照《公司法》及相关法律法规建立了公司治理架构，基本满足一般事项的审批程序，但对于变更名称、合并、分离、投资其他金融机构等重大事项，还不满足《办法》关于特批事项的要求，建议系统梳理，增设特批事项制度，类似上述重大事项股东大会通过后还应上报中国人民银行批准。董事会对股东大会负责，除了现有的委员会，建议增加关联交易委员会和提名委员会。关联交易委员会统筹集团的关联交易，建立关联交易风险防范机制，做好风险评估和防范措施。提名委员会负责公司的董事、监事和高级管理人员提名，其人选应当符合中国人民银行任职资格标准，并向中国人民银行备案。公司的高级管理人员可兼任子公司的董事，但不可兼任子公司的高级管理人员，子公司的高级管理人员不得相互兼任。Y公司已建立管理框架体系，建议在部门职责说明书中以职能为核心，以分工制衡为关键，明确部门职责和管控范围，兼顾效率和质量。指定董事会办公室定期梳理股权结构，做到股权结构简明、清晰、可穿透，实际控制人和最终受益人可识别。集团内禁止反向持股，禁止所控股金融机构之间交叉持股，子公司（所控股金融机构）不得再成为其他类型金融机构的主要股东，如有违反风险管理职能机构应提出整改建议报送董事会。

2.强化风险政策制度。为了保证Y公司的整体风险管控要求能在集团内所控股金融机构间真正落地，除了制定传统的风险政策制度办法外，Y公司还应明确集团及各控股金融机构的整体风险政策，确保集团上下对风险管理拥有清晰和统一的认识，共同把控业务风险。建议Y公司根据《办法》规定，指定部门持续评估并表范围并按照评估结果执行，资本充足水平以并表管理为基础计算，设置动态预警，确保持续符合监管规定；建立资本补充机制，当预警出现及时补充资本；建立风险预警机制，根据《办法》的相关具体规定和经营准则选取合理的监控指标，根据风险等级划分设置阈值区间，并利用业务系统和现代信息技术系统实施动态监控，风险管理职能机构做好事前预警工作，与业务部联合制定应急预案；结合国资委和金融行业等相关监管要求，建立与集团风险容忍度、战略规划相适应的风险偏好体系，将风险管理与互联网科技相结合，将各类风险指标和风险限额分配到并表范围内子公司，建立超限额处置措施，及时监控风险管理制度执行情况。

3.提高报告与信息披露水平。《办法》要求“中国人民银行根据履行职责的需要，建立统一的金融控股公司监管信息平台。”建议Y公司在集团内建立定期专项风险报告与不定期重大风险报告的风险报告体系，根据《办法》具体要求明确信息披露的内容，披露内容尽量全面，重点披露资本状况、组织机构、治理架构、关联交易、对内外担保等重要内容。在资本状况方面，应根据《办法》要求披露以合并口径计算的集团资本的过程以及持续管控的过程，公司保证资本充足的措施以及资本补充机制；在组织机构方面，应充分披露控股股东和其他股东的分布情况，呈现完整的股权结构；在治理架构方面，及时披露风险管理与控制情况、关联交易及所涉及的抵押担保等情况。同时，集团董事会应确保信息披露及时、充分、可信。