从风险管理看商业银行养老金业务新蓝海

■文／邓景澜

视觉中国

“十四五”规划和2035 年远景目标纲要提出，要“发展多层次、多支柱养老保险体系”。企业年金、职业年金作为养老保障第二支柱，是我国多层次养老保障体系不可或缺的组成部分。2018年，人社部、财政部会同国家发改委、国家税务总局、人民银行、银保监会、证监会成立工作领导小组，正式启动建立养老保障第三支柱工作。银保监会也于近日发布了《关于开展养老理财产品试点的通知》，第三支柱相关制度建设明显加快。在此大背景下，风险管理更要为第二支柱、第三支柱高质量发展提供强有力的保障。

关注风险来源

当前，商业银行养老金业务主要是企业年金和职业年金业务。在年金业务中，银行所面临的风险类型主要是声誉风险和操作风险。一方面，年金业务的服务对象包含海量的企业职工和机关事业单位工作人员，客户总体风险偏好较低，且高度关注年金基金财产安全。同时，年金基金管理实行市场准入制度，监管部门将年金基金管理资格授予部分金融机构，一定程度上用“政府信用”为这些机构的管理水平进行了担保。这就意味着年金业务如果发生重大风险事件，将同时引发客户和监管的负面评价。对金融机构而言，不仅会损害自己的服务口碑，情况严重时还可能被监管部门取消管理资格，从而拖累金融机构的整体形象。另一方面，年金管理机构角色多，机构间业务交互环节多，交互数据量大，业务流程也不完全统一。特别是企业年金，要求年金管理机构同时支持不同委托人的个性化年金方案，满足对企业账户和个人明细账户的复杂核算要求，以及提供全方位的个人年金信息查询服务渠道等，这些要求对年金管理机构业务操作中的风险管理水平提出了严峻挑战。

具体而言，商业银行养老金业务的声誉风险主要源于运营服务差错引发的客户负面评价。以企业年金账户管理业务为例，商业银行需为参加年金计划的个人客户提供年金信息查询、报告、测算等多种服务，业务处理差错可能引发个人客户的不满甚至投诉。商业银行养老金业务的操作风险主要源于人员和系统两个方面。在人员方面，主要表现为：个别经办人员风险意识淡薄，欠缺严格按照操作规程进行业务处理的严谨精神，导致操作差错；由于岗位变动、交接不到位、培训不足等因素，导致个别经办人员业务不熟练，无法及时、妥善处理部分复杂业务等。在系统方面，主要表现为：系统设计不完善、测试不充分等因素导致的业务处理失败、处理延误等异常情况；在系统研发中过早引入新技术带来技术隐患；系统故障导致业务处理临时中断，影响关键业务环节处理时效等。

应对业务风险

养老金业务风险管理纳入商业银行全面风险管理架构，执行商业银行统一的风险管理政策、制度和策略，以“管住人、看住钱、扎牢制度防火墙”为根本遵循。在机构设置层面，商业银行总行通常设置有专门的风险管理委员会和内部控制委员会，负责全行的风险管理和内部控制。在此之下，养老金业务管理部门作为第一道防线，风险管理部门和内控合规部门作为第二道防线，内部审计部门作为第三道防线，共同负责商业银行养老金业务风险管理。在岗位设置方面，总行、分行养老金业务部门通常设置有专职或兼职的风险管理岗或内部控制岗。横向的机构设置和纵向的人员配备，共同组成了商业银行养老金业务的风险管理矩阵。

在养老金业务声誉风险管理方面，商业银行普遍建立起包含风险识别、评估、控制、监测、报告和评价等内容的闭环管理体系，并在消费者权益保护、客户投诉处理、负面舆情应对等重点领域形成了比较完整和成熟的工作机制。考虑到养老金业务声誉风险往往由操作风险事件而引发，因此商业银行养老金业务风险管理的重点在“操作风险”的防控。在操作风险管理方面，商业银行通常从团队、制度、流程、系统和应急管理等方面构建起多层次的风险防控体系。团队建设方面的控制措施主要有：配备与业务量相匹配的养老金业务人员；制定和实施养老金业务岗位资格管理制度，严把人员入口关；持续加强业务培训和合规培训，提升操作人员业务技能和风险意识；加强人员异常行为管理，及时消除风险隐患等。制度建设方面的主要措施有：制定涵盖业务经营管理全流程的养老金业务制度，全面贯彻人社部、银保监会等监管部门发布的养老金业务相关规章制度；建立制度检视和更新机制，确保制度有效性、完整性和一致性等。系统建设方面的控制措施主要有：搭建高内聚、低耦合、可扩展的业务系统架构；开展系统研发项目风险评估；完善开发、测试管理体制，提高系统研发质量；通过应用备份、数据备份、设备备份、线路备份等手段实现系统高可用性等。应急管理方面的控制措施主要有：建设同城灾备、异地灾备相结合的灾难备份体系；制定系统故障情况下业务应急预案；定期开展业务应急演练等。

除上述常规控制措施外，近年来，业内许多管理机构还以防控业务风险、提高运营效率为目标，围绕业务运营模式和客户服务模式开展了积极探索。以工商银行为例，一是与多家机构共同推广以“受托-账管数据”接口为代表的自动化运营模式；二是面向理事会客户推出了“工银e 养老”系统，协助客户进行自助化运营。从实施效果来看，自动化和自助化运营，有效降低了商业银行操作风险隐患，显著改善了客户服务体验。

思考“蓝海”布局

当前，职业年金业务正迅猛发展，第三支柱个人养老金业务有望在年内正式推出。面对养老金业务的新蓝海，商业银行应如何进一步提升风险管理水平、把握市场机遇？笔者认为，可从以下几个方面进行考虑。

加强团队建设与人才培养。一支人员稳定、业务娴熟的运营队伍是养老金业务风险可控的前提与保证。应坚持党建引领，教育从业人员充分认识养老金事业的重要意义，形成“奋斗+落实”的工作作风，增强团队凝聚力、战斗力和精气神；根据业务发展情况，适时补充养老金业务人员，实现业务量与团队规模的动态平衡；积极发挥商业银行平台优势，为养老金业务人员创造更多跨机构、跨部门交流机会，培养既懂养老金业务又熟悉风险管理的复合型人才；健全养老金专业人才评价机制，实现核心人才加速晋升，减少人员流失，保持高水平的运营和服务质量。

践行银行合规文化。养老金业务服务时间长、公益属性强、风险偏好低，与商业银行稳健合规的经营风格天然契合。通过践行合规文化，为银行管理机构赢取口碑，是商业银行养老金业务风险管理的重要抓手。例如注重宣教，利用内部培训、网络学习平台、移动终端等渠道，积极开展合规文化宣传活动；树立标杆，利用银行内部各类评优活动，树立养老金业务合规工作先进典型，以先进典型激励人；有效监督，与商业银行内部控制、内部审计等专业部门密切配合，及时发现并消除养老金业务风险隐患。

与时俱进，加强制度管理。没有任何一种措施可以完全避免风险的发生，但制度的好坏能够影响风险的大小。面临新的市场机遇，商业银行应该坚持完善制度管理，用制度为养老金业务发展保驾护航。一是持续健全养老金业务制度管理机制，既要融入银行整体制度管理框架，又要契合养老金业务发展实际。二是根据业务需要补齐制度短板，尽快制定第三支柱个人养老金业务管理制度，为第三支柱个人养老金业务上线运营做好制度准备。三是把握政策窗口，进行制度预研，积极开展养老金融相关课题研究，为完善商业银行养老金融体系奠定基础。

构建新一代养老金系统架构。随着新业务的逐步落地，开发新一代养老金系统既是业务发展的重要保障，也是加强风险管理系统硬性控制的良好契机。从大的方向来说，新一代养老金系统可以采取“前端系统分离、后台数据共享”的架构。考虑到企业年金、职业年金、个人养老金等业务的差异性，前端的业务子系统应该在入口、界面、用户、功能逻辑等方面实现完全分离，避免相互干扰，从源头上减少系统功能交叉导致的操作风险。同时，各业务子系统的数据在后台以“数据湖”的形式有序共享，依托养老金业务大数据开发独立的风险管理子系统，并接入商业银行风险管理大平台，借助商业银行整体风险管理能力，进一步提升养老金业务风控水平。