陶桢：浅议金控集团风险管理职责边界

现代金融风险管理

对于大多数金控集团来说，其金融子公司的运作时间往往更长，而集团是出于整体管控的需要以及国家宏观政策的要求，在各子公司之后才建立起来，并对各子公司的控股权进行统一管控。这就使集团在与子公司进行实际业务交流时面临一个问题——子公司接受金控集团整体管控的意愿不强，因为它们认为自己的专业性和实操能力更强。所以，金控集团在实施风险管理时，十分有必要设立起清晰的职责边界。

一、目前的难点

目前管理上存在的难点：

第一是在于历史沿革，尤其是法人治理结构的顺畅化。金控集团作为在子公司之后产生的事物，如果要对子公司进行管控，则需要符合一定的法人治理结构。如果集团没有从治理结构的方面进行调整，只是单纯的实施硬性指标管理，那么管理的难度会比较大。因此，集团需要在董事会、监事会、股东代表层面做相应设置，而其中的董事会负责管理公司实际的经营运作，所以，金控集团要在子公司的董事会层面设立一定的席位，以便有效地传递集团的管理思路和战略。在现实情况中，集团可以采用法人治理结构和条线化管理的双层引导过程来实现。

第二点，金控集团与子公司相关职责的划分仍处于不断磨合的过程中。一家金控集团拥有不同的子公司牌照，可以认为是处于混业经营的状态。而子公司业务的各个细分领域对专业度也有着比较高的要求。所以，从整体层面来说，由集团的一个部门或机构负责对各家子公司的多个领域实施专业的风险管控，其难度比较大。随着集团对子公司风险运作的深入了解和实际可运用的管控手段的加强，集团的管控力度可以逐渐加深。但在前期，还是要将重点放在摸清各下属子公司的风险运作情况上，这样才能够切实地实施有效的管控措施。

第三点，在于不同监管体系交叉运营的障碍。金控公司的部分业务领域归属于银保监、证监的监管范围，而金控集团本身受到人行的管控，同时，一些集团的国有性质又使得它们受到国资委的领导。因此，根据一些监管体系的要求，子公司应当在数据或信息方面实现隔离和保密。而金控集团本身的要求是子公司的业务，特别是一些重要业务，能够实现充分的信息披露。这样就出现与部分监管要求相违背的情况，需要及时准确的沟通和运作来解决。

第四点，内部和总体管控的要求，其深度与广度有待明确。从深度的角度来说，诸如授权、资产分类、重要的风控指标、制度和流程、风险资产的处置，这些职责要明确划分；从广度的角度来说，要解决好覆盖面的问题。金控集团拥有不同的牌照，其中既有传统的金融牌照，也有类金融牌照。如何将各类业务的风险管控到位，值得深入的探讨。拿股权类业务举例，做股权投资的业务，与债权类业务不同，其行业准入的标准本身就存在很大的不确定性。针对这类业务，整体上要从合规和操作风险角度进行管控，对于是否真的发生风险，或者完成股权投资以后投资项目出现无法变现甚至亏损的情况都不能称为真正的风险。因此，集团在管控时，要将重点放在检查流程的合规性和对操作风险的防控工作上。

二、设立风控职责边界的原则

首先，要符合金控管理办法。金控办法对风控的很多方面提出了要求，如风险偏好、容忍度、重要的风险监控指标、关联交易风险的防范、声誉风险、风险的隔离、风险系统的建设等。这些都可以成为明确职责边界的原则。

第二，要满足不同监管体系的要求。因为有多种监管体系交叉运作的情况。

第三，要能够有效实施集团的风控战略。其中，风控战略包括如管理层面、抓手、如何由浅入深进行管理等。集团尤其要解决好风险战略的逐步实现、风险偏好的逐级传导、加强对子公司风险管控的影响、建立良好的风控文化、定期进行考核、风险人员的专业等级设置和成长空间设计等问题，这些都决定了集团风险管控的深度和有效性。

三、集团层面可实施的管控范围

在集团层面可以实施管控的范围大致分为七个方面。

第一，股东权益。集团首先要在董事会中有一定席位，才可以将风险管控的授权，通过董事会决议的形式实施下去；在自有资金投资方面，子公司主营业务的资金来源不同，集团要有区别地进行管控。对于作为股本金投入的部分，集团是最有权进行管控的；对于其他自营业务，集团的管控需要逐步深入；将内部和外部审计相结合，定期获取相关信息，有助于摸清子公司运作情况是否符合集团的风险规划。

第二，基本制度。子公司的基本业务准入标准、主要操作的流程及指引，以及新产品的准入应当由金控集团进行管理，从宏观的角度定好风险边界，确保业务的风险类型和可能产生的风险都处在设定的范围之内，从而帮助金控集团在业务方面进行有效引导，使风险战略真正得到实施。

第三，风险偏好。由于子公司的牌照不同，风险偏好的设立比较复杂，既包括自下而上的过程，也有由上到下的过程。在确定风险偏好时，集团应充分听取子公司的意见，并将意见汇总到集团层面，以便集团根据实际管控需要，制定整体的风险偏好。之后再从集团层面向子公司进行传导，并在子公司内部进行相应拆解，完成风险偏好体系的设定。

第四，重要监控指标。在重要指标的设定上，要满足整体管控的需要。诸如负债率、资本充足率、客户集中度、不良率、拨备覆盖率等指标的性质偏向债权。其设定是有具体的参考标准的，比如客户集中度、不良率、拨备覆盖率可参考商业银行大额风险暴露管理办法的相关要求。除此之外，在指标设计过程中，权益类指标往往很难设定，需要金控集团进一步探索。另外，设计指标还要考虑实际对金控集团整体的影响。比如对集团整体的风险敞口的影响。因此，监控指标在设计时要有明确的计算方式，从而提升其准确性。

第五，风控考核。没有考核体系，就无法把风险管控的规划有效实施下去。对于子公司风控的整体考核可以从几个方面考虑。比如从风险制度的执行情况、重要风险指标、子公司上报材料的完整性和及时性、子公司参与协同配合的满意度等方面进行考核。子公司如果有创新的风险管理模式，可作为加分项。对风控负责人的考核及任免可以听取集团风险管理部门和人力部门的相关领导的意见，这样有助于将风险管控工作有效落实到具体人员上，对于后续的风险管控工作也具有明显推动作用。如果发生超出整体的风险容忍度或重大的风险事件，相关负责人可以实施一票否决制。

第六，关联交易管理。在现实中，由于一家金控集团往往拥有多种金融牌照，因此在业务上也会存在交叉和嵌套。集团可以在特定的时期，统一地对集团内各家子公司的关联交易进行公布；对于临时性的关联交易，由董事会负责对关联交易范围的界定和审批制度；同时，还要注意监管部门的规定，如实地对关联交易进行信息披露和上报；集团内部的公允性要经得起推敲，避免利益输送或粉饰相关指标的情况出现；针对各子公司之间的交叉和嵌套，还要做好风险隔离，避免不同金融主体之间的风险传染；不同监管体系对于关联交易的要求不同，集团要能适应不同的监管体系。

第七，重大风险及不良资产。集团需要定期或不定期地汇总各下属子公司风险管控的信息，尤其是要对子公司的涉诉情况、重大风险信息及负面信息建立起负面清单制度。子公司也要及时向集团报送重要信息，以便集团对整体的风险进行更准确的判断；特殊不良资产从子公司层面往往难以处置，集团层面可以利用自身的资源，协助子公司更好地处置不良资产；不良资产核销一般会上升到集团层面来处理，因此也是集团风险管控范围的一部分。