陶桢：淺議金控集團風險管理職責邊界

現代金融風險管理

對于大多數金控集團來說，其金融子公司的運作時間往往更長，而集團是出于整體管控的需要以及國家宏觀政策的要求，在各子公司之後才建立起來，并對各子公司的控股權進行統一管控。這就使集團在與子公司進行實際業務交流時面臨一個問題——子公司接受金控集團整體管控的意願不強，因爲它們認爲自己的專業性和實操能力更強。所以，金控集團在實施風險管理時，十分有必要設立起清晰的職責邊界。

一、目前的難點

目前管理上存在的難點：

第一是在于曆史沿革，尤其是法人治理結構的順暢化。金控集團作爲在子公司之後産生的事物，如果要對子公司進行管控，則需要符合一定的法人治理結構。如果集團沒有從治理結構的方面進行調整，隻是單純的實施硬性指标管理，那麽管理的難度會比較大。因此，集團需要在董事會、監事會、股東代表層面做相應設置，而其中的董事會負責管理公司實際的經營運作，所以，金控集團要在子公司的董事會層面設立一定的席位，以便有效地傳遞集團的管理思路和戰略。在現實情況中，集團可以采用法人治理結構和條線化管理的雙層引導過程來實現。

第二點，金控集團與子公司相關職責的劃分仍處于不斷磨合的過程中。一家金控集團擁有不同的子公司牌照，可以認爲是處于混業經營的狀态。而子公司業務的各個細分領域對專業度也有着比較高的要求。所以，從整體層面來說，由集團的一個部門或機構負責對各家子公司的多個領域實施專業的風險管控，其難度比較大。随着集團對子公司風險運作的深入了解和實際可運用的管控手段的加強，集團的管控力度可以逐漸加深。但在前期，還是要将重點放在摸清各下屬子公司的風險運作情況上，這樣才能夠切實地實施有效的管控措施。

第三點，在于不同監管體系交叉運營的障礙。金控公司的部分業務領域歸屬于銀保監、證監的監管範圍，而金控集團本身受到人行的管控，同時，一些集團的國有性質又使得它們受到國資委的領導。因此，根據一些監管體系的要求，子公司應當在數據或信息方面實現隔離和保密。而金控集團本身的要求是子公司的業務，特别是一些重要業務，能夠實現充分的信息披露。這樣就出現與部分監管要求相違背的情況，需要及時準确的溝通和運作來解決。

第四點，内部和總體管控的要求，其深度與廣度有待明确。從深度的角度來說，諸如授權、資産分類、重要的風控指标、制度和流程、風險資産的處置，這些職責要明确劃分；從廣度的角度來說，要解決好覆蓋面的問題。金控集團擁有不同的牌照，其中既有傳統的金融牌照，也有類金融牌照。如何将各類業務的風險管控到位，值得深入的探讨。拿股權類業務舉例，做股權投資的業務，與債權類業務不同，其行業準入的标準本身就存在很大的不确定性。針對這類業務，整體上要從合規和操作風險角度進行管控，對于是否真的發生風險，或者完成股權投資以後投資項目出現無法變現甚至虧損的情況都不能稱爲真正的風險。因此，集團在管控時，要将重點放在檢查流程的合規性和對操作風險的防控工作上。

二、設立風控職責邊界的原則

首先，要符合金控管理辦法。金控辦法對風控的很多方面提出了要求，如風險偏好、容忍度、重要的風險監控指标、關聯交易風險的防範、聲譽風險、風險的隔離、風險系統的建設等。這些都可以成爲明确職責邊界的原則。

第二，要滿足不同監管體系的要求。因爲有多種監管體系交叉運作的情況。

第三，要能夠有效實施集團的風控戰略。其中，風控戰略包括如管理層面、抓手、如何由淺入深進行管理等。集團尤其要解決好風險戰略的逐步實現、風險偏好的逐級傳導、加強對子公司風險管控的影響、建立良好的風控文化、定期進行考核、風險人員的專業等級設置和成長空間設計等問題，這些都決定了集團風險管控的深度和有效性。

三、集團層面可實施的管控範圍

在集團層面可以實施管控的範圍大緻分爲七個方面。

第一，股東權益。集團首先要在董事會中有一定席位，才可以将風險管控的授權，通過董事會決議的形式實施下去；在自有資金投資方面，子公司主營業務的資金來源不同，集團要有區别地進行管控。對于作爲股本金投入的部分，集團是最有權進行管控的；對于其他自營業務，集團的管控需要逐步深入；将内部和外部審計相結合，定期獲取相關信息，有助于摸清子公司運作情況是否符合集團的風險規劃。

第二，基本制度。子公司的基本業務準入标準、主要操作的流程及指引，以及新産品的準入應當由金控集團進行管理，從宏觀的角度定好風險邊界，确保業務的風險類型和可能産生的風險都處在設定的範圍之内，從而幫助金控集團在業務方面進行有效引導，使風險戰略真正得到實施。

第三，風險偏好。由于子公司的牌照不同，風險偏好的設立比較複雜，既包括自下而上的過程，也有由上到下的過程。在确定風險偏好時，集團應充分聽取子公司的意見，并将意見彙總到集團層面，以便集團根據實際管控需要，制定整體的風險偏好。之後再從集團層面向子公司進行傳導，并在子公司内部進行相應拆解，完成風險偏好體系的設定。

第四，重要監控指标。在重要指标的設定上，要滿足整體管控的需要。諸如負債率、資本充足率、客戶集中度、不良率、撥備覆蓋率等指标的性質偏向債權。其設定是有具體的參考标準的，比如客戶集中度、不良率、撥備覆蓋率可參考商業銀行大額風險暴露管理辦法的相關要求。除此之外，在指标設計過程中，權益類指标往往很難設定，需要金控集團進一步探索。另外，設計指标還要考慮實際對金控集團整體的影響。比如對集團整體的風險敞口的影響。因此，監控指标在設計時要有明确的計算方式，從而提升其準确性。

第五，風控考核。沒有考核體系，就無法把風險管控的規劃有效實施下去。對于子公司風控的整體考核可以從幾個方面考慮。比如從風險制度的執行情況、重要風險指标、子公司上報材料的完整性和及時性、子公司參與協同配合的滿意度等方面進行考核。子公司如果有創新的風險管理模式，可作爲加分項。對風控負責人的考核及任免可以聽取集團風險管理部門和人力部門的相關領導的意見，這樣有助于将風險管控工作有效落實到具體人員上，對于後續的風險管控工作也具有明顯推動作用。如果發生超出整體的風險容忍度或重大的風險事件，相關負責人可以實施一票否決制。

第六，關聯交易管理。在現實中，由于一家金控集團往往擁有多種金融牌照，因此在業務上也會存在交叉和嵌套。集團可以在特定的時期，統一地對集團内各家子公司的關聯交易進行公布；對于臨時性的關聯交易，由董事會負責對關聯交易範圍的界定和審批制度；同時，還要注意監管部門的規定，如實地對關聯交易進行信息披露和上報；集團内部的公允性要經得起推敲，避免利益輸送或粉飾相關指标的情況出現；針對各子公司之間的交叉和嵌套，還要做好風險隔離，避免不同金融主體之間的風險傳染；不同監管體系對于關聯交易的要求不同，集團要能适應不同的監管體系。

第七，重大風險及不良資産。集團需要定期或不定期地彙總各下屬子公司風險管控的信息，尤其是要對子公司的涉訴情況、重大風險信息及負面信息建立起負面清單制度。子公司也要及時向集團報送重要信息，以便集團對整體的風險進行更準确的判斷；特殊不良資産從子公司層面往往難以處置，集團層面可以利用自身的資源，協助子公司更好地處置不良資産；不良資産核銷一般會上升到集團層面來處理，因此也是集團風險管控範圍的一部分。