拥抱变化，践行使命： 金融控股公司的风险管理之道（下）

我国的金融控股公司的风险管控体系

首先需要指出的是，当前我国金融控股公司的发展正处于历史转型期，其面临的转型任务不仅包括风险管控，而且涉及资本运营、公司治理、集团管控、业务协同和科技驱动等诸多领域，风险管控体系的构建和转型需要和其他领域的转型协同推进。总体来说，金融控股公司需要在资本约束理念下，坚持风险与业务发展相协调、风险与收益相匹配的基本原则，推动从单一风险管理向全面风险管理、从控制风险向主动经营与管理风险、从资产负债管理向资本管理、从简单关注风险指标向全过程风险管理、从经验定性管理向定性与定量管理结合、从静态创利和不良考核向动态风险调整后收益考核等的一系列转变。

在具体的构建目标上，我国的金融控股公司应该着眼于构建全面风险管理体系，这一体系应该具备：构建边界清晰、差异授权的治理架构，体系完善、执行有力的制度政策，节点清晰、控制完备的管理流程，量身定制、应用到位的工具系统，激励相容、价值引导的绩效考核机制，专业高效的团队和稳健的风险文化。

需要注意的是，金融控股公司全面风险管理体系的构建是一个长期的系统化工程，并非三年五载就能完全实现，因此需要有相应的建设规划。同时，由于全面风险管理体系建设的内容的广泛性和复杂性，需要的投入是长期和巨大的，包括财务、人员、时间、技术等诸多方面，对此应有相应的成本收益分析，通过投入的保障体系建设的顺利进行。此外，建设过程需要充分考虑金融控股公司自身的管理基础和风险特征，对于自身风险管理基础薄弱的和较好的情况，建设起点自然应该有所差异，对后者就不需要全部推倒重来；对金融控股公司比较突出的业务多元化、内部关联交易等特征，需要成为建设过程中重点考实施的工作。

金融控股公司并表管理的主要内容

金融控股公司的并表是一项比较覆盖面广、复杂度高的工作，主要的工作内容可以从五个方面来看。一是治理架构方面。控股公司董事会下设风险管理委员会，是控股最高风险管理机构，对大额风险暴露及风险集中度负最终管理责任。管理层下设风险管理委员会，负责审议控股大额风险暴露及风险集中度的议案。控股风险管理部门负责控股层面的大额风险暴露及集中度管理,监控控股层面汇总的大额风险暴露是否超标。子公司风险管理部门负责自身业务的大额风险暴露及风险集中度管理和日常业务的监控，定期向控股汇报相关风险敞口和限额情况。二是风险识别方面。控股风险管理部门对各业务线面临的风险进行全面的梳理，明确面临的信用风险、市场风险、操作风险等大类，对控股现有业务品种及产品类型进行分析，对同类型的业务及能实现并表的业务进行并表管理。三是风险计量和限额。在控股层面进行资本管理是一个长期目标和发展方向，跨专业系列的资本计量是个趋势，但受限于数据、系统等条件，控股公司一般通过设立组合限额（从客户、区域、产品、行业等维度），定期对大额敞口及集中度情况进行汇总分析，运用模型对数据进行测算，形成相应的风险限额。四是风险监控和报告。子公司专注自身的风险指标和限额，控股公司关注组合层面的风险指标和限额；定期收集汇总子公司的风险数据进行数据并表，向控股公司风险管理委员会汇报。五是风险系统。对大额风险暴露统计汇总、分析评估、监测报告等后，相应的风险管理系统能提高数据提取、分析、监控、汇报的时效性和准确性，为多维度、多情景的分析奠定数据基础。

内部关联交易的管控

金融控股公司区别于单一金融机构的重要风险特征是如何管控内部关联交易的风险？应该说关联交易本身并不是监管完全禁止的，也并非一定造成损失。但在现实当中，关联交易往往和监管套利冲动联系在一起，也确实容易因为违规或风险传染导致风险爆发，因此是金融控股公司需要重点管控的一类风险，在具体操作上需要有系统性的安排。一是建立关联交易管理架构。在董事会层面，要明确股东大会、董事会重大关联交易审批职能、监事会关联交易监督职能；董事会下设关联交易控制委员会统筹关联交易管理，控制关联交易执行。管理层层面，明确牵头部门和配合部门管理关联交易。二是明确关联交易审批权限与流程。明确授信类与非授信类关联交易业务经办部门及审批部门职能，按关联交易业务性质归属对应的业务主管部门审批；一般关联交易条线领导审批，重大关联交易经关联交易控制委员会、董事会审批；监管规则规定须提交股东大会审批的，须提交股东大会审批；关联交易的审批须执行关联人员、关联董事、关联股东的回避制度。关联交易须经办部门出具价格公允性说明，主管审批部门出具价格公允性分析意见；关联交易须符合诚实信用及公允原则，不得优于与非关联方同类交易的条件进行。三是完善关联方信息管理。关联方识别遵循实质重于形式的原则进行界定，明确规定关联法人、关联自然人（包括内部人及其近亲属）的范围，规定各部门关联方信息报告职能和非自然人股东，董事、监事及高级管理人员通过相关途径主动报告关联方信息义务。关联方信息管理信息系统汇总关联方信息，定期或不定期进行关联方信息维护。四是做好关联交易界定及分类。按照监管规定，关联交易金额分为一般关联交易和重大关联交易，要求经办单位主动识别、查询关联方信息库，在工作流程中增加“本交易是否属于关联交易”的条款，并获取对方声明，法律事务部门对关联交易业务提供咨询与审核。五是强化关联交易的监督稽核。稽核部门将关联交易作为工作的重点，通过稽核促使重视关联交易工作，严格遵循监管规定，合规、规范进行关联交易，发现问题及时向关联交易控制委员会报告。六是注重关联交易合规宣导培训。法律合规、财务风险等部门开展关联交易依法合规、定价公允性等内容宣导培训，提高员工关联交易合法合规意识。七是针对与关联方的持续性日常关联交易，兼顾审批效率和监管要求，对未来一定时期与关联方的相关日常关联交易额度进行预计，管理层在额度上限内，可按日常业务审批权限审批，不需逐项公开披露相关关联交易。八是防范大股东及关联方资金占用。根据监管规定及其他制度要求，履行资金支付管理及关联交易决策等程序，完善防止资金占用长效机制和防范大股东及关联方资金占用制度，有效防止大股东及其关联方资金占用情况的发生。

如何做好金融综合经营相应的风险管控

金融控股公司往往业务类型多样，涉及传统业务和衍生品等创新业务，但也会因此增加风险复杂度。针对上述业务的风险管理是业界一直在探索的问题，国际上通用做法是在集团层面建立风险产品库，并对投资产品建立风险分级的管理机制。国内外风险分级行业实践一般有三个环节。

第一个环节是风险分级的建立。综合金融集团相关部门牵头负责投资产品风险分级建立的工作，各专业公司协助共同完成投资产品的风险分级，具体工作方法和流程如下。首先是了解整个集团投资业务的产品种类、规模、现状和发展方向，根据各专业公司反馈的产品库清单开展工作。其次，建立投资产品清单。收集下属各专业公司投资产品信息和公开市场上投资产品信息，并根据集团投资产品风险分级的原则和要求，对已经收集投资产品进行整理、分类，确定纳入投资产品分级的产品清单。再次，确定实证分析范围。根据分析各类投资产品是否存在具有代表性指数，指数的历史数据是否充分来确定收益波动性实证分析的范围。最后，制订专家意见调查方案，进行实证分析，形成对各类投资产品的风险分级方案。并在对于高风险的投资产品提交审核认定后，向集团相关部门和各专业公司发布投资产品风险分级结果。

第二个环节是风险分级结果应用。在投资产品风险分级基础上，应结合专业公司的投资和管理能力对专业公司的投资业务，包括运用资金投资各类风险产品，以及协助第三方投资各类风险产品，实施差异化管理。对投资高风险等级投资产品，要求专业公司有较高的风险管理水平与之相匹配。对于已拥有高风险等级投资产品的专业公司，应要求定期报送产品投资的具体情况，在集团层面进行汇总分析并纳入集团投资产品风险报告。对于各专业公司新增高风险投资产品，应结合专业公司的投资经验、投资管理能力、风险控制能力、资金来源、业务模式、风险分担等提出建议。

第三个环节是风险分级的更新。原则上，每年要对所有纳入风险分级的投资产品进行重新评估。重新评估的具体方法和工作流程原则上参考投资产品风险分级建立的过程。针对一些传统的基础投资产品，可适当简化。根据重新评估的结果，形成风险分级调整方案，其中涉及高风险产品的调整应上报审核。当集团下属各专业公司拟投资某类产品，但该类产品尚未包含在投资产品风险分级之中时，也应及时发起对这类投资产品的风险评估，并将其纳入投资产品风险分级。

传统的风险管理手段以政策、制度、流程等定性方法为主，风险识别等工作中对经验性主观判断的依赖程度比较高，这显然不能支撑金融控股公司更加多元化和更加复杂的业务结构。在金融科技创新时代，金融控股公司的风险管控需要更加重视对数据的积累、管理和开发，提高从数据中识别风险、运用大数据技术管控风险的能力。

运用大数据管控风险首先需要重视数据基础设施建设。数据是金融科技应用和量化风险管理的基础资源，作为拥有和不断产生大量数据的金融企业，金融控股公司不仅要擅长从数据中挖掘财富，还要能够从数据中发现风险。但与大多数受监管的银行、保险等单一金融机构相比，金融控股公司无论在风险管控体系建设还是数据管理方面均有明显的差距。因此必须适应大数据时代风险管理的要求，统一规划风险数据集市建设，形成风险指标数据共享交换的平台，实现各风险应用系统数据的共享和交换，为量化风险管理能力的提升夯实基础。

在量化风险管控的具体工具上，金融控股公司应在建设风险数据集市的基础上，进一步开发风险仪表盘和统一客户视图等工具。通过增加客户识别、客户拆分与归并、客户信息整合等功能，以提升对于单一客户风险敞口水平的管控，切实提高风险管理效率；并为后续的风险计量和资本管理奠定基础，进一步提升风险管理水平。

比如，金融科技手段与具体风控场景有机结合，可以提升场景化的科技风控能力。提供综合金融服务的金融控股公司拥有比单一金融机构更为丰富的业务场景，这就为金融科技的应用提供了多样化的风控场景。目前金融科技的四大代表性技术在风险管理场景下的应用深度有所差异，侧重领域也各有不同，且存在一些交叉。云计算技术为海量数据的运算能力和速度提升带来了突破；大数据风控技术主要应用于互联网金融的信用风险管理领域，解决的是信息不对称问题；人工智能风控技术是在大数据技术的基础上，主要解决风控模型优化的问题；区块链技术主要应用于支付清算等操作风险管理中的技术安全领域。以大数据技术在个人贷款业务中的应用为例，在欺诈识别环节，进行欺诈申请的客户由于编造了全部或部分信息，很可能在自行申报的相关信息中存在不符合常理的情况，这些信息项可以成为欺诈识别模型的重要变量。在授信评分环节，被排除欺诈可能并进入评分规则引擎的客户，会按类型被分发到不同的细分模块，以适应不同的细分模型，包括不同的产品、不同的行业、不同的客户群，如车贷、消费贷、抵押贷、个人经营贷等。不同类型的借款申请调用不同的信用评分规则引擎，该引擎将根据用户授权许可自动抓取的数据，通过特定模型转化为个人授信评分数据与商户授信评分数据。在贷后管理环节，针对“还款意愿差”和“还款能力不足”两大客户逾期的主要原因，大数据技术通过违约信息排查和监测预警及时跟踪违约风险。

再以人工智能风控为例。在数据繁杂的大型风控场景中，运用基于深度学习的人工智能特征生成框架，对非结构化数据深层特征加工提取，大大提升了模型效果。比如消费信贷风险管理通过知识图谱、自然语言处理、机器学习等人工智能技术，发现借款人、企业、行业等不同主体间的有效信息维度关联，深度挖掘企业集团、上下游合作商、竞争对手、管理人员信息等关键信息。人工智能中的机器学习方法在互联网广告、搜索、推荐等应用是对不同类型的数据用不同的机器学习模型处理，金融场景中，采用复杂集成模型也可以处理上千维度的弱变量，精准地估计违约风险，通过对模型特征性能、借贷群体和业务反馈等多方面的监控，人工智能机器学习模型能有效地快速自迭代。这些特征，都大大提高了风险管控的精度、效率和成本。