金融控股公司全面風險管理指標體系構建

易衛民

2020年9月，我國正式將金融控股公司納入金融監管，監管要求建立全面風險管理體系，對于金融控股公司經營管理來講，建立全面風險管理指標體系迫在眉睫。本文從滿足監管要求和穩健經營兩方面出發，提出構建金融控股公司全面風險管理指標體系基本原則，探索建立涵蓋金融控股公司一般性風險和特質性風險的全面風險管理指標體系。

2020年9月11日，國務院發布《關于實施金融控股公司準入管理的決定》，同步，中國人民銀行發布《金融控股公司監督管理試行辦法》（以下簡稱《金控管理辦法》），標志著金融控股公司正式納入監管。經營實踐中迫切需要建立與金融控股公司戰略目標、組織架構、業務模式等相適應的全面風險管理體系，其核心是建立一套務實有效的風險管理指標體系。

一、研究背景和意義

（一）全面風險管理指標體系是面對金融監管的客觀要求

《金控管理辦法》明確要求建立風險偏好體系，對金融控股公司實行并表監管，持續監控、評估、防范和化解金融控股公司整體層面的資本充足、關聯交易、流動性、聲譽等風險，未來中國人民銀行還將建立統一的金融控股公司監管信息平臺和統計制度，這些工作都離不開金融控股公司風險數據的支持。

（二）全面風險管理指標體系是應對復雜風險的重要手段

金融控股公司面臨的風險具有復雜性、傳染性、隱蔽性、異質性等特點，以及面臨剛性不足、工具不多、風險偏好與集團戰略不協調、基礎設施落后、缺乏主動風險管理策略等問題。全面風險管理指標體系能夠確保風險偏好、風險限額有效設定、傳導、執行，確保金融控股公司及控股金融機構整體風險管理統一協調。

（三）全面風險管理指標體系是推動穩健經營的必然要求

《金控管理辦法》與《商業銀行股權管理暫行辦法》等制度一起，對金融機構股東提出了更高的要求，預期金融業將迎來一個更加穩健、更加成熟、更加有為的發展新時代。金融控股公司通過全面風險管理指標體系，實施更加精細化的風險管理，才能夠立于不敗之地，對于防控金融風險、服務實體經濟具有重要意義。

二、金融控股公司主要監管要求梳理

（一）資本及杠桿監管

1.資本充足率監管。資本規模應當與資產規模和風險水平相適應，資本充足水平以并表管理為基礎計算，持續符合監管規定。并要求金融控股公司建立資本補充機制，具有為控股金融機構持續補充資本的能力。

2.嚴格控制債務風險。要求金融控股公司加強流動性管理，保持債務規模和期限結構合理適當，加強資產負債管理，嚴格管理資產抵押、質押等行為，定期對資產進行評估，逐步實現動態評價，并按照企業會計準則相關規定計提減值準備。

3.規范對金融機構的投資持股行為。要求金融控股公司使用來源合法的自有資金，不得循環出資、虛假出資。不得交叉持股，法人層級原則上不得超過三級，所控股金融機構不得再成為其他金融機構主要股東。不得投資實業，以嚴格隔離金融板塊與實業板塊風險。

（二）風險株連監管

1.不得進行利益輸送。內部關聯交易定價應該按照商業原則，以不優于對非關聯方同類交易的條件進行。不得聘用關聯方控制的會計師事務所、專業評估機構、律師事務所為其提供審計、評估等服務。不得為股東及其關聯方違規融資、騰挪資產、空轉套利、隱匿風險等。

2.加強風險集中度和大額風險暴露管控。統籌協調對單一客戶集中度，統籌協調對同一企業或集團的授信工作。建立大額風險暴露的管理政策和內控制度，實時監控大額風險暴露，建立大額風險暴露的預警報告制度，以及與風險限額相匹配的風險分散措施等。

3.建立風險隔離機制。保持金融機構的獨立性，強化風險隔離，強化法人、人事、信息、財務和關聯交易等“防火墻”，對金融控股公司體系內部的交叉任職、業務往來、信息共享，以及共用銷售團隊、信息技術系統、運營后臺、營業設施和營業場所等行為進行合理隔離。

（三）公司治理監管

1.公司治理行為監管。金融控股公司應當合法、有效參與金融機構的公司治理，嚴禁濫用股東權利，嚴禁干預金融機構人才正常選聘程序，嚴禁干預金融機構的績效考核，嚴禁干預金融機構正常經營決策程序，嚴禁干預金融機構的財務管理。鼓勵支持金融機構把黨的領導與公司治理有機融合。

2.人員任職及兼職管理。金融控股公司董事、監事和高級管理人員應當符合任職條件，高級管理人員原則上可以兼任所控股機構的董事或監事，但是金融控股公司工作人員原則上不得兼任所控股金融機構的高級管理人員，所控股機構的高級管理人員不得相互兼任。

3.不得進行監管套利。按照實質重于形式和穿透的原則來認定關聯方，包括控股和控制關系的各類市場主體。不得通過掩蓋關聯關系、拆分交易等各種隱蔽方式規避重大關聯交易審批或監管要求，不得利用各種嵌套交易拉長融資鏈條、模糊業務實質、規避監管規定。

4.充分信息披露。遵循真實、準確、完整的原則，及時進行信息披露。對信息披露中的虛假記載、誤導性陳述及重大遺漏等依法承擔責任。同時，金融控股公司作為服務實體經濟重要金融機構，監管鼓勵金融機構披露履行社會責任情況。

三、金融控股公司面臨的主要風險分析

（一）金融控股公司面臨的一般性風險

金融控股公司作為金融企業，面臨的風險與單一金融機構有相當程度的相似性，金融控股公司的一般性風險分為信用風險、市場風險、流動性風險、操作風險、聲譽風險、戰略風險、信息科技風險以及其他風險。一般性風險管理技術和手段已經較為成熟，對金融控股公司管理一般性金融風險提供了充分的借鑒。

（二）金融控股公司面臨的特質性風險

1.關聯交易風險。金融控股公司組織優勢之一在于業務協同，關聯交易是常規協同模式，如果內部風險隔離機制不夠，容易通過關聯交易形成利益輸送，出現粉飾報表等行為，帶來透明度風險。大量的內部擔保等容易造成“風險株連”，在一家子公司發生風險時，金融控股公司內部甚至更大范圍的風險傳染可能導致風險的放大和失控。且長期的內部關聯交易往往缺乏可持續性，導致市場競爭力不足。

2.資本杠桿風險。金融控股公司通過投資行為把資金注入某個子公司時，這部分資金將在母公司和子公司兩個層面被納入資本范疇，由此出現了第一次資本重復計算;若該子公司又將這部分資金注入其下屬企業或金融控股公司的其他子公司，則將形成同一筆資金的第二次重復計算，形成多重財務杠桿，帶來資本充足率高估問題，以資本充足率為核心的風險指標可能失效。

3.集中度風險。金融控股公司內部為同一客戶提供金融服務，對于單個金融機構可能并不會形成風險聚集，但是對于金融控股公司整體來講，在缺少金融控股公司層面統一授信協調機制的情況下，風險敞口過度集中于某一行業、某一區域、某一客戶將導致風險在金融控股公司聚集，一旦遭遇特定行業、區域的政策緊縮或低潮，就可能出現轉型困難和不良攀升等問題，影響整體穩定性。

（三）金融控股公司面臨的雙重監管合規風險

對于金融控股公司的監管，監管主體為中國人民銀行，旗下金融機構則可能分別由證監會、銀保監會等主體監管。證監會、銀保監會等對于金融機構的股東行為、關聯交易行為等各有監管規定，各項監管要求分布在銀行、證券、保險、信托、租賃等金融機構的管理要求之中，金融控股公司實際運營中都必須遵循，因此可以說金融控股公司面臨多種主體的監管，金融控股公司運營面臨較多的合規風險。

四、建立金融控股公司全面風險管理指標體系基本原則

（一）雙重合規原則

金融控股公司全面風險管理指標體系最基本的要求即為符合監管，由于金融控股公司的特殊性質，各項指標既要滿足監管主體中國人民銀行監管要求，也要滿足金融控股公司下屬各金融機構監管主體的監管要求，特別是要滿足監管機構關于金融機構股東監管的相關規定，指標體系要能夠穿透到所控股金融機構。

（二）穩健經營原則

風險指標體系建立要符合金融控股公司的管理水平，與自身風險識別能力、風險定價能力和風險承受能力相匹配，確保金融控股公司長遠穩健經營。準入標準需要松緊適度，風險偏好太低可能導致業務規模難以做大，收益水平難以提高;風險偏好太高將可能導致逆向選擇風險，不利于風險定價，產生較高的不良率。

（三）全面覆蓋原則

在某一風險事件中，不同類型的單一風險可能同時出現并形成因果鏈條，如市場風險可能誘發信用風險，信用風險則可能誘發流動性風險，因此風險指標體系要覆蓋全部風險點。且因為金融控股公司風險傳染性，需將所有控股金融機構納入全面風險管理指標體系，覆蓋金融控股公司及旗下金融機構表內業務和表外業務。

（四）獨立管理原則

風險管理體系建立、評審、評估、報告等工作應該獨立，相關指標的建立應該結合經濟環境和競爭環境以及金融控股公司戰略方向，基于專業人員的專業判斷，具有獨立向董事會提出風險指標的建議權。風險管理相關工作有直接向董事會、監事會和監管部門報告的途徑，并建立反饋救濟機制。

（五）一致穿透原則

金融控股公司與旗下金融機構風險管理指標體系要具有一致性，風險偏好和風險容忍度要相融洽，相關指標需要從金融控股公司穿透到所控制金融機構，將各類風險指標和風險限額分配到所控股金融機構，建立超限額處置機制，及時監控風險管理制度執行情況。

（六）可測可控原則

相關風險管理指標必須具有可測性，基礎數據應該能夠方便統計收集核算。要具有可控性，可以通過金融控股公司系列管理行為加以調節控制。同時要特別注意來自不同金融機構的風險基礎數據是否可以加總，要對基礎會計科目統籌設置。

五、金融控股公司全面風險管理指標體系構建

（一）資本及杠桿類指標

1.資本充足率。資本是風險補償的最重要來源，以巴塞爾協議為代表的國際金融管理規則，都將資本充足率作為風險管理的核心。金融控股公司全面風險管理指標體系建設應當借鑒銀行集團、保險集團等，將資本充足率納入指標體系，包括資本充足率、一級資本充足率和核心一級資本充足率三項。

2.杠桿率。杠桿率指標旨在監控金融控股公司資本杠桿，防控“以小博大”。根據巴塞爾協議精神，杠桿率是金融監管的一項重要內容，包括表內的敞口、衍生品敞口、證券和金融交易敞口、表外項目。參照《商業銀行杠桿率管理辦法》，杠桿率均不得低于4%，金融控股公司可以結合自身情況確定具體指標。

3.集團實繳資本充足水平。根據《金控管理辦法》，監管要求金融控股公司實繳注冊資本額不低于50億元人民幣，且不低于直接所控股金融機構注冊資本總和的50%。

4.非金融業務投資比例。我國監管有意打造純粹金融集團，業務主要限于投資金融機構，以往深受地方金融企業青睞的“金融+實業”融合發展模式受到限制。根據《金控管理辦法》，金融控股公司僅可以投資與金融業務相關的機構，投資額不得超過凈資產的15%。

（二）風險株連類指標

1.客戶集中度。該指標主要包括“單一關聯方主體集中度、關聯方集團集中度和全部關聯度”三個維度。參考銀保監會對金融機構監管，單一客戶貸款集中度不高于10%，單一集團客戶授信集中度不高于15%，全部關聯度不應高于50%。當然，金融控股公司也應該計算行業集中度、區域集中度、前十大客戶集中度等指標，這幾個指標沒有具體監管規定，不同機構需要根據經驗值確定。

2.關聯交易集中度。金融控股公司所控股金融機構（財務公司除外）向關聯方提供的融資，不得超過提供融資的所控股金融機構資本凈額的10%，或超過接受融資的金融控股公司關聯方資本凈額的20%。對一個關聯法人或其他組織所在集團客戶的授信余額總數不得超過資本凈額15%，對全部關聯方的授信余額不得超過資本凈額50%。

3.內部融資依存度。是指整體債務規模中，從體系內融資和依靠體系內擔保增信融資規模占總融資規模的比例。如果內部融資規模過高，金融控股公司體系內金融機構成為“提款機”，內部“自循環”，會出現一損俱損局面。需要說明的是，該指標是筆者定義的指標，目前不具有監管要求，建議金融控股公司經營者在實際中作為參考值。

4.內外部擔保限額。在金融控股公司的實際經營中，內部成員相互擔保屬于或有負債，而且相比于內部融資，更容易隱匿，形成風險相互傳染，因此應該加以重點關注。根據《金控管理辦法》，向關聯方提供的擔保，不得超過提供擔保的所控股金融機構資本凈額的10%，或超過接受擔保的金融控股公司關聯方資本凈額的20%。且金融控股公司對金融控股集團外的擔保余額超過金融控股公司凈資產的10%。

（三）常規風險類指標

1.信用風險管理指標，主要包括資產五級分類、逾期90天以上貸款情況、貸款遷徙率、不良貸款率、不良資產率、貸款撥備率、撥備覆蓋率等指標。

2.流動性風險管理指標，主要包括資產負債率、流動比例、速動比例、已獲利息倍數、流動性覆蓋率、凈穩定資金比例、流動性缺口率、同業融入比例。

3.操作風險管理指標，重大操作風險損失事件次數、核心業務系統中斷恢復時間、客戶投訴數量、信訪事件數量等。

4.市場風險管理指標，主要包括市場風險RWA、累計外匯敞口頭寸比例、市值敏感性比率、利率敏感性缺口等。

5.聲譽風險管理指標，主要包括主動性宣傳策劃數量、重大聲譽風險事件數量、聲譽風險事件數量等。

此外，常規風險類指標還應該包括信息科技風險、戰略風險、洗錢風險、國別風險等，根據全覆蓋原則，金融控股公司全面風險管理應該包含所有類別風險的控制機制。

（四）經營發展類指標

對于金融機構來講，不斷創造利潤，推動資產良性增長，核心資本才能夠不斷壯大，才能通過自我造血提升風險抵補能力。經營發展類指標主要衡量金融控股公司的發展趨勢和發展水平，主要包括凈資產收益率、收益增長率、凈資產增長率，同時還要核算所控股金融機構的凈資產收益率水平，該類指標合理的參考值應該結合金融控股公司的戰略要求，參照行業平均水平來確定。

六、推動金融控股公司風險管理指標體系建設的意見建議

（一）建立全面風險治理機制

目前武漢金控集團風險治理框架值得借鑒，結合傳統金融機構“三道防線”，該集團建立“四道風險防線”，第一道防線是董事會，承擔風險管理的最終責任，監督高管層執行各項風險政策;第二道防線是風險合規部門，監督落實董事會各項風險管控要求;第三道防線是集團總部各部門，負責各自條線的風險防控職責;第四道防線是各二級子公司，承擔一線風險管理直接責任。

（二）加強會計并表、資本并表、風險并表管理

指標體系基礎是數據，數據來源于會計并表、資本并表和風險并表，因此日常工作中需要建立完善的數據規范、收集、整理、加工管理機制。加強金融控股公司體系內各金融機構會計科目體系的協同，建立標準化、規范化的會計科目體系，明確合并科目指標勾稽關系，增強會計信息的可比性，提高整體匯總核算有效性。

（三）建立風險偏好的制定、傳導和評估機制

堅持穩健審慎的風險偏好，編制風險偏好陳述書和風險偏好指標體系，合理確定各指標目標值、預警值和容忍值，對各類風險閾值進行監測，定期開展有效性評估，不斷提升風險偏好的精細化水平。完善風險偏好傳導機制，將風險偏好穿透到所控股所有金融機構。強化風險考核管理，加大風險問責力度，提高風險指標的嚴肅性。

（四）加強信息科技系統開發

金融控股公司要加快信息科技和業務經營工作深度融合，建設大數據平臺，把全面風險管理指標體系融入業務系統、財務系統，發揮大數據技術在風險識別和監測等方面的重要作用。打通信息孤島，實現金融控股公司內部業務數據互聯互通。

（五）建立風險管理“防火墻”機制

要對具有實際控制的子公司進行穿透管理，加強內部融資、擔保等事項管理，設置嚴格關聯交易限額。同時，要注意把握好“隔離”尺度，兼顧協同發展和監管要求，隔離過度不利于發揮金融控股公司協同優勢，隔離過松可以導致風險株連。

[作者單位：武漢金融控股（集團）有限公司]