【金融控股公司监督管理试行办法（征求意见稿）】解读

一、建立统一风险敞口

《金融控股公司监督管理试行办法（征求意见稿）》要求金融控股公司在集团层面进行统一风险敞口的管理。然而，金融控股公司涉及业务广泛，所控股金融机构不同业态的风险暴露也存在不同程度的相关性，为了更好地在集团层面识别及管理风险，防范风险传染，了解集团层面风险暴露程度，金融控股公司应当首先在集团层面建立起覆盖集团不同业态子公司的风险暴露识别机制，梳理不同业务类型所对应的风险暴露标准，形成集团内针对业务的统一的风险暴露划分和汇总规则。

统一风险敞口规则示例

金融控股公司在集团范围内建立起统一的风险敞口，实现在集团层面内对单一客户或一组关联客户的各类风险敞口的全面展示，有助于金融控股公司把握单一客户或一组关联客户在集团内的风险敞口整体状况，为后续在集团层面针对客户系统性金融风险的统一管理奠定坚实的基础。

二、制定金控集团政策制度

通过对《办法》的解读，监管对于金融控股公司集团风险集中度与大额风险暴露、统一授信的管控思路在于建立“协同管理机制”，主要体现在提出以下关键要求：“在并表基础上进行管理”、“ 统筹协调集团对统一企业的授信工作”、“建立集团内信息共享和联合授信机制”、“联合设置企业融资风险预警线”等。此外，在本次《办法》中，监管也明确提出 “金融控股公司应当建立大额风险暴露的管理政策和内控制度”。

从同业实践来看，由于管理模式、组织形式、从业领域、地域限制等实际问题，有效推行协同管理机制的前提是在政策制度层面明确具体的管控要求。这就要求金融控股公司和所控股金融机构应结合自身定位建立相应的政策制度：

金融控股集团政策制度体系

• 管理指引：金融控股公司应在全面风险管理的框架下进一步明确金控集团大额风险暴露、统一授信管理的指引，包括集团内整体的职责分工、总体管控指标、总分汇报路径、信息共享机制、预警协同管理等，为协同机制的落实奠定基础；
• 操作细则：所控股金融机构应在符合集团管理指引的基础上，结合本机构实际情况细化大额风险暴露、统一授信协调的操作细则及流程，明确本机构内部职责分工、工作流程、认定标准、计算口径、统计报表、协作汇报机制等，为具体工作的落地提供支持。

三、信息上报与汇总

根据《办法》规定，金融控股公司应当主动掌握集团对同一企业融资情况，对融资余额较大的企业，金融控股公司应当牵头建立集团内信息共享和联合授信机制，主要包括协调所控股机构共同收集汇总企业信息，识别隐性关联企业和实际控制人，联合设置企业融资风险预警线等。

汇总企业信息

在金控集团内尚未实现信息共享，所控股的多家金融机构分别和同一个客户开展业务时，会重复的对其进行调查、收集信息，一方面会产生集团内重复授信、放大风险敞口的情况，发现时可能已在集团层面形成较大的风险；另一方面由于调查人员的差异可能会导致子公司无法及时发现客户的真正风险所在，进而造成风险事件的产生。因此，德勤建议金融控股公司应通过在集团层面设计客户信息的标准模板，对集团客户信息进行汇总。一方面提升客户风险的识别能力，防止风险事件发生，另一方面，推动集团内的业务联动，实现集团业务的协同。

在汇总企业信息过程中，应当在遵循法律及监管合规要求的基础上，对客户基本信息、客户关联关系、财务信息、业务信息、交互信息、客户洞察信息、客户风险信息等进行整理及汇总。当然需注意的是，在金融控股公司集团内部共享客户信息时，应当确保依法合规、风险可控并经客户书面授权，防止客户信息被不当使用。

统一客户视图

识别隐性关联企业

由于关联企业之间交易较为频繁，而一旦当中某一企业发生风险，会迅速传染到其他关联企业，引发系统性风险。不同于显性关联的直观展示，由于隐性关联未在表面上，如股权关系等方面体现企业之间的关联关系，复杂程度高，隐蔽性强，所控股机构难以根据单方面获取的客户信息识别隐性关联企业和实际控制人。金融控股公司应在集团整体层面上，对集团整体层面影响较大的客户的信息再次进行梳理、汇总，从企业之间的投资关系、亲属关系、交易关系等方面入手，并可借助政府及有关部门的企业信息平台，全方位、多角度、深层次发现企业之间的信息，进而及时发现其隐性关联关系和实际控制人。

联合风险预警

当单一客户或一组关联客户同时与金融控股公司多家所控股机构开展业务时，如在所控股机构层面单独进行客户风险预警监测，难以快速反馈给其他机构，进而无法及时采取应对措施。金融控股公司应对其核心客户名单中的客户定期开展风险监测，一方面可对各家所控股机构报送业务信息进行合并，设置预警线，对于超预警线的情况及时发送预警信号；另一方面根据外部信息和数据，及时发现核心客户舆情并迅速通知其所控股机构关注该核心客户的状况。所控股机构应各自对该客户开展的业务提出处置意见并开展相应的处置措施，及时防范风险传染。

四、大额风险暴露

根据《办法》规定，金融控股公司应在并表基础上管理金控集团的大额风险暴露。所控股机构应按照集团内部风险敞口的划分标准，分别计算核心客户在该机构内各项业务的风险暴露，并定期、及时向金融控股公司报告，由金融控股公司统一汇总。金融控股公司的风险暴露管理较为偏向事后监控。当金融控股公司在汇总得到各核心客户的风险暴露结果之后，发现某一核心客户的风险暴露较大时，与该客户的业务均已开展，可能无法及时采取有效措施降低其风险暴露。因此，为避免出现上述情况，尽早发现集团内部的大额风险暴露情况，德勤建议金融控股公司管理集团内的大额风险暴露时应满足以下要求：

• 完整性：金融控股公司应将满足一定条件的、对集团整体影响较大的客户全部纳入核心客户名单中。所控股机构应至少将核心客户名单上全部客户的风险暴露计量结果上报至金融控股公司汇总。
• 准确性：所控股机构应根据集团内部风险敞口的划分标准将其各类业务的风险暴露类别进行准确划分，并根据各类风险暴露的计量方法进行准确计算。在此基础上，金融控股公司应准确地汇总核心客户的风险暴露情况。
• 有效性：金融控股公司应在集团层面设置内部管理限额，当某一核心客户突破内部管理限额时，应将超限额情况通知所控股机构审慎开展新增业务，并预留一定的调节空间，避免造成更大的损失。
• 及时性：所控股机构应及时报告核心客户风险暴露情况，金融控股公司应及时通知所控股机构核心客户名单的变化，及时在核心客户风险暴露较大时向所控股机构发送预警信号。所控股机构应及时采取有效措施降低该客户的风险暴露。
   

根据德勤经验，为实现大额风险暴露管理的完整性、准确性、有效性和及时性，金融控股公司应在集团范围内通过建立相关风险监控系统，支持对客户大额风险暴露的计量、限额突破预警等管理功能。同时，金融控股公司还应在集团层面建立统一的数据标准，由所控股机构协助提供相关数据信息，逐步建立完善的大额风险暴露管理信息系统，实现系统化管理。

五、统一授信协调

金融控股公司应当统筹协调集团对同一企业（含企业集团）授信工作，在授信全生命周期的过程中通过信息上报、名单制定、联合授信、风险监测、信息共享加强各机构的协同管理，具体如下：

金融控股集团统一授信协调管控机制

• 信息上报：金融控股公司应协调所控机构定期上报客户名单、企业信息、授信情况，借助风险工具、内外部数据等方式分析隐性关联企业和实际控制人，识别各控股金融机构间存在的交叉客户、关联客户等情况；
• 名单制定：在满足金融控股集团内部管理及外部监管要求的基础上，金融控股公司在实施初期可采用名单制管理。金融控股公司应基于上报的信息设定融资余额等条件，将所控金融机构中符合条件的企业（含企业集团）纳入名单制管理，加强对名单内客户授信情况的监测分析，建立名单动态管理机制，从集团整体的角度识别联合授信客户、持续关注客户、主动退出客户等类别，定期根据实际情况对名单进行维护与更新；
• 联合授信：对于纳入联合授信名单的企业（含企业集团），金融控股公司应协调所控金融机构开展联合授信，明确牵头管理机构、确定汇总上报路径、明确争议解决机制、规范时效要求。同时，应一并考量授信后的额度变更、额度调剂机制，避免出现交叉授信、过度授信的情况；
• 限额管控：对于金控集团内同一交易对手，应根据交易对手的特征（如：一般公司企业、事业单位、新建企业、金融机构等）设置风险授信限额，其限额设定思路可以综合考虑定性定量因素，包括如：适用的偿债代理指标、行业基准指标或行业负债水平、交易对手信用等级情况、战略合作考虑等，综合核定针对该交易对手（单一或关联企业）的最高信用风险限额。金融控股公司应定期监测限额使用情况，及时分析突破限额的原因并采取预警措施。集团层面限额管控可以考虑逐步开展，优先对纳入联合授信名单的企业（含企业集团）进行管控，未来在系统的支撑下，可逐步扩展至全量范围；
• 风险监测：金融控股公司应牵头设置名单内的企业（含企业集团）融资风险预警线，对于任一所控股机构上报的预警信号，主动开展关联影响分析和预警信号传染分析，并推送至其他控股机构及时开展风险预警处置工作，提升集团信用风险防控水平；
• 信息共享：加强集团内部对于联合授信的企业（含企业集团）的信息共享，重点关注其股权架构、融资需求、授信余额的变动情况；此外，金融控股公司应要求所控金融机构定期上报从其他金融机构获得的授信额度和使用情况，及时掌握所控金融机构的外部融资情况，进行集团内部汇总分析。

德勤建议

《办法》中对集团统一风险敞口、集团统一授信协调的规定对金融机构提出新的要求，需要由原有的机构内部独立管理模式提升为跨机构、多层级的协同管理模式。德勤建议，为了更好地落实统一风险敞口与统一授信协调，需要关注以下几个方面：

• 规范管理，制度先行：协同管理机制的有效推行需要集团内部互相协作、各司其职、顺畅沟通，通过制度明确集团内部各个机构的办事规程与行动准则，避免互相推诿、效率低下、信息失真的情况出现；
• 全生命周期管控机制：集团层面统一风险敞口与统一授信协调绝不仅是敞口、授信的事后简单加总，需要建立全生命周期管理机制，包括事前防御、过程监控与事后的统计分析；
• 加强信息共享：加强信息共享机制首先从内部信息出发，共享的目的有两个：一个是业务营销，一个是风险管控。金融控股集团应该在维护客户信息安全的基础上甄别可以共享的信息，由内部信息逐步扩展到外部信息，明确信息收集、发布、应用的场景；
• 强化预警监测：金融控股公司应重点监测大额风险暴露情况、交易对手授信使用状况、限额突破情况等，在内外部数据的支持下加强对客户经营状况、股权结构、竞争环境、外部舆情的监控分析，对上报、下发的预警主动开展关联影响分析和预警信号传染分析，加强预警联动管理，强化风险管控能力；
• 完善系统支撑：集团层面大额风险暴露的汇总、监控，客户信息、融资信息的汇总、上报，联合授信、预警信息的跨机构交互对信息质量、响应速度提出更高的要求。德勤建议，金融控股集团应逐步加强信息系统对上述领域的落地支持，实现数据的精准汇总、信息的实时传递、流程的线上支持。

本期专题作者：吴洁 陈刚 汤亮 程少辉