【金融控股公司监督管理试行办法（征求意见稿）】解读

本次《办法》不仅对金融控股公司的全面风险管理提出要求，同时也强调了“金融控股公司应当要求所控股金融机构限期建立全面风险管理体系，督促所控股金融机构采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所控股金融机构所承担的各类风险。”因此金融控股公司所控股金融机构应建立起整体框架一致的全面风险管理体系，但同时又应在风险管控手段设计上体现差异化的金融业态特点。

金融机构全面风险管理体系

因此，德勤按照本次《办法》中明确的所控股金融机构的类型展开阐述，包括：（1）商业银行、金融租赁公司；（2）信托公司；（3）金融资产管理公司；（4）证券公司、基金管理公司、期货公司；（5）人身保险、财产保险以及再保险公司、保险资产管理公司；（6）其他金融管理部门认定的机构。

（一）商业银行（不含村镇银行）、金融租赁公司

商业银行作为国内监管最为严格的金融机构，随着银保监会陆续出台《商业银行资本管理办法（试行）》、《银行业金融机构全面风险管理指引》等一系列监管要求，国内大部分商业银行已经建立起了符合监管原则的，覆盖信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他各主要风险的较为成熟的全面风险管理体系。

商业银行全面风险管理体系

随着2018年商务部办公厅发布《关于融资租赁公司、商业保理公司和典当行管理职责调整有关事宜的通知》，明确将制定融资租赁公司（及商业保理公司、典当行）的业务经营和监管规则的职责划归银保监会，结束了融资租赁业多头监管的历史，由银保监会对融资租赁行业进行统一监管。

因此，金租公司在建设自身全面风险管理体系时，应参考银保监会发布的《金融租赁公司管理办法》及其他相关监管要求，围绕金租公司融资租赁的业务核心，以及能够进入银行间市场与金融机构直接进行交易的特点进行设计。具体可从以下维度入手：（1）健全租赁物管理体系，实现对租赁物的全生命周期管理，强化租赁物处置能力，实现租赁政策管理、租赁物信息管理、估值管理、租赁物管理、预警管理等内容；（2）强化对承租人的风险管理，通过完善针对承租人的信用评价体系，提升公司客户准入、业务定价、风险预警监测等能力；（3）重点加强对流动性风险的管理，鉴于金租公司“短债长用”的业务特点，需强化公司的资产负债管理，严控资产端风险，以拓展优质资产带动融资能力；（4）考虑如何做好与金融集团的业务延伸，制定战略规划和风险政策，恪守“服务实体经济”的要求，形成集团内联动，通过专业化服务水平，提升核心竞争力。

（二）信托公司

信托行业自2007年起进入了高速发展时期，信托资产规模几乎每年以约万亿的增长不断刷新记录。到2015年底信托业资产规模超过了15万亿，超过保险业成为中国金融服务业的第二大主体。近年来，由于信托行业井喷式发展所引发的风险快速积聚，触碰红线屡禁不止、空转套利及违规投向层出不穷，导致信托行业系统性风险暴露，对所属金控集团乃至整个金融体系都产生广泛的影响。

信托公司业务产品有别于其他金融机构，其通过交易结构的设计，促使发行人和投资人共同设立一个相对封闭的信托计划，且该信托计划是纯粹的“表外”资产，信托公司的资产负债表并不用于承载这些资产。但是，由于国内经济环境的下行、政策红利趋淡以及信托行业所特有的商业模式，造成了信托公司开展业务时乱象丛生、趋利逐益、本末倒置，同时信托公司又承担了投资者所应承担的投资风险，加剧了国内信托业所固有的“刚性兑付”的特色。

在降杠杆的大背景下，监管机构为了整治金融乱象，开始将表外业务纳入监管，着力整治监管套利，同时出台了一系列的监管要求，包括《关于规范银信类业务的通知》、《关于规范金融机构资产管理业务的指导意见》、《关于加强规范资产管理业务过渡期内信托监管工作的通知》以及《关于进一步做好下半年信托监管工作的通知》，明确对于信托公司“去通道、破刚兑、控分级、降杠杆、提门槛、禁资金池、除嵌套、控地产、调结构”的一系列要求。

信托公司在遵循合规为底线的基础上，需要提升自身风险管理能力，在风险管理框架建设的同时，应从自身业务特点出发，识别在开展业务过程中面临的主要风险，差异化的建立针对单一风险的评估、监测、报告与缓释机制，切莫照搬传统金融机构的风险管理体系建设的方式和方法。

信托公司全面风险管理体系

信托公司在建设全面风险管理体系过程中，需要区别对待信托业务和固有业务。针对信托业务强调：（1）风险管理框架建设，包括风险治理架构建设、整体风险偏好建设、信托业务风险管理制度建设等。（2）风险管理机制建设，包括净资本等风险控制指标、投资决策机制、风险管理制度遵循情况、风险应对及处置机制等。（3）风险管理流程建设，包括基于不同类型信托业务的全流程生命周期管理。（4）风险管理工具建设，包括融资业务的信用风险管理体系、投资业务的市场风险管理体系、非标业务的财务尽调和估值体系、信托业务兑付流动性风险管理体系、声誉风险管理体系等。（5）风险管理信息化建设，包括数据治理体系和风险管理信息系统建设等。针对固有业务强调：（1）风险管理架构及制度建设；（2）风险偏好和限额管理体系，重点关注投资范围、分布和质量；（3）市场风险和流动性风险管理体系；（4）风险应对及处置机制；（5）风险计提及拨备机制，重点关注对承担信用风险的表内外资产根据“穿透”原则足额计提风险拨备等。

（三）金融资产管理公司

我国在九十年代末期由国务院决定相继设立了四家金融资产管理公司，2012年以后开始允许各省级人民政府设立一到两家地方资产管理公司，并参照金融资产管理公司进行监管。更加充分的竞争、更加专业的经营机构和更加开放的准入，造就了更有效率的不良资产市场。由于金融资产管理公司具有独特的法人地位、特殊的经营目标及广泛的业务范围，决定了资产管理公司的运营模式呈现出“政策性保障与市场化运营”并重的特点。

陆续出台的《金融资产管理公司并表监管指引（试行）》、《金融资产管理公司监管办法》、《金融资产管理公司资本管理办法（试行）》以及《关于加强地方资产管理公司监督管理工作的通知》，形成了对资产管理公司风险和资本的监管规则和要求。在肯定资产管理公司处置不良资产、盘活存量资产、防范和化解金融风险、支持实体经济发展等方面积极作用的基础上，进一步引导其聚焦不良资产主业，服务实体经济和供给侧结构性改革，规范多元化经营。

金融资产管理公司与一般金融机构相比具有强烈的逆周期性业务经营特点，强化不良资产经营管理能力，构建围绕不良资产收购、管理与处置全流程的全面风险管理体系，是资产管理公司实现深耕不良资产行业的关键。

金融资产公司全面风险管理体系

根据金融资产管理公司的业务流程，其全面风险管理体系建设中，应重点关注：（1）不良资产的收购：收购前应对项目开展尽调、定价评估和交易结构设计，以提高收购成功率和流程效率，同时有效控制成本；该环节应重点关注市场风险（含估值风险）、流动性风险和操作风险等；（2）不良资产的管理：不良资产管理的核心是对逐笔资产清晰梳理，为下一步开展分拆、打包、重组等深度经营和分类处置奠定基础；准确、全面的数据基础是强化不良资产管理能力，提升处置成功率和开展风险监控的有力保障；（3）不良资产的处置：不良资产的处置方式包括清收、诉讼追偿、债务重组、转让、资产证券化等，在处置过程中往往面临较大的维权风险，因此该环节应重点关注法律风险（法律事务管理）、操作风险（流程管理）等。

（四）证券、期货公司、基金管理公司

证券行业已走过了三十多年的风雨之路。随着近期创新所引发的风险大量积聚，并且相继反应在证券和债券市场，证监会监管思路由鼓励创新变为强化监管，相继出台《证券期货经营机构私募资产管理业务运作管理暂行规定》、《证券公司风险控制指标管理办法（修订稿）》、《关于规范金融机构资产管理业务的指导意见》等，明确去通道重主动、去杠杆重实质等要求，同时“依法监管、从严监管、全面监管”成为主旋律。

创新业务的层出不穷、业务复杂性的显著提高以及融资手段逐步的多样化，驱动证券公司需要从自身出发，强化风险管理的能力。与此同时，监管机构陆续颁布了针对证券公司风险管理的办法，从实质上明确了对于证券公司风险管理的要求，包括《证券公司全面风险管理规范》、《证券公司风险控制指标管理办法（修订稿）》、《证券公司流动性风险管理指引》、《证券公司信用风险管理指引》、《证券公司声誉风险管理指引（征求意见稿）》等。

证券公司在构建全面风险管理体系过程中，需坚守以合规为底线，风险与收益相平衡为原则。

证券司全面风险管理体系

在此基础上，应重点考虑三方面内容：（1）风险应对策略：通过提升主动风险管理能力，满足监管要求、减少风险损失，提升行业竞争力；（2）风险管理框架：从全面风险管理角度出发，建立风险管理架构、明确风险管理决策和授权体系、建立风险偏好和限额管理机制，并针对风险类型的不同，建立信用风险、市场风险、流动性风险、操作风险、声誉风险等风险管理能力，开展对不同类型风险的识别、评估、监测、报告与缓释，为业务决策提供风险管理建议；（3）风险管理方法：通过将定性和定量方法相互结合，实现基于量化手段的风险评估与决策机制，在培育公司整体风险管理文化的前提下，为实现经济资本计量及风险考核打下扎实基础。最终，构建“全覆盖”、“可监测”、“能计量”、“有分析”、“能应对”的信息化风险管理体系。

基金管理公司同属于证监会管辖下的金融机构，其自身业务体量较小、机构相对扁平、业务标准化程度较高。同时，基金管理公司是以业绩为导向，资本市场多变的环境往往会导致由于业绩的驱动而造成风险管理的缺位。因此，基金管理公司除了要满足监管所要求的合规底线外（基金管理公司所面临的合规管理要求较高），还需要形成公司内部自上而下主动化、体系化的全面风险管理体系及风险文化。

监管机构对于基金管理公司出台了一系列的管理办法，包括《证券投资基金管理公司管理办法》、《证券基金经营机构信息技术管理办法》、《基金管理公司风险管理指引（试行）》等要求，明确基金管理公司应当重点关注市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和信息科技风险等各类风险的管理，期望基金管理公司能够突破传统更侧重于基金投资的风险监控和管理，实现对于市场、信用、流动性等风险的综合管理，包括对债券投资信用风险的关注、对货币基金流动性风险的关注，通过压力测试、敏感性分析等方法动态地监测业务开展过程中的潜在风险，并实现信息化的风险管控。

（五）人身保险公司、财产保险公司、再保险公司、保险资产管理公司

从2008年“偿一代”的建立到2016年“偿二代”的实施，保险行业的监管由规模导向转为风险导向，提升保险公司风险管理能力的效果显著。但随着我国保险市场的发展，近年来保险业发生了多起重大风险事件，为加强保险业系统性风险管理建设，银保监会于2017年正式启动“偿二代”二期工程。随着《保险资产负债管理监管规则（1-5号）》于今年8月正式发文，对保险公司资产负债管理体系、成本收益匹配、期限结构匹配以及现金流匹配等也提出了更为具体的要求。

基于对上述“偿二代”监管规则的深入理解，国内保险公司的全面风险管理体系建设应遵循自上而下的“架构-流程-模型-系统”的建设原则。

保险公司全面风险管理体系

首先应当建立完整的风险管理组织架构及制度体系，明确董监高的的职责分工，建立核心风险及资产负债管理等关键制度。在此基础上进一步搭建风险偏好体系以及资产负债管理体系，采用定性和定量相结合的方式，识别、监测、评估各大类风险状况，并明确相关的风险管理流程。同时，保险公司应当结合公开市场数据、公司内部历史数据及行业数据，通过开展市场风险（权益价格风险、利率风险等）、信用风险（交易对手违约风险等）、保险风险（退保风险、重疾风险等）等风险压力测试，借助量化模型进行现金流及最低资本的测算，强化流动性管理、盈利能力管理以及偿付能力管理。产寿险公司除面临的保险风险类型有所差异之外，寿险公司由于负债具有显著的长期性特点，需要特别注意资产负债的匹配问题；而对于产险公司来说，由于保险产品普遍期限较短，现金流波动较大，应当加强对公司整体流动性风险的关注。

对于保险资产管理公司来说，则应当根据自身投资资产类别，重点关注市场、信用以及流动性等风险。同时，保险公司还需持续加强内部控制管理，不断完善风险管理信息系统建设以及底层数据平台的搭建，为全面风险管理体系提供基础保障及技术支持。

德勤结语

所控股金融机构作为独立法人拥有经营决策自主权的同时，作为金融控股集团体系内的一员，也承载着集团要求子公司所承担的责任和义务。在建设全面风险管理体系时，所控股金融机构应当在满足外部监管要求的基础上，贯彻集团统一的建设理念，服从集团统一的监督管理，推动全面风险管理体系在集团内的有效渗透及落地，为集团整体战略发展目标的实现保驾护航。

本期专题作者：吴洁 韩国斌 汤亮 许都 锁佳