第三期全面风险管理体系解析(上篇):集团建设思路洞见
金融控股集团在建设集团全面风险管理体系时,在金融控股公司层面,应建立起以风险监控为核心的全面风险管理体系,强化对集团整体风险敞口的管控以及对集团风险管理能力的评估。在所控股各类金融机构层面,一方面,应建立起与集团协调一致的全面风险管理框架,保证全风体系在集团内的传导和落地;但同时应考虑不同金融机构所涉及不同金融业态的特性,在具体风险类别及相应风险管控手段设计上,体现金融机构的差异性。
因此,金融控股集团在建设集团全面风险管理体系时,一方面需要在金融控股公司层面建立起以风险监控为主的全面风险管理体系,强化对集团整体风险敞口的管控以及对集团风险合规性的评估,形成集团整体的动态风险管控。另一方面,对于所控股各类金融机构,应建立起整体框架一致的全面风险管理体系,保证集团全风管理要求的落地,但同时又在各子公司所涉及的具体风险类别及相应风险管控手段的设计上,体现差异化金融业态的特性。
因此,德勤认为,金控集团在改制转型初期,建立全面风险管理体系时应遵循以下基本原则:
全面覆盖:金控集团全面风险管理体系应覆盖所控股的所有从事金融活动的机构、条线、业务、风险敞口;
监控为主:以风险监控为主要手段,实现对所控股金融机构风险管理现状的评估和风险暴露水平的掌握,防控金控集团和子公司间的风险叠加与传染;
支持为辅:集团应在全面风险管理的基础上,适时给予所控股金融机构资本和流动性的支持,确保集团整体的资本充足和流动性稳定。
金融控股集团全面风险管理体系建设理念
金融控股集团全面风险管理体系发展路径
二、金融控股公司全面风险管理体系建设总体思路基于对《办法》的解读和对金融控股公司全面风险管理体系建设的深入理解,德勤建议金融控股公司应从股东资质与资本金要求、治理架构、政策制度、资本并表管理、全面风险管理要素、报告与信息披露、信息系统与数据支持七个维度入手,建立金融控股公司的全面风险管理体系。其中,全面风险管理要素作为全面风险管理的核心,还应包含:资产负债与流动性管理、统一风险敞口与统一授信、声誉风险管理、关联交易与风险隔离及其他主要风险。
金融控股公司全面风险管理体系
治理架构
完善的金控集团治理架构是保证全面风险管理体系在集团内真正实现落地实施的基础。不同于一般金融机构,金融控股公司在设计其治理架构过程中,除了需明确董事会与高管层职责以外,还应通过差异化管控手段、风险绩效考核评价工具、监察与审计机制等对集团内所控股金融机构进行管控,确保合规。
政策制度
为了保证金融控股公司的整体风险管控要求能在集团内所控股金融机构间实现真正落地,除了制定传统的风险政策制度办法以外,金融控股公司还应通过在集团内明确集团及各控股金融机构的整体风险政策,建立集团及各控股金融机构的风险偏好与风险限额,将集团风险管理策略传导到集团内各控股金融机构,确保集团整体风险边界的稳固。
资本并表管理
借鉴银行系金控集团,监管机构此次对金融控股公司同样提出了资本并表的管理要求,借助监管资本这一手段,实现对金控集团风险敞口的总体约束。因此,金融控股公司应以集团并表为基础,将所控股金融机构的资本消耗与杠杆使用水平纳入集团核心管理要素,一方面设计合理有效的资本预测及资本补充机制保障集团业务的正常开展,另一方面建立以资本约束为核心的管理机制,改变过去传统的重投入轻效益、重规模轻结构的粗放式经营模式。
全面风险管理要素
风险管理系统与数据支持体系
随着信息化与数字化时代的到来,金融控股公司全面风险管理体系中必不可少的风险管控模型及工具(如流动性风险模型、统一风险敞口模型等)都离不开风险数据与风险信息系统的支持。因此,金控公司应对集团范围内的风险数据管理和风险信息系统建设做全面性、前瞻性和规范性的规划。
报告与信息披露
监管机构在《办法》中提出,“中国人民银行根据履行职责的需要,建立统一的金融控股公司监管信息平台,……”,可以预见未来监管机构将对金融控股公司提出更高、更严苛的信息报送要求。同时,为了保障金融控股公司对所控股金融机构风险管理状况开展定期评估工作,金融控股公司应在集团内建立定期专项风险报告与不定期重大风险报告的风险报告体系,确保集团内风险报告的及时有效。
由于篇幅所限,德勤将在后续即将发布的《解读—全面风险管理体系解析(下篇):金融控股公司建设思路》中对金控公司的全面风险管理体系展开专题介绍,敬请期待。
三、所控股金融机构全面风险管理体系建设框架本次《办法》不仅对金融控股公司的全面风险管理提出要求,同时也强调了“金融控股公司应当要求所控股金融机构限期建立全面风险管理体系,督促所控股金融机构采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所控股金融机构所承担的各类风险。”,因此金融控股公司所控股金融机构应建立起整体框架一致的全面风险管理体系,但同时又应在风险管控手段设计上体现差异化的金融业态特点。
我们将按照本次《办法》中明确的所控股金融机构的类型展开阐述,包括:(1)商业银行、金融租赁公司;(2)信托公司;(3)金融资产管理公司;(4)证券公司、基金管理公司、期货公司;(5)人身保险、财产保险以及再保险公司、保险资产管理公司;(6)其他金融管理部门认定的机构。
将在后续即将发布的《解读—全面风险管理体系解析(中篇):所控股金融机构建设思路》中对所控股金融机构的全面风险管理体系展开专题介绍,敬请期待。
四、金融控股公司与所控股金融机构之间全风建设联动机制根据《办法》规定,金融控股公司应建立自身的全面风险管理体系,再根据集团内部管控需求及各子公司的业务开展情况,分层逐级向子公司实行风险全覆盖管理。所控股金融机构应当基于外部监管要求,结合自身业务特点,形成符合其自身发展的全面风险管理体系。金融控股公司与所控股金融机构在建设全面风险管理体系时不应该是割裂的,而应该形成从集团到子公司自上而下完整的全面风险管理体系,相互关联,相辅相成。
为有效实现金融控股公司与所控股金融机构之间跨层级的协同风险管理,集团与各子公司可以从以下三个方面展开:
(1)金融控股公司与所控股金融机构应当明确各自的定位及管控要求。对于集团来说,作为股东方,需要保障自身作为出资人应有的控制权、知情权等合法权益,同时也应尊重各子公司作为独立法人所拥有的经营决策自主权;对于子公司来说,作为集团成员之一,在依法行使独立法人的自主权的基础上,也应承担起作为子公司的责任及义务,贯彻集团的整体规划及监督管理,以确保集团总体战略发展及风险管理目标的实现。基于以上权责关系,集团需要建立明确的战略发展目标及风险管理策略,并以集团总体战略为导向对子公司实行差异化管控。
(2)金融控股公司应当加强与所控股金融机构的沟通与协作。作为母公司,集团应当了解子公司:
作为子公司,应当及时向集团报告其财务状况、重大经营事项、各项指标监控情况、重大风险暴露及其他集团要求报告的信息,保障集团的知情权,防范由于信息不对称而引起的不必要的风险。
德勤结语
建立健全金融控股公司及所控股金融机构的全面风险管理体系,最终的目标是为了更好的发挥业务与风险的有效联动,支撑业务发展,保障集团整体战略的落地。因此,不管是集团还是下属子公司,在完善全面风险管理体系时,都应当从自身实际情况出发,考虑风险与收益的平衡,在满足监管法人治理要求的基础上,加强集团内部协作,合理发挥资源共享、信息共享以及系统共享等,提升集团整体资源利用率、业务运行效率及效果。