金融强监管终于瞄准了金控集团。据媒体报道,金控集团监管首批试点5家机构为招商局、蚂蚁金服、苏宁集团、上海国际集团和北京国有资本经营管理中心。近年来,我国混业经营发展迅速,一些金融机构和非金融企业纷纷开展混业经营业务,大批中小金控公司涌现。分业监管体系下,金控公司始终处于监管盲区,由此埋下诸多风险隐患。
此前,光大前董事武剑在为中国金融四十人论坛(CF40)提供的交流文章中指出了金控集团的四个风险特征,即风险复杂度高、传递性强、叠加效应显著和信息高度不对称。并认为我国金控集团自身风险管理的总体水平还处于初级阶段,特别是风险管理的全面性和有效性还有待进一步提高。就上述现状,武剑进一步提出了金控集团构建风险管理体系的五个原则。
混业经营下金控集团的风险管理模式
当前,我国经济发展步入新常态,传统金融企业的发展速度开始下降。但随着各项金融改革不断深化,金融管制逐步放松,金融创新步伐加快,银行、证券、保险、信托等行业之间彼此渗透、相互融合,混业经营将成为一个趋势,金融控股集团将成为金融新常态下的重要运营模式,中信集团、光大集团、平安集团等就是其中的典型代表。由于金融控股集团横跨多个行业,与纯粹分业经营的金融企业相比有着不同的风险特征,探索适合我国金控集团的风险管理模式,推进全面风险管理体系建设,不仅是国家深化金融改革所关注的重点,也是金控集团能否持续、健康发展的关键问题。
金融控股集团的风险特征
以金融控股集团模式经营多种类金融业务,能因规模经济而产生协同效应,促进子公司之间彼此的业务发展,分散经营风险,使集团的整体利润保持较高水平。但由于金控集团旗下管控多种类型的金融机构,管理整个集团风险无疑比管理单一机构的难度要大。
(一)风险复杂度高
通常,金融控股集团组织架构复杂,且从事的业务多元化,不仅面临一般金融企业所共有的经营风险,还面临由复杂股权关系及内部关联交易所引起的一系列特定风险。例如,某个子公司的信贷资产在金控集团内部经过多次转让并交叉持有,所包含的风险就不再仅限于信用风险,还可能包括市场风险、流动性风险、法律风险以及内部交易风险等,而且其风险更加隐蔽,边界更加模糊,很难用常规方法加以管控。
(二)风险传递性强
集团内部企业由于日常关联交易、产权关系、集团信誉、破产救助等原因存在直接或间接的联系,一旦某个内部企业出现某种危机,这种危机就会迅速地在集团内扩散,影响到集团其他企业的正常运营。实践表明,金融控股集团企业发展越快,其混业经营和集团化效应就越充分,由此导致其风险的传递性就越明显。
(三)风险叠加效应显著
美国2007年的次贷危机显示,资产组合的风险相关性在市场急剧恶化的条件下不再是一个常数,而变成一个大幅度波动的风险变量,这使人们对系统性风险有了更深刻的认识。同理,在市场状况良好时,金控集团的成员企业之间不存在很强的风险相关性,风险叠加效应不显著,通过现有模型和手段监测出来的集团总体风险并不高。但当市场状况急剧恶化,甚至发生极端情况时,集团企业之间的风险相关性迅速上升,就算单一机构的风险不大,集团整体风险在叠加效应的作用下也可能骤然增加。由于极端事件发生概率低、损失大以及历史数据缺失等原因,风险管理人员往往很难通过现有模型去评估极端情况下集团面临的风险损失。这种风险叠加效应在金融危机到来时,往往突然显现出来,对金控集团具有较强的杀伤力。
(四)信息高度不对称
金控集团通常具有复杂的组织架构,而且其内部成员的信息披露存在很大差异,这使得集团的公开信息与实际情况存在背离,不利于管理层及时掌握集团的风险状况,从而错失控制风险的最佳时机。此外,我国金控集团往往地域分布广,行业跨度大,内部层级多,管理半径长,导致风险信息传递不畅,上级指令和下级反馈不够及时。加之,多数金控集团尚未完全实现并表管理,其运营数据和管理信息仍处于零散、割裂状态。这些都在客观上加剧了信息的不对称性,降低了集团风险管理的效率和效果。
我国金融控股集团风险管理的现状及问题
通过近年来的实践,我国金控集团逐步建立了以内控为核心,以稽核为抓手的风险管理体系,具备了一套较为完备的制度体系和管控流程,形成了集风险、审计、监察等三位一体的监控体系,强化了风险防控的力度和范围。尽管如此,不断深化的金融改革和混业经营,对风险管理提出了越来越高的要求,相比之下我国金控集团风险管理的总体水平还处于初级阶段,特别是风险管理的全面性和有效性还有待进一步提高。
1. 风险管理缺乏主动性
我国金控集团目前的风险管理多为事后控制,对风险缺乏实时地、前瞻性的评估,更缺少积极主动的风险管理策略和手段,所以难以从根本上有效地进行风险管理和防范。比如,在信用风险方面,基本上都是等到不良贷款已经形成,才开始进行清收、处置,缺少事前的预警和预控,即便在业务过程中提前发现了问题,也缺乏有效手段进行转移或退出。在操作风险方面,经常是重大案件已经发生,风险管理人员才进行风险报告和处理,通常这个时候严重的损失已经难以避免。
2. 风险管理刚性不足
3. 管理工具亟待建立和完善
在欧美先进国家的金融市场中,风险管理工具早已得到广泛应用,而且随着业务发展还在不断创新和进步。相比之下,由于我国金融体系发展滞后,当前的金融市场还不能向投资者提供足够的风险管理工具,这导致我国金控集团在风险管理方面缺乏有效的技术手段和实现方式,风险管理基本上停留在定性判断和事后处理阶段,这也是制约风险管理有效性的一个重要因素
4. 新兴业务的风险管理存在欠缺
目前,我国金控集团的风险管理体系尚不能覆盖所有业务和类别的风险。特别是,随着金融创新步入快车道,新兴业务品种不断涌现,对风险管理提出了更高要求,集团在这方面的技术与经验明显滞后。创新产品由于没有先例,设计上难免存在漏洞,一些新兴业务的隐性风险还没有得到足够重视,如近年来迅猛发展的资管业务和衍生工具,其复杂度、关联性和杠杆率都已达到相当高水平,在刚性兑付条件下,将来有可能爆发大规模的信用风险、市场风险以及法律风险,其杀伤力将与创新力度、与业务规模成正比。
5. 具体的风险管理与集团整体战略相脱节
在风险管理方面,金控集团内部企业之间往往是各自为战,既不能体现集团整体的风险偏好,也不能形成战略性的风险策略组合。许多企业将大量精力投入到具体事项的风险管控中,缺乏整体性的风险管理规划,也没有系统性地评估集团企业之间的风险关联度,长此以往,这种战略与战术之间的脱节在整体上大大弱化了金控集团的风险管理能力。
6.风险管理的基础设施相对滞后
从软件基础设施看,集团层面关于风险管理的制度体系、政策体系、业务流程,尽管已经具备了一定基础,但在许多关键细节上还不够完备和严谨。从硬件基础设施角度看,集团风险管理所需要的管理信息系统、业务流程系统、数据仓库、计量模型等,都还处于相对较低的水平,特别是子公司之间水平参差不齐,各自为政,缺乏有效的衔接整合,难以满足金控集团复杂性风险管理的需要。
构建风险管理体系的基本原则
我国金融控股集团应参照COSO全面风险管理框架以及巴塞尔新资本协议准则,结合自身的组织、业务和文化特点,建立全面风险管理体系,并在经营实践中不断加以完善。作为一个整体,金融控股集团在构建风险管理体系过程中应遵循全面性、适应性、科学性和平衡性的原则。要根据自身业务特点和发展战略,选择适合的风险管理模式,制定切实可行的政策和策略。
1.全面性原则。风险管理应贯穿决策、执行、监督的全过程,覆盖所有业务、所有部门、所有岗位和所有操作环节。金融企业的全体员工,包括公司治理层和管理层,都应积极参与风险管理工作。如果没有全体员工的积极参与,仅靠风险管理条线的力量,难以实现风险管理的最终目标。
2.适应性原则。世界上风险管理没有一个标准的最佳模式。风险管理必须与企业集团的战略目标、经营规模、业务范围、风险水平和风险偏好等相适应;要根据业务发展做适时调整,以合理的投入实现风险管理的最优化。
3.科学性原则。金控集团的风险管理不能仅停留在理念上,要借助现代化的信息技术,利用信息系统平台进行实时跟踪监控,及时发现、防范和控制风险。要推行精细化、定量化的风险管理方式,依托互联网平台,应用大数据、云计算等先进技术,实现对复杂金融业务的有效管理。
4.平衡性原则。风险管理必须与业务发展紧密结合,以风险管理推动业务稳健发展,确保企业价值的长期可持续增长。要根据集团的风险承受能力和利益最大化原则,采取全面管理和重点防控相结合的原则,以最小的成本获得最大的收益。
5.刚性+弹性原则。风险管理要刚柔相济,实现原则性和灵活性的有机结合。一方面,风险管理要有足够的刚性,任何人都不能破坏风险管理制度,不能逾越风险管理底线;另一方面,风险管理又要具备一定的弹性,要根据外部环境变化和集团发展要求,不断对自身的流程、规则、标准进行必要的调整和完善。
近期文章精选:
中国金融四十人论坛
中国金融四十人论坛(CF40)成立于2008年4月12日,是中国最具影响力的非官方、非营利性金融专业智库平台,专注于经济金融领域的政策研究与交流。
CF40旗下有四十人和新金融两大实体型智库系列,分别包括四十人金融教育发展基金会、四十人金融研究院和上海新金融研究院、北方新金融研究院、上海浦山新金融发展基金会、北京大学数字金融研究中心。此外,CF40与国家开发银行、清华大学、丝路基金、中国开发性金融促进会共同发起成立了“丝路规划研究中心”。
CF40每年召开双周圆桌会议、金融四十人年会、国际学术交流研讨会等百余场闭门研讨会,开展课题研究近30项,出版周报、月报、要报、《新金融评论》以及经济、金融类专著共计100余册,受到决策层领导重视和经济金融界人士高度评价。