易卫民

2020年9月，我国正式将金融控股公司纳入金融监管，监管要求建立全面风险管理体系，对于金融控股公司经营管理来讲，建立全面风险管理指标体系迫在眉睫。本文从满足监管要求和稳健经营两方面出发，提出构建金融控股公司全面风险管理指标体系基本原则，探索建立涵盖金融控股公司一般性风险和特质性风险的全面风险管理指标体系。

2020年9月11日，国务院发布《关于实施金融控股公司准入管理的决定》，同步，中国人民银行发布《金融控股公司监督管理试行办法》（以下简称《金控管理办法》），标志着金融控股公司正式纳入监管。经营实践中迫切需要建立与金融控股公司战略目标、组织架构、业务模式等相适应的全面风险管理体系，其核心是建立一套务实有效的风险管理指标体系。

一、研究背景和意义

（一）全面风险管理指标体系是面对金融监管的客观要求

《金控管理办法》明确要求建立风险偏好体系，对金融控股公司实行并表监管，持续监控、评估、防范和化解金融控股公司整体层面的资本充足、关联交易、流动性、声誉等风险，未来中国人民银行还将建立统一的金融控股公司监管信息平台和统计制度，这些工作都离不开金融控股公司风险数据的支持。

（二）全面风险管理指标体系是应对复杂风险的重要手段

金融控股公司面临的风险具有复杂性、传染性、隐蔽性、异质性等特点，以及面临刚性不足、工具不多、风险偏好与集团战略不协调、基础设施落后、缺乏主动风险管理策略等问题。全面风险管理指标体系能够确保风险偏好、风险限额有效设定、传导、执行，确保金融控股公司及控股金融机构整体风险管理统一协调。

（三）全面风险管理指标体系是推动稳健经营的必然要求

《金控管理办法》与《商业银行股权管理暂行办法》等制度一起，对金融机构股东提出了更高的要求，预期金融业将迎来一个更加稳健、更加成熟、更加有为的发展新时代。金融控股公司通过全面风险管理指标体系，实施更加精细化的风险管理，才能够立于不败之地，对于防控金融风险、服务实体经济具有重要意义。

二、金融控股公司主要监管要求梳理

（一）资本及杠杆监管

1.资本充足率监管。资本规模应当与资产规模和风险水平相适应，资本充足水平以并表管理为基础计算，持续符合监管规定。并要求金融控股公司建立资本补充机制，具有为控股金融机构持续补充资本的能力。

2.严格控制债务风险。要求金融控股公司加强流动性管理，保持债务规模和期限结构合理适当，加强资产负债管理，严格管理资产抵押、质押等行为，定期对资产进行评估，逐步实现动态评价，并按照企业会计准则相关规定计提减值准备。

3.规范对金融机构的投资持股行为。要求金融控股公司使用来源合法的自有资金，不得循环出资、虚假出资。不得交叉持股，法人层级原则上不得超过三级，所控股金融机构不得再成为其他金融机构主要股东。不得投资实业，以严格隔离金融板块与实业板块风险。

（二）风险株連监管

1.不得进行利益输送。内部关联交易定价应该按照商业原则，以不优于对非关联方同类交易的条件进行。不得聘用关联方控制的会计师事务所、专业评估机构、律师事务所为其提供审计、评估等服务。不得为股东及其关联方违规融资、腾挪资产、空转套利、隐匿风险等。

2.加强风险集中度和大额风险暴露管控。统筹协调对单一客户集中度，统筹协调对同一企业或集团的授信工作。建立大额风险暴露的管理政策和内控制度，实时监控大额风险暴露，建立大额风险暴露的预警报告制度，以及与风险限额相匹配的风险分散措施等。

3.建立风险隔离机制。保持金融机构的独立性，强化风险隔离，强化法人、人事、信息、财务和关联交易等“防火墙”，对金融控股公司体系内部的交叉任职、业务往来、信息共享，以及共用销售团队、信息技术系统、运营后台、营业设施和营业场所等行为进行合理隔离。

（三）公司治理监管

1.公司治理行为监管。金融控股公司应当合法、有效参与金融机构的公司治理，严禁滥用股东权利，严禁干预金融机构人才正常选聘程序，严禁干预金融机构的绩效考核，严禁干预金融机构正常经营决策程序，严禁干预金融机构的财务管理。鼓励支持金融机构把党的领导与公司治理有机融合。

2.人员任职及兼职管理。金融控股公司董事、监事和高级管理人员应当符合任职条件，高级管理人员原则上可以兼任所控股机构的董事或监事，但是金融控股公司工作人员原则上不得兼任所控股金融机构的高级管理人员，所控股机构的高级管理人员不得相互兼任。

3.不得进行监管套利。按照实质重于形式和穿透的原则来认定关联方，包括控股和控制关系的各类市场主体。不得通过掩盖关联关系、拆分交易等各种隐蔽方式规避重大关联交易审批或监管要求，不得利用各种嵌套交易拉长融资链条、模糊业务实质、规避监管规定。

4.充分信息披露。遵循真实、准确、完整的原则，及时进行信息披露。对信息披露中的虚假记载、误导性陈述及重大遗漏等依法承担责任。同时，金融控股公司作为服务实体经济重要金融机构，监管鼓励金融机构披露履行社会责任情况。

三、金融控股公司面临的主要风险分析

（一）金融控股公司面临的一般性风险

金融控股公司作为金融企业，面临的风险与单一金融机构有相当程度的相似性，金融控股公司的一般性风险分为信用风险、市场风险、流动性风险、操作风险、声誉风险、战略风险、信息科技风险以及其他风险。一般性风险管理技术和手段已经较为成熟，对金融控股公司管理一般性金融风险提供了充分的借鉴。

（二）金融控股公司面临的特质性风险

1.关联交易风险。金融控股公司组织优势之一在于业务协同，关联交易是常规协同模式，如果内部风险隔离机制不够，容易通过关联交易形成利益输送，出现粉饰报表等行为，带来透明度风险。大量的内部担保等容易造成“风险株连”，在一家子公司发生风险时，金融控股公司内部甚至更大范围的风险传染可能导致风险的放大和失控。且长期的内部关联交易往往缺乏可持续性，导致市场竞争力不足。

2.资本杠杆风险。金融控股公司通过投资行为把资金注入某个子公司时，这部分资金将在母公司和子公司两个层面被纳入资本范畴，由此出现了第一次资本重复计算;若该子公司又将这部分资金注入其下属企业或金融控股公司的其他子公司，则将形成同一笔资金的第二次重复计算，形成多重财务杠杆，带来资本充足率高估问题，以资本充足率为核心的风险指标可能失效。

3.集中度风险。金融控股公司内部为同一客户提供金融服务，对于单个金融机构可能并不会形成风险聚集，但是对于金融控股公司整体来讲，在缺少金融控股公司层面统一授信协调机制的情况下，风险敞口过度集中于某一行业、某一区域、某一客户将导致风险在金融控股公司聚集，一旦遭遇特定行业、区域的政策紧缩或低潮，就可能出现转型困难和不良攀升等问题，影响整体稳定性。

（三）金融控股公司面临的双重监管合规风险

对于金融控股公司的监管，监管主体为中国人民银行，旗下金融机构则可能分别由证监会、银保监会等主体监管。证监会、银保监会等对于金融机构的股东行为、关联交易行为等各有监管规定，各项监管要求分布在银行、证券、保险、信托、租赁等金融机构的管理要求之中，金融控股公司实际运营中都必须遵循，因此可以说金融控股公司面临多种主体的监管，金融控股公司运营面临较多的合规风险。

四、建立金融控股公司全面风险管理指标体系基本原则

（一）双重合规原则

金融控股公司全面风险管理指标体系最基本的要求即为符合监管，由于金融控股公司的特殊性质，各项指标既要满足监管主体中国人民银行监管要求，也要满足金融控股公司下属各金融机构监管主体的监管要求，特别是要满足监管机构关于金融机构股东监管的相关规定，指标体系要能够穿透到所控股金融机构。

（二）稳健经营原则

风险指标体系建立要符合金融控股公司的管理水平，与自身风险识别能力、风险定价能力和风险承受能力相匹配，确保金融控股公司长远稳健经营。准入标准需要松紧适度，风险偏好太低可能导致业务规模难以做大，收益水平难以提高;风险偏好太高将可能导致逆向选择风险，不利于风险定价，产生较高的不良率。

（三）全面覆盖原则

在某一风险事件中，不同类型的单一风险可能同时出现并形成因果链条，如市场风险可能诱发信用风险，信用风险则可能诱发流动性风险，因此风险指标体系要覆盖全部风险点。且因为金融控股公司风险传染性，需将所有控股金融机构纳入全面风险管理指标体系，覆盖金融控股公司及旗下金融机构表内业务和表外业务。

（四）独立管理原则

风险管理体系建立、评审、评估、报告等工作应该独立，相关指标的建立应该结合经济环境和竞争环境以及金融控股公司战略方向，基于专业人员的专业判断，具有独立向董事会提出风险指标的建议权。风险管理相关工作有直接向董事会、监事会和监管部门报告的途径，并建立反馈救济机制。

（五）一致穿透原则

金融控股公司與旗下金融机构风险管理指标体系要具有一致性，风险偏好和风险容忍度要相融洽，相关指标需要从金融控股公司穿透到所控制金融机构，将各类风险指标和风险限额分配到所控股金融机构，建立超限额处置机制，及时监控风险管理制度执行情况。

（六）可测可控原则

相关风险管理指标必须具有可测性，基础数据应该能够方便统计收集核算。要具有可控性，可以通过金融控股公司系列管理行为加以调节控制。同时要特别注意来自不同金融机构的风险基础数据是否可以加总，要对基础会计科目统筹设置。

五、金融控股公司全面风险管理指标体系构建

（一）资本及杠杆类指标

1.资本充足率。资本是风险补偿的最重要来源，以巴塞尔协议为代表的国际金融管理规则，都将资本充足率作为风险管理的核心。金融控股公司全面风险管理指标体系建设应当借鉴银行集团、保险集团等，将资本充足率纳入指标体系，包括资本充足率、一级资本充足率和核心一级资本充足率三项。

2.杠杆率。杠杆率指标旨在监控金融控股公司资本杠杆，防控“以小博大”。根据巴塞尔协议精神，杠杆率是金融监管的一项重要内容，包括表内的敞口、衍生品敞口、证券和金融交易敞口、表外项目。参照《商业银行杠杆率管理办法》，杠杆率均不得低于4%，金融控股公司可以结合自身情况确定具体指标。

3.集团实缴资本充足水平。根据《金控管理办法》，监管要求金融控股公司实缴注册资本额不低于50亿元人民币，且不低于直接所控股金融机构注册资本总和的50%。

4.非金融业务投资比例。我国监管有意打造纯粹金融集团，业务主要限于投资金融机构，以往深受地方金融企业青睐的“金融+实业”融合发展模式受到限制。根据《金控管理办法》，金融控股公司仅可以投资与金融业务相关的机构，投资额不得超过净资产的15%。

（二）风险株连类指标

1.客户集中度。该指标主要包括“单一关联方主体集中度、关联方集团集中度和全部关联度”三个维度。参考银保监会对金融机构监管，单一客户贷款集中度不高于10%，单一集团客户授信集中度不高于15%，全部关联度不应高于50%。当然，金融控股公司也应该计算行业集中度、区域集中度、前十大客户集中度等指标，这几个指标没有具体监管规定，不同机构需要根据经验值确定。

2.关联交易集中度。金融控股公司所控股金融机构（财务公司除外）向关联方提供的融资，不得超过提供融资的所控股金融机构资本净额的10%，或超过接受融资的金融控股公司关联方资本净额的20%。对一个关联法人或其他组织所在集团客户的授信余额总数不得超过资本净额15%，对全部关联方的授信余额不得超过资本净额50%。

3.内部融资依存度。是指整体债务规模中，从体系内融资和依靠体系内担保增信融资规模占总融资规模的比例。如果内部融资规模过高，金融控股公司体系内金融机构成为“提款机”，内部“自循环”，会出现一损俱损局面。需要说明的是，该指标是笔者定义的指标，目前不具有监管要求，建议金融控股公司经营者在实际中作为参考值。

4.内外部担保限额。在金融控股公司的实际经营中，内部成员相互担保属于或有负债，而且相比于内部融资，更容易隐匿，形成风险相互传染，因此应该加以重点关注。根据《金控管理办法》，向关联方提供的担保，不得超过提供担保的所控股金融机构资本净额的10%，或超过接受担保的金融控股公司关联方资本净额的20%。且金融控股公司对金融控股集团外的担保余额超过金融控股公司净资产的10%。

（三）常规风险类指标

1.信用风险管理指标，主要包括资產五级分类、逾期90天以上贷款情况、贷款迁徙率、不良贷款率、不良资产率、贷款拨备率、拨备覆盖率等指标。

2.流动性风险管理指标，主要包括资产负债率、流动比例、速动比例、已获利息倍数、流动性覆盖率、净稳定资金比例、流动性缺口率、同业融入比例。

3.操作风险管理指标，重大操作风险损失事件次数、核心业务系统中断恢复时间、客户投诉数量、信访事件数量等。

4.市场风险管理指标，主要包括市场风险RWA、累计外汇敞口头寸比例、市值敏感性比率、利率敏感性缺口等。

5.声誉风险管理指标，主要包括主动性宣传策划数量、重大声誉风险事件数量、声誉风险事件数量等。

此外，常规风险类指标还应该包括信息科技风险、战略风险、洗钱风险、国别风险等，根据全覆盖原则，金融控股公司全面风险管理应该包含所有类别风险的控制机制。

（四）经营发展类指标

对于金融机构来讲，不断创造利润，推动资产良性增长，核心资本才能够不断壮大，才能通过自我造血提升风险抵补能力。经营发展类指标主要衡量金融控股公司的发展趋势和发展水平，主要包括净资产收益率、收益增长率、净资产增长率，同时还要核算所控股金融机构的净资产收益率水平，该类指标合理的参考值应该结合金融控股公司的战略要求，参照行业平均水平来确定。

六、推动金融控股公司风险管理指标体系建设的意见建议

（一）建立全面风险治理机制

目前武汉金控集团风险治理框架值得借鉴，结合传统金融机构“三道防线”，该集团建立“四道风险防线”，第一道防线是董事会，承担风险管理的最终责任，监督高管层执行各项风险政策;第二道防线是风险合规部门，监督落实董事会各项风险管控要求;第三道防线是集团总部各部门，负责各自条线的风险防控职责;第四道防线是各二级子公司，承担一线风险管理直接责任。

（二）加强会计并表、资本并表、风险并表管理

指标体系基础是数据，数据来源于会计并表、资本并表和风险并表，因此日常工作中需要建立完善的数据规范、收集、整理、加工管理机制。加强金融控股公司体系内各金融机构会计科目体系的协同，建立标准化、规范化的会计科目体系，明确合并科目指标勾稽关系，增强会计信息的可比性，提高整体汇总核算有效性。

（三）建立风险偏好的制定、传导和评估机制

坚持稳健审慎的风险偏好，编制风险偏好陈述书和风险偏好指标体系，合理确定各指标目标值、预警值和容忍值，对各类风险阈值进行监测，定期开展有效性评估，不断提升风险偏好的精细化水平。完善风险偏好传导机制，将风险偏好穿透到所控股所有金融机构。强化风险考核管理，加大风险问责力度，提高风险指标的严肃性。

（四）加强信息科技系统开发

金融控股公司要加快信息科技和业务经营工作深度融合，建设大数据平台，把全面风险管理指标体系融入业务系统、财务系统，发挥大数据技术在风险识别和监测等方面的重要作用。打通信息孤岛，实现金融控股公司内部业务数据互联互通。

（五）建立风险管理“防火墙”机制

要对具有实际控制的子公司进行穿透管理，加强内部融资、担保等事项管理，设置严格关联交易限额。同时，要注意把握好“隔离”尺度，兼顾协同发展和监管要求，隔离过度不利于发挥金融控股公司协同优势，隔离过松可以导致风险株连。

[作者单位：武汉金融控股（集团）有限公司]