风险管理是证券公司的核心竞争力
■ 中国证券业协会风险管理委员会副主任委员 陆亚
2020年是资本市场成立30周年,证券公司作为最重要的参与者之一,亲历了资本市场发展全过程。资本市场良好的发展局面离不开证券公司的稳健经营,而这又与证券公司自身的风险管理工作密不可分,可以说风险管理为行业发展起到了保驾护航的作用。证券公司风险管理从无到有,经历了不断完善、成熟的过程,作为证券公司核心竞争力,持续不断地为证券公司创造无形的价值。未来随着我国资本市场不断开放,证券公司开展的业务广度和深度不断加深,风险管理在行业中的位置也将愈发重要。
一、发展历程
证券公司的风险管理从无到有、从简单到全面大致经历了三个发展阶段:20世纪90年代初期行业兴起到2004年、2005年到2012年、2013年至今。监管机构对证券公司的监管框架是行业风险管理发展的主动力,自律组织的建章立制是行业风险管理发展的助推器,而市场的大幅波动是券商重视并提高风险管理能力的加速器。
(一)第一阶段,20世纪90年代初期行业兴起到2004年。证券公司在监管的推动下,初步开展了分业务条线的简单风控工作,内审部门的事后监督检查是经纪业务风险控制的主要力量
20世纪80年代到90年代上叶,随着股票发行、证券交易场所的出现,证券公司或其他金融机构下设的营业部从深圳、上海破土而出,随后蔓延到北京、沿海省份、内陆省份的省会城市。证券公司监管处于央行、地方人民银行、地方财政部门多头管辖状态。
这段时期,证券公司以经纪业务为主,二级市场的股票投资和投资银行的IPO承销业务逐步扩大。证券公司一般都没有设置专门的风险管理部门,面临的风险主要是操作风险,风险管理工作以散落在业务条线的内部控制为主。内部审计部门则在一定程度上承担了事后风险控制的职责,通过内部检查、稽核审计发现风险,为决策层提供改进管理的意见。随着市场的波动,证券公司在控制客户风险和自营风险上有了提高,属于吃亏后的觉醒。
证券经纪业务的主要风险是客户资金被挪用的风险。由于客户交易结算资金和证券公司的自有资金没有分开存放和管理的要求,营业部一般具有信息系统中资金存取的权限,客户恶意透支、营业部主动蓝补资金给客户融资、证券公司主观挪用客户资金、员工舞弊挪用客户资金等操作风险比较常见,市场出现大跌时,大额亏损随之暴露出来。因此,不断迭代信息技术系统管控客户透支风险是这一阶段经纪业务风控的主要内容。2002年《客户交易结算资金管理办法》正式施行,明确了客户交易结算资金必须第三方存管,为证券公司控制客户交易结算资金被挪用的风险提供了解决机制。
信息技术系统自身软硬件的故障、信息系统的权限管理不规范等信息技术的风险则更多地靠信息技术部门自身的能力和意识来管控。
投行业务则以承揽为主,1999年12月中国证券监督管理委员会(以下简称“证监会”)发布《关于成立证券发行内核小组的通知》,要求证券公司成立内核组织,对投行项目进行内部核查并决策,自此才有了相对独立于项目组人员的质量控制。
股票自营业务几乎没有“投决”“风险计量”和“监测”等说法。在经历了1992-1995年期间的三次大跌后,证监会于1996年出台了《证券公司自营业务管理办法》,对该项业务的风险管理从组织架构、控制措施、监测指标等多个方面进行了规范,在监管制度出台后证券公司才有了“风险指标”的概念。
证监会在2001年1月发布了《证券公司内部控制指引》、2003年发布了《证券公司治理准则》,前者对各类主要业务的内控措施进行了详细列举,两个制度都在公司内控、治理角度提出了基本要求。
(二)第二阶段,2005年至2012年。证券监管部门顶层设计和行业自律组织针对性出台指引相结合,引领证券公司风险管理从分业务条线简单风控向注重风险容忍度底线的风险管理体系建设过渡
证券监管部门通过顶层设计来从根本上推动行业风险管理,而行业自律组织从具体业务风险和具体风险管理工具方面,助推行业建立针对性的风险管理架构。这段时期,证券公司已经基本上成立了独立的风险管理部,按照风险类型有针对性地开展风险管理工作,部分券商建立了以止损、敞口、VAR为主的市场风险限额体系,行业市场风险和信用风险的监测、计量和评估水平不断提高。
1.综合治理推动行业完善治理结构和内控体系,延伸风险管理的范围,提高合规风险和操作风险的管控能力
从2004年8月开始,按照国务院的部署,证监会开始采取一系列措施对证券公司实施综合治理,2007年8月宣告完成。2005年7月正式发布的《关于证券公司综合治理工作方案》,确立了风险处置、日常监管和推进行业发展三管齐下的综合治理总目标。方案明确2007年年底前,证券公司全面实施公开披露制度,报送的信息要真实、准确、完整;客户资产安全、完整,公司经营风险与社会风险有效隔离,实行客户交易结算资金第三方存管制度;依法合规经营意识全面树立,经营行为基本规范;内部控制与风险管理能力普遍增强,历史遗留问题基本化解,市场化创新有序进行,盈利模式明显改善,财务状况总体健康,没有行业性重大风险隐患。
证券公司在经历了综合治理阶段后,证券公司违规理财、挪用保证金、挪用客户债券等现象均大幅度减少,通过并账、清理、核销、剥离,账外经营也大幅减少,券业风险得到了有效的大幅释放。
证券经纪业务的操作风险管控通过第三方存管、分支机构垂直管理等监管要求从制度上做了风险控制的安排。
2.通过风控指标、监督管理等方面的监管制度,确立了证券公司风险容忍度和主要业务的风控措施
2006年7月《证券公司风险控制指标管理办法》的颁布,推开了证券公司公司层面风险管理的建设大门。《证券公司风险控制指标管理办法》的施行,对行业各家公司的风险管理具有非凡的指导意义。该办法明确了以净资本为核心的风控指标体系,而相关指标的计算规则、指标的达标阈值构成了监管意义上的风险容忍度。2008年7月发布的《证券公司监督管理条例》对各主要业务的风险控制都作了规范。2009年5月发布的《证券公司分类监管规定》,将证券公司流动性风险、合规风险、市场风险、信用风险、技术风险及操作风险等的管理能力纳入了评价范围,具体是资本充足、公司治理与合规管理、动态风险监控、信息系统安全、客户权益保护、信息披露六个方面。通过风险管理能力的评价,引导证券公司提高风险管理能力。
3.业务创新推动行业探索信用风险管理方法和工具,丰富风险管理体系
综合治理的其中一个方面就是清理证券公司资产管理业务。在这过程中,几乎把所有的证券公司资产管理业务全部清理完毕。2006年证监会允许创新试点类证券公司试点开展资产管理业务,陆续放开了几家证券公司的产品审批,针对资产管理中涉及的投决、风险计量、监测等开始得到尝试。
2006年以试点方式推出的融资融券业务,是中国证券行业历史上的一次行业创新业务。融资融券业务不仅是证券公司第一次开展以承担交易对手信用风险为主而获取收益的业务,更使得证券公司走上了负债经营的道路,从而真正地成为了金融机构。“两融”业务的推出,给证券公司的信用风险管理直接提出了挑战。2006年8月证监会发布了《证券公司融资融券业务内部控制指引》,对这类业务从融资人准入和授信、担保物评估和盯市、违约处置等多个方面进行了规范。融资融券试点券商建立了对交易对手的评级、授信、监测、处置等在内的一套信用风险流程。
2013年3月发布的《证券公司金融衍生品柜台交易风险管理指引》,对该类业务风险管理架构、各类风险的具体管控措施都进行了原则性规范,推动行业建立衍生品对应的风险指标、估值模型、监测系统的发展。场外衍生品业务的试点券商开始在信用风险、市场风险方面运用到更加高级的计量模型和监测指标。
4.压力测试作为风险评估的补充已经得到广泛应用
中国证券业协会聚行业专家之力于2011年3月发布了《证券公司压力测试指引》。压力测试作为风险评估的有效补充已经在大券商得到多场景应用;行业所有券商根据指引要求开展了一年一度的综合压力测试,对年度业务规划、财务预算等方面具有一定的指导意义。
(三)第三阶段,2013年至今。全面风险管理规范的出台标志着证券公司风险管理进入到全面风险管理体系建设阶段
2012-2015年是监管推动行业创新发展的时期,2015年6-8月经历了前所未有的市场大幅波动,2014年以行业自律组织为主推动证券公司开始建立全面风险管理体系。
1.《证券公司风险管理规范》引导证券公司风险管理质的飞跃
2014年2月证监会转发了中国证券业协会发布的《证券公司风险管理规范》。该规范对证券公司的风险管理体系从风险管理制度、组织架构、人才队伍、风险指标、风险管理系统、突发应对六大方面提出了原则性要求,其中,首次提出要求证券公司必须设立首席风险官,总部要对子公司以及比照子公司管理的孙公司进行垂直管理。
至2019年末,证券公司均已建立了多层级的风险管理组织架构并明确了职责分工,指定或设立专门部门履行风险管理职责,在首席风险官的领导下开展全面风险管理工作,各证券公司不同程度地建立了风险管理制度体系、风险偏好和指标体系,不同程度地建立了与自身业务复杂程度和风险指标体系相适应的风险管理信息系统,在数据治理方面展开了探索和实践。子公司管理方面,90%以上的证券公司对子公司开展了风险限额管理、重大风险事件T+1报送、把所有子公司纳入集团统一监测、对境外子公司实施风控垂直管理等工作。
2.行业自律组织引导行业建立针对重要风险类型的管理方法和机制
2014年2月中国证券业协会同时还发布了《证券公司流动性风险管理指引》。2014年前,证券公司的流动性风险管理以表内、母公司为主,到2019年末,已经建立了多层次指标监测体系,针对短期、中期、长期采用不同的管理方法进一步提高流动性风险管理的精细化程度;2019年则加强了表外产品流动性的风险管理,集团化发展较为迅速的头部券商则已初步形成集团化流动性风险管理的框架。
2019年7月中国证券业协会发布了《证券公司信用风险管理指引》,对融资类业务、债券投资、衍生品交易等业务的信用风险管理进行了规范。在2017年证监会89号文及中国证券业协会上述指引的规范下,证券公司的信用风险管理从风险政策、内部评级应用、压力测试等方面得到提高。具体表现为:建立内部评级制度,用于融资类业务、债券交易、信用风险计量等方面;结合业务复杂程度建立包括规模、集中度在内的信用风险限额体系,头部券商已经将限额覆盖到子公司;定期开展信用风险专项压力测试,压力测试结果应用到业务规模调整、增加资产流动性、加强担保物管理等方面。
3.监管部门和自律组织针对风险管理薄弱业务出台的风险管理制度,使得行业进一步夯实风险管理能力
2015年3月中国证券业协会发布了《证券公司股票质押式回购交易业务风险管理指引》,对股票质押业务的风险管理提出了更高的要求。2017年,证监会根据“一行三会”的302号文发布了89号文,对证券公司自营、资管所涉及的债券买卖、回购等业务的市场风险、信用风险、操作风险等进行了详细规范。2018年3月证监会发布了《证券公司投资银行类业务内部控制指引》,对所有投行业务的质量控制、内部核查、后续管理等提出了详细的要求。
二、证券公司风险管理展望
我们认为在经历了由监管主导、自律组织推动的三个发展阶段后,证券公司的风险管理在未来一段时间,将主要呈现以下特征。
(一)并表监管将引领行业的全面风险管理建设跨上一个台阶
2017年4月,证监会启动证券行业并表监管试点前期工作。证监会经过两轮评估,认为6家证券公司已基本建立能够有效覆盖各类风险、各业务条线、各子孙公司的全面风险管理体系,初步具备实施并表监管条件,2020年3月决定将此6家证券公司纳入首批并表监管试点范围。
2020年修订的《证券公司分类评价管理办法》将并表监管作为加分项,必将对行业风险管理起到引领作用。一是,证券公司对全面风险管理将更加重视;二是,对子公司的风险管理实施垂直管理或一体化管理将成为普遍现象;三是在系统、人员等方面加大投入,提高基础保障能力;四是进一步将风险管理嵌入业务全流程,尤其是信用风险管理将扩展到所有表内外信用风险业务,注重个体和组合、投前和投后全流程管理,切实管控风险,守住风险底线。
(二)行业创新将继续推动风险管理
无论是证监会易会满主席在陆家嘴金融论坛的讲话还是2020年10月30日证监会党委会和党委理论中心组扩大学习会有关报道,都可以看出,制度创新是未来资本市场深化改革的重要组成部分。“着眼于提高直接融资比重,加快完善多层次资本市场体系”“把支持科技创新放在更加突出位置,加快建成优质创新资本中心”“以注册制和退市制度改革为抓手,带动发行承销、交易、持续监管、投资者保护等各环节关键制度创新,全面加强资本市场基础制度建设”。在这个大背景下,证券公司的投资银行业务、经纪业务、自营业务和资管业务等都将出现创新品种或业务,监管对业务自身的要求、对业务对应的风险管理要求将有新的变化,证券公司自身为了满足对新业务新产品的风险管控,在风险管理的组织架构、计量方法、监测技术等各个方面有可能发生变革。
(三)风险管理将向智能化发展
一方面,科技在各项业务的渗透将引发对应风险管理方法的革新。另一方面,信息技术作为量化手段在风险管理中的应用也将更加广泛、深入。信息化打破了传统业务运作的边界,使得前中后台在时间和空间上没有绝对的区分。随着人工智能、大数据基础设施的不断完善,机器将通过学习人类现有的在发现机会、服务客户、识别风险等方面的经验,在人类不可能达到的深度与广度的层面上,综合考虑所有因素,迅速地做出适应当下的最优决策。如此一来,智能化必会将风险管理融入贯穿到业务发展的全生命周期。
三、结论和启示
经过了30年的发展,证券公司的风险管理已经由内控、分散的风控发展到今天的全面风险管理体系,虽然在系统、技术手段等方面还有进一步提升的空间,但是,可以说风险管理的基本框架已经搭建。在这个过程中,监管引导起了关键作用,行业协会起了指导作用。
(一)证券公司要重视风险管理文化建设,把风险管理文化纳入行业企业文化建设中
长期以来,证券公司的风险管理过多依赖监管导向和自律组织的指导,自觉意识偏薄弱,只有从自身出发,在满足外部要求的前提下,结合自身业务特点和风险容忍度去管控风险,才是符合企业管理本义的做法。提高风险和风险管理意识,需要从理念、战略、经营哲学等角度明确公司对风险和风险管理的态度,并且通过主要领导的言传身教、通过宣导培训和考核,将其融入各层级员工的工作中。
(二)证券公司的风险管理要有前瞻性
证券公司自身是资本市场的重要参与者,无论是作为融资、交易的中介,还是投资主体、资金证券和市场流动性的提供者,在获取收益的同时需要承担一定的风险。风险管理的基础工作之一是要分析判断宏观形势、一二级市场走势,甚至市场融资主体、交易对手等个体的基本面,只有前瞻性地评估分析后才能提前有针对性地调整风险管理的战略和政策,做出有针对性的风控安排,尽可能地避免“惊喜”。
(三)风险管理本质上是风险偏好的管理
证券公司在经营过程中,面临的市场环境是不断变化的,风险也是随之不断变化的。因市场的波动导致证券公司遭受市场风险、信用风险导致的损失也是常见现象,关键是这些损失是不是预先料到的、是不是在公司的容忍度范围之内的,如果一个公司的风险偏好不清晰,说明其对自身可以承受的风险总量是不清楚的。因此,首先要对一定时期的风险偏好有一个清晰的认定,在此前提下,结合市场环境等量化可承受的风险底线,公司董事会应积极参与这个认定过程。