引 言
近些年来,全球化竞争所引致的系统性金融风险正逐渐演化分解为多元化的微观风险形态,在不同地区与市场间进行聚合与蔓延。
与此同时,随着我国资本市场法治化体系建设的完善与成熟,证券公司作为国内金融市场的重要参与主体,其识别风险的意识与抵御风险的能力取得了长足的进步,但我们依然无法忽视近年来证券公司在经营过程中所爆发的典型风险事件,例如债权资产集中性违约所引致的信用风险与流动性风险、代销金融产品暴雷所引致的诉讼风险与操作风险、场外衍生品合约挂钩中性策略失效所引致的市场风险与新产品新业务风险,以及境内外子公司通过掩盖关联交易实现利益输送所引致的合规风险与声誉风险等。不同形态且隐匿的经营风险最终演化蔓延,导致证券公司遭遇财务困境,这从深层次体现出证券公司的全面风险管理能力尚需进一步夯实,全面风险管理体系尚需进一步优化。
为深入贯彻中央金融工作会议精神,落实新版“国九条”及证监会“1+N”系列政策文件的相关要求,中国证券业协会近期对现行《证券公司全面风险管理规范》进行了系统性修订与优化,并发布了《证券公司市场风险管理指引》《证券公司并表管理指引(试行)》等重要规范性文件,旨在进一步健全证券行业的全面风险管理体系,坚守不发生系统性风险的底线,夯实证券公司风险管理的基础。本文将从第三方视角出发,对上述监管规范文件进行深入解读,结合证券公司的风险管理现状与发展痛点,分析其对证券公司并表及全面风险管理的影响,并提出具有针对性的应对建议。
并表及全面风险管理的发展
1
国际视角
并表及全面风险管理起初作为金融机构监管的一种理念和方法,最早可追溯到20世纪70年代西方监管实践。
【1988年】巴塞尔I:首次提出资本充足率要求(8%资本充足率),强调风险加权资产计量。
【1999年】巴塞尔银行监管委员会、国际证监会组织、国际保险监督官协会共同组建的联合论坛首次提出金融集团监管基本框架《金融集团监管原则》。
【2004年】巴塞尔II:引入“三大支柱”(资本充足、监管审查、市场约束),强化风险覆盖范围。
【2010年】巴塞尔III:新增流动性覆盖率(LCR)、净稳定资金比率(NSFR),限制杠杆率,强化逆周期资本缓冲。
【2012年】修订《金融集团监管原则》:对金融集团在集团层面的管理提出更高的要求。
【2017年】巴塞尔III最终版:提升风险计量框架的可信度,旨在可比性、简单性和风险敏感性三者之间平衡。
【2019年】巴塞尔委员会《稳健的压力测试实践和监管原则》修订:提出全集团统一压力测试要求。
【2023年】巴塞尔III操作风险新标准生效:强化操作风险并表管理要求。
2
国内视角
2001年,我国加入WTO,金融行业风险复杂化,国内监管开始了向国际接轨的进程。
【2003年】【国际准则本土化】2003年原银监会成立后,借鉴国际经验,在《银行业监督管理法释义》中首次提出跨境并表监管框架。
【2006年】【首次提出全面风险管理】原银监会发布《商业银行合规风险管理指引》,首次提出全面风险管理框架,涵盖信用、市场、操作风险。
【2008年】【首部并表管理指引出台】原银监会发布《银行并表监管指引(试行)》,标志着国内金融并表监管进入规范化阶段。
【2014年-2023年】多部外规陆续制定/修订:《证券公司全面风险管理规范》《证券公司压力测试指引》《证券公司流动性风险管理指引》《证券公司信用风险管理指引》《证券公司风险控制指标管理办法》《证券公司声誉风险管理指引》《证券公司操作风险管理指引》等。
【2025年】修订《证券公司全面风险管理规范》《证券公司市场风险管理指引》《证券公司金融工具估值指引》《证券公司金融工具减值指引》,发布《证券公司并表管理指引(试行)》。
证券公司并表及
全面风险管理的制度解读
天职国际基于过往服务八十余家证券公司的实务经验,结合对全行业多层级证券公司的调研走访,围绕并表及全面风险管理体系建设现状开展研究分析。研究显示,当前各家证券公司并表及全面风险管理现状呈现分化态势。其中,头部证券公司因国际化布局深入及业务复杂度提升,其所面临的挑战主要体现为资产全球性配置所带来的多元化风险暴露,以及复杂控股及治理架构所带来的金融风险集团内传染等。与此同时,中小型证券公司受限于禀赋地位与业绩压力,其所面临的风险主要来自客户、对手方、产品服务单一所引致的集中度风险,以及治理结构松散所引致的“管理失灵”风险。
现状
挑战
在上述行业困境与挑战的大背景下,协会对证券公司并表及全面风险管理相关的规范性文件进行了密集的修订与发布,修订重点直指证券公司在并表及全面风险管理方面所存在的不足之处,覆盖风险文化建设、组织架构、管理工具、子公司管理、数据治理等方面。我们将结合证券行业并表与风险管理现状与管理痛点调研结果,对《并表管理指引》与《全面风险管理规范》的重点内容予以解读,并从第三方视角出发,对于新规如何落地提出我们的理解与观点。
1
治理与考核
在公司治理架构方面,《并表管理指引》与《全面风险管理规范》均要求建立董事会最终责任、监事会监督、经理层执行的三级治理体系。《并表管理指引》强化集团化管控,《全面风险管理规范》细化治理分工,构建“集团-子公司”穿透式治理框架。两份文件通过强化子公司垂直管理、细化治理分工,旨在解决证券行业“母弱子强”的传统痛点,例如,要求子公司风险偏好必须与母公司风险偏好匹配,并将境外子公司纳入统一监控,本质上是通过制度设计打破“各自为政”的治理惯性。
在考核机制方面,两篇外规均要求建立与风险管理挂钩的绩效考核制度及责任追究机制。《全面风险管理规范》强调全员覆盖的绩效考核体系,推动员工从被动执行者转变为风险文化的践行者。将风险管理纳入全员考核,我们认为这不仅是量化指标的调整,更是通过“风险即责任”的文化渗透,重塑组织行为逻辑。
现状及挑战
在治理方面,大部分证券公司已建立“董事会-监事会-经理层”三级治理架构(或四至五级架构),强调制衡机制,避免“一言堂”,并尝试通过垂直治理模式整合子公司管理;头部证券公司需在多法域监管冲突、跨境数据流动限制中实现风险文化渗透,同时抵御业务扩张对风险管理独立性的挤压。中小型证券公司形式上满足治理要求,但可能存在风险管理独立性不足、风险管理与业务部门制衡机制松散等问题,且治理层可能缺乏专业能力监督并表风险。
在考核方面,部分证券公司未将风险管理考核延伸至所有分支机构及子公司全员,基层员工风险责任与绩效挂钩比例不足。与此同时,部分证券公司存在风险管理中台对业务单元的实时监督力度及参与度不足、双轨考核的机制设计导致风险管理中台的前置监督作用发挥有限等问题。
天职观点
天职国际基于过往服务经验及行业优秀实践,建议证券公司完善“集团+子公司”全面风险管理架构,重点完善母子公司风险治理架构,完善前、中、后台相互制衡的三道防线,嵌入战略、体制、制度、信息四维防火墙体系,同时明确首席风险官对子公司风控条线的矩阵式管理职权,优化重大风险事项直达决策层的报告路径;在考核体系方面,建议公司逐步搭建垂直穿透式考核体系,并对各岗位考核指标采取差异化设计。
2
风险管理要素
在风险管理要素方面,两篇外规均要求证券公司构建以风险偏好体系为核心的框架,并通过风险限额、计量模型和压力测试等工具实现风险的穿透式管控。
《并表管理指引》以“穿透式+全景式”风控体系为核心,强调通过数据整合和统一的识别与评估机制来实现风险的全链条管控。我们认为其核心意图在于打破子公司与母公司的信息孤岛,通过垂直一体化管理防止风险在体系内的无序传递。例如,《并表管理指引》要求“证券公司统筹制定风险偏好,建立覆盖各附属机构的风险管理制度及风险限额体系,在并表管理体系范围推行基本一致的风险偏好和管理流程,并对风险限额实施逐级有效分解”,本质上是为了解决“看得见的风险”与“看不见的风险”之间的鸿沟,通过构建“风险一致性”的文化逻辑,要求子公司与母公司形成统一的风险识别和应对标准。
《全面风险管理规范》则是细化了风险偏好、限额管理和压力测试等工具的应用标准,尤其强调风险偏好需与净资本等监管指标挂钩,本质在于将风险管理从“事后控制”转向“事前预防”。例如,《全面风险管理规范》要求风险偏好需考虑监管要求、发展战略和资源能力,这一设计旨在确保证券公司风险承担与资本实力相匹配,避免因过度追求业务扩张而忽视潜在风险。此外,新规对于计量模型验证的独立性和动态调整机制的强调,反映出监管对模型风险的深度关注。
现状及挑战
目前各证券公司风险偏好体系普遍建立,但部分中小型证券公司面临风险敞口监控盲区、数字化风控体系薄弱及风控机制松散等结构性缺陷。
在风险偏好、容忍度与风险限额的管理体系中,头部证券公司通常通过经济资本计量框架将风险偏好与容忍度转化为可量化的限额指标体系,并逐级分解至市场风险、信用风险、操作风险及流动性风险等专项风险维度,风险限额设定则依托经济资本计量模型进行动态分配,并与压力测试结果进行闭环验证。相比之下,中小型证券公司风险偏好多以定性描述为主,风险容忍度主要以风险覆盖率、资本杠杆率等监管合规指标为主,风险限额则由风险管理部门与业务部门在管理层统筹下制定,但其限额指标的科学性、限额分解的精细化程度以及动态调整机制仍与头部证券公司存在显著差距,尤其在风险偏好、容忍度与风险限额三者间的逻辑关联性、跨部门协同机制及经济资本驱动下的资源分配效率方面仍有提升空间。
在金融工具估值模型、风险计量模型与压力测试的应用中,中小型证券公司与头部证券公司存在显著差异。头部证券公司通常构建基于经济资本计量框架的全面风险管理体系,风险计量模型广泛采用风险价值(VaR)、内部评级法等方法,实现对市场风险、信用风险、操作风险等专项风险的量化管理;金融工具估值模型依托成熟的定价技术和高质量数据平台,能够覆盖复杂衍生品、非流动性资产的公允价值计量需求;压力测试通常以常态化压力测试结合专项压力测试开展,采用多种压测方法并结合多维度极端情景评估公司的承压能力。相比之下,中小型证券公司受限于技术储备与资源投入,其风险计量体系多依赖监管规定的标准化方法,金融工具估值则过度依赖第三方供应商的系统输出结果或简化模型,难以满足复杂业务需求,压力测试实践多停留在“合规导向”,情景设置较为单一,测试范围局限于核心业务,缺乏与风险限额联动的动态调整与修正机制。
天职观点
天职国际基于过往服务案例,建议证券公司通过“标准化-集成化-智能化”三阶路径提升风险偏好体系与管理工具。
短期内,在“标准化”阶段打破母子公司间的“文化孤岛”与“数据孤岛”,通过建立统一的风险管理语言与流程,形成统一的风险管理文化;通过制定集团统一的风险数据报送规范,明确核心字段的定义与计算逻辑,避免母子公司间的口径差异;逐步通过系统接口替代手工台账方式,减少人工误差。
在“集成化”阶段实现母子公司间的数据贯通与风险指标体系统一,以支撑多层级管理需求。通过建立集团级风险数据集市,整合母子公司的交易、市场、财务数据,构建统一数据仓库,支持多维度的指标加工;设计“压力测试-风险容忍度-风险限额优化”的闭环机制,将压力测试结果反向映射至风险容忍度、风险限额阈值调整中。
在“智能化”阶段通过AI技术实现风险预警、压力测试与策略优化的自动化,提升响应速度与决策科学性。通过部署AI模型,实时监控风险指标异常波动,提前预警风险;通过自动生成极端市场情景,模拟不同策略下的资本消耗路径,发现低估的尾部风险敞口,及时调整策略。
3
子公司管理
两篇外规均将子公司视为防范系统性风险、提升集团整体风险韧性的关键环节,通过“垂直一体化”和“穿透式管控”两大原则,构建了覆盖子公司的风险管理框架。《并表管理指引》明确要求证券公司通过治理程序将子公司(包括境外机构)纳入并表管理体系,强调对子公司风险偏好的统一设定、重大事项审批的集中化、风险限额的逐级分解以及风险信息报送的标准化。《全面风险管理规范》则进一步细化子公司风险管理的职责分工,要求子公司在母公司风险管理制度框架下建立独立但统一的风险管理组织架构,明确子公司首席风险官的提名与考核需母公司主导,以确保风险管理文化的垂直传导。监管通过“穿透式+垂直一体化”模式,意在防范子公司风险外溢,避免子公司管理松散导致的风险累积。
现状及挑战
头部证券公司境外子公司垂直管理难度大,需满足多法域合规要求;同时,跨境数据流动受限,实时监控存在技术壁垒,风险敞口加总与资本充足性评估难以实现动态覆盖;此外,境外子公司业务复杂性与境内母公司的风控体系兼容性不足;跨境数据流动依赖人工下载、加密传输、本地化存储的“三阶段”模式,无法支持实时风险监测。
中小型证券公司的期货、基金子公司等已部分纳入母公司风控系统,但数据传输能力差或依赖手动编制,部分业务仍依赖手工台账或Excel表格汇总数据并报送;关键字段定义不统一,跨法人数据传输时效性差(如T+2及以上),导致风险监测及报告滞后。
此外,部分证券公司的子公司与母公司的系统接口分散、采用异构交易系统、缺乏统一的数据清洗规则,导致风险指标计算偏差;子公司重大风险事项报告路径不清晰,无法实现直达母公司决策层的“绿色通道”决策效率,可能进一步导致在风险处置的关键时点由于母子公司信息时滞不对称影响决策的最终效果。
天职观点
当前子公司管理的核心挑战在于监管穿透性不足与技术协同壁垒。头部证券公司需要突破跨境合规与实时风控的技术瓶颈,我们建议通过多法域合规框架整合及本地化风险管理系统,解决动态风险敞口加总难题,同时,在合规框架下以API标准化接口替代人工传输,实现风险数据直报与自动清洗,确保风险限额穿透式执行。
中小型证券公司则需优先分阶段整合异构系统,我们建议以核心业务线(如资管业务、交易业务)为切入点,采用低代码工具快速搭建统一数据清洗规则库,并依托母公司风控中台实现子公司风险指标的自动映射与偏差校准。
4
专项管控
1)新业务风险管理:
《全面风险管理规范》要求新业务风险评估前置,在开展新业务、新产品时,需纳入公司全面风险管理体系及流程,并及时上线系统功能,体现了监管对证券行业风险防控前置化的要求。
2)同一客户/业务管理:
两篇外规均要求建立同一业务、同一客户管理机制,《全面风险管理规范》更加细化了同一业务的定义,要求对同一业务逐步实行基本一致的风险控制措施,对风险信息进行汇总管理并实施同一业务层面的风险监测、分析和预警,建立同一客户风险管理相关的风险限额、制度及流程,覆盖证券公司各业务部门、分支机构及各级子公司。新规通过消除部门标准差异、实现风险信息集中监控的要求,直指风险管理文化中的“协同性”痛点。
3)场外、表外业务管理:
《全面风险管理规范》要求明确构建针对资产管理业务、场外衍生品业务等表外业务、场外业务的风险管理机制,要求加强对场外衍生品业务底层资产、资金流向、杠杆水平的穿透式风险管理,体现了风险管理文化对“创新业务”的适应性进化。在衍生品、跨境融资等复杂业务中,隐性风险往往因信息不透明而被低估。新规要求底层资产、资金流向和杠杆效应的全流程监控,实质上是在构建“透明化”与“责任可追溯”的风险文化。
现状及挑战
1)新业务风险管理:
新业务风险评估方面,各证券公司已满足流程合规要求,但系统监测完成度不足。例如,部分创新业务依赖临时手工补录或外部系统数据导入,导致风险敞口计算延迟,实时监控难以实现;新业务风险评估模型多沿用传统业务框架,对复杂交易结构的风险传导路径缺乏量化分析。
2)同一客户/业务管理:
同一客户管理在跨境机构客户身份识别方面准确率较低;另外,同一客户跨子公司、跨业务条线的关联交易缺乏系统性监控,主要依靠人工申报。
3)场外、表外业务管理:
场外衍生品底层资产穿透仍有待完善。如场外衍生品的底层资产涉及非标资产包、私募债等低流动性标的,其估值依赖第三方报价,且多层嵌套导致所有权链条模糊。
天职观点
1)新业务风险管理:
天职国际基于行业服务经验,建议证券公司建立场景穿透机制,提升创新业务风险管理能力,通过在产品设计阶段同步植入风险监测参数埋点体系、构建多因子压力测试模型,实现风险防控节点前移,同步推进创新业务风险识别与业务拓展。
2)同一客户/业务管理:
基于对客户身份识别现状的了解,我们建议强化跨境客户身份穿透,搭建多源数据融合的客户画像平台,整合境外登记结算数据、舆情信息等非结构化数据,逐步提升跨境机构客户身份识别的准确率。在关联交易监控方面,部署“资金流+持仓流”双链分析模型,实时监测同一客户跨平台交易行为。
3)场外、表外业务管理:
我们建议证券公司可通过智能合约解析技术提取场外衍生品关键条款,并关联中证报价估值数据,实现底层资产逐层映射。
我们的优化提升建议
基于对监管新规的深度解构,天职国际针对证券行业当前面临的集团化并表与全面风险管理困境与差异化发展需求,提出“治理架构优化、管理要素升级、垂直管控强化、专项管理提升”四个维度的方案,助力证券公司搭建适配“穿透式监管”要求的并表及全面风险管理新体系。
基于对监管新规的深度解构,天职国际针对证券行业当前面临的集团化并表与全面风险管理困境与差异化发展需求,提出“治理架构优化、管理要素升级、垂直管控强化、专项管理提升”四个维度的方案,助力证券公司搭建适配“穿透式监管”要求的并表及全面风险管理新体系。
1
治理架构优化:搭建垂直化风险管理治理框架
针对证券公司集团化发展中的治理割裂问题,天职国际通过梳理调研国内证券行业实践经验,提出“双层穿透式治理架构”。该架构明确集团、子公司的功能定位,建立风险偏好指标体系的垂直传导机制,具体实施路径包括:
1) 从治理框架上,采用“集团-子公司”双层设计。
集团层面聚焦战略统筹与全局风险管控,通过制定风险偏好声明、资本规划方案及限额分配规则,构建自上而下的政策传导机制。子公司(及母公司业务线)层面强化风险执行与应急处置能力,承担具体风险计量、数据治理职能,按照集团的规定程序和方案,开展各业务风险的动态度量与管理工作,并及时向集团汇报。
2) 在防线建设维度,构建多层次风险防控体系。
第一道防线是业务端(母公司及子公司业务部门),直接承担风险责任,需强化业务端的风险责任主体意识。第二道防线是中台风控(母公司及子公司风险管理职能部门),提供方法论支持,审核把关并督导整改。第三道防线是审计监督端(内部审计及纪检监察部门),独立评估风险管控效果,需不断升级审计监督的评估效能。
此外,公司需同步实施“四维防火墙”工程:战略防火墙通过风险偏好传导与资本约束机制,引导资源分配;体制防火墙运用矩阵式组织架构与跨法人授权体系,阻断利益冲突传导链条;制度防火墙实现风险行为刚性约束;信息防火墙构建跨境、跨系统数据安全隔离墙。
2
风险管理要素:分阶升级与优化
1)逐步优化风险管理工具
为解决风险计量碎片化问题,天职国际提出证券公司风险管理工具的分阶段建设路径,可依据公司自身业务规模与发展需求调整规划。
短期(1-2年)聚焦治理基础夯实,厘清集团与子公司权责边界,建立统一的风险数据体系与计量标准,同步搭建覆盖核心业务的风险管理信息平台,实现风险数据采集、压力测试执行及应急响应流程的线上化。
中期(3-5年)推进管理能力精进,通过优化风险计量模型,构建支持集团风险加总与资本分配的体系;同步建设分层级风险数据集市,打通监测壁垒,防范关联方风险交叉传染。
长期(5年以上)着力战略价值创造,建立风险-收益-战略联动模型,部署AI大模型辅助风控决策,适应跨境业务风险,强化资本规划与风险加总能力。
在支撑体系构建层面,建议证券公司建立统一的数据治理框架与外部资源协同机制,制定全公司统一的数据治理规范,包括数据分类、元数据管理、质量校验规则等;建立数据质量评估体系,通过自动化工具(如数据清洗平台)解决历史数据碎片化问题;中小型证券公司可借助第三方数据治理服务商提供SaaS化解决方案,低成本实现数据标准化和实时监控。
2)建立制度体系常态化更新机制
建议证券公司建立常态化制度体系更新机制,将监管法规、监管处罚、内部制度、风险管理工具进行联动,实现“嵌入式”“精准化”的风险管理目标。制度建设在风险管理机制运行中非常重要,公司应将并表及风险管理的组织架构、部门分工、管理流程等进行梳理,落实到制度层面,并通过长效机制的建立实现执行效果的动态评价。
3) 完善风险管理考核评价体系
完善的考核机制是构建穿透式风险管理体系的基础,我们建议证券公司构建覆盖全组织层级的穿透式风险管理考核体系,通过差异化考核指标的设计与责任传导机制,强化董事会战略引领、管理层执行管控、首席风险官专业督导、业务单元属地负责、子公司垂直落地的协同治理效能。
针对董事会层面,重点考核风险管理战略与业务发展的匹配度、风险偏好声明书的前瞻性及资本规划的合理性,具体量化指标包括重大风险处置及时率、资本充足率动态达标情况;
管理层考核聚焦风险管理制度执行效能与跨部门协同水平,通过风险限额超限频次、应急预案响应时效等指标评估达成情况;
首席风险官作为专业责任人,需接受风险管理工具创新性、集团风险文化渗透度及跨境数据整合完整性的多维评价;
业务部门及分支机构着重考核一线风控执行质量,将客户适当性管理合规率、操作风险事件发生率等纳入绩效考核权重;
子公司层面建立垂直一体化考核矩阵,重点评估跨境业务风险穿透管理覆盖率、压力测试场景完备性及重大风险事项上报时效。
该体系通过“战略-执行-操作”三层考核联动,实现风险偏好向业务末梢的有效传导,最终形成全员参与、权责明晰、量化可溯的风险治理闭环。
4)构建风险偏好、风险容忍度及风险限额动态协同
风险偏好、风险容忍度以及风险限额的管理不应是“静态标尺”,而需构建动态反馈机制,以应对市场环境的快速变化和业务创新的不确定性。这一转型的核心在于建立“风险感知-评估-决策-反馈”的闭环循环,通过技术工具与制度设计的协同,实现风险管控与业务发展的动态平衡。我们建议定期(如每季度)对风险偏好及容忍度进行校准,结合宏观经济指标、市场波动率和业务结构变化,动态调整风险承担边界。例如,当跨境业务占比提升时,需同步更新流动性风险容忍度阈值。
3
子公司垂直管控:
打造智能适配的并表管理引擎
针对集团并表管理边界模糊的挑战,天职国际建议通过多维机制实现集团对子公司的穿透式管控:一是建立分层分级授权管理框架,完善子公司风险管理制度体系,明确权责边界与流程规范;二是依托证券池统一管理机制和集中审批制度,强化投融资活动的集团级风险管控,保障资金安全与使用效能;三是将风险偏好传导至子公司层面,通过绩效考核机制将风险管理要求转化为可量化的执行标准;四是构建覆盖新业务准入评估与突发事件应对的双重保障体系,形成“事前预防-事中控制-事后复盘”的全周期管理闭环。
4
专项风险体系优化:建立业务属性
与风险特征穿透交互的风险管控体系
1)专项风险层面
天职国际基于证券行业风险管理体系建设实践,认为证券公司应当围绕核心专项风险领域实施交织业务属性的穿透式交互管理,具体如下:
流动性风险管理方面
流动性风险的次生性、隐蔽性及爆发性等特点都对流动性风险管理带来了巨大的挑战。需要综合多方面的计量手段,如定量指标、现金流缺口监测和流动性压力测试,设计综合的流动性风险计量体系,实现流动性风险的全面计量。
为了应对充满挑战的流动性风险管理,证券公司需要不断提升风险管理的精细化程度和专业水平,其中对流动性风险管理体系重要组成部分之一的计量工具体系亦提出了更高的要求。由于流动性风险的上述特性,证券公司无法对流动性风险进行直接计量,只能通过对各种资产负债业务的发展情况及其他风险最后传递的结果进行计量。因此,建议证券公司可以建立一系列定量指标以及早期定性预警指标,其中定量指标包括期限错配情况、流动性储备情况、传统财务比率、集中度和并表口径下的融资及负债等指标,而早期定性预警指标的设定主要是综合考虑了多种其他风险的暴露或萌发对流动性风险的传递和转换。
证券公司还需建立一套能够支撑前瞻性管理的流动性管理计量工具。流动性风险是未来发生的事件导致不利结果的风险,因此静态的计量或止于对历史数据的分析是不充分的。采用的计量工具应能够帮助证券公司结合基于历史数据分析及叠加公司自身业务增长假设,考虑特定项目客户行为调整对现有的现金流进行动态计量,以便及早发现潜在或隐蔽的流动性风险,进而通过调整资产负债结构及业务发展策略以满足未来流动性的需求。
证券公司在正常情况下的流动性储备并不一定足以应对最坏情景下的流动性需求,因此证券公司不仅需要保证正常情况下的预期流动性需求,并平衡收益与成本,亦要保证满足压力状况或极端情景下的非预期流动性需求。建议证券公司建立完整的流动性压力测试方案,涵盖压力测试的情景设置、报告层级、现金流缺口叠加逻辑、缺口弥补逻辑以及压力测试结果分析等内容。
防范流动性风险的根本在于加强流动性风险管理。无论是正常状态下还是压力状态下的流动性风险管理,证券公司都需要提高流动性风险管理水平,建立多情景、多方法、多币种和多时间跨度的流动性风险管理工具体系,合理保证计量的准确性、可靠性和及时性。
市场风险管理方面
市场风险管理需聚焦金融资产价格波动、风险因子的趋同性波动所导致的集中度风险,以及衍生品对冲策略失效等风险源。证券公司需运用VaR模型、敏感度分析及多维度压力测试构建量化评估体系,依托VaR限额、Delta限额等指标的实时监控预警,结合动态对冲策略调整、交易止损等实现风险闭环管控。证券公司压力测试在满足监管合规要求基础上,还应根据实际管理需求进行持续不断的完善,确保压力情景中的风险因素覆盖完整,特别是主要风险类别中的低概率事件;针对非线性头寸应当专门设置情景;重点关注单一走势市场相关压力测试情景和VaR模型无法反映的尾部风险等。证券公司应当重视压力测试结果的应用,管理层在关键指标的评估、政策和限额制定的过程中应体现压力测试的结果和影响。
信用风险管理方面
从业务发展角度来看,中国债券市场规模呈现较快增长,最近几年债务融资市场处于快速发展阶段,企业通过债券市场融资的需求十分强劲。债券发行人的信用等级呈现多元化,评级下调甚至发生违约事件的债券数量逐步增加,这对证券公司发行人信用风险管理提出了更高的要求。另一方面,约定购回、股权质押、股票收益互换等信用类业务逐渐成为证券公司的重要收入来源,场外衍生品等创新业务的快速发展也要求证券公司加强对交易对手信用风险的管理。无论是监管还是业务,信用风险始终是证券公司全面风险管理的工作重点。内部信用评级体系是信用风险管理的核心项目,建立和完善证券公司内部评级体系,切实推进信用风险管理在各业务条线的应用将对证券公司的经营和风险管理产生重大而深远的影响。证券公司建立信用风险管理内部评级体系,对公司所面临的信用风险进行准确的评估和测算,可以进一步细化资本管理等指标,也为预期信用损失和经济资本的准确计量提供了保障,确保证券公司对信用风险可测、可控、可承受,进而提升在资本市场的竞争力,进一步保障公司的科学和可持续发展。
针对信用风险管理,建议证券公司积极搭建预期信用损失模型来计量预期信用损失,包括针对融资融券客户信用违约概率、违约损失率的计量模型,以及针对违约标的证券质量与担保品价值的估值模型;积极融合企业注册资本、行业地位、财务健康度等定量指标,以及标的证券流动性、估值合理性等定性要素进行内部评级体系的搭建,并围绕同一客户,同一业务框架建立集团化统一授信体系,科学动态地设定与监测客户/行业的授信集中度限额。
操作风险管理方面
操作风险管理需深化RCSA风险自评估、KRI关键指标与LDC损失数据收集三大工具的协同应用,强化外包服务商准入评估、业务连续性管理、员工行为管理等专项管控,通过搭建贯通合规、风险管理以及内部控制数据的操作风险集市,实现操作风险事件识别与报送口径的全覆盖,并搭建微观行为层面的操作风险管理监控新体系。
2)业务场景层面
天职国际基于过往多家证券公司专项领域风险咨询的服务经验,认为全面风险管理工具必须深度嵌入业务的特定风险场景,构建基于风险线索的穿透式管理框架。我们主张风险管理履职不能过度依赖单纯的限额指标管理,从而忽视了对业务细节中实质风险信号的捕捉与预警,提倡建立“业务场景-风险线索-管控策略”的三维治理框架,将风险管理的聚力点从单一务虚的架构与制度层面,进一步下沉至具体业务管控节点与执行岗位人员层面。
天职国际聚焦自营投资与资产管理业务的核心风险环节,我们建议通过构建多维度数据监控体系提升业务风险的穿透式管理能力。针对自营投资中的利益输送风险,建议通过整合交易流水、结算支付数据,智能识别并分析异常价差偏离、高频反向交易等可疑行为模式;在资产管理业务领域,建议重点完善FOF产品底层资产穿透,并防范产品间收益率异常调节引发的合规风险;对于衍生品业务领域,建议提高场外衍生品希腊字母风险敞口的监控时效性,设置压力测试情景库,建立跨市场风险传导预警模型;在股票投资业务领域,建议强化股票池准入标准的量化评估,通过反向交易频次监控与大宗交易对手方集中度分析,阻断内幕交易传导链条。
这种基于业务特定风险场景的风险管理模式,将风险识别颗粒度从流程层向交易要素层、投资组合层、操作岗位层进行微观延展,全面捕捉业务风险特征,“反哺”风险管理,实现从“被动应对”向“主动防御”的转型。我们建议证券公司采用“场景建模-数据治理-系统开发-组织变革”的四步推进策略,最终构建起业务与风控深度融合的风险管理新体系。
3)压力测试
压力测试作为一种风险管理工具,能够结合传统专项风险管理与业务场景进行双向透视检测,避免专项风险理论与业务场景“两张皮”。我们建议证券公司建立覆盖全业务条线、全风险类型、全周期场景的压力测试框架,针对跨境衍生品、结构化产品、跨市场套利等复杂业务设计专项压力测试模块,通过敏感性分析、历史情景复现及假设情景建模等多维度方法,实现风险穿透深度从机构层向交易层、资产层延伸。在实施路径上,我们建议明确核心测试目标,聚焦关键业务场景,设计风险因子传导模型,整合集团与子公司交易流水、持仓数据及市场指标以构建风险数据集市,并通过AI驱动的智能情景生成引擎模拟尾部风险事件。
技术支撑层面,可逐步建立压力测试结果决策转化中枢,开发风险资本敏感度分析工具,实现资本补充计划与风险敞口的动态匹配;构建限额调优智能引擎,通过测试结果反推最优风险敞口配置方案;设计经济资本动态分配模型,将测试中暴露的资本消耗特征转化为部门考核指标,最终形成“情景构建-传导测算-策略输出-管理反馈”的闭环体系,使压力测试从风险识别工具升级为战略决策中枢。
随着人工智能、大数据、云计算等技术的不断发展和应用,风险管理将更加依赖于数据分析和智能算法,实现更精准的风险识别、评估和预警。从技术演进看,人工智能和机器学习在风险管理领域的应用已不再局限于工具层面,而是正在重构风险预警的逻辑链条,例如,通过实时舆情分析捕捉声誉风险的早期信号,通过行为模式建模预判市场风险传导路径。随着金融市场的互联互通程度不断提高,跨市场、跨行业和跨境的风险传染日益突出,未来的风险管理将更加关注这些复杂风险的识别、评估和管理。
结 语
证券公司全面风险、并表管理以及其他配套专项规范性文件的修订出台,是对我国证券行业风险防控体系的一次系统性梳理与升级。新规不仅在理论上深化了风险管理理念,更在实践层面对制度、流程、技术及文化建设提出了具体要求。我们深知风险管理是一项系统工程,需要从战略、技术、组织和文化多个层面协同推进。通过专业的咨询服务,天职国际致力于帮助证券公司构建科学、系统、全覆盖的风险管理体系,从而在复杂多变的市场环境中立于不败之地,实现高质量稳健发展。我们期待与广大券业同仁携手合作,共同应对新时代下的各类金融风险,打造具有前瞻性和实效性的证券公司并表及全面风险管理新体系。
天职国际金融服务部金融咨询团队
陈奂俊、郑炜
崔杰、张雅倩、王宇
免责声明:本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、审计、税务、法律或其他专业意见,更不可用于任何商业用途。阅读者应区分具体情形,合理运用执业判断进行分析。本所及相关编写人员不对依据本资料采取或不采取行动的任何损失承担责任。
