3月28日讯(记者 林坚)证券业风险管理体系迎来深刻且全面的规范性文件。3月28日,中证协官网披露了两则信息,一是《证券公司全面风险管理规范》进行了最新修订,由原来的6章41条增至9章63条;二是制定了《证券公司市场风险管理指引》,这是证券业在市场风险管理方面,首个统一、全面、兼具可操作性与前瞻性的规范。
中证协《证券公司全面风险管理规范(修订稿)》《证券公司市场风险管理指引》的通知。
两份文件的制定以及修缮旨在进一步完善证券行业全面风险管理建设,夯实券商风险管理基础,建立在深入调研行业全面风险管理现状,探讨现代风险管理发展趋势的基础上。
其中《证券公司全面风险管理规范》首次发布于2014年2月,并于2016年12月进行修订,有力推动了证券公司树立良好的风险管理理念,强化了风险管理意识,建立并完善了全面风险管理体系,提高了风险管理能力和水平。但实践中部分公司在风险文化建设、组织架构、职责分工、信息系统、量化指标体系、风险数据治理、人才队伍、风险考核机制、对子公司风险管理等方面存在不足。
特别是近年来证券行业业务模式不断创新、业务复杂程度持续提升,行业的风险特征发生新变化,客观上需要进一步提升《规范》的指导性和可操作性,推动证券公司全面风险管理体系的优化完善、助力行业高质量发展。
长远来看,两份文件标志着证券行业风险管理从“形式合规”向“实质有效”深化,推动券商从战略高度统筹风险与收益,提升服务实体经济的能力。也有业内人士认为,合规成本的增加和管理的复杂化可能对中小机构形成压力,行业或将加速洗牌。一种预期也在形成,新规对资源、技术和人才的要求可能加剧行业分化,中小券商若无法承担合规成本,或被并购整合,在当前的趋势下。
券商全面风险管理规范至少12条新增内容
《证券公司全面风险管理规范》修订内容非常多,直观明确了全面风险管理的目标,要求证券公司确保承受的风险与总体发展战略目标相适应,提升风险管理创造价值的能力,增强核心竞争力。记者梳理发现,至少有12条新增内容:
1.新增子公司管理章节,强化子公司风险管理。要求证券公司通过公司治理程序将所有子公司纳入全面风险管理体系,对子公司风控人员的管理、风险偏好的管理、重大事项审核、计量模型管理、统一监控、风险信息报送、绩效考核、境外子公司管理等提出明确要求。
2.新增了同一业务、同一客户的管理规定,要求对同一业务逐步实行基本一致的风险控制措施,对风险信息汇总管理并实施同一业务层面的风险监测、分析和预警,建立同一客户风险管理相关风险限额、制度及流程,覆盖证券公司各业务部门、分支机构及各级子公司。
3.新增场外衍生品等场外业务、表外业务的管理要求,加强对场外衍生品业务底层资产、资金流向、杠杆水平的穿透式风险管理。
4.增加风险管理人员的专业技能要求,明确证券公司所有承担风险管理职责的人员均应当熟悉证券业务并具备相应的风险管理技能。
5.增加对全面风险管理开展内部审计的频率,要求不低于每三年一次。
6.在风险文化建设中增加了积极培育中国特色金融文化,践行合规、诚信、专业、稳健的证券行业核心价值观的要求,并分别在董事会、监事会、经理层、首席风险官、各部门及分支机构负责人、风险管理部门、员工个人的风险管理职责中均增加了风险文化建设、践行的具体职责要求。
7.增加监事会有对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议的权力,做实监事会监督的抓手。
8.增加了主管流动性风险、声誉风险等的高级管理人员以及各业务线的高级管理人员在全面风险管理中要负责各自分管范畴的风险管理。
9.新增要求各部门、分支机构负责人应指定相应的团队或人员组织本单位切实履行一线风控职能,风险管理部每年对业务部门配备的专职风险管理人员进行评价或提出考核建议。
10.新增了风险管理部门的具体职责。包括应当向经理层提交风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确保经理层及时、充分了解公司风险状况。
11.增设章节,细化风险偏好及指标体系的管理要求,要求证券公司在制定风险偏好时,应当突出功能性要求和稳慎原则、以净资本等各项风险控制指标持续合规稳健为前提。
12.增加条款对风险偏好及风险指标体系的考虑因素、风险偏好及指标决策流程、风险指标管理程序、风险偏好评估等逐一提出管理要求。
此外,针对部分券商所反馈的落实难点,本次修订中更加注重细化描述、清晰管理要求、提升指导作用,比如细化首席风险官的职责,明确由首席风险官组织开展公司风险管理相关考核评价工作。
《证券公司全面风险管理规范》新版本还细化了新业务、新产品的管理要求,要求证券公司坚守业务本源、稳慎开展业务创新,新业务、新产品的申请部门应当进行充分准备并制定业务方案,在开展新业务、新产品时应将其纳入公司全面风险管理体系及风险管理各项流程中,并及时上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能。
《证券公司全面风险管理规范》新版本也细化了风险管理信息技术系统和数据治理的规定,明确证券公司的风险管理系统要覆盖各风险类型、业务条线、各部门、分支机构及子公司,增强系统对风险的穿透识别及多角度分析能力;要求建立有效的数据治理组织架构、数据全生命周期管理和质量控制机制,强化监管报送数据质量控制,重视数据安全,建立健全事前控制、事中监控、事后考核评价的数据质量管理体系。
子公司管理、场外衍生品业务风险穿透是重头戏
在一众新增的要求中,业界比较关注的内容主要有几个方面。首先是新增证券公司通过公司治理程序将所有子公司纳入全面风险管理体系。
具体来看,证券公司应当依法依规通过公司治理程序将所有子公司(被证券公司控制)纳入全面风险管理体系,对其风险管理工作实行垂直管理并逐步加强一体化管控,从公司治理、风险偏好与风险指标管理、新业务管理、重大事项管理、风险报告、考核评价等方面强化对子公司的风险管理,要求并确保子公司在整体风险偏好和风险管理制度框架下,建立健全自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。
新规要求,将境外子公司纳入全面风险管理体系,确保境外子公司的业务发展与资本规模、展业能力及风险管理水平相适应;新规还显示,参股企业对证券公司的重大影响原则上至少应当包括对证券公司的主要财务指标、主要风险指标的影响达到或超过证券公司相应指标10%的情形。
三大细化要求值得关注:
证券公司应当将子公司风险纳入统一监控和报告,逐步通过风险管理信息系统每日获取金融业务子公司风险数据,至少逐月获取其他子公司风险数据,将子公司风险纳入证券公司层面进行统一监测和报告。
证券公司子公司发生重大资产损失、资产负债结构显著变化、超越重要风险限额、应急事件、重大声誉风险事件、重大操作风险事件等重大风险事项的,应在发生之日起一个工作日内向证券公司进行报告。
证券公司应当将子公司纳入公司年度风险管理绩效考核及责任追究体系,对子公司风险控制过程以及控制效果进行风险管理考核评价;督导子公司建立与风险管理挂钩的绩效考核及责任追究机制,由子公司风险管理负责人组织对子公司各部门进行风险管理考核评价。
关于这部分,通过将子公司纳入统一风险管理框架,减少母子公司间的风险隔离漏洞,降低因子公司风控不足引发的连锁反应。业内人士也有提到,这意味着,需投入更多资源进行跨法人治理和系统整合,尤其对业务多元化的集团化券商挑战更大。
关于场外衍生品部分,证券公司应构建和完善针对资产管理业务、场外衍生品业务等表外业务、场外业务的风险管理机制,主要包括:
(一)充分识别表外业务、场外业务风险的复杂性、隐蔽性,严格落实客户准入及适当性管理要求;
(二)规范产品设计、指标管控、监测预警、应急处置、信息披露与报送、估值管理等;
(三)加强对场外衍生品业务底层资产、资金流向、杠杆水平的穿透式风险管理,关注并防范业务风险外溢和风险传染;
(四)建立与业务发展相配套的业务及风险管理信息系统和功能。
中证协可以对证券公司全面风险管理情况进行评估和检查,证券公司应予以配合。证券公司违反本规范的,协会依据《中国证券业协会自律措施实施办法》,根据情节轻重,对公司及相关负责人采取自律管理措施或纪律处分。
市场风险管理迎来首个系统性规范文件
市场风险管理是证券公司全面风险管理的重要组成部分。此前,证券行业市场风险管理尚缺少统一、全面、兼具可操作性与前瞻性的规范,而最新起草的《证券公司市场风险管理指引》就弥补了这一空白。《指引》提出市场风险管理的环节包括风险识别、评估、监测、应对与报告。
风险识别方面,一是要求全面识别所开展的各业务中存在的市场风险,确保业务市场风险管理全覆盖,并要求在开展新业务前,将新业务风险纳入公司总体市场风险管理体系。二是在识别各业务中所涉及的市场风险因素时,应关注影响产品估值、资产价格的各类因素,以及市场风险与其他类别风险的关联影响和传导。
风险评估方面,一是明确应尽可能采取定量方法进行市场风险评估,在使用风险价值、敞口分析、压力测试等各类市场风险计量方法时,应充分认识到市场风险不同计量方法的优势和局限性,审慎评估影响风险计量结果的各类要素。二是提出应建立市场风险计量模型的开发、验证及参数管理流程,采取必要措施确保相关假设、参数、数据来源和计量程序的独立性、合理性和可靠性。
风险监测方面,一是明确监测范围,对市场风险影响因素、市场风险承担水平、市场风险限额使用情况等持续监测;二是明确监测职责,业务单位承担风险监测的直接责任,风险管理部履行独立汇总监测职责,负责公司层面整体风险监测;三是提出监测频率需不低于每日。
风险应对方面,一是市场风险限额应根据审批层级、限额类型、业务特点等因素,制定限额超限处置流程。二是对于风险限额超限、市场发生显著波动等情形下,可根据实际市场环境、市场风险监测和评估结果,形成风险承受、风险对冲、降低仓位、止损等风险应对措施。
风险报告方面,一是要求建立市场风险定期报告机制,明确市场风险报告的主体、内容、形式、频率、报送范围。二是要求在市场出现重大突发事件或超预期不利变动时,业务部门、风险管理部应报告风险评估情况。
值得关注的是,《指引》对限额体系、限额制定、限额审批及限额调整四个方面提出要求。例如建立公司整体业务单位等多层级的市场风险限额体系;限额制定需综合考虑公司所承担的市场风险水平、业务规模、业务性质、业务复杂程度等各类因素;建立市场风险限额制定、调整的分级审批流程,明确各层级的审批授权;建立定期、不定期的限额调整机制,以适应业务发展情况和市场变化。
(记者 林坚)
京公网安备 11011402013531号