本文分析了金融控股公司发展所带来的风险和乱象,认为金融控股公司风险管理面临金融监管框架不完善带来的外部套利空间和金融控股公司自身风险管理能力不足的双重困境。建议双管齐下完善金融控股公司风险管理,一方面系统提升综合金融监管能力;另一方面不断增强金融控股公司全面风险管理能力,完善风险政策、组合计划、项目审批与授权、风险监测和分析报告、风险缓释五方面体系建设,并从巴塞尔协议等国际监管框架中找到值得借鉴的原则和经验。
面对当前已经初步得到整顿的金融控股公司风险和乱象,系统性地提升风险管理能力已经成为金融控股公司的当务之急。一方面,要对积累的问题及其原因有尽可能客观恰当的评估,承认可以照搬照抄的现成解决方案并不存在;另一方面也要看到,无论是在分业经营中的银行业等细分金融领域,还是在国外对金融控股公司的监管方面,都已经积累了许多值得借鉴的宝贵经验。如过去三十年中不断探索和完善的巴塞尔协议,以及为弥补分业监管不足而诞生的《金融集团监管原则》(包括1999年版和2012年版),恰恰是这些经验的集大成者。无论是从完善金融业综合经营外部监管的角度,还是从提升金融控股公司自身风险管理水平的角度,都可以从中获得有益的启示。
金融控股公司风险乱象分析
2008年国际金融危机之后,金融控股公司在中国也经历了一个“野蛮生长”的时期,在规模迅速扩张的同时也积累了大量风险,带来了诸多乱象。
首先,助长了经济脱实向虚倾向。无论是传统实体经济领域的优势企业、新兴的互联网龙头企业,还是地方国资经营平台,都一度出现向金融领域大规模投入的倾向。特别是实体经济领域成本上升、利润下滑,产业资本和金融资本回报率差异巨大的背景下,许多实体经济企业开始把多年积累的资本向金融领域转移,有的甚至完全放弃实体经济主业。许多传统企业在尝到金融投资带来的“甜头”之后,开始把构建多元化经营的金融控股公司作为转型的战略目标,不断通过从实体企业“抽血”和提高杠杆率来加快战略实施,带来了产业空心化和宏观经济脱实向虚的风险。
其次,加大系统性金融风险防范难度。在2017年以来的严监管环境下,一些比较突出的金融领域乱象已经得到了集中整顿,包括部分金融控股公司“野蛮生长”带来的金融风险。究其原因,典型的既包括通过复杂架构虚假出资和循环注资等问题,也包括集团通过下属平台企业实施的不当投资行为扰乱资本市场秩序等问题。这些问题的出现,扰乱了正常的金融市场秩序,降低金融资源配置效率。而金融控股公司在资本来源和公司治理等方面的复杂性,也加大了系统性金融风险防范的难度。
金融控股公司风险管理的双重困境
近年来,金融控股公司风险和乱象出现在我国宏观经济和金融业迅速发展的时期,属于金融业发展不成熟、不规范的表现。这在相当程度上源于两个方面的困境:
一是金融监管框架不完善带来的外部套利空间。改革开放以来,中国金融业监管主要实施“分业经营、分业监管”的基本框架,但本世纪初也曾在政策层面有过一些鼓励试点综合经营和探索综合监管的尝试。早在2004年6月,《中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会在金融监管方面分工合作的备忘录》指出,“对金融控股公司的监管应坚持分业经营、分业监管的原则,对金融控股公司的集团公司依据其主要业务性质,归属相应的监管机构,对金融控股公司内相关机构、业务的监管,按照业务性质实施分业监管。对产业资本投资形成的金融控股集团,在监管政策、标准和方式等方面认真研究、协调配合、加强管理”,并约定建立“定期信息交流制度”“监管联席会议机制”和“经常联系机制”。面对金融业综合经营的趋势,特别是越来越多追求“全牌照”的金融控股公司来说,“备忘录”层面的综合监管合作模式显得过于松散,实质上没有明确的监管责任主体,协作监管的力度也远远不够。在以分业监管为主的政策框架下,一些利用监管政策漏洞和分业监管套利空间迅速壮大起来的金融控股公司把“左手倒右手”的套利手段发挥到极致;更有甚者,采用违法违规手段在短时间内构建出庞大的综合性金融集团,踩踏监管红线,利用多种金融牌照大肆进行违法违规经营活动。
二是金融控股公司自身风险管理能力不足。从金融控股公司形成过程中的资本来源看,主要有三种类型:产业资本孵化型的资本,来自传统产业或互联网等新兴产业;政府金融控股平台型的资本,来自地方政府国有资本;金融机构孵化型的资本,来自单一金融机构。其中,金融机构孵化型是以银行、证券、保险等单一持牌金融机构为母体,以设立子公司形式控制多个其他牌照的金融机构或类金融机构。这一类金融控股公司由于监管机构并表监管的要求,母公司风险管理体系向子公司的输出和覆盖大多拥有相对较好的风险管理框架和能力。产业资本孵化型金融控股公司则不同,由于其设立的初衷往往是产融结合和协同,实际运行过程中需要为产业板块提供融资便利,在外部监管不完善的情况下也就缺少足够的动力去设立防火墙以避免利益输送,更遑论积极主动提升自身风险管理能力。地方金融控股平台型金融控股公司则在风险管理能力建设上参差不齐,多数由于外部监管缺失和经验不足等原因,未在集团层面建立起较为完善的全面风险管理体系框架。
总体来看,我国金融控股公司在全面风险管理能力建设上有不少“历史欠账”,在未来新的监管规则出台之后可能要经历一段“补课”时期。
双管齐下完善金融控股公司风险管理
在探索加强金融控股公司风险管理的过程中,既不能照搬照抄,也没必要完全重起炉灶,可以充分借鉴巴塞尔委员会、联合论坛等国际监管协调机构的多年积累的成果,把对外部监管和风险管理能力建设的国际经验进一步消化吸收,在结合中国金融业综合经营发展实际的基础上找到行之有效的路径。
系统提升综合金融监管能力
第一,加强监管协调,进一步完善面向金融业综合经营模式的金融控股公司监管框架,压缩监管套利空间。相比于以往银监会、证监会和保监会以签署“备忘录”形式进行监管协调,现在的金融稳定委员会无论在层级设置和覆盖范围方面都有了更大的优势。接下来需要在确保对金融控股公司及其子公司监管全覆盖的基础上持续完善监管框架,扎牢制度“笼子”,最大限度消除监管套利空间。当前,需要重点解决的是明确监管主体责任、建立持续有效的监管沟通协调机制,提高监管信息完全性和对称性水平,为针对性监管政策的设计实施建立基础框架。
第二,明确监管导向,统筹平衡综合监管和分类监管。鉴于近年来的金融控股公司乱象主要表现为金融空转及助长经济脱实向虚,因此要强化金融服务实体经济作为金融控股公司的首要目标,围绕这个目标来制订差异化的金融监管细则。同时,对于不同主体、不同细分行业也要从制度上进行差异化监管;对不同主体和业务类型在监管细节上要有区别,要考虑到不同主体的业务特点监管政策适度差异化设计。
第三,强化资本底线监管,细化监管落地要求。针对少数金融控股公司构建过程中以高杠杆撬动庞大规模资金带来的风险,要对集团层面的资金来源及资本充足率设置相应的监管标准,及时发现并纠正资本重复计算,规避双重乃至多重杠杆效应。在此基础上,要将金融控股公司的机构属性、持牌情况、经营规模、市场准入、关联交易等要素纳入监管设计考量。同时,注意考虑各类具体业务特点,监管指标要求不能过度严苛,通过适当的激励机制促使企业内部自我调控,提升风险管理水平。
不断增强金融控股公司全面风险管理能力
金融控股公司面临的风险既有作为金融企业的一般性,也有其作为集团化企业的特殊性,这就决定了其风险管理能力的提升需要建立在全面风险管理体系建设基础上,而这一体系的建设需要在对基本问题达成一致的基础上,在合理的总体思路框架下循序推进。
第一,厘清全面风险管理体系建设的三个基本问题。
一是金融控股公司集团层面与成员企业之间风险管理的边界问题。风险管理的职责边界划分与集团管控的类型高度相关,需要充分考虑受监管实体与非受监管实体的差异性、成员企业自身经营水平和风险管理能力等因素。
二是金融控股公司风险管理能力提升的起点问题。金融控股公司全面风险管理体系的建设并不是对原有的风险管理制度、流程和工具完全推倒重来,而是在吸收既有风险管理经验、借鉴国内外同业领先实践的基础上进行升级和再造。同时,全面风险管理体系的建设也要能够承接金融控股公司的整体战略,并嵌入到成员企业的战略规划和投资规划中去。
三是金融控股公司全面风险管理体系建设的周期问题。从银行等单一金融机构的经验来看,巴塞尔新资本协议的实施周期往往在三到五年甚至更长时间。作为跨机构、跨市场经营的综合金融企业,金融控股公司比单一金融机构面临更多的风险类型、更高的风险复杂度,这也决定了其全面风险管理体系建设的高难度和长周期特征,进而需要有长期投入的准备。
第二,全面风险管理体系建设的思路框架。
金融控股公司全面风险管理体系建设的一个基本思路是在集团层面搭建资产组合,以包括广义风险政策、信贷授信政策、展业政策等为牵引,以组合计划为依托,以项目授权和审批流程为支撑,加以定期的风险分析跟监控,涵盖业务协作、信息沟通、成员企业关系管理等环节,最终实现“借得来、投得出、转得快、收得回、走得稳”的良性循环。借鉴巴塞尔协议和COSO框架,金融控股公司全面风险管理体系建设的思路框架需要包括五个部分。
一是风险政策。风险政策的设计制定应当基于金融控股公司的中长期战略规划,既要根据外部风险环境变化进行适时的动态调整,也要充分考虑成员企业在金融细分领域的展业情况,包括对不同地区和行业采取差别化风险政策。
二是组合计划。总体而言,组合计划是国外金融控股公司风险管理中的标准做法,但作为落地的量化标准,压力测试、经济资本计量等组合计划管理的技术手段对工具端有较高的要求。鉴于当前国内多数金融控股公司在这方面尚处于空白或起步阶段,如果照搬巴塞尔协议的标准和工具可能遇到较多问题。比如,资本监管比较适合在银行类金融机构、非银行类金融机构、类金融机构应用,而对担保公司、股权投资公司等而言可能并非适宜的手段。
三是项目审批与授权。项目层面的风险管控是集团实现对成员企业风险管理的重要抓手,也是从业务层面管控风险的重要手段,其中有两个需要特别关注的问题:其一是国资性质的金融控股公司审批授权机制的独特性问题,中共中央办公厅、国务院办公厅印发的《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》提出,凡属重大决策、重要人事任免、重大项目安排和大额度资金运作(简称“三重一大”)事项必须由领导班子集体做出决定。如何将此类政策要求与金融风险管理的审批授权机制有机结合,是许多国资金融控股公司面临的重要问题。其二是金融控股公司中受监管的成员企业中监管合规要求与集团审批授权的关系问题:一方面不能突破监管对股东权利范围的规定,另一方面又要确保集团对成员企业在项目层面的有效管控。
四是风险监测和分析报告。金融控股公司全面风险管理体系的报告机制,需要包含以传统分析手段对产品、行业、区域等主题下的专项风险进行监测,定期形成分析报告。此外还需要运用大数据等金融科技手段构建面向交易对手的实时风险监测工具和系统,监测交易对手在信用违约、违法涉诉、负面舆情等方面的动态信息,进而及时采取相应的处置措施。
五是风险缓释。与传统的银行信贷业务主要依靠抵押物作为风险缓释措施不同,金融控股公司业务类型的多样性决定了其风险缓释措施的多样性。比如,股权投资业务可以对赌条款进行风险缓释,成员企业中有资产管理板块(AMC)和物业经营板块的可以考虑以经营性处置作为风险缓释措施。
需要特别指出的是,上述五个方面的体系建设和能力提升需要有技术工具体系的支撑才能有效落地,包括数据集市的建设、内部评级体系的建设等,而这些都能从巴塞尔协议等国际监管框架中找到值得借鉴的原则和经验。
(俞勇为广东粤财控股有限公司首席风险官、粤财大湾区金融研究院执行院长。本文编辑/王蕾)
