財務公司與商業銀行全面風險管理體系對標分析

王佳

自1987年5月中國第一家財務公司誕生以來，財務公司行業秉承“立足集團、服務實體”的經營理念，以集團資金管理需求為出發點，通過發揮內部金融服務優勢，當好集團的司庫管家和財資管理助手，促進企業集團降成本、去杠桿、管控風險、提質增效。

企業集團財務公司是企業集團發展到一定體量、一定階段后，產業資本與金融資本有機結合，作為服務大型國企改革的金融配套政策的產物，是中國金融制度變遷過程中誘致性變遷的結果。截至2021年末，全國共有企業集團財務公司267家，其既具有金融企業的基本特征，特別是經營業務范圍與銀行高度趨同，又有很強的產業依附性，服務對象嚴格限制在企業集團內部，在企業集團資金管理中發揮著越來越重要的作用。由于財務公司的內部銀行屬性，長久以來被監管部門認為風險較低，財務公司的風險管理體系化建設較銀行尚有較大差距，近兩年來，受集團產業風險傳導、功能定位偏離主業、公司治理機制缺失、監管履職有效性不足等因素影響，一些財務公司風險陸續暴露，進一步凸顯了加強全面風險管理體系建設的重要性。

一、與商業銀行全面風險管理體系的比較分析

財務公司與商業銀行均受中國人民銀行、銀保監會的監管，監管政策導向一致，經營業務品種與商業銀行高度趨同，且商業銀行風險管理體系是國內各行業中最為完備的，因此，采用與商業銀行對標分析方法找出二者之間的客觀差異和可借鑒方法，從而提出優化完善財務公司全面風險管理體系的有效路徑。

（一）財務公司風險管理體系的發展階段

1.前風險管理階段

2004年《企業集團財務公司管理辦法》出臺前，財務公司處于自由生長階段;2004年至2008年，隨著《企業集團財務公司管理辦法》、《企業集團財務風險監管指標考核暫行辦法》的出臺，以及1104報表的報送，財務公司業務逐步規范，風險管理工作主要以信貸業務制度建立和介入業務審查等方式分散式開展，但開始關注到風險管理體系的概念和理念。

2.風險管理體系化階段

2009年至2018年，是財務公司全面風險管理體系建立階段，2009年銀監會出臺《企業集團財務公司風險評價和分類監管指引》，在監管制度框架層面為財務公司建立全面風險管理體系提供了頂層設計支撐，同時以央企為代表的財務公司由于同時接受國資委推進企業全面風險管理體系建設的要求，率先探索進行體系化建設;在2012年后，財務公司行業進入快速發展期，新設財務公司由此前的70家左右增至200家以上，在新設準入階段，監管機構特別突出了對風險管理機構、人員和風險體系的建設要求準入審核。在此期間，財務公司同行之間、財務公司與銀行之間管理經驗交流增加，通過“學習+簡化”，各財務公司基本形成了包含公司治理、風險政策、風險管理流程的全面風險管理體系。

3.風險管理挑戰升級階段

2018年后，隨著經濟增速趨緩，資金脫實向虛、金融資產質量下滑、金融亂象頻發等突出問題，金融風險快速累積，連向來在監管機構眼中以“這邊風景獨好”著稱的財務公司都出現了風險事件，監管環境趨嚴，合規要求更為凸顯，促使財務公司借鑒銀行的寶貴經驗，結合自身的特點，提高實質風險管控能力，如何將一套好看的風險管理體系真正轉變成管用的體系尤為重要。

（二）財務公司風險管理現狀對標

1. 相較商業銀行，財務公司風險管理治理架構有效性有待提高

商業銀行與財務公司在風險管理組織體系上存在較大差異，體現在董事會在風險管理發揮的職責及人員的配置、董事會及經營層風險管理委員會的設置方面，更主要的差異還體現在，商業銀行形成風險管理條線實現多維度多層次管理，財務公司僅以風險管理專職部門開展工作。

商業銀行對照銀保監會出臺的《商業銀行全面風險管理指引》及國際商業銀行全面風險管理組織架構，構建風險管理組織體系。董事會承擔全面風險管理的最終責任，董事會下設風險管理委員會，該專業委員會委員通常有獨立董事，通過定期召開會議審議議題、戰略等參與公司經營，并聘請外部機構，評估董事會議題落實情況。監事會承擔風險管理的監督責任，經營層、高級管理層承擔全面風險管理的實施責任，其中經營機構為第一道防線，承擔風險管理的直接責任，也有部分商業銀行在經營機構設置類似風險中臺崗位，俗稱“一道半防線”，風險管理部門作為第二道防線，由風險管理部、風險評審部、內控合規部、資產監控部等風險管理條線構成，確定風險管理部作為風險管理統籌部門，主要負責風險政策制定、模型建立及驗證、風險計量、評級等工作。稽核紀檢部門作為第三道防線，承擔風險管理審計、監督責任。

財務公司也對照《商業銀行全面風險管理指引》，建立風險管理組織體系，但在各層級的職責、人員構成上均與商業銀行存在較大的差異。根據調研結果，公司董事會及其專業委員會基本履行風險管理政策、程序、報告等審議，其職責和人員構成較商業銀行更為簡單，普遍缺乏外部獨立董事和第三方機構的聘任，在經營層僅有15%的財務公司設立風險管理專業委員會，該層組織架構與商業銀行存在差距，財務公司的風險管理事務主要集中于專職部門，財務公司基本均設立專職風險管理部門，其主要負責風險管理的具體執行，職能涵蓋風險政策制定、風險評估、風險監測指標建立及監測、風險計量及控制、反洗錢等，并承擔董事會、高級管理層風險管理委員會的日常工作，與商業銀行的風險條線差距較大。

2.相較銀行，財務公司樹立風險管理政策的理念需加強

商業銀行在風險管理偏好方面，董事會風險管理委員會每年統一安排，牽頭總行相關部門收集風險管理方面的意見，董事會根據相關意見及市場情況明確指導意見作為全行風險偏好，相應調整客戶準入、風險緩釋標準等，并明確風險管理各類指標。總行風險管理委員會根據董事會風險管理委員會的指導意見進行分解落實到各部門，并明確實施方案，匯報董事會風險管理委員會。董事會風險管理委員會聘請第三方機構對風險管理意見的落實進行評估，總行根據評估結果進行進一步的整改和落實。總行風險管理委員會通過經營計劃、政策制定、專項政策、財務預算、資本規劃等，確保各部門的風險偏好保持一致。風險偏好明確風險管理基本策略，由經營層確定各具體業務條線的風險偏好;在定量方面，董事會風險管理委員會設定底線、閾值，包括資本指標、收益指標、風險指標三大類核心指標，風險類指標包括信用風險、市場風險、操作風險、系統風險等風險核心指標，將其對風險管理的要求以指標量化的形式在全行明確并傳導。在總行的政策方面，在資本規劃、經營計劃、風險政策等制定方面，均將上述核心指標進行進一步的細化落實。

財務公司在風險管理偏好的制定機制方面，與商業銀行相比，財務公司董事會尚未意識到風險管理政策偏好制定的頂層設計重要性，在實際操作中，僅由風險管理部收集各業務部門的風險管理意見，擬定風險偏好提交董事會審議，且未開展閉環管理，即未對低質低效指標進行反饋優化;在風險偏好的具體呈現方面，也與商業銀行存在差距，經調研，風險偏好以定性為主，定量為輔，財務公司根據風險偏好擬定風險管理策略，并對公司主要業務進行限額指標監測及預警管理，風險管理偏好普遍僅包含在風險報告中，或以風險政策的形式明確，僅有少部分財務公司以風險偏好陳述書的形式明確，另以戰略報告、授信指導意見、風控手冊、董事會議案等形式明確，一定程度上影響各業務條線對風險偏好的認同、貫徹。

3.風險管理流程設計和執行的顆粒度存在差距

財務公司與商業銀行面臨的各類主要風險趨同，包括信用風險、市場風險、操作風險、流動性風險、信息科技風險，另還包括合規風險等，但財務公司經營范圍的內部性決定各類風險的產生、傳導、防范、控制方面均與商業銀行有所差異。

在識別與分析方面，財務公司以巴塞爾銀行業風險框架為基礎，建立以盡職調查、專家評價為基礎的風險識別手段，結合動態風險評估，與商業銀行相比，缺乏外部數據、內部業務數據、集團數據的定量分析。

在計量與評估方面，與商業銀行相比，財務公司普遍未建立各類風險計量模型，在風險量化管理方面，僅根據監管要求進行各類主要風險的監測，對某些風險領域開展壓力測試。

在監測與報告方面，財務公司以監管要求為主，設立風險監測指標及預警值，普遍實現通過搭建信息系統對各類風險指標體系的監測，但監測頻率水平不一，僅有少量支持進行T、T+1日動態監測，商業銀行由于其信息系統覆蓋范圍較廣，基本涵蓋各業務條線，實現對業務數據的監測，更加保證了風險監測的準確性、實時性。

在控制與緩釋方面，財務公司逐步完善內部控制制度，建立各類主要風險管理制度及專項業務風險管理制度，但在設置風險管理限額管理體系方面，與商業銀行相比，60%的財務公司信息系統未實現各類風險限額管理，且未實現對超限額情況的實時監測、預警和控制，規范化、系統化控制程度顯著低于商業銀行。

4.相較銀行，財務公司風險管理技術方法運用仍以定性為主

財務公司風險管理技術方法與商業銀行相比，以定性方法為主，以定量管理為輔。

如在信用風險方面，商業銀行基于所對接的各類外部數據源，搭建信用風險損失率模型，并結合多維度風險條線人工評審，實現信用風險綜合評審，財務公司在信用風險防范上，以專家評分法為主，其原因主要是其服務對象為集團成員單位，更多基于對客戶的整體認知和對集團內部信用機制信賴。又如在市場風險方面，財務公司主要以制定市場風險管理制度及年度投資風險管理方案等制度形式確立決策流程及風險限額，明確各級職責。而商業銀行普遍實現基于一定風險置信區間的在險值計量評估方法，并由涉及執行交易流程的資金交易管理系統、市場風險指標計量監測系統等，提高市場判斷的準確性和效率。

5.相較銀行，財務公司風險管理系統建設相對滯后

商業銀行在風險管理方面，系統集成化顯著高于財務公司，建立以業務系統為核心，以外部數據源為輔助的風險管理系統群，對各類主要風險實現系統化管理。

財務公司在風險管理系統方面，主要集中于全面風險管理平臺的建設，但其深入度、全面性均低于商業銀行風險管理系統開發程度，具體而言，風險管理系統缺乏業務條線的全周期管控，信貸業務、同業業務的風險管理系統普遍集中于審批階段，客戶準入及貸后管理未實現系統化;操作風險管理普遍以線下開展為主，系統化程度不高;缺乏與業務系統的連接，產生信息不對稱問題，對流動性管理產生影響。

6.相較銀行，風險考核剛性約束力度不夠

商業銀行與財務公司在風險合規管理方面，財務公司缺乏風險合規文化的植入深度、風險合規指標考核的參考維度。

商業銀行的風險合規考核由董事會制定，考核指標完成情況由風險條線部門對業務部門的風險管理指標情況進行審核，風險指標一般占到總體考核權重的50%左右。商業銀行定期對風險指標進行動態調整，實現風險管理考核閉環管理。

財務公司對風險管理文化的重視程度雖不斷提高，但在組織架構、制度建設、資源支持、激勵機制等方面仍有欠缺，未有效以制度形式明確董事會、高級管理人員在風險管理文化建設中的責任，同時缺乏包括薪酬延期支付、薪酬扣回、行政處分在內的風險問責機制，財務公司雖普遍將風險合規考核指標作為績效考核重要部分，但缺乏增強員工對風險管理理念的認同感和運用風險管理思維解決問題的意識和能力的深入銜接。

二、財務公司全面風險管理體系優化升級建議

（一）加強對企業集團整體風險的把控

在近兩年出現的幾例財務公司風險事件中，便暴露了其所屬集團公司異化了財務公司功能定位的后果。在防范系統性金融風險的大背景下，財務公司應以案為例，以案為鑒。通過完善法人治理結構設計、公開透明的制衡機制，隔離集團母體風險，穩健經營，獲得更多監管支持和經營資源。

（二）進一步提升風險管理體系運行有效性

考慮財務公司的規模、人員以及所面對的風險情況，全面風險管理體系不必追求大而全，這樣反而容易導致形式大于實質，僵化固化。各財務公司應根據所屬集團的產業和資金特點，在做好公司治理、內控機制的整體框架搭建下，本著簡明、有效的原則，在風險流程、風險工具方法、重點防范的風險領域做到特色化、差異化，并根據風險變化靈活調整，從而加強對實質風險的把控能力。

（三）利用數字化轉型推進智能風控升級

在金融供給側改革進程中，財務公司跨界金融服務日益豐富，不同業務相互關聯滲透，經營風險更加錯綜復雜，牽一發而動全身。隨著數字化的推進，財務公司應利用現代科技喚醒數據資產，從而優化風險管理模式、在智能風控上下功夫，提升風險識別、預警和分析的精確性和靈活性，借助科技手段促進財務公司風控轉型升級。

（作者單位：中核財務有限責任公司）