联系我们
如您对参会报名、网站使用、内容发布有任何疑问或改进意见,请随时与我们进行沟通!
客服企业微信
期待您的宝贵意见
陆亚 中信建投证券首席风险官
一、信用风险在证券公司业务条线的分布
在证券公司的各条业务线中,什么样的业务会有信用风险?
首先,看证券金融这个典型的存在信用风险的业务。 证券行业一直在不断的创新,例如近两年在交易规则、二级市场上市的板块等方面均有创新,但其中最大的创新是两融业务。因为两融业务开立以后,证券公司纷纷走上负债经营,而有了负债自然也会带来更多别的风险。所谓两融,就是融资融券,与股票质押合称为证券金融业务。这两类业务具有借贷属性,只是标的可在二级市场上随时出售。不过,因为存在减持新规等限制,虽然两融业务的标的肯定是可以在二级市场随时出售,但股票质押的标的却未必一定如此。
第二类业务是信用债券自营。 不管是证券公司的信用债自营,还是资管业务中的信用债投资,都会面临信用风险。
第三类是非标产品投资。 这类业务主要包括一些不能上市流通或只能在区域交易平台流通的ABS 、信托计划、理财计划等,各个证券公司会根据自身的情况安排这类产品的投资额度(例如在资管业务中投资)。
第四类是场外衍生品。 按照证监会目前的监管要求,通常分为一级交易商和二级交易商。作为一级交易商,通常需要同二级交易商、各投资者进行交易,那么将会面临来自交易对手的信用风险。
第五类业务是经纪业务。 虽然证券公司在经纪业务中一般是代理买卖并收取一定佣金,提供一种通道服务,但也有部分业务隐含了信用风险。其中,最主要的就是正回购。所谓正回购,就是指经纪业务中,有些客户会到上交所、深交所质押其所持有的信用债、利率债以融入资金。当客户的质押物质量发生变化时,有可能他的质押物不足以偿还所融入资金而又补不进钱,此时便会对登记公司形成敞口。本来这项业务是中央对手方的业务,按理说证券公司是不应该承担有敞口以后的信用风险。但由于登记公司的交易规则导致这类业务需要证券公司进行担保交收,一旦客户违约,需要由证券公司以自有资金或自有证券替客户交收,因此,这一类业务也需要纳入公司的信用风险管理之中。
第六类是债券承销业务。 此类业务同经纪业务一样,表面上看证券公司只是替发行人承销债券,并不承担任何信用风险。但是,这里存在一个潜在的信用风险。如果发行人违约而证券公司又没有尽责履责,那么证券公司可能需要进行相应的赔偿。这时,此类业务中所存在的间接信用风险就会转化为实际的信用风险。不过,这种情况在行业内还是比较少见的。
除此之外,证券公司在现券买卖、逆回购、其他衍生品交易等交易中,可能面临交易对手违约所造成的信用风险。因此,证券公司在管理信用风险时,通常会对不同业务可能存在的交易对手带来的信用风险进行防控。
二、证券行业信用资产分布
按照证券行业每年分类评价的口径,国内应该有98家证券公司。如果加上二级子公司这种专业子公司,那么一共应该有 120 余家证券公司。首先,分析其中资产量排名前 11 的证券公司,这 11 家证券公司也曾被监管机构纳入并表试点的准备名单。从证券行业的资产分布来看,前 11 家证券公司的总资产(含客户资金)占据全行业总资产的 50% 以上。截至 2019 年,这 11 家证券公司的债券自营、两融业务以及股票质押三类信用业务资产占扣除客户资金后总资产的比例均高于 69% ,且主要集中于 74%-94% 这一区间。因为披露的不够详细,所以债券自营的数据中应该含有利率债,但占比一般不会很高。除此之外,场外衍生品业务中也会存在信用类资产,但因为报表中无法体现,所以没有被纳入考虑。不过,仅看这三类信用业务资产所占比例也可以发现,头部券商信用类业务占比相对较高,证券公司靠承担信用风险来获取收益的比重也在提高。
三、证券公司信用风险管理的顶层设计
站在证券公司的角度,应该怎么管理信用风险?从顶层设计的角度出发,如果要做好信用风险管理,可能还是要做好理念设计和体系设计两大类。因为信用风险同其他风险,尤其是市场风险,是存在很大不同的,所以它的管理方法也是很不同的。
针对信用风险管理的理念设计,主要可以归纳为五个方面:
一是投前与投后并重。 无论是两融业务、股票质押,还是信用债、衍生品等各类业务,都应该既注重投前管理也注重投后管理。
二是注重个体与组合的结合。 因为证券公司和每一个交易对手交易时有可能会承担信用风险,所以对每一个个体都要从尽调、评级、授信、审核等环节开展。如果光看个体,可能可以控制单个个体的风险,但放在一个组合里可能存在某一类业务/ 客户的集中度过高而影响到整体的信用资产质量。当这一类业务 / 客户出现恶化时,可能会影响到整体,所以还要注重将个体和组合结合来看信用风险。个体层面展开来看,银行和证券公司在个体尽调方面的做法可能存在不同。这几年,尤其是 2018 年行情不好的时候,证券公司的股票质押实际上存在一个非常大的风险,国务院、证监会也都高度关注这个问题。在这个过程中,不管是股票质押、两融,还是最近爆出的九家金融机构被接管,其中有一个问题就是,其背后的实际控制人 / 股东被隐瞒了。那么在尽调过程中,经常遇到的问题也就是要了解背后的实际控制人。有一类情况是疑似一致行动人,几个相关利益方表面看没有任何关系,但实际却存在某种关联关系。这种情况比较难以识别,但尽调过程中也是需要识别出来的。还有一类情况是证券市场中的马甲户比较多,表面看可能是某个人,但实际上又与他没有关系,这个人可能就是一个壳 / 马甲。如果证券公司同这类客户进行交易,那么他一旦发生违约,想要追回资金是很困难的。除此之外,产品户带来的风险也比较特殊,信用风险也会涉及抵 / 质押物的情况。因此,个体尽调环节涉及的内容比较多。而且,其中也存在较多容易使人蒙蔽的内容,一旦尽调环节没有发现,那么后续发生损失就难以收回。尽调过后就是评级,因为银行相对证券公司来说,评级工作做的比较早,在数据积累和经验方面相对具有优势,在零售和非零售类业务也分别构建了不同的模型。因此,证券公司的个人评级相对银行会更加困难。证券公司的零售比较单一、数据积累也比较匮乏,主要的零售业务集中在两融和股票质押,而不少两融业务表面看似是零售,实际还是针对机构。此外,从另一个角度来看,证券公司的业务相对更加复杂。因为银行更多以信贷为主,零售业务主要是信用卡等,机构则主要是贷款 / 信用债。证券公司虽然体量上相对银行较小,但业务复杂程度相对更高。就前面所提到的业务而言,如果每一项都进行评级,对证券公司还是存在较大难度的。在发债过程中,如果对方是公开发债企业或者上市公司,相关信息以及数据公开的比较充足,那么证券公司还是可以进行评级。但如果对方是金融机构类型的交易对手,如城商行、农商行、券商的子公司、独立的基金公司以及私募基金等,在对方不主动提供相关信息及数据时,证券公司想要进行评级还是相当困难的,这也是证券公司所面临的一大难题。授信方面,银行做得相对较好,证券公司则存在较大的差异化。如果想要确立一套统一的内评和授信体系,对于证券公司而言,仍然存在一定难度。如果按照统一的体系进行授信,那么诸如前面所提到的产品户等类型的业务可能无法开展,因而就需要针对不同类型的业务提出相应的风控措施。除此之外,对于审核等其他环节,也要依据全流程制定一套完整的体系和工作安排。对于组合层面,就需要制定一套组合信用风险管理政策。例如,确立与各类产品集中度相关的限额并用于监测,同时在计量方面也建立相关的模型等。在后续管理中,除了个体,也要关注组合中不同维度的情况,如行业维度、地区维度等。
三是既要控全量也要控集中度,这里和第二点存在一定的相似。 全量方面,每个公司应该都会依据监管的要求,设立自身的要求(通常严于监管)。例如两融业务,监管会要求与净资本挂钩。但是,控制住总量并不一定就能控制住风险,所以还要对不同业务设立合适的集中度要求。
四是既要覆盖交易对手也要覆盖交易标的。 这一部分的内容是证券行业比较特殊的一个地方。因为每个涉及信用风险的业务都会存在交易对手,同时还会存在标的。这个标的可能是质押物,也可能仅仅是交易的标的。虽然每个交易对手所持有的标的可能不多,但所有交易对手持有的某一标的总额却很大。例如,近期爆出九家机构被接管的消息,那么证券公司就需要检查自己的业务,看看是否与相关机构做了交易对手、是否持有其公开市场发行的标的。总的来说,信用风险管理需要同时覆盖交易对手和标的两方面。
五是要注重穿透式管理。 例如资管业务的风险,尽管在资管业务中,证券公司只是承担管理职责,但如果证券公司履责不足,代客投资的信用产品发生违约或者交易对手违约,相关产品存在信用风险。那么,因为管理人履责不足,就可能需要承担相应的责任,所以证券公司通常会将自营业务所采取的管理、监测等措施纳入资管、公募基金等业务的管理中,分析业务中所涉及的产品及交易对手的情况。另外,例如前面提到的用自有资金做业务时涉及的产品户,尽管产品的委托人、管理人以及产品户本身的资产负债是隔离的,但对于单一委托人以及委托人在产品中享有的份额超过某一限额等情况,仍要穿透的去分析背后的实际控制人等。
其次,体系设计方面主要包括四个内容:
一是强调业务部门是第一责任人。 在整个框架、制度设计上就要强调,业务部门在所有的信用风险管理工作中一定要是第一责任人。例如,刚刚所提到的个体尽调环节,业务部门通常就是第一责任人。在这一环节中,风险管理部门未必要去尽调,但业务部门必须按照规定的要求进行尽调。
二是要做到管理流程全覆盖。 所谓全覆盖是指,事前、事中、事后的流程要全覆盖。其中,事前主要包括整个风险管理的风险政策、涉及交易的要有系统内的参数设计、尽调的要求、信评等流程。应该提前设计好事前需要做的工作、准入的要求等。事中则要对风险限额等进行监测。除此之外,对于前面提到的个体与组合、总量与集中度,在事中的监测中也要有所体现,因而要求同一客户、同一业务、同一标的的情况都要在系统里面体现。至于事后,通常与事中存在一定的交叉,投完之后一定要有关注池的管理。无论是两融、股票质押,还是信用债的自营、资管,以及债券承销等,都应该按照一套标准对客户及标的状况进行观察。如果已投资产被纳入风险类,那么还需要采取进一步的尽调、重点监测以及增加缓释措施等手段。此外,在公司外部环境变化时还需要进行专项分析等。例如,疫情爆发以来,市场对消费类金融存在担忧。因为消费金融的借款人,通常是年轻、收入水平相对不高且就职于中小企业的人群。考虑到在这样的市场环境下,中小企业本身就面临着生存的风险,那么这一类借款人的收入同样面临着很大的不确定性。因此,以消费金融作为底层资产的产品,可能因为底层资产的质量恶化而存在更大风险。
三是要预先设计好信用风险的基础设施。 在模型方面,需要针对不同业务的信用风险建立相应的模型。例如,内评可能需要根据零售、非零售等分类建立相应的模型,信用资产计量可能涉及减值模型,日常交易对手敞口计量可能涉及交易对手敞口计量的模型等。第二是系统建设方面,要建设有效、可运行的系统离不开数据,因而基础设施的第三方面就是数据。如果数据的质量存在问题,系统所获得的数据是不可靠或者不全的,那么之前所提及的工作也很难进行。
四是新业务、新产品的信用风险管理。 最终要做到每一项新业务、新产品都能够纳入公司的信用风险管理的体系中。
四、证券公司信用风险管理的短期实践和长远规划
对于证券公司信用风险管理的具体实施过程,主要包括以下两大类:
第一类是证券公司信用风险管理的短期实践。 所谓短期实践是指,如果信用风险的业务不太复杂、涉及的对手也不多,那么大部分证券公司应该做到的工作就是把事前、事中以及事后的一套流程做好。
其中,事前管理应该从风险识别开始。 因为信用风险与宏观经济形势、行业的状况及前景密切相关,所以信用风险的识别首先要从外围来做,其次才是关注现有业务/ 待做业务的交易对手、资产的信用风险;其次是风险评估。所谓风险评估,更多的应该是针对每一单业务所采取的审核、内评等,其所涉及的范围很广。在日常工作中,无论是对个体的尽调、评级,还是在组合层面设计风险政策等,都要进行风险评估;再次是信用风险限额体系。站在公司的角度,应该设立一个底线,即公司所能够承担的信用风险带来的损失有多少,通常可以将损失与净资本等能够代表公司承担损失能力的指标进行挂钩。具体到每项业务里,因为信用风险比较特殊,一方面要从个体层面根据评级进行授信,这实际上也是一种额度;另一方面要从组合层面来看,例如两融、股票质押、债券承销等各类业务都会有相适应的一整套准入、限额标准。同时,对于个体和组合的限额,也要相应根据个体的情况、客观环境的情况等进行动态调整。而且,在限额的制定和调整过程中,不仅需要风险管理领域的专家参与,也更多地需要各业务条线子领域的业务部门的专家参与,协同制定和调整;最后是授信审批管理。这部分主要是由风险管理部门负责,但也要分具体的业务。例如,在两融业务中,如果风险管理部门设立好要求且相关的系统流程也被提前建立,那么业务部门通常会被授予更多权限。但对于突破基础标准、金额较大以及特殊的情况,通常会由风险管理部门进行管理。在股票质押业务中,由于大部分业务涉及大股东且存在限售条款,且完成融资后融资方是离开证券公司系统的,因此,这部分业务通常授予业务部门的权限会比较少。
事中监控主要是做监测。 其中,一个很重要的点就是负面舆情的监测。无论是自投的债、业务的对手方,还是承销发行的发行人等,证券公司都要对他们的负面舆情进行日常监测。在这一环节中,业务部门和风险管理部门需要根据分工进行各自领域的监测,同时还要对超过某一限额的负面舆情进行部门间的风险提示等;同时还有日常的限额监测、宏观经济指标的监测以及相关发行人评级的变化等。而且,还会有部门间的定期交流、专题报告等。
事后跟踪主要有关注池管理、压力测试、信用事件跟踪评估以及不良资产后续处理等。 例如,债券承销的关注池管理。证券公司在最初获得银行间市场的主承销商资格后,需要按照银行间市场的要求,对主承销商所负责的债券的存续情况进行定期的关注池管理、风险排查以及压力测试等工作。因此,基于银行间市场的要求,证券公司基于自身的实际情况,可以设立一套更适合的指标体系。在关注池管理方面,中信建投在借鉴银行间协会的理念和方法后,逐步拓展到公司债等其他债券品种的管理中,建立起一套相对完善的管理方法,相对超前于交易所和证监会并为交易所后续制定的管理办法提供了一定的指导和借鉴。同时,建投也将这一方法逐步拓展到两融、股票质押、非标以及持仓的债券等多类业务之中。对于违约管理,通常是指建立违约黑名单。对于建立的违约黑名单,会发布到各个业务条线并在相应业务中使用。若是真的遇到违约,也会采取相应的违约处置的流程。
第二类是证券公司信用风险管理的长远规划。 所谓长远规划,就是指风险管理角度来看,证券公司比较难以实现的,且需要投入更多、更深入的工作。但是,在这部分工作还未实现前,能够把短期实践的工作做好,也能够将信用风险管理在一个合理的水平。在长远规划中,主要包括模型、信用风险管理体系以及子公司信用风险管理等方面。其中,子公司信用风险管理方面,近几年监管在抓的并表监管表面上是把子公司并进来,并到公司的风控体系指标中。但实际来看,并表监管并不仅仅是从报表层面并进来,而是从整个公司治理到风险管理都要纳入集团的框架中。这一过程中,风险政策要适用到子公司。在日常监测中,看同一业务、同一客户的集中度时,也应该覆盖到子公司。为了实现这些工作,不仅需要系统和模型的支持,也需要人的支持,因而证券公司需要投入的精力、时间、资金都很大。此外,为了信用风险管理更好地实现,证券公司需要通过数据标准化管理、数据缺口分析及设立补录方式等工作来建立数据管理体系,在数据、模型等基础工作上投入更多。
来源:本文为陆亚女士 在 天弈全球专家研讨(TGES)2020前沿讲座系列二 “ 信用风险管理和内部信用评级 ”的发言实录全文,供读者参阅。
