联系我们
如您对参会报名、网站使用、内容发布有任何疑问或改进意见,请随时与我们进行沟通!
客服企业微信
期待您的宝贵意见
曹劲 KPMG金融风险管理咨询中国区主管合伙人
近几年金控集团发生了各种各样的事件,因此监管机构对金控集团提出了更新的要求。特别是央行在2019年4月提出了金融控股公司的监督管理办法,为金控集团提供了指引。过去金融行业主要是以银行吸收存款、放出贷款作为一个主要的资金融通的渠道。但最近十年,随着我国加入WTO,国家经济的进一步发展对金融的多元化、多样化提出了更多的需求,以往以银行作为间接融资的渠道受到的制约也越来越多。所以我们业态逐渐变得越来越广,融资渠道中的角色如交易对手、出资人和渠道变得越来越多样化,理财、资管、信托等各种类型的金融机构也越来越多,中间业态变得越来越复杂,不同的金融机构开始进行着不同业态的金融服务工作。
于是,金控集团这样的形态便呼之欲出,因为金控集团可以最大限度地实现产融结合。同时在不同业态的金融机构也可以形成一种合力,比如保险公司可以出资,通过信托公司打造一些理财的产品,再通过银行进行出售。这种形态下就会形成一个协同效应,包括产业和金融的协同,以及金融不同业态之间的协同。
金控集团可以去控股、管理不同类型的金融机构,这种分散化经营是金控集团的一个特点。但随之而来会产生一个问题,即金控集团旗下子公司的业态非常多,集团可能在风险管理上存在一个很大的挑战。因为风控要求比较集中化的管理,这与金控集团前台子公司的分散化形成了一种天然矛盾。那么金控集团在进行风控的时候,就会面临着集中度风险的管理。过去银行在进行风险管理时,因为只有一家机构,其分支机构都用同样一套管理的模式、流程和系统来实现,所以在全行系统中,银行可以看到不同维度的集中度风险。集中度风险在大类上有两种,一种是组合类型的风险,比如是否过度集中在某一个行业、某一个地区或某一种产品过多地进行融资,或者是风险缓释的类型过度集中;另一种是单一客户或者单一法人集团关联客户的风险,银行可以通过组合限额、统一授信、客户限额以及关联客户的限额来解决这个问题。
集中度风险同样会出现在金控集团之中,而且问题会更加突出。在组合维度上,金控集团可能在某些产业比较有优势,比如说一家金控集团在房地产上有优势,其下面不同的业态可能会集中在房地产行业的相关业务上,使得集团房地产的集中风险在不知不觉中就会变得很高。在单一客户的维度上,金控集团也会出现集中度风险。比如对于大型的房地产集团,不同的机构都会与其进行业务往来,不同地区的不同机构也可能和这一家房地产集团公司做业务。此时就会对这家大型的集团客户产生集中度的问题。这个问题正好和金控集团协同多元化的业务模式产生了矛盾。
上述关于集中度风险的制约在金控集团的风险管理上形成了一个很大的漏洞。其一,我们很难从一个集团的视角去看集中度的风险。从集团的视角,我们并不知道风险是否一定集中在某些特定的行业、特定的区域或者特定的客户。其二,现在金控集团风控的能力,相对于银行成熟的体系而言还有差距。
银行现在都在做事前的控制,逐渐地将风控前移,即在进行尽调和审批的时候,把一些重要的风险都挡在外面,不要等到出现了不良再去管控。但是现在金控集团的前置性风险管理能力比较弱,都是事后才去做管理,比如已经过度地集中到了某些特定的行业或者特定的某些客户的时候才进行管控,此时可能已经形成了较大的集中度风险。这种事后管控给金控集团的风险管理带来很大的挑战。
当我们进行风险管理的时候,核心是要“看得见、管得住”,这就希望信息的获取是全面的、及时的、完整的。但是现在整个金控集团的信息化、数字化水平相对还比较薄弱,所以现在在各个机构或者各业务条线会形成数据信息的信息孤岛的现象,导致获取信息的成本非常高,最终使得金控集团的风险“看不见、管不好”。
上述三个问题是金控集团存在的很大的挑战,并且这些问题会随着业态的多样化、机构数的增加、资产规模的扩大,其潜在的风险也会越来越大。
集中度风险其实也是一种特定的风险类型。银行已经对集中度风险形成了比较成熟的管理手段,有着对风险的识别计量、监测和管理的一套过程。
集中度风险的治理涉及组织架构、管理流程和管理政策等方面的要求。对于一家金融机构而言,集中度风险的管理非常强调一种集中化或者集约化管理的模式。其实在一家金控集团中,任何一家子机构或者金控集团的某一个条线,都没有动力,也没有资源去管理集中度风险。只有在金控集团较高的一个层面,才能首先对风险“看得见、看得全”,然后有能力把风险“管得住”,所以金控集团对于集中度风险的治理架构的要求是比较高的,一定要让较高的管理层,比如集团的董事会、高管层,有这样的管控的能力。
集中度风险的计量有多种不同的方法。最简单的方法就是站在组合维度或者是单一客户的维度去计算其集中程度的占比,比如资产规模或者资本规模的占比。我们也可以从资本的角度来看风险是否过度集中,因为资本有一个好处,能够把风险的因素考虑进去,比如业界可以用经济资本计量的方法来更加精确地计量集中度风险。当然现在中国银行业一般还是使用前一种简单的方法,现在只有少数的一些大型银行有能力通过资本来计量集中度风险。
现在压力测试也被提得越来越多。压力测试旨在解决一个问题,即当前可能并没有出现过度集中,但是当我们处于经济下行期或者出现金融危机的时候,集中度的风险可能会有一个非常突出的体现。这个体现分为不同的一些原因。第一是单体层面上底层的资产风险的增加,即借款人可能会有一个很强的风险提升。第二,相关性会增加。相关性本身隐含着集中的风险的问题啊,即整个外部环境在变差的时候,企业之间的相关性会变得更强,也就是说表现不好的行业对于其他行业的关联影响程度会变得更强,资产之间的这种相关性就会变得更大,隐含着组合层面的相关性也会变得更强。而且在这个金融危机发生的时候,一般业界的业务活动都有向某些特定的行业或者客户集中的趋势,对这些行业或者客户形成过度的集中。这些因素从单一客户的层面,从相关性的层面,从金融机构想集中避险的行为层面而言,在压力情况下隐含的集中度会变得更大,可能会比单体机构的风险压力情况更大,因此金控集团非常有必要在压力情况下做集中度的考虑。
对于集中度风险的管理工具而言,我们要基于计量的手段和数据的基础,建设一套监测和报告的机制。金控公司要建立起事前的管控机制,比如在常态化的时候,要有限额的管理;在压力情况下要更加分散化。此外金控集团还可以考虑多样化、资产组合再平衡等缓释手段。
集中度风险现在对金控集团而言变得尤为重要,金控集团现在做的如全封闭的体系、统一授信、关联关系等要求,其背后其实都在试图解决集中度风险的问题,这就要求金控集团在各个维度上建立一套限额管理的体系。限额管理包括组合层面、单一客户层面等维度的设置,方法包括事前管控和事后管控。与此同时,金控集团还要考虑不同类型的风险,比如市场风险、信用风险、流动性风险、操作风险都存在集中度的问题。综合而来就形成了金控集团在治理、识别与评估、管理分析和报告上的集中度风险管理框架。
监管方面相继出台了一系列的文件来解决集中度风险的问题,很多商业银行的监管文件对金控集团也可以起到一个很好的借鉴。从1995年的《商业银行法》,到2005年的《商业银行风险监管核心指标》,再到2012年出台的《商业银行资本管理办法(试行)》,2014年的《关于规范金融同业业务的通知》和《商业银行并表管理与监管指引》,2016年的《银行业金融机构全面风险管理指引》,到2020年颁布的《金融控股公司监督管理试行办法》,从不同的角度对集中度风险管理提出了要求。
其中《商业银行法》规定,对同一借款人的贷款余额与商业银行资本余额的比例不超过10%。《商业银行风险监管核心指标》中指出,单一集团客户授信集中度不应高于15%,单一客户授信集中度不应高于10%。2016年发布的《关于进一步加强信用风险管理的通知》针对大额风险暴露提出了要求,对集团客户授信总额超过资本净额的10%或单一客户超过5%的大额风险暴露规定了一个非常详细的申报流程。
从监管的角度来看,其设置的标准实际上是一个很高的天花板,比如单一集团客户授信集中度不应高于15%的比例对于银行而言还是一个很大的数额。大型银行的资本净额都有数千亿,按此标准几百亿规模的贷款规模还是非常庞大的。银行多年来形成了一个比较规范的体系,但是对于金控集团而言,从资本的角度来看,可能挑战会比较大。金控集团有时注资并不是很多,资本规模并不是很大,如果有一个很大的风险敞口,就有可能会突破这一阈值。虽然现在金控集团现在并没有一定要按照银行的这种做法来做,但是从银行的角度来看,如果资本数额达到一定比例以上,其所蕴含的金融风险已经非常大了。因此,为了避免这一问题发生,我们要设计一套更严格、更精细的金控集团的限额体系,对单一客户、集团关联客户,不同行业、不同企业的性质等不同类型进行区分。在组合层面上,金融领域的行业和区域这两个维度也非常重要,也可以考虑在这个维度上设立一些限额。只有在限额体系比较完善、比较多样化,各种交叉维度都被考虑到的时候,我们才能真正地管控好集中度风险。
随着授信类业务的开展及各机构间客户交叉的增加,分别授信所带来的弊端日益明显,要防止授信总量失控则必须在集团层面进行授信的规则、流程的统一管控。现在很多金控集团都对统一授信问题有了一个非常清晰的认识,而且其方向也是相对比较明确的,有分阶段实施的规划。
统一授信主要用于解决金控集团客户间的风险,比如关键交易风险、多元化扩张风险、融资用途难以管理、融资模式多样、风险传导快、经营问题易于粉饰、关联互保以及融资总量难以掌握等。对于融资用途难以管理而言,商业银行对这一问题管理得相对较好,金控集团由于存在多元化的渠道,难以清晰知晓其底层资产。融资用途一旦难以管理就可能被集中在某几个特定的行业或者客户上,带来潜在的集中度风险。对于融资模式的多样化,集团原来可能通过贷款融资,现在可以通过理财产品、结构化的产品、证券化的产品来进行,都会导致融资形式的多样化。上述都是目前金控集团现实存在的问题,如果要解决它们,就需要在单一客户或者集团关联客户的层面要做好统一授信。
集中度风险的监测包括以下几个维度:第一是总体资产的维度,比如整体客户的资产质量的分析,对客户的评级分析。第二是客户的维度,包括单一客户、集团客户、前几大客户的分析。第三是组合的维度,有行业、区域、产品等方面。第四是风险缓释的维度。
金控集团做好单一维度的监测相对比较容易,但是现实层面上对于行业维度的监测有时候却是不充分的,特定区域的产业并不是呈现均匀分布的状态。比如一个省里面某几个市的传统工业比较发达,在另外一些市的服务行业比较发达,另外一些市的制造业比较发达,就会出现一个行业和区域交叉的状况,有时候甚至是和产品交叉的情况,可能某一个特定区域的某些行业都做了同样一种类型的业务。比如长三角地区中小型的一些企业最近经常在做贸易融资类产品,这里面既有区域、又有行业、还有产品,那么就会产生一个非常复杂的交叉状态。
这种交叉的维度从管控的手段上来说,第一很难做常态化的管理,因为可能存在数百上千个不同的组合。第二个数据的颗粒度不够,在一个如此细分的组合维度下,可能数据不足以支撑这么详细的维度。
集中度风险的监测还有一个问题,即金控集团在管理区域和产品的维度时,很容易对一些特定的机构造成差异化的对待。可能部分地区的企业会对金控集团设置的限额存在不满,认为金控集团在故意限制其自身业务发展,不认同这种做法。所以一些集中度风险的监管在落地上会遇到很大的问题。
此外,金控集团还应考虑管理模式是事前管控还是事后管控,现在金控集团对于子机构的管控模式还没有特别清晰,管控的松紧以及事前或事后管控都没有想得很清楚。但是金融集团在遇到集中度风险的时候就管理得过于滞后了,我们应该将其提到事前管理,给组合维度、单一客户维度都设置一个限额,超过限额之后就不予批复。很多金控集团下面的子机构认为这是一种很强的管控,认为可能对其业务的影响非常大。所以现在根据我们的观察来看,现在大部分的金控集团下面的子机构,特别是非银行的子机构对于事前、刚性的管控都是一种比较抵触的情绪。我个人觉得这需要一定的时间让大家来慢慢磨合,一方面需要我们对治理架构进行一些改革,更重要的需要更多风险管理的人员来设置一些方案去进行管控,同时我们也需要有大量比较高性能的数据和系统的支持,能够获取充分的信息。
压力测试包括敏感性分析和宏观层面一些特定因素的分析。最后金控集团应更加强调资本的影响,即金控集团整体做的这些事情的背后,到底对资本有多少影响。因为资本是风险管理中应该考虑的一个因素,而不单单是一个规模的问题,应该考虑自身业务对资本有多少影响,会不会很大程度上消耗集团的资本。只有摸清楚了这些状况,金控集团才能够通过资本来对子机构进行管理。
信用集中度风险控制分为两种方式:一种是防范措施方式,主要通过结合风险偏好、业务计划等因素设置合理的风险限额,为避免风险突破设定的容忍标准,进行前期的预防式管理;另一种方式是事后的风险缓释化解方式,通过监测分析发现风险已经突破预先设定的控制目标,或基于即时的特殊宏观经济因素变化、经营方向改变等特殊原因,运用风险缓释方法对现有资产结构进行合理调整,以达到资产结构调整目标。现在金控集团更多的还是事后的控制方式,也有一些大型的金控集团正在向事前控制去推动。
从管理的维度上来说有客户维度的,也有组合维度的。客户维度大部分还是事后的管控方式。在组合维度上,目前还没有看到金控集团在组合维度上做一个常态化的刚性的管控,现在实施上可能更多的就是先设置一个指导性限额作为参考。当然如果金控集团要对集中度风险管理得比较好,还有所谓的组合平衡的一个概念,即把组合中风险比较大的资产占比降下来,再增加一些分散性的考虑。这种方式在西方国家用得多一些,我国没有一个广度深度特别大的、多元化的金融市场,国内的机构想处理这些资产是相对比较困难的。所以我觉得在我们国家要管好集中度风险,还是尽量通过事前的方式来管理。
下面是我最近在一家机构做的集中度风险管理的一个例子。
这个例子是根据金控集团集中度管理现状与《金融控股公司监督管理试行办法》要求,通过完善客户集中度管理体系,形成的涵盖治理架构和职责分工、管理程序、评价等多个维度的客户集中度管理办法。这个管理办法是基于客户维度的,包括集团关联客户,现在还没有做到组合维度,因为组合维度在管理能力和数据等方面对金控集团的挑战还是比较大。
我们基于现行客户集中度管理方式,在客户集中度管理方案中实现多个方面的优化并设计客户集中度统计模板:包括明确客户集中度管理涵盖的业务范围、明确集团客户的认定规则、完善客户集中度指标、完善相应管理模式。
从集中度管控的业务范围来看,包括了集团总部及子公司以自有资金开展的所有业务或投资,和其他需承担相关风险的所有业务或投资。
从集中度管控的客户主体来看,第一有单一客户主体,主要包括金融机构客户、一般企业客户、事业单位客户(如医院客户)以及政府平台客户。第二有集团客户主体,指存在控制关系的一组企事业法人客户,主要通过股权关系或其他关联关系判断,并考虑增信措施相关信息。对于政府平台客户,集团客户指属于同一行政区域的客户,行政区域根据项目归属作为基准确定为对应的区县或省、市。
对于集中度风险的指标计量规则,对标银行的做法,风险敞口的计算是本金余额减去现金及现金等价物。集中度指标包括单一(集团)客户集中度和前十大(集团)客户集中度。
对于集中度风险的限额维度设置,客户集中度限额分为单一(集团)客户集中度限额和前十大(集团)客户集中度限额;以及单一(集团)客户风险敞口限额。
集中度风险限额设置共有三种测算方法。第一种是根据客户自身水平测算。客户敞口限额等于限额基数、信用评级调整系数、限额乘数和定性调整系数相乘。其中不同客户类型限额基数有差异,比如金融机构客户和一般企业客户是看有效净资产,事业单位客户是看有效净收入,地方政府平台客户是看一般公共预算收入。但其他三个指标比较统一,这也是为了能够更好地实现统一管控。第二种是根据监管要求测算。参考银行监管要求设定客户集中度的管控上限,未来根据相应监管要求调整:对单一(集团)客户的风险敞口不高于集团并表净资产(股东权益)的10%。第三种是根据金控管理要求测算。设定对单一(集团)客户或前十大(集团)客户的集中度限额,再基于本集团各类业务总风险敞口得到客户敞口限额:金融机构客户、一般企业客户、事业单位客户(医院客户)单一(集团)客户集中度不高于10%,前十大(集团)客户集中度不高于50%;地方政府平台客户:同一地域的地方政府平台客户集中度不高于该地域公共预算收入的10%。最后我们根据三个测算方法的孰低原则,得到集中度风险的限额。
现在大部分金控集团还是采取的事后管控模式,这在未来会产生一个问题,即对于一个大型的集团关联客户会有一个设定额度、分配额度和使用额度的过程,这个过程一般需要有一个机构来做统筹的考虑,对不同机构之间的额度进行分配。金控公司一般是集团总部对大客户的额度进行统一管理,由集团统一进行分配。这是目前比较现实的一种做法,因为这种方法可以考虑到大客户的集中度问题,并且管理成本比较低。
集中度风险的管控模式有按需分配模式和先到先得模式。按需分配模式是指集团总部收集子公司对客户各类业务的需求,核定对应分配额度,与客户集中度限额对比。集团总部根据上报的需求预测数据是否超过客户总额度,采取不同的分配方法,进而最终确定客户额度分配方案。先到先得模式是指集团总部完成客户集中度管理的限额测算后,各子公司在限额内按照先到先得原则进行额度占用,集团总部定期更新客户集中度管理的限额,对于超过限额预警线的情况进行预警提示,而超过限额的情况需报集团总部审批。现实情况可能是两种模式的结合,一部分额度事先进行按需分配,剩下一部分额度先到先得。
金控公司集中度管理需要覆盖的业务主体包括金控总部、租赁公司、资产管理公司、期货公司、信托公司,业务大类则分别为金融投资、租赁、资产管理业务、金交所产品、集合资金信托。金控公司在进行集中度管理的时候,一定尽量使用全口径的方式,涵盖自有资金和非自有资金,包含所有的机构和业务,先实现对集中度风险的“看得见”,再实现对其能够“管得住”。
(责任编辑:张语婷)
来源:2021年金融集团全面风险管理高级研讨会(9月)
