联系我们
如您对参会报名、网站使用、内容发布有任何疑问或改进意见,请随时与我们进行沟通!
客服企业微信
期待您的宝贵意见
郭济敏 中国银河证券自营投资总部总经理
本文的主题是证券公司自营投资业务风险限额管理。近年来随着券商资本和资金实力的快速增长,自营投资业务的重要性也日益凸显。 根据2020年10家头部券商年报中自营业务收入占总收入的比率数据,可以发现大券商自营投资业务的占比已经达到1/3,那么在这种情况下,针对自营投资业务的风险管理工作的重要性将显著地提升。我在本文跟大家交流一下银河证券近年来在自营投资业务风险限额管理方面的一些探索。
我司从2019年开始采取风险限额的管理办法。我们可以从证券公司整体的授权体系了解风险限额管理的特点。首先是由股东大会给董事会授权,董事会对整个公司的风险偏好做规定,风险偏好是不分解到具体业务的,主要是根据公司的特点来决定公司整体在各项重要业务上的风险偏好程度。接下来,董事会授权给经营管理层,经营管理层对各个业务条线有两大类授权:一是经营管理方面的授权,具体包括人事、财务以及事务类等方面的授权;另一个就是风险授权,风险授权实质是根据不同业务制定风险限额体系。
在这里我简要梳理一下风险限额的定义,风险限额管理是指对关键的风险指标设置限额,并据此对业务的开展进行监测和控制的过程。风险限额是证券公司所制定风险政策的具体量化,表明了其希望承受风险的上限,是风险管理人员进行积极风险防范的重要的风险监控基准。对金融机构而言,如果没有完善的限额管理体系,也就从根本上无法实现风险管理的有效量化监控。证券公司所期望承受风险的上限需要通过具体的风险限额,以量化指标的方式分配到具体的资金投资的组合当中。所以,如果证券公司没有建立详细和具体的风险限额指标,那么风险管理政策就无法落实到具体业务监控之中,风险管理也成了空话。
在整个公司的授权体系中,风险限额的管理是一个自上而下的过程,所以风险限额管理的第一个目标是要落实董事会的风险管理要求,要把董事会设定的风险管理要求定量化,并分层实施。
第二个目标是通过风险限额对公司所承担的风险进行量化管理,优化风险资源的配置,实现风险收益的最大化。
第三个是通过建立分级分类、权责匹配的风险限额管理体系,形成督促各责任主体切实履职的长效机制,提高经营管理的效率。
风险限额管理遵循以下四个基本的原则:
1、分级分类原则。目前按照审批机构不同,风险限额体系设计为三个层级,一级由总裁审定,二级由业务分管领导审定同时经首席风险官确认,三级由业务部门商风险管理部共同制定,同时从多维度设置不同类别风险限额,旨在实施专业化分工管理,提高公司整体经营管理效率。
2、权责匹配原则。明确谁制定、谁审批、谁执行、谁监控、谁报告、谁决策,强化各主体职责,在权责对等原则下实施风险限额管理,并切实落实问责追责机制。特别强调的是,风险管理部履行独立监测、评估、报告等职责,但并不以此代替业务部门履职,业务部门仍需按要求履行相应的监测、分析、报告等职责。
3、过程管理原则。将重大事件、重大风险、定期评估、关注线(如必要)等嵌入业务管理全过程,实现从仅关注预警、超限的“点”的管理,转变为关注风险全过程并积极主动及时应对的“线”管理,同时通过及时报告保障各级管理机构在过程中的知情、监督、指导、纠偏、决策等权力。明确“业务部门是过程管理的第一责任人”,应将风险管理实时纳入业务决策,在触碰限额前即要及时发现问题,采取措施应对,最大程度化解减缓风险。
4、强制执行原则。明确对止损等刚性约束突破后的强制性措施,对已制定的风险预案达到触发条件时应严格执行,保障风险的及时处置。
第一个层级是总裁在风险项目管理中起到了审定的作用,对公司整体的风险以及各业务线的重点风险控制指标进行审定,也称为一级风险限额。
第二个层级是业务的分管领导、首席风险官来共同审定,这个层级设定的具体限额是指自营投资业务线内部各类型业务风险资源的配置,也称为二级限额。
第三个层级是业务部门商风险管理部来共同制定,称为三级限额。它的主要内容是其他用于风险控制或风险分析的专业性限额。
最后就是业务部门可以根据自己的内部风险管理的需要,再进一步设置更细致的内部风险限额,这个层级是属于业务部门自己来决定的。
下面给大家举几个风险限额逐层分解的例子。
我们以损失限额(市场风险)为例,风险限额是整个公司风险偏好的一个具象化,具体体现是公司自有资金投资组合的年度累计损失和公司的净资本的比率值,这体现在公司的整体风险偏好的规定里。接下来按照风险限额的管理方式进行逐层的分解。第一层在总裁的层面,即一级限额,具体体现就是自营投资业务线的自有资金的投资年内损失要小于某个值。接下来二级限额就会根据自营投资部门投资的品类具体限定相应的各个品类投资年内的损失的最大额度。具体为:权益类投资业务年内损失、交易性债券投资组合的年内损失、非交易性债券投资组合的年内损失和商品组合的年内损失。第三层级,即三级限额则会对一级、二级限额之外的一些特定的业务规定,如股票定增业务、股票期权业务、战略投资业务、可转债业务等规定相应的风险限额。这些特定的业务,当下对公司整体的影响还不是特别大,所以会在三级限额里面予以规定。在业务部门内部,为了结合投资业务的具体实践和风险管理内部管理的需要,还会规定一些更加细致的限额,目的是让整个风险管理能够前移到最前线,从而有利于在第一时间定位风险的来源。现在我们在部门内部的细化限额主要是根据投资经理和投资策略规定相应的年度损失,即一年内损失的最大额。以上是我们在市场风险损失限额方面逐层分解的情况。
在信用风险方面,我们也有相应的损失限额的分解。首先,董事会层面会对信用风险的损失限额有具体的量化指标,即公司的自有资金投资固定收益资产的违约规模与所投的固定收益资产总额的规模的比例限制,比如1.5%,那么到总裁层面的一级限额就会具体化为固定收益资产的违约规模与固定收益资产的总规模比例要小于等于1%。二级限额则会规定每一个投资部门相应的固定收益资产的违约规模和各个部门固定收益资产总规模的最大比例不能超过1%。这是在信用风险损失限额方面逐层分解的情况。
从董事会的整个风险偏好来看,对于 VAR的限额,它主要是体现在:公司自有资金投资总额在95%的置信度下,一天之内最大的损失额VAR值与公司的净资本比重要小于等于某一个指标(如x%),那么到总裁层面的一级限额就直接规定公司自有资金投资的VAR应该是多少(如Y亿)。二级限额就会根据不同债券、投资品类规定相应的VAR限额。如自营投资部门交易性债券的组合、权益类投资业务各自的VAR最大值。这是逐层分解的情况。实际上风险限额管理非常重要的一个特点就是分层分解,然后在每一个层级规定相应的职责和权利。
在风险限额管理方面,不同管理层级的各个主体有不同职责。
公司执委会的权利包括知情权和监督权。具体而言,就是审批限额管理的基本制度,审阅首席风险官或总裁提交的风险限额管理的重大报告以及对限额管理的各类事项有知情、监督的权力。
总裁在风险限额管理方面的主要职责是管理一级限额,对公司整体的风险限额进行整体的干预。具体而言,第一是要审批一级限额管理的相关报告;第二是对一级限额的超限、过程管理各类事项进行决策;第三是对限额运行中发现的不合理的或重大的风险隐患进行必要的干预。
业务分管领导的职责是执行一级限额、同时管理二级限额,具体而言即在业务线内组织执行一级限额以及过程管理,审批二级限额并监督其执行,对二级限额的超限、过程管理各类事项进行决策。首席风险官的职责是进行统筹监督,具体而言是审批项目管理的其他制度,确认二级限额以及相关管理事项的审批结果,统筹监督限额的执行,发现重大的风险可向总裁、执委会或董事会及公司的风险管理委员会报告。
业务部门在整个风险限额管理中要履行第一责任人的职责,要对限额的制定提出建议,同时协同制定三级限额;执行各级限额;实行过程管理,监测、分析、应对、预判、报告风险限额,将风险管理嵌入到业务决策的全过程;制定、执行超限的处置方案,报告处置的情况。
风险管理部门的职责是要独立评估、强制监督,具体而言就是拟定制度,拟定一级限额,为二级限额提供独立的专业意见,协同制定三级限额;要对限额的相关的措施或者方案进行独立的评估;对风险限额的各类指标要进行独立的监控,对风险要进行及时的解释,同时还要跟踪风险处置的落实情况;撰写定期和不定期的风险限额的报告以及重大风险专项报告;对整个风险管理的过程进行定期不定期的评估,并提出必要的调整建议;监督各个部门在风险管理限额管理方面的履职情况,并且把最后的情况纳入公司年度的风险管理的考核当中去。
风险限额怎么制定?每一家公司的风险限额是不一样的,首先它取决于董事会的授权,因为每一家公司都会根据自己的特点制定相应的风险偏好。其次是大股东的考核要求以及公司整个的经营计划。最后是来自外部的监管规定。
从业务的层面来看,风险限额除了跟整个公司的风险偏好、经营计划以及外部的监管规定有关之外,也跟各个业务相关。每家公司的业务开展情况、风险承受能力、业务发展历史是很不一样的,所以在制定风险限额的过程中,第二个需要考量的就是业务的风险特性、业务的发展规划、整个公司的风险管理能力以及公司历史上对风险限额的执行情况。另外非常重要的一个方面是整体的压力测试结果。所以制定依据有自上而下,也有自下而上的,通过两者结合来制定最终的风险限额。
目前风险限额的整个管理体系是由各个指标构成的,指标应该全面、立体。指标体系的维度有以下四种:
第一是根据业务的类型,即自营投资的产品是多样的,不同产品的风险收益特征是不一样的,所以首先根据业务的类型来制定不同的风险限额,比如权益类、债券类、商品类和汇率类会规定不同的风险限额。
第二是根据会计的账户,分为交易性账户、非交易性账户。不同账户对公司的利润表的影响是不一样的,所以根据不同的会计账户也会制定相应的风险限额。
第三是根据风险的类型,通常分为市场风险、操作风险、信用风险、流动性风险等。根据上述常用的大类风险设定相应的风险限额。
第四是根据指标类别,分为规模限额、敞口限额、集中度限额、违约限额、损失限额、其他限额等,如针对信用产品投资,我们会对外部的评级和内部的评级分别规定相应的限额指标。
综上,我们从上述多个维度构建了一个全面、立体的风险限额指标结构,使得我们整个自营投资的风险管理实现“精细化、全过程”,从而能适应当前自营投资业务的多元化和复杂化形势。
风险限额是量化的指标,那么具体的数值到底是怎么确定的?
虽然前面提到非常多的指标,但实际上它主要围绕损失(或VAR)这个核心展开。对于证券公司而言,损失是公司领导和业务部门关注的重点。风险管理一个非常重要的原则是底线管理,风险限额指标以损失为核心体现的就是底线管理原则。前面介绍的敞口、规模、集中度、压力测试、敏感性等指标,实际上都会对损失造成影响。围绕损失来设定相应的风险限额指标,就意味着各个类型的风险限额指标之间存在着勾稽关系,所以在设定具体值的时候,要从损失限额和VaR限额出发,建立其他指标(敞口、敏感性、压力测试等指标)与其之间的勾稽和推导关系,使得最终的损失限额值合乎公司整体的风险偏好。
根据限额指标的管理目的、约束力度,将风险限额分为授权类、风险红线类、风险控制类、风险提示类等四大类。指标分类管理实际上是为了将不同类型指标超限的性质进一步区分,以提高风险的应对力和惩罚的针对性。
授权类指标是指在风险容忍度内,经限额审批机构授权审批的指标,如规模限额、集中度限额、内部评级限额。授权限额如果需要突破,应严格在事前一事一议履行审批的程序。
风险红线类指标的突破反映较严重的风险后果,所以要进行风险刚性约束,是风险管理的底线要求,如损失限额、违约限额。原则上以不超限为首要目标,超限后要立即进行超限处置。
第三类是风险控制类,为保障不触及风险红线类限额而设置的相对强约束类的指标,如敞口限额、敏感性限额等,风险控制类限额不得轻易突破,突破以后要在规定的时限内采取措施或恢复到限额之内。
风险提示类是约束力度最轻的,主要是为了风险的监测、分析而设置的风险关注类指标。超限后各超限责任主体应与风险管理总部及时沟通相关风险的情况。
下面给大家具体展示一下自营投资业务风险限额的总体框架和指标体系。
首先,第一个层面是整个公司的风险偏好,这是风险限额管理最主要的指引,主要来自董事会的风险偏好指标。目前展示的风险偏好指标一共有12项,具体包括总体风险(如风险的覆盖率、资本的杠杆率)、市场风险、信用风险、操作风险、流动性风险等,都有相应的量化指标。
在风险偏好的指引之下,一级风险限额一共有8项,由总裁制定,主要是针对公司自营业务整体和业务线总体的情况制定,具体包括规模、集中度、VAR、损失、流动性等限额。二级风险限额一共31项,主要针对各个部门、各个重要的投资组合、业务品种而设定,具体包括规模集中度、VAR、敏感性、损失等,以及信用评级、违约比例等限额。第三级的风险限额一共有62项指标,主要针对较小的投资组合、业务的品种以及其他的风险分析维度,具体包括规模敞口、集中度、VAR、敏感性、损失等,以及预期、非预期的损失、压力损失等限额。
我们建立风险限额管理体系的核心就是要加强风险的过程管理。触碰限额前要设置多档关注线,关注线超越后还有预警线,预警线发生后才到限额。超限的处置应该是风险控制最后的一环,但是不能替代整个风险的过程管控。
怎么落实过程管控?首先,业务部门一定要履行过程管理的第一责任人,还要强调报告的机制,保障各级管理机构在整个风险限额管理过程当中具有执行、监督、指导、纠偏、决策等权力。在日常的过程管理中会有很多的关注线,在突破关注线的时候,就要求业务部门要评估业务的模式和策略,采取措施应对预判并制定必要的预案。同时采取定期的评估、分析和报告制度,定期分析限额的执行情况,纳入业务经营分析报告中供决策层参考。第三,当出现重大的风险事件时,如大幅的波动、大幅的回撤、黑天鹅事件,就要及时分析、报告、评估、预判,制定措施并执行。风险限额管理不仅仅是达到超限才开始干预,它是一个贯穿整个投资业务的日常管理过程,能够提升风险管理水平。
风险限额的管理根本目的是不希望触发重大风险事件。当出现超限时,又分为预警和超限。一般会规定不同层级在不同情况下该履行的职责,并会根据不同的情况设定报告的时限。下图显示了业务部门、风险管理部、总裁在一级风险超限的时段每个不同的层级该履行的责任,以及具体提交方案的时间和方案的执行情况、落实情况、结果追踪,来确保超限以后风险能够及时地处置。这是在一级风险限额超限时的应对措施。一级风险限额超限处理如图1所示。
图1 一级风险限额超限处理
二级风险限额触及后也会有相应的预警机制和报告的机制,也会规定相应的各个层级相应的该履行的职责。
有效的风险限额管理一定要有系统的支持,要通过系统进行前端控制,否则所有的风险限额管理都是空谈。要在业务部门的系统前端设置好风险限额指标;要实现T+1系统计量监控,确保风险限额管理的时效性,业务部门对本部门的风险限额的执行情况要进行监测,风险管理部要进行独立的监测;整个公司要在全面风险管理平台上专门搭建风险限额的管理模块,把来自业务部门和各个层级的风险限额指标汇总到一个风险限额的管理模块中,实现统一的计量、监控、基础分析和流程管理等功能,只有这样才能确保我们的风险限额监控能够落到实处。
(责任编辑:杨倩灵)
来源:TGES2021高级研讨会:证券投资与市场风险管理高级研讨会(8月)
