随着监管层要求券商全面落实风险管理时间的临近,证券行业正加速步入全面风险管理的时代。
按照中证协此前要求,所有证券公司须在2017年12月31日前落实全面风险管理要求。证券时报记者调查发现,各券商风险管理正有序推进,从风险文化、管理制度、组织架构、信息技术系统、风险指标体系、人才队伍、风险应对机制等方面进行建设和完善。其中,管理规范对系统建设和数据治理提出了更高的要求,业界称落实过程中遇到困难颇多,后续需要逐步完善。
第一创业证券首席风险官杨健认为,全面风险管理的监管要求对于证券行业的影响是正面的、深远的,特别是对于风险管理理念和文化等基础较为薄弱的券商,可以在较短的时间内,通过学习行业较佳实践及落实监管规范和指引,快速达到一个较高的基本水平。这对于行业整体的规范运营、降低系统性风险,都是大有好处的。
体系建设稳步推进中
去年底,中证协发布了经过修订的四项自律规则,分别是《证券公司全面风险管理规范》(下称《规范》)、《证券公司流动性风险管理指引》、《证券公司压力测试指引》,以及《证券公司风险控制指标动态监控系统指引》。
上述四项自律规则,主要是从证券公司全面风险管理、流动性风险管理、压力测试、风控指标动态监控系统等四个方面,更新了对证券公司风险管理的要求。
“中证协要求所有证券公司必须在2017年12月31日前落实全面风险管理要求。”深圳一家上市券商相关负责人称。同时,《规范》和《风控指标监控系统指引》中的相关条款,作出了给予上市证券公司6个月过渡期、给予非上市证券公司1年过渡期的安排。
记者采访了解到,绝大多数券商都从风险文化、管理制度、组织架构、信息技术系统、风险指标体系、人才队伍、风险应对机制等方面进行建设和完善,且2017年底能够全面完成。
“目前各项工作均顺利推进,大部分工作已经落实到位。”华金证券相关负责人表示,华金证券风险管理三层结构、三道防线的“梁柱”架构更加完善,风险管理机制更加顺畅有效,技术系统和数据基础更加坚实。
平安证券表示,目前所有工作均按照计划有序推进,进入收尾阶段,2017年底能够全面完成。针对监管要求,平安证券主要从八个方面提升和完善全面风险管理:一是加强培育良好的风险管理文化;二是完善公司风险偏好体系;三是完善风险治理架构,明确风险管理职责边界;四是持续完善层级清晰、可操作性强的风险管理政策制度体系;五是完善风险覆盖面、执行有效的风险管理机制,持续提升风险量化水平;六是加强完善风险管理系统;七是加强风险数据治理,完善质量控制机制;八是将子公司纳入全面风险管理的覆盖范围,持续推进子公司全面风险管理体系建设。
“公司根据监管要求,列出了需要增加和修订的制度清单以及相关的要点,安排相关人员逐项落实。”华鑫证券合规总监、首席风险官吴钧向记者表示,他们还在公司相关制度中明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等内容,不但有操作性,更具执行力。
同时,华鑫证券细化了董事会、监事会、经营管理层、各部门、分支机构及子公司等各层级在全面风险管理中的职责分工;对公司各风险管理职能部门的职责进行重新定位和分配,加强部门之间的制衡和协作;将子公司风险管理纳入母公司统一体系,对其风险管理工作实施垂直管理。
据吴钧介绍,原来合规稽核部集合规、风控、稽核三项工作于一身,现分拆为合规与风险管理总部和审计监察部两个部门,并进一步明确相关职责,增配胜任人员。
“目前公司已确定全面风险管理系统的合作开发商,系统开发和调试正在稳步推进中。”吴钧称,目前公司全面风险管理系统的一期建设和开发,预计在年底前完成。“一期结束后,我们还将进行系统二期建设,进一步优化系统的各项功能。”
强调“覆盖”子公司
值得一提的是,《规范》在强调全面风险管理时,尤其强调了对券商子公司的“覆盖”,提出证券公司应将所有子公司以及比照子公司管理的各类孙公司(以下简称“子公司”)纳入全面风险管理体系,强化分支机构风险管理,实现风险管理全覆盖。
“通过这次检查,监管希望券商能够实现母子公司集团化管理,从而实现全局最优的经营效果,同时将公司整体风险控制在集团的风险偏好范围以内。”杨健表示,这对于集团公司和证券行业的长治久安,都是大有好处的,但这种集团化管理需要综合考虑并平衡持牌子公司(作为独立法人主体)的独立性监管要求。因此,对于券商非100%控股的持牌子公司的垂直风险管理,建议监管层给予明确的指引,使得券商、非券商控股的持牌子公司(如公募基金)都可以在公平的监管环境下发展,从而愿意接受集团化的风险偏好和管理。
吴钧认为,各类子公司组织架构、业务范围、业务规模、人员配置差异较大,需要根据实际情况制定具体管控措施,尤其是对持牌类子公司,自身都有其需要遵守的法律法规和监管政策,在落实全面风险管理的过程中,既要覆盖到位又要避免重复管理,既要加强母公司管控,又要尊重子公司内部治理结构。
《规范》也对系统建设和数据治理提出了更高的要求。吴钧说,虽然公司在风险管理系统建设方面,投入了大量人力物力,对接了大量的个性化需求,但是由于公司系统自主开发存在不足,主要通过外购系统以及开发商来完成系统建设,对未来的系统升级维护会形成一定的制约。同时,由于目前全面风险管理的系统开发商家数有限,有经验的系统开发和实施人员普遍紧张,而全面风险管理系统涉及的业务和数据覆盖范围广,内容多,造成系统建设不可能一步到位,需要分期建设,逐步完善。
华金证券相关人士认为,数据治理是落实过程中遇到困难最大的一项工作。对于大部分证券公司来说,数据治理还是一个新鲜的事物,是一项复杂的系统性工作,需要公司各个部门的深度参与。前期公司还是以市场调研和整体规划为主,后续将陆续推进数据治理的各项具体措施。
平安证券相关负责人也指出,《规范》提出了建立数据治理和质量控制机制的要求,由于涉及多部门协调工作,公司领导高度重视,将数据治理纳入公司整体信息技术建设战略规划,建立专业的数据管理团队,并推动各部门协同落实,建立数据管理系统平台,在日常工作中持续不断地完善数据治理工作。