谈谈证券行业目前常见的八大风险及相关法规 期货基金股票风险有哪些种类的
风险管理是证券公司的核心竞争力,也是《证券公司分类监管规定》中《证券公司风险管理能力评价指标与标准》的一项重要内容。风险管理涉及的东西太多,风险项也与行业特性或所处的时期紧密相关。本周,结合日常积累、证监会及自律组织公开发布的相关法律法规、巴塞尔协议等,聊聊作者眼中证券行业目前常见的8大风险、具体表现以及相关法规。
【全面风险管理】
全面风险管理(Enterprise Risk Management,ERM)是一个涉及多个学科且涵盖方方面面的系统性工程。COSO在2004年提出了《全面风险管理——总体框架》,将ERM定义为“Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. ”也即,全面风险管理是主体的董事会、管理层和其他员工共同参与的一个过程,应用于战略制定并贯穿于企业各个部门或各项活动,旨在识别可能会影响主体的潜在事项,并在风险偏好范围内管理风险,从而对主体目标的实现提供合理保证。2017年最新版本中,COSO将全面风险管理定义进行了丰富,强调了风险与价值,“组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制定和实施相结合的文化、能力和实践”。也即全面风险管理不再是主体的一个过程,而是融入主体战略和运营。
国内首次提及“全面风险管理概念”的法规,应该是2006年6月国务院国资委发布的《中央企业全面风险管理指引》。《指引》将全面风险管理定义为“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而实现风险管理的总体目标提供合理保证的过程和方法”。并列出了的中央企业常见的风险包括:战略风险、财务风险、市场风险、运营风险(这个用词比“操作风险“”好)、法律风险等。
需要指出的是“全面风险”的范畴与行业特性有关,也并非一成不变。比如,巴塞尔协议I强调了信用风险,巴塞尔协议II新增了(Operational Risk,常见的“操作风险”,我更倾向于翻译为“运营风险”),巴塞尔协议III增加了流动性风险。再比如2016年银监会发布的《银行业金融机构全面风险管理指引》,突出强调的风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险等9大类。
那么证券行业当前的“全面风险”(主要风险)有哪些呢?2014年2月25日,证券业协会发布《证券公司全面风险管理规范》,指出“全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理”。也同时强调了5大风险。除此之外,作者看来,证券行业日常重要风险还包括:洗钱和恐怖融资风险、合规风险、信息技术风险。以下进行逐项解读(个别定义来自作者个人理解,仅供参考)。
【流动性风险】
2007年次贷危机爆发,资本市场流动性枯竭,多家金融机构陷入困境,国际社会对流动性管理和监管予以前所未有的重视。巴塞尔委员会在2008年出台了《稳健的流动性风险管理和监管原则》;2010年出台了《第三版巴塞尔协议:流动性风险计量、标准和监测的国际框架》引入流动性覆盖率(LCR)和净稳定资金比例(NSFR);2013年,发布了《第三版巴塞尔协议:流动性覆盖率和流动性风险监测标准》,对2010年版本中的LCR进行了修订完善。
证券业协会参照巴塞尔协议并结合国内证券行业现状,于2014年2月25日发布了《证券公司流动性风险管理指引》明确将LCR和NSFR作为监管标准。根据《指引》,流动性风险是指证券公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。
流动性风险包括资产流动性风险和负债流动性风险。资产流动性风险是指资产在不受价值损失的条件下是否具有快速变现能力,进而不对证券公司自营或客户资产造成损失的风险;负债的流动性风险是指证券公司缺乏现金,不能按时支付债务、营业支出以及流动性资金不足应对客户大规模赎回公司管理产品的风险。
导致流动性风险的场景包括:突发事件导致的巨额资金需求、外部市场融资环境恶化或重要融资渠道受限、融资成本大幅上升、评级下调等;资产配置不合理、资产负债结构不匹配、承销业务大额包销、期限错配、自营业务规模过大、交易对手风险传导、债务集中到期无法兑付等等。
【市场风险】
市场风险是指因利率、汇率、股指、商品价格、证券资产价格等市场价格的不利变动导致证券公司受到损失的风险。主要风险点分布在以下几类:
利率相关:银行存款、结算备付金、债券投资、存出保证金、衍生金融工具、应收(付)款项、借款、融出资金、拆入资金等固收类投资等;持有债券等非权益类证券及其衍生品;
价格相关:比如受个股、股指等价格变动影响较大的权益类投资;场外期权、收益凭证的衍生品业务;对股票或债券承销业务做出余额认购承诺的,如果市场价低于承销价带来的价格变动风险;
汇率相关:主要看外币在证券公司资产负债及收入结构中的比例,往往与境外业务、自贸区业务等涉及外币资产或负债的项目有关,比如港股通、QDII基金等。
【信用风险】
通常是指因交易对手、发行人或借款人未能、无法履约或履约可能性下降(信用评级下降)给证券公司带来损失的可能。当前,国内证券行业信用风险主要集中在以下几类业务,当然,各家券商经营范围和目标各有特色,所以也未必全会涉及到。
债券投资业务(自营、资管):比如所投资债券发行人违约、拒绝或无法支付到期本息导致资产损失或收益下降的风险;债券发行人主体信用评级下降给资产价值造成损失的可能。相关法规可参考《中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会关于规范债券市场参与者债券交易业务的通知》、《关于进一步加强证券基金经营机构债券交易监管的通知》、《证券基金经营机构债券投资交易业务内控指引》。
证券金融业务(信用业务):主要指融资融券、股票质押、约定购回等证券融资类业务,比如客户通过提供虚假征信数据、资质材料而获得不利于证券公司的授信额度;客户担保物价值下跌、流动性不足或涉及法律纠纷等导致客户无法或不愿按时足额偿还债务的风险;股票质押类业务中,种种原因证券公司无法或不能执行受限制股份的抵押品,如果公司按照业务规则对客户信用账户进行强行平仓引起的法律纠纷风险(股灾期间行业内没少发生该类案例)【法律风险】;
场外衍生品业务:利率互换、权益类收益互换、场外期权、远期交易等场外衍生品业务中,如果不能对交易对手进行有效授信管理或担保物管理,可能会因交易对手未能履约而给证券公司带来损失的风险。
证券及期货经纪业务:比如代理客户买卖证券、期货交易,若客户没有存入足额交易资金,在结算当日客户的资金不足或客户资金由于其他原因出现缺口,证券公司须使用自由资金完成交易结算而可能导致损失的可能。A股、基金、债券等场内交易品种由于实行了前端监控,一般不会出现交收违约情况,但深圳B股则由于未实行前端监控(境外投资者可能将证券托管在境外托管机构,而交易委托国内证券公司进行),存在证券交收违约处理的可能,不过多数券商已采用了全额保证金结算方式,所以风险较低。
其他信用风险:比如货币资金存放在商业银行,结算备付金存放在中国结算等等,只要选择信用良好的商业银行(2023年5月,也出现了某城商行因严重信用风险被接管的案例),一般来讲,风险较低。
【声誉风险】
声誉风险是指由因证券公司经营、管理及其他行为或外部事件导致利益相关方、有关媒体对公司负面评价的风险。声誉风险通常与公司其他风险同时发生。
外部利益相关方:至少包括客户、政府、监管机构、股东、合作方、竞争对手等;
声誉事件:至少包括媒体的错误、失真、失实报道,批评性或敌意性报道,与公司有关的谣言、负面舆情,员工不当言论或行为违反法规或社会道德,因客户投诉、内部审计、监管部门检查等引发的声誉事件。
【运营风险】【Operational Risk】
作者当初首次看到“操作风险”时,是存在误解的,因为从字面意思,理解为人为误操作导致的风险,但查阅巴塞尔协议和BIS,对应的其实是“the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events.”,个人倾向于翻译成“运营风险”似乎更合适。“Operational Risk”主要指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,它贯穿于证券公司各个业务条线或部门。
内部操作过程:比如日常流程存在瑕疵、披露;或由于新业务流程不断而可能导致的业务流程整体紊乱等;比如当年乌龙指事件。
人员:比如人员没有按照流程误操作、内部欺诈、有意或无意行为导致违反合同及从业制度、工作疏忽等;
系统:比如系统缺陷、失灵导致业务中断等;这与信息技术风险是有交集的。【信息技术风险】
外部事件:比如外部欺诈、办公室安全、事物资产损坏、自然灾害等等;
由于“Operational Risk”强调内控,法规可以参考《证券公司内部控制指引》、《企业内部控制基本规范》等。
【洗钱和恐怖融资风险】
我国已制定反洗钱和涉嫌恐怖融资的法律法规,要求金融机构建立有关的内控机制、相关反洗钱部门。洗钱和恐怖融资风险是指公司的产品或服务被不法分子利用从事洗钱或恐怖融资活动,进而对公司造成不利影响的风险。
洗钱或恐怖融资活动:至少包括毒品犯罪、黑社会性质组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融监管秩序犯罪、金融诈骗犯罪等犯罪所得、收益来源等;
给券商造成不利影响:法律、声誉、合规、运营、信用等。
相关法规参考《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构大额交易和可疑交易报告管理办法》、《法人金融机构洗钱和恐怖融资风险管理指引(试行)》、《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》以及证券业协会发布的《证券公司反洗钱工作指引》。
【合规风险】
根据2017年10月1日开始实施的《证券公司和证券投资基金管理公司合规管理办法》(证监会令【第133号】),合规风险是指因证券基金经营机构或其工作人员的经营管理或执业行为违反法律法规和准则而使证券基金经营机构被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。
证券公司受中国证监会、行业自律组织的监管。一方面,随着资本市场的发展,新业务规则、法律制度层出不穷(比如上面介绍的异常交易、外接(征求意见稿)要求等);另一方面,监管手段借助现代信息技术手段(中央监管平台等)日益完善、高效,证券公司合规成本也在随着业务的发展而不断增加。此外,证券公司在经营中如果违反法律、法规或准则(比如网络安全法、反洗钱法等等),也可能受到刑事处罚或来自证监会、工商、税务等其他行政处罚、行政监管措施、纪律处分等。若证券公司被监管部门处罚或采取监管措施,可能进一步影响公司分类评级(更进一步可能影响投保基金缴纳比例、新业务开展、后续合规成本增加等等,具体分析详见前序文章)。
【信息技术风险】
随着金融科技时代的到来,技术与业务的边界已经很难厘清,不断融合,信息安全事件也可能影响最终影响证券公司分类评级,处置不当,也可能影响相关当事人。所以有必要将信息技术风险单独拿出来予以重点描述。
2023年6月1日正式实施的《证券基金经营机构信息技术管理办法》对此有全面的要求,此外重点法规还包括《证券期货业信息安全保障管理办法》(证监会第82号令)、《证券期货业信息安全事件报告与调查处理办法》(46号公告)。详见(证券基金行业信息技术法律法规大全(2023年3月版))。
【强调事项】
综上,需要强调的有3点:
一是风险不是孤立的,而是有一定的相关性或传导性,比如在处置信用业务类风险的同时可能给公司带来法律风险;在市场波动较大情况下,市场风险也会导致信用风险敞口随之波动;声誉风险、操作风险、市场风险也可能导致流动性风险等等。
二是风险范围也在不断外延和细化,尤其是随着现代信息技术的发展,金融和科技的融合,比如与建模有关的模型风险、危机蔓延风险或更细分的风险也在不断涌现。比如,以往放在运营风险中的技术系统风险被拿出来重点强调了,以往放在市场风险中的利率风险(银行账户利率风险)被银行业拿出来作为9大风险之一重点强调了。
三是还有一些其他风险,因暂时不具有(行业)代表性,所以未列,比如战略风险(很重要,风险管理的前沿)、人才流失风险、房屋租赁风险等等。
【行业法规梳理】
梳理了作者手头积累的证监会及自律组织公开发布的与证券行业风险管理相关的法规(部分相关风险管理要求嵌在一些业务规则中比如两融、股票质押等,暂时没列),之所以保留已被修订或已被废除的,为了是便于了解整个法规发布历程。(实在搞不定文本复制,只好截图了,有需要的读者可微信作者)
《金融科技之道》第49篇
2023年6月23日
版权声明: 本站仅提供信息存储空间服务,旨在传递更多信息,不拥有所有权,不承担相关法律责任,不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请发送邮件至 举报,一经查实,本站将立刻删除。
