杂谈债券违约常态化下证券公司信用风险管理体系建设浅析（包煜楠） 债券信用风险评估

数据来源：Wind

（二）外部监管要求

从外部监管要求看，《证券公司全面风险管理规范》要求证券公司建立健全与公司自身发展战略相适应的全面风险管理体系，包括建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统，覆盖各风险类型、业务条线、各个部门、分支机构及子公司，对风险进行计量、汇总、预警和监控。《证券经营机构债券投资交易业务内控指引》要求证券公司对债券交易的标的债券和交易对手进行必要的尽职调查和内部评级，区分不同的风险等级，建立标的债券产品库制度和交易对手白名单制度，并根据交易对手内部评级风险等级分配授信额度。

（三）外部评级的局限性

国内评级机构发展至今，出现了诸多被人诟病的问题：高信用等级债券违约，如主体评级AAA的华信集团违约，大量主体评级AA+的债券违约；信用等级调整不合理，如新光债被上调；信用等级与债券发行及交易利率不匹配；信用等级区分度不够，拥挤在AA、AA+和AAA级别；商业模式决定了评级机构独立性不够以及违约风险预警效果不佳。截止2023年2月末，外部评级机构涉及违约主体的情况如下表1所示。

表1：外部评级机构涉及违约主体的情况

数据来源：Wind。

中国证监会和中国银行间交易商协会于2018年8月17日分别给予大公国际资信评估有限公司严重警告处分，责令其限期整改，并暂停债务融资工具市场相关业务一年。经查证，在2017年11月至2018年3月期间，大公在为相关发行人提供信用评级服务的同时，直接向受评企业提供咨询服务，收取高额费用。同时，在监管调查工作开展过程中，大公向协会提供的相关材料存在虚假表述和不实信息。此次监管部门处罚系国内评级行业有史以来最严重的一次，比之2006年上海远东资信评估有限公司因福禧债事件被暂停业务更为严重。从监管处罚可以窥见国内评级机构的诸多乱象和外部评级的局限性。

（四）证券公司内部管理的需要

PART

2

证券公司信用风险的特性

除评级机构开展的信用评级以外，银行业体系内为符合巴塞尔协议而开展的内部信用评级较为成熟，但银行业体系的内部信用评级主要针对以信贷资产业务为主的银行业务，与巴塞尔协议相关要求匹配，其数据基础、建模方法、应用场景等并不完全适用于证券公司。

相对于商业银行、消费金融机构的对公信贷、零售信贷的信用风险而言，证券公司信用风险有自身的特性。

首先，证券公司信用风险相关业务和资本市场有很强的关联性，如下表2所示。

表2：证券公司信用风险相关业务

其次，证券公司内部信用评级面临着内部资源有限，数据不足等挑战，而数据的缺失直接导致了数据驱动的定量模型的表现不佳。在评级模型稳定性不够的情况下，需要持续定期优化或重新开发模型。

再次，证券公司不同业务部门面临的客户类型不同，业务种类不同，需要在评级模型开发和评级体系设计中区分债务人主体风险、外部支持因素、债项风险、交易结构设计、风险缓释等因素。以公开数据和现场讨论开发方式建立的模型较难考虑上述因素，从而影响模型效果和评级使用。

最后，在评级应用方面，目前证券公司内部信用评级应用比银行相对简单，主要涉及准入管理、限额管理、风险监控等，以经济资本为基础的组合管理应用及风险量化尚在尝试和探索中。

PART

3

适用于证券公司的

信用风险管理体系

证券公司信用风险管理体系建设是一个长期的、持续的过程，需要从风险文化、考核机制、治理架构、管理机制以及数据治理和信息系统等多个维度（见图2）着手。信用风险管理体系建设的核心在于提升证券公司的风险识别、风险计量、风险缓释及处置能力。

图2：信用风险管理体系的框架

在图2中，风险文化与考核机制是信用风险管理体系的基础，由风险文化的确立、植入和评估以及考核机制组成。治理架构是信用风险管理体系运转的关键，通过顶层设计组织架构、政策制度和流程管理，旨在达到统一管理、内部制衡的目标。管理机制通过十个模块的合力，达到监管要求的可监测、能计量、能分析、可应对。数据集市和信息系统是信用风险管理体系的重要载体。数据集市应具有较高的兼容性，可以兼容各种外部数据和公司内部数据。信息系统应能够整合前中后台的风险计量、风险报告和实时监控，具备较好的可视化效果、灵活性和可扩展性。

（一）风险文化与考核机制

在遵守风险管理原则和风险偏好的基础上，信用债投资比较注重投资策略和投资效率；强调收益和风险的平衡，在同样收益下选择风险更小的信用品种（择券）。故而信用债投资更加需要能够支持快速有效决策的文化和考核机制。

考核机制和风险文化密不可分。证券公司可以通过评估相关风险因素（包括预期损失、非预期损失）在内的基于经济资本考量后的盈利能力，而非单一的财务利润，来进行合理的资金和资源配置。考核机制的前提在于科学化的绩效归因，以便合理区分投资组合的收益是来源于alpha，还是beta；考核机制的难点是要明确自身的风险偏好，设立一定的容错机制，避免机制设计导致投资人员过度保守或过度激进；考核机制的关键是要确保专业的人做专业的事情，投资、交易和研究能达到精诚合作。

信用研究的考核和激励机制一直是难点问题。业内实践后可行的方案有以下两种：

第一种根据评级级别，设计核心库、基础库、高收益债库、禁投库。不同库有投资比例限制以及不同授信额度，尝试个券可投比例、总额限制、账户净值比例。不同库风险承担安排不同。

第二种进行全市场的信用排序，并给予发行主体及债项一个评级（比如AAA、AA+、AA、AA-；BBB、BB+、BB、BB-；CCC、CC+、CC、CC-）,其中AA-以上可以直接投资，但是有较松的投资额度控制；BB-到BBB需要经过信评主管确认，同时有额度控制；CCC到CC-则限投、禁投。这种模式的设计可以减轻信用研究人员的压力。

（二）组织架构

在组织架构上，业内公司根据不同情况有基于自身的实践经验。总的来说，组织架构按照不同部门之间权责大小的不同可以划分为三类，分别是全部授权模式、部分授权模式、独立信审模式，如下图3所示。

图3：不同组织架构下的信评

在全部授权模式之下，通过合理衔接固收研究-投资决策-债券交易三个环节，做到职责清晰、分工高效。中台的风控部门，可以将职责聚焦在总量风控和流程管理上，比如尝试设计和建设压力测试模型和情景，收集数据，实施信用风险压力测试等。

在部分授权模式之下，风控部门可以下设专门的信评二级部，配置专业的信评人员，风控信评只负责信用资质较差主体的二次审核以及协助前台信评完成信用风险排查，前台信评负责全部主体的审核。

在独立信审模式之下，可以在全公司层面的信用风险管理委员会或者投资决策委员会下设独立的信评部门，负责所有信用风险相关业务的审核和信用研究工作。

（三）政策制度体系

信用风险管理的政策制度体系，包括三个层次：第一层次是大类信用风险管理制度；第二层次是内部信用评级管理、模型管理、限额管理、授信管理、风险分类管理等细分管理制度；第三层次是在债券投资研究环节、分级决策环节、投后管理环节、违约处置环节制定相关业务管理制度及配套管理制度。

（四）流程管理

根据业内实践，内部信用评级流程管理大致也可分为两种，分别是闭环模式和介入模式。

在闭环模式之下，充分尊重和信任前台研究人员的专业知识，简化流程，把信用风险评估的风险识别和风险计量模块放在前台信用评级人员内部形成闭环，避免了业务部门领导、中后台部门过多介入投资研究环节。

在介入模式之下，业务风控人员，业务部门领导在不同的环节介入内部信用评级，虽然能分担信用评级人员的职责压力，但是也存在可能影响投资研究独立性和投资效率的可能。

（五）信用风险评估

风险识别是信用风险评估的入口问题，风险计量是信用风险评估的出口问题。信用风险评估的入口环节应综合专家经验和人工智能，而信用风险评估的出口环节可以精细化信用研究成果，如下图4所示。

图4：信用风险评估的入口

1、专家经验（HI）结合人工智能（AI）的信用评估

信用评估环节入口端既要重视信用研究团队的培养和专家经验的塑造，在新技术日益渗透入金融业的现在，也需要重视人工智能和大数据分析工具的应用，发现和利用有价值的信息。舆情信息、另类数据、关联图谱这些技术是目前比较成熟的可应用的新技术。首先是舆情信息。发债主体及其关联方的舆情信息往往能够从一个侧面反映出发债企业当前的信用状况，这些信息一般可以通过网络爬虫的方式获取。其次是另类数据。简单来说，企业常规报表之外的数据即为另类数据。例如通过企业近期的水、电、煤、气使用量、税费缴纳情况以及人员招聘或裁员情况等，来判断其生产经营状况，进行相关信息价值挖掘。最后是关联图谱。目前关联图谱的构建技术和方法已经为人们所熟悉，然而如何“化繁为简”，识别出风险核心企业、隐性集团与风险传染路径则是更具实际风险管理意义的课题。随着数据的积累和新技术的进步，大数据和人工智能技术必将深入应用于信用债的投资和研究。

2、信用风险评估的维度

信用风险评估的维度大致有七个方面，分别是宏观维度、行业维度、区域维度、经营维度、财务维度、舆情维度和市场维度。

从宏观和行业维度看，大致可以分为三类工作。第一是充分借鉴卖方行业研究的成果。第二是针对行业信用风险，抓住各行业显著特性，根据行业景气度确定行业中长期级别中枢。可参考穆迪、标普、惠誉给予不同行业不同信用评级中枢的做法，如下表3所示。

表3：行业信用评级的中枢

资料来源：标普、中债资信

第三是建立自身的信用债行业投研政策和数据库。以煤炭行业为例，相关数据终端提供的数据有限，证券公司在确定煤炭行业评级方法论后，可以收集的数据包括历年来的行业政策情况、行业供给端的行业固定资产投资和新增产能情况、竞争格局、高效产能矿井名单、原煤产量、煤炭进口、库存情况；行业需求端的下游需求、下游价格；产品价格的港口价格、产地价格、国际煤价；行业财务表现方面的行业主要财务指标以及相关企业业务和财务数据等。

从区域维度看，可以通过整理区域政策、区域政府财政实力情况、区域产业结构分布、区域内发债主体情况，搭建包括各个省级、地市级、区县级在内的区域数据库。

从经营维度看，可以考虑商业模式、盈利方式等，其中对于民营企业尤其是要考察其历史沿革和实际控制人的情况；对于国有企业则通过分析业务结构及其与政府部门的关联度来评估其外部支持的实际效力。

从财务维度看，可以通过水平分析异常值识别（比较关键财务科目本期数相对上期数的波动率）、垂直分析异常值识别（比较关键财务科目占比与行业值的差异）、财务指标异常值识别（比较关键财务指标值与行业值的差异）、财务科目波动方向背离检测等，建立财务智能化分析及财务报表粉饰的风险评分。

从舆情维度看，仅仅通过爬虫、图片OCR识别、自然语言处理等技术实时抓取发债主体的负面舆情来实时监控是不够的，应该建立自身的舆情数据库，包括各类型司法判决信息、企业征信数据等，并通过知识图谱技术建立发债主体多个维度（行业、公司、标签、股权、人物、事件和研报图谱）的关联关系数据，监控整个关联关系链路上的舆情信息。

从市场维度看，包括信用利差、基于KMV模型计算的违约间距（DD）、偏离估值的异常报价、隐含评级等。通过市场维度可以对信用风险的变动情况做到实时监控。第一，信用利差是信用债收益率相较于市场无风险收益率的信用溢价，信用利差的变化能够侧面印证发行人、相关行业的资质变化情况。第二，KMV模型属于期权定价模型在信用风险领域的应用。该模型通过KMV模型能测算出每日变化的违约间距（DD），作为风险监控的参考，其局限性在于只能用于上市公司发行的信用品种。第三，异常报价除关注价格外，更应该关注交易量。第四，隐含评级是一种基于市场交易信息的评级，其在市场有效性假说基础上利用当前所获得的债券交易信息来反映被评级对象的相对信用风险。

3、信用风险评估的出口

信用风险评估的出口有三个，分别是风险计量、风险监控和风险报告，其中风险计量是核心，也是目前信用风险管理最为薄弱的地方，见下图5所示。

图5：信用风险评估的出口

风险计量可以针对三个环节。第一，针对信用品种短期（1年以内）流动性情况的风险计量，可以设计基于偿债现金流情况的流动性评价模型（主要考虑财务维度）。第二，针对发债主体中长期情况（1年以上）的风险计量，可以设计含估值模型的主体打分卡模型，最终在证券公司内部实现全市场信用品种的信用排序和信用定价。第三，针对债项的风险计量，可以根据相关条款、品种以及增信措施，考虑违约损失率的基础上，设计偏主观的评价体系。

风险计量需要保障模型逻辑的合理性、一致性和长期稳定性，而风险监控侧重于实时性。风险监控可以考虑三个维度，分别是财务维度、舆情维度和市场维度。针对财务维度，可以借鉴Z-Score指标等方法，也可以针对不同行业设计重点关注财务指标库，通过系统自动化定期计量并设定一定的阀值来实现财务预警。针对舆情维度，核心是建立自身的关联图谱，基于关联图谱关系实时抓取舆情资讯，并通过技术手段对冗余信息进行筛选，最终实现有效的持仓信用品种舆情预警。针对市场维度，主要通过监控债券成交量以及异常报价的情况来实现市场预警，更进一步可以通过监控违约间距（DD）的变化情况来实现市场预警。

风险报告的环节必不可少，通过IT系统提升风险识别能力和自动实现风险计量以后，信用研究员可以将时间