中证协7月15日发布《证券公司信用风险管理指引》（下称《指引》），回顾近年来证券行业监管条例，如下图所示：

随着监管的频频发文及市场的磨砺，近年来证券公司信用风险管理实力有显著增强。

建立券商信用风险管理体系刻不容缓

为了便于分析《指引》内核，笔者总结了《指引》推出背景的四大特征：

（1）市场环境恶化，违约节节攀升。德勤GDC最新数据显示：2019年1月至7月信用债总发行量已达到255642亿元，其中97只债券违约，违约金额高达719亿元；股票质押方面，市场质押股数占总股本9.26%，市场质押市值为46359亿元；大股东未平仓总市值21452亿元，大股东疑似触及平仓市值23467亿元（平仓线为140%，融资成本7%）。

（2）券商风险管理水平参差不齐。从外部观察，行业暴露出信用风险管理方法不统一，尚未形成完整的方法论和管理体系；从内部观察，各家券商的管控能力和方式的差异化，从治理架构、人才队伍，到风险管理工具、风险计量、评级结果应用方案，都有较大差异。

（3）精英属性求破局。国内证券市场投资对前台职业化团队的专业性依赖度极高，而中后台的话语权相对较弱，风险管理三道防线相互独立相互监督的机制实操难度较高。因此对于利益优先的金融投资业务，如何从人治逐渐转变成制度管理常态化，需要科学统一的监管规则来破局。

（4）对市场依赖大、热点切换快，治理结构难以适应。证券公司的风险管理部门大都是从法律合规部转型而来，普遍存在的问题包括：人员配置上缺少风险计量专业性；治理架构上尚未形成独立的第二道防线；流程制度上尚未设计授信审批、分级授权或投前、投中、投后的风险应用方案。因此面对市场波动，现有的治理结构难以适应风险管理需求。

综上所述，建立起适应于自身发展的信用风险管理体系刻不容缓。

《指引》一共33条，刻画了一套完整的信用风险管理体系框架，如下图所示：

主要分为4个方面涉及组织架构、支持层、核心层和应用层：

（1）组织架构和人才队伍贯穿整个框架，风险管理覆盖母公司、子公司、各部门、孙公司在内的全部组织机构，明确证券公司前中后台三道防线的原则，以及各层级岗位管理职责，包括资产管理计划管理人、投行业务持续督导及结算参与人承担债质担保交收责任等。

（2）支持层主要包括数据治理和信息系统。

（3）核心层主要提出了风险计量的方向性指导建议：允许证券公司根据业务实际需要确定风险计量的范围及标准，内部评级的适用范围、选取方法工具和标准，并将其运用于风险管理。

（4）应用层针对信用风险管理的投前、投中、投后三个主要环节，采用不同的应用方案：风险识别与评估、风险监控与预警、及风险资产处置和化解。

《指引》核心要点分析

1.业务范围只针对自有资金。

《指引》适用于证券公司以自有资金出资的业务，按照业务类型分为五类：融资类、场外衍生品、债券投资交易、非标准化债权资产投资以及其他涉及信用风险的自有资金出资业务。经纪和投行类业务，按具体业务类型是否涉及自有资金投资进行区分，不在指引中做硬性规定。

笔者对比分析了相关引导和通知后发现，监管文件均已表述了统一观点：非自有资金出资业务仍需承担信用风险管理职责，并对信用风险管控、风险分类、风险排查方式及标准已有具体要求，因此出于一致性考量，《指引》不再涵盖上述职能，避免引起交叉重复定义和不必要的误解。

频发的踩雷事件，大多属于自有资金的融资类业务和债券投资类信用风险暴露，也正是《指引》的重点关注范围。

2.管理组织全覆盖。

全面性原则指出：证券公司信用风险管理应全面覆盖各部门、分支机构、子公司，包含所有表内外和境内外业务，贯穿决策、执行、监督、反馈等各个环节。“证券公司应将所有子公司以及比照子公司管理的各类孙公司纳入信用风险管理体系”，该条款描述与《证券公司全面风险管理规范》第四条、《证券公司风险控制指标管理办法》第六条完全一致。

笔者查阅相关规定，发现其他监管文件均未对子公司进行具体界定说明，也没有提到股权比例要求，但是涉及信用风险的子公司基本被涵盖在并表子公司中，可以暂时把指引里的子公司理解为并表子公司。

3.明确组织架构和职能。

《指引》明确了信用风险管理组织架构及各个部门、单元的职能，包括董事会、监事会、经理层及首席风险官、相关部门在信用风险管理中的职责分工和报告路线。

报告路线：对比银行、保险和证券三大行业监管制度，发现证券业协会和原银监会仅明确了高层之间的报告路线，原保监会在此基础上还明确了风险部门和业务部门之间的报告路线。

职责分工：内部制衡原则明确前台业务部门、中台风险部门、后台审计部门的三道防线的架构设计，相互独立、相互监督。

4.风险计量方法框架性指导。

对比同业监管文件，发现：《指引》中关于信用风险计量方法仅提出了框架性的要求（第十九条），缺乏细化的信用风险计量方法指导和具体可操作的细则，风险计量要求规范较为精简。

笔者认为，《指引》针对风险计量方法仅提出框架性指导意见，未提供操作性方法说明，出于三点考虑：第一，证券公司涉及信用风险的业务类型复杂，计量模型种类较多，不易建立完整全覆盖的信用风险评估细则；第二，各家证券公司风险计量水平发展不均衡，信息系统实施程度和数据治理基础也存在较大差异，统一的信用风险评估细则的实操性和可行性存疑；第三，证券行业信用风险在近几年来才逐步暴露，无论是建模所需的违约样本，还是风险计量专业人才，都储备不足。

此外，《指引》指出，应对所有涉及信用风险的业务进行专项压力测试，并确保压力测试结果在实际应用中的有效性，足以反映市场对系统性风险的重视程度达到了全新的高度。

5.投前核心应用—准入及授信。

基于风险识别与评估的结果，设计更加科学合理的准入标准、授信额度。

尽职调查的重要性不言而喻，但由于涉及信用风险的业务类型较多且不同业务管理方式差异较大，《指引》仅对尽职调查机制提出了最基本的管理要求，证券公司根据业务开展需要确定尽职调查方式及内容，灵活掌握。

授信管理框定基本要求：为保证证券公司授信的独立性和有效性，要求证券公司建立授信授权审批机制，明确各业务的审批层级及授权范围，保证各层级审批的相对独立性。对于具体业务的授信管理，强调了通过限额管理来控制信用风险的头寸和水平，并配合其他风险控制措施；授信的集中度管理方面，强调了融资类业务应对担保品集中度和客户集中度加以控制。

6.投中核心应用—风险监控及预警。

建立长效的风险监控、报告及预警机制，需要搭建完善的信用风险指标体系，设计合理阈值和预警机制，在这个基础上，落地与业务发展相匹配的信息系统。此外，《指引》与时俱进，特意强调建立舆情监控机制和重大信用风险事件报告机制，可见随着大数据环境的日新月异，做好非结构化数据的量化处理，特别是舆情信息的量化分析，对于风险预警有着重要的价值。

7.投后核心应用—违约处置。

从信用风险管理的全流程来看，违约处置是化解风险的重要环节，需要在制度层面做出安排，《指引》明确了风险资产违约处置的基本要求：证券公司建立违约处置流程，对资产进行风险分类，并根据会计准则计提损失，明确违约处置的职责分工和人员安排，对于风险资产，证券公司应指定专人牵头负责处置事宜。对于信用风险业务的违约定义、资产分类标准和计提标准等，暂不作统一要求。

8.强化信息汇总与共享。

同一业务、同一客户管理是证券公司信用风险管理的关注重点之一。《指引》对同一客户的认定并没有给出具体的标准，各家券商在实施上灵活性相对较大，但对同一客户的融资金额进行合并计算和监控的要求明确。

《指引》从公司层面解决客户的信息共享问题，实现对客户的统一归口管理，以适用统一信用评价标准，尽量解决信息不对称引发的风险。

《指引》将促进行业信用风险水平提高

与2018年初的征求意见稿相比，《指引》更为精简，主要区别包括但不限于：对非自有资金投资的风险管理不作硬性要求；剔除内部定价、考核激励等条款；对子公司、分支机构的风险管理职责边界、风险报告路径不作具体要求；简化了舆情监控机制、业务范围和对象的条款。

根据征求意见稿的行业反馈意见分析，各家券商目前的信用风险管理水平和发展情况参差不齐，对于内部评级工具、内部定价、绩效考核、舆情监控等具体工作的标准化时机还不成熟，暂不作强制要求。用三个词概括《指引》，即方向性、框架性、相容性。

1.方向性。监管要求必须尽快使用风险识别评估和控制的一系列工具，包括评级模型，可见信用风险精细化计量的方向已经明确。

2．框架性。作为对单一风险的管理指引，其业务范围、组织架构、量化工具、制度流程、应用方案等各个模块一应俱全，与全面风险管理相关规范中涉及的信用风险管理内容保持统一，强调框架的完整和全面，而非操作手册。

3.相容性。《指引》强调在普适的基础上促进行业信用风险水平提高，应允许差异化和特色化。对于业务结合过于紧密的事项（例如准入、尽调标准、违约定义）或本身适用于多种管理方法（例如计量模型、压力情景）等，过细过严的规定降低可操作性，且不利于落地实施。

在这个既蓬勃发展又危机四伏的时代，证券公司更适合于从实际出发，逐步建立和完善风险资产分类体系，在《指引》的框架下，通过研讨、培训等形式，相互学习，不断摸索，共同进步。

（作者单位：德勤中国）