行业洞察｜证券公司信用风险管理数智化转型升级之道|监管机构_新浪财经

　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

德勤中国金融服务业研究中心近日发布《积厚流光稳而后进：中国证券业2023年发展回顾及2024年展望》报告，涵盖了2023年宏观经济和证券业发展回顾、2023年上市证券公司业绩分析、业务观察、行业热点话题探讨及2024年宏观经济和证券业发展展望五个章节。

报告精华章节将以连载形式刊发，此文为连载第七篇。

近年来，证券公司信用风险相关业务规模快速增长，信用风险管理复杂度日趋提升。一方面，随着监管要求趋严，相关规范、办法、指引等监管制度陆续出台。2020年以来，一批证券公司因信用风险管理内控问题受到监管处罚，限制了自身相关业务的健康发展。另一方面，在债券违约常态化、违约特征分散化的市场环境下，证券公司面临切实强化信用风险防范能力的客观需求。证券公司在信用风险管理的全面性、准确性、时效性等方面尚存在提升空间，以更好地满足风险防范的需求，信用风险管理的数字化、智能化转型升级依然任重道远。

证券公司信用风险管理的监管要求

近年来监管机构陆续出台政策指引文件，持续加强对证券公司信用风险管控的规范和指导，2014年以来先后出台《证券公司全面风险管理规范》和《证券公司信用风险管理指引》等文件。依据各项监管政策要求，完备的证券公司信用风险管理体系框架可总结为治理结构、数据管理与信息系统、政策制度与管理流程、计量工具和系统应用五个维度。监管机构针对这五个维度均提出了相关要求，成为证券公司信用风险管理体系构建的方向。

图：证券公司信用风险管理体系建设框架

治理结构

治理结构指包括组织架构设置、人员责任分配等在内的公司管理控制体系，是信用风险管理体系的基础骨架。

数据管理与信息系统

数字化、系统化的信用风险管理有助于减轻人工压力，实现风险管理全流程的可视化、操作留痕和刚性管控，提升信用风险管理效率的同时减少操作风险。

政策制度与管理流程

监管机构要求证券公司建立风险识别、评估、监测等相关流程和制度，并对舆情监控、内部评级管理、同一客户同一业务管理提出了具体要求。

计量工具

计量工具包括信用风险关键定义、风险参数量化、量化模型、压力测试等方式方法。根据监管要求，证券公司须1）建立常态化的信用风险压力测试机制，并在压力测试中充分考虑信用风险因素；2）根据风险评估和预警结果，建立合理、有效的资产减值机制。

系统应用

系统应用指将信用风险管理的各类工具进行体系化应用，可进一步划分为事前、事中、事后等业务阶段的应用，是信用风险管理完整体系打造与高效运作需要的基础保障。监管机构对准入及授信管理提出了具体要求。

证券公司信用风险相关业务特征

证券公司信用风险相关业务主要包括证券融资、固定收益、资产管理、投行和衍生品交易业务。因此，证券公司在管理信用风险时，需要对不同业务可能存在的信用风险进行防控。

图：证券公司各业务信用风险类型

证券公司信用风险管理的痛点

《证券公司信用风险管理指引》正式发布以来，各家券商均依据指引要求根据自身规模、发展阶段、资源禀赋等情况，逐步完善信用风险组织架构、政策制度，通过自建或引入第三方咨询机构搭建内部评级体系，整理内外部数据资产，升级信息系统；在满足合规要求的基础上，券商在践行信用风险精细化管理的过程中也遇到了不少困难。

在职责分工方面，由于业务部门和风险管理部门各自目标不一致带来管理矛盾和冲突。前台业务部门作为一道防线往往迫于业绩压力和绩效考核，容易出现非理性重仓单个债券或股票；而风险管理部门作为二道防线，在个案上的研究精细化程度不足，时常基于免责的考虑做出风控决策。

在子公司的管控模式方面，如何合理地将证券公司下辖子公司纳入集团层面信用风险管理难度较大。子公司信用风险管理工作量较大、业态多、专业性强，给集团落实全面风险管理带来挑战；集团层面难以准确、及时识别和管控子公司的风险。

在风险计量方面，尚未建立完善的数据管理体系，数据资产不少，但数据质量堪忧；模型目标不明确，混淆违约客户定义，不契合业务实际；模型分类精细化不足，缺乏针对行业的特色指标；开发算法过于传统，数据信息缺失，业务理解不足；模型应用在起步阶段，未嵌入风险计量。

在业务决策支持方面，尚未建立风险相关的限额管理体系、风险偏好的限额传导路径不畅通，不科学；未根据风险工具的计量结果建立公司层面的统一授信管理，授信额度设置过大，流于形式，无法起到真正的风险管控作用，跨部门的额度分配和审批路径不清晰；缺乏动态监控手段，导致风险识别的时效性不足，错失最佳风险处置机会。

在数据及系统建设方面，数据治理层面的组织架构、制度、数据标准、质量规范、数据平台建设尚需要根据业务发展和市场变化进行完善，同一客户同一业务的认定需通过系统进行固化，数字化转型背景下系统的架构、功能、延展性均需提前规划。

信用风险管理应用场景提升方案

德勤基于同业实践总结出了“监管”和“市场”双轮驱动的证券公司信用风险管理框架。以治理架构为基石、计量模型为路径、风险控制为保障、数据与信息系统为支撑，德勤制定了一套完善的信用风险管理体系建设方案，并针对证券业的管理痛点提出几项解决方案。

图：信用风险管理框架

构建差异化的风险管理模式

“前台”与“中台”的互补管理模式在公司内部通过统一风险工具和风险符号，减少不同部门之间的风险认知差异，充分发挥业务部门专业性高、投资能力强的优势，与风控部门独立性强、全局意识好的特点进行互补，降低各部门的风险信息差异。风控和业务部门在投前、投中、投后明确各自职责，实现风险收益平衡。

建立因地制宜的子公司管理模式

证券公司对子公司的风险管控模式通常有三种，第一种是集团强管控，将子公司纳入集团层面信用风险管理，实现全公司统一管理；第二种是集团弱管控，母公司出台集团层面的管理办法，具体细则授权子公司拟定；最后一种是介于两者之间的过渡方案，抓大放小，母公司设定一定的风险阈值，限额内由子公司自行管理，定期上报，超限的情况则需要上报母公司审批。

持续优化信用风险量化模型和工具

在监管指引的要求下，证券公司基本建立起了各自的内部信用评级模型和工具，但模型工具的建立本身有诸多假设前提，模型建成以后也不是一劳永逸的，证券公司必须每年根据数据更新和市场变化对量化模型和工具进行验证和持续的优化，并适时构建新的分析工具来应对市场全新的调整。

搭建风险前置的统一授信及限额管理体系

统一授信限额管理是证券公司信用风险管控的重要工具，证券公司应结合自身风险承受能力建立授信管理机制。证券公司通常从公司自身净资本角度出发，结合内部信用评级结果，综合考虑客户有形资产、杠杆和敞口类别，对客户的资信情况进行综合分析与评价，以此为依据核定客户最高综合授信额度，统一控制客户在公司内的各类风险敞口总额。

在授信额度分配方面，不同于银行的固定分配模式，证券公司由于业务差异性较大，多采用先到先得的方式，但易出现提前过度申请及争抢额度等问题；对此，建议在授信额度分配的基础上，设置各部门的授信缓冲池，既能保障授信总额度合理，不虚设，又能不阻碍业务正常发展。

夯实数据和风险系统建设，

实现同一客户同一业务管理

同一客户的认定工作对于企业的股权结构、关联关系等信息的收集整理要求较高，认定过程中需要梳理企业复杂股权关系、识别隐形关联、境外数据获取、建立数据的长期更新维护机制。

德勤已帮助证监会证券公司名录中超过三分之一的证券公司搭建和优化其信用风险管理体系，积极参与信用风险组织架构优化、制度优化、内评体系建设、风险预警、系统落地等全流程工作。我们将运用多年服务过程中积累的丰富实践经验、前瞻的行业洞见与专业见解，量体裁衣协助证券行业进一步探索信用风险管理的各个场景，紧跟监管要求和市场变化，为证券公司的稳健运营和可持续发展提供有力支撑。