企业风险管理文化构建研究

中证网讯(记者戴安琪)12月3日，普华永道发布《战略转型中的险企如何御‘风’前行？》研究报告表示，从战略视角重新对风险管理进行定位，研究新形势下的策略，以及积极拥抱科技创新模式，将助力保险行业御“风”前行，实现战略转型与升级。普华永道中国金融行业管理咨询合伙人周瑾表示：“面对变化的市场环境和新的发展机遇，整个保险业都在摸索采用新的业务模式和实施变革管理，希望实现转型与增长。我们认为，从战略视角重新审视风险管理的现有定位，重新构建风险管理的新策略和新模式，是当前行业大势下的重要命题。”普华永道构建了保险行业战略视角风险管理分析框架：顶层定位从战略设定、业务发展和企业文化三个维度展开；中间策略层沿着前台产品与客户决策、中台数据与分析的赋能、以及后台敏态的人力资源与系统支持等三个环节进行分析；模式层面则围绕风险识别与评估数字化、风控流程自动化和风控规则智能化等领域突破。周瑾表示，“过去，国内大多数保险公司风险管理工作的重心是围绕偿二代监管合规要求开展的，与行业趋势、公司战略与业务发展结合并不够，还没有充分发挥主动风险管理的价值。我们希望借助战略视角的风险管理分析框架，进行重新审视与思考，探索保险行业风险管理工作，跳出固有思维和路径，从而从根本上解决工作上的痛点与困惑。”来源: 中证网

证券公司是资本市场最重要的中介机构，本身是经营风险的行业，风险管理能力是其核心竞争力，也是支撑行业高质量发展的生命线。当前，经济发展的内外部环境面临深刻变化，资本市场各项改革措施逐步推进，在为证券公司经营发展带来巨大机遇的同时，也带来挑战。历史经验反复证明并将继续证明，能够稳妥应对挑战的证券公司一定是那些以服务实体经济为根本，具备完备风险管理体系、稳健风险管理文化、审慎风险管理能力的证券公司。证券公司应不断完善风险管理体系，提升全面风险管理水平，推动行业高质量发展。证券业高质量发展需平衡五大关系健全有效的全面风险管理机制是证券公司持续健康发展的基石，也是推动行业实现高质量发展的必由之路。美国次贷危机的历史经验表明：创新能够支撑证券公司快速发展，但忽视风险控制的过度创新可能带来灭顶之灾。推动证券行业高质量发展需重点平衡五大关系：一是“稳”和“进”的关系。“稳”和“进”是辩证统一的，“稳”是主基调、是大局；“进”是方向、是目的。就证券行业而言，“稳”，就是经营效益要稳，业务发展要稳，合规风控要稳，员工队伍要稳；“进”，就是各项业务的竞争力要进，客户资产规模要进，基础管理能力和风险管理水平要进，共同推动行业向更高层次迈进。二是“危”和“机”的关系。2018年以来，国内外经济形势日益复杂严峻，实体企业特别是中小企业仍然面对“融资的高山”，防范化解重大金融风险的任务仍然艰巨；同时宏观经济也在发生积极变化，包括货币政策逐渐宽松，信用环境逐步修复，监管政策出现微调，资本市场改革不断深化，支持科创企业、民营企业、小微企业发展的一系列重大措施陆续出台，为证券行业发展带来巨大机遇。证券公司既要对危机有足够估计，做好充分准备；又要辩证看待危机，危中寻机、化危为机，努力将经济波动期转变为发展机遇期，实现逆势发展、弯道超车。三是自身发展与服务实体经济的关系。服务实体经济是金融机构的天职，也是金融机构发展的重要驱动力。尤其在当前市场面临诸多挑战的形势下，只有扎根实体经济的沃土，才能支撑行业更好地茁壮成长。证券公司应聚焦“一带一路”、创新创业、绿色发展、民营经济、乡村振兴、脱贫攻坚等，着力优化资源配置，加大服务创新力度，努力实现精准服务，在为实体经济提供高质量金融服务的同时，获得源源不断的发展动力。四是严格监管和创新发展的关系。当前，虽然证券行业仍处于严监管时期，但经济高质量发展和资本市场改革开放，对证券公司的创新能力提出了更高要求，也带来创新发展的机遇；股指期货松绑，也在一定程度上预示着随着股市异常波动影响的逐渐减弱，之前收紧的监管政策正在逐步回归常态。证券公司应准确把握并积极适应这一新的发展形势，在严控风险的前提下，紧跟实体经济需求，紧跟监管导向，紧跟行业发展前沿，以创新推动新发展，培育新动能。五是业务发展与防范风险的关系。中央经济工作会议要求，打好防范化解重大风险攻坚战，防范金融市场异常波动和共振。经济下行压力促使各种风险隐患不断暴露，风险防范的压力有增无减。证券公司既要重业务发展，更要重风险防范；既要防“黑天鹅”，也要防“灰犀牛”。只有建立健全有效的风险评估、防范和化解机制，将风险管理融入产品和业务创新发展的全过程，避免以规避监管和脱离实体经济需要进行的伪创新，才能保证创新的实效性和可持续性，确保行业长久持续发展。高度重视证券公司全面风险管理近30年来，金融机构风险事件频发，部分案例金额巨大、情节恶劣，对金融机构的信誉和社会形象带来了不利影响。总结、分析这些风险案例的经验和教训，可为完善证券行业风险管理体系、提升全面风险管理水平提供思路和借鉴。国内外重大金融风险案例经验表明，任何一家企业发生风险事件都将付出沉重代价。证券公司本身作为经营风险的行业，实施积极有效的全面风险管理的重要性更强、要求更高。只有高度重视全面风险管理工作，才能保持基业长青。健全的风险治理架构是全面风险管理体系的重中之重。证券公司应当建立健全与其自身发展战略相适应的全面风险管理架构，有效开展全面风险管理工作。从实践来看，证券公司需要建立层级合理的管理组织架构，董事会作为风险管理决策层，承担最终的风险管理责任；监事会负责对董事会和经理层履行风险管理职责进行监督；经理层组织实施风险政策；相关风险管理部门负责具体开展风险管理日常工作。同时，建立由业务部门、风险管理部门和审计部门组成的风险管理三道防线，实施事前、事中与事后的风险防范、监控与评价工作。有效的风控前置是提升全面风险管理的重要手段。风控不应仅仅作用于最后的审核端，更应延伸到前方业务端、客户端，从最早接触客户、业务(产品)开始做好尽调与风险侦查，通过全面、多维度的搜集信息，进行充分的初期评估和考察以及项目可行性分析，做到“具体问题，具体分析”，将风险控制在源头，而不是简单地提高风控门槛以及机械化的后期资料审核。目前，国际性大投行将风控前置，强调风控在公司运营管理中的重要性。无论在组织架构中的部门设置，还是政策制定、业务拓展中都十分强调加强风险识别、风险测量、风险评估、风险控制。通过建立完善的风险管理组织架构及风险控制策略、操作规程，相关风险管理人员能够直接监察单项交易，新产品、新业务开发以及交易限额确定等都必须事先取得风险管理及其他控制部门批准。风险管理部有权要求削减个别交易的风险限额，甚至有权否决交易。证券公司应通过风控前置将风险管理前移并嵌入包括产品设计、引入、销售、交易管理等各业务环节，有效识别、评估、监测各类风险，全面提升风险管理的有效性。完备的风险管理系统是全面风险管理体系的重点。风险管理系统能为开展风险计量和监测、执行风险管理流程提供必要的技术基础。证券公司应建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统，以此有效计量、监控和报告公司整体风险及各业务条线、各部门、分支机构及子公司风险。风险管理系统具有如下功能：一是明确自身风险偏好，在风险偏好的框架下，设置关键风险指标作为重要管控手段，并对影响证券公司实现目标的潜在事项或因素进行全面识别、系统分类和问题查摆，确保系统有效运行；二是构建与自身业务发展相适应的风险计量模型，以此为基础应用跨风险管理工具，包括风险识别、综合压力测试等，系统评估公司整体风险承受能力，确保在压力情景下的风险可测、可控、可承受；三是完善风险处置及应对机制，从被动的揭示风险转向主动的风险管理和对冲。强大的风险文化体系是全面风险管理体系的灵魂。风险文化是企业文化理念体系和行为规范在风险管理中的具体体现，是风险管理活动中各个层面员工认同并自觉遵守的风险管理理念、价值观念和行为规范，由风险文化的植入、评估、培训以及风险调整绩效考核体系两大核心要素组成。2008年金融危机后，风险管理文化已被看作金融行业企业的硬性战略资产，被定位为风险管理的首要议程。国际投行高度重视风险文化，高盛在其早期建立的“每个人都是公司风险官”的风险文化上进一步发展，强调风险管理是全体员工日常工作内容之一，只有在风险被充分识别且有效防范和控制措施到位的前提下才能开展创新业务。证券公司一要把风险文化提升到企业文化的高度，明确公司风险管理的理念和原则，用于指导风险管理工作；二要制定完善的风险管理培训评估计划，对各层级和各岗位人员开展风险管理培训；三要将风险管理纳入员工和部门绩效管理体系，鼓励员工就业务开展和产品设计等工作是否符合风险政策进行交流研讨。中泰证券自2007年收购天同证券证券类资产以来，始终以建立风险管控长效机制为目标，持续健全内控机制和风险管理约束机制，不断强化合规管理和风险管控，构建起了完备的风险管理体系。2018年，中泰证券正式发布《中泰共识》，对“合规风控至上”原则进行重新释义，就如何有效传导稳健的风险文化进行阐述，提出“全力抓好合规风控，确保公司行稳致远”的工作要求，要求公司正确处理业务发展与防范风险的关系，既要重业务发展，更要重风险防范，谨慎而不保守，积极而不冒进，严守风险底线；要求公司各单位将风险管理摆在各项工作的首要位置，不忽视一个风险，不放过一个隐患，不容忍一个失误，筑牢风险防范的铜墙铁壁。近年来，随着金融科技、监管科技的兴起，中泰证券积极顺应行业发展趋势，推进风险管理信息化建设，以全面风险管理体系为基础，结合行业特点、监管热点，围绕操作风险、市场风险与信用风险三大风险类型，推进实施了“同一客户风险信息集中管理”、“市场风险计量引擎、风险管理商业智能系统与领导驾驶舱”、“信用风险评级、经济资本准备及绩效评估体系”三个项目建设。在公司层面首次明确了同一客户认定标准，推动全业务线同一客户风险信息等数据收集，建立了承载相关功能的信息系统，实现了同一客户跨业务、跨部门风险信息的集中管理、展示和共享，帮助业务部门更加真实、深入地了解客户风险状况并向客户提供更具针对性的服务。中泰证券全面风险管理工作实践经验表明：将金融科技与证券公司风险管理工作相结合能极大提高风险管理工作的质量和效率，通过金融科技手段建立并逐步完善与自身业务和行业风险指标体系相适应的风险管理信息技术系统，实现风险信息的集中化、智能化管理，是证券行业下一步重点创新方向。未来，中泰证券将持续加大对金融科技助力风险管理工作发展的研究及投入，加强对风险管理智能分析系统的自主研发力度，确保公司风险管理能力与业务发展相匹配。推动行业高质量发展的建议防范化解重大风险尤其是金融风险是当前及今后一段时间经济工作的首要任务。证券行业应深刻理解党和国家“防范化解重大风险”的政策基调，准确把握内外部经济环境的深刻变化，积极适应风险管理的新形势，有效应对各类新情况、新问题、新挑战，坚持底线思维，围绕“风险全覆盖、可监测、可计量、有分析、能应对”，在全面贯彻落实监管规定和要求的基础上，努力构建“事前严防、事中严管、事后严处”的全面风险管理体系和风险管理长效机制，不断提升自身风险识别的前瞻性、风险把控的全面性、风险处置的科学性。同时，不断创新风险管理工具和手段，推动传统风险管理转型升级，更好服务实体经济发展。一是建立健全风险管理高点化对标机制。证券行业应清醒认识、准确判断当前金融业风险防控面临的新形势、新任务，深刻领会党和国家关于经济、金融、资本市场发展的新政策、新举措、新要求，提升对有关资本市场热点和风险点的敏感度，及早认清并善于发现那些带有苗头性、方向性的变化因素，合理预见各种可能出现的极端不利情况和风险点，全面提高风险管理的前瞻性和专业性。一是明确对标对象。及时对标分析各项监管规范要求、监管政策调整要领，从“全覆盖、可监测、能计量、有分析、能应对”5个方面对全面风险管理进行对标分析，从“招人才、上系统、建制度、重投入”4个方面完善风险管理保障措施，全面提升风险管理水平。二是勇于借智借力。国外投资银行发展历史较长，在长期的风险管理实践中积累了丰富的经验。无论是风险管理框架，全面、分层次、立体的管理模式，还是风险量化技术模型，功能强大的风险管理信息系统等方面，都较国内先进。证券公司应积极学习借鉴国外一流投资银行的风险管理经验和做法，探索借鉴国际先进的风险管理理念和方法，形成适合本土特色的创新性风险管理模式和方法。二是建立健全风险管理长效机制。首先，设定合理的风险限额。限额管理是证券公司进行风险管控的重要、有效手段，限额管理的有效性，离不开业务系统的前端控制。证券公司应针对开展的所有业务建立包括系统前端控制在内的风险限额管理机制，并形成权责明晰的限额分配体系。通过定期梳理、自查、评估并持续跟踪系统前端控制指标运行情况，确保前端控制指标运行有效并符合监管要求和公司风险管理需要。其次，对金融产品实施全生命周期管理。实施全生命周期管理不仅要对金融产品实施事前基本要素的甄别和管理，还要对金融产品的全程进行监控和深度跟踪、分析，掌握金融产品全貌，全面反映风险状况。再者，强化内部监督功能。充分发挥业务流程中各环节、各岗位相互制衡、风险防范作用，通过标准化流程管理提高风险控制效率，通过内部评估、检查、稽核等方式及时发现风险隐患，以违规问责增强风险管理体系的威慑力。三是实行风控前置，全面提高风险管理的有效性、独立性、权威性。目前，证券公司业务结构日益复杂，投资交易工具种类日渐增多，特别是一些交叉性金融工具的使用，造成风险管控难度加大，跨市场、跨区域风险增加，急需通过有效的风控手段提高风险管理效率和效果。首先，在证券公司产品引入环节实行风控前置。目前证券公司产品引入风险评价不足，造成一些真正的好产品因不符合合规要求难以引入，而一些劣质产品却因能够迎合合规要求得以引入，造成“劣币驱逐良币”。建议在产品引入环节实行风控前置，预先评估产品风险，适当放宽评级较高产品的进入门槛，丰富证券公司财富管理产品线。其次，在场外衍生品业务实行风控前置。目前，场外衍生品业务已经成为高盛等华尔街投行重要的业务支柱。近年国内场外期权业务也发展较快，鉴于场外衍生品业务复杂程度较高，个性化、灵活性较大，潜在风险明显较高，建议证券公司业务开展实行风控前置，在产品设计、风险定价、合约签订、执行交易等环节实施有效风险评估和管理，有效规避信用风险、市场风险、流动性风险、结算风险等。再者，优化风险管理组织架构，完善首席风险官配置。在部门设置、人员配备、考核机制、管理流程上保持一定的独立性，使风险管理部门与业务部门之间既相互制约又相互协同，形成不同业务部门内部各岗位间相互制衡、有考核有监督的联动联防关系；树立风险管理体系的权威性，确保风控要求有效执行，保证风控管理体系高效运转；借鉴J.P.摩根等国际性大投行风险管理经验，在公司层面和各业务板块设立风险管理委员会，配置首席风险官，完善风险汇报机制，各业务板块风险全部纳入公司整体风险治理体系，各业务板块的重大事项可提交公司风险委员会或其他相关委员会，提升风险管理决策效果和能力。四是突出高层引领和全员渗透，着力宣导风险管理文化。证券公司良好的风险管理文化和全员风控合规意识是风险管理的基础，也是风险管理体系有效运行的重要保障。一是建立自上而下、上下贯通的风险管理文化。提高全员风险意识，形成高层理解和支持、员工接受和认同的文化氛围，打造“人人要合规、人人防风险”的风险管理文化。二是建立健全激励约束机制。建立健全科学化考评、制度化奖惩制度，将惩罚型、被动式的考核转变为激励型、主动式管理，将与风险管理效果挂钩的绩效考评结果切实、有效地纳入公司绩效考核体系中，提高员工的风险管理意识与责任感，为全面风险管理体系的有效运行奠定良好的基础。三是创新风险管理文化宣导的方式方法。通过编撰风险管理成败的经典案例，提高全员对全面风险管理工作重要性的认识，树立风险管理理念，完善风险管理机制建设。五是创新风险管理工具和方法，推动传统风险管理转型升级。证券行业要想更好地服务实体经济发展，助力打赢防范化解金融风险攻坚战，必须立足金融风险管理的本质，借助金融科技加快数字化转型，依托大数据、云计算、人工智能、区块链、知识图谱、生物识别等技术应用，构建科学的全流程风控体系，促进传统风控方式转型升级。改进方法使风险计量更准确。运用大数据平台、实时流数据处理技术和可视化管理等重构风险监察系统，通过采集实时风险信息，抓取业务特征数据，实现全流程的风险识别，达到异常交易监控和反欺诈管理目的；在风险预警指标、历史数据统计分析、客户持仓行为分析、交易行为模式分析、监察报告等方面实现实时风险计量与管控，确保事前事中风控的时效性。优化流程使风险管理更高效。依托大数据、人工智能等技术，推动场景输入、风险预测等风控流程的智能化改造；通过持续优化、改进风险管理信息技术系统，推动更多人力工作向智能化风险管理信息技术系统转变，实现更加高效、快捷的风控流程改造。开发技术使风险管理效能更大。建立基于大数据的全面风险管理数据中心，为证券公司风险管理过程中有效处理市场风险、流动性风险、操作风险、信用风险等提供数据基础管理平台；建立大数据思维模式下的企业信用风险评级体系，利用大数据及机器学习技术挖掘企业经营数据中隐藏的规律模式，分析优质企业经营状况共性，实现个性化征信和企业资质的有效分层，为甄别高风险客户、进行风险定价以及开展个性化服务提供决策依据。应用新技术使防风险空间更广。探索区块链在证券公司风险管理中的应用，基于区块链技术多点存储、不可篡改等特征，探索应用私有链或联盟链模式，在关键业务环节设置监控探针，形成追溯机制，提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。

财联社（上海，记者 刘超凤）讯，12月15日，“2021新财富资产管理年会”在深圳举行，兴业证券董事长杨华辉出席并发表了题为《以新发展理念，全力推进新发展阶段一流投资银行建设》的主题演讲。图 / 兴业证券党委书记、董事长 杨华辉当前，证券行业正面临巨大的发展机遇和挑战。杨华辉表示，证券行业发生着四个核心变化，包括头部化效应加剧、业务发展更为复杂且关联度高、行业竞争激烈、金融科技成为重要发展引擎等特点。一是头部化效应加剧，强者恒强格局日益明显。2016年以来，排名前10的头部券商格局基本稳定，盈利能力常年高于行业平均水平。截至2020年上半年末，营业收入、净利润排名前十的券商合计行业占比超过四成。从业务角度看，发行制度变革、财富管理转型、资产管理去通道化和衍生品业务的“马太效应”，均将加速行业集中度提升。二是业务发展更为多元复杂，且呈现关联性。伴随着监管自上而下的引导以及头部证券公司积极主动开展创新业务，证券公司业务已经迈入新一轮创新发展周期。资管公募化改造、转融通、基金投顾试点、外汇牌照试点、FICC、衍生品等创新业务拓展步伐明显加快。与此同时，客户需求也在不断进行演变，比如机构客户对包含研究、销售、融资、投资等在内的一揽子综合金融服务需求不断提升。这些倒逼证券公司改变以往“以牌照为中心”的业务经营理念，加速探索向“以客户需求为中心”转变业务发展模式。三是行业竞争激烈叠加外资券商进入，竞争程度加剧。我国财富管理业务和机构业务市场空间巨大、发展前景广阔，证券公司或将面临银行、保险等实力更强的大金融机构的全面竞争。此外，对外开放进程明显加速，外资券商正在加速进入。一方面有望为行业创新与变革之路打开全新视野,并产生“鲶鱼效应”,另一方面也或将对优质客源产生分流影响，对内资券商形成竞争压力。四是金融科技已成为推动行业高质量发展的重要引擎。近几年，证券行业，特别是部分头部券商已从战略高度布局金融科技，信息技术领域的累计投入已超过500亿元。金融科技正深刻改变着行业的服务边界、商业模式、资源配置及经营管理等各个方面。杨华辉表示，行业进入新发展阶段，为更好服务实体经济和资本市场高质量发展，兴业证券重点围绕以下几个方面开展工作：一、以新发展理念，全力推进新发展阶段一流证券金融集团建设。兴业证券提出“建设一流证券金融集团”的战略目标，坚持集团一体化经营与管理，全面强化集团协同，推进财富管理与大机构大投行业务双轮驱动发展，实施分公司转型发展，以金融科技赋能业务发展和创新”等为核心内容的集团新发展理念。二、坚定推行“集团化”战略，全面提升服务能力和竞争力。兴业证券明确要求贯彻“集团一盘棋”的发展理念，增强跨业务条线、跨经营主体、母子公司以及子公司间的客户共享、业务协作和资源整合能力，把协同力量发挥到最大，为各业务发展增效赋能。三、以客户为中心，积极构建双轮驱动业务体系。紧抓市场契机，以客户需求为中心，整合集团资源，加快构建财富管理业务与大机构业务“双轮驱动”的业务体系。一方面，公司很早就将财富管理业务确定为零售业务转型的方向，并定位为集团稳定经营的压舱石。另一方面，公司整合了包括大投行、投资研究、机构销售、以及托管外包等业务资源，举全集团之力，加大了在机构业务上的战略投入，构建了具有兴证特色的大机构业务生态圈，为各类企业及金融机构提供全生命周期全方位的综合金融服务。四、夯实四大支柱，构建全面风险管理体系。兴业证券不断夯实风险管理文化建设、风险管理治理架构、风险管理工具方法及风险管理基础设施四大支柱，构建了全面风险管理体系。五、加大创新与金融科技投入，助力推进高质量发展。今年以来，兴业证券创新开展债券融资及结构融资业务，先后发行“全国首单分布式户用光伏发电设备融资租赁债权ABS”等多个全国首单创新产品。同时，兴业证券将金融科技置于集团战略的高度，不断加大对金融科技的投入力度，推动金融科技对集团业务发展与经营管理的全面赋能。今年以来，兴业证券的诸多业务进展顺利，创下多个行业首单并破历史最好水平。杨华辉表示，“证券研究实力继续稳定在行业第一梯队，并发挥重要智库作用；投资银行业务积极布局注册制改革下新机遇，融资家数和融资金融行业排名前列，业务收入创历史最好水平；托管与外包业务规模与份额继续保持强劲增长势头，新增私募证券投资基金数量排名同业前列，公募基金券商结算模式等创新业务取得先发优势；公募基金管理业务管理规模与产品收益双增长；财富管理转型成效凸显，新增客户数、代销及保有金融产品规模均创新高。”以下是兴业证券董事长杨华辉在在2021新财富资产管理年会上的演讲实录：今天，我很荣幸受《新财富》杂志邀请，参加2021年新财富资产管理年会。今天会议的主题是“聚中国，投未来”，前不久召开的党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，擘画了我国社会经济高质量发展的新篇章，标志着我国将全面进入新发展阶段，当前中国资本市场正在经历历史性变革，伴随着发行制度和交易机制的改革，叠加一系列金融开放举措，中国资本市场正逐步融入全球金融体系的主流，在我国经济与金融体系中将发挥更加重要的牵一发而动全身的枢纽性作用，证券公司作为资本市场重要的参与主体，也正面临着新的重大发展机遇和一系列新的挑战。在此，我想谈谈兴业证券在新发展理念指导下推进新发展阶段一流投资银行建设过程中的一些思考，以及研究业务在资本市场转型发展过程中的新定位、新使命。当前我们感受到证券行业的核心变化主要有以下四个方面特点：一是头部化效应加剧，强者恒强格局日益明显。2016年以来，排名前10的头部券商格局基本稳定，盈利能力常年高于行业平均水平。截至2020年上半年末，总资产排名前十的券商合计行业占比为48.5%，接近半数；净资产排名前十的券商合计行业占比为43.5%，营业收入排名前十的券商合计行业占比为42.3%，均超过四成，净利润排名前十的券商合计行业占比为49.9%，基本占据半壁江山。从业务发展角度来看，发行制度变革、财富管理转型、资产管理去通道化和衍生品业务的“马太效应”，均将加速行业集中度提升。从行业监管角度来看，分类监管的强化，风控指标的修订，航母级券商的打造，监管层“扶优限劣”导向也在日益强化。二是业务发展更为多元复杂，且呈现关联性。证券行业依靠牌照红利的商业模式已进入瓶颈期。一方面，伴随着监管自上而下的引导以及头部证券公司积极主动开展创新业务，证券公司业务已经迈入新一轮创新发展周期。资管公募化改造、转融通、基金投顾试点、外汇牌照试点、FICC、衍生品等创新业务拓展步伐明显加快，并呈现出更为多元化、复杂化及重资产化的发展态势。另一方面，客户需求也在不断进行演变，个人客户对多元、复杂且个性定制化的财富管理需求不断提升，企业客户对全生命周期全价值链服务需求不断提升，机构客户对包含研究、销售、融资、投资等在内的一揽子综合金融服务需求不断提升。这些都对业务之间的关联协同提出了更高要求，并倒逼证券公司改变以往“以牌照为中心”的业务经营理念，加速探索向“以客户需求为中心”转变业务发展模式。三是行业竞争激烈叠加外资券商进入，竞争程度加剧。我国财富管理业务和机构业务市场空间巨大、发展前景广阔，但同时市场竞争日趋激烈，证券公司或将面临银行、保险等实力更强的大金融机构的全面竞争。此外，对外开放进程明显加速，自今年4月1日起，证券公司外资持股比限制已全面取消，外资券商正在加速进入。目前已有包括高盛、摩根士丹利、摩根大通在内的8家外资控股券商相继落地，一方面有望为行业创新与变革之路打开全新视野,并产生“鲶鱼效应”,另一方面也或将对优质客源产生分流影响，对内资券商形成竞争压力。四是金融科技已成为推动行业高质量发展的重要引擎。当下，以大数据、云计算、人工智能、区块链为代表的金融科技应用正深刻影响着资本市场，证券业也大步迈入“金融科技”时代。金融与科技的深度融合，对于证券行业来说不仅是一场技术革命，更是实现高质量发展的必由之路。近几年，证券行业，特别是部分头部券商已从战略高度布局金融科技，信息技术领域的累计投入已超过500亿元。金融科技正深刻改变着行业的服务边界、商业模式、资源配置及经营管理等各个方面。当前，“以国内大循环为主体、国内国际双循环相互促进”的新发展格局正在有条不紊的推进落实。十九届五中全会明确提出构建金融有效支持实体经济的体制机制，提升金融科技水平，增强金融普惠性，全面实行股票发行注册制，建立常态化退市机制，提高直接融资比重，以及推进金融双向开放等诸多内容。作为金融支持实体经济发展的重要平台，在金融供给侧改革不断推进、对外开放广度和深度不断加强等一系列政策红利的指引下，资本市场迎来难得的发展机遇。进入新发展阶段，为更好服务实体经济和资本市场高质量发展，兴业证券重点围绕以下几个方面开展工作：一、以新发展理念，全力推进新发展阶段一流证券金融集团建设。近年来，经过广泛调研、认真研究，结合现代金融企业的管理逻辑、证券行业的发展趋势与企业自身的资源禀赋，兴业证券提出“建设一流证券金融集团”的战略目标，在新的发展阶段，提出“以党建为引领，坚持集团一体化经营与管理，全面强化集团协同，推进财富管理与大机构大投行业务双轮驱动发展，实施分公司转型发展，以金融科技赋能业务发展和创新”等为核心内容的集团新发展理念。同时加强党对集团的领导，强化党的领导与公司治理的有机结合，形成“党委领导核心、董事会战略决策、纪委和监事会依法依规独立监督、高级管理层授权经营”的现代公司治理格局。此外兴业证券积极响应中国证监会与证券业协会的号召，着力打造具有兴证特色的专业文化、合规文化与责任文化。二、坚定推行“集团化”战略，全面提升服务能力和竞争力。在新的行业发展背景下，兴业证券明确要求贯彻“集团一盘棋”的发展理念，增强跨业务条线、跨经营主体、母子公司以及子公司间的客户共享、业务协作和资源整合能力，把协同力量发挥到最大，为各业务发展增效赋能。公司不断建立健全集团协同顶层设计保障，自上而下，系统性、制度化地在总部层面出台了集团协同相关指标体系、考评办法、资源配置等文件。公司还设立了专门业务协同推动部门，大力推动以及保障集团协同运行效率。三、以客户为中心，积极构建双轮驱动业务体系。紧抓市场契机，以客户需求为中心，整合集团资源，加快构建财富管理业务与大机构业务“双轮驱动”的业务体系。公司在财富管理业务领域的探索由来已久，很早就将财富管理业务确定为零售业务转型的方向，并定位为集团稳定经营的压舱石。面对当下以注册制为核心的资本市场改革加速推进，依托前些年打下的业务基础和管理基础，公司整合了包括大投行、投资研究、机构销售、以及托管外包等业务资源，举全集团之力，加大了在机构业务上的战略投入，构建了具有兴证特色的大机构业务生态圈，为各类企业及金融机构提供全生命周期全方位的综合金融服务。坚持以做大客户规模和提升客户综合服务能力为业务基础，以集团全面协同为突破口，全力推动财富管理和大机构业务两大板块业务协同发展、持续发力。四、夯实四大支柱，构建全面风险管理体系。不断夯实风险管理文化建设、风险管理治理架构、风险管理工具方法及风险管理基础设施四大支柱，构建了全面风险管理体系。公司形成了一整套风险管理政策制度体系，对主要面临的各类风险进行科学的识别、评估、监控和应对，建立全面风险管理信息技术系统，覆盖各个风险类别、业务条线、部门及子分公司。五、加大创新与金融科技投入，助力推进高质量发展。始终坚持把创新作为引领发展的第一动力，把金融科技与证券业的深度融合作为实现高质量发展的必由之路。今年以来，创新开展债券融资及结构融资业务，先后发行“全国首单分布式户用光伏发电设备融资租赁债权ABS”等多个全国首单创新产品。公司旗下的兴证期货风险管理子公司，加大期现业务、对冲套利、场外期权、场外衍生品及大宗交易业务发展，提升服务实体经济能力，成功落地“全国首单红枣期货+保险价格险项目”“行业首单防疫服期权”等创新产品和服务。同时，兴业证券将金融科技置于集团战略的高度，不断加大对金融科技的投入力度，以融合、牵引业务为方向，切实推动金融科技对集团业务发展与经营管理的全面赋能，助力集团一体化发展。今年以来，兴业证券坚持服务实体经济高质量增长的初心和使命，紧紧围绕建设一流证券金融集团的战略目标，以新发展理念引领集团高质量发展，全力推动财富管理业务和大机构业务两大板块业务协同发展、持续发力，疫情防控和业务发展两手抓，各项业务稳健增长，规模、质量、效益平衡发展。证券研究实力继续稳定在行业第一梯队，并发挥重要智库作用；投资银行业务积极布局注册制改革下新机遇，融资家数和融资金融行业排名前列，业务收入创历史最好水平；托管与外包业务规模与份额继续保持强劲增长势头，新增私募证券投资基金数量排名同业前列，公募基金券商结算模式等创新业务取得先发优势；公募基金管理业务管理规模与产品收益双增长；财富管理转型成效凸显，新增客户数、代销及保有金融产品规模均创新高。当前我国资本市场正迎来新的巨大的发展机遇，注册制全面推进、上市公司数量增长、机构化进程提速、创新业务的开放，证券公司由“通道类中介”向“专业型投行”转变，同时对研究能力也提出了更高的要求。兴业证券经济与金融研究院成立于1997年，是国内证券行业较早从事卖方研究的研究机构之一。截至目前，兴业证券经济与金融研究院拥有一支超160人的专业分析师舰队，实现从总量领域到各细分行业、从境内市场到境外市场的全面覆盖，业内评选屡获佳绩、市场份额位居行业前列。经过十多年的发展，研究院不断取得优异成绩，已经成为业内最具影响力的研究团队之一。此外，公司近期组建产业研究中心、智库研究中心，增强对政府政策、产业经济、区域发展以及重点行业的深入研究，进一步提升内外部服务及协同效能。在建设一流证券金融集团的征程中，兴业证券将一如既往保持对研究能力的高度重视和战略投入。未来研究院将继续在为传统公募基金、保险、社保等机构服务的基础上，积极开拓银行资管、理财子公司、私募基金等其他金融机构的服务渠道，同时努力打造业内一流智库，为党政机关、监管机构、行业组织等提供多样的决策咨询服务，为专业投资者、实体企业、高净值个人和境外客户创造更大的研究价值。2021年是“十四五”规划的开局之年，我们也将迎来中国共产党建党一百周年，党中央提出全面实行股票发行注册制，建立常态化退市机制，提高直接融资比重，将是资本市场的重要使命。在此历史发展节点，证券公司作为资本市场的重要参与主体，要与时俱进，不断提升经营管理水平，建立自身核心竞争优势，进一步担负起时代赋予的发展使命。2021年也是兴业证券成立三十周年，不忘初心,方得始终。兴业证券将深入贯彻并积极践行新发展理念，深化和完善集团协同，积极构建财富管理与大机构业务双轮驱动业务体系，以业务创新和金融科技为引领，锻造公司核心竞争力，为我国资本市场的发展作出积极的努力。

深圳市国家税务局课题组税收风险管理是现代税收管理的先进理念和国际通行做法，是完善我国税收管理体系、提高治理能力、实现税收现代化的有效举措。相较于澳大利亚、美国等国家，我国实行税收风险管理相对较晚。正因如此，在我国税收风险管理理论研究上，介绍国外理论经验的文献很多，而研究我国税收风险管理实践的较少。而在对我国税收风险管理实践进行研究的文献中，更多关注的是实践中的问题或某一特定方面，少有文献对实践进行归纳提升，提出基于我国税收风险管理实践基础上的规律性的理论框架。深圳国税自2014年开始探索实施税收风险管理，目前已经初步形成了一套具有深圳特色、符合深圳实际、解决深圳问题的税收风险管理理论，并用这一理论指导税收风险管理工作，打造税收风险管理“防火墙”工程。在税收风险管理理论的指导下，深圳国税已经形成了立体化的风险管理体系，运转顺畅，成效显著。本文对深圳国税的税收风险管理理论进行系统介绍，力求为国内其他税务机关提供参考借鉴，在学术层面推进对税收风险管理的研究。1一、建立健全税收风险管理机制（一）统筹论统筹论，是指运用统筹管理的思想来设置风险管理机构层次，开展风险管理工作。统筹论的主要内容即由领导机构管理、统筹和协调各项工作，业务部门、风险分析部门和风险应对部门根据领导机构的统筹计划分层开展相应工作。领导机构的组织层次高于各业务部门、风险分析部门和风险应对部门。利用统筹论开展风险管理工作，可以将各部门职责明晰化，并协调好业务部门、风险分析部门及风险应对部门之间的关系，从而推进税收风险管理工作的长期稳定开展。统筹论的重点在于“统筹”，深圳国税采取的是风险管理领导机构集中统筹各项风险管理工作，虚化风险分析部门的方式。风险分析部门虽然是风险管理的专门机构，但在行政级别上，与业务部门和风险应对部门处于同一层次，如果缺乏高一层级的机构来负责统筹管理，难免出现相互推诿、效率低下的问题。风险管理领导机构的设置，弱化了风险分析部门的行政属性，使得风险分析部门能够专职进行税收风险分析工作。在开展风险管理工作时，领导机构负责各项风险工作的扎口管理，组织各部门制定年度目标规划，协调各部门工作关系，统筹管理目标规划、信息收集、指标建设、任务下发等各项工作。在领导机构的统筹之下，各部门各司其职：业务部门利用部门优势挖掘隐性风险，为风险管理工作提供各项业务支持；风险分析部门开展风险分析识别、模型建立、典型调查等工作；风险应对部门根据风险任务的性质类型和风险等级进行风险应对。从上至下，层层递进，既使各部门的职责明确化，又使得风险管理工作平稳有效地进行。（二）系统论一般意义上的系统论，指的是研究系统一般模式、结构和规律的学问，它研究各种系统的共同特征，用数学方法定量地描述其功能，寻求并确立适用于一切系统的原理、原则和数学模型，是具有逻辑和数学性质的一门科学。而本文所述的系统论，指的是在系统论一般原理的指导下，在全面把握税收征管规律的基础上，用定性和定量方法探求风险管理规律，从而实现整体风险与局部风险、内部因素与外部因素统筹考虑的系统性风险管理理论。税收风险管理的系统论同样具有整体性、动态性和目的性三大基本特征。整体性体现在风险管理过程中需要整体把握风险管理流程，需要考虑内部风险与外部风险、事前事中与事后风险的有机统一；动态性体现在运用风险管理平台管控风险的过程中，可以依照风险程度的大小调整防控措施，达到风险程度与管控措施相匹配；目的性体现在系统把握风险管理的目标是做好立体化防控、遏制“虚开增值税发票”和“骗取出口退税”两大严重违法犯罪活动的蔓延。深圳国税在风险管理实践中融入系统理论，形成了具有深圳国税风险管理特色的立体化防控虚开体系和立体化防控骗税体系，外化于两个立体化防控“2311”工程（如图1所示）。“2311”工程，就是从纳税人端、税务人端两个维度出发，把握事前预防、事中管控、事后风控三个关键环节，完善和建立一个防外控内的监控平台，打造一个立体化风险防控体系。（三）快反论快反论即打造税收风险应对的“铁骑队”，快速处理已经十分明显的高风险问题，防止危害发生或损失扩大。快反论的制度依托是税收风险快速反应机制。在快速反应机制下，风险分析部门取得了风险管理领导机构的授权，在风险分析中发现情况紧急、风险特征明显、风险指向明确、风险发生可能性基本确定的具体事项时，在涉及的纳税人户数低于一定数量的情况下，可以由风险分析部门直接形成风险任务，推送至纳税人的主管税务机关组织应对，风险应对部门应在收到快速反应任务后在一定期限内完成应对反馈。快速反应机制是对风险管理流程的补充和完善，为高效地处理紧急情况提供了方式方法。根据风险管理流程，从隐性风险到能够下发的风险任务，要经历一系列流程，并且风险任务由风险管理领导机构扎口管理。虽然这种模式能够保证准确率，但是在面临紧急任务时则会出现灵活性不够、效率不高的问题。快速反应机制减少审批环节，提高工作效率，特定户数以下的风险任务由风险分析部门直接下发，做好备案。为实现任务下发的精准高效，风险应对部门还应配备一名税收风险快速反应机制联络人，由该联络人接收快速反应任务，并确保及时反馈风险应对结果。应对过程中，如出现无法联系、不在注册地经营或拒不配合等异常情形的，则严格按照相关税收政策规定执行。风险分析部门人员也会跟踪快速反应任务的应对情况，及时反馈和处理应对结果。（四）联动论税收风险管理的联动论是指建立联动机制，使风险管理涉及到的部门能够加强协作，形成合理分工，实现优势互补，从而提高防范、抵御、化解税收风险的能力。统筹论解决的是深圳国税内部纵向层级的问题，而联动论解决的是外部横向合作的问题。税收风险管理不仅涉及税务机关内部各部门，还可能涉及跨区域的税务机关。随着国地税合并的推进，税务机关能够掌握更多税收数据，实施全税种的风险管理，应对税收风险的能力将会大大提高。此外，纳税人从注册到注销不仅跟税务部门打交道，还会接受其他政府部门的管理和服务。税务机关与其他政府机关加强协作，不仅能够实现信息的交互，克服信息不对称造成的困难，还能够增强对纳税不遵从行为的震慑与打击力度。因此，联动机制主要是在深圳国税、市外税务机关以及深圳市政府部门之间建立税收风险管理的协作机制，而深圳国税与外部机构接洽的主体仍然是风险管理领导机构。2二、优化税收风险管理流程（一）显隐性风险论显隐性风险论，是指税收风险从产生到发现是一个由隐性风险转变为显性风险的过程，显性风险和隐性风险的界定取决于税务机关的发现与否。显隐性风险论是深圳国税优化税收风险管理流程的基础。1. 隐性风险。隐性风险，指的是纳税人利用税收制度的漏洞，作出不遵从行为，造成的未被税务机关发现的税收风险。隐性风险是由于纳税人的低遵从度和税收制度的不确定性造成的。2. 显性风险。显性风险，指的是已被税务机关发现的税收风险。显性风险是税收风险管理工作的对象，业务部门将显性风险提供给风险分析部门，由分析部门展开对风险点的分析识别，进行一系列风险管理工作。3. 隐性风险向显性风险的转变。隐性风险通过税务机关风险验证后转变为显性风险。促使风险由隐性向显性转变，是开展风险管理工作的起点，起着关键性作用。业务部门分析研究税收制度漏洞，及时察觉纳税人的不遵从行为，促使隐性风险转变为显性风险。（二）四因素论四因素论是关于如何对税收风险等级科学排序的理论。等级排序是税收风险管理流程中的重要环节，是指在风险分析识别的基础上，按风险评分体系判定的风险分值，确定风险等级以及后续采取何种风险应对方式的过程。资源的有限性决定了税务机关必须对税收风险进行等级排序。对于那些会对组织目标产生严重、紧急、消极影响的风险，必须立即采取科学的方式加以应对，尽可能减少和降低其可能产生的不良后果和消极影响；而对于部分相对影响较小、紧急程度较低的风险，可以暂时容忍，采取占用较少征管资源的方式加以应对。因此，风险等级排序的主要作用在于帮助税务机关根据客观征管资源情况，在已识别风险的情况下，对风险处理的先后顺序及应对方式进行综合判断，将需要优先应对的税收风险立即转入下一环节。对税收风险进行等级排序，需要先建立风险评分体系。本文提出的风险评分体系从税务机关的角度选取风险评分体系中的主要指标，对税收遵从度进行综合评估。风险评分体系指标包括风险性质、风险缓急程度、税款流失发生概率、税款流失规模四个指标，其中前两个指标属于定性分析指标，后两个指标属于定量分析指标。风险等级排序按照以下方法确定（如图2所示）：风险性质是前置指标，优先于其他三个指标。如果风险性质非常恶劣，涉及逃避缴纳税款、逃避追缴欠税、骗税、抗税、虚开发票等税收违法行为，则直接判定为高风险等级。如果风险性质比较恶劣或不太恶劣，则继续进行等级排序。在进一步的等级排序中，税务机关根据风险评分体系中各指标与税收遵从度的关联程度对指标赋予不同的权重，以权重值的高低反映风险评分体系中各指标作用的大小。在定量赋值的基础上，以单个纳税人为评分对象，对其所有风险评分体系中指标的分值进行加总，得出该纳税人的风险得分（如表1所示）。风险评分体系采用百分制，即满分为100分。计算公式为：风险得分RS=∑指标权值×单项得分按照风险得分，将风险等级划分为高、中、低3个等级，针对每个等级采取不同的风险应对方式（如表2所示）。在对税收风险进行等级排序后，需要对风险实施进一步控制和应对。风险应对的方式包括税务稽查、纳税评估（含税务审计或反避税调查，下同）、风险核查或提示提醒。纳税人拒不遵从税法属于高风险，需要对这部分纳税人采取税务稽查的方式进行应对。不愿遵从但如果税务机关加以关注就遵从或愿意遵从但不会主动遵从属于中风险，需要采取纳税评估的方式进行应对。努力遵从税法但是由于不了解税收政策、征管制度等客观原因而难以完全遵从的纳税人为低风险，需要采取风险提示、核查等方式进行应对。（三）最优流程论最优流程论认为税收风险管理流程始于隐性风险的发生或存在，终于隐性风险的降低或消灭，并由风险识别、典型调查、等级排序、风险应对、回归分析5个相互关联的环节形成良性闭环运行系统（如图3所示）。税收风险管理的最优流程，不仅能够迅速应对和化解税收风险，减少税款流失，提高纳税人遵从度，还能够优化资源配置，科学利用税收征管资源，减轻其他部门的负担。深圳国税的风险管理流程始于存在的隐性风险。业务部门对隐性风险进行识别和分析，从而将其转化为显性风险。此时，就完成了风险识别的第一个目标，即发现可能存在税收风险的领域。风险识别的第二个目标——确定税收风险与哪些纳税人有关，需要由风险分析部门来完成。风险分析部门依托计算机系统和税收数据，就发现的显性风险分析全市范围内的纳税人遵从状况，扫描出风险纳税人清册。业务部门和风险分析部门的分工是由二者的比较优势决定的，能够最大程度地优化资源配置。业务部门专攻某一税收领域，对自己管辖的领域涉及的税收政策及税收实践研究最为透彻，更容易发现隐性风险，而风险分析部门掌握全市范围、各个税种、全部行业纳税人的税收数据，具有数据和分析技术上的双重优势。在完成风险识别之后，还需要经历典型调查和等级排序这两个环节，才能完成从显性风险到风险任务的跨越。典型调查是深圳国税的做法区别于一般税收风险管理理论的独特之处。一般税收风险管理理论在风险识别这一环节之后，就直接进入等级排序的环节，而深圳国税在这两个环节中间增加了典型调查作为承上启下的环节。典型调查是指由风险分析部门按照一定比例从风险纳税人清册中随机选取部分纳税人作为样本，就涉及的显性风险对纳税人进行深入调查，验证风险是否确实存在、风险的性质如何以及根据显性风险建立的模型是否准确。典型调查可以采取案头审核分析、实地核查、约谈、要求纳税人提供资料等手段。如果经过典型调查，确认存在显性风险，则进入等级排序环节；如不存在显性风险，则需要回到风险识别环节，对模型指标进行修改和调整。典型调查能够提高风险识别的准确率，减轻风险应对部门的负担，避免征管资源不必要的浪费和对纳税人不必要的打扰，从而推动构建和谐的征纳关系。通过典型调查的检验之后，风险分析部门将根据四因素论对风险纳税人进行等级排序，并将等级排序的结果连同风险识别方撰写的风险应对指引提交风险管理领导机构，由领导机构对风险任务实施“扎口管理”，决定哪些任务要下发、何时下发、下发给什么部门来应对、如何应对以及应对期限等。深圳国税风险管理流程的闭环管理最终将通过回归分析来实现。各风险应对部门在完成风险应对工作之后，应通过回归分析把握风险指标模型的命中率，分析风险应对成效，确认疑点是否排除，并提出防范税收风险和改进征管工作的意见与建议。风险分析部门要汇总所有的回归分析结果，按季度完成深圳国税这一整体层面的回归分析，并根据回归分析结果评价风险应对部门的主观努力程度及风险应对质量，进一步完善风险管理模型。通过回归分析这一环节，深圳国税提高了防范、抵御、化解税收风险的能力，完成了提高税收遵从度的目标。3三、提升税收风险管理成效（一）穿透论深圳国税在风险管理实践过程中，为有效提高风险管理工作效能，创造性地提出了穿透论。穿透论指的是在税收风险管理过程中，将重点监控的对象由纳税人动态地穿透到自然人，实现重点管控对象的有效延伸，从而提升税收征管质效和风险管理水平的理论。穿透论的思想是，对风险管理而言，单纯凭借重点监控纳税人是远远不够的，虽然税收风险管理的对象主要是纳税人，且纳税人中法人纳税人占主体，但对于小规模纳税人而言，税务部门对其采取重点监控措施的效果不大。究其原因，首先是小规模纳税人税收法制意识淡薄，普遍对税务机关的管理措施不重视；其次是重点监控纳税人库仅仅监控到法人纳税人，难以触及纳税人中的重要自然人。过分放纵重要自然人，往往容易产生滥用法人主体地位，影响监控措施的有效执行，产生大量非正常注销户。因此，必须将重点监控对象从纳税人穿透到自然人，在重点监控自然人库和办税人黑、灰、白名单库中体现对自然人的约束。在重点监控对象的穿透监控过程中，还涵盖了动态调整的思想，即在穿透过程和穿透结果两个维度都实现动态管理。穿透过程动态指的是纳税人进出重点监控库时，该法人主体的重点自然人也同步进出重点监控自然人库；穿透结果动态指的是自然人纳税人进入重点监控自然人库时，该重点监控自然人担任的其他法人单位也同步纳入重点监控。这样，税务机关就实现了从两个方面规范法人纳税人和自然人纳税人，进而降低税收风险。（二）信息化论信息化论即指税收风险管理的有效实施，必须有发达完善的信息化系统做支撑。税收风险管理的发展与信息技术的进步密不可分，用信息化系统来取代部分人工工作，不仅能够解放人力资源、为将其分配至更重要的领域奠定基础，还能为工作的准确性和效率提供保障。美、英、法等发达国家在税收风险管理中无不利用了专门的信息化系统，实现人机结合。深圳国税积极运用大数据、人工智能、云计算、电子地图等新技术，为税收风险管理提供了一个“数据平民化”“应用简单化”“分析工具化”“工具集成化”“管理可视化”的税收数据治理、分析和服务平台，切实提高了风险管理水平，为税收现代化奠定了基础。深圳国税的信息化系统既包含所有内部涉税数据和外部第三方数据，又有基础管理和风险管理功能，提供了由基础支撑、构建标签、分析应用构成的“大数据+业务标签”风险筛查方式，为风险管理提供了统一的平台。该系统覆盖所有层级，包括市局业务部门、各区分局、税源管理科、业务人员；同时覆盖所有业务，从税务事项角度而言包括税务登记、纳税申报、资格认定、优惠办理、证明办理、发票管理、风险管理等，从税种角度而言，则包括了增值税、所得税、消费税、出口退税，实现了全景深度分析与管理可视化。深圳国税以全面监控为目标，通过3个“360°”项目推动风险分析方法创新，让风险“无处遁形”、信用“分户到人”、工作“尽收眼底”，实现严密高效的税收征管。360°税收风险体检设置了全面、快速、自定义“套餐模式”，集合多项指标对纳税人进行多税种、全链条、立体化的税收风险体检评分。360°动态信用积分，则将内外部信息作为信用积分的内容，先固定到企业，再关联至人员，按月评价，实现固定管户到动态管人，丰富社会诚信体系。深圳国税充分应用信用积分动态评价结果，不仅有守信激励，还有失信惩戒。守信激励手段主要包含领购发票不限量与纳税服务绿色通道；失信惩戒手段主要包含控制发票数量与暂停网上办理业务。360°工作情况监控，则做到全面、及时、准确地记录各项税收业务的办理过程、效率、结果，实现了税收征管工作的全程监控。在税企互动方面，深圳国税也利用信息系统进行了创新。企业的风险提醒信息和自定义提醒信息，通过信息系统自动或者手动发送到电子税务局、网上申报客户端、短信平台，供企业查阅，进行信息反馈。（三）内控内生论内控内生论即根据马克思唯物辩证法中内外因的辩证关系，“防外先控内”，将内控机制内嵌于风险管理过程，在确保税收风险管理成效的同时，使职务和廉政风险得到有效防控，为构建和谐国税、效益国税、廉洁国税保驾护航。内因是事物存在的基础，是一事物区别于他事物的内在本质，是事物运动的源泉和动力，它规定着事物运动和发展的基本趋势。因此，做好内控，注重内部的管理，可谓是风险管理的重要关卡。深圳国税从制度、人员、环节等方面出发，审视内控不足之处，改进内控机制。将内控内嵌于制度，制定了包含《深圳市国家税务局税收风险管理工作规程》在内的一系列制度，明确职责和规范流程。在风险分析过程中，深圳国税要求风险分析、统筹决策部门均应当对数据选取及删减过程进行留痕处理，并做好处理原因记录，以便做到管理痕迹化、责任可追溯。深圳国税将内控内嵌于思想，将党风廉政建设工作关口前移，积极营造崇廉、尚廉的政务文化氛围，坚决构筑不想腐的堤坝，让干部切实做到自我教育、自我防控。最后，深圳国税将内控内嵌于系统，最大限度实现内控内生化，减少廉政风险与执法风险。一是金税三期操作人员需要绑定自己手机号后才能使用相关功能，使得系统可追溯每一步骤的实际操作人员，能够较好地对工作规范性进行监督。二是深圳国税税收决策系统开发了过程监控模块，形成了360°工作情况监控，可全面、及时、准确地记录各项税收业务的办理过程、效率、结果，风险管理部门也可随时查看风险任务工作进度、执行情况与应对结果，实现了税收征管工作的全程监控。三是“金三精灵”的上线，使得进了重点监控库的纳税人，由系统自动判定不能变更主管税务机关，相较于以往由人工进行比对，减少了“误判”“漏判”“错判”的风险。来源：《税务研究》第5期

证券时报记者 程丹三十而立，我国资本市场迎来了30岁生日。30年来，从小舢板发展成联合舰队，从初创伊始的“老八股”，到当前的逾4100家上市公司；从不足100亿元的市值，到2020年逼近80万亿大关；从零户起步，到目前拥有1.74亿户投资者，我国资本市场始终服务于经济发展与转型升级，助力一大批企业成长为行业龙头，也为广大居民拓宽了投资渠道。如何看待资本市场30年发展取得的成绩和经验？如何发挥好自律组织的作用？在注册制的大背景下，证券业该如何参与市场建设？带着这些问题，证券时报记者专访了中国证券业协会党委书记、执行副会长安青松。证券时报记者：资本市场30年，证券业取得了哪些发展成就？安青松：三十而立，我国证券业伴随着资本市场的发展，从无到有，从不成熟到逐步健全机制、能力，在资本实力、服务质量、规范水平、市场竞争力等方面均取得显著成效。一是坚持规范稳健发展，规模实力盈利能力实现大幅提升。截至2020年11月底，证券行业共有137家证券公司，总资产、净资产、资产管理规模分别达到8.99万亿元、2.28万亿元和10.97万亿元，分别是2008年底综合治理结束之后的4.2倍、5.6倍和132.7倍；2019年度证券公司分别实现营业收入、净利润3,604.83亿元、1,230.95亿元，分别是2008年度的2.9倍、2.6倍。与此同时，证券公司产业形态逐渐丰富，由传统的经纪、投行、自营业务，向资管、融资融券、衍生品、场外业务、境外业务等多元化发展，能够有效满足市场参与者的直接投融资需求、交易需求。二是坚守初心勇担使命，服务实体经济发展取得扎实成效。截至2020年11月底，我国直接融资占比达12.6%，以股票、债券为主的直接融资方式成为实体经济补充资本金和流动性，降低企业融资成本的有益渠道，间接融资主导的金融体系与资本市场协同发展态势初见成效。2008年以来，证券公司为近12万亿元股票及25万亿元交易所债券提供承销保荐服务，为逾13万亿元上市公司并购重组交易提供财务顾问服务。三是完善规则体系建设，合规管理风控水平获得全面提升。30年来，在监管部门、自律组织、证券公司等多方的共同努力下，行业制度体系日益完善，逐步形成了以《证券法》等法律为核心，以行政法规为基石，以部门规章为主体，以协会、交易所、中国结算等自律规则为补充的制度框架体系。证券公司也基本构建起有效的合规管理体系。截至2019年底，证券公司专职合规管理人员平均约111人，占公司全体员工数的平均比例为4.92%；而全体合规管理人员（含兼职）占公司全体员工数的平均比例达6.83%。截至2020年11月，证券行业净资本1.80万亿元，是2008年的7.7倍。行业整体风险覆盖率为251.51%，资本杠杆率为23.82%，流动性风险覆盖率为230.11%，净稳定资金率为153.38%，135家机构的全部指标优于监管标准，行业流动性指标整体稳定。四是持续强化声誉管理，社会责任履行成效获得广泛认可。证券行业广泛开展投资者教育活动，截至2019年底，全国共有证券公司建设的国家级投资者教育基地34家，成为证券公司为投资者提供教育与服务的重要平台。此外，证券行业积极服务国家脱贫攻坚战略，充分发挥自身专业优势，为贫困地区经济发展注入新动力。5年来，101家证券公司结对294个国家级贫困县，帮助贫困地区企业融资2596亿元，公益性支出保持持续增长。目前，证券行业结对帮扶的274个贫困县已实现脱贫摘帽。疫情期间，证券行业第一时间捐赠物资超过5.3亿元，累计承销疫情防控公司债券104只，融资1057亿元。截至2020年6月底，54家证券公司成立了120只支持民营企业发展资管计划和81只子计划，出资规模707.72亿元，切实纾解民营企业及其股东流动性困难。五是推进行业文化建设，“合规、诚信、专业、稳健”文化持续积淀。2019年11月，证券基金行业文化建设动员大会召开，为证券行业文化建设指明了方向。证券公司围绕“合规、诚信、专业、稳健”的行业文化理念，进一步提炼形成自身核心价值观，将行业文化建设内嵌于公司治理、人员管理、风险管理等各个方面。截至目前，共有106家证券公司在协会网站公布了《文化建设工作推进与落实情况》，各证券公司在形成文化理念、完善工作机制、提升员工素质、优化考核激励、加大培训宣导、履行社会责任等方面取得积极进展。六是强化金融科技应用，证券金融服务效率得到明显提升。资本市场诞生之初，证券行业就与科技应用有效聚合，通过电子化实现交易无纸化。证券行业业务发展与科技应用协同推动。近年来，证券行业持续强化金融科技赋能，加大在人工智能、云计算、大数据、区块链等前沿科技方面的投入，加速行业数字化转型。目前，证券行业积极利用金融科技提供并优化远程开户、在线交易、智能投顾、智能客服等服务，有效扩大了证券服务的覆盖面，增强精准服务能力，尤其是在本轮疫情防控中，金融科技应用程度进一步加深，有效抵御住疫情对资本市场和证券业务的冲击，保障了市场的平稳运行。据统计，2017年至2019年，证券行业在金融科技领域的投入累计达550亿元。截至2019年底，金融科技人才达13,241人，为行业数字化转型提供了强有力的智力保障和支持。七是不断深化对外开放，跨境金融服务能力获得显著增强。以高水平对外开放，重塑证券行业竞争优势，积极服务双循环新发展格局。证券行业主动对标国际资本市场先进实践，完善证券业务国际化布局，在与国际一流机构的竞争与合作中，提升跨境服务能力和国际竞争力。截至目前，已有34家证券公司获准在境外设立子公司，15家证券公司实现H股上市，其中，A+H股上市证券公司14家，华泰证券成为首家同时在内地、香港、伦敦上市的境内证券公司。近年来，证券公司境外业务收入稳步提升。据统计，2019年度，以海通证券、中金公司为代表的证券公司境外业务收入占比也已超过20%。我国证券行业在国际金融体系中正发挥越来越重要的作用。证券时报记者：证券业在适应新发展阶段、贯彻新发展理念、服务新发展格局方面，需要加强哪些方面工作？安青松：打造一个规范、透明、开放、有活力、有韧性的资本市场，必须建设高质量的投资银行。投资银行是促进资本形成和交易的组织者和执行者，是连接投资端与融资端的核心中介，是资本市场发挥枢纽功能的制度基础和逻辑主体，投资银行是否强大一定程度上决定一国资本市场的发展水平、功能发挥和服务半径。没有高质量发展的投资银行，就没有成熟发达的资本市场。投资银行高质量发展，不仅是做大规模，更重要的是做专做强、做优做精，在支持创新驱动发展上具有更高的适应性，在服务双循环新发展格局中具有更强的竞争力，在践行新发展理念上具有更好的普惠性。在新发展阶段应当持续加强以下方面工作：一是必须坚持服务实体经济的发展定位。以落实金融供给侧结构性改革为主线，主动适应发展更多依靠创新、创造、创意的大趋势，贯彻落实新发展理念，坚持守正创新，推动证券业优化业务结构、提升服务质量，为经济创新驱动发展和科技自立自强，提供更加多样化的金融工具，着力畅通资本、科技和实体经济的高水平循环，着力为实体经济和居民财富增长，提供更高质量、更加精准的金融服务。二是必须提升证券公司全面风险管理水平。这不仅需要证券公司健全与其自身发展战略相适应的全面风险管理架构，实施事前、事中与事后的风险防范、监控与评价工作，而且要不断完善与注册制相适应的责任体系，重塑和强化证券公司在培育发行主体、询价定价、保障交易、风险管理、投资者适当性管理等环节的责任，形成发行人质量、发行价格等方面的市场化约束机制，全面加强自身的声誉风险管理和声誉资本建设。三是必须提升全业务链投资银行服务能力。证券公司需要切实树立以客户为中心的理念，更加注重各业务条线在客户、业务、牌照、资金、风控等多方面的整合与协同，围绕保荐、定价、承销三大能力，重塑投行尽职调查、增值服务、研究分析、质量控制的业务逻辑，更加注重打造境内外资源良性循环机制，增强国际化经营管理能力，从而建立起一体化、全能型、全业务链的现代投资银行，满足客户全方位、全生命周期的投融资需求。四是必须守正笃实推进证券业文化建设。结合我国国情及证券公司实际，借鉴国际最佳实践，推动出台《证券行业文化建设十要素》，从观念、组织、行为三个层次，提炼推广证券公司文化建设的关键要素，积极推动证券公司文化建设与公司治理、发展战略、发展方式和行为规范深度融合，引导文化建设与专业能力建设、人的全面发展、历史文化传承和党建活动要求有机结合，促进提升证券公司“软实力”。证券时报记者：十四五规划建议中提出“全面实行股票发行注册制”，您认为注册制改革将给证券业带来哪些变化？安青松：注册制改革是“牵一发动全身”的系统性、基础制度变革，不仅要进一步完善审核注册机制，也需要配套建立发行质量、发行价格等方面的市场化约束机制，中介机构归位尽责是机制设计的关键节点。从核准制向注册制转变，证券业需要科学识变，准确应变，主动求变，围绕保荐、定价、承销三大能力的形成和提升，全新塑造投资银行的尽职调查、增值服务、研究分析、质量控制的业务逻辑，自觉构建有效的发行人质量约束机制，真正做实把好入门关的第一道防线。一是树立市场理念。投资银行核心功能是为成长性企业提供增值服务，通过股票市场为公司成长性发现价格。在核准制下，主要依据会计报表判断企业价值，核心假设是公司过往的盈利能力能够在未来持续，但是受制于经济周期、行业周期、公司生命周期等多种因素影响，过往业绩通常不能完全代表发展前景；在注册制下，需要全新树立资本市场理念，深度发掘实体经济高质量发展的价值内涵，增强对新技术、新产业、新业态、新模式企业的价值发现，提高上市公司总量、质量在国民经济中的代表性。二是健全责任体系。在注册制下需要重新界定中介、监管、市场的权责关系，重新设计发行人、投资者和中介机构的利益机制，合理界定会计师的报表审计责任和投资银行的发行保荐责任，把发行节奏的“阀门”交给中介机构的同时，把发行人质量的把关责任真正落实给中介机构，推动中介机构的工作重心从服务“可批性”向服务“可卖性”转变，促进形成激励“质量竞争”、约束“数量竞争”的行业生态，真正做实把好入门关的第一道防线。三是夯实定价基础。推动投行业务与“卖方研究”有机结合，提高投资价值分析报告的质量和效用，进一步提升在选择优质企业、合理估值定价、路演推介说明的专业水准；借鉴国际最佳实践，加大券商通过“自己”的渠道向“自己”的投资者配售的比重，在投资者、券商、发行人之间建立长期利益关联机制；探索在网下配售机制中建立长期投资者制度，鼓励基石投资者按照恒定市值法等长期投资策略进行投资；加大专业投资者在定价机制中的影响权重，探索适当放宽现有战略投资者范围，形成更为完善的市场化定价约束机制。四是完善信披体系。信息披露是注册制的核心，充分、有效的信息披露是落实“卖者有责，买者自负”理念的前提；在注册制下，信息披露理念将由以审核为中心的“免责式”信息披露，转向以投资者价值判断为中心“精实化”信息披露，信息披露体系将更加突出发行人信息披露的第一责任，更加突出投资者价值判断的需求导向。证券时报记者：在推进注册制改革进程中，协会如何发挥好自律先行一步的积极作用？安青松：实行注册制是资本市场全面深化改革的创新实践，也是资本市场推进“放管服”改革的重要举措。在现代化经济体系中，有效的市场和有为的政府之间，自律发挥着重要的中间组织作用。自律管理是证券行业治理体系的重要组成部分，在促进资本市场健康发展、行业机构规范经营、从业人员合规展业等方面发挥特殊作用。在推进市场导向的注册制改革进程中，自律先行一步是减少行政干预的前提和基础，自律管理所发挥的预防性监管作用，有利于促进提升市场的活力和韧性。今年3月正式实施的新《证券法》，进一步明确了协会职能定位，强化了协会的行业自律组织属性，完善了协会的法定职责，为协会履职尽责提供了基本遵循和法治保障，提出了更高法律要求。为贯彻落实新《证券法》有关规定，今年8月中国证监会印发《关于进一步加强中国证券业协会自律管理职责的意见》（证监发〔2020〕77号，以下简称《意见》），明确进一步发挥协会“自律、服务、传导”职责，增强协会自律管理功能，推动完善自律管理规则体系，不断优化自律管理与行政监管协同配合机制，更好地服务资本市场治理体系建设和证券行业高质量发展。《意见》提出，要坚持自律管理与行政监管的差异化定位，更加突出自律管理的引导、传导、督导的预防性作用；坚持自律规则、业务规范的正面清单属性，指导行业机构合规展业，引导行业机构守正创新；坚持自律措施的市场约束功能，注重构建市场化的自律约束、道德约束、诚信约束、声誉约束机制。《意见》的发布将进一步提升行业自律的主动性、特殊性和预防性作用，促进形成市场化的自律约束与声誉激励机制，构建资本市场长期健康发展的良好生态，提升资本市场发展的活力和韧性。注册制改革的关键，是建立有效的市场化约束机制，中介机构归位尽责、勤勉尽责、专业负责、忠实履责是核心环节。《意见》在强化证券发行、承销、保荐业务自律管理方面，明确提出了三项工作任务：一是健全完善网下投资者注册登记制度，压实证券公司对网下投资者适当性的核查责任，建立网下投资者报价、申购行为的跟踪分析、负面清单惩戒机制，规范网下投资者报价、申购行为，促进形成规范、有序的一级市场价格发现机制。二是加强保荐、承销业务自律规范，探索建立证券业务相关主体勤勉尽责示范标准，健全尽职调查工作底稿内容与目录指引，制定完善主承销商配售、跟投、直投行为规范，有效防范利益冲突和道德风险，促进形成能力和责任相匹配的权责清晰、运转协调、相互制约、各负其责的“看门人”机制。三是加强保荐承销机构执业行为自律规范，开展保荐机构、承销机构、评级机构、财务顾问执业能力评价，推广示范实践，引导形成市场化的优胜劣汰机制，为监管部门实施扶优限劣的分类监管提供参考。下一步，协会将认真贯彻落实《意见》要求，充分发挥自律组织的共建、共治、共享平台作用，更加突出前瞻性引导、预防性规范作用，“抓两头带中间”，建立自律导向的市场化激励约束机制，为注册制改革和资本市场全面深化改革作出应有贡献。

构建风险管理系统 保障绿色金融发展武永霞绿色金融是指为支持环境改善、应对气候变化和资源节约高效利用的经济活动，即对环保、节能、清洁能源、绿色交通、绿色建筑等领域的项目投融资、项目运营、风险管理等所提供的金融服务。据中国人民银行调查研究显示，我国绿色经济的发展前景十分广阔，绿色产业投资在未来两年年均融资需求将达2万亿元，而财政资源只能满足10%-15%绿色投资需求。此外，“十四五”期间，保护和修复环境的融资需求将超过30万亿元。由此可以看出，在绿色发展理念引领下，我国绿色金融已经呈现快速发展势头。在金融改革和绿色金融发展的新形势、新环境、新要求下，构建更加前瞻、有效的风险管理系统，提升金融业风险防控能力，是保障绿色金融发展的必然要求。探索绿色风控机制，有效防范金融风险。加快绿色金融发展，必须同时有效防控金融风险，关键要把握和处理好金融创新与风险控制的关系。通过健全完善绿色担保机制和绿色金融动态跟踪监测机制，鼓励成立专业绿色担保机构，建立绿色项目风险补偿基金等有效措施，分担绿色项目的部分风险损失。建立绿色信贷考核体系，重点支持低碳经济、循环经济、绿色经济。由于银行业金融机构在开展绿色信贷工作中存在很多困难。一方面，绿色信贷的标准多为综合性、原则性的，银行业金融机构难以制定相关的具体措施及内部实施细则，无法参照具体的绿色信贷指导目录、环境风险评级标准等，极大地降低了绿色信贷措施的可操作性。另一方面，由于部分行业节能环保新型技术门槛较高，金融机构无法及时获得企业相关信息，影响绿色信贷执行效果。因此，银行业金融机构要采取有效措施，建立信贷考核体系，严格控制“两高一剩”行业信贷准入，切实做好绿色信贷工作。构建绿色金融服务实体经济综合策略体系。从金融机构实现绿色金融机制和绿色金融产品创新，政府通过政策扶持和监管激励手段发挥主导作用，实体经济转变经营目标和自觉披露环境信息，以及社会组织及公众倡导绿色文化理念等四个方面着手，共同促进绿色金融为实体经济提供高效的融资服务，最终全面实现绿色增长。可以预见，随着供给侧结构性改革不断推进，我国绿色新兴产业不断发展，而通过构建风险管理系统，绿色金融将有效服务实体经济，促进绿色产业快速健康发展。本文系兰州市社科规划项目“绿色发展视角下兰州市绿色金融扶持实体经济规模与效率研究”（19-018E），甘肃省高等学校创新能力提升项目“乡村振兴战略背景下甘肃省戈壁生态农业‘双生’循环发展研究”阶段性研究成果。作者系甘肃政法大学经济管理学院讲师

在2011年，美联储发布了《模型风险管理监督指南（SR11-7）》（《SRLetter 11-7: Supervisory Guidance on Model Risk Management》），该指南逐步成为了模型风险管理（Model Risk Management, MRM）的行业标准。在银行风险体系中，模型风险曾经被视为操作风险的一个分支，但如今已经逐渐发展为独立的风险类别，并且模型风险管理也发展成为了一个独立的研究领域。但是，国内研究模型风险管理的学者并不多，相关的文章也比较少，笔者撰写此文，仅为技术探讨，以期抛砖引玉。银行模型风险管理体系的构建与实践文｜光大银行智能风控中心VP 祝世虎来源｜现代金融风险管理一、警惕模型的“摇身一变”笔者提醒，原本用于提高决策效率和控制风险的模型，可能会“摇身一变”，变为风险的制造者和传播者！（一）模型应用的“一日千里”近十年，模型在银行业的应用可以说是一日千里，银行的模型已经由Basel模型在资本计量的应用、IFRS9模型在拨备计提的应用，发展到人工智能和机器学习模型及其在数据分析、信贷审批、决策推断、客户管理等多领域的应用。并且，随着高级分析技术和大数据技术的快速发展和广泛接受，模型的应用将会推广至更多的业务领域，例如国内银行在互联网金融领域的探索，这个领域开发的模型数量之多、应用之广泛、算法之复杂，令世界刮目相看。这些模型在提升银行业务管理水平和自动化程度的同时，也加剧了模型风险管理的复杂性，对模型风险管理提出了严峻挑战。（二）模型风险管理的“一夜成名”国际上，美联储发布了《模型风险管理监督指南（SR11-7）》，并与《年度全面资本分析和审查（CCAR）》 等严格的监管措施相结合，为美国银行建立了模型风险管理的规范，这个规范后续由美国推广到了欧洲，又推广到了亚洲，并逐步发展成为了行业标准。在国内，除了巴塞尔新资本协议、IFRS 9和一些特定领域法规外，模型风险管理并没有专门的规范。直到2020年7月17日，中国银保监会正式发布《商业银行互联网贷款管理暂行办法》，这是国内银行监管制度文件中首次涉及对模型管理的要求，办法中的第三章第三十七至四十二条，分别对风险模型管理流程、风险模型开发测试、风险模型评审、风险模型监测、风险模型退出、模型记录等提出了要求。虽然这只是一个针对互联网贷款的模型风险管理的要求，但足以使得“模型风险管理MRM”一夜之间成为了各金融机构关注的焦点。（三）警惕模型的“摇身一变”随着近几年金融科技在银行业的发展，银行的信用卡部门、零售业务部门、投资管理部门、风险管理部门甚至信息科技部门，都基于其自身的部门职责开展了数据挖掘和模型开发工作，并将模型应用在客户营销、风险管理、智能投顾、智能决策、收益评估等多个领域。在模型应用一日千里的同时，模型风险管理并没有跟上模型应用的飞速发展，主要体现在： 模型管理没有集中化，模型资产分散，银行缺乏对全行模型状态的掌握； 模型开发、验证流程管理不规范，模型应用监控体系不完善； 模型的数据及特征管理缺乏统一性，数据缺少有效整合无法发挥效能，特征无法形成有效共享和复用，数据与模型的交互缺少顶层设计； 模型部署敏捷性不足，无法有效应对市场及流量的变化。这些不足使得原本用来提高决策效率和控制风险的模型，可能会“摇身一变”，变为风险的制造者和传播者。二、模型与模型风险（一）模型的定义与范围按照美联储《模型风险管理监督指南（SR 11-7）》的定义，模型是“应用统计、经济、金融或数学理论、技术和假设将输入数据处理为定量估计的量化方法、系统或途径”。美联储对模型定义的范围很大，几乎涵盖了银行的各种“模型”或“策略”，从而引发了各金融机构与监管部门关于如何区分模型和策略的激烈争论。有一种观点认为，如果完全根据美联储的定义，一些银行的“策略”将会被界定为“模型”，从而纳入严格的模型监管框架内，成为一个沉重的监管负担，所以要区分模型和策略。笔者认为“模型VS策略”的争论毫无意义，其本质应该是风险等级划分的问题，为此笔者提出两个建议。在实际操作中，模型与策略在输入输出、构建方法、使用方法等方面有着难以区分的相似性，刻意去区分模型与策略毫无实际意义，所以，笔者的第一个建议：银行应该本着审慎的风险管理原则，凡是经过“数据、特征、算法”并应用的“策略”和“模型”，都按照模型风险的管理框架来进行管理。这一点与目前北美银行的模型风险管理的发展方向相似，他们正在扩展模型风险管理的范围，涵盖了很多“类模型”和“类模型风险”的事物，例如行为风险和创新风险等。但是考虑到银行“策略”和“模型”数量的迅速增加和监管的逐步趋严，模型风险管理将消耗银行大量的人力及IT资源，所以，笔者的第二个建议：应该先将模型风险分级，将银行的有限资源优先投入到高风险模型中，对于较低的模型风险仅需保证合规的底线即可。（二）模型风险的定义按照美联储《模型风险管理监督指南（SR 11-7）》的模型风险的标准定义：“模型的使用总是会带来模型风险。模型风险是基于有缺陷或误用的模型输出和报告做出决策的潜在后果。”这一定义后来成为了模型风险的行业标准定义。简而言之，模型带来的风险称为模型风险。模型风险有两种表现形式：模型缺陷与模型误用。其中： 模型缺陷：包括模型设计、开发以及IT实施时发生的错误。 模型误用：包括把为A产品设计的模型直接套用在B产品上，或者是在市场环境或消费者行为习惯已经发生重大变化的情况下继续使用原有模型等。我们要充分地认识到，一个小小的模型，在其应用中可能会导致巨大的风险。例如，1998年长期资本管理大型对冲基金（LTCM）由于其对冲策略和模型的失误，损失了其全部44亿美金的资本；2012年摩根大通因为CDS衍生品交易模型存在缺陷，导致60亿美金的亏损。而在国内银行中，模型的应用更加广泛，随着银行数字化转型，随着模型被嵌入银行的自动化业务流程，模型风险被逐步放大。与国外相比，国内银行直接将模型用于信贷业务的审批，更是扩展了模型风险传播的渠道。三、美国模型风险管理体系（一）美国模型风险管理的方法论美国模型监管体系围绕着“有效挑战（Effective Challenge）”建立了一套行之有效并且可以复制的方法论，挑战者必须具备能动力、胜任力、影响力三大要素。 能动力：指挑战者必须在组织上相对独立于模型的开发者并且有正向的激励去进行挑战。 胜任力：指挑战者本身必须具备相关的专业知识和技能。 影响力：指挑战者必须具备一定的权威和组织内的地位。这套方法论的执行，形成了美国模型风险监管体系的“三道防线”的组织架构。在此，笔者抛出一个问题，AI会不会成为一个有效的挑战者？笔者预见，AI工具一定会越来越多地作为有效挑战者，并应用于模型验证等领域。随着自动化建模技术的发展，笔者也在尝试将“自动化建模平台”视为一个有效挑战者，在模型验证过程中，自动化地完成模型验证环节的部分工作，降低人工的工作量。（二）美国模型风险管理的具体要求美国的模型风险监管体系对模型风险管理的具体要求体现在以下五个方面：模型清单（Model Inventory）、模型开发（Model Development）、模型实施与使用（Model Implementation and Model Use）、模型验证（Model Validation）、模型监控（Model Monitoring）。 模型清单：清单必须包含银行的全部模型，清单必须保证真实性、有效性和一致性。 模型开发：涵盖了模型开发的目的、方法论、数据使用、模型测试等多个方面的要求。 模型实施与使用：涵盖了模型的运行与模型运行IT系统的能力协调、模型的测试要求、模型的实施规范。根据笔者的经验，目前国内银行的模型开发能力远远超越银行模型运行平台的IT支撑能力。 模型验证：强调了模型验证的独立性，规范了模型验证的范围和对象，给出了初始验证、持续验证、定期复查的方法论，并建立了健全性、鲁棒性、敏感分析、复杂度等的指标体系。 模型监控：包含监控时间、监控条件、监控方法等。3. 国内模型风险管理的发展现状目前，国内银行也逐步重视模型风险管理，一些大中型银行纷纷开始了模型管理平台的建设，但是，与此同时也出现了一些问题：1. 重科技平台而轻组织架构这个问题体现在：IT平台的建设如火如荼，但是相关的组织架构和制度流程建设明显滞后，各个部门仍然在“集中的”科技平台上“各自为政”。2. 重效率管理而轻风险管理这个问题体现在：过于强调效率的提升，比如模型开发迭代和投产速度的提升、模型及特征的复用、自动化流程管理等，但是，对模型风险管理却很少体现，这反而可能会加大模型风险。3. 重个体风险而轻整体规划这个问题体现在：过于着眼于某一个模型的个体风险，认为“只要管住了每一个模型的风险，就管住了所有模型的风险”，缺乏以系统的视角来看待模型风险，这将导致模型之间的关联风险，或由数据污染等原因所导致的模型风险将快速传导。因此，笔者认为银行模型风险管理体系需要：一是制度建设和平台建设两手抓；二是效率管理与风险管理并重；三是要有模型风险管理的顶层规划，并逐步实施。除此之外，还有一些小问题，例如：重开发而轻应用、重首次部署而轻更新迭代等，这里就不一一赘述。四、模型管理平台的建设模型管理平台的建设与模型风险管理体系的建设，两者之间相辅相成不可分割，通过平台建设，可以实现： 集中化：模型相关的代码、文档的统一管理； 统一化：包括建模标准、模型验证标准、模型监控标准，甚至模型接口和数据接口等标准的统一管理； 流程化：打通模型开发、验证、测试和使用各环节； 自动化：实现模型自动化验证和监控； 资产化：构建模型资产，包含模型资产、特征资产、数据资产等，实现跨人员、跨团队的资产共享和复用。 其他：模型的可视化、文档的自动化、保密的自动化等。（一）模型管理平台的四大目标模型管理平台的建设可以从信息化管理、流程化管理、自动化管理等多个方面赋能模型风险管理体系。1. 模型和特征的信息化管理对模型和特征进行信息化整合，将建模过程中特征加工、算法选择等各种信息形成信息流，形成企业级的模型资产库、特征资产库、算法资产库，形成有效共享和复用，降低模型开发成本。2. 模型开发的流程化管理实现模型的统一注册和管理，将模型开发过程流程化，形成数据工厂、特征工厂、模型工厂的流水线作业，自动引导参与模型工作的各角色按照模型管理要求完成工作，并自动化记录工作过程。3. 模型验证和监控的自动化针对模型验证工作的重复性，实现只需对接模型运行数据，即可为每个模型自动生成模型验证和报表，并可持续对模型表现进行跟踪和评估。4. 依托模型管理平台实现模型人员的“尽职免责”一旦发生了模型风险事件，产生了损失，究竟是模型出现了偏差，还是市场变化、客群变化等非人为原因，在一般情况下很难区别。对此，笔者建议：如果模型开发流程都是严格按照模型管理平台的规范流程进行操作，则“尽职免责”。（二）模型管理平台的十大功能模块前文是从模型风险管理的业务角度来剖析模型管理平台的主要目标，现从科技实现的角度，来说明平台的组成模块以及其所实现的功能：1. 模型资产管理模块此模块的主要功能是：以信息化的管理方式，将全行的模型、特征、算法进行集中管理，形成有效的模型资产、特征资产、算法资产。所有的资产，以“黑箱”的方式展示给银行的各个模型和数据的使用部门，缩短模型开发者与使用者的“距离”，增加模型、特征及算法的复用性，降低模型开发成本。此模块的另一个功能是：对模型资产的记录，包括：模型的状态、模型的设计目标（使用场景、使用预期、使用限制）、模型接口、模型的有效期、模型开发和模型验证的责任人、模型日志等，从一定程度上减少模型误用。2. 模型开发流程管理模块此模块的主要功能是：对模型开发进行流程管控，分解子任务和明确负责人，实现自动追踪和更新工作流程进度，自动联系子任务负责人。3. 自动化模型测试模块此模块的主要功能是：自动化的评估模型总体和各组件功能，确保模型表现符合预期。具体功能包括：模型三性的测试（准确性、鲁棒性、稳定性）、模型局限性的测试、市场条件下的压力测试与极值测试、此模型与其他模型的关联关系的测试等。4. 自动化模型验证模块很多金融科技公司都开发了自动化的建模平台，其宣称能够“自动化、智能化、高效化的生产模型”。从笔者的工作经验来看，银行风控模型的效能受数据及算法的共同影响，数据的充足性和特征的有效性对于模型效能的影响远远超过算法的影响，所以如笔者前文所述，模型验证过程中可以引入自动化的建模平台进行独立的模型验证，取代部分人力工作。5. 模型报告与报表服务模块此模块的主要功能是，实现自动化、定制化的报告与报表。自动化指的是：模块根据设置好的时间和频率自动生成验证报告。定制化指的是：根据用户权限及报告需求，用户可以进行创建表，导入表，修改表等操作，并进行自定义报告配置。6.模型预警模块此模块的主要功能是根据预警规则反映模型的健康状况，自动反馈给平台，预警规则按照客户需求，可以包括模型表现、模型开发进度、甚至模型“误用”的情况等。7.可视化模块此模块的主要功能包含模型的可视化、特征的可视化、开发流程的可视化、预警的可视化。8. 用户角色及权限模块出于模型的保密性要求，此模块统一在银行相关管理办法的约束下，由系统管理员统一管理，对于不同的角色分配不同的权限。9. 文档管理模块模型文档建设是监管合规的重要要求，此模块的主要功能是将每个模型的全生命周期的文档进行统一管理，并对版本、内容进行必要的校验。结合笔者的工作经验，在模型文档的撰写中需要注意以下几个地方： 模型方法论的选择和比较。在笔者的实践中，对于某些特定场景，大数据模型并不一定比高维逻辑回归的模型有效。 模型数据及特征的选择和比较。在笔者的实践中，对于从数据到归一化特征的处理技巧，远比算法的参数调整，会对模型产生更大的影响。 模型接口的规范。在笔者的实践中，银行大量联合贷款的流量数据都是来自场景方，其数据质量远远不如银行本身的金融数据，所以需要严格明确接口规范。10. 系统管理模块本模块包含管理规则的配置功能和系统日志管理功能等本身系统管理工具，尤其强调的是平台与数据源的数据传输能力与敏捷性。（三）模型管理平台的逻辑架构模型管理平台建设的主要目的：一是，发挥数据、算法的最大效能，赋能业务发展；二是，以工厂流水线的方式加工数据、特征、模型，减少重复工作，提高工作效率，并降低模型风险。模型管理平台的逻辑架构如下：首先，数据工厂统一汇总银行的大数据资源，规范数据来源、数据口径、数据标准和存储架构，并实现内外部数据有效整合；其次，特征工厂从数据层进行特征萃取，并形成稳定的特征层；再次，模型工厂从特征层进行模型的开发工作；最后，由模型服务平台向全行提供“模型服务”。数据是数字科技时代的生产资料，将银行内部和外部数据进行有效整合，将实现数据驱动，极大程度赋能银行业务。算法与数据结合，将充分激发数据的效能，共同构筑数字科技时代的新型生产力。笔者认为其技术难点在于：数据的有效整合、算法的通用性解耦、算法与数据（参数）的合理封装，在此不做过多赘述。五、构筑模型风险管理体系（一）模型风险管理的组织架构无论是美联储的《模型风险管理监督指南（SR11-7）》，还是中国银保监会正式发布《商业银行互联网贷款管理暂行办法》，对于风险管理体系的组织架构要求，基本都是“三道防线”的架构，三道防线在组织上相互独立，职责上各司其职，并且同时向银行的董事会或者高级管理层负责。 第一道防线：模型的开发和使用部门，职责为：模型的开发、实施、使用，并配合模型的验证和监控。 第二道防线：模型的验证部门，职责为：对模型进行独立验证。 第三道防线：内部审计部门，职责为：审查和评估模型风险管理是否完整、严谨、有效。这三道防线的作用是显而易见的，但是，笔者建议加大第二道防线中模型验证部门的“挑战激励”，将“成功挑战”纳入模型验证人员的KPI激励中。在实际工作中，“挑战思维”在银行似乎有些另类，以挑战为目的模型验证在银行的传统文化中慢慢的回归于“合规思维”，因此笔者建议，将“成功挑战”纳入模型验证人员的KPI激励中。另外，笔者预言，金融科技将实现模型风险“端到端”的管理，并有效整合第一道防线与第二道防线的职责。随着金融科技的发展，在信贷审批领域已经实现了端到端的风险管理，这种新的风险管理模式实际上是跨越第一道和第二道防线。与此相似，对模型风险进行端到端的管理也将会得到认可和普及，模型管理平台的搭建将有效的、自动化的、流程化的整合第一道防线与第二道防线的职责。（二）模型风险管理的政策体系政策体系不仅要自上而下的包含组织架构、部门职责，更应该细化到具体的报告模版。政策体系的建立，应该是银行的强项，所以，笔者根据自己的工作经验，提出三点建议：1. 设计良好的风险传导机制，将模型风险有效整合进银行的风险偏好，纳入银行全面风险管理体系。2. 模型技术部门需从以技术为主的职能定位过渡到模型风险管理的管理定位。3. 需要建立一套模型风险管理团队与高级管理层合适的沟通方式，以便与高级管理人员交流技术话题。六、银行面临的挑战：人才人才的严重短缺是一大挑战，因为该领域的人员不仅需要数据科学和高级分析技术方面的专业知识，还需要风险管理和业务经验。在金融生态系统中，科技公司、金融公司、互联网公司、银行都在争夺这一类技术人才。所以，如何在激烈的竞争中吸引和留住人才，是银行面临的主要挑战。End.

赣州银行：风正扬帆时 奋进谱新篇客家新闻网 钟超 张青山 宋石长从11亿元到1766亿元，存款余额增长160倍；从7亿元到1218亿元，贷款余额增长174倍；从17亿元到2190亿元，资产规模增长128倍；从困难重重到跻身“中国金融500强”……短短20年间，赣州银行从负债累累的城市信用社华丽蜕变，发展成为中部地区口碑优良的金融品牌，书写了赣州金融发展史上的精彩篇章。“20年来，一代又一代赣银人坚持稳中求进的工作总基调，坚守金融服务实体的本源，推进合规与发展和谐共生，推动改革与创新齐头并进，为赣州银行的高质量发展打下了扎实的基础。未来，机遇与挑战并存，全体赣银人定当牢记嘱托，感恩奋进，开启新一轮高质量发展的新征程。”站在时代发展的风口浪尖，赣州银行党委书记、董事长刘相发如是说。“中国最佳百姓银行”“中国银行业星级服务机构”“中小企业金融服务突出贡献奖”“中国服务业企业500强”……荣誉昭示未来，今日赣州银行，“稳”的基础在日益巩固，“进”的态势在不断延伸，高质量发展的路上，步履更加坚实与铿锵。保持定力 回归本源——开创金融与实体互惠共赢良好局面2020年，对于大多数人来说，都是不平凡的一年。一场突如其来的新冠肺炎疫情打乱了人们的正常生活，也让实体经济遭遇危机。不过，赣州银行的经营业绩却依然逆势上扬，各项经营指标健康发展。业绩的背后，是一场场及时雨，一个个雪中送炭的暖心故事，也是赣州银行20年来始终坚持战略发展定力，坚守金融服务实体本源的体现。在这场抗击疫情的全民战役中，全体赣银人用实际行动，为金融与实体经济和谐共生、互惠共赢写下了生动的注脚。选择什么样的发展模式，折射的是决策者对发展的认识。作为一家本土城市商业银行，赣州银行在发展中明确“专注主业、服务实体、服务民营、服务小微”的市场定位，在倾情服务中寻求突破。聚焦主责主业，把中小微企业作为天然盟友，加大对地方重点项目、首位产业和普惠金融、小微企业、民营企业的信贷支持，推动增长方式、盈利模式向高质量转变，实现高效益的增长；推行银担“总对总”模式，在城市商业银行中率先开展银担“总对总”批量担保业务，提高代偿效率和缓释风险，促进小微、“三农”授信业务健康、持续增长；创新城市供应链金融模式，率先在国内通过运营主体、行业协会、政府、银行等多方合作，打造覆盖基地、批发、配送、集采全链条的城市供应链管理平台；……围绕服务重点区域、重点产业、重点领域实体经济发展，仅2020年，赣州银行新增绿色产业贷款44亿元，新增小微贷款190亿元（普惠型小微贷款78亿元）。其中，对防疫企业和受疫情影响较大的企业新增和续做贷款253亿元，发放复工贷50亿元，办理再贴现45亿元，为3300余家企业解决了资金需求。合规管控，防范风险一一筑牢合规与发展和谐共生根基防范金融风险，加强合规管控，是商业银行持续稳健发展之基，也是检验一家银行质量管理水平最重要的指标。赣州银行从构建包含区域、行业、客户、产品风险政策为主体的，有进有退的风险政策指引体系和合规风险管控体系，厚植合规文化和风险文化入手，全力推动合规管控与企业发展的和谐共生。从顶层设计、目标管理、合规管理等多维度推进合规建设，建立“全过程、全覆盖、全员参与”的合规文化管理体系，使银行发展与规范经营有机统一，公司治理与内控建设有机统一，乱象整治与风险防控有机统一，案件防控与合规建设有机统一。建立审慎文化，坚持稳健经营原则和风险发展策略，健全完善与转型发展相适应和覆盖所有分支机构及全业务领域的全面风险管理体系。加快风险管理标准化、流程化、信息化，不断提高风险管理水平。严格授信流程，实现系统控制，规范从业行为。同时，加强对重点领域、重要部门、关键岗位的监督和问责，整合业务管理、风险合规、审计监督“三道防线”职能，构建高效运行、互联共防的大监督格局。提升监管配合度，促进风险信息共享和管理联动。行稳方能致远。重视合规管控、强化风险防范，为高质量发展之路奠定了坚实的基石。20年时间，赣州银行总资产从成立之初的17亿元增长到2190亿元，净资产从负1亿元增长到144亿元，连续4次荣登中国服务业企业500强。科技赋能，创新驱动一一数字化转型催生高质量发展新动能2020年12月24日，中国国际金融展组委会正式对外公布2020“金鼎奖”获奖名单，赣州银行凭借“GoldenDB城商行信贷核心系统应用项目”，荣获“年度优秀网信产品基础软硬件奖”。作为展示中国金融发展成就、宣传金融改革成果、促进金融产业创新和推动金融信息化发展的重要平台，中国国际金融展发布的“金鼎奖”，代表着先进高端的技术、产品和服务成果。赣州银行是全国城市商业银行中唯一获此殊荣的机构，也是江西省唯一获奖的法人金融机构。与摘取“金鼎奖”相互映衬，近年来，赣州银行持续发力科技金融，着力布局架构合理、技术先进的各项业务体系，提升大数据、人工智能、云计算、区块链等先进技术，实现互联网化、智能化、大数据化，培育高质量发展“增长点”。该行自主研发的《赣州银行云管平台》， 在全国运维开发挑战赛中荣获一等奖。进入新时代，须有新作为。赣州银行对科技创新进行顶层设计，以分布式数据库为触发器，实施数字化转型，牵头成立了金融信创联合实验室，并联合中兴通讯、天阳宏业、大连同方、北京计算机技术及应用研究院等知名头部科技公司，搭建“产、学、研、用”沟通平台，以重点突破带动全局，加速全线产品的信息创新落地进程，赋能银行业的数字化转型和高质量发展。与此同时，在数字金融科技场景应用领域，赣州银行全力推动传统金融服务模式的转型升级，依托数字生态创新纯信用、纯线上的信贷产品和服务。强化科技队伍人才建设，合规创新“数字风控＋信贷工厂”、供应链金融等线上业务模式，促进金融与科技深度融合，提升金融服务质效。改革与创新齐头并进，要素与资源共同挖掘。面向未来，赣州银行以科技赋能、创新驱动的高质量发展之路仍在加速，加快推进IT规划；有效整合数字化渠道资源，建立以客户为中心的电子统一渠道；建立完整的数据治理和管控体系……一代人有一代人的长征，一代人有一代人的担当。高质量发展路上，赣州银行扬帆再启航。【来源：客家新闻网】声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 邮箱地址：newmedia@xxcb.cn

来源：互联网金融文/曹雷来源/金融科技之道行业信息技术风险定义名不正则言不顺。不同行业，不同角度甚至不同时期均对信息技术风险赋予了不同的定义和内涵。目前证券基金行业暂无官方统一定义，摩根士丹利公司将技术风险（Technology Risk）定义为公司信息、系统和基础设施受到网络和内部威胁；《巴塞尔协议》将其定义为“任何由于使用计算机硬件、软件、网络等系统所引发的不利情况，包括程序错误、系统宕机、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞及故障恢复等”，该表述更多的是从技术的角度去定义，对技术进行分类；2009年银监会发布的《商业银行信息科技风险管理指引》（以下简称《管理指引》）将信息技术风险定义为“是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险”，该表述更多的是从风险的角度去定义，用其他风险定义该风险。由于上述定义已很久，作者尝试结合证券基金行业实际进行如下剖析和定义。“信息技术风险”表面上就有3个关键词：风险、信息、（信息）技术。词典中，“风险”是指遭受损失、伤害、不利或毁灭的可能性，也即不幸事件发生的概率（*不是纯学术，这里不考虑超过预期的正面影响）；理论上讲，只要不是唯一结果就会有概率，就存在风险。“信息”，除了信息论创始人香农的拗口定义外，经济学家认为“信息是提供决策的有效数据”；“（信息）技术”是指用于管理和处理信息所采用的各种技术的总称，包括但不限于：信息系统、硬件、基础设施、网络、研发工具、测试工具、管理工具等等；在公司治理层面，结合麻省理工学院斯隆管理学院比较出名的研究成果，将上述要素归纳统称为公司6大关键资产的“信息和IT资产”类（未来在聊IT治理时会讲）。至此，再结合证券基金行业实际（比如声誉风险、合规风险、后续分类评级影响等），作者将“信息技术风险”初步定义为“在信息技术运用过程中，信息和IT资产遭受到损失、伤害、不利或毁灭，进而给公司带来负面影响的可能性”。需要指出的，信息技术风险，在国内外行业全面风险管理体系建设中通常属于操作风险范畴，由于其内涵、复杂性和重要性的不断提升，近些年，证券行业逐渐将其从操作风险中剥离出来予以重点关注。这类似市场风险中的利率风险（银行账户利率风险）被银行业拿出来作为9大风险之一进行重点强调。虽然行业2014年协会发布的《证券行业全面风险管理规范》暂未明确将信息科技风险单独拉出来讲，但早在2003年，证监会发布的《证券公司内部控制指引》第十八条就已经要求经营机构要“建立业务风险识别、评估和控制的完成体系……对操作风险、技术风险……进行持续监控”；2016年银监会发布的《银行业金融机构全面风险管理指引》也已明确将信息科技风险作为9大重点风险项之一。高盛、摩根士丹利、国内少数经营机构也早已将信息技术风险（或网络安全风险）作为公司层面重点风险关注项。需要指出的是，有些金融机构也会将网络安全风险和信息技术风险并列，这有其历史、内部管理或响应特定监管要求的原因，毕竟网络安全的概念由来更久。行业常见信息技术风险分类弄清楚了信息技术风险的定义，信息技术风险分类就比较简单些了。从关联主体、过程、生命周期、范围等，结合行业实际，作者列举行业常见将信息技术风险如下（因角度不同，有的有重叠，没有清晰界限；且尽量用通俗词代替专业词），需要指出的是信息技术风险的细分类别也不是一成不变的，它随着信息技术、应用发展而不断扩充。摩根士丹利重点关注的技术风险包括信息安全风险、欺诈风险、供应商风险、数据保护风险、业务连续性风险、网络安全风险、信息技术合规风险等;高盛重点关注客户及业务数据风险、业务连续性风险、信息安全（包括网络安全）风险、合规风险等。行业信息技术风险特点信息技术风险特点有很多，比如复杂性、广泛性、变化性等等，类似文章也很多，这里只从行业角度聊聊几类。（一）风险叠加共振让信息技术风险更突出，后果更严重风险是金融市场的内在属性，证券基金业务本身就游走在各类风险中。而技术本身就是个放大器，可以极速放大各类业务风险，带来的后果之一就是信息技术相关部门更容易“被当”背锅侠，一点小的程序缺陷甚至能影响整个市场。2013年8月16日的乌龙指事件，其背后不是单纯的系统缺陷问题，但信息技术风险在该事件中异常扎眼。（二）突发性强，风险处置极具挑战经营机构所有业务系统都由总部集中部署管控，好处不讲，坏处就是一旦出问题，就是公司级别的大问题，是关系到功能能否正常营业的问题。而信息技术发生故障事后，给与处置的时间窗口极少，需要快速的决策应对，时间越往后延，信息安全事件级别就会越大，经营机构损失也就会越大，当事人处在极度高压下，有种在玩“俄罗斯转盘”的感觉。（三）影响范围更广、持续时间更远、更难以量化信息安全事件视严重程度、发生次数等会对经营机构分类评级带来不同程度的影响，也可能面临更严格的合规检查，分类评级又会影响到经营机构投资者保护基金的缴纳金额，还可能影响新业务资质的申请，银行贷款授信、券商债券业务、新业务申请等等。所以信息技术风险处置不当后果不是能即时完全反映出来的、也让本来就难以量化的技术风险更加难以量化。（四）隐蔽性太强即便测试万千遍，每轮牛市都或多或少暴露出一些系统缺陷。此外，证券基金行业门槛高的原因之一是细分业务种类太多，有些业务未必持续存在，比如公开增发业务在2015-2019没发生过，2019拓斯达公开增发案例中，就暴露了个别经营机构的系统缺陷。（五）很少单独存在信息技术风险往往背后还紧紧跟着声誉风险、合规风险、法律风险等。各种系统问题导致经营机构客户投诉、索赔的事件在业内也不少见。《办法》对信息技术风险管控的内在要求我们对《办法》的理解应从逐条到全局再到结合行业现状、发展趋势、监管导向展开，《办法》第三章“信息技术合规与风险管理”对信息技术风险管控做了明确要求，但《办法》对信息技术风险管控的要求贯穿全文。（1） 从内控层面，构建信息技术风险管控三道防线《办法》发布前，监管公开数据显示，2018年，行业90%以上的证券公司将信息技术风险管理的牵头部门设在信息技术相关部门，10%以下证券公司设在运营管理部门或风险管理部门。虽没具体字眼，从内控角度，《办法》全文其实提出了构建信息技术风险管控三道防线的要求，比如第二章信息技术治理章节属于第一道防线范畴；第三十二、三十七条属于第二道防线范畴；第十六条属于第三道防线范畴。信息技术管理部门，有对信息、（信息）技术的天然优势，风险管理部有对风险管控逻辑和方法的专业优势，稽核/审计部有其独立性、客观性的审查和评估优势，三道防线有效分工、信息共享、协同开展，在组织架构层，也符合行业内控要求（比如《内控指引》第十三条）。如何协同？稽核/审计相对独立和清晰，一般直接向董事会汇报和负责，保持独立性，这里不谈，主要从组织架构和职责上，谈谈需要加强协同，定期沟通的一二道防线。国际经验看，摩根士丹利、高盛等均在公司层面成立了类似技术风险委员会的组织。摩根士丹利，成立操作和技术委员会（BOTC），BOTC定期向董事会汇报工作。从技术角度，主要负责把控信息技术战略、信息技术发展趋势，审批信息技术预算和投资；把控技术风险管理和技术风险评估的体系和方法论；审查公司主要技术风险敞口，包括信息安全风险、网络安全风险等；审查管理层为监控和控制这些风险敞口所采取的措施；审查业务连续性计划；技术部门下设技术风险部作为信息技术风险第一道防线。高盛，在公司级企业风险管理委员会下设公司级技术风险委员会，该委员会负责审查与技术设计、开发、部署、使用有关的事项；审查各类网络安全事件、技术风险管理框架和方法并监测其有效性；核心成员包括两位CIO（高盛是联席制）、首席操作风险官、全球投资研究负责人等，其中CIO和全球投资研究负责人共同担任委员会主席。基于上述国际投行运作经验，结合行业实际现状，作者认为，当前可以将信息技术风险管控的主要领导和管控职能明确放在《办法》中提及的信息技术管理委员会。（2） 在全面风险管理层面，将信息技术风险纳入公司全面风险管理体系《办法》第十二条明确要求经营机构应当将信息技术运用情况纳入风险管理体系。这一句话最简单但其实最难。因为背后直接衔接了另外一个重要法规和体系。本文篇幅有限，择机再展开。需要指出的是，经营机构全面风险管理内涵不断丰富，华锐金融科技研究所统计了国际投行和国内几家经营机构全面风险管理重点项的变化图如下，对比也可看出，B显然在风险管理领域在行业领先。随着现代信息技术的发展，金融和科技的融合，比如与建模有关的模型风险、危机蔓延风险或更细分的风险也在不断涌现。风险管理有其成熟的方法论和体系框架，这里不赘述。结合行业全面风险管理规范要求，信息技术风险防控，需要从管理制度、组织架构、评估体系、指标体系、人才队伍、信息共享、分类分级、应急处置等方面入手，结合经营机构现状，并不断完善。（3） 在生态层面，借助借外力《办法》第九条、第十六条分别在IT治理（第一道防线）、IT审计（第二道防线）做了相关说明。借外力（外脑）这事，不是因为华锐金融科技研究院、技术实验室在与经营机构开展“外脑”合作，才提起这事，其实很多相关政策文件也都有许可性说明。作者认为，对于绝大多数经营机构，尤其是中小经营机构，随着金融科技的快速发展，很多细分领域的事务越来越多，内部人员和资源缺少的问题更加突出。其实，很多细分专业事务在合规的前提下不需要亲力亲为亦或亲力亲为代价更大，重心应该是把各个细小事项拆分出来，借助外力，然后做好整合。善于借助各细分领域专业的外脑（外力）是快速发展“捷径”之一，也能更好的节省成本。金融科技发展的今天，我们都在讲生态，构建生态，其实也在借势、在进行各类资源整合，比如不少经营机构也聘请了外部安全厂商对公司重要系统进行安全评估和渗透测试，采购了专业测试报告来弥补内部测试环境缺失，测试人员不足难题；积极做好专业第一道防线。也有经营机构聘请专业咨询机构做好信息技术风险防控体系建设；聘请专业信息技术外部审计机构协助做好第三道防线等等。需要指出的是，《办法》之后，信息技术风险防控的第三道防线与之前服务财审为目的的信息技术审计完全不同，以往的信息技术审计交付物也无法满足监管要求。第三道防线，应避免“走过场”，满足监管要求是底线，应以发现问题、提升风险防控能力为导向，为最终完善管控为目标，只有这样才能将三道防线形成良好闭环。当然，这同时也对外部专业服务机构也提出了更高要求。（4） 从公司风险文化方面，加强一二级防线协同做好信息技术风险防控，需要一二级防线加强协同。由于之前所在战壕不一样，需要另个部门都朝对方伸伸手。对信息技术部来讲，信息技术风险管控措施和理念应该融合、内嵌到信息技术相关的各类日常工作及活动中，比如制度建设、系统建设、系统运维、信息安全保障等等，定期开展信息技术风险自查。一定体量的机构，也可以考虑设置信息技术风险岗（团队，不单纯是网络安全），全职负责相关工作。以高盛为例,工程部（Engineering）是公司一级部门，下面设有技术部二级部门（Technology Dvision），再下面设有金融和风险工程部三级部门，再下面设有技术风险部（四级部门），该部门由公司首席信息安全官管理(CISO),技术风险部下面设有技术风险治理团队、技术风险监督和审计协调团队、监管政策和战略团队等。风险管理部一方面应该积极从事后走向事前（比如参与到系统建设前的风险评审）、事中（比如参与到应急处置）；另一方面，也要择机配置有信息技术工作经验的人才，保持独立性的同时更好协同信息技术管理部。目前，业内部分经营机构风险管理部已在招聘信息技术风险管理相关专业人才。《办法》虽没有明确提出将信息科技风险纳入公司文化，但全面风险管理规范对风险文化有了明确要求，应结合自身禀赋在全公司推行合规、稳健的信息技术风险文化，两部门联合、协同开展信息技术风险文化宣传工作，定期借助内外部资源开展相关培训，更新信息科技风险领域专业知识。