证券行业风险管理体系迎来深刻变革。中证协近日正式发布《证券公司全面风险管理规范（修订稿）》和《证券公司市场风险管理指引》，提升行业全面风险管理能力，增强核心竞争力。

衡泰技术首席风险管理专家陆亚，带来对新规的深入解读。作为证券行业风险管理体系20年间从初创到不断完善整个过程的亲历者，及此前版本的《证券全面风险管理规范》及其修订稿的参与者，凭借行业的深厚积累，她为我们提供了极具参考价值的专业解读与实践指导。

新规的核心变化及其重要性

本次发布的《证券公司全面风险管理规范（修订稿）》与《证券公司市场风险管理指引》，其重要意义有哪些？

A：2024年监管机构对资本市场以及证券公司的监管是一个分水岭，因为4月份国务院发布了新的国九条，证监会发布了“1+N”的配套政策文件，确立了“以强监管、防风险、促高质量发展为主线”的监管理念，《证券公司全面风险管理规范》在这一背景下进行修改，其意义不言而喻。从修改的内容也可以看出，上述监管理念以及与风险管理相关的内容都得到了落实。

市场风险指引，因为各类风险的管理指引都已经出台，市场风险是最后一个，实际意义就是指导、规范各证券公司市场风险管理的做法，在场外衍生品、境外业务日益发展的背景下，更具有现实意义。

本次新规中最核心的变化是什么？您此前预测过并表监管将引领行业全面风险管理建设跨上一个台阶，此次新规是否印证了您的观点？是否有与您之前的预期不同之处？

A：从形式上看，有两个重要变化——

一是新规首次归纳了全面风险管理的五项基本原则，包括全覆盖、前瞻性、全局性、有效性、匹配性。尽管原《规范》条文对其中部分内容有所体现，但并没有提炼出基本原则。全覆盖、前瞻性及全局性的主要内容，则是来自于新国九条以及证监会配套政策文件中风险管理和风险防范的相关表述。

二是风险偏好和风险指标体系、子公司管理、专项领域管理单独成章。其中，境外子公司、场外业务、表外业务都有较大篇幅，这也是基本原则中“覆盖所有风险类型”、覆盖“不同风险间相互影响”、“全景式、穿透式”、“应当关注业务风险外溢及系统性风险的产生和传导”、“强化风险识别监测应对，防范风险跨区域、跨市场、跨境传递共振”等要求的具体体现。

从实质上看，我认为有三大变化——

一是将“积极培育中国特色金融文化”作为证券公司推行风险文化的前提，并且首次提出将风险管理文化建设一整套机制要“纳入考核体系”。《规范》还从职责分工角度，分别给董事会、经理层、首席风险官、业务部门、分支机构、子公司负责人、风险管理部门以及公司的每一名员工赋予了风险管理文化建设、践行文化的具体职责或义务。

二是强调了风险防范的重要性。 在基本原则中提出了“坚持预防第一”的风险管理理念，从时间上要求“早识别、早预警、早暴露、早处置”，从流程上要求境内外、场内外、线上线下全部业务的全景式、穿透式管理，还强调了对风险传导和系统性风险的防范、监测及应对，包括业务风险外溢、跨区域、跨市场、跨境风险。另外细化了风险数据治理的内容，本质上也是为全景式、穿透式管理提供技术基础。

三是强化了风险管理绩效考核和责任追究的要求，具体包括：明确了首席风险官、风险管理部门在风险管理考核中的主导权地位；明确了考核结果的应用、问责及问责的从轻处理情形等细节。考核对象涵盖各部门、分支机构、子公司以及业务部门的风险管理专职人员，并且给监事会赋予了对董事、高管追责的权利。可以说从多个方面进一步做实了风险管理考核这个重要抓手。

证监会在2024年11月向行业发布了《证券公司并表管理指引（试行）》征求意见稿，可以预见不久将正式发布。并表管理强调的是全集团管控，即对子公司、孙公司的管控，除了公司治理、资本、财务的全面持续管控外，风险管理是其中一个重要组成部分。风险文化、风险政策、风险管理流程、风险管理系统等等，都是要实现对各类业务、各类风险、各类机构等各方面的全覆盖，以及对子公司的垂直、一体化管控，这些要求在新规均有所体现。

行业现状与应对

针对以上提到的新规核心变化要求，目前证券行业的现状如何？以及不同规模/阶段的证券公司，可能有哪些差异化的挑战与实现路径？

A：行业总的来说这几年都很重视文化建设，但是对风险文化的认知程度、具体做法肯定是存在差异的。风险防范方面，大家有意识，但具体技术手段还在摸索当中，尤其对“早识别、早预警、早暴露、早处置”；“跨区域、跨市场、跨境”、“场外和表外业务”的风险识别、监测，应该存在差距。对风险外溢、风险传导以及系统性风险的识别监测，我认为行业的认识还需要进一步提高，并且不断探索有效方法和有力的技术手段。风险管理考核和问责，大家的做法和力度也不一样，这主要还是取决于风险文化的重视程度和风险管理部门的权威性。

风险管理要有效，很重要的是公司要有良好的风险文化，这样，考核才能起到真正的作用，才能真的成为风险管理有效性的有力抓手。这个和公司的规模或者阶段并没必然的联系，或者说并不是正相关的。关键要看公司的一把手是否真的重视风险管理，是否真的在业务决策、日常管理中能考虑风险，真的做到“看不清管不住则不展业”。只有这样，再加上有专业的风险管理部门来组织落实风险管理的各项要求，一个公司的风险管理就能够踏踏实实地去做好。所以说挑战还在于公司要真的重视，真的确立良好的风险文化，辅之以专业人才，去搭建完善的风险管理体系。

在这个过程中，信息系统、数据治理等基础设施必然是有很多工作要做的。

新规强调"中国特色金融文化"，相较于国际市场的风险管理文化，我们的特色和优势在哪里？以您的经验，这种文化形成的关键驱动和路径是什么？

A：我认为这与我国现行的政策取向密切相关。根据新国九条以及证监会相关配套政策文件，资本市场以强监管、防风险、促高质量发展为主线，以完善资本市场基础制度为重点，更好发挥资本市场功能作用，推进金融强国建设，服务中国式现代化大局。

在行业肩具“服务国家重大战略和推动经济社会高质量发展中实现资本市场稳定健康发展“的重任背景下，证监会相关配套文件对深入开展中国特色金融文化建设进行了阐述，包括：

行业机构及从业人员大力弘扬和践行“诚实守信，不逾越底线；以义取利，不唯利是图；稳健审慎，不急功近利；守正创新，不脱实向虚；依法合规，不胡作非为”的中国特色金融文化。坚决纠治拜金主义、奢靡享乐、急功近利、“炫富”等不良风气，坚决破除“例外论”“精英论”“特殊论”等错误论调。压实行业机构文化建设主体责任，强化监督问责。不断完善行业文化评估机制，强化正面典型示范作用与反面案例警示教育。

这种文化则需要监管引导和督促，同时行业自律组织制订一系列规定，并通过监督、检查、行业自身践行来不断形成。

技术赋能风险管理

“新规”要求搭建全覆盖、穿透式的风险管理系统，以及“市场风险管理指引”明确要求保障充足预算支持系统化管理、及时改造升级系统功能支持新业务开展等。在系统建设方面，证券行业目前的现状、挑战与应对？

A：现状——根据《中国证券业发展报告（2024）》，2023年证券行业从风险赋能、数据集市、同一业务、同一客户管理等方面出发，积极推进风险管理数字化转型战略，不断加强科技手段与风险管理的融合应用，持续赋能各项细分领域风险管理工作。

一是证券行业以数字化为基础实现对风险管理工作的赋能。通过大数据、人工智能、云计算等智能化、自动化技术手段，及时上线与迭代风险管理系统，有效提升数字化风险管控能力。

二是证券行业继续加强在风险数据集市建设方面的各项部署。截至23年末，已有75.2%的证券公司建立风险数据集市，并将风险集市普遍应用于各类风险管理报告及相关风险报表，全面支撑风险管理系统的基础数据工作。

三是证券行业围绕同一业务、同一客户的风险管理需求，持续推进风险管理数字化转型。分步实施源头数据录入规范制定，风险数据收集，数据模型、数据标准和数据质量管控机制建立等工作。在建设同一业务、同一客户风险数据系统时，规划足够的扩展空间。软件方面，预留各类标准化接口，做好人工智能、大数据等各类服务的实时对接。

在跨境业务风险管理系统建设方面，境内母公司风险管理系统逐步增强适用性，形成对境外子公司风险指标计量、汇总、预警和监控的支持，提升子公司风险管理系统化和数字化水平，有效实现集团风险的集中管控。

挑战——行业的风险管理系统建设主要以采购为主，原《规范》对系统功能有原则性要求，但是由于每一家的投入、重视程度、人员配备等不尽相同，行业的系统建设完整度、系统的可使用性是存在差异的。比如，有部分公司是尽量做到有，简单满足监管检查，而不是真正的“可用”；也有的证券公司确实系统很零散，相互之间没有打通；更多的是对子公司、表外业务、场外业务、境外业务的覆盖不能全部满足；在风险预警、风险传导以及系统性风险等方面的早识别、早预警等方面有待进一步完善或者开发。我想这些都是行业面临的挑战。

另外，要有一个好用的系统，数据治理工作绝不能缺失，数据完整性、准确性、及时性都做到，系统才能够真正意义上满足风险管理要求。

应对——可以走不同的路线。有能力的证券公司可以以自己为主，及时开发完善现有系统；但大部分中小券商一般没有自己的开发团队，需要继续走采购之路，也需要不断总结日常工作之需，不断提出适合本公司又满足监管要求的开发需求，并且要采购可以真正用起来的系统，做到能主动使用风险管理系统。

但无论是开发还是采购，都需要完善公司数据治理的工作分工和日常工作安排，建立良好的数据治理工作机制；并且要根据自身实际情况，对照新《规范》逐条检查，找出不足，制订风险数据治理、风险管理系统开发计划，尽快满足监管要求，同时真正提升系统的效用。

未来趋势与建议

站在当下新的起点，您认为证券行业的风险管理未来可能还会向哪些方向发展？对证券公司建立前瞻性的风险管理战略是否有什么建议？

A：证券行业风险管理的未来发展方向，一是新规一定会引领行业风险管理的广度、深度得到进一步拓展；二是风险管理的前瞻性将进一步提升；三是风险管理将随着AI在风险管理领域的应用在信息技术上有突破，一方面表现在现有风险管理方法的不断优化，应用模式不断创新，一方面可能会有风险管理方法上的革新，例如风险监测和计量不再只是事中和事后，可以事前就做了，风险预知大大提高，等等。

证券公司则要牢牢把握防风险、高质量发展的主线，围绕风险防范，真正树立良好的风险文化，明确重点领域，从人员队伍、系统建设、数据治理等多个方面加大投入。

在金融行业风险管理领域，衡泰技术是国内最早一批从事风险管理系统与相关定量分析技术研发的供应商。早在2002年，衡泰开创风险绩效系统的先河，并研发落地了第一代定量引擎。多年发展积累，衡泰多个风险管理系统在各细分领域落地，与此同时，随着衡泰计量引擎不断完善，支撑交易类与风险类两大系统实现准确高效的定价、风控、绩效等功能。

目前，衡泰全面风险管理解决方案，具备专业领先的风险数据集市、风险计量、风险限额、风险预警与监测、同一业务同一客户管理等能力，深受行业认可。