商业保理的风险主要可以区分为保理公司视角、保理业务视角和行业监管视角,三个视角的风险管理目标不同。

  公司视角是以保理公司的永续经营为目标,风险始终可控,公司可以长期存续经营。

  业务视角是以保理业务本身风险可控,不发生或少发生风险,保理资金可以收回并实现合理收益。

  行业监管视角是以监管范围内的保理公司可以健康发展,总体风险可控,且有效支持实体经济发展,以社会效益最大化为目标。

  本梳理是以公司视角来进行梳理,因而从风险分类分析角度来看,则其主要是对保理公司长期存续经营具有不确定影响的风险分析。

  国资委《中央企业风险管理指引》将风险分为五个类别:战略风险、财务风险、市场风险、运营风险和法律风险,巴塞尔协议将银行业风险分为三个类别:信用风险、市场风险和操作风险(operating risk,其实更贴切的翻译是运营风险)。本梳理是基于国内保理行业实践,并结合相关风险分类框架所提出。

  一、主要风险梳理

  (一)政策风险

  1、监管政策的不确定性

  商业保理业务作为我国近年来新兴的类金融行业,在监管转隶后,存在监管政策变化的不确定性,进而对于保理公司自身已有业务和经营行为会带来某一时点的政策变动冲击,进而导致保理公司经营活动的不确定性。

  2、监管要求的不确定性

  监管政策和监管要求是监管的两个环节,后者是实际在经营活动中遭遇的监管要求,往往是监管部门基于系统性风险防范等原因进行的监管行为,该类行为是随着我国金融活动的变化而产生,往往也具有突然性。

  3、相关行业政策变动所带来的不确定性

  保理公司并非能够独立完成企业价值链,与实体企业、金融企业均具有密切的协作关系,因而其相关方的政策变动,也会对保理公司本身产生不确定性的影响。例如历史上P2P行业的清理,对于不少保理公司均产生了负面冲击。再如央企清欠活动,对于保理公司的业务也存在较大的影响冲击。

  (二)行业风险

  包括宏观经济风险、区域经济风险、特定行业风险,因为宏观或区域经济以及特定行业内经济趋势的变化,会引起相关实体行业的宏观信用风险的变化,进而对于保理公司产生不确定性的冲击。

  (三)业务风险

  业务风险是保理公司主要的风险来源,业务风险主要基于以下几个类别的风险:

  1、主体风险,主要是买、卖双方信用风险,以及影响信用风险的相关风险

  2、债项风险,包括真实性风险、履约风险、结算风险、权利瑕疵风险等

  (四)运营风险

  1、道德风险,包括内外勾结、故意隐瞒等;

  2、能力风险,对风险的理解和认识存在偏差,无法识别风险,或识别后的重视程度不足,导致风险未能及时控制;

  3、流程风险,主要是权限、角色、流程设计、操作环节等方面存在漏洞,导致部分行为处于失控或部分失控状态,由此产生不确定性。

  (五)资金风险

  1、资金管控风险

  主要是资金在进出账的管控、存放等方面存在不确定性的风险。

  2、流动性风险

  主要是债权资产与债务的期限结构不匹配造成的,保理公司本身是通过杠杆经营来放大资金成本差价实现收益的,但是经常产生资产端与资金端的期限不匹配,这与我国以银行为主的金融行业特点密不可分,且难以改变,因而也就产生了流动性风险。

  (六)法律合规风险

  法律合规风险是由于合同条款不完备或者内容不完善,债权的合法性存在问题,债权转让有瑕疵等方面的原因,交易的参与者因为上述原因在遭受损失后将纠纷诉诸于法律程序的时候所表现出来的潜在风险。

  (七)市场风险

  主要体现在利率和汇率波动所带来的不确定性,对于国内保理公司来说影响较小。

  (八)体系风险

严格来说,体系风险其实是运营风险的内涵,但是根据保理行业实践经验及观察到的保理公司来看,往往重视具体的行为层面,而对于产生制度的背后的体系缺乏重视。但是体系作为制度的制度,其实是应对不断变化的内外环境去不断优化的基础,是保理公司不断优化风险管理体系的机制基石。

  缺乏有效的风险管理体系及配套的风险文化,缺乏体系自检完善的能力,从而无法体系化的优化风险管理体系、持续提高风险管理能力。即使偶尔实现了风险防控,但往往难以复现,更多体现为偶然的、个人的。

  二、应对措施

  (一)针对政策风险

  恪守监管规则,健全法人治理结构,关注政策动态与风向,加强与专业协会、同业的交流,做好行业政策研究和预判,提高政策敏感性和预判能力,及早调整经营活动,为可能的政策风险留备空间。

  (二)针对行业风险

  要提高三个宏观或中观层面的趋势判断和影响分析,不能停留在金融本身,要穿透底层,关注区域、核心企业的经营发展规划和支付政策变化,做好客户分类政策区分,顺势而为,而不是逆势挑战。

  (三)针对业务风险

  需要充分借鉴并结合自身业务实际,建立起风险管理体系,尤其是保理自身的业务政策,从而在尽职调查、业务审批、保(贷)后管理等环节实现有效的风险识别、分析和管控。

  (四)针对运营风险

  加强廉洁教育,完善对关键员工的协议约束,设置合理的激励机制,从思想、行为、动机各维度对道德风险行为产生约束。

  结合公司实际进行内部的培训和人才培养,鼓励和建设学习文化,引入专业风控人才和做好权限与环节约束,让专业的人做专业的事。

  建立健全标准的SOP体系,即标准作业流程,使流程、标准覆盖全业务环节(从资产端到资金端),明确管理要求、管理职责。

  (五)针对资金风险

  重视资金管控机制的建设,对于资金进出按照性质进行分类,并设计及时有效的监测观察机制和合理的绩效激励机制,使资金流转行为能够及时被决策层知晓,并对于资金合理规划、合理使用予以奖惩引导。

  (六)针对法律合规风险

  学习行业标准,结合公司实际起草和不断完善标准业务文本,使法务部门与风控部门有效协同,事前做好识别筛选,有效避免法律合规风险。

  (七)针对市场风险

  国内业务采取价格跟随策略,保持合理的收入空间。国际业务需要重点评估相关风险,做好协议约定和采取适当的对冲策略。

  (八)针对体系风险

  培养适合公司业务领域的风险文化,鼓励各环节在完善风险管理方面的建言献策,重视风险管理三道防线建设,使第三道防线真正发挥作用。