作者介绍

孟思远现任天津信托总监（分管法律合规总部、风险管理总部），韦亚琼现任副总经理。作者均在头部公募基金公司、证券公司、股份制商业银行、大型信托公司长期从事风险管理、项目投资评估与分析工作，对资产管理行业创新及转型发展有深刻理解，特别是在全面风险管理方面，拥有深厚的理论基础和成功的实践经验。

2023年3月20日，国家金融监督管理总局（原中国银保监会）发布《中国银保监会关于规范信托公司信托分类的通知》（银保监规〔2023〕1号），将信托业务划分为资产服务信托、资产管理信托、公益/慈善信托三大类共25个业务品种。2023年7月10日，发布的《关于规范信托公司信托业务分类的通知》实施后行业集中反映问题的指导口径（一），再次明确：不得以信托业务形式开展为融资方服务的私募投行业务、不得以任何形式开展通道业务和资金池业务、坚决压降融资类信托业务，要以组合投资方式开展资产管理信托，并同意信托公司标品业务参与债券回购、衍生品交易，提出信托公司开展信托业务应当立足受托人定位，切实履行受托人职责，为受托人利益最大化服务。

在以上政策背景下，信托公司传统的融资类、通道类、资金池等业务难以为继，必须谋求转型发展。近两年，资产服务信托、公益/慈善信托等本源业务逐渐占据重要地位，信托资产投资功能显著增强。信托行业资产管理规模曾经由2017年的26万亿最低下滑至20万亿之后，2022年二季度出现规模回升，截至2023年三季度末，信托资产管理规模余额为22.64万亿，同比增长7.45%。信托资产结构稳步优化，并呈现如下趋势：1、以通道业务为主的单一资金信托规模持续下降至3.96万亿，占比不足20%；2、以服务信托为主的财产管理信托保持快速上升势头，余额为6.20万亿；3、投资类信托业务规模为10.69万亿，同比增长16%。而融资类信托业务规模下降至3.25万亿元，近三年累计降幅近50%；4、资金信托投向证券市场（含股票、基金、债券）规模合计为5.75万亿，占比持续攀高，是权重比例最大的信托资金投向。

在信托业务转型发展的趋势中，信托公司需要尽快重塑风险管理体系，要严格履行投资者适当性管理、尽职调查、资产配置、风险管理、净值化管理、信息披露等受托职责，并积极推进投资能力建设、风险识别和防范、风险管理体系建设、运营系统管理优化等工作，建立区别于传统信托业务的风险管理体系。

01

重塑信托公司风险管理体系的必要性

相比传统业务以非标融资为主的展业逻辑，和与之适应的银行审批式风控，信托公司转型过程中更强调业务和风控的协作关系，尤其是风险部门的风险前置和全流程管理功能。具体而言：

1、信托业务具有较强的灵活性和个性化特征，在新产品设计和管理过程中，应提前预判和识别风险，加强全流程风险管理，把握和判断市场风险动态，执行指标监测和业绩评估职能，形成对投资条线的内循环及正反馈。因此对前中后台协同、共同进行风险识别和风险计量的能力要求较高。

2、信托产品需坚决执行打破刚兑，实行净值化管理，重塑“卖者尽责，买者自负”的投资文化，应注重投资者适配性和投资审慎性原则，优化投研、交易、风控、估值、运营组织架构，实现全流程管控，完善估值体系，强化信息披露机制。

3、风险部门需全面评估投资体系和投资授权流程，即要推进低风险业务适度授权，提高投资审批效率；又要把控重要风险，有效防范风险传导，从而优化完善投资体系和风险策略，形成标准化、可复制的产品手册，并不断迭代优化，为公司长远发展夯实基础。

因此，信托公司应梳理、完善和健全现有的风险管理体系，识别新业务风险，从投前审批、投中操作、投后监测各环节，建立覆盖信用风险、市场风险、法律合规风险、操作风险、流动性风险等在内的统一的监测和报告体系。

02

信托公司风险管理体系的顶层设计

（一）自上而下的风险管理架构和前中后台三道防线体系

信托公司应参照头部资管机构的组织架构和，形成由董事会、管理层、各执行部门组成的自上而下风险管理体系，搭建由前中后台构成的风险“三道防线”。具体而言，董事会及风险管理委员会，负责制定公司信托业务和固有业务的组织架构、风险偏好与限额、应急预案；管理层负责明确展业方向和具体业务策略，并将经营计划和风险管理工作分解到具体经办部门；前台业务部门、中台风险合规和运营部门，以及后台的财务部门等，按照公司风险偏好和展业方向开展投资运营及风险管理工作，确保业务正常开展。

（二）制定全面的管理制度和操作流程

根据各类信托业务在投前、投中、投后各阶段存在的不同风险类别，完善包括风险审批、投资交易、投后管理、净值评估、应急方案等各项配套制度。

业务条线应对展业方向、投资策略、产品设计、运行方案进行规范，如募集管理办法、投资者适配管理要求、项目尽调管理办法、产品目录及各类业务操作手册、投资交易管理办法及操作流程等；

风控合规条线应对信用风险、市场风险、流动性风险、合规风险、操作风险等进行有效管控，如风险管理指引和风险策略、评审操作手册、投资准入管理办法；投资白名单管理要求；评审会/投委会议事规则、产品运行管理办法、投后管理办法等；

运营信财条线应对各类型业务操作流程及要点进行规范，包括但不限于：信息披露管理办法、估值管理办法等。

系统方面则应建立并优化投资者认购系统、份额登记系统、业务审批系统、信用评级系统、风险监测系统、投资交易系统、估值清算系统等，实现科技赋能，提高运作效率。

03

投前审批是把控信托业务风险的重中之重

1、优化审批流程，提升评审会的专业程度

评审会为风险审批的重要决策机构。传统业务的评审会更注重交易对手、风险保障措施、合规风险的评价，建议根据信托业务类型，将评审会分为服务业务决策委员会、固收业务决策委员会、股权业务决策委员会、证券业务决策委员会、风险处置决策委员会等，提高决策会专业程度，实现风险管理的全流程嵌入。委员需覆盖业务、市场、风险、合规、财富、运营等条线并具有丰富的专业经验，摆脱非标融资思维和刚兑思想桎梏，将决策机制由业务审批向投资决策转型。

2、提升风险控制的质量和效率

需制定风险策略和准入标准，明确产品标准及申报要求，把控风险的同时抢抓效率。提升对产品交易结构、信用风险、市场风险、流动性风险、合规风险、操作风险、道德风险等各类风险的关注程度和深入研究。如：

产品交易结构方面，需明确封闭/开放期、赎回机制、费率、估值方法、投资策略、投资限额、纠偏机制、信息披露方式、净值化管理要求、产品管理和业绩评价方案等；

投资标的/交易对手方面，需关注公司治理、投资能力和投资风格、经营情况、历史业绩、策略有效性、周期表现、市场声誉、历史沿革、股东和公司治理、业务与技术、财务分析等；

市场风险方面，需关注规模敞口、投资范围和投资限制、投资比例、久期、杠杆、保证金比例、敏感性分析、利率走势、市场/行业走势、盯市制度、预警止损线设置等；

流动性风险方面，需建立大额赎回机制，规范流动性储备和资金稳定性管控要求，防范风险传导等；

法律合规风险方面，需规范委托指令的合法合规性，防止击穿风险；强化监管限额和集中度管理；严控异常交易；

内控和操作风险方面，则需完善公司组织架构和投资风险体系，建立产品之间、产品与固有、投资与交易的防火墙，防范道德风险，确保交易公允性。

针对各类信托业务的风险策略和审批要点，列示见附录一。

3、搭建内部信评体系，夯实公司风控基础

目前投资标的和交易对手的外部评级主要为卖方评级，特别是国内信用评级因政策限制普遍在AA或以上，评级结果失真、失效。公司应构建内部信用评级系统，对投资标的和交易主体进行内部评级，实现真正定量风险计量和定性风险识别相结合，统一标尺、可量化的现代化风控体系。

具体的信用评级工作中，前期可采用打分卡模式，将企业按照行业、规模进行分类分别制定打分卡，打分卡中以股东信息、高管背景、治理结构、行业趋势、行业地位、经营情况、重要或异常财务指标（资产质量、营运效率、负债率、偿债能力、盈利能力、现金流、增长率、或有事项）、诉讼、舆情、估值、交易数据、异常指标等进行打分，利用违约信息大数据分析，测算企业违约概率（PD），给出内部评级初评结果，由具备丰富风险管理经验的专家进行审定或推翻，形成最终的内部评级结果，每半年进行数据的维护更新，并动态调整评级和展望。

基于有一定区分度的、符合公司风险偏好的内部评级，可以进一步完善和规范公司信托业务和信托产品的准入标准，实现标品业务的白名单管理和差异化授权，提高信托业务风险评审和投后管理工作的精准度，为信托公司业务转型和投资专业度提升，提供坚实基础。

04

建立全流程风险监控体系

鉴于信托业务风险传导机制的多样性，风险管理工作不仅包括产品成立和投资决策，同时应重视产品成立后的投中投后管理，建立全流程的风险监控体系，实现预测风险、识别风险、切断风险、化解风险的功能。具体包括：

1、执行投中跟踪机制，要求做好风控参数限制、系统设置及维护。对投资部门严肃投资纪律、落实操作风险管理责任制。

2、加强投后风险管理，监控风险限额执行情况和预警止损操作，做好投资标的跟踪和风险排查、加强白名单管理和集中度管控，监测市场风险指标（敞口、久期、VaR值、DV01、杠杆、保证金比例、利率），做好流动性风险分析（LCR、流动性缺口、资产变现能力、资金稳定性）。

3、建立业绩评价机制。需跟踪产品净值曲线，确定业绩比较基准，评估业绩表现、策略一致性和业绩持续性。业绩评估指标包括：净值、回撤、波动率、夏普（卡玛）、风险暴露、风格归因（偏移）、α收益、β收益、择时能力、择股能力，复盘验证投资策略的有效性和一致性，从而督促投资策略的更新迭代。

4、产品运行情况评估。需定期形成产品报告，客观评估市场趋势、投资策略、风险阈值、限额管控、产品收益性等情况。产品收益性是指多估值体系分析资产收益率，避免利差倒挂；至少每季度进行模拟清算和压力测试，测算冲击成本下的产品净资产和极端情况下流动性缺口，并提前制定应急预案。

05

建立风险应对机制，提高风险化解能力

信托业务面临风险类型较为复杂，资产服务类信托的潜在风险主要为操作风险和合规风险，需规范委托人指令、确保投资交易公平公允、信息披露及时完整、申购赎回及时、估值准确、系统运行正常等，对于投资标的风险和市场风险冲击应提前与委托人制定应急预案并做出风险提示。资产管理类信托业务则需建立信用风险、市场风险和流动性风险及相互传导的应对机制，主要体现为：严格执行限额管理和预警止损操作；对于交易对手和市场负面变化，应提前识别和发现风险信号，及时制定解决方案并执行；对于已经出现风险信号的情况，应尽快进行风险化解工作。如调整投资策略、执行止损操作、引入长期稳定资金、启动大额赎回保护、引入纾困资金、采取司法手段等。

综上，信托公司要从原来的重销售激励、投资范围局限、高费率投资模式，转变为以专业的财富管理和受托服务信托为基础，形成长期稳定、投资稳健且可持续的信托业务，依托高净值客户的资源储备和财富渠道优势，吸引更多需要具备安全性和传承性功能的长久期资金配置，实现与资产配置协同发展。而在业务转型过程中会面临未知风险，因此，打破传统的评审体系，重塑全流程风险管理体系则是当务之急。

突破网络限制：详解通过修改Hosts文件实现高效科学上网

引言：当网络遇到边界

在全球化信息流动的今天，互联网本应是无国界的知识海洋。然而由于政策法规、版权限制或网络安全等因素，许多用户发现自己被无形的数字围墙所阻挡——无法访问学术论文库、错过国际流媒体内容、甚至与海外亲友的社交平台失联。面对这种情况，技术爱好者们开发出了多种"科学上网"方案，其中修改Hosts文件以其简单直接、响应迅速的特点，成为最亲民的解决方案之一。本文将带您深入探索这种"网络捷径"的奥秘。

一、Hosts文件：互联网的原始导航系统

1.1 什么是Hosts文件？

Hosts文件是计算机系统中一个没有扩展名的特殊文本文件，其历史可追溯到ARPANET时代（现代互联网的前身）。它本质上是本地化的域名解析系统，就像一本手写的通讯录：

```text

经典Hosts文件示例

127.0.0.1 localhost ::1 localhost 104.16.88.20 www.example.com ```

1.2 现代网络中的定位

尽管DNS（域名系统）已成为主流，Hosts文件仍被保留为优先级别最高的解析方式。当您在浏览器输入网址时，操作系统会：
1. 首先检查Hosts文件
2. 若无记录才查询DNS服务器
3. 最终通过获得的IP地址建立连接

这种机制正是我们实现"网络突围"的技术基础。

二、实战指南：四步完成Hosts魔法

2.1 获取目标网站真实IP（关键步骤）

推荐三种精准获取IP的方法：

方法一：Ping命令侦查
```bash

Windows用户

ping twitter.com

Mac/Linux用户

ping -c 4 twitter.com ``` 注意：部分网站已禁用ping响应，需尝试其他方法

方法二：全球DNS侦探
通过第三方工具如：
- DNS Checker
- WhatsMyDNS
这些服务可显示网站在不同国家的解析结果

方法三：历史IP数据库
- IPHistory
- ViewDNS
特别适合经常变更IP的流媒体网站

2.2 修改系统Hosts文件

Windows系统详细路径
C:\Windows\System32\drivers\etc\hosts 需右键选择"以管理员身份运行"记事本进行编辑

Mac/Linux终端操作
bash sudo nano /etc/hosts 输入密码后即可编辑，Ctrl+O保存，Ctrl+X退出

2.3 编写映射规则的艺术

每条记录应遵循标准格式：
[IP地址] [域名] [可选注释] 实用案例：
```text

社交媒体专区

104.244.42.1 twitter.com # 主站 104.244.42.65 mobile.twitter.com # 移动端

流媒体加速

203.107.1.1 netflix.com # 美国节点 203.107.1.2 api-global.netflix.com # 接口域名 ```

2.4 验证与故障排除

完成修改后需要：
1. 刷新DNS缓存：
- Windows: ipconfig /flushdns
- Mac: sudo killall -HUP mDNSResponder
- Linux: systemd-resolve --flush-caches
2. 使用curl测试：
bash curl -v https://目标网站 3. 推荐工具：
- Hosts文件编辑器
- SwitchHosts（多配置切换）

三、进阶技巧：让Hosts发挥极致效能

3.1 动态IP应对方案

针对频繁更换IP的网站：
- 使用脚本自动更新（Python示例）：
```python import requests import re from datetime import datetime

def updatehosts(): newip = requests.get("https://api.ipify.org").text with open('/etc/hosts','r+') as f: content = re.sub(r'\d+.\d+.\d+.\d+ example.com', f'{new_ip} example.com', f.read()) f.seek(0) f.write(f"# 最后更新于{datetime.now()}\n"+content) ```

3.2 安全防护措施

• 定期校验IP真实性（避免DNS污染）：
  bash nslookup 可疑IP
• 使用HTTPS强制加密：安装浏览器插件如"HTTPS Everywhere"
• 敏感操作建议配合Cloudflare Warp等基础加密

四、横向对比：Hosts方案的优势边界

| 特性 | 修改Hosts | VPN | 代理服务器 | Tor网络 | |------------|----------|----------|----------|----------| | 连接速度 | ★★★★★ | ★★★☆ | ★★★★ | ★★☆ | | 配置难度 | ★★☆ | ★★★★ | ★★★☆ | ★★★ | | 隐私保护 | ★☆ | ★★★★☆ | ★★★☆ | ★★★★★ | | 突破能力 | ★★★☆ | ★★★★★ | ★★★★ | ★★★★☆ | | 移动端支持 | ★★★ | ★★★★★ | ★★★★ | ★★★ |

注：Hosts方案最适合需要快速访问固定被墙网站的场景

五、风险提示与法律边界

1. 技术中立原则：Hosts文件本是系统正常功能
2. 合规警示：
   • 中国大陆用户需遵守《网络安全法》
   • 企业环境修改需获得IT部门授权
3. 潜在风险：
   • 恶意IP可能导致中间人攻击
   • 某些网站会封禁非常用IP的访问

结语：在便捷与安全间寻找平衡

修改Hosts文件就像给计算机装上了一副特殊的"网络眼镜"，它能让我们看见原本被遮蔽的数字景观。这种方案凝结着早期互联网的简洁哲学——用文本文件解决复杂问题。尽管它不具备VPN的加密特性，也没有智能代理的自动切换能力，但正是这种"机械感"带来了独特的可靠性。

正如一位资深网络工程师所说："Hosts文件是互联网最后的诚实地图，当你学会正确绘制它，就掌握了通往自由网络的第一把钥匙。"在技术快速迭代的今天，这个诞生于1970年代的功能依然焕发着生命力，或许这就是简洁设计的永恒魅力。

知识延伸：对技术爱好者而言，可以进一步研究DNS-over-HTTPS（DoH）与Hosts文件的协同使用，这将大幅提升方案的安全等级。而对于普通用户，记住定期更新IP地址和备份原始Hosts文件，就是最好的数字生存策略。