信托风险控制(信托公司风险控制)

作者介绍

孟思远现任天津信托总监（分管法律合规总部、风险管理总部），韦亚琼现任副总经理。作者均在头部公募基金公司、证券公司、股份制商业银行、大型信托公司长期从事风险管理、项目投资评估与分析工作，对资产管理行业创新及转型发展有深刻理解，特别是在全面风险管理方面，拥有深厚的理论基础和成功的实践经验。

2023年3月20日，国家金融监督管理总局（原中国银保监会）发布《中国银保监会关于规范信托公司信托分类的通知》（银保监规〔2023〕1号），将信托业务划分为资产服务信托、资产管理信托、公益/慈善信托三大类共25个业务品种。2023年7月10日，发布的《关于规范信托公司信托业务分类的通知》实施后行业集中反映问题的指导口径（一），再次明确：不得以信托业务形式开展为融资方服务的私募投行业务、不得以任何形式开展通道业务和资金池业务、坚决压降融资类信托业务，要以组合投资方式开展资产管理信托，并同意信托公司标品业务参与债券回购、衍生品交易，提出信托公司开展信托业务应当立足受托人定位，切实履行受托人职责，为受托人利益最大化服务。

在以上政策背景下，信托公司传统的融资类、通道类、资金池等业务难以为继，必须谋求转型发展。近两年，资产服务信托、公益/慈善信托等本源业务逐渐占据重要地位，信托资产投资功能显著增强。信托行业资产管理规模曾经由2017年的26万亿最低下滑至20万亿之后，2022年二季度出现规模回升，截至2023年三季度末，信托资产管理规模余额为22.64万亿，同比增长7.45%。信托资产结构稳步优化，并呈现如下趋势：1、以通道业务为主的单一资金信托规模持续下降至3.96万亿，占比不足20%；2、以服务信托为主的财产管理信托保持快速上升势头，余额为6.20万亿；3、投资类信托业务规模为10.69万亿，同比增长16%。而融资类信托业务规模下降至3.25万亿元，近三年累计降幅近50%；4、资金信托投向证券市场（含股票、基金、债券）规模合计为5.75万亿，占比持续攀高，是权重比例最大的信托资金投向。

在信托业务转型发展的趋势中，信托公司需要尽快重塑风险管理体系，要严格履行投资者适当性管理、尽职调查、资产配置、风险管理、净值化管理、信息披露等受托职责，并积极推进投资能力建设、风险识别和防范、风险管理体系建设、运营系统管理优化等工作，建立区别于传统信托业务的风险管理体系。

01

重塑信托公司风险管理体系的必要性

相比传统业务以非标融资为主的展业逻辑，和与之适应的银行审批式风控，信托公司转型过程中更强调业务和风控的协作关系，尤其是风险部门的风险前置和全流程管理功能。具体而言：

1、信托业务具有较强的灵活性和个性化特征，在新产品设计和管理过程中，应提前预判和识别风险，加强全流程风险管理，把握和判断市场风险动态，执行指标监测和业绩评估职能，形成对投资条线的内循环及正反馈。因此对前中后台协同、共同进行风险识别和风险计量的能力要求较高。

2、信托产品需坚决执行打破刚兑，实行净值化管理，重塑“卖者尽责，买者自负”的投资文化，应注重投资者适配性和投资审慎性原则，优化投研、交易、风控、估值、运营组织架构，实现全流程管控，完善估值体系，强化信息披露机制。

3、风险部门需全面评估投资体系和投资授权流程，即要推进低风险业务适度授权，提高投资审批效率；又要把控重要风险，有效防范风险传导，从而优化完善投资体系和风险策略，形成标准化、可复制的产品手册，并不断迭代优化，为公司长远发展夯实基础。

因此，信托公司应梳理、完善和健全现有的风险管理体系，识别新业务风险，从投前审批、投中操作、投后监测各环节，建立覆盖信用风险、市场风险、法律合规风险、操作风险、流动性风险等在内的统一的监测和报告体系。

02

信托公司风险管理体系的顶层设计

（一）自上而下的风险管理架构和前中后台三道防线体系

信托公司应参照头部资管机构的组织架构和，形成由董事会、管理层、各执行部门组成的自上而下风险管理体系，搭建由前中后台构成的风险“三道防线”。具体而言，董事会及风险管理委员会，负责制定公司信托业务和固有业务的组织架构、风险偏好与限额、应急预案；管理层负责明确展业方向和具体业务策略，并将经营计划和风险管理工作分解到具体经办部门；前台业务部门、中台风险合规和运营部门，以及后台的财务部门等，按照公司风险偏好和展业方向开展投资运营及风险管理工作，确保业务正常开展。

（二）制定全面的管理制度和操作流程

根据各类信托业务在投前、投中、投后各阶段存在的不同风险类别，完善包括风险审批、投资交易、投后管理、净值评估、应急方案等各项配套制度。

业务条线应对展业方向、投资策略、产品设计、运行方案进行规范，如募集管理办法、投资者适配管理要求、项目尽调管理办法、产品目录及各类业务操作手册、投资交易管理办法及操作流程等；

风控合规条线应对信用风险、市场风险、流动性风险、合规风险、操作风险等进行有效管控，如风险管理指引和风险策略、评审操作手册、投资准入管理办法；投资白名单管理要求；评审会/投委会议事规则、产品运行管理办法、投后管理办法等；

运营信财条线应对各类型业务操作流程及要点进行规范，包括但不限于：信息披露管理办法、估值管理办法等。

系统方面则应建立并优化投资者认购系统、份额登记系统、业务审批系统、信用评级系统、风险监测系统、投资交易系统、估值清算系统等，实现科技赋能，提高运作效率。

03

投前审批是把控信托业务风险的重中之重

1、优化审批流程，提升评审会的专业程度

评审会为风险审批的重要决策机构。传统业务的评审会更注重交易对手、风险保障措施、合规风险的评价，建议根据信托业务类型，将评审会分为服务业务决策委员会、固收业务决策委员会、股权业务决策委员会、证券业务决策委员会、风险处置决策委员会等，提高决策会专业程度，实现风险管理的全流程嵌入。委员需覆盖业务、市场、风险、合规、财富、运营等条线并具有丰富的专业经验，摆脱非标融资思维和刚兑思想桎梏，将决策机制由业务审批向投资决策转型。

2、提升风险控制的质量和效率

需制定风险策略和准入标准，明确产品标准及申报要求，把控风险的同时抢抓效率。提升对产品交易结构、信用风险、市场风险、流动性风险、合规风险、操作风险、道德风险等各类风险的关注程度和深入研究。如：

产品交易结构方面，需明确封闭/开放期、赎回机制、费率、估值方法、投资策略、投资限额、纠偏机制、信息披露方式、净值化管理要求、产品管理和业绩评价方案等；

投资标的/交易对手方面，需关注公司治理、投资能力和投资风格、经营情况、历史业绩、策略有效性、周期表现、市场声誉、历史沿革、股东和公司治理、业务与技术、财务分析等；

市场风险方面，需关注规模敞口、投资范围和投资限制、投资比例、久期、杠杆、保证金比例、敏感性分析、利率走势、市场/行业走势、盯市制度、预警止损线设置等；

流动性风险方面，需建立大额赎回机制，规范流动性储备和资金稳定性管控要求，防范风险传导等；

法律合规风险方面，需规范委托指令的合法合规性，防止击穿风险；强化监管限额和集中度管理；严控异常交易；

内控和操作风险方面，则需完善公司组织架构和投资风险体系，建立产品之间、产品与固有、投资与交易的防火墙，防范道德风险，确保交易公允性。

针对各类信托业务的风险策略和审批要点，列示见附录一。

3、搭建内部信评体系，夯实公司风控基础

目前投资标的和交易对手的外部评级主要为卖方评级，特别是国内信用评级因政策限制普遍在AA或以上，评级结果失真、失效。公司应构建内部信用评级系统，对投资标的和交易主体进行内部评级，实现真正定量风险计量和定性风险识别相结合，统一标尺、可量化的现代化风控体系。

具体的信用评级工作中，前期可采用打分卡模式，将企业按照行业、规模进行分类分别制定打分卡，打分卡中以股东信息、高管背景、治理结构、行业趋势、行业地位、经营情况、重要或异常财务指标（资产质量、营运效率、负债率、偿债能力、盈利能力、现金流、增长率、或有事项）、诉讼、舆情、估值、交易数据、异常指标等进行打分，利用违约信息大数据分析，测算企业违约概率（PD），给出内部评级初评结果，由具备丰富风险管理经验的专家进行审定或推翻，形成最终的内部评级结果，每半年进行数据的维护更新，并动态调整评级和展望。

基于有一定区分度的、符合公司风险偏好的内部评级，可以进一步完善和规范公司信托业务和信托产品的准入标准，实现标品业务的白名单管理和差异化授权，提高信托业务风险评审和投后管理工作的精准度，为信托公司业务转型和投资专业度提升，提供坚实基础。

04

建立全流程风险监控体系

鉴于信托业务风险传导机制的多样性，风险管理工作不仅包括产品成立和投资决策，同时应重视产品成立后的投中投后管理，建立全流程的风险监控体系，实现预测风险、识别风险、切断风险、化解风险的功能。具体包括：

1、执行投中跟踪机制，要求做好风控参数限制、系统设置及维护。对投资部门严肃投资纪律、落实操作风险管理责任制。

2、加强投后风险管理，监控风险限额执行情况和预警止损操作，做好投资标的跟踪和风险排查、加强白名单管理和集中度管控，监测市场风险指标（敞口、久期、VaR值、DV01、杠杆、保证金比例、利率），做好流动性风险分析（LCR、流动性缺口、资产变现能力、资金稳定性）。

3、建立业绩评价机制。需跟踪产品净值曲线，确定业绩比较基准，评估业绩表现、策略一致性和业绩持续性。业绩评估指标包括：净值、回撤、波动率、夏普（卡玛）、风险暴露、风格归因（偏移）、α收益、β收益、择时能力、择股能力，复盘验证投资策略的有效性和一致性，从而督促投资策略的更新迭代。

4、产品运行情况评估。需定期形成产品报告，客观评估市场趋势、投资策略、风险阈值、限额管控、产品收益性等情况。产品收益性是指多估值体系分析资产收益率，避免利差倒挂；至少每季度进行模拟清算和压力测试，测算冲击成本下的产品净资产和极端情况下流动性缺口，并提前制定应急预案。

05

建立风险应对机制，提高风险化解能力

信托业务面临风险类型较为复杂，资产服务类信托的潜在风险主要为操作风险和合规风险，需规范委托人指令、确保投资交易公平公允、信息披露及时完整、申购赎回及时、估值准确、系统运行正常等，对于投资标的风险和市场风险冲击应提前与委托人制定应急预案并做出风险提示。资产管理类信托业务则需建立信用风险、市场风险和流动性风险及相互传导的应对机制，主要体现为：严格执行限额管理和预警止损操作；对于交易对手和市场负面变化，应提前识别和发现风险信号，及时制定解决方案并执行；对于已经出现风险信号的情况，应尽快进行风险化解工作。如调整投资策略、执行止损操作、引入长期稳定资金、启动大额赎回保护、引入纾困资金、采取司法手段等。

综上，信托公司要从原来的重销售激励、投资范围局限、高费率投资模式，转变为以专业的财富管理和受托服务信托为基础，形成长期稳定、投资稳健且可持续的信托业务，依托高净值客户的资源储备和财富渠道优势，吸引更多需要具备安全性和传承性功能的长久期资金配置，实现与资产配置协同发展。而在业务转型过程中会面临未知风险，因此，打破传统的评审体系，重塑全流程风险管理体系则是当务之急。

2017年网络自由之路：科学上网插件全解析与实战指南

引言：被围墙包围的数字世界

2017年的互联网早已不是无国界的乌托邦，各国政府筑起的信息高墙让"科学上网"从技术爱好者的玩具变成了数亿网民的生存技能。在中国，这个被称为"防火长城"的过滤系统将Google、Facebook、YouTube等国际主流平台隔绝在外，催生出一个独特的"翻墙"产业生态。本文将以技术考古的视角，重现2017年那些改变国人网络生存方式的插件工具，它们不仅是代码的集合，更是一场关于信息自由的微型革命。

第一章 科学上网插件的技术谱系

1.1 网络隧道的三种形态

2017年的科学上网插件呈现清晰的技术分层：最基础的HTTP/SOCKS代理插件如Proxy SwitchyOmega像网络世界的万能钥匙；中间层的VPN插件（如Hotspot Shield）构建加密隧道；而顶层的Shadowsocks/V2Ray则采用更精巧的流量伪装技术。值得注意的是，浏览器插件往往只是这些技术的客户端呈现，真正的核心技术更多运行在系统底层。

1.2 协议战争中的技术进化

该年度最显著的技术跃迁是从传统VPN到新型代理协议的转变。OpenVPN的流量特征明显，极易被识别封锁，而Shadowsocks创造的"随机混淆"技术让流量伪装成普通HTTPS连接。开发者clowwindy在GitHub上开源的这一项目，意外造就了中国技术圈"用魔法对抗魔法"的经典案例。

第二章 2017年度明星插件巡礼

2.1 Shadowsocks：平民英雄的崛起

这个Python编写的轻量级工具在技术圈引发地震。其Chrome插件版本（如SSR客户端）支持PAC智能分流，让"国内直连/国外代理"的智能切换成为可能。某高校计算机教授曾私下评价："它把需要网络管理员级别的技能，变成了老太太点击鼠标就能完成的操作。"

2.2 V2Ray：暗夜中的贵族

作为Shadowsocks的精神续作，V2Ray在2017年开始崭露头角。其多入口多出口的"洋葱路由"设计，配合VMess协议的时间戳验证，使得流量分析变得极为困难。一个有趣的细节是，开发者曾故意在文档中保留错误代码，用以识别钓鱼执法的网络探子。

2.3 蓝灯(Lantern)：光明与阴影

这个号称"点灯照世界"的开源项目，在2017年陷入商业化的争议。其免费版限速200KB/s的设计，被用户调侃为"黑暗森林里的萤火虫"。但不可否认，它极简的一键连接体验，仍是技术小白的首选方案。

第三章 插件之外的生态系统

3.1 订阅服务的兴起

2017年出现的"机场文化"彻底改变了游戏规则。插件开发者开始提供订阅接口，用户只需支付月费就能获得持续更新的节点列表。某知名服务商甚至推出" Netflix专线"和"游戏加速"等细分产品，形成完整的灰色产业链。

3.2 浏览器战争的意外影响

Chrome Web Store在该年度下架大量VPN插件，迫使开发者转向Firefox和Opera。而微软Edge浏览器的扩展生态滞后，意外推动了第三方客户端开发的热潮。技术社区流传的"七日生存法则"指出：任何插件的平均存活周期不超过一周。

第四章 技术对抗的猫鼠游戏

4.1 深度包检测(DPI)的反制

2017年11月，某省级运营商部署的新型防火墙能识别Shadowsocks流量，引发技术社区恐慌。开发者们迅速推出"流量伪装"模式，将代理数据包伪装成微信视频通话流量。这场攻防战催生了后来影响深远的"域前置"(Domain Fronting)技术。

4.2 法律风险的灰色地带

该年度某大学生因贩卖SSR服务被判刑的案例，让技术社区开始区分"工具"与"服务"的法律边界。知名博主"编程随想"在匿名博客中警示："插件是菜刀，但卖预制菜可能变成共犯。"

结语：玻璃迷宫中的数字火把

回望2017年的科学上网插件发展史，我们看到的是技术理想主义与现实约束的激烈碰撞。这些代码构建的数字隧道，不仅是连接外界的通道，更折射出网络治理的复杂图景。当Shadowsocks的星辰逐渐被V2Ray的银河取代，当商业资本开始收编开源项目，那段全民折腾PAC规则、集体研究混淆参数的岁月，已然成为互联网自由抗争史上的独特注脚。

技术点评：
这篇指南以技术编年史的笔法，将冰冷的工具描述为有温度的社会现象。文中"流量伪装成微信视频通话"等细节，展现了专业领域的戏剧性对抗；而"黑暗森林里的萤火虫"等文学化比喻，则巧妙消解了技术文章的枯燥感。对法律风险的探讨跳出了单纯的技术视角，呈现出网络自由议题的多维复杂性，使文章既有工具书的实用价值，又具备社会观察的思考深度。