2020风控模型论文参考文献

汽车分期业务风险控制问题及对策论文

在日常学习和工作生活中，大家都不可避免地会接触到论文吧，论文是指进行各个学术领域的研究和描述学术研究成果的文章。还是对论文一筹莫展吗？以下是我精心整理的汽车分期业务风险控制问题及对策论文，希望对大家有所帮助。

摘要：

汽车分期业务是由银行、消费者和担保公司三方建立的一种贷款模式，它作为银行的一项贷款业务越来越多地受到消费者的喜欢，但是同时伴随的坏账风险也越来越严峻。

要想防范该风险，担保公司在其中起到的作用就尤为明显。可是因为目前和银行合作的担保公司的审批只是通过银行自己的审批，并不像融资性担保机构那样需要经营许可证，所以造成这类担保公司管理水平参差不齐，把控风险的能力也比较欠缺。本文首先阐述风险管理的含义和程序方法；其次根据汽车分期业务现状分析了其目前风险管理存在的问题；最后针对问题提出了应对的解决方案。本文对于担保公司建立健全风险管理体系，提高汽车分期业务的风险管理水平具有一定的参考价值。

关键词：

担保公司；汽车分期业务；风险管理；

引言：

汽车分期业务是由银行审核通过的担保公司牵头，协助客户在银行进行汽车消费贷款的业务，这类业务存在的风险是多面的。首先，消费者不还款，信用受影响，担保公司不能及时督促消费者还款，担保公司保证金和信用也受影响；其次银行因为坏账的增加，造成借贷不平衡，严重的更会造成银行货币供应量不足。如果想减少以上风险，担保公司所起到的作用就尤为重要了。担保公司要想能对其业务过程中所遇到的风险进行及时、准确的评估，还要对所遇到的风险进行有效地应对，其不仅要提高风险管理意识，还要确立好组织架构才能更好地确认权责利，同时还需要一支高水平、懂业务、有责任心的员工队伍。为此，本文以担保公司为研究对象，就汽车分期业务风险管理问题展开了研究。

1、风险管理的含义及程序方法

企业风险是指为实现企业的战略与经营目标而产生的不确定性影响。一般用事件所产生的后果和带来的可能性的组合来表达。而企业风险管理就是企业对自身的风险采取识别、评估、预警和应对等手段，从而实现对风险进行管理的一个过程。风险管理的目标在于根据企业风险偏好，将企业的总体风险和主要风险控制在企业风险容忍度范围之内。

企业风险管理的程序一般包括：第一，企业根据自身的风险偏好和风险容忍度来设定好目标；第二，在广泛地信息收集基础上识别可能会对企业产生影响的潜在事件，并分别确定是否对企业的战略和目标造成负面影响；第三，在风险识别的基础上，从企业整体角度分析风险，对风险所产生的原因和特征、风险之间的相互关联，以及风险发生的可能、对企业目标影响程度进行分析，为风险应对策略提供支持；第四，风险应对应在风险评估的基础上，从企业整个范围和结合的角度来考虑，保证通过对不利事件、有利事件的分析后，所能选择实施的方案可以将剩余风险控制在期望的风险容量和风险容限以内；第五，在风险评价的基础上，针对需重点关注的'风险，要对其风险的状况通过指标值和预警临界值的比较，识别预警信号，并进行预警分级，出具风险监控报告；第六，应对风险进行考核与评价。把考核指标列入企业绩效管理中去，建立健全完整明确的权责利相结合的奖惩制度，才能确保企业风险管理活动具有持续性和有效性。定期对风险管理制度、风险管理的工具方法及风险管理目标的完成情况进行评价，判断是否存在重大风险管理缺陷，并最终要出具评估报告。

2、汽车分期业务风险管理存在的问题

汽车分期业务因其独特性，不受省经贸委、工商局、人民银行、银监局联合监管，仅是对汽车的生产、销售及售后等进行正常业务处理。汽车分期业务重点还是在于企业担保上，目前，担保公司在该业务风险管理方面主要存在以下几方面的问题。

、汽车分期业务的担保公司准入无标准、无审核

汽车分期业务的担保公司准入不需要进行考评，不用接受任何监管部门的监督和审核，没有资质，不需要经营许可证，就可以开展担保业务。例如，只要经营范围内有“汽车销售”“汽车服务”等字样，注册资金在人民币3000万以上，银行的信贷部门就给予认可，担保公司就可以对客户进行担保，开展业务，所以这样准入的担保公司很难建立健全完整的风险管理体系。

、组织架构设计不合理，责任边界划分不明确

首先，汽车分期业务的担保公司缺乏完整的内部控制体系，没有建立规范的公司治理机构和议事规则，没有明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限，没有形成科学有效的职责分工和制衡机制。仅凭一人的经验来判断该客户的信誉程度，可否授予贷款。例如大额贷款的客户仅是凭借风险经理个人的经验，简单地让风险部门实地调查取得单方面证据，就可以做出是否担保的决定，而对于这些大额贷款客户，没有突出其重要性，贷前不够重视，贷后客服部门又不能实时跟进，当出现异议或问题时公司的风控部门、经理层等完全不知。

其次，担保公司未按照科学、精简、高效、透明、制衡的原则，合理设置内部职能机构。权责过于集中在业务部门，而需要把控风险的风控部门没有明确的职责权限，不能形成各司其职、各负其责、相互制约、相互协调的工作机制。因此才会有业务人员在收集客户贷款资料时，针对一些信用不太好的客户，业务人员通过伪造银行流水、房产证等协助客户造假，以促成业务达成。

、风险管理流程中缺少能识别风险的专业人员

汽车分期业务的担保公司虽然能够对风险进行评估和应对，但是在识别风险上却差强人意，主要是因为在人力资源政策上缺乏合理的激励约束制度，在一些关键岗位上，比如风控部门，因缺少良好的激励制度而很难聘请到懂经济、懂金融、懂法律的专业人员参与，而非专业人员对业务人员提交的客户材料在进行分析、评估及实地调查等方面缺少专业手段，不会使用风险识别的应用技术，所形成的内部报告功能不健全，内容不完整，甚至有些内容失实。造成后期客户没有还款能力，或是找不到客户，找不到贷款车等。此外还造成大批客户逾期不还款，银行直接从分期公司的担保账户扣款偿还，甚至银行直接把分期公司作为担保方告上法庭。

3、汽车分期业务风险控制的对策

针对上述出现的汽车分期业务风险管理问题采取有效的应对措施尤为重要。

、设立准入标准，提高准入门槛

要提高汽车分期业务的担保公司准入门槛，不仅要给银监局缴纳一定金额的保证金，还要有一套完整的风险管理制度，并有落地的方式方法，由银监局统一监督，一旦坏账金额大于保证金额，立刻停止担保公司的贷款业务。此外担保公司的风险管理目标要明确，坚决杜绝以强收不还款客户车辆为目的的担保公司，以免造成不良影响。

、设置合理的组织架构，明确职责权限

首先，担保公司应当根据自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任部门，设置更科学的组织结构以利于提高管理效能，保证信息畅通流动。要把决策、执行和监督的权利相互分开，形成制衡。对于“三重一大”(公司重大的决策、事项、重要的人事任免及大额资金支付)要严格按照规定的权限和程序进行集体决策审批，任何人都不能一人说了算或擅自改变集体的意见。

其次，应该采取严格的控制措施，为了确保不存在重大的缺陷，需要在兼顾全面的基础上，把重点放在重要业务事项和高风险领域，比如大额的贷款客户，就要突出重要性原则，不仅要实现集体决策和联签制度，同时还要把贷前、贷中和贷后都要监管起来，业务部、风控部、客服部三个部门都要把这些客户放在首位，时刻监督，时刻跟进，发现问题及时反馈。

再次，担保公司应全面考虑企业性质、发展战略、文化理念和管理要求等因素，落实各部门的职责权限，避免职能交叉、缺失或权责过于集中。把各部门的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，同时还要明确各个岗位的权限和相互关系，做到不相容职务相互分离。比如业务部门对接好客户后，客户的贷款资料特别是硬性指标的资料，如银行流水、资产证明、婚姻状况等的收集可以让客服部门来完成，一方面杜绝业务人员为了达成业务而弄虚作假，另一方面还可以让贷后部门的工作提前，提高预判，不至于等到客户该还款了，贷后部门还对该客户一无所知。

最后，风控部门根据贷后部门和业务部门提供的完整的客户资料，进行实地考察，多方求证，如实准确地反映客户的贷款用途和还款能力。这样，一个客户就把公司的三大部门紧密联系在一起，既可以更好地服务客户，同时还能有效地监督和督促客户的还款时效。

、高薪诚聘具有识别风险的专业人员

担保公司除了设置业务部门、贷后部门、风控部门，还要设置专业风险管理人员，他们是风险管理的第二道防线，也是最重要的一道防线。因为专业风险管理人员会根据自身的专业能力和对风险的敏锐性对风险管理的决策、政策及流程作出评估，并提出相应的改善建议，协助完成事件识别、分析和评估，评价当前控制措施的效度。所以公司的激励制度就要合理，否则关键岗位人员管理不完善，可能招聘不到合适的专业人员，或者即使招聘到了也可能导致人才的流失。另外，有了这些专业人员的加入，就可以提升风险管理队伍的整体素质，可以在广泛搜集信息的基础上，很好地识别风险，并对该风险可能发生的概率及对企业目标影响程度进行分析，为风险应对策略提供科学依据。但企业同时也要对这些风险管理人员设置考核指标，让其对公司的各个部门风险管理的实施情况和风险管理的有效性进行考核，同时纳入企业绩效管理，以确保风险管理活动的持续性和有效性。

4、结语

综上所述，汽车分期业务的担保公司，因其具有自身的独特性，不能盲目照搬融资性担保公司的风险管理体系，而是要根据自身的特点提高准入机制和风险管理执业者素质，完善组织职能体系，建立健全风险管理制度。不仅要把风险管理落实到业务部门、风控部门、客服部门，更是应该全员参与，全过程贯穿，培育和塑造良好的风险管理文化，建立风险管理培训、传达、监督和激励约束机制。通过上述努力可以使汽车分期业务的担保公司得到更好更快的发展，在担保行业起到其应有的作用。

参考文献

[1]唐天姝.担保公司贷款担保业务风险管理研究[J].中外企业家,2019(19).

[2]周平.融资性担保公司风险防范分析[J].企业科技与发展,2017(03).

一、背景 ● 内容平台，无论是自媒体、社交博客、视频直播类，在流量充足后面临更多的问题监管审查，头条、微博、知乎等UGC平台均被约谈乃至整顿过，严重的诸如内涵段子等责备关停。 ● 繁荣的UGC下面深藏危机乱象丛生，受利益驱使，黑产自然不会放过内容平台这块肥肉，平台成了间接作恶工具，自然给企业带来源源不断的麻烦、损失。 二、来自内容的风险主要有两类 监管风险 用户体验损害 ● UGC平台充斥大量广告导流、欺诈广告，导致用户体验变差、用户流失、平台受损。 三、内容风控的四个发展阶段 ● 对于内容风控的进化阶段A、无人监管，面临极大的监管风险 B、全部人工审核，人工成本高，难以应对数据大幅增长、响应速度慢 C、机器审核+人工审核，人工成本稍高，数据处理量大，响应较快、机审准确率低。 D、AI审核，响应快、准确率高 ● 由于AI还在发展阶段，大规模应用不成熟，所以现阶段大多公司推行机器审核+人工审核的形式。本文也威少机审+人审的模型进行产品说明。四、风控的原则轻管控：在出现风险，需要阻断用户操作时，阻断动作宜轻不宜重。能仅自己可见就不要阻止用户发布内容。同时被阻断后文案，下一步出口都需要照顾用户感受。看似简单，其实背后涉及到对用户风控行为以及对用户风控阻断动作的分层管理。 重检测：通过尽可能多的获取用户信息（包括静态及动态数据），由规则引擎进行实时或离线计算，来动态分析每个用户及采取行为的风险程度。这里需要尽量全的数据来源，以及非常强大的规则引擎，才可以实现良好的检测效果。 快响应：是指在检测出用户存在的风险后，如何快速的进行阻挡。这里的重点是快，则意味着对业务的理解要细，提前在关键动作进行布局，才可以做到尽可能减少损失。● 业务风控的业务模型主要分为六层，分别为数据输入层，数据计算层，数据输出层，运营管控层，业务接入层以及用户触达层。● 上面三层，是偏向于数据，研发的；下面三层，是偏向于业务，运营，产品的。做风控其实就是做数据，因此数据的接入、技术、处理是其中最核心的模块；但现阶段，由于算法模型的限制，还需要有人为的因素进行规则模型的校正，以及特殊样本的审理，因此会有运营层的存在；最上面的触达层，是拿结果的一层，产品的部分工作也在于对此进行良好的设计。一、数据输入层 ● 通过主动采集、业务方送审的原始数据 内容主体： ● 内容审核业务起始层，梳理审核系统需要的全部数据局，以及可以通过业务端采集的数据，数据越详细对后期数据计算越有利。 注意点：1、不同送审内容之间存在群组关联，如帖子下可能包含：名称文本、内容文本、图片、视频、投票文本。2、不同内容间存在映射关联，如商品与评论的关系。3、不同内容间存在组合关联，内容单独出现无违规、组合起来违规的情况。 内容环境： ● 审核方在审核平台为每一个业务（区分文字、图片、视频）生成唯一识别码，用于区分各送审业务，业务方在业务唯一识别码的基础上随机生成唯一的送审码，用于区分送审内容。除送审内容外，审核方需要采集包括且不限于送审类型（用于区分图文）、用户类型、用户ID、城市、IP、设备号、时间戳、业务ID、内容ID、客户端区分等。历史批量数据送审应与日增数据分开低优先级送审，确保日常数据正常处理。对送审的qps进行限制，避免造成服务器压力。 ● 除送审数据外，其他获取包括用户信息、关联内容信息、发布者违规历史、前端操作事件（文字粘贴、截图上传），结合送审数据进行综合判别。 离线数据 ● 用户风险评级：根据用户历史行为，对独立用户进行风险系数评级。0-100之间的分数，分数越高表示用户在相应业务场景下越为可信。分数将用户划分为多个等级，在使用中可以根据业务场景选择不同等级的用户或不同分数区间的用户进行针对性策略放过或打击，实现策略的精细化运营。通过有效搜索浏览路径、可信内容发布历史、内容违规历史等维度进行违规（考虑细分维度，比如涉黄分值）计算，充分考虑时间衰减与权重比例、设置扣分门槛与限制。并需要防止对新用户、沉睡用户的误伤。 ● 账号、设备、IP、地域近期行为等风险评级：根据账号、设备、近期行为，对时间段内账号行为进行风险评级，分属越高代表分享程度越低。由于账号被盗、黑产账号（刷评论）、推广账号、养号等违规账号类型，对内容本身较大具有威胁。风险评级基于多渠道、多场景数据，以及时间段内关键行为，并关联分析手机、设备、IP、紧急联系人等实体数据，锁定欺诈风险并进行对账号、设备、IP的风险识别。采用聚类分析、GBM、设备相似性识别，等构建设备识别模型，有效识别虚拟机和设备农场等高风险设备。基于机器操作、异常操作识别等技术，识别机器注册、机器养号、撞库攻击、账号盗用等风险行为。基于手机、设备、IP等实体数据关联分析，锁定欺诈风险并进行风险识别。 二、数据计算层 通过机器或者人工进行过滤的环节 机器审核 ● 规则引擎：提供规则集、决策表、交叉决策表（决策矩阵）、决策树、评分卡、复杂评分卡、规则流等八种类型的业务规则设计工具 ● 打击规则：分类型对打击策略进行分类与分级，类目明确清晰。前期应该考虑到业务使用范围场景复杂度与误伤场景，细分粒度。比如在按摩休娱下，涉及的性感的图片可能有性暗示、性交易的企图，但是在泳装类目下，性感存在即是合理的。有比如，在管弦乐器业务下，图片容易受到枪支策略的误伤，需要在此业务下对枪支策略进行个性化调整。 ● 离线任务：由于打击存在频繁更新，以及其他不可力抗的修改。未避免业务多次送审，离线任务主要记录存储业务已经送审数据，进行二次审核，再次返回结果。业务方需要支持接收多次结果，并以最新一次为准。 ● 机器学习：深度学习图片识别技术 + 数亿级实时更新的图像样本库极速智能解决平台四大问题 文字类型，过滤垃圾广告、导流信息、恶意营销、违法欺诈广告等内容与变体内容。识别淫秽、辱骂等色情低俗内容，基于深度模型同步客户审核标准，进行程度分级。基于海量文本特征库，识别涉政、恐、暴、毒、违禁品等存在监管风险的违规内容。检测内容语义环境，拦截无意义垃圾内容。 图片类型，采用OCR识别等技术，对图像中文本提取识别。基于NLP自然语言处理技术与深度模型，识别色情内容并进行程度分级。基于深度学习技术与海量样本机器学习，对色情、违法违规内容进行鉴别与评级。基于人脸识别技术与机器学习，对漫画、恶搞、负面涉政人物的违规信息识别。文本语义环境检测，高效拦截水贴刷屏无意义内容恶意灌水等行为。 其他视频与语音均于ai技术，转换成 人工审核 ● 人工审核平台用户运营部门对内容进行日常的审核，并可实时处理违法违规内容。平台应满足审核区、回收站、历史审核、黑名单管理、信息清理、业务数据查询等常用能力。可对内容按照内容形式（如图片、评价）、按照机审处理规则（如色情）等维度分类，帮助运营部门快速审核。可提供相应的用户、商户等辅助信息数据，协助运营部门对内容进行快速决断。 三、数据输出 ● 通过结果返回业务方本次送审内容本身最终审核（通过/驳回）结果与原因，以及因其他原因诸如行为异常等参考信息；随着业务场景的不断壮大、业务需求也会越来越细分，随着策略层面打击结果随之越来越细分。诸如，增加新策略、老策略拆分、违规程度、危险分级等。前期做好调研，在接口设计上保留充足的拓展性十分重要。毕竟作为服务方，推业务方迁移成本比较高。 四、运营管控层 ● 运营部门对审核对接、审核过程、审核结果的协助操作；对各环节数据监控等 业务运营 ● 接入管理：对已经接入的业务进行增删改查等才做 ● 回扫管理：由于审核的标准处于不断更新的状态，新的策略上线后对已经审核过的内容不能进行覆盖。就需要进行自动或者手动的回扫行为 ● 处罚处置：未防止违规内容的不断滋生，相对应的处罚行为可以震慑不良用户，对危险用户从账号层面直接处理。 ● 风险大盘：策略在审核过程中依赖业务方的送审信息，除了内容主体外其他辅助信息对风险等级的判定也极为重要、送审频率的异常波动也作为策略审核的重要依据，为确保送审时间保质保量稳定的送审，对数据层面进行校验，监测数据完整、稳定程度，对异常送审及时发出警告。 ● 名单与标签管理，对以用户、设备等维度的黑白名单、标签进行管理 人审运营 ● 包含对人工审核的质量、工单流水、审核员管理、审核结果抽样等职能 策略管理 ● 打标平台：对样本内容进行打标，用以训练模型精准度 ● 策略管理：用来配置打击策略的系统 ● 特征管理： 模型管理、即管理特征与模型的系统 ● 词库管理：对策略中黑词、白词、灰词进行集中管理 用户运营 ● 反作弊调查：对漏过、误杀的案例进行回访，收集用户需求 ● 案件中心：对漏过、误杀的案例进行归类，引导策略优化模型再训练 五、接入层 ● 主要面向接入业务方，让业务方知晓接入进度、拦截与误杀情况，引导业务优化前端交互 业务管理 ● 自助接入：业务方自助提交接入需求信息，形成审批工单状态流转 ● 服务配置：对已有业务进行需求变更 ● 统计报表：针对各自业务进行报表统计，反向推动业务方优化交互形式 ● case查询：由于业务方是对接case第一人，提供case查询工具，让业务明确case产生原因与结果 ● 个性词库：各业务场景不一，除统一词库外，还应对各自场景下的特殊违规词进行处理 ● 申诉通道：对漏过误杀case的申诉通道 六、触达层，面向普通c/b用户 风控动作，即内容通过审核最终的结果反馈，需要与业务方共同完成。 ● 从审核方以及业务方的角度，为了对违规评价提供最合理的处理方式（删除、下线、正常显示、隐藏、置地等），降低对用户伤害；对评价违规类型分级，并根据其级别进行对应分级处理。包括评价对用户等级、前端展示以及评价权益等。根据违规程度、用户主观恶意程度，对内容发布者进行分级处理。显示分级：全网可见、仅自己可见、全网不可见。内容产品赠送的积分、星级等进行逐步减少与扣罚。其他严重处罚诸如禁言、禁访、注销账号等。并发出提醒（审核结果与处罚、申诉、举报结果的反馈），明确用户发布状态与惩罚因果。 风控补救，即举报、申诉。 ● 由于风控不可能100%准确，对于误伤、漏过的case，需要提供用户直接申诉的渠道 教育 ● 事前宣传，对用户/商户进行宣传，告知拦击基本规则，减少商户及用户的尝试作弊行为，并提供更优的用户体验，引导用户避免发布与规则冲突的内容。 事后引导，对进行拦截打击的内容，引导用户修改，确保内容既合规，又不影响用户体验

摘要： 金融脱媒趋势下，商业银行增长模式由资本依赖型逐渐向低资本消耗型转变。资产托管业务占用资本少，除了稳定的托管费收入外，还增加了稳定的资金沉淀、创造中间收入，创造结算、结售汇等多项连带收益，业务协同效应显著，成为银行首选的战略性中间业务，综合贡献度不断提升。商业银行资产托管业务（以下简称“托管业务”）自1998年至今，业务规模越来越大，服务范围越来越广，客户类型越来越多，市场参与度越来越深，这些都对托管业务风险管控提出了新的要求。本文对托管业务存在的一些风险点作了分析，尝试提出相关对策，希望能对托管业务的稳健发展有所帮助。

关键词： 银行；托管业务；风险；防范

一、托管业务简介

（一）托管业务是什么

“商业银行托管业务”是指托管银行基于法律规定和合同约定，履行资产保管职责，办理资金清算及其它约定的服务，并收取相关费用的行为。根据法律法规和合同约定，托管银行提供的服务还可包括会计核算与估值、投资监督、绩效评估、投资管理综合金融服务以及其他资产服务类业务。作为现代金融业重要组成部分的资产托管行业，在多层次资本市场中引入了托管机制，这种机制在消除市场信息不对称，提高资管和交易效率，保障投资者的资产安全，促进市场健康发展等方面起着不可替代的作用。对于商业银行来说，托管业务收入稳定、不占用经济资本，特别是托管资产由于监管要求需保留一定比例的现金资产应对各类情况，这类资产往往是以活期存款的形式存在，在利率市场化环境下成为难得的稳定、量大优质存款。此外，托管业务部门还能建立联动机制，充分整合内部资本、渠道和项目等资源，为客户提供一揽子综合化金融服务方案。在我国经济发展“新常态”的背景下，各商业银行面对新的市场竞争格局，纷纷看到托管业务的优势，对这项“资本节约型”的中间业务，均不遗余力的加强投入，提升托管业务战略地位，促进经营结构向轻资产转型。截至2016年6月末，我国银行业资产托管规模首次超过百万亿元人民币，达103。5万亿元，同比增长53。6%。2012年以来，中国银行业资产托管规模增速始终保持在50%以上，并有逐年上升的态势。在行业规模持续快速增长的同时，市场参与主体也在不断扩充，国内拥有公募基金托管资格的商业银行现已达27家，其中稳居第一的工商银行资产托管规模已达13万亿元。

（二）托管业务的关键点

资产托管业务主要服务于资产管理行业，是连接投融资市场主体的重要平台和纽带，其关键点主要在于：客户的多样性。近年来资管行业的快速发展带来了日益丰富多元的托管客户资源，从最初单一的基金管理公司扩展到保险公司、券商、QFII（合格境外投资者）、建立了企业年金的企业等等。服务类型多。托管业务主要提供资产保管、资金清算、会计核算、资产估值和投资监督五个方面的基础服务。还可提供外汇交易、公司行为、风险绩效、会计外包等增值服务，这类增值服务往往成为托管行竞争客户的焦点。涉及面广。托管业务涉及资本市场上几乎所有的投资品种，涵盖境内境外市场。需要面对我国金融业全部的监管部门，从人行、保监会、银监会到外管局，甚至还包括劳社部。操作的复杂性。托管业务的特点是数据量特别大、报表种类特别多、市场规则特别复杂、客户订制特别多、准确及时性要求高。

二、托管业务的风险点

随着改革不断深化和资本市场稳步发展，托管业务也迎来了广阔发展机遇，同时也面临着风险，存在着一些潜在问题和薄弱环节：

（一）业务系统风险

目前大部分托管行都在使用外购的托管业务系统，由于历史原因无法进行集中的系统管理和数据共享，自动化程度和批量处理能力较低，在市场快速增长的背景下系统已勉力支撑、不堪重负，而且饱受到逐渐积累的各种补丁的困扰，成为业务发展的瓶颈。无法满足各类新兴创新型产品的要求，大大影响了业务效率和质量，同时增加了操作风险隐患。部分个性化需求由于外购系统内在的系统架构局限无法实现，客户往往会因为托管行无法提供某些功能服务而转投他行。

（二）操作风险

操作风险是指在托管业务各环节操作过程中，因内部控制存在缺陷或者人为因素造成操作失误或违反操作规程等引致的风险。例如：由于不熟悉业务系统功能和流程要求，在数据齐备前进行了操作，导致数据错误；录入的数据有误，而复核人员又没有检查出来，依据错误的录入数据进行操作，导致出错；数据齐备且无误的情况下配错了规则，调用了错误的功能，从而导致计算结果错误；业务系统停摆无法正常使用；归类错误，在缺乏统一标准的情况下分错了类型。

（三）制度建设风险

资本市场发展飞快，容易出现真空地带，管理制度、操作规程尚未形成对托管产品、流程的全覆盖，个别新产品的管理制度有待完善、补充。以P2P托管为例，现有制度基本未涉这个领域。监管发生变化后，制度未作相应变更，一些规定难以有效落实，例如监管部门陆续取消审批制改备案制，不再有产品批文，分行便无法向公安机关申请为托管产品刻章。

（四）内部管理风险

不同监管部门之间存在较大的法规和监管差异。证监会的规定在保险资产这边就可能被认为不适用，同样，直接采用保险法规去规范企业年金也是不合适的'，因此一定要注意托管资产所属资产类型及其归口的监管部门，才能做到有的放矢；业务人员配置不足，难以满足快速发展的业务需要，面对日趋繁多的托管业务要求，托管业务工作量不断增加，对从业人员的要求也越来越高，人员素质及能力也需要进一步提高；准入与审核机制不明确，分行越权办理业务、合同签署不规范；未能严格按照合同约定履行托管人职责。

（五）声誉风险

托管业务中，特别是证券投资基金，如果当错误达到或超过基金资产净值的0。5%时，除了要接受监管部门质询外，还要信息披露公告。例如工银瑞信标普全球自然资源指数证券投资基金（LOF）净值错误公告上，托管行是和管理公司一起登在报上的。一旦有这样的公告发出，对托管行的声誉是不小的打击。托管业务系统发生影响较大的故障，某个环节上的一个重要数据错误很可能会造成大面积错误，也会给托管银行的声誉蒙上阴影。

三、风险防范的对策

商业银行如何确保托管业务运营规范、做到零失误是一个值得深思的问题。需要从系统、制度、管理等多方面着手，采取得力措施有效防范托管业务风险：

（一）业务系统支撑有力

应从业务实际出发自主开发全行集中、统一的托管业务系统，用系统来规范业务流程，加强对业务的管理和监控。切合互联网金融时代的特征，强化信息及大数据技术的应用，力求托管业务系统的硬件设备运行稳定，软件应用功能、数据处理准确可靠，保证信息数据的安全性和有效性。积极应用技术系统实现风险控制，在系统架构层中就嵌入风控设计。实现外部数据统一接入、内部数据统一管理，在降低成本的同时有效控制数据风险。系统升级前必备回退机制，如果出现大的问题应回退到上一版本，重新测试成功后方可再次升级。切换新系统时应设置足够长的并行过渡期，通过并行结果核查发现潜在的问题，及时修正并优化，特别是检查各项风控措施是否到位落实、需求是否得到准确有效满足。

（二）规范操作常抓不懈

对托管业务的履约风险应有充分认识，在履约管理、规范操作方面加强执行力度。建立奖惩机制，对规范运营、小心谨慎、注意防范业务风险的给予奖励，对违规操作、没有责任心等行为予以警告、通报。在纠错机制、业务连续性方面也要有充分的准备，制定有完备的应急预案，一旦出现问题能够迅速的定位，并及时实施解决方案。遵循全面性、独立性、有效性原则，在业务系统、岗位人员等方面建立适当分离的防火墙，以达到风险防范的目的。要求业务人员明确岗位职责、熟悉系统流程避免出现顺序错误甚至遗漏，对重要数据和参数必须执行复核和定期检查机制，贯彻统一的分类和操作标准并遵照执行。在人员配备方面，应根据业务需要配齐必要的人员，打造一支专业化、高素质的托管队伍。

（三）制度建设持之以恒

要建立有效的托管业务管理体系，核心是制订统一的规章制度，做到有章可循、有据可依。凡有业务必须制订相应的具体制度，不能形成制度上的缺项。在深入了解监管政策、法规以及产品运作模式和相关要求的基础上，首要任务是制度建设。建立托管业务制度定期梳理机制，检查是否完整齐全、是否需要变更修订。对市场上影响托管业务的信息，能够快速反应和并开展逻辑分析，尤其是对监管政策的变化和新产品的出现，应提前做好业务影响分析，认真准备应对工作，例如对互联网金融第三方支付态势与监管的分析，密切关注监管动态，将新法规、新政策的要求直接反映到托管业务流程和制度的调整上。建立沟通渠道。完善托管业务问题报告制度，明确汇报路径和程序，畅通解决问题的路径。各机构在运营中有疑问或改进的建议，可以找到具体负责人并在规定时限内得到反馈。避免出现由于职责分工、报告路径不清晰，出了状况不知道找谁。打造完善的托管业务管理制度体系，需要凝聚整个托管条线的合力。

（四）基础管理做实加强

要加强基础管理工作，在托管业务管理制度框架下落实。托管行各机构需要明确部门、岗位职责，运用科学有效的业务流程，做到用制度管人，用流程管事，进一步提高风险管控能力。对规章制度的要求严格执行，将管控措施落实到位。把好产品业务审查关。对于不具备条件的产品业务，不能盲目开展，要考虑是否能够有有力措施确保合规，吃透监管政策，加强风险识别，合规开展业务。建立定期自查机制，以问题为导向，自我发现、自我纠正问题。要定期开展合规自查工作，特别是对容易出现风险和以前检查出现过问题的方面，要加大自查力度，及时发现并纠正问题，有效解决问题。建立全行抽查机制。增加内部检查频率，检查内容覆盖全面，特别是对行业中新出现的问题要予以特别关注，对照分析做好自查工作，不犯简单、低级和重复的错误。建立检查通报和检查问题跟踪制度，以便对整改事项进行持续追踪，确保落实。特别是以往检查中发现的问题是否已汲取教训，做到了认真全面的整改。已发现的薄弱环节，要抓紧完善、补齐短板。

（五）合规意识时刻绷紧

要处理好业务发展与风险防控的关系，所有的托管业务行为都应坚守风险合规底线，这是托管业务经营发展的前提和条件，是商业银行托管业务的生命线。必须意识到托管业务风险不仅关乎个人的职业前途，更关乎商业银行的声誉，一定要秉持风控优先的理念提高合规经营意识，在规范经营的前提下拓展业务。加强合规风控教育，大力倡导合规风控理念。注重培训，加强对业务人员的培训工作，组织各种线上或线下培训班，提高员工的业务能力。建立从业资格必备机制，各机构负责人必须具有基金从业资格，确保其熟悉托管业务政策要求和基本理念。定期开展考核，强化全员合规经营意识，将合规风控持续化、常态化，避免发生有损托管行声誉的事件。资产托管已成为商业银行发展空间最大、创新领域最广的新兴业务之一，要更好地保障金融安全，维护投资者权益，必须贯彻“规范高效、独立运作、确保安全”的原则，确保托管业务能够稳健高效安全运行。

参考文献：

[1]银行业协会。商业银行托管业务指引，2013[2]银行业协会。中国资产托管行业发展报告（2016），2016

[3]孟杨。上半年工行资产托管规模达13万亿元[N]。金融时报，2016

[4]孙学立。我国P2P借贷模式及其监管问题研究[J]。金融教学与研究，2014

[5]基金份额净值计价错误公告[N]。证券时报，2013

[6]蒋先玲，徐晓兰。第三方支付态势与监管：自互联网金融观察[J]。改革，2014