4、合规审查核心要素:资本充足率要求、风险管理体系、内控制度、信息披露义务

做市业务的合规审查,说白了就是监管机构拿着放大镜,看你有没有能力、有没有规矩、有没有底线。我这些年经手的合规审查项目,少说也有几十个了。每次被问到「审查到底看什么」,我的答案永远是这四个维度:资本、风险、内控、披露。一个都不能少。

核心逻辑一句话:资本是底气,风控是手段,内控是规矩,披露是诚信。四者缺一不可。

4.1 资本充足率要求——你的「安全垫」够厚吗?

资本充足率,说白了就是监管问你:「万一市场崩了,你扛得住吗?」

做市商每天手里握着大量头寸,价格波动是家常便饭。如果资本金不够,一个黑天鹅事件就能把你打趴下。我个人习惯把资本充足率比作汽车的刹车距离——速度越快,需要的刹车距离就越长。做市规模越大,需要的资本金就越多。

具体来说,监管通常要求做市商满足以下指标:

指标名称 监管要求 我的经验值
核心一级资本充足率 ≥ 8.5% 建议做到10%以上,留点余量
一级资本充足率 ≥ 10.5% 低于这个数,监管谈话就来了
总资本充足率 ≥ 12.5% 我见过一家公司做到15%,被表扬了
杠杆率 ≥ 4% 做市业务杠杆高,这个指标容易踩线

⚠️ 避坑指南:我曾经遇到一家申请牌照的公司,资本充足率算出来刚好达标。但仔细一查,他们把一笔即将到期的次级债也算进了资本。监管直接打回,要求重新计算。记住:资本的计算口径,必须严格按监管规则来,别玩「擦边球」。

为什么会这样?因为资本充足率不是算出来就完事了。它是一个动态指标。你每天的头寸变化、市场波动、对手方违约风险,都会影响它。我建议做市商至少每周计算一次,遇到极端行情要每日监控。

4.2 风险管理体系——你的「雷达」覆盖了多远?

风险管理体系,不是写几本制度就完事了。它是一整套从识别、测量、监控到处置的闭环流程。嗯,这里要注意,很多公司把风控做成了「事后诸葛亮」——出事了才去查原因。真正的风控,应该是「事前预警」。

我梳理了一个做市业务风控体系的核心框架,用一张图来说明:

做市业务风险管理体系架构 风险管理委员会 市场风险 VaR、希腊字母、压力测试 信用风险 对手方评级、授信管理 流动性风险 资金缺口、融资能力 操作风险 系统故障、人为失误 合规风险 监管处罚、牌照吊销 五大风险类别,覆盖做市业务全流程 每个类别下需建立独立的计量模型和限额体系

你想想看,如果市场风险模型只覆盖了常规波动,遇到2020年3月那种流动性枯竭,模型直接失效。我在项目中遇到过一家公司,他们的VaR模型在正常市场下表现很好,但压力测试只做了10%的跌幅。结果市场跌了20%,模型完全失灵,亏了上千万。

💡 我的建议:风险管理体系一定要包含「逆周期」思维。市场好的时候,要假设最坏的情况。我习惯在常规VaR之外,至少做3种压力情景:历史重演、极端波动、流动性枯竭。别嫌麻烦,真出事的时候,这些就是救命稻草。

4.3 内控制度——你的「交通规则」写清楚了吗?

内控制度,说白了就是做市业务的「交通规则」。没有规则,大家乱开,早晚出事故。监管审查内控,重点看三件事:职责分离、授权管理、操作流程。

我见过最典型的违规案例是什么?交易员自己下单、自己结算、自己对账。一个人包揽了全流程。嗯,这不出事才怪。内控的第一原则就是「不相容岗位分离」。

具体来说,做市业务的内控至少要覆盖以下环节:

  • 交易与结算分离:交易员只管下单,结算由后台负责。两个人互相制约。
  • 授权额度管理:每个交易员有明确的头寸上限和止损线。超过限额必须升级审批。
  • 交易日志留痕:所有交易指令、修改、撤销,都要有完整记录。监管随时可以调阅。
  • 定期轮岗制度:关键岗位每2-3年轮换一次,防止利益固化。

⚠️ 避坑指南:我曾经辅导过一家做市商申请牌照,他们的内控制度写得非常漂亮,厚厚一本。但现场检查时,监管发现实际执行和制度完全两码事——交易员超限额下单,后台居然没人拦。结果被要求整改三个月。记住:制度不是写给别人看的,是要真正执行的。

为什么会这样?很多公司把内控当成了「应付检查」的工具。制度写得天花乱坠,实际执行全靠自觉。但监管审查的是「实质重于形式」——你制度写得再好,执行不到位,一样不合格。

4.4 信息披露义务——你的「透明度」够吗?

信息披露,很多人觉得是「麻烦事」。但换个角度想,信息披露其实是做市商的「信用背书」。你披露得越透明,市场越信任你,监管越放心你。

做市业务的信息披露,主要包括以下几个方面:

披露内容 频率 我的经验
资本充足率数据 季度 建议提前准备,别等到截止日
风险管理报告 半年度 包含VaR、压力测试结果
重大风险事件 即时 24小时内必须报告
财务审计报告 年度 必须由第三方审计机构出具
关联交易情况 季度 这个容易被忽略,要特别注意

我个人习惯,在信息披露上采取「宁多勿少」的原则。监管要求披露10项,我建议你披露12项。多出来的那2项,恰恰能体现你的合规诚意。我在项目中遇到过一家公司,他们主动披露了内部压力测试的详细方法论,结果监管在审查时直接给了「优秀」评级。

💡 一个小技巧:信息披露不是「一次性工作」。每次披露后,我建议做一次「披露后复盘」——看看哪些数据被监管追问了,哪些地方表述不够清晰。下次改进。持续优化,比一次性做到完美更容易。

好了,这四个核心要素,就是合规审查的「四梁八柱」。资本充足率是地基,风险管理体系是承重墙,内控制度是门窗,信息披露是外墙的透明度。任何一个环节出问题,整个房子都不稳。

做市业务合规,不是一朝一夕的事。它是一个持续改进的过程。我见过太多公司,申请牌照时拼尽全力,拿到牌照后就松懈了。结果第二年监管复查,一堆问题暴露出来。记住:合规不是终点,是起点。


公众号:蓝海资料掘金营,微信deep3321