以統一的混業監管為特色的英國金融服務局(Financial Services Authority，簡稱FSA)，近年來致力于對包括證券公司、銀行、保險公司等不同金融機構在內的金融機構建立一致性的風險評估和監管的框架。作為一個階段性的成果，2003年初英國金融服務局發布了《金融機構風險評估框架》，比較全面地探討了英國金融服務局對于不同金融機構的風險進行評估的基本步驟、思路和方法，值得我們予以借鑒。

蔡依琳演唱會票價1元? 索愛K700c新上市1元拍 海納百川 候車亭媒體 財富之旅誠邀商戶加盟

　　一 英國金融服務局“風險評估框架”的形成

　　2000年1月，英國金融服務局完成了報告“新千年中的新監管”，該報告描述了其新職責和達到新職責的新方法，如重點強調了英國金融服務局的主要職責應當包括四個方面，即：維持公眾對于英國金融體系的信心；保證對于金融服務消費者的適度保護；降低金融犯罪；推進公眾對于金融體系的理解。該報告設立了英國金融服務局在執行其法律職責時應采取的運作框架。隨后，為了進一步落實該報告的內容，英國金融服務局在2000年12月、2002年2月以及2002年10月分別總結了其工作的最新進展。

　　英國金融服務局法律職責所包括的四個方面的內容，全面反映出政府設立金融服務局的主要目的。為了貫徹和落實該4類目標，英國金融服務局致力于將良好監管所需要的原則牢記在心。隨后，英國金融服務局完成了報告“建立新監管機構的進程――報告2”，該報告明確了英國金融服務局的操作性框架，并且說明了通過該框架，人們可以更直觀地了解監管機構的目標以及原則，了解一個更加透明、統一、以風險管理為基礎的監管機構是怎樣運作的。

　　英國金融服務局的運作框架設立了一套戰略目標，以幫助英國金融服務局來實施其法律職責。該套戰略目標包括三方面內容，即評估環境因素、進行風險評估以及完善新職責。這些目標的確定不僅將幫助監管機構和被監管機構確立工作重心、進行資源的調配，同時將影響金融市場、行業以及金融產品及其消費者對于資源的調配。英國金融服務局每年對上述戰略目標進行一次評估并且在其預算報告中予以公布評估結果。

　　作為金融監管的重要組成部分之一，對金融機構進行風險評估的運作性框架是基礎性的工作，可以幫助被監管對象了解英國金融服務局進行風險評估的運作過程。在該框架中，英國金融服務局明確了被監管對象可能存在的風險以及對于這些風險監管機構應采取的措施。

　　(一)英國金融服務局進行風險評估對于被監管對象的重要性

　　這主要體現在以下幾個方面：

　　1、 英國金融服務局對于被監管對象進行的公司風險評估及其結果將直接決定英國金融服務局對其采取的監管措施的嚴厲強度；

　　2、 風險評估的結果將直接決定公司應采取哪些措施來控制和消化風險；

　　3、 在進行風險評估時，英國金融服務局將主要依靠高級管理層，因此在評估的過程中要高級管理層充分了解風險評估的過程并且對風險問題予以足夠的關注；

　　4、 風險評估的結果將成為英國金融服務局是否要求被監管機構修訂其資本金比例時考慮的關鍵因素之一。

　　英國金融服務局指出，其風險評估運作框架適用于含交易所、清算機構以及保險公司在內的所有金融類企業。

　　(二)英國金融服務局風險評估的過程

　　主要包括以下幾個階段:

　　新的評估周期開始時，首先進入準備階段；

　　其次，進入可能性分析階段；

　　在此基礎上，要設計完成風險弱化報告，進而在公司進行內部確認；

　　在此之后，和被監管對象進行溝通；

　　采取監管措施和手段；

　　對于風險的擴大要持續評估和采取措施予以減弱。

　　在完成上述階段后，再循環開始新的一輪評估。

　　(三)英國金融服務局對于風險的定義

　　包括以下幾個方面的內容：

　　1、 該風險不同于公司內部管理所關注的風險，而是集中于公司可能影響英國金融服務局落實完成其法律職責的風險。英國金融服務局所講的風險始終指的是后者。

　　2、 在識別和評估風險時，英國金融服務局主要關注的是風險的影響以及風險發生的可能性。影響(impact)主要指的是如果該風險成為現實，會給英國金融服務局的法定義務帶來什么樣的影響，而可能性分析(probability)主要分析風險成為現實的可能性。

　　3、 根據分析，英國金融服務局將對所監管的對象確定其風險級別。如果被監管對象處于“低風險影響(low impact)”級別，則英國金融服務局不會對其進行單獨的風險評估，也不會要求其對風險提出一套整改和預防措施計劃。相反，處于低風險影響類別的被監管對象，主要依靠英國金融服務局的一套監測系統予以跟蹤。該監測系統包括baseline監測、提出預防風險的措施、隨機監測其是否遵循了行業規范以及將其置于行業評估的范圍。隨著英國金融服務局不斷跟蹤，如果被監管對象的風險高于低風險影響類別，則需要英國金融服務局對其進行單獨的風險評估和測定，并在此基礎上，要求該公司進行相應的風險控制。

　　4、 風險評估的過程是一個高級別的評估過程，它不同于審計，也不是按照英國金融服務局的有關操作手冊來逐一對照被監管對象是否完全符合有關規范。

　　5、 風險評估既包括對公司經營風險、控制制度以及外部風險的評估，但是更重要的是，評估時的重點是考察這些被監管對象存在的風險對于英國金融服務局實現其法定義務可能帶來的風險。對此英國金融服務局將后者主要劃分出7類，稱之為RTO風險。

　　6、 在評估公司風險時，英國金融服務局采取的并不是一刀切的方法，相反，在評估公司風險時，英國金融服務局更關注的是從公司業務的性質和規模出發，來考察其存在的風險因素。

　　7、 在風險評估完成之后，英國金融服務局將以信函方式通知被監管對象其存在的風險，以及英國金融服務局認為其應采取的一攬子控制風險的計劃。

　　8、 一攬子控制風險計劃主要強調，公司的高級管理層應承擔起建立有效內部控制機制的責任，并確保公司能夠按照監管要求和標準開展業務活動。

　　9、 在此基礎上，英國金融服務局還設定了對被監管對象進行再次評估的時間表。如果被監管對象的風險狀況有所惡化，英國金融服務局也將修訂其提出的一攬子控制風險計劃。

　　二 英國金融服務局風險評估過程的基本框架

　　英國金融服務局進行風險評估主要分為以下幾個階段：

　　1、 準備階段

　　2、 對風險變為現實的可能性進行分析

　　3、 形成一攬子風險控制計劃

　　4、 內部確認

　　5、 將評估結果和控制計劃向管理層進行溝通

　　6、 跟蹤評估，如風險惡化，則加強控制。

　　第一階段： 準備階段

　　主要包括3個方面的內容：風險影響評估、確定被評估單位以及對于集團公司的處理、法律管轄問題等。

　　1、風險影響(impact)評估

　　英國金融服務局對于監管對象進行風險影響評估時，首先根據的是監管對象日常向英國金融服務局提供的有關數據信息，例如公司獲得的總保費收入、公司所管理的資產總值、公司總資產負債等。在此基礎上，對公司業務量規模設定不同區間(threshold)。據此數據，英國金融服務局將公司業務量區間、公司業務類別、與該公司對于英國金融服務局實現其4個法定職責可能帶來的影響進行對照，來確定該公司的風險影響級別。由此可見，對照不同性質的公司，例如銀行、證券、保險公司，英國金融服務局確定了不同的業務量區間對應的風險級別。總體而言，風險級別包括4類：高風險影響級、中高風險影響級、中低風險影響級以及底風險影響級。一般而言，在確定業務量區間時，高風險影響級/中高風險影響級：中高風險影響級/中低風險影響級:中低風險影響級/低風險影響級之間業務規模的比例為200：20：1。但是對于咨詢、承銷以及證券買賣的代理機構，英國金融服務局確定其資本實力指標和風險影響對應關系時，其區間比例為200：20：1.33。由此可見，對于小型公司和大公司，英國金融服務局認為其業務量、其資金實力和其風險影響是有差別的。對于小公司，其資金實力主要是為了日常開支，而對于大公司，其資金實力主要是牽涉其代理的頭寸規模。對于業務涉及多類金融機構的金融集團，英國金融服務局根據其不同業務類型和所處行業分別確定其風險影響級，然后予以匯總，得出整個集團的風險影響級別。

　　除了低風險影響級別的被監管對象外，所有其它風險影響級別的企業均應接受單獨的風險評估。對于處于集團公司內部的某一企業，一般英國金融服務局會對其單獨進行風險評估后，將其它同處于同一集團內部的其它機構的風險評估合并。在英國金融服務局完成風險評估后，將以信函的方式告知被監管機構其風險影響級的種類。

　　2、確定評估單位以及對于集團公司的處理方式

　　對此，英國金融服務局 作出如下規定：

　　在準備階段，英國金融服務局需要做的另一項工作就是研究公司的法律、業務以及管理結構，以確定被評估的單位(units)。最基本的評估單位是公司。如果是單獨的公司，則可以簡單套用英國金融服務局設計出的風險影響級別矩陣，來確定該公司所處的風險影響級。

　　但是在多數情況下，問題并不是如此簡單。因為一般而言，多數金融機構屬于集團性公司，內部有不同的公司，法律、業務以及管理結構都比較復雜。因此，在這種情況下，英國金融服務局就需要首先選擇并確定被評估的單位。選擇時考慮的主要因素是公司的管理結構。所確定出的評估單位一般是公司的實質業務單位(MBUs, material business units)。所謂實質業務單位，一般是對于整個集團整體風險具有顯著作用且是集團主要收入來源的公司。在確定實質業務單位的同時，英國金融服務局也會關注集團內部的控制和支持系統的功能，例如內部的風險控制、內部審計以及IT等部門。

　　實質業務單位的確定不僅是在評估集團性公司時會有所應用，在一個公司內部有時也會使用。例如，如果某公司業務范圍十分廣泛，分別處于不同行業，那么確定其實質業務單位往往會有助于分析其風險影響級。

　　具體而言，英國金融服務局在確定實質業務單位時，所采用的標準是10%，也就是說，實質業務單位在其公司或者其所屬的集團公司中，其收入、稅前利潤或者資本金占據10%或者以上。不過，如果英國金融服務局或者被監管對象認為其某個公司或者公司的某項業務是實質性業務，那么即便比例未達到10%，英國金融服務局也會將其認定為實質業務單位。

　　上述確定過程意味著，對于結構較為復雜的公司，往往實質業務單位不只一個，而可能是多個。舉例來說，有一個保險集團，其下屬公司業務分別涉及壽險、財險、再保險以及其它一些小額業務等。集團的資本金結構一般，但是其利潤結構十分清晰。壽險、財險以及再保險利潤在集團總利潤中所占比例分別為45%、30%以及7%。顯然，壽險和財險均超過了10%的標準，因此是實質業務單位。再保險雖然比例未達到10%，但是由于英國金融服務局發現其再保險有一些嚴重的風險隱患，因此，再保險也會被視為其實質業務單位之一。再比如，一個投資銀行集團其業務主要包括證券交易和資產管理。其中，屬下多個公司從事證券交易業務，多個公司從事資產管理業務。這些公司均獨立運作。前者利潤占集團稅前利潤的70%，后者占據30%。在英國金融服務局中，負責監管證券交易和監管資產管理的部門是不同的。相應的監管部門將其監管的業務分別視作實質業務單位。在這種情況下，英國金融服務局中負責監管證券交易的部門就將集團中多個從事證券交易的公司視作一個實質業務單位，負責監管資產管理業務的部門就將集團中多個從事資產管理的部門視作另一個實質業務單位。在這種情況下，實質業務單位并不是集團內部的一個獨立機構，而是從事同一業務的不同公司。

　　3、司法管轄權的問題

　　對此，英國金融服務局規定如下：

　　在準備階段，英國金融服務局還需要考慮一些司法管轄權的問題。這是因為英國金融服務局在實現其法定權責時，必然牽涉到法定權責適用的地理范圍。越來越多的金融機構往往具有龐大的海外分支機構或者海外業務，因此英國金融服務局在履行其法定權責時，必然牽涉到和其它國家監管機構的合作問題。此外，歐盟有關行業指引的一些規定及其影響也同樣需要英國金融服務局予以關注。

　　盡管英國金融服務局的法定權責是在英國境內實施金融監管，但是就其業務來說，并不限制在此地理范圍之內。由于金融機構的國際化運作，任何其它國家金融機構的業務也可能影響英國金融服務局履行其法定權責。因此，在對待國際性業務或者國際化集團時，英國金融服務局同樣充分考慮其監管職責，只要需要，就會和相關的海外監管機構進行合作。

　　在和其它海外監管機構進行合作時，英國金融服務局會以效率為原則確定其和海外監管機構的業務分配。同時英國金融服務局會從多個指標體系出發，來評估其它國家監管機構的水平，這些指標包括監管機構執行國際監管標準的水平，例如對于巴塞爾核心監管原則的掌握和運用，以及該國對于國際會計準則的執行情況等。對于英國金融服務局監管的機構來說，在其它條件同等的情況下，如果其海外業務所在國家的監管機構效率不高，則英國金融服務局對其在英國的業務監管就會相對更嚴格一些。

　　舉例來說，如果一家歐洲大陸銀行在英國有分支機構，該分支機構同時從事零售經紀業務和批發證券業務。根據歐盟銀行業聯合指引的規定，英國金融服務局并不負責對該公司進行審慎性監管，對該公司進行審慎性監管的職責在于其母公司所在國家的監管機構。不過，英國金融服務局對該公司在以下方面的確負有監管職責(除非和母公司所在國監管機構另有約定)，例如公司流動性、公司將金融產品出售給英國消費者、可能濫用英國金融市場、在英國開展金融營銷以及可能通過該分支機構洗錢等方面。上述范圍就牽涉到前文論及的RTO風險，例如管理操作不規范、消費者知情權受影響、金融欺詐、濫用市場以及洗錢等。這時英國金融服務局就有權對其進行風險影響級別的評估。除此之外，由于該分支機構從事批發證券業務，對于英國證券市場具有相當的影響力，因此英國金融服務局還必須確保其母公司所在地的金融監管當局在實施審慎性監管時，必須對該公司在英國分支機構的運作可能對英國金融服務局實施其監管職責帶來的風險予以足夠重視。

　　再比如，注冊地在非歐盟國家的一個金融機構，其所有業務均通過設在英國的分支機構開展。在此情況下，技術上英國金融服務局就擁有對該機構充分的監管權。英國金融服務局會從RTO全部風險角度對于該機構進行風險評估，不過英國金融服務局也會和其注冊地監管機構進行分工。如果對方監管能力較強，則英國金融服務局會更多依賴其監管報告，而減輕自身工作量；如果對方監管能力較差，則英國金融服務局會按照比例增加自己的監管內容。

　　第二階段：對風險變為現實的可能性分析(probabilty assessment)

　　進行可能性分析的目的有兩個。一是英國金融服務局希望評估被監管對象對英國金融服務局履行其法定權責可能帶來的風險，變為現實的概率有多大；更重要的是，英國金融服務局希望通過可能性評估，來形成一套針對該機構的控制風險的一攬子計劃。

　　可能性分析的過程是診斷被監管對象實質業務單位風險因素的過程。一般主要牽涉三個步驟：診斷外部環境風險因素、識別被監管對象特定風險以及對于這些風險進行評估。

　　可能性分析主要是非現場分析，分析主要依靠被監管對象日常提供的信息以及不斷補充的新信息。必要時，英國金融服務局也會進行現場評估。

　　1、 診斷外部環境風險因素

　　可能性分析的第一個步驟是分析被監管對象面臨的外部環境。這些風險一般是外在的，但是會對企業的業務和風險控制能力產生直接或者間接的影響。一旦確認外部風險因素，在整個可能性分析過程中，英國金融服務局必須始終考慮到這些因素。

　　外部環境因素主要包括以下6大類：政治法律因素、社會人口因素、技術因素、經濟因素、競爭因素以及市場結構因素。

　　舉例來說，有一家從事長期儲蓄業務的零售銀行，它主要依靠自己設計金融產品并靠自身來銷售其金融產品。那么，英國金融服務局就需要了解環境因素是否會對該機構業務帶來重要影響。例如，利益相關人產品的出現是否會影響該企業銷售自身設計的金融產品？引入競爭對于該企業業務和風險控制有怎樣的影響？同時英國金融服務局還需要了解，一旦環境發生變化，公司戰略怎樣發生相應變化，如果發生相應變化，會帶來什么風險？特別是，這些外部因素變化會如何影響公司和客戶的關系以及會如何影響公司的風險控制系統。

　　再比如，英國金融服務局通過調查發現，有相當數量的客戶在還債時面臨一定的困難。英國金融服務局希望了解，對于英國金融服務局的該項調查結果，一個在零售抵押市場上占據較大份額的企業，是否會對其資產進行壓力測試？如果客戶還款能力下降，該企業的抵押資產有多大的風險？

　　2、 識別被監管對象的特定風險

　　識別被監管對象的特定風險主要有兩個角度：一是風險的來源及其表現，而是被監管對象的特定風險是如何影響英國金融服務局實現其法定權責的。因此，識別被監管對象的特定風險是從風險角度出發的。英國金融服務局將特定風險分為2大類，即業務經營風險和風險控制能力。其中前者由被細分為4類，后者被細分為5類。

　　具體來看，業務經營風險包括以下4大類：

　　-戰略

　　-市場、信貸、承保以及操作性風險；

　　-金融穩健性

　　-客戶/用戶、產品/服務的性質特點

　　風險控制能力包括以下5類：

　　-和客戶/用戶的關系

　　-組織機構

　　-內部系統和控制

　　-董事會、管理層以及職工

　　-企業文化

　　上述9類因素又被進一步細分為45項，以供英國金融服務局予以對照評分。例如，內部系統和控制中單就“內部審計”一項，又被細分為“要求”、“結構、報告路線、資源”、“內部審計計劃”、“方法論”、“內部審計報告”以及“后續跟進”等方面。需要說明的是，這45項并不是具體的評分問題，而是一個清單，以便英國金融服務局在考慮特點風險時能夠注意到上述方面，從而在制定一攬子計劃時，能夠全面考慮到業務經營風險和風險控制的各個方面。

　　在此基礎上，英國金融服務局將診斷出的企業的特定風險與英國金融服務局履行其法定權責進行對照，以判斷公司在業務經營和風險控制方面存在哪些風險是如何影響英國金融服務局履行其某項或者某幾項法定權責的？具體來說，就是看被監管對象的特定風險是如何與RTO風險對應的。

　　RTO風險主要包括如下幾項：

　　1. 金融失敗，即被監管對象倒閉可能對市場信心以及消費者保護帶來的風險。對于那些處于高影響級別的被監管對象，當其處于虧損狀態，足以對市場信心造成負面影響，但是還尚未倒閉時，也會產生此類風險。

　　2. 操作或者管理不當，即對產品交叉銷售時由于操作不當或者管理不當，而可能會對消費者保護和市場信心帶來的風險。

　　3. 消費者知情權，即當消費者購買某種金融產品時，由于缺乏足夠的知情，而導致的有損消費者保護或者有損公眾知情權的風險。

　　4. 欺詐不實，即由于欺詐或者不誠實而可能產生金融犯罪或者影響市場信心的風險；

　　5. 市場濫用，即公司濫用市場而可能導致的金融犯罪或者影響市場信心的風險；

　　6. 洗錢，即通過公司進行洗錢而可能導致的金融犯罪和影響市場信心的風險；

　　7. 市場素質，即由于市場不完善或者市場惡化而對市場信心和消費者保護帶來的風險。此類風險僅和某些大公司或者在某一市場占據較大份額的公司相關。

　　英國金融服務局根據公司提供的信息資料，來確定公司是否存在上述風險。如果必要，還會對公司進行現場檢查，特別是對于那些被確定為高風險影響級的企業。在進行現場咨詢前，英國金融服務局往往還需要事先要求某些信息資料，以便更好識別和確認公司的風險狀況。這樣，英國金融服務局在進行現場核實時，能夠主要集中于存在信息缺口的方面，例如公司的業務和風險管理結構發生變化時，或者存在需要核實的方面。

　　需要注意的是，在這一階段，當確認公司風險時，往往存在跨越多個RTO風險組別的風險問題。舉例來說，市場上有一家銷售高回報基金產品的公司，英國金融服務局收到大量消費者關于該產品的投訴。英國金融服務局對于此事進行了現場調查，隨后發現公司在銷售人員培訓方面較為薄弱、公司對于銷售材料的把關不夠嚴格、公司的業務督導人員不足，無法嚴格地監督銷售過程。由此可見，上述不足牽涉到很多因素，包括人員培訓和招募、金融推介、產品信息公布、督導以及公司文化等。英國金融服務局將根據這些因素及其可能造成的效果將公司風險分別歸類為操作管理不當、消費者知情權等類別；并以此為基礎來設計公司的弱化風險的一攬子計劃。

　　盡管上述框架是一個單一的風險評估框架，但是在應用中英國金融服務局會根據公司所處的不同市場和不同行業而靈活處理。其中主要的方式是針對不同行業和不同市場，評估該行業和市場具有的風險，并對照RTO風險類別進行評估。舉例來說，金融市場上基礎設施的提供者所具有的風險因素可能和其它市場參與者具有的風險因素有所不同。前者的風險主要集中于市場功能發揮不好方面，例如市場效率、市場清晰度以及結算清算安排等因素。因此RTO風險組別類中的消費者保護可能對其并不適用。再比如，市場上有一家公司，主要從事公司型批發性存貸款業務，那么一般消費者知情權類風險對其就不適用。

　　第三階段：對于風險進行評分并加以匯總

　　根據上述標準，英國金融服務局將公司風險與RTO風險組別加以對照，確定風險評分。風險評分標準包括以下幾類：

　　-N/A，此類因素和RTO風險組別無關；

　　-D/K，信息不足，無以判斷此類因素是否和風險組別相關；

　　-低(Low)，此類因素和RTO風險組別低度相關，一般不需要采取行動。Low為默認標準。

　　-中低，此類因素和RTO風險組別中低度相關，可選擇采取行動或者不采取行動。

　　-中高，除非有消除此類因素的行動，否則會存在較高風險；

　　-高，必須采取行動消除此類風險因素。

　　如上所述，英國金融服務局在評定風險時，根據公司來確定風險因素，一類風險因素可能牽涉不同的RTO組別。因此，一類風險可能在不同RTO組別中被計算多次。需要注意的是，英國金融服務局在評定風險時，按照業務風險和控制風險組別分別進行評估，也就是說，在評估業務風險時，暫時不考慮控制風險因素可能對業務風險評估帶來的影響。

　　英國金融服務局針對公司不同因素，對照不同RTO組別評定風險，并在此基礎上匯總出公司的整體風險。在匯總風險時，要考慮公司控制風險的能力對于整體風險的影響。公司控制風險的能力可能會加大或者減弱公司的業務風險評分。另外，在確定風險評分時，如果英國金融服務局官員認為某些因素可能對某公司來說更重要，則可以在匯總時，加大該因素的權重。例如，某一公司從事現金交易業務，其海外客戶，特別是非歐盟國家客戶所占比例不同尋常，那么英國金融服務局就會認為其現金業務的洗錢風險較高。經過調查，發現該公司具備較為完善的控制洗錢風險的體系，例如較好的人員培訓、有效的開戶程序、有效的帳戶監管系統以及公司高管對于該類問題的高度關注。因此，英國金融服務局在評定公司控制洗錢風險分值時，就將其確定為“低”。英國金融服務局將公司業務風險和控制風險綜合評定為“中低”。鑒于該公司其它風險類別，如金融犯罪風險、市場濫用風險以及欺詐不實風險等為“低”，因此對于該公司的總體可能性風險確定為“中低”。

　　第四階段：形成風險控制的一攬子計劃

　　在完成可能性分析之后，英國金融服務局即開始形成風險控制的一攬子計劃(RMP)。所謂RMP指的是采取一系列的監管措施來減弱風險，達到風險評估的目的。設計形成RMP的依據是上文所述的風險評分。

　　RMP中所使用的監管措施主要根據的是風險的性質、風險的嚴重程度以及英國金融服務局希望取得的效果。在絕大多數情況下，RMP所使用的監管措施往往需要被監管對象采取行動，而不是英國金融服務局采取行動來減弱風險。

　　RMP監管措施主要可以歸為以下四類：

　　-診斷性監管措施，主要用來識別和衡量風險；

　　-監測性監管措施，主要用來監測風險

　　-預防性監管措施，目的是減弱風險

　　-修正性監管措施，目的是解決風險已經帶來的后果。

　　對于風險評估結果為“高”或者“中高”的被監管對象，特別是內部風險控制體系為“高”或者“中高”的監管對象，通常需要采取措施，降低弱化風險，一般會采用預防性監管措施甚至修正性監管措施。對于“中低”風險企業，一般會采用監測性措施，例如對特定風險定期進行案頭分析。對于某些企業有時會采取診斷性措施，要求其提供特定信息。對于“低”風險企業，一般不采用更多的措施。

　　對于較高風險影響級別的企業，RMP一般還應具有附屬功能，例如能夠幫助英國金融服務局識別其企業業務內部出現的新的風險因素，能夠幫助英國金融服務局繼續依賴公司管理層以及公司內部控制體系來減弱風險。為了達到上述目標，英國金融服務局通常使用診斷性和監測性措施來測試公司內部控制體系，例如公司風險管理、公司合規性督察以及內部審計等部門的有效性。公司還應該幫助英國金融服務局了解其主要業務部門風險狀況的新變化。

　　舉例來說，如果在評估一個保險企業的過程中，英國金融服務局發現其內部審計部門，一般是在業務主管要求審計的時候才進行審計。公司內部沒有正式的程序完成審計，并跟蹤審計結果。對此，英國金融服務局將其風險確定為“內部審計程序薄弱”，具體表現為缺乏以風險為基礎的內部審計計劃、公司缺乏跟蹤審計結果的制度。因此，英國金融服務局要求公司管理層內部應采取措施來糾正這一問題；與此同時，由于公司內部審計還存在其它薄弱環節，英國金融服務局確定采取的監管措施還包括，要求公司聘用外部專業人員根據FSMA第166條款要求完成報告，聘請外部專業人員對公司的內部審計目標以及程序進行評估，以確保公司管理層采取的措施能夠真正達到強化內部審計的效果。

　　再比如，在英國金融服務局走訪一家獨立的財務咨詢公司的督察部門時發現，該部門只是應付性工作，并沒有建立有效的監測體系。在此情況下，公司的風險被確定為“缺乏分別合規業務的能力”。針對這一問題，英國金融服務局采取的措施是要求企業建立一套督察計劃來幫助其進行業務監測，并將新計劃發送英國金融服務局，英國金融服務局會在6個月后來訪，跟蹤該計劃的實施情況。這一措施的目的是使公司管理層確保其督察程序是有效的。

　　在設計RMP時，英國金融服務局掌握的原則是要和“好監管”(good regulation)原則一致，即確保資源的經濟有效利用。因此，在考慮RMP時，必須充分考慮實施RMP的總體成本。在成本方面，不僅考慮英國金融服務局實施RMP的內部成本，而且考慮被監管對象可能付出的外部成本，例如要求被監管對象按照FSMA第166條款規定完成報告等。

　　英國金融服務局需要確保RMP的總體嚴格性應于企業的風險影響級別以及可能性風險級別一致。需要注意的是，英國金融服務局越依賴企業內部職能部門，例如內部審計、內部風險管理發揮其風險減弱作用，則企業依賴英國金融服務局檢查、依賴外部專家來控制風險的成本就越低，RMP的強度就越低。

　　英國金融服務局一般還設定了監管期間。所謂監管期間，指的是兩次正式風險評估之間的時間，通常也是第一次風險評估后企業實施風險減弱一攬子計劃的時期。根據企業風險程度不同，監管期間從12月到36月不等。

　　第五階段：內部確認

　　在完成風險評估和制定了風險弱化一攬子計劃后，英國金融服務局要求，在該計劃送達企業之前，英國金融服務局內部需對評估結果和計劃進行確認。

　　對于較高風險影響級的企業，內部確認程序一般包括委員會的正式評估。委員會的組成一般是相關部門的主管，或者至少是處室的主管。對于低風險影響級的企業，內部確認工作也許只是交給委員會過目，或者至少要求負責該公司的監管官員進行評估。

　　內部確認程序的目的主要包括以下內容：

　　-針對特定企業的風險問題，對于評估結果提出疑義；

　　-在不同部門之間進行風險狀況的比較；

　　-確認RMP的成本是同時適合英國金融服務局和被監管對象的；

　　-進行整體質量和一致性把關。

　　第六階段：以信函方式通知被監管企業

　　經過內部確認后，英國金融服務局將評估結果和制定的RMP以信函方式正式通知被監管對象。

　　第七階段：跟蹤評估，如風險惡化，則加強控制

　　對于監管期間超過12個月的企業，英國金融服務局一般還進行中期風險評估。中期風險評估一般是案頭工作，主要是對所有風險因素、監管問題以及監管措施進行評估。對于中期評估中發現的關于可能性評估以及RMP的重大變化，英國金融服務局會通知企業。對于高風險影響級企業，中期評估一般每年一次。對于其它企業，一般是在監管期間的中間時段進行。例如監管期間為24個月的企業，中期評估一般是在第12個月后開始；監管期間為36個月的企業，中期評估一般是在第18個月后開始。

　　如果有影響企業的特殊事件臨時發生，英國金融服務局還會進一步跟進風險評估。這些事件主要包括：

　　-企業外部環境發生重大變化；

　　-企業的業務范圍、戰略、基礎設施和管理層發生預期或者實際的重大變化；

　　-RMP的順利實施應明顯改善企業的風險狀況

　　除此以外，當出現其它情況，例如監管措施未取得預期成效時，英國金融服務局還必須對RMP中的監管措施的有效性進行評估。如果上述臨時事件的發生對于企業發生了嚴重的負面影響，英國金融服務局進行中期評估，則可能會對風險評估結果以及RMP進行重大調整。對此英國金融服務局會通知被監管企業。

　　有時，例如，企業業務超過了英國金融服務局確定其風險影響級別的標準或者企業可能違背有關法規導致企業風險過大時，英國金融服務局會考慮采取其它修正性措施，例如對企業實施某些強制措施。

　　在監管期間內，英國金融服務局會跟進企業的RMP進展，采取措施確保RMP以及預期效果能夠在規定的時間內實現。

　　三 英國金融服務局對于集團公司的風險評估

　　英國金融服務局對于集團公司進行風險評估往往有兩種分類方法，一種是由英國金融服務局一個處對集團公司的所有組成進行風險評估，另一種是由不同的英國金融服務局處室分工協作對其進行風險評估，這主要取決于集團公司的結構。具體來說：

　　-當集團內所有企業均屬于同一行業時，一般由集團內負責該行業的處室單獨負責對于該集團公司進行風險評估。例如，某集團內企業均屬于財險和壽險范圍，因此由英國金融服務局中負責監管保險的處室負責風險評估。如果英國金融服務局認定該集團管理和控制結構是一個整體，則負責評估的部門將對集團進行整體評估，并提出一個風險控制的整體一攬子計劃。如果該集團的管理和控制結構是相互獨立的，則英國金融服務局需要對集團內部各個組成部分分別進行評估，然后匯總對于集團的整體評估意見。

　　-當集團內企業不屬于同一行業時，負責不同行業監管的英國金融服務局處室分別對集團內企業進行風險評估、分別提出風險控制的一攬子計劃。但是，要選定一個主導監管處室。當進行風險評估時，這個主導監管處室負責協調英國金融服務局不同處室的工作進度和協調各部門認定的風險以及提出的風險控制計劃。例如，某集團內既有壽險公司，又有資產管理公司，這時由英國金融服務局內分別負責監管壽險公司和資產管理公司的處室分別對其進行風險評估和提出風險控制的一攬子計劃，但是其中必須有一個主導監管處室來聯絡該集團有關事務。

　　-在某些情況下，英國金融服務局會采取集團監管的模式。由英國金融服務局抽調不同部門人員，組成一個多部門聯合小組，在統一的監管官員指揮下，統一對集團內所有機構進行統一的風險評估和認定。這種模式的采用往往和集團內部公司所涉及的業務范圍、企業規模、公司結構復雜程度、管理控制的整合程度有關。例如，某集團既有銀行、證券也有資產管理等業務，往往需要采取集團監管模式。采取這種評估模式，一般需要對集團進行統一的評分和提出統一的風險控制一攬子計劃，在集團內部予以實施。

　　四 英國金融服務局與被監管對象之間的溝通與后續監管措施

　　英國金融服務局開展風險評估時首先要由英國金融服務局通知被監管對象。隨后，英國金融服務局將主要針對公司提供的信息資料進行案頭工作，往往英國金融服務局還會通知被監管對象準備風險評估需要的其它資料。有時還需要進行現場調查，不過在現場調查之前英國金融服務局會通知被監管對象其需要的資料類型。

　　這些資料主要包括以下內容：

　　-公司最新的業務機構、法律和管理以及控制框架；

　　-主要委員會的負責人聯系方式，因為英國金融服務局也許會提出查看公司董事會以及有關委員會的會議記錄；

　　-公司最新的戰略規劃

　　-高級管理層的帳戶狀況

　　-風險報告，包括信貸、市場、操作以及承保等業務風險

　　-合規性報告

　　-洗錢報告

　　-內部審計計劃以及審計方法，英國金融服務局也許會要求查看一份公司內部審計報告樣本或者審計委員會的會議機要樣本，以便評估內部審計的質量和審計的覆蓋面；

　　-外部審計的審計報告

　　當英國金融服務局擁有足夠的信息時，一般不在風險評估階段走訪公司。但是當公司業務或者公司的管理構架可能對英國金融服務局實現其法定權責帶來重大影響時，英國金融服務局會走訪被監管對象以便更好的識別風險。

　　走訪公司一般需要了解的內容如下：

　　-當英國金融服務局獲得的關于公司運作的日常信息(例如收益、公司投訴)、先前的風險評估報告、針對特定領域的評估報告(例如英國金融服務局風險審定部門的報告)和需要公司補充提供的信息之間存在缺口時，英國金融服務局會走訪被監管對象。例如，英國金融服務局在工作中發現有一家投資銀行，新開展了一個關于信貸產品的金融衍生物交易品種。但是對于該業務，英國金融服務局對其了解并不多。因此在進行風險評估時，英國金融服務局決定就該新業務進行專訪。專訪時審閱的文件包括業務拓展計劃、交易伙伴的選擇、前臺業務控制以及風險偏好等。與此同時，英國金融服務局還走訪了公司內部負責信貸和市場風險管理的部門、負責IT系統的部門、負責抵押物管理的部門以及負責文本的督察部門等。

　　-對早期識別和獲得的信息跟進時，英國金融服務局需要走訪被監管對象。例如，英國金融服務局在上次對一家證券公司的風險評估中發現，公司在信貸風險管理中壓力測試和方案分析方面均較為薄弱，并且公司的管理層對上述問題并不重視。為了跟進這一問題，英國金融服務局決定走訪公司的風險管理部門來討論公司是否就此有新進展。在此過程中，英國金融服務局和公司管理層的其它人員討論了公司應對該問題予以重視的程度。

　　-當需要測試某些控制措施，來證實英國金融服務局對于被監管對象管理控制結構的認知是否準確時，英國金融服務局需要走訪被監管對象。例如，英國金融服務局注意到一段時間以來，某公司向NCIS提供的MLRO報告明顯不同于同行。因此英國金融服務局決定在風險評估過程中，走訪該公司，閱覽公司向MLRO提供的內部報告的樣本以及閱覽公司對牽涉到可疑交易報告的職員進行培訓的報告樣本。

　　英國金融服務局走訪時一般會和主要的工作人員會談。會談的人員數量以及會談需要的時間取決于公司的規模、業務范圍以及英國金融服務局在初期準備階段所發現的問題的性質。

　　英國金融服務局一般對公司進行走訪的官員是英國金融服務局中具體負責該公司監管的人員。有時，可以組成一個團隊。團隊由英國金融服務局監管人員以及英國金融服務局認為必要的其它部門專家構成，例如在審核信貸衍生產品業務時，需要有風險審核部門的官員來加入。

　　隨后，英國金融服務局會在形成最終報告前進行初步反饋。初步反饋的目的是英國金融服務局在形成最終風險報告，制定一攬子風險控制計劃之前，和被監管機構共同討論英國金融服務局在風險評估過程中發行的重大問題。這種反饋的形式一般是和被監管對象會談，一般是在現場核查完成時進行。有時，也可能會稍晚一些，因為英國金融服務局需要就現場核查發現的問題進行分析，得出初步結論。

　　英國金融服務局并不是在所有的風險評估中，都會有初步反饋會。如果在風險評估過程中，未發行什么重大問題，就不需要進行初步反饋。或者，當發現的問題過于重大，必須要有更正式的反饋時，或者發現的問題已經通過電話溝通等，這是初步反饋就不是必需的了。被監管對象需要了解的是，初步反饋會是十分重要的，因為它為被監管對象提供了澄清事實的機會，被監管對象不應將初步反饋會當作談判會。在初步反饋會之后，英國金融服務局有時還會對影響RMP制定的基本問題及其事實進行核實。

　　一般英國金融服務局會在現場工作快結束時，告知被監管企業是否需要召開初步反饋會以及召開初步反饋會的時間。

　　在將正式信函以及風險控制的一攬子內容通知被監管對象之前，英國金融服務局需要將有關內容進行內部確認。正式信函的內容入下：

　　-針對英國金融服務局的法定職責確定的被監管對象的影響級別評分和風險變為現實的可能性評分；

　　-英國金融服務局認為被監管對象面臨的主要的環境風險或者說是外部風險，以及這些風險對于被監管企業帶來的特定問題；

　　-當被監管企業的可能性評分為高或者中高，英國金融服務局會說明導致這一評分結果的主要原因；

　　-風險控制一攬子計劃的要點

　　以及-監管期間的長度。

　　英國金融服務局風險控制一攬子計劃包括：

　　-英國金融服務局發現的風險因素以及被監管對象與這些風險的關系；

　　-針對每個風險因素，英國金融服務局希望達到的治理效果；

　　-為了達到治理效果，需要采取的措施以及措施，明確措施是由被監管企業來采取還是由英國金融服務局采取；

　　-采取措施的時間表。

　　英國金融服務局的正式信函一般是直接給董事會或者給相當于董事會的部門。這么做的目的是為了強調董事會在建立和運行有效的內部控制體系以及按照監管要求經營企業方面的責任。因此，英國金融服務局會強調要由公司管理層而不是英國金融服務局來采取行動，取得預期效果，強調公司管理層有責任來確保實施有效措施，降低風險。另外，正式信函的復印件也會給公司內的負責和英國金融服務局聯系的某些個人。

　　另外，如果被監管對象總部在海外，其是這些機構在英國境內的分行或者分公司，那么英國金融服務局會將風險評估報告和RMP同時送達其它機構，具體規定如下：

　　-如果英國公司是EEA國家金融機構在英國的分支機構，那么風險評估報告和RMP會送達英國公司的總經理；同時復印機抄送母公司負責英國業務的主管；

　　-如果英國公司是非EEA國家金融機構在英國的分行，那么風險評估報告和RMP首先會送達母公司負責英國業務的主管，復印機抄送英國公司的總經理；

　　-如果英國公司是分公司，則風險評估報告和RMP會送達母公司的監管機構。

　　在正式信函發送之前，英國金融服務局不會就草稿再征求被監管機構的意見，因為英國金融服務局不會就信函內容和被監管對象進行談判。即便有不同意見，這些意見應該在初步反饋會上已經得以解決。不過，如果被監管對象提出不同的降低風險的方案，并且英國金融服務局認為這些解決方案比英國金融服務局提出的解決方案更有效的話，英國金融服務局會對其制定的控制風險的一攬子計劃進行修訂。

　　在收到英國金融服務局的正式信函之后，被監管對象必須正式回復英國金融服務局，確認其將按照RMP要求進行整改。英國金融服務局的正式信函一般是保密的，只有被監管對象能夠看到，不過英國金融服務局要求被監管對象應將信件內容通知公司的咨詢專家，例如審計師或者精算師。

　　如果公司非常不同意英國金融服務局出具的風險評估報告，無論是評估的事實還是RMP的內容，公司可以向監管官員正式提出。監管官員應充分考慮不同意見并對公司作出答復。如果公司認為監管官員的答復是沒有充分理由的，公司應在第一時間通知監管官員的主管或者英國金融服務局的部門主管。

　　如果被監管對象拒絕按照RMP要求進行整改，英國金融服務局會考慮采取其它監管措施，例如要求公司聘用外部專家按照166條款完成報告或者按照FSMA165條款要求提供信息。如果公司還不解決問題，則英國金融服務局會核實公司是否已經違背了有關規定、原則以及界限，然后采取更加正式的監管措施，例如強制執行。在采取正式的強制措施時，英國金融服務局會按照通常的決策程序辦理，這些決策程序內部有申訴機制；英國金融服務局甚至會將問題交給“金融服務和市場仲裁委員會”來處理。

　　英國金融服務局提出的RMP必須在監管期間內予以實施。監管期間一般為12-36個月，具體長度取決于被監管對象的風險狀況。例如，可能性分析評估結果為“低”和“中低”的企業一般監管期間為24-36個月，而處于“高”和“中高”的企業的監管期間為12-24個月。

　　在監管期間內，被監管對象可能會發現自己處于英國金融服務局橫向或者主題性工作當中。這種狀況出現的原因如下：

　　-有一些問題是多個公司共同具有的，因此對于英國金融服務局來說，橫向處理起來會更為有效。這些問題包括某個公司RMP中出現的問題，隨后英國金融服務局認為應和其它公司的同一問題采取同樣的措施予以處理；或者英國金融服務局在對其它公司評估時發現前者也有類似問題，但是卻沒有包括在前者的RMP中；

　　-所謂主題性問題一般是就顧客、產品以及服務等引發的問題，對于這些問題，英國金融服務局一般會同時對幾個公司進行評估，提出處理方法。

　　當英國金融服務局同時處理幾個公司的風險評估問題時，會兼顧不同公司獨特的問題。如果監管期間超過12個月，英國金融服務局會進行中期評估。中期評估是案頭工作。如果對公司的可能性評估或者實施控制風險的一攬子計劃發生變化，英國金融服務局會通知被監管對象。英國金融服務局希望被監管機構始終讓英國金融服務局了解其任何可能影響風險評估結果的事件。事實上，被監管機構在及時知會英國金融服務局的態度和表現，也會在英國金融服務局對其進行風險評估的過程中予以考慮。這些可能影響風險評估結果的事件在手冊的SUP15中都列舉出來，舉例來說，主要包括如下內容：

　　-當公司雇員欺詐客戶時，公司能夠及時了解這一事件；

　　-公司系統或者控制烯烴出現的任何重大問題；

　　-公司開始提供新產品或者新的服務品種；

　　-嚴重違反規則。

　　上述事件可能促使英國金融服務局更新其對被監管對象的風險評估。其它一些因素也會要求英國金融服務局更新其對被監管對象的風險評估，例如公司外部環境變化。在英國金融服務局更新改變對被監管對象的風險評估以及一攬子風險控制計劃之前，英國金融服務局會和被監管對象進行討論。

　　例如，有一家資產管理公司，同時從事零售業務和機構業務。英國金融服務局對其進行的可能性分析結果分別是“中低”和“中高”，確定監管期間為兩年。在監管期間過了9個月后，該公司通知英國金融服務局，其打算通過收購其主要競爭對手來擴展其零售業務，但是其收購的企業曾經在合規性方面存在問題。收購完成后，被收購企業的業務將融入收購企業的零售業務平臺，這樣有可能提高公司的業務量，降低后臺的成本，來自雙方公司的代表將組成新的管理團隊。

　　公司在進行收購前，應向英國金融服務局提出變更控制體系的申請，與此同時，英國金融服務局還需要更新其對公司的風險評估。針對該公司情況，英國金融服務局將公司的可能性風險分析中的“市場信心”和“消費者保護”從“中低”更新為“中高”，原因在于公司的IT部門和后臺部門合并可能帶來的風險以及公司新的控制系統級別存在的不確定性。為此，英國金融服務局也對原先的風險控制一攬子計劃進行了修訂，要求公司報送詳細的關于IT和后臺業務合并的計劃、定期報送該計劃的實施情況的報告、以及公司內部審計部門定期就公司管理層變更情況向英國金融服務局作出的報告。