党的十九大报告提出，要深化金融体制改革，增强金融服务实体经济的能力，健全金融监管体系，守住不发生系统性金融风险的底线。中央经济工作会议再次强调，打好防范化解重大风险攻坚战，重点是防控金融风险。与商业银行传统个人业务相比，私人银行业务更为复杂，面临的风险因素也更为多元，须确立符合私人银行业务发展特征的风险管理战略与体系，切实做好私人银行业务的风险防控工作。

我国私人银行业的最新发展

2007年，中国银行率先在北京和上海两地开展私人银行业务，标志着我国私人银行业的开端。伴随国民财富的迅速增长，我国私人银行业在短短十几年间已形成14万亿元的资产规模。即使在近年来经济进入新常态增速放缓的大背景下，我国私人银行业仍保持着两位数的高速增长。

根据中国银行业协会与清华大学五道口金融学院发布的《中国私人银行发展报告（2020）》，截至2019年底，我国在岸私人银行业的资产管理规模（Asset Under Management，AUM）从2018年底的12.26万亿元增至14.13万亿元，增长15.25%；客户数量从2018年的87.51万人增至103.14万人，增长17.86%。

以信贷业务为主的传统商业银行业务，主要依靠存贷款息差获取净利息收入，具有重资产、重资本等经营特征；而私人银行除经营存贷和结算等传统业务外，还提供各类金融和非金融增值服务，涉及信贷、投资、外汇、保险、信托、慈善等多个领域。在经营模式上，私人银行业务收入来源以管理费和手续费为主，具有轻资本、低波动、高价值等特征，是商业银行业务转型的重要方向。

私人银行业务的风险分类

私人银行业务较为复杂，风险呈现多样化特征：既包括私人银行客户层面的操作风险，也涵盖与投资产品相关的信用风险、市场风险、流动性风险与境外风险，还涉及市场环境与监管环境变化所带来的声誉风险、合规风险和网络风险等。

操作风险是指由于人为失误、技术缺陷或不利外部事件所造成的损失的风险。巴塞尔新资本协议将操作风险分为由人员、系统、流程和外部事件引发的四类风险。私人银行业务具有客户资产来源复杂性、信息私密性、业务综合性等特征，这使其成为反洗钱风险的多发之地。资产配置、家族信托、税务规划等综合化业务的开展，进一步加大了私人银行反洗钱风险管理的压力。

私人银行还应谨防与产品相关的市场风险、信用风险、流动性风险与境外风险。虽然大部分私人银行业务属于中间业务，与投资产品相关的风险损失主要由客户承担，但如果客户的投资收益目标未能实现，也很容易转化为声誉风险。

声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。声誉是金融机构重要的无形资产，对私人银行业务发展有着重要影响，是关乎客户黏性的重要因素。声誉风险具备易发生和易传导的特征，银行各类风险都有转换为声誉风险的可能性，从而决定了风险管理工作更为复杂。近年来，随着新媒体传播渠道多元化、客户监督言论自由化、新媒体舆论引导复杂化，负面事件通过媒体的传播、发酵，都有可能演化成舆情事件，将涉事银行推上舆论的风口浪尖。

合规风险是指银行因未能遵循法律法规、监管要求、自律性行业准则以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、财务损失或声誉损失的风险。私人银行涉及业务种类多样，同时存在着较多的创新型业务。多样的业务形式决定了私人银行需要遵循的法律法规、监管要求、自律性行业准则是多重且全面的。这给私人银行的合规风险管理提出了更高的要求。

网络与IT风险在数字化时代给私人银行带来了新的风险管理挑战。数字化转型是近年来商业银行的战略重点，银行运用人工智能、大数据、区块链、云计算等金融科技手段，在支付结算、借贷平台、智能投顾、客户身份认证等方面不断创新，有效实现了成本节约和效率提升。数字化改变了私人银行的外部环境，风险也随之增加。网络攻击、数据欺诈或窃取、关键信息基础设施故障等潜在威胁可能会给私人银行及其客户带来不必要的损失。金融科技带来的新型风险值得私人银行进行重点关注。

私人银行业务的风险管理体系

防范金融风险、切实依法合规、全面服务实体经济和社会发展，是私人银行应履行的使命和承诺。强大的风险管理能力能够支撑业务创新与发展，帮助私人银行打造面向未来的竞争力和发展韧性。做好私人银行业务的风险管理工作，需要完善顶层体系化设计，打造私人银行防范风险的“银行高管层—私人银行部—纵向跨部门”多层次风险管理体系。

身处战略高点的银行高管层应重点关注私人银行风险战略与制度规划，在商业银行的整体框架下进行风险战略的体系化设计与实施。具体包括确定私人银行的风险文化及风险偏好、完善风险管控体系及职责分工、健全风险管理流程与系统应用、建设专业人才队伍及与风险挂钩的业绩考核机制、建立全面的审计内控跟踪机制等。

身处业务前线的私人银行部更了解业务规律，应做好业务与产品合规的把控。部门领导层应遵循并贯彻行外监管与行内制度，对部门风险防控负全面领导责任。私人银行风险合规团队是风险防线的第一道守卫者，负责设计和开发风险监测、评估、评价、报告和处理的工具与系统。基于监管和法规实施合规审查，私人银行业务经营团队是风险第一责任人，应在客户管理、渠道管理、产品设计运营等工作中实施风险控制与缓释措施，确保所有经营活动合规进行。风险合规团队与业务经营团队应协力构建合规流程，在新产品与新业务的风险评估、外部产品服务准入的风险审议、客户投诉与法律纠纷、消费者权益保护、风险内控文化建设与培训等方面加强管理，打造事前谨慎防范、事中快速响应、事后监测评估等覆盖全生命周期的管理机制，做好应急处理预案。

私人银行部与银行风险管理部、法律合规部、稽核审计部的跨部门合作是风险防范的最后一道防线。私人银行部须加强与风险管理部的密切协作，遵循银行统一的风险管理政策，了解最新风险发生规律及趋势变化，有效利用全行应急处置与预警机制，将私人银行风险管理落到实处。私人银行部应积极协同法律合规部，落实法律与合规要求，主动管理风险并与监管良性互动。私人银行部要主动接受稽核审计部“体检”，支持稽核审计部开展独立客观的审计检查，并根据审计要求进行制度优化、流程改进和系统完善。

私人银行业务的风险防范

做好客户管理，严防洗钱风险。私人银行应实行与普通个人账户差异化的客户接纳流程，进行客户全生命周期管理，在准入阶段和存续阶段持续防范洗钱风险。防范洗钱风险首先要严格把好客户准入关，在开户前通过客户经理KYC（Know Your Customer）对客户财富来源的合法性进行评估，结合系统后台的客户风险等级、黑名单命中情况等反洗钱信息，判断是否符合准入标准，以及是否需要更高层级的审批工作。在存续期，通过分析客户的证件类型、职业、工作单位、住所地、交易信息等对客户反洗钱风险等级进行分类评级，对不同洗钱风险等级的客户反洗钱尽职调查实行分级审批和管理，并根据风险等级划分回检周期，对高风险级别的客户进行高频率定期检视。通过制定客户反洗钱风险动态监测系统，对客户身份信息、财富来源、交易数据等进行智能监测，对异常或可疑行为进行预警，并推送至相应人员对客户采取加强型反洗钱调查跟踪。

加强产品控制，建立全生命周期管理模式。私人银行应建立独立于表内业务的代销产品风控评审体系和完善的全生命周期管理机制，贯穿产品的售前、售中、售后阶段，对产品准入、尽职调查、产品评审、产品发行、存续期管理等关键环节进行制度化规范。银行可成立零售代销产品委员会，在产品引入阶段对拟代销产品进行审议。私人银行可对代销机构实行名单制管理，每年对“白名单”机构进行复检，如合作机构出现严重违规、代销产品管理不当等问题即列入“黑名单”，进行有序退出。在产品存续阶段，实施穿透到底层资产的风险管理和常态化的报告排查机制。对底层资产风险进行定期监测，按周发布异常指标、信用风险预警；按季度对市场风险、信用风险、操作风险进行全面排查，出具专项报告呈相关委员会审阅。

建设人才队伍，严控违规理念源头。在人才方面，聘请具有风险制度设计、风险模型搭建的专业人员，建立健全风险管理制度，强化风险识别与化解能力。在员工合规、风险意识引导方面，组织全体员工签署合规承诺书，强化内部合规培训和宣导，开展员工异常行为排查，并将违规行为进行积分管理警示教育。在人员内部选拔与晋升方面，将惩戒情形列入规避范围，明确合规管理导向，建立风险管理与合规文化。

以薪资绩效为工具，纠正员工的冒险倾向。在产品驱动模式下，为最大程度地控制产品引入与设计过程中的风险，私人银行应施行稳健的薪酬制度。通过薪酬延期支付等方式将员工绩效与风险挂钩，抑制产品设计激进、资产配置与客户风险承受能力不匹配等问题。延期支付期间如出现风险事件，则根据事件的属性、风险容忍度等暂停或扣减发放延期支付部分薪酬。如果风险损失特别严重，则须对已发放的薪酬进行追索。

创新与风控兼顾，打赢数据安全防御战。数字化转型实现了降本增效，但数据安全事故会对私人银行和客户造成难以估量的损失。保护数据安全不仅需要私人银行机构加强系统建设、提高科技防御力、抵抗外部恶意攻击，更需要每一位员工具备数据安全意识，做好客户的隐私保护。私人银行应平衡业务创新与风险控制工作，在设计数字化新业务时，同步规划、设计和运营内嵌必要的安全措施，并做到实时监测、适时调整，以控制新业务的风险，为客户营造便利、高效、安全的数字化服务环境。

（本文作者单位为清华大学五道口金融学院全球家族企业研究中心）