|
长江证券(000783):长江证券股份有限公司全面风险管理制度(2025年8月)
| 时间:2025年08月30日 18:55:17 中财网 |
(经2025年8月29日公司第十届董事会第二十次会议审议通过)
第一章总 则
第一条【制定依据】为加强长江证券股份有限公司(以下简称
“公司”)全面风险管理,保障公司规范经营和各项业务持续稳健发展,积极践行“合规、诚信、专业、稳健”的证券行业核心价值观,根据《中华人民共和国证券法》《证券公司监督管理条例》《证券公司风险控制指标管理办法》《证券公司全面风险管理规范》等法律法规、监管规定及自律规则,制定本制度。
第二条【基本定义】本制度所称全面风险管理,是指公司董事
会、经理层以及全体员工共同参与,对公司经营中面临的流动性风险、市场风险、信用风险、操作风险、声誉风险、信息技术风险、洗钱风险、廉洁从业风险等各类风险,进行准确识别、审慎评估、动态监控、及时报告、妥善应对及全程管理。
第三条【管理目标】公司的全面风险管理目标是建立健全全面
风险管理体系,确保承受的风险与总体发展战略目标相适应。
公司的全面风险管理体系包括可操作的管理制度、健全的组织架
构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
公司全面风险管理目标服务于公司总体发展战略,通过实施积极
的风险管理,保障公司稳健经营、规范发展,在公司各类风险可承受的前提下,促进提升风险资本收益,实现股东、客户、员工及社会的价值共赢。
第四条【基本原则】公司全面风险管理的基本原则为:
(一)全覆盖原则。公司全面风险管理应当覆盖各类业务与管理
活动;覆盖所有子公司和分支机构;覆盖所有部门、岗位和人员;覆盖所有风险类型和不同风险之间的相互影响;覆盖决策、执行、监督、反馈等全部管理流程。
(二)前瞻性原则。公司应当坚持预防第一的风险管理理念,加
强对风险的早识别、早预警、早暴露、早处置,建立健全覆盖境内外、场内外、线上线下全部业务的全景式、穿透式的管理体系,及时识别并有效管控风险业务,提升风险管理的前瞻性。
(三)全局性原则。公司应当关注业务风险外溢及系统性风险的
产生及传导,强化跨区域、跨市场、跨境风险识别监测应对,防范风险跨区域、跨市场、跨境传递共振。
(四)有效性原则。公司应当将全面风险管理的结果应用于经营
管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,加强对各类风险的发生原因、影响程度、发展变化分析和预测,及时作出应对,有效管控所承担的总体风险和各类风险。
(五)匹配性原则。公司全面风险管理体系应当与发展战略、发
展阶段、业务特点、风险状况、经营管理情况等相适应,并根据内外部环境变化适时优化调整。
第二章风险文化
第五条【风险文化】风险文化是指在风险管理活动中形成的为
广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。公司积极培育中国特色金融文化,践行合规、诚信、专业、稳健的证券行业核心价值观,推行专业、稳健、主动、全员的风险文化,形成与公司相适应的风险管理理念、价值准则、职业操守,建立培训、宣导和监督机制并纳入考核体系。公司各部门、分支机构、子公司的各项风险管理政策、制度应遵循统一的风险文化。
第六条【核心风险观】公司坚持预防第一的风险管理理念,倡
导“风险管理人人有责”“主动管理风险”“风险管理创造价值”的核心风险观。
第七条【全员有责】“风险管理人人有责”意在推行全员风险管
理,将风险管理理念和风险管理职责融入每个部门、每个员工的思想和行为中,全员参与,齐抓共管,达到风险管理目标。公司各部门、分支机构和子公司都应全面了解,充分考虑,及时识别、评估、应对、报告与业务相关的风险;公司每一名员工都应结合岗位职责,在日常工作中积极践行公司风险文化、遵循行为准则和职业操守,通过学习、经验积累提高风险意识,做到审慎防范、勤勉尽责、及时报告的风险管理责任。
第八条【主动管理】“主动管理风险”是指从源头对风险进行主
动的选择、取舍和管理,核心是厘清风险边界,针对各类风险的特征,运用不同的管理策略或工具,进行前瞻性的分析、判断和管理,增强事前防控能力,做到能识别、能管理、能承担,实现风险收益的最大化。
第九条【价值创造】“风险管理创造价值”意在突出管理风险的
本质是通过经营风险、提升风险定价能力来获取合理的回报,核心是依托有效的风险识别和计量能力,采取有效策略规避损失、优化资源配置、提升资本使用效率,最终实现价值增值。
第十条【工作机制】公司应结合行业及企业文化建设工作,建
立风险文化的培训、宣导和监督机制,在各层面营造风险文化氛围,通过多种渠道、多种形式广泛、深入、持久的进行风险文化的宣传,增强全员风险管理意识。
第十一条【责任意识】公司全体员工应认真遵守公司各项规章
制度,牢固树立风险管理的责任意识,将公司风险管理理念转化为自觉的认识和行动,促进公司内部系统、规范、高效风险管理机制的建立。
第十二条【考核体系】公司应通过建立风险管理考核体系,形
成长效激励和约束机制,进一步推动和促进风险文化的形成和巩固。
第三章风险管理组织架构
第十三条【总体架构】公司应建立组织架构健全、层级和职责
边界清晰的风险管理组织架构,包括董事会决策授权,监事会(行使监事会职权的监事或董事会下设审计委员会)监督检查,经理层主要领导,首席风险官全面协调,风险管理部门全面推动,内部审计部门独立评估,各部门、分支机构和各子公司直接负责。各层级之间应职责分工明确,建立密切协作、相互衔接、有效制衡的运行机制,形成自控、互控、监控的三道防线,从决策、执行、监督和评估等方面确保公司全面风险管理的合理有效。公司应赋予风险管理组织机构、人员足够的权限与资源。
本制度中所指的风险管理部门涵盖公司风险管理部以及流动性
风险、声誉风险等其他风险类型的归口管理部门。
第十四条【董事会职责】董事会是公司全面风险管理的最高决
策机构,对公司全面风险管理承担最终责任,主要职责包括:
(一)树立与本公司相适应的风险管理理念,全面推进公司风险
文化建设;
(二)审议批准公司风险管理战略,并推动其在公司经营管理中
有效实施;
(三)审议批准公司全面风险管理的基本制度;
(四)审议批准公司风险偏好、风险容忍度以及重大风险限额;
(五)审议公司定期风险评估报告;
(六)任免、考核首席风险官,确定其薪酬待遇,建立与其的直
接沟通机制;
(七)监管制度和公司章程规定的其他风险管理职责。
第十五条【董事会风险管理委员会职责】董事会设立的风险管
理委员会按照公司章程和工作细则的相关规定,为董事会审议的风险管理相关事项提供评估意见和建议,并在授权范围内履行全面风险管理的部分职责。
第十六条【监事会职责】监事会(行使监事会职权的监事或董
事会下设审计委员会)承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改,对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
第十七条【经理层职责】经理层对公司全面风险管理承担主要
责任,主要职责包括:
(一)率先垂范,积极践行中国特色金融文化、行业文化及公司
风险文化,恪守公司价值准则和职业操守;
(二)制定践行公司风险文化、风险管理理念的相关制度,引导
全体员工遵循良好的行为准则和职业操守;
(三)拟定风险管理战略,制定风险管理制度,并适时调整;
(四)建立健全公司全面风险管理的经营管理架构,明确风险管
理部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(五)制定风险偏好、风险容忍度以及重大风险限额等的具体执
行方案,确保其有效落实;对执行情况进行监督,及时分析原因,并根据董事会的授权进行处理;
(六)定期评估公司整体风险和各类重要风险管理状况,解决风
险管理中存在的问题并向董事会报告;
(七)建立体现风险管理有效性的全员绩效考核体系;
(八)建立完备的信息技术系统和数据质量控制机制;
(九)风险管理的其他职责。
第十八条【经理层风险管理委员会职责】公司经理层下设风险
管理委员会,履行经理层授权的风险管理职责。
第十九条【首席风险官职责】公司设立首席风险官,首席风险
官为公司高级管理人员,负责组织落实公司全面风险管理的具体工作,主要职责包括:
(一)指导建立风险文化培训、宣导计划;
(二)组织拟订风险管理制度、风险偏好等重要风险管理政策;
(三)参与公司战略规划和年度经营计划、重大业务、重大风险
事件的研究或决策;
(四)组织识别、评估、监测、报告公司总体风险及各类风险情
况;
(五)组织开展公司风险管理相关考核评价;
(六)风险管理的其他职责。
首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。
首席风险官的任职条件需符合监管规定。
第二十条【首席风险官履职保障】公司应对首席风险官履职提
供充分保障,保障首席风险官能够充分行使履行职责所必须的知情权。
首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。公司应当保障首席风险官的独立性。公司股东、董事不得违反规定的程序,直接向首席风险官下达指令或者干涉其工作。
第二十一条【归口管理机制】公司在全面风险管理体系框架下,
明确各类型风险管理工作的主责部门和职责分工,对各类型风险进行归口管理。主管相关风险类型、相关业务领域的高级管理人员应当负责各自分管范畴的风险管理,并为首席风险官统筹全面风险管理工作提供支持。首席风险官在其他高级管理人员的支持下,牵头进行整体规划、协调、整合,将不同风险类型、不同部门与不同业务的风险管理纳入公司全面风险管理体系并持续优化完善。
第二十二条【风险管理部职责】公司设立风险管理部作为履行
全面风险管理职责的专门部门,在首席风险官的领导下组织、推动公司全面风险管理工作,主要职责包括:
(一)推动构建并不断完善公司全面风险管理体系;
(二)建立公司风险文化培训、宣导及相应的监督考核机制,制
定并实施覆盖公司全体员工的风险文化培训、宣导计划;
(三)组织拟订公司风险偏好、风险容忍度和风险限额等,为公
司提供决策依据,并监控、监督其执行情况;
(四)组织识别公司各项业务与管理环节的风险,参与新业务的
风险控制机制设计及方案审核评估;
(五)监测公司业务与管理活动中的风险,揭示公司整体及各类
风险状况和水平,组织实施风险预警工作;
(六)组织开展风险评估,定性描述或定量计量公司风险水平;
逐步提升对业务风险调整后收益水平的评估能力,为公司资源配置提供支持;
(七)建立通畅的风险信息沟通与传递机制,进行风险报告,为
业务决策提供风险管理建议;
(八)指导和检查各部门、分支机构及子公司的风险管理工作,
对各部门、分支机构及子公司进行风险管理考核;
(九)组织开发建设风险计量模型,对金融工具估值模型进行验
证评估;
(十)推进建设风险管理信息技术系统;
(十一)其他风险管理事项。
第二十三条【各类风险归口管理部门职责】风险管理部为市场
风险、信用风险、操作风险管理工作的主责部门,财务总部为流动性风险管理工作的主责部门,办公室为声誉风险管理工作的主责部门,法律合规部为合规风险、法律风险和洗钱风险管理工作的主责部门,信息技术总部为信息技术风险管理工作的主责部门,纪检工作部为廉洁从业风险管理工作的主责部门。
(一)财务总部是公司自有资金的归口管理部门,负责公司流动
性风险的归口管理,统筹公司资金来源与融资管理,根据公司资产负债管理委员会要求对公司资产负债进行管理,协调安排公司资金需求,开展现金流管理,协同风险管理部建立流动性风险的管理机制和流程。
(二)声誉风险管理工作小组为公司声誉风险管理的常设议事机
构。办公室、法律合规部、风险管理部为声誉风险管理工作小组的常设部门,其他相关业务部门根据实际情况参与声誉风险处置工作。办公室为声誉风险管理工作小组的牵头执行部门和声誉风险的归口管
理部门,负责建立声誉风险管理机制和流程并组织开展声誉风险的识别、监控和应对。
(三)法律合规部是公司合规风险管理部门,负责合规风险、法
律风险、洗钱风险的归口管理,负责建立相关的风险管理机制和流程,对相关风险进行识别、监控和应对。
(四)信息技术总部是公司信息技术管理部门,为信息技术风险
的归口管理部门,负责建立信息技术风险管理机制和流程,开展信息技术风险监控、防范和应对相关工作,同时负责建立完备的风险管理信息技术系统和数据质量控制机制。在公司相关要求下组织开展数据治理工作。
(五)纪检工作部是公司廉洁从业风险的归口管理部门,负责建
立廉洁从业风险管理机制和流程,组织开展针对公司全员的廉洁从业宣传教育活动,并对公司各单位的廉洁从业工作情况进行检查。
第二十四条【人力资源部职责】人力资源部负责建立体现风险
管理有效性的全员绩效考核体系,协同风险管理部门完善风控岗位设计,避免利益冲突岗位的兼任,评估风控岗位人员资质,确保其满足任职条件,建立风控人才储备机制,根据监管要求和公司管理需要及时组织风控人员的招聘或竞聘。
第二十五条【审计部职责】审计部是公司的内部审计部门,负责
对公司全面风险管理的充分性和有效性进行独立、客观的审查和评价,对公司风险文化建设和推进成果进行评估,频率不低于每三年一次。
对于审计发现的问题,及时督促相关责任单位及责任人进行整改,并跟踪检查整改措施的落实情况。
第二十六条【各部门、分支机构及子公司负责人职责】公司各
部门、分支机构及子公司的负责人承担本单位风险管理的直接责任,主要职责包括:
(一)在日常工作中宣导并督促员工积极践行公司风险文化、风
险管理理念,遵循价值准则和职业操守;
(二)组织落实公司风险管理制度和流程措施、风险偏好、风险
限额和风控标准;
(三)组织制定并实施本单位业务与管理活动相关风险管理制度、
关键业务环节的操作流程;
(四)全面了解并在决策中充分考虑与业务、管理活动相关的各
类风险,从源头识别、分析、评估和监测本单位的各类风险,并在授权范围内进行风险应对;
(五)按照公司风险信息报告机制、流程,组织本单位相关风险
管理信息的传递和报送;发生重大风险事项的,应及时向风险管理部、分管领导、首席风险官、公司经理层报告。
各部门、分支机构负责人应指定相应的团队或人员组织本单位切
实履行一线风控职能,就本单位日常风险管理工作与风险管理部门保持密切沟通。
公司承担管理职能的业务部门应当配备专职风险管理人员,不得
兼任与风险管理职责相冲突的职务。公司风险管理部每年应对业务部门配备的专职风险管理人员在落实公司风险管理政策、制度、管理要求、风险信息报告报送等方面进行评价或提出考核建议。
第二十七条【员工职责】公司每一名员工应对风险管理有效性
承担勤勉尽责、审慎防范、及时报告的责任。包括但不限于:结合岗位职责,在日常工作中积极践行公司风险文化、遵循行为准则和职业操守,通过培训学习、经验积累提高风险意识,谨慎处理工作中涉及的风险因素,发现风险隐患时主动应对并及时按公司规定履行报告义务。
第二十八条【人员要求】公司应当配备充足的专业人员从事风
险管理工作,并提供相应的工作支持和保障。公司所有承担风险管理职责的人员应当熟悉证券业务并具备相应的风险管理技能。
公司应加强风险管理人才队伍建设,加大风险管理资源投入。风
险管理部具备3年以上的证券、金融、会计、信息技术等有关领域工
作经历的人员占公司总部员工比例不得低于2%。风险管理部人员及
其他风险管理部门风险管理专岗人员工作称职的,其薪酬收入总额应当不低于公司总部业务部门同职级人员的平均水平。
第四章风险偏好及指标体系
第二十九条【总体要求】公司应当明确风险偏好,制定包括风
险容忍度和风险限额等的风险指标体系,突出功能性要求和稳慎原则,以净资本等各项风险控制指标持续合规稳健为前提,并通过压力测试等方法计量风险、评估承受能力、指导资源配置。
第三十条【风险偏好】公司应当制定风险偏好,明确对风险的
基本态度和风险管理的基本策略。公司制定风险偏好时应考虑监管要求、发展目标和资源能力等因素。其中,监管要求包括风险控制指标要求、合规与内部控制要求等;发展目标包括公司战略目标、信用评级目标、分类评价目标、收益要求、较低收入波动要求等;资源能力包括资本实力、融资能力、管理能力等。
第三十一条【指标体系】公司应以风险偏好为指导,制定包括
风险容忍度和风险限额等的风险指标体系,并考虑以下因素:
(一)风险指标体系应与公司财务预算、资产负债配置计划、各
业务线业务计划的制订协调推进,确保公司承担的风险与收益相匹配,与公司经营计划相适应;
(二)风险指标应与业务规模、业务性质和复杂程度、人员的专
业水平和管理经验、风险计量能力等相适应;
(三)风险指标应定性与定量相结合,覆盖主要风险类型,并便
于分解、汇总、日常监测与计量。
第三十二条【分级授权】公司风险偏好和风险指标应由公司董
事会、经理层或其授权机构分级审批,并分解至各业务部门、分支机构及子公司。各责任单位应对分解后指标的执行情况进行监控和管理。
第三十三条【指标管理】公司应建立各层级风险指标管理程序,
规范风险指标设定、调整、预警与超限报告、跟踪处置的制度流程。
第三十四条【评估完善】公司应当每年对风险偏好和风险指标
体系进行整体评估,根据执行情况及内外部因素变化进行持续优化完善。
第五章风险管理制度和流程
第一节风险管理制度及授权体系
第三十五条【制度体系】公司应制定并持续完善风险管理制度,
公司的风险管理制度体系根据审批层级的不同,划分为董事会审批的风险管理总体纲领性指导文件,办公会审批的涵盖市场风险、信用风险、操作风险、流动性风险、声誉风险、洗钱风险等各风险类别的管理办法及专项领域(风控指标、新业务、子公司、金融工具估值减值等方面)的管理办法,经理层风险管理委员会审批的专项领域的风险管理细则,以及部门层级制定的风险管理细则等。
第三十六条【制度内容】公司风险管理制度应明确公司整体风
险管理目标、原则、组织架构、授权体系、职责分工、基本程序等,针对不同风险类型和具体业务制定可操作的风险识别、评估、监测、应对、报告的方法和流程。
第三十七条【执行落实】公司风险管理制度应与公司的发展规
划、资本实力、经营目标和风险管理能力相适应,符合法律法规和监管要求,公司应通过评估、稽核、检查和绩效考核等手段保证风险管理制度的贯彻落实,并结合实际情况及时更新、调整、改进相关制度机制。
第三十八条【授权体系】公司应建立组织健全、职责清晰、有
效制衡、激励约束合理的自上而下的分级授权管理体系,确保公司各部门、分支机构及子公司在被授予的权限范围内开展工作,严禁越权从事经营活动。公司应通过制度、流程、系统、考核评价等方式,进行有效管理和控制,并确保业务经营活动受到制衡和监督。
第二节风险识别与计量
第三十九条【风险识别】公司应全面、系统、持续地收集和分
析可能影响实现经营目标的内外部信息,结合公司业务特点,识别公司面临的风险及其来源、特征、形成条件、驱动因素和潜在影响,按业务、部门和风险类型等进行分类,并关注各类风险的交互影响和转化,定期梳理、总结风险识别结果及驱动因素,及时更新相关管理流程、应急机制等。
第四十条【风险计量】公司应根据风险的影响程度和发生可能
性等建立相关的评估标准和机制,采取定性和定量相结合的方法,对识别的风险进行分析计量,并进行等级评价或量化排序,确定关注重点和优先控制的风险。应在考虑风险关联性的基础上,汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。
第四十一条【压力测试】公司应建立压力测试管理制度,持续
完善压力测试机制,明确压力测试的职责分工、触发机制、方法流程、情景设计、保障支持、报告路径以及压力测试结果运用,及时根据内外部经营环境、业务发展情况和市场变化情况,定期或不定期对公司流动性风险、信用风险、市场风险等各类风险及风险控制指标开展压力测试,评估公司风险承受能力,指导资源配置,并根据测试结果及时采取相应的控制措施。
第四十二条【金融工具估值】公司应通过制度规范金融工具估
值的方法、模型和流程,建立业务部门、分支机构、子公司与风险管理部门、财务部门的协调机制,确保风险计量基础的科学性、计量结果的合理性。金融工具的估值模型须经风险管理部门确认后使用。
第四十三条【计量模型】公司应选择风险价值、信用敞口、敏
感性分析、压力测试等方法或模型来计量和评估市场风险、信用风险、流动性风险等风险类型,逐步构建、应用计量结果更准确、风险敏感度和可比性更高的内部计量方法或模型,方法或模型应充分考虑敏感性、前瞻性与审慎性,并采取各种量化工具弥补所选方法和模型的局限性。风险计量模型需经风险管理部门确认后使用。
第四十四条【模型检验】风险管理部门应定期对金融工具估值
模型与风险计量模型的有效性进行检验和评价,必要时根据相关制度和流程进行调整和改进,确保相关假设、参数、数据来源和计量程序的合理性与可靠性。
第三节风险监测与应对
第四十五条【风险监测】公司应建立逐日盯市等机制,基于动
态监控系统,准确计算、动态监控关键风险指标情况,分析、判断和预测各类风险指标的变化,及时预警超越各类、各级风险限额的情形,明确异常情况的报告路径和处理办法。
第四十六条【风险应对】公司应根据风险评估和预警结果,选
择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,建立覆盖各项业务、各类风险的风险应对机制,包括合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等方式,并合理判断和预测风险的发展变化,适时调整应对措施。
公司各部门、分支机构及子公司为其面临的各类风险应对的主责
机构,应当事前规范各类风险应对策略的审批机制和操作流程,确保风险应对及时,应对措施合理、适当,风险处置化解有效。
第四十七条【应急机制】公司应针对流动性危机、信息系统事
故、重大声誉事件、重大操作风险事件等突发事件和紧急情况建立风险应急机制,明确应急触发条件、风险处置的组织体系、措施、方法和程序,并通过压力测试、应急演练等机制进行持续改进,确保对重大风险、突发事件管控的及时性和有效性。
第四节风险信息与报告
第四十八条【沟通机制】公司应在董事会、经理层、首席风险
官、风险管理部门、各部门、分支机构及子公司之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整。
第四十九条【各部门、分支机构及子公司报告】各部门、分支
机构及子公司应定期向风险管理部门报告风险管理情况;发生重大风险事项的,各部门、分支机构及子公司须及时向分管领导和风险管理部门报告。
第五十条【风险管理部门报告】风险管理部门应向经理层提交
公司风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险提供专项评估报告,确保经理层及时、充分了解公司风险状况。
第五十一条【指标超限报告】风险管理部门发现风险指标超限
额等异常情形的,应及时与子公司、业务部门、分支机构沟通,了解情况和原因,督促子公司、业务部门、分支机构采取措施在规定时间内予以有效应对,并及时向首席风险官、经理层报告。
第五十二条【经理层报告】经理层应定期向董事会报告公司风
险状况,重大风险情况应当及时报告。
第五节风险检查与考核
第五十三条【督导检查】公司风险管理部门应对各部门、分支
机构及子公司的全面风险管理工作进行督导,可开展日常或专项检查。
第五十四条【考核机制】公司应建立健全与风险管理过程及效
果挂钩的绩效考核机制,将各部门、分支机构及子公司的风险管理工作纳入经营管理综合绩效考核体系,设定考核范围、指标、标准和方法,明确考核权重及考核结果的具体应用,考核结果与奖惩激励挂钩。
公司首席风险官、风险管理部对各部门、分支机构及子公司拥有
风险管理考核的主导权。
第五十五条【问责机制】公司应建立健全风险管理责任追究机
制。各部门、分支机构及子公司依据自身职责范围,承担相应的风险管理责任,对违规行为及造成风险损失的责任人按照相关管理制度进行相应的处罚。公司对发生重大风险事件的单位及个人进行问责,对主动报告、积极处置并有效避免、减轻或挽回损失的单位和个人,适度从轻处理。
第五十六条【考核独立性】公司应对风险管理部门和人员建立
科学的考核机制,对考核机制的独立性作出安排,不得采取业务部门评价、以业务部门的经营业绩作为风险管理部门或人员评价依据等影响考核独立性的方式。
第六章子公司风险管理
第一节管理范围
第五十七条【垂直管理】公司应通过合法合规的公司治理程序
将所有控股子公司纳入全面风险管理体系,对其风险管理工作实行垂直管理并逐步加强一体化管控。管理内容包括公司治理、风险偏好与风险指标管理、新业务管理、重大事项管理、风险报告、考核评价等方面。公司应当根据具体子公司所属行业监管要求和行业(业务)特点,以穿透管理与授权管理相结合的方式,推进落实子公司风险管理要求。
第五十八条【子公司风险管理体系】各子公司应在公司整体风
险偏好和风险管理制度框架下,建立健全自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。
第五十九条【分级跨级管理】公司各层级子公司原则上应当按
照前述纳入全面风险管理体系的范围,分别将其下一层级子公司或其管理的投资机构纳入全面风险管理体系,对其风险管理工作实行垂直管理并逐步加强一体化管控。
公司可以按照重要性原则、风险实质等情况,跨级对子公司进行
垂直一体化管控。
第六十条【参股企业风险管理机制】公司应当将对公司的主要
财务指标、主要风险指标的影响达到或超过公司相应指标10%的参股
企业按照防控风险的原则建立相应的风险管理机制,包括但不限于对参股企业行使股东权利、对其重大事项发表风险管理意见或建议、定期获取其风险管理报告及财务报告、及时关注其公开信息等方式,有效管控参股企业的相关风险。
第二节子公司人员管理
第六十一条【子公司风险管理工作负责人管理】子公司应当任
命一名高级管理人员负责其全面风险管理工作,子公司全面风险管理工作的负责人不得兼任或者分管与其职责相冲突的职务或者部门。
子公司风险管理工作负责人的任命应由公司首席风险官提名,子
公司董事会聘任,其解聘应征得公司首席风险官同意。
子公司风险管理工作负责人应在公司首席风险官指导下开展风
险管理工作,并向公司首席风险官履行风险报告义务。
公司首席风险官应对子公司风险管理工作负责人进行考核,考核
权重占比不低于50%。
第六十二条【子公司风险管理人员管理】子公司应当指定或者
设立专门部门(或专门岗位)履行风险管理职责,在子公司风险管理负责人的领导下推动其全面风险管理工作。
公司应通过授权或穿透管理的方式参与对子公司风险管理人员
的选拔聘用、岗位职责设定、考核评价等环节,加强对子公司风险管理人员的管理。
第三节子公司风险管理政策和机制
第六十三条【风险偏好】公司应将子公司纳入整体风险偏好及
风险指标体系,在子公司推行基本一致的风险偏好,将子公司各项业务纳入公司整体风险指标体系。
第六十四条【制度体系】子公司应在公司整体风险管理制度框
架体系下制定并持续完善子公司层面的风险管理制度体系。
第六十五条【穿透管理】公司应对子公司的重要风险管理制度、
重大新业务、重大资产负债配置方案、重大投资交易或授信、重大风险应对策略等进行审批或出具专业意见。公司应明确上述“重要”“重大”等的具体标准,公司风险管理部应参与上述标准的制定并发表意见。
第六十六条【模型管理】公司应将子公司的各类风险计量模型、
金融产品及金融工具的估值模型纳入统一管理,组织对子公司的模型进行验证评估或要求子公司使用公司统一的计量模型等方式,有效控制子公司的模型管理风险。子公司开展资产管理业务、场外衍生品业务等,相关监管机构或自律管理组织对其估值模型有明确规定的,从其规定。
第六十七条【风险监测】公司应将子公司风险纳入公司层面进
行统一监测和报告,通过风险管理信息系统每日获取金融业务子公司风险数据,至少逐月获取其他子公司风险数据。
第六十八条【报告机制】公司应建立健全子公司风险信息沟通
与报告机制,明确子公司向公司报送定期或不定期风险报告的类型、报送频率、报告内容等具体要求。子公司发生重大资产损失、资产负债结构显著变化、超越重要风险限额、应急事件、重大声誉风险事件、重大操作风险事件等重大风险事项的,应在发生之日起一个工作日内向公司进行报告。
第六十九条【风险管理考核】公司应将子公司纳入公司年度风
险管理绩效考核及责任追究体系,对子公司风险控制过程以及控制效果进行风险管理考核评价。
子公司应当建立与风险管理挂钩的绩效考核及责任追究机制,由
子公司风险管理负责人组织对子公司各部门进行风险管理考核评价。
第四节境外子公司风险管理
第七十条【管理目标】公司应当制定清晰的境外业务发展战略,
综合考虑自身财务状况、内部控制和风险管理水平、对境外子公司的管理和控制能力等因素,合理确定开展境外业务的业务类别、业务模式和业务规模等,将境外子公司纳入全面风险管理体系,对其风险管理工作实行垂直一体化管控,确保境外子公司的业务发展与资本规模、展业能力及风险管理水平相适应。
第七十一条【管理方式】公司应当通过以下方式强化对境外子
公司的风险管理:
(一)建立明晰的境外子公司风险管理组织架构,明确公司风险
管理部门及人员与境外子公司风险管理部门及人员之间的授权分工,加强对境外子公司风险管理人员的日常工作管理,完善公司与境外子公司之间风险信息的沟通和报告机制,建立对境外子公司风险管理有效性、风险应对能力等方面的专项检查机制,检查频率不低于每年一次;
(二)加强境外廉洁合规经营管理,包括但不限于强化重点岗位
人员和关键环节管理、开展培训教育、发布廉洁合规提醒等方式;
(三)重点关注境外监管制度及市场规则差异、境外市场波动特
征、业务复杂程度、跨境资金流动管理要求等境外风险因素。
第七章专项领域风险管理
第一节新业务、新产品风险管理
第七十二条【开展基础】公司应当坚守业务本源、稳慎开展业
务创新,建立针对新业务、新产品的风险管理制度和流程,明确需满足的条件和公司内部审批路径,充分了解新业务、新产品模式,识别各类潜在风险,关注信息技术、舆情负面评价、ESG(环境、社会和
治理)等风险因素,评估公司是否具备相应的人员、系统及资本开展该项业务。
第七十三条【相关主体职责】新业务、新产品的申请部门应当
从业务可行性、风险识别充分性、控制措施完备性、配置资源充足性等方面进行充分准备、制定业务方案。风险管理部门应对公司新业务、新产品的方案进行评估并出具风险评估报告。新业务、新产品的设计人员,参与评估、审核、决策的相关人员都应当充分了解新业务、新产品的运作模式、主要风险点及控制措施,以及估值模型及风险管理的基本假设、压力情景下的潜在损失等。
第七十四条【管理措施】公司在开展新业务、新产品时,应将
其纳入公司全面风险管理体系及风险识别、评估、监测、报告、应对等管理流程,及时上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能。
第二节同一业务、同一客户风险管理
第七十五条【同一业务制度建设】公司应当建立同一业务的风
险管理制度,建立健全同一业务风险管理机制和流程,明确同一业务的定义、分类标准、职责分工以及相应的风险管理要求,并覆盖公司各业务部门和各级子公司。
第七十六条【同一业务管理措施】公司应当根据同一业务的定
义和分类标准对公司及各级子公司的各项业务进行分类,建立并完善与业务复杂程度和风险指标体系相适应的同一业务风险管理信息技
术系统或相关系统功能,对同一业务逐步实行基本一致的风险控制措施,对风险信息汇总管理并实施同一业务层面的风险监测、分析和预警。
第七十七条【同一客户制度建设】公司应当建立健全同一客户
风险管理机制,明确同一客户的定义、认定标准、业务覆盖范围以及各组织机构的职责分工,建立同一客户风险管理相关风险限额、制度及流程,并覆盖公司各业务部门、分支机构和各级子公司。
第七十八条【同一客户管理措施】公司应当根据同一客户认定
标准和业务覆盖范围组织实施同一客户的认定,逐步建立并完善同一客户风险管理信息技术系统或相关系统功能,对同一客户信用风险、集中度风险进行管控,对同一客户风险信息汇总管理并逐步应用于尽调、评级、授信、监测等环节。
第三节表外业务、场外业务风险管理
第七十九条【风险管理机制】公司应构建和完善针对资产管理
业务、场外衍生品业务等表外业务、场外业务的风险管理机制,主要包括:
(一)充分识别表外业务、场外业务风险的复杂性、隐蔽性,严
格落实客户准入及适当性管理要求;
(二)规范产品设计、指标管控、监测预警、应急处置、信息披
露与报送、估值管理等;
(三)加强对场外衍生品业务底层资产、资金流向、杠杆水平的
穿透式风险管理,关注并防范业务风险外溢和风险传染;
(四)建立与业务发展相配套的业务及风险管理信息系统和功能。
第八章风险管理信息技术系统和数据治理
第八十条【基本要求】公司应建立与自身发展阶段、业务特点、
规模、业务复杂程度和风险指标体系相适应的风险管理信息技术系统,需覆盖各风险类型、业务条线、各部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,以符合公司整体风险管理的需要。
第八十一条【技术保障】公司应加大风险管理信息技术系统建
设投入,每年制定风险管理信息技术系统专项预算,积极推动风险管理数字化转型,通过引入新技术提升风险数据的质量、风险监测的时效性和风险预警的及时性,为风险管理信息技术系统功能的持续完善和优化提供必要的保障。
第八十二条【主要功能】公司风险管理信息技术系统应具备以
下主要功能,支持风险管理和风险决策的需要。
(一)支持风险信息的搜集,以及风险识别、计量、评估、监测
和报告,覆盖所有类别的主要风险;
(二)支持净资本等风险控制指标的监控、预警和报告;
(三)支持风险限额管理,实现监测、预警和报告;
(四)支持对子公司主要风险指标的计算与监控;
(五)支持按照风险类型、业务条线、机构、客户和交易对手等
多维度风险展示和报告;
(六)支持同一业务、同一客户风险信息汇总及风险指标监测和
报告;
(七)为压力测试工作提供必要的信息技术支持。
公司应采取有效手段,提升公司相关系统的互通关联功能,避免
形成信息孤岛,增强系统对风险的穿透识别及多角度分析能力,提升风险管理效能。
第八十三条【数据治理】公司应将数据治理纳入公司整体信息
技术建设规划,建立有效的数据治理组织架构、数据全生命周期管理和质量控制机制,构建数据架构、制定数据标准、建立数据质量监测及问题处理流程,有效控制监管报送数据质量,重视数据安全,建立健全事前控制、事中监控、事后考核评价的数据质量管理体系,为风险识别、计量、评估、监测和报告提供支撑。
第八十四条【风险数据治理】公司应当重视风险数据治理,公
司级数据治理规划应当覆盖风险数据治理,加大对风险数据治理在人员、技术等方面的资源投入,明确风险数据治理的职责分工。公司各部门、分支机构及子公司应当积极落实数据质量控制机制,夯实风险数据治理基础。
第九章附 则
第八十五条【补充规定】公司应根据本制度的规定,制定并持
续完善各类风险和特定领域的具体管理办法、实施细则及操作指引等,建立可操作的风险识别、评估、监测、应对、报告的方法和流程。
第八十六条【实施日期】本制度自董事会审议通过之日起实施。
第八十七条【解释权】本制度由公司风险管理部负责解释。
中财网