1、 *证券股份有限公司风险管理基本制度第一章 总则第一条 为保障公司延续、健康、稳定发展,提升公司风险管理水平和盈利能力,增强公司核心竞争力,保障公司延续稳健运行,依据有关证券法、证券公司监督管理条例、证券公司风险监控指标管理办法、证券公司全面风险管理规范(修订稿)等法律法规和自律规则,结合国际通行的风险管理体系和公司实际,制订本制度。第二条 本制度中的风险管理,是指公司董事会、管理层以及全体职工或员工共同参加,对公司经营中的流动性风险、*场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。第三条 公司风险管理目标是建立健全与公司自身发展战略相适
2、应的风险管理体系,有效管理公司经营过程面临的*场风险、信用风险、流动性风险和操作风险、声誉风险等各类风险,提升公司风险调整后的收益能力,促进公司各业务健康延续发展。第四条 公司推行稳健的风险管理文化,形成与公司发展相适应的风险管理理念,详细为:(一)我们的目标是通过有效的风险管理实现价值增值;(二)我们始终致力于构建与公司战略发展目标相适配的全面风险管理体系,并延续加以优化;(三)平衡风险与收益是企业经营的核心,业务环境要求我们随时承担风险并管理风险;(四)拟定经营决策必须以充份理解风险为前提,以审慎管理风险为原则,有监控地灵活开展业务;(五)各部门之间的相互制衡和广泛沟通是实现有效风险管理的
3、基础;(六)风险管理人人有责、全员参加。公司经营单位负责人应当在决策中全面考虑与业务有关的各类风险,并承担风险管理的直接责任。公司职工或员工必须恪守职业道德底线,必须从内心敬畏法律、规章与职业操守,保护公司和个人声誉不1 / 8 受损害。第五条 公司风险管理遵循下列原则:(一)全面性原则。公司风险管理应当由公司董事会、管理层以及全体职工或员工共同参加,并覆盖公司所有业务和各类风险。(二)重要性原则。公司风险管理应当在全面风险管理的基础上,重点关注重要业务领域,优先监控高风险事项。(三)主动性原则。公司风险管理应当依据有关风险识别、评估和预警结果,选择与公司风险偏好相适应的风险回避、降低、转移和
4、承受等应对策略,主动管理各类风险。(四)审慎性原则。公司董事会、管理层和各部门负责人进行业务和风险应对决策时应当充份考虑风险因素,审慎评估各类风险,确保风险可测、可控、可承受。第六条 本制度适用于公司各部门、分支机构,所有子公司及比照子公司管理的各类孙公司(以下简称“子公司”)。第二章 风险管理组织架构第七条 公司风险管理组织架构包括四个层级:董事会、监事会及其风险管理委员会;管理层及下级各专业委员会;各风险管理职能部门;各部门、分支机构及子公司。第八条 公司董事会承担全面风险管理的最终责任,履行以下职责:(一)推进风险文化建设;(二)审议批准公司全面风险管理的基本制度;(三)审议批准公司的风
5、险偏好、风险容忍度以及重大风险限额;(四)审议公司定时风险评估报告;(五)任免、考核首席风险官,确定其薪酬待遇;(六)建立与首席风险官的直接沟通机制;(七)公司章程规定的其他风险管理职责。董事会可授权其下设的风险管理有关专业委员会履行其全面风险管理的部分职责。第九条 公司监事会承担全面风险管理的监督责任,负责监督检查董事会及2 / 8 公司管理层在风险管理方面的履职尽责情形并督促整改。第十条 公司管理层对全面风险管理承担主要责任,职责包括:(一)拟定风险管理制度,并适时调整;(二)建立健全全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门
6、之间有效制衡、相互沟通协调的运行机制;(三)拟定风险偏好、风险容忍度及重大风险限额等的详细执行方案,确保其有效贯彻;对其进行监督,及时分析原因,并依据有关董事会的授权进行处理;(四)定时评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向董事会报告;(五)建立涵盖风险管理有效性的全员绩效考核体系;(六)建立完备的信息技术系统和数据质量监控机制;(七)风险管理的其他职责。公司管理层下设若干专业委员会,在各自职责范围内负责部分风险管理职能。各委员会职责参照委员会议事规则。第十一条 公司任命一名高级管理人员负责全面风险管理工作(以下统称首席风险官)。首席风险官不得兼任或分管与其职责相
7、冲突的职位或者部门。公司任命首席风险官应当符合证券公司全面风险管理规范(修订稿)的有关任职要求。公司保障首席风险官充份行使履行职责所必须的知情权。首席风险官有权参加或列席与其履行职责有关的会议,调阅有关资料文件资料文件资料,获取必要信息。公司应保障首席风险官的独立性。公司股东、董事不得违反规定的程序,直接向首席风险官下达指令或者干涉其工作。第十二条 公司具备风险管理职能的部门包括:风险管理部、法律合规部、稽核部、信息技术总部、计划财务部、运营管理总部、办公室、投资银行质量控制总部。各职能部门依照公司授权对公司不同风险进行识别、监测、评估和报告,并拟定公司不同类型风险管理办法,明确详细工作流程,
8、并为业务决策提供对口风险管理建议,协助、指导和检查各部门、分支机构及子公司的对口风险管理工作。3 / 8 公司授权风险管理部,在首席风险官的领导下推进风险管理工作,监测、评估、报告公司风险水平,负责*场风险、信用风险、操作风险的管理以及流动性风险的监测。公司授权法律合规部,在合规总监的领导下负责公司法律合规风险的管理。公司授权稽核部对公司所有业务或有关部门进行内部审计;并将全面风险管理纳入内部审计范畴,对全面风险管理的充份性和有效性进行独立、客观的审查和评估。公司授权信息技术总部,对公司信息技术进行统一归口管理,统筹管理信息技术有关的操作风险,并负责公司数据治理和质量监控工作。公司授权计划财务
9、部负责公司整体流动性风险管理工作。公司授权运营管理总部负责公司结算风险和客户资金流动性风险管理工作。公司授权办公室负责公司整体声誉风险的监控和管理。公司授权投资银行质量监控总部负责公司投资银行业务的质量监控工作,统筹管理投资银行质量监控有关风险。第十三条 公司各业务部门、分支机构及子公司负责人应当全面了解并在决策中充份考虑与业务有关的各类风险,及时识别、评估、应对、报告有关风险,并承担风险管理的直接责任。公司各业务部门、分支结构及子公司应当严格依照公司授权管理体系在被授予的权限范围内开展业务,严禁越权从事经营活动,并通过制度、流程、系统等方式,进行有效管理和监控。第十四条 公司每一名职工或员工
10、对风险管理有效性承担勤勉尽责、审慎防范、及时报告的责任。包括(但不限于):通过学习、经验积累提升风险意识;谨慎处理工作中涉及的风险因素;发现风险隐患时主动应对并及时履行报告义务。第十五条 公司将子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理,要求并确保子公司在整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、授权体系、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。第三章 风险管理基本程序第十六条 公司全面、系统、延续地收集和分析可能影响实现经营目标的内外部信息,识别公司面临的风险及其来源、特征、形成条件和潜在影响,并按业4 / 8 务、部门和风
11、险类型等进行分类。第十七条 公司依据有关风险的影响程度和发生可能性建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量并进行等级评估或量化排序,确定重点关注和优先监控的风险;同时关注风险的关联性,汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。第十八条 公司建立逐日盯*机制,准确计量、动态监控各类风险的指标情况,判断和预测风险指标的变化及时预警超越各类、各级风险限额的情形,明确异常情形的报告路径和处理办法。第十九条 公司依据有关风险评估和预警结果,选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,适时采取合理、有效的资产减值、风险对冲、资本补充、规模调整、资
12、产负债管理等应对机制。第二十条 公司在各分支机构、子公司、业务部门、风险管理部门、管理层、董事会之间建立畅通的风险信息沟通机制,确保有关信息传递与反馈的及时、准确、完整。公司各部门、分支机构及子公司应当设置独立的风险自控岗位,负责督促部门内部的风险自控工作,并主动及时向各风险管理职能部门、公司管理层报送风险事件。公司各风险管理职能部门在工作中发现的风险事件应当及时向首席风险官报送。风险管理部门发现风险指标超限额的,应当与业务部门、分支机构、子公司及时沟通,了解情形和原因,督促业务部门、分支机构采取措施在规定时间内予以有效解决,并及时向首席风险官报告。风险管理部门应当向管理层提交风险管理定时报告
13、,包括(但不限于)日报、月报、年报等,反映风险识别、评估结果和应对方案,对重大风险进行专项报告,确保管理层及时、充份了解公司风险状况。管理层应当向董事会定时报告公司风险管理状况,重大风险情形应及时报告。第二十一条 公司建立健全压力测试机制,及时依据有关业务发展情形和*场变化情形,对公司流动性风险、*场风险、信用风险等各类风险进行压力测试。第二十二条 公司充份了解新业务模式,评估是否具备相应的人员、系统及5 / 8 资本开展该项业务。新业务应当经风险管理职能部门评估并出具评估报告。董事会、管理层、有关业务部门、分支机构、子公司和风险管理部门应当充份了解新业务的运作模式、估值模型及风险管理的基本假
14、设、各主要风险以及压力情景下的潜在损失。第四章 风险管理基本保障第二十三条 公司建立健全授权管理体系,确保公司所有部门、分支机构及子公司在被授予的权限范围内开展工作,严禁越权从事经营活动;通过制度、流程、系统等方式,进行有效管理和监控,并确保业务经营活动受到制衡和监督。第二十四条 公司逐步建立包括风险容忍度和风险限额等的风险指标体系,并通过压力测试等方法计量风险、评估承受能力、指导资源配置。风险指标应当经公司董事会、管理层或其授权机构审批并逐级分解至各部门、分支机构和子公司,公司对分解后指标的执行情形进行监控和管理。第二十五条 公司规范金融工具估值方法、模型和流程,建立业务部门、分支机构、子公
15、司与风险管理部门、财务部门的沟通协调机制,确保风险计量基础的科学性,金融工具的估值方法及风险计量模型应当经风险管理部门确认。公司选择风险价值、信用敞口、压力测试等方法或模型来计量和评估*场风险、信用风险等可量化的风险类型,并充份认识到所选方法或模型的局限性,并采用有效手段进行补充。公司风险管理部门定时对估值与风险计量模型的有效性进行检验和评估,确保有关假设、参数、数据来源和计量程序的合理性与可靠性,并依据有关检验结果进行调整和改进。第二十六条 公司建立健全风险管理制度体系,并针对不同风险类型拟定可操作的风险识别、评估、监测、应对、报告的方法和流程,并通过评估、稽核、检查和绩效考核等手段保证制度
16、的贯彻贯彻。第二十七条 公司配备充足的专业人员从事风险管理工作,并提供相应的工作支持和保障。风险管理人员应当熟悉证券业务并具备相应的风险管理技能。公司风险管理部门职工或员工占公司总部职工或员工的比例及薪酬水平应符合证券公司全面风险管理规范(修订稿)的规定。公司承担管理职能的业务部门应当配备专职风险管理人员,风险管理人员不6 / 8 得兼任与风险管理职责相冲突的职位。第二十八条 公司建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条线、各个部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户有关风险信息的集中管理,以符合公司整体风险
17、管理需要。公司每年拟定风险管理信息技术系统专项预算。第二十九条 公司风险管理信息技术系统应具备必要功能,为风险识别、计量、评估、监测、报告和压力测试提供支持与帮助,支持风险管理和风险决策的需要。第三十条 公司信息技术总部负责建立健全数据治理和质量监控机制。积累真实、准确、完整的内部和外部数据,用于风险识别、计量、评估、监测和报告。公司将数据治理纳入公司整体信息技术建设战略规划,拟定数据标准,涵盖数据源管理、数据库建设、数据质量监测等环节。第三十一条 公司建立与风险管理效果挂钩的绩效考核及责任追究机制,保障全面风险管理的有效性。第三十二条 公司高度重视针对流动性危机、交易系统事故等重大风险和突发
18、事件的预防工作,通过对各类可能引发危机事件信息的监测和报告,及时拟定应对措施,避免危机事件的发生。公司建立健全针对流动性危机、交易系统事故等重大风险和突发事件的应急机制,明确应急触发条件、风险处置的组织体系、措施、方法和程序,并通过压力测试、应急演练等机制进行延续改进。第五章 风险管理体系的评估第三十三条 公司将全面风险管理纳入内部审计范畴,对全面风险管理的充分性和有效性进行独立、客观的审查和评估。内部审计发现问题的,应督促有关责任人及时整改,并跟踪检查整改措施的贯彻情形。第三十四条 公司定时通过内部评估或邀请外部评估机构等方式评估全面风险管理体系,并依据有关评估结果及时改进风险管理工作。第六章 附则第三十五条 对因违反本办法规定而造成负面影响的行为,公司将逐级追究7 / 8 责任,并依照职工或员工奖惩管理办法进行处理;情节严重、构成违法犯罪的,依法移送关于机关处理。第三十六条 本制度经公司董事会审议后下发执行,公司董事会授权公司风险管理部负责说明。第三十七条 本制度于下发之日起实施。8 / 88 / 8