证券公司风险管理基本制度Word格式文档下载.docx
《证券公司风险管理基本制度Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《证券公司风险管理基本制度Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
第十章风险管理文化建设 20
第十一章风险管理考核 20
第十二章附则 21
第一章总则
第一条为保障公司持续、健康、稳定发展,有效防范和化解经营风险,依照《证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范》、《法人金融机构洗钱和恐怖融资风险管理指引(试行)》等相关法律法规规定,并结合公司实际,制定本制度。
第二条本制度所称全面风险管理,是指围绕公司战略目标,由公司董事会、经理层以及全体员工和子公司共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险、洗钱风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对和全程管理。
公司将子公司纳入公司全面风险管理体系。
第三条公司风险管理的总体目标是建立健全公司风险管理体系,提升公司风险管理水平,实现公司业务发展风险与收益的动态平衡以及公司整体风险的可测、可控、可承受,为公司发展保驾护航。
第四条公司风险管理遵循的原则:
(一)全面性原则:
贯穿公司业务活动事前、事中、事后全过程的风险管控,涵盖子公司、公司所有部门、岗位和人员,渗透到决策、执行、监督、反馈等各个经营管理环节。
(二)适当性原则:
风险管理目标、策略、方法应根据公司发展战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善。
(三)独立性原则:
公司应有一名专门负责全面风险管理工作的高级管理人员和一个履行风险管理职责的职能部门,其履职权利不受任何其他部门和个人的干涉,以确保风险管理的独立性。
(四)制衡性原则:
公司各部门和岗位的设置要形成权责分明、相互制约的机制,建立不同岗位之间的制衡体系。
公司各部门及其岗位,在物理上和制度上应适当隔离。
(五)重要性原则:
风险管理应当在对风险进行全面掌握的基础上,对重要业务、重大事项、主要操作环节和高风险领域实施重点管理。
第二章风险管理组织架构及职责分工
第五条根据全面风险管理的要求建立分工合理、职责明确、报告关系清晰的风险管理组织架构,包括董事会(风险控制委员会)、监事会,经理层,风险管理部、合规部、各职能部门,业务部门及子公司共四个层级。
第六条董事会是公司风险管理最高决策机构,承担全面风险管理的最终责任,主要职责包括:
(一)推进风险文化建设;
(二)审议批准公司全面风险管理的基本制度;
(三)审议批准公司的风险偏好、风险容忍度以及重大风险限额等风险管理政策;
(四)审议公司定期风险评估报告;
(五)任免、考核首席风险官,确定其薪酬待遇;
(六)建立与首席风险官的直接沟通机制;
(七)审议重大风险事项的处置方案,审阅处置结果。
(八)公司章程规定的其他风险管理职责。
董事会可授权其下设的风险控制委员会履行其全面风险管理的部分职责。
第七条公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。
第八条经理层(总经理办公会议)是风险管理工作的管理机构,对全面风险管理承担主要责任,具体职责包括:
(一)制定风险管理制度,并适时调整;
(二)建立健全公司全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门和子公司在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制,建立对子公司的风险管理机制;
(三)制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案,确保其有效落实;
审定各大类风险和主要业务的风险限额,对其进行监督,及时分析原因,并根据董事会的授权进行处理;
(四)组织对公司市场风险、信用风险、流动性风险、操作性风险、声誉风险、洗钱风险等各大类风险进行管理,对公司重大创新业务模式进行风险评估;
(五)定期评估公司整体风险和各类重要风险管理状况,解决风
险管理中存在的问题并向董事会、监事会报告;
负责处置公司重大风险事项并向董事会、监事会报告;
(六)建立涵盖风险管理有效性的全员绩效考核体系;
(七)建立完备的信息技术系统和数据质量控制机制;
(八)风险管理的其他职责。
第九条公司首席风险官由总经理提名,董事会聘任,首席风险官应符合《证券公司全面风险管理规范》规定的任职资格要求,且不得兼任或者分管与其职责相冲突的职务或者部门。
具体职责包括:
(一)组织公司风险文化宣导,推进风险文化建设;
(二)组织建立风险管理制度体系,并适时调整;
(三)建立健全公司全面风险管理的经营管理组织架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(四)组织拟定风险偏好、风险容忍度以及重大风险限额等风险管理政策的具体执行方案,确保其有效落实;
组织对董事会授权风险限额进行分解,监督落实;
(五)在授权范围内对风险事件组织风险处置或监督风险处置,向公司经理层、董事会、监事会报告。
及时对风险事件分析原因,提出管理要求;
(六)定期组织评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向经理层、董事会、监事会报告;
(七)推动风险管理有效性纳入全员绩效考核体系并落实;
(八)推动建立完备的风险管理信息技术系统和数据治理机制;
(九)监督和检查各部门、分支机构及子公司的风险管理工作;
(十)提名子公司风险管理工作负责人的任命,听取子公司风险管理工作负责人风险报告,指导子公司风险管理工作负责人开展风险管理工作,并对子公司风险管理工作负责人进行考核;
(十一)全面风险管理的其他职责。
第十条风险管理部在公司首席风险官的领导下,推动全面风险管理工作,负责监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作。
(一)落实董事会、经理层关于全面风险管理的各项决定;
(二)拟定公司风险偏好、风险容忍度以及重大风险限额等的具体执行方案,对董事会授权风险限额拟定分解方案,协助各业务部门制定风险限额指标,并实施监测、预警和控制;
(三)建立健全风险管理制度,拟定公司层面风险管理制度,审核业务部门制定的与风险管理有关的制度、流程;
(四)负责监测以净资本、流动性为核心的风险控制指标,定期报告公司各项风险控制指标执行情况,定期或不定期进行压力测试;
(五)对公司金融工具的估值和风险计量进行审核确认;
(六)通过建立风险管理平台对公司日常业务的市场风险、操作风险、信用风险、流动性风险等各类风险进行监测,并定期向经理层提交风控报告;
(七)对公司各类风险实施风险评估,拟定公司年度整体风险和各类重要风险管理状况;
参与公司各项新业务及新产品的设计,对新业务的风险进行独立评估,为公司决策提供支持;
(八)对各部门、分支机构及子公司的风险管理工作进行指导、监督、检查、评价和报告。
(九)公司经理层、首席风险官要求的其他风险管理职责。
第十一条公司将全面风险管理纳入内部审计范畴,对全面风险管理的充分性和有效性进行独立、客观的审查和评价。
内部审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第十二条公司各业务部门、分支机构及子公司负责人应当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、报告相关风险,履行一线风险管理职能,并承担风险管理的直接责任。
承担管理职能的业务部门需配备专职风险管理人员,风险管理人员不得兼任与风险管理职责相冲突的职务。
(一)制定业务相关管理办法,厘清各项业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有岗位和业务流程,切实把好业务风险自控关。
(二)设立履行风险管理职责的岗位,协助部门负责人建立内部风险管理制度,明确内部风险限额指标,并对所开展的业务进行风险识别、评估、管理,及时报告风险。
(三)建立业务风险处置程序和应急预案。
第十三条公司办公室、合规部、人力资源部、计划财务部、信息技术中心、清算存管中心等中后台职能部门除承担本部门的风险管理职责外,根据各自的专业分工对各业务部门及分支机构履行相应的风险管理职能。
其中:
(一)合规部负责公司合规、法律风险、洗钱风险的管理。
(二)计划财务部负责公司资金流动性风险的管理。
(三)公司IT治理委员会负责公司信息技术风险的管理;
建立健全公司数据治理和质量控制机制,将数据治理纳入公司整体信息技术建设战略规划,制定数据标准,涵盖数据源管理、数据库建设、数据质量监测等环节。
(四)办公室负责公司声誉风险的管理。
第十四条公司每一名员工对风险管理有效性承担勤勉尽责、审慎防范、及时报告的责任。
包括但不限于:
通过学习、经验积累提高风险意识;
谨慎处理工作中涉及的风险因素;
发现风险隐患时主动应对并及时履行报告义务。
第三章子公司风险管理
第十五条将子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理。
子公司在公司整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。
第十六条子公司任命一名高级管理人员负责子公司的全面风险
管理工作,子公司负责全面风险管理工作的负责人不得兼任或者分管与其职责相冲突的职务或者部门。
第十七条子公司风险管理工作负责人的任命由公司首席风险官提名,子公司董事会聘任,其解聘应征得公司首席风险官同意。
第十八条子公司风险管理工作负责人应在公司首席风险官指导下开展风险管理工作,并向公司首席风险官履行风险报告义务。
第十九条公司首席风险官对子公司风险管理工作负责人的风险管理职责执行情况进行考核,考核权重不低于50%。
第四章风险管理机制
第二十条制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。
第二十一条建立健全授权管理体系,所有部门、分支机构及子公司须在授权范围内开展工作,严禁越权从事经营活动。
通过制度、流程、系统等方式,进行有效管理和控制,并确保业务经营活动受到制衡和监督。
新产品或新业务须经公司相应审批流程通过之后方可开展。
第二十二条建立风险限额管理体系,通过风险限额指标的授权、监测、控制以及考核等相关配套措施,把风险控制在公司可承受的范围内,实现公司风险控制目标。
经理层根据董事会核定的风险管理政策,制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案,包括各项业务总规模、资金占用规模和、损失限额和各类风险指标等公司层级的限额指标,并在各类业务、分支机构和子公司间进行分配。
风险管理部负责对分解后指标的执行情况进行监督和管理。
第二十三条建立健全以净资本、流动性为核心的风险控制指标体系和风险预警机制。
建立风控指标监控系统,实现对净资本、流动性等风险控制指标的实时、动态监控和自动预警,并根据市场、业务发展、技术、监管环境的变化适时调整和完善,确保监控系统运行正常、数据准确、完整。
第二十四条建立压力测试机制,明确压力测试的决策机制、实施流程及方法、报告路径、结果应用等。
通过压力测试等方法计量风险、评估承受能力、指导资源配置。
第五章风险管理信息系统和数据
第二十五条公司以及各业务部门、业务线、
升级会员 