國元證券公司風險識別與評估監控檢查管理制度.doc
下載文檔
上傳人:地**
編號:1296413
2024-12-17
7頁
42.04KB
1、國元證券股份有限公司風險管理制度笫一章 總則第一條為促進公司規范經營,將公司經營風險控制在可控范圍之內,保 證公司各項業務的持續、穩定、健康發展以及公司的經營H標和經營戰略得以 實現,依據中華人民共和國證券法、中國證券監督管理委員會頒布的證券 公司監轉管理條例、證券公司內部控制指引、證券公司風險控制指標管理 辦法,深圳證券交易所制定的上市公司內部控制工作指引等法律、法規和 準則,特制定本制度。第二條公司風險管理的1=1標是:保證經營的介法合規及公司內部規章制 度的貫徹執行,保障客戶及公司資產的女全完整,防范經營風險和道徳風險。 即在風險最低的前提下,追求收益最大化;在收益一定的前提下,追求風險2、最 小化;以最適宜的風險代價,取得最大的收益。第三條風險管理工作應遵守以下原則(-)全而性:風險管理必須針對公司而臨的所有風險類別,覆蓋公司的 所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不 存在風險管理的空白或漏洞。(二)合規性:風險管理戰略必須符合國家有關法律法規、中國證監會和 公司章程的有關規定,必須與公司的經營規模、業務范I弔I、風險狀況及公司所 處的環境相適應,并與公司的長期發展kl標保持一致。(三)制衡性:公司部門和崗位的設骼應當權責分明、相互牽制,不相容 職務應相對分離。(四)及時性:風險管理必須在風險發生或發現時及時進行,講究時效。風 險管理策略及方法應當3、根據公司經營戰略、經營方針等內部環境的變化和國家 法律法規等外部環境的改變及時進行完善。(五)獨立性:承擔風險管理監督檢查職能的部門獨立于公司其他部門。笫二章風險管理的組織架構第四條公司風險管理組織架構由四個層次構成,分別為:公司董事會下 設的風險管理委員會,經營管理層設立的風險控制委員會,包括風險監管部、 合規管理部為稽核部在內的和關風險管理職能部門,以及各業務部門內設的風 險管理崗位。笫五條公司荒事會是風險管理的最高決策機構,負責制定風險管理戰略 和風險管理政策,確尬風險管理原則,根據環境的變化和業務的發展不斷檢驗 風險管理政策的冇效性以使其不斷完善,并將風險管理納入整體經營發展戰略。董事4、會設立風險管理委員會,按照風險管理委員會工作細則的規定履 行職責和義務,主要負責研究制定公司總體風險控制和管理政策,審查公司風 險控制體系及其有效性,監控、檢查公司經營管理和業務運作,審查公司內部 風險控制制度的落實情況,研究制定公司重要風險的界限以及董事會賦予的其 他職責。風險管理委員會對董事會負責,向董事會報告。第六條公4經營管理層設立風險控制委員會,根據公司董事會批準的風 險管理準則與風險管理制度履行職責和義務。負責組織實施公司內部控制和風 險管理的各項決策和指導意見;市議各項業務創新的風險控制流程和風險控制 制度;対各部門和分支機構風險控制狀況和違規案例查處情況進行通報,對風 險案例相5、關經營責任人和有關人員提出表彰或處罰意見;建立健全內部控制缺 陷的糾正和處理機制,對各類投訴、可疑事件和內控缺陷進行通報和分析,妥 善解決各類風險隱患;聽取風險管理部門的工作匯報及各項業務的風險控制報 告等。笫七條公司設立合規總監,合規總監是公司的高級管理人員,由公司董 事會聘任,并經屮國證監會派出機構的認可。合規總監對公司董事會負責,向 董事長報告匸作,主要負責公司內部管理制度和業務規則的合規性審查并監督 執行,對公司重大決策和主要業務活動進行介規審核等方面的工作,并負責與 監管部門Z間的溝通協調工作。笫八條公司設立風險監管部、合規管理部與稽核部等內部監轉檢查部 門,獨立履行風險管理職能,對6、董事長負責,并同時向公司經營管理層、監事 會和合規總監報告公司風險管理的情況。風險監管部負責侶導全員風險意識,進行公司風險管理體系和策略的研究; 及時識別已開展的各項業務和創新業務可能存在的風險,督導業務部門在業務 運行、業務創新中建立與完善各項內部控制制度和風險管理流程;通過連接各 業務管理系統、建設電子信息監控系統,對公司經營活動、業務開展事前和事 中的風險監管點或風險監管項目實施審核、監控與管理;構建業務風險計量評 判模型,對相關業務進行風險績效評估、分析,提出業務改進建議;建立以凈 資本為核心的風控指標監控體系,組織進行全面壓力測試和專項壓力測試工作; 按照公司有關規定與控股子公司進行7、風險監管對接;建立風險監管信息內部報 送與傳遞機制,修止偏差以達到風險的分擔、轉移、整合和消除。介規管理部負責督導和協助經理層有效管理合規風險,對公司及其工作人 員的經營管理和執業行為的合規性進行審查、監督和檢查,履行合規政策開發、 合規審查、合規咨詢、監轉檢查、培訓教育等合規支持和合規控制職責;負責 對公司的業務開展及合同內容的介法性、約定權利義務的對等性、條款的完備 性以及是否存在重大缺陷或顯失公平等法律事項進行審核;對已獲準的合同及 業務提供相應的法律服務;管理公司的訴訟案件;協助司法機關查詢、凍結及 執行工作:配合公司相關部門開展專項法律培訓,防范法律風險。稽核部負責對公司所屬部門及分8、支機構的業務、財務、會計及其他經營管 理活動的合法性、合規性、真實性、效益性等履行檢杳、評價、報告和建議職 能,對董事會負責。笫九條信息技術部、財務會計部、資金計劃部、客戶資金存管中心和人 力資源部在承擔本單位內部的風險控制職能外,各在信息技術、財務會計、 資金、客戶資產和人力資源管理等方面參與風險的識別、評佔、管理和控制, 履行相應的風險管理職能。第十條各業務部門和業務管理部門設立風險管理崗位,在合規總監與內 部監督檢查部門的指導下,負責公各項業務管理和風險管理制度的落實,監 督執行各項業務操作流程,與內部監督檢查部門建立直接、冇效的溝通,對業 務操作過程中發現的內部控制缺陷及風險點及時反饋9、,提出整改或完善的意見或建議,有效識別和管理木單位業務經營屮面臨的各種風險。第三章風險管理基本要求第十一條公司推行全員風險管理,引導員工遵循良好的行為準則和道德 規范,增強風險管理意識。侮一崗位員工都具有風險管理職能,都應該自覺執 行公司各項風險管理制度和流程。第十二條公司將風險管理文化建設作為公司發展戰略的組成部分,培育 和塑造良好的風險管理文化,并融于金業文化建設的全過程中,在和關政策和 制度文件屮明確規定風險管理文化的建設耍求和內容,在各層面營造風險管理 文化的氛圍。第十三條公司經紀、自營、投資銀行、資產管理及各創新業務的業務管 理部門和控股子公司負責對所經營的全部業務建立適當的業務管理10、制度,落實 風險管理責任,并根據業務發展情況動態調整。業務管理部門制訂的業務制度和流程,須經合規管理部、風險監管部審杳。笫十四條公司業務管理制度設計中,耍充分體現部門崗位Z間的制衡和 監督的原則,對于涉及資金和信息的關鍵崗位必須建立雙人、雙職、雙責的制 度,前臺業務運作與灰臺管理支持適當分離。第十五條公司在法定經營范圍內,對經依法批準開展經營的各業務部門 和分支機構的業務權限,實行授權管理制度。各業務部門和分支機構必須在被授權范圍內辦理業務,嚴禁越權經營。各 部門在每年度的內控口我評價時應對口身及所屈關鍵業務崗位的授權執行情況 進行檢查。第十六條各業務管理部門和分支機構負責人為風險控制的第一責11、任人, 履行一線風險控制職能,負責制定和執行本單位的風險管理制度,建立部門內 權責明確、相互制衡的崗位職責和內控制度,并針対業務主耍風險環節制定業 務操作流程。第卜七條公司建立隔離墻制度,各業務部門Z間應按法律法規和監管規 定的要求保持相對獨立,切實防范公司與客戶、客戶與客戶之間的利益沖突、 風險傳遞及內幕交易行為的發生,保護公司、客戶的合法權益。笫十八條 公司所有業務必須建立操作H志,系統運行口志,操作留痕等 措施,從技術上全面落實風險管理相關制度,實現責任事故的可追溯性,做到 責任明確,有據可查。笫十九條公司須建立危機處理應急機制,各部門應對重點風險環節和風 險隱患制訂切實有效的應急應變措12、施和預案。第四章風險識別與評估第二十條公司而臨的風險分為六類:市場風險、信用風險、流動性風險、 操作風險、法律風險及系統性風險。第二十一條公司對風險進行分類管理。對于可度最風險,如市場風險、 流動性風險,利用指標體系進行監控,并根據實際情況不斷進行調整。而對于 不可度量的風險指標,如操作風險、法律風險等,通過標準化業務流程等進行 管理。笫二十二條風險監管部根據政策及市場變化、行業發展情況以及公司風 險戰略調整,運用在險價值模型、敏感性分析、壓力測試和情景分析等多種方 法,對公司所而臨的各類業務風險進行定量和定性分析、評估并報告。第二十三條 介規管理部與風險監管部在各自的職責范圍內對公司各項業務13、經營和管理過程中已知的和可預測的風險進行梳理,識別風險環節和主要 風險點,制定相應的風險控制措施并根據業務開展情況和監管要求的變化及時 修訂、完善。各業務部門應在本單位業務流程基礎上分析判斷可能存在的風險點,在分 析風險點的基礎上,擬定本單位業務管理中的風險管理重點。笫二十四條 內部監轉檢查部門定期或不定期対各業務部門制定的管理 制度和操作流程的執行情況,以及管理制度和操作流程口身的完整性、合理性、 冇效性進行檢查并提出修正意見,相關部門負責整改和落實。笫二十五條 各業務部門制訂的重大經營計劃和創新業務方案應包含業 務部門自身對于計劃、方案的風險判斷和釆取的風險管理措施,并由合規管理 部與風險14、監管部進行風險評佔。合規管理部與風險監管部対計劃方案中可能存 在的風險進行審杳和識別,對其產生結果的影響程度進行評估,對計劃方案中 相應的風險管理措施是否充分有效等進行分析,并出具風險評估報告。嚴禁開展任何未經風險評估、未落實風險管理措施及未經公司授權的業務。第二十六條公司應建立風險管理綜合信息的收集與累積機制。風險管理 綜合信息包括與風險及風險管理相關的經濟、政策法規、市場狀況、技術革新、 公司資源、財務狀況、人力配路、管理措施、工具應用、信息報告等方面的信 息。公司各部門各分支機構應廣泛地、持續不斷地收集與公司風險及管理相關 的信息,并送交風險監管部對相關信息進行整理和修訂,以建立和更新公15、司的 風險管理綜合信息庫。第五章風險監控與檢查第二十七條公司建立符合業務管理、合規風險管理和非現場稽核要求的 風險監控系統。風險監控系統和監控結果對內部監督檢查部門開放。風險監控 系統為外部監管機構預留接口,以便外部監管機構實現同步監管。對于系統不能監控的領域,通過業務部門及時報備、不足期的檢杳、評估, 將各項業務風險納入監控范I弔I,努力消除各項風險隱患、不留下風險B區。笫二十八條公司建立風險監控系統對經紀業務風險實施監控,包括客戶 賬戶開立、委托交易、資金劃轉、大額資產轉移、經紀人、基金代銷等業務過 程,及時揭示和預警賬戶、資金、交易等環節的風險。公司建立風險監控系統對觸資觸券業務進行監控16、,監控范闌包括公司融資 融券總量指標、信用額度、信用賬八、合同期限、標的證券、擔保物惜況、融資融券交易及擔保物迫繳、強制平倉操作和異常交易行為、風險集中度狀況、 信用交易風險結構分布等。公司建立風險監控系統對自營及客戶資產管理業務實施風險監控,建立風 險監控指標體系和風險預警指標體系進行動態風險監測。對超過警戒值和突發 性風險放大情況,及時向公司管理層匯報,并通知相關部門。第二十九條公司建立以凈資本為核心的風險控制指標休系和各項業務 規模與凈資木水平的動態掛鉤機制,動態、實時地監控凈資木及風險控制指標 變化,保證公司業務發展與凈資木充足水平相匹配,確保公司所有凈資本指標 均符合中國證監會的監管17、要求。笫三十條各經營管理部門及職能部門應負責對各自職責范圍內的業務 及工作進行檢查、評估,秤促各項規章制度的執行及各項風險控制措施的落實。 各經營管理部門及分支機構的合規風控崗位人員侮月向合規風控部門全而報告 本單位的風險管理情況。第三十一條合規風控部門負責根據公司各階段風險控制的不同重點,對 重點風險業務進行檢查,轉促和關制度的執行及風險控制措施的落實。稽核部負責根據監管要求和公司管理需要對公司各部門、各分支機構進行 適時稽核。第六章風險報告與處路第三十二條公司建立暢通、高效的信息交流渠道,以及內部員工和客八 的信息反饋機制,確保信息準確傳遞,確保董事會、監事會、經理管理層及監 督檢查部門及18、時了解公司的經營和風險狀況,確保各類投訴、可疑事件和內控 缺陷得到妥善處理。第三十三條公司建立內部風險報告制度,使公司及時掌握各業務及分支 機構經營中的風險情況,并采取措施,促進公司各經營管理部門和各分支機構 安全穩健地持續經營。第三十四條公司的內部風險報告包括:定期的風險報告與即時的風險報 告兩類。定期的風險報告要求相關部門按照要求定期報合規風控部門。即時的 風險報告耍求各業務部門及分支機構的所有員工,在發現風險后及時向合規風 控部門、相關業務支持部門和管理部門報告。第三十五條合規風控部門、相關業務支持部門和管理部門在得到風險報 告后應互相溝通,并按照各自職責采取相應控制措施化解風險,尋找漏19、洞、加強控制。第三十六條合規風控部門建立有效的風險報告機制,定期向公司董事會 和公司領導提供風險報告,并將有關情況通報相關部門;發現業務運作存在風 險隱患或風險監控指標值不合規時,立即向公司領導報告并提出處理建議,III 相關責任部門負責落實整改。第三十七條 內部監督檢杳部門在日常監督、檢杳、審杳、稽核審計過程 中,發現經營管理部門日常經營管理存在內控缺陷、風險或風險隱患等惜況, 需要經營管理部門作出書面解釋、分析,采取整改、完善措施,并反饋執行結 果的,應當及時發出內控監督文書。第三十八條經營管理部門收到內控監督文書后,應當及時、全而、深入 地分析風險產生的原因,并根據內控缺陷、風險或風險隱20、患的性質、風險狀況、 緊急程度等,制定、落實相應的整改措施或整改計劃,并將風險處理結果反饋 發文部門。笫三十九條公司將根據各部門收到風險處銘通知卩的次數及対提出風 險控制措施的執行情況,對相關責任部門的風險管理績效進行評價。第七章風險管理的問責制度笫四十條 公司所有部門和人員應積極配合合規總監和內部監轉檢查部 門對公司風險控制情況的檢查和評價,不得以任何形式干預、阻撓,不得隱瞞 真實情況,弄虛作假。第四十一條經營管理層應深入分析經營活動中風險管理問題,充分考慮 各項經營活動可能存在的風險因素和風險隱患,研究制訂涵蓋各項業務及相關 崗位的風險管理責任的問責制度。第四十二條風險管理的責任劃分:風險21、監管部負責監控和報告公司的風險敞口和限額使用情況。經營管理部 門負責人對各口業務的風險管理具有笫一線的責任,財務會計、資金計劃、清 算存管、信息技術和人力資源等部門在各自職能范圍內支持或監督公司的風險 管理。對屬于風險管理制度卜的規則、制度、辦法、規足流程等審核層面的問題 或發現風險事項存在未進行風險揭示的,內部監督檢查部門是第一責任人,歸 口管理部門是第二責任人,分管領導承擔相應的領導責任。屬于執行方面的問題或發現風險、隱患或漏洞沒有及時報告并制訂規避措施或收到風險通知書后未及時整改的,執行部門是笫一責任人,歸口管理部門 是第二責任人,分管領導承擔相應的領導責任。第四十三條 風險管理問責的基22、本規則:(一)風險管理問責發生時,根據崗位職責規定及責任承擔順序確定責 任人;(二)風險管理問責分為談話提醒、通報批評、處分、追究經濟責任、引 咎辭職、移交司法機關。第四十四條對于不配合風險管理工作、拒絕提供資料、提供虛假資料、 拒不執行風險控制拈施的,公司將責令其改正,并對負冇直接責任的主管人員 和其他責任人員,依照公司有關規定視情節輕重,分別給予經濟處罰、通報批 評、警告、記過直至撤職、開除等處理;構成犯罪的,移交司法機關追究刑事 責任。第八章風險管理的評價與考核第四十五條公司對各部門及分支機構的風險管理績效定期進行評價,評價 結呆納入績效考核體系。風險管理評分作為公司對各業務績效評估(K23、PI)的評 分指標之一,指標權垂不低于20%。具體考評辦法由公司另行制定。第四十六條公司各部門的風險管理評價由合規總監會同內部監督檢查部 門負責組織完成;對合規總監和內部監督檢資部門的績效評價按公司績效考核 辦法組織完成。第四I七條風險管理評價內容包括但不限于:(一)風險管理涵蓋經營活動范圍描述;(二)風險管理制度與公司戰略的一致性和適配程度;(三)風險管理制度和辦法、業務流程、崗位職責的制定與執行情況;(四)風險管理資源分配的合理性與執行情況;(五)風險管理分析報告情況;(六)風險管理系統的冇效性評價;(七)公司確定的其他風險管理規定。第九章 附則第四十八條本制度的修訂和解釋權歸公司董事會。 笫四十九條 本制度自董事會通過起效并施行。