證券公司全面風險管理規(guī)范

　　推薦：2018年3月證券業(yè)從業(yè)人員資格考試公告

第一章 總 則

　　第一條 為加強和規(guī)范證券公司全面風險管理，增強核心競爭力，保障證券行業(yè)持續(xù)穩(wěn)健運行，根據(jù)《中華人民共和國證券法》、《證券公司監(jiān)督管理條例》、《證券公司風險控制指標管理辦法》等法律法規(guī)及相關(guān)自律規(guī)則，制定本規(guī)范。

　　第二條 本規(guī)范所稱全面風險管理，是指證券公司董事會、經(jīng)理層以及全體員工共同參與，對公司經(jīng)營中的流動性風險、市場風險、信用風險、操作風險、聲譽風險等各類風險，進行準確識別、審慎評估、動態(tài)監(jiān)控、及時應(yīng)對及全程管理。

　　第三條 證券公司應(yīng)當建立健全與公司自身發(fā)展戰(zhàn)略相適應(yīng)的全面風險管理體系。全面風險管理體系應(yīng)當包括可操作的管理制度、健全的組織架構(gòu)、可靠的信息技術(shù)系統(tǒng)、量化的風險指標體系、專業(yè)的人才隊伍、有效的風險應(yīng)對機制。

　　證券公司應(yīng)當定期評估全面風險管理體系，并根據(jù)評估結(jié)果及時改進風險管理工作。

　　第四條 證券公司應(yīng)將所有子公司以及比照子公司管理的各類孫公司(以下簡稱“子公司”)納入全面風險管理體系，強化分支機構(gòu)風險管理，實現(xiàn)風險管理全覆蓋。

　　第五條 [風險文化]證券公司應(yīng)當在全公司推行穩(wěn)健的風險文化，形成與本公司相適應(yīng)的風險管理理念、價值準則、職業(yè)操守，建立培訓、傳達和監(jiān)督機制。

第二章 風險管理組織架構(gòu)

　　第六條 證券公司應(yīng)當明確董事會、監(jiān)事會、經(jīng)理層、各部門、分支機構(gòu)及子公司履行全面風險管理的職責分工，建立多層次、相互銜接、有效制衡的運行機制。

　　第七條 證券公司董事會承擔全面風險管理的最終責任，履行以下職責：

　　(一)推進風險文化建設(shè);

　　(二)審議批準公司全面風險管理的基本制度;

　　(三)審議批準公司的風險偏好、風險容忍度以及重大風險限額;

　　(四)審議公司定期風險評估報告;

　　(五)任免、考核首席風險官，確定其薪酬待遇;

　　(六)建立與首席風險官的直接溝通機制;

　　(七)公司章程規(guī)定的其他風險管理職責。

　　董事會可授權(quán)其下設(shè)的風險管理相關(guān)專業(yè)委員會履行其全面風險管理的部分職責。

　　第八條 證券公司監(jiān)事會承擔全面風險管理的監(jiān)督責任，負責監(jiān)督檢查董事會和經(jīng)理層在風險管理方面的履職盡責情況并督促整改。

　　第九條 證券公司經(jīng)理層對全面風險管理承擔主要責任，應(yīng)當履行以下職責：

　　(一)制定風險管理制度，并適時調(diào)整;

　　(二)建立健全公司全面風險管理的經(jīng)營管理架構(gòu)，明確全面風險管理職能部門、業(yè)務(wù)部門以及其他部門在風險管理中的職責分工，建立部門之間有效制衡、相互協(xié)調(diào)的運行機制;

　　(三)制定風險偏好、風險容忍度以及重大風險限額等的具體執(zhí)行方案，確保其有效落實;對其進行監(jiān)督，及時分析原因，并根據(jù)董事會的授權(quán)進行處理;

　　(四)定期評估公司整體風險和各類重要風險管理狀況，解決風險管理中存在的問題并向董事會報告;

　　(五)建立涵蓋風險管理有效性的全員績效考核體系;

　　(六)建立完備的信息技術(shù)系統(tǒng)和數(shù)據(jù)質(zhì)量控制機制;

　　(七)風險管理的其他職責。

　　第十條 證券公司應(yīng)當任命一名高級管理人員負責全面風險管理工作(以下統(tǒng)稱首席風險官)。首席風險官不得兼任或者分管與其職責相沖突的職務(wù)或者部門。

　　第十一條 證券公司應(yīng)當指定或者設(shè)立專門部門履行風險管理職責，在首席風險官的領(lǐng)導(dǎo)下推動全面風險管理工作，監(jiān)測、評估、報告公司整體風險水平，并為業(yè)務(wù)決策提供風險管理建議，協(xié)助、指導(dǎo)和檢查各部門、分支機構(gòu)及子公司的風險管理工作。

　　流動性風險、聲譽風險等風險管理工作可由證券公司其它相關(guān)部門負責。

　　第十二條 證券公司應(yīng)將全面風險管理納入內(nèi)部審計范疇，對全面風險管理的充分性和有效性進行獨立、客觀的審查和評價。內(nèi)部審計發(fā)現(xiàn)問題的，應(yīng)督促相關(guān)責任人及時整改，并跟蹤檢查整改措施的落實情況。

　　第十三條 證券公司各業(yè)務(wù)部門、分支機構(gòu)及子公司負責人應(yīng)當全面了解并在決策中充分考慮與業(yè)務(wù)相關(guān)的各類風險，及時識別、評估、應(yīng)對、報告相關(guān)風險，并承擔風險管理的直接責任。

　　第十四條 證券公司每一名員工對風險管理有效性承擔勤勉盡責、審慎防范、及時報告的責任。包括但不限于：通過學習、經(jīng)驗積累提高風險意識;謹慎處理工作中涉及的風險因素;發(fā)現(xiàn)風險隱患時主動應(yīng)對并及時履行報告義務(wù)。

　　第十五條 首席風險官除應(yīng)當具有管理學、經(jīng)濟學、理學、工學中與風險管理相關(guān)專業(yè)背景或通過FRM、CFA資格考試外，還應(yīng)具備以下條件之一：

　　(一)從事證券公司風險管理相關(guān)工作8年(含)以上，或擔任證券公司風險管理相關(guān)部門負責人3年(含)以上;

　　(二)從事證券公司業(yè)務(wù)工作10年(含)以上，或擔任證券公司兩個(含)以上業(yè)務(wù)部門負責人累計達5年(含)以上;

　　(三)從事銀行、保險業(yè)風險管理工作10年(含)以上，或從事境外成熟市場投資銀行風險管理工作8年(含)以上;

　　(四)在證券監(jiān)管機構(gòu)、自律組織的專業(yè)監(jiān)管崗位任職8年(含)以上。

　　第十六條 證券公司應(yīng)當保障首席風險官能夠充分行使履行職責所必須的知情權(quán)。首席風險官有權(quán)參加或者列席與其履行職責相關(guān)的會議，調(diào)閱相關(guān)文件資料，獲取必要信息。證券公司應(yīng)當保障首席風險官的獨立性。公司股東、董事不得違反規(guī)定的程序，直接向首席風險官下達指令或者干涉其工作。

　　第十七條 證券公司應(yīng)當配備充足的專業(yè)人員從事風險管理工作，并提供相應(yīng)的工作支持和保障。風險管理人員應(yīng)當熟悉證券業(yè)務(wù)并具備相應(yīng)的風險管理技能。

　　證券公司風險管理部門具備3年以上的證券、金融、會計、信息技術(shù)等有關(guān)領(lǐng)域工作經(jīng)歷的人員占公司總部員工比例應(yīng)不低于2%。公司可在此基礎(chǔ)以上結(jié)合自身實際情況制定相應(yīng)標準。風險管理部門人員工作稱職的，其薪酬收入總額應(yīng)當不低于公司總部業(yè)務(wù)及業(yè)務(wù)管理部門同職級人員的平均水平。

　　證券公司承擔管理職能的業(yè)務(wù)部門應(yīng)當配備專職風險管理人員，風險管理人員不得兼任與風險管理職責相沖突的職務(wù)。

　　第十八條 證券公司應(yīng)當將子公司的風險管理納入統(tǒng)一體系，對其風險管理工作實行垂直管理，要求并確保子公司在整體風險偏好和風險管理制度框架下，建立自身的風險管理組織架構(gòu)、制度流程、信息技術(shù)系統(tǒng)和風控指標體系，保障全面風險管理的一致性和有效性。

　　證券公司子公司應(yīng)當任命一名高級管理人員負責公司的全面風險管理工作，子公司負責全面風險管理工作的負責人不得兼任或者分管與其職責相沖突的職務(wù)或者部門。

　　子公司風險管理工作負責人的任命應(yīng)由證券公司首席風險官提名，子公司董事會聘任，其解聘應(yīng)征得證券公司首席風險官同意。

　　子公司風險管理工作負責人應(yīng)在首席風險官指導(dǎo)下開展風險管理工作，并向首席風險官履行風險報告義務(wù)。

　　子公司風險管理工作負責人應(yīng)由證券公司首席風險官考核，考核權(quán)重不低于50%。

第三章 風險管理政策和機制

　　第十九條 證券公司應(yīng)當制定并持續(xù)完善風險管理制度，明確風險管理的目標、原則、組織架構(gòu)、授權(quán)體系、相關(guān)職責、基本程序等，并針對不同風險類型制定可操作的風險識別、評估、監(jiān)測、應(yīng)對、報告的方法和流程。證券公司應(yīng)當通過評估、稽核、檢查和績效考核等手段保證風險管理制度的貫徹落實。

　　第二十條 證券公司應(yīng)當建立健全授權(quán)管理體系，確保公司所有部門、分支機構(gòu)及子公司在被授予的權(quán)限范圍內(nèi)開展工作，嚴禁越權(quán)從事經(jīng)營活動。通過制度、流程、系統(tǒng)等方式，進行有效管理和控制，并確保業(yè)務(wù)經(jīng)營活動受到制衡和監(jiān)督。

　　第二十一條 證券公司應(yīng)當制定包括風險容忍度和風險限額等的風險指標體系,并通過壓力測試等方法計量風險、評估承受能力、指導(dǎo)資源配置。風險指標應(yīng)當經(jīng)公司董事會、經(jīng)理層或其授權(quán)機構(gòu)審批并逐級分解至各部門、分支機構(gòu)和子公司，證券公司應(yīng)對分解后指標的執(zhí)行情況進行監(jiān)控和管理。

　　第二十二條 證券公司應(yīng)當建立針對新業(yè)務(wù)的風險管理制度和流程，明確需滿足的條件和公司內(nèi)部審批路徑。新業(yè)務(wù)應(yīng)當經(jīng)風險管理部門評估并出具評估報告。

　　證券公司應(yīng)充分了解新業(yè)務(wù)模式，并評估公司是否有相應(yīng)的人員、系統(tǒng)及資本開展該項業(yè)務(wù)。董事會、經(jīng)理層、相關(guān)業(yè)務(wù)部門、分支機構(gòu)、子公司和風險管理部門應(yīng)當充分了解新業(yè)務(wù)的運作模式、估值模型及風險管理的基本假設(shè)、各主要風險以及壓力情景下的潛在損失。

　　第二十三條 證券公司應(yīng)當針對流動性危機、交易系統(tǒng)事故等重大風險和突發(fā)事件建立風險應(yīng)急機制，明確應(yīng)急觸發(fā)條件、風險處置的組織體系、措施、方法和程序，并通過壓力測試、應(yīng)急演練等機制進行持續(xù)改進。

　　第二十四條 證券公司應(yīng)當建立與風險管理效果掛鉤的績效考核及責任追究機制，保障全面風險管理的有效性。

　　第二十五條 證券公司應(yīng)當全面、系統(tǒng)、持續(xù)地收集和分析可能影響實現(xiàn)經(jīng)營目標的內(nèi)外部信息，識別公司面臨的風險及其來源、特征、形成條件和潛在影響，并按業(yè)務(wù)、部門和風險類型等進行分類。

　　第二十六條 證券公司應(yīng)當根據(jù)風險的影響程度和發(fā)生可能性等建立評估標準，采取定性與定量相結(jié)合的方法，對識別的風險進行分析計量并進行等級評價或量化排序，確定重點關(guān)注和優(yōu)先控制的風險。

　　證券公司應(yīng)當關(guān)注風險的關(guān)聯(lián)性，匯總公司層面的風險總量，審慎評估公司面臨的總體風險水平。

　　第二十七條 證券公司應(yīng)當建立逐日盯市等機制，準確計算、動態(tài)監(jiān)控關(guān)鍵風險指標情況，判斷和預(yù)測各類風險指標的變化，及時預(yù)警超越各類、各級風險限額的情形，明確異常情況的報告路徑和處理辦法。

　　第二十八條 證券公司應(yīng)當建立健全壓力測試機制，及時根據(jù)業(yè)務(wù)發(fā)展情況和市場變化情況，對證券公司流動性風險、信用風險、市場風險等各類風險進行壓力測試。

　　第二十九條 證券公司應(yīng)當根據(jù)風險評估和預(yù)警結(jié)果，選擇與公司風險偏好相適應(yīng)的風險回避、降低、轉(zhuǎn)移和承受等應(yīng)對策略，建立合理、有效的資產(chǎn)減值、風險對沖、資本補充、規(guī)模調(diào)整、資產(chǎn)負債管理等應(yīng)對機制。

　　第三十條 證券公司應(yīng)當在分支機構(gòu)、子公司、業(yè)務(wù)部門、風險管理部門、經(jīng)理層、董事會之間建立暢通的風險信息溝通機制，確保相關(guān)信息傳遞與反饋的及時、準確、完整。

　　風險管理部門發(fā)現(xiàn)風險指標超限額的，應(yīng)當與業(yè)務(wù)部門、分支機構(gòu)、子公司及時溝通，了解情況和原因，督促業(yè)務(wù)部門、分支機構(gòu)、子公司采取措施在規(guī)定時間內(nèi)予以有效解決，并及時向首席風險官報告。

　　風險管理部門應(yīng)當向經(jīng)理層提交風險管理日報、月報、年報等定期報告，反映風險識別、評估結(jié)果和應(yīng)對方案，對重大風險應(yīng)提供專項評估報告，確保經(jīng)理層及時、充分了解公司風險狀況。

　　經(jīng)理層應(yīng)當向董事會定期報告公司風險狀況，重大風險情況應(yīng)及時報告。

第四章 風險管理信息技術(shù)系統(tǒng)和數(shù)據(jù)

　　第三十一條 證券公司應(yīng)當建立與業(yè)務(wù)復(fù)雜程度和風險指標體系相適應(yīng)的風險管理信息技術(shù)系統(tǒng)，覆蓋各風險類型、業(yè)務(wù)條線、各個部門、分支機構(gòu)及子公司，對風險進行計量、匯總、預(yù)警和監(jiān)控，并實現(xiàn)同一業(yè)務(wù)、同一客戶相關(guān)風險信息的集中管理，以符合公司整體風險管理的需要。

　　證券公司應(yīng)每年制定風險管理信息技術(shù)系統(tǒng)專項預(yù)算。

　　第三十二條 證券公司風險管理信息技術(shù)系統(tǒng)應(yīng)當具備以下主要功能，支持風險管理和風險決策的需要。

　　(一)支持風險信息的搜集，完成識別、計量、評估、監(jiān)測和報告，覆蓋所有類別的主要風險;

　　(二)支持風險控制指標監(jiān)控、預(yù)警和報告;

　　(三)支持風險限額管理，實現(xiàn)監(jiān)測、預(yù)警和報告;

　　(四)支持按照風險類型、業(yè)務(wù)條線、機構(gòu)、客戶和交易對手等多維度風險展示和報告;

　　(五)支持壓力測試工作，評估各種不利情景下公司風險承受能力。

　　第三十三條 證券公司應(yīng)當建立健全數(shù)據(jù)治理和質(zhì)量控制機制。積累真實、準確、完整的內(nèi)部和外部數(shù)據(jù)，用于風險識別、計量、評估、監(jiān)測和報告。

　　證券公司應(yīng)將數(shù)據(jù)治理納入公司整體信息技術(shù)建設(shè)戰(zhàn)略規(guī)劃，制定數(shù)據(jù)標準，涵蓋數(shù)據(jù)源管理、數(shù)據(jù)庫建設(shè)、數(shù)據(jù)質(zhì)量監(jiān)測等環(huán)節(jié)。

　　第三十四條 證券公司應(yīng)當規(guī)范金融工具估值的方法、模型和流程，建立業(yè)務(wù)部門、分支機構(gòu)、子公司與風險管理部門、財務(wù)部門的協(xié)調(diào)機制，確保風險計量基礎(chǔ)的科學性。金融工具的估值方法及風險計量模型應(yīng)當經(jīng)風險管理部門確認。

　　證券公司應(yīng)當選擇風險價值、信用敞口、壓力測試等方法或模型來計量和評估市場風險、信用風險等可量化的風險類型，但應(yīng)當充分認識到所選方法或模型的局限性，并采用有效手段進行補充。

　　證券公司風險管理部門應(yīng)當定期對估值與風險計量模型的有效性進行檢驗和評價，確保相關(guān)假設(shè)、參數(shù)、數(shù)據(jù)來源和計量程序的合理性與可靠性，并根據(jù)檢驗結(jié)果進行調(diào)整和改進。

第五章 自律管理

　　第三十五條 中國證券業(yè)協(xié)會(以下簡稱“協(xié)會”)對證券公司實施本規(guī)范的情況進行自律管理，督促證券公司持續(xù)完善全面風險管理體系。

　　第三十六條 協(xié)會可以對證券公司全面風險管理情況進行評估和檢查，證券公司應(yīng)予以配合。

　　第三十七條 證券公司違反本規(guī)范的，協(xié)會依據(jù)《中國證券業(yè)協(xié)會自律管理措施和紀律處分實施辦法》對公司及相關(guān)負責人采取自律管理措施。

　　第三十八條 證券公司違反本規(guī)范第十條、第十五條、第十六條、第十七條、第十八條、第三十一條、第三十二條、第三十三條、第三十四條的規(guī)定，情節(jié)嚴重的，協(xié)會依據(jù)《中國證券業(yè)協(xié)會自律管理措施和紀律處分實施辦法》對公司及相關(guān)負責人進行紀律處分。

第六章 附則

　　第三十九條 法律法規(guī)對證券公司子公司風險管理工作負責人及風險管理工作另有規(guī)定的，應(yīng)符合其規(guī)定。

　　第四十條 本規(guī)范由中國證券業(yè)協(xié)會負責解釋。

　　第四十一條 本規(guī)范自公布之日起施行。

【請掃描上方二維碼，關(guān)注環(huán)球網(wǎng)校金融考試官方微信號！】

　　環(huán)球網(wǎng)校友情提示：及時關(guān)注證券論壇與廣大朋友一起交流學習，共求進步！