《证券公司全面风险管理规范》

证券公司综合风险管理规范(修订)第一章一般一是加强和规范证券公司的综合风险管理，加强核心竞争力，确保证券行业持续稳定运行，根据中华人民共和国证券法、证券公司监督管理条例、证券公司风险控制指标管理办法等法规及相关自律规则制定本规范。在第二条中，全面风险管理是指证券公司董事会、经理级别和全体员工共同参与，对公司运营的流动性风险、市场风险、信用风险、运营风险、信誉风险等各种风险进行准确识别、审慎评估、动态监控、及时响应和全面管理。第三条证券公司应当建立符合公司自身发展战略的综合风险管理系统。全面的风险管理系统必须包括可操作的管理系统、健全的组织体系、可靠的信息技术系统、量化的风险指标体系、专业人员队伍、有效的风险响应机制等。证券公司要定期评价综合风险管理系统，根据评价结果及时改善风险管理工作。第四条证券公司应当将按照所有子公司及子公司经营的各种sun公司(以下简称“子公司”)纳入综合风险管理系统，加强分公司的风险管理，实现风险管理全权。第五条风险文化证券公司要向整个公司引入健康的风险文化，形成适合本公司的风险管理理念、价值准则、职业道德，建立教育、沟通和监督体系。第二章风险管理组织结构第六条证券公司应当由董事会、监事会、各部门、分公司和子公司进行全面风险管理的责任分担，建立多层次、互联、有效的制衡的操作体系。第七条证券公司董事会承担综合风险管理的最终责任，履行以下职责：(a)促进风险文化建设；(2)考虑批准公司整体风险管理的基本体系。(三)审查批准公司的风险偏好、风险容限和主要风险限度；(四)审查公司定期风险评估报告；(五)任命和评价首席风险官，决定赔偿待遇；(六)建立与首席风险官的直接沟通机制。(七)公司章程规定的其他风险管理责任。董事会可以授权其下属的风险管理相关专业委员会发挥综合风险管理的部分作用。第八条证券公司监事会承担综合风险管理监督责任，监督董事会和经理层的风险管理工作，监督纠正。第九条证券公司经理层对综合风险管理负有主要责任，履行以下职责：(a)开发风险管理系统并及时调整；(二)建立公司全面风险管理的管理结构，明确综合风险管理职能部门、部门等部门的风险管理工作分工，建立部门之间的有效制衡、相互协调运行机制。(c)制定风险偏好、风险容限和主要风险限度等的具体执行方案，确保有效实施。监督它，及时分析原因，并按照董事会的授权处理。(四)定期评估公司的整体风险和各种重要风险管理情况，解决风险管理中的问题，向董事会报告。(5)建立处理风险管理效果的整体绩效评价体系。(6)建立完整的信息技术系统和数据质量管理机制；(七)风险管理的其他责任。第十条证券公司应当任命一名高级管理人员负责综合风险管理工作(以下统称最高风险负责人)。最高风险负责人不得兼任或管辖与职务相冲突的职务或部门。第十一条证券公司应当指定或设立专门部门，开展风险管理工作，在首席风险官(CIO)的领导下推进综合风险管理工作，监控、评价、报告公司的整体风险水平，为业务决策提供风险管理建议，支持、指导和检查部门、分公司和子公司的风险管理工作。流动性风险、信誉风险等风险管理工作可以由证券公司其他相关部门负责。第十二条证券公司应当将综合风险管理纳入内部审计范畴，对综合风险管理的适当性和可行性进行独立客观的审查和评价。在内部审计中发现问题的时候，要敦促有关负责人及时纠正，追踪纠正措施的执行情况。第十三条证券公司各部门、分公司、子公司的负责人要充分理解与工作相关的各种风险，在决策中充分考虑，及时识别、评价、应对、报告相关风险，对风险管理承担直接责任。第十四条证券公司的各职员对风险管理的效果负责勤奋、慎重、及时报告。包括但不限于通过学习、积累经验提高风险意识。仔细处理工作中涉及的风险因素。发现危险危险时，主动应对，及时履行报告义务。第十五条最高风险负责人在通过经营、经济学、理学、工程中与风险管理相关的专业背景或FRM、CFA资格考试时，应具备以下条件之一：(一)从事证券公司风险管理相关工作8年以上，或者证券公司风险管理相关部门主管3年以上；(二)担任证券公司业务工作10年以上(包括)，或者担任证券公司2个以上业务部门负责人5年以上(包括)。(三)银行、保险风险管理或海外成熟市场投资银行风险管理8年以上；(四)在证券监督管理机构、自律管理机构的专业监督岗位工作8年以上。第十六条证券公司应当保证首席信息官充分行使执行任务所需的知情权。首席风险官(CIO)有权参加或参加与执行任务相关的会议，阅读相关文档资料和获取必要信息。证券公司必须保证CFO的独立性。公司股东、董事不得违反规定的程序，直接向最高风险负责人下达指示或妨碍其工作。第十七条证券公司应当安排足够的专家开展风险管理工作，提供适当的业务支持和保护。风险经理要熟悉证券业务，具备相应的风险管理技术。在证券公司风险管理部门具有证券、金融、会计、信息技术等相关领域工作3年以上经验的人员，本公司员工比例应低于2%。公司可以在这个基础上结合自己的实际情况，制定适当的标准。风险管理部门员工的整体报酬收益必须在与总部业务和业务管理部门相同等级对应的人员的平均水平以上。证券公司负责管理职能的业务部门应当配备专职风险管理人员，风险管理人员不得兼任与风险管理职务相冲突的职务。第十八条证券公司要将子公司的风险管理集成到集成系统中，垂直管理风险管理工作，在整体风险偏好和风险管理制度的框架下，建立自己的风险管理组织结构、制度过程、信息技术系统和风控制指标体系，确保全面风险管理的一致性和有效性。证券公司子公司应任命高级管理人员负责公司的全面风险管理工作，子公司的全面风险管理负责人不得兼任或管辖与该职务相冲突的职务或部门。子公司风险管理负责人的任命应由证券公司最高风险负责人指定，并由子公司的董事会任命，得到证券公司最高风险负责人(CIO)的同意后解除。子公司的风险管理工作负责人必须在首席信息官的指导下执行风险管理工作，并向首席信息官履行风险报告义务。子公司的风险管理业务负责人应由证券公司的最高风险负责人审查，审查权重不低于50%。第三章风险管理政策和机制第十九条证券公司要开发和不断完善风险管理系统，明确风险管理的目标、原则、组织结构、授权系统、相关责任、基本程序等，对各种风险类型制定可操作的风险识别、评价、监控、应对、报告方法和流程。证券公司要通过评价、审计、检查和业绩评价等确保风险管理制度的实施。第二十条证券公司必须建立和完善权限管理系统，严禁公司所有部门、分支机构和子公司在许可的权限内开展业务，从事经营活动。通过制度、流程、系统等进行有效的管理和控制，确保业务活动受到牵制、平衡和监督。第二十一条证券公司应当开发包括风险容限及风险限度等的风险指标体系，通过压力测试等方法衡量风险，评价敏感性，引导资源分配。风险指标应由公司董事会、经理级别或相应的审批机关批准，并逐步划分为部门、分支机构和子公司，证券公司应监控和管理分割后指标的执行情况。第二十二条证券公司应当建立新业务的风险管理系统和流程，明确需要满足的条件和公司内部审批渠道。新业务要由风险管理部门评估，发布评估报告。证券公司要充分掌握新的事业模式，评估公司是否有适当的人员、系统、资本来执行该事业。董事会、经理、相关业务部门、分支机构、子公司和风险管理部门必须充分理解新业务的运营方式、评估模型和风险管理的基本假设，以及主要风险和压力方案带来的潜在损失。第二十三条证券公司应当建立流动性危机、交易系统事故等重大风险和突发事件的风险应急响应体系，明确应急应对条件、风险处置的组织体系、措施、方法和程序，通过压力测试、应急训练等机制，推进持续改善。第二十四条证券公司应当建立与风险管理效果相关的业绩评价和责任追究机制，保证综合风险管理的有效性。第二十五条证券公司要全面、系统、持续地收集和分析可能影响业务目标实现的内外信息，识别公司面临的风险及其来源、特点、形成条件和潜在影响，并将其分类为业务、部门和风险类型等。第二十六条证券公司应当根据风险的影响程度和发生可能性等建立评价标准，采用定性和定量的方法，分析确定的风险，分级，分级，确定重点和优先控制风险。证券公司要注意风险相关性，统筹公司层面的总风险规模，慎重评价公司面临的整体风险水平。第二十七条证券公司要建立天天注视市场等机制，正确计算、动态监测主要风险指标状况，判断和预测各种风险指标的变化，及时超越各种、各级风险限度的情况，明确异常情况的报告途径和处理方法。第二十八条证券公司应当及时根据业务开发和市场变化，建立和完善证券公司流动性风险、信用风险、市场风险等各种风险的压力测试机制。第二十九条证券公司应当根据风险评估和预警结果，选择适合公司风险偏好的风险规避、减少、转移和减持等应对策略，建立合理有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制。第三十条证券公司应当在分公司、子公司、分部、风险管理部门、经理阶层、董事会之间建立无缝的风险信息通信机制，确保相关信息传递和反馈及时准确、完整。风险管理部门发现风险指标超过时，应与业务部门、分支机构、子公司及时沟通，了解情况和原因，敦促业务部门、分支机构、子公司采取措施在规定的时间内有效解决问题，并及时向首席风险官报告。风险管理部门应向经理级别提交反映风险识别、评估结果和应对方案的风险管理日报、月度报告、年度报告等定期报告，并提供重要风险的特别评估报告，让经理级别及时充分了解公司的风险状况。经理层要定期向董事会报告公司的风险情况，重大风险情况要及时报告。第四章风险管理信息技术系统和数据第三十一条证券公司应当建立适用于复盖各风险类型、分部、分支机构和子公司的业务复杂性和风险指标体系的风险管理信息技术系统，对风险进行测量、汇总、预警和监控，并集中管理相同的业务、相同的客户相关风险信息，以满足公司的整体风险管理需要。证券公司每年都要制定风险管理信息技术系统特别预算。第三十二条证券公司风险管理信息技术系统应当具备下列主要功能支持风险管理和风险决策的需要(a)支持风险信息收集，并完成涵盖所有类别主要风险的识别、测量、评估、监控和报告。(b)支持风险控制指标监测、预警和报告；(c)为监测、预警和报告支持风险限度管理。(4)支持风险类型、业务线、机构、客户和交易方等多维风险下的显示和报告；(e)支持压力测试工作，在各种不利情况下评估公司的风险敏感度。第三十三条证券公司应当建立和完善数据治理和质量管理机制。积累实际、准确、完整的内部和外部数据，用于风险识别、测量、评估、监控和报告。证券公司必须将数据治理整合到公司的整个信息技术实施战略计划中，并建立复盖数据源管理、数据库构建、数据质量监控等的数据标准。第三十四条证券公司要规范金融产品评价方法、模式和流程，建立事业部、分公司、子公司和风险管理部门、财务部门的协调机制，科学保障风险度量的基础。金融工具的评价方法和风险度量模型必须由风险管理部门确认。证券公司应选择风险价值、信用困惑、压力测试等方法或模型，对可量化的风险类型(如市场风险、信用风险等)进行测量和评价，但应充分认识选择的方法或模型的局限性，并用有效的手段加以补充。证券公司风险管理部门应定期验证和评估评估评估和风险测量模型的有效性，确保相关假设、参数、数据源和测量程序的合理性和可靠性，并根据测试结果进行调整和改进。第五章自律第三十五条中国证券业协会(以下简称“协会”)要求证券公司自主管理履行本规范的情况，不断完善证券公司全面的风险管理体制。第三十六条协会可以评估和检查证券公司的综合风险管理情况，证券公司应当协助。第三十七条证券