某金融服务公司风险管理准则

某金融服务公司风险管理准则一、总则

(一)目的：依据《中华人民共和国商业银行法》《商业银行流动性风险管理办法》等行业法规及公司稳健经营战略，针对公司业务特性，聚焦信用风险、市场风险、操作风险、流动性风险防控，解决风险管理流程模糊、责任不清、内控薄弱等问题，核心目标是建立全面风险管理体系，保障业务安全稳健运行，提升风险应对能力。

1、规范风险识别、评估、监测、处置流程，实现风险防控标准化。

2、明确各部门及岗位风险管理职责，强化责任落实。

(二)适用范围：覆盖公司信贷审批、交易执行、账户管理、信息系统、反洗钱等业务领域及信贷部、交易部、风控部、运营部、技术部等部门，适用于全体正式员工及授权的外包服务人员，合作供应商仅适用反洗钱及合规要求，例外场景需主管级以上人员审批。

1、信贷业务适用信贷政策、反欺诈、贷后管理等全流程风险管理。

2、交易业务适用市场风险、操作风险、交易合规管理。

(三)核心原则：坚持合规性、全面性、前瞻性、适应性原则，结合金融服务行业特点补充“客户为本、审慎经营、持续改进”原则。

1、严格遵守国家法律法规及监管要求，确保业务合规。

2、覆盖信用、市场、操作、流动性等各类风险，实现全过程管理。

(四)层级与关联：本制度为专项管理制度，适用于中小型金融服务企业，与公司《内部控制基本规范》《员工行为规范》等制度衔接，冲突时以本制度为准，特殊情况报总经理审批。

1、风控部主导风险管理工作，各部门协同配合。

2、风险事件处置结果纳入部门及个人绩效考核。

(五)相关概念说明

1、信用风险指交易对手违约导致的经济损失风险。

2、市场风险指市场价格波动引发的投资损失风险。

二、组织架构与职责分工

(一)组织架构：公司设立总经理领导层，下设信贷部、交易部、风控部、运营部、技术部，其中风控部为风险管理核心执行单位，各部门明确风险管理职责，构建精简高效的风险管理架构。

1、总经理统筹风险管理工作，审批重大风险处置方案。

2、风控部负责风险识别、评估、监测、处置全流程执行。

(二)决策与职责：总经理每月召开风险管理例会，审议重大风险事件及应对措施，决策流程简化，聚焦风险快速响应。

1、总经理决策范围包括重大信贷审批、系统风险处置等。

2、决策需三分之二以上管理层同意，紧急事项可临时决策。

(三)执行与职责：各部门风险管理职责明确，跨部门事项主责与配合部门界定清晰。

1、信贷部：负责客户信用风险评估，贷后监控为主责，配合风控部执行风险预警。

2、交易部：负责市场风险控制，操作权限与风控部双重复核，配合运营部执行交易合规。

3、风控部：独立开展风险排查，监督各部门风险防控措施落实。

4、运营部：负责账户管理、反洗钱，配合技术部执行系统安全监控。

(四)监督与职责：风控部及总经理指定人员定期抽查各部门风险管理执行情况，结果通报并纳入绩效考核。

1、风控部每月提交风险管理报告，重点事项即时报告总经理。

2、监督发现问题需限期整改，逾期未改追究部门负责人责任。

(五)协调联动：建立跨部门风险信息共享机制，每周运营部、技术部向风控部通报系统风险情况。

1、风控部需在风险事件发生后2小时内召集相关部门协调处置。

2、重大风险处置需总经理批准，协调结果形成书面记录存档。

三、风险识别与评估

(一)风险识别：各部门每月开展风险自查，风控部汇总编制《公司风险清单》，动态更新风险库。

1、信贷部识别客户信用风险，重点关注行业周期性、企业财务稳定性。

2、交易部识别市场风险，监测交易品种价格波动、政策变化等。

(二)风险评估：采用定性与定量结合方法，风险等级划分为高、中、低三级，明确评估标准。

1、信用风险评估依据客户评级模型，高评级客户超授信10%需风控部审批。

2、市场风险评估基于VaR模型，超过预警线需暂停交易权限。

(三)评估结果应用：风险清单纳入月度经营分析会，评估结果直接影响业务授权调整。

1、高风险业务需增加审批层级，信贷审批需双人复核。

2、中风险业务需制定专项防控方案，低风险业务常态化监测。

(四)评估流程优化：每季度修订风险评估标准，风控部牵头组织业务部门研讨，确保评估结果客观准确。

1、新业务上线前需完成风险评估，评估通过方可开展业务。

2、评估记录归档管理，保存期限三年，备查需风控部提供。

四、风险监测与预警

(一)监测指标体系：建立覆盖信用、市场、操作、流动性风险的核心监测指标库，包括不良贷款率、最大十家客户集中度、VaR值、系统故障率等，指标更新周期每半年一次。

1、信贷业务监测指标包括贷款逾期率、行业不良率、担保比例等。

2、交易业务监测指标包括单日最大亏损、交易差错率、合规检查通过率等。

(二)预警标准设定：根据指标阈值设置三级预警，低风险预警需部门负责人确认，中风险预警需风控部复核，高风险预警即时上报总经理。

1、不良贷款率超过1.5%触发低风险预警，需制定专项催收方案。

2、VaR值超过历史平均1.5倍触发中风险预警，需暂停部分交易品种。

(三)监测工具应用：采用Excel及内部系统进行简易数据统计，风控部每月出具监测报告，重大预警需即时通报。

1、监测数据来源于业务系统及手工统计，确保数据准确性。

2、预警报告需包含指标变化趋势、潜在风险分析及应对建议。

(四)预警响应机制：建立预警响应流程，低风险预警由部门负责人在24小时内处置，中高风险预警需风控部牵头制定方案。

1、预警处置结果需记录存档，作为后续风险评估参考。

2、连续两次预警未有效处置的，追究部门负责人绩效考核扣减。

五、风险处置与报告

(一)处置权限划分：风险事件处置权限按风险等级分配，信用风险事件由信贷部处置，市场风险事件由交易部处置，操作风险事件由运营部处置，重大风险事件由风控部统筹。

1、小额信用风险事件（金额低于100万元）由信贷部直接处置，需风控部备案。

2、重大市场风险事件（损失超过500万元）需风控部制定处置方案，总经理审批。

(二)处置流程规范：风险事件处置需遵循“识别-评估-决策-执行-报告”流程，处置过程需形成书面记录，关键环节双重复核。

1、信用风险处置包括客户催收、担保变更、资产处置等措施，处置方案需经客户经理与风控专员共同审核。

2、市场风险处置包括交易暂停、头寸调整、止损指令执行等，处置过程需实时监控。

(三)报告机制设计：风险事件处置结果每月汇总上报总经理，重大风险事件需即时报告，报告内容包括事件概述、处置措施、后续改进建议。

1、报告需简明扼要，突出关键信息，避免冗长描述。

2、报告格式标准化，包含统一模板，确保信息完整。

(四)处置效果评估：每季度对风险事件处置效果进行评估，评估结果纳入部门绩效考核，评估指标包括处置时效、损失控制、改进措施有效性。

1、处置时效评估以事件上报至完成处置的时长为标准，超过3天的需说明原因。

2、损失控制评估以实际损失与预期损失的对比为依据，改进措施需可落地执行。

六、内部控制与合规管理

(一)内控环境建设：建立覆盖业务全流程的内控手册，明确各环节控制要求，内控手册每年修订一次，重点修订新增业务环节。

1、信贷业务内控要求包括客户准入、授信审批、贷后管理全流程控制。

2、交易业务内控要求包括交易授权、交易执行、风险监控全流程控制。

(二)内控措施落地：采用“控制点+责任岗”模式，每个控制点对应具体岗位及操作标准，高风险控制点增设双人复核。

1、信贷业务控制点包括客户资料真实性核查、授信额度测算、贷后走访等。

2、交易业务控制点包括交易权限审批、交易指令复核、交易系统日志检查等。

(三)合规检查机制：每季度开展一次合规检查，检查内容覆盖业务操作、系统管理、员工行为，检查结果形成报告并通报至相关部门。

1、合规检查由风控部牵头，联合运营部、技术部共同执行，确保检查全面性。

2、检查发现的问题需限期整改，整改情况需复查确认。

(四)合规培训要求：新员工入职前需接受合规培训，每年组织两次全员合规培训，培训内容包含最新监管政策、公司内控要求，培训效果纳入考核。

1、培训采用线上线下结合方式，确保全员覆盖，培训时长不少于4小时。

2、培训后需进行考核，考核不合格的需重新培训，直至合格。

七、信息系统与数据安全管理

(一)系统权限管理：信息系统权限按“岗位+业务类型”分配，采用分级授权原则，核心系统权限需总经理审批。

1、信贷系统权限分为查询、操作、管理三级，操作权限需双人复核。

2、交易系统权限分为观摩、模拟、实盘三级，实盘权限需风控部每月审核。

(二)数据安全防护：建立数据访问日志，实时监控异常访问行为，重要数据需定期备份，备份频率不低于每日一次。

1、客户敏感信息需加密存储，非授权人员严禁访问。

2、系统漏洞需及时修复，每月进行一次漏洞扫描。

(三)安全事件处置：发生系统故障或数据泄露事件，需立即启动应急预案，事件处置过程需详细记录，处置结果需上报总经理。

1、系统故障需在2小时内恢复，数据泄露需在1小时内控制。

2、事件处置后需进行复盘，分析原因并改进系统防护措施。

(四)数据质量监控：建立数据质量检查清单，每月检查一次业务数据准确性，检查内容包括客户信息、交易记录、风险数据等，检查结果需通报至相关部门。

1、数据错误率超过1%需分析原因并改进数据采集流程。

2、数据质量问题需明确责任部门，纳入绩效考核。

八、考核与改进管理

(一)绩效考核指标：设定定量与定性结合的考核指标，权重分配不低于30%与70%，考核对象包括部门及个人，指标包括业务目标完成率、风险事件发生率、内控检查达标率等。

1、信贷部考核指标包括贷款不良率、客户投诉率、贷后检查问题数等。

2、风控部考核指标包括风险预警准确率、处置时效、合规检查问题数等。

(二)评估周期与方法：考核周期为月度与季度结合，月度考核聚焦业务目标完成，季度考核聚焦风险防控成效，采用评分法进行评估，评分标准为优（90-100）、良（80-89）、中（70-79）、差（低于70）。

1、月度考核由部门负责人组织，季度考核由总经理牵头，风控部配合。

2、考核结果与绩效奖金、岗位调整挂钩，考核记录存档备查。

(三)问题整改机制：建立“发现-整改-复核-销号”闭环，一般问题整改时限不超过15天，重大问题不超过30天，整改责任人需明确，逾期未整改的，部门负责人承担主要责任。

1、问题清单由风控部整理，明确整改措施、责任人与时限。

2、整改完成后由风控部复核，复核通过后正式销号，持续跟踪至少三个月。

(四)持续改进流程：每月召开制度优化会，收集各部门改进建议，风控部每月评估建议可行性，总经理每月审批通过的建议，次月实施并跟踪效果。

1、建议内容需聚焦风险防控效率提升、流程简化，避免增加管理成本。

2、优化后的制度需组织简易培训，确保全员知晓，培训时长不超过2小时。

九、奖惩机制

(一)奖励标准与程序：奖励情形包括重大风险事件成功处置、创新性风险防控措施、客户重大贡献等，奖励类型包括奖金、荣誉证书，奖励标准根据事件影响程度分级，程序包括申报、部门审核、总经理审批、公示三天后发放。

1、成功处置重大风险事件的奖励金额不低于事件潜在损失5%，最高不超过50万元。

2、奖励申报需在事件发生后一个月内提交，材料包括事件说明、处置过程、效果评估。

(二)处罚标准与程序：违规行为分为一般违规（罚款100-500元）、较重违规（罚款500-2000元）、严重违规（罚款2000元以上或解除劳动合同），程序包括调查取证、书面告知、员工申辩、部门审批、执行处罚，处罚结果公示一周。

1、一般违规包括未按规定填写单据、工作疏忽导致轻微损失等。

2、严重违规包括泄露客户信息、违规操作导致重大损失等，处罚前需告知员工并听取申辩意见。

(三)申诉与复议：员工对处罚结果不服可申诉，申诉需在收到处罚决定后五天内提交，由总经理组织风控部复核，复核结果在五个工作日内出具，复核决定为最终结果。

1、申诉材料需包含事实陈述、申辩理由、相关证据。

2、复核过程需记录在案，确保程序合法合规。

十、附则

(一)制度解释权：本制度由公司风控部负责解释。

1、解释权限仅限于风控部负责人及总经理。

2、解释内容需经总经理批准后正式发布。

(二)相关索引：本制度与《公司内部控制基本规范》《员工行为规范》《信贷业务操作流程》等制度配套执行，条款对应关系由风控部编制索引表。

1、索引表包含制度名称、条款编号、对应关系等关键信息。

2、索引表每年修订一次，与制度同步更新。

(三)修订与废止：每年至少修订一次，修订条件包括监管政策变化、业务模式调整、重大风险事件暴露，修订稿经总经理审批后发布，废止制度需明确废止日期及替代制度。

1、修订前需组织部门研讨，确保修订内容切合实际。