证券公司全面风险管理规范

1、附件一证券公司全面风险管理规范第一条为加强和规范证券公司的全面风险管理，增强核心竞争力，保证证券行业持续稳健运行，根据证券法、证券公司监督管理条例、证券公司风险控制指标管理办法等法律法规和自律规则制定本规范。第二条本规范所称的全面风险管理，是指证券公司董事会、经理层及全体员工共同参与，对公司经营中的流动性风险、市场风险、信用风险、操作风险等各种风险进行准确的识别、慎重的评价、动态监测、及时应对及全过程管理。第三条证券公司应当建立适合公司自身发展战略的全面风险管理体系。 全面风险管理体系应包括可操作的管理制度、健全的组织结构、可靠的信息技术体系、量化风险指标体系、专业人才队伍、有效的风险应对机制

2、以及良好的风险管理文化。第四条证券公司应当制定风险管理制度，不断完善风险管理的目标、原则、组织结构、授权体系、相关职责、基本程序等，并制定对不同风险类型可操作的风险识别、评价、监测、应对、报告的方法和程序。 证券公司必须通过评估、审计、检查等手段保证完善风险管理制度。第五条证券公司应当由董事会、经理层、各部门和分公司履行全面风险管理的具体职责、程序和报告途径，建立能够导致风险管理效果的绩效评价和责任追究机制，保障全面风险管理的有效性。 公司董事长、总经理对公司全面风险管理的有效性承担主要责任。证券公司各业务部门、分公司的负责人应当全面理解，在决策中充分考虑与业务相关的各种风险，及时识别、评估、

3、应对、报告相关风险，直接负责风险管理的有效性。证券公司应建立健全的授权管理体系，确保公司所有部门和分公司在授权的权限范围内开展工作，严禁超越权限从事经营活动。 通过制度、流程、系统等方式进行有效的管理和控制，确保业务经营活动的平衡和监督。第六条证券公司应当指定或者任命高级管理者负责全面的风险管理工作(以下统称最高风险负责人)。 最高风险负责人不得兼任或管理与其责任矛盾的职务或部门。证券公司充分保障最高风险官的职务，保障最高风险官能够充分行使履行职责所需的知情权。 最高风险负责人有权参加或列席与履行责任有关的会议，阅读相关文件资料，获得必要的信息。 证券公司必须保障最高风险负责人的独立性。 公司

4、股东、董事不得违反规定程序，直接向首席风险官发出指令或干涉其工作。 公司各部门、分公司及其员工发现风险风险的，应当积极及时向最高风险负责人报告。第七条证券公司应当指定或者设立专业部门履行风险管理职责，在最高风险负责人的指导下推进全面风险管理工作，监测、评估、报告公司整体风险水平，为业务决策提供风险管理建议，协助、指导、检查各部门、分公司的风险管理工作。流动性风险、声誉风险等风险管理工作可以由证券公司其他有关部门负责。证券公司必须充分配置精通证券业务和风险管理技能的专家，提供适当的资源支持，保证适合风险管理业务。第八条证券公司应当制定风险指标体系，包括风险容忍度和风险限额等，采用方案分析、压力测

5、试等方法对风险进行订量、评价承受能力，指导资源配置。 风险指标必须由公司董事会、经理层或其授权机构承认，并逐步分解到各部门和分公司执行。第九条证券公司应建立与业务复杂性和风险指标体系相适应的风险管理信息技术体系，对风险进行修订量、修订、预警和监测，实现同一业务、同一客户风险信息的集中管理，满足公司整体风险管理的需要。第十条证券公司应当建立健全的压力测试机制，及时根据业务发展情况和市场变化情况，对证券公司的流动性风险、信用风险、市场风险等各种风险进行压力测试。第十一条证券公司应当全面、系统、持续地收集和分析可能影响经营目标实现的内外信息，识别公司面临的风险及其来源、特点、形成条件和潜在影响，并按

6、业务、部门和风险类型等进行分类。第十二条证券公司应当根据风险的影响程度和发生可能性等建立评价标准，采用定性与定量相结合的方法，对识别的风险进行分析修订量，进行等级评价或者量化排名，确定重点关注和优先控制的风险。证券公司必须关注风险的关联性，总结公司层面的风险总量，慎重评价公司面临的整体风险水平。第十三条证券公司应当规范金融工具评价方法、模式和流程，建立业务部门、分支机构和风险管理部门、财务部门的协调机制，确保风险订量基础的科学性。 金融机构的评价值和风险修正量必须以风险管理部门确认的数值为基础。证券公司应当选择风险价值、信用开放、敏感性分析、压力测试等方法或者模型，对市场风险、信用风险等可量化

7、风险类型进行评价，但应当充分认识选择的方法或者模型的限制性，采用有效的手段进行补充。证券公司风险管理部门应定期对评价值和风险修正量模型的有效性进行验证和评价，确保相关假设、残奥仪表、数据源和修正量流程的合理性和可靠性，并根据检验结果进行调整和改进。第十四条证券公司应当建立每天盯市等机制，正确核算、动态监测关键风险指标的情况，判断、预测各种风险指标的变化，及时预警各种、各级超过风险限额的情况，明确异常情况的报告途径和处理方法。第十五条证券公司应当根据风险评估和预警结果，选择适合公司风险优先的风险规避、降低、转移和负担等应对措施，建立合理有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等

8、应对机制。第十六条证券公司应当建立对新业务的风险管理制度和程序，明确应当满足的条件和公司内部审批路径。 新业务应由风险管理部门进行评价，并制作评价报告书。证券公司必须充分理解新的商业模式，评价公司是否有适当的人员、系统、资本。 董事会、经理层、相关业务部门、分公司和风险管理部门必须充分理解新业务的运营模式、评价模式和风险管理的基本假设、各主要风险和压力方案中的潜在损失。第十七条证券公司应当针对流动性危机、交易系统事故等重大风险和突发事件建立风险应急机制，明确应急触发条件、风险处置的组织体系、措施、方法和程序，通过压力测试、应急训练等机制持续改进。第十八条证券公司应当在分公司、业务部门、风险管理部门、经理层、董事会之间建立顺畅的风险信息沟通机制，确保相关信息的传递和反馈及时、准确、完整。风险管理部门发现风险指标超过限额时，应及时与业务部门、分公司联系，了解情况和原因，督促业务部门、分公司采取措施，在规定时间内有效解决，及时向首席风险官报告。风险管理部门应向经理层提交风险管理日报、月报、年报等定期报告，反映风险识别、评价结果和应对方案，对重大风险提供专门的评价报告，使经理层能够及时充分了解公司的风险状况。经理层要定期向董事会报告公司的风险情况，重大风险情况要及时报告。第十九条证券公司应当定期评价全面风险管理体系，根据评价结果及时完善风险管理工作。第二十条中国证券业协