证券公司全面风险管理规范
第一条 为加强和规范证券公司全面风险管理,增强核心竞争力,保障证券行业持续稳健运行,根据《证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及自律规则,制定本规范。
第二条 本规范所称全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。
第三条 证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
第四条 证券公司应当制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。证券公司应当通过评估、稽核、检查等手段保证风险管理制度的贯彻落实。
第五条 证券公司应当明确董事会、经理层、各部门及分支机构履行全面风险管理的具体职责、程序及报告路径,建立与风险管理效果挂钩的绩效考核及责任追究机制,保障全面风险管理的有效性。公司董事长、总经理对公司全面风险管理的有效性承担主要责任。
证券公司各业务部门、分支机构负责人应当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、报告相关风险,并承担风险管理有效性的直接责任。
证券公司应当建立健全授权管理体系,确保公司所有部门和分支机构在被授予的权限范围内开展工作,严禁越权从事经营活动。通过制度、流程、系统等方式,进行有效管理和控制,并确保业务经营活动受到制衡和监督。
第六条 证券公司应当指定或者任命一名高级管理人员负责全面风险管理工作(以下统称首席风险官)。首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。
证券公司应对首席风险官履职提供充分保障,保障首席风险官能够充分行使履行职责所必要的知情权。首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。证券公司应当保障首席风险官的独立性。公司股东、董事不得违反规定的程序,直接向首席风险官下达指令或者干涉其工作。公司各部门、分支机构及其工作人员发现风险隐患时,应当主动、及时地向首席风险官报告。
第七条 证券公司应当指定或者设立专门部门履行风险管理职责,在首席风险官领导下推动全面风险管理工作,监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构的风险管理工作。
流动性风险、声誉风险等风险管理工作可由证券公司其它相关部门负责。
证券公司应当配备充足的熟悉证券业务与风险管理技能的专业人员,并提供相应的资源支持,以保障其胜任风险管理工作。
第八条 证券公司应当制定包括风险容忍度和风险限额等的风险指标体系,并通过情景分析、压力测试等方法计量风险、评估承受能力、指导资源配置。风险指标应当经公司董事会、经理层或其授权机构审批并逐级分解至各部门和分支机构遵照执行。
第九条 证券公司应当建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关风险信息的集中管理,以符合公司整体风险管理的需要。
第十条 证券公司应当建立健全压力测试机制,及时根据业务发展情况和市场变化情况,对证券公司流动性风险、信用风险、市场风险等各类风险进行压力测试。
第十一条 证券公司应当全面、系统、持续地收集和分析可能影响实现经营目标的内外部信息,识别公司面临的风险及其来源、特征、形成条件和潜在影响,并按业务、部门和风险类型等进行分类。
第十二条 证券公司应当根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险。
证券公司应当关注风险的关联性,汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。
第十三条 证券公司应当规范金融工具估值的方法、模型和流程,建立业务部门、分支机构与风险管理部门、财务部门的协调机制,确保风险计量基础的科学性。金融工具的估值及风险计量应当以风险管理部门确认的数值为准。
证券公司应当选择风险价值、信用敞口、敏感性分析、压力测试等方法或模型来计量和评估市场风险、信用风险等可量化的风险类型,但应当充分认识到所选方法或模型的局限性,并采用有效手段进行补充。
证券公司风险管理部门应当定期对估值与风险计量模型的有效性进行检验和评价,确保相关假设、参数、数据来源和计量程序的合理性与可靠性,并根据检验结果进行调整和改进。
第十四条 证券公司应当建立逐日盯市等机制,准确计算、动态监控关键风险指标情况,判断和预测各类风险指标的变化,及时预警超越各类、各级风险限额的情形,明确异常情况的报告路径和处理办法。
第十五条 证券公司应当根据风险评估和预警结果,选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,建立合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制。
第十六条 证券公司应当建立针对新业务的风险管理制度和流程,明确需满足的条件和公司内部审批路径。新业务应当经风险管理部门评估并出具评估报告。
证券公司应充分了解新业务模式,并评估公司是否有相应的人员、系统及资本开展该项业务。董事会、经理层、相关业务部门、分支机构和风险管理部门应当充分了解新业务的运作模式、估值模型及风险管理的基本假设、各主要风险以及压力情景下的潜在损失。
第十七条 证券公司应当针对流动性危机、交易系统事故等重大风险和突发事件建立风险应急机制,明确应急触发条件、风险处置的组织体系、措施、方法和程序,并通过压力测试、应急演练等机制进行持续改进。
第十八条 证券公司应当在分支机构、业务部门、风险管理部门、经理层、董事会之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整。
风险管理部门发现风险指标超限额的,应当与业务部门、分支机构及时沟通,了解情况和原因,督促业务部门、分支机构采取措施在规定时间内予以有效解决,并及时向首席风险官报告。
风险管理部门应当向经理层提交风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确保经理层及时、充分了解公司风险状况。
经理层应当向董事会定期报告公司风险状况,重大风险情况应及时报告。
第十九条 证券公司应当定期评估全面风险管理体系,并根据评估结果及时改进风险管理工作。
第二十条 中国证券业协会对证券公司的全面风险管理实施自律管理,督促公司有效地识别、评估、计量、监控和应对各类风险。证券公司未能有效实施风险管理,导致出现严重危害证券市场秩序、损害投资者合法权益的重大风险,中国证券业协会视情节轻重对公司及相关责任人采取自律惩戒措施。
第二十一条 本规范自2014年3月1日起施行。