欢迎致电:010-57780808

华融中关村不良资产交易中心股份有限公司

风险管理基本规程(暂行)

 

第一章  总则

 

第一条 为保障华融中关村不良资产交易中心股份有限公司(以下简称“公司”)持续、健康、稳定发展,提高公司风险管理水平,保护公司会员的资金安全及合法权益,根据《中华人民共和国公司法》《中国华融风险管理基本规程》《华融中关村不良资产交易中心股份有限公司章程》(以下简称“公司章程”)等相关规定,制定本制度。

第二条 本制度所称风险是指公司经营管理活动中由于政策、市场、客户和员工操作等方面原因引致的未来不确定性对公司实现经营发展目标的影响和可能造成的损失。公司重点关注的风险类型主要包括:

(一)信用风险。指由于债务人或者交易对手不能履行合同义务、或者信用状况的不利变动而造成损失的风险;

(二)市场风险。指由于利率、汇率、股票价格和商品价格等市场价格的不利变动,而造成公司业务损失的风险;

(三)操作风险。指公司在日常业务经营或管理过程中,由不完善的内部程序、员工和信息科技系统,以及外部事件造成公司业务损失的风险,包括法律风险;

(四)流动性风险。公司无法及时获得或者无法以合理成本获得充足资金,以偿付到期债务或履行其他支付义务、满足资产增长或其他业务发展需要的风险;

(五)战略风险。指由于公司缺乏对市场环境的了解、战略定位不当、关键资源能力不足、无法形成有效的盈利模式,以及战略推动力和执行力不足,导致对公司盈利、资本、声誉产生影响的现有或潜在风险;

(六)合规风险。指因没有遵循法律、规则和准则,而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险;

(七)声誉风险。指由公司经营、管理及其他行为,或外部事件导致利益相关方对公司产生负面评价的风险。

(八)集中度风险。指因交易对手、地区、行业、资产、表外项目等过度集中原因,使得单个风险暴露或风险暴露组合可能威胁公司整体偿付能力或财务状况,导致公司风险状况发生实质性变化的风险。

除上述风险外,公司还关注外部监管部门、总部及公司董事会要求关注的内部交易、关联交易、资本不足风险等其他风险。

第三条 本制度所称风险管理是指公司董事会、监事会、高级管理层、各部门和全体员工各自履行相应职责,有效管控涵盖公司各业务环节的全部风险,进而为公司各项目标的实现提供合理保证的持续过程。

第四条 公司风险管理总体目标为:

(一)坚守风险底线,践行科学发展,确保公司稳健经营和健康发展;

(二)确保将风险控制在与公司发展战略和经营目标可接受的范围之内;

(三)确保公司为实现经营目标所采取的重大决策措施的贯彻执行,保证经营的效率和效果。

第五条 公司风险管理总体原则是:

(一)匹配性:建立风险管理目标与战略发展目标相统一的全面风险管理体系,并不断检查和评估内外部经营管理环境和竞争格局的变化及其对公司风险管理所产生的影响,及时调整和持续改进风险管理政策、制度和流程体系;

(二)全覆盖:风险管理应当覆盖各业务条线,覆盖所有风险种类和不同风险之间的相互影响,贯穿决策、执行和监督全面管理环节;

(三)独立性:建立独立的全面风险管理组织架构,赋予风险管理条线充分的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制;

(四)专业性:研究建立与自身业务性质、规模和复杂程度相适应的风险管理技术、方法和工具,培养专业的风险管理队伍,逐步实现对风险的专业化管理;

(五)有效性:将全面风险管理的结果应用于经营管理,有效抵御所承担的总体风险和各类风险。

 

第二章  风险管理内部环境

 

第六条 风险管理文化、风险管理策略、风险偏好、风险管理队伍建设、风险管理资源保障等构成公司风险管理的内部环境,是风险管理所有构成要素的基础。

第七条 风险管理文化是公司企业文化的重要组成部分,是在风险管理活动中凝练而成并获得员工认同且自觉遵守的风险管理理念、风险价值观念和风险管理行为规范,通过风险偏好、风险政策、风控流程、风险管理行为等表现出来。风险管理的各项要求应融入企业文化和经营管理活动中,培育风险管理全过程意识、风险责任全过程意识、风险管理全员参与意识,形成良好的风险管理文化,并与企业文化相融合,使风险管理意识转化为全体员工的共同认识和自觉行动,使每位员工都具备风险管理意识,理解业务环节中蕴涵的风险并承担相应的风险管理职责。

第八条 风险管理策略是根据公司经营战略制定的全面风险管理的整体策略,在全面风险管理体系中起到统领全局的作用,指导公司的风险管理工作,为公司经营战略服务。风险管理策略应当反映风险偏好、风险状况以及市场和宏观经济变化,并在内部充分传导,定期评估其有效性。

第九条 风险偏好是公司根据外部经营环境、利益相关者的期望和公司经营发展目标定位所确立的愿意且能够承担的风险类型和水平,公司风险偏好的设定应当与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接,并确保风险偏好在公司内部充分传达执行,并定期评估。

第十条 公司应建立与风险偏好一致的各项细化风险限额,参照总部管理或制定风险限额管理的政策和程序,明确风险限额设定、限额调整、超限额报告和处理要求。

第十一条 公司应建立风险管理专业人才的培养、开发和储备机制,保障风险管理人员配备,优化人员结构,逐步形成覆盖各层级的风险管理队伍,提高风险管理人员专业化水平,并与薪酬和考核机制相结合,确保专业人员有责任、能力、有动力防控风险。

第十二条 风险管理资源保障是公司赋予全面风险管理牵头部门和各类风险管理部门充足的资源、独立性、授权,能够保证及时获得风险管理所需的数据和信息,满足履行管理职责的需要,并确保具备向董事会和高级管理层汇报的渠道和路径。

 

第三章  风险管理治理体系

 

第十三条 公司应建立规范的风险管控治理体系,以确保股东大会、董事会、监事会、高级管理层能够依法履行风险管理职责,形成高效运转、有效制衡的监督约束机制。

第十四条 公司风险管理的组织体系主要包括:董事会及其下设的董事会风险管理委员会、监事会、高级管理层及其下设的风险管理和内部控制委员会、风险总监、风险管理部门和风险管理相关职能部门。

第十五条 公司董事会是公司风险管理的最高决策机构,承担全面风险管理的最终责任。按《公司章程》和监管要求规定履行风险管理的职责,并就全面风险管理工作的有效性对股东大会负责,主要职责如下:

(一)建立统一的风险管理文化;

(二)审定公司风险管理策略、风险偏好、风险限额等;

(三)审定公司重大风险管理政策制度、风险管理组织机构设置及其职责方案;

(四)审定内部审计职能部门提交的风险管理监督评价审计报告,监督公司内部控制制度及其实施情况、监督内部控制检查、评价和整改、监督和评价审计工作、监督落实审计发现的重要问题、审议内部审计制度并监督实施等事项。

(五)审议全面风险管理报告;

(六)监督高级管理层开展全面风险管理工作;

(七)其他与风险管理相关的职责。

董事会可将部分风险管理职责授权给董事会风险管理委员会。

第十六条 公司监事会是公司风险管理的监督机构,承担全面风险管理的监督责任。按《公司章程》和监管要求履行监督风险管理的职责,监督公司董事会和高级管理层在全面风险管理中的履职情况,监督公司的经营决策、风险管理和内部控制等事项并督促整改,相关监督检查情况应纳入监事会工作报告。

第十七条 董事会风险管理委员会在董事会的授权范围内履行风险管理的职责,向董事会负责,主要职责如下:

(一)审议公司的风险管理框架体系、风险管理基本政策制度,监督公司风险策略、风险偏好、风险管理和内部控制流程实施情况及效果,并从公司和全局角度提出完善公司风险管理和内部控制的建议;

(二)对风险管理部门的设置、组织方式、工作程序和效果进行监督,并向董事会提出建议;

(三)审议公司的资本分配方案、资本充足率管理目标、监督实施资本规划,提出有关资本充足率信息披露的建议;

(四)审议并监督落实高级管理层提交的年度风险管理目标和计划;

(五)监督高级管理层对公司重点关注风险的管控情况,对公司风险状况进行评估,并向董事会提出建议;

(六)其他相关职责。

第十八条 公司高级管理层负责实施董事会制定的风险管理策略、风险偏好,是日常经营管理的最高决策层,履行全面风险管理的具体职责。主要职责如下:

(一)完善公司全面风险管理体系的组织架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间的有效制衡、相互协调的运行机制;

(二)执行董事会批准的风险管理基本政策制度,审批公司风险管理制度和风险管理细则;监督并确保风险管理各项制度细则的有效实施;

(三)组织建立风险管理流程,对各类风险进行管理,评估全面风险和各类重要风险管理状况并向董事会报告;

(四)执行并监控公司业务活动所承担的风险在董事会制定的风险偏好和风险限额范围内;

(五)制定执行和问责机制,对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督,根据董事会的授权进行处理,确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施;

(六)建立完备的管理信息系统和数据质量控制机制;

(七)其他相关职责。

第十九条 公司在高级管理层设立风险管理和内部控制委员会,作为高级管理层风险管理议事机构。主要职责如下:

(一)依据风险管理策略和偏好,审议并组织制定公司全面风险管理政策、制度、规划和风险管理框架体系,推动公司风险管理组织架构的落实;

(二)审议并完善各类风险管理体系,指导、监督风险管理体系的运行;

(三)审议董事会及其风险管理委员会要求经营层审议与报告的风险管理事项;

(四)审议应向董事会风险管理委员会报批的有关议案;

(五)其他相关职责。

第二十条 公司设风险总监,独立于经营条线,可以直接向董事会报告全面风险管理情况。主要职责如下:

(一)组织并协调开展公司全面风险管理工作;

(二)组织完善公司全面风险管理治理架构;

(三)依据风险管理策略和风险偏好,组织制定并监督实施风险管理政策、制度和细则;

(四)组织建立风险管理的工具、流程、报告体系,监控公司风险管理状况,并向董事会、经营层、总部首席风险官报告风险管理状况,提出建议;

(五)推动公司全面风险管理文化建设,提升风险管理能力;

(六)其他相关职责。

第二十一条 公司各部门应在风险管理中秉承“尽职、专业”的原则,各自承担相应的风险管理职责:

(一)风险管理第一道防线:业务部门作为风险管理的第一道防线,承担风险识别和风险控制的第一责任,负责在业务开展过程中识别风险,遵守并落实风险管理政策、制度,并制定明确的客户标准、产品标准等,负责对风险缓释的合法性及有效性进行管理,及时跟踪业务风险变化,及时与风险管理职能部门沟通和报告风险管理信息;

(二)风险管理第二道防线:风险管理部门和各风险管理职能部门组成风险管理的第二道防线,独立于第一道防线,对所负责的风险类别进行管理,牵头制定风险管理政策、制度并监控实施,提供风险管理的指导和独立分析,开展风险报告;

(三)风险管理第三道防线:审计职能部门作为第三道防线,独立于第一道和第二道防线,在董事会领导下评价风险管理、资本管理、内部控制方面的充足性和有效性,承担业务部门和风险管理职能部门履职情况的审计责任,根据发现的问题提出改进建议。

第二十二条 公司风险管理部门作为全面风险管理牵头部门,推动全面风险管理体系建设。主要职责如下:

(一)实施全面风险管理体系建设,牵头协调各类风险的具体管理部门,识别、计量、评估、监测、控制或缓释风险,对公司各类风险进行汇总并及时向高级管理层报告;

(二)持续监控风险管理策略、风险偏好、风险限额及风险管理政策和程序的执行情况,对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议;

(三)检查并指导风险管理工作,及时发现风险隐患和管理漏洞,并持续开展风险管理相关工作的考核。

第二十三条 公司在高级管理层领导下对各类别风险设置具体的职能管理部门,各类具体风险由相应的职能管理部门负责日常的风险管控,针对牵头管理的风险类别制定具体的管理办法和流程,研究建设风险管理工具、压力测试体系、应急预案和处理机制,开展风险的识别、计量、评估、监测、报告和控制或缓释,对风险管理工作进行管理、检查、监督。

(一)公司产品研发部负责管理公司的战略风险,制定战略风险管理的政策制度,研究建立战略风险管理工具、优化管理流程,监测报告战略风险管理相关情况;

(二)公司办公室负责管理公司的声誉风险,制定声誉风险管理的政策制度,研究建立声誉风险应急预案和处理机制,开展声誉风险的监控和报告;

(三)公司资金财务部负责管理公司利率风险,管理公司资本不足风险,负责监控公司资本使用情况,及时发现公司资本缺口,制定公司资本规划,有效管理公司资本;牵头组织公司资产负债管理;负责公司日常的流动性风险管理;制定流动性风险管理的政策制度,研究建立流动性风险管理工具、优化管理流程,开展流动性风险的监控,提供流动性风险管理报告;负责管理交易资金清结算过程中的操作风险,制定清结算操作管理要求,提出相关流程的优化建议;

(四)运营管理部负责管理日常交易业务的操作、合规风险管理,负责交易流程的设计和优化,交易数据的统计和分析;

(五)公司风险管理部门负责全面风险管理的推动,牵头管理公司信用风险、市场风险、操作风险、集中度风险、内部及关联交易风险,并负责按制度对日常业务中涉及的信用风险、市场风险、操作风险等进行审查;负责合规风险,负责制定合规风险管理的政策制度,确保公司满足合规管理的要求,负责日常业务中涉及的法律风险的审查和管理;

(六)公司信息科技部负责公司的系统安全建设,为公司系统和数据的建设提供支持,并管理公司信息科技风险,制定公司信息科技风险管理制度,识别、评估信息科技风险,监控和解决信息科技风险事件,汇总并定期报告信息科技风险情况;

(七)公司纪委监察室对公司日常经营中的员工行为动态、廉政建设、道德风险案件防范等领域的风险进行监督和检查。

 

第四章  风险管理政策制度

 

第二十四条 公司建立风险管理政策体系,风险管理政策体系应符合公司风险管理策略及风险偏好,以指导和约束风险管理行为。

第二十五条 公司风险管理政策制度体系按性质分为风险管理基本政策类、风险管理制度类、风险管理细则类三个层级。低层级的制度细则不得与高层级的政策制度相抵触:

(一)风险管理基本政策类,是公司风险管理的纲领性文件,是公司为达成风险管理目标而制定的长期政策,会影响公司整体风险运营的方向及行为,对公司风险管理具有指导性作用,包括风险策略及偏好政策、风险管理基本规程等。所有的制度细则均应以基本政策的要求为基础,所涵盖的内容和具体的管理方法、流程、工具应与基本政策的管理原则、理念要求保持一致;

(二)风险管理制度类,是在遵循风险管理政策之下,对各风险类型所制定的明确行动要求,包括针对各风险类型的管理办法、风险管理流程的制度规范等,是风险管理的行动方针和基本规范;

(三)风险管理细则类,是指在上述两个层级的政策制度基础上,公司制定的业务开展过程中对风险管控的具体实施措施和操作手段,包括具体的操作程序、细则、工作手册、工作指引等。

第二十六条 公司风险管理基本政策由风险管理部门牵头起草制定,由董事会及其风险管理委员会审议审批并监督执行;各类风险管理制度由各类风险管理职能部门牵头起草制定,由高级管理层审批并监督执行,重要的制度需经董事会风险管理委员会审议;风险管理细则由风险管理职能部门、业务部门起草制定,报高级管理层审批并监督执行。

第二十七条 公司应建立对风险管理政策制度的维护管理机制。对风险管理政策制度建立制定、贯彻、反馈、评价、调整的机制,高级管理层积极推进风险管理政策体系的贯彻和执行,风险管理职能部门牵头对风险管理政策制度进行维护管理。

 

第五章  全流程风险管理

 

第二十八条 全流程风险管理是指公司的风险识别、风险计量、风险评估、风险监测、风险报告、风险控制或缓释等一系列风险管理活动的全过程,风险管理流程体系应能贯彻执行既定的风险管理目标,并有效嵌入到公司各业务条线、各业务环节、各层级中,包括开展新业务、新产品中的风险管控。

第二十九条 风险识别是指在公司日常业务开展中,相关人员对工作中存在的各类风险及导致风险的因素予以识别,进行系统的分类并找出风险原因的过程。公司应在现有风险的基础上,密切关注各风险类别之间的转换。

(一)公司各类风险管理职能部门负责牵头组织其负责的风险类别的风险识别工作,提供各类风险的定义、识别标准和识别方法,并将识别的风险进行整理和归类;

(二)公司各部门负责具体的风险识别工作,制定业务和产品的准入标准,识别风险并分析风险产生的原因,描述风险的程度和特征;

(三)在开发新产品、拓展新业务领域、设立新机构、在对现有产品进行重大改动前,业务部门应充分识别和评估可能带来的风险并制定退出安排,公司相关职能部门应建立完善相应的管理制度和流程,风险管理部门要进行审查,并经董事会或董事会指定的专门委员会批准,确保对新产品、新业务和新机构设立的风险进行管理和控制。

第三十条 风险计量是指在通过风险识别确定风险类别的基础上,根据监管、总部要求和自身实际对风险出现的可能性和影响程度进行计量的过程,包括明确风险计量内容、建立风险计量方法,以实现对不同风险类别和整体风险状况的计量。各风险管理职能部门负责对其牵头管理的风险类别开展风险计量工作。

(一)公司对信用风险采用总部下发的估减值模型进行计量,参照总部使用以定量分析为主,定性方法为辅的信用风险计量体系,并应用总部的信息系统监测和管理信用风险数据;

(二)公司针对不同的市场风险类别采取差异化的计量方式,对于国债、安全级别高的银行理财等产品,主要监控利率变化,其他类型的市场风险逐步采用缺口分析、久期分析、敏感性分析、压力测试等市场风险量化手段开展分析工作,监控市场风险敞口变化及交易限额;

(三)公司逐步开展操作风险损失事件的报告和数据收集,对操作风险的损失程度进行量化分析;

(四)公司对流动性风险采用现金流缺口分析、期限错配分析等方法对流动性风险进行量化,并根据缺口情况开展情景分析、压力测试等方法分析流动性风险;

(五)公司对内部及关联交易风险,要遵守监管和集团管控要求,内部交易、关联交易的定价应合理、公允,确保交易行为的必要性、合理性和合法合规性,风险隔离措施有效,避免利益输送;

(六)公司对集中度风险、资本不足风险设定相应的量化指标;

(七)公司对战略风险、声誉风险、合规风险主要采用定性管理的方法,对风险事件造成的影响进行评估;

(八)公司逐步建立风险统一管理,涵盖信用风险、市场风险、操作风险等主要风险类别,建立数据定义、标准。公司风险计量建立在风险数据收集整理的基础上,应建立风险数据的维护机制,保证数据质量;

(九)公司应定期开展压力测试,逐步覆盖各类风险和表内外主要业务领域,并考虑各类风险之间的相互影响,将压力测试结果运用于公司的风险管理和各项经营管理决策中。

第三十一条 风险评估是指在有效评估公司各类主要风险基础上,建立稳健的内部资本补充评估程序和流动性评估,确保公司的资本和流动性能够充分抵御所面临的风险。

第三十二条 风险监测是指公司建立并不断完善风险监测指标,运用适当的监测工具及信息系统进行监测分析。通过监测各种可量化的关键风险指标和不可量化的风险因素的变化和发展趋势,以及风险管理措施的实施质量和效果,判断风险管控状况,及时进行风险预警和控制。

(一)公司风险管理部门负责对公司整体风险的监测,监测各部门及业务条线对风险指标、风险限额的遵守情况,及时有效发现风险;

(二)公司各风险管理职能部门负责持续监测其牵头风险类别的风险管理执行情况,制定和完善风险预警指标和行动方案,逐步实现事前风险监测和预警;

(三)各业务部门对本部门的风险情况进行日常监测。

第三十三条 风险控制或缓释是指在准确评估和监测风险的基础上,采取分散、对冲、转移、规避和补偿等策略以及合格的风险缓释工具进行有效管理和控制风险的过程。公司应建立应对和处理紧急或危机情况的管理机制,明确在出现风险和压力情况下采取的应急和恢复措施,保证关键性服务正常运营。

第三十四条 风险报告是指导风险管理工作、揭示分析公司各层面及各类风险的重要工具。公司应建立和健全风险报告体系,针对不同类型的风险明确风险报告职责、报告类别、报告路径、报告时间、报告方式、报告内容,并设定报告的发送范围、程序和频率,以满足不同风险层级和不同职能部门对风险管理的多样性需求。

(一)各风险管理职能部门应根据本部门牵头管理的风险类别情况,定期向风险管理部门报送相应风险报告,风险管理部门应在汇总各部门报送的风险报告的基础上,进行综合分析判断,确保董事会及其风险管理委员会、高级管理层及时监控公司各类风险,采取有效措施防范和化解风险,同时按照总部要求,定期向公司报送风险报告

(二)公司对外部的风险报告和信息披露须遵循国家法律法规、监管规定、总部制度等有关信息披露的规定和要求,按照准确性和及时性原则进行披露,并遵守公司相关保密制度;

(三)为全面准确报告公司的总体风险情况,公司应采取合理可行的加总方法,充分考虑风险之间的相互影响和相互传染。

 

第六章  风险管理的考核与问责

 

第三十五条 公司应逐步构建一套科学、合理、完善的风险管理考核体系,建立流程科学、职责明确、责任清楚、风险可控、赏罚分明的风险管理考核与问责机制。明确风险管理主体责任,逐层落实董事会、高级管理层、风险管理部门、风险管理职能部门、业务部门以及相关责任人的风险责任和要求,设立合理的风险考核权重和绩效考核指标,强化考核和奖惩。

第三十六条 风险管理应在公司资源分配、职务晋升、薪酬调整中发挥重要导向作用,优先向风控能力强的部门倾斜。通过考核设置积极引导各层级落实风险管理责任,提高风险管理水平。

第三十七条 以监测、考核、绩效、问责为链条,公司应将风险成本与考核问责挂钩,形成收益、风险、资本三位一体的绩效考核机制。

第三十八条 公司各部门、业务条线应高度重视对风险管控的考核,处理好业务发展与风险管控的关系,加大对关键风险指标的监控,确保自身风险管理的考核达标。

第三十九条 对风险管理关键管理岗位,应建立有针对性的考核评价机制,使风险管控责任到人。明确对风险损失的责任区分和问责程序,提高全员风险管理意识,落实风险防控责任。

第四十条 坚持严肃风险问责,对违纪违法行为已构成犯罪的,移交司法机关依法追究责任。

 

第七章 风险管理信息系统和数据质量

 

第四十一条 公司应依托总部的风险管理信息系统,按照总部的要求进行风险的计量、评估、展示和报告。应根据总部的风险信息系统建设的要求,完善自身风险管理信息系统,建立风险数据的及时准确报告和联动机制。

第四十二条 公司应该逐步将交易所的风险控制要求配置于交易系统的流程中,并逐步在系统中完善交易行为监测、报告等风险监控功能。

第四十三条 公司应当逐步建立与业务规模、风险状况等相匹配的信息科技基础设施,并建立健全数据质量控制机制,积累真实、准确、连续、完整的内部和外部数据,用于风险识别、计量、评估、监测、报告、控制或缓释。

 

第八章  附则

 

第四十四条 本制度所称总部是指中国华融资产管理股份有限公司。

第四十五条 本制度自印发之日起实施。

版权所有 © 华融中关村不良资产交易中心股份有限公司     京ICP备17024861号