關于印發《企業集團財務公司全面風險管理指引》的通知(中財協字[2014]35號)
各財務公司:
為引導財務公司進一步強化風險管理意識,建立健全風險管理體系,提高自身風險管理能力和水平,提升核心競爭力,財協組織起草了《企業集團財務公司全面風險管理指引》,現印發給你們,請遵照執行。
附件:《企業集團財務公司全面風險管理指引》
2014年12月25日
企業集團財務公司全面風險管理指引(試行)
第一部分 總則
第一章 全面風險管理體系框架
第一節 定義及目標
第一條 為促進企業集團財務公司構建全面風險管理體系,提升企業集團財務公司風險管理水平,依據《中華人民共和國銀行業監督管理法》、《企業集團財務公司管理辦法》等法律法規,制定本指引。
第二條 本指引適用于在中華人民共和國境內依法設立且屬于中國財務公司協會會員單位的企業集團財務公司(以下簡稱“財務公司”)。
第三條 本指引所稱風險是指未來的不確定性對財務公司實現其經營目標產生的影響。
依據銀行業風險分類框架,本指引所涉及財務公司的風險一般包括信用風險、市場風險、操作風險、流動性風險、戰略風險、聲譽風險及國家風險。
第四條 本指引所稱全面風險管理是指財務公司圍繞總體經營目標,通過運用適合的風險管理方法,實施風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法.。
本指引所稱的內部控制是指財務公司為實現經營目標,通過制定和實施一系列制度、程序和措施,執行風險管理基本流程,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制,內部控制應遵循全面、審慎、有效、獨立的原則。
全面風險管理涵蓋內部控制,內部控制是風險管理不可分割的部分,是風險管理的重要方法和手段。
第五條 財務公司應根據風險管理整體目標,建立針對不同類型風險管理體系,體系應包括以下基本要素:風險管理組織架構:風險管理政策、策略和程序;風險識別、計量、監測和控制:監督與評價機制;危機處理機制。
信用風險、市場風險、操作風險、流動性風險管理體系是財務公司全面風險管理體系的主要組成部分,本指引將在分則部分分別闡述信用風險、市場風險、操作風險、流動性風險的風險管理體系框架。
第六條 財務公司應通過實施全面風險管理實現以下目標:
1.確保遵守有關法律法規;
2.確保將風險控制在與總體目標相適應并可承受的范圍內;
3.確保財務報告和管理信息的真實、可靠、完整;
4.確保風險、成本與收益相匹配,服務于企業集團整體利益最大化;
5.提高財務公司危機處理能力,確保業務連續性;
6.提升財務公司核心競爭力。
第二節 全面風險管理政策
第七條 財務公司應結合內外部環境,依據戰略目標和發展規劃,制定風險管理政策。風險管理政策應與財務公司的業務性質、規模、復雜程度和風險特征相適應,與其總體業務發展戰略、管理能力、資本實力和能夠承擔的總體風險水平相一致。
第八條 財務公司應根據戰略目標和業務特點,統一確定公司風險偏好。
公司風險偏好是公司在制定和實施戰略目標過程中愿意承擔哪些風險及不愿意承擔哪些風險。財務公司風險偏好可以分為風險進取型、穩健型、保守型、厭惡型等類型。 _
確立公司風險偏好時,應考慮公司戰略、風險與收益的關系、關鍵利益相關者的期望、目標的優先級、管理層的領導風格等因素。財務公司可用風險坐標圖表述風險偏好。
風險偏好的邊界是風險承受度,是財務公司能夠承擔風險的限度。財務公司應明確風險損失不能超過的最高限度,并據此確定風險的預警線及所應采取的對策。財務公司風險承受度是由其資本規模、經營能力和風險管理能力等因素決定的。
第九條 財務公司應根據風險管理目標,針對不同類型風險的屬性特征,采取風險分散、風險對沖、風險轉移、風險規避、風險補償等單一策略或組合策略,并確立風險管理所需資源的配置原則。
第十條 財務公司在制定風險管理政策時,應考慮不同類型風險之間的相互關系,樹立整體風險組合管理觀念。在制定單一風險管理策略時,也應考慮風險組合應對措施。
第十一條 財務公司應按照銀監會關于資本管理的要求,為所承擔的各項風險提取充足的資本,持續監測風險對資本充足水平的影響,制定維持適當資本充足水平的利潤分配制度和資本補充計劃。在資本不足時有切實可行的應急安排。
財務公司可逐步引入經濟資本管理理念,按實際風險水平配置經濟資本、進行業績考核,在全公司和業務經營部門等各個層次上達到風險和盈利的適當平衡。
第三節 風險管理組織架構
第十二條 財務公司應建立良好的公司治理結構,健全風險管理組織體系,明確董事會、監事會、高級管理層、風險管理部門、內部審計部門以及其他業務與管理部門在實施風險管理中的職責。
第十三條 董事會是財務公司風險管理的最高決策機構,對風險管理的有效性向股東會負責,主要履行以下職責:
1、確定公司風險管理總體目標、政策;
2、批準公司年度風險管理報告,定期獲得關于風險水平和管理狀況的報告;
3、批準審計委員會或內部審計部門提交的關于風險管理有效性評價的報告;
4、了解和掌握公司面臨的重大風險及其風險管理現狀,做出有效控制風險的決策;
5、決定公司風險管理和內部控制基本制度;
6、監督高級管理層對各項風險進行適當管理,確保其采取必要的措施有效地識別、計量、監測與控制風險:
7、督導公司風險管理文化的培育。
第十四條 財務公司應在董事會下設立風險管理委員會。委員應由熟悉公司主要業務流程或具備風險管理經驗的董事、外部專家或其他人員擔任。
風險管理委員會在董事會的授權下,主要履行以下職責:
1.審議公司風險管理總體目標、政策;
2.審議公司年度風險管理報告,獲得關于風險水平和管理狀況的報告;
3.審議公司重要業務的風險管理方案和重大風險管理應對策略;
4.審議公司風險管理組織機構設置及其職責方案;
5.審議公司風險管理和內部控制基本制度;
6.董事會授權的其他風險管理事宜。
第十五條 財務公司高級管理層對風險管理工作的有效性向董韋會負責,主要履行以下職責:
1.根據董事會確定的風險管理戰略及政策,負責制定風險管理的策略、程序和方法,定期審查并監督執行,全面掌握公司風險管理狀況,定期向董事會提交風險管理報告;
2.明確各部門風險管理職責以及風險管理報告的路徑、頻率、內容,督促各部門切實履行風險管理職責,以確保風險管理體系的正常運行:
3.為風險管理配備適當的資源,包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為風險管理人員提供培訓、賦予風險管理人員履行職務所必需的權限等;
4.及時檢查、修訂并監督執行有關風險管理和內部控制制度,糾正內部控制存在的問題;
5.負責建立有效的風險管理考核評價機制。
經營管理層下設的信貸、投資、資產負債管理等專業委員會應負責各領域相關的風險管理方案、措施的制定與執行控制。
第十六條 財務公司應設立獨立的風險管理部門。
風險管理部門負責風險管理日常工作,主要履行以下職責:
1.研究提出風險管理政策、策略和棊本流程;
2.研究提出公司風險管理體系建設方案,組織擬定和實施涵蓋各項業務的風險管理制度、程序和方法;
3.組織公司開展風險識別工作,報告風險評估結果;
4.設立公司主要風險指標體系,指導相關部門進行風險監測,對風險進行提示; .
5.組織制定重大風險管理方案,并協助實施;
6.研究提出公司風險管理報告;
7.分析公司風險管理體系有效性,提出改進方案;
8.協助開展公司風險管理培訓,培育公司良好的風險管理文化;
9.組織協調公司全面風險管理的其他相關工作。
財務公司應根據管理需要,在風險管理部門按風險類別設立相應崗位,并明確崗位職責。
第十七條 財務公司各業務部門是風險管理的一線部門,主要履行以下職責:
1.建立健全本部門的風險管理內部控制措施,確保各項制度、程序和方法的實施;
2.開展本部門的風險識別分析與評估計量;
3.對本部門職責范圍內的風險因素及風險指標進行日常監測;
4.研究制定本部門的風險管理方案,經批準后實施;
5.重大風險發生后,及時采取措施進行危機處理;
6.對風險監測、風險事件及處理結果進行及時報告,并定期提交本部門的風險報告:
7.配合風險管理部門開展與風險管理相關的其他工作。
財務公司可在各業務部門設立風險管理崗位,負責履行上述風險管理職責。
第十八條 財務公司內部審計部門應對公司當年重大風險事項的管控情況,以及公司風險管理體系的完整性、有效性進行審計評價、報告并跟蹤整改。
在公司風險管理體系出現重大變動或者存在嚴重缺陷的情況下,應擴大內部審計的范圍和增加內部審計頻率。
財務公司內部審計人員應具備相關的專業知識和技能,并經過相應的培訓,能夠充分理解風險識別、計量、監測、控制的方法和程序。
財務公司可根據需要委托社會中介機構對其風險性質、水平及風險管理體系進行審計。
第十九條 監事會對董事會及高級管理層風險管理履職情況進行監督評價,并向股東會報告。
第四節 風險管理基本流程
第二十條 風險管理基本流程包含風險識別與分析,風險計量與評估,風險監測與報告,風險控制與緩釋。
第二十一條 財務公司應在公司層面,通過系統化的方法,識別風險的種類、性質和表現形式,并對識別出的風險因素采取定性或定量的方法進行分析。
第二十二條 財務公司應針對面臨的主要風險,持續收集相關內外部風險信息,包括政策法規變動、行業動態、成功或失敗案例、先進風險管理技術方法等,并對初始信息進行必要的加工整理,為各項業務管理和重要業務流程的風險評估提供必要的依據。
第二十三條 財務公司應以制度形式確定風險識別方法,建立動態的風險識別分析機制。可制作用于風險識別的統一文檔、模版,并固化形成定期更新的風險清單,加以維護。
第二十四條 財務公司應根據風險偏好,制定包括風險發生可能性以及影響程度的風險判斷標準,并據此進行風險評估,劃分風險等級。
第二十五條 財務公司應針對不同類型的風險,選擇適當的計量方法,逐步建立所需的風險計量模型。
財務公司進行風險計量,應考慮客戶范圍、業務特點、成本與收益的關系。
第二十六條 財務公司應根據監管要求和自身風險管理政策,設置關鍵風險指標,并明確預警值和目標值,建立風險指標休系。
財務公司應通過有效的監控手段,動態監測風險指標的異常變動,判斷其是否己達到引起關注的水平或已經超過預警值。
第二十七條 財務公司應將各項風險指標的監測職責明確到風險管理一線部門,由其對風險指標的變動進行日常監測。風險管理部門進行同步監測。
第二十八條 財務公司風險管理一線部門應對相關領域的風險變化、風險事件進行監測并及時報告。
第二十九條 財務公司應建立有效的風險管理報告和反饋制度,確保風險管理信息在各層次得到及時、有效傳遞。
第三十條 財務公司各部門應按照既定的頻率與要求向風險管理部門提交部門風險報告,風險管理部門負責擬定公司風險管理報告。
第三十一條 根據不同的報告對象與報告頻率,財務公司風險管理報告應包含以下全部或部分內容:
1.報告期間風險管理工作開展情況、各項重大風險管控狀況;
2.風險評估情況及重大風險變動情況描述與分析;
3.關鍵風險指標變動情況分析;
4.風險事件原因分析與處理情況跟蹤;
5.風險管理政策、策略、程序與方法的變動和實施情況;
6.下一報告期間風險管理工作計劃;
7.下一報告期間擬對重大風險采取的管理策略、方案、措施;
8.需說明或提議的其他風險管理事項。
第三十二條 財務公司應對已經識別和計量的風險,采用適當的風險控制措施和合格的風險緩釋工具進行有效管理。
第三十三條 對于風險誘因發生變化、現有控制措施不完善或已失效的情況,財務公司應根據現有控制措施及控制缺陷,提出應對改進方案。
第三十四條 財務公司在開展新業務、引入新產品、采用新技術前,應充分評估其可能產生的潛在風險影響,并制定相應風險管理措施。
第三十五條 財務公司應針對不同類型的風險制定相應的應急預案,建立風險應急機制,及時采取應急措施,降低風險損失。
第五節 風險管理信息系統
第三十六條 財務公司建設業務信息系統時,應考慮風險識別、計量、監測、控制的要求,在業務系統中融入風險管理的要素。
財務公司應將關鍵風險指標嵌入業務信息系統,并賦予風險管理部門履行職責的相關權限。
第三十七條 財務公司應逐步建立涵蓋風險管理棊本流程的風險管理信息系統。該系統應能夠對各項風險進行計量與定量分析、測試;反映風險等級與變動情況;實現風險指標監測功能,對超過預警值的風險進行預警;滿足風險管理報告與信息傳遞需要。
第三十八條 風險管理信息系統應實現與業務信息系統的有效對接,保證數據獲取與各項量化值的一致性,并逐步實現與監管信息系統數據對接。
第三十九條 風險管理信息系統應實行權限管理,保證風險信息傳遞的及時性、有效性、安全性。
第四十條 財務公司應對風險管理信息系統進行日常維護,確保其安全穩定運行,并根據風險管理工作實際需要及時改進、完善或更新。
第六節 風險管理文化
第四十一條 財務公司應建立具有現代風險管理理念的企業文化,營造健康的風險管理文化氛圍。
董事會應高度重視風險管理文化的培育;高級管理層負責培育風險管理文化的曰常工作;董事和高級管理人員應在培育風險管理文化中起表率作用;重要管理及業務流程和風險控制點的管理人員和業務操作人員應成為培育風險管理文化的骨干,強化全員的合規經營及全面風險管理意識。
第四十二條 財務公司應采用多種途徑和形式加強全員風險管理培訓,提高從業人員的職業道德、業務素質和風險管理能力。
第四十三條 財務公司應建立風險問責機制,將風險管理要求融入崗位職責,并與公司薪酬、考核相結合。
財務公司績效考核制度應體現風險管理創造價值的理念。
第七節 自律與管理
第四十四條 財務公司應按照銀監會關于信息披露的有關規定,披露其風險管理政策、程序、風險狀況的信息,包括但不限于財務會計、統計報表和其他報告等。
第四十五條 中國財務公司協會將通過組織培訓、交流等方式,引領行業強化風險管理意識,提高風險管理素質,促進風險管理水平提升。
第四十六條 中國財務公司協會將以本指引執行情況作為評價財務公司的重要依據,督促財務公司推進全面風險管理工作。
第二部分 分則
第二章 信用風險管理
第一節 定義及目標
第四十七條 信用風險是指債務人或交易對手未能履行合同約定的義務或信用質量發生變化,影響金融產品價值,從而給債權人或金融產品持有人造成經濟損失的風險。
第四十八條 信用風險管理的目標是通過對信用風險進行識別、計量、監測與控制,將信用風險控制在財務公司可以承受的合理范圍內,使風險和收益相匹配,并實現經風險調整后收益的最大化。
第四十九條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的信用風險管理體系,有效地識別、計量、監測與控制信用風險。
第五十條 財務公司應建立完善的信用風險管理內部控制體系,作為財務公司整體內部控制體系的有機組成部分。信用風險管理的內部控制應有利于促進有效的業務運作,提供可靠的信息報告,促使財務公司嚴格遵守相關法律、行政法規、部門規章及內部的制度和程序,確保信用風險管理體系的有效運行。
第二節 信用風險管理政策
第五十一條 財務公司應根據總則的相關要求制定信用風險管理政策、策略、程序和方法。
第五十二條 財務公司應針對信貸、資金、投資等不同業務的信用風險制定詳細和有針對性的風險管理政策和程序,并保持相互之間的一致性。
第五十三條 財務公司應確保所有涉及信用風險的業務都按照適當的政策與程序辦理,并定期、有序地進行復審。
第五十四條 財務公司應對信用風險實施限額管理
在確定單一客戶風險限額時,應考慮客戶的最高債務承受能力、在其他金融機構的原有授信以及財務公司的風險承受能力。
在確定集團客戶風險限額時,應考慮與該集團的整體合作戰略、該集團各成員單位的單一客戶風險限額。集團整體風險限額應不超過成員單位的風險限額之和。
除對客戶實施限額管理外,財務公司還可針對行業、區域和資產組合實施限額管理,以有效分散信用風險,降低信用風險集中度。
第五十五條 財務公司應積極采取措施預見各種信用風險定性或定量方面的變化。當己經明顯預見到風險損失的時候,在會計準則允許的范圍內,財務公司應及時、足額計提資產減值準備。
第五十六條 財務公司風險管理部門應指定專門人員負責信用風險管理工作,明確職責權限。
第五十七條 財務公司實施信用風險管理,應考慮信用風險與其他風險的相關性,并協調信用風險管理與其他風險管理的政策和程序。
第三節 授信業務信用風險管理基本流程
第五十八條 財務公司的授信業務是指財務公司向客戶直接提供資金,或者對客戶在有關經濟活動中可能產生的賠償、支付責任做出的保證。包括貸款、項目融資、貼現、透支、保理等表內授信;以及貸款承諾、保證等表外授信。
第五十九條 財務公司應根據不同授信品種的特點,對客戶申請的授信業務進行分析評價,重點關注可能影響授信安全的因素,有效識別風險。重點識別與分析以下內容:
1.客戶財務狀況、影響因素及變化趨勢;
2.客戶非財務狀況,包括公司治理、管理層素質、履約記錄、生產裝備和技術能力、產品和市場、行業特點以及宏觀經濟環境等;
3.授信用途的合法性、合規性、合理性;
4.保證人的主體資格和代償能力,以及抵押、質押的合法性、充分性和可實現性。
第六十條 財務公司應對客戶的信用風險進行計量和評估。可逐步建立信用風險內部評級體系,分別進行客戶評級和債項評級,并輔以壓力測試、情景分析等方法前瞻性地分析財務公司不同條件下的信用風險狀況。
第六十一條 在客戶信用評級及授信有效期內,發牛影響客戶資信的重大事項,財務公司應按內部信貸政策的要求,對客戶重新進行信用評級。重大事項包括:
1.外部政策和市場環境變化;
2.客戶組織結構、股權或公司高級管理人員發生變動;
3.客戶的對外擔保超過所設定的擔保警戒線;
4.客戶財務收支能力發生重大變化;
5.客戶涉及重大訴訟;
6.客戶在其他金融機構交叉違約的歷史記錄;
7.其他。
第六十二條 財務公司應對所有可能影響信用風險變動的因素進行持續性監測,并形成相應的記錄。重點監測以下內容:
1.客戶是否按約定用途使用授信,是否誠實地全面履行合同;
2.授信項目是否正常進行;
3.客戶的法律地位是否發生變化;
4.客戶的財務狀況及變動趨勢;
5.授信的償還情況;
6.抵質押品的質量、以及市值的變動情況;
7.保證人信用狀況及代償能力變化情況。
第六十三條 財務公司應將信用風險管理情況向董事會、高級管理層和其他管理人員報告。報告內容應包括以下部分或全部:
1.風險緩釋結構及變動情況;
2.資產風險分類結構及變動情況;
3.信用風險管理政策和程序的遵守情況;
4.內部和外部審計情況;
5.對改進信用風險管理政策、程序以及信用風險應急方案的建議;
6.信用風險管理的其他情況。
第六十四條 財務公司在進行授信業務審批或決策時,應確保信貸審批完全獨立于貸款的營銷和發放;應對同一客戶的貸款、貿易融資、票據承兌和貼現、擔保、貸款承諾等各類表內外授信實行一攬子管理,確定總體授信額度;應將展期作為一項新的信用決策,按正常的審批程序辦理。
第六十五條 財務公司應按照銀監會要求建立資產風險分類制度,規范資產質量的認定標準和程序,確保資產質量的真實性。
第六十六條 財務公司應對信用風險有重大影響的情形制定應急處理方案,以減少財務公司可能發生的損失和聲譽可能受到的損害。
第四節 交易對手信用風險管理流程
第六十七條 交易對手信用風險是指對資金、證券或外匯交易過程中,交易對手不履行或者不完全履行合同約定的義務,造成財務公司資產損失的風險。交易對手信用風險存在于銀行賬戶和交易賬戶的各類業務或產品中。
第六十八條 財務公司應持續跟蹤和分析交易對手的資本實力、資產質量、流動性水平、盈利能力以及履約保障(如交易保證金)等因素,及時識別引起交易對手風險的各種要素的變化。
第六十九條 財務公司應明確交易對手資質信用評估方法和選擇標準,綜合考慮運營環境、運營管理、財務狀況和風險因素等,采用定性和定量相結合的方法,全面客觀地計量和評估交易對手的資質信用和管理風險。
第七十條 財務公司可委托外部信用評級機構或使用外部信用評級結果作為評估交易對手信用風險的參考依據,但須堅持審慎原則,確保外部評級機構具有獨立性、專業能力和評級公信力。
第七十一條 財務公司可建立交易對手信用評估模型或體系,但應保證評估過程的系統性和完整性。
第七十二條 財務公司應持續監測交易對手資質信用因素、風險管理情況和綜合風險狀況,關注下列因素的變化及其影響:
1.交易對手信用評估、違約記錄和履約能力等;
2.交易對手重大風險、運營損失、利潤變化和關聯交易等;
3.其他異常變化等。
第七十三條 財務公司應根據交易對手信用評估結果和監測情況,細分交易對手資質信用級別,設置并及時調整交易對手風險限額,按照不同業務類別的特點和風險程度,確定交易對手范圍、交易限額、交易方式,以及采取保證人、保證金或抵押物等增信措施。
第三章 市場風險管理
第一節 定義及目標
第七十四條 市場風險是指因利率、匯率、股票價格和商品價格的不利變動而使財務公司表內和表外業務發生損失的風險。市場風險存在于財務公司的交易和非交易業務中。
第七十五條 市場風險的管理目標是通過對市場風險進行識別、計量、監測與控制,將市場風險控制在財務公司可以承受的合理范圍內,使風險和收益相匹配,逐步實現經風險調整的收益最大化。
第七十六條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的市場風險管理體系,有效地識別、計量、監測與控制市場風險。
第二節 市場風險管理政策
第七十七條 財務公司應根據總則的相關要求制定市場風險管理政策、策略、程序和方法。
第七十八條 財務公司應按照監管要求劃分銀行賬戶和交易賬戶,并根據銀行賬戶和交易賬戶的性質和特點,采取相應的市場風險識別、計量、監測和控制方法。
第七十九條 財務公司應針對不同類別的市場風險(如利率風險)和不同業務種類(如投資業務)的市場風險制定詳細和有針對性的風險管理政策和程序,并保持相互之間的一致性。
第八十條 財務公司應對市場風險進行集中管理,全面識別、計量、監測和控制各部門及分支機構所面臨的市場風險,以避免各業務部門及各分支機構之間軋差頭寸而造成對市場風險的低估。
第八十一條 財務公司應對市場風險實施限額管理,制定對各類和各級限額的內部審批程序和操作規程,根據業務性質、規模、復雜程度和風險承受能力設定限額,并定期審查和更新。
財務公司市場風險限額及其種類、結構應由董事會批準。
第八十二條 財務公司應對自營投資和受托投資分戶管理、分賬核算、規范運作。
第八十三條 財務公司應明確風險管理部門和相關業務部門各自對市場風險管理的職責權限,并保持其相對獨立性。風險管理部門監測相關業務經營部門和分支機構對市場風險限額的遵守情況,并建立完善的報告制度。
第八十四條 財務公司實施市場風險管理,應考慮市場風險與其他風險的相關性,并協調市場風險管理與其他風險管理的政策和程序。
第三節 市場風險管理基本流程
第八十五條 財務公司應按照監管要求,將表內外資產分為銀行賬戶和交易賬戶資產兩大類。其中,以交易為目的或以規避交易賬戶其它項目的風險為目的而持有的金融工具頭寸劃入交易賬戶;除交易賬戶頭寸外的其他表內外資產,包括存款、貸款等不以交易為目的而持有的頭寸劃入銀行帳戶。
第八十六條 財務公司應根據業務性質、規模和復雜程度,對銀行賬戶和交易賬戶中不同類別的市場風險因素進行分解和分析,及時識別各項業務和產品中的市場風險的類別和性質。
第八十七條 財務公司應持續跟蹤和分析宏觀經濟形勢、宏觀經濟調控政策、主要金融市場走勢以及所持金融工具價格波動等因素,及時識別與分析引起市場風險的各種要素的變化。
第八十八條 財務公司應采用不同的方法計量銀行賬戶和交易賬戶中不同類別的市場風險,對所計量的銀行賬戶和交易賬戶中的市場風險在全公司范圍內進行匯總,以便董事會和高級管理層掌握公司的總體市場風險水平。
第八十九條 財務公司應對交易賬戶頭寸按市值至少每日重估一次價值。市值重估應由與前臺交易部門或人員相獨立的其他相關部門或人員負責。
第九十條 財務公司應對所面臨的市場風險進行計量和評估,可開發和使用風險價值等計量模型,對所承擔的市場風險進行量化,并輔以缺口分析、久期分析、外匯敞口分析、敏感性分析、壓力測試、情景分析等方法前瞻性的分析財務公司的市場風險狀況。
第九十一條 財務公司應根據自身經營狀況與特點,建立市場風險指標體系與預警機制。
市場風險監測指標包括但不限于投資比例、資產負債利率敏感性比例、利率風險敏感度和投資潛在盈虧率。
財務公司可建立資產加權平均久期、凸性、標準差和風險價值等風險參數或指標,定期對市場風險進行監測和預警。
第九十二條 財務公司應將市場風險管理情況向董事會、高級管理層和其他管理人員報告。報告內容應包括如下部分或全部:
1.市場風險頭寸和啦場風險水平及其結構分析;
2.盈虧情況;
3.市場風險識別、計量、監測和控制方法及程序的變更情況;
4.市場風險管理政策和程序的遵守情況;
5.市場風險限額的遵守情況,包括對超限額情況的處理;
6.模型的事后檢驗和壓力測試情況;
7.內部和外部審計情況:
8.市場風險資本分配情況;
9.對改進市場風險管理政策、程序以及應急方案的建議。
第九十三條 財務公司應按地區、業務經營部門、資產組合、金融工具和風險類別制定交易限額和止損限額。財務公司可根據自身情況制定風險限額。
財務公司應對超限額情況制定監控和處理程序。超限額情況應及時向相應級別的管理層報告。
第九十四條 財務公司應使用銀監會規定的壓力情景,或根據自身業務性質、市場環境設計壓力情景進行壓力測試。
財務公司應將壓力測試結果作為制定市場風險應急處理方案的重要依據,并定期對應急處理方案進行審查和測試,不斷更新和完善應急處理方案:
第四章 操作險管理
第一節 定義及目標
第九十五條 操作風險是指由不完善或有問題的內部程序、人員、信息系統,以及外部爭件所造成損失的風險。操作風險包括法律風險、信息科技風險,但不包括戰略風險和聲譽風險。
法律風險是指財務公司因日常經營和業務活動違反或無法滿足法律、法規和準則等規定,可能受到法律制裁、監管處罰,或因不能履行合同、發生爭議、訴訟或其他法律糾紛而造成經濟損失的風險。
信息科技風險是指信息科技在財務公司運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷而造成損失的風險。
第九十六條 操作風險事件包括內部欺詐,外部欺詐,就業制度和工作場所安全,客戶、產品和業務活動,實物資產的損壞,營業中斷和信息系統癱瘓,執行、交割和流程管理等主要類型。
第九十七條 操作風險的管理目標是通過對操作風險進行識別、計量、監測與控制,將操作風險控制在財務公司可以承受的合理范圍內,降低操作風險給財務公司造成的損失。
第九十八條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的操作風險管理體系,有效地識別、計量、監測與控制操作風險。
第二節 操作風險管理政策
第九十九條 財務公司應根據總則的要求制定操作風險管理政策、策略、程序和方法。
第一百條 財務公司風險管理部門負責操作風險管理休系的建立和實施,確保全公司操作風險管理的一致性和有效性。
財務公司各部門對其職責范圍內操作風險的管理情況負直接責任。
財務公司的法律合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時,應為其他部門管理操作風險提供相關資源和支持。
第三節 操作風險管理基本流程
第一百零一條 財務公司應按照有關法律法規以及本公司各項制度的規定,對各項管理及業務流程進行梳理和優化,明確崗位設置和職責,制定操作風險防范措施,并組織落實。
第一百零二條 財務公司應按風險控制與運營效率及效果相平衡的原則,識別分析各項管理及業務領域的操作風險,針對關鍵風險點制定相應的控制措施:
第一百零三條 財務公司可采用流程分析法、情景模擬法、引導會議法、調查問卷法等方法,結合操作風險定義及損失事件分類、操作風險損失事件歷史數據、各類業務檢查報告等相關資料進行操作風險自我評估。
第一百零四條 財務公司可在自我評估的基礎上,選擇已經識別出的主要操作風險因素,結合財務公司的內、外部操作風險損失事件數據形成統計分析指標,用以評價財務公司整體的操作風險水平,依據風險的影響程度和發生頻老有針對性地采取恰當的措施控制操作風險。
第一百零五條 財務公司應根據相關性、可計量性、風險敏感性和實用性原則,對結算差錯率、主要業務信息系統中斷時間、客戶投訴數量等能夠反映操作風險的情況,設置關鍵風險指標及相應預警值,根據各業務條線操作風險的特點有針對性地進行管理。
第一百零六條 財務公司應制定有效的程序,對操作風險關鍵指標持續監測,定期報告操作風險狀況和損失情況。針對不斷增大的風險,建立預警機制,及時采取措施控制,降低操作風險損失事件的影響程度和發生頻率。
第一百零七條 財務公司應將操作風險管理情況向董事會、高級管理層和其他管理人員報告。報告應包括操作風險狀況、損失事件、誘因與對策、關鍵風險指標和資本水平等內容。
第一百零八條 財務公司應將建立健全內部控制體系作為識別和控制操作風險的有效手段之一,與此相關的內控措施至少應包括:
1、授權機制。財務公司應明確各機構、部門和人員的職責分工,以及授權的對象、條件、范圍和額度等。任何機構、部門和個人不得超越授權做出決定;
2、重要崗位制衡和監督機制。保證不相容崗位職責的分離;實施重要崗位輪崗輪調、強制休假和離崗審計制度;避免重要崗位權力過于集中,明確監督機制;
3、內控審批機制。明確重要事項的審批程序、條件、必備文件等,及批準機構、部門和人員的權責;
4、內控報告機制。明確報告人、報告對象、報告時間、報告內容、報告頻率、傳遞路線等;
5、風險預警機制。持續監測關鍵風險指標,及時發布預警信息,制定應急預案,并根據情況變化調整控制措施;
6、監督檢查機制。內部審計部門應定期檢查內部控制的執行情況,提出改進意見,適時評價內部控制政策、制度、流程的完善性和有效性。
第一百零九條 財務公司應采取“以事前防范、事中控制為主,事后補救為輔”的原則,加強法律風險防范機制,具體要求至少應包括:
1.持續關注法律法規的最新發展,準確把握其對公司經營的影響,為管理層提出合規建議,并及時對公司各項政策、制度規程和操作程序進行修訂,確保其符合法律法規要求; .
2.法律合規部門應參與重要經營決策事項,列席重要決策會議,對重要決策的合法合規性進行審查把關;
3.財務公司應建立合同的全過程管理機制,對主要業務訂立和使用標準化格式合同,對其他類型合同應進行法律審查,并跟蹤合同的簽訂、履行和變更情況;
4.發現公司利益可能或正在受到損害時,采取緊急處置措施,已進入訴訟或仲裁程序的,積極組織研究案件并進行案件處理,完善重大法律糾紛的管理制度;
5.財務公司應建立法律顧問制度,如有必要,可聘請社會律師作為常年法律顧問或具體項目法律顧問;
6.財務公司應加強合規文化建設,將合規文化建設融入企業文化建設全過程,促使全體員工在自覺遵守法律、法規和規章制度的前提下進行各項經營管理活動。
第一百一十條 財務公司可參照銀監會對商業銀行信息科技風險管理的要求,通過完善信息科技治理,加強信息安全、信息系統開發和測試、信息科技運行和維護、業務連續性和應急處置、外包以及內外部審計監督等方面的管理,進一步提高公司的信息科技風險管理水平,降低運營過程中因自然因素、人為因素、技術漏洞和管理缺陷等引發的操作風險損失。具體要求至少應包括:
1.對信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應與經營環境嚴格分離,確保信息系統的整體安全;
2.建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配置等,并對接入國際互聯網實施有效的安全管理;
3.及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保信息系統的安全;
4.確保計算機硬件設施的物理環境安全,建立計算機中心或數據中心、存儲機密信息或放置網絡設備等重要信息設備的區域安全保護機制,明確相應的管理職責,采取必要的預防、檢測和維護措施,確保計算機硬件物理安全;
5.網絡設備、操作系統、數據庫系統、應用程序等均應設置必要的曰志,日志應滿足各類內、外部審計的需要;
6.嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應有嚴格的管理制度;
7.依據統一管理、最小授權、不兼容崗位分離的原則,對信息系統訪問、操作權限進行嚴格控制,包括根據業務流程設定每個業務級別的控制內容、用戶賬戶密碼管理、權限變更等;
8.制定與其業務規模和復雜性相適應的信息安全應急和業務連續性方案,建立恢復服務和保證業務連續運行的備用機制,并定期檢查、測試其災難恢復和業務連續機制,確保在出現災難和業務中斷時這些方案和機制的正常執行。財務公司應對數據備份異地存放,逐步建立異地災難備份中心。
第一百一十一條 財務公司可采取購買保險等方式緩釋操作風險,并制定相應的書面政策和程序,同時不應忽視內部控制措施的重要作用。
第一百一十二條 財務公司應逐步收集操作風險損失數據,建立操作風險事件庫。可定期對主要操作風險進行壓力測試和情景分析,為應對可能發生的重大操作風險損失事件做好充分準備。
第一百一十三條 財務公司應采用基本指標法或標準法對操作風險進行計量,并計提操作風險資本。 .
第五章 流動性風險管理
第一節 定義及目標
第一百一十四條 流動性風險是指財務公司無法以合理價格變現資產或以合理成本及時獲得充足資金,以應對資產增長或支付到期債務,從而可能損害其清償能力的風險。
第一百一十五條 流動性風險管理的目標是通過識別、計量、監測和控制,將財務公司流動性風險控制在可以承受的合理范圍內,確保財務公司無論在正常經營環境中還是在壓力狀態下,都有充足的資金應對資產增長和支付到期債務。
第一百一十六條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的流動性風險管理體系,有效地識別、計量、監測與控制流動性風險。
第二節 流動性風險管理政策
第一百一十七條 財務公司應根據總則的相關要求,制定流動性風險管理政策、策略、程序和方法。
第一百一十八條 流動性風險管理政策、策略、程序和方法應充分考慮公司的組織結構、主要業務條線、產品及市場的廣度和多樣性等因素,涵蓋表內外各項業務及可能對流動性產生重大影響的業務部門和分支機構。
第一百一十九條 開展外幣業務的財務公司應按幣種分別識別、計量、監測和控制流動性風險。對于可自由兌換且業務量較小、對整體流動性風險水平及市場影響均不大的幣種,財務公司可將外幣流動性與本幣流動性合并管理。
第一百二十條 財務公司應根據監管要求和內部流動性風險管理政策,綜合考慮資產負債結構、業務發展狀況、資產質量、融資策略等因素,設定流動性風險限額,并根據限額的性質確定相應的監測頻度。
第一百二十一條 財務公司應保證流動性風險管理的有效性,不得因業務發展而破壞流動性風險控制功能、限額體系以及流動性緩沖機制的完整性。
第一百二十二條 財務公司應對流動性風險以及整體資產負債配置進行評估、監測,對資產負債的期限結構、幣種結構和分布機構進行整體規劃與安排。
第一百二十三條 財務公司應明確風險管理部門與資金管理部門各自對流動性風險管理的職責權限,并保持其相對獨立性。
第一百二十四條 財務公司實施流動性管理,應全面考慮信用風險、市場風險、操作風險和聲譽風險等對資產負債流動性的影響,密切關注不同風險間的轉化和傳遞。
第三節 流動性風險管理基本流程
第一百二十五條 財務公司應建立有效的流動性風險識別、計量、監測和控制體系,確保資產負債錯配程度保持在可承受的流動性風險水平內,確保具有相對穩定的負債、與自身流動性風險水平相適應的優質流動性資產儲備和有效的外部市場融資能力。
第一百二十六條 財務公司應定期收集分析客戶的資金收付計劃和融資計劃等各類資金流動信息,預測未來短期內的流動性缺口,以確定流動性適宜度,及時識別流動性風險。
第一百二十七條 財務公司應關注資產負債期限結構,避免持有期缺口過大導致的流動性風險:同時關注因利率等外部市場因素變化所導致的資產負債期限結構變化,加強資金頭寸管理。
財務公司應關注交易對象、時間跨度、還款周期等要素,形成合理的資產負債分布結構。
開展外幣業務的財務公司,還應關注其資產負債幣種結構,對經常使用的主要幣種的流動性進行單獨分析。
第一百二十八條 財務公司應對所面臨的流動性風險進行計量和評估,運用現金流分析法對資產、負債和表外項目的未來現金流進行全面分析,并結合缺口分析法前瞻性地分析評估未來短期內的流動性狀況。
第一百二十九條 財務公司應根據監管要求,結合自身業務規模和特色,設定流動性指標體系與預警機制,定期進行不同歷史時期和同類機構間的比較,監測流動性風險水平和變化趨勢。
第一百三十條 財務公司應根據業務規模、性質、復雜程度及風險狀況,監測可能引發流動性風險的特定情景或事件,及時分析其對流動性風險的影響。
第一百三十一條 財務公司應將流動性風險管理情況向董事會、高級管理層和其他管理人員報告。報告內容應包括如下部分或全部:
1.流動性風險管理體系和治理結構;
2.流動性風險管理政策和策略;
3.識別、計量、監測和控制流動性風險的主要程序和方法;
4.流動性風險管理指標、限額及執行情況;
5.資金來源及資金運用情況;
6.可動用的流動性資產及資產變現可能性分析;
7.在各類市場中的融資能力:
8.可能引起資產負債波動因素的變化趨勢;
9.壓力測試和情景分析情況。
第一百三十二條 財務公司應根據自身情況,持有足夠水平的貨幣資金,保持合理的流動資產組合,控制各類資金來源的合理比例,適度分散資產種類及其到期曰。
第一百三十三條 財務公司應根據資產負債的不同流動性,設置現金、優質流動性資產等多級流動性儲備,抵御可能發生的流動性風險,實現彈性、多層次的資產負債期限結構匹配。
第一百三十四條 財務公司可通過壓力測試分析自身承受壓力事件的能力,考慮并預防未來可能的流動性危機,提高在流動性壓力情況下履行支付義務的能力。財務公司實施壓力測試的頻度應與其規模、風險水平及在市場上的影響相適應。
第一百三十五條 財務公司應按照正常市場條件和壓力條件分別制定流動性應急計劃,涵蓋自身流動性發生臨時性和長期性危機的情況,預設觸發條件及實施程序,說明在設定情形下如何優化融資渠道,或出售資產以減少融資需求。
第三部分 附則
第一百三十六條 本指引由中國財務公司協會負責解釋。第一百三十七條本指引自2015年1月1日起試行。
