12月1日,中國**行業協會發布《**公司經營風險管理指引》(以下簡稱《指引》),完善**行業綜合風險管理體系,防範**企業經營風險,切實加強**企業對各類經營風險事件的防控和應對。
《指引》旨在貫徹落實金融工作會議要求,中國行業協會表示,公司要貫徹落實金融工作會議精神,進一步完善經營風險管理結構、流程、工具和措施,防止風險跨地區、跨市場、跨國界傳遞共鳴,維護金融市場穩定執行。 在評估的基礎上,協會將進一步完善行業風險管理自律規則體系建設,持續督促引導最優秀的企業提公升綜合風險管理水平,維護行業平穩執行,助力行業機構高質量發展。
完善硬約束金融風險早期整改機制。
* 金融工作會議要求風險早發現、早預警、早暴露、早處置,完善硬約束金融風險早期整改機制。 據中國工業協會介紹,制定公司經營風險管理行業指引,對於完善行業全面風險管理自律規則體系,指導公司建立健全經營風險管理機制,提高綜合風險管理水平具有重要意義。
據中國**行業協會介紹,《指南》的起草遵循全面性、可執行性和前瞻性的原則。
一是覆蓋公司董事會、監事會、經理、部門、分子公司等層級,包括風險識別與評估、控制與緩解、監控與報告等,涵蓋業務連續性運營、外包風險管理、員工行為管理、內部控制等與經營風險管理相關的專項領域。
二是充分考慮行業經營風險管理現狀,強調適應公司自身特點、規模和業務複雜度,著力建立制度、引導方向、完善機制,打好基礎,避免要求過高、過細、要求過嚴。 明確操作風險管理涉及的基本事項; 除基本事項外,對管理要求給予靈活性。
三是強調前瞻性管理,結合行業發展趨勢和數位化轉型背景,強調加強對新業務、新產品和重點業務領域的操作風險管理,通過資訊化應用和資料分析對操作風險監控提出指導意見,對制度建設提出要求, 與運營風險相關的資料治理和資料質量控制。
七類業務完善了經營風險管理措施。
具體而言,《指引》結合行業現狀,提出公司運營風險管理體系建設應符合監管要求,適應自身發展戰略、業務特點、規模和複雜程度,將經營風險損失控制在自身可承受範圍內。
同時,《指引》提出了全員、協同管理、審慎應對、防範和預見經營風險管理的原則。 全員原則強調覆蓋全員、全組織、全過程; 協同管理原則強調各專業職能部門的作用和操作風險管理的協同發展; 審慎應對原則強調審慎處理經營風險,加強重點領域管理; 預防和預見原則強調,應重視新業務、新產品所涉及的經營風險,包括現有業務流程和資訊系統中新業務、新產品可能帶來的經營風險。
根據《指引》,證券公司應當建立並持續梳理完善主營業務的經營風險管理措施,包括但不限於:
一是建立健全賬戶實名制、客戶資訊保護、異常交易監控、大額可疑交易上報、客戶回訪、客戶投訴處理等制度和流程,及時發現並妥善處理風險事件;
二是自營業務中的投資決策、交易執行、清算結算、風險監控等關鍵崗位專人負責,加強自營賬戶的集中管理和許可權控制;
三是投資銀行業務要規範盡職調查流程和專案跟蹤管理機制,明確專案相關資料檔案編制要求和簽字審批制度,加強對編制或協助編制資訊披露檔案內容的審核和控制,加強工作底稿管理;
四是按照規定將資產管理業務與其他業務嚴格分開,按照法律法規、自律規章和合同約定辦理不同資管計畫份額的登記、估值、核算和收益分配,及時、準確、完整地向投資者披露資訊;
五、融資融券、證券借貸、質押等融資業務應建立健全盡職調查、引數設定、指令申報、資金劃轉、違約處置等管理制度和業務流程,按規定與客戶簽訂合同,並採用適當方式向客戶進行明確說明、告知和確認;
六是場外衍生品業務應建立健全客戶准入、交易檔案生成和歸檔、交易確認、交易記賬與審核、估值與核算等重要環節的管理制度和流程,對從事衍生產品交易的部門和人員進行分級授權;
七、跨境業務應建立健全涉及境內外業務流程對接、資訊系統或資料對接、敏感資訊跨境流動、資料備份等管理流程。
在操作風險管理結構和職責方面,《指引》規定了管理協調和協調的要求。 公司首席風險官負責運營風險管理,公司其他高階管理人員負責各自職責範圍內的運營風險管理,為首席風險官整體管理運營風險提供支援。 **公司應明確負責運營風險管理的部門和職責,各職能部門負責管理各自職能區域內的運營風險,並向牽頭部門提供管理支援。
業務系統上線時,需要進行專項操作風險識別和評估。
《指引》明確了操作風險管理機制,提出操作風險管理機制主要包括風險識別與評估、控制與緩解、監測與報告等。
在風險識別和評估方面,《指引》要求企業建立健全主營業務和管理流程目錄。 應定期或不定期進行風險和控制自我評估,以盡可能將其嵌入日常業務運營中。 **發生重大風險事件時,公司應進行專項經營風險識別和評估。 強調公司應建立新業務、新產品管理流程,充分識別和評估相關經營風險,並線上上業務系統中開展專項經營風險識別和考核。 建議通過對關鍵風險指標的監測結果進行風險識別和評估。
在風險管控化解方面,《指引》明確,公司根據行業典型操作風險案例和相關監管要求,總結了13項基本措施,涉及職責分工、授權管理、人員管理、資訊系統與資料、印章管理、資訊披露等。 對券商業務、自營業務、投資銀行業務、資產管理業務、融資業務、場外衍生品業務、跨境業務等提出了多項基本操作風險管理要求。
在風險監測和報告方面,《指引》要求建立關鍵風險指標體系,逐步覆蓋重點領域和關鍵業務流程,並闡釋指標建立的參考方向。 結合行業數位化轉型趨勢,提出利用資訊化手段對相關資料進行採集分析,開展經營風險監控。 明確公司損失資料採集的基本要求,提出通過內外部資訊分析、內外部檢查等方式,積極收集經營風險損失資料。 對操作風險報告機制、操作風險整改跟蹤、內部資訊共享、協同整改等提出要求。
明確應急響應要求。
《指引》還明確了運營風險應急響應、業務連續性運營、外包風險管理、員工行為管理、內部控制等特殊領域的管理要求。
《指引》對操作風險管理相關制度、資料、壓力測試、風險度量等提出了要求。
首先,根據行業實際情況,提出了操作風險管理體系建設的基本要求。
二是結合行業數位化轉型趨勢,提出操作風險相關資料的分類標準、資料治理和質量控制機制,旨在充分利用資料,提高操作風險管理的效率和有效性。
三是提出操作風險壓力測試的具體要求和操作風險計量的原則性要求。