12月1日,中国**行业协会发布《**公司经营风险管理指引》(以下简称《指引》),完善**行业综合风险管理体系,防范**企业经营风险,切实加强**企业对各类经营风险事件的防控和应对。
《指引》旨在贯彻落实金融工作会议要求,中国行业协会表示,公司要贯彻落实金融工作会议精神,进一步完善经营风险管理结构、流程、工具和措施,防止风险跨地区、跨市场、跨国界传递共鸣,维护金融市场稳定运行。 在评估的基础上,协会将进一步完善行业风险管理自律规则体系建设,持续督促引导最优秀的企业提升综合风险管理水平,维护行业平稳运行,助力行业机构高质量发展。
完善硬约束金融风险早期整改机制。
* 金融工作会议要求风险早发现、早预警、早暴露、早处置,完善硬约束金融风险早期整改机制。 据中国工业协会介绍,制定公司经营风险管理行业指引,对于完善行业全面风险管理自律规则体系,指导公司建立健全经营风险管理机制,提高综合风险管理水平具有重要意义。
据中国**行业协会介绍,《指南》的起草遵循全面性、可执行性和前瞻性的原则。
一是覆盖公司董事会、监事会、经理、部门、分子公司等层级,包括风险识别与评估、控制与缓解、监控与报告等,涵盖业务连续性运营、外包风险管理、员工行为管理、内部控制等与经营风险管理相关的专项领域。
二是充分考虑行业经营风险管理现状,强调适应公司自身特点、规模和业务复杂度,着力建立制度、引导方向、完善机制,打好基础,避免要求过高、过细、要求过严。 明确操作风险管理涉及的基本事项; 除基本事项外,对管理要求给予灵活性。
三是强调前瞻性管理,结合行业发展趋势和数字化转型背景,强调加强对新业务、新产品和重点业务领域的操作风险管理,通过信息化应用和数据分析对操作风险监控提出指导意见,对制度建设提出要求, 与运营风险相关的数据治理和数据质量控制。
七类业务完善了经营风险管理措施。
具体而言,《指引》结合行业现状,提出公司运营风险管理体系建设应符合监管要求,适应自身发展战略、业务特点、规模和复杂程度,将经营风险损失控制在自身可承受范围内。
同时,《指引》提出了全员、协同管理、审慎应对、防范和预见经营风险管理的原则。 全员原则强调覆盖全员、全组织、全过程; 协同管理原则强调各专业职能部门的作用和操作风险管理的协同发展; 审慎应对原则强调审慎处理经营风险,加强重点领域管理; 预防和预见原则强调,应重视新业务、新产品所涉及的经营风险,包括现有业务流程和信息系统中新业务、新产品可能带来的经营风险。
根据《指引》,证券公司应当建立并持续梳理完善主营业务的经营风险管理措施,包括但不限于:
一是建立健全账户实名制、客户信息保护、异常交易监控、大额可疑交易上报、客户回访、客户投诉处理等制度和流程,及时发现并妥善处理风险事件;
二是自营业务中的投资决策、交易执行、清算结算、风险监控等关键岗位专人负责,加强自营账户的集中管理和权限控制;
三是投资银行业务要规范尽职调查流程和项目跟踪管理机制,明确项目相关资料文件编制要求和签字审批制度,加强对编制或协助编制信息披露文件内容的审核和控制,加强工作底稿管理;
四是按照规定将资产管理业务与其他业务严格分开,按照法律法规、自律规章和合同约定办理不同资管计划份额的登记、估值、核算和收益分配,及时、准确、完整地向投资者披露信息;
五、融资融券、证券借贷、质押等融资业务应建立健全尽职调查、参数设置、指令申报、资金划转、违约处置等管理制度和业务流程,按规定与客户签订合同,并采用适当方式向客户进行明确说明、告知和确认;
六是场外衍生品业务应建立健全客户准入、交易文件生成和归档、交易确认、交易记账与审核、估值与核算等重要环节的管理制度和流程,对从事衍生产品交易的部门和人员进行分级授权;
七、跨境业务应建立健全涉及境内外业务流程对接、信息系统或数据对接、敏感信息跨境流动、数据备份等管理流程。
在操作风险管理结构和职责方面,《指引》规定了管理协调和协调的要求。 公司首席风险官负责运营风险管理,公司其他高级管理人员负责各自职责范围内的运营风险管理,为首席风险官整体管理运营风险提供支持。 **公司应明确负责运营风险管理的部门和职责,各职能部门负责管理各自职能区域内的运营风险,并向牵头部门提供管理支持。
业务系统上线时,需要进行专项操作风险识别和评估。
《指引》明确了操作风险管理机制,提出操作风险管理机制主要包括风险识别与评估、控制与缓解、监测与报告等。
在风险识别和评估方面,《指引》要求企业建立健全主营业务和管理流程目录。 应定期或不定期进行风险和控制自我评估,以尽可能将其嵌入日常业务运营中。 **发生重大风险事件时,公司应进行专项经营风险识别和评估。 强调公司应建立新业务、新产品管理流程,充分识别和评估相关经营风险,并在线上业务系统中开展专项经营风险识别和考核。 建议通过对关键风险指标的监测结果进行风险识别和评估。
在风险管控化解方面,《指引》明确,公司根据行业典型操作风险案例和相关监管要求,总结了13项基本措施,涉及职责分工、授权管理、人员管理、信息系统与数据、印章管理、信息披露等。 对券商业务、自营业务、投资银行业务、资产管理业务、融资业务、场外衍生品业务、跨境业务等提出了多项基本操作风险管理要求。
在风险监测和报告方面,《指引》要求建立关键风险指标体系,逐步覆盖重点领域和关键业务流程,并阐释指标建立的参考方向。 结合行业数字化转型趋势,提出利用信息化手段对相关数据进行采集分析,开展经营风险监控。 明确公司损失数据采集的基本要求,提出通过内外部信息分析、内外部检查等方式,积极收集经营风险损失数据。 对操作风险报告机制、操作风险整改跟踪、内部信息共享、协同整改等提出要求。
明确应急响应要求。
《指引》还明确了运营风险应急响应、业务连续性运营、外包风险管理、员工行为管理、内部控制等特殊领域的管理要求。
《指引》对操作风险管理相关制度、数据、压力测试、风险度量等提出了要求。
首先,根据行业实际情况,提出了操作风险管理体系建设的基本要求。
二是结合行业数字化转型趋势,提出操作风险相关数据的分类标准、数据治理和质量控制机制,旨在充分利用数据,提高操作风险管理的效率和有效性。
三是提出操作风险压力测试的具体要求和操作风险计量的原则性要求。