推薦：2018年3月證券業從業人員資格考試公告

第一章 總 則

　　第一條 為加強和規范證券公司全面風險管理，增強核心競爭力，保障證券行業持續穩健運行，根據《中華人民共和國證券法》、《證券公司監督管理條例》、《證券公司風險控制指標管理辦法》等法律法規及相關自律規則，制定本規范。

　　第二條 本規范所稱全面風險管理，是指證券公司董事會、經理層以及全體員工共同參與，對公司經營中的流動性風險、市場風險、信用風險、操作風險、聲譽風險等各類風險，進行準確識別、審慎評估、動態監控、及時應對及全程管理。

　　第三條 證券公司應當建立健全與公司自身發展戰略相適應的全面風險管理體系。全面風險管理體系應當包括可操作的管理制度、健全的組織架構、可靠的信息技術系統、量化的風險指標體系、專業的人才隊伍、有效的風險應對機制。

　　證券公司應當定期評估全面風險管理體系，并根據評估結果及時改進風險管理工作。

　　第四條 證券公司應將所有子公司以及比照子公司管理的各類孫公司(以下簡稱“子公司”)納入全面風險管理體系，強化分支機構風險管理，實現風險管理全覆蓋。

　　第五條 [風險文化]證券公司應當在全公司推行穩健的風險文化，形成與本公司相適應的風險管理理念、價值準則、職業操守，建立培訓、傳達和監督機制。

第二章 風險管理組織架構

　　第六條 證券公司應當明確董事會、監事會、經理層、各部門、分支機構及子公司履行全面風險管理的職責分工，建立多層次、相互銜接、有效制衡的運行機制。

　　第七條 證券公司董事會承擔全面風險管理的最終責任，履行以下職責：

　　(一)推進風險文化建設;

　　(二)審議批準公司全面風險管理的基本制度;

　　(三)審議批準公司的風險偏好、風險容忍度以及重大風險限額;

　　(四)審議公司定期風險評估報告;

　　(五)任免、考核首席風險官，確定其薪酬待遇;

　　(六)建立與首席風險官的直接溝通機制;

　　(七)公司章程規定的其他風險管理職責。

　　董事會可授權其下設的風險管理相關專業委員會履行其全面風險管理的部分職責。

　　第八條 證券公司監事會承擔全面風險管理的監督責任，負責監督檢查董事會和經理層在風險管理方面的履職盡責情況并督促整改。

　　第九條 證券公司經理層對全面風險管理承擔主要責任，應當履行以下職責：

　　(一)制定風險管理制度，并適時調整;

　　(二)建立健全公司全面風險管理的經營管理架構，明確全面風險管理職能部門、業務部門以及其他部門在風險管理中的職責分工，建立部門之間有效制衡、相互協調的運行機制;

　　(三)制定風險偏好、風險容忍度以及重大風險限額等的具體執行方案，確保其有效落實;對其進行監督，及時分析原因，并根據董事會的授權進行處理;

　　(四)定期評估公司整體風險和各類重要風險管理狀況，解決風險管理中存在的問題并向董事會報告;

　　(五)建立涵蓋風險管理有效性的全員績效考核體系;

　　(六)建立完備的信息技術系統和數據質量控制機制;

　　(七)風險管理的其他職責。

　　第十條 證券公司應當任命一名高級管理人員負責全面風險管理工作(以下統稱首席風險官)。首席風險官不得兼任或者分管與其職責相沖突的職務或者部門。

　　第十一條 證券公司應當指定或者設立專門部門履行風險管理職責，在首席風險官的領導下推動全面風險管理工作，監測、評估、報告公司整體風險水平，并為業務決策提供風險管理建議，協助、指導和檢查各部門、分支機構及子公司的風險管理工作。

　　流動性風險、聲譽風險等風險管理工作可由證券公司其它相關部門負責。

　　第十二條 證券公司應將全面風險管理納入內部審計范疇，對全面風險管理的充分性和有效性進行獨立、客觀的審查和評價。內部審計發現問題的，應督促相關責任人及時整改，并跟蹤檢查整改措施的落實情況。

　　第十三條 證券公司各業務部門、分支機構及子公司負責人應當全面了解并在決策中充分考慮與業務相關的各類風險，及時識別、評估、應對、報告相關風險，并承擔風險管理的直接責任。

　　第十四條 證券公司每一名員工對風險管理有效性承擔勤勉盡責、審慎防范、及時報告的責任。包括但不限于：通過學習、經驗積累提高風險意識;謹慎處理工作中涉及的風險因素;發現風險隱患時主動應對并及時履行報告義務。

　　第十五條 首席風險官除應當具有管理學、經濟學、理學、工學中與風險管理相關專業背景或通過FRM、CFA資格考試外，還應具備以下條件之一：

　　(一)從事證券公司風險管理相關工作8年(含)以上，或擔任證券公司風險管理相關部門負責人3年(含)以上;

　　(二)從事證券公司業務工作10年(含)以上，或擔任證券公司兩個(含)以上業務部門負責人累計達5年(含)以上;

　　(三)從事銀行、保險業風險管理工作10年(含)以上，或從事境外成熟市場投資銀行風險管理工作8年(含)以上;

　　(四)在證券監管機構、自律組織的專業監管崗位任職8年(含)以上。

　　第十六條 證券公司應當保障首席風險官能夠充分行使履行職責所必須的知情權。首席風險官有權參加或者列席與其履行職責相關的會議，調閱相關文件資料，獲取必要信息。證券公司應當保障首席風險官的獨立性。公司股東、董事不得違反規定的程序，直接向首席風險官下達指令或者干涉其工作。

　　第十七條 證券公司應當配備充足的專業人員從事風險管理工作，并提供相應的工作支持和保障。風險管理人員應當熟悉證券業務并具備相應的風險管理技能。

　　證券公司風險管理部門具備3年以上的證券、金融、會計、信息技術等有關領域工作經歷的人員占公司總部員工比例應不低于2%。公司可在此基礎以上結合自身實際情況制定相應標準。風險管理部門人員工作稱職的，其薪酬收入總額應當不低于公司總部業務及業務管理部門同職級人員的平均水平。

　　證券公司承擔管理職能的業務部門應當配備專職風險管理人員，風險管理人員不得兼任與風險管理職責相沖突的職務。

　　第十八條 證券公司應當將子公司的風險管理納入統一體系，對其風險管理工作實行垂直管理，要求并確保子公司在整體風險偏好和風險管理制度框架下，建立自身的風險管理組織架構、制度流程、信息技術系統和風控指標體系，保障全面風險管理的一致性和有效性。

　　證券公司子公司應當任命一名高級管理人員負責公司的全面風險管理工作，子公司負責全面風險管理工作的負責人不得兼任或者分管與其職責相沖突的職務或者部門。

　　子公司風險管理工作負責人的任命應由證券公司首席風險官提名，子公司董事會聘任，其解聘應征得證券公司首席風險官同意。

　　子公司風險管理工作負責人應在首席風險官指導下開展風險管理工作，并向首席風險官履行風險報告義務。

　　子公司風險管理工作負責人應由證券公司首席風險官考核，考核權重不低于50%。

第三章 風險管理政策和機制

　　第十九條 證券公司應當制定并持續完善風險管理制度，明確風險管理的目標、原則、組織架構、授權體系、相關職責、基本程序等，并針對不同風險類型制定可操作的風險識別、評估、監測、應對、報告的方法和流程。證券公司應當通過評估、稽核、檢查和績效考核等手段保證風險管理制度的貫徹落實。

　　第二十條 證券公司應當建立健全授權管理體系，確保公司所有部門、分支機構及子公司在被授予的權限范圍內開展工作，嚴禁越權從事經營活動。通過制度、流程、系統等方式，進行有效管理和控制，并確保業務經營活動受到制衡和監督。

　　第二十一條 證券公司應當制定包括風險容忍度和風險限額等的風險指標體系,并通過壓力測試等方法計量風險、評估承受能力、指導資源配置。風險指標應當經公司董事會、經理層或其授權機構審批并逐級分解至各部門、分支機構和子公司，證券公司應對分解后指標的執行情況進行監控和管理。

　　第二十二條 證券公司應當建立針對新業務的風險管理制度和流程，明確需滿足的條件和公司內部審批路徑。新業務應當經風險管理部門評估并出具評估報告。

　　證券公司應充分了解新業務模式，并評估公司是否有相應的人員、系統及資本開展該項業務。董事會、經理層、相關業務部門、分支機構、子公司和風險管理部門應當充分了解新業務的運作模式、估值模型及風險管理的基本假設、各主要風險以及壓力情景下的潛在損失。

　　第二十三條 證券公司應當針對流動性危機、交易系統事故等重大風險和突發事件建立風險應急機制，明確應急觸發條件、風險處置的組織體系、措施、方法和程序，并通過壓力測試、應急演練等機制進行持續改進。

　　第二十四條 證券公司應當建立與風險管理效果掛鉤的績效考核及責任追究機制，保障全面風險管理的有效性。

　　第二十五條 證券公司應當全面、系統、持續地收集和分析可能影響實現經營目標的內外部信息，識別公司面臨的風險及其來源、特征、形成條件和潛在影響，并按業務、部門和風險類型等進行分類。

　　第二十六條 證券公司應當根據風險的影響程度和發生可能性等建立評估標準，采取定性與定量相結合的方法，對識別的風險進行分析計量并進行等級評價或量化排序，確定重點關注和優先控制的風險。

　　證券公司應當關注風險的關聯性，匯總公司層面的風險總量，審慎評估公司面臨的總體風險水平。

　　第二十七條 證券公司應當建立逐日盯市等機制，準確計算、動態監控關鍵風險指標情況，判斷和預測各類風險指標的變化，及時預警超越各類、各級風險限額的情形，明確異常情況的報告路徑和處理辦法。

　　第二十八條 證券公司應當建立健全壓力測試機制，及時根據業務發展情況和市場變化情況，對證券公司流動性風險、信用風險、市場風險等各類風險進行壓力測試。

　　第二十九條 證券公司應當根據風險評估和預警結果，選擇與公司風險偏好相適應的風險回避、降低、轉移和承受等應對策略，建立合理、有效的資產減值、風險對沖、資本補充、規模調整、資產負債管理等應對機制。

　　第三十條 證券公司應當在分支機構、子公司、業務部門、風險管理部門、經理層、董事會之間建立暢通的風險信息溝通機制，確保相關信息傳遞與反饋的及時、準確、完整。

　　風險管理部門發現風險指標超限額的，應當與業務部門、分支機構、子公司及時溝通，了解情況和原因，督促業務部門、分支機構、子公司采取措施在規定時間內予以有效解決，并及時向首席風險官報告。

　　風險管理部門應當向經理層提交風險管理日報、月報、年報等定期報告，反映風險識別、評估結果和應對方案，對重大風險應提供專項評估報告，確保經理層及時、充分了解公司風險狀況。

　　經理層應當向董事會定期報告公司風險狀況，重大風險情況應及時報告。

第四章 風險管理信息技術系統和數據

　　第三十一條 證券公司應當建立與業務復雜程度和風險指標體系相適應的風險管理信息技術系統，覆蓋各風險類型、業務條線、各個部門、分支機構及子公司，對風險進行計量、匯總、預警和監控，并實現同一業務、同一客戶相關風險信息的集中管理，以符合公司整體風險管理的需要。

　　證券公司應每年制定風險管理信息技術系統專項預算。

　　第三十二條 證券公司風險管理信息技術系統應當具備以下主要功能，支持風險管理和風險決策的需要。

　　(一)支持風險信息的搜集，完成識別、計量、評估、監測和報告，覆蓋所有類別的主要風險;

　　(二)支持風險控制指標監控、預警和報告;

　　(三)支持風險限額管理，實現監測、預警和報告;

　　(四)支持按照風險類型、業務條線、機構、客戶和交易對手等多維度風險展示和報告;

　　(五)支持壓力測試工作，評估各種不利情景下公司風險承受能力。

　　第三十三條 證券公司應當建立健全數據治理和質量控制機制。積累真實、準確、完整的內部和外部數據，用于風險識別、計量、評估、監測和報告。

　　證券公司應將數據治理納入公司整體信息技術建設戰略規劃，制定數據標準，涵蓋數據源管理、數據庫建設、數據質量監測等環節。

　　第三十四條 證券公司應當規范金融工具估值的方法、模型和流程，建立業務部門、分支機構、子公司與風險管理部門、財務部門的協調機制，確保風險計量基礎的科學性。金融工具的估值方法及風險計量模型應當經風險管理部門確認。

　　證券公司應當選擇風險價值、信用敞口、壓力測試等方法或模型來計量和評估市場風險、信用風險等可量化的風險類型，但應當充分認識到所選方法或模型的局限性，并采用有效手段進行補充。

　　證券公司風險管理部門應當定期對估值與風險計量模型的有效性進行檢驗和評價，確保相關假設、參數、數據來源和計量程序的合理性與可靠性，并根據檢驗結果進行調整和改進。

第五章 自律管理

　　第三十五條 中國證券業協會(以下簡稱“協會”)對證券公司實施本規范的情況進行自律管理，督促證券公司持續完善全面風險管理體系。

　　第三十六條 協會可以對證券公司全面風險管理情況進行評估和檢查，證券公司應予以配合。

　　第三十七條 證券公司違反本規范的，協會依據《中國證券業協會自律管理措施和紀律處分實施辦法》對公司及相關負責人采取自律管理措施。

　　第三十八條 證券公司違反本規范第十條、第十五條、第十六條、第十七條、第十八條、第三十一條、第三十二條、第三十三條、第三十四條的規定，情節嚴重的，協會依據《中國證券業協會自律管理措施和紀律處分實施辦法》對公司及相關負責人進行紀律處分。

第六章 附則

　　第三十九條 法律法規對證券公司子公司風險管理工作負責人及風險管理工作另有規定的，應符合其規定。

　　第四十條 本規范由中國證券業協會負責解釋。

　　第四十一條 本規范自公布之日起施行。

【請掃描上方二維碼，關注環球網校金融考試官方微信號！】

　　環球網校友情提示：及時關注證券論壇與廣大朋友一起交流學習，共求進步！