第一篇:蕪湖市社會保險支付中心風險控制制度(定稿)
蕪湖市社會保險支付中心風險控制制度
第一章 總則
第一條 為加強對社會保險經辦工作的監督管理,防范和控制經辦風險,促進社會保險業務的規范開展,維護廣大參保人員的合法權益,根據《中華人民共和國社會保險法》、《安徽省社會保險經辦機構內部控制實施細則》、《安徽省社保局養老保險業務經辦服務承諾等四項制度》、《安徽省失業保險經辦和就業服務工作標準(試行)》等法律、文件規定,制定本制度。
第二條 本辦法適用于市社會保險經辦機構及所屬縣區社保經辦機構。
第三條 社會保險經辦風險,是指在退休申報、退休審核、養老金核定、待遇調整、養老金發放、失業保險金核定領取、基金管理、檔案管理等業務環節中可能出現的不符合相關法律、文件規定的各種情形。
社會保險經辦風險控制是指對工作人員在社會保險經辦中的經辦行為進行規范、監控的方法和措施。
第四條 社會保險經辦風險防范和控制的總目標是保證各項業務經辦結果的準確、真實、完整和可靠。
第五條 社會保險經辦風險防范和控制應當遵循下列原則:
(一)完整性。控制范圍包含所有工作人員和業務環節。
(二)制衡性。關聯業務環節間實現有效制約。
(三)適應性。適應社會保險業務經辦的需要。
第二章 社會保險經辦風險
第六條 養老保險待遇核發風險
(一)政策精神學習、領會不正確、不準確,導致全市核定口徑不統一、不正確;
(二)未按政策規定核定待遇標準及其項目;
(三)對縣、區經辦機構初審的待遇復核不認真,馬虎了事;
(四)與金融機構及中心內部相關科室協調不力,基金撥付不及時,養老金不能按時發放;
(五)其他情形。
第七條 失業保險待遇核發風險
(一)失業保險政策執行有偏差,各項待遇審核把關不嚴,使失業人員失業保險待遇的核發產生錯誤;
(二)支付金額與實際確認金額不符,報表發生錯誤;
(三)審核把關不嚴,違反失業保險規定發放失業保險待遇;
(四)失業保險視同繳費年限審核弄虛作假,多算繳費年限;
(五)其他情形。第八條 基金管理風險
(一)社保基金財務制度執行不規范,導致撥付金額錯誤;
(二)對銀行資金撥付流程不嚴謹,未按會計制度撥付養老失業保險待遇;
(三)財務與業務單據不符,未按財務制度撥付養老失 業保險待遇;
(四)銀行支付金額錯誤;
(五)報表數據錯誤;
(六)其他情形。
第九條 退休人員社會化管理風險
(一)相關政策規定執行不規范;
(二)業務流程不嚴謹;
(三)對未繳納退管服務費的退休人員發放工資卡;
(四)對非退休人員本人進行資格認證;
(五)其他情形。第十條 綜合管理風險
(一)提出決策事項時未經過充分的調研和論證,造成決策失誤;
(二)審核把關不嚴,導致論證不充分的決策事項提交主任辦公會決策;
(三)未認真執行民主集中制,導致在事項決策中,容易產生個人說了算的風險;
(四)未能合理制定業務流程,造成辦理業務行為不規范;
(五)未將上級領導的決策及時傳達,造成工作延期;
(六)未能合理制定規章制度,管理存在缺陷;
(七)其他情形。
第三章 防范和控制
第十一條 總體風險防范和控制
社會保險業務經辦須建立權限授予、變更、注銷登記制 度;須按崗位分離、相互制約原則設置經辦、審核基本程序;對特殊業務辦理須經分管領導審批,實現經辦、審核、審批的程序。
第十二條 養老保險待遇核發風險防范和控制
(一)加強養老保險政策學習,提高經辦能力和責任意識;
(二)嚴格按政策規定核定待遇標準及其項目;
(三)強化業務經辦復核審批力度,確保養老保險待遇準確核定;
(四)加強與金融機構及中心內部相關科室的協調,每月按時結算發放養老保險待遇,督促代發銀行按時足額發放養老金;
(五)建立業務審核制度,完善養老保險待遇審核、復核程序。辦理養老保險業務時應嚴格審核相關報表、憑證等資料的真實性、完整性和有效性,出具的相關資料和憑證應規范統一,同時進行登記備案。
第十三條 失業保險待遇核發風險防范和控制
(一)加強對失業保險政策的學習,嚴格按失業保險政策審核把關;
(二)加強經辦人員業務政策培訓,做好支付憑證的核對;
(三)實行審核條件、程序、時限、結果的透明化和標準、程序、結果的公開化;
(四)嚴格落實操作規程和內控制度,強化對各類手工操作業務的復核檢查;
(五)嚴格落實各項工作制度和責任追究制度。第十四條 基金管理風險防范和控制
(一)依法進行基金財務管理和核算,嚴格按照國家的法律、法規、政策和社會保險基金財務會計制度,建立明確的會計操作規程,對財務處理的全過程實施監督;
(二)嚴格按照銀行資金撥付流程撥付養老失業保險待遇;
(三)嚴格按照財務制度審核業務科室提交需撥付的養老失業保險待遇,確保財務、業務一致性;
(四)完善賬務核對制度,對不同賬務應定期核對,做到賬證、賬賬、賬表、賬實相符;
(五)完善責任追溯制度。
第十五條 退休人員社會化管理風險防范和控制
(一)加強學習,提高經辦人員對規范行政權力的認識;
(二)明確各業務環節的工作范圍、責任。各崗位的業務管理、操作人員都應在其職權范圍內開展工作,不得超越所授權限。各項業務環節既獨立操作,又相互銜接、相互制約,實行業務初審及復核制度;
(三)加強經辦人員廉潔從政教育,提高防范風險意識,杜絕不正之風的發生;
(四)建立責任追究制度,對出現差錯的將追溯責任人。第十六條 綜合管理風險防范和控制
(一)須嚴格審查決策事項,未經充分調研和論證的,不列入決策事項,加強調查研究,完善聽證、專家論證等制度;
(二)嚴格審查決策事項,詳細聽取決策事項調研和論 證情況,必要時召開相關會議征求意見;
(三)充分調查研究,善于聽取各方面意見和建議,必要時邀請有關專家學者進行可行性研究和論證,嚴格按照《市人社局局長辦公會議事規則》審議,堅持民主集中制,堅持重大行政事項領導班子成員集體討論研究決定;
(四)規范業務操作規程。按照社會保險有關政策和法規,規范養老、失業待遇審核、待遇支付、基金管理、社會化管理等業務環節的操作流程;
(五)建立健全管理責任追究辦法,對于未將上級領導的決策及時傳達,造成工作延期的,給予批評教育,造成嚴重后果的,給予通報批評及相應行政處分;
(六)注意規章制度內容的合法性,規章制度經民主程序制定,規章制度須向全體員工公示,自行或委托有關專家對已有的規章制度進行定期或不定期檢查,及時修改、補充相關內容。
第四章 監督和管理
第十七條 市級社保機構負責對本級及所屬縣、區級社保機構社會保險業務進行監督。
第十八條 社保機構稽核部門按照《社會保險稽核辦法》規定,負責對社會保險經辦風險防范和控制工作實施檢查。
第十九條 社保機構稽核部門在檢查過程中可以查閱、復制有關文件資料,檢查有關憑證、賬簿以及其他相關資料和資產等,對與檢查事項有關的其他問題進行調查。
第二十條 社保機構稽核部門應當做出檢查報告,客觀反映檢查結果,提出整改建議。
第二十一條 實行辦事公開制度,社會保險政策、業務 流程、辦理時限和內容以及經辦人等應公開透明,接受公民、法人和其他社會組織的監督。
第二十二條 社保會機構及有關工作人員因違反經辦風險防范和控制制度而造成后果,構成違紀的,應當視情節輕重,追究相應行政責任;情節嚴重構成犯罪的,移動司法機構處理。
第五章 附則
第二十三條 本制度由蕪湖市社會保險支付中心負責解釋和修改。
第二十四條 本制度自印發之日起執行,在實行過程中遇上級有新規定的,從其規定。
第二篇:風險控制制度-
風險控制制度
目 錄
第一章 總 則...........................................1 第二章 風險控制目標和原則...............................2 第三章 風險控制的機構設置...............................4 第四章 風險類型及控制措施...............................8 第 一 節 風險類型.......................................8 第 二 節 業務風險及控制措施.............................8 第 三 節 人員風險及控制措施............................13 第 四 節 法律風險及控制措施............................14 第 五 節 財務風險及控制措施............................17 第五章 風險控制的制度..................................19 第六章 風險控制制度的保障和評價........................23 第七章 附則............................................25
第一章 總 則
第一條 為充分保護基金份額持有人的合法權益,確保公司規范經營、穩健運作,防止和減少各類風險的發生,特制定本制度。
第二條 本制度根據《中華人民共和國證券法》、《中華人民共和國證券投資基金法》、《私募投資基金監督管理暫行辦法》等法律法規,以及《上海晟盟資產管理有限公司章程》和《上海晟盟資產管理有限公司內部控制大綱》,結合通行業的風險管理慣例和公司實際情況而制定。
第三條 風險控制與業務發展具有同等重要的地位,健全的風險控制機制和完善的風險控制制度是規范公司行為、有效防范風險的主要措施,也是衡量公司經營管理水平的重要標志。公司應建立高效運行、控制嚴密的風險控制機制,制定科學合理、切實有效的風險控制制度。
第二章 風險控制目標和原則
第四條 公司風險控制的總體目標是,建立一個決策科學、運營規范、管理高效和持續、穩定、健康發展的資產管理公司。具體目標是:
(一)確保公司的經營運作嚴格遵守國家有關法律法規和行業監管規則,自覺形成守法經營、規范運作的經營思想和經營風格;
(二)建立行之有效的風險控制體系,確保公司各項經營管理活動的健康運行,確保基金與公司資產的安全、完整;
(三)形成科學合理的決策、執行及監督機制,在有效控制風險的前提下,確保基金份額持有人利益最大化;
(四)保障公司發展戰略和經營目標的全面實施,維護公司的信譽和良好形象。
第五條 公司風險控制應當遵循以下原則:
(一)健全性原則。風險控制應當覆蓋公司的各項業務、各個部門或機構和各級人員,并滲透到決策、執行、監督、反饋等各個經營環節;
(二)有效性原則。通過科學的風險控制手段和方法,建立合理的風險控制程序,確保風險控制制度的有效執行;
(三)獨立性原則。公司必須在精簡的基礎上設立能充分滿足公司風險控制需要的機構、部門和崗位,并保持其相對獨立性;基金財產、公司固有財產和其他資產的管理和運作應當嚴格分離;基金投資研究、決策、執行、清算和評估等部門和崗位,應當在物理上和制度上適當隔離;
(四)相互制約原則。內部部門和崗位的設置必須權責分明、相互牽制,并通過切實可行的相互制衡措施來消除風險控制中的盲點;
(五)成本效益原則。公司運用科學化的經營管理辦法降低運作成本,提高經濟效益,力爭以合理的控制成本達到最佳的風險控制效果。
第六條 公司制定風險控制制度必須遵循以下原則:
(一)合法合規原則。公司風險控制制度應當符合國家法律法規、規章和各項政策;
(二)全面性原則。風險控制制度必須涵蓋公司經營管理的各個環節與崗位,不得留有制度上的空白和漏洞;
(三)審慎性原則。公司風險控制制度的制訂要以審慎經營、防范和化解風險為出發點;
(四)適時性原則。風險控制制度的制定應當具有前瞻性,并且隨著公司經營戰略、經營方針、經營理念等內部環境的變化和國家法律法規、政策制度等外部環境的改變進行及時的修改和完善。
第三章 風險控制的機構設置
第七條 公司建立董事會領導下的架構清晰、控制有效、系統全面、切實可行的風險控制體系。
第八條 董事會負責公司整體風險的預防和控制,審核、監督公司風險控制制度的有效執行。
第九條 董事會下設合規與風險管理委員會。合規與風險管理委員會負責對公司經營管理與基金運作的風險控制及合法合規性進行審議、監督和檢查,其具體職責包括:
(一)對公司經營管理和基金業務運作的合法性、合規性進行檢查和評估;
(二)對公司風險管理制度進行評價;
(三)草擬公司風險管理戰略;
(四)對公司風險管理制度的實施進行檢查,評估公司風險管理狀況。
第十條 公司設負責風控的合規風控總監,負責公司及其基金運作的風控工作。負責風控的合規風控總監由董事會聘任,對董事會負責。負責風控的合規風控總監履行下列職責監督檢查公司內部風險控制情況;
(一)負責風控的合規風控總監可參加或者列席公司董事會以及公司業務、投資決策、風險管理等相關會議,有權調閱公司相關文件、檔案;
(二)定期或者不定期向全體董事報送工作報告,并在董事會及董事會下設的相關專門委員會定期會議上報告基金及公司運作的合法合規情況及公司內部風險控制情況;
(三)審核公司風控制度,負責對基金運作、內部管理、制度執行及遵規守法情況進行監察、稽核,每季應獨立出具稽核報告,報送公司董事會;
(四)對公司推出新產品、開展新業務的合法合規性問題提出意見;
(五)如發現基金及公司有違法違規行為、基金及公司存在重大經營風險或者隱患、負責風控的合規風控總監依法認為需要報告的其他情形以及中國證監會規定的其他情形,應當及時向董事會和中國證監會報告并應當密切跟蹤后續整改措施,并將處理情況向董事會和中國證監會報告;
(六)關注員工的合規與風險意識,促進公司內部風險控制水平的提高及合規文化的形成;
(七)指導、督促公司妥善處理投資人的重大投訴,保護投資人的合法權益;
(八)發現基金及公司運作中存在問題時,應當及時告知總經理和相關業務負責人,提出處理意見和整改建議,并監督整改措施的制定和落實;總經理對存在問題不整改或者整改未達到要求的,負責合規的合規風控總監應當向董事會和中國證監會報告;
(十)對公司合規風控部進行業務指導,并有權要求其配合工作;
(十一)中國法律規定的其他職權。
第十一條 公司下設投資決策委員會和風險控制委員會,負責對公司經營及基金運作中的風險進行研究、評估和防控。
第十二條 投資決策委員會由總經理、基金經理及其他相關人員等組成。投資決策委員會是公司基金管理的最高投資決策機構,負責公司的重大投資決策和風險管理,主要職責包括:根據所管理的各個基金的具體情況,確定基金的投資目標、投資原則和基金投資的資產配置比例或比例范圍。
第十三條 風險控制委員會是負責協助總經理統攬公司風險管理全局的議事機構,由總經理、負責風控的合規風控總監及其他相關人員組成,總經理任委員會主席。其主要職責包括:
(一)擬定公司風險管理戰略和風險管理政策;
(二)審議公司風險控制制度與風險管理流程;
(三)檢查、評價公司風險管理狀況;
(四)為公司經營各環節風險的監測、評估與防范提供意見及建議;
(五)為基金運作各環節及基金投資組合風險的監測、評估與防范提供意見及建議;
(六)定期對公司內部控制體系的完備性和有效性進行評估。第十四條 公司各部門根據具體情況制定本部門的作業流程及風險控制制度,加強對風險的控制,將風險控制在最小范圍內。
第十五條 公司設獨立的合規風控部,負責對公司的基金運作、內部管理、系統實施和合法合規情況進行內部監督。在其職權范圍內獨立履行檢查、評價、報告、建議職能,對負責風控的合規風控總監負責并報告工作。其主要職責包括:
(一)對國家法律法規的變化進行追蹤,對公司相關制度的修改
提供建議;
(二)檢查評價公司規章制度制定情況;
(三)監督檢查公司各部門遵守國家法律法規及公司規章制度情況;
(四)對有關風險控制的問題進行專項檢查;(五)負責基金投資的實時監控;
(六)負責基金信息披露的管理工作;
(七)調查公司內部的違法、違規行為;
(八)處理公司的有關法務與審查事項;
(九)《公司章程》規定、董事會或總經理授權的其他事宜。
第四章 風險類型及控制措施
第 一 節 風險類型
第十六條 公司在業務開展和內部管理中面臨的風險主要有四大類:業務風險、人員風險、法律風險和財務風險。其中:
(一)業務風險主要包括:銷售風險、投資管理風險、后臺保障風險和第三方風險;
(二)人員風險主要包括:人力資源風險和員工道德風險;
(三)法律風險主要包括:合規風險、關聯交易風險和信息披露風險;
(四)財務風險主要包括:財務管理風險和財務危機。
第 二 節 業務風險及控制措施
一、基金銷售風險及控制措施
第十七條 基金銷售風險是指在基金產品開發和產品銷售的過程中,導致基金份額持有人或公司利益損失的可能性。主要包括:
(一)設計出來的新產品不適合市場或不具備投資的可行性;
(二)由于市場推廣不力及銷售渠道限制,導致基金募集達不到法定設立標準或預定目標;
(三)因客戶服務質量問題而影響銷售工作或流失重要客戶;
(四)其它給基金份額持有人或公司造成損失的基金銷售風險,巨額及連續巨額贖回。
第十八條 基金銷售風險的控制措施主要包括:
(一)新產品設計需進行深入的調研,接受需求分析與投資可
行性分析的雙重檢驗;
(二)建立豐富的銷售渠道體系和有效的市場推廣體系;
(三)選擇實力雄厚的代銷機構,對重點客戶實行個性化服務,防止流失;
(四)確保基金信息披露和基金招募說明書反映基金的特性,并確保基金運作實際情況與披露的信息相一致。
第十九條 基金贖回風險控制措施及處理程序:
(一)基金贖回風險的控制措施
1.基金成立初期,可以按照基金合同和招募說明書規定在一定的期限內只接受申購,不辦理贖回,但不得超過3個月;
(二)基金連續巨額贖回風險的控制措施
如果出現連續的巨額贖回,基金管理人可按基金合同及招募說明書的規定,暫停接受贖回申請,已經接受的贖回申請可以延緩支付,但延緩期限不得超過20個工作日,并應在指定的媒體上進行公告。除以上措施外,應采取如下控制措施:
1.建立投資組合流動性指標,其中組合變現能力是最重要的指標。投資經理在決定投資組合之前就必須對組合的流動性指標進行考量,根據對市場的判斷,合理分布組合的流動性區間。在日常投資活動中,基金經理每日需根據市場變化,重新評估投資組合的流動性;如遇特殊情況,必須實時評估;
2.設立組合流動性指標的預警體系,保持密切跟蹤。流動性指標進入風險區域,必須進行強制調整;
3.根據基金合同,保持相應的現金比例;基金經理對市場情況
及申購、贖回情況實時進行控制,對市場情況及申購、贖回情況進行預測,并根據預測情況,對投資組合中的現金比例進行必要的調整;
4.基金經理應和公司基金銷售部門保持密切聯系,定期、不定期地對投資者行為模式、趨向進行研究,并據此提早做出必要的組合調整;
5.加強與投資者特別是機構投資者的溝通,進行投資者風險教育,幫助其樹立理性投資理念。
(三)巨額贖回風險的處理程序
當出現以上巨額贖回及連續巨額贖回風險時,應按以下程序處理:
1.運營部門于每天清算結束后發現贖回申請構成巨額贖回或發生連續巨額贖回的,應立即通報基金經理、總經理和負責風控的副總經理;
2.總經理應立即召集專項會議,討論應對及后續措施,決定是否暫停辦理贖回,延遲支付的日期,信息披露的方式和內容,是否需要作融資安排等;
3.必要時公司需立即召開投資決策委員會會議,對現有倉位、投資組合和現金量的調整形成決議,并由基金經理執行。
二、投資管理風險及控制措施
第二十條 投資管理風險是指公司在運用基金財產進行投資的過程中面臨的各種可能導致基金投資失敗的風險。主要包括:
(一)研究風險:由于對宏觀經濟與政策走向、證券市場供求與市場波動、行業與公司基本面等的研究工作方面的不足,不能正確
發現機會與揭示風險;
(二)決策風險:由于投資決策失誤,造成資產配置、行業配置及個股選擇不當;
(三)執行風險:由于投資指令不明晰或交易操作失誤導致基金資產損失;
(四)流動性風險:因流動性原因,基金資產不能迅速變現,或難以在合理的時間內以公允價格變現而引起資產損失或交易成本的不確定性。
第二十一條 投資管理風險的控制措施主要包括:
(一)充分重視和做好投資研究的人員配備、資源投入與管理工作,確保投資研究的質量與覆蓋面;
(二)設立高效的投資決策程序,形成科學合理的決策機制和控制措施;
(三)設立高效的投資管理技術平臺,建立投資指令的業務復核制度,制定嚴格的交易制度,明確交易執行流程和交易權限;
(四)建立合理的流動性監控指標體系與申購贖回管理體系,加強對證券市場各類投資品種流動性的研究。
三、后臺保障風險及控制措施
第二十二條 后臺保障風險是指公司業務支持部門未能提供強有力的支持而導致的風險。主要包括:
(一)技術系統風險:硬件故障風險、軟件崩潰風險、通訊線路中斷風險、病毒和黑客攻擊風險、數據的丟失和泄密及數據處理重大錯誤風險;
(二)注冊登記風險:沒有制定嚴格的注冊登記業務制度和操作流程、注冊登記數據的處理與傳送不準確或不及時、交易申請確認未經雙人操作及雙人復核、沒有保存完整的申請與確認的明細與匯總、沒有保存完整的操作日志;
(三)基金清算風險:沒有制定嚴格的基金清算業務制度和操作流程、沒有對不同基金實行嚴格的分帳管理、沒有準確和及時地進行資金劃撥與賬務核對、沒有正確審核及處理和記錄場外業務、沒有與托管行及時核對清算數據、沒有準確和及時地按規定編報會計信息、沒有保存完整的基金會計檔案資料。
第二十三條 后臺保障風險的控制措施主要包括:
(一)做好核心部件的配置與關鍵設備的備份;
(二)定期維護電腦系統,做好相關業務數據的備份工作;
(三)重要的通信線路的雙重備份或多重備份;
(四)制定危機處理機制和災難恢復計劃等有關應對技術風險的控制措施;
(五)制定嚴格的業務制度和業務操作流程;
(六)及時進行相關清算、交割作業和對賬作業;
(七)采用專用的財務核算與估值軟件等系統進行清算處理,盡量減少清算風險;
(八)加強對操作人員的業務培訓與紀律教育;
(九)合規風控部及有關部門對各項業務制度和流程的執行情況進行持續的檢查與監督。
四、第三方風險及控制措施
第二十四條 第三方風險是指公司所管理基金的托管人、注冊登記機構、代銷機構等由于不能履行合同或其他事先的約定,而導致基金份額持有人或公司利益損失的可能。
第二十五條 第三方風險的控制措施主要包括:制定相關的選擇和監控制度并嚴格執行,簽定的各類合同中設置充分的保障與賠償條款;委托中介機構對托管人等第三方進行審計并提供相關報告,以了解第三方及合同執行的有關情況,從而降低和減少第三方風險。
第 三 節 人員風險及控制措施
一、人力資源風險及控制措施
第二十六條 人力資源風險是指在公司人力資源管理的過程中,存在致使基金份額持有人或公司利益遭受損失的可能。主要包括:
(一)主要業務人員的素質不符合相應崗位的要求;
(二)公司關鍵崗位業務人員大量流失;
(三)員工工作缺乏熱情,積極性不高;
(四)其它給基金份額持有人或公司造成重大損失的人力資源風險。
第二十七條 人力資源風險的控制措施主要包括:
(一)建立合理的選拔考核機制;
(二)把個人的獎勵、晉升機會與工作表現掛鉤;
(三)借鑒國內外基金公司的經驗,建立激勵和約束相容機制。
二、員工道德風險及控制措施
第二十八條 員工道德風險是指公司員工個人違反法律法規
或公司有關規定,致使基金份額持有人或公司利益遭受損失的可能。主要包括:
(一)泄露公司的重大秘密;
(二)相互勾結或與第三方串通,嚴重損害基金份額持有人的利益和公司利益;
(三)利用公司信息或其他便利條件為自己或他人謀取私利,損害公司利益;
(四)其它給基金份額持有人或公司造成損失的道德風險行為。第二十九條 員工道德風險的控制措施主要包括:
(一)公開招聘,嚴格篩選人才,不僅要考慮員工的專業技能,更要重視其道德素養和履歷記錄;
(二)對員工進行法律法規、公司制度、業務操作流程等方面的專門培訓;
(三)加強員工自律,并簽定相關的自律承諾書;
(四)建立嚴明的工作紀律,嚴懲違法違規、謀取私利的行為。
第 四 節 法律風險及控制措施
一、合規風險及控制措施
第三十條 合規風險是指在公司經營與基金運作過程中,違反國家有關法律法規及基金合同與公司規章制度等的有關規定,給基金份額持有人或公司造成損失的可能。主要包括:
(一)對有關基金或公司運營的法律法規缺乏了解或疏忽,給公司造成損失;
(二)公司規章制度沒有及時隨著法律法規的變化而進行調整;
(三)基金投資過程中違反國家法律法規及基金合同與公司規章制度;
(四)基金營銷過程中違反國家法律法規及基金合同與公司規章制度;
(五)公司合規部門未能有效監督公司合法、合規執行情況;
(六)其它給基金份額持有人或公司造成重大損失的違法、違規行為。
第三十一條 合規風險的控制措施主要包括:
(一)公司合規部門負責及時了解和掌握國家有關法律法規及監管部門政策的變化,及時向公司傳達上述信息,并依據上述信息對公司相關制度提出調整和修訂意見;
(二)定期聘請專業法律人士對基金運作中可能出現的法律漏洞進行檢查,提供專業意見,并對員工灌輸最新的相關法律知識;
(三)建立順暢的信息反饋匯報制度,建立嚴密的監督機制,制定明確的工作規程及標準。
二、關聯交易風險及控制措施
第三十二條 關聯交易風險是指基金公司與其股東和關聯方之間的不當關聯交易行為對基金份額持有人利益的可能侵害。主要包括:
(一)基金違反規定投資于關聯人發行的證券或者承銷期內承銷的證券;
(二)運用基金財產配合關聯人的證券投資;
(三)故意維持或者抬高關聯人所承銷證券的價格;
(四)公司向股東及其關聯人提供融資或者擔保;
(五)其它給基金份額持有人或公司造成重大損失的關聯交易風險。
第三十三條 關聯交易風險的主要控制措施包括:
(一)建立規范的法人治理結構,股東會、董事會、經營層職責明晰、各司其職;
(二)充分發揮負責合規的副總經理、合規部通過合規審查功能實現的獨立監察稽核作用;
(三)充分發揮董事會及其合規與風險管理委員會的審核與監督作用;
(四)充分發揮獨立董事的作用,公司及基金投資運作中的重大關聯交易必須經2/3以上獨立董事通過;
(五)制定有關關聯交易的管理制度,明確關聯交易的申請、審批和監督程序。
三、信息披露及控制措施
第三十四條 信息披露風險是指在基金或公司對外信息披露的過程中,存在造成基金份額持有人或公司損失的可能。主要包括:
(一)披露的信息不真實、不準確,誤導投資者;
(二)披露的信息不完整性,存在重大遺漏或故意隱瞞;
(三)披露的信息不及時,未按照法律法規及中國證監會的有關規定期限辦理;
(四)信息披露文件的內容與格式、方式與程序不符合法律法規及中國證監會的有關規定;
(五)其它給基金份額持有人或公司造成重大損失的信息披露風險。
第三十五條 信息披露風險的控制措施主要包括:
(一)建立健全公司信息披露管理制度與工作流程;
(二)指定專人負責公司的信息披露,并將具體任務分解到部門;
(三)加強公司信息披露的監督與審查。
第 五 節 財務風險及控制措施
一、財務管理風險及控制措施
第三十六條 財務管理風險是指由于公司財務管理的制度缺陷或操作不規范等原因造成基金份額持有人或公司損失的可能。主要包括:
(一)財務管理制度不健全;
(二)公司財務和基金財務沒有嚴格分離;
(三)收入、費用等沒有準確、及時確認和入賬;
(四)沒有按規定定期盤點現金,做到賬實相符;
(五)公司固有資金的運用不符合法律法規及中國證監會的有關規定;
(六)會計報表編制不正確或不及時;
(七)未按規定妥善管理和保存會計檔案資料。
第三十七條 財務管理風險的控制措施主要包括:
(一)建立嚴格的財務管理制度,切實做到責任到人;
(二)嚴格區分公司財務會計和基金財務會計;
(三)嚴格公司固有資金運用的管理;
(四)財務部實行雙人復核,定期核賬;
(五)制定完善的會計檔案,保管密押、業務用章、空白支票等重要憑證。
二、財務危機及控制措施
第三十八條 財務危機是指因公司經營長期不景氣、重大經營失誤或其他重大財務損失,造成公司經營嚴重困難。
第三十九條 財務危機的控制措施主要包括:制定切實可行的經營計劃與經營策略,加強經營決策的科學性,做好必要的重大災難防范與保護應對工作。
第五章 風險控制的制度
第四十條 風險控制主要體現為制度、組織、流程等方面的相互約束和控制,風險控制制度應體現在管理公司的各個環節、各個部門和各項業務中。公司各部門之間應形成相互核對、相互制約、相互監督的機制。
第四十一條 風險控制制度包括:業務授權制度、崗位分離制度、空間分離制度、作業流程制度、集中交易制度、信息披露制度、資料保全制度、內部會計控制、內部信息控制與保密制度、報告與反饋制度和獨立的監察稽核制度等。
第四十二條 業務授權制度是指股東會、董事會、監事會必須充分履行各自的職權,健全公司逐級授權制度,確保公司各項規章制度的貫徹執行;公司各業務部門、各級分支機構在其規定的業務、財務、人事等授權范圍內行使相應的經營管理職能;各項業務和管理程序必須遵從管理層制定的操作規程,經辦人員的每一項工作必須是在業務授權范圍內進行;公司授權要適當,對已獲授權的部門和人員應建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。
第四十三條 崗位分離制度是為保證各部門的相對獨立性而建立的崗位制度。公司內部機構設置應根據不同工作的特點和人員要求,合理劃分崗位,建立崗位責任制;嚴禁工作人員無故串崗;屬于單人、單崗處理的業務,必須有相應的后續監督機制。
第四十四條 空間隔離制度是指為充分保證信息的隔離和保密,公司必須建立防火墻以實現業務有形隔離的制度。對于不同工作區劃分不同的保密級別;投資部和交易室在空間上應該獨立;強調集中交
易和基金清算的一級保密性,并相應建立安全保障設施。
第四十五條 作業流程制度是指為保證公司各部門內部和部門之間的運作效率,各部門制定詳細、合理的業務流程的制度。各部門應本著可操作性的原則,制定本部門標準化的作業流程;作業流程是本部門工作的操作指導,各部門員工必須嚴格遵守;工作流程應置于公司的監察稽核之下,隨時接受監察稽核人員的檢查。
第四十六條 集中交易制度是指公司建立集中交易室,所有基金投資必須在交易室集中完成的制度。公司應完善集中交易室相關的安全設施,設立錄音電話,并保留記錄五年,充分保障集中交易室的安全性和保密性。
第四十七條 信息披露制度是指公司嚴格按照中國證監會有關規定進行規范的信息披露的制度。信息披露由合規部統一負責,嚴格按照《中華人民共和國證券投資基金法》、《證券投資基金信息披露管理辦法》、基金合同和公司有關信息披露的管理辦法進行管理。
第四十八條 資料保全制度是指保證公司的信息資料管理真實、全面、及時的系統和制度。公司各部門應對本部門的信息資料進行管理,建立完整的業務資料與統計檔案并妥善保管。
第四十九條 內部會計控制是指能夠保證交易記錄正確、會計信息真實、完整、反映及時的系統和制度。內部會計控制包括基本的控制制度和科學的估值方法。具體控制制度包括復核制度、憑證制度、賬務組織和賬務處理體系。強化會計工作的監督保障作用,具體應做到:
(一)基金會計與公司會計必須嚴格分開。
(二)每個基金應分別設立不同的獨立賬戶進行單獨核算。
(三)會計記錄、賬務處理和經營成果核算要完全獨立。
(四)與托管銀行間的業務往來應嚴格按托管協議進行,分清權責,協調合作,互相監督。
第五十條 內部信息控制與保密制度是指公司不宜在非適當場合公開的資料及信息必須嚴格對外界或對公司內部保密的制度。內部信息控制與保密制度應貫穿于風險控制制度之中。保密對象包括:基金投資計劃、基金登記過戶資料、交易統計資料、公司的研究成果、公司財務狀況和公司自行開發的信息系統等資料、信息。公司內部信息應根據對象不同,設定不同的密級程度。保密工作的實施應結合員工教育、信息披露工作、有形隔離、計算機網絡安裝和安全保障設施建設等工作同時進行,并相互配合。
第五十一條 報告制度是指公司各部門定期將業務執行情況和風險控制情況向主管領導或風險控制部門報告的制度。為了及時掌握公司各部門業務執行過程中的風險控制情況,有效防范風險,公司內部必須建立道路通暢的報告系統。公司各部門應按照公司內部組織結構建立各自獨立的報告系統,對業務執行結果、業務風險或存在的風險隱患及時報告。此外,為了防止因部門之間業務協調不及時而造成的風險,公司各業務相關部門還應就業務配合與支持情況制定信息反饋制度,在公司內部形成明晰的反饋路線和高效的反饋機制。
第五十二條 監察稽核制度是指監察稽核人員對公司各業務部門工作進行稽核檢查,并保證監察稽核的獨立性和客觀性的系統和制度。具體包括:
(一)建立不同層次的監察稽核體系,各層次依據各自的授權范圍實施監察稽核工作;
(二)強化內部監察稽核職能,從公司不同角度對公司不同層面進行持續監督,檢查公司各部門執行內部管理制度的情況,確保公司各項經營管理活動有效運行;
(三)風險控制制度和公司各部門作業流程的合規性與有效性的檢查、監督、評價及建議;
(四)任何部門和人員不得拒絕、阻撓、破壞內部監督工作。
第六章 風險控制制度的保障和評價
第五十三條 為保障風險控制制度的持續性和有效性,公司內部必須形成良好的控制環境,建立持續的風險控制檢驗制度和獨立的風險控制報告制度。
第五十四條 控制環境是與風險控制制度相關的各種因素相互作用的綜合效果及其對業務、員工的影響。良好的控制環境可為其他風險控制制度要素提供規則和架構,主要包括各項風險控制制度對各項業務的牽制力,公司管理層、員工對風險控制制度的重視程度。公司致力于從公司文化、組織結構、管理制度等方面營造良好的控制環境。
第五十五條 公司致力于營造一個濃厚的風險文化氛圍,使得風險控制意識能在公司內部廣泛分享,并能擴展到公司所有員工,確保內控機制的建立、完善和各項管理制度的執行。
第五十六條 風險控制檢驗制度是公司根據市場環境、金融工具、技術應用、法律法規的變化和發展情況,不斷測試和調整風險控制制度,以確保風險控制制度持續運作并充分有效的制度。
第五十七條 風險控制報告制度是指合規部及時將風險控制制度的實質性缺陷或失控向公司總經理和負責合規的合規風控總監報告的制度。公司應具備完善的信息系統確保報告程序的有效性,以保證總經理和負責合規的副總經理及時可靠地取得準確詳細的信息。
第五十八條 合規風控部應定時檢查和指導各部門的風險控制工作,形成風險管理報告書與建議書,上報公司決策層,并堅持重點管理的原則,對投資管理部等重要的業務部門和人員進行重點監督與防范。
第五十九條 公司各級人員均應認真履行工作職責,準確、及時地反映情況,對風險控制工作不力或隱瞞不報、上報虛假情況,給公司造成巨大風險和損失的,依公司規定追究其責任。
第六十條 對因風險控制工作出色,防止了某些重大風險的發生,為公司挽回了重大損失,業績特別突出的人員,公司應予以表彰和獎勵。
第六十一條 對于各項規章制度完善、風險防范工作積極主動并卓有成效的部門,公司應給予適當表彰與獎勵。
第六十二條 對于部門制度不完備、工作程序不合理或管理混亂而造成較大風險并給公司帶來損失的,應追究部門負責人的責任。
第七章 附則
第六十三條 本制度依據現行的法律法規的有關規定而制定,公司將適時根據有關法規的要求和公司業務的發展做進一步的調整和完善;如遇有關法律、法規作出調整與本制度不一致時,公司依據新的法律、法規的規定執行。
第六十四條 第六十五條
本制度由公司董事會批準后生效。本制度自發布之日起實行。
第三篇:風險控制制度
風險控制管理制度
第一章 總 則
第一條 為了增強義馬鑫源投資擔保有限公司(以下簡稱本公司)防范和控制風險的能力,加強風險管理的組織建設、機制建設和制度建設,促進可持續發展,根據國家政策和有關法律法規規章及本公司章程的規定,制定本風險監控制度(以下簡稱本制度)。
第二條 風險管理的基本任務是:貫徹執行國家關于防范和處置金融風險的各項政策措施,樹立全面風險管理理念,健全風險管理組織體系,改進風險管理監控方法,強化風險全程管理,增強識別、計量、預警、防范和處置風險能力,提高風險管理水平,確保風險在可控目標之內,嚴格執行貸出款項單戶金額不得超過實收資本的5%等規定。確保安全經營穩健發展,確保風險收益的優化。
第三條 風險管理遵循全面管理、制度優先、預防為主、職責分明的原則。
(一)全面管理原則。資產、負債、所有者權益和收入、支出、損益以及人員、薪酬、獎懲等經營管理的各項事務和每個壞節,都全面的進行風險管理,涉及風險控制人人參與、各司其職。
(二)制度優先原則。開展各項事務先制定相應制度,盡可能使制訂的制度科學、合理并嚴格按照制度執行,并對制度執行效力和結果實行全程監控。
(三)預防為主原則。各類風險應防范于未然,以預防預警為主,出現問題及時采取針對性措施予以處置化解。
(四)職責分明原則。防范和處置風險明確各職能部門和責任人,明確相應的權利和義務,對因瀆職、失職或營私舞弊造成風險和損失的行為,依法追究相應責任人的責任。
第二章 風險管理的目標和要素
第四條 風險是指對目標產生不利(負面)影響的事件發生的可能性。風險類包括:戰略風險、聲譽風險、法律風險、合規風險、信用風險、市場風險、操作風險、流動性風險。
戰略風險,是指由內部管理與服務的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風險。
法律風險,是指由不當的法律文書、制度或違約行為或怠于行使自身的法律權利等所造成的風險。
合規風險,是指因沒有遵循法律、規則和準則造成遭受法律制 裁、監管處罰、重大財物損失和聲譽損失的風險。
信用風險,是指由借款人或市場交易對手違約所造成的風險。市場風險,是指由市場價格(利率、匯率、股票價格和商品價格)的不利變動所造成的表內和表外業務發生損失風險。
操作風險,是指由員工操作不當或不完善、有問題的內部程序、及系統或外部事件(如自然災害)所造成的風險。
流動性風險,是指由資金流動性狀況出現不足及其波動性所造成的風險。
第五條 全面風險管理是一個過程,它由董事會(包括監事會,下同)、經營管理層和其他人員實施,應用于戰略制定并貫穿于本公司的各項活動之中,旨在用于識別可能會影響的潛在事件,管理風險以使其在本公司的風險承受能力或風險偏好之內,并為既定目標的實現提供合理保證。
第六條 全面風險管理框架從不同的側面關注和管理風險,并力求實現戰略目標、經營目標、報告目標、合規目標4個目標,以此促進可持續發展。
戰略目標,是指高層次目標,與使命相關聯并支撐其使命。經營目標,是指有效和高效率地利用其資源。報告目標,是指報告的可靠性。
合規目標,是指符合適用的法律、法規和規章制度。第七條 為服務并實現全面風險管理的4個目標,全面風險管理應具備以下相互關聯的8個構成要素:
(一)內部環境。即:
董事會批準檢查經營決策和重要政策,了解經營中的風險,明 確可接受的風險程度,確保經營管理層采取必要的步驟,識別、計量、檢測和控制這些風險。
監事會負責監督董事會、經營管理層風險管理的有效性,履行以下職責:監督董事會、經營管理層風險管理的履行情況;監督風險制度的實施,確保被認定的風險薄弱環節得到及時整改。
經營管理層實施董事會通過的經營策略和方針;制定和完善有關的制度和程序,用以識別、計量和監測業務中的風險;建立和完善內部組織結構,明確相互的權利和責任,確保賦予各支部的有效性和是否完善進行監測。
董事會和經營管理層要促進內部員工職業道德水平的提高,在內部建立一種控制文化,向內部各層級員工強調和宣傳內部控制的重要性。所有員工都要了解各自在內部控制中的作用,全面投入內控制度建設。
(二)目標設定。即:內控制度要與本公司經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。設定風險容忍度目標,合理確保發展戰略與風險偏好相一致,增長、風險與回報相聯系,促進董事會、經營管理層實現全面風險管理的目標。
(三)事件識別。即:設立履行風險管理職能的專門部門,負責組織制定并實施識別、計量、監測和管理風險的制度、程序和辦法,以確保既定目標的實現。建立涵蓋各項業務、所有范圍的風險管理系 統,開發和運用風險量化評價的方法和模型,對目標產生負面影響的事件發生的可能性進行識別和持續的監控。負責組織建立明確的內部制衡機構和實行雙簽的有效制度,涉及資產、負債、財務和人民等重要事項變動,都不得由一人獨自決定。
(四)風險評估。即:未建立一個有效的內部控制制度,必須有效識別和持續評價面臨的各類風險,特別是對經營目標有負面影響的重要風險。內控制度還必須隨時加以修改和完善,對新的或者以前沒有控制的風險進行控制。風險管理最重要的兩個因素是高質量的風險管理信息系統和高素質的風險分析人員。
(五)風險對策。即:指定不同的機構或部門分別負責內部控制體系,組織、督促各業務部門、各支部建立和健全內部內部控制;審計等監督部門負責組織檢查、評價內部控制的健全性和有效性,督促經營管理層糾正內部控制存在的問題。建立內部控制問題和缺陷的處理糾正機制,經營管理層根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,董事會、經營管理層對內部控制的有效性負責,并對出現的風險和損失承擔相應的責任;經營管理層的監察部門對違反內部控制的員工,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
(六)控制活動。即:內部控制要成為日常業務中不可分離的一部分,一個有效的內控制度應建立一套適當的內控結構,在業務的每一層級都有明確的內控措施,包括:高層審核、不同部門采取的內控措施;對是否遵守風險頭寸進行檢查,并在出現違規情況時進行監 督;建立審批、授權及核實制度。為建立有效的內部控制,必須建立適應的責任分離制度,員工不能承擔有利益沖突的工作;必須加以識別,盡可能降低到最低限度,且進行仔細、獨立地監督。
(七)信息與溝通。即:有效的內部控制同事也是一個有效的信息數據系統,掌握全面的內部財務、經營、監測信息,以及對內部決策有關的、反映重大事件和條件變化的外部市場信息;信息本身應該是及時可靠的,隨時可以獲得,并且前后一致。有效的內部控制要求必須建立可靠的信息系統,反映所有重大業務的情況;所有信息,包括以電子方式持有和使用的信息,必須保密,獨立監測,并且在意外事件發生時,有完善的措施作為備用手段。有效的內部控制必須有有效的信息溝通渠道,保證所有員工充分了解和遵守涉及其責任和義務的所有政策和程序,保證其他有關信息能夠向恰當的人員溝通。
(八)監控。即:對內部控制是否有效進行持續的監測,對主要風險進行檢測成為日常業務活動的組成部分,同時還由業務部門、合規部門、內部審計部門、對其進行定期評價。合規部門強調的是對合規風險持續的識別、評估與監測,重視對法律、法規、準則最新發展的持續跟蹤、準時理解與研究消化,使之落實于本公司的內部制度、工作手冊、操作指引當中,并在日常運營中隨時發現、提示可能的風險點、同時參與改進、優化業務流程,以有效防范風險發生。內部控制還包括完善有效的內部審計制度,由獨立的、經過良好訓練的合格員工從事內部審計工作;內部審計是內部控制制度監測工作的一部分,直接向董事會或其審計委員報告,向經營管理層報告。對于內部 控制中的缺陷,無論由業務部門、內部審計部門或者其他員工發現,都要及時向相關部門報告,并加以及時的處理。內部控制的重大缺陷直接向經營管理層和董事會報告。建立有效的內部系統,同業務性質、復雜性以及表外業務中潛在風險相適應,并且隨著外部環境和條件的變化而不斷完善。
第八條 認定全面風險管理是否有效,實在對8個構成要素是否存在和有運行,進行評估飛基礎上所做的判斷。因此,構成要素也是判定全面風險管理有效的標準。構成要素如果存在并且正常運行,那么就可能沒有重大缺陷,而風險則可能已經被控制在本公司的風險容忍度之內。如果確定全面風險管理所在所有4個目標都是有效的,那么董事會和就可以合理保證他們了解本公司,在實現其戰略和經營目標、企業的報告可靠以及符合適用的法律和法規的程度。
第三章 風險管理的組織體系
第九條 風險管理層包括整個董事會、經都必須、各職能部門、各支部。各個層級都要堅持同樣的4個標準;每個層次都必須從8個全面風險管理要素方面實行全程風險管理。
第十條 規范、完善的法人治理機構通過合理劃分股東、董事(包括監視,下同)、經營管理層之間的權利、義務和責任,確保決策的科學性、內部監督的有效性和激勵約束的合理性。
第十一條 風險管理的組織體系是指由受董事會直接領導,以董事會、待審會為核心,以董事會、待審會辦公室實時操作,以各職 能部門的風險控制人員為主要參與人員組成的組織結構體系。
風險管理實行統一領導,垂直管理,分級負責。
第十二條 本公司董事會下設立貸審會,待審會會對董事會負責,對轄內風險管理實行統一領導。
貸審會設立辦公室,根據貸審會制定的政策,對轄內風險進行垂直管理。貸審會辦公室作為日常部門開展工作。
各職能部門均設立風險控制人員。各職能部門的風險控制人員對本級負責人員負責,直到對貸審會負責。
委派主辦會計、委員信貸主管和合規聯絡員對于內部控制中的缺陷以及存在的重大風險隱患,應在第一時間向其所在單位負責人報告的同時,以及報告相關職能部門。在特別緊急情況下,可直接向董事會和貸審會辦公室報告。
貸審會辦公室和風險控制人員對轄內的整個風險控制過程和結果分別負責。董事會對轄內的風險關管理負最終責任。
第十三條 貸審會的主要職責是:
(一)根據國家法律、行政法規和經濟金融方針政策,并結合我行實際,對市場定位、信貸投向及資產運作方向、方式進行研究并提出建議;
(二)對信貸、投資和其他資產運作中風險分類管理的重要規定、政策并提出建議;
(三)對預防經營和管理中的全局性、突發性、傾向性重大風險問題進行戰略研究并提出防范建議;
(四)對風險管理的工作目標進行前 行分析提出建議;
(五)擬定系統突發性支付風險應急預案和重大風險問題解決方案;
(六)對須經董事會批準的相關重大事項進行研究和提出建議;
(七)對以上事項的實施進行督察,并向董事會報告;
(八)董事會授權的其他事項。
第十四條 貸審會由本公司部分董事、經營管理層、相關職能部門若干名委員組成。
第十五條 貸審會下設辦公室。辦公室設在風險管理職能部門,風險管理職能部門主要負責人兼任辦公室主任。各支部設立風險管理小組,總經理擔任組長,由部門經營班子、主辦會計部分信貸人員(或內勤人員)組成,對貸審會負責。
第十六條 本公司貸審會對全行的風險管理工作進行統一 指導和協調。
第十四章 風險管理的理念和文化
第十七條 風險管理是全方位與全員參與的管理。風險管理涉及業務管理的各個環節,因此需要對風險進行全方位的管理。風險存在于業務的每個環節之中,風險管理需要全員參與,全體員工必須營造“全員重視、積極參與、獻計獻策、齊抓共管”的全面風險管理理念和文化。
第十八條 產生風險的各業務部門和交易領域,應將風險信息及時準確向風險管理部門報告,使風險管理部門和業務管理部門保持密 切有效聯系;同時建立清晰的風險報告路線,除了縱向層級之間的報告,還應包括橫向之間單的交流,實現信息共享,建立一套具體的風險報告模式,規范風險報告的格式和傳遞路徑,使風險政策能得到很好貫徹。
第十九條 通過加強對員工風險管理理念和文化的灌輸、培養和提高,有效增強員工風險管理工作的主觀能動性、積極性和自覺性。
第五章 風險管理的范圍和過程
第二十條 風險管理的范圍涵蓋各個層級的業務單位和各類風險。要實行通盤管理,將戰略風聲、聲譽風險、法律風險、合規風險、信用風險、市場風險、操作風險和流動性風險等不同類的風險納入到統一的風險管理范圍,并針對每一類風險的特征采取相應的流程和辦法。
第二十一條 風險管理需要實行全程管理。對風險識別、風險計量、風險評價、風險接收、風險轉移、風險補償等各個環節劃清職責、分別把關、風險落實、管理到位。完善業務流程各環節的風險管理制度和風險評價方法,保證所有環節的各類風險都能得到有效控制,加強操作風險、道德風險的防范。
第六章 風險管理的計量和方法
第二十二條 風險管理需要不斷探索新的方法。主要有:
(一)即重視審貸分離,又重視全程管理;
(二)即重視單一信用風險管理,又重視信用、市場、操作 流動性多種類型風險管理;
(三)即重視審批授信管理,又重視問題授信管理;
(四)即重視單筆交易單一風險,又重視所有信用敞口總體險;
(五)事前主動引導和事后被動督導并重視管理;
(六)懲戒功能和激勵功能并重管理;
(七)單一行業和資產組合并重管理;
(八)表內風險和表外風險并重管理;
(九)源頭控制管理和末端治理管理相結合;
(十)定性分析管理和定量分析管理相結合。
第二十三條 通過定性和定量方法,歸集、分析在不同時期、不同客戶、不同部門、不同業務以及每個環節的各類風險,全面衡量自身總體風險承受能力。通過對資本、收益、風險的衡量,判斷局部風險對整體風險的影響程度以及是否可接受,理性處理風險管理和業務發展的關系。
收集歷史資料和數據,設立歷史數據庫,涿步開發適應本公司自身特點的風險分析和控制模型。
定量分析主要結合以下指標進行。
(一)資本充足指標
1、資本充足率=資本凈額/(風險加權資產+12.5倍的市場風險資本)×100%。(按監管評級標準口徑,指標值≥10%)
2、核心資本充足率=核心資本凈額/(風險加權資產+12.5倍的市場資本)×100%。(按監管評級標準口徑,指標值≥6%)
(二)信用風險指標
1、不良資產率=不良信用風險資產/信用風險資產×100%。(按監管評級標準口徑,指標值<2%;按商業銀行風險監管核心指標口徑,指標值≤4%)
2、不良貸款率=(次級類貸款+可疑類貸款)/各項貸款×100%。(按監管評級標準口徑,指標值<3%;按商業銀行風險監管核心指標口徑,指標值≤5%)
3、資產損失準備充足率=信用風險資產實際計提 準備/信用風險資產應提準備×100%。(按監管評級標準口徑,指標值>120%;按商業銀行風險監管核心指標口徑,指標值≥100%)。
4、貸款損失準備充足率=貸款實際計提準備/貸款應提準備×100%。(按監管評級標準口徑,指標值>120%;按商業銀行風險監管核心指標口徑,指標值≥100%)。
5、撥被覆蓋率=(貸款損失專項準備金額+貸款損失特種準備金+貸款損失一般準備金)/(次級類貸款+可疑類貸款+損失類貸款)×100%。(指標值≥100%)。
6、單一集團客戶授信集中度=最大一家集團客戶授信總額/資本凈額×100%。(按監管評級標準口徑,指標值≤10%;按商業銀行風險監管核心指標口徑,指標值≤15%)。
7、單一客戶貸款集中度=最大一家客戶貸款總額/資本凈額×100%。(按商業銀行風險監管核心指標口徑,指標值≤10%)。
8、授信集中度=最大十家集團客戶授信總額/資本凈額×100%。(按監管評級標準口徑,指標值≤100%)
9、單一客戶關聯度=最大一家關聯方授信余額/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤10%)。
10、集團客戶關聯度=最大一家關聯方所在集團授信越/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤10%)。
11、全部關聯度=全部關聯方授信總額/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤50%;按監管評級標準口徑,指標值<10%)
12、正常貸款遷徒率=(初期正常類貸款中轉為不良貸款的金額+初期關注類貸款中轉為不良貸款的金額)/(期初正常類貸款余額-初期正常類貸款期間減少金額+初期關注類貸款余額-期初關注類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
13、次級類貸款遷徒率=期初次級類貸款向下遷徒金額/(期初次級類貸款余額-初次級類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
14、可疑類貸款遷徒率=期初次級類貸款向下遷徒金額/(期初可疑類貸款余額-期初可疑類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
(三)流動性風險指標
1、流動性比例=流動性資產/流動性負債×100%。(按監管評級標準口徑,指標值≥35%;按商業銀行風險監管核心指標口徑,指標值 ≥25%)。
2、流動性缺口率=流動性缺口/90天內到期表內外資產×100%。(按監管評級標準口徑,指標值≥0%;按商業銀行風險監管核心指標口徑,指標值≥-10%)。
3、核心負債依存度=核心負債/總負債×100%。(按監管評級標準口徑,指標值≥75%,以“1104工程”口徑;按商業銀行風險監管核心指標口徑,指標值≥60%。兩口經計算方法不同)
(四)市場風險指標
1、累計外匯敞口頭寸比例=累計外匯敞口頭寸/資本凈額×100%。(按監管評級標準口徑,指標值<5%;按商業銀行風險監管核心指標口徑,指標值≤20%)
(五)盈利性指標
1、資產利潤率=稅后利潤/資產平均余額×100%×折年系數。(按監管評級標準口徑,指標值≥1%;按商業銀行風險監管核心指標口徑,指標值≥0.6%)
2、資本利潤率=稅后利潤/(所有者權益+少數股東權益)平均余額×100%×折年系數。(按監管評級標準口徑,指標值≥20%;按商業銀行風險監管核心指標口徑,指標值≥11%)
3、風險資產利潤率=稅后利潤/平均加權風險資產×100%×折年系數。(按監管評級標準口徑,指標值≥1.8%)
4、成本收入比率=(營業支出-營業稅金及附加)/營業凈收入×100%。(按監管評級標準口徑,指標值≤40%;按商業銀行風險監管核 心指標口徑,指標值≤35%)
注:①平均余額=(年初+年末)/2 ②折年系數=12/N,其中12指一年的總月份,N是指指標數據日期的月份數。
③前述按監管評級標準口徑的指標值均為評級得分為100分時的指標值。
④前述指標如有新的體系或標準值,按新標準執行。
第七章 風險管理的特點
第二十四條 政策。本公司以服務“三農”為宗旨和經營方向,以“流動、小額、分散、效益”為信貸策略。要重視國家宏觀經濟發展和產業政策調整的分析和研究,降低因政策面或宏觀經濟變化對各產業(貸款客戶的行業、發展對象)的負面影響。
第二十五條 法律。法律風險是本公司面臨的一種商業風險,法律風險可能造成經理損失。法律風險的原因通常包括違反有關法律法規、合同違約、侵權(例如知識產權)、怠于行使自身法律權益等。法律風險會給自身帶來嚴重的后果;法律風險在事前是可防可控的。法律顧問注重事前防范和事中控制,而律師則是時候訴訟。法律風險可以通過強化法人法律 治理來控制。具備充足的內部和外部法律專業人員以及其他法律資源的法律部門是法規風險防御系統的心臟。本公司采取預防性法律措施來應對法律風險環境,針對自身面對的風險做出一些防范性工作。分配給預防性法律措施一定的資源并與面臨的風險成正比。
第二十六條 授權。本公司對高級經營管理層、各職能部門、各支部和業務崗位授權開展業務的品種、審批的限額都要明確、清除和適度;授權有權審批人員或組織審批品種和審批限額要與其控制和管理信用風險的能力相適應;既要管好授權,又要嚴格控制轉授權。
第二十七條 授信。本公司實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,根據審貸分離原則,授信審批部門與授信執行部門相互對立,形成健全的內部制約機構,不得合二為一;防止對單一客戶、關聯客戶和集團客戶風險的高度集中;防止違反信貸原則發放人情貸款和向關系人發放信用貸款;防止信貸資金違規投向高度風險領域(包括國家產業政策淘汰類、限制類行業)和用于違法活動。實行最高授信額度管理,對統一客戶實施最高額度授信,在最高額授信額度下對中長期授信實行單筆授信管理。
第二十八條 資金業務。本公司對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離(做到前臺交易與后臺結算分離、自營業務與代理業務分離、業務資金交易員從事越權交易,防止欺詐行為,防止因違法操作和風險識別不足導致的重大損失。
第二十九條 各部門業務。本公司對營業網點、要害部門和重點崗位實施有效監控,嚴格執行行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、侵占以及洗錢、金融詐騙、逃匯、騙貸等非法活動,確保本公司資金安全。
第三十條 中間業務。本公司開展中間業務首先要取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實 相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第三十一條 會計。本公司實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制。確保會計休息的真實、完整和合法,嚴謹設置賬外賬、設立小金庫,嚴禁亂用會計科目、嚴禁編制和報送虛假會計信息(報表)。
第三十二條 計算機信息系統。本公司嚴格劃分計算機信息系統管理部門和應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備。數據、系統運行、系統環境和信息備份的安全。第三十三條 資本充足與損失撥備。本公司不斷提高資產風險五級分類的真實性、規范性和準確性,揭示資產內在損失和資產質量;嚴格執行審慎的損失準備金制度,及時足額提取各類損失準備,加大損失資產核銷力度;建立資本約束機制和資本充足率管理制度、程序和責任制,增強資本管理的主動性,確保風險損失撥備充足,確保資本充足率符合審慎經營要求。
第八章 附 則
第三十四條 本制度自本公司頒布之日起實施。
第三十五條 本制度未盡事宜,按照國家有關法律法規和中國銀行業監督管理委員會的規定執行。本制度實行前有關規定與本制度相抵觸的,以本制度為準,原規定停止執行。
第三十六條 本制度由本公司董事會負責修訂解釋。
第四篇:風險控制制度
山東至能投資擔保有限公司
風險控制制度
第一章 總則
第一條 為了維護投資者利益,規范山東至能投資擔保有限公司(以下簡稱公司)的擔保行為,控制公司資產運營風險,促進公司健康穩定的發展,根據《中華人民共和國擔保法》等法律、法規和《公司章程》的規定,制定本制度。
第二條 在控制風險的前提下,最大限度地為中小企業融資提供擔保服務,堅持原則性與靈活性相結合,根據《公司章程》,結合中小企業現狀及擔保工作實際需要特制定相關代償、追償措施。
第二章 擔保總規模實行總量控制,計劃管理 第三條 控制擔保放大倍數,一般不超過10倍,特殊情況確需超過上述限額的,實務操作中,根據借款企業預期收益、資金需求量、信用狀況、技術含量、市場前景、還款能力等經公司與協作銀行雙方充分調研協商,可適當放寬。
第三章 建立風險準備金制度
第四條 公司按當年擔保費的50%提取未到期責任準備金;按不超過當年年末擔保責任余額1%的比例以及所得稅后利潤的一定比例提取風險準備金,用于擔保賠付。風險準備金累計達到擔保責任余額的10%后,實行差額提取,用于沖抵擔保發生的代償支出、彌補擔保呆壞帳損失和其它經營虧
第五篇:運營風險控制制度
******管理有限公司 全面風險管理制度
第一章 總則
第一條 為加強******管理有限公司(簡稱“公司”)合規與風險管理,建立健全有效的合規與風險管理體系,根據《中華人民共和國公司法》、《私募投資基金監督管理暫行辦法》、《******管理有限公司章程》,制定本制度。
第二條 公司合規與風險管理的原則在于促進自有業務與基金業務的健康發展,防范和化解公司業務經營過程中的各項風險,以實現基金投資者與公司股東利益的最大化。
公司合規與風險管理的目標在于合理保證公司經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進公司的可持續發展。
第三條 企業文化是企業所遵循的價值觀、信念和準則,風險管理文化則是金融機構企業文化的核心組成部分。公司應當加強風險管理文化建設,注重風控理念與風險管理文化氛圍的培育。
第四條 公司應當建立合規與風險管理培訓制度,定期舉辦合規與風險管理培訓,以培育員工的合規與風控理念,熟悉法律法規和公司的制度流程。合規與風險管理培訓的內容包括但不限于合規培訓、新員工合規培訓、風險案例分析等。第五條 公司員工應當遵守法律法規和公司規章制度,遵守基本的職業道德和行為準則,嚴守合規底線。公司員工應當依照公司規定和行業慣例收受禮品,公司禁止任何形式的商業賄賂。
第二章 風險管理策略與工具
第六條 風險管理策略是根據公司發展戰略所制定的全面風險管理的總體策略。風險管理策略為公司發展戰略服務,以保證公司經營目標的實現。
公司根據發展戰略及實際業務經營情況,確定風險偏好、風險承受度以及風險管理的有效性標準,選擇符合公司實際情況的風險管理工具,并確定風險管理所需的人力和財力資源的配置。
第七條
公司根據具體的業務類型和戰略規劃,建立符合公司實際情況及業務發展方向的風險管理技術與方法。
根據人力資源、財務資源等風險管理資源配置情況,風險控制部逐步探索建立健全包括但不限于如下風險管理工具:
(一)信用風險評級體系(含主體評級及債項評級);
(二)壓力測試與敏感性分析方法;
(三)風險的量化與績效分析方法;
(四)權益類投資的估值方法;
(五)基金組合投資與集中度風險管理體系;
(六)操作風險管理體系。
第八條 公司經營管理層根據經營發展情況,可以每年向董事會提交由風險控制部編制的全面風險管理報告,就上一公 司合規與風險管理工作進行全面評估,并提出本關于合規與風險管理的工作規劃。
第九條 公司建立合規與風險績效考核制度,就全體員工進行合規與風險管理績效考核,合規與風險績效考核納入員工績效考核范疇。
風險控制部不定期組織舉行合規測試,以促進公司員工加強對法律法規、監管政策以及公司規章制度的學習。合規測試成績是合規與風險績效考核的重要內容。
第三章 全面風險管理體系 第一節 風險管理組織體系
第十條
建立健全有效的風險管理組織體系。風險管理組織體系的第一層級為董事會及項目投資決策委員會,第二層級為經營管理層,第三層級為風險控制部,第四層級為其他職能部門及各業務單元。
第十一條 董事會對公司的合規與風險管理承擔最終責任。根據公司經營發展情況,董事會可下設合規和風險委員會。合規與風險委員會是董事會下設的合規與風險管理的專門議事機構,其職責權限包括:
(一)監督檢查公司經營活動的合法合規性;
(二)審查經營管理層提交的公司全面風險管理報告,提出整改意見,督促改進;
(三)審查重大風險管理解決方案及重大決策的風險評估報 告;
(四)審查風險管理制度、政策;
(五)根據公司決策體系,對重大項目作出合規和風險評估;
(六)其他相關工作。
第十二條 董事會下設投資決策委員會,負責根據董事會的授權對公司受托管理的基金進行項目投資、被投資項目的經營管理和投資退出交易進行審議,對整個基金的投資、收購、出售、轉讓等董事會授權事項作出決議。
第十三條 公司經營管理層由公司總經理、副總經理、部門總經理和副總經理組成,負責根據董事會的授權批準具體的風險管理制度和流程,負責處置具體的風險事件。
第十四條 項目投資決策委員會主任委員為公司董事長,委員由公司經營管理層組成,負責審議表決公司自有資金投資、基金設立及基金資產投資等事項,按照規定的權限審議和決策。
第十五條 風險控制部是公司風險管理的職能部門。風險控制部的職責范圍包括:業務審批與風險管理、合規管理、投后管理與風險監測、內部審計等職能。
風險控制部和綜合管理部應當就風險控制部具體職責、崗位設置、人員配置、績效考核以及其他部門事務管理制定相應的制度。
第十六條 合規與風險管理貫穿于公司的各個層面和各個部門,投資業務部、計劃財務部和綜合管理部等是公司合規與風 險管理工作的重要組成部門。
第二節 風險管理流程體系
第十七條 公司應建立健全有效的風險管理全流程體系,為各項業務發展提供流程支持。投資業務部、風險控制部、計劃財務部以及綜合管理部應當根據各部門職責,制定相應的業務/事務流程,在全流程體系中履行各自的風險管理職責。
第十八條 公司應當建立自有業務與基金業務風險的事前防范、事中防范和事后防范等三道防線,投資業務部與風險控制部應當在盡職調查(事前)、項目審批(事中)、投后管理與風險監測(事后)、稽核審計(事后)等方面履行各自職責。
第十九條 合規與風險管理的識別與評估流程包括風險識別、評估、監控、報告、對策以及考核。風險控制部按照上述流程對公司日常經營及業務風險進行識別與評估。
第二十條 公司應當根據業務發展、職能部門人事及財務資源配置等情況,及時制定包括但不限于如下業務風險管理流程:
(一)項目立項審批流程;
(二)法律文件審批流程;
(三)投資劃款審批流程;
(四)面簽核保流程;
(五)投后管理與風險事件報告流程。
第三節 風險管理制度體系
第二十一條 公司應建立健全有效的風險管理制度體系,為 公司業務發展提供制度支持,并保證各項制度得以有效執行。
投資業務部、風險控制部、計劃財務部以及綜合管理部應當根據各自的部門職責,制定相應的管理制度,形成合理有效的制度體系;公司所有制度都應經風險控制部簽審,并由綜合管理部印發。
公司應跟蹤最新法律法規和監管動態,編制并定期更新法律法規和公司制度匯編,以供公司員工系統學習和掌握法律法規、監管政策以及公司各類規章制度。
第二十二條 公司應當根據發展戰略和業務拓展情況,制定投資項目盡職調查、投后管理指引,以及權益類和債權類業務投資的評審指引,以此引導和規范自營業務和基金業務的發展,切實防范業務風險。
第二十三條
公司應當根據中國人民銀行反洗錢相關規定,分別制定反洗錢基本制度、大額交易與可疑交易報告制度、客戶身份識別及資料保存制度等,履行公司的反洗錢職責,防范不法分子通過投資基金進行洗錢活動。
第二十四條
公司應建立信息披露制度,依照法律法規和監管政策,就公司經營、基金運營以及其他需要披露的事項,依法履行向監管部門報告或者向基金投資者披露的義務。負責信息披露的部門及人員應當保證所披露信息的及時性、真實性、準確性和完整性。
第四章 內部控制與審計 第二十五條 公司各業務流程所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
公司員工不得擔任兩個或兩個以上存在利益沖突的崗位,投資業務部與風險控制部等存在利益沖突的部門負責人不得由同一人擔任。
第二十六條 公司應建立關聯交易管理制度,公司的關聯交易應當遵循法律法規和監管政策,并應按照公允的市場價格進行,重大關聯交易應報董事會審議。
公司應當主動避免可能導致利益沖突的關聯交易,不得存在損害基金投資者利益或者顯失公平的關聯交易。
第二十七條 公司應建立常規授權與特別授權制度,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。公司各級管理人員應在授權范圍內行使職權和承擔責任,嚴禁超越權限從事經營管理活動。
第二十八條 公司應建立自有業務與基金業務的控制機制,公司自有資產與基金資產的經營管理應嚴格分離,禁止自有資產和基金資產之間的不當交易,切實維護投資者的合法利益。
第二十九條 公司應當建立財務會計系統、信息技術系統以及人力資源系統的控制機制,具體控制制度由財務、IT以及人力資源部門負責。
第三十條 公司可以根據經營發展情況定期進行內部審計,以對內部控制有效性進行全面評價,出具內部控制評價報告;根 據內部控制評價報告所揭示的內部控制缺陷,提出有效的內部控制缺陷整改措施。
第五章 附則
第三十一條 本制度未盡事宜,依照法律法規和監管政策、公司章程以及其他規范性文件規定執行。
第三十二條 本制度由風險控制部負責解釋。第三十三條 本制度自發布之日起施行。
點擊咨詢 