中铁高新工业股份有限公司关于对中铁财务有限责任公司风险持续
评估报告
根据《上海证券交易所上市公司自律监管指引第5号——交易与关联交易》的要求,中铁高新工业股份有限公司(以下简称公司)通过查验中铁财务有限责任公司(以下简称财务公司)的相关资料,对其经营资质、业务和风险状况进行了评估,现将有关风险评估情况报告如下:
一、财务公司基本情况
(一)财务公司历史沿革
财务公司系经原中国银行保险监督管理委员会批准,由中国铁路工程集团有限公司(以下简称中铁工)与中国中铁股份有限公司(以下简称中国中铁)共同出资,在北京成立的有限责任公司,其中中铁工持股5%,中国中铁持股95%。财务公司于2014年2月28日在北京市市场监督管理局办理工商登记,登记信息如下。统一社会信用代码:91110000717838206Y;法定代表人:
林鑫;注册资本15亿元;注册地:北京市海淀区复兴路69号6号中国中铁大厦C座5层;办公地址:北京市海淀区复兴路69号6号中国中铁大厦C座5层。
根据《北京银监局关于中铁财务有限责任公司增加注册资本金的批复》(京银监复〔2015〕760号),财务公司注册资本增加
到40亿元,股东持股比例不变。中国中铁于2016年1月25日缴足,中铁工于2016年2月24日缴足,以上事项由北京中铭洲会计师事务所有限公司审验并出具《中铭洲验字(2016)第020006号》验资报告。
根据《北京银监局关于中铁财务有限责任公司变更注册资本的批复》(京银监复〔2018〕401号),财务公司注册资本增加到90亿元,股东持股比例不变。中国中铁于2018年10月12日缴足,中铁工于2018年10月15日缴足,以上事项由北京思泰汉威会计师事务所有限公司审验并出具《思泰汉威审字[2018]第020023号》验资报告。
2021年9月3日,财务公司法定代表人变更为王国明。
(二)财务公司经营范围
对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务;协助成员单位实现交易款项的收付;经批准的保险代理业务;对成员单位提供担保;办理成员单位之间的委托贷款及委托投资(固定收益类);对成员单位办理票据承兑与贴现;办理成员单位之间的内部转账结算及相应的结算、清算方案设计;吸收成员单位的存款;对成员单位办理贷款及融资租赁;从事同业拆借;承销成员单位的企业债券;有价证券投资(固定收益类);成员单位产品的买方信贷及融资租赁业务。
(三)母公司、最终控制方和治理结构
财务公司的母公司是中国中铁股份有限公司,最终控制方为
中国铁路工程集团有限公司。财务公司采取董事会领导下的总经理负责制。
二、财务公司内部控制的基本情况
(一)控制环境
财务公司已根据现代公司治理结构要求,设立股东会、董事会、监事会,并对董事会和董事、监事、高级管理人员在风险管理中的责任进行了明确规定。董事会下设风险管理委员会、审计委员会、薪酬委员会、投资决策委员会,对董事会负责。财务公司按照决策系统、执行系统、监督反馈系统互相制衡的原则,建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
组织架构图如下:
(二)风险的识别与评估
财务公司制定了一系列的内部控制制度及各项业务的管理办法、操作规程、内控手册,设立了风险管理部(法律合规部)和审计稽核部,对财务公司的业务活动进行全方位的监督和稽核。财务公司建立了较为完善的分级授权管理制度, 各部门间、各岗位间职责分工明确,各层级报告关系清晰,通过部门及岗位职责的合理设定,形成了部门间、岗位间相互监督、相互制约的风险控制机制。风险管理委员会对财务公司全面风险控制情况进行监督,审阅财务公司风险状况报告,提出完善风险管理和内部控制的意见。
(三)控制活动
1.资金管理
财务公司严格资金管理,基于安全性、流动性、盈利性原则,在保障资金安全的前提下,优先保证结算支付需求,统筹进行资产配置。
资金计划方面,财务公司实施资金计划管理,对资金收支进行全面计划、整体协调、统筹安排,在满足监管机构相关规定的前提下,综合考虑流动性风险和资金使用效率,指导公司资金计划安排。金融业务部按照公司业务发展需求、客户结算需求等,编制资金配置计划,实现资金管理“按年统筹、按月计划、按周配置、按日监控”,合理配置调度资金。
存放同业方面,财务公司根据资金计划,保障结算支付安全,同时统筹安排信贷业务和同业资产配置。财务公司制定了《中铁财务有限责任公司同业授信管理规定》,对同业客户进行授信,加强与同业机构合作,根据资金计划安排向各银行询价,以安全优先、兼顾收益为原则选择同业合作银行,开展同业存款配置。公司严格审批流程,存放同业资金调拨严格按照相关业务管理办法和业务审批清单执行审批。
同业拆借方面,财务公司制定了《中铁财务有限责任公司银行间同业拆借市场资金交易管理规定》,明确了同业拆借的基本规则和交易流程。公司严格按照监管批复的业务范围开展同业拆借业务,用于弥补临时性流动性资金不足,保障公司结算安全。
同时按照要求,公司定期向全国银行间同业拆借中心披露财务报表及审计报告信息,并及时更新公司基本情况及交易员信息。
2. 结算业务控制
在吸收成员单位存款及结算业务方面,财务公司根据各监管法规制定了《人民币结算业务管理办法》、《人民币结算账户管理规定》《人民币存款业务管理办法》等结算管理与业务制度;针对跨境资金业务制定《外汇资金存款业务管理办法》、《外汇资金结算业务操作规程》,每项业务制度均有详细的操作流程,明确的业务环节、执行角色、主要业务规则,有效控制业务操作风险。存款方面,财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务,相关政策严格按照国家金融监督管理总局和中国人民银行相关规定执行,充分保障成员单位资金的安全,维护各当事人的合法权益。资金结算方面,财务公司主要依靠资金结算系统进行系统控制。资金结算系统支持客户对业务的多级授权审批,防范客户操作风险。成员单位登陆资金结算系统提交指令,关键要素无法进行删除,保障成员单位提交的业务指令的完整性。财务公司结算业务的处理设立了顺序递进、责权统一、严密有效的三道监控防线:结算岗位以不相容岗位分离为基础作为第一道防线,岗位角色授权为第二道防线,审计稽核部的全面监督为第三道防线。财务公司建立了较为完善的业务审批授权制度,根据业务种类、金额大小、风险级别确定结算不同岗位人员处理业务的权限。资金结算系统支持网上对账功能,支持
成员单位账目的即时查询与核对。
3. 结售汇业务控制
财务公司结售汇业务包括对客结售汇和自身结售汇,财务公司制定了《即期结售汇业务管理规定》等制度文件,用以规范结售汇业务的日常操作。风险管理部对结售汇业务进行总体的风险管理;金融业务部为结售汇业务的归口管理部门,负责受理结售汇申请、结售汇产品定价、完成银行间外汇市场交易;结算业务部负责完成结售汇资金结算及账务处理;审计稽核部负责日常业务审计及内部控制评价,提出审计意见、改进建议,并监督落实。
4.证券投资业务控制
财务公司制定了《中铁财务有限责任公司有价证券投资业务管理规定》,以“安全性、流动性、收益性”为原则开展相关投资业务。对涉及有价证券投资的相关业务部门或岗位按照“职责分离、相互制衡”的原则,科学设置各岗位控制节点,使决策、操作、风险监控、会计核算、审计管理等职责独立和有效制约,防范业务风险。任一时点,财务公司投资比例不得高于资本净额70%。
目前财务公司根据银保监会规定的业务范围和业务品种开展了固定收益类有价证券投资,投资的主要产品为货币市场基金和摊余成本法债基。金融业务部严格按照内部流程进行操作,风险管理部通过设定风险控制指标进行风险监测,做好风险控制,投资业务面临的整体风险较低。
5.信贷业务控制
在信贷业务管理方面,财务公司严格执行授信管理,对成员单位在授信额度内办理各项信贷业务。各项信贷业务均制定了详细的管理办法,严格按照制度开展业务,对信贷业务实施全流程风险管理。具体来讲包括:
(1)授信
财务公司定期根据成员单位的融资需求及财务状况,确立授信规模和授信范围,确保授信总量合理,结构均衡。成员单位授信审批遵循“先评级、后授信”原则,并需经风险审查、贷款审查委员会、有权审批人审批同意后方可生效。
(2)自营贷款
财务公司对成员单位在授信额度内开展自营贷款业务,自营贷款发放切实执行三查制度,贷前调查、贷中审查、贷后检查规范开展。自营贷款审批严格遵守前中后台分离原则,信贷业务经业务部门发起并完成贷前调查后,报风险管理部进行风险审查,经财务公司贷款审查委员会、有权审批人审批同意后方可放款。根据成员单位不同风险水平,对自营贷款要求信用、抵押、质押等不同担保方式。
(3)票据业务
财务公司开展票据承兑、票据贴现业务。票据承兑业务严控信用风险:一是审查贸易背景真实性;二是关注申请人经营状况,将票据承兑业务纳入客户统一授信管理。票据贴现业务严控操作
风险:一是严审票据要素和真伪,注重查询工作;二是严审贴现人资格,确保票据交易真实合理;三是严格贴现操作流程,确保系统操作及业务审批合法合规。
(4)非融资性保函业务
财务公司将非融资性保函作为风险资产进行管理,非融资性保函根据监管机构指标要求进行总量控制,定期开展资产五级分类,确保资产风险可控。
(5)中间业务
财务公司开展委托贷款、财务顾问等中间业务,不代垫资金,只收取手续费,不承担任何形式的信用风险。委托贷款业务必须先存后贷,如借款人不能偿还贷款本息,财务公司不承担偿还本息责任。财务顾问业务坚持独立性,不在财务顾问服务中作融资承诺,不出具虚假报告,不支持违法违规要求。
6. 内部稽核控制
财务公司制定了《内部审计管理办法》、《审计程序管理规定》、《业务活动审计稽核操作细则》和《内部控制评价管理办法》等制度,明确了内部审计稽核机构及审计人员的职责和权限、内部审计稽核工作的内容和程序,建立了较为完善的审计制度体系。审计稽核部在公司党委、董事会领导下独立开展审计工作,每年至少一次全面稽核,对公司落实监管要求和上级部署、公司治理、经营管理、内部控制及合规、信息系统和审计发现问题整改情况进行稽核;以三年为周期,对公司各业务条线和部门业务
活动的合规性和效益性进行专项轮审;按年度开展内部控制评价,对公司内部控制制度设计和运行进行检查评价。通过全面、系统的审计稽核,努力发挥了风险管理“第三道防线”的作用,保障了公司的稳健运营。
7. 信息系统控制
财务公司按照国家金融监督管理总局等监管机构下发的信息科技风险监管要求,建立了完善的信息安全管控体系和信息科技风险识别与管理机制,成立了网络信息安全领导小组,明确信息安全工作职责,按照自主可控原则持续推进主机、网络、数据、软件系统等信息化设施建设。
(1)按要求报送信息科技风险报告及报表、网络安全自查报告等,对标监管要求完善信息安全管理机制,制定并完善机房、网络、数据等安全方面的管理办法,明确系统运维和巡检的量化指标,实现需求申请、生产变更等流程的线上化管理。
(2)定期开展信息系统等级保护测评、信息化专项审计和安全自查等工作,严格检查信息安全和系统建设及运维工作,定位工作短板和缺项,精准开展信息安全整改和加固。
(3)按照信息系统等级保护三级系统安全标准不断加强核心业务系统安全建设、安全管理和安全运维。采用数字签名加密技术实现数据加密、安全会话、身份认证等信息安全防护;采用分布式应用技术实现系统冗余部署和负载均衡,确保系统安全高效稳定运行;不断完善系统基线、标准操作和工作手册及脚本,
加强系统运维和操作的规范化管理。
(4)制定信息安全顶层架构设计,按照自主可控原则完成网络拓扑设计和设备部署,按照业务应用将网络划分为互联网、核心业务、电票、外汇、银企等不同区域,并将各区域系统统一规划至公司私有云,保证各系统资源规划的灵活性和稳定性,但从网络层面依然采用物理和逻辑隔离,保证各区域的边界防护,部署漏洞扫描、入侵检测、日志审计等专用安全设备保障网络安全;采用加密机、银企专线等措施,保障银企支付通道安全;部署堡垒机对生产环境访问进行统一管理,加强访问控制和过程监控;部署ADS设备对外部DDOS攻击流量进行有效清洗。
(5)部署大额监控、监管报送系统对资金支付和日常管理进行管控,通过资金业务数据建立对日常业务进行分析加强风险预警和管理,部署数据灾备系统备份业务数据,定期开展数据备份恢复测试,验证数据备份安全性和有效性。
(6)制定机房、网络、业务系统等应急预案,定期开展应急培训和演练,提高突发事件响应和处置能力,及时报告突发事件发现和处置过程。
(四)内部控制总体评价
财务公司的内部控制制度完善、执行有效。各项业务均能严格按照制度和流程开展,无重大操作风险发生;各项监管指标均符合监管机构的要求;业务运营合法合规,管理制度健全,风险管理有效。
三、财务公司经营管理及风险管理情况
(一)经营情况
根据财务公司决算数据,截至2024年6月30日,资产总额为86,728,194,093.13元,所有者权益为13,408,522,667.79元,吸收成员单位存款为73,179,903,317.20元。2024年上半年实现营业收入1,034,559,236.68元,利润总额742,494,097.21元,净利润549,289,771.73元(以上数据未经审计)。
(二)管理情况
财务公司自成立以来,坚持稳健经营的原则,严格按照《中华人民共和国公司法》《中华人民共和国银行业监督管理法》《企业会计准则》《企业集团财务公司管理办法》和国家有关金融法规、条例以及公司章程规范经营行为,加强内部管理。
(三)监管指标
根据《企业集团财务公司管理办法》第三十四条的规定,截至2024年6月30日,财务公司的各项监管指标均符合规定要求。
(四)本公司存贷款情况
截至2024年6月30日,公司及下属子公司在财务公司存款余额为1,290,022,645.73元,在财务公司贷款余额为0元。公司在财务公司的存款安全性和流动性良好,未发生财务公司因现金头寸不足而延迟付款的情况。
四、风险评估意见
基于以上分析与判断,本公司认为:
1.财务公司具有合法有效的《企业法人营业执照》《金融许可证》,具有非银行金融机构经营资质,建立了较为完整合理的内部控制制度,能较好的控制风险。
2.财务公司从未发生过到期债务不能支付、大额贷款逾期、担保垫款、诈骗、董事或高级管理人员涉及严重违纪、刑事案件等重大事项;从未发生可能影响其正常经营的重大机构变动、股权交易或者经营风险等事项;也从未受到过国家金融监督管理总局等监管部门行政处罚和责令整顿。
3.财务公司不存在违反原中国银行保险监督管理委员会颁布的《企业集团财务公司管理办法》规定的情况,各项监管指标均符合该办法第三十四条的规定要求。
本公司与财务公司之间发生的关联存、贷款等金融业务目前风险可控。