太平洋证券 风险管理基本制度
1
太平洋证券股份有限公司
风险管理基本制度太平洋证券 风险管理基本制度
2
太平洋证券股份有限公司
风险管理基本制度
第一章 总 则
第一条 为了规范公司经营,完善内部控制机制,增强公司自我约束能力,
推动公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券
法》、《证券公司管理办法》、《证券公司治理准则》、《证券公司内部控制指
引》、《证券公司监督管理条例》、《证券公司合规管理试行规定》、《企业内
部控制基本规范》等法律法规和中国证券监督管理委员会(以下简称中国证监会)
审慎监管的原则,制定本制度。
第二条 本制度旨在促进建立健全一个决策科学、运作规范、管理高效的公
司风险管理系统。
第二章 公司风险管理的定义
第三条 风险管理是指:通过发现和分析公司面临的各方面的风险,采取避
免风险的相应措施,以实现公司经营目标,减少影响绩效的不定因素的全部过程。
公司风险管理的性质为:区别于外部控制及监管的一种内在管理与控制系
统。
第四条 风险管理的目标区分为:自身控制目标与经营管理目标二个层次。
其中,后者的层次较高,是前者所服务的目标;前者要合理地保证后者在实现过
程中面临的特定风险得到有效防范和化解。
第五条 所要服务的经营管理目标主要分为三类:
(一) 经营业务目标:在守法合规经营过程中争取较高的效率,取得较好
的效果。这是经营管理的核心目标。太平洋证券 风险管理基本制度
3
(二) 经营信息目标:包括会计(财务会计和管理会计)信息和IT 系统信
息的质量目标。质量指标应包括信息的可靠性、完整性和及时性等。这是经营管
理的条件性目标。
(三) 经营环境目标:公司的经营环境需要为各项业务提供正面的支持和
必要的制衡,为经营管理的核心目标及条件性目标的实现提供基础,包括组织基
础、人员素质基础和风险管理的文化基础等。这是经营管理的基础性目标。
第六条 风险管理的系统控制要素包括:
(一) 基础性要素是控制环境,为其他控制要素提供支持和制衡;
(二) 起点性要素是控制目标,是风险管理系统的逻辑起点,它以经营管理
目标为必要前提;
(三) 枢纽性要素是风险识别,起着承上启下的作用。它将控制目标进一步
细化和具备更强的操作性,也使后续的风险控制和监控的对象得到明确;
(四) 核心要素是控制活动与措施,控制目标的实现需要控制活动与措施来
完成,其他的控制要素也都指向并作用于控制活动与措施,使其成为诸多要素的
核心;
(五) 条件性要素是信息沟通与反馈,其他要素都需要必要的信息沟通与反
馈。它是风险管理系统正常和有效运行的条件;
(六) 修正性要素是监控与评价,通过事中的持续监察和事后的稽核,对不
当行为的及时查纠,以及公司外部的监管对公司的风险管理活动进行再控制,使
风险管理的控制效果得以修正。
第三章 风险管理的组织体系
第七条 公司风险管理系统的组织体系分为三个层级:
(一)董事会;
(二)总裁办公会、各业务职能管理委员会、风险管理委员会和审计委员会、太平洋证券 风险管理基本制度
4
公司合规总监;
(三)各业务职能部门、各分支机构、各营业部、各服务部及合规部、风险
监控部、稽核部。
第八条 上述层级中,董事会之下并列设立风险管理委员会和审计委员会,
风险管理委员会下设合规部和风险监控部,审计委员会下设稽核部。风险管理委
员会、审计委员会委托公司合规总监直接分管合规部、风险监控部和稽核部。
第九条 公司可根据需要,要求各部门、分支机构内部设立合规风控岗,具
体管理本部门、分支机构的风险管理事宜,进一步完善公司的风险管理组织体系。
第四章 公司风险管理的内部责任
第十条 董事会对公司风险管理负有最终责任,负责根据公司业务发展战略
和股东风险容忍程度确立公司风险取向、风险总量和管理战略。
第十一条 风险管理委员会从总体上监控公司的风险管理运作。负责制定风
险管理策略,监督公司风险管理工作;负责对公司风险管理系统的有效性进行分
析评价,对公司经营中的风险进行研究和评估,并向董事会提出改进议案;负责
对公司经营管理和业务运作的合法、合规性进行监督检查。检查公司总裁办公会
对董事会确立的风险取向的贯彻执行情况。主要职能是通过下设合规部、风险监
控部,对公司的合规与风险管理进行事前和事中的监督管理。
第十二条 审计委员会负责对公司内部稽核审计工作结果进行审查和监督
(包括对公司的财务、IT 系统信息、业务及风险管理状况的审核)。主要职能是
通过下设的稽核部,对公司的风险管理进行事后审计管理。
第十三条 合规总监是公司合规负责人,直接分管合规部、风险监控部、稽
核部,负责对公司及其工作人员经营管理和执业行为的合规性进行审查、监督和
检查;组织实施公司反洗钱和信息隔离墙管理工作;对公司的违法违规行为或合
规风险隐患进行报告;指导各部门、各分支机构合规咨询、合规培训和合规审核
工作;处理涉及公司和工作人员违法违规行为的投诉和举报。太平洋证券 风险管理基本制度
5
第十四条 公司风险管理系统的方案设计,由公司风险管理委员会、合规总
监及所属的合规部负责,并交由公司董事会审查批准。
第十五条 公司风险管理系统的最终控制责任,属于公司总裁办公会。
第十六条 公司风险管理系统的建设实施,由公司总裁办公会负责。
第十七条 公司风险管理系统的组织执行,由董事会、总裁办公会、合规总
监、管理人员及职员依照其分工权限对等负责。
第十八条 公司风险管理系统的执行效果,由公司合规部、风险监控部和稽
核部负责监察,分别进行专职事前、事中及事后的监督、审计和评价。
第十九条 公司风险管理系统的会计信息质量,由公司财务总监及所属会计
管理人员负责。
第二十条 公司风险管理系统的IT 系统信息质量,由公司信息技术部门领导
及所属信息技术人员负责。
第二十一条 公司风险管理系统的执行主体素质,由公司分管人力资源领导
及所属人力资源管理人员审查和评价。
第二十二条 各级职员有责任接受上级职员的控制,并向下级职员施以必要
的控制,保持向上、向下、横向及向外的职责内沟通,共同形成优良的风险管理
文化。
第五章 公司风险管理的原则和基本要求
第二十三条 合规性原则:风险管理必须符合国家和监管部门的规章,具有
高度的权威性,并成为所有职员严格遵守的行动指南。
第二十四条 审慎性原则:风险管理的核心是以审慎经营为出发点,有效防
范各种经营风险。太平洋证券 风险管理基本制度
6
第二十五条 全面性原则:风险管理必须渗透到公司的各项业务过程和各个
操作环节,覆盖所有部门和岗位。做到事前、事中、事后的全过程风险管理的统
一,确保不存在内部管理的空白或漏洞。
第二十六条 及时性原则:新设立的机构和新开办的业务种类,必须树立“风
险管理优先”的思想。
第二十七条 独立性原则:公司风险管理的监察、评价部门必须独立于风险
管理的建立和执行部门;直接操作人员和直接控制人员必须适当分离,并向不同
的管理人员报告;公司部门和岗位的设置应当权责分明、相互牵制;前台业务运
作与后台管理支持等不相容岗位必须进行分离设置。
第二十八条 经济性原则:与公司经营规模、业务范围、风险状况及公司所
处的环境相适应,风险管理必须以合理的成本实现自身控制目标。
第二十九条 集中性原则:公司董事会负责制定公司的宏观风险政策;风险
管理委员会进行总体风险汇总、事中监察与报告,并负责风险管理策略与构架的
总体评估和设计。审计委员会进行总体风险的审计、评价、报告与事后跟踪查处
结果。
第三十条 垂直性原则:风险管理具有统一性、权威性、时效性,是公司控
制经营风险的具体体现。风险管理系统架构应保证公司风险管理的决策、政策、
指标限制和批准意见及时传达公司的全体职员,同时要求反馈的风险信息真实、
准确、及时。
第三十一条 公司应建立健全公司法人治理结构。公司法人治理结构包括:
(一)科学的决策程序与议事规则;
(二)高效、严谨的业务运作系统;
(三)健全、有效的内部监察和反馈系统;
(四)有效的激励约束机制;
(五)公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部
人员控制的风险。
第三十二条 公司应与股东、实际控制人、关联方之间保持资产、财务、人
事、业务、机构等方面的独立性,确保公司独立运作。太平洋证券 风险管理基本制度
7
第三十三条 应建立清晰合理的组织结构,依据所处环境和自身经营特点设
立严密有效的三道业务监控防线:
(一)建立一线重要岗位双人、双职和双责为基础的第一道防线,加强对一
线单人单岗业务的监察。与资金、有价证券、重要空白凭证、业务合同、印章等
直接接触的岗位和涉及信息系统安全的岗位,应当实行双人负责制。
(二)建立相关部门、相关岗位之间相互制衡和监督的第二道防线。不同部
门应有明确的职责分工,不相容职务应适当分离。
(三)建立独立的风险管理部门对各项业务、各部门、各分支机构、各岗位
全面实施监控、检查和反馈的第三道防线。
第三十四条 公司应加强法人统一管理,建立具体、明确、合理的授权、检
查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授
权范围内行使经营管理职能。
公司业务授权授信应当采取书面形式。
第三十五条 公司应当根据不同的工作岗位及其性质,赋予其相应的职责和
权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第三十六条 公司应建立以净资本为核心的风险控制指标体系,加强风险监
管和内部控制,严格按照证监会的规定计算净资本和风险资本准备,编制净资本
计算表、风险资本准备计算表和风险控制指标监管报表。建立健全压力测试机制,
及时根据市场变化情况对公司风险控制指标进行压力测试。
第六章 公司经营业务的风险管理子系统
第三十七条 公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、
自营、资产管理、投资银行、研究咨询等业务相对独立;信息技术部、计划财务
部、合规部、风险监控部和稽核部与业务部门的人员不得相互兼任,资金清算人
员不得由信息技术部人员和交易部门人员兼任。
第三十八条 投资银行业务风险管理子系统:应重点防范因管理不善、权责
不明、专业能力不足、个人操控和道德风险等原因导致的:发行失败、资金垫付、太平洋证券 风险管理基本制度
8
大额包销、虚假承销,以及有关法律文件存在严重误导、重大遗漏、虚假、欺诈
等业务风险。
第三十九条 公司经纪业务风险管理子系统:应重点防范盗用客户交易结算
资金、为客户融资融券、接受客户全权委托、盗卖盗买客户证券以及其他侵占客
户资产及资源等行为产生的业务风险。
第四十条 公司自营业务风险管理子系统:公司应加强自营业务投资决策、
资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越
授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
第四十一条 资产管理业务风险管理子系统:应重点防范规模失控、违反有
关法规签订资产管理合同、违反合同约定越权投资、未经授权擅自承揽业务、账
外经营以及盗用客户资产等业务风险。
第四十二条 研究咨询业务风险管理子系统:应重点防范传播虚假信息、利
益冲突、误导投资者、从业人员不规范执业、无资格执业和从事违规业务等业务
风险。
第四十三条 创新业务风险管理子系统:应重点防范违法违规、决策失当、
沟通不畅、开发失控以及投资损失等业务风险。
第四十四条 分支机构风险管理子系统:应重点防范控制失灵、预算失控、
越权经营以及道德风险。
第四十五条 业务经营环境风险管理子系统:应重点防范职务相容风险、越
权操作风险、协调风险、业务素质风险、道德素质风险、不良风险管理文化的等
风险。
第四十六条 业务经营信息风险管理子系统:公司应根据经营环境的变化,
建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。应重点防范
会计信息系统的失真风险、遗漏风险和时效风险;以及重点防范IT 信息系统的
防护风险、失实风险和迟滞风险等。太平洋证券 风险管理基本制度
9
第七章 内部监察和外部监管
第四十七条 内部监察和外部监管对公司风险管理系统起到的修正作用是相
互联系和相互补充的。两者对公司风险管理系统的科学性、完善性和有效性都是
不可或缺的。其中:
内部监察属于风险管理系统的组成要素,包括:合规部的事前评价和系统修
订设计、风险监控部日常持续的事中监察和稽核部独立的事后内部稽核等三个方
面。
外部监管主要包括:中国证监会及其派出机构对公司风险管理进行具有法律
强制性和行政指导性的监管;社会审计机构对公司风险管理进行具有自主服务性
和依附性的管理建议;以及证券业协会、证券交易所对公司的风险管理进行具有
行业约束性的会员管理等三种形式。
第八章 附 则
第四十八条 本制度经董事会批准后颁布执行。
第四十九条 本制度未尽事宜,按国家有关法律、法规和公司章程的规定执
行;如有抵触,依相应的规定执行并修订上报公司董事会审议批准。
第五十条 本制度由公司风险管理委员会负责解释。
