山西证券股份有限公司2022年度内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据当下内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
(一)公司于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷
(二)财务报告内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
(三)是否发现非财务报告内部控制重大缺陷
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
(四)自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价程序和方法
公司内部控制评价工作遵循企业内部控制规范体系要求,根据公司内部控制评价办法规定的程序,制定评价工作方案、成立评价工作组、组织测试、认定内部控制缺陷、汇总评价结果并编报评价报告。
公司对照监管要求和公司制度,结合监管部门检查、内部合规检查、风险监测、各单位自查及日常稽核审计,综合运用制度审阅、人员访谈、实地查验、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,对公司内部控制的有效性进行全面评价。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:母公司及6家控股或全资子公司----中德证券有限责任公司、山证投资有限责任公司、格林大华期货有限公司、山证国际金融控股有限公司、山证创新投资有限公司、山证科技(深圳)有限公司。
2、纳入评价范围的主要业务和事项包括:治理结构、战略及经营管理、人力资源、社会责任、企业文化等内部控制环境,风险管理、合规管理、稽核审计等内部监督体系、财富管理业务、自营业务、资
产管理业务、中小企业金融业务、研究咨询等业务经营领域;财务管理、行政管理、信息系统管理、子公司管理等内部职能管理工作,关联交易、对外担保、信息与沟通、内部监督等重要事项。
3、重点关注的高风险领域主要包括:财富管理业务、自营业务、资产管理业务、中小企业金融业务、研究咨询、财务管理、行政管理、信息系统管理及子公司管理等领域。纳入评价范围的单位资产总额占公司合并报表资产总额的100%,营业收入合计占公司合并财务报表收入总额的100%。
公司认为上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)纳入评价范围的主要业务和事项
1、内部环境
(1)治理结构
公司根据《公司法》、《证券法》、《证券公司治理准则》、《上市公司治理准则》、《证券公司监督管理条例》等法律法规的规定,建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构,各司其职、各尽其责,确保稳健经营、规范运作和可持续发展。股东大会是公司的最高权力机构;董事会是公司的常设决策机构,对股东大会负责;监事会是公司的内部监督机构,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,对股东大会负责;经理层由董事会聘任,组织公司的日常经营管理工作,公司设立执行委员会,执委会对董事会负责,是贯彻落实公司董事会确定的经营方针和战略而设立的最高经营管理机构。
公司董事会下设战略发展委员会、风险管理委员会、审计委员会及薪酬、考核与提名委员会等四个专门委员会,负责各自职责范围内的重大决策,并针对该四个专门委员会分别制定了工作细则。各专门委员会对董事会负责,向董事会报告工作。公司制定有《独立董事制度》,为独立董事独立履行职责提供了制度保障;其中,审计委员会
及薪酬、考核与提名委员会组成中,独立董事均占1/2,由独立董事担任主任委员,且审计委员会主任委员由会计专业的独立董事担任。
(2)战略及经营管理
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定了符合自身情况的发展战略,目标清晰、操作可行。依据发展战略确定了公司的工作计划和各业务线、各部门、各子公司的战略规划,通过对经营指标、行业地位、业务条线、客户市场的明确定位,在保持竞争优势的前提下,提出可实施路径,确保公司可持续、可健康发展。公司在董事会下设战略发展委员会,并制定有《董事会战略发展委员会工作细则》,战略发展委员会下设战略发展部,负责战略制定、战略执行、战略督导、战略考核及决策支持,各部门、分支机构及子公司在各自职责范围内推动公司战略的实施。公司以“十四五”规划为牵引,持续推动差异化发展战略,提升各业务竞争力。财富管理条线以目标达成为前提,优化总部和分支机构组织架构,完善任务分解、考核激励、督导促进体系。企业金融条线聚焦重点区域和重点行业,推进“1+N”服务模式,提升覆盖面和专业能力,企业金融服务一体化服务全面加强。资产管理条线聚焦“固收+”产品,大力扩展公募业务,服务质量和管理规模持续提升,实现公募基金新突破。FICC 条线架构新模式,开拓新业务,行业优势地位进一步加固。权益条线组织架构优化及投资模式转型初见成效。
(3)人力资源
公司建立了科学的人力资源管理体系,以及覆盖聘用、培训、考核、晋升、淘汰和薪酬福利等各个环节的科学的人事管理政策。公司重视人才的选拔和培养,形成完善的薪酬机制和健全的福利体系;建立了公平公正的评价体系,实行优胜劣汰的人力资源政策,通过合理的利益分享机制促进有效的分工与协作。
公司为充分调动员工工作积极性,发挥专业才能,提升公司整体
管理水平,夯实人力资源管理基础,推进人才强企调整人员结构,2022年修订完善了《人力资源管理制度》、《干部选拔聘任管理细则》等10个制度或细则;同时公司持续优化人员结构调整,加大年轻优秀专业化人才引进、储备和培养力度。为全面提升员工职业素养、履职能力、专业水平,公司采取实践锻炼与教育培训相结合的培养方式,设计了系统化、多元化的培训项目,通过外聘专家、内部培训、知鸟线上平台等多种方式,对员工进行有计划、有组织的培训。2022年公司建立了员工沟通机制,通过邮箱、知鸟线上平台、开展座谈会等多种形式收集员工意见、建议,听取员工心声,体现公司对员工的人性化管理和关怀,增进员工认同感和归属感,实现其与公司共同成长和发展。
(4)社会责任
公司从股东、员工、客户、服务实体经济、乡村振兴、践行ESG理念、清廉企业建设七个方面履行其社会责任:
①股东:公司以追求卓越、稳健经营的文化理念和立足长远、可持续发展的经营思路,在追求差异化发展的同时,重视股东利益,通过提升经营业绩和盈利能力,努力为投资者创造更好的投资收益。
②员工:公司注重对员工利益的保障。公司建立了与核心价值观、战略目标、企业文化相匹配的薪酬体系,为公司人才的有效配置提供保障,增强公司对优秀人才的吸引力;同时关注员工的健康与安全,为员工提供良好的学习环境和工作氛围,保障员工正常生活秩序。
③客户:公司注重提升客户服务效率和客户服务品质,关注投资者教育,积极承办《股东来了》华北地区赛事,为客户普及投资者权益保护知识;加强营业网点及业务资格建设,提升客户服务能力;公司各项业务协同发展,为企业客户提供综合金融服务。
④服务实体经济:2022年,公司紧紧围绕省委省政府战略部署,担当作为,加强综合专业金融服务保障,持续提升服务实体经济能力。通过融入地方大局,服务“两个倍增”、全力推动省内企业资产证券
化、深度服务太忻经济区建设等,助推省内实体经济高质量发展。
⑤乡村振兴工作:2022年公司积极践行社会责任,彰显企业担当,积极有序开展各项帮扶工作,全面服务乡村振兴国家战略。成立的山西证券公益基金会充分发挥专业、专注的特点和优势,使公司乡村振兴工作在公益基金会的统筹管理下有序推进。公司连续五年获得中国乡村发展基金会(原中国扶贫基金会)“突出贡献奖”。
⑥践行ESG理念:公司兼顾金融企业与上市公司的双重社会责任,积极探索开展环境、社会及公司治理(ESG)相关工作。公司持续优化治理结构,设立可持续发展专业委员会,从客户服务、内部管理、能力建设、公司治理四个层面建立健全ESG多维度管理体系,践行ESG理念和策略,形成长效ESG工作机制。
⑦清廉企业建设:公司于2022年修订了《山西证券股份有限公司廉洁从业管理制度》,切实加强公司廉洁从业管理水平,建立廉洁从业管理的长效机制,推动公司规范发展。深入开展“清廉金控+山西证券”专项行动和“四风”突出问题专项整治,通过加强宣传引导、紧抓关键少数、聚焦重点专项等方法,多措并举建设清廉企业。
(5)企业文化
公司党委把文化建设作为重点工作,始终坚持以党建引领文化建设,将文化建设纳入公司章程和“十四五”战略规划。公司董事、监事和高级管理人员将企业文化建设融入到经营管理中,切实做到文化建设与发展战略有机结合,增强员工的责任心和使命感,引导和规范员工行为,形成团队的整体向心力,促进企业的长远发展。
2、风险管理
公司奉行稳健、审慎的风险管理文化,通过坚守合规底线、有效管理风险、科学经营风险,实现公司长期、可持续发展。公司风险管理组织架构由董事会及下设的风险管理委员会,经理层及其下设的风险管理执行委员会和首席风险官,合规法律部、风险管理部、稽核审计部、计划财务部、董事会办公室等风险管理部门,各业务部门、分
支机构、子公司及其风险管理负责人四个层级构成。公司有完善的风险管理制度体系,在风险管理工作中遵循风险识别、评估、计量、监测、报告、应急与处置等基本流程。针对各项业务风险特征,建立起覆盖各项业务和各类风险的风险应对机制、风险信息沟通机制、以及重大风险和突发事件的应急处理机制,确保突发事件得到及时妥善处理,将风险事项对公司经营管理的影响减小到最低程度。2022年,公司对现有风险管理系统进行完善,优化风险管理驾驶舱手机端展示,提升数据可视化效果;简化风险管理日报自动生成审批流程,在确保数据准确性的前提下提高日报的时效性;优化同一业务同一客户系统,进一步拓宽拓深业务数据系统自动对接范围;优化并表管理系统,已正式取代原有风控指标动态监控系统;推进市场风险管理系统迭代建设项目等。公司还制定了《2022年度风险偏好、风险容忍度和风险限额方案》。
(1)市场风险
市场风险是指在证券市场中由于利率、股票价格、商品价格、汇率,以及波动率等风险因子的变动而导致投资组合可能出现的损失。公司对市场风险实施限额管理,依据风险偏好、风险容忍度、公司资本实力、发展战略、业务和产品的市场风险收益特性以及外部市场变化等要素,设定和更新市场风险限额管理体系。公司指定专人通过逐日盯市对市场风险状况进行监测,建立相关工作流程防止突破市场风险限额指标;并针对超范围、超规模、超限额或市场走势、个券价格严重异动等情形制定了应急预案,将市场风险控制在公司可承受范围。2022年公司风险管理部通过系统及各部门的定期报告逐日监测公司风险偏好高、低阶指标执行情况和业务开展情况,针对日常风险管理工作中发现的指标超限、风险事项等向相关部门发出风险警示书,并持续督促、跟踪整改情况。
(2)信用风险
信用风险是指因融资方、交易对手或发行人等违约导致损失的风险。公司充分识别与分析、准确计量与评估、持续监测与报告和适当控制与缓释所有投资中的信用风险,确保在合理的信用风险水平之下安全、稳健经营。公司建立有与业务复杂程度和风险指标体系相适应的信用风险管理系统,实现对同一业务风险信息的集中管理;建有授信管理机制,通过综合评价客户资信状况、信用风险和信用需求等因素,核定客户授信要素;建有常态化的信用风险压力测试机制、风险资产违约处置管理机制,以及存续期业务后续管理和跟踪机制,及时掌握业务风险情况,并根据风险程度采取必要的应对措施。2022年信用债市场呈现违约主体数量上升、违约金额下降的特点,展期逐渐代替实质违约成为风险暴露的主要形式,在信用分化背景下,公司谨慎开展各项融资类业务,积极化解存量风险事项;充分发挥舆情预警即时性优势,动态调整高风险行业限制要求;牢筑信用风险数据基础,扩大内部评级覆盖面积,切实提升信用风险管理质量。
(3)流动性风险
流动性风险,是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。公司遵循全面性、审慎性和预见性的原则,实施稳健的流动性风险偏好管理策略。
公司通过对优质流动性资产规模、结构进行持续跟踪、监控及择机调整,确保流动性储备规模与公司资产规模及资本实力相匹配。公司制定流动性风险指标体系,对流动性风险进行计量和持续监控,通过开展流动性风险压力测试,分析评估压力情景下应对流动性风险的能力,制定流动性风险应急计划,定期按照应急计划开展流动性风险应急演练。公司通过建立并不断完善流动性风险系统建设,实现了对流动性监管指标、流动性风险偏好低阶指标的动态监控,基本能覆盖
各业务条线及表内外业务,有效支持了流动性风险管理工作。2022年公司根据资产负债配置情况、业务资金需求和资金使用计划,通过风控指标压力测算,适时制定和调整融资策略,合理安排收益凭证发行规模,积极采取融资措施解决应急资金来源不确定的问题。
(4)操作风险
操作风险是指由于不完善或有问题的内部程序、人员、信息系统和外部事件而导致的直接或间接损失的风险。公司建立了完整的操作风险管理框架及政策流程,引进了操作风险管理的先进工具与方法,进行风险文化的培育和建设。通过量化方法,归集和分析各类操作风险,全面衡量公司总体操作风险承受能力,合理控制操作风险因素,最大程度地减少操作风险事件,降低操作风险损失。2022年公司回顾近年来关键风险指标(KRI)的实践效果,梳理存在的问题并组织优化,强化对操作风险管理的动态跟踪;落实人民银行反洗钱局自查整改要求,完善客户身份识别工作,推进反洗钱系统升级改造;开展廉洁从业行为自查和廉洁从业管理现场检查,规范员工兼职管理。各项高低阶指标均在公司预警范围内,操作风险整体可控。
(5)合规风险
合规风险是指因公司的经营管理活动或工作人员的执业行为违反法律法规、准则和公司内部规章制度,而使公司受到被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。
公司遵循全员参与、全面性、独立性、有效性和前瞻性的原则,持续推动合规文化建设、优化合规管理组织架构与制度体系,通过合规培训、合规咨询、合规审查、合规检查、合规报告和合规问责等手段,对合规风险进行管控。公司还始终倡导并积极推进“合规人人有
责”、“合规从管理层做起”的合规文化建设理念,开展营业部负责人为讲师的“合规大讲堂”,将合规从高层做起真正落到实处,起到实效。
2022年公司根据制度体系建设“立改废释”的工作要求,对多年未修订、长期试行、脱离业务实际的制度进行集中修订废止,整合制度架构,精简制度数量,有效保障各项业务持续稳健发展。公司不断创新合规文化宣导形式,通过设立合规管理微信公众号,不定期刊发法律法规速递,违规案例剖析,行业动态新闻,反洗钱知识,在微信平台设立合规管理视频号,及时快速分享最新最全员工关心,业务急需的热点信息。
(6)声誉风险
声誉风险是指由公司经营、管理及其他行为或外部事件导致利益相关方对公司负面评价的风险。声誉事件是指引发公司声誉风险的相关行为或事件。
公司对声誉风险实行分类分级管理机制,公司及各子公司建立有效的声誉风险管理体系,明确管理权限、职责和报告路径。公司各部定期汇总面临的主要风险以及所包含的风险因素,将其中可能影响公司声誉的风险因素提炼出来,评估其对公司业务、财务状况和声誉影响。公司根据对声誉风险的识别、评估、控制、监测、报告等相关情况,对声誉风险进行情景分析和压力测试。公司还成立了声誉事件处置小组开展工作,根据事件发展态势适时启动声誉事件应急预案。
2022年公司将原来制定的《声誉风险管理细则》升级为一般管理制度《声誉风险管理办法》,将声誉风险管理纳入公司治理及全面风险管理体系,确保公司及时监测到舆情的发生、迅速对舆情作出预判。公司与第三方专业机构合作,严密监测公司舆情信息,确保快速对舆情作出响应。
3、合规管理
公司《合规管理制度》规定董事会、监事会、高级管理人员、各
部门及分支机构等各层级的合规管理职责。董事会是公司合规管理的最高决策机构,决定公司合规管理的目标,对合规管理的有效性承担责任,履行审议批准合规管理基本制度、合规报告、聘任合规总监等职责;监事会对董事、高级管理人员履行合规管理职责的情况进行监督;高级管理人员负责落实各项合规管理目标,对合规运营承担责任;各部门及分支机构负责履行本单位的合规管理职责,严格按照监管要求及公司合规管理的各项规定执行落实。2022年度,公司董事会、监事会、高级管理人员、各部门及分支机构均严格按照《证券公司和证券投资基金管理公司合规管理办法》和公司《合规管理制度》的相关规定履行各自合规管理职责,严格履行审查、检查、咨询、宣导与培训、监测、信息隔离墙、反洗钱、风险处置、监管沟通配合、法律事务管理等职能。公司已建立反洗钱制度体系,并建有董事会、监事会、高级管理层、反洗钱主管部门及其他相关部门组成的洗钱风险管理体系,健全层次清晰、相互协调、有效配合的运行机制。合规法律部为公司反洗钱工作主管部门,下设反洗钱事务部专门负责反洗钱和反恐融资等工作。公司各业务部门、分支机构作为反洗钱一线工作部门,建立了科学有效的反洗钱内控体系,通过实行反洗钱联络专人“A、B”岗制度、建立严格的客户身份识别、可疑交易报告、客户身份资料和交易记录保存、宣传培训、反洗钱档案管理及保密等制度及流程,并认真履行客户身份重新识别及尽职调查情况,对异常及可疑交易通过系统阀值预警与人工诊断的双分析模式,从制度、流程、系统监测、人工识别等环节保证了反洗钱工作的顺畅开展。2022年根据中国人民银行太原中心支行下发的《中国人民银行太原中心支行反洗钱处山西省公安厅禁毒总队关于在全省人民银行及金融机构联合开展反洗钱宣传工作的通知》精神,结合公司反洗钱宣传工作规划,公司组织开展了宣传贯彻《反有组织犯罪法》,常态化扫黑除恶斗争工作,禁毒宣传教育为主题的反洗钱宣传工作;公司
各分支机构、营业部将反洗钱宣传融入到日常经营活动中,通过现场设置宣传咨询台,在营业大厅的显要位置悬挂宣传条幅、张贴宣传标语、设置展板和宣传栏营造反洗钱环境,利用股市沙龙开展投资者教育和反洗钱知识讲座,利用微博、微信、公众号向更多的社会公众宣传反洗钱。
4、稽核审计
公司稽核审计部门在董事长直接领导下独立行使审计监督权,对公司党委、董事会负责,接受董事会审计委员会业务指导,并向其报告工作,首席风险官协助党委、董事会管理内部审计工作。2022年公司内部审计坚持以问题和风险为导向,以监督和控制为主线,应审尽审,凡审必严,切实发挥内审在风险防控体系中的作用。根据董事会审议通过的内部审计工作计划,公司进一步加强了审计监督力度,围绕客户适当性管理、反洗钱管理、风险管理、员工执业行为、经营业绩、战略执行情况等重点领域组织全面审计。公司还以强化成果应用为根本,全面拓展审计结果运用的广度和深度,将审计结果转化为管理成效,有效提升了企业治理效能,实现了审计结果运用“价值增值”的作用;同时围绕围绕审计数字化平台建设、加强重点领域的风险识别、持续提升内审员工执业水平三个方面进行了审计监督体系的优化。
5、控制活动
(1)财富管理业务
①经纪业务
公司对分支机构实施分类分级集中统一管理、在分支机构的经营、考核、办公场地、经营范围等多方面进行统一部署管理,并督促分支机构严格落实相关规定,建立了总部统一管理、分支机构落实执行的管理体系。公司针对经纪业务的风险特点,在组织架构、业务与综合运营管理、营销管理、客户服务和账户规范方面建立了完善的内部控制机制,对分支机构的交易、清算、柜台业务和财务实行集中管理,
提高了业务效率,达到了集中控制风险的目的。2022年制定或修订了《山西证券股份有限公司分支机构开展基金投资顾问业务资格准入管理暂行规定》、《山西证券股份有限公司金融营销宣传行为管理细则》、《山西证券股份有限公司经纪业务客户交易行为管理实施细则》及《山西证券股份有限公司股票期权经纪业务操作指引》等33个制度。公司在2021年末获得基金投顾业务资格后,于2022年修订了基金投顾相关的业务管理制度,上线多只组合策略,基金投顾业务运行平稳,未发生相关风险事件,未发生基金投顾业务相关的客户投诉及纠纷事件。
②信用交易业务
为建立健全公司信用类业务的授信管理体系,提高信用风险管理水平,根据监管要求和公司实际,2022年公司新增了2个制度:《山西证券股份有限公司信用类业务授信管理指引(试行)》和《山西证券股份有限公司信用类业务标的管理指引(试行)》。公司信用业务管理委员会对公司信用类业务进行统一授信管理,信用类业务主要包括融资融券业务和股票质押回购业务。A)融资融券业务公司根据监管政策及融资融券业务开展情况,建立了相对完善的业务制度和管理流程,确保了融资融券业务的顺利开展。2022年根据北京证券交易所在业务权限开通、适当性管理、标的证券与担保物管理、信息报送等事项方面差别于沪深交易所的办理要求,修订了《山西证券股份有限公司融资融券业务操作指引》、《山西证券股份有限公司融资融券业务风险控制实施细则》和《山西证券股份有限公司融资融券业务保证金与担保物管理细则》等7个制度。公司建有独立的融资融券业务管理系统,信用风险控制主要通过对客户尽职调查、征信和信用额度审批、以及逐日盯市和及时平仓等实现;流动性风险通过业务规模限制、担保物的选择、持股集中度监
控等加以控制;操作风险通过对各项制度与流程的建立与规范、人员培训等方面进行控制。
B)股票质押回购业务公司针对股票质押回购业务特征,制定了全面的业务管理制度,组建了较为完备的组织架构,确保业务开展合法合规,形成了相对健全的内部控制机制。2022年新增或修订了《山西证券股份有限公司质押融资类业务风险控制实施细则》、《山西证券股份有限公司股票质押式回购交易实施细则》、《山西证券股份有限公司股票质押式回购交易融入方管理细则》6个制度,废止了《山西证券股份有限公司股票质押式回购交易操作指引》。公司对股票质押业务采用日常盯市管理、多情景压力测试、存量业务风险排查、上市公司资质及股票流动性的综合评估等业务风险管理举措,确保股票质押回购业务的有序发展。
③柜台交易业务
公司根据监管规则和业务变化情况,建立了柜台交易相关的业务规范制度体系。2022年新增了2个制度:《山西证券股份有限公司柜台交易业务反洗钱工作实施细则》和《山西证券股份有限公司收益凭证私募外包直销平台发行管理细则》,废止了2个制度:《山西证券股份有限公司0TC业务网上交易系统操作规程(试行)》和《山西证券股份有限公司柜台交易业务系统操作规程》。
公司对进入柜台交易市场的产品实施严格的准入管理,业务环节建立了完善的业务流程和复核机制,对上柜产品的申请与退出、信息披露情况进行管理,对收益凭证发行规模上限进行严格控制,保障了柜台交易业务的顺利实施。
④机构业务
公司根据机构业务范围和部门职责,建立了债券经纪业务、公募基金券商结算业务、量化交易及极速交易业务相关的制度体系和组织架构。2022年根据监管要求和业务发展情况,新增或修订了《机构
经纪业务档案管理细则》、《山西证券股份有限公司债券回购业务管理细则》、《山西证券股份有限公司种子基金业务实施细则》及《山西证券股份有限公司种子基金业务金融产品定量筛选标准》等5个制度。
公司严格执行制度规定,做好客户权限的开通和授信、每日盯市、实时风险监控、压力测试等工作,2022年未出现欠库、到期资金交收违约等情况,各项风控指标均在公司指标范围内。公司对私募孵化项目的开展进行了全面充分的尽职调查,并经资产负债决策委员会审议通过后确定投资金额,按照考核周期对私募孵化项目进行业绩考核。对公司自有资金孵化的私募基金产品进行逐日盯市,动态跟踪,通过定期或不定期报告方式,将私募基金产品的运行及风险情况报送风险管理部。
(2)自营业务
①权益业务
公司为规范自营权益类投资业务,建立了相对健全的业务制度体系和风险监控机制,2022年无新增或修订自营权益制度。
公司自营权益业务组织架构、授权管理体系完整、投资决策和执行体系独立。权益业务的风险控制体系由四个层次组成:风险管理委员会负责监督公司各项风险控制制度的执行情况,并通过确定证券权益业务投资规模、风险限额等指标,实现自营权益业务风险的可控与可承受;风险管理执行委员会负责对公司权益业务开展的新业务以及引起风险控制指标体系变化超出一定比例的相关事项等,进行审议、评估、表决;风险管理部通过投资管理部报送的风险管理报告、参加投资决策委会议等方式实现对业务的穿透管理;投资管理部通过部门及岗位设置对各项业务的操作流程和操作结果进行持续控制。
②固定收益业务
公司根据监管规则和业务变化情况适时修订和完善了固定收益业务的制度体系,覆盖了现行主要业务以及管理全流程。2022年制定和修订了《山西证券股份有限公司固定收益业务债券库管理细则》、
《山西证券股份有限公司固定收益类收益互换业务管理细则》及《山西证券股份有限公司固定收益投资顾问业务管理细则》等13个制度。
公司建立了完善的决策体系,对固定收益业务进行逐级授权、分级管理,严格防控债券交易业务的各类风险。公司固定收益自营、做市、承销、投顾以及委外投资业务在决策机制层面相互隔离;在日常业务开展中,海南自营分公司定期向风险管理部报送风险管理工作报告,风险事项及时向公司报告,同时加强系统建设工作,实现了债券交易全流程电子化留痕。
债券投资交易人员使用公司统一配置的电话、邮件、企业QQ等即时通讯系统开展债券投资交易询价等业务,实现监测留痕。债券投资交易业务统一归集在衡泰系统上开展、实现全过程留痕,用于交易要素录入、交易审批、风险监测管理、合规审核等,并设置了各类指标进行监测。
③贸易金融业务
在董事会授权的业务范畴内,秉承稳健的业务模式,在业务风险保持在可控范围内的前提下,公司开展各项贸易金融业务。公司根据各项合规内控制度以及部门业务开展情况,制定了一系列贸易金融业务的管理细则及指引。报告期内公司新增了1个制度:《山西证券股份有限公司贸易金融部反洗钱内部指引》。
公司对贸易金融业务货币和商品交易的总持仓规模、货币业务票据交易设置集中度指标进行风险管控管理,贸易金融部人员逐日对持仓规模和票据信用风险集中度指进行监控,对准银承、场外衍生品和应收账款业务根据尽调和授信审批结果严格控制其信用风险敞口,严控指标在公司授权许可的范围之内。
④金融衍生产品业务
公司建立了相对完善的金融衍生产品业务制度和管理流程,对金融衍生品业务从投前的投资决策及风险评估、到投资过程中的风险监测以及投后的跟踪管理、报告记录都进行了规范。2022年制定或修
订了《山西证券股份有限公司金融衍生产品部外部产品投资业务实施细则》、《山西证券股份有限公司金融衍生产品部外部产品投资业务合作白名单管理细则》及《山西证券股份有限公司场外衍生业务可充抵保证金证券管理细则(试行)》等8个制度,废止了《山西证券股份有限公司金融衍生产品场外业务授信管理细则》。金融衍生产品部在公司授权范围内进行衍生自营业务和场外衍生业务的具体运作和管理,按照制度规定和公司高低阶风险指标控制要求对部门面临的各类风险进行全面的监测及预警,发现问题及时处置。2022年按照公司相关制度和高低阶风险指标控制要求,对金融衍生产品业务达到回撤预警阈值情况采取了减仓等措施,未发生其他风控指标超限的情形。公司建有场外衍生产品业务管理系统,主要通过对交易对手方及标的尽职调查、审慎评估,对交易对手信用风险敞口情况、授信额度使用情况、非现金类担保品情况、履约保障比例情况、客户发生违约的情况等进行信用风险的控制。
(3)资产管理业务
①公私募资产管理业务
公司设立的上海资产管理分公司,在公司授权范围内全面负责公司资产管理业务经营和管理。上海资产管理分公司组织架构设置与人员配备基本满足业务开展需求。资产管理业务制度体系涵盖了投资决策、公平交易、会计核算、风险控制、合规管理、档案管理、账户管理等方面,覆盖了资产管理业务各个环节。
在业务风险管理方面,公司设立有资产管理业务委员会,负责对资管产品的设立、运作进行决策;在合规监督方面,分公司合规人员通过决策参与、合同审核、运作跟踪等多种方式实现对资产管理业务的合规管理工作,公司合规法律部参与资产管理业务的决策、审核等环节,保持对资产管理业务的合规监督管理;在风险监测方面,通过在投资交易系统中设置外部规定、内部要求及合同约定的各项风险控
制指标,实现对场内交易的有效控制;通过制作风险管理日报、月报、季报、半年报及年报等定期报告,开展日常风险管理工作;通过与各业务部门的风险提示、与总部风险管理部门的风险报告等方式,加强事中及事后的风险管理能力。
②公募基金业务
公司建有相对完善的公募基金业务制度体系,涉及投资管理、风险控制、销售业务、注册登记、资金清算、基金会计、业务评估、人员行为管理、紧急情况处理、信息系统等方面。为加强公募基金业务管理,公司通过部门、岗位设置及各项业务操作流程履行一线的风险控制职能,在业务开展过程中及时发现风险隐患并采取有效的控制措施;通过加强研究和市场研判对基金投资过程中遇到的市场风险、流动性风险和信用风险进行投资管理控制;通过严格执行业务流程规避交易风险、操作风险、信息披露风险等运作风险;通过完善授权管理、制定业务规范、强化岗位培训、科学人员聘用等方式,建立了行为管理机制,降低了运营风险。风险管理人员发现风险隐患或风险事项时,及时进行风险提示,跟踪风险处置情况。
报告期末,公司正在筹备山证(上海)资产管理有限公司事宜,相关制度体系也基本搭建完成,待取得经营证券期货业务许可证后,证券资产管理业务和公募基金业务将平移至资管子公司开展。
(4)中小企业金融业务
2022年公司根据内外部制度要求及部门使用情况,对投行管理系统中各个业务具体流程的审批环节进行了多次修改细化工作,将公司的合规风控要求通过审核节点的方式穿透到具体的业务流程中,完善了各业务环节的风险控制及合规管理。年内根据业务运行情况及合规管理要求,修订了《山西证券股份有限公司推荐业务内核委员会工作条例》《山西证券股份有限公司推荐业务持续督导工作管理细则》及《山西证券股份有限公司推荐业务项目管理细则》等6个制度,废止了《山西证券股份有限公司推荐业务内核工作管理细则》。
针对各项业务的风险特点,公司在制度、项目开发与立项,项目审核与申报和项目档案管理等方面建立了较为完善的内部控制机制,实现公司层面对推荐业务风险的整体管控。公司对做市业务实行分级授权管理,由公司风险管理部门与部门合规风控人员实施同步风险监控与管理,保证做市业务的平稳进行。
(5)研究咨询
公司建立了证券研究咨询业务管理体系,2022年根据监管要求,制订或修订了《山西证券股份有限公司金融产品及业务服务风险等级评估细则》、《山西证券股份有限公司首次公开发行股票投资价值研究报告工作实施细则》、《山西证券股份有限公司证券研究业务管理办法》等6个制度。
公司对研究咨询业务的控制活动包括严格按照国家法律、法规及公司的相关规定开展各项研究咨询业务,在部门设置、人员管理、信息管理等方面均做到了有效的隔离,从事发布证券研究报告的人员,均未从事投资管理、资产管理等存在利益冲突的证券业务;对研究人员进行资格管理,并对研究报告的提交及发送进行管理;合规法律部利用合规信息系统对研究报告和咨询信息发布进行隔离墙管理和监控等。
(6)财务管理
①资金管理
公司对客户资金和自有资金管理实施了严格分离,建立起客户资金和自有资金分别独立管理、独立核算的证券交易结算资金管理机制,有效地保护了投资者资金安全。
②职责分离
公司及其合并子公司根据不同业务流程及财务管理的要求,分别设置相关的会计核算岗位,明确职责权限,确保不存在职责冲突的情况。
③会计核算
公司建立了统一的会计核算和财务管理体系,严格控制财务风险。公司实现了财务集中化管理,加强了全公司财务管理与监控,完善了公司财务管理及会计系统内部控制制度,能够在公司本部实现所有会计核算主体账务的查询、统计工作。
④财务报告
公司及其合并子公司严格遵循法律法规和监管机构关于财务报告编制、会计政策和会计估计变更、披露政策及报告报送时间等方面的规定和要求。公司年度财务报告经董事会决议并书面批准后方可对外报送。
为规范管理子公司借款日常业务以及负责监督管理公司流动性,公司制定有《子公司管理办法》及《子公司借款管理办法》,提高了资金使用效率,促进母子公司业务协同和一体化发展。
2022年公司无新增或修订的财务管理制度。
(7)行政管理
为确保各项业务安全稳定运行,公司按制度履行对公司及分支机构的印章、档案的管理,通过定期盘点实物资产确保账实相符及公司资产的安全,通过招标形式完成大宗设备的采购管理等。2022年无新增或修订的行政管理制度。
2022年公司加强安全生产工作,强化宣导培训,营造学安全、保安全、齐抓共管、群防群治的安全生产氛围,保障业务运营有序推进。
(8)信息系统管理
公司持续加大信息系统建设投入,为投资者提供安全、稳定及个性化的服务,保障和支持各项业务稳健发展。为夯实公司关键信息基础设施,更好的支撑服务公司差异化发展和数字化转型。
公司信息技术管理部门包括信息技术部和山证科技子公司,信息技术部侧重信息系统运维工作,对公司信息技术建设及运维工作进行集中、统一管理;山证科技子公司侧重公司信息系统研发工作,统筹
管理公司数据治理、大数据平台、大数据应用及服务、源代码等。2022年公司从规划、制度、流程、平台、组织等维度全面推进全域数据治理,顺利完成多项IT建设项目,新增或修订了《山西证券国密改造密钥管理办法》、《信息技术治理委员会工作条例》、《山西证券移动金融客户端安全管理标准》等10个制度。公司制定了详细的系统应急演练测试方案,年内组织进行了5次应急演练,提高了各部门之间、总部与营业部之间的协调联动能力,逐步形成了统一指挥、协调有序的突发事件应急处置机制。公司建成了太原南中环数据中心机房、太原泽信街数据中心机房以及上海外高桥数据异地备份中心机房作为数据存储、网络运行和运维管理的平台,信息系统已经实现“两地三中心”运营模式。
(9)子公司管理
公司按照《山西证券股份有限公司子公司管理办法》对子公司进行管理,管理方式以参与子公司法人治理机构为主,各职能部门监督和服务为辅,公司各职能部门为子公司的合规管理、风险控制、稽核审计、财务管理、人力资源管理、信息技术和运营服务等方面提供支持和服务。各子公司均有较为完善的法人治理结构体系和内部控制体系。各子公司均已纳入公司全面风险管理体系,建立有常态化报告报送机制,经营情况及重大事项与母公司进行实时沟通,接受日常监控。2022年各子公司根据自身业务及合规风控管理情况新增或修订了部分制度。2022年公司境外子公司全面落实母子一体化管控机制,持续健全业务运作体系,致力于成为服务公司国内客户“走出去”和海外资本“引进来”的海外投融资平台。
(10)关联交易
公司建立了关联交易管理内部控制机制。《公司章程》规范了关联交易决策权限及程序、关联股东和关联董事在关联交易表决中的回
避机制。公司根据相关法律、法规、规范性文件和《公司章程》的规定,制定的《关联交易管理制度》,对关联交易的定义、管理职责和分工、决策程序、信息披露和监督做出了具体明确的规定;公司遵循公开、公平、公正的市场原则,按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策程序,确保交易价格公允,并给予充分、及时的披露。
(11)对外担保
公司严格依据国家法律法规及《公司章程》进行对外担保的控制和管理。为规范公司对外担保行为,《公司章程》明确规定了股东大会、董事会关于对外担保事项的决策权限,并按照要求将担保事项及时披露。
6、信息与沟通
(1)内部信息与沟通
公司与各部门、业务线以及子公司之间建立了明确的管理和汇报机制。在合规的前提下,各部门业务线以及子公司之间分别建立了完善的沟通和反馈机制,以保证内部信息及时、有效、准确地传递。
为配合财务报告的编制,公司制定的《财务管理制度》,对财务报告的编制及披露工作加以规范,明确财务报告的审批层级;公司制定的《重大信息内部报告制度》,明确重大事项的报送范围、审批流程等内容,力求及时发现和防范可能发生的重大风险,保证公司经营管理活动及各项工作的顺利开展;公司《合同管理办法》明确了因签订、履行合同产生纠纷的,合同承办部门应将具体情况上报公司;公司《合规管理工作实施办法》明确了定期合规报告、不定期合规报告的报送流程、报送范围和主体责任,以保证与合规风险相关的信息能够有效传递。公司《全面风险管理实施办法》明确了风险管理定期报告机制,各部门定期向风险管理部报送各类定期报告。
公司已建立内部办公自动化系统(OA 系统),有效地将授权控制和流程状态跟踪等功能固化至系统之中,在加强内部沟通效率的同时,
实现了工作留痕。公司已建立反舞弊举报机制,修订了《违规举报工作细则》,对公司内部违规事项的举报加以规定;制定的《客户纠纷及投诉管理实施细则》,对公司客户发现公司及员工违法违规行为的举报进行了规定。
(2)信息披露
公司已制定《信息披露事务管理制度》,明确规定董事会对于信息披露的实施责任和监事会对于信息披露情况的监督责任,并具体规定信息披露的原则、范围、内容、基本标准及披露流程,同时还明确了公司各信息披露义务人在信息披露工作上的主体责任,有效提高了信息披露事务管理水平和信息披露质量,保护了公司、股东、客户、债权人及其他利益相关人的合法权益,保证了信息披露的及时性、准确性和完整性。为加强公司内幕信息管理,保护广大投资者的合法权益,公司还制定的《内幕信息知情人登记管理制度》,规定内幕信息、内幕信息知情人的范围、内幕信息知情人登记备案流程和内幕信息保密管理等内容。
7、内部监督
公司建立健全了董事会审计委员会、监事会、内部控制部门等组成的全方位多层次内部监督体系。
董事会审计委员会协助董事会独立地审查公司财务状况、内部监控制度的执行情况及效果,对公司内部稽核审计工作结果进行审查和监督。监事会负责对公司董事、监事、高级管理人员以及公司经营管理情况、财务状况进行监督,向股东大会负责并报告工作。同时,公司稽核审计部、合规法律部、风险管理部等内部控制部门分工协作,对各项业务的内部控制情况进行定期和不定期的监督检查。
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,公司经营管理层高度重视董事会、内部控制各职能部门的意见
和建议,对于发现的问题采取各种措施及时纠正,最大限度避免业务差错的发生,有效地提高业务规范化程度,提高公司内部控制管理水平。
(四)内部控制评价工作依据及内部控制缺陷认定标准公司依据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》、《上市公司内部控制指引》的规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。为了适应市场监管环境的需要,同时使相应的缺陷认定标准更加合理、清晰,经公司董事会审议通过,公司对缺陷认定标准进行了部分修订。
重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷指除重大缺陷、 重要缺陷之外的其他缺陷。公司确定的内部控制缺陷认定标准具体如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准是:
①重大缺陷:错报金额达到年末净资产的5%(含)以上。
②重要缺陷:错报金额达到年末净资产的3%-5%(不含)。
③一般缺陷:错报金额小于年末净资产的3%(含) 。
(2)定性标准是:
①重大缺陷:
a、董事、监事和高级管理人员发生与财务报表相关的舞弊行为;
b、由于舞弊或错误造成重大错报,企业更正已公布的财务报告;
c、注册会计师发现当期财务报告存在重大错报,而内部控制在
运行过程中未能发现该错报;d、企业对内部控制的监督无效。
②重要缺陷:
a、未依照公认会计准则选择和应用会计政策的内部控制问题;b、对于非常规或特殊交易的账务处理未建立相应的控制措施;c、期末财务报告过程的控制存在一项或多项缺陷不能合理保证编制的财务报表达到真实、准确的目标。
③一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定量标准是:
①重大缺陷:因内控缺陷造成的损失占净资产的比例达到2%(含)以上。
②重要缺陷:因内控缺陷造成的损失占净资产的比例为1%-2%(不含)。
③一般缺陷:因内控缺陷造成的损失占净资产的比例小于1%(含)。
(2)定性标准是:
①重大缺陷:
a、公司重大决策缺乏决策程序或程序违规且造成重大损失;
b、已经发现并报告给管理层的重大或重要缺陷在合理的时间后未加以改正;
c、公司被监管部门撤销相关业务许可;
d、重要业务长期缺乏制度控制或制度系统性严重失效;
②重要缺陷:
a、重要决策程序出现程序失误且造成较大损失;
b、公司人员已经或者涉嫌舞弊并给公司造成重大损失;
c、公司被监管部门暂停相关业务许可。
③一般缺陷:一般缺陷是指除重大缺陷、重要缺陷之外的其他非
财务内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重要缺陷和重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重要缺陷和重大缺陷。
3、公司一般缺陷认定及整改情况
一般性缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的整体目标。我们发现的一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动质量和财务目标的实现造成重大影响,且已认真落实整改。自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。
四、2022年风险控制指标动态监控系统有效性评估情况
根据《证券公司风险控制指标动态监控系统指引(修订稿)》和《山西证券股份有限公司风险控制指标动态监控系统管理细则》对公司风控指标动态监控系统有效性相关内容进行了自评,现将自评结果报告如下:
(一)组织与制度保障
2022年公司根据风险管理工作实际,修订下发了《风险控制指标管理办法》、《风险控制指标动态监控系统管理细则》。持续建立健全风险控制指标动态监控工作组织体系,明确了相关部门的职责、操作流程、报告要求;制定风险控制指标分级预警具体标准,明确不同级别预警信息的跟踪、报告流程等。
(二)运行维护及升级完善
1、系统切换及维护
2022年7月,公司风险控制指标动态监控系统(恒生V4.0,以下简称“动态监控系统”)平稳切换至净资本全面监控管理系统(恒生V5.0,以下简称“并表系统”)。公司对并表系统用户实行授权管理,系统专员可根据监管部门发布的最新规定及时调整更新系统。2022年两套系统处于并行阶段,保障净资本等风控指标监测工作的有效开展。
2、数据采集及生成
动态监控系统和并表系统均可自动采集财务数据、交易数据、清算数据、资讯数据等相关数据,并开启留痕功能完整记录;对于不能够自动采集的数据,由相关部门负责手工录入。动态监控系统能够对公司风控指标进行动态测算和报告,T+1日生成公司风险控制指标相关监管报表,并根据系统中预设的风险监控阈值分级预警,自动显示风险监控指标的变化。并表系统可逐日系统化采集并表监管指标计算相关明细数据,在动态监控系统功能的基础上,进一步实现T+1日生成合并口径的净资本计算表等相关报表,合并范围包括公司和境内外全部子公司。系统数据生成后,通过风险管理日报逐日报送公司及合并口径的风险控制指标执行情况。
(三)指标预警与风险报告
根据《证券公司风险控制指标管理办法》和《山西证券股份有限公司风险控制指标管理办法》,并表系统将预警标准分为三级,即监管标准、监管预警标准和公司预警标准,并按照规定设置了相应阈值,在风险控制指标达到相应预警标准时,及时履行报告程序,2022年向山西证监局报送风控指标变动情况报告共2次。
综上,并表系统基本覆盖了影响净资本和流动性等风险控制指标的各项业务数据,可动态计算净资本和流动性等各项风险控制指标,及时反映有关业务和市场变化对公司风险控制指标的影响;可根据各项业务特点实施实时监控,按照预先设定的阀值和监控标准进行自动
预警;可生成净资本和流动性等风险控制指标动态监控报表。
五、其他内部控制相关重大事项说明
(一)会计师事务所对公司内部控制评价的意见
根据公司内部控制缺陷认定标准,于内部控制评价报告基准日,公司不存在财务报告及非财务报告内部控制重大和重要缺陷,公司已按照企业内部控制规范体系相关规定保持了有效的内部控制。公司聘请安永华明会计师事务所(特殊普通合伙)对公司财务报告内部控制有效性进行了独立审计,出具了无保留意见的公司2022年内部控制审计报告,认为公司于2022年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
(二)其他重大事项说明
公司控股子公司中德证券为乐视网2016年非公开发行股票项目保荐机构和联席主承销商。2021年5月以来,乐视网部分投资者以中德证券未勤勉尽责、未能发现乐视网财务造假等为由,向北京金融法院对乐视网、贾跃亭等自然人、中德证券等中介机构共计24名共同被告提起诉讼,案由为“证券虚假陈述责任纠纷”。审理法院对该案采用普通代表人诉讼模式,截至报告日,本案正在进行实体审理,法院尚未作出判决。
董事长(已经董事会授权):侯巍
山西证券股份有限公司2023年4月28日