山西证券股份有限公司2019年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合山西证券股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司对2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是山西证券股份有限公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制自我评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自
我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制自我评价工作情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。内部控制自我评价的范围贯彻全面性和重要性原则,包括内部控制的设计和运行,围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督对内部控制进行全面评价。
1、纳入评价范围的主要单位包括:母公司及5家控股或全资子公司----中德证券有限责任公司、山证投资有限责任公司、格林大华期货有限公司、山证国际金融控股有限公司,山证创新投资有限公司纳入评价范围的单位资产总额占公司合并报表资产总额的99%,营业收入合计占公司合并财务报表总额的99%。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
2、纳入评价范围的主要业务和事项包括:母公司包括组织架构、战略及经营管理、人力资源、财务管理、法律合规管理、风险管理、稽核审计、行政管理、柜台交易、经纪业务、资产管理、自营业务(含权益业务、固定收益业务、衍生品业务和贸易金融业务)、信用交易、新三板业务、财务顾问、投资咨询、信息系统管理、公募基金业务、机构业务、衍生品经纪业务;子公司包括投资银行、私募基金业务、期货业务、国际业务、另类业务。
(1)组织架构
公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、《上市公司治理准则》、《证券公司监督管理条例》等法律法规的规定,建立了由股东大会、董事会、监事会和经营管理层组成的公司治理结构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡的治理机制。股东大会是公司的最高
权力机构;董事会是公司的常设决策机构,对股东大会负责;监事会是公司的内部监督机构,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,对股东大会负责;经理层由董事会聘任,组织公司的日常经营管理工作。公司董事会下设战略发展委员会、风险管理委员会、审计委员会及薪酬、考核与提名委员会等四个专门委员会,负责各自职责范围内的重大决策。战略发展委员会主要负责对公司中长期发展规划、发展战略、重大投资融资方案进行审查并提出建议等;风险管理委员会负责对公司的总体风险管理进行监督,并将风险控制在合理范围内,组织评估公司新产品、新业务中所包含的市场风险,审核相应的风险管理程序等,以确保公司能够对与公司经营活动相关联的各种风险实施有效管理;审计委员会主要负责提议聘请或更换外部审计机构、监督公司的内部审计制度及其实施、审查公司的内控制度等;薪酬、考核与提名委员会主要负责制定适合市场环境变化的绩效评价体系、具备竞争优势的薪酬方案以及与经营业绩相关联的奖惩激励措施,制定、研究公司董事及高级管理人员的选择标准和程序,对公司董事候选人及高级管理人员人选进行审查等。各专门委员会对董事会负责,向董事会报告工作。其中,审计委员会及薪酬、考核与提名委员会组成中,独立董事均占2/3,由独立董事担任主任委员,且审计委员会主任委员由会计专业的独立董事担任。
(2)战略及经营管理
公司根据《公司法》、《证券法》等相关法律法规、规范性文件和《山西证券股份有限公司章程》的规定,在董事会下设战略发展委员会,并制定《山西证券有限公司董事会战略发展委员会实施细则》;该细则明确了人员组成、职责权限、决策程序以及议事规则等事项。战略发展委员会下设专门工作机构。专门工作机构与公司研究机构合署办公。负责做好委员会决策的前期准备和服务工作,包括收集提供相关资料、制作相关议题的研究报告、初审相关议题和起草委员会议案等。
(3)人力资源政策
公司建立了较为完善的人力资源管理制度,包括聘用、培训、考核、晋升、薪酬等,为公司人力资源管理和各项业务的正常开展提供了制度保障。公司报告期内升级了用友人力资源管理系统NC6.33,模块包含人事管理、薪酬管理、社保福利、时间管理等,均由人力资源部统一承接和管理,有助于管理统一化、数据电子化、流程高效化、数据精准化、管理职能转化等,提升了工作效率。公司根据经批准的招聘计划,按照人事制度相关规定安排招聘流程。拟录用人员通过相关审批流程后办理录用手续,人力资源部门组织签订劳动合同。为持续提升公司盈利能力和可持续发展能力,组织完成总部、省内分支机构的校园、社会招聘。报告期内通过猎头公司为公司经纪业务分支机构、固定收益部、财富管理部和贸易金融部等推荐引进优秀人才。公司重视员工持续教育工作,人力资源部采用现场、知鸟APP等多种形式对员工进行不同层级、不同内容的业务培训。报告期内进行了MD/首席制专业职级评定试点,初步建立管理、专业双序列职业发展通道,制定了《岗位职级管理办法》、《专业职级评定实施细则》和《2019年度专业职级评定实施方案》,并在固收等部门进行试点;同时制定了《2019年员工绩效考核工作方案》,首次引入绩效等级强制分布。
公司重视对董事、监事和高级管理人员的任职资格管理和员工的执业资格管理,注重培养员工树立合法合规经营理念和全面风险管理优先意识,通过加强员工的职业道德教育和开展合规培训,防范员工道德风险和违规执业风险。
(4)财务管理
①资金管理
公司对客户资金和自有资金管理实施了严格分离,通过计划财务部不同岗位的人员独立管理、独立核算,进行规范的证券交易结算资
金管理,有效地保护了投资者资金安全。
②职责分离
公司及其合并子公司根据不同业务流程及财务管理的要求,分别设置相关的会计核算岗位明确职责权限,确保不存在职责冲突的情况。
③会计核算
公司建立了统一的会计核算和财务管理体系,严格控制财务风险。公司实现了财务集中化管理,加强了全公司财务管理与监控,建立了科学合理的财务核算流程,完善了公司财务管理及会计系统内部控制制度,能够在公司本部实现所有会计核算主体账务的查询、统计工作。
④财务报告
公司及其合并子公司严格遵循法律法规和监管机构关于财务报告编制、会计政策和会计估计变更、披露政策及报告报送时间等方面的规定和要求,由计划财务部负责年度财务报告的编制。年度财务报告履行必要的复核和审批程序后,报送公司董事会审核。经董事会决议书面批准后,年度财务报告方可对外报送。
新金融工具准则于2019年1月1日起在公司实施,主要涉及到金融资产的分类、估值及减值,对业务模式产生一定的影响;根据《证券期货经营机构及其工作人员廉洁从业规定》和国家税务总局关于深化增值税改革有关政策等相关规定,结合工作实际,对现行公司财务报销规定进行了梳理,修订了《财务报销管理具体规定(2019年6月版)》,详细规范了报销细则,以及增值税改革后发票的管理。
(5)法律合规管理
公司设立了合规总监和合规部门,对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查,履行合规监督检查、审查、咨询、教育培训等合规支持和合规控制职能。通过合规管理信息系统的使用,实现了对主要合规信息的归集、分析,同时采用内网与外网隔离手段来确保合规管理信息的安全。合规部门按照《《证券公司和证券投资基金管理公司合规管理办法》、《证券公司合规管理实施指引》等的相关要求,履行咨询审查、监督检查、合规文化建设、反洗钱、
信息隔离、处理投诉举报、法律事务等职责,并定期向监管局提交公司合规报告。公司在合规管理方面制订有《合规管理制度》、《合规管理工作实施办法》、《合规考核问责管理细则》、《客户身份识别实施细则》《洗钱风险评估实施细则》等,2019年度新增了《洗钱风险管理制度》、《非自然人受益所有人识别操作指引》及《科创板股票异常交易管理实施细则》,修订了《制度管理办法》、《股票异常交易管理实施细则》、《子公司合规管理细则》、《反洗钱监督检查实施细则》、《反洗钱工作考核实施细则》、《信息隔离墙及防范利益冲突管理细则》等制度,进一步对合规咨询、合规审查、合规检查、合规监测、合规培训、合规报告、监管沟通与配合、信息隔离墙管理、反洗钱等合规管理制度和流程进行了规范,完善了合规制度体系。公司制定有《合规手册》,规定了合规管理的组织体系、部门职能、运行机制、员工职业行为、主要业务操作规范及风险点等内容。公司高层参与了合规文化的宣导工作,在日常工作中公司员工以《合规手册》指导执业行为,各级管理层在落实各项合规管理要求、健全合规管理制度、提供合规管理的履职保障等方面履职到位。
(6)风险管理
根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》的要求,公司建立健全了与公司自身发展战略相适应的全面风险管理体系:包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。董事会是公司风险管理的最高决策机构,董事会下设的风险管理委员会负责设计公司的风险管理体系;经理层在董事会授权范围内负责公司经营层面的全面风险管理,执行董事会制定的风险战略,组织落实风险政策,对全面风险管理架构的建立及有效实施负责;公司设立首席风险官,负责组织、协调、落实全面风险管理工作。公司风险管理部门各司其职:
风险管理部在首席风险官的领导下推动公司全面风险管理工作,监测、评估、报告公司整体风险水平,并为公司业务决策提供风险管理建议,协助、指导和检查各业务部门的全面风险管理工作。
计划财务部负责建立、健全公司流动性风险管理体系及制度,对流动性风险实施有效识别、计量、评估、监测和报告,确保公司的流动性需求能够及时以合理成本得到满足。
董事会办公室负责建立和制定公司声誉风险管理体系及制度,负责对声誉风险进行识别、评估、监控和报告,协调公司相关部门应对声誉风险事件,最大程度地减少对公司声誉造成的负面影响。
合规管理部负责公司法律与合规风险的相关事项;负责风险管理相关的合规咨询与合规问责;协同各部处理公司因各类风险引发的法律事项。
人力资源部负责完成对各部门与风险管理效果挂钩的绩效考核。
稽核审计部定期对各部门贯彻公司风险政策、落实全面风险管理工作的情况进行稽核、检查,具体负责对公司全面风险管理的有效性进行评估。
公司在各部门设置有内控管理人员,依据公司制度开展风险管理工作,对部门业务履行一线的监督、控制工作,并定期向风险管理部报送风险管理工作报告。公司的全面风险管理覆盖了公司的各项业务、各个部门和各级员工,并渗透到决策、执行、监督、反馈各个经营环节,贯穿于各项业务过程和各个操作环节。
(7)稽核审计
稽核审计部制定有《山西证券股份有限公司内部稽核审计制度》,报告期内新增了《山西证券股份有限公司内部稽核审计工作实施细则 》,进一步建立健全了保障内部审计独立性的领导机制,由党委、董事会主要负责人直接领导,分管副总经理具体负责内审工作,在法人治理结构中明确了内部审计的重要地位,强调了董事会对内审工作的管理。
2019年稽核审计部根据年初董事会审议通过的《2019年度内部
审计工作计划》开展审计工作。审计范围覆盖了经纪业务、融资融券资产管理业务、柜台交易业务、机构业务、固定收益业务等多条业务线,风险管理部、合规管理部等总部职能管理部门以及格林大华子公司。定期向公司管理层和董事会审计委员会提交公司内部审计报告及审计工作计划,报告工作进度、工作质量及发现的重要问题(如经纪业务审计存在基础管理、执业资格管理和客户适当性的问题,总部部门和子公司审计存在人员管理、反洗钱管理、档案管理及风险管理等方面的问题),稽核审计部对发现的问题及时跟进整改情况;配合公司信息披露工作,完成季度、半年度及年度募集资金使用情况的核查、公司拟披露业绩快报的内部审计及对公募基金业务开展的季度监察工作等。
(8)行政管理
公司在行政管理流程中分别对消防、安全保卫、固定资产管理、项目管理、印章管理、档案管理等内容进行了管理,建有《消防及安全保卫制度》、《实物资产管理办法》、《项目开发管理办法》、《山西证券股份有限公司档案管理办法》,报告期内修订了《项目开发管理办法》、《实物资产管理办法》及《消防及安全保卫管理办法》,形成项目申报流程、实物资产管理统一标准等制度。公司按制度履行对公司及分支机构的印章、档案的管理,通过定期盘点实物资产确保账实相符及公司资产的安全,通过招标形式完成大宗设备的采购管理等。
(9)战略及经营管理
公司从对股东、客户、员工、环境和社会公益四个方面履行其社会责任:
①股东:公司重视利润分配,立足公司长远、可持续发展,兼顾对股东的合理价值回报,并严格履行决策程序,有效保障广大投资者合法权益。
②员工:公司注重对员工利益的保障。公司与员工签订的《劳动合同》切实保障员工利益。公司建立了与核心价值观、战略目标、企业文化相匹配的薪酬体系。公司持续完善考核激励机制、人才选聘机
制,不断提升考核工作的全面性、透明度,为公司人才的有效配置提供保障,增强公司对优秀人才的吸引力;并关注员工的健康与安全,提供良好的学习环境和工作氛围。 ③客户:提升客户服务效率和客户服务品质,关注投资者教育;加强营业网点及业务资格建设,提升客户服务能力;公司各项业务协同发展,为企业客户提供综合金融服务。 ④环境与社会公益活动:2019年公司扶贫工作深入聚焦贫困地区实际需求,注重精准落实落地,注重综合分类施策帮扶,将扶贫工作作为企业履行社会责任的重要抓手、重点工作强化制度、压实责任、力求实效。充分发挥山西证券公益基金会专业、专注的特点和优势,使得公司扶贫工作能够在公益基金会的统筹管理下,有序推进。2019年度公司划转基金捐赠资金200万元进入公益基金会账户,公益基金会积极与公司群团部、工会进行工作沟通,大力宣传扶贫公益活动,发出倡议倡导更多员工参与到公益扶贫活动中。
2019年通过中国扶贫基金会,在“一司一县”定点帮扶的山西代县中学、汾西一中、云南沧源佤族自治县民族中学三所学校设立山西证券新长城自强班,共计投入90万元(分三年投入)帮扶150名家庭困难的优秀学子,为他们提供高中阶段为期三年的经济资助,帮助贫困学子完成学业,回报家乡。为让更多的农户受益,早日甩掉贫困的帽子,携手并肩奔向小康。2019年,汾西县高寒农牧专业合作社和隰县善品良田种植专业合作社联合社,开展玉露香梨果树认种活动。公司积极响应山西省证券业协会的号召,倡议部门、员工积极参与果树认养,共计认种梨树232棵,投入消费扶贫费用23.2万元。2019年9月,山西证券“爱享成果,消费扶贫”玉露香梨爱心认种示范区正式揭牌。
凝聚员工力量,整合公司资源,创新开展扶贫活动:组织完成“智惠雨露 尊师重教”主题活动,沧源佤族自治县山西证券希望小学工程项目考察以及“智惠雨露佤山书声”主题活动。组织完成山西证券
希望小学第二期“爱心班主任”进课堂活动。组队参与“善行者”公益活动、组织捐赠等员工广泛参与的一系列帮扶活动,提升了公司扶贫工作的效果和参与性。
(10)经纪业务
为建立和健全证券经纪业务内部控制,防范营运风险,保障证券经纪业务体系安全稳健运行,公司制定了与证券经纪业务流程相关的规章制度,规范业务流程,其中对相关部门职能和岗位职责、证券分支机构整体管理、业务流程及操作规范、反洗钱管理、权限管理、限制性业务管理、差错处理办法、重大或突发事件预防和处理、客户投诉处理、投资者教育、客户分类及适当性管理、客户回访、交易安全管理、佣金管理等证券经纪业务各项流程的具体内容进行了明确规定。公司对分支机构的交易、清算和财务实行集中管理,柜台业务集中运营于2018年5月实现了全国所辖营业部全业务范围的柜台业务集中运营,2019年12月28日上线了新版企业版网厅,切实提高了客户体验、有效改善了工作效率,将客户可以非现场办理的流程尽量线上化。2019年公司全面实行分支机构集中考核,总部提供指标库,分公司根据自身的发展规划,差异化选择考核指标,实现对营业部、员工的个性化考核;公司推动空白区域网点布局,自上而下形成网点管理的整体规划,针对不同区域的特点,实现网点经营的差异化管理思路。分支机构实行前后台分离的控制机制,设有内控管理人员,对分支机构进行合规管理,由公司合规管理部负责考核。公司合规管理部、风险管理部对制度和业务流程进行事前事中的监督,稽核审计部通过对分支机构负责人的强制离岗及离任审计提出整改意见及管理建议,督促被稽核单位进行整改。
(11)信用交易和衍生品交易
公司于2019年设立信用及衍生产品交易管理部,整合了原有的信用业务(包括融资融券业务、约定购回式证券交易业务、股票质押式回购交易业务、债券质押融资回购业务、转融通业务)和期权衍生
品业务,建立了独立的融资融券业务管理系统和衍生品经纪业务系统,与自营业务、资产管理等业务相对分离、独立决策、独立运作。
①公司根据信用交易业务的监管政策及业务开展情况,建立健全了相对完善的信用业务制度和管理流程,如《信用业务管理制度》、《股票质押式回购交易管理办法》、《融资融券业务操作指引》、《约定购回式证券交易操作指引》、《股票质押业务融入方管理实施细则》、《股票质押式回购交易风险控制实施细则》, 2019年修订了《信用业务差错处理指引》、《信用业务突发事件应急预案》、《约定购回式证券交易客户适当性管理与征信评级管理细则》,确保了信用交易业务的顺利开展。在风险管理方面,信用风险控制主要通过对客户征信和信用额度审批、以及逐日盯市和及时平仓等实现;流动性风险通过融资融券业务规模限制、担保物的选择、持股集中度监控等加以控制;操作风险通过各项制度与流程的建立与规范、人员的培训等进行控制。报告期内针对多笔股票质押业务出现的违约风险,公司及时按照外部监管规定和公司制度,采取有效措施向客户提示风险或进行了违约处置,履行了相关的风险管理职责。
②公司在衍生品经纪业务方面制定了《中间介绍业务管理办法》、《中间介绍业务联合实施办法》、《股票期权经纪业务管理办法》等制度,2019年修订了《中间介绍业务管理实施细则》、《股票期权业务投资者适当性管理实施》、《股票期权业务突发事件应急预案》、《股票期权业务客户服务实施细则》、《股票期权经纪业务管理办法》等,新增了《股票质押式回购交易实施细则》。公司遵循以客户为中心,以客户需求为导向的工作思路,通过了深交所股票期权业务的现场验收工作,平稳推进上交所股票期权业务及IB业务,为投资者提供了优质的衍生品服务。
(12)自营业务
①自营权益业务
公司有明确的自营权益业务组织架构、授权管理体系、投资决策
和执行体系以及风险控制体系,制定了投资管理、投资操作、证券库构建及维护、风险监控和绩效评估等各项业务流程规范,建立起规范有效的自营业务内部控制体系。为加强业务管理,有效防范风险,公司建立健全了投资业务制度体系,制定了《自营权益类投资业务操作指引》、《自营权益类投资业务证券库管理细则》、《自营权益类投资业务新股申购实施细则》、《自营权益类投资股票二级市场业务实施细则》等,2019年拟定或修订了《自营权益类投资业务管理办法》、《自营权益类投资参与港股业务实施细则》,通过对OA流程、项目管理系统的细化,完善了公司风控合规部门对业务的穿透。公司对自营权益业务的风险控制体系由三个层次组成:分别是风险管理委员会,负责监督公司各项风险控制制度的执行情况,并通过确定证券权益业务投资规模、风险限额等指标,实现自营权益业务风险的可控与可承受;公司风险管理部,通过投资管理部报送的风险管理报告、参加投资决策委会议等实现对业务的穿透管理;投资管理部通过部门、岗位设置对各项业务的操作流程和操作结果进行持续控制。
2019年公司在自营权益业务方面进行了传统业务一二级市场的投资,取得了一定的盈利;上线了“沪港通”交易系统,开展港股投资,按照“以熟悉市场环境为目标,以投资带动研究等各项工作有序开展”的投资策略,严格控制投资规模,确保流动性及其他风险可控。
②固定收益业务
报告期内公司紧跟89号文、302号文以及《债券投资交易业务内控指引》等监管文件的要求,对原有固收业务制度、流程进行了修订和完善,共修改了《固定收益投资交易业务操作细则》、《固定收益投资顾问业务管理细则》、《固定收益非金融企业债务融资工具承销业务风险管理细则》等制度,制定了《固定收益业务债券库管理细则》、《固定收益业务交易对手管理细则》、《xIR衡泰利率资产业务管理系统管理实施细则》等业务细则,目前已形成1个业务办法和16个业务细则,规范了公司各项固定收益业务的发展。
2019年公司在稳健开展投资交易业务、销售交易业务、投资顾
问业务、财务顾问业务的基础上,大力拓展承分销业务、尝试做市业务和利率互换等新业务。2019年3月,成功加入三大政策性银行承销团,并取得银行间尝试做市商资格。
公司于2019年7月正式上线了企业QQ,督促债券投资交易人员使用公司统一配置的电话、邮件、即时通讯等系统开展债券投资交易询价等活动,并实现监测留痕。2018年12月上线了衡泰系统,债券投资交易业务统一归集在衡泰系统上开展、实现全过程留痕,用于交易要素录入、交易审批、风险监测管理、合规审核等,并设置了各类指标阈值进行监测。通过衡泰系统,对自营和资管账户之间的交易进行禁止,对自营账户与投顾业务项目账户之间、投资顾问项目账户之间、投资顾问项目账户与公司资管账户发生交易均能通过系统实施有效监控。公司建立了完善的固定收益投资决策体系,按照“董事会-总经理办公会-固定收益业务专业委员会-固定收益部”四个层级对固定收益业务进行逐级授权、分级管理,严格防控债券交易业务的市场风险、信用风险、流动性风险和操作风险。公司就固定收益业务设立了一系列限额监控指标,主要包括敞口/规模类指标、止损(止盈)类指标、敏感度指标、集中度指标和价格偏离指标,在日常业务开展中,固定收益部对各业务条线进行全面的风险监测和管理,定期向风险管理部报送风险管理工作报告,对于存在的风险点或风险事项及时向公司报告,同时加强了风控系统建设,实现了债券交易全流程电子化留痕。2019年固收业务获得了较好的经营业绩,其中日均交易笔数 758笔,日均交易量达318.96亿。
③贸易金融业务
公司贸易金融业务方面建立有比较完善的制度体系,有《贸易金融业务管理办法》、《山西证券股份有限公司票据交易业务操作细则(试行)》、《山西证券股份有限公司准银承业务实施细则(试行)》、《山西证券股份有限公司贸易金融场外金融衍生品交易业务操作细则(试行)》等,报告期内还新增了《应收账款投资业务实施细则(试
行)》,修订了《贸易金融场外衍生品业务实施细则(试行)》。为防范信用风险,贸易金融部建立了负面清单机制,完善了交易对手准入规则,根据信用风险分析多次对负面清单进行调增和调减。公司对贸易金融业务的风险管控是对该业务货币和商品交易总持仓规模和货币业务票据交易设置集中度指标进行的管理,贸易金融业务人员每日对持仓规模和票据信用风险集中度指进行监控,对准银承、场外衍生品和应收账款业务根据尽调和授信审批结果严格控制其信用风险敞口,严控指标在公司授权许可的范围之内。
④金融衍生产品业务
公司金融衍生产品业务方面的制度有《山西证券股份有限公司金融衍生产品自营业务管理办法》和《山西证券股份有限公司金融衍生产品自营业务操作及风险管理实施细则》,报告期内新增了《金融衍生产品场外业务操作细则》和《金融衍生产品场外业务授信管理细则》。按照制度规定对部门投资规模、风险限额、止损比例、个股集中度、股票alpha对冲业务头寸暴露、最大回撤预警指标等进行全面的监测及预警,若发现问题将及时处置。2019年下半年,由于整个市场情况出现较大变化,股票Alpha对冲业务出现了较大回撤,导致最大回撤预警指标触发预警标准,公司及时采取了减仓、调整交易策略等应对措施,有效地回避了盈利进一步回撤,全年未发生其他风控指标超限的情形。公司金融衍生产品部现主要开展量化投资业务和场外衍生品业务,其中量化投资业务包括股票Alpha对冲、股票趋势和股指期货CTA。场外衍生品主要购买了外部的看跌期权、凤凰型期权、雪球型期权,与海通证券开展了指数增强收益互换。按公司要求,重大决策、新产品和新业务开展前均履行了业务审批程序。
(13)资产管理业务
公司设置有上海资产管理分公司,统一归口管理公司资产管理业务,在公司授权范围内,全面负责公司资产管理业务经营和管理。目前有资产管理投资部、太原部、固定收益部、北京部、金融市场部等
业务部门及运营保障部、综合部、风险管理部等支持部门,主要是进行投资类业务、固定收益类业务、资产证券化业务等资产管理业务的运作和管理。
资产管理业务制度体系主要包括投资决策、公平交易、会计核算、风险控制、合规管理、档案管理、账户管理等各项制度,以及集合资产管理计划和单一资产管理计划的业务操作流程、员工岗位职责等,覆盖了集合计划和单一资产管理计划的产品设计、推广、研究、投资、交易、清算、会计核算、信息披露、客户服务等环节。报告期内对制度进行了部分修订和新增,如修订了《资产管理业务管理办法》、《资产管理业务销售管理实施细则》、《资产管理业务反洗钱实施细则》、《上海资产管理分公司业务信息系统操作权限管理细则》,新增了《上海资产管理分公司非标准化资产投资管理和质量控制实施细则》等,与公司的业务制度共同形成了健全的业务制度体系。在业务风险管理方面,设立有资管权益与创新委员会、资管固定收益委员会、资管票据业务委员会、实业投融资委员会四个资产管理业务委员会,负责对资管产品的设立、运作进行决策;在合规监督方面,分公司合规人员通过决策参与、合同审核、运作跟踪等多种方式实现对资产管理业务的合规管理工作,公司合规管理部参与资产管理业务的决策、审核等环节,保持对资产管理业务的合规监督管理;在风险监测方面,通过在投资交易系统中设置外部规定、内部要求及合同约定的各项风险控制指标,实现对场内交易的有效控制;通过制作风险管理日报、月报、季报、半年报及年报等定期报告,开展日常风险管理工作;通过与各业务部门的风险提示、与总部风险管理部门的风险报告等方式,提高公司全面风险管理工作水平。
(14)中小企业金融业务
公司设立中小企业金融业务部对新三板推荐挂牌、质量控制、以及挂牌后的定增、并购及督导等业务进行管理,根据相关规章制度、操作流程及作业指导书进行规范操作。
报告期内中小企业金融业务部根据业务运行情况及合规管理要
求,对《持续督导分类服务与管理细则》、《推荐业务反洗钱管理细则》、《推荐业务廉洁从业管理细则》、《区域股权交易市场推荐业务管理细则》进行了修订,并增加和优化了相关的OA业务流程,将应急与风险事项上报、终止项目管理纳入OA体系,并将合规、风控体系通过OA节点的方式穿透了具体的业务流程,完善了各业务环节的风险控制及合规管理。中小企业金融业务的风险控制由项目组人员、质控督导部、合规管理部、风险管理部、内核委员会共同完成。针对各项业务的风险特点,公司从制度、项目开发与立项,项目审核与申报和项目档案管理等方面建立了较为完善的内部控制机制:项目组为推荐业务风险控制的第一道防线,质控督导部为推荐业务风险控制的第二道防线,对投推荐业务风险实施过程管理和控制,及时发现、制止和纠正项目执行过程中的问题。合规管理部、风险管理部、内核委员会为推荐业务风险控制的第三道防线,通过介入主要业务环节、把控关键风险节点,实现公司层面对推荐业务风险的整体管控。
(15)投资咨询
公司建立了证券研究咨询业务管理体系,制定了《山西证券股份有限公司证券研究业务管理办法》、《山西证券股份有限公司研究产品质量评价细则》和《山西证券股份有限公司研究所分析师考核实施细则》等一系列规章制度,随着研究制度的完善,保障了公司研究业务合规有序开展,研究水平和服务水平进一步得到提高;建立了有效的信息隔离机制,能够有效防范虚假信息传播、误导投资者、无投资咨询执业资格执业、利益冲突等风险事件的发生。公司对研究咨询业务的控制活动包括严格按照国家法律、法规及公司的相关规定开展各项研究咨询业务,在部门设置、人员管理、信息管理等方面均做到了有效的隔离;对研究人员进行资格管理和研究报告的提交及发送进行管理;合规管理部利用合规信息系统对研究报告和咨询信息发布进行隔离墙管理和监控等。
(16)柜台交易业务
公司在柜台交易业务方面,制定了《柜台交易业务管理办法》、《柜台市场(OTC)运行管理实施细则》、《柜台交易(OTC)业务登记及结算规则》、《收益凭证业务管理办法》、《收益凭证业务实施细则》、《沪深300指数场外期权柜台交易实施细则》、《场外衍生品业务适当性管理细则》、《场外衍生品业务数据报送实施细则》、《场外衍生品业务应急管理细则》等规章制度,公司对进入柜台交易市场的产品实施严格的准入管理,对上柜产品的申请与退出、信息披露情况进行管理,保障了柜台交易业务的顺利实施。2018年12月公司获得了场外期权业务二级交易商资格。2019年3月,公司获准成为大连商品交易所第二批商品互换业务交易商;2019年4月,经中证机构间报价系统确认,公司可在报价系统开展场外收益互换业务。
报告期内按照财富管理运营部的代销需求,完成了“九章量化对冲”“幻方量化对冲”“云杉量化精选”“东方港湾家树启富”“致远稳健”等私募产品通过柜台市场向公司客户进行销售发行的运营支持工作,以及公司资管产品“月月添利”系列九只资管产品及其他7只资管产品共15.395亿的规模在柜台市场的发售支持工作。公司未来的发展重心将逐渐向衍生品业务转移,在目前 “业务向客户贴近、中台向业务贴近”的大形式下,柜台交易拟实现统一归口管理衍生品业务的中台职能。
(17)公募基金业务
报告期内公司在公募基金业务方面新增了《公募基金交易型开放式指数基金业务规范细则》、《公募基金交易型开放式指数基金风险管理细则》,修订了《公募基金信息披露管理办法》、《公募基金管理业务基金分红管理细则》、《公募基金管理业务紧急情况处理细则》、《公募基金管理业务银行间交易对手管理细则》、《上海资产管理分公司、公募基金部固定收益业务信用评级管理细则》等制度。按照“董事会-总经理办公会-公募基金管理业务决策委员会-公募基金部门”四个层级的公募基金管理业务决策与授权体系,对公募基金管理业务进行分级授权、分级管理。2019年公募基金部新发行基金产品3只,保
有产品4只,年末1只基金正在发行募集,管理资产总规模约为71亿。公募基金部对管理的7只基金从申请注册、宣传推介、投资运作及信息披露等方面实施严格的管理。公司根据公募基金管理业务特点建立并逐步完善了内部控制体系,合规管理部、风险管理部、稽核审计部,分别开展合规管理、风险控制、监察稽核等工作,通过定期或不定期检查内部控制制度的执行情况,确保公募基金管理业务合规运行。通过对公募基金管理业务的检查与分析,内部控制的设计是合理的,执行是有效的,能够适应业务管理的要求和业务发展的需要,能够对各业务流程的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
(18)机构业务
公司在私募基金业务服务方面制定有《基金服务业务管理办法》、《基金服务业务风险控制实施细则》、《私募基金服务业务客户适当性管理实施细则》、《代销私募产品实施细则》、《PB交易系统客户适当性管理实施细则》等制度,报告期内修订了《交易对手方和机构客户准入及持续管理实施细则》和《PB交易系统客户适当性管理实施细则》,新增了《机构柜台经纪业务实施细则(试行)》、《机构柜台经纪业务操作规程(试行)》、《公募基金经纪业务管理细则(试行)》等制度。
根据监管要求,公司私募托管、外包服务业务已暂停,目前有存量私募客户在维护。公司对存量私募基金综合服务产品的风险监督,系由机构业务部投资监督岗在投资监督系统中对投资范围和投资限制、止损线进行设置。目前机构业务主要是牵头推进机构柜台建设工作,为业务协同管理提供系统支撑,2019年9月已实现了机构柜台的正式上线;同时为积极推进机构柜台经纪业务的开展,激励同业团队成员开发机构柜台金融同业客户和公私募基金客户。
(19)信息系统管理
公司针对信息技术的安全管理和运行维护,建立了相应的规章制度和控制程序,包括以下制度和流程:信息系统安全管理制度、信息
系统变更管理流程、信息系统日常操作规范、信息系统应急方案、数据库管理流程、信息系统技术事故应急管理流程、信息中心机房管理流程以及信息中心机房数据备份管理流程等;其中信息系统变更管理流程、信息系统安全管理制度、数据库管理流程以及机房管理流程等制度及流程,规范了操作系统以及数据库配置需要,符合安全配置原则;信息中心机房数据备份管理办法包括了主要应用系统的备份策略以及备份实施细则,适当考虑了各系统的数据完整性和可用性。同时,信息技术部门对各系统制定了详细的应急演练测试方案,根据方案,完成了应急演练,并做好相关记录。联通中心正式上线后,核心类交易系统运行更加稳定,联通数据中心实现了相关业务系统日常运维的自动化,提升了工作效率,使日常操作标准化、运维流程规范化,杜绝了人为差错引发的系统故障,缩短了平均恢复时间;实现了对中心网络、硬件设备、线路的集中监控,并将所有监控数据进行存储收集,形成中心的“运维大数据”,在此基础上,对数据进行整合、分析,智能化研判下一时刻各类系统的运行状态,使得系统运行速度及运行效率也有了较大提升。公司建立了“办公自动化”平台,业务部门能通过平台提交信息系统需求和运行故障提示。2019年公司51套系统运行稳定正常,并且全力进行新技术开拓创新,异地云灾备课题是公司第一次承接证监会大型技术创新课题,信息技术部积极响应,联合上交所技术制定了行业异地灾备系统建设方案,在证通云上建设异地灾备系统、测试系统、行情系统等,目前已正式上线。在公司网络安全方面,报告期内上线了5套网络安全监测设备,加强漏洞监测,引入了众测监测方法,公司整体网络安全水平有了较大幅度的提升。2018年4月成立的科技金融部,主要工作是建立公司大数据平台,启动公司数据治理工作,在此基础上首先为公司数据报送、风控等工作提供数据监控与分析支持,2019年7月,随着原互金部太原和上海两个开发团队并入,成为公司软件自主研发核心部门。全年共
自研或合作研发24套系统,其中全自研项目7个,所有代码均有集中可控存储管理;系统上线均组织了功能验收测试,上线时均按公司要求完成了漏洞扫描以及渗透测试,并根据结果进行修补及复检,但很多系统未组织性能测试,多数系统都未编写应急操作文档;另外备份数据的可用性定期验证方案也需要完善。作为数据平台管理部门,能严格管控数据访问和发布,未发生数据泄露风险事项和其他风险事项。
(20)子公司内控管理
①中德证券有限责任公司
公司投资银行业务主要由公司股权占66.7%的控股子公司中德证券有限责任公司(以下简称“中德证券”)开展。中德证券根据国家相关法律法规和投资银行业务的具体情况,建立了适合业务特点和管理要求的投资银行业务内部控制体系。
中德证券制订有《《投资银行业务规程制度》、《业务委员会工作流程》、《项目管理制度》、《业务管理与质量控制部质量控制工作办法》、《投资银行项目尽职调查实施细则》、《投资银行业务工作底稿建立实施细则》、《持续督导工作细则》、《债券业务规程制度》等相关投行制度,业务制度和业务流程涵盖了业务环节的风险点,符合法律、法规等规范性要求。流程控制方面,根据项目的性质及需要,项目从发起到执行,一般经过新产品审批、交易录入与冲突消除、立项委员会、客户接纳、尽职调查、现场检查(如需)、问核、内核委员会、股本承诺委员会、外报文件审核等控制环节。中德证券通过投行业务管理系统进行流程审批、节点控制及文件管理,并根据《投资银行业务规程制度》、《业务委员会工作流程》和《业务管理与质量控制部质量控制工作办法》等制度中的关键控制点在系统中进行了设置,使投资银行业务规范化和标准化,以确保业务的顺利、有序完成。
依据相关监管规定和自律规则、行业准则要求,中德证券制定了《合规管理制度》、《内部控制基本管理制度》等一系列合规管理制度。《合规管理制度》作为中德证券合规管理的基础性规定,涵盖了合规
管理风险、合规管理目标、合规管理原则、合规管理组织机构与职责、合规管理内容与保障、合规报告与处理、合规管理考核与问责等内容,建立起了合规管理的基本架构。
在法律事务管理方面,中德证券制定了《法律风险管理办法》、《合同审核、签署、存档流程》等相关制度,积极预防和化解相关法律风险。中德证券按照国际最佳实践标准持续完善风险管理工作,及时识别、确认其在实现经营目标过程中的市场、流动性、信用和操作等风险,并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及中德证券的承受能力进行适时监督、计量、评估和管理。2019年,中德证券内部审计部完成了关联交易专项审计、投行业务审计、信息技术管理审计、反洗钱审计工作,内审部出具的相应报告,均未发现影响中德证券经营及财务报告的重大缺陷。中德证券建立和实施了信息技术相关的内部控制,包括:制定了信息系统安全政策及管理办法,确保公司信息及系统安全;制定了信息技术部门人员岗位职责和信息系统管理方面的政策、制度和流程;制定了与系统开发实施相关的可行性分析、立项、需求分析、设计、测试和上线等流程,同时对外包的开发工作进行了监督;制定了与信息系统变更相关的申请、审批、测试和上线等流程;实施了对程序和数据的备份工作,并将备份磁带定期存放于同城的另一安全地点;每年IT 部门根据应急预案的流程进行信息系统应急预案演练;对系统和网络状态采取监控、预警的机制措施;采用了防火墙、网络准入控制及其他网络安全措施以确保网络安全;依据监管制度、公司投行业务管理及质量控制要求,建设了投行业务管理系统(包括底稿管理),并维持系统稳定运行,为中德证券加强项目管理、提高项目质量控制提供技术保障。
②山证投资有限责任公司
公司的全资子公司--山证投资有限责任公司(以下简称“山证投资”),为山西证券私募基金子公司。
根据2018年10月22日发布的资管新规细则,山证投资按照山西证监局要求及母公司统一安排,稳妥推进规范整改,主要工作包括梳理存续基金及内控情况,制定、推进整改方案,并按月向母公司及山西监管局报送整改进度;截至2019年底,山证投资累计完成规范整改产品7只,剩余不合规产品7只。2019年山证投资完成的私募基金子公司本阶段整改承诺的主要工作有:注销北京山证龙华资本管理合伙企业(有限合伙)、完善网站信息披露、注销下属子公司基金管理人资格、山证投资退出并购一期等;截至2019年末,自有资金投资项目处理及因此存续的子公司注销事宜,按整改计划已延续至2021年12月30日完成。
山证投资作为私募基金管理人,主营私募投资业务,目前投资方向是上市公司股权收益类投资、债权类项目投资,未来拟开展的投资业务均需通过下设基金进行,且自有资金在基金中出资比例不得超过20%,山证投资于2019年启动了多个基金募集,如pre-IPO基金、交控子基金等,并与母公司山西证券各分公司、民生银行、招商银行、工银投资、中银国际、农银投资等金融机构建立直接联系及项目沟通。
报告期内山证投资建立健全了内部控制体系建设,一是建立起较为完善的制度体系,修订或新起草的制度文件包括《合规管理制度》、《反洗钱管理办法》、《投资管理制度》、《投后管理制度》、《工作人员证券投资行为管理制度》、《关联交易关联制度》、《项目退出管理办法》、《职级任职资格要求》、《薪酬管理办法》、《绩效考核办法》等;二是建立了多层级合规风控管理体系:由董事会对合规风控进行总体把控;投资决策委员会负责审核项目风险,决定投资和退出及期中重大事项;管理层(包括首席风控官)负责指导、监督、协调各部门合规风控工作,保证各项制度的有效执行;立项委员会负责项目风险的初步把控;项目团队负责落实、执行,并在项目实施过程中随时把控、上报风险事项。
山证投资对业务的风险管理已纳入母公司全面合规风控管理体系,建立常态化报告报送机制,经营情况及重大事项与母公司进行实
时沟通,接受日常监控。山证投资向母公司风险管理部、合规管理部按时报送风控报告和合规报告,涵盖立项情况、投资情况、收益变动、风险事项等全面日常工作情况。
③格林大华期货有限公司
公司全资子公司--格林大华期货有限公司(以下简称“格林大华”),专门从事期货业务。2019年格林大华根据业务发展和内部控制的实际需要,结合人行法规、资管新规、《期货公司监督管理办法》等法规的要求,通过不断新增、补充以及修订各项制度,完善了内控制度体系,如《格林大华期货有限公司财务管理制度》、《格林大华期货有限公司保证金管理制度》、《格林大华期货有限公司人力资源管理制度》、《格林大华期货有限公司居间人管理办法》、《运营管理制度》、《结算管理制度》以及相关管理办法等。格林大华建有完善的法人治理结构和“风险全面防控、管理同步监督、经营逐级控制”的风险管理运行机制,保障了期货业务正常有序地开展。格林大华的内控管理组织体系是:设立首席风险官,任职前取得了中国证监会核准的任职资格,首席风险官由董事长提名,并经董事会同意,向董事会负责,享有参加或列席相关会议的权利,对格林大华经营管理行为的合法合规性进行监督检查,首席风险官的工作覆盖各部门、所有业务领域;内控管理部门为合规管理部、风险管理部、稽核审计部,内控部门在首席风险官的统一指导下开展工作,对首席风险官负责,由首席风险官进行考核,在格林大华各部及风险管理子公司设立数量合理的合规风控人员,建立自上而下的合规内控管理体系,内控管理部门通过风控日报、合规月报、反洗钱月报、稽核审计、专项检查等方式对格林大华各部及风险管理子公司进行内控管理。格林大华的风险管理子公司,即格林大华资本管理有限公司,注册资本3亿元,其中格林大华出资比例为60%,拥有控股权;山西证券出资比例为40%。目前经中国期货业协会备案的试点业务范围为仓
单服务、合作套保、基差贸易、场外衍生品、做市业务。作为独立法人机构,风险管理子公司根据格林大华治理基本原则和监管部门的要求,开展各项业务及管理工作。格林大华通过对风险日报、重点事项关注或回溯、内部稽核检查等方式对风险管理子公司日常工作风险点进行跟踪、关注、督办,对其内控情况进行全面检查等。
④山证国际金融控股公司
公司全资子公司--山证国际金融控股有限公司(以下简称“山证国际”),山证国际主要业务分为5大类别:证券及期货、资管、投行、资产管理和自营业务。下设七个专业子公司,主要持牌及开展的业务有:
a.证券子公司:持有香港证监会1号牌照“证券交易”,主要开展证券经纪业务及保证金融资业务,截止2019年12月31日,山证国际证券子公司保証金业务已批出信用额度3.20亿港元,0.98亿港元交易额度,其中已使用额度为2.62亿,就上述已使用额度,客户证券抵押品总市值约为17.98亿港元。
b.期货子公司:持有香港证监会2号牌照“期货合约交易”,主要开展期货经纪业务。两个业务主要客户为个人客户,提供保证金融资,让客户可购买全球绝大多数股票及期货市场产品。
c.资管子公司:持有香港证监会4号“就证券提供意见”、 5号“就期货合约提供意见”及9号牌照“提供资产管理”。现时主要业务为投资移民业务、渠道和正在筹备的大商所铁矿石ETF项目。
d.资本子公司:持有香港证监会6号牌照“就机构融资提供意见”,已开展投行业务。针对机构客户,经营承销、包销、财务顾问,保荐人等业务。
e.投资管理子公司:开展债券股票自营业务,截止2019年12月31日,总规模約1,483万港元;开展债券通业务,全年日均成交额为约3.42亿人民币,累计盈利2,263万港元,扣除汇兑亏损后的累计盈利为1,551万港元。
f.投资子公司:正在筹备私募股权投资业务。
g.贸易子公司:截止2019年12月31日,持有债券自营规模为377万美金(已扣除亏损约122万美金)。
为配合证券信贷业务的发展,有效控制公司内部信贷授权、孖展管理及监控流程,加强对风险事件的应对及管理,以及规范新产品及新业务的开展及管理,2019年山证国际修订了《山证国际证券有限公司保证金业务风险管理办法》,制定了《山证国际证券有限公司信贷委员会议事规则》、《山证国际金融控股有限公司风险事件处理指引及细则》、《山证国际金融控股有限公司新业务及新产品管理办法》、《资产管理风险管理办法》和《资产管理风险及合规委员会议事规则》、《山证国际金融控股有限公司交易对手信用风险管理办法》等。
山证国际已纳入母公司全面风险管理体系,母公司对山证国际实行垂直管理,山证国际在公司整体风险偏好和风险管理制度框架下,建立了由上而下的风险管理授权体系-风险管理任务由山证国际董事会授权执行委员会负责,执行委员会授权其属下风险管理委员会对山证国际及下属子公司风险管理相关事项进行指导,风险管理委员会再授权风险管理部,在山证国际首席风险官带领下,执行日常的风险管理任务及工作,并确保相关部门(子公司)的人员确切执行其风险管理的职责。山证国际首席风险官由母公司任命,在母公司首席风险官指导下开展风险管理工作,并向其履行风险报告义务。
山证国际风险管理覆盖了下属子公司的所有业务、部门和各级员工,并渗透到决策、执行、监督、反馈各个经营环节,贯穿于各项业务过程和各个操作环节。对各项业务的风险从事前、事中和事后进行统一识别、评估、控制、监督及应对。合规部和风险管理部对山证国际及其子公司内部控制制度的执行情况进行监督和检查,确保内部控制制度得到贯彻实施,降低经营风险。
⑤山证创新
公司全资子公司--山证创新投资有限公司(以下简称“山证创新”),成立于2018年12月,是公司成立的另类投资子公司,注册资本是10亿元,主要从亊股权投资、债权投资、商品投资等非标类投
资业务。截止报告期末实际注资3.3亿元,主要开展了如下自有资金投资业务:一单收益权目、两单科创板跟投项目、一单投资资管产品业务(标的为可交换债券),另外还开展了科创板限售股转融通业务。
山证创新制定了一系列较完善的制度体系,涉及公司治理层面、业务管理等方面,如《山证创新财务管理制度》、《山证创新资金管理办法》、《山证创新风险管理制度》、《山证创新信息隔离及防范利益冲突管理制度》、《山证创新投资决策委员会议事规则》、《山证创新股权投资管理制度》、《山证创新投资人力资源管理制度》、《山证创新总经理办公会议事规则》等。山证创新的内控管理纳入母公司统一体系,山证创新建立以总经理办公会、合规风控部(岗)为主体的两级内控管理组织体系。母公司监事承担全面风险管理的监督责任,负责监督检查总经理办公会、董事会和经理层在风险管理方面的履职尽责情况并督促整改,确保对山证创新的管理控制力,维护投资决策和经营管理的有效性,山证创新以风险管理日报、月报、季报等报告形式时时向母公司监事汇报各项业务进展。山证创新总经理办公会负责确定合规风控管理目标,分管合规风险管理的高级管理人员负责合规风控管理工作,并接受母公司合规总监考核和管理。各业务负责人负责落实本部门(岗位)的合规风控管理目标,对山证创新合规运营承担责任。
3.重点关注的高风险领域:我们在内部控制自我评价过程中重点关注的高风险领域有母公司的经纪业务、柜台交易、信用交易、资产管理业务、新三板业务、投资咨询、自营业务、公募基金业务、机构业务、衍生品经纪业务及信息系统管理,以及子公司的投资银行、私募基金业务、期货业务、国际业务等领域。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》、《上市公司内部控制指引》的规定组织开展内部控制自我评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。为了适应市场监管环境的需要,同时使相应的缺陷认定标准更加合理、清晰,经公司董事会审议通过,公司对缺陷认定标准进行了部分修订。 重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷指除重大缺陷、 重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准具体如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准是:
①重大缺陷:错报金额达到年末净资产的5%(含)以上。
②重要缺陷:错报金额达到年末净资产的3%-5%(不含)。
③一般缺陷:错报金额小于年末净资产的3%(含) 。
(2)定性标准是:
①重大缺陷:
a、董事、监事和高级管理人员发生与财务报表相关的舞弊行为;
b、由于舞弊或错误造成重大错报,企业更正已公布的财务报告;
c、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
d、企业对内部控制的监督无效。
②重要缺陷:
a、未依照公认会计准则选择和应用会计政策的内部控制问题;
b、对于非常规或特殊交易的账务处理未建立相应的控制措施;
c、期末财务报告过程的控制存在一项或多项缺陷不能合理保证编制的财务报表达到真实、准确的目标。
③一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准是:
①重大缺陷:因内控缺陷造成的损失占净资产的比例达到2%(含)以上。
②重要缺陷:因内控缺陷造成的损失占净资产的比例为1%-2%(不含)。
③一般缺陷:因内控缺陷造成的损失占净资产的比例小于1%(含)。
(2)定性标准是:
①重大缺陷:
a、公司重大决策缺乏决策程序或程序违规且造成重大损失;
b、已经发现并报告给管理层的重大或重要缺陷在合理的时间后未加以改正;
c、公司被监管部门撤销相关业务许可;
d、重要业务长期缺乏制度控制或制度系统性严重失效;
②重要缺陷:
a、重要决策程序出现程序失误且造成较大损失;
b、公司人员已经或者涉嫌舞弊并给公司造成重大损失;
c、公司被监管部门暂停相关业务许可。
③一般缺陷:一般缺陷是指除重大缺陷、重要缺陷之外的其他非财务内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重要缺陷和重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重要缺陷和重大缺陷。
3.公司一般缺陷认定及整改情况
公司在评价过程中发现内部控制方面的一般缺陷涉及流程和制
度的执行层面,问题主要有个别分支机构上报证券监管月报中存在制表、复核职责执行不到位(如宁波营业部出现了2次错报的情况);上海资管分公司部分客户资料信息填写不完整(如老客户的非自然人受益信息采集表);科技金融部应用软件源代码与安装包存在多个平台,未规划统一存放,自研系统以及部门在用系统数据备份及验证机制不完善;格林大华资本管理公司存在部分客户尽职调查及适当性评估资料不完整、不充分的情况,现货管理中存在仓储供应商管理不完善;山证创新子公司尚未筹建立项委,未制定薪酬制度与考核政策等。评估小组已就缺陷问题下发了整改,被评估单位均已对问题进行了落实并承诺年内完成整改。其中格林大华资本管理公司发生的部分基差贸易业务给公司造成潜在损失,公司已计提减值准备1.1亿元。
针对报告期内发生的其他监管风险事件,如天津营业部负责人被监管谈话,河津泰兴东路证券营业部受到行政监管措施,上海资管分公司发生负面执业记录的通报等,公司均已责成相关部门进行了自查整改并进行了责任追究。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的整体目标。我们发现的一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动质量和财务目标的实现造成重大影响,且已认真落实整改。自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。
四、2019年风险控制指标动态监控系统有效性评估情况
根据中国证券业协会2016年12月30日下发的《证券公司风险控制指标动态监控系统指引(修订稿)》的要求和《山西证券股份有限公司风险控制指标动态监控系统管理细则》对公司风控指标动态监控系统有效性相关内容进行了自评,现将自评结果报告如下:
(一)组织与制度保障
公司制定了《风险控制指标管理办法》、《风险控制指标动态监控系统管理细则》;建立健全风险控制指标动态监控工作的组织体系,
指定公司分管信息技术的高级管理人员负责动态监控系统的建设与运行,指定风险管理部、计划财务部负责动态监控系统的操作、运维和监控,指定信息技术部负责系统维护等工作,明确了相关部门的职责、操作流程、报告要求;完善风险控制指标分级预警及跟踪机制,制定分级预警的具体标准,明确不同级别预警信息的跟踪、报告及流程等。
(二)运行维护及升级完善
1、系统相对安全、稳定地运行,未出现系统故障
公司对动态监控系统用户实行不同岗位、不同权限的授权管理,用户权限的设置、变动以及密码的修改有严格的控制措施并保留完整的记录;系统在设计初期,对各种报表、计算表及其项目的调整预留空间,以便能够做到根据监管部门发布的最新规定及时调整更新。
2、数据采集及生成
风险控制指标动态监控系统是V4.0,监控系统可自动采集财务数据、交易数据、清算数据、资讯数据等相关数据,系统开启留痕功能,每日形成系统日志,并完整记录;对于不能够自动采集的数据,由相关部门负责手工录入。动态监控系统处理时间为:T日数据,T+1日完成填报,并能够动态显示和监控(T为交易日)。动态监控系统能够对风控指标进行动态性的测算和报告,每日形成相关报表;能够根据系统中预设的风险监控阀值分级预警,自动显示风险监控指标的变化。
(三)指标预警与风险报告
根据《证券公司风险控制指标管理办法》和《山西证券股份有限公司风险控制指标管理办法》,风险控制指标动态监控系统将预警标准分为三级,即监管标准、监管预警标准和公司预警标准,并按照规定设置了相应阀值,在风险控制指标达到报告要求时,及时履行报告程序,分别向中国证监会、山西证监局和公司领导层报告。
(四)2018年度评估中发现问题的整改情况
2018年12月,固定收益部上线衡泰系统。2019年风险管理部
对动态监控系统进行升级,对已实现系统对接的债券数据进行自动采集,保证动态监控系统的全面性和有效性,系统目前运行平稳。
(五)存在的问题
系统基本能实现自动取数,对于系统无法自动分解或不能自动取数的部分设置为手工录入,并增加复核环节。虽存在一定瑕疵,但不影响系统的正常运行和风险控制指标的动态监控。综上,风险控制指标动态监控系统能基本覆盖影响净资本和流动性等风险控制指标的各项业务数据,能够动态计算净资本和流动性等各项风险控制指标,及时反映有关业务和市场变化对公司风险控制指标的影响;能够根据各项业务特点实施实时监控,按照预先设定的阀值和监控标准对净资本和流动性等风险控制指标进行自动预警;能够生成净资本和流动性等风险控制指标动态监控报表。
五、其他内部控制相关重大事项说明
根据相关法规要求,公司聘请了毕马威华振会计师事务所(特殊普通合伙)对公司财务报告内部控制有效性进行了独立审计,出具了无保留意见的《山西证券股份有限公司2019年内部控制审计报告》,认为公司于2019年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
山西证券股份有限公司董事长(已经董事会授权):侯巍2020年4月28日