证券公司风险管理与内部控制分析报告目录一、风险管理1、风险管理目标2、风险管理架构(1)董事会及其专门委员会(2)合规总监(3)专职风险管理部门(4)业务经营部门及职能管理部门3、风险管理运行体系(1)风险管理制度体系①法人治理制度②基本管理制度③专项管理制度(2)以净资本为核心的风险控制指标体系(3)信息隔离墙制度4、主要风险的管理5、风险管理流程(1)风险管理政策制订(2)风险识别(3)风险评估和衡量(4)风险管理(5)风险监测(6)风险报告与分析二、内部控制1、内部控制的目标2、内部控制的基本原则(1)全面性原则(2)重要性原则(3)制衡性原则(4)适应性原则(5)成本效益原则3、公司主要内部控制制度建立和执行情况(1)环境控制(2)业务控制①经纪业务②资产管理业务③投资银行业务④自营业务⑤融资融券业务⑥另类投资业务⑦研究业务⑧资金管理和财务会计(3)信息系统控制(4)风险控制(5)人力资源与薪酬控制(6)信息沟通与披露的控制公司成立以来严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等相关法律、法规规章要求,明确了董事会、管理层及各个部门的风险管理职责,建立了全面风险管理组织体系和多防线内部控制机制。
一、风险管理1、风险管理目标公司风险管理的总体目标是通过建立以净资本为核心的风险监管体系,在确保资本安全的前提下,审慎开展风险活动,实现风险调整的资本收益率最大化。
具体目标如下:(1)促进公司业务发展与风险承受能力的平衡,实现公司经营目标和发展战略。
(2)保证公司经营运作的合规性,树立“规范经营、健康发展”的经营思想和经营风格。
(3)完善公司内部控制制度和流程,形成科学、合理的授权决策机制、执行机制和监督机制。
(4)建立行之有效的风险控制系统,形成正确的风险管理理念,营造风险文化的氛围,使得风险管理意识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
2、风险管理架构公司建立了董事会及其专门委员会、合规总监、专职风险管理部门、业务经营部门及职能管理部门四个层次的风险管理架构。
具体如下图所示:(1)董事会及其专门委员会董事会是公司风险管理的最高机构,负责审批公司总体风险管理战略与重大政策;确定公司可以承受的总体风险水平;监督和评价风险管理的全面性及有效性。
董事会通过其下设的风险控制委员会和审计委员会行使风险管理职能。
董事会风险控制委员会由4 名董事组成,谭世豪先生担任主任委员,现任成员包括谭世豪、魏庆华、韩建旻、宁静,主要职责包括:对合规管理和风险管理的总体目标、基本政策进行审议并提出意见;对合规管理和风险管理的机构设置及其职责进行审议并提出意见;对需董事会审议的重大决策的风险和重大风险的解决方案进行评估并提出意见;对需董事会审议的合规报告和风险评估报告进行审议并提出意见;《公司章程》规定的或者董事会赋予的其他职责。
董事会审计委员会由5 名董事组成,独立董事李健女士担任主任委员,现任成员包括李健、朱武祥、韩建旻、宁静、屠旋旋,主要职责包括:监督年度审计工作,就审计后的财务报告信息的真实性、准确性和完整性作出判断,提交董事会审议;提议聘请或更换外部审计机构,并监督外部审计机构的执业行为;负责内部审计与外部审计之间的沟通;《公司章程》规定的或者董事会赋予的其他职责。
(2)合规总监公司合规总监全面负责公司合规管理工作,对董事会负责,主要职责包括:负责拟定公司合规及风险管理的基本制度;建议董事会及经营管理层并督导相关部门根据法律、法规和准则的变化,评估、制定、修改、完善内部管理制度和业务流程;对公司内部管理制度、重大决策、新产品和新业务等进行合规审查,并出具书面的合规审查意见;对证券监管机构要求进行合规审查的申请材料或报告进行审查并签署明确意见。
(3)专职风险管理部门公司设立合规法律部、风险管理部和稽核审计部三个专职风险管理部门,对合规总监负责。
合规法律部主要负责确定公司合规管理目标;建设并完善合规管理体系;为各项业务提供合规咨询,对各类新业务进行合规审核,培育公司合规文化;组织实施公司信息隔离墙和反洗钱制度,对员工执业行为进行管理;负责公司法律事务管理,审查公司各类合同,提供法律咨询和指导。
风险管理部主要负责规划并贯彻执行公司风险管理战略;建设并完善风险管理体系;审核公司经营活动的经营风险;进行风险识别、评估、监控、报告和处置;指导、督促和检查控股子公司的风险管理工作。
稽核审计部主要对公司业务进行审计稽核,全面覆盖业务条线的事前、事中和事后阶段,评价公司总部及分支机构的内部控制、业务管理、财务管理、会计核算以及其他经营管理活动的真实、合法合规和经营绩效;负责为公司审计委员会提供资料,为其审计决策提供支持和服务;通过建立和完善现场及非现场审计手段,对公司总部及分支机构进行例行审计、效益审计和专项审计。
(4)业务经营部门及职能管理部门公司设零售业务部、资产管理业务总部、投资银行总部、证券投资部、固定收益部、融资融券部、机构业务部、企业融资部、债券业务部、经纪管理部、研究所、金融产品部,对各自业务风险进行一线监控和管理。
公司设董事会办公室、监事会办公室、总经理办公室、财务部、运营管理部、人力资源部、信息技术部,履行相应的管理职责,对公司财务、客户资金、信息技术等风险进行专业化管理。
3、风险管理运行体系(1)风险管理制度体系公司根据《公司法》、《证券法》及《证券公司治理准则》等相关法律、法规要求,建立了涵盖法人治理制度、基本管理制度和专项管理制度的风险管理制度体系。
①法人治理制度公司的法人治理制度包括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《发展战略委员会议事规则》、《审计委员会议事规则》、《薪酬与提名委员会议事规则》、《风险控制委员会议事规则》等。
②基本管理制度公司的基本管理制度包括:《总经理工作细则》、《人力资源管理制度》、《会计制度》、《内部审计制度》、《风险管理制度》、《合规管理制度》等。
③专项管理制度公司的专项管理制度主要包括各项业务管理办法及细则,涵盖了经纪业务、投资银行业务、资产管理业务、证券投资业务、固定收益业务、研究咨询业务、融资融券业务、另类投资业务、人力资源管理、财务管理、信息技术管理、运营管理、综合事务管理、合规管理、风险管理和内部审计16 个方面,从各业务角度进一步防范公司风险,实现业务流程的规范化和制度化。
(2)以净资本为核心的风险控制指标体系根据中国证券业协会《证券公司风险控制指标动态监控系统指引(试行)》(以下简称“《监控系统指引》”)的要求,公司制定了《风险控制指标动态监控系统管理办法》,对风险控制指标动态监控系统(以下简称“风控指标监控系统”)权限审批流程、风控指标监控系统的组织管理、运行维护、系统有效性评估等内容进行了规范管理。
风控指标监控系统覆盖所有影响净资本及其他风险控制指标的业务活动环节,动态计算净资本等各项风险控制指标,及时反映有关业务和市场变化对公司风险控制指标的影响。
风控指标监控系统根据各项业务特点实施实时监控,按照预先设定的阀值和监控标准对净资本等风险控制指标进行自动预警,生成净资本等风险控制指标动态监控报表。
根据中国证券业协会《证券公司压力测试指引》的要求,公司制定了《压力测试办法》。
根据该办法相关规定,公司在即将开展各项业务计划及进行利润分配前,通过对净资本等风险控制指标进行全面评估及压力测试,合理确定各项业务开展及利润分配的最大规模,确保净资本等各项风险控制指标在任一时点都满足监管要求。
为更有效地防范净资本不足风险,公司设立了较监管要求更加严格的风险控制指标预警标准,并根据公司经营战略目标的变化适时调整预警标准的设置。
公司补足净资本的途径包括:调整风险业务结构;提高业务的盈利能力,增加净资产;实施增资扩股,增加资本金;借入次级债务,发行次级债券等。
(3)信息隔离墙制度为实现公司各项业务的合理隔离,规范不同业务部门间的合作与交流活动,切实防范利益冲突及内幕交易,公司根据相关法律、法规,制定了《信息隔离管理办法》,对有利益冲突的业务,在物理上和制度上采取严格的业务隔离措施,对投资银行、证券经纪、证券投资、研究咨询、资产管理等业务在人员、信息、账户、清算、资金上严格分开管理,保持相对独立;信息技术部门、财务部门、风险管理部门与业务部门人员不得相互兼任;对因业务需要知悉内幕信息的人员,制定了严格的批准程序和监督措施。
4、主要风险的管理公司面临的主要风险类型为市场风险、流动性风险、操作风险、信用风险、合规风险、系统风险。
公司在日常经营中针对前述风险采取了积极的管理措施,建立了完善的风险管理体系,以各业务条线的具体风险管理制度为抓手,实施以下主要风险管理措施,包括但不限于:(1)证券经纪业务:设置专职经纪业务风险控制岗位,依托动态监控系统在交易时段内对系统内全辖经营单位和所有经纪品种(包括股票、债券、基金等)在账户管理、资金业务、证券业务、交易业务等环节及监控点进行实时监控。
(2)自营业务:按照中国证监会相关规定及公司内部决议,对自营业务进行额度监控、股票池监控、持仓品种集中度监控等;实行严格的止盈止损制度:包括总体止损和个股止盈止损。
董事会根据业务种类分别确定合适的预警线,当浮动盈亏比例达到预警线时,相关业务部门即安排进行止盈止损操作;采用市场风险计量方法对在一般市场情况下投资组合所承受的市场风险进行量化分析;通过压力测试和敏感性分析估算突发的小概率事件可能对公司净资本的影响。
(3)资产管理业务:按照相关监管规定、公司制度和产品法律文件的约定,对资产管理业务产品投向、持仓品种集中度、投资流程等进行监控。
(4)投资银行业务:公司成立专门的内核机构,实现投资银行业务风险管理与投资银行业务运作的分离,并通过建立严密的内核工作规则与程序,确保证券发行文件不存在虚假记载、误导性陈述或重大遗漏。
(5)融资融券业务:建立完善的风险管理体系与高效稳定的信息技术系统,并通过适当性管理、征授信管理、标的证券管理、风控指标管理以及业务开展的限额管理、维持担保比例的盯市管理、资产负债的集中度管理等手段对该业务面临的各项风险进行有效管理。
(6)另类投资业务:建立严格的风险控制体系、制度与流程,并通过交易对手选择、交易结构优化设计、详细的尽职调查分析管控信用风险;通过市场环境与行业的研究、行业优化配置弱化市场风险;通过强化资金使用能力与销售能力并结合资产证券化转移流动性风险;通过建立严格的审核流程、用印流程与资金划付流程规避操作风险。
(7)建立严格的成本控制制度,强化财务的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。