企業(yè)集團財務公司全面風險管理指引

1、企業(yè)集團財務公司全面風險管理指引第一條 為促進企業(yè)集團財務公司構建全面風險管理體系 , 提升企 業(yè)集團財務公司風險管理水平，依據(jù) 中華人民共和國銀行業(yè)監(jiān)督管理 法、企業(yè)集團財務公司管理辦法、商業(yè)銀行內部控制指引、 中央企業(yè)全面風險管理指引、 企業(yè)內部控制基本規(guī)范及其他相 關法律法規(guī)，制定本指引。第二條 本指引適用于在中華人民共和國境內依法設立的企業(yè)集團 財務公司（以下簡稱“財務公司”）。第三條 本指引所稱風險是指未來的不確定性對財務公司實現(xiàn)其經 營目標的影響。依據(jù)銀行業(yè)風險分類框架，本指引所涉及財務公司的風險一般包括 信用風險、市場風險、操作風險、流動性風險、戰(zhàn)略風險、聲譽風險及 國家風險。第

2、四條 本指引所稱全面風險管理是指財務公司圍繞總體經營目標， 通過運用適合的風險管理方法，實施風險管理的基本流程， 培育良好的 風險管理文化，建立健全風險管理體系， 從而為實現(xiàn)風險管理的總體目 標提供合理保證的過程和方法。本指引所稱的內部控制是指通過執(zhí)行風險管理基本流程，對所從事 業(yè)務管理活動的風險通過制定和實施一系列制度、 程序和措施進行事前 防范、事中控制、事后監(jiān)督和糾正的一種機制。內部控制應遵循全面、 審慎、有效、獨立的原則。全面風險管理涵蓋內部控制，內部控制是風險管理不可分割的部分， 是風險管理的重要方法和手段。第五條 財務公司應根據(jù)風險管理整體目標，建立針對不同類型風 險的風險管理體系

3、，體系應包括以下基本要素：風險管理組織架構；風 險管理政策、策略和程序；風險識別、計量、監(jiān)測和控制；監(jiān)督與評價 機制；危機處理機制。信用風險、市場風險、操作風險、流動性風險管理體系是財務公司 全面風險管理體系的主要組成部分， 本指引將在分則部分分別闡述信用 風險、市場風險、操作風險、流動性風險的風險管理體系框架。第六條 財務公司應通過實施全面風險管理實現(xiàn)以下目標：1. 確保遵守有關法律法規(guī)；2. 確保將風險控制在與總體目標相適應并可承受的范圍內；3. 確保財務報告和管理信息的真實、可靠、完整；4. 實現(xiàn)“經風險調整的收益最大化”的經營管理模式轉變, 確保風險、成本與收益相匹配，并服務于企業(yè)集團

4、整體利益最大化；5. 提高財務公司危機處理能力，確保業(yè)務連續(xù)性；6. 提升財務公司核心競爭力。第二節(jié) 全面風險管理政策第七條 財務公司應結合內外部環(huán)境，依據(jù)戰(zhàn)略目標和發(fā)展規(guī)劃， 制定風險管理政策。風險管理政策應與財務公司的業(yè)務性質、規(guī)模、復 雜程度和風險特征相適應，與其總體業(yè)務發(fā)展戰(zhàn)略、管理能力、資本實 力和能夠承擔的總體風險水平相一致，并符合銀監(jiān)會關于風險管理的有 關要求。第八條 財務公司應根據(jù)戰(zhàn)略目標和業(yè)務特點，統(tǒng)一確定公司風險 偏好。公司風險偏好是公司在制定和實施戰(zhàn)略目標過程中愿意承擔哪些 風險及不愿意承擔哪些風險。財務公司風險偏好可以分為風險進取型、 穩(wěn)健型、保守型、厭惡型等類型。在確

5、立公司風險偏好時，應考慮公司戰(zhàn)略、風險與收益的關系、關 鍵利益相關者的期望、目標的優(yōu)先級、管理層的領導風格等因素。財務 公司可用風險坐標圖表述風險偏好。風險偏好的邊界是風險承受度，是財務公司能夠承擔風險的限度。財務公司應明確風險損失不能超過的最高限度，并據(jù)此確定風險的預警 線及所應采取的對策。財務公司風險承受度是由其資本規(guī)模、 經營能力 和風險管理能力等因素決定的。第九條 財務公司應根據(jù)風險管理目標，針對不同類型風險的屬性 特征，采取風險分散、風險對沖、風險轉移、風險規(guī)避、風險補償?shù)葐?一策略或組合策略，并確立風險管理所需資源的配置原則。第十條 財務公司在制定風險管理政策時，應考慮不同類型風險

6、之 間的相互關系，樹立整體風險組合管理觀念。在制定單一風險管理策略 時，也應考慮風險組合應對措施。第十一條財務公司應按照銀監(jiān)會關于資本管理的要求，為所承擔的各項風險提取充足的資本， 持續(xù)監(jiān)測風險對資本充足水平的影響，制 定維持適當資本充足水平的利潤分配制度和資本補充計劃。 在資本不足 時有切實可行的應急安排。財務公司可逐步引入經濟資本管理理念，按實際風險水平配置經濟 資本、進行業(yè)績考核，在全公司和業(yè)務經營部門等各個層次上達到風險 和盈利的適當平衡。第三節(jié) 風險管理組織架構第十二條 財務公司應建立良好的公司治理結構，健全風險管理組織體系，明確董事會、高級管理層、風險管理部門、內部審計部門以及 其

7、他業(yè)務與管理部門在實施風險管理中的職責。第十三條 董事會是財務公司風險管理的最高決策機構，對風險管理的有效性向股東會負責，主要履行以下職責：1. 確定公司風險管理總體目標、政策；2. 批準公司年度風險管理報告，定期獲得關于風險水平和管理狀況 的報告；3批準審計委員會或內部審計部門提交的關于風險管理有效性評 價的報告；4. 了解和掌握公司面臨的重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；5. 決定公司風險管理和內部控制基本制度；6. 監(jiān)督高級管理層對各項風險進行適當管理 , 確保其采取必要的措施有效地識別、計量、監(jiān)測與控制風險；7. 督導公司風險管理文化的培育第十四條 財務公司應在董事會下

8、設立風險管理委員會。委員應由 熟悉公司主要業(yè)務流程或具備風險管理經驗的董事、 外部專家或其他人 員擔任。風險管理委員會在董事會的授權下，主要履行以下職責：1. 審議公司風險管理總體目標、政策；2. 審議公司年度風險管理報告， 獲得關于風險水平和管理狀況的報告；3. 審議公司重要業(yè)務的風險管理方案和重大風險管理應對策略；4. 審議公司風險管理組織機構設置及其職責方案；5. 審議公司風險管理和內部控制基本制度；6. 董事會授權的其他風險管理事宜。第十五條 財務公司高級管理層對風險管理工作的有效性向董事會 負責，主要履行以下職責：1. 根據(jù)董事會確定的風險管理戰(zhàn)略及政策，負責制定風險管理的策 略、程

9、序和方法，定期審查并監(jiān)督執(zhí)行，全面掌握公司風險管理狀況， 定期向董事會提交風險管理報告；2. 明確各部門風險管理職責以及風險管理報告的路徑、頻率、內容， 督促各部門切實履行風險管理職責，以確保風險管理體系的正常運行；3. 為風險管理配備適當?shù)馁Y源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為風險管理人員提供培訓、賦予風險管 理人員履行職務所必需的權限等；4. 及時檢查、修訂并監(jiān)督執(zhí)行有關風險管理和內部控制制度，糾正內 部控制存在的問題；5. 負責建立有效的風險管理考核評價機制。經營管理層下設的信貸、投資、資產負債管理等專業(yè)委員會應負責 各領域相關風險的管理政策、方案、措施的制

10、定與執(zhí)行控制。第十六條 財務公司應設立獨立的風險管理部門。如暫無法成立獨 立部門的，至少應配備風險管理專職人員，并保證其相對獨立性。 風 險管理部門負責風險管理日常工作，主要履行以下職責：1. 研究提出風險管理政策、策略和基本流程；2. 研究提出公司風險管理體系建設方案， 組織擬定和實施涵蓋各項業(yè) 務的風險管理制度、程序和方法；3. 組織公司開展風險識別工作，報告風險評估結果；4. 設立公司主要風險指標體系， 指導相關部門進行風險監(jiān)測，對風險 進行提示；5. 組織制定重大風險管理方案，并協(xié)助實施；6. 研究提出公司風險管理報告；7. 分析公司風險管理體系有效性，提出改進方案；8. 協(xié)助開展公司

11、風險管理培訓，培育公司良好的風險管理文化；9. 組織協(xié)調公司全面風險管理的其他相關工作。第十七條 財務公司各業(yè)務與管理部門是風險管理的一線部門，主 要履行以下職責：1. 建立健全本部門的風險管理內部控制措施，確保各項制度、程序 和方法的實施；2. 開展本部門的風險識別分析與評估計量；3. 對本部門職責范圍內的風險因素及風險指標進行日常監(jiān)測；4 研究制定本部門的風險管理方案，經批準后實施；5. 重大風險發(fā)生后，及時采取措施進行危機處理；6. 對風險監(jiān)測、風險事件及處理結果進行及時報告，并定期提交本部 門的風險報告；7. 配合風險管理部門開展與風險管理相關的其他工作。 財務公司可在各部門設立風險管

12、理崗位， 負責履行上述風險管理職責。 第十八條 財務公司內部審計部門應對公司當年重大風險事項的管控 情況，以及公司風險管理體系的完整性、有效性進行審計評價、報告并 跟蹤整改。在公司風險管理體系出現(xiàn)重大變動或者存在嚴重缺陷的情況下， 應擴大內部審計的范圍和增加內部審計頻率。財務公司內部審計人員應具備相關的專業(yè)知識和技能，并經過相應 的培訓，能夠充分理解風險識別、計量、監(jiān)測、控制的方法和程序。財務公司可根據(jù)需要委托社會中介機構對其風險性質、水平及風險 管理體系進行審計。第四節(jié) 風險管理基本流程第十九條 風險管理基本流程包含風險識別與分析，風險計量與 評估，風險監(jiān)測與報告，風險控制與緩釋第二十條 財

13、務公司應在公司層面，通過系統(tǒng)化的方法，識別風險 的種類、性質和表現(xiàn)形式，并對識別出的風險因素采取定性或定量的方 法進行分析。第二十一條 財務公司應針對面臨的主要風險，持續(xù)收集相關內外 部風險信息，包括政策法規(guī)變動、行業(yè)動態(tài)、成功或失敗案例、先進風 險管理技術方法等，并對初始信息進行必要的加工整理。第二十二條財務公司應以制度形式確定風險識別方法，建立動態(tài) 的風險識別分析機制?？芍谱饔糜陲L險識別的統(tǒng)一文檔、模版，并固化 形成定期更新的風險清單，加以維護。第二十三條財務公司應根據(jù)風險偏好，制定包括風險發(fā)生可能性 以及影響程度的風險判斷標準，并據(jù)此進行風險評估，劃分風險等級。第二十四條 財務公司應針對

14、不同類型的風險，選擇適當?shù)挠嬃糠?法，逐步建立所需的風險計量模型。財務公司進行風險計量，應考慮客戶范圍、業(yè)務特點、成本與收益 的關系。第二十五條 財務公司應根據(jù)銀監(jiān)會要求和自身的風險管理政策， 設置關鍵風險指標，并明確預警值和目標值，建立風險指標體系。財務公司應通過有效的監(jiān)控手段，動態(tài)監(jiān)測風險指標的異常變動， 判斷其是否已達到引起關注的水平或已經超過預警值。第二十六條財務公司應將各項風險指標的監(jiān)測職責明確到風險管 理一線部門，由其對風險指標的變動進行日常監(jiān)測。風險管理部門進行 同步監(jiān)測第二十七條 財務公司風險管理一線部門應對相關領域的風險變化、 風險事件進行監(jiān)測并及時報告。第二十八條 為保證風

15、險管理信息在各層次得到有效傳遞，財務公 司應建立不同頻率、不同報送對象的定期、不定期風險管理報告制度。第二十九條 財務公司各部門應按照既定的頻率與要求向風險管理 部門提交部門風險報告，風險管理部門負責擬定公司風險管理報告。第三十條 根據(jù)不同的報告對象與報告頻率， 財務公司風險管理報告 應包含以下全部或部分內容：1. 報告期間風險管理工作開展情況、各項重大風險管控狀況；2. 風險評估情況及重大風險變動情況描述與分析；3. 關鍵風險指標變動情況分析；4. 風險事件原因分析與處理情況跟蹤；5. 風險管理政策、策略、程序與方法的變動和實施情況；6. 下一報告期間風險管理工作計劃；7. 下一報告期間擬對

16、重大風險采取的管理策略、方案、措施；8. 需說明或提議的其他風險管理事項。第三十一條 財務公司應對已經識別和計量的風險，采用適當?shù)娘L險控制措施和合格的風險緩釋工具進行有效管理。第三十二條 對于風險誘因發(fā)生變化、現(xiàn)有控制措施不完善或已失效的情況，財務公司應根據(jù)現(xiàn)有控制措施及控制缺陷， 提出應對改進方 案。第三十三條 財務公司在開展新業(yè)務、引入新產品、采用新技術前, 應充分評估其可能產生的潛在風險影響，并制定相應風險管理措施。第三十四條 財務公司應針對不同類型的風險制定相應的應急預案,建立風險應急機制，及時采取應急措施，降低風險損失。第五節(jié)風險管理信息系統(tǒng)第三十五條 財務公司建設業(yè)務信息系統(tǒng)時，應

17、考慮風險識別、計量、監(jiān)測、控制的要求，在業(yè)務系統(tǒng)中融入風險管理的要素。財務公司應將關鍵風險指標嵌入業(yè)務信息系統(tǒng)，并賦予風險管理部門履行職責的相關權限。第三十六條財務公司應逐步建立涵蓋風險管理基本流程的風險管理信息系統(tǒng)。該系統(tǒng)應能夠對各項風險進行計量與定量分析、測試；反映 風險等級與變動情況；實現(xiàn)風險指標監(jiān)測功能，對超過預警值的風險進 行預警；滿足風險管理報告與信息傳遞需要。第三十七條風險管理信息系統(tǒng)應實現(xiàn)與業(yè)務信息系統(tǒng)的有效對接，保證數(shù)據(jù)獲取與各項量化值的一致性。第三十八條風險管理信息系統(tǒng)應實行權限管理，保證風險信息傳 遞的及時性、有效性、安全性。第三十九條 財務公司應對風險管理信息系統(tǒng)進行日

18、常維護，確保其安全穩(wěn)定運行，并根據(jù)風險管理工作實際需要進行改進、完善或更新。第六節(jié)風險管理文化 第四十條財務公司應建立具有現(xiàn)代風險管理理念的企業(yè)文化，營造健 康的風險管理文化氛圍。董事會應高度重視風險管理文化的培育；高級管理層負責培育風險 管理文化的日常工作；董事和高級管理人員應在培育風險管理文化中起 表率作用；重要管理及業(yè)務流程和風險控制點的管理人員和業(yè)務操作人 員應成為培育風險管理文化的骨干， 強化全員的合規(guī)經營及全面風險管 理意識。第四十一條財務公司應采用多種途徑和形式加強全員風險管理培 訓，提高從業(yè)人員的職業(yè)道德、業(yè)務素質和風險管理能力。第四十二條 財務公司應建立風險問責機制，將風險管

19、理要求融入 崗位職責，并與公司薪酬、考核相結合。財務公司績效考核制度應體現(xiàn)風險管理創(chuàng)造價值的理念。第七節(jié)監(jiān)督與管理第四十三條 財務公司應按照銀監(jiān)會關于信息披露的有關規(guī)定，披 露其風險管理政策、程序、風險狀況的信息，包括但不限于財務會計、 統(tǒng)計報表和其他報告等。第四十四條 財務公司出現(xiàn)重大風險事項時，應及時向銀監(jiān)會或其 派出機構報告。第四十五條對于銀監(jiān)會或其派出機構在監(jiān)管中發(fā)現(xiàn)的有關風險管 理問題，財務公司應在規(guī)定的時限內提交整改方案，采取整改措施并報 告整改進度。第二部分分則第二章信用風險管理第一節(jié)定義及目標第四十六條 信用風險是指債務人或交易對手未能履行合同約定的 義務或信用質量發(fā)生變化，影

20、響金融產品價值，從而給債權人或金融產 品持有人造成經濟損失的風險。第四十七條信用風險管理的目標是通過對信用風險進行識別、計 量、監(jiān)測與控制，將信用風險控制在財務公司可以承受的合理范圍內， 使風險和收益相匹配，并實現(xiàn)經風險調整后收益的最大化。第四十八條 財務公司應依照總則與本章要求，建立與自身業(yè)務性 質、規(guī)模和復雜程度相適應的信用風險管理體系，有效地識別、計量、 監(jiān)測與控制信用風險。第四十九條財務公司應建立完善的信用風險管理內部控制體系， 作為財務公司整體內部控制體系的有機組成部分。信用風險管理的內部控制應有利于促進有效的業(yè)務運作，提供可靠的信息報告，促使財務公司嚴格遵守相關法律、行政法規(guī)、部門

21、規(guī)章及內部的制度和程序，確保 信用風險管理體系的有效運行。第二節(jié)信用風險管理政策第五十條財務公司應根據(jù)總則的相關要求制定信用風險管理政策、 策略、程序和方法。第五十一條 財務公司應針對信貸、資金、投資等不同業(yè)務的信用風 險制定詳細和有針對性的風險管理政策和程序，并保持相互之間的一致性。第五十二條財務公司應確保所有涉及信用風險的業(yè)務都按照適當 的政策與程序辦理，并定期、有序地進行復審。第五十三條財務公司應對信用風險實施限額管理。在確定單一客戶風險限額時，應考慮客戶的最高債務承受能力、在 其他金融機構的原有授信以及財務公司的風險承受能力。在確定集團客戶風險限額時，應考慮與該集團的整體合作戰(zhàn)略、該

22、集團各成員單位的單一客戶風險限額。 集團整體風險限額應不超過成員 單位的風險限額之和。除對客戶實施限額管理外，財務公司還可針對行業(yè)、區(qū)域和資產組 合實施限額管理，以有效分散信用風險，降低信用風險集中度。第五十四條財務公司應積極采取措施預見各種信用風險定性或定 量方面的變化。當已經明顯預見到風險損失的時候，在會計準則允許的 范圍內，財務公司應及時、足額計提資產減值準備。第五十五條 財務公司應指定專門部門或人員負責信用風險管理 工作，明確職責權限。負責信用風險管理的部門或人員應與承擔風險的 業(yè)務經營部門保持相對獨立第五十六條 財務公司實施信用風險管理，應考慮信用風險與其他 風險的相關性，并協(xié)調信用

23、風險管理與其他風險管理的政策和程序。第三節(jié) 授信業(yè)務信用風險管理基本流程第五十七條 財務公司的授信業(yè)務是指財務公司向客戶直接提供資 金，或者對客戶在有關經濟活動中可能產生的賠償、支付責任做出的保 證。包括貸款、項目融資、貼現(xiàn)、透支、保理等表內授信；以及貸款承 諾、保證等表外授信。第五十八條 財務公司應根據(jù)不同授信品種的特點，對客戶申請的 授信業(yè)務進行分析評價， 重點關注可能影響授信安全的因素， 有效識別 風險。重點識別與分析以下內容：1. 客戶財務狀況、影響因素及變化趨勢；2. 客戶非財務狀況，包括公司治理、管理層素質、履約記錄、生產 裝備和技術能力、產品和市場、行業(yè)特點以及宏觀經濟環(huán)境等；3

24、. 授信用途的合法性、合規(guī)性、合理性；4. 保證人的主體資格和代償能力，以及抵押、質押的合法性、充分 性和可實現(xiàn)性。第五十九條 財務公司應對客戶的信用風險進行計量和評估?？芍?步建立信用風險內部評級體系，分別進行客戶評級和債項評級，并輔以 壓力測試、情景分析等方法前瞻性地分析財務公司不同條件下的信用風 險狀況。第六十條 在客戶信用評級及授信有效期內， 發(fā)生影響客戶資信的重 大事項，財務公司應按內部信貸政策的要求， 對客戶重新進行信用評級。 重大事項包括：1. 外部政策和市場環(huán)境變化；2. 客戶組織結構、股權或公司高級管理人員發(fā)生變動；3. 客戶的對外擔保超過所設定的擔保警戒線；4. 客戶財務收

25、支能力發(fā)生重大變化；5. 客戶涉及重大訴訟；6. 客戶在其他金融機構交叉違約的歷史記錄；7. 其他。第六十一條 財務公司應對所有可能影響信用風險變動的因素進行 持續(xù)性監(jiān)測，并形成相應的記錄。重點監(jiān)測以下內容：1. 客戶是否按約定用途使用授信，是否誠實地全面履行合同；2. 授信項目是否正常進行；3. 客戶的法律地位是否發(fā)生變化；4. 客戶的財務狀況及變動趨勢；5. 授信的償還情況；6. 抵質押品的質量、以及市值的變動情況；7. 保證人信用狀況及代償能力變化情況。第六十二條 財務公司應向董事會、高級管理層和其他管理人員提 供信用風險報告。報告應包括以下部分或全部內容：1. 風險緩釋結構及變動情況；

26、2. 資產風險分類結構及變動情況；3. 信用風險管理政策和程序的遵守情況；4. 內部和外部審計情況；5. 對改進信用風險管理政策、程序以及信用風險應急方案的建議；6. 信用風險管理的其他情況。第六十三條 財務公司在進行授信業(yè)務審批或決策時，應確保信貸 審批完全獨立于貸款的營銷和發(fā)放；應對同一客戶的貸款、貿易融資、 票據(jù)承兌和貼現(xiàn)、擔保、貸款承諾等各類表內外授信實行一攬子管理， 確定總體授信額度； 應將展期作為一項新的信用決策， 按正常的審批程 序辦理。第六十四條 財務公司應按照銀監(jiān)會要求建立資產風險分類制度， 規(guī)范資產質量的認定標準和程序，確保資產質量的真實性。第六十五條 財務公司應對信用風險

27、有重大影響的情形制定應急處 理方案，以減少財務公司可能發(fā)生的損失和聲譽可能受到的損害。第四節(jié) 交易對手信用風險管理流程第六十六條 交易對手信用風險是指對資金、證券或外匯交易過程 中，交易對手不履行或者不完全履行合同約定的義務， 造成財務公司資 產損失的風險。 交易對手信用風險存在于銀行賬戶和交易賬戶的各類業(yè) 務或產品中第六十七條 財務公司應持續(xù)跟蹤和分析交易對手的資本實力、 資產質量、流動性水平、盈利能力以及履約保障（如交易保證金）等因 素，及時識別引起交易對手風險的各種要素的變化。第六十八條 財務公司應明確交易對手資質信用評估方法和選擇標 準，綜合考慮運營環(huán)境、運營管理、財務狀況和風險因素等

28、，采用定性 和定量相結合的方法， 全面客觀地計量和評估交易對手的資質信用和管 理風險。第六十九條 財務公司可委托外部信用評級機構或使用外部信用評 級結果作為評估交易對手信用風險的參考依據(jù)， 但須按照銀監(jiān)會要求堅 持審慎原則，確保外部評級機構具有獨立性、專業(yè)能力和評級公信力。第七十條 財務公司可建立交易對手信用評估模型或系統(tǒng)，但應保 證評估過程的系統(tǒng)性和完整性。第七十一條 財務公司應持續(xù)監(jiān)測交易對手資質信用因素、風險管 理情況和綜合風險狀況，關注下列因素的變化及其影響：1. 交易對手信用評估、違約記錄和履約能力等；2. 交易對手重大風險、運營損失、利潤變化和關聯(lián)交易等；3. 其他異常變化等。第七

29、十二條 財務公司應根據(jù)交易對手信用評估結果和監(jiān)測情況， 細分交易對手資質信用級別， 設置并及時調整交易對手風險限額， 按照 不同業(yè)務類別的特點和風險程度，確定交易對手范圍、交易限額、交易 方式，以及采取保證人、保證金或抵押物等增信措施。第三章市場風險管理第一節(jié)定義及目標第七十三條 市場風險是指因利率、匯率、股票價格和商品價格的 不利變動而使財務公司表內和表外業(yè)務發(fā)生損失的風險。市場風險存在于財務公司的交易和非交易業(yè)務中。第七十四條 市場風險的管理目標是通過對市場風險進行識別、計量、監(jiān)測與控制，將市場風險控制在財務公司可以承受的合理范圍內， 使風險和收益相匹配，逐步實現(xiàn)經風險調整的收益最大化。第

30、七十五條 財務公司應依照總則與本章要求，建立與自身業(yè)務性質、規(guī)模和復雜程度相適應的市場風險管理體系，有效地識別、計量、 監(jiān)測與控制市場風險。第二節(jié)市場風險管理政策第七十六條財務公司應根據(jù)總則的相關要求制定市場風險管理政策、策略、程序和方法。第七十七條財務公司應按照銀監(jiān)會有關要求劃分銀行賬戶和交易 賬戶，并根據(jù)銀行賬戶和交易賬戶的性質和特點，采取相應的市場風險識別、計量、監(jiān)測和控制方法。第七十八條財務公司應針對不同類別的市場風險（如利率風險） 和不同業(yè)務種類（如投資業(yè)務）的市場風險制定詳細和有針對性的風險 管理政策和程序，并保持相互之間的一致性。第七十九條 財務公司應對市場風險進行集中管理，全面

31、識別、計 量、監(jiān)測和控制各部門及分支機構所面臨的市場風險，以避免各業(yè)務部門及各分支機構之間軋差頭寸而造成對市場風險的低估。第八十條財務公司應對市場風險實施限額管理，制定對各類和各 級限額的內部審批程序和操作規(guī)程，根據(jù)業(yè)務性質、規(guī)模、復雜程度和 風險承受能力設定限額，并定期審查和更新。財務公司市場風險限額及其種類、結構應由董事會批準。第八十一條 財務公司應對自營投資和受托投資分戶管理、分賬核 算、規(guī)范運作。第八十二條 財務公司應確定專門部門或人員負責市場風險管理工 作。負責市場風險管理的部門或人員應職責明確，監(jiān)測相關業(yè)務經營部門和分支機構對市場風險限額的遵守情況，并建立完善的報告制度。市場風險管

32、理部門和人員應保持相對獨立性，特別是獨立于從事投 資業(yè)務的部門或人員。第八十三條財務公司實施市場風險管理，應考慮市場風險與其他 風險的相關性，并協(xié)調市場風險管理與其他風險管理的政策和程序。第三節(jié)市場風險管理基本流程第八十四條 財務公司應按照監(jiān)管要求，將表內外資產分為銀行賬 戶和交易賬戶資產兩大類。其中，以交易為目的或以規(guī)避交易賬戶其它 項目的風險為目的而持有的金融工具頭寸劃入交易賬戶；除交易賬戶頭 寸外的其他表內外資產，包括存款、貸款等不以交易為目的而持有的頭 寸劃入銀行帳戶。第八十五條 財務公司應根據(jù)業(yè)務性質、規(guī)模和復雜程度，對銀行賬戶和交易賬戶中不同類別的市場風險因素進行分解和分析，及時識

33、別各項業(yè)務和產品中的市場風險的類別和性質。第八十六條財務公司應持續(xù)跟蹤和分析宏觀經濟形勢、宏觀經濟 調控政策、主要金融市場走勢以及所持金融工具價格波動等因素，及時識別與分析引起市場風險的各種要素的變化。第八十七條 財務公司應采用不同的方法計量銀行賬戶和交易賬戶 中不同類別的市場風險，對所計量的銀行賬戶和交易賬戶中的市場風險 在全公司范圍內進行匯總，以便董事會和高級管理層掌握公司的總體市 場風險水平。第八十八條 財務公司應對交易賬戶頭寸按市值至少每日重估一次 價值。第八十九條財務公司應對所面臨的市場風險進行計量和評估，可開發(fā)和使用風險價值等計量模型，對所承擔的市場風險進行量化，并輔以 缺口分析、

34、久期分析、外匯敞口分析、敏感性分析、壓力測試、情景分 析等方法前瞻性的分析財務公司的市場風險狀況。第九十條 財務公司應根據(jù)自身經營狀況與特點，建立市場風險指 標體系與預警機制。市場風險監(jiān)測指標包括但不限于投資比例、資產負債利率敏感性比例、 利率風險敏感度和投資潛在盈虧率。財務公司可建立資產加權平均久期、凸性、標準差和風險價值等風 險參數(shù)或指標，定期對市場風險進行監(jiān)測和預警。第九十一條 財務公司應向董事會、高級管理層和其他管理人員提 供市場風險報告。報告應包括如下全部或部分內容：1. 市場風險頭寸和市場風險水平及其結構分析；2. 盈虧情況；3. 市場風險識別、計量、監(jiān)測和控制方法及程序的變更情況

35、；4. 市場風險管理政策和程序的遵守情況；5. 市場風險限額的遵守情況，包括對超限額情況的處理；6. 模型的事后檢驗和壓力測試情況；7. 內部和外部審計情況；8. 市場風險資本分配情況；9. 對改進市場風險管理政策、程序以及應急方案的建議。第九十二條 財務公司應按地區(qū)、業(yè)務經營部門、資產組合、金融工具 和風險類別制定交易限額和止損限額。 財務公司可根據(jù)自身情況制定風 險限額。財務公司應對超限額情況制定監(jiān)控和處理程序。超限額情況應及時 向相應級別的管理層報告。第九十三條 財務公司應使用銀監(jiān)會規(guī)定的壓力情景，或根據(jù)自身 業(yè)務性質、市場環(huán)境設計壓力情景進行壓力測試。財務公司應將壓力測試結果作為制定市

36、場風險應急處理方案的重要依據(jù)，并定期對應急處理方案進行審查和測試，不斷更新和完善應急處理方案。第九十四條 財務公司應逐步建立市場風險管理信息系統(tǒng)，使其與 業(yè)務管理系統(tǒng)和非現(xiàn)場監(jiān)管信息系統(tǒng)數(shù)據(jù)對接，實時監(jiān)控各項市場風險指標。第四章操作風險管理第一節(jié)定義及目標第九十五條 操作風險是指由不完善或有問題的內部程序、人員、 信息系統(tǒng)，以及外部事件所造成損失的風險。操作風險包括法律風險、 信息科技風險，但不包括戰(zhàn)略風險和聲譽風險。法律風險是指財務公司因日常經營和業(yè)務活動違反或無法滿足法律、法規(guī)和準則等規(guī)定，可能受到法律制裁、監(jiān)管處罰，或因不能履行 合同、發(fā)生爭議、訴訟或其他法律糾紛而造成經濟損失的風險。信

37、息科技風險是指信息科技在財務公司運用過程中，由于自然因素、 人為因素、技術漏洞和管理缺陷而造成損失的風險。第九十六條 操作風險事件包括內部欺詐，外部欺詐，就業(yè)制度和 工作場所安全，客戶、產品和業(yè)務活動，實物資產的損壞，營業(yè)中斷和 信息系統(tǒng)癱瘓，執(zhí)行、交割和流程管理等主要類型。第九十七條 操作風險的管理目標是通過對操作風險進行識別、計 量、監(jiān)測與控制，將操作風險控制在財務公司可以承受的合理范圍內， 降低操作風險給財務公司造成的損失。第九十八條 財務公司應依照總則與本章要求，建立與自身業(yè)務性 質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、計量、 監(jiān)測與控制操作風險。第二節(jié)操作風險管理政策

38、第九十九條財務公司應根據(jù)總則的要求制定操作風險管理政策、 策略、程序和方法。第一百條 財務公司應指定專門部門或人員負責操作風險管理體系的建立和實施。該部門或人員與其他部門應保持相對獨立，確保全公司操作風險管理的一致性和有效性。財務公司各部門對其職責范圍內操作風險的管理情況負直接責任。財務公司的法律合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應為其他部門管理操作風險提供相關資源 和支持。第三節(jié) 操作風險管理基本流程第一百零一條財務公司應按照有關法律法規(guī)以及本公司各項制度 的規(guī)定，對各項管理及業(yè)務流程進行梳理和優(yōu)化， 明確崗位設置和職責, 制定操作風險防范措施，并組織落實

39、。第一百零二條財務公司應按風險控制與運營效率及效果相平衡的 原則，識別分析各項管理及業(yè)務領域的操作風險針對關鍵風險點制定相 應的控制措施。第一百零三條 財務公司可采用流程分析法、情景模擬法、引導 會議法、調查問卷法等方法，結合操作風險定義及損失事件分類、操作 風險損失事件歷史數(shù)據(jù)、各類業(yè)務檢查報告等相關資料進行操作風險自 我評估。第一百零四條財務公司可在自我評估的基礎上，選擇已經識別出的主要操作風險因素，結合財務公司的內、外部操作風險損失事件數(shù) 據(jù)形成統(tǒng)計分析指標，用以評價財務公司整體的操作風險水平，依據(jù)風 險的影響程度和發(fā)生頻率有針對性地采取恰當?shù)拇胧┛刂撇僮黠L險。第一百零五條 財務公司應根

40、據(jù)相關性、可計量性、風險敏感性和 實用性原則，對結算差錯率、主要業(yè)務信息系統(tǒng)中斷時間、客戶投訴數(shù) 量等能夠反映操作風險的情況，設置關鍵風險指標及相應預警值，根據(jù)各業(yè)務條線操作風險的特點有針對性地進行管理。第一百零六條財務公司應制定有效的程序，對操作風險關鍵指標 持續(xù)監(jiān)測，定期報告操作風險狀況和損失情況。針對不斷增大的風險， 建立預警機制，及時采取措施控制，降低操作風險損失事件的影響程度 和發(fā)生頻率。第一百零七條財務公司應向董事會、高級管理層和其他管理人員 提供操作風險報告。報告應包括操作風險狀況、損失事件、誘因與對策、 關鍵風險指標和資本水平等內容。第一百零八條 財務公司應將加強內部控制建設作

41、為操作風險管理 的基礎， 將建立健全內部控制體系作為識別和控制操作風險的有效手段 之一，與此相關的內控措施至少應包括：1. 授權機制。財務公司應明確各機構、部門和人員的職責分工， 以及授權的對象、條件、范圍和額度等。任何機構、部門和個人不得超 越授權做出決定；2. 重要崗位制衡和監(jiān)督機制。保證不相容崗位職責的分離；實施 重要崗位輪崗輪調、 強制休假和離崗審計制度；避免重要崗位權力過于 集中，明確監(jiān)督機制；3. 內控審批機制。 明確重要事項的審批程序、 條件、必備文件等， 及批準機構、部門和人員的權責；4. 內控報告機制。 明確報告人、 報告對象、 報告時間、 報告內容、 報告頻率、傳遞路線等；

42、5. 風險預警機制。持續(xù)監(jiān)測關鍵風險指標，及時發(fā)布預警信息，制 定應急預案，并根據(jù)情況變化調整控制措施；6. 監(jiān)督檢查機制。內部審計部門應定期檢查內部控制的執(zhí)行情況， 提出改進意見； 適時評價內部控制政策、 制度、流程的完善性和有效性。第一百零九條 財務公司應采取“以事前防范、事中控制為主，事 后補救為輔”的原則，加強法律風險防范機制，具體要求至少應包括：1. 持續(xù)關注法律法規(guī)的最新發(fā)展，準確把握其對公司經營的影響， 為管理層提出合規(guī)建議， 并及時對公司各項政策、 制度規(guī)程和操作程序 進行修訂，確保其符合法律法規(guī)要求；2. 法律合規(guī)部門應參與重要經營決策事項，列席重要決策會議，對 重要決策的合

43、法合規(guī)性進行審查把關；3. 財務公司應建立合同的全過程管理機制，對主要業(yè)務訂立和使 用標準化格式合同， 對其他類型合同應進行法律審查， 并跟蹤合同的簽 訂、履行和變更情況；4. 發(fā)現(xiàn)公司利益可能或正在受到損害時，采取緊急處置措施，已進 入訴訟或仲裁程序的，積極組織研究案件并進行案件處理， 完善重大法 律糾紛的管理制度；5. 財務公司應建立法律顧問制度，如有必要，可聘請社會律師作 為常年法律顧問或具體項目法律顧問；6. 財務公司應加強合規(guī)文化建設，將合規(guī)文化建設融入企業(yè)文化建 設全過程，促使全體員工在自覺遵守法律、法規(guī)和規(guī)章制度的前提下進 行各項經營管理活動。第一百一十條 財務公司可參照銀監(jiān)會對

44、商業(yè)銀行信息科技風險管 理的要求，通過完善信息科技治理，加強信息安全、信息系統(tǒng)開發(fā)和測 試、信息科技運行和維護、業(yè)務連續(xù)性和應急處置、外包以及內外部審 計監(jiān)督等方面的管理，進一步提高公司的信息科技風險管理水平， 降低 運營過程中因自然因素、 人為因素、 技術漏洞和管理缺陷等引發(fā)的操作 風險損失。具體要求至少應包括：1. 對信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實 施有效管理， 開發(fā)環(huán)境應與經營環(huán)境嚴格分離，確保信息系統(tǒng)的整體安 全；2. 建立和健全網絡管理系統(tǒng)，有效地管理網絡的安全、故障、性 能、配置等，并對接入國際互聯(lián)網實施有效的安全管理；3. 及時更新系統(tǒng)安全設置、病毒代碼庫、

45、攻擊特征碼、軟件補丁 程序等，通過認證、加密、內容過濾、入侵監(jiān)測等技術手段，不斷完善 安全控制措施，確保信息系統(tǒng)的安全；4. 確保計算機硬件設施的物理環(huán)境安全，建立計算機中心或數(shù)據(jù)中心、存儲機密信息或放置網絡設備等重要信息設備的區(qū)域安全保護機 制，明確相應的管理職責，采取必要的預防、檢測和維護措施，確保計 算機硬件物理安全；5. 網絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用程序等均應設置必要 的日志，日志應滿足各類內、外部審計的需要；6. 嚴格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質的存放、 轉移和銷毀等均應有嚴格的管理制度；7. 依據(jù)統(tǒng)一管理、最小授權、不兼容崗位分離的原則，對信息系 統(tǒng)訪問、 操

46、作權限進行嚴格控制， 包括根據(jù)業(yè)務流程設定每個業(yè)務級別 的控制內容、用戶賬戶密碼管理、權限變更等；8. 制定與其業(yè)務規(guī)模和復雜性相適應的信息安全應急和業(yè)務連續(xù) 性方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并定期檢查、 測試其災難恢復和業(yè)務連續(xù)機制， 確保在出現(xiàn)災難和業(yè)務中斷時這些方 案和機制的正常執(zhí)行。財務公司應對數(shù)據(jù)備份異地存放，逐步建立異地 災難備份中心。第一百一十一條財務公司可采取購買保險等方式緩釋操作風險，并制定相應的書面政策和程序，同時不應忽視內部控制措施的重要作用。第一百一十二條財務公司應逐步收集操作風險損失數(shù)據(jù)，建立操作風險事件庫?？啥ㄆ趯χ饕僮黠L險進行壓力測試和情景分析

47、，為應對可能發(fā)生的重大操作風險損失事件做好充分準備。第一百一十三條財務公司可采用基本指標法或標準法對操作風險進行計量，并計提操作風險資本。第一百一十四條財務公司應逐步建立并完善操作風險管理信息系 統(tǒng)。系統(tǒng)至少應記錄和存儲與操作風險損失相關的數(shù)據(jù)和操作風險事件 信息，支持操作風險和控制措施的自我評估，監(jiān)測關鍵風險指標，并提 供操作風險報告有關內容。第五章流動性風險管理第一節(jié)定義及目標第一百一十五條流動性風險是指財務公司無法以合理價格變現(xiàn)資 產或以合理成本及時獲得充足資金，以應對資產增長或支付到期債務， 從而可能損害其清償能力的風險。第一百一十六條 流動性風險管理的目標是通過識別、計量、監(jiān)測 和控

48、制，將財務公司流動性風險控制在可以承受的合理范圍內，確保財 務公司無論在正常經營環(huán)境中還是在壓力狀態(tài)下，都有充足的資金應對 資產增長和支付到期債務。第一百一十七條 財務公司應依照總則與本章要求， 建立與自身業(yè)務 性質、規(guī)模和復雜程度相適應的流動性風險管理體系，有效地識別、計 量、監(jiān)測與控制流動性風險。第二節(jié)流動性風險管理政策第一百一十八條 財務公司應根據(jù)總則的相關要求， 制定流動性風險 管理政策、策略、程序和方法。第一百一九條 流動性風險管理政策、策略、程序和方法應充分 考慮公司的組織結構、主要業(yè)務條線、產品及市場的廣度和多樣性等因 素，涵蓋表內外各項業(yè)務及可能對流動性產生重大影響的業(yè)務部門和分 支機構。第一百二十條 開展外幣業(yè)務的財務公司應按幣種分別識別、計量、 監(jiān)測和控制流動性風險。對于可自由兌換且業(yè)務量較小、對整體流動性 風險水平及市場影響均不大的幣種， 財務公司可將外幣流動性與本幣流 動性合并管理。第一百二十一條 財務公司應根據(jù)監(jiān)管要求和內部流動性風險管理 政策，綜合考慮資產負債結構、業(yè)務發(fā)展狀況、資產質量、融資策略等 因素，設定流動性風險限額，并根據(jù)限額的性質確定相應的監(jiān)