2015年证券公司风险管理 与内部控制分析报告
2015年证券公司风险管理与内部控制分析报告
目 录
一、风险管理 1、风险管理目标 2、风险管理架构
(1)董事会及其专门委员会 (2)合规总监
(3)专职风险管理部门
(4)业务经营部门及职能管理部门 3、风险管理运行体系 (1)风险管理制度体系 ①法人治理制度 ②基本管理制度 ③专项管理制度
(2)以净资本为核心的风险控制指标体系
2015年证券公司风险管理与内部控制分析报告
(3)信息隔离墙制度 4、主要风险的管理 5、风险管理流程 (1)风险管理政策制订 (2)风险识别 (3)风险评估和衡量 (4)风险管理 (5)风险监测 (6)风险报告与分析 二、内部控制 1、内部控制的目标 2、内部控制的基本原则 (1)全面性原则 (2)重要性原则 (3)制衡性原则
2015年证券公司风险管理与内部控制分析报告
(4)适应性原则 (5)成本效益原则
3、公司主要内部控制制度建立和执行情况 (1)环境控制 (2)业务控制 ①经纪业务 ②资产管理业务 ③投资银行业务 ④自营业务 ⑤融资融券业务 ⑥另类投资业务 ⑦研究业务
⑧资金管理和财务会计 (3)信息系统控制 (4)风险控制
2015年证券公司风险管理与内部控制分析报告
(5)人力资源与薪酬控制 (6)信息沟通与披露的控制
2015年证券公司风险管理与内部控制分析报告
公司成立以来严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等相关法律、法规规章要求,明确了董事会、管理层及各个部门的风险管理职责,建立了全面风险管理组织体系和多防线内部控制机制。
一、风险管理 1、风险管理目标
公司风险管理的总体目标是通过建立以净资本为核心的风险监管体系,在确保资本安全的前提下,审慎开展风险活动,实现风险调整的资本收益率最大化。具体目标如下:
(1)促进公司业务发展与风险承受能力的平衡,实现公司经营目标和发展战略。
(2)保证公司经营运作的合规性,树立“规范经营、健康发展”的经营思想和经营风格。
(3)完善公司内部控制制度和流程,形成科学、合理的授权决策机制、执行机制和监督机制。
(4)建立行之有效的风险控制系统,形成正确的风险管理理念,营造风险文化的氛围,使得风险管理意识能在公司内部广泛分
2015年证券公司风险管理与内部控制分析报告
享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
2、风险管理架构
公司建立了董事会及其专门委员会、合规总监、专职风险管理部门、业务经营部门及职能管理部门四个层次的风险管理架构。具体如下图所示:
(1)董事会及其专门委员会
董事会是公司风险管理的最高机构,负责审批公司总体风险管理战略与重大政策;确定公司可以承受的总体风险水平;监督和评价风险管理的全面性及有效性。董事会通过其下设的风险控制委员
会和审计委员会行使风险管理职能。
董事会风险控制委员会由4 名董事组成,谭世豪先生担任主任委员,现任成员包括谭世豪、魏庆华、韩建旻、宁静,主要职责包括:对合规管理和风险管理的总体目标、基本政策进行审议并提出意见;对合规管理和风险管理的机构设置及其职责进行审议并提出意见;对需董事会审议的重大决策的风险和重大风险的解决方案进行评估并提出意见;对需董事会审议的合规报告和风险评估报告进行审议并提出意见;《公司章程》规定的或者董事会赋予的其他职责。
2015年证券公司风险管理与内部控制分析报告
董事会审计委员会由5 名董事组成,独立董事李健女士担任主任委员,现任成员包括李健、朱武祥、韩建旻、宁静、屠旋旋,主要职责包括:监督年度审计工作,就审计后的财务报告信息的真实性、准确性和完整性作出判断,提交董事会审议;提议聘请或更换外部审计机构,并监督外部审计机构的执业行为;负责内部审计与外部审计之间的沟通;《公司章程》规定的或者董事会赋予的其他职责。
(2)合规总监
公司合规总监全面负责公司合规管理工作,对董事会负责,主 要职责包括:负责拟定公司合规及风险管理的基本制度;建议董事会及经营管理层并督导相关部门根据法律、法规和准则的变化,评估、制定、修改、完善内部管理制度和业务流程;对公司内部管理制度、重大决策、新产品和新业务等进行合规审查,并出具书面的合规审查意见;对证券监管机构要求进行合规审查的申请材料或报告进行审查并签署明确意见。
(3)专职风险管理部门
公司设立合规法律部、风险管理部和稽核审计部三个专职风险管理部门,对合规总监负责。
合规法律部主要负责确定公司合规管理目标;建设并完善合规管理体系;为各项业务提供合规咨询,对各类新业务进行合规审核,培育公
2015年证券公司风险管理与内部控制分析报告
司合规文化;组织实施公司信息隔离墙和反洗钱制度,对员工执业行为进行管理;负责公司法律事务管理,审查公司各类合同,提供法律咨询和指导。
风险管理部主要负责规划并贯彻执行公司风险管理战略;建设并完善风险管理体系;审核公司经营活动的经营风险;进行风险识别、评估、监控、报告和处置;指导、督促和检查控股子公司的风险管理工作。
稽核审计部主要对公司业务进行审计稽核,全面覆盖业务条线的事前、事中和事后阶段,评价公司总部及分支机构的内部控制、业务管理、财务管理、会计核算以及其他经营管理活动的真实、合法合规和经营绩效;负责为公司审计委员会提供资料,为其审计决策提供支持和服务;通过建立和完善现场及非现场审计手段,对公司总部及分支机构进行例行审计、效益审计和专项审计。
(4)业务经营部门及职能管理部门
公司设零售业务部、资产管理业务总部、投资银行总部、证券投资部、固定收益部、融资融券部、机构业务部、企业融资部、债券业务部、经纪管理部、研究所、金融产品部,对各自业务风险进行一线监控和管理。
公司设董事会办公室、监事会办公室、总经理办公室、财务部、运营管理部、人力资源部、信息技术部,履行相应的管理职责,对公司财务、客户资金、信息技术等风险进行专业化管理。
2015年证券公司风险管理与内部控制分析报告
3、风险管理运行体系 (1)风险管理制度体系
公司根据《公司法》、《证券法》及《证券公司治理准则》等 相关法律、法规要求,建立了涵盖法人治理制度、基本管理制度和专项管理制度的风险管理制度体系。
①法人治理制度
公司的法人治理制度包括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《发展战略委员会议事规则》、《审计委员会议事规则》、《薪酬与提名委员会议事规则》、《风险控制委员会议事规则》等。
②基本管理制度
公司的基本管理制度包括:《总经理工作细则》、《人力资源管理制度》、《会计制度》、《内部审计制度》、《风险管理制度》、《合规管理制度》等。
③专项管理制度
公司的专项管理制度主要包括各项业务管理办法及细则,涵盖了经纪业务、投资银行业务、资产管理业务、证券投资业务、固定收益业务、研究咨询业务、融资融券业务、另类投资业务、人力资源管理、财务管
2015年证券公司风险管理与内部控制分析报告
理、信息技术管理、运营管理、综合事务管理、合规管理、风险管理和内部审计16 个方面,从各业务角度进一步防范
公司风险,实现业务流程的规范化和制度化。 (2)以净资本为核心的风险控制指标体系
根据中国证券业协会《证券公司风险控制指标动态监控系统指引(试行)》(以下简称“《监控系统指引》”)的要求,公司制定了《风险控制指标动态监控系统管理办法》,对风险控制指标动态监控系统(以下简称“风控指标监控系统”)权限审批流程、风控指标监控系统的组织管理、运行维护、系统有效性评估等内容进行了规范管理。风控指标监控系统覆盖所有影响净资本及其他风险控制指标的业务活动环节,动态计算净资本等各项风险控制指标,及时反映有关业务和市场变化对公司风险控制指标的影响。风控指标监控系统根据各项业务特点实施实时监控,按照预先设定的阀值和监控标准对净资本等风险控制指标进行自动预警,生成净资本等风险控制指标动态监控报表。
根据中国证券业协会《证券公司压力测试指引》的要求,公司制定了《压力测试办法》。根据该办法相关规定,公司在即将开展各项业务计划及进行利润分配前,通过对净资本等风险控制指标进行全面评估及压力测试,合理确定各项业务开展及利润分配的最大规模,确保净资本等各项风险控制指标在任一时点都满足监管要
2015年证券公司风险管理与内部控制分析报告
求。为更有效地防范净资本不足风险,公司设立了较监管要求更加严格的风险控制指标预警标准,并根据公司经营战略目标的变化适时调整预警标准的设置。
公司补足净资本的途径包括:调整风险业务结构;提高业务的盈利能力,增加净资产;实施增资扩股,增加资本金;借入次级债务,发行次级债券等。
(3)信息隔离墙制度
为实现公司各项业务的合理隔离,规范不同业务部门间的合作与交流活动,切实防范利益冲突及内幕交易,公司根据相关法律、法规,制定了《信息隔离管理办法》,对有利益冲突的业务,在物理上和制度上采取严格的业务隔离措施,对投资银行、证券经纪、证券投资、研究咨询、资产管理等业务在人员、信息、账户、清算、资金上严格分开管理,保持相对独立;信息技术部门、财务部门、风险管理部门与业务部门人员不得相互兼任;对因业务需要知悉内幕信息的人员,制定了严格的批准程序和监督措施。
4、主要风险的管理
公司面临的主要风险类型为市场风险、流动性风险、操作风险、信用风险、合规风险、系统风险。公司在日常经营中针对前述
2015年证券公司风险管理与内部控制分析报告
风险采取了积极的管理措施,建立了完善的风险管理体系,以各业务条线的具体风险管理制度为抓手,实施以下主要风险管理措施,包括但不限于:
(1)证券经纪业务:设置专职经纪业务风险控制岗位,依托动态监控系统在交易时段内对系统内全辖经营单位和所有经纪品种(包括股票、债券、基金等)在账户管理、资金业务、证券业务、交易业务等环节及监控点进行实时监控。
(2)自营业务:按照中国证监会相关规定及公司内部决议,对自营业务进行额度监控、股票池监控、持仓品种集中度监控等;实行严格的止盈止损制度:包括总体止损和个股止盈止损。董事会根据业务种类分别确定合适的预警线,当浮动盈亏比例达到预警线时,相关业务部门即安排进行止盈止损操作;采用市场风险计量方法对在一般市场情况下投资组合所承受的市场风险进行量化分析;通过压力测试和敏感性分析估算突发的小概率事件可能对公司净资本的影响。
(3)资产管理业务:按照相关监管规定、公司制度和产品法律文件的约定,对资产管理业务产品投向、持仓品种集中度、投资流程等进行监控。
(4)投资银行业务:公司成立专门的内核机构,实现投资银行
2015年证券公司风险管理与内部控制分析报告
业务风险管理与投资银行业务运作的分离,并通过建立严密的内核工作规则与程序,确保证券发行文件不存在虚假记载、误导性陈述或重大遗漏。
(5)融资融券业务:建立完善的风险管理体系与高效稳定的信息技术系统,并通过适当性管理、征授信管理、标的证券管理、风控指标管理以及业务开展的限额管理、维持担保比例的盯市管理、资产负债的集中度管理等手段对该业务面临的各项风险进行有效管理。
(6)另类投资业务:建立严格的风险控制体系、制度与流程,并通过交易对手选择、交易结构优化设计、详细的尽职调查分析管控信用风险;通过市场环境与行业的研究、行业优化配置弱化市场风险;通过强化资金使用能力与销售能力并结合资产证券化转移流动性风险;通过建立严格的审核流程、用印流程与资金划付流程规避操作风险。
(7)建立严格的成本控制制度,强化财务的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。
(8)以净资本为核心,建立健全资金业务的风险评估和监测制度,严格控制资金流动性风险。
(9)对公司总部及分支机构关键岗位实行双人负责制,对相关岗位和人员实行责任分离制度,实现资金与账户等不相容岗位的分离。
2015年证券公司风险管理与内部控制分析报告
(10)建立信息系统的权限分配管理办法,保证公司信息系统的使用完全符合公司信息隔离墙等要求。
5、风险管理流程
公司的风险管理流程主要分为风险管理政策制订、风险识别、风险评估和衡量、风险管理、风险监测和风险报告与分析:
(1)风险管理政策制订
公司各部门通过风险管理部等内控部门向董事会风险控制委员会反映业务经营及管理过程中发现的风险管理政策的盲点及缺陷,由风险控制委员会对风险管理政策进行修改。
(2)风险识别
公司根据风险管理政策开展风险识别工作。风险管理部按照风险类别、来源对公司各部门的风险事件及潜在风险进行分类。
(3)风险评估和衡量
公司通过定量和定性的方法,评估在不采取风险防范措施的情况下,各类风险发生时可能造成的损失,比较风险防范措施的成本与潜在的风险损失,评估可能的风险损失对公司经营战略目标产生影响的程度;按照影响大小和是否可自行解决两个方面进行五级分类。
(4)风险管理
2015年证券公司风险管理与内部控制分析报告
公司按照风险收益平衡原则,决定是否需要采取措施避免、减少、转移、承担风险,并制定良好的沟通机制与有效的制度措施保证风险管理的及时性和准确性。
(5)风险监测
公司的风险监测措施包括:监测风险的定性和定量评估工作;评估风险管理、转移策略的有效性和适当性,包括是否将公司的风险水平控制在可接受的水平;建立各项预警指标,识别和管理潜在风险;清晰记录风险损失事件,根据不同类别风险的发生原因、情形和后果建立量化模型。
(6)风险报告与分析
公司各部门向风险管理部及时上报重要重大风险事项。风险管理部定期及不定期对风险事项进行汇总、评估和分析,制定风险管理报告,并上报公司管理层、董事会办公室和监事会办公室,不断补充、完善公司风险政策。
二、内部控制
公司自成立以来注重内部控制机制和内部控制制度的建设,形成了规范的法人治理结构和科学合理的决策、执行和监督体系。公司按照《公司法》、《企业内部控制基本规范》、《证券公司治理准则》、《证券公司监督管理条例》、《证券公司内部控制指引》等法律、法规规章以
2015年证券公司风险管理与内部控制分析报告
及《公司章程》的规定,结合公司实际情况,制定并完善了各项内部控制制度,建立环境控制、业务控制、信息系统控制、风险控制、人力资源与薪酬控制、信息沟通与披露控制等内部控制体系。
1、内部控制的目标
(1)保证经营活动的合法、合规及公司内部规章制度的贯彻执行。 (2)防范经营风险和道德风险,确保风险的可测、可控、可承受。 (3)保障客户和公司资产的安全、完整。
(4)保证公司业务记录、财务信息和其他信息的真实、完整、及时。 (5)建立行之有效的内部控制系统,确保各项经营管理活动的健康运行与公司财产的安全完整。
2、内部控制的基本原则 (1)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
2015年证券公司风险管理与内部控制分析报告
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
3、公司主要内部控制制度建立和执行情况 (1)环境控制
公司根据《公司法》、《公司章程》等规定,建立由股东大会、董事会、监事会和高级管理层组成的法人治理结构。
公司的决策体系包括股东大会和董事会。为保证股东大会和董事会的高效运行,公司已制定相应议事规则。
公司的执行体系包括总经理办公会、财务管理委员会、投资决策管理委员会、投资银行管理委员会、资产管理业务投资决策和风险管理委
2015年证券公司风险管理与内部控制分析报告
员会、IT 治理委员会、融资融券业务管理委员会、信用业务管理委员会、金融产品销售评审委员会、集中采购评审委员会、销售与交易管理委员会和各职能部门等不同层次的执行机构。
公司的监督体系包括监事会、董事会风险控制委员会、审计委员会、独立董事、合规法律部、风险管理部及稽核审计部等不同职能和层级的监督机构,负责对公司的内部控制和经营活动进行监督检查。
公司稽核审计部对公司内部控制情况履行独立的监督检查职能,对公司各部门及分支机构的业务、财务、经营管理活动的合法性、真实性、效益性,以及内部控制和风险管理制度的执行情况履行检查、评价、报告和建议职能,开展例行审计、效益审计和专项审计。
(2)业务控制 ①经纪业务
为建立管理有序、经营高效、运行安全的经纪业务管理机制,有效防范经纪业务的各类风险,公司自成立以来根据监管部门的相关要求制定下发了《经纪业务管理制度》、《客户账户分类管理办法》、《大宗交易业务暂行管理规定》、《集中交易系统权限管理办法》、《网上证券委托业务暂行管理办法》、《柜台业务规范流程》、《经纪业务投资咨询工作指引》等一系列经纪业务管理制度,规范了业务办理的流程,明确了业务操作的步骤,为实现营业
2015年证券公司风险管理与内部控制分析报告
部经纪业务的标准化管理,加强公司经纪业务风险防范提供了制度保证。
业务管理方面,公司制定并实行统一的标准化开户文本、账户管理、接受委托与撤单、清算交割、指定交易及转托管、查询及咨询等经纪业务流程。根据法律、法规的变化和业务发展创新,对操作规程进行修订,提高经纪业务的专业化和规范化水平。截至本招股说明书签署日,公司各营业部均已实现集中交易,相关制度建设基本完善。公司制定下发了《集中交易业务管理暂行办法》、《特殊业务操作管理暂行办法》和《集中交易客户外币资金存取业务管理暂行规定》,在管理上实现集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理;在技术上实现客户数据集中、委托处理集中、清算交收处理集中、权限管理集中、运行管理集中,为公司全面提升经纪业务风险防范水平奠定了基础。 ②资产管理业务
为规范公司资产管理业务、有效防范和控制资产管理业务风险,公司按照监管部门的要求制定下发了《客户资产管理业务管理制度》、《集合资产管理业务实施细则》、《定向资产管理业务管理办法》、《定向资产管理业务合规管理实施细则》、《资产管理
业务风险管理实施细则》、《资产管理业务投资决策和风险管理委员会议事规则》、《资产管理业务产品设计与合同管理办法》、《资产管理业务信息披露与备案管理办法》、《资产管理业务销售管理办法》、《集合资产管理业务集中交易管理办法》、《资产管理业务投资者适当
2015年证券公司风险管理与内部控制分析报告
性管理办法》、《与银行合作开展定向资产管理业务管理细则》、《资产管理业务证券投资备选库管理办法》、《估值核算管理办法》、《资产管理业务内部评估、检查和内部责任追究机制》等业务制度,对资产管理业务的投资决策、股票池、产品设计、业务推广、信息披露、客户关系、交易系统权限、风险管理、内部评估、集中交易、登记结算、保密管理等方面进行规范。
公司资产管理业务实行资产管理业务投资决策和风险管理委员会下的分级授权制和部门总经理、投资主办人负责制。投资决策和执行的基本原则是分级管理、明确授权、规范操作、严格监管。
资产管理业务总部设立投资决策小组,对定向资产管理业务的投资运作进行论证并做出决议。定向资产管理业务实行投资主办人负责制,投资主办人对其管理的定向资产管理账户负责。
资产管理业务总部设立投资决策小组,对集合资产管理业务的一般项目进行论证并做出决议,对集合资产管理业务的重大项目进
行初步论证,并提交资产管理业务投资决策和风险管理委员会审议。 公司财务部、运营管理部、风险管理部、合规法律部、稽核审计部分别对资产管理业务以定期和不定期的方式进行财会核算、账户管理、业务规范性等方面的监督。
③投资银行业务
2015年证券公司风险管理与内部控制分析报告
为规范投资银行业务管理和有效控制项目风险,根据监管部门的要求和业务开展的需要,公司制定和完善了《投资银行管理委员会工作制度》、《投资银行管理制度》、《投资银行业务管理办法》、《保荐工作底稿管理办法》、《投资银行业务持续督导工作管理办法》、《证券发行上市内部核查管理办法》、《投资银行业务项目立项管理办法》、《保荐代表人管理办法》、《债券融资业务管理办法》、《债务融资业务内部审核与风险管理试行办法》和《资本市场业务管理办法》等一系列制度。针对IPO、再融资、债券发行、财务顾问等业务建立不同的操作流程及风险防范措施,形成投资银行业务管理的制度体系。
业务管理方面,股权投资银行业务由投资银行总部下设综合管理部负责项目日常管理工作;质量控制部负责投资银行业务的全过
程动态监控及业务质量方面的指导等工作;资本市场部负责投资银行业务产品销售的业务支持与服务,以及投资银行业务客户关系管理系统的建设。债券投资银行业务由债券业务部、投资银行总部共同开展。公司风险管理部对投资银行业务进行独立的风险评估,并就承销额度进行净资本及其他风险控制指标的测试;合规法律部对跨隔离墙行为进行审批,对跨隔离墙的人员、业务、相关信息进行合规管理。投资银行总部、债券业务部各自对其项目、员工、考核分配实行管理,在考虑行业、地域发展基础上,对业务人员进行调配,以保障各项业务的正常开展,根据公司规定建立考核分配制度。
2015年证券公司风险管理与内部控制分析报告
流程管理方面,投资银行总部、债券业务部根据各类项目的特点和实际运作需要,制定项目流程,由质量控制部门实行全流程监控,建立管理备案制度;所有重大文件都作为保荐工作档案或其他档案保存。
风险管理方面,公司股权投资银行业务的风险控制实行五级管理:第一级为项目负责人;第二级为投资银行业务部门;第三级为质量控制部;第四级为投资银行业务内核小组;第五级为公司投资银行管理委员会。其中投资银行管理委员会为投资银行业务风险控制的最高决策机构,对业务的评审、推荐、排序、发行定价等重大
问题进行决策。
公司债券投资银行业务的风险控制实行四级管理:第一级为业务承做部门,负责承担债务融资业务第一级风险管理工作;第二级为合规法律部、风险管理部和稽核审计部,负责对该业务进行独立的风险管理;第三级为债务融资业务审核管理委员会,是对该业务具体项目进行风险管理的管理机构;第四级为董事会及董事会风险控制委员会,是公司风险管理的决策机构,负责对公司的总体风险管理进行监督,并将之控制在合理的范围内,以确保公司能够对与公司经营活动相关联的各种风险实施有效的风险管理。
④自营业务
A.自营业务内部控制概况
2015年证券公司风险管理与内部控制分析报告
公司自取得自营业务资格以来,根据《证券公司内部控制指引》、《证券公司证券自营业务指引》等有关法律、法规的要求,结合业务开展的实际情况,制定下发了《证券自营业务管理办法》、《自营交易系统管理细则》、《权益类证券自营业务操作规程》、《固定收益证券投资交易业务流程规定》、《权益类证券自营业务风险管理细则》、《固定收益业务风险管理细则》、《证券自营业务相关人员行为守则》及《证券自营业务参与股指期货业务
管理办法》等制度。
公司自营业务实行董事会—投资决策管理委员会—证券投资部/固定收益部三级决策、执行机制。证券投资部、固定收益部、财务部、风险管理部、运营管理部、合规法律部、稽核审计部信息技术部按分工承担各自职责。
公司董事会是自营业务的最高决策机构,负责在股东大会决定的投资计划和授权范围内,核定公司年度自营投资的限额;公司投资决策管理委员会是公司自营业务的最高管理机构,负责确定具体的资产配置策略、投资事项、投资品种、股票池以及对证券投资部、固定收益部的授权等;公司证券投资部及固定收益部是自营业务的执行部门,具体负责公司自营业务的日常运作,其中证券投资部负责权益类自营业务;固定收益部负责固定收益类自营业务。
2015年证券公司风险管理与内部控制分析报告
公司自营业务在独立的交易系统中完成。交易系统具有事前控制风险的功能,如投资规模的控制、投资股票的限制、持仓比例的控制等。上述控制指标和参数由公司证券投资部、固定收益部及风险管理部在职责范围内提出设置需求,经审批后由参数设置部门在交易系统中进行设置。
公司自营业务为特殊业务,涉及自营业务的相关人员均与公司签订保密协议。除已取得授权的正常业务需求外,未经公司总经理
批准,任何部门不得以任何理由要求查询证券自营账户的交易记录。 B.具体的风险控制措施
关于投资规模的控制:公司对自营业务实行严格的投资规模控制制度,并由董事会负责核定公司每年年度自营投资限额。截至2011 年12 月31 日、2012 年12 月31 日和2013 年12 月31 日,公司“自营权益类证券及证券衍生品/净资本”指标分别为9.87%、27.54%及25.14%,“自营固定收益类证券/净资本”指标分别为70.69%、64.40%及79.64%,均远低于《证券公司风险控制指标管理办法》规定的预警指标及监管指标,有效规避了自营业务规模过大引起的市值波动风险。
关于止损点的控制:为确保风险的有效控制,公司设定了自营业务的止损点控制,自营业务的总体止损原则为:亏损达到董事会确定的风险限额比例的80%设置为预警线,亏损达到董事会确定的风险限额比例的90%设置为止损线,总体亏损在任何时点到达止损线均应该立即无
2015年证券公司风险管理与内部控制分析报告
条件平仓。个股止损原则为:个股跌幅达到持有成本的20%应进行止损操作,个股止损应服从于总体止损,整体投资损失达到总体止损线时,即使个股亏损未达到个股止损线也应进行止损。报告期内,公司自营业务未出现触发总体止损线的情况。
⑤融资融券业务
公司于 2012 年5 月取得融资融券业务资格以来,制定了包括《融资融券业务管理制度》在内的31 项融资融券业务管理制度,形成较为完善的制度体系。
业务管理体系方面,公司建立了独立的融资融券业务决策与授权体系,实行“董事会—融资融券业务管理委员会—融资融券部等业务执行部门—证券营业部”四级决策、执行机制。其中,董事会负责确定融资融券业务的总体规模;融资融券业务管理委员会负责确定可从事融资融券业务的营业部以及融资融券业务操作流程,确定对单一客户和单一证券的授信额度、期限和利率(费率)等具体方案;以融资融券部为主的业务执行部门负责业务的具体管理和运作,确定对具体客户的授信额度,以及对营业部的业务操作进行审批、复核和监督;证券营业部在公司总部的集中监控下,具体负责客户征信、签约、开户、保证金收取和交易执行等业务操作。
风险控制方面,公司建立了“业务决策部门—业务执行部门—证券营业部”的融资融券风险管理三道防线,通过在授权管理、客户管理、额
2015年证券公司风险管理与内部控制分析报告
度管理、交易控制、业务监控、强制平仓管理、资金管理、结算管理等方面的全业务流程中建立一套监控机制来控制融资融券业务中的信用风险、操作风险、流动性风险、法律风险等各种风
险。
公司总部对融资融券业务的各项主要流程实行集中风险监控,通过公司独立的风险监控系统对融资融券业务实施实时监控和量化分析,动态监控净资本指标及各项风险监控指标,定期或不定期对融资融券业务的经营情况、风险监控、合规管理等进行全面检查,并明确融资融券业务合规管理与风险监控的报告流程。融资融券部依靠业务管理系统实行逐日盯市管理,指定专人实时监控客户维持担保比例、负债期限和合同期限等情况,并按照合同约定方式及时通知客户,对触发合同约定的强制平仓条款的客户启动强制平仓程序。
⑥另类投资业务
公司于 2012 年设立HH投资,并通过HH投资开展另类投资业务。HH投资设立以来,制订了《HH证券投资有限公司章程》、《HH证券投资有限公司董事会议事规则》、《HH证券投资有限公司董事、监事和高级管理人员尽职指引》、《HH证券投资有限公司投资决策委员会规则》、《投资项目管理制度》、《风险管理制度》、《财务制度》、《人力资源管理制度》、《信息隔离管理办法》、《防范与母公司利益冲突制度》、《档案管理制度》、《中
2015年证券公司风险管理与内部控制分析报告
介机构选聘办法》等一系列管理制度,形成较为完善的制度体系。 业务管理体系方面,HH投资建立了独立的投融资业务决策与授权体系,实行 “HH投资董事会―HH投资投资决策委员会—HH投资总经理—HH投资风险管理部—HH投资投资管理部”五级决策、执行机制。其中,HH投资董事会是HH投资的经营决策机构;HH投资投资决策委员会根据董事会的授权对HH投资拟投资项目及投资方案等进行决策、咨询、建议,是HH投资董事会下设日常投资决策机构;HH投资风险管理部负责另类投资业务中各种风险的控制和管理;HH投资投资管理部是投资项目具体实施部门,全面负责公司另类投资业务的运作和管理,包括进行项目筛选、提交项目立项申请书、尽职调查和投资方案设计,以及项目实施、管理、退出和总结。HH投资营销中心全面负责公司投资项目和拟投资项目对应的金融产品销售、客户管理以及客户维护。
风险控制方面,HH投资通过“HH投资董事会―HH投资投资决策委员会-HH投资总经理-HH投资风险管理部-HH投资投资管理部”五道防线,整体贯穿项目投资、管理、退出全过程,涵盖事前评估、事中监控、事后稽察和总结,在全业务流程中控制另类投资业务的信用风险、操作风险、流动性风险及法律风险等。此外,HH投资聘请HH证券合规法律部、风险管理部对HH投资拟投资项目的投
资决策等提供建议,以进一步防范投资风险。
2015年证券公司风险管理与内部控制分析报告
⑦研究业务
为有效防范研究业务可能引致的相关风险,公司自成立以来制定了《投资咨询业务管理办法》、《研究报告审核及发布管理办法》、《研究员考核管理办法》、《研究业务管理制度》等一系列规章制度。
审核流程方面,研究所内部报告初审岗位对撰写人资质、报告模板是否按照要求披露公司名称、业务资质说明、发布日期、风险提示等内容进行审核,如有缺失将拒绝报告进入下一审核环节;通过初审的研究报告由研究小组负责人进行复审,审核内容包括:观点明确具体、逻辑合理、充分说明信息来源、是否存在抄袭、是否注明研究分析方法和局限性、风险提示是否明确充分、是否存在提前泄露关键信息、是否违背跨墙规定、是否满足公司《研究报告审核及发布管理办法》中关于静默期的要求、是否存在违背独立性原则的情况、是否存在受到利益相关方的干扰,以及是否存在使用内幕信息的情况;公司合规法律部负责对报告进行利益冲突等合规性审核,对公司自营业务持有证券达到发行量1%以上的情况,根据公司信息隔离管理制度的规定,将在报告中披露公司持有的情况,并
在报告发布当日及下一个交易日限制公司自营业务进行与研究报告观点相反的交易,同时根据公司信息隔离管理制度建立观察和限制名单,拒绝发布涉及限制名单中证券的研究报告。合规岗位将复核报告撰写人是否处于跨墙期间以及是否违反公司关于跨墙管理的规定。
2015年证券公司风险管理与内部控制分析报告
操作方面,研究员提交报告、研究所及合规法律部对研究报告的审核均通过HH证券资讯平台进行,审核时间和人员通过系统进行留痕。未经研究所内部初审和复审岗位审核并经合规法律部合规性审核通过的报告不得对外发布。
⑧资金管理和财务会计
根据《企业会计准则》、《企业内部控制基本规范》、《企业内部控制配套指引》等要求,公司制定《会计制度》、《财务制度》、《财务管理办法》、《财务事项审批管理办法》等基本财务管理与核算制度,对财务核算与管理的原则、权限与职责进行了明确;确定公司对分支机构会计部门的垂直领导和主管会计委派制;明确公司的财务收支审批、费用报销管理、会计档案保管、财务交接、财产登记保管和实物资产盘点等要求,形成完整的财务管理和会计控制系统。
公司制定《资金管理办法》,明确资金运用必须坚持安全性、流动性、效益性的总原则,形成了集中统一、严格分类、计划管理、有偿使用的管理模式,对资金预算、资金账户、资金筹集、资金运用、管理与检查等资金使用的全过程进行规范,保证公司资金使用的安全与高效。
公司制定《采购管理办法》、《财务管理委员会工作规则》、《集中采购评审委员会工作规则》,明确各采购金额相对应的权限与审批流程,通过加强公司的采购管理,保证公司资本性支出的合理与高效,达到节约成本、提高效益的目标。
2015年证券公司风险管理与内部控制分析报告
(3)信息系统控制
公司依据相关法律法规、监管要求和行业规范,建立并不断完善信息安全管理的组织体系与制度流程。公司设立信息技术部,负责公司信息系统的规划、建设、运维和管理。公司按照行业技术要求建设了上海、北京两个中心机房及与之相配套的公司广域网,通讯线路实现了不同运营商双线路备份,各项信息系统实施了相应等级的备份能力建设,集中交易,网上交易等重要系统符合信息系统安全等级保护三级要求,并实现了异地灾难备份部署。公司采取了信息技术人员任职资格集中评价、信息安全日报、信息安全定期与
不定期稽核、营业部信息安全评价等多种方式,实现对全辖公司信息安全状况的及时监督与评价。
(4)风险控制
公司依据相关法律、法规以及《公司章程》,建立并不断完善 “董事会及其专门委员会—合规总监—专职风险管理部门—业务经营部门及职能管理部门”四级风险管理体系以及相应的制度流程。公司风险管理制度包括法人治理制度、基本管理制度与专项管理制度,涵盖了经纪业务、投资银行业务、资产管理业务、证券投资业务、固定收益业务、研究咨询业务、融资融券业务、另类投资业务、人力资源管理、财务管理、信息技术管理、运营管理、综合事务管理、合规管理、风险管理和内部审计16个方面。在日常风险管理工作中,公司通过风险管理政策
2015年证券公司风险管理与内部控制分析报告
制订、风险识别、风险评估和衡量、风险管理、风险监测、风险报告与分析整套风险管理流程从各业务角度进一步防范公司风险,保证业务流程的规范化和制度化。公司建立了以净资本为核心的风险控制指标体系,覆盖所有影响净资本及其他风险控制指标的业务活动环节,动态计算净资本等各项风险控制指标,及时反映有关业务和市场变化对公司风险控制指标的影响,同时在开展各项业务计划及进行利润分配前对净资本等风险控
制指标进行全面评估及压力测试,合理确定各项业务开展及利润分配的最大规模,确保净资本等各项风险控制指标在任一时点都满足监管要求,从而确保公司面临的总体风险可控、可测、可承受。
(5)人力资源与薪酬控制
公司成立以来制定了《人力资源管理制度》、《证券执业资格管理办法》、《营业部岗位、薪酬、考核管理办法》、《考勤与休假管理办法》、《重要岗位人员轮岗及强制休假管理办法》、《劳动合同管理办法》、《外派交流人员管理办法》和《培训暂行管理办法》等一系列人力资源管理的相关制度。
在员工聘用及离职方面,公司制定《招聘管理办法》,进一步规范公司总部人才招聘管理,提高员工聘用的有效性;编制中后台员工与前台营销人员统一的《劳动合同书》文本,消除前后台员工形式上的差别;编制《营业部关键岗位人员离职规范》,明确关键岗位人员离职流程与
2015年证券公司风险管理与内部控制分析报告
相关办理手续;注重考察员工的诚信状况和风险记录;实行高级管理人员离任审计制度,并向监管部门报备审计报告。
为适应证券行业变化及公司发展的需要,公司高度重视员工持续教育,建立健全了较为完善的培训体系。
(6)信息沟通与披露的控制
为提高公司的信息传递效率,公司建立了内部信息网和办公自动化系统。董事会秘书为公司对外发布信息的责任人;公司明确了各相关部门(包括控股子公司)的重大信息报告责任人。公司负责信息披露的常设机构为董事会办公室,董事会办公室对董事会秘书负责,协调和组织信息披露的具体事宜,负责统一办理公司应公开披露信息的报送和披露工作。
因篇幅问题不能全部显示,请点此查看更多更全内容