第一节 风险治理
第二十六条 集团应当整合风险管理资源,建立独立、全面、有效的综合风险管理体系,集团母公司董事会全面负责集团范围的风险管理、内控机制、内部审计和合规管理,确保集团风险管理行为的一致性。
(一)集团母公司董事会应当设立独立的风险管理委员会;
(二)集团母公司董事会应当设立独立的审计委员会,审计委员会成员主要由非兼任高级管理人员职务的董事担任,审计委员会的召集人由独立董事担任;
(三)集团母公司应当建立独立的风险管理部门和内部审计部门,在人员数量和资质、薪酬等激励政策、信息科技系统访问权限、专门的信息系统建设以及集团内部信息渠道等方面给予风险管理部门和内部审计部门必要的支持;集团母公司应当确保风险管理部门和内部审计部门具备向董事会和高级管理层直接报告的渠道和路径;
(四)集团母公司应当规划集团整体经营策略、风险管理政策与指导原则,指导附属法人机构做好风险管理,附属法人机构应当根据集团母公司相关规定拟定自身风险管理程序及执行规则。
第二十七条 集团风险管控机制包括但不限于:
(一)根据集团母公司及各附属法人机构的业务规模、信用风险、市场风险与操作风险等状况及未来发展趋势,监控其资本充足性;
(二)制定适当的长、短期资金调度原则及管理规范,建立衡量及监控集团母公司及各附属法人机构流动性风险的管理机制,衡量、监督、管控集团的流动性风险;
(三)根据集团整体风险情况、自有资本及负债的特征进行各项投资资产配置,建立各项投资风险管理制度;
(四)建立资产性质和分类的评估方法,计算及管控集团母公司及各附属法人机构的大额风险暴露,定期监测、核实并计提损失准备;
(五)针对集团母公司与附属法人机构,以及附属法人机构之间的业务、交易、信息共享等,建立信息安全防护机制及危机管理计划。
第二十八条 集团应当建立健全有效的风险管理流程和内控机制。包括但不限于:
(一)职权与责任的明确安排;
(二)资金管理部门与会计部门的分离;
(三)相关流程的协调机制;
(四)集团的资产保全;
(五)适当的独立内部审计与合规管理,促进上述控制措施、相关法律和监管要求得到遵守。
第二十九条 集团应当建立统一的内部审计制度,检查集团的业务活动、财务信息和内部控制,指导和评估附属法人机构的内部审计工作。
(一)附属法人机构应当向集团母公司上报董事会会议纪录、会计查核报告、金融监管机构非现场监管、现场检查意见书或其他有关资料;
(二)附属法人机构应当设立内部审计部门,并将内部审计报告所提重大缺陷及整改情况上报集团母公司审核;
(三)集团母公司审计部门应当定期对附属法人机构内部审计的成效进行考核,考核结果经报集团母公司董事会后,送交附属法人机构董事会作为改进工作的参考。
第三十条 集团母公司应当逐步建立与其风险状况相匹配的前瞻性的压力测试方案,并作为其风险管理体系的组成部分。集团母公司应当定期评估集团的压力测试方案,确定其涵盖主要风险来源并采用可能发生的不利情景假设。集团母公司应将压力测试结果应用到决策、风险管理(包括应急计划)以及资本和流动性水平的内部评估中。
如果发现压力测试方案存在实质性缺陷,或者决策过程没有充分考虑压力测试结果,银监会可要求采取纠正措施。
第三十一条 集团应当定期审查集团范围风险管理框架的有效性,并确保恰当地加总风险:
(一)集团母公司风险敞口的计算适用资产公司有关监管规定;
(二)附属金融类法人机构风险敞口的计算适用相关分业监管机构的监管规定,按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限;无相关风险敞口计量监管规定的,按集团母公司对其享有的权益额和借款额计算计入集团的风险敞口;(https://www.daowen.com)
(三)附属非金融类法人机构风险敞口的计算,按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限,具体计算根据业务活动类型分别处理,对其从事金融活动的风险敞口参照金融业相关监管规定执行,对其从事非金融活动的风险敞口参照具有专业资质的评估机构或审计机构的公允价值评价结果确定;
(四)集团母公司按照在附属法人机构中的持股比例对风险敞口进行加总,但附属法人机构风险敞口计入集团的总额不得大于集团母公司对附属法人机构享有的权益总额和借款总额。
第三十二条 集团在识别、评估、监测、控制、缓释重大风险时,应当做好危机管理:
(一)危机包括但不限于:大批交易对手破产,导致财务状况恶化;不法行为造成信誉严重丧失;灾害和意外事故,如严重自然灾害或恐怖行为,使经营难以继续;因谣言等各种不利因素造成集团突发性的声誉风险事件,使集团无法及时从外部融入资金,从而导致集团出现流动性问题;
(二)如果其中一家附属法人机构面临风险,可能对集团内其他附属法人机构或整个集团产生损害时,集团应当建立有效管理系统妥善应对此情况;
(三)集团应当制定应急计划以妥善处理危机,应急计划应定义报告和沟通方式;
(四)集团应当根据环境的变化及时审查应急计划;
(五)集团应当做好公共关系管理,应对附属法人机构在财务稳健性和运营适宜性等方面可能产生的重大事件。
第三十三条 集团应当管理特定功能外包风险:
(一)不得将自身权利责任委托给外包机构;
(二)不得将下列管理职能委托给外包机构:集团的计划、协调、控制和管理约定;法律或其他法规已明确分配的管理职能或规范;相关风险敞口决策;
(三)不得影响监管机构对集团的有效监管。
第三十四条 集团应当重点防范风险在集团母公司及各附属法人机构之间的传染。
(一)集团应当制定制度以规范集团内部交易,防范机构之间的投融资以及担保等行为引起风险在集团内部传染;
(二)集团应当避免通过收取不恰当的管理费用或以其他方式挪用集团母公司及附属法人机构的利润来救助面临破产危机的附属法人机构,从而影响集团内部其他实体的清偿力、流动性或盈利性;
(三)集团应当建立和完善人员、资金、业务、信息等方面的防火墙制度,防范风险传染;
(四)集团应当妥善应对因附属法人机构经营不善或倒闭引发的集团债务偿付要求,避免给整个集团带来损失和声誉风险的事件发生。
第三十五条 集团应当建立整体的风险容忍度和风险偏好政策,明确可接受和不可接受的风险承受行为,并与集团的业务战略、风险状况以及资本规划保持一致。集团母公司在考虑整体风险状况的基础上,应当始终确保其风险承受能力可应对重大风险,并考虑风险之间的相关性。
第三十六条 集团母公司应当建立识别、评估、管理和监测风险流程来确保其有足够的风险承受能力。风险管理部门应当明确集团所面临的各类风险,高级管理层应当积极参与集团风险限额的制定和监测。在确定或调整风险管理战略时,应当考虑集团的风险承受能力。
第三十七条 集团母公司董事会和高级管理层应当认真培育风险管理文化,积极采取有效措施建立相关程序和流程形成集团范围内的风险管理文化,措施包括但不限于:
(一)要求集团各个层面、各个阶段(包括产品设计阶段)决策中均应考虑风险管理因素;
(二)风险管理文化应当考虑集团业务的整体性,包括对未受监管实体和金融产品的风险意识;
(三)对员工特别是对董事、高级管理人员、重要部门关键人员等提供风险管理培训;
(四)培育和倡导全员风险管理文化建设,为所有人员特别是基层员工发现风险、防范和管理风险提供正当渠道。