中國證券業協會發布《證券公司操作風險管理指引》明確風險管理要求

中國證券業協會網站日前發布了一份名為《證券公司作風險管理指引》的文件，該文件指出，在發生重大風險事件時，證券公司應該進行專項作風險識別與評估。這份指引共有三十七條，主要容包括明確作風險管理的總原則、架構及職責、機制、專項領域要求以及自律管理要求。據中國證券業協會的介紹，該指引結合行業現狀，強調證券公司在作風險管理系建設時應符合監管要求，并與自發展戰略、業務特點、規模和復雜程度相適應，將作風險損失控制在可承范圍。此外，該指引還提出了全程全員、協同管理、審慎應對和防范預見等原則。全程全員原則要求覆蓋全員、全機構和全過程；協同管理原則要求發揮各專業職能部門的作用，共同開展作風險管理；審慎應對原則要求審慎對待作風險，并加強對重點領域的管理；防范預見原則要求重視新業務、新產品涉及的作風險，包括既有業務流程和信息系統可能因新業務、新產品引發的作風險。該指引還明確了作風險管理組織架構的要求，并提出了統籌與協作的管理要求。首先，證券公司的首席風險應牽頭負責作風險管理工作，其他高級管理人員應負責各自分管領域的作風險管理，并為首席風險提供支持。其次，證券公司應明確牽頭負責作風險管理的部門及其職責，各職能部門應負責管理本職能領域的作風險，并為牽頭部門提供管理支持。該指引還明確了作風險管理機制，包括風險識別與評估、控制與緩釋、監測與報告。在風險識別與評估方面，證券公司應建立完善主要業務與管理的流程目錄，并定期或不定期進行風險與控制的自我評估，以盡可能將其融日常業務運作中。同時，證券公司在發生重大風險事件時應進行專項作風險識別與評估，并建立針對新業務、新產品的管理流程，全面識別和評估相關作風險。通過關鍵風險指標監測結果開展風險識別與評估也是非常重要的。在風險控制與緩釋方面，該指引總結了13項基本措施，涉及職責分工、授權管理、人員管理、信息系統與數據、印章印鑒管理、信息披等方面。此外，對經紀業務、自營業務、投資銀行類業務、資產管理業務、融資類業務、場外衍生品業務以及涉及境的業務等也提出了基本作風險管理要求。在風險監測與報告方面，要求建立關鍵風險指標系，逐步覆蓋各重點關注領域和關鍵業務流程，并通過信息科技手段采集、分析相關數據等方式進行作風險監測。此外，還明確了對作風險損失數據的收集要求，并提出了作風險報告機制、部信息共與協同整改的要求。此外，《指引》還明確了對作風險相關的突發事件應急置、業務連續運行、外包風險管理、員工行為管理以及部控制等專項領域的管理要求。另外，該指引還對作風險管理相關系統、數據、力測試、風險計量等方面提出了要求，包括對作風險管理系統建設的基本要求以及對作風險數據分類標準、數據治理和質量控制機制的要求。此外，還對作風險力測試和作風險計量提出了要求和原則要求。最后，該指引明確了協會對證券公司作風險管理工作的自律管理要求，并對作風險管理的執行況進行評估和檢查。據《指引》的要求，證券公司應在發生重大作風險事件當日向協會報告事件的主要況、影響和應對措施，并在十個工作日向協會提書面報告。對于違反《指引》的證券公司，協會將據《中國證券業協會自律措施實施辦法》對公司和責任人采取自律管理措施或紀律分。