各证券公司:
为深入贯彻中央金融工作会议精神,落实新“国九条”及证监会“1+N”系列政策文件要求,进一步完善证券行业全面风险管理建设,夯实证券公司风险管理基础,在深入调研行业全面风险管理现状,探讨现代风险管理发展趋势的基础上,中国证券业协会(以下简称“协会”)充分征求监管部门和行业意见建议,制定了《证券公司全面风险管理规范(修订稿)》和《证券公司市场风险管理指引》,经协会第七届理事会第三十一次会议表决同意,并经中国证监会报备通过,现予发布。
中国证券业协会
2025年3月28日
第二条 本规范所称全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时报告、妥善应对及全程管理。
第三条 证券公司全面风险管理目标是建立健全全面风险管理体系,确保承受的风险与总体发展战略目标相适应。
全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。
第四条 证券公司全面风险管理应当遵循以下基本原则:
(一)全覆盖原则。全面风险管理应当覆盖各类业务与管理活动;覆盖所有子公司和分支机构;覆盖所有的部门、岗位和人员;覆盖所有风险类型和不同风险之间的相互影响;覆盖决策、执行、监督、反馈等全部管理流程。
(二)前瞻性原则。证券公司应当坚持预防第一的风险管理理念,加强对风险的早识别、早预警、早暴露、早处置,建立健全覆盖境内外、场内外、线上线下全部业务的全景式、穿透式的管理体系,及时识别并有效管控风险业务,提升风险管理的前瞻性。
(三)全局性原则。证券公司应当关注业务风险外溢及系统性风险的产生及传导,强化跨区域、跨市场、跨境风险识别监测应对,防范风险跨区域、跨市场、跨境传递共振。
(四)有效性原则。证券公司应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,加强对各类风险的发生原因、影响程度、发展变化分析和预测,及时作出应对,有效管控所承担的总体风险和各类风险。
(五)匹配性原则。全面风险管理体系应当与发展战略、发展阶段、业务特点、风险状况、经营管理情况等相适应,并根据内外部环境变化适时优化调整。
第五条 证券公司应当积极培育中国特色金融文化,践行合规、诚信、专业、稳健的证券行业核心价值观,在全公司推行稳健的风险文化,形成与本公司相适应的风险管理理念、价值准则、职业操守,建立培训、宣导和监督机制并纳入考核体系。
第六条 证券公司应当建立组织架构健全、职责边界清晰的风险管理组织架构,明确董事会、监事会(行使监事会职权的监事或董事会下设审计委员会)、经理层、首席风险官,以及各部门、分支机构及子公司、风险管理部门、内审部门在全面风险管理中的职责分工,赋予风险管理组织机构、人员足够的权限与资源,建立各部门、分支机构及子公司、风险管理部门、内审部门之间密切协作、相互衔接、有效制衡的运行机制。 第七条 证券公司董事会承担全面风险管理的最终责任,履行以下职责:
(一)树立与本公司相适应的风险管理理念,全面推进公司风险文化建设;
(二)审议批准公司风险管理战略,并推动其在公司经营管理中有效实施;
(三)审议批准公司全面风险管理的基本制度;
(四)审议批准公司的风险偏好、风险容忍度以及重大风险限额;
(五)审议公司定期风险评估报告;
(六)任免、考核首席风险官,确定其薪酬待遇;
(七)建立与首席风险官的直接沟通机制;
(八)公司章程规定的其他风险管理职责。
董事会可授权其下设的风险管理相关专业委员会履行其全面风险管理的部分职责。
第八条 证券公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改,对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
证券公司未设立监事会的,应由行使监事会职权的监事或董事会下设审计委员会承担全面风险管理的监督责任。
第九条 证券公司经理层对全面风险管理承担主要责任,应当履行以下职责:
(一)率先垂范,积极践行中国特色金融文化、行业文化及公司风险文化,恪守公司价值准则和职业操守;
(二)制定践行公司风险文化、风险管理理念的相关制度,引导全体员工遵循良好的行为准则和职业操守;
(三)拟定风险管理战略,制定风险管理制度,并适时调整;
(四)建立健全公司全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(五)制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案,确保其有效落实;对执行情况进行监督,及时分析原因,并根据董事会的授权进行处理;
(六)定期评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向董事会报告;
(七)建立体现风险管理有效性的全员绩效考核体系;
(八)建立完备的信息技术系统和数据质量控制机制;
(九)风险管理的其他职责。
第十条 证券公司应当任命一名高级管理人员负责全面风险管理工作(以下统称首席风险官),指导建立风险文化培训、宣导计划,组织拟订风险管理制度、风险偏好等重要风险管理政策,参与公司战略规划和年度经营计划、重大业务、重大风险事件的研究或决策,组织识别、评估、监测、报告公司总体风险及各类风险情况,组织开展公司风险管理相关考核评价。
首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。
第十一条 首席风险官除需满足证券基金经营机构高级管理人员任职条件外,还应当具有与风险管理相关的管理学、经济学、法学、理学、工学专业背景,或通过FRM、CFA、CPA资格考试;并具有以下工作经历之一:
(一)从事证券公司风险管理相关工作8年(含)以上,或担任证券公司风险管理相关部门负责人3年(含)以上;
(二)在证券公司从事业务工作、风险管理工作合计10年(含)以上,或担任证券公司两个(含)以上业务部门负责人累计达5年(含)以上;
(三)在证券、公募基金、银行、保险业从事风险管理工作合计10年(含)以上,或从事境外成熟市场投资银行风险管理工作8年(含)以上;
(四)在证券监管机构、自律组织的专业监管岗位任职8年(含)以上。
第十二条 证券公司应当保障首席风险官能够充分行使履行职责所必须的知情权。首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。证券公司应当保障首席风险官的独立性。公司股东、董事不得违反规定的程序直接向首席风险官下达指令或者干涉其工作。
第十三条 证券公司在全面风险管理体系框架下,应明确各类型风险管理工作的主责部门和职责分工,建立对具体风险类型的管理机制与流程,对各类型风险进行归口管理。主管相关风险类型、相关业务领域的高级管理人员应当负责各自分管范畴的风险管理,并为首席风险官统筹全面风险管理工作提供支持。
首席风险官在其他高级管理人员的支持下,牵头进行整体规划、协调、整合,将不同风险类型、不同部门与不同业务的风险管理纳入公司全面风险管理体系并持续优化完善。
第十四条 证券公司各部门、分支机构及子公司的负责人承担本单位风险管理的直接责任,主要职责包括:
(一)在日常工作中宣导并督促员工积极践行公司风险文化、风险管理理念,遵循价值准则和职业操守;
(二)组织落实公司风险管理制度和流程措施、风险偏好、风险限额和风控标准;
(三)组织制定并实施本单位业务与管理活动相关风险管理制度、关键业务环节的操作流程;
(四)全面了解并在决策中充分考虑与业务、管理活动相关的各类风险,从源头识别、分析、评估和监测本单位的各类风险,并在授权范围内进行风险应对;
(五)按照公司风险信息报告机制、流程,组织本单位相关风险管理信息的传递和报送;发生重大风险事项的,应及时向风险管理部、分管领导、首席风险官、公司经理层报告。
各部门、分支机构负责人应指定相应的团队或人员组织本单位切实履行一线风控职能,就本单位日常风险管理工作与风险管理部门保持密切沟通。
证券公司承担管理职能的业务部门应当配备专职风险管理人员,风险管理人员不得兼任与风险管理职责相冲突的职务。公司风险管理部每年应对业务部门配备的专职风险管理人员在落实公司风险管理政策、制度、管理要求、风险信息报告报送等方面进行评价或提出考核建议。
第十五条 证券公司应当指定或者设立专门部门履行风险管理职责,在首席风险官的领导下推动全面风险管理工作,主要职责包括:
(一)推动构建并不断完善公司全面风险管理体系;
(二)建立公司风险文化培训、宣导及相应的监督考核机制,制定并实施覆盖公司全体员工的风险文化培训、宣导计划;
(三)组织拟订风险偏好、风险容忍度和风险限额等,为公司提供决策依据,并监控、监督其执行情况;
(四)组织识别公司各项业务与管理环节的风险,参与新业务的风险控制机制设计及方案审核评估;
(五)监测公司业务与管理活动中的风险,揭示公司整体及各类风险状况和水平,组织实施风险预警工作;
(六)组织开展风险评估,定性描述或定量计量公司风险水平;逐步提升对业务风险调整后收益水平的评估能力,为公司资源配置提供支持;
(七)建立通畅的风险信息沟通与传递机制,进行风险报告,为业务决策提供风险管理建议;
(八)指导和检查各部门、分支机构及子公司的风险管理工作,对各部门、分支机构及子公司进行风险管理考核;
(九)组织开发建设风险计量模型,对金融工具估值模型进行验证评估;
(十)推进建设风险管理信息技术系统。
第十六条 证券公司应当配备充足的专业人员从事风险管理工作,并提供相应的工作支持和保障。公司所有承担风险管理职责的人员应当熟悉证券业务并具备相应的风险管理技能
。 证券公司应加强风险管理人才队伍建设,加大风险管理资源投入。风险管理部门具备3年以上的证券、金融、会计、信息技术等有关领域工作经历的人员占公司总部员工比例应不低于2%,公司可在此基础以上结合自身实际情况制定相应标准。风险管理部门人员工作称职的,其薪酬收入总额应当不低于公司总部业务部门同职级人员的平均水平。
第十七条 证券公司每一名员工对风险管理有效性承担勤勉尽责、审慎防范、及时报告的责任。包括但不限于:结合岗位职责,在日常工作中积极践行公司风险文化、遵循行为准则和职业操守,通过学习、经验积累提高风险意识;谨慎处理工作中涉及的风险因素;发现风险隐患时主动应对并及时履行报告义务。
第十八条 证券公司应将全面风险管理纳入内部审计范畴,内部审计部门应定期对全面风险管理的充分性和有效性进行独立、客观的审查和评价,对公司风险文化建设和推进成果进行评估,频率不低于每三年一次。内部审计发现问题的,应督促相关责任单位及责任人及时整改,并跟踪检查整改措施的落实情况。
第十九条 证券公司应当明确公司风险偏好,制定包括风险容忍度和风险限额等的风险指标体系,突出功能性要求和稳慎原则,以净资本等各项风险控制指标持续合规稳健为前提,并通过压力测试等方法计量风险、评估承受能力、指导资源配置。 第二十条 证券公司应当制订风险偏好,明确其对风险的基本态度和风险管理的基本策略。证券公司制订公司风险偏好时应考虑监管要求、发展目标和资源能力等因素。其中,监管要求包括风险控制指标要求、合规与内部控制要求等;发展目标包括公司战略目标、信用评级目标、分类评价目标、收益要求、较低收入波动要求等;资源能力包括资本实力、融资能力、管理能力等。
第二十一条 证券公司应以制定的风险偏好为指导,制定包括风险容忍度和风险限额等的风险指标体系,并考虑以下因素:
(一)风险指标体系应与公司财务预算、资产负债配置计划、各业务线业务计划的制订协调推进,确保公司承担的风险与收益相匹配,与公司经营计划相适应;
(二)风险指标应与业务规模、业务性质和复杂程度、人员的专业水平和管理经验、风险计量能力等相适应;
(三)风险指标应定性与定量相结合,覆盖主要风险类型,并便于分解、汇总、日常监测与计量。
第二十二条 证券公司风险偏好和风险指标应当由公司董事会、经理层或其授权机构分级审批,并分解至各业务部门、分支机构及子公司。证券公司应对分解后指标的执行情况进行监控和管理。
第二十三条 证券公司应建立各层级风险指标管理程序,规范风险指标设定、调整、预警与超限报告、跟踪处置的制度流程。
第二十四条 证券公司应当每年对风险偏好和风险指标体系进行整体评估,根据执行情况及内外部因素变化进行持续优化完善。
第二十五条 证券公司应当制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、职责分工、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。证券公司应当通过评估、稽核、检查和绩效考核等手段保证风险管理制度的贯彻落实,并结合实际情况及时更新、调整、改进相关制度机制。 第二十六条 证券公司应当建立组织健全、职责清晰、有效制衡、激励约束合理的授权管理体系,确保公司各部门、分支机构及子公司在被授予的权限范围内开展工作,严禁越权从事经营活动。通过制度、流程、系统、考核评价等方式,进行有效管理和控制,并确保业务经营活动受到制衡和监督。
第二十七条 证券公司应当全面、系统、持续地收集和分析可能影响实现经营目标的内外部信息,识别公司面临的风险及其来源、特征、形成条件、驱动因素和潜在影响,按业务、部门和风险类型等进行分类,并关注各类风险的交互影响和转化,定期梳理、总结风险识别结果及驱动因素,及时更新相关管理流程、应急机制等。
第二十八条 证券公司应当根据风险的影响程度和发生可能性等建立评估标准和机制,采取定性与定量相结合的方法,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险。
证券公司应当关注风险的关联性,汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。
第二十九条 证券公司应当建立健全压力测试机制,明确压力测试的职责分工、触发机制、方法流程、情景设计、保障支持、报告路径以及压力测试结果运用,及时根据内外部经营环境、业务发展情况和市场变化情况,对证券公司各类风险进行压力测试。
第三十条 证券公司应当规范金融工具估值的方法、模型和流程,建立业务部门、分支机构、子公司与风险管理部门、财务部门的协调机制,确保风险计量基础的科学性、计量结果的合理性。金融工具的估值模型及风险计量模型应当经风险管理部门确认。
证券公司应当选择风险价值、信用敞口、压力测试等方法或模型来计量和评估市场风险、信用风险、流动性风险等风险类型,逐步构建、应用计量结果更准确、风险敏感度和可比性更高的内部计量方法或模型,方法或模型应充分考虑敏感性、前瞻性与审慎性;同时应当充分认识到所选方法或模型的局限性,并采用有效手段进行补充。
证券公司风险管理部门应当定期对金融工具估值模型与风险计量模型的有效性进行检验和评价,必要时根据相关制度和流程进行调整和改进,确保相关假设、参数、数据来源和计量程序的合理性与可靠性。
第三十一条 证券公司应当建立逐日盯市等机制,准确计算、动态监控关键风险指标情况,分析、判断和预测各类风险指标的变化,及时预警超越各类、各级风险限额的情形,明确异常情况的报告路径和处理办法。
第三十二条 证券公司应当根据风险评估和预警结果,选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,建立合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制,并应合理判断和预测风险的发展变化,适时调整应对措施。
证券公司各类风险应对的主责机构应当事前规范各类风险应对策略的审批机制和操作流程,确保风险应对及时,应对措施合理、适当,风险处置化解有效。
第三十三条 证券公司应当针对流动性危机、信息系统事故、重大声誉事件、重大操作风险事件等突发事件和紧急情况建立风险应急机制,明确应急触发条件、风险处置的组织体系、措施、方法和程序,并通过压力测试、应急演练等机制进行持续改进,确保对重大风险、突发事件管控的及时性和有效性。
第三十四条 证券公司应当在董事会、经理层、首席风险官、风险管理部门、各部门、分支机构及子公司之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整。
风险管理部门发现风险指标超限额的,应当与业务部门、分支机构、子公司及时沟通,了解情况和原因,督促业务部门、分支机构、子公司采取措施在规定时间内予以有效应对,并按照报告路径及时报告。
风险管理部门应当向经理层提交风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确保经理层及时、充分了解公司风险状况。
经理层应当向董事会定期报告公司风险状况,重大风险情况应及时报告。
第三十五条 证券公司应当建立与风险管理过程及效果挂钩的绩效考核及责任追究机制,明确考核权重及考核结果的具体应用,对发生重大风险事件的部门及个人进行问责,对主动报告、积极处置并有效避免、减轻或挽回损失的部门和个人,可从轻处理。加强惩戒约束作用,保障全面风险管理的有效性。证券公司应当保障首席风险官、风险管理部对各部门、分支机构及子公司进行风险管理考核的主导权。
证券公司应对风险管理部门和人员建立科学的考核机制,对考核机制的独立性作出安排,不得采取业务部门评价、以业务部门的经营业绩做为风险管理部门或人员评价依据等影响考核独立性的方式。
第三十六条 证券公司应当依法依规通过公司治理程序将所有子公司(被证券公司控制)纳入全面风险管理体系,对其风险管理工作实行垂直管理并逐步加强一体化管控,从公司治理、风险偏好与风险指标管理、新业务管理、重大事项管理、风险报告、考核评价等方面强化对子公司的风险管理,要求并确保子公司在整体风险偏好和风险管理制度框架下,建立健全自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。 证券公司应当根据具体子公司所属行业监管要求和行业(业务)特点,以穿透管理与授权管理相结合的方式,推进落实子公司风险管理要求。
证券公司应当将业务和风险对证券公司的财务状况和风险水平构成重大影响的参股企业按照防控风险的原则建立相应的风险管理机制,通过对参股企业行使股东权利、对其重大事项发表风险管理意见或建议、定期获取其风险管理报告及财务报告、及时关注其公开信息等方式,有效管控参股企业的相关风险。参股企业对证券公司的重大影响原则上至少应当包括对证券公司的主要财务指标、主要风险指标的影响达到或超过证券公司相应指标10%的情形。
第三十七条 证券公司各层级子公司原则上应当按照前述纳入全面风险管理体系的范围,分别将其下一层级子公司或其管理的投资机构纳入全面风险管理体系,对其风险管理工作实行垂直管理并逐步加强一体化管控。
证券公司可以按照重要性原则、风险实质等情况,跨级对子公司进行垂直一体化管控。
第三十八条 证券公司子公司应当任命一名高级管理人员负责公司的全面风险管理工作,子公司全面风险管理工作的负责人不得兼任或者分管与其职责相冲突的职务或者部门。
子公司风险管理工作负责人的任命应由证券公司首席风险官提名,子公司董事会聘任,其解聘应征得证券公司首席风险官同意。
子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作,并向首席风险官履行风险报告义务。
证券公司首席风险官应对子公司风险管理工作负责人进行考核,考核权重占比不低于50%。
第三十九条 证券公司子公司应当指定或者设立专门部门(或专门岗位)履行风险管理职责,在子公司风险管理负责人的领导下推动子公司的全面风险管理工作。证券公司应通过授权或穿透管理的方式参与对子公司风险管理人员的选拔聘用、岗位职责设定、考核评价等环节,加强对子公司风险管理人员的管理。
第四十条 证券公司应当将子公司纳入整体风险偏好及风险指标体系,在子公司推行基本一致的风险偏好,将子公司各项业务纳入公司整体风险指标体系。
第四十一条 证券公司子公司应在证券公司整体风险管理制度框架体系下制定并持续完善子公司层面的风险管理制度体系。
第四十二条 证券公司应当对子公司的重要风险管理制度、重大新业务、重大资产负债配置方案、重大投资交易或授信、重大风险应对策略等进行审批或出具专业意见。证券公司应当明确上述“重要”“重大”等的具体标准,风险管理部应当就上述标准发表意见。
第四十三条 证券公司应当将子公司的各类风险计量模型、金融产品及金融工具的估值模型纳入统一管理,组织对子公司的模型进行验证评估或要求子公司使用证券公司统一的计量模型等方式,有效控制子公司的模型管理风险。证券公司子公司开展资产管理业务、场外衍生品业务等,相关监管机构或自律管理组织对其估值模型有明确规定的,从其规定。
第四十四条 证券公司应当将子公司风险纳入统一监控和报告,逐步通过风险管理信息系统每日获取金融业务子公司风险数据,至少逐月获取其他子公司风险数据,将子公司风险纳入证券公司层面进行统一监测和报告。
第四十五条 证券公司应当建立健全子公司风险信息沟通与报告机制,明确子公司向证券公司报送定期或不定期风险报告的类型、报送频率、报告内容等具体要求。证券公司子公司发生重大资产损失、资产负债结构显著变化、超越重要风险限额、应急事件、重大声誉风险事件、重大操作风险事件等重大风险事项的,应在发生之日起一个工作日内向证券公司进行报告。
第四十六条 证券公司应当将子公司纳入公司年度风险管理绩效考核及责任追究体系,对子公司风险控制过程以及控制效果进行风险管理考核评价;督导子公司建立与风险管理挂钩的绩效考核及责任追究机制,由子公司风险管理负责人组织对子公司各部门进行风险管理考核评价。
第四十七条 证券公司应当制定清晰的境外业务发展战略,综合考虑自身财务状况、内部控制和风险管理水平、对境外子公司的管理和控制能力等因素,合理确定开展境外业务的业务类别、业务模式和业务规模等,将境外子公司纳入全面风险管理体系,确保境外子公司的业务发展与资本规模、展业能力及风险管理水平相适应。
证券公司除了将境外子公司纳入全面风险管理体系,对其风险管理工作实行垂直一体化管控以外,应当通过以下方式强化对境外子公司的风险管理:
(一)明晰境外子公司的风险管理组织架构,明确证券公司风险管理部门及人员与境外子公司风险管理部门及人员之间的授权分工,加强对境外子公司风险管理人员的日常工作管理,完善证券公司与境外子公司之间风险信息的沟通和报告机制,建立对境外子公司风险管理有效性、风险应对能力等方面的专项检查机制,检查频率不低于每年一次;
(二)通过强化重点岗位人员和关键环节管理、开展培训教育、发布廉洁合规提醒等方式,加强境外廉洁合规经营管理;
(三)重点关注境外监管制度及市场规则差异、境外市场波动特征、业务复杂程度、跨境资金流动管理要求等境外风险因素。
第四十八条 证券公司应当坚守业务本源、稳慎开展业务创新,建立针对新业务、新产品的风险管理制度和流程,明确需满足的条件和公司内部审批路径,充分了解新业务、新产品模式,识别各类潜在风险,关注信息技术、舆情负面评价、ESG(环境、社会和治理)等风险因素,评估公司是否有相应的人员、系统及资本开展该项业务。 新业务、新产品的申请部门应当从业务可行性、风险识别充分性、控制措施完备性、配置资源充足性等方面进行充分准备、制定业务方案。风险管理部门应对公司新业务、新产品的方案进行评估并出具风险评估报告。新业务、新产品的设计人员,参与评估、审核、决策的相关人员都应当充分了解新业务、新产品的运作模式、主要风险点及控制措施,以及估值模型及风险管理的基本假设、压力情景下的潜在损失等。
证券公司在开展新业务、新产品时,应将其纳入公司全面风险管理体系及风险识别、评估、监测、报告、应对等管理流程,并及时上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能。
第四十九条 证券公司应当建立健全同一业务风险管理机制,建立同一业务的风险管理制度和流程,明确同一业务的定义、分类标准、职责分工以及相应的风险管理要求,并覆盖证券公司各业务部门和各级子公司。
第五十条 证券公司应当根据同一业务的定义和分类标准对公司及各级子公司的各项业务进行分类,建立并完善与业务复杂程度和风险指标体系相适应的同一业务风险管理信息技术系统或相关系统功能,对同一业务逐步实行基本一致的风险控制措施,对风险信息汇总管理并实施同一业务层面的风险监测、分析和预警。
第五十一条 证券公司应当建立健全同一客户风险管理机制,明确同一客户的定义、认定标准、业务覆盖范围以及各组织机构的职责分工,建立同一客户风险管理相关风险限额、制度及流程,并覆盖证券公司各业务部门、分支机构及各级子公司。
第五十二条 证券公司应当根据同一客户认定标准和业务覆盖范围组织实施同一客户的认定,逐步建立并完善同一客户风险管理信息技术系统或相关系统功能,对同一客户信用风险、集中度风险进行管控,对同一客户风险信息汇总管理并逐步应用于尽调、评级、授信、监测等环节。
第五十三条 证券公司应构建和完善针对资产管理业务、场外衍生品业务等表外业务、场外业务的风险管理机制,主要包括:
(一)充分识别表外业务、场外业务风险的复杂性、隐蔽性,严格落实客户准入及适当性管理要求;
(二)规范产品设计、指标管控、监测预警、应急处置、信息披露与报送、估值管理等;
(三)加强对场外衍生品业务底层资产、资金流向、杠杆水平的穿透式风险管理,关注并防范业务风险外溢和风险传染;
(四)建立与业务发展相配套的业务及风险管理信息系统和功能。
第五十四条 证券公司应当建立与自身发展阶段、业务特点、规模、业务复杂程度和风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条线、各部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,以符合公司整体风险管理的需要。 证券公司应加大风险管理信息技术系统建设投入,每年制定风险管理信息技术系统专项预算,积极推动风险管理数字化转型,通过引入新技术提升风险数据的质量、风险监测的时效性和风险预警的及时性。
第五十五条 证券公司风险管理信息技术系统应当具备以下主要功能,支持风险管理和风险决策的需要。
(一)支持风险信息的搜集,以及风险计量、评估、监测和报告,覆盖所有类别的主要风险;
(二)支持净资本等风险控制指标监控、预警和报告;
(三)支持风险限额管理,实现监测、预警和报告;
(四)支持对子公司主要风险指标的计算与监控;
(五)支持按照风险类型、业务条线、机构、客户和交易对手等多维度风险展示和报告;支持同一业务、同一客户风险信息汇总及风险指标监测和报告;
(六)为压力测试工作提供必要的信息技术支持。
证券公司应采取有效手段,提升公司相关系统的互通关联功能,避免形成信息孤岛,增强系统对风险的穿透识别及多角度分析能力,提升风险管理效能。
第五十六条 证券公司应当重视风险数据治理,公司级数据治理规划应当覆盖风险数据治理,加大对风险数据治理在人员、技术等方面的资源投入,明确风险数据治理的职责分工。证券公司各部门、分支机构及子公司应当积极落实数据质量控制机制,夯实风险数据治理基础。
证券公司应将数据治理纳入公司整体信息技术建设规划,建立有效的数据治理组织架构、数据全生命周期管理和质量控制机制,构建数据架构、制定数据标准、建立数据质量监测及问题处理流程,有效控制监管报送数据质量,重视数据安全,建立健全事前控制、事中监控、事后考核评价的数据质量管理体系,为风险识别、计量、评估、监测和报告提供支撑。
第五十七条 中国证券业协会(以下简称“协会”)对证券公司实施本规范的情况进行自律管理,督促证券公司持续完善全面风险管理体系。 第五十八条 证券公司可根据公司实际风险情况和管理需要,按照其他维度划分风险类型,并参照本规范进行管理。
第五十九条 协会可以对证券公司全面风险管理情况进行评估和检查,证券公司应予以配合。
第六十一条 法律法规对证券公司子公司风险管理工作负责人及风险管理工作另有规定的,应符合其规定。
第六十三条 本规范自2025年9月1日起施行,《证券公司全面风险管理规范》(中证协发〔2016〕251号)同步废止。
第二条 本指引所称市场风险是指因市场价格(利率、汇率、股票价格、商品价格等)变动而给证券公司带来损失的风险。
第三条 本指引适用于证券公司自有资金承担市场价格变动损失的各项业务(以下简称“各业务”)。
第四条 市场风险管理是指识别、评估、监测、应对和报告市场风险的全过程。市场风险管理的目标是通过建立健全与公司发展战略相适应的市场风险管理体系,将市场风险控制在证券公司可以承受的合理范围内,促进业务收益与风险水平相匹配。
第五条 证券公司市场风险管理应遵循“全覆盖、有效性、匹配性”的原则。
(一)全覆盖原则。证券公司市场风险管理应全面覆盖各部门、分支机构、子公司等单位(以下简称“各业务单位”)存在的市场风险,贯穿决策、执行、监督、反馈等各个环节。
(二)有效性原则。证券公司市场风险管理体系及工作机制、管理流程应能够有效管理公司面临的市场风险,对市场风险及时预警并作出应对,促进公司业务健康发展。
(三)匹配性原则。证券公司市场风险管理应与公司发展战略、经营目标、业务实际、管理模式、风险偏好相匹配,并根据市场环境及业务发展变化情况,持续动态地进行调整完善。
第六条 按照全面风险管理规范要求,证券公司应建立与规模、 业务性质及复杂程度相适应的、可靠的市场风险管理体系。市场风险管理体系应包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、完备的风险限额管理体系、专业的人才队伍、有效的风险应对机制。
第七条 证券公司应制定并持续完善市场风险管理制度,明确市场风险管理的目标、原则、组织架构、相关职责等,并制定可操作的市场风险识别、评估、监测、应对和报告的方法和流程。证券公司可结合自身业务的复杂程度,对不同业务类别的市场风险制定更详细、有针对性的风险管理制度和流程。
第八条 证券公司应根据市场和业务实际变化情况,定期或不定期评估市场风险管理体系,并根据评估结果改进市场风险管理工作。
第九条 证券公司应建立组织架构健全、职责边界清晰的市场风险管理组织架构,明确董事会、监事会(或行使监事会职权的监事或董事会下设审计委员会)、经理层、首席风险官,以及各业务单位、风险管理部门、内审部门和其他相关支持部门在市场风险管 理中的职责分工,建立与风险管理效果挂钩的绩效考核及责任追究机制,保障市场风险管理的有效性。
按照全面风险管理规范要求,证券公司应将子公司纳入统一的公司市场风险管理体系,指导子公司在整体市场风险偏好和市场风险管理制度框架下,逐步建立健全自身的市场风险管理组织架构、制度流程、风险指标体系,履行其相应的市场风险管理职责,以保障公司市场风险管理的一致性和有效性。
第十条 证券公司董事会应承担市场风险管理的最终责任,负责审议批准涵盖市场风险的公司风险偏好、容忍度等风险管理重大事项,持续关注市场风险状况。
第十一条 证券公司监事会应承担市场风险管理的监督责任,负责监督检查董事会和经理层在市场风险管理方面的履职尽责情况并督促整改。证券公司未设立监事会的,应由行使监事会职权的监事或董事会下设审计委员会承担市场风险管理的监督责任。
第十二条 证券公司经理层应承担市场风险管理的主要责任,建立健全市场风险管理相关制度和流程;负责确定市场风险管理组织架构,明确各部门市场风险管理职责并督促其切实履行;确保公司具有足够的资源,有效地开展市场风险管理工作;确保市场风险偏好和容忍度等在公司内部的有效沟通、传达和实施;建立完备的信息技术系统或采取相应手段,支持市场风险的识别、评估、监测、应对和报告的全流程管理;充分了解市场风险水平及其管理状况等,并向董事会报告。
第十三条 证券公司首席风险官负责全面风险管理工作,应充分了解证券公司市场风险水平及其管理状况,领导风险管理部门开展市场风险管理工作,保障市场风险管理的有效性。
第十四条 证券公司应设立或指定专门部门履行市场风险管理职责,在首席风险官的领导下,履行下列职责:
(一)拟定市场风险管理制度和流程;
(二)识别、评估、监测、报告公司整体市场风险情况;
(三)监测各业务单位对市场风险限额的使用情况,报告限额超限情况;
(四)设计、实施市场风险计量和压力测试;
(五)识别、评估新业务中所包含的市场风险,完成相应的审批流程;
(六)及时提交市场风险相关报告;
(七)协助、指导和检查各业务单位的市场风险管理工作;
(八)其他有关职责。
第十五条 证券公司应配备充足的市场风险管理人员,人员数量应与业务性质、复杂程度及风险管理目标相匹配。市场风险管理人员应具备相关的专业知识和技能,并充分了解公司与市场风险相关的业务、所承担的市场风险具体类型及相应的风险管理方法和技术。
第十六条 证券公司各业务单位负责其经营领域所涉及的市场风险管理和执行工作,对相关市场风险进行识别、评估、监测、应对和报告,将业务市场风险控制在授权范围内,并承担市场风险管理的直接责任。
第十七条 证券公司应将市场风险管理纳入内部审计范畴,对市场风险管理的充分性和有效性进行独立、客观的审查和评价。内部审计发现问题的,应督促责任单位及时整改,并跟踪检查整改措施的落实情况。
第十八条 证券公司应全面识别所开展的各业务中存在的市场风险,确保业务市场风险管理全覆盖。
第十九条 证券公司开展新业务前,应充分识别、评估新业务存在的市场风险,制定相应的市场风险管理措施,确保新业务风险纳入公司总体市场风险管理体系并得到有效管理。
第二十条 证券公司应充分识别各业务中所涉及的市场风险因素,包括可能影响产品估值或资产价格的利率、信用利差、汇率、股票价格、商品价格和波动率等,分析各业务市场风险的不同特征及影响因素,并关注市场风险与其他类别风险的关联影响和传导。证券公司可根据风险管理需要对相关风险因素进一步细化及分类。
第二十一条 证券公司应根据市场变化和业务发展对重点业务市场风险识别的有效性进行评估,不断完善市场风险识别方法和风险因素分类。
第二十二条 证券公司应对识别出的市场风险因素尽可能采取定量方法进行评估,对尚未采取定量方法的市场风险因素,应采取定性方法对其影响程度和发生的可能性进行评估。
第二十三条 证券公司应根据公司的规模、业务的性质和复杂程度,对不同业务类别的市场风险选择适当的计量方法,基于合理的假设前提和参数,计量公司市场风险。市场风险计量方法应考虑到不同业务类别及不同风险因素之间的相关性。
市场风险计量方法包括但不限于风险价值(VaR)、敞口分析、敏感性分析、压力测试分析等。证券公司使用风险价值计量方法时,应至少每年对风险价值计量结果进行返回检验。证券公司应充分认识到市场风险不同计量方法的优势和局限性,并可采用其他分析手段进行补充。
证券公司可根据风险管理需要逐步开发和使用自建模型计量市场风险。
风险管理部门应审慎评估影响风险计量结果的各类要素,选取适当的市场数据、估值参数进行风险计量。在缺乏公允的市场数据、估值参数时,应当选用合理的数据或计算方法进行相应市场风险指标计量。
各业务单位、市场风险管理相关人员应当充分了解所采用的市场风险计量方法、假设前提、模型适用性和局限性,以便准确理解和有效应用市场风险相关指标。
对于资产管理等证券公司非自有资金出资的客户服务业务,可参照市场风险计量方法,对底层资产进行风险计量及分析。
第二十四条 证券公司应至少按日对市场风险进行计量,并可根据业务特点及风险管理需要进一步提升风险计量频率。
第二十五条 证券公司在市场风险计量模型的开发和使用过程中应考虑模型的适用性、健壮性,该过程包括模型设计与实现、模型选择、模型测试标准等,模型开发及测试应进行相应的文档记录,以便后续跟踪。
市场风险计量模型应由风险管理部门负责验证,模型的开发和验证应由不同岗位人员负责。对于证券公司使用外部采购的市场风险计量模型、使用其集团或母公司统一的市场风险计量模型等情形,模型在使用前需进行验证。
当引入新模型或模型变更时,模型应经过投产前验证,形成或更新相应模型验证报告。模型验证包含初始及后续验证,以保障市场风险计量结果的有效性。
证券公司应建立市场风险计量模型开发、验证及参数管理流程,采取必要措施确保相关假设、参数、数据来源和计量程序的独立性、合理性和可靠性。
第二十六条 证券公司应根据业务发展及市场变化,对市场风险相关模型的假设、方法、参数、结果定期进行评估,持续监测、记录模型使用情况。
第二十七条 证券公司应建立市场风险压力测试机制,根据实际需要,定期、不定期对突发小概率事件的情景进行压力测试分析,以识别和评估公司在极端不利情况下的风险点及风险承受能力。
市场风险压力测试情景设计应充分考虑证券公司业务实际和市场潜在风险因素,以发现和评估尾部风险为目标,设计不利于自身资产组合特征的情景,可以选择造成重大损失的历史情景以及假设情景。假设情景是指基于经验判断或数量模型模拟未来可预见的极端不利情景,包括市场价格发生剧烈变动的情景、因外部环境变化可能导致重大损失的情景等。
证券公司在设计压力测试情景时可考虑不同市场风险因素之间的相互作用和共同影响,不断细化并完善风险参数及传导模型,及时发现和评估尾部市场风险。
证券公司应定期对市场风险压力测试的设计和结果进行评估,不断完善压力测试机制,并可将压力测试的结果作为市场风险偏好、容忍度及相关管理流程的改进依据。
第二十八条 证券公司应根据公司发展战略、风险偏好和业务发展目标,结合市场风险识别和评估情况,建立公司整体、业务单位等多层级的市场风险限额体系。
第二十九条 证券公司市场风险限额制定应充分考虑各类型业务的市场风险特征,制定限额应合理有效,可综合考虑以下因素:
(一)证券公司能够承担的市场风险水平;
(二)业务规模、性质和复杂程度;
(三)业务经营部门的既往业绩与业务规划;
(四)人员的专业水平和经验;
(五)市场风险计量能力;
(六)压力测试结果;
(七)其他有关因素。
市场风险限额可包括风险价值限额、止损限额、敏感性限额等,可按业务单位、资产组合、金融工具、市场风险因素等维度对限额进行分解和汇总。对于复杂结构的场外衍生品业务,还可通过情景分析、压力测试等工具完善限额体系。
第三十条 证券公司应建立市场风险限额制定、调整的分级审批流程,明确各层级的审批授权。
第三十一条 证券公司应考虑业务发展情况、风险承受能力及外部市场变化等因素,建立定期和不定期的市场风险限额调整机制。证券公司应至少每年对市场风险限额进行重检,并按需进行调整。
第三十二条 证券公司应对市场风险影响因素、市场风险承担水平、市场风险限额使用情况等持续监测。
第三十三条 证券公司应建立有效的市场风险监测机制,明确风险监测的职责分工、监测频率及具体流程。业务单位承担风险监测的直接责任;风险管理部门履行独立汇总监测职责,负责公司层面整体风险监测。
市场风险监测的频率不低于每日,对于风险变化时效性较高的业务,在有条件的情况下可逐步实现更高频率的市场风险监测。
第三十四条 证券公司应根据需要建立市场风险限额预警机制,并根据风险限额审批层级、限额类型、业务特点等因素,制定市场风险限额超限处置流程。
第三十五条 证券公司在风险限额超限、市场发生显著波动等情形下,可根据实际市场环境、市场风险监测和评估结果,形成风险承受、风险对冲、降低仓位、止损等风险应对措施。应对措施应综合考虑对自身风险敞口的影响、对市场的潜在冲击等因素。
第三十六条 证券公司可针对可能发生的重大市场风险情况或突发事件制定应急预案,明确触发场景,规范处理流程和相应措施,以减少可能发生的损失。
证券公司可将压力测试的结果作为制定市场风险应急预案的重要依据,定期评估并持续更新、完善应急预案。
第三十七条 证券公司应建立市场风险定期报告机制,明确市场风险报告的主体、内容、形式、频率、报送范围。市场风险报告可按业务单位、资产组合、金融工具、市场风险因素等多维度进行展示,内容可包括市场风险相关业务的持仓情况、风险水平、盈亏状况、限额使用情况、超限处理情况、压力测试结果等。市场风险定期报告可纳入证券公司风险定期报告。
第三十八条 在市场出现重大突发事件或超预期不利变动时,业务单位应及时向风险管理部门报告市场风险评估情况。风险管理部门应及时向首席风险官及经理层报告公司整体风险评估情况,以便相关人员在及时了解公司风险状况的基础上进行决策应对。如发生重大市场风险情况,经理层应及时向董事会报告。
第三十九条 证券公司应建立与业务复杂程度和市场风险管理水平相适应的管理系统,支持市场风险的系统化管理,并保障充足的系统建设预算投入及日常系统运行稳定。
第四十条 证券公司开展新业务时,市场风险管理相关系统应及时根据新业务市场风险管理要求进行系统功能改造和升级,以便公司可以对业务开展情况进行有效监控。
第四十一条 证券公司应持续完善市场风险数据质量控制机制,各业务单位、信息技术部门及其他涉及市场风险数据的部门,应结合数据治理及数据质量控制相关规定,按照市场风险管理要求进行数据治理,保障相关数据的真实、准确、及时、完整。数据治理可涵盖数据源管理、数据标准管理、数据质量监测、资源保障等方面。
第四十二条 中国证券业协会(以下简称“协会”)对证券公司实施本指引的情况进行自律管理,督促证券公司持续完善市场风险管理体系。
第四十三条 协会可以对证券公司市场风险管理情况进行评估和检查,证券公司应予以配合。
第四十五条 本指引由中国证券业协会负责解释。本指引未尽事宜遵照法律、法规、规章及其他相关业务规范性文件执行。
附件:
本指引下列用语的说明
一、风险价值(Value at Risk,VaR):在一定的持有期和给定的置信水平下,因利率、汇率、股票价格、商品价格等市场风险因素的变化可能对资产组合造成的潜在损失。常用的风险价值模型方法包括:方差-协方差法、历史模拟法和蒙特卡洛模拟法。证券公司在计算风险价值时,可以选用不同的参数值,例如置信水平采用 99%、97.5%、95%的单尾置信区间,持有期采用1个或10个交易日等。
风险价值模型可以将不同业务、不同类别的市场风险用一个确切的数值表示出来,是一种能将不同业务和市场风险因素之间进行汇总和比较的市场风险计量方法,有利于了解市场风险的总体水平。但风险价值模型也存在一定的局限性。首先,风险价值是一个损失的分位数,它不能提供任何关于超过该分位数的损失的幅度或分布 的信息。其次,计算风险价值时假设资产组合中的所有交易头寸都可以在持有期内进行清算,但在实践中可能并非如此,1个或10个交易日持有期假设的风险价值模型可能无法完全捕捉无法平仓或对冲带来的流动性风险。同时,风险价值也无法计算日内交易相关的市场风险。因此,在使用风险价值时证券公司应当充分认识其局限性,合理使用风险计量结果,并可以使用其他风险计量方法进行补充评估。
二、敞口分析:指分析持有的未到期且尚未平仓的交易头寸因风险因素变动导致的损益影响,未平仓交易头寸可能是多头也可能是空头,取决于投资者的预期和对市场的看法。
三、敏感性分析:研究单个重要风险因素或少数几项关系密切因素发生变化时的情景对证券公司的影响。市场风险管理中通常指对交易头寸的风险因素进行小幅变动后引起的价值变动估计值,例如利率类产品的基点价值、期权类产品的希腊字母等。
四、压力测试:一般的市场风险计量方法未涵盖价格剧烈波动等情况下可能对公司造成重大损失的突发性小概率事件,因此可以通过测算压力情景下的市场风险指标变化情况,评估风险承受能力并采取必要的应对措施。
五、返回检验:将每日的假设损益或实际损益和模型计算的风险价值进行比较,统计公司层面损失突破风险价值的次数,以评估风险计量模型的审慎性。证券公司可每日计算基于T-1日交易头寸的风险价值与T日的损益数据,并将二者进行比较,如假设损益或实际损益超过风险价值,则计为发生一次突破。返回检验所使用的计算方法、相关历史数据、持有期、置信区间等参数应与计算风险价值所使用的计算方法、参数等保持一致。证券公司可至少每年统计最近250个交易日的返回检验结果中总计发生的突破次数,并根据统计结果检验相关风险计量模型的准确性、可靠性,并据此对计量方法或模型进行调整和改进。
六、假设损益:使用T日日终的市场数据对T-1日日终所持有的交易头寸进行重新评估得到的每日损益。手续费、佣金、日间交易、新增和修正的交易不包含在假设损益中。
七、实际损益:业务每日实际产生的损益,其包括日间交易、时间效应以及新增和修正的交易,但不包括手续费、佣金等。
八、预期尾部损失(Expected Shortfall,ES):资产组合在一定的持有期和给定的置信水平下,超过风险价值的尾部损失的平均值,该值受到尾部损失分布情况的影响。该计量方法可以对资产组合的尾部风险状况进行评估,对风险价值计量方法进行补充。
九、基点价值:指收益率变化一个基点(0.01%)时资产价格的变动值。对于利率类资产收益率可以使用到期收益率或零息收益率,变动值一般为资产价格变动的绝对值。基点价值计算包括对收益率曲线整体平移一个基点的计算,也包括对收益率曲线上单个期限点的收益率变动一个基点的计算。
十、期权的希腊字母:指期权类产品的敏感性指标,通常以希腊字母表示,包括得尔塔(delta)、伽玛(gamma)和维伽(vega)等。得尔塔指因标的资产价格变动导致金融工具市场价值的变化量,这里的标的资产价格包括利率、汇率、股票价格、商品价格等。伽玛指因标的资产价格变动导致期权得尔塔的变化量。维伽指因标的资产隐含波动率变动导致金融工具市场价值的变化量。
十一、情景分析:测试多种风险因素同时变化或某些不利事件发生时的情景对证券公司的影响。
定制推送
其它
提交成功
在线问税:获取在线问税会员体验权限