12月1日,中国证券业协会发布了《证券公司操作风险管理指引》(以下简称《指引》),以完善证券行业全面风险管理体系,防范证券公司操作风险,切实加强证券公司对各类操作风险事件的防控与应对。
《指引》旨在落实中央金融工作会议要求,中国证券业协会表示,证券公司应贯彻落实中央金融工作会议精神,进一步完善操作风险管理架构、流程、工具和措施,防范风险跨区域、跨市场、跨境传递共振,维护金融市场稳健运行。协会将在评估的基础上,进一步健全行业风险管理自律规则体系建设,持续督促引导证券公司提升全面风险管理水平,维护行业稳健运行,助力行业机构高质量发展。
健全具有硬约束的金融风险早期纠正机制
中央金融工作会议要求,对风险要早识别、早预警、早暴露、早处置,健全具有硬约束的金融风险早期纠正机制。中国证券业协会表示,制定证券公司操作风险管理的行业指引,对于完善证券行业全面风险管理自律规则体系,指导证券公司建立健全操作风险管理机制,提升全面风险管理水平具有重要意义。
中国证券业协会介绍,《指引》起草遵循全面性、可执行性和前瞻性原则。
一是覆盖证券公司董事会、监事会、经理层、各部门、分支机构及子公司等层级,包括风险识别与评估、控制与缓释、监测与报告等环节,涵盖与操作风险管理相关的业务连续运行、外包风险管理、员工行为管理、内部控制等专项领域。
二是充分考虑行业操作风险管理现状,强调与证券公司自身特点、规模、业务复杂程度相适应,侧重于建立体系、指引方向、完善机制、打好基础,避免要求过高、过细或者过严。对于操作风险管理涉及的基本事项,予以明确;对于基本事项以外的管理工作要求,给予一定灵活性。
三是强调前瞻性管理,结合证券行业发展趋势和数字化转型的背景,强调对新业务新产品和重点业务领域的操作风险加强管控,对通过应用信息技术和数据分析开展操作风险监测工作提出指导意见,对操作风险有关系统建设、数据治理与数据质量控制提出要求。
七类业务完善操作风险管理措施
《指引》 明确操作风险管理总体原则,具体来看,《指引》结合行业现状,提出证券公司操作风险管理体系建设应符合监管要求,与自身发展战略、业务特点、规模和复杂程度相适应,将操作风险损失控制在自身可承受范围内。
同时,《指引》提出操作风险管理的全程全员、协同管理、审慎应对和防范预见原则。全程全员原则强调覆盖全员、全机构、全过程;协同管理原则强调发挥各专业职能部门的作用,协同开展操作风险管理;审慎应对原则强调审慎对待操作风险,并加强对重点领域的管理;防范预见原则强调应重视新业务、新产品涉及的操作风险,包括既有业务流程和信息系统可能因新业务、新产品引发的操作风险。
根据《指引》,券商应针对主要业务,建立并持续梳理、完善操作风险管理措施,包括但不限于:
一是经纪业务应建立健全账户实名制、客户信息保护、异常交易监测、大额及可疑交易报告、客户回访、客户投诉处理等制度和流程,及时发现、妥善处理风险事件;
二是自营业务投资决策、交易执行、清算交收和风险监控等关键岗位由专人负责,并加强自营账户的集中管理和权限控制;
三是投资银行类业务应规范尽职调查过程和项目跟踪管理机制,明确项目相关材料、文件的编制要求和签字审批制度,强化编制或协助编制信息披露文件内容的复核把关,加强对工作底稿的管理;
四是资产管理业务应当按规定与其他业务严格分离,并按法律法规、自律规则和合同约定,分别办理不同资产管理计划份额的登记、估值、核算、收益分配,并及时、准确、完整地向投资者进行信息披露;
五是融资融券、股票质押等融资类业务应建立健全尽职调查、参数设置、指令申报、资金划转、违约处置等方面的管理制度和业务流程,按规定与客户签订合同,并采用适当的方式向客户明确讲解、告知和确认;
六是场外衍生品业务应建立健全客户准入、交易文件的生成和报备、交易确认、交易簿记与复核、估值核算等重要环节的管理制度和流程,对从事衍生品交易的部门和人员应进行分级授权;
七是涉及跨境的业务应建立健全涉及境内外业务流程衔接、信息系统或数据对接、敏感信息跨境流动、数据备份等方面的管理流程。
在操作风险管理架构及职责方面,《指引》提出管理中的统筹与协作要求。包括证券公司首席风险官牵头负责操作风险管理工作,证券公司其他高级管理人员负责各自分管领域的操作风险管理,并为首席风险官统筹管理操作风险提供支持。证券公司应明确牵头负责操作风险管理的部门及职责,各职能部门负责管理本职能领域的操作风险,并为牵头部门提供管理支持。
业务系统上线需开展专项操作风险识别与评估
《指引》明确操作风险管理机制,提出操作风险管理机制主要包括风险识别与评估、控制与缓释、监测与报告。
在风险识别与评估方面,《指引》要求证券公司应建立完善主要业务与管理的流程目录。风险与控制自我评估应定期或不定期开展,旨在将其尽可能嵌入日常业务运作。证券公司应在发生重大风险事件时开展专项操作风险识别与评估。强调证券公司应建立针对新业务、新产品的管理流程,充分识别和评估相关操作风险,并可在业务系统上线等环节开展专项操作风险识别与评估。提出通过关键风险指标监测结果开展风险识别与评估。
在风险控制与缓释方面,《指引》明确,证券公司综合行业典型操作风险案例、有关监管要求等总结形成13项基本措施,涉及职责分工、授权管理、人员管理、信息系统与数据、印章印鉴管理、信息披露等方面。对经纪业务、自营业务、投资银行类业务、资产管理业务、融资类业务、场外衍生品业务、涉及跨境的业务等提出若干基本操作风险管理要求。
在风险监测与报告方面,《指引》要求建设关键风险指标体系,逐步覆盖各重点关注领域和关键业务流程,并说明了指标设立的参考方向。结合行业数字化转型趋势,提出可以通过信息科技手段采集、分析相关数据等方式开展操作风险监测。明确证券公司损失数据收集的基本要求,并提出通过内外部相关信息分析、内外部检查等途径主动收集操作风险损失数据。对操作风险报告机制和操作风险整改追踪、内部信息共享与协同整改提出要求。
明确突发事件应急处置要求
《指引》还明确了操作风险相关的突发事件应急处置、业务连续运行、外包风险管理、员工行为管理、内部控制等专项领域的管理要求。
《指引》对操作风险管理相关系统、数据、压力测试、风险计量等方面提出了要求。
一是根据行业实际,对操作风险管理系统建设提出基本要求。
二是结合行业数字化转型趋势,对操作风险有关数据的分类标准、数据治理和质量控制机制提出要求,旨在充分利用数据提升操作风险管理效率效果。
三是对操作风险压力测试提出具体要求、对操作风险计量提出原则性要求。
最新评论