第三節(jié) 大額風險暴露管理

第五十條 資產(chǎn)公司大額風險暴露是指集團并表后的資產(chǎn)組合對單個交易對手或一組有關聯(lián)的交易對手、行業(yè)或地理區(qū)域、特定類別的產(chǎn)品等超過集團資本一定比例的風險集中暴露。銀監(jiān)會可以根據(jù)資產(chǎn)公司的實際情況相應確定和調整資產(chǎn)公司大額風險暴露監(jiān)管標準。

第五十一條 資產(chǎn)公司應當在并表基礎上管理風險集中與大額風險暴露。

第五十二條 資產(chǎn)公司應當根據(jù)自身的資本和資產(chǎn)負債規(guī)模, 制定大額風險暴露的政策和流程,持續(xù)進行并表監(jiān)測,通過相關報告制度,確保及時識別總體資產(chǎn)組合中的風險集中程度,評估集中度較高的資產(chǎn)對資產(chǎn)公司的影響,按照有關管理制度對風險集中度較高的資產(chǎn)采取相應措施。

第五十三條 資產(chǎn)公司應當有效識別集團層面上大額風險暴露最為集中的行業(yè)領域、地理區(qū)域等相關信息,結合行業(yè)或區(qū)域經(jīng)濟周期波動等因素,分析判斷這些風險集中可能給集團帶來的負面影響。

第五十四條 資產(chǎn)公司應當監(jiān)測自身及其子公司從事包含杠桿率、期權等具有信用放大效應的結構性融資產(chǎn)品的信用風險暴露,關注因不同風險因素之間相互關聯(lián)而產(chǎn)生連鎖效應的特定產(chǎn)品的信用風險暴露。

第五十五條 跨境經(jīng)營的資產(chǎn)公司,應當逐步建立國家或地區(qū)風險評估體系,根據(jù)資產(chǎn)公司自身的規(guī)模和業(yè)務特點、業(yè)務所在國家或地區(qū)的經(jīng)濟實力和穩(wěn)定性,制定不同國家或地區(qū)的大額風險管理政策和程序細則。

第五十六條 資產(chǎn)公司應當定期審查大額風險暴露管理的充分性和有效性。審查考慮的因素包括:資本充足狀況、大額風險承擔與公司風險集中度管理政策是否一致、交易對手的業(yè)務性質以及資產(chǎn)公司的風險管控能力等。

第四節(jié) 流動性風險管理

第五十七條 資產(chǎn)公司的流動性風險分為融資流動性風險和市場流動性風險。

融資流動性風險是指資產(chǎn)公司在不影響日常經(jīng)營或財務狀況的情況下,無法有效滿足資金需求的風險。

市場流動性風險是指由于市場深度不足或市場動蕩,資產(chǎn)公司無法以合理的市場價格出售資產(chǎn)以獲得資金的風險。

第五十八條 資產(chǎn)公司應當加強對流動性風險的并表管理。對于跨境設立的分支機構,還應充分考慮資本管制、外匯管制以及金融市場發(fā)展差異程度等因素對流動性的影響,對風險管理政策和程序做出相應調整。資產(chǎn)公司與存在資金流動障礙的子公司之間不得進行流動性軋差處理。

第五十九條 資產(chǎn)公司應當關注子公司的流動性風險,制定向子公司提供流動性支持的預案,并報銀監(jiān)會備案。

第六十條 資產(chǎn)公司應當堅持審慎性原則,充分識別、有效計量、持續(xù)監(jiān)測和控制流動性風險,確保其資產(chǎn)負債結構與流動性要求相匹配。資產(chǎn)公司應通過設立更加穩(wěn)定、持久和結構化的融資渠道來提高應對流動性風險的能力。

第六十一條 資產(chǎn)公司應當定期評估集團流動性管理政策的充分性和有效性,以及流動性應急預案的充分性和可操作性。關注并分析集團整體的資產(chǎn)負債狀況、現(xiàn)金流狀況等,特別是負債集中度、資產(chǎn)負債期限錯配對流動性可能帶來的負面影響。

第四章 并表監(jiān)管基礎

第一節(jié) 公司治理

第六十二條 資產(chǎn)公司應當按照國家相關法律、法規(guī)規(guī)定和現(xiàn)代金融企業(yè)制度要求,建立健全以股東大會、董事會、監(jiān)事會和高級管理層等為主體的公司治理架構,明確界定各治理主體以及董事、監(jiān)事、高級管理人員的職責權限,建立科學、高效的決策、執(zhí)行和監(jiān)督制度,完善激勵約束機制,提高公司治理的有效性,最大限度地維護股東、債權人、公司自身和員工等利益相關方的合法權益。

第六十三條 資產(chǎn)公司應結合整體戰(zhàn)略規(guī)劃和對子公司的管理要求,按照“合規(guī)、精簡、高效”的原則,不斷優(yōu)化投資結構,簡化控股層級,并指導子公司建立完善公司治理結構。資產(chǎn)公司的法人層級原則上應控制在三級以內,除個別特殊行業(yè)外,不得在二級子公司下設立法人機構。

第六十四條 資產(chǎn)公司應統(tǒng)籌結合自身發(fā)展定位及整體經(jīng)營計劃,加強業(yè)務整合和管理流程優(yōu)化,完善內部授權制度和風險績效綜合評價制度,指導子公司開展各項業(yè)務。

第六十五條 在維護子公司獨立法人經(jīng)營自主權的前提下,資產(chǎn)公司依法承擔對集團整體戰(zhàn)略規(guī)劃、資源配置和風險管理的職責,對集團內部的人力資源、財務會計、品牌文化實施有效管理,加強內部業(yè)務協(xié)同和資源共享,建立全覆蓋的風險管理和內部審計體系,提高整體運營效率和風險防控能力。

第六十六條 資產(chǎn)公司應當建立和完善以資本回報、風險控制和持續(xù)發(fā)展為核心的綜合考核指標體系,以綜合考核指標為導向的內部資源配置機制和以綜合考核結果為基礎的激勵約束機制,定期對自身和子公司的經(jīng)營業(yè)績和發(fā)展情況進行全面考核,確保穩(wěn)健經(jīng)營和合理資本回報。

第六十七條 資產(chǎn)公司建立薪酬制度、長期股權激勵制度和企業(yè)年金制度應當符合國家有關規(guī)定,并充分考慮國民經(jīng)濟發(fā)展水平、社會和行業(yè)薪酬水平以及本公司實際經(jīng)營狀況等因素,制定合理可行的實施方案,依法履行規(guī)定程序后實施。

第二節(jié) 風險控制

第六十八條 資產(chǎn)公司應在并表基礎上建立與其業(yè)務性質、規(guī)模和復雜程度相適應,覆蓋集團各個層面、各業(yè)務領域和區(qū)域(境內外)的全面風險管理體系,全面認識、分析和管理各類風險,確保集團風險管理與戰(zhàn)略發(fā)展目標相一致。

第六十九條 資產(chǎn)公司應當在集團層面上建立全面、獨立、專業(yè)的風險管理組織體系,明確有關各方的風險管理職責,逐步建立和完善自上而下的風險政策執(zhí)行、監(jiān)督評價機制和自下而上的風險報告制度,不斷完善垂直化的風險管理組織架構。

第七十條 資產(chǎn)公司董事會對全面風險管理承擔最終責任,并向股東大會負責,董事會下設的風險管理委員會和審計委員會根據(jù)董事會授權履行相應職責。高級管理層負責全面風險管理的日常工作并向董事會負責。監(jiān)事會對董事會及高級管理層在全面風險管理中的履職情況進行監(jiān)督。

第七十一條 資產(chǎn)公司應當根據(jù)有關監(jiān)管規(guī)定,結合自身業(yè)務特點和全面風險管理的要求,制定風險管理政策、制度和流程,并根據(jù)集團發(fā)展、技術更新及市場變化等因素,及時修訂和完善。

第七十二條 資產(chǎn)公司應當多層次、多維度地識別經(jīng)營過程中的各類風險,分析風險的成因、組成要素和相關條件。風險識別應綜合考慮內部和外部因素,并選擇與其自身業(yè)務特點和發(fā)展階段相適應的分析技術和方法。

第七十三條 資產(chǎn)公司應當按照相關規(guī)定進行風險分類和評估。評估內容包括:戰(zhàn)略風險、經(jīng)營風險、財務風險、法律風險、聲譽風險等。根據(jù)已識別風險可能給集團造成的影響和損失,確定該風險對實現(xiàn)集團經(jīng)營目標的影響程度,形成風險管理的依據(jù)。

資產(chǎn)公司可采用問卷調查、集體討論、專家咨詢、情景分析和管理層訪談等定性方法對各類風險的成因、特征及后果進行風險評估。具備條件的資產(chǎn)公司可逐步引入統(tǒng)計分析、內部評級法、敏感性分析等定量方法對風險進行量化分析,并隨著風險數(shù)據(jù)的積累和計量水平的提高不斷加以改進和完善。

第七十四條 資產(chǎn)公司應根據(jù)自身發(fā)展戰(zhàn)略和條件,結合風險評估和計量結果明確風險管理的重點,并選擇合適的風險管理工具,制定相應的風險應對方案。風險應對方案應包括解決該風險要達到的具體目標,涉及的管理業(yè)務流程,需要的條件和資源,擬采取的具體措施及風險管理工具等內容。

第七十五條 資產(chǎn)公司應當按照相關監(jiān)管規(guī)定,建立支持全面風險管理的內部控制體系,完善內部控制制度和全流程風險控制措施。內部控制制度和全流程風險控制措施至少應包括以下內容:

(一)有效的內部授權制度;

(二)業(yè)務與風險管理審批制度;

(三)風險監(jiān)測和風險管理報告制度;

(四)重大風險預警和應急處理制度;

(五)風險管理責任制度;

(六)內部審計監(jiān)督制度;

(七)風險管理考核評價制度;

(八)重要崗位的權力制衡制度;

(九)防火墻和風險隔離制度。

第七十六條 資產(chǎn)公司應當定期對全面風險管理的健全性、合理性和有效性進行監(jiān)督檢查,分析、評價全面風險管理體系的設計和執(zhí)行結果,發(fā)現(xiàn)薄弱環(huán)節(jié),不斷完善全面風險管理體系,確保全面風險管理工作的持續(xù)有效實施。

第七十七條 資產(chǎn)公司當應逐步建立與全面風險管理相適應、涵蓋風險管理基本流程和內部控制系統(tǒng)各個環(huán)節(jié)的風險管理信息系統(tǒng),包括風險信息的采集、存儲、分析、報告、披露等。風險管理信息系統(tǒng)應準確、及時、持續(xù)地支持集團風險的識別、監(jiān)測、預警、管控和報告等工作。

第七十八條 資產(chǎn)公司應當在集團范圍內強化風險管理文化建設。董事會成員和高級管理人員應當在培育統(tǒng)一風險管理文化中發(fā)揮表率作用,并通過持續(xù)開展風險教育與培訓,增強全體員工的風險管理意識,努力將風險管理意識轉化為全體員工的共同認識和自覺行動,促進公司形成系統(tǒng)、規(guī)范、高效的全面風險管理機制。

第七十九條 資產(chǎn)公司應當每半年向銀監(jiān)會報告集團的風險管理情況,并按規(guī)定報送相關信息資料。針對重大突發(fā)風險事件,資產(chǎn)公司應當制定相應的重大事項報告制度,并報銀監(jiān)會備案。

第三節(jié) 信息系統(tǒng)管理

第八十條 資產(chǎn)公司應制定與其經(jīng)營戰(zhàn)略相適應的信息化建設規(guī)劃,并結合實際情況,在集團范圍內逐步做到“統(tǒng)一規(guī)劃、統(tǒng)一標準、集中建設、集中管理”。

第八十一條 資產(chǎn)公司信息化建設規(guī)劃應從業(yè)務和管理需求出發(fā),保持適度的前瞻性,并確保信息系統(tǒng)的穩(wěn)定性和可擴展性。信息化建設規(guī)劃應在集團范圍內最大限度地統(tǒng)籌資源,避免盲目投資和重復建設。

第八十二條 資產(chǎn)公司應當按照相關法律、法規(guī)和監(jiān)管規(guī)定的要求,集中建設符合專業(yè)技術標準的數(shù)據(jù)中心、災備中心、開發(fā)測試中心和業(yè)務后援中心,建立健全各項管理措施和應急機制,保障業(yè)務持續(xù)、安全、穩(wěn)定運行。

第八十三條 資產(chǎn)公司應結合實際,制定合理的系統(tǒng)架構以及技術和數(shù)據(jù)標準,加強對軟件生命周期、信息科技產(chǎn)品采購和服務外包的科學管理,保障開發(fā)質量,降低運營成本,防范道德風險,提高服務滿意度。

第八十四條 資產(chǎn)公司應將主要業(yè)務流程、關鍵控制點和業(yè)務處理規(guī)則嵌入系統(tǒng)程序,使內部控制流程與信息系統(tǒng)有機結合,實現(xiàn)對業(yè)務流程和主要風險點的自動化控制,減少或消除人為操縱因素。

第八十五條 資產(chǎn)公司應按照監(jiān)管指引要求,積極采取措施,力爭實現(xiàn)集團內部管控信息和非現(xiàn)場并表監(jiān)管信息的自動化采集處理,優(yōu)化系統(tǒng)輔助分析和預警功能。

第八十六條 資產(chǎn)公司應統(tǒng)籌規(guī)劃、突出重點,研究制定和完善集團信息安全標準規(guī)范和信息安全制度體系,落實信息安全管理職責,完善信息安全管理機制,建立健全信息安全檢查機制,依據(jù)已確立的技術法律、法規(guī)、監(jiān)管規(guī)定、內部制度與相關技術標準,定期開展信息安全檢查,確保信息安全。

第八十七條 資產(chǎn)公司應當按照不同密級設置信息系統(tǒng)用戶訪問權限,加強日志審計和系統(tǒng)監(jiān)測,嚴格控制后臺操作和非授權訪問。認真執(zhí)行數(shù)據(jù)加密和備份策略,確保核心數(shù)據(jù)存放安全和有效恢復。

第八十八條 資產(chǎn)公司應逐步健全信息科技治理結構,設立集團層面的信息科技管理委員會,負責審批集團的信息戰(zhàn)略規(guī)劃方案、信息化投資預算與計劃,以及審批與協(xié)調重大信息科技項目、監(jiān)督信息系統(tǒng)整體運行情況等。

資產(chǎn)公司應當明確集團信息科技管理部門,統(tǒng)一負責集團信息系統(tǒng)的規(guī)劃、信息科技資源的協(xié)調與共享、信息科技制度體系建設、信息化需求管理等。

第四節(jié) 戰(zhàn)略與聲譽風險管理

第八十九條 資產(chǎn)公司應當明確戰(zhàn)略管理職能部門,負責集團的戰(zhàn)略制定和評估工作,在科學制定戰(zhàn)略發(fā)展規(guī)劃的基礎上,配合董事會有關專門委員會,定期開展對戰(zhàn)略規(guī)劃執(zhí)行情況的評估。

第九十條 集團戰(zhàn)略決策應反映外部環(huán)境、行業(yè)、經(jīng)濟、技術、市場競爭、監(jiān)管等方面的變化。在進行戰(zhàn)略投資、重大項目等決策時,應關注集團管理資源和能力、資本與資金來源、人員和信息系統(tǒng)以及溝通渠道等能否有效支持業(yè)務發(fā)展戰(zhàn)略。

第九十一條 資產(chǎn)公司應建立完整的集團戰(zhàn)略發(fā)展評估體系。集團設定的戰(zhàn)略目標應科學、合理,并與公司的文化、價值觀、社會責任、業(yè)務方向和風險容忍度保持一致。

第九十二條 資產(chǎn)公司應關注自身及其子公司所產(chǎn)生的風險和損失對集團的聲譽可能造成的負面影響,制定應急預案,采取有效措施管理聲譽風險。

第五節(jié) 信息披露管理

第九十三條 資產(chǎn)公司應當建立和完善并表信息披露制度,規(guī)范披露程序,明確內部管理職責,按照相關法律、法規(guī)和監(jiān)管規(guī)定的要求對外披露信息。

第九十四條 資產(chǎn)公司對外披露并表信息應當遵循真實性、及時性、完整性、一致性原則,對信息披露中的虛假和誤導性陳述及重大遺漏等承擔相應的法律責任。

第九十五條 資產(chǎn)公司披露的并表信息內容應主要包括:公司的基本信息、資本信息、風險管理信息等。資產(chǎn)公司可以根據(jù)自身實際情況,自主增加披露其他相關信息。

資產(chǎn)公司對外披露信息應當嚴格執(zhí)行國家保密相關規(guī)定。

第九十六條 資產(chǎn)公司對外披露并表信息應指定專門機構管理、專人負責,主要通過公司網(wǎng)站和指定媒體進行。

資產(chǎn)公司應完善公司信息系統(tǒng)及網(wǎng)站建設,確保并表信息披露渠道通暢。

第五章 并表監(jiān)管方式

第一節(jié) 非現(xiàn)場監(jiān)管

第九十七條 銀監(jiān)會對資產(chǎn)公司的并表監(jiān)管重點關注整體情況及單一法人數(shù)據(jù)與資產(chǎn)公司并表數(shù)據(jù)的差異,資產(chǎn)公司與子公司以及子公司之間的交易,金融類子公司和非金融類子公司對集團財務狀況和風險狀況的重大影響等方面內容,定期對資產(chǎn)公司進行全面風險評價。

第九十八條 銀監(jiān)會通過制定資產(chǎn)公司非現(xiàn)場監(jiān)管報表指標體系,開展非現(xiàn)場監(jiān)測與分析,全面掌握集團總體架構、股權結構及其變化、經(jīng)營情況等。對于在非現(xiàn)場監(jiān)管中發(fā)現(xiàn)的資產(chǎn)公司監(jiān)管指標異常變動等情況,可以采取風險提示、約見高級管理人員、現(xiàn)場走訪、要求整改等措施,并密切監(jiān)督其整改的進展。

第九十九條 對資產(chǎn)公司違反風險管理、最低資本要求、杠桿率、大額風險暴露、流動性、內部交易、信息披露等審慎監(jiān)管標準的行為,銀監(jiān)會可以要求資產(chǎn)公司立即采取措施補救并按照法律、法規(guī)和監(jiān)管規(guī)定采取相應的監(jiān)管措施。

第一百條 銀監(jiān)會根據(jù)并表監(jiān)管情況,可以組織資產(chǎn)公司和外部審計機構參加并表三方會談,討論監(jiān)管和外部審計過程中發(fā)現(xiàn)的問題,加強對并表監(jiān)管關注事項的交流和溝通。

第二節(jié) 現(xiàn)場檢查

第一百零一條 銀監(jiān)會現(xiàn)場檢查的對象為資產(chǎn)公司,必要時可協(xié)調相關監(jiān)管機構,由相關監(jiān)管機構對資產(chǎn)公司下屬的證券、期貨、基金、保險等子公司進行檢查。經(jīng)相關監(jiān)管機構同意,銀監(jiān)會可以通過與相關監(jiān)管機構成立聯(lián)合檢查組等方式,對資產(chǎn)公司下屬的證券、期貨、基金、保險等子公司實施現(xiàn)場檢查。

第一百零二條 銀監(jiān)會可以根據(jù)非現(xiàn)場并表監(jiān)管情況,以及資產(chǎn)公司的風險狀況、規(guī)模、組織架構及業(yè)務復雜程度,合理安排和制定并表現(xiàn)場檢查計劃。

第一百零三條 銀監(jiān)會根據(jù)現(xiàn)場檢查計劃確定的檢查內容和重點進行現(xiàn)場檢查,檢查結束后向資產(chǎn)公司出具《現(xiàn)場檢查意見書》或《行政處罰決定書》。要求資產(chǎn)公司對檢查發(fā)現(xiàn)的問題進行整改,并對違法、違規(guī)行為進行處罰。

第一百零四條 銀監(jiān)會可以在《現(xiàn)場檢查意見書》或《行政處罰決定書》印發(fā)后對資產(chǎn)公司的整改措施落實情況進行跟蹤,或實施后續(xù)檢查,關注和評估資產(chǎn)公司的風險及其管控情況的變化。

第三節(jié) 監(jiān)管協(xié)調與信息共享

第一百零五條 銀監(jiān)會通過與境外其他監(jiān)管機構加強協(xié)調合作及信息共享,確保資產(chǎn)公司的境外機構得到充分、有效的監(jiān)管。

第一百零六條 銀監(jiān)會通過與國家相關部門及境內其他監(jiān)管機構建立監(jiān)管協(xié)調機制,在監(jiān)管內容、信息報送、審批政策和具體監(jiān)管措施等方面加強信息溝通和協(xié)調配合,全面掌握資產(chǎn)公司及其各金融類子公司的風險水平與風險管理狀況,對重大緊急問題進行磋商,協(xié)調現(xiàn)場檢查的范圍和方式等。對監(jiān)管中發(fā)現(xiàn)的資產(chǎn)公司金融類子公司存在的重大風險以及涉嫌違法違規(guī)的問題,由銀監(jiān)會按照監(jiān)管職責分工移送相關監(jiān)管機構處理。

第一百零七條 銀監(jiān)會推動建立電子信息平臺,加強與國家相關部門及其他監(jiān)管機構的監(jiān)管信息共享。

第一百零八條 銀監(jiān)會可以通過簽訂雙邊監(jiān)管備忘錄等形式與境外監(jiān)管機構開展監(jiān)管合作,對資產(chǎn)公司跨境業(yè)務的監(jiān)管和協(xié)調做出安排。

第六章 附則

第一百零九條 未經(jīng)國務院批準實施股份制改革的資產(chǎn)公司的并表監(jiān)管參照本指引執(zhí)行。

第一百一十條 本指引由銀監(jiān)會負責解釋和修訂。

第一百一十一條 本指引自公布之日起施行。