发布时间:2023-07-26 来源:内蒙古融资担保业协会
字体: 大 中 小
内蒙古自治区地方金融监督管理局关于印发《 内蒙古自治区融资担保公司全面风险管理指引》的通知
内金监发〔2021〕 81 号
各盟市金融办 ,满洲里 、二连浩特市金融办 , 区内各融资担保机构:
现将《 内蒙古自治区融资担保公司全面风险管理指引》 印发给你们 ,请结合实际, 认真贯彻执行。
内蒙古自治区地方金融监督管理局
2021年12月16日
内 蒙 古 自 治 区 融 资 担 保 公 司 全 面 风 险 管 理 指 引
第一章 总 则
第一条 为提高融资担保公司风险管理水平 ,促进融资担保公司稳健经营 ,根据 《 融资担保公司监督管理条例》 ( 国务院令第 683 号) 及四项配套制度 、《 内蒙古自治区 地方金融监督管理条例》、《 内蒙古自治区融资担保公司监督管理实施细则》 ( 内政办发 〔2020〕 58 号) 等有关规定 ,制定本指引。
第二条 在自治区行政区域内依法设立 、经营融资担保业务的有限责任公司或者股 份有限公司 , 以及注册地在自治区行政区域外的融资担保公司在自治区行政区域内设立 的分支机构适用本指引。
第三条 本指引所称风险 ,是指对实现融资担保公司经营目标可能产生负面影响的 不确定性因素。
第四条 本指引所称全面风险管理 ,是指融资担保公司围绕经营目标 ,对经营中的 各类风险进行识别 、计量 、评估 、监测 、报告 、控制或缓释的基本流程以及相关的组织 架构 、制度和措施。
第五条 融资担保公司应当建立全面风险管理体系 ,采取定性和定量相结合的方法 ,识别 、计量 、评估 、监测 、报告 、控制或缓释所承担的各类风险。
各类风险包括信用风险 、市场风险 、流动性风险 、操作风险 、声誉风险 、战略风险 、信息科技风险以及其他风险。
融资担保公司的全面风险管理体系应当考虑风险之间的关联性 ,审慎评估各类风险 之间的相互影响。
第六条 融资担保公司全面风险管理应当遵循以下基本原则:
( 一 ) 匹配性原则 。全面风险管理体系应当与风险状况等相适应 ,并根据环境变化 进行调整。
( 二) 全覆盖原则 。全面风险管理应当覆盖所有业务; 覆盖所有分支机构; 覆盖所 有部门 、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响; 贯穿决策 、执行 和监督全部管理环节。
( 三) 独立性原则 。融资担保公司应当建立独立的全面风险管理组织架构 ,赋予风 险管理部门足够的授权 、人力资源及其他资源配置 ,建立科学合理的报告渠道 ,与业务 部门之间形成相互制衡的运行机制。
( 四) 有效性原则 。融资担保公司应当将全面风险管理的结果应用于经营管理 ,根 据风险状况 、市场和宏观经济情况评估资本和流动性的充足性 ,有效抵御所承担的总体 风险和各类风险。
第七条 融资担保公司全面风险管理体系应当包括但不限于以下要素:
( 一 ) 风险治理架构;
( 二) 风险管理策略 、风险偏好和风险限额;
( 三) 风险管理政策 、制度和程序;
( 四) 管理信息系统和数据质量控制机制;
( 五) 内部控制和审计体系。
第八条 融资担保公司应当推行稳健的风险文化 ,形成与本机构相适应的风险管理 理念 、价值准则 、职业操守 ,建立培训 、传达和监督机制 ,推动全体工作人员理解和 执行。
第九条 融资担保公司应当承担全面风险管理的主体责任 ,建立全面风险管理制度 ,保障制度执行 ,对全面风险管理体系进行自我评估 ,健全自我约束机制。
第十条 自治区地方金融监督管理局和盟行政公署 、设区的市人民政府以及旗县级 人民政府负责地方金融工作的机构 ( 以下统称“ 地方金融监管部门” ) 依法对融资担 保公司全面风险管理实施监管。
第十一条 融资担保公司应当按照地方金融监管部门的规定 ,做好全面风险管理相 关信息披露工作。
第二章 风险治理架构
第十二条 融资担保公司应当建立组织架构健全 、职责边界清晰的风险治理架构, 明确董事会 、监事会 、高级管理层 、业务部门 、风险管理部门和内审部门在风险管理中 的职责分工 ,建立多层次 、相互衔接 、有效制衡的运行机制。
第十三条 融资担保公司董事会 ( 不设董事会的有限责任公司的执行董事 ,下同) 承担全面风险管理的最终责任 ,履行以下职责:
( 一 ) 建立风险文化;
( 二) 制定风险管理策略;
( 三) 设定风险偏好和确保风险限额的设立;
( 四) 审批重大风险管理政策 、制度和程序;
( 五) 监督高级管理层开展全面风险管理;
( 六) 审议全面风险管理报告;
( 七) 审批全面风险和各类重要风险的信息披露;
( 八) 聘任首席风险官或其他高级管理人员 ,牵头负责全面风险管理;
( 九) 其他与风险管理有关的职责。
董事会可以授权其下设的风险管理委员会履行其全面风险管理的部分职责。
第十四条 融资担保公司应当建立风险管理委员会与董事会下设的战略委员会 、审 计委员会 、提名委员会等其他专门委员会的沟通机制 ,确保信息充分共享并能够支持风 险管理相关决策。
第十五条 融资担保公司监事会 ( 不设监事会公司的监事 ,下同) 承担全面风险管 理的监督责任 ,负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督 促整改 。相关监督检查情况应当纳入监事会工作报告。
第十六条 融资担保公司高级管理层承担全面风险管理的实施责任 ,执行董事会的 决议 ,履行以下职责:
( 一 ) 建立适应全面风险管理的经营管理架构 , 明确风险管理部门 、业务部门以及 其他部门在风险管理中的职责分工 ,建立部门之间相互协调 、有效制衡的运行机制;
( 二) 制定清晰的执行和问责机制 ,确保风险管理策略 、风险偏好和风险限额得到 充分传达和有效实施;
( 三) 根据董事会设定的风险偏好 ,制定风险限额 ,包括但不限于行业 、区域 、客户 、产品等维度;
( 四) 制定风险管理政策 、制度和程序 ,定期评估 ,必要时予以调整;
( 五) 评估全面风险和各类重要风险管理状况并向董事会报告;
( 六) 建立完备的管理信息系统和数据质量控制机制;
( 七) 对突破风险偏好 、风险限额以及违反风险管理政策 、制度和程序的情况进行 监督 ,根据董事会的授权进行处理;
( 八) 风险管理的其他职责。
第十七条 跨省 、 自治区 、直辖市设立分支机构的融资担保公司应当设立首席风险官 、首席合规官 ,其他融资担保公司可以根据公司实际设立首席风险官 、首席合规官。
首席风险官负责全面风险管理 , 以及公司信用风险 、市场风险 、操作风险 、流动性 风险的识别 、评估 、监测和控制 ,并应当就加强风险管理和风险处置向董事会和高级管理层提出建议。 首席风险官应当担任公司项目审批机构的成员 ,享有与其他成员同等的 表决权。
首席合规官负责研究审查公司的合规政策 ,审查内部规章制度的合法性与合规性, 确保公司经营管理活动符合法律、法规、 规章、公司章程和内部规章制度的要求 ,对项 目合规风险进行评估并就加强合规风险管理向董事会和高级管理层提出建议。 首席合规 官应当担任公司项目审批机构的成员 ,首席合规官对公司违法违规经营事项具有一票否 决权。
首席风险官、 首席合规官应当由取得注册会计师、 律师等相关资格 ,并具有融资担保 、金融或法律从业经验的人员担任。
第十八条 董事会应当将首席风险官、 首席合规官纳入高级管理人员。 首席风险官 、首席合规官或其他牵头负责全面风险管理的高级管理人员应当保持充分的独立性, 独立于操作和经营条线 ,可以直接向董事会报告全面风险管理情况。
调整首席风险官、 首席合规官应当得到董事会批准 ,并应向属地地方金融监管部门 报备。
第十九条 融资担保公司应当确定业务部门承担风险管理的直接责任 ;风险管理部 门承担制定政策和流程 ,监测和管理风险的责任 ; 内审部门承担业务部门和风险管理部 门履职情况的审计责任。
第二十条 融资担保公司应当设立或者指定部门负责全面风险管理 ,牵头履行全面 风险的日常管理 ,包括但不限于以下职责:
( 一 ) 实施全面风险管理体系建设;
( 二) 牵头协调识别、计量、 评估、 监测、 控制或缓释全面风险和各类重要风险, 及时向高级管理人员报告;
( 三) 持续监控风险管理策略、 风险偏好、 风险限额及风险管理政策、 制度和程序 的执行情况 ,对突破风险偏好、 风险限额以及违反风险管理政策、 制度和程序的情况及 时预警、 报告并提出处理建议;
( 四 ) 组织开展风险评估 ,及时发现风险隐患和管理漏洞 ,持续提高风险管理的有 效性。
第二十一条 融资担保公司应当采取必要措施 ,保证全面风险管理的政策流程在分 支机构得到理解与执行 ,建立与分支机构风险状况相匹配的风险管理架构。
第二十二条 融资担保公司应当赋予风险管理部门充足的资源、 独立性、 授权 ,保 证其能够及时获得风险管理所需的数据和信息 ,满足履行风险管理职责的需要。
第三章 风险管理策略、 风险偏好和风险限额
第二十三条 融资担保公司应当制定清晰的风险管理策略 ,至少每年评估一次其有 效性。 风险管理策略应当反映风险偏好、 风险状况以及市场和宏观经济变化 ,并在公司 内部得到充分传导。
第二十四条 融资担保公司应当制定书面的风险偏好 ,做到定性指标和定量指标并重 。风险偏好的设定应当与战略目标 、经营计划 、资本规划 、绩效考评和薪酬机制衔 接 ,在公司内传达并执行。
融资担保公司应当每年对风险偏好至少进行一次评估。
第二十五条 融资担保公司制定的风险偏好 ,应当包括但不限于以下内容:
( 一 ) 战略目标和经营计划的制定依据 ,风险偏好与战略目标 、经营计划的关联性;
( 二) 为实现战略目标和经营计划愿意承担的风险总量;
( 三) 愿意承担的各类风险的最大水平;
( 四) 风险偏好的定量指标 ,包括利润 、风险 、资本 、流动性以及其他相关指标的 目标值或目标区间 。上述定量指标通过风险限额 、经营计划 、绩效考评等方式传导至业 务部门 、分支机构的安排;
( 五) 对不能定量的风险偏好的定性描述 ,包括承担此类风险的原因 、采取的管理 措施;
( 六) 资本 、流动性抵御总体风险和各类风险的水平;
( 七) 可能导致偏离风险偏好目标的情形和处置方法。
融资担保公司应当在书面的风险偏好中明确董事会 、高级管理层和风险总监 、业务 部门 、风险管理部门在制定和实施风险偏好过程中的职责。
第二十六条 融资担保公司应当建立监测分析各业务部门 、分支机构执行风险偏好 的机制。
当风险偏好目标被突破时 ,应当及时分析原因 ,制定解决方案并实施。
第二十七条 融资担保公司应当建立风险偏好的调整制度 。根据业务规模 、复杂程度 、风险状况的变化 ,对风险偏好进行调整。
第二十八条 融资担保公司应当制定风险限额管理的政策 、制度和程序 ,建立风险 限额设定 、限额调整 、超限额报告和处理制度。
融资担保公司应当根据风险偏好 ,按照客户 、行业 、区域 、产品等维度设定风险限额 。风险限额应当综合考虑资本 、风险集中度 、流动性等。
风险管理部门应当对风险限额进行监控 ,并向董事会或高级管理层报送风险限额使 用情况。
风险限额临近监管指标限额时 ,融资担保公司应当启动相应的纠正措施和报告程序 ,采取必要的风险分散措施 ,并向属地地方金融监管部门报告。
第四章 风险管理政策、制度和程序
第二十九条 融资担保公司应当制定风险管理政策 、制度和程序 ,包括但不限于以 下内容:
( 一 ) 全面风险管理的方法 ,包括各类风险的识别 、计量 、评估 、监测 、报告 、控 制或缓释 ,风险加总的方法和程序;
( 二) 风险定性管理和定量管理的方法;
( 三) 风险管理报告;
( 四) 压力测试安排;
( 五) 新产品 、重大业务和机构变更的风险评估;
( 六) 资本和流动性充足情况评估;
( 七) 应急计划和恢复计划。
第三十条 融资担保公司应当对各分支机构 、业务部门涉及的各类风险 ,进行识别 、计量 、评估 、监测 、报告 、控制或缓释。
融资担保公司应当制定每项业务对应的风险管理政策 、制度和程序 。未制定的 ,不 得开展该项业务。
融资担保公司应当有效评估和管理各类风险 。对能够量化的风险 ,应当通过风险计 量技术 ,加强对相关风险的计量 、控制 、缓释; 对难以量化的风险 ,应当建立风险识 别 、评估 、控制和报告机制 ,确保相关风险得到有效管理。
第三十一条 融资担保公司应当建立风险统一集中管理的制度 ,确保全面风险管理 对各类风险管理的统领性 、各类风险管理与全面风险管理政策 、制度和程序的一致性。
第三十二条 融资担保公司应当建立风险加总的政策 、制度和程序 ,选取合理可行 的加总方法 ,充分考虑集中度风险及风险之间的相互影响和相互传染 ,确保在不同层次 上和总体上及时识别风险。
第三十三条 融资担保公司采用模型计量风险的 ,应当遵守相关监管要求 ,确保风 险计量的一致性 、客观性和准确性 。董事会和高级管理层应当理解模型结果的局限性、 不确定性和模型使用的固有风险。
第三十四条 融资担保公司应当建立全面风险管理报告制度 , 明确报告的内容 、频 率和路线。
报告内容至少包括总体风险和各类风险的整体状况; 风险管理政策的执行情况; 风 险在行业 、地区 、客户 、产品等维度的分布; 资本和流动性抵御风险的能力。
第三十五条 融资担保公司应当建立压力测试体系 , 明确压力测试的治理结构 、政 策文档 、方法流程 、情景设计 、保障支持 、验证评估以及压力测试结果运用。
融资担保公司应当定期开展压力测试 。压力测试的开展应当覆盖各类风险和主要业 务领域 ,并考虑各类风险之间的相互影响。
压力测试结果应当运用于融资担保公司的风险管理和各项经营管理决策中。
第三十六条 融资担保公司应当建立专门的政策和流程 ,评估开发新产品 、对现有 产品进行重大改动 、拓展新的业务领域 、设立新机构 、从事重大收购和投资等可能带来 的风险 ,并建立内部审批流程和退出安排 。融资担保公司开展上述活动时 ,应当经风险 管理部门审查同意 ,并经董事会或董事会指定的专门委员会批准。
第三十七条 融资担保公司应当根据风险偏好和风险状况及时评估资本和流动性的 充足情况 ,确保资本 、流动性能够抵御风险
第三十八条 融资担保公司应当制定应急计划 ,确保能够及时应对和处理紧急或危 机情况 。应急计划应当说明可能出现的风险以及在压力情况 ( 包括会严重威胁生存能力 的压力情景) 下应当采取的措施 。融资担保公司的应急计划应当涵盖对分支机构的应急 安排 。融资担保公司应当定期更新 、演练或测试上述计划 ,确保其充分性和可行性。
第三十九条 融资担保公司应当按照相关监管要求 ,制定并定期更新完善本机构的 恢复计划 , 明确本机构在压力情况下能够继续提供持续稳定运营的各项关键性金融服务 并恢复正常运营的行动方案。
第四十条 融资担保公司应当制定覆盖其分支机构的风险管理政策 、制度和程序, 保持风险管理的一致性 、有效性 。融资担保公司应当要求并确保各分支机构在整体风险 偏好和风险管理政策框架下 ,建立自身的风险管理组织架构 、政策流程 ,促进全面风险 管理的一致性和有效性。
融资担保公司应当建立健全风险隔离制度 ,规范内部交易 , 防止风险传染。
第四十一条 融资担保公司应当制定外包风险管理制度 ,确定与其风险管理水平相 适应的外包活动范围。
第四十二条 融资担保公司应当将风险管理策略 、风险偏好 、风险限额 、风险管理 政策 、制度和程序等要素与资本管理 、业务管理相结合 ,在战略和经营计划制定 、新产 品审批 、内部定价 、绩效考评和薪酬激励等日常经营管理中充分应用并有效实施。
第四十三条 融资担保公司应当对风险管理策略 、风险偏好 、风险限额 、风险管理 政策 、制度和程序建立规范的文档记录。
第五章 管理信息系统和数据质量
第四十四条 融资担保公司应当具备完善的风险管理信息系统 ,能够计量 、评估、 展示 、报告所有风险类别 、产品或业务风险暴露的规模和构成。
第四十五条 融资担保公司相关风险管理信息系统应当具备以下主要功能 ,支持风 险报告和管理决策的需要:
( 一 ) 支持识别 、计量 、评估 、监测和报告所有类别的重要风险;
( 二 ) 支持风险限额管理 ,对超出风险限额的情况进行实时监测 、预警和控制;
( 三) 能够计量 、评估和报告所有风险类别 、产品或业务的风险状况 ,满足全面风 险管理需要;
( 四 ) 支持按照业务 、机构 、资产类型 、行业 、地区 、集中度等多个维度展示和报 告风险暴露情况;
( 五) 支持不同频率的定期报告和压力情况下的数据加工和风险加总需求;
( 六) 支持压力测试工作 ,评估各种不利情景对融资担保公司及主要业务的影响。
第四十六条 融资担保公司应当建立与业务规模 、风险状况等相匹配的信息科技基 础设施。
第四十七条 融资担保公司应当建立健全数据质量控制机制 ,加强数据治理 ,积累真实 、准确 、连续 、完整的内部和外部数据 ,用于风险识别 、计量 、评估 、监测 、报 告 , 以及资本和流动性充足情况的评估。
第六章 内部控制和审计
第四十八条 融资担保公司应当合理确定各项业务活动和管理活动的风险控制点, 采取适当的控制措施 ,执行标准统一 的业务流程和管理流程 ,确保规范运作。
第四十九条 融资担保公司应当将全面风险管理纳入内部审计范畴 ,定期审查和评 价全面风险管理的充分性和有效性。
融资担保公司内部审计活动应独立于业务经营 、风险管理和合规管理 ,遵循独立性 、客观性原则 ,不断提升内部审计人员的专业能力和职业操守。
全面风险管理的内部审计报告应当直接提交董事会和监事会 。董事会应当针对内部 审计发现的问题 ,督促高级管理层及时采取整改措施 。 内部审计部门应当跟踪检查整改 措施的实施情况 ,并及时向董事会提交有关报告。
第七章 监督管理
第五十条 融资担保公司应当将风险管理策略 、风险偏好 、重大风险管理政策 、制 度和程序等报送属地地方金融监管部门 ,按年度报送全面风险管理报告。
第五十一条 地方金融监管部门应当将融资担保公司全面风险管理纳入监管体系中 ,并根据本指引全面评估融资担保公司风险管理体系的健全性和有效性 ,提出监管意 见 ,督促融资担保公司持续加以完善。
第五十二条 地方金融监管部门通过非现场监管和现场检查等实施对融资担保公司 全面风险管理的持续监管 ,具体方式包括但不限于监管评级 、风险提示 、现场检查 、监 管通报 、监管会谈 、与内外部审计师会谈等。
第五十三条 地方金融监管部门应当就全面风险管理情况与融资担保公司董事会、 监事会 、高级管理层等进行充分沟通 ,并视情况在融资担保公司董事会 、监事会会议上 通报。
第五十四条 对不能满足本指引及其他规范性文件中关于全面风险管理要求的融资 担保公司 ,地方金融监管部门可以要求其制定整改方案 ,责令限期改正 ,并视情况采取 相应的监管措施。
第八章 附 则
第五十五条 本指引由自治区地方金融监督管理局负责解释。
第五十六条 本指引自 2022 年 1 月 16 日起施行。