证券公司全面风险管理规范

证券公司全面风险管理规范（修订稿）

第一章总则

第一条为加强和规范证券公司全面风险管理，增强核心

竞争力,保障证券行业持续稳健运行,根据《中华人民共和国

证券法》、《证券公司监督管理条例》、《证券公司风险控

制指标管理办法》等法律法规及相关自律规则，制定本规范。

第二条本规范所称全面风险管理，是指证券公司董事

会、经理层以及全体员工共同参与,对公司经营中的流动性风

险、市场风险、信用风险、操作风险、声誉风险等各类风险,

进行准确识别、审慎评估、动态监控、及时应对及全程管理。

第三条证券公司应当建立健全与公司自身发展战略相

适应的全面风险管理体系.全面风险管理体系应当包括可操

作的管理制度、健全的组织架构、可靠的信息技术系统、量

化的风险指标体系、专业的人才队伍、有效的风险应对机制.

证券公司应当定期评估全面风险管理体系，并根据评估

结果及时改进风险管理工作。

1/15

第四条证券公司应将所有子公司以及比照子公司管理

的各类孙公司（以下简称“子公司”)纳入全面风险管理体

系，强化分支机构风险管理,实现风险管理全覆盖。

第五条［风险文化]证券公司应当在全公司推行稳健的风

险文化,形成与本公司相适应的风险管理理念、价值准则、职

业操守，建立培训、传达和监督机制。

第二章风险管理组织架构

第六条证券公司应当明确董事会、监事会、经理层、各

部门、分支机构及子公司履行全面风险管理的职责分工，建

立多层次、相互衔接、有效制衡的运行机制.

第七条证券公司董事会承担全面风险管理的最终责

任，履行以下职责：

(一)推进风险文化建设；

(二）审议批准公司全面风险管理的基本制度;

（三)审议批准公司的风险偏好、风险容忍度以及重大风

险限额；

2/15

（四）审议公司定期风险评估报告；

(五）任免、考核首席风险官,确定其薪酬待遇;

(六）建立与首席风险官的直接沟通机制；

（七)公司章程规定的其他风险管理职责.

董事会可授权其下设的风险管理相关专业委员会履行

其全面风险管理的部分职责.

第八条证券公司监事会承担全面风险管理的监督责

任，负责监督检查董事会和经理层在风险管理方面的履职尽

责情况并督促整改。

第九条证券公司经理层对全面风险管理承担主要责

任，应当履行以下职责:

（一）制定风险管理制度，并适时调整；

(二)建立健全公司全面风险管理的经营管理架构，明确

全面风险管理职能部门、业务部门以及其他部门在风险管理

中的职责分工，建立部门之间有效制衡、相互协调的运行机

制;

3/15

（三)制定风险偏好、风险容忍度以及重大风险限额等的

具体执行方案，确保其有效落实;对其进行监督，及时分析原

因，并根据董事会的授权进行处理；

(四）定期评估公司整体风险和各类重要风险管理状况，

解决风险管理中存在的问题并向董事会报告;

（五)建立涵盖风险管理有效性的全员绩效考核体系；

（六)建立完备的信息技术系统和数据质量控制机制；

（七）风险管理的其他职责。

第十条证券公司应当任命一名高级管理人员负责全面

风险管理工作（以下统称首席风险官)。首席风险官不得兼任

或者分管与其职责相冲突的职务或者部门。

第十一条证券公司应当指定或者设立专门部门履行风

险管理职责，在首席风险官的领导下推动全面风险管理工作,

监测、评估、报告公司整体风险水平，并为业务决策提供风

险管理建议，协助、指导和检查各部门、分支机构及子公司

的风险管理工作。

4/15

流动性风险、声誉风险等风险管理工作可由证券公司其

它相关部门负责.

第十二条证券公司应将全面风险管理纳入内部审计范

畴，对全面风险管理的充分性和有效性进行独立、客观的审

查和评价。内部审计发现问题的，应督促相关责任人及时整

改，并跟踪检查整改措施的落实情况。

第十三条证券公司各业务部门、分支机构及子公司负责

人应当全面了解并在决策中充分考虑与业务相关的各类风

险,及时识别、评估、应对、报告相关风险,并承担风险管理

的直接责任。

第十四条证券公司每一名员工对风险管理有效性承担

勤勉尽责、审慎防范、及时报告的责任.包括但不限于:通过

学习、经验积累提高风险意识;谨慎处理工作中涉及的风险因

素;发现风险隐患时主动应对并及时履行报告义务。

第十五条首席风险官除应当具有管理学、经济学、理学、

工学中与风险管理相关专业背景或通过、资格考试外，还应

具备以下条件之一:

5/15

(一）从事证券公司风险管理相关工作年（含)以上，或

担任证券公司风险管理相关部门负责人年（含）以上;

（二）从事证券公司业务工作年（含)以上，或担任证券

公司两个（含)以上业务部门负责人累计达年（含）以上；

（三）从事银行、保险业风险管理工作年（含）以上，

或从事成熟市场投资银行风险管理工作年（含）以上；

（四）在证券监管机构、自律组织的专业监管岗位任职

年（含）以上.

第十六条证券公司应当保障首席风险官能够充分行使

履行职责所必须的知情权。首席风险官有权参加或者列席与

其履行职责相关的会议，调阅相关文件资料,获取必要信息。

证券公司应当保障首席风险官的独立性。公司股东、董事不

得违反规定的程序,直接向首席风险官下达指令或者干涉其

工作。

第十七条证券公司应当配备充足的专业人员从事风险

管理工作,并提供相应的工作支持和保障.风险管理人员应当

熟悉证券业务并具备相应的风险管理技能。

6/15

证券公司风险管理部门具备年以上的证券、金融、会计、

信息技术等有关领域工作经历的人员占公司总部员工比例

应不低于。公司可在此基础以上结合自身实际情况制定相应

标准。风险管理部门人员工作称职的,其薪酬收入总额应当不

低于公司总部业务及业务管理部门同职级人员的平均水平。

证券公司承担管理职能的业务部门应当配备专职风险

管理人员，风险管理人员不得兼任与风险管理职责相冲突的

职务.

第十八条证券公司应当将子公司的风险管理纳入统一

体系，对其风险管理工作实行垂直管理,要求并确保子公司在

整体风险偏好和风险管理制度框架下,建立自身的风险管理

组织架构、制度流程、信息技术系统和风控指标体系，保障

全面风险管理的一致性和有效性。

证券公司子公司应当任命一名高级管理人员负责公司

的全面风险管理工作，子公司负责全面风险管理工作的负责

人不得兼任或者分管与其职责相冲突的职务或者部门。

7/15

子公司风险管理工作负责人的任命应由证券公司首席

风险官提名，子公司董事会聘任,其解聘应征得证券公司首席

风险官同意。

子公司风险管理工作负责人应在首席风险官指导下开

展风险管理工作,并向首席风险官履行风险报告义务。

子公司风险管理工作负责人应由证券公司首席风险官

考核，考核权重不低于。

第三章风险管理政策和机制

第十九条证券公司应当制定并持续完善风险管理制

度，明确风险管理的目标、原则、组织架构、授权体系、相

关职责、基本程序等，并针对不同风险类型制定可操作的风

险识别、评估、监测、应对、报告的方法和流程。证券公司

应当通过评估、稽核、检查和绩效考核等手段保证风险管理

制度的贯彻落实.

第二十条证券公司应当建立健全授权管理体系，确保公

司所有部门、分支机构及子公司在被授予的权限范围内开展

8/15

工作,严禁越权从事经营活动。通过制度、流程、系统等方式,

进行有效管理和控制，并确保业务经营活动受到制衡和监督.

第二十一条证券公司应当制定包括风险容忍度和风险

限额等的风险指标体系，并通过压力测试等方法计量风险、

评估承受能力、指导资源配置。风险指标应当经公司董事

会、经理层或其授权机构审批并逐级分解至各部门、分支机

构和子公司，证券公司应对分解后指标的执行情况进行监控

和管理。

第二十二条证券公司应当建立针对新业务的风险管理

制度和流程,明确需满足的条件和公司内部审批路径。新业务

应当经风险管理部门评估并出具评估报告。

证券公司应充分了解新业务模式，并评估公司是否有相

应的人员、系统及资本开展该项业务。董事会、经理层、相

关业务部门、分支机构、子公司和风险管理部门应当充分了

解新业务的运作模式、估值模型及风险管理的基本假设、各

主要风险以及压力情景下的潜在损失.

9/15

第二十三条证券公司应当针对流动性危机、交易系统事

故等重大风险和突发事件建立风险应急机制,明确应急触发

条件、风险处置的组织体系、措施、方法和程序，并通过压

力测试、应急演练等机制进行持续改进。

第二十四条证券公司应当建立与风险管理效果挂钩的

绩效考核及责任追究机制,保障全面风险管理的有效性.

第二十五条证券公司应当全面、系统、持续地收集和分

析可能影响实现经营目标的内外部信息，识别公司面临的风

险及其来源、特征、形成条件和潜在影响，并按业务、部门

和风险类型等进行分类。

第二十六条证券公司应当根据风险的影响程度和发生

可能性等建立评估标准，采取定性与定量相结合的方法，对

识别的风险进行分析计量并进行等级评价或量化排序,确定

重点关注和优先控制的风险。

证券公司应当关注风险的关联性,汇总公司层面的风险

总量,审慎评估公司面临的总体风险水平.

10/15

第二十七条证券公司应当建立逐日盯市等机制，准确计

算、动态监控关键风险指标情况，判断和预测各类风险指标

的变化，及时预警超越各类、各级风险限额的情形，明确异

常情况的报告路径和处理办法。

第二十八条证券公司应当建立健全压力测试机制，及时

根据业务发展情况和市场变化情况,对证券公司流动性风

险、信用风险、市场风险等各类风险进行压力测试。

第二十九条证券公司应当根据风险评估和预警结果,选

择与公司风险偏好相适应的风险回避、降低、转移和承受等

应对策略，建立合理、有效的资产减值、风险对冲、资本补

充、规模调整、资产负债管理等应对机制.

第三十条证券公司应当在分支机构、子公司、业务部

门、风险管理部门、经理层、董事会之间建立畅通的风险信

息沟通机制,确保相关信息传递与反馈的及时、准确、完整。

风险管理部门发现风险指标超限额的，应当与业务部

门、分支机构、子公司及时沟通，了解情况和原因,督促业务

11/15

部门、分支机构、子公司采取措施在规定时间内予以有效解

决,并及时向首席风险官报告。

风险管理部门应当向经理层提交风险管理日报、月报、

年报等定期报告，反映风险识别、评估结果和应对方案，对

重大风险应提供专项评估报告，确保经理层及时、充分了解

公司风险状况。

经理层应当向董事会定期报告公司风险状况，重大风险

情况应及时报告。

第四章风险管理信息技术系统和数据

第三十一条证券公司应当建立与业务复杂程度和风险

指标体系相适应的风险管理信息技术系统，覆盖各风险类

型、业务条线、各个部门、分支机构及子公司，对风险进行

计量、汇总、预警和监控,并实现同一业务、同一客户相关风

险信息的集中管理，以符合公司整体风险管理的需要.

证券公司应每年制定风险管理信息技术系统专项预算。

12/15

第三十二条证券公司风险管理信息技术系统应当具备

以下主要功能，支持风险管理和风险决策的需要。

(一）支持风险信息的搜集,完成识别、计量、评估、监

测和报告,覆盖所有类别的主要风险；

（二)支持风险控制指标监控、预警和报告;

（三)支持风险限额管理，实现监测、预警和报告；

（四）支持按照风险类型、业务条线、机构、客户和交

易对手等多维度风险展示和报告;

(五)支持压力测试工作，评估各种不利情景下公司风险

承受能力。

第三十三条证券公司应当建立健全数据治理和质量控

制机制。积累真实、准确、完整的内部和外部数据，用于风

险识别、计量、评估、监测和报告。

证券公司应将数据治理纳入公司整体信息技术建设战

略规划，制定数据标准，涵盖数据源管理、数据库建设、数

据质量监测等环节。

第三十四条证券公司应当规范金融工具估值的方法、模

型和流程，建立业务部门、分支机构、子公司与风险管理部

13/15

门、财务部门的协调机制，确保风险计量基础的科学性.金融

工具的估值方法及风险计量模型应当经风险管理部门确认。

证券公司应当选择风险价值、信用敞口、压力测试等方

法或模型来计量和评估市场风险、信用风险等可量化的风险

类型，但应当充分认识到所选方法或模型的局限性，并采用

有效手段进行补充。

证券公司风险管理部门应当定期对估值与风险计量模

型的有效性进行检验和评价，确保相关假设、参数、数据来

源和计量程序的合理性与可靠性，并根据检验结果进行调整

和改进。

第五章自律管理

第三十五条中国证券业协会(以下简称“协会"）对证券

公司实施本规范的情况进行自律管理,督促证券公司持续完

善全面风险管理体系.

第三十六条协会可以对证券公司全面风险管理情况进

行评估和检查，证券公司应予以配合。

14/15

第三十七条证券公司违反本规范的，协会依据《中国证

券业协会自律管理措施和纪律处分实施办法》对公司及相关

负责人采取自律管理措施。

第三十八条证券公司违反本规范第十条、第十五条、第

十六条、第十七条、第十八条、第三十一条、第三十二条、

第三十三条、第三十四条的规定,情节严重的，协会依据《中

国证券业协会自律管理措施和纪律处分实施办法》对公司及

相关负责人进行纪律处分.

第六章附则

第三十九条法律法规对证券公司子公司风险管理工作

负责人及风险管理工作另有规定的，应符合其规定.

第四十条本规范由中国证券业协会负责解释。

第四十一条本规范自公布之日起施行。

15/15