公司风险控制体系介绍

1、风险管理培训材料风险管理培训材料20092009年年第一章第一章 风险管理基础知识风险管理基础知识什么是风险？什么是风险？v 风险存在于日常生活中。我们每天都要进行风险决策，进行风险管理风险存在于日常生活中。我们每天都要进行风险决策，进行风险管理v 随着人们对经济现象认识的深入，风险的内涵也在逐渐扩大：随着人们对经济现象认识的深入，风险的内涵也在逐渐扩大：负面的，极坏的事情，应当竭力避免负面的，极坏的事情，应当竭力避免中性的，可以通过发生概率来衡量中性的，可以通过发生概率来衡量一般来说，风险越大，预期收益越大。风险本身一般来说，风险越大，预期收益越大。风险本身并不是坏东西，管理当局的责任是管理

2、风险。最并不是坏东西，管理当局的责任是管理风险。最糟糕的是对风险没有正确认识和错误管理风险糟糕的是对风险没有正确认识和错误管理风险证券公司风险分类证券公司风险分类v 金融业的风险一般可分为市场风险、信用风险、操作风险三大金融业的风险一般可分为市场风险、信用风险、操作风险三大类型类型操作风险操作风险市场风险市场风险信用风险信用风险一、市场风险（一、市场风险（Market RiskMarket Risk）p 市场风险是指因市场波动而导致证券公司某一头寸或市场风险是指因市场波动而导致证券公司某一头寸或组合遭受损失的可能性，这些市场波动包括：组合遭受损失的可能性，这些市场波动包括： 利率、汇率、股价、

3、商品价格及其他金融产品价格的利率、汇率、股价、商品价格及其他金融产品价格的波动；波动； 收益曲线的变动；收益曲线的变动； 市场流动性的变动；市场流动性的变动； 其他市场因素的变动，如融券成本风险、股息风险和其他市场因素的变动，如融券成本风险、股息风险和关联风险。关联风险。二、信用风险（二、信用风险（Credit RiskCredit Risk）p 信用风险是指因交易对手未能履约、投资品种资信水信用风险是指因交易对手未能履约、投资品种资信水平下降或不能兑付本息，而使公司遭受的潜在损失。平下降或不能兑付本息，而使公司遭受的潜在损失。这些合约包括：这些合约包括： 按时偿还本息；按时偿还本息； 互换与

4、外汇交易中的结算；互换与外汇交易中的结算； 证券买卖与回购协议；证券买卖与回购协议； 其他合约义务。其他合约义务。三、操作风险（三、操作风险（Operational RiskOperational Risk）p 操作风险指由于人员、内部程序、系统的不完善或失误，以及企操作风险指由于人员、内部程序、系统的不完善或失误，以及企业外部事件冲击而给公司带来损失的风险。操作风险按风险类型业外部事件冲击而给公司带来损失的风险。操作风险按风险类型分为人员风险、流程风险、技术风险和外部风险。分为人员风险、流程风险、技术风险和外部风险。 人员风险：人员风险：指由于人员胜任能力、越权操作或内部欺诈等不道德行为所导

5、致的风险；如盗取客户资产、全权代客交易、私下委托理财等； 流程风险：流程风险：指由于流程不完善、执行不严格或缺少业务流程的风险；如模型或方法错误、逐日盯市计算公式错误、执行错误、记账错误、结算错误、突破权限或容量限制等； 技术风险：技术风险：指由于信息系统的故障或失败，以及信息安全的风险；如系统崩溃、程序错误、通讯失败、病毒感染、黑客恶意攻击、公司信息资产被故意的或偶然的非授权泄露等； 外部风险：外部风险：主要指由于第三方原因或除上述三种风险外的原因引起的风险，如政策风险、监管风险、税收风险等。风险管理的定义风险管理的定义v 广义的风险管理广义的风险管理 企业风险管理是企业的董事会、管理层和其

6、他员工共同参与的企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确认可能影响企业的潜在事项并在其风险偏好范围内管理动，用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险，对企业目标的实现提供合理的保证客观性风险，对企业目标的实现提供合理的保证客观性v 狭义的风险管理狭义的风险管理 风险管理是通过风险识别、估测、评价等方式，采取适当的管理风险管理是通过风险识别、估测、评价等方式，采取适当的管理技术或控制措施，对风险实施有效的控制的过程技术或控制措施，对风险实施

7、有效的控制的过程风险管理的基本认识风险管理的基本认识 l 风险管理并不意味着完全消除风险风险管理并不意味着完全消除风险 风险是未来事项的不确定性，既可能意味着损失，也可能意味着收益；风险是未来事项的不确定性，既可能意味着损失，也可能意味着收益； 企业经营的任何一项业务都需要承担风险，只享受收益而不承担风险的业务企业经营的任何一项业务都需要承担风险，只享受收益而不承担风险的业务是不存在的是不存在的l 风险管理并不等同于稽核审计，也不同于合规管理风险管理并不等同于稽核审计，也不同于合规管理 稽核审计是对已经发生的事项进行回顾检查和责任认定，属于事后监督。而稽核审计是对已经发生的事项进行回顾检查和责

8、任认定，属于事后监督。而风险管理更侧重于事前、事中的评估与监控；风险管理更侧重于事前、事中的评估与监控； 合规管理注重于对法规制度的遵从，强调业务合法性。而风险管理则更侧重合规管理注重于对法规制度的遵从，强调业务合法性。而风险管理则更侧重于将业务可能发生的损失控制在公司总体风险限额之内，从而实现对风险的于将业务可能发生的损失控制在公司总体风险限额之内，从而实现对风险的可知、可测、可控、可承受。可知、可测、可控、可承受。风险管理能力是证券公司必须培育的核心竞争力风险管理能力是证券公司必须培育的核心竞争力v 证券公司传统业务品种单一，波动性大，风险能力承证券公司传统业务品种单一，波动性大，风险能力

9、承受能力弱。大力开展创新，改变现有的业务结构势在必受能力弱。大力开展创新，改变现有的业务结构势在必行。如融资融券业务、期货中间介绍业务等创新带来了行。如融资融券业务、期货中间介绍业务等创新带来了金融产品的增加和经营领域的扩张，风险因素复杂化金融产品的增加和经营领域的扩张，风险因素复杂化v 伴随全球经济的一体化加速发展，新的金融衍生产伴随全球经济的一体化加速发展，新的金融衍生产品不断涌现。未来证券公司不仅要承担国内资本市场品不断涌现。未来证券公司不仅要承担国内资本市场波动风险，还要通过波动风险，还要通过QDIIQDII等业务承担全球范围内的利等业务承担全球范围内的利率、汇率变动的市场风险率、汇率

10、变动的市场风险 识别 评估 测量 控制 监督v 风险管理是持续不断地识别、评估、测量、控制、风险管理是持续不断地识别、评估、测量、控制、监督风险的过程，是公司内部控制的一部分监督风险的过程，是公司内部控制的一部分风险管理的程序风险管理的程序风险管理的组织和实施风险管理的组织和实施v 董事会董事会风险管理委员会风险管理委员会风险管理执行部门风险管理执行部门风险管理职能分工风险管理职能分工l 风险管理委员会是公司经营层面最高的风险管理机构风险管理委员会是公司经营层面最高的风险管理机构 风险管理委员会以会议形式行使风险决策职能，实施风险管理委员会以会议形式行使风险决策职能，实施“每人一票，少数服每人

11、一票，少数服从多数和主任保留否决权从多数和主任保留否决权”的议事规则的议事规则 风险管理委员会的决议和公司规章具有同等效力，各部门必须无条件执行风险管理委员会的决议和公司规章具有同等效力，各部门必须无条件执行l 风险控制部是风险控制委员会的执行机构风险控制部是风险控制委员会的执行机构 同时也是公司风险管理的核心职能部门，独立履行风险识别、评估、控制同时也是公司风险管理的核心职能部门，独立履行风险识别、评估、控制和报告职能和报告职能l 公司各职能部门、业务部门和分支机构承担各自相应的风险管理职责公司各职能部门、业务部门和分支机构承担各自相应的风险管理职责 公司各单位都必须对自己经办的业务和管理的

12、公司资源承担风险管理责任公司各单位都必须对自己经办的业务和管理的公司资源承担风险管理责任第二章第二章 公司风险管理组织体系公司风险管理组织体系 公司总裁室履行风险目标设定、风险头寸分配等职能，全面负责公司公司总裁室履行风险目标设定、风险头寸分配等职能，全面负责公司经营中的风险管理，并建立以风险控制委员会为核心，涵盖事前评估、事经营中的风险管理，并建立以风险控制委员会为核心，涵盖事前评估、事中监控、事后稽察三道防线的公司风险管理框架。中监控、事后稽察三道防线的公司风险管理框架。风险管理三道防线风险管理的四大原则风险管理的目标及其内涵风险管理的目标及其内涵 l 风险管理以风险控制在公司风险容忍度之

13、内为目标风险管理以风险控制在公司风险容忍度之内为目标 风险容忍度是公司作为经营实体能够承受的由于未来不确定性所带风险容忍度是公司作为经营实体能够承受的由于未来不确定性所带来的损失上限来的损失上限 企业要想在不确定的环境中持续发展，就必须始终将风险控制在可企业要想在不确定的环境中持续发展，就必须始终将风险控制在可容忍的范围内容忍的范围内l 风险管理是一种全员参与的控制活动风险管理是一种全员参与的控制活动 风险管理并不只是风险控制部门的责任，更是公司全体人员的责任风险管理并不只是风险控制部门的责任，更是公司全体人员的责任 各部门的负责人既是公司经营责任的担负者，也是风险管理的首要各部门的负责人既是

14、公司经营责任的担负者，也是风险管理的首要责任人责任人风险管理的主要步骤风险管理的主要步骤风险识别风险识别风险评估风险评估监控与检查监控与检查 分析、鉴别业分析、鉴别业务中的各类风务中的各类风险：市场风险、险：市场风险、信用风险、操信用风险、操作风险作风险运用科学手段进行风运用科学手段进行风险大小的测量与判断险大小的测量与判断所有业务，都必须经所有业务，都必须经过风险控制部的风险过风险控制部的风险评估；评估；严禁开展任何未经风严禁开展任何未经风险评估、未落实风险险评估、未落实风险管理措施、及未经公管理措施、及未经公司授权的业务。司授权的业务。 各类业务的监控平台各类业务的监控平台的检测的检测各业

15、务管理部门及职各业务管理部门及职能部门的监督检查能部门的监督检查风险控制部对重点风风险控制部对重点风险业务检查及督促落险业务检查及督促落实风险管理委员会决实风险管理委员会决议议风险报告风险报告 风险揭示书及风险揭示书及风险提示书风险提示书 报告与揭示报告与揭示 经济资本限额管理模式(一) 经济资本是一种虚拟资本，用于防范预期外的最大风险损失，不经济资本是一种虚拟资本，用于防范预期外的最大风险损失，不体现于财务报表中；体现于财务报表中； 经济资本全面涵盖公司所有业务的各项风险，包括：市场风险、经济资本全面涵盖公司所有业务的各项风险，包括：市场风险、信用风险、操作风险（流程、人员、技术、法律、外部

16、及其他风信用风险、操作风险（流程、人员、技术、法律、外部及其他风险）；险）； 经济资本的计算需要对各项风险进行识别、评估及科学量化；经济资本的计算需要对各项风险进行识别、评估及科学量化； 经济资本占净资产的比例，反映了一个公司的风险偏好。经济资本占净资产的比例，反映了一个公司的风险偏好。经济资本限额管理模式(二)公司总体公司总体及各业务及各业务风险度的风险度的限额管理限额管理以风险调以风险调整后收益整后收益为核心的为核心的资源配置资源配置构成各部门的关构成各部门的关键绩效考核指标键绩效考核指标经济资本管理模式运作的三个纬度确保公司风险的可测、可控、可承受经济资本限额管理模式(三)以风险调整后收

17、益率为核心的资源配置构成各部门的关键绩效考核指标1 1、经济资本使用率：、经济资本使用率： 考核各业务实际承考核各业务实际承担的风险度，与分配担的风险度，与分配的经济资本限额的比的经济资本限额的比例关系。例关系。2 2、经济资本损失率：、经济资本损失率： 考核各业务对所承考核各业务对所承担的风险进行积极管担的风险进行积极管理后，最终实际产生理后，最终实际产生的损失。的损失。1 1、事前应用：、事前应用： 对各类各类创新业对各类各类创新业务均测算风险调整后的务均测算风险调整后的收益率收益率(RAROC)(RAROC)，作为，作为判断业务可行性的重要判断业务可行性的重要指标。指标。2 2、事后应用

18、：、事后应用： 定期测算所有业务定期测算所有业务风险调整后的收益率，风险调整后的收益率，优化公司资源配置。优化公司资源配置。 1 1、确保全面量化后、确保全面量化后的公司总的风险度在的公司总的风险度在董事会审批的公司总董事会审批的公司总风险限额内。风险限额内。 2 2、确保各业务全面、确保各业务全面量化后承担的风险度量化后承担的风险度在公司为其分配的风在公司为其分配的风险限额内。险限额内。对公司总体及各业务风险度实行限额管理经济资本限额管理模式(四)授权管理模式(一) 公司在法定经营范围内，对经依法批准开展经营的各业务部门和分支机公司在法定经营范围内，对经依法批准开展经营的各业务部门和分支机构

19、的业务权限，实行授权管理。授权管理分为业务授权和管理授权，分构的业务权限，实行授权管理。授权管理分为业务授权和管理授权，分别适用于业务部门和管理部门。别适用于业务部门和管理部门。 各类业务审批、处理权限，按照逐级授权的原则分配到各部门及关键各类业务审批、处理权限，按照逐级授权的原则分配到各部门及关键岗位。各业务部门和分支机构必须在被授权范围内办理业务，严禁越权岗位。各业务部门和分支机构必须在被授权范围内办理业务，严禁越权从事业务活动。从事业务活动。 风险控制部负责会同各部门共同制订和修正各类授权，并监督授权管理风险控制部负责会同各部门共同制订和修正各类授权，并监督授权管理的实施的实施授权管理模

20、式(二)内部风险报告内部风险报告l 公司内部风险报告包括定期的风险报表与即时的风险报告公司内部风险报告包括定期的风险报表与即时的风险报告 定期的风险报表要求相关部门按照设定的报表格式定期报送风控部定期的风险报表要求相关部门按照设定的报表格式定期报送风控部 即时的风险报告要求各业务及分支机构的所有员工，在发现风险后及时向即时的风险报告要求各业务及分支机构的所有员工，在发现风险后及时向风险控制部、有关业务管理部门和职能部门报告风险控制部、有关业务管理部门和职能部门报告 即时报告的情形包括：即时报告的情形包括： 从事尚未制定标准业务流程的工作；或者没有按照公司的标准业务流程工作；从事尚未制定标准业务

21、流程的工作；或者没有按照公司的标准业务流程工作； 客户与公司发生纠纷，并向主管部门提出书面请求或抗议但尚未诉诸法律的情况；客户与公司发生纠纷，并向主管部门提出书面请求或抗议但尚未诉诸法律的情况； 受到交易所、证监会、人民银行、财政、税务以及其他监管机构的行政通报或经济受到交易所、证监会、人民银行、财政、税务以及其他监管机构的行政通报或经济处罚；处罚； 营业部停市营业部停市1010分钟以上；报单、成交等出现错误；分钟以上；报单、成交等出现错误； 差错或案件，涉及金额差错或案件，涉及金额1010万元以上，或造成直接、间接经济损失万元以上，或造成直接、间接经济损失1 1万元以上；万元以上； 其它可能

22、给公司及分支机构造成经济损失或不良影响的事件、事故或行为其它可能给公司及分支机构造成经济损失或不良影响的事件、事故或行为第三章第三章 各类风险管理方法介绍各类风险管理方法介绍市场风险的管理（一）市场风险的管理（一） 公司在国内证券公司中，率先引进了国际市场先进的风险价值（公司在国内证券公司中，率先引进了国际市场先进的风险价值（VARVAR）模型）模型从从20022002年开始建立了专业的市场风险管理系统，将市场风险的识别、计量、年开始建立了专业的市场风险管理系统，将市场风险的识别、计量、 监控和报告与公司的战略规划、业务决策和财务预算等经营管理活动进行了有监控和报告与公司的战略规划、业务决策和

23、财务预算等经营管理活动进行了有机结合机结合市场风险的管理（二）市场风险的管理（二） 市场风险的管理（三）市场风险的管理（三） v对投资组合规模实对投资组合规模实行权限管理，通过控行权限管理，通过控制投资规模来控制投制投资规模来控制投资组合总体承受的风资组合总体承受的风险水平险水平v包括资产类别的规包括资产类别的规模限额与单只品种的模限额与单只品种的投资限额投资限额v反映固定收益产反映固定收益产品所面临的利率风品所面临的利率风险和基差风险险和基差风险 v 主要指固定收主要指固定收益组合的久期等敏益组合的久期等敏感性指标实行了限感性指标实行了限额管理额管理v控制因为投资决控制因为投资决策失误、选股

24、不当策失误、选股不当所带来的损失金额所带来的损失金额v针对单只股票投针对单只股票投资，具体包括绝对资，具体包括绝对止损限额与相对止止损限额与相对止损限额损限额v整个投资组合可整个投资组合可以承受的最大风以承受的最大风险水平，表现为险水平，表现为一定数额的预期一定数额的预期损失，以风险值损失，以风险值（VarVar）来衡量）来衡量v设置风险预算限额，设置风险预算限额，确保公司的资产运行确保公司的资产运行在既定的资产保障线在既定的资产保障线之上之上v当 组 合 净 值 接 近当 组 合 净 值 接 近“资产保障线资产保障线”时及时及时预警，当组合市值时预警，当组合市值到达到达“资产保障线资产保障线

25、”时严格执行止损机制时严格执行止损机制市场风险的管理（四）市场风险的管理（四） v 风险控制部每月定期投资业务的每个投资组合进行风险测算，以使得经过风 险分散后的总风险值控制在公司可承受范围之内。v 市场风险每日监控的内容包括当日交易情况、头寸与风险暴露、情景分析下的盈亏状况，并制作投资业务每日风险监控报表。监控对象监控指标n 交易数据交易时间、买卖方向、买卖价格、成交均价、成交数量、成交金额等n 头寸与风险暴露持有头寸、对冲头寸、创设头寸、做市头寸；持有金额、对冲市值、做市市值；组合VaR、组合Beta；n 风险限额头寸限额、VaR限额、止损限额、久期限额；头寸状态、VaR状态、止损状态、久

26、期状态市场风险的管理（五）市场风险的管理（五） 业绩评价业绩评价归因分析归因分析 绩效分析绩效分析 全风险调整下的资产收益全风险调整下的资产收益(Risk Adjusted Return of Capital) Sharpe比例比例 将投资组合收益和基准收益进行将投资组合收益和基准收益进行比较，将总收益分解为被动收益和主比较，将总收益分解为被动收益和主动收益，其中主动收益衡量管理人在动收益，其中主动收益衡量管理人在资产配置、个股选择等方面的管理能资产配置、个股选择等方面的管理能力力 绩效分析基于绩效分析基于CAPMCAPM模型，将市场模型，将市场指数作为基准收益率，主要采用以下指数作为基准收益

27、率，主要采用以下两个指标衡量投资组合经风险调整后两个指标衡量投资组合经风险调整后的收益率的收益率 信用风险的管理（一）信用风险的管理（一） 信用风险管理信用风险管理涵盖固定收益业涵盖固定收益业务的全过程，并务的全过程，并分为交易对手及分为交易对手及交易品种两个层交易品种两个层面面全过程 债券销售交易债券销售交易部设立内部风险部设立内部风险控制岗，负责信控制岗，负责信用等级初评以及用等级初评以及报批流程的履行报批流程的履行 风险控制部对风险控制部对信用等级进行复信用等级进行复核，对信用风险核，对信用风险进行评估、监控进行评估、监控和测量和测量 双重管理 以中债登收益以中债登收益率曲线为基准，率曲

28、线为基准，参考巴塞尔协定，参考巴塞尔协定，建立量化的信用建立量化的信用风险计量模型，风险计量模型，对短期融资券、对短期融资券、企业债投资组合企业债投资组合的信用风险进行的信用风险进行测算测算量化测量信用风险的管理（二）信用风险的管理（二） 操作风险的管理（一）操作风险的管理（一） v 操作风险是指由于内部流程、人员、系统缺陷或者运行失当、以及因为外部事件的冲击等导致直接或者间接可能损失的风险 (巴塞尔委员会 )外外部部内内部部技术技术流程流程人员人员复杂复杂流程流程变化变化自满自满技术技术操作风险的管理（二）操作风险的管理（二） 风险风险次级风险次级风险定定 义义人员人员风险风险不胜任业务人员

29、缺乏经验、业务能力低、不胜任所分配工作，给公司带来的风险道德风险因盗窃、欺骗、恶意欺诈造成的损失或破坏的风险流程流程风险风险流程不完善业务操 作规程不细致、不完整、不严谨，对特殊情况的考虑不周全执行差错不严格按照操作流程执行或者执行时出现失误超越权限因未经批准、授权的行动而导致损失或费用增加的风险合同风险合同协议责权利定义不清、手续不完备、缺乏法律效力等原因造成的损失资料保存不全对过往客户资料、交易记录、案例等保存不完善所带来的损失技术技术风险风险系统故障因电脑系统出现故障所造成的损失程序错误因软件、程序等因素不完善所造成的损失安全问题因防火墙、密码等安全措施差错所造成的损失系统超负荷因客户交

30、易量增加，导致系统超负荷造成交易延迟或暂停而产生的损失通讯故障因通讯系统出现故障造成的损失外部外部风险风险政策风险因政策的变动和监管的加强而对公司经营活动造成的损失诉讼纠纷与客户、雇员、供应商、竞争者等由于诉讼纠纷而不得不承受的损失合作方风险因业务的合作方发生故障、行为违约等因素而给公司造成的损失突发事件因自然灾害、物理事故等对公司财产造成的损失或破坏的风险。操作风险的管理（三）操作风险的管理（三） 操作风险的管理（四）操作风险的管理（四） 客户行为分析客户行为分析 风险报告风险报告 应用信息数据库应用信息数据库技术手段在各家营技术手段在各家营业部设定不同的风业部设定不同的风险权重，进行量化险

31、权重，进行量化评分，并按风险评评分，并按风险评分值高低划定动态分值高低划定动态风险客户类型风险客户类型 首先由风险控制部、首先由风险控制部、运行管理部、财务部运行管理部、财务部及清算中心等部门对及清算中心等部门对监控指标进行监督处监控指标进行监督处理；其次由稽核监察理；其次由稽核监察部跟踪日常监控并不部跟踪日常监控并不定期进行抽样复查定期进行抽样复查多层次监控多层次监控 各业务部门及分支各业务部门及分支机构将经营管理中出机构将经营管理中出现的关键操作风险信现的关键操作风险信息，以定期风险报表息，以定期风险报表和即时风险报告形式和即时风险报告形式逐级上报。风险控制逐级上报。风险控制部进行专业风险

32、评估部进行专业风险评估后，提交风险控制委后，提交风险控制委员会审议员会审议第四章第四章 公司风险管理主要措施公司风险管理主要措施公司风险管理制度体系公司风险管理制度体系v 风险管理政策风险管理政策：作为公司风险管理体系的基本制度，其内容涵盖公司风险管理工作各方面，为指导公司整体风险管理工作的有序开展提供了理论依据。v 风险控制委员会议事规则风险控制委员会议事规则：对作为公司经营层面最高风险管理机构的风险控制委员会的日常运作程序进行了规范，为风险控制委员会各项职能的有效发挥提供了保障。v 内部风险报告流程内部风险报告流程：阐释了公司内部风险报告的分类、定义及其适用范围，并对风险报告流程进行了详细

33、描述。为公司内部风险报告制度的施行提供了依据。v 业务授权管理办法业务授权管理办法：对业务授权予以了定义，并对业务授权的适用范围、操作流程，以及各相关部门职责进行了规定，规范了公司业务授权制度的具体实施操作。v 创新活动风险管理办法创新活动风险管理办法：将公司创新业务活动按高、中、低风险级别进行分类定义，并对各类创新活动审批级别分别进行规定，同时还确定了相关各部门的工作职责，对公司创新活动的开展进行了规范。v 风险危机管理办法风险危机管理办法：确定了公司危机事件的定义及其分类，对危机事件报告及处理流程进行规范，同时还规定了危机预警系统得建设及各有关部门的职责。 经纪业务的风险管理经纪业务的风险

34、管理 v 严格人员管理制度严格人员管理制度v 严格用章管理制度严格用章管理制度v 矩阵式的多层次监控体系矩阵式的多层次监控体系v 客户行为风险分析客户行为风险分析 一、严格人员管理制度一、严格人员管理制度营业部关键岗位直管，财务集中核算营业部关键岗位直管，财务集中核算营业部经理、交易主管岗位实行定期轮换制度营业部经理、交易主管岗位实行定期轮换制度营业部经理离任，由稽核部进行离任稽核营业部经理离任，由稽核部进行离任稽核营业部经纪人的招聘、管理、考核严格按照公营业部经纪人的招聘、管理、考核严格按照公司相关制度执行司相关制度执行二、严格用章管理制度二、严格用章管理制度营业部不得存放公章，统一存放在经

35、纪业务综营业部不得存放公章，统一存放在经纪业务综合室。如需用章，按照规定审批流程申请合室。如需用章，按照规定审批流程申请重要空白凭证、合同、授权书由专人保管，不重要空白凭证、合同、授权书由专人保管，不得事前加盖印章得事前加盖印章印章保管人与审批人分离印章保管人与审批人分离用章情况作为业务检查项目，营业部经理对单用章情况作为业务检查项目，营业部经理对单位印章管理负责位印章管理负责三、矩阵式多层次监控体系三、矩阵式多层次监控体系 公司建立经纪业务统一监控平台，实时监控经公司建立经纪业务统一监控平台，实时监控经纪业务大额资产转移、交易风险，异常资金流转纪业务大额资产转移、交易风险，异常资金流转等风险

36、行为。等风险行为。 远程监控采用两级监控体系：远程监控采用两级监控体系：第一级负责指标监控，由各业务和管理部门负责对本第一级负责指标监控，由各业务和管理部门负责对本部门职责和管理范围内的监控指标进行日常监控处理；部门职责和管理范围内的监控指标进行日常监控处理；第二级负责结果监督，由稽核监察部负责跟踪日常监第二级负责结果监督，由稽核监察部负责跟踪日常监控并不定期对各监控部门的日常监控结果进行抽样复查。控并不定期对各监控部门的日常监控结果进行抽样复查。四、客户行为风险分析四、客户行为风险分析 风险客户的识别：风险客户的识别：针对客户资料的齐全性分析，以及跟踪客户日针对客户资料的齐全性分析，以及跟踪客户日常的交易、持仓行为识别风险客户。评估其是否存在违规三方监管、常的交易、持仓行为识别风险客户。评估其是否存在违规三方监管、融入融出资金、全权代理交易、洗钱及客户将自身风险转稼给公司融入融出资金、全权代理交易、洗钱及客户将自身风险转稼给公司等重大风险，实现公司风险管理工作精细化的目的。等重大风险，实现公司风险管理工作精细化的目的。 目前风险客户行