xxxxxx證券股份有限公司全面風險管理制度第一章總則第一條特制定本制度。第二條層以及全體員工共同參與，對公司經營中的流動性風險、市場風險、信用風險、操作風險、聲譽風險、洗錢風險、結算風險等各類風險，進行準確識別、審慎評估、動態監控、及時應對及全程管理。第三條可承受，最終實現公司的經營戰略和發展目標。第四條公司全面風險管理工作遵循以下原則：1督和反饋的全過程。(二)制衡性原則。公司風險管理應當通過制度、流程、系統管立于監管對象，客觀獨立地履行風險管理各項職責。(三)針對性原則。公司應對各風險進行等級劃分，對不同等級風險采取不同的資源投入和風險應對措施。重點加強對高等級風險、內控薄弱環節和新業務風險的識別、監測和管控。(四)適應性原則。公司風險管理應當與公司的經營規模、風險與行業發展實際水平相適應，以合理的成本和措施實現風險管理目標。第二章風險管理的組織架構第五條崗位。第六條管理的最終責任，履行以下職責：2（一）推進風險文化建設；（二）審議批準公司全面風險管理的基本制度；（四）審議公司定期風險評估報告；（五）任免、考核首席風險官，確定其薪酬待遇；（六）建立與首席風險官的直接溝通機制；（七）公司章程規定的其他風險管理職責。負責，向董事會報告。第七條查董事會和經營管理層在風險管理方面的履職盡責情況并督促整改。第八條下職責：（一）制定風險管理制度，并適時調整；險管理職能部門、業務部門以及其他部門在風險管理中的職責分工，建立部門之間有效制衡、相互協調的運行機制；事會的授權進行處理；3險管理中存在的問題并向董事會報告；（五）建立涵蓋風險管理有效性的全員績效考核體系；（六）建立完備的信息技術系統和數據質量控制機制；（七）根據法律法規的要求和董事會授權的其他風險管理職責。用業務審核小組等非常設機構，根據公司授權履行在各自的業務管理、決策范圍內的風險管控職責和義務。第九條公司任命一名符合法規要求任職條件的高級管理人員風險官不得兼任或者分管與其職責相沖突的職務或者部門。行職責相關的會議，調閱相關文件資料，獲取必要信息。程序，直接向首席風險官下達指令或者干涉其工作。及時地向首席風險官報告，首席風險官根據風險隱患重要程度不同，逐級向公司經營管理層、董事會、監事會和外部監管機構報告。第十條公司相關風險管理職能部門在首席風險官的領導下推4導和檢查各部門、分支機構及子公司的風險管理工作。第十一條公司應當配備充足的專業人員從事風險管理工作，3應不低于2%。當不低于公司總部業務及業務管理部門同職級人員的平均水平。第十二條公司設立風險監管部、內核辦公室、合規法務部與管理的情況。活動、業務開展事前和事中的風險監管點或風險監管項目實施審核、5到風險的分擔、轉移、整合和消除。業務中的風險事項與合規事項向首席風險官、合規總監報告。合規法務部負責督導和協助經營管理層有效管理公司各業務法規性進行審查、監督和檢查，履行合規政策開發、合規審查、合規范法律風險。性進行審查；對合規管理、內部控制及風險管理情況進行審計評價；對審計發現問題督促整改落實并提出處理意見等。第十三條公司其他風險管理職能部門及其職責：資金計劃部在財務會計部和風險監管部等部門協助下負責公司6及子公司流動性風險管理工作；請外部機構予以完成；管理部門，負責公共關系有關聲譽風險管理工作；作。責范圍內履行相應的風險管理職能。第十四條公司各業務部門、分支機構、子公司和高級管理人高管承擔相應的領導責任。第十五條各業務部門設立風險管理崗位（由部門合規管理崗險管理人員,在首席風險官與內部監督檢查部門的指導下，負責公司各項業務管理和風險管理制度的落實，監督執行各項業務操作流程，的內部控制缺陷及風險點及時反饋，提出整改或完善的意見或建議，7制職能。風險管理人員不得兼任與風險管理職責相沖突的職務。第三章風險管理的基本要求第十六條根據監管要求并適應經營發展需求，公司制定并持識別、評估、監測、應對、報告的方法和流程，并通過評估、審計、檢查和績效考核等手段保證風險管理制度的貫徹落實。第十七條公司根據自身的整體發展戰略，確定風險偏好，制營目標和風險管理能力相適應，符合法律法規和監管要求。第十八條公司各風險管理職能部門與業務部門共同制定包括風險容忍度和風險限額等風險控制指標,并通過壓力測試等方法計量風險、評估承受能力、指導資源配置。開展經營活動和風險管控。第十九條公司建立并完善壓力測試機制，及時根據業務發展類風險進行壓力測試。第二十條公司建立健全授權管理體系，通過制度、流程、系8督。應對自身及所屬關鍵業務崗位的授權執行情況進行檢查。第二十一條公司投資管理、信息系統運維、清算交收等關鍵業務環節須建立操作日志,系統運行日志，操作留痕等措施，從技術上確,有據可查。第二十二條公司將風險管理文化建設作為公司發展戰略的組成動性充足、業務發展跟管理能力互相匹配。公司構建與自身相適應的風險管理理念、價值準則、職業操守，面營造風險管理文化的氛圍。度和流程。9第二十三條公司對各全資或控股子公司的風險管理工作實行垂風險管理的一致性和有效性。各全資或控股子公司應當任命一名高級管理人員負責子公司的任或者分管與其職責相沖突的職務或者部門。第二十四條公司將全面風險管理納入內部審計范疇，對全面風施的落實情況。第四章風險的識別與評估第二十五條公司各部門通過全面、系統、持續地收集和分析可能影響實現經營目標的內外部信息，識別公司面臨的風險及其來源、程。第二十六條公司根據風險的影響程度和發生可能性等建立風險10險進行總量匯總，審慎評估公司面臨的總體風險水平。第二十七條公司業務部門和財務部門負責建立金融工具估值的具的估值及風險計量如果存在分歧，以風險管理部門確認的數值為準。第二十八條公司可通過風險價值、信用敞口、敏感性分析、壓險，審慎評估所選方法或模型的局限性，并采用有效手段進行補充。風險管理部門應會同相關部門定期或不定期對估值與風險計量模型的有效性進行檢驗和評價。第二十九條開展創新業務的部門、分支機構和子公司應當充分管理的基本假設、評估各主要風險以及壓力情景下的潛在損失。方案應包含自身對于計劃、方案的風險判斷和采取的風險管理措施，行評估，對計劃方案中相應的風險管理措施是否充分有效等進行分析，并出具風險評估報告。第三十條公司建立創新業務及產品的風險評估體系，建立專新業務、新產品的風險可測、可控、可承受。公司上線新的業務管理和清算等信息系統，應經過事先模擬測試、演練、驗收后方可正式上線。嚴禁交易、清算等系統未經測試、驗收即正式上線使用。第五章風險監測、檢查與應對第三十一條公司建立并逐步完善數據治理和質量控制機制。積監測和報告。公司將數據治理納入公司整體信息技術建設戰略規劃，第三十二條公司建立與業務復雜程度和風險指標體系相適應的管理的需要。公司每年應制定風險管控信息系統專項預算。對于風險監控信息系統不能監控的領域，通過業務部門及時報12風險隱患、不留下風險盲區。第三十三條公司業務和風險管理部門建立逐日盯市等機制，準常情況的報告路徑和處理辦法。第三十四條公司根據風險評估和預警結果，選擇與公司風險偏對機制。第三十五條公司建立以凈資本和流動性為核心的風險控制指標點都符合中國證監會的監管要求。第三十六條各經營管理部門及職能部門應負責對各自職責范圍每月向合規風控部門全面報告本單位的風險管理情況。第三十七條合規法務部定期或不定期對各部門制度及執業行為13構進行內控審計、離任審計或全面審計。第六章風險應急處置第三十八條公司針對流動性危機、交易系統事故等重大風險和突發事件建立風險應急機制。各相關部門應根據各自開展業務的規事件建立風險應急機制，制訂并完善應急處置方案。第三十九條各部門制訂應急處置機制或流程時需明確應急觸發條件、風險處置的組織體系、措施、方法和程序，并通過壓力測試、容：（一）充分、合理設定應急處置的觸發條件或情景；責，建立有針對性的應急措施、方法和操作程序；（三）應急處置期間的信息溝通途徑和報告程序；（四）應急處置的演練、壓力測試和持續改進機制；（五）出現意外突發事項的原因分析要求與責任追究機制。第七章風險報告與處置第四十條公司在分支機構、子公司、業務部門、風險管理部關信息傳遞與反饋的及時、準確、完整。14第四十一條公司建立內部風險報告機制，使公司及時掌握各業營管理部門、各分支機構和子公司安全穩健地持續經營。公司的內部風險報告包括定期的風險報告與臨時的風險報告兩的情況進行評估和檢查，并向分管領導與合規風控部門提交定期報理部門提交臨時報告。第四十二條風險管理職能部門、相關業務支持部門和管理部門控制。第四十三條風險管理職能部門建立有效的風險報告機制，向首項評估報告，確保經營管理層及時、充分了解公司風險狀況。應及時報告。第四十四條風險管理職能部門發現業務運作存在風險隱患或風15定時間內采取措施進行整改，并及時向首席風險官報告。第八章風險管理的評價、考核與問責第四十五條公司對各部門、分支機構、子公司的風險管理績效對各業務績效評估（KPI）的評分指標之一，原則上合規風控指標權重不低于10％。具體考評辦法由公司另行制定。第四十六條公司各部門、分支機構、子公司的風險管理評價由首席風險官、合規總監會同內部監督檢查部門負責組織完成，財務、部監督檢查部門的績效評價按公司相關績效考核辦法組織完成。第四十七條公