证券公司信用风险管理体系—以平安证券为例
返回上一级
单选题(共3题,每题20分)
1 . 下列不属于信用风险缓释措施的是()。
A.担保品
B.净额结算
C.信用衍生工具
D.业务外包
我的答案:D
2 . 核销,是指公司将认定的呆账经过既定的审批程序准予核销,账务上将资产冲减至零,同时全额冲销已计提的资产减值准备,不足的部分直接计入当期亏损的账务处理办法,公司将()追索权。
A.保留
B.放弃
我的答案:A
3 . 信用重审监督,是指通过实时监督和()相结合的方式,对被授权人在其受权范围内的项目审批质量、审批流程、审批时效等进行审查评估与监督,以保证授权执行和项目审批工作的合规性、客观性、公正性和时效性。
A.事前监督
B.事中监督
C.事后监督
我的答案:C
多选题(共1题,每题20分)
1 . 证券公司应对信用风险计量模型进行建设、验证和维护,确保相关()的合理性和可靠性。
A.假设
B.参数
C.数据来源
D.计量程序
我的答案:ABCD
判断题(共1题,每题20分)
1 . 核销呆账应当遵循“符合认定条件、提供有效证据、账销案存、权在力催”的基本原则,对于核销后的呆账,金融企业要继续尽职追偿,尽最大可能实现回收价值最大化。
对错
我的答案:对
证券公司信用风险管理指引 第一章总则 第一条为加强和规证券公司信用风险管理,根据《人民国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规》等法律法规及自律规则,制定本指引。 第二条本指引适用于证券公司以自有资金出资业务的信用风险管理。 第三条本指引所称信用风险指因融资、交易对手或发行人等违约导致损失的风险。按照业务类型分类,包括但不限于以下几类: (一)股票质押式回购交易、约定购回式证券交易、融资融券等融资类业务; (二)互换、场外期权、远期、信用衍生品等场外衍生品业务; (三)债券投资交易(包括债券现券交易、债券回购交易、债券远期交易、债券借贷业务等债券相关交易业务),债券包括但不限于国债、地债、金融债、政府支持机构债、企业债、非金融企业债务融资工具、公司债、资产支持证券、同业存单;
(四)非标准化债权资产投资; (五)其他涉及信用风险的自有资金出资业务。 第四条证券公司的信用风险管理应遵循“全面性、部制衡、全流程风控”的原则组织进行相关业务。 (一)全面性原则:证券公司信用风险管理应全面覆盖证券公司各部门、分支机构、子公司,包含所有表外和境外业务,贯穿决策、执行、监督、反馈等各个环节; (二)部制衡原则:证券公司应确保前、中、后台的职责分离,并建立相应的制约机制,防利益冲突; (三)全流程风控原则:证券公司应对信用风险管理各个环节进行谨、审慎判断,对业务信用风险的管理应贯穿业务全流程,完善风险的识别、评估、监控、应对及全程管理,确保风险可测、可控、可承受,保障可持续经营。 第五条证券公司应将所有子公司以及比照子公司管理的各类公司(以下简称“子公司”)纳入信用风险管理体系,实现信用风险管理全覆盖。 第六条按照全面风险管理规要求,证券公司应建立健全与自身发展战略相适应的信用风险管理体系。信用风险管理体系应当包括可
武汉金融2003年第1期总第37期11 一、营销策略的演进过程 十九世纪初期,是大众营销(M ass M arketin g 手法大张旗鼓的时候;大众营销,是指销售者重视大量生产、大量配销及大量促销一项产品给所有的购买者,以亨利福特(H enr y F ord 提供T 型汽车给所有购买者为典范(K olter ,1998。1991年,著名的行销大师 M ckenna 提出了关系营销(R elationsh i p M arketin g 的 理论,紧接着另一个革命性的营销理念“一对一营销”(One to O ne M arketin g 也随之而起(A llen ,K ania &Y aeckel ,1998。 关系营销作为对以往各种营销观念的总结和发展,指的是与建立、发展和维持成功的关系交换所进行的一切活动(M or g an &H unt ,1994。关系营销包括几个要素:以个别客户为分析单位,利用信息科技与资料库等工具建立个别客户档案,提供个性化的产品与服务,建立与客户之间长期性的结合以获取其终身价值。关系营销与传统的交易营销在观念上有许多不同之处。交易营销是指厂商着眼于单次的交换或交易,分析的单位是单次的市场交易,厂商的利润来源就是该次的交易,是一种相当短期的时间观点。 二、证券公司市场营销和客户管理的内涵 1、以智能代理人的角色重新定位证券公司 不论是传统企业也好,或是新兴的网络公司也好,都应该从服务消费者的角度来面对网络。也因为如此,证券公司往往会面临重新定位的问题。证券公司在推行一对一营销时,必须将自己定位成“可信赖的智能代理人”,以拥有强大的记忆功能为基本条件。也就是证券公司必须有能力成为消费者最信赖的咨询对象,因为通过网络科技及数据库的整合,企
2015年银行业专业人员职业资格考试内部资料 风险管理 第三章 信用风险管理 知识点:客户信用评级 ● 定义: 商业银行对客户偿债能力和偿债意愿的计量和评价,反映客户违约风险的大小。客户评级的评价主体是商业银行,评价目标是客户违约风险,评价结果是信用等级和违约概率。 ● 详细描述: 一、违约: (1)定义:根据巴塞尔新资本协议的定义,当下列一项或多项事件发生时,债务人即被视为违约: (2)债务人对于商业银行的实质性信贷债务逾期90天以上。若债务超过了规定的透支限额或新核定的限额小于目前余额,各项透支将被视为逾期。 (3)未来面临同样的本息还款的要求,在期望收益相等的条件下,收益波动性高的企业更容易违约,信用风险较大。 二、违约概率: (1)定义:借款人在未来一定时期内发生违约的可能性。 (2)在巴塞尔新资本协议中,违约概率被具体定义为借款人内部评级1年期违约概率与0.03%中的较高者,巴塞尔委员会设定0.03%的下限是为了给风险权重设定下限,也是考虑到商业银行在检验小概率事件时所面临的困难。 (3)违约概率的估计包括两个层面:巴塞尔新资本协议要求实施内部评级法的商业银行估计其各信用等级借款人所对应的违约概率。 (4)据监管机构的要求,商业银行采用信用风险内部评级法高级法应当自行估计违约概率、违约损失率、违约风险暴露、有效期限 三、客户信用评级的发展 从国际银行业的发展历程来看,商业银行客户信用评级大致经历了专家
判断法、信用评分法、违约概率模型分析三个主要发展阶段。 (1)专家判断法:是商业银行在长期经营信贷业务、承担信用风险过程中逐步发展并完善起来的传统信用分析方法。专家系统在分析信用风险时主要考虑两方面因素:与借款人有关的因素、与市场有关的因素。 1、与借款人有关的因素: 1)声誉:如果该借款人过去总能及时、全额地偿还本金与利息,那么他就具有良好的声誉,也就能较容易或以较低的价格从商业银行获得贷款。 2)杠杆:借款人的杠杆或资本结构,如果贷款给杠杆比率较高的借款人。商业银行就会相应提高风险溢价。 3)收益波动性:收益波动性高的企业更容易违约,信用风险较大。 2、与市场有关的因素: 1)经济周期:经济周期对于评价借款人的违约风险有着重要的意义。 2)宏观经济政策:对行业信用风险分析具有重要作用。 3)利率水平:高利率水平表示中央银行正在实施紧缩的货币政策。 3、常用的专家系统: 1)5Cs:品德、资本、还款能力、抵押、经营环境。 2)5Ps:个人因素、资金用途因素、还款来源因素、保障因素、企业前景因素。 (2)信用评分法 1、信用评分模型是一种传统的信用风险量化模型,利用可观察到的借款人特征变量计算出一个数值(得分)来代表债务人的信用风险。并将借款人归类于不同的风险等级。对个人客户而言,可观察到的特征变量主要包括收入、资产年龄、职业以及居住地等;对法人客户而言,包括现金流量、财务比率等。(定量与定性因素,定量主要是财务数据,定性如对行业的判断、客户在行业中的定位、企业经营管理层) 2、信用评分模型的关键在于特征变量的选择和各自权重的确定。目前,应用最广泛的信用评分模型有:线性概率模型、Logit模型、
信息系统管理实施细则 第一章总则 第一条为加强AA证券有限责任公司(以下简称公司)对计算 机应用的集中统一管理,规范全公司系统的计算机应 用,保证计算机系统和设备的正常运转,根据公司《信 息系统管理办法》,制订本实施细则。 第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、 计算机设备报废管理、耗材管理、网络管理、机房管 理、技术文档的管理、系统安全保密管理、网络防病 毒管理以及技术培训管理等。 第三条本办法适用于公司各部室、中心及所属证券营业部(以 下简称营业部)。 第二章信息系统工程项目申请、立项 和审批程序 第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。 第二条凡单价超过五千元的计算机应用项目,须填写《AA证券有限责任公司计算机应用项目立项申请报告》(见附表1),并报公 司信息技术中心审批。 第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形
成《AA证券有限责任公司计算机应用项目验收报告》(见附表 2)。 第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算 机设备需求计划表》(见附表3)、《计算机设备资金需求计划 表》(见附表4)报信息技术中心。 第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用 项目购建计划,报请公司批准后执行。 第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。 第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关 专家进行技术论证和评审,原则上采用统一招标,统一推广 的方式。 第三章信息系统安全管理制度 总则 第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各 项业务的顺利开展,根据《中华人民共和国计算机信息系统 安全保护条例》、《证券经营机构营业部信息系统技术管理 规范(试行)》及有关规定制定本制度。 第二条信息系统安全管理涉及安全管理组织建设、安全策略、系统环境安全、软件安全、设备(实体)安全、网络和通讯系统 安全、用户及权限管理、操作安全、病毒防范、系统备份、
客户信用风险管理系统解决方案 目前,电费拖欠已成为困扰电网企业经营和发展的重要问题之一,如何及时有效地回收当期和陈欠电费,降低不良债权,有效防范和化解电费回收风险,是摆在我们面前亟待解决的重要课题。 一、实施电力客户信用风险管理的背景 1、开展电费信用风险管理是加强电费工作的内在要求和必然趋势。 电费是电力企业经营成果的最终体现。电费资金的回收与管理直接关系到整个电力公司经营链和资金链的有效运作。如何加强电费资金的及时回收,提高资金的综合利用效益,防范和规避经营风险,对公司的经营将产生重大影响。 2、国家电网公司提倡建立电费回收风险预警机制。 当前,我国许多电力公司用电客户拖欠电费、违章用电、窃电现象比较严重,而各地电费回收管理工作中存在管理手段落后、管理目标难以量化和标准化的问题,给电费回收工作深入持久地开展带来不少困难。国家电网公司专题召开会议,着重讨论电费回收预警处理办法,要求各电力公司及所属供电公司要将电费回收预警处理纳入日常电费管理工作,建立客户信用等级评价制度、电费回收预警分析报告制度、电费回收动态跟踪及快速反应制度,电费风险分析研究制度,以及制定预警预案及规范的处理流程。 3、现实工作中存在的信用风险因素时刻制约着公司电费管理水平的提高。 当前电力客户信用风险尚缺乏深入系统的理论研究和行之有效的科学管理办法,从而影响到电力公司对各种信用风险因素的掌控和有效规避。电费风险一方面产生于电力公司内部电费管理过程中,另一方面产生于用电客户信用风险和外部环境的风险。由于在营销管理流程和外部环境的诸多重要节点上普遍缺乏风险控制手段,制约了公司电费管理水平的有效提升。 二、电力客户信用风险管理的主要内容 信用评估是根据电力公司对用电客户信用评级的要求,在充分分析用电客户的历史缴费行为、目前信用状况及未来信用变化趋势的基础上,建立科学的用电客户信用评价指标体系和信用评估模型,对用电客户的信用状况进行量化分析和科学评价。 风险预警是根据电力公司对电费回收的要求,从用电客户、用电行业、经济环境三个层面充分把握影响电费回收潜在的风险因素、建立科学的电费风险识别指标体系和欠费风险预测模型,对用电行业和用电客户欠费风险做出短期预警,以便于电力公司对高危行业和高危客户进行总体控制,及时有效控制电费回收风险。 风险决策是从供电区域、用电行业、用电属性、结算方式、电价分类、信用等级、收费方式、客户价值等维度,对影响电费回收风险的主要因素进行逐层挖掘和分析,对缴费周期、预付费成数、电价政策等做出辅助决策。 上海博苑信息科技有限公司通过对电力客户信用风险管理的深入研究和实践运用,解决了客户信用风险管理中存在的许多技术上和操作上的难题,取得了理论上、方法上、应用上的创新成绩,不仅丰富了电费信用风险管理的研究成果,而且实践效果也表现出很高的具体实用价值。 三、信用风险模型 BOMA T电力客户信用风险管理系统采用我公司原始创新的具有独立知识产权的并达到国际领先水平的信用风险指数模型(DDMT)、动态信用评分模型(CVMT)、欠费风险预测模型(RVMT)和电费风险决策模型(RIMT)来进行用电客户的信用评价、欠费预警和电费回收风险辅助决策。
信用风险管理制度 第一条目的 为了规范公司处理客户信用额度评定、批准等具体工作,在维持对客户提供良好服务的同时,降低应收账款,减少潜在的坏账损失风险,结合公司实际制定本制度。 第二条信用管理制度内容 (一)收集客户信息 1、收集信息的目的:作为公司确定客户信用等级和批准信用额度的基础。 2、信息收集负责人:以事业部销售业务员为主,财务事业部为辅的多渠道方式进行。 3、具体操作: (1)事业部销售业务员应当对所有已经和将要与公司发生长期业务关系的客户情况进行全面的资料收集、调查,其内容主要包括: (a)客户名称、法人概况、单位性质、经营业务范围; (b)注册资金、工商登记号、税务登记号; (c)银行账户、账号、资产状况; (d)近三年来公司的营运状况和经营业绩; (e)客户经销本公司产品的基本状况:年销量、类别、上年销售收入实绩、应收账款余额、回款平均天数、对接业务的配合情况; (f)当地市场的简要情况分析; (g)客户重大经济纠纷或司法案件; (h)联络方式、跟进负责人等资料;
(i)其他重要资料。 1 (2)业务员在调查收集上述客户资料时,必须按照当前普遍被业界接受的方式进行,不得违反国家有关法律法规。可以通过以下方式收集客户资料: 向客户内部有关业务人员咨询了解; 收集客户和媒体提供的公开经营资料; 向当地政府工商税务管理机构了解或查询; 向其他有关资信评估机构查询; 向客户的其他供货商了解其付款情况; 向客户主要产品的主要用户单位调查了解有关该客户内部管理情况; 其他合法的方法和手段; (3)业务员将调查了解到的客户信息,填写《客户信息表》后签字,并将重要的原始资料附在表后,交给部门统计员。 (4)统计员将业务员提供的客户信息表中的信息录入到“客户信用管理档案”中,进行密码保护,并将相应信息及原始资料送财务部备案。客户信用管理档案中的信息如有变化,应及时更新。 (5)业务员,销售经理应经常与客户保持沟通,定期巡回访问客户,通过各种途径了解客户的经营和资信等变化情况。 (二)客户信用等级的评定流程 1、事业部业务员定期根据工作职责要求,将填写准确的“客户信息表”及其附件及时反馈给销售经理。 2、由销售经理对收集的客户资料和对客户的信用分析情况进行初步审查,对收集的资料的真实性、全面性和准确性进行鉴定后,填写《客户信用等级评定表》,评定表中的相关指标。
长城证券有限责任公司 信息系统管理 制度汇编 长城证券有限责任公司 信息技术中心 前言 随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。 为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。 如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。 本《制度汇编》分为三大部分。一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下
简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等; 三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。 本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。 本《制度汇编》的修改、解释权归公司信息技术中心。 本《制度汇编》属公司内部资料,应妥善保管、注意保密。
证券公司信息系统管理办法 第一条为了贯彻公司“以客户为中心,以利润为中心,合规经营、开拓创新”的经营指导方针,适应公司全 面提升公司各项业务和管理水平,逐渐形成长城经 营特色,争取使各项工作再上一个新台阶的要求, 实现公司系统内计算机技术与应用的有效管理,充 分发挥计算机技术资源的整体优势,特制定本管理 办法。 第二条公司计算机应用管理工作坚持科学、规范、安全、高效、实用的原则。 第三条公司计算机应用管理实行集中统一管理的原则。集中统一管理是指在公司系统内,以统一规划、统一 标准、统一应用、统一实施、统一采购的“五统一” 方式,分步实施推广计算机应用技术,并对计算机 应用进行日常管理和维护。 第四条公司设立信息技术中心,下属各营业部设立电脑部。公司计算机应用由信息技术中心归口管理。第五条公司信息技术中心是全公司计算机信息系统规划、管理和技术协调的主管部门。各营业部电脑部在技 术上接受信息技术中心的指导、管理和考核,在业 务及行政上接受所在营业部负责人的领导和管理。第六条信息技术中心的主要职能是:
1、保证公司的信息技术的应用具有前瞻性。 2、保障当前投入使用的系统稳定运行。 3、结合业务发展与技术更新,及时推出高质量的新技术应 用系统。 4、建立并保持高素质的、稳定的技术队伍。 5、协助公司制定信息技术应用的整体发展策略。 6、根据整体的发展策略,制定具体的年度工作规划并组织 实施。 7、制定或改进与信息系统相关的开发、维护及应用的规章 制度。 8.配合人力资源部,对公司及营业部电脑人员的考核、聘 用、任免以及培训。 8、协助进行公司内计算机软硬件的选型招标。 9、审批营业部计算机软硬件购置的年度预算及相应技术 鉴定,审核计算机设备的购置、报损、报废等工作。10、协助公司作不定期的技术审计,对营业部信息系统进行 专项检查。 11、完成总部的各应用信息系统及交易系统的日常维护工 作,包括通讯、网络、系统、应用、安全(防黑客、防病毒、数据备份)等。 12、负责具体指导和监营业部电脑部工作,对营业部提供实 时技术支持和现场服务。
科技信息2012年第33期 SCIENCE&TECHNOLOGY INFORMATION 0前言 经过二十多年的发展,我国证券市场已经成为世界金融领域中一个重要的证券交易市场,我国证券业的信息系统也处于世界同行中的领先地位。证券公司的信息系统不仅保障证券公司自身的运行效率,而且还对整个证券市场的发展具有重要的推动作用。随着科学技术的进步,我国证券公司的信息系统已从早期的基于Novell系统的服务器发展到现在普遍基于小型机系统的Unix,Linux、Windows等平台;从初期的现场交易到现在普遍的非现场交易;各项业务全部建立了电子化的业务处理系统。 目前,证券公司各项业务的开展高度依赖信息网络,一旦有设备出现病毒感染或被黑客攻击成功,势必波及整个交易系统,若网络传输速度缓慢甚至陷入瘫痪状态,所有的行情处理和交易业务都将陷于停滞。严重时还可能造成证券数据的丢失、损坏,这将严重影响证券公司和整个证券行业的运转,给证券公司和交易投资者带来损失。在21世纪经济全球化的信息经济时代背景下,证券公司的信息安全工作已经成为证券公司能否保持正常运转的首要工作。为此,证券公司要想在竞争日益激烈的市场上保持企业的健康发展,首要的就是要认真分析公司在信息系统的设计和日常运作中已经存在的信息安全问题和潜在的信息隐患,并在此基础上建立日常的信息安全维护和预警机制,并在今后的发展中努力克服。 1证券公司信息系统的主要构成 1.1证券公司计算机网络系统 证券公司信息系统的业务大致可分为两部分:内部生产业务、对外服务业务。根据系统的业务需要,可网络分为三部分:内部广域网、内部局域网、外部网。 内部广域网由证券公司信息中心的内部主机、网络连接设备及分支机构、营业部的中间件和业务处理机等组成,具体包括中心交易服务器系统、交易数据库、卫星通讯服务器、交易所通信接入设备、三方通讯设备等敏感资源,还包括分支机构和营业部机房的中间件、柜员工作站、各业务部门工作站等。证券经纪业务中有关的重要工作,如客户管理、委托交易、成交回报,清算交割等工作都在内部广域网处理完成。内部广域网是网络安全策略中保护的对象,不对外开放,外部用户检测不到它的IP地址,难以对它进行攻击。 内部局域网包括分支机构和营业部的行情发布服务器和客户委托的工作站,经纪业务中的信息发布、实时分析等活动也在内部局域网中处理完成。内部局域网是面向客户服务的网络,客户使用的工作站都属于这个网络中。外部网主要通过国际互联网对外提供服务,公司的开放信息和为客户提供的公共服务都建立在这个网中,通常内部网和外部网是严格隔离的,所以即使受到攻击也不会危及内部网。 证券公司信息系统中的三网实行相互隔离的架构,各网有独立的功能划分和运行系统,安全边界分明,共同构成了证券公司计算机网络体系结构。 1.2证券公司业务运行环境系统 证券公司一般在全国范围内经营业务,网络庞大、结构复杂,典型业务模式有柜台交易、自助委托、电话委托、网上交易等。各证券营业部和总部通过计算机网络将交易所、证券公司与交易者三方连接在一起,共同完成证券交易,并实现行情、交易、结算、办公等各个环节的自动化,最终构成证券公司的业务运行环境系统。在证券公司业务运行环境的各个组成部分中,交易系统对实时的要求性最高,但信息安全防护的能力又最薄弱。 1.3证券公司网上交易系统 网上交易系统是指投资者利用互联网,分析市场行情,并进行委托下单,实现实时交易。伴随网络的普及,网上交易方式等到了大部分客户的认同和采用,但其安全日益成为影响网络效能的瓶颈,而证券行业的网络安全存在漏洞的状况也是众所周知。近几年,不断有证券行业网络被“黑客”入侵和网络设备出现故障,造成重大经济损失和恶劣影响的消息见诸报段。可以说,网络安全已经成为证券公司信息安全化的最大威胁,也是证券公司在设计安全系统时要重点考虑和维护的因素。目前,证券公司采用的网络安全技术主要有:防火墙技术、非法入侵检测软件和防病毒软件、身份认证技术、数据加密技术等。 2证券公司信息安全现状及存在问题 总体而言,证券公司无论是在内部的信息化建设方面,还是在对内对外的信息系统安全构建与维护方面,都取得了一定的成效,基本上构建起了比较完善的信息安全保障体系,但在信息安全技术的应用和管理方面都仍还存在很多问题,主要体现在以下三方面: 2.1对先进技术的重要性缺乏足够认识 证券网络的可靠性要求远远高于银行、电信等行业对网络的可靠性要求,但由于很多证券公司对服务器高可靠性和网络高可靠性方面的先进技术认识缺乏,投资力度不够,因而往往局限现状的维护,缺乏技术更新。同时,由于对交换机的VLAN技术,第三层交换技术和防火墙技术的掌握不完善,证券公司的内部网之间相互隔离,从而每个分支机构的网络都是一个个封闭的信息孤岛,不能和外界交流信息。2.2证券公司交易系统网络模式不够合理 目前,仍然有相当多的证券公司中交易系统的网络模式是以小型机作为数据库服务器、Novell公司的NetWare4.x作为文件服务器,加上几十台有盘的Windows工作站和数百台无盘站构成,经过多年应用之后,这种模式存在的问题尤其是NetWare系统的安全隐患逐渐暴露出来:一是所有的工作站都能访问NetWare服务器,而两个交易所的行情等数据库是无任何自我保护功能的DBF库;二是证券营业部通常有几百的股民工作站,而这些工作站对应的信息节点有可能被心怀叵测的人利用外接的笔记本电脑找出系统的漏洞,以达到他们非法入侵、盗买或盗卖他人股票、盗用他人资金的目的。 2.3证券公司缺乏对信息安全管理的有效措施 不管信息安全技术本身有多么先进和完善,对网络安全和数据保护的防范措施都有一定的限度,并不是牢不可破。因而,在建立一个安全可靠的信息安全平台时不仅要依靠先进的安全手段,而更重要的是对该信息安全系统所采取的各种措施,其中不只是物理防范,还要根据人员的素质等其它“软”因素,进行综合管理,信息安全管理是相当重要的。但目前,我国的证券公司在采取了强有力的网络安全技术的同时,并没有重视信息安全的管理化运作,导致目前我国证券公司在信息安全建设方面过分重技术,而轻视管理,没有具体的信息安全管理方面的措施,这不但会导致对信息安全技术的过分依赖,还会提高企业运营成本。 3证券公司信息安全隐患及风险分析 试析证券公司信息系统的安全与风险 徐浩 (南京证券有限责任公司连云港通灌南路营业部江苏连云港222000) 【摘要】证券市场已经成为经济体系中的重要组成部分,作为证券信息系统中应用范围最广、业务种类最多、系统结构最复杂的证券公司的信息安全问题日益突显。文章从目前主流证券公司信息系统的构成和现状方面,分析了存在的问题和隐患,以明确系统的安全维护重点和今后的改进方向。 【关键词】证券公司信息安全;网络构成;隐患及风险 【Abstract】The securities market has become an important part in the economies,As securities information system in the widest range of applica-tions,most types of business,the system structure is the most complex securities companies to highlight the growing problem of information security.In this paper,the composition and status of the current the mainstream securities company information system,Analysis of the problems and hazards, maintaining focus and future direction of improvements in order to clear the system security. 【Key words】Securities company information security;Network structure;Hazards and risks ○企业论坛○ 425
客户信用管理制度 第一章总则 第一条为规范和引导业务人员和销售经理的营销行为,有效控制商品销售过程中的信用风险,降低财务风险,特制定本制度。 第二条销售经理和业务人员应严格执行本制度的规定,对客户实施有效的信用管理,加大货款回收力度,防范信用风险,减少呆坏帐。 第三条公司董事会和经营班子根据本制度及公司相关规定,对公司客户信用管理实施指导、检查,并对责任人进行考核和奖惩。 第四条释义 信用风险:指恒丰纸业股份公司的客户到期不付货款或者到期无能力付款的风险。 授信:指销售公司对各区域内的客户所规定的信用额度和回款期限。 信用额度:指对客户进行赊销的最高额度,即客户占用我方资金的最高额度。 回款期限:指给予客户的信用持续期间,即自发货至客户结算回款的期间。第二章授信原则与流程 第五条授信原则 销售经理、业务员对客户授信时应遵循以下原则: 1.销售公司对现有客户应坚持回多少款发多少货的销售原则, 原则上应采取措施减少应收帐款,不再增加赊销业务、扩大赊销额度 或延长回款期。 2.销售公司在授信时,应实施以下控制措施: 股份公司对销售公司实施授信总额控制,原则上销售公司授信总额不能超过2004年1月1日应收帐款的余额。 销售公司应根据客户的信用等级实施区别授信,确定不同的信用额度。 在销售合同中注明客户的信用额度或客户占用我方资金的最高额度,但在执行过程中,应根据客户信用变化的情况,及时调
整信用额度。 第六条授信流程 销售公司销售经理或业务人员对客户授信时应遵守以下规程:第一步:客户资信调查 第二步:客户信用等级评定 第三步:根据客户信用等级确定其信用额度 第四步:客户授信的执行和监督 第五步:客户授信的检查与调整 具体规程见附件一
客户信用风险管理制度 第一章总则 第一条为有效防范和控制由于客户信用风险给公司经营可能造成的损失,保证公司信用付款(预付帐款、赊销帐款)的安全回收,特制定本制度。 第二条公司各业务部在业务活动过程中必须遵守本制度。 第二章客户信用风险及评定适用范围 第三条客户信用风险是指与公司存在业务关系的客户,其在自身经营过程中由于经营者素质、管理方法、资本运营、生产水平、经营能力等各方面因素造成其在资金支付、商品交付过程中出现危机,使公司对其的预付款项、赊销款项无法安全回收,致使公司出现损失的可能性。 第四条公司与客户在交易结算过程中采用预付款、赊销方式时使用客户信用单据评定指标对客户进行信用等级评定。公司按客户信用评定等级设定预付、赊销额度或比例,客户信用风险等级越高,与其交易的安全性越低,公司对其信用额度越低;客户信用风险等级越低,与其交易的安全性越高,公司对其信用额度越高。 第三章客户信用等级评定要素 第五条客户信用等级评定指标由客观评价指标(财务数据、非财务数据)、主观评价指标组成。 其中:财务数据指标权重占50% 非财务数据指标权重占30%
主观评价指标权重占20% 第六条财务数据指标包含资产负债率、流动比率、净资产收益率、销售收入总额、经营性现金流量、资产总额六项指标。 其中:资产负债率权重占10% 流动比率权重占10% 净资产收益率权重占10% 销售收入总额权重占10% 经营性现金流量权重占5% 资产总额权重占5% 六项指标权重合计50%。 第七条非财务数据指标包括国别、营业年限、所有制、公司品牌、质量认证、政策性业务六项指标。 其中:国别权重占5% 营业年限权重占5% 所有制权重占7% 公司品牌权重占4% 质量认证权重占4% 政策性业务权重占5% 六项指标权重合计30%。 第八条主观数据指标包涵客户经营稳定性、客户人员总体素质、客户对五矿的依存度、客户与公司合同履约率、客户市场知名度、客户经营发展趋势六项指标。
姓名:XXX 部门: XX部YOUR LOGO Your company name 2 0 X X 证券公司信息技术部个人工作总 结
证券公司信息技术部个人工作总结 xx年是一个不平凡的一年。地震、金融海啸,毫不留情的吞食着我们的一切。很多人还没从地震的废墟中爬出,又一轮新的金融海啸更是压得让人透不过气来。xxxx年是证券行业的冬天,同时也是全球人民的冬天。但是,在公司领导和全体员工的共同努力下,我们艰难地走过来了。冬天即将过去,我们都已准备好,迎接明天的希望! 今年是我在证券公司信息技术部工作的第四个年头,而我所在的部门又是证券公司的核心部门,我的一言一行和一举一动都代表着公司的形象。我的工作中更不能有一丝的马虎和放松,稍一出小差错可铸成重大灾难性后果。众所周知,证券公司的信息技术部门是最忙的部门之一,而我所在的岗位更是不能有一丝的空闲,每一次新系统的投产和建设让我每次都有新的发现,新的进步!在信息技术部工作的时间里,使我感觉到了自己每天都在进步!而除了日常维护外,还有一些其他的工作需要处理,因此,在这样的工作环境中,就迫使我不断的提醒自己要在工作中认真认真再认真,严格按照公司的各项规章制度来进行实际操作。一年中始终如一的要求自己,在我和部门全体员工的共同努力下,xx年我个人没有发生一次责任事故。对待业务技能,我心里有一条给自己规定的要求:三人行必有我师,要千方百计的把自己不会的学会,不懂的弄懂,争取做到新时期证券行业的一名合格技术工作者。 下面我对xx这一年来所做的工作作一个简单的总结: 1、恒生内控平台和数据中心系统建设 根据中国证券监督管理委员会和上海证券交易所的要求,证券公司必需建立净资本报送系统、异常交易监控和大小非减持监控系统。由于我公司原有独立存管系统为福建新意公司所开发,数据库平台是 第2 页共34 页
案例分析:供电公司客户信用风险管理 案例分析 供电公司客户信用风险管理 0617010125 卢秦华 案情 安徽省电力公司滁州供电公司位于风景秀丽的琅琊山下,负责滁州市三县、两市、两区的供电和电网建设,是安徽省电力公司直属的中型供电企业,下辖六个县级供电公司。 全公司(不含县供电公司)共有110千伏及以上变电所 12 座,主变总容量1017.5 兆伏安。2002年供电量15.8亿千瓦时。 问题及措施 历史上客户拖欠电费、违章用电现象时有发生。为了有效保护企业合法利益,降低电力公司的经营风险,公司领导决定按照皖电营销[2001]790号《关于对动力客户用电信用情况实行等级评价的通知》文件精神,采用科学管理手段加强电费回收,预防电费拖欠,有效打击窃电行为,提高电力营销的业务管理水平和服务质量。滁州供电公司于2003底与上海卡耐信信息科技有限公司合作共同开发电力客户信用风险管理系统。 解决方案 解决过程 搜集数据 1、用户历史欠费数据:历史用电量、欠费金额、欠费天数、最近欠费时间、行业分类、欠费中位数、方差、欠费天数中位数、方差等等; 2、其他相关信息:历史窃电违章情况、功率因素、线损情况等等。 解决过程 建模 实施效果 信用评级
在4月初对第一季度信用评级模块运行后,共产生出AAA级客户648户,AA 级客户760户,A级客户156户,B级客户1488户,9><#990099'>C级客户814户,D级客户52户。所评出的结果与滁州供电公司日常所掌握的客户信用情况基本相符。 以下是抽取的客户信用评估结果: 实施效果 风险预测 系统运行后共生成低压具有欠费风险户数1972户,其中高风险客户753户,预测会发生超过缴费期限而无法及时上缴的电费金额858,728元(即有可能发生违约金的电费金额);高压具有欠费风险户数65户,其中高风险欠费户24户,可能超期限缴纳的电费金额10,936,086元。5 月初,滁州供电公司按照风险损失大小进行摧交,对风险损失大的客户,滁州供电公司抽取摧费能力强的人员重点进行摧交,电费回收取得了较好的效果。经对实际MIS数据进行比对统计,4月低压实际发生欠费违约户数862户,违约电费538,545.58元;高压实际生发欠费违约户数76户,违约电费12,480,164.06元。将风险预测数据与MIS数据比较计算,得出高压违约电费准确率为87.6%,低压违约电费准确率为62.7%。 实施效果 异常用电客户检测 系统运行后共产生电量异常用电客户308户,其中可疑等级高的34户,可疑等级中级的138户,可疑等级低的136户。经用电检查部门对这些客户检查后,共发现窃电户4户,违约用电户6户,共追补电费3652.45元,收取违约使用电费8524.26元,合计12,176.71元。从以上数字可以看出,该模块在运行后,大大的缩小了用电检查的范围,明显减轻用电检查人员的工作量。 在各方的密切配合下,系统于208><#004699'>04年4月通过了现场测试。其信息整合功能、风险预测准确性和窃电检测有效性达到了系统设计要求。 系统的实施不仅强化了滁州供电公司内部客户信用风险体系建设,为实施客户信息化管理提供了技术保障,而且提高了公司电费回收的效率和查处窃电的准确率,降低了电费回收成本,减小了用电检查的范围和时间,取得了明显的经济效益。
证券公司股票质押业务信用风险分析报告 一、股票质押业务存量风险规模 近年来,随着民企融资需求的不断增长,股票质押式回购业务(以下简称“股票质押业务”)凭借逆周期的特性,一度成为证券公司在证券市场持续震荡调整中业务和营业收入的重要增长点之一。2018年以来,受宏观经济增速放缓影响,民企股票质押业务违约事件增加,加上中美贸易摩擦的加剧,部分上市公司股价快速下行,股权质押平仓公告数量的快速增长,股票质押业务风险被迅速放大。根据证监会监管部副主任在2018中国民营企业高峰论坛上的发言,截至2018年11月末,A股市场共有3456只个股涉及到股权质押,占比超过90%,股票质押所涉及市值4.66万亿元,对应融资额约为2.7万亿元左右;同期末,A股市场触及平仓线市值约为7000亿元,对应风险暴露融资额约在6000至7000亿元。 在此情况下,2018年10月以来,监管层密集发声,积极推出相关政策推动股票质押业务风险的化解。在科创板落地等多方政策信息的刺激下,2019年1月至3月A 股市场指数快速反弹。A股市场的阶段性回暖较好的缓解了股票质押业务风险的进一步爆发,但2019年4月以来个股行情的分化以及公司经营情况的持续恶化导致的股票质押业务风险仍持续存在。根据Wind资讯统计,截至
在69只持续下跌的高质押比率股票中,根据Wind资讯提取2015年6月末至2019年末的股票质押业务公告,仅统计未解押无截止日期的股票质押交易,证券公司涉及该类股票的质押日参考市值(待回购初始交易金额)合计为1599.55亿元。
整体来看,从减值计提比例来看,保守估计质押率的情况下,减值计提比例仅为融出资金的四分之一,对于股权处置结果较为乐观。从2019年上半年信用风险减值准备提取规模看,在相关企业经营情况未有突破的情况下,
一、单项选择题 1. 按照《证券公司信息隔离墙制度指引》的要求,()对证券公司信息隔离墙制度的建立和执行情况进行自律管理。 A. 中国证券业协会 B. 中国证监会 C. 证券交易所 D. 中登公司 您的答案:A 题目分数:5 此题得分:5.0 2. 为防止敏感信息的不当流动和使用,证券公司应当采取的保密措施不包括()。 A. 与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密 B. 加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全 C. 对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行检测 D. 确保存在利益冲突的业务的信息系统相互连通或者实现逻辑连通 您的答案:D 题目分数:5 此题得分:5.0 二、多项选择题 3. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当建立()制度, 明确设置名单的目的、有关公司或证券进入和退出名单的事由和时点、名单编制和管理的程序及职责分工、掌握名单的工作人员范围、对有关业务活动进行监控或限制的措施以及异常情况的处理办法等内容。 A. 观察名单 B. 限制名单 C. 传言名单 D. 控制名单 您的答案:B,A 题目分数:5 此题得分:5.0 4. 按照《证券公司信息隔离墙制度指引》的要求,证券公司发现敏感信息泄露的,应当视具体情况立即采取()等措施。(本题有超过一个的正确选项) A. 将有关工作人员纳入跨墙管理 B. 促使敏感信息公开 C. 对相关业务活动进行限制 D. 对敏感信息进行严格保密
您的答案:B,A,C 题目分数:5 此题得分:5.0 5. 按照《证券公司信息隔离墙制度指引》的要求,下列说法正确的是()。(本题有超过一个的正确选项) A. 证券公司工作人员不应同时履行可能导致利益冲突的职责 B. 证券公司业务部门工作人员不应在与其业务存在利益冲突的子公司兼任职务 C. 证券公司有关业务的决策机构应当实行回避制度,防范可能产生的利益冲突 D. 证券公司同一高级管理人员原则上不应同时分管两个或两个以上存在利益冲突的业务部门 您的答案:D,A,B,C 题目分数:5 此题得分:5.0 三、判断题 6. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当对与列入控制名单的公司或证券有关的业务活动实施监控,发现异常情况,及时调查处理。() 您的答案:错误 题目分数:5 此题得分:5.0 7. 证券公司已经或可能掌握敏感信息的,应当将该敏感信息所涉公司或证券列入观察名单。观察名单对证券公司正常开展业务将产生重大影响。() 您的答案:错误 题目分数:5 此题得分:5.0 8. 按照《证券公司信息隔离墙制度指引》的要求,跨墙人员在获取的敏感信息已公开后即可回墙。() 您的答案:错误 题目分数:5 此题得分:5.0 9. 按照《证券公司信息隔离墙制度指引》的要求,在任何情况下,证券公司都不应允许任何人在报告发布之前接触报告或对报告内容产生影响。 您的答案:错误 题目分数:5
1 目的和范围 为了加强对客户的信用风险做出科学、客观公正的评估,有效地控制商品销售过程中的信用风险,减少应收账款的呆坏账,加快资金周转,结合本公司实际制定本管理办法。 本办法适用于本公司所有业务往来的客户。 2 管理职责 销售部负责客户的信用期限和信用限额的操作和后续管理工作; 财务部负责对该项业务的审核和监督。 3 管理流程 3.1 信用期限 3.1.1信用期限是指公司允许客户从购货到付款之间的时间; 3.1.2新客户:原则上所有新客户前三个订单的付款方式全部为“款到发货”,从第四个订单开始,在和客 户签订了《年度合作协议》和获得了客户相应的资料(如:客户营业执照、税务登记证、组织结构代码证)后,结合客户的实际情况,按照老客户的方式确定其付款期限; 3.1.3老客户:按照客户的实际特点和业务的实际情况,业务员提出申请,由销售部经理审批给予0-90天 的信用期限;超过90天的信用期限,由业务员填写《客户特殊付款期限申请表》,由公司财务总监最终审批后交财务部备案。 3.2 客户信用等级评定 3.2.1业务负责人负责对每个客户的资信情况进行调查。通过填写《客户信用等级评定申请表》定期对每 个客户的信用等级进行评定 3.2.2客户信用等级共设定AAA 、AA 、A 、B 、C 五个等级,等级标准如下: 拟 稿 (日期) 审 核 (日期) 批 准 (日期) XXXX 201X.XX.XX XXXX 201X.XX.XX XXXX 201X.XX.XX
AAA级:超优级客户。得分在90分以上; AA级:优秀客户。得分在80-89分; A级:基础客户。得分在70-79分; B级:一般客户。得分在60-69分; C级:存在风险客户。合作价值小,得分在59分以下。 3.2.2.1 原则上,出现以下任何情况的客户,客户信用等级应评为C级: a)付款及时性这个指标上得分在5分或者以下; b)生产、经营状况不良,严重亏损,或营业额持续稳定多月下滑; c)客户已经被其他供应商就货款问题提起诉讼 3.2.2.2原则上新开发的客户或者关键资料不全的客户的信用等级不应列入信用AA级(含)以上。少数行 业内声誉较高的客户除外,但需要经过特批准。 3.3 信用限额评定原则 3.3.1付款方式为“款到发货”的客户:每个客户给予50000元人民币的信用限额; 3.3.2对于付款方式为“月结”的客户,信用限额=历史12个月的月平均销售金额*(信用期限+1.5月)*风 险修正系数。对于合作时间还没有达到12个月的客户,月平均销售金额由业务员、区域主管和销售部经理共同商讨确定。风险修正系数规定如下: 客户信用等级风险修正系数 AAA 150%-300% AA 100% A 80% B 60% C 0 在公司和“中国出口信用保险公司”签订保险协议的期限之内,对于有在“中信保”系统中申请到“信用额度”的客户,对比“中信保”提供的“信用额度”和按照以上原则计算出来的“信用限额”,以额度高的作为这个客户的“信用限额”。 3.4 信用限额检查 在业务交往过程中,在检查一个客户的信用限额使用情况时,对每一个类型的应收帐款,按照以下比例进行检查: 3.4.1 未兑现应收票据(如:承兑汇票等): 0;