证券公司信用风险管理指引 第一章总则 第一条为加强和规证券公司信用风险管理,根据《人民国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规》等法律法规及自律规则,制定本指引。 第二条本指引适用于证券公司以自有资金出资业务的信用风险管理。 第三条本指引所称信用风险指因融资、交易对手或发行人等违约导致损失的风险。按照业务类型分类,包括但不限于以下几类: (一)股票质押式回购交易、约定购回式证券交易、融资融券等融资类业务; (二)互换、场外期权、远期、信用衍生品等场外衍生品业务; (三)债券投资交易(包括债券现券交易、债券回购交易、债券远期交易、债券借贷业务等债券相关交易业务),债券包括但不限于国债、地债、金融债、政府支持机构债、企业债、非金融企业债务融资工具、公司债、资产支持证券、同业存单;
(四)非标准化债权资产投资; (五)其他涉及信用风险的自有资金出资业务。 第四条证券公司的信用风险管理应遵循“全面性、部制衡、全流程风控”的原则组织进行相关业务。 (一)全面性原则:证券公司信用风险管理应全面覆盖证券公司各部门、分支机构、子公司,包含所有表外和境外业务,贯穿决策、执行、监督、反馈等各个环节; (二)部制衡原则:证券公司应确保前、中、后台的职责分离,并建立相应的制约机制,防利益冲突; (三)全流程风控原则:证券公司应对信用风险管理各个环节进行谨、审慎判断,对业务信用风险的管理应贯穿业务全流程,完善风险的识别、评估、监控、应对及全程管理,确保风险可测、可控、可承受,保障可持续经营。 第五条证券公司应将所有子公司以及比照子公司管理的各类公司(以下简称“子公司”)纳入信用风险管理体系,实现信用风险管理全覆盖。 第六条按照全面风险管理规要求,证券公司应建立健全与自身发展战略相适应的信用风险管理体系。信用风险管理体系应当包括可
武汉金融2003年第1期总第37期11 一、营销策略的演进过程 十九世纪初期,是大众营销(M ass M arketin g 手法大张旗鼓的时候;大众营销,是指销售者重视大量生产、大量配销及大量促销一项产品给所有的购买者,以亨利福特(H enr y F ord 提供T 型汽车给所有购买者为典范(K olter ,1998。1991年,著名的行销大师 M ckenna 提出了关系营销(R elationsh i p M arketin g 的 理论,紧接着另一个革命性的营销理念“一对一营销”(One to O ne M arketin g 也随之而起(A llen ,K ania &Y aeckel ,1998。 关系营销作为对以往各种营销观念的总结和发展,指的是与建立、发展和维持成功的关系交换所进行的一切活动(M or g an &H unt ,1994。关系营销包括几个要素:以个别客户为分析单位,利用信息科技与资料库等工具建立个别客户档案,提供个性化的产品与服务,建立与客户之间长期性的结合以获取其终身价值。关系营销与传统的交易营销在观念上有许多不同之处。交易营销是指厂商着眼于单次的交换或交易,分析的单位是单次的市场交易,厂商的利润来源就是该次的交易,是一种相当短期的时间观点。 二、证券公司市场营销和客户管理的内涵 1、以智能代理人的角色重新定位证券公司 不论是传统企业也好,或是新兴的网络公司也好,都应该从服务消费者的角度来面对网络。也因为如此,证券公司往往会面临重新定位的问题。证券公司在推行一对一营销时,必须将自己定位成“可信赖的智能代理人”,以拥有强大的记忆功能为基本条件。也就是证券公司必须有能力成为消费者最信赖的咨询对象,因为通过网络科技及数据库的整合,企
证券公司全面风险管理规范 附件2 证券公司流动性风险管理指引 第一章总则 第一条为加强证券公司流动性风险管理,根据《证券公司监督管理条例》、《证券公司全面风险管理规范》等法律法规及自律规则,制定本指引。 第二条在中华人民共和国境内设立的证券公司应按照本指引实施流动性风险管理。 第三条本指引所称流动性风险,是指证券公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。 第四条证券公司流动性风险管理目标是建立健全流动性风险管理体系,对流动性风险实施有效识别、计量、监测和控制,确保其流动性需求能够及时以合理成本得到满足。 第五条证券公司流动性风险管理应遵循全面性、审慎性和预见性原则。 (一)全面性原则。证券公司流动性风险管理应全面覆盖证券公司各部门、分支机构、子公司及所有表内外业务。
(二)审慎性原则。证券公司应对流动性风险管理各个环节进行严谨、审慎判断,保障公司流动性的安全。 (三)预见性原则。证券公司应加强资金来源、资金运用规模及期限结构变化方面的预测分析,合理预见各种可能出现的风险,协调公司表内外各项业务发展。 第二章流动性风险管理职责 第六条证券公司应建立有效的流动性风险管理组织架构,明确董事会、经理层及其首席风险官、相关部门在流动性风险管理中的职责和报告路线,建立健全有效的考核及问责机制。 第七条证券公司董事会应承担流动性风险管理的最终责任,负责审核批准公司的流动性风险偏好、政策、信息披露等风险管理重大事项,持续关注流动性风险状况并对流动性管理情况进行监督检查。 第八条证券公司经理层应确定流动性风险管理组织架构,明确各部门职责分工;确保公司具有足够的资源,独立、有效地开展流动性风险管理工作;确保流动性风险偏好和政策在公司内部的有效沟通、传达和实施;建立完备的管理信息系统或采取相应手段,支持流动性风险的识别、计量、监测和控制;充分了解风险水平及其管理状况等。 第九条证券公司首席风险官应充分了解流动性风险水平及其管理状况,并
《证券公司全面风险管理规范》修订说明 一、修订背景 (一)修订背景 《证券公司全面风险管理规范》(以下简称“《规范》”)实施两年多以来,推动了证券公司树立风险管理理念,强化风险管理意识,建立健全风险管理体系,提高自身风险管理能力和水平。行业各公司虽初步建立了与其发展相适应的全面风险管理体系,但在风险管理意识、管理制度、组织架构、信息系统、量化指标体系、人才队伍、风险应对机制等方面仍然存在不足。此外,大部分证券公司未将子公司纳入全面风险管理体系,风险管理难以介入,无法实现风险管理全覆盖。 为适应经济形势,按照“依法监管,从严监管,全面监管”的要求,提升证券公司风险管理能力,防范行业风险外溢,需要对《规范》进行全面修订,进一步提升《规范》的指导性、可操作性,推动证券公司全面风险管理机制的进一步完善。 (二)主要修订思路 一是对风险管理组织架构的相关要求进一步具体化,增强可操作性。明确风险管理每个层级的风险管理承担的职责,增加董事会、监事会、经理层、首席风险官、内部审计以及全体员工的风险管理职责;对首席风险官任职条件提出
要求,包括专业背景和工作经验要求;增加对证券公司风险管理部门人员以及承担管理责任的业务部门风险管理人员的配置要求,明确对风险管理部门人员工作称职的,其薪酬收入总额应当不低于公司总部业务及业务管理部门同职级人员的平均水平,同时增加风险管理人员的工作经验要求。 二是将子公司纳入全面风险管理的覆盖范围,提出具体风险管理要求。明确证券公司子公司风险管理实施垂直管理的模式,同时提出子公司风险管理工作负责人的任命应由证券公司首席风险官提名,子公司董事会聘任,其解聘应征得证券公司首席风险官同意。子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作,并向首席风险官履行风险报告义务。子公司风险管理工作负责人应由证券公司首席风险官考核,考核权重不低于50%,此外,对《规范》中原来只对业务部门、分支机构的风险管理要求覆盖到子公司。 三是对《规范》划分章节,完善《规范》的框架。在修订内容的基础上按照全面风险管理“六个一”,将《规范》划成六个章节,具体包括:第一章总则、第二章风险管理组织架构、第三章风险管理政策和机制、第四章风险管理信息技术系统和数据、第五章自律管理、第六章附则。其中,将健全的组织架构与专业的人才队伍合并成第二章,即风险管理组织架构;将可操作的风险管理制度、量化的风险指标体
信息系统管理实施细则 第一章总则 第一条为加强AA证券有限责任公司(以下简称公司)对计算 机应用的集中统一管理,规范全公司系统的计算机应 用,保证计算机系统和设备的正常运转,根据公司《信 息系统管理办法》,制订本实施细则。 第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、 计算机设备报废管理、耗材管理、网络管理、机房管 理、技术文档的管理、系统安全保密管理、网络防病 毒管理以及技术培训管理等。 第三条本办法适用于公司各部室、中心及所属证券营业部(以 下简称营业部)。 第二章信息系统工程项目申请、立项 和审批程序 第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。 第二条凡单价超过五千元的计算机应用项目,须填写《AA证券有限责任公司计算机应用项目立项申请报告》(见附表1),并报公 司信息技术中心审批。 第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形
成《AA证券有限责任公司计算机应用项目验收报告》(见附表 2)。 第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算 机设备需求计划表》(见附表3)、《计算机设备资金需求计划 表》(见附表4)报信息技术中心。 第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用 项目购建计划,报请公司批准后执行。 第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。 第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关 专家进行技术论证和评审,原则上采用统一招标,统一推广 的方式。 第三章信息系统安全管理制度 总则 第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各 项业务的顺利开展,根据《中华人民共和国计算机信息系统 安全保护条例》、《证券经营机构营业部信息系统技术管理 规范(试行)》及有关规定制定本制度。 第二条信息系统安全管理涉及安全管理组织建设、安全策略、系统环境安全、软件安全、设备(实体)安全、网络和通讯系统 安全、用户及权限管理、操作安全、病毒防范、系统备份、
XX证券股份有限公司全面风险管理制度1 XX证券股份有限公司全面风险管理制度 第一章总则 第一条为促进公司加强全面风险管理,提高总体风险管理能力,保障公司规范经营和各项业务持续稳健发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规,制定本制度。 第二条本办法适用于公司各部门及分支机构。 第三条本制度所称全面风险管理,是指公司董事会、经理层以及全体员工共同参与,在战略制定和日常运营中,对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等,进行准确识别、审慎评估、动态监控、及时应对和有效管理的持续过程。 第四条公司全面风险管理的目标是建立健全与公司自身发展战略相适应的全面风险管理体系,通过良好的风险管理文化、可操作的制度流程、健全的组织架构、先进的风险管理系统、量化的风险指标框架、有效的化解机制、专业的人才队伍,确保在公司整体风险可测、可控、可承受的前提下,实现公司价值最大化。 第五条公司风险管理的基本原则为: (一)全面性原则。风险管理应当包括公司面临的所有风险 类别,全面覆盖公司的所有业务、部门和人员,贯穿决策、执行和监督全过程,确保不存在风险管理的空白或漏洞。
(二)重要性原则。风险管理应当在全面控制的基础上,对重要业务事项、主要操作环节和高风险领域实施重点控制。 (三)制衡性原则。风险管理应当通过制度、流程、系统等方式,确保前、中、后台相关部门、相关岗位之间相互制衡、相互监督。不相容职务应合理分离。 (四)适当性原则。风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。风险管理应当权衡实施成本与预期效益,以适当的成本实现有效控制。 (六)独立性原则。承担风险管理职能的部门应当与业务部门保持相对独立。 第六条公司在制定战略、设定目标、做出决策、日常经营过程中自上而下贯彻全面风险管理理念,通过持续的宣传、引导、培训,强化全体员工风险意识,培育高层倡行、全员有责、主动管理的风险文化。 第七条公司制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。公司通过评估、稽核、检查等手段保证风险 管理制度的贯彻落实。 第二章风险管理组织体系和职责 第八条公司建立由董事会负最终责任、经营管理层直接领导,以风险管理
一、单项选择题 1. 根据《证券公司流动性风险管理指引》的规定,流动性覆盖率与净稳定资金率应均不低于()。 A. 50% B. 80% C. 100% D. 200% 您的答案:C 题目分数:10 此题得分:10.0 批注: 2. 根据《证券公司流动性风险管理指引》的规定,证券公司应在每月结束之日起()个工作日内, 向中国证券业协会报送流动性风险监管指标报表。 A. 5 B. 7 C. 10 D. 15 您的答案:C 题目分数:10 此题得分:10.0 批注: 3. 证券公司应对首席风险官履职提供充分保障,保障首席风险官能够充分行使履行职责所必要的 ()。 A. 参与权 B. 知情权 C. 决策权 D. 选举权 您的答案:B 题目分数:10 此题得分:10.0 批注: 二、多项选择题 4. 根据《证券公司流动性风险管理指引》有关规定,下列有关净稳定资金率的说法正确的是()。 A. 证券公司的净稳定资金率应不低于100%
B. 净稳定资金率与可用稳定资金成正比 C. 净稳定资金率与所需稳定资金成反比 D. 净稳定资金率是指所需稳定资金与可用稳定资金之比 您的答案:A,C,B 题目分数:10 此题得分:10.0 批注: 5. 根据《证券公司流动性风险管理指引》有关规定,下列有关流动性覆盖率的说法正确的是()。 A. 流动性覆盖率指压力情景下公司持有的优质流动性资产与未来30天的现金净流出量之比 B. 证券公司的流动性覆盖率应不低于80% C. 证券公司的流动性覆盖率应不低于100% D. 证券公司的流动性覆盖率应在2015年6月30日前达到规定标准 您的答案:A,D,C 题目分数:10 此题得分:10.0 批注: 6. 根据《证券公司流动性风险管理指引》的规定,流动性风险应急计划应符合以下要求()。 A. 合理设定应急计划触发条件 B. 规定应急程序和措施,明确各参与人的权限、职责及报告路径 C. 列明应急资金来源,合理估计可能的筹资规模和所需时间,充分考虑流动性转移限制,确保应急资金来源的可靠性和充分性 D. 证券公司应定期对应急计划进行演练和评估,并适时进行修订 您的答案:B,C,A 题目分数:10 此题得分:10.0 批注: 7. 优质流动性资产包括()。 A. 货币资产、结算备付金 B. 未被冻结或质押的国债、中央银行票据、金融债券、地方政府债、信用评级AA-及以上信用债 C. 固定资产 D. 未被冻结或质押的上海180指数、深圳100指数、沪深300指数成分股,其折算后金额不超过优质流动性资产总额的15% 您的答案:B,A,D 题目分数:10
长城证券有限责任公司 信息系统管理 制度汇编 长城证券有限责任公司 信息技术中心 前言 随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。 为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。 如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。 本《制度汇编》分为三大部分。一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下
简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等; 三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。 本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。 本《制度汇编》的修改、解释权归公司信息技术中心。 本《制度汇编》属公司内部资料,应妥善保管、注意保密。
证券公司风险应对 一、从业务构成看我国证券公司风险 我国证券公司(指综合性证券公司)的主要业务按照《证券法》的有关规定有经纪、承销、自营、兼并收购、基金管理、咨询服务等。因此证券公司风险根据业务可分为以下四大类: (一)证券经纪业务风险 由于经纪业务收入占证券公司总收入的比例较大,一般达到40—50%以上,因此经纪业务风险是证券公司最基本的风险,主要表现有: 1.经营风险 由于经纪业务的佣金收入占证券公司总收入的比重较大,证券公司对经纪业务的依赖性增强,二级市场行情波动对证券公司收益影响较大,当行情低迷时,固定成本(如通讯费用、场地租金等)居高不下,经营风险凸现。 上海证券交易所2000年度会员年检结果显示,96家证券公司类会员只有32%被列为年检好会员,与99年相比在总体规模、盈利水平有一定提高的同时,仍有近十家证券公司出现亏损或接近亏损,相当一部分证券公司净资产低于平均水平,在资产经营安全性、合法合规经营、内部控制等方面仍需进一步完善。
2.拓展业务风险 随着证券市场规范化、市场化、国际化改革的深入,证券公司在激烈的竞争中拓展业务时采用的一系列手段措施,面临较大风险: (1)向客户融资。由于向客户透支资金的方法已经被严厉禁止,变相透支资金的情况时有发生(例如利用国债交易向客户融资等),有的还与银行共同协作,使融资行为不易被发现。 (2)返佣。返佣使经营成本加大,一旦行情不好,返佣成为节约费用的包袱;返佣的帐务处理有的返还现金,管理漏洞较多;返佣比例制定亦有较大的随意性,增加了规范管理的难度;同时返佣税金的收取有的只代扣了个人所得税,未扣所得税、营业税,留下了隐患。(3)提供担保。证券公司有的分支机构为客户贷款资金提供担保,因担保方比较隐蔽,只有在资金链出现断裂,才有可能被发现,而这时证券公司面临的风险已十分严重。(4)三方监管。有的证券公司分支机构实行三方监管(一客户提供资金给另一客户买股票,证券公司分支机构监管客户的股票,以保证另一客户资金安全),这是《证券法》不允许的行为,监管协议不受法律保障,监管行为不受法规认可,一旦发生纠纷,证券公司十分被动。(5)业务创新。为追求规模扩大和市场占有率增加,证券公司开展了一系列的业务创新,并与银行、保险等机构结成战略伙伴关系,业务创新遇到来自包括技术、咨询、培训和推广等多方面的
证券公司信息系统管理办法 第一条为了贯彻公司“以客户为中心,以利润为中心,合规经营、开拓创新”的经营指导方针,适应公司全 面提升公司各项业务和管理水平,逐渐形成长城经 营特色,争取使各项工作再上一个新台阶的要求, 实现公司系统内计算机技术与应用的有效管理,充 分发挥计算机技术资源的整体优势,特制定本管理 办法。 第二条公司计算机应用管理工作坚持科学、规范、安全、高效、实用的原则。 第三条公司计算机应用管理实行集中统一管理的原则。集中统一管理是指在公司系统内,以统一规划、统一 标准、统一应用、统一实施、统一采购的“五统一” 方式,分步实施推广计算机应用技术,并对计算机 应用进行日常管理和维护。 第四条公司设立信息技术中心,下属各营业部设立电脑部。公司计算机应用由信息技术中心归口管理。第五条公司信息技术中心是全公司计算机信息系统规划、管理和技术协调的主管部门。各营业部电脑部在技 术上接受信息技术中心的指导、管理和考核,在业 务及行政上接受所在营业部负责人的领导和管理。第六条信息技术中心的主要职能是:
1、保证公司的信息技术的应用具有前瞻性。 2、保障当前投入使用的系统稳定运行。 3、结合业务发展与技术更新,及时推出高质量的新技术应 用系统。 4、建立并保持高素质的、稳定的技术队伍。 5、协助公司制定信息技术应用的整体发展策略。 6、根据整体的发展策略,制定具体的年度工作规划并组织 实施。 7、制定或改进与信息系统相关的开发、维护及应用的规章 制度。 8.配合人力资源部,对公司及营业部电脑人员的考核、聘 用、任免以及培训。 8、协助进行公司内计算机软硬件的选型招标。 9、审批营业部计算机软硬件购置的年度预算及相应技术 鉴定,审核计算机设备的购置、报损、报废等工作。10、协助公司作不定期的技术审计,对营业部信息系统进行 专项检查。 11、完成总部的各应用信息系统及交易系统的日常维护工 作,包括通讯、网络、系统、应用、安全(防黑客、防病毒、数据备份)等。 12、负责具体指导和监营业部电脑部工作,对营业部提供实 时技术支持和现场服务。
2019年证券公司全面风险管理制度 2019年5月
目录 第一章总则 (3) 第二章风险管理的目标、原则和文化 (3) 第三章风险管理组织架构与职责 (5) 第四章风险管理环境 (13) 第五章授权管理 (14) 第六章风险分类 (14) 第七章风险管理流程 (17) 第一节风险政策 (17) 第二节风险识别 (18) 第三节风险的评估和计量 (19) 第四节风险管理(应对) (20) 第五节风险监测 (21) 第六节风险报告与分析 (22) 第八章应急管理 (24) 第九章风险管理信息技术系统和数据 (24) 第十章风险管理的考核与监督问责 (25) 第十一章附则 (26)
第一章总则 第一条为加强和规范公司的全面风险管理,确保公司业务规范经营、稳健发展,保证公司的经营目标和经营战略得以实现,特制订本制度。 第二条本制度依据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范(修订稿)》及其他相关法律、法规、规章和行业自律规则,并结合本公司的实际情况制订。 第三条本制度所称全面风险管理,是指公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、洗钱风险、声誉风险等各类风险进行准确识别、审慎评估、动态监控、及时应对及全程管理。 公司将所有子公司以及比照子公司管理的各类孙公司(以下简称“子公司”)纳入全面风险管理体系,强化分支机构风险管理,实现风险管理全覆盖。 第二章风险管理的目标、原则和文化 第四条公司进行风险管理的总体目标是通过实施全面的风险管理,建立以净资本和流动性为核心的风险控制指标体系,使公司能够在确保资本安全的前提下,审慎地承担风险活动,使得公司各项业务
科技信息2012年第33期 SCIENCE&TECHNOLOGY INFORMATION 0前言 经过二十多年的发展,我国证券市场已经成为世界金融领域中一个重要的证券交易市场,我国证券业的信息系统也处于世界同行中的领先地位。证券公司的信息系统不仅保障证券公司自身的运行效率,而且还对整个证券市场的发展具有重要的推动作用。随着科学技术的进步,我国证券公司的信息系统已从早期的基于Novell系统的服务器发展到现在普遍基于小型机系统的Unix,Linux、Windows等平台;从初期的现场交易到现在普遍的非现场交易;各项业务全部建立了电子化的业务处理系统。 目前,证券公司各项业务的开展高度依赖信息网络,一旦有设备出现病毒感染或被黑客攻击成功,势必波及整个交易系统,若网络传输速度缓慢甚至陷入瘫痪状态,所有的行情处理和交易业务都将陷于停滞。严重时还可能造成证券数据的丢失、损坏,这将严重影响证券公司和整个证券行业的运转,给证券公司和交易投资者带来损失。在21世纪经济全球化的信息经济时代背景下,证券公司的信息安全工作已经成为证券公司能否保持正常运转的首要工作。为此,证券公司要想在竞争日益激烈的市场上保持企业的健康发展,首要的就是要认真分析公司在信息系统的设计和日常运作中已经存在的信息安全问题和潜在的信息隐患,并在此基础上建立日常的信息安全维护和预警机制,并在今后的发展中努力克服。 1证券公司信息系统的主要构成 1.1证券公司计算机网络系统 证券公司信息系统的业务大致可分为两部分:内部生产业务、对外服务业务。根据系统的业务需要,可网络分为三部分:内部广域网、内部局域网、外部网。 内部广域网由证券公司信息中心的内部主机、网络连接设备及分支机构、营业部的中间件和业务处理机等组成,具体包括中心交易服务器系统、交易数据库、卫星通讯服务器、交易所通信接入设备、三方通讯设备等敏感资源,还包括分支机构和营业部机房的中间件、柜员工作站、各业务部门工作站等。证券经纪业务中有关的重要工作,如客户管理、委托交易、成交回报,清算交割等工作都在内部广域网处理完成。内部广域网是网络安全策略中保护的对象,不对外开放,外部用户检测不到它的IP地址,难以对它进行攻击。 内部局域网包括分支机构和营业部的行情发布服务器和客户委托的工作站,经纪业务中的信息发布、实时分析等活动也在内部局域网中处理完成。内部局域网是面向客户服务的网络,客户使用的工作站都属于这个网络中。外部网主要通过国际互联网对外提供服务,公司的开放信息和为客户提供的公共服务都建立在这个网中,通常内部网和外部网是严格隔离的,所以即使受到攻击也不会危及内部网。 证券公司信息系统中的三网实行相互隔离的架构,各网有独立的功能划分和运行系统,安全边界分明,共同构成了证券公司计算机网络体系结构。 1.2证券公司业务运行环境系统 证券公司一般在全国范围内经营业务,网络庞大、结构复杂,典型业务模式有柜台交易、自助委托、电话委托、网上交易等。各证券营业部和总部通过计算机网络将交易所、证券公司与交易者三方连接在一起,共同完成证券交易,并实现行情、交易、结算、办公等各个环节的自动化,最终构成证券公司的业务运行环境系统。在证券公司业务运行环境的各个组成部分中,交易系统对实时的要求性最高,但信息安全防护的能力又最薄弱。 1.3证券公司网上交易系统 网上交易系统是指投资者利用互联网,分析市场行情,并进行委托下单,实现实时交易。伴随网络的普及,网上交易方式等到了大部分客户的认同和采用,但其安全日益成为影响网络效能的瓶颈,而证券行业的网络安全存在漏洞的状况也是众所周知。近几年,不断有证券行业网络被“黑客”入侵和网络设备出现故障,造成重大经济损失和恶劣影响的消息见诸报段。可以说,网络安全已经成为证券公司信息安全化的最大威胁,也是证券公司在设计安全系统时要重点考虑和维护的因素。目前,证券公司采用的网络安全技术主要有:防火墙技术、非法入侵检测软件和防病毒软件、身份认证技术、数据加密技术等。 2证券公司信息安全现状及存在问题 总体而言,证券公司无论是在内部的信息化建设方面,还是在对内对外的信息系统安全构建与维护方面,都取得了一定的成效,基本上构建起了比较完善的信息安全保障体系,但在信息安全技术的应用和管理方面都仍还存在很多问题,主要体现在以下三方面: 2.1对先进技术的重要性缺乏足够认识 证券网络的可靠性要求远远高于银行、电信等行业对网络的可靠性要求,但由于很多证券公司对服务器高可靠性和网络高可靠性方面的先进技术认识缺乏,投资力度不够,因而往往局限现状的维护,缺乏技术更新。同时,由于对交换机的VLAN技术,第三层交换技术和防火墙技术的掌握不完善,证券公司的内部网之间相互隔离,从而每个分支机构的网络都是一个个封闭的信息孤岛,不能和外界交流信息。2.2证券公司交易系统网络模式不够合理 目前,仍然有相当多的证券公司中交易系统的网络模式是以小型机作为数据库服务器、Novell公司的NetWare4.x作为文件服务器,加上几十台有盘的Windows工作站和数百台无盘站构成,经过多年应用之后,这种模式存在的问题尤其是NetWare系统的安全隐患逐渐暴露出来:一是所有的工作站都能访问NetWare服务器,而两个交易所的行情等数据库是无任何自我保护功能的DBF库;二是证券营业部通常有几百的股民工作站,而这些工作站对应的信息节点有可能被心怀叵测的人利用外接的笔记本电脑找出系统的漏洞,以达到他们非法入侵、盗买或盗卖他人股票、盗用他人资金的目的。 2.3证券公司缺乏对信息安全管理的有效措施 不管信息安全技术本身有多么先进和完善,对网络安全和数据保护的防范措施都有一定的限度,并不是牢不可破。因而,在建立一个安全可靠的信息安全平台时不仅要依靠先进的安全手段,而更重要的是对该信息安全系统所采取的各种措施,其中不只是物理防范,还要根据人员的素质等其它“软”因素,进行综合管理,信息安全管理是相当重要的。但目前,我国的证券公司在采取了强有力的网络安全技术的同时,并没有重视信息安全的管理化运作,导致目前我国证券公司在信息安全建设方面过分重技术,而轻视管理,没有具体的信息安全管理方面的措施,这不但会导致对信息安全技术的过分依赖,还会提高企业运营成本。 3证券公司信息安全隐患及风险分析 试析证券公司信息系统的安全与风险 徐浩 (南京证券有限责任公司连云港通灌南路营业部江苏连云港222000) 【摘要】证券市场已经成为经济体系中的重要组成部分,作为证券信息系统中应用范围最广、业务种类最多、系统结构最复杂的证券公司的信息安全问题日益突显。文章从目前主流证券公司信息系统的构成和现状方面,分析了存在的问题和隐患,以明确系统的安全维护重点和今后的改进方向。 【关键词】证券公司信息安全;网络构成;隐患及风险 【Abstract】The securities market has become an important part in the economies,As securities information system in the widest range of applica-tions,most types of business,the system structure is the most complex securities companies to highlight the growing problem of information security.In this paper,the composition and status of the current the mainstream securities company information system,Analysis of the problems and hazards, maintaining focus and future direction of improvements in order to clear the system security. 【Key words】Securities company information security;Network structure;Hazards and risks ○企业论坛○ 425
证券公司全面风险管理规范 2014-2-25 第一条为加强和规范证券公司全面风险管理,增强核心竞争力,保障证券行业持续稳健运行,根据《证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及自律规则,制定本规范。 第二条本规范所称全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。 第三条证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
第四条证券公司应当制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。证券公司应当通过评估、稽核、检查等手段保证风险管理制度的贯彻落实。 第五条证券公司应当明确董事会、经理层、各部门及分支机构履行全面风险管理的具体职责、程序及报告路径,建立与风险管理效果挂钩的绩效考核及责任追究机制,保障全面风险管理的有效性。公司董事长、总经理对公司全面风险管理的有效性承担主要责任。 证券公司各业务部门、分支机构负责人应当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、报告相关风险,并承担风险管理有效性的直接责任。 证券公司应当建立健全授权管理体系,确保公司所有部门和分支机构在被授予的权限范围内开展工作,严禁越权从事经营活动。通过制度、流程、系统等方式,进行有效管理和控制,并确保业务经营活动受到制衡和监督。
一、单项选择题 1. 对于证券公司风险偏好的各个层次,下列说法中错误的是()。 A. 监管约束界定了机构所能接受的风险,但这些约束并不是硬性的 B. 通过自发约束,金融机构可以确立自身能够接受的风险量 C. 基于风险限额与容忍度,金融机构要把风险偏好转化为一系列具体可执行的声明和限制 D. 公司风险组合度量是对公司风险进行及时控制的基础 描述:证券公司的风险偏好 您的答案:A 题目分数:10 此题得分:10.0 2. 证券公司的风险管理流程不包括以下哪项内容()。 A. 限额审批 B. 压力测试 C. 风险度量 D. 风险汇报 描述:证券公司风险管理流程 您的答案:B 题目分数:10 此题得分:10.0 3. 证券公司风险管理的三道防线不包括以下哪一项()。 A. 风险、计财、合规部门 B. 内部审计与外部审计 C. 各个业务部门 D. 董事会 描述:证券公司风险管理的三道防线 您的答案:D 题目分数:10 此题得分:10.0 二、多项选择题 4. 证券公司需要制定的风险限额类别包括()。 A. 战略风险限额 B. 公司总风险限额 C. 具体业务平台风险限额 D. 战术及操作层面风险限额 描述:风险限额的制定 您的答案:D,B,C,A 题目分数:10 此题得分:10.0
5. OTC产品风险管理的关键环节包括()。 A. 交易条款确认 B. 独立定价 C. 模型检测 D. 价格调节和确认 描述:OTC产品管理的关键环节与风险管理 您的答案:A,C,D,B 题目分数:10 此题得分:10.0 6. 证券公司采取统一的风险管理框架来管理所有重大风险的特点包括()。 A. 明确对于风险管理中各种角色、责任和职权 B. 阐明所面临的风险以及如何管理这些风险 C. 通过各种报告及披露机制确保对于风险有准确且一致的认识 D. 在全公司建立风险管理的共同语言,具体的风险框架、政策、方案以及流程 描述:风险管理框架 您的答案:C,D,A,B 题目分数:10 此题得分:10.0 7. 在一般情况下,风险管理人员不应该允许风险量超出提前设定的限额,但是在以下哪几种情形中,可以允许风 险额度被暂时超出()。 A. 没有预见到的市场情形 B. 突然出现的业务机会 C. 公司当期已经积累大量利润 D. 管理部门已经充分理解风险限额被超出的影响 描述:证券公司的风险偏好 您的答案:D,C,A 题目分数:10 此题得分:0.0 三、判断题 8. 在风险金字塔中,越往上层,风险的控制操作性越强。() 描述:证券公司所面临的风险 您的答案:错误 题目分数:10 此题得分:10.0 9. 公司各业务部门承担业务风险的责任,是风险的实际拥有者。() 描述:证券公司各层级的风险管理职责 您的答案:正确 题目分数:10
姓名:XXX 部门: XX部YOUR LOGO Your company name 2 0 X X 证券公司信息技术部个人工作总 结
证券公司信息技术部个人工作总结 xx年是一个不平凡的一年。地震、金融海啸,毫不留情的吞食着我们的一切。很多人还没从地震的废墟中爬出,又一轮新的金融海啸更是压得让人透不过气来。xxxx年是证券行业的冬天,同时也是全球人民的冬天。但是,在公司领导和全体员工的共同努力下,我们艰难地走过来了。冬天即将过去,我们都已准备好,迎接明天的希望! 今年是我在证券公司信息技术部工作的第四个年头,而我所在的部门又是证券公司的核心部门,我的一言一行和一举一动都代表着公司的形象。我的工作中更不能有一丝的马虎和放松,稍一出小差错可铸成重大灾难性后果。众所周知,证券公司的信息技术部门是最忙的部门之一,而我所在的岗位更是不能有一丝的空闲,每一次新系统的投产和建设让我每次都有新的发现,新的进步!在信息技术部工作的时间里,使我感觉到了自己每天都在进步!而除了日常维护外,还有一些其他的工作需要处理,因此,在这样的工作环境中,就迫使我不断的提醒自己要在工作中认真认真再认真,严格按照公司的各项规章制度来进行实际操作。一年中始终如一的要求自己,在我和部门全体员工的共同努力下,xx年我个人没有发生一次责任事故。对待业务技能,我心里有一条给自己规定的要求:三人行必有我师,要千方百计的把自己不会的学会,不懂的弄懂,争取做到新时期证券行业的一名合格技术工作者。 下面我对xx这一年来所做的工作作一个简单的总结: 1、恒生内控平台和数据中心系统建设 根据中国证券监督管理委员会和上海证券交易所的要求,证券公司必需建立净资本报送系统、异常交易监控和大小非减持监控系统。由于我公司原有独立存管系统为福建新意公司所开发,数据库平台是 第2 页共34 页
证券公司全面风险管理规范(修订稿) 第一章总则 第一条为加强和规范证券公司全面风险管理,增强核心竞争力,保障证券行业持续稳健运行,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及相关自律规则,制定本规范。 第二条本规范所称全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。 第三条证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。 证券公司应当定期评估全面风险管理体系,并根据评估结果及时改进风险管理工作。 第四条证券公司应将所有子公司以及比照子公司管理的各类孙公司(以下简称“子公司”)纳入全面风险管理体系,强化分支机构风险管理,实现风险管理全覆盖。
第五条 [风险文化]证券公司应当在全公司推行稳健的风险文化,形成与本公司相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制。 第二章风险管理组织架构 第六条证券公司应当明确董事会、监事会、经理层、各部门、分支机构及子公司履行全面风险管理的职责分工,建立多层次、相互衔接、有效制衡的运行机制。 第七条证券公司董事会承担全面风险管理的最终责任,履行以下职责: (一)推进风险文化建设; (二)审议批准公司全面风险管理的基本制度; (三)审议批准公司的风险偏好、风险容忍度以及重大风险限额; (四)审议公司定期风险评估报告; (五)任免、考核首席风险官,确定其薪酬待遇; (六)建立与首席风险官的直接沟通机制; (七)公司章程规定的其他风险管理职责。 董事会可授权其下设的风险管理相关专业委员会履行 其全面风险管理的部分职责。 第八条证券公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。
证券公司股票质押业务信用风险分析报告 一、股票质押业务存量风险规模 近年来,随着民企融资需求的不断增长,股票质押式回购业务(以下简称“股票质押业务”)凭借逆周期的特性,一度成为证券公司在证券市场持续震荡调整中业务和营业收入的重要增长点之一。2018年以来,受宏观经济增速放缓影响,民企股票质押业务违约事件增加,加上中美贸易摩擦的加剧,部分上市公司股价快速下行,股权质押平仓公告数量的快速增长,股票质押业务风险被迅速放大。根据证监会监管部副主任在2018中国民营企业高峰论坛上的发言,截至2018年11月末,A股市场共有3456只个股涉及到股权质押,占比超过90%,股票质押所涉及市值4.66万亿元,对应融资额约为2.7万亿元左右;同期末,A股市场触及平仓线市值约为7000亿元,对应风险暴露融资额约在6000至7000亿元。 在此情况下,2018年10月以来,监管层密集发声,积极推出相关政策推动股票质押业务风险的化解。在科创板落地等多方政策信息的刺激下,2019年1月至3月A 股市场指数快速反弹。A股市场的阶段性回暖较好的缓解了股票质押业务风险的进一步爆发,但2019年4月以来个股行情的分化以及公司经营情况的持续恶化导致的股票质押业务风险仍持续存在。根据Wind资讯统计,截至
在69只持续下跌的高质押比率股票中,根据Wind资讯提取2015年6月末至2019年末的股票质押业务公告,仅统计未解押无截止日期的股票质押交易,证券公司涉及该类股票的质押日参考市值(待回购初始交易金额)合计为1599.55亿元。
整体来看,从减值计提比例来看,保守估计质押率的情况下,减值计提比例仅为融出资金的四分之一,对于股权处置结果较为乐观。从2019年上半年信用风险减值准备提取规模看,在相关企业经营情况未有突破的情况下,