WESTERN SECURITIES CO.,LTD — Governance Information 2025

Oct 28, 2025

西部证券股份有限公司全面风险管理制度

第一章 总则

第一条 为加强和规范西部证券股份有限公司(以下简称"公司")全面 风险管理,提升风险管理能力,增强核心竞争力,保证公司持续、稳定、健 康发展,根据《中华人民共和国证券法》《证券公司监督管理条例》《证券公 司风险控制指标管理办法》《证券公司全面风险管理规范》等相关法律法规、 监管规定和行业自律规则,并结合公司的实际情况制定本制度。

第二条 本制度所称全面风险管理,是指公司董事会、经理层以及全体员 工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、 声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时报告、妥 善应对及全程管理。

此外,公司将环境、社会和治理(简称 ESG)纳入全面风险管理体系,并 积极探索 ESG 管理工具。

第三条 公司全面风险管理目标是建立健全全面风险管理体系,确保承受 的风险与总体发展战略目标相适应。公司全面风险管理体系包括可操作的管 理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专 业的人才队伍、有效的风险应对机制。

第四条 公司全面风险管理遵循以下基本原则:

(一)全覆盖原则。全面风险管理应当覆盖各类业务与管理活动;覆盖 所有子公司和分支机构;覆盖所有的部门、岗位和人员;覆盖所有风险类型 和不同风险之间的相互影响;覆盖决策、执行、监督、反馈等全部管理流程。

(二)前瞻性原则。公司应当坚持预防第一的风险管理理念,加强对风 险的早识别、早预警、早暴露、早处置,建立健全覆盖境内外、场内外、线

• 0 -

上线下全部业务的全景式、穿透式的管理体系,及时识别并有效管控风险业 务,提升风险管理的前瞻性。

(三)全局性原则。公司应当关注业务风险外溢及系统性风险的产生及 传导,强化跨区域、跨市场、跨境风险识别监测应对,防范风险跨区域、跨 市场、跨境传递共振。

(四)有效性原则。公司应当将全面风险管理的结果应用于经营管理, 根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,加强对各 类风险的发生原因、影响程度、发展变化分析和预测,及时作出应对,有效 管控所承担的总体风险和各类风险。

(五)匹配性原则。全面风险管理体系应当与发展战略、发展阶段、业 务特点、风险状况、经营管理情况等相适应,并根据内外部环境变化适时优 化调整。

第二章 公司风险管理组织架构

第五条 公司建立组织架构健全、职责边界清晰的风险管理组织架构,明 确董事会、审计委员会、经理层、首席风险官,以及各部门、分支机构及子 公司、风险管理部门、稽核部在全面风险管理中的职责分工,赋予风险管理 组织机构、人员足够的权限与资源,建立各部门、分支机构及子公司、风险 管理部门、稽核部之间密切协作、相互衔接、有效制衡的运行机制。

第六条 公司董事会承担全面风险管理的最终责任,履行以下职责:

(一)树立与本公司相适应的风险管理理念,全面推进公司风险文化建 设;

(二)审议批准公司风险管理战略,并推动其在公司经营管理中有效实 施;

(三)审议批准公司全面风险管理的基本制度;

(四)审议批准公司风险偏好、风险容忍度以及重大风险限额;

(五)审议公司定期风险评估报告;

(六)任免、考核首席风险官,确定其薪酬待遇;

(七)建立与首席风险官的直接沟通机制;

(八)公司章程规定的其他风险管理职责。

第七条 董事会下设风险控制委员会。董事会风险控制委员会按照公司 章程和《董事会风险控制委员会工作规则》的规定履行全面风险管理部分职 责。

第八条 公司审计委员会承担公司全面风险管理的监督责任,负责监督 检查董事会和经理层在风险管理方面的履职尽责情况并督促整改,对发生重 大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建 议。

第九条 公司经理层对全面风险管理承担主要责任,履行以下职责:

(一)率先垂范,积极践行中国特色金融文化、行业文化及公司风险文 化,恪守公司价值准则和职业操守;

(二)制定践行公司风险文化、风险管理理念的相关制度,引导全体员 工遵循良好的行为准则和职业操守;

(三)拟定风险管理战略,制定风险管理制度,并适时调整;

(四)建立健全公司全面风险管理的经营管理组织架构,明确全面风险 管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门 之间有效制衡、相互协调的运行机制;

(五)制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案, 确保其有效落实;对执行情况进行监督,及时分析原因,并根据董事会的授 权进行处理;

(六)每年评估公司整体风险和各类重要风险管理状况,解决风险管理

中存在的问题并向董事会报告;

(七)建立体现风险管理有效性的全员绩效考核体系;

(八)建立完备的信息技术系统和数据质量控制机制;

(九)风险管理的其他职责。

第十条 公司设首席风险官,作为公司高级管理人员负责全面风险管理工 作,在其他高级管理人员的支持下,牵头进行整体规划、协调、整合,将不 同风险类型、不同部门与不同业务的风险管理纳入公司全面风险管理体系并 持续优化完善。首席风险官主要职责为:

(一)指导建立风险文化培训、宣导计划;

(二)组织拟订风险管理制度、风险偏好等重要风险管理政策;

(三)参与公司战略规划和年度经营计划、重大业务、重大风险事件的 研究或决策;

(四)组织识别、评估、监测、报告公司总体风险及各类风险情况;

(五)组织开展公司风险管理相关考核评价;

(六)经营管理层授权的其他职责。

公司首席风险官的任职条件应符合监管机构及自律组织的有关规定要求, 不得兼任或者分管与其职责相冲突的职务或者部门。

第十一条 公司应当保障首席风险官能够充分行使履行职责所必须的知 情权。首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文 件资料,获取必要信息。公司应当保障首席风险官的独立性。公司股东、董 事不得违反规定的程序,直接向首席风险官下达指令或者干涉其工作。

第十二条 在全面风险管理框架下,公司对各类型风险进行归口管理:

风险管理部负责市场风险、信用风险、操作风险管理工作;

合规管理部负责合规风险(包括廉洁从业风险及诚信从业风险)管理工 作,牵头开展洗钱风险管理,推动落实各项反洗钱工作,具体参照《西部证

券股份有限公司合规管理制度》等相关制度执行;

法律事务部负责法律风险管理工作;

数字化转型办公室、信息技术部(以下统称"信息技术部门")负责信 息技术风险管理工作;

资金管理部和风险管理部负责流动性风险管理工作;

风险管理部和党委宣传部(企业文化部)负责声誉风险管理工作。

各类型风险管理工作的归口管理部门(以下统称"风险管理部门"), 负责建立对具体风险类型的管理机制与流程,包括进行事前、事中、事后的 风险识别、监控、评估、应对、报告的牵头管理,对其他部门、分支机构及 子公司进行风险培训与指导,关注并预警不同风险类型之间的转化。

主管相关风险类型、相关业务领域的高级管理人员负责各自分管范畴的 风险管理,并为首席风险官统筹全面风险管理工作提供支持。

第十三条 公司风险管理部在首席风险官的领导下推动全面风险管理工 作,主要职责包括:

(一)推动构建并不断完善公司全面风险管理体系;

(二)建立公司风险文化培训、宣导及相应的监督考核机制,制定并实 施覆盖公司全体员工的风险文化培训、宣导计划;

(三)组织拟订风险偏好、风险容忍度和风险限额等,为公司提供决策 依据,并监控、监督其执行情况;

(四)组织识别公司各项业务与管理环节的风险,参与新业务的风险控 制机制设计及方案审核评估;

(五)监测公司业务与管理活动中的风险,揭示公司整体及各类风险状 况和水平,组织实施风险预警工作;

(六)组织开展风险评估,定性描述或定量计量公司风险水平;逐步提 升对业务风险调整后收益水平的评估能力,为公司资源配置提供支持;

• 4 -

(七)建立通畅的风险信息沟通与传递机制,进行风险报告,为业务决 策提供风险管理建议;

(八)指导和检查各部门、分支机构及子公司的风险管理工作,对各部 门、分支机构及子公司进行风险管理考核;

(九)组织开发建设风险计量模型,对金融工具估值模型进行验证评估;

(十)推进建设风险管理信息技术系统。

第十四条 公司各部门、各分支机构(各分公司、营业部)及子公司(以 下统称"风险责任单元")的负责人承担本单位风险管理的直接责任,主要职 责包括:

(一)在日常工作中宣导并督促员工积极践行公司风险文化、风险管理 理念,遵循价值准则和职业操守;

(二)组织落实公司风险管理制度和流程措施、风险偏好、风险限额和 风控标准;

(三)组织制定并实施本单位业务与管理活动相关风险管理制度、关键 业务环节的操作流程;

(四)全面了解并在决策中充分考虑与业务、管理活动相关的各类风险, 从源头识别、分析、评估和监测本单位的各类风险,并在授权范围内进行风 险应对;

(五)按照公司风险信息报告机制、流程,组织本单位相关风险管理信 息的传递和报送;发生重大风险事项的,应及时向风险管理部、分管领导、 首席风险官、公司经理层报告。

各部门、分支机构负责人应指定相应的团队或人员组织本单位切实履行 一线风控职能,就本单位日常风险管理工作与风险管理部门保持密切沟通。

第十五条 公司承担管理职能的业务部门应当配备专职风险管理人员,风 险管理人员不得兼任与风险管理职责相冲突的职务。主要职责为:

(一)协助部门负责人从事业务一线风险管理工作,及时识别、评估、 应对、报告与本部门相关的各类风险;

(二)负责协调和落实各风险管理部门的管理标准和任务分解;

(三)负责协调和开展本部门操作风险管理工作等。

公司风险管理部每年对业务部门配备的专职风险管理人员在落实公司风 险管理政策、制度、管理要求、风险信息报告报送等方面进行评价并提出考 核建议。

第十六条 公司配备充足的专业人员从事风险管理工作,并提供相应的工 作支持和保障。公司所有承担风险管理职责的人员应当熟悉证券业务并具备 相应的风险管理技能。

公司持续加强风险管理人才队伍建设,加大风险管理资源投入。风险管 理部具备 3 年以上的证券、金融、会计、信息技术等有关领域工作经历的人 员占公司总部员工比例应不低于 2%。风险管理部人员工作称职的,其薪酬收 入总额应当不低于公司总部业务部门同职级人员的平均水平。

第十七条 公司每一名员工对风险管理有效性承担勤勉尽责、审慎防范、 及时报告的责任,包括但不限于:结合岗位职责,在日常工作中积极践行公 司风险文化、遵循行为准则和职业操守,通过学习、经验积累提高风险意识; 审慎处理工作中涉及的风险因素;发现风险隐患时主动应对并及时按公司规 定履行报告义务。

第十八条 公司稽核部将全面风险管理纳入内部审计范畴,定期对全面风 险管理的充分性和有效性进行独立、客观地审查和评价,对公司风险文化建 设和推进成果进行评估,频率不低于每三年一次。内部审计发现问题的,稽 核部督促相关责任单位及责任人及时整改,并跟踪检查整改措施的落实情况。

第三章 风险偏好与指标体系

第十九条 公司应当明确风险偏好,制定包括风险容忍度和风险限额等的 风险指标体系,突出功能性要求和稳慎原则,以净资本等各项风险控制指标 持续合规稳健为前提,并通过压力测试等方法计量风险、评估承受能力、指 导资源配置。

第二十条 公司每年制订风险偏好,明确其对风险的基本态度和风险管理 的基本策略。公司制订风险偏好时考虑监管要求、发展目标和资源能力等因 素。其中,监管要求包括风险控制指标要求、合规与内部控制要求等;发展 目标包括公司战略目标、信用评级目标、分类评价目标、收益要求、较低收 入波动要求等;资源能力包括资本实力、融资能力、管理能力等。

第二十一条 公司以制定的风险偏好为指导,制定包括风险容忍度和风险 限额等的风险指标体系,并考虑以下因素:

(一)风险指标体系应与公司财务预算、资产负债配置计划、各业务线 业务计划的制订协调推进,确保公司承担的风险与收益相匹配,与公司经营 计划相适应;

(二)风险指标应与业务规模、业务性质和复杂程度、人员的专业水平 和管理经验、风险计量能力等相适应;

(三)风险指标应定性与定量相结合,覆盖主要风险类型,并便于分解、 汇总、日常监测与计量。

第二十二条 公司风险偏好和风险指标经公司董事会、经理层或其授权机 构分级审批,并分解至各业务部门、分支机构和子公司,公司经理层负责对 分解后指标的执行情况进行监控和管理。

第二十三条 公司建立各层级风险指标管理程序,规范风险指标设定、调 整、预警与超限报告、跟踪处置的制度流程。

第二十四条 公司风险管理部每年对风险偏好和风险指标体系进行整体 评估,根据执行情况及内外部因素变化进行持续优化完善。

• 7 -

第四章 风险管理制度和流程

第一节 基础制度

第二十五条 公司制定并持续完善风险管理制度,明确风险管理的目标、 原则、组织架构、授权体系、职责分工、基本程序等,并针对不同风险类型 制定可操作的风险识别、评估、监测、应对、报告的方法和流程,各风险管 理部门、稽核部通过评估、稽核、检查和绩效考核等手段保证风险管理制度 的贯彻落实,并结合实际情况及时更新、调整、改进相关制度机制。

第二十六条 公司建立组织健全、职责清晰、有效制衡、激励约束合理的 授权管理体系,确保公司各部门、分支机构及子公司在被授予的权限范围内 开展工作,严禁越权从事经营活动。通过制度、流程、系统、考核评价等方 式,进行有效管理和控制,并确保业务经营活动受到制衡和监督。

第二节 风险识别与评估

第二十七条 公司各部门、分支机构、子公司应当全面、系统、持续地收 集和分析可能影响实现经营目标的内外部信息,识别各自业务和管理过程中 所面临的风险及其来源、特征、形成条件、驱动因素和潜在影响,并按业务、 部门和风险类型等进行分类,定期梳理、总结风险识别结果及驱动因素,及 时更新相关管理流程、应急机制等。

第二十八条 公司根据风险的影响程度和发生可能性等建立评估标准和 机制,采取定性与定量相结合的方法,对识别的风险进行分析计量并进行等 级评价或量化排序,确定重点关注和优先控制的风险。

各风险管理部门从专业风险管控角度,识别并评估各风险类型具体情况, 重点关注风险的关联性,防范风险类型间交互影响与风险外溢传染。风险管 理部汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。

第二十九条 公司建立健全压力测试机制,明确压力测试的职责分工、触 发机制、方法流程、情景设计、保障支持、报告路径以及压力测试结果运用,

• 8 -

及时根据内外部经营环境、业务发展情况和市场变化情况,对公司流动性风 险、信用风险、市场风险等各类风险进行压力测试。

第三十条 公司通过规范金融工具估值的方法、模型和流程,建立业务部 门、分支机构、子公司与风险管理部、计划财务部的协调机制,确保风险计 量基础的科学性、计量结果的合理性。金融工具的估值模型及风险计量模型 应当经风险管理部确认。

公司应当选择风险价值、信用敞口、压力测试等方法或模型来计量和评 估市场风险、信用风险、流动性风险等可量化的风险类型,逐步构建、应用 计量结果更准确、风险敏感度和可比性更高的内部计量方法或模型,方法或 模型应充分考虑敏感性、前瞻性与审慎性;同时应当充分认识到所选方法或 模型的局限性,并采用有效手段进行补充。

第三十一条 风险管理部定期对金融工具估值模型与风险计量模型的有 效性进行检验和评价,必要时根据相关制度和流程进行调整和改进,确保相 关假设、参数、数据来源和计量程序的合理性与可靠性。

第三节 风险监控与应对

第三十二条 公司建立逐日盯市等机制,准确计算、动态监控关键风险指 标情况,分析、判断和预测各类风险指标的变化,及时预警超越各类、各级 风险限额的情形,明确异常情况的报告路径和处理办法。

第三十三条 公司根据风险评估和预警结果,选择与公司风险偏好相适应 的风险回避、降低、转移和承受等应对策略,建立合理、有效的资产减值、 风险对冲、资本补充、规模调整、资产负债管理等应对机制,并合理判断和 预测风险的发展变化,适时调整应对措施。

各风险管理部门事前规范各类风险应对策略的审批机制和操作流程,确 保风险应对及时,应对措施合理、适当,风险处置化解有效。

第三十四条 公司风险管理部门针对流动性危机、信息系统事故、重大声

誉事件、重大操作风险事件等突发事件和紧急情况建立风险应急机制,明确 应急触发条件、风险处置的组织体系、措施、方法和程序,并通过压力测试、 应急演练等机制持续改进,确保对重大风险、突发事件管控的及时性和有效 性。各风险管理责任单元对重点风险环节和风险隐患制订切实有效的应急措 施和预案。

第四节 风险报告

第三十五条 公司在董事会、经理层、首席风险官、风险管理部门、各部 门、分支机构及子公司之间建立畅通的风险信息沟通机制,确保相关信息传 递与反馈的及时、准确、完整。

第三十六条 公司风险管理部门发现风险指标超限额的,应当与业务部门、 分支机构、子公司及时沟通,了解情况和原因,督促业务部门、分支机构、 子公司采取措施在规定时间内予以有效应对,并按照相关制度要求报告。

第三十七条 风险管理部牵头建立公司整体风险状况的报告机制,根据各 类风险汇总情况并结合监控分析结果向经理层提交风险管理日报、月报、年 报等定期报告,反映风险识别、评估结果和应对方案。其他风险管理部门可 以根据所负责的风险类型特征向经理层提交不同频率的定期报告。

第三十八条 公司各风险管理部门应针对重大风险隐患、重大风险事件 提供专项评估报告,确保经理层及时、充分了解公司风险状况。

第三十九条 公司经营管理层每年向董事会报告公司风险状况,重大风险 情况应及时向董事会报告。

第五章 子公司风险管理

第四十条 公司依法依规通过公司治理程序将所有子公司(被公司控制) 纳入全面风险管理体系,对其风险管理工作实行垂直管理并逐步加强一体化 管控。公司建立子公司专项风险管理制度,从公司治理、风险偏好与风险指

标管理、新业务管理、重大事项管理、风险报告、考核评价等方面强化对子 公司的风险管理,要求并确保子公司在整体风险偏好和风险管理制度框架下, 建立健全自身的风险管理组织架构、制度流程、信息技术系统和风控指标体 系,保障全面风险管理的一致性和有效性。

第四十一条 公司根据具体子公司所属行业监管要求和行业(业务)特 点,以穿透管理与授权管理相结合的方式,推进落实子公司风险管理要求。

公司将业务和风险对公司的财务状况和风险水平构成重大影响的参股企 业按照防控风险的原则建立相应的风险管理机制,通过对参股企业行使股东 权利、对其重大事项发表风险管理意见或建议、定期获取其风险管理报告及 财务报告、及时关注其公开信息等方式,有效管控参股企业的相关风险。参 股企业对公司的重大影响原则上至少应当包括对公司的主要财务指标、主要 风险指标的影响达到或超过公司相应指标 10%的情形。

第四十二条 公司各层级子公司原则上按照前述纳入全面风险管理体系 的范围,分别将其下一层级子公司或其管理的投资机构纳入全面风险管理体 系,对其风险管理工作实行垂直管理并逐步加强一体化管控。

公司可以按照重要性原则、风险实质等情况,跨级对子公司进行垂直一 体化管控。

第四十三条 公司各子公司应当任命一名高级管理人员负责公司的全面 风险管理工作,子公司全面风险管理工作的负责人不得兼任或者分管与其职 责相冲突的职务或者部门。

子公司风险管理工作负责人的任命应由公司首席风险官提名,由子公司 董事会聘任,其解聘应征得公司首席风险官同意。

子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作, 并向首席风险官履行风险报告义务。

公司首席风险官对子公司风险管理工作负责人进行考核,考核权重占比

不低于 50%。

第四十四条 公司各子公司应当指定或者设立专门部门(或专门岗位)履 行风险管理职责,在子公司风险管理负责人的领导下推动子公司的全面风险 管理工作。公司通过授权或穿透管理的方式参与对子公司风险管理人员的选 拔聘用、岗位职责设定、考核评价等环节,加强对子公司风险管理人员的管 理。

第四十五条 公司将子公司纳入整体风险偏好及风险指标体系,在子公司 推行基本一致的风险偏好,将子公司各项业务纳入公司整体风险指标体系。

第四十六条 公司各子公司应在公司整体风险管理制度框架体系下制定 并持续完善子公司层面的风险管理制度体系。

第四十七条 公司对子公司的重要风险管理制度、重大新业务、重大资产 负债配置方案、重大投资交易或授信、重大风险应对策略等进行审批或出具 专业意见。

公司风险管理部结合各子公司实际情况征求相关部门意见后制定上述 "重要" "重大"等的具体标准。

第四十八条 公司将子公司的各类风险计量模型、金融产品及金融工具的 估值模型纳入统一管理,组织对子公司的模型进行验证评估或要求子公司使 用公司统一的计量模型等方式,有效控制子公司的模型管理风险。

公司子公司开展资产管理业务、场外衍生品业务等,相关监管机构或自 律管理组织对其估值模型有明确规定的,从其规定。

第四十九条 公司将子公司风险纳入统一监控和报告,逐步通过风险管理 信息系统每日获取金融业务子公司风险数据,至少逐月获取其他子公司风险 数据,将子公司风险纳入公司层面进行统一监测和报告。

第五十条 公司建立健全子公司风险信息沟通与报告机制,明确子公司向 公司报送定期或不定期风险报告的类型、报送频率、报告内容等具体要求。

• 12 -

公司各子公司发生重大资产损失、资产负债结构显著变化、超越重要风险限 额、应急事件、重大声誉风险事件、重大操作风险事件等重大风险事项的, 应在发生之日起一个工作日内向公司进行报告。

第五十一条 公司将子公司纳入公司年度风险管理绩效考核及责任追究 体系,对子公司风险控制过程以及控制效果进行风险管理考核评价;督导子 公司建立与风险管理挂钩的绩效考核及责任追究机制,由子公司风险管理负 责人组织对子公司各部门进行风险管理考核评价。

第五十二条 公司制定清晰的境外业务发展战略,综合考虑自身财务状况、 内部控制和风险管理水平、对境外子公司的管理和控制能力等因素,合理确 定开展境外业务的业务类别、业务模式和业务规模等,将境外子公司纳入全 面风险管理体系,确保境外子公司的业务发展与资本规模、展业能力及风险 管理水平相适应。

公司除了将境外子公司纳入全面风险管理体系,对其风险管理工作实行 垂直一体化管控以外,应当通过以下方式强化对境外子公司的风险管理:

(一) 明晰境外子公司的风险管理组织架构,明确公司风险管理部门及 人员与境外子公司风险管理部门及人员之间的授权分工,加强对境外子公司 风险管理人员的日常工作管理,完善公司与境外子公司之间风险信息的沟通 和报告机制,建立对境外子公司风险管理有效性、风险应对能力等方面的专 项检查机制,检查频率不低于每年一次;

(二) 通过强化重点岗位人员和关键环节管理、开展培训教育、发布廉 洁合规提醒等方式,加强境外廉洁合规经营管理;

(三) 重点关注境外监管制度及市场规则差异、境外市场波动特征、业 务复杂程度、跨境资金流动管理要求等境外风险因素。

第六章 专项领域风险管理

第一节 创新业务管理

第五十三条 公司坚守业务本源、稳慎开展业务创新,建立针对新业务、 新产品的风险管理制度和流程,明确需满足的条件和公司内部审批路径。公 司充分了解新业务、新产品模式,识别各类潜在风险,关注信息技术、舆情 负面评价、ESG (环境、社会和治理) 等风险因素,评估公司是否有相应的 人员、系统及资本开展该项业务。

第五十四条 新业务、新产品的申请部门应当从业务可行性、风险识别充 分性、控制措施完备性、配置资源充足性等方面进行充分准备、制定业务方 案。

风险管理部组织相关部门对新业务、新产品的方案进行评估并出具风险 评估报告。

新业务、新产品的设计人员,参与评估、审核、决策的相关人员都应当 充分了解新业务、新产品的运作模式、主要风险点及控制措施,以及估值模 型及风险管理的基本假设、压力情景下的潜在损失等。

第五十五条 公司在开展新业务、新产品时,风险管理部门将其纳入公司 全面风险管理体系及风险识别、评估、监测、报告、应对等管理流程,并及 时上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能。

第二节 同一业务同一客户管理

第五十六条 公司建立健全同一业务风险管理机制,建立同一业务的风险 管理制度和流程,明确同一业务的定义、分类标准、职责分工以及相应的风 险管理要求,并覆盖公司各业务部门和各级子公司。

第五十七条 公司根据同一业务的定义和分类标准对公司及各级子公司 的各项业务进行分类,建立并完善与业务复杂程度和风险指标体系相适应的 同一业务风险管理信息技术系统或相关系统功能,对同一业务逐步实行基本 一致的风险控制措施,对风险信息汇总管理并实施同一业务层面的风险监测、

分析和预警。

第五十八条 公司建立健全同一客户风险管理机制,明确同一客户的定义、 认定标准、业务覆盖范围以及各组织机构的职责分工,建立同一客户风险管 理相关风险限额、制度及流程,并覆盖公司各业务部门、分支机构及各级子 公司。

第五十九条 公司根据同一客户认定标准和业务覆盖范围组织实施同一 客户的认定,逐步建立并完善同一客户风险管理信息技术系统或相关系统功 能,对同一客户信用风险、集中度风险进行管控,对同一客户风险信息汇总 管理并逐步应用于尽调、评级、授信、监测等环节。

第三节 表外场外业务管理

第六十条 公司构建和完善针对资产管理业务、场外衍生品业务等表外业 务、场外业务的风险管理机制,主要包括:

(一)充分识别表外业务、场外业务风险的复杂性、隐蔽性,严格落实 客户准入及适当性管理要求;

(二)规范产品设计、指标管控、监测预警、应急处置、信息披露与报 送、估值管理等;

(三)加强对场外衍生品业务底层资产、资金流向、杠杆水平的穿透式 风险管理,关注并防范业务风险外溢和风险传染;

(四)建立与业务发展相配套的业务及风险管理信息系统和功能。

第七章 风险管理信息技术系统和数据

第六十一条 公司建立与自身发展阶段、业务特点、规模、业务复杂程度 和风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条 线、各部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,以 符合公司整体风险管理的需要。

公司加大风险管理信息技术系统建设投入,每年制定风险管理信息技术 系统专项预算,积极推动风险管理数字化转型,通过引入新技术提升风险数 据的质量、风险监测的时效性和风险预警的及时性。

第六十二条 公司风险管理信息技术系统应当具备以下主要功能,支持风 险管理和风险决策的需要。

(一)支持风险信息的搜集,以及风险计量、评估、监测和报告,覆盖 所有类别的主要风险;

(二)支持净资本等风险控制指标的监控、预警和报告;

(三)支持风险限额管理,实现监测、预警和报告;

(四)支持对子公司主要风险指标的计算与监控;

(五)支持按照风险类型、业务条线、机构、客户和交易对手等多维度 风险展示和报告;支持同一业务、同一客户风险信息汇总及风险指标监测和 报告;

(六)为压力测试工作提供必要的信息技术支持。

风险管理部联合信息技术部门采取有效手段,提升公司相关风险、业务 等系统的互通关联功能,避免形成信息孤岛,增强系统对风险的穿透识别及 多角度分析能力,提升风险管理效能。

第六十三条 信息技术部门牵头统筹开展风险数据治理,公司级数据治理 规划应当覆盖风险数据治理,加大对风险数据治理在人员、技术等方面的资 源投入,明确风险数据治理的职责分工。公司各部门、分支机构及子公司应 当积极落实数据质量控制机制,夯实风险数据治理基础。

第六十四条 数字化转型办公室统筹将数据治理纳入公司整体信息技术 建设规划,建立有效的数据治理组织架构、数据全生命周期管理和质量控制 机制,构建数据架构、制定数据标准、建立数据质量监测及问题处理流程, 有效控制监管报送数据质量,重视数据安全,建立健全事前控制、事中监控、

事后考核评价的数据质量管理体系,为风险识别、计量、评估、监测和报告 提供支撑。

第八章 风险文化建设

第六十五条 公司积极培育中国特色金融文化,践行合规、诚信、专业、 稳健的证券行业核心价值观,在全公司推行稳健的风险文化,形成与本公司 相适应的风险管理理念、价值准则、职业操守,建立培训、宣导和监督机制 并纳入考核体系。

第六十六条 公司风险管理理念为风控为先,全员同行,预防第一,全力 化解。

风控为先:风险管理是公司生命线,公司始终将风险管理置于首位,通 过全面的体系制度与管控流程,确保风险可控的前提下发展业务;

全员同行:风险管理贯穿所有管理与业务活动,全体员工自觉提高履职 尽责意识,充分发挥风险识别与防范的源头责任;

预防第一:强化风险事前防范,通过风险指标体系、流程设计和监督检 查等,主动识别、预警和消除风险隐患;

全力化解:对已发生的重大风险采取果断、有效的措施,最大限度降低 损失,减轻负面影响。

第六十七条 公司将风险文化建设融入企业文化建设的全过程,在公司内 部各层面培育一致的风险管理理念,强化全体员工风险意识,防范化解重大 风险,确保实现风险管理目标。

第六十八条 公司通过内部公众号、学习平台等渠道进行风险管理培训与 宣导,引导员工遵循良好的行为准则和职业操守,增强风险管理意识。

风险管理部督促并监督各部门、分支机构、子公司员工风险文化执行情 况,将遵循行为准则和职业操守、培训和宣导参与度等情况纳入风险绩效考

• 17 -

核。

第九章 风险管理考核与问责

第六十九条 公司建立与风险管理过程及效果挂钩的绩效考核及责任追 究机制,加强惩戒约束作用,保障全面风险管理的有效性。

第七十条 公司对各部门、分支机构、子公司的绩效考核中设置风险管理 考核指标,考核结果按一定比例或适当的方式计入公司统一安排的年度绩效 考核,切实保障首席风险官、风险管理部对各部门、分支机构及子公司进行 风险管理考核的主导权。

第七十一条 公司对风险管理部和人员建立科学的考核机制,对考核机制 的独立性作出安排,不得采取业务部门评价、以业务部门的经营业绩作为风 险管理部或人员评价依据等影响考核独立性的方式。

第七十二条 公司对发生重大风险事件的部门及个人进行问责,对主动报 告、积极处置并有效避免、减轻或挽回损失的部门和个人,可从轻处理。

第十章 附则

第七十三条 本制度下列用语的含义:

(一)市场风险,是指因市场价格(利率、汇率、股票价格、商品价格 等)变动而给公司带来损失的风险。

(二)操作风险,是指由于不完善的流程、人员、信息技术和外部事件 因素给公司造成损失的风险。

(三)信用风险,是指因融资方、交易对手或发行人等违约导致损失的 风险。

(四)流动性风险,是指公司无法以合理成本及时获得充足资金,以偿 付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。

• 18 -

(五)声誉风险,是指由于公司行为或外部事件、以及工作人员违反廉 洁规定、职业道德、业务规范、行约行规等相关行为,导致投资者、发行人、 监管机构、自律组织、社会公众、媒体对公司形成负面评价,从而损害公司 品牌价值,不利于正常经营,甚至影响到市场稳定和社会稳定的风险。

(六)洗钱风险,是指公司的产品或服务被不法分子利用从事洗钱活动, 进而对公司在法律、声誉、合规、经营等方面造成不利影响的风险。

(七)合规风险,是指公司因未能遵守法律法规、监管要求、自律性组 织制定的有关准则以及适用于公司自身业务活动的行为准则,而可能遭受法 律制裁或监管处罚、重大财务损失或声誉损失的风险。

(八)法律风险,是指由于公司外部法律环境发生变化,或由于包括公 司自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务, 而对公司造成负面法律后果的风险。

(九)信息技术风险,是指公司在信息技术运用过程中,由于自然因素、 人为因素、技术漏洞和管理缺陷产生的风险。主要包括:网络与信息安全风 险、数据安全风险、信息技术人员风险、系统(包括软件与硬件设备)建设 与运维风险、人工智能模型与算法风险等。

第七十四条 本制度未尽事宜,依照国家有关法律法规、其他规范性文件 以及公司的有关规定执行。法律法规对子公司风险管理工作负责人及风险管 理工作另有规定的,应符合其规定。

第七十五条 本制度属于基本管理制度,由董事会负责制定、解释、修订。 本制度执行过程中的具体事项,由风险管理部负责说明。

第七十六条 本制度自发布之日起施行,原《西部证券股份有限公司全面 风险管理办法》(西证董字[2020]5 号)同时废止。本制度中审计委员会与监事 会职权存在重叠的部分自监事会依法定程序撤销之日起生效。

附录

一、相关流程

无

• 二、相关文件
  • 1 《证券公司治理准则》
  • 2 《证券公司内部控制指引》
  • 3 《证券公司监督管理条例》
  • 4 《证券公司全面风险管理规范》
  • 5 《证券公司风险控制指标管理办法》
  • 6 《西部证券股份有限公司章程》 XBZQ PD5.2/01
  • 7 《西部证券股份有限公司董事会风险 控制委员会工作规则》 XBZQ WD5.2.2/01-02

三、相关记录

无