中国证券业协会:证券公司2021年多措并举发力合规风控建设
中证网讯(记者 胡雨)中国证券业协会日前发布《中国证券业发展报告(2022)》(简称《报告》),对证券行业2021年合规风控方面相关情况进行介绍。《报告》显示,2021年,95.50%的证券公司设立了专门的合规部门,较上一年度上升了1.86%。证券公司普遍建立合规问责处理机制,在公司内部制度中明确合规问责的情形、程序和具体措施,此外证券公司均已不同程度地建立多层级的风险管理制度体系,加强投资银行业务风险管理、信用风险管理、声誉风险管理、操作风险管理等方面制度建设和流程管控。
多措并举发力公司合规管理
根据《报告》,2021年底中国证券业协会组织证券公司合规管理问卷调查显示:2021年95.50%的证券公司设立了专门的合规部门,较上一年度上升了1.86%;合规部门与风险管理部门合并设立的公司占比为4.50%。同时,35.14%的证券公司合规部门与法律部门分开设立,64.86%的证券公司将法律部门与合规部门合并设立。截至2021年底,证券公司专职合规管理人员(含总部合规部门、业务部门、分支机构和子公司)总人数为13373人,比上一年增加了411人;兼职合规管理人员(含业务部门、分支机构、子公司)总人数为4211人。
在合规文化建设方面,2021年,证券公司及时有效宣导监管要求、合规文化,持续跟踪分析合规政策动态、行业监管动向和业务环境变化,研究和制定具体的合规管理制度、规则,增强一线合规管理人员对监管政策的了解和把握,提升合规管理能力。在制度建设方面,明确合规管理要求,将合规理念融入到业务管理制度,明确合规性要求及禁止性的业务行为。在合规宣导方面,强化合规培训,加强对员工执业行为的监管力度,发挥警示教育作用。在合规考核方面,优化考核问责机制,强化激励与惩戒,对发生违法违规行为的从业人员严肃问责。
在廉洁从业方面,2021年,证券公司构建廉洁从业风险防控全覆盖机制,在公司业务制度修订过程中增加廉洁从业相关规定,在投行、融资融券、经纪业务等相关业务合同中增设廉洁风险警示条款,明确投资者应承担的廉洁义务,防止利益输送或违反公平公正原则的行为。根据2021年底中国证券业协会组织的行业专项调查,104家证券公司将廉洁从业检查纳入日常合规检查工作中。
关于投行内控管理,《报告》显示,2021年证券公司从多个方面强化投行业务的内控管理,包括加强投行从业人员的合规培训,督促保荐业务从业者提升职业素养,树立主动合规的意识。从立项起即按照内部规章制度把控项目质量,注重长期利益和企业品牌名誉。完善“三道防线”的基本架构,构建分工合理、权责明确、相互制衡、有效监督的投行类业务内部控制体系。完善内部问责机制及制度建设,按照穿透式监管、全链条问责的要求进行追责,持续完善个人责任追究机制。进一步统一投行业务执业标准和要求,加强质量控制部门对业务部门的前置风险管控力度,提升质量控制部门独立履职的能力。
关于子公司合规管理,《报告》显示,2021年,证券公司加强了对子公司的合规管理,将子公司合规管理工作纳入统一合规管理体系,要求子公司应当每年向公司合规总监及合规管理总部提交合规报告、反洗钱年度工作报告等,及时报告重大合规风险事项;子公司发生重大合规风险事项的,公司按照有关制度对其主要负责人进行合规问责。多数证券公司将子公司合规考核结果纳入综合绩效考评。
《报告》还显示,2021年,证券公司按照反洗钱的法律法规要求,认真开展了反洗钱制度建设、洗钱风险评估、客户身份识别、反洗钱培训宣传、大额和可疑交易报告等反洗钱工作。根据2021年底中国证券业协会组织的行业专项调查,证券公司反洗钱职能部门从事反洗钱合规工作的人员平均为10人,其中,专职从事反洗钱工作的人员平均为6人,兼职从事反洗钱工作的人员平均为5人。分支机构或业务部门反洗钱岗位人数平均为151人。
在合规考核与问责方面,2021年,证券公司普遍落实了合规总监对高级管理人员及下属单位合规性考核占绩效考核结果的比例不低于15%的指标要求。根据2021年底中国证券业协会组织的行业专项调查问卷,5.41%的证券公司的合规性专项考核占绩效考核比例达20%-30%;79.28%的证券公司合规性专项考核占比15%-20%,仅有2.70%的证券公司的合规性专项考核占绩效考核比例不足15%。2021年,除了明确合规考核权重及合规考核覆盖面以外,93.69%的证券公司将重大合规风险作为了一票否决事项。
证券公司普遍建立了合规问责处理机制,在公司内部制度中明确合规问责的情形、程序和具体措施,注重合规考核与问责结果的执行力,将合规考核、合规问责结果与部门和人员的薪酬体系挂钩,增加合规考核制度的有效性。
在信息隔离方面,2021年,证券公司普遍实行了跨墙管理、观察名单和限制名单管理等隔离措施,并对人员、账户、系统等基础性方面进行了隔离。证券公司普遍对投资银行、证券自营、客户资产管理、融资融券等业务之间的敏感信息的不当流动进行了管控,有效防范利益冲突和内幕交易,将隔离墙系统与投资银行、自营、客户资产管理等业务系统管理对接,提高隔离墙系统运作的准确性,通过母公司与子公司的协同管理,将防范利益冲突覆盖到境外子公司。
建立多层级风险管理制度体系
《报告》显示,证券公司设立专门部门履行风险管理职责,牵头负责全面风险管理工作。截至2021年末,证券公司风险管理相关部门具备3年以上的证券、金融、会计、信息技术等有关领域工作经历的风险管理人员占公司总部员工平均比例为2.4%。
为不断强化业务部门、分支机构的风险管理工作,截至2021年末,93.8%的证券公司在业务部门、分支机构配置了相应风控人员,具体负责其权限范围内的风险管理工作,履行一线风险管理职责;83.1%设有子公司的证券公司在母公司风险管理部门中设置了专职的子公司风险管理岗位或团队,负责子公司风险管理工作。
制度建设方面,证券公司均已不同程度地建立了多层级的风险管理制度体系,加强投资银行业务风险管理、信用风险管理、声誉风险管理、操作风险管理等方面制度建设和流程管控。
风险限额方面,证券公司均已建立了适合自身业务管理需要的风险偏好,在风险偏好框架下设立了风险容忍度及风险限额体系,并建立了逐级分解机制;同时,证券公司建立了超限预警机制,并明确了异常情况的报告路径和处理办法。
风险计量方面,证券公司选择风险价值、预期信用损失、现金流缺口等方法或模型来计量和评估市场风险、信用风险、流动性风险等主要风险,并采用敏感性分析和压力测试等手段评估极端风险。
风险应对方面,证券公司根据风险评估和预警结果,选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,建立合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制。
风险报告方面,主要包括日报、月报、季报、半年报、年报等定期报告,以及各类不定期专项报告。
风险调整绩效考核方面,截至2021年末,33.3%的证券公司已开展风险调整绩效指标(如EVA、RAROC)的计量,26.3%的证券公司已应用于绩效考核、资本配置、风险定价等场景。
《报告》显示,2021年,证券公司持续推进文化建设,将防范金融风险作为行业文化建设的重要使命,全面落实风险管理和合规管理要求,持续压实风控合规责任,健全风险预警和合规隐患报告机制,构建分工合理、权责明确、相互制衡、有效监督的风控合规体系。
2021年,证券公司加大风险管理系统的投入,重点针对风险数据集市、净资本及并表管理、风险监控预警、内部信用评级、同一客户、风险计量引擎、报表展示等系统功能点进行升级完善,并根据深圳证券交易所主板中小板合并、北京证券交易所、公募REITs等监管新规进行风控系统改造。数字化风控方面,2021年证券公司致力于实时、精确、前瞻的全流程风险管理,主要从风险数据集市和风控系统架构的建设、风控指标的设计和识别预警、风险管理的操作与运维三个方面赋能风险管理。
在并表试点证券公司风险管理实践方面,首批纳入并表监管试点范围的6家证券公司包括中金公司、招商证券、中信证券、华泰证券、中信建投、国泰君安证券。同一业务方面,试点证券公司从业务风险特征、业务开展的市场层级、交易场所、标的所属金融工具类型、资产范畴等多维度考量,形成多层级的业务划分。同一客户方面,试点证券公司根据各自同一客户的识别标准,对各业务线、子公司开展有风险暴露业务的客户进行集中管理,形成跨部门/子公司、跨业务的统一管理要求。
指标监测方面,试点证券公司均制定了集团层面多维度、多层级的风险指标体系,实现T+1日指标计量和跟踪监测,并且明确各层级指标范围、审批流程、监控预警机制及超预警处置流程。试点证券公司积极提升风险动态监测预警能力,以数据为核心驱动、以风险定量为基础,全面整合各类风险预警信号,精准匹配客户与资产数据,力争做到对集团风险水平及变化趋势进行全面感知,实现风险信息的精准呈现、实时预警。
试点证券公司高度重视风险数据治理,并将风险数据治理作为公司层级数据治理整体框架下的重要部分不断进行完善。一是建立数据治理体系,明确各部门在数据治理架构下的职责要求,以及相关制度和流程;二是制定数据标准管理政策,确保公司范围内数据标准的有效性、一致性、适用性。试点证券公司还持续建设完善与业务复杂程度和自身发展战略相适应的风险管理信息技术系统,整体来说,形成了全面风险管理平台、各类风险管理系统、集团风险数据集市和数据集市数据源等四层级系统架构。
《报告》显示,2021年,行业内50%的证券公司表示已在业务开展过程中考虑ESG风险因素,19.2%的证券公司制定了ESG风险相关管理制度或体系。针对ESG风险,证券公司通过完善ESG风险管理顶层设计、制定ESG风险管理相关制度、开发ESG风险管理工具等方式将ESG风险管理纳入全面风险管理范畴。证券公司将ESG风险管理与传统风险管理工作相结合,例如将ESG风险管理嵌入尽职调查、内部评级、集中度管理及黑名单管理流程中,保证ESG风险管理行之有效,最终促进证券公司业务的持续、健康发展。
