关于发布《证券公司信用风险管理指引》的通知

中证协发〔2019〕188号

各证券公司:

为配合《证券公司全面风险管理规范》的实施，指导证券公司建立完善的信用风险管理体系和信用风险控制流程，加强证券公司对各类信用风险事件的防范与应对，中国证券业协会（以下简称“协会”）组织制定了《证券公司信用风险管理指引》，经协会第六届常务理事会第九次会议表决通过，并向中国证监会备案，现予发布，自发布之日起施行。请各公司遵照执行。

附件： 1、《证券公司信用风险管理指引》

       2、《证券公司信用风险管理指引》起草说明

证券公司信用风险管理指引

第一章  总 则

第一条   为加强和规范证券公司信用风险管理，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范》等法律法规及自律规则，制定本指引。

第二条   本指引适用于证券公司以自有资金出资业务的信用风险管理。

第三条   本指引所称信用风险指因融资方、交易对手或发行人等违约导致损失的风险。按照业务类型分类，包括但不限于以下几类：

（一）股票质押式回购交易、约定购回式证券交易、融资融券等融资类业务；

（二）互换、场外期权、远期、信用衍生品等场外衍生品业务；

（三）债券投资交易（包括债券现券交易、债券回购交易、债券远期交易、债券借贷业务等债券相关交易业务），债券包括但不限于国债、地方债、金融债、政府支持机构债、企业债、非金融企业债务融资工具、公司债、资产支持证券、同业存单；

（四）非标准化债权资产投资；

（五）其他涉及信用风险的自有资金出资业务。

第四条   证券公司的信用风险管理应遵循“全面性、内部制衡、全流程风控”的原则组织进行相关业务。

（一）全面性原则：证券公司信用风险管理应全面覆盖证券公司各部门、分支机构、子公司，包含所有表内外和境内外业务，贯穿决策、执行、监督、反馈等各个环节；

（二）内部制衡原则：证券公司应确保前、中、后台的职责分离，并建立相应的制约机制，防范利益冲突；

（三）全流程风控原则：证券公司应对信用风险管理各个环节进行严谨、审慎判断，对业务信用风险的管理应贯穿业务全流程，完善风险的识别、评估、监控、应对及全程管理，确保风险可测、可控、可承受，保障可持续经营。

第五条   证券公司应将所有子公司以及比照子公司管理的各类孙公司（以下简称“子公司”）纳入信用风险管理体系，实现信用风险管理全覆盖。

第六条   按照全面风险管理规范要求，证券公司应建立健全与自身发展战略相适应的信用风险管理体系。信用风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。

第二章  信用风险管理职责

第七条   证券公司应建立有效的信用风险管理组织架构，明确董事会、监事会、经理层及首席风险官、相关部门在信用风险管理中的职责和报告路线，建立健全有效的考核及问责机制。

第八条   证券公司董事会应承担信用风险管理的最终责任，负责审议批准涵盖信用风险的公司风险偏好、容忍度等风险管理重大事项，持续关注信用风险状况。

第九条   证券公司监事会应承担信用风险管理的监督责任，负责监督检查董事会和经理层在信用风险管理方面的履职尽责情况并督促整改。

第十条   证券公司经理层应承担信用风险管理的主要责任，负责确定信用风险管理组织架构，明确各部门职责分工；确保公司具有足够的资源，独立、有效地开展信用风险管理工作；确保信用风险偏好和容忍度等在公司内部的有效沟通、传达和实施；建立完备的管理信息系统或采取相应手段，支持信用风险的识别、评估、监控、应对及全程管理；充分了解风险水平及其管理状况等，并向董事会报告。

第十一条   证券公司首席风险官负责全面风险管理工作，应充分了解证券公司信用风险水平及其管理状况，并及时向董事会及经理层报告。

第十二条   证券公司应当指定或者设立专门部门履行信用风险管理职责，在首席风险官的领导下推动信用风险管理工作，监测、评估、报告公司整体信用风险情况，并为业务决策提供信用风险管理建议，协助、指导和检查各部门、分支机构及子公司的信用风险管理工作。

第十三条   证券公司相关业务部门是业务执行机构，也是信用风险管理的一线主体，负责其经营领域 的信用风险管理执行工作，对业务风险进行识别、评估、监控和应对，并将业务风险控制在授权范围内。

第十四条   证券公司应将信用风险管理纳入内部审计范畴，对信用风险管理的充分性和有效性进行独立、客观的审查和评价。内部审计发现问题的，应督促责任人及时整改，并跟踪检查整改措施的落实情况。

第三章  信用风险识别、评估和控制

第十五条   在开展涉及信用风险的新业务前，证券公司应进行充分的论证与评估，对现有信用风险管理措施、操作流程进行同步配套调整，确保管控体系的完备性、有效性。

第十六条   对于涉及信用风险的业务，证券公司应根据业务特点设置合理的准入要求，且至少满足以下要求：

（一）对于融资类业务和场外衍生品业务，证券公司可根据业务开展需要、实际情况和相关监管制度，对融资方、交易对手和标的证券设置准入要求；

（二）对于债券投资交易，证券公司应根据业务开展需要，对作为投资标的或担保品的债券，设置针对主体评级或债项评级的内部评级或外部评级准入要求，对逆回购、远期、借贷融出交易的交易对手建立准入管理规则；

（三）对于非标准化债权资产投资以及创设信用保护工具，证券公司可根据业务开展需要、实际情况和相关监管制度，对项目设置准入要求。

第十七条   对于融资类业务，证券公司应对跨部门或跨主体的同一业务制定相对一致的风险管理流程和标准，并遵循“了解你的客户”原则制定同一客户的认定标准，对同一客户的融资类业务进行汇总和监控。

第十八条   证券公司应当建立健全尽职调查机制。证券公司应根据监管要求、内部实际情况及管理需要确定尽职调查覆盖的业务范围。尽职调查的基本要求如下：

（一）证券公司应当根据不同业务的特点明确尽职调查报告的格式、内容以及其他辅助文件资料。尽职调查报告应当如实反映相关项目的整体风险状况，不得存在虚假记载、误导性陈述或重大遗漏；

（二）证券公司应当以书面或电子形式记载和留存尽职调查材料或档案。

第十九条   证券公司应当根据业务实际需要，对可量化的信用风险因素（包括但不限于主体评级等风险因素）进行计量和评估，证券公司应充分认识到所选方法和模型的局限性，并采用有效手段进行补充。证券公司应对信用风险计量模型进行建设、验证和维护，确保相关假设、参数、数据来源和计量程序的合理性和可靠性。证券公司可根据自身管理需要将信用风险计量结果运用于准入管理、限额管理、风险报告、风险预警等方面。

第二十条   证券公司应当建立健全内部评级管理制度，证券公司可根据内部实际情况及管理需要确定内部评级管理制度覆盖的业务范围。内部评级管理的基本要求如下：

（一）证券公司应建立内部评级体系，内部评级体系应能够有效识别信用风险，具备风险区分能力；

（二）证券公司应制定内部评级管理制度，明确内部评级操作流程，确保内部评级体系持续有效运作；

（三）证券公司应当建立与自身业务复杂程度和风险指标体系相适应的内部评级管理工具、方法和标准；

（四）证券公司应当正确收集和使用评级信息，对收集的资料信息进行评估和归档，以保证其及时性、准确性、完整性；

（五）业务存续期内，证券公司应根据风险状况的变化情况，定期或者不定期进行内部评级更新，持续关注相关主体信用变化。

第二十一条   证券公司应当根据全面风险管理要求，建立常态化的信用风险压力测试机制，并根据市场变化、业务变化和风险水平情况，在压力测试中充分考虑信用风险因素。

（一）证券公司应根据管理需要，合理确定信用风险压力测试的适用业务范围、风险因素、数量模型和情景假设等要素；

（二）证券公司应采用以定量分析为主的风险分析方法，测算压力情景下信用风险敞口暴露。证券公司应当根据压力测试结果反映的风险情况，结合自身风险承受能力，采取必要的应对措施，必要时实施应急预案。

第二十二条   证券公司应建立授信管理机制。证券公司应通过综合评价客户资信状况、信用风险和信用需求等因素，结合证券公司自身的风险承受能力，核定客户授信要素，并通过对客户授信使用情况监控管理来集中、统一控制客户信用风险暴露。

（一）证券公司应根据自身业务量大小、管理水平和风险程度等因素，明确授信管理的业务范围，并明确各类授信业务的授权审批机制。证券公司应建立授信的授权管理体系，明确各审批层级以及各级审批人员的权限范围。各级审批人员应在证券公司授予的权限范围内开展授信工作，认真履行职责，严禁越权从事经营活动，通过制度、流程、系统等方式，进行有效管理和控制，并确保业务活动受到制衡和监督；

（二）证券公司应根据业务需要，通过授信限额控制信用风险暴露和水平,并运用担保品、集中度管理、净额结算、保证和信用衍生工具等方式缓释与控制信用风险；

（三）证券公司应根据自身风险承受能力，建立集中度管理机制。对于融资类业务，证券公司应针对担保品设置集中度指标，并针对同一客户融资规模建立以净资本为核心的风险控制指标。

第二十三条   对本指引适用范围内的业务，证券公司应明确各类业务的合同管理要求，并通过对合同层面的信用风险相关条款设计，防范客户违约风险。

第四章  风险监控、报告和预警

第二十四条   证券公司应建立信用风险监控、报告及预警机制。

（一）证券公司应通过设置并监测各类信用风险指标，动态、持续地监控信用风险状况、管理水平及效果；

（二）证券公司应建立健全存续期业务后续管理和跟踪机制，并明确业务覆盖范围和管理方式。证券公司对存续期业务的管理可采用实地调查、客户访谈、查阅核对、舆情监控等多种方式，以便及时掌握业务风险情况，并根据风险程度采取必要的应对措施；

（三）证券公司应明确信用风险报告的种类、路线、内容、格式和频率。各报告主体应当根据报告制度规定，及时、准确、真实地提交信用风险报告。证券公司应建立重大信用风险事件报告机制，规范重大信用风险事件报告流程，当发生重大信用风险时，及时掌握重大风险信息，并启动应对处理程序；

（四）证券公司应根据监管部门或其派出机构等的要求报送与信用风险有关的报告。

第二十五条   证券公司应当建立与业务复杂程度和风险指标体系相适应的信息技术系统，可实现对同一业务风险信息的集中管理。

第二十六条   证券公司应根据内部管理建立舆情监控机制，确定舆情监控的业务范围和对象。证券公司应建立具备舆 情监控功能的信息系统或其他合理有效手段，加强业务存续期间的舆情管理。

第五章  风险资产处置和化解

第二十七条   证券公司应当根据各类业务特点，建立风险资产违约处置管理流程。

第二十八条   证券公司应根据违约事项的具体情况，通过担保品追加、担保品变现、提前了结合约、诉讼追偿等多种方式，及时处置、处理和化解信用风险。

第二 十九条   证券公司应对资产风险状态准确评估，按照风险程度对资产进行风险分类，并根据会计准则计提损失。对于已经发生或者预期将发生违约造成自有资金损失的各类资产，证券公司应根据实际情况指定专人牵头处理违约处置事 宜，及时制定和采取应对措施，做好违约处置安排。

第六章  附 则

第三十条   证券公司在资产管理业务中承担资产管理计划管理人职责、在投资银行类业务中承担持续督导和存续期管理职能、在经纪业务中作为结算参与人承担债券质押式回购担保交收责任，证券公司可根据本公司实际情况及内部管理需要，参考本指引，确定具体的使用范围。

第三十一条  中国证券业协会对行业信用风险管理先进经验和做法进行总结，形成最佳实践，开展相关培训和经验交流。

第三十二条   本指引由中国证券业协会负责解释。本指引未尽事宜遵照法律、法规、规章及其他相关业务规章制度执行。

第三十三条   本指引自发布之日起施行。

《证券公司信用风险管理指引》起草说明

为指导证券公司信用风险管理体系建设，规范证券行业信用风险管理行为，切实加强证券公司对各类信用风险事件的防范与应对，根据《证券公司全面风险管理规范》及行业实践，中国证券业协会（以下简称“协会”）起草了《证券公司信用风险管理指引》（以下简称“《指引》”），现将相关起草情况说明如下：

    一、起草背景

随着证券公司信用风险业务不断发展，例如股票质押回购、融资融券等融资类业务的规模不断扩大，证券公司信用风险管理日趋重要。证券公司参与互换、远期、信用衍生品等场外衍生工具的程度不断加深，信用风险管理复杂度持续提升。同时，金融市场信用违约事件逐渐增多，风险资产处置和化解成为证券公司信用风险管理的新课题。

2016年6月，中国证监会修订发布的《证券公司风险控制指标计算标准规定》，从指标上明确了证券公司需对信用风险资本准备进行计算。同年12月，协会修订发布了《证券公司全面风险管理规范》，对证券公司信用风险管理有基本覆盖，从框架上对证券公司开展信用风险管理提出要求。2018年以来，股票质押回购新规和投行内控指引相继修订发布，在主要业务领域对证券公司信用风险管理提出流程机制的要求。在此基础上，证券公司信用风险管理实力有显著增强。各家证券公司建立起适应于自身发展的信用风险管理体系。但是，行业也暴露出信用风险管理方法不统一，尚未形成完整的方法论和管理体系，各家证券公司信用风险管理的发展程度不一、管理能力存在差距等问题，迫切需要在信用风险管理方面建立行业统一的制度规范，对信用风险管理的适用范围、管理标准、方法和流程等予以规定，对证券公司信用风险管理做出行业指导。

二、起草原则

《指引》起草遵循全面性原则和可操作性原则。全面覆盖证券公司各部门、分支机构、子公司；包括所有表内外和境内外业务；对信用风险的识别、评估、监控、应对等各个环节做出全流程规定。同时，充分考虑行业信用风险管理现状，理解各类型证券公司可能面临的实施难度，侧重于扎体系、打基础，避免过分拔高、过细或过严。对信用风险管理所涉及的基本事项，予以明确；对于基本事项以外的管理提升，提供灵活性。

    三、主要内容

    《指引》共三十三条，主要包括以下内容：

（一）明确信用风险管理的范围

《指引》适用于证券公司以自有资金出资的业务，可按照业务类型分为五类：融资类业务、场外衍生品业务、债券投资交易、非标准化债权资产投资以及其他涉及信用风险的自有资金出资业务。

对于证券公司承担资产管理计划管理人职责、投行业务持续督导和存续期管理职责、作为结算参与人承担债券质押式回购担保交收责任，按照相关监管规则执行。对于监管规则未作具体规定的信用风险管理职责，证券公司可参考《指引》、自行确定使用范围。

（二）明确信用风险管理的主要环节

信用风险管理的主要环节包括风险识别与评估（准入管理、尽职调查、风险计量、内部评级、压力测试、授信管理、合同管理等）、风险监控和预警（风险报告、信息系统支持、舆情监控等），以及风险资产处置和化解。

《指引》 一是强调了尽职调查为信用风险管理的重要手段。由于涉及信用风险的业务类型较多且不同业务管理方式差异较大，仅对尽职调查机制提出了最基本的管理要求，证券公司根据业务开展需要确定尽职调查方式以及尽职调查的内容，针对具体业务的尽职调查要求可由证券公司根据实际管理需要灵活掌握。 二是强调了证券公司授信管理基本要求。为保证证券公司授信的独立性和有效性，要求证券公司建立授信授权审批机制，明确各业务的审批层级及授权范围，保证各层级审批的相对独立性。对于具体业务的授信管理，强调了通过限额管理来控制信用风险的头寸和水平，并配合其他风险控制措施。授信的集中度管理方面，强调了融资类业务应对担保品集中度和客户集中度加以控制。 三是建立长效的风险监控、报告及预警机制。要求证券公司建立风险监控、报告及预警机制，搭建与业务发展相匹配的信息系统，并建立舆情监控机制和重大信用风险事件报告机制，做好事中风险控制。 四是明确了风险资产违约处置的基本要求。从信用风险管理的全流程来看，违约处置是化解风险的重要环节，需要在制度层面做出安排。《指引》要求证券公司建立违约处置流程，对资产进行风险分类，并根据会计准则计提损失。为明确违约处置的职责分工和人员安排，对于风险资产，证券公司应指定专人牵头负责处置事宜。对于信用风险业务的违约定义、资产分类标准和计提标准等，暂不作统一要求。

（三）细化相关重点工作

同一业务、同一客户管理要求是证券公司信用风险管理的关注重点之一。由于各证券公司的管理现状差异较大，现阶段不宜设置过细过严的同一业务、同一客户认定标准，但对于当前风险相对突出的融资类业务，《指引》做出了更为具体的要求。一方面，强调了同一业务风险信息的集中管理，明确了对于融资类业务应跨部门、跨母子公司制定相对一致的流程和标准。另一方面，强调了融资类业务同一客户认定、汇总和监控。证券公司可制定内部适用的融资类同一客户认定标准。

另外，明确业务发起部门和业务管理部门是信用风险管理的一线主体，强调了业务发起部门和业务管理部门的信用风险一线管理职责。

（四）对风险计量提出方向性指导

一是 考虑到证券公司目前使用的信用风险计量指标差异较大、应用进展不一。因此，《指引》要求各证券公司根据业务实际需要确定计量的范围和标准，并逐步将计量结果运用于对业务的信用风险管理。 二是考虑到多数证券公司已经建立了针对机构客户主体评级的内部评级体系，但仍有部分证券公司尚未开展内部评级工作。因此，《指引》规定证券公司可根据业务实际需要确定内部评级的适用范围、选取内部评级方法和标准，以及建立适用的内评工具（例如信息系统）。 三是《指引》指出应对所有涉及信用风险的业务进行专项压力测试，并确保压力测试结果在实际应用中的有效性。

（文章来源：中证协网站）