咨询电话
400-8191-366
政策法规/REGULATIONS
首页 > 政策法规 >中心制度
<
>
法律法规
法律法规
风险管理制度

京津冀协同票据交易中心

风险控制制度

 

第一章 总则

第一条 为保障京津冀协同票据交易中心股份有限公司(以下简称“中心”)持续、健康、稳定发展,提高中心风险管理水平,保护中心会员的资金安全及合法权益,根据相关法律法规、规定以及中心相关规则,制定本制度。

第二条 本制度所称风险控制,是指中心为实现经营目标,依据经营环境变化,对中心经营与管理过程中的信用风险、操作风险、声誉风险等进行识别、评价和管理的制度安排和控制措施。

第三条 风险控制的总体目标:建立健全中心风险管理体系,有效防控各项业务风险,确保中心发展战略、规划和各项经营目标的全面实施和充分实现。

第四条 风险控制具有高度的权威性,任何部门和个人不得拥有不受内部控制约束的权力,风险控制存在的问题应当得到及时反馈和纠正。

 

第二章 风险管理的控制措施

第五条 加强法人授权管理,对系统权限和业务参数按“集中管理、分级授权”原则进行严格管理,防止管理失控。明确授权的范围、方式、权限、时效和责任,并建立相应的授权反馈机制,确保授权管理有效落实,实行逐级问责制度。

第六条 建立健全印章、合同、证照等重要物品的管理制度。各部门应严格执行相应的规定及审批流程,严禁越权使用印章、证照等,严禁未经审批流程,擅自对外签订合同。

第七条 建立严格的保密制度,中心所有人员应严格遵守中心的保密制度及签署的保密协议,保障中心经营管理安全和高效。

第八条 建立健全财务管理和资金管理制度,实行全面预算管理,健全财务指标考核体系。严格隔离托管资金账户与中心自有资金账户,不得混用。

第九条 充分发挥运营管理部的核算监督职能,建立完备的业务台账,并通过业务台账和财务部的营业收入交叉印证,防止出现账外经营、账目不清等问题。

第十条 根据业务和技术的变化,对中心交易平台系统构建和制度管理适时进行调整,完善信息系统风险管理,确保信息系统设备、数据、系统运行和系统环境的安全,防范信息技术风险。

第十一条 建立健全信息沟通及信息报告机制,规范各类重要信息收集、处理、传递、贮存及使用流程,确保信息真实、准确、完整,信息沟通及报告规范、及时。

第十二条 建立健全业务创新工作机制,规范流程,确保创新业务的可行性、回报率以及与中心既有的风险承受能力相匹配。

第十三条 建立应急处理机制和程序,制订切实有效的风险处置预案并根据需要进行演练,确保危机发生后,能妥善进行风险处置,将损失降至最低。

第十四条 强化中心文化建设,建立职业道德准则,员工应忠于职守,遵循独立、客观、公正的原则,保持应有的职业谨慎,不得徇私舞弊、以权谋私。

第十五条 建立健全问责及处罚机制,严格按照规定对违纪违规人员实施处罚,提高内控制度的严肃性和内控措施的执行力,保障风险管理工作有效开展。

第三章 交易业务风险防范

第十六条 规范业务操作流程,通过流程化、标准化、集中化操作,有效控制和防范操作风险。重点关注会员准入、注册信息真伪、交易撮合、票据审核、资金划付等关键环节的业务流程。

第十七条 适时建立信用管理系统,分析评价商业汇票交易参与者及交易的风险状况。逐步积累各类会员的基本信息、交易信息和违约信息等,建立中心交易平台“大数据”,连同外部数据,适时建立会员信用档案和信用评价模型,对商业汇票交易参与者信用进行评价。

第十八条 建立商业汇票增信机制。通过担保、保证、保险、征信等多种方式,提高中心交易平台商业汇票的信用度,降低风险。

第十九条 建立健全风险预警机制,开展商业汇票风险评估,发现异动情况和风险变化,及时提出防范和控制意见。

第二十条 逐步建立与外部相关机构的信息共享机制,实现风险信息、不良信息共享。

第二十一条 制定违约会员处置机制。对违规、违约会员视情节轻重采取电话提醒、书面警示、约谈、谴责、通告、限制或停止相关交易、暂停或取消会员资格等措施。

第二十二条 建立会员权益保障机制。及时监测中心交易平台会员交易相关行为,防范任何会员损害其他会员的合法权益。

第四章 信息系统的风险识别与防范

第二十三条 根据中心自身战略和日常经营管理特点,对信息系统风险进行评估,识别主要风险及其影响,并确定风险防范措施。

第二十四条 采取必要的技术和管理手段,保证数据在存储、传输、使用等各环节中的数据安全,做好数据访问控制和保密管理,避免业务数据被非法访问、使用和篡改。及时进行数据备份,避免数据的丢失。

第二十五条 在信息系统的开发、测试与运维过程中,保证所开发的信息系统能够有效实现业务和管理方面的各项要求。做到信息系统的生产环境独立于开发、测试环境,并由不同的人员进行管理。建立信息系统变更管理流程,在满足业务发展变化的同时做好全流程的变更控制。

第二十六条 加强对网络信息安全的管理,划分不同的网络安全区域,关键业务数据在公共网络上加密传输,采取措施防范网络攻击,做好网络监控管理。

第二十七条 加强对机房基础设施和系统环境的管理,保证系统运行可靠性、安全性和可用性。建立日常巡视、定期巡检等工作机制,及时发现存在的问题。做好系统环境的安全管理,防止对生产系统的非法访问,做好系统变更管理,保证系统运行可靠性。做好信息系统的事件和问题管理,及时响应和处理突发事件,并跟踪问题的最终解决。

第五章 风险报告

第二十八条 风险管理部门根据中心业务经营情况编制有针对性的合规意见和风控意见,针对不同风险层级和不同职能部门提示风险和建议应对措施。

第二十九条 风险管理部门向经营管理层反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确保经营管理层及时、准确了解中心经营风险和市场风险状况。

第三十条 中心如存在重大风险情况,经营管理层应及时向董事会报告,接受董事会监督。

第六章 风险管理的问责、考核与评估

第三十一条 中心各部门或员工在经营管理和执业行为中故意或者过失不履行以及不正确履行风险管理职责,导致中心发生风险事件,使中心遭受法律制裁、监管处罚、财产或声誉损失等不良影响和后果的,应逐级进行问责追究。

第三十二条 中心结合绩效考核对各业务部门及员工的风险管理工作进行评价,作为确定部门和员工绩效考核等次的参考依据。

第三十三条 中心逐步实现按照风险调整收益对各业务部门进行业绩考核,经由风险调整后的收益水平可作为奖罚的参考。

第三十四条 为确保全面风险管理体系的有效实施,中心根据需要聘请独立第三方机构对中心风险管理体系的有效性进行评估。

第七章 附则

第三十五条 本制度由本中心负责制定、修订和解释。

第三十六条 本制度自发布之日起施行。