（四）建立资产性质和分类的评估方法，计算及管控集团母公司及各附属法人机构的大额风险暴露，定期监测、核实并计提损失准备；

（五）针对集团母公司与附属法人机构，以及附属法人机构之间的业务、交易、信息共享等，建立信息安全防护机制及危机管理计划。

第二十八条 集团应当建立健全有效的风险管理流程和内控机制。包括但不限于：

（一）职权与责任的明确安排；

（二）资金管理部门与会计部门的分离；

（三）相关流程的协调机制；

（四）集团的资产保全；

（五）适当的独立内部审计与合规管理，促进上述控制措施、相关法律和监管要求得到遵守。

第二十九条 集团应当建立统一的内部审计制度，检查集团的业务活动、财务信息和内部控制，指导和评估附属法人机构的内部审计工作。

（一）附属法人机构应当向集团母公司上报董事会会议纪录、会计查核报告、金融监管机构非现场监管、现场检查意见书或其他有关资料；

（二）附属法人机构应当设立内部审计部门，并将内部审计报告所提重大缺陷及整改情况上报集团母公司审核；

（三）集团母公司审计部门应当定期对附属法人机构内部审计的成效进行考核，考核结果经报集团母公司董事会后，送交附属法人机构董事会作为改进工作的参考。

第三十条 集团母公司应当逐步建立与其风险状况相匹配的前瞻性的压力测试方案，并作为其风险管理体系的组成部分。集团母公司应当定期评估集团的压力测试方案，确定其涵盖主要风险来源并采用可能发生的不利情景假设。集团母公司应将压力测试结果应用到决策、风险管理（包括应急计划）以及资本和流动性水平的内部评估中。

如果发现压力测试方案存在实质性缺陷，或者决策过程没有充分考虑压力测试结果，银监会可要求采取纠正措施。

第三十一条 集团应当定期审查集团范围风险管理框架的有效性，并确保恰当地加总风险:

（一）集团母公司风险敞口的计算适用资产公司有关监管规定；

（二）附属金融类法人机构风险敞口的计算适用相关分业监管机构的监管规定，按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限；无相关风险敞口计量监管规定的，按集团母公司对其享有的权益额和借款额计算计入集团的风险敞口；

（三）附属非金融类法人机构风险敞口的计算，按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限，具体计算根据业务活动类型分别处理，对其从事金融活动的风险敞口参照金融业相关监管规定执行，对其从事非金融活动的风险敞口参照具有专业资质的评估机构或审计机构的公允价值评价结果确定；

（四）集团母公司按照在附属法人机构中的持股比例对风险敞口进行加总，但附属法人机构风险敞口计入集团的总额不得大于集团母公司对附属法人机构享有的权益总额和借款总额。

第三十二条 集团在识别、评估、监测、控制、缓释重大风险时，应当做好危机管理：

（一）危机包括但不限于：大批交易对手破产，导致财务状况恶化；不法行为造成信誉严重丧失；灾害和意外事故，如严重自然灾害或恐怖行为，使经营难以继续；因谣言等各种不利因素造成集团突发性的声誉风险事件，使集团无法及时从外部融入资金，从而导致集团出现流动性问题；

（二）如果其中一家附属法人机构面临风险，可能对集团内其他附属法人机构或整个集团产生损害时，集团应当建立有效管理系统妥善应对此情况；

（三）集团应当制定应急计划以妥善处理危机，应急计划应定义报告和沟通方式；

（四）集团应当根据环境的变化及时审查应急计划；

（五）集团应当做好公共关系管理，应对附属法人机构在财务稳健性和运营适宜性等方面可能产生的重大事件。

第三十三条 集团应当管理特定功能外包风险：

（一）不得将自身权利责任委托给外包机构；

（二）不得将下列管理职能委托给外包机构：集团的计划、协调、控制和管理约定；法律或其他法规已明确分配的管理职能或规范；相关风险敞口决策；

（三）不得影响监管机构对集团的有效监管。

第三十四条 集团应当重点防范风险在集团母公司及各附属法人机构之间的传染。

（一）集团应当制定制度以规范集团内部交易，防范机构之间的投融资以及担保等行为引起风险在集团内部传染；

（二）集团应当避免通过收取不恰当的管理费用或以其他方式挪用集团母公司及附属法人机构的利润来救助面临破产危机的附属法人机构，从而影响集团内部其他实体的清偿力、流动性或盈利性；

（三）集团应当建立和完善人员、资金、业务、信息等方面的防火墙制度，防范风险传染；

（四）集团应当妥善应对因附属法人机构经营不善或倒闭引发的集团债务偿付要求，避免给整个集团带来损失和声誉风险的事件发生。

总共14页  [1] [2] [3] 4 [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] 
上一页  下一页