6 月 30 日，中证协发布《证券业务示范实践第 4 号——证券公司同一业务同一客户风险管理》（以下简称《示范实践第 4 号》），为证券公司实现同一业务、同一客户相关风险信息集中管理提供参考。

    中证协指出，建立同一业务、同一客户风险管理机制，有助于引导证券公司按照科学合理的方法对具有相同风险特征的业务采取基本一致的风控措施。证券公司在准确识别客户关联关系的基础上，优化风险管理全流程，实现对客户评级授信、风险监测及后续管理等的统一管控，将有效提升全面风险管理能力。

    中证协：证券行业推进同一业务、同一客户风险管理的工作势在必行

    在谈及出台《示范实践第 4 号》的原因，中证协指出，近年来，随着资本市场启动全面深化改革，证券行业步入了高质量发展的新轨道，业务品种及业务模式日趋多样化、复杂化，相应地，管理模式上呈现出以业务品种为中心的组织架构转向以客户为中心的组织架构的趋势。同时，随着融资类业务、衍生品业务的不断发展壮大，母子公司对客户及其关联方的业务交叉日益增多，证券公司风险暴露的形式也更加多样、复杂，加之金融市场信用风险事件频发，证券公司的融资类、信用债投资等业务踩雷事件也屡见不鲜。" 因此，加强同一业务、同一客户集中统一的风险管理既是金融行业防范系统性风险的重要举措，也是证券公司自身持续稳定健康发展、提升全面风险管理水平的必要手段。在业务管理和风险管理的双重驱动下，证券行业推进同一业务、同一客户风险管理的工作势在必行。"

    本次出台的《示范实践第 4 号》主要分为以下四部分：

    一是介绍如何构建同一业务及同一客户风险管理机制，对同一业务从定义、分类分层及新业务归集原则等方面介绍了如何构建同一业务风险管理机制；针对同一客户，归纳了如何做好单一客户身份识别、如何通过识别客户间关联关系认定同一客户。

    二是在考虑各种风险信息类别的基础上明确了风险信息收集的范围与标准。

    三是针对同一业务、同一客户分别展示了在风险管理方面的应用，包括通过实施同一业务管理，为证券公司实现对各类业务各层级、各维度风险指标的每日（T+1）计量及风险监测夯实基础；针对同一客户，可以应用于事前、事中、事后全流程风险管理。

    四是介绍同一业务、同一客户数据集市建设的系统实现以及同一业务、同一客户相关系统服务的实现方法，包括建立数据集市的关键步骤，系统服务实施中需要重点关注的问题等内容。

    提出构建同一业务风险管理机制四项基本要求

    值得一提的是，在《示范实践第 4 号》中，中证协特别要求，构建同一业务风险管理机制，应在内控 该 内容 由中审 网 校 所 属ww w.audit cn.com、数据治理、风险指标及计量、业务系统的主要功能等方面进行统一。

    其中统一内控 该 内容 由中审 网 校 所 属ww w.audit cn.com相关要求，包括如下条件：

    首先，应统一制度流程。证券公司应在公司层面的基本业务制度中明确对同一业务风险管理的基本要求，并落实到各业务线具体的业务管理制度与流程中。证券公司应按照证监会《证券公司内部控制指引》的要求对每一类业务制定统一的基本业务管理制度，并要求开展同一业务的相关部门遵照执行。以证券自营 - 权益类证券投资为例，公司应制定该业务的风险管理基本规定，在此基础上，各相关部门可以进一步将相关要求细化并落实到本部门的业务制度与流程中。

    其次，应统一内控 该 内容 由中审 网 校 所 属ww w.audit cn.com矩阵。证券公司应根据各项业务的风险特征提出公司层面对同一业务原则性的内控 该 内容 由中审 网 校 所 属ww w.audit cn.com要求，制定关键控制措施，相关业务部门参照要求，结合自身业务流程，形成基本统一的内控 该 内容 由中审 网 校 所 属ww w.audit cn.com矩阵。内控 该 内容 由中审 网 校 所 属ww w.audit cn.com矩阵要充分考虑同一业务的控制环境、风险识别与评估、控制活动、信息沟通、监督与评价等各类要素。控制环境要确保同一业务的组织架构与决策程序的基本统一。风险识别与评估在方法、工具、标准等方面保持基本一致，确保及时识别、确认同一业务的各类风险，并进行准确加总、评估。控制活动应保持同一业务在授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工等方面的管理原则和重要要求基本一致。

    统一数据治理的相关工作则包括以下要求：

    证券公司应明确同一业务数据治理工作内容和职责分工，确保各系统数据准确、完整、一致。按照业务分类，梳理同一业务数据在各业务系统和管理系统中的分布情况，确定同一业务的数据标准与数据模型，制定同一业务系统数据模型与上游各源系统数据模型映射规则，确定数据归集与数据交换的方式，建立数据质量管控规则等。

    统一风险指标及计量方法包括以下要求：

    证券公司应针对同一业务设计统一的风险指标，以实现同一业务在不同层级、不同维度进行风险比较和汇总。风险指标在指标类型和指标参数方面做到统一，如统一 VAR 指标时，需同时统一其时间跨度、置信度两个参数的设定。业务部门出于自身风险控制的需要，制定的个性化风险指标可不包括在统一风险指标的范畴内。

    证券公司应对同一业务不同层级设计统一的风险指标，随着层级不断下探，可设置更为丰富的风险指标。例如，根据自营业务承担的市场风险，在第一层证券自营可以设置 VAR、压力测试下损失等指标，在第二层，可以在第一层指标基础上增加结合第二层业务风险特征的指标，如权益类证券自营可以增加的净敞口、单一证券最大规模等指标，固收类证券自营可以增加基点价值、单一证券最大规模等指标。在同一业务各维度层面应使用统一的风险指标，例如，开展证券承销和保荐的不同部门应使用相同的关键操作风险指标，如外部处罚次数、外部关注次数等。

    统一计量方法是指涉及到同一业务的限额管理、风险监测、风险评估所使用的计量模型、模型参数、计量频率等要保持一致，以实现风险指标可在各层级、各维度间比较和汇总。

统一业务系统主要功能的标准与要求，即证券公司应对同一业务的相关业务系统主要功能建立统一标准，以满足前中后台在同一业务方面的管理需求。

    在前台功能方面至少应对交易流水记录、系统前端控制、审批流程等制定统一的标准或最低要求；在中台功能方面应明确使用相同的估值模型、风险计量方法等；在后台功能方面对清算、交收、事后风控等提出基本一致的要求。

    中证协指出，各公司应结合实际，落实《示范实践》对于同一业务及同一客户风险管理的相关要求，并在实施中逐步完善。下一阶段，协会将通过加强培训、组织经验交流等方式，推广行业同一业务同一客户风险管理优秀实践经验，跟踪了解行业落实情况，促进行业集中统一的风险管理能力的提高，助力行业高质量发展。