為配合《證券公司全面風險管理規范》的實施，指導證券公司建立完善的信用風險管理體系和信用風險控制流程，加強證券公司對各類信用風險事件的防范與應對，中國證券業協會(以下簡稱“協會”)組織制定了《證券公司信用風險管理指引》，經協會第六屆常務理事會第九次會議表決通過，并向中國證監會備案，現予發布，自發布之日起施行。請各公司遵照執行。

　　證券公司應建立有效的信用風險管理組織架構，明確董事會、監事會、經理層及首席風險官、相關部門在信用風險管理中的職責和報告路線，建立健全有效的考核及問責機制。

　　 全文如下： 

　　 證券公司信用風險管理指引

　　 第一章 　總 則

　　第一條 　為加強和規范證券公司信用風險管理，根據《中華人民共和國證券法》、《證券公司監督管理條例》、《證券公司風險控制指標管理辦法》、《證券公司全面風險管理規范》等法律法規及自律規則，制定本指引。

　　第二條 　本指引適用于證券公司以自有資金出資業務的信用風險管理。

　　第三條 　本指引所稱信用風險指因融資方、交易對手或發行人等違約導致損失的風險。按照業務類型分類，包括但不限于以下幾類：

　　(一)股票質押式回購交易、約定購回式證券交易、融資融券等融資類業務；

　　(二)互換、場外期權、遠期、信用衍生品等場外衍生品業務；

　　(三)債券投資交易(包括債券現券交易、債券回購交易、債券遠期交易、債券借貸業務等債券相關交易業務)，債券包括但不限于國債、地方債、金融債、政府支持機構債、企業債、非金融企業債務融資工具、公司債、資產支持證券、同業存單；

　　(四)非標準化債權資產投資；

　　(五)其他涉及信用風險的自有資金出資業務。

　　第四條 　證券公司的信用風險管理應遵循“全面性、內部制衡、全流程風控”的原則組織進行相關業務。

　　(一)全面性原則：證券公司信用風險管理應全面覆蓋證券公司各部門、分支機構、子公司，包含所有表內外和境內外業務，貫穿決策、執行、監督、反饋等各個環節；

　　(二)內部制衡原則：證券公司應確保前、中、后臺的職責分離，并建立相應的制約機制，防范利益沖突；

　　(三)全流程風控原則：證券公司應對信用風險管理各個環節進行嚴謹、審慎判斷，對業務信用風險的管理應貫穿業務全流程，完善風險的識別、評估、監控、應對及全程管理，確保風險可測、可控、可承受，保障可持續經營。

　　第五條 　證券公司應將所有子公司以及比照子公司管理的各類孫公司(以下簡稱“子公司”)納入信用風險管理體系，實現信用風險管理全覆蓋。

　　第六條 按照全面風險管理規范要求，證券公司應建立健全與自身發展戰略相適應的信用風險管理體系。信用風險管理體系應當包括可操作的管理制度、健全的組織架構、可靠的信息技術系統、量化的風險指標體系、專業的人才隊伍、有效的風險應對機制。

　　 第二章 　信用風險管理職責

　　第七條 　證券公司應建立有效的信用風險管理組織架構，明確董事會、監事會、經理層及首席風險官、相關部門在信用風險管理中的職責和報告路線，建立健全有效的考核及問責機制。

　　第八條 　證券公司董事會應承擔信用風險管理的最終責任，負責審議批準涵蓋信用風險的公司風險偏好、容忍度等風險管理重大事項，持續關注信用風險狀況。

　　第九條 　證券公司監事會應承擔信用風險管理的監督責任，負責監督檢查董事會和經理層在信用風險管理方面的履職盡責情況并督促整改。

　　第十條 　證券公司經理層應承擔信用風險管理的主要責任，負責確定信用風險管理組織架構，明確各部門職責分工；確保公司具有足夠的資源，獨立、有效地開展信用風險管理工作；確保信用風險偏好和容忍度等在公司內部的有效溝通、傳達和實施；建立完備的管理信息系統或采取相應手段，支持信用風險的識別、評估、監控、應對及全程管理；充分了解風險水平及其管理狀況等，并向董事會報告。

　　第十一條 　證券公司首席風險官負責全面風險管理工作，應充分了解證券公司信用風險水平及其管理狀況，并及時向董事會及經理層報告。

　　第十二條 　證券公司應當指定或者設立專門部門履行信用風險管理職責，在首席風險官的領導下推動信用風險管理工作，監測、評估、報告公司整體信用風險情況，并為業務決策提供信用風險管理建議，協助、指導和檢查各部門、分支機構及子公司的信用風險管理工作。

　　第十三條 　證券公司相關業務部門是業務執行機構，也是信用風險管理的一線主體，負責其經營領域的信用風險管理執行工作，對業務風險進行識別、評估、監控和應對，并將業務風險控制在授權范圍內。

　　第十四條 　證券公司應將信用風險管理納入內部審計范疇，對信用風險管理的充分性和有效性進行獨立、客觀的審查和評價。內部審計發現問題的，應督促責任人及時整改，并跟蹤檢查整改措施的落實情況。

　　 第三章 　信用風險識別、評估和控制

　　第十五條 　在開展涉及信用風險的新業務前，證券公司應進行充分的論證與評估，對現有信用風險管理措施、操作流程進行同步配套調整，確保管控體系的完備性、有效性。

　　第十六條 　對于涉及信用風險的業務，證券公司應根據業務特點設置合理的準入要求，且至少滿足以下要求：

　　(一)對于融資類業務和場外衍生品業務，證券公司可根據業務開展需要、實際情況和相關監管制度，對融資方、交易對手和標的證券設置準入要求；

　　(二)對于債券投資交易，證券公司應根據業務開展需要，對作為投資標的或擔保品的債券，設置針對主體評級或債項評級的內部評級或外部評級準入要求，對逆回購、遠期、借貸融出交易的交易對手建立準入管理規則；

　　(三)對于非標準化債權資產投資以及創設信用保護工具，證券公司可根據業務開展需要、實際情況和相關監管制度，對項目設置準入要求。

　　第十七條 　對于融資類業務，證券公司應對跨部門或跨主體的同一業務制定相對一致的風險管理流程和標準，并遵循“了解你的客戶”原則制定同一客戶的認定標準，對同一客戶的融資類業務進行匯總和監控。

　　第十八條 　證券公司應當建立健全盡職調查機制。證券公司應根據監管要求、內部實際情況及管理需要確定盡職調查覆蓋的業務范圍。盡職調查的基本要求如下：

　　(一)證券公司應當根據不同業務的特點明確盡職調查報告的格式、內容以及其他輔助文件資料。盡職調查報告應當如實反映相關項目的整體風險狀況，不得存在虛假記載、誤導性陳述或重大遺漏；

　　(二)證券公司應當以書面或電子形式記載和留存盡職調查材料或檔案。

　　第十九條 　證券公司應當根據業務實際需要，對可量化的信用風險因素(包括但不限于主體評級等風險因素)進行計量和評估，證券公司應充分認識到所選方法和模型的局限性，并采用有效手段進行補充。證券公司應對信用風險計量模型進行建設、驗證和維護，確保相關假設、參數、數據來源和計量程序的合理性和可靠性。證券公司可根據自身管理需要將信用風險計量結果運用于準入管理、限額管理、風險報告、風險預警等方面。

　　第二十條 　證券公司應當建立健全內部評級管理制度，證券公司可根據內部實際情況及管理需要確定內部評級管理制度覆蓋的業務范圍。內部評級管理的基本要求如下：

　　(一)證券公司應建立內部評級體系，內部評級體系應能夠有效識別信用風險，具備風險區分能力；

　　(二)證券公司應制定內部評級管理制度，明確內部評級操作流程，確保內部評級體系持續有效運作；

　　(三)證券公司應當建立與自身業務復雜程度和風險指標體系相適應的內部評級管理工具、方法和標準；

　　(四)證券公司應當正確收集和使用評級信息，對收集的資料信息進行評估和歸檔，以保證其及時性、準確性、完整性；

　　(五)業務存續期內，證券公司應根據風險狀況的變化情況，定期或者不定期進行內部評級更新，持續關注相關主體信用變化。

　　第二十一條 　證券公司應當根據全面風險管理要求，建立常態化的信用風險壓力測試機制，并根據市場變化、業務變化和風險水平情況，在壓力測試中充分考慮信用風險因素。

　　(一)證券公司應根據管理需要，合理確定信用風險壓力測試的適用業務范圍、風險因素、數量模型和情景假設等要素；

　　(二)證券公司應采用以定量分析為主的風險分析方法，測算壓力情景下信用風險敞口暴露。證券公司應當根據壓力測試結果反映的風險情況，結合自身風險承受能力，采取必要的應對措施，必要時實施應急預案。

　　第二十二條 　證券公司應建立授信管理機制。證券公司應通過綜合評價客戶資信狀況、信用風險和信用需求等因素，結合證券公司自身的風險承受能力，核定客戶授信要素，并通過對客戶授信使用情況監控管理來集中、統一控制客戶信用風險暴露。

　　(一)證券公司應根據自身業務量大小、管理水平和風險程度等因素，明確授信管理的業務范圍，并明確各類授信業務的授權審批機制。證券公司應建立授信的授權管理體系，明確各審批層級以及各級審批人員的權限范圍。各級審批人員應在證券公司授予的權限范圍內開展授信工作，認真履行職責，嚴禁越權從事經營活動，通過制度、流程、系統等方式，進行有效管理和控制，并確保業務活動受到制衡和監督；

　　(二)證券公司應根據業務需要，通過授信限額控制信用風險暴露和水平,并運用擔保品、集中度管理、凈額結算、保證和信用衍生工具等方式緩釋與控制信用風險；

　　(三)證券公司應根據自身風險承受能力，建立集中度管理機制。對于融資類業務，證券公司應針對擔保品設置集中度指標，并針對同一客戶融資規模建立以凈資本為核心的風險控制指標。

　　第二十三條 　對本指引適用范圍內的業務，證券公司應明確各類業務的合同管理要求，并通過對合同層面的信用風險相關條款設計，防范客戶違約風險。

　　 第四章 　風險監控、報告和預警

　　第二十四條 　證券公司應建立信用風險監控、報告及預警機制。

　　(一)證券公司應通過設置并監測各類信用風險指標，動態、持續地監控信用風險狀況、管理水平及效果；

　　(二)證券公司應建立健全存續期業務后續管理和跟蹤機制，并明確業務覆蓋范圍和管理方式。證券公司對存續期業務的管理可采用實地調查、客戶訪談、查閱核對、輿情監控等多種方式，以便及時掌握業務風險情況，并根據風險程度采取必要的應對措施；

　　(三)證券公司應明確信用風險報告的種類、路線、內容、格式和頻率。各報告主體應當根據報告制度規定，及時、準確、真實地提交信用風險報告。證券公司應建立重大信用風險事件報告機制，規范重大信用風險事件報告流程，當發生重大信用風險時，及時掌握重大風險信息，并啟動應對處理程序；

　　(四)證券公司應根據監管部門或其派出機構等的要求報送與信用風險有關的報告。

　　第二十五條 　證券公司應當建立與業務復雜程度和風險指標體系相適應的信息技術系統，可實現對同一業務風險信息的集中管理。

　　第二十六條 　證券公司應根據內部管理建立輿情監控機制，確定輿情監控的業務范圍和對象。證券公司應建立具備輿情監控功能的信息系統或其他合理有效手段，加強業務存續期間的輿情管理。

　　 第五章 　風險資產處置和化解

　　第二十七條 　證券公司應當根據各類業務特點，建立風險資產違約處置管理流程。

　　第二十八條 　證券公司應根據違約事項的具體情況，通過擔保品追加、擔保品變現、提前了結合約、訴訟追償等多種方式，及時處置、處理和化解信用風險。

　　第二十九條 　證券公司應對資產風險狀態準確評估，按照風險程度對資產進行風險分類，并根據會計準則計提損失。對于已經發生或者預期將發生違約造成自有資金損失的各類資產，證券公司應根據實際情況指定專人牽頭處理違約處置事宜，及時制定和采取應對措施，做好違約處置安排。

　　 第六章 附 則

　　第三十條 　證券公司在資產管理業務中承擔資產管理計劃管理人職責、在投資銀行類業務中承擔持續督導和存續期管理職能、在經紀業務中作為結算參與人承擔債券質押式回購擔保交收責任，證券公司可根據本公司實際情況及內部管理需要，參考本指引，確定具體的使用范圍。

　　第三十一條 　中國證券業協會對行業信用風險管理先進經驗和做法進行總結，形成最佳實踐，開展相關培訓和經驗交流。

　　第三十二條 　本指引由中國證券業協會負責解釋。本指引未盡事宜遵照法律、法規、規章及其他相關業務規章制度執行。

　　第三十三條 　本指引自發布之日起施行。