证券公司风险控制指标动态监控系统指引(协会第五届理事会第二十次会议审议通过,2016年12月30日发布)第一章总则第一条为了督促证券公司建立健全风险控制指标动态监控机制,加强风险监控,在风险可测、可控、可承受前提下开展各项业务,根据《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范》等法律法规和自律规则,制定本指引。第二条证券公司应当建立风险控制指标动态监控系统(以下简称动态监控系统),实现净资本和流动性等风险控制指标的动态监控和自动预警。第三条动态监控系统至少具备以下功能:能够覆盖影响净资本和流动性等风险控制指标的各项业务数据,能够动态计算净资本和流动性等各项风险控制指标,能够按照预先设定的阀值和监控标准对净资本和流动性等风险控制指标进行自动预警;能够生成净资本和流动性等风险控制指标动态监控报表。第四条证券公司应将动态监控系统的有效性评估纳入内部控制有效性评价,并根据市场、业务发展、技术、监管环境的变化适时调整和完善,确保系统数据完整、功能完备、运行正常、相关制度健全,能有效支持证券公司风险控制指标监控工作。第二章系统的组织与制度保障第五条证券公司应建立健全风险控制指标动态监控工作的组织体系,指定相应的高级管理人员负责管理动态监控系统的建设与运行,指定相关部门负责动态监控系统的设计开发、运行管理、系统维护等工作。第六条证券公司应建立健全动态监控系统的相关规章制度,明确有关部门的职责、技术规范、操作规程、报告要求等。建立健全岗位分离和监督制约机制,对动态监控系统用户实行适当的授权管理。第七条证券公司应当指定独立于业务的部门牵头负责动态监控系统的建设、运行,并履行以下职责:(一)会同相关部门研究并协调解决动态监控系统建设、运行、维护等工作中的问题;(二)负责或督促相关部门完成动态监控系统所需数据的采集、录入、整理,并实施动态监控,编制动态风险监控报告等;(三)负责对动态监控系统进行后续检查。第八条证券公司应指定相关人员负责动态监控系统的操作、运维和监控,相关人员应当具备必要的专业知识和工作经验,证券公司应组织对动态监控系统的运作和维护人员进行相关的业务、技术和安全培训。第九条证券公司应当制定相应管理制度,明确数据采集的录入依据、口径、复核规程,特别是人工维护数据的录入规范,防止因数据录入不及时、不准确导致相关风险控制指标计算出现较大误差。第十条证券公司应当制定风险控制指标分级预警及跟踪制度,主要内容包括:(一)根据公司的实际情况确定对各类风险控制指标进行分级预警的具体标准,最低预警标准应等于或严于监管要求的预警标准;(二)不同级别预警信息的报告对象、方式和流程;(三)公司相关管理人员对所收到的风险预警报告的处理责任及响应时限,风险预警报告中涉及的风险事项处理的跟踪监控责任;(四)风险事项处理情况、报告与反馈的流程。第十一条证券公司应当建立健全风险控制指标监控档案制度,对监控档案的保存期限进行规范,监控档案保存期限应不低于10年。监控档案包括但不限于动态监控日志、动态监控数据、动态监控报告等。第三章系统运行第十二条证券公司应确保动态监控系统稳定、安全、高效运行。第十三条动态监控系统应能够对净资本和流动性等风险控制指标进行动态性的测算和报告,每日形成相关报表。第十四条证券公司应根据设定的分级预警标准在动态监控系统中设置相应的风险监控阀值,通过系统的预警触发装置自动显示并发送预警信息。第十五条证券公司应通过动态监控系统采集财务数据、交易清算数据以及其他相关数据,对可以实现系统对接的数据应进行自动采集,对不能由系统自动采集的或由于不可预料情况导致自动采集失败的数据,相关部门应安排专人负责手工数据的及时准确录入,并保留录入数据来源的原始资料。证券公司应加强对动态监控系统所采集的数据的检查及校验。第十六条动态监控系统应设置并开启系统留痕功能,确保动态监控日志的完备性。日志包括操作日志和系统日志,操作日志内容包括用户登录尝试、手工数据录入、手工数据修改等。系统日志内容包括管理登录尝试、系统事件、网络事件、错误信息等。第十七条动态监控系统处理时间应统一为:T日数据,T+1日完成填报,并能够动态显示和监控(T为交易日)。第十八条证券公司应加强对动态监控系统的权限和密码管理,用户权限的设置、变动以及密码的修改应有严格的控制措施并保留完整的记录。第十九条动态监控系统应具备可扩展性,以适应监管要求的变化、业务范围的增加和数据量的增长,并保留系统历史纪录。第四章附则第二十条本指引由中国证券业协会负责解释。第二十一条本指引自发布之日起实施。