为贯彻落实第五次全国金融工作会议关于“加强互联网金融监管,确保不发生系统性金融风险”精神,强化互联网金融企业合规风险管理和投资者权益保护,完善企业内部风险管理体系,形成政府、协会与会员单位之间的联动体系,建立互联网金融风险监管长效机制,在广州市金融局的指导下,特制订广州互联网金融协会首席风险官制度。
一、设立首席风险官的目的
1、首席风险官制度是互联网金融企业建设内部控制制度的重要组成部分,以降低企业内部道德风险与业务风险,减少违规处罚导致的损失以及由于声誉风险导致的潜在损失。
2、树立互联网金融合规意识,加强行业自律,构建广州互联网金融监管长效机制,促进行业规范发展。
二、首席风险官岗位定位
1、互联网金融企业应设立首席风险官,由董事会聘用,对董事会负责;未设立董事会的企业,首席风险官由股东会聘用,对股东会负责。
2、首席风险官负责对公司运行过程的风险控制及对合法合规性进行审议、督查和检查。
3、首席风险官属于公司高级管理人员,有权参加公司各项会议,并列席董事会。
4、首席风险官为履行职责有权了解公司的财务和经营情况,调阅公司相关档案。
5、互联网金融企业应为首席风险官履行职责提供便利条件,董事、监事、财务负责人及其他高级管理人员和公司相关人员应当支持、配合首席风险官在合规、风险管理方面的工作。
三、首席风险官任职资格
1、首席风险官应参加广州市金融局和协会组织或认可的有关风险管理等培训,取得律师资格、注册会计师资格、首席风险官资格等有助于风控工作相关资格的优先任职。
2、首席风险官应当具备履行职责所必需的金融、法律、财务等专业知识,具有良好的职业道德。有下列情形之一的人士不得担任首席风险官:
(一)违反《公司法》第一百四十六条规定情形之一的;
(二)从事金融或法律相关工作不足5年;
(三)被纳入协会首席风险官黑名单的;
(四)其他不适合担任首席风险官的其他情形。
四、首席风险官岗位职责:
1、企业经营管理职责:
(一)负责搭建、维护并运行公司风险体系;拟订风险管理流程和风险管理制度,设计风险管理岗位的工作指引和运作流程等;
(二)负责对业务部门工作合规性的检查与管理,监控各类业务风险,制定防范措施;
(三)负责组织项目评审会的召开,对项目的风险性给出指导性意见,监控各环节审批的风险,并提供可能的风险控制措施;
(四)负责组织事前风险审核、事中风险控制、事后风险检查,出具风险预警提示和风险评估报告,并建立企业风险数据库和跟踪档案;
(五)协助出具并按规定披露年度财务审计报告、经营合规重点环节审计结果、年度合规性审查报告,针对公司即时风险问题,评估风险状态与风险程度,分析风险来源和影响,提供解决方案;
(六)对平台整个运营风险进行把控,风险监控及预警;
(七)组织董事、监事和高级管理人员培训和督促遵守法律、法规、规章、规范性文件、本规则、本所其他相关规定及公司章程,切实履行其所作出的承诺;在知悉公司作出或者可能作出违反有关规定的决议时,应当予以提醒和制止。
2、行业自律责任:
(一)参加协会定期召开的“首席风险官会议”,汇报企业实际风险情况;
(二)配合协会对申请入会单位和会员单位进行风险摸查,协助协会对相关企业现场调查及出具相关意见报告;
(三)配合协会行业自律管理,配合建立和实施行业风险管理体系、参与制定行业风险领域规划和制度建设等。
五、首席风险官的管理
1、协会根据首席风险官报备情况,依实际审查首席风险官任职资格,再报广州市金融局审核,由协会颁发《首席风险官证书》。
2、优秀首席风险官可推荐参评“广州市高层次金融人才”。
3、首席风险官任期为叁年。
4、如在任期内发生以下违法违纪或怠于履行职责的情况,经核实,予以除名,收回证书并予以公告,纳入“广州市首席风险官黑名单”:
(一)无故缺席协会首席风险官会议或培训的;
(二)未及时发现平台风险或发现平台风险未及时提示或处置,造成平台损失严重者;
(三)故意向各级监管部门及协会隐瞒平台风险者;
(四)平台出现资金链断裂或跑路情形前未向各级监管部门或协会报告平台风险者;
(五)其他重大违法违纪或怠于履行职责的情况。
5、首席风险官如离职,报备至协会,收回证书并予以公告。
6、 广州市金融局和广州互联网金融协会每年对首席风险官优秀者予以评选和表彰。
六、附则
1、本制度自2017年**月**日起施行,有效期3年。
2、本制度由广州互联网金融协会负责解释。
广州互联网金融协会
2017年 月 日