融资租赁公司风险管理制度

融资租赁公司风险管理制度
第一章总则
第一条为了将公司各项业务风险控制在可控范围之内，确保公司业务规范经营、稳健发展，保证公司的经营目标和经营战略得以实现，特制订本制度。

第二条本制度依据《中华人民共和国公司法》、《中华人民共和国合同法》、《中华人民共和国物权法》、《中华人民共和国民事诉讼法》、《最高人民法院关于审理融资租赁合同纠纷案件适用法律问题的解释》及其他相关法律法规和中国证监会的有关规定，并结合本公司的实际情况制订。

第三条公司的风险偏好及风险容忍度
风险偏好，是指公司为了实现目标愿意承担相应风险的基本态度，同时是根据风险的种类和程度来承担的。

风险就是一种不确定性，公司面对这种不确定性所表现出的态度、倾向便是其风险偏好的具体体现。

公司的风险偏好是经营以稳健为主，是中性的，即在风险可控的前提下，制定、实施公司战略目标和运营。

风险偏好的概念是建立在风险容忍度概念基础上的。

风险容忍度是指在公司目标实现过程中对差异的可接受程度,是
公司在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。

在确定各目标的风险容忍度时,公司应考虑相关目标的重要性,并将其与公司风险偏好联系起来。

将风险控制在风险容忍度之内能够更大程度的保证公司的风险被控制，在风险偏好的范围内，也就能够更高程度上保证公司目标的实现。

公司的风险容忍度是项目在未来如果有可能发生风险，且风险通过控制措施仍给公司带来较大的损失，那公司就会放弃项目，规避风险。

第二章风险管理的目标和原则
第四条公司进行风险管理的总体目标是在符合公司风
险评审委员会制订的风险管理政策要求的前提下, 通过建立、实施和维护一系列的风险管理制度和流程，以便公司能够在确保资本安全的前提下，审慎地承担风险活动，实现风险调整的资本收益率最大化。

具体来说，风险管理的目标如下：（一）促进公司业务发展与风险承受能力的平衡，实现公司经营目标和发展战略，不断提升股东权益。

（二）保证公司经营运作的合规性，树立“规范经营、健康发展”的经营思想和经营风格。

（三）完善公司内部控制制度和流程，形成科学、合理的
授权决策机制、执行机制和监督机制。

（四）建立行之有效的风险控制系统，形成正确的风险管理理念，营造风险文化的氛围，使得风险管理意识能在公司内部广泛分享，并能扩展到公司所有员工，确保内控机制的建立、完善和各项管理制度的执行。

第五条风险管理工作应严格遵守以下原则：
（一）全面性原则：
风险管理必须涵盖公司的所有部门和岗位，渗透到各项业务和环节，贯穿于每个业务过程。

（二）审慎性原则：
风险管理是公司内部控制的核心，因此，公司进行内部控制都必须以审慎经营和防范、化解风险为出发点。

（三）有效性原则：
公司进行风险管理必须符合中国法律法规的规定，必须具有高度的权威性和有效性。

全体员工必须竭力维护风险管理制度的有效执行，任何员工不得有超越或违反制度约束的权利。

（四）适时性原则：
公司风险管理制度的制订必须具有前瞻性，并且随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改和完善。

（五）定性和定量相结合的原则：
建立完备的风险管理体系和量化风险管理指标体系，使风险管理制度更具有科学性、客观性和可操作性。

（六）独立性原则：
公司设立风险管理部，负责对公司项目的风险进行评估和预防和控制，不受任何其他部门和个人的干涉和影响。

（七）相互制衡原则：
公司各部门和岗位的设置将形成权责分明、相互制约的机制，建立不同岗位之间的制衡体系，强化风险管理和稽核工作在业务开展中的作用。

（八）全员性原则：
员工是风险控制的基础及第一人，风险控制必须涵盖与公司各项业务相关的全体员工，不断提高员工对风险的识别和防范能力，树立全员风险意识。

（九）保密性原则：
因业务需要而知悉内幕信息的工作人员严格履行保密的义务，非经正常的工作程序，不得向公司外或公司内部其他人员泄露公司信息。

第三章风险管理组织体系
第六条公司建立含有五道防线的风险管理体系
公司风险管理的组织体系由公司董事会、公司风险评审委
员会、风险管理部、业务部门及各职能部门构成。

公司业务部门为前台业务部门，是风险预防、控制的第一道防线；
各职能部门为后台服务支持部门，是风险稽核、控制的第二道防线；
风险管理部为前、后台协调、统筹部门，是风险管理第三道防线；
公司风险评审委员会为项目的审定机构，是风险管理的第四道防线；
公司董事会为公司的决策机构，是风险管理第五道防线。

第七条业务部在风险预防、控制管理方面的主要职责（一）业务部门是风险控制的第一责任人，在项目实施的全过程有不可推卸的责任，是风险管理的第一道防线。

（二）业务部门按照风险管理部制定的《风险评审指引》的规定，在行业、领域、承租人的财务指标及担保等方面的要求下拓展业务，对指引未列入的项目谨慎进入。

（三）对拓展的项目应进行尽职调查，按照公司要求的项目资料清单搜集资料并保证资料的真实、有效，同时按照公司《尽职调查工作指引》内容，出具《项目立项报告》。

（四）业务部门配合风险管理部对立项的项目进行尽职调查报告，由风险管理部评审经理出具《风险评估报告》。

（五）业务部门对放款后的项目要定期回访，配合风险管
理部做好租赁物的监控、租金催收等工作，并出具《项目回访报告》。

（六）业务部门应全力配合风险管理部对租金出现逾期的项目采取相应的措施，直至项目租金等费用结清，项目实现闭环。

第八条公司各职能部门在风险稽核、控制管理方面的主要职责
（一）公司各职能部门按照公司制定的风险评估的总体方案，根据业务分工，配合风险管理部，识别、分析相关业务流程的风险，确定风险反应方案；
（二）根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。

包括：建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等；
（三）组织风险控制制度的实施，监督风险控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施，并根据风险情况及时向风险管理部通报。

对于重大缺陷和实质性漏洞，应向公司领导及董事会反馈情况，以便公司监控内部控制体系的运行情况；
（四）配合风险管理部对项目进行风险评估、制定风险应对方案、修订产品交易结构等。

第九条风险管理部在“事前、事中及事后”全程风险管理中的职责：
（一）在总经理的指导下，组织实施公司全面风险管理工作。

（二）制定风险管理的各项制度及流程，包括《风险评审指引》、《尽职调查报告》、《风险管理制度》、《租赁资产管理制度》等，并在董事会批准后予以执行。

（三）建立健全风险政策、风险识别、风险评估和衡量、风险管理、风险监测、风险报告与分析的循环处理及反馈流程；辨别、评估、监控公司业务和交易中的各项风险。

（四）协助业务部门、各职能部门制订内部控制制度和风险控制措施，由业务部门、各职能部门执行，风险管理部监督；定期检测、监控、评估公司各部门对本制度的执行情况，确保各项业务严格遵守了制度；并根据客观情况需要，对风险管理的执行情况进行定期或不定期的检查；对发现的风险问题进行及时处理,对风险责任人和责任部门提出处理意见。

（五）建立并不断完善覆盖各关键风险点的监控信息系统，实现实时监控；定期召开与各部门的风险交流会议，分析各类风险问题，提出解决方案，完善公司内部控制体系和风险控制措施。

（六）为公司的各项业务建立相应的测量评估模型，对其风险进行精确测量，为业务部门的项目授信提供意见；提请
对发现的风险问题进行稽核，并对稽核结果进行持续跟踪。

（七）对项目进行初评，在项目立项会上发表意见；对立项的项目进行尽职调查并出具《尽职调查报告》；组织召开风险评审会，根据评审会结论对项目进行增信：增加或变更担保人、产品交易结构调整、更换租赁物等。

（八）对放款的项目建立台账，监控租赁物，催收租金，整理相关文书并保管。

定期出具《风险评估报告》。

（九）对租金实施分类管理。

对逾期租金，在业务部门的配合下，上门了解承租人的情况，并报告上级领导。

视租金逾期的具体情况，制定上门催收、出具《催款通知书》、《法律意见书》（《律师函》）及诉讼等措施。

（十）对风险较大的项目及时上报，采取诉讼保全措施，尽可能地降低损失。

（十一）协调、组织公司各部门落实公司批准的《风险管理制度》；对外协调公证处、律师事务所及法院相关单位，做好风险预防及风险应对的准备工作。

（十二）补充、完善和更新公司的风险管理政策，定期提交公司董事会审批；定期和不定期编制风险评估报告，报告风险评审委员会和管理层；应该积极主动地向管理层提交风险管理目标、风险管理政策、公司治理结构、内部控制制度等风险控制环境的调整建议，供董事会和管理层参考。

第十条公司各职能部门负责人为风险控制的第一责任
人，履行风险控制职能，执行具体的风险管理制度。

建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风险控制制度，并针对业务主要风险环节制定业务操作流程。

第十一条公司的董事会、管理层应该对建立公司良好的风险管理环境负责，具体如下：
（一）公司所处的内外部环境，对公司的风险管理效率和效果有很大的影响，董事会和管理层应动态地调整风险管理目标和风险管理政策，为公司的风险管理提供明确的指导；
（二）良好的公司治理结构和内部控制制度是风险管理有效性的基础，董事会和管理层应建立有效的公司治理结构和内部控制制度；
（三）公司董事会和管理层应拥有先进的风险管理理念，充分认识到风险管理对公司发展的重要性，自上而下地推进风险管理工作，明确自身的风险管理责任。

愿意为风险管理支付适当的成本；
（四）公司应建立内部控制和风险管理的后评价制度，定期对内部控制和风险管理政策的执行情况进行回顾和检讨，并根据国家法律法规、金融监管规章的变化、公司组织架构、经营状况以及市场环境的变化而进行修订；
第十二条公司的风险管理部应该对建立公司良好的风
险管理环境提出合理化建议供管理层和董事会参考，涵盖如
下方面：
（一）风险管理目标；
（二）风险管理政策；
（三）公司治理结构；
（四）内部控制制度。

第四章风险分类标准
第十三条按照公司的风险管理政策，公司对风险的分类采用银行监管机构颁布的《租金风险分类指导原则》，如下：（一）市场风险；
（二）操作风险；
（三）流动性风险；
（四）信用风险；
（五）法律风险；
（六）系统风险。

第十四条按照公司风险的来源可分为：
（一）项目风险；
（二）内部管理风险；
（三）人力资源管理风险；
（四）信息系统运行故障及授权不当风险；
（五）创新业务风险。

第十五条市场风险是指由于市场价格、利率或汇率的变
动等对公司租赁资产价值所产生的影响。

市场风险是公司项目融资租赁面临的风险，尤其是售后回租业务。

第十六条操作风险是指公司由于不充足或不完善的内部流程、人员和系统，或者外部的事件而产生的直接或间接损失。

比较大的几项如下：
（一）串通承租人欺诈公司风险；
（二）信息系统故障风险；
（三）财务程序不恰当或不正确而导致未能符合财务标准、指引或法规的风险。

第十七条流动性风险是指由于资产流动性不足而导致不能及时满足业务部门的资金需求或业务不能正常开展或增加业务成本等风险。

第十八条信用风险是指由于承租人不能履行合同而导致损失的风险。

第十九条法律风险为公司违反法律和法规所带来的风险。

第二十条系统风险为公司所处市场环境变化、国家政策变化、监管政策变化而引发的风险。

第五章风险分级标准
第二十一条公司对风险的分级采用影响程度和是否可自行解决两个维度分为五级，分级如下：
一级：对公司的正常运作、经营和信誉影响小，并且可以由出险部门自行解决的风险；
二级：对公司的正常运作、经营和信誉影响小，但出险部门不能自行解决，需要协调其他部门方可解决的风险；
三级：对公司的正常运作、经营和信誉影响较大，并且可以由出险部门自行解决的风险；
四级：对公司的正常运作、经营和信誉影响较大，出险部门不能自行解决，需要协调其他部门方可解决的风险；以及对公司的正常运作、经营和信誉影响重大的风险；
五级：对公司的正常运作、经营和信誉造成严重破坏，可能使公司遭受重大经济损失；可能使公司正常运作无法保障（如：公司信息系统出现灾难）；以及其他可能给公司造成重大损失的其他风险。

第六章风险管理一般流程
第二十二条公司的风险管理流程是一个循环处理及反馈的流程，分为六个阶段：
（一）风险政策；
（二）风险识别；
（三）风险评估和衡量；
（四）风险管理；
（五）风险监测；
（六）风险报告与分析。

第二十三条公司风险管理制度是指导公司风险管理的纲领性文件,公司需要依据其要求开展风险识别工作,公司各部门应将在风险管理过程中发现的风险管理政策的盲点和缺欠上报，由公司对风险管理政策进行修改。

第二十四条公司的风险识别过程如下
（一）风险管理部是公司各类风险的汇集中心，收集来自公司各部门和业务领域的风险事件和潜在风险；
（二）风险管理部对风险事件或潜在风险按照风险类别和风险来源进行分类。

第二十五条风险评估和衡量
（一）通过分析风险发生的驱动因素，估计所识别风险发生的概率或者可能性；
（二）以定量或定性的方法，评估在不采取风险防范措施的情况下，风险发生时可能造成的损失；
（三）分析防范特定风险所可以采取的措施和手段，将风险防范措施的成本与潜在的风险损失进行比较；
（四）评估可能的风险损失对公司经营目标产生影响的程度；
（五）按照影响大小和是否可自行解决两个维度，按照五级分类原则确定风险级别。

第二十六条风险管理
（一）按照风险收益平衡原则，决定是否需要采取措施来避免、减少、转移、承担这些风险；
（二）建立良好的沟通机制，保证对风险的处理及时准确；
（三）制订有效措施来避免、减少、转移、承担这些风险。

第二十七条风险监测内容
（一）对公司风险的定性和定量评估工作进行监测；
（二）评估风险管理、转移策略的有效性和适当性，包括是否将公司的风险水平控制在可接受的水平；
（三）建立风险管理的各项预警指标体系，对风险进行监测，在潜在的风险变得严重之前，对其进行识别和管理；
（四）清晰记录风险损失事件，对不同类别风险的发生原因、情形和后果进行经验分析，进而为量化模型的建立创造条件。

第二十八条风险报告与分析
风险管理部对风险事件进行分析，制作风险管理报告，不断补充、完善和更新公司的风险管理政策。

（一）制作风险报告的目的：
1、使公司的董事会和管理层了解公司面临哪些重要的风险，目前采取了哪些措施来管理这些风险，以及管理的有效性怎样；
2、公司的董事会和管理层需要通过风险管理报告来评估对风险管理的授权是否被适当的执行，公司的风险状况是否
与公司整体的风险偏好相一致，公司面临的主要风险是否被控制在可接受的水平；
3、公司的管理层还可以借助外部报告（外部审计和监管当局）来评估内部报告的准确性、及时性和内控建设情况；
4、公司各部门的负责人也可通过审阅风险报告，掌握本部门风险的管理状况。

（二）风险报告的内容：
1、公司面临或可能面临的重要风险；
2、对风险的评估；
3、对风险管理有效性的评估；
4、风险关键指标；
5、重大风险事件、造成的损失及其补救措施；
6、外部与公司风险管理相关的信息等。

第七章风险管理框架和内容
第二十九条公司应自觉遵守国家有关法律法规，严格制定各项业务（包括直租业务、回租业务、转租赁业务、委托租赁、保理业务、ABS业务等）的管理规章、操作流程和岗位手册，并针对各个风险点设置必要的控制程序。

第三十条直租业务风险管理框架和内容
（一）对直租业务，强调“有租才有买，三方两合同”，即只有承租人需求，出租人才会购买，承租人、出租人（买
受人）及出卖人三方需要签订两个主要合同（《买卖合同》及《融资租赁合同》），主要风险点有：
1、承租人信用报告无瑕疵、无涉诉记录；且满足公司对出租人要求的财务指标等，承租人能够提供的担保。

2、承租人选择标的物（租赁物），包括但不限于产品型号、质量标准、价格及售后服务等，并且必须保证租赁；标的物（租赁物）本身的瑕疵与出租人无关，出租人不得以标的物（租赁物）的瑕疵拒付租金或弃租。

3、标的物（租赁物）的出卖人必须提供回购担保。

回购的条件是出租人出现两期逾期（累计），回购的金额为剩余租金的总额（包括本金、利息、滞纳金等等）。

4、承租人必须按时足额偿还租金。

如出现租金逾期，根据公司对租金管理的风险模型，要求出卖人实施回购。

5、出卖人负责标的物（租赁物）的质量及售后服务。

（二）对承租人及出卖人的尽职调查重点
1、承租人租赁标的物的目的及配套资金。

2、承租人的还款意愿及还款能力。

3、出卖人的还款能力。

4、标的物（租赁物）取回的难易程度。

第三十一条售后回租业务风险管理框架和内容
（一）售后回租业务强调标的物（租赁物）的权属真实性。

对回租业务，强调“承租人的还款能力及还款意愿”，即
只有承租人有足够的还款能力，且租赁物变现性强，净现值高，折现率抵，即可开展回租业务；回租业务需要签订两个主要合同（《租赁物转让合同》及《融资租赁合同》），主要风险点有：
1、承租人信用报告无瑕疵、无涉诉记录；且满足公司对出租人要求的财务指标等，承租人能够提供的担保。

2、租赁物权属不清晰，已被抵押或对外担保等；
3、承租人必须提供足额的保证措施，包括不限于土地或偿付的抵押，应收账款的质押、实力雄厚的第三方担保等；
4、承租人将融资资金进行体外投资；
5、承租人或有负债居高不下。

（二）对承租人的尽职调查重点
1、承租人真实的财务状况。

2、承租人的还款意愿及还款能力。

3、租赁物权属。

4、标的物（租赁物）变现性及取回的难易程度。

第八章风险管理报告
第三十二条风险管理部应定期向风险评审委员会和管理层提供风险评估报告、风险管理建议。

第三十三条除了一些需要保密的数据外，风险管理部可通过公司办公网将部分报告内容传递给各业务部门负责人
和有关人员。

第三十四条风险管理部的风险报告和反馈机制参照公司风险报告制度执行。

第九章附则
第三十五条本制度由风险管理部制订，由总经理批准，本制度将根据实际情况的变化适时进行修改和完善。

第三十六条本制度自正式发布之日起生效。