【正文】 內(nèi)，財務公司應及時、足額計提資產(chǎn)減值準備。 第五十九條 財務公司應對客戶的信用風險進行計量和評估。 第六十三條 財務公司在進行授信業(yè)務審批或決策時，應確保信貸審批完全獨立于貸款的營銷和發(fā)放；應對同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、擔保、貸款承諾等各類表內(nèi)外授信實行一攬子管理，確定總體授信額度；應將展期作為一項新的信用決策，按正常的審批程序辦理。 第七十條 財務公司可建立交易對手信用評估模型或系統(tǒng)，但應保證評估過程的系統(tǒng)性和完整性。 第七十七條 財務公司應按照銀監(jiān)會有關要求劃分銀行賬戶和交易賬戶，并根據(jù)銀行賬戶和交易賬戶的性質(zhì)和特點，采取相應的市場風險識別、計量、監(jiān)測和控制方法。 市場風險管理部門和人員應保持相對獨立性，特別是獨立于從事投資業(yè)務的部門或人員。 第八十九條 財務公司應對所面臨的市場風險進行計量和評估，可開發(fā)和使用風險價值等計量模型，對所承擔的市場風險進行量化，并輔以缺口分析、久期分析、外匯敞口分析、敏感性分析、壓力測試、情景分析等方法前瞻性的分析財務公司的市場風險狀況。財務公司應對超限額情況制定監(jiān)控和處理程序。 信息科技風險是指信息科技在財務公司運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷而造成損失的風險。 財務公司的法律合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應為其他部門管理操作風險提供相關資源和支持。 第一百零七條 財務公司應向董事會、高級管理層和其他管理人員提供操作風險報告。持續(xù)監(jiān)測關鍵風險指標，及時發(fā)布預警信息，制定應急預案，并根據(jù)情況變化調(diào)整控制措施； 6. 監(jiān)督檢查機制?？啥ㄆ趯χ饕僮黠L險進行壓力測試和情景分析，為應對可能發(fā)生的重大操作風險損失事件做好充分準備。 第一百一十九條 流動性風險管理政策、策略、程序和方法應充分考慮公司的組織結(jié)構(gòu)、主要業(yè)務條線、產(chǎn)品及市場的廣度和多樣性等因素，涵蓋表內(nèi)外各項業(yè)務及可能對流動性產(chǎn)生重大影響的業(yè)務部門和分支機構(gòu)。 第三節(jié) 流動性風險管理基本流程 第一百二十六條 財務公司應建立有效的流動性風險識別、計量、監(jiān)測和控制體系，確保資產(chǎn)負債錯配程度保持在可承受的流動性風險水平內(nèi)，確保具有相對穩(wěn)定的負債、與自身流動性風險水平相適應的優(yōu)質(zhì)流動性資產(chǎn)儲備和有效的外部市場融資能力。 第一百三十二條 財務公司應向董事會、高級管理層和其他管理人員提供流動性風險報告。 第三部分 附則 第一百三十八條 本指引由中國銀行業(yè)監(jiān)管管理委員會負責解釋。 第一百三十五條 財務公司可通過壓力測試分析自身承受壓力事件的能力，考慮并預防未來可能的流動性危機，提高在流動性壓力情況下履行支付義務的能力。 開展外幣業(yè)務的財務公司，還應關注其資產(chǎn)負債幣種結(jié)構(gòu)，對經(jīng)常使用的主要幣種的流動性進行單獨分析。 第一百二十二條 財務公司應保證流動性風險管理的有效性，不得因業(yè)務發(fā)展而破壞流動性風險控制功能、限額體系以及流動性緩沖機制的完整性。 第五章 流動性風險管理 第一節(jié) 定義及目標 第一百一十五條 流動性風險是指財務公司無法以合理價格變現(xiàn)資產(chǎn)或以合理成本及時獲得充足資金，以應對資產(chǎn)增長或支付到期債務，從而可能損害其清償能力的風險。具體要求至少應包括： 1. 對信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應與經(jīng)營環(huán)境嚴格分離，確保信息系統(tǒng)的整體安全； 2. 建立和健全網(wǎng)絡管理系統(tǒng)，有效地管理網(wǎng)絡的安全、故障、性能、配置等，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理； 3. 及時更新系統(tǒng)安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術手段，不斷完善安全控制措施，確保信息系統(tǒng)的安全； 4. 確保計算機硬件設施的物理環(huán)境安全，建立計算機中心或數(shù)據(jù)中心、存儲機密信息或放置網(wǎng)絡設備等重要信息設備的區(qū)域安全保護機制，明確相應的管理職責，采取必要的預防、檢測和維護措施，確保計算機硬件物理安全； 5. 網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用程序等均應設置必要的日志，日志應滿足各類內(nèi)、外部審計的需要； 6. 嚴格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等均應有嚴格的管理制度； 7. 依據(jù)統(tǒng)一管理、最小授權(quán)、不兼容崗位分離的原則，對信息系統(tǒng)訪問、操作權(quán)限進行嚴格控制，包括根據(jù)業(yè)務流程設定每個業(yè)務級別的控制內(nèi)容、用戶賬戶密碼管理、權(quán)限變更等； 8. 制定與其業(yè)務規(guī)模和復雜性相適應的信息安全應急和業(yè)務連續(xù)性方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并定期檢查、測試其災難恢復和業(yè)務連續(xù)機制，確保在出現(xiàn)災難和業(yè)務中斷時這些方案和機制的正常執(zhí)行。任何機構(gòu)、部門和個人不得超越授權(quán)做出決定； 2. 重要崗位制衡和監(jiān)督機制。 第一百零四條 財務公司可在自我評估的基礎上，選擇已經(jīng)識別出的主要操作風險因素，結(jié)合財務公司的內(nèi)、外部操作風險損失事件數(shù)據(jù)形成統(tǒng)計分析指標，用以評價財務公司整體的操作風險水平，依據(jù)風險的影響程度和發(fā)生頻率有針對性地采取恰當?shù)拇胧┛刂撇僮黠L險。 第二節(jié) 操作風險管理政策 第九十九條 財務公司應根據(jù)總則的要求制定操作風險管理政策、策略、程序和方法。 第九十四條 財務公司應逐步建立市場風險管理信息系統(tǒng)，使其與業(yè)務管理系統(tǒng)和非現(xiàn)場監(jiān)管信息系統(tǒng)數(shù)據(jù)對接，實時監(jiān)控各項市場風險指標。 第九十一條 財務公司應向董事會、高級管理層和其他管理人員提供市場風險報告。 第八十五條 財務公司應根據(jù)業(yè)務性質(zhì)、規(guī)模和復雜程度，對銀行賬戶和交易賬戶中不同類別的市場風險因素進行分解和分析，及時識別各項業(yè)務和產(chǎn)品中的市場風險的類別和性質(zhì)。 財務公司市場風險限額及其種類、結(jié)構(gòu)應由董事會批準。市場風險存在于財務公司的交易和非交易業(yè)務中。交易對手信用風險存在于銀行賬戶和交易賬戶的各類業(yè)務或產(chǎn)品中。 第六十一條 財務公司應對所有可能影響信用風險變動的因素進行持續(xù)性監(jiān)測，并形成相應的記錄。 第三節(jié) 授信業(yè)務信用風險管理基本流程 第五十七條 財務公司的授信業(yè)務是指財務公司向客戶直接提供資金，或者對客戶在有關經(jīng)濟活動中可能產(chǎn)生的賠償、支付責任做出的保證。 在確定集團客戶風險限額時，應考慮與該集團的整體合作戰(zhàn)略、該集團各成員單位的單一客戶風險限額。 第四十八條 財務公司應依照總則與本章要求，建立與自身業(yè)務性質(zhì)、規(guī)模和復雜程度相適應的信用風險管理體系，有效地識別、計量、監(jiān)測與控制信用風險。 第四十一條 財務公司應采用多種途徑和形式加強全員風險管理培訓，提高從業(yè)人員的職業(yè)道德、業(yè)務素質(zhì)和風險管理能力。 財務公司應將關鍵風險指標嵌入業(yè)務信息系統(tǒng)，并賦予風險管理部門履行職責的相關權(quán)限。 第二十八條 為保證風險管理信息在各層次得到有效傳遞，財務公司應建立不同頻率、不同報送對象的定期、不定期風險管理報告制度。 第二十三條 財務公司應根據(jù)風險偏好，制定包括風險發(fā)生可能性以及影響程度的風險判斷標準，并據(jù)此進行風險評估，劃分風險等級。 在公司風險管理體系出現(xiàn)重大變動或者存在嚴重缺陷的情況下，應擴大內(nèi)部審計的范圍和增加內(nèi)部審計頻率。 第十五條 財務公司高級管理層對風險管理工作的有效性向董事會負責，主要履行以下職責： ，負責制定風險管理的策略、程序和方法，定期審查并監(jiān)督執(zhí)行，全面掌握公司風險管理狀況，定期向董事會提交風險管理報告； 、頻率、內(nèi)容，督促各部門切實履行風險管理職責，以確保風險管理體系的正常運行； ，包括但不限于提供必要的經(jīng)費、設置必要的崗位、配備