开滦股份:开滦股份关于对开滦集团财务有限责任公司风险持续评估报告

【摘要】根据《上海证券交易所上市公司自律监管指引第5号—交易与关联交易》等相关规定要求，开滦能源化工股份有限公司（以下简称“公司”）通过查验开滦集团财务有限责任公司（以下简称“财务公司”）《金融许可证》《营业执照》等证照资料，并审阅经中证天通会...

    根据《上海证券交易所上市公司自律监管指引第 5 号—交
易与关联交易》等相关规定要求，开滦能源化工股份有限公司（以下简称“公司”）通过查验开滦集团财务有限责任公司（以下简称“财务公司”）《金融许可证》《营业执照》等证照资料，并审阅经中证天通会计师事务所（特殊普通合伙）审计的财务公司包括资产负债表、利润表等在内的定期财务报告，对财务公司的经营资质、业务和风险状况进行了评估，具体情况报告如下：
    一、财务公司基本情况

    财务公司成立于2011年12月12日，由公司、开滦（集团）有限责任公司（以下简称“开滦集团公司”）及开滦（集团）蔚州矿业有限责任公司（以下简称“开滦蔚州公司”）共同出资成立的有限责任公司。金融许可证机构编码：L0139H313020001，企业统一社会信用代码为91130200586944710B。

    截至2023年12月31日，财务公司注册资本为200,000万元，其中开滦集团公司出资102,000万元，持股比例为51%；公司出资80,000万元，持股比例为40%；开滦蔚州公司出资18,000万元，持股比例为9%。

    财务公司注册地：唐山路南区新华东道 70 号；法定代表人：
邹世春。按照国家金融监督管理总局唐山监管分局要求，依据《企业集团财务公司管理办法》对财务公司业务范围进行了变更，变更之后经营范围：吸收成员单位存款；办理成员单位贷
款；办理成员单位票据贴现；办理成员单位资金结算与收付；提供成员单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务;从事同业拆借；办理成员单位票据承兑；办理成员单位产品买方信贷；从事固定收益类有价证券投资；经银行保险监督管理机构批准的其他业务。

    二、财务公司风险管理的基本情况

    （一）风险管理环境

    根据有关法人治理结构的监管要求，财务公司建立了股东会、董事会、监事会和经理层。董事会下设风险管理委员会、审计委员会和投资决策委员会，经理层下设信贷审批管理委员会。董事会成员7名，监事会成员5名。财务公司对董事会、监事会、经理层在内部控制中的责任进行了明确规定，构建了股东会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构。

    财务公司执行国家有关金融法律法规、方针政策和中国银保监会颁布的《企业集团财务公司管理办法》。存、贷款利率及各项手续费率执行中国人民银行的规定。财务公司在人民银行开立人民币账户，按规定缴纳存款准备金。财务公司设置了完善的组织机构，建立了存款、贷款、投资、结算、财务等管理制度和风险管理制度。财务公司建立对各项业务的稽核、检查制度，并设立独立于经营管理层的审计稽核部门，直接向董事会负责。

    财务公司风险控制体系由“一个基础，三道防线”构成。一个基础是指完善的公司治理结构；三道防线是指业务部门防线、
风险管理职能机构防线和审计稽核部门防线。

    1.一个基础：公司治理结构

    根据现代公司治理结构要求，按照“三会分设、三权分开、有效制约、协调发展”的原则设立股东会、董事会、监事会和经理层。按照决策系统、执行系统、监督反馈系统互相制衡的原则设置公司组织结构。

    决策系统包括股东会、董事会及其下设的风险管理委员会,其主要职能是：拟定财务公司风险管理机构的设置；经营层的授权范围及授权额度：新业务品种启动；风险控制指标设置与评价考核；财务公司经营管理中出现的重大风险问题的监控和处置；其他风险管理决策事项。

    执行系统包括经理层及其下设的信贷审批管理委员会和各业务职能部门。

    监督反馈系统包括监事会和审计稽核部。

    2.第一道防线：业务部门防线

    业务部门包括综合管理部、计划财务部、客户服务部、资金结算部、金融同业部、信息科技部。在第一道防线中，各业务部门承担以下风险管理职责：一是充分认识和分析本部门各项风险，确保各项业务按照既定的流程操作，各项内控措施得到有效的落实和执行；二是将评估风险与内控措施的结果进行记录和存档，准确、及时上报风险管理部所要求的日常风险监测报表；三是对内控措施的有效性持续进行测试和评估，并向风险管理部提出操作流程和内控措施改善建议；四是及时发现和报告可能出现的风险类别，并提出风险管理建议。


    3.第二道防线：风险管理职能机构防线，包括信贷审批管理委员会、风险管理部。

    （1）信贷审批管理委员会是总经理领导下的信贷业务决策和审议机构，对财务公司各项授信业务履行审查和制约职能。其在风险控制中的主要职责为：审议确定开滦集团公司成员单位的授信额度及授信方案；根据各类信贷管理制度、办法的有关规定，审查应由信贷审批管理委员会决策的各类贷款、担保等业务风险；在信贷审批管理委员会认为必要时，对信贷业务中的疑难贷款、高风险授信业务、资产保全等重大问题提出处置意见；审议申请核销的各类信贷资产；分析、评价信贷资产质量，审核资产质量考核结果等。

    （2）风险管理部是财务公司内部具体负责识别、测量、监控、评估和报告各类业务风险的专门部门，可直接向董事会、风险管理委员会报告工作。主要职责：一是牵头组织研究和审核公司风险管理政策、风险评价标准、风险评价技术和相关管理制度；二是牵头组织综合性风险与内控制度执行情况检查，撰写风险评价报告；三是组织与实施对各类业务、各类风险的预警、监测、检查和分析；四是风险审查；五是对主办部门上报的各项信贷业务申请进行合规性审查，并将审查通过的按审批权限呈报信贷审批管理委员会审批；六是参与研究和审核财务公司信贷业务的规章制度、操作流程；七是对不良资产责任进行初步认定；八是对不良资产管理和处置提出初步意见供风险管理委员会决策审批；九是组织实施资产风险分类认定工作和真实性检查；十是对业务部门的资产分类结果进行复审和审
定；十一是负责风险管理委员会的日常事务。

    4.第三道防线：审计稽核部门防线

    财务公司设立审计稽核部，是独立于业务层和经理层的部门，负责对财务公司业务、管理流程实施监察、审计与稽核；负责安全经营监督检查，监督公司各项规章制度的贯彻执行；评价财务公司各项规章制度和内控制度执行效果，提出完善和改进意见；跟踪反映和报告改进措施执行情况。审计稽核部在风险管理中承担以下三大职能：一是财务监督职能，确保财务账目的真实性，确保内部管理和制度的有效执行；二是经营诊断职能，通过对财务公司管理审计以及经营效率和效益的审计，检查和诊断经营和管理过程中的偏差和失误；三是咨询顾问职能，对财务公司风险管理和发展策略提出建议，调查领导关注的热点问题和管理薄弱环节。

    （二）风险的识别、评估与监测

    财务公司制定了内部控制制度及各项业务的管理办法和操作规程。建立内部稽核部门，通过设置事中监督、事后监督岗位，对财务公司的业务活动进行监督和稽核。各部门在其职责范围内建立风险评估体系和项目责任管理制度，根据各项业务的不同特点制定各自不同的风险控制制度、操作流程和风险防范措施，各部门责任分离、相互监督，对各种风险进行预测、评估和控制。

    财务公司为规范内部控制制度设立了相关制度，包括：《内部控制管理办法》《内部审计制度》《内部稽核工作管理办法》等。


    财务公司完成了法人业务的信用评级模型及信用评分标准的建设工作，开展操作风险与内部控制自我评估，完成风险预警体系建设，提升风险识别与评估，监测与报告的效率、质量与技术水平。

    （三）控制活动

    1.资金管理

    财务公司根据监管部门规定的各项规章制度，制定了《资金头寸管理办法》《同业拆借管理办法》《存款准备金缴存管理办法》《人民币存贷款利率管理办法》《有价证券投资管理办法》等业务管理办法，有效地控制了业务风险。

    （1）在资金计划管理方面，遵循《企业集团财务公司管理办法》对资产负债的管理要求，通过制定和实施资金计划管理、风险控制管理、同业资金拆借管理等制度，保证财务公司资金的安全性、效益性和流动性。

    （2）在成员单位存款业务方面，遵循平等、自愿、公平和诚实信用的原则保障成员单位资金的安全，维护各当事人的合法权益。

    （3）资金集中管理和结算业务方面，成员单位在财务公司开设结算账户，财务公司采取银行账户二级联动模式，通过银企直联方式实现资金归集、下拨结算，财务公司保障结算的安全、快捷，同时具有较高的数据安全性。财务公司执行货币资金内部控制规范，支票、预留银行财务专用章和预留银行名章由不同人员分管，并执行财务预留印鉴带出申请审批制度和带章外出制约机制。


    2.信贷业务控制

    财务公司贷款的对象仅限于开滦集团公司下属成员单位，并根据各类业务的不同特点制定了《信贷审批管理委员会工作制度》《贷款管理办法》《信用评级管理办法》《综合授信业务管理办法》《商业汇票贴现管理办法》《商业汇票转贴现、再贴现业务管理办法》等制度。

    3.信息系统控制

    财务公司设有专门的信息科技部门，信息科技风险管理对标商业银行建设标准。截至目前，已投入使用的系统有浪潮软件公司开发的网上金融服务系统、信贷管理系统、票据管理系统、核心账务处理系统、客户信息管理系统、统一支付平台、总账系统、统一监管报送系统等，基本涵盖风险监测、风险分析、不良资产处置等风险管理环节，基本实现了全过程风险的信息采集、传递、分析系统的建设。财务公司成立了信息科技管理委员会，为总经理领导下的信息科技管理和决策审议机构。制定了《信息科技管理委员会议事规则》。同时为发挥信息技术支撑作用，保障财务公司规范平稳运营，财务公司制定了《计算机管理信息系统安全管理办法》《信息系统业务连续性计划管理办法》《财务信息系统管理办法》《管理信息系统故障应急管理办法》《信息科技审计管理办法》《信息科技突发事件处理方法》等21个制度及操作规程，对网络安全、系统设备管理与维护、灾备及应急处理、用户及权限管理、密钥管理、异常业务处理等做了详细的规定，对各部门各岗位的系统权限进行了逐一明确，在系统各关键控制环节均设置多级审批以控制
操作风险，确保系统管理人员与业务操作人员等不相容岗位权限分离。

    4.投资业务

    财务公司制定了《有价证券投资管理办法》《金融同业客户授信管理办法》《同业业务金融机构准入管理办法》等，保证有价证券投资业务科学、高效、安全运行，防范证券投资风险。

    （1）按照规章制度对交易对手进行授信准入管理，建立产品风险等级分类和准入机制，按照实质性原则进行底层穿透，把控实质风险，确保符合监管要求；制定投资额度限制与年度投资计划，明确审批职责和流程，划分审批权限层级；按照资管新规要求，推进有价证券投资业务转型，提高标准化产品比例。

    （2）财务公司有价证券投资业务均由投资决策委员会集体决策，主任委员具有一票否决权。

    （3）财务公司不定期召开投资研究会议，研究、交流投资信息，探讨、解决投资业务的有关问题，为投资决策提供支持。
    （4）财务公司有价证券投资的品种为固定收益类有价证券投资，投资风险控制在可接受的范围之内。

    5.合规风险控制

    财务公司制定了《风险控制体系管理制度》《合规风险管理办法》《操作风险管理办法》《流动性风险管理办法》《风险识别与评估规程》等一系列风险管理制度，建立了完善的全面风险管理体系。风险管理部围绕财务公司重点业务、关键环
节，坚持以预防为主，不定期对公司各部门进行合规风险检查,并出具相应的合规风险简报及合规风险提示。经理层根据风险合规的检查情况和评价结果，提出整改意见和纠正措施，并督促各部门落实。有效防范风险，堵塞漏洞，防控业务风险，保障资产质量安全。

    6.内部稽核控制

    财务公司审计