中色股份:有色矿业集团财务有限公司2023年度风险持续评估报告

有色矿业集团财务有限公司
2023 年度风险持续评估报告
按照《深圳证券交易所上市公司自律监管指引第 7 号——交易与关联交易》的要求，中国有色金属建设股份有限公司（以下简称“公司”）通过查验有色矿业集团财务有限公司（以下简称“财务公司”）《金融许可证》《营业执照》等证件资料，取得并审阅资产负债表、利润表等财务报表等，对财务公司与财务报表相关的资金、信贷、投资、稽核、信息管理等风险管理体系的制定及实施情况进行了评估，具体情况报告如下：
一、财务公司基本情况
财务公司是由中国有色矿业集团有限公司及其下属成员单位共同出资设立的非银行金
融机构，于 2019 年 8 月在原大冶有色金属集团财务有限责任公司（成立于 2014 年 1 月 22
日）基础上经中国银保监会（现更名为：国家金融监督管理总局）批准重组设立的。2019
年 11 月 26 日，经湖北银保监局审批，财务公司营业地址由湖北省黄石市下陆区下陆大道 2
号金花小区五期 5-9 号迁至湖北省武汉市武昌区徐家棚街徐东大街 6 号汇通天地 A 塔栋 14
层，目前已按照相关法定程序完成了金融许可证、营业执照等变更工作，注册资本从 5 亿元增至 30 亿元。公司金融许可证编码：L0188H24201001；企业法人营业执照统一社会信用代码：91420200090592862E。
按照营业执照的经营范围，财务公司可以开展如下业务：吸收成员单位存款；办理成员单位贷款；办理成员单位票据贴现；办理成员单位资金结算与收付；提供成员单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务；从事同业拆借；办理成员单位票据承兑；办理成员单位产品买方信贷；从事固定收益类有价证券投资；银保监会批准的其他业务。
财务公司承接了大冶有色金属集团财务有限责任公司即期结售汇业务的资质（鄂汇复
[2017]8 号），并于 2019 年 10 月成为银行间外汇市场会员（中汇交发[2019]359 号），财务公
司已具备即期结售汇业务的能力。
二、内部控制基本情况
（一）控制环境
1．三会一层
财务公司按照《公司法》《商业银行公司治理指引》等法律法规要求，设立了股东会、
董事会、监事会、经营管理层为主体的现代化公司治理体系，按照决策系统、监督反馈系统、执行系统互相制衡的原则，建立了良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，明确了各治理主体的议事规则，充分实现各治理主体相互独立、有效制衡。董事会下设风险管理委员会、审计委员会和提名与薪酬委员会三个专门委员会。经营管理层下设投资决策委员会、贷款审查委员会、信息科技管理委员会。
财务公司组织架构如下：
董事会是财务公司风险管理的最高决策机构，承担风险管理的最终责任，主要职责包括：审批风险管理的整体战略目标和政策，确定财务公司风险偏好和可承受的总体风险水平，并不定期地根据内外部发展状况予以调整和完善；建立财务公司风险管理体系，批准年度风险管理报告，定期获得关于风险水平和管理状况的报告，确保风险管理决策体系的有效性；了解和掌握其面临的重大风险及其风险管理现状，做出有效控制风险的决策；决定财务公司风险管理和内部控制基本制度。
监事会的职责是负责监督财务公司战略规划、风险管理、内部控制、内部审计等重要事项的决策及执行情况。
经营管理层对风险管理工作的有效性向董事会负责，主要履行以下职责：根据董事会确定的风险管理战略及政策，负责制定风险管理的策略、程序和方法，定期审查并监督执行，全面掌握财务公司风险管理状况，定期向董事会提交风险管理报告；明确各部门风险管理职责以及风险管理报告的路径、频率、内容，督促各部门切实履行风险管理职责，以确保风险管理体系的正常运行；为风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为风险管理人员提供培训、赋予风险管理人员履行职务所必需
的权限等；及时检查、修订并监督执行有关风险管理和内部控制制度，纠正内部控制存在的问题；负责建立有效的风险管理考核评价机制。
2．董事会下设专门委员会
董事会下设三个专门委员会，分别是提名与薪酬委员会、审计委员会、风险管理委员会。其中提名与薪酬委员会主要职责：研究、拟定财务公司董事、总经理及其他高级管理人员的选择标准和程序，并提出意见或建议；广泛搜寻、提供合格的董事、总经理及其他高级管理人员的人选；对董事、总经理及其他高级管理人员的候选人进行审查、核查，并提出意见或建议；制订薪酬计划或方案等。审计委员会的主要职责：检查、监督和评价风险与内控管理制度的执行情况；检查、监督和评价内部审计工作，监督内部审计制度的实施，对审计部门的工作程序和工作效果进行评价。风险管理委员会主要职责是：审议风险管理的战略、政策和程序；审议信用风险、市场风险、操作风险、流动性风险等主要风险的内部管理办法；审议全面风险管理体系建设规划及风险管理体系；审议风险管理组织机构设置及其职责方案等工作。
经营管理层下设的信贷、投资等专业委员会负责各领域相关风险的管理政策、方案、措施的制定与执行控制。
3．部门职责
财务公司下设综合管理部、财务管理部、结算业务部、信贷业务部、金融市场部、风险管理部、信息科技部、稽核审计部八个部门，部门职责分别为：
综合管理部归口管理行政综合事务管理、信息科技、党务、纪检、工会、群团建设等工作。
财务管理部归口管理财务管理、会计核算、资本管理、资金头寸管理、税务管理、金融统计等工作。
结算业务部归口管理账户、资金归集和结算业务等工作。
信贷业务部归口管理客户关系管理、信贷业务营销、信贷业务发起、征信管理及贷后管理等工作。
金融市场部归口管理同业客户拓展与维护、同业资金保值增值业务、投融资业务、外汇业务等资金业务工作。
风险管理部归口管理全面风险管理工作，对董事会和风险管理委员会负责。
信息科技部归口管理信息科技管理工作，对信息科技委员会负责。
稽核审计部归口管理稽核审计工作，对董事会和审计委员会负责。

（二）风险识别和评估
财务公司全面搭建了“一个基础，三道防线”的全面风险管理组织体系，各业务部门是风险管理第一道防线，风险管理部门是风险管理的第二道防线，稽核审计部是风险管理的第三道防线。同时制定了与财务公司规模相适应的风险管理政策，颁布全面风险管理办法、流动性风险管理办法、信用风险管理办法等风险管理制度，明确了董事会、监事会、经营管理层、风险管理部门、内部审计部门以及其他业务与管理部门在实施风险管理中的职责，有效保证了各项风险管理的工作落地实施。
财务公司建立了部门分工清晰、岗位职责明确、各层级分明的报告路径，形成了部门间、岗位间相互制约的风险控制机制，前、中、后台部门、岗位、人员实现有效分离，各项业务按照业务制度和操作流程规范操作。
（三）控制活动
1．内控制度和管理办法
财务公司建立起包括公司治理、人力资源管理、企业文化、信贷业务、结算业务、投资业务、同业业务、国际业务、综合行政、财务管理、全面预算、资金管理、风险管理、法务合同、信息科技、稽核审计、党群管理等 17 项管理事项在内的 196 项内部控制制度，覆盖财务公司各项业务活动和管理活动，并定期进行评估、完善，且内部控制制度和流程得到全面、切实执行。
2．结算及资金管理
财务公司依据中国人民银行和中国银保监会的各项规章制度制定了完整的结算及资金内控制度，包括《结算业务管理制度》《人民币结算账户管理办法》《存款业务管理办法》《网上金融服务系统操作规范》《账户核对工作管理办法》《结算业务连续性中断应急业务管理办法》等规章制度及操作规范，明确了各项存款业务的操作流程和内控要点，有效控制资金风险。
在存款业务方面，财务公司严格遵守平等、自愿、公平和诚实信用原则，为成员企业办理存款业务，严格按照监管机构的相关政策和公司操作规程执行，切实维护存款人利益，保障资金安全。
3．信贷业务管理
财务公司制定了《信贷管理制度》《信用评级管理办法》《综合授信管理办法》《流动资金贷款业务管理办法》《固定资产贷款管理办法》《法人账户透支管理办法》《信贷业务抵质押管理办法》等信贷业务制度，建立了完善的事前调查、事中审查、事后管理、分级授权的
全流程管理程序，并通过量化工具、流程控制、制度规范有效识别、严格把控信用风险；持续推进评级、授信体系优化，强化授信额度对客户风险敞口控制，加强贷中管理和贷后检查工作，有效控制信用违约事件发生。
4．流动性风险控制
财务公司制定了《流动性风险管理办法》，明确各行为主体在流动性风险管理中的组织架构和职责，明确流动性风险监测与预警的指标。财务公司业务部门定期开展流动性压力测试，滚动制定资金计划，针对潜在流动性风险事件制定应急处置预案，同时风险管理部定期及不定期进行抽查并预警提示，对流动性风险进行有效的识别、计量、监测和控制，杜绝流动性风险隐患。
5．合规性风险控制
财务公司建立了关键风险合规指标监测分析机制，重点从不良贷款率、资本充足率、流动性比例等风险点进行监测，分析风险变化情况，为财务公司在业务经营的有效决策提供详实数据支撑，落实各项风险防范措施。2023 年全年，财务公司监控指标均符合监管要求。同时财务公司定期组织全员学习贯彻各项合规性政策文件，开展内外部合规文化培训活动，加强员工日常行为管控，树立业务人员风险合规意识，积极推进合规文化建设。
6．信息系统控制
财务公司制定了《信息技术管理制度》《信息技术工作规范》《信息系统管理办法》《信息科技风险管理办法》《信息系统数据管理办法》《信息系统外包管理办法》等制度对公司信息系统安全、信息系统突发事件、系统外包管理做出明确要求和操作规范，为结算、信贷、资金等业务提供保障，同时也为风险管理提供有效的数据支撑。为进一步降低信息科技风险，财务公司每周固定集中更新系统脚本一次，减少更新数据库风险，同时还组织外包风险排查，加强了对信息开发外包公司尽职调查，有效防范了外包风险。
（四）内控及风险管理总体评价
财务公司内部控制制度健全且得以有效执行，各类风险均控制在较低水平。在结算与资金方面，有效控制账户管理和资金结算风险；在信贷方面，通过完善的制度规范、分级授权体系、流程控制等方式严格把控信用风险；在流动性方面，不断完善流动性风险监测机制，确保资金安全运作；在合规方面，持续加强法律合规长效工作机制；在信息科技方面，建立了较为完善的信息系统体系，确保财务公司业务安全稳定运行。
三、经营管理及风险管理情况
（一）经营情况

2023 年 12 月末，资产总额 112.53 亿元，负债总额 79.17 亿元，所有者权益 33.36 亿元，
2023 年实现净利润 1.37 亿元。
（二）管理情况
财务公司自成立以来秉持稳健经营的原则，严格遵照《中华人民共和国公司法》《企业
集团财务公司管理办法》和国家有关金融法规条例及公司章程行为，加强内部管理。根据对
财务公司的风险了解和评价，未发现在结算资金、信贷、信息管理等方面有重大缺陷。
（三）监管指标
截至 2023 年 12 月末，财务公司实际业务开展情况完全符合《企业集团财务公司管理办
法》等相关法规以及批准文件的规定；各类监管指标符合《企业集团财务公司风险监管指标
考核暂行办法》的规定