启明信息:启明信息关于对一汽财务有限公司的风险评估报告

启明信息技术股份有限公司
关于对一汽财务有限公司的风险评估报告
启明信息技术股份有限公司（以下简称“公司”）按照《深圳 证券交易所上市公司自律监管指引第 7 号——交易与关联交易》的 要求，通过查验一汽财务有限公司（以下简称“财务公司”）的《企 业法人营业执照》与《金融许可证》等资料，并审阅了包括资产负 债表、利润表、现金流量表等在内的财务公司的定期财务报告，对 财务公司的经营资质、业务和风险状况进行了评估，具体情况报告 如下：
一、财务公司基本情况
（一）基本信息
财务公司于 1987 年 12 月 22 日经监管机构批准成立，原名为解
放汽车工业财务公司，企业类型为有限责任公司，是中国第一汽车集 团有限公司内第一家非银行金融机构。法定代表人：王晓东；注册地 址：长春市净月高新技术产业开发区生态大街 3688 号；财务公司注 册资本金 1,000,000 万元。金融许可证机构编码：L0033H222010001； 统一社会信用代码：912201011239985608。
（二）股权结构信息
序 财务公司股东名称 出资额（万 持股比例
号 元） （%）
1 中国第一汽车股份有限公司 1,000,000.00 100.0000
合计 1,000,000.00 100.0000
（三）经营范围
（1）对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、 代理业务；
（2）协助成员单位实现交易款项的收付；
（3）经批准的保险代理业务；

（4）对成员单位提供担保；
（5）办理成员单位之间的委托贷款及委托投资；
（6）对成员单位办理票据承兑与贴现；
（7）办理成员单位之间的内部转账结算及相应的结算、清算方案设计；
（8）吸收成员单位的存款；
（9）对成员单位办理贷款及融资租赁；
（10）从事同业拆借；
（11）经批准发行财务公司债券；
（12）承销成员单位的企业债券；
（13）对金融机构的股权投资；
（14）有价证券投资；
（15）成员单位产品的消费信贷、买方信贷及融资租赁。
二、财务公司风险管理的基本情况
（一）风险管理环境
财务公司已按照《一汽财务有限公司章程》中的规定建立了股东会、董事会、监事会，并对董事会和董事、监事、高级管理人员在风险管理中的责任进行了明确规定。财务公司治理结构健全，管理运作规范，建立了分工合理、职责明确、互相制衡、报告关系清晰的组织结构，为风险管理的有效性提供必要的前提条件。财务公司按照决策系统、执行系统、监督反馈系统互相制衡的原则设置了组织结构。
组织架构如下：
董事会：负责决策建立和维护财务公司健全有效的风险管理体系（包括风险管理的组织体系框架和政策体系框架）及基本原则；负责决策财务公司信用风险、市场风险、流动性风险、操作风险、合规风险、声誉风险等各类风险的可承受水平，决策可承受上述风险水平的依据和方法。

监事会：负责监督董事会、高级管理人员完善风险管理与内控体系；负责监督董事会、高级管理人员履行风险管理与内控职责；负责对董事会、高级管理人员疏于履行风险管理与内控职能的行为进行质询；负责要求董事及高级管理人员纠正其违反内控要求的行为，并根据规定程序实施问责。
总经理办公会：负责建立和完善财务公司风险管理相关组织机构，保证风险管理与内部控制的各项职责得到有效履行；负责制定财务公司风险管理政策、措施及方案并报董事会审批；负责监督和评价财务公司风险管理体系建设及运行情况；负责建立财务公司授权体系；负责组织建立科学、有效的激励约束机制，培育良好的财务公司精神和风险管理文化。
风险管理委员会：负责对拟上会议题进行充分论证研讨；负责组织专业委员会对形成的议题方案进行审议；负责在风险管理委员会上对议题进行讨论并提出意见；公司风险管理委员会对总经理办公会负责，根据本议事规则和总经理办公会的授权开展工作，对职责范围的事项进行审议并决策；审议全面风险管理组织架构及各部门职责分工；根据董事会确定的风险管理策略及风险偏好，审议各类风险管理政策及风险限额；审议公司风险管理和内部控制各项制度；审议全面风险和各类重要风险管理状况报告；审议公司授信业务方案和重大风险管理应对策略；审批授信业务，风险管理委员会授权个人业务评审部部门经理为部分担保授信业务的审批人，此项业务无需提交风险管理委员会审议，具体业务范围由风控合规部出具专项方案提交风险管理委员会审议约定；审批总经理办公会授权的其他风险管理事宜；对于风险管理委员会所议事项，主任委员认为分歧较大、意见不集中、有必要提报总经理办公会决议时，应上报至总经理办公会决策。
信息科技管理委员会：负责审议信息科技战略规划、推进重大
项目决策；负责监督信息科技建设各项职责落实情况，审核信息科技战略规划执行、信息科技预算和实际支出、信息科技整体情况；负责数据治理工作中的重大事项决策，包括并不限于数据治理年度工作计划，内控制度制定及完善，对外合作事项等；负责审议信息科技外包战略、外包管理制度流程、重大外包决策，审核外包合同，监控信息科技外包及其风险管理成效；负责审批公司信息安全方面建设规划、预算及建设方案，协调公司资源落实信息安全管理工作要求，审议信息安全评估报告，审批批准信息系统产生日志的复查频率及保存周期；审议确认年度信息科技业务连续性计划和年度应急演练结果；负责审议数字化转型管理评估和考核体系，确保各业务条线系统推进转型工作；负责审查、评估与监督公司金融科技伦理落地实施情况开展，防范、化解金融科技活动伦理风险；负责审批总经理办公会授权的其他信息科技管理事宜。
资产保全部：负责统筹汽车金融存量业务管理工作；负责组织开展微信、APP 平台（一汽财务商贷通）官方在线平台的建设与维护；负责组织开展汽车金融业务合同管理工作（如展期等）；负责组织开展汽车金融业务客户管理、还款管理、经销商手续费管理和业务档案管理等工作；负责组织开展汽车金融业务信息系统贷后功能管理工作；负责组织开展汽车金融业务贷后管理工作；负责组织开展汽车金融业务外部数据、技术、合作服务商引入及解押外包管理工作；负责汽车金融业务风险资产的保全管理；负责催收、清收、诉讼等外包机构和清收暂存车辆的管理工作；负责集团金融不良业务的诉讼和核销工作；配合风控合规部开展汽车金融业务监管报表报送（如 1104、EAST 等）、征信管理（如贷后征信查询等）、消费者权益保护、反洗钱等管理工作。
风控合规部：负责统筹全面风险管理、风险政策管理；负责信贷业务授信管理、信贷评审、对贷后整体情况进行监测分析；负责
组织开展资产风险分类、内部控制评价、法律事务管理、合规风险管理、操作风险管理；负责组织 1104 及 EAST 数据报送；负责统筹征信管理、反洗钱管理、重大事项报告、消费者权益保护、非法集资管理；牵头案防工作、对接监管等工作；负责非业务类诉讼管理等工作。
（二）风险的识别、评估与监测
财务公司各部门间、各岗位间职责分工明确，各层级报告关系清晰，通过部门及岗位职责的合理设定，形成了部门间、岗位间相互监督、相互制约的风险控制机制。财务公司各部门根据职能分工在其职责范围内对本部门相关业务风险进行识别与评估，并根据评估结果制定各自不同的风险控制制度、标准化操作流程及相应的风险应对措施。
财务公司建立较为完善的风险模型，持续开展操作风险与内部控制管理，强化风险预警监测，提升风险识别与评估，监测与报告的效率、质量与技术水平。
财务公司综合运用现场和非现场方式监控风险，并形成了较为完善的管理流程。
（三）控制活动
1、结算及资金管理
在结算及资金管理方面，财务公司根据监管规定，制定了《客户存款账户管理办法》《存款产品管理实施细则》《集团成员单位结算账户管理实施细则》《银行存款账户实施细则》《财企对账实施细则》等业务管理办法和实施细则，有效控制了业务风险。
（1）资金集中管理和内部结算业务。财务公司根据成员单位申请，在双方签订《账户管理协议》后为成员单位开设结算账户以及各类存款账户，用以存放各成员单位资金。成员单位可通过一汽金融综合服务平台提交划款指令实现资金划转，一汽金融综合服务平
台设置了严格的访问权限控制措施，并提供了及时详尽的对账服务。财务公司通过信息系统控制和健全的制度控制，有效保障了成员单位的资金安全和结算便利。
（2）成员单位存款业务。财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务，相关政策严格按照监管规定执行，充分保障成员单位资金的安全，维护各当事人的合法权益。
（3）流动性管理。财务公司严格遵循《企业集团财务公司管理办法》相关规定进行资产负债管理，通过制定和实施严格的资金管理计划，保证了财务公司资金的安全性、效益性和流动性。
（4）资金融通。财务公司流动性充裕，目前主要通过银行间同业拆借和正回购进行对外融资。
2、信贷管理
财务公司建立了职责分工明确、审贷分离、前后台相互监督制约的信贷管理体制。为有效控制信贷风险，财务公司总经理办公会下设风险管理委员会，负责在授权范围内对财务公司的信贷计划、综合授信、项目贷款等项目进行审查和审批；财务公司业务部负责贷前调查、贷后管理、贷款清收等工作；结算部门负责信贷资金发放。财务公司针对集团信贷业务特点制定了有关集团信贷客户授信业务、票据业务、保证业务、委托贷款业务、资产风险分类等制度规章。
财务公司的信贷业务对象的范围遵循《企业集团财务公司管理办法》的规定。财务公司根据银保监会《流动资金贷款管理办法》等监管法规的要求，对信贷资金的用途、收息情况、展期贷款、逾期贷款等进行监控，对信贷资产安全性和可回收性进行贷后检查，并根据信贷资产风险分类相关规定定期对信贷资产进行风险分类，按贷款损失的程度计提贷款损失准备。财务公司信贷资产质量良好，
拨备覆盖充足。
3、信息系统控制
财务公司信息科技风险管理完全对标商业银行的建设标准。系统方面，截止目前已投入使用的系统有网银系统、综合柜面系统、信贷系统、票据系统、外汇系统、核心业务系统、统一支付平台、总账系统、运控系统、统一监管报送系统、投资管理系统等。基本涵盖风险监测、风险分析、不良资产处置等风险管理环节，基本实现了全过程风险的信息采集、传递、分析系统的建设。制度方面，制定了《信息安全管理基本制度》、《信息科技风险管理办法》等相关制度及操作规程，以保障财务公司运营的 IT 支撑。对网络安全、系统设备管理与维护、灾备及应急处理、用户及权限管理、密钥管理、异常业务处理等做了详细的规定，对各部门各岗位的系统权限逐一进行了明确，系统各关键控制环节均设置多级审批以控制操作风险，系统管理人员与业务操作人员等不相容岗位权限严格分离。
4、审计监督
内部审计监督方面，财务公司建立了独立的内部审计部门，由董事会负最终责任并提供独立性保障，能够有效发挥第三道防线作用。公司建立了《内部审计工作基本制度》作为内部审计章程，明确了内部审计部门在内部监督中的职责权限，规范了内部监督的程序、方法和要求。审计部门能够科学制定年度审计计划，围绕财务公司战略目标，