一汽解放:关于对一汽财务有限公司的风险评估报告

一汽解放集团股份有限公司
关于对一汽财务有限公司的风险评估报告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整，没有虚假记载、
误导性陈述或重大遗漏。
一汽解放集团股份有限公司（以下简称“公司”）按照《深圳证券交易所 上市公司自律监管指引第 1 号——主板上市公司规范运作》等要求，通过查验 一汽财务有限公司（以下简称“财务公司”）的《企业法人营业执照》与《金 融许可证》等资料，并审阅了包括资产负债表、利润表、现金流量表等在内的 财务公司的定期财务报告，对财务公司的经营资质、业务和风险状况进行了评 估，具体情况报告如下：
一、财务公司基本情况
（一）基本信息
财务公司于 1987 年 12 月 22 日经监管机构批准成立，原名为解放汽车工业
财务公司，企业类型为有限责任公司，是中国第一汽车集团有限公司内第一家非 银行金融机构。法定代表人：全华强；注册地址：长春市净月高新技术产业开发
区生态大街 3688 号；财务公司注册资本金 1,000,000 万元。金融许可证机构编
码：L0033H222010001；统一社会信用代码：912201011239985608。
（二）股权结构信息
序号 财务公司股东名称 出资额（万元） 持股比例
（%）
1 中国第一汽车股份有限公司 515,683.00 51.5683
2 一汽解放集团股份有限公司 218,393.00 21.8393
3 一汽资本控股有限公司 195,918.00 19.5918
4 长春一汽富维汽车零部件股份有限公司 64,421.00 6.4421
5 长春一汽富晟集团有限公司 5,585.00 0.5585
—— 合计 1,000,000.00 100.0000
（三）经营范围

（1）对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务；
（2）协助成员单位实现交易款项的收付；
（3）经批准的保险代理业务；
（4）对成员单位提供担保；
（5）办理成员单位之间的委托贷款及委托投资；
（6）对成员单位办理票据承兑与贴现；
（7）办理成员单位之间的内部转账结算及相应的结算、清算方案设计；
（8）吸收成员单位的存款；
（9）对成员单位办理贷款及融资租赁；
（10）从事同业拆借；
（11）经批准发行财务公司债券；
（12）承销成员单位的企业债券；
（13）对金融机构的股权投资；
（14）有价证券投资；
（15）成员单位产品的消费信贷、买方信贷及融资租赁。
二、财务公司风险管理的基本情况
（一）风险管理环境
财务公司已按照《一汽财务有限公司章程》中的规定建立了股东会、董事会、监事会，并对董事会和董事、监事、高级管理人员在风险管理中的责任进行了明确规定。财务公司治理结构健全，管理运作规范，建立了分工合理、职责明确、互相制衡、报告关系清晰的组织结构，为风险管理的有效性提供必要的前提条件。财务公司按照决策系统、执行系统、监督反馈系统互相制衡的原则设置了组织结构。
组织架构如下：
董事会：负责决策建立和维护财务公司健全有效的风险管理体系（包括风险管理的组织体系框架和政策体系框架）及基本原则；负责决策财务公司信用风险、市场风险、流动性风险、操作风险、合规风险、声誉风险等各类风险的可承受水平，决策可承受上述风险水平的依据和方法。

监事会：负责监督董事会、高级管理人员完善风险管理与内控体系；负责监督董事会、高级管理人员履行风险管理与内控职责；负责对董事会、高级管理人员疏于履行风险管理与内控职能的行为进行质询；负责要求董事及高级管理人员纠正其违反内控要求的行为，并根据规定程序实施问责。
总经理办公会：负责建立和完善财务公司风险管理相关组织机构，保证风险管理与内部控制的各项职责得到有效履行；负责制定财务公司风险管理政策、措施及方案并报董事会审批；负责监督和评价财务公司风险管理体系建设及运行情况；负责建立财务公司授权体系；负责组织建立科学、有效的激励约束机制，培育良好的财务公司精神和风险管理文化。
风险管理委员会：总经理办公会下设风险管理委员会。风险管理委员会负责执行经董事会批准的风险管理政策；负责在董事会既定的风险管理基本制度框架下，审批涉及财务公司整体业务经营与风险控制的风险管理基本策略与基础政策；负责审批风险管理相关制度；负责审批重大风险事件或风险信息解决方案或处置措施；负责监督和评价风险控制部门的设置、组织方式、工作程序和效果；负责审批向董事会提交的财务公司风险管理工作报告。
信息科技管理委员会：负责审议信息科技战略规划、推进重大项目决策；负责监督信息科技建设各项职责落实情况，审核信息科技战略规划执行、信息科技预算和实际支出、信息科技整体情况；负责数据治理工作中的重大事项决策，包括并不限于数据治理年度工作计划，内控制度制定及完善，对外合作事项等 ；负责审 议信息科 技外包战 略、外包 管理制度 流程、重 大外包决 策，审核外包合同，监控信息科技外包及其风险管理成效；负责审批公司信息安全方面建设规划、预算及建设方案，协调公司资源落实信息安全管理工作要求，审议信息安全评估报告，审批批准信息系统产生日志的复查频率及保存周期；审议确认年度信息科技业务连续性计划和年度应急演练结果；负责审议数字化转型管理评估和考核体系，确保各业务条线系统推进转型工作；负责审查、评估与监督公司金融科技伦理落地实施情况开展，防范、化解金融科技活动伦理风险；负责审批总经理办公会授权的其他信息科技管理事宜。

资产保全部: 负责公司各项业务风险资产的保全管理及组织和实施，具体
包括催收、清收、诉讼、资产处置、呆账核销、核后管理及保全档案管理等； 负责对区域风险资产的保全管理相关工作进行监督、检查和管理；负责对催收、 清收、诉讼等外包机构的综合管理；负责清收暂存车辆的综合管理；负责外包 服务费用的综合管理；负责风险资产管理过程中的档案管理；负责其他特殊问 题的处理。
风控合规部: 负责全面风险管理、风险政策管理、风险监控、风险管理模
型工具管理、风险处置、资产风险分类的认定与分析、内部控制、法律事务管 理、合规风险管理、征信管理、反洗钱管理、重大事项报告、绿色信贷、消费 者权益保护、非法集资管理、牵头案防工作、对接监管等。
（二）风险的识别、评估与监测
财务公司各部门间、各岗位间职责分工明确，各层级报告关系清晰，通过 部门及岗位职责的合理设定，形成了部门间、岗位间相互监督、相互制约的风 险控制机制。财务公司各部门根据职能分工在其职责范围内对本部门相关业务 风险进行识别与评估，并根据评估结果制定各自不同的风险控制制度、标准化 操作流程及相应的风险应对措施。
财务公司完成了风险评估模型的建设及优化工作，开展操作风险与内部控 制管控，完成风险预警体系建设，提升风险识别与评估，监测与报告的效率、 质量与技术水平。
财务公司综合运用现场和非现场方式监控风险。在现场检查与非现场检查 方面已经形成了较为完善的管理流程。
（三）控制活动
1、结算及资金管理
在结算及资金管理方面，财务公司根据监管规定，制定了《客户存款账户 管理办法》《存款产品管理实施细则》《集团成员单位结算账户管理实施细则》《银行存款账户实施细则》《财企对账实施细则》等业务管理办法和实施细则， 有效控制了业务风险。

（1）资金集中管理和内部结算业务。财务公司根据成员单位申请，在双方签订《账户管理协议》后为成员单位开设结算账户以及各类存款账户，用以存放各成员单位资金。成员单位可通过一汽金融综合服务平台提交划款指令实现资金划转，一汽金融综合服务平台设置了严格的访问权限控制措施，并提供了及时详尽的对账服务。财务公司通过信息系统控制和健全的制度控制，有效保障了成员单位的资金安全和结算便利。
（2）成员单位存款业务。财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务，相关政策严格按照监管规定执行，充分保障成员单位资金的安全，维护各当事人的合法权益。
（3）流动性管理。财务公司严格遵循《企业集团财务公司管理办法》相关规定进行资产负债管理，通过制定和实施严格的资金管理计划，保证了财务公司资金的安全性、效益性和流动性。
（4）资金融通。财务公司流动性充裕，目前主要通过银行间同业拆借和正回购进行对外融资。
2、信贷管理
财务公司建立了职责分工明确、审贷分离、前后台相互监督制约的信贷管理体制。为有效控制信贷风险，财务公司总经理办公会下设风险管理委员会，负责在授权范围内对财务公司的信贷计划、综合授信、项目贷款等项目进行审查和审批；财务公司业务部负责贷前调查、贷后管理、贷款清收等工作；结算部门负责信贷资金发放。财务公司针对集团信贷业务特点制定了有关集团信贷客户授信业务、票据业务、保证业务、委托贷款业务、资产风险分类等制度规章。
财务公司的信贷业务对象的范围遵循《企业集团财务公司管理办法》的规定。财务公司根据银保监会《流动资金贷款管理暂行办法》等监管法规的要求，对信贷资金的用途、收息情况、展期贷款、逾期贷款等进行监控，对信贷资产安全性和可回收性进行贷后检查，并根据信贷资产风险分类相关规定定期对信贷资产进行风险分类，按贷款损失的程度计提贷款损失准备。财务公司信贷资
产质量良好，拨备覆盖充足。
3、信息系统控制
财务公司信息科技风险管理完全对标商业银行的建设标准。截止目前已投入使用的系统有网上金融服务系统、综合柜面系统、信贷管理系统、票据管理系统、核心账务处理系统、客户信息管理系统、统一支付平台、总账系统、运控系统、统一监管报送系统、征信系统、费控系统、档案管理系统、投资管理系统等。基本涵盖风险监测、风险分析、不良资产处置等风险管理环节，基本实现了全过程风险的信息采集、传递、分析系统的建设。制定了《信息安全管理办法》《信息科技项目管理办法》《业务连续性管理办法》等 26 个制度及操作规程，以保障财务公司运营的 IT 支撑。对网络安全、系统设备管理与维护、灾备及应急处理、用户及权限管理、密钥管理、异常业务处理等做了详细的规定，对各部门各岗位的系统权限逐一进行了明确，系统各关键控制环节均设置多级审批以控制操作风险，系统管理人员与业务操作人员等不相容岗位权限严格分离。
4、审计监督
内部审计监督方面，财务公司建立了独立的内部审计部门，由董事会负最终责任并提供独立性保障，能够有效发挥第三道防线作用。公司建立了《内部审计工作基本制度》作为内部审计章程，明确了内部审计部门在内部监督中的职责权限，规范了内部监督的程序、方法和要求。审计部门能够科学制定年度审计计划，围绕财务公