China Railway Prefabricated Construction Co.Ltd(300374) sobre
Manuseio em China Railway Finance Co., Ltd
Relatório de avaliação de risco de operações de depósitos e empréstimos
De acordo com os requisitos relevantes da Comissão Reguladora de Valores Mobiliários da China e da Bolsa de Valores de Shenzhen, China Railway Prefabricated Construction Co.Ltd(300374) (doravante referida como “a empresa”) avaliou a qualificação comercial, negócios e status de risco da empresa financeira verificando a licença comercial, licença financeira e outros certificados e materiais de qualificação da China Railway Finance Co., Ltd. (doravante referida como “a empresa financeira”), e revisando a verificação de capital e relatório de auditoria da empresa financeira, A avaliação dos riscos relevante é comunicada do seguinte modo:
1,Informação básica de Finance Co., Ltd
China Railway Finance Co., Ltd. foi criada em 28 de fevereiro de 2014.
1. Perfil de registo da empresa
Nome: China Railway Finance Co., Ltd
Natureza da empresa: outras sociedades de responsabilidade limitada
Endereço registrado: 5º andar, bloco C, China Railway Group Limited(601390) edifício, No. 6, Fuxing Road, Haidian District, Beijing
Representante legal: Wang Guoming
Capital registado: 9 mil milhões de yuans
Código de crédito social unificado: 9111 Xinxing Ductile Iron Pipes Co.Ltd(000778) 38206y
O escopo de negócios da empresa financeira inclui: gestão de consultoria financeira e financeira, garantia de crédito e consultoria relacionada e negócios de agência para unidades membros; Auxiliar unidades associadas a realizar o recebimento e pagamento de fundos de transação; Actividades de agências de seguros aprovadas; Garantir as unidades associadas; Lidar com empréstimos confiados e investimentos confiados entre unidades membros (rendimento fixo); Lidar com a aceitação de faturas e desconto para empresas associadas; Tratar da liquidação interna de transferências entre unidades membros e da conceção correspondente do sistema de liquidação e compensação; Absorção de depósitos de unidades membros; Lidar com empréstimos e arrendamentos financeiros para unidades associadas; Participar em empréstimos interbancários; Assumir obrigações societárias de unidades-membro; Investimento em títulos (rendimento fixo); Negócio de crédito e locação financeira do comprador dos produtos das unidades membros. (as empresas devem escolher de forma independente itens comerciais e realizar atividades comerciais de acordo com a lei; para projetos sujeitos a aprovação de acordo com a lei, devem realizar atividades comerciais de acordo com o conteúdo aprovado após aprovação por departamentos relevantes; não devem se envolver em atividades comerciais de projetos proibidos e restritos pelas políticas industriais desta cidade.)
2. Até agora, a composição dos acionistas da sociedade financeira é a seguinte:
Número de série Nome do capital subscrito do contribuinte (100 milhões de yuans) rácio de equidade
1 China Railway Group Limited(601390) 85.5 95.00%
2 China Railway Engineering Group Co., Ltd. 4.5 5.00%
2,Controlo financeiro interno básico da empresa
(1) Ambiente de controlo
De acordo com os requisitos da moderna estrutura de governança corporativa, a empresa financeira estabeleceu o conselho de acionistas, o conselho de administração e o conselho de supervisores, e estipulou claramente as responsabilidades do conselho de administração, diretores, supervisores e gerentes seniores na gestão de riscos. O conselho de administração possui um comitê de gestão de riscos, um comitê de auditoria, um comitê de remuneração e um comitê de decisão de investimento, que são responsáveis perante o conselho de administração. De acordo com o princípio de verificações e equilíbrios mútuos entre o sistema de tomada de decisão, o sistema de execução e o sistema de supervisão e feedback, a empresa financeira estabelece uma boa governança corporativa e uma estrutura organizacional com razoável divisão de trabalho, responsabilidades claras e relação de relato clara, de modo a fornecer as condições prévias necessárias para a efetividade do controle interno.
O organograma é o seguinte:
(2) Identificação e avaliação dos riscos
A empresa financeira formulou uma série de sistemas de controle interno e métodos de gestão, procedimentos operacionais e manuais de controle interno para várias empresas, e criou um departamento de gestão de riscos (departamento de conformidade legal) e um departamento de auditoria para conduzir supervisão e auditoria abrangentes das atividades comerciais da empresa financeira. A empresa financeira estabeleceu um sistema hierárquico de gestão de autorizações relativamente perfeito, com uma divisão clara das responsabilidades entre departamentos e cargos e uma relação clara de relatórios a todos os níveis. O comitê de gestão de riscos supervisiona o controle geral de risco da empresa financeira, revisa o relatório de situação de risco da empresa financeira e formula pareceres sobre a melhoria da gestão de riscos e controle interno.
(3) Actividades de controlo
1. Controlo das operações de liquidação
Em termos de absorção de depósitos e negócios de liquidação das unidades membros, a empresa financeira formulou sistemas de gestão de liquidação e negócios, tais como medidas de gestão de negócios de liquidação, medidas de gestão de contas de liquidação RMB e medidas de gestão de negócios de depósitos RMB de acordo com várias leis e regulamentos regulamentares; No que diz respeito às operações transfronteiriças de capital, são formuladas as medidas para a administração das operações de depósito de capital cambial e os procedimentos operacionais para as operações de liquidação de capital cambial. Em termos de depósitos, a empresa financeira deve seguir estritamente os princípios de igualdade, voluntariado, justiça e boa fé para lidar com negócios de depósitos para unidades membros, e as políticas relevantes devem ser implementadas em estrita conformidade com as disposições relevantes do CBRC e do Banco Popular da China, de modo a garantir plenamente a segurança dos fundos das unidades membros e salvaguardar os direitos e interesses legítimos de todas as partes. Em termos de liquidação de fundos, a empresa financeira depende principalmente do sistema de liquidação de fundos para controle do sistema. O sistema de liquidação de fundos suporta a autorização e aprovação de negócios em vários níveis dos clientes para evitar riscos operacionais dos clientes. Quando as empresas associadas fazem login no sistema de liquidação de fundos para enviar instruções, os elementos-chave não podem ser excluídos para garantir a integridade das instruções comerciais enviadas pelas empresas associadas. O negócio de liquidação da companhia financeira estabeleceu três linhas de Defesa: o posto de liquidação é baseado na separação de postos incompatíveis como primeira linha de defesa, a autorização de função pós é a segunda linha de defesa e a supervisão abrangente do departamento de auditoria é a terceira linha de defesa. A empresa financeira estabeleceu um sistema de aprovação e autorização de negócios relativamente perfeito para determinar a autoridade do pessoal em diferentes posições de liquidação para lidar com os negócios de acordo com o tipo de negócio, quantidade e nível de risco. O sistema de liquidação de fundos suporta a função de reconciliação online e suporta a consulta e verificação em tempo real das contas das empresas associadas.
2. Controle de negócios de liquidação cambial e vendas
O negócio de liquidação cambial e vendas da empresa financeira inclui a liquidação e vendas de divisas em nome dos clientes e auto liquidação e vendas de divisas. A empresa financeira formulou os procedimentos operacionais para a agência de liquidação cambial spot e negócios de vendas, regulamentos de gestão para liquidação cambial spot e negócios de vendas e outros documentos do sistema para padronizar a operação diária de liquidação cambial e negócios de vendas.
O departamento de gestão de riscos deve conduzir a gestão global de risco nos negócios de liquidação cambial e vendas, fortalecer a revisão de risco comercial e garantir a conformidade legal dos negócios de liquidação cambial e vendas da empresa; O departamento de negócios financeiros é o departamento de gestão centralizada de liquidação cambial e negócios de vendas, que é responsável por aceitar pedidos de liquidação cambial e vendas, fazer cotações para liquidação cambial e negócios de vendas, e concluir transações no mercado cambial interbancário; O departamento de negócios de liquidação é responsável pela liquidação de fundos de liquidação cambial e vendas e tratamento contabilístico; O departamento de auditoria é responsável pela auditoria e supervisão do sistema de negócios de liquidação cambial e vendas e operação comercial.
3. Controlo das actividades de crédito
Em termos de gestão de negócios de crédito, a empresa financeira implementa estritamente a gestão de crédito e lida com vários negócios de crédito dentro da linha de crédito para unidades membros. Medidas de gestão detalhadas foram formuladas para todos os negócios de crédito, o negócio é realizado em estrita conformidade com o sistema, e todo o processo de gestão de risco do negócio de crédito é implementado. Especificamente, inclui:
(1) Crédito
A empresa financeira estabelece a escala e escopo de crédito de acordo com as necessidades de financiamento e status financeiro das unidades membros todos os anos para garantir que o montante total do crédito é razoável e a estrutura é equilibrada.
A aprovação de crédito das unidades membros seguirá o princípio de “rating before credit”, e só entrará em vigor após ser aprovada pela revisão de risco, comitê de revisão de empréstimo e aprovador autorizado.
(2) Empréstimo autónomo
A empresa financeira deve realizar negócios de empréstimos autônomos para unidades membros dentro da linha de crédito, implementar os três sistemas de inspeção para emissão de empréstimos autônomos e realizar investigação pré-empréstimo, em revisão de empréstimos e inspeção pós-empréstimo de maneira padronizada. A aprovação de empréstimos autônomos deve cumprir estritamente com o princípio de separar o front, middle e back office. Depois que o departamento de negócios de crédito iniciar e concluir a investigação pré-empréstimo, ele deve ser relatado ao departamento de gestão de risco para revisão de risco, e o empréstimo pode ser liberado apenas após ser aprovado pelo comitê de revisão de empréstimo da empresa financeira e o aprovador autorizado. De acordo com os diferentes níveis de risco das unidades membros, diferentes métodos de garantia, como crédito, hipoteca e penhor, são necessários para empréstimos autônomos.
(3) Contas
A empresa financeira realiza negócios de aceitação de contas e desconto de contas. Controle rigorosamente o risco de crédito no negócio de aceitação de faturas: primeiro, revise a autenticidade do histórico comercial; Em segundo lugar, preste atenção ao status de operação do requerente e traga o negócio de aceitação de fatura para a gestão unificada de crédito dos clientes. Controle rigorosamente os riscos operacionais no negócio de desconto de contas: primeiro, revise rigorosamente os elementos e autenticidade das contas e preste atenção à consulta; Em segundo lugar, examinar rigorosamente a qualificação de descontos para garantir que as transações de Bill sejam verdadeiras e razoáveis; Em terceiro lugar, siga estritamente o processo de operação de desconto para garantir a legalidade e conformidade da operação do sistema e aprovação de negócios; Quarto, fortalecer a gestão de contas e implementar o sistema de pessoal especial.
(4) Actividades de garantia
A empresa financeira gerencia a garantia como um ativo de risco, e o negócio de garantia é realizado de acordo com os requisitos de índice da autoridade reguladora
Controle de valor total, e realizar regularmente cinco níveis de classificação de ativos para garantir que os riscos de ativos são controláveis.
(5) Actividades intermédias
A empresa financeira realiza empréstimos confiados, consultores financeiros e outras empresas intermediárias, não adianta fundos, cobra apenas taxas de tratamento e não suporta qualquer forma de risco de capital. Se o mutuário não puder reembolsar o capital e os juros do empréstimo, a sociedade financeira não assumirá a responsabilidade de reembolsar o capital e os juros. As empresas de consultoria financeira aderem à independência, não assumem compromissos financeiros em serviços de consultoria financeira, não emitem relatórios falsos e não apoiam exigências ilegais.
4. Controlo de auditoria interna
A empresa financeira formulou medidas de gestão de auditoria interna, regulamentos de gestão de procedimentos de auditoria, regras de operação de auditoria de negócios e medidas de gestão de avaliação de controle interno, definiu as responsabilidades e autoridades das instituições de auditoria interna e auditores, o conteúdo e procedimentos do trabalho de auditoria interna e estabeleceu um sistema de auditoria relativamente perfeito. Sob a liderança do comitê de partido da empresa e do conselho de administração, o departamento de auditoria deve realizar de forma independente o trabalho de auditoria, realizar auditoria abrangente pelo menos uma vez por ano e auditar a implementação de requisitos regulatórios e implantação superior, governança corporativa, gestão da operação, controle interno e conformidade, sistema de informação e correção de problemas encontrados na auditoria; Realizar uma revisão especial de rotação sobre a conformidade e eficácia das atividades de negócios de todas as linhas de negócios e departamentos da empresa em um ciclo de três anos; Realizar uma avaliação anual de controle interno e inspecionar e avaliar o projeto e o funcionamento do sistema de controle interno da empresa. Através de auditoria abrangente e sistemática, desempenhou o papel de “terceira linha de defesa” da gestão de riscos e assegurou o funcionamento estável da empresa.
5. Controlo do sistema de informação
De acordo com os requisitos de supervisão de risco de tecnologia da informação emitidos pela China Banking and Insurance Regulatory Commission e outros órgãos reguladores, a empresa financeira estabeleceu um sistema de controle de segurança da informação perfeito e mecanismo de identificação e gerenciamento de riscos de tecnologia da informação, estabeleceu um grupo líder de segurança da informação de rede, definiu as responsabilidades de segurança da informação e continuou a promover a construção de host, rede, dados, sistema de software e outras instalações de informação de acordo com o princípio de autonomia e controlabilidade.
(1) Enviar relatórios e declarações de risco de tecnologia da informação, relatórios de auto-inspeção de segurança de rede, etc., de acordo com os requisitos de supervisão de benchmarking, melhorar o mecanismo de gerenciamento de segurança da informação, formular e melhorar os métodos de gerenciamento de sala de computadores, rede, dados e outros aspectos de segurança, esclarecer os indicadores quantitativos de operação e manutenção do sistema e inspeção de patrulha, e realizar a gestão on-line da aplicação da demanda, mudança de produção e outros processos. (2) Realizar regularmente a avaliação da proteção do nível do sistema de informação, auditoria de informação especial e auto-inspeção de segurança, inspecionar rigorosamente a segurança da informação e construção e operação do sistema e manutenção, localizar fraquezas do trabalho e itens ausentes e realizar com precisão a retificação e reforço da segurança da informação.
(3) Reforçar continuamente a construção de segurança, gestão de segurança e operação e manutenção de segurança de sistemas de negócios principais de acordo com o padrão de segurança de sistema de três níveis de proteção de nível de sistema de informação. Adotar tecnologia de criptografia de assinatura digital para realizar proteção de segurança da informação, como criptografia de dados, sessão segura e autenticação de identidade; Adotar a tecnologia de aplicação distribuída para realizar a implantação da redundância do sistema e o balanceamento de carga para garantir a operação segura, eficiente e estável do sistema; Melhore continuamente a linha de base do sistema, operação padrão, manual de trabalho e script, e fortaleça a gestão padronizada da operação e manutenção do sistema e operação.
(4) Formular o projeto de arquitetura de nível superior de segurança da informação, completar o projeto de topologia de rede e implantação de equipamentos de acordo com o princípio de autonomia e controlabilidade, dividir a rede em diferentes áreas, como Internet, core business, e-ticket, câmbio estrangeiro e empresa bancária de acordo com aplicativos de negócios, realizar isolamento de rede e proteção de fronteira e implantar equipamentos de segurança especiais, como varredura de vazamento, detecção de intrusão e auditoria de log para garantir a segurança da rede; Adote a máquina de criptografia, a linha especial da empresa bancária e outras medidas para garantir a segurança do canal de pagamento da empresa bancária; Implante máquinas de fortaleza para gerenciar uniformemente o acesso ao ambiente de produção e fortalecer o controle de acesso e monitoramento de processos; Implante dispositivos de anúncios para limpar efetivamente o tráfego de ataque DDoS externo.
(5) Implantar sistema de monitoramento, supervisão e relatórios de grande quantidade para controlar o pagamento de fundos e gerenciamento diário, analisar negócios diários através do estabelecimento de dados de negócios de fundos, fortalecer o alerta precoce de risco e gerenciamento, implantar sistema de recuperação de desastres de dados para fazer backup de dados comerciais, realizar regularmente backup de dados e teste de recuperação e verificar a segurança e eficácia do backup de dados.
(6) Formular planos de emergência para salas de informática, redes, sistemas de negócios, etc., realizar regularmente treinamento de emergência e exercícios, melhorar as capacidades de resposta e eliminação de emergência e relatar oportunamente o processo de descoberta e eliminação de emergências.
(4) Avaliação global do controlo interno
O sistema de controle interno da empresa financeira é perfeito e implementado de forma eficaz. Todos os negócios podem ser realizados em estrita conformidade com o sistema e processo sem grandes riscos operacionais; Todos os indicadores regulatórios atendem aos requisitos das autoridades reguladoras; A operação do negócio é legal e compatível, o sistema de gestão é sólido e a gestão de riscos é eficaz.
3,Gestão da operação e gestão de risco da empresa financeira
(1) Operação
Em 30 de setembro de 2021, os ativos totais da empresa financeira eram de 75,212 bilhões de yuans e o patrimônio líquido do proprietário era de 11,967 bilhões de yuans. Depósitos de unidades membros atingiram 63,089 bilhões de yuans. De janeiro a setembro de 2021, a empresa realizou uma receita operacional de 1,364 bilhão de yuans, um lucro total de 673 milhões de yuans e um lucro líquido de 529 milhões de yuans. (os dados acima não foram auditados)
(2) Situação de gestão
Desde a sua criação, a empresa financeira aderiu ao princípio da boa operação e geriu através de auditoria de rotina, auditoria interna especial e construção de sistemas em estrita conformidade com o direito das sociedades da República Popular da China, a lei da República Popular da China sobre supervisão e administração bancária, as normas contábeis para empresas empresariais – padrões básicos, as medidas para a administração de empresas financeiras de grupos empresariais, leis financeiras nacionais relevantes, regulamentos e estatutos sob o quadro de gestão abrangente de riscos Construção e avaliação do controle interno, padronizar o comportamento dos negócios e consolidar a gestão do controle interno da empresa financeira.
(3) Indicadores regulamentares
De acordo com as medidas para a administração de empresas financeiras de grupos empresariais e outras disposições relevantes, a partir de 30 de setembro de 2021, todos os indicadores regulatórios da empresa financeira atenderam aos requisitos especificados.
Requisitos regulamentares do nome do índice de classificação 30 de setembro de 2021
Rácio de adequação dos fundos próprios