近日广州互联网金融协会下发《首席风控官制度》（下简称“制度”）。

据悉，该制度的设立是因为，首席风险官制度是互联网金融企业建设内部控制制度的重要组成部分，以降低企业内部道德风险与业务风险，减少违规处罚导致的损失以及由于声誉风险导致的潜在损失；另外要树立互联网金融合规意识，加强行业自律，构建广州互联网金融监管长效机制，促进行业规范发展。

制度中提到，机构需要按照借贷余额标准来分级设立风险控制部门和首席风险官：1、借贷余额﹤1亿元，设立风险控制部门及负责人；2、借贷余额≥1亿元，设立首席风险官。

制度中指出，首席风险官需参加有关风险管理等培训，取得律师资格、注册会计师资格、首席风险官资格等有助于风控工作的相关资格；首席风险官应当具备履行职责所必需的金融、法律、财务等专业知识，具有良好的职业道德。

席风险官任期为三年，可以连任；但如果在任期内发生违法违纪或怠于履行职责的情况，经核实，予以除名，收回证书并予以公告，纳入“广州市首席风险官黑名单”。

制度自2018年3月7日起试行，有效期3年。

广州市政协委员、广州互联网金融协会会长方颂表示，目前互金已进入整改验收与备案阶段，但是备案只是平台从事网贷业务的入场券而已，在穿透式监管趋势下，网贷平台都将面临合规与创新并重的发展之路。广州互联网金融协会在广州市金融局的指导下，发布《首席风险官制度》，也是希望借此能提升企业的内控制度，降低企业内部的道德风险与业务风险，减少违规处罚及声誉风险导致的损失，这对机构股东，机构自身管理及行业来说都是有益的。以往互金平台对风控负责人的定位，更多集中在对业务逾期及坏账风险的把控上，《首席风险官制度》对平台首席风险官的定位，除了业务风险的把控外，还需对平台在日常经营、业务开拓、产品开发等方面的合规风险与政策风险进行把控。

附：《首席风控官制度》原文

为贯彻落实第五次全国金融工作会议关于“加强互联网金融监管，确保不发生系统性金融风险”的精神，强化互联网金融企业合规风险管理和投资者权益保护，完善企业内部风险管理体系，形成政府、协会与会员单位之间的联动体系，建立互联网金融风险监管长效机制，在广州市金融局的指导下，特制订广州互联网金融协会首席风险官制度。

一、设立首席风险官的目的

1、首席风险官制度是互联网金融企业建设内部控制制度的重要组成部分，以降低企业内部道德风险与业务风险，减少违规处罚导致的损失以及由于声誉风险导致的潜在损失；

2、树立互联网金融合规意识，加强行业自律，构建广州互联网金融监管长效机制，促进行业规范发展。

二、首席风险官岗位设立

结合行业的实际情况及特点，原则上按照以下借贷余额标准来分级设立风险控制部门和首席风险官：

1、借贷余额﹤1亿元，设立风险控制部门及负责人；

2、借贷余额≥1亿元，设立首席风险官。

三、首席风险官岗位定位

1、互联网金融企业应设立首席风险官，由董事会聘用，对董事会负责；未设立董事会的企业，首席风险官由股东会聘用，对股东会负责；

2、首席风险官负责对公司运行过程的风险控制及对合法合规性进行审议、督查和检查；

3、首席风险官属于公司高级管理人员，可参加公司高管会议，列席董事会；

4、首席风险官为履行职责有权了解公司的财务和经营情况，调阅公司相关档案；

5、公司应为首席风险官履行职责提供便利条件，董事、监事、财务负责人及其他高级管理人员和公司相关人员应当支持、配合首席风险官在合规、风险管理方面的工作。

四、首席风险官任职资格

1、首席风险官应参加有关风险管理等培训，取得律师资格、注册会计师资格、首席风险官资格等有助于风控工作的相关资格；

2、首席风险官应当具备履行职责所必需的金融、法律、财务等专业知识，具有良好的职业道德。有下列情形之一的人士不得担任首席风险官：

（一）违反《公司法》第一百四十六条规定情形之一；

（二）从事金融、法律、会计和审计相关工作不足5年；

（三）被纳入协会首席风险官黑名单；

（四）其他不适合担任首席风险官的情形。

五、首席风险官岗位职责

（一）企业经营管理职责

1、负责搭建、维护并运行公司风险体系；拟订风险管理流程和风险管理制度，设计风险管理岗位的工作指引和运作流程等；

2、负责对业务部门工作合规性的检查与管理，监控各类业务风险，制定防范措施；

3、负责组织项目评审会的召开，对项目的风险性给出指导性意见，监控各环节审批的风险，并提供可能的风险控制措施；

4、负责组织事前风险审核、事中风险控制、事后风险检查，出具风险预警提示和风险评估报告，并建立企业风险数据库和跟踪档案；

5、协助出具并按规定披露年度财务审计报告、经营合规重点环节审计结果、年度合规性审查报告，针对公司即时风险问题，评估风险状态与风险程度，分析风险来源和影响，提供解决方案；

6、对平台整个运营风险进行把控，风险监控及预警；

7、组织董事、监事和高级管理人员培训和督促遵守法律、法规、规章、规范性文件以及本规则、本所其他相关规定及公司章程，切实履行其所作出的承诺；在知悉公司作出或者可能作出违反有关规定的决议时，应当予以提醒和制止。

（二）行业自律责任

1、参加协会“首席风险官会议”，汇报企业和行业风险情况；

2、配合协会对申请入会单位和会员单位进行风险摸查，协助协会对相关企业现场调查及出具相关意见报告；

3、配合协会行业自律管理，配合建立和实施行业风险管理体系、参与制定行业风险领域规划和制度建设等；

4、加强与广州金融风险监测防控中心沟通与联系，反馈企业和行业风险信息。

六、首席风险官的管理

1、协会根据首席风险官报备情况，依实际审查首席风险官任职资格，颁发《首席风险官证书》；

2、优秀首席风险官可推荐参评“广州市高层次金融人才”；

3、首席风险官任期为三年，可以连任；

4、如在任期内发生以下违法违纪或怠于履行职责的情况，经核实，予以除名，收回证书并予以公告，纳入“广州市首席风险官黑名单”：

（1）无故缺席协会首席风险官会议或培训的；

（2）未及时发现平台风险或发现平台风险未及时提示或处置，造成平台损失严重者；

（3）故意向各级监管部门及协会隐瞒平台风险者；

（4）平台出现资金链断裂或跑路情形前未向各级监管部门或协会报告平台风险者；

（5）其他重大违法违纪或怠于履行职责的情况。

5、首席风险官如离职，报备至协会，收回证书并予以公告；

6、广州互联网金融协会每年对首席风险官优秀者予以评选和表彰。

七、附则

1、本制度自2018年3月7日起试行，有效期3年。

2、本制度由广州互联网金融协会负责解释。