中信证券股份有限公司董事会风险管理委员会议事规则

第一章 总则第一条 为健全和规范中信证券股份有限公司（下称公司）董事会风险管理委员会（下称风险管理委员会）的议事和决策程序，提高风险管理委员会的工作效率和科学决策水平，保证风险管理委员会工作的顺利进行，根据国家有关法律、法规、规范性文件、上市地上市规则和《中信证券股份有限公司章程》（下称公司《章程》）的有关规定，并结合公司实际情况，制定本规则。

第二条 风险管理委员会是按照公司《章程》设立的董事会专门工作机构，主要职能为在董事会授权下，对公司的总体风险管理进行监督，并将之控制在合理的范围内，以确保公司能够对与公司经营活动相关联的各种风险实施有效的风险管理计划及系统。

第三条 风险管理委员会每年至少召开一次会议。

第二章 风险管理委员会的组成

第四条 风险管理委员会由不少于三名董事组成。

第五条 风险管理委员会委员由董事会选举产生。

第六条 风险管理委员会主席由三分之二以上委员选举产生。

第七条 风险管理委员会任期与董事会任期一致，委员任期届满，连选可以连任。期间如有委员不再担任公司董事职务，自动失去委员资格，并由董事会根据上述第四条至第六条规定补足委员人数。

第三章 风险管理委员会职责

第八条 根据上市地上市规则和公司《章程》等规定，风险管理委员会对董事会负责，向董事会报告，具有下列职责：

（一）对需董事会审议批准的全面风险管理基本制度进行审议并提出意见；

（二）对需董事会审议批准的公司风险偏好、风险容忍度和重大风险限额进行审议并提出意见；

（三）对合规管理的总体目标、基本政策进行审议并提出意见；

（四）对合规管理和风险管理的机构设置及其职责进行审议并提出意见；

（五）对需董事会审议的重大决策的风险和重大风险（包括但不限于与环境、社会及管治有关的重大风险）的解决方案进行评估并提出意见；

（六）对需董事会审议的合规报告和风险评估报告进行审议并提出意见；

（七）监督管理层对风险管理系统的设计与实施，与管理层讨论风险管理系统，确保管理层已履行职责建立及维持有效的系统；

（八）对公司的风险管理系统进行持续的审查、监督和向董事会提出相关建议，并确保最少每年检讨一次公司（包括公司的子公司）风险管理系统的有效性；

（九）确保公司有足够的内部审核资源能对风险管理有效性作出独立的评估；

（十）主动或应董事会的委派对有关风险管理事宜的重要调查结果及管理层的回应进行研究及审议；

（十一）董事会授予的其他职责。

第九条 风险管理委员会对风险管理进行检讨时须特别关注：

（一）自上年检讨后，重大风险的性质及严重程度的转变、以及公司应付其业务转变及外在环境转变的能力；

（二）审议由管理层制订向董事会汇报风险管理系统有效性的报告，并检讨管理层持续监察风险管理系统的工作范畴及素质，以及内部审核功能及提供其他保证的负责部门的工作；

（三）向董事会传达监控结果的详尽程度及次数，以协助董事会评核公司的风险管理的有效程度； （四）期内发生的重大监控失误或发现的重大风险管理弱项，以及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对公司的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响；

（五）审查公司有关财务报告程序及遵守上市地上市规则的规定，包括处理及发布内幕信息等程序及措施是否有效。

第十条 风险管理委员会应获供给充足资源以履行其职责。风险管理委员会可以聘请外部中介机构对公司风险进行评估，有关费用由公司承担；风险管理委员会可下设办事机构，办事机构人员经获准可列席与公司风险管理与控制相关的会议、调阅相关资料，并据此定期或不定期出具相关研究报告，报送风险管理委员会。

第四章 风险管理委员会主席职责第十一条 风险管理委员会主席主要行使下列职责：

（一）召集、主持风险管理委员会会议；

（二）组织撰写风险管理专项研究报告；

（三）审定日常研究报告；

（四）董事会和风险管理委员会授予的其他职责。

第五章 风险管理委员会会议的召集及通知程序第十二条风险管理委员会召开会议，原则上应当不迟于会议召开前三日书面通知全体委员并提供相关资料和信息；特殊情况下，三分之二以上全体委员无异议的，也可少于三日，也可采用其他通知方式。

第十三条 风险管理委员会会议通知包括以下内容：

（一）会议日期和地点；

（二）会议期限；

（三）事由及议题；

（四）发出通知的日期。

风险管理委员会会议议题和会议通知由委员会主席拟订，并通过董事会办公室送达全体委员。

第六章 风险管理委员会议事和表决程序

第十四条 风险管理委员会会议以现场召开为原则，在保证全体参会委员能够充分沟通并表达意见的前提下，必要时可以依照程

序采用视频、电话或者其他方式召开。

第十五条 风险管理委员会会议应当由三分之二以上委员出席方可举行，表决实行一人一票制，以记名和书面方式进行。作出决议时，必须经三分之二以上全体委员通过方为有效。在任何票数相等的情况下，委员会主席须有一票额外的或决定性的表决权。

第十六条 风险管理委员会可就某个事项、报告或文件，经过审议形成决议上报公司董事会。

第十七条 对未形成决议的报告，提出该项议案或研究报告的委员可以个人研究报告的名义提交董事会审阅。

第十八条 风险管理委员会会议须由委员亲自出席，不得代理。

第十九条 风险管理委员会主席因故不能主持会议时，由主席指定其他委员主持。

第二十条 根据会议议程和需要，风险管理委员会可以召集与会议议题有关的其他人员到会介绍有关情况或听取有关意见，有关人员不得无故缺席。列席会议人员不介入议事，不得影响会议进程、会议表决和决议。

第二十一条 风险管理委员会会议原则上不审议未在会议通知上列明的议题或事项。特殊情况下，应由三分之二以上全体委员同意临时增加会议议题或事项后，方可对其进行审议和作出决议。

第二十二条 公司董事会办公室与相关部门做好风险管理委员会的各项准备工作及提供风险管理方面的书面材料，包括但不限

于：

（一）管理层对风险管理的分析、方案及总结报告及对风险管理有效性的确认；

（二）内部审核部门的工作报告，包括分析风险管理的有效性及足够性；

（三）会计部门对财务报告的程序有效性进行报告，合规部门提供公司合规报告，内部控制自我评价小组提供公司内部控制自我评价报告。

第七章 风险管理委员会会议决议和会议记录

第二十三条 风险管理委员会会议表决后应形成会议决议并制作会议记录，委员为独立非执行董事的，其意见应当在会议记录中载明，出席会议的各位委员应在会议决议和会议记录上签字。会议决议和会议记录的书面文件应提供给全体委员以作记录，并作为公司档案由正式委任的会议秘书保存，在公司存续期间，保存期不得少于十五年。

第二十四条 风险管理委员会会议决议包括如下内容：

（一）会议召开的日期、地点和召集人姓名；

（二）会议应到委员人数、实到人数；

（三）说明会议的有关程序及会议决议的合法有效性；

（四）说明经会议审议并经表决的议案的内容和表决结果；

（五）其他应当在决议中说明和记载的事项。

第二十五条 风险管理委员会决议形成后，如需提交董事会审

议的，应及时提交董事会。

第八章 附则第二十六条 除非有特别说明，本规则所使用的术语与公司《章程》中该等术语的含义相同。

第二十七条 本规则未尽事宜或与本规则生效后颁布、修改的法律、法规和规范性文件、公司股票上市地上市规则或公司《章程》的规定相冲突的，依照国家有关法律、法规和规范性文件、公司股票上市地上市规则和公司《章程》的有关规定执行。

第二十八条 本规则依据实际情况变化需要重新修订时，由风险管理委员会提出修改意见稿，提交董事会审定。

第二十九条 本规则及其修订自公司董事会决议通过之日起生效。

第三十条 本规则由公司董事会负责解释。