上海第一医药股份有限公司
关于百联集团财务有限责任公司的风险持续评估报告
根据《上海证券交易所上市公司自律监管指引第 5 号——交易与关联交易》的要求,
结合百联集团财务有限责任公司(以下简称“财务公司”)提供的《金融许可证》《营
业执照》等有关证件资料,上海第一医药股份有限公司(以下简称“第一医药”)对财
务公司的经营资质、内控制度建设、业务和风险状况及经营情况进行了评估。有关情况
如下:
一、财务公司基本情况
(一)企业基本信息
百联集团财务有限责任公司系 2013 年 5 月经国家金融监督管理总局(原中国银行
业监督管理委员会)批准,于 2013 年 6 月 26 日正式成立,由百联集团有限公司(以下
简称“百联集团”)和上海百联集团股份有限公司共同出资的国有控股企业集团财务有
限责任公司。法定代表人:杨阿国;注册地:上海市黄浦区中山南路 315 号 8 楼;注册
资本 80,000 万元,其中:百联集团出资人民币 6 亿元,占注册资本的 75%;百联股份出
资人民币 2 亿元,占注册资本的 25%;企业法人营业执照注册号:310101000624106;社
会统一信用代码证号为 913101010729089074。
务公司增加注册资本金的议案》,并经过百联集团、百联股份两大股东协商一致,达成
股东会决议如下:财务公司原股东同比例增资,以财务公司资本公积及未分配利润转增
实收资本,注册资本金由人民币 8 亿元增加到人民币 10 亿元。
务有限责任公司变更注册资本的批复(沪银保监复[2023]422 号),并要求财务公司自批
复之日起 6 个月内完成相关法定变更手续。目前财务公司正在办理增资相关的法定变更
手续,尚未办结。
(二)企业所处行业、经营范围、业务性质、主要经营活动和主要业务板块
经国家金融监督管理总局核准,财务公司经营下列本外币业务:吸收成员单位存款;
办理成员单位贷款;办理成员单位票据贴现;办理成员单位资金结算与收付;提供成员
单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务;从事
同业拆借;办理成员单位票据承兑;从事固定收益类有价证券投资;银保监会批准的其
他业务。上述业务范围以监管机构批复为准。
(三)母公司和集团总部的名称、治理结构
财务公司母公司是:百联集团有限公司
最终控制方是:百联集团有限公司
组织结构:财务公司采取董事会领导下的总经理负责制。
二、财务公司内部控制的基本情况
(一)控制环境
财务公司已按照《公司法》《商业银行公司治理指引》以及《百联集团财务有限责
任公司章程》中的有关规定建立了由股东会、董事会、监事会和高级管理层组成的三会
一层现代企业法人治理结构,并对董事会和董事、监事、高级管理层在内部控制中的责
任进行了明确规定。
股东会是财务公司的最高权力机构。董事会是财务公司的执行权力机构,对股东会
负责,董事会下设战略发展、薪酬与考核、风险管理和审计四个专业委员会,注重加强
与高级管理层的沟通交流,深入了解经营管理情况、政策指引和监管要求,认真审查财
务公司的内控制度、指导内审工作,督促财务公司健全全面风险管理体系,充分发挥专
业研究和决策支持作用。监事会是财务公司的监督机构,向股东会负责,负责监督财务
公司的经营管理,监督董事会和高级管理层履职行为的合法合规性。高级管理层负责财
务公司的日常经营、管理的具体执行,对董事会负责,公司设立了由投资审查委员会、
信贷评审委员会、信息科技管理委员会和资金计划部、公司金融部、供应链金融部、营
业部、财务部、风险管理部、审计稽核部、综合管理部与信息部等三个委员会和九个部
门组成的内控架构,明确部门及岗位职责,完善业务制度和流程,形成了以制度、流程
制约和系统控制为主要形式的内部控制体系。
财务公司法人治理结构健全,管理运作规范,形成了权力机构、决策机构、监督机
构和高级管理层之间权责明确、运作规范、相互协调和相互制衡的公司治理结构及激励
约束等治理运行机制。
财务公司组织架构图如下:
(二)风险的识别与评估
财务公司按照审慎经营的原则,建立一系列的内部控制制度及管理办法和操作规
程,覆盖公司各项业务经营活动和管理活动,财务公司内部设立了风险管理部和审计稽
核部,对财务公司的业务活动进行全方位的风险管理和监督检查。
财务公司实施事前防范、事中控制、事后监督和审计的内部控制机制,针对不同的
业务特点均有相应的风险控制制度、操作流程和风险防范措施,各部门职责分离、相互
监督,强化三道防线,实现前中后台相互制约,有效制衡,以确保业务中的风险点可控。
(三)控制活动
财务公司制定有《百联集团财务有限责任公司流动性管理暨流动性风险管理办法》
《百联集团财务有限责任公司成员企业存款业务管理办法》《百联集团财务有限责任公
司银行间同业拆借市场资金交易管理办法》《百联集团财务有限责任公司银行间同业拆
借市场业务操作规程》等相关制度,严格资金管理,基于安全性、流动性、效益性原则
进行资金配置,满足流动性管理需要。
资金计划方面,财务公司制定有《百联集团财务有限责任公司流动性管理暨流动性
风险管理办法》,建立了有效的流动性综合管理体系,资金计划部是资金管理的归口部
门,对资金实行统一配置、统一调度;制定流动性管理办法;负责财务公司流动性风险
的识别、计量、监测,通过流动性监测管理模型测算流动性风险承受能力和流动性风险
限额;提出调整资产负债结构以及其他各类决策的建议;协调各相关业务部门流动性管
理事宜,及时向管理层汇报流动性风险的重大变化或潜在转变;制定流动性应急预案,
确保各项计划措施在紧急情况下的顺利实施。其次,财务公司贷款规模稳定,贷款比例
不高,且紧扣财务公司功能定位,加强资金归集和有效配置,整体流动性风险管理能力
较强。
存放同业方面,财务公司制定《百联集团财务有限责任公司同业定期存款操作规程》
等制度加强存放同业业务管理。财务公司根据资金计划,在保障结算支付及其他资金运
用后,对盈余资金进行存放同业安排。财务公司根据资金计划向各同业机构进行询价,
财务公司以安全优先兼顾收益为原则选择同业合作。财务公司严格审批流程,财务公司
对经三级审批核准的业务进行同业定期存款资金的操作,并在业务成功后及时进行账务
处理。具体操作及到期兑付整个过程,认真核对确认,规范资金运作,确保资金安全。
成员单位存款方面,财务公司制定有《百联集团财务有限责任公司成员企业存款业
务管理办法》,规范财务公司存款业务,严格遵循平等、自愿、公平和诚实信用的原则,
成员单位对存款享有所有权、使用权及收益权,根据人民银行有关要求切实保障成员单
位资金的安全。
同业拆借方面,财务公司制定有《百联集团财务有限责任公司银行间同业拆借市场
资金交易管理办法》
《百联集团财务有限责任公司银行间同业拆借市场业务操作规程》,
建立了同业拆借业务的组织体系,资金计划部负责同业拆借业务的日常交易,结算业务
部负责资金清算,风险管理部负责风险审查,财务部负责同业拆借业务的资金的划拨及
账务处理,公司总经理或授权人负责审批,有效防范风险。审计稽核部定期对资金计划
部的业务进行稽核检查。进而加强财务公司在全国银行间同业拆借市场资金交易的管理
和规范操作、防范资金拆借风险,提高营运效益。
财务公司信贷业务的内控重点是防范和控制信贷风险,提高信贷资产质量,优化信
贷资产结构。财务公司制定有《百联集团财务有限责任公司客户信用评级管理办法》
《百
联集团财务有限责任公司企业综合授信管理办法》《百联集团财务有限责任公司同业授
信及同业限额管理办法》《百联集团财务有限责任公司流动资金贷款管理办法》《百联
集团财务有限责任公司项目贷款管理办法》《百联集团财务有限责任公司固定资产贷款
管理办法》《百联集团财务有限责任公司银团贷款业务管理办法》《百联集团财务有限
责任公司经营性物业抵押贷款管理办法》《百联集团财务有限责任公司并购贷款管理办
法》《百联集团财务有限责任公司承兑汇票承兑业务管理办法》《百联集团财务有限责
任公司承兑汇票贴现业务管理办法》《百联集团财务有限责任公司电子商业汇票管理办
法暨操作规程》《百联集团财务有限责任公司电子商业汇票保证金操作流程》《百联集
团财务有限责任公司委托贷款管理办法》《百联集团财务有限责任公司保函业务管理办
法》等制度,保障了信贷业务的规范运行。
财务公司遵循信用风险管理相关监管要求,在董事会和高级管理层的领导下,贯彻
执行战略发展目标。董事会对信用风险管理有效性承担最终责任。高级管理层负责执行
董事会批准的信用风险管理战略、总体政策及体系。高级管理层下设的信贷评审委员会
是财务公司信用风险管理的审议决策机构。各业务部门按照职能分工执行财务公司信用
风险管理制度规定。
财务公司实行统一授信管理,规范授信审批流程,建立了完善的贷前调查、贷中审
查、贷后检查制度和贷审分离的贷款审查审核程序,加强授信客户的风险评估,根据业
务特点采取有针对性的风险缓释措施。凡与财务公司发生信贷业务的成员单位须先由财
务公司根据《百联集团财务有限责任公司客户信用评级管理办法》和《百联集团财务有
限责任公司企业综合授信管理办法》核定其授信额度,授信额度由财务公司信贷评审委
员会审核,报总经理审定。财务公司金融部负责授信业务受理及调查,开展贷前尽职调
查,申请授信材料的真实性审核,以及撰写调查报告。风险管理部负责授信审查与风险
评价,对授信风险、授信合理性、合规性等进行审查。财务公司根据成员单位的资产规
模、生产经营情况、财务状况、资信情况、偿债能力及发展前景等核定其授信额度。
(1)自营贷款
财务公司严格执行贷审分离、分级审查、公司总经理审批制度。财务公司金融部负
责贷款业务调查,风险管理部负责审查,信贷评审委员会对贷款业务审查决策,总经理
对信贷评审委员会审查和决策事项拥有“知情权”和“一票否决权”。信贷审批委员会
决策遵守集体审议、投票表决、表决事项需经信贷评审委员会委员二分之一以上(含)
同意才能通过,所有意见记录存档。
财务公司明确规定部门和岗位职责,严格贷前调查、贷中审查、贷后检查的工作流
程和标准,贷前调查尽量做到实地调研,多渠道获取成员单位经营状况,客观真实撰写
贷款报告;贷中审查做到独立贷审,客观揭示业务风险,科学合理判断业务可行性;贷
后检查如实记录,充分及时揭露存在问题,不隐瞒和掩饰问题,做到风险早发现、早处
理。
(2)票据贴现
财务公司可以办理百联集团内成员单位票据贴现业务。在业务操作中,严格按照《百
联集团财务有限责任公司承兑汇票贴现业务管理办法》等规章制度执行,对业务申请、
审核、审批、放款、托收和档案保管都有明确的流程规范,风险管理部全程监控,有效
防范了风险。
(3)票据承兑
财务公司票据承兑业务严格按照《百联集团财务有限责任公司承兑汇票承兑业务管
理办法》《百联集团财务有限责任公司电子商业汇票管理办法暨操作规程》《百联集团
财务有限责任公司电子商业汇票保证金操作流程》等规定的业务流程进行。对符合承兑
条件的,经财务公司金融部业务审查后提交风险管理部,财务公司总经理或授权人审批
并签署意见后开立承兑汇票。商业汇票承兑后,财务公司金融部按相关规定进行检查,
确保票据承兑业务风险可控。
(4)非融资性保函业务
财务公司制定了《百联集团财务有限责任公司保函业务管理办法》,对财务公司的
非融资性保函业务进行规范和管理,办理保函业务遵循“依法合规、交易真实、防范风
险、确保收益”的原则,纳入财务公司统一授信管理。单笔业务经公司金融部业务调查
后提交风险管理部审查,公司总经理或授权人审批后办理保函业务。财务公司金融部对
保函业务进行跟踪检查,如发现可能影响被担保人履行合同或偿还债务的事项,及时与
风险管理部沟通,有效防范和化解风险。
委托贷款属于财务公司的中间业务,财务公司只收取手续费,不承担任何贷款风险。
财务公司只做委托人指定的定向贷款业务,不垫付资金,不接受借款用途不明确和没有
指定借款人的委托贷款,资金用途应符合法律法规、国家宏观调控和产业政策。财务公
司重点审查委托资金的来源、借款用途、委托贷款的利率和期限是否符合国家政策的规
定,并严格按照内部流程审批。
财务公司建立了符合财务公司功能定位和监管导向的投资业务决策程序和管理制
度,明确了董事会、专业委员会、经营层、各相关部门的权责,且能够做到投资决策、
交易执行、会计核算、风险控制相互独立,互相制衡。
财务公司根据国家金融监督管理总局规定的业务范围和业务品种开展投资业务,
坚持稳健审慎的投资理念,坚持以防控风险为前提,严格遵循合规性、安全性、效益性
原则,在符合监管指标及董事会授权范围内,在确保流动性和支持实体经济发展基础上,
按照投资规模和风险承受能力合理设定风险限额。财务公司审慎选择交易对手,所有投
资产品均符合规定,并根据制度要求严格投后管理,定期分析资产质量,财务公司投资
业务风险可控,管理健全有效。
财务公司制订了《百联集团财务有限责任公司结算业务管理办法》等制度,根据各
层级、各部门岗位职责以及风险状况,建立相应的授权体系和审批机制,明确部门、岗
位、人员办理业务和事项的权限。各项业务均配有相应的制度和流程,通过行为控制、
实物控制、审批与授权、验证与核实、不兼容岗位分离、信息安全管理、对账等手段,
实行前中后台相互制约、牵制,以保障结算业务的安全开展和结算资金的安全。
财务公司设立审计稽核部,对财务公司经营活动和业务运作行使检查和监督的职能。
审计稽核部对各项业务活动的合法合规性进行稽核检查,对内控制度的健全性、有效性
进行评价、监督、检查并推动改进。审计稽核部每年还根据监管要求、百联集团审计要
求及财务公司经营管理需要,制定年度审计计划,经董事会审核后组织实施各项审计工
作,发现内控薄弱环节、管理不完善之处和由此导致的各种风险,向管理层提出改进意
见和建议,并形成内审报告,直接报董事会及其下设的审计委员会报告审议,充分发挥
审计监督管理的职能,促进公司规范发展。
财务公司管理信息系统,功能完善,覆盖了公司主要业务领域,包括信贷、资金交
易、结算、票据、投资、财务管理、会计等业务操作系统和管理信息系统,满足了百联
集团及各成员企业的业务需求及资金集中管理要求。
财务公司通过内部流程与业务操作系统和管理信息系统的有效结合,将内部控制
有效嵌入管理信息系统,进一步完善了业务以及授权的管理,加强对业务和管理活动的
系统控制,能及时、准确记录经营管理信息,确保信息完整、连续、准确和可追溯。同
时,参照监管发布的金融机构数据治理指引要求,制定了公司数据治理实施细则,规范
源头数据管理,加强数据质量管控,拓展数据仓库的使用,逐步完善财务公司运营管理
平台的运用。
为保障信息系统安全运行,财务公司根据相关监管管理及制度规定,参照了信息安
全等级保护、商业银行信息科技风险管理指引等要求,建立了信息安全管理制度,涵盖
了信息安全保护、系统开发测试、系统运维、机房管理、设备管理、应急管理、产品采
购、外包管理等方面,并在物理安全、网络安全、数据安全、终端安全等方面有完善的
保障措施,公司的新一代网络架构通过等保 2.0(三级)测评,确保公司信息系统的安
全运营。
财务公司制定信息安全检查计划,开展信息安全检查工作,进行了互联网系统渗透
测试、网络及服务器漏洞检查,参照监管和等级保护测评的要求,部署了态势感知、终
端准入系统和上网行为管理,从而能够有效识别可能存在的漏洞及安全隐患,对发现的
问题进行及时修补,降低可能受攻击风险。重要应用服务器、网络线路和机房环境设备
执行定期巡检及维护、定期应急演练、及时修订应急预案,每年依据计划进行应用系统
的应急演练,检验了应急方案的有效性,确保了信息系统的安全运行。
财务公司从公司制度、人员配备、信息系统软硬件环境等各个方面保障了资金支付
安全及业务的连续性开展。
(四)内部控制总体评价
财务公司的内部控制制度总体是完善的,执行是有效的。在资金、信贷、投资等各
类业务方面建立了相应的业务风险控制程序,较好的控制了各类风险,使整体风险控制
在合理的水平。
三、财务公司经营管理及风险管理情况
财务公司 2023 年上半年度财务报表列报的资产总额为 15,525,561,063.10 元,所
有者权益为 1,364,961,198.08 元,吸收存款为 14,098,251,361.71 元。2023 年上半年
实现营业收入 231,502,813.23 元,利润总额 77,353,284.95 元,净利润 57,945,248.98
元。
财务公司自成立以来,坚持稳健经营的原则,严格按照《中华人民共和国公司法》
《中华人民共和国银行业监督管理法》
《企业会计准则》
《企业集团财务公司管理办法》
和国家有关金融法规、条例以及公司章程规范经营行为,加强内部管理。财务公司根据
国家金融监督管理总局颁布的《银行保险机构公司治理准则》《关于进一步加强银行保
险机构股东承诺管理有关事项的通知》等监管要求,对公司章程进行了修订并制定了《股
权管理暂行办法》,进一步完善公司治理结构,规范公司组织架构和行为,维护股东合
法权益,规范股东行为,加强股东承诺管理,提升股东承诺约束力,有效落实“在必要
时向财务公司补充资本”以及“在财务公司出现流动性问题是不撤资,并尽可能提供流
动性支持”的承诺,支持财务公司稳健发展,更好服务实体经济。
根据《企业集团财务公司管理办法》第三十四条的规定以及监管的管理要求,截至
(1)资本充足率不低于银保监会的最低监管要求
公司资本充足率为 16.35%,符合监管要求。
(2)流动性比例不得低于 25%
公司流动性比例为 61.93%,符合监管要求。
(3)贷款余额不得高于存款余额与实收资本之和的 80%
公司贷款余额为存款余额与实收资本之和的 34.42%,符合监管要求。
(4)集团外负债总额不得超过资本净额
公司集团外负债总额为 0,符合监管要求。
(5)票据承兑余额不得超过资产总额的 15%
公司票据承兑余额是资产总额的 0%,符合监管要求。
(6)票据承兑余额不得高于存放同业余额的 3 倍
公司票据承兑余额是存放同业余额的 0%,符合监管要求。
(7)票据承兑和转贴现总额不得高于资本净额
公司票据承兑和转贴现总额是资本净额的 0%,符合监管要求。
(8)承兑汇票保证金余额不得超过存款总额的 10%
公司承兑汇票保证金余额占存款总额的 0%,符合监管要求。
(9)投资总额不得高于资本净额的 70%
公司投资总额占资本净额比例为 64.38%,符合监管要求。
(10)固定资产净额不得高于资本净额的 20%
公司固定资产净额占资本净额的 0.13%,符合监管要求。
四、公司在财务公司的存贷款余额情况
截 至 2023 年 6 月 30 日 , 公 司 在 百 联 集 团 财 务 有 限 责 任 公 司 存 款 余 额 为
性和流动性良好,未发生财务公司因现金头寸不足而延迟付款的情况。
截至 2023 年 6 月 30 日,公司及公司全资和控股子公司向百联集团财务有限责任公
司合计贷款余额为 0 元。公司在财务公司的存贷款未影响公司正常生产经营。
五、风险评估意见
综上所述,财务公司具有合法有效的《金融许可证》《企业法人营业执照》,建立
了较为完整合理的内部控制制度,能较好地控制风险,财务公司从未发生过挤提存款、
到期债务不能支付、大额贷款逾期或担保垫款、被抢劫或诈骗、董事或高级管理人员涉
及严重违纪、刑事案件等重大事项;也从未发生可能影响财务公司正常经营的重大机构
变动、股权交易或者经营风险等事项;也从未受到过国家金融监督管理总局等监管部门
行政处罚和责令整顿;监管指标基本符合《企业集团财务公司管理办法》的规定。
公司与财务公司之间拟发生的关联存、贷款等金融业务风险可控。
上海第一医药股份有限公司董事会