中信证券股份有限公司

董事会风险管理委员会议事规则

制定主体董事会办公室

生效时间2025年12月□公司治理制度

□基本管理制度制度类别

□公司经营管理制度

□部门管理制度

2004年3月经公司第二届董事会第七次会议审议制定

2011年9月经公司第四届董事会第三十三次会议审议修订

2016年4月经公司第六届董事会第三次会议审议修订

历史版本信息

2018年3月经公司第六届董事会第二十二次会议审议修订

2023年12月经公司第八届董事会第十四次会议审议修订

2025年12月经公司第八届董事会第四十二次会议审议修订第一章总则

第一条为健全和规范中信证券股份有限公司（下称公司）

董事会风险管理委员会（下称风险管理委员会）的议事和决策程序，提高风险管理委员会的工作效率和科学决策水平，保证风险管理委员会工作的顺利进行，根据国家有关法律、法规、规范性文件、公司股票上市地（下称上市地）上市规则和《中信证券股份有限公司章程》（下称公司《章程》）的有关规定，并结合公司实际情况，制定本规则。

第二条风险管理委员会是按照公司《章程》设立的董事会专

门工作机构，主要职能为在董事会授权下，对公司的总体风险管理进行监督，并将之控制在合理的范围内，以确保公司能够对与公司经营活动相关联的各种风险实施有效的风险管理计划。

第三条风险管理委员会每年至少召开一次会议。

第二章风险管理委员会的组成

第四条风险管理委员会由不少于三名董事组成。

第五条风险管理委员会委员由董事会选举产生。

第六条风险管理委员会主席由三分之二以上委员选举产生。

第七条风险管理委员会任期与董事会任期一致，委员任期届满，连选可以连任。期间如有委员不再担任公司董事职务，自动失去委员资格，并由董事会根据上述第四条至第六条规定补足委员人数。

1第三章风险管理委员会职责

第八条根据上市地上市规则和公司《章程》等规定，风险管

理委员会具有下列职责：

（一）对需要董事会审议批准的公司风险管理战略进行审议并提出意见；

（二）对需董事会审议批准的全面风险管理及并表管理等基本制度进行审议并提出意见；

（三）对需董事会审议批准的公司风险偏好、风险容忍度和重大风险限额进行审议并提出意见；

（四）对合规管理的总体目标、基本政策进行审议并提出意见；

（五）对合规管理和风险管理的机构设置及其职责进行审议并提出意见；

（六）对需董事会审议的重大决策的风险和重大风险（包括但不限于与环境、社会及管治有关的重大风险）的解决方案进行评估并提出意见；

（七）对需董事会审议的合规报告、风险评估报告及并表管理情况进行审议并提出意见；

（八）监督管理层对风险管理系统的设计与实施，与管理层讨

论风险管理系统，确保管理层已履行职责建立及维持有效的系统；

（九）对公司的风险管理系统进行持续的审查、监督和向董事会提出相关建议，并确保最少每年检讨一次公司（包括公司的子公

2司）风险管理系统的有效性；

（十）确保公司有足够的内部审核资源能对风险管理有效性作出独立的评估；

（十一）主动或应董事会的委派对有关风险管理事宜的重要调查结果及管理层的回应进行研究及审议；

（十二）法律法规、上市地证券监管部门、证券交易所的有关规定及董事会授予的其他职责。

第九条风险管理委员会对风险管理进行检讨时须特别关注：

（一）自上年检讨后，重大风险的性质及严重程度的转变、以及公司应付其业务转变及外在环境转变的能力；

（二）审议由管理层制订向董事会汇报风险管理系统有效性的报告，并检讨管理层持续监察风险管理系统的工作范畴及素质，以及内部审核功能及提供其他保证的负责部门的工作；

（三）向董事会传达监控结果的详尽程度及次数，以协助董事会评核公司的风险管理的有效程度；

（四）期内发生的重大监控失误或发现的重大风险管理弱项，以及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对公司的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响；

（五）审查公司有关财务报告程序及遵守上市地上市规则的规定，包括处理及发布内幕信息等程序及措施是否有效。

第十条风险管理委员会应获供给充足资源以履行其职责。风

3险管理委员会可以聘请外部中介机构对公司风险进行评估，有关费用由公司承担。

第四章风险管理委员会主席职责

第十一条风险管理委员会主席主要行使下列职责：

（一）召集、主持风险管理委员会会议；

（二）督促、检查风险管理委员会决议的执行；

（三）董事会和风险管理委员会授予的其他职责。

第五章风险管理委员会会议的召集及通知程序

第十二条风险管理委员会召开会议，原则上应当不迟于会议召开前三日书面通知全体委员并提供相关资料和信息；特殊情况下，三分之二以上全体委员无异议的，也可少于三日，也可采用其他通知方式。

第十三条风险管理委员会会议通知包括以下内容：

（一）会议日期和地点；

（二）会议期限；

（三）事由及议题；

（四）发出通知的日期。

风险管理委员会会议议题和会议通知由风险管理委员会主席拟订，并通过董事会办公室送达全体委员。

第六章风险管理委员会议事和表决程序

4第十四条风险管理委员会会议以现场召开为原则，在保证全

体参会委员能够充分沟通并表达意见的前提下，必要时可以依照程序采用视频、电话或者其他方式召开。

第十五条风险管理委员会会议应当由三分之二以上委员出席

方可举行，表决实行一人一票制，以记名和书面方式进行。作出决议时，必须经全体委员过半数通过方为有效。在任何票数相等的情况下，风险管理委员会主席须有一票额外的或决定性的表决权。

第十六条风险管理委员会可就某个事项、报告或文件，经过审议形成决议上报公司董事会。

第十七条风险管理委员会会议须由委员亲自出席，不得代理。

第十八条风险管理委员会主席因故不能主持会议时，由主席

指定其他委员主持；主席缺位时，由半数以上委员共同推举一名委员召集和主持会议。

第十九条根据会议议程和需要，风险管理委员会可以召集与

会议议题有关的其他人员到会介绍有关情况或听取有关意见，有关人员不得无故缺席。列席会议人员不介入议事，不得影响会议进程、会议表决和决议。

第二十条风险管理委员会会议原则上不审议未在会议通知上

列明的议题或事项。特殊情况下，应由三分之二以上全体委员同意临时增加会议议题或事项后，方可对其进行审议和作出决议。

第二十一条公司董事会办公室与相关部门做好风险管理委员

5会的各项准备工作及提供风险管理方面的书面材料，包括但不限

于：

（一）管理层对风险管理的分析、方案及总结报告及对风险管理有效性的确认；

（二）内部审核部门的工作报告，包括分析风险管理的有效性及足够性；

（三）会计部门对财务报告的程序有效性进行报告，合规部门

提供公司合规报告，内部控制评价工作小组提供公司内部控制评价报告。

第七章风险管理委员会会议决议和会议记录

第二十二条风险管理委员会会议表决后应形成会议决议并制

作会议记录，委员为独立非执行董事的，其意见应当在会议记录中载明，出席会议的各位委员应在会议决议和会议记录上签字。

会议决议和会议记录的书面文件应提供给全体委员以作记录，并作为公司档案保存，在公司存续期间，保存期不得少于十年。

第二十三条风险管理委员会会议决议包括如下内容：

（一）会议召开的日期、地点和召集人姓名；

（二）会议应到委员人数、实到人数；

（三）说明会议的有关程序及会议决议的合法有效性；

（四）说明经会议审议并经表决的议案的内容和表决结果；

（五）其他应当在决议中说明和记载的事项。

第二十四条风险管理委员会决议形成后，如需提交董事会审

6议的，应及时提交董事会。

第八章附则

第二十五条除非有特别说明，本规则所使用的术语与公司

《章程》中该等术语的含义相同。

第二十六条本规则未尽事宜或与本规则生效后颁布、修改的

法律、法规和规范性文件、上市地上市规则或公司《章程》的规定

相冲突的，依照国家有关法律、法规和规范性文件、上市地上市规则和公司《章程》的有关规定执行。

第二十七条本规则依据实际情况变化需要重新修订时，由风

险管理委员会提出修改意见稿，提交董事会审定。

第二十八条本规则及其修订自公司董事会审议通过之日起生效。

第二十九条本规则由公司董事会负责解释。

第三十条本规则将按上市地上市规则的要求于公司及上市地交易所网站刊发。

7