中信建投证券股份有限公司

董事会风险管理委员会议事规则

第一章总则

第一条为规范中信建投证券股份有限公司（以下简称公司）董事会风险管

理委员会（以下简称风险管理委员会）的议事和决策程序，提高风险管理委员会的工作效率和决策水平，保证风险管理委员会各项工作的顺利进行，根据国家有关法律、行政法规、部门规章、规范性文件及公司股票上市地证券交易所上市规则（以下合称相关规则）、《中信建投证券股份有限公司章程》（以下简称《公司章程》）的有关规定，并结合公司实际情况，制定本规则。

第二条风险管理委员会每半年召开一次定期会议。根据相关规则、《公司章程》和本议事规则的有关规定，也可以召开风险管理委员会临时会议。

第二章风险管理委员会的组成

第三条风险管理委员会由不少于3名董事组成。

第四条风险管理委员会的组成成员及主任由董事会决定。

第五条风险管理委员会任期与董事会任期一致，委员任期届满，可连选连任。期间如有委员不再担任公司董事职务，将自动失去委员资格。风险管理委员会委员人数不符合相关规则、《公司章程》或本规则的规定时，董事会应当按规定予以补足。

第三章风险管理委员会的职责

第六条根据相关规则及《公司章程》的有关规定，风险管理委员会主要负

责对公司的总体风险进行监督管理，并将之控制在合理的范围内，以确保公司能够对与公司经营活动相关联的各种风险实施有效的风险管理计划。其主要职责如下：

（一）对合规管理和风险管理的总体目标、基本政策进行审议并提出意见；

（二）明确公司风险管理、并表管理的整体战略安排和资源配置，并确保

与公司风险管理、并表管理政策相匹配；

1（三）对合规管理和风险管理的机构设置及其职责进行审议并提出意见；

持续监督公司的风险管理及内部监控系统，并确保最少每年检讨一次公司及其子公司的风险管理及内部监控系统是否有效。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控，并应特别包括：

1.自上年检讨后，重大风险的性质及严重程度的转变、以及公司应对其业

务转变及外在环境转变的能力；

2.管理层持续监察风险及内部监控系统的工作范畴及素质，及内部审核功能；

3.向董事会（或其辖下专门委员会）传达监控结果的详尽程度及次数；

4.期内发生的重大监控失误或发现的重大监控弱项，以及因此导致未能预

见的后果或紧急情况的严重程度；

5.公司有关财务报告及遵守《香港联合交易所有限公司证券上市规则》（以下简称《香港上市规则》）规定的程序是否有效。

（四）通过对合规管理和风险管理的机构设置及其职责进行审议并提出意见，确保公司在会计、内部审核及财务汇报职能方面的资源、员工资历及经验，以及员工所接受的培训课程及有关预算均为足够；

（五）对需董事会审议的重大决策的风险和重大风险的解决方案进行评估并提出意见；

（六）制定重要风险的界限；

（七）对相关的风险管理政策进行监督、审查和向董事会提出建议；

（八）对需董事会审议的合规报告和风险评估报告进行审议并提出意见；

（九）相关规则、《公司章程》和董事会确定的其他职责。

第七条风险管理委员会可下设办事机构，由公司风险管理部承担相关职能。

办事机构人员经获准可列席与公司风险管理与控制相关的会议、调阅相关资料，并据此定期或不定期出具相关研究报告，报送风险管理委员会。

第八条风险管理委员会可以聘请外部专业人士提供服务，由此发生的合理费用由公司承担。

第九条风险管理委员会主任主要行使下列职责：

（一）召集并主持风险管理委员会定期会议；

（二）特殊情况下，召集风险管理委员会临时会议；

2（三）组织撰写风险管理专项研究报告；

（四）审定日常研究报告；

（五）董事会和风险管理委员会授予的其他职责。

第四章风险管理委员会会议的召集及通知程序

第十条风险管理委员会会议以现场召开为原则。在保证全体参会董事能够

充分沟通并表达意见的前提下，必要时可以依照程序采用视频、电话或者其他方式召开。

第十一条风险管理委员会召开会议，原则上应当不迟于会议召开前三日书

面通知全体成员并提供相关资料和信息；特殊情况下，三分之二以上风险管理委员会成员无异议的，会议通知期限可以少于三日，或采用其他方式通知全体成员。

第十二条风险管理委员会会议通知包括以下内容：

（一）会议日期和地点；

（二）会议期限；

（三）事由及议题；

（四）发出通知的日期。

会议议题和会议通知由风险管理委员会主任确定，并通过公司董事会工作人员送达风险管理委员会全体成员。

第五章风险管理委员会的议事和表决程序

第十三条风险管理委员会会议应当由三分之二以上成员出席方可举行，每

一名成员享有一票表决权，作出决议时，必须经风险管理委员会全体成员三分之二以上通过方为有效。

第十四条风险管理委员会可就某个事项、报告或文件，经过审议形成决议上报公司董事会。

第十五条对未形成决议的报告，提出该项议案或研究报告的委员可以个人研究报告的名义提交董事会成员审阅。

第十六条风险管理委员会会议需由委员亲自出席，不得代理。

第十七条风险管理委员会会议由风险管理委员会主任主持。风险管理委员

会主任因故不能主持会议时，由风险管理委员会主任指定其他委员主持。

3第十八条根据会议议程和需要，风险管理委员会可以召集与会议议题有关

的其他人员到会介绍有关情况或听取有关意见，有关人员不得无故缺席。列席会议人员不介入议事，不得影响会议进程、会议表决和决议。

第十九条风险管理委员会会议原则上不审议在会议通知上未列明的议题或事项。特殊情况下需增加新的议题或事项时，应当由三分之二以上成员同意方可对临时增加的会议议题或事项进行审议和作出决议。

第六章风险管理委员会的会议决议和会议记录

第二十条风险管理委员会会议表决后应当形成会议决议并制作会议记录，独立董事的意见应当在会议记录中载明。各出席会议的风险管理委员会成员应当在会议决议和会议记录上签字。决议的书面文件和会议记录作为公司档案由公司保存，在公司存续期间，保存期不得少于十年。

第二十一条风险管理委员会会议决议包括如下内容：

（一）会议召开的日期、地点和召集人姓名；

（二）会议应到委员人数、实到人数；

（三）说明会议的有关程序及会议决议的合法有效性；

（四）说明经会议审议并经表决的议案的内容和表决结果；

（五）其他应当在决议中说明和记载的事项。

第二十二条风险管理委员会决议形成后，如需提交董事会审议，应及时

提交董事会，以便董事会审议通过。

第七章附则

第二十三条除非有特别说明，本规则所使用的术语与《公司章程》中该等术语的含义相同。

第二十四条本规则未尽事宜或本规则与相关规则、《公司章程》的规定

相冲突的，依照相关规则或《公司章程》的有关规定执行。

第二十五条本规则由董事会负责解释和修改。

第二十六条本规则经董事会审议通过后，于2025年11月21日起生效并实施。

4