R1 客户风险控制操作手册¶
内部控制参考
本文件包含客户风险控制颜色、关联身份继承、限制措施及后台执行治理要求。
禁止复制至非受控群组、销售群组、客户沟通记录或非受控存储位置。
1. 文件目的¶
本手册用于指导授权人员对客户风险控制状态进行申请、审批、执行、验证、交班、复核、降级与解除。
本文件不是对客户的公开分类文件,也不得用于客户、销售、代理或合作方沟通。
2. 系统控制范围¶
2.1 Manager 账户级控制¶
在 Manager 中设置的控制仅作用于指定交易账户。
适用于:
- 单一账户的临时控制;
- 尚未完成关联身份复核的个案;
- 已获得审批的账户级风险处理;
- 需要保留较窄影响范围的情况。
2.2 RiskTool 关联身份级控制¶
在 RiskTool 以 UID / 关联身份设定的控制,可作用于该关联身份下的现有及后续账户。
使用前必须确认:
- UID / 关联身份识别正确;
- 关联范围已完成必要复核;
- 已有适当审批;
- 影响范围、客户沟通边界和后续复核责任已明确;
- 执行后将验证现有与后续账户的继承情况。
重要: UID / 关联身份级控制具有跨账户影响。未经批准不得仅因单一账户表现就自行扩大至关联身份范围。
3. 风险控制深度颜色¶
以下颜色按内部风险控制深度由低至高排列:
- Black
- Red
- Yellow
- DarkOrange
- DarkTurquoise
- Brown
- MediumSpringGreen
颜色用于系统内的风险控制执行、交接和复核。颜色不是客户公开标签,也不得对外解释。
3.1 MediumSpringGreen¶
MediumSpringGreen 为最高等级的风险控制深度,用于公司不再希望继续承接相关风险交易流的情形。
具体执行配置、参数和启用条件必须以当前已批准的系统策略和 Manager 指示为准,不得在非受控文件或群组中讨论。
3.2 SandyBrown¶
SandyBrown 不属于上述风险控制深度序列。
SandyBrown 表示:禁止客户开新仓(No New Positions)。
在执行 SandyBrown 前,授权人员必须确认并记录以下公司政策:
- 已有持仓是否允许平仓或部分平仓;
- 挂单是否保留、取消或拒绝触发;
- 是否影响止损、止盈或强平机制;
- 是否同时限制 CRM 钱包、内部转账、出入金或其他账户操作;
- 对多平台、关联账户和新账户的适用范围;
- 客户沟通、销售沟通与风险审批责任人。
未经统一政策确认,不得自行假设 SandyBrown 对已有持仓、挂单或资金操作的影响。
4. 加色 / 控制状态申请标准¶
申请风险控制前,至少应具备以下之一:
- 已复核的异常短时开平、异常订单流或疑似利用执行条件的交易行为;
- 已复核的关联账户对冲、配对、规避控制或异常协同行为;
- 已确认的重大执行风险、事件风险或持续性风险;
- Manager / Risk / Shift Leader 的明确风险指示;
- 经复核后满足公司当前风险治理标准的其他情形。
申请内容必须包括:
- Account / UID / 关联身份范围;
- 当前控制状态;
- 建议控制状态;
- 触发原因;
- 订单、报表、截图、日志或其他证据;
- 风险影响说明;
- 紧急程度;
- 建议生效时间;
- 申请人、审批人和复核日期。
5. 审批与执行¶
5.1 权限原则¶
- Junior Dealer:仅可识别、取证、提交升级、确认已批准结果和交班。
- Senior Dealer / Shift Leader:按授权范围复核、建议、执行或验证。
- Manager / 指定 Risk Owner:审批、调整、扩大、降级、解除关联身份级控制与高影响限制。
- 任何超出既定授权的情况:必须升级。
5.2 执行前检查¶
执行前必须确认:
- 指令来源明确且可追溯;
- 账号 / UID / 平台 / 组别正确;
- 申请状态和审批状态一致;
- 当前未存在冲突的临时计划、事件控制或其他限制;
- 将要执行的范围与批准内容完全一致;
- 交班和复核责任已经明确。
5.3 执行后验证¶
执行后必须验证:
- 目标账户或 UID 的控制状态显示正确;
- 必要的现有账户已覆盖;
- 如适用,新的关联账户继承机制符合预期;
- 控制范围没有误扩展至无关账户;
- 必需的交班、事件记录和审计字段已完成。
6. 审计记录模板¶
每次新增、升级、降级或解除控制状态,必须记录:
| 字段 | 内容 |
|---|---|
| 日期与时间 | 执行时间及系统时区 |
| 平台 | 受影响平台 |
| Account / UID | 账户或关联身份标识 |
| 关联范围 | 已确认的关联账户范围 |
| 旧状态 → 新状态 | 变更前后状态 |
| 触发原因 | 风险信号或审批原因 |
| 证据 | 报表、截图、订单、日志、事件编号 |
| 申请人 | 提交人 |
| 审批人 | 批准人 |
| 执行人 | 实际操作人 |
| 验证结果 | 是否正确生效、是否有例外 |
| 复核日期 | 下次复核时间或触发条件 |
| 解除 / 降级条件 | 明确的审查标准 |
| 备注 | 交班或特殊说明 |
7. 复核、降级与解除¶
风险控制状态不是永久不变的。
复核时应考虑:
- 是否仍存在原始风险行为;
- 是否出现新的关联账户或规避行为;
- 当前风险控制是否有效且比例适当;
- 是否有错误应用、范围遗漏或不必要扩大;
- 是否存在正式批准的降级或解除条件;
- 是否需要同步调整 SandyBrown 或其他限制。
所有降级、解除、扩大或关联范围变更都必须有审批、原因和可追溯记录。
8. 保密与沟通边界¶
禁止:
- 向客户解释颜色、控制深度、内部参数或执行策略;
- 向销售、代理或无权限人员披露后台控制状态;
- 在无权限群组讨论特定 UID、颜色或处理策略;
- 将本手册上传至普通培训站、公共文件夹或未受控知识库;
- 以内部控制状态作为对客争议解释或谈判依据。
外部沟通如有需要,必须由授权负责人按公司批准口径处理。
9. 交班要求¶
涉及任何客户风险控制状态的交班,应至少包含:
- 受影响账户 / UID;
- 当前控制状态;
- 已完成的动作;
- 证据位置;
- 是否涉及 SandyBrown 或其他额外限制;
- 待复核事项;
- 下一责任人;
- 下次复核时间 / 事件触发条件;
- 是否存在客户、销售或 IT 待跟进事项。