商業(yè)銀行全面風險管理辦法

1、* 銀行全面風險管理辦法第一章總則第一條為推進全面風險管理體系建設，提升風險管理水平，依據(jù)境內(nèi)外有關監(jiān)管指引、本行章程，并借鑒國際銀行業(yè)風險管理的經(jīng)驗做法，特制定本辦法。第二條 本辦法所稱風險， 是指對本行實現(xiàn)既定目標可能產(chǎn)生影響的不確定性， 這種不確定性既可能帶來損失也可能帶來收益。本辦法主要關注帶來損失的不確定性。（一）信用風險。是指因借款人或交易對手未按照約定履行義務從而使本行業(yè)務發(fā)生損失的風險。（二）市場風險。是指因市場價格（利率、匯率、股票價格和商品價格） 的不利變動而使本行表內(nèi)和表外業(yè)務發(fā)生損失的風險。（三）操作風險。是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件

2、所造成損失的風險，包括法律風險，但不包括策略風險和聲譽風險。（四）流動性風險。是指因本行無法以合理的成本及時籌集到客戶和交易對手當前和未來所需資金而對本行經(jīng)營所產(chǎn)生的風險。除上述風險外， 本行還關注外部監(jiān)管部門或本行董事會要求精選文庫關注的其他風險。第三條本辦法所稱全面風險管理是指本行董事會、高級管理層和全行員工各自履行相應職責，有效控制涵蓋全行各個業(yè)務層次的全部風險， 進而為本行各項目標的實現(xiàn)提供合理保證的過程。第四條本行風險管理應遵循以下原則：（一）收益與風險匹配制定風險管理戰(zhàn)略和進行風險管理決策， 必須考慮承擔的風險是在本行的風險容忍度以內(nèi)，并有預期的收益覆蓋風險，經(jīng)風險調(diào)整的資本收益率

3、能夠滿足股東的最低要求或符合本行的經(jīng)營目標。（二）內(nèi)部制衡與效率兼顧本行在風險管理規(guī)章制度中明確界定各部門、 各級機構和各層級風險管理人員的具體權責， 實行前中后臺職能相對分離的管理機制。各部門、境內(nèi)外分支機構和全體員工之間要有效溝通與協(xié)調(diào)，優(yōu)化管理流程，不斷提高管理效率。（三）風險分散本行實現(xiàn)信用風險敞口在國家、地區(qū)、行業(yè)、產(chǎn)品、期限和幣種等維度上的適度分散，防范集中風險。嚴格遵循監(jiān)管標準，審慎核定單一客戶和關聯(lián)客戶授信額度，有效控制客戶信用風險集中度。本行實現(xiàn)市場風險敞口在國家、地區(qū)、市場、產(chǎn)品、期限和2精選文庫幣種等維度上的適度分散， 并采用適當?shù)姆绞綄崿F(xiàn)市場風險的有效分散。本行統(tǒng)一管理

4、全行的流動性，建立分層次的流動性儲備體系，確保融資渠道的多元化。（四）定量與定性結(jié)合本行著力提升風險計量水平，開發(fā)與本行業(yè)務性質(zhì)、規(guī)模和復雜程度相適應的風險計量技術， 推廣應用國際先進銀行業(yè)成熟的風險管理經(jīng)驗，實現(xiàn)定性分析和定量分析的有機結(jié)合。（五）動態(tài)適應性調(diào)整持續(xù)不斷地檢查和評估內(nèi)外部經(jīng)營管理環(huán)境和競爭格局的變化及其對本行全面風險管理所產(chǎn)生的實質(zhì)性影響， 及時調(diào)整風險管理政策、制度和流程，以確保風險管理與本行業(yè)務發(fā)展戰(zhàn)略等相一致。（六）循序漸進本辦法立足于本行風險管理現(xiàn)狀， 提出了未來風險管理的發(fā)展目標和前瞻性要求，是風險管理的指導性文件，本行將逐步實現(xiàn)本辦法的要求。第二章內(nèi)部環(huán)境第五條

5、風險管理文化、風險容忍度、風險管理戰(zhàn)略和組織架構等構成本行風險管理的內(nèi)部環(huán)境， 是風險管理所有構成要素的基礎。3精選文庫第六條風險管理文化包含了道德和行為準則以及它們的溝通和強化方式，通過風險容忍度、風險管理戰(zhàn)略、管理行為等表現(xiàn)出來，本行致力于風險管理文化的建設和傳播。第七條風險容忍度是在經(jīng)營管理過程中所愿意承擔的風險水平。本行采取定性和定量相結(jié)合的方式描述風險容忍度。第八條風險管理戰(zhàn)略是本行為了實現(xiàn)經(jīng)營發(fā)展目標所制定的一系列風險管理目標、措施等，具有全局性、長遠性、綱領性、相對穩(wěn)定性，并隨內(nèi)外部環(huán)境變化實施動態(tài)管理。第九條董事會及其專門委員會、高級管理層及其專業(yè)委員會、風險管理部門和內(nèi)部審計

6、部門等構成本行風險管理的組織架構。第十條董事會按本行章程規(guī)定履行風險管理的職責，主要包括：制定本行風險管理戰(zhàn)略和風險管理的基本管理制度，并監(jiān)督制度的執(zhí)行情況等。第十一條監(jiān)事會按本行章程和有關監(jiān)管指引履行風險管理的職責，主要包括：對董事會和高級管理人員的履職情況進行監(jiān)督，對本行的風險管理情況進行檢查監(jiān)督等。第十二條董事會風險管理委員會按本行章程及相關工作規(guī)則規(guī)定履行風險管理的職責，主要包括：審核和修訂本行風險管理戰(zhàn)略、風險管理政策等，對其實施情況及效果進行監(jiān)督和評價，并向董事會提出建議等。第十三條高級管理層主要負責執(zhí)行董事會制定的風險管4精選文庫理戰(zhàn)略，制訂風險管理的程序和規(guī)程，管理本行各項業(yè)務

7、所承擔的風險。第十四條 高級管理層風險管理委員會是本行行長進行風險管理的決策機構， 風險管理委員會及其下設專業(yè)風險管理委員會按照本行章程和專業(yè)委員會工作規(guī)則開展工作。第十五條 本行設立專門部門牽頭負責全面風險管理、 信用風險管理、市場風險管理、操作風險管理和流動性風險管理等，推動全面風險管理體系建設。第十六條 本行各部門、 各級機構均應在全面風險管理中承擔相應職責，主要包括：傳播本行風險管理理念，樹立全面風險管理意識；明確員工在風險管理中承擔的職責等。第十七條 內(nèi)部審計工作按本行章程規(guī)定履行其在風險管理中的職責，對本行風險管理的效果進行獨立客觀的監(jiān)督、檢查、評價和報告。第三章目標管理第十八條

8、目標設定是風險管理的前提。戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標是實施全面風險管理的重要組成部分。本行建立目標管理責任制，實行分工負責制和逐級負責制。第十九條 戰(zhàn)略目標與公司使命、愿景和宗旨相一致，是設定相關目標及其子目標的導向。第二十條經(jīng)營目標是本行戰(zhàn)略目標的具體反映，關注于本5精選文庫行經(jīng)營活動的有效性和效率，保證本行戰(zhàn)略目標的實現(xiàn)。第二十一條 報告目標應與本行戰(zhàn)略目標相一致， 保證為董事會和高級管理層、監(jiān)管機構、投資者和客戶提供準確、及時、完整的信息， 本行建立包括風險報告制度在內(nèi)的報告工作制度體系以及信息披露制度等。第二十二條合規(guī)目標應與本行戰(zhàn)略目標相一致，保證本行從事的經(jīng)營管理活動符

9、合相關法律法規(guī)和本行規(guī)章制度， 并確保支持本行經(jīng)營目標和報告目標的實現(xiàn)。第四章風險管理流程第二十三條 風險管理流程是指包括風險識別、風險度量、風險控制、風險監(jiān)測與報告等一系列風險管理活動的全過程，應能貫徹執(zhí)行既定的戰(zhàn)略目標，與銀行風險管理文化相匹配。第二十四條 風險識別是指對影響本行各類目標實現(xiàn)的潛在事項或因素予以全面識別，鑒定風險的性質(zhì)，進行系統(tǒng)分類并查找出風險原因的過程。第二十五條 風險度量是指在通過風險識別確定風險性質(zhì)的基礎上， 對影響目標實現(xiàn)的潛在事項出現(xiàn)的可能性和影響程度進行度量的過程。風險度量通常采取定性與定量結(jié)合的方法。第二十六條 風險控制是指在風險度量的基礎上， 綜合平衡成本與

10、收益，針對不同風險特性確定相應的風險控制策略，采取措施并有效實施的過程。常見的風險控制策略包括：風險規(guī)避、6精選文庫風險分散、風險對沖、風險轉(zhuǎn)移、風險補償?shù)?。第二十七條風險監(jiān)測是指監(jiān)測各種可量化的關鍵風險指標和不可量化的風險因素的變化和發(fā)展趨勢，以及風險管理措施的實施質(zhì)量與效果的過程。第二十八條 風險報告是指在風險監(jiān)測的基礎上， 編制不同層次和種類的風險報告，遵循報告的發(fā)送范圍、程序和頻率，以滿足不同風險層級和不同職能部門對于風險狀況的多樣性需求的過程。第二十九條 在引進或采取新的產(chǎn)品、 業(yè)務、程序和系統(tǒng)時，應對其實施風險識別、度量、控制、監(jiān)測和報告等一系列風險管理活動。第五章信用風險管理第三

11、十條 本行應建立與業(yè)務性質(zhì)、 規(guī)模和復雜程度相適應的信用風險管理流程，有效識別、度量、控制、監(jiān)測和報告信用風險，將信用風險控制在本行可以承受的范圍內(nèi)。第三十一條 本行對產(chǎn)品與業(yè)務中的信用風險進行識別， 同時關注信用風險與其他風險之間的相關性， 防范其他風險導致信用風險損失事件的發(fā)生。第三十二條 引發(fā)信用風險的因素包括： 國家、地區(qū)、行業(yè)、客戶、交易方式等，本行各級機構應高度重視資產(chǎn)與業(yè)務中信用風險在上述維度的集中情況。7精選文庫第三十三條 本行信用風險主要來自于信貸資產(chǎn)、信用擔保、貸款承諾、衍生產(chǎn)品交易、結(jié)算交易等業(yè)務。第三十四條 本行在單一與組合兩個層面上對信用風險進行計量與評估。 單一信用

12、風險的計量與評估對象包括借款人或交易對象以及特定貸款或交易， 組合信用風險的計量與評估對象包括本行各級機構及國家、地區(qū)、行業(yè)等。第三十五條 本行應建立和不斷完善信用風險計量模型， 在實現(xiàn)內(nèi)部評級初級法的基礎上， 力爭使用高級法來計量信用風險及其對應的資本要求。 本行采用壓力測試和其他非統(tǒng)計計量方法進行補充。同時，本行重視定性評價在信用風險度量中所起的重要作用。第三十六條 本行定期對已評定信用風險情況進行復查， 當條件改變時及時進行重新評估。第三十七條 本行應建立完整的授信政策、 決策機制和統(tǒng)一授信的業(yè)務操作程序，明確盡職要求，定期或在有關法律法規(guī)發(fā)生變化時，對授信業(yè)務規(guī)章制度進行評審和修訂。第

13、三十八條 本行對信用風險實施限額管理，制定涵蓋國家、地區(qū)、行業(yè)、客戶、產(chǎn)品、以及本行各級機構等多維度的限額指標。第三十九條 本行不斷完善信貸管理流程，實現(xiàn)信貸審查、信貸審批、貸款發(fā)放等職能的分離。第四十條本行建立信用風險監(jiān)測程序，對單個債務人或交8精選文庫易對手的合同執(zhí)行情況進行監(jiān)測；對投資組合進行整體監(jiān)測，防止風險在國別、行業(yè)、區(qū)域、產(chǎn)品等維度上的過度集中。第四十一條 本行應建立和完善信用風險報告制度， 明確規(guī)定信用風險報告應遵循的報送范圍、程序和頻率，編制不同層次和種類的信用風險報告， 以滿足不同風險層級和不同職能部門對于信用風險狀況的多樣性需求。第四十二條 本行按照有關監(jiān)管部門關于商業(yè)銀

14、行資本充足率管理的要求，根據(jù)本行信用風險狀況和資本實力，為本行所承擔的信用風險提取充足的資本。第六章市場風險管理第四十三條 本行致力于建立與業(yè)務性質(zhì)、 規(guī)模和復雜程度相適應的市場風險管理流程，有效識別、度量、控制、監(jiān)測和報告市場風險，將市場風險控制在本行可以承受的范圍內(nèi)。第四十四條 本行明確銀行賬戶和交易賬戶的劃分標準、 管理要求和調(diào)整程序。 根據(jù)不同賬戶的性質(zhì)和特點， 本行采取不同的市場風險識別、計量、控制和監(jiān)測方法。第四十五條 本行對業(yè)務和產(chǎn)品中的市場風險因素進行分解和分析，及時、準確地識別交易和非交易業(yè)務中的市場風險的性質(zhì)和類別。同時，關注市場風險與其他風險之間的相關性。第四十六條 引發(fā)

15、市場風險的因素主要包括：利率因素、匯率因素（包括黃金） 、股票價格因素、商品價格因素等。9精選文庫第四十七條 本行應選用適當?shù)姆椒ǘ攘裤y行賬戶和交易賬戶中不同類別的市場風險， 對銀行賬戶中的可供出售類資產(chǎn)進行定期估值，逐步實現(xiàn)對交易賬戶的逐日評估。第四十八條 市場風險的常用計量方法包括缺口分析、 久期分析、外匯敞口分析、敏感性分析、情景分析和運用內(nèi)部模型計算風險價值等。第四十九條 本行逐步開發(fā)和使用內(nèi)部模型來計量風險價值，合理選擇、定期審查和調(diào)整模型技術，對所承擔的市場風險進行量化估計。同時，本行采用壓力測試和其他非統(tǒng)計類計量方法進行補充。第五十條 本行對市場風險實施限額管理， 制定各類和各級

16、限額的內(nèi)部審批程序和操作規(guī)程，根據(jù)業(yè)務性質(zhì)、規(guī)模、復雜程度和風險承受能力設定、定期更新限額。第五十一條 本行采取市場風險對沖手段， 在綜合考慮對沖成本和收益情況下，運用金融衍生產(chǎn)品等金融工具，在一定程度上實現(xiàn)對市場風險的控制或?qū)_。第五十二條 本行應對市場風險有重大影響的情形制定應急處理方案，視情況對應急處理方案進行測試和更新。第五十三條 本行建立市場風險監(jiān)測程序， 對全行總體市場風險頭寸、風險水平、盈虧狀況、市場風險限額執(zhí)行情況等進行持續(xù)監(jiān)測。第五十四條本行應建立和完善市場風險報告制度，明確規(guī)10精選文庫定市場風險報告應遵循的報送范圍、程序和頻率等，編制不同層次和種類的市場風險報告， 以滿足

17、不同風險層級和不同職能部門對于市場風險狀況的多樣性需求。第五十五條 本行按照有關監(jiān)管部門關于商業(yè)銀行資本充足率管理的要求，根據(jù)本行市場風險狀況和資本實力，為本行所承擔的市場風險提取充足的資本。第七章操作風險管理第五十六條本行應建立與業(yè)務性質(zhì)、規(guī)模、復雜程度和風險特征相適應的操作風險管理流程，識別、度量、控制、監(jiān)測和報告操作風險，將操作風險控制在本行可以承受的范圍內(nèi)。第五十七條本行的操作風險存在于各類業(yè)務和管理活動之中，本行對產(chǎn)品、活動、程序和系統(tǒng)中固有的操作風險進行識別。第五十八條操作風險事件包括：內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場所安全事件，客戶、產(chǎn)品和業(yè)務活動事件，實物資產(chǎn)的損壞， IT

18、 系統(tǒng)事件，執(zhí)行、交割和流程管理事件等。第五十九條本行統(tǒng)一操作風險損失事件的統(tǒng)計口徑，積累各類操作風險的發(fā)生頻率及損失額等歷史數(shù)據(jù)，不斷完善內(nèi)外部損失事件數(shù)據(jù)庫。第六十條本行采用自我評估和第三方獨立評估等方式對操作風險的影響程度和控制能力進行持續(xù)評估。自我評估可由各11精選文庫級操作風險管理部門牽頭負責， 也可以由各級業(yè)務部門和支持保障部門自行發(fā)起組織。第三方獨立評估主要由外部監(jiān)管部門、外部審計部門、本行內(nèi)部審計部門進行。第六十一條 本行應建立和不斷完善操作風險計量模型， 在實現(xiàn)標準法的基礎上， 逐步使用高級法來計算本行操作風險及其對應的資本要求。同時，本行采用壓力測試和其他非統(tǒng)計類計量方法進

19、行補充。第六十二條 本行應明確業(yè)務及管理活動、 業(yè)務流程及操作環(huán)節(jié)的關鍵風險點和控制措施要點， 制定和適時修訂相關程序和操作指南等。第六十三條 本行應建立和完善各級管理層職責明確的審批和授權制度，并確保有效執(zhí)行。第六十四條 本行可將部分業(yè)務或操作環(huán)節(jié)外包給外部專業(yè)機構處理，但應制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹?shù)暮贤蚍諈f(xié)議。第六十五條 本行可將購買保險以及與第三方簽訂合同作為緩釋操作風險的方法，但應制定相關的書面政策和程序。本行同時關注運用保險工具將風險轉(zhuǎn)嫁到其他領域所產(chǎn)生的風險。第六十六條 本行應制訂控制和緩釋重大操作風險的政策、程序和步驟，主要包括：風險控制的策略及方

20、法、內(nèi)部控制制度等。第六十七條對關鍵業(yè)務或環(huán)節(jié)， 本行應制訂應急和業(yè)務連12精選文庫續(xù)方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并定期檢查、測試災難恢復和業(yè)務連續(xù)機制有效性和適用性。第六十八條 本行建立操作風險監(jiān)測程序， 對關鍵操作風險指標和操作風險損失事件進行監(jiān)測分析， 及時反映本行操作風險的暴露情況和操作風險資本的變化。第六十九條 本行應建立和完善操作風險報告制度， 明確規(guī)定操作風險報告應遵循的報送范圍、程序和頻率等，編制不同層次和種類的操作風險報告， 以滿足不同風險層級和不同職能部門對于操作風險狀況的多樣性需求。對即時發(fā)生或接到的重大突發(fā)事件，各部門、各級機構要及時報告。在應急處置

21、過程中，要隨時關注事態(tài)發(fā)展，及時報告后續(xù)情況。第七十條 本行按照有關監(jiān)管部門關于商業(yè)銀行資本充足率管理的要求，根據(jù)本行操作風險狀況和資本實力，為本行所承擔的操作風險提取充足的資本。第八章流動性風險管理第七十一條 本行應建立與業(yè)務性質(zhì)、規(guī)模、復雜程度和風險特征相適應的流動性風險管理流程， 不斷完善流動性風險管理機制，及時滿足全行業(yè)務發(fā)展對流動性的需求。第七十二條引發(fā)流動性風險的因素包括：存款客戶支取存款、貸款客戶提款、債務人延期支付、資產(chǎn)負債結(jié)構不匹配、資13精選文庫產(chǎn)變現(xiàn)困難、經(jīng)營損失和衍生品交易風險等。第七十三條本行根據(jù)監(jiān)管部門相關規(guī)定，結(jié)合本行實際狀況制定流動性風險管理指標體系，包括監(jiān)管指

22、標和內(nèi)部控制指標。第七十四條 本行運用多種度量方法分析和預測本行當前和未來、以及在不同情景假設下本外幣資金來源與運用變化趨勢，持續(xù)度量本行的凈融資需求。第七十五條 流動性風險的度量方法包括但不限于： 流動性缺口、期限階梯、敏感性分析、情景分析等。同時，本行采用壓力測試和其他非統(tǒng)計類計量方法進行補充。第七十六條 本行對流動性風險實施限額管理， 制定流動性風險限額的內(nèi)部審批程序和操作規(guī)程，根據(jù)業(yè)務性質(zhì)、規(guī)模、復雜程度和風險承受能力設定、定期審查和更新限額。第七十七條 本行應建立本外幣資金集中管理機制和有效的系統(tǒng)內(nèi)資金調(diào)控機制，強化大額資金運動預測預報、系統(tǒng)內(nèi)存款和借款、系統(tǒng)內(nèi)資金拆借和系統(tǒng)內(nèi)備付金

23、的管理，實現(xiàn)全行流動性的統(tǒng)一調(diào)度和流動性風險的統(tǒng)一管理。第七十八條 在平衡安全性、流動性和盈利性的基礎上，本行應調(diào)整和配置全行資產(chǎn)負債規(guī)模和期限結(jié)構， 建立分層次的流動性儲備體系，優(yōu)化流動性儲備資產(chǎn)規(guī)模和結(jié)構，及時通過貨幣市場和資本市場實現(xiàn)流動性管理組合目標。第七十九條本行積極開拓融資渠道，實施融資分散化和多14精選文庫樣化管理戰(zhàn)略，優(yōu)化本行資產(chǎn)負債組合。第八十條 本行應建立緊急情況下的流動性風險應急處理機制，制定處理流動性危機的預案及相關部門的職責與分工。定期對應急處理方案進行測試，不斷更新和完善應急處理方案。第八十一條 本行建立流動性風險的監(jiān)測程序， 實現(xiàn)對潛在重大流動性風險的提前預警。第

24、八十二條 本行應建立和完善流動性風險報告制度， 明確規(guī)定流動性風險報告應遵循的報送范圍、程序和頻率，編制不同層次和種類的流動性風險報告。 本行流動性風險報告應能反映本外幣流動性風險的管理情況。第九章風險管理信息與溝通第八十三條 本行明確信息收集的范圍、標準、過程，以及各部門、各級機構和人員在信息收集與加工過程中的職責，不斷提高信息質(zhì)量。第八十四條 本行建設覆蓋各級機構、 業(yè)務領域的數(shù)據(jù)倉庫和管理信息系統(tǒng)， 及時、準確地提供風險管理所需要的各種數(shù)據(jù)，以實現(xiàn)對風險的有效識別、計量、監(jiān)測等。第八十五條 風險管理信息的溝通方式可分為以下四類： 自上而下的縱向溝通、 自下而上的縱向溝通、 橫向溝通與外部溝通。第八十六條 各部門和各級機構應將本