银行全面风险管理办法

1、银行全面风险管理办法银行全面风险管理办法 第一章总则第一条为推进全面风险管理体系建设，提升风 险管理水平，依据境内外有关监管指引、本行章 程，并借鉴国际银行业风险管理的经验做法， 特制定本办法。第二条本办法所称风险，是指对本行实现既定 目标可能产生影响的不确定性，这种不确定性既 可能带来损失也可能带来收益。本办法主要关注 带来损失的不确定性。（一）信用风险。是指因借款人或交易对手未按 照约定履行义务从而使本行业务发生损失的风 险。（二）市场风险。是指因市场价格（利率、汇率、 股票价格和商品价格）的不利变动而使本行表内 和表外业务发生损失的风险。（三）操作风险。是指由不完善或有问题的内部 程序、

2、员工和信息科技系统，以及外部事件所造 成损失的风险，包括法律风险，但不包括策略风 险和声誉风险。（四）流动性风险。是指因本行无法以合理的成 本及时筹集到客户和交易对手当前和未来所需_ 资金而对本行经营所产生的风险。除上述风险外，本行还关注外部监管部门或本行 董事会要求关注的其他风险。弟二杀本办法所称全面风险管理是指本行董事会、高 级管理层和全行员工各自履行相应职责， 有效控 制涵盖全行各个业务层次的全部风险，进而为本 行各项目标的实现提供合理保证的过程。第四条本行风险管理应遵循以下原则：（一） 收益与风险匹配制定风险管理战略和进行风险 管理决策，必须考虑承担的风险是在本行的风险 容忍度以内，并

3、有预期的收益覆盖风险，经风险 调整的资本收益率能够满足股东的最低要求或 符合本行的经营目标。（二）内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各 级机构和各层级风险管理人员的具体权责， 实行 前中后台职能相对分离的管理机制。 各部门、境 内外分支机构和全体员工之间要有效沟通与协 调，优化管理流程，不断提高管理效率。（三）风险分散本行实现信用风险敞口在国家、地区、行业、 产品、期限和币种等维度上的适度分散， 防范集 中风险。严格遵循监管标准，审慎核定单一客户 和关联客户授信额度，有效控制客户信用风险集 中度。本行实现市场风险敞口在国家、地区、市场、 产品、期限和币种等维度上的适度

4、分散， 并采用 适当的方式实现市场风险的有效分散。本行统一 管理全行的流动性，建立分层次的流动性储备体 系，确保融资渠道的多元化。（四）定量与定性结合本行着力提升风险计量水平，开发与本行 业务性质、规模和复杂程度相适应的风险计量技 术，推广应用国际先进银行业成熟的风险管理经 验，实现定性分析和定量分析的有机结合。（五）动态适应性调整持续不断地检查和评估内外部经营管理_ 环境和竞争格局的变化及其对本行全面风险管 理所产生的实质性影响，及时调整风险管理政 策、制度和流程，以确保风险管理与本行业务发 展战略等相一致。（六）循序渐进本办法立足于本行风险管理现状，提出了未 来风险管理的发展目标和前瞻性要

5、求， 是风险管 理的指导性文件，本行将逐步实现本办法的要 求。第二章内部环境第五条 风险管理文化、风险容忍度、风险 管理战略和组织架构等构成本行风险管理的内 部环境，是风险管理所有构成要素的基础。第六条风险管理文化包含了道德和行为准 则以及它们的沟通和强化方式，通过风险容忍度、风险管理战略、管理行为等表现出来，本行 致力于风险管理文化的建设和传播。第七条风险容忍度是在经营管理过程中所 愿意承担的风险水平。本行采取定性和定量相结 合的方式描述风险容忍度。第八条风险管理战略是本行为了实现经营 发展目标所制定的一系列风险管理目标、措施 等，具有全局性、长远性、纲领性、相对稳定性, 并随内外部环境变化

6、实施动态管理。第九条董事会及其专门委员会、高级管理 层及其专业委员会、风险管理部门和内部审计部 门等构成本行风险管理的组织架构。第十条 董事会按本行章程规定履行风 险管理的职责，主要包括：制定本行风险管理战 略和风险管理的基本管理制度，并监督制度的执 行情况等。第十一条 监事会按本行章程和有关监 管指引履行风险管理的职责，主要包括：对董事 会和高级管理人员的履职情况进行监督， 对本行 的风险管理情况进行检查监督等。第十二条 董事会风险管理委员会按本行章程及相关工作规则规定履行风险管理的职 责，主要包括：审核和修订本行风险管理战略、 风险管理政策等，对其实施情况及效果进行监督 和评价，并向董事会

7、提出建议等。第十三条高级管理层主要负责执行董事会 制定的风险管理战略，制订风险管理的程序和规 程，管理本行各项业务所承担的风险。第十四条高级管理层风险管理委员会是本 行行长进行风险管理的决策机构，风险管理委员 会及其下设专业风险管理委员会按照本行章 程和专业委员会工作规则开展工作。第十五条本行设立专门部门牵头负责全面 风险管理、信用风险管理、市场风险管理、操作风险管理和流动性风险管理等，推动全面风险管 理体系建设。第十六条本行各部门、各级机构均应在全 面风险管理中承担相应职责，主要包括：传播本 行风险管理理念，树立全面风险管理意识；明确 员工在风险管理中承担的职责等。第十七条 内部审计工作按本

8、行章程规 定履行其在风险管理中的职责，对本行风险管理 的效果进行独立客观的监督、检查、评价和报告。第三章目标管理第十八条 目标设定是风险管理的前提。战 略目标、经营目标、报告目标和合规目标是实施 全面风险管理的重要组成部分。本行建立目标管 理责任制，实行分工负责制和逐级负责制。第十九条 战略目标与公司使命、愿景和宗 旨相一致，是设定相关目标及其子目标的导向。第二十条 经营目标是本行战略目标的具体 反映，关注于本行经营活动的有效性和效率， 保 证本行战略目标的实现。第二条 报告目标应与本行战略目标相 一致，保证为董事会和高级管理层、监管机构、 投资者和客户提供准确、及时、完整的信息，本 行建立包

9、括风险报告制度在内的报告工作制度 体系以及信息披露制度等。第二十二条 合规目标应与本行战略目标相 一致，保证本行从事的经营管理活动符合相关法 律法规和本行规章制度，并确保支持本行经营目 标和报告目标的实现。第四章 风险管理流程第二十三条风险管理流程是指包括风险识 别、风险度量、风险控制、风险监测与报告等一 系列风险管理活动的全过程，应能贯彻执行既定的战略目标，与银行风险管理文化相匹配第二十四条风险识别是指对影响本行各类 目标实现的潜在事项或因素予以全面识别厂鉴定 风险的性质，进行系统分类并查找出风险原因的 过程。第二十五条风险度量是指在通过风险识别 确定风险性质的基础上，对影响目标实现的潜在

10、事项出现的可能性和影响程度进行度量的过程。 风险度量通常采取定性与定量结合的方法。第二十六条风险控制是指在风险度量的基 础上，综合平衡成本与收益，针对不同风险特性 确定相应的风险控制策略，采取措施并有效实施 的过程。常见的风险控制策略包括：风险规避、 风险分散、风险对冲、风险转移、风险补偿等。第二十七条风险监测是指监测各种可量化 的关键风险指标和不可量化的风险因素的变化 和发展趋势，以及风险管理措施的实施质量与效 果的过程。第二十八条风险报告是指在风险监测的基 础上，编制不同层次和种类的风险报告,_遵循报 告的发送范围、程序和频率，以满足不同风险层 级和不同职能部门对于风险状况的多样性需求 的

11、过程。第二十九条在引进或采取新的产品、业务、 程序和系统时，应对其实施风险识别、度量、控 制、监测和报告等一系列风险管理活动。第五章信用风险管理第三十条本行应建立与业务性质、规模和 复杂程度相适应的信用风险管理流程，有效识 别、度量、控制、监测和报告信用风险，将信用 风险控制在本行可以承受的范围内。第三一条本行对产品与业务中的信用风 险进行识别，同时关注信用风险与其他风险之间 的相关性，防范其他风险导致信用风险损失事件的发生第三十二条引发信用风险的因素包括：国家、 地区、行业、客户、交易方式等，本行各级机构 应高度重视资产与业务中信用风险在上述维度 的集中情况。第三十三条本行信用风险主要来自于

12、信贷资产、信用担 保、贷款承诺、衍生产品交易、结算交易等 业务。第三十四条本行在单一与组合两个层面上 对信用风险进行计量与评估。单一信用风险的计 量与评估对象包括借款人或交易对象以及特定 贷款或交易，组合信用风险的计量与评估对象包 括本行各级机构及国家、地区、行业等。第三十五条本行应建立和不断完善信用风 险计量模型，在实现内部评级初级法的基础上， 力争使用高级法来计量信用风险及其对应的资 本要求。本行采用压力测试和其他非统计计量方法进行补充。同时，本行重视定性评价在信用风 险度量中所起的重要作用。第三十六条本行定期对已评定信用风险情 况进行复查，当条件改变时及时进行重新评估。第三十七条本行应建

13、立完整的授信政策、 决策机制和统一授信的业务操作程序，明确尽职 要求，定期或在有关法律法规发生变化时， 对授 信业务规章制度进行评审和修订。第三十八条 本行对信用风险实施限额管 理，制定涵盖国家、地区、行业、客户、产品、 以及本行各级机构等多维度的限额指标。第三十九条本行不断完善信贷管理流程， 实现信贷审查、信贷审批、贷款发放等职能的分 离。第四十条 本行建立信用风险监测程序，对 单个债务人或交易对手的合同执行情况进行监 测；对投资组合进行整体监测，防止风险在国别、行业、区域、产品等维度上的过度集中第四十一条本行应建立和完善信用风险报 告制度，明确规定信用风险报告应遵循的报送范 围、程序和频率

14、，编制不同层次和种类的信用风 险报告，以满足不同风险层级和不同职能部门对 于信用风险状况的多样性需求。第四十二条 本行按照有关监管部门关于商 业银行资本充足率管理的要求，根据本行信用风 险状况和资本实力，为本行所承担的信用风险提 取充足的资本。第六章市场风险管理第四十三条本行致力于建立与业务性质、 规模和复杂程度相适应的市场风险管理流程， 效识别、度量、控制、监测和报告市场风险，将 市场风险控制在本行可以承受的范围内。第四十四条 本行明确银行账户和交易账户 的划分标准、管理要求和调整程序。根据不同账 户的性质和特点，本行采取不同的市场风险识 别、计量、控制和监测方法。第四十五条 本行对业务和产

15、品中的市场风 险因素进行分解和分析，及时、准确地识别交易 和非交易业务中的市场风险的性质和类别。同 时，关注市场风险与其他风险之间的相关性。第四十六条 引发市场风险的因素主要包 括：利率因素、汇率因素（包括黄金）、股票价 咯因素、商品价格因素等。第四十七条 本行应选用适当的方法度量 银行账户和交易账户中不同类别的市场风险， 银行账户中的可供出售类资产进行定期估值， 逐 步实现对交易账户的逐日评估。第四十八条 市场风险的常用计量方法包 括缺口分析、久期分析、外汇敞口分析、敏感性 分析、情景分析和运用内部模型计算风险价值第四十九条 本行逐步开发和使用内部模 型来计量风险价值，合理选择、定期审查和调

16、整 模型技术，对所承担的市场风险进行量化估计。 同时，本行采用压力测试和其他非统计类计量方 法进行补充。第五十条本行对市场风险实施限额管理， 制定各类和各级限额的内部审批程序和操作规 程，根据业务性质、规模、复杂程度和风险承受 能力设定、定期更新限额。第五十一条本行采取市场风险对冲手段， 在综合考虑对冲成本和收益情况下，运用金融衍 生产品等金融工具，在一定程度上实现对市场风 险的控制或对冲。第五十二条 本行应对市场风险有重大影响的 情形制定应急处理方案，视情况对应急处理方案 进行测试和更新。第五十三条本行建立市场风险监测程序，对全 行总体市场风险头寸、风险水平、盈亏状况、市 场风险限额执行情况

17、等进行持续监测。第五十四条本行应建立和完善市场风险报告 制度，明确规定市场风险报告应遵循的报送范 围、程序和频率等，编制不同层次和种类的市场 风险报告，以满足不同风险层级和不同职能部门 对于市场风险状况的多样性需求。第五十五条本行按照有关监管部门关于商业 银行资本充足率管理的要求，根据本行市场风险 状况和资本实力，为本行所承担的市场风险提取 充足的资本。第七章操作风险管理第五十六条本行应建立与业务性质、规模、复 杂程度和风险特征相适应的操作风险管理流程， 识别、度量、控制、监测和报告操作风险，将操 作风险控制在本行可以承受的范围内 第五十七条本行的操作风险存在于各类业务 和管理活动之中，本行对

18、产品、活动、程序和系 统中固有的操作风险进行识别。第五十八条 操作风险事件包括：内部欺诈，夕卜 部欺诈，就业制度和工作场所安全事件，客户、 产品和业务活动事件，实物资产的损坏，IT系 统事件，执行、交割和流程管理事件等。第五十九条本行统一操作风险损失事件的统 计口径，积累各类操作风险的发生频率及损失额 等历史数据，不断完善内外部损失事件数据库。第六十条本行米用自我评估和第三方独立评 估等方式对操作风险的影响程度和控制能力进 行持续评估。自我评估可由各级操作风险管理部 门牵头负责，也可以由各级业务部门和支持保障 部门自行发起组织。第三方独立评估主要由外部 监管部门、外部审计部门、本行内部审计部门

19、进 行。第六一条本行应建立和不断完善操作风险 计量模型，在实现标准法的基础上，逐步使用咼 级法来计算本行操作风险及其对应的资本要求。 同时，本行采用压力测试和其他非统计类计量方 法进行补充。第六十二条本行应明确业务及管理活动、业务 流程及操作环节的关键风险点和控制措施要点， 制定和适时修订相关程序和操作指南等。第六十三条本行应建立和完善各级管理层职 责明确的审批和授权制度，并确保有效执行。第六十四条本行可将部分业务或操作环节外 包给外部专业机构处理，但应制定与外包业务有 关的风险管理政策，确保业务外包有严谨的合同 或服务协议。第六十五条本行可将购买保险以及与第三方 签订合同作为缓释操作风险的方

20、法，但应制定相 关的书面政策和程序。本行同时关注运用保险工 具将风险转嫁到其他领域所产生的风险。第六十六条本行应制订控制和缓释重大操作 风险的政策、程序和步骤，主要包括：风险控制 的策略及方法、内部控制制度等。第六十七条对关键业务或环节，本行应制订应 急和业务连续方案，建立恢复服务和保证业务连 续运行的备用机制，并定期检查、测试灾难恢复 和业务连续机制有效性和适用性。第六十八条本行建立操作风险监测程序，对关 键操作风险指标和操作风险损失事件进行监测 分析，及时反映本行操作风险的暴露情况和操作 风险资本的变化。第六十九条本行应建立和完善操作风险报告制 度，明确规定操作风险报告应遵循的报送范围、

21、程序和频率等，编制不同层次和种类的操作风险 报告，以满足不同风险层级和不同职能部门 对于操作风险状况的多样性需求。对即时发生或接到的重大突发事件，各部门、 各级机构要及时报告。在应急处置过程中，要随 时关注事态发展，及时报告后续情况。第七十条本行按照有关监管部门关于商业银 行资本充足率管理的要求,_根据本行操作风险状 况和资本实力，为本行所承担的操作风险提取充 足的资本。第八章流动性风险管理第七一条本行应建立与业务性质、规模、复 杂程度和风险特征相适应的流动性风险管理流 程，不断完善流动性风险管理机制，及时满足全 行业务发展对流动性的需求。第七十二条 引发流动性风险的因素包括：存款 客户支取存

22、款、贷款客户提款、债务人延期支付、 资产负债结构不匹配、资产变现困难、经营损失 和衍生品交易风险等。第七十三条 本行根据监管部门相关规定，结合 本行实际状况制定流动性风险管理指标体系，包 括监管指标和内部控制指标。第七十四条本行运用多种度量方法分析和预 测本行当前和未来、以及在不同情景假设下本外 币资金来源与运用变化趋势，持续度量本行的净 融资需求。第七十五条流动性风险的度量方法包括但不 限于：流动性缺口、期限阶梯、敏感性分析、情 景分析等。同时，本行采用压力测试和其他非统 计类计量方法进行补充。第七十六条本行对流动性风险实施限额管理， 制定流动性风险限额的内部审批程序和操作规 程，根据业务性

23、质、规模、复杂程度和风险承受 能力设定、定期审查和更新限额。第七十七条本行应建立本外币资金集中管理 机制和有效的系统内资金调控机制，强化大额资 金运动预测预报、系统内存款和借款、系统内资 金拆借和系统内备付金的管理，实现全行流动性 的统一调度和流动性风险的统一管理。第七十八条在平衡安全性、流动性和盈利性的 基础上，本行应调整和配置全行资产负债规模和 期限结构，建立分层次的流动性储备体系，优化 流动性储备资产规模和结构，及时通过货币市场 和资本市场实现流动性管理组合目标。第七十九条本行积极开拓融资渠道，实施融资 分散化和多样化管理战略，优化本行资产负债组第八十条本行应建立紧急情况下的流动性风 险

24、应急处理机制，制定处理流动性危机的预案及 相关部门的职责与分工。定期对应急处理方案进 行测试，不断更新和完善应急处理方案。第八一条本行建立流动性风险的监测程序， 实现对潜在重大流动性风险的提前预警。第八十二条本行应建立和完善流动性风险报 告制度，明确规定流动性风险报告应遵循的报送 范围、程序和频率，编制不同层次和种类的流动 性风险报告。本行流动性风险报告应能反映本外币流动性风险的管理情况。第九章风险管理信息与沟通第八十三条 本行明确信息收集的范围、标准、 过程，以及各部门、各级机构和人员在信息收集 与加工过程中的职责，不断提高信息质量。第八十四条 本行建设覆盖各级机构、业务领域 的数据仓库和管理信息系统，及时、准确地提供 风险管理所需要的各种数据，以实现对风险的有 效识别、计量、监测等。第八十五条风险管理信息的沟通方式可分为 以下四类：自上而下的纵向沟通、自下而上的纵 向沟通、横向沟通与外部沟通。第八十六条