银行全面的风险管理系统的政策

1、宁城农商银行全面风险管理政策第一章总如此第一条为完善风险管理体系和控制机制，全面提升风险管 理能力，有效维护本行的稳健运行和持续开展，根据中华人民 某某国商业银行法、商业银行公司治理指引和银行业金融 机构全面风险管理指引 等法律法规和监管文件，结合本行实际 和章程要求，制定本政策。第二条风险是导致商业银行的资本、价值或收益遭受损失 的可能性和影响程度。通过风险识别机制，定期对所面临的各类 风险进展全面识别，并在各类风险中认定主要风险。 主要风险是 指可能导致重大损失的风险，以与独立评估风险程度不高、但与 其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险、市场风险、操作风

2、险含信息科技风险、法律风险、合规风险、流动性风险、集中度风险、声誉风险等。第三条 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕开展战略与风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管 理，确保开展战略、经营目标的实现。本行全面风险管理体系由 风险文化和组织、政策、流程、技术管理体系等构成，主要包括 以下要素：一有效的董事会和高级管理层监视。二适当的风险管理政策、程序和限额。三全面、与时地识别、计量、监测和控制风险。四完善的内部控制和有效的监视机制。五适当的风险资本分配机制。六有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求

3、与风险水平和风险管 理能力的密切结合，有效维护本行的稳健运行和持续开展，提高抵御风险的能力。第四条 本行全面风险管理原如此一风险管理创造价值原如此。全面风险管理目标应与开展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康开展， 实现股东价值的最大 化。二独立性原如此。清晰界定业务部门和风险管理部门 的职责和 报告路线，并确保风险管理部门的独立性。三全面性原如此。风险管理覆盖银行整体与各产品、各业务条线、各业 务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。四全员参与原如此。建立全员参与的风险文化和配套机制， 董事会、高级管理层与所属全体经营管理人员都应按照其工作职 责参与风险管

4、理工作，承当相应风险管理职责。五匹配性原如此。确保资本水平与承当的风险相匹配、收益与承当的风险相匹配，资产规模与风险管理能力相匹配，在适度风险水平下开展经营活动。六审慎性原如此。严格遵守审慎经营规如此。七 有效融合原如此。在确保风险管理相对独立的根底上，使风险管 理更加贴近市场和业务，促进风险管理人员和业务人员充分合 作，共谋开展、共担风险。第五条 全面风险管理目标。本行建立和完善与开展战略、经营目标与财务状况相适应的， 并与本行内部资本充足评估程序 相互衔接和配合的全面风险管理体系， 控制本行承当的风险在可 承受的风险限度内，确保收益与承当的风险相匹配，实现股东价 值的最大化。第二章风险战略

5、和风险偏好第六条本行须根据风险状况和外部环境，确定与本行开展 战略相适应的风险战略和风险偏好，并建立和完善风险战略和风 险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身 条件和外部环境，为了实现开展战略进展的总体性、 指导性规划， 包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管 理目标和选择适合的风险管理工具等。 风险偏好是建立于全行层 面的，反映本行愿意承受的风险程度的总体观点。第七条董事会根据股东要求与本行开展战略、监管约束、 资本总量和业务特长、管理能力等，确定风险承当总量、种类、 结构以与目标风险轮廓等， 选择确定银行风险偏好。董事会定期 听取关于风险战略和风险偏好体

6、系执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场开展潜力和自身比拟优势 ,选择目标风险,制定业务计 划和配置资源，制定主要风险的管理政策、 程序和限额等，确保 各项限额与风险偏好保持一致，并与资本水平、资产、收益与总 体风险水平等相匹配，通过将限额等风险容忍度指标体系分配至 各业务条线、风险类型和产品线，使风险偏好贯彻于全行的所有 层面，并确保风险偏好得到有效执行。各业务部门、分支机构等 根据职能分工，以客户准入标准、信贷政策、信贷审批标准、投 资指引、风险限额体系、定价和绩效评估等为载体，在日常经营 管理活动中传导风险偏好。本行须定期对风险战略和风险

7、偏好体 系进展有效性和合理性审查，并根据内外部环境变化对风险战略 和风险偏好体系进展调整。第八条本行须围绕开展战略、风险战略和风险偏好，建立 和不断完善全面风险管理体系，通过风险偏好的有效传导来实现 对各类主要风险的管理。第三章风险管理组织第九条 本行建立董事会领导下的分工合理、职责明确、相 互制衡、报告关系清晰的风险管理组织体系。董事会和高级管 理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面 组成。第十条 本行建立风险管理组织体系的根本原如此：一建立有效的风险治理机制，清晰界定董事会、高级管理层、相关职 能部门的风险管理职责与

8、报告路线，形成职能清晰、独立运作、 有效制衡的风险治理机制，建立良好的风险治理环境。二建立总体上划分为三道防线的风险管理组织框架1、第一道防线由各条线业务部门、各支行和各分理处组成，在业务前端识别、评 估、应对、监控与报告风险。2、第二道防线由风险合规部组成，通过监控、识别、评估和提示风险，对第一道防线的风险防控进 展督促检查，协调配合，确保各层次风险管理职能的独立性。3、第三道防线由稽核监察部组成，针对本行已经建立的风险管理流 程和各项风险的控制程序和活动进展监视、评价。三投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度 选择适宜的风险管理组织架构，确保对银行总体风险和各业务条

9、 线、各分支机构和附属机构的风险进展有效识别、计量、监测和 控制。本行应投入足够的资源以保证风险管理的有效性，不应因业务开展和市场竞争而影响风险管理组织架构的完整性。第十一条董事会负责保证本行建立完善的风险管理体系 并有效运行，承当本行经营和管理的最终责任。 董事会是本行风 险管理的最高决策机构，确定本行的开展战略和风险战略，决定本行的风险管理政策，设定风险偏好，并监视战略与政策的执行。 本行董事会下设风险管理委员会，负责拟定本行风险战略和可接 受的总体风险水平，报董事会批准后实施；对高级管理人员在信 用、市场、操作风险等方面的风险控制情况进展监视；对本行风 险管理根本制度和风险管理机制进展评

10、估，并向董事会提出完善本行风险管理的意见；定期向董事会提交风险管理报告等。第十二条高级管理层负责实施董事会确定的开展战略、风 险战略和风险管理政策，完善风险管理组织体系， 制定风险管理 制度和业务细如此，建立识别、计量、监测和控制风险的程序和 标准，对各类风险进展管理，保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。 本行高级管理层设立资 产负债管理小组、风险管理小组、内控合规风险预警小组等专业 组织。资产负债管理小组负责全行资产负债的综合管理和结构调 整，负责流动性风险管理。风险管理小组负责全行风险管理工作， 负责建立并维护全行风险管理体系，组织协调全行各项风险管理 工作。

11、内控合规风险预警小组负责全行内部控制与合规风险管理 工作，负责建立并维护全行内部控制与合规风险管理体系，组织协调全行各项内控与合规管理工作。第十三条 本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线，并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门科技信息、人力资源、综合管理等须相互独立，相互制衡。本行在统一的风险管理理念、原如此根底上，按照信用风险垂直 化管理、市场风险集中化管理、操作风险层次化管理原如此，根 据不同业务条线部门的业务规模、产品数量、业务复杂程度、 风险特征、人员配置等方面的不同， 采取差异化的风险管理组织 模式，包括直

12、接参与模式、风险派驻模式和窗口指导等模式。一本行业务部门负责各类业务的开展与其风险管理，作为风险管理的第一道防线，在开展业务的过程中遵循风险管理政策、 程序和限额等，对本条线部门的业务承当首要的风险管理责任。二本行设立独立于业务部门的风险管理职能部门，根据职责分工，对所负责的风险类别进展日常风险管理，监控风险管理政策、程序和限额的实施，并进展风险报告。 三本行运营支持 管理部门负责各项业务操作流程的支持和监视，确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理，并承当相应的监视责任。四本行审计部门对全行各部门与机构、岗位 和各项业务实施全面的监视和评价，包括检查、评价、报告风险 管理

13、的充分性和有效性，对董事会负责。第十四条 本行分别指定具体部门，在高级管理层领导下， 对各类主要风险进展统筹管理。 一本行信用风险管理由业务 开展部、三农服务部和各支行以与派驻各网点的风险监视员等统 筹负责。二本行市场风险不含银行账户利率风险管理由 金融市场部与其团队统筹负责，并负责全行市场风险交易的执 行，银行账户利率风险管理由计划财务部统筹负责。三本行操作风险、合规风险管理由风险合规部统筹负责。四本行信息科技风险管理由科技信息部统筹负责。五本行法律风险管理由不良资产与法律事物部统筹负责。六本行流动性风险管理由计划财务部统筹负责。七本行银行账户风险暴露的集中 度风险管理由计划财务部和派驻各网

14、点风险监视员与其团队等 统筹负责，交易账户风险暴露的集中度风险管理由金融市场部与 其团队统筹负责。八本行同业业务风险暴露的信用风险管理、 市场风险管理、 流动性风险管理等由金融市场部与其团队、计 划财务部等统筹负责。九本行声誉风险管理由综合办公室统 筹负责。第十五条对分支机构的风险管理 支行行长主持所在支行 的全面风险管理工作，负责创造良好的风险管理环境， 确保风险 管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监视员制度，由总行垂直领导，同时向所在支行行长汇报， 并承受总行风险合规部、业务开展部、不良资产和法律事物部等 的业务指导，保证风险管理的相对独立性。支行风险监视员负责

15、所在行的信用风险管理以与授权权限内的授信审查工作，并协助支行行长开展操作风险、合规风险管理工作。第四章风险管理政策第十六条 本行须从持续、前瞻的角度，建立与本行开展战 略、经营目标和财务状况相适应，并与本行业务性质、规模、复 杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原如此，分为风险战略、风险管理政策、风 险管理制度和风险管理细如此等四个层级，涵盖各类主要风险。第十七条 本行风险管理政策层级划分一第一层级：风险战略和风险偏好、全面风险管理政策。二第二层级：风险管理政策是针对各类主要风险分别制定的根本风险管理政策。 风险管理政策构成各类风险管理制度与业务细如此制定

16、的依据。 风险管理政策原如此上包括风险管理组织框架与职责分工、风 险管理政策制度体系、风险管理流程和技术等规定。本行按照信 用风险管理、市场风险管理、操作风险管理、合规风险管理、流 动性风险管理、声誉风险管理等主要风险类别，分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风 险信息系统管理等方面，制定相应的风险管理政策。三第三层级：风险管理制度。风险管理制度是对各风险管理政策在操作 与执行层面的进一步细化，是针对风险管理根本流程的某些环节 或特定类型的风险制定的综合性制度文件，包括有关风险管理组 织架构、流程、各环节职责、以与每一环节中应遵守的操作准如 此、风险控制要求等。

17、四第四层级：风险管理细如此。风险 管理细如此单独制定或包括在业务管理方法中，是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理方法、 操作规程和实施细如此等。第十八条 本行风险政策管理程序一本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意，报董事会批准后实施。二本行风险管理政策由风险合规部牵头起草或修订， 经高级管理层审核同意后，报董事会或董事会风险管理委员会批 准后执行。三本行风险管理制度由风险合规部牵头起草或修 订或审核同意，报高级管理层批准后执行。四本行风险 管理细如此由各条线业务部门起草或修订，风险合规部与其他相关部门会签同意，报高级管理层批准后执行。第十九条本行风

18、险管理政策体系实行分层管理，低层级的 管理制度、细如此应遵守高层级政策制度。低层级制度、细如此 的调整如与高层级政策制度相冲突，应首先进展高层级风险管理 政策、制度的修订，并按照政策管理程序报经批准修订后，才能继续进展下一步调整。第二十条本行在开展新产品和新业务之前须充分识别和评 估风险，制定相应风险管理政策、制度或细如此，并按照政策管 理程序获得董事会或其授权的专门委员会、高级管理层的批准。第二一条本行须根据外部经济形势变化、市场变化、本 行风险管理水平等情况，并在综合考虑业务开展、 技术更新等因 素的根底上，对风险战略、风险管理政策、制度和细如此等定期 重检和修订。第五章风险管理流程第二十

19、二条本行须建立和健全风险管理流程，按照审慎性 原如此，全面、与时地识别、计量、监测和控制本行整体与在各 产品、各业务条线、各业务环节、各层机构中的风险。本行须充 分识别、计量、监测和控制各类产品存在的主要风险，也要充分 关注在主要风险之外同时存在的其他风险类别，如交易账户的信用风险，非交易业务的市场风险等。第二十三条 本行建立风险管理流程应实现以下目标一覆盖全行层面和单个业务条线层面，全面与时地识别、计量、监 测、缓释和控制信贷、投资、交易、表外等重要业务的风险。二 风险管理流程能够充分识别主要风险暴露的经济实质。三确保清晰的报告职责和报告线路，使各级管理层与时掌握风险情 况，并根据规定程序采

20、取相应措施。四确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估，确保本行具备足够的风险管控能力，才能办理。五建立定期评估和更新机制，确保风险流程和限额的合理性。第二十四条 风险识别。本行须建立和完善风险识别制度和 机制，设定主要风险的判断标准，采用适当的工具进展风险识别， 描述风险的特征，系统分析风险发生的原因、 风险的驱动因素和 条件等，确保相关风险得到与时和充分地识别。第二十五条风险计量/评估。本行须从风险发生的可能性和 影响程度两个维度进展风险计量、评估，并包括不同风险之间的 关系分析。本行应确保计量、评估程序的合理性，风险计量的一 致性、客观性和准确性；并充分考虑风险计量

21、的主要假设和局限 性，确保管理决策信息充分可靠。第二十六条风险监测。本行须建立和完善风险监测指标，对风险状况与其控制措施的质量实施动态、 持续地监测。针对监 测活动中发现的风险管理薄弱环节， 与时进展改良。本行须建立 和完善风险预警体系，监控风险变化，实现对风险的 全面预警、 与时报告和快速反响。本行须建立标准化的风险报告体系， 与时 报告风险状况和重大损失情况。第二十七条 风险控制。本行须根据自身条件和外部环境， 根据确定的风险偏好，针对不同风险性质与风险特征， 选择风险 承当、风险躲避、风险转移、风险转换、风险对冲、风险补偿、 风险控制等适合的风险管理工具，采取适当的措施降低风险。第二十八

22、条 应急机制。本行须对重大事件、重大风险和重要业务流程建立应急机制， 保证本行在发生紧急事故时， 可与时 应变，采取措施，使业务得以继续运作，将影响和损失降到最低。 本行制定重大风险应急预案实施程序，应包括监测预警、报告、 启动、实施与终止。应急预案的启动、报告与实施应采取分级负 责、逐级上报的原如此。第二十九条本行须定期对风险管理流程进展检查，使其能 够充分识别主要风险暴露的经济实质，实现对新业务、新产品 的风险管理和控制，确保其完整性、准确性和合理性。同时，也 应防止流程中存在 过时的措施、过度的控制，对本行资源产生 不必要的消耗。第六章风险管理技术第三十条本行须建立和完善风险管理技术体系

23、，在实践经验和科学理论有效结合的根底上设计开发各类技术工具，并将 其应用于包括识别、计量、监测、缓释、控制与组合管理的全面 风险管理过程。 本行风险管理技术主要包括：日常的风险监测，数据测算、风险报告等，限于人员、技术、资金、系统等因素影 响，无法进展高技术含量的风险预测。第三一条对于主要风险，本行均应在管理实践和科学理 论的根底上，通过定量与定性结合的分析方法，设计开发风险计量工具包括模型与打分卡等，并将其有效应用于业务实践。 在一定数据积累的根底上，本行风险计量方法侧重于定量分析， 同时辅以一定的定性方法，并将审慎的人工干预作为有效补充； 对于数据积累相对有限的情况， 应基于专家经验和定性

24、分析设计 风险计量工具。第三十二条本行须持续推动风险计量技术的精细化，持续 提升风险识别与量化的准确性和可靠性。对于风险计量工具的开 发、投产、应用与变更等，本行须严格遵循“三道防线的内控 体系，包括风险计量工具的开发、验证和审计。第三十三条本行对于主要风险的风险暴露，均须正确应用 各类风险计量工具进展风险评估，并将风险评估结果作为风险管 理的重要依据之一；本行将必要的风险计量技术作为开办新业 务、拓展新领域的前提。第三十四条 本行须积极推进经济资本计量体系建设，结合 压力测试等方法，全面深化组合管理技术在资源配置、风险定价、 风险绩效评价等方面的应用，将组合管理技术作为系统性风险评 估、集中

25、度 风险管理、限额管理的重要手段。第三十五条本行须针对各类主要风险建设风险管理信息系 统，并持续推动风险管理全过程的电子化，通过全面深入的系 统应用提升 风险管理的信息化程度，强化政策、限额与程序的 执行力，强化过程 控制、降低操作风险。第三十六条 对于已经建立信息系统的各类主要风险，其风 险暴露整个生命周期内各阶段的关键管理活动与管理信息均应 在信息系 统中准确表现。各单位均须全面、准确、与时地在风 险管理信息系统 录入相关信息，规X执行系统应用的各项要求， 严格控制系统外业务 审批与交易操作的情况。第三十七条本行须建设开发具备相当深度、广度和可靠性 的数 据管理系统，收集和存储风险暴露整个

26、生命周期内的关键 数据以支持全面的统计分析，满足全面风险管理需要。第三十八条本行须对风险数据实施全面的质量管控，遵循“谁录入、谁负责的原如此，各单位均须从数据录入源头确保 数据质量与 效率、与时更正数据过失，各条线归口部门对数据 管理进展监控和督导。第七章主要风险的管理第一节 信用风险管理第三十九条本行须按照信用风险垂直管理原如此建立信用 风险管理体系，并按照审贷别离、分级审批原如此设立授信审批 机构，确保授 信审批的独立性，并建立科学严谨的授信审批授 权管理机制。 本行对授信业务须实行全流程管理，建立有效的 岗位制衡机制， 将授信受理与调查、风险评估与审批、合同签 订、发放和支付、授信 后管

27、理等授信业务管理各环节的责任、 工作标准和尽职要求等落实到 具体部门和岗位，并建立相应的 考核和问责机制。 第四一条 本行实施统一授信制度，本行所 有银行账户信用风 险暴露和交易账户信用风险暴露，包括信贷 业务和非信贷业务，所有 授信方式和授信品种，均纳入统一授 信管理，并由获得相应授信审批 授权的审批机构或审批人审批。 局部交易账户信用风险暴露可通过在年度投资方案中明确准入标准和控制规模总量等方式进展管理。第四十二条 本行须充分识别和评估各类表外风险暴露的潜在影响，以与关联产生的声誉风险等。上述表外风险暴露包括合同性风险、非合同性承诺和本行提供了隐形支持等情况。对于融资机构的信用风险将导致本

28、行重大声誉风险和本行提供 了隐形支持等的各类表外风险 暴露，应根据业务开展情况、 业务风险 程度与风险管理需要等， 逐步纳入统一授信管理；尚未纳入统一授信16管理的，需制定 明确的业务管理规定和业务审批程序，充分识别和评估表外风险暴露的潜在影响，按照业务授权权限审慎审批批准后办理。本行须建立和完善对于各类表外风险暴露的风险监测程序和报 告程序。第四十三条 本行主要采用内部评级法计量信用风险与 其对应的资本要求。本行须建立能够有效识别信用风险，具备 稳健的风险区分和排序能力，并准确量化风险的内部评级体系。 本行须评估采用信用风险缓释技术可能存在的剩余信用风险，评估信用风险缓释管理的政策、 流程、

29、估值和信息系统的管理和合 规要求。本行采用压力测试和其他非统计计量方法进展补充， 重视定性评 价在信用风险度量中的重要作用。第四十四条 本行在单一与组合两个层面上对信用风险进展计量与评估。本行须从行业、客户等维度，有效识别、计量、监测和控制集中度风险，并根据本行经营规模和业务复杂程度对集中度风险确定适当的限额，建立集中度风险报告制度，并定期对面临的主要集 中度风险进展压力测试。第二节市场风险管理第四十五条本行须按照市场风险集中化管理原如此，将业务经营中所面临的市场风险交易全部集中于总行资金部与其他授权机构进行，其他机构未经高级管理层批准不得进展资金市场交易活动。第四十六条本行须按照规定将金融资

30、产划分为交易某某和银行某某，并根据交易某某和银行某某的不同性质和特点，采取相应的市场风险识别、计量、监测和控制方法。17本行须建立和完善市场风险管理内部控制体系，确保前台交易人员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。第四十七条 本行须对每项业务和产品中的市场风险因素进展分解和分析，与时、准确地识别所有交易和非交易业务中市场风险 的 类别和性质。同时，关注市场风险与其他风险之间的相关性。 本行在技术系统和模型验证得到认可后，使用内部模型法进展市场风险计量，并采用压力测试、返回检验和其他非统计类计量方 法等 其他分析手段进展补充。第四十八条 本行须对市场风险实施限额管理，包括

31、交易限额、风险限额与止损限额等，明确各类和各级限额的内部审批程序和操作规程，根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额，对超限额情况制定监控和处理程序。第四十九条 本行须选用适当的方法计量银行账户和交易账户中不同类别的市场风险，对银行账户中的可供出售类资产进展定期估值，对交易账户头寸按市值每日至少重估一次价值。本行须建立有效的治理结构和控制程序确保估值的客观、 准确和 一致，规X金融工具的估值，治理结构和控制程序应当同时适用于风险管理和会计报告目的。市值重估应当由与前台相独立的中台、后台、财务会计部门负责。用于重估的定价因素应当从独立于前台的渠道获取或者经过独立的验证。

32、第五十条本行须建立和完善市场风险监测 和报告程序，对全行 总体市场风险头寸、风险水平、盈亏状况、 市场风险限额执行情况等 进展持续监测和报告。第三节 银行账户利率风险管理18第五一条本行须建立和完善与业务性 质、规模和复杂程度相 适应的利率风险管理体系，熨平收益波 动，确保本行在可承受的利率 风险X围内经营业务，平衡利率 风险与收益，实现股东价值最大化。本行利率风险管理遵循以下原如此：一审慎性原如此：审慎评估和承当利率风险，充分识别潜在的 不利因素，严格遵循限额体系、与时有效地控 制风险。 二全面性原如此：充分识别利率风险来源，全面 覆盖与利率风 险相关的业务领域。三独立性原如此：风险管理与风

33、险承当相互别离，风险管理与交易对冲相互别离，风险管理与内部控制相互别离，防止各主体间潜在的利益冲突。四适应性原如此：利率风险管理应适应国内宏观经济、金融 环 境和我行业务特点。第五十二条 银行账户利率风险管理在法人和集团并表两个层面上实施，境内分行的利率风险通过内 部资金转移定价集中至总行统 一管理。 第五十三条 本行从外 部环境、风险来源、影响程度、业务来源进展利率风险识别，从整体收益和经济价值两个角度计量银行账户利率风险。整体收益角度侧重计量利率波动的短期影响，经济价值角度侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体 收益计量为主，经济价值计量为辅。银行账户利率风险的常用计

34、量方法包括但不限于缺口分析、久期分析、敏感性分析、情景模拟与压力测试等。本行逐步开发和使用风险计量模型来计量银行账户利率风险，合理选择、定期审查和调整模19型技术， 对所承当的风险进展计量。同时，本行采用压力测试和其他非统计类计量方法进展补充。 第五十四条 本行对银行账户利率风 险实施限额管理，根据业务性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。第五十五条本行通过表内调节 和表外对冲两种方式进展银行账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、期限结构和利率特性来调节风险敞口，躲避利率风险。表外对冲：运用衍生工具，构造与原利率风险头寸相反的头寸，消除或缓释当前的利率

35、风险。本行须对全行总体银行账户利率风险头寸、风险水平、风险限额执行情况等进展持续监测并报告。第四节 操作风险管理 第五十六条 本行操作风险管理的根本目标是在坚持依法合规经营、加强内部控制的根底上，进一步完善操作风险衡量方法、 管理 工 具与政策体系，减少或缓解操作风险损失，将操作风险控制在适 当 水平，为业务开展提供健康的内部运营环境。具体而言，本 行的操作 风险管理应：一以全面风险管理体系为依托；二 以强化内部控制和落实合规管理为根底；三以操作风险管理体系建设和操作风险管理工具为支撑；四以业务持续性管理和应急管理为补充；五以内部审计监视为后盾。第五十七条本行的操作风险管理应以三道防线为根底，

36、实施层次化的管理，其中：20一总分行各业务部门、职能部门作为防X操作风险的第一道 防线，是本部门/条线操作风险的直接承当 者和管理者，负有对操作 风险进展管理的第一责任；二总分行风险管理部门、内控合规管理部门等作为防X操作 风险的第二道防线，其中总分行风险管理部门负责操作风险管理体系 的构建、操作风险管理工具的开发和相关操作风险管理工作的统 筹、支持和督促工作，总分行内控合规管理部门负责强化合规 管理和内控 管理，为操作风险管理的落实提供支持；三内部审计部门和纪检监察部门作为防 X操作风险的第三道 防线， 其中内部审计部门负责对操作风险管理体系的运行情况进展审 计，并依照规定揭示和报告审计过程

37、中发现的问题，纪检监察部门对 有关案件进展查处和责任认定， 并对有关责任人进展问责。 第五十八条本行的操作风险管理应嵌入并依托全面风险管理 体系，借助信用、市场、流动性等风险相对成熟的管理流程、机 制、方法、系统实现对相关业务的操作风险管理。第五十九条本行的操作风险管理应以强化内部控制和落实合规管理为根底，并以内部审计监视为后盾。通过有效的内部控制和合规管理，确保操作风险识别、评估、控制/缓释、监测、报告工作的 落 实，并通过内部审计监视，确保操作风险管理体系的有效性。风 险管理部门、内控合规管理部门、监察保卫部门以与审计部门 等 应各司其职并加强联动和对接，统一工作重点、协调工作措施、 分

38、享工作成果，共同促进本行操作风险管理能力的有效提升。第六十条本行的操作风险管理应以业务持续性管理和应急管 理为补充。通过不断完善突发事件应急处理机制，保证本行在发生紧21急事故时，可与时应变，采取措施，使业务得以继续运 作，将影响和 损失降到最低。与此同时，应稳步推进业务持续 性管理体系的规划和 建设，建立和完善恢复服务和保证业务连 续运行的备用机制。 第五节 信息科技风险管理 第六十一条 本 行将信息科技风险作为操作风险的一个组成部分纳入全面风险管理体系，参照操作风险层次化管理的根本理念，从文化、组织、制度、流程与技术五个维度进展信息科技风险管理体系的构建，并不断完善。 第六十二条 信息科技

39、风险管理应遵循本行 操作风险统一的组 织管理架构；一信息科技部门与相关信 息科技根底设施和系统的使用部 门，作为防X信息科技风险的 第一道防线，是本部门职责 X围内的信 息科技风险的直接承当 者和管理者，对信息科技风险管理承当第一责任；二风险管理部作为防X信息科技风险的第二道防线，负责信息科技风险管理体系的构建和对信息科技风险管理的支持和督促工作；三审计部作为防X信息科技风险的第三道防线， 负责对信息 科技风险管理体系的运行情况进展审计， 并依照规定揭示和报告 审计过程中发现的问题。 第六节合规风险管理第六十三条本行须建立在本政策和合规风险管理政策指导下和合规负责人直接领导下的分层合规风险管理

40、架构。通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理， 促进全面风险22 管理体系建设，确保依法合规经营。一董事会和高级管理层应高度重视合规风险管理工作，配备有效履行合规管理职能的资源，保障合规管理的独立性和权威性。二本行应建立合规风险监测、识别、评估与预警机制，并通过合规风险管理有效性指引，推动各单位建立有效的合规风险管理体系。三各条线/部门应对本条线/部门的合规风险管理负首要责任，应在具体经营中发挥相应的自我管理合规风险的作用。四合规管理部门应积极主动地全面履行合规管理职能，并督促、协调、指导各相关部门履行合规职能， 主动发现、全面筛查、提 前 预警合规风险。 第六十四条 本

41、行须确立全员主动合规、 合规创 造价值等合规理念，在全行推行诚信与正直的职业操守和价值 观念，提高全体员工的 合规意识；并逐步建立科学、合理的合 规绩效考核制度，建立有效的 合规问责制度，建立诚信举报制 度等。第七节流动性风险管理第六十五条本行须坚持审慎性 原如此，充分识别、有效计量、持续监测和适当控制银行整体与在各产品、各业务条线、各业务环节、各层机构中的流动性风险，确保银行在正常与压力状态下均有必要的资金应对资产增长和到期债务支付，保持盈利目标与流动性风险的动 态平衡。 第六十六条本行须根据经营战略、业务特点和风险偏好测定自身流动性风险承受能力，并以此为根底制定流动性风险管理策 略、政 策

42、和程序。风险承受能力用定量方式表达，包括在正常 情况和压力状23况下银行可以承受的未经缓释的流动性风险 水平。第六十七条本行须根据监管要求和风险偏好设定流动性 风险 限额，并根据限额的性质确定相应的监测频度。第六十八条 本行须根据经营和现金流量管理情况设定并监控银行内外部流动性预警指标，分析面临的潜在流动性风险。第六十九条本行须针对流动性风险管理建立明确的内部评价考核机制，将各分支机构或主要业务条线形成的流动性风险与其收益挂钩，从而有效地防X因过度追求短期内业务扩 X和会计利润而放松 对流动性风险的控制。第七十条本行须按照审慎原如此定期开 展流动性压力测试，评估 流动性储藏的充足性，确定其应当

43、采 取的风险缓释策略和流动性应急措施。 第七十一条 本行须根据本行业务规模、复杂程度、风险水平和组织框架等制定流动性应急计划，并确保应急计划与流动性监控、预警、压力测试等有效衔接。第八节 集中度风险管理 第七十二条 本行须充分 识别和评估各类集中度风险，包括识别和评估不同业务条线的类似暴露所导致的整体集中度风险，充分考虑各类风险之间的关联产生的集中度风险，包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险；并充分评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生 的 集中度风险。 集中度风险应涵盖银行账户和交易账户、表内和表外项目的所有 风险暴露，包括：交易对

44、手或借款人集中风 险、地区集中风险、行业24集中风险、信用风险缓释工具集中 风险、资产集中风险、表外项目集中风险、其他可能给本行带来损失的单个风险暴露或风险暴露组合。第七十三条本行集中度风险管理须遵循以下原如此：一组合管理原如此。通过风险限额与资本分配等手段，主动调整与优化组合结构，对集中度风险实施主动的组合管理。二适度分散原如此。逐步实现风险暴露在国家、行业、地区、产品、客户、期限和币种等维度上的适度分散。三前瞻性原如此。对未来经营环境可能发生的重大变动与其影 响进展前瞻性的定性或定量分析， 充分评估可能产生的集中度风险。第七十四条 本行对集中度风险实施限额管理，根据业务性质、规模、复杂程度

45、和风险承受能力设定适当的限额并定期重检和调整，并采取有效的措施确保限额在经营管理中得到遵循，逐步建立多维度的集中度风险限额管理体系。第七十五条本行须采用多种技术手段并从多个 角度识别、计量 和评估面临的主要集中度风险。本行须定期对 面临的主要集中度风险进展压力测试，识别可能对本行经营带 来不利影响的潜在因素，并根据压力测试结果采取相应的处置措施。第七十六条 本行须对集中度风险进展持续监测， 监测内 容包括 限额执行情况、影响因素与变化趋势等；与时采取限额 调整、调整业 务开展策略、资产转让与证券化等措施控制集中 度风险。第七十七条本行须建立和完善集中度风险报告程序， 对全行集中度风险的主要风险

46、因素变化情况、风险水平、限额 执行情况等，定 期对或不定期向董事会和高级管理层进展报告。25第九节资产证券化风险管理 第七十八条本行须建立与业 务性质、规模和复杂程度相适应的资产证券化风险管理流程，有效识别、计量、控制、监测和报告资产证券化风险，将资产证券化风险控制在本行可以承受的 X围内。 资产证券化风险暴 露包括但不限于资产支持证券、信用增级、流动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等。资产证券化风险包括各类资产证券化产品的信用风险、市场风险、流动性风险和声誉风险等；证券化根底资产的拖欠和损失风险；对特殊目的机构的信用支持和流动性支持风险；保险机构与其他第三方提供担保的风险

47、等。第七十九条本行对资产证券化业务实施 限额管理，制定各类和 各级限额的内部审批程序和操作规程。 本行作为资产证券化交易的发起行时， 应当评估资产证券化风险 转移的程度，尤其是评估通过非合同形式对资产证券化提供的隐 性支 持。对于未能实质性转移风险的或提供了隐性支持的资产 证券化交 易，本行应持有与未证券化风险暴露相当的监管资本。本行投资于资产证券化产品时， 须持续进展根底风险分析， 不能 完全依赖外部评级机构的信用评级进展投资决策。 第八十条 本 行须逐步开发必要的量化分析工具、估值模型和成熟的压力测试技术等计量/评估所有相关风险。 本行须在单个交易、同一业 务条线以与跨业务条线等多层面计量

48、 /评估资产证券化的信用风险。本行须建立和完善资产证券化风险监测程序和报告程序， 对全行26资产证券化风险的风险水平、限额执行情况等进展持 续监测并报告。第十节声誉风险管理第八十一条本行须建立 声誉风险管理体系，主动、有效地防X声誉风险和应对声誉事件，减少对社会公众造成的损失和负面影响。第八十二条 本行须着力建设良好的公共关系根底，建立与持续维护良好的公众形象。第八十三条本行须建立全面的声誉风险监测和控制体 系，包 括：一声誉风险排查，分析声誉风险和声誉事件的 发生因素和传 导途径。二舆情信息监测与识别，实时监测 分析舆情信息，与时澄清 虚假信息或不完整信息。三投诉处理监视评估，从维护客户关系

49、、履行告知义务、解 决客户问题、 确保客户合法权益、提升客户满意度等方面实施监视和评估。四声誉事件分类分级管理，明确管理权限、职责和报告路径。 第八十四条 本行须建立声誉风险事件的应急机制，保障声誉风 险事件能够得到迅速识别、报告、决策和响应。本行应对可能发生的各类声誉事件进展情景分析，制定预案并开 展演练。第八十五条 本行须对信息发布和新闻工作实施集中归口管理，与时准确地向公众发布信息。第八十六条 本行须建立声誉风险管理内部激励和约束机制，对 声誉风险管理实施后评价，对声誉 事件应对措施的有效性与时进展评 27估和问责。第十一节战 略风险管理第八十七条本行须逐步建立与自身业务规模和产 品复杂

50、程度 相适应的战略风险管理体系，对战略风险进展有效的识别、评估、监 测、控制和报告。第八十八条 本行须持续强化外部环境与趋势的研究分析能力，包括宏观经济周期、国家政策、行业开展等，为战略决策提供有效支持。第八十九条本行所设定的战略目标，从外部角度，应统筹兼顾 利益相关方、 外部环境与宏观经济趋势；从内部角度，应与企业文化、组织架构、根底设施、管理能力、人力资源、系统与内控能力相匹配。 第九十条本行须逐步建立全行广泛参与的战略风险监测与反 馈机制，能够与时汇总、分析来自不同来源的有关宏观经济和政 策变 化等信息，并将战略风险因素与时报告至高管层和董事会。 第九十一条本行须逐步建立战略规划评估与监视体系，评估宏 观经济和政策变化对银行战略目标和计划的影响，根据外部环境变化 与时评估战略目标的合理性和一致性，并采取有效措施控 制战略风 险，必要时对目标和计划进展调整。第八章 风险管理报告第九十二条本行须建立和健全风险报告体系，针对不同 类型的 风险明确风险报告职责和报告程序、报告内容和频率。 定期