某金融公司风险控制准则

某金融公司风险控制准则一、总则

(一)目的：依据《中华人民共和国商业银行法》《商业银行内部控制指引》等行业法规及公司稳健经营战略，针对公司业务运营中存在的信用风险、市场风险、操作风险等管理痛点，制定本准则。核心目标在于规范风险识别、评估与处置流程，强化全员风险意识，提升风险防控能力，保障公司资产安全与可持续发展。

1、明确风险防控的标准化流程与责任边界。

2、建立风险事件快速响应与处置机制。

(二)适用范围：覆盖公司信贷审批、交易执行、账户管理、反洗钱、信息系统等所有业务领域及相应部门岗位。正式员工、实习员工、外包服务人员均须严格遵守。第三方合作机构（如数据供应商）参照执行。涉及重大风险事项需经风险管理部初审，总经理终审。

1、信贷业务适用信贷部、风险管理部门。

2、交易执行适用交易部、合规部。

(三)核心原则：遵循合规性、全面性、审慎性、独立性、及时性原则。补充专项原则：信用风险“全流程管控、重点领域突破”，市场风险“限额管理、动态监控”，操作风险“双人复核、职责分离”。

1、所有业务活动不得违反国家法律法规及监管要求。

2、风险防控措施应覆盖业务全流程各环节。

(四)层级与关联：本准则为公司专项管理制度，与《员工手册》《财务报销制度》《信息系统安全管理办法》等关联制度协同执行。制度冲突时，以本准则为准。特殊情况需报总经理办公会研究决定。

1、风险管理部负责本准则的解释与修订。

2、各部门负责人对本部门风险防控工作负首要责任。

(五)相关概念说明

1、信用风险指客户违约导致公司资产损失的风险。

2、市场风险指市场价格变动引发损失的风险。

三、风险管理体系建设

(一)组织架构：设立风险管理委员会作为最高决策机构，成员包括总经理、分管风险副总经理、信贷部、风险部、合规部负责人。下设风险管理部负责日常管理，配备3名专职风险经理，各部门指定兼职风险联络员。

1、风险管理委员会每季度召开1次例会，审议重大风险事项。

2、风险管理部负责制定风险管理制度与操作指引。

(二)职责分工：总经理对全面风险管理负总责；分管风险副总经理领导风险管理部工作；风险部负责信用风险、市场风险识别与评估；合规部负责反洗钱与合规检查；业务部门负责本领域操作风险防控。

1、信贷审批实行“审贷分离”，信贷员负责调查，风险经理负责评审。

2、交易部设置风控岗，负责交易限额监控与异常预警。

(三)风险识别与评估：建立风险清单制度，每年更新一次。采用定性定量结合方法，信用风险使用1-5级评分法，市场风险使用敏感性分析，操作风险使用故障模式与影响分析。

1、风险清单包括行业风险、信用风险、市场风险、操作风险等16类。

2、重大风险事件（如单笔逾期超30天）需24小时内上报风险管理部。

(四)风险监测与预警：建立风险监测指标体系，包括不良贷款率、交易波动率、系统可用率等8项核心指标。设置预警阈值，达到阈值后1个工作日内启动应对预案。

1、信贷风险监测每周出具报告，重大风险即时通报。

2、市场风险监测每日更新，异常波动需3小时内评估。

四、信用风险防控

(一)客户准入管理：实行分级授信，AA级客户准入需3级审批，BB级客户需4级审批。建立客户黑名单制度，名单内客户禁止授信。

1、客户评级使用“5C”模型（品质、能力、资本、抵押、条件）。

2、黑名单客户由风险部维护，每月更新。

(二)贷前调查：实行双人实地调查制度，调查报告需经部门负责人审核。重点关注客户财务状况、担保能力、行业景气度。

1、调查报告需包含8项核心内容：基本情况、经营状况、财务数据、担保情况、风险点、建议授信额、期限、利率。

2、重大行业风险（如产能过剩行业）实行集中评审。

(三)贷中审查：风险经理独立评审，重大贷款需风险管理部会议审议。审查重点包括还款来源稳定性、担保有效性。

1、风险经理与信贷员职责分离，审查意见单独存档。

2、担保物评估由第三方机构进行，公司复核评估结果。

(四)贷后管理：建立贷后检查制度，正常客户每季度检查一次，重点关注客户经营变化。逾期贷款实行“5日催收”机制。

1、检查报告需包含9项内容：经营变化、财务状况、担保物价值、催收情况、风险缓释措施。

2、逾期超15天需启动专项催收方案，30天上报风险管理委员会。

五、市场风险防控

(一)限额管理：设定风险限额体系，包括总敞口限额、行业限额、交易品种限额。限额调整需经风险管理委员会审议。

1、总敞口限额按资本净额的1%设定，分档递增。

2、行业限额根据风险等级动态调整，高风险行业按1.5倍系数计算。

(二)交易监控：建立交易实时监控系统，异常交易（单笔超阈值10%）需2小时内人工复核。设置压力测试机制，每月进行1次。

1、监控系统覆盖所有交易品种，报警阈值由交易部提出，风险部确认。

2、压力测试场景包括利率上行200BP、汇率贬值15%等。

(三)风险对冲：允许使用远期合约、期权等工具对冲风险，对冲比例不超过敞口总额的20%。对冲效果每月评估一次。

1、对冲工具使用需交易部提交申请，风险部审批。

2、对冲成本纳入交易成本核算，超过5%需说明原因。

(四)市场信息管理：建立市场信息收集机制，指定专人跟踪行业政策、利率变动、汇率走势。重要信息需1小时内通报各部门风控岗。

1、信息收集范围包括监管政策、行业报告、主要竞争对手动态。

2、信息分析报告每周提交风险管理部。

六、操作风险防控

(一)职责分离：关键岗位实行AB角制度，重要业务（如资金调拨）需双人复核。职责分离清单由合规部制定，每年更新。

1、AB角名单需报总经理审批，人员变动及时更新。

2、双人复核记录单独存档，保存期限3年。

(二)流程规范：建立业务操作手册，覆盖信贷审批、交易执行、账户管理、反洗钱等10项核心业务。手册需定期培训，每年至少2次。

1、操作手册由业务部门负责编写，风险部审核。

2、培训考核不合格人员禁止上岗，考核结果与绩效挂钩。

(三)系统管控：重要系统（如信贷系统、交易系统）设置访问权限，定期进行安全检查。建立应急响应预案，每月演练1次。

1、权限设置需经过“申请-审批-复核”流程，变更需书面记录。

2、应急演练包括系统故障、数据丢失等场景，演练后提交报告。

(四)异常处理：建立操作风险事件台账，记录事件经过、责任认定、整改措施。重大事件（如系统故障导致交易中断）需3日内上报。

1、台账由合规部维护，内容包括事件描述、责任部门、整改期限。

2、整改措施需经责任部门确认，风险部监督执行。

七、反洗钱与合规管理

(一)客户身份识别：建立客户身份识别制度，对客户身份信息进行实名认证。高风险客户（如境外客户）需增加尽职调查内容。

1、身份识别材料包括身份证、营业执照、开户用途说明。

2、高风险客户需每年重新进行尽职调查。

(二)交易监控：建立可疑交易监控系统，设置3类预警指标：异常金额、异常频率、异常行为。触发预警需2小时内人工核查。

1、监控指标由合规部制定，交易部负责实施。

2、人工核查结果需记录存档，保存期限5年。

(三)报告机制：建立可疑交易报告制度，报告内容包括交易描述、客户信息、风险点。重大可疑交易需24小时内向监管机构报告。

1、报告需经合规部审核，重大报告需风险管理委员会审议。

2、报告材料需单独存档，保存期限7年。

(四)合规培训：建立合规培训制度，新员工入职需接受合规培训，每年培训时间不少于4小时。培训考核不合格者禁止上岗。

1、培训内容包括反洗钱法规、公司合规政策、典型案例分析。

2、考核结果与绩效考核挂钩，不合格者需补训。

八、风险报告与沟通

(一)报告体系：建立三级报告体系，部门负责人向风险管理部报告，风险管理部向分管风险副总经理报告，分管风险副总经理向总经理报告。重大风险事件需越级报告。

1、常规报告每月1日提交，重大风险即时报告。

2、报告内容包括风险事件、责任认定、整改措施。

(二)沟通机制：建立风险沟通会议制度，每月召开1次，参会人员包括各部门风控岗。会议内容包括风险分析、措施讨论、问题反馈。

1、会议由风险管理部主持，会议纪要由合规部整理。

2、会议决议需各部门负责人签字确认。

(三)信息披露：建立信息披露制度，定期向董事会报告风险状况。重大风险事件需及时向股东通报。

1、季度报告需在季度结束后15日内提交。

2、重大风险通报需经总经理审批。

九、应急管理与处置

(一)应急预案：建立风险应急预案体系，覆盖信用风险、市场风险、操作风险、反洗钱风险等4类风险。预案需定期演练，每年至少2次。

1、预案内容包括风险识别、处置流程、责任分工、资源调配。

2、演练后需提交评估报告，完善预案内容。

(二)处置流程：启动应急预案需经风险管理部确认，重大事件需立即上报总经理。处置过程需记录存档，保存期限3年。

1、处置流程包括启动预警、隔离风险、处置资产、法律追偿。

2、处置结果需经风险管理部审核，重大结果需风险管理委员会审议。

(三)责任追究：建立责任追究制度，根据事件等级追究部门负责人、责任人责任。责任追究方式包括通报批评、绩效扣减、解除劳动合同。

1、责任认定依据事件造成损失金额、责任程度。

2、追究方式需书面通知当事人，保存期限2年。

(四)资源保障：建立应急资源库，包括备用金500万元、应急人员库、备用办公场所。资源库需定期检查，每年至少1次。

1、备用金由财务部管理，应急使用需总经理审批。

2、应急人员库由人力资源部维护，人员名单需每年更新。

十、制度修订与监督

(一)修订程序：本准则每年修订一次，修订需经风险管理部提出方案，总经理审批。重大修订需提交董事会审议。

1、修订内容需发布通知，通知期不少于30天。

2、修订前需征求各部门意见，意见收集由合规部负责。

(二)监督机制：建立监督检查制度，由风险管理部牵头，每年开展1次全面检查。检查内容包括制度执行、责任落实、问题整改。

1、检查结果需提交总经理办公会研究。

2、检查报告需向董事会报告，重大问题需及时通报。

(三)持续改进：建立持续改进机制，根据检查结果、风险事件处置情况完善制度。改进措施需记录存档，保存期限2年。

1、改进措施包括修订制度、完善流程、加强培训。

2、改进效果需定期评估，评估结果与绩效考核挂钩。

(四)考核激励：建立风险防控考核制度，考核结果与部门绩效、个人绩效挂钩。考核内容包括制度执行、风险识别、处置效果。

1、考核每年开展1次，考核结果由风险管理部汇总。

2、考核结果用于绩效评定、奖金分配、岗位调整。

四、信用风险识别与评估

(一)管理目标与核心指标：建立覆盖贷前、贷中、贷后全流程的信用风险识别与评估体系。设定不良贷款率控制在5%以下、逾期贷款率控制在3%以下的核心目标。配套核心KPI包括客户逾期天数、担保物回收率、贷后检查覆盖率等3项指标。明确不良贷款率统计口径为逾期超过90天的贷款总额除以贷款总额。

1、不良贷款率以季度为单位统计，由信贷部汇总。

2、逾期天数统计精确到天，由风险经理记录。

(二)专业标准与规范：制定《客户信用评估标准》，明确5类信用等级（AAA至E级），标注高/中/低风险控制点。高风险控制点包括：1、单户贷款占比超过10%；2、行业集中度超过30%；3、客户财务指标异常（如流动比率低于1）。对应防控措施为：1、实行分级审批；2、加强贷后监控；3、要求追加担保。

1、信用等级评估使用“5C”模型，由风险经理评分。

2、控制点清单由风险部制定，每年更新。

(三)管理方法与工具：采用德尔菲法、财务比率分析法等简易评估方法。德尔菲法用于行业风险评估，财务比率分析法用于客户信用评估。使用Excel进行数据计算，建立风险评分模板，减少专业工具依赖。

1、德尔菲法专家库包含10名行业专家，每年抽取5名评估。

2、财务比率模板包含8项核心指标，由信贷员填写。

五、信贷审批操作流程

(一)主流程设计：拆解“申请-调查-评审-审批-放款”五环节流程。申请环节由客户填写《信贷申请表》，调查环节由信贷员实地走访并填写《贷前调查报告》，评审环节由风险经理独立评审，审批环节实行三级审批（信贷员初审、部门负责人复审、分管领导终审），放款环节由会计部执行。各环节责任主体明确，操作标准细化，总时限控制在15个工作日内。

1、调查报告需包含8项核心内容，存档期限3年。

2、审批节点超期需书面说明原因，由部门负责人签字。

(二)子流程说明：针对房地产抵押贷款，增加《抵押物评估流程》，与主流程衔接节点为评审环节后、审批环节前。要求评估机构资质符合《资产评估法》规定，评估报告需经风险经理复核。

1、评估流程包含评估委托、现场评估、报告出具三个步骤。

2、复核要点包括评估价值合理性、抵押率合规性。

(三)流程关键控制点：梳理核心管控标准为：1、贷款用途真实性（需提供合同证明）；2、担保物权属清晰（需提供产权证明）；3、贷款利率符合上限规定（参考LPR+20BP）。高风险点增设双重校验：1、用途真实性需交叉验证；2、抵押物需双人复核。

1、双重校验记录单独存档，保存期限2年。

2、校验方式包括电话核实、现场核查。

(四)流程优化机制：明确优化发起条件为连续两个季度不良贷款率超目标值。评估流程简化需经风险部提出方案，总经理审批。每年6月30日前完成上一年度流程复盘，减少审批层级为两级。

1、方案需包含问题分析、优化建议、实施计划。

2、审批层级减少需书面通知，存档期限1年。

六、信贷审批权限与授权

(一)权限设计：按“业务类型+金额+岗位层级”分配权限。信贷员负责单户贷款额100万元以下业务，部门负责人负责200万元以下业务，分管领导负责500万元以下业务。操作权限包括信息录入、额度调整；审批权限包括初审、复审；查询权限覆盖所有业务。特殊权限（如超过审批上限）需书面申请，风险管理部审批。

1、权限清单由人力资源部制作，每年更新。

2、特殊权限申请需包含业务说明、风险分析。

(二)审批权限标准：小额贷款（50万元以下）实行简易审批，由信贷员自行审批；一般贷款（50-200万元）需部门负责人复审；大额贷款（200万元以上）需分管领导终审。审批时限：小额3个工作日，一般5个工作日，大额7个工作日。禁止越权审批，建立审批记录台账，记录包含审批人、审批时间、审批意见。

1、审批记录台账由信贷部专人管理，每月汇总。

2、越权审批需立即纠正，并由审批人承担相应责任。

(三)授权与代理：授权需书面形式，明确授权范围、期限（最长1年）及撤销条件。临时代理需经部门负责人同意，代理期限不超过30天，交接时需双方签字确认，代理期间责任由被代理人承担。

1、授权书由总经理签署，一式两份，公司留存一份。

2、交接记录包含交接时间、交接内容、交接人签字。

(四)异常审批流程：紧急审批需经总经理特批，加急通道审批时限缩短为1个工作日，但需附书面说明。权限外审批需提交《权限外审批申请》，包含业务说明、风险分析、合规性论证，由风险管理部初审，总经理终审。所有异常审批需记录审批过程，存档期限3年。

1、紧急审批需包含紧急原因、预计影响。

2、权限外审批申请需部门负责人签字推荐。

七、信贷审批监督管理

(一)执行要求与标准：明确操作规范包括《信贷申请表》填写完整性、调查报告规范性、审批记录完整性。界定执行不到位标准为：1、申请表关键信息缺失；2、调查报告未包含核心内容；3、审批记录不完整。发现违规需立即纠正，并纳入绩效考核。

1、执行情况由风险经理每日抽查，每周汇总。

2、违规记录与绩效挂钩，连续两次违规取消评优资格。

(二)监督机制设计：建立“日常+专项”双重监督机制。日常监督由风险经理每日抽查，专项监督由风险管理部每季度开展一次，覆盖贷前、贷中、贷后全流程。嵌入三个关键内控环节：1、贷前调查报告复核；2、审批会签；3、贷后检查。监督要求使用简易检查表，减少文书工作。

1、检查表包含10项核心内容，由检查人员签字确认。

2、检查结果用于绩效考核，重大问题及时通报。

(三)检查与审计：监督内容包括流程合规性、权限合理性、责任落实情况。采用抽样审计方法，抽取比例为10%，检查方法包括查阅资料、现场访谈。检查结果形成简单报告，包含问题描述、责任认定、整改要求，整改期限30天，责任人需书面确认。

1、审计报告由风险管理部出具，一式三份。

2、整改情况需由责任部门提交报告，存档期限2年。

(四)执行情况报告：规范每月5日前提交报告，由信贷部汇总，内容包括不良贷款新增额、逾期率变动、主要风险点、改进建议。报告简化为核心数据、风险趋势、改进措施，作为绩效考核依据，同时抄送风险管理部。

八、绩效考核与持续改进

(一)绩效考核指标：设定不良贷款率、逾期贷款率、合规检查达标率等3项定量指标，权重分别为60%、30%、10%。定性指标包括风险事件处置及时性、制度执行情况，权重各为5%。考核对象为信贷部、风险部全体员工。评分标准采用百分制，80分以上为优秀，60-79分为合格，60分以下为不合格。指标挂钩业务目标与风险管控，适配中小型企业考核水平。

1、定量指标数据来源于信贷系统、风险管理系统。

2、定性指标由部门负责人评分，风险管理部复核。

(二)评估周期与方法：考核周期为季度，每季度结束后10个工作日内完成评估。方法采用评分法，结合述职报告。每季度考核重点不同：第一季度侧重贷前调查，第二季度侧重审批合规性，第三季度侧重贷后管理，第四季度侧重风险事件处置。

1、述职报告包含季度工作总结、风险事件分析。

2、评分表由人力资源部制作，包含20项核心指标。

(三)问题整改机制：建立“发现-整改-复核-销号”闭环。一般问题整改时限30天，重大问题60天。按问题等级追究责任：一般问题由直接责任人整改，重大问题由直接责任人与部门负责人共同整改。整改情况由风险管理部复核，复核通过后由责任人销号，销号后存档1年。

1、问题清单包含问题描述、责任认定、整改措施。

2、复核记录由风险经理签字确认。

(四)持续改进流程：基于考核结果、检查发现、业务变化及政策调整优化制度。建议收集通过每月部门例会收集，人力资源部汇总。简易评估由风险管理部每月评估一次，提出改进方案。方案经总经理审批后，由人力资源部通知各部门实施。每年6月30日前完成上一年度制度评估，确保可落地。

1、评估方案包含问题分析、改进建议、实施计划。

2、实施情况由人力资源部跟踪，每月汇总。

九、奖惩机制

(一)奖励标准与程序：奖励情形包括：1、重大风险事件成功处置；2、创新风险防控方法；3、连续三个季度考核优秀。奖励类型为奖金、荣誉证书，标准根据贡献大小分为一、二、三等奖。申报程序为员工提交申请，部门负责人审核，风险管理部推荐，总经理审批。审批后公示3个工作日，由人力资源部发放。违规行为按“一般/较重/严重”分类：一般违规包括未按要求填写表格，较重违规包括未及时上报风险事件，严重违规包括违规放贷。判定标准参考《员工手册》相关规定，结合风险等级。

1、奖励金额由总经理根据贡献大小决定。

2、公示期间收到异议需重新