银行风控人员准则

银行风控人员准则银行风控体系作为金融机构稳健运营的“防火墙”与“安全阀”，其核心效能的发挥高度依赖于风控人员的专业素养、职业操守及执行力。本准则旨在为银行风控从业人员提供一套全面、系统且具有实操性的行为规范与业务指引，确立了从贷前尽职调查到贷后管理全流程的风险控制标准，强调了合规底线、数据安全及审慎经营的原则，是每一位风控人员必须内化于心、外化于行的职业信条。第一章总纲与职业操守基础风控人员不仅是业务风险的识别者，更是银行资产质量的守护者。在开展任何风险评价工作之前，必须确立坚实的职业操守基础。这不仅是法律法规的要求，更是金融从业者生存与发展的根本。1.1核心价值观与风险文化风控人员必须深刻理解并践行“稳健、审慎、合规、专业”的核心价值观。在业务拓展与风险控制的博弈中，始终将风险控制置于优先地位，坚决摒弃为了短期业绩牺牲长期安全的短视行为。要时刻保持对风险的敬畏之心，将风险文化融入到每一个审批环节、每一份评估报告中。必须认识到，风控的职责不是简单的“否决”，而是通过专业的识别与计量，为银行资产寻找风险可控下的最优解。1.2独立性与客观性原则独立性是风控工作的灵魂。风控人员在履行职责时，必须保持实质上和形式上的独立，不受任何外部因素的干扰。实质独立：在判断风险时，完全基于事实、数据和专业逻辑，不受业务部门业绩压力、客户公关手段或上级领导非指令性意图的影响。严禁为了迎合业务需求而篡改数据、隐瞒风险点或美化评估结论。形式独立：在组织架构上，风控条线应实行垂直管理或独立汇报机制，避免利益冲突。风控人员不得参与市场营销、客户公关等与自身监督职能相冲突的活动。1.3廉洁从业与利益冲突管理风控人员掌握着信贷审批的核心权力，是廉洁风险的高发区，必须严格遵守廉洁从业规定。禁止行为：严禁利用职务之便索取或收受客户、中介机构的贿赂（包括现金、有价证券、支付凭证、贵重礼品等）；严禁接受客户安排的高档消费、宴请或旅游活动；严禁在客户企业兼职、持有股份或通过亲属代持等方式获取不正当利益；严禁向客户透露银行内部审批机密、授信底线及风控模型参数。利益申报：建立严格的利益冲突申报制度。当风控人员发现审批项目与自己或亲属存在关联关系时，必须主动申请回避。对于持有的股票、房产等资产变动，应遵守内部申报规定，防止内幕交易或利益输送。1.4保密义务与信息隔离风控人员在工作中接触大量客户商业秘密及银行内部机密数据，保密义务是职业操守的底线。客户信息保护：严格遵守《个人信息保护法》等法律法规，不得非法查询、泄露、出售或非法提供给他人使用客户的征信信息、财务数据、交易记录等。内部信息隔离：严禁在非工作场合（如家庭聚餐、社交网络）讨论正在审批的项目细节；严禁将内部审批表、风控模型报告带离工作场所或通过私人邮箱、社交软件传输。第二章贷前尽职调查与准入准则贷前尽职调查是风险控制的第一道关口，其质量直接决定了后续风险判断的准确性。风控人员需遵循“穿透式”原则，还原业务与风险的本质。2.1尽职调查的“三查”核心风控人员（或审查人员对调查人员工作的复核）必须严格落实“三查”要求，即查客户、查用途、查担保。查客户（主体准入）：不仅要核查客户的营业执照、公司章程、财务报表等表面文件，更要深入调查客户的实际控制人、股东背景、关联交易、核心团队素质及行业地位。对于民营企业，必须追溯至最终自然人控制人，分析其个人品行、从业经验、家庭状况及社会声誉。查用途（资金流向）：资金用途是信贷资金安全的生命线。必须深入分析交易背景的真实性，防止信贷资金违规流入股市、楼市或用于转借。对于受托支付业务，需严格审核交易合同、发票的真实性及交易对手的资信情况；对于自主支付业务，需制定详细的资金监管计划。查担保（第二还款来源）：担保措施不应仅是形式上的合规，而必须具备足值、有效、易变现的特点。对于抵押物，必须实地勘查，确认其物理状态、权属清晰度、实际价值及变现能力；对于保证人，必须核实其担保意愿及真实的代偿能力，严防“互保”、“连环保”形成的担保圈风险。2.2财务与非财务信息的交叉验证单一维度的信息往往具有欺骗性，风控人员必须掌握交叉验证的技术，通过逻辑矛盾发现风险信号。财务数据逻辑性：重点审核财务报表之间的勾稽关系。例如，销售收入与增值税纳税申报表是否匹配；应收账款周转率的变化是否与行业趋势一致；经营性现金流是否与净利润相匹配。对于财务数据明显优于同行业平均水平且无合理解释的，应保持高度警惕。非财务信息佐证：通过水电费缴纳记录、工资发放记录、海关数据、法院诉讼记录、征信报告查询记录等外部数据，侧面验证企业的生产经营活跃度。例如，一家声称满负荷生产的企业，其电费消耗却同比大幅下降，这便是明显的风险预警信号。2.3行业风险与区域风险评估风控人员不能仅局限于单一客户的分析，必须具备宏观视野，将客户置于行业和区域的大环境中进行考量。行业周期判断：准确判断客户所处行业的发展阶段（导入期、成长期、成熟期、衰退期）。对于“两高一剩”行业（高污染、高能耗、产能过剩），应严格执行名单制管理，审慎介入。要关注国家宏观调控政策、环保政策、产业升级政策对行业的冲击。区域风险特征：关注客户所在区域的信用环境、法治环境、经济支柱产业及政府债务情况。对于区域风险高发、民间借贷活跃、担保链复杂的地区，应适当提高准入门槛或压缩授信额度。2.4尽职调查底稿规范“没有记录就没有发生”。风控人员必须确保尽职调查过程的可追溯性。留痕管理：所有的访谈记录（需有被访谈人签字）、现场勘查照片（需带时间戳水印）、复印的凭证资料、征信查询授权书等，必须完整归档。调查结论撰写：调查报告应客观、详实，既揭示优势，更要充分披露风险点。严禁使用“可能”、“大概”等模糊词汇，对于风险缓释措施要有具体的落地计划。第三章授信审批与决策机制授信审批是风险控制的核心环节，要求风控人员具备精准的风险量化能力和果断的决策能力。3.1授信审查的标准化流程审查人员应依据全行统一的信贷政策及审批标准，对申报材料进行合规性、完整性和实质性审查。合规性审查：确保授信业务符合国家法律法规、监管要求及银行内部信贷政策（如行业限额、客户评级底线、产品制度等）。完整性审查：确保申报材料齐全、数据准确、法律要件完备。实质性审查：重点分析第一还款来源的充足性。通过测算客户的偿债覆盖率（DSCR）、贷款期限覆盖能力、流动性比率等关键指标，判断客户在正常及压力情景下的还款能力。3.2风险量化与评级模型应用风控人员应熟练运用银行内部评级模型及风险参数，但不可盲目迷信模型，必须结合定性判断进行调整。模型校准：在输入客户财务数据时，确保数据的真实性与清洗后的标准化。关注模型输出结果（PD值）与客户实际风险状况的偏离度。人工调整：当模型结果无法反映特定风险（如实际控制人突发疾病、重大未决诉讼）时，风控人员有权依据专家判断对评级结果进行向下调整，并记录调整理由。严禁随意向上调整评级以规避审批权限。3.3授信方案的优化与风险对冲审批不仅仅是“通过”或“否决”，更重要的是设计最优的授信方案，实现风险与收益的平衡。额度测算：依据客户的资金需求、风险承受能力及监管限额（如单一客户授信集中度），科学核定授信额度。严禁超额授信。结构设计：合理设定授信品种、期限、利率、还款方式。对于流动资金贷款，期限应与经营周期匹配；对于固定资产贷款，期限应与项目回收期匹配。积极要求客户提供抵质押物，降低信用敞口。贷后管理要求：在审批意见中必须明确具体的贷后管理要求，如资金监管频率、定期重检频率、财务报送要求等，将风险管控动作前置。3.4审贷分离与集体审议机制严格执行审贷分离原则，杜绝“一手清”。独立审批人：对于低风险业务，可实行独立审批人制度，但需定期进行后评价。贷审会：对于大额、复杂或高风险业务，必须提交贷款审查委员会集体审议。贷审会成员应独立发表意见，不受他人左右。会议记录应详细记录每位成员的提问、观点及表决情况，实行“实名投票、责任终身追究”。第四章贷后管理与风险预警准则贷后管理是风险控制中最容易被忽视、但风险暴露最集中的环节。风控人员必须将贷后管理做实、做细。4.1频率与深度的动态调整贷后检查的频率和深度应根据客户风险等级进行动态调整，杜绝“一刀切”。正常类客户：按季进行例行检查，重点关注财务变动、经营动态。关注类及以上客户：提升为按月甚至按周检查。对于出现风险信号的客户，应立即启动现场检查，深入核实风险成因及影响程度。资金流向监控：利用银行资金流向监测系统，逐笔追踪信贷资金的实际用途。一旦发现资金流入违规领域，必须立即启动预警程序，要求客户提前归还或采取保全措施。4.2风险预警信号的识别与分级风控人员应建立敏锐的风险嗅觉，及时捕捉各类早期预警信号（EWS）。下表列出了关键的风险预警信号及其对应的关注级别：风险类别预警信号具体表现关注级别应对措施建议财务信号销售收入、净利润连续两个季度下滑超过20%；经营性现金流持续为负；应收账款账龄显著延长。红色（高）压缩授信，要求追加增信措施，查封资产。经营信号核心高管频繁变动或失联；主要生产线停产；核心客户流失；被税务、环保等部门处罚。橙色（中）暂停新增授信，加强现场检查，核实原因。外部环境所在行业发生重大负面事件；主要原材料价格暴涨；汇率剧烈波动且未做套保。黄色（低）密切监控，分析对客户的具体影响。法律与声誉企业及实际控制人涉诉、被执行；出现负面舆情；被列入失信被执行人名单。红色（高）立即宣布贷款提前到期，启动催收及法律程序。担保状况抵押物价值大幅下跌（如房价暴跌）；抵押物被查封、冻结；保证人出现代偿困难。橙色（中）要求客户追加抵押物或置换担保。4.3资产风险分类与拨备计提风控人员应依据《贷款风险分类指引》，按照实时、准确的原则进行资产风险分类。核心标准：以借款人偿还贷款本息的可能性（即正常经营现金流）为核心分类标准，而非仅看是否逾期。审慎分类：对于同一客户在多家银行的贷款，只要有一家出现逾期，原则上在本行的贷款也应下调分类。对于借新还旧、展期业务，不得随意调整为正常类，必须至少划为关注类。拨备计提：确保拨备计提充足、及时，真实反映资产质量，避免利润虚增。4.4不良资产处置与化解当风险真正暴露时，风控人员应主导或参与不良资产的化解与处置，最大限度减少损失。重组转化：对于暂时困难但有发展前景的客户，可实施贷款重组（如调整期限、利率、还款方式），但必须确保风险不扩大，且担保措施不弱化。法律清收：对于恶意逃废债的客户，应迅速采取法律手段，包括起诉、财产保全、申请强制执行等。呆账核销：对于符合核销条件的不良贷款，应收集完备证据，按规定程序进行核销，并坚持“账销案存”，继续追索。第五章合规管理与反洗钱专项准则合规是银行经营的前提，反洗钱是风控人员必须履行的法定义务。5.1反洗钱（AML）与客户身份识别（KYC）风控人员在办理业务时，必须严格执行反洗钱规定。客户身份识别（KYC）：不仅要核实客户身份证件，还要了解客户的职业、收入来源、资金属性、交易目的及受益所有人。对于高风险国家（地区）的客户、政治公众人物（PEP），必须采取强化尽职调查措施。大额与可疑交易报告：密切监控客户交易行为。对于符合大额交易标准的，必须按规定上报；对于交易金额、频率、流向、性质与客户身份、财务状况不符的，应甄别为可疑交易并及时提交反洗钱中心报告。严禁协助客户进行洗钱或恐怖融资活动。5.2监管政策传导与执行风控人员是监管政策落地的“最后一公里”。政策解读：及时学习并准确解读银保监会、人民银行等监管机构发布的最新政策法规（如房地产贷款集中度管理、地方政府隐性债务管理、互联网贷款监管办法等）。自查自纠：定期对照监管要求开展内部自查，发现问题立查立改，严禁隐瞒不报或拖延整改。确保业务数据报送的真实性，严禁监管套利。5.3消费者权益保护在风险控制过程中，同样要注重保护金融消费者的合法权益。信息披露：在向客户推荐产品或审批贷款时，必须真实、准确、完整地告知客户利率、费用、风险及违约责任，严禁误导销售或强制搭售。催收规范：在进行贷后催收时，必须遵守法律法规和公序良俗，严禁采用暴力、恐吓、骚扰等不正当手段进行催收，严禁泄露债务人的隐私信息。第六章操作风险与数据安全管理随着金融科技的深入应用，操作风险与数据风险日益凸显，风控人员需提升数字化风控环境下的安全意识。6.1系统权限与模型管理风控人员在使用信贷管理系统、风控模型时，必须严格遵守操作规范。权限控制：坚持“最小权限原则”，仅申请完成工作所必需的系统权限。严禁将自己的账号、密码借给他人使用，严禁越权操作或查询非业务相关数据。模型风险：理解所用风控模型的局限性，不盲目依赖模型自动审批结果。在模型参数调整、上线发布前，必须经过严格的验证与测试。发现模型失效或偏差过大时，应立即向模型管理部门反馈。6.2数据质量与治理风控人员是数据的生产者也是使用者，对数据质量负责。数据录入：在系统中录入客户信息、财务数据时，必须保证准确、完整、及时。严禁录入虚假数据或随意修改历史数据。数据治理：发现系统中存在数据缺失、逻辑错误等数据质量问题，应主动发起数据治理工单，推动数据质量提升，为精准风控打好基础。6.3网络安全与应急管理办公安全：严禁在办公电脑上安装与工作无关的软件，严禁点击不明邮件链接，防止钓鱼攻击和病毒感染。应急响应：熟悉业务连续性计划（BCP）和应急预案。在发生系统故障、网络攻击等突发事件时，能够按照预案进行应急处理，保障风险控制工作的连续性。第七章问责机制与职业发展明确的奖惩机制是保障风控准则有效执行的约束力。7.1风险责任认定与追究建立“风险全覆盖、责任