銀行全面風險管理辦法

銀行全面風險管理辦法（2.0版，2018年）第一章 總則第一條 為貫徹*銀行（以下簡稱“銀行”）整體發(fā)展戰(zhàn)略，推進全面風險管理體系建設(shè)，提高風險管理能力，依據(jù)中國銀監(jiān)會有關(guān)監(jiān)管指引及銀行全面風險管理政策（2015年版，試行），制定本辦法。第二條 本辦法所稱風險，是指對本行實現(xiàn)經(jīng)營目標產(chǎn)生不利影響并可能帶來損失的不確定性。銀行經(jīng)營活動面臨的主要風險類型及牽頭管理部門為:（1） 信用風險。因借款人或交易對手未按照約定履行義務(wù)從而使業(yè)務(wù)發(fā)生損失的風險。 銀行信用風險牽頭管理部門為風險管理部。（2） 操作風險。由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。銀行操作風險牽頭管理部門為風險管理部。（3） 合規(guī)風險。指因未能遵循法律、監(jiān)管規(guī)定、規(guī)則和準則，而可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失或聲譽損失的風險。銀行合規(guī)風險牽頭管理部門為合規(guī)部。（4） 信息科技風險。指信息科技在商業(yè)銀行運用過程中，由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽風險。銀行信息科技風險牽頭管理部門為信息技術(shù)部。（5） 聲譽風險。由于本行經(jīng)營、管理及本行其他行為或外部事件而導(dǎo)致利益相關(guān)方對本行負面評價的風險。銀行聲譽風險牽頭管理部門為市場部。（六）戰(zhàn)略風險。經(jīng)營策略不適當或外部經(jīng)營環(huán)境變化而導(dǎo)致的風險。銀行戰(zhàn)略風險牽頭管理部門為規(guī)劃發(fā)展部。在全面風險管理過程中，銀行可根據(jù)業(yè)務(wù)發(fā)展需求和外部經(jīng)營環(huán)境變化對風險進行動態(tài)化、精細化的分類管理。第三條 本辦法所稱全面風險管理是指圍繞總體發(fā)展戰(zhàn)略，在健全的公司治理架構(gòu)下，辦公會、風險內(nèi)控委員會、各部門、各分中心和全體員工參與并履行相應(yīng)風險管理職責，對涵蓋銀行業(yè)務(wù)活動的各類風險進行有效的識別、評估或計量、監(jiān)測、報告和控制的持續(xù)過程。銀行風險管理部是全面風險管理牽頭部門。第四條 銀行風險管理的目標是根據(jù)全行的戰(zhàn)略要求及風險偏好，在可接受的風險范圍內(nèi)，為銀行創(chuàng)造價值，實現(xiàn)可持續(xù)發(fā)展。第二章 風險管理文化第五條 銀行秉承“穩(wěn)健”的整體風險偏好，堅持理性發(fā)展，在可接受的風險水平內(nèi)保持盈利能力的穩(wěn)定性和持續(xù)性，以先進的風險量化技術(shù)為支撐，以良好的數(shù)據(jù)和信息系統(tǒng)為基礎(chǔ)，發(fā)揮資本約束功能，追求業(yè)務(wù)規(guī)模、盈利水平與風險承擔相匹配，實現(xiàn)從控制風險到經(jīng)營風險的轉(zhuǎn)變，助力我行戰(zhàn)略轉(zhuǎn)型和業(yè)務(wù)發(fā)展。第六條 銀行致力于培育良好的風險管理文化：（一）創(chuàng)造價值。通過平衡風險、資本和收益，推動效益、規(guī)模、質(zhì)量協(xié)調(diào)發(fā)展，實現(xiàn)健康可持續(xù)增長。（二）堅守底線。嚴格遵守法律法規(guī)及監(jiān)管規(guī)定，堅守合規(guī)底線；根據(jù)戰(zhàn)略要求明確風險偏好，堅守風險偏好底線。（三）責任意識。各部門、各分中心負責人是風險管理的第一責任人，全體員工都有風險管理的責任。（四）主動引導(dǎo)。應(yīng)用多種手段主動管理風險，從控制風險逐步轉(zhuǎn)變?yōu)榻?jīng)營風險。（五）重在執(zhí)行。嚴格執(zhí)行各項風險管理政策制度，不得以各種理由和形式突破制度約束或變相越權(quán)。第七條 銀行將持續(xù)完善風險管理的組織、政策、流程和技術(shù)，建立風險管理的監(jiān)督、評價、考核和問責機制，加強高層垂范和宣傳培訓(xùn)，增進員工對風險管理文化的認知與認同，把風險管理理念、文化滲透到各個崗位和各個流程環(huán)節(jié)，把風險管理理念、文化內(nèi)化為員工的習慣和自覺行動。第三章 風險管理架構(gòu)及職責第八條 全面風險管理框架 銀行辦公會、風險內(nèi)控委員會、各類風險牽頭管理部門、各業(yè)務(wù)部門及各分中心、審計部門、監(jiān)察部門構(gòu)成銀行的全面風險管理組織架構(gòu)。第九條 全面風險管理職責 銀行辦公會對銀行風險管理負最終責任，負責審批銀行風險管理戰(zhàn)略和風險管理政策。風險內(nèi)控委員會負責審議、決策銀行重大風險管理、內(nèi)部控制事項。各類風險牽頭管理部門承擔相應(yīng)風險牽頭管理職責，負責銀行相應(yīng)風險管理體系的建立、實施和完善。各部門及各分中心對轄內(nèi)全面風險的管理情況負直接責任，賦有業(yè)務(wù)條線管理職責的部門還應(yīng)對所轄業(yè)務(wù)及經(jīng)營管理活動中的全面風險負直接責任。內(nèi)部審計部門負責監(jiān)督檢查評估風險管理體系運作及風險管理政策執(zhí)行情況。監(jiān)察部門負責銀行黨風黨紀類案件風險管理，并落實責任追究。第十條 風險管理的三道防線第一道防線為業(yè)務(wù)部門與業(yè)務(wù)經(jīng)營機構(gòu)，包括銀行各業(yè)務(wù)部門及分中心。第一道防線應(yīng)對相關(guān)業(yè)務(wù)和產(chǎn)品的資產(chǎn)質(zhì)量以及授信調(diào)查、貸后管理信息的真實性、全面性負責，對經(jīng)營管理的合規(guī)性、有效性，風險管理政策制度執(zhí)行的規(guī)范性、完整性，風險報告的及時性、準確性等負責。第二道防線為風險管理部門（包括各類風險牽頭管理部門）、合規(guī)管理部門。第二道防線對風險政策制度的科學(xué)性、合理性，風險計量工具的科學(xué)性，風險評估的準確性，風險監(jiān)控的有效性，風險預(yù)警的及時性，資產(chǎn)質(zhì)量的真實性，風險報告的充分性，以及業(yè)務(wù)的合規(guī)性負責。第三道防線是銀行的內(nèi)部審計、監(jiān)察部門，第三道防線負責銀行內(nèi)部控制的監(jiān)督及評價，對相關(guān)責任人進行責任追究。第十一條 各業(yè)務(wù)條線管理職責強調(diào)銷售條線應(yīng)加強對銷售全渠道人員的監(jiān)控；加強對各渠道、各地區(qū)銷售異常變化的監(jiān)控；加強對合作方的人員管理。產(chǎn)品市場條線應(yīng)加強對產(chǎn)品全生命周期的監(jiān)控；加強對產(chǎn)品客戶群體的監(jiān)控；加強對業(yè)務(wù)流程及產(chǎn)品貸后的監(jiān)控。運營條線應(yīng)加強對賬務(wù)的監(jiān)控；加強對需求的測試和整合。風險條線應(yīng)加強員工的自我管理；加強風險監(jiān)測體系的建設(shè)與完善。第四章 風險管理流程第十二條 銀行應(yīng)建立全流程的風險管理。風險管理流程是指包括風險識別、風險評估或計量、風險監(jiān)測、風險報告以及風險控制等一系列風險管理活動在內(nèi)的全過程。第十三條 銀行應(yīng)結(jié)合內(nèi)部經(jīng)營環(huán)境和外部宏觀環(huán)境，對經(jīng)營活動中存在的各類風險及導(dǎo)致風險的具體因素予以識別。在識別現(xiàn)有風險的基礎(chǔ)之上，應(yīng)密切關(guān)注各類風險之間的轉(zhuǎn)換。第十四條 在風險識別的基礎(chǔ)上，銀行應(yīng)根據(jù)監(jiān)管要求和實際情況，對風險狀況及風險管理水平進行全面評估。對評估過程中發(fā)現(xiàn)的風險管理薄弱環(huán)節(jié)，應(yīng)采取措施予以完善。第十五條 對能夠量化的風險，銀行應(yīng)當開發(fā)和完善風險計量技術(shù)，確保風險計量的一致性、客觀性和準確性，并作為加強風險緩釋、控制和管理的基礎(chǔ)。第十六條 銀行應(yīng)設(shè)定并不斷完善監(jiān)測指標，運用適當?shù)谋O(jiān)測工具及系統(tǒng)對各種可量化的關(guān)鍵風險指標和不可量化的風險因素的變化和發(fā)展趨勢，以及風險管理措施的實施質(zhì)量與效果進行監(jiān)測分析。第十七條 銀行應(yīng)編制不同層次和種類的風險報告，遵循報告的發(fā)送范圍、程序和頻率，滿足不同風險層級對于風險狀況的多樣性需求。第十八條 銀行應(yīng)在風險評估和監(jiān)測的基礎(chǔ)上，綜合考慮成本與收益，針對不同風險特性采用分散、對沖、轉(zhuǎn)移、規(guī)避、補償或緩釋等手段對風險進行控制。第五章 風險匯報機制第十九條 各類風險牽頭管理部門應(yīng)定期向銀行風險內(nèi)控委員會匯報相應(yīng)風險管理情況，包括但不限于以下內(nèi)容：（1） 風險管理與內(nèi)部控制體系、架構(gòu)、戰(zhàn)略規(guī)劃等建設(shè)情況；（2） 年度風險管理工作計劃、內(nèi)部控制實施方案、重點工作匯報等；（3） 當前銀行風險狀況及風險表現(xiàn)形式；（4） 發(fā)生的重大風險案件或發(fā)現(xiàn)的內(nèi)控漏洞，提出的風險內(nèi)控應(yīng)對措施及風險控制情況；（五）其他重大風險管理與內(nèi)部控制事項。第二十條 原則上每半年各類風險牽頭管理部門應(yīng)向銀行風險內(nèi)控委員會匯報相應(yīng)風險管理情況，遇重要事項應(yīng)隨時匯報。第二十一條 發(fā)現(xiàn)