1、(一)收益与风险匹配制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。(二)内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。(三)风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度
2、。本行实现市场风险敞口在国家、地区、市场、产品、期限和币种等维度上的适度分散,并采用适当的方式实现市场风险的有效分散。本行统一管理全行的流动性,建立分层次的流动性储备体系,确保融资渠道的多元化。(四)定量与定性结合本行着力提升风险计量水平,开发与本行业务性质、规模和复杂程度相适应的风险计量技术,推广应用国际先进银行业成熟的风险管理经验,实现定性分析和定量分析的有机结合。(五)动态适应性调整持续不断地检查和评估内外部经营管理环境和竞争格局的变化及其对本行全面风险管理所产生的实质性影响,及时调整风险管理政策、制度和流程,以确保风险管理与本行业务发展战略等相一致。(六)循序渐进本办法立足于本行风险管
3、理现状,提出了未来风险管理的发展目标和前瞻性要求,是风险管理的指导性文件,本行将逐步实现本办法的要求。第二章 内部环境第五条 风险管理文化、风险容忍度、风险管理战略和组织架构等构成本行风险管理的内部环境,是风险管理所有构成要素的基础。第六条 风险管理文化包含了道德和行为准则以及它们的沟通和强化方式,通过风险容忍度、风险管理战略、管理行为等表现出来,本行致力于风险管理文化的建设和传播。第七条 风险容忍度是在经营管理过程中所愿意承担的风险水平。本行采取定性和定量相结合的方式描述风险容忍度。第八条 风险管理战略是本行为了实现经营发展目标所制定的一系列风险管理目标、措施等,具有全局性、长远性、纲领性、
4、相对稳定性,并随内外部环境变化实施动态管理。第九条 董事会及其专门委员会、高级管理层及其专业委员会、风险管理部门和内部审计部门等构成本行风险管理的组织架构。第十条 董事会按本行章程规定履行风险管理的职责,主要包括:制定本行风险管理战略和风险管理的基本管理制度,并监督制度的执行情况等。第十一条 监事会按本行章程和有关监管指引履行风险管理的职责,主要包括:对董事会和高级管理人员的履职情况进行监督,对本行的风险管理情况进行检查监督等。第十二条 董事会风险管理委员会按本行章程及相关工作规则规定履行风险管理的职责,主要包括:审核和修订本行风险管理战略、风险管理政策等,对其实施情况及效果进行监督和评价,并
5、向董事会提出建议等。第十三条 高级管理层主要负责执行董事会制定的风险管理战略,制订风险管理的程序和规程,管理本行各项业务所承担的风险。第十四条 高级管理层风险管理委员会是本行行长进行风险管理的决策机构,风险管理委员会及其下设专业风险管理委员会按照本行章程和专业委员会工作规则开展工作。第十五条 本行设立专门部门牵头负责全面风险管理、信用风险管理、市场风险管理、操作风险管理和流动性风险管理等,推动全面风险管理体系建设。第十六条 本行各部门、各级机构均应在全面风险管理中承担相应职责,主要包括:传播本行风险管理理念,树立全面风险管理意识;明确员工在风险管理中承担的职责等。第十七条 内部审计工作按本行章
6、程规定履行其在风险管理中的职责,对本行风险管理的效果进行独立客观的监督、检查、评价和报告。第三章 目标管理第十八条 目标设定是风险管理的前提。战略目标、经营目标、报告目标和合规目标是实施全面风险管理的重要组成部分。本行建立目标管理责任制,实行分工负责制和逐级负责制。第十九条 战略目标与公司使命、愿景和宗旨相一致,是设定相关目标及其子目标的导向。第二十条 经营目标是本行战略目标的具体反映,关注于本行经营活动的有效性和效率,保证本行战略目标的实现。第二十一条 报告目标应与本行战略目标相一致,保证为董事会和高级管理层、监管机构、投资者和客户提供准确、及时、完整的信息,本行建立包括风险报告制度在内的报
7、告工作制度体系以及信息披露制度等。第二十二条 合规目标应与本行战略目标相一致,保证本行从事的经营管理活动符合相关法律法规和本行规章制度,并确保支持本行经营目标和报告目标的实现。第四章 风险管理流程第二十三条 风险管理流程是指包括风险识别、风险度量、风险控制、风险监测与报告等一系列风险管理活动的全过程,应能贯彻执行既定的战略目标,与银行风险管理文化相匹配。第二十四条 风险识别是指对影响本行各类目标实现的潜在事项或因素予以全面识别,鉴定风险的性质,进行系统分类并查找出风险原因的过程。第二十五条 风险度量是指在通过风险识别确定风险性质的基础上,对影响目标实现的潜在事项出现的可能性和影响程度进行度量的
8、过程。风险度量通常采取定性与定量结合的方法。第二十六条 风险控制是指在风险度量的基础上,综合平衡成本与收益,针对不同风险特性确定相应的风险控制策略,采取措施并有效实施的过程。常见的风险控制策略包括:风险规避、风险分散、风险对冲、风险转移、风险补偿等。第二十七条 风险监测是指监测各种可量化的关键风险指标和不可量化的风险因素的变化和发展趋势,以及风险管理措施的实施质量与效果的过程。第二十八条 风险报告是指在风险监测的基础上,编制不同层次和种类的风险报告,遵循报告的发送范围、程序和频率,以满足不同风险层级和不同职能部门对于风险状况的多样性需求的过程。第二十九条 在引进或采取新的产品、业务、程序和系统
9、时,应对其实施风险识别、度量、控制、监测和报告等一系列风险管理活动。第五章 信用风险管理第三十条 本行应建立与业务性质、规模和复杂程度相适应的信用风险管理流程,有效识别、度量、控制、监测和报告信用风险,将信用风险控制在本行可以承受的范围内。第三十一条 本行对产品与业务中的信用风险进行识别,同时关注信用风险与其他风险之间的相关性,防范其他风险导致信用风险损失事件的发生。第三十二条 引发信用风险的因素包括:国家、地区、行业、客户、交易方式等,本行各级机构应高度重视资产与业务中信用风险在上述维度的集中情况。第三十三条 本行信用风险主要来自于信贷资产、信用担保、贷款承诺、衍生产品交易、结算交易等业务。
10、第三十四条 本行在单一与组合两个层面上对信用风险进行计量与评估。单一信用风险的计量与评估对象包括借款人或交易对象以及特定贷款或交易,组合信用风险的计量与评估对象包括本行各级机构及国家、地区、行业等。第三十五条 本行应建立和不断完善信用风险计量模型,在实现内部评级初级法的基础上,力争使用高级法来计量信用风险及其对应的资本要求。本行采用压力测试和其他非统计计量方法进行补充。同时,本行重视定性评价在信用风险度量中所起的重要作用。第三十六条 本行定期对已评定信用风险情况进行复查,当条件改变时及时进行重新评估。第三十七条 本行应建立完整的授信政策、决策机制和统一授信的业务操作程序,明确尽职要求,定期或在
11、有关法律法规发生变化时,对授信业务规章制度进行评审和修订。第三十八条 本行对信用风险实施限额管理,制定涵盖国家、地区、行业、客户、产品、以及本行各级机构等多维度的限额指标。第三十九条 本行不断完善信贷管理流程,实现信贷审查、信贷审批、贷款发放等职能的分离。第四十条 本行建立信用风险监测程序,对单个债务人或交易对手的合同执行情况进行监测;对投资组合进行整体监测,防止风险在国别、行业、区域、产品等维度上的过度集中。第四十一条 本行应建立和完善信用风险报告制度,明确规定信用风险报告应遵循的报送范围、程序和频率,编制不同层次和种类的信用风险报告,以满足不同风险层级和不同职能部门对于信用风险状况的多样性
12、需求。第四十二条 本行按照有关监管部门关于商业银行资本充足率管理的要求,根据本行信用风险状况和资本实力,为本行所承担的信用风险提取充足的资本。第六章 市场风险管理第四十三条 本行致力于建立与业务性质、规模和复杂程度相适应的市场风险管理流程,有效识别、度量、控制、监测和报告市场风险,将市场风险控制在本行可以承受的范围内。第四十四条 本行明确银行账户和交易账户的划分标准、管理要求和调整程序。根据不同账户的性质和特点,本行采取不同的市场风险识别、计量、控制和监测方法。第四十五条 本行对业务和产品中的市场风险因素进行分解和分析,及时、准确地识别交易和非交易业务中的市场风险的性质和类别。同时,关注市场风
13、险与其他风险之间的相关性。第四十六条 引发市场风险的因素主要包括:利率因素、汇率因素(包括黄金)、股票价格因素、商品价格因素等。第四十七条 本行应选用适当的方法度量银行账户和交易账户中不同类别的市场风险,对银行账户中的可供出售类资产进行定期估值,逐步实现对交易账户的逐日评估。第四十八条 市场风险的常用计量方法包括缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析和运用内部模型计算风险价值等。第四十九条 本行逐步开发和使用内部模型来计量风险价值,合理选择、定期审查和调整模型技术,对所承担的市场风险进行量化估计。同时,本行采用压力测试和其他非统计类计量方法进行补充。第五十条 本行对市场风险实施
14、限额管理,制定各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期更新限额。第五十一条 本行采取市场风险对冲手段,在综合考虑对冲成本和收益情况下,运用金融衍生产品等金融工具,在一定程度上实现对市场风险的控制或对冲。第五十二条 本行应对市场风险有重大影响的情形制定应急处理方案,视情况对应急处理方案进行测试和更新。第五十三条 本行建立市场风险监测程序,对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测。第五十四条 本行应建立和完善市场风险报告制度,明确规定市场风险报告应遵循的报送范围、程序和频率等,编制不同层次和种类的市场风险报告
15、,以满足不同风险层级和不同职能部门对于市场风险状况的多样性需求。第五十五条 本行按照有关监管部门关于商业银行资本充足率管理的要求,根据本行市场风险状况和资本实力,为本行所承担的市场风险提取充足的资本。第七章 操作风险管理第五十六条 本行应建立与业务性质、规模、复杂程度和风险特征相适应的操作风险管理流程,识别、度量、控制、监测和报告操作风险,将操作风险控制在本行可以承受的范围内。第五十七条 本行的操作风险存在于各类业务和管理活动之中,本行对产品、活动、程序和系统中固有的操作风险进行识别。第五十八条 操作风险事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全事件,客户、产品和业务活动事件,实物资
16、产的损坏,IT系统事件,执行、交割和流程管理事件等。第五十九条 本行统一操作风险损失事件的统计口径,积累各类操作风险的发生频率及损失额等历史数据,不断完善内外部损失事件数据库。第六十条 本行采用自我评估和第三方独立评估等方式对操作风险的影响程度和控制能力进行持续评估。自我评估可由各级操作风险管理部门牵头负责,也可以由各级业务部门和支持保障部门自行发起组织。第三方独立评估主要由外部监管部门、外部审计部门、本行内部审计部门进行。第六十一条 本行应建立和不断完善操作风险计量模型,在实现标准法的基础上,逐步使用高级法来计算本行操作风险及其对应的资本要求。第六十二条 本行应明确业务及管理活动、业务流程及
17、操作环节的关键风险点和控制措施要点,制定和适时修订相关程序和操作指南等。第六十三条 本行应建立和完善各级管理层职责明确的审批和授权制度,并确保有效执行。第六十四条 本行可将部分业务或操作环节外包给外部专业机构处理,但应制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同或服务协议。第六十五条 本行可将购买保险以及与第三方签订合同作为缓释操作风险的方法,但应制定相关的书面政策和程序。本行同时关注运用保险工具将风险转嫁到其他领域所产生的风险。第六十六条 本行应制订控制和缓释重大操作风险的政策、程序和步骤,主要包括:风险控制的策略及方法、内部控制制度等。第六十七条 对关键业务或环节,本行应制订
18、应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并定期检查、测试灾难恢复和业务连续机制有效性和适用性。第六十八条 本行建立操作风险监测程序,对关键操作风险指标和操作风险损失事件进行监测分析,及时反映本行操作风险的暴露情况和操作风险资本的变化。第六十九条 本行应建立和完善操作风险报告制度,明确规定操作风险报告应遵循的报送范围、程序和频率等,编制不同层次和种类的操作风险报告,以满足不同风险层级和不同职能部门对于操作风险状况的多样性需求。对即时发生或接到的重大突发事件,各部门、各级机构要及时报告。在应急处置过程中,要随时关注事态发展,及时报告后续情况。第七十条 本行按照有关监管部门关于
19、商业银行资本充足率管理的要求,根据本行操作风险状况和资本实力,为本行所承担的操作风险提取充足的资本。第八章 流动性风险管理第七十一条 本行应建立与业务性质、规模、复杂程度和风险特征相适应的流动性风险管理流程,不断完善流动性风险管理机制,及时满足全行业务发展对流动性的需求。第七十二条 引发流动性风险的因素包括:存款客户支取存款、贷款客户提款、债务人延期支付、资产负债结构不匹配、资产变现困难、经营损失和衍生品交易风险等。第七十三条 本行根据监管部门相关规定,结合本行实际状况制定流动性风险管理指标体系,包括监管指标和内部控制指标。第七十四条 本行运用多种度量方法分析和预测本行当前和未来、以及在不同情
20、景假设下本外币资金来源与运用变化趋势,持续度量本行的净融资需求。第七十五条 流动性风险的度量方法包括但不限于:流动性缺口、期限阶梯、敏感性分析、情景分析等。第七十六条 本行对流动性风险实施限额管理,制定流动性风险限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额。第七十七条 本行应建立本外币资金集中管理机制和有效的系统内资金调控机制,强化大额资金运动预测预报、系统内存款和借款、系统内资金拆借和系统内备付金的管理,实现全行流动性的统一调度和流动性风险的统一管理。第七十八条 在平衡安全性、流动性和盈利性的基础上,本行应调整和配置全行资产负债规模和期限结
21、构,建立分层次的流动性储备体系,优化流动性储备资产规模和结构,及时通过货币市场和资本市场实现流动性管理组合目标。第七十九条 本行积极开拓融资渠道,实施融资分散化和多样化管理战略,优化本行资产负债组合。第八十条 本行应建立紧急情况下的流动性风险应急处理机制,制定处理流动性危机的预案及相关部门的职责与分工。定期对应急处理方案进行测试,不断更新和完善应急处理方案。第八十一条 本行建立流动性风险的监测程序,实现对潜在重大流动性风险的提前预警。第八十二条 本行应建立和完善流动性风险报告制度,明确规定流动性风险报告应遵循的报送范围、程序和频率,编制不同层次和种类的流动性风险报告。本行流动性风险报告应能反映
22、本外币流动性风险的管理情况。第九章 风险管理信息与沟通第八十三条 本行明确信息收集的范围、标准、过程,以及各部门、各级机构和人员在信息收集与加工过程中的职责,不断提高信息质量。第八十四条 本行建设覆盖各级机构、业务领域的数据仓库和管理信息系统,及时、准确地提供风险管理所需要的各种数据,以实现对风险的有效识别、计量、监测等。第八十五条 风险管理信息的沟通方式可分为以下四类:自上而下的纵向沟通、自下而上的纵向沟通、横向沟通与外部沟通。第八十六条 各部门和各级机构应将本行风险管理战略、政策、制度及相关规定等信息传达给员工,以确保员工了解管理层的意图,正确履行所承担的职责。第八十七条 本行充分重视员工
23、在风险管理中的作用,支持员工将发现的风险及风险管理中存在问题向管理层进行报告,各部门和各级机构须及时处理员工反映的问题。第八十八条 各部门和各级机构之间应顺畅沟通风险管理信息,实现风险管理信息的共享。第八十九条 本行高度重视外部建议与意见,制定流程规则来保证沟通渠道的畅通,并使之得到及时处理。第九十条 本行严格按照相关法律、法规和规章规定的信息披露原则和本行相关的信息披露制度,披露风险管理相关信息。第十章 监督与评价第九十一条 本行通过持续监控、个别评价或者两者结合对本行风险管理的有效性进行监督与评价。持续监控发生在风险管理活动的正常进程中,个别评价是对持续监控的补充。第九十二条 持续监控的信
24、息来源包括:各种业务的经营管理报告和风险管理报告,监管机构向本行出具的监管报告,内部审计机构出具的内部审计报告和外部审计机构出具的外部审计报告及管理建议书等。第九十三条 管理层在评价本行风险管理的有效性时,可以利用内部审计师和外部审计师的工作。第九十四条 个别评价通常采取自我评估的形式,评价方法和工具包括核对清单、调查问卷、流程图技术等。第九十五条 风险管理缺陷是指在风险管理过程中存在的、影响本行制订和执行战略以及实现目标的问题。本行风险管理缺陷的信息来源于对本行的风险管理进行持续监控和个别评价,以及本行外部方面提供的重要信息,如客户、外部审计师和监管机构等。收到风险管理缺陷信息的管理人员,应及时向相应的管理部门报告。收到风险管理缺陷报告的管理部门应及时采取矫正措施。第九十六条 本行应建立风险管理评价制度,对分支机构风险管理水平进行全面考察与定期评价。第十一章 附则第九十七条 本办法自201办法3月1日起执行。17
