1、农商银行全面风险管理政策第一章 总则第一条 为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据中华人民共和国商业银行法、商业银行公司治理指引和银行业金融机构全面风险管理指引等法律法规和监管文件,结合本行实际和章程要求,制定本政策。 第二条 风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括:信用风险、市场风险、 操作风险(含信息科技风
2、险、法律风险)、合规风险、流动性风险、集中度风险、声誉风险等。 第三条 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。本行全面风险管理体系由风险文化和组织、政策、流程、技术管理体系等构成,主要包括以下要素:(一)有效的董事会和高级管理层监督。(二)适当的风险管理政策、程序和限额。(三)全面、及时地识别、计量、监测和控制风险。(四)完善的内部控制和有效的监督机制。 (五)适当的风险资本分配机制。 (六)有效的危机处理机制。本行通过内部资本充足评估程序
3、实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高 抵御风险的能力。 第四条 本行全面风险管理原则 (一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。 (二)独立性原则。清晰界定业务部门和风险管理部门的职责和 报告路线,并确保风险管理部门的独立性。(三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。(四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职
4、责参与风险管理工作,承担相应风险管理职责。(五)匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配,资产规模与风险管理能力相匹配,在适度风险水平下开展经营活动。(六)审慎性原则。严格遵守审慎经营规则。(七)有效融合原则。在确保风险管理相对独立的基础上,使风险管理更加贴近市场和业务,促进风险管理人员和业务人员充分合作,共谋发展、共担风险。 第五条 全面风险管理目标。本行建立和完善与发展战略、经营目标及财务状况相适应的,并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系,控制本行承担的风险在可承受的风险限度内,确保收益与承担的风险相匹配,实现股东价值的最大化。 第二章 风
5、险战略和风险偏好第六条 本行须根据风险状况和外部环境,确定与本行发展战略相适应的风险战略和风险偏好,并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境,为了实现发展战略进行的总体性、指导性规划,包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理工具等。风险偏好是建立于全行层面的,反映本行愿意承受的风险程度的总体观点。第七条 董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等, 确定风险承担总量、种类、结构以及目标风险轮廓等,选择确定银行风险偏好。董事会定期听取关于风险战略和风险偏好体系执行情况的
6、报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势, 选择目标风险, 制定业务计划和配置资源, 制定主要风险的管理政策、程序和限额等,确保各项限额与风险偏好保持一致,并与资本水平、资产、收益及总体风险水平等相匹配,通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线,使风险偏好贯彻于全行的所有层面,并确保风险偏好得到有效执行。各业务部门、分支机构等根据职能分工,以客户准入标准、信贷政策、信贷审批标准、投资指引、风险限额体系、定价和绩效评估等为载体,在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性
7、审查,并根据内外部环境变化对风险战略和风险偏好体系进行调整。 第八条 本行须围绕发展战略、风险战略和风险偏好,建立和不断完善全面风险管理体系,通过风险偏好的有效传导来实现对各类主要风险的管理。 第三章 风险管理组织第九条 本行建立董事会领导下的分工合理、职责明确、相互 制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面组成。 第十条 本行建立风险管理组织体系的基本原则:(一)建立有效的风险治理机制,清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线,形成职能清晰、独立
8、运作、有效制衡的风险治理机制,建立良好的风险治理环境。(二)建立总体上划分为三道防线的风险管理组织框架 1、第一道防线由各条线业务部门、各支行和各分理处组成,在业务前端识别、评估、应对、监控与报告风险。 2、第二道防线由风险合规部组成,通过监控、识别、评估和提示风险,对第一道防线的风险防控进行督促检查,协调配合,确保各层次风险管理职能的独立性。3、第三道防线由稽核监察部组成,针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。(三)投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构,确保对银行总体风险和各业务条线、各分支机构和附属机构的
9、风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性,不应因业务发展和市场竞争而影响风险管理组织架构的完整性。 第十一条 董事会负责保证本行建立完善的风险管理体系并有效运行,承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构,确定本行的发展战略和风险战略,决定本行的风险管理政策,设定风险偏好,并监督战略与政策的执行。本行董事会下设风险管理委员会,负责拟定本行风险战略和可接 受的总体风险水平,报董事会批准后实施;对高级管理人员在信用、市场、操作风险等方面的风险控制情况进行监督;对本行风险管理基本制度和风险管理机制进行评估,并向董事会提出完善本行风险管理的意
10、见;定期向董事会提交风险管理报告等。第十二条 高级管理层负责实施董事会确定的发展战略、风险战略和风险管理政策,完善风险管理组织体系,制定风险管理制度和业务细则,建立识别、计量、监测和控制风险的程序和标准,对各类风险进行管理,保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。本行高级管理层设立资产负债管理小组、风险管理小组、内控合规风险预警小组等专业组织。资产负债管理小组负责全行资产负债的综合管理和结构调整,负责流动性风险管理。风险管理小组负责全行风险管理工作,负责建立并维护全行风险管理体系,组织协调全行各项风险管理工作。内控合规风险预警小组负责全行内部控制及合规风险管理工作,负
11、责建立并维护全行内部控制及合规风险管理体系,组织协调全行各项内控及合规管理工作。 第十三条 本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线,并确保各层次风险管理职能的独立性。 本行业务部门、风险管理职能部门、审计部门和运营支持管理部门(科技信息、人力资源、综合管理)等须相互独立,相互制衡。本行在统一的风险管理理念、原则基础上,按照信用风险垂直化管理、市场风险集中化管理、操作风险层次化管理原则,根据不同业务条线(部门)的业务规模、产品数量、业务复杂程度、风险特征、人员配置等方面的不同,采取差别化的风险管理组织模式,包括直接参与模式、风险派驻模式和窗口指导等模式。 (一)本行业务部门
12、负责各类业务的开展及其风险管理,作为风 险管理的第一道防线,在开展业务的过程中遵循风险管理政策、程序和限额等,对本条线部门的业务承担首要的风险管理责任。 (二)本行设立独立于业务部门的风险管理职能部门,根据职责 分工,对所负责的风险类别进行日常风险管理,监控风险管理政策、程序和限额的实施,并进行风险报告。(三)本行运营支持管理部门负责各项业务操作流程的支持和监督,确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理,并承担相应的监督责任。(四)本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价,包括检查、评价、报告风险管理的充分性和有效性,对董事会负责。 第十四条 本行
13、分别指定具体部门,在高级管理层领导下, 对各类主要风险进行统筹管理。(一)本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统筹负责。(二)本行市场风险(不含银行账户利率风险)管理由金融市场部及其团队统筹负责,并负责全行市场风险交易的执行,银行账户利率风险管理由计划财务部统筹负责。(三)本行操作风险、合规风险管理由风险合规部统筹负责。(四)本行信息科技风险管理由科技信息部统筹负责。(五)本行法律风险管理由不良资产与法律事物部统筹负责。(六)本行流动性风险管理由计划财务部统筹负责。(七)本行银行账户风险暴露的集中度风险管理由计划财务部和派驻各网点风险监督员及其团队等统筹
14、负责,交易账户风险暴露的集中度风险管理由金融市场部及其团队统筹负责。(八)本行同业业务风险暴露的信用风险管理、市场风险管理、 流动性风险管理等由金融市场部及其团队、计划财务部等统筹负责。(九)本行声誉风险管理由综合办公室统筹负责。第十五条 对分支机构的风险管理 支行行长主持所在支行的全面风险管理工作,负责创造良好的风险管理环境,确保风险管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度,由总行垂直领导,同时向所在支行行长汇报,并接受总行风险合规部、业务发展部、不良资产和法律事物部等的业务指导,保证风险管理的相对独立性。支行风险监督员负责所在行的信用风险管理以及授权权限内的授
15、信审查工作,并协助支行行长开展操作风险、合规风险管理工作。第四章 风险管理政策 第十六条 本行须从持续、前瞻的角度,建立与本行发展战略、经营目标和财务状况相适应,并与本行业务性质、规模、复杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则,分为风险战略、风险管理政策、风险管理制度和风险管理细则等四个层级,涵盖各类主要风险。第十七条 本行风险管理政策层级划分 (一)第一层级:风险战略和风险偏好、全面风险管理政策。(二)第二层级:风险管理政策是针对各类主要风险分别制定的基本风险管理政策。 风险管理政策构成各类风险管理制度及业务细则制定的依据。风 险管理政策原则上包括风险
16、管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。本行按照信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、声誉风险管理等主要风险类别,分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面,制定相应的风险管理政策。(三)第三层级:风险管理制度。风险管理制度是对各风险管理政策在操作与执行层面的进一步细化,是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件,包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。(四)第四层级:风险管理细则。风险管理细则(单独制定
17、或包括在业务管理办法中),是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。 第十八条 本行风险政策管理程序 (一)本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意,报董事会批准后实施。(二)本行风险管理政策由风险合规部牵头起草或修订,经高级管理层审核同意后,报董事会或董事会风险管理委员会批准后执行。(三)本行风险管理制度由风险合规部牵头起草或修订 (或审核同意),报高级管理层批准后执行。(四)本行风险管理细则由各条线业务部门起草或修订,风险合规部及其他相关部门会签同意,报高级管理层批准后执行。第十九条 本行风险管理政策体系实行分层管理,低层级的
18、管理制度、细则应遵守高层级政策制度。低层级制度、细则的调整如与高层级政策制度相冲突,应首先进行高层级风险管理政策、制度的修订,并按照政策管理程序报经批准修订后,才能继续进行下一步调整。 第二十条 本行在开展新产品和新业务之前须充分识别和评 估风险,制定相应风险管理政策、制度或细则,并按照政策管理程序获得董事会或其授权的专门委员会、高级管理层的批准。 第二十一条 本行须根据外部经济形势变化、市场变化、本行风险管理水平等情况,并在综合考虑业务发展、技术更新等因素的基础上,对风险战略、风险管理政策、制度和细则等定期重检和修订。 第五章 风险管理流程第二十二条 本行须建立和健全风险管理流程,按照审慎性
19、原则,全面、及时地识别、计量、监测和控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的风险。本行须充分识别、计量、监测和控制各类产品存在的主要风险,也要充分关注在主要风险之外同时存在的其他风险类别,如交易账户 的信用风险,非交易业务的市场风险等。 第二十三条 本行建立风险管理流程应实现以下目标 (一)覆盖全行层面和单个业务条线层面,全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、表外等重要业务的风险。(二)风险管理流程能够充分识别主要风险暴露的经济实质。(三)确保清晰的报告职责和报告线路,使各级管理层及时掌握风险情况,并根据规定程序采取相应措施。(四)确保对新业务、新产品的风
20、险管理和控制。新业务、新产品经风险评估,确保本行具备足够的风险管控能力,才能办理。(五)建立定期评估和更新机制,确保风险流程和限额的合理性。 第二十四条 风险识别。本行须建立和完善风险识别制度和机制,设定主要风险的判断标准,采用适当的工具进行风险识别,描述风险的特征,系统分析风险发生的原因、风险的驱动因素和条件等,确保相关风险得到及时和充分地识别。 第二十五条 风险计量/评估。本行须从风险发生的可能性和影响程度两个维度进行风险计量、评估,并包括不同风险之间的关系分析。本行应确保计量、评估程序的合理性,风险计量的一致性、客观性和准确性;并充分考虑风险计量的主要假设和局限性,确保管理决策信息充分可
21、靠。 第二十六条 风险监测。本行须建立和完善风险监测指标,对风险状况及其控制措施的质量实施动态、持续地监测。针对监测活动中发现的风险管理薄弱环节,及时进行改进。本行须建立和完善风险预警体系,监控风险变化,实现对风险的 全面预警、及时报告和快速反应。本行须建立标准化的风险报告体系,及时报告风险状况和重大损失情况。 第二十七条 风险控制。本行须根据自身条件和外部环境,根据确定的风险偏好,针对不同风险性质及风险特征,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,采取适当的措施降低风险。 第二十八条 应急机制。本行须对重大事件、重大风险和重要业务流程建立
22、应急机制,保证本行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。 本行制定重大风险应急预案实施程序,应包括监测预警、报告、 启动、实施与终止。应急预案的启动、报告与实施应采取分级负责、逐级上报的原则。 第二十九条 本行须定期对风险管理流程进行检查,使其能够充分 识别主要风险暴露的经济实质,实现对新业务、新产品的风险管理和控制,确保其完整性、准确性和合理性。同时,也应避免流程中存在 过时的措施、过度的控制,对本行资源产生不必要的消耗。 第六章 风险管理技术 第三十条 本行须建立和完善风险管理技术体系,在实践经验 和科学理论有效结合的基础上设计开发各类技术工具,
23、并将其应用于包括识别、计量、监测、缓释、控制及组合管理的全面风险管理过程。 本行风险管理技术主要包括:日常的风险监测,数据测算、风险报告等,限于人员、技术、资金、系统等因素影响,无法进行高技术含量的风险预测。 第三十一条 对于主要风险,本行均应在管理实践和科学理论的基础上,通过定量与定性结合的分析方法,设计开发风险计量工具(包括模型及打分卡等),并将其有效应用于业务实践。在一定数据积累的基础上,本行风险计量方法侧重于定量分析,同时辅以一定的定性方法,并将审慎的人工干预作为有效补充;对于数据积累相对有限的情况,应基于专家经验和定性分析设计风险计量工具。 第三十二条 本行须持续推动风险计量技术的精
24、细化,持续提升风险识别及量化的精确性和可靠性。对于风险计量工具的开发、投产、应用及变更等,本行须严格遵循“三道防线”的内控体系,包括风险计量工具的开发、验证和审计。 第三十三条 本行对于主要风险的风险暴露,均须正确应用各类风险计量工具进行风险评估,并将风险评估结果作为风险管理的重要依据之一;本行将必要的风险计量技术作为开办新业务、拓展新领域的前提。 第三十四条 本行须积极推进经济资本计量体系建设,结合压力测试等方法,全面深化组合管理技术在资源配置、风险定价、风险绩效评价等方面的应用,将组合管理技术作为系统性风险评估、集中度 风险管理、限额管理的重要手段。 第三十五条 本行须针对各类主要风险建设
25、风险管理信息系统, 并持续推动风险管理全过程的电子化,通过全面深入的系统应用提升 风险管理的信息化程度,强化政策、限额及程序的执行力,强化过程 控制、降低操作风险。 第三十六条 对于已经建立信息系统的各类主要风险,其风险暴 露整个生命周期内各阶段的关键管理活动及管理信息均应在信息系 统中准确体现。各单位均须全面、准确、及时地在风险管理信息系统 录入相关信息,规范执行系统应用的各项要求,严格控制系统外业务 审批及交易操作的情况。 第三十七条 本行须建设开发具备相当深度、广度和可靠性的数 据管理系统,收集和存储风险暴露整个生命周期内的关键数据以支持 全面的统计分析,满足全面风险管理需要。第三十八条
26、 本行须对风险数据实施全面的质量管控,遵循“谁录入、谁负责”的原则,各单位均须从数据录入源头确保数据质量及 效率、及时更正数据差错,各条线归口部门对数据管理进行监控和督导。 第七章 主要风险的管理 第一节 信用风险管理 第三十九条 本行须按照信用风险垂直管理原则建立信用风险管理体系,并按照审贷分离、分级审批原则设立授信审批机构,确保授 信审批的独立性,并建立科学严谨的授信审批授权管理机制。 本行对授信业务须实行全流程管理,建立有效的岗位制衡机制, 将授信受理与调查、风险评估与审批、合同签订、发放和支付、授信 后管理等授信业务管理各环节的责任、工作标准和尽职要求等落实到 具体部门和岗位,并建立相
27、应的考核和问责机制。 第四十一条 本行实施统一授信制度,本行所有银行账户信用风 险暴露和交易账户信用风险暴露,包括信贷业务和非信贷业务,所有 授信方式和授信品种,均纳入统一授信管理,并由获得相应授信审批 授权的审批机构或审批人审批。部分交易账户信用风险暴露可通过在 年度投资方案中明确准入标准和控制规模总量等方式进行管理。 第四十二条 本行须充分识别和评估各类表外风险暴露的潜在 影响,以及关联产生的声誉风险等。上述表外风险暴露包括合同性风 险、非合同性承诺和本行提供了隐形支持等情况。 对于融资机构的信用风险将导致本行重大声誉风险和本行提供 了隐形支持等的各类表外风险暴露,应根据业务开展情况、业务
28、风险 程度及风险管理需要等,逐步纳入统一授信管理;尚未纳入统一授信 16 管理的,需制定明确的业务管理规定和业务审批程序,充分识别和评 估表外风险暴露的潜在影响,按照业务授权权限审慎审批批准后办 理。 本行须建立和完善对于各类表外风险暴露的风险监测程序和报 告程序。 第四十三条 本行主要采用内部评级法计量信用风险及其对应 的资本要求。本行须建立能够有效识别信用风险,具备稳健的风险区 分和排序能力,并准确量化风险的内部评级体系。 本行须评估采用信用风险缓释技术可能存在的剩余信用风险,评 估信用风险缓释管理的政策、流程、估值和信息系统的管理和合规要 求。本行采用压力测试和其他非统计计量方法进行补充
29、,重视定性评 价在信用风险度量中的重要作用。 第四十四条 本行在单一与组合两个层面上对信用风险进行计 量与评估。本行须从行业、客户等维度,有效识别、计量、监测和控 制集中度风险,并根据本行经营规模和业务复杂程度对集中度风险确 定适当的限额,建立集中度风险报告制度,并定期对面临的主要集中 度风险进行压力测试。 第二节 市场风险管理 第四十五条 本行须按照市场风险集中化管理原则,将业务经营 中所面临的市场风险交易全部集中于总行资金部及其他授权机构进 行,其他机构未经高级管理层批准不得进行资金市场交易活动。 第四十六条 本行须按照规定将金融资产划分为交易帐户和银 行帐户,并根据交易帐户和银行帐户的不
30、同性质和特点,采取相应的 市场风险识别、计量、监测和控制方法。 17 本行须建立和完善市场风险管理内部控制体系,确保前台交易人 员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。 第四十七条 本行须对每项业务和产品中的市场风险因素进行 分解和分析,及时、准确地识别所有交易和非交易业务中市场风险的 类别和性质。同时,关注市场风险与其他风险之间的相关性。 本行在技术系统和模型验证得到认可后,使用内部模型法进行市 场风险计量,并采用压力测试、返回检验和其他非统计类计量方法等 其他分析手段进行补充。 第四十八条 本行须对市场风险实施限额管理,包括交易限额、 风险限额及止损限额等,明确各类和
31、各级限额的内部审批程序和操作 规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审 查和更新限额,对超限额情况制定监控和处理程序。 第四十九条 本行须选用适当的方法计量银行账户和交易账户 中不同类别的市场风险,对银行账户中的可供出售类资产进行定期估 值,对交易账户头寸按市值每日至少重估一次价值。 本行须建立有效的治理结构和控制程序确保估值的客观、准确和 一致,规范金融工具的估值,治理结构和控制程序应当同时适用于风 险管理和会计报告目的。市值重估应当由与前台相独立的中台、后台、 财务会计部门负责。用于重估的定价因素应当从独立于前台的渠道获 取或者经过独立的验证。 第五十条 本行须建立和完
32、善市场风险监测和报告程序,对全行 总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等 进行持续监测和报告。 第三节 银行账户利率风险管理 18 第五十一条 本行须建立和完善与业务性质、规模和复杂程度相 适应的利率风险管理体系,熨平收益波动,确保本行在可接受的利率 风险范围内经营业务,平衡利率风险与收益,实现股东价值最大化。 本行利率风险管理遵循以下原则: (一)审慎性原则:审慎评估和承担利率风险,充分识别潜在的 不利因素,严格遵循限额体系、及时有效地控制风险。 (二)全面性原则:充分识别利率风险来源,全面覆盖与利率风 险相关的业务领域。 (三)独立性原则:风险管理与风险承担相互分离,
33、风险管理与 交易对冲相互分离,风险管理与内部控制相互分离,避免各主体间潜 在的利益冲突。 (四)适应性原则:利率风险管理应适应国内宏观经济、金融环 境和我行业务特点。 第五十二条 银行账户利率风险管理在法人和集团并表两个层 面上实施,境内分行的利率风险通过内部资金转移定价集中至总行统 一管理。 第五十三条 本行从外部环境、风险来源、影响程度、业务来源 进行利率风险识别,从整体收益和经济价值两个角度计量银行账户利 率风险。整体收益角度侧重计量利率波动的短期影响,经济价值角度 侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体 收益计量为主,经济价值计量为辅。 银行账户利率风险的常用计量
34、方法包括但不限于缺口分析、久期 分析、敏感性分析、情景模拟及压力测试等。本行逐步开发和使用风 险计量模型来计量银行账户利率风险,合理选择、定期审查和调整模 19 型技术,对所承担的风险进行计量。同时,本行采用压力测试和其他 非统计类计量方法进行补充。 第五十四条 本行对银行账户利率风险实施限额管理,根据业务 性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。 第五十五条 本行通过表内调节和表外对冲两种方式进行银行 账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、 期限结构和利率特性来调节风险敞口,规避利率风险。表外对冲:运 用衍生工具,构造与原利率风险头寸相反的头寸,消除或
35、缓释当前的 利率风险。 本行须对全行总体银行账户利率风险头寸、风险水平、风险限额 执行情况等进行持续监测并报告。 第四节 操作风险管理 第五十六条 本行操作风险管理的基本目标是在坚持依法合规 经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理 工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当 水平,为业务发展提供健康的内部运营环境。具体而言,本行的操作 风险管理应: (一)以全面风险管理体系为依托; (二)以强化内部控制和落实合规管理为基础; (三)以操作风险管理体系建设和操作风险管理工具为支撑; (四)以业务持续性管理和应急管理为补充; (五)以内部审计监督为后盾。 第
36、五十七条 本行的操作风险管理应以三道防线为基础,实施层 次化的管理,其中: 20 (一)总分行各业务部门、职能部门作为防范操作风险的第一道 防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作 风险进行管理的第一责任; (二)总分行风险管理部门、内控合规管理部门等作为防范操作 风险的第二道防线,其中总分行风险管理部门负责操作风险管理体系 的构建、操作风险管理工具的开发和相关操作风险管理工作的统筹、 支持和督促工作,总分行内控合规管理部门负责强化合规管理和内控 管理,为操作风险管理的落实提供支持; (三)内部审计部门和纪检监察部门作为防范操作风险的第三道 防线,其中内部审计部门负责对操作
37、风险管理体系的运行情况进行审 计,并依照规定揭示和报告审计过程中发现的问题,纪检监察部门对 有关案件进行查处和责任认定,并对有关责任人进行问责。 第五十八条 本行的操作风险管理应嵌入并依托全面风险管理 体系,借助信用、市场、流动性等风险相对成熟的管理流程、机制、 方法、系统实现对相关业务的操作风险管理。 第五十九条 本行的操作风险管理应以强化内部控制和落实合 规管理为基础,并以内部审计监督为后盾。通过有效的内部控制和合 规管理,确保操作风险识别、评估、控制/缓释、监测、报告工作的 落实,并通过内部审计监督,确保操作风险管理体系的有效性。 风险管理部门、内控合规管理部门、监察保卫部门以及审计部门
38、 等应各司其职并加强联动和对接,统一工作重点、协调工作措施、分 享工作成果,共同促进本行操作风险管理能力的有效提升。 第六十条 本行的操作风险管理应以业务持续性管理和应急管 理为补充。通过不断完善突发事件应急处理机制,保证本行在发生紧 21 急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和 损失降到最低。与此同时,应稳步推进业务持续性管理体系的规划和 建设,建立和完善恢复服务和保证业务连续运行的备用机制。 第五节 信息科技风险管理 第六十一条 本行将信息科技风险作为操作风险的一个组成部 分纳入全面风险管理体系,参照操作风险层次化管理的基本理念,从 文化、组织、制度、流程与技术五个维
39、度进行信息科技风险管理体系 的构建,并不断完善。 第六十二条 信息科技风险管理应遵循本行操作风险统一的组 织管理架构; (一)信息科技部门及相关信息科技基础设施和系统的使用部 门,作为防范信息科技风险的第一道防线,是本部门职责范围内的信 息科技风险的直接承担者和管理者,对信息科技风险管理承担第一责 任; (二)风险管理部作为防范信息科技风险的第二道防线,负责信 息科技风险管理体系的构建和对信息科技风险管理的支持和督促工 作; (三)审计部作为防范信息科技风险的第三道防线,负责对信息 科技风险管理体系的运行情况进行审计,并依照规定揭示和报告审计 过程中发现的问题。 第六节 合规风险管理 第六十三
40、条 本行须建立在本政策和合规风险管理政策指导下 和合规负责人直接领导下的分层合规风险管理架构。通过建立健全合 规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险 22 管理体系建设,确保依法合规经营。 (一)董事会和高级管理层应高度重视合规风险管理工作,配备 有效履行合规管理职能的资源,保障合规管理的独立性和权威性。 (二)本行应建立合规风险监测、识别、评估及预警机制,并通 过合规风险管理有效性指引,推动各单位建立有效的合规风险管理体 系。 (三)各条线/部门应对本条线/部门的合规风险管理负首要责 任,应在具体经营中发挥相应的自我管理合规风险的作用。 (四)合规管理部门应积极主动地全
41、面履行合规管理职能,并督 促、协调、指导各相关部门履行合规职能,主动发现、全面筛查、提 前预警合规风险。 第六十四条 本行须确立全员主动合规、合规创造价值等合规理 念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的 合规意识;并逐步建立科学、合理的合规绩效考核制度,建立有效的 合规问责制度,建立诚信举报制度等。 第七节 流动性风险管理 第六十五条 本行须坚持审慎性原则,充分识别、有效计量、持 续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、 各层机构中的流动性风险,确保银行在正常及压力状态下均有必要的 资金应对资产增长和到期债务支付,保持盈利目标与流动性风险的动 态平衡。
42、 第六十六条 本行须根据经营战略、业务特点和风险偏好测定自 身流动性风险承受能力,并以此为基础制定流动性风险管理策略、政 策和程序。风险承受能力用定量方式表达,包括在正常情况和压力状 23 况下银行可以承受的未经缓释的流动性风险水平。 第六十七条 本行须根据监管要求和风险偏好设定流动性风险 限额,并根据限额的性质确定相应的监测频度。 第六十八条 本行须根据经营和现金流量管理情况设定并监控 银行内外部流动性预警指标,分析面临的潜在流动性风险。 第六十九条 本行须针对流动性风险管理建立明确的内部评价 考核机制,将各分支机构或主要业务条线形成的流动性风险与其收益 挂钩,从而有效地防范因过度追求短期内
43、业务扩张和会计利润而放松 对流动性风险的控制。 第七十条 本行须按照审慎原则定期开展流动性压力测试,评估 流动性储备的充足性,确定其应当采取的风险缓释策略和流动性应急 措施。 第七十一条 本行须根据本行业务规模、复杂程度、风险水平和 组织框架等制定流动性应急计划,并确保应急计划与流动性监控、预 警、压力测试等有效衔接。 第八节 集中度风险管理 第七十二条 本行须充分识别和评估各类集中度风险,包括识别 和评估不同业务条线的类似暴露所导致的整体集中度风险,充分考虑 各类风险之间的关联产生的集中度风险,包括信用风险与市场风险、 流动性风险、声誉风险等各类风险相互作用产生的风险;并充分评估 在压力市场
44、条件下、经济下行和市场不具备流动性情况下可能产生的 集中度风险。 集中度风险应涵盖银行账户和交易账户、表内和表外项目的所有 风险暴露,包括:交易对手或借款人集中风险、地区集中风险、行业 24 集中风险、信用风险缓释工具集中风险、资产集中风险、表外项目集 中风险、其他可能给本行带来损失的单个风险暴露或风险暴露组合。 第七十三条 本行集中度风险管理须遵循以下原则: (一)组合管理原则。通过风险限额及资本分配等手段,主动调 整及优化组合结构,对集中度风险实施主动的组合管理。 (二)适度分散原则。逐步实现风险暴露在国家、行业、地区、 产品、客户、期限和币种等维度上的适度分散。 (三)前瞻性原则。对未来
45、经营环境可能发生的重大变动及其影 响进行前瞻性的定性或定量分析,充分评估可能产生的集中度风险。 第七十四条 本行对集中度风险实施限额管理,根据业务性质、 规模、复杂程度和风险承受能力设定适当的限额并定期重检和调整, 并采取有效的措施确保限额在经营管理中得到遵循,逐步建立多维度 的集中度风险限额管理体系。 第七十五条 本行须采用多种技术手段并从多个角度识别、计量 和评估面临的主要集中度风险。本行须定期对面临的主要集中度风险 进行压力测试,识别可能对本行经营带来不利影响的潜在因素,并根 据压力测试结果采取相应的处置措施。 第七十六条 本行须对集中度风险进行持续监测,监测内容包括 限额执行情况、影响
46、因素及变化趋势等;及时采取限额调整、调整业 务发展策略、资产转让与证券化等措施控制集中度风险。 第七十七条 本行须建立和完善集中度风险报告程序,对全行集 中度风险的主要风险因素变化情况、风险水平、限额执行情况等,定 期对或不定期向董事会和高级管理层进行报告。 25 第九节 资产证券化风险管理 第七十八条 本行须建立与业务性质、规模和复杂程度相适应的 资产证券化风险管理流程,有效识别、计量、控制、监测和报告资产 证券化风险,将资产证券化风险控制在本行可以承受的范围内。 资产证券化风险暴露包括但不限于资产支持证券、信用增级、流 动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等。 资产证券化
47、风险包括各类资产证券化产品的信用风险、市场风 险、流动性风险和声誉风险等;证券化基础资产的拖欠和损失风险; 对特殊目的机构的信用支持和流动性支持风险;保险机构及其他第三 方提供担保的风险等。 第七十九条 本行对资产证券化业务实施限额管理,制定各类和 各级限额的内部审批程序和操作规程。 本行作为资产证券化交易的发起行时,应当评估资产证券化风险 转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支 持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交 易,本行应持有与未证券化风险暴露相当的监管资本。 本行投资于资产证券化产品时,须持续进行基础风险分析,不能 完全依赖外部评级机构的信用
48、评级进行投资决策。 第八十条 本行须逐步开发必要的量化分析工具、估值模型和成 熟的压力测试技术等计量/评估所有相关风险。 本行须在单个交易、同一业务条线以及跨业务条线等多层面计量 /评估资产证券化的信用风险。 本行须建立和完善资产证券化风险监测程序和报告程序,对全行 26 资产证券化风险的风险水平、限额执行情况等进行持续监测并报告。 第十节 声誉风险管理 第八十一条 本行须建立声誉风险管理体系,主动、有效地防范 声誉风险和应对声誉事件,减少对社会公众造成的损失和负面影响。 第八十二条 本行须着力建设良好的公共关系基础,建立及持续 维护良好的公众形象。 第八十三条 本行须建立全面的声誉风险监测和
49、控制体系,包 括: (一)声誉风险排查,分析声誉风险和声誉事件的发生因素和传 导途径。 (二)舆情信息监测及识别,实时监测分析舆情信息,及时澄清 虚假信息或不完整信息。 (三)投诉处理监督评估,从维护客户关系、履行告知义务、解 决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和 评估。 (四)声誉事件分类分级管理,明确管理权限、职责和报告路径。 第八十四条 本行须建立声誉风险事件的应急机制,保障声誉风 险事件能够得到迅速识别、报告、决策和响应。 本行应对可能发生的各类声誉事件进行情景分析,制定预案并开 展演练。 第八十五条 本行须对信息发布和新闻工作实施集中归口管理, 及时准确地向公众发布信息。 第八十六条 本行须建立声誉风险管理内部激励和约束机制,对 声誉风险管理实施后评价,对声誉事件应对措施的有效性及时进行评 27 估和问责。 第十一节 战略风险管理 第八十七条 本行须逐步建立与自身业务规模和产品复杂程度 相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监 测、控制和报告。 第八十八条 本行须持续强化外部环境及趋势的研究分析能力, 包括宏观经济周期、国家政策