1、x银行风险报告制度(试行)第一章总则第一条为全面、及时、准确地揭示全行风险状况,满足经营管理需要及外部监管要求,规范风险报告工作,制定本制度。第二条本制度所称风险报告,是指各级行有关部门和经营单位及时发现并准确反映本行信用风险、市场风险、操作风险、流动性风险等风险状况,使高级管理层及外部监管部门及时掌握全面风险状况并做出相应决策的管理活动。第三条风险报告遵循如下原则:(一)全面性。完整覆盖全部机构、人员和业务的所有风险。(二)及时性。在事前和事中反映风险状况,在规定的时限内履行报告责任。(三)准确性。在分类科学、标准规范的前提下客观、准确反映风险状况。(四)保密性。风险报告是内部报告,信息传递
2、应限定在一定范围,并遵守有关保密管理和信息披露的规定。第二章报告种类第四条风险报告分为风险分析报告、风险事项报告和风险管理报表三类。(一)风险分析报告。是对某一级行、某一业务条线整体或单项风险状况进行全面揭示、深入剖析并提出对策建议的综合报告。1、全面风险分析报告。是全面反映某一级行各项风险总体状况的报告,分为季度报告、年中报告和年度报告。2、部门风险分析报告。是反映部门本级业务以及所辖业务条线全面或单项风险状况的报告,分为季度报告、年中报告和年度报告等。(二)风险事项报告。是对已经发生或者可能引发我行风险的内外部事件或因素进行报告。包括风险监测报告、风险事件报告、风险检查报告等。1、风险监测
3、报告。各业务经营管理部门和风险管理部门根据工作职责,对各自所承担或者管理的风险进行持续监测,对发现的内外部风险因素(行业、区域、产品、客户群、管理方式等方面)及时揭示报告,以防范和化解一定范围内的系统性风险。2、风险事件报告。风险事件发现后,对事件经过、发生原因、损失影响以及采取的措施等进行报告,分为首次报告和后续报告。3、风险检查报告。行内外有关单位和部门组织开展各类检查后,对发现的问题或风险隐患进行报告。(三)风险管理报表。采用数据表格形式反映总体或单项风险状况,可作为风险管理报告的附表或单独报告。第三章报告主体和对象第五条全面风险分析报告的报告主体是各级行风险管理部门。报告对象是本行高级
4、管理层和上级行(风险管理部门)。如有规定,应向属地有关监管机构报告。第六条部门风险分析报告的报告主体是各级行承担或者管理风险的部门(具体部门参见附件1)。报告对象是同级风险管理部门、上级行对口业务部门。第七条风险事件报告的报告主体是事件发生单位的业务管理部门。报告对象是本行高级管理层、同级风险管理部门、上级行处理该类事件的主管部门、上级行对口业务部门。第八条风险检查报告的报告主体是内部检查的组织执行部门或者配合外部检查的牵头协调部门。报告对象是本行高级管理层、同级风险管理部门。第四章报告形式和内容第九条风险分析报告为文字报告,可附表格。报告要求:(一)简明扼要,分析深入透彻,有数据、指标和案例
5、支持,突出当前风险管理的中心工作。(二)年度报告重在揭示全面风险状况,分析影响原因,总结管理措施,判断变化趋势并提出管理对策建议。(三)季度和年中报告重在反映报告期内风险状况,分析实现风险控制目标的影响因素,提出相关建议。第十条全面风险分析报告的内容包括:(一)报告期信用风险、市场风险、操作风险、流动性风险等的总体状况,以及采取的主要措施。(二)当前面临的主要风险因素。(三)风险趋势及对策建议。第十一条部门风险分析报告应全面分析本部门业务条线所涉及的各类风险状况,报告内容参照第十条全面风险分析报告。第十二条风险事项报告采用报告单形式,可添加附件。应客观反映风险事实,逻辑清晰,表述准确,重点突出
6、。第十三条风险监测报告的内容包括:监测部门、风险类别、具体事项、影响范围和风险评估、对策建议等。报告单格式见附件2。风险监测报告的事项范围包括:宏观经济风险、政策风险、法律风险、产行业风险、区域风险、产品风险、客户群风险、业务管理风险、人员风险、信息系统风险等方面已经出现或者可能出现的不利变化。重在反映某一类带共性的风险问题,以前瞻性发现和提示风险,做好事前防范和事中处置。第十四条风险事件分为信用风险事件、市场风险事件、操作风险事件、流动性风险事件。总行风险事件报告标准见附件,报告单格式按风险类型的不同,由相应风险报告管理办法另行规定。达到总行风险事件报告标准的要逐次报告。首次报告重在及时。报
7、告内容包括事件发生单位(部门)、部位、时间、事件类别、事件经过、初步原因、涉及人员和财产情况、事件影响范围和风险预评估、采取措施等。风险事件报告的后续报告重在反映事件进展情况,查摆问题,总结反思。根据需要可多次报告。报告内容包括事件进展情况、事件原因、最终损失和影响、事件定性、责任处理情况、改进管理的措施和建议等。各级行可自行规定本级行风险事件报告标准。对未达到上级行报告标准的风险事件,各级行风险管理部门可按季汇总以报表形式统计报告。风险事件报告统计表见附件3。总行风险管理部向风险管理委员会、高级管理层或专门风险管理委员会报送的风险事件报告标准见附件4。各分行、总行各业务部门向总行风险管理部报
8、送的风险事件报告标准由相应风险报告管理办法另行制定。第十五条风险检查报告重在揭示经营管理中存在的问题,提出改进建议,督促落实整改。报告内容包括检查单位和被检查单位名称、检查时间、内容、范围、方式、发现问题列表及整改要求等。风险检查报告单格式见附件5。第十六条风险管理报表通过统计方式报告。具体内容和格式另行制定。第五章报告路径和时限第十七条县级支行、二级分行、一级分行风险管理部门应及时将本行高级管理层审定确认后的全面风险分析报告报送上级行(风险管理部门)。一级分行全面风险分析报告应于季后10日内上报。总行风险管理部形成全行风险分析报告并经主管行长审定后,提交风险管理委员会(业务经营分析会)审议。
9、审定通过的全面风险管理报告可报送有关监管部门,并视情况通报全行。第十八条县级支行、二级分行、一级分行各承担或者管理风险的部门应及时将本部门风险分析报告报送同级风险管理部门和上级行对口业务部门。一级分行部门风险分析报告应于季后8日内报送。总行各承担或者管理风险的部门应于季后10日内将本部门业务条线全面风险分析报告报送总行风险管理部。第十九条各级行相关部门根据工作需要或有关要求进行的其他风险分析报告,部门负责人审核后报送同级风险管理部门。第二十条相关业务经营管理部门监测发现内外部风险因素后,应及时向同级风险管理部门和上级行对口业务部门报告。风险管理部门监测发现内外部风险因素后,应向本行主管行长和上
10、级行风险管理部门报告。各级风险管理部门根据授权管理规定以及风险预警办法要求启动风险预警和提示程序。属于风险管理部门负责人权限内的事项,由风险管理部门预警提示;需要报主管行长审定的事项,按相应程序启动预警,下发风险提示。第二十一条发现风险事件后,事件发生单位(部门)在按相关制度办法规定的内容和程序向有关事件管理部门进行报告和处理的同时,须按本制度规定的内容、形式和路径立即向同级风险管理部门作首次报告。风险管理部门接到风险事件首次报告后应初步核实了解事件情况,符合向上级行报告标准的,立即向上级行风险管理部门报告。符合向总行报告标准的,一级分行应在事件发现后三日内将相关报告报送总行风险管理部。事件发
11、生单位(部门)在已报告的事项发生重要变化、事件处理取得重要进展、以及事件处理完毕时,应及时主动按上述程序进行后续报告。各级行风险管理部门应认真分析单一风险事件及总体风险事件的发生原因、发生部位、特点规律等,查找管理漏洞;对有普遍性、趋势性的问题,根据授权,在辖内做好风险提示工作,或向高级管理层报告。第二十二条各类检查发现与风险管理相关的问题,内部检查的组织执行部门或配合外部检查的牵头协调部门应在检查报告完成后,及时将了解到的有关风险管理方面的问题向同级风险管理部门通报。风险管理部门根据检查发现风险管理问题的重要性和严重程度,向上级风险管理部门报告,原则上正式纳入外部检查工作底稿的风险事件均应向
12、总行风险管理部报告。第二十三条风险管理统计报表由风险管理部门负责编制,科技、信贷、计财、资产风险、国际业务、资金营运等部门协助。各类报表按期限报送,逐步实现由计算机系统自动生成。第二十四条各类风险报告反映问题重大、复杂的,报告部门或风险管理部门可提请召开专门风险管理委员会或风险管理委员会会议研究审议。第二十五条除风险管理委员会或专门风险管理委员会审议通过的风险报告外,各相关部门对高级管理层和外部监管部门报送涉及风险事项的报告应会签同级风险管理部门。第六章组织实施和评价考核第二十六条各级行应建立健全风险管理组织体系,完善风险管理委员会设置和职能,保持风险管理部门的风险报告独立性和权威性。其他承担
13、或者管理风险的部门应建立风险管理团队,落实专人,按照本制度要求,履行风险监测、分析和报告职责。第二十七条风险管理部门作为风险报告工作的组织、协调、管理和评价部门,要对风险报告的真实性、全面性进行必要的核查,并定期通报报告情况,评价报告效果,把风险报告的全面性、及时性和准确性纳入评价考核指标,不断探索和完善风险报告评价制度和考核指标体系。第二十八条实行风险报告奖惩制度。对及时发现风险、挽回或减少我行损失有突出贡献的集体或个人,相关行要给予表彰奖励。对存在迟报、漏报、瞒报、误报、谎报、违反保密管理有关规定的,要按照x银行员工违反规章制度处理办法的规定追究责任,予以处罚。第七章附则第二十九条本制度由
14、总行(风险管理部)制定、解释和修改。第三十条本制度自印发之日起实行。附件:1承担或管理风险的部门列表2风险监测报告单3x银行风险事件报告统计表4总行风险事件报告标准5风险检查报告单附件1:承担或管理风险的部门列表风险类别部门风险事项举例信用风险对公、个人客户部门客户违约风险信贷管理部门客户违约风险、授信集中风险金融市场部门债券投资、同业拆借交易对手违约风险市场风险计划财务部门利率风险、流动性风险金融市场部门汇率风险、利率风险操作风险对公、个人客户部门贷前调查、贷后管理环节操作风险信贷管理部门贷款审查、审批环节操作风险金融市场部门交易未经授权会计结算部门虚假会计信息运营管理部门柜面业务、后台处理
15、操作风险法律与合规部门法律风险、合规风险资产风险管理部门违规处置不良资产风险、业务未经授权电子银行科技部门信息系统风险、外部欺诈产品研发部门产品瑕疵办公室群体性事件、新闻突发事件、泄密事件人力资源部门劳资关系纠纷、重要岗位人才流失监察、保卫部门违法违纪案件、工作场所安全、金库管理战略风险战略规划部门战略风险、业务策略风险、政策风险全面风险风险管理部门资产质量、贷款分类偏离度、风险限额说明:1、对公、个人客户部门是指公司业务、房地产业务、机构业务、个人业务、银行卡、三农对公、三求个人等直接服务客户的业务部门。2、金融市场部门是指国际业务部、资金营运部等负责人民币、外币资金交易的业务部门。3、战略
16、规划部门是指负责政策研究和制定战略的研究室、三农政策与规划部门部门。4、科技部门是指负责系统支持的科技部、软件开发中心、数据中心。附件4:总行风险事件报告标准一、报风险管理委员会的风险事件(一)信用风险敞口在2亿元以上或预期损失在5000万元以上(人民币,含本数,下同)的信用风险事件。(二)预期损失金额在2亿元以上的市场风险事件。(三)银监会商业银行操作风险管理指引规定应向银监会报告的操作风险事件。(四)一级(直属)分行10个(含)以上营业网点在48小时内发生存款挤提、同业机构非正常中止对本行授信且本行面临流动性困难。(五)引发重大声誉风险的事件。二、报高级管理层或专门风险管理委员会的风险事件
17、(一)信用风险事件信用风险敞口在1亿元以上或预期损失在3000万元以上的下列事件之一: 1、法人客户经营管理不善、公司治理发生重大变化、发生重大生产安全事故与涉嫌损害消费者利益事故、涉及重大诉讼案件、重大舞弊被披露,民营企业法定代表突发性死亡、涉及刑事案件等,可能引致借款人发生重大违约的;2、集团客户及其关联企业之间发生不当关联交易,可能引致借款人发生重大违约的;3、金融机构客户出现违约或结算风险,危及我行拆放同业或存放同业款项安全的;4、投资债券发行人发生风险事件可能引致重大违约的;5、承诺类业务的交易对手发生风险事件可能导致我行承担承诺责任的;6、担保类业务的被担保人发生风险事件可能导致我
18、行承担保证责任的;7、地方行政干预,借款人逃废我行债务的;8、其他可能引致信用风险的事件。(二)市场风险事件1、利率、汇率的重大变化引致人民币交易账户预期损失金额在1亿元以上,或外币交易账户预期损失金额在200万美元以上的;2、造成银行账户投资资产组合估值金额低于账面价值1%的事件;3、在衍生产品交易中,因市场变化我行被要求紧急增加保证金从而导致重大风险暴露的事件;4、发生战争、自然灾害、国际重大政治经济事件等,可能导致我行交易头寸风险价值(VaR)变动幅度超过限额10%的;5、我行发行理财产品跌破发行价10%的;6、其他可能引致市场风险且预期损失金额较大的事件。(三)操作风险事件1、涉案金额
19、100万元以上的诈骗案件,抢劫、盗窃网点、金库、运钞车金额20万元以上的案件,以及其它侵害x银行资金、财产和员工人身安全的重大刑事治安案件;2、涉案金额100万元以上或副处级以上干部涉嫌的违法违纪案件;3、虚假会计信息涉及金额超过100万元的事件;4、涉及金额1000万元以上的内部严重违规事件;5、以我行为被告或第三人的单一被诉案件(包括仲裁案件)标的金额达到或超过5000万元的法律诉讼事件;6、重要信息系统故障或服务中断,造成直接经济损失超过100万元的信息系统安全事件;7、造成在涉及一个省(自治区、直辖市)范围内中断业务3小时以上,或涉及两个省(自治区、直辖市)范围内中断业务半小时以上,严
20、重影响正常工作开展的事件;8、造成重要数据、账册、重要空白凭证严重损毁、丢失的事件;9、发生不可抗力导致严重损失,造成直接经济损失500万元以上的事故、自然灾害;10、其他可能引致重大操作风险的事件。(四)流动性风险事件1、同业机构非正常中止对我行授信且我行面临流动性困难的;2、全行最大10个存款人在10个工作日内有3个以上撤销在本行的全部存款账户;3、其他可能引致重大流动性风险的事件。附件2:x银行操作风险报告管理办法(试行)第一章总则第一条为规范x银行操作风险报告行为,全面及时地掌握全行操作风险状况,加强操作风险管理,根据商业银行操作风险管理指引、x银行风险报告制度以及x银行相关制度规定,
21、制定本办法。第二条本办法所称操作风险报告是指按规定时间、路径和内容反映操作风险事件情况及操作风险管理状况的管理活动。第三条操作风险报告遵循以下原则:(一)全面性。要全面反映各类操作风险事件,覆盖所有操作风险。(二)及时性。确保报告的时效性,在规定的时限内履行报告责任。(三)准确性。要按照风险分类和报告标准,客观、真实、准确地报告操作风险状况。(四)保密性。要遵守有关保密管理及信息披露规定。第四条以下术语内涵适用于本办法:(一)操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。(二)操作风险事件是
22、指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的事件。(三)事件发生单位是指发生操作风险事件的县级以上分支机构或二级分行以上业务管理部门。县级支行业务管理部门和县级支行所辖分支机构发生操作风险事件的,以县级支行为单位进行报告。(四)发现时间是指操作风险内部事件自行暴露的日期、外部事件的发生日期或内外部审计、内外部检查工作底稿上的确认日期。第五条本办法适用于x银行境内外各级机构。第二章操作风险事件分类与分级第六条操作风险事件按照事件类型、风险成因等分类,按照影响程度进行分级,以满足操作风险管理需要。第七条操作风险事件类型分为以下七类:(一)
23、内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或银行规章制度造成的事件,此类事件至少涉及内部一方,但不包括性别种族歧视事件。(二)外部欺诈。指第三方故意骗取、盗用财产或逃避法律造成的事件。(三)就业制度和工作场所安全。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者性别种族歧视造成的事件。(四)客户、产品和业务活动。指因疏忽未对特定客户履行分内义务(如信托责任和适当性要求)或产品性质或设计缺陷造成的事件。(五)实物资产损坏。指因自然灾害或其他事件(如恐怖事件)造成实体资产丢失或毁坏的事件。(六)IT系统事件。指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服
24、务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。(七)执行、交割和流程管理。指交易处理或流程管理失败和因交易对手及外部销售商关系造成的事件。第八条操作风险成因包括以下四类:(一)员工。指内部员工欺诈、内外勾结、业务技能欠缺或管理不善等风险因素。(二)内部程序。指内部程序缺失、设计不完善或没有效果等风险因素。(三)信息科技系统。指信息科技系统开发或维护不完善等风险因素。(四)外部事件。指非我行能够控制的外部主观或客观风险因素。第九条操作风险后果影响包括法律成本、监管罚没、资产损失、对外赔偿、追索失败、账面减值和非财务影响。第十条操作风险事件按影响程度由高到低分为一级
25、、二级、三级、四级、五级。操作风险事件影响程度是指操作风险事件造成的财务影响和非财务影响大小。影响程度达到五级、四级标准的操作风险事件为一般操作风险事件,影响程度达到三级、二级、一级标准的操作风险事件为重大操作风险事件。第三章报告类别和内容第十一条操作风险报告包括操作风险事件报告和操作风险分析报告。第十二条操作风险事件报告分为重大操作风险事件报告和一般操作风险事件报告。操作风险事件报告范围为符合本办法定义并达到一至五级影响程度的操作风险事件。第十三条重大操作风险事件报告包括首次报告和后续报告。(一)首次报告。指操作风险事件发生后,事件发生单位依规定对事件进行描述、分析并提出应对措施的报告。首次
26、报告内容包括事件描述、原因分析及趋势预测、已采取的补救措施及结果、拟采取的措施及建议等。(二)后续报告。指已报告的事项情况发生重要变化、事件处理取得重要进展或事件处理完毕时的补充报告。后续报告内容包括事态变化情况、损失变化情况、事项处理进展和结果等。第十四条一般操作风险事件应报告事件基本情况、损失情况和风险分析等内容。第十五条操作风险事件汇总统计表应涵盖报告期内所有操作风险事件基本情况,并按月度汇总统计。第十六条操作风险分析报告分为季度、年中、年度报告,主要反映本行或本条线操作风险管理情况,其内容包括操作风险事件总体状况、操作风险的主要变化和原因分析、操作风险潜在因素和存在问题、已采取的风险管
27、理措施和拟采取的改进措施等。第四章报告方式和时限第十七条操作风险事件发现后,事件发生单位在按照业务主管部门规定的程序进行报告和处理的同时,须按本办法规定的时间、路径和内容立即向风险管理部门报告操作风险事件。第十八条重大操作风险事件要一事一报。(一)首次报告。重大操作风险事件发现后,事件发生单位应立即向本级风险管理部门提交操作风险事件首次报告,风险管理部门收到风险事件首次报告后,应对报告内容进行必要的核查,再逐级报送至总行风险管理部,从事件发现到报告至总行的时间不得超过3个工作日。首次报告完毕后,事件发生单位应及时填写操作风险事件台账,并经本级风险管理部门审核确认。(二)后续报告。在已报告的事项
28、情况发生重要变化、事件处理取得重要进展或事件处理完毕时,进行一次或多次后续报告,事件发生单位应及时向本级风险管理部门提交操作风险事件后续报告,由风险管理部门逐级上报至总行风险管理部。后续报告完毕后,事件发生单位按原编号再次填写操作风险事件台账(续),并经本级风险管理部门审核确认。第十九条一般操作风险事件发现后,事件发生单位应在3个工作日内填写操作风险事件台账,并经本级风险管理部门审核确认。已报送过的操作风险事件状况发生重大变化时,事件发生单位要将变动信息按原编号再次填写操作风险事件台账(续),并经本级风险管理部门审核确认。第二十条业务管理部门要按月向本级风险管理部门报送本条线操作风险事件汇总统
29、计表,并逐级抄报上级业务主管部门。各级行风险管理部门应按月向上级风险管理部门报送本级行操作风险事件汇总统计表。各一级分行风险管理部门需在每月10日(遇节假日顺延,下同),向总行风险管理部报送本行上月操作风险事件汇总统计表。总行各业务管理部门在每月10日,向总行风险管理部报送本条线上月操作风险事件汇总统计表。第二十一条各级行业务管理部门要按季度分析本条线操作风险状况,撰写操作风险分析报告,并纳入部门风险分析报告向同级风险管理部门报送,同时抄送上级行业务主管部门。各级行风险管理部门应按季度分析本行操作风险状况,撰写操作风险分析报告,并纳入各行全面风险分析报告向上级行风险管理部报送。各一级分行风险管
30、理部门在每季首月10日,向总行风险管理部报送本行上季度(年中年度)全面风险分析报告(含操作风险分析报告部分);总行各业务管理部门在每季首月8日,向总行风险管理部报送本条线上季度(年中年度)部门风险分析报告(含操作风险分析报告部分)。第五章部门职责和要求第二十二条总行风险管理部负责组织、协调、管理、监督和检查全行操作风险报告工作,汇总全行操作风险信息,并定期向操作风险管理委员会提交操作风险分析报告。分、支行风险管理部门是本级行操作风险报告工作的牵头管理和汇总部门,负责组织、协调、管理、监督和检查辖内操作风险报告工作,汇总、报送辖内操作风险信息,定期提交辖内操作风险分析报告,并对辖内操作风险事件报
31、告内容进行必要的核查,确保事件涉及的业务流程环节描述和风险分类分级准确。第二十三条各级行、各业务管理部门要及时、准确报告本辖发生的操作风险事件,详细登记操作风险事件信息,定期汇总报送操作风险事件汇总统计表,妥善保存档案资料。第二十四条对与信用风险和市场风险相关的操作风险事件,如造成的损失已反映在信用风险损失或市场风险损失中,在报告时要特别说明。第二十五条各级行、各部门必须按照规定及时履行报告职责,任何部门和个人不得迟报、瞒报或者授意他人迟报、瞒报。事件发生单位在发现事件后5个工作日内未上报视为瞒报。风险管理部门接到事件报告后3个工作日内未继续上报视为瞒报。第二十六条各级行处理操作风险事件时必须
32、严格执行有关保密规定,对外披露信息须按照管理权限进行审批。各级行应对操作风险报告内容保密,不得违反规定向任何单位和个人提供。第二十七条各级行有迟报、瞒报操作风险事件和违反保密规定行为的,由有关部门按x银行员工违反规章制度处理办法的规定进行处理。第六章附则第二十八条本办法由x银行总行(风险管理部)制定并负责解释和修订。第二十九条各一级分行可参照本办法制定实施细则,并报总行(风险管理部)备案。第三十条本办法印发之日起实行。附件:1操作风险事件类型分类表2操作风险成因分类表3操作风险后果影响分类表4操作风险影响程度分级标准5x银行操作风险事件台账6操作风险事件汇总统计表7重大操作风险事件首次报告参考格式8重大操作风险事件后续报告参考格式9操作风险分析报告参考格式10x银行产品线对应表
浙ICP备2021020529号-1 | 浙B2-20240490 
