銀行全面風險管理辦法

1、銀行全面風險管理辦法第一章 總則第一條 為貫徹公司合規(guī)穩(wěn)健經營理念，推進公司可持續(xù)發(fā)展戰(zhàn)略，將公司經營風險控制在可控范圍之內，確保公司各項業(yè)務持續(xù)、穩(wěn)定、健康發(fā)展，推進公司經營管理目標和戰(zhàn)略規(guī)劃的實現(xiàn)。根據(jù)中國銀行業(yè)監(jiān)督管理委員會頒布的貸款法、貸款公司管理辦法、貸款公司集合資金貸款計劃管理辦法、貸款公司凈資本管理辦法等法規(guī)、政策，結合本公司發(fā)展實際，特制定本辦法。第二條 公司風險管理的總體思想是：追求穩(wěn)健，以適度承擔風險獲得適中的回報；反對不計風險盲目追求高收益的激進經營行為；果斷把握較低風險較高收益的市場機會，實現(xiàn)業(yè)務拓展與風險控制的平衡。第三條 公司風險管理的目標是建立與公司業(yè)務性質、規(guī)模

2、和復雜程度相適應的、完善的、可靠的風險管理體系，樹立風險管理理念，確定有效的風險管理政策，制訂詳實的風險管理制度，建立全面的風險管理程序，及時識別、計量、監(jiān)測和控制各類風險。風險管理體系應包括如下基本要素：（一）董事會和高級管理層的有效監(jiān)控；（二）完善的風險管理政策和程序；（三）完善的風險識別、計量、監(jiān)測和控制程序；（四）完善的內部控制和獨立的外部審計；（五）適當?shù)娘L險資本分配機制。第四條 風險管理的具體要求是：（一）嚴格遵守國家有關法律、法規(guī)、行業(yè)規(guī)章以及公司內部管理規(guī)定，倡導規(guī)范運作、穩(wěn)健經營的企業(yè)文化；（二）創(chuàng)建與公司發(fā)展相適應的風險管理機制，支持公司可持續(xù)發(fā)展戰(zhàn)略，在有效風控的同時兼顧

3、效率、價值的均衡，實現(xiàn)資源的最優(yōu)配置，確保貸款受益人的合法權益最大化、公司價值的最大化；（三）不斷提高經營管理水平和風險管理能力，降低公司經營目標實現(xiàn)過程中的不確定性，支持業(yè)務拓展和創(chuàng)新，保障公司的經營目標的實現(xiàn)；（四）保證公司貸款資產、固有資產的安全完整及業(yè)務信息的保密性；（五）維護公司的良好形象，創(chuàng)建“誠信為本，客戶至尊”的信譽法人機構和知名品牌。第五條 風險管理工作應遵守以下原則：（一）全面性風險管理應覆蓋貸款、固有資產全部業(yè)務；貫穿事前、事中和事后全業(yè)務流程和操作節(jié)點；調動公司全員主動風控意識，提供風控能力，將風險理念滲透到各崗位。（二）獨立性風險管理部門應獨立于公司其他部門。（三）相

4、互制衡公司部門和崗位設置應權責分明，相互制約，前臺業(yè)務拓展與后臺支持保障適度分離，強化風險管理部門的監(jiān)督審核職能。（四）防火墻隔離公司貸款/固有資產管理從研究、投資決策、資金運作和交易清算等環(huán)節(jié)應在空間上、制度上嚴格隔離。（五）前瞻性在保證所有風險控制措施切實有效的基礎上，各類風控制度應具有前瞻性。（六）風險管理與業(yè)務發(fā)展同等重要公司高度重視風險管理在業(yè)務發(fā)展中的作用，倡導可持續(xù)經營的發(fā)展理念，追求風險與效益的平衡，是推進公司可持續(xù)發(fā)展戰(zhàn)略實現(xiàn)的有力保障。（七）定性與定量分析相結合有效的風險管理應采用更具科學性、操作性強的風險控制方法，通過定性與定量分析方法，構建有效的風險控制體系。 第二章

5、組織架構及職責第六條 公司構建由決策層、執(zhí)行層和業(yè)務層組成的自上而下的三級風險管理體系，以滿足公司發(fā)展中內部風險持續(xù)控制的要求。（一）決策層：董事會及下屬專門委員會；（二）執(zhí)行層：高級管理層及下屬職能部門；（三）業(yè)務層：各部門風險管理崗位。第七條 董事會承擔公司風險管理的最終責任，是公司風險管理的最高決策機構。董事會應確保公司有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各類風險；審批公司風險管理的戰(zhàn)略、政策和程序，確定可以承受的風險水平，督促高級管理層采取必要的措施識別、計量、監(jiān)測和控制風險；定期獲得關于公司面臨風險性質和水平情況的報告，監(jiān)控和評價公司風險管理的全面性、有效性以及高級管理層在風

6、險管理方面的履職情況。董事會可以授權其下設的風險控制委員會履行以上部分職能，風險控制委員會應當定期向董事會提交有關報告。第八條 高級管理層負責制定、定期審查和監(jiān)督執(zhí)行風險管理政策、程序以及具體的操作規(guī)程，及時了解公司風險水平及其管理狀況，確保公司具備足夠的人力、物力、信息系統(tǒng)和技術水平來有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各類風險。第九條 公司指定合規(guī)風控部負責公司全面風險管理的具體工作，與承擔風險的業(yè)務經營部門保持相對獨立，向董事會和高級管理層提供獨立的風險報告；具備履行風險管理職責所需要的人力、物力資源，風險管理崗位人員應當具備相關的專業(yè)知識和技能，充分了解公司各類業(yè)務、對應所承擔

7、的風險以及相應的風險識別、計量、控制方法和技術。合規(guī)風控部應當履行下列職責：（一）根據(jù)國家有關法律法規(guī)，擬定公司風險管理政策、風險管理制度、程序，提交高級管理層和董事會審查批準；（二）執(zhí)行公司確定的風險管理政策和制度，識別、評估和監(jiān)測各類各類風險；（三）監(jiān)督相關業(yè)務部門、其他管理部門在業(yè)務調查、決策執(zhí)行、操作行為、后續(xù)管理等風險控制情況；（四）識別、評估新產品、新業(yè)務中所包含的風險，審核相應的操作和風險管理程序；（五）及時向董事會和高級管理層提供獨立的全面風險報告；（六）其他有關職責。第十條 公司貸款、固有業(yè)務部門應當充分了解并在業(yè)務決策中充分考慮所從事業(yè)務中包含的各類風險，加強對業(yè)務風險的防

8、范和控制，采取必要的風險管理方法，將風險水平控制在最低范圍內，以實現(xiàn)風險調整后業(yè)務收益水平的最大化。第十一條 公司業(yè)務部門設立合規(guī)風控崗，是風險管理體系的基礎單元，部門負責人為風險管理的第一責任人。業(yè)務部門按照公司確定的風險管理政策和業(yè)務操作流程開展貸款、固有業(yè)務，形成從盡職調查開始，到方案設計、業(yè)務審批、產品發(fā)行、合同簽署、資金收付、期間管理、兌付清算全流程的風險管控。第十二條 根據(jù)業(yè)務需要，公司可聘請獨立審計機構、律師事務所和投資顧問等外部專業(yè)機構或專業(yè)人士對貸款、固有資產和業(yè)務的風險控制提供建議。第三章 風險管理流程第十三條 貸款業(yè)務、固有業(yè)務分別獨立實施風險管理。第十四條 公司風險管理

9、以業(yè)務流程為條線，將風險管理流程包括風險識別、風險評估、風險決策、風險監(jiān)測與報告、風險處置5個環(huán)節(jié)嵌入業(yè)務過程中，實行全流程風險管控。第十五條 風險識別是指對所有可能存在的、對公司財產管理運作有重大影響的潛在風險點進行考察和識別，確定其類型、分析其成因。風險識別是風險管理有效實施的前提和基礎。風險識別主要通過業(yè)務部門在盡職調查中自主識別、合規(guī)風控部參與調查、審核業(yè)務方案、重點問題核實等方式，識別業(yè)務中存在的各類風險。第十六條 風險評估是指在風險識別確定風險性質的基礎上，對業(yè)務風險發(fā)生的可能性、影響度進行度量的過程。準確的風險評估是風險控制方案的決策依據(jù)。風險評估應采用定性分析與定量分析、實地考

10、察與指標分析相結合的方法。對于可度量風險，如市場風險、流動性風險，利用指標體系進行監(jiān)控，并根據(jù)實際情況不斷進行調整。對于不可度量的風險指標，如操作風險、法律風險等，通過標準化業(yè)務流程等進行管理。合規(guī)風控部、部門合規(guī)風控員及業(yè)務經辦人員應對業(yè)務操作或資產管理中風險發(fā)生的可能性以及潛在影響進行評估，評價業(yè)務方案中風控措施的完備性。合規(guī)風控部進行風險評估應充分考慮政策、市場變化、行業(yè)發(fā)展以及公司風險戰(zhàn)略調整，選擇適合公司業(yè)務的風險控制方法，對公司所面臨的各類業(yè)務風險進行定量和定性分析、評估并報告。第十七條 風險決策是在風險度量的基礎上，綜合考慮公司風險偏好、平衡成本與收益，由項目決策機構作出風險決策

11、意見，確定項目方案風控措施的過程。業(yè)務部門提交審批的項目方案，由貸款投資決策委員會、風險控制委員會參考業(yè)務部門盡職調查、合規(guī)風控部風險調查等意見，充分審查項目方案風控措施的可行性、完備性，在業(yè)務操作可行、風險可控后確定通過項目方案。對風控措施不充分的項目，業(yè)務部門應按照委員會審議結果進一步補充、修正方案，直至滿足風控要求。第十八條 風險監(jiān)測與報告是監(jiān)測可量化的關鍵風險指標和不可量化的風險因素的變動，以及風險控制措施實施效果，并執(zhí)行規(guī)定報告路線的過程。業(yè)務部門負責項目進行過程中風險指標和風險因素的監(jiān)控，做好日常記錄，定期披露事務管理報告。一旦出現(xiàn)異常情況，及時向合規(guī)風控部報告。業(yè)務部門應按季提交

12、本部門風險管理情況包括風險識別、風險評估記錄在內的報告。合規(guī)風控部負責公司全面風險管理情況的持續(xù)監(jiān)控和預警，包括風險指標監(jiān)測、風險內控制度執(zhí)行等內容；負責公司風險內部控制體系適當性、有效性的評價。如果發(fā)現(xiàn)公司風險控制體系存在潛在缺陷時，應及時提出改進建議，確保風險控制制度的完善。合規(guī)風控部應定期向董事會、風險控制委員會和高級管理層報告公司全面風險管理情況。第十九條 風險處置是對已發(fā)生的風險損失和影響進行有效處理和補救的過程，包括應急處理、重大事項報告、風險糾正等事項。業(yè)務部門、合規(guī)風控部應在出現(xiàn)風險預警信號時，及時報告公司高管層，制定并落實風險處置補救方案。第四章 風險類型及管理政策第二十條

13、根據(jù)風險覆蓋范圍，公司風險可分為廣義風險和狹義風險，廣義風險指公司在經營過程中面臨的全部風險，包括戰(zhàn)略規(guī)劃風險、人力資源類風險、財務類風險、信息系統(tǒng)類風險、業(yè)務類風險等。狹義風險指業(yè)務類風險。本辦法所指風險為狹義的業(yè)務類風險。第二十一條 公司面臨的業(yè)務風險不是單一的，是一個風險組合，不同類型的風險之間相互作用、相互影響、相互疊加。公司風險管理應綜合考慮各類型風險情況，做出符合公司風險偏好的管理決策。可選擇的風險管理策略包括風險規(guī)避、風險控制、風險轉移、風險分散（對沖）、風險承擔，公司考慮外部環(huán)境和業(yè)務發(fā)展實際選擇適合的風險管理策略。（一）風險規(guī)避是指公司主動回避具有重大潛在風險的業(yè)務或環(huán)境，避

14、免發(fā)生風險的管理行為。（二）風險控制是指在損失發(fā)生前，制定一系列的預防措施，盡量遏制風險因素，減少風險損失的主動風險管理行為，是最常用的風險管理策略。風險防控措施的制定需要關注潛在損失和管理成本是否平衡的問題。（三）風險轉移是指通過某種交易安排，將公司面臨的風險有意識地全部或部分轉移給第三方承擔，公司不再承擔轉移后的風險。（四）風險分散（對沖）是指通過多樣化的資產組合，使得不同資產承擔的風險相互抵消，降低整體風險的管理行為。風險分散的方法多用于市場風險的管理。（五）風險承擔是指公司主動接受風險，承擔風險引發(fā)的損失。采取風險承擔措施的鑒于風險損失可以預測，公司有能力承擔，且無其他更好方式可以選擇

15、。第二十二條 公司業(yè)務風險主要包括貸款業(yè)務、固有業(yè)務、中間業(yè)務可能面臨的信用風險、市場風險、操作風險、法律政策風險、兌付風險、道德風險、聲譽風險等。第二十三條 信用風險是指因交易對手不履行義務或信用等級下降造成財產損失的可能性。主要表現(xiàn)在融資、資產回購、資金使用、利息支付、擔保、后續(xù)資金安排、履約承諾等交易中，融資方、擔保人等交易對手不愿或不能履行合同約定，造成貸款財產、固有財產遭受潛在損失。信用風險的識別應從外部環(huán)境、交易對手和項目情況三方面綜合考慮，通過外部環(huán)境的定性分析，交易對手財務狀況、經營能力、償債能力以及項目投資測算等指標的定量分析，項目后續(xù)跟蹤監(jiān)測等方式進行風險評估和監(jiān)測。信用風

16、險管理主要通過盡職調查、交易結構設計、風控措施制定等進行風險事前控制，通過項目評審、貸款文書審核簽訂、風控措施落實、出款審核、項目持續(xù)管理等完成風險的事中事后管理。第二十四條 市場風險是指由于市場價格的不利變動導致資產或業(yè)務遭受損失的可能性。主要表現(xiàn)為利率、證券價格、商品價格、匯率、其他金融產品價格的波動，市場發(fā)展方向變動、供求關系變動、流動性變動等。市場風險的識別應關注市場價格變動、市場供需變動對貸款資產、固有資產、交易對手經營以及抵質押物價值的影響。市場風險應以定量指標分析為主，采用實時監(jiān)測、風險度量、資產組合等方式，判斷價格變動和發(fā)展趨勢，分散、中和和控制市場風險。第二十五條 操作風險是

17、指由于內部控制不完善或失效、人員或系統(tǒng)出現(xiàn)操作失誤、人員欺詐等事件未能及時作出反應而導致資產或業(yè)務發(fā)生損失的可能。操作風險主要表現(xiàn)在人員、流程、系統(tǒng)及外部事件等方面。操作風險的管理應關注內控制度的健全程度、執(zhí)行程度、業(yè)務操作的授權和控制、人員崗位熟悉程度等。通過建立和完善職責明確、授權清晰、相互監(jiān)督和制約的內控機制，規(guī)范業(yè)務操作環(huán)節(jié)，客觀、持續(xù)的內部監(jiān)督糾正機制等措施，降低操作風險。第二十六條 法律政策風險是指由于業(yè)務辦理中出現(xiàn)不符合法律、行政法規(guī)和監(jiān)管政策的行為或方案導致相關文件面臨無效或被撤銷、或公司權力保障面臨重大瑕疵，或是由于法律法規(guī)變動對公司正在開展的業(yè)務造成一定影響等情況，進而給公

18、司經濟和聲譽帶來損失的可能性。法律政策風險的識別應積極關注與業(yè)務相關的政策法規(guī)，包括交易對手、項目所屬行業(yè)的相關法規(guī)，重點關注銀監(jiān)會、人民銀行、證監(jiān)會等金融監(jiān)管機構的政策法規(guī)，對業(yè)務的合規(guī)性進行判斷。法律政策風險的管理應確定項目立項批復、資質證照、行政許可、主體資格、等是否存在瑕疵；資產法律性質、權屬關系、債權效力等是否存在瑕疵。對存在瑕疵的業(yè)務應及時要求業(yè)務部門進行補充和完善。第二十七條 兌付風險是指貸款期限或合同約定期限屆滿，貸款項目資金不足導致無法按期支付貸款受益人本金或實現(xiàn)預期收益的可能性。兌付風險是信用風險、市場風險、操作風險、法律風險的派生風險。兌付風險的管理主要注重業(yè)務原發(fā)風險的

19、管理，在業(yè)務出現(xiàn)兌付風險預警時，及時做好風險處置方案。第二十八條 道德風險是指公司內部人員蓄意違法違規(guī)或與外部人員串通而導致貸款、固有資產或業(yè)務發(fā)生損失的可能性。一般表現(xiàn)為操作風險。道德風險的管理主要通過人員企業(yè)文化、職業(yè)素養(yǎng)的教育、內控機制的約束和監(jiān)督等措施來規(guī)避道德風險。第二十九條 聲譽風險是由于上述單一風險或綜合風險的發(fā)生，對公司市場地位、聲譽產生不良影響，干擾公司正常業(yè)務開展的可能性。聲譽風險是一種派生風險，只有有效的識別、管理、控制其他風險組合的發(fā)生，才能有效控制聲譽風險。公司對聲譽風險的容忍度為零，聲譽的損害會危及公司持續(xù)發(fā)展戰(zhàn)略。第五章 風險管理措施第三十條 公司根據(jù)自身實際風險

20、承受能力，參照監(jiān)管要求，建立適合的風險監(jiān)測指標體系，設定指標監(jiān)測區(qū)間，實施預警管理。第三十一條 公司風險監(jiān)測體系由合規(guī)風控部指標監(jiān)測和業(yè)務部門具體業(yè)務實時指標監(jiān)測構成。合規(guī)風控部根據(jù)定期業(yè)務數(shù)據(jù)測算各項指標，實施整體指標監(jiān)測、預警、控制。當監(jiān)測指標接近預警區(qū)間時，向相關業(yè)務部門發(fā)出業(yè)務警示，提請注意；業(yè)務部門及時查找風險點，制定針對性改善措施和風險預案，防范潛在風險，向合規(guī)風控部反饋控制結果。當監(jiān)測指標進入預警區(qū)間時，合規(guī)風控部應立即通知業(yè)務部門做好實施風險預案的各項準備工作，并向風險控制委員會、高級管理層報告。一旦監(jiān)測指標接近或超出區(qū)間上限，立即啟動相關風險預案，減少風險損失。業(yè)務部門實施具

21、體業(yè)務的風險監(jiān)測預警。各部門合規(guī)風控員應定期向業(yè)務人員了解所轄業(yè)務變化情況，檢查業(yè)務資料，建立風險工作記錄。如發(fā)現(xiàn)企業(yè)存在異常情況時，應及時提請經辦業(yè)務人員注意，查找原因，制定具體措施，防范風險發(fā)生，確保資金安全，并形成書面材料向合規(guī)風控部報告。如遇重大變化，應及時報告合規(guī)風控部，并做好實施風險預案的準備工作。第三十二條 信用風險主要來自于貸款或固有資金的融資類業(yè)務?？刹扇〉娘L險管理策略包括風險規(guī)避、風險轉移、風險控制。具體措施包括：（一）通過項目盡職調查、交易結構設計、風控和增信措施安排等進行事前控制，全面、詳細了解交易對手和項目情況，做出客觀準確的分析和評評估，制定充分有效的風險防控措施。

22、明確要求交易對手提供足值、足額、權屬清晰、易變現(xiàn)的抵質押物或提供合法有效的保證。（二）通過專門委員會、外聘專業(yè)人員等措施強化對項目方案、交易安排、風控措施、退出機制、還款安排等內容的審核，落實項目各項防控措施。合規(guī)風控部持續(xù)監(jiān)督審核項目文件的簽訂和擔保落實。（三）加強項目的持續(xù)管理，不定期現(xiàn)場檢查交易對手的經營情況，了解其履約能力和意愿，建立交易對手管理臺賬，記錄跟蹤結果，定期報告項目后續(xù)管理情況。（四）加強合規(guī)風控部、審計部的現(xiàn)場和非現(xiàn)場檢查、審計，及時發(fā)現(xiàn)項目管理中存在的問題，監(jiān)督落實整改。第三十三條 市場風險主要存在于金融投資類和融資類業(yè)務。可采取的風險管理策略包括風險規(guī)避、風險分散、風

23、險控制。對金融投資類項目通過對市場變動的實時監(jiān)控來實現(xiàn)，綜合運用多樣化的投資組合等技術，分散、對沖和控制市場風險；關注金融投資規(guī)模和比例，通過結構化設計、投資范圍和比例的限制、設置預警線和止損線、追加資金安排等措施控制市場風險的影響；通過專門委員會領導分管總裁負責機制、集體會簽決策機制等降低個人決策引發(fā)的投資失誤。金融投資類項目的風險管理應充分關注對宏觀經濟形勢持續(xù)變化，對金融經濟形勢劇烈變化可能對經營帶來的風險壓力以及自身抵御風險能力有清醒的估計。對融資類項目關注交易對手行業(yè)、產品的市場走勢，融資標的、抵質押物的市場價值變動，通過實施監(jiān)測、定期評估等管理方法應對市場風險。第三十四條 操作風險

24、存在于各類業(yè)務中。主要通過對內部管理體系、業(yè)務操作流程的有效實施來控制操作風險。具體措施包括：（一）建立職責明確、權責分離、相互監(jiān)督、相互制約的內控機制，制定詳實的業(yè)務操作制度、流程，明確責任和權限。實行嚴格的前臺、中臺和后臺的責任和空間分離制度，實現(xiàn)中、后臺對前臺的監(jiān)督制約。（二）建立明確的業(yè)務授權和審批制度，優(yōu)化業(yè)務流程，操作人員嚴格執(zhí)行操作制度，盡職管理。（三）定期對交易和賬戶進行復核和對賬；部門負責人及重要崗位應執(zhí)行輪崗輪調、強制性休假制度和離崗審計制度。（四）建立完善的信息系統(tǒng)，真實、全面、及時的記載每一筆業(yè)務，正確進行會計核算和業(yè)務核算。建立完整的會計、統(tǒng)計和各種業(yè)務資料的檔案，并

25、妥善保管，確保原始記錄、合同契約，各種信息資料數(shù)據(jù)的真實完整。（五）加強合規(guī)風控部、審計部的現(xiàn)場和非現(xiàn)場檢查、審計，及時發(fā)現(xiàn)項目管理中存在的問題，監(jiān)督落實整改。（六）建立對操作風險管控獎懲兼顧的激勵約束機制、考核機制。第三十五條 法律政策風險存在于各類型業(yè)務中，主要采用風險規(guī)避、風險控制的方法。具體措施包括：（一）關注國家宏觀政策動向，把握經濟走勢；全面了解掌握業(yè)務相關法律法規(guī)，尤其是金融相關監(jiān)管政策和趨勢，避免開展限制類行業(yè)和項目。（二）建立與公司發(fā)展相匹配的合規(guī)部門、審計監(jiān)督部門，配備具有履職能力的合規(guī)管理人員；建立明確的合規(guī)管理、考核、問責機制，倡導和培育合規(guī)文化，不斷提高全員合規(guī)意識，嚴格履行合規(guī)職責。（三）建立完善的內控管理制度，建立專門的合同審核部，獨立、審慎履行合同文書的法律性審查職責；執(zhí)行定稿合同會簽機制，相關部門應簽字確認合同相關內容；定稿合同樣本統(tǒng)一管理，用印合同應核實確認與合同簽字樣本一致。第六章 風險管理報告第三十六條 公司實行風險管理報告機制，風險管理體系內職能部門應按照規(guī)定路線報告風險管理情況。第三十七條 風險