银行全面风险管理办法

1、银行全面风险管理办法（2.0 版，2018 年）第一章总则第一条 为贯彻*银行（以下简称“银行”）整体发展 战略，推进全面风险管理体系建设，提高风险管理能力，依 据中国银监会有关监管指引及银行全面风险管理政策（2015年版，试行），制定本办法。第二条 本办法所称风险，是指对本行实现经营目标产 生不利影响并可能带来损失的不确定性。银行经营活动面临 的主要风险类型及牵头管理部门为 ：（一）信用风险。因借款人或交易对手未按照约定履行 义务从而使业务发生损失的风险。银行信用风险牵头管理部门为风险管理部。（二）操作风险。由不完善或有问题的内部程序、员工 和信息科技系统，以及外部事件所造成损失的风险。银行

2、操作风险牵头管理部门为风险管理部。（三）合规风险。指因未能遵循法律、监管规定、规则 和准则，而可能遭受法律制裁、监管处罚、重大财务损失或 声誉损失的风险。银行合规风险牵头管理部门为合规部。（四）信息科技风险。指信息科技在商业银行运用过程 中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉风险。银行信息科技风险牵头管理部门为信息技术部。（五）声誉风险。由于本行经营、管理及本行其他行为 或外部事件而导致利益相关方对本行负面评价的风险。银行声誉风险牵头管理部门为市场部。（六）战略风险。经营策略不适当或外部经营环境变化 而导致的风险。银行战略风险牵头管理部门为规划发展部。在全面风险管

3、理过程中，银行可根据业务发展需求和外 部经营环境变化对风险进行动态化、精细化的分类管理。第三条本办法所称全面风险管理是指围绕总体发展战 略，在健全的公司治理架构下，办公会、风险内控委员会、 各部门、各分中心和全体员工参与并履行相应风险管理职 责，对涵盖银行业务活动的各类风险进行有效的识别、评估 或计量、监测、报告和控制的持续过程。银行风险管理部是全面风险管理牵头部门。第四条 银行风险管理的目标是根据全行的战略要求及 风险偏好，在可接受的风险范围内，为银行创造价值，实现 可持续发展。第二章风险管理文化第五条 银行秉承“稳健”的整体风险偏好，坚持理性发 展，在可接受的风险水平内保持盈利能力的稳定性

4、和持续 性，以先进的风险量化技术为支撑，以良好的数据和信息系 统为基础，发挥资本约束功能，追求业务规模、盈利水平与 风险承担相匹配，实现从控制风险到经营风险的转变，助力 我行战略转型和业务发展。第六条银行致力于培育良好的风险管理文化：（一）创造价值。 通过平衡风险、资本和收益，推动效 益、规模、质量协调发展，实现健康可持续增长。（二）坚守底线。 严格遵守法律法规及监管规定，坚守合规底线；根据战略要求明确风险偏好，坚守风险偏好底线。（三）责任意识。 各部门、各分中心负责人是风险管理 的第一责任人，全体员工都有风险管理的责任。（四）主动引导。应用多种手段主动管理风险，从控制 风险逐步转变为经营风险

5、。（五）重在执行。严格执行各项风险管理政策制度，不 得以各种理由和形式突破制度约束或变相越权。第七条 银行将持续完善风险管理的组织、政策、流程和技术，建立风险管理的监督、评价、考核和问责机制，加强 高层垂范和宣传培训，增进员工对风险管理文化的认知与认 同，把风险管理理念、文化渗透到各个岗位和各个流程环节， 把风险管理理念、文化内化为员工的习惯和自觉行动。第三章风险管理架构及职责第八条全面风险管理框架银行办公会、风险内控委员会、各类风险牵头管理部门、 各业务部门及各分中心、审计部门、监察部门构成银行的全 面风险管理组织架构。第九条全面风险管理职责银行办公会对银行风险管理负最终责任，负责审批银行

6、风险管理战略和风险管理政策。风险内控委员会负责审议、决策银行重大风险管理、内 部控制事项。各类风险牵头管理部门承担相应风险牵头管理职责，负 责银行相应风险管理体系的建立、实施和完善。各部门及各分中心对辖内全面风险的管理情况负直接 责任，赋有业务条线管理职责的部门还应对所辖业务及经营 管理活动中的全面风险负直接责任。内部审计部门负责监督检查评估风险管理体系运作及 风险管理政策执行情况。监察部门负责银行党风党纪类案件风险管理，并落实责 任追究。第十条风险管理的三道防线第一道防线为业务部门与业务经营机构，包括银行各业 务部门及分中心。第一道防线应对相关业务和产品的资产质 量以及授信调查、贷后管理信息

7、的真实性、全面性负责，对 经营管理的合规性、有效性，风险管理政策制度执行的规范 性、完整性，风险报告的及时性、准确性等负责。第二道防线为风险管理部门（包括各类风险牵头管理部 门）、合规管理部门。第二道防线对风险政策制度的科学性、 合理性，风险计量工具的科学性，风险评估的准确性，风险 监控的有效性，风险预警的及时性，资产质量的真实性，风 险报告的充分性，以及业务的合规性负责。第三道防线是银行的内部审计、监察部门，第三道防线 负责银行内部控制的监督及评价，对相关责任人进行责任追 究。第十一条各业务条线管理职责强调销售条线应加强对销售全渠道人员的监控；加强对各渠 道、各地区销售异常变化的监控；加强对

8、合作方的人员管理产品市场条线应加强对产品全生命周期的监控；加强对 产品客户群体的监控；加强对业务流程及产品贷后的监控。运营条线应加强对账务的监控；加强对需求的测试和整 合。风险条线应加强员工的自我管理；加强风险监测体系的 建设与完善。第四章风险管理流程第十二条 银行应建立全流程的风险管理。风险管理流 程是指包括风险识别、风险评估或计量、风险监测、风险报 告以及风险控制等一系列风险管理活动在内的全过程。第十三条 银行应结合内部经营环境和外部宏观环境， 对经营活动中存在的各类风险及导致风险的具体因素予以 识别。在识别现有风险的基础之上，应密切关注各类风险之 间的转换。第十四条 在风险识别的基础上，

9、银行应根据监管要求 和实际情况，对风险状况及风险管理水平进行全面评估。对 评估过程中发现的风险管理薄弱环节，应采取措施予以完 善。第十五条 对能够量化的风险，银行应当开发和完善风 险计量技术，确保风险计量的一致性、客观性和准确性，并 作为加强风险缓释、控制和管理的基础。第十六条 银行应设定并不断完善监测指标，运用适当 的监测工具及系统对各种可量化的关键风险指标和不可量 化的风险因素的变化和发展趋势，以及风险管理措施的实施 质量与效果进行监测分析。第十七条银行应编制不同层次和种类的风险报告，遵 循报告的发送范围、程序和频率，满足不同风险层级对于风 险状况的多样性需求。第十八条银行应在风险评估和监

10、测的基础上，综合考 虑成本与收益，针对不同风险特性采用分散、对冲、转移、 规避、补偿或缓释等手段对风险进行控制。第五章风险汇报机制第十九条 各类风险牵头管理部门应定期向银行风险内控委员会汇报相应风险管理情况，包括但不限于以下内容：（一）风险管理与内部控制体系、架构、战略规划等建 设情况；（二）年度风险管理工作计划、内部控制实施方案、重 点工作汇报等；（三）当前银行风险状况及风险表现形式；（四）发生的重大风险案件或发现的内控漏洞，提出的 风险内控应对措施及风险控制情况；（五）其他重大风险管理与内部控制事项。第二十条原则上每半年各类风险牵头管理部门应向银 行风险内控委员会汇报相应风险管理情况，遇重要事项应随 时汇报。第二十一条发现操作风险事件，风险管理部将采取督 办机制，组织推动相关部门制定操作风险事件的改善计划， 督促银行