银行全面风险管理政策

1、宁城农商银行全面风险管理政策第一章总则第一条为完善风险管理体系和控制机制，全面提升风险管 理能力，有效维护本行的稳健运行和持续发展，根据中华人民 共和国商业银行法、商业银行公司治理指引和银行业金融 机构全面风险管理指引 等法律法规和监管文件，结合本行实际 和章程要求，制定本政策。第二条风险是导致商业银行的资本、价值或收益遭受损失 的可能性和影响程度。通过风险识别机制，定期对所面临的各类 风险进行全面识别，并在各类风险中认定主要风险。 主要风险是 指可能导致重大损失的风险，以及独立评估风险程度不高、但与 其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险、市场风险、操作风险

2、（含信息科技风险、法律风险）、合规风险、流动性风险、集中度风险、声誉风险等。第三条 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管 理，确保发展战略、经营目标的实现。本行全面风险管理体系由 风险文化和组织、政策、流程、技术管理体系等构成，主要包括 以下要素：（一）有效的董事会和高级管理层监督。（二）适当的风险管理政策、程序和限额。（三）全面、及时地识别、计量、监测和控制风险。（四）完善的内部控制和有效的监督机制。（五）适当的风险资本分配机制。（六）有效的危机处理机制。本行通过内部资

3、本充足评估程序实现资本要求与风险水平和风险管 理能力的密切结合，有效维护本行的稳健运行和持续发展， 提高 抵御风险的能力。第四条 本行全面风险管理原则 （一）风险管理创造价值原 则。全面风险管理目标应与发展战略目标一致， 风险管理应平衡 风险与收益，确保银行业务健康发展，实现股东价值的最大化。（二）独立性原则。清晰界定业务部门和风险管理部门的职责和 报告路线，并确保风险管理部门的独立性。（三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆 盖所有的部门和岗位，对每一类风险都有效地管理。（四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级 管理层及所属全体经营

4、管理人员都应按照其工作职责参与风险 管理工作，承担相应风险管理职责。（五）匹配性原则。确保资本水平与承担的风险相匹配、 收益与承担的风险相匹配， 资产规 模与风险管理能力相匹配，在适度风险水平下开展经营活动。（六）审慎性原则。严格遵守审慎经营规则。（七）有效融合原则。在确保风险管理相对独立的基础上，使风险管理更加贴近市场和业务，促进风险管理人员和业务人员充分合作，共谋发展、 共担风险。第五条 全面风险管理目标。本行建立和完善与发展战略、 经营目标及财务状况相适应的， 并与本行内部资本充足评估程序 相互衔接和配合的全面风险管理体系， 控制本行承担的风险在可 承受的风险限度内， 确保收益与承担的风

5、险相匹配， 实现股东价 值的最大化。第二章 风险战略和风险偏好第六条 本行须根据风险状况和外部环境，确定与本行发展 战略相适应的风险战略和风险偏好， 并建立和完善风险战略和风 险偏好的形成、 传导和定期回顾机制。 风险战略是本行根据自身 条件和外部环境， 为了实现发展战略进行的总体性、 指导性规划， 包括确定风险偏好、 风险容忍度、 风险管理有效性标准等风险管 理目标和选择适合的风险管理工具等。 风险偏好是建立于全行层 面的，反映本行愿意承受的风险程度的总体观点。第七条 董事会根据股东要求及本行发展战略、监管约束、 资本总量和业务特长、管理能力等 , 确定风险承担总量、种类、 结构以及目标风险

6、轮廓等， 选择确定银行风险偏好。 董事会定期 听取关于风险战略和风险偏好体系执行情况的报告。 高级管理层 负责实施董事会确定的风险战略和风险偏好。 根据不同风险对象 的市场发展潜力和自身比较优势 , 选择目标风险 , 制定业务计 划和配臵资源 , 制定主要风险的管理政策、 程序和限额等， 确保 各项限额与风险偏好保持一致，并与资本水平、资产、收益及总 体风险水平等相匹配， 通过将限额等风险容忍度指标体系分配至 各业务条线、 风险类型和产品线， 使风险偏好贯彻于全行的所有 层面，并确保风险偏好得到有效执行。各业务部门、分支机构等 根据职能分工，以客户准入标准、信贷政策、信贷审批标准、投 资指引、

7、风险限额体系、定价和绩效评估等为载体，在日常经营 管理活动中传导风险偏好。 本行须定期对风险战略和风险偏好体 系进行有效性和合理性审查， 并根据内外部环境变化对风险战略 和风险偏好体系进行调整。第八条 本行须围绕发展战略、风险战略和风险偏好，建立 和不断完善全面风险管理体系， 通过风险偏好的有效传导来实现 对各类主要风险的管理。第三章 风险管理组织第九条 本行建立董事会领导下的分工合理、职责明确、相 互 制衡、报告关系清晰的风险管理组织体系。董事会和高级管 理层对全面风险管理体系的有效性负主要责任。 本行风险管理组 织体系由董事会、高级管理层、总行职能部门、分支机构等层面 组成。第十条 本行建

8、立风险管理组织体系的基本原则： （一）建立 有效的风险治理机制，清晰界定董事会、高级管理层、相关职能 部门的风险管理职责及报告路线，形成职能清晰、独立运作、有 效制衡的风险治理机制，建立良好的风险治理环境。 （二）建立 总体上划分为三道防线的风险管理组织框架 1 、第一道防线由各 条线业务部门、 各支行和各分理处组成， 在业务前端识别、 评估、 应对、监控与报告风险。 2 、第二道防线由风险合规部组成，通过监控、识别、评估和提示风险 , 对第一道防线的风险防控进行督促检查，协调配合，确保各层次风险管理职能的独立性。3、第三道防线由稽核监察部组成， 针对本行已经建立的风险管理流 程和各项风险的控

9、制程序和活动进行监督、评价。 （三）投入足 够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度 选择合适的风险管理组织架构， 确保对银行总体风险和各业务条 线、各分支机构和附属机构的风险进行有效识别、计量、监测和 控制。本行应投入足够的资源以保证风险管理的有效性， 不应因 业务发展和市场竞争而影响风险管理组织架构的完整性。第十一条 董事会负责保证本行建立完善的风险管理体系 并有效运行， 承担本行经营和管理的最终责任。 董事会是本行风 险管理的最高决策机构， 确定本行的发展战略和风险战略， 决定 本行的风险管理政策， 设定风险偏好， 并监督战略与政策的执行。 本行董事会下设风险管理委员会，

10、 负责拟定本行风险战略和可接 受的总体风险水平， 报董事会批准后实施； 对高级管理人员在信 用、市场、操作风险等方面的风险控制情况进行监督；对本行风 险管理基本制度和风险管理机制进行评估， 并向董事会提出完善 本行风险管理的意见；定期向董事会提交风险管理报告等。第十二条 高级管理层负责实施董事会确定的发展战略、风 险战略和风险管理政策， 完善风险管理组织体系， 制定风险管理 制度和业务细则，建立识别、计量、监测和控制风险的程序和标 准，对各类风险进行管理， 保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。 本行高级管理层设立资产 负债管理小组、风险管理小组、内控合规风险预警小

11、组等专业组 织。资产负债管理小组负责全行资产负债的综合管理和结构调 整，负责流动性风险管理。风险管理小组负责全行风险管理工作， 负责建立并维护全行风险管理体系，组织协调全行各项风险管理 工作。内控合规风险预警小组负责全行内部控制及合规风险管理 工作，负责建立并维护全行内部控制及合规风险管理体系，组织协调全行各项内控及合规管理工作。第十三条 本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线，并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门（科技信息、人力资源、综合管理）等须相互独立，相互制衡。本行在统一的风险管理理念、原则基础上，按照信用风

12、险垂直化 管理、市场风险集中化管理、操作风险层次化管理原则，根据不 同业务条线（部门）的业务规模、产品数量、业务复杂程度、风 险特征、人员配臵等方面的不同， 采取差别化的风险管理组织模 式，包括直接参与模式、风险派驻模式和窗口指导等模式。（一）本行业务部门负责各类业务的开展及其风险管理，作为风险管理的第一道防线，在开展业务的过程中遵循风险管理政策、程序和限额等，对本条线部门的业务承担首要的风险管理责任。（二）本行设立独立于业务部门的风险管理职能部门，根据职责 分工，对所负责的风险类别进行日常风险管理，监控风险管理政策、程序和限额的实施，并进行风险报告。（三）本行运营支持管理部门负责各项业务操作

13、流程的支持和监督， 确保具备相应的系统和 人力资源等配套设施按规定职责实施风险管理，并承担相应的监督责任。（四）本行审计部门对全行各部门及机构、岗位和各项 业务实施全面的监督和评价，包括检查、评价、报告风险管理的 充分性和有效性，对董事会负责。第十四条 本行分别指定具体部门，在高级管理层领导下， 对各类主要风险进行统筹管理。（一）本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统 筹负责。（二）本行市场风险（不含银行账户利率风险）管理由 金融市场部及其团队统筹负责，并负责全行市场风险交易的执 行，银行账户利率风险管理由计划财务部统筹负责。（三）本行操作风险、合规风险

14、管理由风险合规部统筹负责。（四）本行信息科技风险管理由科技信息部统筹负责。（五）本行法律风险管理由不良资产与法律事物部统筹负责。（六）本行流动性风险管理由计划财务部统筹负责。（七）本行银行账户风险暴露的集中 度风险管理由计划财务部和派驻各网点风险监督员及其团队等 统筹负责，交易账户风险暴露的集中度风险管理由金融市场部及 其团队统筹负责。（八）本行同业业务风险暴露的信用风险管理、 市场风险管理、 流动性风险管理等由金融市场部及其团队、计 划财务部等统筹负责。（九）本行声誉风险管理由综合办公室统 筹负责。第十五条对分支机构的风险管理 支行行长主持所在支行 的全面风险管理工作，负责创造良好的风险管理

15、环境， 确保风险 管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度，由总行垂直领导，同时向所在支行行长汇报， 并接受总行风险合规部、业务发展部、不良资产和法律事物部等 的业务指导，保证风险管理的相对独立性。支行风险监督员负责 所在行的信用风险管理以及授权权限内的授信审查工作，并协助支行行长开展操作风险、合规风险管理工作。第四章风险管理政策第十六条 本行须从持续、前瞻的角度，建立与本行发展战 略、经营目标和财务状况相适应，并与本行业务性质、规模、复 杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则，分为风险战略、风险管理政策、风险 管理制度和风

16、险管理细则等四个层级，涵盖各类主要风险。第十七条 本行风险管理政策层级划分（一）第一层级：风险战略和风险偏好、全面风险管理政策。（二）第二层级：风险管理政策是针对各类主要风险分别制定的基本风险管理政策。 风险管理政策构成各类风险管理制度及业务细则制定的依据。风险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。 本行按照信用风险 管理、市场风险管理、操作风险管理、合规风险管理、流动性风 险管理、声誉风险管理等主要风险类别，分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面，制定相应的风险管理政策。（三）第三层级

17、：风险管理制度。风险管理制度是对各风险管理政策在操作与执行 层面的进一步细化，是针对风险管理基本流程的某些环节或特定 类型的风险制定的综合性制度文件，包括有关风险管理组织架 构、流程、各环节职责、以及每一环节中应遵守的操作准则、风 险控制要求等。（四）第四层级：风险管理细则。风险管理细则（单独制定或包括在业务管理办法中），是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。第十八条 本行风险政策管理程序 （一）本行风险战略和风 险偏好由董事会风险管理委员会拟定或审核同意，报董事会批准后实施。（二）本行风险管理政策由风险合规部牵头起草或修订， 经高级管理层审核

18、同意后，报董事会或董事会风险管理委员会批 准后执行。（三）本行风险管理制度由风险合规部牵头起草或修 订（或审核同意），报高级管理层批准后执行。（四）本行风险 管理细则由各条线业务部门起草或修订， 风险合规部及其他相关 部门会签同意，报高级管理层批准后执行。第十九条本行风险管理政策体系实行分层管理，低层级的 管理制度、细则应遵守高层级政策制度。低层级制度、细则的调 整如与高层级政策制度相冲突，应首先进行高层级风险管理政 策、制度的修订，并按照政策管理程序报经批准修订后，才能继续进行下一步调整第二十条本行在开展新产品和新业务之前须充分识别和评 估风险，制定相应风险管理政策、制度或细则，并按照政策管

19、理 程序获得董事会或其授权的专门委员会、高级管理层的批准。第二一条 本行须根据外部经济形势变化、市场变化、本 行风险管理水平等情况，并在综合考虑业务发展、 技术更新等因 素的基础上，对风险战略、风险管理政策、制度和细则等定期重 检和修订。第五章风险管理流程第二十二条本行须建立和健全风险管理流程，按照审慎性 原则，全面、及时地识别、计量、监测和控制本行整体及在各产 品、各业务条线、各业务环节、各层机构中的风险。本行须充分 识别、计量、监测和控制各类产品存在的主要风险，也要充分关 注在主要风险之外同时存在的其他风险类别，如交易账户的信用风险，非交易业务的市场风险等。第二十三条 本行建立风险管理流程

20、应实现以下目标（一）覆盖全行层面和单个业务条线层面，全面及时地识别、计量、监 测、缓释和控制信贷、投资、交易、表外等重要业务的风险。（二） 风险管理流程能够充分识别主要风险暴露的经济实质。（三）确保清晰的报告职责和报告线路，使各级管理层及时掌握风险情 况，并根据规定程序采取相应措施。（四）确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估，确保本行具 备足够的风险管控能力，才能办理。 （五）建立定期评估和更新 机制，确保风险流程和限额的合理性。第二十四条 风险识别。本行须建立和完善风险识别制度和 机制，设定主要风险的判断标准， 采用适当的工具进行风险识别， 描述风险的特征， 系统分

21、析风险发生的原因、 风险的驱动因素和 条件等，确保相关风险得到及时和充分地识别。第二十五条 风险计量 / 评估。本行须从风险发生的可能性和 影响程度两个维度进行风险计量、 评估，并包括不同风险之间的 关系分析。本行应确保计量、评估程序的合理性，风险计量的一 致性、客观性和准确性； 并充分考虑风险计量的主要假设和局限 性，确保管理决策信息充分可靠。第二十六条 风险监测。本行须建立和完善风险监测指标， 对风险状况及其控制措施的质量实施动态、 持续地监测。 针对监 测活动中发现的风险管理薄弱环节， 及时进行改进。 本行须建立 和完善风险预警体系， 监控风险变化， 实现对风险的 全面预警、 及时报告和

22、快速反应。 本行须建立标准化的风险报告体系， 及时 报告风险状况和重大损失情况。第二十七条 风险控制。本行须根据自身条件和外部环境， 根据确定的风险偏好， 针对不同风险性质及风险特征， 选择风险 承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、 风险控制等适合的风险管理工具，采取适当的措施降低风险。第二十八条 应急机制。本行须对重大事件、重大风险和重 要业务流程建立应急机制， 保证本行在发生紧急事故时， 可及时 应变，采取措施，使业务得以继续运作，将影响和损失降到最低。 本行制定重大风险应急预案实施程序，应包括监测预警、报告、 启动、实施与终止。应急预案的启动、报告与实施应采取分级负

23、责、逐级上报的原则。第二十九条本行须定期对风险管理流程进行检查，使其能 够充分 识别主要风险暴露的经济实质，实现对新业务、新产品 的风险管理和控制，确保其完整性、准确性和合理性。同时，也 应避免流程中存在 过时的措施、过度的控制，对本行资源产生 不必要的消耗。第六章风险管理技术第三十条本行须建立和完善风险管理技术体系，在实践经 验和科学理论有效结合的基础上设计开发各类技术工具，并将 其应用于包括识别、计量、监测、缓释、控制及组合管理的全面 风险管理过程。 本行风险管理技术主要包括：日常的风险监测，数据测算、风险报告等，限于人员、技术、资金、系统等因素影 响，无法进行高技术含量的风险预测。第三一

24、条对于主要风险，本行均应在管理实践和科学理 论的基础上，通过定量与定性结合的分析方法，设计开发风险计量工具（包括模型及打分卡等），并将其有效应用于业务实践。 在一定数据积累的基础上，本行风险计量方法侧重于定量分析， 同时辅以一定的定性方法，并将审慎的人工干预作为有效补充； 对于数据积累相对有限的情况， 应基于专家经验和定性分析设计 风险计量工具。第三十二条本行须持续推动风险计量技术的精细化，持续 提升风险识别及量化的精确性和可靠性。对于风险计量工具的开 发、投产、应用及变更等，本行须严格遵循“三道防线”的内控 体系，包括风险计量工具的开发、验证和审计。第三十三条本行对于主要风险的风险暴露，均须

25、正确应用 各类风险计量工具进行风险评估，并将风险评估结果作为风险管 理的重要依据之一；本行将必要的风险计量技术作为开办新业 务、拓展新领域的前提。第三十四条 本行须积极推进经济资本计量体系建设，结合 压力测试等方法，全面深化组合管理技术在资源配臵、风险定价、 风险绩效评价等方面的应用，将组合管理技术作为系统性风险评 估、集中度 风险管理、限额管理的重要手段。第三十五条本行须针对各类主要风险建设风险管理信息系 统，并持续推动风险管理全过程的电子化，通过全面深入的系 统应用提升 风险管理的信息化程度，强化政策、限额及程序的 执行力，强化过程 控制、降低操作风险。第三十六条 对于已经建立信息系统的各

26、类主要风险，其风 险暴露整个生命周期内各阶段的关键管理活动及管理信息均应 在信息系 统中准确体现。各单位均须全面、准确、及时地在风 险管理信息系统 录入相关信息，规范执行系统应用的各项要求，严格控制系统外业务 审批及交易操作的情况。第三十七条本行须建设开发具备相当深度、广度和可靠性 的数 据管理系统，收集和存储风险暴露整个生命周期内的关键 数据以支持全面的统计分析，满足全面风险管理需要。第三十八条本行须对风险数据实施全面的质量管控，遵循 “谁录入、谁负责”的原则，各单位均须从数据录入源头确保数 据质量及 效率、及时更正数据差错，各条线归口部门对数据管 理进行监控和督导。第七章主要风险的管理第一

27、节 信用风险管理第三十九条本行须按照信用风险垂直管理原则建立信用风 险管理体系，并按照审贷分离、分级审批原则设立授信审批机构， 确保授信审批的独立性，并建立科学严谨的授信审批授权管理 机制。本行对授信业务须实行全流程管理，建立有效的岗位制 衡机制， 将授信受理与调查、风险评估与审批、合同签订、发 放和支付、授信 后管理等授信业务管理各环节的责任、工作标 准和尽职要求等落实到 具体部门和岗位，并建立相应的考核和 问责机制。第四一条 本行实施统一授信制度，本行所有银行 账户信用风 险暴露和交易账户信用风险暴露，包括信贷业务和 非信贷业务，所有 授信方式和授信品种，均纳入统一授信管理， 并由获得相应

28、授信审批授权的审批机构或审批人审批。部分交 易账户信用风险暴露可通过在 年度投资方案中明确准入标准和 控制规模总量等方式进行管理。 第四十二条 本行须充分识别和 评估各类表外风险暴露的潜在 影响，以及关联产生的声誉风险 等。上述表外风险暴露包括合同性风 险、非合同性承诺和本行 提供了隐形支持等情况。 对于融资机构的信用风险将导致本行 重大声誉风险和本行提供 了隐形支持等的各类表外风险暴露， 应根据业务开展情况、业务风险 程度及风险管理需要等，逐步 纳入统一授信管理； 尚未纳入统一授信 16 管理的， 需制定明确 的业务管理规定和业务审批程序，充分识别和评 估表外风险暴 露的潜在影响， 按照业务

29、授权权限审慎审批批准后办 理。 本行 须建立和完善对于各类表外风险暴露的风险监测程序和报 告程 序。 第四十三条 本行主要采用内部评级法计量信用风险及其对 应 的资本要求。本行须建立能够有效识别信用风险，具备稳健 的风险区 分和排序能力， 并准确量化风险的内部评级体系。 本 行须评估采用信用风险缓释技术可能存在的剩余信用风险，评 估信用风险缓释管理的政策、 流程、 估值和信息系统的管理和合 规要 求。本行采用压力测试和其他非统计计量方法进行补充， 重视定性评 价在信用风险度量中的重要作用。 第四十四条 本 行在单一与组合两个层面上对信用风险进行计 量与评估。本行 须从行业、客户等维度，有效识别

30、、计量、监测和控 制集中度 风险，并根据本行经营规模和业务复杂程度对集中度风险确 定 适当的限额， 建立集中度风险报告制度， 并定期对面临的主要集 中 度风险进行压力测试。 第二节 市场风险管理 第四十五条 本行须按照市场风险集中化管理原则，将业务经营 中所面临的 市场风险交易全部集中于总行资金部及其他授权机构进 行，其 他机构未经高级管理层批准不得进行资金市场交易活动。 第四 十六条 本行须按照规定将金融资产划分为交易帐户和银 行帐 户，并根据交易帐户和银行帐户的不同性质和特点， 采取相应的 市场风险识别、计量、监测和控制方法。 17 本行须建立和完善 市场风险管理内部控制体系，确保前台交易

31、人 员不得参与交易 的正式确认、对账、重新估值、交易结算和款项收付。 第四十 七条 本行须对每项业务和产品中的市场风险因素进行 分解和 分析，及时、准确地识别所有交易和非交易业务中市场风险的 类 别和性质。同时，关注市场风险与其他风险之间的相关性。 本 行在技术系统和模型验证得到认可后，使用内部模型法进行市 场风险计量， 并采用压力测试、 返回检验和其他非统计类计量方 法等 其他分析手段进行补充。 第四十八条 本行须对市场风险 实施限额管理，包括交易限额、 风险限额及止损限额等，明确 各类和各级限额的内部审批程序和操作 规程，根据业务性质、 规模、复杂程度和风险承受能力设定、定期审 查和更新限

32、额， 对超限额情况制定监控和处理程序。 第四十九条 本行须选用适 当的方法计量银行账户和交易账户 中不同类别的市场风险，对 银行账户中的可供出售类资产进行定期估 值，对交易账户头寸 按市值每日至少重估一次价值。 本行须建立有效的治理结构和 控制程序确保估值的客观、 准确和 一致， 规范金融工具的估值， 治理结构和控制程序应当同时适用于风 险管理和会计报告目 的。市值重估应当由与前台相独立的中台、后台、 财务会计部 门负责。用于重估的定价因素应当从独立于前台的渠道获 取或 者经过独立的验证。 第五十条 本行须建立和完善市场风险监测 和报告程序，对全行 总体市场风险头寸、风险水平、盈亏状况、 市场

33、风险限额执行情况等 进行持续监测和报告。 第三节 银行 账户利率风险管理 18 第五十一条 本行须建立和完善与业务性 质、规模和复杂程度相 适应的利率风险管理体系，熨平收益波 动，确保本行在可接受的利率 风险范围内经营业务，平衡利率 风险与收益，实现股东价值最大化。 本行利率风险管理遵循以 下原则： （一）审慎性原则：审慎评估和承担利率风险，充分 识别潜在的 不利因素，严格遵循限额体系、及时有效地控制风 险。 （二）全面性原则：充分识别利率风险来源，全面覆盖与 利率风 险相关的业务领域。 （三）独立性原则：风险管理与风 险承担相互分离，风险管理与 交易对冲相互分离，风险管理与 内部控制相互分离

34、，避免各主体间潜 在的利益冲突。 （四）适 应性原则：利率风险管理应适应国内宏观经济、金融环 境和我 行业务特点。 第五十二条 银行账户利率风险管理在法人和集团 并表两个层 面上实施，境内分行的利率风险通过内部资金转移 定价集中至总行统 一管理。 第五十三条 本行从外部环境、风 险来源、影响程度、业务来源 进行利率风险识别，从整体收益 和经济价值两个角度计量银行账户利 率风险。整体收益角度侧重计量利率波动的短期影响，经济价值角度 侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体 收益计量为 主，经济价值计量为辅。 银行账户利率风险的常用计量方法包 括但不限于缺口分析、久期 分析、敏

35、感性分析、情景模拟及压 力测试等。本行逐步开发和使用风 险计量模型来计量银行账户 利率风险，合理选择、定期审查和调整模 19 型技术，对所承担 的风险进行计量。同时，本行采用压力测试和其他 非统计类计 量方法进行补充。 第五十四条 本行对银行账户利率风险实施限 额管理，根据业务 性质、规模、复杂程度和风险承受能力设定 限额并定期分析调整。 第五十五条 本行通过表内调节和表外对 冲两种方式进行银行 账户利率风险控制。表内调节包括通过调 整资产、负债的业务规模、 期限结构和利率特性来调节风险敞 口，规避利率风险。表外对冲：运 用衍生工具，构造与原利率 风险头寸相反的头寸， 消除或缓释当前的 利率风

36、险。 本行须对 全行总体银行账户利率风险头寸、风险水平、风险限额 执行情 况等进行持续监测并报告。 第四节 操作风险管理 第五十六条 本行操作风险管理的基本目标是在坚持依法合规 经营、加强内 部控制的基础上，进一步完善操作风险衡量方法、管理 工具及 政策体系，减少或缓解操作风险损失， 将操作风险控制在适当 水 平，为业务发展提供健康的内部运营环境。具体而言，本行的操 作 风险管理应： （一）以全面风险管理体系为依托； （二） 理体系建设和操作风险管理工具为支撑； （四）以业务持续性 管理和应急管理为补充； （五）以内部审计监督为后盾。 第五 十七条 本行的操作风险管理应以三道防线为基础， 实施

37、层 次化 的管理，其中： 20 （一）总分行各业务部门、职能部门作为防 范操作风险的第一道 防线，是本部门 / 条线操作风险的直接承担 者和管理者，负有对操作 风险进行管理的第一责任； （二）总 分行风险管理部门、内控合规管理部门等作为防范操作 风险的 第二道防线，其中总分行风险管理部门负责操作风险管理体系 的构建、操作风险管理工具的开发和相关操作风险管理工作的统 筹、 支持和督促工作，总分行内控合规管理部门负责强化合规 管理和内控 管理，为操作风险管理的落实提供支持； （三）内 部审计部门和纪检监察部门作为防范操作风险的第三道 防线， 其中内部审计部门负责对操作风险管理体系的运行情况进行审

38、计，并依照规定揭示和报告审计过程中发现的问题， 纪检监察部 门对 有关案件进行查处和责任认定， 并对有关责任人进行问责。 第五十八条 本行的操作风险管理应嵌入并依托全面风险管理 体系，借助信用、市场、流动性等风险相对成熟的管理流程、机 制、 方法、系统实现对相关业务的操作风险管理。 第五十九条 本行的操作风险管理应以强化内部控制和落实合 规管理为基 础，并以内部审计监督为后盾。通过有效的内部控制和合 规管 理，确保操作风险识别、 评估、控制/ 缓释、监测、报告工作的 落 实，并通过内部审计监督， 确保操作风险管理体系的有效性。 风 险管理部门、内控合规管理部门、 监察保卫部门以及审计部门 等

39、应各司其职并加强联动和对接，统一工作重点、协调工作措施、 分 享工作成果，共同促进本行操作风险管理能力的有效提升。 第六十条 本行的操作风险管理应以业务持续性管理和应急管 理为补充。 通过不断完善突发事件应急处理机制， 保证本行在发 生紧 21 急事故时，可及时应变，采取措施，使业务得以继续运 作，将影响和 损失降到最低。与此同时，应稳步推进业务持续 性管理体系的规划和 建设，建立和完善恢复服务和保证业务连 续运行的备用机制。 第五节 信息科技风险管理 第六十一条 本 行将信息科技风险作为操作风险的一个组成部 分纳入全面风险 管理体系，参照操作风险层次化管理的基本理念，从 文化、组 织、制度、

40、流程与技术五个维度进行信息科技风险管理体系 的 构建，并不断完善。 第六十二条 信息科技风险管理应遵循本行 操作风险统一的组 织管理架构； （一）信息科技部门及相关信 息科技基础设施和系统的使用部 门，作为防范信息科技风险的 第一道防线，是本部门职责范围内的信 息科技风险的直接承担 者和管理者，对信息科技风险管理承担第一责 任； （二）风险 管理部作为防范信息科技风险的第二道防线，负责信 息科技风 险管理体系的构建和对信息科技风险管理的支持和督促工 作； （三）审计部作为防范信息科技风险的第三道防线， 负责对信息 科技风险管理体系的运行情况进行审计， 并依照规定揭示和报告 审计 过程中发现的问

41、题。 第六节 合规风险管理 第六十三条以强化内部控制和落实合规管理为基础；三）以操作风险管本行须建立在本政策和合规风险管理政策指导下 和合规负责人 直接领导下的分层合规风险管理架构。通过建立健全合 规风险 管理框架，实现对合规风险的有效识别和管理， 促进全面风险 22 管理体系建设，确保依法合规经营。 （一）董事会和高级管理 层应高度重视合规风险管理工作，配备 有效履行合规管理职能 的资源，保障合规管理的独立性和权威性。 （二）本行应建立 合规风险监测、识别、评估及预警机制，并通 过合规风险管理 有效性指引， 推动各单位建立有效的合规风险管理体 系。 （三） 各条线 / 部门应对本条线 / 部

42、门的合规风险管理负首要责 任，应 在具体经营中发挥相应的自我管理合规风险的作用。 （四）合 规管理部门应积极主动地全面履行合规管理职能，并督 促、协 调、指导各相关部门履行合规职能， 主动发现、 全面筛查、 提 前 预警合规风险。 第六十四条 本行须确立全员主动合规、 合规创 造价值等合规理 念，在全行推行诚信与正直的职业操守和价值 观念，提高全体员工的 合规意识；并逐步建立科学、合理的合 规绩效考核制度，建立有效的 合规问责制度，建立诚信举报制 度等。 第七节 流动性风险管理 第六十五条 本行须坚持审慎性 原则，充分识别、有效计量、持 续监测和适当控制银行整体及 在各产品、各业务条线、各业务

43、环节、 各层机构中的流动性风 险，确保银行在正常及压力状态下均有必要的 资金应对资产增 长和到期债务支付，保持盈利目标与流动性风险的动 态平衡。第六十六条 本行须根据经营战略、业务特点和风险偏好测定自 身流动性风险承受能力，并以此为基础制定流动性风险管理策 略、政 策和程序。风险承受能力用定量方式表达，包括在正常 情况和压力状 23 况下银行可以承受的未经缓释的流动性风险 水平。 第六十七条 本行须根据监管要求和风险偏好设定流动性 风险 限额， 并根据限额的性质确定相应的监测频度。 第六十八 条 本行须根据经营和现金流量管理情况设定并监控 银行内外 部流动性预警指标，分析面临的潜在流动性风险。

44、 第六十九条 本行须针对流动性风险管理建立明确的内部评价 考核机制，将 各分支机构或主要业务条线形成的流动性风险与其收益 挂钩， 从而有效地防范因过度追求短期内业务扩张和会计利润而放松 对流动性风险的控制。 第七十条 本行须按照审慎原则定期开展 流动性压力测试，评估 流动性储备的充足性，确定其应当采取 的风险缓释策略和流动性应急 措施。 第七十一条 本行须根据 本行业务规模、复杂程度、风险水平和 组织框架等制定流动性 应急计划，并确保应急计划与流动性监控、预 警、压力测试等 有效衔接。 第八节 集中度风险管理 第七十二条 本行须充分识 别和评估各类集中度风险，包括识别 和评估不同业务条线的类

45、似暴露所导致的整体集中度风险，充分考虑 各类风险之间的关 联产生的集中度风险， 包括信用风险与市场风险、 流动性风险、 声誉风险等各类风险相互作用产生的风险；并充分评估 在压力 市场条件下、经济下行和市场不具备流动性情况下可能产生的 集中度风险。 集中度风险应涵盖银行账户和交易账户、表内和 表外项目的所有 风险暴露， 包括：交易对手或借款人集中风险、 地区集中风险、 行业 24 集中风险、信用风险缓释工具集中风险、 资产集中风险、表外项目集 中风险、其他可能给本行带来损失 的单个风险暴露或风险暴露组合。 第七十三条 本行集中度风险 管理须遵循以下原则： （一）组合管理原则。通过风险限额及 资本

46、分配等手段，主动调 整及优化组合结构，对集中度风险实 施主动的组合管理。 （二）适度分散原则。逐步实现风险暴露 在国家、行业、地区、 产品、客户、期限和币种等维度上的适 度分散。 （三）前瞻性原则。对未来经营环境可能发生的重大 变动及其影 响进行前瞻性的定性或定量分析，充分评估可能产 生的集中度风险。 第七十四条 本行对集中度风险实施限额管 理，根据业务性质、 规模、复杂程度和风险承受能力设定适当 的限额并定期重检和调整， 并采取有效的措施确保限额在经营 管理中得到遵循， 逐步建立多维度 的集中度风险限额管理体系。 第七十五条 本行须采用多种技术手段并从多个角度识别、计量 和评估面临的主要集中

47、度风险。 本行须定期对面临的主要集中度 风险 进行压力测试，识别可能对本行经营带来不利影响的潜在 因素，并根 据压力测试结果采取相应的处臵措施。 第七十六条 本行须对集中度风险进行持续监测，监测内容包括 限额执行情 况、影响因素及变化趋势等；及时采取限额调整、调整业 务发 展策略、资产转让与证券化等措施控制集中度风险。 第七十七 条 本行须建立和完善集中度风险报告程序， 对全行集 中度风险 的主要风险因素变化情况、风险水平、限额执行情况等，定 期 对或不定期向董事会和高级管理层进行报告。 25 第九节 资产 证券化风险管理 第七十八条 本行须建立与业务性质、 规模和复 杂程度相适应的 资产证券

48、化风险管理流程，有效识别、计量、 控制、监测和报告资产 证券化风险，将资产证券化风险控制在 本行可以承受的范围内。 资产证券化风险暴露包括但不限于资 产支持证券、信用增级、流 动性便利、利率互换、货币互换、 信用衍生工具和分档次抵补等。 资产证券化风险包括各类资产 证券化产品的信用风险、 市场风 险、流动性风险和声誉风险等； 证券化基础资产的拖欠和损失风险； 对特殊目的机构的信用支 持和流动性支持风险；保险机构及其他第三 方提供担保的风险 等。 第七十九条 本行对资产证券化业务实施限额管理， 制定各 类和 各级限额的内部审批程序和操作规程。 本行作为资产证券 化交易的发起行时，应当评估资产证券

49、化风险 转移的程度，尤 其是评估通过非合同形式对资产证券化提供的隐性支 持。对于 未能实质性转移风险的或提供了隐性支持的资产证券化交 易， 本行应持有与未证券化风险暴露相当的监管资本。 本行投资于 资产证券化产品时，须持续进行基础风险分析，不能 完全依赖 外部评级机构的信用评级进行投资决策。 第八十条 本行须逐步 开发必要的量化分析工具、估值模型和成 熟的压力测试技术等 计量 /评估所有相关风险。 本行须在单个交易、 同一业务条线以 及跨业务条线等多层面计量 / 评估资产证券化的信用风险。 本 行须建立和完善资产证券化风险监测程序和报告程序，对全行26 资产证券化风险的风险水平、限额执行情况等

50、进行持续监测 并报告。 第十节 声誉风险管理 第八十一条 本行须建立声誉风 险管理体系，主动、有效地防范 声誉风险和应对声誉事件，减 少对社会公众造成的损失和负面影响。 第八十二条 本行须着力 建设良好的公共关系基础，建立及持续 维护良好的公众形象。 第八十三条 本行须建立全面的声誉风险监测和控制体系，包 括： （一）声誉风险排查，分析声誉风险和声誉事件的发生因 素和传 导途径。 （二）舆情信息监测及识别，实时监测分析舆 情信息，及时澄清 虚假信息或不完整信息。 （三）投诉处理监 督评估 , 从维护客户关系、履行告知义务、解 决客户问题、确保 客户合法权益、 提升客户满意度等方面实施监督和 评

51、估。 （四） 声誉事件分类分级管理，明确管理权限、职责和报告路径。 第 八十四条 本行须建立声誉风险事件的应急机制， 保障声誉风 险 事件能够得到迅速识别、报告、决策和响应。 本行应对可能发 生的各类声誉事件进行情景分析， 制定预案并开 展演练。 第八 十五条 本行须对信息发布和新闻工作实施集中归口管理， 及时 准确地向公众发布信息。 第八十六条 本行须建立声誉风险管理 内部激励和约束机制，对 声誉风险管理实施后评价，对声誉事 件应对措施的有效性及时进行评 27 估和问责。 第十一节 战略 风险管理 第八十七条 本行须逐步建立与自身业务规模和产品 复杂程度 相适应的战略风险管理体系，对战略风险

52、进行有效的识别、评估、监 测、控制和报告。 第八十八条 本行须持续强 化外部环境及趋势的研究分析能力， 包括宏观经济周期、国家 政策、行业发展等， 为战略决策提供有效支 持。 第八十九条 本 行所设定的战略目标，从外部角度，应统筹兼顾 利益相关方、 外部环境及宏观经济趋势；从内部角度，应与企业文化、 组织 架构、基础设施、管理能力、 人力资源、系统及内控能力相匹配。 第九十条 本行须逐步建立全行广泛参与的战略风险监测及反 馈机制， 能够及时汇总、 分析来自不同来源的有关宏观经济和政 策变 化等信息， 并将战略风险因素及时报告至高管层和董事会。 第九十一条 本行须逐步建立战略规划评估及监督体系，评估宏 观经济和政策变化对银行战略目标和计划的影响， 根据外部环境 变化 及时评估战略目标的合理性和一致性，并采取有效措施控 制战略风 险，必要时对目标和计划进行调整。 第八章 风险管 理报告 第九十二条 本行须建立和健全风险报告体系， 针对不同 类型的 风险明确风险报告职责和报告程序、报告内容和频率。 定期监测和报 告本行风险水平和主要影响因素的变化