2019年银行全面风险管理办法

1、银行全面风险管理办法第一章总则第一条 为贯彻公司合规稳健经营理念，推进公司可持续发展战略，将公司 经营风险控制在可控范围之内，确保公司各项业务持续、稳定、健康发展，推进 公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的贷款法、贷款公司管理办法、贷款公司集合资金贷款计划管理办法、贷 款公司净资本管理办法等法规、政策，结合本公司发展实际，特制定本办法。第二条公司风险管理的总体思想是：追求稳健，以适度承担风险获得适中 的回报；反对不计风险盲目追求高收益的激进经营行为； 果断把握较低风险较高 收益的市场机会，实现业务拓展与风险控制的平衡。第三条公司风险管理的目标是建立与公司业务性质

2、、规模和复杂程度相适 应的、完善的、可靠的风险管理体系，树立风险管理理念，确定有效的风险管理 政策，制订详实的风险管理制度，建立全面的风险管理程序，及时识别、计量、 监测和控制各类风险。风险管理体系应包括如下基本要素：（一）董事会和高级管理层的有效监控；（二）完善的风险管理政策和程序；（三）完善的风险识别、计量、监测和控制程序；（四）完善的内部控制和独立的外部审计；（五）适当的风险资本分配机制。第四条风险管理的具体要求是：（一）严格遵守国家有关法律、法规、行业规章以及公司内部管理规定，倡 导规范运作、稳健经营的企业文化；（二）创建与公司发展相适应的风险管理机制，支持公司可持续发展战略， 在有效

3、风控的同时兼顾效率、价值的均衡，实现资源的最优配置，确保贷款受益 人的合法权益最大化、公司价值的最大化；（三）不断提高经营管理水平和风险管理能力， 降低公司经营目标实现过程 中的不确定性，支持业务拓展和创新，保障公司的经营目标的实现；（四）保证公司贷款资产、固有资产的安全完整及业务信息的保密性；（五）维护公司的良好形象，创建“诚信为本，客户至尊”的信誉法人机构 和知名品牌。第五条风险管理工作应遵守以下原则：（一）全面性风险管理应覆盖贷款、固有资产全部业务；贯穿事前、事中和事后全业务 流程和操作节点；调动公司全员主动风控意识，提供风控能力，将风险理念渗透 到各岗位。（二）独立性风险管理部门应独立

4、于公司其他部门。（三）相互制衡公司部门和岗位设置应权责分明，相互制约，前台业务拓展与后台支持保障 适度分离，强化风险管理部门的监督审核职能。（四）防火墙隔离公司贷款/固有资产管理从研究、投资决策、资金运作和交易清算等环节应 在空间上、制度上严格隔离。（五）前瞻性在保证所有风险控制措施切实有效的基础上，各类风控制度应具有前瞻性。（六）风险管理与业务发展同等重要公司高度重视风险管理在业务发展中的作用，倡导可持续经营的发展理念， 追求风险与效益的平衡，是推进公司可持续发展战略实现的有力保障。（七）定性与定量分析相结合有效的风险管理应采用更具科学性、操作性强的风险控制方法，通过定性与 定量分析方法，构

5、建有效的风险控制体系。第二章组织架构及职责第六条 公司构建由决策层、执行层和业务层组成的自上而下的三级风险管 理体系，以满足公司发展中内部风险持续控制的要求。（一）决策层：董事会及下属专门委员会；（二）执行层：高级管理层及下属职能部门；（三）业务层：各部门风险管理岗位。第七条董事会承担公司风险管理的最终责任，是公司风险管理的最高决策 机构。董事会应确保公司有效地识别、 计量、监测和控制各项业务所承担的各类 风险；审批公司风险管理的战略、政策和程序，确定可以承受的风险水平，督促 高级管理层采取必要的措施识别、计量、监测和控制风险；定期获得关于公司面 临风险性质和水平情况的报告，监控和评价公司风险

6、管理的全面性、有效性以及 高级管理层在风险管理方面的履职情况。董事会可以授权其下设的风险控制委员会履行以上部分职能，风险控制委员会应当定期向董事会提交有关报告。第八条高级管理层负责制定、定期审查和监督执行风险管理政策、程序以 及具体的操作规程，及时了解公司风险水平及其管理状况， 确保公司具备足够的 人力、物力、信息系统和技术水平来有效地识别、计量、监测和控制各项业务所 承担的各类风险。第九条公司指定合规风控部负责公司全面风险管理的具体工作，与承担风 险的业务经营部门保持相对独立，向董事会和高级管理层提供独立的风险报告； 具备履行风险管理职责所需要的人力、 物力资源，风险管理岗位人员应当具备相

7、关的专业知识和技能，充分了解公司各类业务、对应所承担的风险以及相应的风 险识别、计量、控制方法和技术。合规风控部应当履行下列职责：（一）根据国家有关法律法规，拟定公司风险管理政策、风险管理制度、程 序，提交高级管理层和董事会审查批准；（二）执行公司确定的风险管理政策和制度，识别、评估和监测各类各类风 险；（三）监督相关业务部门、其他管理部门在业务调查、决策执行、操作行为、 后续管理等风险控制情况；（四）识别、评估新产品、新业务中所包含的风险，审核相应的操作和风险 管理程序；（五）及时向董事会和高级管理层提供独立的全面风险报告；（六）其他有关职责。第十条 公司贷款、固有业务部门应当充分了解并在业

8、务决策中充分考虑所 从事业务中包含的各类风险，加强对业务风险的防范和控制，采取必要的风险管 理方法，将风险水平控制在最低范围内，以实现风险调整后业务收益水平的最大 化。第十一条 公司业务部门设立合规风控岗，是风险管理体系的基础单元，部 门负责人为风险管理的第一责任人。业务部门按照公司确定的风险管理政策和业 务操作流程开展贷款、固有业务，形成从尽职调查开始，到方案设计、业务审批、 产品发行、合同签署、资金收付、期间管理、兑付清算全流程的风险管控。第十二条根据业务需要，公司可聘请独立审计机构、律师事务所和投资顾 问等外部专业机构或专业人士对贷款、固有资产和业务的风险控制提供建议。第三章风险管理流程

9、第十三条贷款业务、固有业务分别独立实施风险管理。第十四条公司风险管理以业务流程为条线，将风险管理流程包括风险识 别、风险评估、风险决策、风险监测与报告、风险处置5个环节嵌入业务过程中， 实行全流程风险管控。第十五条风险识别是指对所有可能存在的、对公司财产管理运作有重大影 响的潜在风险点进行考察和识别，确定其类型、分析其成因。风险识别是风险管 理有效实施的前提和基础。风险识别主要通过业务部门在尽职调查中自主识别、合规风控部参与调查、 审核业务方案、重点问题核实等方式，识别业务中存在的各类风险。第十六条风险评估是指在风险识别确定风险性质的基础上，对业务风险发 生的可能性、影响度进行度量的过程。准确

10、的风险评估是风险控制方案的决策依 据。风险评估应采用定性分析与定量分析、实地考察与指标分析相结合的方法。 对于可度量风险，如市场风险、流动性风险，利用指标体系进行监控，并根据实 际情况不断进行调整。对于不可度量的风险指标，如操作风险、法律风险等，通 过标准化业务流程等进行管理。合规风控部、部门合规风控员及业务经办人员应对业务操作或资产管理中风 险发生的可能性以及潜在影响进行评估， 评价业务方案中风控措施的完备性。 合 规风控部进行风险评估应充分考虑政策、市场变化、行业发展以及公司风险战略 调整，选择适合公司业务的风险控制方法， 对公司所面临的各类业务风险进行定 量和定性分析、评估并报告。第十七

11、条风险决策是在风险度量的基础上，综合考虑公司风险偏好、平衡 成本与收益，由项目决策机构作出风险决策意见，确定项目方案风控措施的过程。业务部门提交审批的项目方案，由贷款投资决策委员会、风险控制委员会参 考业务部门尽职调查、合规风控部风险调查等意见，充分审查项目方案风控措施 的可行性、完备性，在业务操作可行、风险可控后确定通过项目方案。对风控措 施不充分的项目，业务部门应按照委员会审议结果进一步补充、 修正方案，直至 满足风控要求。第十八条风险监测与报告是监测可量化的关键风险指标和不可量化的风险因素的变动，以及风险控制措施实施效果，并执行规定报告路线的过程。业务部门负责项目进行过程中风险指标和风险

12、因素的监控，做好日常记录， 定期披露事务管理报告。一旦出现异常情况，及时向合规风控部报告。业务部门 应按季提交本部门风险管理情况包括风险识别、风险评估记录在内的报告。合规风控部负责公司全面风险管理情况的持续监控和预警，包括风险指标监 测、风险内控制度执行等内容；负责公司风险内部控制体系适当性、 有效性的评 价。如果发现公司风险控制体系存在潜在缺陷时，应及时提出改进建议，确保风 险控制制度的完善。合规风控部应定期向董事会、风险控制委员会和高级管理层 报告公司全面风险管理情况。第十九条风险处置是对已发生的风险损失和影响进行有效处理和补救的 过程，包括应急处理、重大事项报告、风险纠正等事项。业务部门

13、、合规风控部 应在出现风险预警信号时，及时报告公司高管层，制定并落实风险处置补救方案。第四章风险类型及管理政策第二十条根据风险覆盖范围，公司风险可分为广义风险和狭义风险，广义 风险指公司在经营过程中面临的全部风险，包括战略规划风险、人力资源类风险、 财务类风险、信息系统类风险、业务类风险等。狭义风险指业务类风险。本办法 所指风险为狭义的业务类风险。第二十一条公司面临的业务风险不是单一的，是一个风险组合，不同类型 的风险之间相互作用、相互影响、相互叠加。公司风险管理应综合考虑各类型风险情况，做出符合公司风险偏好的管理决策可选择的风险管理策略包括风险规避、风险控制、风险转移、风险分散（对 冲）、风

14、险承担，公司考虑外部环境和业务发展实际选择适合的风险管理策略。（一）风险规避是指公司主动回避具有重大潜在风险的业务或环境，避免发生风险的管理行为。（二）风险控制是指在损失发生前，制定一系列的预防措施，尽量遏制风险 因素，减少风险损失的主动风险管理行为， 是最常用的风险管理策略。风险防控 措施的制定需要关注潜在损失和管理成本是否平衡的问题。（三）风险转移是指通过某种交易安排，将公司面临的风险有意识地全部或 部分转移给第三方承担，公司不再承担转移后的风险。（四）风险分散（对冲）是指通过多样化的资产组合，使得不同资产承担的 风险相互抵消，降低整体风险的管理行为。风险分散的方法多用于市场风险的管 理。

15、（五）风险承担是指公司主动接受风险， 承担风险引发的损失。采取风险承 担措施的鉴于风险损失可以预测，公司有能力承担，且无其他更好方式可以选择。第二十二条公司业务风险主要包括贷款业务、固有业务、中间业务可能面 临的信用风险、市场风险、操作风险、法律政策风险、兑付风险、道德风险、声 誉风险等。第二十三条信用风险是指因交易对手不履行义务或信用等级下降造成财 产损失的可能性。主要表现在融资、资产回购、资金使用、利息支付、担保、后 续资金安排、履约承诺等交易中，融资方、担保人等交易对手不愿或不能履行合 同约定，造成贷款财产、固有财产遭受潜在损失。信用风险的识别应从外部环境、交易对手和项目情况三方面综合考

16、虑， 通过 外部环境的定性分析，交易对手财务状况、经营能力、偿债能力以及项目投资测 算等指标的定量分析，项目后续跟踪监测等方式进行风险评估和监测。信用风险管理主要通过尽职调查、交易结构设计、风控措施制定等进行风险 事前控制，通过项目评审、贷款文书审核签订、风控措施落实、出款审核、项目 持续管理等完成风险的事中事后管理。第二十四条市场风险是指由于市场价格的不利变动导致资产或业务遭受 损失的可能性。主要表现为利率、证券价格、商品价格、汇率、其他金融产品价格的波动，市场发展方向变动、供求关系变动、流动性变动等。市场风险的识别应关注市场价格变动、市场供需变动对贷款资产、固有资产、 交易对手经营以及抵质

17、押物价值的影响。 市场风险应以定量指标分析为主，采用 实时监测、风险度量、资产组合等方式，判断价格变动和发展趋势，分散、中和 和控制市场风险。第二十五条 操作风险是指由于内部控制不完善或失效、 人员或系统出现操 作失误、人员欺诈等事件未能及时作出反应而导致资产或业务发生损失的可能。 操作风险主要表现在人员、流程、系统及外部事件等方面。操作风险的管理应关注内控制度的健全程度、 执行程度、业务操作的授权和 控制、人员岗位熟悉程度等。通过建立和完善职责明确、授权清晰、相互监督和 制约的内控机制，规范业务操作环节，客观、持续的内部监督纠正机制等措施， 降低操作风险。第二十六条 法律政策风险是指由于业务

18、办理中出现不符合法律、 行政法规 和监管政策的行为或方案导致相关文件面临无效或被撤销、或公司权力保障面临 重大瑕疵，或是由于法律法规变动对公司正在开展的业务造成一定影响等情况， 进而给公司经济和声誉带来损失的可能性。法律政策风险的识别应积极关注与业务相关的政策法规，包括交易对手、项目所属行业的相关法规，重点关注银监会、人民银行、证监会等金融监管机构的 政策法规，对业务的合规性进行判断。法律政策风险的管理应确定项目立项批复、 资质证照、行政许可、主体资格、 等是否存在瑕疵；资产法律性质、权属关系、债权效力等是否存在瑕疵。对存在 瑕疵的业务应及时要求业务部门进行补充和完善。第二十七条 兑付风险是指

19、贷款期限或合同约定期限届满， 贷款项目资金不 足导致无法按期支付贷款受益人本金或实现预期收益的可能性。兑付风险是信用风险、市场风险、操作风险、法律风险的派生风险。兑付风险的管理主要注重业 务原发风险的管理，在业务出现兑付风险预警时，及时做好风险处置方案。第二十八条 道德风险是指公司内部人员蓄意违法违规或与外部人员串通 而导致贷款、固有资产或业务发生损失的可能性。一般表现为操作风险。道德风 险的管理主要通过人员企业文化、 职业素养的教育、内控机制的约束和监督等措 施来规避道德风险。第二十九条 声誉风险是由于上述单一风险或综合风险的发生， 对公司市场 地位、声誉产生不良影响，干扰公司正常业务开展的

20、可能性。声誉风险是一种派 生风险，只有有效的识别、管理、控制其他风险组合的发生，才能有效控制声誉 风险。公司对声誉风险的容忍度为零，声誉的损害会危及公司持续发展战略。第五章风险管理措施第三十条 公司根据自身实际风险承受能力，参照监管要求，建立适合的风 险监测指标体系，设定指标监测区间，实施预警管理。第三十一条公司风险监测体系由合规风控部指标监测和业务部门具体业 务实时指标监测构成。合规风控部根据定期业务数据测算各项指标，实施整体指标监测、预警、控 制。当监测指标接近预警区间时，向相关业务部门发出业务警示，提请注意；业 务部门及时查找风险点，制定针对性改善措施和风险预案， 防范潜在风险，向合 规

21、风控部反馈控制结果。当监测指标进入预警区间时，合规风控部应立即通知业 务部门做好实施风险预案的各项准备工作，并向风险控制委员会、高级管理层报 告。一旦监测指标接近或超出区间上限，立即启动相关风险预案，减少风险损失。业务部门实施具体业务的风险监测预警。各部门合规风控员应定期向业务人 员了解所辖业务变化情况，检查业务资料，建立风险工作记录。如发现企业存在 异常情况时，应及时提请经办业务人员注意，查找原因，制定具体措施，防范风 险发生，确保资金安全，并形成书面材料向合规风控部报告。如遇重大变化，应 及时报告合规风控部，并做好实施风险预案的准备工作。第三十二条 信用风险主要来自于贷款或固有资金的融资类

22、业务。 可采取的 风险管理策略包括风险规避、风险转移、风险控制。具体措施包括：（一）通过项目尽职调查、交易结构设计、风控和增信措施安排等进行事前 控制，全面、详细了解交易对手和项目情况，做出客观准确的分析和评评估，制 定充分有效的风险防控措施。明确要求交易对手提供足值、足额、权属清晰、易 变现的抵质押物或提供合法有效的保证。（二）通过专门委员会、外聘专业人员等措施强化对项目方案、交易安排、 风控措施、退出机制、还款安排等内容的审核，落实项目各项防控措施。合规风控部持续监督审核项目文件的签订和担保落实（三）加强项目的持续管理，不定期现场检查交易对手的经营情况， 了解其 履约能力和意愿，建立交易对

23、手管理台账，记录跟踪结果，定期报告项目后续管 理情况。（四）加强合规风控部、审计部的现场和非现场检查、审计，及时发现项目 管理中存在的问题，监督落实整改。第三十三条市场风险主要存在于金融投资类和融资类业务。可采取的风险 管理策略包括风险规避、风险分散、风险控制。对金融投资类项目通过对市场变动的实时监控来实现， 综合运用多样化的投 资组合等技术，分散、对冲和控制市场风险；关注金融投资规模和比例，通过结 构化设计、投资范围和比例的限制、设置预警线和止损线、追加资金安排等措施 控制市场风险的影响；通过专门委员会领导分管总裁负责机制、集体会签决策机 制等降低个人决策引发的投资失误。金融投资类项目的风险

24、管理应充分关注对宏 观经济形势持续变化，对金融经济形势剧烈变化可能对经营带来的风险压力以及 自身抵御风险能力有清醒的估计。对融资类项目关注交易对手行业、 产品的市场走势，融资标的、抵质押物的 市场价值变动，通过实施监测、定期评估等管理方法应对市场风险。第三十四条 操作风险存在于各类业务中。主要通过对内部管理体系、业务 操作流程的有效实施来控制操作风险。具体措施包括：（一）建立职责明确、权责分离、相互监督、相互制约的内控机制，制定详 实的业务操作制度、流程，明确责任和权限。实行严格的前台、中台和后台的责 任和空间分离制度，实现中、后台对前台的监督制约。（二）建立明确的业务授权和审批制度，优化业务

25、流程，操作人员严格执行 操作制度，尽职管理。（三）定期对交易和账户进行复核和对账；部门负责人及重要岗位应执行轮 岗轮调、强制性休假制度和离岗审计制度。（四）建立完善的信息系统，真实、全面、及时的记载每一笔业务，正确进 行会计核算和业务核算。建立完整的会计、统计和各种业务资料的档案，并妥善 保管，确保原始记录、合同契约，各种信息资料数据的真实完整。（五）加强合规风控部、审计部的现场和非现场检查、审计，及时发现项目管理中存在的问题，监督落实整改（六）建立对操作风险管控奖惩兼顾的激励约束机制、考核机制。第三十五条法律政策风险存在于各类型业务中，主要采用风险规避、风险 控制的方法。具体措施包括：（一）

26、关注国家宏观政策动向，把握经济走势；全面了解掌握业务相关法律 法规，尤其是金融相关监管政策和趋势，避免开展限制类行业和项目。（二）建立与公司发展相匹配的合规部门、 审计监督部门，配备具有履职能 力的合规管理人员；建立明确的合规管理、考核、问责机制，倡导和培育合规文 化，不断提高全员合规意识，严格履行合规职责。（三）建立完善的内控管理制度，建立专门的合同审核部，独立、审慎履行 合同文书的法律性审查职责；执行定稿合同会签机制，相关部门应签字确认合同 相关内容；定稿合同样本统一管理，用印合同应核实确认与合同签字样本一致。第六章风险管理报告第三十六条 公司实行风险管理报告机制，风险管理体系内职能部门应按照 规定路线报告风险管理情况。第