银行全面风险管理办法

1、银行全面风险管理办法（2.0版，2018年）第一章 总则第一条 为贯彻*银行（以下简称“银行”）整体发展战略，推进全面风险管理体系建设，提高风险管理能力，依据中国银监会有关监管指引及银行全面风险管理政策（2015年版，试行），制定本办法。第二条 本办法所称风险，是指对本行实现经营目标产生不利影响并可能带来损失的不确定性。银行经营活动面临的主要风险类型及牵头管理部门为:（1） 信用风险。因借款人或交易对手未按照约定履行义务从而使业务发生损失的风险。 银行信用风险牵头管理部门为风险管理部。（2） 操作风险。由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。银行操作风险牵

2、头管理部门为风险管理部。（3） 合规风险。指因未能遵循法律、监管规定、规则和准则，而可能遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险。银行合规风险牵头管理部门为合规部。（4） 信息科技风险。指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉风险。银行信息科技风险牵头管理部门为信息技术部。（5） 声誉风险。由于本行经营、管理及本行其他行为或外部事件而导致利益相关方对本行负面评价的风险。银行声誉风险牵头管理部门为市场部。（六）战略风险。经营策略不适当或外部经营环境变化而导致的风险。银行战略风险牵头管理部门为规划发展部。在全面风险管理过程中，银行

3、可根据业务发展需求和外部经营环境变化对风险进行动态化、精细化的分类管理。第三条 本办法所称全面风险管理是指围绕总体发展战略，在健全的公司治理架构下，办公会、风险内控委员会、各部门、各分中心和全体员工参与并履行相应风险管理职责，对涵盖银行业务活动的各类风险进行有效的识别、评估或计量、监测、报告和控制的持续过程。银行风险管理部是全面风险管理牵头部门。第四条 银行风险管理的目标是根据全行的战略要求及风险偏好，在可接受的风险范围内，为银行创造价值，实现可持续发展。第二章 风险管理文化第五条 银行秉承“稳健”的整体风险偏好，坚持理性发展，在可接受的风险水平内保持盈利能力的稳定性和持续性，以先进的风险量化

4、技术为支撑，以良好的数据和信息系统为基础，发挥资本约束功能，追求业务规模、盈利水平与风险承担相匹配，实现从控制风险到经营风险的转变，助力我行战略转型和业务发展。第六条 银行致力于培育良好的风险管理文化：（一）创造价值。通过平衡风险、资本和收益，推动效益、规模、质量协调发展，实现健康可持续增长。（二）坚守底线。严格遵守法律法规及监管规定，坚守合规底线；根据战略要求明确风险偏好，坚守风险偏好底线。（三）责任意识。各部门、各分中心负责人是风险管理的第一责任人，全体员工都有风险管理的责任。（四）主动引导。应用多种手段主动管理风险，从控制风险逐步转变为经营风险。（五）重在执行。严格执行各项风险管理政策制

5、度，不得以各种理由和形式突破制度约束或变相越权。第七条 银行将持续完善风险管理的组织、政策、流程和技术，建立风险管理的监督、评价、考核和问责机制，加强高层垂范和宣传培训，增进员工对风险管理文化的认知与认同，把风险管理理念、文化渗透到各个岗位和各个流程环节，把风险管理理念、文化内化为员工的习惯和自觉行动。第三章 风险管理架构及职责第八条 全面风险管理框架 银行办公会、风险内控委员会、各类风险牵头管理部门、各业务部门及各分中心、审计部门、监察部门构成银行的全面风险管理组织架构。第九条 全面风险管理职责 银行办公会对银行风险管理负最终责任，负责审批银行风险管理战略和风险管理政策。风险内控委员会负责审

6、议、决策银行重大风险管理、内部控制事项。各类风险牵头管理部门承担相应风险牵头管理职责，负责银行相应风险管理体系的建立、实施和完善。各部门及各分中心对辖内全面风险的管理情况负直接责任，赋有业务条线管理职责的部门还应对所辖业务及经营管理活动中的全面风险负直接责任。内部审计部门负责监督检查评估风险管理体系运作及风险管理政策执行情况。监察部门负责银行党风党纪类案件风险管理，并落实责任追究。第十条 风险管理的三道防线第一道防线为业务部门与业务经营机构，包括银行各业务部门及分中心。第一道防线应对相关业务和产品的资产质量以及授信调查、贷后管理信息的真实性、全面性负责，对经营管理的合规性、有效性，风险管理政策

7、制度执行的规范性、完整性，风险报告的及时性、准确性等负责。第二道防线为风险管理部门（包括各类风险牵头管理部门）、合规管理部门。第二道防线对风险政策制度的科学性、合理性，风险计量工具的科学性，风险评估的准确性，风险监控的有效性，风险预警的及时性，资产质量的真实性，风险报告的充分性，以及业务的合规性负责。第三道防线是银行的内部审计、监察部门，第三道防线负责银行内部控制的监督及评价，对相关责任人进行责任追究。第十一条 各业务条线管理职责强调销售条线应加强对销售全渠道人员的监控；加强对各渠道、各地区销售异常变化的监控；加强对合作方的人员管理。产品市场条线应加强对产品全生命周期的监控；加强对产品客户群体

8、的监控；加强对业务流程及产品贷后的监控。运营条线应加强对账务的监控；加强对需求的测试和整合。风险条线应加强员工的自我管理；加强风险监测体系的建设与完善。第四章 风险管理流程第十二条 银行应建立全流程的风险管理。风险管理流程是指包括风险识别、风险评估或计量、风险监测、风险报告以及风险控制等一系列风险管理活动在内的全过程。第十三条 银行应结合内部经营环境和外部宏观环境，对经营活动中存在的各类风险及导致风险的具体因素予以识别。在识别现有风险的基础之上，应密切关注各类风险之间的转换。第十四条 在风险识别的基础上，银行应根据监管要求和实际情况，对风险状况及风险管理水平进行全面评估。对评估过程中发现的风险

9、管理薄弱环节，应采取措施予以完善。第十五条 对能够量化的风险，银行应当开发和完善风险计量技术，确保风险计量的一致性、客观性和准确性，并作为加强风险缓释、控制和管理的基础。第十六条 银行应设定并不断完善监测指标，运用适当的监测工具及系统对各种可量化的关键风险指标和不可量化的风险因素的变化和发展趋势，以及风险管理措施的实施质量与效果进行监测分析。第十七条 银行应编制不同层次和种类的风险报告，遵循报告的发送范围、程序和频率，满足不同风险层级对于风险状况的多样性需求。第十八条 银行应在风险评估和监测的基础上，综合考虑成本与收益，针对不同风险特性采用分散、对冲、转移、规避、补偿或缓释等手段对风险进行控制。第五章 风险汇报机制第十九条 各类风险牵头管理部门应定期向银行风险内控委员会汇报相应风险管理情况，包括但不限于以下内容：（1） 风险管理与内部控制体系、架构、战略规划等建设情况；（2） 年度风险管理工作计划、内部控制实施方案、重点工作汇报等；（3） 当前银行风险状况及风险表现形式；（4） 发生的重大风险案件或发现的内控漏洞，提出的风险内控应对措施及风险控制情况；（五）其他重大风险管理与内部控制事项。第二十条 原则上每半年各类风险牵头管理部门应向银行风险内控委员会汇报相应风险管理情况，遇重要事项应随时汇报。第二十一条