GB/T 42422-2023 金融机构风险管理 框架（正式版）

ICSCCS3.06GB/T42422—2023金融机构风险管理框架国家市场监督管理总局国家标准化管理委员会GB/T42422—2023 I 13术语和定义 4基本要求 5.1匹配性原则 5.2全覆盖原则 5.3独立性原则 5.4有效性原则 2 25.6合规性原则 25.7最小影响原则 2 26.1风险治理架构 26.2风险管理策略、风险偏好和 26.3风险管理政策和程序 36.4压力测试 36.5风险管理信息系统和数据质量 46.6内部控制和内部审计 46.7应急机制 5参考文献 6I本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国金融标准化技术委员会(SAC/TC180)提出并归口。建设银行股份有限公司、国泰君安证券股份有限公司、上海市信息安全测评认证中心、清华大学。邬大港。1GB/T42422—2023金融机构风险管理框架1范围本文件适用于金融机构风险管理体系建设和实务。地方金融组织可参考本文件开展风险管理体系建设和风险管理实务。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文本文件。GB/T42339—2023金融机构风险管理术语3术语和定义GB/T42339—2023界定的术语和定义适用于本文件。4基本要求5风险管理原则风险管理组织架构独立于其他业务条线，赋予风险管理条线足够的授权、人力资源及其他资源配2GB/T42422—20235.4有效性原则5.5预见性原则5.6合规性原则遵循国家相关政策和标准开展风险管理工作。5.7最小影响原则风险管理活动对业务系统正常运行的可能影响降6风险管理框架6.1.2金融机构应确定业务部门承担风险管理的直接责任，风险管理部门承担制定风险管理政策和流金融机构应制定清晰的风险管理策略，至少每年评估一次风险管理策略以判定其有效性。风险管f)风险偏好的调整机制和处置方法；3GB/T42422—2023金融机构的风险管理政策和程序应涵盖以下内容：b)压力测试安排；d)资本和流动性充足情况评估；f)反洗钱和反恐怖融资；g)信息科技风险的防范；h)关联交易行为规范和关联交易风险的防范；i)声誉风险的防范与化解；j)其他涉及风险相关的流程。金融机构应建立与规模、业务复杂程度和风险状况相适应的压力测试体系，根据环境变化进行调a)治理结构；b)政策文档；c)方法流程；d)情景设计；f)验证评估。a)定义测试目标；b)确定风险因素；c)设计压力情景；d)收集测试数据；e)设定假设条件；f)确定测试方法；g)进行压力测试；h)测试结果分析；i)确定潜在风险和脆弱环节；j)汇报测试结果；4GB/T42422—2023k)采取改进措施。金融机构应定期开展全面的压力测试，压力测试应涵盖各类主要风险和表内外各个主要业务领域，并充分考虑各项业务间的相互作用和反馈效应，以及风险因子与承压指标间可能存在的非线性关6.5风险管理信息系统和数据质量e)支持不同频率的定期报告和压力情况下的数据加工及风险加总需求；f)支持压力测试工作，评估各种不利情景对金融机构及主要业务条线的影响。c)加强数据质量控制。对数据源头管理，建设以数据认责为基础的数据质量管控机制。建立数d)提升数据应用能力。加强数据在业务经营、风险管理、内部控制中的应用，提高数据加总能加强对数据应用全流程的效果评价。6.6内部控制和内部审计6.6.1内部控制5GB/T42422—2023运营分析控制和绩效考评控制；实施评价，遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。内部审计事项a)公司治理的健全性和有效性；b)经营管理的合规性和真实性；c)内部控制的适当性和有效性；d)风险管理的全面性和有效性；e)会计记录及财务报告的完整性和准确性；h)监管部门监督检查发现问题的整改情况及监管部门指定项目的审计工作；i)消费者权益保护机制健全性和有效性；j)其他需要进行审计的事项。金融机构应针对重大风险和突发事件建立风险应急机制，明确应急触发条件、风险处置的组织体6GB/T42422—2023[1]JR/T0238.1—2021金融从业规范风险管理[2]ISO31000Riskmanagement—Guidelines[3]ISO37000:2021Governanceoforganizations—Guidance[4]ISO37301:2021Compliancemanagementsystems—Requirementswithguidanceforuse[8]商业银行内部审计指引(银监发〔2016〕12号)[9]银行保险机构公司治理准则(银保监发〔2021〕14号)[15]中国第二代偿付能力监管制度体系整体框架(保监发〔2013〕42号)[18]保险公司内部审计指引(试行)(保监发〔2007〕26号)[19]证券公司全面风险管理规范(中证协发〔2014〕36号)[20]证券公司风险控制指标管理办法(证监会令第34号)[21]金融控股公司监督管理试行办法(中国人民银行令〔2020〕第4号)[22]汽车金融公司管理办法[中国银行业监督管理委员会令(2003年第4号)][24]GuidanceonSupervisoryInteractionwithFinancialInstitutionsonRiskCultFrameworkforAssessingRiskCulture(FSB)[25]PrinciplesforanEffectiveRiskAppetiteFramework(FSB)[26]EnterpriseRiskManagement—IntegratingwithStrategya