1、銀行全面風險管理辦法 第一章 總則 第一條 為推進全面風險管理體系建設，提升風險管理水平，依據境內外有關監管指引、本行章程，并借鑒國際銀行業風險管理的經驗做法，特制定本辦法。 第二條 本辦法所稱風險，是指對本行實現既定目標可能產生影響的不確定性，這種不確定性既可能帶來損失也可能帶來收益。本辦法主要關注帶來損失的不確定性。 （一）信用風險。是指因借款人或交易對手未按照約定履行義務從而使本行業務發生損失的風險。 （二）市場風險。是指因市場價格（利率、匯率、股票價格和商品價格）的不利變動而使本行表內和表外業務發生損失的風險。 （三）操作風險。是指由不完善或有問題的內部程序、員工和信息科技系統，以及外

2、部事件所造成損失的風險，包括法律風險，但不包括策略風險和聲譽風險。 （四）流動性風險。是指因本行無法以合理的成本及時籌集到客戶和交易對手當前和未來所需資金而對本行經營所產生的風險。 除上述風險外，本行還關注外部監管部門或本行董事會要求關注的其他風險。  第三條 本辦法所稱全面風險管理是指本行董事會、高級管理層和全行員工各自履行相應職責，有效控制涵蓋全行各個業務層次的全部風險，進而為本行各項目標的實現提供合理保證的過程。  第四條 本行風險管理應遵循以下原則：（一）收益與風險匹配制定風險管理戰略和進行風險管理決策，必須考慮承擔的風險是在本行的風險容忍度以內，并有預期

3、的收益覆蓋風險，經風險調整的資本收益率能夠滿足股東的最低要求或符合本行的經營目標。  （二）內部制衡與效率兼顧  本行在風險管理規章制度中明確界定各部門、各級機構和各層級風險管理人員的具體權責，實行前中后臺職能相對分離的管理機制。各部門、境內外分支機構和全體員工之間要有效溝通與協調，優化管理流程，不斷提高管理效率。  （三）風險分散  本行實現信用風險敞口在國家、地區、行業、產品、期限和幣種等維度上的適度分散，防范集中風險。嚴格遵循監管標準，審慎核定單一客戶和關聯客戶授信額度，有效控制客戶信用風險集中度。本行實現市場風險敞口在國家、地區、市場、產品、期限

4、和幣種等維度上的適度分散，并采用適當的方式實現市場風險的有效分散。本行統一管理全行的流動性，建立分層次的流動性儲備體系，確保融資渠道的多元化。 （四）定量與定性結合  本行著力提升風險計量水平，開發與本行業務性質、規模和復雜程度相適應的風險計量技術，推廣應用國際先進銀行業成熟的風險管理經驗，實現定性分析和定量分析的有機結合。  （五）動態適應性調整  持續不斷地檢查和評估內外部經營管理環境和競爭格局的變化及其對本行全面風險管理所產生的實質性影響，及時調整風險管理政策、制度和流程，以確保風險管理與本行業務發展戰略等相一致。  （六）循序漸進本辦法

5、立足于本行風險管理現狀，提出了未來風險管理的發展目標和前瞻性要求，是風險管理的指導性文件，本行將逐步實現本辦法的要求。    第二章 內部環境  第五條 風險管理文化、風險容忍度、風險管理戰略和組織架構等構成本行風險管理的內部環境，是風險管理所有構成要素的基礎。 第六條 風險管理文化包含了道德和行為準則以及它們的溝通和強化方式，通過風險容忍度、風險管理戰略、管理行為等表現出來，本行致力于風險管理文化的建設和傳播。  第七條 風險容忍度是在經營管理過程中所愿意承擔的風險水平。本行采取定性和定量相結合的方式描述風險容忍度。  第八條 風險

6、管理戰略是本行為了實現經營發展目標所制定的一系列風險管理目標、措施等，具有全局性、長遠性、綱領性、相對穩定性，并隨內外部環境變化實施動態管理。  第九條 董事會及其專門委員會、高級管理層及其專業委員會、風險管理部門和內部審計部門等構成本行風險管理的組織架構。  第十條 董事會按本行章程規定履行風險管理的職責，主要包括：制定本行風險管理戰略和風險管理的基本管理制度，并監督制度的執行情況等。  第十一條 監事會按本行章程和有關監管指引履行風險管理的職責，主要包括：對董事會和高級管理人員的履職情況進行監督，對本行的風險管理情況進行檢查監督等。  第十二條 董事

7、會風險管理委員會按本行章程及相關工作規則規定履行風險管理的職責，主要包括：審核和修訂本行風險管理戰略、風險管理政策等，對其實施情況及效果進行監督和評價，并向董事會提出建議等。  第十三條 高級管理層主要負責執行董事會制定的風險管理戰略，制訂風險管理的程序和規程，管理本行各項業務所承擔的風險。  第十四條 高級管理層風險管理委員會是本行行長進行風險管理的決策機構，風險管理委員會及其下設專業風險管理委員會按照本行章程和專業委員會工作規則開展工作。  第十五條 本行設立專門部門牽頭負責全面風險管理、信用風險管理、市場風險管理、操作風險管理和流動性風險管理等，推動全面風險

8、管理體系建設。  第十六條 本行各部門、各級機構均應在全面風險管理中承擔相應職責，主要包括：傳播本行風險管理理念，樹立全面風險管理意識；明確員工在風險管理中承擔的職責等。  第十七條 內部審計工作按本行章程規定履行其在風險管理中的職責，對本行風險管理的效果進行獨立客觀的監督、檢查、評價和報告。    第三章 目標管理  第十八條 目標設定是風險管理的前提。戰略目標、經營目標、報告目標和合規目標是實施全面風險管理的重要組成部分。本行建立目標管理責任制，實行分工負責制和逐級負責制。  第十九條 戰略目標與公司使命、愿景和宗旨相一致，是設定

9、相關目標及其子目標的導向。  第二十條 經營目標是本行戰略目標的具體反映，關注于本行經營活動的有效性和效率，保證本行戰略目標的實現。  第二十一條 報告目標應與本行戰略目標相一致，保證為董事會和高級管理層、監管機構、投資者和客戶提供準確、及時、完整的信息，本行建立包括風險報告制度在內的報告工作制度體系以及信息披露制度等。  第二十二條 合規目標應與本行戰略目標相一致，保證本行從事的經營管理活動符合相關法律法規和本行規章制度，并確保支持本行經營目標和報告目標的實現。    第四章 風險管理流程  第二十三條 風險管理流程是指包括風險識別

10、、風險度量、風險控制、風險監測與報告等一系列風險管理活動的全過程，應能貫徹執行既定的戰略目標，與銀行風險管理文化相匹配。  第二十四條 風險識別是指對影響本行各類目標實現的潛在事項或因素予以全面識別，鑒定風險的性質，進行系統分類并查找出風險原因的過程。  第二十五條 風險度量是指在通過風險識別確定風險性質的基礎上，對影響目標實現的潛在事項出現的可能性和影響程度進行度量的過程。風險度量通常采取定性與定量結合的方法。  第二十六條 風險控制是指在風險度量的基礎上，綜合平衡成本與收益，針對不同風險特性確定相應的風險控制策略，采取措施并有效實施的過程。常見的風險控制策略包

11、括：風險規避、風險分散、風險對沖、風險轉移、風險補償等。  第二十七條 風險監測是指監測各種可量化的關鍵風險指標和不可量化的風險因素的變化和發展趨勢，以及風險管理措施的實施質量與效果的過程。  第二十八條 風險報告是指在風險監測的基礎上，編制不同層次和種類的風險報告，遵循報告的發送范圍、程序和頻率，以滿足不同風險層級和不同職能部門對于風險狀況的多樣性需求的過程。  第二十九條 在引進或采取新的產品、業務、程序和系統時，應對其實施風險識別、度量、控制、監測和報告等一系列風險管理活動。    第五章 信用風險管理  第三十條 本行應建立與

12、業務性質、規模和復雜程度相適應的信用風險管理流程，有效識別、度量、控制、監測和報告信用風險，將信用風險控制在本行可以承受的范圍內。  第三十一條 本行對產品與業務中的信用風險進行識別，同時關注信用風險與其他風險之間的相關性，防范其他風險導致信用風險損失事件的發生。  第三十二條引發信用風險的因素包括：國家、地區、行業、客戶、交易方式等，本行各級機構應高度重視資產與業務中信用風險在上述維度的集中情況。第三十三條  本行信用風險主要來自于信貸資產、信用擔保、貸款承諾、衍生產品交易、結算交易等業務。  第三十四條 本行在單一與組合兩個層面上對信用風險

13、進行計量與評估。單一信用風險的計量與評估對象包括借款人或交易對象以及特定貸款或交易，組合信用風險的計量與評估對象包括本行各級機構及國家、地區、行業等。  第三十五條 本行應建立和不斷完善信用風險計量模型，在實現內部評級初級法的基礎上，力爭使用高級法來計量信用風險及其對應的資本要求。本行采用壓力測試和其他非統計計量方法進行補充。同時，本行重視定性評價在信用風險度量中所起的重要作用。  第三十六條 本行定期對已評定信用風險情況進行復查，當條件改變時及時進行重新評估。  第三十七條 本行應建立完整的授信政策、決策機制和統一授信的業務操作程序，明確盡職要求，定期或在有關法

14、律法規發生變化時，對授信業務規章制度進行評審和修訂。  第三十八條 本行對信用風險實施限額管理，制定涵蓋國家、地區、行業、客戶、產品、以及本行各級機構等多維度的限額指標。  第三十九條 本行不斷完善信貸管理流程，實現信貸審查、信貸審批、貸款發放等職能的分離。  第四十條 本行建立信用風險監測程序，對單個債務人或交易對手的合同執行情況進行監測；對投資組合進行整體監測，防止風險在國別、行業、區域、產品等維度上的過度集中。  第四十一條 本行應建立和完善信用風險報告制度，明確規定信用風險報告應遵循的報送范圍、程序和頻率，編制不同層次和種類的信用風險報告，以滿足

15、不同風險層級和不同職能部門對于信用風險狀況的多樣性需求。  第四十二條 本行按照有關監管部門關于商業銀行資本充足率管理的要求，根據本行信用風險狀況和資本實力，為本行所承擔的信用風險提取充足的資本。    第六章 市場風險管理  第四十三條 本行致力于建立與業務性質、規模和復雜程度相適應的市場風險管理流程，有效識別、度量、控制、監測和報告市場風險，將市場風險控制在本行可以承受的范圍內。  第四十四條 本行明確銀行賬戶和交易賬戶的劃分標準、管理要求和調整程序。根據不同賬戶的性質和特點，本行采取不同的市場風險識別、計量、控制和監測方法。 

16、第四十五條 本行對業務和產品中的市場風險因素進行分解和分析，及時、準確地識別交易和非交易業務中的市場風險的性質和類別。同時，關注市場風險與其他風險之間的相關性。  第四十六條 引發市場風險的因素主要包括：利率因素、匯率因素（包括黃金）、股票價格因素、商品價格因素等。第四十七條 本行應選用適當的方法度量銀行賬戶和交易賬戶中不同類別的市場風險，對銀行賬戶中的可供出售類資產進行定期估值，逐步實現對交易賬戶的逐日評估。  第四十八條 市場風險的常用計量方法包括缺口分析、久期分析、外匯敞口分析、敏感性分析、情景分析和運用內部模型計算風險價值等。  第四十九條 本行逐步開發和

17、使用內部模型來計量風險價值，合理選擇、定期審查和調整模型技術，對所承擔的市場風險進行量化估計。同時，本行采用壓力測試和其他非統計類計量方法進行補充。  第五十條 本行對市場風險實施限額管理，制定各類和各級限額的內部審批程序和操作規程，根據業務性質、規模、復雜程度和風險承受能力設定、定期更新限額。  第五十一條 本行采取市場風險對沖手段，在綜合考慮對沖成本和收益情況下，運用金融衍生產品等金融工具，在一定程度上實現對市場風險的控制或對沖。  第五十二條 本行應對市場風險有重大影響的情形制定應急處理方案，視情況對應急處理方案進行測試和更新。  第五十三條 本行

18、建立市場風險監測程序，對全行總體市場風險頭寸、風險水平、盈虧狀況、市場風險限額執行情況等進行持續監測。  第五十四條 本行應建立和完善市場風險報告制度，明確規定市場風險報告應遵循的報送范圍、程序和頻率等，編制不同層次和種類的市場風險報告，以滿足不同風險層級和不同職能部門對于市場風險狀況的多樣性需求。  第五十五條 本行按照有關監管部門關于商業銀行資本充足率管理的要求，根據本行市場風險狀況和資本實力，為本行所承擔的市場風險提取充足的資本。    第七章 操作風險管理  第五十六條 本行應建立與業務性質、規模、復雜程度和風險特征相適應的操作風險管理

19、流程，識別、度量、控制、監測和報告操作風險，將操作風險控制在本行可以承受的范圍內。  第五十七條 本行的操作風險存在于各類業務和管理活動之中，本行對產品、活動、程序和系統中固有的操作風險進行識別。  第五十八條 操作風險事件包括：內部欺詐，外部欺詐，就業制度和工作場所安全事件，客戶、產品和業務活動事件，實物資產的損壞，IT系統事件，執行、交割和流程管理事件等。  第五十九條 本行統一操作風險損失事件的統計口徑，積累各類操作風險的發生頻率及損失額等歷史數據，不斷完善內外部損失事件數據庫。  第六十條 本行采用自我評估和第三方獨立評估等方式對操作風險的影響程

20、度和控制能力進行持續評估。自我評估可由各級操作風險管理部門牽頭負責，也可以由各級業務部門和支持保障部門自行發起組織。第三方獨立評估主要由外部監管部門、外部審計部門、本行內部審計部門進行。  第六十一條 本行應建立和不斷完善操作風險計量模型，在實現標準法的基礎上，逐步使用高級法來計算本行操作風險及其對應的資本要求。同時，本行采用壓力測試和其他非統計類計量方法進行補充。  第六十二條 本行應明確業務及管理活動、業務流程及操作環節的關鍵風險點和控制措施要點，制定和適時修訂相關程序和操作指南等。  第六十三條 本行應建立和完善各級管理層職責明確的審批和授權制度，并確保有效

21、執行。  第六十四條 本行可將部分業務或操作環節外包給外部專業機構處理，但應制定與外包業務有關的風險管理政策，確保業務外包有嚴謹的合同或服務協議。  第六十五條 本行可將購買保險以及與第三方簽訂合同作為緩釋操作風險的方法，但應制定相關的書面政策和程序。本行同時關注運用保險工具將風險轉嫁到其他領域所產生的風險。  第六十六條 本行應制訂控制和緩釋重大操作風險的政策、程序和步驟，主要包括：風險控制的策略及方法、內部控制制度等。  第六十七條 對關鍵業務或環節，本行應制訂應急和業務連續方案，建立恢復服務和保證業務連續運行的備用機制，并定期檢查、測試災難恢復和業

22、務連續機制有效性和適用性。  第六十八條 本行建立操作風險監測程序，對關鍵操作風險指標和操作風險損失事件進行監測分析，及時反映本行操作風險的暴露情況和操作風險資本的變化。  第六十九條本行應建立和完善操作風險報告制度，明確規定操作風險報告應遵循的報送范圍、程序和頻率等，編制不同層次和種類的操作風險報告，以滿足不同風險層級和不同職能部門對于操作風險狀況的多樣性需求。對即時發生或接到的重大突發事件，各部門、各級機構要及時報告。在應急處置過程中，要隨時關注事態發展，及時報告后續情況。  第七十條 本行按照有關監管部門關于商業銀行資本充足率管理的要求，根據本行操作風險狀況

23、和資本實力，為本行所承擔的操作風險提取充足的資本。    第八章 流動性風險管理  第七十一條 本行應建立與業務性質、規模、復雜程度和風險特征相適應的流動性風險管理流程，不斷完善流動性風險管理機制，及時滿足全行業務發展對流動性的需求。  第七十二條 引發流動性風險的因素包括：存款客戶支取存款、貸款客戶提款、債務人延期支付、資產負債結構不匹配、資產變現困難、經營損失和衍生品交易風險等。  第七十三條 本行根據監管部門相關規定，結合本行實際狀況制定流動性風險管理指標體系，包括監管指標和內部控制指標。  第七十四條 本行運用多種度量方法分析

24、和預測本行當前和未來、以及在不同情景假設下本外幣資金來源與運用變化趨勢，持續度量本行的凈融資需求。  第七十五條 流動性風險的度量方法包括但不限于：流動性缺口、期限階梯、敏感性分析、情景分析等。同時，本行采用壓力測試和其他非統計類計量方法進行補充。  第七十六條 本行對流動性風險實施限額管理，制定流動性風險限額的內部審批程序和操作規程，根據業務性質、規模、復雜程度和風險承受能力設定、定期審查和更新限額。  第七十七條 本行應建立本外幣資金集中管理機制和有效的系統內資金調控機制，強化大額資金運動預測預報、系統內存款和借款、系統內資金拆借和系統內備付金的管理，實現全行

25、流動性的統一調度和流動性風險的統一管理。  第七十八條 在平衡安全性、流動性和盈利性的基礎上，本行應調整和配置全行資產負債規模和期限結構，建立分層次的流動性儲備體系，優化流動性儲備資產規模和結構，及時通過貨幣市場和資本市場實現流動性管理組合目標。  第七十九條 本行積極開拓融資渠道，實施融資分散化和多樣化管理戰略，優化本行資產負債組合。  第八十條 本行應建立緊急情況下的流動性風險應急處理機制，制定處理流動性危機的預案及相關部門的職責與分工。定期對應急處理方案進行測試，不斷更新和完善應急處理方案。  第八十一條 本行建立流動性風險的監測程序，實現對潛在重

26、大流動性風險的提前預警。  第八十二條 本行應建立和完善流動性風險報告制度，明確規定流動性風險報告應遵循的報送范圍、程序和頻率，編制不同層次和種類的流動性風險報告。本行流動性風險報告應能反映本外幣流動性風險的管理情況。    第九章 風險管理信息與溝通  第八十三條 本行明確信息收集的范圍、標準、過程，以及各部門、各級機構和人員在信息收集與加工過程中的職責，不斷提高信息質量。  第八十四條 本行建設覆蓋各級機構、業務領域的數據倉庫和管理信息系統，及時、準確地提供風險管理所需要的各種數據，以實現對風險的有效識別、計量、監測等。  第八十五條 風險管理信息的溝通方式可分為以下四類：自上而下的縱向溝通、自下而上的縱向溝通、橫向溝通與外