银行业金融机构全面风险管理指引

《银行业金融机构全面风险管理指引》由会员分享，可在线阅读，更多相关《银行业金融机构全面风险管理指引（21页珍藏版）》请在装配图网上搜索。

1、银行业金融机构全面风险管理指引（征求意见稿）第一章总则第一条 （立法依据）为提髙银行业金融机构全 面风 险管理水平，促进银行体系安全稳健运行，根据中华人 民共和国银行业监督管理法、中华人民共和国商业银 行法等法律法规，制定本指引。第二条（适用范围）本指引适用于在中华人民共和国境内依法设立的银行业金融机构。本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社 等吸收公众存款的金融机构以及开发性金融机构、政策性 银行。第三条（总体要求-管理内容）银行业金融机构 应当建立全面风险管理体系，釆取定性和定量相结合 的方法， 识别、计量、评估、监测、报告、控制或

2、缓释所承担的各 类风险。各类风险包括信用风险、市场风险、流动性风险、操 作风险、国别风险、银行账户利率风险、声誉风险、 战略风险、信息科技风险以及其他风险。 银行业金融机构的全面风险管理体系应当考虑风 险 之间的关联性，审慎评估各类风险之间的相互影响, 防范 跨境、跨业风险。第四条（总体要求-管理原则）银行业金融机构 全面风险管理应当遵循以下基本原则：EAT一）匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化予以 调整。（二）全覆盖原则。全面风险管理应当覆盖各项业 务条线，本外币、表内外、境内外业务；覆盖所有分支机 构、附属机构，部门、岗位和人员；覆盖所有风险种类

3、和 不同风险之间的相互影响；贯穿决策、执行和监督全部管 理环节。（三）独立性原则。银行业金融机构应当建立独立 的全面风险管理组织架构，赋予风险管理条线足够的授权 人力资源及其他资源配置，建立科学合理的报告渠道，与 业务条线之间形成相互制衡的运行机制。（四）有效性原则。银行业金融机构应当将全面风 险管理的结果应用于经营管理，根据风险状况、市场和宏 观经济情况评估资本和流动性的充足性，有效抵御所承担 的总体风险和各类风险。第五条 （全面风险管理要素）银行业金融机构 全面 风险管理体系应当包括但不限于以下要素：（一）风险治理架构；（二）风险管理策略、风险偏好和风险限额；（三）风险管理政策和程序；（四

4、）管理信息系统和数据质量控制机制；（五）内部控制和审计体系。第六条 （风险文化）银行业金融机构应当在全 行层 面推行稳健的风险文化，形成与本行相适应的风险管理理 念、价值准则、职业操守，建立培训、传达 和监督机制， 推动全行人员理解和执行。第七条（责任主体）银行业金融机构应当承担全面风 险管理的主体责任，建立全面风险管理制度，保障制度执 行，对全面风险管理体系自我评估，健全自 我约束机制。第八条（监督管理）银行业监督管理机构依法对银行 业金融机构全面风险管理实施监管。第九条 （披露要求）银行业金融机构应当按照 银行 业监督管理机构的规定，向公众披露全面风险管 理情况。第二章 风险治理架构第十条

5、 （总体要求）银行业金融机构应当建立 组织 架构健全、职责边界清晰的风险治理架构，明确 董事会、 监事会、高级管理层，业务部门、风险管理部门和内审部 门在风险管理中的职责分工，建立多层次、相互衔接、有 效制衡的运行机制。第一条（董事会职责）银行业金融机构董事 会承担 全面风险管理的最终责任，履行以下职责：（一）建立风险文化；（二）制定风险管理策略；（三）设定的风险偏好和风险限额；（四）审批风险管理政策和程序；（五）监督高级管理层开展全面风险管理；（六）审议全面风险管理报告；（七）审批全面风险和各类重要风险的信息披露;（A ）聘任风险总监（首席风险官）或其他高级管理 人员，牵头负责全面风险管理；

6、（九）其他与风险管理有关的职责。董事会可以授权其下设的风险管理委员会履行其 全 面风险管理的部分职责。第十二条（委员会间的沟通机制）银行业金融机构应 当建立风险管理委员会与董事会下设的战略委员会、审计 委员会、提名委员会等其他专门委员会的沟通机制，确保 信息充分共享并能够支持风险管理相关 决策。第十三条（监事会职责）银行业金融机构监事会承担 全面风险管理的监督责任，负责监督检查董事会和高级管 理层在风险管理方面的履职尽责情况并督促整改。相关监 督检查情况应当纳入监事会工作报告。第十四条 （高级管理层职责）银行业金融机构 高级 管理层承担全面风险管理的实施责任，执行董事会的决议， 应当履行以下职

7、责：（一）建立适应全面风险管理的经营管理架构， 明确全面风险管理职能部门、业务部门以及其他部门在 风险管理中的职责分工，建立部门之间有效制衡、 相互 协调的运行机制；（二）制定清晰的执行和问责机制，确保风险偏好、 风险管理策略和风险限额得到充分传达和有效实 施；（三）对董事会设定的风险限额进行细化并执行 , 包括但不限于行业、区域、客户、产品等维度；（四）制定风险管理政策和程序，定期评估，必要 时调整；（五）评估全面风险和各类重要风险管理状况并 向董事会报告；（六）建立完备的管理信息系统和数据质量控制（七）对突破风险偏好、风险限额以及违反风险 管理政策和程序的情况进行监督，根据董事会的授权进

8、行处理；（八）风险管理的其他职责。第十五条（风险总监或独立高管）规模较大或业务复 杂的银行业金融机构应当设立风险总监（首席 风险官）。 董事会应当将风险总监（首席风险官）纳入高级管理人员。 风险总监（首席风险官）或其他牵头负责全面风险管理的 高级管理人员应当保持充分的独立性，不得分管业务经营 条线，可以直接向董事会报 告全面风险管理情况。调整风险总监（首席风险官）的，应当事先得到董事 会批准，并公开披露。银行业金融机构应当向银行业监督 管理机构报告风险总监（首席风险官）的调 整原因。第十六条（全面风险管理的职责分工）银行业金融机 构应当确定业务条线承担风险管理的直接责任；风险管理 条线承担制定

9、政策和流程，日常监测和管理 风险的责任； 内审部门承担业务部门和风险管理部门 履责情况的审计 责任。第十七条（全面风险管理职能部门职责）银行业金融 机构应当设立或者指定部门负责全面风险管理，牵头履行 全面风险的日常管理，包括但不限于以下职（一）实施全面风险管理体系建设，牵头协调各类 具体风险管理部门；（二）识别、计量、评估、监测、控制或缓释全面 风险和各类重要风险，及时向高级管理人员报告；（三）持续监控风险偏好、风险管理策略、风险限 额及风险管理政策和程序的执行情况，对突破风险 偏好、 风险限额以及违反风险管理政策和程序的情况 及时预警、 报告并提出处理建议。（四）组织开展风险评估，及时发现风

10、险隐患和管理漏洞，持续提高风险管理的有效性。第十八条 （分支机构要求）银行业金融机构应 当釆取必要措施，保证全面风险管理的政策流程在基层分支机 构得到理解与执行，建立与基层分支机构风险状况相匹配 的风险管理架构。在境外设有机构的银行业金融机构应当建立适当 的 境外风险管理框架、政策和流程。第十九条 （资源保障）银行业金融机构应当赋 予全 面风险管理职能部门和各类风险管理部门充足的资源、独 立性、授权，保证其能够及时获得风险管理所需的数据和 信息，满足履行风险管理职责的需要。第三章风险管理策略、风险偏好和风险限额第二十条 （风险管理策略）银行业金融机构应 当制 定清晰的风险管理策略，至少每年评估

11、其有效性。风险管 理策略应当反映风险偏好、风险状况以及市场和宏观经济 变化，并在银行内部得到充分传导。第二十一条（风险偏好总体要求）银行业金融机构应 当制定书面的风险偏好，定性指标和定量指标并重。风险 偏好的设定应当与战略目标、经营计划、资本规划、绩效 考评和薪酬机制衔接，在全行传达并 执行。银行业金融机构应当每年对风险偏好至少进行一 次 评估。第二十二条 （风险偏好内容）银行业金融机构 制定的风险偏好，应当包括但不限于以下内容：（一）战略目标和经营计划的制定依据，风险偏好 与战略目标、经营计划的关联性；（二）为实现战略目标和经营计划愿意承担的风 险总量；（三）愿意承担的各类风险的最大水平；（

12、四）风险偏好的定量指标，包括利润、风险、 资本、流动性以及其他相关指标的目标值或目标区间。 上述定量指标通过风险限额、经营计划、绩效考评等方 式传导至业务条线、分支机构、附属机构的安排；五）对不能定量的风险偏好的定性描述，包括承担此类风险的原因、采取的管理措施；六）资本、流动性抵御总体风险和各类风险的水平；（七） 可能导致风险偏好目标的情形和处置方法。 风险偏好应当明确董事会、高级管理层和首席风险官 业务条线、风险部门和审计部门在制定和实施风险偏好过 程中的职责。第二十三条 （风险偏好执行报告）银行业金融 机构 应当建立监测分析各业务条线、分支机构、附属机构执行 风险偏好的机制。 当风险偏好目

13、标被突破时，应当及时分析原因、 制 定解决方案并实施。第二十四条 （风险偏好调整）银行业金融机构 应当建立风险偏好的调整制度。根据业务规模、复杂程度、风 险状况的变化，对风险偏好进行调整。第二十五条 （风险限额管理）银行业金融机构 应当 制定风险限额管理的政策和程序，建立风险限额设定、限 额调整、超限额报告和处理制度。银行业金融机构应当根据风险偏好，按照客户、 行 业、区域、产品等维度设定风险限额。风险限额应 当综 合考虑资本、风险集中度、流动性、交易目的等。全面风险管理职能部门应当对风险限额进行监 控，并向董事会和高级管理层报送风险限额使用情况。第四章 风险管理政策和程序第二十六条（风险管理

14、政策和程序）银行业金融机构 应当制定风险管理政策和程序，包括但不限于 以下内容： （-）全面风险管理的方法，包括各类风险的识 别、 计量、评估、监测、报告、控制或缓释，风险加总的方法 和程序；（二）风险定性管理和定量管理的方法；（三）风险管理报告；（四）压力测试安排；（五）新产品、重大业务和机构变更的风险评估;（六）资本和流动性充足情况评估；（七）应急计划和恢复计划。第二十七条（风险的识别、计量、评估、监测、报告 和控制或缓释）银行业金融机构应当在集团和法人层面对 各附属机构、分支机构、业务条线，对表内和表外、境内 和境外、本币和外币业务涉及的各类风险，进行识别、计 量、评估、监测、报告、控制

15、或缓 释。银行业金融机构应当制定每项业务对应的风险管 理 政策和程序。未制定的，不得开展该项业务。银行业 金融机构应当有效评估和管理各类风险。 对能够量化的风险，应当通过风险计量技术，加强对相 关风险的计量、控制、缓释；对难以量化的风险， 应当 建立风险识别、评估、控制和报告机制，确保相 关风险 得到有效管理。第二十八条 （政策和程序的一致性）银行业金 融机 构应当建立风险统一集中管理的制度，确保全面 风险管 理对各类风险管理的统领性，各类风险管理与 全面风险 管理政策和程序的一致性。第二十九条 （风险加总的方法和程序）银行业 金融机构应当建立风险加总的政策、程序，选取合理 可行的加总方法，充

16、分考虑集中度风险及风险之间的 相互影响和相互传染，确保在不同层次上和总体上及 时识别风 险。第三十条 （内部模型）银行业金融机构釆用内 部模EAT型计量风险的，应当遵守相关监管要求，确保风险计量的一致性、客观性和准确性。董事会和高级管理层应当理解模型结果的局限性、不确定性和模型使 用的有风险。第三十一条（风险管理报告）银行业金融机构应当建 立全面风险管理报告制度，明确报告的内容、频率、路线。报告内容至少包括总体风险和各类风险的整体状 况；风险管理策略、风险偏好和风险限额的执行情况;风险在行业、地区、客户、产品等维度的分布；资本和流动性抵御 风险的水平。第三十二条 （压力测试安排）银行业金融机构

17、 应当 建立压力测试体系，明确压力测试的治理结构、政策文档、 方法流程、情景设计、保障支持、验证评估以及压力测试 结果运用。银行业金融机构应当定期开展压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域，并考虑各 类风险之间的相互影响。 压力测试结果应当运用于银行业金融机构的风险 管 理和各项经营管理决策中。第三十三条 （新产品、重大业务和机构变更的 风险 评估）银行业金融机构应当建立专门的政策和流程，评估 开发新产品或对现有产品进行重大改动、拓展新的业务领 域、设立新机构、从事重大收购和投资等可能带来的风险， 并建立内部审批流程和退出安排。银行业金融机构开展上 述活动时，应当经风险管

18、理部门审查同意，并经董事会或 董事会指定的专门委员会 批准。第三十四条（资本和流动性充足情况评估）银行业金 融机构应当根据风险偏好和风险状况及时评估 资本和流 动性的充足情况，确保资本、流动性能够抵 御风险。第三十五条 （应急计划）银行业金融机构应当 制定 应急计划，确保能够及时应对和处理紧急或危机情况。应 急计划应当说明可能出现的风险以及在压力情况（包括会 严重威胁银行生存能力的压力情景）下 应当采取的措施。银行业金融机构的应急计划应当涵 盖对境外分支机构和 附属机构的应急安排。银行业金融机构应当定期更新、演 练或测试上述计划，确保其 充分性和可行性。第三十六条 （恢复计划）银行业金融机构应

19、当 按照相关监管规定的要求，根据银行的风险状况和系统重要性， 制定并定期更新完善本机构的恢复计划，明确本机构在压 力情况下能够继续提供持续稳定运营 的各项关键性金融 服务并恢复正常运营的行动方案。第三十七条 （附属机构）银行业金融机构应当 制定 覆盖其附属机构的风险管理政策和程序，保持机构风险管 理的一致性、有效性。银行业金融机构应当要求并确保各 附属机构在整体风险偏好和风险管理政策框架下，建立自 身的风险管理组织架构、政策流程,促进全面风险管理的一 致性和有效性。银行业金融机构应当建立健全防火墙制度，规范内部 交易，防止风险传染。第三十八条 （外包风险管理）银行业金融机构 应当 制定外包风险

20、管理制度，确定与其风险管理水平相适应的 外包活动范围。第三十九条（风险管理应用）银行业金融机构应当将 风险偏好、风险管理策略、风险限额、风险管理政策和程 序等要素与资本管理、业务管理相结合，在战略和经营计 划制定、新产品审批、内部定价、绩效考评和薪酬政策等 日常经营管理中充分应用并得到 有效实施。第四十条 （文档管理）银行业金融机构应当对 风险偏好、风险管理策略、风险限额、风险管理政策和程序建 立规范的文档记录。第五章管理信息系统和数据质量第四十一条 （风险管理信息系统）银行业金融 机构 应当具备完善的风险管理信息系统，能够在集团和法人层面计量、评估、展示、报告、加总所有风险类别、产品和 交易

21、对手风险暴露的规模和构成。第四十二条 （系统功能）银行业金融机构相关 风险管理信息系统应当具备以下主要功能，支持风险报告和管 理决策的需要。（一）支持识别、计量、评估、监测和报告所有类别的重要风险；（二）支持风险限额管理，对超出风险限额的情况 进行实时监测、预警和控制；（三）能够计量、评估和报告所有风险类别、产品 和交易对手的风险状况，满足全面风险管理需要。（四）支持按照业务条线、机构、资产类型、行业、地区、集中度等多个维度展示和报告风险暴露情 况；五）支持不同频率的定期报告和压力情况下的数据加工和风险加总需求；（六）支持压力测试工作，评估各种不利情景对全行及主要业务条线的影响；第四十三条 （

22、信息科技基础设施）银行业金融 机构应当建立与业务规模、风险状况等相匹配的信息科技基础设施。第四十四条数据质量）银行业金融机构应当 建立健全数据质量控制机制，积累真实、准确、连续、完整的内部和外部数据，用于风险识别、计量、评估、监测、报 告，资本和流动性充足情况的评估。第六章内部控制和审计第四十五条 （内控要求）银行业金融机构应当 合理 确定各项业务活动和管理活动的风险控制点，釆取适 当的控制措施，执行标准统一的业务流程和管理流程， 确保规范运作。第四十六条 （内审要求）银行业金融机构应当 将全 面风险管理纳入内部审计范畴，定期审查和评价全面风险 管理的充分性和有效性。EAT银行业金融机构内部审

23、计活动应独立于业务经营、风 险管理和合规管理，遵循独立性、客观性原则,不断提升内 部审计人员的专业能力和职业操守。全面风险管理的内部审计报告应当直接提交董事 会 和监事会。董事会应当针对内部审计发现的问题，督促高 级管理层及时釆取整改措施。内部审计部门应当跟踪检查 整改措施的实施情况，并及时向董事会提 交有关报告。第七章监督管理第四十七条 （报备及报告要求）银行业金融机 构应当将风险管理策略、风险偏好、风险限额、风险管理政策和程序等报送银行业监督管理机构，并至少按年度报送全面风险管理报告。第四十八条监管内容）银行业监督管理机构 应当将银行业金融机构全面风险管理纳入法人监管体系中，并 根据本指引

24、全面评估银行业金融机构风险管 理体系的健 全性和有效性，提出监管意见，督促银行业金融机构持续 加以完善。第四十九条（监管方式）银行业监督管理机构通过非现场监管和现场检查等实施对银行业金融机构全 面风险 管理的持续监管，具体方式包括但不限于监管评级、风险 提示、现场检查、监管通报、监管会谈、与内外部审计师 会谈等。第五十条（监管沟通）银行业监督管理机构应当就全 面风险管理情况与银行业金融机构董事会、监事会、高级 管理层等进行充分沟通，并视情况在银行董事会、监事会 会议上通报。第五十一条（监管措施）对不能满足本指引及其他关 于全面风险管理要求的银行业金融机构，银行业监督管理 机构可以要求其制定整改方案，责令限期改正，并视情况 釆取相应的监管措施。第八章附则第五十二条（与具体风险监管要求的关系）各类具体风险的监管要求按照银行业监督管理机构的有 关规制执行。 第五十三条（参照执行）经银行业监督管理机构批准 设立的其他金融机构参照本指引执行。第五十四条 （施行时间）本指引自 2016年 月 日起施行。本指引实施前发布的有关规范性文件如与 本指引 不一致的，按照本指引执行。