银行业金融机构全面风险管理指引

《银行业金融机构全面风险管理指引》由会员分享，可在线阅读，更多相关《银行业金融机构全面风险管理指引（14页珍藏版）》请在装配图网上搜索。

1、银行业金融机构全面风险管理指引（征求意见稿）第一章 总则第一条 （立法依据）为提高银行业金融机构全面风险管理水平， 促进银行体系安全稳健运行，根据中华人民共和国银行业监督管理 法、中华人民共和国商业银行法等法律法规，制定本指引。第二条 （适用范围）本指引适用于在中华人民共和国境内依法 设立的银行业金融机构。本指引所称银行业金融机构，是指在中华人民共和国境内设立的 商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融 机构以及开发性金融机构、政策性银行。第三条 （总体要求-管理内容）银行业金融机构应当建立全面风 险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监 测、报告、控制

2、或缓释所承担的各类风险。各类风险包括信用风险、市场风险、流动性风险、操作风险、国 别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以 及其他风险。银行业金融机构的全面风险管理体系应当考虑风险之间的关联 性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。第四条 （总体要求-管理原则）银行业金融机构全面风险管理应 当遵循以下基本原则：（一）匹配性原则。全面风险管理体系应当与风险状况和系统重 要性等相适应，并根据环境变化予以调整。（二）全覆盖原则。全面风险管理应当覆盖各项业务条线，本外 币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗 位和人员；覆盖所有风险种类和不同风险

3、之间的相互影响；贯穿决策、 执行和监督全部管理环节。（三）独立性原则。银行业金融机构应当建立独立的全面风险管 理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配 臵，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行 机制。（四）有效性原则。银行业金融机构应当将全面风险管理的结果 应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流 动性的充足性，有效抵御所承担的总体风险和各类风险。第五条 （全面风险管理要素）银行业金融机构全面风险管理体 系应当包括但不限于以下要素：（一）风险治理架构；（二）风险管理策略、风险偏好和风险限额；（三）风险管理政策和程序；（四）管理信息系统

4、和数据质量控制机制；（五）内部控制和审计体系。第六条 （风险文化）银行业金融机构应当在全行层面推行稳健 的风险文化，形成与本行相适应的风险管理理念、价值准则、职业操 守，建立培训、传达和监督机制，推动全行人员理解和执行。第七条（责任主体）银行业金融机构应当承担全面风险管理的主 体责任，建立全面风险管理制度，保障制度执行，对全面风险管理体 系自我评估，健全自我约束机制。第八条 （监督管理）银行业监督管理机构依法对银行业金融机 构全面风险管理实施监管。第九条 （披露要求）银行业金融机构应当按照银行业监督管理 机构的规定，向公众披露全面风险管理情况。第二章 风险治理架构第十条 （总体要求）银行业金融

5、机构应当建立组织架构健全、 职责边界清晰的风险治理架构，明确董事会、监事会、高级管理层， 业务部门、风险管理部门和内审部门在风险管理中的职责分工，建立 多层次、相互衔接、有效制衡的运行机制。第十一条 （董事会职责）银行业金融机构董事会承担全面风险 管理的最终责任，履行以下职责：（一）建立风险文化；（二）制定风险管理策略；（三）设定的风险偏好和风险限额；（四）审批风险管理政策和程序（五）监督高级管理层开展全面风险管理；（六）审议全面风险管理报告；（七）审批全面风险和各类重要风险的信息披露；（八）聘任风险总监（首席风险官）或其他高级管理人员，牵头 负责全面风险管理；（九）其他与风险管理有关的职责。

6、董事会可以授权其下设的风险管理委员会履行其全面风险管理 的部分职责。第十二条 （委员会间的沟通机制）银行业金融机构应当建立风 险管理委员会与董事会下设的战略委员会、审计委员会、提名委员会 等其他专门委员会的沟通机制，确保信息充分共享并能够支持风险管 理相关决策。第十三条 （监事会职责）银行业金融机构监事会承担全面风险 管理的监督责任，负责监督检查董事会和高级管理层在风险管理方面 的履职尽责情况并督促整改。相关监督检查情况应当纳入监事会工作 报告。第十四条 （高级管理层职责）银行业金融机构高级管理层承担 全面风险管理的实施责任，执行董事会的决议，应当履行以下职责：（一）建立适应全面风险管理的经营

7、管理架构，明确全面风险管 理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立 部门之间有效制衡、相互协调的运行机制；（二）制定清晰的执行和问责机制，确保风险偏好、风险管理策 略和风险限额得到充分传达和有效实施；（三）对董事会设定的风险限额进行细化并执行，包括但不限于 行业、区域、客户、产品等维度；（四）制定风险管理政策和程序，定期评估，必要时调整；（五）评估全面风险和各类重要风险管理状况并向董事会报告；（六）建立完备的管理信息系统和数据质量控制机制；（七）对突破风险偏好、风险限额以及违反风险管理政策和程序 的情况进行监督，根据董事会的授权进行处理；（八）风险管理的其他职责。第十五条

8、（风险总监或独立高管）规模较大或业务复杂的银行 业金融机构应当设立风险总监（首席风险官）。董事会应当将风险总 监（首席风险官）纳入高级管理人员。风险总监（首席风险官）或其 他牵头负责全面风险管理的高级管理人员应当保持充分的独立性，不 得分管业务经营条线，可以直接向董事会报告全面风险管理情况。调整风险总监（首席风险官）的，应当事先得到董事会批准，并 公开披露。银行业金融机构应当向银行业监督管理机构报告风险总监 （首席风险官）的调整原因。第十六条（全面风险管理的职责分工）银行业金融机构应当确定 业务条线承担风险管理的直接责任；风险管理条线承担制定政策和流 程，日常监测和管理风险的责任；内审部门承担

9、业务部门和风险管理 部门履责情况的审计责任。第十七条 （全面风险管理职能部门职责）银行业金融机构应当设立或者指定部门负责全面风险管理，牵头履行全面风险的日常管 理，包括但不限于以下职责：（一）实施全面风险管理体系建设，牵头协调各类具体风险管理 部门；（二）识别、计量、评估、监测、控制或缓释全面风险和各类重 要风险，及时向高级管理人员报告；（三）持续监控风险偏好、风险管理策略、风险限额及风险管理 政策和程序的执行情况，对突破风险偏好、风险限额以及违反风险管 理政策和程序的情况及时预警、报告并提出处理建议。（四）组织开展风险评估，及时发现风险隐患和管理漏洞，持续 提高风险管理的有效性。第十八条 （

10、分支机构要求）银行业金融机构应当采取必要措施， 保证全面风险管理的政策流程在基层分支机构得到理解与执行，建立 与基层分支机构风险状况相匹配的风险管理架构。在境外设有机构的银行业金融机构应当建立适当的境外风险管 理框架、政策和流程。第十九条 （资源保障）银行业金融机构应当赋予全面风险管理 职能部门和各类风险管理部门充足的资源、独立性、授权，保证其能 够及时获得风险管理所需的数据和信息，满足履行风险管理职责的需第三章 风险管理策略、风险偏好和风险限额第二十条 （风险管理策略）银行业金融机构应当制定清晰的风 险管理策略，至少每年评估其有效性。风险管理策略应当反映风险偏 好、风险状况以及市场和宏观经济

11、变化，并在银行内部得到充分传导。第二十一条 （风险偏好总体要求）银行业金融机构应当制定书 面的风险偏好，定性指标和定量指标并重。风险偏好的设定应当与战 略目标、经营计划、资本规划、绩效考评和薪酬机制衔接，在全行传 达并执行。银行业金融机构应当每年对风险偏好至少进行一次评估。第二十二条 （风险偏好内容）银行业金融机构制定的风险偏好， 应当包括但不限于以下内容：（一）战略目标和经营计划的制定依据，风险偏好与战略目标、 经营计划的关联性；（二）为实现战略目标和经营计划愿意承担的风险总量；（三）愿意承担的各类风险的最大水平；（四）风险偏好的定量指标，包括利润、风险、资本、流动性以 及其他相关指标的目标

12、值或目标区间。上述定量指标通过风险限额、 经营计划、绩效考评等方式传导至业务条线、分支机构、附属机构的 安排；（五）对不能定量的风险偏好的定性描述，包括承担此类风险的 原因、采取的管理措施；（六）资本、流动性抵御总体风险和各类风险的水平；（七）可能导致风险偏好目标的情形和处臵方法。风险偏好应当明确董事会、高级管理层和首席风险官、业务条线、 风险部门和审计部门在制定和实施风险偏好过程中的职责。第二十三条 （风险偏好执行报告）银行业金融机构应当建立监 测分析各业务条线、分支机构、附属机构执行风险偏好的机制。当风险偏好目标被突破时，应当及时分析原因、制定解决方案并 实施。第二十四条 （风险偏好调整）

13、银行业金融机构应当建立风险偏 好的调整制度。根据业务规模、复杂程度、风险状况的变化，对风险 偏好进行调整。第二十五条 （风险限额管理）银行业金融机构应当制定风险限 额管理的政策和程序，建立风险限额设定、限额调整、超限额报告和 处理制度。银行业金融机构应当根据风险偏好，按照客户、行业、区域、产 品等维度设定风险限额。风险限额应当综合考虑资本、风险集中度、 流动性、交易目的等。全面风险管理职能部门应当对风险限额进行监控，并向董事会和 高级管理层报送风险限额使用情况。第四章 风险管理政策和程序第二十六条 （风险管理政策和程序）银行业金融机构应当制定 风险管理政策和程序，包括但不限于以下内容：（一）全

14、面风险管理的方法，包括各类风险的识别、计量、评估、 监测、报告、控制或缓释，风险加总的方法和程序；（二）风险定性管理和定量管理的方法；（三）风险管理报告；（四）压力测试安排；（五）新产品、重大业务和机构变更的风险评估；（六）资本和流动性充足情况评估；（七）应急计划和恢复计划。第二十七条 （风险的识别、计量、评估、监测、报告和控制或 缓释）银行业金融机构应当在集团和法人层面对各附属机构、分支机 构、业务条线，对表内和表外、境内和境外、本币和外币业务涉及的 各类风险，进行识别、计量、评估、监测、报告、控制或缓释。银行业金融机构应当制定每项业务对应的风险管理政策和程序。 未制定的，不得开展该项业务。

15、银行业金融机构应当有效评估和管理各类风险。对能够量化的风 险，应当通过风险计量技术，加强对相关风险的计量、控制、缓释； 对难以量化的风险，应当建立风险识别、评估、控制和报告机制，确 保相关风险得到有效管理。第二十八条 （政策和程序的一致性）银行业金融机构应当建立 风险统一集中管理的制度，确保全面风险管理对各类风险管理的统领 性，各类风险管理与全面风险管理政策和程序的一致性。第二十九条 （风险加总的方法和程序）银行业金融机构应当建 立风险加总的政策、程序，选取合理可行的加总方法，充分考虑集中 度风险及风险之间的相互影响和相互传染，确保在不同层次上和总体 上及时识别风险。第三十条 （内部模型）银行

16、业金融机构采用内部模型计量风险 的，应当遵守相关监管要求，确保风险计量的一致性、客观性和准确 性。董事会和高级管理层应当理解模型结果的局限性、不确定性和模 型使用的固有风险。第三十一条 （风险管理报告）银行业金融机构应当建立全面风 险管理报告制度，明确报告的内容、频率、路线。报告内容至少包括总体风险和各类风险的整体状况；风险管理策 略、风险偏好和风险限额的执行情况；风险在行业、地区、客户、产 品等维度的分布；资本和流动性抵御风险的水平。第三十二条 （压力测试安排）银行业金融机构应当建立压力测 试体系，明确压力测试的治理结构、政策文档、方法流程、情景设计、 保障支持、验证评估以及压力测试结果运用

17、。银行业金融机构应当定期开展压力测试。压力测试的开展应当覆 盖各类风险和表内外主要业务领域，并考虑各类风险之间的相互影 响。压力测试结果应当运用于银行业金融机构的风险管理和各项经 营管理决策中。第三十三条 （新产品、重大业务和机构变更的风险评估）银行 业金融机构应当建立专门的政策和流程，评估开发新产品或对现有产 品进行重大改动、拓展新的业务领域、设立新机构、从事重大收购和 投资等可能带来的风险，并建立内部审批流程和退出安排。银行业金 融机构开展上述活动时，应当经风险管理部门审查同意，并经董事会 或董事会指定的专门委员会批准。第三十四条 （资本和流动性充足情况评估）银行业金融机构应 当根据风险偏

18、好和风险状况及时评估资本和流动性的充足情况，确保 资本、流动性能够抵御风险。第三十五条 （应急计划）银行业金融机构应当制定应急计划， 确保能够及时应对和处理紧急或危机情况。应急计划应当说明可能出 现的风险以及在压力情况（包括会严重威胁银行生存能力的压力情 景）下应当采取的措施。银行业金融机构的应急计划应当涵盖对境外 分支机构和附属机构的应急安排。银行业金融机构应当定期更新、演 练或测试上述计划，确保其充分性和可行性。第三十六条 （恢复计划）银行业金融机构应当按照相关监管规 定的要求，根据银行的风险状况和系统重要性，制定并定期更新完善 本机构的恢复计划，明确本机构在压力情况下能够继续提供持续稳定

19、 运营的各项关键性金融服务并恢复正常运营的行动方案。第三十七条 （附属机构）银行业金融机构应当制定覆盖其附属 机构的风险管理政策和程序，保持机构风险管理的一致性、有效性。 银行业金融机构应当要求并确保各附属机构在整体风险偏好和风险 管理政策框架下，建立自身的风险管理组织架构、政策流程，促进全 面风险管理的一致性和有效性。银行业金融机构应当建立健全防火墙制度，规范内部交易，防止 风险传染。第三十八条 （外包风险管理）银行业金融机构应当制定外包风 险管理制度，确定与其风险管理水平相适应的外包活动范围。第三十九条 （风险管理应用）银行业金融机构应当将风险偏好、 风险管理策略、风险限额、风险管理政策和

20、程序等要素与资本管理、 业务管理相结合，在战略和经营计划制定、新产品审批、内部定价、 绩效考评和薪酬政策等日常经营管理中充分应用并得到有效实施。第四十条 （文档管理）银行业金融机构应当对风险偏好、风险 管理策略、风险限额、风险管理政策和程序建立规范的文档记录。第五章 管理信息系统和数据质量第四十一条 （风险管理信息系统）银行业金融机构应当具备完 善的风险管理信息系统，能够在集团和法人层面计量、评估、展示、 报告、加总所有风险类别、产品和交易对手风险暴露的规模和构成。第四十二条 （系统功能）银行业金融机构相关风险管理信息系 统应当具备以下主要功能，支持风险报告和管理决策的需要。（一）支持识别、计

21、量、评估、监测和报告所有类别的重要风险；（二）支持风险限额管理，对超出风险限额的情况进行实时监测、 预警和控制；（三）能够计量、评估和报告所有风险类别、产品和交易对手的 风险状况，满足全面风险管理需要。（四）支持按照业务条线、机构、资产类型、行业、地区、集中 度等多个维度展示和报告风险暴露情况；（五）支持不同频率的定期报告和压力情况下的数据加工和风险 加总需求；（六）支持压力测试工作，评估各种不利情景对全行及主要业务 条线的影响；第四十三条 （信息科技基础设施）银行业金融机构应当建立与 业务规模、风险状况等相匹配的信息科技基础设施。第四十四条 （数据质量）银行业金融机构应当建立健全数据质 量控

22、制机制，积累真实、准确、连续、完整的内部和外部数据，用于 风险识别、计量、评估、监测、报告，资本和流动性充足情况的评估。第六章 内部控制和审计第四十五条 （内控要求）银行业金融机构应当合理确定各项业 务活动和管理活动的风险控制点，采取适当的控制措施，执行标准统 一的业务流程和管理流程，确保规范运作。第四十六条 （内审要求）银行业金融机构应当将全面风险管理 纳入内部审计范畴，定期审查和评价全面风险管理的充分性和有效 性。银行业金融机构内部审计活动应独立于业务经营、风险管理和合 规管理，遵循独立性、客观性原则，不断提升内部审计人员的专业能 力和职业操守。全面风险管理的内部审计报告应当直接提交董事会

23、和监事会。董 事会应当针对内部审计发现的问题，督促高级管理层及时采取整改措 施。内部审计部门应当跟踪检查整改措施的实施情况，并及时向董事 会提交有关报告。第七章 监督管理第四十七条 （报备及报告要求）银行业金融机构应当将风险管 理策略、风险偏好、风险限额、风险管理政策和程序等报送银行业监 督管理机构，并至少按年度报送全面风险管理报告。第四十八条 （监管内容）银行业监督管理机构应当将银行业金 融机构全面风险管理纳入法人监管体系中，并根据本指引全面评估银 行业金融机构风险管理体系的健全性和有效性，提出监管意见，督促 银行业金融机构持续加以完善。第四十九条 （监管方式）银行业监督管理机构通过非现场监

24、管 和现场检查等实施对银行业金融机构全面风险管理的持续监管，具体 方式包括但不限于监管评级、风险提示、现场检查、监管通报、监管 会谈、与内外部审计师会谈等。第五十条 （监管沟通）银行业监督管理机构应当就全面风险管 理情况与银行业金融机构董事会、监事会、高级管理层等进行充分沟 通，并视情况在银行董事会、监事会会议上通报。第五十一条（监管措施）对不能满足本指引及其他关于全面风险 管理要求的银行业金融机构，银行业监督管理机构可以要求其制定整 改方案，责令限期改正，并视情况采取相应的监管措施。第八章 附则第五十二条 （与具体风险监管要求的关系）各类具体风险的监 管要求按照银行业监督管理机构的有关规制执行。第五十三条 （参照执行）经银行业监督管理机构批准设立的其 他金融机构参照本指引执行。第五十四条 （施行时间）本指引自2016 年 月 日起施行。本指 引实施前发布的有关规范性文件如与本指引不一致的，按照本指引执 行。