1、寧夏永寧匯發村鎮銀行股份有限公司風險管理制度第一章總則第一條為了增強寧夏永寧匯發村鎮銀行股份有限公司（以下 簡稱本行）防范和控制風險的能力，加強風險管理的組織建設、機 制建設和制度建設，促進可持續發展，根據國家金融方針政策和有 關法律、法規、規章及本行章程的規定，制定本制度。第二條風險管理的基本任務是：貫徹執行國家關于防范和處 置金融風險的各項政策措施，樹立全面風險管理理念，健全風險管 理組織體系，改進風險管理監控方法，強化風險全程管理，增強識 別、計量、預警、防范和處置風險能力，提高風險管理水平，確保 風險在可控目標之內，確保安全經營、穩健發展，確保風險收益的 優化。第三條 風險管理遵循全面

2、管理、制度優先、預防為主、職責 分明的原則。（一）全面管理原則。資產、負債、所有者權益和收入、支出、 損益以及人員、薪酬、獎懲等經營管理的各項事務和每個環節，都 全面地進行風險管理，涉及風險控制人人參與、各司其職。（二）制度優先原則。開展各項事務先制定相應制度，盡可能 使制定的制度科學、合理，并嚴格按照制度執行，對制度執行效力 和結果實行全程監控。（三）預防為主原則。各類風險應防范于未然，以預防預警為 主，出現問題及時采取針對性措施予以處置化解。（四）職責分明原則。防范和處置風險明確各職能部門和責任 人，明確相應的權利和義務，對因瀆職、失職或營私舞弊造成風險 和損失的行為，依法追究相應責任人的

3、責任。第二章 風險管理的目標和要素第四條 風險是指對目標產生不利（負面）影響的事件發生的 可能性。風險類型包括：戰略風險、聲譽風險、法律風險、合規風 險、信用風險、市場風險、操作風險、流動性風險等。戰略風險是指由于重大事項的決策失誤或戰略規劃的嚴重偏差所造成的風險。聲譽風險是指由于內部管理與服務的問題引起自身外部社會名 聲、信譽和公眾信任度下降所造成的風險。法律風險是指由于不當的法律文書、制度或違約行為或怠于行使自身的法律權利等所造成的風險。合規風險是指因沒有遵循法律、規則和準則造成遭受法律制裁、 監管處罰、重大財務損失和聲譽損失的風險。信用風險是指由于借款人或市場交易對手違約所造成的風險。市

4、場風險是指由于市場價格（利率、匯率、股票價格和商品價 格）的不利變動所造成的表內和表外業務發生損失的風險。操作風險是指由于員工操作不當或不完善、有問題的內部程序、 及系統或外部事件（如自然災害）所造成的風險。流動性風險是指由于資金流動性狀況出現不足及其波動性所造 成的風險。第五條 全面風險管理是一個過程，它由董事會 （包括監事會, 下同）、經營管理層和其他人員實施，應用于戰略制定并貫穿于本行 的各項活動之中，旨在用于識別可能會影響的潛在事件，管理風險 以使其在本行的風險承受能力或風險偏好之內，并為既定目標的實 現提供合理保證。第六條 全面風險管理框架從不同的側面關注和管理風險，并 力求實現戰略

5、目標、經營目標、報告目標、合規目標四個目標，以 此促進可持續發展。戰略目標是指某個時期內打算實現或完成已確定的一項或幾項 重大計劃。經營目標是指為實施戰略目標而在一個階段內需要實現或完成 的主要經營計劃。報告目標是指一個報告期間（通常為一個年度內）需要實現或 完成的工作計劃。合規目標是指各項活動應遵循法律法規和規章制度，盡可能避 免不合規事件發生或由不合規事件發生所造成的風險控制在既定目 標之內。第七條 為服務并實現全面風險管理的四個目標，全面風險管 理應具備以下相互關聯的八個構成要素：（一）內部環境。即：董事會批準檢查經營決策和重要政策， 了解經營中的風險，明確可接受的風險程度，確保經營管理

6、層采取 必要的步驟識別、計量、檢測和控制這些風險。經營管理層實施董事會通過的經營策略和方針；制定和完善有 關的制度和程序，用以識別、計量和監測業務中的風險；建立和完 善內部組織結構，明確相互的權利和責任，確保賦予各支行（部）的任務能得到有效執行；執行適當的內控政策，對內控制度執行的 有效性和是否完善進行監測。董事會和經營管理層要促進內部員工職業道德水平的提高，在 內部建立一種控制文化，向內部各層級員工強調和宣傳內部控制的 重要性。所有員工都要了解各自在內部控制中的作用，全面投入內 控制度建設。（二）目標設定。即：內控制度要與本行經營規模、業務范圍 和風險特點相適應，以合理的成本實現內部控制的目

7、標。設定風險 容忍度目標，合理確保發展戰略與風險偏好相一致，增長、風險與 回報相聯系，促進董事會、經營管理層實現全面風險管理的目標。（三）事件識別。即：設立履行風險管理職能的專門部門，負 責組織制定并實施識別、計量、監測和管理風險的制度、程序和辦 法，以確保既定目標的實現。建立涵蓋各項業務、所有范圍的風險 管理系統，開發和運用風險量化評價的方法和模型，對目標產生負 面影響的事件發生的可能性進行識別和持續的監控。負責組織建立 明確的內部制衡機構和實行雙簽有效制度，涉及資產、負債、財務 和人員等重要事項變動，都不得由一人獨自決定。（四）風險評估。即：為建立一個有效的內部控制制度，必須 有效識別和持

8、續評價面臨的各類風險，特別是對經營目標有負面影 響的重要風險。內控制度還必須隨時加以修改和完善，對新的或者 以前沒有控制的風險進行控制。風險管理最重要的兩個因素是高質 量的風險管理信息系統和高素質的風險分析人員。（五）風險對策。即：指定不同的機構或部門分別負責內部控 制的建設、執行和內部控制的監督、評價。總行負責組織設計內部 控制體系，組織、督促各業務部門、各支行（部）建立和健全內部 控制；審計等監督部門負責組織檢查、評價內部控制的健全性和有 效性，督促經營管理層糾正內部控制存在的問題。建立內部控制問 題和缺陷的處理糾正機制，經營管理層根據內部控制的檢查情況和 評價結果，提出整改意見和糾正措施

9、，并督促業務部門和各支行（部） 落實。建立內部控制的風險責任制。董事會、經營管理層對內部控制 的有效性負責，并對內部控制失效造成的重大損失承擔責任；內部 審計部門對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力， 承擔相應的責任；業務部門和各支行（部）及時糾正內部控制存在 的問題，并對出現的風險和損失承擔相應的責任；經營管理層的監 察部門對違反內部控制的員工，依據法律規定、內部管理制度追究 責任和予以處分，并承擔處理不力的責任。（六）控制活動。即：內部控制要成為日常業務中不可分離的 一部分，一個有效的內控制度應建立一套適當的內控結構，在業務 的每一層級都有明確的內控措施，包括：高層審核、不同

10、部門采取 的內控措施；對是否遵守風險頭寸進行檢查，并在出現違規情況時 進行監督；建立審批、授權及核實制度。為建立有效的內部控制， 必須建立適應的責任分離制度，員工不能承擔有利益沖突的工作； 對于潛在的利益沖突，必須加以識別，盡可能降低到最低限度，且 進行仔細、獨立地監督。（七）信息與溝通。即：有效的內部控制同時也是一個有效的 信息數據系統，掌握全面的內部財務、經營、監測信息，以及對內 部決策有關的、反映重大事件和條件變化的外部市場信息；信息本 身應該是及時可靠的，隨時可以獲得，并且前后一致。有效的內部 控制要求必須建立可靠的信息系統，反映所有重大業務的情況；所 有信息，包括以電子方式持有和使用

11、的信息，必須保密，獨立監測， 并且在意外事件發生時，有完善的措施作為備用手段。有效的內部 控制必須有有效的信息溝通渠道，保證所有員工充分了解和遵守涉 及其責任和義務的所有政策和程序，保證其他有關信息能夠向恰當 的人員溝通。（八）監控。即：對內部控制是否有效進行持續的監測，對主 要風險進行監測成為日常業務活動的組成部分，同時還由業務部門、 合規部門、內部審計部門對其進行定期評價。合規部門強調的是對 合規風險持續的識別、評估與監測，重視對法律、法規、準則最新 發展的持續跟蹤、準確理解與研究消化，使之落實于本行的內部制 度、工作手冊、操作指引當中，并在日常運營中隨時發現、提示可 能的風險點，同時參與

12、改進、優化業務流程，以有效防范風險的發 生。內部控制還包括完善有效的內部審計制度，由獨立的、經過良 好訓練的合格員工從事內部審計工作；內部審計是內部控制制度監 測工作的一部分，直接向董事會或其審計委員會報告，向經營管理 層報告。對于內部控制中的缺陷，無論由業務部門、內部審計部門 或者其他員工發現，都要及時向相關部門報告，并及時處理。內部 控制的重大缺陷直接向經營管理層和董事會報告。建立有效的內部 控制系統，同業務性質、復雜性以及表內和表外業務中潛在風險相 適應，并且隨著外部環境和條件的變化而不斷完善。第八條認定全面風險管理是否有效，是在對八個構成要素是 否存在和有效運行進行評估的基礎之上所作的

13、判斷。因此，構成要 素也是判定全面風險管理有效性的標準。構成要素如果存在并且正 常運行，那么就可能沒有重大缺陷，而風險則可能已經被控制在本 行的風險容忍度之內。如果確定全面風險管理在所有四個目標上都是有效的，那么董 事會和經營管理層就可以合理保證他們了解本機構，在實現其戰略 和經營目標、企業的報告可靠以及符合適用的法律和法規的程度。第三章風險管理的組織體系第九條 風險管理層級包括整個董事會、經營管理層、各職能 部門、各支行（部）O各個層級都要堅持同樣的四個目標；每個層次 都必須從八個全面風險管理要素方面實行全程風險管理。第十條 規范、完善的法人治理機制通過合理劃分股東、董事 （包括監事，下同）

14、、經營管理層之間的權利、義務和責任，確保決 策的科學性、內部監督的有效性和激勵約束的合理性。第十一條 風險管理的組織體系是指由受董事會直接領導，以 董事會風險管理委員會為核心，以董事會風險管理委員會辦公室實 施操作，以各職能部門、各支行（部）的風險控制人員為主要參與 人員組成的組織結構體系。風險管理實行統一領導，垂直管理，分級負責。第十二條本行董事會下設立風險管理委員會，風險管理委員 會對董事會負責，對轄內風險管理實行統一領導。風險管理委員會設立辦公室，根據風險管理委員會制定的政策， 對轄內風險進行垂直管理。風險管理委員會辦公室作為日常部門開 展工作。各職能部門、各支行（部）均設立風險控制人員

15、。各職能部門、 各支行（部）的風險控制人員對本級負責人只承擔風險報告任務； 下一級風險控制人員對上一級風險控制人員負責，直到對風險管理 委員會負責。各支行主管會計作為合規聯絡員，是派駐單位風險控制的關鍵 人員之一，對于內部控制中的缺陷以及存在的重大風險隱患，應在 第一時間向其所在單位負責人報告的同時，及時報告相關職能部門。 在特別緊急情況下，可直接向董事會風險管理委員會辦公室報告。風險管理委員會辦公室和風險控制人員對管轄內的整個風險控 制過程和結果分級負責。董事會對轄內的風險管理負最終責任。第十三條風險管理委員會的主要職責是：（一）根據國家法律、行政法規和經濟金融方針政策，并結合 我行實際，對

16、市場定位、信貸投向及資產運作方向、方式進行研究 并提出建議；（二）對信貸、投資和其他資產運作中風險分類管理的重要規 定、政策和措施進行研究并提出建議；（三）對預防經營和管理中的全局性、突發性、傾向性重大風 險問題進行戰略研究并提出防范建議；（四）對風險管理的工作目標進行前瞻性分析并提出建議；（五）擬定系統突發性支付風險應急預案和重大風險問題解決 方案；（六）對須經董事會批準的相關重大事項進行研究和提出建議;（七）對以上事項的實施進行督查，并向董事會報告；（八）董事會授權的其他事項。第十四條 風險管理委員會由本行部分董事、經營管理層、相 關職能部門若干名委員組成。第十五條風險管理委員會下設辦公室

17、。辦公室設在風險管理 職能部門，風險管理職能部門主要負責人兼任辦公室主任。各支行（部）設立風險管理小組，行長（總經理）擔任組長， 由支行（部）經營班子、部分信貸人員（或內勤人員）組成，對風 險管理委員會負責。第十六條本行風險管理委員會對全行的風險管理工作進行統 一指導和協調。第四章風險管理的理念和文化第十七條風險管理是全方位與全員參與的管理。風險管理涉 及業務管理的各個環節，因此需要對風險進行全方位的管理。風險 存在于業務的每個環節之中，風險管理需要全員參與，全體員工必 須營造“全員重視、積極參與、獻計獻策、齊抓共管”的全面風險 管理理念和文化。第十八條 產生風險的各業務部門和交易領域，應將風

18、險信息 及時準確向風險合規部門報告，使風險合規部門和業務部門保持密 切有效聯系；同時建立清晰的風險報告路線，除了縱向層級之間的 報告，還應包括橫向之間的交流，實現信息共享，建立一套具體的 風險報告模式，規范風險報告的格式和傳遞路徑，使風險政策能得 到很好的貫徹。第十九條通過加強對員工風險管理理念和文化的灌輸、培養 和提高，全員繳納風險金，有效增強員工風險管理工作的主觀能動性、積極性和自覺性。第五章風險管理的范圍和過程第二十條 風險管理的范圍涵蓋各個層級的業務單位和各類型 的風險。要實行通盤管理，將戰略風險、聲譽風險、法律風險、合 規風險、信用風險、市場風險、操作風險和流動性風險等不同類型 的風

19、險納入到統一的風險管理范圍，并針對每一類風險的特征采取 相應的管理流程和辦法。第二十一條 風險管理需要實行全程管理。對風險識別、風險 計量、風險評價、風險接受、風險轉移、風險補償等各個環節劃清 職責、分別把關、風險落實、管理到位。完善業務流程各環節的風 險管理制度和風險評價方法，保證所有環節的各類風險都能得到有 效控制，建立風險預警機制，加強操作風險、道德風險的防范。第六章風險管理的計量和方法第二十二條風險管理需要不斷探索新的方法。主要有：（一）既重視審貸分離，又重視全程管理；（二）既重視單一信用風險管理，又重視信用、市場、操作、 流動性多種類型風險管理；（三）既重視審批授信管理，又重視問題授

20、信管理；（四）既重視單筆交易單一風險，又重視所有信用敞口總體風 險；（五）事前主動引導和事后被動督導并重管理；（六）懲戒功能和激勵功能并重管理；9o（七）單一行業和資產組合并重管理；（八）表內風險和表外風險并重管理；（九）源頭控制管理和末端治理管理相結合；（十）定性分析管理和定量分析管理相結合。第二十三條 通過定性和定量方法，歸集、分析在不同時期、 不同客戶、不同部門、不同業務以及每個環節的各類風險，全面衡 量自身總體風險承受能力。通過對資本、收益、風險的衡量，判斷 局部風險對整體風險的影響程度以及是否可接受，理性處理風險管 理和業務發展的關系。收集歷史資料和數據，設立歷史數據庫，逐 步開發適

21、應本行自身特點的風險分析和控制模型。定量分析主要結合以下指標進行。（一）資本充足指標1、資本充足率=資本凈額/ （風險加權資產+12.5倍的市場風險 資本）X 100% （按監管評級標準口徑，指標值）10%2、核心資本充足率=核心資本凈額/ （風險加權資產+12.5倍的 市場風險資本）X 100% （按監管評級標準口徑，指標值） 6%（二）信用風險指標1、不良資產率=不良信用風險資產/信用風險資產X 100% （按 監管評級標準口徑，指標值V2%;按商業銀行風險監管核心指標口徑，指標值0 4%）2、不良貸款率=（次級類貸款+可疑類貸款+損失類貸款）/各項 貸款X 100% （按監管評級標準口徑

22、，指標值V 3%;按商業銀行風險 監管核心指標口徑，指標值w 5%）o3、資產損失準備充足率=信用風險資產實際計提準備言用風險資產應提準備X 100% （按監管評級標準口徑，指標值120%;按商業銀行風險監管核心指標口徑，指標值100%）。4、貸款損失準備充足率=貸款實際計提準備/貸款應提準備X 100% （按監管評級標準口徑，指標值 120%;按商業銀行風險監管 核心指標口徑，指標值）100%）。5、撥備覆蓋率=（貸款損失專項準備金+貸款損失特種準備金+ 貸款損失一般準備金）/ （次級類貸款+可疑類貸款+損失類貸款）X 100% （指標值）100%）。6、單一集團客戶授信集中度=最大一家集團

23、客戶授信總額/資本 凈額X 100% （按監管評級標準口徑，指標值W 10%；按商業銀行風險 監管核心指標口徑，指標值w 15%）。7、單一客戶貸款集中度 =最大一家客戶貸款總額/資本凈額X 100% （按商業銀行風險監管核心指標口徑，指標值W10%。8、授信集中度=最大十家集團客戶授信總額/資本凈額X 100%（按監管評級標準口徑，指標值W 100%）。9、單一客戶關聯度 =最大一家關聯方授信余額/資本凈額x100% （按商業銀行與內部人和股東關聯交易管理辦法，指標值W 10%10、集團客戶關聯度=最大一家關聯方所在集團授信余額/資本凈額X 100% （按商業銀行與內部人和股東關聯交易管理辦

24、法，指標 值 w 15%11、全部關聯度= 全部關聯方授信總額/資本凈額X 100% （按商 業銀行與內部人和股東關聯交易管理辦法，指標值0 50%按監管評 級標準口徑，指標值v 10%12、正常貸款遷徙率=（期初正常類貸款中轉為不良貸款的金額 +期初關注類貸款中轉為不良貸款的金額）/ （期初正常類貸款余額-期初正常類貸款期間減少金額 +期初關注類貸款余額-期初關注類貸 款期間減少金額）X 100% （按監管評級標準口徑，要低于行業平均 值50犯上）13、次級類貸款遷徙率二期初次級類貸款向下遷徙金額 / （期初 次級類貸款余額-期初次級類貸款期間減少金額）X 100% （按監管 評級標準口徑，

25、要低于行業平均值 50%Z上）14、可疑類貸款遷徙率=期初可疑類貸款向下遷徙金額 / （期初 可疑類貸款余額-期初可疑類貸款期間減少金額）X 100% （按監管 評級標準口徑，要低于行業平均值 50%Z上）（三）流動性風險指標1、流動性比例=流動性資產/流動性負債X 100% （按監管評級 標準口徑，指標值）35%;按商業銀行風險監管核心指標口徑，指標 值 ）25%）2、流動性缺口率=流動性缺口 /90天內到期表內外資產X 100% （按監管評級標準口徑，指標值0%；按商業銀行風險監管核心指標口徑，指標值）-10%）3、核心負債依存度=核心負債/總負債X 100% （按監管評級標 準口徑，指標

26、值）75%;按商業銀行風險監管核心指標口徑，指標值 ）60%兩口徑計算方法不同）4、人民幣超額備付金率=（在中國人民銀行超額準備金存款 +庫 存現金）/人民幣各項存款期末余額X 100% （按監管評級標準口徑， 指標值）5%）5、存貸款比例=各項貸款余額（不含貼現） /各項存款余額x 100% （按監管評級標準口徑，指標值V 60%;按銀監其他要求，指標 值 w 75%）（四）市場風險指標1、累計外匯敞口頭寸比例 =累計外匯敞口頭寸 /資本凈額X 100% （按監管評級標準口徑，指標值V 5%按商業銀行風險監管核 心指標口徑，指標值W 20%（五）盈利性指標1、資產利潤率=稅后利潤/資產平均余

27、額x 100%x折年系數。（按 監管評級標準口徑，指標值） 1%按商業銀行風險監管核心指標口 徑，指標值）0.6%）2、資本利潤率=稅后利潤/ （所有者權益+少數股東權益）平均 余額X 100%X折年系數。（按監管評級標準口徑，指標值） 20%按 商業銀行風險監管核心指標口徑，指標值11%）3、風險資產利潤率=稅后利潤/平均加權風險資產X 100%X折年 系數。（按監管評級標準口徑，指標值）1.8%）4、成本收入比率=（營業支出-營業稅金及附加）/營業凈收入 X 100% （按監管評級標準口徑，指標值w 40%按商業銀行風險監 管核心指標口徑，指標值W 35%）注：（1）平均余額=（年初+年末

28、）/2（2）折年系數=12/N,其中12指一年的總月份，N是指指標 數據日期的月份數。（3）前述按監管評級標準口徑的指標值均為評級得分為100分時的指標值。13（4）前述指標如有新的體系或標準值，按新標準執行。第七章風險管理的重點第二十四條 政策。本行以服務“三農”為宗旨和經營方向， 以“流動、小額、分散、效益”為信貸策略。要重視國家宏觀經濟 發展和產業政策調整的分析和研究，降低因政策面或宏觀經濟變化 對各產業（貸款客戶的行業、發展對象）的負面影響。第二十五條 法律。法律風險是本行面臨的一種商業風險，法 律風險可能造成經濟損失。法律風險的原因通常包括違反有關法律 法規、合同違約、侵權（例如知識

29、產權）、怠于行使自身法律權利等。 法律風險會給自身帶來嚴重的后果；法律風險在事前是可防可控的。 法律顧問注重事前防范和事中控制，而律師則是事后訴訟。法律風 險可以通過強化法人法律治理來控制。具備充足的內部和外部法律 專業人員以及其他法律資源的法律部門是法律風險防御系統的心 臟。本行采取預防性法律措施來應對法律風險環境，針對自身面對 的風險做出一些防范性工作。分配給預防性法律措施一定的資源并 與面臨的風險成正比。第二十六條 授權。本行對高級經營管理層、各職能部門、各 支行（部）和業務崗位授權開展業務的品種、審批的限額都要明確、 清楚和適度；授權有權審批人員或組織審批品種和審批限額要與其 控制和管

30、理信用風險的能力相適應；既要管好授權，又要嚴格控制 轉授權。第二十七條 授信。本行實行統一授信管理，健全客戶信用風 險識別與監測體系，完善授信決策與審批機制，根據審貸分離原則，授信審批部門與授信執行部門相互獨立，形成健全的內部制約機制， 不得合二為一；防止對單一客戶、關聯客戶和集團客戶風險的高度 集中；防止違反信貸原則發放人情貸款和向關系人發放信用貸款； 防止信貸資金違規投向高風險領域（包括國家產業政策淘汰類、限 制類行業）和用于違法活動。實行最高授信額度管理，對同一客戶 實施最高額度授信，在最高授信額度下對中長期授信實行單筆授權 管理。第二十八條資金業務。本行對資金業務對象和產品實行統一 授信，實行嚴格的前后臺職責分離（做到前臺交易與后臺結算分離、 自營業務與代理業務分離、業務操作與風險監控分離），建立中臺風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為， 防止因違規操作和風險識別不足導致的重大損失。第二十九條 存款及柜臺業務。本行對營業網點、要害部門和 重點崗位實施有效監控，嚴格執行賬戶管理、會計核算制度和