1、銀行全面風險管理辦法（2.0版，2018年）第一章 總則第一條 為貫徹*銀行（以下簡稱“銀行”）整體發展戰略，推進全面風險管理體系建設，提高風險管理能力，依據中國銀監會有關監管指引及銀行全面風險管理政策（2015年版，試行），制定本辦法。第二條 本辦法所稱風險，是指對本行實現經營目標產生不利影響并可能帶來損失的不確定性。銀行經營活動面臨的主要風險類型及牽頭管理部門為:（1） 信用風險。因借款人或交易對手未按照約定履行義務從而使業務發生損失的風險。 銀行信用風險牽頭管理部門為風險管理部。（2） 操作風險。由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。銀行操作風險牽

2、頭管理部門為風險管理部。（3） 合規風險。指因未能遵循法律、監管規定、規則和準則，而可能遭受法律制裁、監管處罰、重大財務損失或聲譽損失的風險。銀行合規風險牽頭管理部門為合規部。（4） 信息科技風險。指信息科技在商業銀行運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽風險。銀行信息科技風險牽頭管理部門為信息技術部。（5） 聲譽風險。由于本行經營、管理及本行其他行為或外部事件而導致利益相關方對本行負面評價的風險。銀行聲譽風險牽頭管理部門為市場部。（六）戰略風險。經營策略不適當或外部經營環境變化而導致的風險。銀行戰略風險牽頭管理部門為規劃發展部。在全面風險管理過程中，銀行

3、可根據業務發展需求和外部經營環境變化對風險進行動態化、精細化的分類管理。第三條 本辦法所稱全面風險管理是指圍繞總體發展戰略，在健全的公司治理架構下，辦公會、風險內控委員會、各部門、各分中心和全體員工參與并履行相應風險管理職責，對涵蓋銀行業務活動的各類風險進行有效的識別、評估或計量、監測、報告和控制的持續過程。銀行風險管理部是全面風險管理牽頭部門。第四條 銀行風險管理的目標是根據全行的戰略要求及風險偏好，在可接受的風險范圍內，為銀行創造價值，實現可持續發展。第二章 風險管理文化第五條 銀行秉承“穩健”的整體風險偏好，堅持理性發展，在可接受的風險水平內保持盈利能力的穩定性和持續性，以先進的風險量化

4、技術為支撐，以良好的數據和信息系統為基礎，發揮資本約束功能，追求業務規模、盈利水平與風險承擔相匹配，實現從控制風險到經營風險的轉變，助力我行戰略轉型和業務發展。第六條 銀行致力于培育良好的風險管理文化：（一）創造價值。通過平衡風險、資本和收益，推動效益、規模、質量協調發展，實現健康可持續增長。（二）堅守底線。嚴格遵守法律法規及監管規定，堅守合規底線；根據戰略要求明確風險偏好，堅守風險偏好底線。（三）責任意識。各部門、各分中心負責人是風險管理的第一責任人，全體員工都有風險管理的責任。（四）主動引導。應用多種手段主動管理風險，從控制風險逐步轉變為經營風險。（五）重在執行。嚴格執行各項風險管理政策制

5、度，不得以各種理由和形式突破制度約束或變相越權。第七條 銀行將持續完善風險管理的組織、政策、流程和技術，建立風險管理的監督、評價、考核和問責機制，加強高層垂范和宣傳培訓，增進員工對風險管理文化的認知與認同，把風險管理理念、文化滲透到各個崗位和各個流程環節，把風險管理理念、文化內化為員工的習慣和自覺行動。第三章 風險管理架構及職責第八條 全面風險管理框架 銀行辦公會、風險內控委員會、各類風險牽頭管理部門、各業務部門及各分中心、審計部門、監察部門構成銀行的全面風險管理組織架構。第九條 全面風險管理職責 銀行辦公會對銀行風險管理負最終責任，負責審批銀行風險管理戰略和風險管理政策。風險內控委員會負責審

6、議、決策銀行重大風險管理、內部控制事項。各類風險牽頭管理部門承擔相應風險牽頭管理職責，負責銀行相應風險管理體系的建立、實施和完善。各部門及各分中心對轄內全面風險的管理情況負直接責任，賦有業務條線管理職責的部門還應對所轄業務及經營管理活動中的全面風險負直接責任。內部審計部門負責監督檢查評估風險管理體系運作及風險管理政策執行情況。監察部門負責銀行黨風黨紀類案件風險管理，并落實責任追究。第十條 風險管理的三道防線第一道防線為業務部門與業務經營機構，包括銀行各業務部門及分中心。第一道防線應對相關業務和產品的資產質量以及授信調查、貸后管理信息的真實性、全面性負責，對經營管理的合規性、有效性，風險管理政策

7、制度執行的規范性、完整性，風險報告的及時性、準確性等負責。第二道防線為風險管理部門（包括各類風險牽頭管理部門）、合規管理部門。第二道防線對風險政策制度的科學性、合理性，風險計量工具的科學性，風險評估的準確性，風險監控的有效性，風險預警的及時性，資產質量的真實性，風險報告的充分性，以及業務的合規性負責。第三道防線是銀行的內部審計、監察部門，第三道防線負責銀行內部控制的監督及評價，對相關責任人進行責任追究。第十一條 各業務條線管理職責強調銷售條線應加強對銷售全渠道人員的監控；加強對各渠道、各地區銷售異常變化的監控；加強對合作方的人員管理。產品市場條線應加強對產品全生命周期的監控；加強對產品客戶群體

8、的監控；加強對業務流程及產品貸后的監控。運營條線應加強對賬務的監控；加強對需求的測試和整合。風險條線應加強員工的自我管理；加強風險監測體系的建設與完善。第四章 風險管理流程第十二條 銀行應建立全流程的風險管理。風險管理流程是指包括風險識別、風險評估或計量、風險監測、風險報告以及風險控制等一系列風險管理活動在內的全過程。第十三條 銀行應結合內部經營環境和外部宏觀環境，對經營活動中存在的各類風險及導致風險的具體因素予以識別。在識別現有風險的基礎之上，應密切關注各類風險之間的轉換。第十四條 在風險識別的基礎上，銀行應根據監管要求和實際情況，對風險狀況及風險管理水平進行全面評估。對評估過程中發現的風險

9、管理薄弱環節，應采取措施予以完善。第十五條 對能夠量化的風險，銀行應當開發和完善風險計量技術，確保風險計量的一致性、客觀性和準確性，并作為加強風險緩釋、控制和管理的基礎。第十六條 銀行應設定并不斷完善監測指標，運用適當的監測工具及系統對各種可量化的關鍵風險指標和不可量化的風險因素的變化和發展趨勢，以及風險管理措施的實施質量與效果進行監測分析。第十七條 銀行應編制不同層次和種類的風險報告，遵循報告的發送范圍、程序和頻率，滿足不同風險層級對于風險狀況的多樣性需求。第十八條 銀行應在風險評估和監測的基礎上，綜合考慮成本與收益，針對不同風險特性采用分散、對沖、轉移、規避、補償或緩釋等手段對風險進行控制。第五章 風險匯報機制第十九條 各類風險牽頭管理部門應定期向銀行風險內控委員會匯報相應風險管理情況，包括但不限于以下內容：（1） 風險管理與內部控制體系、架構、戰略規劃等建設情況；（2） 年度風險管理工作計劃、內部控制實施方案、重點工作匯報等；（3） 當前銀行風險狀況及風險表現形式；（4） 發生的重大風險案件或發現的內控漏洞，提出的風險內控應對措施及風險控制情況；（五）其他重大風險管理與內部控制事項。第二十條 原則上每半年各類風險牽頭管理部門應向銀行風險內控委員會匯報相應風險管理情況，遇重要事項應隨時匯報。第二十一條