ⅩⅩ农村商业银行风险管理基本制度
第一章总则
第一条为建立健全ⅩⅩ农村商业银行股份有限公司(以 下简称“本行”风险管理体系,增强自我约束能力,有效防范各 类风险,确保安全稳健运行,制定本制度。
第二条本文件适用于本行所有部门、机构和岗位。
第三条本文中的风险是指本行在经营管理过程中由于不确定 性因素的影响,使本行蒙受损失的可能性。本文件风险主要包括战 略风险、信用风险、流动性风险、市场风险、操作风险、声誉风险、科技风险、合规风险、法律风险等。
第四条风险管理是指本行通过对风险的识别、衡量和控制, 以合理的成本将风险导致的各种不利后果减少到本行设定可承受 风险水平的科学管理方法。
第二章风险管理的原则 第五条风险管理应坚持以下原则
(一)全面性原则。风险管理应当贯穿决策、执行和监督的全 过程,覆盖所有业务、所有部门及岗位和所有操作环节。
(二)适应性原则。风险管理与机构的经营规模、业务范围和 风险水平相适应,并根据发展状况适时调整,以合理的成本实现风
险管理目标。
(三)独立性原则。风险管理的机构、人员和报告路线应单独 设置,对业务职能予以制衡。 (四)融合发展原则。风险管理应与业务发展紧密结合,以风 险管理推动业务稳健发展,确保本行价值的长期提高。
第三章风险类别和定义
第六条战略风险是指由于重大的、全局性的谋划、方案和对 策对企业整体损失的不确定性。战略风险是影响企业发展方向、企 业文化、生存能力、企业效益的决定性因素。
第七条信用风险是指由于借款人或交易对手不能履约或履约 意愿变化所带来的风险。
第八条流动性风险是指本行无力为负债的减少或资产的增加 提供融资,即当本行流动性不足时,它无法以合理的成本迅速增加 负债或变现资产获得足够的资金,从而带来损失的可能。
第九条市场风险是指因市场价格(利率、汇率、股票价格和 商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 市场风险存在于本行的交易和非交易业务中。
第十条操作风险是指由不完善或有问题的内部程序、员工和 信息科技系统,以及外部事件所造成损失的风险。本定义所指操作 风险包括法律风险,但不包括策略风险和声誉风险。
第十一条声誉风险是指由本行经营、管理及其他行为或外部 事件导致利益相关方对本行负面评价的风险。
第十二条信息科技风险是指信息科技在本行运用过程中,由 于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和 声誉等风险。 第十三条合规风险是指本行因没有遵循法律、规则和准则可 能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
第十四条法律风险是指银行因经营活动不符合法律规定或 者外部法律事件而导致风险敞口的可能性。
第四章风险管理的分工和职责 第十五条风险管理分工
(一)本行董事会负责建立和保持有效的风险管理体系,对风 险管理承担最终责任。风险管理与关联交易委员会,协助董事会审 定本行的风险战略、风险管理政策,以及关联交易的管理。董事会 下设审计委员会,协助董事会并对经营管理层执行风险管理政策情 况实施评价。
(二)本行监事会负责监督董事会、经营管理层风险管理的履 行情况;监督风险制度的实施,督促被认定的风险薄弱环节得到及 时整改。
(三)本行经营管理层是本行风险管理的执行主体,对董事会 负责,负责实施董事会通过的经营策略和方针。经营管理层下设风 险管理委员会,在其职责权限范围内协助经营管理层管理、控制和 监督本行风险。
(四)本行建立风险管理三道防线,即各有关职能部门和业务 单位为第一道防线;风险管理职能部门和经营管理层下设的风险管 理委员会为第二道防线;内部审计部门和董事会下设的审计委员会 为第三道防线。 (五)本行合规与风险管理部门是本行各类风险的统一管理部 门,负责组织建立和实施本机构风险管理体系,并与业务部门保持 独立。
(六)本行实行风险条线管理。具体分工如下:业务管理部为 信用风险的条线风险管理部门;财务会计部为流动性风险、操作风 险的条线风险管理部门;资金业务部门为市场风险的条线风险管理 部门;综合办公部门为声誉风险的条线风险管理部门;信息科技部 门为信息科技风险的条线风险管理部门;合规与风险管理部门为战 略风险、合规风险、法律风险的条线风险管理部门。各条线风险管 理部门应指定人员具体负责风险识别、评估、监测和报告工作,确 保风险得到及时识别和控制。
(七)各分支机构、业务部门是本行风险管理的第一道防线, 负责本机构和本部门风险管理的曰常工作,对本机构和本部门的风
险管理负责。各分支机构、业务部门负责人为第一责任人。 (八)本行各部门、分支机构设立风险督导员,负责对本部门、分支机构和条线日常风险管理工作。
第十六条风险管理职责分工 (一)董事会职责
1.决定整体风险战略、风险管理政策、风险限额和重大风险管 理制度;
2.确保本行在法律和政策的框架内审慎经营,明确风险偏好并 设定可承受的风险水平; 3.批准风险管理组织机构设置方案;
4.确保经营管理层釆取必要的措施识别、计量、监测和控制风 险,并对经营管理层执行风险管理政策情况实施评价;
5.组织评估风险管理体系充分性与有效性。 (二)监事会职责
1.监督董事会、经营管理层是否履行了建立完善风险管理体系 职责;
2.监督董事会、经营管理层是否履行了风险管理职责; 3.对经营管理层执行风险管理政策情况实施检查;
4.要求董事会成员及高级管理人员纠正其损害机构整体利益 的行为并监督执行。
(三)董事会风险管理与关联交易委员会职责
1.审议批准本行的合规与风险管理框架,制订本行的风险战略 和风险管理基本政策、合规政策;
2.审议批准本行的年度风险容忍度指标; 3.监督经营管理层风险控制情况;
4.定期审阅全行风险状况报告,评估本行风险管理的有效性, 提出完善本行风险管理和内部控制的意见;
5.负责关联交易的管理,确立本行的关联方,接受一般关联交 易备案,审查审批重大关联交易,控制关联交易风险;
6.检查、监督本行关联交易的控制情况以及董事、高管人员、关联人执行本行关联交易控制制度的情况,并向董事会汇报; 7.审核关联方和关联交易信息及披露; 8.董事会授权的其他事宜等。 (四)经营管理层职责
1.执行董事会制定的风险战略,落实风险管理政策,制定覆盖 全部业务和管理环节的风险管理制度和程序;
2.推动建立识别、计量、监测并控制风险的程序和机制,釆取 适当的规避风险、缓释风险、降低风险和分散风险的方法和措施;
3.提出业务部门与风险管理部门的设置方案,保证风险管理的 各项职责得到有效履行;
4.对风险管理体系的充分性与有效性进行监测、评估和改进; 5.按照董事会要求定期或不定期向董事会报告风险状况、釆取 的管理措施以及风险管理长短期规划等情况。
(五)经营管理层风险管理委员会职责
1.在董事会授权范围内审定本行风险管理、内部控制基本制度项下的各类政策、制度和流程;
2.审定本行各类经营风险识别、计算、衡量方法,以及各类经 营风险限额及向业务条线分配风险资本的方法;
3.审议审批全辖新业务开发、新服务创新;
4.审定风险等级为中等以上的风险事件的控制方案及重大纠 正及预防措施;
5.审定本行各类资产核心风险分类标准,审议审批各类资产风 险分类结果; 6.审议审批本行不良资产诉讼,抵债资产取得、处置方案; 7.审议审批聘请或更换本行常年法律顾问; 8.审议本行全面风险管理报告和经营风险报告等;
9.监督风险管理、内部控制政策、制度、流程及决策的落实情况; 10.经营层授权的其他事宜。 (六)合规与风险管理部职责
1.负责对各类风险进行统一管理和指导; 2.拟订或组织拟订风险管理的政策和制度;
3.组织对风险管理的政策、制度和流程的执行效果进行检查评估;
4.牵头制定风险识别、评估、计量、监控和缓释方法; 5.对风险状况进行监测和分析,并根据风险报告制度进行报告; 6.负责对战略风险、合规风险和法律风险进行管理;
7.负责战略风险、合规风险和法律风险信息的收集、汇总、识 别、评估、监测和报告;
8.负责制定中等以下合规风险和法律风险控制措施并跟踪实 施、组织制定中等以上各类风险控制措施。
(七)业务管理部职责
1.负责对本行信用风险进行条线管理; 2.负责组织制定信用风险管理制度;
3.负责信用风险信息的收集、汇总、识别、评估、监测和报告; 4.负责制定中等以下信用风险控制措施并跟踪实施。 (八)财务管理部职责
1.负责对本行流动性风险、操作风险进行条线管理; 2.负责组织制定流动性风险、操作风险管理制度;
3.负责流动性风险、操作风险信息的收集、汇总、识别、评估、监测和报告;
4.负责制定中等以下流动性风险、操作风险控制措施并跟踪实施。
(九)资金运管部职责:
2.负责组织制定市场风险管理制度;
3.负责市场风险信息的收集、汇总、识别、评估、监测和报告; 4.负责制定中等以下流动性风险控制措施并跟踪实施。 (十)综合办公室职责
1.负责对本行声誉风险进行条线管理; 2.负责组织制定声誉风险管理制度;
3.负责声誉风险信息的收集、汇总、识别、评估、监测和报告; 4.负责制定中等以下声誉风险控制措施并跟踪实施。 (十一)科技信息部职责
1.负责对本行信息科技风险进行条线管理; 2.负责组织制定信息科技风险管理制度;
3.负责信息科技风险的收集、汇总、识别、评估、监测和报告; 4.负责制定中等以下信息科技风险控制措施并跟踪实施。 (十二)稽核部职责 1.对风险管理各个组成部分和环节进行独立的审计监督; 2.对风险管理体系的准确性、可靠性、充分性和有效性实施评 。
(十三)风险督导员职责
1.负责推动本部门、分支机构风险管理体系建设,以及风险政
策、制度在本部门、机构的传导,协助编制本部门、条线的风险管 理制度、操作流程;
2.负责协助开展全面风险管理的培训和宣传;
3.负责对本部门、分支机构实施风险审查,并为本部门、分支 机构、业务条线在市场拓展、业务经营和管理决策提供风险管理、风险防范和风险控制技术与信息方面的专业咨询服务;
4.负责对本部门、条线、分支机构日常各项工作活动中的各类 风险进行实时监控,及时收集、识别和上报各种违规事件、风险隐 患等信息;
5.负责监督风险控制措施落实情况,并对控制措施和风险情况 进行持续监测和报告;
6.组织本部门、条线、分支机构各岗位员工实施风险排查。定 期分析评价本部门、条线、分支机构面临的风险状况,提出风险管 理控制的建议和意见,及时编制上报风险报告;
7.根据风险管理工作要求须承担的其他职责。 第五章风险管理的基本程序 第十七条风险识别和评估 1.本行应保证风险管理体系的有效运行。对已开展和拟开展的 业务风险予以充分识别和评估,强化风险管理措施的执行,完善报 告机制,有效管理风险。
2.本行各部门、分支机构应根据风险识别程序和方法,对经营 管理中面临的各类风险,包括信用风险、市场风险、流动性风险、声誉风险、操作风险、合规风险等主要风险,进行主动的识别,分析风险来源,确定风险的影响范围。
3.本行合规与风险管理部门应当组织各部门、分支机构全面系 统持续地收集与实现控制目标相关的各类风险信息,及时进行识别 与评估。
4.本行应当釆用定性与定量相结合的方法,按照风险发生的可 能性及其影响程度等,对识别的风险进行分析和排序,确定关注重 点和优先控制的风险。
5.本行应根据风险分析的结果,结合风险承受度,权衡风险与 收益,确定风险应对策略。在进行风险策略分析时,应当充分吸收 专业人员,组成风险分析团队,避免因个人风险偏好给本行经营带 来重大损失。
6.本行在开办新业务、开发新产品或设立新机构时,应事先充 分识别评估潜在的风险因素与影响,由业务、合规与风险等相关部 门进行会商或会签。对决定开展的业务,应当事先制定明确的风险 管理政策和制度。
7.本行应逐步建立整体风险评估的工作模式和各类风险评估 模块的联系机制,优化改进对信用风险、市场风险、操作风险等主 要风险的评估体系。
第十八条风险计量
1.本行应当通过对风险进行量化估计,掌握自身的风险状况, 确定各种风险对本行的影响大小,并由此判断本行对这些风险的承 受能力,从而在此基础上选取恰当风险控制措施,以达到有效控制 风险的目的。
2.本行应建立适合本行业务特点的信用风险评级方法,逐步开 发和完善针对中小企业、农户的评级打分卡,完善资产风险分类制 度。逐步釆用违约概率、违约损失率等计量方法管理信用风险。
第十九条风险监测
1.本行应当对信用风险、市场风险等各类主要风险进行持续的 监测,跟踪已识别风险的变化发展情况,并根据风险变化情况及时 调整风险应对策略,包括对已发生的风险及其产生的残留风险和新 增风险进行及时识别、分析,釆取适当的应对措施。
2.本行应当通过各种监控技术,动态捕捉信用风险指标的异常 变动,判断是否已达到引起关注的水平或已经超过临界值。对达到 关注水平或超过临界值的,釆用调整授信政策、优化组合结构,资 产证券化等方法,达到控制、分散、转移信用风险的效果,或在风 险演变成危机时釆取有效措施,将损失降到最低。
第二十条风险报告
1.本行风险报告实行双线报告制度。各部门、分支机构员工发 现各类风险事项后,应及时向其所在单位负责人和合规督导员报 告;合规督导员应及时向本部门、本机构负责人和业务条线风险管 理部门报告;各部门、分支机构负责人应及时向业务条线风险管理 部门和合规与风险管理部门报告;业务条线风险管理部门应及时向 分管领导和合规与风险管理部门报告。合规与风险管理部门应向本 行经营管理层和风险管理委员会报告。经营管理层应向本行董事会 和上级合规与风险管理部门及监管部门报告。必要时各报告单位可 以越级上报。
2.本行风险报告分为综合报告和专题报告二种。
1)综合报告:是指各报告单位针对管理范围内、报告期内各 类风险与内控状况撰写的综合性报告。综合报告应反映以下主要内 容:辖内各类风险总体状况及变化趋势;分类风险状况及变化原因 分析;风险应对策略及具体措施;加强风险管理的建议。
2)专题报告:是指各报告单位针对管理范围内发生(或潜在) 的重大风险事项与内控隐患所作出的专题性风险报告。专题报告应 反映以下主要内容:重大风险事项描述(事由、时间、状况等); 发展趋势及风险因素分析;已釆取和拟釆取的应对措施。
第二十一条风险控制
1.本行根据自身的风险承受能力和风险性质,合理确定风险应 对策略,对风险加以有效控制,实现预期的风险溢价,从而实现经 风险调整后的收益最大化经营目标。
2.本行针对自身特点选择灵活的风险缓释策略,创新风险缓释 方式,扩大抵押担保范围,逐步建立完善贷款风险评估与定价机制。
3.本行应综合运用风险预防、风险规避、风险分散、风险降低、风险转移、风险补偿和风险承受等风险应对策略,实现对风险的有 效控制。
4.本行应加强综合风险关联性管理,逐步探索釆取资产管理组 合、银(社)团贷款等有效方式分散风险,严格控制授信集中度, 明确行业风险限额,严格防范过度授信和集中授信风险。
5.本行应建立与本行业务性质相适应的市场风险管理体系。基 于市场风险管理能力,决定债券投资业务的品种、交易范围、交易 限额、交易方向和方式等。确定总体限额与本行的存款规模、涉农 贷款规模和资本水平相挂钩的政策,并每年根据新增存款、涉农贷 款增量予以调整。
6.本行应完善资产保护机制,充分关注法律风险,研究完善土 地承包经营权、林权抵押等新型抵押担保方式的法律保障,对抵押 担保物的有效性进行审查,对不良贷款积极釆取资产保全措施。
7.本行应系统梳理各项业务活动,合理设置前、中、后台,完 善业务流程,制定操作手册,清晰划分各流程环节的岗位职责、风 险要点、操作规范、合规要求,强化岗位相互约束与制衡,坚持关 键岗位人员的轮岗轮调和强制性休假制度。
8.本行应建立科学严密的分级授权管理体系。以书面方式确定 对董事长、高级管理人员、业务部门、分支机构、岗位和工作人员 的授权,避免存在管理盲点与空白。对于转授权,应结合本单位人 员配置和工作特点,以书面方式做出有效的制度性安排。严禁越权 从事经营管理活动,应通过管理信息系统权限设置、授权检查和规 范化管理来防止超授权风险,凡发现被授权人有越权行为的,将按 有关处理规定予以处理。
9.本行各部门、分支机构应确保业务、财务和其他管理信息完 整、真实、准确和及时。完善交叉核对与对账制度,加强与客户、同业之间及本行内部业务台账与会计账之间的对账,规定对账频 率、对账对象和可参与人员等要求。对现金、有价证券等有形资产 定期或不定期进行盘点。加强未达账项和差错处理的环节控制,记 账岗位和对账岗位必须严格分开。建立事后监督机制,实施事后集 中监督制度。
10.本行应建立合规检查制度。应对各业务条线和分支机构经 营管理的主要领域、层面、环节和关键点的合规性进行检查,确保 经营活动符合外部法律法规、监管要求及内部程序。
第二十二条考核问责
1.本行建立包含收益和风险在内的风险绩效评价体系,合理设 置评价指标,逐步开展经济资本管理,提高风险管理绩效,提升经 营管理水平。
2.本行应建立风险管理和内部控制工作的考核机制,设定合理 的考核范围、内容、标准和方法,将风险管理和内部控制考核纳入 经营管理综合考核之中,考核结果与员工奖惩激励挂钩。
3.本行应建立贯穿各个业务领域以及对高级管理人员与员工 日常行为的问责制度。各业务条线要根据内部控制和风险管理的要 求,对各项业务进行定期或不定期的检查,对违规行为及造成风险 损失的责任人进行经济处罚和纪律处分,规范经营行为,确保各项 业务健康可持续发展。
第二十三条风险管理文化
1.风险管理应植根于本行的企业文化,并作为董事会战略决策 和经营管理层、风险管理部门和其他业务条线的负责人及员工日常 工作的核心。
2.本行应建立风险为本的企业文化,树立诚实守信、依法合规、稳健审慎的价值观念,制定高标准的员工行为准则与职业操守,规 划企业文化渗透方案,并在本单位推行实施。本行高级管理人员应 率先垂范并引导全体员工参与风险管理文化建设,并通过激励约 束、典型案例、警示教育等方式进行传播与渗透。
3.本行人力资源部门应根据风险管理的要求管理与配置人力 资源,实施主要风险岗位人员准入与退出管理制度。
4.本行人力资源部门应当制定并实施中长期培训计划,加强对 员工从业知识、风险管理要求及道德思想方面的培训,强化案件警 示作用。
5.本行应建立员工长效激励机制,以健康的风险管理文化为导 向,建立以风险管理为基础,风险、发展与效益平衡的激励制度, 从源头上遏止经营人员为追求自身短期效益最大化而偏离机构长期目标的短期行为。 第二十四条监督与评价
1.本行应建立独立、专业的内部审计体系。对风险管理各个组 成部分和环节进行独立的审计监督。对风险管理体系的准确性、可 靠性、充分性和有效性实施评价。
2.本行董事会、监事会、经营管理层应根据业务发展情况,聘 请外部中介机构审计,并应积极创造条件保证外部审计的独立性和 有效性。
3.本行应重视监管部门的风险检查评估与监管评级结果,依据 监管意见认真改进,并按要求向监管部门报送整改报告。
4.本行董事会、经营管理层应定期对风险管理状况组织开展自 我评估,评估风险管理的有效性,发现风险管理的缺陷。评估应定 期持续进行,当经营管理环境发生重大变化时,应及时重新评估。
5.本行董事会、监事会和经营管理层应根据各类评价结果对风 险管理体系进行对照研究,分析问题性质,对属于风险管理体系的 问题,应建立科学的纠偏和纠错机制持续改进,对因执行不力和违 反风险管理制度而发生的问题,应责令限期整改。
