共青农村商业银行风险管理基本制度 第一章总则
第一条为建立健全共青农村商业银行股份有限公司(以下简称“本行”风险管理体系,增强自我约束能力,有效防范各类风险,确保安全稳健运行,制定本制度。 第二条本文件适用于本行所有部门、机构和岗位。
第三条本文中的风险是指本行在经营管理过程中由于不确定性因素的影响,使本行蒙受损失的可能性。本文件风险主要包括战略风险、信用风险、流动性风险、市场风险、操作风险、声誉风险、科技风险、合规风险、法律风险等。 第四条风险管理是指本行通过对风险的识别、衡量和控制,以合理的成本将风险导致的各种不利后果减少到本行设定可承受风险水平的科学管理方法。 第二章风险管理的原则
第五条风险管理应坚持以下原则
(一)全面性原则。风险管理应当贯穿决策、执行和监督的全过程,覆盖所有业务、所有部门及岗位和所有操作环节。
(二)适应性原则。风险管理与机构的经营规模、业务范围和 风险水平相适应,并根据发展状况适时调整,以合理的成本实现风险管理目标。
(三)独立性原则。风险管理的机构、人员和报告路线应单独设置,对业务职能予以制衡。 (四)融合发展原则。风险管理应与业务发展紧密结合,以风 险管理推动业务稳健发展,确保本行价值的长期提高。 第三章风险类别和定义
第六条战略风险是指由于重大的、全局性的谋划、方案和对策
对企业整体损失的不确定性。战略风险是影响企业发展方向、企业文化、生存能力、企业效益的决定性因素。
第七条信用风险是指由于借款人或交易对手不能履约或履约意愿变化所带来的风险。
第八条流动性风险是指本行无力为负债的减少或资产的增加 提供融资,即当本行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而带来损失的可能。 第九条市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。市场风险存在于本行的交易和非交易业务中。 第十条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。 第十一条声誉风险是指由本行经营、管理及其他行为或外部事件导致利益相关方对本行负面评价的风险。
第十二条信息科技风险是指信息科技在本行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第十三条合规风险是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
第十四条法律风险是指银行因经营活动不符合法律规定或者外部法律事件而导致风险敞口的可能性。
第四章风险管理的分工和职责 第十五条风险管理分工
(一)本行董事会负责建立和保持有效的风险管理体系,对风险管理承担最终责任。风险管理与关联交易委员会,协助董事会审定本行的风险战略、风险管理政策,以及关联交易的管理。董事会下设审计委员会,协助董事会并对经营管理层执行风险管理政策情况实施评价。 (二)本行监事会负责监督董事会、经营管理层风险管理的履 行情况;监督风险制度的实施,督促被认定的风险薄弱环节得到及时整改。
(三)本行经营管理层是本行风险管理的执行主体,对董事会负责,负责实施董事会通过的经营策略和方针。经营管理层下设风险管理委员会,在其职责权限范围内协助经营管理层管理、控制和监督本行风险。
(四)本行建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和经营管理层下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
(五)本行合规与风险管理部门是本行各类风险的统一管理部门,负责组织建立和实施本机构风险管理体系,并与业务部门保持 独立。 (六)本行实行风险条线管理。具体分工如下:业务管理部为信用风险的条线风险管理部门;财务会计部为流动性风险、操作风险的条线风险管理部门;资金业务部门为市场风险的条线风险管理部门;综合办公部门为声誉风险的条线风险管理部门;信息科技部门为信息科技风险的条线风险管理部门;合规与风险管理部门为战略风险、合规风险、法律风险的条线风险管理部门。各条线风险管理部门应指定人员具体负责风险识别、评估、监测和报告工作,确保风险得到及时识别和控制。
(七)各分支机构、业务部门是本行风险管理的第一道防线, 负责本机构和本部门风险管理的曰常工作,对本机构和本部门的风险管理负责。各分支机构、业务部门负责人为第一责任人。
(八)本行各部门、分支机构设立风险合规经理,负责对本部门、分支机构和条线日常风险管理工作。
第十六条风险管理职责分工 (一)董事会职责
1.决定整体风险战略、风险管理政策、风险限额和重大风险管理制度;
2.确保本行在法律和政策的框架内审慎经营,明确风险偏好并设定可承受的风险水平; 3.批准风险管理组织机构设置方案;
4.确保经营管理层釆取必要的措施识别、计量、监测和控制风
险,并对经营管理层执行风险管理政策情况实施评价; 5.组织评估风险管理体系充分性与有效性。 (二)监事会职责
1.监督董事会、经营管理层是否履行了建立完善风险管理体系职责; 2.监督董事会、经营管理层是否履行了风险管理职责; 3.对经营管理层执行风险管理政策情况实施检查;
4.要求董事会成员及高级管理人员纠正其损害机构整体利益的行为并监督执行。 (三)董事会风险管理与关联交易委员会职责 1.审议批准本行的合规与风险管理框架,制订本行的风险战略和风险管理基本政策、合规政策;
2.审议批准本行的年度风险容忍度指标; 3.监督经营管理层风险控制情况;
4.定期审阅全行风险状况报告,评估本行风险管理的有效性, 提 出完善本行风险管理和内部控制的意见;
5.负责关联交易的管理,确立本行的关联方,接受一般关联交易备案,审查审批重大关联交易,控制关联交易风险; 6.检查、监督本行关联交易的控制情况以及董事、高管人员、关联人执行本行关联交易控制制度的情况,并向董事会汇报;
