自主风控管理制度

自主风控管理制度
第一章总则
第一条为了规范机构自主风险管理工作，加强自主风险监测、评估和控制，保护机构和客
户合法权益，提高机构整体风险管理水平，避免风险发生，制定本制度。

第二条本制度所称自主风控措施，是指机构依法设定和落实的风险管理框架、制度和流程，包括：自主风险管理工作组织机构的设置：自主风险管理分工、职责、权限和工作程序，
机构内部控制和防范机制，风险管理信息报告和传递，风险监督与评估。

第三条自主风险管理基本原则：
（一）风险归责原则。

机构应当明确自主风险管理的责任归属，将风险管理贯穿于机构整
个经营管理活动之中。

（二）风险细分原则。

机构应当对业务和产品风险、操作风险、市场风险、信用风险、法
律风险和监管风险等进行细致分解，以便制定精准的风险应对措施。

（三）风险集中度原则。

机构应当根据业务规模、复杂度和风险特征，确定自主风险管理
的集中和分散程度，实施适度的风险分工和监控。

第四条自主风险管理的目标是确保机构整体风险水平符合法律法规和监管要求，保持合理
稳健，保护机构利益，实现长期持续发展。

第五条机构应当根据市场化、国际化、信息化和专业化发展趋势，不断优化和完善自主风
险管理制度，提高自主风险管理水平。

第六条机构应当建立自主风险管理和内控制度框架，将自主风险管理功能内嵌于业务管理
和决策全过程中，实现风险全面防范、全面控制、全面管理。

第七条机构应当建立自主风险管理和内控制度的评估和监督机制，对自主风险管理和内控
制度持续有效性进行跟踪检查，对自主风险管理和内控制度的实施情况进行审计评价。

第二章自主风险管理机构设置
第八条机构应当按照业务运作特点和风险管理需要，建立专门的自主风险管理机构，明确
自主风险管理的组织结构、职责设置和权责关系。

第九条机构自主风险管理机构应当具备合理的独立性和专业性，其内设部门不得兼任与业
务管理或经营部门相关的职能。

第十条机构自主风险管理机构应当有充足的人员数量和专业素质，负责自主风险管理规划、制度设计、信息报送、监督评估、业务控制等各项工作。

第十一条机构自主风险管理机构应当与监管部门建立有效联系，接受监管部门对自主风险管理的监督检查。

第十二条机构自主风险管理机构应当及时报告风险事件，向监管部门提供真实、准确和完整的风险信息。

第三章自主风险管理工作制度
第十三条机构应当建立完整的自主风险管理工作制度，包括：自主风险管理的原则和基本要求、自主风险管理的组织结构和职责安排、自主风险管理的内部控制制度、自主风险管理的信息披露和传递制度、自主风险管理的监督评估制度、自主风险管理的应急预案和危机处理制度等。

第十四条自主风险管理工作应当具体到每个风险类型和管理要素，根据各项风险的特点和发展规律，制定相应的管理措施和方法。

第十五条机构应当建立自主风险管理的风险识别、分析、评估和控制制度，结合业务发展和风险特征，对存在和潜在的风险进行全面识别，准确评估风险的可能性和影响程度，确立相应的控制策略和措施。

第十六条机构应当建立自主风险管理的风险监督、跟踪和预警制度，建立风险监测和风险测量机制，及时发现和监控风险变化，提前预警可能的风险事件和趋势。

第十七条机构应当建立自主风险管理的信息披露和传递制度，确保风险信息的真实、准确和透明披露，避免风险信息受到隐瞒和掩盖。

第十八条机构应当建立自主风险管理的监督评估体系，对自主风险管理的实施情况和效果进行独立、客观和全面的审计评价，及时对存在问题和不足进行整改和改进。

第十九条机构应当建立自主风险管理的应急预案和危机处理制度，应对意外风险和突发事件，保障机构的正常运营和客户利益的安全。

第四章信息化技术在自主风险管理中的应用
第二十条机构应当结合信息技术的发展和应用，运用大数据分析、人工智能、区块链等新技术手段，提高自主风险管理工作效率和水平。

第二十一条机构应当建立完善的信息管理和数据采集系统，建立风险事件的数据记录和归档，为风险评估、预警和溯源提供有力支撑。

第二十二条机构应当建立符合自主风险管理要求的信息安全管理和网络安全保护制度，防范外部黑客攻击和数据泄露风险。

第二十三条机构应当及时更新和维护风险管理系统和技术设备，保证系统的稳定性和可靠性，保障自主风险管理工作的顺利进行。

第五章附则
第二十四条机构应当针对自身的业务特点和风险特征，做出个性化自主风险管理计划和措施，不得搞一刀切和照搬照抄。

第二十五条机构应当根据自主风险管理的实际应用和效果，及时调整和完善自主风险管理
制度，保证制度的及时性和适用性。

第二十六条机构应当不断加强自身的风险管理意识和文化建设，促进全员参与和风险共担，形成风险管理的良好氛围。

第二十七条机构应当按照本制度的要求，严格履行自主风险管理的各项工作职责和义务，
保证自主风险管理制度的严密执行和有效实施。

第二十八条机构应当配合相关监管部门对自主风险管理工作的检查和审核，如实提供相关
报告和文件，接受相关检验和验收。

第二十九条机构应当遵守有关法律法规和政策规定，承担自主风险管理工作的全部责任，
不得搞虚假、欺诈、逃避的行为。

第三十条本制度自公布之日起正式实施，如有需要修改和补充，按照相关规定和程序进行
调整。