全面风险管理办法

附件

全面风险管理办法

第一章总则

第一条制定目的及依据

为保证本行安全稳健运行，全面有效地监控本行各类风险，通过采用全面风险管理方式，将风险损失控制在可承受的范围，从而获取风险调整后的股东回报最大化，根据《中华人民共和国商业银行法》《中华人民共和国银行业监督管理法》《银行业金融机构全面风险管理指引》等法律法规和规章，结合本行实际，制定本办法。

第二条相关定义

本办法属于基本办法。本办法中的风险是指未来结果出现收益或损失的不确定性，始终存在于商业银行的所有经营活动和操作环节中。本行面临的主要风险包括信用风险、市场风险、操作风险、流动性风险、合规风险、信息科技风险、声誉风险、战略风险、洗钱风险等。

信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。

市场风险是指金融资产价格和商品价格的波动给商业银行表内外头寸造成损失的风险。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险。

操作风险是指由不完善或有问题的内部程序、人员和信息科技系统，

以及外部事件所造成损失的风险。

流动性风险是指商业银行无法及时获得或者无法以合理成本获得充足资金，以偿付到期债务或其他支付义务、满足资产增长或其他业务发展需要的风险。

合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

信息科技风险是指信息科技在银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。

战略风险是指商业银行在追求短期商业目的和长期发展目标的过程中，因不适当的发展规划和战略决策给商业银行造成损失或不利影响的风险。

洗钱风险是指商业银行未运用有效手段预防个别机构或个人通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动或未根据反洗钱相关法律法规规定采取相应措施，而对银行产生的风险。

第二章内涵和原则

第三条全面风险管理的内涵

全面风险管理是指将资产业务、负债业务、中间业务等不同业务类型中，涉及信用风险、市场风险、操作风险等各类不同风险类型，都纳入统一的风险管理范围，对各类风险依据统一进行计量并加总，最后对风险进

行集中控制和管理。

第四条全面风险管理的重大原则

（一）全覆盖原则

全面风险管理覆盖表内外各业务条线；覆盖所有机构、部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

（二）独立性原则

风险管理部门应与业务发展相独立，其可按照相关风险管理制度，在不受任何外界因素干扰或左右的情况下开展工作，做到识别及时、准确计量、充分揭示、有效控制各类业务经营中的风险，并具备独立于业务经营部门直接向董事会报告的渠道。

（三）匹配性原则

平衡业务活动中收益与可接受风险的关系，确保在尽可能减少损失的前提下，争取较高收益；将资本优先配置在低风险高收益业务或一般风险业务中，控制高资本占用业务的比例，实现股东收益最大化。

（四）有效性原则

本行应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

（五）合规操作原则

遵循《中华人民共和国商业银行法》等法律法规，符合中国人民银行和中国银行保险监督管理委员会（以下简称“中国银保监会”）的相关监管规定及政策指引等，以及按照银行业协会的行业协议以及有关社会惯例进行相关操作。

第三章风险管理组织架构和职责分工

第五条风险管理组织架构

构建“三会一层”公司治理中的风险管理体系，明确“前中后三道防线”的风险管理组织架构，划分业务部门、风险管理部门、审计部门各自的风险管理职责，逐步实现风险条线化管理，建立一支专业的风险管理队伍。

（一）股东大会

根据《股份有限公司章程》行使风险管理相关职能。

（二）董事会

董事会承担本行风险管理的最终责任，具体职责如下：

1.建立风险文化；

2.制定风险管理策略；

3.设定风险偏好和确保风险限额的设立；

4.审批重大风险管理政策和程序；

5.监督高级管理层开展全面风险管理；

6.审议全面风险管理报告；

7.审批全面风险和各类重要风险的信息披露；

8.聘任高级管理人员，牵头负责全面风险管理；

9.其他与风险管理有关的职责。

本行董事会下设风险管理委员会，根据董事会的授权履行全面风险管理的部分职责。

（三）监事会

对本行风险管理等进行监督检查并督促整改。

（四）高级管理层

高级管理层负责执行董事会的决策，组织开展风险识别、计量、控制、监控、报告等各项风险管理工作，向董事会报告风险管理工作和风险状况。

1.行长。承担业务经营风险，拟订风险管理的规划、政策制度以及风险资本分配方案等，并向董事会提出建议；向董事会报告全面风险管理状况和风险管理工作情况；推动落实董事会审批的风险管理战略、规划、政策制度以及组织建设等。

2.分管风险管理条线工作行领导。根据行长授权组织开展本行风险管理工作。

3.分管其他业务条线工作行领导。负责分管部门的风险管理，将本行风险管理战略、政策、流程和方法具体落实到分管业务领域。

第六条风险管理职责分工

（一）整体分工

本行风险管理机构由风险管理部、授信审批部、计划财务部、法律合规部、信息科技部、综合管理部、运营管理部、监察审计部等职责部门构成。

全面风险管理工作由风险管理部门牵头负责，包括推动全面风险管理体系和组织架构的建设，对各管理部门、前台风险经营部门进行风险检查、评估等，具体各类风险由相关职能部门分别负责日常管理和控制。其中：

1.信用风险由风险管理部牵头负责，涉及部门主要包括各业务部门、授信审批部、运营管理部等；

2.市场风险由风险管理部牵头负责，涉及部门主要包括机构业务部、计划财务部等；

3.操作风险由风险管理部牵头负责，涉及部门包括本行所有部门,其中运营管理部作为会计操作风险管理的牵头责任部门；