1、村镇银行全面风险管理暂行办法第一章 总则第一条 为推进村镇银行股份有限公司全面风险管理体系建设,提升风险管理水平,按照商业银行资本管理办法(试行)(以下简称资本管理办法)有关要求,依据有关监管指引,借鉴国内外银行业风险管理的经验做法,特制定本暂行办法(以下简称本办法)。第二条 本办法所称风险,是指对既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损
2、失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括战略风险和声誉风险。 (四)流动性风险。是指虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。 (五)声誉风险。是指经营、管理及其他行为或外部事件导致利益相关方对本行负面评价的风险。 除上述风险外,本行还关注外部监管部门或董事会要求关注的其他风险。 第三条 本办法所称全面风险管理是指本行董事会、监事会、高级管理层和员工各自履行相应职责,有效控制涵盖本行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保
3、证的过程。 第四条 风险管理应遵循以下原则: (一)收益与风险匹配。制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾。在风险管理规章制度中明确界定各部门、各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散。实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信
4、额度,有效控制客户信用风险集中度。实现市场风险敞口在国家、地区、市场、产品、期限和币种等维度上的适度分散,并采用适当的方式实现市场风险的有效分散。统一管理流动性,建立分层次的流动性储备体系,确保融资渠道的多元化。 (四)定量与定性结合。着力提升风险计量水平,开发与本行业务性质、规模和复杂程度相适应的风险计量技术,推广应用国内外银行业先进、成熟的风险管理经验,实现定性分析和定量分析的有机结合。 (五)动态适应性调整。持续不断地检查和评估内外部经营管理环境和竞争格局的变化及其对本行全面风险管理所产生的实质性影响,及时调整风险管理政策、制度和流程,以确保风险管理与业务发展战略等相一致。 (六)循序渐
5、进。本办法立足于本行风险管理现状,提出了未来风险管理的发展目标和前瞻性要求,是风险管理的指导性文件,本行将逐步实现本办法的要求。 第二章 内控环境第五条 风险管理文化、风险容忍度、风险管理战略和组织架构等构成风险管理的内部环境,是风险管理所有构成要素的基础。第六条 风险管理文化包含了道德和行为准则以及它们的沟通和强化方式,通过风险容忍度、风险管理战略、管理行为等表现出来,本行致力于风险管理文化的建设和传播。第七条 风险容忍度是在经营管理过程中所愿意承担的风险水平。本行采取定性和定量相结合的方式描述风险容忍度。 第八条 风险管理战略是为了实现经营发展目标所制定的一系列风险管理目标、措施等,具有全
6、局性、长远性、纲领性、相对稳定性,并随内外部环境变化实施动态管理。 第九条 董事会及其专门委员会、高级管理层及其专业委员会、风险控制管理部门和内部审计部门等构成本行风险管理的主要组织架构。 第十条 董事会按有关监管要求和本行章程规定履行风险管理的职责,主要包括:决定本行风险管理战略和风险管理的基本管理制度,监督制度的执行情况,承担本行风险管理最终责任等。 第十一条 监事会按有关监管要求和本行章程履行风险管理的职责,主要包括:对董事会和高级管理人员的履职情况进行监督,对本行的风险管理情况进行检查监督等。 第十二条 董事会风险管理委员会按有关监管要求和章程履行风险管理的职责,主要包括:审核和修订本
7、行风险管理战略、风险管理政策,负责监督高级管理层关于信用风险、市场风险、操作风险等风险的控制情况,对本行风险及管理情况、风险承受能力及水平进行定期评估,提出完善风险管理和内部控制的意见等。 第十三条 高级管理层及董事会下设风险管理委员会,主要负责执行董事会决定的风险管理战略,制定风险管理的具体政策、制度、流程,完善风险管理体系,向董事会报告风险管理状况,确保风险管理各项职责有效履行等。 第十四条 本行指定专门部门,牵头负责全面风险管理,推动全面风险管理体系建设。 第十五条 依据业务性质、规模和复杂程度等,按照效率优先的原则,各个专业部门具体负责条线内的风险管理。 第十六条 本行各部门、分支机构
8、均应在全面风险管理中承担相应职责,主要包括:传播本行风险管理理念,树立全面风险管理意识,明确员工在风险管理中承担的职责等。 第十七条 本行内部审计部门按章程规定履行其在风险管理中的职责,对本行风险管理的效果进行独立客观的监督、检查、评价和报告。 第三章 目标管理第十八条 目标设定是风险管理的前提。战略目标、经营目标、报告目标和合规目标是实施全面风险管理的重要组成部分。本行建立目标管理责任制,实行分工负责制和逐级负责制。 第十九条 战略目标与本行使命、愿景和宗旨相一致,是设定相关目标及其子目标的导向。 第二十条 经营目标是战略目标的具体反映,关注本行经营活动的有效性和效率,保证战略目标的实现。第
9、二十一条 报告目标应与战略目标相一致,保证为董事会和高级管理层、监管机构、投资者和客户提供准确、及时、完整的信息,本行建立包括风险报告制度在内的报告工作制度体系以及信息披露制度等。 第二十二条 合规目标应与战略目标相一致,保证本行从事的经营管理活动符合相关法律法规和本行规章制度,并确保支持本行经营目标和报告目标的实现。第四章 风险管理流程第二十三条 风险管理流程是指包括风险识别、风险计量、风险控制、风险监测与报告等一系列风险管理活动的全过程,应能贯彻执行既定的战略目标,与风险管理文化相匹配。第二十四条 风险识别是指对影响各类目标实现的潜在事项或因素予以全面识别,鉴定风险的性质,进行系统分类并查
10、找出风险原因的过程。 第二十五条 风险计量是指在通过风险识别确定风险性质的基础上,对影响目标实现的潜在事项出现的可能性和影响程度进行计量的过程。风险计量通常采取定性与定量结合的方法。 第二十六条 风险控制是指在风险计量的基础上,综合平衡成本与收益,针对不同风险特性确定相应的风险控制策略,采取措施并有效实施的过程。常见的风险控制策略包括:风险规避、风险分散、风险对冲、风险转移、风险补偿等。 第二十七条 风险监测是指监测各种可量化的关键风险指标和不可量化的风险因素的变化和发展趋势,以及风险管理措施的实施质量与效果的过程。 第二十八条 风险报告是指在风险监测的基础上,编制不同层次和种类的风险报告,遵
11、循报告的发送范围、程序和频率,以满足不同风险层级和不同职能部门对于风险状况的多样性需求的过程。 第二十九条 在引进或采取新的产品、业务、程序和系统时,应对其实施风险识别、计量、控制、监测和报告等一系列风险管理活动。 第五章 信用风险管理第三十条 建立与业务性质、规模和复杂程度相适应的信用风险管理流程,有效识别、计量、控制、监测和报告信用风险,将信用风险控制在本行可承受的范围内。 第三十一条 对产品与业务中的信用风险进行识别,同时关注信用风险与其他风险之间的相关性,防范其他风险导致信用风险损失事件的发生。 第三十二条 引发信用风险的因素包括:国家、地区、行业、客户、交易方式等,本行各级机构应高度
12、重视资产与业务中信用风险在上述维度的集中情况。 第三十三条 信用风险主要来自于信贷资产、信用担保、贷款承诺、衍生产品交易、结算交易等业务。 第三十四条 在单一与组合两个层面上对信用风险进行计量与评估。单一信用风险的计量与评估对象包括借款人或交易对象以及特定贷款或交易,组合信用风险的计量与评估对象包括本行各级机构及国家、地区、行业等。 第三十五条 建立并使用先进的信用风险计量模型,在不断完善现有评级方法的基础上,力争使用内部评级法来计量信用风险及其对应的资本要求。本行应采用压力测试和其他非统计计量方法进行补充,重视定性评价在信用风险计量中所起的重要作用。 第三十六条 定期对已评定信用风险情况进行
13、复查,当条件改变时及时进行重新评估。 第三十七条 建立完整的授信政策、决策机制和统一授信的业务操作程序,明确尽职要求,定期或在有关法律法规发生变化时,对授信业务规章制度进行评审和修订。 第三十八条 建立并完善信贷资产风险分类、减值准备计提制度和流程,真实反映信贷资产质量,充分计提贷款损失准备。 第三十九条 对信用风险实施限额管理,制定涵盖区域、行业、客户、产品等多维度的限额指标。 第四十条 不断完善信贷管理流程,逐步实现信贷调查、信贷审查、信贷审批、贷款发放、贷后管理等职能的分离。 第四十一条 建立信用风险监测程序,对单个债务人或交易对手的合同执行情况进行监测;对投资组合进行整体监测,防止风险
14、在行业、区域、产品等维度上的过度集中。 第四十二条 建立和完善信用风险报告制度,明确规定信用风险报告应遵循的报送范围、程序和频率,编制不同层次和种类的信用风险报告,以满足不同风险层级和不同职能部门对于信用风险状况的多样性需求。 第四十三条 按照资本管理办法的要求,根据本行信用风险状况和资本实力,为本行所承担的信用风险提取充足的资本。 第六章 市场风险管理第四十四条 建立与业务性质、规模和复杂程度相适应的市场风险管理流程,有效识别、计量、控制、监测和报告市场风险,将市场风险控制在本行可承受的范围内。 第四十五条 根据业务性质和特点,明确银行账户和交易账户的划分标准、管理要求和调整程序。 第四十六
15、条 对业务和产品中的市场风险因素进行分解和分析,及时、准确地识别交易和非交易业务中的市场风险的性质和类别。同时,关注市场风险与其他风险之间的相关性。第四十七条 引发市场风险的因素主要包括:利率因素、汇率因素(包括黄金)、股票价格因素、商品价格因素等。 第四十八条 选用适当的方法计量银行账户和交易账户中不同类别的市场风险,对银行账户中的可供出售类资产进行定期估值,逐步实现对交易账户的逐日评估。 第四十九条 市场风险的常用计量方法包括缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析和运用内部模型计算风险价值等。 第五十条 逐步开发和使用内部模型来计量风险价值,合理选择、定期审查和调整模型技术
16、,对所承担的市场风险进行量化估计。同时,本行应采用压力测试和其他非统计类计量方法进行补充。 第五十一条 对市场风险实施限额管理,制定各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期更新限额。 第五十二条 采取市场风险对冲手段,在综合考虑对冲成本和收益情况下,运用金融衍生产品等金融工具,在一定程度上实现对市场风险的控制。 第五十三条 对市场风险有重大影响的情形制定应急处理方案,视情况对应急处理方案进行测试和更新。 第五十四条 建立市场风险监测程序,对本行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测。 第五十五条 建立和完善市
17、场风险报告制度,明确规定市场风险报告应遵循的报送范围、程序和频率等,编制不同层次和种类的市场风险报告,以满足不同风险层级和不同职能部门对于市场风险状况的多样性需求。 第五十六条 本行应按照资本管理办法的要求,根据市场风险状况和资本实力,为本行所承担的市场风险提取充足的资本。第七章 操作风险管理第五十七条 建立与业务性质、规模、复杂程度和风险特征相适应的操作风险管理流程,识别、计量、控制、监测和报告操作风险,将操作风险控制在本行可承受的范围内。 第五十八条 操作风险存在于各类业务和管理活动之中,应对产品、活动、程序和系统中固有的操作风险进行识别。 第五十九条 操作风险事件包括:内部欺诈,外部欺诈
18、,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理等。 第六十条 统一操作风险损失事件的统计口径,积累各类操作风险的发生频率及损失额等历史数据,建立内外部损失事件数据库。 第六十一条 采用自我评估和第三方独立评估等方式对操作风险的影响程度和控制能力进行持续评估。自我评估主要由操作风险管理部门牵头负责,必要时也可以由业务部门和支持保障部门自行发起组织。第三方独立评估主要由外部监管部门、外部审计部门、内部审计部门进行。 第六十二条 建立操作风险计量模型,近期实现标准法,远期计划使用高级法来计量本行操作风险及其对应的资本要求。同时,本行应
19、采用压力测试和其他非统计类计量方法进行补充。第六十三条 明确业务及管理活动、业务流程及操作环节的关键风险点和控制措施要点,制定和适时修订相关程序和操作指南等。 第六十四条 建立和完善职责明确的审批和授权制度,并确保有效执行。 第六十五条 可将部分业务或操作环节外包给外部专业机构处理,但应制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同或服务协议。 第六十六条 可将购买保险以及与第三方签订合同作为缓释操作风险的方法,但应制定相关的书面政策和程序。本行同时应关注运用保险工具将风险转嫁到其他领域所产生的风险。 第六十七条 制定控制和缓释重大操作风险的政策、程序和步骤,主要包括:风险控制的策
20、略及方法、内部控制制度等。第六十八条 实施业务连续性管理,制定应急计划,建立恢复服务和保证业务连续运行的备用机制,并定期检查、测试灾难恢复和业务连续机制有效性和适用性。 第六十九条 建立操作风险监测程序,对关键操作风险指标和操作风险损失事件进行监测分析,及时反映操作风险的暴露情况和操作风险资本的变化。 第七十条 建立和完善操作风险报告制度,明确规定操作风险报告应遵循的报送范围、程序和频率等,编制不同层次和种类的操作风险报告,以满足不同风险层级和不同职能部门对于操作风险状况的多样性需求。 对即时发生或接到报告的重大突发事件,本行各部门、各分支机构要按规定及时报告。在应急处置过程中,要随时关注事态
21、发展,及时报告后续情况。 第七十一条 本行按照资本管理办法的要求,根据操作风险状况和资本实力,逐步实现为操作风险提取充足的资本。 第八章 流动性风险管理第七十二条 建立与业务性质、规模、复杂程度和风险特征相适应的流动性风险管理流程,不断完善流动性风险管理机制,及时满足本行业务发展对流动性的需求。流动性风险管理政策应与本行总体发展战略相一致,与本行总体财务实力相匹配,并充分考虑流动性风险与其他风险的相互影响与转换。 第七十三条 流动性风险可以分为融资流动性风险和市场流动性风险。引发流动性风险的因素包括:存款客户支取存款、贷款客户提款、债务人延期支付、资产负债结构不匹配、资产变现困难、经营损失和衍
22、生品交易风险等。 第七十四条 坚持审慎性原则,充分识别、有效计量、持续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险,确保本行无论在正常经营环境中还是在压力状态下,都有充足的资金应对资产的增长和到期债务的支付。 第七十五条 流动性风险的管理方法包括但不限于:资产及负债的流动性风险管理、现金流量管理、压力测试、应急计划等。 第七十六条 本行运用多种计量方法分析和预测当前和未来、以及在不同情景假设下本外币资金来源与运用变化趋势,持续计量本行的净融资需求与供给。 第七十七条 本行根据监管部门相关规定,结合实际状况制定流动性风险管理指标体系,包括监管指标和内部控制指标
23、。 第七十八条 对流动性风险实施限额管理,制定流动性风险限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额。 第七十九条 根据实际情况制定本外币资金管理机制和有效的系统内资金调控机制,强化大额资金运动预测预报、系统内存款和借款、系统内资金拆借和系统内备付金的管理,实现本行流动性的统一调度和流动性风险的统一管理。 第八十条 本行在平衡安全性、流动性和盈利性的基础上,调整和配置资产负债规模和期限结构,建立分层次的流动性储备体系,优化流动性储备资产规模和结构,及时通过货币市场和资本市场实现流动性管理组合目标。 第八十一条 积极开拓融资渠道,实施融资分散化
24、和多样化管理战略,优化资产负债组合。第八十二条 建立紧急情况下的流动性风险应急处理机制,制定应急计划,定期对应急计划进行测试,不断更新和完善应急计划。 第八十三条 建立流动性风险监测程序,实现对潜在重大流动性风险的提前预警。 第八十四条 建立和完善流动性风险报告制度,明确规定流动性风险报告应遵循的报送范围、程序和频率,编制不同层次和种类的流动性风险报告。流动性风险报告应能反映本外币流动性风险的管理情况。 第九章 声誉风险管理第八十五条 建立和制定声誉风险管理机制、办法、相关制度和要求,主动、有效地防范声誉风险和应对声誉事件,最大程度地减少损失和负面影响。 第八十六条 建立声誉风险的监测程序,设
25、立专门的部门进行声誉风险管理、排查,定期分析声誉风险和声誉事件的发生因素和传导途径。日常监测措施包括但不限于:开展舆情信息研判,实时关注媒体、网络等舆情信息,及时澄清虚假信息或不完整信息。 第八十七条 积极稳妥应对声誉事件,对可能发生的各类声誉事件进行情景分析,制定预案,开展演练。在重大声誉事件或可能引发重大声誉事件的行为和事件发生后,及时启动应急预案。第八十八条 实行投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和评估。 第八十九条 实行信息发布和新闻工作归口管理,及时准确地向公众发布信息,主动接受舆论监督,为正常的新闻采访活动提
26、供便利和必要保障。 第九十条 建立和完善声誉风险报告制度,明确规定声誉风险报告应遵循的报送范围、程序和频率。 第十章 风险管理信息与沟通第九十一条 明确信息收集的范围、标准、过程,以及各部门、各级机构和人员在信息收集与加工过程中的职责,不断提高信息质量。 第九十二条 建设覆盖各分支机构、业务领域的数据仓库和风险管理信息系统,及时、准确地提供风险管理所需要的各种数据,以实现对风险的有效识别、计量、监测和控制等。第九十三条 风险管理信息的沟通方式可分为以下四类:自上而下的纵向沟通、自下而上的纵向沟通、横向沟通与外部沟通。 第九十四条 本行各部门和各分支机构应将风险管理战略、政策、制度及相关规定等信
27、息传达给员工,以确保员工了解管理层的意图,正确履行所承担的职责。 第九十五条 充分重视员工在风险管理中的作用,支持员工将发现的风险及风险管理中存在问题向管理层进行报告,各部门和各级机构须及时处理员工反映的问题。 第九十六条 各部门和各分支机构之间应顺畅沟通风险管理信息,实现风险管理信息的共享。 第九十七条 高度重视外部建议与意见,制定流程规则来保证沟通渠道的畅通,并使之得到及时处理。 第九十八条 严格按照相关法律、法规和规章规定的信息披露原则和本行相关的信息披露制度,披露风险管理相关信息。 第十一章 监督与评价第九十九条 本行通过持续监控、个别评价或者两者结合对风险管理的有效性进行监督与评价。
28、持续监控体现在风险管理活动的正常进程中,个别评价是对持续监控的补充。 第一条 持续监控的信息来源包括:各种业务的经营管理报告和风险管理报告,监管机构向本行出具的监管报告,内部审计机构出具的内部审计报告和外部审计机构出具的外部审计报告及管理建议书等。 第一一条 管理层在评价风险管理的有效性时,可以利用内部审计师和外部审计师的工作。 第一二条 个别评价通常采取自我评估的形式,评价方法和工具包括核对清单、调查问卷、流程图技术等。 第一三条 风险管理缺陷是指在风险管理过程中存在的、影响本行制定和执行战略以及实现目标的问题。风险管理缺陷信息来源于对风险管理进行持续监控和个别评价,以及外部方面提供的重要信息,如客户、外部审计师和监管机构等。 收到风险管理缺陷信息的管理人员,应及时向相应的管理部门报告。收到风险管理缺陷报告的管理部门应及时采取矫正措施。 第一四条 建立风险管理评价制度,对分支机构风险管理水平进行全面考察与定期评价。 第十二章 附则第一五条 本办法由村镇银行股份有限公司负责解释和修订。 第一六条 本办法自发布之日起执行。