银行股份有限公司全面风险管理政策模版.docx

《银行股份有限公司全面风险管理政策模版.docx》由会员分享，可在线阅读，更多相关《银行股份有限公司全面风险管理政策模版.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、xx银行股份有限公司全面风险管理政策第一章 总 则第一条 为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据中华人民共和国商业银行法等法律法规和中国银行业监督管理委员会颁布的银行业金融机构全面风险管理指引等监管文件，制定本政策。第二条 本政策适用于xx银行股份有限公司及附属机构（以下简称为“本行”）。本行由xx银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构，以及按照监管规定应当纳入并表范围的其他机构。第三条 风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，本行定期对所面

2、临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险（含国别风险）、市场风险、操作风险（含法律风险）、合规风险、流动性风险、银行账户利率风险、信息科技风险、集中度风险、声誉风险、战略风险等。风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。第四条 本行全面风险管理体系由风险战略和组织、政策、流程、技术管理体系等构成，

3、主要包括以下要素：（一）有效的风险治理架构。（二）适当的风险管理政策、程序和限额。（三）全面、及时地识别、计量、监测和控制风险。（四）完善的内部控制和有效的监督机制。（五）完善、有效的管理信息系统。（六）适当的风险资本分配机制。（七）有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高抵御风险的能力。第五条 本行全面风险管理原则（一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。（二）独立性原则。清晰界定业务部门和风险管理部门的职

4、责和报告路线，并确保风险管理部门的独立性。（三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。（四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。（五）匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配，资产规模与风险管理能力相匹配，在适度风险水平下开展经营活动。（六）审慎性原则。严格遵守审慎经营规则。（七）有效融合原则。在确保风险管理相对独立的基础上，使风险管理更加贴近市场和业务，促进风险管理人员和业务人员充分

5、合作，共谋发展、共担风险。第六条 全面风险管理目标本行建立和完善与发展战略、经营目标及财务状况相适应的，符合监管要求，并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系，控制本行承担的风险在可承受的风险限度内，确保收益与承担的风险相匹配，实现股东价值的最大化。第二章 风险战略和风险偏好第七条 本行须根据风险状况和外部环境，确定与本行发展战略相适应的风险战略和风险偏好，并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境，为了实现发展战略进行的总体性、指导性规划，包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理

6、工具等。风险偏好是建立于全行层面的，反映本行愿意承受的风险程度的总体观点。本行强调业务规模、盈利水平与风险承担相匹配，发挥资本约束功能，把握好收益覆盖风险的平衡。本行努力提高大数据在风险管理中的应用水平，以风险的全流程管控为重点，通过强化体系建设提升风险管理能力。第八条 董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等, 确定风险承担总量、种类等，选择确定本行风险偏好。董事会定期听取关于风险战略和风险偏好执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势, 选择目标风险, 制定业务计划和配置资源, 制定主要风

7、险的管理政策、程序和限额等，确保各项限额与风险偏好保持一致，并与资本水平、资产、收益及总体风险水平等相匹配，通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线，使风险偏好贯彻于全行的所有层面，并确保风险偏好得到有效执行。职能部门、分支机构等根据职能分工，以客户准入标准、信贷政策、信贷审批标准、风险限额体系、定价和绩效评估等为载体，在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性审查，并根据内外部环境变化对风险战略和风险偏好体系进行调整。第九条 本行须围绕发展战略、风险战略和风险偏好，建立和不断完善全面风险管理体系，通过风险偏好的有效传导来实现

8、对各类主要风险的管理。第三章 风险管理组织第十条 本行须建立董事会领导下的分工合理、职责明确、相互制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构、附属机构等层面组成。第十一条 本行建立风险管理组织体系的基本原则：（一）建立有效的风险治理机制清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线，形成职能清晰、独立运作、有效制衡的风险治理机制，建立良好的风险治理环境。（二）建立总体上划分为“三道防线”的风险管理组织框架1、第一道防线由各业务部门及业务单位组成，在业务前端识别、

9、评估、应对、监控与报告风险。2、第二道防线由各风险管理职能部门组成，通过与业务部门及业务单位分立、内部防火墙机制以及考评考核安排等确保各层次风险管理职能的独立性。3、第三道防线由监察保卫、审计部门组成，针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。（三）投入足够资源，全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构，确保对银行总体风险和各业务条线、各分支机构和附属机构的风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性，不应因业务发展和市场竞争而影响风险管理组织架构的完整性。第十二条 董事会负责保证本行建立完善的风

10、险管理体系并有效运行，承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构，确定本行的发展战略和风险战略，设定风险偏好，并监督战略的执行。本行董事会下设风险管理委员会，董事会风险管理委员会负责审议本行的风险管理政策，监督本行信用风险、流动性风险、市场风险、操作风险、合规风险和声誉风险等风险的控制情况；研究宏观经济金融政策、分析市场变化，提出行业风险管理建议；对本行风险政策、管理状况及风险承受能力进行定期评估，提出完善本行风险管理的意见；研究本行经营管理中重大风险事件的风险防范方案等。第十三条 高级管理层承担全面风险管理的实施责任，负责实施董事会确定的发展战略、风险战略和风险管理政策

11、，完善风险管理组织体系，制定风险管理制度和业务细则，建立识别、计量、监测和控制风险的程序和标准，对各类风险进行管理，保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。本行高级管理层设立风险与内控委员会、资产负债管理委员会、信用审批委员会、不良资产处置委员会等专业委员会。风险与内控委员会负责审议、决策全行风险管理政策、重大风险事项、内部控制与合规管理等事项。资产负债管理委员会负责全行资产负债的综合管理和结构调整，负责流动性风险、银行账户利率风险的管理。信用审批委员会负责审议重要的信用风险事项，审批权限内的各类授信业务。不良资产处置委员会负责不良资产处置审批工作。第十四条 本行须清

12、晰界定业务部门和风险管理职能部门的职责划分和报告路线，并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门等须相互独立，相互制衡。（一）本行经营机构和各业务条线负责各类业务的开展及其风险管理，作为风险管理的第一道防线，在开展业务的过程中遵循风险管理政策、程序和限额等，对开展的业务承担首要的风险管理责任。（二）本行设立独立于业务部门的风险管理职能部门，根据职责分工，对所负责的风险类别进行日常风险管理，监控风险管理政策、程序和限额的实施，并进行风险报告。（三）本行运营支持管理部门负责各项业务操作流程的支持和监督，确保具备相应的系统和人力资源等配套设施按规定职

13、责实施风险管理，并承担相应的监督责任。（四）本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价，包括检查、评价、报告风险管理的充分性和有效性，对董事会负责。第十五条 本行分别指定具体风险管理职能部门，在高级管理层领导下，对各类主要风险进行统筹管理。总行风险管理部是全行全面风险的牵头管理部门，是市场风险（计划财务部和金融市场部配合）的归口管理部门；授信审批部是全行授信业务审查审批的归口管理部门；信贷管理部是全行信用风险的归口管理部门；法律保全部是全行法律风险的归口管理部门；计划财务部是流动性风险（同业票据部和金融市场部配合）、银行账户利率风险的归口管理部门，负责资产负债结构管理、

14、非信贷资产的风险分类与拨备计提等；合规部是全行操作风险（会计运营部等其他部门配合）、案件风险（监察保卫部配合）、合规风险的归口管理部门；监察保卫部是案件风险的归口管理部门；办公室是声誉风险的归口管理部门；战略发展部是战略风险的归口管理部门；信息技术部是信息科技风险的归口管理部门。第十六条 对分支机构的风险管理（一）一级分支机构一级分支机构主要负责人在总行授权下，全面负责所在机构的经营与管理，为所在机构风险管理的第一责任人。一级分支机构根据工作需要设立风险总监，由总行委派，负责所在机构的风险管理工作，是所在机构风险管理的主要责任人。一级分支机构委派风险总监接受总行分管风险行领导的直接领导，向总行

15、分管风险行领导和所在分支机构主要负责人双线汇报工作。一级分支机构其他行领导在分工范围内承担相应的风险管理责任，是本级机构相关业务领域风险管理的责任人。（二）支行和分行特色业务直营部门支行行长和分行特色业务直营部门主要负责人对其所在机构经营成果和风险管理承担全面领导责任。县域支行和分行特色业务直营部门根据工作需要设立风险主管，由分行委派，负责所在机构的风险管理工作，是所在机构风险管理的主要责任人。委派风险主管接受委派风险总监的直接领导，向委派风险总监和所在机构主要负责人双线汇报工作。其他行领导在分工范围内承担相应的风险管理责任，是本级机构相关业务领域风险管理的责任人。第十七条 对附属机构的风险管

16、理本行董事会对包括附属机构的全行公司治理总体负全部责任。本行依托董事会机制，从公司治理层面推进附属机构的风险管理。本行须建立和健全并表管理的组织架构，建立清晰的报告路线和完善的信息管理系统，督促和支持附属机构建立风险管理体系，确保附属机构的风险管理组织架构与其业务特点、规模和风险状况相匹配。本行应逐步建立健全与附属机构之间的风险隔离机制，在业务、资金、人员和信息等方面进行适当隔离，合理控制并有效降低附属机构的风险对全行整体声誉和信用状况的负面影响。第四章 风险管理政策第十八条 本行须从持续、前瞻的角度，建立与本行发展战略、经营目标和财务状况相适应，并与本行业务性质、规模、复杂程度和风险特征相适

17、应的风险管理政策体系。本行风险管理政策体系按照分层管理原则，分为风险偏好和风险管理政策、风险管理制度、风险管理细则等三个层级，涵盖各类主要风险。第十九条 本行风险管理政策层级划分（一）第一层级：风险偏好、风险管理政策和授信集中度管理方案风险偏好是银行在实现经营策略目标过程中对愿意承担的风险水平的概括性表达，体现为对银行整体和各类风险、主要业务的定量与定性目标描述。风险管理政策是针对各类主要风险分别制定的基本风险管理政策。风险管理政策构成各类风险管理制度及业务细则制定的依据，风险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。（二）第二层级：风险管理

18、制度风险管理制度是对各风险管理政策在操作与执行层面的进一步细化，是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件，包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。（三）第三层级：风险管理细则风险管理细则（单独制定或包括在业务管理办法中），是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。第二十条 本行风险政策管理程序（一）本行风险偏好、风险管理政策和授信集中度管理方案由董事会或其下设的风险管理委员会审批。（二）本行风险管理制度由风险管理职能部门牵头起草或修订（或审核同意），报高级管理层批准后执

19、行。（三）本行风险管理细则由相关部门起草或修订，报高级管理层批准后执行。第二十一条 本行风险管理政策体系实行分层管理，低层级的管理制度、细则应遵守高层级政策制度。低层级制度、细则的调整如与高层级政策制度相冲突，应首先进行高层级风险管理政策/制度的修订，并按照政策管理程序报经批准修订后，才能继续进行下一步调整。第二十二条 本行在开展新产品和新业务之前须充分识别和评估风险，制定相应风险管理政策、制度或细则，并按照政策管理程序获得高级管理层的批准。第二十三条 本行须根据外部经济形势变化、市场变化、本行风险管理水平等情况，并在综合考虑业务发展、技术更新等因素的基础上，对风险战略、风险管理政策、制度和细

20、则等定期重检和修订。第五章 风险管理流程第二十四条 本行须建立和健全风险管理流程，按照审慎性原则，全面、及时地识别、计量、监测和控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的风险。本行须充分识别、计量、监测和控制各类产品存在的主要风险，也要充分关注在主要风险之外同时存在的其他风险类别，如交易账户的信用风险，非交易业务的市场风险等。第二十五条 本行建立风险管理流程应实现以下目标（一）覆盖全行层面和单个业务条线层面，全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、表外等重要业务的风险。（二）风险管理流程能够充分识别主要风险暴露的经济实质。（三）确保清晰的报告职责和报告线路，使

21、各级管理层及时掌握风险情况，并根据规定程序采取相应措施。（四）确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估，确保本行具备足够的风险管控能力，才能办理。（五）建立定期评估和更新机制，确保风险流程和限额的合理性。第二十六条 风险识别。本行须建立和完善风险识别制度和机制，设定主要风险的判断标准，采用适当的工具进行风险识别，描述风险的特征，系统分析风险发生的原因、风险的驱动因素和条件等，确保相关风险得到及时和充分地识别。第二十七条 风险计量/评估。本行须从风险发生的可能性和影响程度两个维度进行风险计量/评估，并包括不同风险之间的关系分析。本行应确保计量/评估程序的合理性，风险计量的一

22、致性、客观性和准确性；并充分考虑风险计量的主要假设和局限性，确保管理决策信息充分可靠。第二十八条 风险监测。本行须建立和完善风险监测指标，对风险状况及其控制措施的质量实施动态、持续地监测。针对监测活动中发现的风险管理薄弱环节，及时进行改进。本行须建立和完善风险预警体系，监控风险变化，实现对风险的全面预警、及时报告和快速反应。本行须建立标准化的风险报告体系，及时报告风险状况和重大损失情况。第二十九条 风险控制。本行须根据自身条件和外部环境，根据确定的风险偏好，针对不同风险性质及风险特征，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具，采取适当的措施降

23、低风险。第三十条 应急机制。本行须制定与业务规模和复杂程度相适应的业务连续性措施和业务恢复应急机制，确保本行在重大意外和突发事件中能够尽快恢复和维持有效运行。本行制定重大风险应急预案实施程序，应包括监测预警、报告、启动、实施与终止。第三十一条 本行须定期对风险管理流程进行检查，使其能够充分识别主要风险暴露的经济实质，实现对新业务、新产品的风险管理和控制，确保其完整性、准确性和合理性。同时，也应避免流程中存在过时的措施、过度的控制，对本行资源产生不必要的消耗。第六章 风险管理技术第三十二条 本行须建立和完善风险管理技术体系，在实践经验和科学理论有效结合的基础上设计开发各类技术工具，并将其应用于包

24、括识别、计量、监测、缓释、控制及组合管理的全面风险管理过程。本行风险管理技术主要包括：（一）风险计量技术：对风险进行区分、排序及量化的技术，包括各类风险计量模型和专家打分卡等。（二）组合管理技术：包括经济资本、RAROC、压力测试等。（三）信息系统：支持各类主要风险管理活动的信息系统。第三十三条 对于主要风险，本行均应在管理实践和科学理论的基础上，通过定量与定性结合的分析方法，设计开发风险计量工具（包括模型及打分卡等），并将其有效应用于业务实践。在一定数据积累的基础上，本行风险计量方法侧重于定量分析，同时辅以一定的定性方法，并将审慎的人工干预作为有效补充；对于数据积累相对有限的情况，应基于专家

25、经验和定性分析设计风险计量工具。第三十四条 本行须持续推动风险计量技术的精细化，持续提升风险识别及量化的精确性和可靠性。对于风险计量工具的开发、投产、应用及变更等，本行须严格遵循“三道防线”的内控体系，包括风险计量工具的开发、验证和审计。第三十五条 本行对于主要风险的风险暴露，均须正确应用各类风险计量工具进行风险评估，并将风险评估结果作为风险管理的重要依据之一。第三十六条 本行须积极推进经济资本计量体系建设，结合压力测试等方法，全面深化组合管理技术在资源配置、风险定价、风险绩效评价等方面的应用，将组合管理技术作为系统性风险评估、集中度风险管理、限额管理的重要手段。第三十七条 本行须针对各类主要

26、风险建设风险管理信息系统，并持续推动风险管理全过程的电子化，通过全面深入的系统应用提升风险管理的信息化程度，强化政策、限额及程序的执行力，强化过程控制、降低操作风险。第三十八条 对于已经建立信息系统的各类主要风险，其风险暴露整个生命周期内各阶段的关键管理活动及管理信息均应在信息系统中准确体现。各单位均须全面、准确、及时地在风险管理信息系统录入相关信息，规范执行系统应用的各项要求，严格控制系统外业务审批及交易操作的情况。第三十九条 本行须建设开发具备相当深度、广度和可靠性的数据管理系统，收集和存储风险暴露整个生命周期内的关键数据以支持全面的统计分析，满足全面风险管理需要。第四十条 本行须对风险数

27、据实施全面的质量管控，遵循“谁录入、谁负责”的原则，各单位均须从数据录入源头确保数据质量及效率、及时更正数据差错，各条线归口部门对数据管理进行监控和督导。第七章 主要风险的管理第一节 信用风险管理第四十一条 本行须按照审贷分离、分级审批原则设立授信审批机构，确保授信审批的独立性，并建立审批授权与转授权机制。本行对授信业务须实行全流程管理，建立有效的岗位制衡机制，将授信受理与调查、风险评估与审批、合同签订、发放和支付、授信后管理等授信业务管理各环节的责任、工作标准和尽职要求等落实到具体部门和岗位，并建立相应的考核和问责机制。第四十二条 本行实施统一授信制度，将贷款（含贸易融资）、票据承兑、特定目

28、的载体投资、开立信用证、保理、贷款承诺，以及其他实质上由银行业金融机构承担信用风险的业务纳入统一授信管理。在全面覆盖各类授信业务的基础上，本行应确定单一法人客户、集团客户的综合授信限额。综合授信限额应包括本行自身及并表附属机构授信总额。第四十三条 本行须充分识别和评估各类表外风险暴露的潜在影响，以及关联产生的声誉风险等。上述表外风险暴露包括合同性风险、非合同性承诺和本行提供了隐形支持等情况。本行须建立和完善对于各类表外风险暴露的风险监测程序和报告程序。第四十四条 本行目前主要采用权重法计量信用风险及其对应的资本要求。本行须逐步建立能够有效识别信用风险，具备稳健的风险区分和排序能力，并准确量化风

29、险的内部评级体系。本行须评估采用信用风险缓释技术可能存在的剩余信用风险，评估信用风险缓释管理的政策、流程、估值和信息系统的管理和合规要求。本行采用压力测试和其他非统计计量方法进行补充，重视定性评价在信用风险度量中的重要作用。第四十五条 本行在单一与组合两个层面上对信用风险进行计量与评估。本行须从行业、客户、地区等维度，有效识别、计量、监测和控制集中度风险，并根据本行经营规模和业务复杂程度对集中度风险确定适当的限额，建立集中度风险报告制度，并定期对面临的主要集中度风险进行压力测试。第二节 市场风险管理第四十六条 本行市场风险管理须按照“全面性，有效性，动态性”管理原则，覆盖各币种、各类型产品、各

30、金融市场业务部门，涵盖利率、汇率、股票、商品价格等市场风险因素，在管理过程中确保各项制度和政策的有效执行，并结合本行业务开展情况和市场环境的变化，及时调整市场风险管理的目标、政策、方法和措施。第四十七条 本行须按照规定将金融资产划分为交易帐户和银行帐户，并根据交易帐户和银行帐户的不同性质和特点，采取相应的市场风险识别、计量、监测和控制方法。本行须建立和完善市场风险管理内部控制体系，确保前台交易人员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。第四十八条 本行须对每项业务和产品中的市场风险因素进行分解和分析，及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。同时，关注市场

31、风险与其他风险之间的相关性。本行在技术系统和模型验证得到认可后，使用内部模型法进行市场风险计量，并采用压力测试、返回检验和其他非统计类计量方法等其他分析手段进行补充。第四十九条 本行须对市场风险实施限额管理，包括交易限额、风险限额及止损限额等，明确各类和各级限额的内部审批程序和操作规程，根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额，对超限额情况制定监控和处理程序。第五十条 本行须选用适当的方法计量银行账户和交易账户中不同类别的市场风险，对银行账户中的可供出售类资产进行定期估值，对交易账户头寸按市值每日至少重估一次价值。本行须优先选用能够直接从活跃市场中获得，代表实际成交并

32、经常发生的交易价格作为估值依据。对没有活跃市场的金融工具，本行可使用计量模型估值。在选择估值技术时，应当采用业内通用并且成熟的、具有公信力的估值技术，或经以往市场实际交易价格充分验证后的内部模型。第五十一条 本行须建立和完善市场风险监测和报告程序，对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测和报告。第三节 银行账户利率风险管理第五十二条 本行须建立和完善与业务性质、规模和复杂程度相适应的利率风险管理体系，熨平收益波动，确保本行在可接受的利率风险范围内经营业务，平衡利率风险与收益，实现股东价值最大化。本行利率风险管理遵循以下原则：（一）审慎性原则：审慎评估和承担

33、利率风险，充分识别潜在的不利因素，严格遵循限额体系、及时有效地控制风险。 （二）全面性原则：充分识别利率风险来源，全面覆盖与利率风险相关的业务领域。 （三）独立性原则：风险管理与风险承担相互分离，风险管理与交易对冲相互分离，风险管理与内部控制相互分离，避免各主体间潜在的利益冲突。 （四）适应性原则：利率风险管理应适应国内宏观经济、金融环境和我行业务特点。第五十三条 本行从外部环境、风险来源、影响程度、业务来源进行利率风险识别，从整体收益和经济价值两个角度计量银行账户利率风险。整体收益角度侧重计量利率波动的短期影响，经济价值角度侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体收益计量

34、为主，经济价值计量为辅。银行账户利率风险的常用计量方法包括但不限于缺口分析、久期分析、敏感性分析、情景模拟及压力测试等。本行逐步开发和使用风险计量模型来计量银行账户利率风险，合理选择、定期审查和调整模型技术，对所承担的风险进行计量。同时，本行采用压力测试和其他非统计类计量方法进行补充。第五十四条 本行对银行账户利率风险实施限额管理，根据业务性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。第五十五条 本行通过表内调节和表外对冲两种方式进行银行账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、期限结构和利率特性来调节风险敞口，规避利率风险。表外对冲：运用衍生工具，构造与原利率风

35、险头寸相反的头寸，消除或缓释当前的利率风险。本行须对全行总体银行账户利率风险头寸、风险水平、风险限额执行情况等进行持续监测并报告。第四节 操作风险管理第五十六条 本行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上，进一步完善操作风险衡量方法、管理工具及政策体系，减少或缓解操作风险损失，将操作风险控制在适当水平，为业务发展提供健康的内部运营环境，建立良好的客户信息保护体系。具体而言，本行的操作风险管理应：（一）以全面风险管理体系为依托；（二）以强化内部控制和落实合规管理为基础；（三）以操作风险管理体系建设和操作风险管理工具为支撑；（四）以业务连续性管理和应急管理为补充；（五）以

36、内部审计监督为后盾。第五十七条 本行的操作风险管理应以三道防线为基础，实施层次化的管理。（一）在操作风险管理政策指导下和高级管理层领导下，建立以三道防线为基础的、层次化的操作风险管理组织体系；（二）建立以操作风险管理政策为统领、分层制定、定期重检的操作风险管理政策（制度）体系；（三）建立以完整的操作风险管理循环（风险识别、评估、控制/缓释、监测/报告）为导向、以操作风险三大工具（RCSA、LDC、KRI）为依托的操作风险管理流程体系；（四）建立操作风险管理系统为主体、其他业务和管理系统为辅助的操作风险管理技术（系统）体系；（五）建立以“操作风险管理人人有责”“有效的风险管理创造价值”等理念为基

37、础的操作风险管理文化体系。第五十八条 本行的操作风险管理应嵌入并依托全面风险管理体系，借助信用、市场、流动性等风险相对成熟的管理流程、机制、方法、系统实现对相关业务的操作风险管理。第五十九条 本行的操作风险管理应以强化内部控制和落实合规管理为基础，并以内部审计监督为后盾。通过有效的内部控制和合规管理，确保操作风险识别、评估、控制/缓释、监测、报告工作的落实，并通过内部审计监督，确保操作风险管理体系的有效性。风险管理部门、内控合规管理部门、监察保卫部门以及审计部门等应各司其职并加强联动和对接，统一工作重点、协调工作措施、分享工作成果，共同促进本行操作风险管理能力的有效提升。第六十条 本行的操作风

38、险管理应以业务连续性管理和应急管理为补充。通过不断完善突发事件应急处理机制，保证本行在发生紧急事故时，可及时应变，采取措施，使业务得以继续运作，将影响和损失降到最低。与此同时，应稳步推进业务连续性管理体系的规划和建设，建立和完善恢复服务和保证业务连续运行的备用机制。第五节 信息科技风险管理第六十一条 本行将信息科技风险纳入全面风险管理体系，从文化、组织、制度、流程与技术等维度进行信息科技风险管理体系的构建，并不断完善。第六十二条 信息科技风险管理应遵循本行统一的组织管理架构。（一）建立以三道防线为基础、层次化的信息科技风险管理组织体系；（二）建立以信息科技风险管理政策为核心，分层制定及定期重检

39、信息科技风险管理制度体系；（三）开展信息科技风险控制自我评估（IT Risk &control self-assessment，以下简称“IT RCSA”）、信息科技关键风险指标（IT Key Risk Indicator，以下简称“IT KRI”）监测、信息科技风险损失（事件）数据库（IT Loss Data Collection，以下简称“IT LDC”）收集等相关工作，建立支持风险识别、评估、控制/缓释、监测/报告的有效风险管理流程体系；（四）完善技术手段，加强应用安全防护，提高网络信息安全管理水平。第六节 合规风险管理第六十三条 本行须建立在本政策和合规风险管理政策指导下的分层合规风险

40、管理架构。通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。（一）董事会和高级管理层应高度重视合规风险管理工作，配备有效履行合规管理职能的资源，保障合规管理的独立性和权威性。（二）本行应建立合规风险监测、识别、评估及预警机制，并通过合规风险管理有效性指引，推动各单位建立有效的合规风险管理体系。（三）各条线/部门应对本条线/部门的合规风险管理负首要责任，应在具体经营中发挥相应的自我管理合规风险的作用。（四）合规管理部门应积极主动地全面履行合规管理职能，并督促、协调、指导各相关部门履行合规职能，主动发现、全面筛查、提前预警合规风险。第六十四条

41、 本行须确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识；并逐步建立科学、合理的合规绩效考核制度，建立有效的合规问责制度，建立诚信举报制度等。第七节 流动性风险管理第六十五条 本行须坚持审慎性原则，充分识别、有效计量、持续监测和适当控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险，确保银行在正常及压力状态下均有必要的资金应对资产增长和到期债务支付，保持盈利目标与流动性风险的动态平衡。第六十六条 本行须根据经营战略、业务特点和风险偏好测定自身流动性风险承受能力，并以此为基础制定流动性风险管理策略、政策和程序。风险承受

42、能力用定量方式表达，包括在正常情况和压力状况下本行可以承受的未经缓释的流动性风险水平。第六十七条 本行须根据监管要求和风险偏好设定流动性风险限额，并根据限额的性质确定相应的监测频度。第六十八条 本行须根据经营和现金流量管理情况设定并监控本行内外部流动性预警指标，分析面临的潜在流动性风险。第六十九条 本行须针对流动性风险管理建立明确的内部评价考核机制，有效地防范因过度追求短期内业务扩张和会计利润而放松对流动性风险的控制。第七十条 本行须按照审慎原则定期开展流动性压力测试，评估流动性储备的充足性，确定其应当采取的风险缓释策略和流动性应急措施。第七十一条 本行须根据本行业务规模、复杂程度、风险水平和

43、组织框架等制定流动性应急计划，并确保应急计划与流动性监控、预警、压力测试等有效衔接。第八节 集中度风险管理第七十二条 本行应逐步建立涵盖客户、行业、地区、货币、抵质押品、市场、国家/区域等各类风险源，覆盖信贷、投资、衍生品交易、承兑、担保等全部表内外风险暴露，充分体现穿透性原则的集中度风险管理框架。第七十三条 本行集中度风险管理须遵循以下原则：（一）组合管理原则。通过风险限额及资本分配等手段，主动调整及优化组合结构，对集中度风险实施主动的组合管理。（二）适度分散原则。逐步实现风险暴露在国家、行业、地区、产品、客户、期限和币种等维度上的适度分散。（三）前瞻性原则。对未来经营环境可能发生的重大变动

44、及其影响进行前瞻性的定性或定量分析，充分评估可能产生的集中度风险。第七十四条 本行对集中度风险实施限额管理，根据业务性质、规模、复杂程度和风险承受能力设定适当的限额并定期重检和调整，并采取有效的措施确保限额在经营管理中得到遵循，逐步建立多维度的集中度风险限额管理体系。第七十五条 本行须采用多种技术手段并从多个角度识别、计量和评估面临的主要集中度风险。本行须定期对面临的主要集中度风险进行压力测试，识别可能对本行经营带来不利影响的潜在因素，并根据压力测试结果采取相应的处置措施。第七十六条 本行须对集中度风险进行持续监测，监测内容包括限额执行情况、影响因素及变化趋势等；及时采取限额调整、调整业务发展

45、策略、资产转让与证券化等措施控制集中度风险。第七十七条 本行须建立和完善集中度风险报告程序，对全行集中度风险的主要风险因素变化情况、风险水平、限额执行情况等，定期对或不定期向董事会和高级管理层进行报告。第九节 声誉风险管理第七十八条 本行须建立声誉风险管理体系，主动、有效地防范声誉风险和应对声誉事件，减少对社会公众造成的损失和负面影响。第七十九条 本行须着力建设良好的公共关系基础，建立及持续维护良好的公众形象。第八十条 本行须建立全面的声誉风险监测和控制体系，包括：（一）声誉风险排查，分析声誉风险和声誉事件的发生因素和传导途径。（二）舆情信息监测及识别，实时监测分析舆情信息，及时澄清虚假信息或

46、不完整信息。（三）投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和评估。（四）声誉事件分类分级管理，明确管理权限、职责和报告路径。第八十一条 本行须建立声誉风险事件的应急机制，保障声誉风险事件能够得到迅速识别、报告、决策和响应。本行应对可能发生的各类声誉事件进行情景分析，制定预案并开展演练。第八十二条 本行须对信息发布和新闻工作实施集中归口管理，及时准确地向公众发布信息。第八十三条 本行须建立声誉风险管理内部激励和约束机制，对声誉风险管理实施后评价，对声誉事件应对措施的有效性及时进行评估和问责。第十节 战略风险管理第八十四条 本行须

47、逐步建立与自身业务规模和产品复杂程度相适应的战略风险管理体系，对战略风险进行有效的识别、评估、监测、控制和报告。第八十五条 本行须持续强化外部环境及趋势的研究分析能力，包括宏观经济周期、国家政策、行业发展等，为战略决策提供有效支持。第八十六条 本行所设定的战略目标，从外部角度，应统筹兼顾利益相关方、外部环境及宏观经济趋势；从内部角度，应与企业文化、组织架构、基础设施、管理能力、人力资源、系统及内控能力相匹配。第八十七条 本行须逐步建立全行广泛参与的战略风险监测及反馈机制，能够及时汇总、分析来自不同来源的有关宏观经济和政策变化等信息，并将战略风险因素及时报告至高管层和董事会。第八十八条 本行须逐

48、步建立战略规划评估及监督体系，评估宏观经济和政策变化对本行战略目标和计划的影响，根据外部环境变化及时评估战略目标的合理性和一致性，并采取有效措施控制战略风险，必要时对目标和计划进行调整。第八章 风险管理报告第八十九条 本行须建立和健全风险报告体系，针对不同类型的风险明确风险报告职责和报告程序、报告内容和频率。定期监测和报告本行风险水平和主要影响因素的变化趋势，对本行的风险现状进行汇总、分析，对各种风险管理政策的实施效果进行分析，形成定期、不定期综合及专题报告，确保董事会及其风险管理委员会、高级管理层及时监控本行各类风险，采取有效措施防范和化解风险。第九章 风险信息披露第九十条 本行风险信息披露须遵守国家法律法规、财务会计制度、监管规定等有关信息披露的规定和要求，按照准确性和及