【文章內容簡介】 督等。 第十二條 董事會風險管理委員會按本行《章程》及相關工作規(guī)則規(guī)定履行風險管理的職責，主要包括：審核和修訂本行風險管理戰(zhàn)略、風險管理政策等，對其實施情況及效果進行監(jiān)督和評價，并向董事會提出建議等 。 － 5－ 第十三條 高級管理層主要負責執(zhí)行 董事會制定的 風險管理戰(zhàn)略，制訂風險管理的程序和規(guī)程，管理本行各項業(yè)務所承擔的風險。 第十四條 高級管理層風險管理委員會是本行行長進行風險管理的決策機構，風險管理委員會及其下設專業(yè)風險管理委員會按照本行《章程》和專業(yè)委員會工作規(guī)則開展工作。 第十五條 本行設立專門部門牽頭負責全面風險管理、信用風險管理、市場風險管理、操作風險管理和流動性風險管理等，推動全面風險管理體系建設。 第十六條 本行各部門、各級機構均應在全面風險管理中承擔相應職責，主要包括：傳播本行風險管理理 念，樹立全面風險管理意識；明確員工在風險管理中承擔的職責等。 第十七條 內部審計工作按本行《章程》規(guī)定履行其在風險管理中的職責，對本行風險管理的效果進行獨立客觀的監(jiān)督、檢查、評價和報告。 第三章 目標管理 第十八條 目標設定是風險管理的前提。 戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標是實施全面風險管理的重要組成部分。本行建立目標管理責任制，實行分工負責制和逐級負責制。 第十九條 戰(zhàn)略目標與公司使命、愿景和宗旨相一致，是設定相關目標及其子目標的導向。 － 6－ 第二十條 經營目標是本行戰(zhàn)略目標的具體反映，關注于 本行經營活動的有效性和效率，保證本行戰(zhàn)略目標的實現(xiàn)。 第二十一條 報告目標應與本行戰(zhàn)略目標相一致，保證為董事會和高級管理層、監(jiān)管機構、投資者和客戶提供準確、及時、完整的信息，本行建立包括風險報告制度在內的報告工作制度體系以及信息披露制度等。 第二十二條 合規(guī)目標應與本行戰(zhàn)略目標相一致，保證本行從事的經營管理活動符合相關法律法規(guī)和 本行規(guī)章制度 ，并確保支持本行經營目標和報告目標的實現(xiàn)。 第四章 風險管理流程 第二十三條 風險管理流程是指包括風險識別、風險度量、風險控制、風險監(jiān)測與報告等一系列風險管理活 動的全過程，應能貫徹執(zhí)行既定的戰(zhàn)略目標，與銀行風險管理文化相匹配。 第二十四條 風險識別是指對影響本行各類目標實現(xiàn)的潛在事項或因素予以全面識別，鑒定風險的性質，進行系統(tǒng)分類并查找出風險原因的過程。 第二十五條 風險度量是指在通過風險識別確定風險性質的基礎上，對影響目標實現(xiàn)的潛在事項出現(xiàn)的可能性和影響程度進行度量的過程。風險度量通常采取定性與定量結合的方法。 第二十六條 風險控制是指在風險度量的基礎上，綜合平衡成本與收益，針對不同風險特性確定相應的風險控制策略，采取 － 7－ 措施并有效實施的過程。常見的風險控制策 略包括：風險規(guī)避、風險分散、風險對沖、風險轉移、風險補償?shù)取? 第二十七條 風險監(jiān)測是指監(jiān)測各種可量化的關鍵風險指標和不可量化的風險因素的變化和發(fā)展趨勢，以及風險管理措施的實施質量與效果的過程。 第二十八條 風險報告是指在風險監(jiān)測的基礎上，編制不同層次和種類的風險報告， 遵循報告的發(fā)送范圍、程序和頻率， 以滿足不同風險層級和不同職能部門對于風險狀況的多樣性需求的過程。 第二十九條 在引進或采取新的產品、業(yè)務、程序和系統(tǒng)時，應對其實施風險識別、度量、控制、監(jiān)測和報告等一系列風險管理活動。 第五章 信用風險 管理 第三十條 本行應建立與業(yè)務性質、規(guī)模和復雜程度相適應的信用風險管理流程，有效識別、度量、控制、監(jiān)測和報告信用風險，將信用風險控制在本行可以承受的范圍內。 第三十一條 本行對產品與業(yè)務中的信用風險進行識別，同時關注信用風險與其他風險之間的相關性，防范其他風險導致信用風險損失事件的發(fā)生。 第三十二條 引發(fā)信用風險的因素包括：國家、地區(qū)、行業(yè)、客戶、交易方式等，本行各級機構應高度重視資產與業(yè)務中信用 － 8－ 風險在上述維度的集中情況。 第三十三條 本行信用風險主要來自于信貸資產、信用擔保、貸款承諾、衍生產品交 易、結算交易等業(yè)務。 第三十四條 本行在單一與組合兩個層面上對信用風險進行計量與評估。單一信用風險的計量與評估對象包括借款人或交易對象以及特定貸款或交易，組合信用風險的計量與評估對象包括本行各級機構及國家、地區(qū)、行業(yè)等。 第三十五條 本行應建立和不斷完善信用風險計量模型，在實現(xiàn)內部評級初級法的基礎上，力爭使用高級法來計量信用風險及其對應的資本要求。本行 采用壓力測試和其他非統(tǒng)計計量方法進行補充。同時，本行重視定性評價在信用風險度量中所起的重要作用。 第三十六條 本行定期對已評定信用風險情況進行復查，當條 件改變時及時進行重新評估。 第三十七條 本行應建立完整的授信政策、決策機制和統(tǒng)一授信的業(yè)務操作程序，明確盡職要求，定期或在有關法律法規(guī)發(fā)生變化時，對授信業(yè)務規(guī)章制度進行評審和修訂。 第三十八條 本行對信用風險實施限額管理，制定涵蓋國家、地區(qū)、行業(yè)、客戶、產品、以及本行各級機構等多維度的限額指標。 第三十九條 本行不斷完善信貸管理流程，實現(xiàn)信貸審查、信貸審批、貸款發(fā)放等職能的分離。 － 9－ 第四十條 本行建立信用風險監(jiān)測程序 ，對單個債務人或交易對手的合同執(zhí)行情況進行監(jiān)測；對投資組合進行整體監(jiān)測，防止風險在國別 、行業(yè)、區(qū)域、產品等維度上的過度集中。 第四十一條 本行應建立和完善信用風險報告制度，明確規(guī)定信用風險報告應遵循的 報送 范圍、程序和頻率， 編制不同層次和種類的信用風險報告，以滿足不同風險層級和不同職能部門對于信用風險狀況的多樣性需求。 第四十二條 本行按照有關監(jiān)管部門關于商業(yè)銀行資本充足率管理的要求，根據(jù)本行信用風險狀況和資本實力，為本行所承擔的信用風險提取充足的資本。 第六章 市場風險管理 第四十三條 本行致力于建立與業(yè)務性質、規(guī)模和復雜程度相適應的市場風險管理流程，有效識別、度量、控制、監(jiān)測和報告 市場風險，將市場風險控制在本行可以承受的范圍內。 第四十四條 本行明確銀行賬戶和交易賬戶的劃分標準、管理要求和調整程序。根據(jù)不同賬戶的性質和特點，本行采取不同的市場風險識別、計量、控制和監(jiān)測方法。 第四十五條 本行對業(yè)務和產品中的市場風險因素進行分解和分析，及時、準確地識別交易和非交易業(yè)務中的市場風險的性質和類別。同時，關注市場風險與其他風險之間的相關性。 第四十六條 引發(fā)市場風險的因素主要包括 ：利率因素、匯 － 10－ 率因素（包括黃金）、股票價格因素、商品價格因素等。 第四十七條 本行應選用適當?shù)姆椒ǘ攘裤y行賬戶和交易賬戶中不同類別的市場風險，對銀行賬戶中的可供出售類資產進行定期估值，逐步實現(xiàn)對交易賬戶的逐日評估。 第四十八條 市場風險的常用計量方法包括缺口分析、久期分析、外匯敞口分析、敏感性分析、情景分析和運用內部模型計算風險價值等。 第四十九條 本行逐步開發(fā)和使用內部模型來計量風險價值，合理選擇、定期審查和調整模型技術，對所承擔的市場風險進行量化估計。同時，本行采用壓力測試和其他非統(tǒng)計類計量方法進行補充。 第五十條 本行對市場風險實施限額管理，制定各類和各級限額的內部審批程 序和操作規(guī)程，根據(jù)業(yè)務性質、規(guī)模、復雜程度和風險承受能力設定、定期更新限額。 第五十一條 本行采取市場風險對沖手段，在綜合考慮對沖成本和收益情況下，運用金融衍生產品等金融工具，在一定程度上實現(xiàn)對市場風險的控制或對沖。 第五十二條 本行應對市場風險有重大影響的情形制定應急處理方案，視情況對應急處理方案進行測試和更新。 第五十三條 本行建立市場風險監(jiān)測程序，對全行總體市場風險頭寸、風險水平、盈虧狀況、市場風險限額執(zhí)行情況等進行持續(xù)監(jiān)測。 － 11－ 第五十四條 本行應建立和完善市場風險報告制度，明確規(guī)定市場風險報告 應遵循的 報送 范圍、程序和頻率等， 編制不同層次和種類的市場風險報告，以滿足不同風險層級和不同職能部門對于市場風險狀況的多樣性需求。 第五十五條 本行按照有關監(jiān)管部門關于商業(yè)銀行資本充足率管理的要求，根據(jù)本行市場風險狀況和資本實力，為本行所承擔的市場風險提取充足的資本。 第七章 操作風險管理 第五十六條 本行應建立與業(yè)務性質、規(guī)模、復雜程度和風險特征相適應的操作風險管理流程，識別、度量、控制、監(jiān)測和報告操作風險，將操作風險控制在本行可以承受的范圍內。 第五十七條 本行的操作風險存在于各類業(yè)務和管理活動之中，本行對產品、活動、程序和系統(tǒng)中固有的操作風險進行識別。 第五十八條 操作風險事件包括：內部欺詐，外部欺詐，就業(yè)制度和工作場所安全事件，客戶、產品和業(yè)務活動事件，實物資產的損壞， IT 系統(tǒng)事件，執(zhí)行、交割和流程管理事件等。 第五十九條 本行統(tǒng)一操作風險損失事件的統(tǒng)計口徑，積累各類操作風險的發(fā)生頻率及損失額等歷史數(shù)據(jù)，不斷完善內外部損失事件數(shù)據(jù)庫。 第六十條 本行采用自我評估和第三方獨立評估等方式對 － 12－ 操作風險的影響程度和控制能力進行持續(xù)評估。自我評估可由各級操作風險管理部門牽頭負責，也可以由各級業(yè)務部門 和支持保障部門自行發(fā)起組織。第三方獨立評估主要由外部監(jiān)管部門、外部審計部門、本行內部審計部門進行。 第六十一條 本行應建立和不斷完善操作風險計量模型，在實現(xiàn)標準法的基礎上，逐步使用高級法來計算本行操作風險及其對應的資本要求。 同時，本行采用壓力測試和其他非統(tǒng)計類計量方法進行補充。 第六十二條 本行應明確業(yè)務及管理活動、業(yè)務流程及操作環(huán)節(jié)的關鍵風險點和控制措施要點，制定和適時修訂相關程序和操作指南等。 第六十三條 本行應建立和完善各級管理層職責明確的審批和授權制度，并確保有效執(zhí)行。 第六十四條 本行可將 部分業(yè)務或操作環(huán)節(jié)外包給外部專業(yè)機構處理，但應制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹?shù)暮贤蚍諈f(xié)議。 第六十五條 本行可將購買保險以及與第三方簽訂合同作為緩釋操作風險的方法，但應制定相關的書面政策和程序。本行同時關注運用保險工具將風險轉嫁到其他領域所產生的風險。 第六十六條 本行應制訂控制和緩釋重大操作風險的政策、程序和步驟，主要包括：風險控制的策略及方法、內部控制制度等。 － 13－ 第六十七條 對關鍵業(yè)務或環(huán)節(jié)，本行應制訂應急和業(yè)務連續(xù)方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并定期檢查 、測試災難恢復和業(yè)務連續(xù)機制有效性和適用性。 第六十八條 本行建立操作風險監(jiān)測程序，對關鍵操作風險指標和操作風險損失事件進行監(jiān)測分析，及時反映本行操作風險的暴露情況和操作風險資本的變化。 第六十九條 本行應建立和完善操作風險報告制度，明確規(guī)定操作風險報告應遵循的 報送 范圍、程序和頻率等， 編制不同層次和種類的操作風險報告，以滿足不同風險層級和不同職能部門對于操作風險狀況的多樣性需求。 對即時發(fā)生或接到的重大突發(fā)事件，各部門、各級機構要及時報告。在應急處置過程中，要隨時關注事態(tài)發(fā)展，及時報告后續(xù)情況。 第七十 條 本行按照有關監(jiān)管部門關于商業(yè)銀行資本充足率管理的要求，根據(jù)本行操作風險狀況和資本實力，為本行所承擔的操作風險提取充足的資本。 第八章 流動性風險管理 第七十一條 本行應建立與業(yè)務性質、規(guī)模、復雜程度和風險特征相適應的流動性風險管理流程，不斷完善流動性風險管理機制，及時滿足全行業(yè)務發(fā)展對流動性的需求。 第七十二條 引發(fā)流動性風險的因素包括：存款客戶支取存 － 14－ 款、貸款客戶提款、債務人延期支付、資產負債結構不匹配、資產變現(xiàn)困難、經營損失和衍生品交易風險等。 第七十三條 本行根據(jù)監(jiān)管部門相關規(guī)定，結合本行 實際狀況制定流動性風險管理指標體系，包括監(jiān)管指標和內部控制指標。 第七十四條 本行運用多種度量方法分析和預測本行當前和未來、以及在不同情景假設下本外幣資金來源與運用變化趨勢，持續(xù)度量本行的凈融資需求。 第七十五條 流動性風險的度量方