【文章內(nèi)容簡介】 風險治理架構(gòu)；（二）風險管理策略、風險偏好和風險限額；（三）風險管理政策和程序；（四）管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制機制；（五）內(nèi)部控制和審計體系。第六條 銀行業(yè)金融機構(gòu)應(yīng)當推行穩(wěn)健的風險文化，形成與本機構(gòu)相適應(yīng)的風險管理理念、價值準則、職業(yè)操守，建立培訓、傳達和監(jiān)督機制，推動全體工作人員理解和執(zhí)行。第七條 銀行業(yè)金融機構(gòu)應(yīng)當承擔全面風險管理的主體責任，建立全面風險管理制度，保障制度執(zhí)行，對全面風險管理體系進行自我評估，健全自我約束機制。第八條 銀行業(yè)監(jiān)督管理機構(gòu)依法對銀行業(yè)金融機構(gòu)全面風險管理實施監(jiān)管。第九條 銀行業(yè)金融機構(gòu)應(yīng)當按照銀行業(yè)監(jiān)督管理機構(gòu)的規(guī)定，向公眾披露全面風險管理情況。第二章 風險治理架構(gòu)第十條 銀行業(yè)金融機構(gòu)應(yīng)當建立組織架構(gòu)健全、職責邊界清晰的風險治理架構(gòu)，明確董事會、監(jiān)事會、高級管理層、業(yè)務(wù)部門、風險管理部門和內(nèi)審部門在風險管理中的職責分工，建立多層次、相互銜接、有效制衡的運行機制。第十一條 銀行業(yè)金融機構(gòu)董事會承擔全面風險管理的最終責任，履行以下職責：（一）建立風險文化；（二）制定風險管理策略；（三）設(shè)定風險偏好和確保風險限額的設(shè)立；（四）審批重大風險管理政策和程序；（五）監(jiān)督高級管理層開展全面風險管理；（六）審議全面風險管理報告；（七）審批全面風險和各類重要風險的信息披露；（八）聘任風險總監(jiān)（首席風險官）或其他高級管理人員，牽頭負責全面風險管理；（九）其他與風險管理有關(guān)的職責。董事會可以授權(quán)其下設(shè)的風險管理委員會履行其全面風險管理的部分職責。第十二條 銀行業(yè)金融機構(gòu)應(yīng)當建立風險管理委員會與董事會下設(shè)的戰(zhàn)略委員會、審計委員會、提名委員會等其他專門委員會的溝通機制，確保信息充分共享并能夠支持風險管理相關(guān)決策。第十三條 銀行業(yè)金融機構(gòu)監(jiān)事會承擔全面風險管理的監(jiān)督責任，負責監(jiān)督檢查董事會和高級管理層在風險管理方面的履職盡責情況并督促整改。相關(guān)監(jiān)督檢查情況應(yīng)當納入監(jiān)事會工作報告。第十四條 銀行業(yè)金融機構(gòu)高級管理層承擔全面風險管理的實施責任，執(zhí)行董事會的決議，履行以下職責：（一）建立適應(yīng)全面風險管理的經(jīng)營管理架構(gòu)，明確全面風險管理職能部門、業(yè)務(wù)部門以及其他部門在風險管理中的職責分工，建立部門之間相互協(xié)調(diào)、有效制衡的運行機制；（二）制定清晰的執(zhí)行和問責機制，確保風險管理策略、風險偏好和風險限額得到充分傳達和有效實施；（三）根據(jù)董事會設(shè)定的風險偏好，制定風險限額，包括但不限于行業(yè)、區(qū)域、客戶、產(chǎn)品等維度；（四）制定風險管理政策和程序，定期評估，必要時予以調(diào)整；（五）評估全面風險和各類重要風險管理狀況并向董事會報告；（六）建立完備的管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制機制；（七）對突破風險偏好、風險限額以及違反風險管理政策和程序的情況進行監(jiān)督，根據(jù)董事會的授權(quán)進行處理；（八）風險管理的其他職責。第十五條 規(guī)模較大或業(yè)務(wù)復雜的銀行業(yè)金融機構(gòu)應(yīng)當設(shè)立風險總監(jiān)（首席風險官）。董事會應(yīng)當將風險總監(jiān)（首席風險官）納入高級管理人員。風險總監(jiān)（首席風險官）或其他牽頭負責全面風險管理的高級管理人員應(yīng)當保持充分的獨立性，獨立于操作和經(jīng)營條線，可以直接向董事會報告全面風險管理情況。調(diào)整風險總監(jiān)（首席風險官）應(yīng)當事先得到董事會批準，并公開披露。銀行業(yè)金融機構(gòu)應(yīng)當向銀行業(yè)監(jiān)督管理機構(gòu)報告調(diào)整風險總監(jiān)（首席風險官）的原因。第十六條 銀行業(yè)金融機構(gòu)應(yīng)當確定業(yè)務(wù)條線承擔風險管理的直接責任；風險管理條線承擔制定政策和流程，監(jiān)測和管理風險的責任；內(nèi)審部門承擔業(yè)務(wù)部門和風險管理部門履職情況的審計責任。第十七條 銀行業(yè)金融機構(gòu)應(yīng)當設(shè)立或者指定部門負責全面風險管理，牽頭履行全面風險的日常管理，包括但不限于以下職責：（一）實施全面風險管理體系建設(shè)；（二）牽頭協(xié)調(diào)識別、計量、評估、監(jiān)測、控制或緩釋全面風險和各類重要風險，及時向高級管理人員報告；（三）持續(xù)監(jiān)控風險管理策略、風險偏好、風險限額及風險管理政策和程序的執(zhí)行情況，對突破風險偏好、風險限額以及違反風險管理政策和程序的情況及時預警、報告并提出處理建議；（四）組織開展風險評估，及時發(fā)現(xiàn)風險隱患和管理漏洞，持續(xù)提高風險管理的有效性。第十八條 銀行業(yè)金融機構(gòu)應(yīng)當采取必要措施，保證全面風險管理的政策流程在基層分支機構(gòu)得到理解與執(zhí)行，建立與基層分支機構(gòu)風險狀況相匹配的風險管理架構(gòu)。在境外設(shè)有機構(gòu)的銀行業(yè)金融機構(gòu)應(yīng)當建立適當?shù)木惩怙L險管理框架、政策和流程。第十九條 銀行業(yè)金融機構(gòu)應(yīng)當賦予全面風險管理職能部門和各類風險管理部門充足的資源、獨立性、授權(quán)，保證其能夠及時獲得風險管理所需的數(shù)據(jù)和信息，滿足履行風險管理職責的需要。第三章 風險管理策略、風險偏好和風險限額第二十條 銀行業(yè)金融機構(gòu)應(yīng)當制定清晰的風險管理策略，至少每年評估一次其有效性。風險管理策略應(yīng)當反映風險偏好、風險狀況以及市場和宏觀經(jīng)濟變化，并在銀行內(nèi)部得到充分傳導。第二十一條 銀行業(yè)金融機構(gòu)應(yīng)當制定書面的風險偏好，做到定性指標和定量指標并重。風險偏好的設(shè)定應(yīng)當與戰(zhàn)略目標、經(jīng)營計劃、資本規(guī)劃、績效考評和薪酬機制銜接，在機構(gòu)內(nèi)傳達并執(zhí)行。銀行業(yè)金融機構(gòu)應(yīng)當每年對風險偏好至少進行一次評估。第二十二條 銀行業(yè)金融機構(gòu)制定的風險偏好，應(yīng)當包括但不限于以下內(nèi)容：（一）戰(zhàn)略目標和經(jīng)營計劃的制定依據(jù)，風險偏好與戰(zhàn)略目標、經(jīng)營計劃的關(guān)聯(lián)性；（二）為實現(xiàn)戰(zhàn)略目標和經(jīng)營計劃愿意承擔的風險總量；（三）愿意承擔的各類風險的最大水平；（四）風險偏好的定量指標，包括利潤、風險、資本、流動性以及其他相關(guān)指標的目標值或目標區(qū)間。上述定量指標通過風險限額、經(jīng)營計劃、績效考評等方式傳導至業(yè)務(wù)條線、分支機構(gòu)、附屬機構(gòu)的安排；（五）對不能定量的風險偏好的定性描述，包括承擔此類風險的原因、采取的管理措施；（六）資本、流動性抵御總體風險和各類風險的水平；（七）可能導致偏離風險偏好目標的情形和處臵方法。銀行業(yè)金融機構(gòu)應(yīng)當在書面的風險偏好中明確董事會、高級管理層和首席風險官、業(yè)務(wù)條線、風險部門在制定和實施風險偏好過程中的職責。第二十三條 銀行業(yè)金融機構(gòu)應(yīng)當建立監(jiān)測分析各業(yè)務(wù)條線、分支機構(gòu)、附屬機構(gòu)執(zhí)行風險偏好的機制。當風險偏好目標被突破時，應(yīng)當及時分析原因，制定解決方案并實施。第二十四條 銀行業(yè)金融機構(gòu)應(yīng)當建立風險偏好的調(diào)整制度。根據(jù)業(yè)務(wù)規(guī)模、復雜程度、風險狀況的變化，對風險偏好進行調(diào)整。第二十五條 銀行業(yè)金融機構(gòu)應(yīng)當制定風險限額管理的政策和程序，建立風險限額設(shè)定、限額調(diào)整、超限額報告和處理制度。銀行業(yè)金融機構(gòu)應(yīng)當根據(jù)風險偏好，按照客戶、行業(yè)、區(qū)域、產(chǎn)品等維度設(shè)定風險限額。風險限額應(yīng)當綜合考慮資本、風險集中度、流動性、交易目的等。全面風險管理職能部門應(yīng)當對風險限額進行監(jiān)控，并向董事會或高級管理層報送風險限額使用情況。風險限額臨近監(jiān)管指標限額時，銀行業(yè)金融機構(gòu)應(yīng)當啟動相應(yīng)的糾正措施和報告程序，采取必要的風險分散措施，并向銀行業(yè)監(jiān)督管理機構(gòu)報告。第四章 風險管理政策和程序第二十六條 銀行業(yè)金融機構(gòu)應(yīng)當制定風險管理政策和程序，包括但不限于以下內(nèi)容：（一）全面風險管理的方法，包括各類風險的識別、計量、評估、監(jiān)測、報告、控制或緩釋，風險加總的方法和程序；（二）風險定性管理和定量管理的方法；（三）風險管理報告；（四）壓力測試安排；（五）新產(chǎn)品、重大業(yè)務(wù)和機構(gòu)變更的風險評估；（六）資本和流動性充足情況評估；（七）應(yīng)急計劃和恢復計劃。第二十七條 銀行業(yè)金融機構(gòu)應(yīng)當在集團和法人層面對各附屬機構(gòu)、分支機構(gòu)、業(yè)務(wù)條線，對表內(nèi)和表外、境內(nèi)和境外、本幣和外幣業(yè)務(wù)涉及的各類風險，進行識別、計量、評估、監(jiān)測、報告、控制或緩釋。銀行業(yè)金融機構(gòu)應(yīng)當制定每項業(yè)務(wù)對應(yīng)的風險管理政策和程序。未制定的，不得開展該項業(yè)務(wù)。銀行業(yè)金融機構(gòu)應(yīng)當有效評估和管理各類風險。對能夠量化的風險，應(yīng)當通過風險計量技術(shù)，加強對相關(guān)風險的計量、控制、緩釋；對難以量化的風險，應(yīng)當建立風險識別、評估、控制和報告機制，確保相關(guān)風險得到有效管理。