“银监会发风险指引：银行应每年对风险偏好进行判断”

本篇文章7210字，读完约18分钟

为了提高银领域金融机构的全面风险管理水平，让银领域金融机构提供实体经济更好的服务，最近银监会正式发布了《银领域金融机构的全面风险管理指导》(以下简称“指导”)。

近年来，为了加强和规范商业银行的风险管理，银监会借鉴国际金融监管改革成果，结合中国银领域的实际，陆续制定各种审慎的监管规则，资本管理、信用风险、市场风险、流动性风险、操作 在此基础上，银监会从现行规则整理共性因素，参照巴塞尔银行委员会“比较有效的银行监管核心大体”的基本要求，借鉴国际经验，制定“指导”，形成中国银领域全面风险管理的指挥性、综合性规则，银领

《准则》共8章54条，包括总则、风险治理架构、风险管理战略、风险偏好和风险限额、风险管理政策和程序、新闻系统和数据质量管理、内部控制和审计、监督管理和附则，由银领域的金融机构

以下是全文。

中国银监会关于印发银领域金融机构全面风险管理指南的通知

银发〔〕44号

各银监局、各政策性银行、大型银行、股份制银行、邮政储蓄银行、外资银行、金融资产管理企业、其他会管金融机构:

现在我要给你们印刷《银领域金融机构全面风险管理指南》，请遵循执行。

九月二十七日

(此事已送交银监分局和地方法院银领域金融机构)

银领域金融机构全面风险管理指南

第一章总则

第一条为了提高银领域金融机构的全面风险管理水平，促进银领域系统的安全稳健运行，根据《中华人民共和国银领域监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指南。

第二条本指南适用于中华人民共和国境内依法设立的银领域金融机构。

本指南中所说的银领域金融机构是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行和国家开发银行。

第三条银领域金融机构必须建立全面的风险管理体系，采取定性和定量相结合的做法，识别、计量、判断、监视、报告、控制或缓解承担的各种风险。

各种风险包括信用风险、市场风险、流动性风险、运营风险、国家风险、银行账户利率风险、声誉风险、战术风险、新闻科技风险和其他风险。

银领域金融机构的全面风险管理体系必须考虑风险之间的相关性，慎重判断各种风险之间的相互影响，防止跨境、行业间风险。

第四条银领域金融机构的全面风险管理应遵循以下基本大体。

(1)一致性大致如下。 全面的风险管理系统必须适应风险状况和系统的重要性等，根据环境变化进行调整。

(二)全面涵盖。 全面风险管理必须涵盖各业务线条，决定、执行、监督包括外汇、表内外、国内外业务在内的所有分支机构、附属机构、部门、岗位和涵盖人员的所有风险种类和不同风险相互影响的所有管理环节

(3)独立性大致如下。 银领域金融机构必须建立独立的全面风险管理组织框架，给予风险管理的线条充分的授权、人力资源及其他资源配置，建立科学合理的报告途径，与业务线条形成相互平衡的运行机制。

(4)有效性比较大。 银领域金融机构必须把全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济状况判断资本和流动性的充分性，比较有效地抵抗所承担的整体风险和各种风险。

第五条银领域金融机构的全面风险管理体系应当包括但不限于以下因素。

(一)风险治理体系结构

(二)风险管理战略、风险偏好、风险限额

(三)风险管理政策和程序

(四)管理新闻系统和数据质量管理机构

(五)内部控制和审计系统。

第六条银领域金融机构必须推进稳健的风险文化，形成适合本机构的风险管理理念、价值规范、职业培训，建立培训、传达和监督机制，推进全体员工的理解和执行。

第七条银领域金融机构必须承担全面风险管理的主体责任，建立全面风险管理制度，保障制度的执行，对全面风险管理体系进行自我判断，健全自我约束机制。

第八条银领域监督管理机构依法对银领域金融机构的全面风险管理实施监督管理。

第九条银领域金融机构应当依照银领域监督管理机关的规定向公众公开全面的风险管理情况。

第二章风险治理体系结构

第十条银领域金融机构建立组织结构健全、职责边界明确的风险治理架构，确定董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工，多层次、相互联系，比较有效

第十一条银领域金融机构董事会承担全面风险管理的最终责任，履行下列职责。

(一)建立风险文化

(二)制定风险管理战略

(3)确保风险偏好的设定和风险范围的设定

(四)批准重大风险管理政策和程序

(五)监督高级管理层开展全面风险管理

(六)审议全面风险管理报告

(七)批准全面风险和各类重要风险的新闻披露

(八)聘请风险总监(首席风险官)或者其他高级管理人员，主导全面风险管理

(九)其他有关风险管理的责任。

董事会可以允许成立的风险管理委员会履行全面风险管理的部分责任。。

第十二条银领域金融机构必须建立风险管理委员会和董事会设立的战术委员会、审计委员会、提名委员会等其他专业委员会的信息表达机制，使新闻充分共享，支持风险管理相关的决定。

第十三条银领域金融机构监事会承担全面风险管理的监督责任，监督检查董事会和高级管理层在风险管理中的责任情况，促使纠正。 相关监督检查情况应当纳入监事会的业务报告。

第十四条银领域金融机构高级管理层负责全面风险管理的实施，执行董事会决议，履行下列职责。

(一)建立适合全面风险管理的经营管理结构，确定全面风险管理职能部门、业务部门及其他部门在风险管理中的职责分工，建立部门间协调、比较有效的平衡运行机制

(二)制定明确的执行和问责机制，确保风险管理战略、风险偏好和风险限额得到充分传达，比较有效地实施

(三)根据董事会设定的风险偏好，制定包括但不限于领域、地区、顾客、产品等维度的风险限额

(四)制定风险管理政策和程序，定期判断，必要时调整

(五)判断全面风险和各种重要风险管理情况，并向董事会报告

(六)建立完整的管理新闻系统和数据质量管理机制

(七)监督风险偏好、风险限额以及违反风险管理政策和程序的情况，根据董事会的授权解决

(八)风险管理的其他责任。

第十五条规模大或者业务多而复杂的银领域金融机构必须设立风险总监(最高风险负责人)。 董事会应该把风险总监(最高风险负责人)包括在高级管理层中。 负责风险总监(首席风险官)或其他全面风险管理的高级管理层必须保持充分的独立性，独立于运营和经营线，能够直接向董事会报告全面的风险管理情况。

协调负责人(最高风险负责人)必须事先得到董事会的批准，公开。 银领域金融机构必须向银领域监督管理机构报告调整风险总监(首席风险负责人)的理由。

第十六条银领域金融机构必须明确业务条纹承担风险管理的直接责任风险管理线负责制定政策和流程，监视和管理风险。 内审部门负责业务部门和风险管理部门的职务状况审计。

第十七条银领域金融机构应当设立或指定全面风险管理，主导全面风险的日常管理。 包括但不限于以下职责。

(一)实施全面风险管理体系建设

(二)调整认识、计量、判断、监视、控制或全面风险和各种重要风险，立即报告上级管理者。

(三)继续监视风险管理战略、风险偏好、风险限额及风险管理政策和程序的执行情况，在违反风险偏好、风险限额及风险管理政策和程序的情况下立即警告、报告，提出解决建议。

(4)组织开展风险判断，及时发现风险风险风险和管理漏洞，继续提高风险管理的比较有效性。

第十八条银领域金融机构必须采取必要措施保证全面风险管理的政策程序由基层分公司理解和执行，建立符合基层分公司风险状况的风险管理架构。

在海外设立机构的银领域金融机构必须建立适当的海外风险管理框架、政策和程序。

第十九条银领域金融机构应当给予全面的风险管理职能部门和各类风险管理部门充分的资源、独立性、授权，保证及时获得风险管理所需的数据和消息，满足履行风险管理职责的需要。

第三章风险管理战略、风险偏好、风险限额

第二十条银领域金融机构必须制定明确的风险管理战略，至少每年一次判断其比较有效性。 风险管理战略要反映风险偏好、风险状况以及市场和宏观经济的变化，在银行内部充分传导。

第二十一条银领域金融机构应当制定书面风险偏好，兼顾定性指标和定量指标。 风险偏好的设定必须结合战术目标、经营计划、资本计划、业绩评价和报酬机制，在机构内传达和执行。

银领域金融机构必须每年至少判断一次风险偏好。

第二十二条银领域金融机构制定的风险偏好包括但不限于以下复印件。

(一)战术目标和经营计划的制定依据、风险偏好和战术目标、经营计划的相关性

(二)为实现战术目标和经营计划而想承担的风险总量

(三)想承担的各类风险的最大水平

(四)风险偏好的定量指标，包括利润、风险、资本、流动性及其他相关指标的目标值或目标区间。 上述定量指标通过风险限额、经营计划、业绩评价等方法传导到业务线、分公司、附属机构的安排

(5)包括这种风险的原因、采取的管理措施在内的无法定量的风险偏好的定性记述

(六)资本、流动性防止整体风险和各种风险的水平

(七)可能偏离风险偏好目标的情况和处理。

银领域金融机构必须决定在书面风险偏好中，董事会、高级管理层和首席风险负责人、商业线、风险部门在风险偏好的制定和实施方面负责。

第二十三条银领域金融机构必须建立和拆除各业务的线条、分公司、附属机构实行风险偏好的机制。

风险偏好目标突破时，必须立即拆除原因，制定和实施处理方案。

第二十四条银领域金融机构必须建立风险偏好的调整制度。 根据业务规模、多样性、复杂性和风险状况的变化调整风险优先级。

第二十五条银领域金融机构应当制定风险限额管理的政策和程序，建立风险限额设定、限额调整、限额超额报告和解决制度。

银领域金融机构必须根据风险偏好，按顾客、领域、地区、产品等维度设定风险限额。 风险限额要综合考虑资本、风险集中度、流动性、交易目的等。

全面的风险管理职能部门必须监视风险限额，向董事会或高级管理层提出风险限额的采用情况。

风险限额接近监管指标限额的，银领域金融机构应当启动相应的纠正措施和报告程序，采取必要的风险分散措施，向银领域监管机构报告。

第四章风险管理政策和程序

第二十六条银领域金融机构应当制定风险管理政策和程序，包括但不限于以下复印件。

(一)全面风险管理的做法，包括各类风险的识别、计量、判断、监视、报告、控制或缓解、风险合计的做法和程序

(二)风险定性管理和定量管理的做法

(三)风险管理报告

(四)压力测试安排

(五)新产品、重大业务和机构变更的风险判断

(六)资本和流动性充分的判断

(七)应急计划和恢复计划。

第二十七条银领域金融机构必须在集团和法人层面对各附属机构、分公司、业务线条识别、计量、判断、监视、报告、控制或缓解表内和表外、国内和国外、本币和外汇业务相关的各种风险。

银领域金融机构必须制定应对各业务的风险管理政策和程序。 未制定的，不得开展该业务。

银领域金融机构要比较有效地判断和管理各种风险。 关于可量化的风险，对于必须通过风险测量技术加强相关风险的测量、控制、缓和的量化困难的风险，必须确立风险识别、判断、控制、报告的机制，使相关风险得到比较有效的管理

第二十八条银领域金融机构必须建立风险统一集中管理的制度，确保全面风险管理对各种风险管理的指挥性、各种风险管理和全面风险管理政策和程序的一致性。

第二十九条银领域金融机构应当建立风险加法的政策、程序，选择合理可行的加法方法，充分考虑集中度风险及风险之间的相互影响和相互感染，在不同层次且整体上及时识别风险。

第三十条银领域金融机构使用内部模式计量风险时，必须遵守相关监督管理的要求，确保风险计量的一致性、客观性和正确性。 董事会和高级管理层必须了解模型结果的限制、不明确性和模型采用的固有风险。

第三十一条银领域金融机构必须建立全面的风险管理报告制度，确定报告的复印件、频率和路线。

报告至少包括整体风险和各种风险的整体情况。 风险管理政策、风险偏好、风险限额的执行情况风险领域、分布在地区、顾客、产品等维度的资本流动性是防范风险的能力。

第三十二条银领域金融机构必须建立压力测试系统，确定压力测试的管理结构、政策文件、做法流程、情景设计、保障支持、验证判断以及压力测试结果的运用。

银领域金融机构必须定期开展压力测试。 压力测试的开展必须涵盖各种风险和表内外的主要业务行业，考虑各种风险之间的相互影响。

压力测试结果应适用于银领域金融机构的风险管理和各经营管理决定。

第三十三条银领域金融机构必须建立专业的政策和流程，判断从事新产品开发、现有产品大幅变更、新业务行业扩大、新机构成立、重大收购和投资等带来的风险，建立内部批准流程和退出安排 银领域金融机构开展上述活动时，必须经风险管理部门审查同意，经董事会或董事会指定的专业委员会批准。

第三十四条银领域金融机构必须根据风险偏好和风险状况及时判断资本和流动性的充分情况，确保资本、流动性能够防范风险。

第三十五条银领域金融机构必须制定应急计划，以便及时应对和解决紧急或危机情况。 紧急计划必须证明在包括可能发生的风险和严重威胁银行生存能力的压力方案在内的压力状况下应该采取的措施。 银领域金融机构的紧急计划必须涵盖对国外分公司和附属机构的紧急安排。 银领域金融机构必须定期更新、演习或测试上述计划，确保其充分性和可行性。

第三十六条银领域金融机构根据相关监督管理的要求，根据风险状况和系统的重要性，制定和定期更新本机构整体的恢复计划，提供本机构在压力状况下持续稳定运营的各重要金融服务，恢复正常运营的行动方案

第三十七条银领域金融机构必须制定复盖其附属机构的风险管理政策和程序，保持风险管理的一致性、比较有效性。 银领域金融机构必须要求和确保各附属机构在整体风险偏好和风险管理政策框架下建立自己的风险管理组织框架、政策流程，促进全面风险管理的一致性和比较有效性。

银领域金融机构必须建立健全的风险隔离制度，规范内部交易，防止风险感染。

第三十八条银领域金融机构应当制定外包风险管理制度，明确与其风险管理水平相适应的外包活动范围。

第三十九条银领域金融机构将风险管理战略、风险偏好、风险限额、风险管理政策和过程等因素与资本管理、业务管理相结合，充分应用于战术和经营计划的制定、新产品的批准、内部定价、业绩评价和报酬激励等日常经营管理，

第四十条银领域金融机构必须对风险管理战略、风险偏好、风险限额、风险管理政策和程序建立规范的文件记录。

第五章新闻系统和数据质量的管理

第四十一条银领域金融机构应当具备完整的风险管理新闻系统，能够在集团和法人层面计量、判断、展示、报告所有风险类别、产品和交易对方风险暴露的规模和构成。

第四十二条银领域金融机构相关风险管理新闻系统应当具备以下主要功能支持风险报告和管理决策的需要。

(一)支持所有类别的重要风险识别、计量、判断、监视和报告；

(二)支持风险限额管理，进行超过风险限额时的实时监视、警告、控制

(三)可以测量、判断和报告所有风险类别、产品和交易对方的风险状况，满足全面的风险管理需要

(四)支持按业务条纹、机构、资产类型、领域、地区、集中度等多个维度展示和报告风险暴露情况

(五)支持不同频率的定期报告和压力情况下的数据加工和风险的合计诉求

(6)支持压力测试事业，判断各种不利情况对银领域金融机构及主要业务线条的影响。

第四十三条银领域金融机构必须建立符合业务规模、风险状况等的新闻科学技术基础设施。

第四十四条银领域金融机构必须建立健全的数据质量管理机制，积累真实、准确、连续、完善的内部和外部数据，用于风险识别、计量、判断、监视、报告、资本和流动性充分的情况判断。

第六章内部控制和审计

第四十五条银领域金融机构必须合理明确各业务活动和管理活动的风险控制点，采取适当的控制措施，实行标准统一的业务流程和管理流程，确保规范的运作。

第四十六条银领域金融机构应当把全面风险管理纳入内部审计的范畴，定期审查和评价全面风险管理的充分性和比较有效性。

银领域金融机构的内部审计活动要独立于业务经营、风险管理和合规管理，基于独立性、客观性，不断提高内部审计员的专业能力和职业培训。

全面风险管理的内部审计报告必须直接提交董事会和监事会。 董事会必须比较内部审计发现的问题，敦促高级管理层及时采取纠正措施。 内部审计部门必须跟踪检查整改措施的实施情况，及时向董事会提交有关报告。

第七章监督管理

第四十七条银领域金融机构应当向银领域监督管理机构提交风险管理战略、风险偏好、重大风险管理政策和程序等，至少按年度提交全面风险管理报告。

第四十八条银领域监督管理机构将银领域金融机构的全面风险管理纳入法人监督管理系统，根据本指南全面判断银领域金融机构风险管理系统的健全性和比较有效性，提出监督管理意见，促进银领域金融机构继续完善

第四十九条银领域监督管理机构包括但不限于监督管理评价、风险提示、现场检查、监督管理通报、监督管理会谈、与内外审查员的会谈等，通过非现场监督管理和现场检查等对银领域金融机构全面风险管理进行持续监督管理

第五十条银领域监督管理机构应当对全面的风险管理情况和银领域金融机构董事会、监事会、高级管理层等进行充分的信息表达，必要时在银领域金融机构董事会、监事会会议上通报。

第五十一条对于不能满足本指南和其他规范文件全面风险管理要求的银领域金融机构，银领域监督管理机构可以要求制定纠正方案，责令限期纠正，根据情况采取相应的监督管理措施。

第八章附则

第五十二条各类具体风险的监督管理要求依照银领域监督管理机构的有关规定执行。

第五十三条经银领域监督管理机关批准设立的其他金融机构参照本指南执行。

五十四条本指南自去年11月1日起施行。 在本指南实施前现有的标准化文件与本指南不一致的情况下，按照本指南执行。