银行风险防控建设实施方案 xx银行风险防控建设实施方案第一章总则第一条为进一步增强xx银行股份有限公司(以下简称“本行”)风险防范和风险控制能力,加快推进风险管理的组织建设、机制建设和制下面是小编为大家整理的银行风险防控建设实施方案 ,供大家参考。
xx银行风险防控建设实施方案
第一章总则
第一条
为进一步增强xx银行股份有限公司(以下简称
“本行”)风险防范和风险控制能力,加快推进风险管理的组织
建设、机制建设和制度建设,实现可持续发展,根据《农村
中小金融机构风险管理机制建设指引》等有关法律法规以及
本行章程的规定,制定本方案。
第二条
风险管理的基本任务是:贯彻执行国家关于防
范和处置金融风险的各项政策措施,树立全面风险管理理
念,健全风险管理组织体系,改进风险管理监控方法,强化
风险全程管理,增强识别、计量、预警、防范和处置风险能
力,全面提高风险管理水平,确保风险在可控目标之内,确
保安全经营,稳健发展,确保风险收益不断优化。
第三条风险管理应遵循全面管理、制度优先、预防为
主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、费用、利润以及人员、薪酬、奖惩等各项事务应全面地进行
风险管理,涉及风险控制应当人人参与。
(二)制度优先原则。开展各项业务应优先制定相应制
度,尽可能使制订的制度科学、合理并严格按照制度执行,对制度执行效力和结果应实行全程监控。
(三)预防为主原则。对各类风险应防范于未然,实
行风险预警提示,出现问题及时采取针对性措施予以处置化
解。
(四)职责分明原则。防范和处置风险应明确职能部
门和责任人,明确其相应的权力和职责,对因渎职、失职或
营私舞弊造成风险和损失的行为,应对相关责任人进行问
第二章风险管理目标
第四条
风险是指对目标产生不利(负面)影响的事件
发生的可能性,从而造成收益的不确定性。根据风险成因和
对
经营管理的影响,确认本行经营管理中面临的风险包括声
誉风险、法律风险、信用风险、市场风险、操作风险、流动
性风险。
声誉风险是指由内部管理与服务的问题引起自身外部
社会名声、信誉和公众信任度下降所造成的风险。
法律风险是指由不当的法律文书、制度或行为所造成的风险。
信用风险是指由借款人或市场交易对手违约所造成的风险,即债务人未能如期偿还其债务而给债权人带来的风
险。
市场风险是指由市场价格(利率、汇率、股票价格和商
品价格)的不利变动所造成的表内和表外业务发生损失的风
险。
操作风险是指由不完善或有问题的内部程序、员工及信
息系统或外部事件(如自然灾害)所造成损失的风险。
流动性风险是指商业银行虽然有清偿能力,但无法及时
获得充足资金或无法以合理成本及时获得充足资金以应对
资产增长或支付到期债务的风险。
第五条
全面风险管理受董事会、管理层和其他人员的影响。整个过程从发展战略规划制定一直贯穿到具体的各项
经营管理活动中,用于识别可能影响的潜在事件并管理风
险,使之在风险偏好之内,从而确保取得既定的目标。
第六条
全面风险管理必须实现战略目标、经营目标、报告目标、合规目标4个目标,并以此促进可持续发展。
战略目标是指某个时期内打算实现或完成已确定的一
项或几项重大计划。
经营目标是指为实施战略目标而在一个阶段内需要实
现或完成的主要经营计划。
报告目标是指一个报告期间(通常为一个年度内)需要
实现或完成的工作计划。
合规目标是指各项活动应遵循法律法规和规章制度,尽
可能避免不合规事件发生或由不合规事件发生所造成的风
险控制在既定目标之内。
第三章风险管理政策
第七条
为确保本行风险管理目标的实现,从总体上把
握风险防控方向,确定风险偏好,制定风险管理政策。
第八条在限额管理、信贷审批和贷后管理三个具体环
节加强信用风险的控制,同时从经济资本控制、资产证券化
和信用衍生品方面采取方法积极主动控制信用风险。从稳健
经营的角度,确保本行不良贷款比率维持在3%以内,拨备
覆盖率100%以上。
第九条
在发挥资产流动性的同时,又要有效控制流动
性风险,完善流动性风险预警机制,制定本、外币流动性管
理应急计划。
第十条
建立有效的风险管理程序和全面控制环境,及
时有效地解决和处理操作风险事件,努力缓释操作风险的效
果,操作风险损失额和其他潜在操作风险指标明显好于行业
平均水平。
第十一条加强限额管理和行业集中度控制,尽可能开
辟多元化客户群体,避免客户过于集中某一行业领域所带来
的市场风险,同时运用衍生产品等金融工具将超出风险承受
能力的市场风险予以转移,在实施经济资本管理时,对所承
担
的市场风险配置资本,以抵御市场风险可能造成的损失,董事会负责确保本行能够有效地识别、计量、监测和控制各
项业务所承担的各类市场风险,高级管理层负责制定、审查
和控制各项业务所承担的各类市场风险。
第十二条
有效防范声誉风险和应对声誉事件,建立声
誉风险排查机制、声誉事件分类分级管理和应急处理机制,高对声誉风险的发现和声誉事件的应对能力,解决声誉风管理部门和业务部门相脱离的问题,最大限度地避免或降声誉风险造成的负面影响。
第四章
风险管理的组织体系
提险低
第十三条
风险管理层级包括董事会、管理层、各职能
部门及下属各分支机构。各个层级都要坚持同样的4个目标;
每个层次都必须从全面风险管理各个方面实行全程风险管
理。
第十四条
规范、完善的法人治理机制通过合理划分股
东、董事、管理层之间的权利、义务和责任,确保决策的科
学
性、内部监督的有效性和激励约束的合理性。
第十五条
风险管理的组织体系是指由受董事会直接领
导,以风险管理委员会为核心,以各职能部门、各分支机构
的风险控制人员为主要参与人员组成的组织结构体系。
第十六条本行董事会负责建立和保持有效的风险管理
体系,决定整体风险战略、风险管理政策、风险限额和重大
风险管理制度。对风险管理承担最终责任并负责确定总体风
险偏好,监督管理层贯彻落实风险管理策略。
第十七条
董事会下设风险管理委员会,负责审定重大
的信用风险、流动性风险、操作风险、市场风险、声誉风险、法律风险以及表外风险等政策和制度,审定风险管理战略以
及风险管理程序和内部控制制度;在董事会的指导下,风险
管理委员会负责审查和批准重大风险管理政策,包括但不限
于:本行拟进入或被限制进入的风险领域;风险限额和整体
风险
承受标准;本行拟采取的风险管理技术;本行风险授权
的程序和标准。监督管理层对风险管理战略、政策和程序的贯彻落实情况,确保风险管理政策与程序在本行内部得到统
一遵守,并向董事会提出建议。
第十八条
本行高级管理层是风险管理的执行主体,对
董事会负责,负责本行的日常管理,是本行日常经营管理的最高决策层。在日常经营管理中,根据董事会及风险管理委
员会批准的及授权管理层批准的风险管理政策,落实各类风
险管理政策、程序,负责承担并监控业务经营中产生的所有
风险,向风险管理委员会报告风险管理工作。
第十九条风险管理部是本行设立的专门风险管理部
门,在高级管理层领导下,具体实施风险管理的牵头组织部
门。负责组织建立和实施本行风险管理体系,对信用风险、市场风险等风险的统一管理,该部门与其他业务部门保持独
立。根据风险管理战略的要求,传导、落实和执行各项具体
风险管理目标、风险管理标准和风险管理政策,保障风险管
理战略、风险管理目标的实现,在风险管理体系的建设和运
行中发挥核心推动作用。承担信用风险和市场风险管理政
策、制度和程序等宏观层面的管理,负责拟定相关管理政策
和程序,对整体信用风险和市场风险进行归集和汇总,按照
一定的频
度向高级管理层、风险管理委员会提交市场风险管
理报告。
第五章
风险管理的理念和文化
第二十条风险管理是全方位与全员参与的管理。风险
管理涉及业务管理的各个环节,因此需要全员参与对风险进
行全方位的管理,进一步完善“风险无处不在,风险管理人人
有责”的风险文化,营造主动、和谐的全面风险管理理念和文
化。
第二十一条
产生风险的各业务部门和交易领域,应将
每日的风险信息及时准确向风险管理部门报告,使风险管理
部门和业务部门保持密切有效联系;同时建立清晰的风险报
告路线,除了纵向层级之间的报告,还应包括横向之间的交
流,实现信息共享,要建立一套具体的风险报告模式,规范
风险报告的格式和传递路径,使风险政策能得到很好贯彻。
第二十二条
通过加强风险管理理念和文化的灌输、培
养和提高,有效增强员工风险管理工作的主观能动性、积极
性和自觉性。
第二十三条加强法律知识的培训,提高全员法律素质
和风险防范意识,增强法律风险的认识、预防与控制,力争
不发生因法律风险所造成的损失。
第六章运行机制
风险管理运行机制是指本行为实现自身
的经营目标,在业务经营过程中,运用现代管理方法对业务
第二十四条
风险进行风险识别、风险评估、风险监测和风险控制的活动。
(一)内部环境。即:董事会有义务批准检查经营决策
和重要政策,了解经营中的风险,明确可接受的风险程度,确保管理层采取必要的步骤,识别、计量、监测和控制这些
风险。管理层有义务实施董事会通过的经营策略和方针;制
定和完善有关的制度和程序,用以识别、计量和监测业务中
的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予下级的任务能得到有效执行;执行适当的内控政
策,对内控制度的有效性和是否完善进行监测。董事会和管
理层有义务促进内部职业道德水平的提高,在内部建立一种
控制文化,向内部各层级人员强调和宣传内部控制的重要
性。所有人员都应了解各自在内部控制的作用,全面投入内
控制度建设。
(二)目标设定。即:内控制度应与其经营规模、业务
范围和风险特点相适应,以合理的成本实现内部控制的目
标。基于历史概率统计的基础上设定风险容忍度目标,合理
确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、管理层实现全面风险管理的目标。
(三)事件识别。即:设立风险管理部为履行风险管理
职能的专门部门,制定并实施识别、计量、监测和管理风险
的制度、程序和办法,以确保既定目标的实现。建立涵盖各
项
业务、所有范围的风险管理系统,开发和运用风险量化评
价的方法和模型,对目标产生负面影响的事件发生的可能性
进行识别和持续的监控。建立明确的内部制衡机构和实行双
签有效制度,涉及资产、负债、财务和人员等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:为建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目
标有负面影响的重要风险。内控制度还必须随时加以修改和
完善,对新的或者以前没有控制的风险进行控制。风险管理
最重要的两个因素是高质量的风险管理信息系统和高素质
的风险分析人员。
(五)风险监测。适时监测风险水平,确保风险状况及
例外情况得到及时发现。根据财务数据和风险偏好设定监测
指标并进行监测分析,并形成标准化的风险报告体系,保持
监测报告连续、及时、准确、信息批露充分。
(六)风险对策。即:指定不同的机构或部门分别负责
内部控制的建设、执行和内部控制的监督、评价。前一机构
或部门负责设计内部控制体系,组织、督促各业务部门、下
属机构建立和健全内部控制;审计部门负责组织检查、评价
内
部控制的健全性和有效性,督促管理层纠正内部控制存在
的问题。建立内部控制问题和缺陷的处理纠正机制,高级管
理层根据内部控制的检查情况和评价结果,提出整改意见和
纠正措施,并督促业务部门和下属机构落实。应当建立内部
控制的风险责任制:董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;
内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况
或检查监督不力,承担相应的责任;业务部门和下属机构应
当及时纠正内部控制存在的问题,并对出现的风险和损失承
担相应的责任;高级管理层应当对违反内部控制的人员,依
据法律规定、内部管理制度追究责任和予以处分,并承担处
理不力的责任。
(七)控制活动。即:内部控制应该成为日常业务中不
可分离的一部分,一个有效的内控制度应建立一套适当的内
控结构,在业务的每一层级都有明确的内控措施,包括:高
层审核、不同部门采取的内控措施;对是否遵守风险头寸进
行检查,并在出现违规情况时进行监督;建立审批、授权及
核实制度。为建立有效的内部控制,必须建立适应的责任分
离制度,员工不能承担有利益冲突的工作;对于潜在的利益
冲突,必须加以识别,尽可能降低到最低限度,且进行仔细、独
立地监督。
(八)信息和交流。即:有效的内部控制同时也应是一
个有效的信息数据系统,掌握全面的内部财务、经营、监测
信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系
统,反映所有重大业务的情况;所有信息,包括以电子方式
持有和使用的信息,必须保密,独立监测,并且在意外事件
发生时,有完善的措施作为备用手段。有效的内部控制必须
有有效的信息沟通渠道,保证所有人员充分了解和遵守涉及
其责任和义务的所有政策和程序,保证其他有关信息能够向
恰当的人员沟通。
(九)监控。即:应对内部控制是否有效进行持续的监
测,对主要风险进行监测应成为日常业务活动的组成部分,同时还由业务部门和内部审计部门对其进行定期评价。内部
控制还应包括完善有效的内部审计制度,由独立的、经过良
好训练的合格人员从事内部审计工作;内部审计是内部控制
制度监测工作的一部分,应该直接向董事会或其审计委员会
报告,向高级管理层报告。对于内部控制中的缺陷,无论由
业务部门、内部审计部门或者其他职员发现,都应该及时向
管理层
报告,并加以及时处理。内部控制的重大缺陷应直接
向管理层和董事会报告。所有支行,不管其大小,都应该建
立有效的内部控制系统,同其业务性质、复杂性以及表内和
表外业务中潜在风险相适应,并且随着外部环境和条件的变
化而不断完善。
第二十五条在开办新业务、开发新产品或设立新机构
时,事先充分识别评估潜在的风险因素与影响,由业务、风
险、合规等相关部门进行会商或会签。
第二十六条逐步建立完善贷款风险评估与定价机制,增加涉农信贷投入,有效平衡支农服务目标与风险管理之间
的关系。
第二十七条
完善资产保护机制,充分关注法律风险,研究完善土地承包经营权、林权抵押等新型抵押担保方式的法律保障,对抵押担保物的有效性进行审查,对不良贷款积
极采取资产保全措施。
第二十八条
合理设置前、中、后台,完善业务流程,制定操作手册,清晰划分各流程环节的岗位职责、风险要点、操作规范、合规要求,强化岗位相互约束与制衡,坚持关键
岗位人员的轮岗轮调和强制性休假制度。
第七章
风险管理的范围和程序
第二十九条风险管理的范围涵盖各个层级的业务单位
和各类型的风险。要实行通盘管理,将声誉风险、法律风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围,并针对每一类风险的特征
采取相应的管理流程和办法。
第三十条风险管理需要实行全程管理。要对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各
个环节划清职责、分别把关、落实到位。完善业务流程各环
节的风险管理制度和风险评价方法,保证所有环节的各类风
险都能得到有效控制,建立风险预警机制,加强对操作风险、道德风险的防范。
第八章
风险管理的计量和方法
第三十一条风险管理需要不断探索新的方法。主要有:
(一)既重视审贷分离,又重视全程管理。
(二)既重视单一信用风险管理,又重视信用、市场、操
作、流动性多种类型风险管理。
(三)既重视审批授信管理,又重视问题授信管理。
(四)既重视单笔交易单一风险,又重视所有信用敞口总
体风险。
(五)事前主动引导和事后被动督导并重管理。
(六)惩戒功能和激励功能并重管理。
(七)单一行业和资产组合并重管理。
(八)表内风险和表外风险并重管理。
(九)源头控制管理和末端治理管理相结合。
(十)定性分析管理和定量分析管理相结合。
第三十二条
通过定性和定量方法,归集、分析在不同
时期、不同客户、不同机构、不同业务的各类风险,全面衡
量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性
处理风险管理和业务发展的关系。
第九章风险管理的重点
第三十三条法律。法律风险是银行面临的一种商业风
险,法律风险可能造成经济损失。法律风险的原因通常包括
违反有关法律法规、合同违约、侵权(例如知识产权)、怠
于行使自身法律权利等。法律风险会给自身带来严重的后
果,法律风险在事前是可防可控的。法律风险可以通过强化
法人法律治理来控制。具备充足的内部和外部法律专业人员
以及其他法律资源的法律部门是法律风险防御系统的心脏。
本行应采取预防性法律措施来应对其法律风险环境,应针对
自身面对的风险做出一些防范性工作。分配给预防性法律措
施的资源应与面临的风险成正比。
第三十四条
授权。对高级管理层、各职能部门、辖属
分支机构和关键业务岗位授权开展业务的品种、审批的限额
应该明确、清楚和适度;授权有权审批人员或组织审批品种
和审批限额应当与其控制和管理信用风险的能力相适应;既
要管好授权,又要严格控制转授权。
第三十五条
授信。实行统一授信管理,健全客户信用
风险识别与监测体系,完善授信决策与审批机制,授信审批
部门与执行部门应相互独立,形成健全的内部制约机制,不
得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放
信用贷款;防止信贷资金违规投向高风险领域和用于违法活
动。实行最高授信额度管理,对同一客户实施最高额度授信,在最高授信额度下实行中长期授信单笔授权管理。
第三十六条资金业务。对资金业务对象和产品实行统
一授信,实行严格的前后台职责分离(做到前台交易与后台
结算分离、自营业务与代理业务分离、业务操作与风险监控
分离),建立中台风险监控和管理制度,防止资金交易员从
事越权交易,防止欺诈行为,防止因违规操作和风险识别不
足导致的重大损失。
第三十七条
存款及柜台业务。对营业网点、要害部门
和重点岗位实施有效监控,严格执行账户管理、会计核算制
度和各项操作规程,防止内部操作风险和违规经营行为,防
止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法
活动,确保本行和客户的资金安全。
第三十八条
中间业务。开展中间业务应当取得有关主
管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理
业务,防范或有负债风险。
第三十九条
会计。实行会计工作的统一管理,严格执
行
会计制度和会计操作规程,运用计算机技术实施会计内部
控制。确保会计信息的真实、完整和合法,严禁设置账外账、设立小金库,严禁乱用会计科目,严禁编制和报送虚假会计
信息(报表)。
第四十条
计算机信息系统。严格划分计算机信息系统
开发部门、管理部门和应用部门的职责,建立和健全计算机
信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全。
第四十一条
ATM等自助设备。ATM等自助设备的保
险柜钥匙、密码必须由两人分开保管,严禁单人同时保管保
险柜钥匙及密码,并实行定向交接制度。自助设备加取钞前,必须进行清机,及时对账,确保账款相符。自助设备清机、加取钞必须双人操作,严格执行双人清机、双人开启保险柜、双人加取钞、双人清点现金的工作制度。自助设备管理人员
严禁向设备维护商在日常的设备维护、保养过程中泄露开机
密码和乱丢设备钥匙。自助设备的纸制交易流水和电子交易
流水均为重要档案,纸制交易流水应由设备管理机构定期整
理装订,归档保管。ATM吞没卡以保障客户资金安全为前提
按规定加强挂失、止付、领卡登记管理。凡24小时服务的具备现金功能的ATM等自助设备要安装摄像系统,监视的区域、范围必须符合有关要求。要加强对自助设备的安全巡
视和对摄像系统的定期检测;自助设备的录像资料、运行监
控资料、交易监控资料需保留规定年限。提示持卡人妥善保
管身份证件、银行卡账户信息和密码,防止犯罪分子伪造假
卡盗取卡内资金。
第四十二条
资本充足与损失拨备。全面提高贷款风险
五级分类的真实性、规范性和准确性,揭示贷款内在损失和
资
产质量;严格执行审慎的损失准备金制度,及时足额提取
各类损失准备,加大损失资产核销力度;建立资本约束机制
和
资本充足率管理制度、程序和责任制,增强资本管理的主
动性,确保风险损失拨备充足,确保资本充足率符合监管要
求。
第十章监督与评价
第四十三条
本行建立独立、专业的内部控制体系,具
体由内审部负责。对风险管理各个组成部分和环节进行独立
的审计监督。对风险管理体系的准确性、可靠性、充分性和
有效性实施评价。
第四十四条
董事会、监事会、高级管理层可以根据业
务发展情况,聘请外部中介机构审计,并应积极创造条件保
证外部审计的独立性和有效性。
第四十五条
董事会、高级管理层定期对风险管理状况
组织开展自我评估,评估风险管理的有效性,发现风险管理
的缺陷。评估应定期持续进行,当经营管理环境发生重大变
化时,应及时重新评估。
第四十六条
董事会和高级管理层对银行风险管理实
施有效监督。董事会和高级管理层明确识别和了解本行业务
风险类别及其程度,并采取适当措施予以关注;指导各项风
险管理政策制度的制定;了解现有度量业务风险的方法;对
本行新业务风险予以适当评估,并确保风险控制措施到位。
第四十七条
建立健全各类管理信息系统,并以此为支
持进行风险监测,使高级管理层及时获得本行财务状况、经
营表现和承担风险的准确报告。负责各类系统维护的部门应
定期维护信息,确保信息准确、完整。
第四十八条
内部控制和稽核检查机制。本行根据业务
及产品的性质、风险类别、风险程度完善内部控制制度。有
关操作程序能够确保本行遵守有关法规和内部规定。本行的财务报告、经营报告和管理报告等应当可靠、准确、及时,出现问题应立即进行调查、督促整改。本行内部审计工作涵
盖各项业务,并保持独立和客观。
第四十九条
本行自觉接受银监会的各项现场和非现
场检查,保证向监管当局提供的各项银行业务报表和材料的真实性和及时性,积极按照监管建议进行内部管理整改,提
高风险管理水平。
第十一章附则
第五十条
本方案未尽事宜,按照国家有关法律法规和
中国银行业监督管理委员会的规定执行。
第五十一条本方案由xx银行股份有限公司负责制定、解释和修改。
第五十二条
本方案自xx银行股份有限公司下发之日
起执行。
推荐访问:风险防控工作方案 银行风险防控建设实施方案 实施方案 防控 风险