银行风险防控建设实施方案

XX银行风险防控建设实施方案第一章总则第一条为进一步增强XX银行股分有限公司（以下简称〃本行〃）风险防范和风险控制能力，加快推进风险管理的组织建设、机制建设和制度建设，实现可持续发展，根据《农村中小金融机构风险管理机制建设指引》等有关法律法规以及本行章程的规定，制定本方案范和处置金融风险的各项政策措施，树立全面风险管理理念，健全风险管理组织体系，改进风险管理监控方法，强化风险全程管理，增强识别、计量、预警、防范和处置风险能力，全面提高风险管理水平，确保风险在可控目标之内，确保安全经营，稳健发展，确保风险收益不断优化第三条风险管理应遵循全面管理、制度优先、预防为主、职责分明的原则

（一）全面管理原则资产、负债、所有者权益和收入、费用、利润以及人员、薪酬、奖惩等各项事务应全面地进行风险管理，涉及风险控制应当人人参预

（二）制度优先原则开展各项业务应优先制定相应制度，尽可能使制订的制度科学、合理并严格按照制度执行，对制度执行效力和结果应实行全程监控

（三）预防为主原则对各类风险应防范于未然，实行风险预警提示，浮现问题及时采取针对性措施予以处置化核实制度为建立有效的内部控制，必须建立适应的责任分离制度，员工不能承担有利益冲突的工作；对于潜在的利益冲突必须加以识别，尽可能降低到最低限度，且进行子细、独立地监督

（八）信息和交流即有效的内部控制同时也应是一个有效的信息数据系统，掌握全面的内部财务、经营、监测信息，以及对内部决策有关的、反映重大事件和条件变化的外部市场信息；信息本身应该是及时可靠的，随时可以获得并且先后一致有效的内部控制要求必须建立可靠的信息系统，反映所有重大业务的情况；所有信息，包括以电子方式持有和使用的信息，必须保密，独立监测，并且在乎外事件发生时，有完善的措施作为备用手段有效的内部控制必须有有效的信息沟通渠道，保证所有人员充分了解和遵守涉及其责任和义务的所有政策和程序，保证其他有关信息能够向恰当的人员沟通

（九）监控即应对内部控制是否有效进行持续的监测，对主要风险进行监测应成为日常业务活动的组成部份，同时还由业务部门和内部审计部门对其进行定期评价内部控制还应包括完善有效的内部审计制度，由独立的、经过良好训练的合格人员从事内部审计工作；内部审计是内部控制制度监测工作的一部份，应该直接向董事会或者其审计委员会报告，向高级管理层报告对于内部控制中的缺陷，无论由业务部门、内部审计部门或者其他职员发现，都应该及时向管理层报告，并加以及时处理内部控制的重大缺陷应直接向管理层和董事会报告所有支行，不管其大小都应该建立有效的内部控制系统，同其业务性质、复杂性以及表内和表外业务中潜在风险相适应，并且随着外部环境和条件的变化而不断完善第二十五条在开办新业务、开辟新产品或者设立新机构时，事先充分识别评估潜在的风险因素与影响，由业务、风险、合规等相关部门进行会商或者会签第二十六条逐步建立完善贷款风险评估与定价机制，增加涉农信贷投入，有效平衡支农服务目标与风险管理之间的关系第二十七条完善资产保护机制，充分关注法律风险，研究完善土地承包经营权、林权抵押等新型抵押担保方式的法律保障，对抵押担保物的有效性进行审查，对不良贷款积极采取资产保全措施第二十八条合理设置前、中、后台，完善业务流程，制儒作手册，清晰划分各流程环节的岗位职责、风险要点、操作规范、合规要求，强化岗位相互约束与制衡，坚持关键岗位人员的轮岗轮调和强制性休假制度第七章风险管理的范围和程序第二十九条风险管理的范围涵盖各个层级的业务单位和各类型的风险要实行通盘管理，将声誉风险、法律风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围，并针对每一类风险的特征采取相应的管理流程和办法第三十条风险管理需要实行全程管理要对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责、分别把关、落实到位完善业务流程各环节的风险管理制度和风险评价方法，保证所有环节的各类风险都能得到有效控制，建立风险预警机制，加强对操作风险、道德风险的防范第八章风险管理的计量和方法第三十一条风险管理需要不断探索新的方法主要有:

（一）既重视审贷分离，又重视全程管理

（二）既重视单一信用风险管理，又重视信用、市场、操作、流动性多种类型风险管理

（三）既重视审批授信管理，又重视问题授信管理

（四）既重视单笔交易单一风险，又重视所有信用敞口总体风险

（五）事前主动引导和事后被动督导并重管理

（六）惩戒功能和激励功能并重管理

（七）单一行业和资产组合并重管理

（八）表内风险和表外风险并重管理

（九）源头控制管理和末端管理管理相结合

（十）定性分析管理和定量分析管理相结合第三十二条通过定性和定量方法，归集、分析在不同时期、不同客户、不同机构、不同业务的各类风险，全面衡量自身总体风险承受能力通过对资本、收益、风险的衡量判断局部风险对整体风险的影响程度以及是否可接受，理性处理风险管理和业务发展的关系第九章风险管理的重点第三十三条法律法律风险是银行面临的一种商业风险，法律风险可能造成经济损失法律风险的原因通常包括违反有关法律法规、合同违约、侵权（例如知识产权）、怠于行使自身法律权利等法律风险会给自身带来严重的后果，法律风险在事前是可防可控的法律风险可以通过强化法人法律管理来控制具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险谨防系统的心脏本行应采取预防性法律措施来应对其法律风险环境，应针对自身面对的风险做出一些防范性工作分配给预防性法律措施的资源应与面临的风险成正比第三十四条授权对高级管理层、各职能部门、辖属分支机构和关键业务岗位授权开展业务的品种、审批的限额应该明确、清晰和适度；授权有权审批人员或者组织审批品种和审批限额应当与其控制和管理信用风险的能力相适应;既要管好授权，又要严格控制转授权第三十五条授信实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，授信审批部门与执行部门应相互独立，形成健全的内部制约机制，不得合二为一；防止对单一客户、关联客户和集团客户风险的高度集中；防止违反信贷原则发放人情贷款和向关系人发放信用贷款；防止信贷资金违规投向高风险领域和用于违法活动实行最高授信额度管理，对同一客户实施最高额度授信在最高授信额度下实行中长期授信单笔授权管理第三十六条资金业务对资金业务对象和产品实行统一授信，实行严格的先后台职责分离（做到前台交易与后台结算分离、自营业务与代理业务分离、业务操作与风险监控分离），建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失第三十七条存款及柜台业务对营业网点、要害部门和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保本行和客户的资金安全第三十八条中间业务开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或者有负债风险第三十九条会计实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制确保会计信息的真实、完整和合法，严禁设置账外账、设立小金库，严禁乱用会计科目，严禁编制和报送虚假会计信息（报表）第四十条计算机信息系统严格划分计算机信息系统开辟部门、管理部门和应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全险柜钥匙、密码必须由两人分开保管，严禁单人同时保管保险柜钥匙及密码，并实行定向交接制度自助设备加取钞前必须进行清机，及时对账，确保账款相符自助设备清机、加取钞必须双人操作，严格执行双人清机、双人开启保险柜、双人加取钞、双人清点现金的工作制度自助设备管理人员严禁向设备维护商在日常的设备维护、保养过程中泄露开机密码和乱丢设备钥匙自助设备的纸制交易流水和电子交易流水均为重要档案，纸制交易流水应由设备管理机构定期整理装订，归档保管ATM吞没卡以保障客户资金安全为前提按规定加强挂失、止付、领卡登记管理凡24小时服务的具备现金功能的ATM等自助设备要安装摄像系统，监视的区域、范围必须符合有关要求要加强对自助设备的安全巡视和对摄像系统的定期检测；自助设备的录相资料、运行监控资料、交易监控资料需保留规定年限提示持卡人妥善保管身份证件、银行卡账户信息和密码，防止犯罪份子伪造假卡盗取卡内资金第四十二条资本充足与损失拨备全面提高贷款风险五级分类的真实性、规范性和准确性，揭示贷款内在损失和资产质量；严格执行审慎的损失准备金制度，及时足额提取各类损失准备，加大损失资产核销力度；建立资本约束机制和资本充足率管理制度、程序和责任制，增强资本管理的主动性，确保风险损失拨备充足，确保资本充足率符合监管要第十章监督与评价体由内审部负责对风险管理各个组成部份和环节进行独立的审计监督对风险管理体系的准确性、可靠性、充分性和有效性实施评价第四十四条董事会、监事会、高级管理层可以根据业务发展情况，礼聘外部中介机构审计，并应积极创造条件保证外部审计的独立性和有效性组织开展自我评估，评估风险管理的有效性，发现风险管理的缺陷评估应定期持续进行，当经营管理环境发生重大变化时，应及时重新评估施有效监督董事会和高级管理层明确识别和了解本行业务风险类别及其程度，并采取适当措施予以关注；指导各项风险管理政策制度的制定；了解现有度量业务风险的方法；对本行新业务风险予以适当评估，并确保风险控制措施到位持进行风险监测，使高级管理层及时获得本行财务状况、经营表现和承担风险的准确报告负责各类系统维护的部门应定期维护信息，确保信息准确、完整第四十八条内部控制和稽核检查机制本行根据业务及产品的性质、风险类别、风险程度完善内部控制制度有关操作程序能够确保本行遵守有关法规和内部规定本行的财务报告、经营报告和管理报告等应当可靠、准确、及时，浮现问题应即将进行调查、催促整改本行内部审计工作涵盖各项业务，并保持独立和客观场检查，保证向监管当局提供的各项银行业务报表和材料的真实性和及时性，积极按照监管建议进行内部管理整改，提高风险管理水平第十一章附则第五十条本方案未尽事宜，按照国家有关法律法规和中国银行业监督管理委员会的规定执行第五十一条本方案由XX银行股分有限公司负责制定、解释和修改第五十二条本方案自XX银行股分有限公司下发之日起执行解

（四）职责分明原则防范和处置风险应明确职能部门和责任人，明确其相应的权力和职责，对因溺职、失职或者营私舞弊造成风险和损失的行为，应对相关责任人进行问责第二章风险管理目标第四条风险是指对目标产生不利（负面）影响的事件发生的可能性，从而造成收益的不确定性根据风险成因和对经营管理的影响，确认本行经营管理中面临的风险包括声誉风险、法律风险、信用风险、市场风险、操作风险、流动性风险声誉风险是指由内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险法律风险是指由不当的法律文书、制度或者行为所造成的风险信用风险是指由借款人或者市场交易对手违约所造成的风险，即债务人未能如期偿还其债务而给债权人带来的风险市场风险是指由市场价格（利率、汇率、股票价格和商品价格）的不利变动所造成的表内和表外业务发生损失的风险操作风险是指由不完善或者有问题的内部程序、员工及信息系统或者外部事件（如自然灾害）所造成损失的风险流动性风险是指商业银行虽然有清偿能力，但无法及时获得充足资金或者无法以合理成本及时获得充足资金以应对资产增长或者支付到期债务的风险第五条全面风险管理受董事会、管理层和其他人员的影响整个过程从发展战略规划制定向来贯通到具体的各项经营管理活动中，用于识别可能影响的潜在事件并管理风险，使之在风险偏好之内，从而确保取得既定的目标第六条全面风险管理必须实现战略目标、经营目标、报告目标、合规目标4个目标，并以此促进可持续发展战略目标是指某个时期内打算实现或者完成已确定的-项或者几项重大计划经营目标是指为实施战略目标而在一个阶段内需要实现或者完成的主要经营计划报告目标是指一个报告期间（通常为一个年度内）需要实现或者完成的工作计划合规目标是指各项活动应遵循法律法规和规章制度，尽可能避免不合规事件发生或者由不合规事件发生所造成的风险控制在既定目标之内第三章风险管理政策第七条为确保本行风险管理目标的实现，从总体上把握风险防控方向，确定风险偏好，制定风险管理政策第八条在限额管理、信贷审批和贷后管理三个具体环节加强信用风险的控制，同时从经济资本控制、资产证券化和信用衍生品方面采取方法积极主动控制信用风险从稳健经营的角度，确保本行不良贷款比率维持在3%以内，拨备覆盖率100%以上第九条在发挥资产流动性的同时，又要有效控制流动性风险，完善流动性风险预警机制，制定本、外币流动性管理应急计划第十条建立有效的风险管理程序和全面控制环境，及时有效地解决和处理操作风险事件，努力缓释操作风险的效果，操作风险损失额和其他潜在操作风险指标明显好于行业平均水平第十一条加强限额管理和行业集中度控制，尽可能开辟多元化客户群体，避免客户过于集中某一行业领域所带来的市场风险，同时运用衍生产品等金融工具将超出风险承受能力的市场风险予以转移，在实施经济资本管理时，对所承担的市场风险配置资本，以抵御市场风险可能造成的损失董事会负责确保本行能够有效地识别、计量、监测和控制各项业务所承担的各类市场风险，高级管理层负责制定、审查和控制各项业务所承担的各类市场风险第十二条有效防范声誉风险和应对声誉事件，建立声誉风险排查机制、声誉事件分类分级管理和应急处理机制，提高对声誉风险的发现和声誉事件的应对能力，解决声誉风险管理部门和业务部门相脱离的问题，最大限度地避免或者降低声誉风险造成的负面影响第四章风险管理的组织体系第十三条风险管理层级包括董事会、管理层、各职能部门及下属各分支机构各个层级都要坚持同样的4个目标;每一个层次都必须从全面风险管理各个方面实行全程风险管So第十四条规范、完善的法人管理机制通过合理划分股东、董事、管理层之间的权利、义务和责任，确保决策的科学性、内部监督的有效性和激励约束的合理性第十五条风险管理的组织体系是指由受董事会直接领导，以风险管理委员会为核心，以各职能部门、各分支机构的风险控制人员为主要参预人员组成的组织结构体系第十六条本行董事会负责建立和保持有效的风险管理体系，决定整体风险战略、风险管理政策、风险限额和重大风险管理制度对风险管理承担最终责任并负责确定总体风险偏好，监督管理层贯彻落实风险管理策略第十七条董事会下设风险管理委员会，负责审定重大的信用网佥、流动性J邓佥、搦乍风险、市场风险、声誉风险、法律风险以及表外风险等政策和制度，审定风险管理战略以及风险管理程序和内部控制制度；在董事会的指导下，风险管理委员会负责审查和批准重大风险管理政策，包括但不限于本行拟进入或者被限制进入的风险领域；风险限额和整体风险承受标准；本行拟采取的风险管理技术；本行风险授权的程序和标准监督管理层对风险管理战略、政策和程序的贯彻落实情况，确保风险管理政策与程序在本行内部得到统一遵守，并向董事会提出建议第十八条本行高级管理层是风险管理的执行主体，对董事会负责，负责本行的日常管理，是本行日常经营管理的最高决策层在日常经营管理中，根据董事会及风险管理委员会批准的及授权管理层批准的风险管理政策，落实各类风险管理政策、程序，负责承担并监控业务经营中产生的所有风险，向风险管理委员会报告风险管理工作第十九条风险管理部是本行设立的专门风险管理部门，在高级管理层领导下，具体实施风险管理的牵头组织部门负责组织建立和实施本行风险管理体系，对信用风险、市场风险等风险的统一管理，该部门与其他业务部门保持独立根据风险管理战略的要求，传导、落实和执行各项具体风险管理目标、风险管理标准和风险管理政策，保障风险管理战略、风险管理目标的实现，在风险管理体系的建设和运行中发挥核心推动作用承担信用风险和市场风险管理政策、制度和程序等宏观层面的管理，负责拟定相关管理政策和程序，对整体信用风险和市场风险进行归集和汇总，按照一定的频度向高级管理层、风险管理委员会提交市场风险管理报告第五章风险管理的理念和文化第二十条风险管理是全方位与全员参预的管理风险管理涉及业务管理的各个环节，因此需要全员参预对风险进行全方位的管理，进一步完善〃风险无处不在，风险管理人人有责〃的风险文化，营造主动、和谐的全面风险管理理念^文化第二十一条产生风险的各业务部门和交易领域，应将每日的风险信息及时准确向风险管理部门报告，使风险管理部门和业务部门保持密切有效联系；同时建立清晰的风险报告路线，除了纵向层级之间的报告，还应包括横向之间的交流，实现信息共享，要建立一套具体的风险报告模式，规范风险报告的格式和传递路径，使风险政策能得到很好贯彻第二十二条通过加强风险管理理念和文化的灌输、培养和提高，有效增强员工风险管理工作的主观能动性、积极性和自觉性第二十三条加强法律知识的培训，提高全员法律素质和风险防范意识，增强法律风险的认识、预防与控制，力争不发生因法律风险所造成的损失第六章运行机制的经营目标，在业务经营过程中，运用现代管理方法对业务风险进行风险识SU、风险评估、风险监测和风险控制的活动

（一）内部环境即董事会有义务批准检查经营决策和重要政策，了解经营中的风险，明确可接受的风险程度，确保管理层采取必要的步骤，识别、计量、监测和控制这些风险管理层有义务实施董事会通过的经营策略和方针；制定和完善有关的制度和程序，用以识别、计量和监测业务中的风险；建立和完善内部组织结构，明确相互的权利和责任确保赋予下级的任务能得到有效执行；执行适当的内控政策，对内控制度的有效性和是否完善进行监测董事会和管理层有义务促进内部职业道德水平的提高，在内部建立一种控制文化，向内部各层级人员强调和宣传内部控制的重要性所有人员都应了解各自在内部控制的作用，全面投入内控制度建设

（二）目标设定即内控制度应与其经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标基于历史概率统计的基础上设定风险容忍度目标，合理确保发展战略与风险偏好相一致，增长、风险与回报相联系促进董事会、管理层实现全面风险管理的目标

（三）事件识别即设立风险管理部为履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和办法，以确保既定目标的实现建立涵盖各项业务、所有范围的风险管理系统，开辟和运用风险量化评价的方法和模型，对目标产生负面影响的事件发生的可能性进行识别和持续的监控建立明确的内部制衡机构和实行双签前攵制度，涉及资产、负债、财务和人员等重要事项变动都不得由一人独自决定

（四）风险评估即为建立一个有效的内部控制制度必须有效识别和持续评价面临的各类风险，特殊是对经营目标有负面影响的重要风险内控制度还必须随时加以修改和完善，对新的或者以前没有控制的风险进行控制风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员

（五）风险监测适时监测风险水平，确保风险状况及例外情况得到及时发现根据财务数据和风险偏好设定监测指标并进行监测分析，并形成标准化的风险报告体系，保持监测报告连续、及时、准确、信息批露充分

（六）风险对策即指定不同的机构或者部门分别负责内部控制的建设、执行和内部控制的监督、评价前一机构或者部门负责设计内部控制体系，组织、催促各业务部门、下属机构建立和健全内部控制；审计部门负责组织检查、评价内部控制的健全性和有效性，催促管理层纠正内部控制存在的问题建立内部控制问题和缺陷的处理纠正机制，高级管理层根据内部控制的检查情况和评价结果提出整改意见和纠正措施，并催促业务部门和下属机构落实应当建立内部控制的风险责任制董事会、高级管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任；内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或者检查监督不力，承担相应的责任；业务部门和下属机构应当及时纠正内部控制存在的问题，并对浮现的风险和损失承担相应的责任；高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任

（七）控制活动即内部控制应该成为日常业务中不可分离的一部份，一个有效的内控制度应建立一套适当的内控结构，在业务的每一层级都有明确的内控措施，包括高层审核、不同部门采取的内控措施；对是否遵守风险头寸进行检查，并在浮现违规情况时进行监督；建立审批、授权及。