1、策和程序,包括但不限于以下内容:(一)全面风险管理的方法,包括各类风险的识别、计量、评估、监测、报告、控制或缓释,风险加总的方法和程序;(二)风险定性管理和定量管理的方法;(三)风险管理报告;(四)压力测试安排;(五)新产品、重大业务和机构变更的风险评估;(六)资本和流动性充足情况评估;(七)应急计划和恢复计划。第二十七条 (风险的识别、计量、评估、监测、报告和控制或缓释)银行业金融机构应当在集团和法人层面对各附属机构、分支机构、业务条线,对表内和表外、境内和境外、本币和外币业务涉及的各类风险,进行识别、计量、评估、监测、报告、控制或缓释。银行业金融机构应当制定每项业务对应的风险管理政策和程序
2、。未制定的,不得开展该项业务。银行业金融机构应当有效评估和管理各类风险。对能够量化的风险,应当通过风险计量技术,加强对相关风险的计量、控制、缓释;对难以量化的风险,应当建立风险识别、评估、控制和报告机制,确保相关风险得到有效管理。第二十八条 (政策和程序的一致性)银行业金融机构应当建立风险统一集中管理的制度,确保全面风险管理对各类风险管理的统领性,各类风险管理与全面风险管理政策和程序的一致性。第二十九条 (风险加总的方法和程序)银行业金融机构应当建立风险加总的政策、程序,选取合理可行的加总方法,充分考虑集中度风险及风险之间的相互影响和相互传染,确保在不同层次上和总体上及时识别风险。 第三十条
3、(内部模型)银行业金融机构采用内部模型计量风险的,应当遵守相关监管要求,确保风险计量的一致性、客观性和准确性。董事会和高级管理层应当理解模型结果的局限性、不确定性和模型使用的固有风险。第三十一条 (风险管理报告)银行业金融机构应当建立全面风险管理报告制度,明确报告的内容、频率、路线。报告内容至少包括总体风险和各类风险的整体状况;风险管理策略、风险偏好和风险限额的执行情况;风险在行业、地区、客户、产品等维度的分布;资本和流动性抵御风险的水平。第三十二条 (压力测试安排)银行业金融机构应当建立压力测试体系,明确压力测试的治理结构、政策文档、方法流程、情景设计、保障支持、验证评估以及压力测试结果运用
4、。银行业金融机构应当定期开展压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域,并考虑各类风险之间的相互影响。压力测试结果应当运用于银行业金融机构的风险管理和各项经营管理决策中。第三十三条 (新产品、重大业务和机构变更的风险评估)银行业金融机构应当建立专门的政策和流程,评估开发新产品或对现有产品进行重大改动、拓展新的业务领域、设立新机构、从事重大收购和投资等可能带来的风险,并建立内部审批流程和退出安排。银行业金融机构开展上述活动时,应当经风险管理部门审查同意,并经董事会或董事会指定的专门委员会批准。第三十四条 (资本和流动性充足情况评估)银行业金融机构应当根据风险偏好和风险状况及时评
5、估资本和流动性的充足情况,确保资本、流动性能够抵御风险。第三十五条 (应急计划)银行业金融机构应当制定应急计划,确保能够及时应对和处理紧急或危机情况。应急计划应当说明可能出现的风险以及在压力情况(包括会严重威胁银行生存能力的压力情景)下应当采取的措施。银行业金融机构的应急计划应当涵盖对境外分支机构和附属机构的应急安排。银行业金融机构应当定期更新、演练或测试上述计划,确保其充分性和可行性。第三十六条 (恢复计划)银行业金融机构应当按照相关监管规定的要求,根据银行的风险状况和系统重要性,制定并定期更新完善本机构的恢复计划,明确本机构在压力情况下能够继续提供持续稳定运营的各项关键性金融服务并恢复正常
6、运营的行动方案。第三十七条 (附属机构)银行业金融机构应当制定覆盖其附属机构的风险管理政策和程序,保持机构风险管理的一致性、有效性。银行业金融机构应当要求并确保各附属机构在整体风险偏好和风险管理政策框架下,建立自身的风险管理组织架构、政策流程,促进全面风险管理的一致性和有效性。银行业金融机构应当建立健全防火墙制度,规范内部交易,防止风险传染。 第三十八条 (外包风险管理)银行业金融机构应当制定外包风险管理制度,确定与其风险管理水平相适应的外包活动范围。第三十九条 (风险管理应用)银行业金融机构应当将风险偏好、风险管理策略、风险限额、风险管理政策和程序等要素与资本管理、业务管理相结合,在战略和经
7、营计划制定、新产品审批、内部定价、绩效考评和薪酬政策等日常经营管理中充分应用并得到有效实施。第四十条 (文档管理)银行业金融机构应当对风险偏好、风险管理策略、风险限额、风险管理政策和程序建立规范的文档记录。第五章 管理信息系统和数据质量第四十一条 (风险管理信息系统)银行业金融机构应当具备完善的风险管理信息系统,能够在集团和法人层面计量、评估、展示、报告、加总所有风险类别、产品和交易对手风险暴露的规模和构成。第四十二条 (系统功能)银行业金融机构相关风险管理信息系统应当具备以下主要功能,支持风险报告和管理决策的需要。(1) 支持识别、计量、评估、监测和报告所有类别的重要风险;(2) 支持风险限
8、额管理,对超出风险限额的情况进行实时监测、预警和控制;(3) 能够计量、评估和报告所有风险类别、产品和交易对手的风险状况,满足全面风险管理需要。(4) 支持按照业务条线、机构、资产类型、行业、地区、集中度等多个维度展示和报告风险暴露情况;(5) 支持不同频率的定期报告和压力情况下的数据加工和风险加总需求;(6) 支持压力测试工作,评估各种不利情景对全行及主要业务条线的影响;第四十三条 (信息科技基础设施)银行业金融机构应当建立与业务规模、风险状况等相匹配的信息科技基础设施。第四十四条 (数据质量)银行业金融机构应当建立健全数据质量控制机制,积累真实、准确、连续、完整的内部和外部数据,用于风险识
9、别、计量、评估、监测、报告,资本和流动性充足情况的评估。第六章 内部控制和审计第四十五条 (内控要求)银行业金融机构应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。第四十六条 (内审要求)银行业金融机构应当将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性。银行业金融机构内部审计活动应独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。全面风险管理的内部审计报告应当直接提交董事会和监事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。
10、内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告。第七章 监督管理第四十七条 (报备及报告要求)银行业金融机构应当将风险管理策略、风险偏好、风险限额、风险管理政策和程序等报送银行业监督管理机构,并至少按年度报送全面风险管理报告。第四十八条 (监管内容)银行业监督管理机构应当将银行业金融机构全面风险管理纳入法人监管体系中,并根据本指引全面评估银行业金融机构风险管理体系的健全性和有效性,提出监管意见,督促银行业金融机构持续加以完善。第四十九条 (监管方式)银行业监督管理机构通过非现场监管和现场检查等实施对银行业金融机构全面风险管理的持续监管,具体方式包括但不限于监管评级、风险
11、提示、现场检查、监管通报、监管会谈、与内外部审计师会谈等。第五十条 (监管沟通)银行业监督管理机构应当就全面风险管理情况与银行业金融机构董事会、监事会、高级管理层等进行充分沟通,并视情况在银行董事会、监事会会议上通报。第五十一条(监管措施)对不能满足本指引及其他关于全面风险管理要求的银行业金融机构,银行业监督管理机构可以要求其制定整改方案,责令限期改正,并视情况采取相应的监管措施。第八章 附则第五十二条 (与具体风险监管要求的关系)各类具体风险的监管要求按照银行业监督管理机构的有关规制执行。第五十三条 (参照执行)经银行业监督管理机构批准设立的其他金融机构参照本指引执行。第五十四条 (施行时间)本指引自2016年 月 日起施行。本指引实施前发布的有关规范性文件如与本指引不一致的,按照本指引执行。19A榗絔0頀彺蚘0餀邖A0騀篘耀媁頜吧?趺鎇薒鈼&T跊牁贄船銓薒脿跊鎇薒鈿牁贄猹螇銓薒脿跊鎂蒒鋒趺贇剄螩銓蒒苀趺牁贄桄舼銓蒒臔趺舀
