ICS 3.06
CCS A 11
中华人民共和国国家标准
GB/T 42422—2023
金融机构风险管理 框架
Financial institution risk management—Framework
2023-03-17发布
2023-03-17实施
国家市场监督管理总局
发布国家标准化管理委员会
GB/T 42422—2023
目次
前言 ………………………………………………………………………………………………………………I
1范围 ………………………………………………………………………………………………………………1
2规范性引用文件 ………………………………………………………………………………………………1
3术语和定义 …………………………………………………………………………………………………1
4基本要求 ………………………………………………………………………………………………………1
5风险管理原则 ………………………………………………………………………………………………1
5.1匹配性原则 ……………………………………………………………………………………………………1
5.2全覆盖原则 ………………………………………………………………………………………………1
5.3独立性原则 ………………………………………………………………………………………………1
5.4 有效性原则 …………………………………………………………………………………………………2
5.5预见性原则 ………………………………………………………………………………………………2
5.6合规性原则 ……………………………………………………………………………………………2
5.7 最小影响原则 ……………………………………………………………………………………………2
6风险管理框架 …………………………………………………………………………………………………2
6.1风险治理架构 ……………………………………………………………………………………………2
6.2风险管理策略、风险偏好和风险限额…………………………………………………………………2
6.3风险管理政策和程序 …………………………………………………………………………………3
6.4压力测试 ……………………………………………………………………………………………………3
6.5风险管理信息系统和数据质量 ………………………………………………………………………4
6.6内部控制和内部审计 ………………………………………………………………………………………4
6.7 应急机制 …………………………………………………………………………………………………5
参考文献…………………………………………………………………………………………………………6
金融机构风险管理 框架
1 范围
本文件规定了金融机构风险管理基本要求,确立了风险管理原则和风险管理框架等。
本文件适用于金融机构风险管理体系建设和实务。地方金融组织可参考本文件开展风险管理体系建设和风险管理实务。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 42339—2023 金融机构风险管理 术语
3 术语和定义
GB/T42339—2023界定的术语和定义适用于本文件。
4 基本要求
金融机构应建立健全风险管理体系,制定风险管理策略,运用风险管理方法和工具,根据自身的风险偏好,控制和管理所承担的信用风险、市场风险、流动性风险、操作风险、国别风险、声誉风险、战略风险、信息科技风险、合规风险、银行账簿利率风险、保险风险、交叉性金融风险、信息安全风险、行为风险等各类风险,定期对风险管理体系进行评估,根据评估结果改进风险管理工作。
5 风险管理原则
5.1 匹配性原则
风险管理与金融机构的风险状况和系统重要性等相适应,并根据环境变化进行调整。
5.2 全覆盖原则
风险管理覆盖金融机构所有业务,所有分支机构、附属机构、部门、岗位和人员,所有风险种类和不同风险之间的相互影响,贯穿包括决策、执行和监督在内的全部管理环节,加强金融机构与股东和实际控制人等之间的关联交易管理,防范道德风险。
5.3 独立性原则
风险管理组织架构独立于其他业务条线,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道。
5.4 有效性原则
风险管理的结果应用于金融机构的经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
5.5 预见性原则
强化风险预测分析,合理预见各种可能出现的风险,协调各项业务发展。
5.6 合规性原则
遵循国家相关政策和标准开展风险管理工作。
5.7 最小影响原则
风险管理活动对业务系统正常运行的可能影响降到最低限度,保障业务系统的稳定运行。
6 风险管理框架
6.1 风险治理架构
6.1.1 金融机构应建立组织架构健全、职责边界清晰的风险治理架构,明确董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工。
6.1.2 金融机构应确定业务部门承担风险管理的直接责任,风险管理部门承担制定风险管理政策和流程,监测和管理风险的责任,内审部门承担业务部门和风险管理部门履职情况的审计责任。
6.1.3 金融机构应建立风险管理策略、设定风险偏好和风险限额,建立多层次、相互协调、有效制衡的运行机制,确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施,且定期评估,必要时优化和调整。金融机构应赋予风险管理职能部门和各类风险管理部门充足的资源、独立性和授权。
6.1.4 金融机构应采取定性和定量相结合的方法,识别、分析、评估、计量、监测、报告、控制或缓释所承担的各类风险,并考虑不同风险的关联性,审慎评估风险之间的相互影响,防范跨境、跨业风险。
6.2 风险管理策略、风险偏好和风险限额
6.2.1 风险管理策略
金融机构应制定清晰的风险管理策略,至少每年评估一次风险管理策略以判定其有效性。风险管理策略应反映风险偏好、风险状况及外部环境变化,并在机构内部得到充分传导和理解。
6.2.2 风险偏好
金融机构应结合战略目标、经营计划、资本规划、绩效考评和薪酬机制等制定风险偏好。定期对风险偏好进行评估,风险偏好应涵盖以下内容:
a) 战略目标和经营计划的制定依据,风险偏好与战略目标、经营计划的关联性;
b) 为实现战略目标和经营计划愿意承担的风险总量;
c) 愿意承担的各类风险的最大水平;
d) 风险偏好的定量指标,或难以量化风险偏好的定性描述;
e) 资本、流动性抵御总体风险和各类风险的水平;
f) 风险偏好的调整机制和处置方法;
g) 其他需要权衡风险才能做出决策的事宜。