ⅩⅩ农村商业银行风险管理基本制度第一章总则第一条为建立健全ⅩⅩ农村商业银行股份有限公司（以下简称“本行”风险管理体系，增强自我约束能力，有效防范各类风险，确保安全稳健运行，制定本制度。

第二条本文件适用于本行所有部门、机构和岗位。

第三条本文中的风险是指本行在经营管理过程中由于不确定性因素的影响，使本行蒙受损失的可能性。

本文件风险主要包括战略风险、信用风险、流动性风险、市场风险、操作风险、声誉风险、科技风险、合规风险、法律风险等。

第四条风险管理是指本行通过对风险的识别、衡量和控制，以合理的成本将风险导致的各种不利后果减少到本行设定可承受风险水平的科学管理方法。

第二章风险管理的原则第五条风险管理应坚持以下原则(一）全面性原则。

风险管理应当贯穿决策、执行和监督的全过程，覆盖所有业务、所有部门及岗位和所有操作环节。

(二）适应性原则。

风险管理与机构的经营规模、业务范围和风险水平相适应，并根据发展状况适时调整，以合理的成本实现风险管理目标。

(三）独立性原则。

风险管理的机构、人员和报告路线应单独设置，对业务职能予以制衡。

(四）融合发展原则。

风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保本行价值的长期提高。

第三章风险类别和定义第六条战略风险是指由于重大的、全局性的谋划、方案和对策对企业整体损失的不确定性。

战略风险是影响企业发展方向、企业文化、生存能力、企业效益的决定性因素。

第七条信用风险是指由于借款人或交易对手不能履约或履约意愿变化所带来的风险。

第八条流动性风险是指本行无力为负债的减少或资产的增加提供融资，即当本行流动性不足时，它无法以合理的成本迅速增加负债或变现资产获得足够的资金，从而带来损失的可能。

第九条市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。

市场风险存在于本行的交易和非交易业务中。

第十条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第十一条声誉风险是指由本行经营、管理及其他行为或外部事件导致利益相关方对本行负面评价的风险。

第十二条信息科技风险是指信息科技在本行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第十三条合规风险是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

第十四条法律风险是指银行因经营活动不符合法律规定或者外部法律事件而导致风险敞口的可能性。

第四章风险管理的分工和职责第十五条风险管理分工(一）本行董事会负责建立和保持有效的风险管理体系，对风险管理承担最终责任。

风险管理与关联交易委员会，协助董事会审定本行的风险战略、风险管理政策，以及关联交易的管理。

董事会下设审计委员会，协助董事会并对经营管理层执行风险管理政策情况实施评价。

(二）本行监事会负责监督董事会、经营管理层风险管理的履行情况；监督风险制度的实施，督促被认定的风险薄弱环节得到及时整改。

(三）本行经营管理层是本行风险管理的执行主体，对董事会负责，负责实施董事会通过的经营策略和方针。

经营管理层下设风险管理委员会，在其职责权限范围内协助经营管理层管理、控制和监督本行风险。

(四）本行建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和经营管理层下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。

(五）本行合规与风险管理部门是本行各类风险的统一管理部门，负责组织建立和实施本机构风险管理体系，并与业务部门保持独立。

(六）本行实行风险条线管理。

具体分工如下：业务管理部为信用风险的条线风险管理部门；财务会计部为流动性风险、操作风险的条线风险管理部门；资金业务部门为市场风险的条线风险管理部门；综合办公部门为声誉风险的条线风险管理部门；信息科技部门为信息科技风险的条线风险管理部门；合规与风险管理部门为战略风险、合规风险、法律风险的条线风险管理部门。

各条线风险管理部门应指定人员具体负责风险识别、评估、监测和报告工作，确保风险得到及时识别和控制。

(七）各分支机构、业务部门是本行风险管理的第一道防线，负责本机构和本部门风险管理的曰常工作，对本机构和本部门的风险管理负责。

各分支机构、业务部门负责人为第一责任人。

(八）本行各部门、分支机构设立风险督导员，负责对本部门、分支机构和条线日常风险管理工作。

第十六条风险管理职责分工(一）董事会职责1.决定整体风险战略、风险管理政策、风险限额和重大风险管理制度；2.确保本行在法律和政策的框架内审慎经营，明确风险偏好并设定可承受的风险水平；3.批准风险管理组织机构设置方案；4.确保经营管理层釆取必要的措施识别、计量、监测和控制风险，并对经营管理层执行风险管理政策情况实施评价；5.组织评估风险管理体系充分性与有效性。

(二）监事会职责1.监督董事会、经营管理层是否履行了建立完善风险管理体系职责；2.监督董事会、经营管理层是否履行了风险管理职责；3.对经营管理层执行风险管理政策情况实施检查；4.要求董事会成员及高级管理人员纠正其损害机构整体利益的行为并监督执行。

(三）董事会风险管理与关联交易委员会职责1.审议批准本行的合规与风险管理框架，制订本行的风险战略和风险管理基本政策、合规政策；2.审议批准本行的年度风险容忍度指标；3.监督经营管理层风险控制情况；4.定期审阅全行风险状况报告，评估本行风险管理的有效性，提出完善本行风险管理和内部控制的意见；5.负责关联交易的管理，确立本行的关联方，接受一般关联交易备案，审查审批重大关联交易，控制关联交易风险；6.检查、监督本行关联交易的控制情况以及董事、高管人员、关联人执行本行关联交易控制制度的情况，并向董事会汇报；7.审核关联方和关联交易信息及披露；8.董事会授权的其他事宜等。

(四）经营管理层职责1.执行董事会制定的风险战略，落实风险管理政策，制定覆盖全部业务和管理环节的风险管理制度和程序；2.推动建立识别、计量、监测并控制风险的程序和机制，釆取适当的规避风险、缓释风险、降低风险和分散风险的方法和措施；3.提出业务部门与风险管理部门的设置方案，保证风险管理的各项职责得到有效履行；4.对风险管理体系的充分性与有效性进行监测、评估和改进；5.按照董事会要求定期或不定期向董事会报告风险状况、釆取的管理措施以及风险管理长短期规划等情况。

(五）经营管理层风险管理委员会职责1.在董事会授权范围内审定本行风险管理、内部控制基本制度项下的各类政策、制度和流程；2.审定本行各类经营风险识别、计算、衡量方法，以及各类经营风险限额及向业务条线分配风险资本的方法；3.审议审批全辖新业务开发、新服务创新；4.审定风险等级为中等以上的风险事件的控制方案及重大纠正及预防措施；5.审定本行各类资产核心风险分类标准，审议审批各类资产风险分类结果；6.审议审批本行不良资产诉讼，抵债资产取得、处置方案；7.审议审批聘请或更换本行常年法律顾问；8.审议本行全面风险管理报告和经营风险报告等；9.监督风险管理、内部控制政策、制度、流程及决策的落实情况；10.经营层授权的其他事宜。

(六）合规与风险管理部职责1.负责对各类风险进行统一管理和指导；2.拟订或组织拟订风险管理的政策和制度；3.组织对风险管理的政策、制度和流程的执行效果进行检查评估；4.牵头制定风险识别、评估、计量、监控和缓释方法；5.对风险状况进行监测和分析，并根据风险报告制度进行报告;6.负责对战略风险、合规风险和法律风险进行管理；7.负责战略风险、合规风险和法律风险信息的收集、汇总、识别、评估、监测和报告；8.负责制定中等以下合规风险和法律风险控制措施并跟踪实施、组织制定中等以上各类风险控制措施。

(七）业务管理部职责1.负责对本行信用风险进行条线管理；2.负责组织制定信用风险管理制度；3.负责信用风险信息的收集、汇总、识别、评估、监测和报告;4.负责制定中等以下信用风险控制措施并跟踪实施。

(八）财务管理部职责1.负责对本行流动性风险、操作风险进行条线管理；2.负责组织制定流动性风险、操作风险管理制度；3.负责流动性风险、操作风险信息的收集、汇总、识别、评估、监测和报告；4.负责制定中等以下流动性风险、操作风险控制措施并跟踪实施。

(九）资金运管部职责：2.负责组织制定市场风险管理制度；3.负责市场风险信息的收集、汇总、识别、评估、监测和报告;4.负责制定中等以下流动性风险控制措施并跟踪实施。

(十）综合办公室职责1.负责对本行声誉风险进行条线管理；2.负责组织制定声誉风险管理制度；3.负责声誉风险信息的收集、汇总、识别、评估、监测和报告;4.负责制定中等以下声誉风险控制措施并跟踪实施。

(十一）科技信息部职责1.负责对本行信息科技风险进行条线管理；2.负责组织制定信息科技风险管理制度；3.负责信息科技风险的收集、汇总、识别、评估、监测和报告;4.负责制定中等以下信息科技风险控制措施并跟踪实施。

(十二）稽核部职责1.对风险管理各个组成部分和环节进行独立的审计监督；2.对风险管理体系的准确性、可靠性、充分性和有效性实施评。

(十三）风险督导员职责1.负责推动本部门、分支机构风险管理体系建设，以及风险政策、制度在本部门、机构的传导，协助编制本部门、条线的风险管理制度、操作流程；2.负责协助开展全面风险管理的培训和宣传；3.负责对本部门、分支机构实施风险审查，并为本部门、分支机构、业务条线在市场拓展、业务经营和管理决策提供风险管理、风险防范和风险控制技术与信息方面的专业咨询服务；4.负责对本部门、条线、分支机构日常各项工作活动中的各类风险进行实时监控，及时收集、识别和上报各种违规事件、风险隐患等信息；5.负责监督风险控制措施落实情况，并对控制措施和风险情况进行持续监测和报告；6.组织本部门、条线、分支机构各岗位员工实施风险排查。

定期分析评价本部门、条线、分支机构面临的风险状况，提出风险管理控制的建议和意见，及时编制上报风险报告；7.根据风险管理工作要求须承担的其他职责。

第五章风险管理的基本程序第十七条风险识别和评估1.本行应保证风险管理体系的有效运行。

对已开展和拟开展的业务风险予以充分识别和评估，强化风险管理措施的执行，完善报告机制，有效管理风险。

2.本行各部门、分支机构应根据风险识别程序和方法，对经营管理中面临的各类风险，包括信用风险、市场风险、流动性风险、声誉风险、操作风险、合规风险等主要风险，进行主动的识别，分析风险来源，确定风险的影响范围。

3.本行合规与风险管理部门应当组织各部门、分支机构全面系统持续地收集与实现控制目标相关的各类风险信息，及时进行识别与评估。