小額貸款公司風險管理制度.doc
下載文檔
上傳人:地**
編號:1282451
2024-12-16
13頁
26.50KB
該文檔所屬資源包:
小額貸款公司業務發展信貸風險內部辦公室財務行政管理制度資料
1、XXX小額貸款公司風險管理制度 第一章總則 第一條為了增強XXX小額貸款公司(以下簡稱本公司)風險防范和風險控制的能力,加強風險管理的組織建設、機制建設和制度建設,促進可持續發展,根據國家金融方針政策和有關法律法規規章以及本公司章程的規定,制定XXX小額貸款公司風險管理制度。 第二條風險管理的基本任務是:貫徹執行國家關于防范和處置金融風險的各項政策措施,樹立全面風險管理理念,健全風險管理組織體系,改進風險管理監控方法,強化風險全程管理,增強識別、計量、預警、防范和處置風險能力,提高風險管理水平,確保風險在可控目標之內,確保安全經營,穩健發展,確保風險收益的優化。 第三條風險管理應遵循全面管理、2、制度優先、預防為主、職責分明的原則。 (一)全面管理原則。資產、負債、所有者權益和收入、支出、損益以及人員、薪酬、獎懲等各項事務,都應全面地進行風險管理,涉及風險控制應當人人參與。 (二)制度優先原則。開展各項事務應優先制定相應制度,盡可能使制訂的制度科學、合理并嚴格按照制度執行,對制度執行效力和結果應實行全程監控。 (三)預防為主原則。各類風險應防范于未然,以預防預警為主,出現問題應及時采取針對性措施予以處置化解。 (四)職責分明原則。防范和處置風險應明確職能部門和責任人,明確其相應的權力和義務,對因瀆職、失職或營私舞弊造成風險和損失的行為,應依法追究相應責任人的責任。 第二章風險管理的目標3、和要素 第四條風險是指對目標產生不利(負面)影響的事件發生的可能性。風險類型包括:戰略風險、聲譽風險、法律風險、信用風險、市場風險、操作風險、流動性風險。 戰略風險是指由重大事項的決策失誤或戰略規劃的嚴重偏差所造成的風險。 聲譽風險是指由內部管理與服務的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風險。 法律風險是指由不當的法律文書、制度或行為所造成的風險。 信用風險是指由借款人或市場交易對手違約所造成的風險。 市場風險是指由市場價格(利率、匯率、股票價格和商品價格)的不利變動所造成的表內和表外業務發生損失的風險。 操作風險是指由不完善或有問題的內部程序、職員及系統或外部事件(如自然4、災害)所造成的風險。 流動性風險是指由資金流動性狀況出現不足及其波動所造成的風險。 第五條全面風險管理受董事會、管理層和其他人員的影響。這個過程從發展戰略規劃制定一直貫穿到具體的各項活動中,用于識別可能影響的潛在事件并管理風險,使之在風險偏好之內,從而合理確保取得既定的目標。 第六條全面風險管理必須實現戰略目標、經營目標、報告目標、合規目標4個目標,并以此促進可持續發展。 戰略目標是指某個時期內打算實現或完成已確定的一項或幾項重大計劃。 經營目標是指為實施戰略目標而在一個階段內需要實現或完成的主要經營計劃。 報告目標是指一個報告期間(通常為一個年度內)需要實現或完成的工作計劃。 合規目標是指各5、項活動應遵循法律法規和規章制度,盡可能避免不合規事件發生或由不合規事件發生所造成的風險控制在既定目標之內。 第七條為服務并實現全面風險管理的4個目標,全面風險管理必須具備以下8個要素: (一)內部環境。即:董事會有義務批準檢查經營決策和重要政策,了解經營中的風險,明確可接受的風險程度,確保管理層采取必要的步驟,識別、計量、檢測和控制這些風險。管理層有義務實施董事會通過的經營策略和方針;制定和完善有關的制度和程序,用以識別、計量和監測業務中的風險;建立和完善內部組織結構,明確相互的權利和責任,確保賦予下級的任務能得到有效執行;執行適當的內控政策,對內控制度的有效性和是否完善進行監測。董事會和管理6、層有義務促進內部職業道德水平的提高,在內部建立一種控制文化,向內部各層級職員強調和宣傳內部控制的重要性。所有職員都應了解各自在內部控制的作用,全面投入內控制度建設。 (二)目標設定。即:內控制度應與其經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。基于歷史概率統計的基礎上設定風險容忍度目標,合理確保發展戰略與風險偏好相一致,增長、風險與回報相聯系,促進董事會、管理層實現全面風險管理的目標。 (三)事件識別。即:應當設立履行風險管理職能的專門部門,制定并實施識別、計量、監測和管理風險的制度、程序和辦法,以確保既定目標的實現。應當建立涵蓋各項業務、所有范圍的風險管理系統,開發和7、運用風險量化評價的方法和模型,對目標產生負面影響的事件發生的可能性進行識別和持續的監控。應當建立明確的內部制衡機構和實行雙簽有效制度,涉及資產、負債、財務和人員等重要事項變動,都不得由一人獨自決定。 (四)風險評估。即:為建立一個有效的內部控制制度,必須有效識別和持續評價面臨的各類風險,特別是對經營目標有負面影響的重要風險。內控制度還必須隨時加以修改和完善,對新的或者以前沒有控制的風險進行控制。風險管理最重要的兩個因素是高質量的風險管理信息系統和高素質的風險分析人員。 (五)風險對策。即:應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。前一機構或部門負責設計內部控制8、體系,組織、督促各業務部門、下屬機構建立和健全內部控制;后一機構或部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。應當建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和下屬機構落實。應當建立內部控制的風險責任制:董事會、管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任;內部審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力,承擔相應的責任;業務部門和下屬機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任;管理層應當對違反內部控制的職員9、,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。 (六)控制活動。即:內部控制應該成為日常業務中不可分離的一部分,一個有效的內控制度應建立一套適當的內控結構,在業務的每一層級都有明確的內控措施,包括:高層審核、不同部門采取的內控措施;對是否遵守風險頭寸進行檢查,并在出現違規情況時進行監督;建立審批、授權及核實制度。為建立有效的內部控制,必須建立適應的責任分離制度,職員不能承擔有利益沖突的工作;對于潛在的利益沖突,必須加以識別,盡可能降低到最低限度,且進行仔細、獨立地監督。 (七)信息和交流。即:有效的內部控制同時也應是一個有效的信息數據系統,掌握全面的內部財務、經營、監測10、信息,以及對內部決策有關的、反映重大事件和條件變化的外部市場信息;信息本身應該是及時可靠的,隨時可以獲得,并且前后一致。有效的內部控制要求必須建立可靠的信息系統,反映所有重大業務的情況;所有信息,包括以電子方式持有和使用的信息,必須保密,獨立監測,并且在意外時間發生時,有完善的措施作為備用手段。有效的內部控制必須有有效的信息溝通渠道,保證所有職員充分了解和遵守涉及其責任和義務的所有政策和程序,保證其他有關信息能夠向恰當的人員溝通。 (八)監控。即:應對內部控制是否有效進行持續的監測,對主要風險進行監測應成為日常業務活動的組成部分,同時還由業務部門和內部審計部門對其進行定期評價。內部控制還應包括11、完善有效的內部審計制度,由獨立的、經過良好訓練的合格職員從事內部審計工作;內部審計是內部控制制度監測工作的一部分,應該直接向董事會或其審計委員會報告,向管理層報告。對于內部控制中的缺陷,無論由業務部門、內部審計部門或者其他職員發現,都應該及時向適應的管理層報告,并加以及時處理。內部控制的重大缺陷應直接向管理層和董事會報告。所有支行,不管其大小,都應該建立有效的內部控制系統,同其業務性質、復雜性以及表內和表外業務中潛在風險相適應,并且隨著外部環境和條件的變化而不斷完善。 第三章風險管理的組織體系 第八條風險管理層級包括整個董事會、管理層、各職能部門、各條業務線及下屬各分支機構。各個層級都要堅持同12、樣的4個目標;每個層次都必須從8個全面風險管理要素方面實行全程風險管理。 第九條規范、完善的法人治理機制通過合理劃分股東、董事、管理層之間的權利、義務和責任,確保決策的科學性、內部監督的有效性和激勵約束的合理性。 第十條風險管理的組織體系是指由受董事會直接領導,以風險管理委員會為核心,以風險管理委員會辦公室實施操作,以各職能部門、各條業務線、各分支機構的風險控制人員為主要參與人員組成的組織結構體系。 第十一條在董事會下設立風險管理委員會,風險管理委員會對董事會負責,對轄內風險管理實行統一領導。 風險管理委員會設辦公室,根據風險管理委員會制定的政策,對轄內風險進行垂直管理。風險管理委員會辦公室應13、作為日常部門開展工作;風險管理委員會辦公室合署于風險管理職能部門。風險管理部負責人擔任辦公室主任。 各職能部門、各條業務線、各分支機構以及營業點或崗位,均應設有風險控制人員。下一級風險控制人員對本級負責人只承擔風險報告任務;下一級風險控制人員對上一級風險控制人員負責,并逐步對風險管理委員會負責。 風險管理委員會辦公室和風險控制人員對管轄內的整個風險控制過程和結果分級負責。董事會對轄內的風險管理負最終責任。 第十二條本公司風險管理委員會是董事會領導下的一個專業委員會,主要負責全行風險管理政策、風險管理原則和風險管理戰略的研究和提出,負責系統性、突發性風險的防范和化解工作。風險管理委員會對董事會負14、責,并定期向董事會報告工作。 本公司風險管理委員會的主要職責是: (一)根據國家法律、行政法規和經濟金融方針政策,并結合我市實際,對全行市場定位、信貸投向及資產運作方向、方式進行研究并提出建議; (二)對全行信貸、投資和其他資產運作中風險分類管理的重要規定、政策和措施進行研究并提出建議; (三)對預防全行經營和管理中的全局性、突發性、傾向性重大風險問題進行戰略研究并提出防范建議; (四)對全行風險管理的工作目標進行前瞻性分析并提出建議; (五)擬定系統突發性支付風險應急預案和重大風險問題解決方案; (六)對須經董事會批準的重大事項進行研究和提出建議; (七)對以上事項的實施進行檢查; (八)董15、事會授權的其他事項。 第四章風險管理的理念和文化 第十三條風險管理是全方位與全員參與的管理。風險管理涉及業務管理的各個環節,因此需要對風險進行全方位的管理。風險存在于業務的每個環節之中,風險管理需要全員參與,全體職員必須營造“全員重視、積極參與、獻計獻策、齊抓共管”的全面風險管理理念和文化。 第十四條產生風險的各業務部門和交易領域,應將每日的風險信息及時準確向風險管理部門報告,使風險管理部門和業務部門保持密切有效聯系;同時建立清晰的風險報告路線,除了縱向層級之間的報告,還應包括橫向之間的交流,實現信息共享,要建立一套具體的風險報告模式,規范風險報告的格式和傳遞路徑,使風險政策能得到很好貫徹。 16、第十五條通過加強對職員風險管理理念和文化的灌輸、培養和提高,有效增強職員風險管理工作的主觀能動性、積極性和自覺性。 第五章風險管理的范圍和過程 第十六條風險管理的范圍涵蓋各個層級的業務單位和各類型的風險。要實行通盤管理,將戰略風險、聲譽風險、法律風險、信用風險、市場風險、操作風險和流動性風險等不同類型的風險納入到統一的風險管理范圍,并針對每一類風險的特征采取相應的管理流程和辦法。 第十七條風險管理需要實行全程管理。要對風險識別、風險計量、風險評價、風險接受、風險轉移、風險補償等各個環節劃清職責、分別把關、風險落實、管理到位。完善業務流程各環節的風險管理制度和風險評價方法,保證所有環節的各類風險17、都能得到有效控制,建立風險預警機制,加強操作風險、道德風險的防范。 第六章風險管理的計量和方法 第十八條風險管理需要不斷探索新的方法。主要有: (一)既重視審貸分離,又重視全程管理; (二)既重視單一信用風險管理,又重視信用、市場、操作、流動性多種類型風險管理; (三)既重視審批授信管理,又重視問題授信管理; (四)既重視單筆交易單一風險,又重視所有信用敞口總體風險; (五)事前主動引導和事后被動督導并重管理; (六)懲戒功能和激勵功能并重管理; (七)單一行業和資產組合并重管理; (八)表內風險和表外風險并重管理; (九)源頭控制管理和末端治理管理相結合; (十)定性分析管理和定量分析管理相18、結合。 第十九條通過定性和定量方法,歸集、分析在不同時期、不同客戶、不同機構、不同業務的各類風險,全面衡量自身總體風險承受能力。通過對資本、收益、風險的衡量,判斷局部風險對整體風險的影響程度以及是否可接受,理性處理風險管理和業務發展的關系。 第七章風險管理的重點 第二十條法律。法律風險是銀行面臨的一種商業風險,法律風險可能造成經濟損失。法律風險的原因通常包括違反有關法律法規、合同違約、侵權(例如知識產權)、怠于行使自身法律權利等。法律風險會給自身帶來嚴重的后果;法律風險在事前是可防可控的。法律顧問和律師的區別是:法律顧問是內部職員,律師則是外部人士;法律顧問注重事前防范和事中控制,而律師則是事19、后訴訟。法律風險可以通過強化法人法律治理來控制。具備充足的內部和外部法律專業人員以及其他法律資源的法律部門是法律風險防御系統的心臟。我行應采取預防性法律措施來應對其法律風險環境,應針對自身面對的風險做出一些防范性工作。分配給預防性法律措施的資源應與面臨的風險成正比。 第二十一條授權。對高級管理層、各職能部門、轄屬分支機構和關鍵業務崗位授權開展業務的品種、審批的限額應該明確、清楚和適度;授權有權審批人員或組織審批品種和審批限額應當與其控制和管理信用風險的能力相適應;既要管好授權,又要嚴格控制轉授權。 第二十二條授信。實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,授信審20、批部門與執行部門應相互獨立,形成健全的內部制約機制,不得合二為一;防止對單一客戶、關聯客戶和集團客戶風險的高度集中;防止違反信貸原則發放人情貸款和向關系人發放信用貸款;防止信貸資金違規投向高風險領域和用于違法活動。實行最高授信額度管理,對同一客戶實施最高額度授信,在最高授信額度下實行中長期授信單筆授權管理。 第二十三條資金業務。對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離(做到前臺交易與后臺結算分離、自營業務與代理業務分離、業務操作與風險監控分離),建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。 第二十四條柜臺業21、務。對營業網點、要害部門和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保我行和客戶的資金安全。 第二十五條中間業務。開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。 第二十六條會計。實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制。確保會計信息的真實、完整和合法,嚴禁設置賬外賬、設立小金庫,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息(22、報表)。 第二十七條計算機信息系統。嚴格劃分計算機信息系統開發部門、管理部門和應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行、系統環境和信息備份的安全。 第二十八條資本充足與損失撥備。全面提高貸款風險五級分類的真實性、規范性和準確性,揭示貸款內在損失和資產質量;嚴格執行審慎的損失準備金制度,及時足額提取各類損失準備,加大損失資產核銷力度;建立資本約束機制和資本充足率管理制度、程序和責任制,增強資本管理的主動性,確保風險損失撥備充足,確保資本充足率符合審慎經營要求。 第八章附則 第二十九條本制度未盡事宜,按照國家有關法律法規和中國銀行業監督管理委員會的規定執行。本制度施行前有關規定與本制度相抵觸的,以本制度為準,原規定停止執行。 第三十條本實施細則由XXX小額貸款公司董事會負責解釋和修訂。 第三十一條本實施細則自董事會決議通過之日起執行。