各盟市金融办,满洲里、二连浩特市金融办,内蒙古地方金融协会、区内各小额贷款公司:
现将《内蒙古自治区小额贷款公司全面风险管理指引(试行)》印发给你们,请结合实际,认真贯彻执行。
内蒙古自治区地方金融监督管理局
2022年1月19日
内蒙古自治区小额贷款公司全面风险管理指引
(试行)
第一章 总 则
第一条为提高小额贷款公司风险管理水平,促进小额贷款公司稳健经营,根据《中国银保监会办公厅关于加强小额贷款公司监督管理的通知》(银保监办发〔2020〕86号)、《内蒙古自治区地方金融监督管理条例》《内蒙古自治区人民政府办公厅关于支持小额贷款公司持续健康发展加强金融服务的指导意见》(内政办发〔2015〕122号)等有关规定,制定本指引。
第二条在自治区行政区域内依法设立、经营小额贷款业务的有限责任公司或者股份有限公司,以及注册地在自治区行政区域外的小额贷款公司在自治区行政区域内设立的分支机构适用本指引。
第三条本指引所称监管部门是指内蒙古自治区地方金融监督管理局(以下简称“自治区地方金融监管局”)以及盟市、旗县级地方金融工作机构。
第四条 本指引所称风险,是指对实现小额贷款公司经营目标可能产生负面影响的不确定性因素。
本指引所称全面风险管理,是指小额贷款公司围绕经营目标,对经营中的各类风险进行识别、计量、评估、监测、报告、控制或缓释的基本流程以及相关的组织架构、制度和措施。
第五条小额贷款公司应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、声誉风险、战略风险、信息科技风险以及其他风险。
小额贷款公司的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响。
第六条 小额贷款公司全面风险管理应当遵循以下基本原则:
(一)匹配性原则。全面风险管理体系应当与风险状况相适应,并根据环境变化进行调整。
(二)全覆盖原则。全面风险管理应当覆盖所有业务;覆盖所有分支机构;覆盖所有部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)独立性原则。小额贷款公司应当建立独立的全面风险管理组织架构,赋予风险管理部门足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务部门之间形成相互制衡的运行机制。
(四)有效性原则。小额贷款公司应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
第七条 小额贷款公司全面风险管理体系应当包括但不限于以下要素:
(一)风险治理架构;
(二)风险管理策略、风险偏好和风险限额;
(三)风险管理政策、制度和程序;
(四)数据质量控制机制;
(五)内部控制体系。
第八条小额贷款公司应当形成与本机构相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,推动全体工作人员理解和执行。
第九条小额贷款公司应当承担全面风险管理的主体责任,建立全面风险管理制度,保障制度执行,对全面风险管理体系进行自我评估,健全自我约束机制。
第十条 小额贷款公司应当按照监管部门的规定,做好全面风险管理相关信息披露工作。
第二章 风险治理架构
第十一条小额贷款公司应当建立组织架构健全、职责边界清晰的风险治理架构,明确董事会(执行董事)、监事(会)、高级管理层、业务部门、风险管理部门在风险管理中的职责分工,建立多层次、相互衔接、有效制衡的运行机制。
第十二条 小额贷款公司董事会(执行董事)承担全面风险管理的最终责任,履行以下职责:
(一)制定风险管理策略;
(二)设定风险偏好和确保风险限额的设立;
(三)审议、审核重大风险管理政策、制度和程序;
(四)监督高级管理层开展全面风险管理;
(五)审议、审核全面风险管理报告;
(六)审议、审核全面风险和各类重要风险的信息披露;
(七)其他与风险管理有关的职责。
第十三条 小额贷款公司应当建立信息沟通机制,确保信息充分共享并能够支持风险管理相关决策。
第十四条小额贷款公司监事(会)承担全面风险管理的监督责任,负责监督检查董事会(执行董事)和高级管理层在风险管理方面的履职尽责情况并督促整改。相关监督检查情况应当纳入监事(会)工作报告。
第十五条小额贷款公司高级管理层承担全面风险管理的实施责任,执行董事会(执行董事)的决议、决定,履行以下职责:
(一)建立适应全面风险管理的经营管理架构,明确风险管理部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间相互协调、有效制衡的运行机制;
(二)制定清晰的执行和问责机制,确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施;
(三)根据董事会(执行董事)设定的风险偏好,制定风险限额,包括但不限于行业、区域、客户、产品等维度;
(四)制定风险管理政策、制度和程序,定期评估,必要时予以调整;
(五)评估全面风险和各类重要风险管理状况并向董事会(执行董事)报告;
(六)对突破风险偏好、风险限额以及违反风险管理政策、制度和程序的情况进行监督,根据董事会的授权进行处理;
(七)风险管理的其他职责。
第十六条规模较大或业务复杂的小额贷款公司可以设立风险总监(首席风险官)。风险总监(首席风险官)或其他牵头负责全面风险管理的高级管理人员应当保持充分的独立性,独立于操作和经营条线,可以直接向董事会(执行董事)报告全面风险管理情况。
第十七条小额贷款公司应当确定业务部门承担风险管理的直接责任;风险管理部门承担制定政策和流程,监测和管理风险的责任。
第十八条小额贷款公司应当设立或者指定部门负责全面风险管理,牵头履行全面风险的日常管理,包括但不限于以下职责:
(一)实施全面风险管理体系建设;
(二)牵头协调识别、计量、评估、监测、控制或缓释全面风险和各类重要风险,及时向高级管理人员报告;
(三)持续监控风险管理策略、风险偏好、风险限额及风险管理政策、制度和程序的执行情况,对突破风险偏好、风险限额以及违反风险管理政策、制度和程序的情况及时预警、报告并提出处理建议;
(四)组织开展风险评估,及时发现风险隐患和管理漏洞,持续提高风险管理的有效性。
第十九条 小额贷款公司应当采取必要措施,保证全面风险管理的政策流程在分支机构得到理解与执行,建立与分支机构风险状况相匹配的风险管理架构。
第二十条小额贷款公司应当赋予风险管理部门充足的资源、独立性、授权,保证其能够及时获得风险管理所需的数据和信息,满足履行风险管理职责的需要。
第三章 风险管理策略、风险偏好和风险限额
第二十一条小额贷款公司应当制定清晰的风险管理策略,至少每年评估一次其有效性。风险管理策略应当反映风险偏好、风险状况以及市场和宏观经济变化,并在公司内部得到充分传导。
第二十二条小额贷款公司应当制定书面的风险偏好,做到定性指标和定量指标并重。风险偏好的设定应当与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接,在公司内传达并执行。
小额贷款公司应当每年对风险偏好至少进行一次评估。
第二十三条 小额贷款公司制定的风险偏好,应当包括但不限于以下内容:
(一)战略目标和经营计划的制定依据,风险偏好与战略目标、经营计划的关联性;
(二)为实现战略目标和经营计划愿意承担的风险总量;
(三)愿意承担的各类风险的最大水平;
(四)风险偏好的定量指标,包括利润、风险、资本、流动性以及其他相关指标的目标值或目标区间。上述定量指标通过风险限额、经营计划、绩效考评等方式传导至业务部门、分支机构的安排;
(五)对不能定量的风险偏好的定性描述,包括承担此类风险的原因、采取的管理措施;
(六)资本、流动性抵御总体风险和各类风险的水平;
(七)可能导致偏离风险偏好目标的情形和处置方法。
小额贷款公司应当在书面的风险偏好中明确董事会(执行董事)、高级管理层和风险总监、业务部门、风险管理部门在制定和实施风险偏好过程中的职责。
第二十四条小额贷款公司应当建立监测分析各业务部门、分支机构执行风险偏好的机制。
当风险偏好目标被突破时,应当及时分析原因,制定解决方案并实施。
第二十五条 小额贷款公司应当建立风险偏好的调整制度。根据业务规模、复杂程度、风险状况的变化,对风险偏好进行调整。
第二十六条 小额贷款公司应当制定风险限额管理的政策、制度和程序,建立风险限额设定、限额调整、超限额报告和处理制度。
小额贷款公司应当根据风险偏好,按照客户、行业、区域、产品等维度设定风险限额。风险限额应当综合考虑资本、风险集中度、流动性等。
风险管理部门应当对风险限额进行监控,并向董事会或高级管理层报送风险限额使用情况。
风险限额临近监管指标限额时,小额贷款公司应当启动相应的纠正措施和报告程序,采取必要的风险分散措施,并向属地金融监管部门报告。
第四章 风险管理政策、制度和程序
第二十七条 小额贷款公司应当制定风险管理制度。
第二十八条小额贷款公司应当对各分支机构、业务部门涉及的各类风险,进行识别、计量、评估、监测、报告、控制或缓释。
小额贷款公司应当制定每项业务对应的风险管理政策、制度和程序。小额贷款公司应当有效评估和管理各类风险。对能够量化的风险,应当通过风险计量技术,加强对相关风险的计量、控制、缓释;对难以量化的风险,应当建立风险识别、评估、控制和报告机制,确保相关风险得到有效管理。
第二十九条 小额贷款公司应当建立风险统一集中管理的制度,确保全面风险管理对各类风险管理的统领性、各类风险管理与全面风险管理政策、制度和程序的一致性。
第三十条小额贷款公司应当建立风险加总的政策、制度和程序,选取合理可行的加总方法,充分考虑集中度风险及风险之间的相互影响和相互传染,确保在不同层次上和总体上及时识别风险。
第三十一条小额贷款公司采用模型计量风险的,应当遵守相关监管要求,确保风险计量的一致性、客观性和准确性。董事会(执行董事)和高级管理层应当理解模型结果的局限性、不确定性和模型使用的固有风险。
第三十二条小额贷款公司应当建立专门的制度和流程,评估开发新产品、对现有产品进行重大改动、设立分支机构、从事重大投资等可能带来的风险,并建立内部审批流程和退出安排。小额贷款公司开展上述活动时,应当经风险管理部门审查同意,并经董事会(执行董事)批准。
第三十三条小额贷款公司应当根据风险偏好和风险状况及时评估资本和流动性的充足情况,确保资本、流动性能够抵御风险。
第三十四条小额贷款公司应当制定应急计划,确保能够及时应对和处理紧急或危机情况。应急计划应当说明可能出现的风险以及在压力情况(包括会严重威胁生存能力的压力情景)下应当采取的措施。小额贷款公司的应急计划应当涵盖对分支机构的应急安排。小额贷款公司应当定期更新、演练或测试上述计划,确保其充分性和可行性。
第三十五条小额贷款公司应当按照相关监管要求,制定并定期更新完善本机构的恢复计划,明确本机构在压力情况下能够继续提供持续稳定运营的各项关键性金融服务并恢复正常运营的行动方案。
第三十六条小额贷款公司应当制定覆盖其分支机构的风险管理政策、制度和程序,保持风险管理的一致性、有效性。
第三十七条小额贷款公司应当建立健全风险隔离制度,规范内部交易,防止风险传染。
第三十八条小额贷款公司应当将风险管理策略、风险偏好、风险限额、风险管理政策、制度和程序等要素与资本管理、业务管理相结合,在战略和经营计划制定、新产品审批、绩效考评和薪酬激励等日常经营管理中充分应用并有效实施。
第三十九条小额贷款公司应当对风险管理策略、风险偏好、风险限额、风险管理政策、制度和程序建立规范的文档记录。
第五章 内部控制和审计
第四十条 小额贷款公司应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
第四十一条 小额贷款公司可以将全面风险管理纳入年度审计范畴,定期审查和评价全面风险管理的充分性和有效性。
第六章 监督管理
第四十二条 监管部门可以针对小额贷款公司风险管理体系的健全性和有效性提出监管意见,督促小额贷款公司持续加以完善。
第四十三条监管部门通过非现场监管和现场检查等实施对小额贷款公司全面风险管理的持续监管,具体方式包括但不限于年度考评、监管评级、风险提示、现场检查、监管通报、监管约谈等。
第四十四条对不能满足本指引及其他规范性文件中关于全面风险管理要求的小额贷款公司,监管部门可以要求其制定整改方案,责令限期改正,并视情况采取相应的监管措施。
第七章 附 则
第四十五条本指引由自治区地方金融监督管理局负责解释。
第四十六条本指引自2022年2月19日起施行。