各盟市金融辦，滿洲里、二連浩特市金融辦，內蒙古地方金融協會、區內各小額貸款公司：

現將《內蒙古自治區小額貸款公司全面風險管理指引（試行）》印發給你們，請結合實際，認真貫徹執行。

內蒙古自治區地方金融監督管理局

?????????????????????? ??????2022年1月19日

內蒙古自治區小額貸款公司全面風險管理指引

（試行）

第一章 總??則

第一條為提高小額貸款公司風險管理水平，促進小額貸款公司穩健經營，根據《中國銀保監會辦公廳關于加強小額貸款公司監督管理的通知》（銀保監辦發〔2020〕86號）、《內蒙古自治區地方金融監督管理條例》《內蒙古自治區人民政府辦公廳關于支持小額貸款公司持續健康發展加強金融服務的指導意見》（內政辦發〔2015〕122號）等有關規定，制定本指引。

第二條在自治區行政區域內依法設立、經營小額貸款業務的有限責任公司或者股份有限公司，以及注冊地在自治區行政區域外的小額貸款公司在自治區行政區域內設立的分支機構適用本指引。

第三條本指引所稱監管部門是指內蒙古自治區地方金融監督管理局(以下簡稱“自治區地方金融監管局”)以及盟市、旗縣級地方金融工作機構。

第四條 本指引所稱風險，是指對實現小額貸款公司經營目標可能產生負面影響的不確定性因素。

本指引所稱全面風險管理，是指小額貸款公司圍繞經營目標，對經營中的各類風險進行識別、計量、評估、監測、報告、控制或緩釋的基本流程以及相關的組織架構、制度和措施。

第五條小額貸款公司應當建立全面風險管理體系，采取定性和定量相結合的方法，識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風險。

各類風險包括信用風險、市場風險、流動性風險、操作風險、聲譽風險、戰略風險、信息科技風險以及其他風險。

小額貸款公司的全面風險管理體系應當考慮風險之間的關聯性，審慎評估各類風險之間的相互影響。

第六條 小額貸款公司全面風險管理應當遵循以下基本原則：

（一）匹配性原則。全面風險管理體系應當與風險狀況相適應，并根據環境變化進行調整。

（二）全覆蓋原則。全面風險管理應當覆蓋所有業務；覆蓋所有分支機構；覆蓋所有部門、崗位和人員；覆蓋所有風險種類和不同風險之間的相互影響；貫穿決策、執行和監督全部管理環節。

（三）獨立性原則。小額貸款公司應當建立獨立的全面風險管理組織架構，賦予風險管理部門足夠的授權、人力資源及其他資源配置，建立科學合理的報告渠道，與業務部門之間形成相互制衡的運行機制。

（四）有效性原則。小額貸款公司應當將全面風險管理的結果應用于經營管理，根據風險狀況、市場和宏觀經濟情況評估資本和流動性的充足性，有效抵御所承擔的總體風險和各類風險。

第七條 小額貸款公司全面風險管理體系應當包括但不限于以下要素：

（一）風險治理架構；

（二）風險管理策略、風險偏好和風險限額；

（三）風險管理政策、制度和程序；

（四）數據質量控制機制；

（五）內部控制體系。

第八條小額貸款公司應當形成與本機構相適應的風險管理理念、價值準則、職業操守，建立培訓、傳達和監督機制，推動全體工作人員理解和執行。

第九條小額貸款公司應當承擔全面風險管理的主體責任，建立全面風險管理制度，保障制度執行，對全面風險管理體系進行自我評估，健全自我約束機制。

第十條 小額貸款公司應當按照監管部門的規定，做好全面風險管理相關信息披露工作。

第二章 風險治理架構

第十一條小額貸款公司應當建立組織架構健全、職責邊界清晰的風險治理架構，明確董事會（執行董事）、監事（會）、高級管理層、業務部門、風險管理部門在風險管理中的職責分工，建立多層次、相互銜接、有效制衡的運行機制。

第十二條 小額貸款公司董事會（執行董事）承擔全面風險管理的最終責任，履行以下職責：

（一）制定風險管理策略；

（二）設定風險偏好和確保風險限額的設立；

（三）審議、審核重大風險管理政策、制度和程序；

（四）監督高級管理層開展全面風險管理；

（五）審議、審核全面風險管理報告；

（六）審議、審核全面風險和各類重要風險的信息披露；

（七）其他與風險管理有關的職責。

第十三條 小額貸款公司應當建立信息溝通機制，確保信息充分共享并能夠支持風險管理相關決策。

第十四條小額貸款公司監事（會）承擔全面風險管理的監督責任，負責監督檢查董事會（執行董事）和高級管理層在風險管理方面的履職盡責情況并督促整改。相關監督檢查情況應當納入監事（會）工作報告。

第十五條小額貸款公司高級管理層承擔全面風險管理的實施責任，執行董事會（執行董事）的決議、決定，履行以下職責：

（一）建立適應全面風險管理的經營管理架構，明確風險管理部門、業務部門以及其他部門在風險管理中的職責分工，建立部門之間相互協調、有效制衡的運行機制；

（二）制定清晰的執行和問責機制，確保風險管理策略、風險偏好和風險限額得到充分傳達和有效實施；

（三）根據董事會（執行董事）設定的風險偏好，制定風險限額，包括但不限于行業、區域、客戶、產品等維度；

（四）制定風險管理政策、制度和程序，定期評估，必要時予以調整；

（五）評估全面風險和各類重要風險管理狀況并向董事會（執行董事）報告；

（六）對突破風險偏好、風險限額以及違反風險管理政策、制度和程序的情況進行監督，根據董事會的授權進行處理；

（七）風險管理的其他職責。

第十六條規模較大或業務復雜的小額貸款公司可以設立風險總監（首席風險官）。風險總監（首席風險官）或其他牽頭負責全面風險管理的高級管理人員應當保持充分的獨立性，獨立于操作和經營條線，可以直接向董事會（執行董事）報告全面風險管理情況。

第十七條小額貸款公司應當確定業務部門承擔風險管理的直接責任；風險管理部門承擔制定政策和流程，監測和管理風險的責任。

第十八條小額貸款公司應當設立或者指定部門負責全面風險管理，牽頭履行全面風險的日常管理，包括但不限于以下職責：

（一）實施全面風險管理體系建設；

（二）牽頭協調識別、計量、評估、監測、控制或緩釋全面風險和各類重要風險，及時向高級管理人員報告；

（三）持續監控風險管理策略、風險偏好、風險限額及風險管理政策、制度和程序的執行情況，對突破風險偏好、風險限額以及違反風險管理政策、制度和程序的情況及時預警、報告并提出處理建議；

（四）組織開展風險評估，及時發現風險隱患和管理漏洞，持續提高風險管理的有效性。

第十九條 小額貸款公司應當采取必要措施，保證全面風險管理的政策流程在分支機構得到理解與執行，建立與分支機構風險狀況相匹配的風險管理架構。

第二十條小額貸款公司應當賦予風險管理部門充足的資源、獨立性、授權，保證其能夠及時獲得風險管理所需的數據和信息，滿足履行風險管理職責的需要。

第三章 風險管理策略、風險偏好和風險限額

第二十一條小額貸款公司應當制定清晰的風險管理策略，至少每年評估一次其有效性。風險管理策略應當反映風險偏好、風險狀況以及市場和宏觀經濟變化，并在公司內部得到充分傳導。

第二十二條小額貸款公司應當制定書面的風險偏好，做到定性指標和定量指標并重。風險偏好的設定應當與戰略目標、經營計劃、資本規劃、績效考評和薪酬機制銜接，在公司內傳達并執行。

小額貸款公司應當每年對風險偏好至少進行一次評估。

第二十三條 小額貸款公司制定的風險偏好，應當包括但不限于以下內容：

（一）戰略目標和經營計劃的制定依據，風險偏好與戰略目標、經營計劃的關聯性；

（二）為實現戰略目標和經營計劃愿意承擔的風險總量；

（三）愿意承擔的各類風險的最大水平；

（四）風險偏好的定量指標，包括利潤、風險、資本、流動性以及其他相關指標的目標值或目標區間。上述定量指標通過風險限額、經營計劃、績效考評等方式傳導至業務部門、分支機構的安排；

（五）對不能定量的風險偏好的定性描述，包括承擔此類風險的原因、采取的管理措施；

（六）資本、流動性抵御總體風險和各類風險的水平；

（七）可能導致偏離風險偏好目標的情形和處置方法。

小額貸款公司應當在書面的風險偏好中明確董事會（執行董事）、高級管理層和風險總監、業務部門、風險管理部門在制定和實施風險偏好過程中的職責。

第二十四條小額貸款公司應當建立監測分析各業務部門、分支機構執行風險偏好的機制。

當風險偏好目標被突破時，應當及時分析原因，制定解決方案并實施。

第二十五條 小額貸款公司應當建立風險偏好的調整制度。根據業務規模、復雜程度、風險狀況的變化，對風險偏好進行調整。

第二十六條 小額貸款公司應當制定風險限額管理的政策、制度和程序，建立風險限額設定、限額調整、超限額報告和處理制度。

小額貸款公司應當根據風險偏好，按照客戶、行業、區域、產品等維度設定風險限額。風險限額應當綜合考慮資本、風險集中度、流動性等。

風險管理部門應當對風險限額進行監控，并向董事會或高級管理層報送風險限額使用情況。

風險限額臨近監管指標限額時，小額貸款公司應當啟動相應的糾正措施和報告程序，采取必要的風險分散措施，并向屬地金融監管部門報告。

第四章 風險管理政策、制度和程序

第二十七條 小額貸款公司應當制定風險管理制度。

第二十八條小額貸款公司應當對各分支機構、業務部門涉及的各類風險，進行識別、計量、評估、監測、報告、控制或緩釋。

小額貸款公司應當制定每項業務對應的風險管理政策、制度和程序。小額貸款公司應當有效評估和管理各類風險。對能夠量化的風險，應當通過風險計量技術，加強對相關風險的計量、控制、緩釋；對難以量化的風險，應當建立風險識別、評估、控制和報告機制，確保相關風險得到有效管理。

第二十九條 小額貸款公司應當建立風險統一集中管理的制度，確保全面風險管理對各類風險管理的統領性、各類風險管理與全面風險管理政策、制度和程序的一致性。

第三十條小額貸款公司應當建立風險加總的政策、制度和程序，選取合理可行的加總方法，充分考慮集中度風險及風險之間的相互影響和相互傳染，確保在不同層次上和總體上及時識別風險。

第三十一條小額貸款公司采用模型計量風險的，應當遵守相關監管要求，確保風險計量的一致性、客觀性和準確性。董事會（執行董事）和高級管理層應當理解模型結果的局限性、不確定性和模型使用的固有風險。

第三十二條小額貸款公司應當建立專門的制度和流程，評估開發新產品、對現有產品進行重大改動、設立分支機構、從事重大投資等可能帶來的風險，并建立內部審批流程和退出安排。小額貸款公司開展上述活動時，應當經風險管理部門審查同意，并經董事會（執行董事）批準。

第三十三條小額貸款公司應當根據風險偏好和風險狀況及時評估資本和流動性的充足情況，確保資本、流動性能夠抵御風險。

第三十四條小額貸款公司應當制定應急計劃，確保能夠及時應對和處理緊急或危機情況。應急計劃應當說明可能出現的風險以及在壓力情況（包括會嚴重威脅生存能力的壓力情景）下應當采取的措施。小額貸款公司的應急計劃應當涵蓋對分支機構的應急安排。小額貸款公司應當定期更新、演練或測試上述計劃，確保其充分性和可行性。

第三十五條小額貸款公司應當按照相關監管要求，制定并定期更新完善本機構的恢復計劃，明確本機構在壓力情況下能夠繼續提供持續穩定運營的各項關鍵性金融服務并恢復正常運營的行動方案。

第三十六條小額貸款公司應當制定覆蓋其分支機構的風險管理政策、制度和程序，保持風險管理的一致性、有效性。

第三十七條小額貸款公司應當建立健全風險隔離制度，規范內部交易，防止風險傳染。

第三十八條小額貸款公司應當將風險管理策略、風險偏好、風險限額、風險管理政策、制度和程序等要素與資本管理、業務管理相結合，在戰略和經營計劃制定、新產品審批、績效考評和薪酬激勵等日常經營管理中充分應用并有效實施。

第三十九條小額貸款公司應當對風險管理策略、風險偏好、風險限額、風險管理政策、制度和程序建立規范的文檔記錄。

第五章 內部控制和審計

第四十條 小額貸款公司應當合理確定各項業務活動和管理活動的風險控制點，采取適當的控制措施，執行標準統一的業務流程和管理流程，確保規范運作。

第四十一條 小額貸款公司可以將全面風險管理納入年度審計范疇，定期審查和評價全面風險管理的充分性和有效性。

第六章 監督管理

第四十二條 監管部門可以針對小額貸款公司風險管理體系的健全性和有效性提出監管意見，督促小額貸款公司持續加以完善。

第四十三條監管部門通過非現場監管和現場檢查等實施對小額貸款公司全面風險管理的持續監管，具體方式包括但不限于年度考評、監管評級、風險提示、現場檢查、監管通報、監管約談等。

第四十四條對不能滿足本指引及其他規范性文件中關于全面風險管理要求的小額貸款公司，監管部門可以要求其制定整改方案，責令限期改正，并視情況采取相應的監管措施。

第七章 附??則

第四十五條本指引由自治區地方金融監督管理局負責解釋。

第四十六條本指引自2022年2月19日起施行。