銀行業金融機構全面風險管理指引

中國銀監會關於《銀行業金融機構全面風險管理指引（徵求意見稿）》公開徵求意見的公告

為進一步引導銀行業金融機構樹立全面風險管理意識，完善全面風險管理體系，持續提高風險管理水平，中國銀監會起草了《銀行業金融機構全面風險管理指引（徵求意見稿）》，現向社會公開徵求意見。公眾可以通過以下途徑反饋意見：

一、通過電子郵件。

二、通過傳真。

三、通過信函方式將意見寄至：北京市西城區金融大街甲15號中國銀監會審慎規制局（郵編：100140），並請在信封上註明“全面風險管理徵求意見”字樣。

意見反饋截止時間為2016年8月6日。

中國銀監會
2016年7月6日

銀行業金融機構全面風險管理指引（徵求意見稿）

第一條 （立法依據）為提高銀行業金融機構全面風險管理水平，促進銀行體系安全穩健運行，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本指引。

第二條 （適用範圍）本指引適用於在中華人民共和國境內依法設立的銀行業金融機構。

本指引所稱銀行業金融機構，是指在中華人民共和國境內設立的商業銀行、城市信用合作社、農村信用合作社等吸收公眾存款的金融機構以及開發性金融機構、政策性銀行。

第三條 （總體要求-管理內容）銀行業金融機構應當建立全面風險管理體系，採取定性和定量相結合的方法，識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風險。

各類風險包括信用風險、市場風險、流動性風險、操作風險、國別風險、銀行賬戶利率風險、聲譽風險、戰略風險、信息科技風險以及其他風險。

銀行業金融機構的全面風險管理體系應當考慮風險之間的關聯性，審慎評估各類風險之間的相互影響，防範跨境、跨業風險。

第四條 （總體要求-管理原則）銀行業金融機構全面風險管理應當遵循以下基本原則：

（一）匹配性原則。全面風險管理體系應當與風險狀況和系統重要性等相適應，並根據環境變化予以調整。

（二）全覆蓋原則。全面風險管理應當覆蓋各項業務條線，本外幣、表內外、境內外業務；覆蓋所有分支機構、附屬機構，部門、崗位和人員；覆蓋所有風險種類和不同風險之間的相互影響；貫穿決策、執行和監督全部管理環節。

（三）獨立性原則。銀行業金融機構應當建立獨立的全面風險管理組織架構，賦予風險管理條線足夠的授權、人力資源及其他資源配置，建立科學合理的報告渠道，與業務條線之間形成相互制衡的運行機制。

（四）有效性原則。銀行業金融機構應當將全面風險管理的結果套用於經營管理，根據風險狀況、市場和巨觀經濟情況評估資本和流動性的充足性，有效抵禦所承擔的總體風險和各類風險。

第五條 （全面風險管理要素）銀行業金融機構全面風險管理體系應當包括但不限於以下要素：

（一）風險治理架構；

（二）風險管理策略、風險偏好和風險限額；

（三）風險管理政策和程式；

（四）管理信息系統和數據質量控制機制；

（五）內部控制和審計體系。

第六條 （風險文化）銀行業金融機構應當在全行層面推行穩健的風險文化，形成與本行相適應的風險管理理念、價值準則、職業操守，建立培訓、傳達和監督機制，推動全行人員理解和執行。

第七條（責任主體）銀行業金融機構應當承擔全面風險管理的主體責任，建立全面風險管理制度，保障制度執行，對全面風險管理體系自我評估，健全自我約束機制。

第八條 （監督管理）銀行業監督管理機構依法對銀行業金融機構全面風險管理實施監管。

第九條 （披露要求）銀行業金融機構應當按照銀行業監督管理機構的規定，向公眾披露全面風險管理情況。

第十條 （總體要求）銀行業金融機構應當建立組織架構健全、職責邊界清晰的風險治理架構，明確董事會、監事會、高級管理層，業務部門、風險管理部門和內審部門在風險管理中的職責分工，建立多層次、相互銜接、有效制衡的運行機制。

第十一條 （董事會職責）銀行業金融機構董事會承擔全面風險管理的最終責任，履行以下職責：

（一）建立風險文化；

（二）制定風險管理策略；

（三）設定的風險偏好和風險限額；

（四）審批風險管理政策和程式；

（五）監督高級管理層開展全面風險管理；

（六）審議全面風險管理報告；

（七）審批全面風險和各類重要風險的信息披露；

（八）聘任風險總監（首席風險官）或其他高級管理人員，牽頭負責全面風險管理；

（九）其他與風險管理有關的職責。

董事會可以授權其下設的風險管理委員會履行其全面風險管理的部分職責。

第十二條 （委員會間的溝通機制）銀行業金融機構應當建立風險管理委員會與董事會下設的戰略委員會、審計委員會、提名委員會等其他專門委員會的溝通機制，確保信息充分共享並能夠支持風險管理相關決策。

第十三條 （監事會職責）銀行業金融機構監事會承擔全面風險管理的監督責任，負責監督檢查董事會和高級管理層在風險管理方面的履職盡責情況並督促整改。相關監督檢查情況應當納入監事會工作報告。

第十四條 （高級管理層職責）銀行業金融機構高級管理層承擔全面風險管理的實施責任，執行董事會的決議，應當履行以下職責：

（一）建立適應全面風險管理的經營管理架構，明確全面風險管理職能部門、業務部門以及其他部門在風險管理中的職責分工，建立部門之間有效制衡、相互協調的運行機制；

（二）制定清晰的執行和問責機制，確保風險偏好、風險管理策略和風險限額得到充分傳達和有效實施；

（三）對董事會設定的風險限額進行細化並執行，包括但不限於行業、區域、客戶、產品等維度；

（四）制定風險管理政策和程式，定期評估，必要時調整；

（五）評估全面風險和各類重要風險管理狀況並向董事會報告；

（六）建立完備的管理信息系統和數據質量控制機制；

（七）對突破風險偏好、風險限額以及違反風險管理政策和程式的情況進行監督，根據董事會的授權進行處理；

（八）風險管理的其他職責。

第十五條 （風險總監或獨立高管）規模較大或業務複雜的銀行業金融機構應當設立風險總監（首席風險官）。董事會應當將風險總監（首席風險官）納入高級管理人員。風險總監（首席風險官）或其他牽頭負責全面風險管理的高級管理人員應當保持充分的獨立性，不得分管業務經營條線，可以直接向董事會報告全面風險管理情況。

調整風險總監（首席風險官）的，應當事先得到董事會批准，並公開披露。銀行業金融機構應當向銀行業監督管理機構報告風險總監（首席風險官）的調整原因。

第十六條（全面風險管理的職責分工）銀行業金融機構應當確定業務條線承擔風險管理的直接責任；風險管理條線承擔制定政策和流程，日常監測和管理風險的責任；內審部門承擔業務部門和風險管理部門履責情況的審計責任。

第十七條 （全面風險管理職能部門職責）銀行業金融機構應當設立或者指定部門負責全面風險管理，牽頭履行全面風險的日常管理，包括但不限於以下職責：

（一）實施全面風險管理體系建設，牽頭協調各類具體風險管理部門；

（二）識別、計量、評估、監測、控制或緩釋全面風險和各類重要風險，及時向高級管理人員報告；

（三）持續監控風險偏好、風險管理策略、風險限額及風險管理政策和程式的執行情況，對突破風險偏好、風險限額以及違反風險管理政策和程式的情況及時預警、報告並提出處理建議。

（四）組織開展風險評估，及時發現風險隱患和管理漏洞，持續提高風險管理的有效性。

第十八條 （分支機構要求）銀行業金融機構應當採取必要措施，保證全面風險管理的政策流程在基層分支機構得到理解與執行，建立與基層分支機構風險狀況相匹配的風險管理架構。

在境外設有機構的銀行業金融機構應當建立適當的境外風險管理框架、政策和流程。

第十九條 （資源保障）銀行業金融機構應當賦予全面風險管理職能部門和各類風險管理部門充足的資源、獨立性、授權，保證其能夠及時獲得風險管理所需的數據和信息，滿足履行風險管理職責的需要。

第二十條 （風險管理策略）銀行業金融機構應當制定清晰的風險管理策略，至少每年評估其有效性。風險管理策略應當反映風險偏好、風險狀況以及市場和巨觀經濟變化，並在銀行內部得到充分傳導。

第二十一條 （風險偏好總體要求）銀行業金融機構應當制定書面的風險偏好，定性指標和定量指標並重。風險偏好的設定應當與戰略目標、經營計畫、資本規劃、績效考評和薪酬機制銜接，在全行傳達並執行。

銀行業金融機構應當每年對風險偏好至少進行一次評估。

第二十二條 （風險偏好內容）銀行業金融機構制定的風險偏好，應當包括但不限於以下內容：

（一）戰略目標和經營計畫的制定依據，風險偏好與戰略目標、經營計畫的關聯性；

（二）為實現戰略目標和經營計畫願意承擔的風險總量；

（三）願意承擔的各類風險的最大水平；

（四）風險偏好的定量指標，包括利潤、風險、資本、流動性以及其他相關指標的目標值或目標區間。上述定量指標通過風險限額、經營計畫、績效考評等方式傳導至業務條線、分支機構、附屬機構的安排；

（五）對不能定量的風險偏好的定性描述，包括承擔此類風險的原因、採取的管理措施；

（六）資本、流動性抵禦總體風險和各類風險的水平；

（七）可能導致風險偏好目標的情形和處置方法。

風險偏好應當明確董事會、高級管理層和首席風險官、業務條線、風險部門和審計部門在制定和實施風險偏好過程中的職責。

第二十三條 （風險偏好執行報告）銀行業金融機構應當建立監測分析各業務條線、分支機構、附屬機構執行風險偏好的機制。

當風險偏好目標被突破時，應當及時分析原因、制定解決方案並實施。

第二十四條 （風險偏好調整）銀行業金融機構應當建立風險偏好的調整制度。根據業務規模、複雜程度、風險狀況的變化，對風險偏好進行調整。

第二十五條 （風險限額管理）銀行業金融機構應當制定風險限額管理的政策和程式，建立風險限額設定、限額調整、超限額報告和處理制度。

銀行業金融機構應當根據風險偏好，按照客戶、行業、區域、產品等維度設定風險限額。風險限額應當綜合考慮資本、風險集中度、流動性、交易目的等。

全面風險管理職能部門應當對風險限額進行監控，並向董事會和高級管理層報送風險限額使用情況。

第二十六條 （風險管理政策和程式）銀行業金融機構應當制定風險管理政策和程式，包括但不限於以下內容：

（一）全面風險管理的方法，包括各類風險的識別、計量、評估、監測、報告、控制或緩釋，風險加總的方法和程式；

（二）風險定性管理和定量管理的方法；

（三）風險管理報告；

（四）壓力測試安排；

（五）新產品、重大業務和機構變更的風險評估；

（六）資本和流動性充足情況評估；

（七）應急計畫和恢復計畫。

第二十七條 （風險的識別、計量、評估、監測、報告和控制或緩釋）銀行業金融機構應當在集團和法人層面對各附屬機構、分支機構、業務條線，對表內和表外、境內和境外、本幣和外幣業務涉及的各類風險，進行識別、計量、評估、監測、報告、控制或緩釋。

銀行業金融機構應當制定每項業務對應的風險管理政策和程式。未制定的，不得開展該項業務。

銀行業金融機構應當有效評估和管理各類風險。對能夠量化的風險，應當通過風險計量技術，加強對相關風險的計量、控制、緩釋；對難以量化的風險，應當建立風險識別、評估、控制和報告機制，確保相關風險得到有效管理。

第二十八條 （政策和程式的一致性）銀行業金融機構應當建立風險統一集中管理的制度，確保全面風險管理對各類風險管理的統領性，各類風險管理與全面風險管理政策和程式的一致性。

第二十九條 （風險加總的方法和程式）銀行業金融機構應當建立風險加總的政策、程式，選取合理可行的加總方法，充分考慮集中度風險及風險之間的相互影響和相互傳染，確保在不同層次上和總體上及時識別風險。

第三十條 （內部模型）銀行業金融機構採用內部模型計量風險的，應當遵守相關監管要求，確保風險計量的一致性、客觀性和準確性。董事會和高級管理層應當理解模型結果的局限性、不確定性和模型使用的固有風險。

第三十一條 （風險管理報告）銀行業金融機構應當建立全面風險管理報告制度，明確報告的內容、頻率、路線。

報告內容至少包括總體風險和各類風險的整體狀況；風險管理策略、風險偏好和風險限額的執行情況；風險在行業、地區、客戶、產品等維度的分布；資本和流動性抵禦風險的水平。

第三十二條 （壓力測試安排）銀行業金融機構應當建立壓力測試體系，明確壓力測試的治理結構、政策文檔、方法流程、情景設計、保障支持、驗證評估以及壓力測試結果運用。

銀行業金融機構應當定期開展壓力測試。壓力測試的開展應當覆蓋各類風險和表內外主要業務領域，並考慮各類風險之間的相互影響。

壓力測試結果應當運用於銀行業金融機構的風險管理和各項經營管理決策中。

第三十三條 （新產品、重大業務和機構變更的風險評估）銀行業金融機構應當建立專門的政策和流程，評估開發新產品或對現有產品進行重大改動、拓展新的業務領域、設立新機構、從事重大收購和投資等可能帶來的風險，並建立內部審批流程和退出安排。銀行業金融機構開展上述活動時，應當經風險管理部門審查同意，並經董事會或董事會指定的專門委員會批准。

第三十四條 （資本和流動性充足情況評估）銀行業金融機構應當根據風險偏好和風險狀況及時評估資本和流動性的充足情況，確保資本、流動性能夠抵禦風險。

第三十五條 （應急計畫）銀行業金融機構應當制定應急計畫，確保能夠及時應對和處理緊急或危機情況。應急計畫應當說明可能出現的風險以及在壓力情況（包括會嚴重威脅銀行生存能力的壓力情景）下應當採取的措施。銀行業金融機構的應急計畫應當涵蓋對境外分支機構和附屬機構的應急安排。銀行業金融機構應當定期更新、演練或測試上述計畫，確保其充分性和可行性。

第三十六條 （恢復計畫）銀行業金融機構應當按照相關監管規定的要求，根據銀行的風險狀況和系統重要性，制定並定期更新完善本機構的恢復計畫，明確本機構在壓力情況下能夠繼續提供持續穩定運營的各項關鍵性金融服務並恢復正常運營的行動方案。

第三十七條 （附屬機構）銀行業金融機構應當制定覆蓋其附屬機構的風險管理政策和程式，保持機構風險管理的一致性、有效性。銀行業金融機構應當要求並確保各附屬機構在整體風險偏好和風險管理政策框架下，建立自身的風險管理組織架構、政策流程，促進全面風險管理的一致性和有效性。

銀行業金融機構應當建立健全防火牆制度，規範內部交易，防止風險傳染。

第三十八條 （外包風險管理）銀行業金融機構應當制定外包風險管理制度，確定與其風險管理水平相適應的外包活動範圍。

第三十九條 （風險管理套用）銀行業金融機構應當將風險偏好、風險管理策略、風險限額、風險管理政策和程式等要素與資本管理、業務管理相結合，在戰略和經營計畫制定、新產品審批、內部定價、績效考評和薪酬政策等日常經營管理中充分套用並得到有效實施。

第四十條 （文檔管理）銀行業金融機構應當對風險偏好、風險管理策略、風險限額、風險管理政策和程式建立規範的文檔記錄。

第四十一條 （風險管理信息系統）銀行業金融機構應當具備完善的風險管理信息系統，能夠在集團和法人層面計量、評估、展示、報告、加總所有風險類別、產品和交易對手風險暴露的規模和構成。

第四十二條 （系統功能）銀行業金融機構相關風險管理信息系統應當具備以下主要功能，支持風險報告和管理決策的需要。

（一）支持識別、計量、評估、監測和報告所有類別的重要風險；

（二）支持風險限額管理，對超出風險限額的情況進行實時監測、預警和控制；

（三）能夠計量、評估和報告所有風險類別、產品和交易對手的風險狀況，滿足全面風險管理需要。

（四）支持按照業務條線、機構、資產類型、行業、地區、集中度等多個維度展示和報告風險暴露情況；

（五）支持不同頻率的定期報告和壓力情況下的數據加工和風險加總需求；

（六）支持壓力測試工作，評估各種不利情景對全行及主要業務條線的影響；

第四十三條 （信息科技基礎設施）銀行業金融機構應當建立與業務規模、風險狀況等相匹配的信息科技基礎設施。

第四十四條 （數據質量）銀行業金融機構應當建立健全數據質量控制機制，積累真實、準確、連續、完整的內部和外部數據，用於風險識別、計量、評估、監測、報告，資本和流動性充足情況的評估。

第四十五條 （內控要求）銀行業金融機構應當合理確定各項業務活動和管理活動的風險控制點，採取適當的控制措施，執行標準統一的業務流程和管理流程，確保規範運作。

第四十六條 （內審要求）銀行業金融機構應當將全面風險管理納入內部審計範疇，定期審查和評價全面風險管理的充分性和有效性。

銀行業金融機構內部審計活動應獨立於業務經營、風險管理和合規管理，遵循獨立性、客觀性原則，不斷提升內部審計人員的專業能力和職業操守。

全面風險管理的內部審計報告應當直接提交董事會和監事會。董事會應當針對內部審計發現的問題，督促高級管理層及時採取整改措施。內部審計部門應當跟蹤檢查整改措施的實施情況，並及時向董事會提交有關報告。

第四十七條 （報備及報告要求）銀行業金融機構應當將風險管理策略、風險偏好、風險限額、風險管理政策和程式等報送銀行業監督管理機構，並至少按年度報送全面風險管理報告。

第四十八條 （監管內容）銀行業監督管理機構應當將銀行業金融機構全面風險管理納入法人監管體系中，並根據本指引全面評估銀行業金融機構風險管理體系的健全性和有效性，提出監管意見，督促銀行業金融機構持續加以完善。

第四十九條 （監管方式）銀行業監督管理機構通過非現場監管和現場檢查等實施對銀行業金融機構全面風險管理的持續監管，具體方式包括但不限於監管評級、風險提示、現場檢查、監管通報、監管會談、與內外部審計師會談等。

第五十條 （監管溝通）銀行業監督管理機構應當就全面風險管理情況與銀行業金融機構董事會、監事會、高級管理層等進行充分溝通，並視情況在銀行董事會、監事會會議上通報。

第五十一條（監管措施）對不能滿足本指引及其他關於全面風險管理要求的銀行業金融機構，銀行業監督管理機構可以要求其制定整改方案，責令限期改正，並視情況採取相應的監管措施。

第五十二條 （與具體風險監管要求的關係）各類具體風險的監管要求按照銀行業監督管理機構的有關規制執行。

第五十三條 （參照執行）經銀行業監督管理機構批准設立的其他金融機構參照本指引執行。

第五十四條 （施行時間）本指引自2016年 月 日起施行。本指引實施前發布的有關規範性檔案如與本指引不一致的，按照本指引執行。

為提升銀行業金融機構全面風險管理水平，引導銀行業金融機構更好服務實體經濟，銀監會近日發布了《銀行業金融機構全面風險管理指引》（以下簡稱《指引》）。銀監會有關部門負責人就《指引》相關問題回答了記者的提問。

一、《指引》制定的背景是什麼？

答：《指引》制定的背景主要有三方面：一是我國銀行業風險管理缺乏統領性規制。近年來，銀監會陸續制定了各類審慎監管規則，覆蓋了資本管理、信用風險、市場風險、流動性風險、操作風險、並表管理等各個領域，比較系統，但仍然缺乏一個針對全面風險管理的統領性、綜合性規則。因此，有必要制定關於全面風險管理的審慎規制，為銀行建立完善的全面風險管理體系提供政策依據和指導。二是銀行業金融機構全面風險管理實踐有待完善。我國銀行業在全面風險管理體系建設上已取得一定的成果，但實踐中仍然存在以下問題有待完善：第一，全面風險管理的統籌性和有效性有待提升。第二，中小銀行業金融機構全面風險管理體系建設起步相對較晚，精細化程度有待提高。第三，銀行業金融機構全面風險管理成果的套用較多基於銀監會的監管要求，深度和廣度仍有很大的拓展空間。三是國際監管改革對風險管理提出了新的要求。2008年國際金融危機後，國際組織和各國監管機構都在積極完善金融機構全面風險管理相關制度。2012年，巴塞爾委員會修訂了《有效銀行監管核心原則》，完善和細化了原則15“風險管理體系”的各項標準。之後，巴塞爾委員會和金融穩定理事會針對公司治理、風險偏好、風險文化和風險報告等全面風險管理要素陸續發布了一系列政策檔案，提出了更具體的要求。《指引》的制定既是積極適應國際監管改革新要求的結果，又有助於提升我國銀行業風險管理水平。

二、《指引》制定的主要思路是什麼？

答：《指引》的起草主要基於以下思路：一是形成系統化的全面風險管理規制。二是提出風險管理的統領性框架，強化全面性和關聯性視角。三是提高可操作性，提供全面風險管理和監管指南。四是引入《核心原則》最低標準，反映國際監管改革最新成果。五是充分考慮各類機構的差異化情況。六是注重與已有規制的銜接。

三、《指引》對全面風險管理有哪些原則性規定？

答：《指引》對銀行業金融機構全面風險管理提出四點管理原則：一是匹配性原則。全面風險管理體系應當與風險狀況和系統重要性等相適應，並根據環境變化進行調整。二是全覆蓋原則。全面風險管理應當覆蓋各個業務條線，包括本外幣、表內外、境內外業務；覆蓋所有分支機構、附屬機構，部門、崗位和人員；覆蓋所有風險種類和不同風險之間的相互影響；貫穿決策、執行和監督全部管理環節。三是獨立性原則。銀行業金融機構應當建立獨立的全面風險管理組織架構，賦予風險管理條線足夠的授權、人力資源及其他資源配置，建立科學合理的報告渠道，與業務條線之間形成相互制衡的運行機制。四是有效性原則。銀行業金融機構應當將全面風險管理的結果套用於經營管理，根據風險狀況、市場和巨觀經濟情況評估資本和流動性的充足性，有效抵禦所承擔的總體風險和各類風險。

四、《指引》對全面風險管理提出哪些主要要求？

答：《指引》提出了銀行業金融機構全面風險管理體系的五個主要要素，包括風險治理架構，風險管理策略、風險偏好和風險限額，風險管理政策和程式，管理信息系統和數據質量控制，內部控制和審計體系等。《指引》對以上要素的具體內容也進行了規定。

其中，關於風險偏好，《指引》規定銀行業金融機構應當制定書面的風險偏好，做到定性指標和定量指標並重，並提出了風險偏好應包括的七項具體內容。關於風險限額，《指引》提出，銀行業金融機構應當制定風險限額管理的政策和程式，建立風險限額設定、限額調整、超限額報告和處理制度。同時，在風險限額臨近監管指標限額時，銀行業金融機構應當啟動相應的糾正措施和報告程式，採取必要的風險分散措施，並向銀行業監督管理機構報告。

五、《指引》對全面風險管理的責任主體提出哪些要求？

答：《指引》採用了風險管理“三道防線”的理念，強調銀行業金融機構董事會承擔全面風險管理的最終責任。銀行業金融機構監事會承擔全面風險管理的監督責任，負責監督檢查董事會和高級管理層在風險管理方面的履職盡責情況並督促整改。銀行業金融機構應當設立或指定部門負責全面風險管理，牽頭履行全面風險的日常管理。銀行業金融機構各業務經營條線承擔風險管理的直接責任。

六、《指引》是否充分考慮各類機構的差異性？

答：《指引》定位於為銀行業金融機構完善全面風險管理體系提供系統性指導框架。在此基礎上，《指引》充分考慮了各類銀行業金融機構的差異化情況。一是區分適用和參照執行。適用範圍明確為我國境內設立的銀行業金融機構，經銀行業監督管理機構批准設立的其他金融機構參照本指引執行。二是明確匹配性原則。考慮到各類機構特點的差異性，《指引》明確提出全面風險管理體系應當與風險狀況和系統重要性等相匹配，並根據環境變化進行調整。三是部分條款增加了適用的前提條件。如對規模較大或業務複雜的銀行業金融機構提出設立風險總監（首席風險官）的要求。

銀行業金融機構全面風險管理指引

中國銀監會就《銀行業金融機構全面風險管理指引（徵求意見稿）》公開徵求意見

為提升銀行業金融機構全面風險管理水平，中國銀監會起草了《銀行業金融機構全面風險管理指引（徵求意見稿）》（以下簡稱《指引》），現向社會公開徵求意見。銀監會將根據各界反饋意見，進一步修改完善《指引》，適時發布。

近年來，為加強和規範商業銀行風險管理，銀監會借鑑國際金融監管改革成果，緊密結合我國銀行業實際，陸續制定了各類審慎監管規則，覆蓋了資本管理、信用風險、市場風險、流動性風險、操作風險、並表管理等各個領域，初步建立起一套較為完整的風險管理規制體系。在此基礎上，銀監會從現有規則中梳理提煉出共性要素，同時參照巴塞爾銀行委員會《有效銀行監管核心原則》的基本要求，借鑑國際經驗，起草了《指引》，形成了我國銀行業全面風險管理的統領性、綜合性規則，引導銀行業樹立全面風險管理意識，建立穩健的風險文化，健全風險管理治理架構和要素，完善全面風險管理體系，持續提高風險管理水平。

《指引》共8章54條，包括總則，風險治理架構，風險管理策略、風險偏好和風險限額，風險管理政策和程式，管理信息系統和數據質量，內部控制和審計，監督管理及附則，強調銀行業金融機構按照匹配性、全覆蓋、獨立性和有效性的原則，建立健全全面風險管理體系，並加強外部監管。