GB/T 42339-2023 金融机构风险管理 术语

　　ICS 03 . 060 CCS A 1 1

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 42339—2023

　　金融机构风险管理 术语

　　Financial institution risk management—Terminology

　　2023-03-17 发布 2023-03-17 实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 42339—2023

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 金融机构有关的术语 1

　　3 . 1 金融机构术语 1

　　3 . 2 银行业金融机构 1

　　3 . 3 非银行金融机构 2

　　3 . 4 保险业金融机构 3

　　3 . 5 证券业金融机构 4

　　3 . 6 地方金融组织 4

　　3 . 7 其他 5

　　4 风险和风险管理有关的术语 5

　　4 . 1 风险术语 5

　　4 . 2 金融机构典型风险 5

　　4 . 3 风险管理术语 7

　　参考文献 10

　　索引 11

　　I

　　GB/T 42339—2023

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由全国金融标准化技术委员会(SAC/TC180)提出并归口 。

　　本文件起草单位:中国标准化研究院 、中国金融教育发展基金会 、北京基金小镇管理委员会 、中金金融认证中心有限公司 、中央财经大学 、中国农业银行股份有限公司 、交通银行股份有限公司 、中国工商银行股份有限公司 、中国银行股份有限公司 、中国银行业协会 、北京金融信息化研究所有限责任公司 、中国建设银行股份有限公司 、国泰君安证券股份有限公司 、上海市信息安全测评认证中心 、清华大学 。

　　本文件主要起草人:黄帅 、杨子强 、王微微 、李晓慧 、周一晨 、卫安已 、谢宗晓 、李健 、王辉 、苟琴 、郭剑光 、姜富伟 、陈颖 、吴锴 、史秀红 、谢婷 、徐弘熙 、黄一朕 、王珣 、李宽 、杨希 、李琳 、边鹏 、俞枫 、李宏达 、王博璐 、邬大港 。

　　Ⅲ

　　GB/T 42339—2023

　　金融机构风险管理 术语

　　1 范围

　　本文件界定了金融机构风险管理的通用术语。

　　本文件适用于金融机构风险管理体系建设和实务。 地方金融组织可参考本文件开展风险管理体系建设和风险管理实务。

　　2 规范性引用文件

　　本文件没有规范性引用文件。

　　3 金融机构有关的术语

　　3 . 1 金融机构术语

　　3 . 1 . 1

　　金融机构 financial institution

　　依法设立 , 持有国务院金融管理部门发放的经营许可证或备案文件 , 开展金融服务或金融活动的机构。

　　注 : 我国金融业分为货币金融服务 、资本金融服务 、保险业和其他金融业 , 详见 GB/T 4754—2017 。

　　3 . 2 银行业金融机构

　　3.2.1

　　政策性银行 policy bank

　　经国家有关主管部门依法批准设立 , 为实现特定的政策目标 , 要求或通过金融机构对指定的项 目 、产业或地域提供金融服务的金融机构。

　　3.2.2

　　开发性金融机构 developmental financial institution

　　经国家有关主管部门依法批准设立 , 服务国家战略 、依托国家信用支持 、市场运作 、保本微利的金融机构。

　　3.2.3

　　商业银行 commercial bank

　　经国务院银行监督管理机构依法批准设立 , 吸收公众存款 、发放贷款 、办理结算等业务的金融机构。 3.2.4

　　城市信用合作社 urban credit cooperatives

　　经国务院银行监督管理机构依法批准设立 , 依照有关规定在城市市区内由城市居民 、个体工商户和中小企业法人出资设立的 , 主要为社员提供服务 , 具有独立企业法人资格的合作金融组织。

　　1

　　GB/T 42339—2023

　　3 . 3 非银行金融机构

　　3.3.1

　　信托公司 trust company

　　经国务院银行监督管理机构依法批准设立 , 主要经营信托业务的金融机构 。

　　3.3.2

　　企业集团财务公司 enterprise group finance company

　　经国家有关主管部门依法批准设立 , 以加强企业集团资金集中管理和提高企业集团资金使用效率为目的 , 依托企业集团 、服务企业集团 , 为企业集团成员单位提供金融服务的非银行金融机构 。

　　3.3.3

　　汽车金融公司 auto financing company

　　经国务院银行监督管理机构依法批准设立 , 为中国境内的汽车销售者及购买者提供金融服务的金融机构 。

　　3.3.4

　　金融租赁公司 financial leasing corporation

　　经国务院银行监督管理机构依法批准设立 , 以经营融资租赁业务为主的金融机构 。

　　3.3.5

　　货币经纪公司 monetary agency

　　经国务院银行监督管理机构依法批准设立 , 通过电子技术或其他手段 , 专门从事促进金融机构间资金融通和外汇交易等经纪服务 , 并从中收取佣金的金融机构 。

　　3.3.6

　　金融资产管理公司 financial asset management company

　　经国务院或国务院银行监督管理机构依法批准设立 , 专门从事不良资产收购管理和处置等业务的非银行金融机构 。

　　3.3.7

　　消费金融公司 consumer financing company

　　经国务院银行监督管理机构依法批准设立 , 不吸收公众存款 , 以小额 、分散为原则 , 为个人提供以消费为目的的贷款的非银行金融机构 。

　　3.3.8

　　理财公司 wealth management company

　　经国家有关主管部门依法批准设立 , 从事理财业务的非银行金融机构 。

　　3.3.9

　　金融资产投资公司 financial assets investment company

　　经国务院银行监督管理机构依法批准设立 , 主要从事银行债权转股权及配套支持业务的非银行金融机构 。

　　3 . 3 . 10

　　贷款公司 lending company

　　经国务院银行监督管理机构依法批准设立 , 由境内商业银行或农村合作银行在农村地区设立的专门为县域农民 、农业和农村经济发展提供贷款服务的金融机构 。

　　2

　　GB/T 42339—2023

　　3 . 4 保险业金融机构

　　3.4.1

　　保险集团(控股)公司 insurance group company

　　经国务院保险监督管理机构依法批准设立,对保险集团内其他成员公司实施控制 、共同控制和产生重大影响的公司。

　　3.4.2

　　财产保险公司 property insurance company

　　经国务院保险监督管理机构依法批准设立,经营财产损失保险 、责任保险 、信用保险 、保证保险等财产保险业务的保险公司。

　　3.4.3

　　人身保险公司 life insurance company

　　经国务院保险监督管理机构依法批准设立,经营人寿保险 、健康保险和意外伤害保险等人身保险业务的保险公司。

　　3.4.4

　　再保险公司 reinsurance company

　　经国务院保险监督管理机构依法批准设立,专门从事再保险业务 、不直接向投保人签发保单的保险公司。

　　3.4.5

　　保险资产管理公司 insurance asset management company

　　经国务院保险监督管理机构依法批准设立,受托管理保险资金的公司。 3.4.6

　　保险中介机构 insurance intermediary

　　经国务院保险监督管理机构依法批准设立或备案,介于保险机构之间或保险机构与投保人之间,专门为保险交易双方提供保险销售 、业务咨询 、风险管理 、投保方案安排 、风险评估 、损失鉴定与理算 、代理查勘及理赔等服务,并从中依法获取佣金或服务费的机构,包括保险代理机构 、保险经纪人和保险公估人。

　　3.4.7

　　保险经纪人 insurance broker

　　经国务院保险监督管理机构依法批准设立,基于投保人的利益,为投保人与保险公司订立保险合同提供中介服务,并依法收取佣金的机构。

　　3.4.8

　　保险代理机构 insurance agent

　　根据保险公司的委托 , 向保险公司收取佣金,并在保险公司授权的范围内代为办理保险业务的机构。

　　注 : 保险代理机构分为保险专业代理机构和保险兼业代理机构。 3.4.9

　　保险公估人 loss adjuster

　　经国务院保险监督管理机构依法备案设立,受保险当事人的委托,专门从事保险标的或保险事故的评估 、鉴定 、勘验 、估损或理算业务的机构。

　　3

　　GB/T 42339—2023

　　3 . 5 证券业金融机构

　　3.5.1

　　证券公司 securities company

　　经国务院证券监督管理机构依法批准设立 , 审查批准而成立的专门经营证券业务的金融机构 。 3.5.2

　　证券投资基金管理公司 securities investment fund management company

　　经国务院证券监督管理机构依法批准设立 , 从事证券投资基金管理业务的金融机构 。 3.5.3

　　期货公司 futures company

　　经国务院证券监督管理机构依法批准设立 , 经营期货业务的金融机构 。

　　3.5.4

　　投资咨询公司 investment consulting company

　　经国务院证券监督管理机构依法批准设立 , 为证券 、期货投资人或者客户提供证券 、期货投资分析 、预测或者建议等直接或者间接有偿咨询服务的金融机构 。

　　3 . 6 地方金融组织

　　3.6.1

　　小额贷款公司 micro-credit company

　　依法设立 , 由 自然人 、企业法人或其他社会组织依法设立 , 不吸收公众存款 , 经营小额贷款业务的有限责任公司或股份有限公司 。

　　3.6.2

　　融资性担保公司 financing guarantee company

　　依法设立 , 经营融资性担保业务的有限责任公司和股份有限公司 。

　　3.6.3

　　地方资产管理公司 local government asset management company

　　经地方政府依法设立或授权 , 经国务院银行监督管理机构备案公布 , 参与所在地行政区划内金融企业不良资产批量收购 、处置业务的公司 。

　　3.6.4

　　融资租赁公司 lease finance company

　　依法设立 , 从事融资租赁业务的有限责任公司或者股份有限公司 。

　　3.6.5

　　商业保理公司 commercial factoring company

　　依法设立 , 专门从事商业保理业务的非银行法人机构 。

　　3.6.6

　　典当行 pawnshop

　　依法设立 , 主要经营典当业务的有限责任公司或者股份有限公司 。

　　3.6.7

　　区域性股权市场 regional equity market

　　按照国务院规定设立 , 为其所在省级行政区域内中小微企业证券非公开发行 、转让及相关活动提供设施与服务的场所 。

　　4

　　GB/T 42339—2023

　　3 . 7 其他

　　3.7.1

　　交易所 exchange

　　经国家有关主管部门依法批准设立 , 提供证券 、商品 、期货等集中竞价交易场所 , 不以营利为目的的法人 。

　　3.7.2

　　登记结算类机构 depository trust and clearing institution

　　经国家有关主管部门依法批准设立 , 为金融交易提供集中的登记 、托管与结算服务 , 不以营利为 目的的法人 。

　　3.7.3

　　非银行支付机构 non-bank payment institution

　　经国家有关主管部门依法批准设立 , 取得支付业务许可证 , 从事储值账户运营和支付交易处理中部分或全部业务的有限责任公司或者股份有限公司 。

　　3.7.4

　　信用增进机构 credit enhancement agency

　　经国家有关主管部门依法批准设立 , 以提供专业化的信用增进服务为主营业务的金融机构 。 3.7.5

　　金融控股公司 financial holding company

　　经国家有关主管部门依法批准设立 , 控股或实际控制两个或两个以上不同类型金融机构 , 自身仅开展股权投资管理 、不直接从事商业性经营活动的有限责任公司或股份有限公司 。

　　4 风险和风险管理有关的术语

　　4 . 1 风险术语

　　4 . 1 . 1

　　风险 risk

　　不确定性对目标的影响 。

　　注 1 : 影响是指偏离预期 , 可以是正面和/或负面的 。

　　注 2 : 目标可以是不同方面(如财务 、健康与安全 、环境等)和层面(如战略 、组织 、项 目 、产品和过程等)的 目标 。

　　注 3 : 通常用潜在事件 、后果或者两者的组合来区分风险 。

　　注 4 : 通常用事件后果(包括情形的变化)和事件发生可能性的组合来表示风险 。

　　注 5 : 不确定性是指对时间及其后果或可能性的信息缺失或了解片面的状态 。

　　[来源: GB/T 23694—2013 , 2 . 1]

　　4 . 2 金融机构典型风险

　　4.2.1

　　信用风险 credit risk

　　由于债务人(或交易对手)履约能力或履约能力变化而导致其发行的债务工具的市场价值下降 , 从而引起债权人损失的风险 。

　　4.2.2

　　市场风险 market risk

　　市场价格(利率 、汇率 、股票价格和商品价格)的不利变动使金融机构表内业务和表外业务的经济价

　　5

　　GB/T 42339—2023

　　值发生损失的风险。 4.2.3

　　流动性风险 liquidity risk

　　金融机构无法以合理成本及时获得充足资金用于偿付到期债务 、履行其他支付义务和满足正常业务开展的其他资金需求的风险。

　　4.2.4

　　操作风险 operational risk

　　由不完善的内部程序 、信息科技系统或存在问题的人员 、外部事件等造成损失的风险。 4.2.5

　　国别风险 country risk

　　由于某一国家或地区经济 、政治 、社会变化及事件,导致该国家或地区借款人或债务人没有能力或

　　者拒绝偿付金融机构债务,使金融机构在该国家或地区的商业存在遭受损失的风险。 4.2.6

　　声誉风险 reputation risk

　　由金融机构经营 、管理及其他行为或外部事件导致利益相关方对金融机构负面评价的风险。 4.2.7

　　战略风险 strategic risk

　　由于金融机构经营策略不当或外部经营环境变化而导致的风险。 4.2.8

　　信息科技风险 information technology risk

　　金融机构在运用信息科技的过程中,由于自然因素 、人为因素 、技术漏洞或管理缺陷产生的操作 、法律和声誉等风险。

　　注 : 在不同的语境下,操作风险可能包括信息科技风险,但信息科技风险有可能不仅仅限于操作风险。 4.2.9

　　合规风险 compliance risk

　　金融机构因没有遵循法律 、规则和准则可能遭受法律制裁 、监管处罚 、重大财务损失和声誉损失的风险。

　　4 . 2 . 10

　　集中度风险 concentration risk

　　单个风险暴露或风险暴露组合可能给金融机构带来重大损失或导致金融机构风险轮廓发生实质性变化的风险。

　　4 . 2 . 1 1

　　银行账簿利率风险 banking interest rate risk in the banking book

　　利率水平 、期限结构等要素发生不利变动导致银行账户整体收益和经济价值遭受损失的风险。

　　4 . 2 . 12

　　保险风险 insurance risk

　　由于死亡率 、疾病发生率 、赔付率 、退保率 、费用率假设的实际经验与预期发生不利偏离而造成损失的风险。

　　4 . 2 . 13

　　交叉性金融风险 cross financial risk

　　金融机构在开展跨行业 、跨市场的交叉性金融业务时,涉及信用风险 、市场风险 、操作风险和流动性风险等主要风险中的两种(含)以上风险,或由于上述风险之间相互影响而产生的新型风险。

　　6

　　GB/T 42339—2023

　　4 . 2 . 14

　　信息安全风险 information security risk

　　特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害 。

　　注 : 一般来说,信息科技风险与信息安全风险具有等同的外延;但在特定的语境下,两者可能具有不同的外延 。

　　4 . 2 . 15

　　行为风险 behavior risk

　　由于金融机构从业人员行为不当引发的侵害消费者合法权益等各类风险 。

　　4 . 3 风险管理术语

　　4.3.1

　　风险管理 risk management

　　为最大限度地减少因承担风险而可能遭受的损失,运用各种风险管理方法和工具,对风险进行识别和分析、评估和计量、监测和报告、控制和缓释的行为过程 。

　　4.3.2

　　风险治理架构 risk governance structure

　　董事会、监事会、高级管理层、业务部门和风险管理部门在风险管理中的多层次、相互衔接、有效制衡的运行机制 。

　　4.3.3

　　风险管理政策 risk management policy

　　金融机构制定的确保该机构的风险识别和分析、评估和计量、监测和报告、控制和缓释能力与 自身的规模、复杂性及风险状况相匹配的一系列风险管理制度和规定 。

　　4.3.4

　　风险管理流程 risk management process

　　对风险进行识别和分析、评估和计量、监测和报告、控制和缓释的流程 。

　　4.3.5

　　风险文化 risk culture

　　金融机构在经营活动中逐步形成的风险管理理念,通过风险管理战略、风险管理制度和风险管理行为表现出来的企业文化 。

　　4.3.6

　　风险偏好 risk appetite

　　金融机构在追求实现战略目标的过程中,愿意且能够承担的风险类型和风险总量 。

　　4.3.7

　　风险限额 risk limits

　　金融机构根据宏观经济形势和本机构发展战略所设定的主要风险指标及其控制指标的上下限 。 4.3.8

　　风险敞口 risk exposure

　　金融机构在各种业务活动中容易受到风险因素影响的资产和负债的价值,或指暴露在风险中的头寸状况 。

　　4.3.9

　　风险识别 risk identification

　　对影响各类目标实现的潜在事项或因素予以全面识别,进行系统分类并查找出风险原因的过程 。

　　7

　　GB/T 42339—2023

　　4 . 3 . 10

　　风险评估 risk assessment

　　在风险识别的基础上 , 通过对所收集的资料进行分析 , 运用定性与定量的方法 , 估计和预测风险发生的概率和损失程度的过程 。

　　4 . 3 . 1 1

　　风险计量 risk measurement

　　对风险发生的可能性 、风险将导致的后果及严重程度进行充分的分析和评估 , 从而确定风险水平的过程 。

　　4 . 3 . 12

　　情景分析 scenario analysis

　　在多种因素同时发生变动的情况下 , 评估其对风险暴露 、承受能力以及整体经济价值产生的影响 。

　　4 . 3 . 13

　　压力测试 stress testing

　　用于分析假定的 、极端但可能发生的不利情景对金融机构整体或资产组合的冲击程度 , 进而评估其对资产质量 、盈利能力 、资本水平和流动性的负面影响的管理和监管的工具及工作流程 。

　　4 . 3 . 14

　　风险评价 risk evaluation

　　在风险识别和风险计量的基础上 , 结合其他因素对风险发生的概率 、损失程度进行全面考虑 , 评估发生风险的可能性及其危害程度 , 并与公认的安全指标相比较 , 以衡量风险的程度 , 并决定是否需要采取相应措施的过程 。

　　4 . 3 . 15

　　风险监测 risk monitoring

　　跟踪已识别风险的发展变化情况 、风险产生的条件和导致的结果变化 , 根据风险的变化情况及时调整风险应对计划 , 对已发生的风险及其产生的遗留风险和新增风险进行识别和分析 。

　　4 . 3 . 16

　　风险报告 risk report

　　金融机构向内外部报告自身所有风险的定性或定量评估结果 。

　　4 . 3 . 17

　　风险控制 risk control

　　金融机构对已经识别和计量的风险 , 采取分散 、对冲 、转移 、规避和补偿等策略 , 以及合格的风险缓释工具进行有效管理和控制风险的过程 。

　　4 . 3 . 18

　　风险缓释 risk mitigation

　　在损失发生时或发生后 , 为缩小损失程度而采取的一种风险处理方式 。

　　4 . 3 . 19

　　风险预防 risk prevention

　　在损失发生前为了消除或减少可能引发损失的各种因素而采取的一种风险处理方式 。

　　4 . 3 . 20

　　风险回避 risk avoidance

　　避免某项风险发生 。

　　4 . 3 . 21

　　风险分散 risk diversification

　　疏散同一性质的风险 , 分散并降低总风险的策略 。

　　8

　　GB/T 42339—2023

　　4 . 3 . 22

　　风险对冲 risk hedging

　　通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品 , 抵消标的资产潜在损失的策略 。

　　4 . 3 . 23

　　风险转移 risk transfer

　　通过合同或非合同的方式将可能的损失转嫁给其他经济主体 , 同时也转让对应的可能收益的策略 。

　　4 . 3 . 24

　　风险补偿 risk compensation

　　实质性损失发生前 , 对承担的风险进行价格补偿的策略 。

　　4 . 3 . 25

　　风险中和 risk neutralization

　　将风险的损失机会与获利机会予以平均的一种风险处理方式 。

　　4 . 3 . 26

　　风险自留 risk retention

　　经济主体自行承担风险 。

　　4 . 3 . 27

　　风险共担 risk pooling

　　集合同一性质的风险承担单位 , 使每一承担单位所承受的风险减少的方式 。

　　4 . 3 . 28

　　内部审计 internal audit

　　旨在增加价值和改善金融机构的运营 , 通过应用系统的 、规范的方法 , 评价并改善风险管理 、控制和治理过程的效果 , 帮助金融机构实现其目标的独立和客观的确认和咨询活动 。

　　4 . 3 . 29

　　风险管理信息系统 risk management information system

　　运用现代信息 、通信技术集成的处理业务 、经营管理和内部控制的风险管理系统 。

　　9

　　GB/T 42339—2023

　　参 考 文 献

　　[1] GB/T 4754—2017 国民经济行业分类