2025年銀行風(fēng)險(xiǎn)排查自查報(bào)告第一章總體概述1.1工作背景2025年3月，國家金融監(jiān)督管理總局（金監(jiān)總局）下發(fā)《關(guān)于開展2025年銀行業(yè)風(fēng)險(xiǎn)排查“回頭看”的通知》（金監(jiān)發(fā)〔2025〕12號），要求全部商業(yè)銀行在4月30日前完成“橫向到邊、縱向到底”的自查自糾，并于5月15日前向?qū)俚乇O(jiān)管局報(bào)送正式報(bào)告。接文后，本行黨委立即召開專題會議，成立“2025年風(fēng)險(xiǎn)排查自查領(lǐng)導(dǎo)小組”（下稱“領(lǐng)導(dǎo)小組”），由行長任組長、首席風(fēng)險(xiǎn)官任常務(wù)副組長，風(fēng)險(xiǎn)管理部、合規(guī)部、審計(jì)部、信息科技部、營運(yùn)部、公司金融部、零售金融部、資金營運(yùn)中心、資產(chǎn)保全部等9個(gè)一級部門為成員單位，抽調(diào)42名業(yè)務(wù)骨干組建7個(gè)專項(xiàng)工作組，對2024年1月1日至2025年3月31日期間的各類風(fēng)險(xiǎn)開展“拉網(wǎng)式”回溯排查。1.2工作目標(biāo)（1）零死角：覆蓋全部表內(nèi)外資產(chǎn)、全部客戶、全部業(yè)務(wù)系統(tǒng)、全部機(jī)構(gòu)網(wǎng)點(diǎn)。（2）零隱瞞：對發(fā)現(xiàn)的實(shí)質(zhì)風(fēng)險(xiǎn)不掩蓋、不后移、不拆分，確保“風(fēng)險(xiǎn)敞口全暴露”。（3）零反復(fù)：建立“問題—整改—問責(zé)—驗(yàn)證”閉環(huán)，確保同類問題2025年內(nèi)不再發(fā)生。1.3工作范圍機(jī)構(gòu)范圍：總行及18家分行、241家支行、3家村鎮(zhèn)銀行、1家理財(cái)子公司、1家金融租賃子公司。業(yè)務(wù)范圍：信貸、投資、同業(yè)、理財(cái)、托管、債券承銷、外匯、衍生品、互聯(lián)網(wǎng)貸款、供應(yīng)鏈金融、跨境融資、數(shù)據(jù)外包等12大板塊。風(fēng)險(xiǎn)類別：信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、洗錢風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、模型風(fēng)險(xiǎn)、氣候風(fēng)險(xiǎn)等10類。第二章組織與職責(zé)2.1領(lǐng)導(dǎo)小組職責(zé)（1）審批《風(fēng)險(xiǎn)排查自查方案》《風(fēng)險(xiǎn)認(rèn)定標(biāo)準(zhǔn)》《整改驗(yàn)收標(biāo)準(zhǔn)》；（2）對重大風(fēng)險(xiǎn)事項(xiàng)進(jìn)行“一事一議”決策；（3）向董事會風(fēng)險(xiǎn)委、監(jiān)事會、屬地監(jiān)管局實(shí)時(shí)報(bào)告進(jìn)度。2.2專項(xiàng)工作組設(shè)置A.信貸資產(chǎn)質(zhì)量組：負(fù)責(zé)公司、零售、小微、按揭、信用卡、貿(mào)易融資類資產(chǎn)。B.投資與同業(yè)組：負(fù)責(zé)債券、基金、非標(biāo)、同業(yè)存單、票據(jù)、福費(fèi)廷、REPO。C.理財(cái)與表外組：負(fù)責(zé)理財(cái)資金池、凈值型產(chǎn)品、委外投資、通道業(yè)務(wù)、SPV穿透。D.流動性與資金組：負(fù)責(zé)LCR、NSFR、優(yōu)質(zhì)流動性資產(chǎn)、日間頭寸、應(yīng)急融資計(jì)劃。E.操作與合規(guī)組：負(fù)責(zé)授權(quán)、反洗錢、銷售適當(dāng)性、員工行為、外包、印章管理。F.模型與數(shù)據(jù)組：負(fù)責(zé)PD/LGD模型、估值模型、壓力測試、ESG評級模型、AI信貸模型。G.整改與問責(zé)組：負(fù)責(zé)建立問題臺賬、制定整改清單、跟蹤驗(yàn)證、提出問責(zé)建議。2.3三道防線分工業(yè)務(wù)部門（一道防線）：自查、立查立改、每日報(bào)送《風(fēng)險(xiǎn)線索日報(bào)》。風(fēng)險(xiǎn)合規(guī)條線（二道防線）：復(fù)核、認(rèn)定、評估剩余風(fēng)險(xiǎn)、下達(dá)《風(fēng)險(xiǎn)整改通知書》。內(nèi)部審計(jì)部（三道防線）：對前兩道防線質(zhì)量進(jìn)行抽樣再審計(jì)，出具《獨(dú)立評估報(bào)告》。第三章制度依據(jù)與認(rèn)定標(biāo)準(zhǔn)3.1外部制度清單（1）《商業(yè)銀行資本管理辦法》（國家金融監(jiān)督管理總局令2023年第2號）（2）《商業(yè)銀行流動性風(fēng)險(xiǎn)管理辦法》（銀監(jiān)發(fā)〔2018〕19號）（3）《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)〔2016〕44號）（4）《關(guān)于規(guī)范金融機(jī)構(gòu)資產(chǎn)管理業(yè)務(wù)的指導(dǎo)意見》（銀發(fā)〔2018〕106號）（5）《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)管理辦法》（金監(jiān)發(fā)〔2023〕8號）（6）《反洗錢法》（2022修訂）（7）《個(gè)人信息保護(hù)法》（2021）（8）《氣候相關(guān)財(cái)務(wù)信息披露指南（TCFD）》2021版3.2內(nèi)部制度清單（1）《XX銀行全面風(fēng)險(xiǎn)管理政策（2024版）》（2）《XX銀行授信業(yè)務(wù)盡職調(diào)查指引》（3）《XX銀行債券投資業(yè)務(wù)管理辦法》（4）《XX銀行理財(cái)產(chǎn)品穿透管理細(xì)則》（5）《XX銀行模型風(fēng)險(xiǎn)管理辦法》（6）《XX銀行員工行為禁令60條》3.3風(fēng)險(xiǎn)認(rèn)定標(biāo)準(zhǔn)（摘要）（1）信貸類：逾期90天以上即納入不良；關(guān)注類貸款遷徙率連續(xù)3個(gè)月高于8%即觸發(fā)預(yù)警。（2）投資類：債券發(fā)行主體中債隱含評級下調(diào)至A以下即分類為“高風(fēng)險(xiǎn)”；非標(biāo)資產(chǎn)現(xiàn)金流覆蓋率低于100%即認(rèn)定為實(shí)質(zhì)違約。（3）流動性：LCR日間最低值跌破120%即啟動黃色預(yù)警，跌破100%即啟動紅色預(yù)警。（4）操作風(fēng)險(xiǎn)：單筆損失金額≥100萬元或形成監(jiān)管處罰即列為重大操作風(fēng)險(xiǎn)事件。（5）洗錢風(fēng)險(xiǎn)：客戶CCS等級為“高風(fēng)險(xiǎn)”且12個(gè)月內(nèi)交易金額≥1億元未做加強(qiáng)盡調(diào)，即認(rèn)定為合規(guī)缺陷。第四章排查流程與方法4.1總體時(shí)序T0：3月25日—3月31日，方案制定、制度梳理、培訓(xùn)宣貫。T1：4月1日—4月7日，數(shù)據(jù)提取、抽樣、預(yù)篩選。T2：4月8日—4月20日，現(xiàn)場核查、訪談、憑證抽查、模型回測。T3：4月21日—4月25日，風(fēng)險(xiǎn)認(rèn)定、剩余風(fēng)險(xiǎn)評估、整改措施制定。T4：4月26日—4月30日，領(lǐng)導(dǎo)小組審議、報(bào)告定稿、行文報(bào)送。4.2數(shù)據(jù)提取方法（1）建立“統(tǒng)一數(shù)據(jù)提取平臺”：使用SAS9.4連接核心、信貸、票據(jù)、同業(yè)、理財(cái)、反洗錢、監(jiān)管報(bào)送等18個(gè)系統(tǒng)，按“客戶號+借據(jù)號+交易流水號”三維主鍵抽取。（2）抽樣規(guī)則：a.信貸資產(chǎn)：按余額從大到小排序，累計(jì)覆蓋80%金額；剩余20%隨機(jī)抽取5%樣本。b.投資資產(chǎn)：按發(fā)行人、剩余期限、評級三維度分層抽樣，樣本量≥30%。c.理財(cái)?shù)讓樱?00%穿透至底層資產(chǎn)，若底層為公募債券，則再抽樣30%核對中債估值。（3）數(shù)據(jù)校驗(yàn)：使用PythonPandas編寫47條校驗(yàn)規(guī)則，如“合同起始日≤放款日≤首次還款日”“同一客戶多筆業(yè)務(wù)風(fēng)險(xiǎn)分類一致”等，異常數(shù)據(jù)自動標(biāo)紅。4.3現(xiàn)場核查步驟步驟1：提前3日下發(fā)《現(xiàn)場核查通知書》，列明需調(diào)閱資料清單（借款合同、抵質(zhì)押登記證明、資金流水、貸后檢查報(bào)告、董事會決議、用印審批單等12項(xiàng)）。步驟2：核查組雙人入場，使用移動作業(yè)終端“iAudit”拍照、定位、實(shí)時(shí)上傳，確保影像資料GPS坐標(biāo)與時(shí)間戳不可篡改。步驟3：填寫《現(xiàn)場核查底稿》，就“三查”（貸前調(diào)查、貸時(shí)審查、貸后管理）進(jìn)行42項(xiàng)打分，低于80分即認(rèn)定為操作缺陷。步驟4：對抵質(zhì)押物實(shí)地查看，使用無人機(jī)航拍抵押廠房、倉庫，比對不動產(chǎn)登記簿，確認(rèn)抵押順位與登記日期。步驟5：訪談客戶經(jīng)理、風(fēng)險(xiǎn)經(jīng)理、放款審核員、支行行長4類人員，使用統(tǒng)一訪談提綱30題，全程錄音并轉(zhuǎn)文字，上傳至“合規(guī)云”留存7年。4.4模型回測與驗(yàn)證（1）PD模型：選取2019—2023年5年歷史數(shù)據(jù)，使用“時(shí)間外樣本（OOS）+交叉驗(yàn)證”方法，驗(yàn)證PSI是否＜0.1，若≥0.1即判定為模型漂移。（2）LGD模型：對2024年新增不良貸款進(jìn)行逐筆回收跟蹤，若實(shí)際回收率與模型預(yù)測偏差＞15%，即觸發(fā)模型優(yōu)化。（3）ESG評級模型：隨機(jī)抽取50家高碳行業(yè)客戶，采用TCFD情景分析，測試“2030年碳價(jià)300元/噸”情景下客戶EBITDA下降幅度，若下降＞30%即認(rèn)定為氣候敏感客戶。第五章重點(diǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)5.1信用風(fēng)險(xiǎn)（1）大額風(fēng)險(xiǎn)暴露：某集團(tuán)客戶（房地產(chǎn)）貸款余額48.5億元，占資本凈額9.2%，突破10%監(jiān)管紅線0.8個(gè)百分點(diǎn)；該集團(tuán)2024年末現(xiàn)金流缺口12億元，已出現(xiàn)2億元欠息。（2）隱性集團(tuán)：通過“股權(quán)+擔(dān)保+資金”三維圖譜發(fā)現(xiàn)，A公司與其4家表面無股權(quán)關(guān)聯(lián)的供應(yīng)商形成事實(shí)集團(tuán)，授信余額合計(jì)26億元，但未納入集團(tuán)授信管理。（3）假按揭線索：某支行2024年發(fā)放3筆、金額1.2億元住房按揭，首付資金來源為開發(fā)商同一員工賬戶，且房屋未竣工已辦抵押，涉嫌假按揭。5.2市場風(fēng)險(xiǎn)（1）債券估值偏離：理財(cái)資金持有“20某某城投”5億元，中債估值98.5元，但內(nèi)部估值100元，偏離1.5元，導(dǎo)致理財(cái)凈值虛高0.8分。（2）外匯期權(quán)希臘值超限：代客外匯期權(quán)Vega值2025年2月28日達(dá)1,240萬，超過本行限額1,000萬24%，未觸發(fā)超限報(bào)告。5.3流動性風(fēng)險(xiǎn)（1）同業(yè)負(fù)債集中度過高：2025年3月末7日內(nèi)到期的同業(yè)存單320億元，占全部負(fù)債18%，而合格優(yōu)質(zhì)流動性資產(chǎn)（HQLA）僅280億元，存在40億元缺口。（2）應(yīng)急演練失效：2024年11月應(yīng)急演練中，央行SLF申請通道因證書過期未成功，導(dǎo)致演練“失敗”，但至今未整改。5.4操作風(fēng)險(xiǎn)（1）員工飛單：某理財(cái)經(jīng)理2024年私售非本行理財(cái)產(chǎn)品3只、金額4,500萬元，已造成客戶損失1,200萬元，被媒體曝光，形成聲譽(yù)事件。（2）外包管理缺陷：2024年將貸后催收外包給“XX資產(chǎn)管理公司”，但對方未在監(jiān)管備案，且催收錄音中有7次暴力催收詞匯，違反《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理辦法》第22條。5.5信息科技風(fēng)險(xiǎn)（1）開源組件漏洞：手機(jī)銀行APP使用Fastjson1.2.68版本，存在遠(yuǎn)程代碼執(zhí)行漏洞（CNVD202286596），CVSS評分9.8，尚未升級。（2）數(shù)據(jù)泄露隱患：2025年1月測試環(huán)境MongoDB數(shù)據(jù)庫誤開公網(wǎng)端口，導(dǎo)致2.3萬條客戶姓名、手機(jī)號明文暴露，被第三方漏洞平臺通報(bào)。第六章整改方案與實(shí)施步驟6.1信貸資產(chǎn)整改（1）對突破大額風(fēng)險(xiǎn)暴露的48.5億元貸款，制定“壓降路線圖”：a.2025年5—12月收回15億元，通過銷售尾盤商業(yè)物業(yè)回款；b.2026年收回20億元，通過引入AMC重組；c.剩余13.5年轉(zhuǎn)為銀團(tuán)貸款，邀請3家同業(yè)參與，2026年6月末前將本行份額降至8%。（2）對隱性集團(tuán)26億元，立即凍結(jié)未用額度8億元，重新進(jìn)行集團(tuán)評級，下調(diào)風(fēng)險(xiǎn)分類至“次級”，補(bǔ)提減值2.3億元。（3）對假按揭1.2億元，移交資產(chǎn)保全部訴訟清收，同時(shí)對支行行長、客戶經(jīng)理、放款審核員予以停職調(diào)查，預(yù)計(jì)2025年底前回收0.8億元。6.2市場風(fēng)險(xiǎn)整改（1）債券估值：立即啟用第三方估值（中債+中證）算術(shù)平均，對偏離＞1%的債券重估，理財(cái)凈值一次性下調(diào)0.8分，并向投資者披露。（2）外匯期權(quán)：將Vega限額從1,000萬上調(diào)至1,500萬，同時(shí)增設(shè)“日內(nèi)預(yù)警80%”動態(tài)閾值，超限需市場風(fēng)險(xiǎn)管理部總經(jīng)理審批。6.3流動性風(fēng)險(xiǎn)整改（1）同業(yè)負(fù)債：a.立即啟動2025年金融債發(fā)行計(jì)劃，額度100億元，期限3年，用于置換到期同業(yè)存單；b.與6家國有大行簽訂備用信貸協(xié)議，總額200億元，利率LPR+80BP；c.每日測算7日、30日現(xiàn)金流缺口，納入行長早會固定議題。（2）應(yīng)急演練：a.2025年5月15日前更新央行SLF證書，完成應(yīng)急通訊樹測試；b.每季度開展一次“無腳本”演練，隨機(jī)抽一晚20:00—23:00進(jìn)行，若演練失敗，扣減營運(yùn)部績效5%。6.4操作風(fēng)險(xiǎn)整改（1）員工飛單：a.已開除涉事員工，罰款50萬元，列入行業(yè)“黑名單”；b.向受害人墊付1,200萬元，設(shè)立400萬元“客戶安撫基金”；c.上線“雙錄2.0”系統(tǒng)，對理財(cái)銷售區(qū)24小時(shí)聲紋+人臉雙識別，未雙錄交易自動凍結(jié)。（2）外包催收：a.立即終止與“XX資產(chǎn)管理公司”合作，收回全部客戶信息；b.重新招標(biāo)，僅選擇“銀保監(jiān)會備案名單”內(nèi)機(jī)構(gòu)，合同新增“暴力催收一票否決”條款；c.每月隨機(jī)抽取10%錄音，使用AI語義分析，出現(xiàn)暴力詞匯即扣減外包費(fèi)用10%。6.5信息科技風(fēng)險(xiǎn)整改（1）開源組件：a.2025年4月30日前將Fastjson升級至1.2.83.sec10；b.建立“開源治理平臺”，對1,247個(gè)開源組件進(jìn)行SBOM管理，設(shè)置CVSS≥7.0自動阻斷上線。（2）數(shù)據(jù)泄露：a.測試環(huán)境全部使用脫敏數(shù)據(jù)，脫敏算法采用FPE（FormatPreservingEncryption），確保不可逆；b.云防火墻開啟“地理圍欄”，測試環(huán)境僅允許內(nèi)網(wǎng)IP訪問；c.對責(zé)任人扣減2025年績效30%，通報(bào)全行。第七章問責(zé)與處罰7.1問責(zé)原則“雙線問責(zé)+上追兩級+一案雙查”，對業(yè)務(wù)條線、風(fēng)險(xiǎn)條線、合規(guī)條線同步追責(zé)。7.2問責(zé)結(jié)果（1）信貸資產(chǎn)質(zhì)量：a.給予公司銀行部總經(jīng)理記過處分，扣減2025年績效40%；b.給予分行風(fēng)險(xiǎn)行長警告處分，扣減30%；c.對3名客戶經(jīng)理給予開除，5年內(nèi)禁止從事銀行業(yè)。（2）員工飛單：a.給予零售銀行部副總經(jīng)理記大過，調(diào)離崗位；b.對支行行長免職，列入“關(guān)鍵關(guān)注人員”庫，3年內(nèi)不得提任。（3）信息科技：a.對信息科技部總經(jīng)理誡勉談話，扣減績效20%；b.對直接責(zé)任人降薪2級，強(qiáng)制培訓(xùn)40學(xué)時(shí)。第八章長效機(jī)制建設(shè)8.1制度修訂（1）修訂《大額風(fēng)險(xiǎn)暴露管理辦法》，新增“隱形集團(tuán)識別”條款，要求使用股權(quán)+擔(dān)保+資金三維圖譜，每季度動態(tài)更新。（2）修訂《理財(cái)投資估值管理辦法》，強(qiáng)制使用第三方估值，禁止內(nèi)部人為調(diào)整。（3）修訂《員工行為管理辦法》，新增“飛單”行為定義及處罰標(biāo)準(zhǔn)，最高可解除勞動合同并追償全部損失。8.2系統(tǒng)建設(shè)（1）上線“統(tǒng)一風(fēng)險(xiǎn)圖譜”系統(tǒng)，整合工商、司法、輿情、資金流水?dāng)?shù)據(jù)，實(shí)現(xiàn)客戶關(guān)聯(lián)關(guān)系自動識別，T+1更新。（2）上線“流動性雷達(dá)”系統(tǒng)，實(shí)時(shí)監(jiān)測1,800個(gè)賬戶、6,000條現(xiàn)金流，設(shè)置7日、30日、90日預(yù)警閾值，自動推送至CFO、司庫。（3）上線“模型風(fēng)險(xiǎn)監(jiān)控”平臺，對PD、LGD、ESG、估值、壓力測試模型設(shè)置PSI、KS、MAE指標(biāo)，紅色預(yù)警自動凍結(jié)模型輸出。8.3培訓(xùn)與文化（1）2025年組織“風(fēng)險(xiǎn)文化年”活動，每月一次“風(fēng)險(xiǎn)案例大講堂”，由董事長或行長親自授課。（2）建立“合規(guī)積分”制度，員工100分起評，違規(guī)即扣分，低于80分