第二十六条  商业银行应建立健全大额风险暴露管理组织架构，明确董事会、高级管理层、相关部门管理职责，构建相互衔接、有效制衡的运行机制。

    第二十七条  董事会应承担大额风险暴露管理最终责任，并履行以下职责：

        (一)审批大额风险暴露管理制度;

        (二)审阅相关报告，掌握大额风险暴露变动及管理情况;

        (三)审批大额风险暴露信息披露内容。

    第二十八条  高级管理层应承担大额风险暴露管理实施责任。具体职责包括：

        (一)审核大额风险暴露管理制度，提交董事会审批;

        (二)推动相关部门落实大额风险暴露管理制度;

        (三)持续加强大额风险暴露管理，定期将大额风险暴露变动及管理情况报告董事会;

        (四)审核大额风险暴露信息披露内容，提交董事会审批。

    第二十九条  商业银行应明确大额风险暴露管理的牵头部门，统筹协调各项工作。具体职责包括：

        (一)组织相关部门落实大额风险暴露具体管理职责;

        (二)制定、修订大额风险暴露管理制度，提交高级管理层审核;

        (三)推动大额风险暴露管理相关信息系统建设;

        (四)持续监测大额风险暴露变动及管理情况，定期向高级管理层报告;

        (五)确保大额风险暴露符合监管要求及内部限额，对于突破限额的情况及时报告高级管理层;

        (六)拟定大额风险暴露信息披露内容，提交高级管理层审核。

    第三十条  商业银行应根据本办法制定大额风险暴露管理制度，定期对制度开展评估，必要时应及时修订。制度内容应至少包括：

        (一)管理架构与职责分工;

        (二)管理政策与工作流程;

        (三)客户范围及关联客户认定标准;

        (四)风险暴露计算方法;

        (五)内部限额与监督审计;

        (六)统计报告及信息披露要求。

    商业银行制定、修订大额风险暴露管理制度，应及时报银行业监督管理机构备案。

    第三十一条  商业银行应根据自身风险偏好、风险状况、管理水平和资本实力，按照大额风险暴露监管要求设定内部限额，并对其进行持续监测、预警和控制。

    第三十二条  商业银行应加强信息系统建设，持续收集数据信息，有效支持大额风险暴露管理。相关信息系统应至少实现以下功能：

        (一)支持关联客户识别;

        (二)准确计量风险暴露;

        (三)持续监测大额风险暴露变动情况;

        (四)大额风险暴露接近内部限额时，进行预警提示。