第一百二十一条  商业银行应当按照银监会相关要求和本办法附件13的规定，设立主要风险的识别和评估标准，确保主要风险得到及时识别、审慎评估和有效监控。

    主要风险包括可能导致重大损失的单一风险，以及单一风险程度不高、但与其它风险相互作用可能导致重大损失的风险。风险评估应至少覆盖以下各类风险：

        (一)本办法第四章、第五章和第六章中涉及且已覆盖的风险，包括信用风险、市场风险和操作风险。

        (二)本办法第四章、第五章和第六章中涉及但没有完全覆盖的风险，包括集中度风险、剩余操作风险等。

        (三)本办法第四章、第五章和第六章中未涉及的风险，包括银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其它风险。

        (四)外部经营环境变化引发的风险。

    第一百二十二条  商业银行应当有效评估和管理各类主要风险。

        (一)对能够量化的风险，商业银行应当开发和完善风险计量技术，确保风险计量的一致性、客观性和准确性，在此基础上加强对相关风险的缓释、控制和管理。

        (二)对难以量化的风险，商业银行应当建立风险识别、评估、控制和报告机制，确保相关风险得到有效管理。

    第一百二十三条  商业银行应当建立风险加总的政策和程序，确保在不同层次上及时识别风险。商业银行可以采用多种风险加总方法，但应至少采取简单加总法，并判断风险加总结果的合理性和审慎性。

    第一百二十四条  商业银行进行风险加总，应当充分考虑集中度风险及风险之间的相互传染。若考虑风险分散化效应，应基于长期实证数据，且数据观察期至少覆盖一个完整的经济周期。否则，商业银行应对风险加总方法和假设进行审慎调整。