商业银行资本充足率监督检查指引(第一次征求意见稿)
第一章 总则
第一条 为加强商业银行资本充足率监管,增强商业银行应对风险的能力,保障商业银行安全、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。
第三条 中国银行业监督管理委员会(以下简称“银监会”)实施资本充足率监督检查的目标是推动商业银行完善风险管理体系和控制机制,实现资本要求与风险管理密切结合,提高商业银行抵御风险的能力。
尽管增加资本的要求不能替代稳健的风险管理,但对风险较高的银行,银监会在实施本指引规定的资本充足率监督检查程序后可能要求银行增加资本。
第四条 商业银行内部应建立完善的资本充足评估程序,该程序包括董事会和高级管理层的监督、健全的资本评估、全面的风险评估、监测和报告体系、有效的内部控制体系五个组成部分。
第五条 银监会对商业银行内部资本充足评估程序进行监督检查,全面评估商业银行资本规划和满足最低监管资本要求的能力。
第六条 银监会独立评估商业银行所面临的各类重大风险以及相应的风险管理能力,以及公司治理和内部控制的有效性。
第七条 银监会有权根据对商业银行内部资本充足评估程序和风险状况的评估结果,并考虑经济周期因素,确定商业银行的最低资本要求,确保资本能够充分覆盖面临的各类风险。
第八条 银监会有权对资本不能充分覆盖风险的商业银行采取干预或纠正措施,督促商业银行恢复清偿能力;对于在规定期限内资本充足率不能达标的商业银行,银监会有权采取限制性监管措施,甚至对其采取撤销、关闭等市场退出措施。
第二章 商业银行内部资本充足评估程序
第九条 商业银行应建立内部资本充足评估程序,实施资本规划管理,审慎评估本集团或银行(以下简称本银行)的风险水平和风险管理能力,并持续保持与本银行风险状况相适应的资本水平。内部资本充足评估程序应涵盖表内和表外所有风险暴露,并考虑显性和隐性支持对资本要求的影响。
商业银行应至少每年对内部资本充足评估程序进行独立审查和评价,根据银行经营情况、风险状况和外部环境变化进行必要的调整和更新,在银行经营情况、风险状况和外部环境发生重大变化时,应当随时进行调整和更新。
第十条 商业银行内部的资本充足评估程序应实现以下目标:
(一)确保银行的主要风险得以充分识别、计量、监测和报告。
(二)确保银行的资本水平充分反映了所面临的主要风险及其风险管理水平。
(三)制定符合银行经营状况、风险趋势和长期发展战略的资本规划。
第十一条 商业银行内部的资本充足评估程序应与其业务和风险复杂程度相适应。银监会鼓励新资本协议银行建立经济资本计量体系并用于内部资本水平的评估。
第十二条 商业银行及其附属机构应分别建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。商业银行应向监管部门说明母行和附属机构内部资本充足评估程序之间的关系,并向监管部门证明集团及单家附属机构资本充足。
第一节 治理结构
第十三条 商业银行董事会承担内部资本评估的主要管理责任,并履行以下职责:
(一)根据本银行的风险状况、风险管理能力和外部环境,设定与银行发展战略相适应的风险承受能力和内部资本充足率目标,批准本银行内部资本充足评估程序。
(二)确保高级管理层建立评估银行所面临的各类风险的框架,实现银行风险和资本的紧密结合。
(三)审批或授权审批内部资本评估工作相关政策,监督高级管理层建立健全内部资本充足评估政策和执行机制,定期听取政策执行情况的报告。
(四)确保本银行有足够资源独立、有效地开展资本充足的评估工作。
(五)对内部资本充足评估程序的完整性进行监督,确定审计部门在内部资本充足率评估工作中的角色和职责。
第十四条 商业银行高级管理层负责组织本银行资本充足评估程序的开发和运行,执行资本规划,确保持续满足董事会设定的内部资本充足目标。
(一)深入了解本银行所面临主要风险的特征、性质和程度,理解资本充足程度与风险水平、管理能力、资本持续补足计划之间的关系,确保内部资本充足评估程序的复杂程度与本银行风险轮廓和发展规划相适应。
(二)组织制定本银行资本充足评估工作相关政策,建立健全评估流程和管理制度,确保评估工作与商业银行全面风险管理、经济资本计量及分配等保持一致。
(三)组织开展本银行的内部资本充足评估工作,建立一套评估各类风险的框架和体系,确保资本能够抵御所面临的主要风险。
(四)配备足够的财务、人力和信息科技资源开展内部资本充足评估工作,指定专门部门负责本银行的评估工作,界定资产负债管理、风险管理等部门在评估工作中的职责。
(五)采用计量模型进行内部资本充足评估的银行,高级管理层应定期评估方法和工具的合理性和有效性,并定期听取验证工作的详细汇报。
(六)定期向董事会汇报内部资本充足评估程序的执行情况。
第十五条 商业银行应建立一套关于内部资本充足评估程序的报告体系,定期监测和报告风险暴露以及银行风险轮廓变化对资本需求的影响。根据重要性和报告用途不同,商业银行应明确各类报告的发送范围、报告内容及详略程度,确保报告信息与报送频度满足本指引和银行内部风险管理的需要。商业银行的报告应至少包括以下内容:
(一)对主要风险水平、发展趋势及其对资本水平的影响做出评价;
(二)对计量体系中关键假设的敏感性和合理性做出评价;
(三)确定银行持有充足的资本抵御各种风险,并达到既定的资本充足率目标;
(四)根据银行报告的风险状况,评估未来的资本需求,并对银行的战略计划做出必要调整。
第十六条 商业银行应建立对内部资本充足评估程序的定期独立审查机制,以确保其完整性、准确性和合理性。审查可由内审部门或外部审计机构进行,检查范围包括:
(一)内部资本评估程序的合理性。
(二)内部资本评估程序所用参数的准确性和完整性。
(三)内部评估使用的情景的合理性和有效性。
(四)压力测试和对各种假设及参数的分析。
第二节 风险评估
第十七条 商业银行内部资本评估程序应覆盖本银行面临的所有主要风险,并充分考虑本银行风险管理和内部控制能力,设定高于第一支柱监管资本要求的内部资本充足率水平。
第十八条 商业银行应设定主要风险的判断标准,确保内部资本能够抵御主要风险。实质性风险应包括那些独立评估时风险程度不高、但与其他风险一起可能导致重大损失的风险。内部资本充足评估程序涵盖的风险包括以下三方面:
(一)新资本协议第一支柱涉及但没有完全覆盖的风险,如信用风险、市场风险、操作风险。
(二)新资本协议第一支柱中未涉及的风险,如银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其它风险等。
(三)商业银行的外部因素、特别是经济周期带来的风险。
第十九条 商业银行应基于对单个交易对手或单笔信用风险暴露的信用风险评估,对本银行资产组合的信用风险进行评估,确保资本能够抵御资产组合的信用风险。进行资产组合信用风险评估时应考虑下列因素的影响:
(一)交易对手或信用风险暴露之间的相关性。
(二)信用过度集中可能带来的额外风险。
(三)正常经营环境和压力情景下,资产组合相关假设受到冲击时所导致的信用风险变化情况。
银监会鼓励新资本协议银行建立信用风险评估体系,估算资产组合特征及信用风险、资产证券化等复杂信用衍生工具的信用风险、大额信用风险暴露和风险集中度风险等。
第二十条 商业银行应在内部资本充足评估程序中建立针对操作风险的评估框架,将本银行操作风险的识别、评估、监测、控制及缓释政策执行情况与资本要求挂钩。
第二十一条 商业银行应在内部资本充足评估程序中完善对市场风险的评估和计量,并考虑下列因素:
(一)交易工具流动性、杠杆率、交易头寸集中度和单向市场等因素。
(二)相关性系数等重要模型参数发生变化时的风险变化情况。
(三)交易账户新增风险的资本要求,包括信用迁徙、违约、信用价差变化等带来的影响。
(四)压力情景或极端事件对市场风险资本要求的影响。
第二十二条 商业银行应根据银监会《商业银行银行账户利率风险管理指引》的要求,建立银行账户利率风险管理和评估体系,确定银行账户利率风险的资本要求。银监会鼓励新资本协议银行运用风险价值等技术计量银行账户利率风险,运用压力测试等手段确保压力状况下的资本充足。
商业银行在评估银行账户利率风险时应考虑下列情况:
(一)利率变动对银行账户表内及表外风险暴露的短期和长期影响,利率变动应包括收益率曲线平移、扭转、倒挂等情形。
(二)压力情景、极端值等对假设冲击的影响。
(三)针对偿还权利、未到期存款、提前支付等行为特征假设发生变化的影响。
第二十三条 商业银行应根据银监会关于《商业银行流动性风险管理指引》的要求,建立流动性风险管理和评估体系,确定资本要求,并分析资本水平对本银行获取流动性能力的影响。
(一)应确保对本银行融资流动性风险和外部市场流动性风险的监测和评估。
(二)应根据本银行经营特点和经营所在地的市场流动性特点,评估主要流动性来源受到实质性影响对资本充足率的影响。
(三)应考虑融资渠道较单一、主要依赖批发市场融资或者严重信赖不稳定融资来源对资本充足率可能产生的影响。
(四)应考虑已卖出资产重新计入表内对资本充足率的影响。
(五)应对本银行有关流动性产品的假设进行持续验证。
(六)应通过情景分析和压力测试关注特殊事件、经济下行或流动性逆转市场状况的流动性风险,并确保资本充足。
第二十四条 对于尚难以量化的风险,商业银行应建立风险识别、监测和报告机制,确保相关风险得到有效管理。银监会鼓励商业银行进一步探索这些风险的管理技术和工具。
第二十五条 商业银行在汇总各类风险时,应充分考虑风险之间的传染性,适当考虑风险之间的相关性和分散化效应。商业银行在考虑风险相关性和分散化效应时应有长期实证结果的支持,对总体风险计量方法和假设可能存在的局限性应进行保守性调整。
第二十六条 商业银行应根据本银行特点采用多种方法进行风险加总,并对加总结果的合理性和审慎性做出判断。商业银行应基于对单个风险的定义和计量结果进行风险加总,协调各类风险的计量参数和计量范围,确保对计量结果进行有意义的加总。
第二十七条 新资本协议银行和其他采用模型工具进行资本评估的商业银行,应建立相应的验证程序,采用多种技术和评估手段论证模型的适用性,确保风险计量达到设定的置信水平。商业银行应根据验证结果对内部资本充足评估方法和模型得到有效的监测和持续改进。
商业银行可参照银监会关于《商业银行资本计量高级方法监管指引》的要求对内部资本充足评估模型进行验证。
第三节 资本规划
第二十八条 商业银行应根据战略发展目标设立内部资本充足率三年滚动目标,并根据对当前和未来的资本需求制定资本规划。
第二十九条 商业银行应结合本银行的风险承受能力设定资本充足率目标,并充分考虑对本银行资本水平可能产生影响的外部条件和其他因素,包括或有风险暴露、经济金融市场环境变化及突破风险承受能力的其它事件。
商业银行设定的内部资本充足率目标不应低于监管当局确定的最低资本要求。
第三十条 商业银行的资本规划应兼顾银行的短期和长期资本要求,商业银行应确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平和外部经营环境相匹配,并制定应急预案以满足计划外的资本需求。
第三十一条 商业银行作为资本的各类资本工具应满足《商业银行资本充足率管理办法》有关定义、扣除和记入规则,商业银行应评估资本工具抵御风险、吸收损失的能力。
第三十二条 商业银行应进行严格及具有前瞻性的压力测试,确保发生不利影响事件或市场条件变化冲击时资本充足。
第三章 资本充足率监督检查的内容(SRP)
第一节 对信用风险、市场风险和操作风险的审查
一、信用风险的审查
第三十三条 银监会检查商业银行银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露,防止少提监管资本的漏提。
第三十四条 银监会检查商业银行是否清晰界定了内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。
第三十五条 银监会评估商业银行内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握商业银行内部使用的关键定义与《商业银行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管资本计提结果的偏差。
第三十六条 银监会评估商业银行信用风险参数压力测试的审慎性,包括设置的压力情景合理性和相关性、压力情景与信用风险参数之间的逻辑关系的严谨性等。
第三十七条 银监会对商业银行内部评级体系验证是否达到《商业银行资本计量高级方法验证指引》的相关要求进行评估,确保商业银行用于计算信用风险监管资本要求的风险参数的准确性和审慎性。
第三十八条 银监会对商业银行采用信用风险缓释技术可能存在的剩余信用风险进行评估。这些风险包括:
(一)由于交易对手违约导致无法及时占有抵质押品;
(二)由于缺乏流动性导致抵质押品难以变现;
(三)保证人拒绝或延迟支付;
(四)相关文档失效。
第三十九条 银监会对商业银行信用风险缓释管理的政策、流程、估值和信息系统进行检查,评估其是否达到《商业银行信用风险缓释监管资本计量指引》的要求。
第四十条 银监会检查商业银行对资产证券化风险暴露与相对应的基础资产风险暴露所采用的监管资本计量方法是否一致,防止商业银行通过资产证券化实现资本套利。
第四十一条 银监会检查发起行的资产证券化风险转移的程度,尤其是评估商业银行通过非合同形式对资产证券化提供的隐性支持。如果发现资产证券化交易未能实质性转移风险,或商业银行向资产证券化提供了隐性支持,银监会将要求商业银行持有与未证券化风险暴露相当的监管资本要求,并要求商业银行公开披露对资产证券化提供隐性支持的情况及所增加的监管资本要求。
第四十二条 银监会检查商业银行资产证券化交易中是否存在赎回条款或对未到期信用提供额外保护的条款,评估实施该条款对资本充足率的影响。银监会有权根据对银行总体状况、当期市场条件以及赎回对银行风险的影响,要求银行做后续交易。
第四十三条 银监会对商业银行计量、监测和管理与循环信贷便利资产证券化有关风险的活动进行检查,确保商业银行采取合理的方法对循环资产证券化所产生的风险分配相应的经济资本。
第四十四条 银监会分析商业银行循环信贷便利资产证券化交易提前摊还的可能性,检查商业银行如何确定最短摊还期。商业银行应具备与其业务规模和复杂性相适应的提前摊还风险监测体系,并制定资本和流动性应急计划以应对提前摊还的影响。
二、市场风险的审查
第四十五条 银监会检查商业银行市场风险资本计提范围,评估其是否覆盖了交易账户中受到利率影响的各类金融工具及股票所涉及的风险、商业银行全部外汇风险和商品风险。
第四十六条 银监会检查商业银行是否清晰界定了采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。
第四十七条 对采用标准法计量市场风险监管资本的金融工具,银监会检查商业银行是否建立金融工具拆分标准和程序、期限确定的合理性、风险参数选择的审慎性等,确保监管资本要求计量的审慎性。
第四十八条 对采用内部模型法计量市场风险监管资本的金融工具,银监会检查其是否达到《商业银行市场风险内部模型法监管指引》的要求;银监会应评估商业银行对市场风险计量模型的证是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保商业银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
第四十九条 对采用内部模型法计量市场风险监管资本的金融工具,银监会高度关注市场风险计量结果的返回检验,必要时银监会有权提高附加资本因子。
三、操作风险的审查
第五十条 银监会根据《商业银行操作风险监管资本计量指引》的有关要求,对商业银行的操作风险监管资本计量实施监督检查。
第五十一条 银监会应定期评估商业银行操作风险管理的有效性和操作风险监管资本计量的审慎性。
第五十二条 银监会经过评估,认为商业银行存在以下情形之一的,可以要求商业银行在操作风险监管资本计量结果的基础上提高操作风险监管资本要求。
(一)商业银行操作风险管理薄弱,内部控制不健全;
(二)使用标准法或替代标准法计量操作风险监管资本的商业银行,其总收入指标明显偏低或为负值,存在低估操作风险资本要求的可能性;
(三)使用高级计量法计量操作风险资本要求的商业银行,其计量模型无法持续满足《商业银行资本计量高级方法验证指引》的有关要求,影响计量结果的审慎性;
(四)与业务性质、规模和产品复杂程度类似的商业银行相比,操作风险监管资本计量过程和结果明显不合理;
(五)监管部门认定的其他存在重大操作风险隐患的情形,包括但不限于:业务规模不审慎扩张、业务经营过度依赖外包,产品创新与风险管理水平不适应等。
第二节 对其他风险的审查
第五十三条 银监会通过检查评估商业银行的信用集中风险、银行账户利率风险、流动性风险、声誉风险和战略风险,要求商业银行在依据现行法规计量监管资本的基础上增加额外的资本。
一、信用集中风险的审查
第五十四条 出现信用集中风险的情形包括:
(一)交易对手集中风险,由于银行对同一个交易对手或多个风险高度相关的交易对手具有较高的风险暴露而产生的风险;
(二)地区集中风险,银行对同一地区交易对手的贷款风险;
(三)经济行业集中风险,银行对同一经济行业贷款面临的风险;
(四)信用风险缓释集中风险,银行由于采用单一的抵质押品、由单个交易对手提供贷款担保或产生的风险;
(五)其他集中风险,银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。
第五十五条 银监会对银行信用集中风险水平进行审查,确定银行面临的集中风险的来源和种类及其对银行的影响程度。
第五十六条 银监会对银行的信用集中风险管理框架进行审查,确保银行建立适当的风险管理框架有效管理其集中风险。银行的信用集中风险管理框架应当至少包括:
(一)书面的风险管理制度,银行的信用集中风险管理制度应当对银行面临的集中风险做出明确的定义并规定相关的管理措施;
(二)有效的识别、计量、监测和控制信用集中风险的方法,银行应当充分识别自身所面临的实质性集中风险并有效管理相关风险;
(三)信用集中风险限额管理体系,银行应当根据其经营规模和业务复杂程度对信用集中风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵循;
(四)定期的信用集中风险报告和审查制度,高级管理层应当定期对资产、负债或表外项目存在的集中度、风险状况进行审查以确保相关风险得到有效的管理和控制;
(五)压力测试制度,银行应当定期对面临的主要集中风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。
第五十七条 银监会对银行信用集中风险的资本配置情况进行审查,确保银行的资本能够有效抵御信用集中风险。
二、银行账户利率风险的审查
第五十八条 银监会对商业银行的银行账户利率风险水平进行审查,评估银行持有的银行账户利率风险的来源种类及其对银行的影响程度。
第五十九条 银监会对商业银行银行账户利率风险管理体系进行审查,确保商业银行按照《商业银行银行账户利率风险管理指引》等相关法规文件要求建立与本行的业务规模、性质和复杂程度相适应的银行账户利率风险的计量、管理和监测体系,对银行账户利率风险进行有效管理。银行账户利率风险管理框架至少应当包括:
(一)功能独立的银行账户利率风险管理职能体系;
(二)详细完整的银行账户利率风险的文档;
(三)有效的银行账户利率风险日常管理;
(四)必要的银行账户利率风险计量数据基础;
(五)压力测试的有效执行,压力测试情景应当至少包括:重要模型假设条件的失效情况、利率水平的突然变化以及收益率曲线的斜率或形状发生变动等;
(六)充分的模型验证。
第六十条 银监会对商业银行银行账户利率风险资本配置情况进行审查,确保商业银行配置的相应资本有效覆盖包括重定价风险、收益率曲线风险、基差风险和期权风险在内的各类银行账户利率风险。
三、流动性风险的审查
第六十一条 银监会对商业银行的流动性状况进行审查,确定商业银行流动性风险的来源及其可能对银行经营产生的影响。
第六十二条 银监会对商业银行的流动性风险管理体系进行审查,确保商业银行根据《商业银行流动性风险管理指引》的要求建立与银行业务特点、规模及复杂程度相适应的流动性风险管理架构,充分识别、准确计量、持续监测和适当控制在各个业务环节中的流动性风险。
第六十三条 商业银行的流动性风险管理架构应包括以下基本要素:
(一)董事会及高级管理层的有效监控;
(二)完善的流动性风险管理策略、政策和程序;
(三)完善的流动性风险识别、计量、监测和控制程序;
(四)完善的内部控制和有效的监督机制;
(五)有效完善的信息管理系统;
(六)有效的危机处理机制。
第六十四条 银监会对商业银行开展压力测试情况进行审查,确保商业银行定期开展压力测试,并根据压力测试结果制定可行的应急方案。
四、声誉风险的审查
第六十五条 银监会对商业银行的声誉风险管理体系进行审查,确保商业银行建立与本行业务规模和产品复杂程度相适应的声誉风险管理体系,对声誉风险进行有效的识别、评估、监测、报告、控制。
第六十六条 监管部门评估商业银行声誉风险状况时应包括以下要素:
(一)商业银行的公众形象和财务实力;
(二)董事和高级管理人员的诚信记录、职业操守和业务水平;
(三)合规记录及合规部门员工的素质和工作能力;
(四)客户投诉数量及投诉处理的及时性和有效性;
(五)涉及法律诉讼情况;
(六)与关联和附属机构之间的风险蔓延程度;
(七)管理层的危机管理能力;
(八)声誉风险缓释工具的使用;
(九)对内部监督和外部监管发现问题的整改情况;
(十)监管部门认为其他需要关注的要素。
第六十七条 监管部门可以根据对商业银行声誉风险的评估结果,要求商业银行在依据现行法规计量监管资本的基础上增加资本要求。
五、战略风险的审查
第六十八条 银监会对商业银行的战略风险管理体系进行审查,确保商业银行建立与本行业务规模和产品复杂程度相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监测、报告、控制。
第六十九条 监管部门在评估银行战略风险时应考虑以下因素:
(一)银行战略目标的合理性、兼容性和可持续性;
(二)对外部环境变化的反应灵敏度;
(三)支持实施经营战略的资源的充足性;
(四)实施经营战略的以往业绩;
(五)由战略决策引起的对银行产生的一切负面影响
第七十条 监管部门可以根据对商业银行战略风险的评估结果,要求商业银行在依据现行法规计量监管资本的基础上增加资本要求。
第三节 对其他重要因素的审查
第七十一条 银监会对商业银行的公司治理进行审查,评估商业银行公司治理机制对其风险管理有效性的影响。
第七十二条 监管部门在评估商业银行公司治理时,应考虑以下要素:
(一)商业银行董事会和高级管理层的风险管理知识和经验。
(二)商业银行董事会和高级管理层对风险管理过程的参与,包括确定与银行经营战略相适应的风险偏好,建立和实施风险管理框架,确保银行所面临的各类风险得到有效的识别、计量、监测和控制。
(三)商业银行董事会和高级管理层对风险管理和控制问题的认识和反应。
(四)商业银行执行相关公司治理原则的有效性,包括公司治理机制、利益冲突管理、风险激励机制,以及公司治理透明度。
第七十三条 监管部门对商业银行的内部控制状况进行审查,评估商业银行内部控制体系的充分性和有效性。
第七十四条 监管部门在评估商业银行内部控制时,应包括以下要素:
(一)商业银行内部控制体系的有效性,包括管理层监督、组织架构、控制环境,以及内外部审计职能。
(二)商业银行业务运营支持的充分性,包括人力资源管理、IT系统、营运控制物理环境、持续经营计划和应急预案,以及外包管理。
第七十五条 商业银行应充分认识宏观经济因素的变化,并就宏观经济因素变化对自身经营的影响实施压力测试,压力测试结果纳入风险管理和资本决策中。
第四节 最低资本充足率的确定
第七十六条 银监会对商业银行所面临的各类主要风险进行独立评估,确定银行的资本充足程度,确定银行的最低资本要求。
第七十七条 银监会的资本充足率监督检查程序除了独立评估商业银行面临的信用风险、市场风险、操作风险、利率风险、流动性风险、战略风险和声誉风险以外,还充分评估商业银行的公司治理、内部控制和资本管理等要素。
第七十八条 银监会利用监督检查程序评估商业银行的各类风险时,既评估风险的内在水平,也评估银行对风险的管理和控制情况。
第七十九条 银监会根据对银行的资本充足率个别评估情况,决定是否对银行提出8%的法定最低比率以外的额外资本要求。
额外资本是银监会通过独立全面的风险评估确认银行用来覆盖其他风险的资本,最低资本充足率一般设定为0.5%的倍数。
第八十条 银监会实施资本充足率监督检查程序的过程中,除了按照本指引确定的独立规范的程序充分评估所有因素以外,必要时也将充分考虑银行具体情况的差异和特殊性以及由此造成的影响。
第八十一条 银监会根据宏观经济周期适度调整对银行的最低资本充足率要求。
第四章 资本充足率的持续监管
第一节 资本监督检查的程序
第八十二条 资本充足率监督检查是银监会以风险为本的监管工作的重要组成。银监会定期对银行的内部资本充足评估程序、风险状况以及其他影响资本充足率的重要因素进行审查,确保银行的资本能够有效覆盖其所面临的各类风险。
第八十三条 商业银行应每年后四个月内向银监会提交内部资本充足评估报告,银监会根据商业银行提交的内部资本充足评估报告,对商业银行的内部资本充足评估程序进行审查和评价,同时根据独立评估结果确定单个银行的最低资本充足率要求。
银监会在审查评价商业银行资本充足状况时充分考虑商业银行内部资本充足评估程序的质量。
第八十四条 除每年例行的资本充足率审查外,如果银监会认为商业银行内部或外部发生能够对商业银行整体风险及资本充足状况产生重大影响的事件时,可以对商业银行进行临时资本充足率监督检查。
第八十五条 银监会成立资本充足率监督检查委员会,负责制定商业银行资本充足率监督检查总体规划,协调和督促商业银行资本充足率监督检查的实施,并受理商业银行就资本充足率监督检查结果提出的申辩,确保监督检查过程以及评价结果的公正性。
第八十六条 银监会主要通过非现场和现场检查的方式实施对商业银行的资本充足率审查。
检查评估过程中,银监会将采用多种方法和工具,包括定量评估和定性评估;对重要风险因素和趋势的评估;统计和敏感度分析;压力和情景测试;与所处行业的标杆相比较;同质同组分析等。
第八十七条 银监会实施资本充足率审查,履行以下程序:
(一)审查商业银行内部资本充足评估报告,确定资本充足率审查计划;
(二)根据本指引第三章商业银行实施资本充足审查,初步确定银行的最低资本要求;
(三)与银行管理层交流资本充足率审查结果,听取银行管理层的意见;
(四)根据商业银行管理层的意见,对资本充足率审查结果进行复审,最终确定银行的最低资本要求;
(五)监督商业银行在一个审查周期内持续满足监管部门确定的最低资本要求。
第八十八条 银监会对商业银行内部资本充足评估程序进行审查,判断该程序是否能够覆盖银行面临的所有实质性风险、该程序使用的风险计量方法是否完善,以及该程序所确定的内部资本充足率目标是否充分考虑了银行内外部的所有相关因素。
第八十九条 银监会在进行资本充足率审查时,对商业银行的信用风险、市场风险、操作风险、银行账户利率风险、流动性风险、声誉风险以及战略风险进行风险评估。资本充足率审查可以产生风险评估的结果。
第九十条 银监会在风险评估的基础上对银行的公司治理、内部控制以及行业和宏观经济状况等其他因素进行评估,分析银行通过公司治理和内部控制控制整体风险和维持适当资本水平的能力,并就行业和宏观经济等外部因素对资本需求的影响作出判断。
第九十一条 各项风险及其他因素评估完成后,银监会应对评估结果进行综合分析和评价,并计算确定商业银行的最低资本要求。
商业银行的最低资本要求应提交资本充足率监督检查委员会审核。
第九十二条 银监会应就资本充足率监督检查评价结果与商业银行管理层进行充分沟通,听取商业银行的意见,并将最终评价结果书面发送至商业银行及其董事会。
第九十三条 商业银行可在接到资本充足率监督检查评价结果后的15日内,以书面形式向银监会提出申辩;在接到评价结果的15日内未进行书面申辩的,应被视为接受评价结果。
商业银行提出书面申辩的,应提交董事会关于进行申辩的决议,并对申辩理由进行详细说明,同时提交能够证明申辩理由充分性的相关资料。
第九十四条 银监会资本充足率监督检查委员会负责受理和审查商业银行提交的书面申辩,并在必要时要求对商业银行再次实施资本充足率监督检查程序的一个或多个阶段。
资本充足率监督检查委员会应在受理书面申辩后的30日内做出同意或不同意商业银行申辩的书面答复,不同意商业银行申辩的,应说明理由。
第九十五条 在银监会资本充足率监督检查委员会审查商业银行的书面申辩期间,商业银行应执行资本充足率监督检查所确定的最低资本要求,并落实银监会采取的其他相关监管措施。
第二节 资本充足率的持续监管
第九十六条 银监会将持续监督和检查评估商业银行的资本充足水平,商业银行在满足最低资本要求或合规方面存在问题,银监会将要求相关银行做出进一步解释,或实施更深入的现场检查以评估这些问题。
第九十七条 银监会根据本指引对商业银行实施资本充足率监督检查,确定单家银行的最低资本充足率要求。
第九十八条 银监会将高于最低资本充足率0.5个百分点设定为资本充足率的触发比率,商业银行的资本充足率降低至触发比率时,应当制定提高资本水平的计划,并及时报告银监会。
第九十九条 商业银行不符合银监会确定的最低资本要求,银监会将要求相关商业银行制定资本充足率限期达标计划和实施的时间表。
第一百条 商业银行的资本在监管限定期限内不能满足银监会的最低资本要求,银监会将依法视情况采取以下监管措施:
(一)要求商业银行限制资产增长速度;
(二)要求商业银行降低风险资产规模;
(三)限制商业银行增设机构或开办新业务;
(四)责令商业银行调整高级管理人员;
(五)依法对商业银行实行接管或者促成机构重组,直至予以撤销。
第五章 附则
第一百零一条 未实施新资本协议的银行参照本指引执行。
第一百零二条 本指引由中国银监会负责解释。
第一百零三条 本指引自商业银行获得中国银行业监督管理委员会批准实施新资本协议之日起施行。
附件:
商业银行资本充足率审查评估要素及方法
一、信用集中风险及其管理
(一)评估定量要素
1、交易对手集中度
(1)单一集团客户集中度风险
定义:最大一家集团客户授信总额/资本净额×100%
指标标准值:≤15%
(2)单一客户集中度风险
定义:最大一家客户贷款总额/资本净额×100%
指标标准值:≤10%
(3)最大十家客户集中度风险
定义:最大十家客户贷款总额/资本净额*100%
指标标准值:≤50%
2、地区集中度(地区分类见附表)
(1)境外贷款占比
定义:境外贷款总额/资本净额*100%
指标标准值:同质同类机构平均值
(2)地区贷款占比
定义:某省(市、自治区)贷款总额/总贷款*100%
指标标准值:同质同类机构平均值
3、行业集中度(行业分类见附表)
(1)行业贷款占比
定义:某行业贷款总额/总贷款*100%
指标标准值:同质同类机构平均值
(2)房地产贷款占比
定义:(房地产开发贷款总额+建筑业贷款+土地储备开发贷款)/总贷款*100%
指标标准值:同质同类机构平均值
4、风险缓释集中度
(1)银行对房地产抵押的依赖比率
定义:以房地产为抵押的贷款总额/总贷款*100%
指标标准值:同质同类机构平均值
5、定量因素的评估标准
高风险:银行风险集中度明显偏高且可能给银行带来较大损失
评价标准:
(1)银行违反了法律、法规和监管部门规定的风险集中度监管比例要求
(2)尽管银行没有违反法律、法规或监管规定,但相关比例明显高于同质同类机构平均值(≥15%视为“明显高于”)且银监会认为该领域存在着较大的风险(如相关贷款质量较差等)
中度风险:银行风险集中度可以接受,即使可能给银行带来损失,也处于银行可以承受的范围
评价标准:
(1)银行风险集中度指标没有违反法律、法规或监管规定,相关风险集中度指标尽管明显高于同质同类机构平均值但银监会认为不会给银行带来损失,或者即使带来损失,该损失相对于银行的资本和盈利水平来说影响很小
(2)银行风险集中度指标没有违反法律、法规或监管规定,且相关风险集中度指标不存在明显高于同质同类机构平均值的情形
低风险:银行风险集中度较低,给银行带来损失很小
评价标准:
银行风险集中度指标没有违反法律、法规或监管规定,且相关风险集中度指标低于同质同类机构平均值的情形
(二)评估定性要素
1、商业银行是否制定了书面的集中度风险管理制度对集中度风险的定义、集中度风险的计量和限额等做出了明确规定。
2、商业银行是否充分识别了其面临的各类集中度风险,确定了相关集中度风险的计量方法并予以定期监测。
3、商业银行是否对相关集中度风险设定了明确的限额,该限额相对于银行的规模的业务复杂程度是否适当且是否在业务活动中得到了遵守。对于违反限额的行为,该银行是否采取了有效的处理措施。
4、商业银行高级管理层是否充分理解集中度风险并采取相应的管理措施。
5、商业银行高级管理层是否建立了定期的对资产、负债、表外项目集中度风险进行报告和审查的程序,发现并管理可能存在的风险和问题。
6、商业银行是否定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。
7、商业银行是否对集中度风险的资本要求进行研究并提取相应的资本,相应的资本能否有效覆盖银行面临的集中度风险。
8、评价标准
强:商业银行建立了完善的集中度风险管理框架,充分识别了银行面临的各类集中度风险且对已识别的集中度风险进行了有效的管理。
中:商业银行建立了集中度风险管理框架,但执行中存在一定的缺陷;银行尽管没有全面识别其面临的集中度风险但识别了实质性的集中度风险且采取了较为有效的管理措施。
弱:商业银行集中度风险管理框架存在重大缺陷,银行实质性的集中度风险没有得到识别或尽管识别没有得到有效的管理,银行存在严重的违反限额的情形。
(三)评估结果
信用集中风险的综合评估结果是风险内在水平和风险管理情况的函数(如下图)
风险管理
强 中 弱
内在
风险
水平
高
中度(3级)
中/高度(4级)
高度(5级)
中 低/中度
(2级)
中度(3级)
中/高度(4级)
低
低度(1级)
低/中度(2级)
中度(3级)
二、银行账户利率风险及其管理
(一)评估定量要素
1、重新定价风险评估
(1)银行账户利率风险对收益影响程度
定义:利率上升200个基点对银行利率净收益的影响/资本净额×100%
标准值:4%
(2)银行账户利率风险敏感度
定义:利率上升200个基点对银行净值影响/资本净额×100%
标准值20%
2、基点风险评估
(1)一年内基于同业市场利率敏感性缺口对收益影响程度
定义:利率上升200个基点对银行利率净收益的影响/资本净额×100%
标准值:4%
(2)一年内基于央行利率敏感性缺口对收益影响程度
定义:利率上升200个基点对银行利率净收益的影响/资本净额×100%
标准值:4%
3、期权风险评估
如果银行住房按揭贷款超过贷款余额的20%,应进一步对期权风险水平进行评估。
指标:提前还款对银行收益影响程度
定义:住房按揭贷款×30%×(5年以上商业房贷利率-1年期国债利率)/资本净额×100%
标准值:4%
4、定量因素评估标准
根据以上机构的重新定价、基点、收益率曲线或期权风险水平,将银行账户利率风险水平分为三类:
高风险:银行存在重大的重新定价、基点、收益率曲线或期权风险;利率期限错配情况严重;市场利率和央行利率风险敞口的头寸差异影响较大;利率敏感性产品中隐含期权的行使将导致当前或未来收入或资本大幅波动;利率变动会对机构的收入或资本产生极为不利的影响。
中度风险:银行存在一定程度的重新定价、基点、收益率曲线或期权风险,但仍在相对可控范围;利率期限存在一定程度错配;市场利率和央行利率风险敞口的头寸差异尚可;利率敏感性产品中隐含期权的行使将导致当前或未来收入或资本不会严重影响到当前或未来收入或资本的波动;利率变动不会对机构的收入或资本产生严重的不利影响。
低风险:银行在重新定价、基点、收益率曲线或期权风险上的敞口非常小;利率期限头寸上不存在明显的错配情况;市场利率和央行利率风险敞口的头寸差异很小;当前或未来收入或资本对利率敏感性产品中隐含期权的行使不敏感;利率变动对机构收入或资本的影响非常小。
(二)评估定性要素
1、功能独立的银行账户利率风险管理职能体系
(1)银行账户利率风险管理人员是否拥有相对于商业银行创生银行账户利率风险相关部门的独立报告和管理的权责要求;
(2)所有与银行利率风险管理相关的业务单元和工作人员的工作职责和工作角色是否均已被清晰的定义,并形成制度规范。
(3)银行账户风险管理人员是否被充分授权负责设计和维护本行银行账户利率风险管理系统,并具备充分职责和权限保证其有效执行。
(4)银行账户风险管理人员是否被要求持续监测银行账户利率风险,并根据内部模型或相关分析工具形成定期风险报告。
2、详细完整的银行账户利率风险文档
(1)银行账户利率风险管理体系各项内容是否建立完备的文档。
(2)银行账户利率风险相关的计量系统是否具备充分详细的文档描述,以提供足够详细信息保证银行账户利率风险的资本要求的计量确定过程的透明性,并足以支持独立的审查和验证。
(3)银行账户利率风险管理相关技术文档是否包括以下信息:
a.银行账户利率风险计量系统的假设条件和基本框架的理论基础。
b.具体计算方法的分析设计原理。
c.利率模型参数和假设的详细描述。包括模型隐含的或作为输入信息的全部假设,并详细描述和记录相关参数和假设条件在使用中的效果以及检查验证过程。
d.置信区间和持有期条件情况。
e.详细记录模型应用中的可靠性以及相关支持证据。
(4)对于使用内部模型计量风险的商业银行,是否建立关于利率数据来源的文档记录,并将收益率曲线发生变更和修改以文档形式进行记录。
(5)商业银行是否以详细文档说明银行账户利率风险的数据管理政策和程序。其中应包括:收集的数据内容;确保数据完整性、一致性和准确性的程序要求;数据存储情况;数据的应用目标;不同系统间数据流描述以及数据流过程中的人工处理情况。
3、有效的银行账户利率风险日常管理
(1)商业银行的银行账户利率风险计量系统应当与银行的风险管理过程紧密结合。计量系统中的输入输出信息应当被充分应用在银行的管理决策、公司治理、风险管理和内部资本分配过程中。
(2)商业银行是否建立了充分的风险限额管理制度。银行账户利率风险实际限额应当与银行的内部模型结果在长期水平上保持一致,并充分被高级管理层理解。
(3)商业银行能否在不利的利率环境中及时调整风险头寸,能否合理应对市场条件变化。
4、必要的银行账户利率风险计量数据基础
(1)商业银行是否建立了持续、透明和有效验证的银行账户利率风险管理数据收集程序。有关收集程序是否在商业银行内部得到及时、完整的执行。
(2)商业银行的银行账户利率风险敞口数据是否有效覆盖银行所有相关业务条线、银行账户项目以及所有业务地区。无论在单体或并表层面,银行是否能证明不存在对银行资本发生实质性影响的例外情况。
(3)银行使用内部模型计量银行账户利率风险资本要求时,是否对每一类重要货币分别建立至少一条收益率曲线。
(4)商业银行应用的收益率曲线应能有效反映对应货币利率波动的变化情况。
(5)商业银行的利率假设是否在相当程度上基于银行的历史观察情况。其数据观察期通常不低于6年。如银行使用更短的观察期或不直接反映观察期利率情况,是否能提供对数据有效性的证据。
(6)商业银行是否定期更新其利率数据序列,并在利率环境发生重大变化时重新评估其利率数据序列。
(7)如商业银行将同一以及不同收益率曲线的利率间的相关性包括在银行内部风险模型中,银行是否能证明其相关性是稳健、合理和可执行的。
5、压力测试的有效执行
(1)商业银行是否建立充分和有效的程序进行压力测试。压力测试的工作要求、工作流程是否规范和制度化。
(2)商业银行的压力测试情景是否足够。压力测试情景的选取是否充分考虑历史经验,并设定了足够的压力水平。压力情景中应包括主要的不利情景,如重要假设条件的失效情况、利率水平的突然变化以及收益率曲线的陡度或形态发生变动等。
(3)压力测试情况的结果是否反映在商业银行的风险管理政策和限额中,与银行的日常风险管理相结合。
(4)压力测试结果是否定期提交相关高级管理层、董事会或专门委员会。
6、充分的模型验证
(1)商业银行是否建立充分有效和文档化的内部计量模型验证程序,对模型或方法的准确性和一致性进行验证。作为验证程序的组成部分,商业银行是否定期将实际损失与预计损失进行比较,以确认计量的合理性。
(2)商业银行是否建立了严密的程序模型和方法的重大变动情况进行验证,如数据来源变动,并建立系统化的程序对模型假设条件以及假设条件的变动进行检验。
7、定性因素评估标准
强:机构风险数据基础详细且质量可靠,能反映机构的全部风险敞口。银行账户利率风险已建立了稳定高效和前瞻性强的日常管理管理体系,风险限额能够在正常和不利情形下对收入和资本造成的影响提供明确的参数指导,管理层能够预测并迅速应对市场条件变化。风险计量工具和方法与机构表内外敞口的规模和复杂程度相适应,并能够及时和详尽地提供各种利率环境下的风险信息以帮助管理层进行决策,相关模型已得到持续和充分的验证。风险头寸能够得到有效地测算和控制。
中:机构风险数据基础较为完整可靠,能反映机构的主要风险敞口。银行账户利率风险已建立了较为完备的日常管理管理体系,风险限额结构充分合理,能够在正常和不利情况下控制对收入和资本造成的风险,管理层能够充分应对市场条件变化。风险计量工具和方法存在轻微缺陷,但与机构的表内外敞口的规模和复杂程度基本适应,相关模型能得到有效的验证。风险头寸能够得到合理地测算和控制。
弱:机构风险数据基础存在严重缺陷,不能反映机构全部的风险敞口。银行账户利率风险日常管理管理存在重大缺陷,风险限额结构尚未建立或不合理,不能反映正常和不利情形下对风险对收益和资本的影响,管理层不能及时或有效应对市场条件的变化。利率风险管理程序与机构的表内外敞口的规模和复杂程度不相适应,银行的模型验证存在重大不足。风险头寸没有得到充分测算和控制。
(三)评估结果
银行账户利率风险的综合评估结果是风险内在水平和风险管理情况的函数(如下图)
风险管理
强 中 弱
内在
风险
水平
高
中度(3级)
中/高度(4级)
高度(5级)
中 低/中度
(2级)
中度(3级)
中/高度(4级)
低
低度(1级)
低/中度(2级)
中度(3级)
三、流动性风险及其管理
(一)评估定量要素
1、流动性比例
定义:流动性资产/流动性负债×100%
标准值:≥25%
2、流动性缺口率
定义:流动性缺口/90天内到期表内外资产×100%
标准值:≥-10%或不低于同质同类机构平均值(按本、外币分别计算)
3、核心负债比例
定义:核心负债/总负债×100%
标准值:≥60%或同质同类机构平均水平
4、资金来源集中度
最大十家存款户存款余额/总负债×100%
最大十家银行同业往来轧差后负债方净额之和/总负债×100%
境外联行往来轧差后负债方净额/总负债×100%(仅适用于外国银行分行,按在华机构合并计算)
标准值:参考同质同类机构平均水平
5、存贷比例
定义:贷款余额/存款余额×100%
标准值:存贷比例≤75%(按本、外币分别计算)
6、压力测试结果
(1)定义:在特定情景下,机构能应对存款支付需求的天数
(2)情景假设:由银监会设定
(3)指标要求:一个月
7、定量因素的评估标准
高风险:银行流动性风险明显偏高且可能给银行带来较大损失
评价标准:
1、流动性比例经常违反监管比例要求,偏离度较高,纠正存在困难,近期还有进一步恶化的趋势;
2、流动性缺口率大大低于指标要求,存在严重的到期日、币种错配问题,未覆盖负缺口超出其市场融资能力;
3、存贷比例超标,且无改善迹象;
4、缺少广泛、稳定的资金来源,过度依赖银行间市场,交易对手集中度过高,易受市场波动、个别交易对手行为影响;存在较为严重的以短期资金来源支持中长期资产业务问题,且无改善迹象;
5、压力测试结果较差,在特定情景下银行能应对存款支付需求的天数低于一周。
中度风险:银行流动性风险可以接受,但在压力情况下仍可能给银行带来损失
评价标准:
1、流动性比例总体比较稳定,偶尔出现低于监管比例要求的情况,偏离度较低,能够及时纠正;
2、存在一定的流动性负缺口,但银行能以可靠的、不受市场供求影响的资金来源覆盖;
3、存贷比例达到监管要求,但接近最高限额;
4、核心负债比例虽未达到指标要求,但高于同质同类机构平均水平,且与其业务特点相适应;交易对手集中度接近或略高于同质同类机构平均水平,并针对市场波动、个别交易对手行为的负面影响建立了行之有效的风险管理制度和应急预案;既有业务存在以短期资金来源支持中长期资产业务的问题,但在新业务叙做过程中期限配比能够遵循审慎性原则;
5、压力测试结果可接受,在特定情景下银行能应对存款支付需求的天数高于一周,但低于一个月。
低风险:银行流动性风险较低,即使在压力情况下也不会给银行带来损失
评价标准:
1、流动性比例稳定,从未出现监管比例要求的情况;
2、90天内到期流动性缺口率为正值,“次日”、“2-7日”、“8-30日”三个期间的流动性缺口虽为负值,但银行能以可靠的、不受市场供求影响的资金来源全面覆盖;
3、存贷比例达到监管要求,并处于与其业务特点相适应的合理范围内;
4、核心负债比例达到指标要求,且高于同质同类机构平均水平;资金来源集中度较低,不易受市场波动、个别交易对手行为的影响;
5、压力测试结果较好,在特定情景下银行能应对存款支付需求的天数达到或高于一个月。
(二)评估定性要素:
1、是否建立了完善的流动性风险管理治理结构。遵循政策制定、执行、监测和监督职能相分离原则,明确董事会及其专门委员会、监事会(监事)、高级管理层及相关部门在流动性风险管理中的作用、职责及报告路线,建立适当的考核及问责机制。高级管理层、相关部门及人员是否充分理解流动性风险,是否能够按照要求发挥其作用。
2、流动性风险承受度是否与商业银行经营战略、业务特点相适应,以此为基础制定的流动性风险管理策略、政策和程序是否涵盖银行的表内、外各项业务,以及境内、外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司,是否包括正常情况及压力状况下的流动性风险管理。
3、商业银行是否根据监管要求和内部流动性风险管理政策设定了全面、明确的流动性风险限额,限额是否与银行的规模和业务复杂程度相适应,对于违反限额的行为,银行是否采取了有效的处理措施。
4、商业银行是否建立了适当的内部控制制度以确保流动性风险管理程序的完整性和有效性,其执行情况是否令人满意。
5、商业银行流动性风险管理框架是否以书面形式确定下来,是否能够及时根据业务发展、技术更新及市场变化等因素的变化对其进行评估和修订。
6、客户存款的稳定性,期限结构变化趋势,是否有新产品的推出将有助于存款的稳定增长;银行间市场融资能资能力,是否存在无条件、不可撤销融资协议;主要资金提供者是否受共同投资对象或经济因素的影响;是否对特定类别资金提供者、金融工具、金融市场具有依赖性;银行从主要股东获得流动性支持的可能性,外国银行从母行、总行获得流动性支持的可能性;可变现或可为融资提供担保的资产数量、质量及相关市场成熟度、吸纳能力。
7、是否银行流动性风险承受度和实际流动性水平,及时调整业务发展战略、政策和措施,是否存在盲目扩张的情况。
8、商业银行是否建立了完善的流动性风险管理信息系统,为流动性风险的识别、计量、监测、管控提供保障,是否能保证董事会、高级管理层及相关部门适时了解流动性风险问题。
9、商业银行是否定期对流动性风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。是否建立并及时更新应急计划,应急计划的可行性如何。
10、定性因素评估标准
强:商业银行建立了完善的流动性风险管理框架,并根据自身及市场的发展及时进行评估和修订;能够有效地识别、计量、监测、控制流动性风险,业务发展遵循了审慎性原则;融资渠道广泛、资金来源稳定,在压力情况下能得到有力的流动性支持,资产的变现能力较高,合格担保品数量、质量能够满足在压力情况下的融资需要;压力测试与其业务规模、复杂程序和风险特点相适应,程序规范,结果可靠,应急计划可行性高。
中:商业银行流动性风险管理框架存在一定缺陷,流动性风险的识别、计量、监测、控制工作存在一定需改进的问题,业务发展基本能够遵循审慎性原则,融资渠道有一定广度、资金来源稳定尚可,在压力情况下能得到一定程度的流动性支持,资产的变现能力尚好,合格担保品数量、质量能够满足在压力情况下的绝大部分融资需要;压力测试与其业务规模、复杂程序和风险特点基本适应,但存在一些缺陷影响了结果的可利用性,应急计划在覆盖面、可行性方面存在一定瑕疵。银行针对其流动性风险管理中存在的问题,采取了一定的管理措施,在一定程度上降低了风险发生的可能性。
弱:商业银行流动性风险管理框架存在重大缺陷,流动性风险未能得到有效的识别、计量、监测、控制,存在严重的盲目发展问题,融资渠道狭窄、资金来源不稳,在压力情况下各种渠道的流动性支持可获得性较差,资产的变现能力弱,合格担保品数量、质量不能满足在压力情况下的融资需要;压力测试存在严重缺陷,应急计划在覆盖面小、可行性差。银行未能认识其流动性风险管理中存在的问题,或认识到问题但未采取任何有效的改进措施。
(三)最终风险评估结果:
流动性风险的综合评估结果是风险内在水平和风险管理情况的函数(如下图)
风险管理
强 中 弱
内在
风险
水平
高
中度(3级)
中/高度(4级)
高度(5级)
中
低/中度
(2级)
中度(3级)
中/高度(4级)
低
低度(1级)
低/中度(2级)
中度(3级)
四、声誉风险及其管理
(一)监管人员评估商业银行的声誉风险时,应综合考虑声誉风险事件发生的可能性、影响程度和商业银行的风险管理水平。评估因素包括:
1、公众形象和财务实力;
2、董事和高级管理人员的诚信记录、职业操守和业务水平;
3、合规记录及合规部门员工的素质和工作能力;
4、客户投诉数量及投诉处理的及时性和有效性;
5、涉及法律诉讼情况;
6、与关联和附属机构之间的风险蔓延程度;
7、管理层的危机管理能力;
8、声誉风险缓释工具的使用;
9、对内部监督和外部监管发现问题的整改情况;
10、其他需要关注的要素
(二)声誉风险的评估结果分为三类:
1、高风险:缺乏严格有效的声誉风险管理框架,董事和高级管理人员的诚信记录、职业操守和业务水平不佳,客户关系管理薄弱,合规记录差,法律诉讼多,对复杂产品的销售流程缺乏控制,社会责任意识不强,公众形象差。
2、中度风险:具备声誉风险管理框架并能对声誉风险事件及时有效响应,董事会和高级管理人员面临的声誉风险处于可控水平,与其业务经营规模和产品复杂程度基本相匹配,能够履行社会责任,公众形象尚可。
3、低风险:具备有效的声誉风险管理框架和良好的客户关系管理体系。合规记录较好,法律诉讼应对合理,履行社会责任,公众形象较好。
五、战略风险及其管理
(一)监管人员评估商业银行的战略风险时,应重点考虑以下要素:
1、银行战略目标与其文化、价值观、业务方向和风险容忍度是否一致,战略目标是否科学合理。
2、战略决策是否反映了外部环境(如行业、经济、技术、竞争状况、监管及其他环境条件)的变化。
3、从管理资源和能力、资本、资金来源、人员和操作系统、沟通渠道以及决策执行效果看,银行是否配置足够的资源支持业务战略的实施。
4、按照既定的业务发展战略,银行在提供新产品和服务、业务重点的转移(包括重新定位)、实施战略投资、执行收购和战略规划方面的以往表现是否良好。
5、是否由于战略决策不当对银行财务状况产生严重的负面影响,战略调整是否需要支付巨额成本,是否采取分散化策略减轻市场恶化的整体影响。
(二)声誉风险的评估结果分为以下三类:
1、高风险:战略目标缺失、不明确或未考虑业务环境的变化;业务决策频繁出错、业务决策不合理实施或不能对产业变化及时做出反应,存在遭受重大财务损失的可能性;片面强调业绩大幅增长或业务非理性扩张,业务扩张意愿与风险承受能力失衡,存在导致盈利较大幅度向下波动或造成较大资本压力的可能性。
高管层在有效指导战略计划的沟通、执行和修订,以及贯彻机构的即定风险承受政策方面缺乏必要的经验,在制订战略决策方面面临很大困难,改变决策时需要付出很高成本;战略目标和企业文化定位没有在内部得到明确沟通和有效实施;管理能力或现有资源不足以实现预定的策略目标;管理层在新产品或服务决策、并购方面的以往表现不尽人意,或无力开发新业务领域或实施收购,或在竞争中被迫作出战略性调整;管理信息系统不足以支持机构进行合理的战略决策或应对环境变化。
2、中度风险:战略目标虽然比较激进但总体较为合理,基本符合机构的业务发展方向;业务决策能够得到合理地实施,并能表现出机构对产业变化的及时应对。
高管层具备在即定风险承受范围内成功实现所有战略目标的必要经验;在可预见的未来,机构的资本实力、系统质量和管理资源能够为实现战略计划提供支持;管理层在新产品或服务决策、并购方面的以往表现大体良好;能够较为容易地或以合理的成本改变战略决策;战略目标在内部得到较好沟通,企业文化与战略目标基本一致;管理信息系统基本能够支持商业银行战略发展方向。
3、低风险: 银行一向能够作出合理的业务决策,且完全符合业务发展方向,并因此而实现了良好的业绩;业务决策总能得到有效实施,并能表现出机构对产业变化的及时应对。
高管层在即定的风险承受范围内成功实现战略目标方面,一贯表现出丰富的经验和高超的专业技能;在可预见的未来有充分的资本、系统和管理资源为实施战略决策作后盾;机构较完善和高效的管理体系能确保战略决策得到有效实施;管理层在新产品或服务决策、并购方面的以往表现良好;能够较为容易或以合理成本改变战略决策;战略目标在内部得到充分沟通,并与企业文化保持一致;管理信息系统能有效支持战略发展方向和战略决策。
六、公司治理
(一)评级因素
1、风险管理知识和经验
(1)商业银行董事会应具备足够的集体智慧和专业技能,了解风险类型及其实质,理解风险之间相关性,以及与充足资本的关系。董事会应充分利用专门委员会的专业素质,如风险、战略规划、执行或审计等,协助其做出判断和风险管理决策。
(2)商业银行高级管理层应具备必要的风险管理知识和经验,掌握基本的风险管理方法,了解风险管理定性分析的倾向性和定量技术的局限性,并有能力评估风险管理结论的可靠性。
(3)商业银行应确保董事会(专门委员会)和高级管理层组成人员付出足够精力,履行各自的风险管理职责。
2、对风险管理过程的参与
(1)董事会(专门委员会)应制定明确的经营战略和风险偏好,并以此衡量银行整体业绩和个人贡献。董事会(专门委员会)还应定期对银行经营战略和风险偏好进行审核,确保其与银行资本实力和资本充足目标相适应。
(2)董事会(专门委员会)应批准风险管理政策、制度、程序和限额,确保覆盖各类风险且符合设定的风险偏好。
(3)董事会应监督高级管理层建立有效识别、计量/评估、监测、控制、缓释和报告各类风险的风险管理体系,并持续监督风险管理执行情况。
(4)董事会应授权独立部门对风险管理过程进行定期检查。
(5)董事会(专门委员会)和高级管理层还应定期对银行风险管理方法和实践进行评估,确保其与银行经营规模、业务复杂性和风险水平相适应。
3、对风险和风险管理的认识和反应
(1)商业银行董事会和高级管理层应了解银行所从事的主要经营活动,能够及时、充分地掌握银行面临的风险性质和水平,并对银行风险管理能力有清晰的认识。
(2)商业银行董事和高级管理层应了解所处的经营环境和市场不确定因素对银行风险水平的影响,能够采取有效措施降低风险、调整业务策略或者实施业务转型。
(3)商业银行董事会和高级管理层应充分重视内部审计、外部审计和监管部门提出的风险管理问题。董事会应监督高级管理层及时解决和纠正存在的问题,持续完善银行风险管理体系。
4、商业银行执行相关公司治理标准的有效性
(1)商业银行应构建良好的治理架构,制定规范的议事规则,具备完善的决策机制和高效的执行力,建立独立的监督机制,确保各职能主体以勤勉、诚信的方式履行职责。如果在风险管理方面接受集团的支持和监督,商业银行应确保在银行和集团层面对同一职能部门协调的有效性,并确保矩阵式和业务条线式管理架构所做出的决策与银行公司治理的职责保持一致。
(2)商业银行应充分识别、监测、防范或管理可能存在的利益冲突带来的风险暴露,包括银行因承担不同角色所导致的潜在冲突;与股东、董事、高级管理层或银行内部重要决策人(如交易员)等存在关联关系的交易方的业务关系;与集团内其他实体间的关联关系或交易。商业银行应审查可能产生利益冲突的各项经营活动的独立性,规范与关联方之间的交易及合同关系,确保银行及其他利益相关者的合法利益不受侵害。
(3)商业银行应建立长、中、短期相结合的激励机制,确保其提供的经济激励和管理激励能够吸引和留用有经验、有能力的职员,但不会鼓励或诱发不当行为。
(4)商业银行应按照法律要求向其他利益相关者或公众适当披露公司治理机制和经营管理信息,接受市场监督。
(二)公司治理的评估标准分为以下五类:
1级:商业银行董事会和高级管理层具备专业的风险管理知识和经验,建立并积极实施了完善的风险管理框架,对风险管理和控制问题的认识充分,有很强的能力和意愿解决存在的问题。商业银行公司治理高效健全。
2级:商业银行董事会和高级管理层具备足够的风险管理知识和经验,建立并实施了较完善的风险管理框架,对风险管理和控制问题的认识比较充分,有较强的能力和意愿解决存在的问题。商业银行公司治理比较健全。但上述方面存在着一些可以纠正的缺陷。
3级:商业银行董事会和高级管理层具备一些风险管理知识和经验,建立并实施了基本的风险管理框架,对风险管理和控制问题的认识水平一般,解决存在问题的能力和意愿可以接受。公司治理存在一些缺陷。
4级:商业银行董事会和高级管理层的风险管理知识和经验水平较低,风险管理框架不完善,对风险管理和控制问题认识不足,解决存在问题的能力和意愿受到质疑。公司治理存在明显缺陷。
5级:商业银行董事会和高级管理层缺乏基本的风险管理知识和经验,风险管理框架有严重问题,缺乏对风险管理和控制问题的基本认识,不能解决存在的问题。公司治理存在重大缺陷。
七、内部控制
(一)评估因素
1、商业银行内部控制系统的有效性
(1)管理层监督
a.商业银行董事会应批准建立系统、全面和相互制衡的内部控制结构。
b.商业银行董事会应监督高级管理层健全各项业务政策、制度和程序。
c.商业银行董事会应授权独立部门对内部控制执行进行定期检查。
d.商业银行董事会应定期审阅各类内部控制评估报告,监督高级管理层执行各项战略、政策、制度和程序的情况。
e.商业银行董事会应督促高级管理层及时解决和纠正外部监管部门和内部监督部门提出的内部控制问题,持续完善内部控制机制。
(2)组织架构
商业银行应清晰、合理地界定高级管理层、业务线和职能部门的职责、权限和报告路线,组织结构设置应符合自身特点。
(3)控制环境
a.商业银行应建立充分覆盖各岗位、各部门、各层级和不同地域的控制体系,并配置足够的资源以确保有效控制。
b.商业银行应建立完善的新产品审批程序,确保风险管理、系统支持、财务管理、合规和内部审计等相关部门参与其中,并采取适当的事后评估机制。
c.商业银行的董事会应在考虑各利益相关者利益的基础上确立公司价值准则和职业道德规范,推动和建立与其结构及营运综合化程度相匹配的行为准则。商业银行董事会应与高级管理层一起在机构内部传达对公司价值准则和职业道德规范的重视程度,确保行为准则得到遵循,并鼓励员工揭露非法、违反职业道德或其他可疑做法。
d.商业银行应合理评估激励约束机制对控制环境的影响,薪酬政策和具体做法应与商业银行的企业文化、战略目标和控制环境相一致。
(4)内部监督职能
a.商业银行应在业务线、风险及财务控制、合规及内外部审计三个层次上实施内部控制评价,评估内部控制制度的健全性、操作人员的合规性和管理人员履职情况等。
b.商业银行应建立独立于业务部门的风险管理及财务控制职能,对业务经营形成有效制衡。
c.商业银行应确保合规和内部审计职能的权威性和独立性,并促使监督体系有效运转。商业银行还应充分利用外部审计对内部控制体系的充分性和有效性进行评价。
d.商业银行应评估内部控制体系在监察错误、投诉解决、违规、欺诈、操纵数据等情况的充分性和有效性。
2、商业银行业务运营支持的充分性
(1)人力资源管理
商业银行应积极实施人力资源管理,重视工作人员的能力和团队稳定性,鼓励专业行为和诚信,并确保上述方面的内容有助于银行实现既定的业务发展策略和持续经营目标。
(2)IT系统
a.商业银行IT部门应为业务部门建立有效整合的业务操作系统,以及充分、准确和集中的业务经营数据库。
b.商业银行业务操作系统应有效纪录业务处理过程,且业务数据能够有效转化为管理信息,为管理决策提供有力的支持。
c.商业银行业务操作系统应能够实施有效地授权管理和职责分离控制,持续监控既定政策、程序和限额的合规执行情况,并足够灵活以应对偶发因素。
d.商业银行应具备完善的技术风险管理方案和控制措施。
(3)营运控制物理环境
商业银行应维持充分的办公条件和物理控制环境,确保内部控制有效运作。
(4)持续经营计划和应急预案
a.商业银行应制定持续经营计划和应急预案,确保在严重的业务中断事件或外部冲击之下能够连续经营并控制损失。
b.商业银行应定期检查或测试持续经营计划和应急预案,保证方案能够适应不断变化的形式,并符合当前的经营战略。
(5)外包管理
a.商业银行业务外包不应导致董事会和高级管理层所承担的责任转嫁给提供外包服务的机构。
b.商业银行应避免过度业务外包或不适当的安排而导致一些重要部门过分依赖集团其他成员或第三方,并为外包的业务建立持续经营计划和应急方案。
c.当内部审计、合规、中后台管理或其他运营职能外包至集团其他成员或第三方时,商业银行应将此类经营活动纳入定期内部控制检查范围和外部审计范围,并确保实施充分有效的监控。
3、商业银行内部控制报告体系的有效性
(1)会计信息
商业银行应对各种会计账表和统计信息实施有效控制,建立规范的会计操作程序并监督业务操作,确保财务信息真实、合理和完整。
(2)管理信息
a.商业银行应建立信息共享、交流与反馈机制,促进信息在各层级和各业务领域内沟通。
b.商业银行应建立强大的管理信息系,获取和分析财务数据、业务数据以及与决策有关的外部市场信息,为决策层实施风险管理和内部控制提供支持。
c.商业银行决策层获取的管理信息必须真实可靠、随时可得、有意义,并且能够比较。
(3)监管信息和披露信息
商业银行向监管部门提供的信息以及向外部披露的信息应真实可靠。
(二)评估标准
1级:商业银行建立了有效制衡的内部控制系统,为业务运营配置了充分的基础支持资源,报告体系健全有效。
2级:商业银行建立了比较有效的内部控制系统,为业务运营配置了比较充分的基础支持资源,报告体系比较有效。商业银行内部控制方面存在一些可以纠正的缺陷。
3级:商业银行的内部控制系统处于可接受水平,业务运营的基础支持资源仅能维持内部控制体系运转,报告体系符合最低监管要求。商业银行内部控制方面存在一些缺陷。
4级:商业银行内部控制系统存在严重不足,业务运营的基础支持资源严重不足,报告体系缺乏效率。商业银行内部控制方面存在明显缺陷。
5级:商业银行缺乏基本的内部控制系统,业务运营的基础资源无法以维持内部控制体系运转,报告体系达不到控制要求。商业银行内部控制方面存在重大缺陷。
八、资本管理质量
(一)评估因素
1、商业银行董事会是否设定了明确的资本管理目标且采取措施将其贯彻在经营管理中;
2、商业银行是否根据对当前和未来的资本需求制定了资本规划,设立内部资本充足率三年滚动目标;
3、商业银行是否结合本银行的风险承受能力设定资本充足率目标,并充分考虑对本银行资本水平可能产生影响的外部条件和其他因素,包括或有风险暴露、经济金融市场环境变化及突破风险承受能力的其它事件;
4、商业银行设定的内部资本充足率目标是否能够满足该行的业务发展需要,是否与全面风险管理水平和外部经营环境相匹配,已经设定的资本充足率目标是否得到遵守;
5、商业银行是否制定应急预案满足计划外资本需求;
6、商业银行作为资本的各类资本工具是否满足监管要求,各类资本工具的质量如何;
7、商业银行应进行严格及具有前瞻性的压力测试,确保不利影响事件或市场条件变化冲击时资本充足。
(二)评估标准
1级:商业银行在充分识别所面临各类风险的确定了明确的资本管理目标并将其贯彻在银行经营管理中,资本规划与银行的风险水平、外部经济环境相适应,充分考虑了银行可能面临的不利影响,银行资本水平能够满足银行的战略发展需要。
2级:商业银行资本管理目标较为明确且贯彻在经营管理中,银行识别了所面临的主要风险且相应配置了资本,资本规划基本能够满足银行的发展需要,资本管理总体令人满意。
3级:商业银行没有明确的资本管理目标或尽管确定了资本管理目标但没有贯彻在经营管理中,资本规划未能充分考虑银行面临的主要风险且前瞻性考虑不足,可能无法满足其业务发展需要。
4级:商业银行资本管理存在重大缺陷,对银行所面临的风险和外部经济环境的考虑严重不足,银行资本规划无法满足其业务发展需要。
5级:商业银行没有建立有效的资本管理框架,资本目标设定不合理,银行面临资本不足的风险。