第一篇:银监发【2011】104号 中国银监会关于印发商业银行业务连续性监管指引的通知
中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知
(银监发[2011]104号)
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正
常的运营秩序,银监会制定了《商业银行业务连续性监管指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内银监分局及银行业金融机构。
中国银行业监督管理委员会 二0一一年十二月二十八日
商业银行业务连续性监管指引
第一章 总则
第一条 信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。
第二条 本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
第三条 本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第四条 本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:(一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等;
(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。
第五条 商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。
第六条 商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
第七条 商业银行应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。
第八条 业务连续性管理的基本原则是:
(一)切实履行社会责任,保护客户合法权益、维护金融秩序;
(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;
(三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼
顾业务连续性管理成本与效益;
(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
第九条 商业银行应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。
第二章 业务连续性组织架构 第一节 日常管理组织架构
第十条 董(理)事会是商业银行业务连续性管理的决策机构,对业务连续性管理承担最终责任。主要职责包括:
(一)审核和批准业务连续性管理战略、政策和程序;(二)审批高级管理层业务连续性管理职责,定期听取高级管理层关于业务连续性管理的报告,监督、评价其履职情况;
(三)审批业务连续性管理年度审计报告。
第十一条 高级管理层负责执行经董(理)事会批准的业务连续性管理政策。主要职责包括:
(一)制定并定期审查和监督执行业务连续性管理政策、程序;(二)明确各部门业务连续性管理职责,明确报告路线,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;(三)确保配置足够的资源保障业务连续性管理的实施。
第十二条 商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。
第十三条 商业银行应当指定风险管理部门或其他综合管理部门为业务连续性管理主管部门,组织开展全行业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作;组织制定业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略;组织开展业务连续性计划的演练、评估与改进;开展业务连续性管理培训等。
第十四条 商业银行应当明确业务连续性管理执行部门,包括业务条线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务应急响应与恢复;信息科技部门负责信息技术应急响应与恢复。
第十五条 商业银行应当明确业务连续性管理保障部门,包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中,公共关系部门应当制定对外媒体公关策略,制定和执行对外媒体公关的应急预案。
第十六条 商业银行各部门应当负责本部门业务连续性管理工作,制定相关规章制度,制定和执行本部门业务连续性计划,开展本部门业务连续性计划的演练、评估与改进工作。
第十七条 商业银行内部审计部门应当负责并定期开展全行业务连续性管理审计工作。第二节 应急处置组织架构
第十八条 商业银行应当建立运营中断事件应急处置的组织架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。
第十九条 应急决策层由商业银行高级管理人员组成,负责决定应急处置重大事宜,包括:决定运营中断事件通报、对外报告和公告;批准启动总体应急预案等。
第二十条 应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成,负责运营中断事
件处置应急指挥和组织协调,督导应急处置实施。
第二十一条 应急执行层由商业银行业务连续性管理执行部门组成,负责业务条线与信息技术应急处置工作。
第二十二条 应急保障层由商业银行业务连续性管理保障部门组成,负责应急处置所需人力、物力和财力等资源的
保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
第三章 业务影响分析
第二十三条 商业银行应当通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理
重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。商业银行应当至少每三年开展一次全
面业务影响分析,并形成业务影响分析报告。
第二十四条 商业银行应当识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相互依赖关系,分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。
第二十五条 商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服
务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO),原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。
第二十六条 商业银行应当明确业务重要程度和恢复优先级别,并识别重要业务恢复所需的必要资源。
第二十七条 商业银行应当通过分析业务与信息系统的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统恢复时间目标(信息系统RTO)、信息系
统恢复点目标(信息系统RPO),明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。
第二十八条 商业银行应当开展业务连续性风险评估,识别业务连续运营所需的关键资源,分析资源所面临的各类威胁以及资源自身的脆弱性,确定资源的风险敞口。关键资源应当包括关键信息系统及其运行环境,关键的人员、业务场地、业务办公设备、业务单据以及供应商等。
第二十九条 商业银行应当根据风险敞口制定降低、缓释、转移等应对策略。依据防范或控制风险的可行性和残余
风险的可接受程度,确定风险防范和控制的原则与措施。
第三十条 商业银行应当根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。第三十一条 商业银行应当依据业务恢复策略,确定灾难恢复资源获取方式和灾难恢复等级。
第四章 业务连续性计划与资源建设
第一节 业务连续性计划
第三十二条 商业银行应当依据业务恢复目标,制定覆盖所有重要业务的业务连续性计划。
第三十三条 业务连续性计划的主要内容应当包括:(一)重要业务及关联关系、业务恢复优先次序;(二)重要业务运营所需关键资源;(三)应急指挥和危机通讯程序;
(四)各类预案以及预案维护、管理要求;
(五)残余风险。
第三十四条 商业银行应当制定总体应急预案。总体应急预案是商业银行应对运营中断事件的总体方案,包括总体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处置导致大范围业务运营中断的事件。
第三十五条 商业银行应当制定重要业务专项应急预案,专项应急预案应当注重灾难场景的设计,明确在不同场景下的应急流程和措施。业务条线的专项应急预案,应当注重调动内部资源、采取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接。
第三十六条 专项应急预案的主要内容应当包括:
(一)应急组织架构及各部门、人员在预案中的角色、权限、职责分工;(二)信息传递路径和方式;
(三)运营中断事件处置程序,包括预警、报告、决策、指挥、响应、回退等;(四)运营中断事件处置过程中的风险控制措施;(五)运营中断事件的危机处理机制;
(六)运营中断事件的内部沟通机制和联系方式;(七)运营中断事件的外部沟通机制和联系方式;(八)应急完成后的还原机制。
第三十七条 商业银行应当要求重要业务及信息系统的外部供应商建立业务连续性计划,证明其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求。
第三十八条 商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接;同时,应当积极采取风险缓释及转移措施,有效控制由于外部机构业务连续性管理不充分可能产生的风险。
第二节 业务连续性资源建设
第三十九条 商业银行应当开展业务连续性计划所需的资源建设,满足业务恢复目标和重要业务持续运营的要求。
第四十条 商业银行应当重点加强信息系统关键资源的建设,实现信息系统的高可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时间。
第四十一条 商业银行应当设立统一的运营中断事件指挥中心场所,用于应急决策、指挥与联络,指挥场所应当配
置办公与通讯设备以及指挥执行文档、联系资料等。
第四十二条 商业银行应当建立符合业务连续性管理要求的备用资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安保等资源。
第四十三条 商业银行选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然
环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。
第四十四条 商业银行在建立备用业务和办公场所时,应当配备业务操作和办公所需资源,并确保其能够迅速启用。
第四十五条 商业银行应当建立灾备中心等备用信息技术资源和备用信息系统运行场所资源,并满足银监会关于数 据中心相关监管要求。
第四十六条 商业银行应当明确关键岗位的备份人员及其备份方式,并确保备份人员可
用,降低关键岗位人员无法及时履职风险。
第五章 业务连续性演练与持续改进
第一节 业务连续性计划演练
第四十七条 商业银行应当开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。
第四十八条 制定业务连续性演练计划时,商业银行应当考虑业务的重要性和影响程度,包括客户范围、业务性质、业务时效性、经济与非经济影响等,演练频率、方式应当与业务的重要性和影响程度相匹配。
第四十九条 商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练。
第五十条 商业银行应当加强业务应急预案的演练,重点加强业务和信息科技部门的协调、配合;应当注重以真实
业务接管为目标,确保灾备系统能够有效接管生产系统并具备安全回切能力。
第五十一条 商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。
第五十二条 商业银行应当对业务连续性计划的演练过程进行完整记录,及时总结、评估和改进。
第二节 业务连续性管理评估与改进
第五十三条 商业银行应当建立业务连续性管理体系持续改进机制。
第五十四条 商业银行应当至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。
第五十五条 商业银行应当每年对业务连续性管理文档进行修订,内容应当包含重要业务调整、制度调整、岗位职责与人员调整等,确保文档的真实性、有效性。
第五十六条 商业银行在开发新业务产品时,应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应当在上线前制定业务连续性计划并实施演练。
第五十七条 在业务功能或关键资源发生重大变更时,商业银行应当及时对业务连续性计划进行修订。
第五十八条 商业银行应当每年对本行业务连续性管理进行审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。
第五十九条 商业银行业务连续性管理审计的内容应当包括:业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性;业务连续性计划的完整性和可操作性;业务连续性计划演练过程及报告的真实性和有效性;业务连续性管理相关部门及人员的履职情况等。
第六章 运营中断事件应急处置 第一节 监测、预警与报告
第六十条 商业银行应当建立运营中断事件的风险预警体系,设定风险预警指标,并纳入全行风险预警体系中。
第六十一条 商业银行应当建立业务运营的监测体系及监控机制,对信息系统运行环境进行日常监测,采取自动化措施重点加强对业务运行情况的监控。
第六十二条 商业银行应当建立关键时点的监测与预警机制,在重大业务和社会活动等关键时点,或在业务功能、关键资源发生重大变更时,加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应当相互通报信息、提示风险,协同做好应急准备。
第六十三条 发生运营中断事件后,商业银行应当及时进行沟通和报告,包括:按照报
告路线在内部各部门及人员之间的报告,与业务运营的外包方、业务合作方之间的沟通、以及按照银监会有关报告要求,向银监会或其派出机构的报告等。
第二节 运营中断事件处置
第六十四条 商业银行应当制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等 级,开展应急响应处置工作。
第六十五条 运营中断事件应急处置应当遵循“统一指挥、分类管理、分级处置、快速响应”的原则,在全行统一指挥下高效、有序应对;应当根据事件等级实施差别化处置,必要时可以越级汇报、紧急授权,保障信息传递和决策的及时性,将影响或损失最小化。
第六十六条 商业银行应当及时、有效地响应运营中断事件,对事件影响进行评估,确定事件等级,及时启动应急预案,确保业务快速恢复,防止事态升级或恶化。
第六十七条 商业银行在实施应急处置时,应当采取以下措施:
(一)加强运营中断事件处置中的对外沟通,开展告知、解释与安抚工作,最大程度降低负面影响;
(二)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置;
(三)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量。
第六十八条 商业银行应当为应急处置做好场地、交通、通讯、资金等后勤保障工作。
第六十九条 商业银行应当对运营中断事件应急处置过程进行完整记录。
第三节 灾难恢复
第七十条 对于导致或可能导致大范围业务运营中断的事件,商业银行应当迅速决策,确定是否实施灾难备份切换。
第七十一条 商业银行应当事先对备份资源进行技术验证,确保其可用性;在实施灾难备份切换时,信息科技部门应当向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控,预警并防止出现二次中断风险。
第七十二条 商业银行在灾难备份切换、回切时,业务条线部门应当对中断时的重要业务数据进行核对,并在信息科技部门配合下,对丢失的数据进行追补;同时,应当进行测试和验证,确保交易的可靠性。
第四节 危机处理
第七十三条 商业银行应当建立危机处理机制,从维护客户关系、履行告知义务、维护客户合法权益出发,运用公
共关系策略、方法,加强与客户、媒体的沟通,适时向公众发布信息,消除或降低危机所造成的负面影响。
第七十四条 商业银行应当指定专门部门负责危机处理工作,加强舆情监测、信息沟通和发布。
第七十五条 商业银行应当制定针对社会公众、媒体、股东、客户等相关各方的预案,在运营中断事件发生时及时、准确披露信息,防止因信息不对称可能产生的负面影响。
第七十六条 商业银行应当实时关注舆情信息,及时澄清虚假信息或不完整信息,消除社会疑虑,化解纠纷。
第七章 监管和处置 第一节 监管处置
第七十七条 银监会及其派出机构建立运营中断事件处置领导小组和工作小组。(一)领导小组主要职责为:
1.领导和指挥银行业运营中断事件处置工作; 2.审批银行业运营中断事件处置预案;
3.最终认定银行业运营中断事件等级,决定是否启动处置预案; 4.对银行业运营中断事件重大处置措施进行决策; 5.协调跨行业、跨部门共同开展的处置工作重大事项; 6.对银行业运营中断事件处置的对外信息发布进行决策。(二)工作小组主要职责为:
1.制定银行业运营中断事件处置预案;
2.对银行业金融机构运营中断事件进行监管处置;
3.向处置领导小组报告运营中断事件、重大处置事项及事件进展情况; 4.依授权对外发布信息; 5.协调跨行业、跨部门资源。
第七十八条 银监会建立银行业信息科技风险预警体系,对可能导致银行业发生较大运营中断事件的风险进行分析和评估,进行风险提示和预警。
第七十九条 银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件
时,按最高级别确定事件等级。
(一)特别重大运营中断事件(Ⅰ级)1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定,或对公众利益、社会秩序、国家安全造成特别严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。(二)重大运营中断事件(Ⅱ级)1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。(三)较大运营中断事件(Ⅲ级)1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的事件;
2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件;
3.业务服务时段以外,故障或事件救治未果、可能产生上述1至2类事件的事件。
第八十条 按照属地监管原则,银监会派出机构在商业银行运营中断事件发生后2小时内,将事件及处置情况上报
银监会处置工作小组。事件报告至少包括:事发银行及事件发生时间、地点、现象、影响范围和程度、已采取的措施等。
银监会处置工作小组应当将重大以上运营中断事件上报银监会运营中断事件处置领导小组。
第八十一条 银监会根据国家有关网络与信息安全事件应急预案要求向相关部门通报运营中断事件;对其他行业有较大影响的运营中断事件,可以向该行业主管或监管部门通报事件情况;对于特别重大(Ⅰ级)的运营中断事件,将事件及处置情况及时上报国务院。
第八十二条 银监会及其派出机构对商业银行报送的事件内容和事件等级进行分析、评估,认定运营中断事件的最终等级,及时启动处置预案,实施运营中断事件监管处置工作。
第八十三条 对于较大(Ⅲ级)运营中断事件,按照属地监管原则,由银监会或其派出机构组织开展处置工作,处置结束后银监会派出机构向银监会上报运营中断事件总结报告。
第八十四条 对于特别重大(Ⅰ级)和重大(Ⅱ级)运营中断事件,银监会处置工作小组及时核实情况,指导协调银监会派出机构开展处置;根据事件影响范围、紧急程度和事件处置进展情况,银监会处置工作小组可以赴事发银行现场进行督导。
第八十五条 银监会及其派出机构督导商业银行采取措施尽快恢复系统和业务,最大程度减少事件产生的负面影响。必要时,可以协调国家专业技术队伍或外部专家提供技术支援。
第八十六条 银监会及其派出机构督导商业银行积极采取风险隔离措施,防止事件恶化或向其他银行业金融机构扩散。对可能影响其他银行业金融机构业务开展或对银行业产生区域性、整体性影响的事件,银监会及其派出机构及时发布风险提示,加强风险防范。第八十七条 银监会及其派出机构督促商业银行开展危机处理,做好舆情监测和媒体沟通,做好合理宣传解释工作,防止不实信息导致银行业金融机构声誉风险。涉及行业性运营中断事件处置情况通报时,由银监会按照信息披露程序统一对外发布信息。
第八十八条 银监会及其派出机构加强与相关部门和监管机构的协作,协调各方力量开展处置工作。
第八十九条 商业银行业务恢复正常运行后,应当将运营中断事件及其处置工作的评估、总结和改进报告报送银监会或其派出机构。银监会或其派出机构对事件进行评估和现场调查,查明事件原因,进行责任认定。
第二节 持续监管
第九十条 银监会及其派出机构将商业银行业务连续性管理纳入其风险管理综合评估范围。
第九十一条 银监会及其派出机构对商业银行业务连续性管理工作进行监督和检查,对业务连续性工作进行综合评 价,提出监管要求。
第九十二条 商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续 性管理的评估报告与审计报告。
第九十三条 银监会及其派出机构对商业银行业务连续性管理报告进行审查,督导商业银行建立与其风险管控目标、机构规模、公众影响和所承担的社会责任相匹配的业务连续性管理体系。
第九十四条 银监会及其派出机构对商业银行业务连续性管理报告进行审查时,要综合考虑商业银行机构规模、业
务范围以及风险状况。重点关注以下方面:
(一)业务连续性管理体系的完整性和合理性;(二)业务连续性管理的实施情况;
(三)业务连续性计划的演练情况;
(四)业务连续性管理年度评估的完整性和准确性,审计覆盖领域和深度;(五)业务连续性管理在执行过程中存在的问题及其整改情况。
第九十五条 商业银行在完成业务连续性计划的全行性演练后,应当在45个工作日内向监管机构提交演练总结报告。
第九十六条 商业银行业务连续性管理机制存在重大缺陷、日常管理工作存在严重违规的,因违反审慎经营规则导致业务运营中断的,或在运营中断事件中应急处置不力导致事件恶化、蔓延的,银监会或其派出机构依法采取监管措施并追究有关责任人的责任。
第八章 附则
第九十七条 本指引适用于在中华人民共和国境内依法设立的法人商业银行和农村合作银行、城市信用社、农村信用社。
政策性银行、村镇银行、金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司等其他银行业金融机构参照执行。
第九十八条 本指引由中国银监会负责解释、修订。
第九十九条 本指引自公布之日起执行。
第二篇:中国银监会关于印发《商业银行稳健薪酬监管指引》的通知(银监发
【发布单位】中国银监会 【发布文号】银监发〔2010〕14号 【发布日期】2010-02-21 【生效日期】2010-03-01 【失效日期】 【所属类别】政策参考 【文件来源】中国银监会
中国银监会关于印发《商业银行稳健薪酬监管指引》的通知
(银监发〔2010〕14号)
机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将《商业银行稳健薪酬监管指引》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银监分局和银行业金融机构。
二○一○年二月二十一日
商业银行稳健薪酬监管指引
第一章 总则
第一条第一条 为充分发挥薪酬在商业银行公司治理和风险管控中的导向作用,建立健全科学有效的公司治理机制,促进银行业稳健经营和可持续发展,根据《 中华人民共和国银行业监督管理法》的有关规定,参照金融稳定理事会《稳健薪酬实践的原则》等国际准则,制定本指引。
第二条第二条 本指引所称薪酬,是指商业银行为获得员工提供的服务和贡献而给予的报酬及其相关支出,包括基本薪酬、绩效薪酬、中长期激励、福利性收入等项下的货币和非现金的各种权益性支出。
第三条第三条 本指引所称商业银行,是指在中华人民共和国境内依法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。
第四条第四条 商业银行应制定有利于本行战略目标实施和竞争力提升与人才培养、风险控制相适应的薪酬机制,并作为公司治理的主要组成部分之一。薪酬机制一般应坚持以下原则:
(一)薪酬机制与银行公司治理要求相统一。
(二)薪酬激励与银行竞争能力及银行持续能力建设相兼顾。
(三)薪酬水平与风险成本调整后的经营业绩相适应。
(四)短期激励与长期激励相协调。
第二章 薪酬结构
第五条第五条 商业银行应设计统一的薪酬管理体系,其薪酬由固定薪酬、可变薪酬、福利性收入等构成。固定薪酬即基本薪酬,可变薪酬包括绩效薪酬和中长期各种激励,福利性收入包括保险费、住房公积金等。
第六条第六条 基本薪酬是商业银行为保障员工基本生活而支付的基本报酬,包括津补贴,主要根据员工在商业银行经营中的劳动投入、服务年限、所承担的经营责任及风险等因素确定。津补贴是商业银行按照国家规定,为了补偿员工特殊或额外的劳动消耗,以及受物价变动影响导致员工实际收入下降等给予员工的货币补助。商业银行应当按照国家有关津贴、补贴的政策标准确定津补贴。
商业银行应科学设计职位和岗位,合理确定不同职位和不同岗位的薪酬标准。不鼓励商业银行设立保底奖金,如果确有实际需要,保底奖金只适用于新雇佣员工入职第一年的薪酬发放。
商业银行的基本薪酬一般不高于其薪酬总额的35%。
第七条第七条 绩效薪酬是商业银行支付给员工的业绩报酬和增收节支报酬,主要根据当年经营业绩考核结果来确定。绩效薪酬应体现充足的各类风险与各项成本抵扣和银行可持续发展的激励约束要求。
商业银行主要负责人的绩效薪酬根据经营考核结果,在其基本薪酬的3倍以内确定。
第八条第八条 商业银行根据国家有关规定制定本行中长期激励计划。商业银行应确保可变薪酬总额不会弱化本行持续增强资本基础的能力。
第九条第九条 福利性收入包括商业银行为员工支付的社会保险费、住房公积金等。对于福利性收入的管理,商业银行要按国家有关规定执行。
第十条第十条 商业银行支付给员工的薪酬总额要综合考虑当年人员总量、结构以及企业财务状况、经营成果、风险控制等多种因素,参考上年薪酬总额占上年业务管理费的比例确定,国有商业银行还应执行国家相关规定。
第三章 薪酬支付
第十一条第十一条 薪酬支付期限应与相应业务的风险持续时期保持一致。商业银行应根据不同业务活动的业绩实现和风险变化情况合理确定薪酬的支付时间并不断加以完善性调整。
第十二条第十二条 基本薪酬按月支付。商业银行根据薪酬总量计划和分配方案支付基本薪酬。
第十三条第十三条 商业银行应合理确定一定比例的绩效薪酬,根据经营情况和风险成本分期考核情况随基本薪酬一起支付,剩余部分在财务结束后,根据考核结果支付。
第十四条第十四条 中长期激励在协议约定的锁定期到期后支付。中长期激励的兑现应得到董事会同意。锁定期长短取决于相应各类风险持续的时间,至少为3年。
第十五条第十五条 住房公积金、各种保险费应按照国家有关规定纳入专户管理。
第十六条第十六条 商业银行高级管理人员以及对风险有重要影响岗位上的员工,其绩效薪酬的40%以上应采取延期支付的方式,且延期支付期限一般不少于3年,其中主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。在延期支付时段中必须遵循等分原则,不得前重后轻。
商业银行应制定绩效薪酬延期追索、扣回规定,如在规定期限内其高级管理人员和相关员工职责内的风险损失超常暴露,商业银行有权将相应期限内已发放的绩效薪酬全部追回,并止付所有未支付部分。商业银行制定的绩效薪酬延期追索、扣回规定应同样适用离职人员。
第四章 薪酬管理
第十七条第十七条 商业银行应建立健全科学合理的薪酬管理组织架构。
董事会按照国家有关法律和政策规定负责本行的薪酬管理制度和政策设计,并对薪酬管理负最终责任;董事会应设立相对独立的薪酬管理委员会(小组),组成人员中至少要有三分之一以上的财务专业人员,且薪酬管理委员会(小组)应熟悉各产品线风险、成本及演变情况,以有效和负责地审议有关薪酬制度和政策。
管理层组织实施董事会薪酬管理方面的决议,人力资源部门负责具体事项的落实,风险控制、合规、计划财务等部门参与并监督薪酬机制的执行和完善性反馈工作。
商业银行审计部门每年应对薪酬制度的设计和执行情况进行专项审计,并报告董事会和银行业监督管理部门。
外部审计应将薪酬制度的设计和执行情况作为审计内容。
审计、财务和风险控制部门员工的薪酬应独立于所监督的业务条线,且薪酬的规模和质量应得到适当保证,以确保其能够吸引合格、有经验的人才。
第十八条第十八条 商业银行应制订科学、合理、与长期稳健可持续发展相适应的薪酬管理制度。薪酬管理制度一般应包括以下内容:
(一)银行员工职位职级分类体系及其薪酬对应标准。
(二)基本薪酬的档次分类及晋级办法。
(三)绩效薪酬的档次分类及考核管理办法。
(四)中长期激励及特殊奖励的考核管理办法等。
第十九条第十九条 商业银行应建立科学的绩效考核指标体系,并层层分解落实到具体部门和岗位,作为绩效薪酬发放的依据。商业银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。
(一)经济效益指标按国家有关规定选取。
(二)风险成本控制指标至少应包括资本充足率、不良贷款率、拨备覆盖率、案件风险率、杠杆率等。信用风险与市场风险成本度量时应考虑经济资本配置和资本成本本身变化以及拨备成本和实际损失。流动性风险成本在度量时应主要考虑压力测试下的流动性覆盖率和流动性资源本身的成本等因素。
(三)社会责任指标一般应包括风险管理政策的遵守情况、合法性、监管评价及道德标准、企业价值、客户满意度等。
董事会应于每年年初确定当年绩效考核指标,并报银行业监督管理部门备案。
第二十条第二十条 本指引第十九条所列风险成本控制指标对绩效薪酬的约束参照如下标准执行:
(一)有一项指标未达到控制要求的,当年全行人均绩效薪酬不得超过上年水平。
(二)有两项指标未达到控制要求的,当年全行人均绩效薪酬在上年基础上实行下浮,高级管理人员绩效薪酬下浮幅度应明显高于平均下浮幅度。
(三)有三项及以上指标未达到控制要求的,除当年全行人均绩效薪酬参照第(二)款调整外,下一全行基本薪酬总额不得调增。
第二十一条第二十一条 商业银行应建立有效薪酬监督机制,不得为员工或允许员工对递延兑现部分的薪酬购买薪酬保险、责任险等避险措施降低薪酬与风险的关联性。
第二十二条第二十二条 商业银行董事会应每年全面、及时、客观、详实地披露薪酬管理信息,并列为报告披露的重要部分。商业银行的薪酬信息披露情况应报国家有关主管部门和银行业监督管理部门备案。薪酬报告的信息披露内容主要包括:
(一)薪酬管理架构及决策程序,包括薪酬管理委员会(小组)的结构和权限。
(二)薪酬总量、受益人及薪酬结构分布。
(三)薪酬与业绩衡量、风险调整的标准。
(四)薪酬延期支付和非现金薪酬情况,包括因故扣回的情况。
(五)董事会、高级管理层和对银行风险有重要影响岗位上的员工的具体薪酬信息。
(六)薪酬方案制定、备案及经济、风险和社会责任指标完成考核情况。
(七)超出原定薪酬方案的例外情况,包括影响因素,以及薪酬变动的结构、形式、数量和受益对象等。
第五章 薪酬监管
第二十三条第二十三条 银行业监督管理部门应将商业银行薪酬管理纳入公司治理监管的重要内容,至少每年一次对商业银行薪酬管理机制的健全性和有效性作出评估。
第二十四条第二十四条 银行业监督管理部门应动态跟踪监测商业银行薪酬管理制度的实施情况,并根据实际情况对商业银行风险控制等考核指标的执行情况进行现场检查。
第二十五条第二十五条 对于商业银行薪酬管理制度和绩效考核指标不符合有关规定的,银行业监督管理部门有权根据《中华人民共和国银行业监督管理法》的相关规定责令纠正,并对下列问题予以查处:
(一)薪酬管理组织架构、薪酬管理制度不符合规定的。
(二)未按规定核定、执行和报备绩效考核办法或薪酬方案的。
(三)绩效考核不严格、不符合规定或弄虚作假的。
(四)未按规定计发基本薪酬、延发绩效薪酬的。
(五)未按规定追索或止付绩效薪酬的。
(六)未按规定披露薪酬信息的。
(七)其他不符合国家有关政策规定的。
第二十六条第二十六条 符合下列情况之一的,商业银行薪酬结构与水平应报救助机构和银行业监督管理部门确定:
(一)已经实施救助措施的。
(二)商业银行面临重大声誉风险并有可能对其持续经营产生实质性影响的。
(三)商业银行濒临破产、倒闭的。
(四)商业银行被依法接管的。
(五)商业银行被关停的。
第六章 附则
第二十七条第二十七条 商业银行在参加基本社会保险的基础上为员工建立企业年金和补充医疗保险的,应符合国家有关规定。
扣回的薪酬应按照有关规定冲减当期费用。
第二十八条第二十八条 商业银行在境外设立的子行、分行、非银行金融性公司由母行根据本指引的原则并结合不同国家和地区的法律规定、监管要求对其薪酬进行调控。
由银行业监督管理部门监管的其他类银行、非银行金融机构参照本指引执行。
第二十九条第二十九条 本指引由中国银监会负责解释。
第三十条第三十条 本指引自2010年3月1日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第三篇:中国银监会关于印发《商业银行稳健薪酬监管指引》的通知-银监发〔2010〕14号
中国银监会关于印发《商业银行稳健薪酬监管指引》的通知
银监发〔2010〕14号
机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将《商业银行稳健薪酬监管指引》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银监分局和银行业金融机构。
二○一○年二月二十一日
商业银行稳健薪酬监管指引
第一章 总则
第一条 为充分发挥薪酬在商业银行公司治理和风险管控中的导向作用,建立健全科学有效的公司治理机制,促进银行业稳健经营和可持续发展,根据《中华人民共和国银行业监督管理法》的有关规定,参照金融稳定理事会《稳健薪酬实践的原则》等国际准则,制定本指引。
第二条 本指引所称薪酬,是指商业银行为获得员工提供的服务和贡献而给予的报酬及其相关支出,包括基本薪酬、绩效薪酬、中长期激励、福利性收入等项下的货币和非现金的各种权益性支出。
第三条 本指引所称商业银行,是指在中华人民共和国境内依法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。
第四条 商业银行应制定有利于本行战略目标实施和竞争力提升与人才培养、风险控制相适应的薪酬机制,并作为公司治理的主要组成部分之一。薪酬机制一般应坚持以下原则:
(一)薪酬机制与银行公司治理要求相统一。
(二)薪酬激励与银行竞争能力及银行持续能力建设相兼顾。
(三)薪酬水平与风险成本调整后的经营业绩相适应。
(四)短期激励与长期激励相协调。
第二章 薪酬结构
第五条
商业银行应设计统一的薪酬管理体系,其薪酬由固定薪酬、可变薪酬、福利性收入等构成。固定薪酬即基本薪酬,可变薪酬包括绩效薪酬和中长期各种激励,福利性收入包括保险费、住房公积金等。
第六条
基本薪酬是商业银行为保障员工基本生活而支付的基本报酬,包括津补贴,主要根据员工在商业银行经营中的劳动投入、服务年限、所承担的经营责任及风险等因素确定。津补贴是商业银行按照国家规定,为了补偿员工特殊或额外的劳动消耗,以及受物价变动影响导致员工实际收入下降等给予员工的货币补助。商业银行应当按照国家有关津贴、补贴的政策标准确定津补贴。
商业银行应科学设计职位和岗位,合理确定不同职位和不同岗位的薪酬标准。不鼓励商业银行设立保底奖金,如果确有实际需要,保底奖金只适用于新雇佣员工入职第一年的薪酬发放。
商业银行的基本薪酬一般不高于其薪酬总额的35%。第七条
绩效薪酬是商业银行支付给员工的业绩报酬和增收节支报酬,主要根据当年经营业绩考核结果来确定。绩效薪酬应体现充足的各类风险与各项成本抵扣和银行可持续发展的激励约束要求。商业银行主要负责人的绩效薪酬根据经营考核结果,在其基本薪酬的3倍以内确定。
第八条
商业银行根据国家有关规定制定本行中长期激励计划。商业银行应确保可变薪酬总额不会弱化本行持续增强资本基础的能力。
第九条
福利性收入包括商业银行为员工支付的社会保险费、住房公积金等。对于福利性收入的管理,商业银行要按国家有关规定执行。
第十条
商业银行支付给员工的薪酬总额要综合考虑当年人员总量、结构以及企业财务状况、经营成果、风险控制等多种因素,参考上年薪酬总额占上年业务管理费的比例确定,国有商业银行还应执行国家相关规定。
第三章 薪酬支付
第十一条
薪酬支付期限应与相应业务的风险持续时期保持一致。商业银行应根据不同业务活动的业绩实现和风险变化情况合理确定薪酬的支付时间并不断加以完善性调整。
第十二条
基本薪酬按月支付。商业银行根据薪酬总量计划和分配方案支付基本薪酬。
第十三条
商业银行应合理确定一定比例的绩效薪酬,根据经营情况和风险成本分期考核情况随基本薪酬一起支付,剩余部分在财务结束后,根据考核结果支付。第十四条
中长期激励在协议约定的锁定期到期后支付。中长期激励的兑现应得到董事会同意。锁定期长短取决于相应各类风险持续的时间,至少为3年。
第十五条
住房公积金、各种保险费应按照国家有关规定纳入专户管理。
第十六条
商业银行高级管理人员以及对风险有重要影响岗位上的员工,其绩效薪酬的40%以上应采取延期支付的方式,且延期支付期限一般不少于3年,其中主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。在延期支付时段中必须遵循等分原则,不得前重后轻。
商业银行应制定绩效薪酬延期追索、扣回规定,如在规定期限内其高级管理人员和相关员工职责内的风险损失超常暴露,商业银行有权将相应期限内已发放的绩效薪酬全部追回,并止付所有未支付部分。商业银行制定的绩效薪酬延期追索、扣回规定应同样适用离职人员。
第四章 薪酬管理
第十七条
商业银行应建立健全科学合理的薪酬管理组织架构。
董事会按照国家有关法律和政策规定负责本行的薪酬管理制度和政策设计,并对薪酬管理负最终责任;董事会应设立相对独立的薪酬管理委员会(小组),组成人员中至少要有三分之一 以上的财务专业人员,且薪酬管理委员会(小组)应熟悉各产品线风险、成本及演变情况,以有效和负责地审议有关薪酬制度和政策。
管理层组织实施董事会薪酬管理方面的决议,人力资源部门负责具体事项的落实,风险控制、合规、计划财务等部门参与并监督薪酬机制的执行和完善性反馈工作。
商业银行审计部门每年应对薪酬制度的设计和执行情况进行专项审计,并报告董事会和银行业监督管理部门。
外部审计应将薪酬制度的设计和执行情况作为审计内容。审计、财务和风险控制部门员工的薪酬应独立于所监督的业务条线,且薪酬的规模和质量应得到适当保证,以确保其能够吸引合格、有经验的人才。
第十八条
商业银行应制订科学、合理、与长期稳健可持续发展相适应的薪酬管理制度。薪酬管理制度一般应包括以下内容:
(一)银行员工职位职级分类体系及其薪酬对应标准。
(二)基本薪酬的档次分类及晋级办法。
(三)绩效薪酬的档次分类及考核管理办法。
(四)中长期激励及特殊奖励的考核管理办法等。第十九条
商业银行应建立科学的绩效考核指标体系,并层层分解落实到具体部门和岗位,作为绩效薪酬发放的依据。商业 6 银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。
(一)经济效益指标按国家有关规定选取。
(二)风险成本控制指标至少应包括资本充足率、不良贷款率、拨备覆盖率、案件风险率、杠杆率等。信用风险与市场风险成本度量时应考虑经济资本配臵和资本成本本身变化以及拨备成本和实际损失。流动性风险成本在度量时应主要考虑压力测试下的流动性覆盖率和流动性资源本身的成本等因素。
(三)社会责任指标一般应包括风险管理政策的遵守情况、合法性、监管评价及道德标准、企业价值、客户满意度等。
董事会应于每年年初确定当年绩效考核指标,并报银行业监督管理部门备案。
第二十条
本指引第十九条所列风险成本控制指标对绩效薪酬的约束参照如下标准执行:
(一)有一项指标未达到控制要求的,当年全行人均绩效薪酬不得超过上年水平。
(二)有两项指标未达到控制要求的,当年全行人均绩效薪酬在上年基础上实行下浮,高级管理人员绩效薪酬下浮幅度应明显高于平均下浮幅度。
(三)有三项及以上指标未达到控制要求的,除当年全行人均绩效薪酬参照第(二)款调整外,下一全行基本薪酬总额不得调增。第二十一条
商业银行应建立有效薪酬监督机制,不得为员工或允许员工对递延兑现部分的薪酬购买薪酬保险、责任险等避险措施降低薪酬与风险的关联性。
第二十二条
商业银行董事会应每年全面、及时、客观、详实地披露薪酬管理信息,并列为报告披露的重要部分。商业银行的薪酬信息披露情况应报国家有关主管部门和银行业监督管理部门备案。薪酬报告的信息披露内容主要包括:
(一)薪酬管理架构及决策程序,包括薪酬管理委员会(小组)的结构和权限。
(二)薪酬总量、受益人及薪酬结构分布。
(三)薪酬与业绩衡量、风险调整的标准。
(四)薪酬延期支付和非现金薪酬情况,包括因故扣回的情况。
(五)董事会、高级管理层和对银行风险有重要影响岗位上的员工的具体薪酬信息。
(六)薪酬方案制定、备案及经济、风险和社会责任指标完成考核情况。
(七)超出原定薪酬方案的例外情况,包括影响因素,以及薪酬变动的结构、形式、数量和受益对象等。
第五章 薪酬监管
第二十三条
银行业监督管理部门应将商业银行薪酬管理纳入公司治理监管的重要内容,至少每年一次对商业银行薪酬管理机制的健全性和有效性作出评估。
第二十四条
银行业监督管理部门应动态跟踪监测商业银行薪酬管理制度的实施情况,并根据实际情况对商业银行风险控制等考核指标的执行情况进行现场检查。
第二十五条
对于商业银行薪酬管理制度和绩效考核指标不符合有关规定的,银行业监督管理部门有权根据《中华人民共和国银行业监督管理法》的相关规定责令纠正,并对下列问题予以查处:
(一)薪酬管理组织架构、薪酬管理制度不符合规定的。
(二)未按规定核定、执行和报备绩效考核办法或薪酬方案的。
(三)绩效考核不严格、不符合规定或弄虚作假的。
(四)未按规定计发基本薪酬、延发绩效薪酬的。
(五)未按规定追索或止付绩效薪酬的。
(六)未按规定披露薪酬信息的。
(七)其他不符合国家有关政策规定的。
第二十六条
符合下列情况之一的,商业银行薪酬结构与水平应报救助机构和银行业监督管理部门确定:
(一)已经实施救助措施的。
(二)商业银行面临重大声誉风险并有可能对其持续经营产生实质性影响的。
(三)商业银行濒临破产、倒闭的。
(四)商业银行被依法接管的。
(五)商业银行被关停的。
第六章 附则
第二十七条
商业银行在参加基本社会保险的基础上为员工建立企业年金和补充医疗保险的,应符合国家有关规定。
扣回的薪酬应按照有关规定冲减当期费用。
第二十八条
商业银行在境外设立的子行、分行、非银行金融性公司由母行根据本指引的原则并结合不同国家和地区的法律规定、监管要求对其薪酬进行调控。
由银行业监督管理部门监管的其他类银行、非银行金融机构参照本指引执行。
第二十九条 本指引由中国银监会负责解释。第三十条 本指引自2010年3月1日起施行。
第四篇:银监发[2009]109号 中国银监会关于印发《商业银行资本充足率监督检查指引》的通知
中国银监会关于印发《商业银行 资本充足率监督检查指引》的通知
银监发„2009‟109号
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
现将《商业银行资本充足率监督检查指引》(以下简称《指引》)印发给你们,请《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行遵照执行,未实施新资本协议的银行参照执行。
请各银监局将本《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行和外资法人银行。
二○○九年十二月四日
商业银行资本充足率监督检查指引
第一章 总则
第一条 为加强商业银行资本充足率监管,增强商业银行应对风险的能力,保障商业银行安全、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。
第三条 中国银行业监督管理委员会(以下简称银监会)实施资本充足率监督检查的目标是推动商业银行完善风险管理体系和控制机制,实现资本要求与风险水平和风险管理能力的密切结合,提高商业银行抵御风险的能力。
第四条 商业银行内部应当建立包括治理架构、风险评估和资本规划等环节在内的资本充足评估程序,确保其资本水平能够有效抵御其所面临的各类风险和满足其实施经营战略的需要。商业银行内部资本充足评估程序不仅应当评价银行资本的充足水平,还应当评价银行资本的质量。第五条 商业银行应当建立和完善全面风险管理框架,全面和及时识别、计量、监测、缓释和控制风险。商业银行的全面风险管理框架应当与其内部资本充足评估程序相互衔接和配合,有效维护银行的稳健运行和持续发展。
第六条 银监会对商业银行内部资本充足评估程序进行监督检查,全面评估商业银行资本规划和满足最低监管资本要求的能力。
第七条 银监会独立评估商业银行所面临的各类主要风险及风险管理能力,有权根据对商业银行内部资本充足评估程序和风险状况的评估结果,并考虑压力测试结果和经济周期因素,确定商业银行的监管资本要求,确保商业银行资本能够充分覆盖面临的各类风险。
第八条 商业银行应当持续满足银监会的最低资本充足率要求。
银监会有权对资本不能充分覆盖风险的商业银行采取干预或纠正措施,督促其提高资本充足水平。
第二章商业银行内部资本充足评估程序
第一节 总体要求
第九条 商业银行应建立内部资本充足评估程序,审慎评估银行的表内和表外主要风险,实施资本规划管理,并持续保持与银行风险状况相适应的资本水平。
第十条商业银行的内部资本充足评估程序应实现以下目标:
(一)确保主要风险得到充分识别、计量或评估、监测和报告。
(二)确保资本水平与主要风险及风险管理水平相适应。
(三)确保资本规划与银行经营状况、风险变化趋势和长期发展战略相匹配。
第十一条 商业银行的内部资本充足评估程序应与其业务规模和风险复杂程度相适应。
银监会鼓励商业银行建立经济资本计量体系并用于内部资本充足评估。用于内部资本充足评估的经济资本计量体系应满足本指引的原则要求,并充分反映银行的风险偏好和风险特征。
第十二条 商业银行应将压力测试作为内部资本充足评估程序重要组成部分,压力测试应覆盖各业务条线所面临的主要风险,并应充分考虑宏观经济变化对风险和资本充足率的影响。商业银行应根据压力测试结果评估其在压力条件下的资本需求和可能的资本来源状况,确保银行具备充足资本应对不利市场条件变化。对于重度压力测试结果,商业银行应在应急计划中明确相应的资本补足政策安排和应对措施。
商业银行高级管理层应充分理解压力条件下商业银行所面临的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营的能力,有能力对资本管理目标、资本补足政策安排和应对措施的合理性做出判断。
第十三条 商业银行应每年对内部资本充足评估程序进行独立审查和评估,在银行经营情况、风险状况和外部环境发生重大变化时,应及时进行调整和更新。
第十四条 商业银行应将内部资本充足评估程序应作为内部管理和决策的组成部分,并将内部资本充足评估程序的结果运用于资本预算与分配、信贷和战略决策中。
第十五条 商业银行应在并表管理的基础上建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。商业银行应向监管部门说明母行和附属银行内部资本充足评估程序之间的关系,并向监管部门证明商业银行集团层面及单家机构层面的资本充足。
第二节 治理结构
第十六条 商业银行董事会承担内部资本充足评估的主要责任,确保银行有足够资本抵御其面临的主要风险,并履行以下职责:
(一)根据全行风险状况和外部环境,设定与银行发展战略相适应的风险偏好和内部资本充足率目标,批准银行内部资本充足评估程序。
(二)确保高级管理层建立评估银行各类风险的框架和压力测试框架,实现银行风险和资本的紧密结合。
(三)审批或授权审批内部资本充足评估工作相关政策,监督高级管理层建立健全内部资本充足评估政策和执行机制,至少每年听取一次政策执行情况的报告。
(四)确保银行有足够资源独立、有效地开展资本充足评估工作。
(五)对内部资本充足评估程序的完整性进行监督,确定审计部门在内部资本充足评估工作中的角色和职责。
第十七条 商业银行高级管理层负责组织银行资本充足评估程序的开发和运行,执行资本规划,确保持续满足董事会设定的内部资本充足率目标。
(一)深入了解银行主要风险的特征、性质和程度,理解资本充足程度与风险水平、风险管理能力、资本持续补足计划之间的关系,确保内部资本充足评估程序的复杂程度与银行风险状况和发展规划相适应。
(二)组织制定银行资本充足评估工作相关政策,建立健全评估流程和管理制度,确保评估工作与商业银行全面风险管理、经济资本计量及分配等保持一致。
(三)组织开展银行的内部资本充足评估工作,建立评估主要风险的框架和体系,确保资本能够抵御所面临的主要风险。
(四)为内部资本充足评估工作配备足够的财务、人力和信息科技资源,指定专门部门负责银行的评估工作,界定资本管理和风险管理等部门在评估工作中的职责。
(五)组织内部资本充足评估管理信息系统的开发和维护工作,确保管理信息系统能及时、准确提供评估所需信息。
(六)采用计量模型进行内部资本充足评估的银行,高级管理层应定期评估方法和工具的合理性和有效性,并定期听取验证工作的详细汇报。
(七)组织开展压力测试,参与压力测试目标、方案及重要假设的确定,推动压力测试结果在风险评估和资本规划中的运用。
(八)定期向董事会汇报内部资本充足评估程序的执行情况。
第十八条 商业银行应建立关于内部资本充足评估程序的报告体系,定期监测和报告银行资本水平和主要影响因素的变化趋势。根据重要性和报告用途不同,商业银行应明确各类报告的发送范围、报告内容及详略程度,确保报告信息与报送频度满足本指引和银行内部风险管理的需要。商业银行的报告应至少包括以下内容:
(一)对主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响做出评价。
(二)对计量体系中关键假设的风险敏感性和合理性做出评价。
(三)评估银行所持资本是否足以抵御主要风险,确保达到既定的资本充足率目标。
(四)根据风险状况及发展趋势,评估未来的资本需求,并对银行的战略计划做出必要调整。第十九条 商业银行应每年对内部资本充足评估程序进行一次独立审计,以确保其完整性、准确性和合理性。审计可由内部审计部门或内部审计部门和外部审计机构共同进行,审计范围包括:
(一)根据业务性质、范围和复杂程度,审查内部资本充足评估程序的合理性。
(二)评估内部资本充足评估程序相关政策和流程执行的有效性。
(三)检查内部资本充足率与设定目标是否有差距,分析产生这些差距的原因。
(四)对影响银行内部资本充足评估有效性的重要组成部分进行监督,包括大额信用风险暴露和其他风险集中度的评估情况、内部资本充足评估程序所用参数的准确性及完整性、内部评估使用的情景的合理性和压力测试对各种假设及参数的分析等。
审计结果应及时向高级管理层和董事会报告。商业银行应根据审计结果对内部资本充足评估程序进行调整和更新。
第二十条 商业银行应保存与内部资本充足评估程序相关的各类重要文档,确保监管部门及其他第三方进行评价。
第三节 风险评估
第二十一条 商业银行内部资本充足评估程序应将风险与资本挂钩,确保其资本覆盖银行面临的主要风险。
商业银行评估风险时,应充分考虑银行风险管理和内部控制能力。
第二十二条 商业银行应设定主要风险的判断标准,确保相关风险得到正确的识别和监测。主要风险应包括可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。
内部资本充足评估程序应覆盖以下各类风险:
(一)新资本协议第一支柱中涉及且已覆盖的信用风险、市场风险和操作风险。
(二)新资本协议第一支柱中涉及但没有完全覆盖的风险,如集中度风险。
(三)新资本协议第一支柱中未涉及的风险,如银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险。
(四)外部经营环境引发的风险。第二十三条 商业银行应有效评估和管理各类主要风险。
(一)对能够量化的风险,商业银行应开发和完善风险计量技术,确保风险计量的一致性、客观性和准确性,并在此基础上加强对相关风险的缓释、控制和管理。
(二)对尚难量化的风险,商业银行应建立风险识别、监测、控制和报告机制,确保相关风险得到有效管理。银监会鼓励商业银行进一步探索这类风险的管理技术和工具。
第二十四条 商业银行加总各类风险时应充分考虑集中度风险和风险之间的传染性,适当考虑风险之间的相关性和分散化效应。商业银行在考虑风险相关性和分散化效应时,应基于长期实证数据,对总体风险计量方法和假设可能存在的局限性进行保守性调整。
第二十五条 商业银行应根据自身特点采用多种方法加总风险,并判断加总结果的合理性和审慎性。同时,应基于对单个风险的定义和计量结果加总风险,并协调各类风险的计量参数和计量范围,确保加总结果的合理性。
第四节 资本规划 第二十六条 商业银行应基于当前及未来的资本需求和资本可获得性制定资本规划,确保资本水平长期稳定。资本规划应设定内部资本充足率三年滚动目标。
第二十七条 商业银行应根据银行的发展战略、业务经营规划和风险偏好设定资本充足率目标,并充分考虑对银行资本水平可能产生影响的负面外部因素,包括或有风险暴露、严重且长期的市场衰退等经济、金融市场环境变化及突破风险承受能力的其他事件。
商业银行设定的内部资本充足率目标应高于监管部门确定的最低资本要求。
第二十八条 商业银行的资本规划应兼顾银行的短期和长期资本要求,确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平及外部经营环境相匹配。
商业银行应确保银行管理人员充分了解资本水平、资本规划及应急预案情况。
第二十九条 商业银行用于满足内部资本充足率要求的资本工具,应具备充分抵御风险和吸收损失的能力,其有关定义、扣除和记入规则与《商业银行资本充足率计算指引》存在差异的,应经监管部门认可。第三十条 商业银行应通过严格和前瞻性的压力测试,测算不同压力条件下的资本需求和资本可获得性,检验资本长期目标,并制定应急预案以满足计划外的资本需求。商业银行应急预案应包括紧急筹资成本分析、限制资本占用程度高的业务发展、采用风险缓释措施管理风险等。
第三章 商业银行风险评估标准
第一节 全面风险管理框架的评估
第三十一条 商业银行应当建立完善的全面风险管理框架,全面、有效实施风险管理。全面风险管理框架应当包括以下要素:
(一)有效的董事会和高级管理层监督。
(二)适当的政策、程序和限额。
(三)全面、及时的识别、计量、监测、缓释和控制风险。
(四)良好的管理信息系统。
(五)全面的内部控制。第三十二条 商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。
第三十三条 商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。
商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性,确保管理决策信息充分可靠。
第三十四条 商业银行董事会和高级管理层应当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。
第三十五条 商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部门的职责划分和报告路线,并确保风险管理部门的独立性。
第三十六条 商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标:
(一)完善全行层面和单个业务条线层面的风险管理功能,确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险。
(二)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声誉风险和估值不确定性等。
(三)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门和风险管理部门的风险管理职责。
(四)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施。
(五)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力。
(六)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。
第三十七条 商业银行应当建立与全面风险管理相适应的管理信息系统。管理信息系统应具备以下主要功能:
(一)支持各业务条线的风险计量和全行风险加总。
(二)识别全行范围的集中度风险,包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险。
(三)分析各类风险缓释工具在不同市场环境的作用和效果。
(四)支持全行层面的压力测试工作,评估各种内外部冲击对全行及主要业务条线的影响。
(五)具有适当的灵活性,及时反映风险假设变化对风险评估和资本评估的影响。
第三十八条 商业银行应当建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。
第二节 估值和薪酬
第三十九条 商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。
商业银行应定期对估值控制流程进行内部审计。第四十条 商业银行所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法,商业银行应当制定政策和程序予以规范。
第四十一条 商业银行估值能力应当与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口,商业银行应当具备在压力时期采用多种方法进行产品估值的能力。
本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。
第四十二条 商业银行估值应当基于可靠的数据。对活跃市场情形,商业银行采用估值技术估计公允价值时应当尽量采用可观测数据。
对不活跃市场情况,商业银行应基于下列考虑选择可靠数据:
(一)价格、报价的频率和可获得性。
(二)价格是否代表真实交易状况。
(三)数据分布广度,是否容易为市场参与者获得。
(四)估值频率的相关信息是否及时。
(五)独立报价或价格来源的数量。
(六)报价或价格是否得到实际交易的支持。
(七)市场成熟度。
(八)交易出售金融工具与该机构所持有工具的相似性。采用模型估值的商业银行,应测试模型在压力情景下的局限性。
第四十三条 商业银行董事会负责制定符合银行全面风险管理需要的薪酬政策,监督薪酬制度的制定和执行,确保薪酬政策与长期资本水平和财务稳健性挂钩,相关薪酬安排应当反映经风险调整的全行长期收益。
本条所指的经风险调整收益,是指各类主要风险调整后的收益,包括难以计量的风险。商业银行应结合量化方法和专家判断确定实质性风险程度。
第四十四条 商业银行应合理设定薪酬发放机制,适当推延发放时间,反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。
商业银行应当合理设定薪酬的结构,薪酬中的现金、股权或其他形式的薪酬应当与银行的风险结果保持一致,并根据银行员工的职级和岗位予以相应的调整。
第三节 信用风险、市场风险和操作风险的评估 第四十五条 商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露。
第四十六条 商业银行应当清晰界定内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。
第四十七条 商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与《商业银行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管资本计量结果的偏差。
第四十八条 商业银行应当评估信用风险参数压力测试的审慎性,包括设臵压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。
第四十九条 商业银行应当评估内部评级体系验证是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。商业银行应当评估内部评级体系应用范围和应用程度,确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。
第五十条 商业银行应当评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括:
(一)由于交易对手违约导致无法及时占有抵质押品。
(二)由于缺乏流动性导致抵质押品难以变现。
(三)保证人拒绝或延迟支付。
(四)相关文档失效。
第五十一条 商业银行应当评估信用风险缓释管理的政策、流程、估值和信息系统是否达到《商业银行信用风险缓释监管资本计量指引》的要求。
第五十二条 商业银行内部资本充足评估应当充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括:
(一)各类资产证券化产品的信用风险、市场风险、流动性风险和声誉风险。
(二)证券化基础资产的拖欠和损失风险。
(三)对特殊目的机构的信用支持和流动性支持风险。
(四)保险机构及其他第三方提供担保的风险。
第五十三条 商业银行投资于资产证券化产品时,应当持续的进行基础风险分析,不能完全依赖外部评级机构的信用评级进行投资决策。商业银行应具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。
第五十四条 商业银行应当在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。
第五十五条 商业银行作为资产证券化交易的发起行时,应当评估资产证券化风险转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易,商业银行应当持有与未证券化风险暴露相当的监管资本,并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。
第五十六条 商业银行市场风险资本计量应当覆盖下列风险:
(一)交易账户利率风险和股票风险。
(二)交易账户和银行账户的汇率风险和商品风险。
(三)相关期权性风险。
第五十七条 商业银行应当清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。
第五十八条 采用标准法计量市场风险监管资本时,商业银行应当建立金融工具拆分标准和程序,做到期限确定合理、风险参数选择审慎,确保监管资本要求计量的审慎性。
第五十九条 采用内部模型法计量市场风险监管资本时,商业银行应当达到《商业银行市场风险内部模型法监管指引》的要求;对市场风险计量模型的验证,商业银行应当达到《商业银行资本计量高级方法验证指引》的相关要求,确保商业银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
第六十条 商业银行应当根据《商业银行操作风险监管资本计量指引》的有关要求,计量操作风险资本。
使用标准法或替代标准法计量操作风险监管资本的商业银行,与其他规模和业务相类似的银行相比,其总收入指标明显偏低或为负值,可能低估操作风险资本要求时,应当适当提高其操作风险资本。第六十一条 使用高级计量法计量操作风险资本要求的商业银行,其计量模型应当持续满足《商业银行资本计量高级方法验证指引》的相关要求。
第四节 其他风险的评估
第六十二条 集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。
商业银行应当清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响,并充分考虑不同种类风险之间的相互关联。
第六十三条存在集中度风险的情形包括:
(一)交易对手或借款人集中风险。由于商业银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。
(二)地区集中风险。商业银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。
(三)行业集中风险。商业银行对同一经济、金融行业具有较高的风险暴露而产生的风险。
(四)信用风险缓释工具集中风险。商业银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。
(五)资产集中风险。商业银行高比例持有特定资产的风险,特定资产包括贷款、债券、衍生产品、结构性产品等。
(六)表外项目集中风险。商业银行从事对外担保、承诺所形成的集中风险。
(七)其他集中风险。商业银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。
第六十四条 商业银行应当有效识别各类集中度风险,并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。
商业银行不仅应当理解面临的各类集中度风险,而且应当清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。
第六十五条 商业银行应当采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。第六十六条 商业银行应当建立全面的集中度风险管理框架,银行的集中度风险管理框架应当至少包括:
(一)书面的风险管理制度。银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施。
(二)有效的识别、计量、监测和控制集中度风险的方法。
(三)集中度风险限额管理体系。商业银行应当根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵循。
(四)定期的集中度风险报告和审查制度。董事会和高级管理层应当定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制。
(五)压力测试制度。商业银行应当定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处臵措施。商业银行应当充分考虑压力条件下可能产生的风险集中情况。
第六十七条 商业银行应当根据自身集中度风险的评估结果,配臵相应的资本以有效抵御集中度风险可能带来的损失。第六十八条 银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。
商业银行应当按照《商业银行银行账户利率风险管理指引》等相关要求建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系,确定银行账户利率风险的资本要求。
第六十九条 银行账户利率风险管理框架至少应当包括:
(一)功能独立的银行账户利率风险管理职能体系。
(二)详细完整的银行账户利率风险的文档。
(三)有效的银行账户利率风险日常管理。
(四)必要的银行账户利率风险计量数据基础。
(五)完善的管理信息系统。
(六)有效的压力测试。
(七)充分的模型验证。
第七十条 商业银行应当对银行账户利率风险配臵相应的资本,有效覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各类银行账户利率风险。第七十一条 流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金,以应对资产增长或支付到期债务的风险。
商业银行应当根据《商业银行流动性风险管理指引》的相关要求建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架,充分识别、准确计量、持续监测和适当控制银行整体及在各产品、业务条线和环节、各层次机构的流动性风险,以及流动性风险与其他风险的相互影响与转换。
第七十二条 商业银行的流动性风险管理框架应包括以下基本要素:
(一)董事会及高级管理层的有效监控。
(二)完善的流动性风险管理策略、政策和程序。
(三)完善的流动性风险识别、计量、监测和控制程序。
(四)完善的内部控制和有效的监督机制。
(五)有效完善的管理信息系统。
(六)有效的危机处理机制。
第七十三条 商业银行应当按照审慎原则定期开展流动性压力测试,充分考虑各类风险与流动性风险的内在关联性,深入分析假设情景对其他流动性风险要素的影响及其反作用。商业银行应当根据流动性压力测试的结果评估其流动性储备的充足性,确定其应当采取的风险缓释策略和制定流动性应急计划。
第七十四条 商业银行应当充分评估流动性风险对资本状况的影响,配臵适当的资本以有效抵御流动性风险。
第七十五条 声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
商业银行应当按照《商业银行声誉风险管理指引》的有关要求,建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。
第七十六条 商业银行的声誉风险管理体系应包括以下基本要素:
(一)有效的公司治理架构。
(二)有效的声誉风险管理政策、制度和流程。
(三)对声誉风险事件的有效管理。
第七十七条 商业银行应定期进行声誉风险的情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练。第七十八条 对于已经识别的声誉风险,商业银行应当准确计量可能提供的支持或在不利市场条件下可能面临的损失,并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。
第七十九条 商业银行应当充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响,并视情况配臵相应的资本。
第八十条 战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。
商业银行应当建立与自身业务规模和产品复杂程度相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监测、控制和报告。
第八十一条 商业银行的战略风险管理框架应当包括以下要素:
(一)董事会及其下设委员会的监督。
(二)商业银行战略规划评估体系。
(三)商业银行战略实施管理和监督体系。商业银行应当根据外部环境变化及时评估战略目标的合理性、兼容性和一致性,并采取有效措施控制可能产生的战略风险。
第八十二条 商业银行应当充分评估战略风险可能给银行带来的损失及其对资本水平的影响,并视情况对战略风险配臵资本。
第四章 监督检查程序
第八十三条 银监会根据本指引对商业银行实施资本充足率监督检查,确定单家银行的监管资本要求。
对已经建立内部资本充足评估程序且内部资本充足评估程序符合本指引要求的商业银行,银监会将根据其内部资本水平确定监管资本要求。
对未建立内部资本充足评估程序或内部资本充足评估程序不符合本指引要求的商业银行,银监会将实施资本充足率监督检查程序,独立对商业银行的风险状况进行评估,确定对商业银行的监管资本要求。第八十四条 资本充足率监督检查程序是银监会以风险为本的监管体系的重要组成。银监会定期或不定期对银行的内部资本充足评估程序、风险状况以及其他影响资本充足率的重要因素进行审查,确保银行的资本能够有效覆盖其面临的各类风险。
第八十五条 商业银行应在结束后的四个月内向银监会提交内部资本充足评估报告,银监会根据商业银行提交的内部资本充足评估报告,对商业银行的内部资本充足评估程序进行审查和评价,同时根据独立评估结果确定单家银行的监管资本要求。
银监会在审查评价商业银行资本充足状况时充分考虑商业银行内部资本充足评估程序的质量,并根据评估结果确定是否简化独立评估的程序,降低监管成本。
第八十六条 除每年例行的资本充足率审查外,银监会可以根据商业银行内部情况或外部市场环境的变化进行临时资本充足率监督检查。
第八十七条 银监会成立资本充足率监督检查委员会,负责制定商业银行资本充足率监督检查总体规划,协调和督促商业银行资本充足率监督检查的实施,并受理商业银行就资本充足率监督检查结果提出的申辩,确保监督检查过程以及评价结果的公正和准确。第八十八条 银监会通过非现场监管和现场检查的方式实施对商业银行资本充足率的监督检查。
银监会对商业银行资本充足率监督检查的方法和工具包括定量评估和定性评估、对重要风险因素和趋势的评估、统计和敏感度分析、压力和情景测试、与所处行业的标杆相比较、同质同组分析等。
第八十九条 银监会实施资本充足率监督检查,遵循以下程序:
(一)审查商业银行内部资本充足评估报告,确定资本充足率检查计划。
(二)根据本指引第三章对商业银行实施资本充足检查,初步确定银行的监管资本要求。
(三)与银行董事会及高级管理层交流资本充足率检查结果,听取其相关意见。
(四)根据商业银行董事会及高级管理层的意见,对资本充足率检查结果进行复审,最终确定银行的监管资本要求。
(五)监督商业银行在一个审查周期内持续满足监管部门确定的最低资本要求。第九十条 银监会对商业银行内部资本充足评估程序进行审查,判断该程序是否能够覆盖银行的主要风险,该程序使用的风险计量方法是否完善,以及该程序所确定的内部资本充足率目标是否充分考虑了银行内外部的所有相关因素。
第九十一条 银监会在实施资本充足率监督检查时,对商业银行的信用风险、市场风险、操作风险、银行账户利率风险、流动性风险、声誉风险以及战略风险进行风险评估。
资本充足率监督检查可以产生非现场监管流程“风险评估”环节的结果。
第九十二条 银监会在风险评估的基础上对银行的公司治理、内部控制以及行业和宏观经济状况等其他因素进行评估,分析银行通过公司治理和内控机制管控整体风险和维持适当资本水平的能力,并就行业和宏观经济等外部因素对资本需求的影响做出判断。
第九十三条 银监会实施资本充足率监督检查的过程中,除了按照本指引确定的独立规范的程序充分评估所有因素以外,必要时也将充分考虑银行具体情况的差异和特殊性以及由此造成的影响。第九十四条 各项风险及其他因素评估完成后,银监会对评估结果进行综合分析和评价,初步计算和确定商业银行的监管资本要求,并由资本充足率监督检查委员会最终审核确定。
第九十五条 银监会将就资本充足率监督检查评价结果与商业银行高级管理层进行充分沟通,听取商业银行的意见,并将最终评价结果书面发送商业银行董事会。
第九十六条 商业银行可以在接到资本充足率监督检查评价结果后的30日内,以书面形式向银监会提出申辩;在接到评价结果的30日内未进行书面申辩的,将被视为接受评价结果。
商业银行提出书面申辩的,应提交董事会关于进行申辩的决议,并对申辩理由进行详细说明,同时提交能够证明申辩理由充分性的相关资料。
第九十七条 银监会资本充足率监督检查委员会负责受理和审查商业银行提交的书面申辩,必要时银监会将按规定对有关问题进行重点核查。
资本充足率监督检查委员会应在受理书面申辩后的两个月内做出同意或不同意商业银行申辩的书面答复,不同意商业银行申辩的,应说明理由。第九十八条 在银监会资本充足率监督检查委员会审查商业银行的书面申辩期间,商业银行应执行资本充足率监督检查所确定的监管资本要求,并落实银监会采取的其他相关监管措施。
第九十九条 银监会将持续监督检查商业银行的资本充足水平,商业银行在满足监管资本要求或合规方面存在问题的,银监会将要求相关银行做出解释,或实施更深入的现场检查以评估这些问题。
第一百条 银监会根据单家银行监管资本要求设定其资本充足率的触发比率,商业银行的资本充足率降低至触发比率时,应当制定提高资本水平的计划,并及时报告银监会。
第一百零一条 商业银行不能满足银监会确定监管资本要求的,银监会可以要求相关商业银行制定资本充足率限期达标计划和实施的时间表。
第一百零二条 商业银行在监管限定期限届满时仍不能满足银监会监管资本要求的,银监会视情况依法采取以下监管措施:
(一)要求商业银行限制资产增长速度。
(二)要求商业银行降低风险资产规模。
(三)限制商业银行增设机构或开办新业务。
(四)责令商业银行调整董事、高级管理人员或限制其权利。
(五)依法对商业银行实行接管或者促成机构重组,直至予以撤销。
第一百零三条第一百零四条第一百零五条
第五章 附则
未实施新资本协议的银行参照本指引执行。本指引由银监会负责解释。
本指引自2010年1月1日起施行。
第五篇:中国银监会关于印发《商业银行声誉风险管理指引》的通知(银监发
【发布单位】中国银监会 【发布文号】银监发【2009】82号 【发布日期】2009-08-25 【生效日期】2009-08-25 【失效日期】 【所属类别】政策参考 【文件来源】中国网
中国银监会关于印发《商业银行声誉风险管理指引》的通知
(银监发【2009】82号)
机关各部门,各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司:
《商业银行声誉风险管理指引》已经银监会第87次主席会审议通过,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内银监分局和银行业金融机构。
二
本内容来源于政府官方网站,如需引用,请以正式文件为准。
点击咨询 