第一篇:商业银行操作风险管理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知
(银监发„2007‟42号2007年5月14日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日
商业银行操作风险管理指引
第一章 总 则
第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章 操作风险管理
第五条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效
性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设臵必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相
关资源和支持。
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条 商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提
供操作风险报告的有关内容。
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章 操作风险监管
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章 附则
第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条 本指引所涉及的有关名词见附录。
第三十一条 本指引自发布之日起施行。
附录:《商业银行操作风险管理指引》有关名词的说明附录
《商业银行操作风险管理指引》有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修订框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
法律风险包括但不限于下列风险:1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
第二篇:商业银行操作风险管理指引概论
商业银行操作风险管理指引
银监发[2007]42号 银监会
2007-5-14
第一章 总 则
第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章 操作风险管理
第五条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条 商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章 操作风险监管
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章 附则
第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条 本指引所涉及的有关名词见附录。
第三十一条 本指引自发布之日起施行。
附录
《商业银行操作风险管理指引》有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修订框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
法律风险包括但不限于下列风险:1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
第三篇:商业银行操作风险管理探讨
商业银行操作风险管理探
讨
摘要近年来随着经济的发展和金融开放步伐的加快我国商业银行发展取得长足进步但由于我国商业银行全面风险管理体系建设相对滞后风险防范长效机制尚未全面建立特别是在操作风险管理上存在的问题依然较为突出本文从分析我国商业银行操作风险管理现状入手就如何加强操作风险管理提出了初步思考
关键词商业银行;操作风险;现状;对策
一、商业银行操作风险的涵义及基本分类
巴塞尔银行委员会对操作风险的定义为由于内部程序、人员、系统的不完善或失误或外部事件造成直接或间接损失的风险一般而言目前对操作风险的分类有两种方法第一
种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类第二种分类方法将操作风险较详细的分为七类包括内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理等
二、国内商业银行操作风险管理现状
近年来随着外部监管力度的加大和商业银行风险管理意识的增强国内商业银行操作风险管理制度逐步健全、制度执行力得到加强操作风险管理水平有了较大提升主要表现一是内控组织体系初步形成各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系二是内控制度建设得到加强各商业银行按照建设现代商业银行要求加大了制度建设的力度对相关制度办法进行了清理和完善细化了业务操作办法增强了规章制度的有效性和权威
性三是内控制度执行力逐步增强各商业银行在抓好制度建设的基础上积极培育合规文化加强员工思想教育增强了员工自我约束意识和风险防范意识四是强化了审计、监察部门的再监督职能各商业银行普遍开展了内部控制综合评价工作定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力寻找薄弱环节提出整改措施内部审计部门加大了现场和非现场审计力度监察部门加大了执法监察和违规处罚力度五是加大了内控建设投入物防和技防水平得到提高各商业银行在业务快速发展、盈利能力增强的同时加大了对营业网点的内控投入提高了商业银行操作风险防范能力
但应该清醒地认识到随着商业银行新业务的快速发展新科技的广泛运用加之商业银行改革力度加大操作风险的表现方式更为多样化操作风险控制的难度加大操作风险管理面临的任务依然艰巨
1.部分行对操作风险管理缺乏系统、全面的认识部分员工对操作风险的认识存在误区片面认为操作风险就是人员因素引起的操作性风险对操作风险缺乏整体认识和把握导致操作风险管理上存在“四轻四重”现象即重事后管理、轻事前防范往往看重对已发生的风险采取事后的查处、补救措施而对事前的防范和事中的控制措施关注较少;重个案查处
轻全面分析从而造成同类案件多次发生;重基层操作人员管理轻高层管理人员管理特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足存在重业务经营、轻内控管理的思想更有甚者为了所谓的发展业务明知不可为而为之搞政策变通有章不循甚至违章操作一些基层行对各类问题的责任人处理不到位“重检查轻处理”没能起到应有的警示和震慑作用
2.缺乏对操作风险的战略规划和系统管理操作风险涉及面广必须统筹规划各相关部门应明确各自职责并加强协调配合但目前部分商业银行将不同类型的操作风险归由不同部门负责没有一个协调部门缺乏统一的操作风险管理战略高层管理者无法清楚地了解银行面临的操作风险整体状况在操作风险的管理手段上过于信赖内部审计忽视外部审计的力量内部管理制度建设滞后执行不力电子化手段在操作风险管理中的适用水平较低
3.内控机制不健全制度落实不到位内控制度不适应新业务发展的需要如综合业务系统推广应用后相关内控制度建设不够完备有时出现内控滞后或内控“真空”以致高科技作案时有发生制度执行意识淡薄一些制度没有真正得到贯彻落实违章操作问题依然比较突出
4.内控岗位设臵不能适应风险防范的要求近年来几家大型商业银行加大了撤点减员力度部分基层行在撤点减员过程中缺乏整体规划导致一些营业网点人员紧张在岗位设臵和人员配备上很难达到内控要求随着网点经营业务品种的增加网点机构风险控制点相应增加无论是人员数量还是员工素质都与业务发展不相适应在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象干部交流、员工轮岗以及强行休假制度得不到很好的落实存在操作风险的隐患银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距影响、减弱内控实施的有效性
5.合规文化建设滞后受历史因素影响部分商业银行历史包袱较重管理基础还比较薄弱部分商业银行网点较多且比较分散分布城乡链条长管理难度大随着各项改革的深入许多员工思想上呈现出矛盾性、多元性的特点给内控建设提出了新的挑战同时我国四大国有商业银行都是由计划经济时期的专业银行转变过来现代商业银行管理理念、管理手段尚在形成之中部分干部员工的合规管理、依法经营意识还有待加强自觉维护制度、遵守制度的合规文化氛围还没有广泛形成
三、对加强商业银行操作风险管理的几点思考
稳健经营、控制风险是商业银行可持续发展的基础加强操作风险管理是商业银行全面风险管理的重要内容商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则所谓“内控优先、规范操作”是指业务的发展必须首先考虑内控管理及风险控制的要求业务操作必须坚持诚实守信、合规合法;所谓“遵守制度、违规问责”是指在操作风险管理中必须做到岗位明确、职责清晰、执行坚决对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”是指操作风险管理工作涉及的相关部门要各司其职、密切配合在解决问题的同时既要针对具体问题对症下药也要研究治本之策
(一)强化操作风险管理意识国内商业银行应借鉴国际经验逐步建立起一套较完善的操作风险管理体系这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节并在此基础上建立起操作风险管理的战略、政策和基本目标要通过一定程序定期监测操作风险的状况及时报告有关
信息敏感地反映操作风险的变动以此形成有效的风险预警决策支持机制要注重技术创新积极推进操作风险管理工具的开发和运用要进一步建立有效的内部信息交流制度和报告制度商业银行除了定期召开风险管理委员会例会外还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会以便统一领导全行的风险防范管理另外应对信息交流和报告制度建立相应的规章制度避免内部各管理部门从自身利益出发隐瞒不报或是对该项工作不加重视而引发操作风险(二)提升操作风险管理层次操作风险管理是相当复杂的系统工程强化操作风险管理应合理规划、逐步推进根据西方商业银行操作风险管理的实践有关专家分析认为目前各国商业银行分别处于操作风险管理的五个不同发展阶段上分别是传统管理—认识—监控—量化—整合各个阶段的特征是传统管理阶段强调内部控制、同部审计分离风险控制项目认识阶段设臵操作风险管理人职位和操作风险管理组织机构充分认识并定义操作风险制定风险管理政策监控阶段制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析对业务流程进行风险监控分析和风险管理报告加强员工风险管理培训量化阶段建立完善的风险损失数据库制定量化管理目标进行风险预测分析和警戒指标设臵建立以风险为基础的资本配臵模型整合阶段建立系统化的风险度量和管理工具建立风险指标和损失之间的相关性模型跨部门的风险分析以及
基于风险分析和资本实力考虑的保险策略从我国商业银行当前操作风险管理的特征来看有的尚处于传统管理阶段部分商业银行操作风险管理层次有所提升但与量化、整合阶段的要求还有较大差距因此我国商业银行操作风险管理的重点是在做实操作风险管理基础、做好传统管理阶段各项工作的基础上逐步提升操作风险管理层次
(三)健全完善内控制度一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理并借鉴国外商业银行内控制度建设的成功经验统一制定若干管理制度和操作规程在制度的制定上要强化统一性为此首先应统一制度的出台避免政出多门互相打架银行的各项规章制度有很多种并且不断更新具体操作的员工不易全部掌握而且一项业务受多个制度约束员工很容易在操作时顾此失彼这也是在制度制定时应着重考虑并解决的问题即制度制定时应将复杂的问题简单化易于操作和执行在开发推广新业务产品的过程中相应管理制度必须同步落实彻底扭转“先发展后规范”的做法二是在清理完善的同时狠抓内控制度的贯彻落实建立一套执行制度的监督机制加大内控管理在各级经营单位业绩考评中的力度进一步强化制度执行的严肃性三是对各类规章制度要进行定期的清理集中汇编印发给每一位员工还可将制度细化为员工手册或岗位手册或采取表格化的方式将经办业务种类和应
当审核的条件采取的步骤和需注意的事项分别列示方便员工掌握和执行给员工提供一个学习规章制度的平台并通过制度学习考试等形式强化学习制度的意识以提高员工掌握制度、执行制度的能力和水平
(四)强化计算机系统控制各项业务的计算机应用系统不仅是一个数据平台和操作平台更应当是一个管理平台和控制平台要加强各项业务计算机系统的风险控制一方面对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理确保计算机系统不留下操作风险隐患另一方面业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现并得到“固化”达到通过计算机系统有效实施管理和控制的目的因此在开发各项业务的计算机应用系统和对原有系统进行升级的过程中应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制尽量减少人为操作的风险如对网点柜员的操作权限控制严格根据柜员岗位制约的要求设臵交易掩码和应用掩码加强授权管理按规定配臵和使用柜员安全认证卡严禁“一人多卡”严禁“飞卡”授权和明码授权严禁柜员办理本人金融性业务和非金融性业务
(五)完善基层机构风险管理的方法把各要害岗位的
内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标同其业绩考核、晋升、奖惩等直接挂钩层层签订责任状落实责任使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面提升案件防范能力减少操作风险的发生制定全面、规范、明确的岗位责任制明确界定各岗位的操作权限使人人认识到滥用职权是越权“怠用”职权则是失职每个银行职员都需要承担相应的责任同时切实做好岗位职责的修改工作及时根据文件和人员岗位的调整进行修改做到人人有章可循明确各个岗位的权、责、利薪酬较高的岗位其相应的责任也大只有具备相应能力的员工才敢去、才能去竞争这些岗位从而有效规避操作风险的发生可以建立内控扣分制度对于高风险点的岗位应该是级别越高的相关人员扣点和处罚的程度越高以便加大管理层的责任提高其对防范风险的重视度
(六)强化审计监督职能审计监督是商业银行内控机制中不可缺少的重要内容良好的内部审计监督是公司治理结构的有机组成部分是内控制度的核心环节是实现经营目标的重要保证随着我国金融体制改革的进一步深入和现代企业制度的逐步建立商业银行的内部审计监督职能必须进一步强化一是要建立一个具有独立性、超脱性、权威性的内部审计监督体制二是推行外部审计再审制度由商业银行总部选择技术
力量强、信誉良好的审计师事务所不定期地对各级行进行全面稽审充分发挥外部审计在防范银行操作风险中的控制作用三是加强培训不断提高审计工作人员的素质确保审计检查人员的检查水平和检查能力不断提高四是在强化审计监督职能的同时强化内部审计的指导职能指导被审计单位推进各项制度和操作规程的贯彻落实及时整改落实审计检查中反映的问题对经营管理提出建设性意见
(七)强力推进合规文化建设一是决策层必须依法决策各级行的高级管理人员的行为在业务经营活动中处于支配地位决策层决策的正确与否直接影响着银行经营状况的好坏所以合规管理的关键环节在于规范决策者的行为要求各级行决策者的行为必须合规严格按照上级行授权管理的规定依法合规地正确行使决策权不发生越权、变相越权行为二是传导层必须尽职尽责各级行的中级管理人员是规章制度和决策者意志的传导者起着纽带和桥梁的作用对基层机构执行规章制度起着引导、指导、监督的作用是合规管理的重要环节传导层是否尽职尽责直接影响着各项规章制度能否得到正确有效的贯彻执行对各级行的内部职能部门必须明确具体而有效的管理内容和管理职责使其认真履行管理职责尽责经营与管理不失职、不渎职三是操作层必须按章操作直接办理各类业务的操作人员是各项规章制度的最终执行者规范“一线员工” 的操作行为是合规管理的关键环节上级行在制定各项规章制度时必须设计科学合理的操作流程使之规范化、程序化便于操作;同时要建立对操作人员的考核制度实行违规积分考核办法并与效益工资直接挂钩四是加强对员工的培训和辅导提高银行从业人员整体素质要通过优化结构、强化培训、完善激励等手段努力提高银行从业人员的政策水平、思想觉悟和业务素质加大对新业务、新产品、新制度的适应性培训以适应业务发展的需要要全面推行银行从业人员资格认定制度规范银行从业人员的准入标准
第四篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
第五篇:商业银行流动性风险管理指引
商业银行流动性风险管理指引
(第2次征求意见稿)
第一章 总则
第一条 为加强商业银行的流动性风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行、外国银行分行适用本指引。
第三条 本指引所称流动性风险是指商业银行虽然有清偿能力,但无法获得充足资金或无法以合理成本获得充足资金以应对资产增长或到期债务支付的风险。
流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是 指商业银行在不影响日常经营或财务状况的情况下,无法有效满足资金需求的风险;市场流动性风险是指由于市场深度不足或市场动荡,商业银行无法以合理的市场价格出售资产以获得资金的风险。
第四条 流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则,充分识别、有效计量、持续监测和适当控制在各个业务环节中的流动性风险,确保商业银行无论在正常经营环境中还是在压力状态下,都有充足的资金应对资产的增长和到期债务的支付。
第五条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段,督促商业银行建立健全流动性风险管理架构,有效识别、计量、监测和控制流动性风险,维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当商业银行的流动性风险管理体系存在缺陷或者出现流动性风险时,银监会应当及时采取措施,最大限度地降低流动性风险对金融市场的影响,维护银行体系安全、稳健运行。
第二章:流动性风险管理体系
第六条 流动性风险管理体系是商业银行风险管理体系的组成部分。流动性风险管理体系应当与本行总体发展战略和整体风险管理体系相一致,并与本行的规模、业务性质和复杂程度等相适应。商业银行实施流动性风险管理,应适当考虑流动性风险与其他风险的相关性,并协调流动性风险管理与其他类别风险管理 1 的政策和程序。
第七条 流动性风险管理体系应包括以下基本要素:
(一)董事会及高级管理层的有效监控;
(二)完善的流动性风险管理策略、政策和程序;
(三)完善的流动性风险识别、计量、监测和控制程序;
(四)完善的内部控制和有效的监督机制;
(五)有效完善的信息管理系统;
(六)有效的危机处理机制。
第一节 流动性风险管理的治理结构
第八条 商业银行应建立完善的流动性风险管理治理结构。商业银行应根据政策的制定、执行、监测和监督职能相分离原则,明确董事会及其专门委员会、监事会(监事)、高级管理层及相关部门在流动性风险管理中的作用、职责及报告路线,制定适当的考核及问责机制,以提高流动性风险管理的有效性。
第九条 商业银行的董事会承担流动性风险管理的最终责任,应履行以下职责:
(一)审核批准商业银行的流动性风险管理架构;
(二)审核批准商业银行流动性风险承受度、流动性风险管理策略、重要政策、程序和重要的流动性风险限额,并根据风险管理需要及时对以上内容进行审议修订,审议修订工作至少每年一次;
(三)明确流动性风险管理相关事项的审核部门和审批权限,如具体策略、政策、程序和限额等;
(四)监督高级管理层在风险管理架构内对流动性风险进行适当管理和控制;
(五)持续关注银行的流动性风险状况,定期获得关于流动性风险水平的报告,及时了解流动性风险的重大变化和潜在转变。
(六)对商业银行流动性风险管理信息系统的完整性、准确性和有效性承担最终责任;
(七)批准流动性风险应急方案;
(八)决定与流动性风险相关的信息披露内容;
(九)法律、法规规定的其他职责。
第十条 董事会可以授权其下设的专门委员会履行本法第九条规定的部分职能,获得授权的委员会应当定期向董事会提交有关报告。
第十一条 商业银行的高级管理层负责流动性风险的具体管理工作,应履行 2 以下职责:
(一)根据商业银行的总体发展战略测算其风险承受度,并提请董事会审批;根据总体发展战略及内外部经营环境的变化及时提出对可承受流动性风险水平进行修订的建议,并提请董事会审议。
(二)根据董事会批准的流动性风险承受度,制定流动性风险管理策略、政策、程序、限额,其中策略、重要的政策、程序和限额需提请董事会审批后执行。根据风险管理需要及时对以上内容进行修订,修订工作至少每年进行一次;
(三)根据董事会批准的流动性风险管理策略、政策、程序和限额,对流动性风险实施日常监察和管理,制定并监督执行有关流动性风险管理的内部控制制度;
(四)充分了解并定期评估本行流动性风险水平及管理状况,向董事会定期
(五)建立完善的管理信息系统,以支持流动性风险的识别、计量、监测和控制工作;
(七)定期组织压力测试和情景分析,以评估流动性风险管理指标和限额的合理性;
(八)制定流动性风险应急计划,并提请董事会审批。根据风险管理需要及时进行评估和修订,评估修订工作至少每年进行一次;
(九)识别并了解可能触发应急计划的事件,并建立适当机制对这些触发事件进行监测;
(十)法律、法规规定的其他职责。
第十二条 商业银行应指定专门人员或部门负责流动性风险管理工作。负责流动性风险管理的部门应当职责明确,并与承担流动性风险的业务部门保持相对独立性。
第十三条 商业银行应投入足够的资源以保证流动性风险管理的有效性,不得因业务发展和市场竞争而破环流动性风险管理、控制功能和限额体系、流动性缓冲机制的完整性。
第十四条 监事会(监事)应对董事会及高级管理层在流动性风险管理中的履职情况进行监督。
第二节 流动性风险管理政策和程序
第十五条 商业银行应根据本行经营战略、业务特点和风险偏好测定自身流动性风险承受度,并以此为基础制定流动性风险管理策略、政策和程序。汇报本行流动性风险状况,及时汇报流动性风险的重大变化或潜在转变;
风险承受度可以采用定量方式表达,如在正常情况和压力状况下银行可以承受的未经缓释的流动性风险水平。
第十六条 商业银行应从持续、前瞻的角度制定书面的流动性风险管理策略、政策和程序,并在综合考虑业务发展、技术更新及市场变化等因素的基础上及时对流动性风险管理策略、政策和程序进行评估和修订。评估和修订工作最少每年进行一次。
第十七条 流动性风险管理策略、政策和程序应涵盖银行的表内、外各项业务,以及境内、外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司,并包括正常情况及压力状况下的流动性风险管理。
第十八条 商业银行流动性风险管理策略应充分考虑银行的组织结构、主要业务条线、产品及市场的广度和多样性、以及母国及东道国的监管要求等因素。
第十九条 流动性风险管理策略应明确流动性风险管理的整体模式,并列明有关流动性风险管理特定事项的具体政策,包括但不限于以下内容:
(一)整体的流动性管理政策;
(二)流动性风险的识别、计量和报告体系;
(三)流动性风险管理程序;
(四)资产与负债组合;
(五)流动性风险限额;
(六)在正常及压力情况下的现金流量分析;
(七)不同货币、不同国家、跨境、跨机构及跨业务条线的流动性管理方法;
(八)导致流动性风险增加的潜在因素及相应的监测流程;
(九)压力测试和情景分析;
(十)应急计划。
第二十条 商业银行应制定一套完善、适当的程序以识别、计量、监测和管控流动性风险,并根据业务发展及风险管理政策的变化及时审核与修订。
第二十一条 商业银行应根据本行的规模和业务复杂程度选择流动性风险管理模式,管理模式可以是集中、分散或二者相结合。
无论商业银行采用何种管理模式,都应制定适当的策略、政策和程序,以确保对总体流动性风险水平和各分支机构、附属机构、各业务条线流动性水平进行有效识别、计量、监测和控制,并确保遵守各有关流动性风险监管要求。
第二十二条 商业银行应根据监管要求和内部流动性风险管理政策设定流动性风险限额,并根据限额的性质确定相应的监测频度。
商业银行在确定限额时可参考以下因素:资产负债表的结构,对限额的利用程度,对业务发展的评估,资产质量、融资策略,管理经验,市场流动性等。
第二十三条 商业银行应针对流动性风险管理建立明确的内部评价考核机制,将各主要业务条线形成的流动性风险与其收益挂钩,从而有效地控制整个商业银行的流动性风险水平。条件成熟的银行可建立内部转移定价机制。
第二十四条 商业银行在引入新产品、新机构、新业务部门和新技术手段前,应在可行性研究中对其对流动性风险产生的影响进行充分评估,并制定相应措施。引入并运行后,应加强日常监测,定期评估相应措施的有效性,并根据需要及时进行调整。
第二十五条 商业银行应制定适当的政策、程序和限额以管理总分行之间、分行之间、总分行与附属机构之间以及附属机构之间的资金流动。
第二十六条 外国银行分行无论是否由总行集中进行流动性管理,都应针对在华分行制定独立的流动性风险管理政策、程序和限额,包括监察本地流动性风险的职责及向总行汇报的机制。
第二十七条 商业银行在设立筹备期内,应完成流动性风险管理体系建设工作。开业后,商业银行应及时将经董事会批准的流动性风险承受度、流动性管理策略、重要政策、程序和限额及其修订情况向监管部门报备。
第二十八条 原则上流动性风险管理应按币种分别进行,但在该币种可以自由兑换且业务量较小、对本行流动性风险水平及整体市场影响都较小的情况下,商业银行可按照重要性原则合并管理。在目前的市场条件下,商业银行至少应按本、外币分别识别、计量和监测流动性风险。
对外币实行合并管理的,应向监管部门报备。
第三节 内部控制
第二十九条 商业银行应制定适当的内部控制制度以确保流动性风险管理程序的完整和有效。有效的流动性风险管理内控体系应至少包括以下内容:
(一)良好的内控环境;
(二)充分的程序以识别、计量和评估流动性风险;
(三)完善的信息管理系统;
(四)根据业务发展和市场变化适时更新有关政策和程序。
第三十条 商业银行应将流动性风险管理纳入内部审计的范畴,定期审查和评价流动性风险管理体系的充分性和有效性。内部审计应涵盖流动性风险管理的所有环节,包括但不限于以下内容:
(一)相关的管理架构、内控制度和实施程序是否足以识别、计量、监测和控制流动性风险;
(二)有关流动性风险管理的信息系统是否完善;
(三)有关流动性风险控制的风险限额是否适当;
(四)进行现金流量情况分析和压力测试的基本假设是否适当;
(五)有关流动性风险管理的信息报告是否准确、及时、有效;
(六)是否严格执行既定的流动性风险管理政策和程序。
第三十一条 内审人员应具有独立性,并掌握必要的专业知识和技能以确保对流动性风险管理体系实施独立、充分、有效的审计。
第三十二条 内部审计结果应直接报告董事会,并根据有关规定及时报告监管部门。
董事会应根据内部审计的结果及时调整和完善有关流动性风险管理的政策和程序,并督促高级管理层针对内部审计发现的问题采取及时有效的整改措施。内部审计部门应适时对整改措施的实施情况进行后续审计,并及时向董事会提交审计报告。
第三十三条 有海外分支机构的商业银行,应针对银行整体及分国别的流动性风险管理分别进行审计。
第四节 管理信息系统
第三十四条 商业银行应建立充分、适当的管理信息系统,以便准确、及时、持续地计量、监测、管控和汇报流动性风险状况。管理信息系统应包括但不限于完成以下任务:
(一)按设定的期限每日计算银行的现金流量及期限错配情况,并可根据银行的流动性风险管理模式分币种、按银行整体或按机构、业务条线分别进行计算和分析;
(二)按法规和银行内部管理的要求计算有关流动性风险的比率和限额,并根据需要适时进行监测和控制;
(三)能及时、有效地对银行大额资金流动进行实时监测和控制;
(四)适时报告银行所持有流动性资产的构成和市场价值;
(五)定期核查是否符合已有的流动性风险管理政策和限额;
(六)能及时地、有前瞻性地反映银行的流动性风险发展趋势,以便董事会和高级管理层准确评估银行的流动性风险水平;
(七)能根据假设情景及限制条件实施压力测试。
第三十五条 管理信息系统应能确保董事会、高级管理层及相关部门适时了解以下有关流动性风险管理的事项:
(一)银行现金流量分析;
(二)可动用的流动性资产及资产变现可能性分析;
(三)资金来源及资金运用的集中度情况;
(四)在各类市场中的融资能力
(五)可能引起资产负债波动因素的变化趋势;
(六)流动性风险管理法定指标、政策、限额及风险承受度的执行情况;
(七)其他流动性风险管理中应予关注的事项。
第五节 信息披露
第三十六条 商业银行应定期披露有关流动性风险管理的情况。商业银行披露的内容包括但不限于:
(一)流动性风险管理体系和治理结构,其中应特别说明董事会、专门委员会、高级管理层及相关部门的职责和作用;
(二)流动性风险管理策略和重要政策;
(三)流动性风险管理模式;
(四)识别、计量和监测流动性风险的主要方法和程序;
(五)流动性风险状况的简要分析和说明、能反映其流动性状况的有关指标;
(六)分析影响流动性的因素;
(七)有关压力测试情况的介绍和说明。
第三十七条 在出现流动性危机时,商业银行应适时披露情况说明等资料以提高交易对手、客户及公众的信心,从而最大限度地减少信息不对称可能给银行带来的不利影响。
第三章:流动性管理方法和技术 第一节 资产及负债的流动性风险管理
第三十八条 流动性风险管理是资产负债管理的一部分。在银行确定资产负债结构时需要考虑流动性风险管理,加强资产的流动性和融资来源的稳定性。第三十九条 商业银行资产负债管理应遵循分散性原则。商业银行应制定具体的、明确的资产、负债分散化政策,使资金运用及来源结构向多元化发展,提升商业银行应对市场波动的能力。
第四十条 商业银行应逐步建立集中度限额管理制度,针对流动性资产负债的品种、币种、交易对手、市场、行业、期限、地域等进行集中度限额管理,防止由于资产和负债过度集中引发的流动性风险。
商业银行制定资产负债流动性集中度限额时,同时应该考虑资产负债的到期情况、是否有抵押、债务提供者或借款是否有内部关联以及资产负债本身的历史表现。
第四十一条 商业银行资产负债管理应遵循审慎性原则,商业银行应审慎评估市场风险、信用风险、操作风险等对资产负债业务流动性的影响,密切关注不 同风险间的转化和传递。
(一)商业银行在对资产变现能力进行评估时,要考虑市场容量、交易对手的风险,及其它因素对资产可交易性、资产价格产生的影响。
(二)商业银行确定资产流动性组合时应注意以下事项,以避免资产组合在资产类别、交易对手、地域及经济行业方面承受过度的市场及其他风险。
1、市场的深度及流通程度;
2、持有某债券资产占该债券总量的百分比;
3、债券、票据等资产的信用评级和利用该资产在公开市场或银行间同业拆借市场借取资金的可能性。
(三)商业银行应定期监测交易对手和自身的偿债能力指标状况,当相关指标显示交易对手偿债能力下降时,要及时调整对交易对手的融资授信额度;当相关指标显示自身偿债能力下降时,需要及时调整资产负债结构,提高债务清偿能力。
(四)商业银行应加强未提取的贷款承诺、信用证、保函、银行承兑汇票等或有资产与或有负债管理,监测相关客户信用状况、偿债能力、财务状况,了解商业银行因承兑事项可能发生的垫款和客户可提取的贷款承诺带来的流动性需求,并纳入流动性缺口管理。
(五)商业银行应关注负债的稳定性。
1、商业银行应通过提高核心负债占总负债的比重,提高流动性来源的稳定性,并减少对波动较大的债务的依赖。
2、商业银行应通过优质服务建立与资金来源提供者的关系,并持续关注大额资金提供者的风险状况,定期监测大额资金提供者(如最大十户客户存款)及融资提供者在本行存款的情况,也可以制定存款(或融资)集中程度的触发比率。第四十二条 发行股票和债券是商业银行补充中长期流动性的重要手段,有助于改善期限结构错配状况。商业银行应关注资本市场变化,评估通过发行股票或可转换债券等补充流动性的能力与成本。
第二节 现金流量管理
第四十三条 现金流量管理是识别、计量和监测流动性风险的一种重要工具,商业银行通过计量、监测、控制现金流量和期限错配情况,来发现融资差距和防止过度依赖短期流动性供给。
第四十四条 商业银行将表内外业务可能产生的未来现金流按照一定方法分别计入特定期间的现金流入和现金流出,以现金流入减现金流出取得现金流期限错配净额,并通过累计方式计算出一定期限内的现金流错配净额。
第四十五条 商业银行现金流错配净额计算应涵盖表内外所有资产及负债,8 并按币种形成现金流量报告。
商业银行高级管理层可根据重要性原则选定部分现金流量极少、发生频率低的表内外资产及负债项目不纳入现金流错配净额的计算。该政策需经董事会或其授权专门委员会审核批准,并以书面文件形式记录在案。高级管理层应定期评估该安排的适当性,并及时提出修订意见。
第四十六条 未来现金流可分为确定到期日现金流和不确定到期日现金流。确定到期日现金流系指所有来自外部负债和即将到期资产中有明确到期日的现金流。明确到期日现金流应根据其确切到期日计算。
不确定到期日现金流系指商业银行在到期日现金流不能完全反映流动性风险,或者包括活期存款在内的负债没有明确到期日情况下,商业银行通过行为调整等方法测算的现金流。不确定到期日现金流的计算必须遵循审慎原则。
第四十七条 现金流期限错配分析以短期为重点,但鼓励商业银行开展中期乃至长期的期限错配分析,以及早发现潜在流动性风险。
第四十八条 商业银行应以其融资能力和风险承受度为基础设定现金流期限错配限额(简称现金流限额)。现金流限额应由专门部门设定,并由董事会或由其授权部门审核,根据需要至少每年修订一次。
第四十九条 商业银行应保证每一期限内的现金流错配净额应低于现金流限额,现金流限额可以考虑按以下步骤计算:
(一)商业银行应至少预测其未来确定时间段内融资能力,尤其是来自银行或非银行的批发融资能力,并依压力测试情况下的调减系数对上述预测进行适当调整。
(二)商业银行采取审慎方法计算出售全部或部分无障碍流动性资产如政府和中央银行债券所产生的流动性增项。
(三)商业银行计算现金流量限额时应将或有负债中备用融资额度等作为增项,同时将或有资产中未提取的贷款承诺等作为减项。
(四)商业银行应根据以上步骤计算确定时间段内的现金流量理论限额。为计算更短期限直至隔夜现金流限额,商业银行可以按审慎原则和一定方法计算出每日的限额。
第五十条 商业银行应依审慎原则从紧设定现金流限额,确保有效实施,所有超限额情况都应依规定程序提前向资产负债管理委员会或类似机构申请,经批准后实施。商业银行应确保所有超限额情况均有书面记录,并将所有事先批准申请提前报告资产负债管理委员会或类似机构。
商业银行应对所有未经批准超限额情况实施调查,调查应包括业务部门在内的所有相关部门和人员,并根据调查结果采取有效措施确保现金流在规定期限内 9 恢复至规定限额内,并对任何故意行为给予处分。
第五十一条 现金流限额测算期至少为一个月,鉴于严重的流动性风险问题对市场的影响经常会超过一个月,鼓励商业银行按更长时间段进行测算。
第五十二条 对于不确定到期日现金流原则上应全部计入当日到期资产及负债,但在商业银行能够证明所用测算方法遵循审慎原则并经监管部门审核的情况下,商业银行可对这部分现金流测算进行行为调整。
行为调整既可以是以历史经验为参考,按照资产及负债存量的一定比例测算,也可以是根据充分的历史数据建立模型进行测算。商业银行所使用的测算方法须与其业务性质和复杂程度相适应。
第五十三条 对于不确定到期日现金流测算所使用的行为调整假设要进行充分论证,并经董事会或其授权的专门委员会审核批准后方可使用。所有模型化的假设条件及模拟情况必须书面记录,并可以经受回溯检测。高级管理层应定期对行为调整假设、回溯检查进行评估,以便适应商业银行的发展和外部环境的变化及时做出调整。
第三节 压力测试
第五十四条 商业银行流动性管理应通过压力测试分析银行承受压力事件的能力,考虑并预防未来可能的流动性危机,以提高在流动性压力情况下履行其支付义务的能力。
第五十五条 商业银行应针对影响单个银行或整个银行业的各种情景至少每年进行一次常规压力测试。在必要时应针对未来可能发生的压力情景进行临时性、专门压力测试。商业银行应根据压力测试结果对流动性管理策略、政策和限额进行调整,建立有效的应急预案。
第五十六条 商业银行可以针对单个机构和整个市场设定不同的压力情景。具体压力情景设立可结合银行本身业务特点、复杂程度,针对流动性风险集中的产品、客户和市场设定情景实施压力测试。
针对单个机构压力情景的假设条件包括但不限于:
(一)流动性资产价值的侵蚀;
(二)零售存款的大量流失;
(三)批发性融资来源的可获得性下降;
(四)融资期限的缩短;
(五)交易对手要求追加保证金或担保;
(六)与新开发的复杂产品和交易相关的流动性损耗;
(七)信用评级下调;
(八)母行出现流动性危机的影响。针对整个市场压力情景的假设条件包括但不限于:
(一)市场流动性的突然下降;
(二)对外汇可兑换性以及进入外汇市场的限制的变化;
(三)对中央银行融资工具的渠道的变化;
(四)银行支付结算系统的突然崩溃。
第五十七条 商业银行压力测试应基于专业判断,并在可能情况下,对以往影响银行或市场的类似流动性危机情景进行回溯分析。
所有压力测试情景、条件假设、结果和回溯分析应有书面记录,并报董事会或其授权机构审核确认。
第五十八条 商业银行压力测试应在并表基础上分币种实施,并可针对流动性转移受限等特殊情况对有关地区分行或子行单独实施压力测试。
第五十九条 商业银行应明确设立危机情况下抵御危机的最短生存期,最短不低于一个月,并采取有效措施维持该最短时间内业务融资的能力,直到应急资金到位。
第六十条 商业银行压力测试应全面考虑影响流动性风险的各种因素,包括但不限于以下内容:
(一)假设情景对银行自身以及对所在集团的影响;
(二)政治风险、国家风险和汇兑等限制
(三)资产变现时间及折让程度
第六十一条 商业银行应确保不同压力测试情况下在最短生存时间内现金净流量为正值。如压力测试结果为负值,商业银行应立即采取有效措施提高银行流动性水平。
第六十二条 商业银行应定期向监管部门报告压力测试情况,包括所有压力测试情景、条件假设、结果和回溯分析,及根据压力测试结果对流动性风险管理策略、政策、程序、限额和应急预案的调整情况。
商业银行因特殊原因不能实施压力测试,经银行业监管部门批准后可以暂缓实施。
第四节 应急计划
第六十三条 商业银行应制订并定期更新应急计划。商业银行应急计划应与银行的复杂程度、风险水平、业务、产品和组织架构相匹配,并根据经营和现金流量管理情况设定并监控银行内外部流动性预警指标以分析银行所面临的潜在流动性风险。
第六十四条 商业银行应按照正常市场条件和压力条件分别制定流动性应 急计划,应涵盖银行流动性发生临时性和长期性危机的情况,并预设触发条件及实施程序。
应急计划至少应包括一种银行本身评级降至“非投资级别”的极端情况。应急计划应说明在这种情形下银行如何识别和优化融资渠道和出售资产以减少融资需求。设定的情形包括但不限于:
(一)流动性临时中断,如突然运作故障、电子支付系统出现问题或者物理上的紧急情况使银行产生短期融资需求。
(二)流动性长期变化,如因银行评级调整而产生的流动性问题。
(三)当母行出现流动性危机时,防止流动性风险传递的应对措施。
第六十五条 应急计划通过以下三种方式强化实现流动性管理的最终目标:
(一)保持适量的流动资产;
(二)度量并预测不同情形下银行融资需求;
(三)管理融资渠道。
第六十六条 商业银行应急计划应包括资产方流动性管理策略和负债方流动性管理策略,其中资产方流动性管理策略包括但不限于:
(一)变现多余货币市场资产
(二)出售原定持有到期的证券
(三)在市场上出售流动性证券
(四)出售长期资产、固定资产或某些业务条线
(五)在相关贷款文件中加入证券化或转让条款以便出售流动性较低的资产
负债方融资管理策略包括但不限于:
(一)将本行与集团内其他银行、非银行关联企业融资策略合并考虑
(二)建立融资总体定价策略
(三)制定利用非传统融资渠道的策略
(四)制定零售和批发客户提前支取和解约政策
(五)使用央行信贷便利政策
第六十七条 银行间同业拆借市场是商业银行获取流动负债的重要来源。商业银行应根据经验评估融资能力,关注自身的信用评级状况,定期测试自身在市场借取资金的能力,并将每日及每周的融资需要限制在该能力范围以内,防范交易对手因违约或违反重大的不利条款要求提前偿还借款的风险。
第六十八条 商业银行应急计划应区分集团层次和附属机构分别实施,并可以考虑针对主要业务币种和全球主要区域制订专门的应急计划。如果某些国家或地区法律法规有限制,使得银行集中实施流动性管理不可操作,则这些地区分机构应制订专门的应急计划。
第六十九条 商业银行管理层应定期向董事会报告流动性风险情况和应急计划。必要情况下,应由董事会成员领导并负责应急计划的制定和实施。
第七十条 商业银行应急计划应定期更新,并至少每年由董事会或其授权机构评估一次。商业银行应不定期对应急计划进行演习以确保各项计划措施在紧急情况下的顺利实施。商业银行应于每年4月底前将本行应急计划及其更新、演习情况报监管部门。
第四章 流动性风险监督管理
第一节:原则
第七十一条 商业银行应根据本指引要求,建立和完善与银行业务特点、规模及复杂程度相适应的流动性风险管理架构。鼓励公司治理完善、信息系统先进、数据积累合格、管理水平较高的商业银行采用先进方法管理流动性风险。
第七十二条 银监会在并表基础上对商业银行的整体流动性风险进行考核。商业银行在境外设立的分支机构、子公司应满足东道国监管当局对流动性风险管理的要求。银监会根据我国及东道国法律环境、监管要求及货币管制政策等因素决定是否对境外分支机构、子公司的流动性进行单独考核。
银监会在对外国银行分行、外商独资银行和中外合资银行的流动性风险进行考核时,充分考虑其总行或母行的流动性风险管理政策及母国监管当局流动性监管水平对其的影响。
第七十三条 银监会按本、外币分别考核商业银行流动性风险,并有权根据商业银行外汇业务规模以及对市场的影响按具体币种单独考核商业银行流动性风险。
第二节 监管程序
第七十四条 银监会采取以风险为本的监管模式,对商业银行整体流动性状况及流动性风险管理框架进行综合评价。评价通过现场检查和非现场监测进行,并应当包括与商业银行高级管理层和董事会的定期沟通。
第七十五条 银监会通过非现场监管系统定期采集有关数据,及时分析评价商业银行的流动性风险状况。商业银行应遵守法律法规和行政规章中与流动性风险相关的各项监管指标,银监会依法对商业银行各项流动性风险监管指标的遵循情况进行监管,并在必要时要求商业银行管理层采取有效应急措施以保证各项流动性指标高于最低监管要求。
第七十六条 银监会有权根据商业银行流动性状况对各项流动性风险监管指标的计算方法、计算口径和计算频率等进行调整,并鼓励商业银行设定高于流动 13 性监管指标的内部预警指标,以便管理层及时采取措施避免流动性状况进一步恶化或突破流动性监管指标。
第七十七条 商业银行应按规定及时向银监会及相关部门报送流动性风险管理的监测报表、策略、政策和流程等相关信息资料。
商业银行每年4月底前应向银监会报送上流动性风险管理报告,对相关策略、政策、流程、限额等的调整情况进行说明。
银监会可根据商业银行的规模及其在支付系统和金融市场的地位及风险状况等因素决定商业银行递交流动性风险监测报表和报告的内容和频率。
第七十八条 商业银行在资产急剧扩张时需向监管部门报送有说服力的安全运营计划,说明资金来源和应用情况以及在资产急剧扩张或负债流失情况下的流动性安排及应急计划。
第七十九条 商业银行应当及时向银监会报告下列重大事项:
(一)商业银行大规模出售资产以提高流动性;
(二)商业银行评级的重大调整;
(三)外部市场流动性状况发生重大变化;
(四)商业银行重要融资渠道即将受限或失灵;
(五)本机构或机构所在地区发生挤兑事件;
(六)有关机构对资产或抵押品跨境转移政策的调整;
(七)集团、母行和境外分支机构经营状况或所在国家或地区的政治、经济状况发生重大变化;
(八)集团或母行出现流动性困难;
(九)其他可能对商业银行流动性风险水平及其管理状况产生影响的重大事件。
商业银行应当制定流动性风险重大事项报告制度,并报银监会备案。第八十条 银监会根据商业银行流动性风险评价结果决定对商业银行流动性状况进行现场检查的频率。现场检查的主要内容包括:
(一)董事会和高级管理层在流动性风险管理中的履职情况;
(二)流动性风险管理政策和程序的完善性及其实施情况;
(三)流动性风险识别、计量、监测和控制的有效性;
(四)现金流量分析所用假设前提和参数的合理性、稳定性;
(五)流动性风险限额管理的有效性;
(六)流动性风险内部控制的有效性;
(七)流动性压力测试的有效性;
(八)流动性风险应急预案的有效性;
(九)流动性风险管理信息系统的有效性;
(十)银行内部流动性风险报告的独立性、准确性、可靠性,以及向银监会报送的与流动性风险有关的报表、报告的真实性和准确性;
(十一)负责流动性风险管理工作人员的专业知识、技能和履职情况;
(十二)流动性风险管理内部审计和监督监察机制的有效性;
(十三)流动性风险管理的其他情况。
第八十一条 银监会对商业银行内部流动性风险管理模型的有效性进行审核,并可充分利用外部专业机构的审核结果。
银监会对商业银行流动性压力测试和应急计划的有效性进行评估,特别关注压力情景及假设前提的范围和程度,并根据情况要求对压力测试中使用的情景进行调整。
第八十二条 银监会对高级管理层及董事会如何使用压力测试结果进行评价,包括但不限于:
(一)是否采取具体有效的措施以缓解压力测试暴露出的风险;
(二)是否根据风险的性质和规模,通过修订银行应急融资计划,改变现有经营活动及流动性风险,或增加持有高流动性资产等方式来抵御流动性压力;
(三)是否针对压力测试中发现的风险制定全面的应急融资计划;
(四)是否通过周期测试和内部沟通来增进对应急计划的理解。
第三节 特别监管措施
第八十三条 对于流动性风险管理不审慎,如流动性缺口过大及资金成本过高,流动性管理政策执行不力,流动性报告或报表存在严重问题等的商业银行,银监会有权采取以下特别监管措施:
(一)与商业银行高级管理层、董事会召开审慎性会谈;
(二)增加对商业银行流动性风险的现场检查频率;
(三)要求商业银行增加提交流动性风险报表、报告的频率;
(四)要求商业银行提供额外相关信息;
(五)要求商业银行采取措施以加强流动性风险的管理;
(六)要求商业银行采取措施降低流动性风险;
(七)要求商业银行提高以主动负债形式满足流动性需求的能力。第八十四条 对于流动性指标持续低于预警指标,或者流动性管理体系存在重大缺陷的商业银行,银监会除前款措施外,有权采取进一步特别监管措施:
(一)要求银行通过更加有效的压力测试和更有力的应急融资计划来改善应急计划。
(二)提高法定流动性比率要求;
(三)限制商业银行进行收购或其它大规模业务扩张;
(四)限制商业银行部分业务的发展或某项资金的流动;
(五)提高法定资本充足率要求;
(六)《中华人民共和国银行业监督管理法》以及其他法律、行政法规和部门规章规定的有关措施。
对于集团或母公司出现流动性困难的商业银行,银监会有权限制其与集团或母公司之间的资金来往。
第四节 监管合作
第八十五条 银监会应与境内相关职能部门及商业银行的母国和东道国监管当局建立紧密协调和信息共享的监管合作关系以提高流动性风险管理的有效性。
第八十六条 原则上对跨境商业银行流动性风险的监管以母国监管当局为主,但由于目前中国外汇管理政策,银监会对外商独资银行、中外合资银行及外国银行分行的流动性风险管理将单独考核。
银监会将根据中国外汇管理政策的调整,适时调整流动性风险跨境监管政策。
第八十七条 对于使用由母行开发的管理模型的外资法人银行和外国银行在中国境内分行,银监会可以利用母国监管当局对模型的审验结果,但应对模型的本地适应性进行审验,重点关注以下内容:
(一)模型在中国使用的参数、历史数据的适用性及更新频率;
(二)压力测试与情景测试的适用性;
(三)应急预案的可行性与有效性;
(四)其他
第五章 附则
第八十八条 邮政储蓄银行、农村合作银行、城市信用社及农村信用社等其他银行业金融机构参照本指引执行。法律法规另有规定的,适用其规定。
第八十九条 商业银行最迟应于2010年底前达到本指引要求。因系统开发等特殊原因无法在上述时限内达标的,经监管部门同意后,可适当延期。
第九十条 本指引由银监会负责解释。第九十一条 本指引自发布之日起施行。
附件:
一、商业银行流动性风险内部预警指标可以是定性指标或定量指标,包括 16 但不限于下列内容:
(一)资产快速增长,尤其当业务或产品某一方面出现负面因素或风险显著增大;
(二)资产或负债集中度增加
(三)货币错配程度增加
(四)负债加权平均期限下降
(五)重复接近或违反内部限额和监管指标
(六)特定产品线发展趋势下降碍或风险加剧
(七)银行盈利水平、资产质量和总体财务状况的显著恶化
(八)负面的公众报道
(九)信用评级下调
(十)股票价格下降或债务成本上升
(十一)批发和零售融资成本的上升
(十二)交易对手要求为信用暴露增加额外的担保或拒绝进行新交易
(十三)代理行降低或取消授信额度
(十四)零售存款的流出上升
(十五)获得长期融资的难度加大(十六)发行短期负债的难度加大
二、商业银行应急计划的内容应包括但不限于下列内容:
(一)危机处理小组构成、职责分工和联系方式
(二)危机期间内外部信息沟通和报告
(三)危机处理小组外界的沟通工作:监管部门、分析师、投资人、外部审计师、媒体、大客户和其他利益相关者
(四)内部管理层、资产负债委员会、投资组合经理、交易员、员工和其他人员信息沟通
(五)如何确保资产负债委员会及时收到相关报告,使委员会成员了解银行流动性的严重程度,并采取有效措施