金融保险商业银行资本充足率监督检查指引.doc

下载

金融保险商业银行资本充足率监 督检查指引 商业银行资本充足率监督检查指引 （第 3次征求意见稿） 第壹章总则 第壹条为加强商业银行资本充足率监管，增强商业银行应对风险的 能力，保障商业银行安全、稳健运行，根据《中华人民共和国银行业监 督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条本指引适用于《中国银行业实施新资本协议指导意见》确定 的新资本协议银行和自愿实施新资本协议的其他商业银行。 第三条中国银行业监督管理委员会（以下简称“银监会”）实施资本 充足率监督检查的目标是推动商业银行完善风险管理体系和控制机制， 实现资本要求和风险水平和风险管理能力的密切结合，提高商业银行抵 御风险的能力。 第四条商业银行内部应当建立包括治理架构、风险评估和资本规划 等环节在内的资本充足评估程序，确保其资本水平能够有效抵御其所面 临的各类风险和满足其实施运营战略的需要。 本指引所称内部资本充足评估，包括对资本充足率和核心资本充足 率的评估。 第五条商业银行应当建立和完善全面风险管理框架，全面和及时识 别、计量、监测、缓释和控制风险。商业银行的全面风险管理框架应当 和其内部资本充足评估程序相互衔接和配合，有效维护银行的稳健运行 和健康发展。 第六条银监会对商业银行内部资本充足评估程序进行监督检查，全 面评估商业银行资本规划和满足最低监管资本要求的能力。 第七条银监会独立评估商业银行所面临的各类主要风险及其管理能 力，有权根据对商业银行内部资本充足评估程序和风险状况的评估结果， 且考虑压力测试结果和经济周期因素，确定商业银行的监管资本要求， 确保商业银行资本能够充分覆盖面临的各类风险。 第八条商业银行应当持续满足银监会的最低资本充足率要求。 银监会有权对资本不能充分覆盖风险的商业银行采取干预或纠正措 施，督促商业银行恢复清偿能力。 第二章商业银行内部资本充足评估程序 第壹节总体要求 第九条商业银行应当建立内部资本充足评估程序，审慎评估本集团 或银行（以下简称本银行）的表内和表外主要风险，实施资本规划管理， 且持续保持和本银行风险状况相适应的资本水平。 第十条商业银行的内部资本充足评估程序应当实现以下目标： （壹）确保银行主要风险得到充分识别、计量或评估、监测和报 告。 （二）确保银行的资本水平和其面临的风险及风险管理水平相适 应。 （三）确保银行的资本规划和运营状况、风险变化趋势和长期发 展战略相匹配。 第十壹条商业银行的内部资本充足评估程序应当和其业务规模 和风险复杂程度相适应。 银监会鼓励新资本协议银行建立经济资本计量体系且用于内部 资本水平的评估。用于内部资本充足率评估的经济资本计量体系应满 足本指引的原则要求，充分反映本银行的风险偏好和风险特征。 第十二条商业银行应当将压力测试作为内部本充足评估程序重 要组成部分，压力测试应当覆盖其所面临的主要风险和各业务条线， 且应当充分考虑宏观经济变化对风险和资本充足率的影响。 商业银行应当根据压力测试结果评估其在压力条件下的资本需 求和可能的资本来源状况，确保银行具备充足的资本水平应对不利的 市场条件变化。对于重度压力测试结果，商业银行应当在应急计划中 明确相应的政策安排和应对措施。 商业银行高级管理层应当充分理解压力条件下商业银行所面临 的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营 的能力，以及银行应对不同程度压力测试能够采取的政策安排和应对 措施。 第十三条商业银行应至少每年对内部资本充足评估程序进行独 立审查和评估，在银行运营情况、风险状况和外部环境发生重大变化 时，应当及时进行调整和更新。 第十四条商业银行应当将内部资本充足评估程序作为内部管理 和决策的组成部分，将内部资本充足评估程序的结果运用于资本预算 和分配、信贷和战略决策中。 第十五条银行集团和纳入集团且表范围的附属银行均应建立和 其自身风险特征、运营环境相适应的内部资本充足评估程序。商业银 行应向监管部门说明母行和附属银行内部资本充足评估程序之间的 关系，且向监管部门证明商业银行集团层面及单家机构层面的资本充 足。 第二节治理结构 第十六条商业银行董事会承担内部资本评估的主要责任，确保银 行有足够资本抵御其面临的主要风险，且履行以下职责： （壹）根据全行的风险状况和外部环境，设定和银行发展战略相 适应的风险偏好和内部资本充足率目标，批准本银行内部资本充足评 估程序。 （二）确保高级管理层建立评估银行所面临的各类风险的框架和 压力测试框架，实现银行风险和资本的紧密结合。 （三）审批或授权审批内部资本评估工作相关政策，监督高级管 理层建立健全内部资本充足评估政策和执行机制，至少每年听取壹次 政策执行情况的报告。 （四）确保本银行有足够资源独立、有效地开展资本充足的评估 工作。 （五）对内部资本充足评估程序的完整性进行监督，确定审计部 门在内部资本充足率评估工作中的角色和职责。 第十七条商业银行高级管理层负责组织本银行资本充足评估程 序的开发和运行，执行资本规划，确保持续满足董事会设定的内部资 本充足率目标。 （壹）深入了解本银行所面临主要风险的特征、性质和程度，理 解资本充足程度和风险水平、管理能力、资本持续补足计划之间的关 系，确保内部资本充足评估程序的复杂程度和本银行风险状况和发展 规划相适应。 （二）组织制定本银行资本充足评估工作相关政策，建立健全评 估流程和管理制度，确保评估工作和商业银行全面风险管理、经济资 本计量及分配等保持壹致。 （三）组织开展本银行的内部资本充足评估工作，建立壹套评估 主要风险的框架和体系，确保资本能够抵御所面临的主要风险。 （四）配备足够的财务、人力和信息科技资源开展内部资本充足 评估工作，指定专门部门负责本银行的评估工作，界定资本管理和风 险管理等部门在评估工作中的职责。 （五）组织内部资本评估管理信息系统的开发和维护工作，确保 管理信息系统能及时、准确提供评估所需的信息。 （六）采用计量模型进行内部资本充足评估的银行，高级管理层 应定期评估方法和工具的合理性和有效性，且定期听取验证工作的详 细汇报。 （七）组织开展压力测试，参和压力测试目标、方案及重要假设 的确定，推动压力测试结果在风险评估和资本规划中的运用。 （八）定期向董事会汇报内部资本充足评估程序的执行情况。 第十八条商业银行应建立壹套关于内部资本充足评估程序的报 告体系，定期监测和报告银行风险状况变化对资本水平的影响。根据 重要性和报告用途不同，商业银行应明确各类报告的发送范围、报告 内容及详略程度，确保报告信息和报送频度满足本指引和银行内部风 险管理的需要。商业银行的报告应至少包括以下内容： （壹）对主要风险水平、发展趋势及其对资本水平的影响做出评 价； （二）对计量体系中关键假设的风险敏感性和合理性做出评价； （三）评估银行所持资本是否足以抵御主要风险，确保达到既定 的资本充足率目标； （四）根据银行报告的风险状况及发展趋势，评估未来的资本需 求，且对银行的战略计划做出必要调整。 第十九条商业银行应每年对内部资本充足评估程序进行壹次独 立审计，以确保其完整性、准确性和合理性。审计可由内部审计部门 或内部审计部门和外部审计机构共同进行，审计范围包括： （壹）根据业务性质、范围和复杂程度，审查内部资本评估程序 的合理性。 （二）评估内部资本评估程序相关政策和流程的执行有效性。 （三）检查内部资本充足率和设定目标是否有差距，分析产生这 些差距的原因。 （四）对影响本银行内部资本充足评估有效性的重要组成部分进 行监督，包括大额信用风险暴露和其他风险集中度的评估情况、内部 资本评估程序所用参数的准确性及完整性、内部评估使用的情景的合 理性和压力测试对各种假设及参数的分析等。 审计结果应当及时向高级管理层和董事会报告，商业银行应当根 据审计结果对内部资本充足评估程序进行调整和更新。 第二十条商业银行应保存和内部资本充足率评估程序相关的各类重 要文档，确保监管部门及其他第三方进行评价。 第三节风险评估 第二十壹条商业银行资本充足评估程序应当将风险和资本挂钩， 确保其资本覆盖本银行面临的主要风险。 商业银行评估风险时，应当充分考虑本银行风险管理和内部控制 能力。 第二十二条商业银行应当设定主要风险的判断标准，确保相关风 险得到正确的识别和计量。主要风险应当包括可能导致重大损失的风 险，以及独立评估风险程度不高、但和其他风险相互作用可能导致重 大损失的风险。 内部资本充足评估程序应当覆盖以下各类风险： （壹）新资本协议第壹支柱下的信用风险、市场风险和操作风险 （二）新资本协议第壹支柱下信用风险、市场风险、操作风险涉 及但没有完全覆盖的风险。 （三）新资本协议第壹支柱中未涉及的风险，如银行账户利率风 险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的 其它风险等。 （四）商业银行的其它外部因素导致的风险。 第二十三条商业银行应当有效评估和管理其所识别的各类主要 风险： （壹）对能够量化的风险，商业银行应当开发和完善风险计量技 术，确保风险计量的壹致性、客观性和准确性，且在此基础上加强对 相关风险的缓释、控制和管理。 （二）对尚难量化的风险，商业银行应当建立风险识别、监测、 控制和报告机制，确保相关风险得到有效管理。银监会鼓励商业银行 进壹步探索这些风险的管理技术和工具。 第四节资本规划 第二十四条商业银行应当对当前和未来的资本需求和资本可获 得性制定资本规划，确保资本水平长期稳定。资本规划应当设定至少 三年的内部资本充足率目标。 第二十五条商业银行应当根据本行的发展战略、业务运营规划和 风险偏好设定资本充足率目标，且充分考虑对本行资本水平可能产生 影响的负面外部条件和因素，包括或有风险暴露、严重且长期的市场 衰退等经济、金融市场环境变化及突破风险承受能力的其它事件。 商业银行设定的内部资本充足率目标应当高于监管部门确定的 最低资本要求。 第二十六条商业银行的资本规划应当兼顾银行的短期和长期资 本要求，确保当前资本需求、预计资本支出、目标资本水平和外部资 本可获得性和全面风险管理水平及外部运营环境相匹配。 商业银行应当确保本银行管理人员充分了解资本水平、资本规划 及应急预案情况。 第二十七条商业银行作为资本的各类资本工具应满足《商业银行 资本充足率计算指引》有关定义、扣除和记入规则，商业银行应当评 估资本工具抵御风险、吸收损失的能力。 第二十八条商业银行应当通过严格和前瞻性的压力测试，测算不 同压力条件下的资本需求和资本可获得性，检验资本长期目标，且制 定应急预案以满足计划外的资本需求。商业银行应急预案应当包括紧 急筹资成本分析、限制资本占用程度高业务发展、采用风险缓释措施 管理风险等。 第三章商业银行风险评估标准 第壹节全面风险管理框架 第二十九条商业银行应当建立和完善全面风险管理框架，全面、 有效实施风险管理。全面风险管理框架应当包括以下要素： （壹）有效的董事会和高级管理层监督； （二）适当的政策、程序和限额； （三）全面、及时识别、计量、监测、缓释和控制风险； （四）良好的管理信息系统； （五）全面的内部控制。 第三十条商业银行董事会和高级管理层对全面风险管理框架的有效 性负主要责任，根据本银行风险承受能力、运营战略确定风险偏好，且 确保全行各项限额和风险偏好保持壹致。 第三十壹条商业银行董事会和高级管理层应具备全面风险管理所需 的知识和管理经验，熟悉主要业务条线、特别是新业务领域的运营情况 和主要风险，确保风险政策和控制措施在全行得以有效落实。 商业银行董事会和高级管理层应充分了解风险计量、风险加总的主 要假设和局限性，确保管理决策信息充分可靠。 第三十二条商业银行董事会和高级管理层应当持续关注银行的风险 状况，且要求风险管理部门及时上报风险集中和违反风险限额等风险管 理关注事项。 第三十三条商业银行董事会和高级管理层应当清晰确定业务和风险 管理部门的职责划分和报告路线，且确保风险管理部门的独立性。 第三十四条商业银行应当完善和自身发展战略、运营目标和财务状 况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确 保限额和本银行的资本水平、资产、收益及总体风险水平相匹配。风险 政策、流程和限额应确保以下目标的实现： （壹）完善全行层面和单个业务条线层面的风险管理功能，确保 信贷、投资、交易、证券化、表外业务、受托业务和其他重要业务的风 险能全面及时地得以识别、计量、监测、缓释和控制； （二）确保风险管理流程能够充分识别主要风险暴露的经济实质， 包括声誉风险和估值不确定性等； （三）确保各层次风险管理职能的独立性，清晰界定银行各类运 营活动中的业务职能部门和风险职能部门的风险管理职责； （四）确保清晰的报告职责和报告线路，便于各级管理层及时掌 握内部头寸限额突破情况，且根据设定程序采取措施； （五）确保对新业务、新产品的风险管理和控制，业务开办前， 应集合所有相关风险管理、内部控制和业务条线部门等对其进行评估， 以确保银行事先具备足够的管控能力； （六）建立定期评估和更新机制，确保风险政策、流程和限额的 合理性。 第三十五条商业银行应当建立支持全面风险管理的管理信息系统。 管理信息系统应具备以下主要功能： （壹）支持各条线的风险计量和全行风险加总。 （二）识别全行范围的集中度风险和新生风险，包括信用风险和 市场风险、流动性风险、声誉风险等各类风险相互作用产生的复合风险。 （三）分析各类风险缓释工具在不同市场环境的作用和效果。 （四）支持全行层面的压力测试工作，通过参数输入评估各类内 部和外部冲击对全行及各主要业务条线的影响。 （五）具有适当的灵活性，及时反映风险假设发生变化时风险评 估和资本评估的变化。 第三十六条商业银行应当建立全面风险管理的内部控制机制，确保 相关决策信息的准确性和全行风险管理政策的有效实施。 第三十七条商业银行应当建立有效的治理结构和控制程序确保估值 的客观性、准确性和壹致性，规范金融工具的估值、分配和确认。治理 结构和控制程序应当同时适用于风险管理和会计报告目的。 商业银行估值控制程序应当全行统壹，银行账户和交易账户不同业 务条线的同类金融工具应当基于同样的原则进行估值。 商业银行应定期对估值控制流程进行内部审计。 第三十八条商业银行所有的估值方法应当得到批准且予以清晰记录。 对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法，商业 银行应当制定政策和程序予以规范。 负责金融工具估值分配和确认的部门应当有权参和新产品的审批程 序。 第三十九条商业银行估值能力应当和其相关暴露的重要性、风险程 度和规模相适应。对于其主要风险敞口，商业银行应当具备在压力时期 采用多种方法进行产品估值的能力。 本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和 方法失效的时期。 第四十条商业银行估值应当基于可靠的数据。对活跃市场情形，商 业银行采用估值技术估计公允价值时应当尽量采用可观测数据。 对不活跃市场情况，商业银行应基于下列原则选择可靠数据： （壹）价格、报价的频率和可获得性； （二）价格是否代表真实交易状况； （三）数据分布广度，是否容易为市场参和者获得； （四）估值频率的相关信息是否及时； （五）独立报价或价格来源的数量； （六）报价或价格是否得到实际交易的支持； （七）市场成熟度； （八）交易出售金融工具和该机构所持有工具的相似性。 采用模型估值的商业银行，应测试模型在压力情景下的表现局限 性。 第四十壹条商业银行董事会负责制定符合本银行全面风险管理需 要的薪酬政策，监督薪酬制度的制定和执行，确保该政策和长期资本水 平和财务稳健性挂钩，相关薪酬安排应当反映经风险调整的全行长期收 益。 本条所指的经风险调整收益，是指各类主要风险调整后的收益， 包括难以计量的风险。商业银行应结合量化方法和专家判断确定实质性 风险程度。 第四十二条商业银行应合理设定薪酬发放机制，适当推延发放时 间，反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后 体现的项目提前发放奖励。 商业银行应当合理设定薪酬的结构，薪酬中的现金、股权或其他 形式的构成应当和银行的风险结果保持壹致，且根据银行员工的职位和 角色予以相应的调整。 第四十三条商业银行应清晰、充分、及时地披露薪酬政策和执行 情况。 第二节信用风险、市场风险和操作风险的评估 第四十四条商业银行应当评估银行账户信用风险暴露分类的标准、 程序和覆盖范围，确认分类标准的合理性和合规性、标准执行的壹致性 以及信用风险暴露的全覆盖，确保监管资本要求覆盖所有信用风险暴露。 第四十五条商业银行应当清晰界定了内部评级法覆盖的信用风险 暴露的范围，且壹致地执行，防止监管资本套利。 第四十六条商业银行应当评估内部评级体系所采用的违约、损失、 经济衰退期等关键定义的合理性，掌握内部使用的关键定义和《商业银 行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管 资本计量结果的偏差。 第四十七条商业银行应当评估信用风险参数压力测试的审慎性， 包括设置的压力情景合理性和相关性、压力情景和信用风险参数之间的 逻辑关系的严谨性等。 第四十八条商业银行应当评估内部评级体系验证是否达到《商业银 行资本计量高级方法验证指引》的相关要求，确保用于计算信用风险监 管资本要求的风险参数的准确性和审慎性。 商业银行应当评估内部评级体系应用范围和应用程度，确保用于计 算资本充足率计算的信用风险参数在信用风险管理中发挥重要作用。 第四十九条商业银行应当评估采用信用风险缓释技术可能存在的剩 余信用风险。这些风险包括： （壹）由于交易对手违约导致无法及时占有抵质押品； （二）由于缺乏流动性导致抵质押品难以变现； （三）保证人拒绝或延迟支付； （四）相关文档失效。 第五十条商业银行应当评估信用风险缓释管理的政策、流程、估值 和信息系统是否达到《商业银行信用风险缓释监管资本计量指引》的要 求。 第五十壹条商业银行应当建立表内和表外资产证券化业务的管理规 则，包括产品审批、集中度限额，以及信用风险、市场风险和操作风险 的评估等。 第五十二条商业银行内部资本充足评估应当充分考虑资产证券化等 创新产品和业务带来的新生风险。资产证券化业务的主要风险包括： （壹）各类资产证券化产品的信用风险、市场风险、流动性风险和 声誉风险。 （二）证券化基础资产的拖欠和损失风险。 （三）对特殊目的机构的信用支持和流动性支持风险。 （四）保险机构及其他第三方提供担保的风险。 第五十三条商业银行应当建立必要的程序和管理信息系统，及时获 取资产证券化交易的最新信息，包括可能获得的市场数据，以及托管人 和服务机构提供的资产证券化表现方面的信息。 第五十四条商业银行投资于资产证券化产品时，应当持续的进行基 础风险分析，不能完全依赖外部评级机构的信用评级进行投资决策。商 业银行应具备必要的量化分析工具、估值模型和成熟的压力测试技术以 可靠地评估所有相关风险。 第五十五条商业银行应当确保充分理解资产证券化等结构性信用交 易的基础资产的质量和风险特征。商业银行应审慎评估结构化产品的基 础资产和所发行的债务工具之间可能存在的期限错配。 第五十六条商业银行应当在单个交易、同壹业务条线以及跨业务条 线等多层面跟踪评估资产证券化的信用风险。 第五十七条商业银行应当识别资产证券化交易中各种触发因素、信 用事件以及可能影响表内外风险暴露表现的其它法律条款，将其纳入流 动性管理、信用管理和资产负债管理框架，且考虑这些触发因素和信用 事件对流动性和资本的影响。 第五十八条商业银行应当充分预测和评估市场崩溃对库存的风险暴 露和正在进行中的风险暴露的证券化的影响，以及对流动性、收入和资 本充足性的影响。在可能的情况下，无论这些风险暴露是否能够顺利地 证券化，商业银行应考虑采取市价对这些风险暴露进行估值。商业银行 应对库存风险和进行中的风险进行压力测试。 第五十九条商业银行应当制定应急计划，有效应对由于难以进入资 产证券化市场可能带来的融资和资本压力。应急计划应包括对具有潜在 非流动性特征的持有待售或交易性头寸估值方面挑战的应对策略。 第六十条商业银行应当评估对表外机构以及第三方 X 公司和结构化 信用证券交易有关的承诺，以及出于声誉风险考虑这些资产转回表内的 可能性。商业银行的压力测试应包括评估表外机构和第三方 X 公司的规 模和稳健性的评估，以及对银行滋生财务、流动性和资本的影响；分析 应包括结构、清偿力、流动性以及契约条款和触发因素的影响等。 第六十壹条商业银行应当评估且确保资产证券化风险暴露和相对应 的基础资产风险暴露所采用的监管资本计量方法壹致，防止少提资本要 求。 第六十二条商业银行作为资产证券化交易的发起行时，应当评估资 产证券化风险转移的程度，尤其是评估通过非合同形式对资产证券化提 供的隐性支持。如果资产证券化交易未能实质性转移风险，或向资产证 券化交易提供了隐性支持，商业银行应当持有和未证券化风险暴露相当 的监管资本要求，且公开披露对资产证券化提供隐性支持的情况及所增 加的监管资本。 第六十三条商业银行应当检查资产证券化交易中是否存在赎回条款 或对未到期信用提供额外保护的条款，评估实施该条款对资本充足率的 影响。银监会根据对银行总体状况、当期市场条件以及赎回对银行风险 的影响，有权要求银行做后续交易。 第六十四条商业银行应当评估和循环信贷便利资产证券化相关风险 的计量、监测和管理的有效性，确保采取合理的方法对循环资产证券化 所产生的风险分配相应的经济资本。 第六十五条商业银行应当分析循环信贷便利资产证券化交易提前摊 仍的可能性，包括如何确定最短摊仍期。商业银行应具备和其业务规模 和复杂性相适应的提前摊仍风险监测体系，且制定资本和流动性应急计 划以应对提前摊仍的影响。 第六十六条商业银行市场风险资本计量应当覆盖下列风险： （一） 交易账户利率风险和股票风险。 （二） 交易账户和银行账户的汇率风险和商品风险。 （三） 相关期权性风险。 第六十七条商业银行应当清晰界定采用内部模型法和标准法计量的 市场风险监管资本要求的范围，且壹致地实施，防止商业银行资本套利。 第六十八条对采用标准法计量市场风险监管资本的金融工具，商业 银行应当建立金融工具拆分标准和程序、期限确定的合理性、风险参数 选择的审慎性等，确保监管资本要求计量的审慎性。 第六十九条对采用内部模型法计量市场风险监管资本的金融工具， 商业银行应当达到《商业银行市场风险内部模型法监管指引》的要求； 对市场风险计量模型的验证，商业银行应当达到《商业银行资本计量高 级方法验证指引》的相关要求，确保商业银行用于计算市场风险监管资 本要求的风险参数的准确性和审慎性。 第七十条商业银行应当根据《商业银行操作风险监管资本计量指引》 的有关要求，计量其操作风险资本。 使用标准法或替代标准法计量操作风险监管资本的商业银行，其总 收入指标明显偏低或为负值，存在低估操作风险资本要求的可能性时， 商业银行应当适当提高其操作风险资本。 第七十壹条使用高级计量法计量操作风险资本要求的商业银行，其 计量模型应当持续满足《商业银行资本计量高级方法验证指引》的有关 要求。 第三节其他风险的评估 第七十二条集中度风险是可能给银行带来重大损失或导致银行风险 轮廓发生实质性变化的单个风险暴露或风险暴露组合。 商业银行应当对单个或壹组紧密关联的风险因素对本行的影响有清 楚的认识和评估。在评估风险影响时，商业银行应当充分考虑不同种类 风险之间的相互关联。 第七十三条出现集中度风险的情形包括： （壹）交易对手或借款人集中风险，由于商业银行对同壹个交易对 手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴 露而产生的风险； （二）地区集中风险，商业银行对同壹地区交易对手或借款人具有 较高的风险暴露而产生的风险； （三）行业集中风险，商业银行对同壹经济、金融行业具有较高的 风险暴露而产生的风险； （四）信用风险缓释工具集中风险，商业银行由于采用单壹的抵质 押品、由单个但保人提供贷款担保而产生的风险； （五）资产集中风险，商业银行高比例持有特定资产的风险，特定 资产包括贷款、债券、衍生产品、结构性产品等； （六）表外项目集中风险，商业银行从事对外担保、承诺所形成的 集中风险。 （七）其他集中风险，商业银行识别的其他可能给银行带来损失的 单个风险暴露或风险暴露组合。 第七十四条商业银行应当有效识别本行的各类集中度风险，且对不 同业务条线的类似暴露导致的整体集中度风险有清楚的理解。商业银行 同时应当充分考虑各类风险之间的关联产生的集中度风险。 商业银行不仅应当理解本行当前面临的各类集中度风险，而且应当 对在压力市场条件下、经济下行和市场不具备流动性情况可能产生的集 中度风险有清楚的估计。 第七十五条银监会鼓励商业银行采用多种技术手段且从多个角度充 分识别和计量自身所面临的主要集中度风险且有效管理相关风险， 第七十六条商业银行应当建立全面的集中度风险管理框架，银行的 集中度风险管理框架应当至少包括： （壹）书面的风险管理制度，银行的集中度风险管理制度应当对银 行面临的集中风险做出明确的定义且规定相关的管理措施； （二）有效的识别、计量、监测和控制集中度风险的方法， （三）集中度风险限额管理体系，商业银行应当根据其运营规模和 业务复杂程度对集中度风险确定适当的限额，且采取有效的措施确保限 额在运营管理中得到遵循； （四）定期的集中度风险报告和审查制度，董事会和高级管理层应 当定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理 和控制； （五）压力测试制度，商业银行应当定期对面临的主要集中风险进 行压力测试，识别可能对银行运营带来不利影响的潜在因素，且根据压 力测试结果采取相应的处置措施。商业银行应当充分考虑在压力条件下 可能产生的风险集中情况。 第七十七条商业银行应当根据本行集中度风险的评估结果，对集 中度风险配置相应的资本以有效抵御集中度风险可能带来的损失。 第七十八条银行账户利率风险是指利率水平、期限结构等要素变动 导致银行账户整体收益和经济价值遭受或有损失的风险。 商业银行应当按照《商业银行银行账户利率风险管理指引》等相关 法规文件要求建立和本行的业务规模、性质和复杂程度相适应的银行账 户利率风险的管理和评估体系，确定银行账户利率风险的资本要求。 银监会鼓励新资本协议银行运用风险价值和风险收益等技术计量银 行账户利率风险。 第七十九条银行账户利率风险管理框架至少应当包括： (壹)功能独立的银行账户利率风险管理职能体系； (二)详细完整的银行账户利率风险的文档； (三)有效的银行账户利率风险日常管理； (四)必要的银行账户利率风险计量数据基础； (五)完善的管理信息系统； (六)有效的压力测试； (七)充分的模型验证。 第八十条商业银行应当对银行账户利率风险配置相应的资本，有效 覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各 类银行账户利率风险。 第八十壹条流动性风险是指商业银行虽然有清偿能力，但无法及时 获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或 支付到期债务的风险。 商业银行应当根据《商业银行流动性风险管理指引》的要求建立和 银行规模、业务性质及复杂程度相适应的流动性风险管理框架，充分识 别、准确计量、持续监测和适当控制银行整体及在各产品、各业务条线、 各个业务环节、各层次机构中的流动性风险，以及流动性风险和其他风 险的相互影响和转换。 第八十二条商业银行的流动性风险管理框架应包括以下基本要素： （壹）董事会及高级管理层的有效监控； （二）完善的流动性风险管理策略、政策和程序； （三）完善的流动性风险识别、计量、监测和控制程序； （四）完善的内部控制和有效的监督机制； （五）有效完善的信息管理系统； （六）有效的危机处理机制。 第八十三条商业银行应当按照审慎原则定期开展流动性压力测试， 充分考虑各类风险和流动性风险的内在关联性，深入分析假设情景对其 他流动性风险要素的影响及其反作用。商业银行应当根据流动性压力测 试的结果评估其流动性储备的充足性，确定其应当采取的风险缓释策略 和制定流动性应急计划。 第八十四条商业银行应当充分评估流动性风险对资本充足状况的 影响，对银行流动性风险配置适当的资本，确保银行的资本能够有效抵 御流动性风险。 第八十五条声誉风险是客户、交易对手、股东、投资者、债权人、 市场分析师等相关方或监管部门对商业银行的负面见法而产生的风险， 该风险可能削弱银行维持现存的或建立新的业务关系或从市场融资的能 力。 商业银行应当建立和本行业务性质、规模和复杂程度相适应的声誉 风险管理体系，对声誉风险进行持续、有效的识别、评估、监测、控制 和报告。 第八十六条商业银行的声誉风险管理架构应包括以下基本要素： （一） 董事会及高级管理层的有效监控； （二） 有效的声誉风险管理程序； （三） 对声誉风险事件的有效管理。 第八十七条商业银行应定期开展声誉风险压力测试，评估重大声誉 风险事件可能产生的影响和波及后果，且根据压力测试结果制定可行的 应对方案。 第八十八条对已经识别的声誉风险，商业银行应当准确计量其可能 提供的支持或在不利市场条件下其可能面临的损失，且尽可能准确计量 声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。 第八十九条商业银行应当充分考虑声誉风险导致的流动性风险和信 用风险等其他风险对资本充足状况的影响，且视情况配置相应的资本。 第九十条战略风险是商业银行运营策略不适当或外部运营环境变化 而导致的风险。 商业银行应当建立和本行业务规模和产品复杂程度相适应的战略风 险管理体系，对战略风险进行有效的识别、评估、监测、报告、控制。 第九十壹条商业银行的战略风险管理框架应当包括以下要素： （一）董事会及其下设委员会的监督； （二）商业银行战略规划评估体系。 （三）商业银行战略实施管理和监督体系。 商业银行应当根据外在运营环境变化及时评估战略目标的合理性、 兼容性和壹致性，且采取措施有效控制可能产生的战略风险。 第九十二条商业银行应当充分评估战略风险可能给银行带来的损失 及其对资本充足可能造成的影响，且视情况对战略风险配置资本。 第四章资本监督检查程序 第九十三条银监会对商业银行的资本充足内部评估程序进行审查。 对已经建立内部资本充足评估程序且内部资本充足评估程序符合本指引 要求的商业银行，银监会将根据内部资本水平确定监管资本要求。 对未建立内部资本充足评估程序或内部资本充足评估程序不符合本 指引要求的商业银行，银监会将实施资本充足率监督检查程序，独立对 商业银行的风险状况进行评估，确定对商业银行的监管资本要求。 第九十四条资本充足率监督检查是银监会以风险为本的监管工作 的重要组成。银监会定期或不定期对银行的内部资本充足评估程序、风 险状况以及其他影响资本充足率的重要因素进行审查，确保银行的资本 能够有效覆盖其所面临的各类风险。 第九十五条银监会根据本指引对商业银行实施资本充足率监督检查， 确定单家银行的监管资本要求。 第九十六条商业银行应在年度结束后的四个月内向银监会提交内 部资本充足评估报告，银监会根据商业银行提交的内部资本充足评估报 告，对商业银行的内部资本充足评估程序进行审查和评价，同时根据独 立评估结果确定单个银行的监管资本要求。 银监会在审查评价商业银行资本充足状况时充分考虑商业银行内 部资本充足评估程序的质量，且根据评估结果来确定是否简化独立评估 的程序，减少资源配置。 第九十七条除每年例行的资本充足率审查外，银监会能够根据商业 银行内部情况或外部市场环境的变化对商业银行进行临时资本充足率 监督检查。 第九十八条银监会成立资本充足率监督检查委员会，负责制定商业 银行资本充足率监督检查总体规划，协调和督促商业银行资本充足率监 督检查的实施，且受理商业银行就资本充足率监督检查结果提出的申辩， 确保监督检查过程以及评价结果的公正性、准确性。 第九十九条银监会主要通过非现场和现场检查的方式实施对商业 银行的资本充足率审查。 检查评估过程中，银监会采用多种方法和工具，包括定量评估和定 性评估；对重要风险因素和趋势的评估；统计和敏感度分析；压力和情 景测试；和所处行业的标杆相比较；同质同组分析等。 第壹百条银监会实施资本充足率审查，履行以下程序： （壹）审查商业银行内部资本充足评估报告，确定资本充足率审查 计划； （二）根据本指引第三章商业银行实施资本充足审查，初步确定银 行的监管资本要求； （三）和银行董事会及管理层交流资本充足率审查结果，听取其相 关意见； （四）根据商业银行董事会及管理层的意见，对资本充足率审查结 果进行复审，最终确定银行的监管资本要求； （五）监督商业银行在壹个审查周期内持续满足监管部门确定的 最低资本要求。 第壹百零壹条银监会对商业银行内部资本充足评估程序进行审查， 判断该程序是否能够覆盖银行的主要风险、该程序使用的风险计量方法 是否完善，以及该程序所确定的内部资本充足率目标是否充分考虑了银 行内外部的所有相关因素。 第壹百零二条银监会在进行资本充足率审查时，对商业银行的信用 风险、市场风险、操作风险、银行账户利率风险、流动性风险、声誉风 险以及战略风险进行风险评估。 资本充足率监督检查能够产生银监会非现场监管中风险评估过程 的结果。 第壹百零三条银监会在风险评估的基础上对银行的 X公司治理、内 部控制以及行业和宏观经济状况等其他因素进行评估，分析银行通过 X 公司治理和内部控制控制整体风险和维持适当资本水平的能力，且就行 业和宏观经济等外部因素对资本需求的影响做出判断。 第壹百零四条银监会实施资本充足率监督检查程序的过程中，除了按照 本指引确定的独立规范的程序充分评估所有因素以外，必要时也将充分 考虑银行具体情况的差异和特殊性以及由此造成的影响。 第壹百零五条各项风险及其他因素评估完成后，银监会对评估结果 进行综合分析和评价，且初步计算确定商业银行的监管资本要求。 商业银行的监管资本要求应提交资本充足率监督检查委员会审核。 第壹百零六条银监会就资本充足率监督检查评价结果和商业银行 管理层进行充分沟通，听取商业银行的意见，且将最终评价结果书面发 送至商业银行及其董事会。 第壹百零七条商业银行能够在接到资本充足率监督检查评价结果 后的 30日内，以书面形式向银监会提出申辩；在接到评价结果的 30日 内未进行书面申辩的，应被视为接受评价结果。 商业银行提出书面申辩的，应提交董事会关于进行申辩的决议，且 对申辩理由进行详细说明，同时提交能够证明申辩理由充分性的相关资 料。 第壹百零八条银监会资本充足率监督检查委员会负责受理和审查 商业银行提交的书面申辩，且在必要时要求对商业银行再次实施资本充 足率监督检查程序的壹个或多个阶段。 资本充足率监督检查委员会应在受理书面申辩后的俩个月内做出 同意或不同意商业银行申辩的书面答复，不同意商业银行申辩的，应说 明理由。 第壹百零九条在银监会资本充足率监督检查委员会审查商业银行 的书面申辩期间，商业银行应执行资本充足率监督检查所确定的监管资 本要求，且落实银监会采取的其他相关监管措施。 第壹百壹十条银监会持续监督和检查评估商业银行的资本充足水平， 商业银行在满足监管资本要求或合规方面存在问题的，银监会将要求相 关银行做出进壹步解释，或实施更深入的现场检查以评估这些问题。 第壹百壹十壹条银监会根据单家银行监管资本要求设定其资本充足 率的触发比率，商业银行的资本充足率降低至触发比率时，应当制定提 高资本水平的计划，且及时报告银监会。 第壹百壹十二条商业银行不符合银监会确定的监管资本要求，银监 会能够要求相关商业银行制定资本充足率限期达标计划和实施的时间表。 第壹百壹十三条商业银行的资本在监管限定期限届满时仍不能满足 银监会的监管资本要求，银监会依法视情况采取以下监管措施： （壹）要求商业银行限制资产增长速度； （二）要求商业银行降低风险资产规模； （三）限制商业银行增设机构或开办新业务； （四）责令商业银行调整董事、高级管理人员或限制其权利； （五）依法对商业银行实行接管或者促成机构重组，直至予以撤销。 第六章附则 第壹百壹十四条未实施新资本协议的银行参照本指引执行。 第壹百壹十五条本指引由中国银监会负责解释。 第壹百壹十六条本指引自商业银行获得中国银行业监督管理委员会 批准实施新资本协议之日起施行。 附件： 商业银行资本充足率审查评估要素及方法 壹、集中度风险及其管理 （壹）评估定量要素 1、借款人集中度 （1）单壹集团客户集中度风险 定义：最大壹家集团客户授信总额／资本净额×100% 指标标准值：≤15％ （2）单壹客户集中度风险 定义：最大壹家客户贷款总额／资本净额×100% 指标标准值：≤10％ （3）最大十家客户集中度风险 定义：最大十家客户贷款总额/资本净额*100％ 指标标准值：≤50％ 2、地区集中度（地区分类见附表） （1）境外贷款占比 定义：境外贷款总额/总贷款*100％ 指标标准值：同质同类机构平均值 （2）地区贷款占比 定义：某省（市、自治区）贷款总额/贷款总额*100％ 指标标准值：同质同类机构平均值 3、行业集中度（行业分类见附表） （1）行业贷款占比 定义：某行业贷款总额/贷款总额*100％ 指标标准值：同质同类机构平均值 （2）房地产贷款占比 定义：（房地产开发贷款总额＋建筑业贷款＋土地储备开发贷款）/ 贷款总额*100％ 指标标准值：同质同类机构平均值 4、风险缓释集中度 （1）银行对房地产抵押的依赖比率 定义：以房地产为抵押的贷款总额/贷款总额*100％ 指标标准值：同质同类机构平均值 5、定量因素的评估标准 高风险：银行集中度风险明显偏高且可能给银行带来较大损失 评价标准： （1）银行违反了法律、法规和监管部门规定的风险集中度监管比例 要求 （2）尽管银行没有违反法律、法规或监管规定，但相关比例明显高 于同质同类机构平均值（≥15%视为“明显高于”）且银监会认为该领域 存在着较大的风险（如相关贷款质量较差等） 中度风险：银行风险集中度能够接受，即使可能给银行带来损失， 也处于银行能够承受的范围 评价标准： 银行风险集中度指标没有违反法律、法规或监管规定，相关风险集 中度指标尽管高于同质同类机构平均值但银监会认为不会给银行带来损 失，或者即使带来损失，该损失相对于银行的资本和盈利水平来说影响 很小。 低风险：银行风险集中度较低，给银行带来损失很小 评价标准： 银行风险集中度指标没有违反法律、法规或监管规定，且相关风险 集中度指标低于同质同类机构平均值的情形。 （二）评估定性要素 1、商业银行是否制定了书面的集中度风险管理制度对集中度风险的 定义、集中度风险的计量和限额等做出了明确规定。 2、商业银行是否充分识别了其面临的各类集中度风险，确定了相关 集中度风险的计量方法且予以定期监测。 3、商业银行是否对相关集中度风险设定了明确的限额，该限额相对 于银行的规模的业务复杂程度是否适当且是否在业务活动中得到了遵守。 对于违反限额的行为，该银行是否采取了有效的处理措施。 4、商业银行高级管理层是否充分理解集中度风险且采取相应的管理 措施。 5、商业银行高级管理层是否建立了定期的对资产、负债、表外项目 集中度风险进行报告和审查的程序，发现且管理可能存在的风险和问题。 6、商业银行是否定期对面临的主要集中度风险进行压力测试，识别 可能对银行运营带来不利影响的潜在因素，且根据压力测试结果采取相 应的处置措施。 7、商业银行是否对集中度风险的资本要求进行研究且提取相应的资 本，相应的资本能否有效覆盖银行面临的集中度风险。 8、评价标准 强：商业银行建立了完善的集中度风险管理框架，充分识别了银行 面临的各类集中度风险且对已识别的集中度风险进行了有效的管理。 中：商业银行建立了集中度风险管理框架，但执行中存在壹定的缺 陷；银行尽管没有全面识别其面临的集中度风险但识别了实质性的集中 度风险且采取了较为有效的管理措施。 弱：商业银行集中度风险管理框架存在重大缺陷，银行实质性的集 中度风险没有得到识别或尽管识别没有得到有效的管理，银行存在严重 的违反限额的情形。 （三）评估结果 信用集中风险的综合评估结果是风险内在水平和风险管理情况的函 数（如下图） 风险管理 强 中 弱 高 中度（3级） 中/高度（4级）高度（5级）内在 风险 水平 中 低/中度 （2级） 中度（3级） 中/高度（4级） 低 低度（1级） 低/中度（2级）中度（3级） 二、银行账户利率风险及其管理 （壹）评估定量要素 1、重新定价风险评估 （1）银行账户利率风险对收益影响程度 假设“活期存款利率上升 50个基点，同时其他利率平行上升 200基 点”情况下，计算银行未来壹年内利息净收入的影响和资本净额的比例。 定义：利率上升 200个基点(活期存款利率上升 50个基点)对银行利 息净收入的影响/资本净额×100% 标准值：4% （2）银行账户利率风险敏感度 定义：利率上升 200个基点对银行经济价值影响/资本净额×100% 标准值：20% 2、基准风险评估 以下指标衡量当同业市场利率（包括 Shibor 和 Libor 等基于同业 市场往来形成的利率基准）和央行存贷款基准利率发生差异性变动时， 银行利息净收入产生的影响。分别假设其中壹项基准发生 200个基点变 动，而另壹项基准保持不变，且计算保持此情景壹年可能造成的收益变 动情况。 （1）壹年内基于同业市场利率敏感性缺口对收益影响程度 定义：同业市场利率上升 200个基点对银行利息净收入的影响/资本 净额×100% 标准值：4% （2）壹年内基于央行存贷款基准利率敏感性缺口对收益影响程度 计算本指标时，假设活期存款利率上升 50个基点 定义：央行存贷款基准利率上升 200 个基点(活期存款利率上升 50 个基点)对银行利息净收入的影响/资本净额×100% 标准值：4% 3、期权风险评估 如果银行住房按揭贷款超过贷款余额的 20%，应进壹步对期权风险 水平进行评估。 指标：提前仍款对银行收益影响程度 定义：〖住房按揭贷款×30%×（5 年之上商业房贷利率－1 年期国债 利率）〗/资本净额×100% 标准值：4% 4、定量因素评估标准 根据之上机构的重新定价、基准、收益率曲线或期权风险水平，将 银行账户利率风险水平分为三类： 高风险：银行存在重大的重新定价、基准、收益率曲线或期权风险； 利率期限错配情况严重；市场利率和央行利率风险敞口的头寸差异影响 较大；利率敏感性产品中隐含期权的行使将导致当前或未来收入或资本 大幅波动；利率变动会对机构的收入或资本产生极为不利的影响。 中度风险：银行存在壹定程度的重新定价、基准、收益率曲线或期 权风险，但仍在相对可控范围；利率期限存在壹定程度错配；市场利率 和央行利率风险敞口的头寸差异尚可；利率敏感性产品中隐含期权的行 使将导致当前或未来收入或资本不会严重影响到当前或未来收入或资本 的波动；利率变动不会对机构的收入或资本产生严重的不利影响。 低风险：银行在重新定价、基准、收益率曲线或期权风险上的敞口 非常小；利率期限头寸上不存在明显的错配情况；市场利率和央行利率 风险敞口的头寸差异很小；当前或未来收入或资本对利率敏感性产品中 隐含期权的行使不敏感；利率变动对机构收入或资本的影响非常小。 （二）评估定性要素 1、功能独立的银行账户利率风险管理职能体系 （1）银行账户利率风险管理人员是否拥有独立报告和管理的权责 要求； （2）所有和银行利率风险管理相关的业务单元和工作人员的工作 职责和工作角色是否均已被清晰的定义，且形成制度规范。 （3）银行账户风险管理人员是否被充分授权负责设计和实施本行 银行账户利率风险管理体系，且具备充分职责和权限保证其有效执行。 （4）银行账户风险管理人员是否被要求持续监测银行账户利率风 险，且根据内部模型或相关分析工具形成定期风险报告。 2、详细完整的银行账户利率风险文档 （1）银行账户利率风险管理体系各项内容是否建立完备的文档。 （2）银行账户利率风险相关的计量系统是否具备充分详细的文档 描述，以提供足够详细信息保证银行账户利率风险的资本要求的计量确 定过程的透明性，且足以支持独立的审查和验证。 （3）银行账户利率风险管理相关技术文档是否包括以下信息： a.银行账户利率风险计量系统的假设条件和基本框架的理论基础。 b.具体计算方法的分析设计原理。 c.利率风险计量模型的详细描述。包括模型隐含的或作为输入信 息的全部假设，且详细描述和记录相关参数和假设条件在使用中的效果 以及检查验证过程。 d.置信区间和持有期条件情况。 e.详细记录模型应用中的可靠性以及相关支持证据。 (4)对于使用内部模型计量风险的商业银行，是否建立关于利率数据 来源的文档记录，且将收益率曲线发生变更和修改以文档形式进行记录。 (5)商业银行是否以详细文档说明银行账户利率风险的数据管理政 策和程序。其中应包括：收集的数据内容；确保数据完整性、壹致性和 准确性的程序要求；数据存储情况；数据的应用目标；不同系统间数据 流描述以及数据流过程中的人工处理情况。 3、有效的银行账户利率风险日常管理 （1）商业银行的银行账户利率风险计量系统应当和银行的风险管 理过程紧密结合。计量系统中的输入输出信息应当被充分应用在银行的 管理决策、X公司治理、风险管理和内部资本分配过程中。 （2）商业银行是否建立了充分的风险限额管理制度。银行账户利率 风险实际限额应当和银行的内部模型结果在长期水平上保持壹致。 （3）商业银行能否在不利的利率环境中及时调整风险头寸，能否合 理应对市场条件变化。 4、必要的银行账户利率风险计量数据基础 （1）商业银行是否建立了持续、透明和有效验证的银行账户利率风 险管理数据收集程序。有关收集程序是否在商业银行内部得到及时、完 整的执行。 （2）商业银行的银行账户利率风险敞口数据是否有效覆盖银行所 有相关业务条线、银行账户项目以及所有业务地区。无论在单体或且表 层面，银行是否能证明不存在对银行资本发生实质性影响的例外情况。 （3）银行使用内部模型计量银行账户利率风险资本要求时，是否对 每壹类重要货币分别建立和利率风险相适应的收益率曲线体系。 （4）商业银行应用的收益率曲线应能有效反映对应货币利率波动 的变化情况。 （5）商业银行的利率假设是否在相当程度上基于银行的历史观察 情况。其数据观察期通常不低于 6 年。如银行使用更短的观察期或不直 接反映观察期利率情况，是否能提供对数据有效性的证据。 （6）商业银行是否定期更新其利率数据序列，且在利率环境发生重 大变化时重新评估其利率数据序列。 （7）如商业银行将同壹以及不同收益率曲线的利率间的相关性包 括在银行内部风险模型中，银行是否能证明其相关性是稳健、合理和可 执行的。 5、压力测试的有效执行 （1）商业银行是否建立充分和有效的程序进行压力测试。压力测试 的工作要求、工作流程是否规范和制度化。 （2）商业银行的压力测试情景是否足够。压力测试情景的选取是否 充分考虑历史经验，且设定了足够的压力水平。压力情景中应包括主要 的不利情景，如重要假设条件的失效情况、利率水平的突然变化以及收 益率曲线的陡度或形态发生变动等。 （3）压力测试情况的结果是否反映在商业银行的风险管理政策和 限额中，和银行的日常风险管理相结合。 （4）压力测试结果是否定期提交相关高级管理层、董事会或专门委 员会。 6、充分的模型验证 （1）商业银行是否建立充分有效和文档化的内部计量模型验证程 序，对模型或方法的准确性和壹致性进行验证。作为验证程序的组成部 分，商业银行是否定期将实际损失和预计损失进行比较，以确认计量的 合理性。 （2）商业银行是否建立了严密的程序模型和方法的重大变动情况 进行验证，如数据来源变动，且建立系统化的程序对模型假设条件以及 假设条件的变动进行检验。 7、定性因素评估标准 强：机构风险数据基础详细且质量可靠，能反映机构的全部风险敞 口。银行账户利率风险已建立了稳定高效和前瞻性强的日常管理管理体 系，风险限额能够在正常和不利情形下对收入和资本造成的影响提供明 确的参数指导，管理层能够预测且迅速应对市场条件变化。风险计量工 具和方法和机构表内外敞口的规模和复杂程度相适应，且能够及时和详 尽地提供各种利率环境下的风险信息以帮助管理层进行决策，相关模型 已得到持续和充分的验证。风险头寸能够得到有效地测算和控制。 中：机构风险数据基础较为完整可靠，能反映机构的主要风险敞口。 银行账户利率风险已建立了较为完备的日常管理管理体系，风险限额结 构充分合理，能够在正常和不利情况下控制对收入和资本造成的风险， 管理层能够充分应对市场条件变化。风险计量工具和方法存在轻微缺陷， 但和机构的表内外敞口的规模和复杂程度基本适应，相关模型能得到有 效的验证。风险头寸能够得到合理地测算和控制。 弱：机构风险数据基础存在严重缺陷，不能反映机构全部的风险敞 口。银行账户利率风险日常管理管理存在重大缺陷，风险限额结构尚未 建立或不合理，不能反映正常和不利情形下对风险对收益和资本的影响， 管理层不能及时或有效应对市场条件的变化。利率风险管理程序和机构 的表内外敞口的规模和复杂程度不相适应，银行的模型验证存在重大不 足。风险头寸没有得到充分测算和控制。 （三）评估结果 银行账户利率风险的综合评估结果是风险内在水平和风险管理情况 的函数（如下图） 风险管理 强 中 弱 高 中度（3级） 中/高度（4级）高度（5级）内在 风险 水平 中 低/中度 （2级） 中度（3级） 中/高度（4级） 低 低度（1级） 低/中度（2级）中度（3级） 三、流动性风险及其管理 （壹）评估定量要素 1、流动性比例 定义：流动性资产／流动性负债×100% 标准值：≥25％ 2、流动性缺口率 定义：流动性缺口／90天内到期表内外资产×100% 标准值：≥-10%或不低于同质同类机构平均值（按本、外币分别计 算） 3、核心负债比例 定义：核心负债／总负债×100% 标准值：≥60%或同质同类机构平均水平 4、资金来源集中度 最大十家存款户存款余额/总负债×100% 最大十家银行同业往来轧差后负债方净额之和/总负债×100% 境外联行往来轧差后负债方净额/总负债×100%（仅适用于外国银 行分行，按在华机构合且计算） 标准值：参考同质同类机构平均水平 5、存贷比例 定义：贷款余额/存款余额×100% 标准值：存贷比例≤75%（按本、外币分别计算） 6、压力测试结果 （1）定义：在特定情景下，机构能应对存款支付、履行担保或承 诺性授信等业务现金需求的天数 （2）情景假设：由银监会设定 （3）指标要求：壹个月 7、定量因素的评估标准 高风险：银行流动性风险明显偏高且可能给银行带来较大损失 评价标准： 1、流动性比例经常违反监管比例要求，偏离度较高，纠正存在困 难，近期仍有进壹步恶化的趋势； 2、流动性缺口率大大低于指标要求，存在严重的到期日、币种错 配问题，未覆盖负缺口超出其市场融资能力； 3、存贷比例超标，且无改善迹象； 4、缺少广泛、稳定的资金来源，过度依赖银行间市场，交易对手 集中度过高，易受市场波动、个别交易对手行为影响；存在较为严重的 以短期资金来源支持中长期资产业务问题，且无改善迹象； 5、压力测试结果较差，在特定情景下银行能应对存款支付、履行 担保或承诺性授信等业务现金需求的天数低于壹周。 中度风险：银行流动性风险能够接受，但在压力情况下仍可能给银 行带来损失 评价标准： 1、流动性比例总体比较稳定，偶尔出现违反监管比例要求的情况， 偏离度较低，能够及时纠正； 2、存在壹定的流动性负缺口，但银行能以可靠的、不受市场供求 影响的资金来源覆盖； 3、存贷比例达到监管要求，但接近最高限额； 4、核心负债比例虽未达到指标要求，但高于同质同类机构平均水 平，且和其业务特点相适应；交易对手集中度接近或略高于同质同类机 构平均水平，且针对市场波动、个别交易对手行为的负面影响建立了行 之有效的风险管理制度和应急预案；既有业务存在以短期资金来源支持 中长期资产业务的问题，但在新业务叙做过程中期限配比能够遵循审慎 性原则； 5、压力测试结果可接受，在特定情景下银行能应对存款支付、履 行担保或承诺性授信等业务现金需求的天数高于壹周，但低于壹个月。 低风险：银行流动性风险较低，即使在压力情况下也不会给银行带 来损失 评价标准： 1、流动性比例稳定，从未出现违反监管比例要求的情况； 2、90 天内到期流动性缺口率为正值，“次日”、“2-7 日”、“8-30 日”三个期间的流动性缺口虽为负值，但银行能以可靠的、不受市场供 求影响的资金来源全面覆盖； 3、存贷比例达到监管要求，且处于和其业务特点相适应的合理范 围内； 4、核心负债比例达到指标要求，且高于同质同类机构平均水平； 资金来源集中度较低，不易受市场波动、个别交易对手行为的影响； 5、压力测试结果较好，在特定情景下银行能应对存款支付、履行 担保或承诺性授信等业务现金需求的天数达到或高于壹个月。 （二）评估定性要素： 1、是否建立了完善的流动性风险管理治理结构。遵循政策制定、 执行、监测和监督职能相分离原则，明确董事会及其专门委员会、监事 会（监事）、高级管理层及相关部门在流动性风险管理中的作用、职责 及报告路线，建立适当的考核及问责机制。高级管理层、相关部门及人 员是否充分理解流动性风险，是否能够按照要求发挥其作用。 2、流动性风险承受度是否和商业银行运营战略、业务特点相适应， 以此为基础制定的流动性风险管理策略、政策和程序是否涵盖银行的表 内、外各项业务，以及境内、外所有可能对其流动性风险产生重大影响 的业务部门、分支机构和附属 X公司，是否包括正常情况及压力状况下 的流动性风险管理。 3、商业银行是否根据监管要求和内部流动性风险管理政策设定了 全面、明确的流动性风险限额，限额是否和银行的规模和业务复杂程度 相适应，对于违反限额的行为，银行是否采取了有效的处理措施。 4、商业银行是否建立了适当的内部控制制度以确保流动性风险管 理程序的完整性和有效性，其执行情况是否令人满意。 5、商业银行流动性风险管理框架是否以书面形式确定下来，是否 能够及时根据业务发展、技术更新及市场变化等因素的变化对其进行评 估和修订。 6、客户存款的稳定性，期限结构变化趋势，是否有新产品的推出 将有助于存款的稳定增长；银行间市场融资能力，是否存在无条件、不 可撤销融资协议；主要资金提供者是否受共同投资对象或经济因素的影 响；是否对特定类别资金提供者、金融工具、金融市场具有依赖性；银 行从主要股东获得流动性支持的可能性，外国银行从母行、总行获得流 动性支持的可能性；可变现或可为融资提供担保的资产数量、质量及相 关市场成熟度、吸纳能力。 7、商业银行是否根据其流动性风险承受度和实际流动性水平，及 时调整业务发展战略、政策和措施，是否存在盲目扩张的情况。 8、商业银行是否建立了完善的流动性风险管理信息系统，为流动 性风险的识别、计量、监测、管控提供保障，是否能保证董事会、高级 管理层及相关部门适时了解流动性风险问题。 9、商业银行是否定期对流动性风险进行压力测试，识别可能对银 行运营带来不利影响的潜在因素，且根据压力测试结果采取相应的处置 措施。是否建立且及时更新应急计划，应急计划的可行性如何。 10、定性因素评估标准 强：商业银行建立了完善的流动性风险管理框架，且根据自身及市 场的发展及时进行评估和修订；能够有效地识别、计量、监测、控制流 动性风险，业务发展遵循了审慎性原则；融资渠道广泛、资金来源稳定， 在压力情况下能得到有力的流动性支持，资产的变现能力较高，合格担 保品数量、质量能够满足在压力情况下的融资需要；压力测试和其业务 规模、复杂程度和风险特点相适应，程序规范，结果可靠，应急计划可 行性高。 中：商业银行流动性风险管理框架存在壹定缺陷，流动性风险的识 别、计量、监测、控制工作存在壹定需改进的问题，业务发展基本能够 遵循审慎性原则，融资渠道有壹定广度、资金来源稳定尚可，在压力情 况下能得到壹定程度的流动性支持，资产的变现能力尚好，合格担保品 数量、质量能够满足在压力情况下的绝大部分融资需要；压力测试和其 业务规模、复杂程度和风险特点基本适应，但存在壹些缺陷影响了结果 的可利用性，应急计划在覆盖面、可行性方面存在壹定瑕疵。银行针对 其流动性风险管理中存在的问题，采取了壹定的管理措施，在壹定程度 上降低了风险发生的可能性。 弱：商业银行流动性风险管理框架存在重大缺陷，流动性风险未能 得到有效的识别、计量、监测、控制，存在严重的盲目发展问题，融资 渠道狭窄、资金来源不稳，在压力情况下各种渠道的流动性支持可获得 性较差，资产的变现能力弱，合格担保品数量、质量不能满足在压力情 况下的融资需要；压力测试存在严重缺陷，应急计划覆盖面小、可行性 差。银行未能认识其流动性风险管理中存在的问题，或认识到问题但未 采取任何有效的改进措施。 （三）最终风险评估结果： 流动性风险的综合评估结果是风险内在水平和风险管理情况的函数 （如下图） 风险管理 强 中 弱 高 中度（3级） 中/高度（4级）高度（5级） 中 低/中度 （2级） 中度（3级） 中/高度（4级） 内在 风险 水平 低 低度（1级） 低/中度（2级）中度（3级） 四、声誉风险及其管理 （壹）监管人员评估商业银行的声誉风险时，应综合考虑声誉风险 事件发生的可能性、影响程度和商业银行的风险管理水平。评估因素包 括: 1、公众形象和财务实力； 2、董事和高级管理人员的诚信记录、职业操守和业务水平； 3、合规记录及合规部门员工的素质和工作能力； 4、客户投诉数量及投诉处理的及时性和有效性； 5、涉及法律诉讼情况； 6、商业银行对资产证券化交易提供的隐形支持； 7、商业银行对表外实体提供的潜在的非合同性支持； 8、商业银行和关联和附属机构之间的风险蔓延程度； 9、管理层的危机管理能力； 10、声誉风险缓释工具的使用； 11、对内部监督和外部监管发现问题的整改情况； 12、监管部门认为其他需要关注的要素。 （二）声誉风险的评估结果分为三类： 1、高风险：缺乏严格有效的声誉风险管理框架，董事和高级管理人 员的诚信记录、职业操守和业务水平不佳，客户关系管理薄弱，合规记 录差，法律诉讼多，对复杂产品的销售流程缺乏控制，社会责任意识不 强，公众形象差。 2、中度风险：具备声誉风险管理框架且能对声誉风险事件及时有效 响应，董事会和高级管理人员面临的声誉风险处于可控水平，和其业务 运营规模和产品复杂程度基本相匹配，能够履行社会责任，公众形象尚 可。 3、低风险：具备有效的声誉风险管理框架和良好的客户关系管理体 系。合规记录较好，法律诉讼应对合理，履行社会责任，公众形象较好。 五、战略风险及其管理 （壹）监管人员评估商业银行的战略风险时，应重点考虑以下要素： 1、高管层是否具备在既定的风险承受范围内成功实现战略目标的能力 和经验。 2、银行战略目标和其文化、价值观、业务方向和风险容忍度是否壹 致，战略目标是否科学合理。 3、战略决策是否反映了外部环境（如行业、经济、技术、竞争状况、 监管及其他环境条件）的变化。 4、从管理资源和能力、资本、资金来源、人员和操作系统、沟通渠 道以及决策执行效果见，银行是否配置足够的资源支持业务战略的实施。 5、按照既定的业务发展战略，银行在提供新产品和服务、业务重点 的转移（包括重新定位）、实施战略投资、执行收购和战略规划方面的以 往表现是否良好。 6、是否由于战略决策不当对银行财务状况产生严重的负面影响，战 略调整是否需要支付巨额成本，是否采取分散化策略减轻市场恶化的整 体影响。 （二）战略风险的评估结果分为以下三类： 1、高风险：战略目标缺失、不明确或未考虑业务环境的变化；业务决 策频繁出错、业务决策不合理实施或不能对产业变化及时做出反应，存 在遭受重大财务损失的可能性；片面强调业绩大幅增长或业务非理性扩 张，业务扩张意愿和风险承受能力失衡，存在导致盈利较大幅度向下波 动或造成较大资本压力的可能性。 高管层在有效指导战略计划的沟通、执行和修订，以及贯彻银行风 险偏好政策方面缺乏必要经验；管理能力或现有资源不足以实现预定的 策略目标；在战略决策时面临很大困难，改变决策时需要付出很高成本； 企业文化定位和战略目标不壹致；管理层在新产品或服务决策、且购方 面的以往表现不尽人意；管理信息系统不足以支持机构进行合理的战略 决策或应对环境变化。 2、中度风险：战略目标虽然比较激进但总体较为合理，基本符合机 构的业务发展方向；业务决策能够得到较为合理地实施，能根据产业变 化做出战略调整但及时性有待增强。 高管层基本具备在即定风险承受范围内实现总体战略目标的必要 经验；在可预见的未来，机构的资本实力、系统质量和管理资源能为实 现战略计划提供基本支持；管理层在新产品或服务决策、且购方面的以 往表现壹般；改变战略决策时需付出壹定成本但尚在可控范围内；战略 目标在内部沟通不够充分，企业文化和战略目标大体壹致；管理信息系 统基本能够支持商业银行战略发展方向。 3、低风险:银行壹向能够作出合理的业务决策，且完全符合业务发 展方向，且因此实现了良好的业绩；业务决策总能得到有效实施，且能 对根据产业变化做出及时调整。 高管层在即定的风险承受范围内成功实现战略目标方面，壹贯表现 出丰富的经验和高超的专业技能；在可预见的未来，有充分的资本、系 统和管理资源为实施战略决策作后盾；较完善和高效的管理体系能确保 战略决策得到有效实施；管理层在新产品或服务决策、且购方面的以往 表现良好；能够较为容易或以合理成本改变战略决策；战略目标在内部 得到充分沟通，且和企业文化保持壹致；管理信息系统能有效支持战略 发展方向和战略决策。 六、风险治理和内部控制 （壹）评估要素 1、董事会和高级管理层监督 （1）商业银行董事会应确定银行运营战略和风险偏好，且持续评估 风险偏好和银行资本实力和内部资本充足目标是否相适应。董事会和高 级管理层应在风险管理框架下建立详细的风险政策，为银行业务设定具 体、全面、审慎的风险限额，且确保风险政策和银行的风险偏好和风险 承受能力相匹配。 （2）商业银行董事会应监督高级管理层建立全面的风险管理程序， 涵盖银行面临的主要风险，包括信用风险、市场风险、流动性风险、操 作风险、声誉风险、法律风险和战略风险，以及单独见且不显著、但和 其他风险共同作用将导致巨额损失的各类风险。 （3）商业银行董事会和高级管理层应了解全行风险暴露，在治理层 面上实现对风险的全面管理。为此，高级管理层应综合考虑主要业务部 门和风险管理部门意见，克服业务线之间的架构性隔阂，在全行范围共 享市场发展趋势、风险和风险缓释技术等方面的信息。 （4）商业银行董事会和高级管理层应具备足够的集体智慧和专业 知识，了解银行从事的主要运营活动和各主要业务条线的风险实质，理 解风险集中和风险相关性，以及和充足资本的关系。高级管理层仍应了 解风险管理定性方法的倾向性和定量方法的局限性，理解风险缓释措施 的潜在影响，且有能力评估风险管理结论的可靠性。此外，董事会和高 级管理层应持续跟进金融市场、风险管理实践以及银行业务发展的变化。 （5）商业银行董事会和高级管理层在做出开办新业务或引入新产 品决策前，应充分识别和评估新业务和产品对全行范围风险的影响，且 确保银行具备风险管理所必需的基础设置和内部控制手段。 （6）商业银行应保持风险管理职能和其他业务条线的相对独立。风 险管理部门应向高级管理层和董事会报告风险管理相关问题，如集中度 风险和违反限额的情形。 （7）商业银行董事会和高级管理层应了解所处运营环境和市场不 确定因素对银行风险水平和风险相互作用的影响，且有能力根据压力测 试结果及时、有效地采取措施降低风险、调整业务策略或者实施业务转 型。 2、风险政策、流程和限额 （1）商业银行风险管理框架应包含详细的风险政策，且就和银行业 务相关的主要风险设定全行范围的风险限额。商业银行风险政策、流程 和限额应能和银行资本实力和风险水平密切相关，且和银行所披露的运 营目标保持壹致。 （2）商业银行风险政策、流程和限额应能够在业务条线和全行俩个 层面提供完备和及时的风险识别、计量、监测、控制及缓释手段，且充 分覆盖银行信贷、投资、交易、证券化、表外业务、受托业务和其他重 要业务。 （3）商业银行应通过风险政策、流程和限额，清晰地界定各类运营 活动的相关权责，确保不同业务条线和风险管理存在明确的职责边界； （4）商业银行应建立对违反内部头寸限额行为的上报和处理程序， 且确保相关程序得以有效执行。 （5）商业银行应建立完善的新产品和新业务审批程序，确保所有和 风险计量、控制和分配，以及证实金融工具估值相关的内部利益相关者 参加，以确保银行事先具备足够的管控能力。 （6）商业银行应建立对风险政策、流程和限额的事后评估机制，确 定相关程序和时间安排。 3、风险识别、计量、监测和报告 （1）商业银行应建立有效识别、计量/评估、监测、控制、缓释和 报告的风险管理体系，且持续监督风险管理执行情况。 （2）商业银行应充分识别各类风险暴露，且确保风险暴露背后的实 质性经济因素也能被完全识别。此外，商业银行仍应充分识别、监测、 防范或管理可能存在的利益冲突带来的风险暴露，包括银行因承担不同 角色所导致的潜在冲突；和股东、董事、高级管理层或银行内部重要决 策人（如交易员）等存在关联关系的交易方的业务关系；和集团内其他 实体间的关联关系或交易。 （3）商业银行应对风险管理方法和实践进行持续评估，充分考虑资 产证券化、表外敞口等对风险管理的影响，完善复杂产品的估值方法和 估值控制，且确保压力环境下风险管理的有效性。 （4）商业银行应建立完善且覆盖业务和全行层面的管理信息系统， 且制定系统长远发展规划、技术风险管理方案和风险控制措施，以支持 其有效运行。 （5）商业银行应建立有效整合的财务和风险数据仓库及数据管理 平台，能够支持增加新的风险引擎或从其他途径引入结果。商业银行必 须具备检查数据质量的能力，以对不同来源渠道的数据进行纠正和审查， 且持续优化。对管理信息系统中采用的第三方信息或其他工具（如信用 评级、风险计量、模型），商业银行应进行初始和持续验证。 （6）商业银行管理信息系统应当以简洁明了的方式为董事会和高 级管理层提供定期、准确、及时和多维度的风险信息报告，且覆盖表外 业务的全部风险暴露。 （7）商业银行管理信息系统应能够支持各业务条线的风险计量和 全行风险加总，有针对性地识别全行范围的集中度风险和新生风险，且 具备评估各类经济条件变化的影响。同时，商业银行管理信息系统应能 支持基于风险调整后的业绩评估。 （8）商业银行管理信息系统应具备足够的灵活性，不仅能够计量各 类基础风险，仍能够支持在全行层面实施风险对冲，且分析各类风险缓 释工具在不同市场环境的作用和效果。 （9）商业银行管理系统应当能够根据基本风险假设的变化做出反 应和调整，提供对风险暴露的多种情景判断，且能够根据管理层对市场 状况和压力状况变化趋势的理解进行前瞻性的情景分析和压力测试。同 时，高级管理层应当理解特定风险计量方法背后的假设和内在局限性， 且评估当假设不成立时的潜在风险暴露。 （10）商业银行管理信息系统应当能监测违反限额行为，且确保采 取适当的后续跟进措施。特别是，管理信息系统应能对跨业务条线的同 类风险暴露进行加总，以确定是否存在集中度风险或违反了内部头寸限 额。 4、内部控制 （1）商业银行董事会应授权独立部门对风险管理过程进行定期检 查，使风险管理流程能够体现管理政策要求，确保管理信息准确且报告 制度得以有效执行。 （2）商业银行应建立独立于业务线的风险管理和财务控制职能，确 保职责有效分离且避免利益冲突。商业银行应确保合规和内部审计职能 的权威性和独立性，确保内部监督体系有效运转。商业银行应在业务线、 风险及财务控制、合规及内部审计三个层次上实施内部控制评价，评估 内部控制制度健全性、操作合规性和管理人员履职情况等。 （3）商业银行应聘用合格的外部审计机构对银行内部控制体系的 充分性和有效性进行评价。 （4）商业银行董事会和高级管理层应充分重视内部审计、外部审计 和监管部门提出的风险管理问题。董事会应监督高级管理层及时解决和 纠正存在的问题，持续完善银行风险管理体系和控制环境。 （5）商业银行应建立符合自身特点的组织结构，清晰、合理地界定 高级管理层、业务线和职能部门的职责、权限和报告路线。商业银行应 确保对各岗位、各部门、各层级和不同地域的控制体系充分、有效。 （6）商业银行应为业务运营和风险管理配置必要的人力和系统资 源，提供良好的营运办公环境，且对中后台运营实施有效控制。（壹）评 估因素 （二）评估标准 1 级：商业银行董事会和高级管理层具备专业的风险管理知识和经 验，建立且积极实施了完善的风险管理框架，对风险管理和控制问题的 认识充分，有很强的能力和意愿解决存在的问题。商业银行风险治理和 控制健全有效。 2 级：商业银行董事会和高级管理层具备足够的风险管理知识和经 验，建立且实施了较完善的风险管理框架，对风险管理和控制问题的认 识比较充分，有较强的能力和意愿解决存在的问题。商业银行风险治理 和控制比较健全。但上述方面存在着壹些能够纠正的缺陷。 3 级：商业银行董事会和高级管理层具备壹般的风险管理知识和经 验，建立且实施了基本的风险管理框架，对风险管理和控制问题的认识 水平尚可接受，解决问题的能力和意愿壹般。风险治理和控制存在壹些 缺陷。 4 级：商业银行董事会和高级管理层的风险管理知识和经验水平较 低，风险管理框架不完善或者不能得到合理实施，对风险管理和控制问 题认识不足，解决存在问题的能力和意愿受到质疑。风险治理和控制存 在明显缺陷。 5 级：商业银行董事会和高级管理层缺乏基本的风险管理知识和经 验，风险管理框架有严重问题或者未能得到遵循，缺乏对风险管理和控 制问题的基本认识，不能解决存在的问题。风险治理和控制存在重大缺 陷。 七、资本管理质量 （壹）评估因素 1、商业银行董事会是否设定了明确的资本管理目标且采取措施将其 贯彻在运营管理中； 2、商业银行是否根据对当前和未来的资本需求制定了资本规划，设 立内部资本充足率三年滚动目标； 3、商业银行是否结合本银行的风险承受能力设定资本充足率目标， 且充分考虑对本银行资本水平可能产生影响的外部条件和其他因素，包 括或有风险暴露、经济金融市场环境变化及突破风险承受能力的其它事 件； 4、商业银行设定的内部资本充足率目标是否能够满足该行的业务发 展需要，是否和全面风险管理水平和外部运营环境相匹配，已经设定的 资本充足率目标是否得到遵守； 5、商业银行是否制定应急预案满足计划外资本需求； 6、商业银行作为资本的各类资本工具是否满足监管要求，各类资本 工具的质量如何； 7、商业银行应进行严格及具有前瞻性的压力测试，确保不利影响事 件或市场条件变化冲击时资本充足。 （二）评估标准 1 级：商业银行在充分识别所面临各类风险的确定了明确的资本管 理目标且将其贯彻在银行运营管理中，资本规划和银行的风险水平、外 部经济环境相适应，充分考虑了银行可能面临的不利影响，银行资本水 平能够满足银行的战略发展需要。 2 级：商业银行资本管理目标较为明确且贯彻在运营管理中，银行 识别了所面临的主要风险且相应配置了资本，资本规划基本能够满足银 行的发展需要，资本管理总体令人满意。 3 级：商业银行没有明确的资本管理目标或尽管确定了资本管理目 标但没有贯彻在运营管理中，资本规划未能充分考虑银行面临的主要风 险且前瞻性考虑不足，可能无法满足其业务发展需要。 4 级：商业银行资本管理存在重大缺陷，对银行所面临的风险和外 部经济环境的考虑严重不足，银行资本规划无法满足其业务发展需要。 5 级：商业银行没有建立有效的资本管理框架，资本目标设定不合 理，银行面临资本不足的风险。