商业银行风险评估标准.doc

1、1附件 13：商业银行风险评估标准一、全面风险管理框架的评估1、商业银行应当建立完善的全面风险管理框架，全面、有效实施风险管理。全面风险管理框架应当包括以下要素：（1）有效的董事会和高级管理层监督。（2）适当的政策、程序和限额。（3）全面、及时的识别、计量、 监测、缓释和控制风险。（4）良好的管理信息系统。（5）全面的内部控制。2、商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任，根据风险承受能力和经营战略确定风险偏好，并确保银行各项限额与风险偏好保持一致。3、商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验，熟悉主要业务条线特别是新业务领域的运营情况和主要风险，

2、确保 风险政策和控制措施有效落实。商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性，确保管理决策信息充分可靠。4、商业银行董事会和高级管理层应当持续关注银行的风险状况，并要求风险管理部门及时报告风险集中和违反风险限额等事项。5、商业银行董事会和高级管理层应当清晰确定业务部门和风险2管理部门的职责划分和报告路线，并确保风险管理部门的独立性。6、商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标：（1）完善全行层面和单个业务条线

3、层面的风险管理功能，确保全面及时地识别、计量、监测、 缓释和控制信贷 、投资、交易、 证券化、表外等重要业务的风险。（2）确保风险管理流程能够充分识别主要风险暴露的经济实质，包括声誉风险和估值不确定性等。（3）确保各层次风险管理职能的独立性，清晰界定银行各业务职能部门和风险管理部门的风险管理职责。（4）确保清晰的报告职责和报告线路，便于各级管理层及时掌握违反内部头寸限额情况，并根据设定程序采取措施。（5）确保对新业务、新产品的风险管理和控制。业务开办前，应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估，以确保银行事先具备足够的风险管控能力。（6）建立定期评估和更新机制，确保风险

4、政策、流程和限额的合理性。7、商业银行应当建立与全面风险管理相适应的管理信息系统体系，相关管理信息系统应具备以下主要功能：（1）支持各业务条线的风险计量和全行风险加总。3（2）识别全行范围的集中度风险，包括信用风险、市场风险、流动性风险、声誉 风险等各类风险相互作用产生的风险。（3）分析各类风险缓释工具在不同市场环境的作用和效果。（4）支持全行层面的压力测试工作，评估各种内外部冲击对全行及主要业务条线的影响。（5）具有适当的灵活性，及时反映风险假设变化对风险评估和资本评估的影响。8、商业银行应当建立全面风险管理的内控机制，确保相关决策信息的准确和全行风险管理政策的有效实施。二、信用风险、市 场

5、风险和操作风险的评估1、商业银行应当建立完善的信用风险、市场风险和操作风险管理体系，相关要素包括但不限于：（1）董事会的监督控制；（2）高级管理层的职责；（3）适当的组织架构和人员安排；（4）各类风险的管理政策、方法、程序和限额；2、商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖范围，确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖，确保监管资本要求覆盖所有信用风险暴露。3、商业银行应当清晰界定内部评级法覆盖的信用风险暴露的范4围，并一致地执行，防止监管资本套利。4、商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性，掌握内部使用的关

6、键定义与本办法关于商业银行内部评级体系对应定义规定之间的差异以及由此导致的监管资本计量结果的偏差。5、商业银行应当评估信用风险参数压力测试的审慎性，包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。6、商业银行应当评估内部评级体系验证是否达到本办法关于商业银行资本计量高级方法验证的相关要求，确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。商业银行应当评估内部评级体系应用范围和应用程度，确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。7、 商业银行应当评估采用信用风险缓释技术可能存在的剩余信用风险。这 些风险包括：（1）由于交易对手违约

7、导致无法及时占有抵质押品。（2）由于缺乏流动性导致抵质押品难以变现。（3）保证人拒绝或延迟支付。（4）相关文档失效。8、商业银行应当评估信用风险缓释管理的政策、流程、估值和信息系统是否达到本办法关于商业银行信用风险缓释监管资本计量的相关要求。59、商业银行市场风险资本计量应当覆盖下列风险：（1）交易账户利率风险和股票风险。（2）交易账户和银行账户的汇率风险和商品风险。（3）相关期权性风险。10、商业银行应当清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围，并一致地实施，防止商业银行资本套利。11、采用标准法计量市场风险监管资本时，商业银行应当建立金融工具拆分标准和程序，做到期限确

8、定合理、风险参数选择审慎，确保监管资本要求计量的审慎性。12、采用内部模型法计量市场风险监管资本时，商业银行应当达到本办法关于商业银行市场风险内部模型法的相关要求；对市场风险计量模型的验证，商业银行应当达到本办法对商业银行资本计量高级方法验证的相关要求，确保商业银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。13、商业银行应当根据本办法关于商业银行操作风险监管资本计量的有关要求，计量操作风险资本。使用基本指标法、标准法或替代标准法计量操作风险监管资本的商业银行，与其他规模和业务相类似的银行相比，其总收入指标明显偏低或为负值，可能低估操作风险资本要求时，应当适当提高其操作风险资本。1

9、4、使用高级计量法计量操作风险资本要求的商业银行，其计量模型应当持续满足本办法关于商业银行资本计量高级方法验证的相6关要求。三、其他风险和事项的评估（一）集中度风险1、集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。商业银行应当清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响，并充分考虑不同种类风险之间的相互关联。2、存在集中度风险的情形包括：（1）交易对手或借款人集中风险。由于商业银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。（2）地区集中风险。商业银行对同一地区交易对手或借款人具有

10、较高的风险暴露而产生的风险。（3）行业集中风险。商业银行对同一经济、金融行业具有较高的风险暴露而产生的风险。（4）信用风险缓释工具集中风险。商业银行由于采用单一的抵质押品、由单 个担保人提供贷款担保而产生的风险。（5）资产集中风险。商业银行高比例持有特定资产的风险，特定资产包括贷款、债券、衍生产品、 结构性产品等。（6）表外项目集中风险。商业银行从事对外担保、承诺所形成的集中风险。（7）其他集中风险。商业银行识别的其他可能给银行带来损失的7单个风险暴露或风险暴露组合。3、商业银行应当有效识别各类集中度风险，并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的

11、关联产生的集中度风险。商业银行不仅应当理解面临的各类集中度风险，而且应当清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。4、商业银行应当采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。5、商业银行应当建立全面的集中度风险管理框架，银行的集中度风险管理框架应当至少包括：（1）书面的风险管理制度。银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施。（2）有效的识别、计量、监测和控制集中度风险的方法。（3）集中度风险限额管理体系。商业银行应当根据其经营规模和业务复杂程度对集中度风险确定适当的限额，并采取有效

12、的措施确保限额在经营管理中得到遵循。（4）定期的集中度风险报告和审查制度。董事会和高级管理层应当定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制。（5）压力测试制度。商业银行应当定期对面临的主要集中度风险进行压力测试，识别可能对银行经营带来不利影响的潜在因素，并根8据压力测试结果采取相应的处置措施。商业银行应当充分考虑压力条件下可能产生的风险集中情况。6、商业银行应当根据自身集中度风险的评估结果，配置相应的资本以有效抵御集中度风险可能带来的损失。（二）银行账户利率风险1、商业银行应当建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系，确定银行账户利率风

13、险的资本要求并配置相应资本。商业银行应将银行账户利率风险管理纳入全面风险管理体系，并贯穿相关业务活动。2、商业银行应建立和完善银行账户利率风险管理的治理架构和管理信息系统，明确董事会、董事会授权的专门委员会、高级管理层和所指定的主管部门的职责；配置银行账户利率风险管理所需的人力、物力资源；制定相应的管理政策和流程；明确银行账户利率风险管理内部控制、限额管理、报告、 审计等方面的原 则和要求。3、商业银行银行账户利率风险管理部门（人员）应独立于负责交易和其他业务活动的风险承担部门（人员），报告路线也应保持独立。4、商业银行的管理信息系统应当为准确、及时、持续、充分地识别、 计量、监测、控制和报告

14、银行账户利率风险 提供有效支持，其功能至少包括：（1）按设定的期限计算重新定价缺口，反映期限错配情况。（2）分币种计算和分析主要币种业务的银行账户利率风险。（3）定量评估银行账户利率风险对银行净利息收入和经济价值的9影响情况。（4）支持对限额政策执行情况的核查。（5）为压力测试提供有效支持。（6）为模型验证提供有效支持。5、商业银行在引入新产品和开展新业务之前，应充分识别和评估潜在的银行账户利率风险，建立相应的内部审批、业务操作和风险管理程序，并获得董事会或其授权的专门委员会的批准。6、商业银行在计量银行账户利率风险过程中，应考虑包括重新定价风险、基准风险、收益率曲线风险和期权性风险在内的重要

15、风险的影响，以及开展主要币种业务时所面临的利率风险。计量和评估范围应包括所有对利率敏感的表内外资产负债项目。（1）对于重新定价风险，商业银行应至少按季监测重定价缺口和利率平移情景模拟的结果，评估重新定价风险对银行整体收益和经济价值的可能影响。（2）对于基准风险，商业银行应定期监测基准利率之间的相关程度，评估定价基准不一致对银行整体收益和经济价值产生的影响。（3）对于收益率曲线风险，商业银行应根据收益率曲线的旋转、扭曲对银行整体收益和经济价值的影响，计量和监测银行账户利率风险。 对各主要 经营货币，商业银行应分别考量其收益率曲线不利变动带来的风险。（4）对于期权性风险，商业银行应充分考虑银行账户

16、业务中期权性风险的独立性和嵌入性特征。银监会鼓励商业银行基于有关业务历10史数据对客户行为进行分析，并定期对客户行为分析结果进行检验和修正，以准确反映客户行为特点的变化。7、商业银行应结合监管机构对压力测试的相关要求，根据银行账户既有或预期业务状况、业务发展战略、资产负债的总量和结构变化以及利率风险特征进行压力测试，并制定相应的应急预案。压力测试应覆盖所有实质性的风险源。高级管理层在制定和审议利率风险管理政策、程序和限额时，应考虑压力测试的结果。8、商业银行银行账户利率风险计量应与银行的风险管理过程紧密结合。计 量结果应被充分应用到银行的管理决策中。9、商业银行应合理调整银行账户利率重定价期限

17、结构，适时调整定价方式与定价水平，科学引导业务经营，有效控制银行账户利率风险。10、商业银行应根据风险实际水平，运用有效的金融工具，对揭示出的银行账户利率风险进行风险缓释。11、商业银行应建立充分有效的内部计量模型验证程序，定期跟踪模型表现， 对模型和假设进行持续验证，同时根据验证结果，对模型进行调整，确保计量的合理性。12、商业银行的文档支持体系应能够提供足够信息，以支持对银行账户利率风险计量的独立审查和验证。（三）流动性风险1、商业银行应当建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架，充分识别、准确计量、持续监测和适当控制11银行整体及在各产品、业务条线和环节、各层次机构的

18、流动性风险，以及流动性风险与其他风险的相互影响与转换。2、商业银行的流动性风险管理框架应包括以下基本要素：（1）董事会及高级管理层的有效监控。（2）完善的流动性风险管理策略、政策和程序。（3）完善的流动性风险识别、计量、监测和控制程序。（4）完善的内部控制和有效的监督机制。（5）有效完善的管理信息系统。（6）有效的危机处理机制。3、商业银行应根据本行经营战略、业务特点和风险偏好测定自身流动性风险承受能力，并以此为基础制定流动性风险管理策略、政策和程序。风险承受能力应包括在正常情况和压力状况下银行可以承受的未经缓释的流动性风险水平。4、流动性风险管理策略、政策和程序应涵盖银行的表内外各项业务，以

19、及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司，并包括正常情况和压力状况下的流动性风险管理。5、流动性风险管理策略应明确流动性风险管理的整体模式，并列明有关流动性风险管理特定事项的具体政策，包括但不限于以下内容：（1）整体的流动性管理政策。（2）流动性风险的识别、计量、监测和报告体系。12（3）流动性风险管理程序。（4）资产与负债组合。（5）流动性风险限额及超限额处理程序。（6）现金流量分析。（7）不同货币、不同国家、跨境、跨机构及跨业务条线的流动性管理方法。（8）导致流动性风险增加的潜在因素及相应的监测流程。（9）压力测试和情景分析。（10）应急计划及流动性风险缓释

20、工具管理。 6、商业银行应根据监管要求和内部流动性风险管理政策设定流动性风险限额，并根据限额的性质确定相应的监测频度。原则上流动性风险管理应按币种分别进行，但若该币种可以自由兑换且业务量较小、对本行流 动性风险水平及整体市场影响都较小，商业银行可按照重要性原则合并管理。商业银行至少应按本外币分别识别、计量和监测流动性风险。对外币实行合并管理的，应向监管部门报备。 7、商业银行在引入新产品、新技术手段，建立新机构、新业务部门前，应在可行性研究中充分评估其对流动性风险产生的影响，并制定相应风险管理措施，完善内部控制和信息管理系统。引入并运行后，应加强日常监测，定期评估相应措施的有效性，并根据需要及

21、时进行调整。8、商业银行应定期开展流动性风险管理的内部审计，审查和评价流动性风险管理体系的充分性和有效性。13有海外分支机构的商业银行，应根据其管理模式，针对银行整体及分国别或地区的流动性风险管理分别进行审计。 9、商业银行应建立完善的管理信息系统，以便准确、及时、持续地计量、监测 、管控和汇报流动性风险状况。管理信息系统应包括但不限于完成以下任务：（1）按设定的期限每日计算银行的现金流量及期限错配情况，并可根据银行的流动性风险管理模式分币种、按银行整体或按机构、业务条线分别进行计算和分析。（2）按法规和银行内部管理的要求计算有关流动性风险的比率和其他指标，并根据需要适时进行监测和控制。（3）

22、能及时、有效地对银行大额资金流动进行实时监测和控制。（4）适时报告银行所持有流动性资产的构成和市场价值。（5）定期核查是否符合流动性风险管理政策和限额。（6）能及时地、有前瞻性地反映银行的流动性风险发展趋势，以便董事会和高级管理层准确评估银行的流动性风险水平。（7）能根据快速变化的外部环境，针对不同的假设情景、限制条件收集、整理相关数据，及时实施情景分析和压力测试。10、在出现流动性危机时，商业银行应适时披露情况说明等资料以提高交易对手、客户、公众及其他利益相关方的信心，从而最大限度地减少信息不对称可能给银行带来的不利影响。 11、商业银行应当按照审慎原则定期开展流动性压力测试，充分考虑各类风

23、险与流动性风险的内在关联性，深入分析假设情景对其他14流动性风险要素的影响及其反作用。商业银行应当根据流动性压力测试的结果评估其流动性储备的充足性，确定其应当采取的风险缓释策略和制定流动性应急计划。12、商业银行应当充分评估流动性风险对资本状况的影响，配置适当的资本抵御流动性风险。（四）声誉风险1、声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。商业银行应当按照商业银行声誉风险管理指引的有关要求，建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。2、商业银行的声誉风险管理体系应包括以下基本要素：（1）有效的公司治理架构。（2）有效的声誉风险

24、管理政策、制度和流程。（3）对声誉风险事件的有效管理。3、商业银行应定期进行声誉风险的情景分析，评估重大声誉风险事件可能产生的影响和后果，并根据情景分析结果制定可行的应急预案，开展演练。4、对于已经识别的声誉风险，商业银行应当准确计量可能提供的支持或在不利市场条件下可能面临的损失，并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。5、商业银行应当充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响，并视情况配置相应的资本。15（五）战略风险1、战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。商业银行应当建立与自身业务规模和产品复杂程度相适

25、应的战略风险管理体系，对战略风险进行有效的识别、评估、监测、控制和报告。2、商业银行的战略风险管理框架应当包括以下要素：（1）董事会及其下设委员会的监督。（2）商业银行战略规划评估体系。（3）商业银行战略实施管理和监督体系。商业银行应当根据外部环境变化及时评估战略目标的合理性、兼容性和一致性，并采取有效措施控制可能产生的战略风险。3、商业银行应当充分评估战略风险可能给银行带来的损失及其对资本水平的影响，并视情况对战略风险配置资本。（六）资产证券化风险1、商业银行应当充分考虑资产证券化等创新产品和业务带来的相关风险。 资产证券化业务的主要风险包括：（1）各类资产证券化产品的信用风险、市场风险、流

26、动性风险和声誉风险。（2）证券化基础资产的拖欠和损失风险。（3）对特殊目的机构的信用支持和流动性支持风险。（4）保险机构及其他第三方提供担保的风险。162、商业银行投资于资产证券化产品时，应当持续的进行基础风险分析，不能完全依赖外部评级机构的信用评级进行投资决策。商业银行应具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。3、商业银行应当在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。4、商业银行作为资产证券化交易的发起行时，应当评估资产证券化风险转移的程度，尤其是评估通过非合同形式对资产证券化提供的隐性支持。 对于未能实质性转移风险的或提供了隐

27、性支持的资产证券化交易，商业银行应当持有与未证券化风险暴露相当的监管资本，并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。（七）估值1、商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致，规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。商业银行应定期对估值控制流程进行内部审计。2、商业银行所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估 值调整和定期独立重估方法，商业银行应当制定政策和程序予以规范。3、商业银行估值能力应当与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口，商业银行应当具备在压力时

28、期采用多种方法进行产品估值的能力。17本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。4、商业银行估值应当基于可靠的数据。对活跃市场情形，商业银行采用估值技术估计公允价值时应当尽量采用可观测数据。对不活跃市场情况，商业银行应基于下列考虑选择可靠数据：（1）价格、报价的频率和可获得性。（2）价格是否代表真实交易状况。（3）数据分布广度，是否容易为市场参与者获得。（4）估值频率的相关信息是否及时。（5）独立报价或价格来源的数量。（6）报价或价格是否得到实际交易的支持。（7）市场成熟度。（8）交易出售金融工具与该机构所持有工具的相似性。采用模型估值的商业银行，应测试模型在压

29、力情景下的局限性。四、压力测试1、商业银行应在内部资本充足评估程序框架下建立全面的、前瞻性的资本充足率压力测试工作机制，通过以定量分析为主的方法测算在某些不利情景下可能发生的损失及风险资产的变化，进而对银行整体层面的资本充足水平的影响。2、资本充足率压力测试原则上应覆盖全行范围内的实质性风险，包括但不限于信用风险、市场风险、操作风险、银行账户利率风险、流18动性风险等。压力测试应考虑各类风险之间的相互影响和相互作用，分析宏观经济与各类风险之间的传导关系，以及对资本充足率的影响。3、资本充足率压力测试应涵盖商业银行表内外风险暴露的主要资产组合，包括但不限于对公信贷组合、零售信贷组合、债券投资组合

30、、买入返售 资产、股权投资组合、金融衍生品组合、资产证券化组合及表外业务等。4、商业银行董事会、 监事会和高管层应积极参与和推动本行资本充足率压力测试的实施，明确本行的风险偏好，了解压力事件对本行资本充足率可能产生的影响，并提前采取适当的应对措施，减少可能的损失和对资本充足率的不利影响，提高商业银行对极端事件的风险抵御能力。5、商业银行可以根据自身的业务特点、风险状况和管理水平，自主选择使用相应复杂程度的压力测试方法和模型。测试方法及模型应不断完善，提高压力测试结果的科学性和可靠性。6、商业银行应合理设计轻度、中度、重度等不同严重程度的压力情景。根据测试目的的需要，可以选择单因素压力变量，构建

31、单一的情景假设， 评估单一事件对资本充足率的影响，也可以选择多因素压力变量，构建 综合性的情景假设，分析、 评估系 统性风险对银行资本承压能力的影响。7、商业银行应结合自身风险状况，采用定量或者非定量的方法评估特定风险领域在压力情景下的损失情况，并将特定风险领域的压19力测试结果纳入到整体资本充足率压力测试中。特定风险领域应为可能影响银行稳定经营的重大风险领域，包括但不限于与房地产相关的对公贷款、零售贷款。商业银行应定期研究、分析潜在的特定风险领域。8、商业银行应逐步建立完善的资本充足率压力测试系统，实现既能够实施整体的压力测试，又能实施特定风险的专项压力测试，提高测试的自动化程度，满足常规性实施压力测试的需要。9、资本充足率压力测试分为定期压力测试和不定期压力测试。原则上，定期 压力测试至少一年一次。不定期压力测试视经济金融形势、 监管需要或银行自身判断适时进行。10、资本充足率压力测试完成后应形成压力测试报告，内容包括但不限于测试目的、情景设定、测试方法、 测试结论、相关风险点分析、应急处理措施和其它改进措施等。11、资本充足率压力测试报告结果应纳入商业银行中长期资本规划综合考量，作为制订本行风险偏好和设定风险敞口限额的重要依据之一，为商 业银行中长期战略发展提供决策参考。