第三章商业银行风险评估标准
第一节全面风险管理框架的评估
第三十一条商业银行应当建立完善的全面风险管理框架,全面、有效实施风险管理。全面风险管理框架应当包括以下要素:
(一)有效的董事会和高级管理层监督。
(二)适当的政策、程序和限额。
(三)全面、及时的识别、计量、监测、缓释和控制风险。
(四)良好的管理信息系统。
(五)全面的内部控制。
第三十二条商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。
第三十三条商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。
商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性,确保管理决策信息充分可靠。
第三十四条商业银行董事会和高级管理层应当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。
第三十五条商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部门的职责划分和报告路线,并确保风险管理部门的独立性。
第三十六条商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标:
(一)完善全行层面和单个业务条线层面的风险管理功能,确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险。
(二)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声誉风险和估值不确定性等。
(三)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门和风险管理部门的风险管理职责。
(四)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施。
(五)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力。
(六)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。
第三十七条商业银行应当建立与全面风险管理相适应的管理信息系统。管理信息系统应具备以下主要功能:
(一)支持各业务条线的风险计量和全行风险加总。
(二)识别全行范围的集中度风险,包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险。
(三)分析各类风险缓释工具在不同市场环境的作用和效果。
(四)支持全行层面的压力测试工作,评估各种内外部冲击对全行及主要业务条线的影响。
(五)具有适当的灵活性,及时反映风险假设变化对风险评估和资本评估的影响。
第三十八条商业银行应当建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。
第二节 估值和薪酬
第三十九条商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。
商业银行应定期对估值控制流程进行内部审计。
第四十条商业银行所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法,商业银行应当制定政策和程序予以规范。
第四十一条商业银行估值能力应当与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口,商业银行应当具备在压力时期采用多种方法进行产品估值的能力。
本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。
第四十二条商业银行估值应当基于可靠的数据。对活跃市场情形,商业银行采用估值技术估计公允价值时应当尽量采用可观测数据。
对不活跃市场情况,商业银行应基于下列考虑选择可靠数据:
(一)价格、报价的频率和可获得性。
(二)价格是否代表真实交易状况。
(三)数据分布广度,是否容易为市场参与者获得。
(四)估值频率的相关信息是否及时。
(五)独立报价或价格来源的数量。
(六)报价或价格是否得到实际交易的支持。
(七)市场成熟度。
(八)交易出售金融工具与该机构所持有工具的相似性。
采用模型估值的商业银行,应测试模型在压力情景下的局限性。
第四十三条商业银行董事会负责制定符合银行全面风险管理需要的薪酬政策,监督薪酬制度的制定和执行,确保薪酬政策与长期资本水平和财务稳健性挂钩,相关薪酬安排应当反映经风险调整的全行长期收益。
本条所指的经风险调整收益,是指各类主要风险调整后的收益,包括难以计量的风险。商业银行应结合量化方法和专家判断确定实质性风险程度。
第四十四条商业银行应合理设定薪酬发放机制,适当推延发放时间,反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。
商业银行应当合理设定薪酬的结构,薪酬中的现金、股权或其他形式的薪酬应当与银行的风险结果保持一致,并根据银行员工的职级和岗位予以相应的调整。
第三节信用风险、市场风险和操作风险的评估
第四十五条商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露。
第四十六条商业银行应当清晰界定内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。
第四十七条商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与《商业银行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管资本计量结果的偏差。
第四十八条商业银行应当评估信用风险参数压力测试的审慎性,包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。
第四十九条商业银行应当评估内部评级体系验证是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。
商业银行应当评估内部评级体系应用范围和应用程度,确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。
第五十条商业银行应当评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括:
(一)由于交易对手违约导致无法及时占有抵质押品。
(二)由于缺乏流动性导致抵质押品难以变现。
(三)保证人拒绝或延迟支付。
(四)相关文档失效。
第五十一条商业银行应当评估信用风险缓释管理的政策、流程、估值和信息系统是否达到《商业银行信用风险缓释监管资本计量指引》的要求。
第五十二条商业银行内部资本充足评估应当充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括:
(一)各类资产证券化产品的信用风险、市场风险、流动性风险和声誉风险。
(二)证券化基础资产的拖欠和损失风险。
(三)对特殊目的机构的信用支持和流动性支持风险。
(四)保险机构及其他第三方提供担保的风险。
第五十三条商业银行投资于资产证券化产品时,应当持续的进行基础风险分析,不能完全依赖外部评级机构的信用评级进行投资决策。商业银行应具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。
第五十四条商业银行应当在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。
第五十五条商业银行作为资产证券化交易的发起行时,应当评估资产证券化风险转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易,商业银行应当持有与未证券化风险暴露相当的监管资本,并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。
第五十六条商业银行市场风险资本计量应当覆盖下列风险:
(一)交易账户利率风险和股票风险。
(二)交易账户和银行账户的汇率风险和商品风险。
(三)相关期权性风险。
第五十七条商业银行应当清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。
第五十八条采用标准法计量市场风险监管资本时,商业银行应当建立金融工具拆分标准和程序,做到期限确定合理、风险参数选择审慎,确保监管资本要求计量的审慎性。
第五十九条采用内部模型法计量市场风险监管资本时,商业银行应当达到《商业银行市场风险内部模型法监管指引》的要求;对市场风险计量模型的验证,商业银行应当达到《商业银行资本计量高级方法验证指引》的相关要求,确保商业银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
第六十条商业银行应当根据《商业银行操作风险监管资本计量指引》的有关要求,计量操作风险资本。
使用标准法或替代标准法计量操作风险监管资本的商业银行,与其他规模和业务相类似的银行相比,其总收入指标明显偏低或为负值,可能低估操作风险资本要求时,应当适当提高其操作风险资本。
第六十一条使用高级计量法计量操作风险资本要求的商业银行,其计量模型应当持续满足《商业银行资本计量高级方法验证指引》的相关要求。
第四节 其他风险的评估
第六十二条集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。
商业银行应当清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响,并充分考虑不同种类风险之间的相互关联。
第六十三条存在集中度风险的情形包括:
(一)交易对手或借款人集中风险。由于商业银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。
(二)地区集中风险。商业银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。
(三)行业集中风险。商业银行对同一经济、金融行业具有较高的风险暴露而产生的风险。
(四)信用风险缓释工具集中风险。商业银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。
(五)资产集中风险。商业银行高比例持有特定资产的风险,特定资产包括贷款、债券、衍生产品、结构性产品等。
(六)表外项目集中风险。商业银行从事对外担保、承诺所形成的集中风险。
(七)其他集中风险。商业银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。
第六十四条商业银行应当有效识别各类集中度风险,并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。
商业银行不仅应当理解面临的各类集中度风险,而且应当清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。
第六十五条商业银行应当采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。
第六十六条商业银行应当建立全面的集中度风险管理框架,银行的集中度风险管理框架应当至少包括:
(一)书面的风险管理制度。银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施。
(二)有效的识别、计量、监测和控制集中度风险的方法。
(三)集中度风险限额管理体系。商业银行应当根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵循。
(四)定期的集中度风险报告和审查制度。董事会和高级管理层应当定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制。
(五)压力测试制度。商业银行应当定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。商业银行应当充分考虑压力条件下可能产生的风险集中情况。
第六十七条商业银行应当根据自身集中度风险的评估结果,配置相应的资本以有效抵御集中度风险可能带来的损失。
第六十八条银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。
商业银行应当按照《商业银行银行账户利率风险管理指引》等相关要求建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系,确定银行账户利率风险的资本要求。
第六十九条银行账户利率风险管理框架至少应当包括:
(一)功能独立的银行账户利率风险管理职能体系。
(二)详细完整的银行账户利率风险的文档。
(三)有效的银行账户利率风险日常管理。
(四)必要的银行账户利率风险计量数据基础。
(五)完善的管理信息系统。
(六)有效的压力测试。
(七)充分的模型验证。
第七十条商业银行应当对银行账户利率风险配置相应的资本,有效覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各类银行账户利率风险。
第七十一条流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金,以应对资产增长或支付到期债务的风险。
商业银行应当根据《商业银行流动性风险管理指引》的相关要求建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架,充分识别、准确计量、持续监测和适当控制银行整体及在各产品、业务条线和环节、各层次机构的流动性风险,以及流动性风险与其他风险的相互影响与转换。
|