南京银行股份有限公司信息科技风险管理政策
第一章总则
第一条为进一步完善南京银行股份有限公司(以下简称“本行”)全面风险管理体系,保证本行业务的可持续发展,依据中国银行业监督管理委员会《商业银行信息科技风险管理指引》并结合本行实际,制定本政策。
第二条本政策所称信息科技风险是指本行在运用信息科技过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第三条本行信息科技风险政策取向是:稳健。实行规避、预防、缓释、抵补等管理策略。
第四条本行通过搭建科学的风险管理组织架构、划分明确的风险管理职责、制定有效的风险管理制度和操作流程等措施,持续推动信息科技风险管理工作的开展。
第五条本行信息科技风险管理的管理原则是:全员参与、协调统一、预防为主、动态管理。
第六条本行信息科技风险的管理目标是通过建立完整、合理、有效的风险管理机制,实现对信息科技风险的识别、评估、计量、监测和控制,促进本行安全、持续、稳健运行,推动业务创新,提高本行信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章信息科技风险的组织架构和职责
第七条本行建立与信息科技风险特点相适应的组织架构,包括董事会、董事会
风险管理委员会、高级管理层。
第八条董事会承担本行信息科技风险管理的最终职责。具体职责包括:
(一)建立并完善分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构;
(二)审查批准信息科技战略,确保其与本行的总体业务战略和重大策略相一致;
(三)动态掌握信息科技风险政策和信息科技战略规划的执行情况、信息科技预算和实际支出情况及信息科技的整体状况;
(四)定期听取专门委员会工作事项的执行情况。2
第九条董事会授权风险管理委员会行使以下职责:
(一)依据本行信息科技战略,制定信息科技风险管理政策;
(二)监督高级管理层制定具体有效的信息科技风险管理制度和操作流程;
(三)按年度听取高级管理层的信息科技风险监测报告,评估信息科技风险管理工作的总体效果和效率并提出完善的建议和意见;
(四)配合银监会及其派出机构做好信息科技风险监督检查工作,及时决策本行发生的重大信息科技事故或突发事件,向银监会及其派出机构报送信息科技风险管理的年度报告;
(五)确保内外部审计部门独立有效的进行信息科技风险审计,并确认审计报告;
(六)履行董事会授权的其他信息科技风险管理职能。
第十条高级管理层行使以下职责:
(一)负责执行本行信息科技风险政策和发展战略;
(二)制定具体的信息科技风险管理制度及具体的操作流程,确定可接受的信息科技风险级别,确保境内外信息科技风险能够被识别、评估、计量、监测和控制,统一协调各经营部门有效开展信息科技风险管理工作;
(三)确保本行信息科技系统正常运行,有效防范跨境风险;
(四)规范职业道德行为和廉洁标准,增强内部企业文化建设,提高全体人员对信息科技风险管理重要性的认识;
(五)组织专业培训,加强信息科技专业队伍的建设,建立人才激励机制;
(六)对董事会风险管理委员会确认的信息科技风险内外部审计报告,落实具
体的整改措施;
(七)配合银监会及其派出机构做好信息科技风险监督检查工作,并落实整改措施,及时向银监会及其派出机构报告本行发生的重大信息科技事故或突发事件,并按相关预案快速响应;
(八)其他信息科技风险的管理职能。
第三章信息科技风险管理的内容第十一条本行信息科技风险
管理的内容包括但不限于:信息安全管理、信息系统开发、测试和维护管理、信息科技运行管理、业务连续性管理和外包管理等方面。
第十二条本行通过制定各类有效的信息科技管理制度,优化风险管理流程,提高制度约束的执行力水平,不断完善信息安全管理机制,最终实现信息的持续安全管理。
第十三条本行在信息系统开发中,采取适当的系统开发方法,充分评估信息科技项目风险,合理安排信息科技项目的排序、立项、审批和控制;在测试和维护中,强化数据的完整性、保密性和可用性,确保系统的可靠性、完整性和可维护性,合理控制信息系统的生命周期。
第十四条本行在信息系统运行过程中,实施必要的隔离措施,建立应急的信息系统运行事故管理机制。
第十五条本行在业务连续性管理过程中,通过制定适当的业务连续性规划,确保信息系统在无法预见的中断时能够有效的运行。
第十六条本行实施重要信息科技外包(如数据中心和信息科技
基础设施等)时,坚持谨慎原则,经必要的分析、论证和审查程序,不得将信息科技管理责任外包;
适时谨慎的履行监督外包职能;在外包管理过程中,确保本行的客户资料等敏感信息的安全。
第四章信息科技风险管理的程序
第十七条高级管理层按年度向董事会风险管理委员会出具本行信息科技风险
管理书面监测报告,详细说明信息科技风险管理情况和下一步完善措施。
第十八条对本行重大的信息科技风险事件,在第一时间向董事会风险管理委员
会和监管部门报告。
第十九条对监管部门现场检查和内外部审计机构审计中发现的问题,落实整改
措施并及时向董事会风险管理委员会报告。
第五章考核与奖惩
第二十条本行董事会将信息科技风险年度管理情况纳入到对董事、高级管理层
的年度履职考核中。
第二十一条高级管理层通过建立科学的信息科技风险管理问责制度,将信息科技风险管理的考核指标纳入全面风险管理考核体系,以推动业务发展质量的全面提升。
第六章附则
第二十二条本政策由南京银行股份有限公司董事会风险管理委员会负责解释。
第二十三条本办法自董事会批准之日起执行。
商业银行风险管理部主要职责 风险管理部主要职责 1、在行领导的领导下,负责全行信用风险、市场风险、操作风险和合规性风 险的管理丄作。2、拟定风险管理政策与程序,经批准后公布实施。根据实施情况定期检讨和修订,并组织制定相应的实施细则。对各业务单位制定的具体业务流程和指引进行检查,对其中不符合风险管理政策与程序规定的提出修改意见,反馈给有关单位修订。 3、制定、跟踪并完善全行性的信贷政策、风险管理制度和办法,以及信贷决 策规则和流程,拟订信贷业务审批权限。 4、负责全行信贷产品管理的调研、审批和相关管理办法的制定和完善工作。 5>负责对分支行风险管理部门的管理、考核与业务指导,负责对分(支)行信 贷业务的现场和非现场检查,负责对分(支)行放款审核中心的管理丄作,负责全行贷款风险分类的核查和管理匸作。6、负责对总行公司业务部授信管理处及风险经理在整体职责履行方面进行评价、监督检查和考核,并参与授信管理处负责人及风险经理的选聘工作。 7、负责对信贷审批工作的后评价。 8、编制、汇总各类风险管理报告,按照规定及时向行长办公会和风险管理委员会汇报。负责提供监管机构、评级机构及其他单位所要求的银行风险管理信息。负责董事会风险管理委员会、关联交易委员会、预警委员会安排的日常工作。 9、负责全行信贷资产组合管理,包括测量组合的风险;对行业、目标客户、现有客户等进行研究,编制研究报告,拟定我行信贷组合战略方案;分析信贷组合绩效。
10、负责建立和维护公司客户信贷风险评级体系及定价模型,负责CECM系统和个贷系统管理。11、负责统筹对零售授信管理中心和实施正式方案分行的对公授信管理中心的管理。12、负责全行信贷风险管理培训,建立信贷人员的准入与资格认证制度。 说明: 1 1、法律合规部已不再作为我部二级部门,根据职责分工其负责全行合规性风险的管理丄作,故以上职责中合规性风险管理(第1条)不再为我部职责。 2、根据行办会相关决议,授信后管理职责山公司部调整到风险管理部,根据新分工以上第6条调整为:负责组织、监督、检查分行的授信后管理工作,负责向银行管理层及时汇报全行授信后管理工作情况、存在的问题,并提出工作建议,通报监督、检查情况及发现的各种问题。 总行风险管理部处室职能划分 综合规划处职责: 负责协助总经理室草拟全部的工作总结及规划,监督全部工作计划(年度、季度和月度)的执行情况;全行风险管理机构的考核和人员的管理;总行风险报告的草拟和意见反馈,全行风险报告体系的管理工作;全行的拨备预算、记帐等相关管理工作;按规定向银监会定期报送存贷款、不良贷款等报告;本部门的行政事务。 风险政策处职责: 依据莆事会制定的风险管理战略,负责组织草拟及维护全行信用风险、操作风险管理的政策、制度和程序;审核各部门提交的与信用风险、操作风险的相关文件; 根据风险核准制进行新产品的风险审核;全行操作风险的统筹组织。 风险监控处职责:
浅析韩国政策性银行 如今,各个国家的银行结构中,一般来说均以中央银行为首,然后以商业银行作为主体,辅以各种专业性银行。其中政策性银行分摊着各类专业性银行的重要构成部分,鲜明的性质让其拥有自身独特的地位,在国民经济中扮演着不可替代的作用。 现在,中国加入世贸组织,对外开放的程度日益加剧,并且在国际上对世界的经济起到越来越重要的作用。这既是机遇也为挑战,令中国政策性银行的发展空间更加广阔,也要求国内的政策性银行与时俱进,改革创新,找出自身与国际标准的差距,多加借鉴国际的先进管理技术,加快发展步伐。因此,我将对邻国的政策性银行进行探究,借鉴其对韩国国民经济与社会发展中的有效作用和成功经验,吸纳经营和管理的先进方法,进而完善我国的政策性银行。 六十年代的韩国还是个贫穷的农业国家,GDP仅仅为87美元,但仅经过30余年,其发展为新兴工业化国家,2000年左右,其GDP为7466美元。在这个工业奇迹中,韩国产业银行起到了不可磨灭的重要作用。因此,我将要以KDB为切点,进行探究。 韩国产业银行(Korea Development Bank),是韩国目前最大的政策性银行,前身是1918年的韩国开发银行,在1954年,伴随朝鲜战争结束,政府依据《韩国产业银行法》,全额出资成立了韩国产业银行,其宗旨是:“遵照国策,为产业的开发和国民经济的发展提供和管理产业资金。”在过去的半个世纪里,韩国产业银行身为韩国政府的代表,在国民经济发展和金融产业发展过程中扮演了引导者的角色,配合国家政策的变化,顺应经济不同时代的需求,不断扩宽的金融业务的范围,开发金融机能,主导了产业的发展,也以令人惊讶的速度在不断进行长足的发展。 一、KDB经营特征 (1)有效利用国家政策权利和财政手段
**银行信贷政策指引(2012年) 总行授信审批部 总行风险管理部 二〇一二年三月
说明 一、适用范围 本政策指引适用于2012年度全行公司、小微、零售客户授信业务营销、审批及管理等环节。 二、政策调整 (一)总行将根据2012年金融、经济形势和政策变化,监管部门监管要求,以及我行信贷风险控制和业务发展需要,适时调整本政策指引。 (二)因我行小微贷款业务尚处起步阶段,业务模式及市场定位仍有待完善,期间小微贷款政策若有调整,以新政策为准。 三、其他说明 (一)本政策指引是我行发展战略的组成部分,主要着眼于通过引导信贷投向,调整、优化我行资产结构,以实现质量、效益、规模协调发展。 (二)鉴于我行国际业务刚获批,我行国际业务发展方向及定位仍需国际业务部在充分调研的前提下拟定,因此本指引的产品政策部分暂不包括国际业务。
目录 第一部分形势分析 (1) 一、2011年国内经济形势回顾 (1) 二、2012年国内经济形势展望 (1) 三、国家政策导向 (2) 四、政府监管基调 (3) 第二部分我行业务结构 (4) 一、我行现有业务结构概况 (4) 二、需关注的主要问题 (4) 第三部分信贷战略与组合目标 (5) 一、信贷战略 (5) (一)指导思想 (5) (二)2012年我行信贷业务重点 (7) 二、组合目标 (8) 第四部分信贷政策 (9) 一、客户政策 (9) (一)集团客户 (9) (二)大中型客户 (10) (三)小微型客户、集群类客户 (10) (四)异地授信类客户 (11) (五)客户授信策略 (12) 二、产品政策 (13) (一)贸易融资 (13) (二)银行承兑汇票 (13) (三)流动资金贷款 (14) (四)固定资产贷款 (14) (五)保理业务 (15) (六)国内信用证及代付 (16) 三、行业政策 (16) (一)钢铁行业 (16) (二)煤炭行业 (19)
商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,09年3月份银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样,是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设,在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下,国际银行业金融机构的信息科技风险有增大的趋势,国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前,国际上宣布实施新资本协议的国家和地区都按照新协议的要求,明确将操作风险纳入资本监管的范畴,而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求: 近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有: 2002年,美国国会发布了SOX《萨班斯[url=; 2004年9月30日,中国银监会发布了[url=; 2006年,银监会发布《电子银行安全评估指引》、《[url=;
中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 一、现状与问题 (一)对信息科技风险认识不到位,管理体系不完善 以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次,信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低 目前,中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。更有一部分硬件设备超寿命运行,做不到及时更换,给信息系统的后期维护带来较大的负担,在银行业务开展的同时也暴露出较大的信息科技风险。 (三)科技队伍建设严重滞后,人才储备不足 信息科技发展的核心是科技人才,银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言,信息科技人员的配比却严重偏低,人员配备严重不足,存在着较大的人员缺口,从这个角度来看,农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑,无法满足科技管理的整体要求。
XX银行市场风险管理政策 第一章总则 第一条为进一步健全XX银行(以下简称本行)市场风险管理体制和机制,完善全面风险管理体系,保证本行市场风险管理的有效实行,依据中国银监会《商业银行市场风险管理指引》,并结合本行实际,制定本政策。 第二条本政策所称市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。 第三条市场风险管理的目标是通过将市场风险控制在本行可以承受的合理范围内,实现经风险调整的收益率的最大化。 第二章市场风险管理的原则 第四条本行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平之下安全、稳健经营。 第五条本行所承担的市场风险水平应当与本行的市场风险管理能力和资本实力相匹配。 第六条为确保有效实施市场风险管理,本行将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合,并与本行总体资产负债管理策略相匹配。 第七条本行的资本分配应根据董事会确定的资本总额及分配办法,
核定市场风险的资本分配总量,并在本行承担市场风险的业务中进行合理分配。 第三章市场风险管理的治理结构 第八条本行应建立与业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。 本行市场风险管理组织机构包括董事会、监事会、高级管理层和相关实施部门。 第九条董事会承担对市场风险管理实施监控的最终责任,确保全行有效识别、计量、监测和控制各项业务所承担的各类市场风险。具体职责包括: (一)审批市场风险管理战略、政策和程序,确定全行可以承受的市场风险水平; (二)督促高级管理层采取必要的措施识别、计量、监测和控制市场风险; (三)定期获得并审阅关于市场风险性质和水平的报告; (四)监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。 董事会可授权其下设的风险管理委员会履行以上全部或部分职能。风险管理委员会应就承担的相关职能定期向董事会报告。 第十条监事会负责监督董事会和高级管理层在市场风险管理方面的履职情况。
风险管理与金融机构第四版 约翰·C·赫尔 附加问题(Further Problems)的答案
第一章:导论 . 假设一项投资的平均回报率为8%,标准差为14%。另一项投资的平均回报率为12%,标准差为20%。收益率之间的相关性为。制作一张类似于图的图表,显示两项投资的其他风险回报组合。 答:第一次投资w1和第二次投资w2=1-w1的影响见下表。可能的风险回报权衡范围如下图所示。 .
市场预期收益率为12%,无风险收益率为7%。市场收益率的标准差为15%。一个投资者在有效前沿创建一个投资组合,预期回报率为10%。另一个是在有效边界上创建一个投资组合,预期回报率为20%。两个投资组合的回报率的标准差是多少 答:在这种情况下,有效边界如下图所示。预期回报率为10%时,回报率的标准差为9%。与20%的预期回报率相对应的回报率标准差为39%。 . 一家银行估计, 其明年利润正态分布, 平均为资产的%,标准差为资产的2%。公司需要多少股本(占资产的百分比):(a)99%确定其在年底拥有正股本;(b)%确定其在年底拥有正股本忽略税收。 答: (一)银行可以99%确定利润将优于资产的或%。因此,它需要相当于资产%的权益,才能99%确定它在年底的权益为正。 (二)银行可以%确定利润将大于资产的或%。因此,它需要权益等于资产的%,才能%确定它在年底将拥有正权益。 . 投资组合经理维持了一个积极管理的投资组合,beta值为。去年,无风险利率为5%,主要股票指数表现非常糟糕,回报率约为-30%。投资组合经理产生了-10%的回报,并声称在这种情况下是好的。讨论这个表述。
商业银行信息科技风险动态监测规程 (征求意见稿) 第一章总则 第一条为加强商业银行信息科技风险监管的及时性和前瞻性,实现对商业银行信息科技风险的持续和动态监测,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他相关法律法规,制定本规程。 第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域,通过选取关键风险指标,持续开展风险监测,动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。 第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。 第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。 第五条本规程适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资商业银行和中外合资银行。 政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。 第二章动态监测指标选取原则及分类
第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成,综合反映了商业银行信息科技风险水平及风险管控能力。 第七条监测指标选取遵循以下四个原则: (一)代表性:能够反映商业银行信息科技风险水平和控制效果,体现信息科技对业务的支撑能力; (二)综合性:能够涵盖商业银行信息科技风险存在的主要环节,反映信息系统多种要素的风险状况; (三)敏感性:能够通过指标波动直接体现商业银行信息科技风险水平的变化情况; (四)可获取性:能够通过商业银行信息系统直接获取或通过定量计算间接获取,具备明确、可靠的数据来源。 第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况,规模性指标主要反映信息科技对业务的支撑能力,间接反映商业银行信息科技风险状况。 第三章动态监测指标体系 第九条稳定性指标表示商业银行信息系统对业务提供支持和满足业务需求的有效、可靠程度,包括系统可用率、系统交易成功率、投产变更成功率等。
商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人设立一个由来自高级管理层、信息科技(五)员对信息科技风险管理重要性的认识。. 部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向
商业银行全面风险管理办法规定
**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-
关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-
银行业金融机构合规风险管理评估暂行办法 第一章总则 第一条为科学评价辖内银行业金融机构(以下简称“银行”)合规风险管理的有效性,依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定,制定本办法。 第二条本办法适用于银监局辖区各类银行业金融机构,包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。 第三条银行合规风险管理评估的总体目标是,银行通过适时有效开展合规风险管理评估工作,全面梳理自身合规风险管理状况,及时解决合规缺陷和问题,持续改进和强化合规风险管理机制,不断夯实依法合规经营和案件风险防控的坚实基础。 第四条银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。 第五条银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。 第六条银行应定期和不定期组织开展合规风险管理评估工作,并纳入银行合规风险管理计划。银行应根据经营规模、业
务复杂程度、内控风险状况等,合理确定合规风险管理评估的重点、范围和频度,每年应至少开展一次全面合规风险管理自我评估。 对新实施的政策和程序、新产品和新业务的开发,新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。 第二章评估程序与要求 第七条银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。 第八条评估准备阶段。 (一)银行应成立合规风险管理评估小组,小组成员应当熟悉银行业务,能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。 (二)银行应制定评估实施方案,明确评估目的、内容、范围、重点、要求等,全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。 (三)银行可聘请外部机构承担部分内容的评估工作,但银行应监督其评估过程,确保其合规性,并承担其评估结果及相关责任。 第九条评估实施阶段。
-------------------------------------------------------------------------------- 商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握a主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。 (七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务(操作风险管理)细则】 (12) 第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)
第二十六条【操作风险控制自我评估(RCSA)】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件:名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标(Key Risk Indicator,KRI) (23) 六、风险映射 (24) 七、操作风险控制自我评估(RCSA) (24) 八、操作风险损失(事件)数据库 (24)
风险管理与金融机构 一、名词解释20 二、填空12 三、选择20 四、简答20 五、计算题28 第一章 1、风险偏好 是指为了实现目标,企业或个体投资者在承担风险的种类、大小等方面的基本态度。风险就是一种不确定性,投资实体面对这种不确定性所表现出的态度、倾向便是其风险偏好的具体体现。 2、风险的种类 3、系统性风险、非系统性风险 R=a+BR M+e R代表投资资产的回报;R M代表市场投资组合的回报;a和B都是常数;e是指回归误差;e项为随机变量。BR M为系统风险,此项为市场投资组合回报的某种倍数;e为非系统风险,此项与市场投资组合的回报无关。 4、资本资产定价模型 E(R)=R F+B[E(R M)-RF] 5、股票分析的方法 6、买空卖空的定义 买空,是指投资者用借入的资金买入证券。卖空,是指投资者自己没有证券而向他人借入证券后卖出。
第二章 1、场外交易市场、交易所交易市场 称柜台交易或店头交易市场,指在交易所外由证券买卖双方当面议价成交的市场。它没有固定的场所,其交易主要利用电话进行,交易的证券以不在交易所上市的证券为主。 证券交易所有严密的组织管理机构,只有交易所的会员才能在市场内从事交易活动,投资者则必须通过会员经纪人进行交易。 2、IPO 当一家非上市公司想上市,其发行的股票被称为首次公开发行。这些股票的上市一般是通过非包销形式。投行设定的价格一般会低于市场价格。 3、荷兰式拍卖 在一个常规的IPO发行过程中,发行公司要提供一个招股说明书并进行路演,购买股票的客户要注明自身想买入股票的价格和数量,股票首先卖给提供最高索取价的客户,然后卖给提供次高索取价的客户,并依次类推,直到股票全部售完为止。全部成功中标这所得到的最后价格为将所有股票分配完时最后投标者所提供的最低投标价格。 4、银行权益资本的计算 5、做市商 是指在证券市场上,由具备一定实力和信誉的证券经营法人作为特许交易商,不断地向公众投资者报出某些特定证券的买卖价格(即双向
2020银行信贷政策 重庆出台七不准四公开规定 以前,企业找银行申办贷款时,部分银行会要求转存一定金额的存款才能办,有的甚至要求收点中介费用。如今,银行已经不能再提这样的要求了。 商报记者了解到,重庆市银行业监管部门已明确要求银行在发放贷款时不得附加不合理条件,应严格执行银监会的信贷业务“七不准”规定。 “以前客户贷了款必须转点款在银行存起才得行。最近几年这种做法早就行不通了。”永川一家建筑工程企业老总易先生说。更多最新银行信贷行业市场竞争分析信息请查阅中国报告大厅发布的《2016-2021年银行信贷行业市场竞争力调查及投资前景预测报告》。 商报记者注意到,按照重庆市人民政府办公厅发布《关于进一步落实涉企政策促进经济平稳发展的意见》的规定,金融机构在发放贷款时不得附加不合理条件,金融机构贷款定价应充分反映资金成本、风险成本和管理成本,不得以额外收费将经营成本转嫁给服务对象,对直接与贷款挂钩、没有实质服务内容的收费项目一律取消;对发放贷款收取利息应尽的工作职责,不得再分解设置收费项目,不得在贷款业务中混淆资金价格和服务价格。 对此,重庆银监局相关人士介绍说,重庆银行业早就开始行动并开展了一系列不规范经营专项整治工作。重庆银监局要求银行业严格执行“七不准、四公开”规定及最新出台的《商业银行服务价格管理办法》,诚实履行各项合同义务,公平对待消费者,严禁虚假承诺、捆绑销售等违法违规行为。监管部门将持续对银行小微企业收费情况开展暗访、现场核查,坚决查处乱收费行为。
重庆银监局人士介绍说,银监会的信贷业务“七不准”规定具体为:一是不准以贷转存(强制设定条款或协商约定将部分贷款转为存款),二是不准存贷挂钩(以存款作为审批和发放贷款的前提条件), 三是不准以贷收费(要求客户接受不合理中间业务或其他金融服务而 收取费用),四是不准浮利分费(将利息分解为费用收取,变相提高 利率),五是不准借贷搭售(强制捆绑搭售理财、保险、基金等产品),六是不准一浮到顶(笼统地将贷款利率上浮至最高限额),七是不准 转嫁成本(将经营成本以费用形式转嫁给客户)。“四公开”包括收 费项目公开、服务质价公开、优惠政策公开、效用功能公开。 南京银行信贷政策新方案解读 上市银行半年报进入披露期,南京银行成为首家披露的银行。在净利润“耀眼”的同时,也存在“激进中有隐患”的局面。 南京资产质量问题继续暴露,这仍是绕不过的坎。截至6月末,该行不良贷款余额19.42亿元,较年初增长3.03亿元;不良贷款率0.95%,较年初上升0.01个百分点。高华证券分析称,南京银行盈 利超出预期是不良贷款周期中激进的资产扩张策略所致,这可能会 增加信贷风险。 其实,南京银行快速扩张是最受关注。多个机构对其快速扩张提出质疑,引发对其资本充足率的担忧。有统计显示,南京银行在八 年的规模扩张中开设了近40家分行。今年6月底,由于资本弱化, 国际评级机构标普将南京银行股份有限公司评级下调至“BB+”,展 望为稳定。在此之前,该行的信用等级为“BBB-”。南京银行方面 认为,这个评级是不客观的,不予理会。 今年,南京银行实施了定增,截至今年6月末,南京银行资本充足率为12.3%。中国经济网记者获悉,今年是南京银行推进五年发 展战略规划的第二年,可谓至关重要的一年。其中南京银行提到 “加快跨区发展步伐,增强辐射效应”,那么扩张步伐是否仍会加快?是否仍需“补血”?中国经济网记者致电南京银行,电话无人接听。 资产质量继续暴露有券商研报建议卖出
商业银行信息科技风险现场检查指南
目录 第一部分概述 (12) 1. 指南说明 (13) 1.1 目的及适用范围 (13) 1.2 编写原则 (14) 1.3 指南框架 (15) 第二部分科技管理 (17) 2. 信息科技治理 (18) 2.1 董事会及高级管理层 (18) 检查项1 :董事会 (18) 检查项2 :信息科技管理委员会 (19) 检查项3 :首席信息官(CIO) (20) 2.2 信息科技部门 (21) 检查项1 :信息科技部门 (21) 检查项2 :信息科技战略规划 (23) 2.3 信息科技风险管理部门 (24) 检查项1 :信息科技风险管理部门 (24) 2.4 信息科技风险审计部门 (25) 检查项1 :信息科技风险审计部门 (25) 2.5 知识产权保护和信息披露 (26) 检查项1 :知识产权保护 (26) 检查项2 :信息披露 (26) 3. 信息科技风险管理 (28) 3.1 风险识别和评估 (28) 检查项1 :风险管理策略 (28) 检查项2 :风险识别与评估 (29) 3.2 风险防范和检测 (29) 检查项1 :风险防范措施 (29) 检查项2 :风险计量与检测 (30) 4. 信息安全管理 (32) 4.1 安全管理机制与管理组织 (32) 检查项1:信息分类和保护体系 (32) 检查项2:安全管理机制 (33) 检查项3:信息安全策略 (34) 检查项4:信息安全组织 (34) 4.2 安全管理制度 (35) 检查项1:规章制度 (35) 检查项2:制度合规 (36)
4.3 人员管理 (38) 检查项1:人员管理 (38) 4.4 安全评估报告 (39) 检查项1:安全评估报告 (39) 4.5 宣传、教育和培训 (39) 检查项1:宣传、教育和培训 (39) 5.系统开发、测试与维护 (41) 5.1开发管理 (41) 检查项1:管理架构 (41) 检查项2:制度建设 (43) 检查项3:项目控制体系 (44) 检查项4:系统开发的操作风险 (45) 检查项5:数据继承和迁移 (46) 5.2系统测试与上线 (47) 检查项1:系统测试 (47) 检查项2:系统验收 (49) 检查项3:投产上线 (49) 5.3系统下线 (50) 检查项1:系统下线 (50) 6. 系统运行管理 (52) 6.1 日常管理 (52) 检查项1:职责分离 (52) 检查项2:值班制度 (53) 检查项3:操作管理 (53) 检查项4:人员管理 (54) 6.2 访问控制策略 (55) 检查项1:物理访问控制策略 (55) 检查项2:逻辑访问控制策略 (56) 检查项3:账号及权限管理 (57) 检查项4:用户责任及终端管理 (58) 检查项5:远程接入的控制 (59) 6.3 日志管理 (60) 检查项1:审计日志检查 (60) 检查项2:日志信息的保护 (60) 检查项3:操作日志的检查 (61) 检查项4:错误日志的检查 (61) 6.4系统监控 (62) 检查项1:基础环境监控 (62) 检查项2:系统性能监控 (62) 检查项3:系统运行监控 (63) 检查项4:测评体系 (64) 6.5 事件管理 (65)
银行全面风险管理办法 第一章总则 第一条为贯彻公司合规稳健经营理念,推进公司可持续发展战略,将公司经营风险控制在可控范围之内,确保公司各项业务持续、稳定、健康发展,推进公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策,结合本公司发展实际,特制定本办法。 第二条公司风险管理的总体思想是:追求稳健,以适度承担风险获得适中的回报;反对不计风险盲目追求高收益的激进经营行为;果断把握较低风险较高收益的市场机会,实现业务拓展与风险控制的平衡。 第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系,树立风险管理理念,确定有效的风险管理政策,制订详实的风险管理制度,建立全面的风险管理程序,及时识别、计量、监测和控制各类风险。 风险管理体系应包括如下基本要素: (一)董事会和高级管理层的有效监控; (二)完善的风险管理政策和程序; (三)完善的风险识别、计量、监测和控制程序; (四)完善的内部控制和独立的外部审计; (五)适当的风险资本分配机制。 第四条风险管理的具体要求是: (一)严格遵守国家有关法律、法规、行业规章以及公司内部管理规定,倡导规范运作、稳健经营的企业文化; (二)创建与公司发展相适应的风险管理机制,支持公司可持续发展战略,在有效风控的同时兼顾效率、价值的均衡,实现资源的最优配置,确保贷款受益人的合法权益最大化、公司价值的最大化; (三)不断提高经营管理水平和风险管理能力,降低公司经营目标实现过程中的不确定性,支持业务拓展和创新,保障公司的经营目标的实现;
第四章金融机构风险管理的基本策略和机制 第一节基本策略 风险策略是指金融机构面临风险时可以选择采用的应对方法,主要包括风险规避、风险控制、风险对冲、风险转嫁、风险补偿和风险准备金。 一、风险规避 风险规避策略是指金融机构通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露,简单地说,就是不做业务,不承担风险。1本书第一章第一节分析了金融机构的风险选择问题,指出金融机构在宏观上和战略上都应该选择风险承担,而不能选择风险规避,金融机构从本质上是以承担风险为基本使命并求得生存和发展的特殊企业,在总体上都是风险承担者。但是,金融机构对风险的承担却不是盲目的,而是有目的,有标准的。金融机构承担风险的根本的目的在于获得风险溢价形式的回报,选择风险承担的标准在于三个方面。首先,该风险应该是本金融机构的目标风险,即金融机构擅长承担和管理的风险;其次,本机构应该具有足够的资本金用于支持对该风险的承担,即该风险是金融机构有能力承担的风险;再次,该风险应该具有与其相匹配的预期回报(风险溢价),即该风险是金融机构值得投资的风险。因此,金融机构在微观上和面临具体业务风险时可以选择规避风险,风险规避是金融机构管理风险的基本策略之一。根据上述三项风险承担的标准,风险规避策略的应用对象相应是金融机构不擅长承担和管理的非目标风险、超过金融机构资本金承受范围的过度风险和不具有适当风险溢价的不当风险。 在现代金融机构风险管理实践中,风险规避主要是通过经济资本配置来实现。经济资本配置过程首先将金融机构全部业务面临的风险进行量化,然后依据董事会所确定的风险战略和风险胃口确定经济资本分配,最终表现为信用限额和交易限额等各种业务限额。对于不擅长因而不愿意承担的风险,金融机构设立非常有限的风险忍耐度(即风险胃口),从而决定了对该类风险非常有限的经济资本配置,迫使业务部门降低对该业务的风险暴露,甚至完全退出该业务领域。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的成本支出,此外,由于没有风险就没有收益,规避风险的同时自然失去了在这一风险和业务方面获 1需要说明的是,此处所指风险规避特指不做业务,不承担风险,不包括先做业务将风险承担下来,再通过期权和保险转嫁出去,或者通过期货、远期或互换交易对冲掉,最终做到不承担该风险。而后者在第一章第一节的风险规避中是包含在内的。