信息科技风险(Information Technology Risk) (一)信息科技治理(15分)
1、信息科技治理组织架构(8分)
(1)就是否确立董事会、高管层信息科技管理职责.
(2)就是否建立完善得信息科技管理制度体系。
(3)就是否建立完善合规得信息科技“三道防线”以及信息科技三道防线得实际运作。
(4)就是否明确信息科技治理作为重要组成部分纳入公司
治理.
评分原则:(1)考察董事会、高管层得信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议得此项最高得分4分。
(2)考察就是否建立信息科技管理制度得起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督得“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行就是否以正式制度(文件)明确信息科技
治理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。
2、信息科技对业务发展得专业支持与匹配度(7分)
(1)信息科技战略与业务发展战略得匹配度.
(2)信息科技人员、信息科技投入等与业务发展得匹配度(定量)。
(3)董事会、高管层等决策人员就是否具备足够得信息科技专业知识能力。
评分原则:(1)考察就是否建立明确、可实施得信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略得协调一致机制.
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值得此项酌情扣分;考察商业银行信息系统建设与业务发展得支撑与匹配程度。
(3)考察具有信息科技管理经验得高管人员在董事会、决策层就是否具有一定得占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定得信息科技专业背景或从业经验。
(二)信息科技风险管理(12分)
1、信息科技风险管理体系(6分)
(1)就是否将信息科技风险纳入全面风险管理体系,建立完善得信息科技风险管理组织架构.
(2)就是否建立信息科技风险管理策略与管理制度。
评分原则:(1)考察就是否将信息科技风险纳入全面风险管理,明确风险管理部门统一负责信息科技风险管理。信息科技风险管理职责仍在信息科技部门得此项得分不超过3分。
(2)考察风险管理部门中就是否配备一定数量专职信息科技风险管理人员,信息科技风险管理人员就是否具备相关专业背景与技能。
(3)考察就是否建立信息科技风险管理策略与管理制度,管理制度就是否完善,覆盖就是否全面。
2、信息科技风险管理日常运作(6分)
(1)信息科技风险评估流程与方法就是否完善.
(2)就是否建立常态化得风险识别与监测机制.
(3)信息科技风险评估结果就是否得到合理运用。
评分原则:(1)考察就是否建立信息科技风险识别、风险分析、风险处置等工作机制;信息科技风险评级与风险分析工作中就是否开展业务影响分析工作,就是否进行风险级别划分,并
有风险级别划分标准.
(2)就是否建立信息科技风险监测关键风险点指标,风险监测指标就是否定期评审、改进,风险监测结果就是否向有关部门及高管层报告等。
(3)就是否建立信息科技风险损失评估及处置机制。
(三)信息科技审计(10分)
1、信息科技风险监督体系(4分)
就是否建立信息科技审计体系,以及信息科技审计体系得合理性。
评分原则:(1)商业银行就是否将信息科技审计工作纳入内部审计部门工作范畴;商业银行内部审计制度就是否纳入信息科技审计相关内容,包括审计依据、标准与方法等内容;就是否定期开展信息科技审计活动;发生信息科技重大突发事件时,内审部门就是否介入调查;就是否对信息科技重大项目实施财务审计。
(2)考察信息科技内审工作独立性与汇报路线得合理性.
2、信息科技内外部审计(6分)
(1)信息科技审计覆盖率.(定量)
(2)信息科技审计整改率。(定量)
(3)信息科技专项审计占比。(定量)
评分原则:(1)考察近三年信息科技审计覆盖率,包括信息科技内外审一级分支机构覆盖率及重要信息系统覆盖率.
【一级分支机构覆盖率】=【已开展全面信息科技审计得一级分支机构数】/【一级分支机构总数】*100%
【重要信息系统覆盖率】=【已开展信息科技审计得数据中心、重要信息系统、重大项目数】/【数据中心、重要信息系统、重大项目总数】*100%
(2)考察近两年信息科技内(外)审整改率。
【信息科技内(外)审整改率】=【信息科技内(外)审报告中发现问题已完成整改得问题数量】/【信息科技内(外)审报告中发现问题得总与】*100%
(3)考察近两年内(外)审工作中信息科技专项审计占比。
【信息科技专项审计占比】=【信息科技专项审计次数】/【全部审计次数】*100%
(四)信息安全管理(14分)
1、信息安全管理体系(8分)
(1)就是否建立信息安全管理体系。
(2)信息安全管理体系得完整性。
(3)电子银行信息安全管理体系得完整性。
评分原则:(1)考察就是否建立合理得信息安全管理组织架构及制度体系.
(2)考察信息安全管理体系就是否完整,安全保障措施就是否完善。
物理安全:中心机房及重点区域就是否有环境监测、巡检、报警等安全防控措施,环境监测覆盖范围就是否完备等。
网络安全:就是否制定完善得网络安全访问控制策略,就是否定期进行网络安全漏洞扫描,就是否有完备得网络边界策略等。
数据安全:就是否有重要或敏感数据得定义标准与访问控制策略,就是否制定数据备份与恢复策略,就是否有生产数据提取、使用、销毁等环节得安全防护措施。
终端安全:就是否有终端安全防控措施,桌面终端就是否安装病毒防护及防火墙软件,病毒库就是否定期更新,桌面终端移动介质使用管理,设备管理,行为审计等.
访问控制:就是否建立物理与逻辑访问控制策略;中心机房等重要区域门禁系统认证方式及进出访问安全控制策略就是否
合理;重要信息系统逻辑访问控制策略就是否完善,包括权限管理、密码策略等。
(3)电子银行信息安全管理体系得完整性:电子银行系统就是否定期开展渗透性测试;就是否有客户端安全防控措施;就是否有强制双因素身份认证;就是否有客户敏感信息防护措施等.
2、信息安全管理执行力(6分)
信息安全管理规定执行情况;当年发生得信息安全事件情况.
评分原则:(1)信息安全管理组织架构就是否存在重大缺陷,信息安全管理制度就是否定期评价并修订完善;信息安全管理各项措施就是否严格落实,执行过程中就是否存在重大缺陷。
(2)当年发生得信息安全事情情况,事件发生次数可与同质同类机构平均值比较,并根据事件得负面影响程度进行酌情扣分.
(五)信息系统开发及测试(12分)
1、信息科技项目管理体系(6分)
就是否有完善得信息科技项目管理组织与信息系统开发测试管理制度;就是否有规范化得信息科技项目生命周期管理流程。
评分原则:(1)考察就是否建立了规范得项目管理组织、制度与流程,明确需求管理、开发管理、质量保障、问题管理、版本管理、项目后评价等职责;项目管理组织架构严重缺失得此项最高2分。
(2)考察信息科技项目生命周期管理流程就是否包括需求分析、设计、开发或外购、测试、试运行、部署、维护与退出等
环节,系统开发方法就是否与信息科技项目得规模、性质与复杂度相匹配.
2、项目管理过程中得风险控制(6分)
(1)信息科技项目生命周期各重要环节就是否开展风险管控.
(2)信息科技项目重点环节得风险管控情况。
评分原则:(1)考察信息科技风险管控就是否涵盖信息科技项目生命周期各重要环节,如需求分析阶段就是否有业务部门提出明确得风险控制要求,就是否有应急恢复目标、灾难恢复目标、数据管理目标等要求,信息科技审计人员或信息安全人员就是否参加项目阶段评审,风险管理组织就是否开展阶段风险评估等。
(2)就是否建立必要得安全隔离措施,包括生产系统与开发系统、测试系统得有效隔离,生产系统与开发系统、测试系统得管理职能相分离,应用程序开发与维护人员未经允许不可进入生产系统等.
(3)考察业务部门在信息系统开发及测试各阶段得参与度。业务部门就是否参与需求分析、测试、项目各阶段质量评审、用户验收测试、项目后评价等;已完成开发与测试环境得程序或系统配置变更应用到生产系统前就是否经业务部门批准。
(4)考察重要信息系统源代码控制率(定量)。
【重要信息系统源代码控制率】=【机构拥有全部源代码且具备后续自主维护开发能力、外部机构人员未经授权不能访问系统源代码进行功能定制扩展得重要信息系统数】/【重要信息系统总数】*100%
(六)信息科技运行及维护(15分)
1、信息科技运行及维护管理体系(8分)
就是否建立信息科技运行维护管理体系。
评分原则:(1)考察就是否有规范得信息科技运行及维护管理流程,并制定详尽得信息科技运行操作说明。
(2)信息科技运行及维护管理流程就是否涵盖事件管理、问题管理、容量管理、变更管理、服务水平管理、可用性管理等。
(3)信息科技运行及维护管理体系就是否定期评价并修订完善。
2、信息科技运行维护运作(7分)
信息科技运行及维护管理各流程运作就是否规范.
评分原则:(1)就是否采用信息化管理平台等措施提高运行与维护管理效率,完善运行与维护管理流程。
(2)信息科技内部就是否有岗位制约机制,如信息科技运行与系统开发与维护得分离等。
(3)就是否有容量规划,重要信息系统性能与容量设置就是
否恰当,性能与容量变更机制就是否合理。
(4)考察重要信息系统服务可用率(定量).
【重要信息系统服务可用率】=【计划提供服务总时间-计划停止服务时间-非计划停止服务时间】/【计划提供服务总时间】*100%
(5)考察核心业务系统交易成功率(定量)。
【核心业务系统交易成功率】=【核心业务系统生产交易成功笔数】/【核心业务系统生产交易总笔数】*100% (6)考察重要信息系统监控覆盖率(定量)。
【重要信息系统监控覆盖率】=【实施应用级监控得重要信息系统数】/【重要信息系统总数】*100%
(七)业务连续性管理(12分)
1、业务连续性管理体系(7分)
(1)业务连续性管理组织架构就是否健全;
(2)就是否开展业务影响分析,并制定业务连续性计划;业务连续性演练及改进情况;应急处置工作情况。
评分原则:(1)就是否建立日常业务连续性管理组织,就是否制定业务连续性管理政策与制度,业务连续性管理组织职责就是否清晰完善.
(2)业务连续性管理相关参与部门设置就是否合理;业务连续性管理主管部门为信息科技部门,且业务连续性管理组织不包
含主要业务部门得此项得分不超过2分。
(3)就是否完成所有重要业务影响分析,明确业务恢复优先级与恢复目标;就是否制定所有重要业务得业务连续性计划,相关资源建设就是否到位;就是否定期开展业务连续性演练,并评估改进,就是否对业务连续性管理工作进行审计;就是否有健全得信息科技突发事件应急处置机制。
2、业务连续性管理日常运作效果(5分)
(1)业务连续性资源建设就是否与业务发展匹配;
(2)重要信息系统灾备覆盖率。(定量)
评分原则:(1)考察信息科技基础设施就是否满足当前及未来几年业务发展需要,数据中心、灾备中心建设就是否符合相关监管要求;
(2)考察重要信息系统灾备覆盖率指标。
【重要信息系统灾备覆盖率】=【纳入同城/异地灾备、灾备级别为应用级/数据级且演练评估结果为真实接管生产得重要信息系统数】/【重要信息系统总数】*100%
(八)信息科技外包管理(10分)
1、外包管理组织架构与外包战略(2分)
就是否建立清晰、合理得信息科技外包管理组织架构,就是否制定外包战略.
评分原则:(1)考察就是否建立清晰得外包管理组织架构;就是否明确高管层、信息科技外包管理主管部门与执行部门得风险管理职责;信息科技外包风险管理部门与审计部门就是否定期开展信息科技外包风险管理得评估与审计工作.
(2)就是否制定与自身规模、市场地位相适应得外包战略;就是否有针对性地获取或提升管理及技术能力,降低对服务提供商得依赖。
2、信息科技外包管理(4分)
(1)就是否开展外包风险评估及外包服务商尽职调查。
(2)外包合同内容就是否完整。
(3)外包服务监督与评价。
评分原则:(1)考察外包项目立项前就是否进行风险评估;就是否有合理得外包服务商准入标准;重要得服务提供商就是否开展尽职调查。
(2)就是否签订外包合同,外包合同内容就是否包括对外包服务商得必要约束条款。
(3)就是否对外包服务过程进行持续监控,对外包服务商进行评价,督促不断提升外包服务水平;就是否建立恰当得应急预案,应对外包服务商可能出现得重大缺失。
3、跨境及非驻场外包管理(2分)
(1)跨境外包风险管理。
(2)非驻场外包服务得风险管理机制建设及执行效果。
评分原则:(1)存在跨境外包服务得,考察外包过程中就是否充分考虑跨境外包带来得国别风险,风险处置措施就是否恰当。
(2)存在非驻场外包服务得,就是否建立非驻场外包服务得内部控制及风险管理标准与机制,在信息安全、知识产权保护、质量监控、法律合规等方面就是否有对服务提供商得风险管理要求。
4、重点外包服务机构管理(2分)
(1)重点外包服务商得认定。
(2)对重点外包服务商得管理要求.
评分原则:(1)就是否制定重点外包服务商认定标准,建立明确得重点外包服务商清单,就是否对重点外包服务商得组织架构、服务管理体系、技术服务能力、资质等进行考察与跟踪。
(2)就是否对重点外包服务商得风险管理、年度审计工作提出明确要求。
(九)信息科技监管重大关注事项
1、信息科技治理结构重大变化
出现信息科技管理组织架构、信息科技高管层与科技部门负责人异常调整、信息科技战略重大变动等情况,对商业银行产生不利影响得,视负面影响情况,每种扣3—5分。本指标最高扣10分。
2、重要信息系统突发事件
发生一起《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)定义得特别重大或重大突发事件,或两起(含)以上较大突发事件得,且认定商业银行在突发事件中负有管理责任,评级最高为三级。
3、涉及信息科技得案件
发生涉及信息科技案件得,视认定得商业银行责任与案件负面舆情影响,每起案件扣5—10分,最高扣20分。
4、存在严重违反相关信息科技监管法规制度得行为
对于在遵守信息科技监管相关规章制度方面存在重大问题得商业银行,如在评级年度内因信息科技事件受到20万元以上得监管处罚,评级结果最高为4级。
5、现场检查发现得重大风险隐患
本年度现场检查工作中发现重要信息系统、基础设施等存在得重大风险隐患,可能对商业银行业务正常开展造成重大影响得,评级最高为三级。
《商业银行监管评级内部指引(试行)》 中国银行业监督管理委员会关于印发《商业银行监管评级内部指引(试行)》的通知(银监发[2005]88号) 各银监局: 现将《商业银行监管评级内部指引(试行)》(以下简称《内部指引》)。印发给你们,并就有关事项通知如下: 一、《内部指引》于2006年1月1日起试行,对于各类商业银行2005年度的评级,仍然沿用原来的风险评级办法。 二、试行阶段,需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置进行更加充分的数据测试,必要时对有关定量指标和定性因素及其标准进行修订和完善,以保证各项评价标准在“打分”体系中的科学性和合理性。因此,请各银监局认真执行,并将执行过程中发现的问题和建议及时报告银监会。 三、《内部指引》采用定量与定性相结合约分析评价方法,其中定性因素的评价是难点,对于评级人员要求较高,评级人员须具备良好的监管业务素质和丰富的监管工作经验,并且充分了解和熟悉监管评级的所有要素以及评级原理和方法,能够依据定性评价因素及其细化的评价标准对银行做出客观、准确的分析预测和判断评价。监管人员的专业素质、工作经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异,很容易造成评级尺度不一,严重影响评级结果的准确性和可比性。因此,请各银监局有计划、有步骤地安排相关培训工作,确保《内部指引》的顺利实施。 四、监管评级有效的推行和使用,还有赖于规范的评级程序和工作制度。因此,《内部指引》规定了严密规范的评级操作规程和清晰明确的职责分工,请各银监局结合银监会监管业务流程再造和监管资源整合等工作,严格按照监管评级的流程和职责分工做好评级工作,以确保评级工作质量。 五、按照“1104工程”监管信息系统建设工作的规划,《内部指引》试行后,银监会将据此开发“商业银行监管评级子系统”,实现定量指标评价的自动化,定性因素评价的规范化,并通过该系统对评级工作进行质量控制,提高评级工作的效率。 六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定,防止监管评级结果的误用和滥用。 商业银行监管评级内部指引(试行) 第一章总则 为健全和完善商业银行的风险监管体系,实现对商业银行的持续监管、分类监管和风险预警;为推行同质同类银行比较和差别监管模式,逐步统一同质同类银行的监管标准,进一步规范监管评级工作,对中国银行业监督管理委员会(以下简称银监会)现行的评级体系进行整合、修订和完善,依据我国现行的银行监管法律、法规和部门规章,借鉴国际通用的“骆驼(CAMEL)评级体系”,广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法,并充分结合我国的具体实践,制定本指引。 一、功能 (一)有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了一个对银行机构的风险和经营状况的分析框架,提出了一系列分析银行风
2018年XX农商行存款保险评级工作报告 一、评级工作开展情况 为全面掌握浙江XX农村商业银行股份有限公司(以下简称XX农商行)经营管理及风险状况,人民银行XX市中心支行存款保险评级工作组于1月—2月对该机构开展了存款保险评级工作,其中现场座谈核查安排在1月24日-1月25日,现场核查人员8人。 (一)评级信息来源 按照评级原则和要求,丽水市中心支行进一步强化对评级信息时效性、准确性和完整性的有关要求,相关评级信息来源主要包括:一是评级开展前期,要求XX农商行按指定表式提供定量评价所需数据,审核后上报。二是要求该机构根据定性评价材料清单提供相关电子资料,初审后,要求其再次提供补充资料和重要佐证资料的纸质盖章版。三是现场核查查漏补缺,就资料中模糊或缺少的内容进行询问,并补充有关资料。四是人民银行内部、外部监管机构对该机构检查和审计机构审计意见书等相关外部资料。 (二)评级工作开展情况
现场评级期间,工作组听取了XX农商行负责人对存款保险工作开展情况的汇报,分别与该机构办公室、风险管理部、审计部、金融市场部等十多个管理部门负责人及业务人员进行了座谈,调阅各项规章制度及执行文件40多份,股东大会、董事会、监事会及各专门委员会会议记录9本,翻阅评估期内检查报告、监管意见、内外审计稽核报告等6份,并现场查看了核心业务系统、报表监控系统、非现场稽核信息管理系统、日常头寸管理系统等业务系统功能、应用情况。 二、评级结果 经过现场定性评价打分,结合定量得分确定的XX农商行评级总得分为67.74分,初始评级结果(R0)为4级,评价期内该机构无红线指标调整事项。丽水市存款保险评级审核小组会议综合审议该机构的风险状况后,形成初始等级(R1)为4级。 三、评级指标分析 (一)公司治理 1.组织架构方面:通过访谈及调阅XX农商行公司章程、股东信息统计表、相关会议记录等资料,认为XX农商行股权结构较为科学合理,最大股东为XX市晨光实业有限责任公司、XX
[农信讲堂]中国商业银行的各类监管指标及内部管理指标总结大全 2016-05-11 农信之声 在一般客户或者银行员工眼里,银行似乎只是在吸收存款、寻求融资需求客户,管理信贷风险,并从中赚取手续费和利差。但你看到的只是表象,远没有真正体会到在如此简单的操作流程背后,银行要面临的各类监管和风险指标约束。正如以下的情景案例。 某银行客户经理小明想帮客户申请一笔贷款,从银行角度除正常信用风险审核之外,还需审查以下内容:①是否有足够的个人或公司存款支撑,即是否符合存贷比,资产负债委员会;②是否有足够的央行根据合意贷款规则核准的信贷额度;③是否有足够的银行资本支撑这样的风险资产扩张,即须符合计财办或巴办的资本充足率要求;④银行净资本是否足够大,确保该笔贷款占净资本比例不超过10%(单一贷款集中度,信审部);⑤需要审查该客户所在集团的整体授信是否超过银行净资本的15%;⑥如果该客户是关联方,对该关联方的授信又不能超过银行净资本10%; (商业银行对全部关联方的授信余额不得超过商业银行资本净额的50%。) ⑦如果是并购贷款,则不能超过并购价款的60%,且单一借款人并购贷款余额不超过一级资本的5%;⑧如果吸收存款,大额人民币存款在月末或季末,恰巧又是小银行,可能得问问财务这边存款偏离度;
(3%)⑨如果是外币,而且又是境外个人或公司的存款,需要首先看看本行有没有足够的短期外债额度,而且该额度通常都是使用率非常高,剩余空间非常小。 尽管上述只是一个案例,看得有些眼花缭乱,实际管理过程中并不是都像小明一样一个个跑部门自己核对,但总体管理逻辑大致如此。鉴于这些基础概念的重要性,且近期网上一份严重过时的“100个银行有关会计指标及其计算公式汇总”广为流传,里面信息错误百出,借此文希望能够给予纠正。 1、存款准备金率:存放央行款项÷各项存款余额×100% 存款准备金,分为法定存款准备金和超额存款准备金(主要构成是存放央行及现金,不包括存放同业资金)。目前法定存款准备金是:5大行最高,其次一般商业银行(股份制、外资),最后涉农涉小微银行(农商行,城商行)。 大额清算系统在工作日17:00关闭以后,账户余额超过法定存款准备金(银行总行法人所在地央行开立)的部分就是超额备付金,如果清算账户和法定存款准备金账户是分开管理的,则还包括法定存款准备金账户余额超过应缴部分。 目前银行业超额备付金率平均在1.5%-2%之间,一般大行最低,城商行最高,主要因为超额备付金是银行短期流动性管理工具,用于日常清算必要头寸,具有一定刚性。大行的支付体系发达,多数支付甚至可以行内系统轧差,相对预留的支付头寸比例较低。超额备付金率反应一家银行流动性管理的效率,也是银行间支付系统必不可少的润滑
商业银行风险监管指标表
注:口径释义 1、流动性比例 计算公式: 流动性比例=流动性资产/流动性负债×100% 指标释义: 流动性资产包括:现金、超额准备金存款、一个月内到期的存放同业款项、一个月内到期的应收利息及其他应收款、一个月内到期的合格贷款、一个月内到期的债券投资、在国内外二级市场上可随时变现的债券投资、其他一个月内到期可变现的资产(剔除其中的不良资产)。 流动性负债包括:活期存款(不含财政性存款)、一个月内到期的定期存款(不含财政性存款)、一个月内到期的同业存放款项、一个月内到期的已发行的债券、一个月内到期的应付利息及各项应付款、一个月内到期的中央银行借款、其他一个月内到期的负债。 2、核心负债依存度(该指标目前未在上报银监报表中反映) 计算公式: 核心负债依存度=核心负债/总负债×100% 指标释义: 核心负债包括距到期日三个月以上(含)定期存款和发行债券以及活期存款的50%。 总负债是指按照金融企业会计制度编制的资产负债表中负债总计的余额。
3、流动性缺口率(该指标目前未在上报银监报表中反映) 计算公式: 流动性缺口率=流动性缺口/90天内到期表内外资产×100% 指标释义: 流动性缺口为90天内到期的表内外资产减去90天内到期的表内外负债的差额。 4、不良资产率 计算公式: 不良资产率=不良信用风险资产/信用风险资产×100% 指标释义: 信用风险资产是指银行资产负债表表内及表外承担信用风险的资产。主要包括:各项贷款、存放同业、拆放同业及买入返售资产、银行账户的债券投资、应收利息、其他应收款、承诺及或有负债(表外)等。 不良信用风险资产是指信用风险资产中分类为不良资产类别的部分。不良贷款为不良信用风险资产的一部分,定义与“不良贷款率”指标定义一致。 4.1 不良贷款率 计算公式: 不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%
浅析商业银行风险及其监管方式(一) 摘要:商业银行是近现代各国金融体制中历史最为悠久的金融机构,是业务范围最广泛、对社会经济生活影响最大的金融机构,是各国金融体系的主体。商业银行由于自身的一些特点,使其在经营管理中存在着各种风险。本文粗浅地分析了商业银行的主要风险及监管措施。关键词:商业银行;风险;监管 商业银行作为经营货币信贷业务活动的企业,与一般工商企业及其他经营单位相比,最显著的特点是负债经营,即利用客户的各种存款及其他借入款作为主要的运营资金,通过发放贷款及投资获取收益,自有资本占资产总额比率远低于其他行业。这一经营特点决定了商业银行本身即是一种具有内在风险的特殊行业。商业银行风险是指商业银行在经营中由于各种不确定因素的存在而招致经济损失的可能性。 一、商业银行面临的主要风险 1.信用风险。信用风险是指债务人违约而导致贷款或证券等银行持有资产不能收回本息而造成损失的可能性。 2.利率风险。利率风险是指由于市场利率水平变化给银行带来损失的可能性。 3.流动性风险。流动性风险是指银行不能到期支付债务或满足临时提取存款的需要而使银行蒙受信誉损失或经济损失甚至被挤兑倒闭的可能性。 4.汇率风险。汇率风险是指由于外汇价格变动给银行带来损失的可能性。 截至2004年末,主要商业银行不良贷款余额为17176亿元,不良贷款比例为13.32。国有商业银行不良贷款余额为15751亿元,不良贷款比例为15.62%。股份制商业银行不良贷款余额为1425亿元,不良贷款比例为5.01%。 二、金融监管的概念 金融监管是金融监督和金融管理的总称。从词义上讲,金融监督是指金融主管当局对金融机构实施的全面性、经常性的检查和督促,并以此促进金融机构依法稳健地经营和发展。金融管理是指金融主管当局依法对金融机构及其经营活动实施的领导、组织、协调和控制等一系列的活动。金融监管有狭义和广义之分。狭义的金融监管是指中央银行或其他金融监管当局依据国家法律规定对整个金融业(包括金融机构和金融业务)实施的监督管理。广义的金融监管在上述涵义之外,还包括了金融机构的内部控制和稽核、同业自律性组织的监管、社会中介组织的监管等内容。 三、我国商业银行监管的措施 (一)我国商业银行监管的法律措施 2003年12月27日,十届全国人大常委会第六次会议通过《中华人民共和国银行业监督管理法》,并自2004年2月1日起正式施行。这对完善中国银行业监管制度、强化监管手段、规范监管行为、提高监管的专业化水平将起到极大的促进作用。这是我国银行业监管的“基本法”,是构建完整的银行审慎监管法律框架和体系的核心。 此外,银监会根据我国银行监管实际和国际银行监管最佳实践,在《银监法》和《商业银行法》框架下,系统规划、科学设计审慎银行监管的规章和指引。2003年以来,先后出台了《关于调整银行市场准人管理方式和程序的决定》、《金融许可证管理办法》、《商业银行服务价格管理办法》、《境外金融机构投资人股中资金融机构管理办法》、《商业银行资本充足率管理办法》、《金融机构衍生产品交易业务管理暂行办法》、《商业银行与内部人和股东关联交易管理办法》、《股份制商业银行风险评级体系》、《商业银行不良资产监测和考核暂行办法》、《客户大额授信统计制度和零售贷款违约情况统计制度》、《中国银行、中国建设银行公司治理改革与监管指引》等几十项监管部门规章,涉及银行业监管的各个环节和各个方面。另外,还有《商业银行授信尽职工作监管指引》、《商业银行内部控制评价办法》、《企业集团财务公司管理办法》等部门规章正在制定中。在加强金融法规建设方面,今后应重视以下几方面工
一、关于受让方资格的问题 一、根据《商业银行股权管理暂行办法》 之“第四条:投资人及其关联方、一致行动人单独或合计持有商业银行资本总额或股份总额百分之一以上、百分之五以下的,应当在取得相应股权后十个工作日内向银监会或其派出机构报告。” 之“第五条商业银行股东应当具有良好的社会声誉、诚信记录、纳税记录和财务状况,符合法律法规规定和监管要求。” 之“第六条商业银行的股东及其控股股东、实际控制人、关联方、一致行动人、最终受益人等各方关系应当清晰透明。” 之“第十条商业银行股东应当使用自有资金入股商业银行,且确保资金来源合法,不得以委托资金、债务资金等非自有资金入股,法律法规另有规定的除外。” 之“第十二条商业银行股东不得委托他人或接受他人委托持有商业银行股权。” 之“第十四条同一投资人及其关联方、一致行动人作为主要股东参股商业银行的数量不得超过2家,或控股商业银行的数量不得超过1家。” 二、根据中国银监会办公厅关于规范商业银行股东报告事项的通知(银监办发〔2018〕49号) 之“一、报告范围和要求商业银行股东及其关联方、一致行动人单独或合计持有商业银行资本总额或股份总额百分之一以上、百分之五以下(“以上” 含本数,“以下”不含本数,下同)的,应当在取得相应股权后十个工作日内通过商业银行向银监会或其派出机构报告。” 三、根据《中国银监会办公厅关于加强农村商业银行股 东股权管理和公司治理有关事项的意见》 之“一、加强股权管理”之“(二)加强股东资质审核。农村商业银行要按照监管部门相关规定,严格审核股东资质,入股前明确告知本行股权管
理政策和股东义务,并将持股1%及以上股东的相关信息及其承诺情况进行公示,接受社会监督。” 四、根据《村镇银行管理暂行规定》 之“第二十一条境内金融机构投资入股村镇银行,应符合以下条件: (一)商业银行未并表和并表后的资本充足率均不低于8%,且主要审慎监管指标符合监管要求;其他金融机构的主要合规和审慎监管指标符合监管要求; (二)财务状况良好,最近2个会计年度连续盈利; (三)入股资金来源真实合法; (四)公司治理良好,内部控制健全有效; (五)中国银行业监督管理委员会规定的其他审慎性条件。 境内金融机构出资设立或入股村镇银行须事先报经银行业监督管理机构及 有关部门批准。” 之“第二十三条境内非金融机构企业法人投资入股村镇银行,应符合以下条件: (一)在工商行政管理部门登记注册,具有法人资格; (二)有良好的社会声誉、诚信记录和纳税记录; (三)财务状况良好,入股前上一年度盈利; (四)年终分配后,净资产达到全部资产的10%以上(合并会计报表口径); (五)入股资金来源合法,不得以借贷资金入股,不得以他人委托资金入股; (六)有较强的经营管理能力和资金实力; (七)中国银行业监督管理委员会规定的其他审慎性条件。” 之“二十五条”之“任何单位或个人持有村镇银行股本总额5%以上的,应当事前报经银监分局或所在城市银监局审批。”
信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1、信息科技治理组织架构(8分) (1)就是否确立董事会、高管层信息科技管理职责。 (2)就是否建立完善的信息科技管理制度体系。 (3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)就是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会 会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行就是否以正式制度(文件)明确信息科技治
理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。 2、信息科技对业务发展的专业支持与匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。 评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。
附件一
《商业银行风险监管核心指标》口径说明 一、风险水平 (一)流动性风险 1、流动性比例 本指标分别计算本币及外币口径数据。 ●计算公式: 流动性比例=流动性资产/流动性负债×100% ●指标释义:
流动性资产包括:现金、黄金、超额准备金存款、一个月内到期的同业往来款项轧差后资产方净额、一个月内到期的应收利息及其他应收款、一个月内到期的合格贷款、一个月内到期的债券投资、在国内外二级市场上可随时变现的债券投资、其他一个月内到期可变现的资产(剔除其中的不良资产)。 流动性负债包括:活期存款(不含财政性存款)、一个月内到期的定期存款(不含财政性存款)、一个月内到期的同业往来款项轧差后负债方净额、一个月内到期的已发行的债券、一个月内到期的应付利息及各项应付款、一个月内到期的中央银行借款、其他一个月内到期的负债。 2、核心负债依存度 本指标分别计算本币和外币口径数据。 ●计算公式: 核心负债依存度=核心负债/总负债×100% ●指标释义: 核心负债包括距到期日三个月以上(含)定期存款和发行债券以及活期存款的50%。 总负债是指按照金融企业会计制度编制的资产负债表中负债总计的余额。 3、流动性缺口率 本指标计算本外币口径数据。 ●计算公式: 流动性缺口率=流动性缺口/90天内到期表内外资产×100% ●指标释义: 流动性缺口为90天内到期的表内外资产减去90天内到期的表内外负债的差额。
(二)信用风险 4、不良资产率 本指标计算本外币口径数据。 ●计算公式: 不良资产率=不良信用风险资产/信用风险资产×100% ●指标释义: 信用风险资产是指银行资产负债表表内及表外承担信用风险的资产。主要包括:各项贷款、存放同业、拆放同业及买入返售资产、银行账户的债券投资、应收利息、其他应收款、承诺及或有负债等。 不良信用风险资产是指信用风险资产中分类为不良资产类别的部分。不良贷款为不良信用风险资产的一部分,定义与“不良贷款率”指标定义一致;贷款以外的信用风险资产的分类标准将由中国银行业监督管理委员会(简称银监会,下同)另行制定。 4.1 不良贷款率 本指标计算本外币口径数据。 ●计算公式: 不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100% ●指标释义: 贷款五级分类标准按照《贷款风险分类指导原则》(银发[2001]416号)及《关于推进和完善贷款风险分类工作的通知》(银监发[2003]22号)文件)及相关法规要求执行。 正常类贷款定义为借款人能够履行合同,没有足够理由怀疑贷款本息不能按时足额偿还。关注类贷款定义为尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响的因素。次级类贷款定义为借款人的还款能力出现明显问题,完全依靠其正常营业收入无法足额偿还贷款本息,即使执行担保,也可能会造成一定损失。可疑类贷款的定义为借款
信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1.信息科技治理组织架构(8分) (1)是否确立董事会、高管层信息科技管理职责。 (2)是否建立完善的信息科技管理制度体系。 (3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行是否以正式制度(文件)明确信息科技
治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。 2.信息科技对业务发展的专业支持和匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。 评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
**农商银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、农商行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对农商行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使农商行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使农商行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因农商行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对农商行经营所产生的风险。 除上述风险外,农商行还关注外部监管部门或农商行董事会
要求关注的其他风险。 第三条本办法所称全面风险管理是指农商行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为农商行各项目标的实现提供合理保证的过程。 第四条农商行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在农商行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合农商行的经营目标。 (二)内部制衡与效率兼顾 农商行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 农商行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 农商行实现市场风险敞口在国家、地区、市场、产品、期限
商业银行各类监管指标及计算公式 总体而言,商业银行的运行高度受制于各项监管指标。比如对于每一笔存款银行内部如何定价,要看流动性指标LCR和流动性匹配率,月末和季末看存款偏离度,一般存款和同业存款差异要看同业存款/总负债指标是否达标,总体上一般存款还需要缴纳10-12%不等的存款准备金。 对于每笔贷款,则要看对资本的消耗,授信集中度是否超标,狭义贷款额度是否够用,贷款占项目总投资比例是否超标,出现不良后是否导致不良指标过高,影响拨备覆盖率、不良率指标从而影响MPA和监管评级。 在完成小微指标压力之下,很多银行小微投放贷款的进度决定了本行其他类型贷款的额度。因为如果普惠型小微贷款投放不足,银行和可能要被迫压制总体贷款规模。房地产贷款也窗口政策,比例不能超过20%,也意味着想要做房企融资先做其他领域贷款基数。 总之,银行在实际运行中始终面临着非常复杂的监管指标框架,本文尝试只是做一点点粗浅的介绍。 一、贷款相关新政及指标 (一)民营企业、制造业、信用贷款相关新政及指标背景:
从2018年开始,监管层开始加大对民营企业、制造业和信用贷款的明确倾斜。2019年6月低国常会要求5 大行制造业、信用贷款和中长期贷款增速明显超过往年。2018年郭树清也曾经说过要制定民营企业贷款增速和存量占比指标,简称一、二、五,不过后续并没有真正落地。相关数据:据各地银保监局工作汇报会议,截止2020年4月,北京地区:制造业平均贷款利率同比下降31BP;不良贷款率约0.61%;广东地区:制造业贷款余额1.99万亿元,同比增长20.4%;基础设施行业贷款余额同比增长12.6%。 不过2020年央行开始有一点改进,在最新MPA评估种,监管当局增加了“制造业中长期贷款、制造业信用贷款、私人控股企业贷款”等评估指标。凸显了监管当局对民营企业、制造业金融服务的重视。 以下三项在MPA评估种主要是体现在"信贷政策执行"模块,这个模块100分,此前的基本框架是信贷政策评估结果(40分);信贷政策执行情况(30分)央行资金运用情况(30分); 但是在针对不同银行评估的时侯,信贷政策评估的内容不一样,比如对农村金融机构主要是评估涉农、小微和新增贷款用于当地贷款比例。
中国银行业监督管理委员会关于印发《商业银行监管评级内部指引(试行)》的通知 -银监发〔2005〕88 号2005 年12 月30 日 各银监局: 现将《商业银行监管评级内部指引(试行)》(以下简称《内部指引》)。印发给你们,并就有关事项通知如下: 一、《内部指引》于2006年1月1日起试行,对于各类商业银行2005年度的评级,仍然沿用原来的风险评级办法。 二、试行阶段,需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置 进行更加充分的数据测试,必要时对有关定量指标和定性因素及其标准进行修订和完善,以保证各项评价标准在打分”体系中的科学性和合理性。因此,请各银监局认真执行,并将执行过程中发现的问题和建议及时报告银监会。 三、《内部指引》采用定量与定性相结合的分析评价方法,其中定性因素的评价是难点,对于评级人员要求较高,评级人员须具备良好的监管业务素质和丰富的监管工作经验, 并且充分了解和熟悉监管评级的所有要素以及评级原理和方法,能够依据定性评价因素及其 细化的评价标准对银行做出客观、准确的分析预测和判断评价。监管人员的专业素质、工作 经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异,很容易造成评级尺度 不一,严重影响评级结果的准确性和可比性。因此,请各银监局有计划、有步骤地安排相关 培训工作,确保《内部指引》的顺利实施。 四、监管评级有效的推行和使用,还有赖于规范的评级程序和工作制度。因此, 《内 部指引》规定了严密规范的评级操作规程和清晰明确的职责分工,请各银监局结合银监会监 管业务流程再造和监管资源整合等工作,严格按照监管评级的流程和职责分工做好评级工 作,以确保评级工作质量。 五、按照“ 1104工程”监管信息系统建设工作的规划,《内部指引》试行后,银监会 将据此开发商业银行监管评级子系统”,实现定量指标评价的自动化,定性因素评价的规范化,并通过该系统对评级工作进行质量控制,提高评级工作的效率。 六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定,防止监管评级结果的误用和滥用。 商业银行监管评级内部指引(试行) 第一章总则 为健全和完善商业银行的风险监管体系,实现对商业银行的持续监管、分类监管和风 险预警;为推行同质同类银行比较和差别监管模式,逐步统一同质同类银行的监管标准,进一步规范监管评级工作,对中国银行业监督管理委员会(以下简称银监会)现行的评级体系进行整合、修订和完善,依据我国现行的银行监管法律、法规和部门规章,借鉴国际通用的 骆驼(CAMEL )评级体系”,广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法,并充分结合我国的具体实践,制定本指引。 一、功能 (一)有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了 一个对银行机构的风险和经营状况的分析框架,提出了一系列分析银行风险的方法与标准,旨在帮助监管机构及时识别、判断银行的风险状况和严重程度。 (二)有利于监管机构合理配置监管资源,提高监管效率。监管评级通过对商业银行主
XX农村商业银行2018年度 流动性风险管理报告 XX省联社: 2018年我行认真贯彻执行省联社及监管部门要求,制定和完善流动性风险管理相关制度,审慎经营,把控流动性风险,近年来未发生流动性风险,确保我行各项业务安全稳健运行。现将我行一年来流动性风险管理情况报告如下: 一、流动性风险管理的基本情况 (一)流动性风险管理的组织架构与履职情况 我行按照分工明确、相互制衡原则,明确董事会、风险管理委员会、监事会、高级管理层以及相关部门在流动性风险管理中的职责和报告路线,并建立适当的考核和问责机制。 建立由董事会承担最终责任,董事会风险管理委员会、财务会计部、业务管理部、合规与风险管理部、资金营运部等相关部门构成的流动性风险管理体系。其中,资金营运部负责定期评估流动性风险水平及管理状况,向董事会风险管理委员会定期汇报流动性风险状况,及时汇报流动性风险的重大变化或潜在转变。计划财务部与资金营运部负责执行的相关政策、策略和程序,组织实施压力测试和情景分析,并按季将测试结果向当地监管分局、省联社、XX农商行风险管理委员会及董事会汇报,推动压力测试成果在战略决策和风险管理中的应用。
(二)流动性风险管理制度建设与改进情况 我行于2016年8月份,拟定了《XX农村商业银行股份有限公司流动性风险管理办法》和《XX农村商业银行股份有限公司流动性风险应急处置预案》。于2018年11月重新修订了《XX农村商业银行股份有限公司流动性风险管理办法》和《XX农村商业银行股份有限公司流动性风险应急处置预案》,制度明确了流动性管理总体目标和管理原则,并制建立了流动性风险管理机制。修订后的制度及预案符合监管要求,对我行流动性风险管理具有较强的管控约束作用。 二、流动性风险管理现状 (一)流动性风险的整体监测情况 根据我行2018年度执行的整体情况来看,流动性风险限额管理的各项指标均未超过目标值,符合监管指标要求,流动性风险在控范围内。 1、资产负债情况。截止2018年底资产总额1122089.3万元,较上年底1026103.28万元增加95986.02万元,增幅9.35%。其中:流动性资产415724.52万元,较上年增加86338.16万元;负债总额1048358.03万元,较上年底961785.9万元增加86572.13万元,增幅9%。其中流动性负债617119.21万元,较上年增加91830.55万元。流动性比例67.37%,较上年底增加4.66%,资产流动性不断增加。 2、同业业务情况。截至12月末我行同业资产业务余额41.22亿元,较年初增长4.73亿元,增幅12.96%,其中结算性存款1.62亿,较年初
中国商业银行监管的现状、问题与建议 一、我国商业银行监管现状 我国商业银行监管长期以来由中国人民银行负责,多年来中国人民银行不断改革监管方式和 手段,采取多种监管措施,为防范和化解金融风险做了大量努力,但随着时代的发展,已经 不适应金融监管的需要。2003 年 4 月,中国银行业监督管理委员会成立,正式将银行监管职能从中央银行分离出来,打破了过去单一由中国人民银行对商业银行进行监管的格局,建 立起证监会、保监会、银监会分业监管模式,标志着我国金融监管进入了一个新阶段。银监 会成立以来,我国在银行监管的法律体系、组织体系以及监管手段和方式等各方面均取得成 就颇大。另外,审计署在 2005 年提高金融机构审计级别,从更高层次上审视金融机构内部 运行及管理方面可能存在的问题。 二、我国商业银行监管过程中出现的问题 金融监管体制是为实现特定的社会经济目标而对金融活动进行影像的一整套机制和组织结构。在 2003 年,中国银监会正式成立,代替中国人民银行的银行监管职能。但是我国目前正处于经济转轨时期,金融市场发展程度不高,银行监管体制依然不健全。所以对商业银行 的监管也存在着很多问题。 (一)我国商业银行监管存在的法律缺陷 在我国现行的商业银行监管法律法规中,存在着大量的法律行政规章,但效率低下,法律法 规针对的对象常常过于局限在银行开展的具体业务上,着眼于银行具体业务操作上的规范和 限制,监管质量监管效率受到影响。并且,监管的法律体系之间存在着诸多不协调的地方,各监管部门往往站在自身角度制定监管规则并去推动执行,对整体的国民经济利益考虑欠缺。位于法律体系第二层次的行政法规和管理规章并没有有效地起到补充《人民银行法》、《商业 银行法》等基本法律的作用。 (二)管理观念滞后、与国际化趋势不适应 目前我国银行管理当局所实行的还是合规性监管,这种监管方法侧重对商业银行执行法规政 策情况的监管,但是随着我国银行业发展和面临的不断变化的形势,合规性监管自身固有的 缺陷频频出现:合规性监管对市场反应不够灵敏、不能及时全面反映银行风险、相应的监管 措施滞后。目前金融发达的国家普遍采用以风险为基础的监管,这种监管方法注重银行本身 的风险控制程序和管理水平,能够及时反映银行经营状况,预测潜在的风险。但是由于我国 银行业的基础还较差,数据的采集、加工及分析利用还不够高效,信息技术在监管工作中的 利用还不强,使得银行监管部门不能及时预警和处理有问题的银行,从而出现成本高与效率 低的现象。 从监管法律体系中,我们就可以看出监管当局并没有做好银行跨国经营的法律监管准备。有 些监管法律制度还没有办法坚持与国际通用的原则相一致,这势必会使中国银行监管与国际 银行监管存在差异。与此同时,我国实行的分业监管也会使本国商业银行在国际竞争中处于
分享快乐共享知识 银监中国银行业监督管理委员会关于印发《商业银行监管评级内部指引(试行)》的通知-日月30号2005年12发〔2005〕88各银监局:现将《商业银行监管评级内部指引(试行)》(以下简称《内部指引》)。印发给你们,并就有关事项通知如下:年度的评级,日起试行,对于各类商业银行2005年1月1一、《内部指引》于2006仍然沿用原来的风险评级办法。二、试行阶段,需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置以进行更加充分的数据测试,必要时对有关定量指标和定性因素及其标准进行修订和完善,并将执”体系中的科学性和合理性。因此,请各银监局认真执行,保证各项评价标准在“打分行过程中发现的问题和建议及时报告银监会。《内部指引》采用定量与定性相结合的分析评价方法,其中定性因素的评价是难三、点,对于评级人员要求较高,评级人员须具备良好的监管业务素质和丰富的监管工作经验,能够依据定性评价因素及其并且充分了解和熟悉监管评级的所有要素以及评级原理和方法,工作监管人员的专业素质、准确的分析预测和判断评价。细化的评价标准对银行做出客观、很容易造成评级尺度对监管评级的理解和认识等方面的差异,经验、收集评级信息的情况、因此,请各银监局有计划、有步骤地安排相关严重影响评级结果的准确性和可比性。不一,培训工作,确保《内部指引》的顺利实施。《内四、监管评级有效的推行和使用,还有赖于规范的评级程序和工作制度。因此,请各银监局结合银监会监规定了严密规范的评级操作规程和清晰明确的职责分工,部指引》严格按照监管评级的流程和职责分工做好评级工作,管业务流程再造和监管资源整合等工作,以确保评级工作质量。监管信息系统建设工作的规划,《内部指引》试行后,银监会”“1104工程五、按照定性因素评价的规范实现定量指标评价的自动化,”,将据此开发“商业银行监管评级子系统化,并通过该系统对评级工作进行质量控制,提高评级工作的效率。防止监六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定,管评级结果的误用和滥用。 商业银行监管评级内部指引(试行)总则第一章分类监管和风实现对商业银行的持续监管、为健全和完善商业银行的风险监管体系,进逐步统一同质同类银行的监管标准,险预警;为推行同质同类银行比较和差别监管模式,现行的评级体系(以下简称银监会)一步规范监管评级工作,对中国银行业监督管理委员会借鉴国际通用的法规和部门规章,修订和完善,依据我国现行的银行监管法律、进行整合、,广泛吸收英国、新加坡和香港等国家地区监管机构关于监管)评级体系”“骆驼(CAMEL评级的良好做法,并充分结合我国的具体实践,制定本指引。一、功能对商业银行的监管评级建立了有利于监管机构全面掌握商业银行的风险状况。(一)一个对银行机构的风险和经营状况的分析框架,提出了一系列分析银行风险的方法与标准,旨在帮助监管机构及时识别、判断银行的风险状况和严重程度。监管评级通过对商业银行有利于监管机构合理配置监管资源,提高监管效率。(二)监管机构据此确识别商业银行存在的风险和问题。主要经营管理要素的评价,系统地分析、它既是对监管机构一现场检查的频率和范围。定对商业银行的监管重点,包括非现场监管、卑微如蝼蚁、坚强似大象. 分享快乐共享知识 是对商业银个周期的持续监管的总结,同时也为下一个周期的持续监管提供了可靠的依据,行实施持续监管的重要监管工具。(三)有利于监管机构实施分类监管,针对性地采取监管措施,提高监管有效性。监管评级结果将作为监管机构实施分类监管和依法采取监管措施的基本依据。 二、适用范围本指引适用于在中华人民共和国境内依法设立的所有商业银行,包括中资商业银行、外资独资银行和中外合资银行。本指引适用于对上述金融机构法人机构的监管评级。监管机构可以依据本指引对新设立的商业银行进本指引不适用于新设立的商业银行。行试评级,但是评级结果不作为正式评级结果,且不与其他商业银行的评级结果作比较。评级要素第二章CapitalAdequacy)一、资本充足状况((一)定量指标:资本充足率;1.核心资本充足率。
风险合规工作总结 风险合规部按照打造标杆银行和流程银行的总体目标,大力营造“安全就是效益、违规就是风险、规范就是形象”的合规文化氛围,加强风险防范,确保各项业务稳健运行。现就风险合规部今年来的工作汇报如下: 一、抓好合规队伍建设,提高履职水平 为加强我行风险合规经理队伍建设,建立健全风险合规工作激励约束机制,推动风险合规管理水平提升,根据省联社的要求及我行《**农商银行风险合规经理管理办法》规定,按照风险管理全面性原则,实行“风险合规经理岗位设置机构全覆盖”,在全行各部门、各支行、各营业网点均设置了风险合规经理岗。今年5月我部已下发重新聘任风险合规经理的通知,各科室、支行、网点已推荐**名兼职风险合规经理,由我部审查任职资格,最终由分管领导审定聘任人员名单并下发聘任文件。我部按照要求每月召开风险合规经理例会,并组织学习培训。 二、加强合规管理工作 1、抓好合规审查。制定了《**农商银行合规审查管理办法》,通过召开会议和内网传达,学习合规审查的范围,掌握合规审查的流程,明确合规审查的分工。201*年对各部门草拟的多个管理制度(办法)、合同和协议等进行了合规审查,合计**份,对其中的**份出具了合规审查意见书。
2、及时下发合规风险提示。为有效规范业务操作,规避风险,发出了《关于及时调整相关机构组成人员的风险提示》、《关于农村中小金融机构行政许可事项实施办法正式实施的提示》、《关于加强存款偏离度管理的合规提示》、《关于做好员工行为整治年重考工作的合规提示》、《关于加强内部控制的合规提示》、《关于加强合规审查的提示》共**期风险合规提示和转发省联社风险合规部**期风险提示和**期法律咨询。 3、处理各部门、支行的法律咨询。针对各部门、各支行提出的有关法律方面的问题咨询,我部及时与我行的法律顾问沟通,律师为我行提供律师回复函**份,对各部门草拟的**多个管理制度(办法)、合同和协议等进行了法律审查。 4、组织签订《员工合规责任状》。为增强我行员工合规意识,落实合规职责,杜绝违规行为,使各项行业法规及内部规章制度得到全面有效的贯彻落实,201*年*月组织全行员工***人签订了《员工合规责任状》。 5、开展非法集资风险专项排查活动,并组织员工签订禁止参与非法集资承诺书。按照银监部门和省联社相关文件精神,我部从*月份开始,在全行开展非法集资风险专项排查活动,印发了多种宣传页,制作了专题展板与横幅,在**开展室外专题宣传活动,宣传讲解防范打击非法集资政策法规和典型案例,并组织各支行电子屏幕滚动播放相关宣传。在强化员工禁止参与非法集资警示教育的同时,组织***名员工签订了《禁止参与非法集资承