关于当前我国商业银行风险管理中存在的问题与对策 论文关键词:商业银行风险管理问题对策 论文摘要:当前,国内商业银行在信用、市场、流动性和操作性等风险问题处理上与国外一流银行相比有很大差距。随着我国加入WTO以及巴塞尔新资本协议的出台,这方面的问题更加突出。国内商业银行只有积极寻求对策,从文化、体系、技术等方面入手,才能在激烈的市场竞争中生存。 随着世界金融的一体化和我国对外国银行的放开,国内的商业银行也将参与到世界金融的竞争之中。在此背景下,研究我国商业银行在风险问题处理上与国外一流银行的差距,寻求一条符合我国国情的商业银行风险管理路径具有重要的现实意义。 一、当前我国商业银行风险管理中存在的主要问题 (一)企业改制的不规范影响信贷资产质量,造成信用风险 我国商业银行的利润主要依靠对企业贷款的利息收入,但国有企业的经营状况没有从根本上得到改善,商业银行贷款成了国有企业维持生存的重要手段,信贷资产质量恶化,风险增加。同时,我国正对国有企业进行现代企业制度改革,在给其带来生机和活力的同时,也给商业银行带来一定的风险。一些企业钻政策空子,拖欠甚至逃废银行贷款,给银行带来大量的坏帐、呆帐。此风险已成为中国银行业最突出的金融风险。 (二)缺乏较为成熟的风险管理技术导致市场风险 目前,国际银行界风险管理广泛使用统计方法和模型对风险进行量化管理,与之相比,我国的商业银行比较重视定性分析,而风险分类及量化技术落后。其中,内部评级和资产组合管理是风险度量的重要技术。风险管理技术的落后增加了我国风险管理的难度。 (三)由于挤兑导致的流动性风险 银行信用一般表现为银行向公众吸收存款、发放贷款、发行债券和流通银行票据等形式。银行的自有资本有限,若管理不善,不良贷款率过高,就会出现过挤兑风波和支付危机。目前由于国有商业银行存在国家信用的保证,其流动性风险没有显现,但潜在支付困难日益增多,如目前国有商业银行的资本充足率不足60%,低于80%和国际最低标准。如果银行的呆帐增加,准备金不足以应付存款的提取,银行信用就会受到严重破坏,严重时导致银行的破产,造成社会的动荡。 (四)由于操作不当导致银行的业务风险扩大 首先,由于我国的非银行金融机构的在融资方式上也带来的竞争及外资银行大举进入中国市场导致传统业务的激烈竞争和利润下降,许多商业银行放弃稳健经营原则,以期通过发展高风险业务取得较高的收益,加大了经营风险。其次,由于传统体制下银行的经营风险完全由国家来承担,使一些银行误认为没有资本金一样可以扩张,从而重规模轻效益,经营效益不能随着资产规模的扩大而同步提高,从而使一些危害银行长远发展的业务大规模存在。再加之有些银行员工素质不良,领导干部的贪污腐化行为以及银行内部的监督防范措施不力,也导致了银行不良信贷资产的增加,使银行的经营风险进一步加大。 二、新形势下商业银行防范和化解金融风险的对策 就现阶段来说,提高我国商业银行的风险管理水平应该重点从以下几个方面人手: (一)纠正我国商业银行对风险管理的认识偏差,强化风险管理的经营理念,树立风险控制的企业文化创造利润是商业银行的根本任务。因此在创造利润的同时商业银行必然承受巨大的风险。而风险管理的目的也就是确保银行产生最大的利润。现在我国的商业银行存在着两种极端:一些银行只顾发展,过分注重规模,忽视由业务带来的巨大的风险,牺牲掉了银行的可持续发展;还有一些银行则是不顾发展的零风险,回避一切有风险的业务,这样白白葬送了发展的好机会,其实没有收益本身就是最大的风险。因此要树立风险管理本身就是创造价
商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,09年3月份银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样,是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设,在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下,国际银行业金融机构的信息科技风险有增大的趋势,国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前,国际上宣布实施新资本协议的国家和地区都按照新协议的要求,明确将操作风险纳入资本监管的范畴,而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求: 近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有: 2002年,美国国会发布了SOX《萨班斯[url=; 2004年9月30日,中国银监会发布了[url=; 2006年,银监会发布《电子银行安全评估指引》、《[url=;
商业银行信息科技风险动态监测规程 (征求意见稿) 第一章总则 第一条为加强商业银行信息科技风险监管的及时性和前瞻性,实现对商业银行信息科技风险的持续和动态监测,根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》以及其他相关法律法规,制定本规程。 第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域,通过选取关键风险指标,持续开展风险监测,动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。 第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。 第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。 第五条本规程适用于在中华人民国境依法设立的商业银行,包括中资商业银行、外资独资商业银行和中外合资银行。 政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。
第二章动态监测指标选取原则及分类 第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成,综合反映了商业银行信息科技风险水平及风险管控能力。 第七条监测指标选取遵循以下四个原则: (一)代表性:能够反映商业银行信息科技风险水平和控制效果,体现信息科技对业务的支撑能力; (二)综合性:能够涵盖商业银行信息科技风险存在的主要环节,反映信息系统多种要素的风险状况; (三)敏感性:能够通过指标波动直接体现商业银行信息科技风险水平的变化情况; (四)可获取性:能够通过商业银行信息系统直接获取或通过定量计算间接获取,具备明确、可靠的数据来源。 第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况,规模性指标主要反映信息科技对业务的支撑能力,间接反映商业银行信息科技风险状况。 第三章动态监测指标体系
中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 一、现状与问题 (一)对信息科技风险认识不到位,管理体系不完善 以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次,信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低 目前,中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。更有一部分硬件设备超寿命运行,做不到及时更换,给信息系统的后期维护带来较大的负担,在银行业务开展的同时也暴露出较大的信息科技风险。 (三)科技队伍建设严重滞后,人才储备不足 信息科技发展的核心是科技人才,银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言,信息科技人员的配比却严重偏低,人员配备严重不足,存在着较大的人员缺口,从这个角度来看,农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑,无法满足科技管理的整体要求。
浅谈我国商业银行风险管理存在的问题及 其对策 [论文关键词]商业风险银行业 [论文摘要]随着商业银行改革的不断深入,如何在提高效益的同时有效地防范与化解风险,已经成为我们不可忽视的重要问题。商业银行的经营实际上是在风险和收益之间寻找平衡,通过对风险的有效管理而创造价值。本文依据我国商业银行经营风险的特点及主要表现形式,结合我国银行业内外部,对如何有效管理,防范风险进行初步探讨。 银行业作为经营货币的企业与生俱来就规定了其风险的本质,与其说银行是经营货币的企业,更不如说是为了获取利润而经营风险的组织。所以,风险和利润对银行来说是一个硬币的两面,不可分割,同为一体。过分强调哪一方都会为发展带来阻碍。只有充分掌握风险在银行经营中的特点将风险经营,管理与防范结合起来,在硬币的两面寻找有效的平衡,才能收到利润增长与风险防范的最佳效果。众所周知,我国银行是从过去国家专业银行演变而来的,商业化进程较为缓慢,粗放落后经营观念在国有商业银行信贷管理中并未完全消除。我国的风险管理观念是以信用风险管理为主,风险、操作风险则不够重视。 一、我国商业银行风险管理存在的问题 (一)资本充足率水平不高,风险资产规模较大 由于国内银行资产质量比较差,不良资产的规模比官方公布的数字要大得多,因此按实际风险资产计算的资本充足率实际上大多低于巴塞尔协议8%的最低水平,同时由于资本充足率水平较低且资本补充渠道较窄,能够为分支机构风险
敞口配置的资本相当有限,不可能为高规模的风险敞口提供足够的资本支撑,这种情况必然导致分支机构风险敞口规模与资本匹配失衡。在资本补充有限的情况下,要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级,在标准法下其风险权重为100%或者150%,且国内银行尚不具备内部评级的客观条件,不能对企业进行内部评级,在呆账准备金提取能力不足的情况下,资本充足率的这种逆向配置效应几乎意味着商业银行降低风险敞口规模的途径就是降低信贷存量规模,甚至是减少一些优质客户的信贷业务。 (二)风险管理落后,风险管理意识不强 虽然我国商业银行高级管理层的风险意识初步形成,但风险管理没有作为风险文化根植于所有员工的心中,贯穿到业务拓展的全过程,全面风险管理理念还没有树立,没有形成全行认同的风险管理文化,系统而完整的风险管理战略还有待于加强,风险管理侧重于后台管理,没有将其作为信贷决策、风险敞口限额控制、贷款定价、资本资源配置的有利工具。同时,部分人员将风险片面地等同为违规、案件和损失,一些风险管理人员将风险管理简单解为控制,部分业务人员将风险管理看作是业务拓展绊脚石,注重信用风险的控制和计量,对市场风险、操作风险、风险等仅有一定的理性认识,还谈不上统筹考虑、系统管理。 (三)风险承担主体不明确 在西方发达的制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营过程中的所有风险,并以银行的全部资本金作为承担风险的最终边界。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。我国城市商业银行均是股份制,在我国《股份制商业银行公司治理指引》
[农信讲堂]中国商业银行的各类监管指标及内部管理指标总结大全 2016-05-11 农信之声 在一般客户或者银行员工眼里,银行似乎只是在吸收存款、寻求融资需求客户,管理信贷风险,并从中赚取手续费和利差。但你看到的只是表象,远没有真正体会到在如此简单的操作流程背后,银行要面临的各类监管和风险指标约束。正如以下的情景案例。 某银行客户经理小明想帮客户申请一笔贷款,从银行角度除正常信用风险审核之外,还需审查以下内容:①是否有足够的个人或公司存款支撑,即是否符合存贷比,资产负债委员会;②是否有足够的央行根据合意贷款规则核准的信贷额度;③是否有足够的银行资本支撑这样的风险资产扩张,即须符合计财办或巴办的资本充足率要求;④银行净资本是否足够大,确保该笔贷款占净资本比例不超过10%(单一贷款集中度,信审部);⑤需要审查该客户所在集团的整体授信是否超过银行净资本的15%;⑥如果该客户是关联方,对该关联方的授信又不能超过银行净资本10%; (商业银行对全部关联方的授信余额不得超过商业银行资本净额的50%。) ⑦如果是并购贷款,则不能超过并购价款的60%,且单一借款人并购贷款余额不超过一级资本的5%;⑧如果吸收存款,大额人民币存款在月末或季末,恰巧又是小银行,可能得问问财务这边存款偏离度;
(3%)⑨如果是外币,而且又是境外个人或公司的存款,需要首先看看本行有没有足够的短期外债额度,而且该额度通常都是使用率非常高,剩余空间非常小。 尽管上述只是一个案例,看得有些眼花缭乱,实际管理过程中并不是都像小明一样一个个跑部门自己核对,但总体管理逻辑大致如此。鉴于这些基础概念的重要性,且近期网上一份严重过时的“100个银行有关会计指标及其计算公式汇总”广为流传,里面信息错误百出,借此文希望能够给予纠正。 1、存款准备金率:存放央行款项÷各项存款余额×100% 存款准备金,分为法定存款准备金和超额存款准备金(主要构成是存放央行及现金,不包括存放同业资金)。目前法定存款准备金是:5大行最高,其次一般商业银行(股份制、外资),最后涉农涉小微银行(农商行,城商行)。 大额清算系统在工作日17:00关闭以后,账户余额超过法定存款准备金(银行总行法人所在地央行开立)的部分就是超额备付金,如果清算账户和法定存款准备金账户是分开管理的,则还包括法定存款准备金账户余额超过应缴部分。 目前银行业超额备付金率平均在1.5%-2%之间,一般大行最低,城商行最高,主要因为超额备付金是银行短期流动性管理工具,用于日常清算必要头寸,具有一定刚性。大行的支付体系发达,多数支付甚至可以行内系统轧差,相对预留的支付头寸比例较低。超额备付金率反应一家银行流动性管理的效率,也是银行间支付系统必不可少的润滑
商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人设立一个由来自高级管理层、信息科技(五)员对信息科技风险管理重要性的认识。. 部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向
论文 我国商业银行风险管理的不足和改进建议
摘要 2006年12月11日,在经过五年的过渡期的之后,我国银行业正式完全对外开放,越来越多的外资银行进入中国市场。同时,我国商业银行也加快了走出去步伐。在更加激烈的竞争中,风险管理水平的高低直接决定了我国商业银行经营的成败。但是2007年的次贷危机再一次对商业银行的风险管理形成了很大冲击。曾一直是我国商业银行学习榜样的国际活跃金融机构并没能够经受住金融危机的考验,不是巨亏,就是破产,这也再一次暴露出许多风险管理方面的问题,并为我国商业银行的风险管理敲响了警钟。对于我国商业银行来讲,应该在借鉴国外商业银行风险管理经验的同时,吸取次贷危机的教训,才能真正提高风险管理能力。本文从我国商业银行风险管理的现状出发,分析其存在的问题,并结合国内外有关商业银行风险管理方面的研究提出了一些改进我国商业银行风险管理的不足的建义。 关键词:商业银行;风险管理;内部控制;外部监管 论文类型:应用研究
目录1绪论
随着我国经济的快速发展,我国的商业银行业进入了快速扩张的阶段。近些年来,我国商业银行都只注重于业务和市场的扩张速度,反而忽略了质量的控制;注重贷款的数量而忽略了质量,再加上我国商业银行的风险管理体系出现时间本来就比较晚,很多商业银行都没有设立专门的风险管理部门和相关的职位,这种情况即使在最近几年有所改善,但情况也不容乐观,由于缺乏相关的管理经验和人才,即使设立了风险管理机构,也都还处于发展不成熟,风险管理体系的完善性急需改进的状态,对商业银行的运作起不到作用,现在又步入了急速发展期,近些年来由于风险管理不当而引发的事件的出现频率有增无减,闹得人心惶惶,显得我国商业银行风险管理的问题日趋严峻,我国商业银行实施风险管理势在必行。 1.1商业银行实施风险管理,有利于社会经济的稳定发展 由2008年美国的次贷危机引发的全球金融风暴给世界各国都敲响了警钟,商业银行在实际的风险管理中存在的问题日益呈现,发人深思。由于我国金融市场发展不成熟,体系不完善,开放程度不够,和次贷相关的金融产品规模不大,在一定程度上避免了次贷金融危机的发生,短期来看,貌似此次金融危机对我国的影响不是特别大,但从我国金融产业长期发展的角度来看,此次金融危机对我国金融体系发展的影响不容忽略!例如,国内外经济下滑导致客户违约增加,银行信用风险加剧;持续降息及金融市场大幅波动导致银行收益下降,市场风险凸现;信贷扩张及新产品开发引发的商业银行操作风险加大等。 所以,此次金融危机对我国商业银行风险管理体系的冲击是不容忽视;而且随着我国经济的快速发展,经济的开放程度越来越大,金融产品的种类越来越多,为了我国社会经济的稳定发展,我们必须彻底地分析此次美国次贷危机发生的原因,吸取教训,积累经验,和我国的实际相结合,改进和完善我国商业银行的风险管理体系。 1.2商业银行实施风险管理,有利于促进资金的使用效率 商业银行是以货币资金为经营对象,其通过不断地吸收存款和发放贷款来保持其运作,从而实现资金从盈主到缺主的流通和转换,实现资金的调剂,资源的再分配!若商业银行的每笔业务,每个投资项目的决策都经过相应的
商业银行风险监管核心指标(试行)第一章总则第一条为加强对商业银行风险的识别、评价和预警,有效防范金融风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规,制定商业银行风险监管核心指标。第二条商业银行风险监管核心指标适用于在中华人民共和国境内设立的中资商业银行。第三条商业银行风险监管核心指标是对商业银行实施风险监管的基准,是评价、监测和预警商业银行风险的参照体系。第四条商业银行应按照规定口径同时计算并表的和未并表的风险监管核心指标。第五条银监会对商业银行的各项风险监管核心指标进行水平分析、同组比较分析及检查监督,并根据具体情况有选择地采取监管措施。第二章核心指标第六条商业银行风险监管核心指标分为三个层次,即风险水平、风险迁徙和风险抵补。第七条风险水平类指标包括流动性风险指标、信用风险指标、市场风险指标和操作风险指标,以时点数据为基础,属于静态指标。第八条流动性风险指标衡量商业银行流动性状况及其波动性,包括流动性比例、核心负债比例和流动性缺口率,按照本币和外币分别计算。(一)流动性比例为流动性资产余额与流动性负债余额之比,衡量商业银行流动性的总体水平,不应低于25%。(二)核心负债比例为核心负债与负债总额之比,不应低于60%。(三)流动性缺口率为90天内表内外流动性缺口与90天内到期表内外流动性资产之比,不应低于-10%。第九条信用风险指标包括不良资产率、单一集团客户授信集中度、全部关联度三类指标。(一)不良资产率为不良资产与资产总额之比,不应高于4%。该项指标为一级指标,包括不良贷款率一个二级指
标;不良贷款率为不良贷款与贷款总额之比,不应高于5%。(二)单一集团客户授信集中度为最大一家集团客户授信总额与资本净额之比,不应高于15%。该项指标为一级指标,包括单一客户贷款集中度一个二级指标;单一客户贷款集中度为最大一家客户贷款总额与资本净额之比,不应高于10%。(三)全部关联度为全部关联授信与资本净额之比,不应高于50%。第十条市场风险指标衡量商业银行因汇率和利率变化而面临的风险,包括累计外汇敞口头寸比例和利率风险敏感度。(一)累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比,不应高于20%。具备条件的商业银行可同时采用其他方法(比如在险价值法和基本点现值法)计量外汇风险。(二)利率风险敏感度为利率上升200个基点对银行净值的影响与资本净额之比,指标值将在相关政策出台后根据风险监管实际需要另行制定。第十一条操作风险指标衡量由于内部程序不完善、操作人员差错或舞弊以及外部事件造成的风险,表示为操作风险损失率,即操作造成的损失与前三期净利息收入加上非利息收入平均值之比。银监会将在相关政策出台后另行确定有关操作风险的指标值。第十二条风险迁徙类指标衡量商业银行风险变化的程度,表示为资产质量从前期到本期变化的比率,属于动态指标。风险迁徙类指标包括正常贷款迁徙率和不良贷款迁徙率。(一)正常贷款迁徙率为正常贷款中变为不良贷款的金额与正常贷款之比,正常贷款包括正常类和关注类贷款。该项指标为一级指标,包括正常类贷款迁徙率和关注类贷款迁徙率两个二级指标。正常类贷款迁徙率为正常类贷款中变为后四类贷款的金额与正常类贷款之比,关注类贷款迁徙率为关注类贷款中变为不良贷款的金额与关注类贷款之比。(二)不
-------------------------------------------------------------------------------- 商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握a主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。 (七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
农村商业银行风险分析 摘要国际经济一体化的形成以及我国经融体制的改革,促使外资银行逐渐将发展的目光投向内地,从而加剧了我国金融银行的竞争趋势,并使国内的金融风险剧增,农村商业银行在近十几年的服务过程中,在不断完善自身的同时,有力地推进了我国农村经济的发展。然而,如何在发展的过程中强化自身对风险的管控,以在确保自身稳健发展的同时,提升自身的综合竞争实力,成为当前我国农村商业银行所面临的困难与挑战。基于此,本文首先分析了当前我国农村商业银行在发展中所存在的风险,其次对所存在的风险的成因进行了探讨,最后为构建农村商业银行有效风险管理模式提出对策,以供参考。 关键词农村商业银行风险分析 一、前言 21世纪初,随着我国农村信用社股份制度的变迁,农村商业银行兴起,并为农村经济的发展起到了积极的推动作用,经过十几年的发展与完善,重庆农村商业银行于2010年在香港成功上市,至此拉开了农村商业银行上市的序幕,同时这也标志着我国的农村商业银行已迈入激烈的市场竞争浪潮中。作为银行,农村商业银行的本质依旧是经营风险的组织,以经营风险来实现风险收益。因此,面对日益激烈的市场竞争,农村商业银行要想尽量降低或者规避风险,以实现自身利益的最大化,并提升自身的市场竞争实力,就需要对自身所存在的风险进行分析。
二、当前我国农村商业银行管理中所存在的风险 (一)风险管理意识薄弱 当前,农村商业银行整体上存在着风险管理意识薄弱的现象,其在实际工作中所注重的是自身业务的发展,从而忽视了对其业务中所存在风险的管理。大多数业务人员认为风险管控工作是风险控制部门的工作,与自身的工作不存在联系;也有很多员工认为要想控制风险,必将影响业务量的增长,对于风险控制与业务利润的关系缺乏全面且正确的认识。此外,在很多商业银行风险管理部门中,管理人员将风险控制的途径选择在了降低业务量上,致使不仅没有降低风险,反而影响到了农村商业银行利润目标的实现。 (二)风险计量体系尚未完善,致使风险管理力度不足 当前,我国农村商业银行在风险计量体系的建设上尚处于初级阶段,对于风险管理所生成的数据无法实现全面的分析,而其自身在发展过程中所存在的风险因素逐渐增多,从而致使其对自身所存在的风险无法实现有效地降低或者规避。事实上,这一现象并非农村商业银行所固有,而是当前我国商业银行整体上在风险管控中所处的困境。 (三)缺少必要的风险管控人才 商业银行风险管理工作所涉及的知识系统较为复杂,其所需要的是综合性的高素质人才,需要其具备金融学、统计学以及管理学等综合知识素质能力。而当前在我国农村商业银行中,由于各方面制约因素的存在,致使其本身发展相对发达国家较为落后,风险管理人才的不足,进一步制约了农村商业银行风险管理能力的提升。
第一章 总则 第一条 为加强对商业银行风 险的识别、 评价和预警,有效防范金融风险,根据《中华人民共和国银行业 监督管理法》、《中华人民共和国 商业银行法》 和《中华人民共和国外资金融机构管理条例》 等法律法规, 制定商业银行风险监管核心指标。 第 二条 商业银行风险监管核心指标适用于在中华人民共和国境内设立的中资商业银行。 第三条 商业银行风险监 管核心指标是对商业银行实施风险监管的基准,是评价、监测和预警商业银行风险的参照体系。 第四条 商业 银行应按照规定口径同时计算并表的和未并表的风险监管核心指标。 第五条 银监会对商业银行的各项风险监 管核心指标进行水平分 析、 同组比较分析及检查监督, 并根据具体情况有选择地采取监管措施。 第二章 核 心指标 第六条 商业银行风险监管核心指标分为三个层次,即风险水平、风险迁徙和风险抵补。 第七条 风险 水平类指标包括流动性风险指标、信用风险指标、市场风险指标和操作风险指标,以时点数据为基础,属于静 态指标。 第八条 流动性风险指标衡量商业银行流动性状况及其波动性,包括流动性比例、核心负债比例和流 动性缺口率,按照本币和外币分别计算。 (一) 流动性比例为流动性资产余额与流动性负债余额之比,衡量 商业银行流动性的总体水平, 不应低于 25%。(二) 核心负债比例为核心负债与负债总额之比, 不应低于 60% 。 (三) 流动性缺口率为 90 天内表内外流动性缺口与 90 天内到期表内外流动性资产之比,不应低于 -10% 。 第 九条 信用风险指标包括不良资产率、单一集团客户授信集中度、全部关联度三类指标。 (一) 不良资产率为 不良资产与资产总额之 比,不应高于 4%。该项指标为一级指标,包括不良贷款率一个二级指标;不良贷款率 为不良贷款与贷款总额之比,不应高于 5% 。 (二) 单一集团客户授信集中度为最大一家集团客户授信总额 与资本净额之比,不应高于 15%。该项指标为一级指标,包括单一客户贷款集中度一个二级指标; 单一客户贷 款集中度为最大一家客户贷款总额与资本净额之比,不应高于 10%。 (三) 全部关联度为全部关联授信与资 本净额之比,不应高于 50% 。 第十条 市场风险指标衡量商业银行因汇率和利率变化而面临的风险,包括累计 外汇敞口头寸比例和利率风险敏感度。 (一) 累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比, 不应高于 20% 。具备条件的商业银行可同时采用其他方法(比如在险价值法和基本点现值法)计量外汇风险。 (二) 利率风险敏感度为利率上升 200 个基点对银行净值的影响与资本净额之比,指标值将在相关政策出台 后根据风险监管实际需要 另行制定。 第十一条 操作风险指标衡量由于内部程序不完善、操作人员差错或舞弊 以及外部事件造成的风险, 表示为操作风险损失率, 即操作造成的损失与前三期净利息收入加上非利息收入平 均值之比。 银监会将在相关政策出台后另行确定有关操作风险的指标值。 第十二条 风险迁徙类指标衡量商业 银行风险变化的程度, 表示为资产质量从前期到本期变化的比率, 商业银行风险监管核心指标(试行) 属于动态指标。 风险迁徙类指标包括正常贷
商业银行信息科技风险现场检查指南
目录 第一部分概述 (12) 1. 指南说明 (13) 1.1 目的及适用范围 (13) 1.2 编写原则 (14) 1.3 指南框架 (15) 第二部分科技管理 (17) 2. 信息科技治理 (18) 2.1 董事会及高级管理层 (18) 检查项1 :董事会 (18) 检查项2 :信息科技管理委员会 (19) 检查项3 :首席信息官(CIO) (20) 2.2 信息科技部门 (21) 检查项1 :信息科技部门 (21) 检查项2 :信息科技战略规划 (23) 2.3 信息科技风险管理部门 (24) 检查项1 :信息科技风险管理部门 (24) 2.4 信息科技风险审计部门 (25) 检查项1 :信息科技风险审计部门 (25) 2.5 知识产权保护和信息披露 (26) 检查项1 :知识产权保护 (26) 检查项2 :信息披露 (26) 3. 信息科技风险管理 (28) 3.1 风险识别和评估 (28) 检查项1 :风险管理策略 (28) 检查项2 :风险识别与评估 (29) 3.2 风险防范和检测 (29) 检查项1 :风险防范措施 (29) 检查项2 :风险计量与检测 (30) 4. 信息安全管理 (32) 4.1 安全管理机制与管理组织 (32) 检查项1:信息分类和保护体系 (32) 检查项2:安全管理机制 (33) 检查项3:信息安全策略 (34) 检查项4:信息安全组织 (34) 4.2 安全管理制度 (35) 检查项1:规章制度 (35) 检查项2:制度合规 (36)
4.3 人员管理 (38) 检查项1:人员管理 (38) 4.4 安全评估报告 (39) 检查项1:安全评估报告 (39) 4.5 宣传、教育和培训 (39) 检查项1:宣传、教育和培训 (39) 5.系统开发、测试与维护 (41) 5.1开发管理 (41) 检查项1:管理架构 (41) 检查项2:制度建设 (43) 检查项3:项目控制体系 (44) 检查项4:系统开发的操作风险 (45) 检查项5:数据继承和迁移 (46) 5.2系统测试与上线 (47) 检查项1:系统测试 (47) 检查项2:系统验收 (49) 检查项3:投产上线 (49) 5.3系统下线 (50) 检查项1:系统下线 (50) 6. 系统运行管理 (52) 6.1 日常管理 (52) 检查项1:职责分离 (52) 检查项2:值班制度 (53) 检查项3:操作管理 (53) 检查项4:人员管理 (54) 6.2 访问控制策略 (55) 检查项1:物理访问控制策略 (55) 检查项2:逻辑访问控制策略 (56) 检查项3:账号及权限管理 (57) 检查项4:用户责任及终端管理 (58) 检查项5:远程接入的控制 (59) 6.3 日志管理 (60) 检查项1:审计日志检查 (60) 检查项2:日志信息的保护 (60) 检查项3:操作日志的检查 (61) 检查项4:错误日志的检查 (61) 6.4系统监控 (62) 检查项1:基础环境监控 (62) 检查项2:系统性能监控 (62) 检查项3:系统运行监控 (63) 检查项4:测评体系 (64) 6.5 事件管理 (65)
Commercial Banks ' Information Technology Chapter I General Provisions Article 1. Pursuant to the Law of the People 's Republic of China on Banking Regulation and Supervision, the Law of the People's Republic of China on Commercial Banks, the Regulations of the People's Republic of China on Administration of Foreign-funded Banks, and other applicable laws and regulations, the Guidelines on the Risk Management of Commercial Banks' Information Technology (hereinafter referred to as the Guidelines) is formulated. Article 2. The Guidelines apply to all the commercial banks legally incorporated within the territory of the People's Republic of China. The Guidelines may apply to other banking institutions including policy banks, rural cooperative banks, urban credit cooperatives, rural credit cooperatives, village banks, loan companies, financial asset management companies, trust and investment companies, finance firms, financial leasing companies, automobile financial companies and money brokers. Article 3. The term “information technology ” stated in the
我国商业银行操作风险管理案例分析 近年来,随着金融服务的全球化,以及信息技术在金融业的应用和发展,银行业所面临的风险变得更为复杂。在我国,由操作风险引发的大案触目惊心,对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来,随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧,出现了一系列震惊国际金融界的操作风险损失事件。 一、操作风险管理不善引发案件的具体原因分析 案例:某分理处发生多功能借记卡自助质押贷款诈骗案 2004年中行湖州市分行凤凰分理处因员工严重违规操作:违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599万,形成巨大风险。 案例发生原因分析: (一)缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。 一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,在一定程度上助长了“向钱看”的风气,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,还提出了一些诸如“谁完成任务好,谁贡献大,谁多拿钱”等不甚科学的提法,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。 (二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。 该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,一次次的检查,一次次的活动都没有发现,没有排除,清楚地说明该行的内部控制苍白无力,从一线人员的制度执行到二线管理人员对一线人员的监督,再到内控部门对各环节的再监督,这三道防线都失察和疏漏。该行案防教育流于形式,各种检查没有落到