银行汇率风险管理办法(《银行保险机构操作风险管理办法(征求意见稿)》中的合规要点解读)
《银行保险机构操作风险管理办法(征求意见稿)》中的合规要点解读
2023年7月28日,国家金融监管总*办公厅公布了《银行保险机构操作风险管理办法(征求意见稿)》,并向社会公开征求意见。
操作风险是银行保险机构经营管理中面临主要风险之一。早在2007、2008年,原银监会、保监会分别公布施行了《商业银行操作风险管理指引》《保险公司偿付能力监管规则》,对银行保险机构的操作风险进行了具体规定。《商业银行操作风险管理指引》是银监会对银行操作风险专门制定的监管规则,而保险机构的操作风险则作为《保险公司偿付能力监管规则》的一部分进行规定。总体而言,在分业监管阶段,银行的操作风险监管规则相较于保险机构而言较为完善。
《银行保险机构操作风险管理办法(征求意见稿)》(以下简称“《办法(征求意见稿)》”)是国家金融监管总*挂牌后,首次对银行保险机构操作风险监管规则进行整合,并根据操作风险防控新形势、银行保险机构在操作风险管理实践中的经验与不足,以及最新的国际规则修订的监管规则。
本文将对《办法(征求意见稿)》中的合规要点进行简要解读。
《办法(征求意见稿)》明确操作风险管理的四大基本原则:审慎性原则、全面性原则、匹配性原则与有效性原则。其中,有效性原则在《商业银行操作风险管理指引》中有所体现,审慎性、全面性与匹配性则是本次新增的原则。
Ø审慎性原则。操作风险管理中的审慎性原则与审慎监管、审慎经营中的“审慎”不同。操作风险管理中的审慎性原则更加强调风险管理的风险意识,即“抓前端、治未病”,不断提升前瞻性,这是新时代依法治企的先进理念。
Ø全面性原则。《办法(征求意见稿)》强调操作风险管理应当实现各业务条线、各分支机构,所有部门、岗位、员工和产品,贯穿决策、执行和监督全部过程的全面覆盖。
Ø匹配性原则。匹配性原则要求操作风险管理不搞“一刀切”,坚持实事求是,操作风险管理体系、管理资源要做到与机构发展战略、经营规模、复杂性和风险状况相适应,并根据情况变化及时调整。
Ø有效性原则。有效性原则要求银行保险机构的操作风险管理措施要有实效,将操作风险控制在可承受范围之内。
随着网安法、数安法、个保法的出台,我国构建了以这“三驾马车”为基础的数据合规体系。近期,央行拟出台《中国人民银行业务领域数据安全管理办法》,并已对社会公开征求意见。金融领域中的网络安全与数据安全问题是我国数据安全治理中的重点内容之一,《办法(征求意见稿)》第五条规定了要统筹协调业务连续性、外包风险管理、网络安全、数据安全管理和突发事件应对等机制,第二十九条明确要求银行保险机构应当制定数据安全管理制度,对数据进行分类分级管理,这是数据合规在操作风险中的具体要求。此外,《办法(征求意见稿)》还要求重点加强个人信息保护,规范数据处理活动,促进依法合理利用数据。
数据合规的核心是数据的依法合理利用。数据作为新型的生产要素,能够带来巨大的经济价值和社会价值。数据的不同利用行为,既可以带来正面价值,也可以带来负面价值。银行保险机构掌握着我国最大的金融数据,需要更加重视网络安全与数据安全管理,履行金融数据的安全管理主体责任。
当前,保险机构的数据合规治理主要集中在个人信息保护方面,《办法(征求意见稿)》将网络安全管理与数据安全管理作为银行保险机构的操作风险管理内容,银行保险机构应当愈加重视数据合规的重要性。随着金融领域数据合规监管法规的出台与监管体系的完善,数据安全管理将成为银行保险机构的日常管理制度。
《办法(征求意见稿)》从公司治理、公司管理与外部审计监督三个层面构建了银行保险机构的操作风险治理体系。
(一)公司治理层面:明确“董监高”的操作风险管理职责
明确“董监高”的操作风险管理职责,实际上是公司治理体系和治理能力现代化在银行保险机构操作风险管理方面的具体体现。在现代化的公司治理体系中,“董监高”根据其角色承担不同的责任。操作风险管理作为银行保险机构公司治理的一部分,“董监高”同样需要相应承担起不同的责任。具体而言:
Ø董事会:《办法(征求意见稿)》第七条明确要求银行保险机构董事会应当将操作风险作为本机构面对的主要风险之一,并承担操作风险管理的最终责任。由此可见,银行保险机构董事会是操作风险管理的最终责任主体。
Ø监事(会):设立监事(会)的银行保险机构,其监事(会)应当承担操作风险管理的监督责任,负责监督检查董、高的履职尽责情况,及时督促整改,并纳入监事(会)工作报告。
Ø高级管理层:银行保险机构高级管理层应当承担操作风险管理的实施责任。
(二)公司管理层面:建立操作风险管理的三道防线
Ø第一道防线:包括各级业务和管理部门,是操作风险的直接承担者和管理者,负责各自领域内的操作风险管理工作。
Ø第二道防线:包括负责各级操作风险管理和计量的牵头部门,指导、监督第一道防线的操作风险管理工作。需要特别说明的是,只有一级分行(省级分公司)及以上的银行保险机构,才需要设立操作风险管理专岗,一级分行(省级分公司)以下的银行保险机构无需设立操作风险管理专岗。第二道防线担负着银行保险机构操作风险管理的管理、指导和监督功能。一级分行(省级分公司)及以上的银行保险机构可以将操作风险管理专岗设立在风险与合规部。
Ø第三道防线:各级内部审计部门对第一、二道防线履职情况及有效性进行监督评价。第三道防线实际上是银行保险机构的内部监督。
(三)外部审计监督
《办法(征求意见稿)》第十五条规定,规模较大的银行保险机构应当至少每三年一次委托第三方机构对其操作风险管理情况进行审计和评价,并向金融监管总*或其派出机构报送外部审计报告。
规模较大的银行保险机构是指:
1.银行机构:按照并表调整后表内外资产(杠杆率分母)达到3000亿元人民币(含等值外币)及以上的;
2.保险机构:按照并表口径(境内外)表内总资产达到2000亿元人民币(含等值外币)及以上的。
未达到上述标准的,则为规模较小的银行保险机构。
(一)操作风险管理报告机制
Ø内部定期报告机制。第一道防线应当向上级对口管理部门和本级操作风险管理部门报告,各级操作风险管理部门汇总本级及所辖机构的情况向上级操作风险管理部门报告。
Ø外部定期报告机制。银行保险机构应当在每年四月底前按照监管职责归属向金融监管总*或其派出机构报送前一年度操作风险管理情况。
(二)重大操作风险事件报告机制
Ø重大事件内部报告机制。《办法(征求意见稿)》规定,要及时向董事会、高级管理层、监事(会)和其他内部部门报告重大操作风险事件。
Ø重大事件外部报告机制。《办法(征求意见稿)》规定,银行保险机构应当在知悉或者应当知悉所规定的八类重大操作风险事件5个工作日内,按照监管职责归属向金融监管总*或其派出机构报告。需要特别说明的是,除了传统的损失、刑事事件之外,所列情形还将重要信息系统、信息安全事件、公民个人信息安全和合法权益事件等数据合规领域的操作风险事件纳入重大事件外部报告机制当中。
根据《办法(征求意见稿)》规定,操作风险所包括的法律风险为:1.合同可能被依法撤销或者确认无效的风险;2.银行保险机构依法可能承担的民事赔偿责任;3.银行保险机构依法可能承担刑事责任或者行政责任。
银行保险机构的风险管理与合规部门应当重点关注前述三类法律风险,加强事前审查,做好事中、事后的管理。
-END-
国家金管总*发布银行机构操作风险管理办法,这9类属重大事件
《银行科技研究社》消息:7月28日,国家金融监督管理总*就《银行保险机构操作风险管理办法(征求意见稿)》(以下简称《办法》)公开征求意见。
《办法》所称操作风险,是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险。
规模较大的银行保险机构应当基于良好的治理架构,加强操作风险管理,统筹协调业务连续性、外包风险管理、网络安全、数据安全管理和突发事件应对等机制,结合恢复与处置计划工作,提升运营韧性,具备在发生重大风险和外部事件时持续提供关键业务和服务的能力。
银行保险机构应当建立操作风险管理的三道防线。第一道防线包括各级业务和管理部门,是操作风险的直接承担者和管理者,负责各自领域内的操作风险管理工作。第二道防线包括负责各级操作风险管理和计量的牵头部门,指导、监督第一道防线的操作风险管理工作。第三道防线是各级内部审计部门,对第一、二道防线履职情况及有效性进行监督评价。三道防线之间及各防线内部应当建立完善风险数据和信息共享机制。
规模较大的银行保险机构应当至少每三年一次委托第三方机构对其操作风险管理情况进行审计和评价,并向金融监管总*或其派出机构报送外部审计报告。
银行保险机构应当建立具备操作风险管理功能的管理信息系统,主要功能包括:(一)记录和存储损失相关数据和操作风险事件信息;(二)支持操作风险和控制措施的自评估;(三)支持关键风险指标监测;(四)支持操作风险计量;(五)提供操作风险报告相关内容。
银行保险机构应当制定与其业务规模和复杂性相适应的业务连续性计划,有效应对导致业务中断的突发事件,最大限度减少业务中断影响。银行保险机构应当定期开展业务连续性应急预案演练评估,验证应急预案及备用资源的可用性,提高员工应急意识及处置能力,测试关键服务供应商的持续运营能力,确保业务连续性计划满足业务恢复目标,有效应对内外部威胁及风险。
银行保险机构应当制定数据安全管理制度,对数据进行分类分级管理,采取保护措施,保护数据免遭篡改、破坏、泄露、丢失或者被非法获取、非法利用,重点加强个人信息保护,规范数据处理活动,促进依法合理利用数据。
银行保险机构应当制定与业务外包有关的风险管理制度,确保有严谨的业务外包合同和服务协议,明确各方责任义务,加强对外包方的监督管理。
银行保险机构应当运用操作风险损失数据库、操作风险自评估、关键风险指标等基础管理工具管理操作风险,可以选择运用事件管理、控制监测和保证框架、情景分析、基准比较分析等管理工具,或者开发其他管理工具。银行保险机构应当运用各项风险管理工具进行交叉校验,定期重检、优化操作风险管理工具。
银行保险机构应当在知悉或者应当知悉以下重大操作风险事件5个工作日内,按照监管职责归属向金融监管总*或其派出机构报告:
(一)形成预计损失5000万元(含)以上或者超过上年度末资本净额5%(含)以上的事件;
(二)形成损失金额1000万元(含)以上或者超过上年度末资本净额1%(含)以上的事件;
(三)造成重要数据、重要账册、重要空白凭证、重要资料严重损毁、丢失或者泄露,已经或者可能造成重大损失和严重影响的事件;
(四)重要信息系统出现故障、受到网络攻击,导致在同一省份的营业网点、电子渠道业务中断3小时以上;或者在两个及以上省份的营业网点、电子渠道业务中断30分钟以上;
(五)因网络欺诈及其它信息安全事件,导致本机构或客户资金损失1000万元以上,或者造成重大社会影响;
(六)董事、高级管理人员、监事及分支机构负责人被采取监察调查措施、刑事强制措施或者承担刑事法律责任的事件;
(七)严重侵犯公民个人信息安全和合法权益的事件;
(八)员工发起、主导或者组织实施非法集资类违法犯罪的事件;
(九)其他需要报告的重大操作风险事件。
对于第一款规定的重大操作风险事件,金融监管总*在案件管理、突发事件管理等监管规定中另有报告要求的,应当按照有关要求及时报告,并在报告时注明该事件属于重大操作风险事件。
金融监管总*可以根据监管工作需要,调整第一款规定的重大操作风险事件报告标准。
以下为银行保险机构操作风险管理办法(征求意见稿)全文:
第一章总则
第一条【立法目的及依据】为提高银行保险机构操作风险管理水平,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等法律法规,制定本办法。
第二条【定义】本办法所称操作风险,是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险。本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。
第三条【总体目标】操作风险管理是全面风险管理体系的重要组成部分,目标是有效防范操作风险,降低损失,提升对内外部事件冲击的应对能力,为业务稳健运营提供保障。
第四条【基本原则】操作风险管理应当遵循以下基本原则:
(一)审慎性原则。操作风险管理应当坚持风险为本的理念,充分重视风险苗头和潜在隐患,有效识别影响风险管理的不利因素,配置充足资源,及时采取措施,提升前瞻性。
(二)全面性原则。操作风险管理应当覆盖各业务条线、各分支机构,覆盖所有部门、岗位、员工和产品,贯穿决策、执行和监督全部过程,充分考量其他内外部风险的相关性和传染性。
(三)匹配性原则。操作风险管理应当体现多层次、差异化的要求,管理体系、管理资源应当与机构发展战略、经营规模、复杂性和风险状况相适应,并根据情况变化及时调整。
(四)有效性原则。银行保险机构应当以风险偏好为导向,有效识别、评估、计量、控制、缓释、监测、报告所面临的操作风险,将操作风险控制在可承受范围之内。
第五条【运营韧性】规模较大的银行保险机构应当基于良好的治理架构,加强操作风险管理,统筹协调业务连续性、外包风险管理、网络安全、数据安全管理和突发事件应对等机制,结合恢复与处置计划工作,提升运营韧性,具备在发生重大风险和外部事件时持续提供关键业务和服务的能力。
第六条【监管职责】国家金融监督管理总*(以下简称金融监管总*)及其派出机构依法对银行保险机构操作风险管理实施监管。
第二章风险治理和管理责任
第七条【董事会职责】银行保险机构董事会应当将操作风险作为本机构面对的主要风险之一,承担操作风险管理的最终责任。主要职责包括:
(一)审批操作风险管理基本制度,确保与战略目标一致;
(二)审批操作风险偏好及其传导机制,将操作风险控制在可承受范围之内;
(三)审批高级管理层有关操作风险管理职责、权限、报告等制度,确保操作风险管理体系的有效性;
(四)每年至少审议一次高级管理层提交的操作风险管理报告,充分了解、评估操作风险管理总体情况以及高级管理层工作;
(五)确保高级管理层采取必要措施有效识别、评估、计量、控制、缓释、监测、报告操作风险;
(六)确保操作风险管理体系接受内部审计部门的有效审查与监督;
(七)审批操作风险信息披露制度;
(八)确保建立与操作风险管理要求匹配的风险文化;
(九)其他有关职责。
第八条【监事(会)职责】设立监事(会)的银行保险机构,其监事(会)应当承担操作风险管理的监督责任,负责监督检查董事会和高级管理层的履职尽责情况,及时督促整改,并纳入监事(会)工作报告。未设立监事(会)的银行保险机构,由依法行使监事(会)职权的组织机构承担操作风险管理的监督责任。
第九条【高级管理层职责】银行保险机构高级管理层应当承担操作风险管理的实施责任。主要职责包括:
(一)制定操作风险管理基本制度和管理办法;
(二)明确界定各部门、各级机构的操作风险管理职责和报告要求,督促各部门、各级机构履行操作风险管理职责,确保操作风险管理体系正常运行;
(三)设置操作风险偏好及其传导机制,督促各部门、各级机构执行操作风险管理制度、风险偏好并定期审查,及时处理突破风险偏好以及其他违反操作风险管理要求的情况;
(四)全面掌握操作风险管理总体状况,特别是重大操作风险事件;
(五)每年至少向董事会提交一次操作风险管理报告,并报送监事(会);
(六)为操作风险管理配备充足财务、人力和信息科技系统等资源;
(七)检查并完善操作风险管理体系,有效应对操作风险事件;
(八)制定操作风险管理考核评价与奖惩机制;
(九)其他相关职责。
第十条【三道防线】银行保险机构应当建立操作风险管理的三道防线。
第一道防线包括各级业务和管理部门,是操作风险的直接承担者和管理者,负责各自领域内的操作风险管理工作。第二道防线包括负责各级操作风险管理和计量的牵头部门,指导、监督第一道防线的操作风险管理工作。第三道防线是各级内部审计部门,对第一、二道防线履职情况及有效性进行监督评价。
三道防线之间及各防线内部应当建立完善风险数据和信息共享机制。
第十一条【第一道防线职责】第一道防线部门主要职责包括:
(一)指定专人负责操作风险管理工作,投入充足资源;
(二)按照风险管理评估方法,识别、评估自身操作风险;
(三)建立控制、缓释措施,定期评估措施的有效性;
(四)持续监测风险,确保符合操作风险偏好;
(五)定期报送操作风险管理报告,及时报告重大操作风险事件;
(六)制定业务流程和制度时充分体现操作风险管理和内部控制的要求;
(七)其他相关职责。
第十二条【第二道防线职责】第二道防线部门应当保持独立性,持续提升操作风险管理的一致性和有效性。主要职责包括:
(一)在一级分行(省级分公司)及以上设立操作风险管理专岗,为其配备充足的财务、人力等资源;
(二)跟踪操作风险管理监管政策规定并组织落实;
(三)拟定操作风险管理基本制度、管理办法,制定操作风险识别、评估、计量、监测、报告的方法和具体规定;
(四)指导、协助第一道防线识别、评估、监测、控制、缓释和报告操作风险,并定期开展监督;
(五)每年至少向高级管理层提交一次操作风险管理报告;
(六)计量操作风险;
(七)开展操作风险管理培训;
(八)其他相关职责。
规模较小的银行保险机构可不设立前款第(一)项规定的操作风险管理专岗,金融监管总*或其派出机构另有要求的除外。
第十三条【专业部门职责】法律、合规、信息科技、数据管理、消费者权益保护、安全保卫、财务会计、人力资源、精算等部门在承担本部门操作风险管理职责的同时,应当在职责范围内为其他部门操作风险管理提供充足资源和支持。
第十四条【第三道防线职责】内部审计部门应当每三年至少开展一次操作风险管理专项审计,覆盖第一道防线、第二道防线操作风险管理情况,检查评估操作风险管理体系运行情况,并向董事会报告。
内部审计部门在开展其他审计项目时,应当充分关注操作风险管理情况。
第十五条【外部审计和评价】规模较大的银行保险机构应当至少每三年一次委托第三方机构对其操作风险管理情况进行审计和评价,并向金融监管总*或其派出机构报送外部审计报告。
第十六条【机构主体责任】银行保险机构境内分支机构、直接经营业务的部门应当承担操作风险管理主体责任,并履行以下职责:
(一)为本级、本条线操作风险管理部门配备充足资源;
(二)严格执行操作风险管理制度、风险偏好以及管理流程等要求;
(三)按照内外部审计结果和监管要求改进操作风险管理;
(四)其他相关职责。境外分支机构除满足前款要求外,还应当符合所在地监管要求。
第十七条【附属机构职责】银行保险机构应当要求其并表管理范围内的境内金融附属机构、金融科技类附属机构建立符合集团风险偏好,与其业务范围、风险特征、经营规模、监管要求相适应的操作风险管理体系,建立健全三道防线,制定操作风险管理制度。
境外附属机构除满足前款要求外,还应当符合所在地监管要求。
第三章风险管理基本要求
第十八条【制度】操作风险管理基本制度应当与业务性质、规模、复杂程度和风险特征相适应,至少包括以下内容:
(一)操作风险定义;
(二)操作风险管理组织架构、权限和责任;
(三)操作风险识别、评估、计量、监测、控制、缓释程序;
(四)操作风险报告机制,包括报告主体、责任、路径、频率、时限等。银行保险机构应当在操作风险管理基本制度制定或者修订后15个工作日内,按照监管职责归属报送金融监管总*或其派出机构。
第十九条【偏好及传导】银行保险机构应当在整体风险偏好下制定定性、定量指标并重的操作风险偏好,每年开展重检。风险偏好应当与战略目标、经营计划、绩效考评和薪酬机制等相衔接。
风险偏好指标应当包括监管部门对特定机构确定的操作风险类监测指标要求。
银行保险机构应当通过确定操作风险容忍度或者风险限额等方式建立风险偏好传导机制,对操作风险进行持续监测和及时预警。
第二十条【管理信息系统】银行保险机构应当建立具备操作风险管理功能的管理信息系统,主要功能包括:
(一)记录和存储损失相关数据和操作风险事件信息;
(二)支持操作风险和控制措施的自评估;
(三)支持关键风险指标监测;
(四)支持操作风险计量;
(五)提供操作风险报告相关内容。
第二十一条【风险文化】银行保险机构应当培育良好的操作风险管理文化,明确员工行为规范和职业道德要求。
第二十二条【考核评价】银行保险机构应当建立有效的操作风险管理考核评价机制,考核评价指标应当兼顾操作风险管理过程和结果。薪酬和激励约束机制应当有效反映考核评价结果。
第二十三条【培训】银行保险机构应当定期开展操作风险管理相关培训。
第二十四条【信息披露】银行保险机构应当按照金融监管总*的规定披露操作风险管理情况。
银行机构应当按照监管要求披露损失数据等相关信息。
第四章风险管理流程和方法
第二十五条【识别、评估】银行保险机构应当根据操作风险偏好,识别内外部固有风险,评估控制、缓释措施的有效性,分析剩余风险发生的可能性和影响程度,划定操作风险等级,确定接受、降低、转移、规避等应对策略,有效分配管理资源。
第二十六条【控制、缓释】银行保险机构应当结合风险识别、评估结果,实施控制、缓释措施,将操作风险控制在风险偏好内。
银行保险机构应当根据风险等级,对业务、产品、流程以及相关管理活动的风险采取控制、缓释措施,持续监督执行情况,建立良好的内部控制环境。
银行保险机构通过购买保险、业务外包等措施缓释操作风险的,应当确保缓释措施实质有效。
第二十七条【内部控制要求】银行保险机构应当将加强内部控制作为操作风险管理的有效手段。内部控制措施至少包括:
(一)明确部门间职责分工,避免利益冲突;
(二)密切监测风险偏好及其传导机制的执行情况;
(三)加强各类业务授权和信息系统权限管理;
(四)建立重要财产的记录和保管、定期盘点、账实核对等日常管理和定期检查机制;
(五)加强不相容岗位管理,有效隔离重要业务部门和关键岗位,建立履职回避以及关键岗位轮岗、强制休假、离岗审计制度;
(六)加强员工行为管理,重点关注关键岗位员工行为;
(七)对交易和账户进行定期对账;
(八)建立内部员工揭发检举的奖励和保护机制;
(九)配置适当的员工并进行有效培训;
(十)建立操作风险管理的激励约束机制;
(十一)其他内部控制措施。
第二十八条【业务连续性管理】银行保险机构应当制定与其业务规模和复杂性相适应的业务连续性计划,有效应对导致业务中断的突发事件,最大限度减少业务中断影响。
银行保险机构应当定期开展业务连续性应急预案演练评估,验证应急预案及备用资源的可用性,提高员工应急意识及处置能力,测试关键服务供应商的持续运营能力,确保业务连续性计划满足业务恢复目标,有效应对内外部威胁及风险。
第二十九条【数据安全管理】银行保险机构应当制定数据安全管理制度,对数据进行分类分级管理,采取保护措施,保护数据免遭篡改、破坏、泄露、丢失或者被非法获取、非法利用,重点加强个人信息保护,规范数据处理活动,促进依法合理利用数据。
第三十条【业务外包管理】银行保险机构应当制定与业务外包有关的风险管理制度,确保有严谨的业务外包合同和服务协议,明确各方责任义务,加强对外包方的监督管理。
第三十一条【风险监测】银行保险机构应当定期监测操作风险状况和重大损失情况,对风险持续扩大的情形建立预警机制,及时采取措施控制、缓释风险。
第三十二条【操作风险管理报告】银行保险机构应当建立操作风险内部定期报告机制。第一道防线应当向上级对口管理部门和本级操作风险管理部门报告,各级操作风险管理部门汇总本级及所辖机构的情况向上级操作风险管理部门报告。
银行保险机构应当在每年四月底前按照监管职责归属向金融监管总*或其派出机构报送前一年度操作风险管理情况。
第三十三条【重大事件报告】银行保险机构应当建立重大操作风险事件报告机制,及时向董事会、高级管理层、监事(会)和其他内部部门报告重大操作风险事件。
第三十四条【管理工具】银行保险机构应当运用操作风险损失数据库、操作风险自评估、关键风险指标等基础管理工具管理操作风险,可以选择运用事件管理、控制监测和保证框架、情景分析、基准比较分析等管理工具,或者开发其他管理工具。
银行保险机构应当运用各项风险管理工具进行交叉校验,定期重检、优化操作风险管理工具。
第三十五条【变更管理】银行保险机构存在以下重大变更情形的,应当强化操作风险的事前识别、评估等工作:
(一)开发新业务、新产品;
(二)新设境内外分支机构、附属机构;
(三)拓展新业务范围、形成新商业模式;
(四)业务流程、信息科技系统等发生重大变更;
(五)其他重大变更情形。
第三十六条【资本计提】银行机构应当按照金融监管总*关于资本监管的要求,对承担的操作风险计提充足资本。
第三十七条【压力测试】银行保险机构应当建立操作风险压力测试机制,定期开展操作风险压力测试,在开展其他压力测试过程中应当充分考虑操作风险的影响,针对压力测试中识别的潜在风险点和薄弱环节,及时采取应对措施。
第五章监督管理
第三十八条【检查评估】金融监管总*及其派出机构应当将银行保险机构操作风险管理纳入集团和法人监管体系中,检查评估操作风险管理体系的健全性和有效性。
金融监管总*加强与相关部门的监管协作和信息共享,共同防范金融风险跨机构、跨行业传染。
第三十九条【监管方式】金融监管总*及其派出机构通过监管评级、风险提示、监管通报、监管会谈、与外部审计师会谈等非现场监管和现场检查方式,实施对操作风险管理的持续监管。
金融监管总*及其派出机构认为必要时,可以要求银行保险机构提供第三方机构就其操作风险管理出具的审计或者评价报告。
第四十条【整改通报】金融监管总*及其派出机构发现操作风险管理缺陷和问题的,应当要求银行保险机构及时整改。
金融监管总*及其派出机构依照职责通报重大操作风险事件和风险管理漏洞。
第四十一条【重大事件报告】银行保险机构应当在知悉或者应当知悉以下重大操作风险事件5个工作日内,按照监管职责归属向金融监管总*或其派出机构报告:
(一)形成预计损失5000万元(含)以上或者超过上年度末资本净额5%(含)以上的事件;
(二)形成损失金额1000万元(含)以上或者超过上年度末资本净额1%(含)以上的事件;
(三)造成重要数据、重要账册、重要空白凭证、重要资料严重损毁、丢失或者泄露,已经或者可能造成重大损失和严重影响的事件;
(四)重要信息系统出现故障、受到网络攻击,导致在同一省份的营业网点、电子渠道业务中断3小时以上;或者在两个及以上省份的营业网点、电子渠道业务中断30分钟以上;
(五)因网络欺诈及其它信息安全事件,导致本机构或客户资金损失1000万元以上,或者造成重大社会影响;
(六)董事、高级管理人员、监事及分支机构负责人被采取监察调查措施、刑事强制措施或者承担刑事法律责任的事件;
(七)严重侵犯公民个人信息安全和合法权益的事件;
(八)员工发起、主导或者组织实施非法集资类违法犯罪的事件;
(九)其他需要报告的重大操作风险事件。
对于第一款规定的重大操作风险事件,金融监管总*在案件管理、突发事件管理等监管规定中另有报告要求的,应当按照有关要求及时报告,并在报告时注明该事件属于重大操作风险事件。
金融监管总*可以根据监管工作需要,调整第一款规定的重大操作风险事件报告标准。
第四十二条【监管措施】银行保险机构存在以下情形的,金融监管总*及其派出机构应当责令改正,并视情形依法采取监管措施:
(一)未按照规定制定或者执行操作风险管理制度;
(二)未按照规定设置或者履行操作风险管理职责;
(三)未按照规定设置操作风险偏好及其传导机制;
(四)未建立或者落实操作风险管理文化、考核评价机制、培训;
(五)未建立操作风险管理流程、管理工具和信息系统,或者其设计、应用存在缺陷。
第四十三条【法律责任】银行保险机构存在以下情形的,金融监管总*及其派出机构应当责令改正,并依法实施行政处罚;法律、行政法规没有规定的,由金融监管总*及其派出机构责令改正,予以警告、通报批评,或者处以十万元以下罚款;涉嫌犯罪的,应当依法移送司法机关:
(一)存在本办法第四十二条规定的情形,并造成重大损失或者其他严重后果;
(二)操作风险事件造成重大损失或者其他严重后果,因不可抗力导致的除外;
(三)未按照监管要求整改;
(四)未按照本办法第四十一条的规定报送重大操作风险事件;
(五)其他严重违反监管规定的情形。
第四十四条【行业协会职责】中国银行业协会、中国保险行业协会等行业社团组织应当通过宣传、培训、自律、协调、服务等方式,建立本行业操作风险事件和损失数据库,协助引导会员单位提高操作风险管理水平。
第六章附则
第四十五条【适用范围】本办法所称银行保险机构,是指在中华人民共和国境内依法设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及开发性金融机构、政策性银行、保险公司。
中华人民共和国境内设立的外国银行分行、保险集团(控股)公司、再保险公司、金融资产管理公司、消费金融公司、货币经纪公司以及金融监管总*及其派出机构监管的其他机构参照本办法执行。
第四十六条【规模标准】本办法所称的规模较大的银行保险机构,是指按照并表调整后表内外资产(杠杆率分母)达到3000亿元人民币(含等值外币)及以上的银行机构,以及按照并表口径(境内外)表内总资产达到2000亿元人民币(含等值外币)及以上的保险机构。规模较小的银行保险机构是指未达到上述标准的机构。
第四十七条【特殊规定】未设董事会的银行保险机构,应当由其经营决策机构履行本办法规定的董事会职责。
第四十八条【保险机构例外】本办法第四条、第七条、第十条、第十二条、第十八条、第二十条关于计量的规定不适用于保险机构。规模较小的银行保险机构执行本办法第二章、第三章的相关规定有两年过渡期,过渡期为办法施行之日起2年内。
第四十九条【施行时间】本办法由金融监管总*负责解释修订,自年月日起施行。
第五十条【废止】《商业银行操作风险管理指引》(银监发〔2007〕42号)、《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》(银监发〔2005〕17号)同时废止。
国家外汇管理*关于进一步促进外汇市场服务实体经济有关措施的通知_政策法规_**维吾尔自治区分*
国家外汇管理*各省、自治区、直辖市分*、外汇管理部,深圳、大连、青岛、厦门、宁波市分*,各全国性中资银行,中国外汇交易中心、银行间市场清算所股份有限公司:
为进一步促进外汇市场发展,更好服务市场主体管理外汇风险,现就有关事项通知如下:
一、金融机构应持续加强服务实体经济汇率风险管理的能力建设
(一)引导客户树立风险中性理念。支持企业管理好汇率风险,综合考虑产品类型、客户分类和套期保值需求特征,为客户办理与其风险承受能力相适应和套期保值需求相一致的外汇衍生品业务,降低生产经营不确定性。注意引导客户遵循“保值”而非“增值”为核心的汇率风险管理原则,聚焦主业、套保避险。
(二)坚持实需原则,按照“了解客户”、“了解业务”和“尽职审查”原则灵活展业。在与客户达成合约前,根据客户拟叙做人民币对外汇衍生品的基础交易实际情况,有针对性地灵活运用客户身份识别、客户适合度评估、交易背景调查、业务单据审核、客户声明或确认函等一种或多种方法确认所办业务是否符合实需原则。
(三)持续提升基层机构外汇衍生品服务能力。强化对中小微企业的汇率风险管理服务,加强面向企业的外汇政策传导,提供精细化和专业化的套期保值服务,充分响应企业对基层外汇服务的需求。
(一)对客户外汇市场新增人民币对外汇普通美式期权、亚式期权及其组合产品。已具备对客户期权业务资格的金融机构,可自行开展上述新产品业务。
本通知所称普通美式期权,是指期权买方可以在到期日或到期日之前任何一天或到期日前约定的时段行权的标准期权。亚式期权,是指期权结算价或行权价取决于有效期内某一段时间观察值的平均值,分为平均价格期权和平均执行价格期权。
(二)金融机构为客户办理人民币对外汇衍生品业务,可根据客户外汇风险管理的实际需要,灵活选择反向平仓、全额或差额结算等交易机制。用于确定结算金额使用的参考价应是境内真实、有效的市场汇率。
对于人民币对外汇衍生品项下的损益、期权费,境内客户应以人民币结算,境外客户可以选择人民币或外币结算,但不得将损益、期权费分别按本外币结算。
(三)金融机构基于实需原则为客户办理外币对衍生品业务,反向平仓、差额结算产生的损益,可为客户办理相应的结售汇。金融机构不得协助客户开展规避外汇管理规定的外币对衍生品业务。
(四)金融机构与客户开展近远端人民币金额相同、外币金额不同的人民币外汇掉期产生的外汇敞口,可以纳入结售汇综合头寸统一管理。
三、支持中国外汇交易中心和银行间市场清算所股份有限公司提升外汇市场服务水平
(一)银行间外汇市场新增人民币对外汇普通美式期权、亚式期权及其组合产品,中国外汇交易中心和银行间市场清算所股份有限公司(以下简称上海清算所)应做好技术支持和市场服务。
(二)中国外汇交易中心可根据市场需求扩大银行间人民币对外汇衍生品的币种覆盖范围,上海清算所可根据市场需求拓展人民币外汇中央对手清算业务的期限和币种覆盖范围。
(三)支持中国外汇交易中心完善银企服务平台,实现企业电子化多银行询价、交易和全流程管理,降低企业交易成本,便利企业外汇交易和风险管理。
四、扩大合作办理人民币对外汇衍生品业务范围
具备资格银行可向合作银行提供相应产品资格的人民币对外汇合作衍生品业务服务,包括合作远期结售汇、合作外汇掉期、合作货币掉期。符合《银行合作办理人民币对外汇衍生品业务细则》(见附件)要求的合作银行可按规定开展合作人民币对外汇衍生品业务。
前款所称具备资格银行指具备相应衍生产品资格的银行间外汇市场做市商(包括尝试做市机构)及其分支机构。合作银行指境内不具备经营人民币对外汇衍生品业务资格的银行及其分支机构。
(一)银行资本金(营运资金)本外币转换,符合下列情形的,银行可自行审核并留存有关真实性资料后办理,但应提前20日书面告知所在地外汇*分*:
1.符合《银行办理结售汇业务管理办法实施细则》(汇发〔2014〕53号)第二十五条第(一)款要求,本条第(二)款规定的政策性注资情形除外。
2.外资银行因法人化改制或发展人民币业务需要将外汇资本金结汇。
(二)银行因政策性注资背景产生的资本金(营运资金)本外币转换,仍按照《银行办理结售汇业务管理办法实施细则》(汇发〔2014〕53号)办理。
(三)银行在境内办理以人民币计价的即期贵金属(包括但不限于黄金、白银、铂金)买卖业务,以及在上海黄金交易所从事的黄金和白银现货延期交收业务,在境外市场平盘贵金属交易敞口而形成的外汇敞口,可自行办理自身结售汇交易平盘。
(四)银行自身项下的黄金进口、利润、资本金(营运资金,不含政策性注资)、直接投资等形成的外汇敞口,可按照实需原则办理人民币对外汇衍生品业务进行套期保值,并应自行留存有关真实性或支持性材料。银行自身项下衍生品交易视同对客衍生品交易纳入银行结售汇统计。
六、本通知自发布之日起实施。《国家外汇管理*关于合作办理远期结售汇业务有关问题的通知》(汇发〔2010〕62号)、《国家外汇管理*关于银行贵金属业务汇率敞口外汇管理有关问题的通知》(汇发〔2012〕8号)和《国家外汇管理*关于完善远期结售汇业务有关外汇管理问题的通知》(汇发〔2018〕3号)同时废止。此前规定与本通知不一致的,以本通知为准。
国家外汇管理*各分*、外汇管理部接到本通知后,应立即转发辖内中心支*、支*以及辖内有关金融机构。
附件:银行合作办理人民币对外汇衍生品业务细则
如何防范外汇业务风险
我国商业银行外汇业务风险及防范对策2005年7月21日,中国人民银行发布了《关于完善人民币汇率形成机制改革的公告》,对人民币汇率形成机制进行改革,实行以市场供求为基础、参考一揽子货币进行调节、有管理的浮动汇率制度。2007年以来,美国次贷危机引起全球金融海啸,加剧了市场汇率波动,商业银行经营外汇业务的风险随之增大,商业银行如何采取积极措施,借鉴国际银行业的先进做法,尽快建立完善的外汇风险管理体系,是银行必须研究的新课题。
什么是锁定汇率?
锁定汇率:是指出口企业和客户使用即期信用证付款, 当提交符合信用证的单据后,如交货的期限比较长,避免汇率变动风险的一种手段
出口企业和客户签远期合同锁定汇率,付款方式使用即期信用证, 即期信用证是你提交符合信用证的单据后,对方就可以付款,如果交货的期限比较长,可以考虑锁定汇率,避免汇率变动风险。
远期结售汇业务是确定汇价在前,实际外汇收支发生在后的结售汇业务(即期结售汇中两者是同时发生的)。客户与银行协商签订远期结售汇合同,约定将来办理结汇或售汇的人民币兑外汇币种、金额、汇率以及交割期限。在交割日当天,客户可按照远期结售汇合同所确定的币种、金额、汇率向银行办理结汇或售汇。
请简答汇率风险管理的原则有哪些
(一)保证宏观经济原则:在处理企业、部门的微观经济利益与国家整体的宏观利益的问题上,企业部门通常是尽可能减少或避免外汇风险损失,而转嫁到银行、保险公司甚至是国家财政上去。在实际业务中,应把两者利益尽可能很好地结合起来,共同防范风险损失。(二)分类防范原则:对于不同类型和不同传递机制的外汇汇率风险损失,应该采取不同适用方法来分类防范,以期奏效,但切忌生搬硬套。对于交易结算风险,应以选好计价结算货币为主要防范方法,辅以其他方法;外汇风险管理对于债券投资的汇率风险,应采取各种保值为主的防范方法;对于外汇储备风险,应以储备结构多元化为主,又适时进行外汇抛补。外汇风险管理的战略是指国际经济交易主体对外汇风险所持的态度,包括要不要防范外汇风险,应防范到什么程度等。根据对外汇风险的不同态度,企业或外汇银行可以有以下几种战略可供选择。在现行的浮动汇率条件下,对外汇风险采取完全不防范战略的企业或外汇银行是不多见的,外汇风险管理因为在现实经济环境中,不仅存在金融、外汇方面的管制,而且汇率容易受经济、**、军事等各方面的影响而发生剧烈波动,外汇市场的均衡状态几乎不可能实现
如何规避汇率风险
做期货套保就可以规避风险了
商业己优统又广标提银行开展个人理财业务,在进行相关市场风险管理时,应对利率和汇率等主要金融政策的改革与调整()。A重照希开但础清术电.制定相应的风险处...
正确答案:ABC解析:《商业银行个人理财业务管理暂行办法》第四十二条规定,商业银行开展个人理财业务,在进行相关市场风险管理时,应对利率和汇率等主要金融政策的改革与调整进行充分的压力测试,评估可能对银行经营活动产生的影响,制定相应的风险处置和应急预案,故A、B、C选项正确。第四十三条规定,商业银行应当制定个人理财业务应急计划,并纳入商业银行整体业务应急计划体系之中(而不是制定商业银行整体业务应急计划),故D选项错误。
商业银行市场风险的管理方法有哪些?
目前,国际范围内在操作风险管理方面水平相对较高的商业银行,通常都建立了强有力的操作风险管理流程和框架,并将操作风险与管理其他风险所采用的方法和框架有机整合起来,形成操作风险管理的体系,而且通过有效管理操作风险减少了收入的波动性,其中有些机构还改进了自身的外部评级水平。巴塞尔新资本协议的颁布及实施,就促使操作风险管理进一步向更多的商业银行扩展。陈四清曾经说过:“商业银行的操作风险管理是整个风险管理体系中的重要组成部分,同样需要考虑操作风险管理的范围、文化、方法、计量、监督等方面的内容”。
第一,要健全商业银行操作风险管理体系。商业银行要逐步建立一套从决策层、执行层直到监督层;从国内到海外;从总行到分支的全球化的操作风险管理体系,由风险管理委员会制定操作风险管理的大政方针、决策操作风险的风险资本配置、批准核销操作风险损失准备,等等。执行层按照既定的操作风险策略具体执行和落实操作风险的管理内容。最终,由操作风险的监管层负责跟踪评价操作风险的管理过程。决策、执行与监督,层层到位,各司其职,才能有效地管理和控制操作风险。
第二,商业银行要界定操作风险管理的范围。根据巴塞尔新资本协议的要求,操作风险的范围主要包括内部程序、人员、系统三部分,商业银行要针对内部程序制定操作规程,针对人员制定员工的行为规范,针对系统制定规章制度,对整个商业银行的运营制定应急方案,减少和降低因操作风险事故带来的损失,有了清晰的操作风险范围界定,事后评价操作风险和监督操作风险的政策执行情况才能有的放矢。
第三,需要培育商业银行操作风险管理文化。商业银行的操作风险管理不是一时之需,追赶时髦,而是伴随商业银行发展的不朽主题。就像企业需要建立企业文化,操作风险的管理文化要深入人心。人人意识到操作风险,商业银行的各阶层都来重视操作风险。
第四,商业银行要制定操作风险管理方法。如何确定和量化操作风险,还需要有科学的方法和计量手段。目前,国际上先进的软件、模型已开始被商业银行应用,商业银行的操作风险管理手段和方法也在不断地完善和进步。
第五,跟踪商业银行操作风险管理过程。操作风险管理包括风险识别、风险评估、风险决策、风险防范、风险处理、风险监督和风险评价的多个步骤,具有环节多、领域广、隐蔽性、突发性等特点的繁杂过程,只有全过程的跟踪操作风险才能够总结经验教训,不断提高操作风险的防范能力。
立足于国际金融界的经验,商业银行在引入操作风险管理、建立操作风险管理框架和健全操作风险管理体系时,需要注意以下几个方面的问题:
(一)健全操作风险管理框架模式
1、建立基本运作程序的同时,从容易衡量的领域着手。从具体的实施过程看,国际金融界的经验是,首先建立一套相对策略的、但是比较完整的操作风险管理体系、缓释、监控、报告等环节,在此基础上建立覆盖整个机构的操作风险管理战略和政策,从相对简略的领域出发,在实际运作中逐步完善,扩大其覆盖的操作风险的领域。
2、金融机构在着手管理操作风险时,重点要建立与信用风险和市场风险相一致的操作风险管理框架。确定不同职位的人员在操作风险管理中的责任,如业务管理人员,其中特别是零售业务部门的操作人员、中台人员、稽核人员、风险管理部门等。在此基础上,风险管理委员会等高层机构应当确定打算选用的风险管理方法和策略,业务部门应当据此采集关于操作风险的各种数据,向市场寻求专业的咨询和支持,逐步建立初步的操作风险管理体系。严格地说,整个金融机构范围内管理不同风险的基本原则和方法应当一致,这意味着新建立的操作风险管理框架必须要整合到与信用风险和市场风险管理相一致的框架中去,操作风险所运用的方法和原理也应当与整个商业银行在风险管理方面运用的方法和原理相协调。
3、风险管理部门并不是风险管理的唯一部门,具体的业务部门、法律部门、稽核部门都承担着进行操作风险管理的责任。如果说市场风险和信用风险的管理日趋强调集中化的话,那么,操作风险的管理必须强调分散化。严格地说,具体的业务部门在操作风险管理方面应承担第一位的责任。这是由操作风险的特征所决定的,当然关于操作风险管理的具体原则应当由风险管理部门提供。
(二)建立操作风险报告与考核机制
1、操作风险的报告体系。操作风险的报告系统应当独立于业务部门,并且应当能够敏感地反映操作风险的变动,主要数据自动生成,与整个机构采用的采集方法保持一致。
2、操作风险体系中的激励和考核机制。在具体的管理人员介入操作风险系统的运行时,就存在着其机会主义地运用这一系统的可能性,因此建立完善的激励机制和绩效考核制度在操作风险管理中同样十分重要。同时,即使一个机构中建立了相当自动化的操作风险报告体系,但是如果高级管理人员不能动态地介入整个管理过程、不能将报告的结果与员工和部门的绩效考核有机结合起来,这个系统的运作效果也会大打折扣。
3、操作风险的报告和考核都离不开操作风险的衡量方法和技术,谨慎选择适当的操作风险衡量方法和技术显得非常重要。在多种计算资本拨备方法中,一般的银行可以先采用单一指标法进行测试(即一定的风险系数×毛收入),向金融机构管理层提供参考数据,有条件的银行还可以考虑采用标准化方法的具体措施。按标准化方法,银行业务将分类,并以各类业务的毛收入去计算总操作风险资本金的配置要求。对于一些风险管理能力较强的银行来说,应当注意及时跟进监管机构及业界有关计提操作风险资本金配置要求的最新发展,着手积累各类操作风险损失的数据,并在此基础上考虑使用更精确的方法。
(三)参与操作风险的管理者应各司其职
1、董事会和高级管理层在操作风险管理中应当承担更大的责任。包括建立清晰的管理结构、明确的责任分工,并且保证操作风险的管理框架能够覆盖所有相关领域,还应当建立清晰的关于操作风险的管理和报告程序。所有的业务部门和支持性部门都应当整合在整个操作风险的管理框架中。
2、寻求合格的、充足的操作风险管理人员。从人员结构看,目前的一些国际金融机构中的操作风险管理人员主要有不同部门的管理经理、法律或者稽核人员、业务计划人员、信息安全人员等。较之信用风险和市场风险,操作风险管理方面有实际经验的人员相对较少,大部分需要金融机构结合自身的实际情况进行培训,还有一部分需要从外部招聘。
(四)选择操作风险管理的主要类型。目前,全球范围内管理操作风险主要采取三种方法:总部集中管理型、总部集中管理与分散化支持型、稽核部门占据主导作用型。选择其中任何一种类型,主要取决于各自企业文化和董事会的风险偏好、自身的风险管理能力和风险管理水平等。针对性地选择操作风险管理的类型有利于操作风险管理框架的建立和实施
读创--【原创】银保监会印发《商业银行负债质量管理办法》:商业银行应以多种方式防止过度错配引发风险
据银保监会网站26日消息,中国银保监会办公厅关于印发商业银行负债质量管理办法的通知。通知称,为促进商业银行提升负债质量管理水平,维护银行体系安全稳健运行,银保监会制定了《商业银行负债质量管理办法》,现予以印发,请遵照执行。
第一章总则第一条为加强商业银行负债质量管理,维护银行体系安全稳健运行,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》等法律法规,制定本办法。第二条本办法适用于中华人民共和国境内设立的商业银行所开展的境内外、本外币各项负债业务。第三条本办法所称负债质量管理是指商业银行以确保经营的安全性、流动性和效益性为目的,按照与其经营战略、风险偏好和总体业务特征相适应的原则,就负债来源、结构、成本等方面所开展的管理活动。第四条中国银行保险监督管理委员会(以下简称银保监会)及其派出机构依法对商业银行的负债质量实施监督管理。第二章负债质量管理体系第五条商业银行应当确立与本行负债规模和复杂程度相适应的负债质量管理体系。第六条商业银行应当建立健全负债质量管理组织架构,明确董事会、高级管理层以及相关部门在负债质量管理中的职责和报告路线,建立相应的考核及问责机制。商业银行董事会和高级管理层应当对负债质量实施有效管理与监控。董事会承担负债质量管理最终责任,高级管理层承担负债质量的具体管理工作。第七条商业银行应制定并执行负债质量管理的策略、制度、流程、限额、应急计划,建立健全有关负债质量管理的内部控制制度体系。商业银行应充分了解并定期评估本行负债质量状况,及时掌握负债质量的重大变化和潜在风险。第八条商业银行负债质量管理的策略、制度、流程和应急计划,应涵盖本行境内外所有可能对其负债质量产生重大影响的业务部门、分支机构和附属公司的所有负债业务,及相关重要交易对手、合作机构等,并包括正常情况和压力状况下的负债质量管理。商业银行应每年对相关负债质量管理的策略、制度、流程、限额和应急计划等进行评估,必要时进行修订。第九条商业银行应当建立完善的负债质量管理内部控制体系,并作为银行整体内部控制体系的有机组成部分。负债质量管理的内部控制应当有利于促进有效的业务运作,提供可靠的财务和运行报告,督促商业银行严格遵守相关法律法规和内部的制度、程序,确保负债质量管理体系的有效运行。第十条商业银行应当建立健全负债业务创新管理机制,在引入新产品、新客户、新流程、新技术手段前,应当充分识别和评估其包含的各类风险以及对整体负债质量的影响,并制定相应风险管理措施。引入并运行后,应加强日常监测,定期评估相应措施的有效性,并根据需要及时进行调整。商业银行开展负债业务创新活动,应当坚持依法合规和审慎原则,确保创新活动与本行的负债质量管理水平相适应,不得以金融创新为名,变相逃避监管或损害消费者利益。第十一条商业银行实施负债质量管理,应当充分考虑负债质量管理与各类风险管理的相关性,并协调负债质量管理与各类风险管理的制度和程序。商业银行负债质量管理体系与流动性风险等相关风险管理体系存在重复的内容,可不再单独确立。第十二条商业银行应将负债质量纳入绩效考评体系,并设定科学合理的考核指标,突出合规经营和风险管理的重要性。不得设定以存款时点规模、市场份额、排名或同业比较为要求的考评指标。分支机构不得层层加码提高考评标准及相关指标要求,防范过度追求业务扩张和短期利润。第十三条商业银行应当将负债质量管理纳入内部审计范畴,定期对负债质量管理的重要组成部分和管理环节进行独立的审查。商业银行引入对负债质量有重大影响的新产品和新业务、负债质量出现重大变动或者负债质量管理存在严重缺陷时,应当采取扩大内部审计范围、增加内部审计频率或启动专项审计等措施。第十四条商业银行应当建立规范的负债质量管理报告制度,明确负债质量管理的内容及报送形式、频率和范围,确保董事会、监事会、高级管理层和其他管理人员及时了解负债质量管理情况。第十五条商业银行应当至少按年度披露负债质量管理体系及负债质量状况等方面信息。第十六条商业银行应当建立完备、可靠的信息系统,确保信息系统能够监测负债质量有关指标、限额等情况,为负债质量管理的相关计量、监测和控制提供有效支持。商业银行应当根据需要及时对管理信息系统进行维护和改进,并采取相应措施确保数据的准确、及时和安全。第三章负债质量管理要素第十七条商业银行应当重点从以下六个方面加强负债质量管理:(一)负债来源的稳定性;(二)负债结构的多样性;(三)负债与资产匹配的合理性;(四)负债获取的主动性;(五)负债成本的适当性;(六)负债项目的真实性。第十八条商业银行应当提高负债来源的稳定性,密切关注影响本行负债来源稳定性的内外部因素,加强对负债规模和结构变动的监测和分析,提高对负债规模和结构变动的管理,防止负债大幅异常变动引发风险。商业银行应当采用适当的指标和内部限额评估负债来源异动引发的相关风险。包括但不限于:净稳定资金比例(适用于资产规模不小于2000亿元人民币的商业银行)、核心负债比例、存款偏离度、同业融入比例等。第十九条商业银行应当提高负债结构的多样性,形成客户结构多样、资金交易对手分散、业务品种丰富、应急融资渠道多元的负债组合,防止过度集中引发风险。商业银行应根据本行情况,建立行业、客户类型、产品种类等不同维度的负债结构指标管理体系,包括但不限于:最大十户存款比例、最大十家同业融入比例等相关参考指标。第二十条商业银行应当提高负债与资产匹配的合理性,通过多种方式提升负债与资产在期限、币种、利率、汇率等方面的匹配程度,防止过度错配引发风险。商业银行应当采用适当的指标和内部限额评估负债与资产的错配风险。包括但不限于:流动性覆盖率(适用于资产规模不小于2000亿元人民币的商业银行)、优质流动性资产充足率(适用于资产规模小于2000亿元人民币的商业银行)、流动性匹配率、流动性缺口率、重要币种流动性比例、净息差、银行账簿最大经济价值变动比例、累计外汇敞口头寸比例等。第二十一条商业银行应当合理提高负债获取的主动性,根据业务发展和管理需要,提高通过各种渠道及时主动获得所需额度、期限和成本资金的能力。商业银行应当定期开展市场融资能力评估,确保当市场出现不利变动趋势时,具备以合理的价格进行融资和处置资产的应对能力。第二十二条商业银行应当提高负债成本的适当性,建立科学的内外部资金定价机制,加强内部资金转移价格管理,确保以合理的成本吸收资金。采用适当的指标和内部限额,参考市场相关价格变化,及时监测和预警负债成本的变化,防止因负债成本不合理导致过度开展高风险、高收益的资产业务,损害经营的持续性。第二十三条商业银行应当确保负债项目的真实性,负债交易、负债会计核算、负债统计等应当符合法律法规和有关监管规定。各项负债业务应当基于真实的债权债务关系,并符合会计准则的相关要求。禁止通过虚构交易、对做交易以及乱用、错用会计科目或业务不入账等方式调增或调减负债。应确保各项负债的统计数据真实、准确、完整,并与同一业务的会计数据映射一致。第二十四条商业银行应当严格执行存款利率和计结息管理及规范吸收存款行为等有关规定,不得采取违规返利吸存、通过第三方中介吸存、延迟支付吸存、以贷转存吸存、提前支取靠档计息等违规手段吸收和虚增存款。商业银行通过互联网吸收存款的,应当遵守相关监管规定。商业银行应严格遵守同业业务相关规定,审慎选择和管理同业业务交易对手,合理配置同业业务的资金来源与运用。第二十五条商业银行应当对负债质量进行持续监测和分析,根据本行业务特征与风险偏好差异化设置负债管理指标和内部限额,及时报告和处理指标异常及超限额的情况。商业银行应当监测可能引发负债业务风险的特定情景或事件,合理预判未来负债业务的变化趋势。第四章负债质量管理监督第二十六条商业银行应当按照本办法要求,对负债质量管理情况进行年度评估,每年3月底前向银保监会或其派出机构报送上一年度的负债质量管理评估报告。重点内容包括但不限于:(一)负债质量管理的治理体系是否健全;(二)负债质量管理策略、政策及应急计划是否与本行经营战略、风险偏好和总体业务特征相适应;(三)负债质量管理要素是否符合本办法要求;(四)负债质量的识别、计量、监测及控制体系是否完善,对指标异常和超限额的情况报告和处理是否及时得当;(五)负债质量管理相关指标和限额是否符合现行规章制度要求,与过往年度相比是否存在不合理情况。第二十七条商业银行应当及时向银保监会或其派出机构报告下列可能对本行负债质量产生不利影响的重大事项和拟采取的应对措施:(一)发生挤兑事件;(二)信用评级大幅下调;(三)重要融资渠道即将受限或失效;(四)大规模出售资产以偿还负债;(五)负债项目被其他监管部门发现重大违规;(六)负债总量或结构异常变化;(七)负债成本异常上升;(八)母公司或集团内其他机构的经营状况、流动性状况和信用评级等发生重大不利变化;(九)市场流动性状况对本行负债业务产生重大不利影响;(十)其他对负债质量可能产生重大影响的事项。上述事项涉及重大突发事件的,应按照银保监会及其派出机构相关规定,另行报告。第二十八条银保监会及其派出机构应当结合日常监管和商业银行负债质量管理报告,对商业银行负债质量管理的健全性和有效性进行评估,并作为制定商业银行监管规划,确定非现场监管重点和现场检查内容、范围,开展年度监管评级的重要考虑因素。第二十九条银保监会及其派出机构可根据商业银行的经营管理情况、风险水平和负债业务开展情况等,对商业银行负债业务质量的管理要素、监测与分析工具、信息披露、报告制度等方面提出差异化审慎监管要求。第三十条对负债质量管理监管评估发现有重大缺陷和问题的商业银行,银保监会及其派出机构可以要求其制定整改方案,限期整改。情节严重逾期未整改的,可依据相关法律法规采取进一步监管措施或实施行政处罚。第五章附则第三十一条农村合作银行、村镇银行、农村信用社和外国银行分行参照本办法执行。银保监会对负债质量管理另有规定的,从其规定。第三十二条本办法由银保监会负责解释。第三十三条本办法自发布之日起施行。来源:读创财经综合审读:孙世建
