1、商业银行资本充足率监督检查指引商业银行资本充足率监督检查指引银监发2009109号银监会 2009.12.4第一章 总则第一条 为加强商业银行资本充足率监管,增强商业银行应对风险的能力,保障商业银行安全、稳健运行,根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等法律法规,制定本指引。第二条 本指引适用于中国银行业实施新资本协议指导意见确定的新资本协议银行和自愿实施新资本协议的其他商业银行。第三条 中国银行业监督管理委员会(以下简称银监会)实施资本充足率监督检查的目标是推动商业银行完善风险管理体系和控制机制,实现资本要求与风险水平和风险管理能力的密切结合,提高商业银行抵御风险的能力
2、。第四条 商业银行内部应当建立包括治理架构、风险评估和资本规划等环节在内的资本充足评估程序,确保其资本水平能够有效抵御其所面临的各类风险和满足其实施经营战略的需要。商业银行内部资本充足评估程序不仅应当评价银行资本的充足水平,还应当评价银行资本的质量。第五条 商业银行应当建立和完善全面风险管理框架,全面和及时识别、计量、监测、缓释和控制风险。商业银行的全面风险管理框架应当与其内部资本充足评估程序相互衔接和配合,有效维护银行的稳健运行和持续发展。第六条 银监会对商业银行内部资本充足评估程序进行监督检查,全面评估商业银行资本规划和满足最低监管资本要求的能力。第七条 银监会独立评估商业银行所面临的各类
3、主要风险及风险管理能力,有权根据对商业银行内部资本充足评估程序和风险状况的评估结果,并考虑压力测试结果和经济周期因素,确定商业银行的监管资本要求,确保商业银行资本能够充分覆盖面临的各类风险。第八条 商业银行应当持续满足银监会的最低资本充足率要求。银监会有权对资本不能充分覆盖风险的商业银行采取干预或纠正措施,督促其提高资本充足水平。第二章商业银行内部资本充足评估程序第一节 总体要求第九条 商业银行应建立内部资本充足评估程序,审慎评估银行的表内和表外主要风险,实施资本规划管理,并持续保持与银行风险状况相适应的资本水平。第十条商业银行的内部资本充足评估程序应实现以下目标:(一)确保主要风险得到充分识
4、别、计量或评估、监测和报告。(二)确保资本水平与主要风险及风险管理水平相适应。(三)确保资本规划与银行经营状况、风险变化趋势和长期发展战略相匹配。第十一条 商业银行的内部资本充足评估程序应与其业务规模和风险复杂程度相适应。银监会鼓励商业银行建立经济资本计量体系并用于内部资本充足评估。用于内部资本充足评估的经济资本计量体系应满足本指引的原则要求,并充分反映银行的风险偏好和风险特征。第十二条 商业银行应将压力测试作为内部资本充足评估程序重要组成部分,压力测试应覆盖各业务条线所面临的主要风险,并应充分考虑宏观经济变化对风险和资本充足率的影响。商业银行应根据压力测试结果评估其在压力条件下的资本需求和可
5、能的资本来源状况,确保银行具备充足资本应对不利市场条件变化。对于重度压力测试结果,商业银行应在应急计划中明确相应的资本补足政策安排和应对措施。商业银行高级管理层应充分理解压力条件下商业银行所面临的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营的能力,有能力对资本管理目标、资本补足政策安排和应对措施的合理性做出判断。第十三条 商业银行应每年对内部资本充足评估程序进行独立审查和评估,在银行经营情况、风险状况和外部环境发生重大变化时,应及时进行调整和更新。第十四条 商业银行应将内部资本充足评估程序应作为内部管理和决策的组成部分,并将内部资本充足评估程序的结果运用于资本预算与分配、信贷和战
6、略决策中。第十五条 商业银行应在并表管理的基础上建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。商业银行应向监管部门说明母行和附属银行内部资本充足评估程序之间的关系,并向监管部门证明商业银行集团层面及单家机构层面的资本充足。第二节 治理结构第十六条 商业银行董事会承担内部资本充足评估的主要责任,确保银行有足够资本抵御其面临的主要风险,并履行以下职责:(一)根据全行风险状况和外部环境,设定与银行发展战略相适应的风险偏好和内部资本充足率目标,批准银行内部资本充足评估程序。(二)确保高级管理层建立评估银行各类风险的框架和压力测试框架,实现银行风险和资本的紧密结合。(三)审批或授权审批内部
7、资本充足评估工作相关政策,监督高级管理层建立健全内部资本充足评估政策和执行机制,至少每年听取一次政策执行情况的报告。(四)确保银行有足够资源独立、有效地开展资本充足评估工作。(五)对内部资本充足评估程序的完整性进行监督,确定审计部门在内部资本充足评估工作中的角色和职责。第十七条 商业银行高级管理层负责组织银行资本充足评估程序的开发和运行,执行资本规划,确保持续满足董事会设定的内部资本充足率目标。(一)深入了解银行主要风险的特征、性质和程度,理解资本充足程度与风险水平、风险管理能力、资本持续补足计划之间的关系,确保内部资本充足评估程序的复杂程度与银行风险状况和发展规划相适应。(二)组织制定银行资
8、本充足评估工作相关政策,建立健全评估流程和管理制度,确保评估工作与商业银行全面风险管理、经济资本计量及分配等保持一致。(三)组织开展银行的内部资本充足评估工作,建立评估主要风险的框架和体系,确保资本能够抵御所面临的主要风险。(四)为内部资本充足评估工作配备足够的财务、人力和信息科技资源,指定专门部门负责银行的评估工作,界定资本管理和风险管理等部门在评估工作中的职责。(五)组织内部资本充足评估管理信息系统的开发和维护工作,确保管理信息系统能及时、准确提供评估所需信息。(六)采用计量模型进行内部资本充足评估的银行,高级管理层应定期评估方法和工具的合理性和有效性,并定期听取验证工作的详细汇报。(七)
9、组织开展压力测试,参与压力测试目标、方案及重要假设的确定,推动压力测试结果在风险评估和资本规划中的运用。(八)定期向董事会汇报内部资本充足评估程序的执行情况。第十八条 商业银行应建立关于内部资本充足评估程序的报告体系,定期监测和报告银行资本水平和主要影响因素的变化趋势。根据重要性和报告用途不同,商业银行应明确各类报告的发送范围、报告内容及详略程度,确保报告信息与报送频度满足本指引和银行内部风险管理的需要。商业银行的报告应至少包括以下内容:(一)对主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响做出评价。(二)对计量体系中关键假设的风险敏感性和合理性做出评价。(三)评估银行所持资本是否
10、足以抵御主要风险,确保达到既定的资本充足率目标。(四)根据风险状况及发展趋势,评估未来的资本需求,并对银行的战略计划做出必要调整。第十九条 商业银行应每年对内部资本充足评估程序进行一次独立审计,以确保其完整性、准确性和合理性。审计可由内部审计部门或内部审计部门和外部审计机构共同进行,审计范围包括:(一)根据业务性质、范围和复杂程度,审查内部资本充足评估程序的合理性。(二)评估内部资本充足评估程序相关政策和流程执行的有效性。(三)检查内部资本充足率与设定目标是否有差距,分析产生这些差距的原因。(四)对影响银行内部资本充足评估有效性的重要组成部分进行监督,包括大额信用风险暴露和其他风险集中度的评估
11、情况、内部资本充足评估程序所用参数的准确性及完整性、内部评估使用的情景的合理性和压力测试对各种假设及参数的分析等。审计结果应及时向高级管理层和董事会报告。商业银行应根据审计结果对内部资本充足评估程序进行调整和更新。第二十条 商业银行应保存与内部资本充足评估程序相关的各类重要文档,确保监管部门及其他第三方进行评价。第三节 风险评估第二十一条 商业银行内部资本充足评估程序应将风险与资本挂钩,确保其资本覆盖银行面临的主要风险。商业银行评估风险时,应充分考虑银行风险管理和内部控制能力。第二十二条 商业银行应设定主要风险的判断标准,确保相关风险得到正确的识别和监测。主要风险应包括可能导致重大损失的风险,
12、以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。内部资本充足评估程序应覆盖以下各类风险:(一)新资本协议第一支柱中涉及且已覆盖的信用风险、市场风险和操作风险。(二)新资本协议第一支柱中涉及但没有完全覆盖的风险,如集中度风险。(三)新资本协议第一支柱中未涉及的风险,如银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险。(四)外部经营环境引发的风险。第二十三条 商业银行应有效评估和管理各类主要风险。(一)对能够量化的风险,商业银行应开发和完善风险计量技术,确保风险计量的一致性、客观性和准确性,并在此基础上加强对相关风险的缓释、控制和管理。(二)
13、对尚难量化的风险,商业银行应建立风险识别、监测、控制和报告机制,确保相关风险得到有效管理。银监会鼓励商业银行进一步探索这类风险的管理技术和工具。第二十四条 商业银行加总各类风险时应充分考虑集中度风险和风险之间的传染性,适当考虑风险之间的相关性和分散化效应。商业银行在考虑风险相关性和分散化效应时,应基于长期实证数据,对总体风险计量方法和假设可能存在的局限性进行保守性调整。第二十五条 商业银行应根据自身特点采用多种方法加总风险,并判断加总结果的合理性和审慎性。同时,应基于对单个风险的定义和计量结果加总风险,并协调各类风险的计量参数和计量范围,确保加总结果的合理性。第四节 资本规划第二十六条 商业银
14、行应基于当前及未来的资本需求和资本可获得性制定资本规划,确保资本水平长期稳定。资本规划应设定内部资本充足率三年滚动目标。第二十七条 商业银行应根据银行的发展战略、业务经营规划和风险偏好设定资本充足率目标,并充分考虑对银行资本水平可能产生影响的负面外部因素,包括或有风险暴露、严重且长期的市场衰退等经济、金融市场环境变化及突破风险承受能力的其他事件。商业银行设定的内部资本充足率目标应高于监管部门确定的最低资本要求。第二十八条 商业银行的资本规划应兼顾银行的短期和长期资本要求,确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平及外部经营环境相匹配。商业银行应确保银行管理
15、人员充分了解资本水平、资本规划及应急预案情况。第二十九条 商业银行用于满足内部资本充足率要求的资本工具,应具备充分抵御风险和吸收损失的能力,其有关定义、扣除和记入规则与商业银行资本充足率计算指引存在差异的,应经监管部门认可。第三十条 商业银行应通过严格和前瞻性的压力测试,测算不同压力条件下的资本需求和资本可获得性,检验资本长期目标,并制定应急预案以满足计划外的资本需求。商业银行应急预案应包括紧急筹资成本分析、限制资本占用程度高的业务发展、采用风险缓释措施管理风险等。第三章 商业银行风险评估标准第一节 全面风险管理框架的评估第三十一条 商业银行应当建立完善的全面风险管理框架,全面、有效实施风险管
16、理。全面风险管理框架应当包括以下要素:(一)有效的董事会和高级管理层监督。(二)适当的政策、程序和限额。(三)全面、及时的识别、计量、监测、缓释和控制风险。(四)良好的管理信息系统。(五)全面的内部控制。第三十二条 商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。第三十三条 商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性,确保
17、管理决策信息充分可靠。第三十四条 商业银行董事会和高级管理层应当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。第三十五条 商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部门的职责划分和报告路线,并确保风险管理部门的独立性。第三十六条 商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标:(一)完善全行层面和单个业务条线层面的风险管理功能,确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表
18、外等重要业务的风险。(二)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声誉风险和估值不确定性等。(三)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门和风险管理部门的风险管理职责。(四)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施。(五)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力。(六)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。第三十七条 商业银行应当建立与全面风险管理相适应的管理信息系统。管理信
19、息系统应具备以下主要功能:(一)支持各业务条线的风险计量和全行风险加总。(二)识别全行范围的集中度风险,包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险。(三)分析各类风险缓释工具在不同市场环境的作用和效果。(四)支持全行层面的压力测试工作,评估各种内外部冲击对全行及主要业务条线的影响。(五)具有适当的灵活性,及时反映风险假设变化对风险评估和资本评估的影响。第三十八条 商业银行应当建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。第二节 估值和薪酬第三十九条 商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的
20、估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。商业银行应定期对估值控制流程进行内部审计。第四十条 商业银行所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法,商业银行应当制定政策和程序予以规范。第四十一条 商业银行估值能力应当与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口,商业银行应当具备在压力时期采用多种方法进行产品估值的能力。本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。第四十二条 商业银行估值应当基于可靠的数据。对活跃市场情形,商业银行采用估值技术估计公允价值时应当尽量采用可观
21、测数据。对不活跃市场情况,商业银行应基于下列考虑选择可靠数据:(一)价格、报价的频率和可获得性。(二)价格是否代表真实交易状况。(三)数据分布广度,是否容易为市场参与者获得。(四)估值频率的相关信息是否及时。(五)独立报价或价格来源的数量。(六)报价或价格是否得到实际交易的支持。(七)市场成熟度。(八)交易出售金融工具与该机构所持有工具的相似性。采用模型估值的商业银行,应测试模型在压力情景下的局限性。第四十三条 商业银行董事会负责制定符合银行全面风险管理需要的薪酬政策,监督薪酬制度的制定和执行,确保薪酬政策与长期资本水平和财务稳健性挂钩,相关薪酬安排应当反映经风险调整的全行长期收益。本条所指的
22、经风险调整收益,是指各类主要风险调整后的收益,包括难以计量的风险。商业银行应结合量化方法和专家判断确定实质性风险程度。第四十四条 商业银行应合理设定薪酬发放机制,适当推延发放时间,反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。商业银行应当合理设定薪酬的结构,薪酬中的现金、股权或其他形式的薪酬应当与银行的风险结果保持一致,并根据银行员工的职级和岗位予以相应的调整。第三节 信用风险、市场风险和操作风险的评估第四十五条 商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资
23、本要求覆盖所有信用风险暴露。第四十六条 商业银行应当清晰界定内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。第四十七条 商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与商业银行内部评级体系监管指引对应定义之间的差异以及由此导致的监管资本计量结果的偏差。第四十八条 商业银行应当评估信用风险参数压力测试的审慎性,包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。第四十九条 商业银行应当评估内部评级体系验证是否达到商业银行资本计量高级方法验证指引的相关要求,确保用于计算信用风险监管资本要求的风险参
24、数的准确性和审慎性。商业银行应当评估内部评级体系应用范围和应用程度,确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。第五十条 商业银行应当评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括:(一)由于交易对手违约导致无法及时占有抵质押品。(二)由于缺乏流动性导致抵质押品难以变现。(三)保证人拒绝或延迟支付。(四)相关文档失效。第五十一条 商业银行应当评估信用风险缓释管理的政策、流程、估值和信息系统是否达到商业银行信用风险缓释监管资本计量指引的要求。第五十二条 商业银行内部资本充足评估应当充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括:
25、(一)各类资产证券化产品的信用风险、市场风险、流动性风险和声誉风险。(二)证券化基础资产的拖欠和损失风险。(三)对特殊目的机构的信用支持和流动性支持风险。(四)保险机构及其他第三方提供担保的风险。第五十三条 商业银行投资于资产证券化产品时,应当持续的进行基础风险分析,不能完全依赖外部评级机构的信用评级进行投资决策。商业银行应具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。第五十四条 商业银行应当在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。第五十五条 商业银行作为资产证券化交易的发起行时,应当评估资产证券化风险转移的程度,尤其是评估通过非合同
26、形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易,商业银行应当持有与未证券化风险暴露相当的监管资本,并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。第五十六条 商业银行市场风险资本计量应当覆盖下列风险:(一)交易账户利率风险和股票风险。(二)交易账户和银行账户的汇率风险和商品风险。(三)相关期权性风险。第五十七条 商业银行应当清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。第五十八条 采用标准法计量市场风险监管资本时,商业银行应当建立金融工具拆分标准和程序,做到期限确定合理、风险参数选择审慎
27、,确保监管资本要求计量的审慎性。第五十九条 采用内部模型法计量市场风险监管资本时,商业银行应当达到商业银行市场风险内部模型法监管指引的要求;对市场风险计量模型的验证,商业银行应当达到商业银行资本计量高级方法验证指引的相关要求,确保商业银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。第六十条 商业银行应当根据商业银行操作风险监管资本计量指引的有关要求,计量操作风险资本。使用标准法或替代标准法计量操作风险监管资本的商业银行,与其他规模和业务相类似的银行相比,其总收入指标明显偏低或为负值,可能低估操作风险资本要求时,应当适当提高其操作风险资本。第六十一条 使用高级计量法计量操作风险资本要
28、求的商业银行,其计量模型应当持续满足商业银行资本计量高级方法验证指引的相关要求。第四节 其他风险的评估第六十二条 集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。商业银行应当清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响,并充分考虑不同种类风险之间的相互关联。第六十三条存在集中度风险的情形包括:(一)交易对手或借款人集中风险。由于商业银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。(二)地区集中风险。商业银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。(三)行业集中风险。
29、商业银行对同一经济、金融行业具有较高的风险暴露而产生的风险。(四)信用风险缓释工具集中风险。商业银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。(五)资产集中风险。商业银行高比例持有特定资产的风险,特定资产包括贷款、债券、衍生产品、结构性产品等。(六)表外项目集中风险。商业银行从事对外担保、承诺所形成的集中风险。(七)其他集中风险。商业银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。第六十四条 商业银行应当有效识别各类集中度风险,并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。商业银行不仅应当理解面临
30、的各类集中度风险,而且应当清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。第六十五条 商业银行应当采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。第六十六条 商业银行应当建立全面的集中度风险管理框架,银行的集中度风险管理框架应当至少包括:(一)书面的风险管理制度。银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施。(二)有效的识别、计量、监测和控制集中度风险的方法。(三)集中度风险限额管理体系。商业银行应当根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到
31、遵循。(四)定期的集中度风险报告和审查制度。董事会和高级管理层应当定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制。(五)压力测试制度。商业银行应当定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。商业银行应当充分考虑压力条件下可能产生的风险集中情况。第六十七条 商业银行应当根据自身集中度风险的评估结果,配置相应的资本以有效抵御集中度风险可能带来的损失。第六十八条 银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。商业银行应当按照商业银行银行账户利率风险管理指引等相关要求建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系,确定银行账户利率风险的资本要求。第六十九条 银行账户利率风险管理框架至少应当包括:(一)功能独立的银行账户利率风险管理职能体系。(二)详细完整的银行账户利率风险的文档。(三)有效的银行账户利率风险日常管理。(四)必要的银行账户利率风险计量数据基础。(五)完善的管理信息系统。(六)有效的压力测试。(七)充分的模型验证。第七十条 商业银行应当对银行账户利率风险配置相应的资本,有效覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各类银行账户利率风险。第七十一条 流动性风险是指商业银行虽然有
