第一篇:风险管理银行范文
商业银行银行账户利率风险管理指引
(第3次征求意见稿)
第一章 总则
第一条 为促进商业银行准确识别、计量、监测和控制银行账户利率风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行市场风险管理指引》等法律法规和银行审慎监管要求,制定本指引。
第二条 本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行和中外合资银行。
第三条 本指引所称银行账户,包括商业银行为非交易目的和为套期保值而持有,表内外所有未划入交易账户的业务合约。
第四条 本指引所称银行账户利率风险是指利率水平、结构等要素的变动所导致银行账户资产、整体收益和经济价值遭受或有损失的风险。
第五条 银行账户利率风险管理是识别、计量、监测、分析和控制银行账户利率风险的过程,商业银行进行银行账户利率风险管理应坚持审慎性和客观性原则。
第六条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行银行账户利率风险实施监督管理,督促商业银行建立健全银行账户利率风险管理框架和体系,维护银行体系安全、稳健运行。
第二章 银行账户划分和业务的账户属性
第七条 商业银行应制定明确的银行账户和交易账户划分原则或标准,并在业务制度和操作流程中加以确认,在管理系统中予以明确。
第八条 商业银行应结合银监会非现场监管报表中的相关项目,将相关业务按账户划分原则归入相应账户。
第九条 商业银行高级管理层负责银行账户划分和业务的账户属性审批。对于规模较大、属性复杂、利率风险敏感度较高的业务,职能部门提交高级管理层审批前,应逐笔分析并确认业务的账户属性。
第十条 商业银行应保持银行账户划分和业务的账户属性认定标准的相对稳定,调整账户的划分原则和业务的账户属性应遵循严格、审慎的政策和操作流程,不能进行账户间和业务头寸间的随意调整和转换。以下两种情况除外:
(一)当发生突发性流动性风险时,商业银行为避免出现兑付危机而取消银行账户业务套期。
(二)当表内外资产由于不可控因素,遭受突发性不可逆转的损失时,商业银行预期无法进行套期保值而取消银行账户业务套期。如,出现信用风险和中间业务收入短期内骤降使得银行原有套期无法实现的情况。
第十一条 商业银行涉及上述两种情况的账户间或业务头寸间的调整和转换,必须经内部控制程序和市值重估判断,形成相应的执行方案或应急预案,由高级管理层审批后执行,同时报送董事会。
第三章 银行账户利率风险类型
第十二条 银行账户利率风险主要有重新定价风险,基准风险,收益率曲线风险和期权性风险四种类型。
第十三条 重新定价风险(Repricing Risk)
重新定价风险是指商业银行定息和浮息资产、负债和表外项目等金融工具在重新定价与到期日两个时点上,由于利率变动和现金流重新定价时间差别导致金融工具定价之间存在差异所引发的风险。
第十四条 基准风险(Basis Risk)
基准风险是指由于基准利率工具重新定价的变动和不完全相关性,使得期限或重新定价区间较为接近的资产、负债和表外金融工具的现金流和盈利发生变动而引发的风险。主要表现为利息收入和支出所依据的基准利率变动不一致所导致对银行净息差的影响。
第十五条 收益率曲线风险(Yield Curve Risk)
收益率曲线风险也称利率期限结构变化风险,是指由于收益率曲线形态发生变化,导致对银行整体收益和经济价值产生的不利影响。
第十六条 期权性风险(Optionality)
期权性风险是指隐含在商业银行表内外业务中,由于不对称支付特征给商业银行整体收益和经济价值带来的不利影响。主要表现为银行账户买方的存贷款期限、利率的重新安排和相关业务高杠杆性与期权头寸增加所引发的银行财务风险。
第四章 银行账户利率风险管理和要求
第十七条 银行账户利率风险管理是商业银行风险管理体系的重要组成部分。银行账户利率风险管理应当与商业银行总体发展战略和整体风险管理体系相一致,并与商业银行的资金状况、盈利能力、规模、业务性质和复杂程度相适应。
第十八条 商业银行应根据本指引,结合组织管理架构、资产负债结构和业务风险特征,制定相应的银行账户利率风险管理政策,明确银行账户利率风险管理的原则、标准、流程和内部控制程序。
第十九条 商业银行应严格按照银监会关于商业银行内部控制的有关要求,强化内部控制流程,明确董事会、监事会和高级管理层对银行账户利率风险的管理职责,建立和完善相应的管理体系。
第二十条 商业银行董事会、董事会专门委员会或指定管理层级委员会(如资产负债管理委员会)承担银行账户利率风险管理战略和政策的制定、审批、执行与评估的最终责任。
第二十一条 商业银行董事会或董事会专门委员会承担控制银行账户利率风险对商业银行经营产生影响的最终责任。
第二十二条 商业银行董事会或董事会专门委员会负责审批银行账户利率风险管理授权和职责分工制度,确保高级管理层对银行账户利率风险有全面的理解,并有能力采取必要措施对其进行识别、计量、监测、分析和控制。
第二十三条 商业银行高级管理层应在综合考虑业务发展、技术更新和市场环境变化等因素的基础上,制定和执行具体的银行账户利率风险控制政策与程序,有效管理银行账户利率风险,定期对银行账户利率风险管理政策、程序和控制效果进行评估或修订,评估工作至少每年一次,评估结果上报董事会和董事会专门委员会。
第二十四条 商业银行高级管理层应建立银行账户利率风险日常控制和管理的工作机制,包括但不限于以下内容:业务头寸的风险限额管理、风险敞口、风险计量系统和标准的管理、资产负债业务或投资组合估值和业绩考核标准的管理、风险管理报告和审查机制的管理。 第二十五条 商业银行高级管理层应细化银行账户利率风险管理职责和分工授权制度,明确各职能部门、岗位和人员的权责边界和报告路线。
第二十六条 商业银行高级管理层应确保各部门之间职能的适当分离,严格保证银行账户利率风险管理职能与业务经营职能的独立性,建立账户划分、业务交易和风险控制等职能部门间的防火墙,避免潜在的利益冲突。
第二十七条 商业银行应根据银行账户利率风险管理的实际情况,在业务交易过程中,设置前、中、后台岗位,并确保严格分离,前台交易人员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付,中台监控机制应覆盖前台交易的全过程。
第二十八条 商业银行监事会应对董事会和高级管理层在银行账户利率风险管理中的履职情况进行监督。
第二十九条 按照《银行并表监管指引(试行)》的相关要求,商业银行在银行账户利率风险管理政策和程序的制定过程中,应重点考虑并表前后,利率变动引发各附属机构经营状况的改变、风险迁徙和对母行银行账户利率风险管理控制水平的整体影响。
第三十条 商业银行应建立银行账户利率风险管理的报告制度,相关管理部门应定期向董事会和高级管理层报告银行账户的利率风险和管理状况。
第三十一条 商业银行应加强对银行账户利率风险管理各运营操作环节的人员配置和数据维护工作,在业务存续期内配备充足的交易和维护人员,设置A/B角,确保岗位和人员变动不会对银行账户业务运营的稳定性产生影响。
第三十二条 商业银行应在银行账户利率风险管理政策中实行限额管理制度,建立业务限额管理体系,确定业务风险敞口限额,并经董事会或董事会授权的相关部门审批后施行。
第三十三条 银行账户利率风险限额的建立应在商业银行整体风险容忍度或偏好的范围内,限额的确定应考虑但不限于以下因素:
(一)在整体市场风险管理水平下的利率风险承受和控制能力。
(二)目前的自有资本状况。
(三)交易部门的经营业绩和风险管理部门的控制水平。
(四)银行账户业务的规模、属性和复杂程度。
(五)对银行账户业务每日日终重新估值和风险计量能力。
(六)对银行账户利率风险所作压力测试和事后检验结果。
(七)宏观环境和外部市场的变化趋势。
第三十四条 商业银行应对银行账户中受利率风险影响的业务风险敞口限额进行定期评估或调整,每年不少于一次。
第三十五条 商业银行必须严格遵照银监会《商业银行压力测试指引》的相关要求,结合银行账户已有或预期的业务规模、期限和收益率水平等因素,定期对银行账户中的业务进行各种利率变动场景下的压力测试。
第三十六条 商业银行每年至少应对银行账户划分、银行账户利率风险情况等项目开展一次内部审计,揭示潜在风险点,并提出整改意见。内部审计应涵盖银行账户利率风险管理的所有流程和环节,包括但不限于以下内容:
(一)职能部门是否严格执行既定的银行账户利率风险管理政策和程序。
(二)相关银行账户利率风险管理报告是否及时、准确、有效。
(三)相关风险管理架构、内控制度和实施程序是否足以识别、计量、监测、分析和控制银行账户利率风险。
(四)有关银行账户利率风险管理的信息系统是否有效和完善。
(五)有关银行账户利率风险的业务风险限额设置是否恰当。
(六)进行银行账户利率风险压力测试的基本假设是否恰当。
第三十七条 商业银行应将银行账户利率风险管理的内部审计结果报告董事会和董事会专门委员会,并根据有关规定及时报告监管当局。
第三十八条 商业银行董事会和董事会专门委员会应根据内部审计的结果,及时调整和完善有关银行账户利率风险管理的政策和程序,并督促高级管理层采取及时有效的整改措施。内部审计部门应适时对整改措施的执行情况进行后续审计,并及时向董事会提交后续审计报告。
第五章 银行账户利率风险的计量和监测
第三十九条 商业银行应对银行账户利率风险的四种主要类型进行计量和监测。
第四十条 对于重新定价风险,商业银行应在合理预期未来利率波动的情况下,充分调整银行账户表内外业务结构,权衡整体收益和风险水平。
第四十一条 对于基准风险,商业银行应合理调整银行账户表内外业务的利率定价方式,定期监控基准利率之间或不同银行产品利差之间的相关程度,定期监控定价基准不一致对银行经营收入和经济价值产生的影响。
第四十二条 对于收益率曲线风险,商业银行应结合业务平均收益率曲线的变动趋势,定期关注并调整银行账户表内外金融工具的规模、期限搭配,防止收益率曲线变动对银行整体收益和经济价值的不利影响。
第四十三条 对于期权性风险,商业银行应充分考虑银行账户业务中隐含期权性风险的独立性和嵌入性特征,依据交易对手行为分析等手段,调节业务头寸,实现套期保值和风险对冲。
第四十四条 商业银行对银行账户利率风险的分析方法包括重新定价缺口分析法,久期分析法,情景模拟分析法和EAR法等,商业银行应当但不限于运用上述分析工具计量银行账户利率风险状况。
第四十五条 商业银行应针对银行账户所面临的利率风险状况,建立严格、安全、稳健,适合内、外部审计和监管当局评估的风险计量分析管理系统(以下简称系统)。
第四十六条 系统应全面、真实、有效地反映银行账户利率风险的总体状况,在保证业务数据来源完整、真实、准确的基础上,充分反映利率变动对商业银行整体收益和经济价值的影响程度,并提供有效的决策支持。
第四十七条 系统应使用通行的财务指标和概念,并能以常用的银行账户利率风险分析工具进行监测和分析。如商业银行开发了新的风险监测和分析工具,必须经实证检验通过并提交测试报告后方可投产实施。
第四十八条 系统所设置的假设条件和计量方法,应与银行账户所面临的实际利率风险情况趋同。如需修改系统中的假设条件和计量方法,必须通过高级管理层审批,并在系统日志中反映。
第四十九条 系统能及时反映商业银行所作的压力测试、事后检验结果,以及测试后主要假设和参数的修订日志。
第五十条 商业银行应定期实施事后检验,将系统反映出的银行账户利率风险状况与实际结果进行比较,并以此为依据对系统计量方法或模型工具进行调整和修正。
第六章 银行账户利率风险的监管要求
第五十一条 商业银行应持续关注银行账户利率风险变化对银行整体收益和经济价值变动的影响,提取与报告期末银行账户利率风险水平相适应的风险准备,并纳入报告期银监会对商业银行资本充足率的全面评估体系。
第五十二条 商业银行必须定期测算银行账户利率风险状况,并使用标准利率冲击法(±200BP)进行检验。
第五十三条 在对银行账户利率风险状况进行标准利率冲击测试中,除平行移动外,商业银行应充分考虑收益率曲线扭曲、倒置等异常变动情景对近期银行净利息收入和中长期银行经济价值变动的影响。
第五十四条 商业银行应对所面临的银行账户利率风险实行相应的资本约束。银监会可根据报告期银行账户中的业务受利率风险的影响程度,要求商业银行计提相应的风险准备。在减少计提风险准备的方案设计中,商业银行可充分考虑增加资本、套期保值或债务重组等财务策略和方式。
第五十五条 商业银行应严格按照银监会《商业银行信息披露办法》的规定,对银行账户利率风险管理状况进行定期信息披露。
第七章 附则
第五十六条 农村合作银行、城市信用社、农村信用社和外国银行分行等其他银行业金融机构的银行账户利率风险管理参照本指引执行。
第五十七条 商业银行应于2010年底之前达到本指引各项要求。 第五十八条 本指引由中国银行业监督管理委员会负责解释。 第五十九条 本指引自颁布之日起施行。
第二篇:银行电子银行业务风险管理办法
XXXXXX银行电子银行业务风险
管理办法
第一章
总 则
第一条
为加强XXXXXX银行 (以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为业务风险报告和重大突发事件的专题报告。
第五十一条
业务风险报告必须在次年1月内上报,其主要内容包括:本业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
—9—
第三篇:银行风险管理
一、单项选择题
1.商业银行对外币的流动性风险管理不包括( )。
A. 将流动性管理权限集中在总部或分散到各分行
B. 将最终的监督和控制全球流动性的权力集中在总部或分散到各分行
C. 制定各币种的流动性管理策略
D. 制订外汇融资能力受到损害时的流动性应急计划
【您的答案】 B
【正确答案】 B
2.( )针对特定时段,计算到期资产和到期负债之间的差额,以判断商业银行
在未来特定时段内的流动性是否充足。
A. 流动性比率/指标法
B. 现金流分析法
C. 缺口分析法
D. 久期分析法
【您的答案】 C
【正确答案】 C
3.我国《商业银行法》规定,商业银行的贷款余额和存款余额的比例不得超过
( ),流动性资产余额与流动性负债余额的比例不得低于( )。
A. 75%,25%
B. 75%,15%
C. 50%,15%
D. 50%,25%
【您的答案】 A
【正确答案】 A
4.操作风险评估和控制的内部环境因素不包括( )。
A. 公司治理结构
B. 合规管理文化
C. 信息系统建设
D. 外部控制体系
【您的答案】 D
【正确答案】 D
5.操作风险中的人员因素不包括( )。
A. 内部欺诈
B. 文件/合同缺陷
C. 知识/技能匮乏
D. 核心雇员流失
【您的答案】 B
【正确答案】 B
6.按照由表及里的原则,操作风险具体可划分为非流程风险、流程环节风险和
( )。
A. 控制派生风险
B. 人力资源配置不当风险
C. 系统性风险
D. 操作失误风险
【您的答案】 A
【正确答案】 A
7.商业银行面对信息技术基础设施严重受损以致影响正常业务运行的风险,不可以通过( )来进行操作风险缓释。
A. 提高电子化水平以取代手工操作
B. 制定连续营业方案
C. 购买电子保险
D. IT系统灾难备援外包
【您的答案】 A
【正确答案】 A
8.()指标仅适合衡量大型的特别是跨国商业银行的流动性风险。
A.现金头寸指标
B.流动资产和总资产的比率
C.大额负债依赖度
D.核心存款指标
【您的答案】 C
【正确答案】 C
9.1988年()标志全面风险管理原则体系基本形成。
A.华尔街第二次数学革命
B.《巴塞尔资本协议》
C.华尔街第一次数学革命
D.欧式期权定价模型
【您的答案】 B
【正确答案】 B
10.以下哪种不是巴塞尔新资本协议对操作风险经济资本的计量的方法。()
A.基本指标法
B.高级计量法
C.标准法
D.产量法
【您的答案】 D
【正确答案】 D
二、多项选择题
1.声誉风险管理流程包括以下哪些步骤( )。
A. 声誉风险的识别
B. 声誉风险的评估
C. 监测和报告、内部审计
D. 声誉风险的修订
【您的答案】 A, B, C
【正确答案】 ABC
2.良好银行公司治理的特征( )。
A. 银行内部有效的制衡关系和清晰的职责边界
B. 完善的内部控制和风险管理体系
C. 与股东价值相挂钩的有效监督考核机制
D. 科学的激励约束机制、 先进的管理信息系统
【您的答案】 A, B, C, D
【正确答案】 ABCD
3.下列选项中,属于商业银行市场风险控制手段的有( )。
A. 压力测试
B. 交易限额管理
C. 风险限额管理
D. 止损限额管理
【您的答案】 B, C, D
【正确答案】 BCD
4.下列属于我国商业银行交易账户划分的政策和程序应主要包括的内容有( )。
A. 交易账户划分的目的、适用范围、交易账户的定义
B. 列入交易账户的金融工具种类
C. 列入交易账户的头寸应符合的条件
D. 交易标识
【您的答案】 A, B, C, D
【正确答案】 ABCD
5.我国商业银行交易账户划分的政策和程序应主要包括以下几点内容( )。
A. 交易账户划分的目的、适用范围、交易账户的定义
B. 列入交易账户的头寸应符合的条件
C. 列入交易账户的金融工具种类
D. 明显不列入交易账户的头寸
【您的答案】 A, B, C, D
【正确答案】 ABCD
三、判断题
1.战略风险管理主要是通过整合内部营运流程来实现的,它的核心是协调经营目标、长期战略以及可利用资源。
【您的答案】 对
【正确答案】 对
2.商业银行对企业信用分析的5Cs系统是指:品德、资本、还款能力、抵押和经营环境。
【您的答案】 对
【正确答案】 对
3.在商业银行流动性管理中,商业银行通常将核心存款的80%投入流动资产。
【您的答案】 错
【正确答案】 错
4.一般来说,商业银行规模越大,抵抗风险的能力越弱。
【您的答案】
【正确答案】 错
5.通常活跃在货币市场的商业银行需要采用较长的流动性缺口分析时间序列。
【您的答案】
【正确答案】 错
6.商业银行最高风险管理委员会委员须全部由商业银行内部人员担任。
【您的答案】 错
【正确答案】 错
7.吸收损失的缓冲器和最终来源是资本金。
【您的答案】 对
【正确答案】 对
8.市场是风险的第一承担者,也是风险管理最根本的动力来源。
【您的答案】 错
【正确答案】 错
【答案解析】 资本是风险的第一承担者,也是风险管理最根本的动力来源。
9.风险评估原则是由表及里、自上而下、从已知到未知。
【您的答案】 错
【正确答案】 错
【答案解析】 风险评估原则是由表及里、自下而上、从已知到未知。
10.商业银行必须通过定期的内部审计和现场检查,保证声誉风险管理政策的有效执行。
【您的答案】 对
【正确答案】 对
第四篇:银行从业资格考试:商业银行风险管理基本架构
91UP银行从业资格考试平台
银行从业资格考试:商业银行风险管理基本架构
第一节重难点
1. 商业银行风险管理基本架构。
答:商业银行风险管理基本架构包括风险管理环境、风险管理的组织结构、风险管理的主要流程和风险管理信息系统。简单来说就是管理的环境、组织、流程和信息系统。
2. 掌握商业银行风险管理环境包括哪些方面?
答:(1)第一是公司治理:要理解公司治理的涵义及其核心。
(2)第二是内部控制:要理解内部控制的涵义及其五大要素。
(3)第三是风险文化:要理解风险文化的核心及其三个组成层次。
(4)第四是管理战略:要掌握战略目标的内容。
第一、商业银行公司治理
◆商业银行的公司治理是指控制、管理商业银行的一种机制或制度安排,是商业银行内部组织结构和权力分配体系的具体体现形式。其核心是在所有权、经营权分离的情况下,为妥善解决委托—代理关系而提出的董事会、高管层组织体系和监督制衡机制。
◆特别,董事会和高级管理层所承担的制定政策、实施政策、监督合规的职能,是商业银行实施有效风险管理的关键。
◆考虑到商业银行的特殊性,巴塞尔委员会认为,商业银行公司治理应遵循八大原则。 商业银行公司治理八大原则:
1. 董事会成员应清楚理解其在公司治理中的角色,有能力对银行的各项事务做出正确的判断;
2. 董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻;
3. 有效的董事会应清楚地界定自身和高级管理层的权利及主要责任;
4. 董事会应确保对高级管理层按照董事会政策实施适当的监督;
5. 董事会和高级管理层应有效发挥内部审计部门、外部审计师及各内部控制部门的作用;
6. 董事会应确保薪酬政策及其做法与银行的公司文化、长期目标和战略、控制环境相一致;
7. 银行应保持公司治理的透明度;
8. 董事会和高级管理层应了解银行的运营架构。
◆我国商业银行监管部门近几年借鉴国际先进经验,也提出了商业银行公司治理的要求,主要做法包括:
◇完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序;
◇明确股东、董事、监事和高级管理人员的权利、义务;
◇建立、健全以监事会为核心的监督机制;
◇建立完善的信息报告和信息披露制度;
◇建立合理的薪酬制度,强化激励约束机制。
第二、商业银行内部控制
关于商业银行内部控制,大家从以下三个方面了解,首先是
◆定义
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
其次是
2.商业银行内部控制目标和要素:
◆内部控制目标:是四个确保
◇确保国家法律规定和商业银行内部规章制度的贯彻执行;
http://yhcy.91up.com
◇确保商业银行发展战略和经营目标的全面实施和充分实现;
◇确保风险管理体系的有效性;
◇确保业务记录、财务信息和其他管理信息的及时、真实和完整。
◆内部控制的主要要素包括五个
◇内部控制环境
◇风险识别与评估
◇内部控制措施
◇信息交流与反馈
◇监督评价与纠正
3.商业银行内部控制的主要原则。
商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则。
第三、商业银行的风险文化
◆又称风险管理文化,是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值,通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。
◆风险文化由风险管理理念、知识和制度三个层次组成;其中风险管理理念是风险文化的核心
第四、商业银行管理战略
◆商业银行管理战略是商业银行在综合分析外部环境、内部管理状况及同业优劣比较的基础上,提出的一整套包括商业银行发展的战略目标,以及为实现这些目标所采取的措施的战略。 ◆商业银行管理战略包括战略目标和实现路径两个方面的内容。
第二节重难点
3. 商业银行风险管理组织包括哪些?
答:董事会及其专门委员会
监事会
高级管理层
风险管理部门
其他风险控制部门
4. 第二节重点要求
答:(1)要掌握董事会及其专门委员会的职责
(2)了解监事会的职责
(3)掌握高级管理层的职责
(4)重点掌握风险管理部门的职责及其部门设置,尤其是要知道风险管理部门必须是一个相对独立的部门,需要最高管理层积极倡导并大力支持,同时配备具有高度职业精神和风险管理技能的专业人员。
(5)在“其他风险控制部门”中:要理解“内部审计和法律/合规部门的职责”
5. 董事会及其专门委员会
答:董事会是商业银行的最高风险管理/决策机构,承担对商业银行风险管理实施监控的最终责任,确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。 具体来说,董事会在风险管理的职能如下:
◆负责审批风险管理的战略、政策和程序;
◆确定银行可以承受的总体风险水平;
◆督促高级管理层采取必要的措施识别、计量、监测和控制各种风险;
◆定期获得关于风险性质和水平的报告;
◆监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。 董事会通常指派专门委员会(通常为最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。
6. 监事会
答:监事会是我国金融机构所特有的监督机构,对股东大会负责,从事金融机构内部尽职监督、财务监督、内部控制监督等监察工作;
监事会通过列席会议、调阅文件、检查与调研、监督测评、访谈座谈等方式,以及综合利用非现场监测与现场抽查手段,对金融机构的决策过程、决策执行过程、经营活动,以及董事、高级管理人员的工作表现,进行监督和测评。
7. 高级管理层
答:高级管理层的主要职责:
◆负责执行风险管理的政策;
◆制定风险管理的程序和操作规程;
◆及时了解风险水平及其管理状况;
◆确保银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,来有效地识别、计量、监测和控制各项业务所承担的各种风险。
8. 建立独立的风险管理部门
答:风险管理部门是风险管理组织的主要组成部分。
◆高效的风险管理部门应当遵守两个基本准则:
◇首先,风险管理部门必须具备高度独立性;以提供客观的风险规避策略
◇其次,风险管理部门不具备、或具备非常有限的风险管理策略执行权。以降低操作风险
(1)风险管理部门的结构
◆还是要强调风险管理部门必须是一个相对独立的部门
◇一方面,需要最高管理层积极倡导并大力支持;
◇另一方面,需要配备具有高度职业精神和风险管理技能的专业人员。
◆风险管理部门结构通常有两种类型:
◇集中型的风险管理部门,适用于规模庞大,资金、技术、人力资源雄厚的商业银行。 ◇分散型风险管理部门,适用于规模有限的城市商业银行、证券、基金、期货、信托、资产管理等金融机构。
(2)风险管理部门的职责
◆监控各类金融产品和所有业务部门的风险限额;
◆风险管理部门负责核准复杂金融产品的定价模型,并协助财务控制人员进行价格评估; ◆风险管理部门独特的地位使其可以全面掌握金融机构的整体风险状况,因此强化了风险管理部门对于保持信息准确性的责任感。
(3)风险管理所需的专业技能
◆参照国际风险管理标准,集中型风险管理部门的人员必须具备以下五个方面的主要技能: ◇风险监控和分析能力
◇数量分析能力
◇价格核准能力
◇模型创建能力
◇系统开发/集成能力
9. 其他风险控制部门
答:这些部门包括:
◆财务控制部门
◆内部审计部门
◆法律/合规部门
◆外部风险监督机构
第三节重难点http://yhcy.91up.com
10. 第三节重点掌握
答:希望大家重点掌握银行风险管理流程,风险管理流程可以概括为:风险识别、风险计量、风险监测和风险控制四个主要步骤。
其中,其中前三个步骤由风险管理部门承担,而风险控制和决策职能由风险管理委员会承担。
11. 风险识别
答:◆风险识别的作用:有效识别风险是风险管理的最基本要求。
◆风险识别的环节:包括感知风险和分析风险两个环节,即了解各种潜在的风险和分析引起风险事件的原因。
◆风险识别关注的主要问题是:
◇风险因素、风险的性质以及后果;
◇识别的方法及其效果。
◆风险识别主要有以下几种方法:
◇专家调查列举法
◇资产财务状况分析法
◇情景分析法
◇分解分析法
◇失误树分析方法
12. 风险计量
答:◆作用 风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础;
◆实现方法 准确的风险计量结果是建立在卓越的风险模型基础之上;
◆商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数,计量承担的所有风险;
◆银行在追求和采用高级风险量化方法的同时,应当意识到模型风险等。
13. 风险监测
答:◆风险监测包含两个层面:
◇监测各种可量化的关键风险指标、以及不可量化的风险因素的变化和发展趋势,确保可以将风险在进一步恶化之前识别出来;
◇报告商业银行所有风险的定性/定量评估结果,所采取的风险管理/控制措施、及其质量/效果。
◆建立功能强大、动态/交互式的风险监测和报告系统,对于提高金融机构风险管理效率和质量具有非常重要的作用。
14. 风险控制
答:◆风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程;
◆风险管理/控制措施应当实现以下目标:
◇风险管理战略和策略符合经营目标的要求;
◇所采取的具体措施符合风险管理战略和策略的要求,并在成本/收益基础上保持有效性; ◇通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序;
15. 具体的风险管理控制措施
答:具体的风险管理/控制措施采取从基层业务单位到业务领域风险管理委员会,最终到达高级管理层的三级管理方式
◆首先,基层业务部门应当配备风险管理专业人员(1~2人),有时也被称为风险管理经理,负责基层风险信息的收集、整理和不同部门/信息系统之间的传递,识别和降低业务部门潜在的风险因素;
◆其次,每个业务领域设置风险管理委员会(3~5人),负责所属业务部门的日常风险管理,并对常规风险状况作出判断,决定采取何种风险控制措施;
◆最后,作为定期汇报或在遭遇特殊风险因素的情况下,业务领域风险委员会向最高管理层(或风险总监)汇报。
最高管理层或风险总监直接领导商业银行最高风险管理委员会(5~7人),作为金融风险管理的最高决策单位,决定采取何种有效措施控制商业银行的整体或重大风险。
第四节重难点
16. 银行风险管理信息系统包括哪些功能?
答:◆数据收集
◆数据处理
◆信息传递
◆信息系统安全管理
理解“数据收集”步骤,特别是理解风险信息的特性,包括精确性、及时性等”,关于“数据处理”“信息传递”和“信息系统安全管理“建议只做了解。
17. 数据收集
答:(1)风险信息/数据的种类:
◆内部数据
内部数据是从各个业务信息系统中抽取的、与风险管理相关的数据;
◆外部数据
通过专业数据供应商所获得的数据:
◇国内市场行情和信息数据
◇外部评级数据
◇行业统计分析数据
◇外部损失数据
(2)风险信息的特性
◆风险信息的特性
◇精确性
◇ 及时性
第五篇:兴业银行风险管理
●风险管理部
风险管理部是负责全行风险控制的职能部门,内设综合管理处、风险监测处、公司业务风险管理处、零售业务风险管理处、市场风险管理处、法律事务处。主要负责全面风险管理体系的研究和设计,拟定全行风险管理规划和总体实施方案,并组织实施,定期对全行风险状况进行评估汇总,逐步建立以经风险调整后的资本收益最大化为目标的全面风险管理体系;负责组织贯彻执行国家有关方针政策和法律法规和本行有关工作部署;负责全行业务授权管理;负责拟定风险管理有关制度和操作办法;负责全行信用资产和表外业务风险管理;负责组织全行信用资产五级分类的工作;负责风险管理技术及工具应用、研究及完善;负责对信用资产和表外业务风险进行日常分析监测和检查监督;履行资金业务风险管理中台职责,监控资金营运中心有关风险指标执行情况及相关业务的合规性;协助资产负债管理部门对市场风险的管理工作,监测、评价市场风险状况并提出持续改进意见;负责全行法律事务管理。
●授信审批部
授信审批部是负责本行信用业务独立审查审批的职能部门,内设综合管理处、信用审查一处、信用审查二处、信用审查三处、信用审查四处,北京、上海、广州、福建授信审批中心。主要负责各分行权限以上的信用业务的独立审查工作,并根据授权规定审批权限内的信用业务,对超权限的信用业务按规定程序报批;组织全行资产和表外业务风险审查工作调查研究和经验交流;配合拟定资产和表外业务风险审查有关管理制度和操作办法,并贯彻落实。 ●公司业务部
公司业务部是负责全行公司金融业务管理与业务发展的职能部门,内设综合管理处、市场营销处、产品开发处、外汇业务处。主要负责组织贯彻执行本行公司业务发展战略、方针、政策及有关工作部署;组织、指导、协调全行公司业务发展,负责全行公司业务发展战略和工作计划的拟定、协调和考核;拟订公司业务行业信用政策指引和区域信用政策指引,并负责组织实施;负责全行公司业务动态管理,进行行业发展动态分析研究,区域经济发展动态分析研究;负责全行性公司业务营销组织、策划,负责公司业务产品营销方案策划、制作、推广;负责全行性系统、行业客户营销方案的策划、编制和直接营销;负责全行公司业务产品开发;负责全行公司业务产品的市场进退管理;负责全行公司业务产品开发、运用的指导与培训。
本行的风险管理目标模式是:全面的风险管理范围、全程的风险管理过程、及时更新的风险管理方法、全员的风险管理文化。
●全面的风险管理范围是指把信用风险、市场风险、操作风险、合规风险以及其他各类风险全面纳入风险管理的范畴,实行统
一、全面的管理;同时,除风险管理人员外,各部门、各机构、各岗位都负有相应的风险管理职责,各司其职、各负其责。 ●全程的风险管理过程是指通过制度安排、程序设计、岗位设置、职责分工、流程设置等方面的改进,使风险管理贯穿于各项业务的整个流程、生命周期和操作环节。
●及时更新的风险管理方法是指本行根据业务发展情况、内外部环境的变化,不断更新风险管理的方式、手段和技术。
●全员的风险管理文化是指本行积极倡导和建设风险文化,力求在机制、体制、制度的建设中融入风险文化的精髓,把风险意识贯穿到每个人的思想意识中,形成理念、自觉行为和准则。
三、信用风险管理
(一)信用风险的识别和计量
1、信用评级
本行建立了客户信用评级制度,对影响客户未来偿付能力的各种因素及变化趋势进行全面系统考察,在定性分析和定量分析的基础上,揭示、评价受评客户的信用风险、偿债能力。信用等级评定结果是制定信用业务政策、调整优化信用业务客户结构、确定单个客户信用业务决策的重要依据。
2、风险度测算
本行要求办理信用业务时应根据信用业务可能发生的损失程度大小测算风险度,测算时将涉及的主要相关要素转换成相关系数,综合测算可能发生损失程度的大小,测算的结果作为授信调查、审查以及收益与风险平衡决策的重要参考。
3、风险分类及细化 根据人民银行《贷款风险分类指导原则》、《银行贷款损失准备计提指引》,本行制定了《信贷资产风险分类实施办法》、《信贷资产风险分类实施标准》等制度,对各类信贷资产严格进行分类,并根据分类结果及时计提贷款损失准备金。
此外,为准确识别信贷资产的风险状况、合理反映经风险调整后的收益状况,引导经营机构优化资本及信贷资源的配置,强化经营机构的风险意识,本行对信贷资产进行事前分类评级,对五级分类中的正常、关注类贷款实施细项划分,把正常类细分成三项,关注类细分成三项,并对细分后的各项信贷资产相应加提一定比例的模拟专项准备金进行绩效考核。
(二)授信政策
1、行业政策
本行制定了《行业投向管理办法》,按照“比例控制、合理分布、区别对待、阶段调整”的原则,对国家政策支持发展的行业、已经开始进入稳定成长期的行业,适当增加投入;对于已经进入成熟期、市场趋于饱和的行业,谨慎对待,在科学判断的基础上,决定增加或减少资金的投入量;对于前景趋于弱化的行业相应压缩投入,逐步退出。
在行业的选择上,坚持资源的优化配置,重点发展符合国家主导产业政策、市场前景好的行业。
2、区域政策
在区域的选择上,将资源重点投向经济活力强、发展后劲大、社会信用、法律环境较好的地区,重点支持长江三角洲、珠江三角洲、环渤海经济圈等区域发展迅速的城市以及中西部区域内的中心城市,实现对经济发达区域分行资源配置的倾斜。
3、客户政策
在行业选择的基础上,对行业内客户的选择坚持“区别对待、扶优限劣”的方针,将行业内企业划分为行业领导者、挑战者、跟随者和补缺者,根据其在市场上的竞争地位予以不同的支持,支持行业领导者,注意发展行业挑战者,审慎选择行业跟随者和行业补缺者。
坚持“客户不分所有制,不分大、中、小,唯信誉、唯市场、唯效益”的原则,重点发展能带来经常性、长期性收益和本外币联动的优良客户和基本客户群。
(三)授信风险管理
1、统一的授信管理
本行制定了《客户授信管理办法》、对客户授信遵循“统一授信、区别对待、信用高限、合理核定、适时调整”的原则。此外,本行制定了《集团客户授信业务风险管理办法》,要求对集团客户、关联企业实行统一授信管理,选择有实质资产的企业、有稳定现金流的项目作为授信主体,并根据客户风险大小和本行自身风险承担能力合理核定总体授信额度。
2、授信管理体系
本行各级风险管理部门负责制定信贷政策、风险管理制度、管理和监测授信业务风险;信用审查部门负责对授信业务实行专业化审查;总、分(支)行业务经营部门负责授信业务的市场开拓,对授信业务进行尽职调查、贷后跟踪检查和贷款回收,各个部门之间分工明确,相互配合、相互制约,形成上下联动的授信管理体系。
3、授信授权与审批机制
本行制定了《业务授权管理暂行办法》及《业务转授权管理暂行办法》,按照“有限授权、区别授权、及时调整、权责一致”的原则,根据分支机构的业务发展状况、经营管理水平、风险控制能力及所在地区经济发展特点等因素实行区别授权,并适时调整。受权人及转受权人在授权范围内审批授信业务,超权限事项报上一级审查审批。总分行均设立信用审批委员会,负责审批、审议一定范围内的信用项目,委员会实行“集体审议、独立表决、多数通过”的审议决策方式,信用审批委员会主任委员拥有一票否决权,对于委员会否决的项目,行长不得进行审批。
4、授信过程管理
本行编制了《风险管理手册》,制定了授信工作尽职系列制度,从授信的前、中、后台全过程规范尽职行为,对授信前调查、授信审查、审批决策、放款审核、授信后检查、不良贷款清收化解、以资抵债、贷款核销等各个环节提出明确的尽职要求,对授信业务过程实行全程管理,使风险管理覆盖授信业务的整个流程,使各个环节都有明确的制度规定、操作规范和风险防范措施。其中:放款审核方面,本行在全行推行了集中放款审核工作,在分行风险管理部门内设放款中心进行放款审核操作,确保信用业务审批意见得到有效执行和依法、合规的办理;授信后检查方面,本行按照“集中检查,分类管理”的原则,实施双线贷后检查,在信贷业务人员进行贷后检查的基础上,风险管理部设立专职贷后检查管理岗位,配备相应人员,专职进行贷后检查和管理。
目前,本行的授信前尽职调查、授信审查与审批决策流程图如下:
5、信贷风险监测与预警
本行制订了《信用风险预警处置管理办法》,通过内、外的信息来源渠道获取各种信用风险信息,在全行范围内进行预警通报,并采取相应措施防范化解风险;本行开发了信贷管理信息系统,通过系统对客户的经营情况和本行信贷资产情况进行动态监测、实时预警和事前控制,随时提供管理信息和建议,及时发现与防范信用风险。
6、授信风险责任制
本行制定了《信用责任追究制度》,明确信用责任,强化内部监督和信用风险控制机制,并按照“民主公开、客观公正、宽严适度、有责必究”的原则,对办理信用业务过程中发生的信用业务人员的违规或失职行为进行责任认定并予以处罚,增强授信工作人员的责任感,提高授信工作人员执行本行授信规章制度的自觉性。
四、市场风险管理
(二)建立健全风险识别和评估体系
借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统,并进行持续的监控和定期评估。信用风险方面,一是借鉴同业经验并结合本行实际情况和历史数据的积累情况,提出初级内部评级法的有关需求并逐步完善,通过外包方式构建相应的量化风险管理模型;二是推进压力测试,对相关模型进行修订,考虑更多参数,使测试能够进一步逼近现实情况,并根据测试情况逐步推广到本行贷款的各重点行业。市场风险方面,一是借鉴国际银行先进的利率风险管理方法,建立适合本行特点的利率敏感性分析模型,加强对利率变动及其影响的分析,提高对全行利率敏感性资产和利率敏感性负债的专业化分析、预测和管理的水平;二是建立总行统一管理、分行多渠道支持的流动性风险管理模式,强化总行统筹管理能力,并逐步推进由余额管理为主转向以期限管理为主,合理把握资产、负债的流动性期限,控制流动性缺口。操作风险方面,在不断加强规章制度建设,规范各种业务的操作及管理流程的同时,进一步推进全面质量管理工作,通过持续推动,逐步将各个环节、各个流程标准化、制度化,提高全行业务的规范化操作水平,从而有效控制操作风险。
改革和创新信用业务管理模式,防范信用业务风险。从2003年初开始,兴业银行杭州分行率先在全行系统内实行异地支行信用业务风险管理垂直委派制。这是继该分行实行项目调查、贷款审查、贷款审批、放款操作的专业化四分离后又一创新的信用业务管理体制,也为该行与银行同业加强信用业务风险集中有效控制探索了一条新路子。实行信用业务风险管理垂直委派制,是指该分行根据内控管理的要求,建立统一领导、垂直管理、独立负责的信用业务风险管理体制,统一信用业务风险管理标准;实施“专家办行”战略,率先聘请中介机构专家担任分行信用审查委员会独立委员,探索建立全新有效的信用业务风险控制机制;全面实施信用业务项目组长负责制,以及主办和协办人员对调查材料真实性负责制,强化、落实经办单位与经办人员对项目调查材料真实性的责任;全面推行信用业务风险责任追究制度,健全信用业务制约机制,强化对信用业务的调查、审查、审批、发放与发放后管理等各环节的所有相关人员实行经济责任和行政责任追究制;该分行风险管理部设立专门部门、配备专门人员对各经营单位信用项目贷后管理进行抽查和直接介入检查,形成了“双线检查”的贷后管理机制。