操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”) . 二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。 (一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程及有效性的操作风险管理工具。 (二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率客户投诉次数、错误和遗漏的频率以及严重程度等。 三、法律风险
法律风险包括但不限于下列风险:1.商业银行签订的合同因违反法律或行政法规可能被依法销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责的。
中国银监会关于印发《 商业银行流动性风险管理指引》的通知
银监发〔2009〕87号
机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄
银行:
现将《 商业银行流动性风险管理指引》(以下简称《指引》)印发给你们,请遵照执行。
请各银监局将《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行、外资银行以及城市信
用社和农村信用社。
二○○九年九月二十八日
商业银行流动性风险管理指引
第一章总则
第一条为加强商业银行的流动性风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行适用本指引。
16
第三条本指引所称流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。流动性风险如不能有效控制,将有可能损害商业银行的清偿能力。流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是指商业银行在不影响日常经营或财务状况的情况下,无法及时有效满足资金需求的风险。市场流动性风险是指由于市场深度不
足或市场动荡,商业银行无法以合理的市场价格出售资产以获得资金的风险。
第四条流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则,充分识别、有效计量、持续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险,确保商业银行无论在正常经营环境中还是在压力状态下,都有充足的资金应对资产的增长和到期债
务的支付。
第五条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段,督促商业银行建立健全流动性风险管理体系,有效识别、计量、监测和控制流动性风险,维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当发现商业银行的流动性风险管理体系存在缺陷或出现流动性风险时,银监会有权及时采取措施,最大限度地降低流动性风险
对被监管机构的影响,维护银行体系安全、稳健运行,保护存款人利益。
第二章 流动性风险管理体系
第六条流动性风险管理体系是商业银行风险管理体系的重要组成部分,应与本行的业务规模、性质和复杂程度等相适应。流动性风险管理政策应与本行总体发展战略相一致,与本行总体财务实力相匹配,并充分考
虑流动性风险与其他风险的相互影响与转换。
第七条 流动性风险管理体系应包括以下基本要素:
(一)董事会及高级管理层的有效监控。
(二)完善的流动性风险管理策略、政策和程序。
(三)完善的流动性风险识别、计量、监测和控制程序。
(四)完善的内部控制和有效的监督机制。
(五)完善、有效的信息管理系统。
(六)有效的危机处理机制。
第一节 流动性风险管理的治理结构
17
第八条商业银行应建立完善的流动性风险管理治理结构。商业银行应根据政策的制定、执行和监督职能相分离原则,明确董事会及其专门委员会、监事会(监事)、高级管理层及其专门委员会、银行相关部门在流动性风险管理中的作用、职责及报告路线,制定适当的考核及问责机制,以提高流动性风险管理的有效性。
第九条 商业银行的董事会承担流动性风险管理的最终责任,应履行以下职责:
(一)审核批准商业银行的流动性风险管理体系。
(二)审核批准商业银行流动性风险承受能力、流动性风险管理策略、重要的政策、程序、流动性风险限额和流动性风险应急计划,并根据风险管理需要及时对以上内容进行审议修订,审议修订工作至少每年一次。
(三)明确流动性风险管理相关事项的审核部门和审批权限,如具体的策略、政策、程序和流动性限额
等。
(四)监督高级管理层在风险管理体系内对流动性风险进行适当管理和控制。
(五)持续关注银行的流动性风险状况,定期获得关于流动性风险水平和相关压力测试的报告,及时了
解流动性风险的重大变化和潜在转变。
(六)对商业银行流动性风险管理信息系统的完整性、准确性和有效性承担最终责任。
(七)决定与流动性风险相关的信息披露内容。
(八)法律、法规规定的其他职责。
第十条 商业银行的高级管理层负责流动性风险的具体管理工作,应履行以下职责:
(一)根据商业银行的总体发展战略测算其风险承受能力,并提请董事会审批;根据总体发展战略及内外部经营环境的变化及时提出对流动性风险承受能力进行修订的建议,并提请董事会审议。
(二)根据董事会批准的流动性风险承受能力,制定流动性风险管理策略、政策、程序、限额,其中策
略、重要的政策、程序和限额需提请董事会审批后执行。
(三)根据董事会批准的流动性风险管理策略、政策、程序和限额,对流动性风险进行管理,制定并监
督执行有关流动性风险管理的内部控制制度。
(四)充分了解并定期评估本行流动性风险水平及管理状况,向董事会定期汇报本行流动性风险状况,
及时汇报流动性风险的重大变化或潜在转变。
(五)建立完善的管理信息系统,以支持流动性风险的识别、计量、监测和控制工作。
18
(六)根据董事会批准的相关政策、程序,组织压力测试和情景分析,并定期将测试结果向董事会汇报,
推动压力测试成果在战略决策和风险管理中的应用。
(七)制定流动性风险应急计划,并提请董事会审批。
(八)识别并了解可能触发应急计划的事件,并建立适当机制对这些触发事件进行监测。
(九)法律、法规规定的其他职责。
第十一条董事会、高级管理层可以授权其下设的专门委员会履行本指引第九条或第十条规定的部分职能,
获得授权的专门委员会应当定期向其授权人提交有关报告。
第十二条商业银行应指定专门人员或部门负责流动性风险管理工作,负责流动性风险管理的部门应当职责明确,并建立完善的报告制度。流动性风险管理部门和人员应保持相对独立性,特别是独立于从事资金交易
的部门。
第十三条商业银行应投入足够的资源以保证流动性风险管理的有效性,不得因业务发展和市场竞争而破
坏流动性风险管理、控制功能和限额体系、流动性缓冲机制的完整性。
第十四条监事会(监事)应对董事会及高级管理层在流动性风险管理中的履职情况进行监督评价,并每年至少一次向股东大会(股东)报告董事会及高级管理层在流动性风险管理中的履职情况。
第二节 流动性风险管理政策和程序
第十五条商业银行应根据本行经营战略、业务特点和风险偏好测定自身流动性风险承受能力,并以此为基础制定流动性风险管理策略、政策和程序。风险承受能力可以采用定量方式表达,如在正常情况和压力状况
下银行可以承受的未经缓释的流动性风险水平。
第十六条商业银行应从持续、前瞻的角度制定书面的流动性风险管理策略、政策和程序,并在综合考虑业务发展、技术更新及市场变化等因素的基础上及时对流动性风险管理策略、政策和程序进行评估和修订。评
估和修订工作最少每年进行一次。
第十七条流动性风险管理策略、政策和程序应涵盖银行的表内外各项业务,以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司,并包括正常情况和压力状况下的流动性风险管理。
第十八条商业银行流动性风险管理策略应充分考虑银行的组织结构、主要业务条线、产品及市场的广度
和多样性以及母国及东道国的监管要求等因素。
19
第十九条流动性风险管理策略应明确流动性风险管理的整体模式,并列明有关流动性风险管理特定事项
的具体政策,包括但不限于以下内容:
(一)整体的流动性管理政策。
(二)流动性风险的识别、计量、监测和报告体系。
(三)流动性风险管理程序。
(四)资产与负债组合。
(五)流动性风险限额及超限额处理程序。
(六)现金流量分析。
(七)不同货币、不同国家、跨境、跨机构及跨业务条线的流动性管理方法。
(八)导致流动性风险增加的潜在因素及相应的监测流程。
(九)压力测试和情景分析。
(十)应急计划及流动性风险缓释工具管理。
第二十条商业银行应根据本行的业务规模和复杂程度选择流动性风险管理模式,管理模式可以是集中、分散或二者相结合。无论商业银行采用何种管理模式,都应确保对总体流动性风险水平和各分支机构、附属机构、各业务条线流动性水平进行有效识别、计量、监测和控制,并确保遵守各有关流动性风险监管要求。
第二十一条商业银行应根据监管要求和内部流动性风险管理政策设定流动性风险限额,并根据限额的性质确定相应的监测频度。商业银行在确定限额时可参考以下因素:资产负债结构、业务发展状况、资产质量、
融资策略、管理经验、市场流动性等。
第二十二条商业银行在设立筹备期内,应完成流动性风险管理体系建设工作。开业后,商业银行应及时将经董事会批准的流动性风险承受能力、流动性管理策略、重要政策、程序和限额及其修订情况向监管部门报
备。
第二十三条原则上流动性风险管理应按币种分别进行,但在该币种可以自由兑换且业务量较小、对本行流动性风险水平及整体市场影响都较小的情况下,商业银行可按照重要性原则合并管理。商业银行至少应按本
外币分别识别、计量和监测流动性风险。对外币实行合并管理的,应向监管部门报备。
第三节 内部控制
20