6) 银行是否建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。
2、 估值和薪酬
(1) 商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。商业银行应定期对估值控制流程进行内部审计。
(2) 所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法,银行是否制定政策和程序予以规范。
(3) 银行估值能力是否与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口,银行是否具备在压力时期采用多种方法进行产品估值的能力。
(4) 本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。 (5) 银行估值是否基于可靠的数据。对活跃市场情形,银行采用估值技术估计公允价值时是否尽量采用可观测数据。对不活跃市场情况,银行是否基于下列考虑选择可靠数据:
1) 价格、报价的频率和可获得性; 2) 价格是否代表真实交易状况;
3) 数据分布广度,是否容易为市场参与者获得; 4) 估值频率的相关信息是否及时; 5) 独立报价或价格来源的数量;
6) 报价或价格是否得到实际交易的支持; 7) 市场成熟度;
8) 交易出售金融工具与该机构所持有工具的相似性。如采用模型估值,是否测试模型在压力情景下的局限性。
(6) 银行董事会是否负责制定符合银行全面风险管理需要的薪酬政策,监督薪酬制度的制定和执行,确保薪酬政策与长期资本水平和财务稳健性挂钩,相关薪酬安排应当反映经风险调整的全行长期收益。
(7) 本条所指的经风险调整收益,是指各类主要风险调整后的收益,包括难以计量的风险。银行是否结合量化方法和专家判断确定实质性风险程度。
(8) 银行是否合理设定薪酬发放机制,适当推延发放时间,反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。
(9) 银行是否合理设定薪酬的结构,薪酬中的现金、股权或其他形式的薪酬应当与银行的风险结果保持一致,并根据银行员工的职级和岗位予以相应的调整。
3、 信用风险、市场风险和操作风险的评估
(1) 银行是否评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露。
(2) 银行是否清晰界定内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。 (3) 银行是否评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与《商业银行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管资本计量结果的偏差。
(4) 银行是否评估信用风险参数压力测试的审慎性,包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。
(5) 银行评估内部评级体系验证是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。
(6) 银行是否评估内部评级体系应用范围和应用程度,确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。
(7) 银行是否评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括: 1) 由于交易对手违约导致无法及时占有抵质押品; 2) 由于缺乏流动性导致抵质押品难以变现; 3)保证人拒绝或延迟支付; 4) 相关文档失效。
(8) 银行是否评估信用风险缓释管理的政策、流程、估值和信息系统是否达到《商业银行信用风险缓释监管资本计量指引》的要求。
(9) 银行内部资本充足评估是否充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括:
1) 各类资产证券化产品信用风险、市场风险、流动性风险和声誉风险; 2) 证券化基础资产的拖欠和损失风险;
3) 对特殊目的机构的信用支持和流动性支持风险; 4) 保险机构及其他第三方提供担保的风险。
(10) 银行投资于资产证券化产品时,是否持续的进行基础风险分析,不能完全依赖外部评级机构的信用评级进行投资决策。银行是否具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。
(11) 银行是否在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。
(12) 银行作为资产证券化交易的发起行时,是否评估资产证券化风险转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易,银行是否持有与未证券化风险暴露相当的监管资本,并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。
(13) 银行市场风险资本计量是否覆盖下列风险: 1) 交易账户利率风险和股票风险;
2) 交易账户和银行账户的汇率风险和商品风险; 3) 相关期权性风险。
(14) 银行是否清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。
(15) 采用标准法计量市场风险监管资本时,银行是否建立金融工具拆分标准和程序,做到期限确定合理、风险参数选择审慎,确保监管资本要求计量的审慎性。
(16) 采用内部模型法计量市场风险监管资本时,银行是否达到《商业银行市场风险内部模型法监管指引》的要求;对市场风险计量模型的验证,银行是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
(17) 银行是否根据《商业银行操作风险监管资本计量指引》的有关要求,计量操作风险资本。 (18) 使用标准法或替代标准法计量操作风险监管资本的银行,与其他规模和业务相类似的银行相比,其总收入指标明显偏低或为负值,可能低估操作风险资本要求时,是否适当提高其操作风险资本。
(19) 使用高级计量法计量操作风险资本要求的银行,其计量模型是否持续满足《商业银行资本计量高级方法验证指引》的相关要求。
4、 其他风险的评估
(1) 集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。银行是否清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响,并充分考虑不同种类风险之间的相互关联。
(2) 存在集中度风险的情形包括: 1) 交易对手或借款人集中风险
由于银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。
2) 地区集中风险
银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。 3) 行业集中风险
银行对同一经济、金融行业具有较高的风险暴露而产生的风险。 4) 信用风险缓释工具集中风险
银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。 5) 资产集中风险
银行高比例持有特定资产的风险,特定资产包括贷款、债券、衍生产品、结构性产品等。 6) 表外项目集中风险
银行从事对外担保、承诺所形成的集中风险。 7) 其他集中风险
银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。
(3) 银行是否有效识别各类集中度风险,并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。
(4) 银行不仅应当理解面临的各类集中度风险,是否清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。
(5) 银行是否采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。 (6) 银行是否建立全面的集中度风险管理框架,银行的集中度风险管理框架应当至少包括: 1) 书面的风险管理制度
银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施; 2) 有效的识别、计量、监测和控制集中度风险的方法;
3) 集中度风险限额管理体系,银行是否根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵循;
4) 定期的集中度风险报告和审查制度,银行董事会和高级管理层是否定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制; 5) 银行是否定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。银行是否充分考虑压力条件下可能产生的风险集中情况。
(7) 银行是否根据自身集中度风险的评估结果,配置相应的资本以有效抵御集中度风险可能带来的损失。
(8) 银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。
(9) 银行是否按照《商业银行银行账户利率风险管理指引》等相关要求建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系,确定银行账户利率风险的资本要求。
(10) 银行账户利率风险管理框架至少应当包括: 1) 功能独立的银行账户利率风险管理职能体系; 2) 详细完整的银行账户利率风险的文档; 3) 有效的银行账户利率风险日常管理; 4) 必要的银行账户利率风险计量数据基础; 5) 完善的管理信息系统; 6) 有效的压力测试; 7) 充分的模型验证。
(11) 银行是否对银行账户利率风险配置相应的资本,有效覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各类银行账户利率风险。
(12) 流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金,以应对资产增长或支付到期债务的风险。
(13) 银行是否根据《商业银行流动性风险管理指引》的相关要求建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架,充分识别、准确计量、持续监测和适当控制银行整体及在各产品、业务条线和环节、各层次机构的流动性风险,以及流动性风险与其他风险的相互影响与转换。
(14) 商业银行的流动性风险管理框架应包括以下基本要素: 1) 董事会及高级管理层的有效监控;
2) 完善的流动性风险管理策略、政策和程序; 3) 完善的流动性风险识别、计量、监测和控制程序; 4) 完善的内部控制和有效的监督机制; 5) 有效完善的管理信息系统; 6) 有效的危机处理机制。
(15) 银行是否按照审慎原则定期开展流动性压力测试,充分考虑各类风险与流动性风险的内在关联性,深入分析假设情景对其他流动性风险要素的影响及其反作用。银行是否根据流动性压力测试的结果评估其流动性储备的充足性,确定其应当采取的风险缓释策略和制定流动性应急计划。
(16) 银行是否充分评估流动性风险对资本状况的影响,配置适当的资本以有效抵御流动性风险。 (17) 声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
(18) 银行是否按照《商业银行声誉风险管理指引》的有关要求,建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。
(19) 银行的声誉风险管理体系是否包括以下基本要素: 1) 有效的公司治理架构;
2) 有效的声誉风险管理政策、制度和流程; 3) 对声誉风险事件的有效管理。
(20) 银行是否定期进行声誉风险的情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练。
(21) 对于已经识别的声誉风险,银行是否准确计量可能提供的支持或在不利市场条件下可能面临的损失,并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。
(22) 银行是否充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响,并视情况配置相应的资本。
(23) 战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。
(24) 银行是否建立与自身业务规模和产品复杂程度相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监测、控制和报告。
(25) 银行的战略风险管理框架是否包括以下要素: 1) 董事会及其下设委员会的监督;