第一篇：商業(yè)銀行操作風險管理指引概論

商業(yè)銀行操作風險管理指引

銀監(jiān)發(fā)[2007]42號 銀監(jiān)會

2007-5-14

第一章 總 則

第一條 為加強商業(yè)銀行的操作風險管理，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關法律法規(guī)，制定本指引。

第二條 在中華人民共和國境內設立的中資商業(yè)銀行、外商獨資銀行和中外合資銀行適用本指引。

第三條 本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。

第四條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的操作風險管理實施監(jiān)督檢查，評價商業(yè)銀行操作風險管理的有效性。

第二章 操作風險管理

第五條 商業(yè)銀行應當按照本指引要求，建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統(tǒng)一，但至少應包括以下基本要素：

（一）董事會的監(jiān)督控制；

（二）高級管理層的職責；

（三）適當?shù)慕M織架構；

（四）操作風險管理政策、方法和程序；

（五）計提操作風險所需資本的規(guī)定。

第六條 商業(yè)銀行董事會應將操作風險作為商業(yè)銀行面對的一項主要風險，并承擔監(jiān)控操作風險管理有效性的最終責任。主要職責包括：

（一）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策；

（二）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務面臨的操作風險控制在可以承受的范圍內；

（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監(jiān)控和評價日常操作風險管理的有效性；

（四）確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險；

（五）確保本行操作風險管理體系接受內審部門的有效審查與監(jiān)督；

（六）制定適當?shù)莫剳椭贫龋谌蟹秶行У赝苿硬僮黠L險管理體系地建設。

第七條 商業(yè)銀行的高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、總體政策及體系。主要職責包括：

（一）在操作風險的日常管理方面，對董事會負最終責任；

（二）根據(jù)董事會制定的操作風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告；

（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；

（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；

（五）為操作風險管理配備適當?shù)馁Y源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；

（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業(yè)務活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風險損失事件。

第八條 商業(yè)銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內操作風險管理的一致性和有效性。主要職責包括：

（一）擬定本行操作風險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批；

（二）協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風險；

（三）建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監(jiān)測方法以及全行的操作風險報告程序；

（四）建立適用全行的操作風險基本控制標準，并指導和協(xié)調全行范圍內的操作風險管理；

（五）為各部門提供操作風險管理方面的培訓，協(xié)助各部門提高操作風險管理水平、履行操作風險管理的各項職責；

（六）定期檢查并分析業(yè)務部門和其他部門操作風險的管理情況；

（七）定期向高級管理層提交操作風險報告；

（八）確保操作風險制度和措施得到遵守。

第九條 商業(yè)銀行相關部門對操作風險的管理情況負直接責任。主要職責包括：

（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規(guī)程；

（二）根據(jù)本行統(tǒng)一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續(xù)、有效的操作風險監(jiān)測、控制/緩釋及報告程序，并組織實施；

（三）在制定本部門業(yè)務流程和相關業(yè)務政策時，充分考慮操作風險管理和內部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；

（四）監(jiān)測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。

第十條 商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業(yè)特長的范圍內為其他部門管理操作風險提供相關資源和支持。

第十一條 商業(yè)銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。

鼓勵業(yè)務復雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。

第十二條 商業(yè)銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業(yè)務性質、規(guī)模、復雜程度和風險特征相適應。主要內容包括：

（一）操作風險的定義；

（二）適當?shù)牟僮黠L險管理組織架構、權限和責任；

（三）操作風險的識別、評估、監(jiān)測和控制/緩釋程序；

（四）操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；

（五）應針對現(xiàn)有的和新推出的重要產品、業(yè)務活動、業(yè)務程序、信息科技系統(tǒng)、人員管理、外部因素及其變動，及時評估操作風險的各項要求。

第十三條 商業(yè)銀行應當選擇適當?shù)姆椒▽Σ僮黠L險進行管理。

具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數(shù)據(jù)收集、關鍵風險指標的監(jiān)測、新產品和新業(yè)務的風險評估、內部控制的測試和審查以及操作風險的報告。

第十四條 業(yè)務復雜及規(guī)模較大的商業(yè)銀行，應采用更加先進的風險管理方法，如使用量化方法對各部門的操作風險進行評估，收集操作風險損失數(shù)據(jù)，并根據(jù)各業(yè)務線操作風險的特點有針對性地進行管理。

第十五條 商業(yè)銀行應當制定有效的程序，定期監(jiān)測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發(fā)生頻率及損失程度。

第十六條 重大操作風險事件應當根據(jù)本行操作風險管理政策的規(guī)定及時向董事會、高級管理層和相關管理人員報告。

第十七條 商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：

（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（二）密切監(jiān)測遵守指定風險限額或權限的情況；

（三）對接觸和使用銀行資產的記錄進行安全監(jiān)控；

（四）員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓；

（五）識別與合理預期收益不符及存在隱患的業(yè)務或產品；

（六）定期對交易和賬戶進行復核和對賬；

（七）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環(huán)節(jié)員工八小時內外行為規(guī)范；

（九）建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護制度；

（十）查案、破案與處分適時、到位的雙重考核制度；

（十一）案件查處和相應的信息披露制度；

（十二）對基層操作風險管控獎懲兼顧的激勵約束機制。

第十八條 為有效地識別、評估、監(jiān)測、控制和報告操作風險，商業(yè)銀行應當建立并逐步完善操作風險管理信息系統(tǒng)。管理信息系統(tǒng)至少應當記錄和存儲與操作風險損失相關的數(shù)據(jù)和操作風險事件信息，支持操作風險和控制措施的自我評估，監(jiān)測關鍵風險指標，并可提供操作風險報告的有關內容。

第十九條 商業(yè)銀行應當制定與其業(yè)務規(guī)模和復雜性相適應的應急和業(yè)務連續(xù)方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并應當定期檢查、測試其災難恢復和業(yè)務連續(xù)機制，確保在出現(xiàn)災難和業(yè)務嚴重中斷時這些方案和機制的正常執(zhí)行。

第二十條 商業(yè)銀行應當制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹?shù)暮贤头諈f(xié)議、各方的責任義務規(guī)定明確。

第二十一條 商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。

購買保險等方式緩釋操作風險的商業(yè)銀行，應當制定相關的書面政策和程序。

第二十二條 商業(yè)銀行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本。

第三章 操作風險監(jiān)管

第二十三條 商業(yè)銀行的操作風險管理政策和程序應報銀監(jiān)會備案。商業(yè)銀行應按照規(guī)定向銀監(jiān)會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的，還應提交外部審計報告。

第二十四條 商業(yè)銀行應及時向銀監(jiān)會或其派出機構報告下列重大操作風險事件：

（一）搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構現(xiàn)金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；

（二）造成商業(yè)銀行重要數(shù)據(jù)、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務3小時以上，在涉及一個?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務6小時以上，嚴重影響正常工作開展的事件；

（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經濟秩序混亂的事件；

（四）高管人員嚴重違規(guī)；

（五）發(fā)生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；

（六）其他涉及損失金額可能超過商業(yè)銀行資本凈額1‰的操作風險事件；

（七）銀監(jiān)會規(guī)定其他需要報告的重大事件。

第二十五條 銀監(jiān)會對商業(yè)銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括：

（一）商業(yè)銀行操作風險管理程序的有效性；

（二）商業(yè)銀行監(jiān)測和報告操作風險的方法，包括關鍵操作風險指標和操作風險損失數(shù)據(jù)；

（三）商業(yè)銀行及時有效處理操作風險事件和薄弱環(huán)節(jié)的措施；

（四）商業(yè)銀行操作風險管理程序中的內控、檢查和內審程序；

（五）商業(yè)銀行災難恢復和業(yè)務連續(xù)方案的質量和全面性；

（六）計提的抵御操作風險所需資本的充足水平；

（七）操作風險管理的其他情況。

第二十六條 對于銀監(jiān)會在監(jiān)管中發(fā)現(xiàn)的有關操作風險管理的問題，商業(yè)銀行應當在規(guī)定的時限內，提交整改方案并采取整改措施。

對于發(fā)生重大操作風險事件而未在規(guī)定時限內采取有效整改措施的商業(yè)銀行，銀監(jiān)會將依法采取相關監(jiān)管措施。

第四章 附則

第二十七條 政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業(yè)金融機構參照本指引執(zhí)行。

第二十八條 未設董事會的銀行業(yè)金融機構，應當由其經營決策機構履行本指引規(guī)定的董事會的有關操作風險管理職責。

第二十九條 在中華人民共和國境內設立的外國銀行分行，應當遵循其總行制定的操作風險管理政策和程序，按照規(guī)定向銀監(jiān)會或其派出機構報告重大操作風險事件并接受銀監(jiān)會的監(jiān)管；其總行未制定操作風險管理政策和程序的，按照本指引的有關要求執(zhí)行。

第三十條 本指引所涉及的有關名詞見附錄。

第三十一條 本指引自發(fā)布之日起施行。

附錄

《商業(yè)銀行操作風險管理指引》有關名詞的說明

一、操作風險事件

操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產品和業(yè)務活動，實物資產的損壞，營業(yè)中斷和信息技術系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（進一步的信息可參閱《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”）。

二、自我風險評估、關鍵風險指標

商業(yè)銀行用于識別、評估操作風險的常用工具。

（一）自我風險評估

自我風險評估是指商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具。

（二）關鍵風險指標

關鍵風險指標是指代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標。關鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標（高級管理層可據(jù)此迅速采取措施），具體指標例如：每億元資產損失率、每萬人案件發(fā)生率、百萬元以上案件發(fā)生比率、超過一定期限尚未確認的交易數(shù)量、失敗交易占總交易數(shù)量的比例、員工流動率、客戶投訴次數(shù)、錯誤和遺漏的頻率以及嚴重程度等。

三、法律風險

法律風險包括但不限于下列風險：1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的；2.商業(yè)銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業(yè)銀行的業(yè)務活動違反法律或行政法規(guī)，依法可能承擔行政責任或者刑事責任的。

第二篇：商業(yè)銀行操作風險管理指引

中國銀監(jiān)會關于印發(fā)《商業(yè)銀行操作風險管理指引》的通知

（銀監(jiān)發(fā)?2007?42號2007年5月14日）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：

為加強商業(yè)銀行的操作風險管理，推動商業(yè)銀行進一步完善公司治理結構，提升風險管理能力，銀監(jiān)會制定了《商業(yè)銀行操作風險管理指引》，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。請各銀監(jiān)局將本通知轉發(fā)至轄內各城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。

二○○七年五月十四日

商業(yè)銀行操作風險管理指引

第一章 總 則

第一條 為加強商業(yè)銀行的操作風險管理，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關法律法規(guī)，制定本指引。

第二條 在中華人民共和國境內設立的中資商業(yè)銀行、外商獨資銀行和中外合資銀行適用本指引。

第三條 本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。

第四條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的操作風險管理實施監(jiān)督檢查，評價商業(yè)銀行操作風險管理的有效性。

第二章 操作風險管理

第五條 商業(yè)銀行應當按照本指引要求，建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統(tǒng)一，但至少應包括以下基本要素：

（一）董事會的監(jiān)督控制；

（二）高級管理層的職責；

（三）適當?shù)慕M織架構；

（四）操作風險管理政策、方法和程序；

（五）計提操作風險所需資本的規(guī)定。

第六條 商業(yè)銀行董事會應將操作風險作為商業(yè)銀行面對的一項主要風險，并承擔監(jiān)控操作風險管理有效性的最終責任。主要職責包括：

（一）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策；

（二）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務面臨的操作風險控制在可以承受的范圍內；

（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監(jiān)控和評價日常操作風險管理的有效

性；

（四）確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險；

（五）確保本行操作風險管理體系接受內審部門的有效審查與監(jiān)督；

（六）制定適當?shù)莫剳椭贫?，在全行范圍有效地推動操作風險管理體系地建設。

第七條 商業(yè)銀行的高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、總體政策及體系。主要職責包括：

（一）在操作風險的日常管理方面，對董事會負最終責任；

（二）根據(jù)董事會制定的操作風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告；

（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；

（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；

（五）為操作風險管理配備適當?shù)馁Y源，包括但不限于提供必要的經費、設臵必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；

（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業(yè)務活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風險損失事件。

第八條 商業(yè)銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內操作風險管理的一致性和有效性。主要職責包括：

（一）擬定本行操作風險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批；

（二）協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風險；

（三）建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監(jiān)測方法以及全行的操作風險報告程序；

（四）建立適用全行的操作風險基本控制標準，并指導和協(xié)調全行范圍內的操作風險管理；

（五）為各部門提供操作風險管理方面的培訓，協(xié)助各部門提高操作風險管理水平、履行操作風險管理的各項職責；

（六）定期檢查并分析業(yè)務部門和其他部門操作風險的管理情況；

（七）定期向高級管理層提交操作風險報告；

（八）確保操作風險制度和措施得到遵守。

第九條 商業(yè)銀行相關部門對操作風險的管理情況負直接責任。主要職責包括：

（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規(guī)程；

（二）根據(jù)本行統(tǒng)一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續(xù)、有效的操作風險監(jiān)測、控制/緩釋及報告程序，并組織實施；

（三）在制定本部門業(yè)務流程和相關業(yè)務政策時，充分考慮操作風險管理和內部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；

（四）監(jiān)測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。

第十條 商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業(yè)特長的范圍內為其他部門管理操作風險提供相

關資源和支持。

第十一條 商業(yè)銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。

鼓勵業(yè)務復雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。

第十二條 商業(yè)銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業(yè)務性質、規(guī)模、復雜程度和風險特征相適應。主要內容包括：

（一）操作風險的定義；

（二）適當?shù)牟僮黠L險管理組織架構、權限和責任；

（三）操作風險的識別、評估、監(jiān)測和控制/緩釋程序；

（四）操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；

（五）應針對現(xiàn)有的和新推出的重要產品、業(yè)務活動、業(yè)務程序、信息科技系統(tǒng)、人員管理、外部因素及其變動，及時評估操作風險的各項要求。

第十三條 商業(yè)銀行應當選擇適當?shù)姆椒▽Σ僮黠L險進行管理。

具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數(shù)據(jù)收集、關鍵風險指標的監(jiān)測、新產品和新業(yè)務的風險評估、內部控制的測試和審查以及操作風險的報告。

第十四條 業(yè)務復雜及規(guī)模較大的商業(yè)銀行，應采用更加先進的風險管理方法，如使用量化方法對各部門的操作風險進行評估，收集操作風險損失數(shù)據(jù)，并根據(jù)各業(yè)務線操作風險的特點有針對性地進行管理。

第十五條 商業(yè)銀行應當制定有效的程序，定期監(jiān)測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發(fā)生頻率及損失程度。

第十六條 重大操作風險事件應當根據(jù)本行操作風險管理政策的規(guī)定及時向董事會、高級管理層和相關管理人員報告。

第十七條 商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：

（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（二）密切監(jiān)測遵守指定風險限額或權限的情況；

（三）對接觸和使用銀行資產的記錄進行安全監(jiān)控；

（四）員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓；

（五）識別與合理預期收益不符及存在隱患的業(yè)務或產品；

（六）定期對交易和賬戶進行復核和對賬；

（七）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環(huán)節(jié)員工八小時內外行為規(guī)范；

（九）建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護制度；

（十）查案、破案與處分適時、到位的雙重考核制度；

（十一）案件查處和相應的信息披露制度；

（十二）對基層操作風險管控獎懲兼顧的激勵約束機制。

第十八條 為有效地識別、評估、監(jiān)測、控制和報告操作風險，商業(yè)銀行應當建立并逐步完善操作風險管理信息系統(tǒng)。管理信息系統(tǒng)至少應當記錄和存儲與操作風險損失相關的數(shù)據(jù)和操作風險事件信息，支持操作風險和控制措施的自我評估，監(jiān)測關鍵風險指標，并可提

供操作風險報告的有關內容。

第十九條 商業(yè)銀行應當制定與其業(yè)務規(guī)模和復雜性相適應的應急和業(yè)務連續(xù)方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并應當定期檢查、測試其災難恢復和業(yè)務連續(xù)機制，確保在出現(xiàn)災難和業(yè)務嚴重中斷時這些方案和機制的正常執(zhí)行。

第二十條 商業(yè)銀行應當制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹?shù)暮贤头諈f(xié)議、各方的責任義務規(guī)定明確。

第二十一條 商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。

購買保險等方式緩釋操作風險的商業(yè)銀行，應當制定相關的書面政策和程序。

第二十二條 商業(yè)銀行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本。

第三章 操作風險監(jiān)管

第二十三條 商業(yè)銀行的操作風險管理政策和程序應報銀監(jiān)會備案。商業(yè)銀行應按照規(guī)定向銀監(jiān)會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的，還應提交外部審計報告。

第二十四條 商業(yè)銀行應及時向銀監(jiān)會或其派出機構報告下列重大操作風險事件：

（一）搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構現(xiàn)金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；

（二）造成商業(yè)銀行重要數(shù)據(jù)、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上省（自治區(qū)、直轄市）范圍內中斷業(yè)務3小時以上，在涉及一個?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務6小時以上，嚴重影響正常工作開展的事件；

（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經濟秩序混亂的事件；

（四）高管人員嚴重違規(guī)；

（五）發(fā)生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；

（六）其他涉及損失金額可能超過商業(yè)銀行資本凈額1‰的操作風險事件；

（七）銀監(jiān)會規(guī)定其他需要報告的重大事件。

第二十五條 銀監(jiān)會對商業(yè)銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括：

（一）商業(yè)銀行操作風險管理程序的有效性；

（二）商業(yè)銀行監(jiān)測和報告操作風險的方法，包括關鍵操作風險指標和操作風險損失數(shù)據(jù)；

（三）商業(yè)銀行及時有效處理操作風險事件和薄弱環(huán)節(jié)的措施；

（四）商業(yè)銀行操作風險管理程序中的內控、檢查和內審程序；

（五）商業(yè)銀行災難恢復和業(yè)務連續(xù)方案的質量和全面性；

（六）計提的抵御操作風險所需資本的充足水平；

（七）操作風險管理的其他情況。

第二十六條 對于銀監(jiān)會在監(jiān)管中發(fā)現(xiàn)的有關操作風險管理的問題，商業(yè)銀行應當在規(guī)定的時限內，提交整改方案并采取整改措施。

對于發(fā)生重大操作風險事件而未在規(guī)定時限內采取有效整改措施的商業(yè)銀行，銀監(jiān)會將依法采取相關監(jiān)管措施。

第四章 附則

第二十七條 政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業(yè)金融機構參照本指引執(zhí)行。

第二十八條 未設董事會的銀行業(yè)金融機構，應當由其經營決策機構履行本指引規(guī)定的董事會的有關操作風險管理職責。

第二十九條 在中華人民共和國境內設立的外國銀行分行，應當遵循其總行制定的操作風險管理政策和程序，按照規(guī)定向銀監(jiān)會或其派出機構報告重大操作風險事件并接受銀監(jiān)會的監(jiān)管；其總行未制定操作風險管理政策和程序的，按照本指引的有關要求執(zhí)行。

第三十條 本指引所涉及的有關名詞見附錄。

第三十一條 本指引自發(fā)布之日起施行。

附錄：《商業(yè)銀行操作風險管理指引》有關名詞的說明附錄

《商業(yè)銀行操作風險管理指引》有關名詞的說明

一、操作風險事件

操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產品和業(yè)務活動，實物資產的損壞，營業(yè)中斷和信息技術系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（進一步的信息可參閱《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”）。

二、自我風險評估、關鍵風險指標

商業(yè)銀行用于識別、評估操作風險的常用工具。

（一）自我風險評估

自我風險評估是指商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具。

（二）關鍵風險指標

關鍵風險指標是指代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標。關鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標（高級管理層可據(jù)此迅速采取措施），具體指標例如：每億元資產損失率、每萬人案件發(fā)生率、百萬元以上案件發(fā)生比率、超過一定期限尚未確認的交易數(shù)量、失敗交易占總交易數(shù)量的比例、員工流動率、客戶投訴次數(shù)、錯誤和遺漏的頻率以及嚴重程度等。

三、法律風險

法律風險包括但不限于下列風險：1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的；2.商業(yè)銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業(yè)銀行的業(yè)務活動違反法律或行政法規(guī)，依法可能承擔行政責任或者刑事責任的。

第三篇：商業(yè)銀行操作風險管理探討

商業(yè)銀行操作風險管理探

討

摘要近年來隨著經濟的發(fā)展和金融開放步伐的加快我國商業(yè)銀行發(fā)展取得長足進步但由于我國商業(yè)銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業(yè)銀行操作風險管理現(xiàn)狀入手就如何加強操作風險管理提出了初步思考

關鍵詞商業(yè)銀行；操作風險；現(xiàn)狀；對策

一、商業(yè)銀行操作風險的涵義及基本分類

巴塞爾銀行委員會對操作風險的定義為由于內部程序、人員、系統(tǒng)的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一

種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統(tǒng)因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業(yè)務活動的安全問題；銀行維系經營的實物資產損壞；業(yè)務中斷和系統(tǒng)錯誤；行政、交付和過程管理等

二、國內商業(yè)銀行操作風險管理現(xiàn)狀

近年來隨著外部監(jiān)管力度的加大和商業(yè)銀行風險管理意識的增強國內商業(yè)銀行操作風險管理制度逐步健全、制度執(zhí)行力得到加強操作風險管理水平有了較大提升主要表現(xiàn)一是內控組織體系初步形成各商業(yè)銀行基本建立了由基層機構、業(yè)務主管部門、再監(jiān)督部門共同組成的內控組織機構體系二是內控制度建設得到加強各商業(yè)銀行按照建設現(xiàn)代商業(yè)銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業(yè)務操作辦法增強了規(guī)章制度的有效性和權威

性三是內控制度執(zhí)行力逐步增強各商業(yè)銀行在抓好制度建設的基礎上積極培育合規(guī)文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監(jiān)察部門的再監(jiān)督職能各商業(yè)銀行普遍開展了內部控制綜合評價工作定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力尋找薄弱環(huán)節(jié)提出整改措施內部審計部門加大了現(xiàn)場和非現(xiàn)場審計力度監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度五是加大了內控建設投入物防和技防水平得到提高各商業(yè)銀行在業(yè)務快速發(fā)展、盈利能力增強的同時加大了對營業(yè)網點的內控投入提高了商業(yè)銀行操作風險防范能力

但應該清醒地認識到隨著商業(yè)銀行新業(yè)務的快速發(fā)展新科技的廣泛運用加之商業(yè)銀行改革力度加大操作風險的表現(xiàn)方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨

1.部分行對操作風險管理缺乏系統(tǒng)、全面的認識部分員工對操作風險的認識存在誤區(qū)片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現(xiàn)象即重事后管理、輕事前防范往往看重對已發(fā)生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少；重個案查處

輕全面分析從而造成同類案件多次發(fā)生；重基層操作人員管理輕高層管理人員管理特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足存在重業(yè)務經營、輕內控管理的思想更有甚者為了所謂的發(fā)展業(yè)務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用

2.缺乏對操作風險的戰(zhàn)略規(guī)劃和系統(tǒng)管理操作風險涉及面廣必須統(tǒng)籌規(guī)劃各相關部門應明確各自職責并加強協(xié)調配合但目前部分商業(yè)銀行將不同類型的操作風險歸由不同部門負責沒有一個協(xié)調部門缺乏統(tǒng)一的操作風險管理戰(zhàn)略高層管理者無法清楚地了解銀行面臨的操作風險整體狀況在操作風險的管理手段上過于信賴內部審計忽視外部審計的力量內部管理制度建設滯后執(zhí)行不力電子化手段在操作風險管理中的適用水平較低

3.內控機制不健全制度落實不到位內控制度不適應新業(yè)務發(fā)展的需要如綜合業(yè)務系統(tǒng)推廣應用后相關內控制度建設不夠完備有時出現(xiàn)內控滯后或內控“真空”以致高科技作案時有發(fā)生制度執(zhí)行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出

4.內控崗位設臵不能適應風險防范的要求近年來幾家大型商業(yè)銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規(guī)劃導致一些營業(yè)網點人員緊張在崗位設臵和人員配備上很難達到內控要求隨著網點經營業(yè)務品種的增加網點機構風險控制點相應增加無論是人員數(shù)量還是員工素質都與業(yè)務發(fā)展不相適應在少數(shù)網點仍存在一人多崗、一人多卡、主任混崗等內控制度難以落實的現(xiàn)象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內部業(yè)務管理人員的管理水平與業(yè)務管理的規(guī)范要求存在一定差距影響、減弱內控實施的有效性

5.合規(guī)文化建設滯后受歷史因素影響部分商業(yè)銀行歷史包袱較重管理基礎還比較薄弱部分商業(yè)銀行網點較多且比較分散分布城鄉(xiāng)鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現(xiàn)出矛盾性、多元性的特點給內控建設提出了新的挑戰(zhàn)同時我國四大國有商業(yè)銀行都是由計劃經濟時期的專業(yè)銀行轉變過來現(xiàn)代商業(yè)銀行管理理念、管理手段尚在形成之中部分干部員工的合規(guī)管理、依法經營意識還有待加強自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成

三、對加強商業(yè)銀行操作風險管理的幾點思考

穩(wěn)健經營、控制風險是商業(yè)銀行可持續(xù)發(fā)展的基礎加強操作風險管理是商業(yè)銀行全面風險管理的重要內容商業(yè)銀行在操作風險管理中應堅持“內控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則所謂“內控優(yōu)先、規(guī)范操作”是指業(yè)務的發(fā)展必須首先考慮內控管理及風險控制的要求業(yè)務操作必須堅持誠實守信、合規(guī)合法；所謂“遵守制度、違規(guī)問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執(zhí)行堅決對違規(guī)操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策

(一)強化操作風險管理意識國內商業(yè)銀行應借鑒國際經驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)并在此基礎上建立起操作風險管理的戰(zhàn)略、政策和基本目標要通過一定程序定期監(jiān)測操作風險的狀況及時報告有關

信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創(chuàng)新積極推進操作風險管理工具的開發(fā)和運用要進一步建立有效的內部信息交流制度和報告制度商業(yè)銀行除了定期召開風險管理委員會例會外還應要求各專業(yè)部門將檢查的范圍及所發(fā)現(xiàn)的問題及時報送風險管理委員會以便統(tǒng)一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規(guī)章制度避免內部各管理部門從自身利益出發(fā)隱瞞不報或是對該項工作不加重視而引發(fā)操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統(tǒng)工程強化操作風險管理應合理規(guī)劃、逐步推進根據(jù)西方商業(yè)銀行操作風險管理的實踐有關專家分析認為目前各國商業(yè)銀行分別處于操作風險管理的五個不同發(fā)展階段上分別是傳統(tǒng)管理—認識—監(jiān)控—量化—整合各個階段的特征是傳統(tǒng)管理階段強調內部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監(jiān)控階段制定操作風險管理的目標和統(tǒng)一的監(jiān)控指標進行風險限額控制和風險臨界指標分析對業(yè)務流程進行風險監(jiān)控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數(shù)據(jù)庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統(tǒng)化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及

基于風險分析和資本實力考慮的保險策略從我國商業(yè)銀行當前操作風險管理的特征來看有的尚處于傳統(tǒng)管理階段部分商業(yè)銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業(yè)銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統(tǒng)管理階段各項工作的基礎上逐步提升操作風險管理層次

(三)健全完善內控制度一是嚴格按照《商業(yè)銀行內部控制指引》對現(xiàn)有的各項規(guī)章制度進行整理并借鑒國外商業(yè)銀行內控制度建設的成功經驗統(tǒng)一制定若干管理制度和操作規(guī)程在制度的制定上要強化統(tǒng)一性為此首先應統(tǒng)一制度的出臺避免政出多門互相打架銀行的各項規(guī)章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業(yè)務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執(zhí)行在開發(fā)推廣新業(yè)務產品的過程中相應管理制度必須同步落實徹底扭轉“先發(fā)展后規(guī)范”的做法二是在清理完善的同時狠抓內控制度的貫徹落實建立一套執(zhí)行制度的監(jiān)督機制加大內控管理在各級經營單位業(yè)績考評中的力度進一步強化制度執(zhí)行的嚴肅性三是對各類規(guī)章制度要進行定期的清理集中匯編印發(fā)給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經辦業(yè)務種類和應

當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執(zhí)行給員工提供一個學習規(guī)章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執(zhí)行制度的能力和水平

(四)強化計算機系統(tǒng)控制各項業(yè)務的計算機應用系統(tǒng)不僅是一個數(shù)據(jù)平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業(yè)務計算機系統(tǒng)的風險控制一方面對計算機系統(tǒng)的立項、設計、開發(fā)、調試、運行、維修等全部過程實行嚴格管理確保計算機系統(tǒng)不留下操作風險隱患另一方面業(yè)務經營管理中的各項制度約束應在相應的計算機應用系統(tǒng)中得以體現(xiàn)并得到“固化”達到通過計算機系統(tǒng)有效實施管理和控制的目的因此在開發(fā)各項業(yè)務的計算機應用系統(tǒng)和對原有系統(tǒng)進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制盡量減少人為操作的風險如對網點柜員的操作權限控制嚴格根據(jù)柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規(guī)定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業(yè)務和非金融性業(yè)務

(五)完善基層機構風險管理的方法把各要害崗位的

內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業(yè)績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發(fā)生制定全面、規(guī)范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據(jù)文件和人員崗位的調整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規(guī)避操作風險的發(fā)生可以建立內控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度

(六)強化審計監(jiān)督職能審計監(jiān)督是商業(yè)銀行內控機制中不可缺少的重要內容良好的內部審計監(jiān)督是公司治理結構的有機組成部分是內控制度的核心環(huán)節(jié)是實現(xiàn)經營目標的重要保證隨著我國金融體制改革的進一步深入和現(xiàn)代企業(yè)制度的逐步建立商業(yè)銀行的內部審計監(jiān)督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內部審計監(jiān)督體制二是推行外部審計再審制度由商業(yè)銀行總部選擇技術

力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發(fā)揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監(jiān)督職能的同時強化內部審計的指導職能指導被審計單位推進各項制度和操作規(guī)程的貫徹落實及時整改落實審計檢查中反映的問題對經營管理提出建設性意見

(七)強力推進合規(guī)文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業(yè)務經營活動中處于支配地位決策層決策的正確與否直接影響著銀行經營狀況的好壞所以合規(guī)管理的關鍵環(huán)節(jié)在于規(guī)范決策者的行為要求各級行決策者的行為必須合規(guī)嚴格按照上級行授權管理的規(guī)定依法合規(guī)地正確行使決策權不發(fā)生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規(guī)章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執(zhí)行規(guī)章制度起著引導、指導、監(jiān)督的作用是合規(guī)管理的重要環(huán)節(jié)傳導層是否盡職盡責直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行對各級行的內部職能部門必須明確具體而有效的管理內容和管理職責使其認真履行管理職責盡責經營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業(yè)務的操作人員是各項規(guī)章制度的最終執(zhí)行者規(guī)范“一線員工” 的操作行為是合規(guī)管理的關鍵環(huán)節(jié)上級行在制定各項規(guī)章制度時必須設計科學合理的操作流程使之規(guī)范化、程序化便于操作；同時要建立對操作人員的考核制度實行違規(guī)積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業(yè)人員整體素質要通過優(yōu)化結構、強化培訓、完善激勵等手段努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務素質加大對新業(yè)務、新產品、新制度的適應性培訓以適應業(yè)務發(fā)展的需要要全面推行銀行從業(yè)人員資格認定制度規(guī)范銀行從業(yè)人員的準入標準

第四篇：商業(yè)銀行操作風險管理

華北金融

淺議商業(yè)銀行操作風險的管理

孫波濤

摘要：操作風險是銀行需要管理的最基礎的風險之一，它是與銀行的業(yè)務相依相存的。在金融業(yè)全面開放，國有商業(yè)銀行加快推進股份制改造步伐的新形勢下，必須有效加強基礎管理，防范操作風險，建立風險防范長效機制，不斷增強操作風險識別和控制能力，提高內控管理水平。

關鍵詞 《巴塞爾新資本協(xié)議》 操作風險管理現(xiàn)狀 操作風險文化 內部控制體系

商業(yè)銀行在社會發(fā)展中具有支持經濟發(fā)展、實現(xiàn)自身利潤最大化、承擔社會責任的角色。商業(yè)銀行是經營風險的企業(yè)，風險管理能力是其核心能力。相對于信用風險和市場風險的管理，操作風險管理從理念、手段、技術應用等各方面都存在明顯差距，操作風險的影響力和破壞力日益顯現(xiàn)，因此對操作風險的研究和管理也迫在眉睫。

一、操作風險的產生及定義

巴塞爾銀行監(jiān)管委員會對操作風險的定義是：操作風險是指由于不完善或有問題的內部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險。《巴塞爾新資本協(xié)議》把操作風險分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并將其歸納為七種表現(xiàn)形

1式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業(yè)務做法，實物資產損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理。我國銀監(jiān)會明確指出，操作風險與信用風險、市場風險等并列，在于銀行內部控制及公司治理機制的失效?？梢?，操作風險更多來自于內部不當程序和操作，有著內生性、廣泛性、復雜性的特點。

二、當前商業(yè)銀行操作風險管理的不足

（一）操作風險意識不強，合規(guī)文化相對缺失?；鶎有袑Σ僮黠L險管理缺乏系統(tǒng)認識，對操作風險管理功能的職責界定不清，基層合規(guī)文化建設和教育相對落后，制度建設相對滯后，操作風險管理職能分散于業(yè)務條塊中，職能相對分散而弱化，全面風險觀念尚未從根本上得以貫徹和重視。

（二）操作風險管理方式和技術手段落后。沒有建立如風險評估、關鍵風險指標、損失事件、風險數(shù)據(jù)庫、情景分析等相關的科學管理手段，缺乏有效的事前防范和事中控制，對易發(fā)生操作風險的環(huán)節(jié)、崗位缺乏有效的防范措施，發(fā)生操作風險后，只是突擊檢查、查找漏洞、進行整改、處理有關責任人。

（三）操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監(jiān)測、緩釋、控制和報告等程序和環(huán)節(jié)，基層行只能在控制和報告環(huán)節(jié)被動工作，對于新產品、活動和系統(tǒng)推出過程中的風險控制顯得盲目被動。

（四）專業(yè)人才匱乏。尤其在一些數(shù)據(jù)模型、預測分析工具應用過程中，專業(yè)人才匱乏。

三、加強商業(yè)銀行操作風險防范的對策

（一）認真貫徹落實銀監(jiān)會要求商業(yè)銀行進一步防范操作風險的13條指導意見。嚴格按照《關于加大防范操作風險工作力度的通知》要求，切實采取有效的貫徹執(zhí)行措施。

（二）在文化上，踐行穩(wěn)健合規(guī)的經營管理理念，建立操作風險管理的先進合規(guī)文化，夯實操作風險管理的基礎。一是要樹立風險控制優(yōu)先的理念，注重預防，強化風險的過程控制；二是建立操作風險管理的先進合規(guī)文化，要堅持速度、規(guī)模、質量和效益的協(xié)調發(fā)展；三是要堅持業(yè)務發(fā)展與內部管理并重，加強精細化經營管理，強化內控，形成事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)風險防范機制。

（三）在體制機制上，繼續(xù)深化改革，為操作風險管理提供根本保障。一要構建系統(tǒng)、透明、文件化的操作風險控制體系，提升管理層次，實時、連續(xù)、有效地控制；二要優(yōu)化業(yè)務流程和管理流程，確保對條線內的人員、產品、崗位、系統(tǒng)以及活動進行有效控制，并充分識別、及時報告和有效處置重大風險隱患；三是要前移風險控制關口，健全委派會計主管、風險經理和紀檢監(jiān)察特派員等組織體系，探索建立垂直化的管理體制，確保風險控制和監(jiān)督人員獨立、有效的履行職責；四是要改進考核評價機制，把風險及內控管理納入考核體系，有效引導各級機構樹立正確的業(yè)績觀；五是根據(jù)發(fā)展戰(zhàn)略、業(yè)務規(guī)模和對風險的預測，靈活運用風險轉移、分散、降低、規(guī)避等策略，完善風險緩釋工具。

（四）在管理上，提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理，正確處理好局部與全局、當前與長遠的關系；二是要重點加強對基層機構負責人的選配、考核、評價及日常管理，在強調品德、知識、業(yè)務拓展能力的同時，把管控能力作為

基層機構負責人選拔與評價的重要標準；三是要加強對員工隊伍的管理、監(jiān)督和約束，嚴格執(zhí)行重要崗位輪換、強制休假等制度，認真開展員工行為排查等各項活動。

（五）在執(zhí)行上，認真遵守各項制度，提高操作風險管理水平。操作風險管理不僅要與產權改革、完善法人治理結構相結合，使經營者與風險承擔者統(tǒng)一起來。同時健全內控制度，包括崗位責任制度、授權審批制度、業(yè)務操作制度、責任追究制度、相關業(yè)務配套控制制度、突發(fā)事件控制制度等在內的一系列制度，對各類業(yè)務的流程進行基于風險管理的再造。

（六）在信息技術上，完善現(xiàn)代管理工具，提高操作風險管理的信息化水平。一要推進信息技術建設，完善數(shù)據(jù)倉庫，建立覆蓋所有操作風險的監(jiān)控體系；采用具有前瞻性的關鍵風險指標，提供早期預警；建立和保持信息交流機制，確保操作風險監(jiān)測的全面性，運用技術手段提升管理水平和風險控制能力；二要加快對營業(yè)網點的監(jiān)控聯(lián)網，實施遠程、實時、集中監(jiān)控，建立新的監(jiān)督檢查平臺，提升防范操作風險的科技水平；三要加強信息安全體系建設，完善信息安全基礎平臺，確保與信息安全相關的資源、技術、管理等因素始終處于受控狀態(tài)。制定和完善應急預案，提高預防能力，嚴防信息技術管理風險和案件的發(fā)生。

參考文獻

【1】董建軍 劉楠 李金澤.《商業(yè)銀行內部控制指引》導讀［M］.北京：中國言實出版社，2002 ：1-60

【2】覃正 郝曉玲 方一丹.IT操作風險管理理論與實務[M].北京：清華大學出版社，2009：7-20

作者簡介：孫波濤，（1968年—），男，河北永清人，碩士研究生，辦公室主任，經濟師，供職于中國建設銀行股份有限公司廊坊分行

第五篇：商業(yè)銀行流動性風險管理指引

商業(yè)銀行流動性風險管理指引

（第2次征求意見稿）

第一章 總則

第一條 為加強商業(yè)銀行的流動性風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關法律和行政法規(guī)，制定本指引。

第二條 在中華人民共和國境內設立的中資商業(yè)銀行、外商獨資銀行、中外合資銀行、外國銀行分行適用本指引。

第三條 本指引所稱流動性風險是指商業(yè)銀行雖然有清償能力，但無法獲得充足資金或無法以合理成本獲得充足資金以應對資產增長或到期債務支付的風險。

流動性風險可以分為融資流動性風險和市場流動性風險。融資流動性風險是 指商業(yè)銀行在不影響日常經營或財務狀況的情況下，無法有效滿足資金需求的風險；市場流動性風險是指由于市場深度不足或市場動蕩，商業(yè)銀行無法以合理的市場價格出售資產以獲得資金的風險。

第四條 流動性風險管理是識別、計量、監(jiān)測和控制流動性風險的全過程。商業(yè)銀行應當堅持審慎性原則，充分識別、有效計量、持續(xù)監(jiān)測和適當控制在各個業(yè)務環(huán)節(jié)中的流動性風險，確保商業(yè)銀行無論在正常經營環(huán)境中還是在壓力狀態(tài)下，都有充足的資金應對資產的增長和到期債務的支付。

第五條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的流動性風險和流動性風險管理實施監(jiān)督管理。銀監(jiān)會綜合運用多種監(jiān)管手段，督促商業(yè)銀行建立健全流動性風險管理架構，有效識別、計量、監(jiān)測和控制流動性風險，維持充足的流動性水平以滿足各種資金需求和應對不利的市場狀況。當商業(yè)銀行的流動性風險管理體系存在缺陷或者出現(xiàn)流動性風險時，銀監(jiān)會應當及時采取措施，最大限度地降低流動性風險對金融市場的影響，維護銀行體系安全、穩(wěn)健運行。

第二章：流動性風險管理體系

第六條 流動性風險管理體系是商業(yè)銀行風險管理體系的組成部分。流動性風險管理體系應當與本行總體發(fā)展戰(zhàn)略和整體風險管理體系相一致，并與本行的規(guī)模、業(yè)務性質和復雜程度等相適應。商業(yè)銀行實施流動性風險管理，應適當考慮流動性風險與其他風險的相關性，并協(xié)調流動性風險管理與其他類別風險管理 1 的政策和程序。

第七條 流動性風險管理體系應包括以下基本要素：

（一）董事會及高級管理層的有效監(jiān)控；

（二）完善的流動性風險管理策略、政策和程序；

（三）完善的流動性風險識別、計量、監(jiān)測和控制程序；

（四）完善的內部控制和有效的監(jiān)督機制；

（五）有效完善的信息管理系統(tǒng)；

（六）有效的危機處理機制。

第一節(jié) 流動性風險管理的治理結構

第八條 商業(yè)銀行應建立完善的流動性風險管理治理結構。商業(yè)銀行應根據(jù)政策的制定、執(zhí)行、監(jiān)測和監(jiān)督職能相分離原則，明確董事會及其專門委員會、監(jiān)事會（監(jiān)事）、高級管理層及相關部門在流動性風險管理中的作用、職責及報告路線，制定適當?shù)目己思皢栘煓C制，以提高流動性風險管理的有效性。

第九條 商業(yè)銀行的董事會承擔流動性風險管理的最終責任，應履行以下職責：

（一）審核批準商業(yè)銀行的流動性風險管理架構；

（二）審核批準商業(yè)銀行流動性風險承受度、流動性風險管理策略、重要政策、程序和重要的流動性風險限額，并根據(jù)風險管理需要及時對以上內容進行審議修訂，審議修訂工作至少每年一次；

（三）明確流動性風險管理相關事項的審核部門和審批權限，如具體策略、政策、程序和限額等；

（四）監(jiān)督高級管理層在風險管理架構內對流動性風險進行適當管理和控制；

（五）持續(xù)關注銀行的流動性風險狀況，定期獲得關于流動性風險水平的報告，及時了解流動性風險的重大變化和潛在轉變。

（六）對商業(yè)銀行流動性風險管理信息系統(tǒng)的完整性、準確性和有效性承擔最終責任；

（七）批準流動性風險應急方案；

（八）決定與流動性風險相關的信息披露內容；

（九）法律、法規(guī)規(guī)定的其他職責。

第十條 董事會可以授權其下設的專門委員會履行本法第九條規(guī)定的部分職能，獲得授權的委員會應當定期向董事會提交有關報告。

第十一條 商業(yè)銀行的高級管理層負責流動性風險的具體管理工作，應履行 2 以下職責：

（一）根據(jù)商業(yè)銀行的總體發(fā)展戰(zhàn)略測算其風險承受度，并提請董事會審批；根據(jù)總體發(fā)展戰(zhàn)略及內外部經營環(huán)境的變化及時提出對可承受流動性風險水平進行修訂的建議，并提請董事會審議。

（二）根據(jù)董事會批準的流動性風險承受度，制定流動性風險管理策略、政策、程序、限額，其中策略、重要的政策、程序和限額需提請董事會審批后執(zhí)行。根據(jù)風險管理需要及時對以上內容進行修訂，修訂工作至少每年進行一次；

（三）根據(jù)董事會批準的流動性風險管理策略、政策、程序和限額，對流動性風險實施日常監(jiān)察和管理，制定并監(jiān)督執(zhí)行有關流動性風險管理的內部控制制度；

（四）充分了解并定期評估本行流動性風險水平及管理狀況，向董事會定期

（五）建立完善的管理信息系統(tǒng)，以支持流動性風險的識別、計量、監(jiān)測和控制工作；

（七）定期組織壓力測試和情景分析，以評估流動性風險管理指標和限額的合理性；

（八）制定流動性風險應急計劃，并提請董事會審批。根據(jù)風險管理需要及時進行評估和修訂，評估修訂工作至少每年進行一次；

（九）識別并了解可能觸發(fā)應急計劃的事件，并建立適當機制對這些觸發(fā)事件進行監(jiān)測；

（十）法律、法規(guī)規(guī)定的其他職責。

第十二條 商業(yè)銀行應指定專門人員或部門負責流動性風險管理工作。負責流動性風險管理的部門應當職責明確，并與承擔流動性風險的業(yè)務部門保持相對獨立性。

第十三條 商業(yè)銀行應投入足夠的資源以保證流動性風險管理的有效性，不得因業(yè)務發(fā)展和市場競爭而破環(huán)流動性風險管理、控制功能和限額體系、流動性緩沖機制的完整性。

第十四條 監(jiān)事會（監(jiān)事）應對董事會及高級管理層在流動性風險管理中的履職情況進行監(jiān)督。

第二節(jié) 流動性風險管理政策和程序

第十五條 商業(yè)銀行應根據(jù)本行經營戰(zhàn)略、業(yè)務特點和風險偏好測定自身流動性風險承受度，并以此為基礎制定流動性風險管理策略、政策和程序。匯報本行流動性風險狀況，及時匯報流動性風險的重大變化或潛在轉變；

風險承受度可以采用定量方式表達，如在正常情況和壓力狀況下銀行可以承受的未經緩釋的流動性風險水平。

第十六條 商業(yè)銀行應從持續(xù)、前瞻的角度制定書面的流動性風險管理策略、政策和程序，并在綜合考慮業(yè)務發(fā)展、技術更新及市場變化等因素的基礎上及時對流動性風險管理策略、政策和程序進行評估和修訂。評估和修訂工作最少每年進行一次。

第十七條 流動性風險管理策略、政策和程序應涵蓋銀行的表內、外各項業(yè)務，以及境內、外所有可能對其流動性風險產生重大影響的業(yè)務部門、分支機構和附屬公司，并包括正常情況及壓力狀況下的流動性風險管理。

第十八條 商業(yè)銀行流動性風險管理策略應充分考慮銀行的組織結構、主要業(yè)務條線、產品及市場的廣度和多樣性、以及母國及東道國的監(jiān)管要求等因素。

第十九條 流動性風險管理策略應明確流動性風險管理的整體模式，并列明有關流動性風險管理特定事項的具體政策，包括但不限于以下內容：

（一）整體的流動性管理政策；

（二）流動性風險的識別、計量和報告體系；

（三）流動性風險管理程序；

（四）資產與負債組合；

（五）流動性風險限額；

（六）在正常及壓力情況下的現(xiàn)金流量分析；

（七）不同貨幣、不同國家、跨境、跨機構及跨業(yè)務條線的流動性管理方法；

（八）導致流動性風險增加的潛在因素及相應的監(jiān)測流程；

（九）壓力測試和情景分析；

（十）應急計劃。

第二十條 商業(yè)銀行應制定一套完善、適當?shù)某绦蛞宰R別、計量、監(jiān)測和管控流動性風險，并根據(jù)業(yè)務發(fā)展及風險管理政策的變化及時審核與修訂。

第二十一條 商業(yè)銀行應根據(jù)本行的規(guī)模和業(yè)務復雜程度選擇流動性風險管理模式，管理模式可以是集中、分散或二者相結合。

無論商業(yè)銀行采用何種管理模式，都應制定適當?shù)牟呗浴⒄吆统绦?，以確保對總體流動性風險水平和各分支機構、附屬機構、各業(yè)務條線流動性水平進行有效識別、計量、監(jiān)測和控制，并確保遵守各有關流動性風險監(jiān)管要求。

第二十二條 商業(yè)銀行應根據(jù)監(jiān)管要求和內部流動性風險管理政策設定流動性風險限額，并根據(jù)限額的性質確定相應的監(jiān)測頻度。

商業(yè)銀行在確定限額時可參考以下因素：資產負債表的結構，對限額的利用程度，對業(yè)務發(fā)展的評估，資產質量、融資策略，管理經驗，市場流動性等。

第二十三條 商業(yè)銀行應針對流動性風險管理建立明確的內部評價考核機制，將各主要業(yè)務條線形成的流動性風險與其收益掛鉤，從而有效地控制整個商業(yè)銀行的流動性風險水平。條件成熟的銀行可建立內部轉移定價機制。

第二十四條 商業(yè)銀行在引入新產品、新機構、新業(yè)務部門和新技術手段前，應在可行性研究中對其對流動性風險產生的影響進行充分評估，并制定相應措施。引入并運行后，應加強日常監(jiān)測，定期評估相應措施的有效性，并根據(jù)需要及時進行調整。

第二十五條 商業(yè)銀行應制定適當?shù)恼?、程序和限額以管理總分行之間、分行之間、總分行與附屬機構之間以及附屬機構之間的資金流動。

第二十六條 外國銀行分行無論是否由總行集中進行流動性管理，都應針對在華分行制定獨立的流動性風險管理政策、程序和限額，包括監(jiān)察本地流動性風險的職責及向總行匯報的機制。

第二十七條 商業(yè)銀行在設立籌備期內，應完成流動性風險管理體系建設工作。開業(yè)后，商業(yè)銀行應及時將經董事會批準的流動性風險承受度、流動性管理策略、重要政策、程序和限額及其修訂情況向監(jiān)管部門報備。

第二十八條 原則上流動性風險管理應按幣種分別進行，但在該幣種可以自由兌換且業(yè)務量較小、對本行流動性風險水平及整體市場影響都較小的情況下，商業(yè)銀行可按照重要性原則合并管理。在目前的市場條件下，商業(yè)銀行至少應按本、外幣分別識別、計量和監(jiān)測流動性風險。

對外幣實行合并管理的，應向監(jiān)管部門報備。

第三節(jié) 內部控制

第二十九條 商業(yè)銀行應制定適當?shù)膬炔靠刂浦贫纫源_保流動性風險管理程序的完整和有效。有效的流動性風險管理內控體系應至少包括以下內容：

（一）良好的內控環(huán)境；

（二）充分的程序以識別、計量和評估流動性風險；

（三）完善的信息管理系統(tǒng)；

（四）根據(jù)業(yè)務發(fā)展和市場變化適時更新有關政策和程序。

第三十條 商業(yè)銀行應將流動性風險管理納入內部審計的范疇，定期審查和評價流動性風險管理體系的充分性和有效性。內部審計應涵蓋流動性風險管理的所有環(huán)節(jié)，包括但不限于以下內容：

（一）相關的管理架構、內控制度和實施程序是否足以識別、計量、監(jiān)測和控制流動性風險；

（二）有關流動性風險管理的信息系統(tǒng)是否完善；

（三）有關流動性風險控制的風險限額是否適當；

（四）進行現(xiàn)金流量情況分析和壓力測試的基本假設是否適當；

（五）有關流動性風險管理的信息報告是否準確、及時、有效；

（六）是否嚴格執(zhí)行既定的流動性風險管理政策和程序。

第三十一條 內審人員應具有獨立性，并掌握必要的專業(yè)知識和技能以確保對流動性風險管理體系實施獨立、充分、有效的審計。

第三十二條 內部審計結果應直接報告董事會，并根據(jù)有關規(guī)定及時報告監(jiān)管部門。

董事會應根據(jù)內部審計的結果及時調整和完善有關流動性風險管理的政策和程序，并督促高級管理層針對內部審計發(fā)現(xiàn)的問題采取及時有效的整改措施。內部審計部門應適時對整改措施的實施情況進行后續(xù)審計，并及時向董事會提交審計報告。

第三十三條 有海外分支機構的商業(yè)銀行，應針對銀行整體及分國別的流動性風險管理分別進行審計。

第四節(jié) 管理信息系統(tǒng)

第三十四條 商業(yè)銀行應建立充分、適當?shù)墓芾硇畔⑾到y(tǒng)，以便準確、及時、持續(xù)地計量、監(jiān)測、管控和匯報流動性風險狀況。管理信息系統(tǒng)應包括但不限于完成以下任務：

（一）按設定的期限每日計算銀行的現(xiàn)金流量及期限錯配情況，并可根據(jù)銀行的流動性風險管理模式分幣種、按銀行整體或按機構、業(yè)務條線分別進行計算和分析；

（二）按法規(guī)和銀行內部管理的要求計算有關流動性風險的比率和限額，并根據(jù)需要適時進行監(jiān)測和控制；

（三）能及時、有效地對銀行大額資金流動進行實時監(jiān)測和控制；

（四）適時報告銀行所持有流動性資產的構成和市場價值；

（五）定期核查是否符合已有的流動性風險管理政策和限額；

（六）能及時地、有前瞻性地反映銀行的流動性風險發(fā)展趨勢，以便董事會和高級管理層準確評估銀行的流動性風險水平；

（七）能根據(jù)假設情景及限制條件實施壓力測試。

第三十五條 管理信息系統(tǒng)應能確保董事會、高級管理層及相關部門適時了解以下有關流動性風險管理的事項：

（一）銀行現(xiàn)金流量分析；

（二）可動用的流動性資產及資產變現(xiàn)可能性分析；

（三）資金來源及資金運用的集中度情況；

（四）在各類市場中的融資能力

（五）可能引起資產負債波動因素的變化趨勢；

（六）流動性風險管理法定指標、政策、限額及風險承受度的執(zhí)行情況；

（七）其他流動性風險管理中應予關注的事項。

第五節(jié) 信息披露

第三十六條 商業(yè)銀行應定期披露有關流動性風險管理的情況。商業(yè)銀行披露的內容包括但不限于：

（一）流動性風險管理體系和治理結構，其中應特別說明董事會、專門委員會、高級管理層及相關部門的職責和作用；

（二）流動性風險管理策略和重要政策；

（三）流動性風險管理模式；

（四）識別、計量和監(jiān)測流動性風險的主要方法和程序；

（五）流動性風險狀況的簡要分析和說明、能反映其流動性狀況的有關指標；

（六）分析影響流動性的因素；

（七）有關壓力測試情況的介紹和說明。

第三十七條 在出現(xiàn)流動性危機時，商業(yè)銀行應適時披露情況說明等資料以提高交易對手、客戶及公眾的信心，從而最大限度地減少信息不對稱可能給銀行帶來的不利影響。

第三章：流動性管理方法和技術 第一節(jié) 資產及負債的流動性風險管理

第三十八條 流動性風險管理是資產負債管理的一部分。在銀行確定資產負債結構時需要考慮流動性風險管理，加強資產的流動性和融資來源的穩(wěn)定性。第三十九條 商業(yè)銀行資產負債管理應遵循分散性原則。商業(yè)銀行應制定具體的、明確的資產、負債分散化政策，使資金運用及來源結構向多元化發(fā)展，提升商業(yè)銀行應對市場波動的能力。

第四十條 商業(yè)銀行應逐步建立集中度限額管理制度，針對流動性資產負債的品種、幣種、交易對手、市場、行業(yè)、期限、地域等進行集中度限額管理，防止由于資產和負債過度集中引發(fā)的流動性風險。

商業(yè)銀行制定資產負債流動性集中度限額時，同時應該考慮資產負債的到期情況、是否有抵押、債務提供者或借款是否有內部關聯(lián)以及資產負債本身的歷史表現(xiàn)。

第四十一條 商業(yè)銀行資產負債管理應遵循審慎性原則，商業(yè)銀行應審慎評估市場風險、信用風險、操作風險等對資產負債業(yè)務流動性的影響，密切關注不 同風險間的轉化和傳遞。

（一）商業(yè)銀行在對資產變現(xiàn)能力進行評估時，要考慮市場容量、交易對手的風險，及其它因素對資產可交易性、資產價格產生的影響。

（二）商業(yè)銀行確定資產流動性組合時應注意以下事項，以避免資產組合在資產類別、交易對手、地域及經濟行業(yè)方面承受過度的市場及其他風險。

1、市場的深度及流通程度；

2、持有某債券資產占該債券總量的百分比；

3、債券、票據(jù)等資產的信用評級和利用該資產在公開市場或銀行間同業(yè)拆借市場借取資金的可能性。

（三）商業(yè)銀行應定期監(jiān)測交易對手和自身的償債能力指標狀況，當相關指標顯示交易對手償債能力下降時，要及時調整對交易對手的融資授信額度；當相關指標顯示自身償債能力下降時，需要及時調整資產負債結構，提高債務清償能力。

（四）商業(yè)銀行應加強未提取的貸款承諾、信用證、保函、銀行承兌匯票等或有資產與或有負債管理，監(jiān)測相關客戶信用狀況、償債能力、財務狀況，了解商業(yè)銀行因承兌事項可能發(fā)生的墊款和客戶可提取的貸款承諾帶來的流動性需求，并納入流動性缺口管理。

（五）商業(yè)銀行應關注負債的穩(wěn)定性。

1、商業(yè)銀行應通過提高核心負債占總負債的比重，提高流動性來源的穩(wěn)定性，并減少對波動較大的債務的依賴。

2、商業(yè)銀行應通過優(yōu)質服務建立與資金來源提供者的關系，并持續(xù)關注大額資金提供者的風險狀況，定期監(jiān)測大額資金提供者（如最大十戶客戶存款）及融資提供者在本行存款的情況，也可以制定存款（或融資）集中程度的觸發(fā)比率。第四十二條 發(fā)行股票和債券是商業(yè)銀行補充中長期流動性的重要手段，有助于改善期限結構錯配狀況。商業(yè)銀行應關注資本市場變化，評估通過發(fā)行股票或可轉換債券等補充流動性的能力與成本。

第二節(jié) 現(xiàn)金流量管理

第四十三條 現(xiàn)金流量管理是識別、計量和監(jiān)測流動性風險的一種重要工具，商業(yè)銀行通過計量、監(jiān)測、控制現(xiàn)金流量和期限錯配情況，來發(fā)現(xiàn)融資差距和防止過度依賴短期流動性供給。

第四十四條 商業(yè)銀行將表內外業(yè)務可能產生的未來現(xiàn)金流按照一定方法分別計入特定期間的現(xiàn)金流入和現(xiàn)金流出，以現(xiàn)金流入減現(xiàn)金流出取得現(xiàn)金流期限錯配凈額，并通過累計方式計算出一定期限內的現(xiàn)金流錯配凈額。

第四十五條 商業(yè)銀行現(xiàn)金流錯配凈額計算應涵蓋表內外所有資產及負債，8 并按幣種形成現(xiàn)金流量報告。

商業(yè)銀行高級管理層可根據(jù)重要性原則選定部分現(xiàn)金流量極少、發(fā)生頻率低的表內外資產及負債項目不納入現(xiàn)金流錯配凈額的計算。該政策需經董事會或其授權專門委員會審核批準，并以書面文件形式記錄在案。高級管理層應定期評估該安排的適當性，并及時提出修訂意見。

第四十六條 未來現(xiàn)金流可分為確定到期日現(xiàn)金流和不確定到期日現(xiàn)金流。確定到期日現(xiàn)金流系指所有來自外部負債和即將到期資產中有明確到期日的現(xiàn)金流。明確到期日現(xiàn)金流應根據(jù)其確切到期日計算。

不確定到期日現(xiàn)金流系指商業(yè)銀行在到期日現(xiàn)金流不能完全反映流動性風險，或者包括活期存款在內的負債沒有明確到期日情況下，商業(yè)銀行通過行為調整等方法測算的現(xiàn)金流。不確定到期日現(xiàn)金流的計算必須遵循審慎原則。

第四十七條 現(xiàn)金流期限錯配分析以短期為重點，但鼓勵商業(yè)銀行開展中期乃至長期的期限錯配分析，以及早發(fā)現(xiàn)潛在流動性風險。

第四十八條 商業(yè)銀行應以其融資能力和風險承受度為基礎設定現(xiàn)金流期限錯配限額（簡稱現(xiàn)金流限額）?，F(xiàn)金流限額應由專門部門設定，并由董事會或由其授權部門審核，根據(jù)需要至少每年修訂一次。

第四十九條 商業(yè)銀行應保證每一期限內的現(xiàn)金流錯配凈額應低于現(xiàn)金流限額，現(xiàn)金流限額可以考慮按以下步驟計算：

（一）商業(yè)銀行應至少預測其未來確定時間段內融資能力，尤其是來自銀行或非銀行的批發(fā)融資能力，并依壓力測試情況下的調減系數(shù)對上述預測進行適當調整。

（二）商業(yè)銀行采取審慎方法計算出售全部或部分無障礙流動性資產如政府和中央銀行債券所產生的流動性增項。

（三）商業(yè)銀行計算現(xiàn)金流量限額時應將或有負債中備用融資額度等作為增項，同時將或有資產中未提取的貸款承諾等作為減項。

（四）商業(yè)銀行應根據(jù)以上步驟計算確定時間段內的現(xiàn)金流量理論限額。為計算更短期限直至隔夜現(xiàn)金流限額，商業(yè)銀行可以按審慎原則和一定方法計算出每日的限額。

第五十條 商業(yè)銀行應依審慎原則從緊設定現(xiàn)金流限額，確保有效實施，所有超限額情況都應依規(guī)定程序提前向資產負債管理委員會或類似機構申請，經批準后實施。商業(yè)銀行應確保所有超限額情況均有書面記錄，并將所有事先批準申請?zhí)崆皥蟾尜Y產負債管理委員會或類似機構。

商業(yè)銀行應對所有未經批準超限額情況實施調查，調查應包括業(yè)務部門在內的所有相關部門和人員，并根據(jù)調查結果采取有效措施確?，F(xiàn)金流在規(guī)定期限內 9 恢復至規(guī)定限額內，并對任何故意行為給予處分。

第五十一條 現(xiàn)金流限額測算期至少為一個月，鑒于嚴重的流動性風險問題對市場的影響經常會超過一個月，鼓勵商業(yè)銀行按更長時間段進行測算。

第五十二條 對于不確定到期日現(xiàn)金流原則上應全部計入當日到期資產及負債，但在商業(yè)銀行能夠證明所用測算方法遵循審慎原則并經監(jiān)管部門審核的情況下，商業(yè)銀行可對這部分現(xiàn)金流測算進行行為調整。

行為調整既可以是以歷史經驗為參考，按照資產及負債存量的一定比例測算，也可以是根據(jù)充分的歷史數(shù)據(jù)建立模型進行測算。商業(yè)銀行所使用的測算方法須與其業(yè)務性質和復雜程度相適應。

第五十三條 對于不確定到期日現(xiàn)金流測算所使用的行為調整假設要進行充分論證，并經董事會或其授權的專門委員會審核批準后方可使用。所有模型化的假設條件及模擬情況必須書面記錄，并可以經受回溯檢測。高級管理層應定期對行為調整假設、回溯檢查進行評估，以便適應商業(yè)銀行的發(fā)展和外部環(huán)境的變化及時做出調整。

第三節(jié) 壓力測試

第五十四條 商業(yè)銀行流動性管理應通過壓力測試分析銀行承受壓力事件的能力，考慮并預防未來可能的流動性危機，以提高在流動性壓力情況下履行其支付義務的能力。

第五十五條 商業(yè)銀行應針對影響單個銀行或整個銀行業(yè)的各種情景至少每年進行一次常規(guī)壓力測試。在必要時應針對未來可能發(fā)生的壓力情景進行臨時性、專門壓力測試。商業(yè)銀行應根據(jù)壓力測試結果對流動性管理策略、政策和限額進行調整，建立有效的應急預案。

第五十六條 商業(yè)銀行可以針對單個機構和整個市場設定不同的壓力情景。具體壓力情景設立可結合銀行本身業(yè)務特點、復雜程度，針對流動性風險集中的產品、客戶和市場設定情景實施壓力測試。

針對單個機構壓力情景的假設條件包括但不限于：

（一）流動性資產價值的侵蝕；

（二）零售存款的大量流失；

（三）批發(fā)性融資來源的可獲得性下降；

（四）融資期限的縮短；

（五）交易對手要求追加保證金或擔保；

（六）與新開發(fā)的復雜產品和交易相關的流動性損耗；

（七）信用評級下調；

（八）母行出現(xiàn)流動性危機的影響。針對整個市場壓力情景的假設條件包括但不限于：

（一）市場流動性的突然下降；

（二）對外匯可兌換性以及進入外匯市場的限制的變化；

（三）對中央銀行融資工具的渠道的變化；

（四）銀行支付結算系統(tǒng)的突然崩潰。

第五十七條 商業(yè)銀行壓力測試應基于專業(yè)判斷，并在可能情況下，對以往影響銀行或市場的類似流動性危機情景進行回溯分析。

所有壓力測試情景、條件假設、結果和回溯分析應有書面記錄，并報董事會或其授權機構審核確認。

第五十八條 商業(yè)銀行壓力測試應在并表基礎上分幣種實施，并可針對流動性轉移受限等特殊情況對有關地區(qū)分行或子行單獨實施壓力測試。

第五十九條 商業(yè)銀行應明確設立危機情況下抵御危機的最短生存期，最短不低于一個月，并采取有效措施維持該最短時間內業(yè)務融資的能力，直到應急資金到位。

第六十條 商業(yè)銀行壓力測試應全面考慮影響流動性風險的各種因素，包括但不限于以下內容：

（一）假設情景對銀行自身以及對所在集團的影響；

（二）政治風險、國家風險和匯兌等限制

（三）資產變現(xiàn)時間及折讓程度

第六十一條 商業(yè)銀行應確保不同壓力測試情況下在最短生存時間內現(xiàn)金凈流量為正值。如壓力測試結果為負值，商業(yè)銀行應立即采取有效措施提高銀行流動性水平。

第六十二條 商業(yè)銀行應定期向監(jiān)管部門報告壓力測試情況，包括所有壓力測試情景、條件假設、結果和回溯分析，及根據(jù)壓力測試結果對流動性風險管理策略、政策、程序、限額和應急預案的調整情況。

商業(yè)銀行因特殊原因不能實施壓力測試，經銀行業(yè)監(jiān)管部門批準后可以暫緩實施。

第四節(jié) 應急計劃

第六十三條 商業(yè)銀行應制訂并定期更新應急計劃。商業(yè)銀行應急計劃應與銀行的復雜程度、風險水平、業(yè)務、產品和組織架構相匹配，并根據(jù)經營和現(xiàn)金流量管理情況設定并監(jiān)控銀行內外部流動性預警指標以分析銀行所面臨的潛在流動性風險。

第六十四條 商業(yè)銀行應按照正常市場條件和壓力條件分別制定流動性應 急計劃，應涵蓋銀行流動性發(fā)生臨時性和長期性危機的情況，并預設觸發(fā)條件及實施程序。

應急計劃至少應包括一種銀行本身評級降至“非投資級別”的極端情況。應急計劃應說明在這種情形下銀行如何識別和優(yōu)化融資渠道和出售資產以減少融資需求。設定的情形包括但不限于：

（一）流動性臨時中斷，如突然運作故障、電子支付系統(tǒng)出現(xiàn)問題或者物理上的緊急情況使銀行產生短期融資需求。

（二）流動性長期變化，如因銀行評級調整而產生的流動性問題。

（三）當母行出現(xiàn)流動性危機時，防止流動性風險傳遞的應對措施。

第六十五條 應急計劃通過以下三種方式強化實現(xiàn)流動性管理的最終目標：

（一）保持適量的流動資產；

（二）度量并預測不同情形下銀行融資需求；

（三）管理融資渠道。

第六十六條 商業(yè)銀行應急計劃應包括資產方流動性管理策略和負債方流動性管理策略，其中資產方流動性管理策略包括但不限于：

（一）變現(xiàn)多余貨幣市場資產

（二）出售原定持有到期的證券

（三）在市場上出售流動性證券

（四）出售長期資產、固定資產或某些業(yè)務條線

（五）在相關貸款文件中加入證券化或轉讓條款以便出售流動性較低的資產

負債方融資管理策略包括但不限于：

（一）將本行與集團內其他銀行、非銀行關聯(lián)企業(yè)融資策略合并考慮

（二）建立融資總體定價策略

（三）制定利用非傳統(tǒng)融資渠道的策略

（四）制定零售和批發(fā)客戶提前支取和解約政策

（五）使用央行信貸便利政策

第六十七條 銀行間同業(yè)拆借市場是商業(yè)銀行獲取流動負債的重要來源。商業(yè)銀行應根據(jù)經驗評估融資能力，關注自身的信用評級狀況，定期測試自身在市場借取資金的能力，并將每日及每周的融資需要限制在該能力范圍以內，防范交易對手因違約或違反重大的不利條款要求提前償還借款的風險。

第六十八條 商業(yè)銀行應急計劃應區(qū)分集團層次和附屬機構分別實施，并可以考慮針對主要業(yè)務幣種和全球主要區(qū)域制訂專門的應急計劃。如果某些國家或地區(qū)法律法規(guī)有限制，使得銀行集中實施流動性管理不可操作，則這些地區(qū)分機構應制訂專門的應急計劃。

第六十九條 商業(yè)銀行管理層應定期向董事會報告流動性風險情況和應急計劃。必要情況下，應由董事會成員領導并負責應急計劃的制定和實施。

第七十條 商業(yè)銀行應急計劃應定期更新，并至少每年由董事會或其授權機構評估一次。商業(yè)銀行應不定期對應急計劃進行演習以確保各項計劃措施在緊急情況下的順利實施。商業(yè)銀行應于每年4月底前將本行應急計劃及其更新、演習情況報監(jiān)管部門。

第四章 流動性風險監(jiān)督管理

第一節(jié)：原則

第七十一條 商業(yè)銀行應根據(jù)本指引要求，建立和完善與銀行業(yè)務特點、規(guī)模及復雜程度相適應的流動性風險管理架構。鼓勵公司治理完善、信息系統(tǒng)先進、數(shù)據(jù)積累合格、管理水平較高的商業(yè)銀行采用先進方法管理流動性風險。

第七十二條 銀監(jiān)會在并表基礎上對商業(yè)銀行的整體流動性風險進行考核。商業(yè)銀行在境外設立的分支機構、子公司應滿足東道國監(jiān)管當局對流動性風險管理的要求。銀監(jiān)會根據(jù)我國及東道國法律環(huán)境、監(jiān)管要求及貨幣管制政策等因素決定是否對境外分支機構、子公司的流動性進行單獨考核。

銀監(jiān)會在對外國銀行分行、外商獨資銀行和中外合資銀行的流動性風險進行考核時，充分考慮其總行或母行的流動性風險管理政策及母國監(jiān)管當局流動性監(jiān)管水平對其的影響。

第七十三條 銀監(jiān)會按本、外幣分別考核商業(yè)銀行流動性風險，并有權根據(jù)商業(yè)銀行外匯業(yè)務規(guī)模以及對市場的影響按具體幣種單獨考核商業(yè)銀行流動性風險。

第二節(jié) 監(jiān)管程序

第七十四條 銀監(jiān)會采取以風險為本的監(jiān)管模式，對商業(yè)銀行整體流動性狀況及流動性風險管理框架進行綜合評價。評價通過現(xiàn)場檢查和非現(xiàn)場監(jiān)測進行，并應當包括與商業(yè)銀行高級管理層和董事會的定期溝通。

第七十五條 銀監(jiān)會通過非現(xiàn)場監(jiān)管系統(tǒng)定期采集有關數(shù)據(jù)，及時分析評價商業(yè)銀行的流動性風險狀況。商業(yè)銀行應遵守法律法規(guī)和行政規(guī)章中與流動性風險相關的各項監(jiān)管指標，銀監(jiān)會依法對商業(yè)銀行各項流動性風險監(jiān)管指標的遵循情況進行監(jiān)管，并在必要時要求商業(yè)銀行管理層采取有效應急措施以保證各項流動性指標高于最低監(jiān)管要求。

第七十六條 銀監(jiān)會有權根據(jù)商業(yè)銀行流動性狀況對各項流動性風險監(jiān)管指標的計算方法、計算口徑和計算頻率等進行調整，并鼓勵商業(yè)銀行設定高于流動 13 性監(jiān)管指標的內部預警指標，以便管理層及時采取措施避免流動性狀況進一步惡化或突破流動性監(jiān)管指標。

第七十七條 商業(yè)銀行應按規(guī)定及時向銀監(jiān)會及相關部門報送流動性風險管理的監(jiān)測報表、策略、政策和流程等相關信息資料。

商業(yè)銀行每年4月底前應向銀監(jiān)會報送上流動性風險管理報告，對相關策略、政策、流程、限額等的調整情況進行說明。

銀監(jiān)會可根據(jù)商業(yè)銀行的規(guī)模及其在支付系統(tǒng)和金融市場的地位及風險狀況等因素決定商業(yè)銀行遞交流動性風險監(jiān)測報表和報告的內容和頻率。

第七十八條 商業(yè)銀行在資產急劇擴張時需向監(jiān)管部門報送有說服力的安全運營計劃，說明資金來源和應用情況以及在資產急劇擴張或負債流失情況下的流動性安排及應急計劃。

第七十九條 商業(yè)銀行應當及時向銀監(jiān)會報告下列重大事項：

（一）商業(yè)銀行大規(guī)模出售資產以提高流動性；

（二）商業(yè)銀行評級的重大調整；

（三）外部市場流動性狀況發(fā)生重大變化；

（四）商業(yè)銀行重要融資渠道即將受限或失靈；

（五）本機構或機構所在地區(qū)發(fā)生擠兌事件；

（六）有關機構對資產或抵押品跨境轉移政策的調整；

（七）集團、母行和境外分支機構經營狀況或所在國家或地區(qū)的政治、經濟狀況發(fā)生重大變化；

（八）集團或母行出現(xiàn)流動性困難；

（九）其他可能對商業(yè)銀行流動性風險水平及其管理狀況產生影響的重大事件。

商業(yè)銀行應當制定流動性風險重大事項報告制度，并報銀監(jiān)會備案。第八十條 銀監(jiān)會根據(jù)商業(yè)銀行流動性風險評價結果決定對商業(yè)銀行流動性狀況進行現(xiàn)場檢查的頻率?，F(xiàn)場檢查的主要內容包括：

（一）董事會和高級管理層在流動性風險管理中的履職情況；

（二）流動性風險管理政策和程序的完善性及其實施情況；

（三）流動性風險識別、計量、監(jiān)測和控制的有效性；

（四）現(xiàn)金流量分析所用假設前提和參數(shù)的合理性、穩(wěn)定性；

（五）流動性風險限額管理的有效性；

（六）流動性風險內部控制的有效性；

（七）流動性壓力測試的有效性；

（八）流動性風險應急預案的有效性；

（九）流動性風險管理信息系統(tǒng)的有效性；

（十）銀行內部流動性風險報告的獨立性、準確性、可靠性，以及向銀監(jiān)會報送的與流動性風險有關的報表、報告的真實性和準確性；

（十一）負責流動性風險管理工作人員的專業(yè)知識、技能和履職情況；

（十二）流動性風險管理內部審計和監(jiān)督監(jiān)察機制的有效性；

（十三）流動性風險管理的其他情況。

第八十一條 銀監(jiān)會對商業(yè)銀行內部流動性風險管理模型的有效性進行審核，并可充分利用外部專業(yè)機構的審核結果。

銀監(jiān)會對商業(yè)銀行流動性壓力測試和應急計劃的有效性進行評估，特別關注壓力情景及假設前提的范圍和程度，并根據(jù)情況要求對壓力測試中使用的情景進行調整。

第八十二條 銀監(jiān)會對高級管理層及董事會如何使用壓力測試結果進行評價，包括但不限于：

（一）是否采取具體有效的措施以緩解壓力測試暴露出的風險；

（二）是否根據(jù)風險的性質和規(guī)模，通過修訂銀行應急融資計劃，改變現(xiàn)有經營活動及流動性風險，或增加持有高流動性資產等方式來抵御流動性壓力；

（三）是否針對壓力測試中發(fā)現(xiàn)的風險制定全面的應急融資計劃；

（四）是否通過周期測試和內部溝通來增進對應急計劃的理解。

第三節(jié) 特別監(jiān)管措施

第八十三條 對于流動性風險管理不審慎，如流動性缺口過大及資金成本過高，流動性管理政策執(zhí)行不力，流動性報告或報表存在嚴重問題等的商業(yè)銀行，銀監(jiān)會有權采取以下特別監(jiān)管措施：

（一）與商業(yè)銀行高級管理層、董事會召開審慎性會談；

（二）增加對商業(yè)銀行流動性風險的現(xiàn)場檢查頻率；

（三）要求商業(yè)銀行增加提交流動性風險報表、報告的頻率；

（四）要求商業(yè)銀行提供額外相關信息；

（五）要求商業(yè)銀行采取措施以加強流動性風險的管理；

（六）要求商業(yè)銀行采取措施降低流動性風險；

（七）要求商業(yè)銀行提高以主動負債形式滿足流動性需求的能力。第八十四條 對于流動性指標持續(xù)低于預警指標，或者流動性管理體系存在重大缺陷的商業(yè)銀行，銀監(jiān)會除前款措施外，有權采取進一步特別監(jiān)管措施:

（一）要求銀行通過更加有效的壓力測試和更有力的應急融資計劃來改善應急計劃。

（二）提高法定流動性比率要求；

（三）限制商業(yè)銀行進行收購或其它大規(guī)模業(yè)務擴張；

（四）限制商業(yè)銀行部分業(yè)務的發(fā)展或某項資金的流動；

（五）提高法定資本充足率要求；

（六）《中華人民共和國銀行業(yè)監(jiān)督管理法》以及其他法律、行政法規(guī)和部門規(guī)章規(guī)定的有關措施。

對于集團或母公司出現(xiàn)流動性困難的商業(yè)銀行，銀監(jiān)會有權限制其與集團或母公司之間的資金來往。

第四節(jié) 監(jiān)管合作

第八十五條 銀監(jiān)會應與境內相關職能部門及商業(yè)銀行的母國和東道國監(jiān)管當局建立緊密協(xié)調和信息共享的監(jiān)管合作關系以提高流動性風險管理的有效性。

第八十六條 原則上對跨境商業(yè)銀行流動性風險的監(jiān)管以母國監(jiān)管當局為主，但由于目前中國外匯管理政策，銀監(jiān)會對外商獨資銀行、中外合資銀行及外國銀行分行的流動性風險管理將單獨考核。

銀監(jiān)會將根據(jù)中國外匯管理政策的調整，適時調整流動性風險跨境監(jiān)管政策。

第八十七條 對于使用由母行開發(fā)的管理模型的外資法人銀行和外國銀行在中國境內分行，銀監(jiān)會可以利用母國監(jiān)管當局對模型的審驗結果，但應對模型的本地適應性進行審驗，重點關注以下內容：

（一）模型在中國使用的參數(shù)、歷史數(shù)據(jù)的適用性及更新頻率；

（二）壓力測試與情景測試的適用性；

（三）應急預案的可行性與有效性；

（四）其他

第五章 附則

第八十八條 郵政儲蓄銀行、農村合作銀行、城市信用社及農村信用社等其他銀行業(yè)金融機構參照本指引執(zhí)行。法律法規(guī)另有規(guī)定的，適用其規(guī)定。

第八十九條 商業(yè)銀行最遲應于2010年底前達到本指引要求。因系統(tǒng)開發(fā)等特殊原因無法在上述時限內達標的，經監(jiān)管部門同意后，可適當延期。

第九十條 本指引由銀監(jiān)會負責解釋。第九十一條 本指引自發(fā)布之日起施行。

附件：

一、商業(yè)銀行流動性風險內部預警指標可以是定性指標或定量指標，包括 16 但不限于下列內容：

（一）資產快速增長，尤其當業(yè)務或產品某一方面出現(xiàn)負面因素或風險顯著增大；

（二）資產或負債集中度增加

（三）貨幣錯配程度增加

（四）負債加權平均期限下降

（五）重復接近或違反內部限額和監(jiān)管指標

（六）特定產品線發(fā)展趨勢下降礙或風險加劇

（七）銀行盈利水平、資產質量和總體財務狀況的顯著惡化

（八）負面的公眾報道

（九）信用評級下調

（十）股票價格下降或債務成本上升

（十一）批發(fā)和零售融資成本的上升

（十二）交易對手要求為信用暴露增加額外的擔?；蚓芙^進行新交易

（十三）代理行降低或取消授信額度

（十四）零售存款的流出上升

（十五）獲得長期融資的難度加大（十六）發(fā)行短期負債的難度加大

二、商業(yè)銀行應急計劃的內容應包括但不限于下列內容：

（一）危機處理小組構成、職責分工和聯(lián)系方式

（二）危機期間內外部信息溝通和報告

（三）危機處理小組外界的溝通工作：監(jiān)管部門、分析師、投資人、外部審計師、媒體、大客戶和其他利益相關者

（四）內部管理層、資產負債委員會、投資組合經理、交易員、員工和其他人員信息溝通

（五）如何確保資產負債委員會及時收到相關報告，使委員會成員了解銀行流動性的嚴重程度，并采取有效措施