第一篇：網(wǎng)上銀行安全風(fēng)險管理指引(征求意見稿)549號文

中國銀行業(yè)監(jiān)督管理委員會辦公廳

銀監(jiān)辦便函 [2011] 549號

關(guān)于征求對《網(wǎng)上銀行安全風(fēng)險管理指引》

（征求意見稿）意見的函

各銀監(jiān)局，各國有商業(yè)銀行，股份制商業(yè)銀行，郵政儲蓄銀行，各省級農(nóng)村信用聯(lián)社：

為加強網(wǎng)上銀行的安全風(fēng)險管理工作，建立全面的安全風(fēng)險管理框架和組織架構(gòu)，明確網(wǎng)上銀行安全控制的基本要求，促進網(wǎng)上銀行業(yè)務(wù)健康、持續(xù)發(fā)展，銀監(jiān)會起草了《網(wǎng)上銀行安全風(fēng)險管理指引》（征求意見稿），現(xiàn)征求各銀監(jiān)局和各銀行機構(gòu)意見．請各銀行機構(gòu)組織管理、業(yè)務(wù)、科技等相關(guān)部門認真研究，提出有針對性的意見，并于11月25日前將意見以書面形式反饋銀監(jiān)會信息中心（同時報送電子版）。

請各銀監(jiān)局將本函轉(zhuǎn)發(fā)至轄內(nèi)各銀行機構(gòu)，各銀監(jiān)局匯總轄內(nèi)銀行機構(gòu)意見后，于11月25日前以書面形式報送銀監(jiān)會信息中心（同時報送電子版）。

聯(lián)系人：姜帆

聯(lián)系電話：010-66278625 傳

真：010-66299296 電子郵箱：jiangfan@cbrc.gov.cn

附件： 《網(wǎng)上銀行安全風(fēng)險管理指引》（征求意見搞）

二零一一年十一月四日

網(wǎng)上銀行安全風(fēng)險管理指引

（征求意見稿）

第一章 總則 第二章 組織架構(gòu) 第三章 安全風(fēng)險管理框架 第四章 業(yè)務(wù)安全控制 第五章 技術(shù)安全控制 第六章 管理與內(nèi)部控制 第七章 網(wǎng)上支付安全控制 第八章 客戶教育和風(fēng)險提示 第九章 審計與評估 第十章 監(jiān)督管理 第十一章 附則

第一章 總

則

第一條

為防范網(wǎng)上銀行安全風(fēng)險，保障客戶和商業(yè)銀行的合法權(quán)益，促進網(wǎng)上銀行業(yè)務(wù)的健康、持續(xù)發(fā)展，依據(jù)《中華人民共和國商業(yè)銀行監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》、《電子商業(yè)銀行業(yè)務(wù)管理辦法》、《商業(yè)銀行操作風(fēng)險管理指引》、《商業(yè)銀行信息科技風(fēng)險管理指引》，以及相關(guān)的法律法規(guī)，制定本指引。

第二條

本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的法人商業(yè)銀行和農(nóng)村合作銀行、城市信用社、農(nóng)村信用社。

政策性銀行、村鎮(zhèn)銀行、貸款公司、金融資產(chǎn)管理公司、信托公司、財務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司等其他銀行業(yè)金融機構(gòu)參照執(zhí)行。

第三條

本指引所稱網(wǎng)上銀行（以下簡稱“網(wǎng)銀”）是指商業(yè)銀行利用互聯(lián)網(wǎng)等開放性公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)為媒介，以客戶發(fā)出的電子指令為依據(jù)，為客戶提供網(wǎng)上金融業(yè)務(wù)的電子渠道類服務(wù)。同時，依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間進行資金支付結(jié)算的網(wǎng)上支付業(yè)務(wù)，應(yīng)統(tǒng)一納入網(wǎng)上銀行的安全風(fēng)險管理。

第四條

本指引所稱網(wǎng)銀安全風(fēng)險，是指商業(yè)銀行在網(wǎng)銀的業(yè)務(wù)經(jīng)營和管理過程中，由于環(huán)境因素、人員原因、安全漏洞以及管理和流程缺陷導(dǎo)致的操作、法律和聲譽等風(fēng)險?？赡軐?dǎo)致網(wǎng)銀安全風(fēng)險的威脅和弱點主要存在于內(nèi)控管理、產(chǎn)品創(chuàng)新和開發(fā)、業(yè)務(wù)運營、系統(tǒng)運維、信息安全保障等環(huán)節(jié)。

第五條

商業(yè)銀行應(yīng)將網(wǎng)銀安全風(fēng)險管理納入本行的全面風(fēng)險管理體系，結(jié)合自身網(wǎng)銀業(yè)務(wù)特點，建立與全面風(fēng)險管理體系相一致的網(wǎng)銀安全風(fēng)險管理框架、策略及流程。

第二章 組織架構(gòu)

第六條

商業(yè)銀行應(yīng)建立與網(wǎng)銀安全風(fēng)險管理相適應(yīng)的組織架構(gòu)，該組織應(yīng)包含董事會、高級管理層、網(wǎng)銀安全風(fēng)險管理部門、業(yè)務(wù)條線部門、信息科技部門、內(nèi)部審計部門，各部門應(yīng)明確各自職責(zé)并對所負責(zé)的網(wǎng)銀安全風(fēng)險進行歸口管理。

第七條

董事會對網(wǎng)銀安全風(fēng)險的管理負最終責(zé)任，主要職責(zé)包括：

（一）負責(zé)監(jiān)督高級管理層對網(wǎng)銀安全風(fēng)險的控制情況，并對網(wǎng)銀安全風(fēng)險及管理狀況提出管理和內(nèi)部控制意見；

（二）審批網(wǎng)銀審計報告。

第八條

高級管理層的主要職責(zé)：

（一）制定、定期審查和監(jiān)督執(zhí)行網(wǎng)銀安全風(fēng)險管理機制和程序；

（二）明確各部門的網(wǎng)銀安全風(fēng)險管理職責(zé)，了解掌握網(wǎng)銀重大安全風(fēng)險，確定風(fēng)險可接受原則和容忍度，審批重大安全風(fēng)險控制措施，督促各部門履行管理職責(zé)，確保網(wǎng)銀安全風(fēng)險管理機制正常運行；

（三）審批網(wǎng)銀安全風(fēng)險評估報告。

第九條

商業(yè)銀行應(yīng)指定網(wǎng)銀安全風(fēng)險管理牽頭部門，明確牽頭部門和其他各相關(guān)部門的職責(zé)范圍、工作流程和溝通協(xié)調(diào)機制。

第十條

風(fēng)險管理牽頭部門負責(zé)組織、推動各部門的網(wǎng)銀安全風(fēng)險管理工作，組織制定和發(fā)布有關(guān)制度、規(guī)定，建立各部門聯(lián)席會議機制，協(xié)調(diào)、解決風(fēng)險管理工作中的重大問題，組織跨部門的應(yīng)急聯(lián)動機制和應(yīng)急預(yù)案的演練等。

第十一條

業(yè)務(wù)條線部門負責(zé)網(wǎng)銀業(yè)務(wù)層面的安全風(fēng)險管理工作，明確本部門的風(fēng)險管理職責(zé)，執(zhí)行網(wǎng)銀業(yè)務(wù)安全風(fēng)險自評估或外部評估，對網(wǎng)銀的業(yè)務(wù)運營和操作進行日常合規(guī)檢查，編制本部門的業(yè)務(wù)應(yīng)急預(yù)案等。

第十二條

信息科技部門負責(zé)網(wǎng)銀系統(tǒng)開發(fā)、建設(shè)和日常運行維護的安全風(fēng)險管理工作，明確本部門的風(fēng)險管理職責(zé)，執(zhí)行網(wǎng)銀系統(tǒng)安全風(fēng)險自評估或外部評估，對網(wǎng)銀系統(tǒng)的開發(fā)和運行維護進行日常合規(guī)檢查，編制本部門的技術(shù)應(yīng)急預(yù)案等。

第十三條

商業(yè)銀行內(nèi)部審計部門負責(zé)對網(wǎng)銀業(yè)務(wù)和系統(tǒng)進行審計檢查，根據(jù)審計結(jié)果向董事會提交審計報告，跟蹤、督導(dǎo)審計發(fā)現(xiàn)問題的整改工作。

第三章 安全風(fēng)險管理框架

第十四條

商業(yè)銀行應(yīng)建立網(wǎng)銀安全風(fēng)險管理框架。管理框架應(yīng)至少包括如下內(nèi)容：

（一）管理目標及范圍；

（二）管理組織架構(gòu)及職責(zé)；

（三）風(fēng)險管理策略；

（四）風(fēng)險識別及評價；

（五）風(fēng)險監(jiān)測及控制；

（六）審計和評估機制。

第十五條

商業(yè)銀行的網(wǎng)銀安全風(fēng)險管理策略應(yīng)至少包括如下內(nèi)容：

（一）風(fēng)險評價和定級策略；

（二）風(fēng)險管理偏好、容忍度及風(fēng)險參數(shù)制訂策略；

（三）風(fēng)險控制策略（接受、降低、緩釋、轉(zhuǎn)移、規(guī)避、消除等）；

（四）成本及效益評價策略；

（五）控制措施有效性評價策略。

第十六條

商業(yè)銀行應(yīng)依據(jù)監(jiān)管機構(gòu)要求、網(wǎng)銀業(yè)務(wù)發(fā)展以及內(nèi)外部環(huán)境的變化，通過自我檢查、內(nèi)部審計、外部評估等手段，至少每三年對網(wǎng)銀安全風(fēng)險管理框架、管理策略進行一次修訂。

第十七條

商業(yè)銀行在進行網(wǎng)銀安全風(fēng)險識別時，應(yīng)首先判斷網(wǎng)銀在業(yè)務(wù)運營、系統(tǒng)運維、安全管理等過程中需保護的對象（如人員，服務(wù)、流程、系統(tǒng)、數(shù)據(jù)等），通過綜合分析對象的價值及其面臨的因環(huán)境和人員因素導(dǎo)致的內(nèi)外部威脅，以及本身存在的管理缺陷、內(nèi)控缺失和安全漏洞等弱點，正確識別會對客戶和商業(yè)銀行利益造成損害的安全風(fēng)險。

第十八條

商業(yè)銀行應(yīng)制定客觀的安全事件影響或損失程度分級標準，至少綜合考慮如下因素，所影響的客戶或業(yè)務(wù)范圍、服務(wù)中斷時間、財務(wù)損失程度、客戶資料泄露規(guī)模、輿論影響范圍等。

第十九條

商業(yè)銀行應(yīng)制定客觀的安全事件發(fā)生可能性分級標準，至少綜合考慮如下因素，自身弱點的可利用程度、當(dāng)前內(nèi)外部威脅發(fā)生動機的強烈程度、該風(fēng)險所產(chǎn)生事件在過去一定時期內(nèi)發(fā)生的頻率、以及對將來發(fā)生趨勢的分析等。

第二十條

商業(yè)銀行應(yīng)在正確識別網(wǎng)銀安全風(fēng)險的基礎(chǔ)上，根據(jù)其發(fā)生安全事件后的影響或損失程度以及發(fā)生可能性的分級標準，評定風(fēng)險等級。

第二十一條

商業(yè)銀行應(yīng)建立網(wǎng)銀安全風(fēng)險的持續(xù)監(jiān)測機制，加強對內(nèi)外部威脅和自身弱點以及殘余風(fēng)險（包括已接受的風(fēng)險）的監(jiān)測，充分利用技術(shù)手段實現(xiàn)安全風(fēng)險監(jiān)測的自動化，及時掌握網(wǎng)銀安全風(fēng)險的變化情況以及驗證已有控制措施的有效性。

第二十二條

商業(yè)銀行應(yīng)將能夠代表網(wǎng)銀安全某一風(fēng)險領(lǐng)域變化情況并可監(jiān)測的特征值或指標作為關(guān)鍵風(fēng)險指標，建立符合本機構(gòu)組織架構(gòu)和職責(zé)的多層級關(guān)鍵風(fēng)險指標體系。如資金損失類、案件和安全事件類、異常交易類、客戶投訴類、人員管理類、網(wǎng)銀服務(wù)可用類等關(guān)鍵指標。

第二十三條

商業(yè)銀行在進行網(wǎng)銀安全風(fēng)險監(jiān)測時，應(yīng)建立告警、升級、響應(yīng)和處理機制，通過關(guān)聯(lián)分析多種信息來源，確定并報告各級別網(wǎng)銀安全風(fēng)險。

第二十四條

商業(yè)銀行應(yīng)明確風(fēng)險報告的內(nèi)容、頻率、形式、對象和路徑，確保高級管理層和相關(guān)部門及時掌握網(wǎng)銀安全風(fēng)險狀況以及影響和隕失情況。第二十五條

商業(yè)銀行應(yīng)根據(jù)網(wǎng)銀安全風(fēng)險評估結(jié)果，結(jié)合風(fēng)險監(jiān)測獲得的風(fēng)險變化情況，依據(jù)風(fēng)險管理策略，制定風(fēng)險控制計劃和控制措施，并在審核后實施。

第二十六條

商業(yè)銀行對于未達到預(yù)期控制目標或衍生新風(fēng)險的控制措施，應(yīng)重新啟動評估流程，制定和選擇新的風(fēng)險控制措施。同時應(yīng)對網(wǎng)銀安全風(fēng)險，包括已接受的風(fēng)險，定期進行再評估。

第二十七條

商業(yè)銀行針對網(wǎng)銀業(yè)務(wù)規(guī)模增長快速，以及網(wǎng)銀外部環(huán)境多變的特點，同時結(jié)合網(wǎng)銀系統(tǒng)的開放、復(fù)雜以及技術(shù)發(fā)展迅速等特征，在風(fēng)險評估中應(yīng)及時調(diào)整評估重點，積極關(guān)注新威脅、新弱點，制定和調(diào)整風(fēng)險控制措施，增強網(wǎng)銀安全。

第四章 業(yè)務(wù)安全控制

第二十八條

商業(yè)銀行在制定網(wǎng)銀業(yè)務(wù)發(fā)展規(guī)劃、網(wǎng)銀系統(tǒng)技術(shù)架構(gòu)和安全策略，以及推出重要產(chǎn)品和業(yè)務(wù)活動時，應(yīng)提交高級管理層審批，確保網(wǎng)銀發(fā)展目標與本行總體業(yè)務(wù)目標一致。

第二十九條

商業(yè)銀行在網(wǎng)銀產(chǎn)品的業(yè)務(wù)設(shè)計階段，應(yīng)重點關(guān)注以下因素：產(chǎn)品的可行性和合規(guī)性、業(yè)務(wù)規(guī)則的完整性以及一致性和延續(xù)性、產(chǎn)品之間的關(guān)聯(lián)性和依賴性、產(chǎn)品易用和安全之間的平穩(wěn)性等，避免產(chǎn)生潛在安全風(fēng)險。

第三十條

商業(yè)銀行在進行網(wǎng)銀產(chǎn)品的業(yè)務(wù)規(guī)則設(shè)計時，應(yīng)根據(jù)客戶和交易類型以及風(fēng)險級別，制定相應(yīng)的安全控制要求?？刂埔笾辽賾?yīng)包括以下內(nèi)容：

（一）雙因素身份認證。銀行應(yīng)根據(jù)審慎原則，對銀行認為的高風(fēng)險交易，包括但不限于向非同名網(wǎng)銀轉(zhuǎn)賬匯款、超過一定額度的網(wǎng)上支付等支付結(jié)算類業(yè)務(wù)，使用雙因素身份認證。

（二）交易確認。銀行可對高風(fēng)險交易增加除身份認證（含雙因素身份認證）以外的交易追加認證，如發(fā)送短信動態(tài)驗證碼）。

（三）限額設(shè)定。銀行對網(wǎng)銀轉(zhuǎn)賬匯款、網(wǎng)上支付等支付結(jié)算類業(yè)務(wù)，應(yīng)根據(jù)其認證方式不同，設(shè)置不同的限額。

（四）交易提醒。銀行應(yīng)提供網(wǎng)銀高風(fēng)險交易短信提醒功能，額度可由銀行設(shè)定，或由客戶自行設(shè)定。

（五）落地處理。銀行可以根據(jù)審慎性原則，對于交易要素不完整、超過額度的轉(zhuǎn)賬支付和關(guān)注類賬戶的資金流動（如疑似違規(guī)資金變動）等交易進行人工審核。

第三十一條

商業(yè)銀行在制定業(yè)務(wù)操作規(guī)程或規(guī)范時，應(yīng)明確規(guī)定客戶開通網(wǎng)銀服務(wù)時的身份核實方法，包括需客戶提供的資料內(nèi)容和要求，以及銀行驗證客戶資料真實性、有效性和完整性的具體措施。

第三十二條

商業(yè)銀行在制定業(yè)務(wù)操作規(guī)程或規(guī)范時，應(yīng)明確客戶開通網(wǎng)銀服務(wù)或其重要功能時，需要簽訂的服務(wù)協(xié)議內(nèi)容。內(nèi)容至少包括：各方的權(quán)利義務(wù)、風(fēng)險提示和安全常識、收費標準、差錯與爭議處理、違約條款、服務(wù)和協(xié)議終止條件等。

第三十三條

商業(yè)銀行為保護業(yè)務(wù)安全和客戶權(quán)益，應(yīng)建議客戶預(yù)留手機號碼，且在手機號碼變更時及時更新，并要求客戶對所提供號碼的真實性和有效性負責(zé)，以便在網(wǎng)銀業(yè)務(wù)發(fā)生重大調(diào)整、交易出現(xiàn)差錯、交易確認或交易提醒時及時通知客戶。

第三十四條

商業(yè)銀行應(yīng)在網(wǎng)銀業(yè)務(wù)辦理過程中，保留重要憑證和操作記錄，對網(wǎng)銀開戶、安全工具更換、交易認證手機號碼更改等重要操作進行流水勾兌稽核，防范內(nèi)部案件。商業(yè)銀行應(yīng)嚴格后臺操作權(quán)限的分配，根據(jù)參數(shù)的影響程度分級審批，對涉及批量客戶的計費、限額、功能開關(guān)等重要業(yè)務(wù)規(guī)則調(diào)整，要做好參數(shù)維護方案的審核，嚴格執(zhí)行參數(shù)維護流程，防范網(wǎng)銀后臺操作風(fēng)險。

第三十五條

商業(yè)銀行應(yīng)建立網(wǎng)銀業(yè)務(wù)異常交易監(jiān)控流程，采集分析網(wǎng)銀交易信息，主動預(yù)防、發(fā)現(xiàn)和終止如外部欺詐、身份冒用、虛假交易、套現(xiàn)、洗錢等異常交易，有效防范和化解風(fēng)險。

第三十六條

商業(yè)銀行網(wǎng)銀業(yè)務(wù)異常交易監(jiān)控的范圍至少應(yīng)包括：客戶簽約、登錄、查詢、轉(zhuǎn)賬、繳費、支付等交易以及與交易相關(guān)的行為特征和客戶終端信息，監(jiān)控信息要嚴格保密，不得泄露。

第三十七條

商業(yè)銀行網(wǎng)銀異常交易風(fēng)險的事件響應(yīng)，應(yīng)與信息科技部門充分溝通，相互配合，建立業(yè)務(wù)和技術(shù)的聯(lián)動機制，確保異常交易事件響應(yīng)的及時性、準確性和有效性。

第三十八條

商業(yè)銀行在處理因交易超時、系統(tǒng)故障或其他原因?qū)е碌馁~務(wù)差錯或異常交易時，應(yīng)嚴格按照申告、核實、批準、調(diào)整、留檔的程序轉(zhuǎn)人工處理，處理過程的文檔應(yīng)按照商業(yè)銀行會計檔案進行管理。

第三十九條

商業(yè)銀行的網(wǎng)銀服務(wù)內(nèi)容、操作流程、收費標準和服務(wù)協(xié)議等發(fā)生重大調(diào)整前，或系統(tǒng)進行重要升級前，應(yīng)通過多種渠道對外予以公告。

第四十條

商業(yè)銀行應(yīng)建立規(guī)范的網(wǎng)銀業(yè)務(wù)投訴和客戶糾紛處理機制，制定相關(guān)登記、統(tǒng)計制度和處理原則、策略，妥善處理，避免風(fēng)險擴散。處理原則和策略應(yīng)根據(jù)外部環(huán)境和網(wǎng)銀業(yè)務(wù)的變化適時調(diào)整。

第五章 技術(shù)安全控制

第四十一條

商業(yè)銀行在進行網(wǎng)銀技術(shù)選擇時，應(yīng)充分考慮網(wǎng)銀采用的技術(shù)多樣和發(fā)展迅速的特點，通過原型開發(fā)或技術(shù)測試等手段積極開展預(yù)研，充分評估技術(shù)的成熟度、安全性，對涉及新技術(shù)、新平臺、新架構(gòu)的選擇應(yīng)進行評審。

第四十二條

商業(yè)銀行應(yīng)制定開發(fā)和測試的安全規(guī)范與技術(shù)指南，重點明確客戶端安全控制、交易安全控制、權(quán)限劃分與訪問控制、資源控制、密鑰與加解密、日志審計等方面的要求，同時應(yīng)加強人員安全培訓(xùn)和執(zhí)行情況檢查。

第四十三條

商業(yè)銀行應(yīng)采取技術(shù)措施保證客戶端軟件自身的完整性，保證敏感程序邏輯的機密性，定期評估客戶端安全措施的有效性，針對新的威脅及時更新控制方式和強度。

第四十四條

商業(yè)銀行提供的客戶端軟件對客戶端環(huán)境的設(shè)置不應(yīng)降低客戶端系統(tǒng)的安全性，不應(yīng)影響客戶其他軟件的正常使用；當(dāng)客戶下載銀行客戶端時，應(yīng)提供有效方法便于客戶識別程序來源和完整性。

第四十五條

商業(yè)銀行應(yīng)采取技術(shù)措施保證客戶端錄入的敏感信息的機密性、完整性，如使用專用的密碼輸入控件等；應(yīng)采取技術(shù)措施保證銀行返回到客戶端的重要信息的完整性，如圖形顯示或短信通知等；應(yīng)為客戶提供必要的防釣魚欺詐措施，如提供預(yù)留驗證信息、客戶自定義界面樣式等功能。

第四十六條

商業(yè)銀行應(yīng)充分認識不同類型、不同版本的操作系統(tǒng)或瀏覽器之間的安全技術(shù)差異，在進行客戶端代碼開發(fā)時，采用合理有效的安全控制措施，確保網(wǎng)銀的整體安全防護水平。

第四十七條

商業(yè)銀行應(yīng)規(guī)范網(wǎng)銀系統(tǒng)的交易請求入口和權(quán)限控制，如禁止通過鏈接隱藏的方式進行功能屏蔽等。服務(wù)器端應(yīng)對請求數(shù)據(jù)進行檢查，對請求指令的邏輯順序進行控制，對返回內(nèi)容進行有效性和安全性檢查。對請求數(shù)據(jù)和返回數(shù)據(jù)應(yīng)在滿足業(yè)務(wù)需求的情況下遵循最少原則。

第四十八條

商業(yè)銀行應(yīng)根據(jù)不同風(fēng)險等級，為客戶提供相匹配的網(wǎng)銀身份鑒別和交易認證手段，如靜態(tài)密碼、動態(tài)口令卡、動態(tài)令牌、文件證書、USB Key、短信認證、語音認證等或其組合。網(wǎng)銀身份鑒別和交易認證手段應(yīng)滿足監(jiān)管要求和業(yè)界規(guī)范。

第四十九條

商業(yè)銀行應(yīng)制定合理的網(wǎng)銀系統(tǒng)安全測試計劃、分配足夠的資源驗證安全質(zhì)量，如對網(wǎng)銀代碼進行安全審查、對系統(tǒng)進行滲透性測試、對安全控制措施進行查驗等，防范引入惡意代碼或出現(xiàn)安全漏洞。第五十條

商業(yè)銀行應(yīng)對開發(fā)、測試環(huán)境進行有效的安全控制，確保開發(fā)文檔、源代碼、測試數(shù)據(jù)等敏感資料的安全保密；應(yīng)將開發(fā)、測試環(huán)境與生產(chǎn)環(huán)境進行有效隔離，避免開發(fā)、測試環(huán)境被利用成為攻擊入口。

第五十一條

商業(yè)銀行應(yīng)定期評估程序代碼，開展代碼重構(gòu)與優(yōu)化，保證程序代碼的安全可靠、邏輯清晰、功能明確、組織形式合理，以提高程序代碼的安全性和可維護性。

第五十二條

商業(yè)銀行應(yīng)合理規(guī)劃網(wǎng)銀的網(wǎng)絡(luò)安全防護架構(gòu)，使用網(wǎng)絡(luò)和安全設(shè)備，配置安全策略和控制措施，對網(wǎng)銀系統(tǒng)與外部互聯(lián)網(wǎng)、銀行內(nèi)部業(yè)務(wù)系統(tǒng)進行邊界隔離，嚴格劃分網(wǎng)銀內(nèi)部安全區(qū)域，防范內(nèi)、外部威脅，確保網(wǎng)銀系統(tǒng)和銀行內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定。

第五十三條

商業(yè)銀行的網(wǎng)銀系統(tǒng)在上線運行時，應(yīng)針對網(wǎng)銀的互聯(lián)網(wǎng)環(huán)境依賴和外部威脅高的特性，在互聯(lián)網(wǎng)接入點部署安全設(shè)備，如防火墻、IDS/IPS、DDoS防護等設(shè)備，并設(shè)置相應(yīng)的安全規(guī)則，有效降低或消除安全風(fēng)險。

第五十四條

商業(yè)銀行應(yīng)對網(wǎng)銀安全設(shè)備以及非網(wǎng)銀正常操作的交易請求和操作行為進行持續(xù)監(jiān)控，依據(jù)攻擊或威脅類型建立安全監(jiān)控指標和監(jiān)控模型，有效監(jiān)測網(wǎng)銀安全事件，并采取安全控制措施消除內(nèi)外部攻擊和威脅。

第五十五條

商業(yè)銀行的網(wǎng)銀應(yīng)具有良好的系統(tǒng)異常處理機制。當(dāng)交易失敗或系統(tǒng)異常出錯時，應(yīng)進行友好的客戶端提示和引導(dǎo)，同時避免泄露系統(tǒng)和銀行內(nèi)部信息。

第五十六條

商業(yè)銀行應(yīng)制定網(wǎng)銀緊急補丁的開發(fā)響應(yīng)流程，及時修補安全漏洞，必要時可提供臨時性補丁或方案進行緊急處理，避免產(chǎn)生安全事件或事件影響范圍擴大。

第五十七條

商業(yè)銀行在使用開源軟件或免費軟件時，應(yīng)經(jīng)過充分的安全評估，至少包括如下內(nèi)容，源代碼安全檢查、穩(wěn)定和安全性測試、自身技術(shù)支持能力評價、可替換能力評估等。

第五十八條

商業(yè)銀行應(yīng)每年定期組織網(wǎng)銀系統(tǒng)的漏洞掃描和滲透性測試，并形成測試報告。對發(fā)現(xiàn)的安全隱患應(yīng)及時進行修補或升級，確保網(wǎng)銀的安全防護能力。

第五十九條

商業(yè)銀行應(yīng)定期對自身和同業(yè)網(wǎng)銀事件進行回顧和技術(shù)分析，剖析欺詐過程、識別典型特征，分析自身業(yè)務(wù)及其現(xiàn)有控制措施的弱點，積極改進控制措施，達到主動防御的目的。

第六章 管理與內(nèi)部控制

第六十條

商業(yè)銀行應(yīng)根據(jù)自身業(yè)務(wù)特點和內(nèi)部管理需要，結(jié)合外部監(jiān)管要求，制定網(wǎng)銀相關(guān)的管理制度、操作規(guī)程和安全規(guī)范，同時 應(yīng)根據(jù)網(wǎng)銀業(yè)務(wù)和技術(shù)的變化和發(fā)展進行修訂和完善。

第六十一條

商業(yè)銀行應(yīng)對網(wǎng)銀的業(yè)務(wù)和技術(shù)關(guān)鍵和重要崗位的任職人員資格進行審查，保證人員的專業(yè)技能和職業(yè)操守符合崗位任職要求。

第六十二條

商業(yè)銀行應(yīng)建立人員安全保密制度，簽訂保密協(xié)議，對于有權(quán)接觸網(wǎng)銀系統(tǒng)或敏感信息的人員，尤其是外部合作人員，加強權(quán)限控制和監(jiān)控審計。

第六十三條

商業(yè)銀行應(yīng)合理設(shè)置網(wǎng)銀管理和操作崗位、職責(zé)，對關(guān)鍵和重要崗位，按照職責(zé)分工、權(quán)限分離、相互監(jiān)督的原則，防止不相容崗位出現(xiàn)混崗現(xiàn)象。應(yīng)建立崗位輪崗、調(diào)崗、離職和強制休假的制度，避免因其導(dǎo)致的網(wǎng)銀敏感信息和業(yè)務(wù)、技術(shù)資料的泄露。

第六十四條

商業(yè)銀行在業(yè)務(wù)運營、后臺管理和系統(tǒng)運維過程中，應(yīng)遵循“最小授權(quán)”及“按需使用”的原則設(shè)置人員權(quán)限。同時，對內(nèi)部人員提取、修改、刪除、銷毀網(wǎng)銀執(zhí)行代碼、參數(shù)和生產(chǎn)數(shù)據(jù)等關(guān)鍵性操作應(yīng)建立嚴格的審批、審核、審計和監(jiān)督檢查機制。

第六十五條

商業(yè)銀行應(yīng)設(shè)置網(wǎng)銀的安全管理崗位，保證網(wǎng)銀安全策略、規(guī)范、要求的貫徹落實，檢查執(zhí)行落實情況，統(tǒng)一管理與網(wǎng)銀有關(guān)的安全介質(zhì)。

第六十六條

商業(yè)銀行應(yīng)加強網(wǎng)銀的客戶、賬戶、交易等敏感信息的保護，建立包括管理、技術(shù)以及物理的信息安全程序和流程，確保敏感信息的安全性、保密性和完整性。

第六十七條

商業(yè)銀行對網(wǎng)銀系統(tǒng)的客戶、賬戶、交易等敏感信息的使用應(yīng)加強管理、明確職責(zé)，采取如分級審批、權(quán)限控制、加密簽名、數(shù)據(jù)變形或清洗、記錄使用日志等管理和技術(shù)手段，確保信息的使用安全。根據(jù)使用需求，應(yīng)采用最小化原則提供數(shù)據(jù)信息。

第六十八條

商業(yè)銀行應(yīng)對網(wǎng)銀系統(tǒng)程序的版本制作和發(fā)布制定統(tǒng)一的規(guī)范，防范正式版本中因含有未清理的測試指令、參數(shù)、數(shù)據(jù)或調(diào)試信息導(dǎo)致的安全隱患。

第六十九條

商業(yè)銀行應(yīng)對網(wǎng)銀頁面提供的鏈接和內(nèi)容進行統(tǒng)一管理，并保證外部鏈接和引用內(nèi)容的有效性、真實性、安全性，定期進行檢查和評估。

第七十條

商業(yè)銀行應(yīng)加強網(wǎng)銀日志的管理，日志記錄內(nèi)容和保存要求應(yīng)符合監(jiān)管要求和審計需要，網(wǎng)銀日志尤其是交易日志應(yīng)合理分配日志大小和訪問權(quán)限，曰志禁止修改，確保其可用性、保密性和完整性。

第七十一條

商業(yè)銀行應(yīng)建立密鑰和網(wǎng)銀安全工具的管理機制，包括密鑰的生成、使用、保管、備份、恢復(fù)、更換及銷毀等過程的控制，以及網(wǎng)銀安全工具的采購、制作、保管、發(fā)放及銷毀的管控。

第七十二條

商業(yè)銀行應(yīng)制定網(wǎng)銀運行維護的服務(wù)管理和控制措施，包括事件處理、問題處理、變更處理等，應(yīng)明確崗位、職責(zé)、處理流程、定級和升降級標準、響應(yīng)時間、處理時間、可用資源以及各流程間的關(guān)聯(lián)和轉(zhuǎn)換要求等，要注重業(yè)務(wù)和技術(shù)的聯(lián)動。

第七十三條

商業(yè)銀行應(yīng)加強網(wǎng)銀系統(tǒng)的容量管理，對網(wǎng)銀設(shè)備使用率、網(wǎng)絡(luò)流量、平均和最大交易量等指標進行日常監(jiān)控和趨勢分析，積極關(guān)注業(yè)務(wù)高峰和熱點交易對網(wǎng)銀系統(tǒng)的影響，結(jié)合當(dāng)前系統(tǒng)設(shè)備處理能力和應(yīng)用設(shè)計容量等既定參數(shù)，及時提出擴容方案并實施。

第七十四條

商業(yè)銀行應(yīng)建立網(wǎng)銀應(yīng)急預(yù)案，同時針對網(wǎng)銀的安全特點，重點關(guān)注信息和網(wǎng)絡(luò)安全，對DDoS、SQL注入、跨站腳本等攻擊和其他入侵行為制定具體的應(yīng)急場景和處理措施。

第七十五條

商業(yè)銀行應(yīng)建立跨部門的網(wǎng)銀應(yīng)急聯(lián)動機制，加強業(yè)務(wù)和技術(shù)、開發(fā)和運維的協(xié)調(diào)配合，明確應(yīng)急責(zé)任人，在網(wǎng)銀突發(fā)事件發(fā)生時，遵循既定處理流程和相關(guān)應(yīng)急預(yù)案進行整體應(yīng)對和處置。

第七十六條

商業(yè)銀行應(yīng)對網(wǎng)銀應(yīng)急聯(lián)動機制和應(yīng)急預(yù)案定期組織演練和驗證，保證應(yīng)急處理時間和應(yīng)急處置措旄滿足網(wǎng)銀業(yè)務(wù)要求。

第七十七條

商業(yè)銀行應(yīng)對應(yīng)急處置或演練過程中發(fā)現(xiàn)的問題進行及時處理，修訂應(yīng)急預(yù)案和相關(guān)規(guī)定，形成持續(xù)改進機制。

第七十八條

商業(yè)銀行應(yīng)對員工加強風(fēng)險管理制度和框架、內(nèi)部管理流程、安全管理知識、外部監(jiān)管要求等制度和規(guī)范的培訓(xùn)，建立長效培訓(xùn)機制，確保員工了解崗位職責(zé)以及違反安全規(guī)定可能導(dǎo)致的后果，強化員工合規(guī)操作的思想意識。

第七章

網(wǎng)上支付安全控制

第七十九條

商業(yè)銀行在開展網(wǎng)上支付業(yè)務(wù)過程中，應(yīng)加強合作商戶和第三方支付機構(gòu)的準入管埋，重點評估其資信情況、經(jīng)營范圍、管理能力、技術(shù)安全、服務(wù)質(zhì)量、財務(wù)穩(wěn)健性和行業(yè)地位等。

第八十條

商業(yè)銀行在與合作商戶和第三方支付機構(gòu)合作時，應(yīng)簽訂合作協(xié)議，明確要求在交易過程中，商戶應(yīng)向商業(yè)銀行提供的有關(guān)商戶、商品及資金用途等信息內(nèi)容，防范外部欺詐和法律風(fēng)險。

第八十一條 商業(yè)銀行對于由第三方機構(gòu)完成安全認證的網(wǎng)上支付業(yè)務(wù)，應(yīng)在雙方的合作協(xié)議中增加先行賠付條款，約定第三方支付機構(gòu)應(yīng)在銀行開立風(fēng)險準備金賬戶，用于先行賠付客戶因外部欺詐等產(chǎn)生的資金損失。第三方支付機構(gòu)繳存的風(fēng)險準備金，不能低于客戶備付金日均余額的10%。

本條款所稱備付金日均余額，是指銀行根據(jù)最近90日內(nèi)，日均由第三方支付機構(gòu)完成安全認證的交易備付金余額。

第八十二條

商業(yè)銀行在與合作商戶和第三方支付機構(gòu)合作時，應(yīng)采取必要的技術(shù)手段確保交易指令的及時性、準確性、保密性、完整性和不可抵賴性，同時要求合作商戶和第三方支付機構(gòu)提供客戶詳細賬單信息，并在網(wǎng)銀系統(tǒng)支付頁面中顯示供客戶確認。

第八十三條

商業(yè)銀行在與合作商戶和第三方支付機構(gòu)合作時，應(yīng)根據(jù)不同業(yè)務(wù)類型和安全認證方式采取差異化的風(fēng)險控制策略，謹慎設(shè)置交易限額。

第八十四條

商業(yè)銀行未經(jīng)客戶授權(quán)，不得將客戶敏感信息提供給第三方支付機構(gòu)，同時應(yīng)向客戶充分披露銀行與合作商戶和第三方支付機構(gòu)的業(yè)務(wù)流程和責(zé)權(quán)關(guān)系，防范法律風(fēng)險和聲譽風(fēng)險。

第八十五條

商業(yè)銀行應(yīng)建立在特約商戶和第三方支付機構(gòu)發(fā)生重大風(fēng)險時的應(yīng)對機制，發(fā)現(xiàn)其信譽、經(jīng)營狀況惡化、存在違反協(xié)議或違法違規(guī)等行為的，可以采取相應(yīng)措施，如終止合作關(guān)系等，保護客戶和商業(yè)銀行的權(quán)益。

第八章 客戶教育和風(fēng)險提示

第八十六條

商業(yè)銀行應(yīng)加強客戶宣傳和提示，充分解釋本行各類網(wǎng)銀業(yè)務(wù)流程和安全控制措施，避免由于客戶誤解或了解不全導(dǎo)致的投訴、糾紛和損失。在發(fā)布網(wǎng)銀新產(chǎn)品、業(yè)務(wù)流程變更、安全控制措施變化時，商業(yè)銀行更應(yīng)強化客戶宣傳和提示。

第八十七條

商業(yè)銀行應(yīng)切實承擔(dān)對網(wǎng)銀客戶的安全教育責(zé)任，至少應(yīng)包括以下措施；

（一）通過各種宣傳渠道向公眾明示本行正確的網(wǎng)銀官方網(wǎng)址和呼叫中心號碼：

（二）在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)銀安全教育欄目；

（三）印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)銀安全宣傳資料；

（四）明示客戶認真核對實際領(lǐng)用網(wǎng)銀安全工具（如USB Key、動態(tài)令牌、動態(tài)口令卡等）與簽約回執(zhí)中安全工具編碼信息的一致性；

（五）在網(wǎng)銀使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項等。第八十八條

商業(yè)銀行應(yīng)根據(jù)外部安全環(huán)境的不斷變化，及時更新并發(fā)布安全防范措施，措施至少包括以下內(nèi)容：

（一）要求客戶預(yù)留真實的客戶信息，如真實的身份證件、本人有效的手機號碼等；

（二）提示客戶牢記商業(yè)銀行的官方網(wǎng)站地址；

（三）提示客戶不要在公共計算機或不知情的計算機上登錄網(wǎng)銀，及時更新操作系統(tǒng)及瀏覽器的各種補丁，安裝并更新防木馬、防病毒軟件；

（四）提示客戶不應(yīng)將本人的身份證件號碼、銀行卡號、密碼等重要敏感信息告知他人，不應(yīng)將個人手機、網(wǎng)銀安全工具轉(zhuǎn)借他人使用。

（五）要求客戶在網(wǎng)銀操作完成后應(yīng)立即退出網(wǎng)銀相關(guān)界面并移出與終端相連的安全工具。

（六）不要安裝或運行來歷不明的軟件和程序。

（七）不要打開陌生人發(fā)送的電子郵件的附件或網(wǎng)站鏈接。

第八十九條

商業(yè)銀行應(yīng)將掃描查找假冒網(wǎng)站及其他針對網(wǎng)銀的犯罪活動納入日常工作程序，檢查本行網(wǎng)頁上對外鏈接的可靠性，并開辟專門渠道接受公眾舉報。發(fā)現(xiàn)問題后應(yīng)立即采取防范措施，并通過本行網(wǎng)站及其他渠道向公眾進行通報提示，同時向銀監(jiān)會報告。

第九章 審計與評估

第九十條

商業(yè)銀行內(nèi)部審計部門應(yīng)至少每兩年對網(wǎng)銀進行一次審計，審計的范圍至少應(yīng)包括以下內(nèi)容：

（一）管理制度的有效性與完備性；

（二）操作流程的合理性與完整性；

（三）制度和流程的執(zhí)行情況以及操作的合規(guī)性；

（四）風(fēng)險管理框架和管理策略的適用性；

（五）風(fēng)險評估、監(jiān)測和控制的有效性；

（六）客戶資料和交易數(shù)據(jù)的完整性和保密性；

（七）系統(tǒng)的安全管理；

（八）業(yè)務(wù)連續(xù)性與應(yīng)急管理；

（九）外包的管理；

（十）其他重要風(fēng)險環(huán)節(jié)和機制的管理。

第九十一條

商業(yè)銀行應(yīng)至少每兩年對網(wǎng)銀進行一次安全風(fēng)險評估，基于評估的結(jié)果，選擇、設(shè)計和改進控制措施，制訂切實可行的處置計劃。評估應(yīng)由銀行內(nèi)部獨立于網(wǎng)銀開發(fā)、運營和管理的部門，或由具備評估資質(zhì)的外部專業(yè)機構(gòu)進行。

第九十二條

商業(yè)銀行選擇外部評估機構(gòu)進行網(wǎng)銀安全風(fēng)險評估時，應(yīng)簽訂保密協(xié)議或在服務(wù)協(xié)議中明確保密條款。對于如客戶資料、業(yè)務(wù)數(shù)據(jù)及商業(yè)機密等敏感信息，應(yīng)在不影響評估客觀性、有效性的前提下重點加強安全管理和控制。

第九十三條

商業(yè)銀行網(wǎng)銀安全風(fēng)險評估的內(nèi)容，應(yīng)在電子銀行安全評估指引的基礎(chǔ)上，全面覆蓋本指引所列主要安全風(fēng)險點和控制措施，并在評估報告中提出改進建議。

第十章

監(jiān)督管理

第九十四條

商業(yè)銀行網(wǎng)銀系統(tǒng)在投產(chǎn)及發(fā)生重大變更前，應(yīng)遵循監(jiān)管機構(gòu)對于銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更的報告要求。

第九十五條

商業(yè)銀行與外部機構(gòu)合作時，應(yīng)在服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機構(gòu)對協(xié)議范圍內(nèi)的服務(wù)內(nèi)容進行監(jiān)督和檢查的要求。

第九十六條

商業(yè)銀行如提供跨境網(wǎng)銀服務(wù)，應(yīng)考慮境內(nèi)外法律法規(guī)和監(jiān)管要求間的差異可能造成的風(fēng)險，并將其納入本機構(gòu)的網(wǎng)銀安全風(fēng)險管理中。

第九十七條

商業(yè)銀行在網(wǎng)銀系統(tǒng)發(fā)生計劃外服務(wù)中斷或安全事件時，應(yīng)按照重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范的要求，向當(dāng)?shù)乇O(jiān)管機構(gòu)及時報告，并由監(jiān)管機構(gòu)按照規(guī)范要求進行處理。

第九十八條

商業(yè)銀行發(fā)生可能影響其它銀行業(yè)金融機構(gòu)網(wǎng)銀業(yè)務(wù)開展或?qū)︺y行業(yè)產(chǎn)生區(qū)域性、整體性影響的網(wǎng)銀安全事件，監(jiān)管機構(gòu)應(yīng)及時發(fā)布風(fēng)險提示，并根據(jù)事件處置需要，協(xié)助商業(yè)銀行做好對外溝通協(xié)調(diào)和獲得外部資源的保障支持。

第九十九條

對因安全防范存在嚴重缺失，導(dǎo)致客戶重大資金損失，或?qū)е驴蛻裘舾行畔⑴啃孤恫a(chǎn)生嚴重社會影響的，監(jiān)管機構(gòu)可責(zé)令商業(yè)銀行對包括高級管理人員在內(nèi)的責(zé)任人進行處罰，情節(jié)特別嚴重的，可暫停商業(yè)銀行的網(wǎng)銀業(yè)務(wù)。

第一百條

商業(yè)銀行未經(jīng)客戶授權(quán)不得對外提供客戶、賬戶和網(wǎng)銀交易信息，國家法律法規(guī)許可的情況除外。監(jiān)管部門應(yīng)對商業(yè)銀行的執(zhí)行情況進行檢查。

第一百零一條

監(jiān)管機構(gòu)原則上每兩年對商業(yè)銀行的網(wǎng)銀風(fēng)險情況進行一次檢查，可采取非現(xiàn)場檢查或現(xiàn)場檢查的方式。在商業(yè)銀行網(wǎng)銀發(fā)生重大事件時，監(jiān)管部門應(yīng)派出事件調(diào)查組，核實事件的原因及處置過程，并提出相應(yīng)的監(jiān)管意見。

第十一章

附

則

第一百零二條

未設(shè)董事會的商業(yè)銀行，應(yīng)當(dāng)由其經(jīng)營決策機構(gòu)履行本指引中董事會的有關(guān)網(wǎng)銀風(fēng)險管理職責(zé)。

第一百零三條

本指引由銀監(jiān)會負責(zé)解釋、修訂。第一百零四條

本指引自頒布之日起施行。

第二篇：保險公司風(fēng)險管理指引

保險公司風(fēng)險管理指引（試行）

各保險公司、保險資產(chǎn)管理公司，各保監(jiān)局：

為強化保險公司風(fēng)險管理，加強保險監(jiān)管，提高風(fēng)險防范能力，保監(jiān)會制定了《保險公司風(fēng)險管理指引（試行）》?，F(xiàn)印發(fā)給你們，請各公司結(jié)合自身實際，認真貫徹落實。

特此通知

二○○七年四月六日

目錄 第一章 總

則 第二章 風(fēng)險管理組織 第三章 風(fēng)險評估 第四章 風(fēng)險控制

第五章 風(fēng)險管理的監(jiān)督與改進 第六章 風(fēng)險管理的監(jiān)管 第七章 附

則

第一章 總

則

第一條 為指導(dǎo)保險公司加強風(fēng)險管理，保障保險公司穩(wěn)健經(jīng)營，根據(jù)《關(guān)于規(guī)范保險公司治理結(jié)構(gòu)的指導(dǎo)意見（試行）》及其他相關(guān)法律法規(guī)，制定本指引。

第二條 本指引適用于在中國境內(nèi)依法設(shè)立的保險公司和保險資產(chǎn)管理公司。

保險集團（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團的風(fēng)險管理體系的，經(jīng)中國保監(jiān)會批準，其保險子公司可以不適用本指引。

第三條 本指引所稱風(fēng)險，是指對實現(xiàn)保險經(jīng)營目標可能產(chǎn)生負面影響的不確定性因素。

第四條 本指引所稱風(fēng)險管理，是指保險公司圍繞經(jīng)營目標，對保險經(jīng)營中的風(fēng)險進行識別、評估和控制的基本流程以及相關(guān)的組織架構(gòu)、制度和措施。

第五條 保險公司應(yīng)當(dāng)明確風(fēng)險管理目標，建立健全風(fēng)險管理體系，規(guī)范風(fēng)險管理流程，采用先進的風(fēng)險管理方法和手段，努力實現(xiàn)適當(dāng)風(fēng)險水平下的效益最大化。

第六條 保險公司風(fēng)險管理應(yīng)當(dāng)遵循以下原則：

（一）全面管理與重點監(jiān)控相統(tǒng)一的原則。保險公司應(yīng)當(dāng)建立覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，能夠?qū)︼L(fēng)險進行持續(xù)監(jiān)控、定期評估和準確預(yù)警的全面風(fēng)險管理體系，同時要根據(jù)公司實際有針對性地實施重點風(fēng)險監(jiān)控，及時發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影響的風(fēng)險。

（二）獨立集中與分工協(xié)作相統(tǒng)一的原則。保險公司應(yīng)當(dāng)建立全面評估和集中管理風(fēng)險的機制，保證風(fēng)險管理的獨立性和客觀性，同時要強化業(yè)務(wù)單位的風(fēng)險管理主體職責(zé)，在保證風(fēng)險管理職能部門與業(yè)務(wù)單位分工明確、密切協(xié)作的基礎(chǔ)上，使業(yè)務(wù)發(fā)展與風(fēng)險管理平行推進，實現(xiàn)對風(fēng)險的過程控制。

（三）充分有效與成本控制相統(tǒng)一的原則。保險公司應(yīng)當(dāng)建立與自身經(jīng)營目標、業(yè)務(wù)規(guī)模、資本實力、管理能力和風(fēng)險狀況相適應(yīng)的風(fēng)險管理體系，同時要合理權(quán)衡風(fēng)險管理成本與效益的關(guān)系，合理配置風(fēng)險管理資源，實現(xiàn)適當(dāng)成本下的有效風(fēng)險管理。

第七條 保險公司應(yīng)當(dāng)建立涵蓋風(fēng)險管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風(fēng)險管理的信息化水平。

保險公司應(yīng)當(dāng)統(tǒng)籌規(guī)劃風(fēng)險管理和業(yè)務(wù)管理信息系統(tǒng)，使風(fēng)險信息能夠在職能部門和業(yè)務(wù)單位之間實現(xiàn)集成與共享，充分滿足對風(fēng)險進行分析評估和監(jiān)控管理的各項要求。

第八條 保險公司應(yīng)當(dāng)定期對高級管理人員和員工進行風(fēng)險管理理念、知識、流程以及控制方式等內(nèi)容的培訓(xùn)，增強風(fēng)險管理意識，同時將風(fēng)險管理績效與薪酬制度、人事制度和責(zé)任追究制度相結(jié)合，培育和塑造良好的風(fēng)險管理文化。

返

回

第二章 風(fēng)險管理組織

第九條 保險公司應(yīng)當(dāng)建立由董事會負最終責(zé)任、管理層直接領(lǐng)導(dǎo)，以風(fēng)險管理機構(gòu)為依托，相關(guān)職能部門密切配合，覆蓋所有業(yè)務(wù)單位的風(fēng)險管理組織體系。

第十條 保險公司可以在董事會下設(shè)立風(fēng)險管理委員會負責(zé)風(fēng)險管理工作。

風(fēng)險管理委員會成員應(yīng)當(dāng)熟悉保險公司業(yè)務(wù)和管理流程，對保險經(jīng)營風(fēng)險及其識別、評估和控制等具備足夠的知識和經(jīng)驗。

沒有設(shè)立風(fēng)險管理委員會的，由審計委員會承擔(dān)相應(yīng)職責(zé)。

第十一條 保險公司董事會風(fēng)險管理委員會應(yīng)當(dāng)全面了解公司面臨的各項重大風(fēng)險及其管理狀況，監(jiān)督風(fēng)險管理體系運行的有效性，對以下事項進行審議并向董事會提出意見和建議：

（一）風(fēng)險管理的總體目標、基本政策和工作制度；

（二）風(fēng)險管理機構(gòu)設(shè)置及其職責(zé)；

（三）重大決策的風(fēng)險評估和重大風(fēng)險的解決方案；

（四）風(fēng)險評估報告。

第十二條 保險公司可以設(shè)立由相關(guān)高級管理人員或者部門負責(zé)人組成的綜合協(xié)調(diào)機構(gòu)，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔(dān)任負責(zé)人。風(fēng)險管理協(xié)調(diào)機構(gòu)主要職責(zé)如下：

（一）研究制定與保險公司發(fā)展戰(zhàn)略、整體風(fēng)險承受能力相匹配的風(fēng)險管理政策和制度；

（二）研究制定重大事件、重大決策和重要業(yè)務(wù)流程的風(fēng)險評估報告以及重大風(fēng)險的解決方案；

（三）向董事會風(fēng)險管理委員會和管理層提交風(fēng)險評估報告；

（四）指導(dǎo)、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務(wù)單位開展風(fēng)險管理工作。

第十三條 保險公司應(yīng)當(dāng)設(shè)立風(fēng)險管理部門或者指定工作部門具體負責(zé)風(fēng)險管理相關(guān)事務(wù)工作。該部門主要職責(zé)如下：

（一）對風(fēng)險進行定性和定量評估，改進風(fēng)險管理方法、技術(shù)和模型；

（二）合理確定各類風(fēng)險限額，組織協(xié)調(diào)風(fēng)險管理日常工作，協(xié)助各業(yè)務(wù)部門在風(fēng)險限額內(nèi)開展業(yè)務(wù)，監(jiān)控風(fēng)險限額的遵守情況；

（三）資產(chǎn)負債管理；

（四）組織推動建立風(fēng)險管理信息系統(tǒng)；

（五）組織推動風(fēng)險文化建設(shè)。

設(shè)有本指引第十二條規(guī)定的風(fēng)險管理協(xié)調(diào)機構(gòu)的，該部門為其辦事機構(gòu)。

第十四條 保險公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)接受風(fēng)險管理部門的組織、協(xié)調(diào)和監(jiān)督，建立健全本職能部門或者業(yè)務(wù)單位風(fēng)險管理的子系統(tǒng)，執(zhí)行風(fēng)險管理的基本流程，定期對本職能部門或者業(yè)務(wù)單位的風(fēng)險進行評估，對其風(fēng)險管理的有效性負責(zé)。

返

回

第三章 風(fēng)險評估

第十五條 保險公司應(yīng)當(dāng)識別和評估經(jīng)營過程中面臨的各類主要風(fēng)險，包括：保險風(fēng)險、市場風(fēng)險、信用風(fēng)險和操作風(fēng)險等。

（一）保險風(fēng)險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導(dǎo)致產(chǎn)品定價錯誤或者準備金提取不足，再保險安排不當(dāng)，非預(yù)期重大理賠等造成損失的可能性。

（二）市場風(fēng)險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失，以及由于重大危機造成業(yè)務(wù)收入無法彌補費用的可能性。

（三）信用風(fēng)險是指由于債務(wù)人或者交易對手不能履行合同義務(wù)，或者信用狀況的不利變動而造成損失的可能性。

（四）操作風(fēng)險指由于操作流程不完善、人為過錯和信息系統(tǒng)故障等原因?qū)е聯(lián)p失的可能性。

保險公司還應(yīng)當(dāng)對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風(fēng)險予以關(guān)注。

第十六條 保險公司風(fēng)險管理部門應(yīng)當(dāng)與各職能部門和業(yè)務(wù)單位建立信息共享機制，廣泛搜集、整理與風(fēng)險管理相關(guān)的內(nèi)外部信息，為風(fēng)險評估奠定相應(yīng)的信息基礎(chǔ)。

第十七條 保險公司應(yīng)當(dāng)在廣泛收集信息的基礎(chǔ)上，對經(jīng)營活動和業(yè)務(wù)流程進行風(fēng)險評估。風(fēng)險評估包括風(fēng)險識別、風(fēng)險分析、風(fēng)險評價三個步驟。

風(fēng)險識別是指識別經(jīng)營活動及業(yè)務(wù)流程中是否存在風(fēng)險以及存在何種風(fēng)險。

風(fēng)險分析是指對識別出的風(fēng)險進行分析，判斷風(fēng)險發(fā)生的可能性及風(fēng)險發(fā)生的條件。

風(fēng)險評價是指評估風(fēng)險可能產(chǎn)生損失的大小及對保險公司實現(xiàn)經(jīng)營目標的影響程度。

第十八條 風(fēng)險評估應(yīng)當(dāng)采用定性與定量相結(jié)合的方法。定量評估應(yīng)當(dāng)統(tǒng)一制定各風(fēng)險的度量單位和風(fēng)險度量模型，確保評估的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性。

第十九條 保險公司進行風(fēng)險評估時，應(yīng)當(dāng)對各種風(fēng)險之間的相關(guān)性進行分析，以便發(fā)現(xiàn)各風(fēng)險之間的自然對沖、風(fēng)險事件發(fā)生的正負相關(guān)性等組合效應(yīng)，對風(fēng)險進行統(tǒng)一集中管理。

第二十條 風(fēng)險評估由風(fēng)險管理部門組織實施，必要時可以聘請中介機構(gòu)協(xié)助實施。

第二十一條 保險公司應(yīng)當(dāng)對風(fēng)險信息實行動態(tài)管理，及時識別新的風(fēng)險，并對原有風(fēng)險的變化進行重新評估。

返

回

第四章 風(fēng)險控制

第二十二條 風(fēng)險控制包括明確風(fēng)險管理總體策略、制定風(fēng)險解決方案和方案的組織實施等內(nèi)容。

第二十三條 制定風(fēng)險管理總體策略是指保險公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風(fēng)險管理重點，確定風(fēng)險限額，選擇風(fēng)險管理工具以及配置風(fēng)險管理資源等的總體安排。

第二十四條 保險公司應(yīng)當(dāng)根據(jù)風(fēng)險發(fā)生的可能性和對經(jīng)營目標的影響程度，對各項風(fēng)險進行分析比較，確定風(fēng)險管理的重點。

第二十五條 確定風(fēng)險限額是指保險公司根據(jù)自身財務(wù)狀況、經(jīng)營需要和各類保險業(yè)務(wù)的特點，在平衡風(fēng)險與收益的基礎(chǔ)上，確定愿意承擔(dān)哪些風(fēng)險及所能承受的最高風(fēng)險水平，并據(jù)此確定風(fēng)險的預(yù)警線。

第二十六條 保險公司針對不同類型的風(fēng)險，可以選擇風(fēng)險規(guī)避、降低、轉(zhuǎn)移或者自留等風(fēng)險管理工具，確保把風(fēng)險控制在風(fēng)險限額以內(nèi)。

第二十七條 保險公司應(yīng)當(dāng)根據(jù)風(fēng)險管理總體策略，針對各類重大風(fēng)險制定風(fēng)險解決方案。風(fēng)險解決方案主要包括解決該項風(fēng)險所要達到的具體目標，所涉及的管理及業(yè)務(wù)流程，所需的條件和資源，所采取的具體措施及風(fēng)險管理工具等內(nèi)容。

第二十八條 保險公司應(yīng)當(dāng)根據(jù)各職能部門和業(yè)務(wù)單位職責(zé)分工，認真組織實施風(fēng)險解決方案，確保風(fēng)險得到有效控制。

返

回

第五章 風(fēng)險管理的監(jiān)督與改進

第二十九條 保險公司應(yīng)當(dāng)對風(fēng)險管理的流程及其有效性進行檢驗評估，并根據(jù)評估結(jié)果及時改進。

第三十條 保險公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)定期對其風(fēng)險管理工作進行自查，并將自查報告報送風(fēng)險管理部門。

第三十一條 保險公司風(fēng)險管理部門應(yīng)當(dāng)定期對各職能部門和業(yè)務(wù)單位的風(fēng)險管理工作進行檢查評估，并提出改進的建議和措施。

第三十二條 保險公司風(fēng)險管理部門應(yīng)當(dāng)每年至少一次向管理層和董事會提交風(fēng)險評估報告。風(fēng)險評估報告主要包括以下內(nèi)容：

（一）風(fēng)險管理組織體系和基本流程；

（二）風(fēng)險管理總體策略及其執(zhí)行情況；

（三）各類風(fēng)險的評估方法及結(jié)果；

（四）重大風(fēng)險事件情況及未來風(fēng)險狀況的預(yù)測；

（五）對風(fēng)險管理的改進建議。

第三十三條 董事會或者其風(fēng)險管理委員會可以聘請中介機構(gòu)對保險公司風(fēng)險管理工作進行評價，并出具評估報告。

返

回

第六章 風(fēng)險管理的監(jiān)管

第三十四條 保險公司應(yīng)當(dāng)及時向中國保監(jiān)會報告本公司發(fā)生的重大風(fēng)險事件。

第三十五條 保險公司應(yīng)當(dāng)按照本指引及償付能力編報規(guī)則的要求，在年報中提交經(jīng)董事會審議的風(fēng)險評估報告。

第三十六條 中國保監(jiān)會定期對保險公司及其分支機構(gòu)的風(fēng)險管理工作進行檢查。檢查內(nèi)容主要包括：

（一）風(fēng)險管理組織的健全性及履職情況；

（二）風(fēng)險管理流程的完備性、可操作性和實際運行情況；

（三）重大風(fēng)險處置的及時性和有效性。

第三十七條 中國保監(jiān)會可以根據(jù)檢查結(jié)果，對風(fēng)險管理存在嚴重缺陷的保險公司出具風(fēng)險提示函。保險公司應(yīng)當(dāng)按照風(fēng)險提示函的要求及時提交整改方案，采取整改措施并提交整改情況報告。

返

回

第七章 附

則

第三十八條 本指引由中國保監(jiān)會負責(zé)解釋。

第三十九條 本指引自二○○七年七月一日起施行。

第三篇：電子銀行安全評估指引(征求意見稿)

電子銀行安全評估指引

（征求意見稿）

第一章 總則

第一條 為促進電子銀行業(yè)務(wù)的健康發(fā)展，保證電子銀行業(yè)務(wù)安全性評估的客觀性、及時性、全面性和有效性，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國金融機構(gòu)法》等法律法規(guī)和《電子銀行業(yè)務(wù)管理辦法》等監(jiān)管規(guī)章，制定本指引。

第二條 電子銀行的安全評估，是指對開展電子銀行業(yè)務(wù)的金融機構(gòu)在電子銀行管理過程中的電子銀行安全策略、內(nèi)控制度、系統(tǒng)安全、客戶保護等方面，進行的安全測試和風(fēng)險管理能力等的綜合安全考察與評價。

第三條 在中華人民共和國境內(nèi)開展電子銀行業(yè)務(wù)的金融機構(gòu)以及利用境內(nèi)的電子銀行系統(tǒng)向境外提供電子銀行服務(wù)的金融機構(gòu)，都應(yīng)定期對電子銀行安全進行評估。

第四條 開展電子銀行業(yè)務(wù)的金融機構(gòu)可以利用外部專業(yè)化的評估機構(gòu)對電子銀行安全進行評估，也可以利用內(nèi)部獨立于電子銀行業(yè)務(wù)運營管理部門的評估部門進行電子銀行安全評估。

第五條 金融機構(gòu)的電子銀行安全評估工作應(yīng)納入金融機構(gòu)風(fēng)險管理的總體框架，由金融機構(gòu)的風(fēng)險管理委員會或相關(guān)機構(gòu)直接負責(zé)。

第六條 金融機構(gòu)的電子銀行安全評估應(yīng)接受中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）的監(jiān)督指導(dǎo)。

第二章 安全評估機構(gòu)

第七條 承擔(dān)金融機構(gòu)電子銀行安全評估工作的機構(gòu)，可以是外部專業(yè)化服務(wù)機構(gòu)，也可以是金融機構(gòu)內(nèi)部具備相應(yīng)條件的相對獨立部門。

第八條 外部機構(gòu)從事電子銀行安全評估，應(yīng)具備以下條件：

（一）具有較為完善的開展電子銀行安全評估業(yè)務(wù)的管理制度和操作規(guī)程；

（二）制定了系統(tǒng)全面的內(nèi)部評估手冊或評估指導(dǎo)文件，內(nèi)容應(yīng)至少包括評估程序、評估方法和依據(jù)、評估標準等；

（三）擁有與電子銀行安全評估相關(guān)的各類專業(yè)人才，了解國際和中國相關(guān)行業(yè)的行業(yè)標準；

（四）其他從事電子銀行安全評估應(yīng)當(dāng)具備的條件。

第九條 金融機構(gòu)內(nèi)部部門從事電子銀行安全評估，除應(yīng)具備第八條規(guī)定的有關(guān)條件外，還應(yīng)具備以下條件：

（一）從事電子銀行安全評估的部門必須獨立于電子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門和運營部門；

（二）從事電子銀行安全評估的部門未直接參與過有關(guān)電子銀行設(shè)備的選購工作。

第十條 中國銀監(jiān)會負責(zé)電子銀行安全評估機構(gòu)資格認定工作。電子銀行安全評估機構(gòu)資格認定工作，每年組織一次。

電子銀行安全評估機構(gòu)在從事金融機構(gòu)電子銀行安全評估業(yè)務(wù)之前，應(yīng)向中國銀監(jiān)會申請對其資格進行認定。

第十一條 申請資格認定的電子銀行評估機構(gòu)，應(yīng)在中國銀監(jiān)會公告的時限內(nèi)提交以下材料（一式七份）：

（一）電子銀行安全評估資格認定申請報告；

（二）機構(gòu)介紹；

（三）安全評估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等；

（四）評估手冊或評估指導(dǎo)文件；

（五）主要評估人員簡歷；

（六）中國銀監(jiān)會要求提供的其他文件和資料。

第十二條 中國銀監(jiān)會收到安全評估機構(gòu)資格認定的完整材料后三個月內(nèi)，組織有關(guān)專家和監(jiān)管人員對申請材料進行評議，采用投票的辦法決定電子銀行安全評估機構(gòu)是否達到了有關(guān)資質(zhì)要求。

第十三條 中國銀監(jiān)會對評估機構(gòu)資質(zhì)評議后，出具《電子銀行安全評估機構(gòu)資格認定意見書》，載明評議意見，對評估機構(gòu)的資格作出認定。

第十四條 中國銀監(jiān)會出具的《電子銀行安全評估機構(gòu)資格認定意見書》，僅供評估機構(gòu)與開展電子銀行業(yè)務(wù)的金融機構(gòu)商恰有關(guān)電子銀行評估業(yè)務(wù)時使用，不影響評估機構(gòu)開展其他經(jīng)營活動。

評估機構(gòu)不得將《電子銀行安全評估機構(gòu)資格認定意見書》用于宣傳或其他活動。

第十五條 經(jīng)中國銀監(jiān)會評議并被認為達到有關(guān)資質(zhì)要求的評估機構(gòu)，每次資格認定的有效期為兩年。

經(jīng)評議未達到認定資格的，評估機構(gòu)可在下一重新申請資格認定。

第十六條 在有效期內(nèi)，電子銀行安全評估機構(gòu)如果出現(xiàn)下列情況，中國銀監(jiān)會將撤銷已做出的評議和認定意見：

（一）評估機構(gòu)管理不善，其工作人員泄露被評估機構(gòu)秘密的；

（二）評估工作質(zhì)量低下，評估活動出現(xiàn)重要遺漏的；

（三）未按要求提交評估報告，或評估報告中存在不實表述的；

（四）將《電子銀行安全評估機構(gòu)資格認定意見書》用于宣傳和其他經(jīng)營活動的；

（五）存在其他嚴重不盡職行為的。

第十七條 評估機構(gòu)有下列行為之一的，中國銀監(jiān)會將在一定期限或無限期不承接評估機構(gòu)的資格認定請求，銀行業(yè)金融機構(gòu)不應(yīng)再委托該評估機構(gòu)進行安全評估：

（一）與委托機構(gòu)合謀，共同隱瞞在安全評估過程中發(fā)現(xiàn)的安全漏洞，未按要求寫入評估報告；

（二）在評估過程中弄虛作假，編造安全評估報告；

（三）泄漏銀行機密信息，或不當(dāng)使用銀行機密資料；

銀行業(yè)金融機構(gòu)內(nèi)部評估機構(gòu)出現(xiàn)以上情況之一的，中國銀監(jiān)會將按照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定，對相關(guān)責(zé)任人進行處罰。

第十八條 中國銀監(jiān)會認可的電子銀行安全評估機構(gòu)，以及有關(guān)資格認定撤銷決定等信息，僅向開展電子銀行業(yè)務(wù)的各金融機構(gòu)通報，不向社會公布。

第十九條 金融機構(gòu)不得向第三方泄露中國銀監(jiān)會的有關(guān)通報信息，影響外部機構(gòu)的其他業(yè)務(wù)活動，也不得將有關(guān)信息用于與電子銀行安全評估活動無關(guān)的其他業(yè)務(wù)活動。

第二十條 開展電子銀行業(yè)務(wù)的金融機構(gòu)可以在中國銀監(jiān)會認可的評估機構(gòu)

范圍內(nèi)，自主選擇安全評估機構(gòu)，簽訂書面服務(wù)協(xié)議。

金融機構(gòu)選擇內(nèi)部部門作為評估機構(gòu)時，應(yīng)由電子銀行運營部門與評估部門簽訂評估責(zé)任確定書。

第二十一條 金融機構(gòu)與評估機構(gòu)簽訂的服務(wù)協(xié)議中，必須含有明確的保密條款和保密責(zé)任。

第二十二條 安全評估機構(gòu)應(yīng)根據(jù)評估協(xié)議的規(guī)定，認真履行評估職責(zé)，真實評估被評估機構(gòu)電子銀行運營的安全狀況。

第三章安全評估的實施

第二十三條 評估機構(gòu)在開始電子銀行安全評估之前，應(yīng)就評估的范圍、重點、時間與要求等問題，與被評估機構(gòu)進行充分的溝通，制定評估計劃，由雙方簽字認可。

第二十四條 依據(jù)評估計劃，評估機構(gòu)進場對委托機構(gòu)的電子銀行安全進行評估。電子銀行安全評估應(yīng)真實、全面地評價電子銀行系統(tǒng)的安全性。

第二十五條 電子銀行安全評估至少應(yīng)包括以下內(nèi)容：

（一）安全策略；

（二）內(nèi)控制度建設(shè)；

（三）風(fēng)險管理狀況；

（四）系統(tǒng)安全性；

（五）電子銀行業(yè)務(wù)運行連續(xù)性計劃；

（六）電子銀行業(yè)務(wù)運行應(yīng)急計劃；

（七）電子銀行風(fēng)險預(yù)警體系；

（八）其他重要安全環(huán)節(jié)和機制。

第二十六條 電子銀行安全策略的評估，至少應(yīng)包括以下內(nèi)容：

（一）安全策略制定的流程與合理性；

（二）系統(tǒng)設(shè)計與開發(fā)的安全策略；

（三）系統(tǒng)測試與驗收的安全策略；

（四）系統(tǒng)運行與維護的安全策略；

（五）系統(tǒng)備份與應(yīng)急相關(guān)策略。

評估機構(gòu)對金融機構(gòu)安全策略的評估，不僅要評估安全戰(zhàn)略、規(guī)章制度和程序是否存在，還要評估這些制度是否能得到貫徹執(zhí)行，是否能做到及時更新，是否能全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。

第二十七條 電子銀行內(nèi)控制度的評估，應(yīng)至少包括以下內(nèi)容：

（一）高級管理層對電子銀行安全的認知能力與水平；

（二）安全監(jiān)控機制的建設(shè)與運行；

（三）內(nèi)部審計制度的建設(shè)與運行。

第二十八條 電子銀行風(fēng)險管理狀況的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行管理機構(gòu)設(shè)置的合理性與其他部門的協(xié)調(diào)性；

（二）電子銀行管理部門主要負責(zé)人對電子銀行的熟知程度；

（三）管理人員配備與培訓(xùn)情況；

（四）電子銀行風(fēng)險管理的規(guī)章制度與操作規(guī)定、程序等；

（五）電子銀行業(yè)務(wù)風(fēng)險管理狀況；

（六）業(yè)務(wù)外包管理制度建設(shè)與管理狀況。

第二十九條 電子銀行系統(tǒng)安全性的評估，應(yīng)至少包括以下內(nèi)容：

（一）物理安全；

（二）數(shù)據(jù)通訊安全；

（三）應(yīng)用系統(tǒng)安全；

（四）密鑰管理；

（五）客戶信息認證與保密；

（六）入侵監(jiān)測機制和報告反應(yīng)機制。

評估機構(gòu)應(yīng)突出對數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評估，客觀評價金融機構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計和配置了服務(wù)器和防火墻，銀行內(nèi)部運作系統(tǒng)和數(shù)據(jù)庫是否安全等，以及金融機構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到及時測試和審核。

第三十條 電子銀行業(yè)務(wù)運行連續(xù)性計劃，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行保障業(yè)務(wù)連續(xù)運營的設(shè)備和系統(tǒng)能力；

（二）保證業(yè)務(wù)連續(xù)運營的制度安排和執(zhí)行情況；

第三十一條 電子銀行業(yè)務(wù)運行應(yīng)急計劃，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行應(yīng)急制度建設(shè)和執(zhí)行情況；

（二）電子銀行應(yīng)急系統(tǒng)建設(shè)；

（三）定期、持續(xù)性的檢測和演練情況；

（四）應(yīng)對意外事故或非法攻擊的能力。

第三十二條 評估機構(gòu)進行安全評估的方式，包括審核有關(guān)資料、與相關(guān)人員談話等，但在電子銀行安全性評估時，必須采取至少一種方法對系統(tǒng)進行測試。

第三十三條 評估機構(gòu)在進行安全評估時，應(yīng)根據(jù)委托機構(gòu)的實際情況，確定不同評估內(nèi)容對電子銀行總體風(fēng)險影響程度的權(quán)重，對每項評估內(nèi)容進行評分，綜合計算出所評估機構(gòu)電子銀行的風(fēng)險等級。

第三十四條 評估完成后，評估機構(gòu)應(yīng)及時撰寫評估報告，并于評估完成后一個月內(nèi)向委托機構(gòu)提交由其法定代表人簽字認可的評估報告。

第三十五條 評估報告應(yīng)至少包括以下內(nèi)容：

（一）評估的時間、范圍及其他協(xié)議中重要的約定；

（二）評估的總體框架、程序、主要方法及主要評估人員介紹；

（三）不同評估內(nèi)容風(fēng)險權(quán)重的確定標準，風(fēng)險等級的計算方法，以及風(fēng)險等級的定義；

（四）評估內(nèi)容與評估活動描述；

（五）評估結(jié)論；

（六）其他需要說明的問題；

（七）主要術(shù)語定義和所采用的國際或國內(nèi)標準介紹（可作為附件）；

（八）評估工作流程記錄表（可作為附件）；

（九）參加評估人員名單（可作為附件）。

在評估結(jié)論中，評估機構(gòu)應(yīng)采用量化的辦法，表明被評估機構(gòu)電子銀行的風(fēng)險等級，并說明被評估機構(gòu)電子銀行安全管理中存在的主要問題與隱患，并說明整改建議。

第三十六條 評估報告完成并提交委托機構(gòu)后，如需修改，應(yīng)將修改的原因、依據(jù)和修改意見作為附件附在原報告之后，不得直接修改原報告。

第四章 安全評估活動的管理

第三十七條 金融機構(gòu)在申請開辦電子銀行業(yè)務(wù)時，應(yīng)當(dāng)按照有關(guān)規(guī)定對完成測試的電子銀行進行安全評估。

第三十八條 金融機構(gòu)獲準開辦電子銀行業(yè)務(wù)后，應(yīng)當(dāng)至少每年對電子銀行進行一次安全評估。

有下列情形之一的，應(yīng)立即組織安全評估：

（一）由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓，修復(fù)完善的；

（二）電子銀行系統(tǒng)進行重大的更新和升級的；

（三）電子銀行的基礎(chǔ)設(shè)施出現(xiàn)重大改變的；

（四）基于電子銀行安全管理需要應(yīng)即時評估的。

第三十九條 評估機構(gòu)的選擇應(yīng)由金融機構(gòu)的高級管理層最終確定。評估機構(gòu)確定后，金融機構(gòu)必須與評估機構(gòu)簽定評估協(xié)議，明確界定評估的任務(wù)、雙方的權(quán)利和義務(wù)。

評估協(xié)議應(yīng)由金融機構(gòu)的高級管理層簽署。

第四十條 金融機構(gòu)原則上只能確定一個評估機構(gòu)進行評估，若有多個評估機構(gòu)參與評估，金融機構(gòu)必須確定一個主要的評估機構(gòu)協(xié)調(diào)總體評估工作，負責(zé)總體評估報告的制作。

金融機構(gòu)將電子銀行的不同系統(tǒng)委托給不同的評估機構(gòu)進行安全評估，應(yīng)當(dāng)明確每個評估機構(gòu)的安全評估范圍，保證不同的評估范圍之間沒有遺漏。

第四十一條 金融機構(gòu)應(yīng)在簽署評估協(xié)議后2周內(nèi)，將評估機構(gòu)簡介、擬采用的評估方案和評估步驟等，報送中國銀監(jiān)會。

第四十二條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可派員參加金融機構(gòu)電子銀行安全評估工作，但不作為正式評估人員，不提供評估意見。

第四十三條 評估機構(gòu)應(yīng)本著客觀、公正、真實和自主的原則，開展評估活動，并嚴格保守在評估過程中獲悉的商業(yè)機密。

第四十四條 在評估過程中，委托機構(gòu)和評估機構(gòu)之間應(yīng)建立信息保密工作機制。

（一）評估過程中，調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等，都應(yīng)建立登記、簽字制度；

（二）調(diào)閱的文件資料應(yīng)在指定的場所閱讀，不能復(fù)印，不得帶出指定場所；

（三）復(fù)制的文件或數(shù)據(jù)不應(yīng)帶出工作場地，如確需帶出的，必須詳細登記帶出數(shù)據(jù)的原因、時間、責(zé)任人等；

（四）評估過程中廢棄的文件、材料和不再使用的數(shù)據(jù)，應(yīng)立即予以銷毀或刪除；

（五）評估工作結(jié)束后，雙方應(yīng)就有關(guān)機密數(shù)據(jù)、資料等的交接情況簽署說明。

第四十五條 金融機構(gòu)在收到評估機構(gòu)的評估報告一個月內(nèi)，應(yīng)將評估報告抄報中國銀監(jiān)會。

金融機構(gòu)報送評估報告時，可對評估報告中的有關(guān)問題作必要的說明。

第四十六條 未經(jīng)監(jiān)管部門批準，電子銀行安全評估報告不得作為廣告宣傳資料使用，也不得提供給除監(jiān)管部門以外的第三方機構(gòu)。

第四十七條 對未按有關(guān)要求進行的安全評估，或者評估程序、方法和評估報告存在重要缺陷的安全評估，中國銀監(jiān)會可以要求金融機構(gòu)進行重新評估。

第四十八條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可以自己組織或委托評估機構(gòu)對電子銀行系統(tǒng)進行安全評估，金融機構(gòu)對于中國銀監(jiān)會組織的安全評估應(yīng)予以配合。

第四十九條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可直接向評估機構(gòu)了解其評估的方法、范圍和程序等。

第五十條 對于評估報告中所反映出的問題，金融機構(gòu)應(yīng)采取有效的措施加以糾正。

第五章 附則

第五十一條 本指引由中國銀監(jiān)會負責(zé)解釋。

第五十二條 本指引自發(fā)布之日起施行。

第四篇：商業(yè)銀行流動性風(fēng)險管理指引

商業(yè)銀行流動性風(fēng)險管理指引

（第2次征求意見稿）

第一章 總則

第一條 為加強商業(yè)銀行的流動性風(fēng)險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關(guān)法律和行政法規(guī)，制定本指引。

第二條 在中華人民共和國境內(nèi)設(shè)立的中資商業(yè)銀行、外商獨資銀行、中外合資銀行、外國銀行分行適用本指引。

第三條 本指引所稱流動性風(fēng)險是指商業(yè)銀行雖然有清償能力，但無法獲得充足資金或無法以合理成本獲得充足資金以應(yīng)對資產(chǎn)增長或到期債務(wù)支付的風(fēng)險。

流動性風(fēng)險可以分為融資流動性風(fēng)險和市場流動性風(fēng)險。融資流動性風(fēng)險是 指商業(yè)銀行在不影響日常經(jīng)營或財務(wù)狀況的情況下，無法有效滿足資金需求的風(fēng)險；市場流動性風(fēng)險是指由于市場深度不足或市場動蕩，商業(yè)銀行無法以合理的市場價格出售資產(chǎn)以獲得資金的風(fēng)險。

第四條 流動性風(fēng)險管理是識別、計量、監(jiān)測和控制流動性風(fēng)險的全過程。商業(yè)銀行應(yīng)當(dāng)堅持審慎性原則，充分識別、有效計量、持續(xù)監(jiān)測和適當(dāng)控制在各個業(yè)務(wù)環(huán)節(jié)中的流動性風(fēng)險，確保商業(yè)銀行無論在正常經(jīng)營環(huán)境中還是在壓力狀態(tài)下，都有充足的資金應(yīng)對資產(chǎn)的增長和到期債務(wù)的支付。

第五條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的流動性風(fēng)險和流動性風(fēng)險管理實施監(jiān)督管理。銀監(jiān)會綜合運用多種監(jiān)管手段，督促商業(yè)銀行建立健全流動性風(fēng)險管理架構(gòu)，有效識別、計量、監(jiān)測和控制流動性風(fēng)險，維持充足的流動性水平以滿足各種資金需求和應(yīng)對不利的市場狀況。當(dāng)商業(yè)銀行的流動性風(fēng)險管理體系存在缺陷或者出現(xiàn)流動性風(fēng)險時，銀監(jiān)會應(yīng)當(dāng)及時采取措施，最大限度地降低流動性風(fēng)險對金融市場的影響，維護銀行體系安全、穩(wěn)健運行。

第二章：流動性風(fēng)險管理體系

第六條 流動性風(fēng)險管理體系是商業(yè)銀行風(fēng)險管理體系的組成部分。流動性風(fēng)險管理體系應(yīng)當(dāng)與本行總體發(fā)展戰(zhàn)略和整體風(fēng)險管理體系相一致，并與本行的規(guī)模、業(yè)務(wù)性質(zhì)和復(fù)雜程度等相適應(yīng)。商業(yè)銀行實施流動性風(fēng)險管理，應(yīng)適當(dāng)考慮流動性風(fēng)險與其他風(fēng)險的相關(guān)性，并協(xié)調(diào)流動性風(fēng)險管理與其他類別風(fēng)險管理 1 的政策和程序。

第七條 流動性風(fēng)險管理體系應(yīng)包括以下基本要素：

（一）董事會及高級管理層的有效監(jiān)控；

（二）完善的流動性風(fēng)險管理策略、政策和程序；

（三）完善的流動性風(fēng)險識別、計量、監(jiān)測和控制程序；

（四）完善的內(nèi)部控制和有效的監(jiān)督機制；

（五）有效完善的信息管理系統(tǒng)；

（六）有效的危機處理機制。

第一節(jié) 流動性風(fēng)險管理的治理結(jié)構(gòu)

第八條 商業(yè)銀行應(yīng)建立完善的流動性風(fēng)險管理治理結(jié)構(gòu)。商業(yè)銀行應(yīng)根據(jù)政策的制定、執(zhí)行、監(jiān)測和監(jiān)督職能相分離原則，明確董事會及其專門委員會、監(jiān)事會（監(jiān)事）、高級管理層及相關(guān)部門在流動性風(fēng)險管理中的作用、職責(zé)及報告路線，制定適當(dāng)?shù)目己思皢栘?zé)機制，以提高流動性風(fēng)險管理的有效性。

第九條 商業(yè)銀行的董事會承擔(dān)流動性風(fēng)險管理的最終責(zé)任，應(yīng)履行以下職責(zé)：

（一）審核批準商業(yè)銀行的流動性風(fēng)險管理架構(gòu)；

（二）審核批準商業(yè)銀行流動性風(fēng)險承受度、流動性風(fēng)險管理策略、重要政策、程序和重要的流動性風(fēng)險限額，并根據(jù)風(fēng)險管理需要及時對以上內(nèi)容進行審議修訂，審議修訂工作至少每年一次；

（三）明確流動性風(fēng)險管理相關(guān)事項的審核部門和審批權(quán)限，如具體策略、政策、程序和限額等；

（四）監(jiān)督高級管理層在風(fēng)險管理架構(gòu)內(nèi)對流動性風(fēng)險進行適當(dāng)管理和控制；

（五）持續(xù)關(guān)注銀行的流動性風(fēng)險狀況，定期獲得關(guān)于流動性風(fēng)險水平的報告，及時了解流動性風(fēng)險的重大變化和潛在轉(zhuǎn)變。

（六）對商業(yè)銀行流動性風(fēng)險管理信息系統(tǒng)的完整性、準確性和有效性承擔(dān)最終責(zé)任；

（七）批準流動性風(fēng)險應(yīng)急方案；

（八）決定與流動性風(fēng)險相關(guān)的信息披露內(nèi)容；

（九）法律、法規(guī)規(guī)定的其他職責(zé)。

第十條 董事會可以授權(quán)其下設(shè)的專門委員會履行本法第九條規(guī)定的部分職能，獲得授權(quán)的委員會應(yīng)當(dāng)定期向董事會提交有關(guān)報告。

第十一條 商業(yè)銀行的高級管理層負責(zé)流動性風(fēng)險的具體管理工作，應(yīng)履行 2 以下職責(zé)：

（一）根據(jù)商業(yè)銀行的總體發(fā)展戰(zhàn)略測算其風(fēng)險承受度，并提請董事會審批；根據(jù)總體發(fā)展戰(zhàn)略及內(nèi)外部經(jīng)營環(huán)境的變化及時提出對可承受流動性風(fēng)險水平進行修訂的建議，并提請董事會審議。

（二）根據(jù)董事會批準的流動性風(fēng)險承受度，制定流動性風(fēng)險管理策略、政策、程序、限額，其中策略、重要的政策、程序和限額需提請董事會審批后執(zhí)行。根據(jù)風(fēng)險管理需要及時對以上內(nèi)容進行修訂，修訂工作至少每年進行一次；

（三）根據(jù)董事會批準的流動性風(fēng)險管理策略、政策、程序和限額，對流動性風(fēng)險實施日常監(jiān)察和管理，制定并監(jiān)督執(zhí)行有關(guān)流動性風(fēng)險管理的內(nèi)部控制制度；

（四）充分了解并定期評估本行流動性風(fēng)險水平及管理狀況，向董事會定期

（五）建立完善的管理信息系統(tǒng)，以支持流動性風(fēng)險的識別、計量、監(jiān)測和控制工作；

（七）定期組織壓力測試和情景分析，以評估流動性風(fēng)險管理指標和限額的合理性；

（八）制定流動性風(fēng)險應(yīng)急計劃，并提請董事會審批。根據(jù)風(fēng)險管理需要及時進行評估和修訂，評估修訂工作至少每年進行一次；

（九）識別并了解可能觸發(fā)應(yīng)急計劃的事件，并建立適當(dāng)機制對這些觸發(fā)事件進行監(jiān)測；

（十）法律、法規(guī)規(guī)定的其他職責(zé)。

第十二條 商業(yè)銀行應(yīng)指定專門人員或部門負責(zé)流動性風(fēng)險管理工作。負責(zé)流動性風(fēng)險管理的部門應(yīng)當(dāng)職責(zé)明確，并與承擔(dān)流動性風(fēng)險的業(yè)務(wù)部門保持相對獨立性。

第十三條 商業(yè)銀行應(yīng)投入足夠的資源以保證流動性風(fēng)險管理的有效性，不得因業(yè)務(wù)發(fā)展和市場競爭而破環(huán)流動性風(fēng)險管理、控制功能和限額體系、流動性緩沖機制的完整性。

第十四條 監(jiān)事會（監(jiān)事）應(yīng)對董事會及高級管理層在流動性風(fēng)險管理中的履職情況進行監(jiān)督。

第二節(jié) 流動性風(fēng)險管理政策和程序

第十五條 商業(yè)銀行應(yīng)根據(jù)本行經(jīng)營戰(zhàn)略、業(yè)務(wù)特點和風(fēng)險偏好測定自身流動性風(fēng)險承受度，并以此為基礎(chǔ)制定流動性風(fēng)險管理策略、政策和程序。匯報本行流動性風(fēng)險狀況，及時匯報流動性風(fēng)險的重大變化或潛在轉(zhuǎn)變；

風(fēng)險承受度可以采用定量方式表達，如在正常情況和壓力狀況下銀行可以承受的未經(jīng)緩釋的流動性風(fēng)險水平。

第十六條 商業(yè)銀行應(yīng)從持續(xù)、前瞻的角度制定書面的流動性風(fēng)險管理策略、政策和程序，并在綜合考慮業(yè)務(wù)發(fā)展、技術(shù)更新及市場變化等因素的基礎(chǔ)上及時對流動性風(fēng)險管理策略、政策和程序進行評估和修訂。評估和修訂工作最少每年進行一次。

第十七條 流動性風(fēng)險管理策略、政策和程序應(yīng)涵蓋銀行的表內(nèi)、外各項業(yè)務(wù)，以及境內(nèi)、外所有可能對其流動性風(fēng)險產(chǎn)生重大影響的業(yè)務(wù)部門、分支機構(gòu)和附屬公司，并包括正常情況及壓力狀況下的流動性風(fēng)險管理。

第十八條 商業(yè)銀行流動性風(fēng)險管理策略應(yīng)充分考慮銀行的組織結(jié)構(gòu)、主要業(yè)務(wù)條線、產(chǎn)品及市場的廣度和多樣性、以及母國及東道國的監(jiān)管要求等因素。

第十九條 流動性風(fēng)險管理策略應(yīng)明確流動性風(fēng)險管理的整體模式，并列明有關(guān)流動性風(fēng)險管理特定事項的具體政策，包括但不限于以下內(nèi)容：

（一）整體的流動性管理政策；

（二）流動性風(fēng)險的識別、計量和報告體系；

（三）流動性風(fēng)險管理程序；

（四）資產(chǎn)與負債組合；

（五）流動性風(fēng)險限額；

（六）在正常及壓力情況下的現(xiàn)金流量分析；

（七）不同貨幣、不同國家、跨境、跨機構(gòu)及跨業(yè)務(wù)條線的流動性管理方法；

（八）導(dǎo)致流動性風(fēng)險增加的潛在因素及相應(yīng)的監(jiān)測流程；

（九）壓力測試和情景分析；

（十）應(yīng)急計劃。

第二十條 商業(yè)銀行應(yīng)制定一套完善、適當(dāng)?shù)某绦蛞宰R別、計量、監(jiān)測和管控流動性風(fēng)險，并根據(jù)業(yè)務(wù)發(fā)展及風(fēng)險管理政策的變化及時審核與修訂。

第二十一條 商業(yè)銀行應(yīng)根據(jù)本行的規(guī)模和業(yè)務(wù)復(fù)雜程度選擇流動性風(fēng)險管理模式，管理模式可以是集中、分散或二者相結(jié)合。

無論商業(yè)銀行采用何種管理模式，都應(yīng)制定適當(dāng)?shù)牟呗浴⒄吆统绦?，以確保對總體流動性風(fēng)險水平和各分支機構(gòu)、附屬機構(gòu)、各業(yè)務(wù)條線流動性水平進行有效識別、計量、監(jiān)測和控制，并確保遵守各有關(guān)流動性風(fēng)險監(jiān)管要求。

第二十二條 商業(yè)銀行應(yīng)根據(jù)監(jiān)管要求和內(nèi)部流動性風(fēng)險管理政策設(shè)定流動性風(fēng)險限額，并根據(jù)限額的性質(zhì)確定相應(yīng)的監(jiān)測頻度。

商業(yè)銀行在確定限額時可參考以下因素：資產(chǎn)負債表的結(jié)構(gòu)，對限額的利用程度，對業(yè)務(wù)發(fā)展的評估，資產(chǎn)質(zhì)量、融資策略，管理經(jīng)驗，市場流動性等。

第二十三條 商業(yè)銀行應(yīng)針對流動性風(fēng)險管理建立明確的內(nèi)部評價考核機制，將各主要業(yè)務(wù)條線形成的流動性風(fēng)險與其收益掛鉤，從而有效地控制整個商業(yè)銀行的流動性風(fēng)險水平。條件成熟的銀行可建立內(nèi)部轉(zhuǎn)移定價機制。

第二十四條 商業(yè)銀行在引入新產(chǎn)品、新機構(gòu)、新業(yè)務(wù)部門和新技術(shù)手段前，應(yīng)在可行性研究中對其對流動性風(fēng)險產(chǎn)生的影響進行充分評估，并制定相應(yīng)措施。引入并運行后，應(yīng)加強日常監(jiān)測，定期評估相應(yīng)措施的有效性，并根據(jù)需要及時進行調(diào)整。

第二十五條 商業(yè)銀行應(yīng)制定適當(dāng)?shù)恼摺⒊绦蚝拖揞~以管理總分行之間、分行之間、總分行與附屬機構(gòu)之間以及附屬機構(gòu)之間的資金流動。

第二十六條 外國銀行分行無論是否由總行集中進行流動性管理，都應(yīng)針對在華分行制定獨立的流動性風(fēng)險管理政策、程序和限額，包括監(jiān)察本地流動性風(fēng)險的職責(zé)及向總行匯報的機制。

第二十七條 商業(yè)銀行在設(shè)立籌備期內(nèi)，應(yīng)完成流動性風(fēng)險管理體系建設(shè)工作。開業(yè)后，商業(yè)銀行應(yīng)及時將經(jīng)董事會批準的流動性風(fēng)險承受度、流動性管理策略、重要政策、程序和限額及其修訂情況向監(jiān)管部門報備。

第二十八條 原則上流動性風(fēng)險管理應(yīng)按幣種分別進行，但在該幣種可以自由兌換且業(yè)務(wù)量較小、對本行流動性風(fēng)險水平及整體市場影響都較小的情況下，商業(yè)銀行可按照重要性原則合并管理。在目前的市場條件下，商業(yè)銀行至少應(yīng)按本、外幣分別識別、計量和監(jiān)測流動性風(fēng)險。

對外幣實行合并管理的，應(yīng)向監(jiān)管部門報備。

第三節(jié) 內(nèi)部控制

第二十九條 商業(yè)銀行應(yīng)制定適當(dāng)?shù)膬?nèi)部控制制度以確保流動性風(fēng)險管理程序的完整和有效。有效的流動性風(fēng)險管理內(nèi)控體系應(yīng)至少包括以下內(nèi)容：

（一）良好的內(nèi)控環(huán)境；

（二）充分的程序以識別、計量和評估流動性風(fēng)險；

（三）完善的信息管理系統(tǒng)；

（四）根據(jù)業(yè)務(wù)發(fā)展和市場變化適時更新有關(guān)政策和程序。

第三十條 商業(yè)銀行應(yīng)將流動性風(fēng)險管理納入內(nèi)部審計的范疇，定期審查和評價流動性風(fēng)險管理體系的充分性和有效性。內(nèi)部審計應(yīng)涵蓋流動性風(fēng)險管理的所有環(huán)節(jié)，包括但不限于以下內(nèi)容：

（一）相關(guān)的管理架構(gòu)、內(nèi)控制度和實施程序是否足以識別、計量、監(jiān)測和控制流動性風(fēng)險；

（二）有關(guān)流動性風(fēng)險管理的信息系統(tǒng)是否完善；

（三）有關(guān)流動性風(fēng)險控制的風(fēng)險限額是否適當(dāng)；

（四）進行現(xiàn)金流量情況分析和壓力測試的基本假設(shè)是否適當(dāng)；

（五）有關(guān)流動性風(fēng)險管理的信息報告是否準確、及時、有效；

（六）是否嚴格執(zhí)行既定的流動性風(fēng)險管理政策和程序。

第三十一條 內(nèi)審人員應(yīng)具有獨立性，并掌握必要的專業(yè)知識和技能以確保對流動性風(fēng)險管理體系實施獨立、充分、有效的審計。

第三十二條 內(nèi)部審計結(jié)果應(yīng)直接報告董事會，并根據(jù)有關(guān)規(guī)定及時報告監(jiān)管部門。

董事會應(yīng)根據(jù)內(nèi)部審計的結(jié)果及時調(diào)整和完善有關(guān)流動性風(fēng)險管理的政策和程序，并督促高級管理層針對內(nèi)部審計發(fā)現(xiàn)的問題采取及時有效的整改措施。內(nèi)部審計部門應(yīng)適時對整改措施的實施情況進行后續(xù)審計，并及時向董事會提交審計報告。

第三十三條 有海外分支機構(gòu)的商業(yè)銀行，應(yīng)針對銀行整體及分國別的流動性風(fēng)險管理分別進行審計。

第四節(jié) 管理信息系統(tǒng)

第三十四條 商業(yè)銀行應(yīng)建立充分、適當(dāng)?shù)墓芾硇畔⑾到y(tǒng)，以便準確、及時、持續(xù)地計量、監(jiān)測、管控和匯報流動性風(fēng)險狀況。管理信息系統(tǒng)應(yīng)包括但不限于完成以下任務(wù)：

（一）按設(shè)定的期限每日計算銀行的現(xiàn)金流量及期限錯配情況，并可根據(jù)銀行的流動性風(fēng)險管理模式分幣種、按銀行整體或按機構(gòu)、業(yè)務(wù)條線分別進行計算和分析；

（二）按法規(guī)和銀行內(nèi)部管理的要求計算有關(guān)流動性風(fēng)險的比率和限額，并根據(jù)需要適時進行監(jiān)測和控制；

（三）能及時、有效地對銀行大額資金流動進行實時監(jiān)測和控制；

（四）適時報告銀行所持有流動性資產(chǎn)的構(gòu)成和市場價值；

（五）定期核查是否符合已有的流動性風(fēng)險管理政策和限額；

（六）能及時地、有前瞻性地反映銀行的流動性風(fēng)險發(fā)展趨勢，以便董事會和高級管理層準確評估銀行的流動性風(fēng)險水平；

（七）能根據(jù)假設(shè)情景及限制條件實施壓力測試。

第三十五條 管理信息系統(tǒng)應(yīng)能確保董事會、高級管理層及相關(guān)部門適時了解以下有關(guān)流動性風(fēng)險管理的事項：

（一）銀行現(xiàn)金流量分析；

（二）可動用的流動性資產(chǎn)及資產(chǎn)變現(xiàn)可能性分析；

（三）資金來源及資金運用的集中度情況；

（四）在各類市場中的融資能力

（五）可能引起資產(chǎn)負債波動因素的變化趨勢；

（六）流動性風(fēng)險管理法定指標、政策、限額及風(fēng)險承受度的執(zhí)行情況；

（七）其他流動性風(fēng)險管理中應(yīng)予關(guān)注的事項。

第五節(jié) 信息披露

第三十六條 商業(yè)銀行應(yīng)定期披露有關(guān)流動性風(fēng)險管理的情況。商業(yè)銀行披露的內(nèi)容包括但不限于：

（一）流動性風(fēng)險管理體系和治理結(jié)構(gòu)，其中應(yīng)特別說明董事會、專門委員會、高級管理層及相關(guān)部門的職責(zé)和作用；

（二）流動性風(fēng)險管理策略和重要政策；

（三）流動性風(fēng)險管理模式；

（四）識別、計量和監(jiān)測流動性風(fēng)險的主要方法和程序；

（五）流動性風(fēng)險狀況的簡要分析和說明、能反映其流動性狀況的有關(guān)指標；

（六）分析影響流動性的因素；

（七）有關(guān)壓力測試情況的介紹和說明。

第三十七條 在出現(xiàn)流動性危機時，商業(yè)銀行應(yīng)適時披露情況說明等資料以提高交易對手、客戶及公眾的信心，從而最大限度地減少信息不對稱可能給銀行帶來的不利影響。

第三章：流動性管理方法和技術(shù) 第一節(jié) 資產(chǎn)及負債的流動性風(fēng)險管理

第三十八條 流動性風(fēng)險管理是資產(chǎn)負債管理的一部分。在銀行確定資產(chǎn)負債結(jié)構(gòu)時需要考慮流動性風(fēng)險管理，加強資產(chǎn)的流動性和融資來源的穩(wěn)定性。第三十九條 商業(yè)銀行資產(chǎn)負債管理應(yīng)遵循分散性原則。商業(yè)銀行應(yīng)制定具體的、明確的資產(chǎn)、負債分散化政策，使資金運用及來源結(jié)構(gòu)向多元化發(fā)展，提升商業(yè)銀行應(yīng)對市場波動的能力。

第四十條 商業(yè)銀行應(yīng)逐步建立集中度限額管理制度，針對流動性資產(chǎn)負債的品種、幣種、交易對手、市場、行業(yè)、期限、地域等進行集中度限額管理，防止由于資產(chǎn)和負債過度集中引發(fā)的流動性風(fēng)險。

商業(yè)銀行制定資產(chǎn)負債流動性集中度限額時，同時應(yīng)該考慮資產(chǎn)負債的到期情況、是否有抵押、債務(wù)提供者或借款是否有內(nèi)部關(guān)聯(lián)以及資產(chǎn)負債本身的歷史表現(xiàn)。

第四十一條 商業(yè)銀行資產(chǎn)負債管理應(yīng)遵循審慎性原則，商業(yè)銀行應(yīng)審慎評估市場風(fēng)險、信用風(fēng)險、操作風(fēng)險等對資產(chǎn)負債業(yè)務(wù)流動性的影響，密切關(guān)注不 同風(fēng)險間的轉(zhuǎn)化和傳遞。

（一）商業(yè)銀行在對資產(chǎn)變現(xiàn)能力進行評估時，要考慮市場容量、交易對手的風(fēng)險，及其它因素對資產(chǎn)可交易性、資產(chǎn)價格產(chǎn)生的影響。

（二）商業(yè)銀行確定資產(chǎn)流動性組合時應(yīng)注意以下事項，以避免資產(chǎn)組合在資產(chǎn)類別、交易對手、地域及經(jīng)濟行業(yè)方面承受過度的市場及其他風(fēng)險。

1、市場的深度及流通程度；

2、持有某債券資產(chǎn)占該債券總量的百分比；

3、債券、票據(jù)等資產(chǎn)的信用評級和利用該資產(chǎn)在公開市場或銀行間同業(yè)拆借市場借取資金的可能性。

（三）商業(yè)銀行應(yīng)定期監(jiān)測交易對手和自身的償債能力指標狀況，當(dāng)相關(guān)指標顯示交易對手償債能力下降時，要及時調(diào)整對交易對手的融資授信額度；當(dāng)相關(guān)指標顯示自身償債能力下降時，需要及時調(diào)整資產(chǎn)負債結(jié)構(gòu)，提高債務(wù)清償能力。

（四）商業(yè)銀行應(yīng)加強未提取的貸款承諾、信用證、保函、銀行承兌匯票等或有資產(chǎn)與或有負債管理，監(jiān)測相關(guān)客戶信用狀況、償債能力、財務(wù)狀況，了解商業(yè)銀行因承兌事項可能發(fā)生的墊款和客戶可提取的貸款承諾帶來的流動性需求，并納入流動性缺口管理。

（五）商業(yè)銀行應(yīng)關(guān)注負債的穩(wěn)定性。

1、商業(yè)銀行應(yīng)通過提高核心負債占總負債的比重，提高流動性來源的穩(wěn)定性，并減少對波動較大的債務(wù)的依賴。

2、商業(yè)銀行應(yīng)通過優(yōu)質(zhì)服務(wù)建立與資金來源提供者的關(guān)系，并持續(xù)關(guān)注大額資金提供者的風(fēng)險狀況，定期監(jiān)測大額資金提供者（如最大十戶客戶存款）及融資提供者在本行存款的情況，也可以制定存款（或融資）集中程度的觸發(fā)比率。第四十二條 發(fā)行股票和債券是商業(yè)銀行補充中長期流動性的重要手段，有助于改善期限結(jié)構(gòu)錯配狀況。商業(yè)銀行應(yīng)關(guān)注資本市場變化，評估通過發(fā)行股票或可轉(zhuǎn)換債券等補充流動性的能力與成本。

第二節(jié) 現(xiàn)金流量管理

第四十三條 現(xiàn)金流量管理是識別、計量和監(jiān)測流動性風(fēng)險的一種重要工具，商業(yè)銀行通過計量、監(jiān)測、控制現(xiàn)金流量和期限錯配情況，來發(fā)現(xiàn)融資差距和防止過度依賴短期流動性供給。

第四十四條 商業(yè)銀行將表內(nèi)外業(yè)務(wù)可能產(chǎn)生的未來現(xiàn)金流按照一定方法分別計入特定期間的現(xiàn)金流入和現(xiàn)金流出，以現(xiàn)金流入減現(xiàn)金流出取得現(xiàn)金流期限錯配凈額，并通過累計方式計算出一定期限內(nèi)的現(xiàn)金流錯配凈額。

第四十五條 商業(yè)銀行現(xiàn)金流錯配凈額計算應(yīng)涵蓋表內(nèi)外所有資產(chǎn)及負債，8 并按幣種形成現(xiàn)金流量報告。

商業(yè)銀行高級管理層可根據(jù)重要性原則選定部分現(xiàn)金流量極少、發(fā)生頻率低的表內(nèi)外資產(chǎn)及負債項目不納入現(xiàn)金流錯配凈額的計算。該政策需經(jīng)董事會或其授權(quán)專門委員會審核批準，并以書面文件形式記錄在案。高級管理層應(yīng)定期評估該安排的適當(dāng)性，并及時提出修訂意見。

第四十六條 未來現(xiàn)金流可分為確定到期日現(xiàn)金流和不確定到期日現(xiàn)金流。確定到期日現(xiàn)金流系指所有來自外部負債和即將到期資產(chǎn)中有明確到期日的現(xiàn)金流。明確到期日現(xiàn)金流應(yīng)根據(jù)其確切到期日計算。

不確定到期日現(xiàn)金流系指商業(yè)銀行在到期日現(xiàn)金流不能完全反映流動性風(fēng)險，或者包括活期存款在內(nèi)的負債沒有明確到期日情況下，商業(yè)銀行通過行為調(diào)整等方法測算的現(xiàn)金流。不確定到期日現(xiàn)金流的計算必須遵循審慎原則。

第四十七條 現(xiàn)金流期限錯配分析以短期為重點，但鼓勵商業(yè)銀行開展中期乃至長期的期限錯配分析，以及早發(fā)現(xiàn)潛在流動性風(fēng)險。

第四十八條 商業(yè)銀行應(yīng)以其融資能力和風(fēng)險承受度為基礎(chǔ)設(shè)定現(xiàn)金流期限錯配限額（簡稱現(xiàn)金流限額）?，F(xiàn)金流限額應(yīng)由專門部門設(shè)定，并由董事會或由其授權(quán)部門審核，根據(jù)需要至少每年修訂一次。

第四十九條 商業(yè)銀行應(yīng)保證每一期限內(nèi)的現(xiàn)金流錯配凈額應(yīng)低于現(xiàn)金流限額，現(xiàn)金流限額可以考慮按以下步驟計算：

（一）商業(yè)銀行應(yīng)至少預(yù)測其未來確定時間段內(nèi)融資能力，尤其是來自銀行或非銀行的批發(fā)融資能力，并依壓力測試情況下的調(diào)減系數(shù)對上述預(yù)測進行適當(dāng)調(diào)整。

（二）商業(yè)銀行采取審慎方法計算出售全部或部分無障礙流動性資產(chǎn)如政府和中央銀行債券所產(chǎn)生的流動性增項。

（三）商業(yè)銀行計算現(xiàn)金流量限額時應(yīng)將或有負債中備用融資額度等作為增項，同時將或有資產(chǎn)中未提取的貸款承諾等作為減項。

（四）商業(yè)銀行應(yīng)根據(jù)以上步驟計算確定時間段內(nèi)的現(xiàn)金流量理論限額。為計算更短期限直至隔夜現(xiàn)金流限額，商業(yè)銀行可以按審慎原則和一定方法計算出每日的限額。

第五十條 商業(yè)銀行應(yīng)依審慎原則從緊設(shè)定現(xiàn)金流限額，確保有效實施，所有超限額情況都應(yīng)依規(guī)定程序提前向資產(chǎn)負債管理委員會或類似機構(gòu)申請，經(jīng)批準后實施。商業(yè)銀行應(yīng)確保所有超限額情況均有書面記錄，并將所有事先批準申請?zhí)崆皥蟾尜Y產(chǎn)負債管理委員會或類似機構(gòu)。

商業(yè)銀行應(yīng)對所有未經(jīng)批準超限額情況實施調(diào)查，調(diào)查應(yīng)包括業(yè)務(wù)部門在內(nèi)的所有相關(guān)部門和人員，并根據(jù)調(diào)查結(jié)果采取有效措施確?，F(xiàn)金流在規(guī)定期限內(nèi) 9 恢復(fù)至規(guī)定限額內(nèi)，并對任何故意行為給予處分。

第五十一條 現(xiàn)金流限額測算期至少為一個月，鑒于嚴重的流動性風(fēng)險問題對市場的影響經(jīng)常會超過一個月，鼓勵商業(yè)銀行按更長時間段進行測算。

第五十二條 對于不確定到期日現(xiàn)金流原則上應(yīng)全部計入當(dāng)日到期資產(chǎn)及負債，但在商業(yè)銀行能夠證明所用測算方法遵循審慎原則并經(jīng)監(jiān)管部門審核的情況下，商業(yè)銀行可對這部分現(xiàn)金流測算進行行為調(diào)整。

行為調(diào)整既可以是以歷史經(jīng)驗為參考，按照資產(chǎn)及負債存量的一定比例測算，也可以是根據(jù)充分的歷史數(shù)據(jù)建立模型進行測算。商業(yè)銀行所使用的測算方法須與其業(yè)務(wù)性質(zhì)和復(fù)雜程度相適應(yīng)。

第五十三條 對于不確定到期日現(xiàn)金流測算所使用的行為調(diào)整假設(shè)要進行充分論證，并經(jīng)董事會或其授權(quán)的專門委員會審核批準后方可使用。所有模型化的假設(shè)條件及模擬情況必須書面記錄，并可以經(jīng)受回溯檢測。高級管理層應(yīng)定期對行為調(diào)整假設(shè)、回溯檢查進行評估，以便適應(yīng)商業(yè)銀行的發(fā)展和外部環(huán)境的變化及時做出調(diào)整。

第三節(jié) 壓力測試

第五十四條 商業(yè)銀行流動性管理應(yīng)通過壓力測試分析銀行承受壓力事件的能力，考慮并預(yù)防未來可能的流動性危機，以提高在流動性壓力情況下履行其支付義務(wù)的能力。

第五十五條 商業(yè)銀行應(yīng)針對影響單個銀行或整個銀行業(yè)的各種情景至少每年進行一次常規(guī)壓力測試。在必要時應(yīng)針對未來可能發(fā)生的壓力情景進行臨時性、專門壓力測試。商業(yè)銀行應(yīng)根據(jù)壓力測試結(jié)果對流動性管理策略、政策和限額進行調(diào)整，建立有效的應(yīng)急預(yù)案。

第五十六條 商業(yè)銀行可以針對單個機構(gòu)和整個市場設(shè)定不同的壓力情景。具體壓力情景設(shè)立可結(jié)合銀行本身業(yè)務(wù)特點、復(fù)雜程度，針對流動性風(fēng)險集中的產(chǎn)品、客戶和市場設(shè)定情景實施壓力測試。

針對單個機構(gòu)壓力情景的假設(shè)條件包括但不限于：

（一）流動性資產(chǎn)價值的侵蝕；

（二）零售存款的大量流失；

（三）批發(fā)性融資來源的可獲得性下降；

（四）融資期限的縮短；

（五）交易對手要求追加保證金或擔(dān)保；

（六）與新開發(fā)的復(fù)雜產(chǎn)品和交易相關(guān)的流動性損耗；

（七）信用評級下調(diào)；

（八）母行出現(xiàn)流動性危機的影響。針對整個市場壓力情景的假設(shè)條件包括但不限于：

（一）市場流動性的突然下降；

（二）對外匯可兌換性以及進入外匯市場的限制的變化；

（三）對中央銀行融資工具的渠道的變化；

（四）銀行支付結(jié)算系統(tǒng)的突然崩潰。

第五十七條 商業(yè)銀行壓力測試應(yīng)基于專業(yè)判斷，并在可能情況下，對以往影響銀行或市場的類似流動性危機情景進行回溯分析。

所有壓力測試情景、條件假設(shè)、結(jié)果和回溯分析應(yīng)有書面記錄，并報董事會或其授權(quán)機構(gòu)審核確認。

第五十八條 商業(yè)銀行壓力測試應(yīng)在并表基礎(chǔ)上分幣種實施，并可針對流動性轉(zhuǎn)移受限等特殊情況對有關(guān)地區(qū)分行或子行單獨實施壓力測試。

第五十九條 商業(yè)銀行應(yīng)明確設(shè)立危機情況下抵御危機的最短生存期，最短不低于一個月，并采取有效措施維持該最短時間內(nèi)業(yè)務(wù)融資的能力，直到應(yīng)急資金到位。

第六十條 商業(yè)銀行壓力測試應(yīng)全面考慮影響流動性風(fēng)險的各種因素，包括但不限于以下內(nèi)容：

（一）假設(shè)情景對銀行自身以及對所在集團的影響；

（二）政治風(fēng)險、國家風(fēng)險和匯兌等限制

（三）資產(chǎn)變現(xiàn)時間及折讓程度

第六十一條 商業(yè)銀行應(yīng)確保不同壓力測試情況下在最短生存時間內(nèi)現(xiàn)金凈流量為正值。如壓力測試結(jié)果為負值，商業(yè)銀行應(yīng)立即采取有效措施提高銀行流動性水平。

第六十二條 商業(yè)銀行應(yīng)定期向監(jiān)管部門報告壓力測試情況，包括所有壓力測試情景、條件假設(shè)、結(jié)果和回溯分析，及根據(jù)壓力測試結(jié)果對流動性風(fēng)險管理策略、政策、程序、限額和應(yīng)急預(yù)案的調(diào)整情況。

商業(yè)銀行因特殊原因不能實施壓力測試，經(jīng)銀行業(yè)監(jiān)管部門批準后可以暫緩實施。

第四節(jié) 應(yīng)急計劃

第六十三條 商業(yè)銀行應(yīng)制訂并定期更新應(yīng)急計劃。商業(yè)銀行應(yīng)急計劃應(yīng)與銀行的復(fù)雜程度、風(fēng)險水平、業(yè)務(wù)、產(chǎn)品和組織架構(gòu)相匹配，并根據(jù)經(jīng)營和現(xiàn)金流量管理情況設(shè)定并監(jiān)控銀行內(nèi)外部流動性預(yù)警指標以分析銀行所面臨的潛在流動性風(fēng)險。

第六十四條 商業(yè)銀行應(yīng)按照正常市場條件和壓力條件分別制定流動性應(yīng) 急計劃，應(yīng)涵蓋銀行流動性發(fā)生臨時性和長期性危機的情況，并預(yù)設(shè)觸發(fā)條件及實施程序。

應(yīng)急計劃至少應(yīng)包括一種銀行本身評級降至“非投資級別”的極端情況。應(yīng)急計劃應(yīng)說明在這種情形下銀行如何識別和優(yōu)化融資渠道和出售資產(chǎn)以減少融資需求。設(shè)定的情形包括但不限于：

（一）流動性臨時中斷，如突然運作故障、電子支付系統(tǒng)出現(xiàn)問題或者物理上的緊急情況使銀行產(chǎn)生短期融資需求。

（二）流動性長期變化，如因銀行評級調(diào)整而產(chǎn)生的流動性問題。

（三）當(dāng)母行出現(xiàn)流動性危機時，防止流動性風(fēng)險傳遞的應(yīng)對措施。

第六十五條 應(yīng)急計劃通過以下三種方式強化實現(xiàn)流動性管理的最終目標：

（一）保持適量的流動資產(chǎn)；

（二）度量并預(yù)測不同情形下銀行融資需求；

（三）管理融資渠道。

第六十六條 商業(yè)銀行應(yīng)急計劃應(yīng)包括資產(chǎn)方流動性管理策略和負債方流動性管理策略，其中資產(chǎn)方流動性管理策略包括但不限于：

（一）變現(xiàn)多余貨幣市場資產(chǎn)

（二）出售原定持有到期的證券

（三）在市場上出售流動性證券

（四）出售長期資產(chǎn)、固定資產(chǎn)或某些業(yè)務(wù)條線

（五）在相關(guān)貸款文件中加入證券化或轉(zhuǎn)讓條款以便出售流動性較低的資產(chǎn)

負債方融資管理策略包括但不限于：

（一）將本行與集團內(nèi)其他銀行、非銀行關(guān)聯(lián)企業(yè)融資策略合并考慮

（二）建立融資總體定價策略

（三）制定利用非傳統(tǒng)融資渠道的策略

（四）制定零售和批發(fā)客戶提前支取和解約政策

（五）使用央行信貸便利政策

第六十七條 銀行間同業(yè)拆借市場是商業(yè)銀行獲取流動負債的重要來源。商業(yè)銀行應(yīng)根據(jù)經(jīng)驗評估融資能力，關(guān)注自身的信用評級狀況，定期測試自身在市場借取資金的能力，并將每日及每周的融資需要限制在該能力范圍以內(nèi)，防范交易對手因違約或違反重大的不利條款要求提前償還借款的風(fēng)險。

第六十八條 商業(yè)銀行應(yīng)急計劃應(yīng)區(qū)分集團層次和附屬機構(gòu)分別實施，并可以考慮針對主要業(yè)務(wù)幣種和全球主要區(qū)域制訂專門的應(yīng)急計劃。如果某些國家或地區(qū)法律法規(guī)有限制，使得銀行集中實施流動性管理不可操作，則這些地區(qū)分機構(gòu)應(yīng)制訂專門的應(yīng)急計劃。

第六十九條 商業(yè)銀行管理層應(yīng)定期向董事會報告流動性風(fēng)險情況和應(yīng)急計劃。必要情況下，應(yīng)由董事會成員領(lǐng)導(dǎo)并負責(zé)應(yīng)急計劃的制定和實施。

第七十條 商業(yè)銀行應(yīng)急計劃應(yīng)定期更新，并至少每年由董事會或其授權(quán)機構(gòu)評估一次。商業(yè)銀行應(yīng)不定期對應(yīng)急計劃進行演習(xí)以確保各項計劃措施在緊急情況下的順利實施。商業(yè)銀行應(yīng)于每年4月底前將本行應(yīng)急計劃及其更新、演習(xí)情況報監(jiān)管部門。

第四章 流動性風(fēng)險監(jiān)督管理

第一節(jié)：原則

第七十一條 商業(yè)銀行應(yīng)根據(jù)本指引要求，建立和完善與銀行業(yè)務(wù)特點、規(guī)模及復(fù)雜程度相適應(yīng)的流動性風(fēng)險管理架構(gòu)。鼓勵公司治理完善、信息系統(tǒng)先進、數(shù)據(jù)積累合格、管理水平較高的商業(yè)銀行采用先進方法管理流動性風(fēng)險。

第七十二條 銀監(jiān)會在并表基礎(chǔ)上對商業(yè)銀行的整體流動性風(fēng)險進行考核。商業(yè)銀行在境外設(shè)立的分支機構(gòu)、子公司應(yīng)滿足東道國監(jiān)管當(dāng)局對流動性風(fēng)險管理的要求。銀監(jiān)會根據(jù)我國及東道國法律環(huán)境、監(jiān)管要求及貨幣管制政策等因素決定是否對境外分支機構(gòu)、子公司的流動性進行單獨考核。

銀監(jiān)會在對外國銀行分行、外商獨資銀行和中外合資銀行的流動性風(fēng)險進行考核時，充分考慮其總行或母行的流動性風(fēng)險管理政策及母國監(jiān)管當(dāng)局流動性監(jiān)管水平對其的影響。

第七十三條 銀監(jiān)會按本、外幣分別考核商業(yè)銀行流動性風(fēng)險，并有權(quán)根據(jù)商業(yè)銀行外匯業(yè)務(wù)規(guī)模以及對市場的影響按具體幣種單獨考核商業(yè)銀行流動性風(fēng)險。

第二節(jié) 監(jiān)管程序

第七十四條 銀監(jiān)會采取以風(fēng)險為本的監(jiān)管模式，對商業(yè)銀行整體流動性狀況及流動性風(fēng)險管理框架進行綜合評價。評價通過現(xiàn)場檢查和非現(xiàn)場監(jiān)測進行，并應(yīng)當(dāng)包括與商業(yè)銀行高級管理層和董事會的定期溝通。

第七十五條 銀監(jiān)會通過非現(xiàn)場監(jiān)管系統(tǒng)定期采集有關(guān)數(shù)據(jù)，及時分析評價商業(yè)銀行的流動性風(fēng)險狀況。商業(yè)銀行應(yīng)遵守法律法規(guī)和行政規(guī)章中與流動性風(fēng)險相關(guān)的各項監(jiān)管指標，銀監(jiān)會依法對商業(yè)銀行各項流動性風(fēng)險監(jiān)管指標的遵循情況進行監(jiān)管，并在必要時要求商業(yè)銀行管理層采取有效應(yīng)急措施以保證各項流動性指標高于最低監(jiān)管要求。

第七十六條 銀監(jiān)會有權(quán)根據(jù)商業(yè)銀行流動性狀況對各項流動性風(fēng)險監(jiān)管指標的計算方法、計算口徑和計算頻率等進行調(diào)整，并鼓勵商業(yè)銀行設(shè)定高于流動 13 性監(jiān)管指標的內(nèi)部預(yù)警指標，以便管理層及時采取措施避免流動性狀況進一步惡化或突破流動性監(jiān)管指標。

第七十七條 商業(yè)銀行應(yīng)按規(guī)定及時向銀監(jiān)會及相關(guān)部門報送流動性風(fēng)險管理的監(jiān)測報表、策略、政策和流程等相關(guān)信息資料。

商業(yè)銀行每年4月底前應(yīng)向銀監(jiān)會報送上流動性風(fēng)險管理報告，對相關(guān)策略、政策、流程、限額等的調(diào)整情況進行說明。

銀監(jiān)會可根據(jù)商業(yè)銀行的規(guī)模及其在支付系統(tǒng)和金融市場的地位及風(fēng)險狀況等因素決定商業(yè)銀行遞交流動性風(fēng)險監(jiān)測報表和報告的內(nèi)容和頻率。

第七十八條 商業(yè)銀行在資產(chǎn)急劇擴張時需向監(jiān)管部門報送有說服力的安全運營計劃，說明資金來源和應(yīng)用情況以及在資產(chǎn)急劇擴張或負債流失情況下的流動性安排及應(yīng)急計劃。

第七十九條 商業(yè)銀行應(yīng)當(dāng)及時向銀監(jiān)會報告下列重大事項：

（一）商業(yè)銀行大規(guī)模出售資產(chǎn)以提高流動性；

（二）商業(yè)銀行評級的重大調(diào)整；

（三）外部市場流動性狀況發(fā)生重大變化；

（四）商業(yè)銀行重要融資渠道即將受限或失靈；

（五）本機構(gòu)或機構(gòu)所在地區(qū)發(fā)生擠兌事件；

（六）有關(guān)機構(gòu)對資產(chǎn)或抵押品跨境轉(zhuǎn)移政策的調(diào)整；

（七）集團、母行和境外分支機構(gòu)經(jīng)營狀況或所在國家或地區(qū)的政治、經(jīng)濟狀況發(fā)生重大變化；

（八）集團或母行出現(xiàn)流動性困難；

（九）其他可能對商業(yè)銀行流動性風(fēng)險水平及其管理狀況產(chǎn)生影響的重大事件。

商業(yè)銀行應(yīng)當(dāng)制定流動性風(fēng)險重大事項報告制度，并報銀監(jiān)會備案。第八十條 銀監(jiān)會根據(jù)商業(yè)銀行流動性風(fēng)險評價結(jié)果決定對商業(yè)銀行流動性狀況進行現(xiàn)場檢查的頻率。現(xiàn)場檢查的主要內(nèi)容包括：

（一）董事會和高級管理層在流動性風(fēng)險管理中的履職情況；

（二）流動性風(fēng)險管理政策和程序的完善性及其實施情況；

（三）流動性風(fēng)險識別、計量、監(jiān)測和控制的有效性；

（四）現(xiàn)金流量分析所用假設(shè)前提和參數(shù)的合理性、穩(wěn)定性；

（五）流動性風(fēng)險限額管理的有效性；

（六）流動性風(fēng)險內(nèi)部控制的有效性；

（七）流動性壓力測試的有效性；

（八）流動性風(fēng)險應(yīng)急預(yù)案的有效性；

（九）流動性風(fēng)險管理信息系統(tǒng)的有效性；

（十）銀行內(nèi)部流動性風(fēng)險報告的獨立性、準確性、可靠性，以及向銀監(jiān)會報送的與流動性風(fēng)險有關(guān)的報表、報告的真實性和準確性；

（十一）負責(zé)流動性風(fēng)險管理工作人員的專業(yè)知識、技能和履職情況；

（十二）流動性風(fēng)險管理內(nèi)部審計和監(jiān)督監(jiān)察機制的有效性；

（十三）流動性風(fēng)險管理的其他情況。

第八十一條 銀監(jiān)會對商業(yè)銀行內(nèi)部流動性風(fēng)險管理模型的有效性進行審核，并可充分利用外部專業(yè)機構(gòu)的審核結(jié)果。

銀監(jiān)會對商業(yè)銀行流動性壓力測試和應(yīng)急計劃的有效性進行評估，特別關(guān)注壓力情景及假設(shè)前提的范圍和程度，并根據(jù)情況要求對壓力測試中使用的情景進行調(diào)整。

第八十二條 銀監(jiān)會對高級管理層及董事會如何使用壓力測試結(jié)果進行評價，包括但不限于：

（一）是否采取具體有效的措施以緩解壓力測試暴露出的風(fēng)險；

（二）是否根據(jù)風(fēng)險的性質(zhì)和規(guī)模，通過修訂銀行應(yīng)急融資計劃，改變現(xiàn)有經(jīng)營活動及流動性風(fēng)險，或增加持有高流動性資產(chǎn)等方式來抵御流動性壓力；

（三）是否針對壓力測試中發(fā)現(xiàn)的風(fēng)險制定全面的應(yīng)急融資計劃；

（四）是否通過周期測試和內(nèi)部溝通來增進對應(yīng)急計劃的理解。

第三節(jié) 特別監(jiān)管措施

第八十三條 對于流動性風(fēng)險管理不審慎，如流動性缺口過大及資金成本過高，流動性管理政策執(zhí)行不力，流動性報告或報表存在嚴重問題等的商業(yè)銀行，銀監(jiān)會有權(quán)采取以下特別監(jiān)管措施：

（一）與商業(yè)銀行高級管理層、董事會召開審慎性會談；

（二）增加對商業(yè)銀行流動性風(fēng)險的現(xiàn)場檢查頻率；

（三）要求商業(yè)銀行增加提交流動性風(fēng)險報表、報告的頻率；

（四）要求商業(yè)銀行提供額外相關(guān)信息；

（五）要求商業(yè)銀行采取措施以加強流動性風(fēng)險的管理；

（六）要求商業(yè)銀行采取措施降低流動性風(fēng)險；

（七）要求商業(yè)銀行提高以主動負債形式滿足流動性需求的能力。第八十四條 對于流動性指標持續(xù)低于預(yù)警指標，或者流動性管理體系存在重大缺陷的商業(yè)銀行，銀監(jiān)會除前款措施外，有權(quán)采取進一步特別監(jiān)管措施:

（一）要求銀行通過更加有效的壓力測試和更有力的應(yīng)急融資計劃來改善應(yīng)急計劃。

（二）提高法定流動性比率要求；

（三）限制商業(yè)銀行進行收購或其它大規(guī)模業(yè)務(wù)擴張；

（四）限制商業(yè)銀行部分業(yè)務(wù)的發(fā)展或某項資金的流動；

（五）提高法定資本充足率要求；

（六）《中華人民共和國銀行業(yè)監(jiān)督管理法》以及其他法律、行政法規(guī)和部門規(guī)章規(guī)定的有關(guān)措施。

對于集團或母公司出現(xiàn)流動性困難的商業(yè)銀行，銀監(jiān)會有權(quán)限制其與集團或母公司之間的資金來往。

第四節(jié) 監(jiān)管合作

第八十五條 銀監(jiān)會應(yīng)與境內(nèi)相關(guān)職能部門及商業(yè)銀行的母國和東道國監(jiān)管當(dāng)局建立緊密協(xié)調(diào)和信息共享的監(jiān)管合作關(guān)系以提高流動性風(fēng)險管理的有效性。

第八十六條 原則上對跨境商業(yè)銀行流動性風(fēng)險的監(jiān)管以母國監(jiān)管當(dāng)局為主，但由于目前中國外匯管理政策，銀監(jiān)會對外商獨資銀行、中外合資銀行及外國銀行分行的流動性風(fēng)險管理將單獨考核。

銀監(jiān)會將根據(jù)中國外匯管理政策的調(diào)整，適時調(diào)整流動性風(fēng)險跨境監(jiān)管政策。

第八十七條 對于使用由母行開發(fā)的管理模型的外資法人銀行和外國銀行在中國境內(nèi)分行，銀監(jiān)會可以利用母國監(jiān)管當(dāng)局對模型的審驗結(jié)果，但應(yīng)對模型的本地適應(yīng)性進行審驗，重點關(guān)注以下內(nèi)容：

（一）模型在中國使用的參數(shù)、歷史數(shù)據(jù)的適用性及更新頻率；

（二）壓力測試與情景測試的適用性；

（三）應(yīng)急預(yù)案的可行性與有效性；

（四）其他

第五章 附則

第八十八條 郵政儲蓄銀行、農(nóng)村合作銀行、城市信用社及農(nóng)村信用社等其他銀行業(yè)金融機構(gòu)參照本指引執(zhí)行。法律法規(guī)另有規(guī)定的，適用其規(guī)定。

第八十九條 商業(yè)銀行最遲應(yīng)于2010年底前達到本指引要求。因系統(tǒng)開發(fā)等特殊原因無法在上述時限內(nèi)達標的，經(jīng)監(jiān)管部門同意后，可適當(dāng)延期。

第九十條 本指引由銀監(jiān)會負責(zé)解釋。第九十一條 本指引自發(fā)布之日起施行。

附件：

一、商業(yè)銀行流動性風(fēng)險內(nèi)部預(yù)警指標可以是定性指標或定量指標，包括 16 但不限于下列內(nèi)容：

（一）資產(chǎn)快速增長，尤其當(dāng)業(yè)務(wù)或產(chǎn)品某一方面出現(xiàn)負面因素或風(fēng)險顯著增大；

（二）資產(chǎn)或負債集中度增加

（三）貨幣錯配程度增加

（四）負債加權(quán)平均期限下降

（五）重復(fù)接近或違反內(nèi)部限額和監(jiān)管指標

（六）特定產(chǎn)品線發(fā)展趨勢下降礙或風(fēng)險加劇

（七）銀行盈利水平、資產(chǎn)質(zhì)量和總體財務(wù)狀況的顯著惡化

（八）負面的公眾報道

（九）信用評級下調(diào)

（十）股票價格下降或債務(wù)成本上升

（十一）批發(fā)和零售融資成本的上升

（十二）交易對手要求為信用暴露增加額外的擔(dān)?；蚓芙^進行新交易

（十三）代理行降低或取消授信額度

（十四）零售存款的流出上升

（十五）獲得長期融資的難度加大（十六）發(fā)行短期負債的難度加大

二、商業(yè)銀行應(yīng)急計劃的內(nèi)容應(yīng)包括但不限于下列內(nèi)容：

（一）危機處理小組構(gòu)成、職責(zé)分工和聯(lián)系方式

（二）危機期間內(nèi)外部信息溝通和報告

（三）危機處理小組外界的溝通工作：監(jiān)管部門、分析師、投資人、外部審計師、媒體、大客戶和其他利益相關(guān)者

（四）內(nèi)部管理層、資產(chǎn)負債委員會、投資組合經(jīng)理、交易員、員工和其他人員信息溝通

（五）如何確保資產(chǎn)負債委員會及時收到相關(guān)報告，使委員會成員了解銀行流動性的嚴重程度，并采取有效措施

第五篇：商業(yè)銀行流動性風(fēng)險管理指引

商業(yè)銀行流動性風(fēng)險管理指引

第一章 總則

第一條 為加強商業(yè)銀行的流動性風(fēng)險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國商業(yè)銀行法》以及其他有關(guān)法律和行政法規(guī)，制定本指引。

第二條 在中華人民共和國境內(nèi)設(shè)立的中資商業(yè)銀行、外商獨資銀行、中外合資銀行適用本指引。

第三條 本指引所稱流動性風(fēng)險是指商業(yè)銀行雖然有清償能力，但無法及時獲得充足資金或無法以合理成本及時獲得充足資金以應(yīng)對資產(chǎn)增長或支付到期債務(wù)的風(fēng)險。流動性風(fēng)險如不能有效控制，將有可能損害商業(yè)銀行的清償能力。

流動性風(fēng)險可以分為融資流動性風(fēng)險和市場流動性風(fēng)險。融資流動性風(fēng)險是指商業(yè)銀行在不影響日常經(jīng)營或財務(wù)狀況的情況下，無法及時有效滿足資金需求的風(fēng)險。市場流動性風(fēng)險是指由于市場深度不足或市場動蕩，商業(yè)銀行無法以合理的市場價格出售資產(chǎn)以獲得資金的風(fēng)險。

第四條 流動性風(fēng)險管理是識別、計量、監(jiān)測和控制流動性風(fēng)險的全過程。商業(yè)銀行應(yīng)當(dāng)堅持審慎性原則，充分識別、有效計量、持續(xù)監(jiān)測和適當(dāng)控制銀行整體及在各產(chǎn)品、各業(yè)務(wù)條線、各業(yè)務(wù)環(huán)節(jié)、各層機構(gòu)中的流動性風(fēng)險，確保商業(yè)銀行無論在正常經(jīng)營環(huán)境中還是在壓力狀態(tài)下，都有充足的資金應(yīng)對資產(chǎn)的增長和到期債務(wù)的支付。

第五條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的流動性風(fēng)險和流動性風(fēng)險管理實施監(jiān)督管理。銀監(jiān)會綜合運用多種監(jiān)管手段，督促商業(yè)銀行建立健全流動性風(fēng)險管理體系，有效識別、計量、監(jiān)測和控制流動性風(fēng)險，維持充足的流動性水平以滿足各種資金需求和應(yīng)對不利的市場狀況。當(dāng)發(fā)現(xiàn)商業(yè)銀行的流動性風(fēng)險管理體系存在缺陷或出現(xiàn)流動性風(fēng)險時，銀監(jiān)會有權(quán)及時采取措施，最大限度地降低流動性風(fēng)險對被監(jiān)管機構(gòu)的影響，維護銀行體系安全、穩(wěn)健運行，保護存款人利益。

第二章 流動性風(fēng)險管理體系

第六條 流動性風(fēng)險管理體系是商業(yè)銀行風(fēng)險管理體系的重要組成部分，應(yīng)與本行的業(yè)務(wù)規(guī)模、性質(zhì)和復(fù)雜程度等相適應(yīng)。流動性風(fēng)險管理政策應(yīng)與本行總體發(fā)展戰(zhàn)略相一致，與本行總體財務(wù)實力相匹配，并充分考慮流動性風(fēng)險與其他風(fēng)險的相互影響與轉(zhuǎn)換。

第七條 流動性風(fēng)險管理體系應(yīng)包括以下基本要素：

（一）董事會及高級管理層的有效監(jiān)控。

（二）完善的流動性風(fēng)險管理策略、政策和程序。

（三）完善的流動性風(fēng)險識別、計量、監(jiān)測和控制程序。

（四）完善的內(nèi)部控制和有效的監(jiān)督機制。

（五）完善、有效的信息管理系統(tǒng)。

（六）有效的危機處理機制。

第一節(jié) 流動性風(fēng)險管理的治理結(jié)構(gòu)

第八條 商業(yè)銀行應(yīng)建立完善的流動性風(fēng)險管理治理結(jié)構(gòu)。商業(yè)銀行應(yīng)根據(jù)政策的制定、執(zhí)行和監(jiān)督職能相分離原則，明確董事會及其專門委員會、監(jiān)事會（監(jiān)事）、高級管理層及其專門委員會、銀行相關(guān)部門在流動性風(fēng)險管理中的作用、職責(zé)及報告路線，制定適當(dāng)?shù)目己思皢栘?zé)機制，以提高流動性風(fēng)險管理的有效性。

第九條 商業(yè)銀行的董事會承擔(dān)流動性風(fēng)險管理的最終責(zé)任，應(yīng)履行以下職責(zé)：

（一）審核批準商業(yè)銀行的流動性風(fēng)險管理體系。

（二）審核批準商業(yè)銀行流動性風(fēng)險承受能力、流動性風(fēng)險管理策略、重要的政策、程序、流動性風(fēng)險限額和流動性風(fēng)險應(yīng)急計劃，并根據(jù)風(fēng)險管理需要及時對以上內(nèi)容進行審議修訂，審議修訂工作至少每年一次。

（三）明確流動性風(fēng)險管理相關(guān)事項的審核部門和審批權(quán)限，如具體的策略、政策、程序和流動性限額等。

（四）監(jiān)督高級管理層在風(fēng)險管理體系內(nèi)對流動性風(fēng)險進行適當(dāng)管理和控制。

（五）持續(xù)關(guān)注銀行的流動性風(fēng)險狀況，定期獲得關(guān)于流動性風(fēng)險水平和相關(guān)壓力測試的報告，及時了解流動性風(fēng)險的重大變化和潛在轉(zhuǎn)變。

（六）對商業(yè)銀行流動性風(fēng)險管理信息系統(tǒng)的完整性、準確性和有效性承擔(dān)最終責(zé)任。

（七）決定與流動性風(fēng)險相關(guān)的信息披露內(nèi)容。

（八）法律、法規(guī)規(guī)定的其他職責(zé)。

第十條 商業(yè)銀行的高級管理層負責(zé)流動性風(fēng)險的具體管理工作，應(yīng)履行以下職責(zé)：

（一）根據(jù)商業(yè)銀行的總體發(fā)展戰(zhàn)略測算其風(fēng)險承受能力，并提請董事會審批；根據(jù)總體發(fā)展戰(zhàn)略及內(nèi)外部經(jīng)營環(huán)境的變化及時提出對流動性風(fēng)險承受能力進行修訂的建議，并提請董事會審議。

（二）根據(jù)董事會批準的流動性風(fēng)險承受能力，制定流動性風(fēng)險管理策略、政策、程序、限額，其中策略、重要的政策、程序和限額需提請董事會審批后執(zhí)行。

（三）根據(jù)董事會批準的流動性風(fēng)險管理策略、政策、程序和限額，對流動性風(fēng)險進行管理，制定并監(jiān)督執(zhí)行有關(guān)流動性風(fēng)險管理的內(nèi)部控制制度。

（四）充分了解并定期評估本行流動性風(fēng)險水平及管理狀況，向董事會定期匯報本行流動性風(fēng)險狀況，及時匯報流動性風(fēng)險的重大變化或潛在轉(zhuǎn)變。

（五）建立完善的管理信息系統(tǒng)，以支持流動性風(fēng)險的識別、計量、監(jiān)測和控制工作。

（六）根據(jù)董事會批準的相關(guān)政策、程序，組織壓力測試和情景分析，并定期將測試結(jié)果向董事會匯報，推動壓力測試成果在戰(zhàn)略決策和風(fēng)險管理中的應(yīng)用。

（七）制定流動性風(fēng)險應(yīng)急計劃，并提請董事會審批。

（八）識別并了解可能觸發(fā)應(yīng)急計劃的事件，并建立適當(dāng)機制對這些觸發(fā)事件進行監(jiān)測。

（九）法律、法規(guī)規(guī)定的其他職責(zé)。第十一條 董事會、高級管理層可以授權(quán)其下設(shè)的專門委員會履行本指引第九條或第十條規(guī)定的部分職能，獲得授權(quán)的專門委員會應(yīng)當(dāng)定期向其授權(quán)人提交有關(guān)報告。

第十二條 商業(yè)銀行應(yīng)指定專門人員或部門負責(zé)流動性風(fēng)險管理工作，負責(zé)流動性風(fēng)險管理的部門應(yīng)當(dāng)職責(zé)明確，并建立完善的報告制度。流動性風(fēng)險管理部門和人員應(yīng)保持相對獨立性，特別是獨立于從事資金交易的部門。

第十三條 商業(yè)銀行應(yīng)投入足夠的資源以保證流動性風(fēng)險管理的有效性，不得因業(yè)務(wù)發(fā)展和市場競爭而破壞流動性風(fēng)險管理、控制功能和限額體系、流動性緩沖機制的完整性。

第十四條 監(jiān)事會（監(jiān)事）應(yīng)對董事會及高級管理層在流動性風(fēng)險管理中的履職情況進行監(jiān)督評價，并每年至少一次向股東大會（股東）報告董事會及高級管理層在流動性風(fēng)險管理中的履職情況。

第二節(jié) 流動性風(fēng)險管理政策和程序

第十五條 商業(yè)銀行應(yīng)根據(jù)本行經(jīng)營戰(zhàn)略、業(yè)務(wù)特點和風(fēng)險偏好測定自身流動性風(fēng)險承受能力，并以此為基礎(chǔ)制定流動性風(fēng)險管理策略、政策和程序。

風(fēng)險承受能力可以采用定量方式表達，如在正常情況和壓力狀況下銀行可以承受的未經(jīng)緩釋的流動性風(fēng)險水平。

第十六條 商業(yè)銀行應(yīng)從持續(xù)、前瞻的角度制定書面的流動性風(fēng)險管理策略、政策和程序，并在綜合考慮業(yè)務(wù)發(fā)展、技術(shù)更新及市場變化等因素的基礎(chǔ)上及時對流動性風(fēng)險管理策略、政策和程序進行評估和修訂。評估和修訂工作最少每年進行一次。

第十七條 流動性風(fēng)險管理策略、政策和程序應(yīng)涵蓋銀行的表內(nèi)外各項業(yè)務(wù)，以及境內(nèi)外所有可能對其流動性風(fēng)險產(chǎn)生重大影響的業(yè)務(wù)部門、分支機構(gòu)和附屬公司，并包括正常情況和壓力狀況下的流動性風(fēng)險管理。

第十八條 商業(yè)銀行流動性風(fēng)險管理策略應(yīng)充分考慮銀行的組織結(jié)構(gòu)、主要業(yè)務(wù)條線、產(chǎn)品及市場的廣度和多樣性以及母國及東道國的監(jiān)管要求等因素。

第十九條 流動性風(fēng)險管理策略應(yīng)明確流動性風(fēng)險管理的整體模式，并列明有關(guān)流動性風(fēng)險管理特定事項的具體政策，包括但不限于以下內(nèi)容：

（一）整體的流動性管理政策。

（二）流動性風(fēng)險的識別、計量、監(jiān)測和報告體系。

（三）流動性風(fēng)險管理程序。

（四）資產(chǎn)與負債組合。

（五）流動性風(fēng)險限額及超限額處理程序。

（六）現(xiàn)金流量分析。

（七）不同貨幣、不同國家、跨境、跨機構(gòu)及跨業(yè)務(wù)條線的流動性管理方法。

（八）導(dǎo)致流動性風(fēng)險增加的潛在因素及相應(yīng)的監(jiān)測流程。

（九）壓力測試和情景分析。

（十）應(yīng)急計劃及流動性風(fēng)險緩釋工具管理。

第二十條 商業(yè)銀行應(yīng)根據(jù)本行的業(yè)務(wù)規(guī)模和復(fù)雜程度選擇流動性風(fēng)險管理模式，管理模式可以是集中、分散或二者相結(jié)合。

無論商業(yè)銀行采用何種管理模式，都應(yīng)確保對總體流動性風(fēng)險水平和各分支機構(gòu)、附屬機構(gòu)、各業(yè)務(wù)條線流動性水平進行有效識別、計量、監(jiān)測和控制，并確保遵守各有關(guān)流動性風(fēng)險監(jiān)管要求。

第二十一條 商業(yè)銀行應(yīng)根據(jù)監(jiān)管要求和內(nèi)部流動性風(fēng)險管理政策設(shè)定流動性風(fēng)險限額，并根據(jù)限額的性質(zhì)確定相應(yīng)的監(jiān)測頻度。

商業(yè)銀行在確定限額時可參考以下因素：資產(chǎn)負債結(jié)構(gòu)、業(yè)務(wù)發(fā)展?fàn)顩r、資產(chǎn)質(zhì)量、融資策略、管理經(jīng)驗、市場流動性等。

第二十二條 商業(yè)銀行在設(shè)立籌備期內(nèi)，應(yīng)完成流動性風(fēng)險管理體系建設(shè)工作。開業(yè)后，商業(yè)銀行應(yīng)及時將經(jīng)董事會批準的流動性風(fēng)險承受能力、流動性管理策略、重要政策、程序和限額及其修訂情況向監(jiān)管部門報備。

第二十三條 原則上流動性風(fēng)險管理應(yīng)按幣種分別進行，但在該幣種可以自由兌換且業(yè)務(wù)量較小、對本行流動性風(fēng)險水平及整體市場影響都較小的情況下，商業(yè)銀行可按照重要性原則合并管理。商業(yè)銀行至少應(yīng)按本外幣分別識別、計量和監(jiān)測流動性風(fēng)險。

對外幣實行合并管理的，應(yīng)向監(jiān)管部門報備。

第三節(jié) 內(nèi)部控制

第二十四條 商業(yè)銀行應(yīng)制定適當(dāng)?shù)膬?nèi)部控制制度以確保流動性風(fēng)險管理程序的完整和有效。有效的流動性風(fēng)險管理內(nèi)部控制體系應(yīng)至少包括以下內(nèi)容：

（一）良好的內(nèi)部控制環(huán)境。

（二）充分的程序以識別、計量、監(jiān)測和評估流動性風(fēng)險。

（三）完善的信息管理系統(tǒng)。

（四）根據(jù)業(yè)務(wù)發(fā)展和市場變化適時更新有關(guān)政策和程序。

第二十五條 商業(yè)銀行應(yīng)針對流動性風(fēng)險管理建立明確的內(nèi)部評價考核機制，將各分支機構(gòu)或主要業(yè)務(wù)條線形成的流動性風(fēng)險與其收益掛鉤，從而有效地防范因過度追求短期內(nèi)業(yè)務(wù)擴張和會計利潤而放松對流動性風(fēng)險的控制。條件成熟的銀行可將流動性風(fēng)險納入內(nèi)部轉(zhuǎn)移定價機制。

第二十六條 商業(yè)銀行在引入新產(chǎn)品、新技術(shù)手段，建立新機構(gòu)、新業(yè)務(wù)部門前，應(yīng)在可行性研究中充分評估其對流動性風(fēng)險產(chǎn)生的影響，并制定相應(yīng)風(fēng)險管理措施，完善內(nèi)部控制和信息管理系統(tǒng)。引入并運行后，應(yīng)加強日常監(jiān)測，定期評估相應(yīng)措施的有效性，并根據(jù)需要及時進行調(diào)整。

第二十七條 商業(yè)銀行應(yīng)將流動性風(fēng)險管理納入內(nèi)部審計的范疇，定期審查和評價流動性風(fēng)險管理體系的充分性和有效性。內(nèi)部審計應(yīng)涵蓋流動性風(fēng)險管理的所有環(huán)節(jié)，包括但不限于以下內(nèi)容：

（一）相關(guān)的管理體系、內(nèi)部控制制度和實施程序是否足以識別、計量、監(jiān)測和控制流動性風(fēng)險。

（二）有關(guān)流動性風(fēng)險管理的信息系統(tǒng)是否完善。

（三）有關(guān)流動性風(fēng)險控制的風(fēng)險限額是否適當(dāng)。

（四）進行現(xiàn)金流量分析和壓力測試的基本假設(shè)是否適當(dāng)。

（五）有關(guān)流動性風(fēng)險管理的信息報告是否準確、及時、有效。

（六）是否嚴格執(zhí)行既定的流動性風(fēng)險管理政策和程序。第二十八條 內(nèi)審人員應(yīng)具有獨立性，并掌握必要的專業(yè)知識和技能以確保對流動性風(fēng)險管理體系實施獨立、充分、有效的審計。

第二十九條 內(nèi)部審計結(jié)果應(yīng)直接報告董事會，并根據(jù)有關(guān)規(guī)定及時報告監(jiān)管部門。董事會應(yīng)根據(jù)內(nèi)部審計的結(jié)果及時調(diào)整和完善有關(guān)流動性風(fēng)險管理的政策和程序，并督促高級管理層針對內(nèi)部審計發(fā)現(xiàn)的問題采取及時有效的整改措施。內(nèi)部審計部門應(yīng)適時對整改措施的實施情況進行后續(xù)審計，并及時向董事會提交審計報告。

第三十條 有海外有分支機構(gòu)的商業(yè)銀行，應(yīng)根據(jù)其管理模式，針對銀行整體及分國別或地區(qū)的流動性風(fēng)險管理分別進行審計。

第四節(jié) 管理信息系統(tǒng)

第三十一條 商業(yè)銀行應(yīng)建立完善的管理信息系統(tǒng)，以便準確、及時、持續(xù)地計量、監(jiān)測、管控和匯報流動性風(fēng)險狀況。管理信息系統(tǒng)應(yīng)包括但不限于完成以下任務(wù)：

（一）按設(shè)定的期限每日計算銀行的現(xiàn)金流量及期限錯配情況，并可根據(jù)銀行的流動性風(fēng)險管理模式分幣種、按銀行整體或按機構(gòu)、業(yè)務(wù)條線分別進行計算和分析。

（二）按法規(guī)和銀行內(nèi)部管理的要求計算有關(guān)流動性風(fēng)險的比率和其他指標，并根據(jù)需要適時進行監(jiān)測和控制。

（三）能及時、有效地對銀行大額資金流動進行實時監(jiān)測和控制。

（四）適時報告銀行所持有流動性資產(chǎn)的構(gòu)成和市場價值。

（五）定期核查是否符合流動性風(fēng)險管理政策和限額。

（六）能及時地、有前瞻性地反映銀行的流動性風(fēng)險發(fā)展趨勢，以便董事會和高級管理層準確評估銀行的流動性風(fēng)險水平。

（七）能根據(jù)快速變化的外部環(huán)境，針對不同的假設(shè)情景、限制條件收集、整理相關(guān)數(shù)據(jù)，及時實施情景分析和壓力測試。

第三十二條 管理信息系統(tǒng)應(yīng)能確保董事會、高級管理層及相關(guān)部門適時了解以下有關(guān)流動性風(fēng)險管理的事項：

（一）銀行現(xiàn)金流量分析。

（二）可動用的流動性資產(chǎn)及資產(chǎn)變現(xiàn)可能性分析。

（三）資金來源及資金運用的集中度情況。

（四）在各類市場中的融資能力。

（五）可能引起資產(chǎn)負債波動因素的變化趨勢。

（六）流動性風(fēng)險管理法定指標、政策、限額及風(fēng)險承受能力的執(zhí)行情況。

（七）壓力測試和情景分析情況。

（八）其他流動性風(fēng)險管理中應(yīng)予關(guān)注的事項。

第五節(jié) 信息披露

第三十三條 商業(yè)銀行應(yīng)定期披露有關(guān)流動性風(fēng)險管理的情況。商業(yè)銀行披露的內(nèi)容包括但不限于：

（一）流動性風(fēng)險管理體系和治理結(jié)構(gòu)，其中應(yīng)特別說明董事會、專門委員會、高級管理層及相關(guān)部門的職責(zé)和作用。

（二）流動性風(fēng)險管理策略和重要政策。

（三）流動性風(fēng)險管理模式。

（四）識別、計量和監(jiān)測流動性風(fēng)險的主要方法和程序。

（五）流動性風(fēng)險狀況的簡要分析和說明、能反映其流動性狀況的有關(guān)指標。

（六）分析影響流動性的因素。

（七）有關(guān)壓力測試情況的介紹和說明。第三十四條 在出現(xiàn)流動性危機時，商業(yè)銀行應(yīng)適時披露情況說明等資料以提高交易對手、客戶及公眾的信心，從而最大限度地減少信息不對稱可能給銀行帶來的不利影響。

第三章 流動性管理方法和技術(shù)

第一節(jié) 資產(chǎn)及負債的流動性風(fēng)險管理

第三十五條 流動性風(fēng)險管理是資產(chǎn)負債管理的重要組成部分。在銀行確定資產(chǎn)負債額度、結(jié)構(gòu)和期限時需要考慮流動性風(fēng)險管理，加強資產(chǎn)的流動性和融資來源的穩(wěn)定性。

第三十六條 商業(yè)銀行資產(chǎn)負債管理應(yīng)遵循分散性原則。商業(yè)銀行應(yīng)制定具體明確的資產(chǎn)、負債分散化政策，使資金運用及來源結(jié)構(gòu)向多元化發(fā)展，提升商業(yè)銀行應(yīng)對市場波動的能力。

第三十七條 商業(yè)銀行應(yīng)建立集中度限額管理制度，針對表內(nèi)外資產(chǎn)負債的品種、幣種、期限、交易對手、風(fēng)險緩釋工具、行業(yè)、市場、地域等進行集中度限額管理，防止由于資產(chǎn)負債過度集中引發(fā)流動性風(fēng)險。

第三十八條 商業(yè)銀行資產(chǎn)負債管理應(yīng)遵循審慎性原則，應(yīng)審慎評估信用風(fēng)險、市場風(fēng)險、操作風(fēng)險、聲譽風(fēng)險等對資產(chǎn)負債業(yè)務(wù)流動性的影響，密切關(guān)注不同風(fēng)險間的轉(zhuǎn)化和傳遞。

（一）商業(yè)銀行在對資產(chǎn)變現(xiàn)能力進行評估時，要考慮市場容量、交易對手的風(fēng)險，以及其他因素對資產(chǎn)可交易性、資產(chǎn)價格產(chǎn)生的影響。

（二）商業(yè)銀行在確定資產(chǎn)流動性組合時應(yīng)避免資產(chǎn)組合在資產(chǎn)類別、交易對手、行業(yè)、市場、地域等方面承受過度的市場風(fēng)險及其他風(fēng)險。

（三）商業(yè)銀行應(yīng)定期監(jiān)測交易對手和自身的償債能力指標狀況，當(dāng)相關(guān)指標顯示交易對手償債能力下降時，要及時調(diào)整對交易對手的融資授信額度；當(dāng)相關(guān)指標顯示自身償債能力下降時，需要及時調(diào)整資產(chǎn)負債結(jié)構(gòu)，提高債務(wù)清償能力。

（四）商業(yè)銀行應(yīng)加強未提取的貸款承諾、信用證、保函、銀行承兌匯票等或有資產(chǎn)與或有負債管理，監(jiān)測相關(guān)客戶信用狀況、償債能力和財務(wù)狀況，了解商業(yè)銀行因履約事項可能發(fā)生的墊款和客戶可提取的貸款承諾帶來的流動性需求，并納入流動性缺口管理。

商業(yè)銀行應(yīng)將為應(yīng)對聲譽風(fēng)險而對交易對手給予超過合約義務(wù)的支付所產(chǎn)生的流動性需求一并納入流動性缺口管理。

（五）商業(yè)銀行應(yīng)關(guān)注負債的穩(wěn)定性。

１．商業(yè)銀行應(yīng)通過提高核心負債占總負債的比重，提高流動性來源的穩(wěn)定性，并減少對波動較大的債務(wù)的依賴。

２．商業(yè)銀行應(yīng)通過優(yōu)質(zhì)服務(wù)建立與資金提供者的關(guān)系，并持續(xù)關(guān)注大額資金提供者的風(fēng)險狀況，定期監(jiān)測大額資金提供者（如最大十戶存款客戶）及融資提供者在本行存款的情況，并制定存款（或融資）集中度觸發(fā)比率以及當(dāng)存款（或融資）集中度達到觸發(fā)比率時所必須采取的應(yīng)急措施。

第三十九條 發(fā)行股票和債券等是商業(yè)銀行補充中長期流動性的重要手段，有助于改善期限結(jié)構(gòu)錯配狀況。商業(yè)銀行應(yīng)關(guān)注資本市場變化，評估通過發(fā)行股票或債券等補充流動性的能力與成本。

第二節(jié) 現(xiàn)金流量管理

第四十條 現(xiàn)金流量管理是識別、計量和監(jiān)測流動性風(fēng)險的一種重要工具，商業(yè)銀行通過計量、監(jiān)測、控制現(xiàn)金流量和期限錯配情況，發(fā)現(xiàn)融資缺口和防止過度依賴短期流動性供給。

第四十一條 商業(yè)銀行將表內(nèi)外業(yè)務(wù)可能產(chǎn)生的未來現(xiàn)金流按照一定方法分別計入特定期間的現(xiàn)金流入和現(xiàn)金流出，以現(xiàn)金流入減現(xiàn)金流出取得現(xiàn)金流期限錯配凈額，并通過累計方式計算出一定期限內(nèi)的現(xiàn)金流錯配凈額。

第四十二條 商業(yè)銀行現(xiàn)金流錯配凈額計算應(yīng)涵蓋表內(nèi)外所有資產(chǎn)及負債，并按幣種形成現(xiàn)金流量報告。

商業(yè)銀行高級管理層可根據(jù)重要性原則選定部分現(xiàn)金流量極少、發(fā)生頻率低的表內(nèi)外資產(chǎn)及負債項目不納入現(xiàn)金流錯配凈額的計算。該政策需經(jīng)董事會或其授權(quán)專門委員會審核批準，并以書面文件形式記錄在案。高級管理層應(yīng)定期評估該安排的適當(dāng)性，并及時提出修訂意見。

第四十三條 未來現(xiàn)金流可分為確定到期日現(xiàn)金流和不確定到期日現(xiàn)金流。

確定到期日現(xiàn)金流系指所有來自外部負債和即將到期資產(chǎn)中有明確到期日的現(xiàn)金流。不確定到期日現(xiàn)金流系指商業(yè)銀行在到期日現(xiàn)金流不能完全反映流動性風(fēng)險，或者包括活期存款在內(nèi)的沒有明確到期日的資產(chǎn)與負債形成的現(xiàn)金流。

第四十四條 確定到期日現(xiàn)金流應(yīng)按到期日計算現(xiàn)金流，而不確定到期日現(xiàn)金流應(yīng)按照審慎原則計算現(xiàn)金流，如活期存款作為沒有明確到期日的負債應(yīng)全部計入當(dāng)日到期負債。但在商業(yè)銀行能夠證明所用測算方法遵循審慎原則并經(jīng)監(jiān)管部門審核同意的情況下，商業(yè)銀行可對部分現(xiàn)金流進行行為調(diào)整。商業(yè)銀行所使用的測算方法須與其業(yè)務(wù)性質(zhì)和復(fù)雜程度相適應(yīng)。

第四十五條 商業(yè)銀行通過行為調(diào)整等方法測算現(xiàn)金流，應(yīng)以充分的歷史數(shù)據(jù)積累為前提，假設(shè)條件應(yīng)經(jīng)充分論證，并經(jīng)董事會或其授權(quán)的專門委員會審核批準。所有假設(shè)條件及模擬情況必須書面記錄，并可以經(jīng)受回溯檢測。高級管理層應(yīng)定期對行為調(diào)整假設(shè)、回溯檢查進行評估，以便適應(yīng)商業(yè)銀行的發(fā)展和外部環(huán)境的變化及時做出調(diào)整。

第四十六條 現(xiàn)金流期限錯配分析以短期為重點，但鼓勵商業(yè)銀行開展中期乃至長期的期限錯配分析，以及早發(fā)現(xiàn)潛在流動性風(fēng)險。

第四十七條 商業(yè)銀行應(yīng)以其融資能力和風(fēng)險承受能力為基礎(chǔ)設(shè)定現(xiàn)金流期限錯配限額（以下簡稱現(xiàn)金流限額）。現(xiàn)金流限額應(yīng)由專門部門設(shè)定，并由董事會或經(jīng)其授權(quán)部門審核，根據(jù)需要至少每年修訂一次。

第四十八條 商業(yè)銀行應(yīng)保證每一期限內(nèi)的現(xiàn)金流錯配凈額低于現(xiàn)金流限額，現(xiàn)金流限額可以按以下步驟計算：

（一）商業(yè)銀行應(yīng)至少預(yù)測其未來確定時間段內(nèi)融資能力，尤其是來自銀行或非銀行的批發(fā)融資能力，并依壓力測試情況下的調(diào)減系數(shù)對上述預(yù)測進行適當(dāng)調(diào)整。

（二）商業(yè)銀行采取審慎方法計算出售全部或部分無障礙流動性資產(chǎn)（如政府和中央銀行債券）所產(chǎn)生的流動性增項。

（三）商業(yè)銀行計算現(xiàn)金流限額時應(yīng)將或有負債中備用融資額度等作為增項，同時將或有資產(chǎn)中未提取的貸款承諾等作為減項。

（四）商業(yè)銀行應(yīng)根據(jù)以上步驟計算確定時間段內(nèi)的現(xiàn)金流限額。商業(yè)銀行可以按審慎原則和一定方法計算出每日的現(xiàn)金流限額。

第四十九條 商業(yè)銀行應(yīng)依審慎原則從緊設(shè)定現(xiàn)金流限額，所有超限額情況都應(yīng)依規(guī)定程序提前向資產(chǎn)負債管理委員會或類似機構(gòu)申請，經(jīng)批準后實施。商業(yè)銀行應(yīng)確保所有超限額情況均有書面記錄。

商業(yè)銀行應(yīng)對所有未經(jīng)批準超限額的情況實施調(diào)查，調(diào)查應(yīng)包括所有相關(guān)部門和人員，并根據(jù)調(diào)查結(jié)果采取有效措施確?，F(xiàn)金流錯配凈額在規(guī)定期限內(nèi)恢復(fù)至規(guī)定限額內(nèi)，并對任何故意行為給予嚴肅處理。

第五十條 現(xiàn)金流限額測算期至少為一個月，鼓勵商業(yè)銀行按更長時間段進行測算。

第三節(jié) 壓力測試

第五十一條 商業(yè)銀行流動性管理應(yīng)通過壓力測試分析銀行承受壓力事件的能力，考慮并預(yù)防未來可能的流動性危機，以提高在流動性壓力情況下履行其支付義務(wù)的能力。

第五十二條 商業(yè)銀行實施壓力測試的頻度應(yīng)與其規(guī)模、風(fēng)險水平及在市場上的影響相適應(yīng)，但至少每季度應(yīng)進行一次常規(guī)壓力測試。在出現(xiàn)市場劇烈波動等情況或在銀監(jiān)會要求下，應(yīng)針對特定壓力情景進行臨時性、專門壓力測試。

商業(yè)銀行壓力測試應(yīng)在并表基礎(chǔ)上分幣種實施，并應(yīng)針對流動性轉(zhuǎn)移受限等特殊情況對有關(guān)地區(qū)分行或子行單獨實施壓力測試。

第五十三條 商業(yè)銀行應(yīng)針對單個機構(gòu)和整個市場設(shè)定不同的壓力情景。商業(yè)銀行可結(jié)合本身業(yè)務(wù)特點、復(fù)雜程度，針對流動性風(fēng)險集中的產(chǎn)品、業(yè)務(wù)和機構(gòu)設(shè)定壓力情景。壓力情景的假設(shè)條件包括但不限于：

（一）流動性資產(chǎn)價值的侵蝕。

（二）零售存款的大量流失。

（三）批發(fā)性融資來源的可獲得性下降。

（四）融資期限縮短和融資成本提高。

（五）交易對手要求追加保證金或擔(dān)保。

（六）交易對手的可交易額減少或總交易對手減少。

（七）主要交易對手違約或破產(chǎn)。

（八）表外業(yè)務(wù)、復(fù)雜產(chǎn)品和交易、超出合約義務(wù)的隱性支持對流動性的損耗。

（九）信用評級下調(diào)或聲譽風(fēng)險上升。

（十）母行或子行、分行出現(xiàn)流動性危機的影響。

（十一）多個市場突然出現(xiàn)流動性枯竭。

（十二）外匯可兌換性以及進入外匯市場融資的限制。

（十三）中央銀行融資渠道的變化。

（十四）銀行支付結(jié)算系統(tǒng)突然崩潰。

第五十四條 商業(yè)銀行壓力測試應(yīng)遵循審慎原則，充分考慮各類風(fēng)險與流動性風(fēng)險的內(nèi)在關(guān)聯(lián)性，深入分析假設(shè)情景對其他流動性風(fēng)險要素的影響及其反作用。

商業(yè)銀行壓力測試應(yīng)充分反映融資流動性風(fēng)險與市場流動性風(fēng)險的高度相關(guān)性。必要時，商業(yè)銀行應(yīng)針對相關(guān)假設(shè)情景發(fā)生后各風(fēng)險要素的相互作用實施多輪壓力測試。

第五十五條 商業(yè)銀行壓力測試應(yīng)基于專業(yè)判斷，并在可能情況下，對以往影響銀行或市場的類似流動性危機情景進行回溯分析。

所有壓力測試情景、條件假設(shè)、結(jié)果和回溯分析應(yīng)有書面記錄，對于選擇情景、條件假設(shè)的基本原則及理由應(yīng)有詳細說明，并報董事會或經(jīng)其授權(quán)機構(gòu)審核確認，確保董事會或經(jīng)其授權(quán)機構(gòu)對壓力測試的局限性有充分的了解。

第五十六條 壓力測試結(jié)果應(yīng)廣泛應(yīng)用于董事會、高級管理層的各類決策過程，包括但不限于風(fēng)險承受能力、風(fēng)險限額、戰(zhàn)略發(fā)展計劃、資本計劃和流動性計劃的制定。

商業(yè)銀行應(yīng)根據(jù)壓力測試結(jié)果及時調(diào)整資產(chǎn)負債結(jié)構(gòu)，持有充足的高質(zhì)量流動性資產(chǎn)用以緩沖流動性風(fēng)險，建立有效的應(yīng)急計劃。

第五十七條 商業(yè)銀行應(yīng)明確設(shè)立自身事件引發(fā)流動性危機情況下抵御危機的最短生存期，最短不低于一個月，并采取有效措施維持該最短時間內(nèi)融資能力，確保在不同壓力情況下最短生存期內(nèi)現(xiàn)金凈流量為正值。

第五十八條 商業(yè)銀行應(yīng)定期向監(jiān)管部門報告壓力測試情況，包括所有壓力測試情景、條件假設(shè)、結(jié)果和回溯分析，及根據(jù)壓力測試結(jié)果對流動性風(fēng)險管理策略、政策、程序、限額和應(yīng)急計劃的調(diào)整情況。

第五十九條 商業(yè)銀行因特殊原因不能實施壓力測試，經(jīng)銀監(jiān)會同意后可以暫緩實施。

第四節(jié) 應(yīng)急計劃

第六十條 商業(yè)銀行應(yīng)根據(jù)本行業(yè)務(wù)規(guī)模、復(fù)雜程度、風(fēng)險水平和組織框架等制定應(yīng)急計劃，并根據(jù)經(jīng)營和現(xiàn)金流量管理情況設(shè)定并監(jiān)控銀行內(nèi)外部流動性預(yù)警指標以分析銀行所面臨的潛在流動性風(fēng)險。

第六十一條 商業(yè)銀行應(yīng)按照正常市場條件和壓力條件分別制定流動性應(yīng)急計劃，應(yīng)涵蓋銀行流動性發(fā)生臨時性和長期性危機的情況，并預(yù)設(shè)觸發(fā)條件及實施程序。

應(yīng)急計劃至少應(yīng)包括一種銀行本身評級降至“非投資級別”的極端情況。應(yīng)急計劃應(yīng)說明在這種情形下銀行如何優(yōu)化融資渠道和出售資產(chǎn)以減少融資需求。設(shè)定的情形包括但不限于：

（一）流動性臨時中斷，如突然運作故障、電子支付系統(tǒng)出現(xiàn)問題或者物理上的緊急情況使銀行產(chǎn)生短期融資需求。

（二）流動性長期變化，如因銀行評級調(diào)整而產(chǎn)生的流動性問題。

（三）當(dāng)母行出現(xiàn)流動性危機時，防止流動性風(fēng)險傳遞的應(yīng)對措施。

（四）市場大幅震蕩，流動性枯竭，交易對手減少或交易對手可融資金額大幅減少、融資成本快速上升。

第六十二條 商業(yè)銀行應(yīng)急計劃應(yīng)包括資產(chǎn)方流動性管理策略和負債方流動性管理策略。

（一）資產(chǎn)方流動性管理策略包括但不限于： １．變現(xiàn)多余貨幣市場資產(chǎn)。２．出售原定持有到期的證券。

３．出售長期資產(chǎn)、固定資產(chǎn)或某些業(yè)務(wù)條線（機構(gòu)）。

４．在相關(guān)貸款文件中加入專門條款以便提前收回或出售轉(zhuǎn)讓流動性較低的資產(chǎn)。

（二）負債方融資管理策略包括但不限于：

１．將本行與集團內(nèi)關(guān)聯(lián)企業(yè)融資策略合并考慮。２．建立融資總體定價策略。

３．制定利用非傳統(tǒng)融資渠道的策略。

４．制定零售和批發(fā)客戶提前支取和解約政策。５．使用中央銀行信貸便利政策。

第六十三條 銀行間同業(yè)拆借市場是商業(yè)銀行獲取短期資金的重要渠道。商業(yè)銀行應(yīng)根據(jù)經(jīng)驗評估融資能力，關(guān)注自身的信用評級狀況，定期測試自身在市場借取資金的能力，并將每日及每周的融資需求限制在該能力范圍以內(nèi)，防范交易對手因違約或違反重大的不利條款要求提前償還借款的風(fēng)險。

第六十四條 商業(yè)銀行應(yīng)急計劃應(yīng)區(qū)分集團層次和附屬機構(gòu)層次，并可根據(jù)需要針對主要幣種和全球主要區(qū)域制訂專門的應(yīng)急計劃。如果某些國家或地區(qū)法律法規(guī)有限制，使得銀行集中實施流動性管理不可操作，則在上述國家或地區(qū)的分支機構(gòu)應(yīng)制定專門的應(yīng)急計劃。

第六十五條 商業(yè)銀行高級管理層應(yīng)定期向董事會報告流動性風(fēng)險情況和應(yīng)急計劃。必要情況下，應(yīng)由董事會成員領(lǐng)導(dǎo)并負責(zé)應(yīng)急計劃的制定和實施。

第六十六條 商業(yè)銀行應(yīng)根據(jù)風(fēng)險管理需要及時對應(yīng)急計劃進行評估和修訂，評估修訂工作至少每年進行一次。商業(yè)銀行應(yīng)不定期對應(yīng)急計劃進行演習(xí)以確保各項計劃措施在緊急情況下的順利實施。商業(yè)銀行應(yīng)于每年４月底前將本行應(yīng)急計劃及其更新、演習(xí)情況報銀監(jiān)會。

第四章 流動性風(fēng)險監(jiān)督管理

第一節(jié) 原則

第六十七條 銀監(jiān)會根據(jù)本指引要求，督促商業(yè)銀行建立和完善與銀行業(yè)務(wù)特點、規(guī)模及復(fù)雜程度相適應(yīng)的流動性風(fēng)險管理體系，并鼓勵公司治理完善、信息系統(tǒng)先進、數(shù)據(jù)積累合格、管理水平較高的商業(yè)銀行采用先進方法管理流動性風(fēng)險。

第六十八條 銀監(jiān)會在并表基礎(chǔ)上對商業(yè)銀行的整體流動性風(fēng)險進行考核。商業(yè)銀行在境外設(shè)立的分支機構(gòu)、子公司應(yīng)滿足東道國監(jiān)管當(dāng)局對流動性風(fēng)險管理的要求。銀監(jiān)會將根據(jù)我國和東道國法律環(huán)境、監(jiān)管要求及貨幣管制政策等因素決定是否對境外分支機構(gòu)、子公司的流動性進行單獨考核。

銀監(jiān)會在對外商獨資銀行和中外合資銀行的流動性風(fēng)險進行考核時，將充分考慮其母行的流動性風(fēng)險管理政策及母國監(jiān)管當(dāng)局法律法規(guī)和流動性監(jiān)管水平對其的影響。第六十九條 銀監(jiān)會按本外幣分別考核商業(yè)銀行流動性風(fēng)險，并有權(quán)根據(jù)商業(yè)銀行外匯業(yè)務(wù)規(guī)模以及對市場的影響按具體幣種單獨考核商業(yè)銀行流動性風(fēng)險。

第二節(jié) 監(jiān)管程序

第七十條 銀監(jiān)會采取以風(fēng)險為本的監(jiān)管模式，對商業(yè)銀行整體流動性狀況及流動性風(fēng)險管理體系進行綜合評價。評價通過現(xiàn)場檢查和非現(xiàn)場監(jiān)測進行，并包括與商業(yè)銀行高級管理層和董事會的定期溝通。

第七十一條 銀監(jiān)會通過非現(xiàn)場監(jiān)管系統(tǒng)定期采集有關(guān)數(shù)據(jù)，及時分析評價商業(yè)銀行的流動性風(fēng)險狀況。

銀監(jiān)會依法對商業(yè)銀行遵守法律法規(guī)和行政規(guī)章中各項流動性風(fēng)險監(jiān)管指標的情況進行監(jiān)管，并在必要時要求商業(yè)銀行管理層采取有效措施以保證各項指標高于最低監(jiān)管要求。

第七十二條 銀監(jiān)會有權(quán)根據(jù)商業(yè)銀行流動性狀況對各項流動性風(fēng)險監(jiān)管指標的計算方法、計算口徑和計算頻率等進行調(diào)整，并鼓勵商業(yè)銀行設(shè)定高于流動性監(jiān)管指標的內(nèi)部預(yù)警指標，以便管理層及時采取措施避免流動性狀況進一步惡化或突破流動性監(jiān)管指標。

第七十三條 商業(yè)銀行應(yīng)按規(guī)定及時向銀監(jiān)會及相關(guān)部門報送流動性風(fēng)險管理的監(jiān)測報表、策略、政策和流程等相關(guān)信息資料。

商業(yè)銀行每年４月底前應(yīng)向銀監(jiān)會報送上流動性風(fēng)險管理報告，對相關(guān)策略、政策、流程、限額等的調(diào)整情況進行說明。

銀監(jiān)會可根據(jù)商業(yè)銀行的規(guī)模及其在支付系統(tǒng)和金融市場的地位及風(fēng)險狀況等因素決定商業(yè)銀行遞交流動性風(fēng)險監(jiān)測報表和報告的內(nèi)容和頻率。

第七十四條 商業(yè)銀行在資產(chǎn)急劇擴張時需向監(jiān)管部門報送有說服力的安全運營計劃，說明資金來源和應(yīng)用情況以及在資產(chǎn)急劇擴張或負債流失情況下的流動性安排及應(yīng)急計劃。

第七十五條 商業(yè)銀行應(yīng)當(dāng)及時向銀監(jiān)會報告下列重大事項：

（一）商業(yè)銀行評級的重大調(diào)整。

（二）商業(yè)銀行大規(guī)模出售資產(chǎn)以提高流動性。

（三）外部市場流動性狀況發(fā)生重大變化。

（四）商業(yè)銀行重要融資渠道即將受限或失靈。

（五）本機構(gòu)或機構(gòu)所在地區(qū)發(fā)生擠兌事件。

（六）有關(guān)機構(gòu)對資產(chǎn)或抵押品跨境轉(zhuǎn)移政策的調(diào)整。

（七）集團、母行和境外分支機構(gòu)經(jīng)營狀況或所在國家或地區(qū)的政治、經(jīng)濟狀況發(fā)生重大變化。

（八）集團或母行出現(xiàn)流動性困難。

（九）其他可能對商業(yè)銀行流動性風(fēng)險水平及其管理狀況產(chǎn)生影響的重大事件。商業(yè)銀行應(yīng)當(dāng)制定流動性風(fēng)險重大事項報告制度，并報銀監(jiān)會備案。

第七十六條 銀監(jiān)會根據(jù)對商業(yè)銀行流動性風(fēng)險的評價結(jié)果決定對商業(yè)銀行進行流動性管理現(xiàn)場檢查的頻率?，F(xiàn)場檢查的主要內(nèi)容包括：

（一）董事會和高級管理層在流動性風(fēng)險管理中的履職情況。

（二）流動性風(fēng)險管理政策和程序的完善性及其實施情況。

（三）流動性風(fēng)險識別、計量、監(jiān)測和控制的有效性。

（四）現(xiàn)金流量分析所用假設(shè)前提和參數(shù)的合理性、穩(wěn)定性。

（五）流動性風(fēng)險限額管理的有效性。

（六）流動性風(fēng)險內(nèi)部控制的有效性。

（七）流動性壓力測試的有效性。

（八）流動性風(fēng)險應(yīng)急計劃的有效性。

（九）流動性風(fēng)險管理信息系統(tǒng)的有效性。

（十）銀行內(nèi)部流動性風(fēng)險報告的獨立性、準確性、可靠性，以及向銀監(jiān)會報送的與流動性風(fēng)險有關(guān)的報表、報告的真實性和準確性。

（十一）負責(zé)流動性風(fēng)險管理工作人員的專業(yè)知識、技能和履職情況。

（十二）流動性風(fēng)險管理內(nèi)部審計和監(jiān)督檢查機制的有效性。

（十三）流動性風(fēng)險管理的其他情況。

第七十七條 銀監(jiān)會對商業(yè)銀行現(xiàn)金流量分析、壓力測試和應(yīng)急計劃的有效性進行評估，特別關(guān)注假設(shè)、情景及參數(shù)的合理性，并可根據(jù)需要要求商業(yè)銀行對其進行調(diào)整。

第七十八條 銀監(jiān)會對高級管理層及董事會如何使用壓力測試結(jié)果進行評價，包括但不限于：

（一）是否采取具體有效的措施緩解壓力測試暴露出的風(fēng)險。

（二）是否根據(jù)風(fēng)險的性質(zhì)和規(guī)模，通過修訂銀行應(yīng)急融資計劃、改變現(xiàn)有經(jīng)營活動及流動性風(fēng)險，或增加持有高流動性資產(chǎn)等方式來抵御流動性壓力。

（三）是否針對壓力測試中發(fā)現(xiàn)的風(fēng)險制定全面的應(yīng)急融資計劃。

（四）是否通過定期測試和內(nèi)部溝通增進對應(yīng)急計劃的理解。第七十九條 對于流動性風(fēng)險管理體系存在嚴重缺陷，流動性管理政策、制度執(zhí)行不力，流動性報告或報表存在嚴重問題，且在規(guī)定時限內(nèi)未能實施有效整改措施的商業(yè)銀行，銀監(jiān)會有權(quán)采取下列監(jiān)管措施：

（一）與商業(yè)銀行高級管理層、董事會召開審慎性會談。

（二）增加對商業(yè)銀行流動性風(fēng)險的現(xiàn)場檢查頻率。

（三）要求商業(yè)銀行增加提交流動性風(fēng)險報表、報告的頻率。

（四）要求商業(yè)銀行提供額外相關(guān)信息。

第八十條 對于流動性指標持續(xù)達不到預(yù)警指標要求的商業(yè)銀行，銀監(jiān)會除第七十九條措施外，有權(quán)采取進一步的監(jiān)管措施：

（一）要求銀行通過更加有效的壓力測試和更有力的應(yīng)急融資計劃改善應(yīng)急計劃。

（二）提高流動性比率要求。

（三）限制商業(yè)銀行開展收購或其他大規(guī)模業(yè)務(wù)擴張活動。

（四）限制商業(yè)銀行部分業(yè)務(wù)的發(fā)展或某項資金的流動。

（五）暫停部分或全部市場準入事項。

（六）提高資本充足率要求。

（七）《中華人民共和國銀行業(yè)監(jiān)督管理法》以及其他法律、行政法規(guī)和部門規(guī)章規(guī)定的有關(guān)措施。

對于集團或母公司出現(xiàn)流動性困難的商業(yè)銀行，銀監(jiān)會有權(quán)限制其與集團或母公司之間的資金往來。

第三節(jié) 監(jiān)管合作

第八十一條 銀監(jiān)會將與境內(nèi)相關(guān)職能部門及商業(yè)銀行的母國或東道國監(jiān)管當(dāng)局建立緊密協(xié)調(diào)和信息共享的監(jiān)管合作關(guān)系以提高流動性風(fēng)險管理的有效性。

第八十二條 對于使用母行統(tǒng)一流動性風(fēng)險管理政策、程序和方法的外資銀行，銀監(jiān)會將對其本地適應(yīng)性進行審核，重點關(guān)注以下內(nèi)容：

（一）原政策、程序和方法的合規(guī)性。

（二）現(xiàn)金流量分析有關(guān)假設(shè)、情景和參數(shù)的適用性，歷史數(shù)據(jù)的充足性。

（三）壓力測試、情景分析的適用性。

（四）應(yīng)急計劃的可行性與有效性。

第八十三條 在影響單個機構(gòu)或整個市場的流動性事件發(fā)生時，銀監(jiān)會作為母國和東道國監(jiān)管者，將加強與境內(nèi)相關(guān)職能部門及境外監(jiān)管部門的溝通聯(lián)系，充分了解商業(yè)銀行境外分行或子行流動性狀況對境內(nèi)總行或母行流動性風(fēng)險的影響以及境外總行或母行流動性狀況對境內(nèi)分行或子行流動性風(fēng)險的影響。流動性事件包括但不限于：

（一）銀行財務(wù)狀況明顯惡化。

（二）銀行通過市場融資或吸收存款獲取資金的途徑即將喪失。

（三）銀行或監(jiān)管部門將進行影響較大的信息披露。

（四）銀行信用評級顯著調(diào)低。

（五）銀行資產(chǎn)負債表突然出現(xiàn)系統(tǒng)性的杠桿化或去杠桿化。

（六）監(jiān)管部門決定對資產(chǎn)或抵押物在法人間的轉(zhuǎn)移或跨境轉(zhuǎn)移進行或放松限制。

（七）出現(xiàn)嚴重的市場紊亂，對央行或支付清算系統(tǒng)造成明顯沖擊。

第五章 附則

第八十四條 農(nóng)村合作銀行、外國銀行分行和城市信用社、農(nóng)村信用社等其他銀行業(yè)金融機構(gòu)參照本指引執(zhí)行。法律法規(guī)另有規(guī)定的，適用其規(guī)定。

第八十五條 本指引由銀監(jiān)會負責(zé)解釋。

第八十六條 本指引自２００９年１１月１日起施行。商業(yè)銀行最遲應(yīng)于２０１０年底前達到本指引要求。因系統(tǒng)開發(fā)等特殊原因無法在上述時限內(nèi)達標的，經(jīng)銀監(jiān)會同意后可適當(dāng)延期。

附件：商業(yè)銀行流動性風(fēng)險內(nèi)部預(yù)警指標及應(yīng)急計劃內(nèi)容 附件

商業(yè)銀行流動性風(fēng)險內(nèi)部預(yù)警指標及應(yīng)急計劃內(nèi)容

一、商業(yè)銀行流動性風(fēng)險內(nèi)部預(yù)警指標可以是定性指標或定量指標，包括但不限于下列內(nèi)容：

（一）資產(chǎn)快速增長，風(fēng)險顯著增大。

（二）資產(chǎn)或負債集中度上升。

（三）貨幣錯配程度增加。

（四）負債加權(quán)平均期限下降。

（五）多次接近或違反內(nèi)部限額和監(jiān)管指標。

（六）特定業(yè)務(wù)或產(chǎn)品發(fā)展趨勢下降或風(fēng)險加劇。

（七）銀行盈利水平、資產(chǎn)質(zhì)量和總體財務(wù)狀況顯著惡化。

（八）負面的公眾報道。

（九）信用評級下調(diào)。

（十）股票價格下降或債務(wù)成本上升。

（十一）批發(fā)和零售融資成本上升。

（十二）交易對手要求為信用暴露增加額外的擔(dān)?；蚓芙^進行新交易。

（十三）代理行降低或取消授信額度。

（十四）零售存款的流出上升。

（十五）獲得長期融資的難度加大。

二、商業(yè)銀行應(yīng)急計劃的內(nèi)容應(yīng)包括但不限于下列內(nèi)容：

（一）危機處理小組構(gòu)成、職責(zé)分工和聯(lián)系方式。

（二）危機期間內(nèi)外部信息溝通和報告。

１．危機處理小組與外界的溝通工作：政府部門、監(jiān)管部門、分析師、投資人、外部審計師、媒體、大客戶和其他利益相關(guān)者。

２．高級管理層、資產(chǎn)負債委員會、投資組合經(jīng)理、交易員、員工和其他人員信息溝通。３．相應(yīng)的制度和系統(tǒng)支持，確保資產(chǎn)負債委員會及時收到相關(guān)報告，了解銀行流動性問題的嚴重性。

（三）針對假設(shè)情景的具體應(yīng)急措施及其局限性。