第一篇：中國銀行業(yè)風(fēng)險(xiǎn)管理綜述-德勤-2009-基于百家金融機(jī)構(gòu)調(diào)研的數(shù)據(jù)分析及洞察

中國銀行業(yè)風(fēng)險(xiǎn)管理綜述

2009年12月11日14:25

（作者為德勤管理咨詢金融服務(wù)行業(yè)高級經(jīng)理）

全面風(fēng)險(xiǎn)管理已經(jīng)成為整個(gè)金融行業(yè)的關(guān)注焦點(diǎn)和工作重心，無論是監(jiān)管層、投資者，還是金融機(jī)構(gòu)本身，都對全面風(fēng)險(xiǎn)管理提出了明確的目標(biāo)和更高的要求。德勤公司于2008年下半年至2009年初對全球金融行業(yè)風(fēng)險(xiǎn)管理狀況進(jìn)行了問卷調(diào)查。本次調(diào)查囊括了全世界總資產(chǎn)超過19萬億美元的111家金融機(jī)構(gòu)，其中包括9家中國大中型銀行和保險(xiǎn)公司。是次調(diào)查征求了上述公司首席風(fēng)險(xiǎn)官或同等職務(wù)人員的意見。

本次調(diào)研聚焦于金融風(fēng)暴下的風(fēng)險(xiǎn)管理，從風(fēng)險(xiǎn)治理、企業(yè)風(fēng)險(xiǎn)管理（ERM）、巴塞爾新資本協(xié)議與資本管理、關(guān)鍵風(fēng)險(xiǎn)管理（包括信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)），以及風(fēng)險(xiǎn)管理系統(tǒng)與技術(shù)基礎(chǔ)設(shè)施等五大領(lǐng)域展現(xiàn)了目前全球金融機(jī)構(gòu)及中國大型金融機(jī)構(gòu)取得的成績、面臨的挑戰(zhàn)及亟待完善的方面。

中國監(jiān)管層在推進(jìn)金融業(yè)全面風(fēng)險(xiǎn)管理建設(shè)的過程中功不可沒，其堅(jiān)定的決心和清晰的合規(guī)目標(biāo)要求是中國各大銀行實(shí)施新資本協(xié)議乃至全面風(fēng)險(xiǎn)管理的最重要的外在動(dòng)力。隨著中國成為巴塞爾委員會(huì)新的成員國，中國金融體系將在世界經(jīng)濟(jì)舞臺上扮演更重要的角色，并承擔(dān)更重要的職責(zé)。這樣的機(jī)遇恰恰也同樣對中國金融體系本身的風(fēng)險(xiǎn)管控能力和水平的提升提出了更高的要求。

除了應(yīng)對嚴(yán)格的監(jiān)管要求外，面對日益復(fù)雜的全球金融環(huán)境，以及給全世界帶來重大影響的金融危機(jī)，國內(nèi)主要金融機(jī)構(gòu)內(nèi)在的管理要求和發(fā)展需求也是推動(dòng)全面風(fēng)險(xiǎn)管理建設(shè)的核心動(dòng)力。目前，幾家大型銀行及部分規(guī)模較大的股份制銀行都已經(jīng)結(jié)合新資本協(xié)議的實(shí)施，根據(jù)自身的業(yè)務(wù)特點(diǎn)及管理特色，制定了科學(xué)、嚴(yán)謹(jǐn)、合理、可行、具操作意義的全面風(fēng)險(xiǎn)管理建設(shè)規(guī)劃，并正在積極開展具體的實(shí)施工作。而其他的股份制商業(yè)銀行以及城市商業(yè)銀行都已經(jīng)將全面風(fēng)險(xiǎn)管理建設(shè)作為銀行未來幾年的戰(zhàn)略性工作重點(diǎn)，納入議事日程，很多銀行正在或者準(zhǔn)備開展相關(guān)的建設(shè)規(guī)劃的工作。

風(fēng)險(xiǎn)治理

加強(qiáng)董事會(huì)監(jiān)管職能已經(jīng)越來越得到銀行的重視。接受調(diào)查的國內(nèi)金融機(jī)構(gòu)中，董事會(huì)都承擔(dān)著重要的職責(zé)，包括負(fù)責(zé)風(fēng)險(xiǎn)偏好制定，風(fēng)險(xiǎn)政策審批，設(shè)立風(fēng)險(xiǎn)管理委員會(huì)，接受并審核常規(guī)風(fēng)險(xiǎn)管理報(bào)告，以及總體的風(fēng)險(xiǎn)管理監(jiān)督等。

越來越多的銀行開始設(shè)立CRO（首席風(fēng)險(xiǎn)官）或與之相當(dāng)?shù)穆毼弧Ｊ茉L的國內(nèi)金融機(jī)構(gòu)中，絕大部分設(shè)有CRO或與之相當(dāng)?shù)穆毼?。在這些機(jī)構(gòu)中，絕大部分的CRO均是向董事會(huì)（或董事會(huì)下的風(fēng)險(xiǎn)管理委員會(huì)）及CEO匯報(bào)，在日常風(fēng)險(xiǎn)管理中承擔(dān)著制定風(fēng)險(xiǎn)管理政策和方法論，對風(fēng)險(xiǎn)進(jìn)行總體控管，限額制定和監(jiān)控，制定風(fēng)險(xiǎn)報(bào)告機(jī)制，向董事會(huì)和CEO匯報(bào)風(fēng)險(xiǎn)狀況等職責(zé)。

風(fēng)險(xiǎn)政策與風(fēng)險(xiǎn)偏好的集中建立已經(jīng)成為趨勢。所有的受訪機(jī)構(gòu)都表示，風(fēng)險(xiǎn)政策和風(fēng)險(xiǎn)偏好均有建立。60%70%的機(jī)構(gòu)表示，風(fēng)險(xiǎn)政策和風(fēng)險(xiǎn)偏好制定的職能都是集中型；30%40%的機(jī)構(gòu)表示，這些職能不一定是完全集中型的，有可能分散于業(yè)務(wù)層面，也有可能是分散和集中相結(jié)合。

重大風(fēng)險(xiǎn)的管理成效已有進(jìn)展，但尚需完善。30%的受訪機(jī)構(gòu)表示，對重大風(fēng)險(xiǎn)的管理取得了一定的成效；60%的機(jī)構(gòu)表示，對重大風(fēng)險(xiǎn)中的大部分風(fēng)險(xiǎn)類型都取得了一定的管理成效，但對于戰(zhàn)略風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)和地緣政治風(fēng)險(xiǎn)等風(fēng)險(xiǎn)類型的管理成效不甚理想；10%的銀行表示，對于重大風(fēng)險(xiǎn)的管理成效不佳。另外，大型銀行的重大風(fēng)險(xiǎn)管理成效在一般情況下普遍好于中小型銀行和保險(xiǎn)公司。

風(fēng)險(xiǎn)職責(zé)與績效的掛鉤應(yīng)引起進(jìn)一步重視。50％的受訪機(jī)構(gòu)表示,絕大部分員工風(fēng)險(xiǎn)管理責(zé)任在很大程度上納入了業(yè)績目標(biāo)和報(bào)酬中；20%的機(jī)構(gòu)表示,對于部分員工實(shí)現(xiàn)了風(fēng)險(xiǎn)與績效在一定程度上的掛鉤,另外30%表示在風(fēng)險(xiǎn)職責(zé)與績效掛鉤方面,效果不甚理想。另外,受訪機(jī)構(gòu)中,大型銀行和領(lǐng)先保險(xiǎn)公司在風(fēng)險(xiǎn)職責(zé)與績效掛鉤方面比較領(lǐng)先。

企業(yè)風(fēng)險(xiǎn)管理

企業(yè)風(fēng)險(xiǎn)管理（ERM）體系建設(shè)成為銀行業(yè)的頭等大事。70%的受訪機(jī)構(gòu)表示，具備ERM管理體系或者正在實(shí)施該體系；30%則表示，目前尚不具備ERM管理體系，但是未來可能計(jì)劃實(shí)施。目前尚不具備ERM管理體系的機(jī)構(gòu)絕大部分是保險(xiǎn)公司，少部分是小型銀行。此外，在上述70%具備或者正在實(shí)施ERM體系的金融機(jī)構(gòu)中，相關(guān)的政策、職責(zé)和匯報(bào)機(jī)制都已經(jīng)被董事會(huì)或董事會(huì)下屬的風(fēng)險(xiǎn)管理委員會(huì)審批通過。

金融機(jī)構(gòu)對ERM建設(shè)的收益基本持正面觀點(diǎn)。具備或正在實(shí)施ERM體系的機(jī)構(gòu)中，盡管所有的機(jī)構(gòu)對于ERM體系實(shí)施都沒有量化的價(jià)值分析體系，但從總體層面考量，50%的機(jī)構(gòu)表示總價(jià)值遠(yuǎn)大于成本，20%則表示總價(jià)值略大于成本。

ERM體系建設(shè)中的最大挑戰(zhàn)在于人力資源、文化和組織架構(gòu)調(diào)整。絕大部分機(jī)構(gòu)在實(shí)施ERM體系的過程中，人力資源、文化、組織架構(gòu)調(diào)整和數(shù)據(jù)方面將面臨巨大挑戰(zhàn)。另外，風(fēng)險(xiǎn)方法論、風(fēng)險(xiǎn)量化工具、系統(tǒng)實(shí)施及ERM價(jià)值展示方面也會(huì)面臨一定程度的挑戰(zhàn)。在未來ERM管理體系的定位方面，絕大多數(shù)機(jī)構(gòu)傾向于涵蓋比較全面的風(fēng)險(xiǎn)類型，包括除信用、市場和操作風(fēng)險(xiǎn)外的其他重大風(fēng)險(xiǎn)。

巴塞爾新資本協(xié)議與資本管理（計(jì)量）

新協(xié)議實(shí)施的定位大部分以高級方法為目標(biāo)。通過對適用于新資本協(xié)議實(shí)施的國內(nèi)銀行的調(diào)查情況進(jìn)行分析發(fā)現(xiàn)，在目標(biāo)定位方面，信用風(fēng)險(xiǎn)領(lǐng)域，有2/3的銀行目前正在使用或未來計(jì)劃使用內(nèi)部評級高級法；1/6的銀行目前正在使用或未來計(jì)劃使用內(nèi)部評級初級法；還有1/6的銀行目前正在使用或未來計(jì)劃使用標(biāo)準(zhǔn)法。市場風(fēng)險(xiǎn)領(lǐng)域，絕大部分銀行目前正在使用或未來計(jì)劃使用內(nèi)部模型法。操作風(fēng)險(xiǎn)領(lǐng)域，絕大部分銀行目前正在使用或未來計(jì)劃使用標(biāo)準(zhǔn)法或者標(biāo)準(zhǔn)法的替代形式，有一家四大國有銀行計(jì)劃使用高級計(jì)量法（AMA）。

從各銀行的新資本協(xié)議實(shí)施建設(shè)情況來看，大部分銀行在歷史數(shù)據(jù)積累、模型建設(shè)、模型分析和校準(zhǔn)、模型使用測試、風(fēng)險(xiǎn)治理和內(nèi)部控制、資產(chǎn)證券化和風(fēng)險(xiǎn)緩釋政策原則等方面都開展了不同深度和廣度的工作，后續(xù)還有一定的工作需要完成，但是在模型驗(yàn)證、操作風(fēng)險(xiǎn)損失事件數(shù)據(jù)積累、操作風(fēng)險(xiǎn)高級計(jì)量法（AMA）建設(shè)、系統(tǒng)實(shí)施、壓力測試、RWA引擎建設(shè)和第三支柱報(bào)告等方面，基本處于起步階段，尚有比較多的工作需要完成。從進(jìn)度上來看，國內(nèi)大型銀行的實(shí)施進(jìn)度整體處于領(lǐng)先地位。

經(jīng)濟(jì)資本已經(jīng)在一定程度上應(yīng)用到銀行的各個(gè)管理領(lǐng)域。受訪的金融機(jī)構(gòu)中，經(jīng)濟(jì)資本在不同的領(lǐng)域都有一定程度的應(yīng)用，約20%的機(jī)構(gòu)已經(jīng)將經(jīng)濟(jì)資本用于董事會(huì)的戰(zhàn)略和政策制定；約40%已經(jīng)將經(jīng)濟(jì)資本用于資本分配；約40%已經(jīng)將經(jīng)濟(jì)資本用于績效考核；約30%已經(jīng)將經(jīng)濟(jì)資本用于組合管理中；約30%已經(jīng)將經(jīng)濟(jì)資本用于風(fēng)險(xiǎn)定價(jià)；約20%已經(jīng)將經(jīng)濟(jì)資本用于準(zhǔn)備金計(jì)提領(lǐng)域。而那些尚未能夠?qū)⒔?jīng)濟(jì)資本運(yùn)用于上述相關(guān)領(lǐng)域的銀行表示，未來將出臺行動(dòng)計(jì)劃，將經(jīng)濟(jì)資本的運(yùn)用覆蓋到這些領(lǐng)域。

關(guān)鍵風(fēng)險(xiǎn)管理

本次調(diào)研的重點(diǎn)是針對當(dāng)前金融危機(jī)的特性而設(shè)計(jì)的，包括風(fēng)險(xiǎn)緩釋、交易對手信用風(fēng)險(xiǎn)管控以及信貸組合管理的壓力測試，以分析和研究金融機(jī)構(gòu)在金融危機(jī)環(huán)境下信用風(fēng)險(xiǎn)管理的程度和狀況。銀行賬戶方面，絕大部分受訪銀行使用銀團(tuán)貸款、貸款保證、抵質(zhì)押品作為其信用風(fēng)險(xiǎn)緩釋工具，只有個(gè)別銀行嘗試使用凈扣、信用衍生工具和信用保險(xiǎn)計(jì)劃等新興手段作為其信用風(fēng)險(xiǎn)緩釋工具；交易賬戶方面，各銀行使用的風(fēng)險(xiǎn)緩釋工具有很高的相似性，基本都是保證、資產(chǎn)證券化工具和信用衍生工具等。對于交易對手信用風(fēng)險(xiǎn)暴露的計(jì)算，國內(nèi)大部分金融機(jī)構(gòu)采取的方法較為簡單，基本上就是本金加固定比率的方法，但是各銀行也表示，目前正在采取行動(dòng)或計(jì)劃，未來采用潛在風(fēng)險(xiǎn)暴露法計(jì)算。目前，大多數(shù)國內(nèi)銀行都或多或少地開展了信貸組合的壓力測試，而選取的壓力測試風(fēng)險(xiǎn)因素多數(shù)集中在利率、違約率和回收率等，也有少數(shù)銀行采用相關(guān)性和利差等因素對信貸組合進(jìn)行壓力測試。但基本上沒有銀行對于信貸產(chǎn)品尾部風(fēng)險(xiǎn)進(jìn)行與市場事件相關(guān)的壓力測試。

2009年1月，巴塞爾委員會(huì)發(fā)布了更新的市場風(fēng)險(xiǎn)管理框架，強(qiáng)調(diào)了市場風(fēng)險(xiǎn)VaR模型對新增風(fēng)險(xiǎn)（包括counterparty default risk和credit migration）的計(jì)量以及壓力測試后的VaR值的應(yīng)用。目前，國內(nèi)僅有個(gè)別銀行能用VaR覆蓋大部分產(chǎn)品，包括固定收益產(chǎn)品、外匯產(chǎn)品、股票、資產(chǎn)支持證券、信用衍生產(chǎn)品以及商品等，其他金融機(jī)構(gòu)VaR模型的產(chǎn)品覆蓋情況比較不理想，僅能覆蓋個(gè)別產(chǎn)品。絕大多數(shù)金融機(jī)構(gòu)都在實(shí)際風(fēng)險(xiǎn)管理實(shí)踐中開展了市場風(fēng)險(xiǎn)壓力測試，其中大部分金融機(jī)構(gòu)將壓力測試結(jié)果運(yùn)用到了解總體風(fēng)險(xiǎn)輪廓、限額制定以及高級管理層匯報(bào)中，個(gè)別銀行還將壓力測試結(jié)果運(yùn)用到經(jīng)濟(jì)資本分配和詳細(xì)行動(dòng)計(jì)劃制訂中。關(guān)于壓力測試頻率，對于交易賬戶和銀行賬戶市場風(fēng)險(xiǎn)，80%的金融機(jī)構(gòu)可以做到至少每季度進(jìn)行一次壓力測試，對于結(jié)構(gòu)化產(chǎn)品賬戶和其他賬戶，70%的金融機(jī)構(gòu)可以做到至少每年一次進(jìn)行壓力測試。絕大多數(shù)金融機(jī)構(gòu)基本都采取了凈利息收入（NII）的敏感性分析、股權(quán)經(jīng)濟(jì)價(jià)值（EVE）的敏感性分析、風(fēng)險(xiǎn)收益分析和缺口分析進(jìn)行資產(chǎn)負(fù)債管理分析，但是頻率從每日到每年不等。針對金融危機(jī)，絕大部分金融機(jī)構(gòu)都加強(qiáng)了對流動(dòng)性風(fēng)險(xiǎn)管理的要求。特別是在部門職能及相關(guān)政策完善方面。

受訪的國內(nèi)金融機(jī)構(gòu)中，30%建立了整套的操作風(fēng)險(xiǎn)管理體系；60%的銀行建立了操作風(fēng)險(xiǎn)管理政策框架體系，但是涵蓋面并不完整，但在調(diào)研中均表示對于沒有涵蓋的層面，目前正在實(shí)施中；另有10%的金融機(jī)構(gòu)尚未搭建起操作風(fēng)險(xiǎn)管理框架平臺。從調(diào)研的情況看，國內(nèi)絕大部分金融機(jī)構(gòu)在操作風(fēng)險(xiǎn)方法論體系的建設(shè)上基本處于較傳統(tǒng)管理的階段，并沒有充分建立起相關(guān)的科學(xué)管理手段，如：風(fēng)險(xiǎn)評估、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、損失事件、風(fēng)險(xiǎn)數(shù)據(jù)庫、情景分析等。需要在后續(xù)的工作中逐步提升。國內(nèi)絕大部分金融機(jī)構(gòu)在操作風(fēng)險(xiǎn)管理信息系統(tǒng)方面都處于不具備或者初步具備，這部分也是國內(nèi)金融機(jī)構(gòu)目前比較欠缺的領(lǐng)域，可能需要在后續(xù)的工作中逐步提升。

風(fēng)險(xiǎn)管理系統(tǒng)建設(shè)

從調(diào)研的情況看,有70%的銀行認(rèn)為,信息系統(tǒng)的嚴(yán)重問題主要集中在系統(tǒng)之間的整合不足,不能整合來自多個(gè)風(fēng)險(xiǎn)系統(tǒng)的風(fēng)險(xiǎn)分析結(jié)果。此外,交易賬戶與銀行賬戶信息整合不夠,定期及時(shí)的報(bào)告體系不完善,供應(yīng)商采購成本和維護(hù)成本很高等方面提出了擔(dān)憂。

大型銀行中，大部分都認(rèn)為市場風(fēng)險(xiǎn)管理（包括風(fēng)險(xiǎn)計(jì)量）和資本計(jì)算與報(bào)告相關(guān)系統(tǒng)的實(shí)施是未來的建設(shè)重點(diǎn)，而部分大型銀行也將流動(dòng)性風(fēng)險(xiǎn)管理系統(tǒng)和經(jīng)濟(jì)資本管理系統(tǒng)作為重點(diǎn)投資的對象；中小型銀行和其他非銀行金融機(jī)構(gòu)雖然同樣意識到現(xiàn)有技術(shù)系統(tǒng)的問題，仍普遍將各類風(fēng)險(xiǎn)管理系統(tǒng)的建設(shè)作為中等或較低優(yōu)先級的選擇。

第二篇：中國銀行業(yè)風(fēng)險(xiǎn)分析

中國銀行業(yè)風(fēng)險(xiǎn)分析

——“金融改革與金融安全”課題系列研究報(bào)告之七

張承惠

2002-03-14

在銀行、證券、保險(xiǎn)、信托等領(lǐng)域中，銀行業(yè)應(yīng)該是最受重視的部分，改善和強(qiáng)化銀行業(yè)監(jiān)管應(yīng)成為金融監(jiān)管工作中的首要任務(wù)和政策研究的重點(diǎn)。這不僅是因?yàn)殂y行業(yè)屬于高風(fēng)險(xiǎn)行業(yè)，影響千百萬儲(chǔ)戶的切身利益；更是因?yàn)榻?jīng)過多年的發(fā)展，中國的銀行業(yè)已經(jīng)成為金融領(lǐng)域的主導(dǎo)力量和國民經(jīng)濟(jì)發(fā)展的重要支柱、因?yàn)殂y行業(yè)內(nèi)外部的制度缺陷而產(chǎn)生了獨(dú)特的風(fēng)險(xiǎn)生成機(jī)制、因?yàn)殂y行業(yè)將承受金融開放的首要沖擊。

一、中國銀行業(yè)潛伏著巨大的風(fēng)險(xiǎn)

無須諱言，目前中國的銀行體系中潛伏著巨大的風(fēng)險(xiǎn)。根據(jù)不同的來源，筆者將這些風(fēng)險(xiǎn)分成內(nèi)源型、外源型和混合型三類。

(一)內(nèi)源型風(fēng)險(xiǎn)

內(nèi)源型風(fēng)險(xiǎn)主要由銀行內(nèi)部管理不善、風(fēng)險(xiǎn)控制機(jī)制不健全造成。這類風(fēng)險(xiǎn)主要表現(xiàn)在資產(chǎn)負(fù)債總量控制失衡、流動(dòng)性要求難以滿足、資產(chǎn)結(jié)構(gòu)中貸款比重過高、貸款合同要素不全、信貸決策失誤和貸后管理缺乏、人情貸款和關(guān)系貸款、高息攬儲(chǔ)惡性競爭、機(jī)構(gòu)重疊分散、銀行及分支機(jī)構(gòu)之間缺乏信息溝通造成對惡意貸款人的交叉貸款審查控制不力、違規(guī)開立信用證和簽發(fā)承兌匯票、銀行有關(guān)人員以權(quán)謀私違規(guī)操作、搞賬外經(jīng)營和違規(guī)自辦實(shí)業(yè)等方面。

需要指出的是，1998年以后，隨著全國上下防范金融風(fēng)險(xiǎn)意識的增強(qiáng)和中央銀行監(jiān)管力度的加大，各商業(yè)銀行通過深化信貸管理體制改革，建立審貸分離制度、統(tǒng)一授信制度和責(zé)任追究制度，加強(qiáng)了信貸風(fēng)險(xiǎn)約束，在一定程度上改善了內(nèi)源型風(fēng)險(xiǎn)的控制機(jī)制。

(二)外源型風(fēng)險(xiǎn)

外源型風(fēng)險(xiǎn)由銀行業(yè)外部各類因素造成，主要表現(xiàn)在四個(gè)方面：

第一，社會(huì)信用風(fēng)險(xiǎn)。由于社會(huì)信用基礎(chǔ)薄弱，銀行在經(jīng)營活動(dòng)中遇到大量因企業(yè)不講信譽(yù)而形成的風(fēng)險(xiǎn)，如在申請銀行貸款時(shí)不披露企業(yè)真實(shí)經(jīng)營情況，提供水份大的報(bào)表；借款人還款意愿差，有的甚至在借款時(shí)就不打算還款，一些銀行反映按期履約比例僅為1／3；特別是近年來企業(yè)借改制等形式逃廢銀行債務(wù)的情況相當(dāng)普遍。據(jù)不完全統(tǒng)計(jì)，至2000年末，在四大國有商業(yè)銀行開戶的6萬多家改制企業(yè)中，逃廢債企業(yè)約占50％，逃廢銀行貸款本息占改制企業(yè)全部貸款本息的30％以上。

第二，金融詐騙風(fēng)險(xiǎn)。近年來，金融詐騙的大案要案呈上升趨勢(例如，西安一犯罪團(tuán)伙在1999年11月～2000年8月期間，多次以偽造或變造存款單位預(yù)留印鑒等手段將單位大額存款轉(zhuǎn)移至犯罪團(tuán)伙開設(shè)的帳戶，涉案金額達(dá)8000萬余元，涉及工農(nóng)中建和城市信用社等諸多金融機(jī)構(gòu)。再如，經(jīng)查明，在1998年10月至2000年9月期間，有三個(gè)犯罪團(tuán)伙偽造假銀行承兌匯票102份，票面金額達(dá)4.09億元。這些假匯票在黑龍江、山東、甘肅、福建等地銀行貼現(xiàn)57份，金額達(dá)2.53億元，給銀行造成重大經(jīng)濟(jì)損失。)。這些重大金融詐騙案件地共同特點(diǎn)是：以高息為誘餌；借助高科技仿真度很高難以識別；詐騙金額巨大。在有的地方，不法分子甚至獲得了金融機(jī)構(gòu)的經(jīng)營權(quán)，直接利用經(jīng)營金融機(jī)構(gòu)的便利吸收存款和騙取銀行資金。

第三，政府干預(yù)風(fēng)險(xiǎn)。對于商業(yè)銀行來說，中央政府干預(yù)與地方政府干預(yù)具有不同的方式。首先，作為國有商業(yè)銀行的所有者代表，中央政府給定銀行經(jīng)營者的目標(biāo)是多維且互相矛盾的：商業(yè)銀行既要力爭盈利和化解不良資產(chǎn)，又要對虧損的國有企業(yè)不斷提供貸款以維持其生存；既要提高經(jīng)營水平，降低成本，又要雇傭大量職工以維持社會(huì)安定；既要服從商業(yè)準(zhǔn)則，又要給政府扶持的行業(yè)優(yōu)先提供融資，如此等等。這種經(jīng)營目標(biāo)多維化的結(jié)果，必然使得經(jīng)營人員無所適從，無法對經(jīng)營成效擔(dān)負(fù)起責(zé)任，進(jìn)而加大了經(jīng)營風(fēng)險(xiǎn)。

其次，地方政府干預(yù)的目的要簡單得多，那就是盡可能地從銀行獲取資金來支持地方經(jīng)濟(jì)的發(fā)展，因?yàn)殂y行業(yè)的風(fēng)險(xiǎn)最終是由中央政府而不是地方政府來承擔(dān)。在改革初期，地方政府領(lǐng)導(dǎo)通常用直接干預(yù)的方式獲取銀行貸款(例如廣東恩平市自1993年起，在市政府的干預(yù)下，當(dāng)?shù)亟鹑跈C(jī)構(gòu)大量辦理高息存款，廣泛吸收社會(huì)資金，將大量高成本籌集的資金投向非生產(chǎn)領(lǐng)域和賬外經(jīng)營，為償還到期債務(wù)又不得不繼續(xù)吸收新的高息存款，形成惡性循環(huán)。最終形成70～80億元的資金缺口，引發(fā)兩次地方性金融危機(jī)，導(dǎo)致建行恩平支行被撤銷、農(nóng)行恩平支行停業(yè)整頓，20家城鄉(xiāng)信用社被關(guān)閉。而在廣東原省委書記的保護(hù)下，始作俑者卻由建行恩平支行行長提拔為恩平市副市長、市金融領(lǐng)導(dǎo)小組組長，并在此后的查處中一再受到保護(hù)。)。98年以后，隨著監(jiān)管體制的改革和商業(yè)銀行風(fēng)險(xiǎn)約束的增強(qiáng)，直接干預(yù)的方式不太有效了，地方政府便轉(zhuǎn)而采用間接方式，如支持地方企業(yè)利用轉(zhuǎn)制逃廢銀行債務(wù)、在某種程度上縱容金融違規(guī)活動(dòng)等等。

第四，其他行業(yè)傳遞風(fēng)險(xiǎn)。近年來，在多方力量的作用下，分業(yè)經(jīng)營的隔火墻開始出現(xiàn)突破口。一是1999年起，中央銀行開始允許符合標(biāo)準(zhǔn)的證券公司進(jìn)入銀行間同業(yè)拆借市場，并允許銀行向個(gè)人和注冊資本超過3億元的證券公司提供股票質(zhì)押貸款。這一政策適應(yīng)了證券公司和個(gè)人擴(kuò)展融資渠道的需求，為商業(yè)銀行的提供了新的商業(yè)機(jī)會(huì)，但同時(shí)也給銀行帶來了新的經(jīng)營風(fēng)險(xiǎn)：一旦股票市場突發(fā)性暴跌，質(zhì)押股票市值下降，銀行將可能無法收回貸款而蒙受損失。問題的嚴(yán)重性還在于，由于行業(yè)內(nèi)競爭因素和體制缺陷，銀行的經(jīng)營者很容易產(chǎn)生過大的風(fēng)險(xiǎn)偏好。當(dāng)股市一路上行時(shí)，銀行在利益驅(qū)動(dòng)下，往往會(huì)通過各種渠道將資金注入股市，從而埋下了更大的隱患(不久前，人民銀行查處了沈陽四家銀行分支機(jī)構(gòu)自2000年4月至2001年1月，曾違規(guī)辦理無真實(shí)貿(mào)易背景的商業(yè)匯票承兌貼現(xiàn)23億多元，其中有5.1億元流入了股市。)。有人估計(jì)，目前各證券公司向商業(yè)銀行拆借、質(zhì)押貸的款額已達(dá)到5000～7000億元之多(曾康霖、潘青木，“對我國股市近期暴跌的思考”《經(jīng)濟(jì)學(xué)消息報(bào)》2001年10月12日第一版。)，近期中國股票市場出現(xiàn)的暴跌很可能使銀行的不良資產(chǎn)比率再度上升。二是去年起中央銀行部分放開了大額存款管制，允許銀行辦理3000萬元以上、5年期的保險(xiǎn)存款，利率由雙方協(xié)議決定。由于貸款利率沒有放開，缺少與這類負(fù)債對應(yīng)的資產(chǎn)，如果銀行過度吸收保險(xiǎn)存款，將有可能出現(xiàn)較大風(fēng)險(xiǎn)。三是出于競爭的需要，目前各銀行都開辦了一些有關(guān)證券交易的新業(yè)務(wù)，如“銀券通”、“銀證二卡合一”、“卡折炒股”等，使得儲(chǔ)蓄帳戶與個(gè)人股票帳戶聯(lián)通起來，在一定程度上突破了銀行業(yè)與證券業(yè)分業(yè)經(jīng)營的模式。由于新股申購資金波動(dòng)量很大，這些新業(yè)務(wù)加大了銀行的流動(dòng)性風(fēng)險(xiǎn)。例如中國銀行原來每日頭寸保持在20～30億元左右即可，后來上升至100余億元。在申購期間，工商銀行日頭寸需求高達(dá)800多億元。

(三)混合型風(fēng)險(xiǎn)

在很多情況下，外源型風(fēng)險(xiǎn)是通過銀行內(nèi)部管理漏洞發(fā)生的，這就是混合型風(fēng)險(xiǎn)。一方面，犯罪分子利用被收買的銀行職工作內(nèi)線，內(nèi)外勾結(jié)實(shí)施詐騙；另一方面，由于銀行內(nèi)部管理不善、風(fēng)險(xiǎn)控制機(jī)制不健全，也在一定程度上放大了外源型風(fēng)險(xiǎn)(例如據(jù)人民銀行廣東分行統(tǒng)計(jì)，從1998年至2000年10月間，發(fā)生在全國各地的銀行承兌匯票詐騙案中，僅以河源各銀行名義開出的銀行承兌匯票就達(dá)288份，涉及金額12億元。但實(shí)際情況是，從1998年開始，河源各商業(yè)銀行均未辦理過一宗匯票承兌業(yè)務(wù)。毫無疑問，這些匯票詐騙案都是假冒河源銀行名義開展的。但是從偵破情況看，犯罪嫌疑人大多學(xué)歷不高，最多也就是高中畢業(yè)，那么這些不法分子為什么能夠熟悉銀行內(nèi)部業(yè)務(wù)流程并屢屢詐騙成功呢？原因就是不法分子收買了河源銀行的工作人員，當(dāng)貼現(xiàn)行派人來河源查問時(shí)，犯罪分子得以冒充銀行工作人員在柜臺或辦公室直接接受查詢。他們還勾結(jié)郵局工作人員截收貼現(xiàn)銀行的查詢傳真、電報(bào)等，然后盜用銀行名義回電予以確認(rèn)。假銀行承兌匯票大行其道也暴露出銀行內(nèi)部管理上的漏洞。目前銀行間的承兌匯票業(yè)務(wù)實(shí)行全國聯(lián)行制，有資格辦理此種業(yè)務(wù)的銀行才能進(jìn)入《全國銀行行名行號本》，并由各銀行的總行定期發(fā)布。河源有關(guān)銀行從1998年起已不再具備匯票承兌資格，實(shí)際上貼現(xiàn)銀行無須去河源銀行查詢即可確認(rèn)以河源銀行名義發(fā)出的承兌匯票是非法假票。)。

作為上述風(fēng)險(xiǎn)的集中反映，就是銀行體系中（特別是四大國有銀行）積累了大量的不良資產(chǎn)。在成立四家金融資產(chǎn)管理公司，剝離了國有銀行近1.4萬億不良資產(chǎn)之后，2001年一季度末銀行體系的平均不良資產(chǎn)率仍保持在25％以上。其中國有獨(dú)資商業(yè)銀行28.5％，政策性銀行21.4％，其他商業(yè)銀行16％，城市信用社38.5％，農(nóng)村信用社47.1％（劉仁慧2001）。問題的嚴(yán)重性還在于，由于不良資產(chǎn)的生成機(jī)制并未得到根本改造，不良資產(chǎn)的上升勢頭很難說已經(jīng)被徹底抑制。盡管在中央銀行的嚴(yán)令之下，四大國有銀行不良貸款比率自2000年以來開始持續(xù)下降，2001年上半年凈下降了2.1個(gè)百分點(diǎn)，但由于以下因素，第三季度末比年初下降了2.6個(gè)百分點(diǎn)。不良資產(chǎn)統(tǒng)計(jì)的真實(shí)性受到影響：

第一，在不良資產(chǎn)的帳務(wù)處理上存在人為調(diào)整因素。由于不良資產(chǎn)認(rèn)定制度、認(rèn)定程序和監(jiān)管技術(shù)的缺陷，對不良資產(chǎn)仍然沿用了人工認(rèn)定的方式，人為調(diào)整因素仍在很大程度上影響著統(tǒng)計(jì)的真實(shí)性。例如為了應(yīng)對考核指標(biāo)的壓力，基層行完全可以通過辦理借新還舊和貸款違規(guī)展期來掩蓋不良資產(chǎn)。

第二，會(huì)計(jì)標(biāo)準(zhǔn)落后。目前多數(shù)商業(yè)銀行處于“一逾兩呆”與“五級分類”兩種不良資產(chǎn)分類方法的銜接時(shí)期，國際通行的五級分類法尚未普遍推行，造成不良貸款的認(rèn)定標(biāo)準(zhǔn)混亂。銀行會(huì)計(jì)科目仍按傳統(tǒng)的“一逾兩呆”標(biāo)準(zhǔn)設(shè)置，考核指標(biāo)也以此制定。而出于“一逾兩呆”固有的不合理性，該標(biāo)準(zhǔn)是無法反映不良資產(chǎn)真實(shí)狀況的。

第三，風(fēng)險(xiǎn)加權(quán)體系與巴塞爾標(biāo)準(zhǔn)存在差異(參見《中國未完成的經(jīng)濟(jì)改革》尼古拉斯.R.拉迪著 中國發(fā)展出版社1999年出版。)。目前中國銀行普遍缺少一套完整的資產(chǎn)管理體系，大多僅依靠帳面數(shù)據(jù)來評估風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)認(rèn)定標(biāo)準(zhǔn)、對某些特殊風(fēng)險(xiǎn)（如貸款對象過于集中）的評定等方面掌握偏松。同時(shí)風(fēng)險(xiǎn)評價(jià)的有關(guān)信息極不透明，缺少有效的外部監(jiān)督。據(jù)此國際著名信用評級機(jī)構(gòu)穆迪公司曾指出，中國銀行公布的資產(chǎn)充足率是“沒有意義的”(同①。)。換言之，中國的銀行還普遍缺乏識別風(fēng)險(xiǎn)的能力。

二、加入WTO將使銀行業(yè)的風(fēng)險(xiǎn)進(jìn)一步暴露

(一)在強(qiáng)大的競爭對手面前中國銀行業(yè)將可能進(jìn)一步喪失競爭力

與證券業(yè)和保險(xiǎn)業(yè)相比，銀行業(yè)是入世承諾中開放度最大的部門。加入WTO之后，外資銀行將成為國內(nèi)銀行的重要競爭對手。這一新格局的要害并不在于競爭主體數(shù)量的增加，而在于競爭性質(zhì)的改變：銀行同業(yè)之間將由過去資金實(shí)力和市場份額的競爭轉(zhuǎn)變?yōu)榫C合實(shí)力的競爭。如果說在舊格局下銀行依靠大力吸收存款和擴(kuò)大市場份額還得以生存的話，在新格局中這一生存方式將被淘汰，大而虛弱的銀行很快會(huì)面臨生存危機(jī)。

根據(jù)國外經(jīng)驗(yàn)，外資銀行進(jìn)入發(fā)展中國家之后，將以其在管理經(jīng)驗(yàn)、服務(wù)水平、經(jīng)營方式、產(chǎn)品結(jié)構(gòu)等方面的明顯優(yōu)勢在經(jīng)濟(jì)發(fā)達(dá)的大城市與本地銀行爭奪優(yōu)質(zhì)客戶和表外業(yè)務(wù)，從而得以在占有較少市場份額、消耗較少資源、承擔(dān)較小風(fēng)險(xiǎn)的情況下取得較高收入。這種競爭方式給中資銀行帶來的壓力將集中表現(xiàn)在以下方面：

第一，由于失去優(yōu)質(zhì)客戶和新的利潤增長點(diǎn)，盈利能力本已十分低下的銀行將更加難以獲取經(jīng)營利潤，不良資產(chǎn)的比重可能進(jìn)一步增加，財(cái)務(wù)狀況可能惡化，清償能力會(huì)逐步喪失。

第二，由于外資銀行在開展零售業(yè)務(wù)方面十分謹(jǐn)慎，中國銀行業(yè)現(xiàn)有龐大的國內(nèi)網(wǎng)絡(luò)優(yōu)勢并不足以構(gòu)成抵御外資銀行競爭的壁壘。相反，數(shù)量眾多的分支機(jī)構(gòu)卻很可能成為中國銀行業(yè)的包袱，一者銀行為維持這些分支機(jī)構(gòu)運(yùn)行所耗費(fèi)的資源過多，而其中很多機(jī)構(gòu)并不產(chǎn)生效益；二者過多的分支機(jī)構(gòu)會(huì)增加決策層次和信息傳遞成本，降低經(jīng)營管理效率，加大風(fēng)險(xiǎn)控制難度。

第三，在對私業(yè)務(wù)領(lǐng)域，外資銀行通常會(huì)從高收入人士入手，以其擅長的個(gè)人理財(cái)、電話銀行、網(wǎng)絡(luò)銀行等高技術(shù)含量的服務(wù)逐步擴(kuò)展業(yè)務(wù)（實(shí)際上，許多外國銀行已經(jīng)通過發(fā)展在線服務(wù)將業(yè)務(wù)擴(kuò)展到國外，從而避免了建設(shè)零售網(wǎng)絡(luò)的昂貴費(fèi)用）。鑒于中國社會(huì)已經(jīng)出現(xiàn)了較大的貧富差距，人數(shù)較少的富余階層集中了半數(shù)以上的社會(huì)財(cái)富，高收入客戶群的流失很可能會(huì)影響中資銀行的儲(chǔ)蓄存款增長，從而直接影響銀行的流動(dòng)性，因?yàn)橹袊饕y行的流動(dòng)性一直是依靠高儲(chǔ)蓄增長率來維持的(據(jù)測算，外資銀行只要吸收國內(nèi)銀行6%的存款，就會(huì)使內(nèi)資銀行出現(xiàn)流動(dòng)性風(fēng)險(xiǎn)。)。

(二)市場規(guī)則的調(diào)整將使中資銀行失去政策庇護(hù)屏障

市場開放并不是加入世貿(mào)組織的全部，規(guī)則開放也是中國融入世界經(jīng)濟(jì)的必然要求。加入WTO之后，中國必須通過規(guī)則開放來引進(jìn)和吸收國際通行的市場經(jīng)濟(jì)規(guī)則，調(diào)整與之不相適應(yīng)的制度架構(gòu)。長期以來，政府在要求國有銀行承擔(dān)政策性職能的同時(shí)，也為之提供了保護(hù)和超國民待遇，例如成立四家資產(chǎn)管理公司對國有銀行的不良資產(chǎn)予以剝離并實(shí)施“債轉(zhuǎn)股”、允許其在一定限度內(nèi)核銷呆帳貸款、在開辦新業(yè)務(wù)、開發(fā)新商品方面予以照顧、限制股份制商業(yè)銀行分支網(wǎng)絡(luò)擴(kuò)展以減少競爭等等。對于其他商業(yè)銀行，政府也提供了諸如嚴(yán)格限制新競爭者進(jìn)入的保護(hù)。加入世貿(mào)組織之后，盡管政府仍然可以在一定程度上采取保護(hù)措施，但是這種保護(hù)一定要符合世貿(mào)組織的規(guī)則并保證充分的透明度和公平性，過去所采用的有針對性的行政性保護(hù)措施將真正成為“最后的晚餐”。毫無疑問，習(xí)慣于庇護(hù)的銀行將進(jìn)一步暴露于風(fēng)險(xiǎn)之中。

(三)來自非銀行機(jī)構(gòu)的競爭將進(jìn)一步分解中國銀行的業(yè)務(wù)基礎(chǔ)

在國外金融混業(yè)經(jīng)營的浪潮中，非銀行機(jī)構(gòu)正在向傳統(tǒng)銀行業(yè)滲透。投資銀行、證券公司、保險(xiǎn)公司、資產(chǎn)管理機(jī)構(gòu)、基金管理公司、財(cái)務(wù)公司、租賃公司甚至一些非金融企業(yè)如電訊公司、軟件公司、大型零售公司都開始提供與銀行類似的服務(wù)。入世之后，這類非銀行機(jī)構(gòu)將隨著自身業(yè)務(wù)的開展進(jìn)入中國，并加入與銀行競爭的行列。由于這類機(jī)構(gòu)已經(jīng)具有豐富的商業(yè)經(jīng)驗(yàn)，中國銀行將很難與之競爭，銀行的業(yè)務(wù)基礎(chǔ)將被削弱。

三、形成銀行風(fēng)險(xiǎn)的制度基礎(chǔ)

1998年以后，中央銀行的監(jiān)管力度不斷加大，監(jiān)管內(nèi)容不斷增加，在一定程度上抑制了銀行風(fēng)險(xiǎn)的上升勢頭，穩(wěn)定了金融秩序。但是由于缺乏監(jiān)管基礎(chǔ)，中央銀行的監(jiān)管越來越力不從心，發(fā)生風(fēng)險(xiǎn)的源頭并未得到根治。

(一)產(chǎn)權(quán)制度缺陷決定了銀行法人治理結(jié)構(gòu)的先天不足

1.國有商業(yè)銀行的產(chǎn)權(quán)制度缺陷

產(chǎn)權(quán)制度缺陷首先突出反映在國有商業(yè)銀行身上。國家是四大國有銀行的唯一所有者，銀行產(chǎn)權(quán)名為國家所有，實(shí)際上卻因沒有明確的所有者主體、沒有明確的所有權(quán)要求而虛置。由此造成以下后果：

第一，由于缺乏所有者的監(jiān)督、激勵(lì)和約束，銀行必然存在巨大的代理風(fēng)險(xiǎn)和普遍的“內(nèi)部人控制”。這就天生地決定了許多銀行經(jīng)營人員的行為取向是個(gè)人或小團(tuán)體福利的最大化而不擔(dān)心風(fēng)險(xiǎn)。在這種情況下，要求其建立風(fēng)險(xiǎn)約束的自律機(jī)制是不可能的。

第二，由于國家的目標(biāo)是多元化的，追求利潤和最大資本收益率不能成為各級銀行內(nèi)在的動(dòng)力，商業(yè)準(zhǔn)則也不能成為銀行行為的最高準(zhǔn)則。在目標(biāo)不明、責(zé)任不清的情況下，經(jīng)營者即便有著良好的愿望和素質(zhì)也很難有大作為。

第三，因?yàn)樗姓呤菄遥瑖猩虡I(yè)銀行信用的事實(shí)上已經(jīng)轉(zhuǎn)變?yōu)閲倚庞?，無論是民眾還是客戶，都認(rèn)為國家銀行絕對不會(huì)倒閉，對銀行的風(fēng)險(xiǎn)熟視無睹，銀行因此而缺少來自外部、社會(huì)的有效監(jiān)督。

第四，國有銀行對一母同胞的國有企業(yè)的賴帳、逃債行為難以給予懲治。而在這種情況下，市場經(jīng)濟(jì)最基本的信用制度便由于違約成本過低而一再受到侵犯，銀行經(jīng)營活動(dòng)的基礎(chǔ)日趨脆弱。

2.其他商業(yè)銀行的產(chǎn)權(quán)制度缺陷

與四大國有銀行相比，改革開放以后設(shè)立的股份制商業(yè)銀行具有市場化程度較高、機(jī)制較為靈活的特點(diǎn)，服務(wù)效率因而也相對較高。但是股份制商業(yè)銀行自身的不足亦不可忽視。目前在股份制銀行中，普遍存在著產(chǎn)權(quán)制度不健全的問題。由于股份制銀行背后的“老板”基本上仍是國有企業(yè)，國企自身的所有者缺位問題便依樣復(fù)制到股份制銀行中，使得這些銀行均不同程度地帶有行政色彩并普遍存在內(nèi)部人控制和道德風(fēng)險(xiǎn)問題。被關(guān)閉的海南發(fā)展銀行曾制定了70多項(xiàng)管理制度，希望籍此建立有效的內(nèi)控體系，結(jié)果事與愿違，最終仍沒有逃脫被經(jīng)營風(fēng)險(xiǎn)吞噬的結(jié)局。一些已經(jīng)上市的銀行如深發(fā)展、民生銀行等，或者同其他上市公司一樣存在國有股“一股獨(dú)大”問題，普通股東無法對經(jīng)理人員實(shí)行有效監(jiān)督；或者在相當(dāng)程度上仍受到政府的控制，在重大事項(xiàng)上（如行長任免）股東很少有發(fā)言權(quán)，充其量只能算是半官半民的銀行。此外，光大、華夏銀行尚未完全采用股份制企業(yè)制度形式，中信實(shí)業(yè)銀行至今仍全資直屬中國國際信托投資公司。這類銀行盡管因?qū)儆凇皩O子輩”而較少受到行政干預(yù)，商業(yè)動(dòng)機(jī)也相對強(qiáng)烈，但仍受到國有企業(yè)管理體制的強(qiáng)烈制約。近年來股份制商業(yè)銀行的發(fā)展速度明顯減慢，利潤增長趨緩，不良資產(chǎn)呈直線上升趨勢，表明股份制商業(yè)銀行已經(jīng)耗盡了設(shè)立初期的制度優(yōu)勢，內(nèi)部機(jī)制等方面的欠缺開始威脅其生存發(fā)展。

在城市信用社，產(chǎn)權(quán)制度問題更加嚴(yán)重和復(fù)雜。從城市信用社的歷史沿革來看，信用社基本上均與政府部門和一些特殊機(jī)構(gòu)有著密切的聯(lián)系（因?yàn)樵趪?yán)格的金融管制之下，也只有政府部門和有關(guān)機(jī)構(gòu)才有能力爭奪金融業(yè)務(wù)的許可證）。例如某中心城市48家城市信用社中，屬于省委、省政府、省人大、省政協(xié)的工作部門組建的有9家，屬于政府部門所辦公司組建的4家，屬于市、區(qū)政府部門辦的12家，屬于金融機(jī)構(gòu)所辦的13家，屬于學(xué)校、科研機(jī)構(gòu)所辦的2家，屬于民主黨派和群眾組織組建的2家。從信用社的經(jīng)營情況來看，多數(shù)組建單位都將之看成是自己的下屬機(jī)構(gòu)，并利用信用社直接向股東關(guān)聯(lián)企業(yè)發(fā)放貸款，出資組建各種產(chǎn)權(quán)關(guān)系不清的公司，為組建單位提供福利和安排家屬就業(yè)等等。由于組建部門并非真正的出資人，經(jīng)營風(fēng)險(xiǎn)對之不構(gòu)成任何約束，加之又可以從信用社獲取利益，組建部門根本沒有監(jiān)督、約束信用社經(jīng)營人員行為的動(dòng)力。經(jīng)營人員則往往自恃權(quán)勢背景而恣意妄為，部分股東急功近利的短視為更加助長了信用社的違規(guī)經(jīng)營。在這樣的體制之下，經(jīng)營不善、出現(xiàn)大量不良資產(chǎn)就成了城市信用社的必然歸宿。對此，監(jiān)管部門曾試圖通過增資擴(kuò)股、改變股東結(jié)構(gòu)來改善信用社的經(jīng)營活動(dòng)。遺憾的是，由于未觸及問題實(shí)質(zhì)，這一努力并未能解決城市信用社的產(chǎn)權(quán)約束問題，反而使一些居心不良的人得以借機(jī)攫取信用社的經(jīng)營權(quán)從事非法金融活動(dòng)(據(jù)中央電視臺《經(jīng)濟(jì)半小時(shí)》2001年9月7日報(bào)道，1993年，湖北“全國優(yōu)秀青年企業(yè)家”林明學(xué)獲取了湖北省國際信托投資公司下設(shè)的恒昌信用社經(jīng)營權(quán)，開始高息攬儲(chǔ)并通過信用社攫取資金1億多元據(jù)為己有。1995年，林明學(xué)從武漢長江信用社貸款600萬元，從工商銀行桂林分行貸款600萬元，多方籌措資金2200萬元，同時(shí)虛擬注冊了7家企業(yè)入股買下了桂林臨桂縣城市信用社。林擔(dān)任監(jiān)事會(huì)主席，由下屬職工分別擔(dān)任理事長和信用社主任。控制臨桂信用社后，林明學(xué)開始將之作為“林家鋪?zhàn)印保沃稳?。為滿足其需要，信用社高息攬儲(chǔ)獲得6億元存款，其中大部分被林以貸款名義非法占有。林還多次利用信用社向工商銀行、農(nóng)業(yè)銀行等金融機(jī)構(gòu)貸款1億多元。)。

上述產(chǎn)權(quán)問題同樣廣泛存在于改制以后的城市商業(yè)銀行。改制以后，大股東一般由各類政府機(jī)構(gòu)改為財(cái)政部門。相對于改制前信用社掛靠五花八門的政府機(jī)構(gòu)的情況而言，此舉盡管有助于規(guī)范其經(jīng)營行為，但所有者的約束、監(jiān)督機(jī)制仍然沒有真正建立起來。

產(chǎn)權(quán)制度的缺陷決定了我國商業(yè)銀行治理結(jié)構(gòu)的先天不足，由于所有者放棄或無法行使權(quán)利，銀行為高級管理人員所控制，所有者、經(jīng)營者、監(jiān)管者和其他相關(guān)者之間難以建立有效的利益制衡和互動(dòng)機(jī)制，結(jié)果必然會(huì)招致巨大的風(fēng)險(xiǎn)。

(二)國有資產(chǎn)管理制度缺陷是國有銀行風(fēng)險(xiǎn)生成的重要原因

1.政資不分，缺少專門代表國家行使所有者權(quán)利、對國有資產(chǎn)保值增值承擔(dān)責(zé)任的職能機(jī)構(gòu)

在現(xiàn)行國有資產(chǎn)管理制度中，政府作為國家的代表，承擔(dān)了管理國有資產(chǎn)的職能，這一點(diǎn)是明確的。但是具體到各個(gè)政府部門，職責(zé)又十分不清楚?？雌饋砟壳笆怯韶?cái)政部具體負(fù)責(zé)國有資產(chǎn)的運(yùn)作和保值增值，可是由于資產(chǎn)管理者和國家財(cái)政事務(wù)管理者兩種身份的性質(zhì)和目標(biāo)都不盡相同，財(cái)政部門往往很難將兩種職能協(xié)調(diào)于一身。同時(shí)作為政府部門，財(cái)政也不宜直接進(jìn)入市場參與競爭，否則便會(huì)破壞市場經(jīng)濟(jì)的公平原則。此外，國家并沒有真正賦予財(cái)政部以資產(chǎn)管理人的身份，例如財(cái)政無權(quán)任命或撤銷國有公司的董事長，無權(quán)決定企業(yè)的兼并、分立、解散、增減資本、發(fā)行股票或債券。這些權(quán)力或者被分散到各個(gè)職能部門（各職能部門內(nèi)部繼續(xù)進(jìn)行分權(quán)），或者被集中到更高層次，而這些部門及有關(guān)責(zé)任人并不對國有資產(chǎn)的運(yùn)作效果承擔(dān)任何責(zé)任，形成嚴(yán)重的責(zé)權(quán)失衡。由于缺少專門代表國家行使所有者權(quán)利，對國有資產(chǎn)全面負(fù)責(zé)的職能機(jī)構(gòu)，本應(yīng)由所有者承擔(dān)的監(jiān)督職責(zé)不得不轉(zhuǎn)移到其他部門（例如由人民銀行來檢查銀行報(bào)表的真實(shí)性、查處不良貸款責(zé)任人、規(guī)定不良資產(chǎn)控制比例，由金融黨工委來挑選銀行經(jīng)理人等等）。中央銀行在某種程度上成了商業(yè)銀行的總行，結(jié)果是既加大了監(jiān)督成本，又影響了監(jiān)管效率。問題的另一個(gè)方面是，銀行的經(jīng)理人并不清楚自己應(yīng)對哪一個(gè)政府部門負(fù)責(zé)，因?yàn)檫@些部門似乎都同等重要。同時(shí)他們也無須對經(jīng)營活動(dòng)的失誤負(fù)責(zé)，因?yàn)楹茈y分清這些失誤是經(jīng)理人員的責(zé)任還是多頭目標(biāo)相互沖突的結(jié)果，精明的經(jīng)理人甚至可以利用這種目標(biāo)的矛盾性來開脫自己的失誤和違規(guī)行為。

2.政企尚未分清，延續(xù)了原有管理方式

四大國有商業(yè)銀行原本是隸屬于政府的專業(yè)銀行，有著自己的行政級別并按照政府行政系列層層設(shè)置機(jī)構(gòu)，銀行管理人員被視同干部，享受同級行政官員的待遇，可以由政府部門派遣和調(diào)動(dòng)。隨著改革的深入，國有銀行的行政色彩正在逐漸淡化，但是政府干預(yù)銀行經(jīng)營活動(dòng)的行為仍時(shí)有發(fā)生，國有銀行在某種程度上依然是政府的政策工具。特別在高級銀行職員的管理上，還沒有完全擺脫過去的管理方式，行長、總行部門經(jīng)理和分行行長基本上由政府決定，分別享受副部級待遇和局級待遇，追求行政級別提升仍是高級管理人員的重要激勵(lì)因素。由于國有銀行的政治地位與人民銀行幾乎平等，后者是很難對之實(shí)施嚴(yán)格監(jiān)管和追究經(jīng)營者責(zé)任的。

其它類型商業(yè)銀行的情況大同小異，銀行的中高層管理人員大多仍由政府選擇，董事會(huì)的作用十分有限。總的來看，商業(yè)銀行自主經(jīng)營、自擔(dān)風(fēng)險(xiǎn)、以資產(chǎn)收益率最大化為經(jīng)營目標(biāo)的體制尚未建立，因此銀行也無法真正按照市場經(jīng)濟(jì)準(zhǔn)則建立風(fēng)險(xiǎn)控制機(jī)制和激勵(lì)機(jī)制。

(三)地方政府這一特殊利益群體爭奪金融資源的制度因素

在分析中國銀行監(jiān)管問題時(shí)，我們發(fā)現(xiàn)地方政府屢屢扮演了一個(gè)與中央政府相對立的角色。例如，地方政府經(jīng)常以辦公會(huì)的形式壓銀行貸款，或者以職務(wù)提升、解決銀行關(guān)系人員家屬子女就業(yè)提升等為誘餌或交換條件，誘使其違規(guī)發(fā)放貸款。在企業(yè)利用改制改組逃廢銀行債務(wù)和各類金融詐騙案件中，也經(jīng)?？梢钥吹降胤秸偷胤剿痉ú块T保護(hù)的影子(參見第5頁注①。)。從現(xiàn)象看，地方政府過于重視地方利益而缺少全局觀念、商業(yè)銀行內(nèi)控機(jī)制欠缺和分支機(jī)構(gòu)人員素質(zhì)不高是造成這些問題的重要因素。但是在表象的背后，是否還存在著更加深刻的原因呢？值得研究的問題主要有二：一是在發(fā)展經(jīng)濟(jì)和保持社會(huì)穩(wěn)定成為評價(jià)地方政府政績主要指標(biāo)的情況下，地方政府支配金融資源的能力與實(shí)際需求是否相符；二是地方政府支配金融資源時(shí)，其獲取的利益與承擔(dān)的風(fēng)險(xiǎn)是否對等。筆者認(rèn)為，由于地方政府組織資源的能力受到嚴(yán)格限制，發(fā)展地方經(jīng)濟(jì)和保障就業(yè)的資金需求很難滿足（個(gè)別特殊地區(qū)除外），同時(shí)在制度上，又不存在對地方政府的風(fēng)險(xiǎn)約束，因此地方政府爭奪金融資源的行為存在著必然性和合理性。如果不對有關(guān)制度進(jìn)行調(diào)整，地方政府的行為乖戾就會(huì)永無止境。

上述分析表明，中國銀行業(yè)的風(fēng)險(xiǎn)在很大程度上是制度缺陷而非監(jiān)管不力造成的，現(xiàn)行商業(yè)銀行產(chǎn)權(quán)制度和國有資產(chǎn)管理制度已經(jīng)構(gòu)成銀行內(nèi)部風(fēng)險(xiǎn)生成的制度基礎(chǔ)，如果不對這一基礎(chǔ)加以改造而只是一味要求加強(qiáng)監(jiān)管，則不僅不能有效地控制銀行風(fēng)險(xiǎn)，還會(huì)壓制銀行業(yè)自身的活力和競爭力。因?yàn)楸O(jiān)管部門既然不能通過所有者對投資盈虧和企業(yè)價(jià)值的高度關(guān)心來促使其約束經(jīng)營者行為，不能通過市場來激發(fā)銀行建立和完善風(fēng)險(xiǎn)控制機(jī)制的內(nèi)在動(dòng)力，不能在合理的利益和責(zé)任關(guān)系下，引導(dǎo)地方與中央在銀行監(jiān)管問題上保持一致，那么為了降低風(fēng)險(xiǎn)，就只能用行政管制的手段限制銀行經(jīng)營范圍和權(quán)限。顯然，這種管制必然會(huì)影響到銀行競爭能力的提高。

第三篇：銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引

中國銀監(jiān)會(huì)關(guān)于《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引（征求意見稿）》公開征求意見的公告

為進(jìn)一步引導(dǎo)銀行業(yè)金融機(jī)構(gòu)樹立全面風(fēng)險(xiǎn)管理意識，完善全面風(fēng)險(xiǎn)管理體系，持續(xù)提高風(fēng)險(xiǎn)管理水平，中國銀監(jiān)會(huì)起草了《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引（征求意見稿）》，現(xiàn)向社會(huì)公開征求意見。公眾可以通過以下途徑反饋意見：

一、通過電子郵件。

二、通過傳真。

三、通過信函方式將意見寄至：北京市西城區(qū)金融大街甲15號中國銀監(jiān)會(huì)審慎規(guī)制局（郵編：100140），并請?jiān)谛欧馍献⒚鳌叭骘L(fēng)險(xiǎn)管理征求意見”字樣。

意見反饋截止時(shí)間為2016年8月6日。[1]

中國銀監(jiān)會(huì)

2016年7月6日

銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引[1]（征求意見稿）

第一章 總則

第一條（立法依據(jù)）為提高銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理水平，促進(jìn)銀行體系安全穩(wěn)健運(yùn)行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條（適用范圍）本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的銀行業(yè)金融機(jī)構(gòu)。本指引所稱銀行業(yè)金融機(jī)構(gòu)，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、城市信用合作社、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)以及開發(fā)性金融機(jī)構(gòu)、政策性銀行。

第三條（總體要求-管理內(nèi)容）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立全面風(fēng)險(xiǎn)管理體系，采取定性和定量相結(jié)合的方法，識別、計(jì)量、評估、監(jiān)測、報(bào)告、控制或緩釋所承擔(dān)的各類風(fēng)險(xiǎn)。

各類風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、國別風(fēng)險(xiǎn)、銀行賬戶利率風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)以及其他風(fēng)險(xiǎn)。

銀行業(yè)金融機(jī)構(gòu)的全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)考慮風(fēng)險(xiǎn)之間的關(guān)聯(lián)性，審慎評估各類風(fēng)險(xiǎn)之間的相互影響，防范跨境、跨業(yè)風(fēng)險(xiǎn)。

第四條（總體要求-管理原則）銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理應(yīng)當(dāng)遵循以下基本原則：

（一）匹配性原則。全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)與風(fēng)險(xiǎn)狀況和系統(tǒng)重要性等相適應(yīng)，并根據(jù)環(huán)境變化予以調(diào)整。

（二）全覆蓋原則。全面風(fēng)險(xiǎn)管理應(yīng)當(dāng)覆蓋各項(xiàng)業(yè)務(wù)條線，本外幣、表內(nèi)外、境內(nèi)外業(yè)務(wù)；覆蓋所有分支機(jī)構(gòu)、附屬機(jī)構(gòu)，部門、崗位和人員；覆蓋所有風(fēng)險(xiǎn)種類和不同風(fēng)險(xiǎn)之間的相互影響；貫穿決策、執(zhí)行和監(jiān)督全部管理環(huán)節(jié)。

（三）獨(dú)立性原則。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立獨(dú)立的全面風(fēng)險(xiǎn)管理組織架構(gòu)，賦予風(fēng)險(xiǎn)管理?xiàng)l線足夠的授權(quán)、人力資源及其他資源配置，建立科學(xué)合理的報(bào)告渠道，與業(yè)務(wù)條線之間形成相互制衡的運(yùn)行機(jī)制。

（四）有效性原則。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險(xiǎn)管理的結(jié)果應(yīng)用于經(jīng)營管理，根據(jù)風(fēng)險(xiǎn)狀況、市場和宏觀經(jīng)濟(jì)情況評估資本和流動(dòng)性的充足性，有效抵御所承擔(dān)的總體風(fēng)險(xiǎn)和各類風(fēng)險(xiǎn)。第五條（全面風(fēng)險(xiǎn)管理要素）銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)包括但不限于以下要素：

（一）風(fēng)險(xiǎn)治理架構(gòu)；

（二）風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額；

（三）風(fēng)險(xiǎn)管理政策和程序；

（四）管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制機(jī)制；

（五）內(nèi)部控制和審計(jì)體系。

第六條（風(fēng)險(xiǎn)文化）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在全行層面推行穩(wěn)健的風(fēng)險(xiǎn)文化，形成與本行相適應(yīng)的風(fēng)險(xiǎn)管理理念、價(jià)值準(zhǔn)則、職業(yè)操守，建立培訓(xùn)、傳達(dá)和監(jiān)督機(jī)制，推動(dòng)全行人員理解和執(zhí)行。

第七條（責(zé)任主體）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)全面風(fēng)險(xiǎn)管理的主體責(zé)任，建立全面風(fēng)險(xiǎn)管理制度，保障制度執(zhí)行，對全面風(fēng)險(xiǎn)管理體系自我評估，健全自我約束機(jī)制。

第八條（監(jiān)督管理）銀行業(yè)監(jiān)督管理機(jī)構(gòu)依法對銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理實(shí)施監(jiān)管。

第九條（披露要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)按照銀行業(yè)監(jiān)督管理機(jī)構(gòu)的規(guī)定，向公眾披露全面風(fēng)險(xiǎn)管理情況。

第二章 風(fēng)險(xiǎn)治理架構(gòu)

第十條（總體要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立組織架構(gòu)健全、職責(zé)邊界清晰的風(fēng)險(xiǎn)治理架構(gòu)，明確董事會(huì)、監(jiān)事會(huì)、高級管理層，業(yè)務(wù)部門、風(fēng)險(xiǎn)管理部門和內(nèi)審部門在風(fēng)險(xiǎn)管理中的職責(zé)分工，建立多層次、相互銜接、有效制衡的運(yùn)行機(jī)制。

第十一條（董事會(huì)職責(zé)）銀行業(yè)金融機(jī)構(gòu)董事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的最終責(zé)任，履行以下職責(zé)：

（一）建立風(fēng)險(xiǎn)文化；

（二）制定風(fēng)險(xiǎn)管理策略；

（三）設(shè)定的風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額；

（四）審批風(fēng)險(xiǎn)管理政策和程序；

（五）監(jiān)督高級管理層開展全面風(fēng)險(xiǎn)管理；

（六）審議全面風(fēng)險(xiǎn)管理報(bào)告；

（七）審批全面風(fēng)險(xiǎn)和各類重要風(fēng)險(xiǎn)的信息披露；

（八）聘任風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）或其他高級管理人員，牽頭負(fù)責(zé)全面風(fēng)險(xiǎn)管理；

（九）其他與風(fēng)險(xiǎn)管理有關(guān)的職責(zé)。

董事會(huì)可以授權(quán)其下設(shè)的風(fēng)險(xiǎn)管理委員會(huì)履行其全面風(fēng)險(xiǎn)管理的部分職責(zé)。第十二條（委員會(huì)間的溝通機(jī)制）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)管理委員會(huì)與董事會(huì)下設(shè)的戰(zhàn)略委員會(huì)、審計(jì)委員會(huì)、提名委員會(huì)等其他專門委員會(huì)的溝通機(jī)制，確保信息充分共享并能夠支持風(fēng)險(xiǎn)管理相關(guān)決策。

第十三條（監(jiān)事會(huì)職責(zé)）銀行業(yè)金融機(jī)構(gòu)監(jiān)事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的監(jiān)督責(zé)任，負(fù)責(zé)監(jiān)督檢查董事會(huì)和高級管理層在風(fēng)險(xiǎn)管理方面的履職盡責(zé)情況并督促整改。相關(guān)監(jiān)督檢查情況應(yīng)當(dāng)納入監(jiān)事會(huì)工作報(bào)告。第十四條（高級管理層職責(zé)）銀行業(yè)金融機(jī)構(gòu)高級管理層承擔(dān)全面風(fēng)險(xiǎn)管理的實(shí)施責(zé)任，執(zhí)行董事會(huì)的決議，應(yīng)當(dāng)履行以下職責(zé)：

（一）建立適應(yīng)全面風(fēng)險(xiǎn)管理的經(jīng)營管理架構(gòu)，明確全面風(fēng)險(xiǎn)管理職能部門、業(yè)務(wù)部門以及其他部門在風(fēng)險(xiǎn)管理中的職責(zé)分工，建立部門之間有效制衡、相互協(xié)調(diào)的運(yùn)行機(jī)制；

（二）制定清晰的執(zhí)行和問責(zé)機(jī)制，確保風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)限額得到充分傳達(dá)和有效實(shí)施；

（三）對董事會(huì)設(shè)定的風(fēng)險(xiǎn)限額進(jìn)行細(xì)化并執(zhí)行，包括但不限于行業(yè)、區(qū)域、客戶、產(chǎn)品等維度；

（四）制定風(fēng)險(xiǎn)管理政策和程序，定期評估，必要時(shí)調(diào)整；

（五）評估全面風(fēng)險(xiǎn)和各類重要風(fēng)險(xiǎn)管理狀況并向董事會(huì)報(bào)告；

（六）建立完備的管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制機(jī)制；

（七）對突破風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額以及違反風(fēng)險(xiǎn)管理政策和程序的情況進(jìn)行監(jiān)督，根據(jù)董事會(huì)的授權(quán)進(jìn)行處理；

（八）風(fēng)險(xiǎn)管理的其他職責(zé)。

第十五條（風(fēng)險(xiǎn)總監(jiān)或獨(dú)立高管）規(guī)模較大或業(yè)務(wù)復(fù)雜的銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）。董事會(huì)應(yīng)當(dāng)將風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）納入高級管理人員。風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）或其他牽頭負(fù)責(zé)全面風(fēng)險(xiǎn)管理的高級管理人員應(yīng)當(dāng)保持充分的獨(dú)立性，不得分管業(yè)務(wù)經(jīng)營條線，可以直接向董事會(huì)報(bào)告全面風(fēng)險(xiǎn)管理情況。

調(diào)整風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）的，應(yīng)當(dāng)事先得到董事會(huì)批準(zhǔn)，并公開披露。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)向銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)告風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）的調(diào)整原因。

第十六條（全面風(fēng)險(xiǎn)管理的職責(zé)分工）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)確定業(yè)務(wù)條線承擔(dān)風(fēng)險(xiǎn)管理的直接責(zé)任；風(fēng)險(xiǎn)管理?xiàng)l線承擔(dān)制定政策和流程，日常監(jiān)測和管理風(fēng)險(xiǎn)的責(zé)任；內(nèi)審部門承擔(dān)業(yè)務(wù)部門和風(fēng)險(xiǎn)管理部門履責(zé)情況的審計(jì)責(zé)任。

第十七條（全面風(fēng)險(xiǎn)管理職能部門職責(zé)）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立或者指定部門負(fù)責(zé)全面風(fēng)險(xiǎn)管理，牽頭履行全面風(fēng)險(xiǎn)的日常管理，包括但不限于以下職責(zé)：

（一）實(shí)施全面風(fēng)險(xiǎn)管理體系建設(shè)，牽頭協(xié)調(diào)各類具體風(fēng)險(xiǎn)管理部門；

（二）識別、計(jì)量、評估、監(jiān)測、控制或緩釋全面風(fēng)險(xiǎn)和各類重要風(fēng)險(xiǎn)，及時(shí)向高級管理人員報(bào)告；

（三）持續(xù)監(jiān)控風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)限額及風(fēng)險(xiǎn)管理政策和程序的執(zhí)行情況，對突破風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額以及違反風(fēng)險(xiǎn)管理政策和程序的情況及時(shí)預(yù)警、報(bào)告并提出處理建議。

（四）組織開展風(fēng)險(xiǎn)評估，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患和管理漏洞，持續(xù)提高風(fēng)險(xiǎn)管理的有效性。

第十八條（分支機(jī)構(gòu)要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)采取必要措施，保證全面風(fēng)險(xiǎn)管理的政策流程在基層分支機(jī)構(gòu)得到理解與執(zhí)行，建立與基層分支機(jī)構(gòu)風(fēng)險(xiǎn)狀況相匹配的風(fēng)險(xiǎn)管理架構(gòu)。

在境外設(shè)有機(jī)構(gòu)的銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立適當(dāng)?shù)木惩怙L(fēng)險(xiǎn)管理框架、政策和流程。第十九條（資源保障）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)賦予全面風(fēng)險(xiǎn)管理職能部門和各類風(fēng)險(xiǎn)管理部門充足的資源、獨(dú)立性、授權(quán)，保證其能夠及時(shí)獲得風(fēng)險(xiǎn)管理所需的數(shù)據(jù)和信息，滿足履行風(fēng)險(xiǎn)管理職責(zé)的需要。

第三章 風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額

第二十條（風(fēng)險(xiǎn)管理策略）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定清晰的風(fēng)險(xiǎn)管理策略，至少每年評估其有效性。風(fēng)險(xiǎn)管理策略應(yīng)當(dāng)反映風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)狀況以及市場和宏觀經(jīng)濟(jì)變化，并在銀行內(nèi)部得到充分傳導(dǎo)。

第二十一條（風(fēng)險(xiǎn)偏好總體要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定書面的風(fēng)險(xiǎn)偏好，定性指標(biāo)和定量指標(biāo)并重。風(fēng)險(xiǎn)偏好的設(shè)定應(yīng)當(dāng)與戰(zhàn)略目標(biāo)、經(jīng)營計(jì)劃、資本規(guī)劃、績效考評和薪酬機(jī)制銜接，在全行傳達(dá)并執(zhí)行。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)每年對風(fēng)險(xiǎn)偏好至少進(jìn)行一次評估。

第二十二條（風(fēng)險(xiǎn)偏好內(nèi)容）銀行業(yè)金融機(jī)構(gòu)制定的風(fēng)險(xiǎn)偏好，應(yīng)當(dāng)包括但不限于以下內(nèi)容：

（一）戰(zhàn)略目標(biāo)和經(jīng)營計(jì)劃的制定依據(jù)，風(fēng)險(xiǎn)偏好與戰(zhàn)略目標(biāo)、經(jīng)營計(jì)劃的關(guān)聯(lián)性；

（二）為實(shí)現(xiàn)戰(zhàn)略目標(biāo)和經(jīng)營計(jì)劃愿意承擔(dān)的風(fēng)險(xiǎn)總量；

（三）愿意承擔(dān)的各類風(fēng)險(xiǎn)的最大水平；

（四）風(fēng)險(xiǎn)偏好的定量指標(biāo)，包括利潤、風(fēng)險(xiǎn)、資本、流動(dòng)性以及其他相關(guān)指標(biāo)的目標(biāo)值或目標(biāo)區(qū)間。上述定量指標(biāo)通過風(fēng)險(xiǎn)限額、經(jīng)營計(jì)劃、績效考評等方式傳導(dǎo)至業(yè)務(wù)條線、分支機(jī)構(gòu)、附屬機(jī)構(gòu)的安排；

（五）對不能定量的風(fēng)險(xiǎn)偏好的定性描述，包括承擔(dān)此類風(fēng)險(xiǎn)的原因、采取的管理措施；

（六）資本、流動(dòng)性抵御總體風(fēng)險(xiǎn)和各類風(fēng)險(xiǎn)的水平；

（七）可能導(dǎo)致風(fēng)險(xiǎn)偏好目標(biāo)的情形和處置方法。

風(fēng)險(xiǎn)偏好應(yīng)當(dāng)明確董事會(huì)、高級管理層和首席風(fēng)險(xiǎn)官、業(yè)務(wù)條線、風(fēng)險(xiǎn)部門和審計(jì)部門在制定和實(shí)施風(fēng)險(xiǎn)偏好過程中的職責(zé)。

第二十三條（風(fēng)險(xiǎn)偏好執(zhí)行報(bào)告）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立監(jiān)測分析各業(yè)務(wù)條線、分支機(jī)構(gòu)、附屬機(jī)構(gòu)執(zhí)行風(fēng)險(xiǎn)偏好的機(jī)制。

當(dāng)風(fēng)險(xiǎn)偏好目標(biāo)被突破時(shí)，應(yīng)當(dāng)及時(shí)分析原因、制定解決方案并實(shí)施。

第二十四條（風(fēng)險(xiǎn)偏好調(diào)整）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)偏好的調(diào)整制度。根據(jù)業(yè)務(wù)規(guī)模、復(fù)雜程度、風(fēng)險(xiǎn)狀況的變化，對風(fēng)險(xiǎn)偏好進(jìn)行調(diào)整。

第二十五條（風(fēng)險(xiǎn)限額管理）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)限額管理的政策和程序，建立風(fēng)險(xiǎn)限額設(shè)定、限額調(diào)整、超限額報(bào)告和處理制度。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)偏好，按照客戶、行業(yè)、區(qū)域、產(chǎn)品等維度設(shè)定風(fēng)險(xiǎn)限額。風(fēng)險(xiǎn)限額應(yīng)當(dāng)綜合考慮資本、風(fēng)險(xiǎn)集中度、流動(dòng)性、交易目的等。

全面風(fēng)險(xiǎn)管理職能部門應(yīng)當(dāng)對風(fēng)險(xiǎn)限額進(jìn)行監(jiān)控，并向董事會(huì)和高級管理層報(bào)送風(fēng)險(xiǎn)限額使用情況。

第四章 風(fēng)險(xiǎn)管理政策和程序 第二十六條（風(fēng)險(xiǎn)管理政策和程序）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)管理政策和程序，包括但不限于以下內(nèi)容：

（一）全面風(fēng)險(xiǎn)管理的方法，包括各類風(fēng)險(xiǎn)的識別、計(jì)量、評估、監(jiān)測、報(bào)告、控制或緩釋，風(fēng)險(xiǎn)加總的方法和程序；

（二）風(fēng)險(xiǎn)定性管理和定量管理的方法；

（三）風(fēng)險(xiǎn)管理報(bào)告；

（四）壓力測試安排；

（五）新產(chǎn)品、重大業(yè)務(wù)和機(jī)構(gòu)變更的風(fēng)險(xiǎn)評估；

（六）資本和流動(dòng)性充足情況評估；

（七）應(yīng)急計(jì)劃和恢復(fù)計(jì)劃。

第二十七條（風(fēng)險(xiǎn)的識別、計(jì)量、評估、監(jiān)測、報(bào)告和控制或緩釋）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在集團(tuán)和法人層面對各附屬機(jī)構(gòu)、分支機(jī)構(gòu)、業(yè)務(wù)條線，對表內(nèi)和表外、境內(nèi)和境外、本幣和外幣業(yè)務(wù)涉及的各類風(fēng)險(xiǎn)，進(jìn)行識別、計(jì)量、評估、監(jiān)測、報(bào)告、控制或緩釋。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定每項(xiàng)業(yè)務(wù)對應(yīng)的風(fēng)險(xiǎn)管理政策和程序。未制定的，不得開展該項(xiàng)業(yè)務(wù)。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)有效評估和管理各類風(fēng)險(xiǎn)。對能夠量化的風(fēng)險(xiǎn)，應(yīng)當(dāng)通過風(fēng)險(xiǎn)計(jì)量技術(shù)，加強(qiáng)對相關(guān)風(fēng)險(xiǎn)的計(jì)量、控制、緩釋；對難以量化的風(fēng)險(xiǎn)，應(yīng)當(dāng)建立風(fēng)險(xiǎn)識別、評估、控制和報(bào)告機(jī)制，確保相關(guān)風(fēng)險(xiǎn)得到有效管理。

第二十八條（政策和程序的一致性）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)統(tǒng)一集中管理的制度，確保全面風(fēng)險(xiǎn)管理對各類風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性，各類風(fēng)險(xiǎn)管理與全面風(fēng)險(xiǎn)管理政策和程序的一致性。

第二十九條（風(fēng)險(xiǎn)加總的方法和程序）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)加總的政策、程序，選取合理可行的加總方法，充分考慮集中度風(fēng)險(xiǎn)及風(fēng)險(xiǎn)之間的相互影響和相互傳染，確保在不同層次上和總體上及時(shí)識別風(fēng)險(xiǎn)。

第三十條（內(nèi)部模型）銀行業(yè)金融機(jī)構(gòu)采用內(nèi)部模型計(jì)量風(fēng)險(xiǎn)的，應(yīng)當(dāng)遵守相關(guān)監(jiān)管要求，確保風(fēng)險(xiǎn)計(jì)量的一致性、客觀性和準(zhǔn)確性。董事會(huì)和高級管理層應(yīng)當(dāng)理解模型結(jié)果的局限性、不確定性和模型使用的固有風(fēng)險(xiǎn)。

第三十一條（風(fēng)險(xiǎn)管理報(bào)告）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立全面風(fēng)險(xiǎn)管理報(bào)告制度，明確報(bào)告的內(nèi)容、頻率、路線。

報(bào)告內(nèi)容至少包括總體風(fēng)險(xiǎn)和各類風(fēng)險(xiǎn)的整體狀況；風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額的執(zhí)行情況；風(fēng)險(xiǎn)在行業(yè)、地區(qū)、客戶、產(chǎn)品等維度的分布；資本和流動(dòng)性抵御風(fēng)險(xiǎn)的水平。

第三十二條（壓力測試安排）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立壓力測試體系，明確壓力測試的治理結(jié)構(gòu)、政策文檔、方法流程、情景設(shè)計(jì)、保障支持、驗(yàn)證評估以及壓力測試結(jié)果運(yùn)用。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期開展壓力測試。壓力測試的開展應(yīng)當(dāng)覆蓋各類風(fēng)險(xiǎn)和表內(nèi)外主要業(yè)務(wù)領(lǐng)域，并考慮各類風(fēng)險(xiǎn)之間的相互影響。

壓力測試結(jié)果應(yīng)當(dāng)運(yùn)用于銀行業(yè)金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理和各項(xiàng)經(jīng)營管理決策中。第三十三條（新產(chǎn)品、重大業(yè)務(wù)和機(jī)構(gòu)變更的風(fēng)險(xiǎn)評估）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立專門的政策和流程，評估開發(fā)新產(chǎn)品或?qū)ΜF(xiàn)有產(chǎn)品進(jìn)行重大改動(dòng)、拓展新的業(yè)務(wù)領(lǐng)域、設(shè)立新機(jī)構(gòu)、從事重大收購和投資等可能帶來的風(fēng)險(xiǎn)，并建立內(nèi)部審批流程和退出安排。銀行業(yè)金融機(jī)構(gòu)開展上述活動(dòng)時(shí)，應(yīng)當(dāng)經(jīng)風(fēng)險(xiǎn)管理部門審查同意，并經(jīng)董事會(huì)或董事會(huì)指定的專門委員會(huì)批準(zhǔn)。

第三十四條（資本和流動(dòng)性充足情況評估）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)狀況及時(shí)評估資本和流動(dòng)性的充足情況，確保資本、流動(dòng)性能夠抵御風(fēng)險(xiǎn)。

第三十五條（應(yīng)急計(jì)劃）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定應(yīng)急計(jì)劃，確保能夠及時(shí)應(yīng)對和處理緊急或危機(jī)情況。應(yīng)急計(jì)劃應(yīng)當(dāng)說明可能出現(xiàn)的風(fēng)險(xiǎn)以及在壓力情況（包括會(huì)嚴(yán)重威脅銀行生存能力的壓力情景）下應(yīng)當(dāng)采取的措施。銀行業(yè)金融機(jī)構(gòu)的應(yīng)急計(jì)劃應(yīng)當(dāng)涵蓋對境外分支機(jī)構(gòu)和附屬機(jī)構(gòu)的應(yīng)急安排。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期更新、演練或測試上述計(jì)劃，確保其充分性和可行性。

第三十六條（恢復(fù)計(jì)劃）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)按照相關(guān)監(jiān)管規(guī)定的要求，根據(jù)銀行的風(fēng)險(xiǎn)狀況和系統(tǒng)重要性，制定并定期更新完善本機(jī)構(gòu)的恢復(fù)計(jì)劃，明確本機(jī)構(gòu)在壓力情況下能夠繼續(xù)提供持續(xù)穩(wěn)定運(yùn)營的各項(xiàng)關(guān)鍵性金融服務(wù)并恢復(fù)正常運(yùn)營的行動(dòng)方案。

第三十七條（附屬機(jī)構(gòu)）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定覆蓋其附屬機(jī)構(gòu)的風(fēng)險(xiǎn)管理政策和程序，保持機(jī)構(gòu)風(fēng)險(xiǎn)管理的一致性、有效性。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求并確保各附屬機(jī)構(gòu)在整體風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)管理政策框架下，建立自身的風(fēng)險(xiǎn)管理組織架構(gòu)、政策流程，促進(jìn)全面風(fēng)險(xiǎn)管理的一致性和有效性。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全防火墻制度，規(guī)范內(nèi)部交易，防止風(fēng)險(xiǎn)傳染。第三十八條（外包風(fēng)險(xiǎn)管理）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定外包風(fēng)險(xiǎn)管理制度，確定與其風(fēng)險(xiǎn)管理水平相適應(yīng)的外包活動(dòng)范圍。

第三十九條（風(fēng)險(xiǎn)管理應(yīng)用）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理政策和程序等要素與資本管理、業(yè)務(wù)管理相結(jié)合，在戰(zhàn)略和經(jīng)營計(jì)劃制定、新產(chǎn)品審批、內(nèi)部定價(jià)、績效考評和薪酬政策等日常經(jīng)營管理中充分應(yīng)用并得到有效實(shí)施。

第四十條（文檔管理）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理政策和程序建立規(guī)范的文檔記錄。

第五章 管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量

第四十一條（風(fēng)險(xiǎn)管理信息系統(tǒng)）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)具備完善的風(fēng)險(xiǎn)管理信息系統(tǒng)，能夠在集團(tuán)和法人層面計(jì)量、評估、展示、報(bào)告、加總所有風(fēng)險(xiǎn)類別、產(chǎn)品和交易對手風(fēng)險(xiǎn)暴露的規(guī)模和構(gòu)成。

第四十二條（系統(tǒng)功能）銀行業(yè)金融機(jī)構(gòu)相關(guān)風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)當(dāng)具備以下主要功能，支持風(fēng)險(xiǎn)報(bào)告和管理決策的需要。

（一）支持識別、計(jì)量、評估、監(jiān)測和報(bào)告所有類別的重要風(fēng)險(xiǎn)；

（二）支持風(fēng)險(xiǎn)限額管理，對超出風(fēng)險(xiǎn)限額的情況進(jìn)行實(shí)時(shí)監(jiān)測、預(yù)警和控制；

（三）能夠計(jì)量、評估和報(bào)告所有風(fēng)險(xiǎn)類別、產(chǎn)品和交易對手的風(fēng)險(xiǎn)狀況，滿足全面風(fēng)險(xiǎn)管理需要。

（四）支持按照業(yè)務(wù)條線、機(jī)構(gòu)、資產(chǎn)類型、行業(yè)、地區(qū)、集中度等多個(gè)維度展示和報(bào)告風(fēng)險(xiǎn)暴露情況；

（五）支持不同頻率的定期報(bào)告和壓力情況下的數(shù)據(jù)加工和風(fēng)險(xiǎn)加總需求；

（六）支持壓力測試工作，評估各種不利情景對全行及主要業(yè)務(wù)條線的影響； 第四十三條（信息科技基礎(chǔ)設(shè)施）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立與業(yè)務(wù)規(guī)模、風(fēng)險(xiǎn)狀況等相匹配的信息科技基礎(chǔ)設(shè)施。

第四十四條（數(shù)據(jù)質(zhì)量）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)質(zhì)量控制機(jī)制，積累真實(shí)、準(zhǔn)確、連續(xù)、完整的內(nèi)部和外部數(shù)據(jù)，用于風(fēng)險(xiǎn)識別、計(jì)量、評估、監(jiān)測、報(bào)告，資本和流動(dòng)性充足情況的評估。

第六章 內(nèi)部控制和審計(jì)

第四十五條（內(nèi)控要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運(yùn)作。

第四十六條（內(nèi)審要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險(xiǎn)管理納入內(nèi)部審計(jì)范疇，定期審查和評價(jià)全面風(fēng)險(xiǎn)管理的充分性和有效性。

銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)活動(dòng)應(yīng)獨(dú)立于業(yè)務(wù)經(jīng)營、風(fēng)險(xiǎn)管理和合規(guī)管理，遵循獨(dú)立性、客觀性原則，不斷提升內(nèi)部審計(jì)人員的專業(yè)能力和職業(yè)操守。

全面風(fēng)險(xiǎn)管理的內(nèi)部審計(jì)報(bào)告應(yīng)當(dāng)直接提交董事會(huì)和監(jiān)事會(huì)。董事會(huì)應(yīng)當(dāng)針對內(nèi)部審計(jì)發(fā)現(xiàn)的問題，督促高級管理層及時(shí)采取整改措施。內(nèi)部審計(jì)部門應(yīng)當(dāng)跟蹤檢查整改措施的實(shí)施情況，并及時(shí)向董事會(huì)提交有關(guān)報(bào)告。

第七章 監(jiān)督管理

第四十七條（報(bào)備及報(bào)告要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理政策和程序等報(bào)送銀行業(yè)監(jiān)督管理機(jī)構(gòu)，并至少按報(bào)送全面風(fēng)險(xiǎn)管理報(bào)告。

第四十八條（監(jiān)管內(nèi)容）銀行業(yè)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)將銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理納入法人監(jiān)管體系中，并根據(jù)本指引全面評估銀行業(yè)金融機(jī)構(gòu)風(fēng)險(xiǎn)管理體系的健全性和有效性，提出監(jiān)管意見，督促銀行業(yè)金融機(jī)構(gòu)持續(xù)加以完善。

第四十九條（監(jiān)管方式）銀行業(yè)監(jiān)督管理機(jī)構(gòu)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等實(shí)施對銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理的持續(xù)監(jiān)管，具體方式包括但不限于監(jiān)管評級、風(fēng)險(xiǎn)提示、現(xiàn)場檢查、監(jiān)管通報(bào)、監(jiān)管會(huì)談、與內(nèi)外部審計(jì)師會(huì)談等。

第五十條（監(jiān)管溝通）銀行業(yè)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)就全面風(fēng)險(xiǎn)管理情況與銀行業(yè)金融機(jī)構(gòu)董事會(huì)、監(jiān)事會(huì)、高級管理層等進(jìn)行充分溝通，并視情況在銀行董事會(huì)、監(jiān)事會(huì)會(huì)議上通報(bào)。

第五十一條（監(jiān)管措施）對不能滿足本指引及其他關(guān)于全面風(fēng)險(xiǎn)管理要求的銀行業(yè)金融機(jī)構(gòu)，銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以要求其制定整改方案，責(zé)令限期改正，并視情況采取相應(yīng)的監(jiān)管措施。

第八章 附則

第五十二條（與具體風(fēng)險(xiǎn)監(jiān)管要求的關(guān)系）各類具體風(fēng)險(xiǎn)的監(jiān)管要求按照銀行業(yè)監(jiān)督管理機(jī)構(gòu)的有關(guān)規(guī)制執(zhí)行。第五十三條（參照執(zhí)行）經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)參照本指引執(zhí)行。

第五十四條（施行時(shí)間）本指引自2016年 月 日起施行。本指引實(shí)施前發(fā)布的有關(guān)規(guī)范性文件如與本指引不一致的，按照本指引執(zhí)行。[1]

解讀一

為提升銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理水平，引導(dǎo)銀行業(yè)金融機(jī)構(gòu)更好服務(wù)實(shí)體經(jīng)濟(jì)，銀監(jiān)會(huì)近日發(fā)布了《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引》（以下簡稱《指引》）。銀監(jiān)會(huì)有關(guān)部門負(fù)責(zé)人就《指引》相關(guān)問題回答了記者的提問。

一、《指引》制定的背景是什么？

答：《指引》制定的背景主要有三方面：一是我國銀行業(yè)風(fēng)險(xiǎn)管理缺乏統(tǒng)領(lǐng)性規(guī)制。近年來，銀監(jiān)會(huì)陸續(xù)制定了各類審慎監(jiān)管規(guī)則，覆蓋了資本管理、信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、并表管理等各個(gè)領(lǐng)域，比較系統(tǒng)，但仍然缺乏一個(gè)針對全面風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性、綜合性規(guī)則。因此，有必要制定關(guān)于全面風(fēng)險(xiǎn)管理的審慎規(guī)制，為銀行建立完善的全面風(fēng)險(xiǎn)管理體系提供政策依據(jù)和指導(dǎo)。二是銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理實(shí)踐有待完善。我國銀行業(yè)在全面風(fēng)險(xiǎn)管理體系建設(shè)上已取得一定的成果，但實(shí)踐中仍然存在以下問題有待完善：第一，全面風(fēng)險(xiǎn)管理的統(tǒng)籌性和有效性有待提升。第二，中小銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理體系建設(shè)起步相對較晚，精細(xì)化程度有待提高。第三，銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理成果的應(yīng)用較多基于銀監(jiān)會(huì)的監(jiān)管要求，深度和廣度仍有很大的拓展空間。三是國際監(jiān)管改革對風(fēng)險(xiǎn)管理提出了新的要求。2008年國際金融危機(jī)后，國際組織和各國監(jiān)管機(jī)構(gòu)都在積極完善金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理相關(guān)制度。2012年，巴塞爾委員會(huì)修訂了《有效銀行監(jiān)管核心原則》，完善和細(xì)化了原則15“風(fēng)險(xiǎn)管理體系”的各項(xiàng)標(biāo)準(zhǔn)。之后，巴塞爾委員會(huì)和金融穩(wěn)定理事會(huì)針對公司治理、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)文化和風(fēng)險(xiǎn)報(bào)告等全面風(fēng)險(xiǎn)管理要素陸續(xù)發(fā)布了一系列政策文件，提出了更具體的要求。《指引》的制定既是積極適應(yīng)國際監(jiān)管改革新要求的結(jié)果，又有助于提升我國銀行業(yè)風(fēng)險(xiǎn)管理水平。

二、《指引》制定的主要思路是什么？

答：《指引》的起草主要基于以下思路：一是形成系統(tǒng)化的全面風(fēng)險(xiǎn)管理規(guī)制。二是提出風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性框架，強(qiáng)化全面性和關(guān)聯(lián)性視角。三是提高可操作性，提供全面風(fēng)險(xiǎn)管理和監(jiān)管指南。四是引入《核心原則》最低標(biāo)準(zhǔn)，反映國際監(jiān)管改革最新成果。五是充分考慮各類機(jī)構(gòu)的差異化情況。六是注重與已有規(guī)制的銜接。

三、《指引》對全面風(fēng)險(xiǎn)管理有哪些原則性規(guī)定？

答：《指引》對銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理提出四點(diǎn)管理原則：一是匹配性原則。全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)與風(fēng)險(xiǎn)狀況和系統(tǒng)重要性等相適應(yīng)，并根據(jù)環(huán)境變化進(jìn)行調(diào)整。二是全覆蓋原則。全面風(fēng)險(xiǎn)管理應(yīng)當(dāng)覆蓋各個(gè)業(yè)務(wù)條線，包括本外幣、表內(nèi)外、境內(nèi)外業(yè)務(wù)；覆蓋所有分支機(jī)構(gòu)、附屬機(jī)構(gòu)，部門、崗位和人員；覆蓋所有風(fēng)險(xiǎn)種類和不同風(fēng)險(xiǎn)之間的相互影響；貫穿決策、執(zhí)行和監(jiān)督全部管理環(huán)節(jié)。三是獨(dú)立性原則。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立獨(dú)立的全面風(fēng)險(xiǎn)管理組織架構(gòu)，賦予風(fēng)險(xiǎn)管理?xiàng)l線足夠的授權(quán)、人力資源及其他資源配置，建立科學(xué)合理的報(bào)告渠道，與業(yè)務(wù)條線之間形成相互制衡的運(yùn)行機(jī)制。四是有效性原則。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險(xiǎn)管理的結(jié)果應(yīng)用于經(jīng)營管理，根據(jù)風(fēng)險(xiǎn)狀況、市場和宏觀經(jīng)濟(jì)情況評估資本和流動(dòng)性的充足性，有效抵御所承擔(dān)的總體風(fēng)險(xiǎn)和各類風(fēng)險(xiǎn)。

四、《指引》對全面風(fēng)險(xiǎn)管理提出哪些主要要求？

答：《指引》提出了銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理體系的五個(gè)主要要素，包括風(fēng)險(xiǎn)治理架構(gòu)，風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額，風(fēng)險(xiǎn)管理政策和程序，管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制，內(nèi)部控制和審計(jì)體系等?！吨敢穼σ陨弦氐木唧w內(nèi)容也進(jìn)行了規(guī)定。

其中，關(guān)于風(fēng)險(xiǎn)偏好，《指引》規(guī)定銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定書面的風(fēng)險(xiǎn)偏好，做到定性指標(biāo)和定量指標(biāo)并重，并提出了風(fēng)險(xiǎn)偏好應(yīng)包括的七項(xiàng)具體內(nèi)容。關(guān)于風(fēng)險(xiǎn)限額，《指引》提出，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)限額管理的政策和程序，建立風(fēng)險(xiǎn)限額設(shè)定、限額調(diào)整、超限額報(bào)告和處理制度。同時(shí)，在風(fēng)險(xiǎn)限額臨近監(jiān)管指標(biāo)限額時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)啟動(dòng)相應(yīng)的糾正措施和報(bào)告程序，采取必要的風(fēng)險(xiǎn)分散措施，并向銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)告。

五、《指引》對全面風(fēng)險(xiǎn)管理的責(zé)任主體提出哪些要求？

答：《指引》采用了風(fēng)險(xiǎn)管理“三道防線”的理念，強(qiáng)調(diào)銀行業(yè)金融機(jī)構(gòu)董事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的最終責(zé)任。銀行業(yè)金融機(jī)構(gòu)監(jiān)事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的監(jiān)督責(zé)任，負(fù)責(zé)監(jiān)督檢查董事會(huì)和高級管理層在風(fēng)險(xiǎn)管理方面的履職盡責(zé)情況并督促整改。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立或指定部門負(fù)責(zé)全面風(fēng)險(xiǎn)管理，牽頭履行全面風(fēng)險(xiǎn)的日常管理。銀行業(yè)金融機(jī)構(gòu)各業(yè)務(wù)經(jīng)營條線承擔(dān)風(fēng)險(xiǎn)管理的直接責(zé)任。

六、《指引》是否充分考慮各類機(jī)構(gòu)的差異性？

答：《指引》定位于為銀行業(yè)金融機(jī)構(gòu)完善全面風(fēng)險(xiǎn)管理體系提供系統(tǒng)性指導(dǎo)框架。在此基礎(chǔ)上，《指引》充分考慮了各類銀行業(yè)金融機(jī)構(gòu)的差異化情況。一是區(qū)分適用和參照執(zhí)行。適用范圍明確為我國境內(nèi)設(shè)立的銀行業(yè)金融機(jī)構(gòu)，經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)參照本指引執(zhí)行。二是明確匹配性原則。考慮到各類機(jī)構(gòu)特點(diǎn)的差異性，《指引》明確提出全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)與風(fēng)險(xiǎn)狀況和系統(tǒng)重要性等相匹配，并根據(jù)環(huán)境變化進(jìn)行調(diào)整。三是部分條款增加了適用的前提條件。如對規(guī)模較大或業(yè)務(wù)復(fù)雜的銀行業(yè)金融機(jī)構(gòu)提出設(shè)立風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）的要求。[2]

解讀二

銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引[1]

中國銀監(jiān)會(huì)就《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引（征求意見稿）》公開征求意見 為提升銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理水平，中國銀監(jiān)會(huì)起草了《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引（征求意見稿）》（以下簡稱《指引》），現(xiàn)向社會(huì)公開征求意見。銀監(jiān)會(huì)將根據(jù)各界反饋意見，進(jìn)一步修改完善《指引》，適時(shí)發(fā)布。

近年來，為加強(qiáng)和規(guī)范商業(yè)銀行風(fēng)險(xiǎn)管理，銀監(jiān)會(huì)借鑒國際金融監(jiān)管改革成果，緊密結(jié)合我國銀行業(yè)實(shí)際，陸續(xù)制定了各類審慎監(jiān)管規(guī)則，覆蓋了資本管理、信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、并表管理等各個(gè)領(lǐng)域，初步建立起一套較為完整的風(fēng)險(xiǎn)管理規(guī)制體系。在此基礎(chǔ)上，銀監(jiān)會(huì)從現(xiàn)有規(guī)則中梳理提煉出共性要素，同時(shí)參照巴塞爾銀行委員會(huì)《有效銀行監(jiān)管核心原則》的基本要求，借鑒國際經(jīng)驗(yàn)，起草了《指引》，形成了我國銀行業(yè)全面風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性、綜合性規(guī)則，引導(dǎo)銀行業(yè)樹立全面風(fēng)險(xiǎn)管理意識，建立穩(wěn)健的風(fēng)險(xiǎn)文化，健全風(fēng)險(xiǎn)管理治理架構(gòu)和要素，完善全面風(fēng)險(xiǎn)管理體系，持續(xù)提高風(fēng)險(xiǎn)管理水平。

《指引》共8章54條，包括總則，風(fēng)險(xiǎn)治理架構(gòu)，風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額，風(fēng)險(xiǎn)管理政策和程序，管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量，內(nèi)部控制和審計(jì)，監(jiān)督管理及附則，強(qiáng)調(diào)銀行業(yè)金融機(jī)構(gòu)按照匹配性、全覆蓋、獨(dú)立性和有效性的原則，建立健全全面風(fēng)險(xiǎn)管理體系，并加強(qiáng)外部監(jiān)管。

第四篇：銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引

銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引

第一章 總則

第一條 為了規(guī)范銀行業(yè)金融機(jī)構(gòu)的外包活動(dòng)，保障銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)持續(xù)經(jīng)營，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關(guān)法律法規(guī)，制定本指引。

第二條 在中華人民共和國境內(nèi)設(shè)立的銀行業(yè)金融機(jī)構(gòu)適用本指引。

第三條 本指引中的外包是指銀行業(yè)金融機(jī)構(gòu)將原來由自身負(fù)責(zé)處理的某些業(yè)務(wù)活動(dòng)委托給服務(wù)提供商進(jìn)行持續(xù)處理的行為。服務(wù)提供商包括獨(dú)立第三方，銀行業(yè)金融機(jī)構(gòu)母公司或其所屬集團(tuán)設(shè)立在中國境內(nèi)、外的子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)。

第四條 銀行業(yè)金融機(jī)構(gòu)的董事會(huì)和高級管理層應(yīng)當(dāng)承擔(dān)外包活動(dòng)的最終責(zé)任。

第五條 銀行業(yè)金融機(jī)構(gòu)開展外包活動(dòng)應(yīng)當(dāng)制定外包的風(fēng)險(xiǎn)管理框架以及相關(guān)制度，并將其納入全面風(fēng)險(xiǎn)管理體系。

第六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)審慎經(jīng)營原則制定其外包戰(zhàn)略發(fā)展規(guī)劃，確定與其風(fēng)險(xiǎn)管理水平相適宜的外包活動(dòng)范圍。

第七條 銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略管理、核心管理以及內(nèi)部審計(jì)等職能不宜外包。

第二章組織結(jié)構(gòu)

第八條 銀行業(yè)金融機(jī)構(gòu)外包管理的組織架構(gòu)應(yīng)當(dāng)包括董事會(huì)、高級管理層及外包管理團(tuán)隊(duì)。

第九條 董事會(huì)的職責(zé)主要包括以下方面：

（一）審議批準(zhǔn)外包的戰(zhàn)略發(fā)展規(guī)劃；

（二）審議批準(zhǔn)外包的風(fēng)險(xiǎn)管理制度；

（三）審議批準(zhǔn)本機(jī)構(gòu)的外包范圍及相關(guān)安排；

（四）定期審閱本機(jī)構(gòu)外包活動(dòng)相關(guān)報(bào)告；

（五）定期安排內(nèi)部審計(jì)，確保審計(jì)范圍涵蓋所有的外包安排。

第十條 高級管理層的職責(zé)主要包括以下方面：

（一）制定外包戰(zhàn)略發(fā)展規(guī)劃；

（二）制定外包風(fēng)險(xiǎn)管理的政策、操作流程和內(nèi)控制度；

（三）確定外包業(yè)務(wù)的范圍及相關(guān)安排；

（四）確定外包管理團(tuán)隊(duì)職責(zé)，并對其行為進(jìn)行有效監(jiān)督。

第十一條 外包管理團(tuán)隊(duì)的職責(zé)主要包括以下方面：

（一）執(zhí)行外包風(fēng)險(xiǎn)管理的政策、操作流程和內(nèi)控制度；

（二）負(fù)責(zé)外包活動(dòng)的日常管理，包括盡職調(diào)查、合同執(zhí)行情況的監(jiān)督及風(fēng)險(xiǎn)狀況的監(jiān)督；

（三）向高級管理層提出有關(guān)外包活動(dòng)發(fā)展和風(fēng)險(xiǎn)管控的意見和建議；

（四）在發(fā)現(xiàn)外包服務(wù)提供商業(yè)的業(yè)務(wù)活動(dòng)存在缺陷時(shí)，采取及時(shí)有效的措施；

（五）高級管理層確定的其他職責(zé)

第三章風(fēng)險(xiǎn)管理

第十二條 銀行業(yè)金融機(jī)構(gòu)在制定外包活動(dòng)政策時(shí)，應(yīng)當(dāng)評估以下風(fēng)險(xiǎn)因素：

（一）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注外包活動(dòng)的戰(zhàn)略風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、國別風(fēng)險(xiǎn)等風(fēng)險(xiǎn)；

（二）影響外包活動(dòng)的外部因素；

（三）本機(jī)構(gòu)對外包活動(dòng)的風(fēng)險(xiǎn)管控能力；

（四）服務(wù)提供商的技術(shù)能力及專業(yè)能力，業(yè)務(wù)策略和業(yè)務(wù)規(guī)模，業(yè)務(wù)連續(xù)性及破產(chǎn)風(fēng)險(xiǎn)，風(fēng)險(xiǎn)控制能力及外包服務(wù)的集中度；

（五）其他關(guān)注的事項(xiàng)。

第十三條 銀行業(yè)金融機(jī)構(gòu)在進(jìn)行外包活動(dòng)時(shí)應(yīng)當(dāng)對服務(wù)提供商進(jìn)行盡職調(diào)查，盡職調(diào)查應(yīng)當(dāng)包括以下事項(xiàng)：

（一）管理能力和行業(yè)地位；

（二）財(cái)務(wù)穩(wěn)健性；

（三）經(jīng)營聲譽(yù)和企業(yè)文化；

（四）技術(shù)實(shí)力和服務(wù)質(zhì)量；

（五）突發(fā)事件應(yīng)對能力；

（六）對銀行業(yè)的熟悉程度；

（七）對其他銀行業(yè)金融機(jī)構(gòu)提供服務(wù)的情況；

（八）銀行業(yè)金融機(jī)構(gòu)認(rèn)為重要的其他事項(xiàng)。銀行業(yè)金融機(jī)構(gòu)的外包活動(dòng)涉及多個(gè)服務(wù)提供商時(shí)，應(yīng)當(dāng)對這些服務(wù)提供商進(jìn)行關(guān)聯(lián)關(guān)系的調(diào)查。

第十四條 銀行業(yè)金融機(jī)構(gòu)開展外包活動(dòng)時(shí)應(yīng)當(dāng)簽訂書面合同或協(xié)議，明確雙方的權(quán)利義務(wù)。合同或協(xié)議應(yīng)當(dāng)包括但不限于以下內(nèi)容：

（一）外包服務(wù)的范圍和標(biāo)準(zhǔn)；

（二）外包服務(wù)的保密性和安全性的安排；

（三）外包服務(wù)的業(yè)務(wù)連續(xù)性的安排；

（四）外包服務(wù)的審計(jì)和檢查；

（五）外包爭端的解決機(jī)制；

（六）合同或協(xié)議變更或終止的過渡安排；

（七）違約責(zé)任。

對于具有專業(yè)技術(shù)性的外包活動(dòng)，可簽訂服務(wù)標(biāo)準(zhǔn)協(xié)議。

第十五條 銀行業(yè)金融機(jī)構(gòu)在外包活動(dòng)中應(yīng)當(dāng)建立嚴(yán)格的客戶信息保密制度，并依法履行告知義務(wù)。

第十六條 銀行業(yè)金融機(jī)構(gòu)在外包合同中應(yīng)當(dāng)要求外包服務(wù)提供商承諾以下事項(xiàng)：

（一）定期通報(bào)外包活動(dòng)的有關(guān)事項(xiàng)；

（二）及時(shí)通報(bào)外包活動(dòng)的突發(fā)性事件；

（三）配合銀行業(yè)金融機(jī)構(gòu)接受銀行業(yè)監(jiān)督管理機(jī)構(gòu)的檢查；

（四）保障客戶信息的安全性，當(dāng)客戶信息不安全或客戶權(quán)利受到影響時(shí)，銀行業(yè)金融機(jī)構(gòu)有權(quán)隨時(shí)終止外包合同；

（五）不得以銀行業(yè)金融機(jī)構(gòu)的名義開展活動(dòng)；

（六）銀行業(yè)金融機(jī)構(gòu)認(rèn)為應(yīng)當(dāng)承諾的其他事項(xiàng)。第十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注外包服務(wù)提供商分包的風(fēng)險(xiǎn)，并在合同中明確以下事項(xiàng)：

（一）服務(wù)提供商分包的規(guī)則；

（二）分包服務(wù)提供商應(yīng)當(dāng)嚴(yán)格遵守主服務(wù)提供商與銀行業(yè)金融機(jī)構(gòu)確定的外包合同或協(xié)議中的相關(guān)條款；

（三）主服務(wù)商應(yīng)當(dāng)確認(rèn)在業(yè)務(wù)分包后繼續(xù)保證對服務(wù)水平和系統(tǒng)控制負(fù)總責(zé)；

（四）不得將外包活動(dòng)的主要業(yè)務(wù)分包。

第十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在合同中約定服務(wù)提供商不得將外包活動(dòng)轉(zhuǎn)包或變相轉(zhuǎn)包。

第十九條 銀行業(yè)金融機(jī)構(gòu)在開展跨境外包活動(dòng)時(shí)，應(yīng)當(dāng)遵守以下原則：

（一）審慎評估法律和管制風(fēng)險(xiǎn)；

（二）確保客戶信息的安全；

（三）選擇境外服務(wù)提供商時(shí)，應(yīng)當(dāng)明確其所在國家或地區(qū)監(jiān)管當(dāng)局已與我國銀行業(yè)監(jiān)督管理機(jī)構(gòu)簽訂諒解備忘錄或雙方認(rèn)可的其他約定。

第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)事先制定和建立外包突發(fā)事件應(yīng)急預(yù)案和機(jī)制。通過采取替代方案、尋求合同項(xiàng)下的保險(xiǎn)安排等措施，確保業(yè)務(wù)活動(dòng)的正常經(jīng)營。

第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期對外包活動(dòng)進(jìn)行全面審計(jì)與評價(jià)。

第四章監(jiān)督管理

第二十二條 銀行業(yè)金融機(jī)構(gòu)在開展外包活動(dòng)時(shí)，應(yīng)當(dāng)定期向所在地銀行業(yè)監(jiān)督管理機(jī)構(gòu)遞交本機(jī)構(gòu)外包活動(dòng)的評估報(bào)告。

第二十三條 銀行業(yè)金融機(jī)構(gòu)在開展外包活動(dòng)時(shí)如遇到對本機(jī)構(gòu)的業(yè)務(wù)經(jīng)營、客戶信息安全、聲譽(yù)等產(chǎn)生重大影響事件，應(yīng)當(dāng)及時(shí)向所在地銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)告。

第二十四條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)及其派出機(jī)構(gòu)根據(jù)需要對外包活動(dòng)進(jìn)行現(xiàn)場檢查，采集外包活動(dòng)過程中數(shù)據(jù)信息和相關(guān)資料，并將檢查結(jié)果納入對該機(jī)構(gòu)的監(jiān)管評級。

第二十五條 對外包活動(dòng)存在以下情形的，銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以要求銀行業(yè)金融機(jī)構(gòu)糾正或采取替代方案，并視情況予以問責(zé)。

（一）違反相關(guān)法律、行政法規(guī)及規(guī)章；

（二）違反本機(jī)構(gòu)風(fēng)險(xiǎn)管理政策、內(nèi)控制度及操作流程等；

（三）存在重大風(fēng)險(xiǎn)隱患；

（四）其他認(rèn)定的情形。

第五章附則

第二十六條 經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)的其他金融機(jī)構(gòu)開展外包活動(dòng)時(shí)遵照本指引執(zhí)行。

第二十七條 本指引由中國銀行業(yè)監(jiān)督管理委員會(huì)負(fù)責(zé)解釋。

第二十八條 本指引自發(fā)布之日起實(shí)施。

第五篇：銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會(huì) 【發(fā)布文號】

【發(fā)布日期】2006-11-01 【生效日期】2006-11-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國銀行業(yè)監(jiān)督管理委員會(huì)

銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引

第一章 總 則

第一條第一條 為有效防范銀行業(yè)金融機(jī)構(gòu)運(yùn)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理、經(jīng)營管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險(xiǎn)，促進(jìn)我國銀行業(yè)安全、持續(xù)、穩(wěn)健運(yùn)行，根據(jù)《 中華人民共和國銀行業(yè)監(jiān)督管理法》、國家信息安全相關(guān)要求和信息系統(tǒng)管理的有關(guān)法律法規(guī)，制定本指引。

第二條第二條 本指引適用于銀行業(yè)金融機(jī)構(gòu)。

本指引所稱銀行業(yè)金融機(jī)構(gòu)，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、城市信用合作社、農(nóng)村合作銀行、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)以及政策性銀行。

在中華人民共和國境內(nèi)設(shè)立的金融資產(chǎn)管理公司、信托投資公司、財(cái)務(wù)公司、金融租賃公司、汽車金融公司以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會(huì)（以下簡稱銀監(jiān)會(huì)）及其派出機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)，適用本指引規(guī)定。

第三條第三條 本指引所稱信息系統(tǒng)，是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營管理和內(nèi)部控制的系統(tǒng)。

第四條第四條 本指引所稱信息系統(tǒng)風(fēng)險(xiǎn)，是指信息系統(tǒng)在規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控及退出過程中由于技術(shù)和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。

第五條第五條 信息系統(tǒng)風(fēng)險(xiǎn)管理的目標(biāo)是通過建立有效的機(jī)制，實(shí)現(xiàn)對信息系統(tǒng)風(fēng)險(xiǎn)的識別、計(jì)量、評價(jià)、預(yù)警和控制，推動(dòng)銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新，提高信息化水平，增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力。

第二章 機(jī)構(gòu)職責(zé)

第六條第六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立有效的信息系統(tǒng)風(fēng)險(xiǎn)管理架構(gòu)，完善內(nèi)部組織結(jié)構(gòu)和工作機(jī)制，防范和控制信息系統(tǒng)風(fēng)險(xiǎn)。

第七條第七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)認(rèn)真履行下列信息系統(tǒng)管理職責(zé)：

（一）貫徹執(zhí)行國家有關(guān)信息系統(tǒng)管理的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn)，落實(shí)銀監(jiān)會(huì)相關(guān)監(jiān)管要求；

（二）建立有效的信息安全保障體系和內(nèi)部控制規(guī)程，明確信息系統(tǒng)風(fēng)險(xiǎn)管理崗位責(zé)任制度，并監(jiān)督落實(shí)；

（三）負(fù)責(zé)組織對本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行檢查、評估、分析，及時(shí)向本機(jī)構(gòu)專門委員會(huì)和銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送相關(guān)的管理信息；

（四）及時(shí)向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)告本機(jī)構(gòu)發(fā)生的重大信息系統(tǒng)事故或突發(fā)事件，并按有關(guān)預(yù)案快速響應(yīng)；

（五）每年經(jīng)董事會(huì)或其他決策機(jī)構(gòu)審查后向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送信息系統(tǒng)風(fēng)險(xiǎn)管理的報(bào)告；

（六）做好本機(jī)構(gòu)信息系統(tǒng)審計(jì)工作；

（七）配合銀監(jiān)會(huì)及其派出機(jī)構(gòu)做好信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)督檢查工作，并按照監(jiān)管意見進(jìn)行整改；

（八）組織本機(jī)構(gòu)信息系統(tǒng)從業(yè)人員進(jìn)行信息系統(tǒng)有關(guān)的業(yè)務(wù)、技術(shù)和安全培訓(xùn)；

（九）開展與信息系統(tǒng)風(fēng)險(xiǎn)管理相關(guān)的其他工作。

第八條第八條 銀行業(yè)金融機(jī)構(gòu)的董事會(huì)或其他決策機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)的戰(zhàn)略規(guī)劃、重大項(xiàng)目和風(fēng)險(xiǎn)監(jiān)督管理；信息科技管理委員會(huì)、風(fēng)險(xiǎn)管理委員會(huì)或其他負(fù)責(zé)風(fēng)險(xiǎn)監(jiān)督的專業(yè)委員會(huì)應(yīng)制定信息系統(tǒng)總體策略，統(tǒng)籌信息系統(tǒng)項(xiàng)目建設(shè)，定期評估、報(bào)告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況，為決策層提供建議，采取相應(yīng)的風(fēng)險(xiǎn)控制措施。

第九條第九條 銀行業(yè)金融機(jī)構(gòu)法定代表人或主要負(fù)責(zé)人是本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理責(zé)任人。

第十條第十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)設(shè)立信息科技部門，統(tǒng)一負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)和監(jiān)控，提供日?？萍挤?wù)和運(yùn)行技術(shù)支持；建立或明確專門信息系統(tǒng)風(fēng)險(xiǎn)管理部門，建立、健全信息系統(tǒng)風(fēng)險(xiǎn)管理規(guī)章、制度，并協(xié)助業(yè)務(wù)部門及信息科技部門嚴(yán)格執(zhí)行，提供相關(guān)的監(jiān)管信息；設(shè)立審計(jì)部門或?qū)ｉT審計(jì)崗位，建立健全信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)制度，配備適量的合格人員進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)。

第十一條第十一條 銀行業(yè)金融機(jī)構(gòu)從事與信息系統(tǒng)相關(guān)工作的人員應(yīng)符合以下要求：

（一）具備良好的職業(yè)道德，掌握履行信息系統(tǒng)相關(guān)崗位職責(zé)所需的專業(yè)知識和技能；

（二）未經(jīng)崗前培訓(xùn)或培訓(xùn)不合格者不得上崗；經(jīng)考核不適宜的工作人員，應(yīng)及時(shí)進(jìn)行調(diào)整。

第十二條第十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理的專業(yè)隊(duì)伍建設(shè)，建立人才激勵(lì)機(jī)制，適應(yīng)信息技術(shù)的發(fā)展。

第十三條第十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)依據(jù)有關(guān)法律法規(guī)及時(shí)和規(guī)范地披露信息系統(tǒng)風(fēng)險(xiǎn)狀況。

第三章 總體風(fēng)險(xiǎn)控制

第十四條第十四條 總體風(fēng)險(xiǎn)是指信息系統(tǒng)在策略、制度、機(jī)房、軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)、文檔等方面影響全局或共有的風(fēng)險(xiǎn)。

第十五條第十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)信息系統(tǒng)總體規(guī)劃，制定明確、持續(xù)的風(fēng)險(xiǎn)管理策略，按照信息系統(tǒng)的敏感程度對各個(gè)集成要素進(jìn)行分析和評估，并實(shí)施有效控制。

第十六條第十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)采取措施防范自然災(zāi)害、運(yùn)行環(huán)境變化等產(chǎn)生的安全威脅，防止各類突發(fā)事故和惡意攻擊。

第十七條第十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全信息系統(tǒng)相關(guān)的規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等；明確與信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限，建立制約機(jī)制，實(shí)行最小授權(quán)。

第十八條第十八條 在境外設(shè)立的我國銀行業(yè)金融機(jī)構(gòu)或在境內(nèi)設(shè)立的境外銀行業(yè)金融機(jī)構(gòu)，應(yīng)防范由于境內(nèi)外信息系統(tǒng)監(jiān)管制度差異等造成的跨境風(fēng)險(xiǎn)。

第十九條第十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)嚴(yán)格執(zhí)行國家信息安全相關(guān)標(biāo)準(zhǔn)，參照有關(guān)國際準(zhǔn)則，積極推進(jìn)信息安全標(biāo)準(zhǔn)化，實(shí)行信息安全等級保護(hù)。

第二十條第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)對信息系統(tǒng)的評估和測試，及時(shí)進(jìn)行修補(bǔ)和更新，以保證信息系統(tǒng)的安全性、完整性。

第二十一條第二十一條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)中心機(jī)房應(yīng)符合國家有關(guān)計(jì)算機(jī)場地、環(huán)境、供配電等技術(shù)標(biāo)準(zhǔn)。全國性數(shù)據(jù)中心至少應(yīng)達(dá)到國家A類機(jī)房標(biāo)準(zhǔn)，省域數(shù)據(jù)中心至少應(yīng)達(dá)到國家B類機(jī)房標(biāo)準(zhǔn)，省域以下數(shù)據(jù)中心至少應(yīng)達(dá)到C類機(jī)房標(biāo)準(zhǔn)。數(shù)據(jù)中心機(jī)房應(yīng)實(shí)行嚴(yán)格的門禁管理措施，未經(jīng)授權(quán)不得進(jìn)入。

第二十二條第二十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)重視知識產(chǎn)權(quán)保護(hù)，使用正版軟件，加強(qiáng)軟件版本管理，優(yōu)先使用具有中國自主知識產(chǎn)權(quán)的軟、硬件產(chǎn)品；積極研發(fā)具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和相關(guān)金融產(chǎn)品，并采取有效措施保護(hù)本機(jī)構(gòu)信息化成果。

第二十三條第二十三條 銀行業(yè)金融機(jī)構(gòu)與信息系統(tǒng)相關(guān)的電子設(shè)備的選型、購置、登記、保養(yǎng)、維修、報(bào)廢等應(yīng)嚴(yán)格執(zhí)行相關(guān)規(guī)程，選用的設(shè)備應(yīng)經(jīng)過技術(shù)論證，測試性能應(yīng)符合國家有關(guān)標(biāo)準(zhǔn)。信息系統(tǒng)所用的服務(wù)器等關(guān)鍵設(shè)備應(yīng)具有較高的可靠性、充足的容量和一定的容錯(cuò)特性，并配置適當(dāng)?shù)膫淦穫浼?/p>

第二十四條第二十四條 信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)參照相關(guān)的標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì)、建設(shè)；網(wǎng)絡(luò)設(shè)備應(yīng)兼?zhèn)浼夹g(shù)先進(jìn)性和產(chǎn)品成熟性；網(wǎng)絡(luò)設(shè)備和線路應(yīng)有冗余備份；嚴(yán)格線路租用合同管理，按照業(yè)務(wù)和交易流量要求保證傳輸帶寬；建立完善的網(wǎng)管中心，監(jiān)測和管理通信線路及網(wǎng)絡(luò)設(shè)備，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

第二十五條第二十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)施隔離；加強(qiáng)無線網(wǎng)、互聯(lián)網(wǎng)接入邊界控制；使用內(nèi)容過濾、身份認(rèn)證、防火墻、病毒防范、入侵檢測、漏洞掃描、數(shù)據(jù)加密等技術(shù)手段，有效降低外部攻擊、信息泄漏等風(fēng)險(xiǎn)。

第二十六條第二十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)加密機(jī)、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標(biāo)準(zhǔn)的密碼設(shè)備，完善安全要素生成、領(lǐng)取、使用、修改、保管和銷毀等環(huán)節(jié)管理制度。密鑰、密碼應(yīng)定期更改。

第二十七條第二十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)數(shù)據(jù)采集、存貯、傳輸、使用、備份、恢復(fù)、抽檢、清理、銷毀等環(huán)節(jié)的有效管理，不得脫離系統(tǒng)采集加工、傳輸、存取數(shù)據(jù)；優(yōu)化系統(tǒng)和數(shù)據(jù)庫安全設(shè)置，嚴(yán)格按授權(quán)使用系統(tǒng)和數(shù)據(jù)庫，采用適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)以保護(hù)敏感數(shù)據(jù)的傳輸和存取，保證數(shù)據(jù)的完整性、保密性。

第二十八條第二十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對信息系統(tǒng)配置參數(shù)實(shí)施嚴(yán)格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。根據(jù)敏感程度和用途，確定存取權(quán)限、方式和授權(quán)使用范圍，嚴(yán)格審批和登記手續(xù)。

第二十九條第二十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)制定信息系統(tǒng)應(yīng)急預(yù)案，并定期演練、評審和修訂。省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地?cái)?shù)據(jù)實(shí)時(shí)備份，全國性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。

第三十條第三十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)對技術(shù)文檔資料和重要數(shù)據(jù)的備份管理；技術(shù)文檔資料和重要數(shù)據(jù)應(yīng)保留副本并異地存放，按規(guī)定年限保存，調(diào)用時(shí)應(yīng)嚴(yán)格授權(quán)。信息系統(tǒng)的技術(shù)文檔資料包括：系統(tǒng)環(huán)境說明文件、源程序以及系統(tǒng)研發(fā)、運(yùn)行、維護(hù)過程中形成的各類技術(shù)資料。重要數(shù)據(jù)包括：交易數(shù)據(jù)、賬務(wù)數(shù)據(jù)、客戶數(shù)據(jù)，以及產(chǎn)生的報(bào)表數(shù)據(jù)等。

第三十一條第三十一條 銀行業(yè)金融機(jī)構(gòu)在信息系統(tǒng)可能影響客戶服務(wù)時(shí)，應(yīng)以適當(dāng)方式告知客戶。

第四章 研發(fā)風(fēng)險(xiǎn)控制

第三十二條第三十二條 研發(fā)風(fēng)險(xiǎn)是指信息系統(tǒng)在研發(fā)過程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)。

第三十三條第三十三條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)研發(fā)前應(yīng)成立項(xiàng)目工作小組，重大項(xiàng)目還應(yīng)成立項(xiàng)目領(lǐng)導(dǎo)小組，并指定負(fù)責(zé)人。項(xiàng)目領(lǐng)導(dǎo)小組負(fù)責(zé)項(xiàng)目的組織、協(xié)調(diào)、檢查、監(jiān)督工作。項(xiàng)目工作小組由業(yè)務(wù)人員、技術(shù)人員和管理人員組成，具體負(fù)責(zé)整個(gè)項(xiàng)目的開發(fā)工作。

第三十四條第三十四條 項(xiàng)目工作小組人員應(yīng)具備與項(xiàng)目要求相適應(yīng)的業(yè)務(wù)經(jīng)驗(yàn)與專業(yè)技術(shù)知識，小組負(fù)責(zé)人需具備組織領(lǐng)導(dǎo)能力,保證信息系統(tǒng)研發(fā)質(zhì)量和進(jìn)度。

第三十五條第三十五條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)部門根據(jù)本機(jī)構(gòu)業(yè)務(wù)發(fā)展戰(zhàn)略，在充分進(jìn)行市場調(diào)查、產(chǎn)品效益分析的基礎(chǔ)上制定信息系統(tǒng)研發(fā)項(xiàng)目可行性報(bào)告。

第三十六條第三十六條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)部門編寫項(xiàng)目需求說明書，提出風(fēng)險(xiǎn)控制要求，信息科技部門根據(jù)項(xiàng)目需求編制項(xiàng)目功能說明書。

第三十七條第三十七條 銀行業(yè)金融機(jī)構(gòu)信息科技部門依據(jù)項(xiàng)目功能說明書分別編寫項(xiàng)目總體技術(shù)框架、項(xiàng)目設(shè)計(jì)說明書，設(shè)計(jì)和編碼應(yīng)符合項(xiàng)目功能說明書的要求。

第三十八條第三十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立獨(dú)立的測試環(huán)境，以保證測試的完整性和準(zhǔn)確性。測試至少應(yīng)包括功能測試、安全性測試、壓力測試、驗(yàn)收測試、適應(yīng)性測試。測試不得直接使用生產(chǎn)數(shù)據(jù)。

第三十九條第三十九條 銀行業(yè)金融機(jī)構(gòu)信息科技部門應(yīng)根據(jù)測試結(jié)果修補(bǔ)系統(tǒng)的功能和缺陷，提高系統(tǒng)的整體質(zhì)量。

第四十條第四十條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)人員、技術(shù)人員應(yīng)根據(jù)職責(zé)范圍分別編寫操作說明書、技術(shù)應(yīng)急方案、業(yè)務(wù)連續(xù)性計(jì)劃、投產(chǎn)計(jì)劃、應(yīng)急回退計(jì)劃，并進(jìn)行演練。

第四十一條第四十一條 開發(fā)過程中所涉及的各種文檔資料應(yīng)經(jīng)相關(guān)部門、人員的簽字確認(rèn)并歸檔保存。

第四十二條第四十二條 項(xiàng)目驗(yàn)收應(yīng)出具由相關(guān)負(fù)責(zé)人簽字的項(xiàng)目驗(yàn)收報(bào)告，驗(yàn)收不合格不得投產(chǎn)使用。

第五章 運(yùn)行維護(hù)風(fēng)險(xiǎn)控制

第四十三條第四十三條 運(yùn)行維護(hù)風(fēng)險(xiǎn)是指信息系統(tǒng)在運(yùn)行與維護(hù)過程中操作管理、變更管理、機(jī)房管理和事件管理等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)。

第四十四條第四十四條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)運(yùn)行與維護(hù)應(yīng)實(shí)行職責(zé)分離，運(yùn)行人員應(yīng)實(shí)行專職，不得由其他人員兼任。運(yùn)行人員應(yīng)按操作規(guī)程巡檢和操作。維護(hù)人員應(yīng)按授權(quán)和維護(hù)規(guī)程要求對生產(chǎn)狀態(tài)的軟硬件、數(shù)據(jù)進(jìn)行維護(hù)，除應(yīng)急外，其他維護(hù)應(yīng)在非工作時(shí)間進(jìn)行。

第四十五條第四十五條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的運(yùn)行應(yīng)符合以下要求：

（一）制定詳細(xì)的運(yùn)行值班操作表，包括規(guī)定巡檢時(shí)間，操作范圍、內(nèi)容、辦法、命令以及負(fù)責(zé)人員等信息；

（二）提供常見和簡便的操作菜單或命令，如信息系統(tǒng)的啟動(dòng)或停止、運(yùn)行日志的查詢等；

（三）提供機(jī)房環(huán)境、設(shè)備使用、網(wǎng)絡(luò)運(yùn)行、系統(tǒng)運(yùn)行等監(jiān)控信息；

（四）記錄運(yùn)行值班過程中所有現(xiàn)象、操作過程等信息。

第四十六條第四十六條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的維護(hù)應(yīng)符合以下要求：

（一）除對信息系統(tǒng)設(shè)備和系統(tǒng)環(huán)境的維護(hù)外，對軟件或數(shù)據(jù)的維護(hù)必須通過特定的應(yīng)用程序進(jìn)行，添加、刪除和修改數(shù)據(jù)應(yīng)通過柜員終端，不得對數(shù)據(jù)庫進(jìn)行直接操作；

（二）具備各種詳細(xì)的日志信息，包括交易日志和審計(jì)日志等，以便維護(hù)和審計(jì)；

（三）提供維護(hù)的統(tǒng)計(jì)和報(bào)表打印功能。

第四十七條第四十七條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的變更應(yīng)符合以下要求：

（一）制訂嚴(yán)密的變更處理流程，明確變更控制中各崗位的職責(zé)，并遵循流程實(shí)施控制和管理；變更前應(yīng)明確應(yīng)急和回退方案，無授權(quán)不得進(jìn)行變更操作；

（二）根據(jù)變更需求、變更方案、變更內(nèi)容核實(shí)清單等相關(guān)文檔審核變更的正確性、安全性和合法性；

（三）應(yīng)采用軟件工具精確判斷變更的真實(shí)位置和內(nèi)容，形成變更內(nèi)容核實(shí)清單，實(shí)現(xiàn)真實(shí)、有效、全面的檢驗(yàn)；

（四）軟件版本變更后應(yīng)保留初始版本和所有歷史版本，保留所有歷史的變更內(nèi)容核實(shí)清單。

第四十八條第四十八條 銀行業(yè)金融機(jī)構(gòu)在信息系統(tǒng)投產(chǎn)后一定時(shí)期內(nèi)，應(yīng)組織對系統(tǒng)的后評價(jià)，并根據(jù)評價(jià)及時(shí)對系統(tǒng)功能進(jìn)行調(diào)整和優(yōu)化。

第四十九條第四十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對機(jī)房環(huán)境設(shè)施實(shí)行日常巡檢，明確信息系統(tǒng)及機(jī)房環(huán)境設(shè)施出現(xiàn)故障時(shí)的應(yīng)急處理流程和預(yù)案，有實(shí)時(shí)交易服務(wù)的數(shù)據(jù)中心應(yīng)實(shí)行24小時(shí)值班。

第五十條第五十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)實(shí)行事件報(bào)告制度，發(fā)生信息系統(tǒng)造成重大經(jīng)濟(jì)、聲譽(yù)損失和重大影響事件，應(yīng)即時(shí)上報(bào)并處理，必要時(shí)啟動(dòng)應(yīng)急處理預(yù)案。

第六章 外包風(fēng)險(xiǎn)控制

第五十一條第五十一條 外包風(fēng)險(xiǎn)是指銀行業(yè)金融機(jī)構(gòu)將信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控等委托給業(yè)務(wù)合作伙伴或外部技術(shù)供應(yīng)商時(shí)形成的風(fēng)險(xiǎn)。

第五十二條第五十二條 銀行業(yè)金融機(jī)構(gòu)在進(jìn)行信息系統(tǒng)外包時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)控制和實(shí)際需要，合理確定外包的原則和范圍，認(rèn)真分析和評估外包存在的潛在風(fēng)險(xiǎn)，建立健全有關(guān)規(guī)章制度，制定相應(yīng)的風(fēng)險(xiǎn)防范措施。

第五十三條第五十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全外包承包方評估機(jī)制，充分審查、評估承包方的經(jīng)營狀況、財(cái)務(wù)實(shí)力、誠信歷史、安全資質(zhì)、技術(shù)服務(wù)能力和實(shí)際風(fēng)險(xiǎn)控制與責(zé)任承擔(dān)水平，并進(jìn)行必要的盡職調(diào)查。評估工作可委托經(jīng)國家相應(yīng)監(jiān)管部門認(rèn)定資質(zhì)，具有相關(guān)專業(yè)經(jīng)驗(yàn)的獨(dú)立機(jī)構(gòu)完成。

第五十四條第五十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)與承包方簽訂書面合同，明確雙方的權(quán)利、義務(wù)，并規(guī)定承包方在安全、保密、知識產(chǎn)權(quán)方面的義務(wù)和責(zé)任。

第五十五條第五十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)充分認(rèn)識外包服務(wù)對信息系統(tǒng)風(fēng)險(xiǎn)控制的直接和間接影響，并將其納入總體安全策略和風(fēng)險(xiǎn)控制之中。

第五十六條第五十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完整的信息系統(tǒng)外包風(fēng)險(xiǎn)評估與監(jiān)測程序，審慎管理外包產(chǎn)生的風(fēng)險(xiǎn)，提高本機(jī)構(gòu)對外包管理的能力。

第五十七條第五十七條 銀行業(yè)金融機(jī)構(gòu)的信息系統(tǒng)外包風(fēng)險(xiǎn)管理應(yīng)當(dāng)符合風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和策略，并應(yīng)建立針對外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃。

第五十八條第五十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)與外包承包方建立有效的聯(lián)絡(luò)、溝通和信息交流機(jī)制，并制定在意外情況下能夠?qū)崿F(xiàn)承包方的順利變更，保證外包服務(wù)不間斷的應(yīng)急預(yù)案。

第五十九條第五十九條 銀行業(yè)金融機(jī)構(gòu)將敏感的信息系統(tǒng)，以及其他涉及國家秘密、商業(yè)秘密和客戶隱私數(shù)據(jù)的管理與傳遞等內(nèi)容進(jìn)行外包時(shí)，應(yīng)遵守國家有關(guān)法律法規(guī)，符合銀監(jiān)會(huì)的有關(guān)規(guī)定，經(jīng)過董事會(huì)或其他決策機(jī)構(gòu)批準(zhǔn)，并在實(shí)施外包前報(bào)銀監(jiān)會(huì)及其派出機(jī)構(gòu)和法律法規(guī)規(guī)定需要報(bào)告的機(jī)構(gòu)備案。

第七章 審 計(jì)

第六十條第六十條 銀行業(yè)金融機(jī)構(gòu)內(nèi)設(shè)審計(jì)部門負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)審計(jì)，也可聘請經(jīng)國家相應(yīng)監(jiān)管部門認(rèn)定資質(zhì)的中介機(jī)構(gòu)進(jìn)行信息系統(tǒng)外部審計(jì)。

第六十一條第六十一條 信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)應(yīng)包括：總體風(fēng)險(xiǎn)審計(jì)、系統(tǒng)審閱和專項(xiàng)風(fēng)險(xiǎn)審計(jì)。

第六十二條第六十二條 總體風(fēng)險(xiǎn)審計(jì)是指對本機(jī)構(gòu)所有信息系統(tǒng)共有的公共部分進(jìn)行審計(jì)，實(shí)施總體風(fēng)險(xiǎn)控制。根據(jù)信息系統(tǒng)的總體風(fēng)險(xiǎn)狀況確定審計(jì)頻率，但至少每3年審計(jì)一次。

第六十三條第六十三條 信息系統(tǒng)的系統(tǒng)審閱是指對研發(fā)、運(yùn)行及退出的全過程進(jìn)行審計(jì)，分投產(chǎn)前與投產(chǎn)后的審閱。

第六十四條第六十四條 投產(chǎn)前的系統(tǒng)審閱是指審計(jì)人員采用非現(xiàn)場形式，對信息項(xiàng)目開發(fā)過程中所提交的有關(guān)文檔資料進(jìn)行審閱，指出其中存在的風(fēng)險(xiǎn)，了解是否具有相應(yīng)的控制措施，并提出評價(jià)和建議的過程。信息系統(tǒng)投產(chǎn)前的系統(tǒng)審閱應(yīng)關(guān)注信息系統(tǒng)的安全控制、權(quán)限設(shè)置、正確性、連貫性、完整性、可審計(jì)性和及時(shí)性等內(nèi)容。

投產(chǎn)前的系統(tǒng)審閱重點(diǎn)：

（一）被外界成功攻破的可能性；

（二）在內(nèi)部安全控制方面的設(shè)計(jì)漏洞與缺陷；

（三）項(xiàng)目開發(fā)管理方面的問題；

（四）效率與效能；

（五）功能、設(shè)計(jì)和工作流程是否符合法律、法規(guī)和內(nèi)部控制方面的規(guī)定并有連續(xù)兼容性；

（六）其他需重點(diǎn)審閱的內(nèi)容。

第六十五條第六十五條 投產(chǎn)前的系統(tǒng)審閱文檔資料包括：

（一）項(xiàng)目可行性報(bào)告；

（二）項(xiàng)目需求說明書；

（三）項(xiàng)目功能說明書（包括業(yè)務(wù)與技術(shù)方面存在的風(fēng)險(xiǎn)及控制辦法）；

（四）項(xiàng)目總體技術(shù)框架；

（五）項(xiàng)目設(shè)計(jì)說明書；

（六）項(xiàng)目實(shí)施計(jì)劃；

（七）與第三方簽訂的外包協(xié)議；

（八）測試計(jì)劃及驗(yàn)收報(bào)告；

（九）投產(chǎn)計(jì)劃；

（十）項(xiàng)目開發(fā)例會(huì)的會(huì)議記錄；

（十一）操作手冊；

（十二）其他需審閱的文檔資料。

對于所含內(nèi)容較多的文檔資料，應(yīng)對關(guān)鍵交易的數(shù)據(jù)處理流程、交易接口和其他重要的安全事項(xiàng)進(jìn)行審閱。

第六十六條第六十六條 投產(chǎn)后的系統(tǒng)審閱是指在信息系統(tǒng)投入生產(chǎn)一段時(shí)間后進(jìn)行的審計(jì)，旨在評估對信息系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)的控制是否恰當(dāng)，能否實(shí)現(xiàn)預(yù)定的設(shè)計(jì)目標(biāo)。投產(chǎn)后的系統(tǒng)審閱應(yīng)在信息系統(tǒng)投入生產(chǎn)半年后進(jìn)行，審計(jì)報(bào)告應(yīng)對被審計(jì)的信息系統(tǒng)提出改進(jìn)或增加風(fēng)險(xiǎn)控制、能否繼續(xù)生產(chǎn)等內(nèi)容的審計(jì)建議。

第六十七條第六十七條 信息系統(tǒng)專項(xiàng)風(fēng)險(xiǎn)審計(jì)是指對被審計(jì)單位發(fā)生信息安全事故進(jìn)行的調(diào)查、分析和評估，或原有信息系統(tǒng)進(jìn)行重大結(jié)構(gòu)調(diào)整的審計(jì)，或?qū)徲?jì)部門認(rèn)為需要對信息系統(tǒng)某項(xiàng)專題進(jìn)行審計(jì)。

第六十八條第六十八條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)也可以由銀監(jiān)會(huì)及其派出機(jī)構(gòu)依據(jù)法律、法規(guī)和規(guī)章，委托并授權(quán)有法定資質(zhì)的中介評估機(jī)構(gòu)進(jìn)行。

第六十九條第六十九條 中介機(jī)構(gòu)根據(jù)銀監(jiān)會(huì)或其派出機(jī)構(gòu)委托或授權(quán)對銀行業(yè)金融機(jī)構(gòu)進(jìn)行審計(jì)時(shí)，應(yīng)出示委托授權(quán)書，并依照委托授權(quán)書上規(guī)定的委托和授權(quán)范圍進(jìn)行審計(jì)。

第七十條第七十條 中介機(jī)構(gòu)根據(jù)授權(quán)出具的審計(jì)報(bào)告經(jīng)銀監(jiān)會(huì)及其派出機(jī)構(gòu)審閱確定后具有法律效力，被審計(jì)金融機(jī)構(gòu)應(yīng)對該審計(jì)報(bào)告在法定時(shí)間內(nèi)提出整改意見，并按審計(jì)報(bào)告中提出的建議進(jìn)行及時(shí)整改。

第七十一條第七十一條 中介機(jī)構(gòu)應(yīng)嚴(yán)格執(zhí)行法律法規(guī)，保守被審計(jì)單位的商業(yè)秘密和風(fēng)險(xiǎn)信息。審計(jì)過程中所有涉及資料的調(diào)閱應(yīng)有交接手續(xù)，并不得帶離現(xiàn)場或進(jìn)行修改、復(fù)制。

第八章 附 則

第七十二條第七十二條 本指引由中國銀行業(yè)監(jiān)督管理委員會(huì)負(fù)責(zé)解釋、修訂。

第七十三條第七十三條 本指引自頒布之日起施行。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準(zhǔn)。