银行风险监管操作规范

银行风险监管操作规范一、总则1.1编制目的为建立健全银行风险监管体系，规范监管行为，提升监管有效性，防范化解系统性金融风险，保障银行业安全稳健运行，维护金融消费者合法权益，依据国家相关法律法规及监管政策，制定本操作规范。1.2编制依据本规范依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《巴塞尔资本协议》系列框架、国家金融监督管理总局（以下简称“监管机构”）颁布的各项规章、指引以及相关国际监管标准编制。1.3适用范围本规范适用于监管机构及其派出机构对境内依法设立的商业银行、政策性银行、农村合作金融机构、村镇银行等吸收公众存款的银行业金融机构（以下简称“银行机构”）开展的非现场监管、现场检查、风险评估、监管评级、问题处置等各项风险监管活动。1.4基本原则依法合规原则：所有监管活动必须严格遵循法律法规和监管政策，程序正当，权责清晰。审慎监管原则：坚持风险为本，实施前瞻性、预防性监管，强调对银行机构风险管理能力和资本充足性的持续评估。穿透监管原则：透过复杂的股权结构、金融产品和交易链条，识别最终投资者、融资主体和底层资产，防范监管套利和风险隐匿。持续监管原则：将非现场监测与现场检查有机结合，实现监管流程的闭环管理，确保监管的持续性和动态性。协同监管原则：加强监管机构内部及与其他金融管理部门、宏观审慎管理部门的信息共享与监管协作，形成监管合力。二、监管组织与职责2.1监管机构职责监管机构是实施银行风险监管的主体，其主要职责包括：制定和发布银行业审慎监管规则和风险管理指引。审批银行机构的设立、变更、终止以及业务范围。对银行机构公司治理、风险管理、内部控制进行持续评估和监督。监测、评估和预警银行业整体风险状况，牵头处置系统性、区域性金融风险。组织实施对银行机构的现场检查和非现场监管。对违法违规的银行机构及其责任人采取监管措施和行政处罚。指导银行业自律组织的工作。2.2主监管员制度监管机构对每家法人银行机构指定主监管员，负责对该机构的日常监管工作。主监管员职责包括：全面、持续跟踪和了解被监管机构的经营状况和风险变化。牵头组织对该机构的非现场监测分析、监管评级和风险评估。提出现场检查建议，参与或协调现场检查工作。起草监管报告，提出监管意见和措施建议。督促被监管机构落实监管要求，整改问题。作为监管机构与被监管机构之间的主要联络人。2.3监管协同机制内部协同：建立跨部门、跨处室的监管信息共享和会商机制，对重大风险、复杂业务和集团客户风险进行联合研判。央地协同：中央金融管理部门与地方金融监管部门按照职责分工，加强协作，防止监管真空和监管套利。跨境协同：在符合相关法律法规和保密要求的前提下，与境外监管机构开展监管信息交流与合作，加强对跨境金融活动和银行集团的并表监管。三、非现场监管非现场监管是通过持续收集、监测、分析银行机构报送的报表、报告和其他信息，评估其风险状况和合规情况的一种监管方式。3.1信息收集与报送监管报表体系：银行机构须按照监管机构统一规定的格式、口径和频率，报送财务会计报表、监管统计报表、风险暴露报告等。重大事项报告：银行机构发生重大风险事件、案件、管理层变动、重大投资损失、影响偿付能力的突发事件等，须在规定时限内及时向监管机构报告。其他信息源：监管机构还应关注审计报告、信用评级报告、市场传闻、新闻舆情、投诉举报等信息，作为非现场监测的补充。3.2监测分析框架建立涵盖资本、资产质量、流动性、盈利性、市场风险、操作风险、声誉风险等维度的非现场监测指标体系。监测维度核心指标示例分析要点资本充足性资本充足率、核心一级资本充足率、杠杆率资本的质与量是否足以覆盖风险，资本补充能力，压力情景下的资本韧性。信用风险不良贷款率、拨备覆盖率、贷款集中度、迁徙率资产质量变化趋势，风险分类准确性，大额风险暴露管理，拨备计提充足性。流动性风险流动性覆盖率、净稳定资金比例、流动性比例、优质流动性资产充足率期限错配情况，应急融资能力，负债稳定性，市场融资环境依赖度。市场风险利率风险敏感度、外汇风险敞口、交易账户风险价值市场波动对银行损益和资本的影响，风险计量模型的可靠性。操作与合规风险案件风险率、监管处罚情况、内控评价结果内部控制有效性，制度流程执行情况，合规文化培育。盈利性资产利润率、资本利润率、净息差、成本收入比盈利的可持续性、稳定性，收入结构合理性，成本控制能力。3.3风险预警与评估预警信号识别：通过指标阈值突破、趋势异常、同业对比、模型测算等方式，识别潜在风险信号。风险初步评估：对预警信号进行核实和研判，分析风险成因、影响范围和可能后果。监管评级（CAMELS+）：定期（通常为每年）对银行机构进行综合评级，涵盖资本充足性（C）、资产质量（A）、管理能力（M）、盈利性（E）、流动性（L）、市场风险敏感性（S）以及信息科技风险、数据治理等附加要素（+）。评级结果作为分类监管和配置监管资源的基础。压力测试：指导并评估银行机构开展宏观情景、特定风险因子压力测试，检验其在极端不利情景下的风险承受和恢复能力。3.4监管会谈与通报季度/年度监管会谈：主监管员定期与银行机构董事会、高级管理层进行会谈，通报监管发现，提示风险，听取机构陈述。监管意见书：根据非现场监测和风险评估结果，向银行机构发出监管意见书，明确指出存在的问题、风险隐患和整改要求。风险提示函：针对苗头性、倾向性风险或行业共性问题，向全行业或特定机构发出风险提示，要求采取预防措施。四、现场检查现场检查是监管人员进驻银行机构，通过查阅资料、访谈人员、查验系统等方式，对特定业务、领域或风险进行深入核查的监管手段。4.1检查类型与立项全面检查：对银行机构一定时期内的整体经营管理、风险状况和合规情况进行全面、系统的检查。专项检查：针对特定业务（如理财、同业、票据）、特定风险（如信用、操作、科技）、特定领域（如消费者权益保护、反洗钱）或重大风险事件开展的深入检查。后续检查：对以往检查发现问题整改落实情况进行的核查。立项依据：基于非现场监测预警、监管评级结果、信访举报、内外部审计发现、风险事件等确定检查项目。4.2检查流程4.2.1检查准备成立检查组，明确检查组长和成员分工。制定详细的检查方案，包括检查目标、范围、重点内容、方法步骤和时间安排。收集和分析被查机构的相关背景资料和非现场数据。提前向被查机构发出检查通知（突击检查除外），明确配合要求。4.2.2检查实施进场会谈，向被查机构出示检查证件和通知书，说明检查要求。综合运用调阅资料、数据抽样、穿行测试、人员访谈、系统查询、实地查勘等方法开展检查。制作检查工作底稿，详细、准确记录检查过程、发现的问题及相关证据。对检查中发现的重要问题或疑点，可进行延伸检查。4.2.3检查报告与处理检查组在离场前可就初步发现与被查机构交换意见。撰写现场检查事实确认书，经被查机构确认。撰写现场检查报告，全面反映检查情况，客观评价，准确界定问题，提出处理建议。根据检查发现问题性质和严重程度，依法采取相应的监管措施或启动行政处罚程序。4.3检查方法与技术抽样检查：科学确定抽样范围和样本量，确保样本代表性。穿行测试：选取一笔业务从发起、审批、执行到记账的全流程进行跟踪，检验内部控制有效性。数据分析：运用监管科技（RegTech）工具，对业务数据进行批量分析、关联比对和模型筛查，发现异常模式和潜在风险。系统测试：对关键业务系统、风险管理系统和控制功能进行验证性测试。五、重点风险领域监管操作要点5.1信用风险监管贷款全流程监管：关注贷前调查真实性、贷中审批审慎性、贷后管理有效性。重点检查授信政策执行、统一授信管理、关联交易控制。风险分类准确性：检查贷款风险分类是否严格执行监管标准，是否存在通过调整分类掩盖不良的行为。核查重组贷款、展期贷款的风险状况。大额风险暴露管理：监测对单一客户、关联客户集团、同业客户的风险暴露是否超过监管限额。检查风险暴露计算口径的准确性。拨备计提充足性：评估预期信用损失模型（ECL）应用的审慎性，检查拨备计提是否充分覆盖潜在损失。5.2流动性风险监管监管指标持续达标：监测流动性覆盖率、净稳定资金比例等监管指标，分析指标变化的驱动因素和趋势。日间流动性管理：检查银行是否建立了有效的日间流动性管理机制，能否应对大额支付结算需求。负债质量管理：评估存款结构稳定性，关注对同业批发性融资的依赖程度，检查高息揽储等不规范行为。应急计划有效性：检查流动性应急计划是否切实可行，压力情景设置是否合理，应急资金来源是否可靠。5.3操作风险与内部控制监管内控体系评估：评价内部控制环境、风险评估、控制活动、信息与沟通、内部监督五要素的有效性。关键岗位与人员管理：检查岗位职责分离、强制休假、轮岗等制度执行情况，关注员工异常行为排查。业务连续性管理：检查重要业务系统、数据中心的灾备建设和应急演练情况。案件风险防控：建立案件风险排查长效机制，严肃查处各类违法违规行为，落实“一案三查”（查案件、查制度、查人员）和“双线问责”（问责业务线、问责监督线）。5.4信息科技风险监管治理与战略：检查董事会和高级管理层对科技风险的监督职责履行情况，科技发展战略与业务战略的匹配度。系统开发与运维：检查重要系统（如核心、信贷、支付）的开发测试、上线变更、日常运维管理的规范性和安全性。网络安全：评估网络防护体系、入侵检测、漏洞管理、数据安全（特别是客户信息保护）等方面的能力。外包风险管理：检查对科技外包服务商的准入、持续监测和退出管理，确保核心业务环节自主可控。5.5市场风险监管交易账户监管：检查交易账户的设立、头寸管理、估值和风险计量是否符合规定。银行账户利率风险：评估利率变动对银行经济价值和收益的影响，检查计量方法和对冲策略的有效性。模型风险管理：对用于市场风险计量的风险价值（VaR）等模型进行验证，评估其假设、参数和结果的审慎性。5.6并表与集团风险监管并表范围确认：确保银行机构将所有符合并表条件的境内外子公司、结构化主体等纳入并表管理范围。集团风险传染防范：监测银行集团内部交易和风险敞口，防止风险在母子公司之间不当转移和传染。跨境风险传递：关注银行海外分支机构的经营风险和所在国监管环境变化，评估其对母行的潜在影响。六、监管措施与行政处罚6.1监管措施针对银行机构存在的风险隐患和违规问题，但尚未达到行政处罚标准的，监管机构可依法采取以下监管措施：监管谈话：要求银行机构的董事、高级管理人员进行监管谈话，就相关事项进行说明或提示。责令限期改正：发出监管意见书，明确要求机构在规定期限内对问题进行整改。责令增加资本金：针对资本不足的机构，要求其制定并执行资本补充计划。限制业务/分红：限制或暂停部分高风险业务，限制向股东分红。责令调整高管：建议或要求更换不符合任职资格的高级管理人员。接管或重组：对于已经或可能发生信用危机，严重影响存款人利益的机构，依法实行接管或促成重组。6.2行政处罚对于违反法律、行政法规和监管规定的行为，监管机构依法实施行政处罚。处罚种类：包括警告、罚款、没收违法所得、责令停业整顿、吊销金融许可证、取消高管任职资格等。处罚程序：严格遵循立案、调查、审理、告知、听证（如需）、决定、送达等法定程序，保障当事人的陈述、申辩和听证权利。双罚制：在处罚机构的同时，对负有责任的董事、高级管理人员和其他直接责任人员给予相应处罚。信息公开：行政处罚决定按照国家规定予以公开，发挥警示作用。七、危机银行处置与市场退出7.1早期纠正根据监管评级和风险监测结果，对问题银行实施分级分类的早期纠正措施。一级预警（轻度）：加强监测，进行风险提示和监管会谈。二级预警（中度）：要求提交改善计划，限制高风险活动和高管薪酬。三级预警（重度）：要求立即增资、更换高管、压缩资产规模，并做好处置预案。7.2处置工具与机制当银行机构无法持续经营或存在严重风险时，启动处置程序。处置目标：保障关键金融服务不中断，保护存款人合法权益，防范风险外溢，降低处置成本，维护市场纪律。处置工具：自救工具：要求股东和无担保债权人吸收损失，如减记或转股。过桥银行：设立临时性机构接管问题银行的资产和负债，维持运营。资产剥离：将问题银行的部分或全部资产、负债出售给健康机构。破产清算：在保障存款保险偿付后，依法进行破产清算。存款保险作用：存款保险基金管理机构依法参与风险处置，运用基金进行偿付或促成收购承接，维护公众信心。7.3市场退出程序退出情形：包括解散、被撤销、被宣告破产等。清算程序：依法成立清算组，进行债权登记、资产清理和债务清偿。存款保险优先偿付。许可证注销：清算结束后，向监管机构缴回金融许可证，办理工商注销登记。八、监管科技应用与信息管理8.1监管科技（RegTech）应用数据标准化与报送自动化：推广监管数据统一标准，鼓励银行机构通过应用程序接口等方式实现数据自动报送。风险监测智能化：利用大数据、人工智能技术，开发风险监测模型和预警工具，提升风险识别的前瞻性和精准度。检查分析数字化：运用数据分析工具辅助现场检查，提高检查效率和覆盖面。合规管理自动化：探索利用规则引擎、自然语言处理等技术，辅助银行机构进行自动化合规审查和报告。8.2监管信息管理信息安全：建立严格的监管信息保密制度，确保银行机构报送的非公开信息、现场检查资料等不被泄露。信息共享：在法律法规框架下，建立跨部门、跨层级的监管信息共享机制，明确共享范围、方式和责任。信息系统建设：建设安全、高效、集成的监管信息系统，支持非现场监测、现场检查、风险分析和决策的全流程管理。九、监管透明度与问责9.1监管透明度规则公开：审慎监管规则、行政许可条件、程序等应向社会公