附件13:商业银行风险评估标准一、全面风险管理框架的评估1、商业银行应当建立完善的全面风险管理框架,全面、有效实施风险管理。全面风险管理框架应当包括以下要素:(1)有效的董事会和高级管理层监督。(2)适当的政策、程序和限额。(3)全面、及时的识别、计量、监测、缓释和控制风险。(4)良好的管理信息系统。(5)全面的内部控制。2、商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。3、商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性,确保管理决策信息充分可靠。4、商业银行董事会和高级管理层应当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。5、商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部门的职责划分和报告路线,并确保风险管理部门的独立性。6、商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标:(1)完善全行层面和单个业务条线层面的风险管理功能,确保全1面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险。(2)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声誉风险和估值不确定性等。(3)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门和风险管理部门的风险管理职责。(4)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施。(5)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力。(6)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。7、商业银行应当建立与全面风险管理相适应的管理信息系统体系,相关管理信息系统应具备以下主要功能:(1)支持各业务条线的风险计量和全行风险加总。(2)识别全行范围的集中度风险,包括信用风险、市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险。(3)分析各类风险缓释工具在不同市场环境的作用和效果。(4)支持全行层面的压力测试工作,评估各种内外部冲击对全行及主要业务条线的影响。(5)具有适当的灵活性,及时反映风险假设变化对风险评估和资本评估的影响。8、商业银行应当建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。二、信用风险、市场风险和操作风险的评估1、商业银行应当建立完善的信用风险、市场风险和操作风险管理体系,相关要素包括但不限于:(1)董事会的监督控制;2(2)高级管理层的职责;(3)适当的组织架构和人员安排;(4)各类风险的管理政策、方法、程序和限额;2、商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露。3、商业银行应当清晰界定内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。4、商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与本办法关于商业银行内部评级体系对应定义规定之间的差异以及由此导致的监管资本计量结果的偏差。5、商业银行应当评估信用风险参数压力测试的审慎性,包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。6、商业银行应当评估内部评级体系验证是否达到本办法关于商业银行资本计量高级方法验证的相关要求,确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。商业银...
