第三章　商业银行风险评估标准
第一节　全面风险管理框架
第二十九条　商业银行应当建立和完善全面风险管理框架，全面、有效实施风险管理。全面风险管理框架应当包括以下要素：
（一）有效的董事会和高级管理层监督；
（二）适当的政策、程序和限额；
（三）全面、及时识别、计量、监测、缓释和控制风险；
（四）良好的管理信息系统；
（五）全面的内部控制。
第三十条　商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任，根据本银行风险承受能力、经营战略确定风险偏好，并确保全行各项限额与风险偏好保持一致。
第三十一条　商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验，熟悉主要业务条线、特别是新业务领域的运营情况和主要风险，确保风险政策和控制措施在全行得以有效落实。
商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性，确保管理决策信息充分可靠。
第三十三条　商业银行董事会和高级管理层应当清晰确定业务和风险管理部门的职责划分和报告路线，并确保风险管理部门的独立性。
第三十四条　商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与本银行的资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保以下目标的实现：
（一）完善全行层面和单个业务条线层面的风险管理功能，确保信贷、投资、交易、证券化、表外业务、受托业务和其他重要业务的风险能全面及时地得以识别、计量、监测、缓释和控制；
（三）确保各层次风险管理职能的独立性，清晰界定银行各类经营活动中的业务职能部门和风险职能部门的风险管理职责；
（四）确保清晰的报告职责和报告线路，便于各级管理层及时掌握内部头寸限额突破情况，并根据设定程序采取措施；
（五）确保对新业务、新产品的风险管理和控制，业务开办前，应集合所有相关风险管理、内部控制和业务条线部门等对其进行评估，以确保银行事先具备足够的管控能力；
（六）建立定期评估和更新机制，确保风险政策、流程和限额的合理性。
第三十五条　商业银行应当建立支持全面风险管理的管理信息系统。管理信息系统应具备以下主要功能：
（一）支持各条线的风险计量和全行风险加总。
（三）分析各类风险缓释工具在不同市场环境的作用和效果。
（四）支持全行层面的压力测试工作，通过参数输入评估各类内部和外部冲击对全行及各主要业务条线的影响。
（五）具有适当的灵活性，及时反映风险假设发生变化时风险评估和资本评估的变化。
第三十六条 商业银行应当建立全面风险管理的内部控制机制，确保相关决策信息的准确性和全行风险管理政策的有效实施。
第三十七条　商业银行应当建立有效的治理结构和控制程序确保估值的客观性、准确性和一致性，规范金融工具的估值、分配和确认。治理结构和控制程序应当同时适用于风险管理和会计报告目的。
商业银行估值控制程序应当全行统一，银行账户和交易账户不同业务条线的同类金融工具应当基于同样的原则进行估值。
商业银行应定期对估值控制流程进行内部审计。
第三十八条　商业银行所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法，商业银行应当制定政策和程序予以规范。
负责金融工具估值分配和确认的部门应当有权参与新产品的审批程序。
第三十九条　商业银行估值能力应当与其相关暴露的重要性、风险程度和规模相适应。对于其主要风险敞口，商业银行应当具备在压力时期采用多种方法进行产品估值的能力。
本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。
第四十条　商业银行估值应当基于可靠的数据。对活跃市场情形，商业银行采用估值技术估计公允价值时应当尽量采用可观测数据。
对不活跃市场情况，商业银行应基于下列原则选择可靠数据：
（一）价格、报价的频率和可获得性；
（二）价格是否代表真实交易状况；
（三）数据分布广度，是否容易为市场参与者获得；
（四）估值频率的相关信息是否及时；
（五）独立报价或价格来源的数量；
（六）报价或价格是否得到实际交易的支持；
（七）市场成熟度；
（八）交易出售金融工具与该机构所持有工具的相似性。
采用模型估值的商业银行，应测试模型在压力情景下的表现局限性。
第四十一条　商业银行董事会负责制定符合本银行全面风险管理需要的薪酬政策，监督薪酬制度的制定和执行，确保该政策与长期资本水平和财务稳健性挂钩，相关薪酬安排应当反映经风险调整的全行长期收益。
本条所指的经风险调整收益，是指各类主要风险调整后的收益，包括难以计量的风险。商业银行应结合量化方法和专家判断确定实质性风险程度。
第四十二条　商业银行应合理设定薪酬发放机制，适当推延发放时间，反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。
商业银行应当合理设定薪酬的结构，薪酬中的现金、股权或其他形式的构成应当与银行的风险结果保持一致，并根据银行员工的职位和角色予以相应的调整。
第四十三条　商业银行应清晰、充分、及时地披露薪酬政策和执行情况。
第二节 信用风险、市场风险和操作风险的评估
第四十四条　商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖范围，确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖，确保监管资本要求覆盖所有信用风险暴露。
第四十五条　商业银行应当清晰界定了内部评级法覆盖的信用风险暴露的范围，并一致地执行，防止监管资本套利。
第四十六条　商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性，掌握内部使用的关键定义与《商业银行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管资本计量结果的偏差。
第四十七条　商业银行应当评估信用风险参数压力测试的审慎性，包括设置的压力情景合理性和相关性、压力情景与信用风险参数之间的逻辑关系的严谨性等。
第四十八条　商业银行应当评估内部评级体系验证是否达到《商业银行资本计量高级方法验证指引》的相关要求，确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。
商业银行应当评估内部评级体系应用范围和应用程度，确保用于计算资本充足率计算的信用风险参数在信用风险管理中发挥重要作用。
（一）由于交易对手违约导致无法及时占有抵质押品；
（二）由于缺乏流动性导致抵质押品难以变现；
（三）保证人拒绝或延迟支付；
（四）相关文档失效。
第五十条　商业银行应当评估信用风险缓释管理的政策、流程、估值和信息系统是否达到《商业银行信用风险缓释监管资本计量指引》的要求。
第五十一条商业银行应当建立表内和表外资产证券化业务的管理规则，包括产品审批、集中度限额，以及信用风险、市场风险和操作风险的评估等。
第五十二条　商业银行内部资本充足评估应当充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括：
（二）证券化基础资产的拖欠和损失风险。
（三）对特殊目的机构的信用支持和流动性支持风险。
（四）保险机构及其他第三方提供担保的风险。
第五十三条商业银行应当建立必要的程序和管理信息系统，及时获取资产证券化交易的最新信息，包括可能获得的市场数据，以及托管人和服务机构提供的资产证券化表现方面的信息。
第五十四条商业银行投资于资产证券化产品时，应当持续的进行基础风险分析，不能完全依赖外部评级机构的信用评级进行投资决策。商业银行应具备必要的量化分析工具、估值模型和成熟的压力测试技术以可靠地评估所有相关风险。
第五十五条商业银行应当确保充分理解资产证券化等结构性信用交易的基础资产的质量和风险特征。商业银行应审慎评估结构化产品的基础资产与所发行的债务工具之间可能存在的期限错配。
第五十六条 商业银行应当在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。
第五十七条商业银行应当识别资产证券化交易中各种触发因素、信用事件以及可能影响表内外风险暴露表现的其它法律条款，将其纳入流动性管理、信用管理和资产负债管理框架，并考虑这些触发因素和信用事件对流动性和资本的影响。
第五十八条商业银行应当充分预测和评估市场崩溃对库存的风险暴露和正在进行中的风险暴露的证券化的影响，以及对流动性、收入和资本充足性的影响。在可能的情况下，无论这些风险暴露是否能够顺利地证券化，商业银行应考虑采取市价对这些风险暴露进行估值。商业银行应对库存风险和进行中的风险进行压力测试。
第五十九条商业银行应当制定应急计划，有效应对由于难以进入资产证券化市场可能带来的融资和资本压力。应急计划应包括对具有潜在非流动性特征的持有待售或交易性头寸估值方面挑战的应对策略。
第六十条商业银行应当评估对表外机构以及第三方公司与结构化信用证券交易有关的承诺，以及出于声誉风险考虑这些资产转回表内的可能性。商业银行的压力测试应包括评估表外机构和第三方公司的规模和稳健性的评估，以及对银行滋生财务、流动性和资本的影响；分析应包括结构、清偿力、流动性以及契约条款和触发因素的影响等。
第六十一条　商业银行应当评估并确保资产证券化风险暴露与相对应的基础资产风险暴露所采用的监管资本计量方法一致，防止少提资本要求。
第六十二条　商业银行作为资产证券化交易的发起行时，应当评估资产证券化风险转移的程度，尤其是评估通过非合同形式对资产证券化提供的隐性支持。如果资产证券化交易未能实质性转移风险，或向资产证券化交易提供了隐性支持，商业银行应当持有与未证券化风险暴露相当的监管资本要求，并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。
第六十三条　商业银行应当检查资产证券化交易中是否存在赎回条款或对未到期信用提供额外保护的条款，评估实施该条款对资本充足率的影响。银监会根据对银行总体状况、当期市场条件以及赎回对银行风险的影响，有权要求银行做后续交易。
第六十四条　商业银行应当评估与循环信贷便利资产证券化相关风险的计量、监测和管理的有效性，确保采取合理的方法对循环资产证券化所产生的风险分配相应的经济资本。
第六十五条　商业银行应当分析循环信贷便利资产证券化交易提前摊还的可能性，包括如何确定最短摊还期。商业银行应具备与其业务规模和复杂性相适应的提前摊还风险监测体系，并制定资本和流动性应急计划以应对提前摊还的影响。
（一） 交易账户利率风险和股票风险。
（二） 交易账户和银行账户的汇率风险和商品风险。
第六十七条　商业银行应当清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围，并一致地实施，防止商业银行资本套利。
第六十八条　对采用标准法计量市场风险监管资本的金融工具，商业银行应当建立金融工具拆分标准和程序、期限确定的合理性、风险参数选择的审慎性等，确保监管资本要求计量的审慎性。
第六十九条　对采用内部模型法计量市场风险监管资本的金融工具，商业银行应当达到《商业银行市场风险内部模型法监管指引》的要求；对市场风险计量模型的验证，商业银行应当达到《商业银行资本计量高级方法验证指引》的相关要求，确保商业银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
第七十条　商业银行应当根据《商业银行操作风险监管资本计量指引》的有关要求，计量其操作风险资本。
使用标准法或替代标准法计量操作风险监管资本的商业银行，其总收入指标明显偏低或为负值，存在低估操作风险资本要求的可能性时，商业银行应当适当提高其操作风险资本。
第七十一条　使用高级计量法计量操作风险资本要求的商业银行，其计量模型应当持续满足《商业银行资本计量高级方法验证指引》的有关要求。
第三节　其他风险的评估
商业银行应当对单个或一组紧密关联的风险因素对本行的影响有清楚的认识和评估。在评估风险影响时，商业银行应当充分考虑不同种类风险之间的相互关联。
第七十三条　出现集中度风险的情形包括：
（四）信用风险缓释工具集中风险，商业银行由于采用单一的抵质押品、由单个但保人提供贷款担保而产生的风险；
（五）资产集中风险，商业银行高比例持有特定资产的风险，特定资产包括贷款、债券、衍生产品、结构性产品等；
（六）表外项目集中风险，商业银行从事对外担保、承诺所形成的集中风险。
第七十四条　商业银行应当有效识别本行的各类集中度风险，并对不同业务条线的类似暴露导致的整体集中度风险有清楚的理解。商业银行同时应当充分考虑各类风险之间的关联产生的集中度风险。
商业银行不仅应当理解本行当前面临的各类集中度风险，而且应当对在压力市场条件下、经济下行和市场不具备流动性情况可能产生的集中度风险有清楚的估计。
第七十五条　银监会鼓励商业银行采用多种技术手段并从多个角度充分识别和计量自身所面临的主要集中度风险并有效管理相关风险，
第七十六条　商业银行应当建立全面的集中度风险管理框架，银行的集中度风险管理框架应当至少包括：
（二）有效的识别、计量、监测和控制集中度风险的方法，
（三）集中度风险限额管理体系，商业银行应当根据其经营规模和业务复杂程度对集中度风险确定适当的限额，并采取有效的措施确保限额在经营管理中得到遵循；
（四）定期的集中度风险报告和审查制度，董事会和高级管理层应当定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制；
（五）压力测试制度，商业银行应当定期对面临的主要集中风险进行压力测试，识别可能对银行经营带来不利影响的潜在因素，并根据压力测试结果采取相应的处置措施。商业银行应当充分考虑在压力条件下可能产生的风险集中情况。
第七十七条 商业银行应当根据本行集中度风险的评估结果，对集中度风险配置相应的资本以有效抵御集中度风险可能带来的损失。
第七十八条 银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。
商业银行应当按照《商业银行银行账户利率风险管理指引》等相关法规文件要求建立与本行的业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系，确定银行账户利率风险的资本要求。
第七十九条 银行账户利率风险管理框架至少应当包括：
(一)功能独立的银行账户利率风险管理职能体系；
(二)详细完整的银行账户利率风险的文档；
(三)有效的银行账户利率风险日常管理；
(四)必要的银行账户利率风险计量数据基础；
(五)完善的管理信息系统；
(六)有效的压力测试；
(七)充分的模型验证。
第八十一条　流动性风险是指商业银行虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。
商业银行应当根据《商业银行流动性风险管理指引》的要求建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架，充分识别、准确计量、持续监测和适当控制银行整体及在各产品、各业务条线、各个业务环节、各层次机构中的流动性风险，以及流动性风险与其他风险的相互影响与转换。
第八十二条 商业银行的流动性风险管理框架应包括以下基本要素：
（一）董事会及高级管理层的有效监控；
（二）完善的流动性风险管理策略、政策和程序；
（三）完善的流动性风险识别、计量、监测和控制程序；
（四）完善的内部控制和有效的监督机制；
（五）有效完善的信息管理系统；
（六）有效的危机处理机制。
第八十三条　商业银行应当按照审慎原则定期开展流动性压力测试，充分考虑各类风险与流动性风险的内在关联性，深入分析假设情景对其他流动性风险要素的影响及其反作用。商业银行应当根据流动性压力测试的结果评估其流动性储备的充足性，确定其应当采取的风险缓释策略和制定流动性应急计划。
第八十四条　商业银行应当充分评估流动性风险对资本充足状况的影响，对银行流动性风险配置适当的资本，确保银行的资本能够有效抵御流动性风险。
第八十五条声誉风险是客户、交易对手、股东、投资者、债权人、市场分析师等相关方或监管部门对商业银行的负面看法而产生的风险，该风险可能削弱银行维持现存的或建立新的业务关系或从市场融资的能力。
商业银行应当建立与本行业务性质、规模和复杂程度相适应的声誉风险管理体系，对声誉风险进行持续、有效的识别、评估、监测、控制和报告。
第八十六条 商业银行的声誉风险管理架构应包括以下基本要素：
（一） 董事会及高级管理层的有效监控；
（二） 有效的声誉风险管理程序；
（三） 对声誉风险事件的有效管理。
第八十七条商业银行应定期开展声誉风险压力测试，评估重大声誉风险事件可能产生的影响和波及后果，并根据压力测试结果制定可行的应对方案。
第八十八条对已经识别的声誉风险，商业银行应当准确计量其可能提供的支持或在不利市场条件下其可能面临的损失，并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。
第八十九条商业银行应当充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本充足状况的影响，并视情况配置相应的资本。
第九十条 战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。
商业银行应当建立与本行业务规模和产品复杂程度相适应的战略风险管理体系，对战略风险进行有效的识别、评估、监测、报告、控制。
第九十一条 商业银行的战略风险管理框架应当包括以下要素：
（一） 董事会及其下设委员会的监督；
（二） 商业银行战略规划评估体系。
（三） 商业银行战略实施管理和监督体系。
商业银行应当根据外在经营环境变化及时评估战略目标的合理性、兼容性和一致性，并采取措施有效控制可能产生的战略风险。
第九十二条商业银行应当充分评估战略风险可能给银行带来的损失及其对资本充足可能造成的影响，并视情况对战略风险配置资本。
第四章 资本监督检查程序
第九十三条　银监会对商业银行的资本充足内部评估程序进行审查。对已经建立内部资本充足评估程序且内部资本充足评估程序符合本指引要求的商业银行，银监会将根据内部资本水平确定监管资本要求。
对未建立内部资本充足评估程序或内部资本充足评估程序不符合本指引要求的商业银行，银监会将实施资本充足率监督检查程序，独立对商业银行的风险状况进行评估，确定对商业银行的监管资本要求。
第九十四条资本充足率监督检查是银监会以风险为本的监管工作的重要组成。银监会定期或不定期对银行的内部资本充足评估程序、风险状况以及其他影响资本充足率的重要因素进行审查，确保银行的资本能够有效覆盖其所面临的各类风险。
第九十五条　银监会根据本指引对商业银行实施资本充足率监督检查，确定单家银行的监管资本要求。
第九十六条　商业银行应在年度结束后的四个月内向银监会提交内部资本充足评估报告，银监会根据商业银行提交的内部资本充足评估报告，对商业银行的内部资本充足评估程序进行审查和评价，同时根据独立评估结果确定单个银行的监管资本要求。
银监会在审查评价商业银行资本充足状况时充分考虑商业银行内部资本充足评估程序的质量，并根据评估结果来确定是否简化独立评估的程序，减少资源配置。
第九十七条　除每年例行的资本充足率审查外，银监会可以根据商业银行内部情况或外部市场环境的变化对商业银行进行临时资本充足率监督检查。
第九十八条银监会成立资本充足率监督检查委员会，负责制定商业银行资本充足率监督检查总体规划，协调和督促商业银行资本充足率监督检查的实施，并受理商业银行就资本充足率监督检查结果提出的申辩，确保监督检查过程以及评价结果的公正性、准确性。
第九十九条 银监会主要通过非现场和现场检查的方式实施对商业银行的资本充足率审查。
检查评估过程中，银监会采用多种方法和工具，包括定量评估和定性评估；对重要风险因素和趋势的评估；统计和敏感度分析；压力和情景测试；与所处行业的标杆相比较；同质同组分析等。
第一百条　银监会实施资本充足率审查，履行以下程序：
（一）审查商业银行内部资本充足评估报告，确定资本充足率审查计划；
（二）根据本指引第三章商业银行实施资本充足审查，初步确定银行的监管资本要求；
（三）与银行董事会及管理层交流资本充足率审查结果，听取其相关意见；
（四）根据商业银行董事会及管理层的意见，对资本充足率审查结果进行复审，最终确定银行的监管资本要求；
（五）监督商业银行在一个审查周期内持续满足监管部门确定的最低资本要求。
第一百零一条银监会对商业银行内部资本充足评估程序进行审查，判断该程序是否能够覆盖银行的主要风险、该程序使用的风险计量方法是否完善，以及该程序所确定的内部资本充足率目标是否充分考虑了银行内外部的所有相关因素。
资本充足率监督检查可以产生银监会非现场监管中风险评估过程的结果。
第一百零三条银监会在风险评估的基础上对银行的公司治理、内部控制以及行业和宏观经济状况等其他因素进行评估，分析银行通过公司治理和内部控制控制整体风险和维持适当资本水平的能力，并就行业和宏观经济等外部因素对资本需求的影响做出判断。
第一百零四条银监会实施资本充足率监督检查程序的过程中，除了按照本指引确定的独立规范的程序充分评估所有因素以外，必要时也将充分考虑银行具体情况的差异和特殊性以及由此造成的影响。
第一百零五条各项风险及其他因素评估完成后，银监会对评估结果进行综合分析和评价，并初步计算确定商业银行的监管资本要求。
商业银行的监管资本要求应提交资本充足率监督检查委员会审核。
第一百零六条银监会就资本充足率监督检查评价结果与商业银行管理层进行充分沟通，听取商业银行的意见，并将最终评价结果书面发送至商业银行及其董事会。
第一百零七条商业银行可以在接到资本充足率监督检查评价结果后的30日内，以书面形式向银监会提出申辩；在接到评价结果的30日内未进行书面申辩的，应被视为接受评价结果。
商业银行提出书面申辩的，应提交董事会关于进行申辩的决议，并对申辩理由进行详细说明，同时提交能够证明申辩理由充分性的相关资料。
第一百零八条银监会资本充足率监督检查委员会负责受理和审查商业银行提交的书面申辩，并在必要时要求对商业银行再次实施资本充足率监督检查程序的一个或多个阶段。
资本充足率监督检查委员会应在受理书面申辩后的两个月内做出同意或不同意商业银行申辩的书面答复，不同意商业银行申辩的，应说明理由。
第一百零九条在银监会资本充足率监督检查委员会审查商业银行的书面申辩期间，商业银行应执行资本充足率监督检查所确定的监管资本要求，并落实银监会采取的其他相关监管措施。
第一百一十条银监会持续监督和检查评估商业银行的资本充足水平，商业银行在满足监管资本要求或合规方面存在问题的，银监会将要求相关银行做出进一步解释，或实施更深入的现场检查以评估这些问题。
第一百一十一条　银监会根据单家银行监管资本要求设定其资本充足率的触发比率，商业银行的资本充足率降低至触发比率时，应当制定提高资本水平的计划，并及时报告银监会。
第一百一十二条商业银行不符合银监会确定的监管资本要求，银监会可以要求相关商业银行制定资本充足率限期达标计划和实施的时间表。
第一百一十三条 商业银行的资本在监管限定期限届满时仍不能满足银监会的监管资本要求，银监会依法视情况采取以下监管措施：
（一）要求商业银行限制资产增长速度；
（二）要求商业银行降低风险资产规模；
（三）限制商业银行增设机构或开办新业务；
（四）责令商业银行调整董事、高级管理人员或限制其权利；
（五）依法对商业银行实行接管或者促成机构重组，直至予以撤销。
第六章 附则
第一百一十四条　未实施新资本协议的银行参照本指引执行。
第一百一十五条　本指引由中国银监会负责解释。
第一百一十六条　本指引自商业银行获得中国银行业监督管理委员会批准实施新资本协议之日起施行。

资本充足率 - 相关