商业银行风险评估标准.pdf

附件13：

商业银行风险评估标准

一、全面风险管理框架的评估

1、商业银行应当建立完善的全面风险管理框架，全面、有效实施风险

管理。全面风险管理框架应当包括以下要素：

（1）有效的董事会和高级管理层监督。

（2）适当的政策、程序和限额。

（3）全面、及时的识别、计量、监测、缓释和控制风险。

（4）良好的管理信息系统。

（5）全面的内部控制。

2、商业银行董事会和高级管理层对全面风险管理框架的有效性负主要

责任，根据风险承受能力和经营战略确定风险偏好，并确保银行各项限额与

风险偏好保持一致。

3、商业银行董事会和高级管理层应具备全面风险管理所需的知识和管

理经验，熟悉主要业务条线特别是新业务领域的运营情况和主要风险，确保

风险政策和控制措施有效落实。

商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假

设和局限性，确保管理决策信息充分可靠。

4、商业银行董事会和高级管理层应当持续关注银行的风险状况，并要

求风险管理部门及时报告风险集中和违反风险限额等事项。

5、商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部

门的职责划分和报告路线，并确保风险管理部门的独立性。

6、商业银行应当完善与自身发展战略、经营目标和财务状况相适应的

全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与资本水

平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现

以下目标：

（1）完善全行层面和单个业务条线层面的风险管理功能，确保全面及时

地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要

业务的风险。

（2）确保风险管理流程能够充分识别主要风险暴露的经济实质，包括声

誉风险和估值不确定性等。

（3）确保各层次风险管理职能的独立性，清晰界定银行各业务职能部门

和风险管理部门的风险管理职责。

（4）确保清晰的报告职责和报告线路，便于各级管理层及时掌握违反内

部头寸限额情况，并根据设定程序采取措施。

（5）确保对新业务、新产品的风险管理和控制。业务开办前，应召集风

险管理、内部控制和业务条线等部门对新业务、新产品进行评估，以确保银

行事先具备足够的风险管控能力。

（6）建立定期评估和更新机制，确保风险政策、流程和限额的合理性。

7、商业银行应当建立与全面风险管理相适应的管理信息系统体系，相

关管理信息系统应具备以下主要功能：

（1）支持各业务条线的风险计量和全行风险加总。

（2）识别全行范围的集中度风险，包括信用风险、市场风险、流动性风

险、声誉风险等各类风险相互作用产生的风险。

（3）分析各类风险缓释工具在不同市场环境的作用和效果。

（4）支持全行层面的压力测试工作，评估各种内外部冲击对全行及主要

业务条线的影响。

（5）具有适当的灵活性，及时反映风险假设变化对风险评估和资本评估

的影响。

8、商业银行应当建立全面风险管理的内控机制，确保相关决策信息的

准确和全行风险管理政策的有效实施。

二、信用风险、市场风险和操作风险的评估

1、商业银行应当建立完善的信用风险、市场风险和操作风险管理体

系，相关要素包括但不限于：

（1）董事会的监督控制；

（2）高级管理层的职责；

（3）适当的组织架构和人员安排；

（4）各类风险的管理政策、方法、程序和限额；

2、商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖

范围，确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴

露的全覆盖，确保监管资本要求覆盖所有信用风险暴露。

3、商业银行应当清晰界定内部评级法覆盖的信用风险暴露的范围，并

一致地执行，防止监管资本套利。

4、商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期

等关键定义的合理性，掌握内部使用的关键定义与本办法关于商业银行内部

评级体系对应定义规定之间的差异以及由此导致的监管资本计量结果的偏

差。

5、商业银行应当评估信用风险参数压力测试的审慎性，包括设置压力

情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性

等。

6、商业银行应当评估内部评级体系验证是否达