25内部资本充足评估程序(ICAAP)

内部资本充足评估程序（ICAAP）查看巴塞尔专栏一、内部资本充足评估程序（ICAAP）管理系统简述内部资本充足评估程序（ICAAP）管理系统是根据银监会《商业银行资本充足率监督检查指引》、巴塞尔新资本协议的全部ICAAP要求，识别、测量、管理整个银行的各种风险，计算抵御风险所需的经济资本，生成符合银监会监督检查要求的ICAAP报表、报告及附件的风险控制系统。其主要功能为银行带来稳健的资本规划，确保银行拥有充足的资本，满足其在标准和风险从重压力下对经济资本的需求，并能响应银监会各种监管措施所确定的监管标准。二、系统构成内部资本充足评估程序（ICAAP）管理系统主要由以下系统或模块构成：1.现状诊断评估系统（包括总体评估模块、治理结构评估模块、风险评估模块、资本规划模块等）；2.风险评估标准系统（包括全面风险管理框架评估模块、估值和薪酬模块、信用风险评估模块、市场风险评估模块、操作风险评估模块、其他风险评估模块等）；3.现状诊断报告系统；4.风险偏好管理系统（包括风险偏好合规性指标、预期性指标、远景指标模块、风险偏好参数模块、风险偏好报告模块等）；5.实质性风险识别系统；6.压力测试系统；7.操作风险管理系统；8.经济资本管理系统；9.资本管理系统。三、现状诊断评估系统简述1.总体评估重点(1)银行是否主要风险得到充分识别、计量或评估、监测和报告；(2)银行是否资本水平与主要风险及风险管理水平相适应；(3)银行是否资本规划与银行经营状况、风险变化趋势和长期发展战略相匹配；(4)银行的内部资本充足评估程序是否与其业务规模和风险复杂程度相适应；(5)银行的内部资本充足评估的经济资本计量体系是否满足银监会《商业银行资本充足率监督检查指引》的要求，并充分反映银行的风险偏好和风险特征；(6)银行是否将压力测试作为内部资本充足评估程序重要组成部分，压力测试是否覆盖各业务条线所面临的主要风险，并应充分考虑宏观经济变化对风险和资本充足率的影响；(7)银行是否根据压力测试结果评估其在压力条件下的资本需求和可能的资本来源状况，确保银行具备充足资本应对不利市场条件变化。对于重度压力测试结果，银行是否在应急计划中明确相应的资本补足政策安排和应对措施；(8)银行高级管理层是否充分理解压力条件下商业银行所面临的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营的能力，是否有能力对资本管理目标、资本补足政策安排和应对措施的合理性做出判断；(9)银行是否每年对内部资本充足评估程序进行独立审查和评估，在银行经营情况、风险状况和外部环境发生重大变化时，是否及时进行调整和更新；(10)银行是否将内部资本充足评估程序应作为内部管理和决策的组成部分，并将内部资本充足评估程序的结果运用于资本预算与分配、信贷和战略决策中；(11)银行是否在并表管理的基础上建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。是否向监管部门说明母行和附属银行内部资本充足评估程序之间的关系，并向监管部门证明商业银行集团层面及单家机构层面的资本充足。2.治理结构评估重点(1)银行董事会是否承担内部资本充足评估的主要责任，确保银行有足够资本抵御其面临的主要风险，并履行以下职责：1)根据全行风险状况和外部环境，设定与银行发展战略相适应的风险偏好和内部资本充足率目标，批准银行内部资本充足评估程序。2)确保高级管理层建立评估银行各类风险的框架和压力测试框架，实现银行风险和资本的紧密结合。3)审批或授权审批内部资本充足评估工作相关政策，监督高级管理层建立健全内部资本充足评估政策和执行机制，至少每年听取一次政策执行情况的报告。4)确保银行有足够资源独立、有效地开展资本充足评估工作。5)对内部资本充足评估程序的完整性进行监督，确定审计部门在内部资本充足评估工作中的角色和职责。(2)银行高级管理层是否负责组织银行资本充足评估程序的开发和运行，执行资本规划，确保持续满足董事会设定的内部资本充足率目标。1)深入了解银行主要风险的特征、性质和程度，理解资本充足程度与风险水平、风险管理能力、资本持续补足计划之间的关系，确保内部资本充足评估程序的复杂程度与银行风险状况和发展规划相适应。2)组织制定银行资本充足评估工作相关政策，建立健全评估流程和管理制度，确保评估工作与商业银行全面风险管理、经济资本计量及分配等保持一致。3)组织开展银行的内部资本充足评估工作，建立评估主要风险的框架和体系，确保资本能够抵御所面临的主要风险。4)为内部资本充足评估工作配备足够的财务、人力和信息科技资源，指定专门部门负责银行的评估工作，界定资本管理和风险管理等部门在评估工作中的职责。5)组织内部资本充足评估管理信息系统的开发和维护工作，确保管理信息系统能及时、准确提供评估所需信息。6)采用计量模型进行内部资本充足评估的银行，高级管理层应定期评估方法和工具的合理性和有效性，并定期听取验证工作的详细汇报。7)组织开展压力测试，参与压力测试目标、方案及重要假设的确定，推动压力测试结果在风险评估和资本规划中的运用。8)定期向董事会汇报内部资本充足评估程序的执行情况。(3)银行是否建立关于内部资本充足评估程序的报告体系，定期监测和报告银行资本水平和主要影响因素的变化趋势。根据重要性和报告用途不同，明确各类报告的发送范围、报告内容及详略程度，确保报告信息与报送频度满足本指引和银行内部风险管理的需要。银行的报告是否至少包括以下内容：1)对主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响做出评价。2)对计量体系中关键假设的风险敏感性和合理性做出评价。3)评估银行所持资本是否足以抵御主要风险，确保达到既定的资本充足率目标。4)根据风险状况及发展趋势，评估未来的资本需求，并对银行的战略计划做出必要调整。(4)银行是否每年对内部资本充足评估程序进行一次独立审计，以确保其完整性、准确性和合理性。审计范围是否包括：1)根据业务性质、范围和复杂程度，审查内部资本充足评估程序的合理性；2)评估内部资本充足评估程序相关政策和流程执行的有效性；3)检查内部资本充足率与设定目标是否有差距，分析产生这些差距的原因；4)对影响银行内部资本充足评估有效性的重要组成部分进行监督，包括大额信用风险暴露和其他风险集中度的评估情况、内部资本充足评估程序所用参数的准确性及完整性、内部评估使用的情景的合理性和压力测试对各种假设及参数的分析等。5)审计结果是否及时向高级管理层和董事会报告。银行是否根据审计结果对内部资本充足评估程序进行调整和更新。6)银行是否保存与内部资本充足评估程序相关的各类重要文档，确保监管部门及其他第三方进行评价。3.风险评估重点(1)银行是否内部资本充足评估程序将风险与资本挂钩，确保其资本覆盖银行面临的主要风险。银行评估风险时，是否充分考虑银行风险管理和内部控制能力。(2)银行是否设定主要风险的判断标准，确保相关风险得到正确的识别和监测。主要风险应包括可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。内部资本充足评估程序是否覆盖以下各类风险：1)新资本协议第一支柱中涉及且已覆盖的信用风险、市场风险和操作风险；2)新资本协议第一支柱中涉及但没有完全覆盖的风险，如集中度风险；3)新资本协议第一支柱中未涉及的风险，如银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险；4)外部经营环境引发的风险。(3)银行是否有效评估和管理各类主要风险：1)对能够量化的风险，银行是否开发和完善风险计量技术，确保风险计量的一致性、客观性和准确性，并在此基础上加强对相关风险的缓释、控制和管理。2)对尚难量化的风险，银行是否建立风险识别、监测、控制和报告机制，确保相关风险得到有效管理。(4)银行加总各类风险时是否充分考虑集中度风险和风险之间的传染性，适当考虑风险之间的相关性和分散化效应。银行在考虑风险相关性和分散化效应时，是否基于长期实证数据，对总体风险计量方法和假设可能存在的局限性进行保守性调整。(5)银行是否根据自身特点采用多种方法加总风险，并判断加总结果的合理性和审慎性。同时，应基于对单个风险的定义和计量结果加总风险，并协调各类风险的计量参数和计量范围，确保加总结果的合理性。4.资本规划重点(1)银行是否基于当前及未来的资本需求和资本可获得性制定资本规划，确保资本水平长期稳定。资本规划应设定内部资本充足率三年滚动目标。(2)银行是否根据银行的发展战略、业务经营规划和风险偏好设定资本充足率目标，并充分考虑对银行资本水平可能产生影响的负面外部因素，包括或有风险暴露、严重且长期的市场衰退等经济、金融市场环境变化及突破风险承受能力的其他事件。(3)商业银行设定的内部资本充足率目标应高于监管部门确定的最低资本要求。(4)银行是否的资本规划应兼顾银行的短期和长期资本要求，确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平及外部经营环境相匹配。(5)银行是否确保银行管理人员充分了解资本水平、资本规划及应急预案情况。(6)银行是否用于满足内部资本充足率要求的资本工具，应具备充分抵御风险和吸收损失的能力，其有关定义、扣除和记入规则与《商业银行资本充足率计算指引》存在差异的，应经监管部门认可。(7)银行是否通过严格和前瞻性的压力测试，测算不同压力条件下的资本需求和资本可获得性，检验资本长期目标，并制定应急预案以满足计划外的资本需求。银行是否急预案应包括紧急筹资成本分析、限制资本占用程度高的业务发展、采用风险缓释措施管理风险等。四、风险评估标准系统简述1、全面风险管理框架评估(1)银行是否当建立完善的全面风险管理框架，全面、有效实施风险管理，全面风险管理框架应当包括以下要素：1)有效的董事会和高级管理层监督；2)适当的政策、程序和限额；3)全面、及时的识别、计量、监测、缓释和控制风险；4)良好的管理信息系统；5)全面的内部控制。(2)银行董事会和高级管理层是否对全面风险管理框架的有效性负主要责任，根据风险承受能力和经营战略确定风险偏好，并确保银行各项限额与风险偏好保持一致。(3)银行董事会和高级管理层是否具备全面风险管理所需的知识和管理经验，熟悉主要业务条线特别是新业务领域的运营情况和主要风险，确保风险政策和控制措施有效落实。(4)银行董事会和高级管理层是否充分了解风险计量、风险加总的主要假设和局限性，确保管理决策信息充分可靠。(5)银行董事会和高级管理层是否当持续关注银行的风险状况，并要求风险管理部门及时报告风险集中和违反风险限额等事项。(6)银行董事会和高级管理层是否清晰确定业务部门和风险管理部门的职责划分和报告路线，并确保风险管理部门的独立性。(7)银行是否完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与资本水平、资产、收益及总体风险水平相匹配，风险政策、流程和限额应确保实现以下目标：1)完善全行层面和单个业务条线层面的风险管理功能，确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险；2)确保风险管理流程能够充分识别主要风险暴露的经济实质，包括声誉风险和估值不确定性等；3)确保各层次风险管理职能的独立性，清晰界定银行各业务职能部门和风险管理部门的风险管理职责；4)确保清晰的报告职责和报告线路，便于各级管理层及时掌握违反内部头寸限额情况，并根据设定程序采取措施；5)确保对新业务、新产品的风险管理和控制。业务开办前，应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估，以确保银行事先具备足够的风险管控能力；6)建立定期评估和更新机制，确保风险政策、流程和限额的合理性。(8)银行是否建立与全面风险管理相适应的管理信息系统。管理信息系统应具备以下主要功能：1)支持各业务条线的风险计量和全行风险加总；2)识别全行范围的集中度风险，包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用