1商业银行信用风险内部评级体系监管指引第一章总则银监会2008.9.18第一条为规范商业银行内部评级体系开发和运作,促进商业银行提高信用风险管理水平,保障商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。第二条本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。第三条商业银行采用内部评级法计量信用风险资本要求,应按照本指引要求建立内部评级体系。第四条本指引所称内部评级体系包括对主权、金融机构和公司风险暴露(以下简称非零售风险暴露)的内部评级体系和零售风险暴露的风险分池体系。第五条内部评级体系应能够有效识别信用风险,具备稳健的风险区分和排序能力,并准确量化风险。内部评级体系包括以下基本要素:(一)内部评级体系的治理结构,保证内部评级结果客观性和可靠性。(二)非零售风险暴露内部评级和零售风险暴露风险分池的技术标准,确保非零售风险暴露每个债务人和债项划入相应的风险级别,确保每笔零售风险暴露划入相应的资产池。(三)内部评级的流程,保证内部评级的独立性和公正性。(四)风险参数的量化,将债务人和债项的风险特征转化为违约概率、违约损失率、违约风险暴露和期限等风险参数。(五)IT和数据管理系统,收集和处理内部评级相关信息,为风险评估和2风险参数量化提供支持。第六条商业银行应建立独立的验证体系,确保内部评级及风险参数量化的准确性和稳健性。第七条商业银行应确保内部评级在信用风险管理中得到充分应用。第八条中国银行业监督管理委员会依据本指引对商业银行内部评级体系进行监督检查。第二章内部评级体系的治理结构第九条商业银行应建立完善的内部评级体系治理结构,明确董事会及其授权的专门委员会、监事会、高级管理层和相关部门的职责和内部评级体系的报告要求。第十条商业银行董事会承担内部评级体系管理的最终责任,并履行以下职责:(一)审批本银行内部评级体系重大政策,确保内部评级体系设计、流程、风险参数量化、IT系统和数据管理、验证和内部评级应用满足监管要求。(二)批准本银行内部评级体系实施规划,并充分了解内部评级体系的政策和流程,确保商业银行有足够的资源用于内部评级体系的开发建设。(三)监督并确保高级管理层制定并实施必要的内部评级政策和流程。(四)至少每年对内部评级体系的有效性进行一次检查。(五)审批或授权审批涉及内部评级体系的其他重大事项。第十一条商业银行高级管理层负责组织内部评级体系的开发和运作,明确3对内部评级和风险参数量化技术、运行表现以及相关监控措施的相关要求,制定内部评级体系设计、运作、改进、报告和评级政策,确保内部评级体系持续、有效运作。高级管理层具体履行以下职责:(一)根据董事会批准的内部评级体系实施规划,配备资源开发、推广、运行和维护本银行的内部评级体系。(二)制定内部评级体系的配套政策流程,明确相关部门或人员的职责,制定并实施有效的问责制度。必要时,高级管理层应对现有信用风险管理政策、流程和监控体系进行修改,确保内部评级体系有效融入日常信用风险管理体系中。(三)监测内部评级体系的表现及风险预测能力,定期检查信用风险主管部门监控措施执行情况,定期听取信用风险主管部门关于评级体系表现及改进情况的报告。(四)向董事会报告内部评级政策重大修改或特例事项的可能影响。(五)组织开展相关培训,增强本行工作人员对内部评级体系的理解。第十二条商业银行应建立一整套基于内部评级的信用风险内部报告体系,确保董事会、高级管理层、信用风险主管部门能够监控资产组合信用风险变化情况,并有助于验证和审计部门评估内部评级体系有效性。根据信息重要性、类别及报告层级的不同,商业银行应明确内部报告的频度和内容。报告应包括以下信息:(一)按照评级表述的信用风险总体情况。(二)不同级别、资产池之间的迁徙情况。(三)每个级别、资产池相关风险参数的估值及与预期值的比较情况。(四)内部评级体系的验证结果。4(五)监管资本变化及变化原因。(六)压力测试条件及结果。(七)内部审计情况。第十三条商业银行应指定信用风险主管部门负责内部评级体系的设计、实施和监测。信用风险主管部门应独立于贷款发起及发放部门,负责人应直接向高级管理层汇报,并具备向董事会报告的途径。信用风险主管部门的职责应包括:(一)设计和实施内部评级体系,负责或参与评级模型的开发、选择和推广,对评级过程中使用的模型承担监控责任,并对模型的日常检查和持续优化承担最终责任。(二)检查评级标准,检查评级定义的实施情况,评估评级对风险的预测能力,定期向高级管理层报送有关内部评级体系运行表现的专门报告,确保高级管理层对内部评级体系的日常运行进行有效的监督。(三)检查并记录评级过程变化及原因,分析并记录评级推翻和产生特例的原因。(四)组织开展压力测试,参与内部评级体系的验证。(五)编写内部评级体系报告,包括违约时和违约前一年基于评级的历史违约数据、评级迁徙分析以及对关键评级标准趋势变化的监控情况等,并每年应最少两次向高级管理层提交报告。第十四条商业银行内部审计部门负责对内部评级体系及风险参数估值的审计工作。审计部门的职责应包括:(一)评估内部评级体系的适用性和有效性,测试内部评级结果的可靠性。(二)审计信用风险主管部门的工作范围和质量,评估相关人员的专业技能5及资源充分性。(三)检查信息系统的结构和数据维护的完善程度。(四)检查计量模型的数据输入过程。(五)评估本银行持续符合本指引要求的情况。(六)与高级管理层讨论审计过程中发现的问题,并提出相应的建议。(七)每年一次向董事会报告内部评级体系审计情况。第十五条商业银行应就内部评级体系的治理建立完整的文档,证明其能够持续达到本部分的要求,为监管部门评估其内部评级体系的治理有效性提供支持。文档应至少包括:(一)董事会职责以及董事会履职情况。(二)高级管理层职责以及高级管理层履职情况。(三)信用风险主管部门的职责、独立性以及履职情况。(四)基于内部评级的信用风险报告制度及执行情况。(五)内部评级体系的内部审计制度及执行情况。(六)内部评级体系的外部审计情况。(七)相关会议纪要、检查报告和审计报告等信息。第三章非零售风险暴露内部评级体系的设计第一节总体要求第十六条商业银行应通过内部评级确定每个非零售风险暴露债务人和债项的风险等级。6商业银行可以对低风险业务或不能满足评级条件的风险暴露采取灵活的处理方法,但评级政策应详细说明处理方式,并报监管部门备案。第十七条商业银行可以采用计量模型方法、专家判断方法或综合使用两种方法进行评级。商业银行对不同非零售风险暴露可选用不同方法,但应向监管部门证明所选方法能够准确反映评级对象的风险特征。第十八条商业银行债务人评级范围应包括所有债务人与保证人。同一交易对手,无论是作为债务人还是保证人,在商业银行内部只能有一个评级。第十九条商业银行应对每笔债项所对应的所有单个法律实体分别评级。第二十条商业银行应对非零售风险暴露债务人的每笔债项进行评级。第二十一条非零售风险暴露内部评级的技术要求包括评级维度、评级结构、评级方法论和评级时间跨度、评级标准、多种评级方法处理、模型使用和文档化管理等八个方面。第二节评级维度第二十二条非零售风险暴露的内部评级包括债务人评级和债项评级两个相互独立的维度。第二十三条债务人评级用于评估债务人违约风险,仅反映债务人风险特征,一般不考虑债项风险特征。违约债务人的违约概率为100%;商业银行可以设定1个违约债务人级别,也可以根据本银行管理需要按预期损失程度设定多个违约债务人级别。第二十四条同一债务人不同债项的债务人评级应保持一致。第二十五条债务人级别应按照债务人违约概率的大小排序;若违约债务人级别超过1个,违约债务人级别应按照预期损失大小排序。7第二十六条商业银行采用高级内部评级法,应通过独立的债项评级评估债项的损失风险,债项级别按照违约损失率大小排序。商业银行应考虑影响违约损失率的所有重要因素,包括产品、贷款用途和抵质押品特征等。对违约损失率有一定预测能力的债务人特征,也可以纳入债项评级。经监管部门认可,商业银行可以对不同资产考虑不同风险因素,以提高风险估计的相关性和精确度。第二十七条商业银行采用初级内部评级法,债项评级可以基于预期损失,同时反映债务人违约风险和债项损失程度;也可以基于违约损失率,反映债项损失的风险。债项评级应按照债项违约损失的严重程度排序。第三节评级结构第二十八条商业银行应设定足够的债务人级别和债项级别,确保对信用风险的有效区分。信用风险暴露应在不同债务人级别和债项级别之间合理分布,不能过于集中。第二十九条商业银行债务人评级应最少具备7个非违约级别、1个违约级别,并保证较高级别的风险小于较低级别的风险。根据资产组合的特点和风险管理需要,商业银行可以设定高于本指引规定的债务人级别,但应保持风险级别间排序的一致性和稳定性。第三十条若单个债务人级别风险暴露超过所有级别风险暴露总量的30%,商业银行应有经验数据向监管部门证明该级别违约概率区间合理并且较窄,该级别中所有债务人的违约概率都在该区间内。第三十一条商业银行应避免同一债项级别内不同风险暴露的违约损失率差距过大。债项评级的标准应基于实证分析,如果风险暴露在特定债项级别的集中度较高,商业银行应保证同一级别内债项的损失严重程度相同。8第四节债务人评级方法论和时间跨度第三十二条商业银行可以采取时点评级法、跨周期评级法以及介于两者之间的评级方法估计债务人的违约概率。第三十三条商业银行的债务人评级应同时考虑影响债务人违约风险的非系统性因素和系统性因素。商业银行应向监管部门说明所采取的评级方法如何考虑系统性风险因素的影响,并证明其合理性。前款所称非系统性因素是指与单个债务人相关的特定风险因素;系统性因素是指与所有债务人相关的共同风险因素,如宏观经济、商业周期等。第三十四条商业银行应估计债务人未来一年的违约概率。监管部门鼓励商业银行采用长于一年的时间跨度。第三十五条商业银行的债务人评级既要考虑债务人目前的风险特征,又要考虑经济衰退、行业发生不利变化对债务人还款能力和还款意愿的影响,并通过压力测试反映债务人的风险敏感性。如果数据有限,或难以预测将来发生事件对债务人财务状况的影响,商业银行应进行保守估计。第五节评级标准第三十六条商业银行应书面规定评级定义、过程和标准。评级定义和标准应合理、直观,且能够有意义地区分风险。评级定义应包括各级别风险程度的描述和各级别之间风险大小的区分标准。评级标准应与商业银行的授信、不良贷款处置等政策保持一致性。第三十七条商业银行的评级标准应考虑与债务人和债项评级相关的所有重要信息。商业银行拥有的信息越少,对债务人和债项的评级应越保守。商业银行的内部评级可以参考外部评级结果,但应同时保证考虑了其他相关信息。9第三十八条商业银行应确保评级定义的描述详细、可操作,以便评级人员对债务人或债项进行合理划分。不同业务线、部门和地区的评级标准应保持一致;如果存在差异,应对评级结果的可比性进行监测,并及时完善。第三十九条商业银行采用基于专家判断的评级时,应确保评级标准清晰、透明,以便监管人员、内审人员和其他第三方掌握评级方法、重复评级过程、评估级别的适当性。第四十条商业银行可将外部评级结果应用于内部评级,但不能仅依赖外部评级进行评级,并满足下列条件:(一)了解外部评级工具考虑的风险因素和评级标准,确保外部评级的结构与内部评级保持一致。(二)有能力分析外部评级工具的预测能力。(三)评估使用外部评级工具对内部评级的影响。第六节模型使用第四十一条信用风险计量模型应在评估违约特征和损失特征中发挥重要作用。由于信用风险计量模型仅使用部分信息,商业银行应通过必要的专家判断保证内部评级考虑了所有相关信息。专家判断应考虑模型未涉及的相关信息。商业银行应就专家判断和模型结果如何结合建立书面的指导意见。第四十二条商业银行使用以模型为基础的内部评级体系时,应监测计量模型的预测能力,持续改进模型表现。商业银行应有能力评估模型局限性,建立人工复议程序,检查并控制模型错误。第四十三条商业银行可以根据业务的