搜索
北京融和友信科技有限公司2017年10月28日风险管理咨询方案部总经理封雷CONTENTS目录银监会银行业金融机构全面风险管理指引解读融和科技银行业金融机构全面风险管理体系解决方案曲靖商行全面风险管理体系建设项目案例010203小银行全面风险管理体系建设决策建议04CHAPTER01银监会银行业金融机构全面风险管理指引解读RonheTechnologyCorporation0.1《全面风险管理指引》出台背景我国银行业风险管理缺乏统领性规制近年来,银监会陆续制定了各类审慎监管规则,覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域,比较系统,但仍然缺乏一个针对全面风险管理的统领性、综合性规则。因此,有必要制定关于全面风险管理的审慎规制,为银行建立完善的全面风险管理体系提供政策依据和指导。银行业金融机构全面风险管理实践有待完善我国银行业在全面风险管理体系建设上已取得一定的成果,但实践中仍然存在以下问题有待完善:第一,全面风险管理的统筹性和有效性有待提升。第二,中小银行业金融机构全面风险管理体系建设起步相对较晚,精细化程度有待提高第三,银行业金融机构全面风险管理成果的应用较多基于银监会的监管要求,深度和广度仍有很大的拓展空间。国际监管改革对风险管理提出了新的要求2008年国际金融危机后,国际组织和各国监管机构都在积极完善金融机构全面风险管理相关制度。2012年,巴塞尔委员会修订了《有效银行监管核心原则》,完善和细化了原则15“风险管理体系”的各项标准。之后,巴塞尔委员会和金融稳定理事会针对公司治理、风险偏好、风险文化和风险报告等全面风险管理要素陆续发布了一系列政策文件,提出了更具体的要求。RonheTechnologyCorporation0.2全面风险管理指引出台的背景分析银监会一直没有全面风险管理指引的原因说明2004年美国的反虚假财务报告委员会下属的发起人委员会——COSOEnterpriseRiskManagement—IntegratedFramework,简称ERM。国内出现企业风险管理整合框架和全面风险管理体系框架两种译法;2012年以前银监会内部对于“全面风险管理”的提法一直争论不止,没有统一。代表人物罗平;肖远企、姜明丽(农村金融部在2009年还出台的《农村中小金融机构风险管理机制建设指引》中就8次使用了“全面风险管理”的提法)。国内商业银行多数赞同全面风险管理的提法。代表人物赵志宏(建行)、陈四清(中行)2012年以资本管理办法推出为标志,银监会认同了“全面风险管理”的提法2011年10月,银监会主席刘明康离职,尚福林到任,罗平等人的话语权降低,农村金融部坚持的“全面风险管理体系”得到主席认同。在2012年的资本管理办法第8条,明确提出“商业银行应当按照本办法建立全面风险管理架构和内部资本充足评估程序。”,从资本管理办法的正文和附件内容上看,实际上就是商业银行的《全面风险管理指引》+《监管资本管理指引》。为什么银行业的全面风险管理法规出台的比保险业和证券业都要晚?银监会自03年成立以来,出台了信用风险、市场风险和操作风险等等各个子风险的管理指引或者管理办法,但是与保险业和证券业相比一直没有出台全面风险管理法规。(保监会2007年出台《保险公司风险管理指引(试行)》、2010年出台《人身保险公司全面风险管理实施指引》、证券业协会2014年出台了《证券公司全面风险管理规范》)RonheTechnologyCorporation0.3商业银行全面风险管理的理解—2006年美国2004年出台中国2005年官方版本2005年9月建行赵志宏2006年8月中行陈四清商业银行的风险管理战略全面的风险管理范围—核心全球的风险管理体系—保证全程的风险管理过程—保证全员的风险管理文化—手段全新的风险管理方法—手段全额的风险计量—手段RonheTechnologyCorporation0.4《全面风险管理指引》制定的主要思路形成系统化的全面风险管理规制。1提出风险管理的统领性框架,强化全面性和关联性视角。2提高可操作性,提供全面风险管理和监管指南。3引入《核心原则》最低标准,反映国际监管改革最新成果。4充分考虑各类机构的差异化情况。5注重与已有规制的衔接。6RonheTechnologyCorporation0.5银监会出台的各类具体风险的监管法规5.2014年3月1日,《商业银行流动性风险管理办法(试行)》施行2015年10月1日,《商业银行流动性风险管理办法(试行)》施行九大风险相关法规3.2007年5月14日,《商业银行操作风险管理指引》施行7.银监会没有出台过战略风险管理指引,但是在《商业银行资本管理办法》第七章商业银行内部资本充足评估程序第三节风险评估中明确要求4.2010年10月1日,《商业银行银行账户利率风险管理指引》施行2.2005年3月1日,《商业银行市场风险管理指引》施行8.2010年6月8日,《银行业金融机构国别风险管理指引》施行6.2009年8月25日,《商业银行声誉风险管理指引》施行9.2009年6月1日,《商业银行信息科技风险管理指引》施行1.2004年,《商业银行授信工作尽职指引》;2004年,《商业银行房地产贷款风险管理指引》;2006年,《商业银行小企业授信工作尽职指引》;2010年,《商业银行集团客户授信业务风险管理指引》;2015年,《商业银行并购贷款风险管理指引》等等信用风险管理法规RonheTechnologyCorporation0.6银监会专项的风险管理法规商业银行并表管理与监管指引(2014)并表管理是指商业银行对银行集团及其附属机构的公司治理、资本和财务等进行全面持续的管控,并有效识别、计量、监测和控制银行集团总体风险状况。商业银行并表管理要素包括并表管理范围、业务协同、公司治理、全面风险管理、资本管理、集中度管理、内部交易管理和风险隔离等。第五章全面风险管理从32条到48条,包括风险偏好、全面风险管理政策和信用、流动性、市场、操作、法律合规、信息科技、声誉七类风险管理要求。商业银行押品管理指引(2017)第四条商业银行应将押品管理纳入全面风险管理体系,完善与押品管理相关的治理架构、管理制度、业务流程、信息系统等。。对商业银行押品的管理体系、风险管理、调查与评估、设立与存续期管理、返还与处置提出具体要求。商业银行压力测试指引(2014)压力测试是一种银行风险管理和监管分析工具,用于分析假定的、极端但可能发生的不利情景对银行整体或资产组合的冲击程度,进而评估其对银行资产质量、盈利能力、资本水平和流动性的负面影响。商业银行应当在法人和集团层面建立与规模、业务复杂程度和风险状况相适应的压力测试体系,并将其纳入各个层次的风险管理活动,成为风险管理体系的有机组成部分。商业银行压力测试体系应包含以下基本要素:治理结构、政策文档、方法流程、情景设计、保障支持以及验证评估。指引规定信用、市场、流动性、操作、声誉五类风险的压力测试要求。商业银行公司治理指引(2013)第五章风险管理与内部控制,从82条到88条,规定了董事会、风险管理委员会、风险管理部门、首席风险官职责等内容。RonheTechnologyCorporation1.1银行业金融机构全面风险管理指引—总体要求适用机构:本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。管理内容:银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。各类风险包括:信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。RonheTechnologyCorporation1.2银行业金融机构全面风险管理指引—总体要求银行业金融机构全面风险管理应当遵循的基本原则基本原则说明匹配性原则全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化予以调整。全覆盖原则全面风险管理应当覆盖各项业务条线,本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。独立性原则银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。有效性原则银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。RonheTechnologyCorporation1.3银行业金融机构全面风险管理指引—全面风险管理要素银行业金融机构全面风险管理体系应当包括但不限于以下要素:风险治理架构风险管理策略、风险偏好和风险限额;风险管理政策和程序;管理信息系统和数据质量控制机制;内部控制和审计体系。要素RonheTechnologyCorporation1.4银行业金融机构全面风险管理指引—其他要求银行业金融机构全面风险管理的其他要求:银行业金融机构应当在全行层面推行稳健的风险文化,形成与本行相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,推动全行人员理解和执行。风险文化银行业金融机构应当承担全面风险管理的主体责任,建立全面风险管理制度,保障制度执行,对全面风险管理体系自我评估,健全自我约束机制。责任主体银行业监督管理机构依法对银行业金融机构全面风险管理实施监管。监督管理银行业金融机构应当按照银行业监督管理机构的规定,向公众披露全面风险管理情况。披露要求RonheTechnologyCorporation1.5银监会银行业金融机构全面风险管理体系框架—2016.9RonheTechnologyCorporation1.6银行业金融机构全面风险管理指引的内容分析流动性风险的地位提升指引中信用风险、市场风险后面是流动性风险,然后才是操作风险;与办法中第一支柱的信用、市场和操作,然后在第二支柱下银行账户的风险后面才是流动性风险不同,说明流动性风险的地位从监管方面得到了提升;信息科技风险的明确指引中明确提出了信息科技风险,在9大风险中排名第9;办法正文及附件中都没有提及信息科技风险,是把信息科技风险作为操作风险的一部分处理的。2009年银监会在2006年的《银行业金融机构信息系统风险管理指引》基础上,升级出台了《商业银行信息科技风险管理指引》,在2012年银监会信息科技监管司成立后,信息科技风险的监管得到很大提升。国别风险的明确指引中明确了国别风险的位置,在9大风险中排名第5;办法正文中没有提及国别风险,只是在附件13中提了1次国别风险,说明在商业银行国际化的背景下,监管方面要加强国别风险的监管。2010年银监会就出台了《银行业金融机构国别风险管理指引》,对于在国外建立分支机构的大银行(资产排名前二十)进行重点监管。绝大多数中小银行在国外没有机构,因此不涉及国别风险的管理。全面风险管理指引8章54条的内容与商业银行资本管理办法正文和附件(特别是附件13商业银行风险评估标准)从治理组织架构、风险偏好、风险管理政策程序流程等等,都保持完全一致的要求。CHAPTER02融和科技银行业金融机构全面风险管理体系解决方案RonheTechnologyCorporation2.1融和科技商业银行全面风险管理体系建设框架融和友信银行全面风险管理解决方案,通过建立银行风险管理治理组织、设定风险偏好,进行信用风险、市场风险、操作风险、流动性风险、银行账户利率风险、国别风险、声誉风险、战略风险、信息科技风险等各种风险的管理策略与限额管理、政策程序流程、管理信息系统和数据质量控制、