第二十七条 商业银行应根据银行的发展战略、业务经营规划和风险偏好设定资本充足率目标,并充分考虑对银行资本水平可能产生影响的负面外部因素,包括或有风险暴露、严重且长期的市场衰退等经济、金融市场环境变化及突破风险承受能力的其他事件。
商业银行设定的内部资本充足率目标应高于监管部门确定的最低资本要求。
第二十八条 商业银行的资本规划应兼顾银行的短期和长期资本要求,确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平及外部经营环境相匹配。
商业银行应确保银行管理人员充分了解资本水平、资本规划及应急预案情况。
第二十九条 商业银行用于满足内部资本充足率要求的资本工具,应具备充分抵御风险和吸收损失的能力,其有关定义、扣除和记入规则与《商业银行资本充足率计算指引》存在差异的,应经监管部门认可。
第三十条 商业银行应通过严格和前瞻性的压力测试,测算不同压力条件下的资本需求和资本可获得性,检验资本长期目标,并制定应急预案以满足计划外的资本需求。商业银行应急预案应包括紧急筹资成本分析、限制资本占用程度高的业务发展、采用风险缓释措施管理风险等。
第三章 商业银行风险评估标准
第一节 全面风险管理框架的评估
第三十一条 商业银行应当建立完善的全面风险管理框架,全面、有效实施风险管理。全面风险管理框架应当包括以下要素:
(一)有效的董事会和高级管理层监督。
(二)适当的政策、程序和限额。
(三)全面、及时的识别、计量、监测、缓释和控制风险。
(四)良好的管理信息系统。
(五)全面的内部控制。
第三十二条 商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。
第三十三条 商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。
商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性,确保管理决策信息充分可靠。
第三十四条 商业银行董事会和高级管理层应当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。
第三十五条 商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部门的职责划分和报告路线,并确保风险管理部门的独立性。
第三十六条 商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标:
(一)完善全行层面和单个业务条线层面的风险管理功能,确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险。
(二)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声誉风险和估值不确定性等。
(三)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门和风险管理部门的风险管理职责。
(四)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施。
(五)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力。
(六)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。
第三十七条 商业银行应当建立与全面风险管理相适应的管理信息系统。管理信息系统应具备以下主要功能:
