银监发201919商业银行信息科技风险管理指引word精品文档23页
商业银行信息科技风险管理指引
第一章总则
第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。
政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水
平,增强核心竞争力和可持续发展能力。
第二章信息科技治理
第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。
第七条商业银行的董事会应履行以下信息科技管理职责:
(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
(三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
(六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
(七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
(八)每年审阅并向银监会及其派出机构报送信息科技风险管理的年度报告。
(九)确保信息科技风险管理工作所需资金。
(十)确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程,并安排相关培训。
(十一)确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行,并保持最高的管理权限,符合银监会监管和实施现场检查的要求,防范跨境风险。
(十二)及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件,按相关预案快速响应。
(十三)配合银监会及其派出机构做好信息科技风险监督检查工作,并按照监管意见进行整改。
(十四)履行信息科技风险管理其他相关工作。
第八条商业银行应设立首席信息官,直接向行长汇报,并参与决策。首席信息官的职责包括:
(一)直接参与本银行与信息科技运用有关的业务发展决策。
(二)确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
(三)负责建立一个切实有效的信息科技部门,承担本银行的
信息科技职责。确保其履行:信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、专业化研发、信息科技项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包和信息系统退出等职责。
(四)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构。
(五)组织专业培训,提高人才队伍的专业技能。
(六)履行信息科技风险管理其他相关工作。
第九条商业银行应对信息科技部门内部管理职责进行明确的界定;各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新。对相关人员应采取下列风险防范措施:
(一)验证个人信息,包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。
(二)审核信息科技员工的道德品行,确保其具备相应的职业操守。
(三)确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相关协议。
(四)评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替计划等防范措施;在员工岗位发生变化后及时
变更相关信息。
第十条商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作。该部门应为信息科技突发事件应急响应小组的成员之一,负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息,实施持续信息科技风险评估,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生。
第十一条商业银行应在内部审计部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
第十二条商业银行应按照知识产权相关法律法规,制定本机构信息科技知识产权保护策略和制度,并使所有员工充分理解并遵照执行。确保购买和使用合法的软硬件产品,禁止侵权盗版;采取有效措施保护本机构自主知识产权。
第十三条商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。
第三章信息科技风险管理
第十四条商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。
第十五条商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:
(一)信息分级与保护。
(二)信息系统开发、测试和维护。
(三)信息科技运行和维护。
(四)访问控制。
(五)物理安全。
(六)人员安全。
(七)业务连续性计划与应急处置。
第十六条商业银行应制定持续的风险识别和评估流程,确定信息科技中存在隐患的区域,评价风险对其业务的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别(包括外包供应商、产品供应商和服务商)。
第十七条商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括:
(一)制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
(二)确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:
1. 最高权限用户的审查。
2. 控制对数据和系统的物理和逻辑访问。
3. 访问授权以“必需知道”和“最小授权”为原则。
4. 审批和授权。
5. 验证和调节。
第十八条商业银行应建立持续的信息科技风险计量和监测机制,其中应包括:
(一)建立信息科技项目实施前及实施后的评价机制。
(二)建立定期检查系统性能的程序和标准。
(三)建立信息科技服务投诉和事故处理的报告机制。
(四)建立内部审计、外部审计和监管发现问题的整改处理机制。
(五)安排供应商和业务部门对服务水平协议的完成情况进行定期审查。
(六)定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
(七)定期进行运行环境下操作风险和管理控制的检查。
(八)定期进行信息科技外包项目的风险状况评价。
第十九条中资商业银行在境外设立的机构及境内的外资商业银行,应当遵守境内外监管机构关于信息科技风险管理的要求,并防范因监管差异所造成的风险。
第四章信息安全
第二十条商业银行信息科技部门负责建立和实施信息分类和保护体系,商业银行应使所有员工都了解信息安全的重要性,并
组织提供必要的培训,让员工充分了解其职责范围内的信息保护流程。
第二十一条商业银行信息科技部门应落实信息安全管理职能。该职能应包括建立信息安全计划和保持长效的管理机制,提高全体员工信息安全意识,就安全问题向其他部门提供建议,并定期向信息科技管理委员会提交本银行信息安全评估报告。信息安全管理机制应包括信息安全标准、策略、实施计划和持续维护计划。
信息安全策略应涉及以下领域:
(一)安全制度管理。
(二)信息安全组织管理。
(三)资产管理。
(四)人员安全管理。
(五)物理与环境安全管理。
(六)通信与运营管理。
(七)访问控制管理。
(八)系统开发与维护管理。
(九)信息安全事故管理。
(十)业务连续性管理。
(十一)合规性管理。
第二十二条商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法
开展所要求的最低限度。用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份。
第二十三条商业银行应确保设立物理安全保护区域,包括计算机中心或数据中心、存储机密信息或放置网络设备等重要信息科技设备的区域,明确相应的职责,采取必要的预防、检测和恢复控制措施。
第二十四条商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。
(一)域内应用程序和用户组的重要程度。
(二)各种通讯渠道进入域的访问点。
(三)域内配置的网络设备和应用程序使用的网络协议和端口。
(四)性能要求或标准。
(五)域的性质,如生产域或测试域、内部域或外部域。
(六)不同域之间的连通性。
(七)域的可信程度。
第二十五条商业银行应通过以下措施,确保所有计算机操作系统和系统软件的安全:
(一)制定每种类型操作系统的基本安全要求,确保所有系统
满足基本安全要求。
(二)明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
(三)制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察。
(四)要求技术人员定期检查可用的安全补丁,并报告补丁管理状态。
(五)在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况。
第二十六条商业银行应通过以下措施,确保所有信息系统的安全:
(一)明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。
(二)针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
(三)加强职责划分,对关键或敏感岗位进行双重控制。
(四)在关键的接合点进行输入验证或输出核对。
(五)采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
(六)确保系统按预先定义的方式处理例外情况,当系统被迫
终止时向用户提供必要信息。
(七)以书面或电子格式保存审计痕迹。
(八)要求用户管理员监控和审查未成功的登录和用户账户的修改。
第二十七条商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成,日志划分为两大类:
(一)交易日志。交易日志由应用软件和数据库管理系统产生,内容包括用户登录尝试、数据修改、错误信息等。交易日志应按照国家会计准则要求予以保存。
(二)系统日志。系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于一年。
商业银行应保证交易日志和系统日志中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要;应采取适当措施保证所有日志同步计时,并确保其完整性。在例外情况发生后应及时复查系统日志。交易日志或系统日志的复查频率和保存周期应由信息科技部门和有关业务部门共同决定,并报信息科技管理委员会批准。
第二十八条商业银行应采取加密技术,防范涉密信息在传输、
处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保:
(一)使用符合国家要求的加密技术和加密设备。
(二)管理、使用密码设备的员工经过专业培训和严格审查。
(三)加密强度满足信息机密性的要求。
(四)制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。
第二十九条商业银行应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查,包括台式个人计算机(PC)、便携式计算机、柜员终端、自动柜员机(ATM)、存折打印机、读卡器、销售终端(POS)和个人数字助理(PDA)等。
第三十条商业银行应制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁。
第三十一条商业银行应对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
第五章信息系统开发、测试和维护
第三十二条商业银行应有能力对信息系统进行需求分析、规划、采购、开发、测试、部署、维护、升级和报废,制定制度和流程,管理信息科技项目的优先排序、立项、审批和控制。项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报
美国中小商业银行信贷风险管理经验的启示
内容提要:美国是世界上中小银行数量较多市场化运作较为成熟的国家。因为市场竞争的残酷性,美国中小银行为了生存和发展,对风险管理极为重视,特别是在信贷风险管理上形成了一系列较为成熟的经验。这些经验对我国中小银行尤其是城市商业银行具有很大的借鉴意义。美国是世界上中小银行数量较多、市场化运作较为成熟的国家。在美国约8 000家商业银行中,资产超过100亿美元的还不足10%,资产不超过10亿美元的银行,在全美共有5 000多家。在美国,由于银行业市场的激烈竞争,每年都有一些中小银行被兼并重组,一些中小银行被关闭,但同时也会新增一些中小银行。目前,信贷业务依然是美国中小银行的主要资产业务。因为市场竞争的残酷性,美国中小银行为了生存和发展,对风险管理极为重视,特别是在信贷风险管理上形成了一系列较为成熟的经验。这些经验对我国中小银行尤其是城市商业银行具有很大的借鉴意义。 1 ?中国城市商业银行与美国社区银行对比 中国城市商业银行与美国的社区银行相似,规模普遍较小(多数资产不足10亿美元),在所属的 区域内通过低成本的分销工具为客户提供基本简单的金融服务。专门为低收入的个人消费者 提供小额贷款;支持小型企业以为本地经济发展提供便利;将存款作为贷款资金;并致力于提高个人客户和企业客户的生活质量。但是,它们又有着不同点。美国的社区银行既不是开发 银行,也不是政府的福利机构。因此,它们不会提供有政府导向性的业务;不会在政府机构的影响下经营;不会优先运作基础设施的项目;不提供特许的利率;也不会把社会的目标置于银行 的财务目标之上。一般来说,虽然规模在一定程度上起着决定性的影响作用,然而一家银行的规模大小并不是银行赢利的最主要因素。因此社区银行仍然可以是一种赢利性很高且具有长 期稳定性的商业模型。根据美国的情况,赢利性最好的是那些资产在10亿~100亿美元的银行(相当于国内杭州、南京以及大连等的城市商业银行资产规模)以及资产在3亿~5亿美元的银 行(相当于葫芦岛、焦作以及马鞍山等的城市商业银行资产规模)。令人惊讶的是,最稳定(亏损企业百分比最小)的银行仍然是资产在3亿~5亿美元的那些小型银行。 2?美国中小商业银行信贷风险管理的特征 2?1美国中小商业银行普遍建立了完善的信贷风险管理 组织构架美国的中小商业银行实行董事会、高级管理层相互独立的、立体的风险管理体系。 董事会通过下设的风险审计委员会对全行的风险进行全面监测,尤其是高级管理层的道德风险。银行的高级管理层也建立另一套风险体制框架,实行风险的自我控制与管理:设立对业务风险进行控制的管理部门,对业务部门、管理部门的各类风险进行全面管理,这些部门对首席执行官负责。美国中小商业银行银行实行风险集中管理体制,风险控制在总行层面实现集中化管理,总行对所有风险都具有强大的监控能力。即使像住房抵押贷款一类的零售贷款也实现了由总行集中审批。美国各中小商业银行都设有风险管理部。风险管理部门负责日常风险 管理工作,对所有风险管理人员实行“垂直管理”,业务部门所需要的风险管理人员由风险管 理部派驻,派驻人员可参与业务经营的整个过程,并与业务部门共同承担责任。贷款风险管理 委员会不负责审批贷款,只负责贷款风险监测。贷款的审批按照相互制约的原则进行,单人无法对贷款业务进行决策。对信贷审批的授权主要考虑两个因素:职务高低、业务性质(如批发 业务与零售业务就不同)和个人经验。风险管理派驻人员具体负责各业务条线的风险管理,这 些人员直接向风险管理部门报告,但对与风险有关的业务决策有发言权,可对风险进行实时控制,寓风险管理于业务经营过程之中。 2?2美国中小商业银行拥有先进的风险管理工具和监测 技术科学的分析是做好风险管理工作的前提,商业银行信贷风险管理中的分析工作必须依赖 于一定的管理工具。普遍使用的信用分析系统为中小商业银行提供了在线信贷文件系统,
商业银行操作风险管理指引 银监发
商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构;
(四)操作风险管理政策、方法和程序; (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性; (四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险; (五)确保本行操作风险管理体系接受内审部门的有效审查与监督; (六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
关于当前我国商业银行风险管理中存在的问题与对策
关于当前我国商业银行风险管理中存在的问题与对策 论文关键词:商业银行风险管理问题对策 论文摘要:当前,国内商业银行在信用、市场、流动性和操作性等风险问题处理上与国外一流银行相比有很大差距。随着我国加入WTO以及巴塞尔新资本协议的出台,这方面的问题更加突出。国内商业银行只有积极寻求对策,从文化、体系、技术等方面入手,才能在激烈的市场竞争中生存。 随着世界金融的一体化和我国对外国银行的放开,国内的商业银行也将参与到世界金融的竞争之中。在此背景下,研究我国商业银行在风险问题处理上与国外一流银行的差距,寻求一条符合我国国情的商业银行风险管理路径具有重要的现实意义。 一、当前我国商业银行风险管理中存在的主要问题 (一)企业改制的不规范影响信贷资产质量,造成信用风险 我国商业银行的利润主要依靠对企业贷款的利息收入,但国有企业的经营状况没有从根本上得到改善,商业银行贷款成了国有企业维持生存的重要手段,信贷资产质量恶化,风险增加。同时,我国正对国有企业进行现代企业制度改革,在给其带来生机和活力的同时,也给商业银行带来一定的风险。一些企业钻政策空子,拖欠甚至逃废银行贷款,给银行带来大量的坏帐、呆帐。此风险已成为中国银行业最突出的金融风险。 (二)缺乏较为成熟的风险管理技术导致市场风险 目前,国际银行界风险管理广泛使用统计方法和模型对风险进行量化管理,与之相比,我国的商业银行比较重视定性分析,而风险分类及量化技术落后。其中,内部评级和资产组合管理是风险度量的重要技术。风险管理技术的落后增加了我国风险管理的难度。 (三)由于挤兑导致的流动性风险 银行信用一般表现为银行向公众吸收存款、发放贷款、发行债券和流通银行票据等形式。银行的自有资本有限,若管理不善,不良贷款率过高,就会出现过挤兑风波和支付危机。目前由于国有商业银行存在国家信用的保证,其流动性风险没有显现,但潜在支付困难日益增多,如目前国有商业银行的资本充足率不足60%,低于80%和国际最低标准。如果银行的呆帐增加,准备金不足以应付存款的提取,银行信用就会受到严重破坏,严重时导致银行的破产,造成社会的动荡。 (四)由于操作不当导致银行的业务风险扩大 首先,由于我国的非银行金融机构的在融资方式上也带来的竞争及外资银行大举进入中国市场导致传统业务的激烈竞争和利润下降,许多商业银行放弃稳健经营原则,以期通过发展高风险业务取得较高的收益,加大了经营风险。其次,由于传统体制下银行的经营风险完全由国家来承担,使一些银行误认为没有资本金一样可以扩张,从而重规模轻效益,经营效益不能随着资产规模的扩大而同步提高,从而使一些危害银行长远发展的业务大规模存在。再加之有些银行员工素质不良,领导干部的贪污腐化行为以及银行内部的监督防范措施不力,也导致了银行不良信贷资产的增加,使银行的经营风险进一步加大。 二、新形势下商业银行防范和化解金融风险的对策 就现阶段来说,提高我国商业银行的风险管理水平应该重点从以下几个方面人手: (一)纠正我国商业银行对风险管理的认识偏差,强化风险管理的经营理念,树立风险控制的企业文化创造利润是商业银行的根本任务。因此在创造利润的同时商业银行必然承受巨大的风险。而风险管理的目的也就是确保银行产生最大的利润。现在我国的商业银行存在着两种极端:一些银行只顾发展,过分注重规模,忽视由业务带来的巨大的风险,牺牲掉了银行的可持续发展;还有一些银行则是不顾发展的零风险,回避一切有风险的业务,这样白白葬送了发展的好机会,其实没有收益本身就是最大的风险。因此要树立风险管理本身就是创造价
商业银行信贷风险管理理论概述.doc
商业银行信贷风险管理理论概述 一.信贷风险的定义: 1.信贷。 银行信贷是商业银行为保证贷款业务而从事的与之相关的经营活动,是商业银行的主要业务.银行信贷是商品货币关系的产物,是以偿还为条件,并且收取利息为获取报酬的借贷行为.它的运行方式为:吸收来自个体储户的存款,然后将之发放给信用可靠的贷款人.在这个过程中,银行向储户支付利息,贷款人向银行支付利息.银行通过利息的不同来获取收益.银行信贷具有聚集,分配社会资金,调节社会经济活动,反映和监督国民经济活动的职能. 2.信贷风险的含义。 风险在经济领域中,一般将之理解为在未来的一段时间内,损失的发生因为影响因素的大量性,无规则性和随机性而具有多种可能性或不确定性.商业银行在经营与信贷活动中因受多种因素的影响存在损失发生的可能性或不确定性,就是商业银行风险.信贷风险作为商业银行的主要风险,在广义上它指因客户违约引发的风险,在狭义上指银行不能如期收回贷款本金和利息的不确定性,也即银行在信贷活动中预期收益不能实现的可能性.(商业银行信贷风险管理—张淼) 3.信贷风险的特征。 (1)客观性。 只要银行经营信贷活动,就不可能完全规避信贷风险,信贷风险在信贷活动中是客观且肯定存在的。换句话说,没有信贷风险的信贷活动是不存咋的。 (2)隐蔽性。 信贷活动中各种影响因素的大量性、随机性和不确定性决定了信贷风险难以直接的、精确的被观察和度量。 (3)可控性。 虽然信贷风险具有隐蔽性,但银行可以通过一定的方法提前识别、计量、监测和控制。 二.信贷风险形成的原因. 从一般意义上考察,任何经济活动风险的存在都与其所处的自然环境,社会和政
治环境,经济形势的变化和人的行为等诸多因素的影响.银行信贷作为社会经济活动的组成部分,同样受到这些因素的影响.银行风险的形成原因是错综复杂的,既有客观原因,又有主观原因;既有外部原因,又有内部原因.这些因素的大量性,随机性,不确定性以及不同因素之间相互交错,使得信贷风险的评估与管理变得复杂化. 1.主要表现形式。 商业银行的信贷风险主要体现在巨额不良债权上。债权是指商业银行(债权人)按信用原则和交易准则,以贷款为形式、以契约承诺为载体,让渡信贷资金使用权给借款人(债务人),并藉此拥有向借款人追索贷款本金和利息的一种经济权利。根据贷款契约的履行情况,商业银行的债权可分为正常债权和不良债权。就一笔贷款而言,如果该贷款能够按贷款契约规定的期限要求按时偿还本金和利息,那么该项债权就属于正常债权。否则,就属于不良债权范畴。“不良债权”是指按期很难收回或无法收回的贷款,即通常所说的呆账、坏账。(我国商业银行信贷风险形成原因分析—王红夏) 2.产生原因。 不良债权的产生主要来自于商业银行信贷经营管理水平低,其体现在以下方面:(1)银行对经营对象了解不深入,分析不透彻.信贷风险的产生与银行工作人员对贷款对象的了解程度有很大关系,在发放贷款前,没有对贷款对象进行深入调查,没有对其资产状况和偿还能力进行评估,就像对方贷款.这样做的后果是某些贷款人信用低,不具有偿还能力.而一些贷款单位管理水平低,经济效益差,导致其不具有偿还能力. (2)缺乏科学的可行性分析和项目评估.无论哪一种业务,事先都应进行可行性评估.对于银行来说,在贷款之前,应结合所掌握的资料进行科学的可行性评估.如果凭借决策者的主观经验进行决策贷款,无疑会产生信贷风险. (3)信息不灵.银行的任何一项决策,都应该建立在及时,可靠的信息上,并且贷款之后,也应跟踪调查贷款对象的最新信息,确保其具有偿还贷款的能力. (4)国家体制原因。我国的特殊的经济体制也会对银行的信贷风险的产生有一定影响.如行政干预,指令贷款会形成贷款风险.由于在计划经济下形成的政企不分的问题没有得到根本解决,银行的资金流向,投量的掌握在一定的程度上还政
商业银行全面风险管理办法规定
商业银行全面风险管理办法规定
**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-
关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-
商业银行信贷风险管理研究
商业银行信贷风险管理研究 摘要 中国经济的发展与资金密不可分,银行业为中国经济发展提供了持续的动力。作为经营货币资金的特殊公司,风险管理是行业中永恒的话题。本文以杭州发展农村商业银行作为研究对象,结合巴塞尔新资本协议以及当前我国商业银行信贷业务发展的实际情况,采用观察和调查法对长春发展农村商业银行信贷业务进行调查。通过观察和分析,探究影响信贷业务的主要因素,结合信贷业务管理理论和当前长春发展农村商业银行信贷业务环境,为杭州发展农村商业银行信贷业务管理提供一套风险管理的新思路和一套全面控制管理银行风险的衡量标准、制度和技术方法要求,旨在对信贷风险管理水平不太发达的我国农村商业银行提供策略和发展建议。 关键词:农村商业银行,巴塞尔新协议,信贷风险管理
Abstract The development of China's economy is closely related to capital, and banking industry provides a sustained impetus for China's economic development. As a special company operating monetary capital, risk management is an eternal topic in the industry. In this paper, the development of rural commercial banks in Hangzhou as the research object, combined with the New Basel Capital Accord and the current situation of the development of credit business of commercial banks in China, using the observation and investigation method to investigate the development of rural commercial banks in Changchun. Through observation and analysis, this paper explores the main factors affecting the credit business, combines the credit business management theory with the current credit business environment of Changchun rural commercial bank, and provides a set of new ideas of risk management and a set of measurement standards, systems and technical method requirements for the comprehensive control and management of Bank risk for the development of credit business management of Hangzhou Rural Commercial Bank, aiming at the credit risk Rural commercial banks in China with underdeveloped insurance management provide strategies and development suggestions Key word:Rural commercial banks, Basel II, credit risk management
#商业银行合规风险管理指引
商业银行合规风险管理指引 第一章总则 第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。 第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规,是指使商业银行的经营活动和法律、规则和准则相一致。 本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。 第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。 第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。 第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。 合规是商业银行所有员工的共同责任,并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信和正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规和外部监管的有效互动。 第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。 第二章合规管理职责
最新浅谈我国商业银行风险管理存在的问题及其对策
浅谈我国商业银行风险管理存在的问题及 其对策 [论文关键词]商业风险银行业 [论文摘要]随着商业银行改革的不断深入,如何在提高效益的同时有效地防范与化解风险,已经成为我们不可忽视的重要问题。商业银行的经营实际上是在风险和收益之间寻找平衡,通过对风险的有效管理而创造价值。本文依据我国商业银行经营风险的特点及主要表现形式,结合我国银行业内外部,对如何有效管理,防范风险进行初步探讨。 银行业作为经营货币的企业与生俱来就规定了其风险的本质,与其说银行是经营货币的企业,更不如说是为了获取利润而经营风险的组织。所以,风险和利润对银行来说是一个硬币的两面,不可分割,同为一体。过分强调哪一方都会为发展带来阻碍。只有充分掌握风险在银行经营中的特点将风险经营,管理与防范结合起来,在硬币的两面寻找有效的平衡,才能收到利润增长与风险防范的最佳效果。众所周知,我国银行是从过去国家专业银行演变而来的,商业化进程较为缓慢,粗放落后经营观念在国有商业银行信贷管理中并未完全消除。我国的风险管理观念是以信用风险管理为主,风险、操作风险则不够重视。 一、我国商业银行风险管理存在的问题 (一)资本充足率水平不高,风险资产规模较大 由于国内银行资产质量比较差,不良资产的规模比官方公布的数字要大得多,因此按实际风险资产计算的资本充足率实际上大多低于巴塞尔协议8%的最低水平,同时由于资本充足率水平较低且资本补充渠道较窄,能够为分支机构风险
敞口配置的资本相当有限,不可能为高规模的风险敞口提供足够的资本支撑,这种情况必然导致分支机构风险敞口规模与资本匹配失衡。在资本补充有限的情况下,要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级,在标准法下其风险权重为100%或者150%,且国内银行尚不具备内部评级的客观条件,不能对企业进行内部评级,在呆账准备金提取能力不足的情况下,资本充足率的这种逆向配置效应几乎意味着商业银行降低风险敞口规模的途径就是降低信贷存量规模,甚至是减少一些优质客户的信贷业务。 (二)风险管理落后,风险管理意识不强 虽然我国商业银行高级管理层的风险意识初步形成,但风险管理没有作为风险文化根植于所有员工的心中,贯穿到业务拓展的全过程,全面风险管理理念还没有树立,没有形成全行认同的风险管理文化,系统而完整的风险管理战略还有待于加强,风险管理侧重于后台管理,没有将其作为信贷决策、风险敞口限额控制、贷款定价、资本资源配置的有利工具。同时,部分人员将风险片面地等同为违规、案件和损失,一些风险管理人员将风险管理简单解为控制,部分业务人员将风险管理看作是业务拓展绊脚石,注重信用风险的控制和计量,对市场风险、操作风险、风险等仅有一定的理性认识,还谈不上统筹考虑、系统管理。 (三)风险承担主体不明确 在西方发达的制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营过程中的所有风险,并以银行的全部资本金作为承担风险的最终边界。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。我国城市商业银行均是股份制,在我国《股份制商业银行公司治理指引》
商业银行信贷风险管理(2)
商业银行信贷风险管理 1我国商业银行现状分析 当前我国银行界普遍采用团队模式来实行信贷行为,每个信贷员分工 明确,单笔贷款可分为贷前、贷中和贷后。下面就从这三个环节来分 析我国商业银行在当前经济环境下的现状。 1.1贷前信贷选择分析 所渭贷前选择,顾名思义就是银行分析市场,选择适合的候选借款企业。近几年来,随着我国经济的高速发展,信贷市场普遍存有的现象 是供小于求,即企业贷款的总需求数大于我国银行所能提供的借款数。不过,强大的需求并没有刺激市场的良性竞争,银行也没有获得较高 的利润。究其原因,对于银行本身划分的市场来说,“蛋糕”正在越 做越小。 近几年来,各家商业银行按照(商业银行法)指引的方向,商业化经营 机制转变较快,集中上收和“重效益、重成本、防风险”的意识增强,普遍实行了信贷管理权限“优良客户制”,重点增大对效益高、行营 销和增加贷款扶持;相对应压缩信用等级低、信誉好、风险小的优良客 户进信誉差、风险大的企业的贷款。 这是符合市场经济优胜劣汰发展规律的,主流是好的,总体是健康的,但也存有一些负面影响和风险问题。银行贷款向大企业集中有些过度,直接的影响就是对中小企业资金供给有些不足:即使有些人企业集团、_上市公司素质不高,但商业银行却盲目争相为其贷款,结果带来很大 的风险甚至成为不良贷款。 银行争夺大企业的根本原因在于银行对中小企业贷款积极性不高。中 小企业经营规模小、财务数据不真实、业主素质不高、企业有效资产 不足、银行操作成本高是影响银行贷款意愿选择的现实因素。 1.2贷中信贷决策分析
以往的信贷决策,多采用经验决策。经验决策是指凭借管理者的经验 和直观资料而做出的决策,它属于定性决策范围。随着持续借鉴西方 商业银行的现代决策方法,我国商业银行当前主要是通过使用各种数 学模型,如预测模型、线性规划、决策模型等,实行信贷决策的定量 分析。这种定量分析主要表现在对贷款对象、贷款资格及限额的判断上,而判断的依据就是对借款人所提供的财务报表实行分析。 当前,我国商业银行针对贷中决策的主要困惑在于难以找到授权与放 权的平衡点。国有银行现在的信贷制度是双线管理。其简要程序是: 企业向银行的公司业务部提出贷款申请,公司业务部对企业及其项目 实行调查并写出书面评估报告;风险管理部成立一个尽职调查小组,对 公司业务都提交的评估报告做出评价,然后将评价结果提交风险委员会,风险委员会讨沦通过后即可贷款。数额超过权限的(比如10亿元 以上),上报总行总行贷款也须经过同样的程序,总行行长对风险委员 会决定的贷款有否决权。同时,被风险委员会否决的贷款也能够要求 复议。 1.3贷后信贷管理分析 在贷后管理方而,我国日前采用国际通行的五级分类法来控制信贷风险。具体如下表所示: 资料来源:《贷款风险分类指导原则》,中国人民银行,2001.12, 第78-80页 从过去四年的实践看,贷款风险分类的积极作用不可否认。但与预期 目标相比,己大打折扣,甚至己经影响和改变了对整个贷款风险分类 制度的评价。 (一)仍拘泥于原有的期限分类法 一些正常类贷款,债务人的各项财务指标如资产负债率、流动性比率、净现金流量均显示企业经营过程已经出现了一些潜在隐患,还有一些 正常类贷款,债务人的行业市场发生了不利于还款的影响,主要投资
商业银行风险管理论文
天津财经大学珠江学院《浅谈商业银行风险管理》 课程名称:风险管理 班级:证券投资1208班 学号:2012161553 姓名:吴勇 日期:2015/6/10
摘要:信用风险是商业银行所面临的基本风险,目前我国商业银行面临的最主要的是金融风险。个人认为,商业银行要做好操作风险管理,必须变传统的“自上而下”模式为“自下而上”模式,直接向一线人员征集风险信息,主动追踪、处理操作风险事件,打造功能强大的操作风险管理平台,实现商业银行操作风险的动态管理。我们来探讨下商业银行风险的危害,以及解决方案,及其的重要性。 关键词:银行信用风险风险管理商业银行 一、商业银行操作风险定义及分类 商业银行所面临的风险主要可分为信用风险、市场风险、操作风险。操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。其中:流程因素引起的操作风险,主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险;人员因素引起的操作风险,泛指在商业银行内部所有由于人员方面的原因给业务操作带来的风险。商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金,自有资本占比低这一点决定了商业银行本身具有较强的内在风险特性。 【一】、信用风险管理定义 信用风险管理是指对导致银行信用风险的诸多因素及其发生的频率与其可能形成损失的程度进行分析、预测、控制、疏导和防范的风险管理活动,其目的是以最小的耗费达到分散、降低和转移风险,保障银行经营的安全性。 与世界各国大型商业银行相比,我国商业银行还是很落后的。 1、商业银行公司治理结构落后
商业银行流动性风险管理指引
商业银行流动性风险管理指引 (第2次征求意见稿) 第一章总则 第一条为加强商业银行的流动性风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行、外国银行分行适用本指引。 第三条本指引所称流动性风险是指商业银行虽然有清偿能力,但无法获得充足资金或无法以合理成本获得充足资金以应对资产增长或到期债务支付的风险。 流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是指商业银行在不影响日常经营或财务状况的情况下,无法有效满足资金需求的风险;市场流动性风险是指由于市场深度不足或市场动荡,商业银行无法以合理的市场价格出售资产以获得资金的风险。 第四条流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则,充分识别、有效计量、持续监测和适当控制在各个业务环节中的流动性风险,确保商业银行无论在正常经营环境中还是在压力状态下,都有充足的资金应对资产的增长和到期债务的支付。 第五条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段,督促商业银行建立健全流动性风险管理架构,有效识别、计量、监测和控制流动性风险,维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当商业银行的流动性风险管理体系存在缺陷或者出现流动性风险时,银监会应当及时采取措施,最大限度地降低流动性风险对金融市场的影响,维护银行体系安全、稳健运行。 第二章:流动性风险管理体系 第六条流动性风险管理体系是商业银行风险管理体系的组成部分。流动性风险管理体系应当与本行总体发展战略和整体风险管理体系相一致,并与本行的规模、业务性质和复杂程度等相适应。商业银行实施流动性风险管理,应适当考虑流动性风险与其他风险的相关性,并协调流动性风险管理与其他类别风险管理
我国商业银行风险管理的不足和改进建议分析-共17页
论文 我国商业银行风险管理的不足和改进建议
摘要 2006年12月11日,在经过五年的过渡期的之后,我国银行业正式完全对外开放,越来越多的外资银行进入中国市场。同时,我国商业银行也加快了走出去步伐。在更加激烈的竞争中,风险管理水平的高低直接决定了我国商业银行经营的成败。但是2019年的次贷危机再一次对商业银行的风险管理形成了很大冲击。曾一直是我国商业银行学习榜样的国际活跃金融机构并没能够经受住金融危机的考验,不是巨亏,就是破产,这也再一次暴露出许多风险管理方面的问题,并为我国商业银行的风险管理敲响了警钟。对于我国商业银行来讲,应该在借鉴国外商业银行风险管理经验的同时,吸取次贷危机的教训,才能真正提高风险管理能力。本文从我国商业银行风险管理的现状出发,分析其存在的问题,并结合国内外有关商业银行风险管理方面的研究提出了一些改进我国商业银行风险管理的不足的建义。 关键词:商业银行;风险管理;内部控制;外部监管 论文类型:应用研究
目录1绪论
随着我国经济的快速发展,我国的商业银行业进入了快速扩张的阶段。近些年来,我国商业银行都只注重于业务和市场的扩张速度,反而忽略了质量的控制;注重贷款的数量而忽略了质量,再加上我国商业银行的风险管理体系出现时间本来就比较晚,很多商业银行都没有设立专门的风险管理部门和相关的职位,这种情况即使在最近几年有所改善,但情况也不容乐观,由于缺乏相关的管理经验和人才,即使设立了风险管理机构,也都还处于发展不成熟,风险管理体系的完善性急需改进的状态,对商业银行的运作起不到作用,现在又步入了急速发展期,近些年来由于风险管理不当而引发的事件的出现频率有增无减,闹得人心惶惶,显得我国商业银行风险管理的问题日趋严峻,我国商业银行实施风险管理势在必行。 1.1商业银行实施风险管理,有利于社会经济的稳定发展 由2019年美国的次贷危机引发的全球金融风暴给世界各国都敲响了警钟,商业银行在实际的风险管理中存在的问题日益呈现,发人深思。由于我国金融市场发展不成熟,体系不完善,开放程度不够,和次贷相关的金融产品规模不大,在一定程度上避免了次贷金融危机的发生,短期来看,貌似此次金融危机对我国的影响不是特别大,但从我国金融产业长期发展的角度来看,此次金融危机对我国金融体系发展的影响不容忽略!例如,国内外经济下滑导致客户违约增加,银行信用风险加剧;持续降息及金融市场大幅波动导致银行收益下降,市场风险凸现;信贷扩张及新产品开发引发的商业银行操作风险加大等。 所以,此次金融危机对我国商业银行风险管理体系的冲击是不容忽视;而且随着我国经济的快速发展,经济的开放程度越来越大,金融产品的种类越来越多,为了我国社会经济的稳定发展,我们必须彻底地分析此次美国次贷危机发生的原因,吸取教训,积累经验,和我国的实际相结合,改进和完善我国商业银行的风险管理体系。 1.2商业银行实施风险管理,有利于促进资金的使用效率 商业银行是以货币资金为经营对象,其通过不断地吸收存款和发放贷款来保持其运作,从而实现资金从盈主到缺主的流通和转换,实现资金的调剂,资源的再分配!若商业银行的每笔业务,每个投资项目的决策都经过相应的
我国商业银行信贷风险管理的历史及现状
我国商业银行信贷风险历史、现状与成因分析 王斐 (河南平高东芝高压开关有限公司河南郑州 450000) 摘要:信贷风险管理是现代商业银行风险管理的核心内容。长期以来,信贷和存款是我国商业银行的主营业务,由此,信贷风险也就成为我国商业银行面临的主要风险。近年来,国有商业银行在强化信贷风险管理防范和化解信贷风险上取得显著的工作成绩和丰富的实践经验,信贷资产质量明显提高。但是,与西方发达国家相比,我国商业银行资产负债比例管理问题突出和信贷管理机制弊端显著,现行信贷风险管理制度中仍然存在着不少问题。因此,了解我国商业银行信贷风险的历史和现状,分析信贷风险产生的原因具有重要的理论与现实意义。 关键词:信贷风险历史现状成因分析 作者简介: 王斐,男,1979年7月16日,河南南阳人,中共党员,现任河南平高东芝高压开关有限公司财务部长。 一、我国商业银行信贷风险管理的历史 (一)商业银行信贷风险管理发展历程 从风险管理手段变迁的视角分析,商业银行信贷风险管理经历了限额管理、风险计量与分析、风险调整后的资本回报率以及积极的资产组合管理阶段。 1.限额管理阶段 限额管理是现代商业银行信贷风险管理发展的初级阶段。由于风险测量技术并不成熟,因此,风险限额是一个固定数值,该数值一般由信贷专家根据市场和企业情况,通过定性分析和简单的定量分析来设定,如“5C”法、“5P”法等1。 2.风险计量与分析阶段 随着风险测量技术的发展,在限额管理的基础上,风险管理迈入了风险计量与分析阶段。在此阶段中,风险管理的目标是给出各项信贷业务风险的定量值,在此基础上控制风险。 3.风险调整后的资本回报率阶段 风险管理的更高阶段是风险调整后的资本回报率管理。以风险调整后的资本回报率(RAROC)为核心的管理技术的应用,可以让商业银行逐步建立注重风险与收益之间的平衡关系的管理文化,让这种管理文化渗透到每个员工的思想和日 1“5C”要素分析法主要集中从借款人的道德品质(Character)、还款能力(Capacity)、资本实力(Capital)、担保(Collateral)和经营环境条件(Condition)五个方面进行全面的定性分析,以判别借款人的还款意愿和还款能力。“5P”要素分析法即个人因素(Personal)、借款目的(Purpose)、偿还(Payment)、保障(Protection)和前景(prospect)。
商业银行风险管理指引
商业银行市场风险管理指引 (征求意见稿) 第一章总则 第一条为加强商业银行的市场风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。 第二条本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行和中外合资银行。 第三条本指引所称市场风险是指因市场价格 - 利率、汇率、股票价格和商品价格–的不利变动而使银行表内和表外业务发生损失的风险。市场风险存在于银行的交易和非交易业务中。 市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。利率风险按照来源的不同,可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。 前款所称商品是指可以在二级市场上交易的某些实物产品,如农产品、矿产品(包括石油)和贵金属(不包括黄金)等。
第四条市场风险管理是识别、计量、监测和控制市场风险的全过程。市场风险管理的目标是通过将市场风险控制在商业银行可以承受的合理范围内,实现经风险调整收益率的最大化。 商业银行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平之下安全、稳健经营。商业银行所承担的市场风险水平应当与其市场风险管理能力和资本实力相匹配。 为了确保有效实施市场风险管理,商业银行应当将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合。 第五条中国银行业监督管理委员会(以下简称中国银监会)对商业银行的市场风险水平和市场风险管理进行监管。中国银监会应当督促商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。 第二章市场风险管理 第六条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的、完善、可靠的市场风险管理体系。市场风险管理体系包括如下基本要素:(一)董事会和高级管理层的有效监控; (二)完善的市场风险管理政策和程序; (三)完善的市场风险识别、计量、监测和控制程序;
《商业银行集团客户授信业务风险管理指引》
商业银行集团客户授信业务风险管理指引 (中国银行业监督管理委员会2003年第5号令颁布实施根据2010年6月1日中国银行业监督管理委员会第98次主席会议《关于修改〈商业银行集团客户授信业务风险管理指引〉的决定》修改) 第一章总则 第一条为切实防范风险,促进商业银行加强对集团客户授信业务的风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》,制定本指引。 第二条本指引所称商业银行是指在中华人民共和国境内依法设立的中资、中外合资、外商独资商业银行等。 第三条本指引所称集团客户是指具有以下特征的商业银行的企事业法人授信对象:
(一)在股权上或者经营决策上直接或间接控制其他企事业法人或被其他企事业法人控制的; (二)共同被第三方企事业法人所控制的; (三)主要投资者个人、关键管理人员或与其近亲属(包括三代以内直系亲属关系和二代以内旁系亲属关系)共同直接控制或间接控制的; (四)存在其他关联关系,可能不按公允价格原则转移资产和利润,商业银行认为应当视同集团客户进行授信管理的。 前款所指企事业法人包括除商业银行外的其他金融机构。 商业银行应当根据上述四个特征结合本行授信业务风险管理的实际需要确定单一集团客户的范围。 第四条授信是指商业银行向客户直接提供资金支持,或者对客户在有关经济活动中可能产生的赔偿、支付责任做出保证。包括但不限于:贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等表内外业务。
商业银行持有的集团客户成员企业发行的公司债券、企业债券、短期融资券、中期票据等债券资产以及通过衍生产品等交易行为所产生的信用风险暴露应纳入集团客户授信业务进行风险管理。 第五条本指引所称集团客户授信业务风险是指由于商业银行对集团客户多头授信、过度授信和不适当分配授信额度,或集团客户经营不善以及集团客户通过关联交易、资产重组等手段在内部关联方之间不按公允价格原则转移资产或利润等情况,导致商业银行不能按时收回由于授信产生的贷款本金及利息,或给商业银行带来其他损失的可能性。 第六条商业银行对集团客户授信应当遵循以下原则: (一)统一原则。商业银行对集团客户授信实行统一管理,集中对集团客户授信进行风险控制。 (二)适度原则。商业银行应当根据授信客体风险大小和自身风险承担能力,合理确定对集团客户的总体授信额度,防止过度集中风险。 (三)预警原则。商业银行应当建立风险预警机制,及时防范和化解集团客户授信风险。
商业银行信贷风险管理论文
摘要 信贷风险历来是银行业乃至整个金融业最主要的风险形式,是金融机构和监管部门防范与控制的主要对象和核心内容。银行信贷业务所带来的信用风险及其控制也一直是商业银行最为关注和棘手的问题。随着国际金融市场的不断发展,特别是2008年美国次贷危机的爆发,我国商业银行资产质量恶化,不良贷款比重较高,国有商业银行信用风险暴露尚不充分,且面临的风险有加大的趋势。在经营中出现了资本充足率下降,银行的抗风险能力降低。中国加入世贸组织后,随着改革开放程度的加深,国内商业银行将受到更多的国际国内因素冲击,承受更多的内外风险,我国商业银行信贷风险问题突出导致商业银行经营风险增大,影响我国经济金融的稳定发展.再加上国有商业银行信贷风险管理体制存在的一些缺陷,导致金融抑制现象长期伴随中国经济生活的现实之中. 要在日趋激烈的市场竞争中取胜,强化全面信贷风险防范已成为当务之急。因此,我国商业银行信贷风险防范策略研究既有理论探讨价值,又有实际现实意义。 在这种严峻的形式下,是否能很好的处理信贷风险,关系到商业银行的长远发展。但只要各家商业银行树立稳健经营理念,坚持"三性"有机统一;构筑以人为本工程,健全贷款责任制度;实施客户授信管理,不断优化贷款结构;完善信贷内控制度,防范业务运作风险;建立风险预警机制,促使质量关口前移,将很好的促进我国商业银行信贷风险防范和商业银行的健康发展。 本文根据金融发展理论和银行信贷管理的实践,对当前建设银行信贷风险管理中存在的主要问题,提出一系列信贷风险管理对策。 关键词:商业银行;信贷风险; 防范措施 一、商业银行信贷风险概述 1.银行信贷风险的含义 银行信贷风险是指由于各种不确定性因素的影响,在银行的经营与管理过程中,实际收益结果与预期收益目标发生背离,有遭受资产损失的可能性。信贷风险是指借款企业因各种原因不能按时归还信贷本息而使银行资金遭受损失的可能性。主要以三种常见形态存在于商业银行中:一是赔本风险;二是赔息的风险;三是赔利风险。 2. 信贷风险的特征 (1)客观性 只要有信贷活动存在,信贷风险就不以人的意志为转移而客观存在,确切地说,无风险的信贷活动在现实的银行业务工作中根本不存在。 (2)隐蔽性 信贷本身的不确定性损失很可能因信用特点而一直为其表象所掩盖。 (3)扩散性。信贷风险发生所造成银行资金的损失,不仅影响银行自身的生存和发展,更多是引起关联的链式反映。 (4)可控性 指银行依照一定的方法、制度可以对风险进行事前识别、预测,事中防范和事后化解。 3.信贷风险存在的原因 (1)环境中的不确定性。一般来说,银企双方都要对借贷行为的经济前景进行预测,只有预计借入的和贷出的资金会在将来某一时刻得到清偿,并且双方均可获得一定的经济利益,借贷行为才会发生。只要银企双方中任何一方对经济前景的预测出现偏差,就会出现风险。在市场经济不确定因素众多的情况下,这种偏差的可能性也不断扩大。 (2)双方信息不对称。在一般意义上,如果契约双方所掌握的信息不对称,这种关系可以被认为属于委托人-代理人关系。贷方在贷款协议签订前后无法完全了解企业信息而成为委托人,借方则因对自身状况更加明了而成为代理人。代理人会利用委托人的信息不足力图使合同条款对自己更加有利,而委托人则由于信息劣势而处于不利地位,形成逆向选择,从而干扰市场的有效运行,甚至导致市场失灵。银行信贷活动的收益取决于借方和投资项目的赢利能力和偿付能力,而企业为