银行信息科技监管评级评分拆解表[2020年最新]
中国银监会关于印发商业银行监管评级内部指引的通知
中国银监会关于印发商业银行监管评级内部指引的通知【法规类别】银行类金融机构【发文字号】银监发[2014]32号【发布部门】中国银行业监督管理委员会【发布日期】2014.06.19【实施日期】2014.06.19【时效性】现行有效【效力级别】部门规范性文件中国银监会关于印发商业银行监管评级内部指引的通知(银监发[2014]32号)各银监局:现将《商业银行监管评级内部指引》印发给你们,请遵照执行。
中国银行业监督管理委员会2014年6月19日商业银行监管评级内部指引第一章总则第一条为加强商业银行风险监管,完善商业银行同质同类比较和差别监管模式,合理分配监管资源,根据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引所称商业银行是指在中华人民共和国境内依法设立的中资商业银行、外商独资银行和中外合资银行。
本指引适用于对上述商业银行法人机构的监管评级,但不适用于当年新设立的商业银行(农村商业银行除外)的监管评级。
监管机构可以依据本指引对当年新设立的商业银行进行试评级。
政策性银行、农村合作银行、农村信用社、村镇银行以及经银监会批准成立的其他金融机构的监管评级参照本指引执行。
第三条商业银行监管评级体系由监管评级要素体系、评级方法体系、评级操作规程体系和评级结果运用体系构成。
第二章评级要素及评级方法第四条商业银行监管评级要素共7项,分别为资本充足(C)、资产质量(A)、管理质量(M)、盈利状况(E)、流动性风险(L)、市场风险(S)和信息科技风险(I)。
第五条商业银行监管评级要素由定量和定性两类评级指标组成。
各监管评级要素的评价结果通过对评级指标的定量、定性评估,结合监管人员的专业判断综合得出。
第六条评级方法主要包含以下核心内容:(一)评级要素权重设置。
7项评级要素的标准权重分配如下:资本充足(15%)、资产质量(15%)、管理质量(20%)、盈利状况(10%)、流动性风险(20%)、市场风险(10%)和信息科技风险(10%)。
商业银行监管评级定量和定性评价标准(32附件2)
分数
50 8 8 8 10 8 8 60
40 不良贷款率 逾期90天以上贷款 与不良贷款比例 A:资产质量 15% 单一客户贷款集中 度/单一集团客户 授信集中度 全部关联度 拨备覆盖率 20%
不良贷款和其他不良资产的变动趋势 信用风险资产集中度
10
15%
5
25% 15% 25%
信用风险管理的政策、程序及其有效性 贷款风险分类制度的完善和有效 保证贷款和抵(质)押贷款及其管理状况 贷款以外其他表内外资产的风险管理状况 决策机制
监督机制 执行机制
15 10 5 15 10 4 6 8 6 6 10 10 10 20 5 5 50 12 12 12 7 7 60
发展战略、价值准则和社会责任 激励约束机制
M:管理质量 20% -
信息披露 内部控制环境 风险识别与评估 内部控制措施 数据质量管理 信息交流与反馈 监督评价与纠正
50
12 12 20 8 8 70 20 40 10 15 12 10 14 12 15 12 10
流动性比例 流动性覆盖率
30
利率风险敏感度 S:市场风险 10% 累计外汇敞口头寸 比例 50% 50%
市场风险管理框架 市场风险的识别、计量、监测和控制 市场风险管理其他要素
信息科技治理 信息科技风险管理 信息科技审计 信息安全管理 信息系统开发与测试 信息科技运行与维护 业务连续性管理 信息科技外包管理 重大关注事项
资产利润率 资本利润率 E:盈利状况 10% 成本收入比率 风险资产利润率 净息差 非利息收入比例
20% 20% 20% 15% 15% 10% 40 30% 35% 35%
盈利的真实性 盈利的稳定性 盈利的风险覆盖性 盈利的可持续性 财务管理的有效性
中国银监会关于印发商业银行监管评级内部指引的通知
中国银监会关于印发商业银行监管评级内部指引的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2014.06.19•【文号】银监发〔2014〕32号•【施行日期】2014.06.19•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银监会关于印发商业银行监管评级内部指引的通知银监发〔2014〕32号各银监局:现将《商业银行监管评级内部指引》印发给你们,请遵照执行。
中国银行业监督管理委员会2014年6月19日商业银行监管评级内部指引第一章总则第一条为加强商业银行风险监管,完善商业银行同质同类比较和差别监管模式,合理分配监管资源,根据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引所称商业银行是指在中华人民共和国境内依法设立的中资商业银行、外商独资银行和中外合资银行。
本指引适用于对上述商业银行法人机构的监管评级,但不适用于当年新设立的商业银行(农村商业银行除外)的监管评级。
监管机构可以依据本指引对当年新设立的商业银行进行试评级。
政策性银行、农村合作银行、农村信用社、村镇银行以及经银监会批准成立的其他金融机构的监管评级参照本指引执行。
第三条商业银行监管评级体系由监管评级要素体系、评级方法体系、评级操作规程体系和评级结果运用体系构成。
第二章评级要素及评级方法第四条商业银行监管评级要素共7项,分别为资本充足(C)、资产质量(A)、管理质量(M)、盈利状况(E)、流动性风险(L)、市场风险(S)和信息科技风险(I)。
第五条商业银行监管评级要素由定量和定性两类评级指标组成。
各监管评级要素的评价结果通过对评级指标的定量、定性评估,结合监管人员的专业判断综合得出。
第六条评级方法主要包含以下核心内容:(一)评级要素权重设置。
7项评级要素的标准权重分配如下:资本充足(15%)、资产质量(15%)、管理质量(20%)、盈利状况(10%)、流动性风险(20%)、市场风险(10%)和信息科技风险(10%)。
商业银行信息科技风险动态监测规程
商业银行信息科技风险动态监测规程(征求意见稿)第一章总则第一条为加强商业银行信息科技风险监管的及时性和前瞻性,实现对商业银行信息科技风险的持续和动态监测,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他相关法律法规,制定本规程。
第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域,通过选取关键风险指标,持续开展风险监测,动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。
第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。
第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。
第五条本规程适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资商业银行和中外合资银行。
政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。
第二章动态监测指标选取原则及分类第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成,综合反映了商业银行信息科技风险水平及风险管控能力。
第七条监测指标选取遵循以下四个原则:(—)代表性:能够反映商业银行信息科技风险水平和控制效果,体现信息科技对业务的支撑能力;(二)综合性:能够涵盖商业银行信息科技风险存在的主要环节,反映信息系统多种要素的风险状况;(三)敏感性:能够通过指标波动直接体现商业银行信息科技风险水平的变化情况;(四)可获取性:能够通过商业银行信息系统直接获取或通过定量计算间接获取,具备明确、可靠的数据来源。
第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。
其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况,规模性指标主要反映信息科技对业务的支撑能力,间接反映商业银行信息科技风险状况。
第三章动态监测指标体系第九条稳定性指标表示商业银行信息系统对业务提供支持和满足业务需求的有效、可靠程度,包括系统可用率、系统交易成功率、投产变更成功率等。
XX银行分行授信调查审查工作综合考评指标表(2020年版)
信审档案管理办法等。
2 是否配备充足对公专职信审人员。
4
该指标主要考核各分行终批授信业务审查审批的合规性、完整性、一致性以及审批结论的恰当 性。
1 该指标主要考核户在退出后1年内发生风险的。
三
加分项
报送总行的行业研究报告、信审政策提示、信审案例被总行采用的
A类:风险揭示充分,且能够对调查报告遗漏的信息加以补充完善。B类:风险揭示基本充 分,但对调查报告中遗漏的内容未作补充。C类:风险揭示不充分,对调查报告中遗漏的信息 6 未作补充,甚至简单粘贴调查报告。审查报告的基础分按照报告分类打分,分为A、B、C三 类,由总行授信审批部初审和复审信审员打分,其中A类(“好报告”)和C类(“差报告 ”)报告按月在总行网页上公布,对于连续两期被评为C类的分行暂停受理授信业务两周。A 类、B类、C类报告基础分分别为5分、3分、1分。
根据总行现场和非现场检查情况评分。评分标准为:1.制度全面,能够严格执行总行授信审批部下发的各项规章制度及通知,且能够根据分行 信贷业务实际情况制定其他管理制度,执行情况良好,检查中未发现违反制度的情况(3分)2.制度基本全面,执行中存在一定问题,但非实 质性问题。(2分)3.制度缺失,执行中存在实质性问题。(1分) 根据信贷系统中分行考评年度审批的项目数量、总行现场和非现场检查中获取的数据等评分。分行应于每年初上报上年度审批项目数量及信审 人员情况。(1)配备充足,分行对公信审人员人均年审查授信户数不超过100个(含)。(2分)(2)配备比较充足,分行对公信审人员人 均年审查授信户数不超过120个(含)。(1分)(3)配备不足,分行对公信审人员人均年审查授信户数超过120个。(0.5分) 根据日常重检情况评分,每发现一般问题1次扣0.5分,严重问题1次扣1分,不设下限;全年无上述情况的得权重分4分。 根据现场检查情况、分行上报专业审查报告并结合各行业组日常审查审批工作中掌握情况评分。每暂停合作1家机构扣0.5分,终止合作1家机 构扣1分,不设下限;全年无上述情况的得权重分1分。 每退出1000万元授信加1分。加分项按季度实时体现,与季度定量得分汇总得到分行审批工作绩效季度得分,年度总得分中加分和扣分不重复 计算。 每篇加0.5分。加分项按季度实时体现,与季度定量得分汇总得到分行审批工作绩效季度得分,年度总得分中加分和扣分不重复计算。 根据情节轻重,扣1-10分。扣分项按季度实时体现,与季度定量得分汇总得到分行审批工作绩效季度得分,年度总得分中加分和扣分不重复 计算。
银行业金融机构信息科技风险非现场监管报表
银行业金融机构信息科技风险非现场监管报表(征求意见稿)1目录第一部分年度报表 (1)I信息科技风险调查问卷 (1)Q-R-1 信息科技风险调查问卷 (1)II基本情况报表 (8)T-B-1 信息科技治理基本情况表 (8)T-B-2 信息科技风险管理情况表 (10)T-B-3 信息科技内外部审计与评估基本情况表 (12)T-B-4 应急管理基本情况表 (14)T-B-5 信息科技项目基本情况表 (15)T-B-6 灾备基本情况表 (16)T-B-7 外包基本情况表 (18)T-B-8 各类中心基本情况表 (19)T-B-9 数据中心及灾备中心机房基本情况表 (20)T-B-10 重要信息系统统计表 (21)T-B-11 网络基本情况表 (23)T-B-12 电子银行业务品种统计表 (24)T-B-13 电子银行业务量统计表 (25)第二部分季度报表 (27)T-B-14 重要信息系统运行基本情况报表 (27)T-B-15 组织机构、人员重大变动表 (30)第三部分报告 (31)R-R-1 信息化建设与信息科技风险管理年度报告 (31)附录参考定义 (32)2填报须知一、本报表作为银监会信息科技风险监管体系的重要组成部分及信息科技风险识别、评估工作的基础和前提,旨在全面收集和监测银行业金融机构信息科技风险状况。
二、本报表主要适用于在中华人民共和国境内依法设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、外资法人银行等银行业金融机构。
三、本报表是为针对信息科技风险而设的专门报表,银行业金融机构应当对所填报数据的真实性负责。
四、本报表应由风险管理部门组织填报。
五、本报表分为年度报表、季度报表和报告。
年度报表统计周期为12个月,即上一年10月1日至本年度9月30日,报送截止时间为每年10月15日;季度报表报送时间为季后10日内;报告报送时间为自然年后40日内。
中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知
中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2014.12.02•【文号】银监办发[2014]272号•【施行日期】2014.12.02•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知银监办发[2014]272号各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:根据《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》(银监办发〔2014〕187号),为进一步做好对非驻场集中式外包服务的风险评估,加强监督管理,防范银行业区域性、系统性信息科技风险,现就开展非驻场集中式外包服务监管评估工作有关事项通知如下:一、本通知中监管评估是指根据非驻场集中式外包服务商接受风险监督的主动申请,银监会及其派出机构对非驻场集中式外包服务开展信息科技风险监测、现场核查、评级和处置的过程。
二、村镇银行信息系统交由发起行管理、农村金融机构信息系统交由省级农村信用联社管理、外资银行信息系统交由母行管理的,不纳入本通知监管评估范围。
三、纳入监管评估的非驻场集中式外包服务类型包括:(一) 机房运营服务,包括机房基础设施运维,设备运维、虚拟化资源服务等计算机基础设施服务。
(二) 应用系统托管服务,包括:1.数据中心(灾备中心)整体运维及系统管理;2.应用系统服务,包括核心银行、电子银行、银行卡、网站、电子商城等业务处理系统开发与运维;3.金融自助设备整体运维,即自助设备(含多媒体终端)产权为外包服务商所有或由外包服务商向第三方租赁,监控、运维管理由外包商独立完成。
(三) 数据分析与处理服务,包括涉及客户数据的电子化信息处理业务文档、影像、票据等录入、扫描与处理,以及远程数据备份、存储与分析,银行卡制卡等。
商业银行监管评级内部指引试行
商业银行监管评级内部指引试行第一章总则 (3)一、功能 (3)二、适用范围 (4)第二章评级要素 (4)一、资本充足状况C APITAL A DEQUACY (4)一定量指标: (4)二定性因素: (4)二、资产质量状况A SSET Q UALITY (5)一定量指标: (5)二定性因素: (5)三、管理状况M ANAGEMENT (6)一银行公司治理状况: (6)二内部控制状况: (6)四、盈利状况E ARNINGS (6)一定量指标: (6)二定性因素: (6)五、流动性状况L IQUIDITY (7)一定量指标: (7)二定性因素: (7)六、市场风险状况S ENSITIVITY TO M ARKET R ISK (7)一定量指标: (7)二定性因素: (7)七、评级结果 (8)一单项要素的评级; (8)二综合评级; (8)八、其他因素O THERS (9)第三章评级操作规程和职责分工 (9)一、收集信息 (10)二、初评 (11)三、复评 (11)四、审核 (12)五、评级结果反馈 (12)第四章评级结果的运用 (13)一、监管评级结果应当作为衡量商业银行风险程度的依据. 13二、监管评级结果应当作为监管规划和合理配置监管资源的主要依据 (14)三、监管评级结果应当是监管机构采取监管措施和行动的主要依据 (15)四、评级结果的披露和保密 (16)第五章附则 (16)附件6.4 商业银行监管评级结果一览表 (22)附件6.5商业银行监管评级定量和定性评价标准 (39)第一章总则为健全和完善商业银行的风险监管体系,实现对商业银行的持续监管、分类监管和风险预警;为推行同质同类银行比较和差别监管模式,逐步统一同质同类银行的监管标准,进一步规范监管评级工作,对中国银行业监督管理委员会以下简称银监会现行的评级体系进行整合、修订和完善,依据我国现行的银行监管法律、法规和部门规章,借鉴国际通用的“骆驼CAMEL评级体系”,广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法,并充分结合我国的具体实践,制定本指引;一、功能一有利于监管机构全面掌握商业银行的风险状况;对商业银行的监管评级建立了一个对银行机构的风险和经营状况的分析框架,提出了一系列分析银行风险的方法与标准,旨在帮助监管机构及时识别、判断银行的风险状况和严重程度;二有利于监管机构合理配置监管资源,提高监管效率;监管评级通过对商业银行主要经营管理要素的评价,系统地分析、识别商业银行存在的风险和问题;监管机构据此确定对商业银行的监管重点,包括非现场监管、现场检查的频率和范围;它既是对监管机构一个周期的持续监管的总结,同时也为下一个周期的持续监管提供了可靠的依据,是对商业银行实施持续监管的重要监管工具;三有利于监管机构实施分类监管,针对性地采取监管措施,提高监管有效性;监管评级结果将作为监管机构实施分类监管和依法采取监管措施的基本依据;二、适用范围本指引适用于在中华人民共和国境内依法设立的所有商业银行,包括中资商业银行、外资独资银行和中外合资银行;本指引适用于对上述金融机构法人机构的监管评级;本指引不适用于新设立的商业银行;监管机构可以依据本指引对新设立的商业银行进行试评级,但是评级结果不作为正式评级结果,且不与其他商业银行的评级结果作比较;第二章评级要素一、资本充足状况Capital Adequacy一定量指标:1.资本充足率;2.核心资本充足率;二定性因素:1.银行资本的构成和质量;2.银行整体财务状况及其对资本的影响;3.银行资产质量及其对资本的影响;4.银行进入资本市场或通过其他渠道增加资本的能力,包括控股股东提供支持的意愿和实际注入资本的情况;5.银行对资本和资本充足率的管理情况;二、资产质量状况Asset Quality一定量指标:1.不良贷款率和不良资产率;2.正常贷款迁徙率;3.次级类贷款迁徙率;4.可疑类贷款迁徙率;5.单一集团客户授信集中度/授信集中度;6.全部关联度;7.贷款损失准备充足率/资产损失准备充足率;二定性因素:1.不良贷款和其他不良资产的变动趋势及其对银行整体资产质量状况的影响;2.贷款行业集中度以及对银行资产质量状况的影响;3.信用风险管理的政策、程序及其有效性;4.贷款风险分类制度的健全性和有效性;5.保证贷款和抵质押贷款及其管理状况;6.贷款以外其他资产风险管理状况;三、管理状况Management一银行公司治理状况:1.银行公司治理的基本结构;2.银行公司治理的决策机制;3.银行公司治理的执行机制;4.银行公司治理的监督机制;5.银行公司治理的激励约束机制;二内部控制状况:1.内部控制环境;2.风险识别与评估;3.内部控制措施;4.信息交流与反馈;5.监督评价与纠正;四、盈利状况Earnings一定量指标:1.资产利润率;2.资本利润率;3.成本收入比率;4.风险资产利润率;二定性因素:1.银行的成本费用和收入状况以及盈利水平和趋势;2.银行盈利的质量,以及银行盈利对业务发展与资产损失准备提取的影响;3.银行财务预决算体系,财务管理的健全性和有效性;五、流动性状况Liquidity一定量指标:1.流动性比例;2.核心负债依存度;3.流动性缺口率;4.人民币超额备付金率;5.人民币、外币合并存贷款比例;二定性因素:1.资金来源的构成、变化趋势和稳定性;2.资产负债管理政策和资金头寸的调配情况;3.流动性的管理情况;4.银行以主动负债形式满足流动性需求的能力;5.管理层有效识别、监测和调控银行头寸的能力;六、市场风险状况Sensitivity to Market Risk一定量指标:1.利率风险敏感度;2.累计外汇敞口头寸比例;二定性因素:1.董事会和高级管理层的监控;2.市场风险管理政策和程序;3.市场风险识别、计量、监测和控制程序;4.内部控制和外部审计;七、评级结果单项要素评级和综合评级结果均以1级至6级表示,越大的数字表明越低的级别和越高的监管关注程度;一单项要素的评级;上述六个单项要素管理要素除外的评级结果均是定量指标和定性因素的算术加权结果,定量指标和定性因素的权重分别为60%和40%;各要素评分90分含90分以上为1级,评分75分含75分至90分为2级,评分60分含60分至75分为3级,评分45分含45分至60分为4级,评分30分含30分至45分为5级,评分30分以下为6级;二综合评级;综合评级结果是六个单项要素评级结果的加权汇总,即各单项要素的评价分值分别乘以对应的权重系数后进行加总,得出综合评分;资本充足状况C、资产质量状况A、管理状况M、盈利状况E、流动性状况L、市场风险状况S六个要素的权重分别为20%、20%、25%、10%、15%、10%;此外,本指引还特别提高了资本充足状况C的权重,特别规定资本充足率低于8%的银行,其综合评级结果不应高于3级;如果资本充足率低于8%且呈下降趋势,对该银行的综合评级结果不应高于4级;加权汇总后的综合评级分值依据90分含90分至100分、75分含75分至90分、60分含60分至75分、45分含45分至60分、30分含30分至45分和0分至30分等六个分值区间分别对应1级、2级、3级、4级、5级和6级的综合评级结果;八、其他因素Others一银行经营的外部环境;二银行的控股股东;三银行的客户群体和市场份额情况;四银行及其关联方涉及国家机关行政调查、法律诉讼、法律制裁等情况;五国际、国内评级机构对银行的评级情况;六新闻媒体对商业银行的报道;其他因素主要是指对于银行风险可能产生重大影响的其他事项,监管评级人员将依据这些事项的性质和对银行风险的影响程度,对综合评级结果做出更加细微的正向或负向调整,以增强监管评级结果的准确性;其他要素一般不可以改变综合评级结果,但可以通过“+”、“-”符号标识出评级结果正向或负向的趋势;商业银行监管评级的各项要素及其评级结果和监管含义等详见附件商业银行监管评级简表和商业银行监管评级结果一览表;各个评级要素的定量标准和定性标准详见附件商业银行监管评级定量和定性评价标准;第三章评级操作规程和职责分工在监管工作流程中,监管人员须在非现场监管和现场检查工作结束后,对商业银行进行评级,或者对上一次评级结果进行修订和更新;监管人员须充分了解和熟悉监管评级的所有要素和评级原理方法,依据规范的评级步骤和程序进行评级工作,并充分利用评级结果对商业银行的不同风险状况进行比较,在非现场监管和现场检查的间隙进行及时的监控,确定不同的监管措施和重点;商业银行监管评级应依循以下程序和职责分工来进行:一、收集信息一收集基本信息;在对商业银行进行评级之前,主监管员应充分收集以下信息:非现场监管信息,现场检查报告,银行的内外部审计报告,银行向公众披露的信息,银行提交的年度经营计划、经营状况报告和市场准入申请等,其他监管机构的监管信息,跨境监管信息,国内外评级机构对银行的商业评级结果,各种媒体报道的银行信息等;二筛选分析和深入收集信息;主监管员在收集基本信息的基础上,对这些信息进行仔细的整理、筛选和初步分析,确定商业银行的关键问题和风险以及需要进一步了解的评级信息;在评级信息不够充分的情况下,主监管员可以通过与现场检查人员、银行的高级管理层和银行的外部审计人员举行会谈等途径进一步收集评级信息;商业银行监管评级的基础是评级信息的收集和整理,这个评级步骤应当由被评级银行的主监管员完成,现场检查人员须向主监管员提供必要的信息支持;主监管员应力求全面广泛地掌握评级所需要的全部信息;二、初评一综合分析;主监管员对于收集到的所有评级信息进行综合整理分析;综合分析应严格遵循本指引确定的评级方法和评级标准进行,充分考虑定量因素和定性因素分析相结合,静态分析和动态分析相结合;综合分析过程中,对于银行不愿意提供的信息,应视其为不利于银行的信息;对于不能确定有利于银行的情况,应视其为不利于银行的情况;对于可能导致银行遭受损失甚至发生流动性问题的明显迹象,主监管员应当做出合理的判断和审慎的预测;二确定初步的评级结果;主监管员依据本指引规定的评级标准和方法,在综合分析评级信息的基础上,合理、准确判断被评级银行的风险状况,确定各个单项要素和综合评级的初步结果,并依据其他因素O的性质和对银行风险的影响程度,对综合评级结果做出更加细微的正向或负向调整;主监管员完成被评级银行的评级步骤,并对每一项评级内容的分析、判断、预测和评价应当力求理由充分、分析深入、判断预测合理,准确反映银行经营管理各方面的状况,并填制完成相关的评级工作底稿;三、复评复评是复评人员在初评基础上对被评级银行的风险与经营状况进行再评价;对于各项评级内容,复评人员不同意初评人员意见的,应当阐明理由,并提出具体的修改意见;复评人员可以形成不同于初评结果的监管评级级别;复评工作由被评级银行的主监管员、现场检查主查人及其上级主管负责完成;四、审核评级结果最终由银监会监管部门及银监会各级派出机构的负责人审定;评级审核应当采取监管部门主任办公会议和银监分局局长办公会议的形式,由所有初评、复评人员以及资深监管人员参加;会议采取初评人员陈述、复评人员补充、集体讨论的形式;根据讨论结果,最终确定被评级银行的监管评级结果;审核会议应当力求统一评级尺度,保证评级结果的客观准确和公平公正,各监管部门和各级派出机构的负责人对商业银行的监管评级结果承担最终责任;五、评级结果反馈一监管机构向商业银行通报监管评级结果;对商业银行的监管评级工作结束后,银监会及其派出机构应将综合评级结果以及各单项要素存在的主要风险和问题,通过会谈、审慎监管会议等途径通报给商业银行的董事会,必要时一并通报要求商业银行整改的建议;同时,监管机构还应要求商业银行在一定时限内对监管评级结果提出反馈意见;二商业银行向监管机构提出反馈意见;商业银行在接到监管机构关于监管评级综合评级结果的通报后,如果对综合评级结果有异议,应当在10个工作日内向监管机构提出反馈意见,并提供新的信息资料支持更加合理准确的评级结果;如果对监管评级结果没有异议,应当在一个月内向监管机构提供回应报告和确认书,确认评级结果并报告对问题和缺陷的整改措施;三监管机构对商业银行反馈意见的处理;对于商业银行提出异议的监管评级结果,监管机构可以通过内部审核程序并结合银行提供的信息资料进行再次审定,除非确定有重大评级信息被遗漏,或者评级人员出现重大判断失误,原则上不对原始评级结果进行调整;六、评级档案整理评级工作全部结束后,主监管员应当做好评级信息、评级工作底稿、评级结果、评级审核会议纪要、评级结果反馈座谈纪要等文件、材料的存档工作;第四章评级结果的运用一、监管评级结果应当作为衡量商业银行风险程度的依据综合评级结果为1级,表示银行几乎在每一个方面都是健全的,所发现的问题基本是轻微的并且能够在日常运营中解决;此外,银行对外来经济及金融的动荡有较强的抵御能力,并有能力应付环境的无常变化;综合评级结果为2级,表示银行基本是一个健全的机构,但存在一些可以在正常运营中得以纠正的弱点;银行是稳健的且具有良好的抵御经营环境起伏变化的能力,但是存在的弱点再发展下去可能产生较大的问题;综合评级结果为3级,表示银行存在一些从中等程度到不满意程度的弱点;银行勉强能抵御业务经营环境的逆转,如果改正弱点的行动不奏效,便很容易导致经营状况的恶化;虽然从其整体实力和财务状况来看不大可能出现倒闭情形,但仍很脆弱,应该给予特别的监管关注;对于那些存在重大不遵守法律法规的银行机构,也应该给予这一评级;综合评级结果为4级,表示银行存在资本水平不足或其他不令人满意的情况;这些银行存在较多的严重问题或一些不安全、不健全的情况,而且这些问题或情况尚没有得到满意的处理或解决;除非立即采取纠正行动,否则有可能进一步恶化并损害银行未来的生存能力;银行存在倒闭的可能性,但是不会立即发生;对于资本净额为正数但达不到资本监管要求的银行,通常也给予这个评级;评级结果为5级,表示银行即时或近期内极可能倒闭,这些银行的业绩表现非常差;无论是问题的特性和数量,或是不安全、不健全的情况都到了非常严峻的地步,以致需要从股东或其他途径获取紧急救助;如果没有采取紧急及明确的补救措施,银行可能需要清盘及偿付存款人,或需要其他形式的紧急援助、合并或收购;评级结果为6级,表示银行面临严重的信用危机和支付问题,已经无法采取措施进行救助,需要立即实施市场退出;二、监管评级结果应当作为监管规划和合理配置监管资源的主要依据监管人员应当针对商业银行的监管评级结果,深入分析风险及其成因,并结合单项要素和综合评级的结果,制定每家银行的综合监管计划和监管政策,确定监管重点,以及非现场监管和现场检查的频率和范围;对于评级结果为3级以下的单项要素,应当加强对被评级银行该要素的监管,并视情况对该要素进行专项现场检查;对任何单项要素评级结果为4级以下的银行,应当及时与银行董事会和高级管理层成员举行会谈,要求其采取措施降低风险水平;对任何单项要素评级结果为5级和6级的银行,应当督促其制定改善风险状况的计划,并在监管机构监督下予以实施;监管评级结果在本指引试行期间还应当作为商业银行市场准入的重要参考因素;三、监管评级结果应当是监管机构采取监管措施和行动的主要依据综合评级为1级和2级的银行一般是健全的机构,具有令人满意的业绩表现,对于这些银行,监管机构一般不需要采取特殊的监管行动;综合评级为3级的银行通常被认为低于满意程度,应适当提高对这类银行的非现场监管分析与现场检查的频率和深度,督促其加强风险管理与内部控制,改善财务状况;综合评级为4级和5级的银行,则被认为是有问题的机构,监管机构须采取必要的监管行动以改善这类银行的生存能力和保障存款人利益;对综合评级为4级的银行,应提高现场检查频率,加大现场检查力度,密切关注其经营态势,督促其加大经营调整力度,积极降低风险,同时对其产品和业务活动进行一定的限制,必要时应约见其董事会和高级管理层成员,责令整改;对综合评级为5级的银行,需要给予持续的监管关注,应限制其高风险的经营行为,要求其改善经营状况,必要时采取更换高级管理人员,安排重组或实施接管等措施;对综合评级为6级的银行,应尽快启动市场退出机制,予以关闭;四、评级结果的披露和保密一方面,为了更加有效的运用监管评级结果,银监会应以适当方式向国外监管机构披露商业银行的监管评级结果,并实现与跨境监管当局共享监管评级信息;同时,银监会还将以适当方式向有关职能部门披露商业银行的监管评级结果;另一方面,为了防止对监管评级结果的误用和滥用,各级监管机构及参与评级工作的监管人员应当对商业银行的监管评级结果进行严格保密,严禁向第三方披露监管评级情况;各级监管机构须严格按照规定的程序和形式向银行董事会通报被评级银行的综合评级结果以及存在的主要风险和问题,不得向商业银行披露各单项要素的评级结果和具体评分情况;此外,监管机构也不可以将监管评级结果向公众披露,以防止评级结果可能被外界曲解而引发市场的负面评价,对商业银行造成不利影响;商业银行董事会也应当对监管评级结果严格保密,不得向董事会以外的任何人员披露,更不可以出于商业目的或其他考虑向新闻媒体或社会公众披露;第五章附则一、本指引涉及的23个评级定量指标,均可以从银监会正在建设中的“1104工程”的非现场监管信息系统中按照规定口径获取;二、对商业银行的监管评级周期最长为一年,评级人员应当在规定时间内专职进行评级工作,对一家银行法人机构的有效评级时间不得少于10个工作日,年度评级工作应于该年度结束4个月内完成;三、对中华人民共和国境内设立的城市信用社、政策性银行、财务公司、金融租赁公司以及经银监会及其派出机构批准成立的其他金融机构的监管评级,可以参照本指引;四、附件是本指引的组成部分,规定了评级定量指标与定性因素的评价标准,其中定量指标的口径与银监会发布的商业银行风险监管核心指标试行的具体口径保持一致;五、本指引由银监会负责解释;六、本指引自2006年1月1日起试行,待正式施行后,商业银行考核评价暂行办法、股份制商业银行风险评价体系暂行和外资银行法人机构风险评价体系同时废止;农村信用社含联社仍执行农村合作金融机构风险评价和预警指标体系试行;附件:一、商业银行监管评级简表和商业银行监管评级结果一览表二、商业银行监管评级定量和定性评价标准主题词:银行监管商业银行监管评级通知内部发送:办公厅、法规部、创新监管部、银行一部、银行二部、银行三部、非银部、合作部、统计部、财会部、国际部、监事会工作部、信息中心、各监事会办公室共印100份联系人:张志联系:66195508 校对:张志中国银行业监督管理委员会办公厅二○○六年一月四日印发附件6.3商业银行监管评级简表附件6.4 商业银行监管评级结果一览表附件6.5商业银行监管评级定量和定性评价标准一、资本充足状况Capital Adequacy一定量指标60分1.资本充足率50%10%以上:100分8%至10%:60分至100分6%至8%:50分至60分4%至6%:0分至50分4%以下:0分注:本评级体系中所有的定量指标评分,均按照区间值均匀分布计算;2.核心资本充足率50%6%以上:100分4%至6%:60分至100分2%至4%:50分至60分1%至2%:0分至50分1%以下:0分评分原则:对资本充足率低于8%的银行,其综合评级结果不应高于3级;如果资本充足率低于8%且呈下降趋势,对该银行的综合评级结果不应高于4级;二定性因素40分1.银行资本的构成和质量6分主要考察资本构成的稳定性、市场价值及其流动性;评分原则:1核心资本在资本中的比重越高,资本构成越稳定,评分应越高;2分析核心资本构成的稳定性,如果存在资本未足额到位或资本抽逃等问题,不得分;3分析附属资本构成的稳定性,稳定性越高,市场价值越大,评分应越高;分析附属资本构成主要考虑银行的债务性资本监管机构确认的银行以对外承担债务形式持有的资本,包括其市值变动情况和流动性状况;4资本构成要素存在不稳定性对银行承受风险能力可能造成不利影响的,得分应在3分以下;2.银行整体财务状况及其对资本的影响6分主要分析财务状况对资本的影响;重点考察银行的盈利状况,是否有税后利润可供资本积累,以及银行提取盈余公积的比例,判断银行进行资本积累的力度;评分原则:1好的盈利状况能增强或保持银行的竞争能力,利于银行扩充资本,评分应越高;2银行财务状况不佳出现亏损并可能对银行资本充足状况形成不良影响的,得分应低于3分;3累计亏损严重以致净资产出现负数的银行,不得分;3.资产质量及其对资本的影响6分主要分析银行资产负债表变化的趋势和方向,构成其表外项目的主要业务种类,以及对银行资本的潜在影响;重点考察银行资产损失程度、计提各项资产减值准备的情况及其对银行资本构成的影响;评分原则:1不良资产呈现恶化趋势,并可能对银行资本构成不。
商业银行监管评级办法
(四)风险化解明显不力、重要监管政策和要求落实不到位的,监管评级结果不高于最近一次监管评级结果;
(五)监管机构认定的其他应下调监管评级的情形,视情节严重程度决定下调措施。
第三章 评级程序
监管评级综合得分在90分(含)至100分为1级,其中,95分(含)以上为1A,90分(含)至95分为1B;75分(含)至90分为2级,其中,85分(含)至90分为2A,80分(含)至85分为2B,75分(含)至80分为2C;60分(含)至75分为3级,其中,70分(含)至75分为3A,65分(含)至70分为3B,60分(含)至65分为3C;45分(含)至60分为4级,其中,55分(含)至60分为4A,50分(含)至55分为4B,45分(含)至50分为4C;30分(含)至45分为5级;30分以下为6级。
第十三条 银保监会及其派出机构综合分析被评级银行相关信息,依据本办法规定的评级方法和标准,开展监管评级初评,形成初评结果。
监管评级初评对每一项评级要素的评价应分析深入、理由充分、判断合理,准确反映商业银行的实际状况。
第十四条 银保监会及其派出机构在初评基础上对被评级银行的风险与管理状况进行再评价,形成复评结果。复评结果可不同于初评结果,但应阐明理由。
第二十一条 银保监会及其派出机构应当充分利用商业银行监管评级结果,将监管评级结果作为制定监管规划、合理配置监管资源,采取监管措施和行动、开展市场准入的重要依据,结合单项要素和综合评级结果,深入分析银行存在的风险及其成因,制定每家银行的综合监管计划和监管政策,确定监管重点以及非现场监管和现场检查的频率和范围,督促商业银行对发现的问题及时整改。
银行监管评级指标体系介绍
评级指标体系介绍
一
评级种类 评级数据来源 评级指标体系概述 数值型指标取数规则
二
三
四
一、评级种类
年度评级 动态评级 1、临时现场检查 2、系统性、区域性专 项现场检查 3、小贷公司申请复评 4、其他 检查结束后30天完成
评级种类
每年评级一次 年审结束后30日
二、评级数据来源
7月1日-2013年1月2日 200万元
1月6日-6月7日 2月8日-7月6日
200万元 300万元
年度评级时,b客户单户余额为500万元,超过小额标准50%
年度评级时,累计发放关联贷款余额为200+300+200=700万元
四、数值指标取数规则
2
三个70% 2.1 涉农贷款占比 数据来源:非现场 指标描述:按照人民银行统计口径 数据区间:1月1日至12月31日(或评级日) 计算公式:当日涉农贷款占比=当日涉农贷款余额/当日贷款余 额
系统统计规则:即时统计
例如:小贷公司注册资本1亿元 自然人A 出资3000万元 ,自然人B 出资2000万元,法人C出资5000万元。A持有C20%股份,B持有 C80%股份 A及关联企业3000+5000*20%=4000万元; B及关联企业2000+5000*80%=6000万元;
系统按照B持股数进行计算,得分为3分。
四、数值指标取数规则
7
准备金计提 数据来源:现场 指标描述:按照规定足额提取风险准备金,且对潜在的损失能形成
有效覆盖
数据区间:1月1日至12月31日(或评级日) 计算公式: 拨备覆盖率=(一般准备+专项准备+特种准备)/(次级类
贷+可疑类贷款+损失类贷款) 一般准备金=贷款余额*1%
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
要素编号要素名称要素分值指标编号指标名称指标分值评价要点评分原则相关文档扣分原因责任部门7信息安全管理体系9重点考察:(1)是否建立信息安全管理体系(1分);(2)信息安全管理体系的完整性(4分);(3)电子银行信息安全管理体系的完整性(4分)。
(1)考察是否建立合理的信息安全管理组织架构及制度体系;(2)考察信息安全管理体系是否完整,安全保障措施是否完善;物理安全:中心机房及重点区域是否有环境监测√、巡检√、报警√等安全防控措施,环境监测覆盖范围是否完备等;(濮伟)网络安全:是否制定完善的网络安全访问控制策略(iso27000),是否定期进行网络安全漏洞扫描√,是否有完备的网络边界策略等;数据安全:是否有重要或敏感数据的定义标准和访问控制策略,是否制定数据备份和恢复策略,是否有生产数据提取、使用、销毁等环节的安全防护措施;(系统恢复单,数据修改单,数据提取单)终端安全:是否有终端安全防控措施√,桌面终端是否安装病毒防护及防火墙软件√,病毒库是否定期更新√,桌面终端移动介质使用管理√,设备管理,行为审计√等;访问控制:是否建立物理和逻辑访问控制策略√;中心机房等重要区域门禁系统认证方式及进出访问安全控制策略是否合理√;重要信息系统逻辑访问控制策略是否完善,包括权限管理、密码策略等√。
(濮伟)(3) 电子银行信息安全管理体系的完整性:电子银行系统是否定期开展渗透性测试√;是否有客户端安全防控措施(加壳);是否有强制双因素身份认证√;是否有客户敏感信息防护措施(本地存储加密,waf敏感信息过滤策略)等。
8信息安全管理执行力9重点考察:(1)信息安全管理规定执行情况(6分);(2)当年发生的信息安全事件情况(3分)。
(1)信息安全管理组织架构是否存在重大缺陷,信息安全管理制度是否定期评价并修订完善;(iso27000)信息安全管理各项措施是否严格落实,执行过程中是否存在重大缺陷;(2)当年发生的信息安全事件情况,事件发生次数可与同质同类机构平均值比较,并根据事件的负面影响程度进行酌情扣分(无)。
9信息科技项目管理体系7重点考察:是否有完善的信息科技项目管理组织和信息系统开发测试管理制度(4分);是否有规范化的信息科技项目生命周期管理流程(3分)。
(1)考察是否建立了规范的项目管理组织、制度和流程,明确需求管理√、开发管理√、质量保障√、问题管理√、版本管理√、项目后评价√等职责;(吴攀)(2)考察信息科技项目生命周期管理流程是否包括需求分析、设计、开发或外购、测试、试运行、部署、维护和退出等环节,系统开发方法是否与信息科技项目的规模、性质和复杂度相匹配。
√1、项目投产后,未组织业务人员对项目进行后评价,扣0.5分。
2、业务需求中未包含风险控制相关内容,扣1分。
项目架构部四信息安全管理18附件1_22014年度中小商业银行信息科技监管评级评分表(南京银行)统开发及测试信息安全体系\数信息安全体系\数信息安全体系\网10项目管理过程中的风险控制7重点考察:(1)信息科技项目生命周期各重要环节是否开展风险管控(4分);(2)信息科技项目重点环节的风险管控情况(3分)。
(1)考察信息科技风险管控是否涵盖信息科技项目生命周期各重要环节,如需求分析阶段是否有业务部门提出明确的风险控制要求,是否有应急恢复目标、灾难恢复目标、数据管理目标(无)等要求,信息科技审计人员或信息安全人员是否参加项目阶段评审√,风险管理组织是否开展阶段风险评估等;(2)是否建立必要的安全隔离措施,包括生产系统与开发系统、测试系统的有效隔离,生产系统与开发系统、测试系统的管理职能相分离,应用程序开发和维护人员未经允许不可进入生产系统等;(3)考察业务部门在信息系统开发及测试各阶段的参与度。
业务部门是否参与需求分析、测试、项目各阶段质量评审√、用户验收测试(纸质,郑凯)、项目后评价√等;已完成开发和测试环境的程序或系统配置变更应用到生产系统前是否经业务部门批准(郑中珮);需求阶段中业务需求未包含风险控制相关内容,扣1分。
项目架构部、科技风险管理部11信息科技运行及维护管理体系9重点考察:是否建立信息科技运行维护管理体系(9分)。
(1)考察是否有规范的信息科技运行及维护管理流程,并制定详尽的信息科技运行操作说明√;(2)信息科技运行及维护管理流程是否涵盖事件管理√、问题管理√、容量管理√、变更管理(换版单,CMMI)、服务水平管理、可用性管理(业务连续性?)等;(3)信息科技运行及维护管理体系是否定期评价并修订。
1、未建立容量管理相关制度。
2、内审或信息安全人员未定期进行变更抽查,无变更后评价机制。
系统管理部、科技风险管理部12信息科技运行维护运作8重点考察:信息科技运行及维护管理各流程运作是否规范(8分)。
(1)是否采用信息化管理平台等措施提高运行与维护管理效率,完善运行与维护管理流程;√(2)信息科技内部是否有岗位制约机制,如信息科技运行与系统开发的分离、重要系统口令等敏感信息使用与保存过程的监督、重要操作及高风险操作的审核与双人校验等;(二次验证)(3)是否有容量规划,核心网络、重要信息系统性能和容量设置是否恰当,性能和容量变更机制是否合理;√(陈爱武)(4)考察重要信息系统服务可用率(定量);【重要信息系统服务可用率】=【重要信息系统计划服务时间-非预期停止服务时间】/【计划服务时间】*100%;多个重要信息系统时,每个系统分别计算,取算术平均值(5)考察核心业务系统交易成功率(定量);【核心业务系统交易成功率】=【核心业务系统生产交易笔数】/【核心业务系统生产交易总比数】*100%;(100%)(6)考察重要信息系统监控覆盖率(定量);【重要信息系统监控覆盖率】=【实施应用级监控的重要信息系统数】/【重要信息系统总数】*100%。
(100%)15外包管理组织架构和外包战略2重点考察:是否建立清晰、合理的信息科技外包管理组织架构(1分),是否制定外包战略(1分)。
(1)考察是否建立清晰的外包管理组织架构;是否明确高管层、信息科技外包管理主管部门和执行部门的风险管理职责;信息科技外包风险管理部门和审计部门是否定期开展信息科技外包风险管理的评估和审计工作√;(2)是否制定与自身规模、市场地位相适应的外包战略(无);是否有针对性地获取或提升管理及技术能力,降低对服务提供商的依赖。
未建立信息科技外包战略,扣1分。
16信息科技外包管理7重点考察:(1)是否开展外包风险评估及外包服务商尽职调查(1分);(2)外包合同内容是否完整(1分);(3)外包服务监督与评价(5分)。
(1)考察外包项目立项前是否进行风险评估√;是否有合理的外包服务商准入标准√;重要的服务提供商是否开展尽职调查;(2)是否签订外包合同,外包合同内容是否包括对外包服务商的必要约束条款√;(3)是否对外包服务过程进行持续监控√,对外包服务商进行评价√,督促不断提升外包服务水平√;是否建立恰当的应急预案,应对外包服务商可能出现的重大缺失(无)。
3、尚未开展机构集中度风险管理,扣0.5分。
六信息科技运行及维护17八信息科技外包管理14五信息系统开发及测试14运维管理体系.rar201505外包公司评价材料收集.rar南京银行外包风南京银行外包人南京银行信息科外包公司服务安17跨境及非驻场外包管理2重点考察:(1)非驻场外包服务的风险管理机制建设及执行效果(2分)。
(1)存在非驻场外包服务的,是否建立非驻场外包服务的内部控制及风险管理标准和机制,是否在信息安全、知识产权保护、质量监控、法律合规等方面加强对服务提供商的风险管理(无)。
未专门针对非驻场外包服务开展相应风险控制,扣1分。
研发中心18重点外包服务机构管理3重点考察:(1)重点外包服务商的认定(1分);(2)对重点外包服务商的管理要求(2分)。
(1)是否制定重点外包服务商认定标准,建立明确的重点外包服务商清单,是否对重点外包服务商的组织架构、服务管理体系、技术服务能力、资质等进行考察和跟踪;(2)是否对重点外包服务商的风险管理、年度审计工作提出明确要求(无)。
未对重要信息科技外包服务提供商进行尽职调查,对其资质缺乏跟踪,没有对其风险管理和第三方审计提出要求,扣1分。
项目架构部说明: 1.“重要信息系统”至少包括核心系统、电子银行系统、卡系统、银证系统,或类似作用的系统;2.“重大项目”应包括在建的数据中心、重要信息系统等;3.“重要基础设施”应包括数据中心或生产机房;4.“评分细则”未涉及的考察点,请参考评价要点分值进行评分。
管理。