商业银行监管评级内部指引 2021

附件1商业银行监管评级定量和定性评价标准一、资本充足（Capital Adequacy）（一）定量指标（50分）1.资本充足率（40%）高于最低监管要求的1.2倍：100分；最低监管要求的1倍至1.2倍：60分至100分；最低监管要求的0.6倍至1倍：0分至60分；低于最低监管要求的0.6倍：0分。

2.一级资本充足率（20%）高于最低监管要求的1.2倍：100分；最低监管要求的1倍至1.2倍：60至100分；最低监管要求的0.6倍至1倍：0分至60分；低于最低监管要求的0.6倍：0分。

3.核心一级资本充足率（10%）高于最低监管要求的1.2倍：100分；最低监管要求的1倍至1.2倍：60分至100分；最低监管要求的0.6倍至1倍：0分至60分；低于最低监管要求的0.6倍：0分。

4.杠杆率（30%）高于最低监管要求的1.4倍：100分；最低监管要求的1倍至1.4倍：60至100分；最低监管要求的0.6倍至1倍：0分至60分；低于最低监管要求的0.6倍：0分。

注：（1）资本充足状况各定量指标采用每年的季度算术平均值作为评级依据。

季度指标逐步恶化的银行，应综合分析风险趋势，在原评分基础上酌情扣分。

（2）资本充足率监管要求，包括最低资本要求、储备资本和逆周期资本要求、系统重要性银行附加资本要求以及第二支柱资本要求。

（3）资本充足状况各定量指标，在《商业银行资本管理办法（试行）》有关监管标准的实施过渡期，由银监会确定每年的最低监管要求；过渡期结束后，根据银监会相关制度办法确定最低监管要求。

此外，银监会可以根据监管需要，适时调整针对某类银行的最低监管要求。

（4）各指标上下限指标均包含本数，下同。

（5）区间数值按照线性法折算实际得分，下同。

（6）资本充足率低于最低监管要求的银行，其综合评级结果原则上不应高于3级。

（二）定性因素（50分）1.银行资本质量和构成（8分）主要考察资本的质量，资本构成的稳定性、市场价值及其流动性。

中国银监会关于印发中资商业银行专营机构监管指引的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2012.12.27•【文号】银监发[2012]59号•【施行日期】2012.12.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发中资商业银行专营机构监管指引的通知（银监发[2012]59号）各银监局，各国有商业银行、股份制商业银行：为顺应商业银行内部组织架构调整与业务流程改革的需要，进一步加强对专营机构的监管，促进商业银行专营业务的稳健发展，银监会制定了《中资商业银行专营机构监管指引》（以下简称《指引》）。

现将《指引》印发给你们，并提出如下要求，请一并遵照执行。

一、深刻领会《指引》内涵《指引》进一步厘清了商业银行设立专营机构的类型，从法理层面做了必要的制度和监管安排，与相关法律法规进行了衔接，这对促进商业银行专营业务稳健发展具有重要的现实意义。

各银监局、各商业银行要提高认识，切实按照《指引》要求加强风险管控，规范专营机构设立及其经营行为。

二、从实际出发，审慎推进专营业务发展和专营机构建设商业银行应当根据本行发展战略和内控管理水平，积极探索并不断完善本行专营业务发展和组织体系的最佳模式。

若现有分支机构管理体系基本适应专营业务发展的需求，不应单独设立领取金融许可证的专营机构，防止机构膨胀在本行内部形成过度竞争态势。

同时，商业银行应当加强与监管部门的沟通，主动、及时报告本行专营业务的发展与风险状况，自觉接受监管。

三、坚守风险底线，加强对专营机构的管理各商业银行应根据《指引》要求，对专营机构的业务范围实行有限牌照和授权制度。

同时，应定期对专营业务发展与风险状况进行评估，采取有效措施解决目前部分商业银行专营机构及其分支机构存在的定位不明、职责边界不清等问题，防止机构游离于总行与当地分支行之外、业务和从业人员缺乏内部约束和外部监管等形成风险隐患。

中国银行业监督管理委员会办公厅关于印发《城市商业银行监管评级操作要点(试行)》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.01.26•【文号】银监办发[2007]43号•【施行日期】2007.01.26•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于印发《城市商业银行监管评级操作要点（试行）》的通知（银监办发〔2007〕43号）各银监局（不含海南、西藏）：为做好城市商业银行监管评级工作，进一步提高监管评级的准确性和有效性，现将《城市商业银行监管评级操作要点（试行）》印发给你们，请遵照执行。

同时，就2006年度城市商业银行监管评级工作要求如下：一、按照银监会监管信息系统的建设规划，商业银行监管评级子系统于2007年正式运行。

由于城市商业银行经营管理和监管工作存在一定的特殊性，2006年度城市商业银行监管评级仍以手工方式为主，系统操作为辅。

二、各银监局应于2007年3月25日前，将监管评级结果报送银监会备案。

三、城市信用社（停业整顿社除外）的监管评级工作参照本文件执行。

四、在执行中遇有新情况和问题，请及时反馈。

二○○七年一月二十六日城市商业银行监管评级操作要点（试行）一、原则要求（一）同质同类监管原则。

对城市商业银行（下称城商行）的监管评级按照《商业银行监管评级内部指引（试行）》（银监发〔2005〕88号，以下简称《内部指引》），采取与其他银行业金融机构同样的办法和标准。

但是，不同经营规模、业务范围的城商行所面临的风险状况及需要的管理能力不同。

监管人员对此应予以充分考虑，更加关注公司治理和内部控制的有效性。

（二）统一性原则。

各银监局应充分考虑到监管人员在思想认识、监管经验、标准掌握等方面的差异，可采取辖区内监管人员集中复评等方式，统一标准，减少人为因素对评级结果的影响。

监管人员在给定性因素打分时，应认真填写评分说明，并涵盖评分要点的全部内容，便于相互比较。

商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

审计委员会负责人原则上应由独立董事担任。

审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。

附件1商业银行监管评级定量和定性评价标准一、资本充足（Capital Adequacy） (4)（一）定量指标（50分） (4)1.资本充足率（40%） (4)2.一级资本充足率（20%） (4)3.核心一级资本充足率（10%） (4)4.杠杆率（30%） (5)（二）定性因素（50分） (6)1.银行资本质量和构成（8分） (6)2.银行整体财务状况及对资本的影响（8分） (6)3.银行资产质量及拨备计提情况（8分） (7)4.银行资本补充能力（10分） (7)5.银行资本管理情况（8分） (8)6.银行监管资本的风险覆盖和风险评估情况（8分） (9)二、资产质量（Asset Quality） (11)（一）定量指标（40分） (11)1.不良贷款率（20%） (11)2.逾期90天以上贷款与不良贷款比例（15％） (11)3.单一客户贷款集中度/单一集团客户授信集中度（25％） (11)4.全部关联度（15%） (12)5.拨备覆盖率（25％） (12)（二）定性因素（60分） (13)1.不良贷款和其他不良资产的变动趋势（10分） (13)2.信用风险资产集中度（5分） (13)3.信用风险管理的政策、程序及其有效性（15分） (14)4.贷款风险分类制度的完善和有效（10分） (15)5.保证贷款和抵（质）押贷款及其管理状况（5分） (16)6.贷款以外其他表内外资产的风险管理状况（15分） (17)三、管理质量（Management Quality） (18)（一）银行公司治理（40分） (18)1.决策机制（10分） (18)2.监督机制（4分） (19)3.执行机制（6分） (19)4.发展战略、价值准则和社会责任（8分） (20)5.激励约束机制（6分） (21)6.信息披露（6分） (23)（二）内部控制（60分） (23)1.内部控制环境（10分） (23)2.风险识别与评估（10分） (25)3.内部控制措施（10分） (26)4.数据质量管理（20分） (27)5.信息交流与反馈（5分） (29)6.监督评价与纠正（5分） (30)四、盈利状况（Earnings） (32)（一）定量指标（50分） (32)1.资产利润率（20%） (32)2.资本利润率（20%） (32)3.成本收入比率（20%） (32)4.风险资产利润率（15%） (32)5.净息差（15%） (33)6.非利息收入比例（10%） (33)（二）定性因素（50分） (33)1.盈利的真实性（12分） (33)2.盈利的稳定性（12分） (34)3.盈利的风险覆盖性（12分） (34)4.盈利的可持续性（7分） (35)5.财务管理的有效性（7分） (35)五、流动性风险（Liquidity Risk） (37)(一)定量指标（40分） (37)1.存贷比（30%） (37)2.流动性比例（35%） (37)3.流动性覆盖率（35%） (37)（二）定性因素（60分） (38)1.流动性管理治理结构（12分） (38)2.流动性风险管理策略、政策和程序（12分） (39)3.流动性风险识别、计量、监测和控制（20分） (39)4.流动性风险管理信息系统（8分） (41)5.流动性风险管理的其他要素（8分） (42)六、市场风险（Sensitivity To Market Risk） (43)(一)定量指标（30分） (43)1.利率风险敏感度（50%） (43)2.累计外汇敞口头寸比例（50%） (43)(二)定性指标（70分） (43)1.市场风险管理框架（20分） (43)2.市场风险的识别、计量、监测和控制（40分） (44)3.市场风险管理其他要素（10分） (46)七．信息科技风险（Information Technology Risk） (48)（一）信息科技治理（15分） (48)1.信息科技治理组织架构（8分） (48)2.信息科技对业务发展的专业支持和匹配度（7分） (49)（二）信息科技风险管理（12分） (50)1.信息科技风险管理体系（6分） (50)2.信息科技风险管理日常运作（6分） (50)（三）信息科技审计（10分） (51)1.信息科技风险监督体系（4分） (51)2.信息科技内外部审计（6分） (51)（四）信息安全管理（14分） (52)1.信息安全管理体系（8分） (52)2.信息安全管理执行力（6分） (53)（五）信息系统开发及测试（12分） (54)1.信息科技项目管理体系（6分） (54)2.项目管理过程中的风险控制（6分） (54)（六）信息科技运行及维护（15分） (56)1.信息科技运行及维护管理体系（8分） (56)2.信息科技运行维护运作（7分） (56)（七）业务连续性管理（12分） (57)1.业务连续性管理体系（7分） (57)2.业务连续性管理日常运作效果（5分） (58)（八）信息科技外包管理（10分） (58)1.外包管理组织架构和外包战略（2分） (58)2.信息科技外包管理（4分） (59)3.跨境及非驻场外包管理（2分） (59)4.重点外包服务机构管理（2分） (60)（九）信息科技监管重大关注事项 (60)1.信息科技治理结构重大变化 (60)2.重要信息系统突发事件 (61)3.涉及信息科技的案件 (61)4.存在严重违反相关信息科技监管法规制度的行为 (61)5.现场检查发现的重大风险隐患 (61)一、资本充足（Capital Adequacy）（一）定量指标（50分）1.资本充足率（40%）高于最低监管要求的1.2倍：100分；最低监管要求的1倍至1.2倍：60分至100分；最低监管要求的0.6倍至1倍：0分至60分；低于最低监管要求的0.6倍：0分。

中国银监会关于印发《商业银银监发〔2016〕12号各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构：现将《商业银行内部审计指引》印发给你们，请遵照执行。

2016年4月16日(此件发至银监分局和地方法人银行业金融机构)商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

商业银行内部控制指引中国银行业监督管理委员会令2007年第6号《商业银行内部控制指引》已经2006年12月8日中国银行业监督管理委员会第54次主席会议通过，现予公布，自公布之日起施行。

主席刘明康二○○七年七月三日第一章总则第一条为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。

第二条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条商业银行内部控制的目标：（一）确保国家法律规定和商业银行内部规章制度的贯彻执行。

（二）确保商业银行发展战略和经营目标的全面实施和充分实现。

（三）确保风险管理体系的有效性。

（四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。

第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：（一）内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

（二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。

第二章内部控制的基本要求第六条内部控制应当包括以下要素：（一）内部控制环境。

（二）风险识别与评估。

（三）内部控制措施。

（四）信息交流与反馈。

（五）监督评价与纠正。

第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。

商业银行部控制指引第一章总那么第一条为促进商业银行建立和健全部控制，防金融风险，保障银行体系平安稳健运行，依据?中华人民国银行业监视管理法?、?中华人民国商业银行法?等法律规定和银行审慎监管要求，制定本指引。

第二条部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进展事前防、事中控制、事后监视和纠正的动态过程和机制。

第三条商业银行部控制的目标：〔一〕确保法律规定和商业银行部规章制度的贯彻执行。

〔二〕确保商业银行开展战略和经营目标的全面实施和充分实现。

〔三〕确保风险管理体系的有效性。

〔四〕确保业务记录、财务信息和其他管理信息的及时、真实和完整。

第四条商业银行部控制应当贯彻全面、审慎、有效、独立的原那么，包括：〔一〕部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

〔二〕部控制应当以防风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当表达“控优先〞的要求。

〔三〕部控制应当具有高度的权威性，任何人不得拥有不受部控制约束的权力，部控制存在的问题应当能够得到及时反应和纠正。

〔四〕部控制的监视、评价部门应当独立于部控制的建立、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

第五条部控制应当与商业银行的经营规模、业务围和风险特点相适应，以合理的本钱实现部控制的目标。

第二章部控制的根本要求第六条部控制应当包括以下要素：〔一〕部控制环境。

〔二〕风险识别与评估。

〔三〕部控制措施。

〔四〕信息交流与反应。

〔五〕监视评价与纠正。

第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织构造，为部控制的有效性提供必要的前提条件。

第八条商业银行董事会、监事会和高级管理层应当充分认识自身对部控制所承当的责任。

董事会负责保证商业银行建立并实施充分而有效的部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架审慎经营，明确设定可承受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对部控制体系的充分性与有效性进展监测和评估。

商业银行柜面业务内控合规指引目录第一章总则第二章组织管理第三章流程控制第四章岗位与授权第五章操作管理第六章客户信息管理第七章员工管理第八章检查与整改第九章反洗钱管理第十章连续性管理第十一章附则第一章总则第一条为促进柜面业务建立和健全内部控制机制，有效防范风险，保障柜面业务安全稳健运行，根据《商业银行内部控制指引》、《银行股份有限公司内部控制基本规定》等相关制度，制定本指引。

第二条本指引柜面业务是指银行各级营业网点从事客户收付款、交易处理、账务核算等操作性工作。

第三条柜面业务内部控制是为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第四条柜面业务内部控制目标是有效控制风险，保障合规经营。

第五条柜面业务内部控制基本原则是统一标准、内控优先、前端设计、全程控制、高度权威。

（一）统一标准，全行柜面业务应统一流程、规范操作；（二）内控优先，设立或调整机构、开办新业务均应优先满足内控管理基本要求；（三）前端设计，在制度、流程、系统、产品设计的初始阶段，就应对风险状况进行全面评估，做出内部控制安排；（四）全程控制，即将内部控制的基本要求贯穿柜面业务的始终；（五）高度权威，任何人不得拥有不受内控约束力的权利，内部控制存在的问题应得到及时反馈与纠正。

第六条总行各部门、各级机构负责人要高度重视柜面业务的内控合规工作，模范遵守本指引，并加强对柜面业务内控合规工作的领导和检查。

第二章组织管理第七条总行内控合规部作为全行内控合规的牵头管理部门，负责柜面业务内部控制工作的指导协调、风险评估、内控评价、流程诊断，以及关联交易、反洗钱政策制度的制定和监督检查等工作。

第八条各级行柜面业务归口管理部门负责柜面业务内控合规政策制度的督导和落实，规范操作标准，统一培训和检查的组织等工作，并对柜面业务操作的合规性、有效性负责。

第九条各级柜面相关业务部门负责本条线产品、业务流程、操作系统等相关制度，并采取措施，落实内控合规的有关管理要求。