第一篇:中国银监会关于印发《商业银行稳健薪酬监管指引》的通知-银监发〔2010〕14号
中国银监会关于印发《商业银行稳健薪酬监管指引》的通知
银监发〔2010〕14号
机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将《商业银行稳健薪酬监管指引》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银监分局和银行业金融机构。
二○一○年二月二十一日
商业银行稳健薪酬监管指引
第一章 总则
第一条 为充分发挥薪酬在商业银行公司治理和风险管控中的导向作用,建立健全科学有效的公司治理机制,促进银行业稳健经营和可持续发展,根据《中华人民共和国银行业监督管理法》的有关规定,参照金融稳定理事会《稳健薪酬实践的原则》等国际准则,制定本指引。
第二条 本指引所称薪酬,是指商业银行为获得员工提供的服务和贡献而给予的报酬及其相关支出,包括基本薪酬、绩效薪酬、中长期激励、福利性收入等项下的货币和非现金的各种权益性支出。
第三条 本指引所称商业银行,是指在中华人民共和国境内依法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。
第四条 商业银行应制定有利于本行战略目标实施和竞争力提升与人才培养、风险控制相适应的薪酬机制,并作为公司治理的主要组成部分之一。薪酬机制一般应坚持以下原则:
(一)薪酬机制与银行公司治理要求相统一。
(二)薪酬激励与银行竞争能力及银行持续能力建设相兼顾。
(三)薪酬水平与风险成本调整后的经营业绩相适应。
(四)短期激励与长期激励相协调。
第二章 薪酬结构
第五条
商业银行应设计统一的薪酬管理体系,其薪酬由固定薪酬、可变薪酬、福利性收入等构成。固定薪酬即基本薪酬,可变薪酬包括绩效薪酬和中长期各种激励,福利性收入包括保险费、住房公积金等。
第六条
基本薪酬是商业银行为保障员工基本生活而支付的基本报酬,包括津补贴,主要根据员工在商业银行经营中的劳动投入、服务年限、所承担的经营责任及风险等因素确定。津补贴是商业银行按照国家规定,为了补偿员工特殊或额外的劳动消耗,以及受物价变动影响导致员工实际收入下降等给予员工的货币补助。商业银行应当按照国家有关津贴、补贴的政策标准确定津补贴。
商业银行应科学设计职位和岗位,合理确定不同职位和不同岗位的薪酬标准。不鼓励商业银行设立保底奖金,如果确有实际需要,保底奖金只适用于新雇佣员工入职第一年的薪酬发放。
商业银行的基本薪酬一般不高于其薪酬总额的35%。第七条
绩效薪酬是商业银行支付给员工的业绩报酬和增收节支报酬,主要根据当年经营业绩考核结果来确定。绩效薪酬应体现充足的各类风险与各项成本抵扣和银行可持续发展的激励约束要求。商业银行主要负责人的绩效薪酬根据年度经营考核结果,在其基本薪酬的3倍以内确定。
第八条
商业银行根据国家有关规定制定本行中长期激励计划。商业银行应确保可变薪酬总额不会弱化本行持续增强资本基础的能力。
第九条
福利性收入包括商业银行为员工支付的社会保险费、住房公积金等。对于福利性收入的管理,商业银行要按国家有关规定执行。
第十条
商业银行支付给员工的年度薪酬总额要综合考虑当年人员总量、结构以及企业财务状况、经营成果、风险控制等多种因素,参考上年薪酬总额占上年业务管理费的比例确定,国有商业银行还应执行国家相关规定。
第三章 薪酬支付
第十一条
薪酬支付期限应与相应业务的风险持续时期保持一致。商业银行应根据不同业务活动的业绩实现和风险变化情况合理确定薪酬的支付时间并不断加以完善性调整。
第十二条
基本薪酬按月支付。商业银行根据薪酬年度总量计划和分配方案支付基本薪酬。
第十三条
商业银行应合理确定一定比例的绩效薪酬,根据经营情况和风险成本分期考核情况随基本薪酬一起支付,剩余部分在财务年度结束后,根据年度考核结果支付。第十四条
中长期激励在协议约定的锁定期到期后支付。中长期激励的兑现应得到董事会同意。锁定期长短取决于相应各类风险持续的时间,至少为3年。
第十五条
住房公积金、各种保险费应按照国家有关规定纳入专户管理。
第十六条
商业银行高级管理人员以及对风险有重要影响岗位上的员工,其绩效薪酬的40%以上应采取延期支付的方式,且延期支付期限一般不少于3年,其中主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。在延期支付时段中必须遵循等分原则,不得前重后轻。
商业银行应制定绩效薪酬延期追索、扣回规定,如在规定期限内其高级管理人员和相关员工职责内的风险损失超常暴露,商业银行有权将相应期限内已发放的绩效薪酬全部追回,并止付所有未支付部分。商业银行制定的绩效薪酬延期追索、扣回规定应同样适用离职人员。
第四章 薪酬管理
第十七条
商业银行应建立健全科学合理的薪酬管理组织架构。
董事会按照国家有关法律和政策规定负责本行的薪酬管理制度和政策设计,并对薪酬管理负最终责任;董事会应设立相对独立的薪酬管理委员会(小组),组成人员中至少要有三分之一 以上的财务专业人员,且薪酬管理委员会(小组)应熟悉各产品线风险、成本及演变情况,以有效和负责地审议有关薪酬制度和政策。
管理层组织实施董事会薪酬管理方面的决议,人力资源部门负责具体事项的落实,风险控制、合规、计划财务等部门参与并监督薪酬机制的执行和完善性反馈工作。
商业银行审计部门每年应对薪酬制度的设计和执行情况进行专项审计,并报告董事会和银行业监督管理部门。
外部审计应将薪酬制度的设计和执行情况作为审计内容。审计、财务和风险控制部门员工的薪酬应独立于所监督的业务条线,且薪酬的规模和质量应得到适当保证,以确保其能够吸引合格、有经验的人才。
第十八条
商业银行应制订科学、合理、与长期稳健可持续发展相适应的薪酬管理制度。薪酬管理制度一般应包括以下内容:
(一)银行员工职位职级分类体系及其薪酬对应标准。
(二)基本薪酬的档次分类及晋级办法。
(三)绩效薪酬的档次分类及考核管理办法。
(四)中长期激励及特殊奖励的考核管理办法等。第十九条
商业银行应建立科学的绩效考核指标体系,并层层分解落实到具体部门和岗位,作为绩效薪酬发放的依据。商业 6 银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。
(一)经济效益指标按国家有关规定选取。
(二)风险成本控制指标至少应包括资本充足率、不良贷款率、拨备覆盖率、案件风险率、杠杆率等。信用风险与市场风险成本度量时应考虑经济资本配臵和资本成本本身变化以及拨备成本和实际损失。流动性风险成本在度量时应主要考虑压力测试下的流动性覆盖率和流动性资源本身的成本等因素。
(三)社会责任指标一般应包括风险管理政策的遵守情况、合法性、监管评价及道德标准、企业价值、客户满意度等。
董事会应于每年年初确定当年绩效考核指标,并报银行业监督管理部门备案。
第二十条
本指引第十九条所列风险成本控制指标对绩效薪酬的约束参照如下标准执行:
(一)有一项指标未达到控制要求的,当年全行人均绩效薪酬不得超过上年水平。
(二)有两项指标未达到控制要求的,当年全行人均绩效薪酬在上年基础上实行下浮,高级管理人员绩效薪酬下浮幅度应明显高于平均下浮幅度。
(三)有三项及以上指标未达到控制要求的,除当年全行人均绩效薪酬参照第(二)款调整外,下一年度全行基本薪酬总额不得调增。第二十一条
商业银行应建立有效薪酬监督机制,不得为员工或允许员工对递延兑现部分的薪酬购买薪酬保险、责任险等避险措施降低薪酬与风险的关联性。
第二十二条
商业银行董事会应每年全面、及时、客观、详实地披露薪酬管理信息,并列为年度报告披露的重要部分。商业银行的薪酬信息披露情况应报国家有关主管部门和银行业监督管理部门备案。年度薪酬报告的信息披露内容主要包括:
(一)薪酬管理架构及决策程序,包括薪酬管理委员会(小组)的结构和权限。
(二)年度薪酬总量、受益人及薪酬结构分布。
(三)薪酬与业绩衡量、风险调整的标准。
(四)薪酬延期支付和非现金薪酬情况,包括因故扣回的情况。
(五)董事会、高级管理层和对银行风险有重要影响岗位上的员工的具体薪酬信息。
(六)年度薪酬方案制定、备案及经济、风险和社会责任指标完成考核情况。
(七)超出原定薪酬方案的例外情况,包括影响因素,以及薪酬变动的结构、形式、数量和受益对象等。
第五章 薪酬监管
第二十三条
银行业监督管理部门应将商业银行薪酬管理纳入公司治理监管的重要内容,至少每年一次对商业银行薪酬管理机制的健全性和有效性作出评估。
第二十四条
银行业监督管理部门应动态跟踪监测商业银行薪酬管理制度的实施情况,并根据实际情况对商业银行风险控制等考核指标的执行情况进行现场检查。
第二十五条
对于商业银行薪酬管理制度和绩效考核指标不符合有关规定的,银行业监督管理部门有权根据《中华人民共和国银行业监督管理法》的相关规定责令纠正,并对下列问题予以查处:
(一)薪酬管理组织架构、薪酬管理制度不符合规定的。
(二)未按规定核定、执行和报备绩效考核办法或年度薪酬方案的。
(三)绩效考核不严格、不符合规定或弄虚作假的。
(四)未按规定计发基本薪酬、延发绩效薪酬的。
(五)未按规定追索或止付绩效薪酬的。
(六)未按规定披露薪酬信息的。
(七)其他不符合国家有关政策规定的。
第二十六条
符合下列情况之一的,商业银行薪酬结构与水平应报救助机构和银行业监督管理部门确定:
(一)已经实施救助措施的。
(二)商业银行面临重大声誉风险并有可能对其持续经营产生实质性影响的。
(三)商业银行濒临破产、倒闭的。
(四)商业银行被依法接管的。
(五)商业银行被关停的。
第六章 附则
第二十七条
商业银行在参加基本社会保险的基础上为员工建立企业年金和补充医疗保险的,应符合国家有关规定。
扣回的薪酬应按照有关规定冲减当期费用。
第二十八条
商业银行在境外设立的子行、分行、非银行金融性公司由母行根据本指引的原则并结合不同国家和地区的法律规定、监管要求对其薪酬进行调控。
由银行业监督管理部门监管的其他类银行、非银行金融机构参照本指引执行。
第二十九条 本指引由中国银监会负责解释。第三十条 本指引自2010年3月1日起施行。
第二篇:中国银监会关于印发《商业银行稳健薪酬监管指引》的通知(银监发
【发布单位】中国银监会 【发布文号】银监发〔2010〕14号 【发布日期】2010-02-21 【生效日期】2010-03-01 【失效日期】 【所属类别】政策参考 【文件来源】中国银监会
中国银监会关于印发《商业银行稳健薪酬监管指引》的通知
(银监发〔2010〕14号)
机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将《商业银行稳健薪酬监管指引》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银监分局和银行业金融机构。
二○一○年二月二十一日
商业银行稳健薪酬监管指引
第一章 总则
第一条第一条 为充分发挥薪酬在商业银行公司治理和风险管控中的导向作用,建立健全科学有效的公司治理机制,促进银行业稳健经营和可持续发展,根据《 中华人民共和国银行业监督管理法》的有关规定,参照金融稳定理事会《稳健薪酬实践的原则》等国际准则,制定本指引。
第二条第二条 本指引所称薪酬,是指商业银行为获得员工提供的服务和贡献而给予的报酬及其相关支出,包括基本薪酬、绩效薪酬、中长期激励、福利性收入等项下的货币和非现金的各种权益性支出。
第三条第三条 本指引所称商业银行,是指在中华人民共和国境内依法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。
第四条第四条 商业银行应制定有利于本行战略目标实施和竞争力提升与人才培养、风险控制相适应的薪酬机制,并作为公司治理的主要组成部分之一。薪酬机制一般应坚持以下原则:
(一)薪酬机制与银行公司治理要求相统一。
(二)薪酬激励与银行竞争能力及银行持续能力建设相兼顾。
(三)薪酬水平与风险成本调整后的经营业绩相适应。
(四)短期激励与长期激励相协调。
第二章 薪酬结构
第五条第五条 商业银行应设计统一的薪酬管理体系,其薪酬由固定薪酬、可变薪酬、福利性收入等构成。固定薪酬即基本薪酬,可变薪酬包括绩效薪酬和中长期各种激励,福利性收入包括保险费、住房公积金等。
第六条第六条 基本薪酬是商业银行为保障员工基本生活而支付的基本报酬,包括津补贴,主要根据员工在商业银行经营中的劳动投入、服务年限、所承担的经营责任及风险等因素确定。津补贴是商业银行按照国家规定,为了补偿员工特殊或额外的劳动消耗,以及受物价变动影响导致员工实际收入下降等给予员工的货币补助。商业银行应当按照国家有关津贴、补贴的政策标准确定津补贴。
商业银行应科学设计职位和岗位,合理确定不同职位和不同岗位的薪酬标准。不鼓励商业银行设立保底奖金,如果确有实际需要,保底奖金只适用于新雇佣员工入职第一年的薪酬发放。
商业银行的基本薪酬一般不高于其薪酬总额的35%。
第七条第七条 绩效薪酬是商业银行支付给员工的业绩报酬和增收节支报酬,主要根据当年经营业绩考核结果来确定。绩效薪酬应体现充足的各类风险与各项成本抵扣和银行可持续发展的激励约束要求。
商业银行主要负责人的绩效薪酬根据经营考核结果,在其基本薪酬的3倍以内确定。
第八条第八条 商业银行根据国家有关规定制定本行中长期激励计划。商业银行应确保可变薪酬总额不会弱化本行持续增强资本基础的能力。
第九条第九条 福利性收入包括商业银行为员工支付的社会保险费、住房公积金等。对于福利性收入的管理,商业银行要按国家有关规定执行。
第十条第十条 商业银行支付给员工的薪酬总额要综合考虑当年人员总量、结构以及企业财务状况、经营成果、风险控制等多种因素,参考上年薪酬总额占上年业务管理费的比例确定,国有商业银行还应执行国家相关规定。
第三章 薪酬支付
第十一条第十一条 薪酬支付期限应与相应业务的风险持续时期保持一致。商业银行应根据不同业务活动的业绩实现和风险变化情况合理确定薪酬的支付时间并不断加以完善性调整。
第十二条第十二条 基本薪酬按月支付。商业银行根据薪酬总量计划和分配方案支付基本薪酬。
第十三条第十三条 商业银行应合理确定一定比例的绩效薪酬,根据经营情况和风险成本分期考核情况随基本薪酬一起支付,剩余部分在财务结束后,根据考核结果支付。
第十四条第十四条 中长期激励在协议约定的锁定期到期后支付。中长期激励的兑现应得到董事会同意。锁定期长短取决于相应各类风险持续的时间,至少为3年。
第十五条第十五条 住房公积金、各种保险费应按照国家有关规定纳入专户管理。
第十六条第十六条 商业银行高级管理人员以及对风险有重要影响岗位上的员工,其绩效薪酬的40%以上应采取延期支付的方式,且延期支付期限一般不少于3年,其中主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。在延期支付时段中必须遵循等分原则,不得前重后轻。
商业银行应制定绩效薪酬延期追索、扣回规定,如在规定期限内其高级管理人员和相关员工职责内的风险损失超常暴露,商业银行有权将相应期限内已发放的绩效薪酬全部追回,并止付所有未支付部分。商业银行制定的绩效薪酬延期追索、扣回规定应同样适用离职人员。
第四章 薪酬管理
第十七条第十七条 商业银行应建立健全科学合理的薪酬管理组织架构。
董事会按照国家有关法律和政策规定负责本行的薪酬管理制度和政策设计,并对薪酬管理负最终责任;董事会应设立相对独立的薪酬管理委员会(小组),组成人员中至少要有三分之一以上的财务专业人员,且薪酬管理委员会(小组)应熟悉各产品线风险、成本及演变情况,以有效和负责地审议有关薪酬制度和政策。
管理层组织实施董事会薪酬管理方面的决议,人力资源部门负责具体事项的落实,风险控制、合规、计划财务等部门参与并监督薪酬机制的执行和完善性反馈工作。
商业银行审计部门每年应对薪酬制度的设计和执行情况进行专项审计,并报告董事会和银行业监督管理部门。
外部审计应将薪酬制度的设计和执行情况作为审计内容。
审计、财务和风险控制部门员工的薪酬应独立于所监督的业务条线,且薪酬的规模和质量应得到适当保证,以确保其能够吸引合格、有经验的人才。
第十八条第十八条 商业银行应制订科学、合理、与长期稳健可持续发展相适应的薪酬管理制度。薪酬管理制度一般应包括以下内容:
(一)银行员工职位职级分类体系及其薪酬对应标准。
(二)基本薪酬的档次分类及晋级办法。
(三)绩效薪酬的档次分类及考核管理办法。
(四)中长期激励及特殊奖励的考核管理办法等。
第十九条第十九条 商业银行应建立科学的绩效考核指标体系,并层层分解落实到具体部门和岗位,作为绩效薪酬发放的依据。商业银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。
(一)经济效益指标按国家有关规定选取。
(二)风险成本控制指标至少应包括资本充足率、不良贷款率、拨备覆盖率、案件风险率、杠杆率等。信用风险与市场风险成本度量时应考虑经济资本配置和资本成本本身变化以及拨备成本和实际损失。流动性风险成本在度量时应主要考虑压力测试下的流动性覆盖率和流动性资源本身的成本等因素。
(三)社会责任指标一般应包括风险管理政策的遵守情况、合法性、监管评价及道德标准、企业价值、客户满意度等。
董事会应于每年年初确定当年绩效考核指标,并报银行业监督管理部门备案。
第二十条第二十条 本指引第十九条所列风险成本控制指标对绩效薪酬的约束参照如下标准执行:
(一)有一项指标未达到控制要求的,当年全行人均绩效薪酬不得超过上年水平。
(二)有两项指标未达到控制要求的,当年全行人均绩效薪酬在上年基础上实行下浮,高级管理人员绩效薪酬下浮幅度应明显高于平均下浮幅度。
(三)有三项及以上指标未达到控制要求的,除当年全行人均绩效薪酬参照第(二)款调整外,下一全行基本薪酬总额不得调增。
第二十一条第二十一条 商业银行应建立有效薪酬监督机制,不得为员工或允许员工对递延兑现部分的薪酬购买薪酬保险、责任险等避险措施降低薪酬与风险的关联性。
第二十二条第二十二条 商业银行董事会应每年全面、及时、客观、详实地披露薪酬管理信息,并列为报告披露的重要部分。商业银行的薪酬信息披露情况应报国家有关主管部门和银行业监督管理部门备案。薪酬报告的信息披露内容主要包括:
(一)薪酬管理架构及决策程序,包括薪酬管理委员会(小组)的结构和权限。
(二)薪酬总量、受益人及薪酬结构分布。
(三)薪酬与业绩衡量、风险调整的标准。
(四)薪酬延期支付和非现金薪酬情况,包括因故扣回的情况。
(五)董事会、高级管理层和对银行风险有重要影响岗位上的员工的具体薪酬信息。
(六)薪酬方案制定、备案及经济、风险和社会责任指标完成考核情况。
(七)超出原定薪酬方案的例外情况,包括影响因素,以及薪酬变动的结构、形式、数量和受益对象等。
第五章 薪酬监管
第二十三条第二十三条 银行业监督管理部门应将商业银行薪酬管理纳入公司治理监管的重要内容,至少每年一次对商业银行薪酬管理机制的健全性和有效性作出评估。
第二十四条第二十四条 银行业监督管理部门应动态跟踪监测商业银行薪酬管理制度的实施情况,并根据实际情况对商业银行风险控制等考核指标的执行情况进行现场检查。
第二十五条第二十五条 对于商业银行薪酬管理制度和绩效考核指标不符合有关规定的,银行业监督管理部门有权根据《中华人民共和国银行业监督管理法》的相关规定责令纠正,并对下列问题予以查处:
(一)薪酬管理组织架构、薪酬管理制度不符合规定的。
(二)未按规定核定、执行和报备绩效考核办法或薪酬方案的。
(三)绩效考核不严格、不符合规定或弄虚作假的。
(四)未按规定计发基本薪酬、延发绩效薪酬的。
(五)未按规定追索或止付绩效薪酬的。
(六)未按规定披露薪酬信息的。
(七)其他不符合国家有关政策规定的。
第二十六条第二十六条 符合下列情况之一的,商业银行薪酬结构与水平应报救助机构和银行业监督管理部门确定:
(一)已经实施救助措施的。
(二)商业银行面临重大声誉风险并有可能对其持续经营产生实质性影响的。
(三)商业银行濒临破产、倒闭的。
(四)商业银行被依法接管的。
(五)商业银行被关停的。
第六章 附则
第二十七条第二十七条 商业银行在参加基本社会保险的基础上为员工建立企业年金和补充医疗保险的,应符合国家有关规定。
扣回的薪酬应按照有关规定冲减当期费用。
第二十八条第二十八条 商业银行在境外设立的子行、分行、非银行金融性公司由母行根据本指引的原则并结合不同国家和地区的法律规定、监管要求对其薪酬进行调控。
由银行业监督管理部门监管的其他类银行、非银行金融机构参照本指引执行。
第二十九条第二十九条 本指引由中国银监会负责解释。
第三十条第三十条 本指引自2010年3月1日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第三篇:银监发【2011】104号 中国银监会关于印发商业银行业务连续性监管指引的通知
中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知
(银监发[2011]104号)
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正
常的运营秩序,银监会制定了《商业银行业务连续性监管指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内银监分局及银行业金融机构。
中国银行业监督管理委员会 二0一一年十二月二十八日
商业银行业务连续性监管指引
第一章 总则
第一条 信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。
第二条 本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
第三条 本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第四条 本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:(一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等;
(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。
第五条 商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。
第六条 商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
第七条 商业银行应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。
第八条 业务连续性管理的基本原则是:
(一)切实履行社会责任,保护客户合法权益、维护金融秩序;
(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;
(三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼
顾业务连续性管理成本与效益;
(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
第九条 商业银行应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。
第二章 业务连续性组织架构 第一节 日常管理组织架构
第十条 董(理)事会是商业银行业务连续性管理的决策机构,对业务连续性管理承担最终责任。主要职责包括:
(一)审核和批准业务连续性管理战略、政策和程序;(二)审批高级管理层业务连续性管理职责,定期听取高级管理层关于业务连续性管理的报告,监督、评价其履职情况;
(三)审批业务连续性管理审计报告。
第十一条 高级管理层负责执行经董(理)事会批准的业务连续性管理政策。主要职责包括:
(一)制定并定期审查和监督执行业务连续性管理政策、程序;(二)明确各部门业务连续性管理职责,明确报告路线,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;(三)确保配置足够的资源保障业务连续性管理的实施。
第十二条 商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。
第十三条 商业银行应当指定风险管理部门或其他综合管理部门为业务连续性管理主管部门,组织开展全行业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作;组织制定业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略;组织开展业务连续性计划的演练、评估与改进;开展业务连续性管理培训等。
第十四条 商业银行应当明确业务连续性管理执行部门,包括业务条线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务应急响应与恢复;信息科技部门负责信息技术应急响应与恢复。
第十五条 商业银行应当明确业务连续性管理保障部门,包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中,公共关系部门应当制定对外媒体公关策略,制定和执行对外媒体公关的应急预案。
第十六条 商业银行各部门应当负责本部门业务连续性管理工作,制定相关规章制度,制定和执行本部门业务连续性计划,开展本部门业务连续性计划的演练、评估与改进工作。
第十七条 商业银行内部审计部门应当负责并定期开展全行业务连续性管理审计工作。第二节 应急处置组织架构
第十八条 商业银行应当建立运营中断事件应急处置的组织架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。
第十九条 应急决策层由商业银行高级管理人员组成,负责决定应急处置重大事宜,包括:决定运营中断事件通报、对外报告和公告;批准启动总体应急预案等。
第二十条 应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成,负责运营中断事
件处置应急指挥和组织协调,督导应急处置实施。
第二十一条 应急执行层由商业银行业务连续性管理执行部门组成,负责业务条线与信息技术应急处置工作。
第二十二条 应急保障层由商业银行业务连续性管理保障部门组成,负责应急处置所需人力、物力和财力等资源的
保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
第三章 业务影响分析
第二十三条 商业银行应当通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理
重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。商业银行应当至少每三年开展一次全
面业务影响分析,并形成业务影响分析报告。
第二十四条 商业银行应当识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相互依赖关系,分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。
第二十五条 商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服
务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO),原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。
第二十六条 商业银行应当明确业务重要程度和恢复优先级别,并识别重要业务恢复所需的必要资源。
第二十七条 商业银行应当通过分析业务与信息系统的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统恢复时间目标(信息系统RTO)、信息系
统恢复点目标(信息系统RPO),明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。
第二十八条 商业银行应当开展业务连续性风险评估,识别业务连续运营所需的关键资源,分析资源所面临的各类威胁以及资源自身的脆弱性,确定资源的风险敞口。关键资源应当包括关键信息系统及其运行环境,关键的人员、业务场地、业务办公设备、业务单据以及供应商等。
第二十九条 商业银行应当根据风险敞口制定降低、缓释、转移等应对策略。依据防范或控制风险的可行性和残余
风险的可接受程度,确定风险防范和控制的原则与措施。
第三十条 商业银行应当根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。第三十一条 商业银行应当依据业务恢复策略,确定灾难恢复资源获取方式和灾难恢复等级。
第四章 业务连续性计划与资源建设
第一节 业务连续性计划
第三十二条 商业银行应当依据业务恢复目标,制定覆盖所有重要业务的业务连续性计划。
第三十三条 业务连续性计划的主要内容应当包括:(一)重要业务及关联关系、业务恢复优先次序;(二)重要业务运营所需关键资源;(三)应急指挥和危机通讯程序;
(四)各类预案以及预案维护、管理要求;
(五)残余风险。
第三十四条 商业银行应当制定总体应急预案。总体应急预案是商业银行应对运营中断事件的总体方案,包括总体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处置导致大范围业务运营中断的事件。
第三十五条 商业银行应当制定重要业务专项应急预案,专项应急预案应当注重灾难场景的设计,明确在不同场景下的应急流程和措施。业务条线的专项应急预案,应当注重调动内部资源、采取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接。
第三十六条 专项应急预案的主要内容应当包括:
(一)应急组织架构及各部门、人员在预案中的角色、权限、职责分工;(二)信息传递路径和方式;
(三)运营中断事件处置程序,包括预警、报告、决策、指挥、响应、回退等;(四)运营中断事件处置过程中的风险控制措施;(五)运营中断事件的危机处理机制;
(六)运营中断事件的内部沟通机制和联系方式;(七)运营中断事件的外部沟通机制和联系方式;(八)应急完成后的还原机制。
第三十七条 商业银行应当要求重要业务及信息系统的外部供应商建立业务连续性计划,证明其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求。
第三十八条 商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接;同时,应当积极采取风险缓释及转移措施,有效控制由于外部机构业务连续性管理不充分可能产生的风险。
第二节 业务连续性资源建设
第三十九条 商业银行应当开展业务连续性计划所需的资源建设,满足业务恢复目标和重要业务持续运营的要求。
第四十条 商业银行应当重点加强信息系统关键资源的建设,实现信息系统的高可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时间。
第四十一条 商业银行应当设立统一的运营中断事件指挥中心场所,用于应急决策、指挥与联络,指挥场所应当配
置办公与通讯设备以及指挥执行文档、联系资料等。
第四十二条 商业银行应当建立符合业务连续性管理要求的备用资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安保等资源。
第四十三条 商业银行选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然
环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。
第四十四条 商业银行在建立备用业务和办公场所时,应当配备业务操作和办公所需资源,并确保其能够迅速启用。
第四十五条 商业银行应当建立灾备中心等备用信息技术资源和备用信息系统运行场所资源,并满足银监会关于数 据中心相关监管要求。
第四十六条 商业银行应当明确关键岗位的备份人员及其备份方式,并确保备份人员可
用,降低关键岗位人员无法及时履职风险。
第五章 业务连续性演练与持续改进
第一节 业务连续性计划演练
第四十七条 商业银行应当开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。
第四十八条 制定业务连续性演练计划时,商业银行应当考虑业务的重要性和影响程度,包括客户范围、业务性质、业务时效性、经济与非经济影响等,演练频率、方式应当与业务的重要性和影响程度相匹配。
第四十九条 商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练。
第五十条 商业银行应当加强业务应急预案的演练,重点加强业务和信息科技部门的协调、配合;应当注重以真实
业务接管为目标,确保灾备系统能够有效接管生产系统并具备安全回切能力。
第五十一条 商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。
第五十二条 商业银行应当对业务连续性计划的演练过程进行完整记录,及时总结、评估和改进。
第二节 业务连续性管理评估与改进
第五十三条 商业银行应当建立业务连续性管理体系持续改进机制。
第五十四条 商业银行应当至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。
第五十五条 商业银行应当每年对业务连续性管理文档进行修订,内容应当包含重要业务调整、制度调整、岗位职责与人员调整等,确保文档的真实性、有效性。
第五十六条 商业银行在开发新业务产品时,应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应当在上线前制定业务连续性计划并实施演练。
第五十七条 在业务功能或关键资源发生重大变更时,商业银行应当及时对业务连续性计划进行修订。
第五十八条 商业银行应当每年对本行业务连续性管理进行审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。
第五十九条 商业银行业务连续性管理审计的内容应当包括:业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性;业务连续性计划的完整性和可操作性;业务连续性计划演练过程及报告的真实性和有效性;业务连续性管理相关部门及人员的履职情况等。
第六章 运营中断事件应急处置 第一节 监测、预警与报告
第六十条 商业银行应当建立运营中断事件的风险预警体系,设定风险预警指标,并纳入全行风险预警体系中。
第六十一条 商业银行应当建立业务运营的监测体系及监控机制,对信息系统运行环境进行日常监测,采取自动化措施重点加强对业务运行情况的监控。
第六十二条 商业银行应当建立关键时点的监测与预警机制,在重大业务和社会活动等关键时点,或在业务功能、关键资源发生重大变更时,加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应当相互通报信息、提示风险,协同做好应急准备。
第六十三条 发生运营中断事件后,商业银行应当及时进行沟通和报告,包括:按照报
告路线在内部各部门及人员之间的报告,与业务运营的外包方、业务合作方之间的沟通、以及按照银监会有关报告要求,向银监会或其派出机构的报告等。
第二节 运营中断事件处置
第六十四条 商业银行应当制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等 级,开展应急响应处置工作。
第六十五条 运营中断事件应急处置应当遵循“统一指挥、分类管理、分级处置、快速响应”的原则,在全行统一指挥下高效、有序应对;应当根据事件等级实施差别化处置,必要时可以越级汇报、紧急授权,保障信息传递和决策的及时性,将影响或损失最小化。
第六十六条 商业银行应当及时、有效地响应运营中断事件,对事件影响进行评估,确定事件等级,及时启动应急预案,确保业务快速恢复,防止事态升级或恶化。
第六十七条 商业银行在实施应急处置时,应当采取以下措施:
(一)加强运营中断事件处置中的对外沟通,开展告知、解释与安抚工作,最大程度降低负面影响;
(二)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置;
(三)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量。
第六十八条 商业银行应当为应急处置做好场地、交通、通讯、资金等后勤保障工作。
第六十九条 商业银行应当对运营中断事件应急处置过程进行完整记录。
第三节 灾难恢复
第七十条 对于导致或可能导致大范围业务运营中断的事件,商业银行应当迅速决策,确定是否实施灾难备份切换。
第七十一条 商业银行应当事先对备份资源进行技术验证,确保其可用性;在实施灾难备份切换时,信息科技部门应当向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控,预警并防止出现二次中断风险。
第七十二条 商业银行在灾难备份切换、回切时,业务条线部门应当对中断时的重要业务数据进行核对,并在信息科技部门配合下,对丢失的数据进行追补;同时,应当进行测试和验证,确保交易的可靠性。
第四节 危机处理
第七十三条 商业银行应当建立危机处理机制,从维护客户关系、履行告知义务、维护客户合法权益出发,运用公
共关系策略、方法,加强与客户、媒体的沟通,适时向公众发布信息,消除或降低危机所造成的负面影响。
第七十四条 商业银行应当指定专门部门负责危机处理工作,加强舆情监测、信息沟通和发布。
第七十五条 商业银行应当制定针对社会公众、媒体、股东、客户等相关各方的预案,在运营中断事件发生时及时、准确披露信息,防止因信息不对称可能产生的负面影响。
第七十六条 商业银行应当实时关注舆情信息,及时澄清虚假信息或不完整信息,消除社会疑虑,化解纠纷。
第七章 监管和处置 第一节 监管处置
第七十七条 银监会及其派出机构建立运营中断事件处置领导小组和工作小组。(一)领导小组主要职责为:
1.领导和指挥银行业运营中断事件处置工作; 2.审批银行业运营中断事件处置预案;
3.最终认定银行业运营中断事件等级,决定是否启动处置预案; 4.对银行业运营中断事件重大处置措施进行决策; 5.协调跨行业、跨部门共同开展的处置工作重大事项; 6.对银行业运营中断事件处置的对外信息发布进行决策。(二)工作小组主要职责为:
1.制定银行业运营中断事件处置预案;
2.对银行业金融机构运营中断事件进行监管处置;
3.向处置领导小组报告运营中断事件、重大处置事项及事件进展情况; 4.依授权对外发布信息; 5.协调跨行业、跨部门资源。
第七十八条 银监会建立银行业信息科技风险预警体系,对可能导致银行业发生较大运营中断事件的风险进行分析和评估,进行风险提示和预警。
第七十九条 银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件
时,按最高级别确定事件等级。
(一)特别重大运营中断事件(Ⅰ级)1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定,或对公众利益、社会秩序、国家安全造成特别严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。(二)重大运营中断事件(Ⅱ级)1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的事件;
2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。(三)较大运营中断事件(Ⅲ级)1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的事件;
2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件;
3.业务服务时段以外,故障或事件救治未果、可能产生上述1至2类事件的事件。
第八十条 按照属地监管原则,银监会派出机构在商业银行运营中断事件发生后2小时内,将事件及处置情况上报
银监会处置工作小组。事件报告至少包括:事发银行及事件发生时间、地点、现象、影响范围和程度、已采取的措施等。
银监会处置工作小组应当将重大以上运营中断事件上报银监会运营中断事件处置领导小组。
第八十一条 银监会根据国家有关网络与信息安全事件应急预案要求向相关部门通报运营中断事件;对其他行业有较大影响的运营中断事件,可以向该行业主管或监管部门通报事件情况;对于特别重大(Ⅰ级)的运营中断事件,将事件及处置情况及时上报国务院。
第八十二条 银监会及其派出机构对商业银行报送的事件内容和事件等级进行分析、评估,认定运营中断事件的最终等级,及时启动处置预案,实施运营中断事件监管处置工作。
第八十三条 对于较大(Ⅲ级)运营中断事件,按照属地监管原则,由银监会或其派出机构组织开展处置工作,处置结束后银监会派出机构向银监会上报运营中断事件总结报告。
第八十四条 对于特别重大(Ⅰ级)和重大(Ⅱ级)运营中断事件,银监会处置工作小组及时核实情况,指导协调银监会派出机构开展处置;根据事件影响范围、紧急程度和事件处置进展情况,银监会处置工作小组可以赴事发银行现场进行督导。
第八十五条 银监会及其派出机构督导商业银行采取措施尽快恢复系统和业务,最大程度减少事件产生的负面影响。必要时,可以协调国家专业技术队伍或外部专家提供技术支援。
第八十六条 银监会及其派出机构督导商业银行积极采取风险隔离措施,防止事件恶化或向其他银行业金融机构扩散。对可能影响其他银行业金融机构业务开展或对银行业产生区域性、整体性影响的事件,银监会及其派出机构及时发布风险提示,加强风险防范。第八十七条 银监会及其派出机构督促商业银行开展危机处理,做好舆情监测和媒体沟通,做好合理宣传解释工作,防止不实信息导致银行业金融机构声誉风险。涉及行业性运营中断事件处置情况通报时,由银监会按照信息披露程序统一对外发布信息。
第八十八条 银监会及其派出机构加强与相关部门和监管机构的协作,协调各方力量开展处置工作。
第八十九条 商业银行业务恢复正常运行后,应当将运营中断事件及其处置工作的评估、总结和改进报告报送银监会或其派出机构。银监会或其派出机构对事件进行评估和现场调查,查明事件原因,进行责任认定。
第二节 持续监管
第九十条 银监会及其派出机构将商业银行业务连续性管理纳入其风险管理综合评估范围。
第九十一条 银监会及其派出机构对商业银行业务连续性管理工作进行监督和检查,对业务连续性工作进行综合评 价,提出监管要求。
第九十二条 商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一业务连续 性管理的评估报告与审计报告。
第九十三条 银监会及其派出机构对商业银行业务连续性管理报告进行审查,督导商业银行建立与其风险管控目标、机构规模、公众影响和所承担的社会责任相匹配的业务连续性管理体系。
第九十四条 银监会及其派出机构对商业银行业务连续性管理报告进行审查时,要综合考虑商业银行机构规模、业
务范围以及风险状况。重点关注以下方面:
(一)业务连续性管理体系的完整性和合理性;(二)业务连续性管理的实施情况;
(三)业务连续性计划的演练情况;
(四)业务连续性管理评估的完整性和准确性,审计覆盖领域和深度;(五)业务连续性管理在执行过程中存在的问题及其整改情况。
第九十五条 商业银行在完成业务连续性计划的全行性演练后,应当在45个工作日内向监管机构提交演练总结报告。
第九十六条 商业银行业务连续性管理机制存在重大缺陷、日常管理工作存在严重违规的,因违反审慎经营规则导致业务运营中断的,或在运营中断事件中应急处置不力导致事件恶化、蔓延的,银监会或其派出机构依法采取监管措施并追究有关责任人的责任。
第八章 附则
第九十七条 本指引适用于在中华人民共和国境内依法设立的法人商业银行和农村合作银行、城市信用社、农村信用社。
政策性银行、村镇银行、金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司等其他银行业金融机构参照执行。
第九十八条 本指引由中国银监会负责解释、修订。
第九十九条 本指引自公布之日起执行。
第四篇:中国银监会关于印发《商业银行声誉风险管理指引》的通知(银监发
【发布单位】中国银监会 【发布文号】银监发【2009】82号 【发布日期】2009-08-25 【生效日期】2009-08-25 【失效日期】 【所属类别】政策参考 【文件来源】中国网
中国银监会关于印发《商业银行声誉风险管理指引》的通知
(银监发【2009】82号)
机关各部门,各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司:
《商业银行声誉风险管理指引》已经银监会第87次主席会审议通过,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内银监分局和银行业金融机构。
二
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第五篇:银监发[2007]54号 中国银监会关于印发《贷款风险分类指引》的通知
中国银行业监督管理委员会
银监发[2007]54号
中国银监会关于印发《贷款风险分类指引》的通知
各银监局,各政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行,银监会直接监管的信托公司、财务公司、金融租赁公司:
现将《贷款风险分类指引》印发给你们,请认真贯彻执行。请各银监局将本通知转发至辖内各银行业金融机构。
二○○七年七月三日
贷款风险分类指引
第一条 为促进商业银行完善信贷管理,科学评估信贷资产质量,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》及其他法律、行政法规,制定本指引。
第二条 本指引所指的贷款分类,是指商业银行按照风险程度将贷款划分为不同档次的过程,其实质是判断债务人及时足额偿还贷款本息的可能性。
第三条 通过贷款分类应达到以下目标:
(一)揭示贷款的实际价值和风险程度,真实、全面、动态地反映贷款质量。
(二)及时发现信贷管理过程中存在的问题,加强贷款管理。
(三)为判断贷款损失准备金是否充足提供依据。第四条 贷款分类应遵循以下原则:
(一)真实性原则。分类应真实客观地反映贷款的风险状况。
(二)及时性原则。应及时、动态地根据借款人经营管理等状况的变化调整分类结果。
(三)重要性原则。对影响贷款分类的诸多因素,要根据本指引第五条的核心定义确定关键因素进行评估和分类。
(四)审慎性原则。对难以准确判断借款人还款能力的贷款,应适度下调其分类等级。第五条 商业银行应按照本指引,至少将贷款划分为正常、关注、次级、可疑和损失五类,后三类合称为不良贷款。
正常:借款人能够履行合同,没有足够理由怀疑贷款本息不能按时足额偿还。
关注:尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响的因素。
次级:借款人的还款能力出现明显问题,完全依靠其正常营业收入无法足额偿还贷款本息,即使执行担保,也可能会造成一定损失。
可疑:借款人无法足额偿还贷款本息,即使执行担保,也肯定要造成较大损失。
损失:在采取所有可能的措施或一切必要的法律程序之后,本息仍然无法收回,或只能收回极少部分。
第六条 商业银行对贷款进行分类,应主要考虑以下因素:
(一)借款人的还款能力。
(二)借款人的还款记录。
(三)借款人的还款意愿。
(四)贷款项目的盈利能力。
(五)贷款的担保。
(六)贷款偿还的法律责任。
(七)银行的信贷管理状况。第七条 对贷款进行分类时,要以评估借款人的还款能力为核心,把借款人的正常营业收入作为贷款的主要还款来源,贷款的担保作为次要还款来源。
借款人的还款能力包括借款人现金流量、财务状况、影响还款能力的非财务因素等。
不能用客户的信用评级代替对贷款的分类,信用评级只能作为贷款分类的参考因素。
第八条 对零售贷款如自然人和小企业贷款主要采取脱期法,依据贷款逾期时间长短直接划分风险类别。对农户、农村微型企业贷款可同时结合信用等级、担保情况等进行风险分类。
第九条 同一笔贷款不得进行拆分分类。第十条 下列贷款应至少归为关注类:
(一)本金和利息虽尚未逾期,但借款人有利用兼并、重组、分立等形式恶意逃废银行债务的嫌疑。
(二)借新还旧,或者需通过其他融资方式偿还。
(三)改变贷款用途。
(四)本金或者利息逾期。
(五)同一借款人对本行或其他银行的部分债务已经不良。
(六)违反国家有关法律和法规发放的贷款。第十一条 下列贷款应至少归为次级类:
(一)逾期(含展期后)超过一定期限、其应收利息不再计入当期损益。
(二)借款人利用合并、分立等形式恶意逃废银行债务,本金或者利息已经逾期。
第十二条 需要重组的贷款应至少归为次级类。
重组贷款是指银行由于借款人财务状况恶化,或无力还款而对借款合同还款条款作出调整的贷款。
重组后的贷款(简称重组贷款)如果仍然逾期,或借款人仍然无力归还贷款,应至少归为可疑类。
重组贷款的分类档次在至少6个月的观察期内不得调高,观察期结束后,应严格按照本指引规定进行分类。
第十三条 商业银行在贷款分类中应当做到:
(一)制定和修订信贷资产风险分类的管理政策、操作实施细则或业务操作流程。
(二)开发和运用信贷资产风险分类操作实施系统和信息管理系统。
(三)保证信贷资产分类人员具备必要的分类知识和业务素质。
(四)建立完整的信贷档案,保证分类资料信息准确、连续、完整。
(五)建立有效的信贷组织管理体制,形成相互监督制约的内部控制机制,保证贷款分类的独立、连续、可靠。
商业银行高级管理层要对贷款分类制度的执行、贷款分类的结果承担责任。第十四条 商业银行应至少每季度对全部贷款进行一次分类。
如果影响借款人财务状况或贷款偿还因素发生重大变化,应及时调整对贷款的分类。
对不良贷款应严密监控,加大分析和分类的频率,根据贷款的风险状况采取相应的管理措施。
第十五条 逾期天数是分类的重要参考指标。商业银行应加强对贷款的期限管理。
第十六条 商业银行内部审计部门应对信贷资产分类政策、程序和执行情况进行检查和评估,将结果向上级行或董事会作出书面汇报,并报送中国银行业监督管理委员会或其派出机构。
检查、评估的频率每年不得少于一次。
第十七条 本指引规定的贷款分类方式是贷款风险分类的最低要求,各商业银行可根据自身实际制定贷款分类制度,细化分类方法,但不得低于本指引提出的标准和要求,并与本指引的贷款风险分类方法具有明确的对应和转换关系。
商业银行制定的贷款分类制度应向中国银行业监督管理委员会或其派出机构进行报备。
第十八条 对贷款以外的各类资产,包括表外项目中的直接信用替代项目,也应根据资产的净值、债务人的偿还能力、债务人的信用评级情况和担保情况划分为正常、关注、次级、可疑、损失五类,其中后三类合称为不良资产。分类时,要以资产价值的安全程度为核心,具体可参照贷款风险分类的标准和要求。
第十九条 中国银行业监督管理委员会及其派出机构通过现场检查和非现场监管对贷款分类及其质量进行监督管理。
第二十条 商业银行应当按照相关规定,向中国银行业监督管理委员会及其派出机构报送贷款分类的数据资料。
第二十一条 商业银行应在贷款分类的基础上,根据有关规定及时足额计提贷款损失准备,核销贷款损失。
第二十二条 商业银行应依据有关信息披露的规定,披露贷款分类方法、程序、结果及贷款损失计提、贷款损失核销等信息。
第二十三条 本指引适用于各类商业银行、农村合作银行、村镇银行、贷款公司和农村信用社。
政策性银行和经中国银行业监督管理委员会批准经营信贷业务的其他金融机构可参照本指引建立各自的分类制度,但不应低于本指引所提出的标准和要求。
第二十四条 本指引由中国银行业监督管理委员会负责解释和修改。
第二十五条 本指引自发布之日起施行,在本指引发布施行前有关规定与本指引相抵触的,以本指引为准。