商业银行监管评级定量和定性评价标准 下载本文

相应级别的授权人员审批后,记录在案。

(2)银行是否针对交易账户和银行账户头寸的性质和风险特征,选择了适当的、普遍接受的市场风险计量方法。如对于只从事债券交易的小型银行,是否使用基点价值计量利率风险。

(3)银行的市场风险管理和计量体系是否覆盖了不同业务种类中的各类别的市场风险,包括但不限于交易账户中的利率风险和股票价格风险,银行账户中的利率风险(重新定价风险、收益率曲线风险、基准风险和期权性风险),交易账户和银行账户中的汇率风险和商品价格风险。

(4)银行是否对交易账户头寸进行每日市值重估,对银行账户头寸至少每年进行一次市值重估。市值重估的政策和程序是否符合监管要求。

(5)银行是否定期实施事后检验,将市场风险计量方法或模型的估算结果与实际结果进行比较,并以此为依据对市场风险计量方法或模型进行调整和改进。

(6)使用模型计量市场风险的银行,是否针对模型使用建立了有效的控制环境,包括但不限于确保数据的质量及长度有效、设定并定期和修改评估模型的假设前提和参数、定期实施事后检验等。

(7)银行是否建立了压力测试程序,压力情景的选用是否符合银行所处的市场环境、头寸状况、风险特征。银行是否根据压力测试结果,制定了必要的应急处理方案,并决定是否以及如

何对限额管理、资本配置及市场风险管理的其它政策和程序进行改进。

(8)银行是否对市场风险实施限额管理,是否使用风险价值模型计算、并结合银行的业务性质、规模、复杂程度和资本实力设定不同类别的限额,包括但不限于交易限额、风险限额和止损限额,并定期审查和更新。

(9)银行是否制定书面政策和程序,并有技术手段支持,对超限额情况进行监控和处理,并记录在案。

3.市场风险管理其他要素(10分)

(1)银行是否建立了完备、可靠的管理信息系统,能够支持市场风险的计量及其所实施的事后检验和压力测试,并能监测市场风险限额的遵守情况和提供市场风险报告的有关内容。

(2)银行是否定期向董事会、高管层及其他管理人员提供有关市场风险情况的报告。其中市场风险管理部门(职能)是否具有独立的报告路线。银行市场风险计量结果,是否在银行的战略制定、业务发展规划、风险目标和薪酬激励机制等经营管理决策中予以体现和应用。

(3)银行是否遵守监管机构市场风险定量指标要求,处于刚性定量指标或监管关注触发值以下。如有指标处于监管关注触发值之上,银行是否能够提供合理解释及拟采取的措施和方法。

评分原则:以上1.(4)、1.(5)、2.(1)、2.(2)、2.(4)、2.(8)

等六项市场风险定性指标中,有一项不符合,市场风险单项要素评级不高于3级。

七.信息科技风险(Information Technology Risk)

(一)信息科技治理(15分) 1.信息科技治理组织架构(8分)

(1)是否确立董事会、高管层信息科技管理职责。 (2)是否建立完善的信息科技管理制度体系。

(3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。

(4)是否明确信息科技治理作为重要组成部分纳入公司治理。

评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。

(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。

(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。

(4)考察商业银行是否以正式制度(文件)明确信息科技