檔案通知
中國銀監會關於印發商業銀行並表管理與監管指引的通知
銀監發〔2014〕54號
現將修訂後的《商業銀行並表管理與監管指引》印發給你們,請遵照執行。
中國銀監會
2014年12月30日
(此件發至銀監分局與地方法人銀行業金融機構)
指引
商業銀行並表管理與監管指引
第一章 總 則
第一條 為加強商業銀行並表管理,維護商業銀行穩健運行,防範金融風險跨境跨業傳染,根據《中華人民共和國銀行業監督管理法》、《
中華人民共和國商業銀行法》、《中華人民共和國公司法》等法律法規,制定本指引。
本指引所稱銀行集團由商業銀行及其下設各級附屬機構組成。附屬機構包括但不限於境內外的其他商業銀行、
非銀行金融機構、非金融機構,以及按照本指引應當納入並表範圍的其他機構。
本指引所稱並表管理,是指商業銀行對銀行集團及其附屬機構的公司治理、資本和財務等進行全面持續的管控,並有效識別、計量、監測和控制銀行集團總體風險狀況。
第四條 商業銀行並表管理要素包括並表管理範圍、業務協同、公司治理、全面風險管理、資本管理、集中度管理、內部交易管理和風險隔離等。
第五條 銀行業監督管理機構依據本指引對商業銀行進行並表監管。
第二章 並表管理範圍
第六條 商業銀行應當遵循風險管理實質性原則,以控制為基礎,遵循監管要求,充分考慮金融業務和金融風險的相關性,合理確定並表管理範圍。
第七條 商業銀行應當按照下列原則確定並表管理的機構範圍:
(一)會計並表範圍按照我國現行企業會計準則確定;
(二)資本並表範圍按照資本監管等相關監管規定確定;
(三)風險並表範圍即商業銀行在會計並表的基礎上,將符合第八條規定的被投資機構納入並表管理範圍。
第八條 商業銀行對被投資機構未形成控制,但符合下列情形的,應當納入並表管理範圍:
(一)具有業務同質性的各類被投資機構,其資產規模占銀行集團整體資產規模的比例較小,但加總的業務和風險足以對銀行集團的財務狀況及風險水平造成重大影響;
(二)被投資機構所產生的風險和損失足以對銀行集團造成重大影響,包括但不限於流動性風險、法律合規風險、聲譽風險等;
(三)通過境內外附屬機構、空殼公司等複雜股權設計成立的、有證據表明商業銀行實際控制或對該機構的經營管理存在重大影響的其他被投資機構。
第九條 由商業銀行短期持有,且不會對銀行集團產生重大風險影響的被投資機構,包括準備在一個會計年度之內出售或清盤的、權益性資本在50%以上的被投資機構,經銀行業監督管理機構同意可以不納入銀行集團並表管理範圍,但銀行集團應當對該類機構的經營管理和風險情況給予必要關注。
第十條 商業銀行應當將所有納入並表管理的機構的各類表內外、境內外、本外幣業務納入集團並表管理的業務範圍。
第十一條 商業銀行並表管理原則上應當逐級開展。商業銀行可以根據戰略作用、風險實質等情況,跨級對附屬機構進行並表管理。
第十二條 銀行業監督管理機構有權根據商業銀行及整個銀行集團的股權結構變動、公司治理情況、風險類別和風險狀況確定和調整並表管理範圍並提出監管要求。
第三章 業務協同
第十三條 商業銀行應當在銀行集團內建立機構間的業務協同機制,建立健全相應的政策、制度和流程。
第十四條 商業銀行應當就銀行集團內部業務協同制定清晰和明確的戰略,並根據自身並表管理能力、市場環境和相關法規,科學進行跨境和跨業經營的決策,不斷提升銀行集團綜合性服務能力和差異化競爭能力。
第十五條 商業銀行應當根據行業特點,合理確定附屬機構發展戰略、市場定位、主要業務和經營目標,並指導各附屬機構圍繞總體戰略充分發揮協同效應,確保其業務經營符合銀行集團戰略和總體利益。
第十六條 商業銀行應當對包括客戶、產品、渠道、人力和信息系統等在內的各項銀行集團資源進行合理配置,以促進各附屬機構和銀行集團協同發展。
第十七條 商業銀行在確保銀行集團內部風險隔離的基礎上,可以在集團成員之間開展產品行銷、系統開發和數據處理等外包業務。商業銀行應當制定並落實嚴格的外包制度和流程,防止金融風險隨外包業務在銀行集團內傳遞。
第十八條 商業銀行應當建立銀行集團統一的合作機構管理政策,統籌合作機構準入遴選,規範銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉產品和合作業務,同時應當以契約形式明確風險承擔主體,切實落實風險防控責任。
第四章 公司治理
第十九條 商業銀行應當建立覆蓋全部附屬機構的銀行集團公司治理架構,確保其與銀行集團整體業務性質、規模和複雜程度相適應,並具備較高透明度。
第二十條 商業銀行應當確保整個銀行集團具備清晰的組織架構,並在各附屬機構之間保持合理和明確的股權關係,減少不必要的交叉持股、多層控股,避免造成組織架構混亂、管理責任不清、報告路線複雜等問題。
第二十一條 商業銀行董事會應當承擔銀行集團並表管理的最終責任,並履行以下職責:
(一)制定銀行集團並表管理政策,監督其在商業銀行及各附屬機構的實施;
(二)制定銀行集團風險偏好、
風險容忍度、風險管理和內部控制政策;
(三)監督並確保高級管理層有效履行並表管理職責;
(四)審批和監督有關並表管理的重大事項,並監督其實施;
(五)審議銀行集團並表管理狀況及主要附屬機構的公司治理和經營情況。
第二十二條 商業銀行監事會是並表管理的內部監督機構,履行以下職責:
(一)對商業銀行並表管理機制建設情況和運行有效性進行監督;
(二)監督董事會、高級管理層履行並表管理相關職責情況,並在履職情況綜合評價中予以反映;
(三)督促董事會對銀行集團及各附屬機構公司治理和經營管理情況進行監督,並督促整改。
第二十三條 商業銀行高級管理層負責執行董事會批准的各項並表管理政策,制定銀行集團並表管理相關制度,建立和完善並表管理組織架構、全面風險管理架構和內部風險隔離體系,確保並表管理的各項職責得到有效落實,並對銀行集團並表管理體系的全面性和有效性進行監測評估。
第二十四條 商業銀行的主要股東應當滿足銀行業監督管理機構的各項審慎監管要求,並依法向銀行業監督管理機構提供相關信息。
第二十五條 商業銀行應當指定牽頭部門,負責銀行集團並表管理的總體統籌和協調;各職能部門根據並表管理總體要求和職責分工,履行資本、財務和風險管理等具體並表管理職責,確保各項制度和措施納入附屬機構日常經營管理。
第二十六條 商業銀行應當確保附屬機構公司治理的獨立性。附屬機構應當在銀行集團統一的政策制度框架下,通過各自的公司治理體系獨立進行經營決策。
商業銀行不得濫用股東權利或以其他不正當方式對附屬機構施加影響,迫使附屬機構偏離正常的公司治理和決策機制。
第二十七條 商業銀行應當在銀行集團內建立滿足並表管理需要的信息科技系統,確保能夠準確、全面、及時獲取附屬機構的相關信息,並能夠對銀行集團數據及時進行篩選、加總和分類,在此基礎上有效評估銀行集團總體風險狀況以及附屬機構的經營活動對銀行集團的整體影響。
第二十八條 商業銀行應當在銀行集團內建立內部重大事項報告制度,要求附屬機構及時報告經營活動中的重大事項、重大風險,以及境內外監管機構採取的重大監管行動和監管措施。
商業銀行應當在銀行集團內建立清晰明確的內部報告機制和報告路線,確保能夠通過及時、充分的信息報告實現對附屬機構的有效管控。
第二十九條 商業銀行應當建立符合銀行集團業務協同發展要求的綜合績效考評體系,從財務效益、業務發展、風險防範和內控合規等角度有效評估各附屬機構對銀行集團的綜合貢獻,並對銀行集團內部協同的實際效果進行全面衡量。
商業銀行應當通過績效考評引導銀行集團內各附屬機構間加強業務協同和資源共享,並在必要時予以合理支持,確保各附屬機構具備足夠的資源開展與其定位相符的經營活動,同時避免其過度依賴銀行集團和母銀行的資金支持。
第三十條 商業銀行應當建立覆蓋銀行集團的獨立內部審計體系,並指導各附屬機構分別建立與其規模、性質和業務範圍相適應的內部審計機制。
商業銀行的內部審計部門應當定期對銀行集團並表管理的有效性進行審計,評估附屬機構對銀行集團重大政策制度的執行情況,並向董事會和監事會報告,重大審計結果應當同時報送銀行業監督管理機構。對銀行集團並表情況內部審計的頻率和程度應當與銀行集團複雜程度、風險狀況和管理水平相一致。
商業銀行原則上應當要求各附屬機構聘請同一外部審計事務所進行外部審計。確需聘請多家外部審計事務所進行審計的,應當確定其中一家為主審計事務所,並保證外部審計標準的一致性和審計結論的可比性。
第三十一條 商業銀行應當按照相關法律法規的要求對銀行集團有關信息進行披露,並於每個會計年度結束後四個月內向銀行業監督管理機構報告並表管理情況。報告內容包括但不限於並表管理組織架構、並表管理機構名單、並表管理措施及執行情況、銀行集團財務、銀行集團資本、內部交易、銀行集團各類風險、風險隔離措施及執行情況和其他並表管理重大事項。
第五章 全面風險管理
第三十二條 商業銀行應當在銀行集團內建立與銀行集團組織架構、業務規模和複雜程度相適應的全面風險管理體系,制定明確的管理架構、政策、工具、流程和報告路線,有效識別、計量、監測和控制各類風險,防範風險的跨境跨業傳染,並確保銀行集團的發展戰略、經營目標、業務管理、產品研發、績效考核和激勵機制等各方面政策均能夠體現風險管理的導向和要求。
第三十三條 商業銀行應當指定牽頭部門負責銀行集團全面風險管理體系的制定和實施,要求各附屬機構、業務單元在銀行集團整體風險偏好和風險管理政策框架下,制定自身的風險管理政策,促進銀行集團風險管理的一致性和有效性。
第三十四條 商業銀行應當指定一名銀行集團風險管理主要負責人,負責整個銀行集團包括各機構、業務單元、行業、地區、產品和各類風險在內的全面風險管理實施。銀行集團風險管理主要負責人應當參與銀行集團各項重大經營策略的制定和實施,並可以根據風險管理的需要獨立行使對相關經營策略的調整建議權。
第三十五條 商業銀行應當制定銀行集團層面的風險偏好,明確董事會對各類風險承擔的容忍度,並與銀行集團的經營戰略和風險狀況保持一致。
商業銀行應當制定以風險偏好為核心的全面風險管理政策,兼顧各類附屬機構和業務單元的風險屬性與特徵,全方位、多層次地統籌協調各類風險的全流程管理,確保風險偏好和全面風險管理政策對銀行集團內部所有機構、業務條線和業務單元的全覆蓋。
銀行集團風險偏好和全面風險管理政策應當經董事會批准後實施,並定期進行評價和必要的調整。
第三十六條 商業銀行應當將銀行集團範圍內具有授信性質和融資功能的各類信用風險業務納入統一授信管理體系,在銀行集團層面制定授信限額和行業投向的整體意見,指導各附屬機構結合跨境跨業相關法律法規及監管要求,制定符合銀行集團統一授信管理要求的授信政策。
第三十七條 商業銀行應當按照實質重於形式的原則,按照境內外相關監管要求,對於銀行集團承擔實際風險和損失的非信貸和表外業務,建立全口徑分層次的風險分類、資本占用和風險撥備制度。特別是對於交易結構複雜的業務,應當根據資金最終用途和業務實質,合理進行風險分類、確定風險權重、計算資本占用、計提減值準備。
第三十八條 商業銀行應當建立銀行集團層面的統一風險視圖,即定期對產品、客戶、行業、機構、區域、國別等各個維度的風險狀況、風險水平、風險變化趨勢等形成判斷和評估,從而有利於相應風險管控措施的制訂。
第三十九條 商業銀行應當關注銀行集團因各類業務往來、交易結構安排和股權變更所形成的風險隱匿、風險延遲暴露和監管套利,並分析其對銀行集團整體風險和各個相關附屬機構風險水平的影響。
第四十條 商業銀行應當就各類風險分不同情景定期開展銀行集團層面的壓力測試,充分考慮各種情景的相互作用,並根據結果制定相應預案,確保銀行集團能夠有效應對各類不利情景。特別是對於重度壓力情景下的測試結果,商業銀行應當在銀行集團內建立詳細、完備的應對預案。
第四十一條 商業銀行應當按照相關法規的要求,在銀行集團內建立涵蓋所有附屬機構、各業務單元的全面
流動性風險管理體系,制定與銀行集團複雜性、風險輪廓和經營範圍相匹配的流動性風險管理政策、程式和風險限額,按照實質重於形式的原則,根據表內外項目的流動性需求計算合格優質流動性資產需求,確保銀行集團保持足夠的整體流動性。
第四十二條 商業銀行應當充分評估自身在不同地域、不同機構和不同幣種之間進行流動性轉換的能力,並重點關注資金流動的各類限制性因素,特別是跨境跨業的資本管制、外匯管制、市場差異、隔離措施等因素對銀行集團流動性管理的影響。
第四十三條 商業銀行應當要求附屬機構建立完善的
流動性風險管理和應急融資機制,及時評估各附屬機構和各業務單元對流動性的相互影響及對銀行集團的整體影響,並特別關注本行對附屬機構、附屬機構之間,以及各業務單元之間的流動性支持安排及其影響。
商業銀行應當根據各附屬機構和各業務單元的性質,合理制定銀行集團內部融資限額,並針對各附屬機構和各業務單元因流動性危機而確需突破內部融資限額的情況設立嚴格的審批程式。商業銀行為境外附屬機構提供流動性支持時,應當特別考慮其所在地的法律和監管規定。
第四十四條 商業銀行應當確保銀行集團的市場風險管理體系適用於各附屬機構,並特別關注銀行集團內不同機構對同類產品或單一貨幣等形成的風險敞口情況。
第四十五條 商業銀行應當根據附屬機構的業務特點,系統性收集、跟蹤和分析操作風險相關信息,依託操作風險管理工具的實施,不斷提升銀行集團操作風險管理能力,並持續完善銀行集團操作風險
管理信息系統。
商業銀行應當在銀行集團內制定與業務規模和複雜程度相適應的業務連續性措施和業務恢復應急機制,確保各附屬機構在重大意外和突發事件中能夠儘快恢復和維持有效運行。
第四十六條 商業銀行應當關注因跨境跨業法律與監管差異而可能引發的風險,並重點關注境內外法律與監管差異等因素造成的銀行集團內各機構之間的資金流動障礙、展業限制及其他風險事項,建立相應的法律合規風險管理政策。
第四十七條 商業銀行應當在銀行集團層面建立信息科技風險監測機制,對於跨境跨業信息系統的穩定性、客戶信息的安全性、風險數據的可獲得性、應急預案的可執行性和災備的切換能力進行定期評估,防止信息科技風險在銀行集團內部的擴散。
第四十八條 商業銀行應當在銀行集團內制定全面的聲譽風險監測機制、應急預案和處置措施,加強各類投訴的回響和處理效率,特別關注銀行集團內部因操作風險、法律風險等引發的聲譽風險相互傳染,防止附屬機構的風險與損失等事件引發銀行集團整體聲譽風險。
第六章 資本管理
第四十九條 商業銀行應當遵循資本管理相關規定,制定銀行集團並表資本管理制度,並將符合條件的附屬機構納入並表資本管理範圍。商業銀行應當定期向銀行業監督管理機構報送並向公眾披露銀行集團並表資本充足率及相關信息。
第五十條 商業銀行在計算銀行集團
資本充足率時,應當按照相關規定,合理處理銀行集團內部互持資本及銀行集團對外資本投資,避免資本的雙重或多重計算。
商業銀行應當特別關注附屬機構的資產負債結構、對外投資和對外擔保等情況,並及時評估其對銀行集團
資本充足性的影響。
第五十一條 商業銀行應當按照相關監管規定製定並實施銀行集團資本規劃,資本規劃應當堅持資本約束優先、合理性和審慎性等原則,並至少包括資本充足率目標水平和階段性目標、資產擴張計畫、資產結構調整方案、盈利能力規劃、壓力測試結果和資本補充方案等內容。資本規劃應當至少設定內部資本充足率三年目標。
商業銀行應當同時制定銀行集團年度
資本充足率管理計畫,並納入銀行集團年度綜合經營計畫。
第五十二條 商業銀行應當在銀行集團內建立內部資本充足評估程式,定期監測評估銀行集團及各附屬機構的戰略目標、面臨的主要風險和外部環境對資本水平的影響,評估實際持有的資本是否足以抵禦主要風險,研究如何確保資本能夠充分覆蓋主要風險。
第五十三條 商業銀行應當在銀行集團內建立資本管理評估制度和程式,定期進行資本管理情況評估,評估內容包括但不限於以下內容:銀行集團及附屬機構資本管理制度建設及執行情況、資本規劃的合理性、銀行集團與附屬機構間交叉持股及互持資本工具情況、銀行集團及附屬機構是否具有持續補充資本能力、附屬機構資本管理情況和資本占用效率、附屬機構對銀行集團資本穩健性的影響等。
第五十四條 商業銀行按照相關監管要求將附屬機構的少數股東資本計入銀行集團監管資本時,應當重點關注少數股東資本持有者的穩健性和少數股東資本對銀行集團的支持程度。
第五十五條 商業銀行應當將資本約束轉化為確保銀行集團穩健經營的發展戰略和政策,對各類附屬機構和業務單元進行合理的資本布局和結構調整,強化各類附屬機構和業務單元對資本占用的自我約束,最佳化銀行集團表內外風險資產結構,提升資本使用效率和回報水平。
第七章 集中度管理
第五十六條 商業銀行應當在並表基礎上管理銀行集團集中度風險,建立和完善集中度風險管理的政策、制度和流程,實現不同風險維度的數據和信息集中,關注集中度風險可能給銀行集團造成的收益錯覺和損失隱患。
本指引所稱集中度風險是指在銀行集團並表基礎上源於同一或同類風險超過銀行集團資本淨額一定比例直接或間接形成的風險敞口。其中,同一或同類風險是指同一領域,包括市場環境、行業、地理區域和國家等;同一或相關聯的客戶,包括借款人、存款人、交易對手、擔保人和融資產品的發行主體等;同一產品或業務品種,包括融資來源、業務、幣種、期限和風險緩釋工具等。
第五十七條 商業銀行應當關注銀行集團內信託公司、金融租賃公司、證券公司、保險公司、資產管理公司等
非銀行金融機構以及非金融機構經營各類融資產品和服務所形成的直接或間接的集中度風險,分析判斷由此對銀行集團產生的風險暴露。
第五十八條 商業銀行應當在銀行集團內制定一整套集中度風險管理政策和制度,統一管理業務領域集中度、資產分布集中度、交易對手集中度、負債結構集中度和收益集中度等,並明確相關牽頭管理部門,加強集中度風險的識別、計量、監測和報告制度,並定期開展模擬各種極端情況下的集中度風險壓力測試,建立並細化一整套集中度風險的防控機制。
第五十九條 商業銀行應當根據相關監管規定,制定銀行集團層面各個維度的風險限額、風險警戒線、處理措施和調整機制,並指導各附屬機構制定相關的限額管理措施。風險維度包括但不限於客戶、行業、區域和國別等。銀行集團風險限額臨近監管指標限額時,商業銀行應當啟動相應的糾正措施和報告程式,採取必要的風險分散措施,並向銀行業監督管理機構報告。
第六十條 商業銀行應當在銀行集團並表基礎上識別同一客戶和關聯客戶,對同一或關聯客戶在銀行集團各附屬機構,特別是信託、金融租賃、
金融資產管理公司、證券和保險等機構形成的融資關係和風險敞口進行統一管理;並特別關注同一或關聯客戶通過複雜交易結構和安排對銀行集團形成的隱蔽集中度風險和負面影響。
第六十一條 商業銀行應當在銀行集團並表基礎上對具有相同或類似功能、屬性的特定類別產品集中度風險進行分析,並重點監測銀行集團複雜金融衍生交易的風險暴露。對於具有信用放大效應、收益放大效應的結構性衍生交易產品以及因風險因素相互關聯而產生連鎖影響的特定產品形成的集中度風險,應當進行充分識別和控制。
第六十二條 商業銀行應當在銀行集團並表基礎上界定並識別風險暴露較為集中的行業、區域等相關信息,對於易受巨觀政策和經濟周期波動影響的特定行業和區域性風險,應當充分分析和判斷對銀行集團可能形成的衝擊。
第六十三條 商業銀行應當根據國家和地區的政治局勢、經濟環境、金融體系等因素,定期評估國別風險集中度形成的風險敞口及其對整個銀行集團所產生的潛在影響,適時調整國別風險集中度的限額,建立對國別風險突發事件的應急機制,儲備應對措施。
第八章 內部交易管理
第六十四條 商業銀行應當對整個銀行集團的內部交易進行並表管理,關注由此產生的不當利益輸送、風險延遲暴露、監管套利、風險傳染和其他對銀行集團穩健經營的負面影響。
本指引所稱內部交易是指商業銀行與其附屬機構以及附屬機構之間表內授信及表外類授信(貸款、同業、貼現、擔保等)、交叉持股、金融市場交易和衍生交易、理財安排、資產轉讓、管理和服務安排(包括信息系統、後台清算、銀行集團內部外包等)、再保險安排、服務收費以及代理交易等。
第六十五條 商業銀行應當指定牽頭部門負責銀行集團內部交易管理,建立識別、監測、報告、控制和處理內部交易的政策、許可權與程式。
第六十六條 商業銀行應當根據本銀行集團的情況對銀行集團重大內部交易進行界定,並建立包括額度執行、交易形式、交易條件、風險暴露以及風險影響等內容的內部審查程式,審議重大內部交易的合理性、是否存在不正當利益輸送、是否存在侵害投資者或客戶消費權益行為、是否構成規避監管規定或違規操作等。
第六十七條 銀行集團內部交易應當按照商業原則進行。銀行集團內部的授信和擔保條件不得優於獨立第三方。銀行集團內部的資產轉讓、理財安排、同業往來、服務收費、代理交易等應當以市場價格為基礎。
第六十八條 商業銀行應當對銀行集團內部授信、擔保、資產轉讓、理財安排、同業往來和服務收費等內部交易的交易背景真實性、合理性、交易目的和交易路線進行識別和判斷,評估其對相關附屬機構及銀行集團整體資產負債結構、資產質量、收益以及監管指標的影響。
第六十九條 商業銀行應當關注銀行集團內不同機構向同一客戶提供不同性質的金融服務,識別和判斷這類交易是否通過複雜產品結構設計、利益不當分層、風險定價轉移、機構之間產品形態轉換等形式構成了間接內部交易,形成不當利益輸送,或導致風險延遲暴露、規避監管及監管套利,從而損害客戶利益並對銀行集團經營穩健性產生負面影響。
第九章 風險隔離
第七十條 商業銀行應當在銀行集團內建立並持續完善內部防火牆體系,及時、準確識別從事跨境跨業經營的附屬機構個體和總體風險,並通過審慎隔離股權、管理、業務、人員和信息等措施,有效防範金融風險在銀行集團內部跨境、跨業、跨機構傳染,實現業務協同與風險隔離的協調統一。
第七十一條 商業銀行應當全面掌握銀行集團內空殼公司的設立情況及控股結構,關注通過空殼公司產生的股權關係隱匿、風險轉移和監管套利,並採取有效措施防範空殼公司對銀行集團造成的風險傳染。商業銀行應當及時清理長期無業務發生的空殼公司。
本指引所稱空殼公司是指商業銀行為有效管理各類投資或隔離風險等目的而直接或間接持有的、專門用於持有投資項目的公司法人。
第七十二條 商業銀行應當確保各附屬機構具備獨立的內部控制、風險管理、人力資源管理和財務管理等綜合管理體系,實現自主管理和自主經營。
商業銀行附屬機構在上述關鍵領域的重要管理職能原則上不得外包給母銀行或銀行集團內其他機構。確需外包的,應當事先向銀行業監督管理機構報告。
第七十三條 商業銀行應當確保各附屬機構有明確的經營目標和市場定位,在存在潛在利益衝突的業務領域建立防火牆,確保各機構合理開展業務合作,避免利用客戶信息優勢、銀行集團股權關係和組織架構等便利從事內幕交易,從而導致不當利益輸送、監管套利和風險傳染等情況發生。
商業銀行及各附屬機構應當確保前、中、後台等具有潛在利益衝突的經營環節實現業務敘作、管理責任的隔離;確保自營業務與代理業務嚴格隔離,避免消費者混淆不同法人主體責任,引發風險傳染。
第七十四條 商業銀行應當確保附屬機構名稱、產品和對外經營場所的獨特性,附屬機構的機構名稱和產品名稱應當與母銀行的正式名稱或簡稱有所區別,確保機構和產品名稱的識別度,不得在宣傳材料中引導客戶混淆銀行集團內不同機構及其產品、服務,避免聲譽風險在銀行集團內部過度擴散。
第七十五條 商業銀行應當確保各附屬機構決策和管理崗位的獨立性。商業銀行與附屬機構之間、附屬機構與附屬機構之間存在潛在利益衝突或不當利益輸送可能的崗位原則上不得由一人兼任。
第七十六條 商業銀行應當在銀行集團內建立有效的信息防火牆,並確保各附屬機構具備相對獨立的信息處理能力。
商業銀行應當在銀行集團內建立有效機制,確保所有客戶信息和隱私安全,合理管理客戶信息,防止客戶信息的不當使用。
第七十七條 商業銀行應當在銀行集團內建立必要的制度和流程,定期對各附屬機構的經營業績和資本回報進行評估,對於出現重大經營風險或在合理時期內無法達到銀行集團戰略目標的附屬機構,原則上應當採取解散、出售和內部整合等方式退出。
商業銀行應當明確各附屬機構之間的風險責任邊界,建立銀行集團內部資金支持限額及調整程式,不得直接或由其他附屬機構間接對出現風險的機構提供超額資金支持,並防止在單家附屬機構退出時造成風險傳染,影響銀行集團整體經營穩健性。銀行業監督管理機構另有規定的除外。
第十章 商業銀行並表監管
第七十八條 銀行業監督管理機構的並表監管應當重點關注銀行集團的整體資本、財務和風險情況,並特別關注銀行集團的跨境跨業經營以及內部交易可能帶來的風險。
第七十九條 並表監管包括定量和定性方法。
定量監管主要是針對銀行集團的資本充足狀況,以及信用風險、
流動性風險、操作風險和市場風險等進行識別、計量、監測和分析,進而在並表基礎上對銀行集團的風險狀況進行量化評價。
定性監管主要是針對銀行集團的公司治理、內部控制、防火牆建設和風險管理等因素進行審查和評價。
第八十條 銀行業監督管理機構對設立包括跨境跨業經營在內的各類附屬機構的準入申請應當充分考慮商業銀行的公司治理結構和並表管理能力。對於公司治理或並表管理不符合本指引規定,存在重大缺陷的商業銀行,銀行業監督管理機構有權按照行政許可相關規定,不批准其設立附屬機構。
對於商業銀行通過其股東、各級附屬機構間接設立的跨境跨業機構,銀行業監督管理機構應當按照本指引第二章規定,對商業銀行是否對申設機構形成實質性控制進行預評估,並按照行政許可相關規定,視情況要求商業銀行報批。
第八十一條 銀行業監督管理機構應當通過非現場監測與分析,全面掌握銀行集團總體架構和股權結構,充分了解其全部業務活動,通過建立完善的風險評估框架,對其從事的銀行業務和非銀行業務可能帶來的風險進行全面評估,並特別關注銀行集團內境外機構、非銀行金融機構和非金融機構風險狀況對銀行集團的影響。
銀行業監督管理機構應當特別關注商業銀行單一法人數據與銀行集團並表數據的差異,識別內部交易的來源、規模及風險程度。
第八十二條 銀行業監督管理機構應當依法對商業銀行實施並表現場檢查,並視具體情況通過現場調查,或根據監管協調機制聯合實施、委託其他監管機構實施等方式對商業銀行跨境跨業經營的附屬機構進行現場檢查,進一步掌握銀行集團的整體經營管理和風險情況。
商業銀行應當確保各附屬機構積極配合銀行業監督管理機構依法開展現場檢查,並督促相關附屬機構落實整改。
第八十三條 商業銀行應當按照相關監管規定的要求,制定並定期更新完善銀行集團層面的恢復計畫,並將其納入公司治理和風險管理整體框架之中。銀行業監督管理機構應當對恢復計畫的制定和實施進行全程監督,並持續審查恢復計畫的有效性和合理性。
銀行集團恢復計畫是指通過事前制定相關計畫,明確銀行集團在面臨壓力的情況下,採取一系列措施確保繼續提供持續穩定運營的各項關鍵性金融服務,恢復正常運營。
第八十四條 銀行業監督管理機構應當就以下方面對商業銀行的主要股東進行持續關註:
(一)主要股東的資質是否出現重大變化;
(二)主要股東的組織架構、公司治理和管理體系是否保持清晰、健全;
(三)主要股東的經營活動是否直接或間接對商業銀行並表財務狀況和風險狀況產生重大影響。
銀行業監督管理機構應監測、分析商業銀行主要股東及其下屬機構對商業銀行和銀行集團安全穩健運行產生的影響,必要時要求商業銀行和銀行集團採取風險控制措施。
第八十五條 銀行業監督管理機構應當對銀行集團進行風險評級,綜合考慮商業銀行和附屬機構的評級結果,以及並表的盈利狀況、資本充足狀況、綜合財務狀況和管理能力,定期對銀行集團實施風險評價和預警。
第八十六條 商業銀行及整個銀行集團出現違反資本充足率、風險集中度、流動性、內部交易等並表審慎監管標準,以及本指引相關要求的,銀行業監督管理機構應當要求其立即採取糾正措施,並依據有關法律、法規對該商業銀行及附屬機構採取相應的監管措施和處罰措施。
第八十七條 銀行業監督管理機構應當將商業銀行自身開辦以及銀行集團內其他附屬機構參與的各類跨業通道業務納入並表監管,要求商業銀行將其按照本指引要求納入銀行集團的全面風險管理,並特別關注銀行集團內各附屬機構藉助通道業務進行的融資活動,關注由此引發的各類風險以及產生的監管套利、風險隱匿和風險轉移等行為,避免風險傳染。
本指引所稱跨業通道業務,是指商業銀行或銀行集團內各附屬機構作為委託人,以理財、委託貸款等代理資金或者利用自有資金,藉助證券公司、信託公司、保險公司等銀行集團內部或者外部第三方受託人作為通道,設立一層或多層資產管理計畫、信託產品等投資產品,從而為委託人的目標客戶進行融資或對其他資產進行投資的交易安排。在上述交易中,委託人實質性承擔上述活動中所產生的信用風險、流動性風險和市場風險等。
第八十八條 銀行業監督管理機構應當督促商業銀行規範銀行集團內各機構開辦和參與通道業務,簡化交易結構,減少融資產品設計的中間環節。
第八十九條 銀行業監督管理機構應當根據監管協調機制和監管合作協定,與保險、證券等其他監管機構保持良好溝通,共同推進信息共享,就重大問題進行磋商,及時了解銀行集團跨業經營形成的各類風險狀況以及相關監管機構對此的判斷,加強監管協調與合作,避免監管重複和監管漏洞,防範金融風險跨業傳染。
第九十條 銀行業監督管理機構應當對東道國的監管環境進行評估。如果東道國監管機構監管不充分,或者東道國監管機構的政策存在重要信息獲取的障礙,銀行業監督管理機構可以根據相關法律法規及跨境監管合作框架的有關規定,對相關商業銀行採取以下監管措施:
(一)市場準入限制措施,包括但不限于禁止或限制在這些國家和地區境設立機構,限制其業務範圍等;
(二)採取特殊監管措施,包括但不限於啟動跨境現場檢查,要求商業銀行增加內外部審計項目,要求商業銀行提供額外信息等;
(三)必要時,銀行業監督管理機構可以要求商業銀行撤銷其相關的境外附屬機構。
第九十一條 銀行業監督管理機構可以與境外相關銀行業監督管理機構以簽訂雙邊監管備忘錄或其他形式開展監管合作,加強跨境監管協調及信息共享,實施必要的跨境監管措施,確保商業銀行的境外機構得到有效監管。
(一)銀行業監督管理機構應當根據商業銀行境外機構的風險狀況,及時與東道國監管機構交換監管意見。
(二)對跨境經營的商業銀行,銀行業監督管理機構應當根據其風險狀況、複雜程度和系統重要性,建立國際監管聯席會議制度,對
全球系統重要性銀行建立危機管理工作組,並加強與東道國監管當局日常跨境監管交流和監管合作。
(三)銀行業監督管理機構在進行跨境現場檢查前,一般應當就檢查計畫、檢查目的和檢查內容等事項告知東道國監管機構;在完成跨境現場檢查後,可以將檢查結果和基本結論告知東道國監管機構。
(四)銀行業監督管理機構作為母國監管機構,可以視情況將重大監管措施的變動情況告知相關東道國監管機構。
(五)銀行業監督管理機構與境外相關監管機構交換的監管信息,應當遵循相關法律法規規定、雙邊監管備忘錄及監管合作協定的約定,並對相關監管信息負有保密責任。
第九十二條 銀行業監督管理機構可以根據並表監管情況,組織商業銀行和外部審計師參加並表三方會談,就銀行集團並表管理情況,討論監管和外部審計過程中發現的問題,交流關注事項。
第十一章 附 則
第九十三條 經銀行業監督管理機構批准設立的其他金融機構參照本指引執行。法律、行政法規或者銀行業監督管理機構另有規定的,依照其規定。
第九十四條 本指引自2015年7月1日起施行,《銀行並表監管指引(試行)》(銀監發〔2008〕5號)同時廢止。