商业银行并表管理与监管指引.docx

1、商业银行并表管理与监管指引商业银行并表管理与监管指引（修订征求意见稿）第一章总则. 2第二章并表管理范围. 3第三章业务协同. 5第四章公司治理. 6第五章全面风险管理. 11第六章资本管理. 16第七章集中度管理. 18第八章内部交易管理. 21第九章风险隔离. 23第十章商业银行并表监管. 26第十一章附则. 321第一章总则为加强商业银行并表管理，确保其稳健运行，防范金融风险的跨境、跨业传染，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法、中华人民共和国公司法等有关法律法规制定本指引。本指引适用于在中华人民共和国境内设立的商业银行。本指引所称银行集团由商业银行及其下设各级附

2、属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构，以及按照本指引应当纳入并表范围的其他机构。商业银行应当对整个银行集团实施并表管理。本指引所称并表管理，是指商业银行对银行集团及其附属机构的公司治理、资本和财务等进行全面和持续的管控，并有效识别、计量、监测和控制银行集团总体风险状况。商业银行并表管理要素包括并表管理范围、业务协同、公司治理、全面风险管理、资本管理、集中度管理、内部交易管理和风险隔离等。2国务院银行业监督管理机构（下称银行业监督管理机构）依据本指引对商业银行进行并表监管。第二章并表管理范围商业银行应当遵循风险管理实质性原则，以控制为基础，充分考虑相关

3、监管要求、金融业务和金融风险的相关性，合理确定并表管理范围。商业银行应当按照以下原则确定并表管理的机构范围：（一）会计并表范围按照我国现行企业会计准则确定。（二）资本并表范围按照资本监管等相关监管规定确定。（三）风险并表范围即商业银行在会计并表的基础上，将符合第八条（条数按终稿确定）规定的被投资机构纳入并表管理范围。商业银行对被投资机构未形成控制，但符合下列情形的，应当纳入并表管理范围：（一）具有业务同质性的各类被投资机构，其资产规模占银行集团整体资产规模的比例较小，但加总的3业务和风险足以对银行集团的财务状况及风险水平造成重大影响。（二）被投资机构所产生的风险和损失足以对银行集团造成重大影响

4、，包括但不限于流动性风险、法律合规风险、声誉风险等。（三）通过境内外附属机构、空壳公司等复杂股权设计成立的、有证据表明商业银行实际控制或对该机构的经营管理存在重大影响的其他被投资机构。由商业银行短期持有，且对银行集团不产生可以预见的重大风险影响的被投资机构，包括准备在一个会计年度之内出售或清盘的、权益性资本在50%以上的被投资机构，经银行业监督管理机构同意可以不纳入银行集团并表管理范围，但银行集团应当对该类机构的经营管理和风险情况给予必要的关注。商业银行应当将所有纳入并表管理机构的各类表内外、境内外、本外币业务纳入集团并表管理的业务范围。商业银行并表管理原则上应当逐级开展。商业银行可以根据战略

5、作用、风险实质等情况，跨级对附属机构进行并表管理。商业银行应当按照本指引第三十条（条数按终稿确定）要求每年向银行业监督管理机构报送4一次本银行集团并表范围相关信息，包括但不限于银行集团组织架构、并表范围和并表机构的详细情况及变动情况等。银行业监督管理机构有权根据商业银行及整个银行集团的股权结构变动、公司治理情况、风险类别和风险状况确定和调整并表监管范围并提出监管要求。第三章业务协同商业银行应当在银行集团内建立机构间的业务协同机制，建立健全相应的政策、制度和流程。商业银行应当就银行集团内部业务协同制定清晰和明确的战略，并根据自身并表管理能力、市场环境和相关法规，科学进行跨业和跨境经营的决策，不断

6、提升银行集团综合性服务能力和差异化竞争能力。商业银行应当根据行业特点，合理确定附属机构发展战略、市场定位、主要业务和经营目标，并指导各附属机构围绕总体战略充分发挥协同效应，确保其业务经营符合银行集团战略和总体利益。商业银行应当对包括客户、产品、渠道、人力和信息系统等在内的各项银行集团资源进行合理配置，以促进各附属机构和银行集团整体发展。5商业银行在确保银行集团内部风险隔离的基础上，可以在集团成员之间开展产品营销、系统开发和数据处理等外包业务。商业银行应当制定并落实严格的外包制度和流程，防止金融风险随外包业务在银行集团内传递。商业银行应当建立银行集团统一的合作机构管理政策，统筹合作机构准入遴选，

7、规范银行集团各附属机构之间、附属机构与其他金融机构之间的交叉产品和合作业务，同时应当以合同形式明确风险承担主体，切实落实风险防控责任。第四章公司治理商业银行应当建立覆盖全部附属机构的银行集团公司治理架构，确保其与银行集团整体业务性质、规模和复杂程度相适应，并具备较高的透明度。商业银行应当确保整个银行集团具备清晰的组织架构，并在各附属机构之间保持合理和明确的股权关系，减少不必要的交叉持股、多层控股，避免造成组织架构混乱、管理责任不清、报告路线复杂。 商业银行董事会应当承担银行集团并表管理的最终责任，并履行以下职责：（一）制定银行集团并表管理政策，监督其在各附6属机构的实施；（二）审批银行集团风险

8、偏好、风险容忍度，以及风险管理和内部控制政策；（三）审批和监督高级管理层有关并表管理的职责、权限和报告制度，确保银行集团并表管理决策体系的有效性；（四）审批和监督有关并表管理的重大事项，并监督其实施；（五）审议银行集团并表管理状况和主要附属机构经营情况。 商业银行监事会是并表管理的内部监督机构，并履行以下职责：（一）对商业银行并表管理机制建设情况和运行有效性进行监督；（二）监督董事会、高级管理层履行并表管理相关职责，并在对其履职情况综合评价中充分考虑并表管理履职情况；（三）督促董事会对银行集团及各附属机构公司治理和经营管理情况进行监督，并督促整改。 商业银行高级管理层负责执行董事会批准的并表管

9、理各项政策，制定银行集团并表管理相关制度，建立和完善并表管理组织架构、全面风险7管理架构和内部风险隔离体系，确保并表管理的各项职责得到有效实施，并对银行集团并表管理体系的全面性和有效性进行监测评估。 商业银行应当指定牵头部门，负责银行集团并表管理总体要求及资本、财务和风险管理等各项并表管理具体职责，制定覆盖整个银行集团的具体制度和措施，确保各项制度和措施纳入附属机构日常经营管理。 商业银行应当确保附属机构公司治理的独立性。附属机构应当在银行集团统一的政策制度框架下，通过各自的公司治理体系独立进行经营决策。商业银行不得滥用股东权利或以其他方式对附属机构施加影响，迫使附属机构偏离正常的公司治理和决

10、策机制。 商业银行应当在银行集团内建立满足并表管理需要的信息科技系统，确保能够准确、全面、及时获取附属机构的相关信息，并能够对银行集团数据及时进行筛选、加总和分类，在此基础上有效评估银行集团总体风险状况以及附属机构的经营活动对银行集团的整体影响。 商业银行应当在银行集团内建立清8晰明确的内部报告机制和报告路线，确保能够通过及时、充分的信息报告实现对附属机构的有效管控。商业银行应当在银行集团内建立内部重大事项报告制度，要求附属机构及时报告经营活动中的重大事项、重大风险，以及境内外监管机构采取的重大监管行动和监管措施。 商业银行应当建立符合银行集团业务协同发展的综合绩效考评体系，从财务效益、业务发

11、展、风险防范和内控合规等角度有效评估各附属机构对银行集团的综合贡献，并对银行集团内部协同的实际效果进行全面衡量。商业银行应当通过绩效考评引导银行集团内各附属机构间加强业务协同和资源共享，并在必要时予以合理支持，确保各附属机构具备足够的资源开展与其定位相符的经营活动，同时避免其过度依赖银行集团和母银行的资金支持。 商业银行应当建立覆盖银行集团的独立内部审计体系，并指导各附属机构分别建立与其规模、性质和业务范围相适应的内部审计机制。商业银行的内部审计部门应当定期对银行集团的并表管理的有效性进行审计，评估附属机构对银行集团重大政策制度的执行情况，并向董事会和监事会报9告，重大审计结果应当同时报送银行

12、业监督管理机构。对银行集团并表情况内部审计的频率和程度应当与银行集团复杂程度、风险状况和管理水平相一致，至少每两年一次。商业银行原则上应当要求各附属机构聘请同一外部审计师进行外部审计。确需聘请多家外部审计师进行审计的，应当确定其中一家为主审会计师事务所，并保证外部审计标准的一致性和审计结论的可比性。商业银行应当按照相关法律、法规的要求对银行集团有关信息进行披露，并每年会计年度结束后四个月内向银行业监督管理机构报告并表管理情况。报告内容包括但不限于并表管理组织架构、并表管理机构名单、并表管理措施及执行情况、银行集团财务、银行集团资本、内部交易、银行集团各类风险、风险隔离措施及执行情况和其他并表管

13、理重大事项。第五章全面风险管理 商业银行应当在银行集团内建立与银行集团组织架构、业务规模和复杂程度相适应的全面风险管理体系，制定明确的管理架构、政策、工具、流程和报告路线，有效识别、计量、监测和控制各类风10险，防范风险的跨业、跨境传染，并确保银行集团的发展战略、经营目标、业务管理、产品研发、绩效考核和激励机制等各方面政策均能够体现风险管理的导向和要求。 商业银行应当指定牵头部门负责银行集团全面风险管理体系的制定和实施，要求各附属机构、业务单元在银行集团整体风险偏好和风险管理政策框架下，制定自身的风险管理政策，促进银行集团风险管理的一致性和有效性。 商业银行应当专设一名银行集团风险管理主要负责

14、人，负责整个银行集团包括各机构、业务单元、行业、地区、产品和各类风险在内的全面风险管理实施。银行集团风险管理主要负责人应当参与银行集团各项重大经营策略的制定和实施，并可以根据风险管理的需要独立行使对相关经营策略的调整建议权和否决权。 商业银行应当制定银行集团层面的风险偏好，明确董事会对各类风险承担的容忍度，并与银行集团的经营战略和风险状况保持一致。商业银行应当制定以风险偏好为核心的全面风险管理政策，兼顾各类附属机构和业务单元的风险属性与特征，全方位、多层次、统筹协调各类风险的全流程11管理，并实现风险偏好和全面风险管理政策在银行集团内部所有机构、业务条线和业务单元的全覆盖和具体实施分解。银行集

15、团风险偏好和全面风险管理政策应当经董事会批准后实施，并定期进行评价和必要的调整。 商业银行应当将银行集团范围内具有授信性质和融资功能的各类业务纳入统一授信管理体系，在银行集团层面制定授信限额和行业投向的整体意见，指导各附属机构结合跨境跨业相关法律法规及监管要求，制定符合银行集团统一授信管理要求的授信政策。 商业银行应当按照实质重于形式的原则，按照境内外相关监管要求，建立覆盖银行集团承担实际风险和损失的非信贷和表外资产的全口径分层次的风险分类、资本占用和风险拨备等制度。特别是对于交易结构复杂的业务，应当根据资金最终用途和业务实质合理进行风险分类、确定风险权重、计算资本占用、计提减值准备。 商业银

16、行应当在建立银行集团层面的统一风险视图，即定期对产品、客户、行业、机构、区域、国别等各个维度的风险状况、风险水平、风险变化趋势等形成判断和评估，从而有利于相应风险管控12措施的制订。 商业银行应当关注银行集团因各类业务往来、交易结构安排和股权变更，所形成的风险隐匿、风险延迟暴露和监管套利，并分析对银行集团整体风险和各个相关附属机构的风险水平的影响。 商业银行应当就各类风险分不同情景定期开展银行集团层面的压力测试，充分考虑各种情景的相互作用，并根据结果制定相应预案，确保银行集团能够有效应对各类不利情景。特别是对于重度压力情景下的测试结果，商业银行应当在银行集团内建立详细、完备的应对安排和措施。商

17、业银行应当按照相关法规的要求，在银行集团内建立涵盖所有附属机构、各业务单元的全面流动性风险管理体系，制定与银行集团复杂性、风险轮廓和经营范围相匹配的流动性风险管理政策、程序和风险限额，按照实质重于形式的原则，根据表内外项目的流动性需求计算合格优质流动性资产需求，确保银行集团保持足够的整体流动性。 商业银行应当充分评估在不同地域、不同机构和不同币种之间进行流动性转换的能力，并重点关注资金流动的各类限制性因素，特别是跨境、跨业的资本管制、外汇管制、市场差异、隔离措施等因13素对银行集团流动性管理的影响。 商业银行应当要求附属机构建立完善的流动性风险管理和应急融资机制，及时评估各附属机构和各业务单元

18、对流动性的相互影响及对银行集团的整体影响，并特别关注本行对附属机构、附属机构之间，以及各业务单元之间的流动性支持安排及其影响。商业银行应当根据各附属机构和各业务单元性质，合理制定银行集团内部融资限额。各附属机构和各业务单元因流动性危机而确需突破内部融资限额的，应当纳入银行集团流动性风险应急预案，并相应设立严格的审批程序。商业银行为境外附属机构提供流动性支持时，应当特别考虑其所在地的法律和监管规定。 商业银行应当确保银行集团市场风险管理体系适用于各附属机构，并特别关注银行集团内不同机构对单一或同类产品或货币等形成的风险敞口情况。 商业银行应当根据附属机构的业务特点，通过系统性收集、跟踪和分析操作

19、风险相关信息，依托操作风险管理工具的实施和管理应用，不断提升银行集团操作风险管理能力，持续完善银行集团操作风险管理信息系统。14商业银行应当在银行集团内制定与业务规模和复杂程度相适应的业务连续性措施和统一的业务恢复应急机制，确保各附属机构在重大意外和突发事件中能够尽快恢复和维持有效运行。 商业银行应当关注因跨业、跨境法律与监管差异而可能引发的风险，并重点关注境内外法律与监管差异等因素造成的银行集团内各机构之间的资金流动障碍、展业限制及其他风险事项，建立相应的法律合规风险管理政策。 商业银行应当在银行集团层面建立信息科技风险监测机制，对于跨境跨业信息系统的稳定性、客户信息的安全性、风险数据的可获

20、得性、应急预案的可执行性和灾备的切换能力进行定期评估，防止信息科技风险在银行集团内部的扩散。 商业银行应当在银行集团内制定全面和完善的声誉风险监测机制、应急预案和处置措施，加强各类投诉的响应和处理效率，特别关注银行集团内部因操作风险、法律风险等引发的声誉风险相互传染，防止附属机构的风险与损失等事件引发银行集团整体声誉风险。 商业银行的主要股东应当满足银行业监督管理机构的各项审慎监管要求,并依法向银行15业监督管理机构提供相关信息。第六章资本管理 商业银行应当按照资本管理相关法规的要求，制定银行集团并表资本管理相关制度，并将符合条件的附属机构纳入并表资本管理范围。商业银行应当定期向银行业监督管理

21、机构报送并向公众披露银行集团并表资本充足率及相关信息。商业银行在计算银行集团资本充足率时，应当按照相关规定，合理处理银行集团内部互持资本及银行集团对外资本投资，避免资本的双重或多重计算。商业银行应当特别关注附属机构的资产负债结构、对外投资和对外担保等情况，并及时评估其对银行集团资本充足性的影响。 商业银行应当按照相关监管规定制定并实施银行集团资本规划，资本规划应当坚持资本约束优先、合理性和审慎性等原则，并至少包括资本充足率目标水平和阶段性目标、资产扩张计划、资产结构调整方案、盈利能力规划、压力测试结果和资本补充方案等内容。资本规划应当至少设定内部资本充16足率三年目标。商业银行应当同时制定银行

22、集团年度资本充足率管理计划，并纳入银行集团年度综合经营计划编制流程。 商业银行应当在银行集团内建立内部资本充足评估程序，定期监测评估银行集团及各附属机构面临的主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响，评估实际持有的资本是否足以抵御主要风险，研究如何确保资本能够充分覆盖主要风险。 商业银行应当在银行集团内建立资本管理评估制度和程序，定期对银行集团及附属机构资本管理制度建设及执行情况、资本规划的合理性、银行集团与附属机构间交叉持股及互持资本工具情况、银行集团及附属机构是否具有持续补充资本能力、附属机构资本管理情况和资本占用效率、附属机构对银行集团资本稳健性的影响等方面进行评估。

23、商业银行按照相关法规的要求将附属机构的少数股东资本计入银行集团监管资本时，应当重点关注该部分少数股东资本持有者的稳健性和该部分少数股东资本对银行集团的支持程度。 商业银行应当将资本约束转化为确17保银行集团稳健经营的发展战略和政策，对各类附属机构和业务单元进行合理资本布局和结构调整，强化各类附属机构和业务单元对资本占用的自我约束，优化银行集团表内外风险资产结构，提升资本使用效率和回报水平。第七章集中度管理 商业银行应当在并表基础上管理银行集团集中度风险，建立和完善集中度风险管理的政策、制度和流程，实现不同风险维度的数据和信息集中，关注集中度风险可能给银行集团造成的收益错觉和损失隐患。本指引所称

24、集中度风险是指在银行集团并表基础上源于同一或同类风险超过银行集团资本净额一定比例的直接或间接形成的风险敞口。其中，同一或同类风险是指同一领域，包括市场环境、行业、地理区域和国家等；同一或相关联的客户，包括借款人、存款人、交易对手、担保人和融资产品的发行主体等；同一产品或业务品种，包括融资来源、业务、币种、期限和风险缓释工具等。 商业银行应当关注银行集团内信托18公司、金融租赁公司、证券公司、保险公司、资产管理公司等非银行金融机构以及非金融机构所叙作的各类融资产品和服务所形成的直接或间接的集中度风险，分析判断由此对银行集团产生的风险暴露。 商业银行应当在银行集团内制定一整套集中度风险管理政策和制

25、度，统一管理业务领域集中度、资产分布集中度、交易对手集中度、负债结构集中度和收益集中度等，并明确相关牵头管理部门，加强集中度风险的识别、计量、监测和报告制度，并定期模拟各种极端情况下的集中度风险压力测试，建立并细化一整套集中度风险的防控机制。 商业银行应当根据相关监管规定，制定银行集团层面的各个维度的风险限额、风险警戒线、相应措施和调整机制，并指导各附属机构制定相关的限额管理措施。风险维度包括但不限于客户、行业、区域和国别等。银行集团风险限额临近监管指标限额时，商业银行应当启动相应的纠正措施和报告程序，采取必要的风险分散措施，并向银行业监督管理机构报告。商业银行应当在银行集团并表基础上识别同一

26、客户以及客户的复杂关联关系，对同一或关联客户在银行集团各附属机构，特别是信托、金融租赁、19保险、证券和资产管理公司等机构形成的融资关系和风险敞口进行统一管理；并特别关注同一或关联客户通过复杂交易结构和安排，对银行集团形成的隐蔽性的集中度风险和负面影响。 商业银行应当在银行集团并表基础上对具有相同或类似功能、属性的特定类别产品集中度风险进行分析，并重点监测银行集团复杂金融衍生交易的风险暴露。对于具有信用放大效应、收益放大效应的结构性衍生交易产品以及因风险因素相互关联而产生的连锁影响的特定产品形成的集中度风险，应当进行充分识别和控制。 商业银行应当在银行集团并表基础上界定并识别风险暴露较为集中的行业、区域等相关信息，对于易受宏观政策和经济周期波动影响较大的特定行业和区域性风险，应当充分分析和判断对银行集团可能形成的冲击。 商业银行应当根据国家和地区的政治局势、经济环境、金融体系等因素定期评估国别风险集中度形成的风险敞口及其对整个银行集团所产生的潜在影响，适时调整国别风险集中度的限额，建立