农村中小金融机构风险管理机制建设指引

各银监局（西藏除外）：

现将《农村中小金融机构风险管理机制建设指引》（以下简称《指引》）印发给你们，请督促农村中小金融机构根据要求，按照“梳理－规划－建设－提高”的路径，分类制定风险管理机制建设的中长期战略规划，逐步完善风险管理机制。

请各银监局将《指引》转发至辖内银监分局、农村中小金融机构，执行中遇到问题，请及时报告银监会。

农村中小金融机构风险管理机制建设指引

第一章 总 则

第一条 为促进农村中小金融机构建立健全风险管理体系，切实转换经营管理机制，有效防范各类风险，确保安全稳健运行，根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》等法律法规和审慎监管的要求，制定本指引。

第二条 本指引所称农村中小金融机构是指在中华人民共和国境内依法设立的农村商业银行、农村合作银行、农村信用社和村镇银行。

第三条 农村中小金融机构应积极完善风险管理组织架构，制订清晰有效的风险管理政策，强化风险管理运行机制，建立科学的激励和问责机制，培育良好的风险管理文化，建立有效的风险监督评价机制，形成与业务规模及其复杂程度相适应的全面风险管理体系。

第四条 农村中小金融机构风险管理的目标：

（一）确保持续发展，将风险管理纳入农村中小金融机构整体发展战略，通过风险管理促进发展战略的实现。

（二）确保审慎合规经营，严格遵循有关法律法规，符合监管要求。 （三）确保风险可控，在可承受范围内实现风险、收益与发展的合理匹配。 第五条 农村中小金融机构风险管理应当遵循以下原则：

（一）全面性原则。风险管理应当贯穿决策、执行和监督的全过程，覆盖所有业务、所有部门及岗位和所有操作环节。

（二）适应性原则。风险管理与机构的经营规模、业务范围和风险水平相适应，并根据发展状况适时调整，以合理的成本实现风险管理目标。

（三）独立性原则。风险管理的机构、人员和报告路线应单独设置，对业务职能予以制衡。 （四）融合发展原则。风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保机构价值的长期提高。

第二章 风险管理组织体系

1

第六条 农村中小金融机构应建立分工明确、职责清晰、相互制衡、运行高效的风险管理组织架构，加强风险管理条线独立性和专业性。

第七条 农村中小金融机构董（理）事会（以下统称董事会）负责建立和保持有效的风险管理体系，对风险管理承担最终责任，主要风险管理职责包括：

（一）决定整体风险战略、风险管理政策、风险限额和重大风险管理制度。

（二）领导本机构在法律和政策的框架内审慎经营，明确风险偏好并设定可承受的风险水平。 （三）批准风险管理组织机构设置方案。

（四）确保高级管理层采取必要的措施识别、计量、监测和控制风险，并对高级管理层执行风险管理政策情况实施评价。

（五）组织评估风险管理体系充分性与有效性。

第八条 农村中小金融机构董事会下设风险管理委员会，根据董事会授权履行风险管理职责。 第九条 农村中小金融机构监事会负责监督风险管理体系的建立和运行，主要风险管理职责包括：

（一）监督董事会、高级管理层是否履行了建立完善风险管理体系职责。 （二）监督董事会、高级管理层是否履行了风险管理职责。 （三）对高级管理层执行风险管理政策情况实施检查。

（四）要求董事会成员及高级管理人员纠正其损害机构整体利益的行为并监督执行。

第十条 高级管理层是农村中小金融机构风险管理的执行主体，对董事会负责，主要风险管理职责包括：

（一）认真执行董事会制定的风险战略，落实风险管理政策，制定覆盖全部业务和管理环节的风险管理制度和程序。

（二）推动建立识别、计量、监测并控制风险的程序和机制，采取适当的规避风险、缓释风险、降低风险和分散风险的方法和措施。

（三）提出业务部门与风险管理部门的设置方案，保证风险管理的各项职责得到有效履行。 （四）对风险管理体系的充分性与有效性进行监测、评估和改进。

（五）按照董事会要求定期或不定期向董事会报告风险状况、采取的管理措施以及风险管理长短期规划等情况。

第十一条 农村中小金融机构可根据业务发展需要设置首席风险官（风险总监），首席风险官负责分管风险管理条线工作，不得分管前台业务工作，直接对行长（主任）负责。

2

第十二条 农村中小金融机构应设立专门的风险管理部门，负责组织建立和实施本机构风险管理体系，逐步实现对信用风险、市场风险等风险的统一管理，该部门与业务部门保持独立。主要职责包括：

（一）拟订或组织拟订各类风险管理的政策和制度。

（二）组织对风险管理的政策、制度和流程的执行效果进行检查评估。 （三）研究确定风险识别、评估、计量、监控和缓释方法。 （四）研究提出本机构的重大风险限额。

（五）对风险状况进行监测和分析，并根据风险报告制度进行报告。 （六）对业务风险进行审查，提出风险审查意见。 （七）对客户信用等级评定及资产风险分类进行审查。 （八）牵头推动风险管理信息系统的建设。

（九）风险管理部门可向业务部门或分支机构委派风险管理人员。委派的风险管理人员独立实施风险审查，直接对风险管理部门负责。

第十三条 农村中小金融机构应根据实际，合理划分风险管理部门职能与合规、法律、信息科技及其他专业风险管理职能之间的界线，合理分设或合并，建立并完善风险管理的信息交流反馈与分工协作机制。

第十四条 各业务部门是农村中小金融机构风险管理的第一道防线，负责本部门和本业务条线风险管理的日常工作，对本部门和本业务条线的风险管理负第一责任。

第十五条 资产规模在５亿元以下的农村中小金融机构（农村信用社二级法人以县为单位），可根据业务发展与人员情况，在确保风险管理有效性的情况下，适当精简风险管理机构与岗位设置，并向属地监管部门备案。

第三章 风险管理政策和程序

第十六条 农村中小金融机构应根据风险管理的原则和要求，制定覆盖所有业务和管理环节的政策和程序，建立风险管理制度体系。

第十七条 农村中小金融机构应根据本机构的整体发展战略，确定风险偏好，制定风险管理政策。风险管理政策应与本机构的发展规划、资本实力、经营目标和风险管理能力相适应，符合法律法规和监管要求。

第十八条 农村中小金融机构风险管理政策应涵盖风险管理的主要方面，并保证连续性、稳定性和适应性，主要内容包括：

（一）风险管理组织、职责和权限安排。 （二）可以开展的业务。

3

（三）可以采取的风险管理策略和方法。 （四）能够承担的风险水平。

（五）适当的风险管理限额，包括信用风险限额、市场风险限额和流动性风险限额等。 （六）风险的识别、计量、监测和控制程序。 （七）采取压力测试的情形与范围。 （八）风险管理信息的报告路径。 （九）对重大和突发风险的应急处理方案。

第十九条 农村中小金融机构应根据风险管理政策，建立覆盖风险管理重要环节的程序和方法，至少包括以下方面：

（一）对各类主要风险的识别和评估的程序和方法。 （二）对各类主要风险的计量程序和方法。 （三）对各类主要风险的缓释或控制的程序和方法。 （四）对各类主要风险的监测程序和方法。 （五）对各类主要风险的报告程序和方法。

第二十条 农村中小金融机构业务发展与风险管理政策应符合资本约束与监管要求。针对业务发展和风险变化，应制定保持资本水平、提取减值准备的规划。

第二十一条 农村中小金融机构应逐步建立并保持压力测试程序和方案，根据业务发展状况、外部环境变化和监管要求，不定期开展压力测试，预防极端事件可能带来的冲击。

第四章 风险管理运行机制

第二十二条 农村中小金融机构应保证风险管理体系的有效运行。对已开展和拟开展的业务风险予以充分识别和评估，强化风险管理措施的执行，完善报告机制，有效管理风险。

第二十三条 农村中小金融机构应根据风险识别程序和方法，对经营管理中面临的各类风险，包括信用风险、市场风险、操作风险、流动性风险、合规风险等，进行主动的识别，分析风险来源，确定风险的影响范围。

第二十四条 农村中小金融机构在开办新业务、开发新产品或设立新机构时，应事先充分识别评估潜在的风险因素与影响，由业务、风险、合规等相关部门进行会商或会签。对决定开展的业务，应当事先制定明确的风险管理政策和制度。

第二十五条 农村中小金融机构应设定整体风险评估的工作模式和各类风险评估模块的联系机制，优化改进对信用风险、市场风险、操作风险等风险的评估体系。

4

第二十六条 农村中小金融机构应建立适合本机构业务特点的信用风险评级方法，逐步开发和完善针对中小企业、农户的评级打分卡，完善资产风险分类制度。鼓励有条件的机构采用违约概率、违约损失率等计量方法管理信用风险。

第二十七条 农村中小金融机构应针对自身特点选择灵活的风险缓释策略，创新风险缓释方式，扩大抵押担保范围，逐步建立完善贷款风险评估与定价机制，增加涉农信贷投入，有效平衡支农服务目标与风险管理之间的关系。

第二十八条 农村中小金融机构应加强综合风险关联性管理，逐步探索采取资产管理组合、银（社）团贷款等有效方式分散风险，严格控制授信集中度，明确行业风险限额，严格防范过度授信和集中授信风险。

第二十九条 农村中小金融机构应建立与本机构业务性质相适应的市场风险管理体系。基于市场风险管理能力，决定债券投资业务的品种、交易范围、交易限额、交易方向和方式等。确定总体限额与本机构的存款规模、涉农贷款规模和资本水平相挂钩的政策，并每年根据新增存款、涉农贷款增量予以调整。

第三十条 农村中小金融机构应完善资产保护机制，充分关注法律风险，研究完善土地承包经营权、林权抵押等新型抵押担保方式的法律保障，对抵押担保物的有效性进行审查，对不良贷款积极采取资产保全措施。

第三十一条 农村中小金融机构应系统梳理各项业务活动，合理设置前、中、后台，完善业务流程，制定操作手册，清晰划分各流程环节的岗位职责、风险要点、操作规范、合规要求，强化岗位相互约束与制衡，坚持关键岗位人员的轮岗轮调和强制性休假制度。农户与微小企业授信岗位职能可适当合并。

第三十二条 农村中小金融机构应建立科学严密的分级授权管理体系。以书面方式确定对董事长、高级管理人员、业务部门、分支机构、岗位和工作人员的授权，不能存在管理盲点与空白。对于转授权，应结合机构人员配置和工作特点，以书面方式做出有效的制度性安排。严禁越权从事经营管理活动，应通过管理信息系统权限设置、授权检查和规范化管理来防止超授权风险，凡发现被授权人有越权行为的，应立即纠正处理。

第三十三条 农村中小金融机构应确保业务、财务和其他管理信息完整、真实、准确和及时。完善交叉核对与对账制度，加强与客户、金融机构之间及本机构内部业务台账与会计账之间的对账，规定对账频率、对账对象和可参与人员等要求。对现金、有价证券等有形资产定期或不定期进行盘点。加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开。建立事后监督机制，具备条件的机构逐步实施事后集中监督制度。

第三十四条 农村中小金融机构应建立合规检查制度。应对各业务条线和分支机构经营管理的主要领域、层面、环节和关键点的合规性进行检查，确保经营活动符合外部法律法规、监管要求及内部程序。

第三十五条 农村中小金融机构应高度重视管理信息系统的建设，逐步实现经营管理的信息化，提高风险管理有效性。建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，满足对各种风险的计量和定量分析，及时、准确地提供经营管理所需的各种数据，实现对各类风险的监控和预警，满足风险管理内部报告和对外信息披露的要求。同时，农村中小金融机构应当建立和健全信息系统风险防范的制度，确保信息系统设备、数据、系统运行和系统环境的安全。

5

第三十六条 农村中小金融机构应建立各类风险报告制度。根据不同业务风险特征，制订差异化的报告方式，明确报告对象、报告种类、报告内容、报告频率、报告路径等内容。风险管理条线的纵向报告路径应具备独立性。

第五章 考核问责

第三十七条 农村中小金融机构应当建立包含收益和风险在内的风险绩效评价体系，合理设置评价指标，逐步开展经济资本管理，提高风险管理绩效，提升经营管理水平。

第三十八条 农村中小金融机构应当建立风险管理和内部控制工作的考核机制，设定合理的考核范围、内容、标准和方法，将风险管理和内部控制考核纳入经营管理综合考核之中，考核结果与员工奖惩激励挂钩。

第三十九条 农村中小金融机构应当建立贯穿各个业务领域以及对高级管理人员与员工日常行为的问责制度。各业务条线要根据内部控制和风险管理的要求，对各项业务进行定期或不定期的检查，对违规行为及造成风险损失的责任人进行经济处罚和纪律处分，规范经营行为，确保各项业务健康可持续发展。

第六章 风险管理文化

第四十条 风险管理应植根于农村中小金融机构的企业文化，并作为董事会战略决策和高级管理层、风险管理部门和其他业务条线的负责人及员工日常工作的核心。

第四十一条 农村中小金融机构应建立风险为本的企业文化，树立诚实守信、依法合规、稳健审慎的价值观念，制定高标准的员工行为准则与职业操守，规划企业文化渗透方案，并在本机构推行实施。董事和高级管理人员应率先垂范并引导全体员工参与风险管理文化建设，并通过激励约束、典型案例、警示教育等方式进行传播与渗透。

第四十二条 农村中小金融机构应根据风险管理的要求管理与配置人力资源，实施主要风险岗位人员准入与退出管理制度，配备足够的、能够达到风险管理岗位资质要求的人员，并随风险管理状况的变化进行相应的调整。

第四十三条 农村中小金融机构应当制定并实施中长期培训计划，加强对员工从业知识、风险管理要求及道德思想方面的培训，强化案件警示作用。培训计划应定期评审，充分考虑不同层次员工职责、能力和文化程度以及所面临的风险。

第四十四条 农村中小金融机构应以健康的风险管理文化为导向，建立以风险管理为基础，风险、发展与效益平衡的激励制度，从源头上遏止经营人员为追求自身短期效益最大化而偏离机构长期目标的短期行为。

第七章 监督与评价

第四十五条 农村中小金融机构应建立独立、专业的内部审计体系。对风险管理各个组成部分和环节进行独立的审计监督。对风险管理体系的准确性、可靠性、充分性和有效性实施评价。 第四十六条 行业管理部门依法对农村中小金融机构风险管理情况实施检查与评价，做出风险提示，提出评价结论和处理意见，并以书面形式将评价结论与处理意见报监管部门。

6

第四十七条 农村中小金融机构董事会、监事会、高级管理层可以根据业务发展情况，聘请外部中介机构审计，并应积极创造条件保证外部审计的独立性和有效性。

第四十八条 农村中小金融机构应重视监管部门的风险检查评估与监管评级结果，依据监管意见认真改进，并按要求向监管部门报送整改报告。

第四十九条 农村中小金融机构董事会、高级管理层应定期对风险管理状况组织开展自我评估，评估风险管理的有效性，发现风险管理的缺陷。评估应定期持续进行，当经营管理环境发生重大变化时，应及时重新评估。

第五十条 农村中小金融机构董事会、监事会和高级管理层应根据各类评价结果对风险管理体系进行对照研究，分析问题性质，对属于风险管理体系的问题，应建立科学的纠偏和纠错机制持续改进，对因执行不力和违反风险管理制度而发生的问题，应限期整改。

第八章 附 则

第五十一条 本指引由中国银监会负责解释与修订。 第五十二条 本指引自公布之日起施行。 《商业银行合规风险管理指引》

第一章 总 则

第一条 为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。

在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。

第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。

本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。

7

第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。

第六条 商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。

合规是商业银行所有员工的共同责任，并应从商业银行高层做起。

董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规与外部监管的有效互动。

第七条 银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。

第二章 董事会、监事会和高级管理层的合规管理职责

第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。

合规风险管理体系应包括以下基本要素：

(一)合规政策；

(二)合规管理部门的组织结构和资源；

(三)合规风险管理计划；

(四)合规风险识别和管理流程；

(五)合规培训与教育制度。

第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：

(一)合规管理部门的功能和职责；

(二)合规管理部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等；

(三)合规负责人的合规管理职责；

(四)保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；

(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系；

(六)设立业务条线和分支机构合规管理部门的原则。

第十条 董事会应对商业银行经营活动的合规性负最终责任，履行以下合规管理职责：

8

(一)审议批准商业银行的合规政策，并监督合规政策的实施；

(二)审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；

(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督；

(四)商业银行章程规定的其他合规管理职责。

第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策的有效实施。

第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。

第十三条 高级管理层应有效管理商业银行的合规风险，履行以下合规管理职责：

(一)制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；

(二)贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；

(三)任命合规负责人，并确保合规负责人的独立性；

(四)明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；

(五)识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；

(六)每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；

(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件；

(八)合规政策规定的其他职责。

第十四条 合规负责人应全面协调商业银行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。

合规风险评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。

第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。

9

第十六条 商业银行应建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南。

第十七条 商业银行应建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。

第三章 合规管理部门职责

第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险，履行以下基本职责：

(一)持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对商业银行经营的影响，及时为高级管理层提供合规建议；

(二)制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等；

(三)审核评价商业银行各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；

(四)协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门；

(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；

(六)积极主动地识别和评估与商业银行经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；

(七)收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；

(八)实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求；

(九)保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。

第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。

商业银行应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。

10

第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。

商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。

各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险，按照合规风险的报告路线和报告要求及时报告。

第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。

第二十二条 商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。

内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括对合规风险的评估。

商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。

第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。

第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能，合规管理职能的组织结构应符合当地的法律和监管要求。

第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。

商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督，不妨碍银监会的有效监管。

第四章 合规风险监管

第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。

商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。

商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。

第二十七条 商业银行任命合规负责人，应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内，应向银监会报告离任原因等有关情况。

第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价，评价报告作为分类监管的重要依据。

第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告，确定合规风险现场检查的频率、范围和深度，检查的主要内容包括：

(一)商业银行合规风险管理体系的适当性和有效性；

11

(二)商业银行董事会和高级管理层在合规风险管理中的作用；

(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性； (四)商业银行合规管理职能的适当性和有效性。 第五章 附则

第三十条 本指引由银监会负责解释。 第三十一条 本指引自发布之日起实施。

商业银行操作风险管理指引

2007年5月15日中国银行业监督管理委员会发布

第一章 总 则 第二章 操作风险管理 第三章 操作风险监管 第四章 附 则

第一章 总 则

第一条 为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适本指引。

第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉险。

第四条 中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管实施监督检查，评价商业银行操作风险管理的有效性。

第二章 操作风险管理

第五条 商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体式不要求统一，但至少应包括以下基本要素： （一）董事会的监督控制； （二）高级管理层的职责； （三）适当的组织架构；

（四）操作风险管理政策、方法和程序； （五）计提操作风险所需资本的规定。

第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控作风险管理有效性的最终责任。主要职责包括：

（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；

（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作

12

险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承的范围内；

（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；

（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险； （五）确保本行操作风险管理体系接受内审部门的有效审查与监督；

（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及系。主要职责包括：

（一）在操作风险的日常管理方面，对董事会负最终责任；

（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告； （三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目； （四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等 （六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：

（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批 （二）协助其他部门识别、评估、监测、控制及缓释操作风险；

（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全的操作风险报告程序；

（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理； （五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操风险管理的各项职责；

（六）定期检查并分析业务部门和其他部门操作风险的管理情况； （七）定期向高级管理层提交操作风险报告； （八）确保操作风险制度和措施得到遵守。

第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：

（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作程；

（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续有效的操作风险监测、控制/缓释及报告程序，并组织实施；

（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险理总体政策的一致性；

（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险理的总体状况，并及时通报重大操作风险事件。

第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源支持。

第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作

13

险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果评估情况。

鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期行审计和评价。

第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括： （一）操作风险的定义；

（二）适当的操作风险管理组织架构、权限和责任； （三）操作风险的识别、评估、监测和控制/缓释程序；

（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求 （五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理外部因素及其变动，及时评估操作风险的各项要求。

第十三条 商业银行应当选择适当的方法对操作风险进行管理。

具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第十四条 业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点针对性地进行管理。

第十五条 商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低险，降低损失事件的发生频率及损失程度。

第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高管理层和相关管理人员报告。

第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内措施至少应当包括：

（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突； （二）密切监测遵守指定风险限额或权限的情况； （三）对接触和使用银行资产的记录进行安全监控；

（四）员工具有与其从事业务相适应的业务能力并接受相关培训； （五）识别与合理预期收益不符及存在隐患的业务或产品； （六）定期对交易和账户进行复核和对账；

（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度； （八）重要岗位或敏感环节员工八小时内外行为规范；

（九）建立基层员工署名揭发违法违规问题的激励和保护制度； （十）查案、破案与处分适时、到位的双重考核制度； （十一）案件查处和相应的信息披露制度；

（十二）对基层操作风险管控奖惩兼顾的激励约束机制。

第十八条 为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报的有关内容。

第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第二十条 商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的同和服务协议、各方的责任义务规定明确。

14

第二十一条 商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的种方法，但不应因此忽视控制措施的重要作用。

购买保险等方式缓释操作风险的商业银行，应当制定相关的书面政策和程序。

第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求，为所承担操作风险提取充足的资本。

第三章 操作风险监管

第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进审计的，还应提交外部审计报告。

第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件： （一）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行其他涉案金额1000万元以上的案件；

（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围中断业务6小时以上，严重影响正常工作开展的事件；

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件； （四）高管人员严重违规；

（五）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害； （六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件； （七）银监会规定其他需要报告的重大事件。

第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查估。主要内容包括：

（一）商业银行操作风险管理程序的有效性；

（二）商业银行监测和报告操作风险的方法，包括关键操作风险指标和操作风险损失数据； （三）商业银行及时有效处理操作风险事件和薄弱环节的措施； （四）商业银行操作风险管理程序中的内控、检查和内审程序； （五）商业银行灾难恢复和业务连续方案的质量和全面性； （六）计提的抵御操作风险所需资本的充足水平； （七）操作风险管理的其他情况。

第二十六条 对于银监会在监管中发现的有关操作风险管理的问题，商业银行应当在规的时限内，提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行，银监会将依法取相关监管措施。

第四章 附 则

第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他行业金融机构参照本指引执行。

第二十八条 未设董事会的银行业金融机构，应当由其经营决策机构履行本指引规定的事会的有关操作风险管理职责。

第二十九条 在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。

第三十条 本指引所涉及的有关名词见附录。 第三十一条 本指引自发布之日起施行。

附录：《商业银行操作风险管理指引》有关名词的说明 一、操作风险事件

15

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，行、交割和流程管理七种类型（进一步的信息可参阅《统一资本计量和资本标准的国际协议：修框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”） . 二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。 （一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程及有效性的操作风险管理工具。 （二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率客户投诉次数、错误和遗漏的频率以及严重程度等。 三、法律风险

法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责的。

中国银监会关于印发《 商业银行流动性风险管理指引》的通知

银监发〔2009〕87号

机关各部门、各监事会办公室，各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄

银行：

现将《 商业银行流动性风险管理指引》（以下简称《指引》)印发给你们，请遵照执行。

请各银监局将《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行、外资银行以及城市信

用社和农村信用社。

二○○九年九月二十八日

商业银行流动性风险管理指引

第一章总则

第一条为加强商业银行的流动性风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行适用本指引。

16

第三条本指引所称流动性风险是指商业银行虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。流动性风险如不能有效控制，将有可能损害商业银行的清偿能力。流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是指商业银行在不影响日常经营或财务状况的情况下，无法及时有效满足资金需求的风险。市场流动性风险是指由于市场深度不

足或市场动荡，商业银行无法以合理的市场价格出售资产以获得资金的风险。

第四条流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则，充分识别、有效计量、持续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险，确保商业银行无论在正常经营环境中还是在压力状态下，都有充足的资金应对资产的增长和到期债

务的支付。

第五条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段，督促商业银行建立健全流动性风险管理体系，有效识别、计量、监测和控制流动性风险，维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当发现商业银行的流动性风险管理体系存在缺陷或出现流动性风险时，银监会有权及时采取措施，最大限度地降低流动性风险

对被监管机构的影响，维护银行体系安全、稳健运行，保护存款人利益。

第二章 流动性风险管理体系

第六条流动性风险管理体系是商业银行风险管理体系的重要组成部分，应与本行的业务规模、性质和复杂程度等相适应。流动性风险管理政策应与本行总体发展战略相一致，与本行总体财务实力相匹配，并充分考

虑流动性风险与其他风险的相互影响与转换。

第七条 流动性风险管理体系应包括以下基本要素：

（一）董事会及高级管理层的有效监控。

（二）完善的流动性风险管理策略、政策和程序。

（三）完善的流动性风险识别、计量、监测和控制程序。

（四）完善的内部控制和有效的监督机制。

（五）完善、有效的信息管理系统。

（六）有效的危机处理机制。

第一节 流动性风险管理的治理结构

17

第八条商业银行应建立完善的流动性风险管理治理结构。商业银行应根据政策的制定、执行和监督职能相分离原则，明确董事会及其专门委员会、监事会（监事）、高级管理层及其专门委员会、银行相关部门在流动性风险管理中的作用、职责及报告路线，制定适当的考核及问责机制，以提高流动性风险管理的有效性。

第九条 商业银行的董事会承担流动性风险管理的最终责任，应履行以下职责：

（一）审核批准商业银行的流动性风险管理体系。

（二）审核批准商业银行流动性风险承受能力、流动性风险管理策略、重要的政策、程序、流动性风险限额和流动性风险应急计划，并根据风险管理需要及时对以上内容进行审议修订，审议修订工作至少每年一次。

（三）明确流动性风险管理相关事项的审核部门和审批权限，如具体的策略、政策、程序和流动性限额

等。

（四）监督高级管理层在风险管理体系内对流动性风险进行适当管理和控制。

（五）持续关注银行的流动性风险状况，定期获得关于流动性风险水平和相关压力测试的报告，及时了

解流动性风险的重大变化和潜在转变。

（六）对商业银行流动性风险管理信息系统的完整性、准确性和有效性承担最终责任。

（七）决定与流动性风险相关的信息披露内容。

（八）法律、法规规定的其他职责。

第十条 商业银行的高级管理层负责流动性风险的具体管理工作，应履行以下职责：

（一）根据商业银行的总体发展战略测算其风险承受能力，并提请董事会审批；根据总体发展战略及内外部经营环境的变化及时提出对流动性风险承受能力进行修订的建议，并提请董事会审议。

（二）根据董事会批准的流动性风险承受能力，制定流动性风险管理策略、政策、程序、限额，其中策

略、重要的政策、程序和限额需提请董事会审批后执行。

（三）根据董事会批准的流动性风险管理策略、政策、程序和限额，对流动性风险进行管理，制定并监

督执行有关流动性风险管理的内部控制制度。

（四）充分了解并定期评估本行流动性风险水平及管理状况，向董事会定期汇报本行流动性风险状况，

及时汇报流动性风险的重大变化或潜在转变。

（五）建立完善的管理信息系统，以支持流动性风险的识别、计量、监测和控制工作。

18

（六）根据董事会批准的相关政策、程序，组织压力测试和情景分析，并定期将测试结果向董事会汇报，

推动压力测试成果在战略决策和风险管理中的应用。

（七）制定流动性风险应急计划，并提请董事会审批。

（八）识别并了解可能触发应急计划的事件，并建立适当机制对这些触发事件进行监测。

（九）法律、法规规定的其他职责。

第十一条董事会、高级管理层可以授权其下设的专门委员会履行本指引第九条或第十条规定的部分职能，

获得授权的专门委员会应当定期向其授权人提交有关报告。

第十二条商业银行应指定专门人员或部门负责流动性风险管理工作，负责流动性风险管理的部门应当职责明确，并建立完善的报告制度。流动性风险管理部门和人员应保持相对独立性，特别是独立于从事资金交易

的部门。

第十三条商业银行应投入足够的资源以保证流动性风险管理的有效性，不得因业务发展和市场竞争而破

坏流动性风险管理、控制功能和限额体系、流动性缓冲机制的完整性。

第十四条监事会（监事）应对董事会及高级管理层在流动性风险管理中的履职情况进行监督评价，并每年至少一次向股东大会（股东）报告董事会及高级管理层在流动性风险管理中的履职情况。

第二节 流动性风险管理政策和程序

第十五条商业银行应根据本行经营战略、业务特点和风险偏好测定自身流动性风险承受能力，并以此为基础制定流动性风险管理策略、政策和程序。风险承受能力可以采用定量方式表达，如在正常情况和压力状况

下银行可以承受的未经缓释的流动性风险水平。

第十六条商业银行应从持续、前瞻的角度制定书面的流动性风险管理策略、政策和程序，并在综合考虑业务发展、技术更新及市场变化等因素的基础上及时对流动性风险管理策略、政策和程序进行评估和修订。评

估和修订工作最少每年进行一次。

第十七条流动性风险管理策略、政策和程序应涵盖银行的表内外各项业务，以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司，并包括正常情况和压力状况下的流动性风险管理。

第十八条商业银行流动性风险管理策略应充分考虑银行的组织结构、主要业务条线、产品及市场的广度

和多样性以及母国及东道国的监管要求等因素。

19

第十九条流动性风险管理策略应明确流动性风险管理的整体模式，并列明有关流动性风险管理特定事项

的具体政策，包括但不限于以下内容：

（一）整体的流动性管理政策。

（二）流动性风险的识别、计量、监测和报告体系。

（三）流动性风险管理程序。

（四）资产与负债组合。

（五）流动性风险限额及超限额处理程序。

（六）现金流量分析。

（七）不同货币、不同国家、跨境、跨机构及跨业务条线的流动性管理方法。

（八）导致流动性风险增加的潜在因素及相应的监测流程。

（九）压力测试和情景分析。

（十）应急计划及流动性风险缓释工具管理。

第二十条商业银行应根据本行的业务规模和复杂程度选择流动性风险管理模式，管理模式可以是集中、分散或二者相结合。无论商业银行采用何种管理模式，都应确保对总体流动性风险水平和各分支机构、附属机构、各业务条线流动性水平进行有效识别、计量、监测和控制，并确保遵守各有关流动性风险监管要求。

第二十一条商业银行应根据监管要求和内部流动性风险管理政策设定流动性风险限额，并根据限额的性质确定相应的监测频度。商业银行在确定限额时可参考以下因素：资产负债结构、业务发展状况、资产质量、

融资策略、管理经验、市场流动性等。

第二十二条商业银行在设立筹备期内，应完成流动性风险管理体系建设工作。开业后，商业银行应及时将经董事会批准的流动性风险承受能力、流动性管理策略、重要政策、程序和限额及其修订情况向监管部门报

备。

第二十三条原则上流动性风险管理应按币种分别进行，但在该币种可以自由兑换且业务量较小、对本行流动性风险水平及整体市场影响都较小的情况下，商业银行可按照重要性原则合并管理。商业银行至少应按本

外币分别识别、计量和监测流动性风险。对外币实行合并管理的，应向监管部门报备。

第三节 内部控制

20

第二十四条商业银行应制定适当的内部控制制度以确保流动性风险管理程序的完整和有效。有效的流动

性风险管理内部控制体系应至少包括以下内容：

（一）良好的内部控制环境。

（二）充分的程序以识别、计量、监测和评估流动性风险。

（三）完善的信息管理系统。

（四）根据业务发展和市场变化适时更新有关政策和程序。

第二十五条商业银行应针对流动性风险管理建立明确的内部评价考核机制，将各分支机构或主要业务条线形成的流动性风险与其收益挂钩，从而有效地防范因过度追求短期内业务扩张和会计利润而放松对流动性风

险的控制。条件成熟的银行可将流动性风险纳入内部转移定价机制。

第二十六条商业银行在引入新产品、新技术手段，建立新机构、新业务部门前，应在可行性研究中充分评估其对流动性风险产生的影响，并制定相应风险管理措施，完善内部控制和信息管理系统。引入并运行后，

应加强日常监测，定期评估相应措施的有效性，并根据需要及时进行调整。

第二十七条商业银行应将流动性风险管理纳入内部审计的范畴，定期审查和评价流动性风险管理体系的

充分性和有效性。内部审计应涵盖流动性风险管理的所有环节，包括但不限于以下内容：

（一）相关的管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制流动性风险。

（二）有关流动性风险管理的信息系统是否完善。

（三）有关流动性风险控制的风险限额是否适当。

（四）进行现金流量分析和压力测试的基本假设是否适当。

（五）有关流动性风险管理的信息报告是否准确、及时、有效。

（六）是否严格执行既定的流动性风险管理政策和程序。

第二十九条内部审计结果应直接报告董事会，并根据有关规定及时报告监管部门。董事会应根据内部审计的结果及时调整和完善有关流动性风险管理的政策和程序，并督促高级管理层针对内部审计发现的问题采取及时有效的整改措施。内部审计部门应适时对整改措施的实施情况进行后续审计，并及时向董事会提交审计报

告。

21

第三十条 有海外有分支机构的商业银行，应根据其管理模式，针对银行整体及分国别或地区的流动性风

险管理分别进行审计。

第四节 管理信息系统

第三十一条商业银行应建立完善的管理信息系统，以便准确、及时、持续地计量、监测、管控和汇报流

动性风险状况。管理信息系统应包括但不限于完成以下任务：

（一）按设定的期限每日计算银行的现金流量及期限错配情况，并可根据银行的流动性风险管理模式分

币种、按银行整体或按机构、业务条线分别进行计算和分析。

（二）按法规和银行内部管理的要求计算有关流动性风险的比率和其他指标，并根据需要适时进行监测

和控制。

（三）能及时、有效地对银行大额资金流动进行实时监测和控制。

（四）适时报告银行所持有流动性资产的构成和市场价值。

（五）定期核查是否符合流动性风险管理政策和限额。

（六）能及时地、有前瞻性地反映银行的流动性风险发展趋势，以便董事会和高级管理层准确评估银行

的流动性风险水平。

（七）能根据快速变化的外部环境，针对不同的假设情景、限制条件收集、整理相关数据，及时实施情

景分析和压力测试。

第三十二条 管理信息系统应能确保董事会、高级管理层及相关部门适时了解以下有关流动性风险管理的

事项：

（一）银行现金流量分析。

（二）可动用的流动性资产及资产变现可能性分析。

（三）资金来源及资金运用的集中度情况。

（四）在各类市场中的融资能力。

（五）可能引起资产负债波动因素的变化趋势。

（六）流动性风险管理法定指标、政策、限额及风险承受能力的执行情况。

（七）压力测试和情景分析情况。

22

（八）其他流动性风险管理中应予关注的事项。

第五节 信息披露

第三十三条 商业银行应定期披露有关流动性风险管理的情况。商业银行披露的内容包括但不限于：

（一）流动性风险管理体系和治理结构，其中应特别说明董事会、专门委员会、高级管理层及相关部门

的职责和作用。

（二）流动性风险管理策略和重要政策。

（三）流动性风险管理模式。

（四）识别、计量和监测流动性风险的主要方法和程序。

（五） 流动性风险状况的简要分析和说明、能反映其流动性状况的有关指标。

（六）分析影响流动性的因素。

（七）有关压力测试情况的介绍和说明。

第三十四条在出现流动性危机时，商业银行应适时披露情况说明等资料以提高交易对手、客户及公众的

信心，从而最大限度地减少信息不对称可能给银行带来的不利影响。

第三章 流动性管理方法和技术

第一节 资产及负债的流动性风险管理

第三十五条流动性风险管理是资产负债管理的重要组成部分。在银行确定资产负债额度、结构和期限时

需要考虑流动性风险管理，加强资产的流动性和融资来源的稳定性。

第三十六条商业银行资产负债管理应遵循分散性原则。商业银行应制定具体明确的资产、负债分散化政

策，使资金运用及来源结构向多元化发展，提升商业银行应对市场波动的能力。

第三十七条商业银行应建立集中度限额管理制度，针对表内外资产负债的品种、币种、期限、交易对手、风险缓释工具、行业、市场、地域等进行集中度限额管理，防止由于资产负债过度集中引发流动性风险。

第三十八条商业银行资产负债管理应遵循审慎性原则，应审慎评估信用风险、市场风险、操作风险、声

誉风险等对资产负债业务流动性的影响，密切关注不同风险间的转化和传递。

（一）商业银行在对资产变现能力进行评估时，要考虑市场容量、交易对手的风险，以及其他因素对资

产可交易性、资产价格产生的影响。

23

（二）商业银行在确定资产流动性组合时应避免资产组合在资产类别、交易对手、行业、市场、地域等

方面承受过度的市场风险及其他风险。

（三）商业银行应定期监测交易对手和自身的偿债能力指标状况，当相关指标显示交易对手偿债能力下降时，要及时调整对交易对手的融资授信额度；当相关指标显示自身偿债能力下降时，需要及时调整资产负债

结构，提高债务清偿能力。

（四）商业银行应加强未提取的贷款承诺、信用证、保函、银行承兑汇票等或有资产与或有负债管理，监测相关客户信用状况、偿债能力和财务状况，了解商业银行因履约事项可能发生的垫款和客户可提取的贷款承诺带来的流动性需求，并纳入流动性缺口管理。商业银行应将为应对声誉风险而对交易对手给予超过合约义

务的支付所产生的流动性需求一并纳入流动性缺口管理。

（五）商业银行应关注负债的稳定性。1.商业银行应通过提高核心负债占总负债的比重，提高流动性来源的稳定性，并减少对波动较大的债务的依赖。2.商业银行应通过优质服务建立与资金提供者的关系，并持续关注大额资金提供者的风险状况，定期监测大额资金提供者（如最大十户存款客户）及融资提供者在本行存款的情况，并制定存款（或融资）集中度触发比率以及当存款（或融资）集中度达到触发比率时所必须采取的应

急措施。

第三十九条发行股票和债券等是商业银行补充中长期流动性的重要手段，有助于改善期限结构错配状况。

商业银行应关注资本市场变化，评估通过发行股票或债券等补充流动性的能力与成本。

第二节 现金流量管理

第四十条现金流量管理是识别、计量和监测流动性风险的一种重要工具，商业银行通过计量、监测、控

制现金流量和期限错配情况，发现融资缺口和防止过度依赖短期流动性供给。

第四十一条商业银行将表内外业务可能产生的未来现金流按照一定方法分别计入特定期间的现金流入和现金流出，以现金流入减现金流出取得现金流期限错配净额，并通过累计方式计算出一定期限内的现金流错配

净额。

第四十二条商业银行现金流错配净额计算应涵盖表内外所有资产及负债，并按币种形成现金流量报告。商业银行高级管理层可根据重要性原则选定部分现金流量极少、发生频率低的表内外资产及负债项目不纳入现金流错配净额的计算。该政策需经董事会或其授权专门委员会审核批准，并以书面文件形式记录在案。高级管

理层应定期评估该安排的适当性，并及时提出修订意见。

24

第四十三条未来现金流可分为确定到期日现金流和不确定到期日现金流。确定到期日现金流系指所有来自外部负债和即将到期资产中有明确到期日的现金流。不确定到期日现金流系指商业银行在到期日现金流不能

完全反映流动性风险，或者包括活期存款在内的没有明确到期日的资产与负债形成的现金流。

第四十四条确定到期日现金流应按到期日计算现金流，而不确定到期日现金流应按照审慎原则计算现金流，如活期存款作为没有明确到期日的负债应全部计入当日到期负债。但在商业银行能够证明所用测算方法遵循审慎原则并经监管部门审核同意的情况下，商业银行可对部分现金流进行行为调整。商业银行所使用的测算

方法须与其业务性质和复杂程度相适应。

第四十五条商业银行通过行为调整等方法测算现金流，应以充分的历史数据积累为前提，假设条件应经充分论证，并经董事会或其授权的专门委员会审核批准。所有假设条件及模拟情况必须书面记录，并可以经受回溯检测。高级管理层应定期对行为调整假设、回溯检查进行评估，以便适应商业银行的发展和外部环境的变

化及时做出调整。

第四十六条 现金流期限错配分析以短期为重点，但鼓励商业银行开展中期乃至长期的期限错配分析，以

及早发现潜在流动性风险。

第四十七条商业银行应以其融资能力和风险承受能力为基础设定现金流期限错配限额（以下简称现金流限额）。现金流限额应由专门部门设定，并由董事会或经其授权部门审核，根据需要至少每年修订一次。

第四十八条 商业银行应保证每一期限内的现金流错配净额低于现金流限额，现金流限额可以按以下步骤

计算：

（一）商业银行应至少预测其未来确定时间段内融资能力，尤其是来自银行或非银行的批发融资能力，

并依压力测试情况下的调减系数对上述预测进行适当调整。

（二）商业银行采取审慎方法计算出售全部或部分无障碍流动性资产（如政府和中央银行债券）所产生

的流动性增项。

（三）商业银行计算现金流限额时应将或有负债中备用融资额度等作为增项，同时将或有资产中未提取

的贷款承诺等作为减项。

（四）商业银行应根据以上步骤计算确定时间段内的现金流限额。商业银行可以按审慎原则和一定方法

计算出每日的现金流限额。

第四十九条商业银行应依审慎原则从紧设定现金流限额，所有超限额情况都应依规定程序提前向资产负债管理委员会或类似机构申请，经批准后实施。商业银行应确保所有超限额情况均有书面记录。商业银行应对

25

所有未经批准超限额的情况实施调查，调查应包括所有相关部门和人员，并根据调查结果采取有效措施确保现

金流错配净额在规定期限内恢复至规定限额内，并对任何故意行为给予严肃处理。

第五十条 现金流限额测算期至少为一个月，鼓励商业银行按更长时间段进行测算。

第三节 压力测试

第五十一条商业银行流动性管理应通过压力测试分析银行承受压力事件的能力，考虑并预防未来可能的

流动性危机，以提高在流动性压力情况下履行其支付义务的能力。

第五十二条商业银行实施压力测试的频度应与其规模、风险水平及在市场上的影响相适应，但至少每季度应进行一次常规压力测试。在出现市场剧烈波动等情况或在银监会要求下，应针对特定压力情景进行临时性、专门压力测试。商业银行压力测试应在并表基础上分币种实施，并应针对流动性转移受限等特殊情况对有关地

区分行或子行单独实施压力测试

第五十三条商业银行应针对单个机构和整个市场设定不同的压力情景。商业银行可结合本身业务特点、复杂程度，针对流动性风险集中的产品、业务和机构设定压力情景。压力情景的假设条件包括但不限于：

（一）流动性资产价值的侵蚀。

（二）零售存款的大量流失。

（三）批发性融资来源的可获得性下降。

（四）融资期限缩短和融资成本提高。

（五）交易对手要求追加保证金或担保。

（六）交易对手的可交易额减少或总交易对手减少。

（七）主要交易对手违约或破产。

（八）表外业务、复杂产品和交易、超出合约义务的隐性支持对流动性的损耗。

（九）信用评级下调或声誉风险上升。

（十）母行或子行、分行出现流动性危机的影响。

（十一）多个市场突然出现流动性枯竭。

（十二）外汇可兑换性以及进入外汇市场融资的限制。

26

（十三）中央银行融资渠道的变化。

（十四）银行支付结算系统突然崩溃。

第五十四条商业银行压力测试应遵循审慎原则，充分考虑各类风险与流动性风险的内在关联性，深入分析假设情景对其他流动性风险要素的影响及其反作用。商业银行压力测试应充分反映融资流动性风险与市场流动性风险的高度相关性。必要时，商业银行应针对相关假设情景发生后各风险要素的相互作用实施多轮压力测

试。

第五十五条商业银行压力测试应基于专业判断，并在可能情况下，对以往影响银行或市场的类似流动性危机情景进行回溯分析。所有压力测试情景、条件假设、结果和回溯分析应有书面记录，对于选择情景、条件假设的基本原则及理由应有详细说明，并报董事会或经其授权机构审核确认，确保董事会或经其授权机构对压

力测试的局限性有充分的了解。

第五十六条压力测试结果应广泛应用于董事会、高级管理层的各类决策过程，包括但不限于风险承受能力、风险限额、战略发展计划、资本计划和流动性计划的制定。商业银行应根据压力测试结果及时调整资产负

债结构，持有充足的高质量流动性资产用以缓冲流动性风险，建立有效的应急计划。

第五十七条商业银行应明确设立自身事件引发流动性危机情况下抵御危机的最短生存期，最短不低于一个月，并采取有效措施维持该最短时间内融资能力，确保在不同压力情况下最短生存期内现金净流量为正值。

第五十八条商业银行应定期向监管部门报告压力测试情况，包括所有压力测试情景、条件假设、结果和回溯分析，及根据压力测试结果对流动性风险管理策略、政策、程序、限额和应急计划的调整情况。

第五十九条 商业银行因特殊原因不能实施压力测试，经银监会同意后可以暂缓实施。

第四节 应急计划

第六十条商业银行应根据本行业务规模、复杂程度、风险水平和组织框架等制定应急计划，并根据经营和现金流量管理情况设定并监控银行内外部流动性预警指标以分析银行所面临的潜在流动性风险。

第六十一条商业银行应按照正常市场条件和压力条件分别制定流动性应急计划，应涵盖银行流动性发生临时性和长期性危机的情况，并预设触发条件及实施程序。应急计划至少应包括一种银行本身评级降至“非投资级别”的极端情况。应急计划应说明在这种情形下银行如何优化融资渠道和出售资产以减少融资需求。设定

的情形包括但不限于：

（一）流动性临时中断，如突然运作故障、电子支付系统出现问题或者物理上的紧急情况使银行产生短

期融资需求。

27

（二）流动性长期变化，如因银行评级调整而产生的流动性问题。

（三）当母行出现流动性危机时，防止流动性风险传递的应对措施。

（四）市场大幅震荡，流动性枯竭，交易对手减少或交易对手可融资金额大幅减少、融资成本快速上升。

第六十二条 商业银行应急计划应包括资产方流动性管理策略和负债方流动性管理策略。

（一）资产方流动性管理策略包括但不限于：1.变现多余货币市场资产。2.出售原定持有到期的证券。3.出售长期资产、固定资产或某些业务条线（机构）。4.在相关贷款文件中加入专门条款以便提前收回或出售

转让流动性较低的资产。

（二）负债方融资管理策略包括但不限于：1.将本行与集团内关联企业融资策略合并考虑。2.建立融资总体定价策略。3.制定利用非传统融资渠道的策略。4.制定零售和批发客户提前支取和解约政策。5.使用中央

银行信贷便利政策。

第六十三条银行间同业拆借市场是商业银行获取短期资金的重要渠道。商业银行应根据经验评估融资能力，关注自身的信用评级状况，定期测试自身在市场借取资金的能力，并将每日及每周的融资需求限制在该能

力范围以内，防范交易对手因违约或违反重大的不利条款要求提前偿还借款的风险。

第六十四条商业银行应急计划应区分集团层次和附属机构层次，并可根据需要针对主要币种和全球主要区域制订专门的应急计划。如果某些国家或地区法律法规有限制，使得银行集中实施流动性管理不可操作，则

在上述国家或地区的分支机构应制定专门的应急计划。

第六十五条商业银行高级管理层应定期向董事会报告流动性风险情况和应急计划。必要情况下，应由董

事会成员领导并负责应急计划的制定和实施。

第六十六条商业银行应根据风险管理需要及时对应急计划进行评估和修订，评估修订工作至少每年进行一次。商业银行应不定期对应急计划进行演习以确保各项计划措施在紧急情况下的顺利实施。商业银行应于每

年4月底前将本行应急计划及其更新、演习情况报银监会。

第四章 流动性风险监督管理

第一节 原则

第六十七条银监会根据本指引要求，督促商业银行建立和完善与银行业务特点、规模及复杂程度相适应的流动性风险管理体系，并鼓励公司治理完善、信息系统先进、数据积累合格、管理水平较高的商业银行采用

先进方法管理流动性风险。

28

第六十八条银监会在并表基础上对商业银行的整体流动性风险进行考核。商业银行在境外设立的分支机构、子公司应满足东道国监管当局对流动性风险管理的要求。银监会将根据我国和东道国法律环境、监管要求及货币管制政策等因素决定是否对境外分支机构、子公司的流动性进行单独考核。银监会在对外商独资银行和中外合资银行的流动性风险进行考核时，将充分考虑其母行的流动性风险管理政策及母国监管当局法律法规和

流动性监管水平对其的影响。

第六十九条银监会按本外币分别考核商业银行流动性风险，并有权根据商业银行外汇业务规模以及对市

场的影响按具体币种单独考核商业银行流动性风险。

第二节 监管程序

第七十条银监会采取以风险为本的监管模式，对商业银行整体流动性状况及流动性风险管理体系进行综合评价。评价通过现场检查和非现场监测进行，并包括与商业银行高级管理层和董事会的定期沟通。

第七十一条银监会通过非现场监管系统定期采集有关数据，及时分析评价商业银行的流动性风险状况。银监会依法对商业银行遵守法律法规和行政规章中各项流动性风险监管指标的情况进行监管，并在必要时要求

商业银行管理层采取有效措施以保证各项指标高于最低监管要求。

第七十二条银监会有权根据商业银行流动性状况对各项流动性风险监管指标的计算方法、计算口径和计算频率等进行调整，并鼓励商业银行设定高于流动性监管指标的内部预警指标，以便管理层及时采取措施避免

流动性状况进一步恶化或突破流动性监管指标。

第七十三条商业银行应按规定及时向银监会及相关部门报送流动性风险管理的监测报表、策略、政策和流程等相关信息资料。商业银行每年4月底前应向银监会报送上年度流动性风险管理报告，对相关策略、政策、流程、限额等的调整情况进行说明。银监会可根据商业银行的规模及其在支付系统和金融市场的地位及风险状

况等因素决定商业银行递交流动性风险监测报表和报告的内容和频率。

第七十四条商业银行在资产急剧扩张时需向监管部门报送有说服力的安全运营计划，说明资金来源和应

用情况以及在资产急剧扩张或负债流失情况下的流动性安排及应急计划

第七十五条 商业银行应当及时向银监会报告下列重大事项：

（一）商业银行评级的重大调整。

（二）商业银行大规模出售资产以提高流动性。

（三）外部市场流动性状况发生重大变化。

（四）商业银行重要融资渠道即将受限或失灵。

29

（五）本机构或机构所在地区发生挤兑事件。

（六）有关机构对资产或抵押品跨境转移政策的调整。

（七）集团、母行和境外分支机构经营状况或所在国家或地区的政治、经济状况发生重大变化。

（八）集团或母行出现流动性困难。

（九）其他可能对商业银行流动性风险水平及其管理状况产生影响的重大事件。商业银行应当制定流动

性风险重大事项报告制度，并报银监会备案。

第七十六条 银监会根据对商业银行流动性风险的评价结果决定对商业银行进行流动性管理现场检查的

频率。现场检查的主要内容包括：

（一）董事会和高级管理层在流动性风险管理中的履职情况。

（二）流动性风险管理政策和程序的完善性及其实施情况。

（三）流动性风险识别、计量、监测和控制的有效性。

（四）现金流量分析所用假设前提和参数的合理性、稳定性。

（五）流动性风险限额管理的有效性。

（六）流动性风险内部控制的有效性。

（七）流动性压力测试的有效性。

（八）流动性风险应急计划的有效性。

（九）流动性风险管理信息系统的有效性。

（十）银行内部流动性风险报告的独立性、准确性、可靠性，以及向银监会报送的与流动性风险有关的

报表、报告的真实性和准确性。

（十一）负责流动性风险管理工作人员的专业知识、技能和履职情况。

（十二）流动性风险管理内部审计和监督检查机制的有效性。

（十三）流动性风险管理的其他情况。

第七十七条银监会对商业银行现金流量分析、压力测试和应急计划的有效性进行评估，特别关注假设、

情景及参数的合理性，并可根据需要要求商业银行对其进行调整。

30

第七十八条 银监会对高级管理层及董事会如何使用压力测试结果进行评价，包括但不限于：

（一）是否采取具体有效的措施缓解压力测试暴露出的风险。

（二）是否根据风险的性质和规模，通过修订银行应急融资计划、改变现有经营活动及流动性风险，或

增加持有高流动性资产等方式来抵御流动性压力。

（三）是否针对压力测试中发现的风险制定全面的应急融资计划。

（四）是否通过定期测试和内部沟通增进对应急计划的理解。

第七十九条对于流动性风险管理体系存在严重缺陷，流动性管理政策、制度执行不力，流动性报告或报表存在严重问题，且在规定时限内未能实施有效整改措施的商业银行，银监会有权采取下列监管措施：

（一）与商业银行高级管理层、董事会召开审慎性会谈。

（二）增加对商业银行流动性风险的现场检查频率。

（三）要求商业银行增加提交流动性风险报表、报告的频率。

（四）要求商业银行提供额外相关信息。

第八十条 对于流动性指标持续达不到预警指标要求的商业银行，银监会除第七十九条措施外，有权采取

进一步的监管措施:

（一）要求银行通过更加有效的压力测试和更有力的应急融资计划改善应急计划。

（二）提高流动性比率要求。

（三）限制商业银行开展收购或其他大规模业务扩张活动。

（四）限制商业银行部分业务的发展或某项资金的流动。

（五）暂停部分或全部市场准入事项。

（六）提高资本充足率要求。

（七）《中华人民共和国银行业监督管理法》以及其他法律、行政法规和部门规章规定的有关措施。对于集团或母公司出现流动性困难的商业银行，银监会有权限制其与集团或母公司之间的资金往来。

第三节 监管合作

31

第八十一条银监会将与境内相关职能部门及商业银行的母国或东道国监管当局建立紧密协调和信息共享

的监管合作关系以提高流动性风险管理的有效性。

第八十二条 对于使用母行统一流动性风险管理政策、程序和方法的外资银行，银监会将对其本地适应性

进行审核，重点关注以下内容：

（一）原政策、程序和方法的合规性。

（二）现金流量分析有关假设、情景和参数的适用性，历史数据的充足性。

（三）压力测试、情景分析的适用性。

（四）应急计划的可行性与有效性。

第八十三条在影响单个机构或整个市场的流动性事件发生时，银监会作为母国和东道国监管者，将加强与境内相关职能部门及境外监管部门的沟通联系，充分了解商业银行境外分行或子行流动性状况对境内总行或母行流动性风险的影响以及境外总行或母行流动性状况对境内分行或子行流动性风险的影响。流动性事件包括

但不限于：

（一）银行财务状况明显恶化。

（二）银行通过市场融资或吸收存款获取资金的途径即将丧失。

（三）银行或监管部门将进行影响较大的信息披露。

（四）银行信用评级显著调低。

（五）银行资产负债表突然出现系统性的杠杆化或去杠杆化。

（六）监管部门决定对资产或抵押物在法人间的转移或跨境转移进行或放松限制。

（七）出现严重的市场紊乱，对央行或支付清算系统造成明显冲击。

第五章 附则

第八十四条农村合作银行、外国银行分行和城市信用社、农村信用社等其他银行业金融机构参照本指引

执行。法律法规另有规定的，适用其规定。

第八十五条 本指引由银监会负责解释。

第八十六条本指引自2009年11月1日起施行。商业银行最迟应于2010年底前达到本指引要求。因系统

开发等特殊原因无法在上述时限内达标的，经银监会同意后可适当延期。

32

附件：

商业银行流动性风险内部预警指标及应急计划内容附件

一、 商业银行流动性风险内部预警指标可以是定性指标或定量指标，包括但不限于下列内容：

（一）资产快速增长，风险显著增大。

（二）资产或负债集中度上升。

（三）货币错配程度增加。

（四）负债加权平均期限下降。

（五）多次接近或违反内部限额和监管指标。

（六）特定业务或产品发展趋势下降或风险加剧。

（七）银行盈利水平、资产质量和总体财务状况显著恶化。

（八）负面的公众报道。

（九）信用评级下调。

（十）股票价格下降或债务成本上升。

（十一）批发和零售融资成本上升。

（十二）交易对手要求为信用暴露增加额外的担保或拒绝进行新交易。

（十三）代理行降低或取消授信额度。

（十四）零售存款的流出上升。

（十五）获得长期融资的难度加大。

二、商业银行应急计划的内容应包括但不限于下列内容：

（一）危机处理小组构成、职责分工和联系方式。

（二）危机期间内外部信息沟通和报告。1.危机处理小组与外界的沟通工作：政府部门、监管部门、分析师、投资人、外部审计师、媒体、大客户和其他利益相关者。2.高级管理层、资产负债委员会、投资组合经

33

理、交易员、员工和其他人员信息沟通。3.相应的制度和系统支持，确保资产负债委员会及时收到相关报告，

了解银行流动性问题的严重性。

（三）针对假设情景的具体应急措施及其局限性。

第三十一条商业银行应建立完善的管理信息系统，以便准确、及时、持续地计量、监测、管控和汇报流

动性风险状况。管理信息系统应包括但不限于完成以下任务：

（一）按设定的期限每日计算银行的现金流量及期限错配情况，并可根据银行的流动性风险管理模式分

币种、按银行整体或按机构、业务条线分别进行计算和分析。

（二）按法规和银行内部管理的要求计算有关流动性风险的比率和其他指标，并根据需要适时进行监测

和控制。

（三）能及时、有效地对银行大额资金流动进行实时监测和控制。

（四）适时报告银行所持有流动性资产的构成和市场价值。

（五）定期核查是否符合流动性风险管理政策和限额。

（六）能及时地、有前瞻性地反映银行的流动性风险发展趋势，以便董事会和高级管理层准确评估银行

的流动性风险水平。

（七）能根据快速变化的外部环境，针对不同的假设情景、限制条件收集、整理相关数据，及时实施情

景分析和压力测试。

第三十二条 管理信息系统应能确保董事会、高级管理层及相关部门适时了解以下有关流动性风险管理的

事项：

（一）银行现金流量分析。

（二）可动用的流动性资产及资产变现可能性分析。

（三）资金来源及资金运用的集中度情况。

（四）在各类市场中的融资能力。

（五）可能引起资产负债波动因素的变化趋势。

（六）流动性风险管理法定指标、政策、限额及风险承受能力的执行情况。

（七）压力测试和情景分析情况。

34

（八）其他流动性风险管理中应予关注的事项。

第二十八条 内审人员应具有独立性，并掌握必要的专业知识和技能以确保对流动性风险管理体系实施独

立、充分、有效的审计。（银监会网站）

35

本文来源：https://www.bwwdw.com/article/fuk.html