商业银行信息科技管理评级定量和定性规范标准
商业银行信息科技监管评级定量和定性标准
信息科技风险(Information Technology Risk)(一)信息科技治理(15分)1、信息科技治理组织架构(8分)(1)就是否确立董事会、高管层信息科技管理职责。
(2)就是否建立完善的信息科技管理制度体系。
(3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)就是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行就是否以正式制度(文件)明确信息科技治理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。
2、信息科技对业务发展的专业支持与匹配度(7分)(1)信息科技战略与业务发展战略的匹配度。
(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。
评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。
商业银行监管评级定量和定性评价标准(32附件2)
分数
50 8 8 8 10 8 8 60
40 不良贷款率 逾期90天以上贷款 与不良贷款比例 A:资产质量 15% 单一客户贷款集中 度/单一集团客户 授信集中度 全部关联度 拨备覆盖率 20%
不良贷款和其他不良资产的变动趋势 信用风险资产集中度
10
15%
5
25% 15% 25%
信用风险管理的政策、程序及其有效性 贷款风险分类制度的完善和有效 保证贷款和抵(质)押贷款及其管理状况 贷款以外其他表内外资产的风险管理状况 决策机制
监督机制 执行机制
15 10 5 15 10 4 6 8 6 6 10 10 10 20 5 5 50 12 12 12 7 7 60
发展战略、价值准则和社会责任 激励约束机制
M:管理质量 20% -
信息披露 内部控制环境 风险识别与评估 内部控制措施 数据质量管理 信息交流与反馈 监督评价与纠正
50
12 12 20 8 8 70 20 40 10 15 12 10 14 12 15 12 10
流动性比例 流动性覆盖率
30
利率风险敏感度 S:市场风险 10% 累计外汇敞口头寸 比例 50% 50%
市场风险管理框架 市场风险的识别、计量、监测和控制 市场风险管理其他要素
信息科技治理 信息科技风险管理 信息科技审计 信息安全管理 信息系统开发与测试 信息科技运行与维护 业务连续性管理 信息科技外包管理 重大关注事项
资产利润率 资本利润率 E:盈利状况 10% 成本收入比率 风险资产利润率 净息差 非利息收入比例
20% 20% 20% 15% 15% 10% 40 30% 35% 35%
盈利的真实性 盈利的稳定性 盈利的风险覆盖性 盈利的可持续性 财务管理的有效性
商业银行监管评级定量和定性评价标准
附件1商业银行监管评级定量和定性评价标准一、资本充足(Capital Adequacy) (4)(一)定量指标(50分) (4)1.资本充足率(40%) (4)2.一级资本充足率(20%) (4)3.核心一级资本充足率(10%) (4)4.杠杆率(30%) (5)(二)定性因素(50分) (6)1.银行资本质量和构成(8分) (6)2.银行整体财务状况及对资本的影响(8分) (6)3.银行资产质量及拨备计提情况(8分) (7)4.银行资本补充能力(10分) (7)5.银行资本管理情况(8分) (8)6.银行监管资本的风险覆盖和风险评估情况(8分) (9)二、资产质量(Asset Quality) (11)(一)定量指标(40分) (11)1.不良贷款率(20%) (11)2.逾期90天以上贷款与不良贷款比例(15%) (11)3.单一客户贷款集中度/单一集团客户授信集中度(25%) (11)4.全部关联度(15%) (12)5.拨备覆盖率(25%) (12)(二)定性因素(60分) (13)1.不良贷款和其他不良资产的变动趋势(10分) (13)2.信用风险资产集中度(5分) (13)3.信用风险管理的政策、程序及其有效性(15分) (14)4.贷款风险分类制度的完善和有效(10分) (15)5.保证贷款和抵(质)押贷款及其管理状况(5分) (16)6.贷款以外其他表外资产的风险管理状况(15分) (17)三、管理质量(Management Quality) (18)(一)银行公司治理(40分) (18)1.决策机制(10分) (18)2.监督机制(4分) (19)3.执行机制(6分) (19)4.发展战略、价值准则和社会责任(8分) (20)5.激励约束机制(6分) (21)6.信息披露(6分) (23)(二)部控制(60分) (23)1.部控制环境(10分) (23)2.风险识别与评估(10分) (25)3.部控制措施(10分) (26)4.数据质量管理(20分) (27)5.信息交流与反馈(5分) (29)6.监督评价与纠正(5分) (30)四、盈利状况(Earnings) (32)(一)定量指标(50分) (32)1.资产利润率(20%) (32)2.资本利润率(20%) (32)3.成本收入比率(20%) (32)4.风险资产利润率(15%) (32)5.净息差(15%) (33)6.非利息收入比例(10%) (33)(二)定性因素(50分) (33)1.盈利的真实性(12分) (33)2.盈利的稳定性(12分) (34)3.盈利的风险覆盖性(12分) (34)4.盈利的可持续性(7分) (35)5.财务管理的有效性(7分) (35)五、流动性风险(Liquidity Risk) (37)(一)定量指标(40分) (37)1.存贷比(30%) (37)2.流动性比例(35%) (37)3.流动性覆盖率(35%) (37)(二)定性因素(60分) (38)1.流动性管理治理结构(12分) (38)2.流动性风险管理策略、政策和程序(12分) (39)3.流动性风险识别、计量、监测和控制(20分) (39)4.流动性风险管理信息系统(8分) (41)5.流动性风险管理的其他要素(8分) (42)六、市场风险(Sensitivity To Market Risk) (43)(一)定量指标(30分) (43)1.利率风险敏感度(50%) (43)2.累计外汇敞口头寸比例(50%) (43)(二)定性指标(70分) (43)1.市场风险管理框架(20分) (43)2.市场风险的识别、计量、监测和控制(40分) (44)3.市场风险管理其他要素(10分) (46)七.信息科技风险(Information Technology Risk) (48)(一)信息科技治理(15分) (48)1.信息科技治理组织架构(8分) (48)2.信息科技对业务发展的专业支持和匹配度(7分) (49)(二)信息科技风险管理(12分) (50)1.信息科技风险管理体系(6分) (50)2.信息科技风险管理日常运作(6分) (50)(三)信息科技审计(10分) (51)1.信息科技风险监督体系(4分) (51)2.信息科技外部审计(6分) (51)(四)信息安全管理(14分) (52)1.信息安全管理体系(8分) (52)2.信息安全管理执行力(6分) (53)(五)信息系统开发及测试(12分) (54)1.信息科技项目管理体系(6分) (54)2.项目管理过程中的风险控制(6分) (54)(六)信息科技运行及维护(15分) (56)1.信息科技运行及维护管理体系(8分) (56)2.信息科技运行维护运作(7分) (56)(七)业务连续性管理(12分) (57)1.业务连续性管理体系(7分) (57)2.业务连续性管理日常运作效果(5分) (58)(八)信息科技外包管理(10分) (58)1.外包管理组织架构和外包战略(2分) (58)2.信息科技外包管理(4分) (59)3.跨境及非驻场外包管理(2分) (59)4.重点外包服务机构管理(2分) (60)(九)信息科技监管重大关注事项 (60)1.信息科技治理结构重大变化 (60)2.重要信息系统突发事件 (61)3.涉及信息科技的案件 (61)4.存在严重违反相关信息科技监管法规制度的行为 (61)5.现场检查发现的重大风险隐患 (61)一、资本充足(Capital Adequacy)(一)定量指标(50分)1.资本充足率(40%)高于最低监管要求的1.2倍:100分;最低监管要求的1倍至1.2倍:60分至100分;最低监管要求的0.6倍至1倍:0分至60分;低于最低监管要求的0.6倍:0分。
商业银行监管评级定量和定性评价标准
附件 1商业银行监管评级定量和定性评价标准一、资本充足( CapitalAdequacy ) ......................................................................................4 (一)定量指标( 50 分) .............................................................................................. 4 1. 资本充足率( 40%) .....................................................................................................4 2. 一级资本充足率( 20%) .............................................................................................4 3. 核心一级资本充足率( 10%) .....................................................................................44. 杠杆率( 30%) .............................................................................................................5 (二)定性因素( 50 分) ..............................................................................................6 1. 银行资本质量和构成( 8 分) ....................................................................................62. 银行整体财务状况及对资本的影响( 8分) ............................................................ 6 3. 银行资产质量及拨备计提情况(8 分) .. (7)4. 银行资本补充能力( 10 分) ...................................................................................... 7 5. 银行资本管理情况( 8 分) ........................................................................................8 6. 银行监管资本的风险覆盖和风险评估情况( 8分) ................................................ 9 二、资产质量( AssetQuality ) ...........................................................................................11(一)定量指标( 40 分) ............................................................................................ 11 1. 不良贷款率( 20%) ...................................................................................................11 2. 逾期 90 天以上贷款与不良贷款比例( 15%) ....................................................... 11 3. 单一客户贷款集中度 / 单一集团客户授信集中度( 25%) ...................................11 4. 全部关联度( 15%) ...................................................................................................12 5. 拨备覆盖率( 25%)................................................................................................. 12 (二)定性因素( 60 分) ............................................................................................13 1. 不良贷款和其他不良资产的变动趋势( 10分) ....................................................13 2. 信用风险资产集中度( 5 分) ..................................................................................13 3. 信用风险管理的政策、程序及其有效性( 15分) ................................................14 4. 贷款风险分类制度的完善和有效( 10分) ............................................................15 5. 保证贷款和抵(质)押贷款及其管理状况( 5分) ..............................................16 6. 贷款以外其他表内外资产的风险管理状况( 15分) ............................................ 17 三、管理质量( ManagementQuality ) ............................................................................... 18 (一)银行公司治理( 40 分) ....................................................................................18 1. 决策机制( 10 分) .................................................................................................... 18 2. 监督机制( 4 分) ...................................................................................................... 19 3. 执行机制( 6 分) ......................................................................................................19 4. 发展战略、价值准则和社会责任( 8分) ..............................................................20 5. 激励约束机制( 6 分) ..............................................................................................21 6. 信息披露( 6 分) ...................................................................................................... 23 (二)内部控制( 60 分) ............................................................................................23 1. 内部控制环境( 10 分) ............................................................................................ 23 2风险识别与评估分) ................................................................................25........ . ( 1013. 内部控制措施(...................................................... 10 分)264. 数据质量管理(...................................................... 20 分)275. 信息交流与反馈(.................................................... 5 分)296. 监督评价与纠正(.................................................... 5 分)30四、盈利状况(Earnings) (32)(一)定量指标(50 分) (32)1. 资产利润率(........................................................ 20%)322. 资本利润率(........................................................ 20%)323. 成本收入比率(...................................................... 20%)324. 风险资产利润率(.................................................... 15%)325. 净息差( 15%) (33)6. 非利息收入比例(.................................................... 10%)33(二)定性因素(50 分) (33)1. 盈利的真实性(...................................................... 12 分)332. 盈利的稳定性(...................................................... 12 分)343. 盈利的风险覆盖性(.................................................. 12 分)344. 盈利的可持续性(.................................................... 7 分)355. 财务管理的有效性(.................................................. 7 分)35五、流动性风险( Liquidity Risk ) (37)( 一 ) 定量指标( 40 分) (37)1. 存贷比( 30%) (37)2. 流动性比例(........................................................ 35%)373. 流动性覆盖率(...................................................... 35%)37(二)定性因素(60 分) (38)1. 流动性管理治理结构(12 分) (38)2. 流动性风险管理策略、政策和程序(12 分) (39)3. 流动性风险识别、计量、监测和控制( 20 分) (39)4. 流动性风险管理信息系统(8 分) (41)5. 流动性风险管理的其他要素(8 分) (42)六、市场风险(Sensitivity To Market Risk ) (43)( 一 ) 定量指标( 30 分) (43)1. 利率风险敏感度(.................................................... 50%)432. 累计外汇敞口头寸比例(50%) (43)( 二 ) 定性指标( 70 分) (43)1. 市场风险管理框架(.................................................. 20 分)432. 市场风险的识别、计量、监测和控制( 40 分) (44)3. 市场风险管理其他要素(10 分) (46)七.信息科技风险( Information Technology Risk ) (48)(一)信息科技治理( 15 分) (48)1. 信息科技治理组织架构(8 分) (48)2. 信息科技对业务发展的专业支持和匹配度( 7 分) (49)(二)信息科技风险管理(12 分) (50)1. 信息科技风险管理体系(6 分) (50)2. 信息科技风险管理日常运作(6 分) (50)2(三)信息科技审计( 10分) .................................................................................... 51 1. 信息科技风险监督体系( 4 分) ..............................................................................51 2. 信息科技内外部审计( 6分) ..................................................................................51 (四)信息安全管理( 14分) .................................................................................... 52 1. 信息安全管理体系( 8 分) .. (52)2. 信息安全管理执行力( 6分) ..................................................................................53 (五)信息系统开发及测试(12分) ........................................................................ 54 1. 信息科技项目管理体系( 6 分) ..............................................................................54 2. 项目管理过程中的风险控制( 6分) ......................................................................54 (六)信息科技运行及维护(15分) ........................................................................ 56 1. 信息科技运行及维护管理体系( 8分) .................................................................. 56 2. 信息科技运行维护运作( 7 分) ..............................................................................56 (七)业务连续性管理(12分) ................................................................................ 57 1. 业务连续性管理体系( 7分) ..................................................................................57 2. 业务连续性管理日常运作效果( 5分) ..................................................................58 (八)信息科技外包管理(10 分) ............................................................................ 58 1. 外包管理组织架构和外包战略( 2分) .................................................................. 58 2. 信息科技外包管理( 4 分) ...................................................................................... 59 3. 跨境及非驻场外包管理( 2 分) .............................................................................. 59 4. 重点外包服务机构管理( 2 分) ..............................................................................60 (九)信息科技监管重大关注事项............................................................................. 60 1. 信息科技治理结构重大变化 . (60)2. 重要信息系统突发事件 ....................................................... (61)................3. 涉及信息科技的案件 ................................................................................................. 61 4. 存在严重违反相关信息科技监管法规制度的行为................................................. 61 5. 现场检查发现的重大风险隐患 (61)3一、资本充足(Capital Adequacy )(一)定量指标(50 分)1.资本充足率( 40%)高于最低监管要求的 1.2 倍: 100 分;最低监管要求的 1 倍至 1.2 倍: 60 分至 100 分;最低监管要求的0.6 倍至 1 倍:0 分至 60分;低于最低监管要求的0.6 倍:0分。
商业银行信息科技监管评级定量及定性标准
信息科技风险(Information Technology Risk)(一)信息科技治理(15分)1.信息科技治理组织架构(8分)(1)是否确立董事会、高管层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。
2.信息科技对业务发展的专业支持和匹配度(7分)(1)信息科技战略与业务发展战略的匹配度。
(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。
评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
商业银行信息科技管理评级定量和定性规范标准
信息科技风险(Information Technology Risk)(一)信息科技治理(15分)1.信息科技治理组织架构(8分)(1)是否确立董事会、高管层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。
2.信息科技对业务发展的专业支持和匹配度(7分)(1)信息科技战略与业务发展战略的匹配度。
(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。
评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
商业银行监管评级定量和定性评价标准
商业银行监管评级定量和定性评价标准附件1商业银行监管评级定量和定性评价标准一、资本充足(Capital Adequacy)............................................................... ............. 4 ,一,定量指标,50分, .................................................................... .............. 4 1.资本充足率,40%, ................................................................ ........................ 4 2.一级资本充足率,20%, ................................................................ ................. 4 3.核心一级资本充足率,10%, ................................................................ .......... 4 4.杠杆率,30%, ................................................................ ............................... 5 ,二,定性因素,50分, .................................................................... .............. 6 1.银行资本质量和构成,8分, .................................................................... ..... 6 2.银行整体财务状况及对资本的影响,8分, .................................................... 6 3.银行资产质量及拨备计提情况,8分, ........................................................... 7 4.银行资本补充能力,10分, .................................................................... ....... 7 5.银行资本管理情况,8分, .................................................................... ......... 8 6.银行监管资本的风险覆盖和风险评估情况,8分, (9)二、资产质量(AssetQuality) ............................................................... .................11 ,一,定量指标,40分, .................................................................... .............11 1.不良贷款率,20%, ................................................................ .......................11 2.逾期90天以上贷款与不良贷款比例,15,, .................................................11 3.单一客户贷款集中度/单一集团客户授信集中度,25,, ...............................11 4.全部关联度,15%, ................................................................ ...................... 12 5.拨备覆盖率,25,,................................................................. .................... 12 ,二,定性因素,60分, .................................................................... ............ 13 1.不良贷款和其他不良资产的变动趋势,10分, ............................................. 13 2.信用风险资产集中度,5分, .................................................................... ... 13 3.信用风险管理的政策、程序及其有效性,15分,.......................................... 14 4.贷款风险分类制度的完善和有效,10分, . (15)5.保证贷款和抵,质,押贷款及其管理状况,5分, ........................................ 16 6.贷款以外其他表内外资产的风险管理状况,15分, .. (17)三、管理质量(ManagementQuality) ............................................................... (18)......................................... 18 ,一,银行公司治理,40分, ................................1.决策机制,10分, .................................................................... ................... 18 2.监督机制,4分, .................................................................... ..................... 19 3.执行机制,6分, .................................................................... ..................... 19 4.发展战略、价值准则和社会责任,8分, ...................................................... 20 5.激励约束机制,6分, .................................................................... .............. 21 6.信息披露,6分, ......................................................................................... 23 ,二,内部控制,60分, .................................................................... ............ 23 1.内部控制环境,10分, .................................................................... ............ 23 2.风险识别与评估,10分,..................................................................... .. (25)13.内部控制措施,10分, .................................................................... ............ 26 4.数据质量管理,20分, .................................................................... ............ 27 5.信息交流与反馈,5分, .................................................................... .......... 29 6.监督评价与纠正,5分, .................................................................... . (30)四、盈利状况(Earnings) ............................................................. ......................... 32 ,一,定量指标,50分, .................................................................... ............ 32 1.资产利润率,20%, ................................................................ ...................... 32 2.资本利润率,20%, ................................................................ ...................... 32 3.成本收入比率,20%, ................................................................ ................... 32 4.风险资产利润率,15%, ................................................................ ............... 32 5.净息差,15%, ................................................................ ............................. 33 6.非利息收入比例,10%, ................................................................ ............... 33 ,二,定性因素,50分, .................................................................... ............ 33 1.盈利的真实性,12分, .................................................................... ............ 33 2.盈利的稳定性,12分, .................................................................... ............ 34 3.盈利的风险覆盖性,12分, .................................................................... ..... 34 4.盈利的可持续性,7分, .................................................................... .......... 35 5.财务管理的有效性,7分, .................................................................... . (35)五、流动性风险(LiquidityRisk) ........................................................................... 37 (一)定量指标,40分,..................................................................... ............... 37 存贷比,30%, ................................................................ ............................. 37 1.2.流动性比例,35%, ................................................................ ...................... 37 3.流动性覆盖率,35%, ................................................................ ................... 37 ,二,定性因素,60分, .................................................................... ............ 38 1.流动性管理治理结构,12分,......................................................................38 2.流动性风险管理策略、政策和程序,12分,................................................. 39 3.流动性风险识别、计量、监测和控制,20分, .............................................39 4.流动性风险管理信息系统,8分, (41)5.流动性风险管理的其他要素,8分, (42)六、市场风险(Sensitivity To MarketRisk) (43)(一)定量指标,30分,.................................................................................... 43 1.利率风险敏感度,50%, ................................................................ ............... 43 2.累计外汇敞口头寸比例,50%, ................................................................ ..... 43 (二)定性指标,70分,..................................................................... ............... 43 1.市场风险管理框架,20分, .................................................................... ..... 43 2.市场风险的识别、计量、监测和控制,40分, ............................................. 44 3.市场风险管理其他要素,10分, ..................................................................46七(信息科技风险(Information TechnologyRisk) .................................................. 48 ,一,信息科技治理,15分, .................................................................... ..... 48 1.信息科技治理组织架构,8分, ....................................................................48 2.信息科技对业务发展的专业支持和匹配度,7分, ........................................ 49 ,二,信息科技风险管理,12分, ..................................................................50 1.信息科技风险管理体系,6分, ....................................................................50 2.信息科技风险管理日常运作,6分, (50)2,三,信息科技审计,10分, .................................................................... ..... 51 1.信息科技风险监督体系,4分, ....................................................................51 2.信息科技内外部审计,6分, .................................................................... ... 51 ,四,信息安全管理,14分, .................................................................... ..... 52 1.信息安全管理体系,8分, .................................................................... ....... 52 2.信息安全管理执行力,6分, .................................................................... ... 53 ,五,信息系统开发及测试,12分,............................................................... 54 1.信息科技项目管理体系,6分, ....................................................................54 2.项目管理过程中的风险控制,6分, ............................................................. 54 ,六,信息科技运行及维护,15分,............................................................... 56 1.信息科技运行及维护管理体系,8分, ......................................................... 56 2.信息科技运行维护运作,7分, ....................................................................56 ,七,业务连续性管理,12分,......................................................................57 1.业务连续性管理体系,7分, .................................................................... ... 57 2.业务连续性管理日常运作效果,5分, ......................................................... 58 ,八,信息科技外包管理,10分, ..................................................................58 1.外包管理组织架构和外包战略,2分, ......................................................... 58 2.信息科技外包管理,4分, .................................................................... ....... 59 3.跨境及非驻场外包管理,2分, ....................................................................59 4.重点外包服务机构管理,2分, ....................................................................60 ,九,信息科技监管重大关注事项 ...................................................................60 1.信息科技治理结构重大变化 ..................................................................... ..... 60 2.重要信息系统突发事件 ..................................................................... ............ 61 3.涉及信息科技的案件...................................................................... ............... 61 4.存在严重违反相关信息科技监管法规制度的行为........................................... 61 5.现场检查发现的重大风险隐患.......................................................................613一、资本充足(Capital Adequacy),一,定量指标,50分,1.资本充足率,40%,高于最低监管要求的1.2倍:100分, 最低监管要求的1倍至1.2倍:60分至100分, 最低监管要求的0.6倍至1倍:0分至60分, 低于最低监管要求的0.6倍:0分。
商业银行监管评级定量和定性评价标准之令狐文艳创作
附件1令狐文艳商业银行监管评级定量和定性评价标准一、资本充足(Capital Adequacy)(一)定量指标(50分)1.资本充足率(40%)高于最低监管要求的1.2倍:100分;最低监管要求的1倍至1.2倍:60分至100分;最低监管要求的0.6倍至1倍:0分至60分;低于最低监管要求的0.6倍:0分。
2.一级资本充足率(20%)高于最低监管要求的1.2倍:100分;最低监管要求的1倍至1.2倍:60至100分;最低监管要求的0.6倍至1倍:0分至60分;低于最低监管要求的0.6倍:0分。
3.核心一级资本充足率(10%)高于最低监管要求的1.2倍:100分;最低监管要求的1倍至1.2倍:60分至100分;最低监管要求的0.6倍至1倍:0分至60分;低于最低监管要求的0.6倍:0分。
4.杠杆率(30%)高于最低监管要求的1.4倍:100分;最低监管要求的1倍至1.4倍:60至100分;最低监管要求的0.6倍至1倍:0分至60分;低于最低监管要求的0.6倍:0分。
注:(1)资本充足状况各定量指标采用每年的季度算术平均值作为评级依据。
季度指标逐步恶化的银行,应综合分析风险趋势,在原评分基础上酌情扣分。
(2)资本充足率监管要求,包括最低资本要求、储备资本和逆周期资本要求、系统重要性银行附加资本要求以及第二支柱资本要求。
(3)资本充足状况各定量指标,在《商业银行资本管理办法(试行)》有关监管标准的实施过渡期,由银监会确定每年的最低监管要求;过渡期结束后,根据银监会相关制度办法确定最低监管要求。
此外,银监会可以根据监管需要,适时调整针对某类银行的最低监管要求。
(4)各指标上下限指标均包含本数,下同。
(5)区间数值按照线性法折算实际得分,下同。
(6)资本充足率低于最低监管要求的银行,其综合评级结果原则上不应高于3级。
(二)定性因素(50分)1.银行资本质量和构成(8分)主要考察资本的质量,资本构成的稳定性、市场价值及其流动性。
商业银行信息科技监管评级定量和定性标准之欧阳文创编
信息科技风险(Information Technology Risk)(一)信息科技治理(15分)1.信息科技治理组织架构(8分)(1)是否确立董事会、高管层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。
2.信息科技对业务发展的专业支持和匹配度(7分)(1)信息科技战略与业务发展战略的匹配度。
(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。
评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
商业银行监管评级定量和定性评价标准
附件1商业银行监管评级定量和定性评价标准一、资本充足(Capital Adequacy ) (4)(一)定量指标(50 分) (4)1. 资本充足率(40%) (4)2. 一级资本充足率(20%) (4)3. 核心一级资本充足率(10%) (4)4. 杠杆率(30%) (5)(二)定性因素(50 分) (6)1. 银行资本质量和构成(8 分) (6)2. 银行整体财务状况及对资本的影响(8 分) (6)3. 银行资产质量及拨备计提情况(8 分) (7)4. 银行资本补充能力(10 分) (7)5. 银行资本管理情况(8 分) (8)6. 银行监管资本的风险覆盖和风险评估情况(8 分) (9)二、资产质量(Asset Quality ) (11)(一)定量指标(40 分) (11)1. 不良贷款率(20%) (11)2. 逾期90 天以上贷款与不良贷款比例(15%) (11)3. 单一客户贷款集中度/ 单一集团客户授信集中度(25%) (11)4. 全部关联度(15%) (12)5. 拨备覆盖率(25%) (12)(二)定性因素(60 分) (13)1. 不良贷款和其他不良资产的变动趋势(10 分) (13)2. 信用风险资产集中度( 5 分) (13)3. 信用风险管理的政策、程序及其有效性(15 分) (14)4. 贷款风险分类制度的完善和有效(10 分) (15)5. 保证贷款和抵(质)押贷款及其管理状况( 5 分) (16)6. 贷款以外其他表内外资产的风险管理状况(15 分) (17)三、管理质量(Management Quality ) (18)(一)银行公司治理(40 分) (18)1. 决策机制(10 分) (18)2. 监督机制( 4 分) (19)3. 执行机制( 6 分) (19)4. 发展战略、价值准则和社会责任(8 分) (20)5. 激励约束机制( 6 分) (21)6. 信息披露( 6 分) (23)(二)内部控制(60 分) (23)1. 内部控制环境(10 分) (23)2. 风险识别与评估(10 分) (25)5. 内部控制措施(10 分) (26)6. 数据质量管理(20 分) (27)7. 信息交流与反馈( 5 分) (29)8. 监督评价与纠正( 5 分) (30)四、盈利状况(Earnings) (32)(一)定量指标(50 分) (32)7. 资产利润率(20%) (32)8. 资本利润率(20%) (32)9. 成本收入比率(20%) (32)10. 风险资产利润率(15%) (32)11. 净息差(15%) (33)12. 非利息收入比例(10%) (33)(二)定性因素(50 分) (33)6. 盈利的真实性(12 分) (33)7. 盈利的稳定性(12 分) (34)8. 盈利的风险覆盖性(12 分) (34)9. 盈利的可持续性(7 分) (35)10. 财务管理的有效性(7 分) (35)五、流动性风险(Liquidity Risk ) (37)(一) 定量指标(40 分) (37)7. 存贷比(30%) (37)8. 流动性比例(35%) (37)9. 流动性覆盖率(35%) (37)(二)定性因素(60 分) (38)7. 流动性管理治理结构(12 分) (38)8. 流动性风险管理策略、政策和程序(12 分) (39)9. 流动性风险识别、计量、监测和控制(20 分) (39)10. 流动性风险管理信息系统(8 分) (41)11. 流动性风险管理的其他要素(8 分) (42)六、市场风险(Sensitivity To Market Risk ) (43)(一) 定量指标(30 分) (43)3. 利率风险敏感度(50%) (43)4. 累计外汇敞口头寸比例(50%) (43)(二) 定性指标(70 分) (43)1. 市场风险管理框架(20 分) (43)2. 市场风险的识别、计量、监测和控制(40 分) (44)3. 市场风险管理其他要素(10 分) (46)七.信息科技风险(Information Technology Risk ) (48)(一)信息科技治理(15 分) (48)1. 信息科技治理组织架构(8 分) (48)2. 信息科技对业务发展的专业支持和匹配度(7 分) (49)(二)信息科技风险管理(12 分) (50)1. 信息科技风险管理体系( 6 分) (50)2. 信息科技风险管理日常运作( 6 分) (50)(三)信息科技审计(10 分) (51)9. 信息科技风险监督体系( 4 分) (51)10. 信息科技内外部审计( 6 分) (51)(四)信息安全管理(14 分) (52)13. 信息安全管理体系(8 分) (52)14. 信息安全管理执行力( 6 分) (53)(五)信息系统开发及测试(12 分) (54)11. 信息科技项目管理体系( 6 分) (54)12. 项目管理过程中的风险控制( 6 分) (54)(六)信息科技运行及维护(15 分) (56)10. 信息科技运行及维护管理体系(8 分) (56)11. 信息科技运行维护运作(7 分) (56)(七)业务连续性管理(12 分) (57)12. 业务连续性管理体系(7 分) (57)13. 业务连续性管理日常运作效果( 5 分) (58)(八)信息科技外包管理(10 分) (58)5. 外包管理组织架构和外包战略( 2 分) (58)6. 信息科技外包管理( 4 分) (59)7. 跨境及非驻场外包管理( 2 分) (59)8. 重点外包服务机构管理( 2 分) (60)(九)信息科技监管重大关注事项 (60)4. 信息科技治理结构重大变化 (60)5. 重要信息系统突发事件 (61)6. 涉及信息科技的案件 (61)7. 存在严重违反相关信息科技监管法规制度的行为 (61)8. 现场检查发现的重大风险隐患 (61)一、资本充足(Capital Adequacy )(一)定量指标(50 分)11.资本充足率(40%)高于最低监管要求的 1.2 倍:100 分;最低监管要求的 1 倍至1.2 倍:60 分至100 分;最低监管要求的0.6 倍至 1 倍:0 分至60 分;低于最低监管要求的0.6 倍:0 分。
商业银行监管评级定量和定性评价标准
附件1商业银行监管评级定量和定性评价标准一、资本充足(Capital Adequacy) (4)(一)定量指标(50分) (4)1.资本充足率(40%) (4)2.一级资本充足率(20%) (4)3.核心一级资本充足率(10%) (4)4.杠杆率(30%) (5)(二)定性因素(50分) (6)1.银行资本质量和构成(8分) (6)2.银行整体财务状况及对资本的影响(8分) (6)3.银行资产质量及拨备计提情况(8分) (7)4.银行资本补充能力(10分) (7)5.银行资本管理情况(8分) (8)6.银行监管资本的风险覆盖和风险评估情况(8分) (9)二、资产质量(Asset Quality) (11)(一)定量指标(40分) (11)1.不良贷款率(20%) (11)2.逾期90天以上贷款与不良贷款比例(15%) (11)3.单一客户贷款集中度/单一集团客户授信集中度(25%) (11)4.全部关联度(15%) (12)5.拨备覆盖率(25%) (12)(二)定性因素(60分) (13)1.不良贷款和其他不良资产的变动趋势(10分) (13)2.信用风险资产集中度(5分) (13)3.信用风险管理的政策、程序及其有效性(15分) (14)4.贷款风险分类制度的完善和有效(10分) (15)5.保证贷款和抵(质)押贷款及其管理状况(5分) (16)6.贷款以外其他表内外资产的风险管理状况(15分) (17)三、管理质量(Management Quality) (18)(一)银行公司治理(40分) (18)1.决策机制(10分) (18)2.监督机制(4分) (19)3.执行机制(6分) (19)4.发展战略、价值准则和社会责任(8分) (20)5.激励约束机制(6分) (21)6.信息披露(6分) (23)(二)内部控制(60分) (23)1.内部控制环境(10分) (23)2.风险识别与评估(10分) (25)3.内部控制措施(10分) (26)4.数据质量管理(20分) (27)5.信息交流与反馈(5分) (29)6.监督评价与纠正(5分) (30)四、盈利状况(Earnings) (32)(一)定量指标(50分) (32)1.资产利润率(20%) (32)2.资本利润率(20%) (32)3.成本收入比率(20%) (32)4.风险资产利润率(15%) (32)5.净息差(15%) (33)6.非利息收入比例(10%) (33)(二)定性因素(50分) (33)1.盈利的真实性(12分) (33)2.盈利的稳定性(12分) (34)3.盈利的风险覆盖性(12分) (34)4.盈利的可持续性(7分) (35)5.财务管理的有效性(7分) (35)五、流动性风险(Liquidity Risk) (37)(一)定量指标(40分) (37)1.存贷比(30%) (37)2.流动性比例(35%) (37)3.流动性覆盖率(35%) (37)(二)定性因素(60分) (38)1.流动性管理治理结构(12分) (38)2.流动性风险管理策略、政策和程序(12分) (39)3.流动性风险识别、计量、监测和控制(20分) (39)4.流动性风险管理信息系统(8分) (41)5.流动性风险管理的其他要素(8分) (42)六、市场风险(Sensitivity To Market Risk) (43)(一)定量指标(30分) (43)1.利率风险敏感度(50%) (43)2.累计外汇敞口头寸比例(50%) (43)(二)定性指标(70分) (43)1.市场风险管理框架(20分) (43)2.市场风险的识别、计量、监测和控制(40分) (44)3.市场风险管理其他要素(10分) (46)七.信息科技风险(Information Technology Risk) (48)(一)信息科技治理(15分) (48)1.信息科技治理组织架构(8分) (48)2.信息科技对业务发展的专业支持和匹配度(7分) (49)(二)信息科技风险管理(12分) (50)1.信息科技风险管理体系(6分) (50)2.信息科技风险管理日常运作(6分) (50)(三)信息科技审计(10分) (51)1.信息科技风险监督体系(4分) (51)2.信息科技内外部审计(6分) (51)(四)信息安全管理(14分) (52)1.信息安全管理体系(8分) (52)2.信息安全管理执行力(6分) (53)(五)信息系统开发及测试(12分) (54)1.信息科技项目管理体系(6分) (54)2.项目管理过程中的风险控制(6分) (54)(六)信息科技运行及维护(15分) (56)1.信息科技运行及维护管理体系(8分) (56)2.信息科技运行维护运作(7分) (56)(七)业务连续性管理(12分) (57)1.业务连续性管理体系(7分) (57)2.业务连续性管理日常运作效果(5分) (58)(八)信息科技外包管理(10分) (58)1.外包管理组织架构和外包战略(2分) (58)2.信息科技外包管理(4分) (59)3.跨境及非驻场外包管理(2分) (59)4.重点外包服务机构管理(2分) (60)(九)信息科技监管重大关注事项 (60)1.信息科技治理结构重大变化 (60)2.重要信息系统突发事件 (61)3.涉及信息科技的案件 (61)4.存在严重违反相关信息科技监管法规制度的行为 (61)5.现场检查发现的重大风险隐患 (61)一、资本充足(Capital Adequacy)(一)定量指标(50分)1.资本充足率(40%)高于最低监管要求的1.2倍:100分;最低监管要求的1倍至1.2倍:60分至100分;最低监管要求的0.6倍至1倍:0分至60分;低于最低监管要求的0.6倍:0分。
商业银行管理评级定量和定性评价规范标准
附件1商业银行监管评级定量和定性评价标准一、资本充足(Capital Adequacy) (4)(一)定量指标(50分) (4)1.资本充足率(40%) (4)2.一级资本充足率(20%) (4)3.核心一级资本充足率(10%) (4)4.杠杆率(30%) (5)(二)定性因素(50分) (6)1.银行资本质量和构成(8分) (6)2.银行整体财务状况及对资本的影响(8分) (6)3.银行资产质量及拨备计提情况(8分) (7)4.银行资本补充能力(10分) (7)5.银行资本管理情况(8分) (8)6.银行监管资本的风险覆盖和风险评估情况(8分) (9)二、资产质量(Asset Quality) (11)(一)定量指标(40分) (11)1.不良贷款率(20%) (11)2.逾期90天以上贷款与不良贷款比例(15%) (11)3.单一客户贷款集中度/单一集团客户授信集中度(25%) (11)4.全部关联度(15%) (12)5.拨备覆盖率(25%) (12)(二)定性因素(60分) (13)1.不良贷款和其他不良资产的变动趋势(10分) (13)2.信用风险资产集中度(5分) (13)3.信用风险管理的政策、程序及其有效性(15分) (14)4.贷款风险分类制度的完善和有效(10分) (15)5.保证贷款和抵(质)押贷款及其管理状况(5分) (16)6.贷款以外其他表内外资产的风险管理状况(15分) (17)三、管理质量(Management Quality) (18)(一)银行公司治理(40分) (18)1.决策机制(10分) (18)2.监督机制(4分) (19)3.执行机制(6分) (19)4.发展战略、价值准则和社会责任(8分) (20)5.激励约束机制(6分) (21)6.信息披露(6分) (23)(二)内部控制(60分) (23)1.内部控制环境(10分) (23)2.风险识别与评估(10分) (25)3.内部控制措施(10分) (26)4.数据质量管理(20分) (27)5.信息交流与反馈(5分) (29)6.监督评价与纠正(5分) (30)四、盈利状况(Earnings) (32)(一)定量指标(50分) (32)1.资产利润率(20%) (32)2.资本利润率(20%) (32)3.成本收入比率(20%) (32)4.风险资产利润率(15%) (32)5.净息差(15%) (33)6.非利息收入比例(10%) (33)(二)定性因素(50分) (33)1.盈利的真实性(12分) (33)2.盈利的稳定性(12分) (34)3.盈利的风险覆盖性(12分) (34)4.盈利的可持续性(7分) (35)5.财务管理的有效性(7分) (35)五、流动性风险(Liquidity Risk) (37)(一)定量指标(40分) (37)1.存贷比(30%) (37)2.流动性比例(35%) (37)3.流动性覆盖率(35%) (37)(二)定性因素(60分) (38)1.流动性管理治理结构(12分) (38)2.流动性风险管理策略、政策和程序(12分) (39)3.流动性风险识别、计量、监测和控制(20分) (39)4.流动性风险管理信息系统(8分) (41)5.流动性风险管理的其他要素(8分) (42)六、市场风险(Sensitivity To Market Risk) (43)(一)定量指标(30分) (43)1.利率风险敏感度(50%) (43)2.累计外汇敞口头寸比例(50%) (43)(二)定性指标(70分) (43)1.市场风险管理框架(20分) (43)2.市场风险的识别、计量、监测和控制(40分) (44)3.市场风险管理其他要素(10分) (46)七.信息科技风险(Information Technology Risk) (48)(一)信息科技治理(15分) (48)1.信息科技治理组织架构(8分) (48)2.信息科技对业务发展的专业支持和匹配度(7分) (49)(二)信息科技风险管理(12分) (50)1.信息科技风险管理体系(6分) (50)2.信息科技风险管理日常运作(6分) (50)(三)信息科技审计(10分) (51)1.信息科技风险监督体系(4分) (51)2.信息科技内外部审计(6分) (51)(四)信息安全管理(14分) (52)1.信息安全管理体系(8分) (52)2.信息安全管理执行力(6分) (53)(五)信息系统开发及测试(12分) (54)1.信息科技项目管理体系(6分) (54)2.项目管理过程中的风险控制(6分) (54)(六)信息科技运行及维护(15分) (56)1.信息科技运行及维护管理体系(8分) (56)2.信息科技运行维护运作(7分) (56)(七)业务连续性管理(12分) (57)1.业务连续性管理体系(7分) (57)2.业务连续性管理日常运作效果(5分) (58)(八)信息科技外包管理(10分) (58)1.外包管理组织架构和外包战略(2分) (58)2.信息科技外包管理(4分) (59)3.跨境及非驻场外包管理(2分) (59)4.重点外包服务机构管理(2分) (60)(九)信息科技监管重大关注事项 (60)1.信息科技治理结构重大变化 (60)2.重要信息系统突发事件 (61)3.涉及信息科技的案件 (61)4.存在严重违反相关信息科技监管法规制度的行为 (61)5.现场检查发现的重大风险隐患 (61)一、资本充足(Capital Adequacy)(一)定量指标(50分)1.资本充足率(40%)高于最低监管要求的1.2倍:100分;最低监管要求的1倍至1.2倍:60分至100分;最低监管要求的0.6倍至1倍:0分至60分;低于最低监管要求的0.6倍:0分。
商业银行监管评级定量和定性评价标准
商业银行监管评级定量和定性评价标准附件1商业银行监管评级定量和定性评价标准一、资本充足(Capital Adequacy)谙眢堞 ................................................................. 4 ,一,定量指标,50分,谙眢堞...................................................................... .. 4 1.资本充足率,40%,谙眢堞 ..................................................................... ......... 4 2.一级资本充足率,20%,谙眢堞 ..................................................................... .. 4 3.核心一级资本充足率,10%,谙眢堞 ................................................................ 4 4.杠杆率,30%,谙眢堞 ..................................................................... ................ 5 ,二,定性因素,50分,谙眢堞...................................................................... .. 6 1.银行资本质量和构成,8分,谙眢堞 ............................................................... 6 2.银行整体财务状况及对资本的影响,8分,谙眢堞 .......................................... 6 3.银行资产质量及拨备计提情况,8分,谙眢堞 ................................................. 7 4.银行资本补充能力,10分,谙眢堞................................................................. 7 5.银行资本管理情况,8分,谙眢堞 (8)6.银行监管资本的风险覆盖和风险评估情况,8分,谙眢堞 (9)二、资产质量(AssetQuality) ............................................................... .......11 谙眢堞,一,定量指标,40分,谙眢堞...................................................................... .11 1.不良贷款率,20%,谙眢堞 ..................................................................... ........11 2.逾期90天以上贷款与不良贷款比例,15,,谙眢堞 ......................................11 3.单一客户贷款集中度/单一集团客户授信集中度,25,,谙眢堞 .....................11 4.全部关联度,15%,谙眢堞 ..................................................................... ....... 12 5.拨备覆盖率,25,,谙眢堞 ..................................................................... ..... 12 ,二,定性因素,60分,谙眢堞......................................................................13 1.不良贷款和其他不良资产的变动趋势,10分,谙眢堞................................... 13 2.信用风险资产集中度,5分,谙眢堞 ............................................................. 14 3.信用风险管理的政策、程序及其有效性,15分,谙眢堞 ............................... 14 4.贷款风险分类制度的完善和有效,10分,谙眢堞.......................................... 15 5.保证贷款和抵,质,押贷款及其管理状况,5分,谙眢堞 ............................. 16 6.贷款以外其他表内外资产的风险管理状况,15分,谙眢堞............................17三、管理质量(Management Quality)谙眢堞 .......................................................... 18 ,一,银行公司治理,40分,谙眢堞............................................................... 18 1.决策机制,10分,谙眢堞...................................................................... ....... 18 2.监督机制,4分,谙眢堞 ..................................................................... ......... 19 3.执行机制,6分,谙眢堞 ..................................................................... ......... 19 4.发展战略、价值准则和社会责任,8分,谙眢堞 ........................................... 20 5.激励约束机制,6分,谙眢堞 ..................................................................... .. 21 6.信息披露,6分,谙眢堞 ..................................................................... ......... 23 ,二,内部控制,60分,谙眢堞......................................................................23 1.内部控制环境,10分,谙眢堞......................................................................23 2.风险识别与评估,10分,谙眢堞 (25)13.内部控制措施,10分,谙眢堞......................................................................26 4.数据质量管理,20分,谙眢堞......................................................................27 5.信息交流与反馈,5分,谙眢堞 .................................................................... 29 6.监督评价与纠正,5分,谙眢堞 ....................................................................30四、盈利状况(Earnings)谙眢堞...................................................................... ...... 32 ,一,定量指标,50分,谙眢堞......................................................................32.................................................................... ........ 32 1.资产利润率,20%,谙眢堞2.资本利润率,20%,谙眢堞 ..................................................................... ....... 32 3.成本收入比率,20%,谙眢堞 ..................................................................... ... 32 4.风险资产利润率,15%,谙眢堞 .....................................................................32 5.净息差,15%,谙眢堞 ..................................................................... .............. 33 6.非利息收入比例,10%,谙眢堞 .....................................................................33 ,二,定性因素,50分,谙眢堞......................................................................33 1.盈利的真实性,12分,谙眢堞......................................................................33 2.盈利的稳定性,12分,谙眢堞......................................................................34 3.盈利的风险覆盖性,12分,谙眢堞............................................................... 34 4.盈利的可持续性,7分,谙眢堞 ....................................................................35 5.财务管理的有效性,7分,谙眢堞 (35)五、流动性风险(Liquidity Risk)谙眢堞 (37)(一)定量指标,40分,谙眢堞 ..................................................................... . (37).................................................................... ............... 37 1.存贷比,30%,谙眢堞2.流动性比例,35%,谙眢堞 ..................................................................... ....... 37 3.流动性覆盖率,35%,谙眢堞 ..................................................................... ... 37 ,二,定性因素,60分,谙眢堞......................................................................38 1.流动性管理治理结构,12分,谙眢堞 ........................................................... 38 2.流动性风险管理策略、政策和程序,12分,谙眢堞 ...................................... 39 3.流动性风险识别、计量、监测和控制,20分,谙眢堞................................... 39 4.流动性风险管理信息系统,8分,谙眢堞 ...................................................... 41 5.流动性风险管理的其他要素,8分,谙眢堞 (42)六、市场风险(Sensitivity To Market Risk)谙眢堞 .................................................. 43 (一)定量指标,30分,谙眢堞 ..................................................................... .... 43 1.利率风险敏感度,50%,谙眢堞 .....................................................................43 2.累计外汇敞口头寸比例,50%,谙眢堞 .......................................................... 43 (二)定性指标,70分,谙眢堞 ..................................................................... .... 43 1.市场风险管理框架,20分,谙眢堞............................................................... 43 2.市场风险的识别、计量、监测和控制,40分,谙眢堞................................... 44 3.市场风险管理其他要素,10分,谙眢堞.. (46)七(信息科技风险(Information Technology Risk)谙眢堞 ........................................ 48 ,一,信息科技治理,15分,谙眢堞............................................................... 48 1.信息科技治理组织架构,8分,谙眢堞 ......................................................... 48 2.信息科技对业务发展的专业支持和匹配度,7分,谙眢堞 .............................49 ,二,信息科技风险管理,12分,谙眢堞........................................................ 50 1.信息科技风险管理体系,6分,谙眢堞 ......................................................... 50 2.信息科技风险管理日常运作,6分,谙眢堞 (50)2,三,信息科技审计,10分,谙眢堞............................................................... 51 1.信息科技风险监督体系,4分,谙眢堞 ......................................................... 51 2.信息科技内外部审计,6分,谙眢堞 ............................................................. 51 ,四,信息安全管理,14分,谙眢堞............................................................... 52 1.信息安全管理体系,8分,谙眢堞 ................................................................ 52 2.信息安全管理执行力,6分,谙眢堞 (53).................................................... 54 ,五,信息系统开发及测试,12分,谙眢堞1.信息科技项目管理体系,6分,谙眢堞 ......................................................... 54 2.项目管理过程中的风险控制,6分,谙眢堞 .................................................. 55 ,六,信息科技运行及维护,15分,谙眢堞 .................................................... 56 1.信息科技运行及维护管理体系,8分,谙眢堞 ............................................... 56 2.信息科技运行维护运作,7分,谙眢堞 ......................................................... 56 ,七,业务连续性管理,12分,谙眢堞 ........................................................... 57 1.业务连续性管理体系,7分,谙眢堞 ............................................................. 57 2.业务连续性管理日常运作效果,5分,谙眢堞 ............................................... 58 ,八,信息科技外包管理,10分,谙眢堞........................................................ 58 1.外包管理组织架构和外包战略,2分,谙眢堞 ............................................... 58 2.信息科技外包管理,4分,谙眢堞 ................................................................ 59 3.跨境及非驻场外包管理,2分,谙眢堞 ......................................................... 59 4.重点外包服务机构管理,2分,谙眢堞 (60)......................................................... 60 ,九,信息科技监管重大关注事项谙眢堞1.信息科技治理结构重大变化谙眢堞................................................................ 602.重要信息系统突发事件谙眢堞.......................................................................61 3.涉及信息科技的案件谙眢堞 ..................................................................... ..... 61 4.存在严重违反相关信息科技监管法规制度的行为谙眢堞 ................................ 61 5.现场检查发现的重大风险隐患谙眢堞 (61)3一、资本充足(Capital Adequacy),一,定量指标,50分,1.资本充足率,40%,高于最低监管要求的1.2倍:100分, 最低监管要求的1倍至1.2倍:60分至100分, 最低监管要求的0.6倍至1倍:0分至60分, 低于最低监管要求的0.6倍:0分。
商业银行信息科技监管评级定量和定性标准之欧阳化创编
信息科技风险(Information Technology Risk)(一)信息科技治理(15分)1.信息科技治理组织架构(8分)(1)是否确立董事会、高管层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。
2.信息科技对业务发展的专业支持和匹配度(7分)(1)信息科技战略与业务发展战略的匹配度。
(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。
评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-`信息科技风险(Information Technology Risk )(一)信息科技治理(15 分)1.信息科技治理组织架构( 8 分)(1)能否确定董事会、高管层信息科技管理职责。
(2)能否成立完美的信息科技管理制度系统。
(3)能否成立完美合规的信息科技“三道防线”以及信息科技三道防线的实质运作。
(4)能否明确信息科技治理作为重要构成部分归入企业治理。
评分原则:(1)观察董事会、高管层的信息科技治理职责能否完好,信息科技发展战略不经董事会审批,或许今年内董事会会议不形成年度信息科技工作决策的此项最高得分 4 分。
(2)观察能否成立信息科技管理制度的草拟、公布、订正等工作流程,信息科技管理制度能否涵盖系统开发、项目管理、系统运转、信息安全、外担保理、业务连续性等领域。
(3)观察能否明确信息科技管理、信息科技风险管理和信息科技风险监察的“三道防线”职责,“三道防线”部门设置能否合规;能否建立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并按期向高管层报告工作。
(4)观察商业银行能否以正式制度(文件)明确信息科技治理应作为重要构成部分归入企业治理;能否拟订了信息科技治理运作成效查核指标并按期进行评论。
2. 信息科技对业务发展的专业支持和般配度(7 分)(1)信息科技战略与业务发展战略的般配度。
(2)信息科技人员、信息科技投入等与业务发展的般配度(定量)。
(3)董事会、高管层等决策人员能否具备足够的信息科技专业知识能力。
评分原则:(1)观察能否成立明确、可实行的信息科技发展战略;能否认期评论信息科技战略规划实行成效,成立信息科技战略与业务战略的协调一致体制。
(2)观察信息科技人员数目、信息科技人员占比、信息科技投入占比与商业银行发展水平能否般配,低于同质同类商业银行均匀值的此项酌情扣分;观察商业银行信息系统建设与业务发展的支撑与般配程度。
(3)观察拥有信息科技管理经验的高管人员在董事会、决策层能否拥有必定的占比;能否建立首席信息官,直接向行长报告,并参加重要决策,首席信息官能否拥有必定的信息科技专业背景或从业经验。
(二)信息科技风险管理(12 分)1.信息科技风险管理系统( 6 分)(1)能否将信息科技风险归入全面风险管理系统,成立完美的信息科技风险管理组织架构。
(2)能否成立信息科技风险管理策略和管理制度。
评分原则:(1)观察能否将信息科技风险归入全面风险管理,明确风险管理部门一致负责信息科技风险管理。
信息科技风险管理职责仍在信息科技部门的此项得分不超出 3 分。
(2)观察风险管理部门中能否装备必定数目专职信息科技风险管理人员,信息科技风险管理人员能否具备有关专业背景和技术。
(3)观察能否成立信息科技风险管理策略和管理制度,管理制度能否完美,覆盖能否全面。
2.信息科技风险管理平时运作( 6 分)(1)信息科技风险评估流程和方法能否完美。
(2)能否成立常态化的风险辨别和监测体制。
(3)信息科技风险评估结果能否获得合理运用。
评分原则:( 1)观察能否成立信息科技风险辨别、风险剖析、风险处理等工作体制;信息科技风险评级微风险剖析工作中能否展开业务影响剖析工作,能否进行风险级别区分,并有风险级别区分标准。
(2)能否成立信息科技风险监测要点风险点指标,风险监测指标能否认期评审、改良,风险监测结果能否向有关部门及高管层报告等。
(3)能否成立信息科技风险损失评估及处理体制。
(三)信息科技审计(10 分)1.信息科技风险监察系统( 4 分)能否成立信息科技审计系统,以及信息科技审计系统的合理性。
评分原则:(1)商业银行能否将信息科技审计工作归入内部审计部门工作范围;商业银行内部审计制度能否归入信息科技审计有关内容,包含审计依照、标准和方法等内容;能否认期展开信息科技审计活动;发生信息科技重要突发事件时,内审部门是否介入检查;能否对信息科技重要项目实行财务审计。
(2)观察信息科技内审工作独立性和报告路线的合理性。
2.信息科技内外面审计( 6 分)(1)信息科技审计覆盖率。
(定量)(2)信息科技审计整顿率。
(定量)(3)信息科技专项审计占比。
(定量)评分原则:(1)观察近三年信息科技审计覆盖率,包含信息科技内外审一级分支机构覆盖率及重要信息系统覆盖率。
【一级分支机构覆盖率】=【已展开全面信息科技审计的一级分支机构数】 / 【一级分支机构总数】*100%【重要信息系统覆盖率】=【已展开信息科技审计的数据中心、重要信息系统、重要项目数】 / 【数据中心、重要信息系统、重要项目总数】 *100%(2)观察近两年信息科技内(外)审整顿率。
【信息科技内(外)审整顿率】 =【信息科技内(外)审报告中发现问题已达成整顿的问题数目】/ 【信息科技内(外)审报告中发现问题的总和】 *100%(3)观察近两年内(外)审工作中信息科技专项审计占比。
【信息科技专项审计占比】 =【信息科技专项审计次数】 /【所有审计次数】*100%(四)信息安全管理(14 分)1.信息安全管理系统( 8 分)(1)能否成立信息安全管理系统。
(2)信息安全管理系统的完好性。
(3)电子银行信息安全管理系统的完好性。
评分原则:(1)观察能否成立合理的信息安全管理组织架构及制度系统。
(2)观察信息安全管理系统能否完好,安全保障举措能否完美。
物理安全:中心计房及要点地区能否有环境监测、巡检、报警等安全防控举措,环境监测覆盖范围能否齐备等。
网络安全:能否拟订完美的网络安全接见控制策略,能否认期进行网络安全破绽扫描,能否有齐备的网络界限策略等。
数据安全:能否有重要或敏感数据的定义标准和接见控制策略,能否拟订数据备份和恢复策略,能否有生产数据提取、使用、销毁等环节的安全防备举措。
终端安全:能否有终端安全防控举措,桌面终端能否安装病毒防备及防火墙软件,病毒库能否认期更新,桌面终端挪动介质使用管理,设备管理,行为审计等。
接见控制:能否成立物理和逻辑接见控制策略;中心计房等重要地区门禁系统认证方式及出入接见安全控制策略能否合理;重要信息系统逻辑接见控制策略能否完美,包含权限管理、密码策略等。
(3)电子银行信息安全管理系统的完好性:电子银行系统是否认期展开浸透性测试;能否有客户端安全防控举措;能否有强制双要素身份认证;能否有客户敏感信息防备举措等。
2.信息安全管理履行力( 6 分)信息安全管理规定履行状况;当年发生的信息安全事件状况。
评分原则:( 1)信息安全管理组织架构能否存在重要缺点,信息安全管理制度能否认期评论并订正完美;信息安全管理各项举措能否严格落实,履行过程中能否存在重要缺点。
(2)当年发生的信息安全事情状况,事件发生次数可与同质同类机构均匀值比较,并依据事件的负面影响程度进行酌情扣分。
(五)信息系统开发及测试(12 分)1.信息科技项目管理系统( 6 分)能否有完美的信息科技项目管理组织和信息系统开发测试管理制度;能否有规范化的信息科技项目生命周期管理流程。
评分原则:(1)观察能否成立了规范的项目管理组织、制度和流程,明确需求管理、开发管理、质量保障、问题管理、版本管理、项目后评论等职责;项目管理组织架构严重缺失的此项最高2分。
(2)观察信息科技项目生命周期管理流程能否包含需求分析、设计、开发或外购、测试、试运转、部署、保护和退出等环节,系统开发方法能否与信息科技项目的规模、性质和复杂度相般配。
2.项目管理过程中的风险控制( 6 分)(1)信息科技项目生命周期各重要环节能否展开风险管控。
(2)信息科技项目要点环节的风险管控状况。
评分原则:(1)观察信息科技风险管控能否涵盖信息科技项目生命周期各重要环节,如需求剖析阶段能否有业务部门提出明确的风险控制要求,能否有应急恢复目标、灾害恢复目标、数据管理目标等要求,信息科技审计人员或信息安全人员能否参加项目阶段评审,风险管理组织能否展开阶段风险评估等。
(2)能否成立必需的安全隔绝举措,包含生产系统与开发系统、测试系统的有效隔绝,生产系统与开发系统、测试系统的管理职能相分别,应用程序开发和保护人员未经同意不行进入生产系统等。
(3)观察业务部门在信息系统开发及测试各阶段的参加度。
业务部门能否参加需求剖析、测试、项目各阶段质量评审、用户查收测试、项目后评论等;已达成开发和测试环境的程序或系统配置更改应用到生产系统前能否经业务部门同意。
(4)观察重要信息系统源代码控制率(定量)。
【重要信息系统源代码控制率】 =【机构拥有所有源代码且具备后续自主保护开发能力、外面机构人员未经受权不可以接见系统源代码进行功能定制扩展的重要信息系统数】 / 【重要信息系统总数】 *100%(六)信息科技运转及保护(15 分)1. 信息科技运转及保护管理系统(8 分)能否成立信息科技运转保护管理系统。
评分原则:(1)观察能否有规范的信息科技运转及保护管理流程,并拟订详细的信息科技运转操作说明。
(2)信息科技运转及保护管理流程能否涵盖事件管理、问题管理、容量管理、更改管理、服务水平管理、可用性管理等。
(3)信息科技运转及保护管理系统能否认期评论并订正完善。
2.信息科技运转保护运作( 7 分)信息科技运转及保护管理各流程运作能否规范。
评分原则:(1)能否采纳信息化管理平台等举措提高运转与保护管理效率,完美运转与保护管理流程。
(2)信息科技内部能否有岗位限制体制,如信息科技运转与系统开发和保护的分别等。
(3)能否有容量规划,重要信息系统性能和容量设置能否适合,性能和容量更改体制能否合理。
(4)观察重要信息系统服务可用率(定量)。
【重要信息系统服务可用率】=【计划供给服务总时间- 计划停止服务时间 - 非计划停止服务时间】/ 【计划供给服务总时间】*100%(5)观察中心业务系统交易成功率(定量)。
【中心业务系统交易成功率】=【中心业务系统生产交易成功笔数】 / 【中心业务系统生产交易总笔数】*100%(6)观察重要信息系统监控覆盖率(定量)。
【重要信息系统监控覆盖率】 =【实行应用级监控的重要信息系统数】 / 【重要信息系统总数】 *100%(七)业务连续性管理(12 分)1.业务连续性管理系统( 7 分)(1)业务连续性管理组织架构能否健全;(2)能否展开业务影响剖析,并拟订业务连续性计划;业务连续性操练及改良状况;应急处理工作状况。
评分原则:(1)能否成立平时业务连续性管理组织,能否拟订业务连续性管理政策和制度,业务连续性管理组织职责能否清楚完美。
(2)业务连续性管理有关参加部门设置能否合理;业务连续性管理主管部门为信息科技部门,且业务连续性管理组织不包含主要业务部门的此项得分不超出 2 分。
(3)能否达成所有重要业务影响剖析,明确业务恢复优先级和恢复目标;能否拟订所有重要业务的业务连续性计划,有关资源建设能否到位;能否认期展开业务连续性操练,并评估改良,能否对业务连续性管理工作进行审计;能否有健全的信息科技突发事件应急处理体制。