第七章　商业银行内部资本充足评估程序

第一节　一般规定

第一百零五条　商业银行应当建立完善的风险管理框架和稳健的内部资本充足评估程序，明确风险治理结构，审慎评估各类风险、资本充足水平和资本质量，制定资本规划和资本充足率管理计划，确保银行资本能够充分抵御其所面临的风险，满足业务发展的需要。

第一百零六条　商业银行内部资本充足评估程序应实现以下目标：

(一）确保主要风险得到识别、计量或评估、监测和报告。

(二）确保资本水平与风险偏好及风险管理水平相适应。

(三）确保资本规划与银行经营状况、风险变化趋势及长期发展战略相匹配。

第一百零七条　商业银行应当将压力测试作为内部资本充足评估程序的重要组成部分，结合压力测试结果确定内部资本充足率目标。压力测试应覆盖各业务条线的主要风险，并充分考虑经济周期对资本充足率的影响。

第一百零八条　商业银行应当将内部资本充足评估程序作为内部管理和决策的组成部分，并将内部资本充足评估结果运用于资本预算与分配、授信决策和战略规划。

第一百零九条　商业银行应当制定合理的薪酬政策，确保薪酬水平、结构和发放时间安排与风险大小和风险存续期限一致，反映风险调整后的长期收益水平，防止过度承担风险，维护财务稳健性。

第一百一十条　商业银行应当至少每年一次实施内部资本充足评估程序，在银行经营情况、风险状况和外部环境发生重大变化时，应及时进行调整和更新。

第二节　治理结构

第一百一十一条　商业银行董事会承担本行资本管理的首要责任，履行以下职责：

(一）设定与银行发展战略和外部环境相适应的风险偏好和资本充足目标，审批银行内部资本充足评估程序，确保资本充分覆盖主要风险。

(二）审批资本管理制度，确保资本管理政策和控制措施有效。

(三）监督内部资本充足评估程序的全面性、前瞻性和有效性。

(四）审批并监督资本规划的实施，满足银行持续经营和应急性资本补充需要。

(五）至少每年一次审批资本充足率管理计划，审议资本充足率管理报告及内部资本充足评估报告，听取对资本充足率管理和内部资本充足评估程序执行情况的审计报告。

(六）审批资本充足率信息披露政策、程序和内容，并保证披露信息的真实、准确和完整。

(七）确保商业银行有足够的资源，能够独立、有效地开展资本管理工作。

第一百一十二条　商业银行采用资本计量高级方法的，董事会还应负责审批资本计量高级方法的管理体系实施规划和重大管理政策，监督高级管理层制定并实施资本计量高级方法的管理政策和流程，确保商业银行有足够资源支持资本计量高级方法管理体系的运行。

第一百一十三条　商业银行高级管理层负责根据业务战略和风险偏好组织实施资本管理工作，确保资本与业务发展、风险水平相适应，落实各项监控措施。具体履行以下职责：

(一）制定并组织执行资本管理的规章制度。

(二）制定并组织实施内部资本充足评估程序，明确相关部门的职责分工，建立健全评估框架、流程和管理制度，确保与商业银行全面风险管理、资本计量及分配等保持一致。

(三）制定和组织实施资本规划和资本充足率管理计划。

(四）定期和不定期评估资本充足率，向董事会报告资本充足率水平、资本充足率管理情况和内部资本充足评估结果。

(五）组织开展压力测试，参与压力测试目标、方案及重要假设的确定，推动压力测试结果在风险评估和资本规划中的运用，确保资本应急补充机制的有效性。

(六）组织内部资本充足评估信息管理系统的开发和维护工作，确保信息管理系统及时、准确地提供评估所需信息。

第一百一十四条　商业银行采用资本计量高级方法的，高级管理层还应定期评估方法和工具的合理性和有效性，定期听取资本计量高级方法验证工作的汇报，履行资本计量高级方法体系的建设、验证和持续优化等职责。

第一百一十五条　商业银行监事会应当对董事会及高级管理层在资本管理和资本计量高级方法管理中的履职情况进行监督评价，并至少每年一次向股东大会报告董事会及高级管理层的履职情况。

第一百一十六条　商业银行应当指定相关部门履行以下资本管理职责：

(一）制定资本总量、结构和质量管理计划，编制并实施资本规划和资本充足率管理计划，向高级管理层报告资本规划和资本充足率管理计划执行情况。

(二）持续监控并定期测算资本充足率水平，开展资本充足率压力测试。

(三）组织建立内部资本计量、配置和风险调整资本收益的评价管理体系。

(四）组织实施内部资本充足评估程序。

(五）建立资本应急补充机制，参与或组织筹集资本。

(六）编制或参与编制资本充足率信息披露文件。

第一百一十七条　商业银行采用资本计量高级方法的，相关部门还应履行以下职责：

(一）设计、实施、监控和维护资本计量高级方法。

(二）健全资本计量高级方法管理机制。

(三）向高级管理层报告资本计量高级方法的计量结果。

(四）组织开展各类风险压力测试。

第一百一十八条　商业银行采用资本计量高级方法的，应当建立验证部门(团队），负责资本计量高级方法的验证工作。验证部门(团队）应独立于资本计量高级方法的开发和运行部门(团队）。

第一百一十九条　商业银行应当明确内部审计部门在资本管理中的职责。内部审计部门应当履行以下职责：

(一）评估资本管理的治理结构和相关部门履职情况，以及相关人员的专业技能和资源充分性。

(二）至少每年一次检查内部资本充足评估程序相关政策和执行情况。

(三）至少每年一次评估资本规划的执行情况。

(四）至少每年一次评估资本充足率管理计划的执行情况。

(五）检查资本管理的信息系统和数据管理的合规性和有效性。

(六）向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。

第一百二十条　商业银行采用资本计量高级方法的，内部审计部门还应评估资本计量高级方法的适用性和有效性，检查计量结果的可靠性和准确性，检查资本计量高级方法的验证政策和程序，评估验证工作的独立性和有效性。

第三节　风险评估

第一百二十一条　商业银行应当按照银监会相关要求和本办法附件13的规定，设立主要风险的识别和评估标准，确保主要风险得到及时识别、审慎评估和有效监控。

主要风险包括可能导致重大损失的单一风险，以及单一风险程度不高、但与其他风险相互作用可能导致重大损失的风险。风险评估应至少覆盖以下各类风险：

(一）本办法第四章、第五章和第六章中涉及且已覆盖的风险，包括信用风险、市场风险和操作风险。

(二）本办法第四章、第五章和第六章中涉及但没有完全覆盖的风险，包括集中度风险、剩余操作风险等。

(三）本办法第四章、第五章和第六章中未涉及的风险，包括银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险。

(四）外部经营环境变化引发的风险。

第一百二十二条　商业银行应当有效评估和管理各类主要风险。

(一）对能够量化的风险，商业银行应当开发和完善风险计量技术，确保风险计量的一致性、客观性和准确性，在此基础上加强对相关风险的缓释、控制和管理。

(二）对难以量化的风险，商业银行应当建立风险识别、评估、控制和报告机制，确保相关风险得到有效管理。

第一百二十三条　商业银行应当建立风险加总的政策和程序，确保在不同层次上及时识别风险。商业银行可以采用多种风险加总方法，但应至少采取简单加总法，并判断风险加总结果的合理性和审慎性。

第一百二十四条　商业银行进行风险加总，应当充分考虑集中度风险及风险之间的相互传染。若考虑风险分散化效应，应基于长期实证数据，且数据观察期至少覆盖一个完整的经济周期。否则，商业银行应对风险加总方法和假设进行审慎调整。

第四节　资本规划

第一百二十五条　商业银行制定资本规划，应当综合考虑风险评估结果、未来资本需求、资本监管要求和资本可获得性，确保资本水平持续满足监管要求。资本规划应至少设定内部资本充足率三年目标。

第一百二十六条　商业银行制定资本规划，应当确保目标资本水平与业务发展战略、风险偏好、风险管理水平和外部经营环境相适应，兼顾短期和长期资本需求，并考虑各种资本补充来源的长期可持续性。

第一百二十七条　商业银行制定资本规划，应当审慎估计资产质量、利润增长及资本市场的波动性，充分考虑对银行资本水平可能产生重大负面影响的因素，包括或有风险暴露，严重且长期的市场衰退，以及突破风险承受能力的其他事件。

第一百二十八条　商业银行应当优先考虑补充核心一级资本，增强内部资本积累能力，完善资本结构，提高资本质量。

第一百二十九条　商业银行应当通过严格和前瞻性的压力测试，测算不同压力条件下的资本需求和资本可获得性，并制定资本应急预案以满足计划外的资本需求，确保银行具备充足资本应对不利的市场条件变化。

对于重度压力测试结果，商业银行应当在应急预案中明确相应的资本补充政策安排和应对措施，并充分考虑融资市场流动性变化，合理设计资本补充渠道。商业银行的资本应急预案应包括紧急筹资成本分析和可行性分析、限制资本占用程度高的业务发展、采用风险缓释措施等。

商业银行高级管理层应当充分理解压力条件下商业银行所面临的风险及风险间的相互作用、资本工具吸收损失和支持业务持续运营的能力，并判断资本管理目标、资本补充政策安排和应对措施的合理性。

第五节　监测和报告

第一百三十条　商业银行应当建立内部资本充足评估程序的报告体系，定期监测和报告银行资本水平和主要影响因素的变化趋势。报告应至少包括以下内容：

(一）评估主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响。

(二）评估实际持有的资本是否足以抵御主要风险。

(三）提出确保资本能够充分覆盖主要风险的建议。

根据重要性和报告用途不同，商业银行应当明确各类报告的发送范围、报告内容及详略程度，确保报告信息与报送频率满足银行资本管理的需要。

第一百三十一条　商业银行应当建立用于风险和资本的计量和管理的信息管理系统。商业银行的信息管理系统应具备以下功能：

(一）清晰、及时地向董事会和高级管理层提供总体风险信息。

(二）准确、及时地加总各业务条线的风险暴露和风险计量结果。

(三）动态支持集中度风险和潜在风险的识别。

(四）识别、计量并管理各类风险缓释工具以及因风险缓释带来的风险。

(五）为多角度评估风险计量的不确定性提供支持，分析潜在风险假设条件变化带来的影响。

(六）支持前瞻性的情景分析，评估市场变化和压力情形对银行资本的影响。

(七）监测、报告风险限额的执行情况。

第一百三十二条　商业银行应当系统性地收集、整理、跟踪和分析各类风险相关数据，建立数据仓库、风险数据集市和数据管理系统，以获取、清洗、转换和存储数据，并建立数据质量控制政策和程序，确保数据的完整性、全面性、准确性和一致性，满足资本计量和内部资本充足评估等工作的需要。

第一百三十三条　商业银行的数据管理系统应当达到资本充足率非现场监管报表和资本充足率信息披露的有关要求。

第一百三十四条　商业银行应当建立完整的文档管理平台，为内部审计部门及银监会对资本管理的评估提供支持。文档应至少包括：

(一）董事会、高级管理层和相关部门的职责、独立性以及履职情况。

(二）关于资本管理、风险管理等政策流程的制度文件。

(三）资本规划、资本充足率管理计划、内部资本充足评估报告、风险计量模型验证报告、压力测试报告、审计报告以及上述报告的相关重要文档。

(四）关于资本管理的会议纪要和重要决策意见。