银监会关于印发《商业银行流动性风险管理指引》的通知

      颁布单位: 中国银行业监督管理委员会

      银监会关于印发《商业银行流动性风险管理指引》的通知

      银监发〔2009〕87号

      机关各部门、各监事会办公室，各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：

      现将《商业银行流动性风险管理指引》（以下简称《指引》)印发给你们，请遵照执行。

      请各银监局将《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行、外资银行以及城市信用社和农村信用社。

      二○○九年九月二十八日

      商业银行流动性风险管理指引

      第一章总则

      第一条为加强商业银行的流动性风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。

      第二条在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行适用本指引。

      第三条本指引所称流动性风险是指商业银行虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。流动性风险如不能有效控制，将有可能损害商业银行的清偿能力。流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是指商业银行在不影响日常经营或财务状况的情况下，无法及时有效满足资金需求的风险。市场流动性风险是指由于市场深度不足或市场动荡，商业银行无法以合理的市场价格出售资产以获得资金的风险。

      第四条流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则，充分识别、有效计量、持续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险，确保商业银行无论在正常经营环境中还是在压力状态下，都有充足的资金应对资产的增长和到期债务的支付。

      第五条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段，督促商业银行建立健全流动性风险管理体系，有效识别、计量、监测和控制流动性风险，维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当发现商业银行的流动性风险管理体系存在缺陷或出现流动性风险时，银监会有权及时采取措施，最大限度地降低流动性风险对被监管机构的影响，维护银行体系安全、稳健运行，保护存款人利益。

      第二章流动性风险管理体系

      第六条流动性风险管理体系是商业银行风险管理体系的重要组成部分，应与本行的业务规模、性质和复杂程度等相适应。流动性风险管理政策应与本行总体发展战略相一致，与本行总体财务实力相匹配，并充分考虑流动性风险与其他风险的相互影响与转换。

      第七条流动性风险管理体系应包括以下基本要素：

      （一）董事会及高级管理层的有效监控。

      （二）完善的流动性风险管理策略、政策和程序。

      （三）完善的流动性风险识别、计量、监测和控制程序。

      （四）完善的内部控制和有效的监督机制。

      （五）完善、有效的信息管理系统。

      （六）有效的危机处理机制。

      第一节流动性风险管理的治理结构

      第八条商业银行应建立完善的流动性风险管理治理结构。商业银行应根据政策的制定、执行和监督职能相分离原则，明确董事会及其专门委员会、监事会（监事）、高级管理层及其专门委员会、银行相关部门在流动性风险管理中的作用、职责及报告路线，制定适当的考核及问责机制，以提高流动性风险管理的有效性。

      第九条商业银行的董事会承担流动性风险管理的最终责任，应履行以下职责：

      （一）审核批准商业银行的流动性风险管理体系。

      （二）审核批准商业银行流动性风险承受能力、流动性风险管理策略、重要的政策、程序、流动性风险限额和流动性风险应急计划，并根据风险管理需要及时对以上内容进行审议修订，审议修订工作至少每年一次。

      （三）明确流动性风险管理相关事项的审核部门和审批权限，如具体的策略、政策、程序和流动性限额等。

      （四）监督高级管理层在风险管理体系内对流动性风险进行适当管理和控制。

      （五）持续关注银行的流动性风险状况，定期获得关于流动性风险水平和相关压力测试的报告，及时了解流动性风险的重大变化和潜在转变。

      （六）对商业银行流动性风险管理信息系统的完整性、准确性和有效性承担最终责任。

      （七）决定与流动性风险相关的信息披露内容。

      （八）法律、法规规定的其他职责。

      第十条商业银行的高级管理层负责流动性风险的具体管理工作，应履行以下职责：

      （一）根据商业银行的总体发展战略测算其风险承受能力，并提请董事会审批；根据总体发展战略及内外部经营环境的变化及时提出对流动性风险承受能力进行修订的建议，并提请董事会审议。

      （二）根据董事会批准的流动性风险承受能力，制定流动性风险管理策略、政策、程序、限额，其中策略、重要的政策、程序和限额需提请董事会审批后执行。

      （三）根据董事会批准的流动性风险管理策略、政策、程序和限额，对流动性风险进行管理，制定并监督执行有关流动性风险管理的内部控制制度。

      （四）充分了解并定期评估本行流动性风险水平及管理状况，向董事会定期汇报本行流动性风险状况，及时汇报流动性风险的重大变化或潜在转变。

      （五）建立完善的管理信息系统，以支持流动性风险的识别、计量、监测和控制工作。

      （六）根据董事会批准的相关政策、程序，组织压力测试和情景分析，并定期将测试结果向董事会汇报，推动压力测试成果在战略决策和风险管理中的应用。

      （七）制定流动性风险应急计划，并提请董事会审批。

      （八）识别并了解可能触发应急计划的事件，并建立适当机制对这些触发事件进行监测。

      （九）法律、法规规定的其他职责。

      第十一条董事会、高级管理层可以授权其下设的专门委员会履行本指引第九条或第十条规定的部分职能，获得授权的专门委员会应当定期向其授权人提交有关报告。

      第十二条商业银行应指定专门人员或部门负责流动性风险管理工作，负责流动性风险管理的部门应当职责明确，并建立完善的报告制度。流动性风险管理部门和人员应保持相对独立性，特别是独立于从事资金交易的部门。

      第十三条商业银行应投入足够的资源以保证流动性风险管理的有效性，不得因业务发展和市场竞争而破坏流动性风险管理、控制功能和限额体系、流动性缓冲机制的完整性。

      第十四条监事会（监事）应对董事会及高级管理层在流动性风险管理中的履职情况进行监督评价，并每年至少一次向股东大会（股东）报告董事会及高级管理层在流动性风险管理中的履职情况。

      第二节流动性风险管理政策和程序

      第十五条商业银行应根据本行经营战略、业务特点和风险偏好测定自身流动性风险承受能力，并以此为基础制定流动性风险管理策略、政策和程序。风险承受能力可以采用定量方式表达，如在正常情况和压力状况下银行可以承受的未经缓释的流动性风险水平。

      第十六条商业银行应从持续、前瞻的角度制定书面的流动性风险管理策略、政策和程序，并在综合考虑业务发展、技术更新及市场变化等因素的基础上及时对流动性风险管理策略、政策和程序进行评估和修订。评估和修订工作最少每年进行一次。

      第十七条流动性风险管理策略、政策和程序应涵盖银行的表内外各项业务，以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司，并包括正常情况和压力状况下的流动性风险管理。

      第十八条商业银行流动性风险管理策略应充分考虑银行的组织结构、主要业务条线、产品及市场的广度和多样性以及母国及东道国的监管要求等因素。

      第十九条流动性风险管理策略应明确流动性风险管理的整体模式，并列明有关流动性风险管理特定事项的具体政策，包括但不限于以下内容：

      （一）整体的流动性管理政策。

      （二）流动性风险的识别、计量、监测和报告体系。

      （三）流动性风险管理程序。

      （四）资产与负债组合。

      （五）流动性风险限额及超限额处理程序。

      （六）现金流量分析。

      （七）不同货币、不同国家、跨境、跨机构及跨业务条线的流动性管理方法。

      （八）导致流动性风险增加的潜在因素及相应的监测流程。

      （九）压力测试和情景分析。

      （十）应急计划及流动性风险缓释工具管理。

      第二十条商业银行应根据本行的业务规模和复杂程度选择流动性风险管理模式，管理模式可以是集中、分散或二者相结合。无论商业银行采用何种管理模式，都应确保对总体流动性风险水平和各分支机构、附属机构、各业务条线流动性水平进行有效识别、计量、监测和控制，并确保遵守各有关流动性风险监管要求。

      第二十一条商业银行应根据监管要求和内部流动性风险管理政策设定流动性风险限额，并根据限额的性质确定相应的监测频度。商业银行在确定限额时可参考以下因素：资产负债结构、业务发展状况、资产质量、融资策略、管理经验、市场流动性等。

      第二十二条商业银行在设立筹备期内，应完成流动性风险管理体系建设工作。开业后，商业银行应及时将经董事会批准的流动性风险承受能力、流动性管理策略、重要政策、程序和限额及其修订情况向监管部门报备。

      第二十三条原则上流动性风险管理应按币种分别进行，但在该币种可以自由兑换且业务量较小、对本行流动性风险水平及整体市场影响都较小的情况下，商业银行可按照重要性原则合并管理。商业银行至少应按本外币分别识别、计量和监测流动性风险。对外币实行合并管理的，应向监管部门报备。

      第三节 内部控制

      第二十四条商业银行应制定适当的内部控制制度以确保流动性风险管理程序的完整和有效。有效的流动性风险管理内部控制体系应至少包括以下内容：

      （一）良好的内部控制环境。

      （二）充分的程序以识别、计量、监测和评估流动性风险。

      （三）完善的信息管理系统。

      （四）根据业务发展和市场变化适时更新有关政策和程序。

      第二十五条商业银行应针对流动性风险管理建立明确的内部评价考核机制，将各分支机构或主要业务条线形成的流动性风险与其收益挂钩，从而有效地防范因过度追求短期内业务扩张和会计利润而放松对流动性风险的控制。条件成熟的银行可将流动性风险纳入内部转移定价机制。

      第二十六条商业银行在引入新产品、新技术手段，建立新机构、新业务部门前，应在可行性研究中充分评估其对流动性风险产生的影响，并制定相应风险管理措施，完善内部控制和信息管理系统。引入并运行后，应加强日常监测，定期评估相应措施的有效性，并根据需要及时进行调整。

      第二十七条商业银行应将流动性风险管理纳入内部审计的范畴，定期审查和评价流动性风险管理体系的充分性和有效性。内部审计应涵盖流动性风险管理的所有环节，包括但不限于以下内容：

      （一）相关的管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制流动性风险。

      （二）有关流动性风险管理的信息系统是否完善。

      （三）有关流动性风险控制的风险限额是否适当。

      （四）进行现金流量分析和压力测试的基本假设是否适当。

      （五）有关流动性风险管理的信息报告是否准确、及时、有效。

      （六）是否严格执行既定的流动性风险管理政策和程序。

      第二十九条内部审计结果应直接报告董事会，并根据有关规定及时报告监管部门。董事会应根据内部审计的结果及时调整和完善有关流动性风险管理的政策和程序，并督促高级管理层针对内部审计发现的问题采取及时有效的整改措施。内部审计部门应适时对整改措施的实施情况进行后续审计，并及时向董事会提交审计报告。

      第三十条有海外有分支机构的商业银行，应根据其管理模式，针对银行整体及分国别或地区的流动性风险管理分别进行审计。

      第四节 管理信息系统

      第三十一条商业银行应建立完善的管理信息系统，以便准确、及时、持续地计量、监测、管控和汇报流动性风险状况。管理信息系统应包括但不限于完成以下任务：

      （一）按设定的期限每日计算银行的现金流量及期限错配情况，并可根据银行的流动性风险管理模式分币种、按银行整体或按机构、业务条线分别进行计算和分析。

      （二）按法规和银行内部管理的要求计算有关流动性风险的比率和其他指标，并根据需要适时进行监测和控制。

      （三）能及时、有效地对银行大额资金流动进行实时监测和控制。

      （四）适时报告银行所持有流动性资产的构成和市场价值。

      （五）定期核查是否符合流动性风险管理政策和限额。

      （六）能及时地、有前瞻性地反映银行的流动性风险发展趋势，以便董事会和高级管理层准确评估银行的流动性风险水平。

      （七）能根据快速变化的外部环境，针对不同的假设情景、限制条件收集、整理相关数据，及时实施情景分析和压力测试。

      第三十二条管理信息系统应能确保董事会、高级管理层及相关部门适时了解以下有关流动性风险管理的事项：

      （一）银行现金流量分析。

      （二）可动用的流动性资产及资产变现可能性分析。

      （三）资金来源及资金运用的集中度情况。

      （四）在各类市场中的融资能力。

      （五）可能引起资产负债波动因素的变化趋势。

      （六）流动性风险管理法定指标、政策、限额及风险承受能力的执行情况。

      （七）压力测试和情景分析情况。

      中国银行业监督管理委员会

      （三）流动性风险识别、计量、监测和控制的有效性。

      （四）现金流量分析所用假设前提和参数的合理性、稳定性。

      （五）流动性风险限额管理的有效性。

      （六）流动性风险内部控制的有效性。

      （七）流动性压力测试的有效性。

      （八）流动性风险应急计划的有效性。

      （九）流动性风险管理信息系统的有效性。

      （十）银行内部流动性风险报告的独立性、准确性、可靠性，以及向银监会报送的与流动性风险有关的报表、报告的真实性和准确性。

      （十一）负责流动性风险管理工作人员的专业知识、技能和履职情况。

      （十二）流动性风险管理内部审计和监督检查机制的有效性。

      （十三）流动性风险管理的其他情况。

      第七十七条银监会对商业银行现金流量分析、压力测试和应急计划的有效性进行评估，特别关注假设、情景及参数的合理性，并可根据需要要求商业银行对其进行调整。

      第七十八条银监会对高级管理层及董事会如何使用压力测试结果进行评价，包括但不限于：

      （一）是否采取具体有效的措施缓解压力测试暴露出的风险。

      （二）是否根据风险的性质和规模，通过修订银行应急融资计划、改变现有经营活动及流动性风险，或增加持有高流动性资产等方式来抵御流动性压力。

      （三）是否针对压力测试中发现的风险制定全面的应急融资计划。

      （四）是否通过定期测试和内部沟通增进对应急计划的理解。

      第七十九条对于流动性风险管理体系存在严重缺陷，流动性管理政策、制度执行不力，流动性报告或报表存在严重问题，且在规定时限内未能实施有效整改措施的商业银行，银监会有权采取下列监管措施：

      （一）与商业银行高级管理层、董事会召开审慎性会谈。

      （二）增加对商业银行流动性风险的现场检查频率。

      （三）要求商业银行增加提交流动性风险报表、报告的频率。

      （四）要求商业银行提供额外相关信息。

      第八十条对于流动性指标持续达不到预警指标要求的商业银行，银监会除第七十九条措施外，有权采取进一步的监管措施:

      （一）要求银行通过更加有效的压力测试和更有力的应急融资计划改善应急计划。

      （二）提高流动性比率要求。

      （三）限制商业银行开展收购或其他大规模业务扩张活动。

      （四）限制商业银行部分业务的发展或某项资金的流动。

      （五）暂停部分或全部市场准入事项。

      （六）提高资本充足率要求。

      （七）《中华人民共和国银行业监督管理法》以及其他法律、行政法规和部门规章规定的有关措施。对于集团或母公司出现流动性困难的商业银行，银监会有权限制其与集团或母公司之间的资金往来。

      第三节 监管合作

      第八十一条银监会将与境内相关职能部门及商业银行的母国或东道国监管当局建立紧密协调和信息共享的监管合作关系以提高流动性风险管理的有效性。

      第八十二条对于使用母行统一流动性风险管理政策、程序和方法的外资银行，银监会将对其本地适应性进行审核，重点关注以下内容：

      （一）原政策、程序和方法的合规性。

      （二）现金流量分析有关假设、情景和参数的适用性，历史数据的充足性。

      （三）压力测试、情景分析的适用性。

      （四）应急计划的可行性与有效性。

      第八十三条在影响单个机构或整个市场的流动性事件发生时，银监会作为母国和东道国监管者，将加强与境内相关职能部门及境外监管部门的沟通联系，充分了解商业银行境外分行或子行流动性状况对境内总行或母行流动性风险的影响以及境外总行或母行流动性状况对境内分行或子行流动性风险的影响。流动性事件包括但不限于：

      （一）银行财务状况明显恶化。

      （二）银行通过市场融资或吸收存款获取资金的途径即将丧失。

      （三）银行或监管部门将进行影响较大的信息披露。

      （四）银行信用评级显著调低。

      （五）银行资产负债表突然出现系统性的杠杆化或去杠杆化。

      （六）监管部门决定对资产或抵押物在法人间的转移或跨境转移进行或放松限制。

      （七）出现严重的市场紊乱，对央行或支付清算系统造成明显冲击。

      第五章附则

      第八十四条农村合作银行、外国银行分行和城市信用社、农村信用社等其他银行业金融机构参照本指引执行。法律法规另有规定的，适用其规定。

      第八十五条本指引由银监会负责解释。

      第八十六条本指引自2009年11月1日起施行。商业银行最迟应于2010年底前达到本指引要求。因系统开发等特殊原因无法在上述时限内达标的，经银监会同意后可适当延期。

      附件：

      商业银行流动性风险内部预警

      指标及应急计划内容附件

      一、商业银行流动性风险内部预警指标可以是定性指标或定量指标，包括但不限于下列内容：

      （一）资产快速增长，风险显著增大。

      （二）资产或负债集中度上升。

      （三）货币错配程度增加。

      （四）负债加权平均期限下降。

      （五）多次接近或违反内部限额和监管指标。

      （六）特定业务或产品发展趋势下降或风险加剧。

      （七）银行盈利水平、资产质量和总体财务状况显著恶化。

      （八）负面的公众报道。

      （九）信用评级下调。

      （十）股票价格下降或债务成本上升。

      （十一）批发和零售融资成本上升。

      （十二）交易对手要求为信用暴露增加额外的担保或拒绝进行新交易。

      （十三）代理行降低或取消授信额度。

      （十四）零售存款的流出上升。

      （十五）获得长期融资的难度加大。

      二、商业银行应急计划的内容应包括但不限于下列内容：

      （一）危机处理小组构成、职责分工和联系方式。

      （二）危机期间内外部信息沟通和报告。1.危机处理小组与外界的沟通工作：政府部门、监管部门、分析师、投资人、外部审计师、媒体、大客户和其他利益相关者。2.高级管理层、资产负债委员会、投资组合经理、交易员、员工和其他人员信息沟通。3.相应的制度和系统支持，确保资产负债委员会及时收到相关报告，了解银行流动性问题的严重性。

      （三）针对假设情景的具体应急措施及其局限性。

      第三十一条商业银行应建立完善的管理信息系统，以便准确、及时、持续地计量、监测、管控和汇报流动性风险状况。管理信息系统应包括但不限于完成以下任务：

      （一）按设定的期限每日计算银行的现金流量及期限错配情况，并可根据银行的流动性风险管理模式分币种、按银行整体或按机构、业务条线分别进行计算和分析。

      （二）按法规和银行内部管理的要求计算有关流动性风险的比率和其他指标，并根据需要适时进行监测和控制。

      （三）能及时、有效地对银行大额资金流动进行实时监测和控制。

      （四）适时报告银行所持有流动性资产的构成和市场价值。

      （五）定期核查是否符合流动性风险管理政策和限额。

      （六）能及时地、有前瞻性地反映银行的流动性风险发展趋势，以便董事会和高级管理层准确评估银行的流动性风险水平。

      （七）能根据快速变化的外部环境，针对不同的假设情景、限制条件收集、整理相关数据，及时实施情景分析和压力测试。

      第三十二条管理信息系统应能确保董事会、高级管理层及相关部门适时了解以下有关流动性风险管理的事项：

      （一）银行现金流量分析。

      （二）可动用的流动性资产及资产变现可能性分析。

      （三）资金来源及资金运用的集中度情况。

      （四）在各类市场中的融资能力。

      （五）可能引起资产负债波动因素的变化趋势。

      （六）流动性风险管理法定指标、政策、限额及风险承受能力的执行情况。

      （七）压力测试和情景分析情况。

      （八）其他流动性风险管理中应予关注的事项。

      第二十八条内审人员应具有独立性，并掌握必要的专业知识和技能以确保对流动性风险管理体系实施独立、充分、有效的审计。