机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
  现将《商业银行流动性风险管理指引》(以下简称《指引》)印发给你们,请遵照执行。
  请各银监局将《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行、外资银行以及城市信用社和农村信用社。
  二○○九年九月二十八日
  商业银行流动性风险管理指引
  第一章总则
  第一条为加强商业银行的流动性风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。
  第二条在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行适用本指引。
  第三条本指引所称流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。流动性风险如不能有效控制,将有可能损害商业银行的清偿能力。流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是指商业银行在不影响日常经营或财务状况的情况下,无法及时有效满足资金需求的风险。市场流动性风险是指由于市场深度不足或市场动荡,商业银行无法以合理的市场价格出售资产以获得资金的风险。
  第四条流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则,充分识别、有效计量、持续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险,确保商业银行无论在正常经营环境中还是在压力状态下,都有充足的资金应对资产的增长和到期债务的支付。
  第五条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段,督促商业银行建立健全流动性风险管理体系,有效识别、计量、监测和控制流动性风险,维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当发现商业银行的流动性风险管理体系存在缺陷或出现流动性风险时,银监会有权及时采取措施,最大限度地降低流动性风险对被监管机构的影响,维护银行体系安全、稳健运行,保护存款人利益。
  第二章流动性风险管理体系
  第六条流动性风险管理体系是商业银行风险管理体系的重要组成部分,应与本行的业务规模、性质和复杂程度等相适应。流动性风险管理政策应与本行总体发展战略相一致,与本行总体财务实力相匹配,并充分考虑流动性风险与其他风险的相互影响与转换。
  第七条流动性风险管理体系应包括以下基本要素:
  (一)董事会及高级管理层的有效监控。
  (二)完善的流动性风险管理策略、政策和程序。
  (三)完善的流动性风险识别、计量、监测和控制程序。
  (四)完善的内部控制和有效的监督机制。
  (五)完善、有效的信息管理系统。
  (六)有效的危机处理机制。
  第一节流动性风险管理的治理结构
  第八条商业银行应建立完善的流动性风险管理治理结构。商业银行应根据政策的制定、执行和监督职能相分离原则,明确董事会及其专门委员会、监事会(监事)、高级管理层及其专门委员会、银行相关部门在流动性风险管理中的作用、职责及报告路线,制定适当的考核及问责机制,以提高流动性风险管理的有效性。
  第九条商业银行的董事会承担流动性风险管理的最终责任,应履行以下职责:
  (一)审核批准商业银行的流动性风险管理体系。
  (二)审核批准商业银行流动性风险承受能力、流动性风险管理策略、重要的政策、程序、流动性风险限额和流动性风险应急计划,并根据风险管理需要及时对以上内容进行审议修订,审议修订工作至少每年一次。
  (三)明确流动性风险管理相关事项的审核部门和审批权限,如具体的策略、政策、程序和流动性限额等。
  (四)监督高级管理层在风险管理体系内对流动性风险进行适当管理和控制。
  (五)持续关注银行的流动性风险状况,定期获得关于流动性风险水平和相关压力测试的报告,及时了解流动性风险的重大变化和潜在转变。
  (六)对商业银行流动性风险管理信息系统的完整性、准确性和有效性承担最终责任。
  (七)决定与流动性风险相关的信息披露内容。
  (八)法律、法规规定的其他职责。
  第十条商业银行的高级管理层负责流动性风险的具体管理工作,应履行以下职责:
  (一)根据商业银行的总体发展战略测算其风险承受能力,并提请董事会审批;根据总体发展战略及内外部经营环境的变化及时提出对流动性风险承受能力进行修订的建议,并提请董事会审议。
  (二)根据董事会批准的流动性风险承受能力,制定流动性风险管理策略、政策、程序、限额,其中策略、重要的政策、程序和限额需提请董事会审批后执行。
  (三)根据董事会批准的流动性风险管理策略、政策、程序和限额,对流动性风险进行管理,制定并监督执行有关流动性风险管理的内部控制制度。
  (四)充分了解并定期评估本行流动性风险水平及管理状况,向董事会定期汇报本行流动性风险状况,及时汇报流动性风险的重大变化或潜在转变。
  (五)建立完善的管理信息系统,以支持流动性风险的识别、计量、监测和控制工作。
  (六)根据董事会批准的相关政策、程序,组织压力测试和情景分析,并定期将测试结果向董事会汇报,推动压力测试成果在战略决策和风险管理中的应用。
  (七)制定流动性风险应急计划,并提请董事会审批。
  (八)识别并了解可能触发应急计划的事件,并建立适当机制对这些触发事件进行监测。
  (九)法律、法规规定的其他职责。
  第十一条董事会、高级管理层可以授权其下设的专门委员会履行本指引第九条或第十条规定的部分职能,获得授权的专门委员会应当定期向其授权人提交有关报告。
  第十二条商业银行应指定专门人员或部门负责流动性风险管理工作,负责流动性风险管理的部门应当职责明确,并建立完善的报告制度。流动性风险管理部门和人员应保持相对独立性,特别是独立于从事资金交易的部门。
  第十三条商业银行应投入足够的资源以保证流动性风险管理的有效性,不得因业务发展和市场竞争而破坏流动性风险管理、控制功能和限额体系、流动性缓冲机制的完整性。
  第十四条监事会(监事)应对董事会及高级管理层在流动性风险管理中的履职情况进行监督评价,并每年至少一次向股东大会(股东)报告董事会及高级管理层在流动性风险管理中的履职情况。
  第二节流动性风险管理政策和程序
  第十五条商业银行应根据本行经营战略、业务特点和风险偏好测定自身流动性风险承受能力,并以此为基础制定流动性风险管理策略、政策和程序。风险承受能力可以采用定量方式表达,如在正常情况和压力状况下银行可以承受的未经缓释的流动性风险水平。
  第十六条商业银行应从持续、前瞻的角度制定书面的流动性风险管理策略、政策和程序,并在综合考虑业务发展、技术更新及市场变化等因素的基础上及时对流动性风险管理策略、政策和程序进行评估和修订。评估和修订工作最少每年进行一次。
  第十七条流动性风险管理策略、政策和程序应涵盖银行的表内外各项业务,以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司,并包括正常情况和压力状况下的流动性风险管理。
  第十八条商业银行流动性风险管理策略应充分考虑银行的组织结构、主要业务条线、产品及市场的广度和多样性以及母国及东道国的监管要求等因素。
  第十九条流动性风险管理策略应明确流动性风险管理的整体模式,并列明有关流动性风险管理特定事项的具体政策,包括但不限于以下内容:
  (一)整体的流动性管理政策。
  (二)流动性风险的识别、计量、监测和报告体系。
  (三)流动性风险管理程序。
  (四)资产与负债组合。
  (五)流动性风险限额及超限额处理程序。
  (六)现金流量分析。
  (七)不同货币、不同国家、跨境、跨机构及跨业务条线的流动性管理方法。
  (八)导致流动性风险增加的潜在因素及相应的监测流程。
  (九)压力测试和情景分析。
  (十)应急计划及流动性风险缓释工具管理。
  第二十条商业银行应根据本行的业务规模和复杂程度选择流动性风险管理模式,管理模式可以是集中、分散或二者相结合。无论商业银行采用何种管理模式,都应确保对总体流动性风险水平和各分支机构、附属机构、各业务条线流动性水平进行有效识别、计量、监测和控制,并确保遵守各有关流动性风险监管要求。
  第二十一条商业银行应根据监管要求和内部流动性风险管理政策设定流动性风险限额,并根据限额的性质确定相应的监测频度。商业银行在确定限额时可参考以下因素:资产负债结构、业务发展状况、资产质量、融资策略、管理经验、市场流动性等。
  第二十二条商业银行在设立筹备期内,应完成流动性风险管理体系建设工作。开业后,商业银行应及时将经董事会批准的流动性风险承受能力、流动性管理策略、重要政策、程序和限额及其修订情况向监管部门报备。
  第二十三条原则上流动性风险管理应按币种分别进行,但在该币种可以自由兑换且业务量较小、对本行流动性风险水平及整体市场影响都较小的情况下,商业银行可按照重要性原则合并管理。商业银行至少应按本外币分别识别、计量和监测流动性风险。对外币实行合并管理的,应向监管部门报备。
  第三节 内部控制
  第二十四条商业银行应制定适当的内部控制制度以确保流动性风险管理程序的完整和有效。有效的流动性风险管理内部控制体系应至少包括以下内容:
  (一)良好的内部控制环境。
  (二)充分的程序以识别、计量、监测和评估流动性风险。
  (三)完善的信息管理系统。
  (四)根据业务发展和市场变化适时更新有关政策和程序。
  第二十五条商业银行应针对流动性风险管理建立明确的内部评价考核机制,将各分支机构或主要业务条线形成的流动性风险与其收益挂钩,从而有效地防范因过度追求短期内业务扩张和会计利润而放松对流动性风险的控制。条件成熟的银行可将流动性风险纳入内部转移定价机制。
  第二十六条商业银行在引入新产品、新技术手段,建立新机构、新业务部门前,应在可行性研究中充分评估其对流动性风险产生的影响,并制定相应风险管理措施,完善内部控制和信息管理系统。引入并运行后,应加强日常监测,定期评估相应措施的有效性,并根据需要及时进行调整。
  第二十七条商业银行应将流动性风险管理纳入内部审计的范畴,定期审查和评价流动性风险管理体系的充分性和有效性。内部审计应涵盖流动性风险管理的所有环节,包括但不限于以下内容:
  (一)相关的管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制流动性风险。
  (二)有关流动性风险管理的信息系统是否完善。
  (三)有关流动性风险控制的风险限额是否适当。
  (四)进行现金流量分析和压力测试的基本假设是否适当。
  (五)有关流动性风险管理的信息报告是否准确、及时、有效。
  (六)是否严格执行既定的流动性风险管理政策和程序。
  第二十九条内部审计结果应直接报告董事会,并根据有关规定及时报告监管部门。董事会应根据内部审计的结果及时调整和完善有关流动性风险管理的政策和程序,并督促高级管理层针对内部审计发现的问题采取及时有效的整改措施。内部审计部门应适时对整改措施的实施情况进行后续审计,并及时向董事会提交审计报告。
  第三十条有海外有分支机构的商业银行,应根据其管理模式,针对银行整体及分国别或地区的流动性风险管理分别进行审计。
  第四节 管理信息系统
  第三十一条商业银行应建立完善的管理信息系统,以便准确、及时、持续地计量、监测、管控和汇报流动性风险状况。管理信息系统应包括但不限于完成以下任务:
  (一)按设定的期限每日计算银行的现金流量及期限错配情况,并可根据银行的流动性风险管理模式分币种、按银行整体或按机构、业务条线分别进行计算和分析。
  (二)按法规和银行内部管理的要求计算有关流动性风险的比率和其他指标,并根据需要适时进行监测和控制。
  (三)能及时、有效地对银行大额资金流动进行实时监测和控制。
  (四)适时报告银行所持有流动性资产的构成和市场价值。
  (五)定期核查是否符合流动性风险管理政策和限额。
  (六)能及时地、有前瞻性地反映银行的流动性风险发展趋势,以便董事会和高级管理层准确评估银行的流动性风险水平。
  (七)能根据快速变化的外部环境,针对不同的假设情景、限制条件收集、整理相关数据,及时实施情景分析和压力测试。
  第三十二条管理信息系统应能确保董事会、高级管理层及相关部门适时了解以下有关流动性风险管理的事项:
  (一)银行现金流量分析。
  (二)可动用的流动性资产及资产变现可能性分析。
  (三)资金来源及资金运用的集中度情况。
  (四)在各类市场中的融资能力。
  (五)可能引起资产负债波动因素的变化趋势。
  (六)流动性风险管理法定指标、政策、限额及风险承受能力的执行情况。
  (七)压力测试和情景分析情况。