中國網財經8月27日訊 為加強商業銀行並表管理，完善並表監管，銀監會對《銀行並表監管指引(試行)》進行了修訂，形成現稿《商業銀行並表管理與監管指引(修訂徵求意見稿)》。現向社會公開徵求意見，請將有關意見和建議于2014年9月27日之前以信函、電子郵件或傳真方式反饋中國銀行業監督管理委員會銀行監管一部。

　　《商業銀行並表管理與監管指引》

　　(修訂徵求意見稿)

　　第一章　總　則2

　　第二章　並表管理範圍3

　　第三章　業務協同5

　　第四章　公司治理6

　　第五章　全面風險管理11

　　第六章　資本管理16

　　第七章　集中度管理18

　　第八章　內部交易管理21

　　第九章　風險隔離23

　　第十章　商業銀行並表監管26

　　第十一章　附則32

　　第一章　總　則

　　第 一 條為加強商業銀行並表管理，確保其穩健運作，防範金融風險的跨境、跨業傳染，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國公司法》等有關法律法規制定本指引。

　　第 二 條本指引適用於在中華人民共和國境內設立的商業銀行。

　　本指引所稱銀行集團由商業銀行及其下設各級附屬機構組成。附屬機構包括但不限于境內外的其他商業銀行、非銀行金融機構、非金融機構，以及按照本指引應當納入並表範圍的其他機構。

　　第 三 條商業銀行應當對整個銀行集團實施並表管理。

　　本指引所稱並表管理，是指商業銀行對銀行集團及其附屬機構的公司治理、資本和財務等進行全面和持續的管控，並有效識別、計量、監測和控制銀行集團總體風險狀況。

　　第 四 條商業銀行並表管理要素包括並表管理範圍、業務協同、公司治理、全面風險管理、資本管理、集中度管理、內部交易管理和風險隔離等。

　　第 五 條國務院銀行業監督管理機構(下稱銀行業監督管理機構)依據本指引對商業銀行進行並表監管。

　　第二章　並表管理範圍

　　第 六 條商業銀行應當遵循風險管理實質性原則，以控制為基礎，充分考慮相關監管要求、金融業務和金融風險的相關性，合理確定並表管理範圍。

　　第 七 條商業銀行應當按照以下原則確定並表管理的機構範圍：

　　(一)會計並表範圍按照我國現行企業會計準則確定。

　　(二)資本並表範圍按照資本監管等相關監管規定確定。

　　(三)風險並表範圍即商業銀行在會計並表的基礎上，將符合第八條(條數按終稿確定)規定的被投資機構納入並表管理範圍。

　　第 八 條商業銀行對被投資機構未形成控制，但符合下列情形的，應當納入並表管理範圍：

　　(一)具有業務同質性的各類被投資機構，其資産規模佔銀行集團整體資産規模的比例較小，但加總的業務和風險足以對銀行集團的財務狀況及風險水準造成重大影響。

　　(二)被投資機構所産生的風險和損失足以對銀行集團造成重大影響，包括但不限于流動性風險、法律合規風險、聲譽風險等。

　　(三)通過境內外附屬機構、空殼公司等複雜股權設計成立的、有證據表明商業銀行實際控制或對該機構的經營管理存在重大影響的其他被投資機構。

　　第 九 條由商業銀行短期持有，且對銀行集團不産生可以預見的重大風險影響的被投資機構，包括準備在一個會計年度之內出售或清盤的、權益性資本在50%以上的被投資機構，經銀行業監督管理機構同意可以不納入銀行集團並表管理範圍，但銀行集團應當對該類機構的經營管理和風險情況給予必要的關注。

　　第 十 條商業銀行應當將所有納入並表管理機構的各類表內外、境內外、本外幣業務納入集團並表管理的業務範圍。

　　第 十一 條商業銀行並表管理原則上應當逐級開展。商業銀行可以根據戰略作用、風險實質等情況，跨級對附屬機構進行並表管理。

　　第 十二 條商業銀行應當按照本指引第三十條(條數按終稿確定)要求每年向銀行業監督管理機構報送一次本銀行集團並表範圍相關資訊，包括但不限于銀行集團組織架構、並表範圍和並表機構的詳細情況及變動情況等。

　　銀行業監督管理機構有權根據商業銀行及整個銀行集團的股權結構變動、公司治理情況、風險類別和風險狀況確定和調整並表監管範圍並提出監管要求。

　　第三章　業務協同

　　第 十三 條商業銀行應當在銀行集團內建立機構間的業務協同機制，建立健全相應的政策、制度和流程。

　　第 十四 條商業銀行應當就銀行集團內部業務協同制定清晰和明確的戰略，並根據自身並表管理能力、市場環境和相關法規，科學進行跨業和跨境經營的決策，不斷提升銀行集團綜合性服務能力和差異化競爭能力。

　　第 十五 條商業銀行應當根據行業特點，合理確定附屬機構發展戰略、市場定位、主要業務和經營目標，並指導各附屬機構圍繞總體戰略充分發揮協同效應，確保其業務經營符合銀行集團戰略和總體利益。

　　第 十六 條商業銀行應當對包括客戶、産品、渠道、人力和資訊系統等在內的各項銀行集團資源進行合理配置，以促進各附屬機構和銀行集團整體發展。

　　第 十七 條商業銀行在確保銀行集團內部風險隔離的基礎上，可以在集團成員之間開展産品行銷、系統開發和數據處理等外包業務。商業銀行應當制定並落實嚴格的外包制度和流程，防止金融風險隨外包業務在銀行集團內傳遞。

　　第 十八 條商業銀行應當建立銀行集團統一的合作機構管理政策，統籌合作機構準入遴選，規範銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉産品和合作業務，同時應當以合同形式明確風險承擔主體，切實落實風險防控責任。

　　第四章　公司治理

　　第 十九 條商業銀行應當建立覆蓋全部附屬機構的銀行集團公司治理架構，確保其與銀行集團整體業務性質、規模和複雜程度相適應，並具備較高的透明度。

　　第 二十 條商業銀行應當確保整個銀行集團具備清晰的組織架構，並在各附屬機構之間保持合理和明確的股權關係，減少不必要的交叉持股、多層控股，避免造成組織架構混亂、管理責任不清、報告路線複雜。

　　第 二十一 條 商業銀行董事會應當承擔銀行集團並表管理的最終責任，並履行以下職責：

　　(一)制定銀行集團並表管理政策，監督其在各附屬機構的實施；

　　(二)審批銀行集團風險偏好、風險容忍度，以及風險管理和內部控制政策；

　　(三)審批和監督高級管理層有關並表管理的職責、許可權和報告制度，確保銀行集團並表管理決策體系的有效性；

　　(四)審批和監督有關並表管理的重大事項，並監督其實施；

　　(五)審議銀行集團並表管理狀況和主要附屬機構經營情況。

　　第 二十二 條 商業銀行監事會是並表管理的內部監督機構，並履行以下職責：

　　(一)對商業銀行並表管理機制建設情況和運作有效性進行監督；

　　(二)監督董事會、高級管理層履行並表管理相關職責，並在對其履職情況綜合評價中充分考慮並表管理履職情況；

　　(三)督促董事會對銀行集團及各附屬機構公司治理和經營管理情況進行監督，並督促整改。

　　第 二十三 條 商業銀行高級管理層負責執行董事會批准的並表管理各項政策，制定銀行集團並表管理相關制度，建立和完善並表管理組織架構、全面風險管理架構和內部風險隔離體系，確保並表管理的各項職責得到有效實施，並對銀行集團並表管理體系的全面性和有效性進行監測評估。

　　第 二十四 條 商業銀行應當指定牽頭部門，負責銀行集團並表管理總體要求及資本、財務和風險管理等各項並表管理具體職責，制定覆蓋整個銀行集團的具體制度和措施，確保各項制度和措施納入附屬機構日常經營管理。

　　第 二十五 條 商業銀行應當確保附屬機構公司治理的獨立性。附屬機構應當在銀行集團統一的政策制度框架下，通過各自的公司治理體系獨立進行經營決策。

　　商業銀行不得濫用股東權利或以其他方式對附屬機構施加影響，迫使附屬機構偏離正常的公司治理和決策機制。

　　第 二十六 條 商業銀行應當在銀行集團內建立滿足並表管理需要的資訊科技系統，確保能夠準確、全面、及時獲取附屬機構的相關資訊，並能夠對銀行集團數據及時進行篩選、加總和分類，在此基礎上有效評估銀行集團總體風險狀況以及附屬機構的經營活動對銀行集團的整體影響。

　　第 二十七 條 商業銀行應當在銀行集團內建立清晰明確的內部報告機制和報告路線，確保能夠通過及時、充分的資訊報告實現對附屬機構的有效管控。

　　商業銀行應當在銀行集團內建立內部重大事項報告制度，要求附屬機構及時報告經營活動中的重大事項、重大風險，以及境內外監管機構採取的重大監管行動和監管措施。

　　第 二十八 條 商業銀行應當建立符合銀行集團業務協同發展的綜合績效考評體系，從財務效益、業務發展、風險防範和內控合規等角度有效評估各附屬機構對銀行集團的綜合貢獻，並對銀行集團內部協同的實際效果進行全面衡量。

　　商業銀行應當通過績效考評引導銀行集團內各附屬機構間加強業務協同和資源共用，並在必要時予以合理支援，確保各附屬機構具備足夠的資源開展與其定位相符的經營活動，同時避免其過度依賴銀行集團和母銀行的資金支援。

　　第 二十九 條 商業銀行應當建立覆蓋銀行集團的獨立內部審計體系，並指導各附屬機構分別建立與其規模、性質和業務範圍相適應的內部審計機制。

　　商業銀行的內部審計部門應當定期對銀行集團的並表管理的有效性進行審計，評估附屬機構對銀行集團重大政策制度的執行情況，並向董事會和監事會報告，重大審計結果應當同時報送銀行業監督管理機構。對銀行集團並表情況內部審計的頻率和程度應當與銀行集團複雜程度、風險狀況和管理水準相一致，至少每兩年一次。

　　商業銀行原則上應當要求各附屬機構聘請同一外部審計師進行外部審計。確需聘請多家外部審計師進行審計的，應當確定其中一家為主審會計師事務所，並保證外部審計標準的一致性和審計結論的可比性。

　　第 三十 條商業銀行應當按照相關法律、法規的要求對銀行集團有關資訊進行披露，並每年會計年度結束後四個月內向銀行業監督管理機構報告並表管理情況。報告內容包括但不限于並表管理組織架構、並表管理機構名單、並表管理措施及執行情況、銀行集團財務、銀行集團資本、內部交易、銀行集團各類風險、風險隔離措施及執行情況和其他並表管理重大事項。

　　第五章　全面風險管理

　　第 三十一 條 商業銀行應當在銀行集團內建立與銀行集團組織架構、業務規模和複雜程度相適應的全面風險管理體系，制定明確的管理架構、政策、工具、流程和報告路線，有效識別、計量、監測和控制各類風險，防範風險的跨業、跨境傳染，並確保銀行集團的發展戰略、經營目標、業務管理、産品研發、績效考核和激勵機制等各方面政策均能夠體現風險管理的導向和要求。

　　第 三十二 條 商業銀行應當指定牽頭部門負責銀行集團全面風險管理體系的制定和實施，要求各附屬機構、業務單元在銀行集團整體風險偏好和風險管理政策框架下，制定自身的風險管理政策，促進銀行集團風險管理的一致性和有效性。

　　第 三十三 條 商業銀行應當專設一名銀行集團風險管理主要負責人，負責整個銀行集團包括各機構、業務單元、行業、地區、産品和各類風險在內的全面風險管理實施。銀行集團風險管理主要負責人應當參與銀行集團各項重大經營策略的制定和實施，並可以根據風險管理的需要獨立行使對相關經營策略的調整建議權和否決權。

　　第 三十四 條 商業銀行應當制定銀行集團層面的風險偏好，明確董事會對各類風險承擔的容忍度，並與銀行集團的經營戰略和風險狀況保持一致。

　　商業銀行應當制定以風險偏好為核心的全面風險管理政策，兼顧各類附屬機構和業務單元的風險屬性與特徵，全方位、多層次、統籌協調各類風險的全流程管理，並實現風險偏好和全面風險管理政策在銀行集團內部所有機構、業務條線和業務單元的全覆蓋和具體實施分解。

　　銀行集團風險偏好和全面風險管理政策應當經董事會批准後實施，並定期進行評價和必要的調整。

　　第 三十五 條 商業銀行應當將銀行集團範圍內具有授信性質和融資功能的各類業務納入統一授信管理體系，在銀行集團層面制定授信限額和行業投向的整體意見，指導各附屬機構結合跨境跨業相關法律法規及監管要求，制定符合銀行集團統一授信管理要求的授信政策。

　　第 三十六 條 商業銀行應當按照實質重於形式的原則，按照境內外相關監管要求，建立覆蓋銀行集團承擔實際風險和損失的非信貸和表外資産的全口徑分層次的風險分類、資本佔用和風險撥備等制度。特別是對於交易結構複雜的業務，應當根據資金最終用途和業務實質合理進行風險分類、確定風險權重、計算資本佔用、計提減值準備。

　　第 三十七 條 商業銀行應當在建立銀行集團層面的統一風險視圖，即定期對産品、客戶、行業、機構、區域、國別等各個維度的風險狀況、風險水準、風險變化趨勢等形成判斷和評估，從而有利於相應風險管控措施的制訂。

　　第 三十八 條 商業銀行應當關注銀行集團因各類業務往來、交易結構安排和股權變更，所形成的風險隱匿、風險延遲暴露和監管套利，並分析對銀行集團整體風險和各個相關附屬機構的風險水準的影響。

　　第 三十九 條 商業銀行應當就各類風險分不同情景定期開展銀行集團層面的壓力測試，充分考慮各種情景的相互作用，並根據結果制定相應預案，確保銀行集團能夠有效應對各類不利情景。特別是對於重度壓力情景下的測試結果，商業銀行應當在銀行集團內建立詳細、完備的應對安排和措施。

　　第 四十 條 商業銀行應當按照相關法規的要求，在銀行集團內建立涵蓋所有附屬機構、各業務單元的全面流動性風險管理體系，制定與銀行集團複雜性、風險輪廓和經營範圍相匹配的流動性風險管理政策、程式和風險限額，按照實質重於形式的原則，根據表內外項目的流動性需求計算合格優質流動性資産需求，確保銀行集團保持足夠的整體流動性。

　　第 四十一 條 商業銀行應當充分評估在不同地域、不同機構和不同幣種之間進行流動性轉換的能力，並重點關注資金流動的各類限制性因素，特別是跨境、跨業的資本管制、外匯管制、市場差異、隔離措施等因素對銀行集團流動性管理的影響。

　　第 四十二 條 商業銀行應當要求附屬機構建立完善的流動性風險管理和應急融資機制，及時評估各附屬機構和各業務單元對流動性的相互影響及對銀行集團的整體影響，並特別關注本行對附屬機構、附屬機構之間，以及各業務單元之間的流動性支援安排及其影響。

　　商業銀行應當根據各附屬機構和各業務單元性質，合理制定銀行集團內部融資限額。各附屬機構和各業務單元因流動性危機而確需突破內部融資限額的，應當納入銀行集團流動性風險應急預案，並相應設立嚴格的審批程式。商業銀行為境外附屬機構提供流動性支援時，應當特別考慮其所在地的法律和監管規定。

　　第 四十三 條 商業銀行應當確保銀行集團市場風險管理體系適用於各附屬機構，並特別關注銀行集團內不同機構對單一或同類産品或貨幣等形成的風險敞口情況。

　　第 四十四 條 商業銀行應當根據附屬機構的業務特點，通過系統性收集、跟蹤和分析操作風險相關資訊，依託操作風險管理工具的實施和管理應用，不斷提升銀行集團操作風險管理能力，持續完善銀行集團操作風險管理資訊系統。

　　商業銀行應當在銀行集團內制定與業務規模和複雜程度相適應的業務連續性措施和統一的業務恢復應急機制，確保各附屬機構在重大意外和突發事件中能夠儘快恢復和維持有效運作。

　　第 四十五 條 商業銀行應當關注因跨業、跨境法律與監管差異而可能引發的風險，並重點關注境內外法律與監管差異等因素造成的銀行集團內各機構之間的資金流動障礙、展業限制及其他風險事項，建立相應的法律合規風險管理政策。

　　第 四十六 條 商業銀行應當在銀行集團層面建立資訊科技風險監測機制，對於跨境跨業資訊系統的穩定性、客戶資訊的安全性、風險數據的可獲得性、應急預案的可執行性和災備的切換能力進行定期評估，防止資訊科技風險在銀行集團內部的擴散。

　　第 四十七 條 商業銀行應當在銀行集團內制定全面和完善的聲譽風險監測機制、應急預案和處置措施，加強各類投訴的響應和處理效率，特別關注銀行集團內部因操作風險、法律風險等引發的聲譽風險相互傳染，防止附屬機構的風險與損失等事件引發銀行集團整體聲譽風險。

　　第 四十八 條 商業銀行的主要股東應當滿足銀行業監督管理機構的各項審慎監管要求,並依法向銀行業監督管理機構提供相關資訊。

　　第六章　資本管理

　　第 四十九 條 商業銀行應當按照資本管理相關法規的要求，制定銀行集團並表資本管理相關制度，並將符合條件的附屬機構納入並表資本管理範圍。商業銀行應當定期向銀行業監督管理機構報送並向公眾披露銀行集團並表資本充足率及相關資訊。

　　第 五十 條商業銀行在計算銀行集團資本充足率時，應當按照相關規定，合理處理銀行集團內部互持資本及銀行集團對外資本投資，避免資本的雙重或多重計算。

　　商業銀行應當特別關注附屬機構的資産負債結構、對外投資和對外擔保等情況，並及時評估其對銀行集團資本充足性的影響。

　　第 五十一 條 商業銀行應當按照相關監管規定制定並實施銀行集團資本規劃，資本規劃應當堅持資本約束優先、合理性和審慎性等原則，並至少包括資本充足率目標水準和階段性目標、 資産擴張計劃、資産結構調整方案、盈利能力規劃、壓力測試結果和資本補充方案等內容。資本規劃應當至少設定內部資本充足率三年目標。

　　商業銀行應當同時制定銀行集團年度資本充足率管理計劃，並納入銀行集團年度綜合經營計劃編制流程。

　　第 五十二 條 商業銀行應當在銀行集團內建立內部資本充足評估程式，定期監測評估銀行集團及各附屬機構面臨的主要風險狀況及發展趨勢、戰略目標和外部環境對資本水準的影響，評估實際持有的資本是否足以抵禦主要風險，研究如何確保資本能夠充分覆蓋主要風險。

　　第 五十三 條 商業銀行應當在銀行集團內建立資本管理評估制度和程式，定期對銀行集團及附屬機構資本管理制度建設及執行情況、資本規劃的合理性、銀行集團與附屬機構間交叉持股及互持資本工具情況、銀行集團及附屬機構是否具有持續補充資本能力、附屬機構資本管理情況和資本佔用效率、附屬機構對銀行集團資本穩健性的影響等方面進行評估。

　　第 五十四 條 商業銀行按照相關法規的要求將附屬機構的少數股東資本計入銀行集團監管資本時，應當重點關注該部分少數股東資本持有者的穩健性和該部分少數股東資本對銀行集團的支援程度。

　　第 五十五 條 商業銀行應當將資本約束轉化為確保銀行集團穩健經營的發展戰略和政策，對各類附屬機構和業務單元進行合理資本佈局和結構調整，強化各類附屬機構和業務單元對資本佔用的自我約束，優化銀行集團表內外風險資産結構，提升資本使用效率和回報水準。

　　第七章　集中度管理

　　第 五十六 條 商業銀行應當在並表基礎上管理銀行集團集中度風險，建立和完善集中度風險管理的政策、制度和流程，實現不同風險維度的數據和資訊集中，關注集中度風險可能給銀行集團造成的收益錯覺和損失隱患。

　　本指引所稱集中度風險是指在銀行集團並表基礎上源於同一或同類風險超過銀行集團資本凈額一定比例的直接或間接形成的風險敞口。其中，同一或同類風險是指同一領域，包括市場環境、行業、地理區域和國家等；同一或相關聯的客戶，包括借款人、存款人、交易對手、擔保人和融資産品的發行主體等；同一産品或業務品種，包括融資來源、業務、幣種、期限和風險緩釋工具等。

　　第 五十七 條 商業銀行應當關注銀行集團內信託公司、金融租賃公司、證券公司、保險公司、資産管理公司等非銀行金融機構以及非金融機構所敘作的各類融資産品和服務所形成的直接或間接的集中度風險，分析判斷由此對銀行集團産生的風險暴露。

　　第 五十八 條 商業銀行應當在銀行集團內制定一整套集中度風險管理政策和制度，統一管理業務領域集中度、資産分佈集中度、交易對手集中度、負債結構集中度和收益集中度等，並明確相關牽頭管理部門，加強集中度風險的識別、計量、監測和報告制度，並定期模擬各種極端情況下的集中度風險壓力測試，建立並細化一整套集中度風險的防控機制。

　　第 五十九 條 商業銀行應當根據相關監管規定，制定銀行集團層面的各個維度的風險限額、風險警戒線、相應措施和調整機制，並指導各附屬機構制定相關的限額管理措施。風險維度包括但不限于客戶、行業、區域和國別等。銀行集團風險限額臨近監管指標限額時，商業銀行應當啟動相應的糾正措施和報告程式，採取必要的風險分散措施，並向銀行業監督管理機構報告。

　　第 六十 條商業銀行應當在銀行集團並表基礎上識別同一客戶以及客戶的複雜關聯關係，對同一或關聯客戶在銀行集團各附屬機構，特別是信託、金融租賃、保險、證券和資産管理公司等機構形成的融資關係和風險敞口進行統一管理；並特別關注同一或關聯客戶通過複雜交易結構和安排，對銀行集團形成的隱蔽性的集中度風險和負面影響。

　　第 六十一 條 商業銀行應當在銀行集團並表基礎上對具有相同或類似功能、屬性的特定類別産品集中度風險進行分析，並重點監測銀行集團複雜金融衍生交易的風險暴露。對於具有信用放大效應、收益放大效應的結構性衍生交易産品以及因風險因素相互關聯而産生的連鎖影響的特定産品形成的集中度風險，應當進行充分識別和控制。

　　第 六十二 條 商業銀行應當在銀行集團並表基礎上界定並識別風險暴露較為集中的行業、區域等相關資訊，對於易受宏觀政策和經濟週期波動影響較大的特定行業和區域性風險，應當充分分析和判斷對銀行集團可能形成的衝擊。

　　第 六十三 條 商業銀行應當根據國家和地區的政治局勢、經濟環境、金融體系等因素定期評估國別風險集中度形成的風險敞口及其對整個銀行集團所産生的潛在影響，適時調整國別風險集中度的限額，建立對國家突發事件等應急機制，儲備應對措施。

　　第八章　內部交易管理

　　第 六十四 條 商業銀行應當對整個銀行集團的內部交易進行並表管理，關注由此産生不當利益輸送、風險延遲暴露、監管套利、風險傳染和其他對銀行集團穩健經營的負面影響。

　　本指引所稱內部交易是指商業銀行與其附屬機構以及附屬機構之間表內授信及表外類授信(貸款、同業、貼現、擔保、保函等)、交叉持股、金融市場交易和衍生交易、理財安排、資産轉讓、管理和服務安排(包括資訊系統、後臺清算、銀行集團內部外包等)、再保險安排、服務收費以及代理交易等。

　　第 六十五 條 商業銀行應當指定牽頭部門負責銀行集團內部交易管理，建立識別、監測、報告、控制和處理內部交易的政策、許可權與程式。

　　第 六十六 條 商業銀行應當根據本銀行集團的情況對銀行集團重大內部交易進行界定，並對額度執行、交易形式、交易條件、風險暴露以及風險影響等建立內部審查程式，審議重大內部交易的合理性、是否存在不正當利益輸送、是否存在侵害投資者或客戶消費權益行為、是否構成規避監管規定或違規操作等。

　　第 六十七 條 銀行集團內部交易應當按照商業原則進行。銀行集團內部的授信和擔保條件不得優於獨立第三方。銀行集團內部的資産轉讓、理財安排、同業往來、服務收費和代理交易應當以市場價格為基礎。

　　第 六十八 條 商業銀行應當對銀行集團內部應收應付賬款往來、授信、擔保、資産轉讓、理財安排、同業往來和服務收費等內部交易的交易背景真實性、合理性、交易目的和交易路線進行識別和判斷，評估其對相關附屬機構及銀行集團整體資産負債結構、資産品質、收益以及監管指標的影響。

　　第 六十九 條 商業銀行應當關注銀行集團內不同機構向同一客戶提供不同性質的金融服務，識別和判斷這類交易是否通過複雜産品結構設計、利益的不當分層、風險定價轉移、機構之間産品形態的轉換等形式構成了間接內部交易，形成不當利益輸送，或導致風險延遲暴露、規避監管及監管套利，從而損害客戶利益並對銀行集團經營穩健性産生負面影響。

　　第九章　風險隔離

　　第 七十 條 商業銀行應當在銀行集團內建立並持續完善內部防火牆體系，及時、準確識別從事跨業和跨境經營的附屬機構個體和總體風險，並通過審慎的股權、管理、業務、人員和資訊等隔離措施，有效防範金融風險在銀行集團內部跨業、跨境、跨機構傳染，實現業務協同與風險隔離的協調統一。

　　第 七十一 條 商業銀行應當全面掌握銀行集團內空殼公司的設立情況及控股結構，關注通過空殼公司所造成的股權關係隱匿、風險轉移和監管套利，並採取有效措施防範空殼公司對銀行集團造成風險傳染。商業銀行應當及時清理長期無業務發生的空殼公司。

　　空殼公司是指商業銀行為有效管理各類投資或隔離風險等目的而設立並直接或間接持有，專門用於持有投資項目的公司法人。

　　第 七十二 條 商業銀行應當確保各附屬機構具備獨立的內部控制、風險管理、人力資源管理和財務管理等綜合管理體系，實現自主管理和自主經營。

　　商業銀行附屬機構在上述關鍵領域的重要管理職能原則上不應當外包給母銀行或銀行集團內其他機構。確需進行外包的，應當事先向銀行業監督管理機構報告。

　　第 七十三 條 商業銀行應當確保各附屬機構有明確的經營目標和市場定位，就存在潛在利益衝突的業務領域建立防火牆，確保各機構合理開展業務合作，避免利用客戶資訊優勢、銀行集團股權關係和組織架構等便利從事內幕交易，從而出現不當利益輸送、監管套利和風險傳染等行為。

　　商業銀行及各附屬機構應當確保前、中、後臺等具有潛在利益衝突的經營環節實現業務敘作、管理責任的隔離；確保自營業務與代理業務嚴格隔離，避免消費者混淆不同法人主體責任，引發風險傳染。

　　第 七十四 條 商業銀行應當確保附屬機構名稱、産品和對外經營場所的獨特性，附屬機構的機構名稱和産品名稱應當與母銀行的正式名稱或簡稱有所區別，確保機構和産品名稱的識別度，不得在宣傳材料中引導客戶混淆銀行集團內不同機構及産品、服務，避免聲譽風險在銀行集團內部過度擴散。

　　第 七十五 條 商業銀行應當確保各附屬機構決策和管理崗位的獨立性，在商業銀行與附屬機構之間，附屬機構與附屬機構之間，存在潛在利益衝突或不當利益輸送可能的崗位原則上不得兼任。

　　第 七十六 條 商業銀行應當在銀行集團內建立有效的資訊防火牆，並確保各附屬機構具備相對獨立的資訊處理能力。

　　商業銀行應當在銀行集團內建立有效機制，確保所有客戶資訊和隱私安全，合理管理客戶資訊，未經客戶書面授權不得在産品行銷過程中在銀行集團內部共用或向銀行集團外部披露客戶資訊，防止客戶資訊的不當使用。

　　第 七十七 條 商業銀行應當在銀行集團內建立必要的制度和流程，定期對各附屬機構的經營業績和資本回報進行評估，對於出現重大經營風險或在合理時期內長期無法達到銀行集團戰略目標的附屬機構，原則上應當採取解散、出售和內部整合等合理方式退出。

　　商業銀行應當明確各附屬機構之間的風險責任邊界，建立銀行集團內部資金支援限額及調整程式，不得直接或由其他附屬機構間接對出現風險的機構提供超額資金支援，並防止在單家附屬機構退出時造成風險傳染，影響銀行集團整體經營穩健性，銀行業監督管理機構另有規定的除外。

　　第十章　商業銀行並表監管

　　第 七十八 條 銀行業監督管理機構的並表監管應當重點關注銀行集團的整體資本、財務和風險情況，並特別關注銀行集團的跨業、跨境經營以及內部交易可能帶來的風險。

　　第 七十九 條 並表監管包括定量和定性方法。

　　定量監管主要是針對銀行集團的資本充足狀況,以及信用風險、流動性風險、操作風險和市場風險等狀況進行識別、計量、監測和分析，進而在並表的基礎上對銀行集團的風險狀況進行量化的評價。

　　定性監管主要是針對銀行集團的公司治理、內部控制、防火牆建設和風險管理等因素進行審查和評價。

　　第 八十 條 銀行業監督管理機構對設立包括跨業、跨境經營在內的各類附屬機構的準入申請應當充分考慮商業銀行的公司治理結構和並表管理能力。對於公司治理或並表管理不符合本指引規定，存在重大缺陷的商業銀行，銀行業監督管理機構有權按照行政許可相關規定，不批准其設立附屬機構。

　　對於商業銀行通過其股東、各級附屬機構間接設立的跨境跨業機構，銀行業監督管理機構應當按照本指引第二章規定，對商業銀行是否對申設機構形成實質性控制進行預評估，並視情況要求商業銀行報批。

　　第 八十一 條 銀行業監督管理機構應當通過非現場監測與分析，全面掌握銀行集團總體架構和股權結構，充分了解其全部業務活動，通過建立完善的風險評估框架，對其從事的銀行業務和非銀行業務可能帶來的風險進行全面評估，並特別關注銀行集團內境外機構、非銀行金融機構和非金融機構風險狀況對銀行集團的影響。

　　銀行業監督管理機構應當特別關注商業銀行單一法人數據與銀行集團並表數據的差異，識別內部交易的來源、規模及風險程度。

　　第 八十二 條 銀行業監督管理機構應當依法對商業銀行實施並表現場檢查，並視具體情況通過現場調查，或根據監管協調機制聯合實施、委託其他監管機構實施等方式對商業銀行跨業、跨境經營的附屬機構進行現場檢查，進一步掌握銀行集團的整體經營管理和風險情況。

　　商業銀行應當確保各附屬機構積極配合銀行業監督管理機構對其進行的現場檢查，並督促相關附屬機構落實整改。

　　第 八十三 條 商業銀行應當按照相關監管規定的要求，制定並定期更新完善銀行集團層面的恢復計劃，並將其納入公司治理和風險管理整體框架之中。銀行業監督管理機構將對恢復計劃的制定和實施進行全程監督，並持續審查恢復計劃的有效性和合理性。

　　銀行集團恢復計劃是指通過事前制定相關計劃，明確銀行集團在面臨壓力的情況下，採取一系列措施確保繼續提供持續穩定運營的各項關鍵性金融服務，恢復正常運營。

　　第 八十四 條 銀行業監督管理機構應當就以下方面對商業銀行的主要股東進行持續關注：

　　(一)該股東的資質是否出現重大變化；

　　(二)該股東的組織架構、公司治理和管理體系是否保持清晰、健全；

　　(三)該股東的經營活動是否直接或間接對商業銀行並表財務狀況和風險狀況産生重大影響。

　　銀行業監督管理機構應分析、監測商業銀行主要股東及其下屬機構對銀行和銀行集團安全穩健運作産生的影響，必要時要求銀行和銀行集團採取風險控制措施。

　　第 八十五 條 銀行業監督管理機構應當對銀行集團進行風險評級，綜合考慮銀行和附屬機構的評級結果，以及並表的盈利狀況、資本充足狀況、綜合財務狀況和管理能力，定期對銀行集團實施風險評價和預警。

　　第 八十六 條 商業銀行及整個銀行集團出現違反資本充足率、風險集中度、流動性、內部交易等並表審慎監管標準，以及本指引相關要求的，銀行業監督管理機構應當要求其立即採取糾正措施，並依據有關法律、法規對該商業銀行及附屬機構採取相應的監管措施和處罰措施。

　　第 八十七 條 銀行業監督管理機構應當對商業銀行自身開辦以及銀行集團內其他附屬機構參與的各類跨業通道業務納入並表監管，要求商業銀行將其按照本指引要求納入銀行集團的全面風險管理，並特別關注銀行集團內各附屬機構借助通道業務進行的融資活動，關注由此引發的各類風險以及産生的監管套利、風險隱匿和風險轉移等行為，避免風險傳染。

　　本指引所稱跨業通道業務，是指商業銀行或銀行集團內各附屬機構作為委託人，以理財、委託貸款等代理資金或者利用自有資金，借助證券公司、信託公司、保險公司等銀行集團內部或者外部第三方受託人作為通道，設立一層或多層資産管理計劃、信託産品等投資産品，從而為委託人的目標客戶進行融資或對其他資産進行投資的交易安排，在上述交易中，委託人實質性承擔上述活動中所産生的信用風險、流動性風險和市場風險等。

　　第 八十八 條 銀行業監督管理機構應當督促商業銀行減少銀行集團內各機構開辦和參與通道業務，簡化交易結構，減少融資産品設計的中間環節。

　　第 八十九 條 銀行業監督管理機構應當根據監管協調機制和監管合作協議，與保險、證券等其他監管機構保持良好溝通，共同推進資訊共用，就重大問題進行磋商，及時了解銀行集團跨業經營形成的各類風險狀況以及相關監管機構對此的判斷，加強監管協調與合作，避免監管重復和監管漏洞，防範金融風險跨業傳染。

　　第 九十 條 銀行業監督管理機構應當對東道國的監管環境進行評估。如果東道國監管機構監管不充分，或者東道國監管機構的政策存在重要資訊獲取的障礙，銀行業監督管理機構可以根據相關法律法規及跨境監管合作框架的有關規定，對相關商業銀行採取以下監管措施：

　　(一)市場準入限制措施，包括但不限于禁止或限制在這些國家和地區境內設立機構，限制其業務範圍等。

　　(二)採取特殊監管措施, 包括但不限于啟動跨境現場檢查，要求商業銀行增加內外部審計項目，要求商業銀行提供額外的資訊等。

　　(三)必要時，銀行業監督管理機構可以要求商業銀行撤銷其相關的境外附屬機構。

　　第 九十一 條 銀行業監督管理機構可以與境外相關銀行業監督管理機構以簽訂雙邊監管備忘錄或其他形式開展監管合作，加強跨境監管協調及資訊共用，實施必要的跨境監管措施，確保商業銀行的境外機構得到有效監管。

　　(一)銀行業監督管理機構應當根據商業銀行境外機構的風險狀況，及時與東道國監管機構交換監管意見。

　　(二)對跨境經營的商業銀行，銀行業監督管理機構應當根據其風險狀況、複雜程度和系統重要性，建立國際監管聯席會議制度，對全球系統重要性銀行建立危機管理工作組，並加強與東道國監管當局日常跨境監管交流和監管合作。

　　(三)銀行業監督管理機構在進行跨境現場檢查前，一般應當就檢查計劃、檢查目的和檢查內容等事項告知東道國監管機構；在完成跨境現場檢查後，可以將檢查結果和基本結論告知東道國監管機構。

　　(四)銀行業監督管理機構作為母國監管機構，可以視情況將重大監管措施的變動情況告知相關東道國監管機構。

　　(五)銀行業監督管理機構與境外相關監管機構交換的監管資訊，應當遵循相關法律法規規定、雙邊監管備忘錄及監管合作協議的約定，並對相關監管資訊負有保密責任。

　　第 九十二 條 銀行業監督管理機構可以根據並表監管情況，組織商業銀行和外部審計師參加並表三方會談，就銀行集團並表管理情況，討論監管和外部審計過程中發現的問題，交流關注事項。

　　第十一章　附則

　　第 九十三 條 農村合作銀行、村鎮銀行、農村信用合作社、農村資金互助社、貸款公司、企業集團財務公司、消費金融公司、金融租賃公司、汽車金融公司參照本辦法執行。法律、行政法規、中國銀行業監督管理機構另有規定的，依照其規定。

　　第 九十四 條本指引由銀行業監督管理機構負責解釋。

　　第 九十五 條本指引自*年*月*日起施行，《商業銀行並表監管指引(試行)》(銀監發[2008]5號)同時廢止。(注：根據實際頒布時間確定實施時間，給予四個月的過渡期)