【未来银行】2023年银行业风险雷达

【前言】

近年来，全球政治格局复杂演变、金融环境收紧，通胀居高不下，欧美多家商业银行接连破产，瑞士信贷银行陷入危机被瑞银集团收购，全球银行业风险蔓延，系统性风险的压力显著增加。宏观来看，内外部的严峻挑战仍将持续，经济活动普遍放缓叠加持续的成本压力下，商业银行在资产负债管理、流动性风险管理、资本管理、风险计量等方面需积极应对，提升自身的风险管理能力。此外，不断演变的新兴风险类别和持续趋严的监管态势亦对银行业产生压力，商业银行也需积极应对外部风险变化，强化自身风险防控能力，持续探索金融科技创新、数字化转型、以及业务和运营模式的转变，提升风险洞察、管理以及决策能力。

【影响中国银行业的主要风险趋势】

一、外部风险

1、系统重要性金融机构监管

我国系统重要性金融机构监管框架持续完善，从附加资本、附加杠杆率、流动性、大额风险暴露、股权关系及关联交易、公司治理、恢复处置计划、信息披露和数据报送等方面，对系统重要性银行提出监管要求。此外，受瑞银暴雷、欧美多家商业银行接连破产等事件影响，预计监管将进一步加强对系统重要性金融机构的监管。

2、审慎监管

《中华人民共和国银行业监督管理法》征求意见稿发布，监管覆盖面进一步拓宽，包括加强行为监管，覆盖公司治理、业务营销、消费者与投资者权益保护等内容；增加从业人员的监管规定和罚则；提高违法成本，对于金融违法行为的监管和处罚力度将持续增强。

3、ESG风险

银保监会印发《银行业保险业绿色金融指引》，要求银行保险机构从战略高度推进绿色金融，把ESG纳入全面风险管理流程，还要关注客户的上下游承包商、供应商的ESG风险。国内外监管对气候与环境变化的影响重视程度持续增强，我国在“碳达峰与碳中和”目标下推进绿色金融转型。此外，对气候与环境变化带来的影响的理解不断发展，金融机构进行投资决策、信贷管理、风险评估与管理、信息披露时需全面考虑相关因素，并考虑将其纳入风险管理框架。

4、汇率风险和价格波动风险

疫情反复、俄乌冲突持续、极端天气频发、供给端政策等对利率、汇率和商品价格产生冲击，商业银行投资组合估值波动性及市场风险加大，同时金融市场波动将影响公允价值及投资收益，需持续关注风险管理及对自身损益的影响。

5、行业竞争

信用风险上行、利差收窄、资本约束叠加减费让利政策的影响，银行服务收费来源持续减少，加之互联网金融等非银金融机构加入竞争格局，行业竞争将呈现较高水平。

6、IT基础设施支撑能力

在全国数字化转型战略推进与信息技术应用创新产业高速发展背景下，商业银行需提升自身的IT基础设施建设及应用创新，强化自主可控能力。

7、网络安全与数据安全

国内重要行业、重点机构频频遭受境外网络攻击，数据安全事件高发频发，随着国际局势的复杂化和网络技术的快速迭代，金融领域面临的全局性、系统性、未知性风险和挑战远超以往。在数据安全保护方面，国家层面进一步加强了对网络安全、数据安全和个人信息的保护力度，银行业监管机构亦密集出台了一系列指导文件与实施标准，商业银行需及时响应、统筹规划、强化内部管理体系建设，全面落实网络安全主体责任。

8、数据治理

随着“数据二十条”的发布，数据作为新型生产要素重要性凸显，明确提出压实企业的数据治理责任，在数据采集汇聚、加工处理、流通交易、共享利用等各环节，承担相应责任，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程。同时，银保监会发布《银行保险监管统计管理办法》，进一步强化监管统计报送工作要求，对监管统计工作归口管理要求、数据质量责任、数据安全保护、对接数据治理、数据价值实现等进行规范。近年来多家银行因数据报送问题屡受监管处罚，商业银行需持续关注数据治理以及监管数据报送的合规性。

9、信息技术外包

银保监会发布《银行保险机构信息科技外包风险监管办法》，监管机构从信息科技外包机构准入、持续监控评价、风险管理等多个方面，对信息科技外包风险的规范化管理提出明确要求。

10、金融消费者权益保护

银保监会发布《银行保险机构消费者权益保护管理办法》，金融消费者权益保护的法规文件进一步完善，中国人民银行、银保监会等监管机构不断加强监督处罚力度。根据国务院机构改革方案，我国组建国家金融监督管理总局，将中国人民银行对金融控股公司等金融集团有关金融消费者保护职责、中国证券监督管理委员会的投资者保护职责划入。“强监管”态势下，商业银行需要将消费者权益保护纳入公司治理、企业文化和经营战略，建立完善消保审查、信息披露、适当性管理、个人信息保护、合作机构管控、消保内部考核和审计等工作机制，构筑全方位的消费者权益保护工作体系，合规经营、履职尽责，并与行为风险的管理形成联动。

11、声誉风险

近期金融反腐力度持续加大，谣言及虚假信息的传播、信息科技相关违规事件、过度采集客户信息、员工不当行为等声誉风险有关事件频发。此外，受内外部环境影响，资本市场震荡起伏，部分子公司的基金、理财产品跌破净值、被处罚等也引发声誉风险。新媒体时代下，商业银行负面舆情传播更为迅速；商业银行需进一步提升声誉风险的识别、预警、管理和处置的意识和能力，通过全流程风险管理体系的常态化建设，提高消费者信任、维护金融市场稳定。

12、巴塞尔协议III改革

随着巴塞尔协议III改革的推进，国内商业银行需充分关注其对信用风险、市场风险、操作风险等风险计量的影响，对风险管理工具体系进行整体重检和优化，进一步强化风险管理与资本管理。

13、合规经营

近年来，监管机构对于审慎合规经营高度关注，监管新规多，处罚力度大，处罚案由广泛，“原则与事项”并重。多家银行均因违反审慎合规经营原则受罚，涉及贷款业务、债券承销、保险销售、员工行为管理、合同面签制度等，商业银行需持续关注各项业务、运营的审慎合规经营。

二、内部风险

1、公司治理

银保监会发布《银行保险机构公司治理监管评估办法》，监管加强和改进银行保险机构公司治理。近年来，从银行业公司治理三年行动方案，到公司治理准则、董监事履职评价、大股东行为监管、关联交易管理等管理要求的陆续出台，提升银行保险机构公司治理质效成为监管重点。商业银行需从三会一层治理、风险内控、关联交易、市场约束、利益相关者治理等多方面提升公司治理水平；此外，商业银行应吸取瑞信银行危机等事件的经验，加强内部控制的监督和执行。

2、并表管理

叠加资管新规落地的影响，资管产品的并表问题成为行业难题和关注重点，除此之外，近年来随着机构扩张、股权结构日益复杂，银行集团内部风险传导的管理难度不断加大，未来仍需持续关注。

3、资本管理

监管机构强化对系统重要性银行的资本监管；银保监会、中国人民银行发布《商业银行资本管理办法（征求意见稿）》，征求意见稿对资本监管体系、风险加权资产计量规则、风险管理、监督检查，信息披露等提出要求，商业银行需关注征求意见稿对资本计量、风险管理的影响，制定完善的长期资本管理规划，满足合规要求，提升资本运用效率。

4、数字化转型

近年来金融科技的发展对商业银行的业务模式、业务流程和管理体系产生了深远的影响，二十大报告中亦提出了加快数字经济，促进数字经济和实体经济深度融合的要求，商业银行需持续关注区块链、云计算、人工智能等新兴技术在业务和管理场景中的应用，推动金融服务的场景化、数字化、智慧化、生态化，更好赋能实体经济高质量发展，也需关注金融科技应用带来的新兴风险。

5、延期还本付息贷款质量及小微企业信贷质量

2022年，国家继续推进小微企业金融供给，提出普惠型小微企业贷款“两增”目标，11月，国家再次提出加大对小微企业贷款延期还本付息支持力度。疫情期间，针对普惠小微贷款广泛实施的阶段性延期还本付息政策对商业银行资产质量带来较大挑战。商业银行需加强对还本付息贷款的质量监测，重点关注延后风险暴露，做实资产质量分类并加强信贷业务内部控制及风险管理。

6、资产质量分类准确性

2022年，国家继续推进小微企业金融供给，提出普惠型小微企业贷款“两增”目标，11月，国家再次提出加大对小微企业贷款延期还本付息支持力度。疫情期间，针对普惠小微贷款广泛实施的阶段性延期还本付息政策对商业银行资产质量带来较大挑战。商业银行需加强对还本付息贷款的质量监测，重点关注延后风险暴露，做实资产质量分类并加强信贷业务内部控制及风险管理。

7、流动性风险

中国银行业流动性风险长期化、结构化趋势日益明显，在整体趋于稳定的基础上，中小银行和非银金融机构流动性风险上升。同时，商业银行亦应当关注部分表外业务的潜在流动性风险。商业银行应关注近期境内外银行业各类风险事件带来的负面影响，加强流动性管理。

8、案件与员工行为管理

近年来，监管对员工行为管理不到位等问题开出多笔罚单，员工行为管理作为化解金融风险的重要举措，监管机构在落实审慎监管的同时，不断强化行为监管，从加强重点业务领域合规管理、建立健全员工行为管理、强化内控机制建设等方面，预防金融从业人员内外勾结进行利益输送及职务侵占等金融犯罪，重点防控金融机构案件风险。

【本文作者】

徐捷 毕马威中国 金融业治理、合规与风险咨询服务主管合伙人