中国工商银行股份有限公司内部资本充足评估程序建设

中国工商银行股份有限公司中国工商银行股份有限公司内部资本充足评估内部资本充足评估程序（程序（ICAAP）管理系统管理系统建设纲要建设纲要（讨论稿）（讨论稿）一、内部资本充足评估程序（一、内部资本充足评估程序（ICAAP）管理系统简述）管理系统简述 内部资本充足评估程序（ICAAP）管理系统是根据银监会商业银行资本充足率监督检查指引、巴塞尔新资本协议的全部 ICAAP 要求，识别、测量、管理整个银行的各种风险，计算抵御风险所需的经济资本，生成符合银监会监督检查要求的 ICAAP 报表、报告及附件的风险控制系统。其主要功能为银行带来稳健的资本规划，确保银行拥有充足的资本，满足其在标准和风险从重压力下对经济资本的需求，并能响应银监会各种监管措施所确定的监管标准。二、系统构成二、系统构成 内部资本充足评估程序（ICAAP）管理系统主要由以下系统或模块构成：1.现状诊断评估系统（包括总体评估模块、治理结构评估模块、风险评估模块、资本规划模块等）；2.风险评估标准系统（包括全面风险管理框架评估模块、估值和薪酬模块、信用风险评估模块、市场风险评估模块、操作风险评估模块、其他风险评估模块等）；3.现状诊断报告系统；4.风险偏好管理系统（包括风险偏好合规性指标、预期性指标、远景指标模块、风险偏好参数模块、风险偏好报告模块等）；5.实质性风险识别系统；6.压力测试系统；7.操作风险管理系统；8.经济资本管理系统；9.资本管理系统。三、现状诊断评估系统简述三、现状诊断评估系统简述 1.总体评估重点总体评估重点(1)银行是否主要风险得到充分识别、计量或评估、监测和报告；(2)银行是否资本水平与主要风险及风险管理水平相适应；(3)银行是否资本规划与银行经营状况、风险变化趋势和长期发展战略相匹配；(4)银行的内部资本充足评估程序是否与其业务规模和风险复杂程度相适应；(5)银行的内部资本充足评估的经济资本计量体系是否满足银监会 商业银行资本充足率监督检查指引的要求，并充分反映银行的风险偏好和风险特征；(6)银行是否将压力测试作为内部资本充足评估程序重要组成部分，压力测试是否覆盖各业务条线所面临的主要风险，并应充分考虑宏观经济变化对风险和资本充足率的影响；(7)银行是否根据压力测试结果评估其在压力条件下的资本需求和可能的资本来源状况，确保银行具备充足资本应对不利市场条件变化。对于重度压力测试结果，银行是否在应急计划中明确相应的资本补足政策安排和应对措施；(8)银行高级管理层是否充分理解压力条件下商业银行所面临的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营的能力，是否有能力对资本管理目标、资本补足政策安排和应对措施的合理性做出判断；(9)银行是否每年对内部资本充足评估程序进行独立审查和评估，在银行经营情况、风险状况和外部环境发生重大变化时，是否及时进行调整和更新；(10)银行是否将内部资本充足评估程序应作为内部管理和决策的组成部分，并将内部资本充足评估程序的结果运用于资本预算与分配、信贷和战略决策中；(11)银行是否在并表管理的基础上建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。是否向监管部门说明母行和附属银行内部资本充足评估程序之间的关系，并向监管部门证明商业银行集团层面及单家机构层面的资本充足。2.治理结构评估重点治理结构评估重点(1)银行董事会是否承担内部资本充足评估的主要责任，确保银行有足够资本抵御其面临的主要风险，并履行以下职责：1)根据全行风险状况和外部环境，设定与银行发展战略相适应的风险偏好和内部资本充足率目标，批准银行内部资本充足评估程序。2)确保高级管理层建立评估银行各类风险的框架和压力测试框架，实现银行风险和资本的紧密结合。3)审批或授权审批内部资本充足评估工作相关政策，监督高级管理层建立健全内部资本充足评估政策和执行机制，至少每年听取一次政策执行情况的报告。4)确保银行有足够资源独立、有效地开展资本充足评估工作。5)对内部资本充足评估程序的完整性进行监督，确定审计部门在内部资本充足评估工作中的角色和职责。(2)银行高级管理层是否负责组织银行资本充足评估程序的开发和运行，执行资本规划，确保持续满足董事会设定的内部资本充足率目标。1)深入了解银行主要风险的特征、性质和程度，理解资本充足程度与风险水平、风险管理能力、资本持续补足计划之间的关系，确保内部资本充足评估程序的复杂程度与银行风险状况和发展规划相适应。2)组织制定银行资本充足评估工作相关政策，建立健全评估流程和管理制度，确保评估工作与商业银行全面风险管理、经济资本计量及分配等保持一致。3)组织开展银行的内部资本充足评估工作，建立评估主要风险的框架和体系，确保资本能够抵御所面临的主要风险。4)为内部资本充足评估工作配备足够的财务、人力和信息科技资源，指定专门部门负责银行的评估工作，界定资本管理和风险管理等部门在评估工作中的职责。5)组织内部资本充足评估管理信息系统的开发和维护工作，确保管理信息系统能及时、准确提供评估所需信息。6)采用计量模型进行内部资本充足评估的银行，高级管理层应定期评估方法和工具的合理性和有效性，并定期听取验证工作的详细汇报。7)组织开展压力测试，参与压力测试目标、方案及重要假设的确定，推动压力测试结果在风险评估和资本规划中的运用。8)定期向董事会汇报内部资本充足评估程序的执行情况。(3)银行是否建立关于内部资本充足评估程序的报告体系，定期监测和报告银行资本水平和主要影响因素的变化趋势。根据重要性和报告用途不同，明确各类报告的发送范围、报告内容及详略程度，确保报告信息与报送频度满足本指引和银行内部风险管理的需要。银行的报告是否至少包括以下内容：1)对主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响做出评价。2)对计量体系中关键假设的风险敏感性和合理性做出评价。3)评估银行所持资本是否足以抵御主要风险，确保达到既定的资本充足率目标。4)根据风险状况及发展趋势，评估未来的资本需求，并对银行的战略计划做出必要调整。(4)银行是否每年对内部资本充足评估程序进行一次独立审计，以确保其完整性、准确性和合理性。审计范围是否包括：1)根据业务性质、范围和复杂程度，审查内部资本充足评估程序的合理性；2)评估内部资本充足评估程序相关政策和流程执行的有效性；3)检查内部资本充足率与设定目标是否有差距，分析产生这些差距的原因；4)对影响银行内部资本充足评估有效性的重要组成部分进行监督，包括大额信用风险暴露和其他风险集中度的评估情况、内部资本充足评估程序所用参数的准确性及完整性、内部评估使用的情景的合理性和压力测试对各种假设及参数的分析等。5)审计结果是否及时向高级管理层和董事会报告。银行是否根据审计结果对内部资本充足评估程序进行调整和更新。6)银行是否保存与内部资本充足评估程序相关的各类重要文档，确保监管部门及其他第三方进行评价。3.风险评估重点风险评估重点(1)银行是否内部资本充足评估程序将风险与资本挂钩，确保其资本覆盖银行面临的主要风险。银行评估风险时，是否充分考虑银行风险管理和内部控制能力。(2)银行是否设定主要风险的判断标准，确保相关风险得到正确的识别和监测。主要风险应包括可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。内部资本充足评估程序是否覆盖以下各类风险：1)新资本协议第一支柱中涉及且已覆盖的信用风险、市场风险和操作风险；2)新资本协议第一支柱中涉及但没有完全覆盖的风险，如集中度风险；3)新资本协议第一支柱中未涉及的风险，如银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险；4)外部经营环境引发的风险。(3)银行是否有效评估和管理各类主要风险：1)对能够量化的风险，银行是否开发和完善风险计量技术，确保风险计量的一致性、客观性和准确性，并在此基础上加强对相关风险的缓释、控制和管理。2)对尚难量化的风险，银行是否建立风险识别、监测、控制和报告机制，确保相关风险得到有效管理。(4)银行加总各类风险时是否充分考虑集中度风险和风险之间的传染性，适当考虑风险之间的相关性和分散化效应。银行在考虑风险相关性和分散化效应时，是否基于长期实证数据，对总体风险计量方法和假设可能存在的局限性进行保守性调整。(5)银行是否根据自身特点采用多种方法加总风险，并判断加总结果的合理性和审慎性。同时，应基于对单个风险的定义和计量结果加总风险，并协调各类风险的计量参数和计量范围，确保加总结果的合理性。4.资本规划重点资本规划重点(1)银行是否基于当前及未来的资本需求和资本可获得性制定资本规划，确保资本水平长期稳定。资本规划应设定内部资本充足率三年滚动目标。(2)银行是否根据银行的发展战略、业务经营规划和风险偏好设定资本充足率目标，并充分考虑对银行资本水平可能产生影响的负面外部因素，包括或有风险暴露、严重且长期的市场衰退等经济、金融市场环境变化及突破风险承受能力的其他事件。(3)商业银行设定的内部资本充足率目标应高于监管部门确定的最低资本要求。(4)银行是否的资本规划应兼顾银行的短期和长期资本要求，确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平及外部经营环境相匹配。(5)银行是否确保银行管理人员充分了解资本水平、资本规划及应急预案情况。(6)银行是否用于满足内部资本充足率要求的资本工具，应具备充分抵御风险和吸收损失的能力，其有关定义、扣除和记入规则与商业银行资本充足率计算指引存在差异的，应经监管部门认可。(7)银行是否通过严格和前瞻性的压力测试，测算不同压力条件下的资本需求和资本可获得性，检验资本长期目标，并制定应急预案以满足计划外的资本需求。银行是否急预案应包括紧急筹资成本分析、限制资本占用程度高的业务发展、采用风险缓释措施管理风险等。四、风险评四、风险评估标准系统简述估标准系统简述 1、全面风险管理框架评估、全面风险管理框架评估(1)银行是否当建立完善的全面风险管理框架，全面、有效实施风险管理，全面风险管理框架应当包括以下要素：1)有效的董事会和高级管理层监督；2)适当的政策、程序和限额；3)全面、及时的识别、计量、监测、缓释和控制风险；4)良好的管理信息系统；5)全面的内部控制。(2)银行董事会和高级管理层是否对全面风险管理框架的有效性负主要责任，根据风险承受能力和经营战略确定风险偏好，并确保银行各项限额与风险偏好保持一致。(3)银行董事会和高级管理层是否具备全面风险管理所需的知识和管理经验，熟悉主要业务条线特别是新业务领域的运营情况和主要风险，确保风险政策和控制措施有效落实。(4)银行董事会和高级管理层是否充分了解风险计量、风险加总的主要假设和局限性，确保管理决策信息充分可靠。(5)银行董事会和高级管理层是否当持续关注银行的风险状况，并要求风险管理部门及时报告风险集中和违反风险限额等事项。(6)银行董事会和高级管理层是否清晰确定业务部门和风险管理部门的职责划分和报告路线，并确保风险管理部门的独立性。(7)银行是否完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与资本水平、资产、收益及总体风险水平相匹配，风险政策、流程和限额应确保实现以下目标：1)完善全行层面和单个业务条线层面的风险管理功能，确保全面及时 地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险；2)确保风险管理流程能够充分识别主要风险暴露的经济实质，包括声 誉风险和估值不确定性等；3)确保各层次风险管理职能的独立性，清晰界定银行各业务职能部门 和风险管理部门的风险管理职责；4)确保清晰的报告职责和报告线路，便于各级管理层及时掌握违反内部头寸限额情况，并根据设定程序采取措施；5)确保对新业务、新产品的风险管理和控制。业务开办前，应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估，以确保银行事先具备足够的风险管控能力；6)建立定期评估和更新机制，确保风险政策、流程和限额的合理性。(8)银行是否建立与全面风险管理相适应的管理信息系统。管理信息系统应具备以下主要功能：1)支持各业务条线的风险计量和全行风险加总；2)识别全行范围的集中度风险，包括信用风险与市场风险、流动性风 险、声誉风险等各类风险相互作用产生的风险。3)分析各类风险缓释工具在不同市场环境的作用和效果。4)支持全行层面的压力测试工作，评估各种内外部冲击对全行及主要业务条线的影响。5)具有适当的灵活性，及时反映风险假设变化对风险评估和资本评估的影响。6)银行是否建立全面风险管理的内控机制，确保相关决策信息的准确和全行风险管理政策的有效实施。2、估值和薪酬估值和薪酬(1)商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致，规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。商业银行应定期对估值控制流程进行内部审计。(2)所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法，银行是否制定政策和程序予以规范。(3)银行估值能力是否与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口，银行是否具备在压力时期采用多种方法进行产品估值的能力。(4)本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。(5)银行估值是否基于可靠的数据。对活跃市场情形，银行采用估值技术估计公允价值时是否尽量采用可观测数据。对不活跃市场情况，银行是否基于下列考虑选择可靠数据：1)价格、报价的频率和可获得性；2)价格是否代表真实交易状况；3)数据分布广度，是否容易为市场参与者获得；4)估值频率的相关信息是否及时；5)独立报价或价格来源的数量；6)报价或价格是否得到实际交易的支持；7)市场成熟度；8)交易出售金融工具与该机构所持有工具的相似性。如采用模型估值，是否测试模型在压力情景下的局限性。(6)银行董事会是否负责制定符合银行全面风险管理需要的薪酬政策，监督薪酬制度的制定和执行，确保薪酬政策与长期资本水平和财务稳健性挂钩，相关薪酬安排应当反映经风险调整的全行长期收益。(7)本条所指的经风险调整收益，是指各类主要风险调整后的收益，包括难以计量的风险。银行是否结合量化方法和专家判断确定实质性风险程度。(8)银行是否合理设定薪酬发放机制，适当推延发放时间，反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。(9)银行是否合理设定薪酬的结构，薪酬中的现金、股权或其他形式的薪酬应当与银行的风险结果保持一致，并根据银行员工的职级和岗位予以相应的调整。3、信用风险、市场风险和操作风险的评估信用风险、市场风险和操作风险的评估(1)银行是否评估银行账户信用风险暴露分类的标准、程序和覆盖范围，确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖，确保监管资本要求覆盖所有信用风险暴露。(2)银行是否清晰界定内部评级法覆盖的信用风险暴露的范围，并一致地执行，防止监管资本套利。(3)银行是否评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性，掌握内部使用的关键定义与商业银行内部评级体系监管指引对应定义之间的差异以及由此导致的监管资本计量结果的偏差。(4)银行是否评估信用风险参数压力测试的审慎性，包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。(5)银行评估内部评级体系验证是否达到 商业银行资本计量高级方法验证指引 的相关要求，确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。(6)银行是否评估内部评级体系应用范围和应用程度，确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。(7)银行是否评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括：1)由于交易对手违约导致无法及时占有抵质押品；2)由于缺乏流动性导致抵质押品难以变现；3)保证人拒绝或延迟支付；4)相关文档失效。(8)银行是否评估信用风险缓释管理的政策、流程、估值和信息系统是否达到商业银行信用风险缓释监管资本计量指引的要求。(9)银行内部资本充足评估是否充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括：1)各类资产证券化产品信用风险、市场风险、流动性风险和声誉风险；2)证券化基础资产的拖欠和损失风险；3)对特殊目的机构的信用支持和流动性支持风险；4)保险机构及其他第三方提供担保的风险。(10)银行投资于资产证券化产品时，是否持续的进行基础风险分析，不能完全依赖外部评级机构的信用评级进行投资决策。银行是否具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。(11)银行是否在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。(12)银行作为资产证券化交易的发起行时，是否评估资产证券化风险转移的程度，尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易，银行是否持有与未证券化风险暴露相当的监管资本，并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。(13)银行市场风险资本计量是否覆盖下列风险：1)交易账户利率风险和股票风险；2)交易账户和银行账户的汇率风险和商品风险；3)相关期权性风险。(14)银行是否清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围，并一致地实施，防止商业银行资本套利。(15)采用标准法计量市场风险监管资本时，银行是否建立金融工具拆分标准和程序，做到期限确定合理、风险参数选择审慎，确保监管资本要求计量的审慎性。(16)采用内部模型法计量市场风险监管资本时，银行是否达到商业银行市场风险内部模型法监管指引的要求；对市场风险计量模型的验证，银行是否达到商业银行资本计量高级方法验证指引的相关要求，确保银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。(17)银行是否根据商业银行操作风险监管资本计量指引的有关要求，计量操作风险资本。(18)使用标准法或替代标准法计量操作风险监管资本的银行，与其他规模和业务相类似的银行相比，其总收入指标明显偏低或为负值，可能低估操作风险资本要求时，是否适当提高其操作风险资本。(19)使用高级计量法计量操作风险资本要求的银行，其计量模型是否持续满足商业银行资本计量高级方法验证指引的相关要求。4、其他风险的评估其他风险的评估(1)集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。银行是否清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响，并充分考虑不同种类风险之间的相互关联。(2)存在集中度风险的情形包括：1)交易对手或借款人集中风险 由于银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。2)地区集中风险 银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。3)行业集中风险 银行对同一经济、金融行业具有较高的风险暴露而产生的风险。4)信用风险缓释工具集中风险 银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。5)资产集中风险 银行高比例持有特定资产的风险，特定资产包括贷款、债券、衍生产品、结构性产品等。6)表外项目集中风险 银行从事对外担保、承诺所形成的集中风险。7)其他集中风险 银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。(3)银行是否有效识别各类集中度风险，并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。(4)银行不仅应当理解面临的各类集中度风险，是否清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。(5)银行是否采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。(6)银行是否建立全面的集中度风险管理框架，银行的集中度风险管理框架应当至少包括：1)书面的风险管理制度 银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施；2)有效的识别、计量、监测和控制集中度风险的方法；3)集中度风险限额管理体系，银行是否根据其经营规模和业务复杂程度对集中度风险确定适当的限额，并采取有效的措施确保限额在经营管理中得到遵循；4)定期的集中度风险报告和审查制度，银行董事会和高级管理层是否定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制；5)银行是否定期对面临的主要集中度风险进行压力测试，识别可能对银行经营带来不利影响的潜在因素，并根据压力测试结果采取相应的处置措施。银行是否充分考虑压力条件下可能产生的风险集中情况。(7)银行是否根据自身集中度风险的评估结果，配置相应的资本以有效抵御集中度风险可能带来的损失。(8)银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。(9)银行是否按照 商业银行银行账户利率风险管理指引 等相关要求建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系，确定银行账户利率风险的资本要求。(10)银行账户利率风险管理框架至少应当包括：1)功能独立的银行账户利率风险管理职能体系；2)详细完整的银行账户利率风险的文档；3)有效的银行账户利率风险日常管理；4)必要的银行账户利率风险计量数据基础；5)完善的管理信息系统；6)有效的压力测试；7)充分的模型验证。(11)银行是否对银行账户利率风险配置相应的资本，有效覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各类银行账户利率风险。(12)流动性风险是指商业银行虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金，以应对资产增长或支付到期债务的风险。(13)银行是否根据商业银行流动性风险管理指引的相关要求建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架，充分识别、准确计量、持续监测和适当控制银行整体及在各产品、业务条线和环节、各层次机构的流动性风险，以及流动性风险与其他风险的相互影响与转换。(14)商业银行的流动性风险管理框架应包括以下基本要素：1)董事会及高级管理层的有效监控；2)完善的流动性风险管理策略、政策和程序；3)完善的流动性风险识别、计量、监测和控制程序；4)完善的内部控制和有效的监督机制；5)有效完善的管理信息系统；6)有效的危机处理机制。(15)银行是否按照审慎原则定期开展流动性压力测试，充分考虑各类风险与流动性风险的内在关联性，深入分析假设情景对其他流动性风险要素的影响及其反作用。银行是否根据流动性压力测试的结果评估其流动性储备的充足性，确定其应当采取的风险缓释策略和制定流动性应急计划。(16)银行是否充分评估流动性风险对资本状况的影响，配置适当的资本以有效抵御流动性风险。(17)声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。(18)银行是否按照商业银行声誉风险管理指引的有关要求，建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。(19)银行的声誉风险管理体系是否包括以下基本要素：1)有效的公司治理架构；2)有效的声誉风险管理政策、制度和流程；3)对声誉风险事件的有效管理。(20)银行是否定期进行声誉风险的情景分析，评估重大声誉风险事件可能产生的影响和后果，并根据情景分析结果制定可行的应急预案，开展演练。(21)对于已经识别的声誉风险，银行是否准确计量可能提供的支持或在不利市场条件下可能面临的损失，并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。(22)银行是否充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响，并视情况配置相应的资本。(23)战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。(24)银行是否建立与自身业务规模和产品复杂程度相适应的战略风险管理体系，对战略风险进行有效的识别、评估、监测、控制和报告。(25)银行的战略风险管理框架是否包括以下要素：1)董事会及其下设委员会的监督；2)银行战略规划评估体系；3)银行战略实施管理和监督体系。银行是否根据外部环境变化及时评估战略目标的合理性、兼容性和一致性，并采取有效措施控制可能产生的战略风险。(26)银行是否充分评估战略风险可能给银行带来的损失及其对资本水平的影响，并视情况对战略风险配置资本。五、五、现状诊断报告系统简述现状诊断报告系统简述 按照上述现状诊断评估重点、评估标准，系统将逐项、逐条进行定性、定量分析。1、参照新资本协议与银监会监管指引，对银行新资本协议合规自评估报告进行审阅、重检及确认，并据此对银行相关风险管理体系（包括银监会资本充足率监督检查指引中所涉及的风险偏好、风险评估与计量、估值体系、经济资本、压力测试、对银行控股机构的内部资本充足评估等）及资本管理体系进行独立诊断，主要目的在于全面了解银行管理现状，并确认银行在新资本协议第二支柱方面的差距。2、按照 商业银行资本充足率审查评估要素及方法 中所列方法对银行当前的集中度风险、银行账户利率风险、流动性风险、声誉风险、战略风险、风险治理和内部控制、资本管理质量进行定量及定性评价；针对其中风险较高或内部管理水平较差的部分应进一步分析其原因，并提供框架性解决方案。六、六、风险偏好管理系统简述风险偏好管理系统简述 1、银行的风险偏好主要由股东决定银行的风险偏好主要由股东决定 从银行的风险管理实践来看，银行风险管理大致经历了以下几个阶段：第一阶段“做好贷款”，即只对贷款进行二分法，贷款只有好坏之分，至于好多少则是说不清楚的，无法进行量化，对贷款好坏的判断主要是是基于定性的分析。第二阶段“贷款应该分级”，这个阶段，比上一阶段有明显的进步，明确了贷款好坏的差异程度。第三阶段“净资产回报率是关键”，强调提高股东价值，回报股东。第四阶段“应该对风险定价”，对不同风险的客户和业务应该要求更多的回报。第五阶段“用投资组合的方法管理贷款”，不同的投资组合对应于不同的收益，银行信贷资产也应强调收益与风险的平衡。第六阶段“股东要求提高风险收益的效率”，由于前面几个阶段已经打下了很好的基础，客户层面和债项层面都进行了评级，在技术上股东已经可以对不同的资产组合进行选择。第七阶段“风险分散化极其重要”。目前国内银行都在采取不同的路径和措施，从公司治理、制度、工具等各方面来提升风险管理水平。要进行风险管理，首先要明确股东的风险偏好，银行对风险的选择，这样才能够确定银行风险管理的战略。通常而言，一家银行的风险偏好或者是风险的容忍度主要是由股东来决定的，不同的股东会有不同的战略目标和价值取向，也许有的银行非常激进型的，他们愿意承担非常高的风险，换取高的回报。有些银行是稳健型，希望承担适度的风险换取适度的回报；有些比较保守型的股东，则希望追求低风险，获得满意的回报率。此外，从公司治理的结构角度而言，确定银行的风险偏好也将起到关键的作用，风险偏好一方面表明董事会对风险管理的承受能力，另一方面也反映银行的整体战略。2、风险管理的实质要求确定风险偏好风险管理的实质要求确定风险偏好(1)股东价值最大化是现代企业的终极目标资本从来就是追求利润的，股东投资的目的是获得满意的回报，如果银行不能给股东带来良好的回报，资本的趋利性将使得股东将资本投向别的行业或领域。在一个正常的市场环境中，风险与收益是成正比的，收益越高，风险也就越大，在很多情况下，作为股东利益代言人的董事会将会在收益与风险之中进行权衡。对上市的公众企业而言，保持股价的稳定和股价的稳步上升，将是提升股东价值的一种主要形式。无论在何种市场条件下，只有以股东价值最大化作为企业的目标，企业才能进行持续的经营。(2)确定风险偏好是管理层进行风险管理的基本点现代企业最基本的一个制度是所有权与经营权的分离，企业的所有者并不直接的管理企业，而是确定企业的赢利目标和决定所能承担的风险等企业的一些重大决策之后，将企业的经营管理权交由管理层进行经营，并以经营成果对管理层进行考核，董事会是企业经营风险的最终承担者。在银行的经营过程中，将会有多种投资机会和经营方式供选择，也存在多种产品进行取舍，但在进行经营决策权下放时，董事会首先应该将自己的偏好传送给管理层，并由管理层确定实现董事会目标的实施计划和策略。(3)确定风险偏好是计算经济资本必需的参数随着风险定量技术的成熟，特别是新巴塞尔新资本协议的正式出台，内部评级法给了风险管理水高的银行以更多的自由。银行可以采用内部计算的参数，利用监管部门提供的资本转换函数来计算资本充足率。资本充足率的目的，就是希望银行的资本能够充分抵御银行的非预期损失。因此非预期损失(经济资本)的计算也就提上议事的日程，目前有多种方法来计算银行的经济资本，各种方法都要求具备一定的前提，并预先确定相关的参数。VAR 是一种较为流行的计算经济资本方法，而要计算 VAR，必须要确定好几个参数，即期限、置信区间、损失分布。其中的置信区间就是要求根据董事会的风险偏好来决定的，不同的置信区间对应于不同的经济资本要求。(4)合适的风险偏好体现银行的总体发展战略任何银行都会有自己的战略目标，有的银行已经占有了很高的市场份额，希望通过稳健经营来巩固自己的市场地位，体现在战略上就是力求以承受较小的风险来获得稳定的收益，并通过对风险的控制来取得良好的市场声誉；有的银行则雄心勃勃，希望承受较高的风险来拓展市场，并取得较高的收益。而确定自己所能承受的风险将是战略决策的一个组成部分。风险偏好的体现从来就不是一个单纯的风险管理内容，而是与银行的整体战略紧密连接在一起的，是为实现银行的总体战略服务的，银行的不同发展阶段会有不同的战略，同样也就存在着不同的风险管理偏好，并由些影响银行的风险管理的策略。(5)确定风险偏好是从风险防范到风险管理转型的需要风险既可能给银行来损失，也有可能带来收益，风险本质是一种不确定性，未来的魅力正是体现在不确定性，因此与其被动地防范风险，倒不如主动的管理风险，将风险控制在自己可承受的范围之内。而目前风险管理技术的日益成成熟以及信息技术的进步，已经使主动管理风险成为可能，事实上，一些先进银行已经做到了主动的风险管理，他们能够用一句话就能说清自己资产的风险的大小。(6)确定风险偏好也是市场信息披露的需要投资者不仅关心收益，而且还关心银行的风险，银行的经营理念。新资本协议中提出了三大支柱，最低资本要求、监督检查和市场披露。巴塞尔委员会认为鼓励市场纪律发挥作用，其手段是制定一套信息披露规定，使市场参与者掌握有关银行的风险轮廓和资本水平的信息。特别是由于新协议允许银行使用内部计量方法计算资本要求，公开的信息披露则十分重要。通过强化信息披露强化市场纪律，能够帮助银行和监管当局管理风险、提高稳定性。随着风险管理精细化进化，监管部门对银行特别是公众持股银行的市场披露的要求将会不断的提高。3、先进商业银行的风险偏好的确定方法先进商业银行的风险偏好的确定方法 风险偏好代表银行承受的多大的风险，愿意承受的最大损失是多少，它是一个相对主观的管理决定，取决于所有者的风险偏好。决定风险偏好需要采用自上而下的方式，即先理解银行风险分布，确定银行的风险偏好，才可以决定有多少的风险可以承受，而我们所设定的经济资本便在决定可接受的风险偏好上扮演关键的角色。(1)确定风险偏好需要考虑的因素 虽然风险偏好并没有好坏之分，是由各行的董事会根据各行的实际情况来决定的，一般而言，确定风险偏好需要考虑以下一些因素：1)银行希望的外部评级随着风险量化技术的进步，很多著名的评级公司如穆迪、标普每年都会对一些企业和银行进行风险评级，这些评级公司的评级结果在社会上的影响是比较大的，特别是对一些公众持股的上市公司，将会直接影响这些企业在资本市场上的股价，影响投资者的决策。较高的风险评级意味着较低的违约概率，企业违约的可能性就小。银行是经营风险的企业，对银行而言，面临着三方面的损失，一种损失是预期损失，这是银行损失的平均值，通过银行通过提取减值贷款拔备来防备和冲销，并在贷款定价中予以体现。第二种损失是非预期损失，即损失的波动性，银行有可能遭受很大的损失，但可能性非常小，但当这类损失出现时，需要银行用资本金来防备，如果损失超过了资本金，银行也无法继续经营，就要违约。在这种情况下，为了防止违约，银行需要准备较多的资本金。穆迪公司对银行信用评级，可归纳为以下相互关连的七大重点：营运环境 所有权及治理权 营运价值 盈利能力 风险程度和风险管理 经济资本分析 管理策略从以上几个因素中，银行的风险管理以及经济资本将对银行的评级产生重大的影响。2)时间长度时间的长度将影响经济资本的大小。有的银行可能计算每天的 VAR，有的银行可以计算银行资产每个月的 VAR 的值，在很多情况下，可能通过相应的公式进行转换。时间越长，所需要的经济资本就越大，风险偏好也就小。3)最大可接受的损失银行是经营风险的企业，信用维系银行生存的关键。资本充足，规模较大的银行将更容易得到客户的信任，因为它们可以承受较大的损失。正如修建水坝一样，如果希望能够抵御百年一遇的洪水，那就将水坝修得高一些，成本也就高一些，如果希望能够抵御五百年一遇的洪水，那么成本将会更高。4)银行损失的波动性银行的损失既取决于单个的资产的损失，同时还受资产组合的影响，有的银行资产相关性较低，损失的波动性则较小，反之，损失的波动性较大。银行除了计算损失的平均值外，还要考虑损失的波动性。通常而言，市场风险的损失符合正态分布，而信用风险损失符合 分布。5)银行的经营战略如前所述，董事会的风险偏好将影响银行的经营战略，反之也是一样，两者需要结合起来一并加以考虑。今天的风险管理方式已超越传统的风险管理缓释手法即采用控制措施降低发生问题的风险，逐渐迈向优化风险管理组合，即根据银行的整体风险承受能力来决定风险组合和风险幅度，在把风险控制在既定范围内的基础上追求收益最大化。因此，银行逐渐把风险管理视为一种新的战略性业务管理手段，并在这个基础上把业务战略与业务风险挂钩。银行风险管理人员必须确定银行的风险承受能力，即就某一置信水平而言，一家银行在业务经营中已预备对资本有影响的损失风险的假设额度，这一承受能力要与市场及同业的标准进行比较，保证银行承担的风险是适当的和适量的。6)银行收益分配政策如果银行能够将利润更多的转化的资本，则银行抵御风险的能力就越强，反之，如果银行的将所有的利润都作为分红分给股东，则随着资产的增加，如果没有额外的渠道来补充资本，则银行的资本充足率将下降。(2)先进银行风险管理偏好的比较 1)巴塞尔协议的相关要求在新资本协议的概述中，委员会认为完善的资本充足率框架，旨在促进鼓励银行强化风险管理能力，不断提高风险评估水平。委员会认为，实现这一目标的途径是，将资本规定与当今的现代化风险管理作法紧密地结合起来，在监管实践中并通过有关风险和资本的信息披露，确保对风险的重视。在第二支柱中的监督检查原则中明确提出，银行应具备一整套程序，用于评估与其风险轮廓相适应的总体资本水平，并制定保持资本水平的战略。同时指出银行从战略目标出发，对当前和未来的资本需求进行分析，是制定战略计划程序重要的一环。战略计划应该清楚阐明银行的资本需求、预计的资本性支出、期望的资本水平和外部资本来源。高级管理层和董事会必须把资本计划视为能否实现其战略目标的关键要素(新资本协议第 687 条)。2)银行置信水平的确定及经济资本在不同风险之间的配比很多国际先进银行都有自己成文或不成文的风险偏好，并且确定了相应的置信区间。如信孚银行(Bank Trust)使用 99%的置信水平，大通曼哈顿银行确定 97.5%的置信度，花旗银行确定 95.4%的置信度，美洲银行和 JP摩根银行确定 95%的置信度，不同的置信度意味着需要准备较多的资本。随着经济结构及宏观经济的变化，风险管理的结构也不断发生变化。毕马威全球风险调查结果显示：信用风险、市场风险、操作风险及其他风险所要求的风险资本占资本总额的比例，过去为 55%、35%、5%和5%，现阶段为 40%、35%、20%和 5%，将来可能演变成 30%、25%、40%和 5%。这方面也引起了巴塞尔委员会的注意，新资本协议的进步也体现在拓宽了风险管理领域，银行更加重视信用风险、市场风险与操作风险的量化以及整体风险的控制。(3)先进银行确定风险偏好的共同点 规律总是具有一定的普遍性，归纳起来，各银行确定风险偏好也存在一些共同点：1)由董事会代表股东确定这是由银行公司治理结构及现代银行制度所决定的。2)风险偏好与本行的战略定位一致花旗银行在 20世纪 90 年代的风险与资本管理政策就是一个例子。在 90 年，花旗银行的核心资本充足率为 3.2%，没在达到 1988 年资本协议的要求，为了达到协议的要求，花旗银行在 92-94 年不断增加资本，其 94 年年报披露核心资本充足率为7.8%，资本充足率 12%，而且董事长表示希望继续提高充足率。然而，同期花旗的股票表现却低于市场总体表现，直到 1995 年花旗宣布实施一项 30 亿元的股票回购计划，相当于将核心资本充足率降至 7%，花旗股票才上涨。这也从反例证明确定资本政策、风险偏好要符合战略定位。3)风险偏好的确定需要量化数据支持数据是决策的前提，正确的数据是做出正确决策的前提。目前先进银行都已经拥有良好的风险分析工具来度量信用风险，其中德意志银行等先进银行甚至能够进行实质意义上的经济资本配置，能够进行主动的风险管理，根据风险偏好确定风险管理战略，而其基础则是充足、完备的定量化的数据支持。4)风险偏好一般是比较稳定的银行的总体战略应该保持稳健，风险偏好反映了股东的偏好以及股东对宏观环境的理解，因此应该保持相对稳定，特别是对一些在市场上有影响的大银行更是如此。5)为实现风险偏好有一套完整的风险管理体系风险偏好涉及银行的各方面，上至公司治理结构、资本政策，下至具体的业务品种和业务单位，必须依靠一套完整的风险管理体系来推动和实施。4、银行建立风险偏好管理的路径银行建立风险偏好管理的路径(1)进一步完善法人治理结构 所谓公司治理就是董事会及管理层为领导和管理银行业务运作而设定的架构和制度，目的是要为银行设定目标和制定达标的策略，以及监控银行的表现。通常认为公司治理的最主要要素包括：1)所有权与经营权分离；2)明确分配决策权和责任；3)清楚制定决策的规则和程序；4)明确制定银行目标和监控其实现目标的方法。因此，有效的公司治理结构应该明确以下内容：董事会及高层管理人员的组成、职务与权力；各层的汇报制度；定期的监控和评估制度及程序。确保银行根据内部稽核、外聘审计师和监管当局的建议实施有效的整改。根据公司治理结构的进化趋势，国际先进银行的都分别在董事会和高级管理层设置了专门的风险管理委员会。(2)建立目标明确包含不同层次目标的风险偏好指标体系 从目前而言，这个目标体系大致可以包括合规性指标、预期性指标、远景指标三个层次：1)合规性指标这类指标是银行监管部门对商业银行的监管指标，是商业银行必须要达到的基本监管要求。2)预期性指标这类指标是银行短期内根据自身经营状况提出的能在短期内实现的高于合规性指标的预期指标。3)远景指标这类指标通常而言既要反映国际风险管理的发展趋势、国内监管部门的监管预期、又要充分反映银行的风险管理偏好及总体发展战略，是银行发展能力、风险管理能力、经营能力等发展水平的量化指标，是一个银行目前还达不到，但经过努力有望在一个不太长的时期(5-10 年)可以实现的指标体系。在该指标下除了包括以上两类指标外，还应前瞻性地包括以下指标:风险结构指标；各经营单位的经营绩效指标及其经济资本分配；各类风险的 VAR 测算；风险管理的时效性指标；风险管理的报告要求等。(3)升级、改造、完善银行核心业务系统 在新资本协议框架下，商业银行必须对信用风险、市场风险、操作风险计提资本,监管当局允许商业银行选择使用不同资本充足率计算方法。目前国内多家大银行正在全力开发相关的内部评级系统，并在此基础上不断积累数据，风险识别、计量、控制的过程将不断加强，为商业银行的风险偏好的确定提供了定量的参考依据。新资本协议中提出的三大支柱在银行实施风险控制过程中，主要通过银行核心业务系统下列系统自动完成的：1)资产负债管理系统；2)核心资本（资本充足率）管理系统；3)企业信用评级系统；4)债项评级系统；5)资产减值计量数学模型系统；6)公允价值计量评估系统；7)流动性风险管理系统；8)操作性风险管理系统；9)信用风险管理系统；10)集中（大额）风险管理系统；11)声誉风险管理系统；12)法律风险管理系统；13)市场风险管理系统；14)内部交易风险管理系统；15)战略投资风险管理系统；16)信息披露系统；17)集团并表管理系统等。18)通过以上系统数据生成银行 ICAAP 管理系统。上述 18 个系统基本覆盖了新资本协议中提出的三大支柱风险控制要求，通过 18 个系统的建设和完善，银行风险管理将跨入新的阶段。分析以上风险管理管理的发展路径，可以得出以下结论：(1)风险量化是风险管理前提 特别是随着资本市场经典投资理论的出现以及现代数学分析技术的进步，量化风险已经成为现实可能，客观存在的数据更能说明问题。(2)从控制防范风险到主动经营管理风险 银行从本质上就是经营风险，传统的观点是如何防范风险，而现代观点则认为，希望的是收益与风险的平衡，评级较高的客户不一定给银行带来较高的收益，而应该主动管理风险，并追求风险调整后收益最大化。(3)从单一业务风险控制到全面风险管理 银行需要为所有的业务都准备资本，以应付信用风险、市场风险和操作风险，但是银行的资本是有限的，这就需要银行对各业务的各种风险进行评估和量化，并以此为基础来分配经济资本。(4)风险管理的方法是为银行总体战略服务 在满足监管部门的资本要求的前提上，银行的风险管理战略是银行整体战略的一部分。(5)吸取西方银行风险控制失败的教训 美国金融企业连锁破产倒闭、引发西方金融海啸，究其原因之一，始作俑者恰恰是西方银行高调吹嘘、且国内银行趋之若鹜的银行核心业务系统中的风险控制系统，从总体上来看，中国金融体制的风险控制能力远远高于西方国家。西方银行在风险管理的教训是以破产倒闭为代价的，国内银行恰恰可以发挥后发优势，积极借鉴、吸取西方银行的教训，在银行风险管理方面予以创新。5、风险偏好实施步骤风险偏好实施步骤(1)建立风险偏好形成机制识别和分析银行股东期望、监管要求等影响偏好形成的重要因素，通过对收益和风险的分析，明确总体目标函数和风险承受能力；设置涵盖资产负债及所有实质性风险的关键指标，反映银行实际风险轮廓及目标风险轮廓；在平衡各相关方期望等因素基础上，定量表述银行风险偏好，设计银行风险偏好的决策流程与工作机制，并建立评价机制以充分评估发展战略与风险偏好间的协调性与统一性。(2)建立风险偏好传导机制针对量化的风险偏好设计传导工具，通过准入设置、KPI 及风险限额等管理工具，建立风险偏好传导及反馈的工作框架；对风险偏好的传导及反馈实现流程化管理，包括指标分解、监测、报表、报告、预警、绩效考核、风险偏好重检及调整等。(3)按照上述机制制定银行风险偏好建议方案。七、实质性风险识别系统简述七、实质性风险识别系统简述 通过上述现状诊断、风险偏好逐项、逐条的定性、定量分析，结合银行风险偏好，确定银行实质性风险的定义、范围、判断标准及原则、认定程序等，并据此对银行所面临的各种风险进行全面梳理。实质性风险包括但不限于信用风险、市场风险、操作风险、交易对手风险、集中度风险、剩余风险、银行账户利率风险、流动性风险、声誉风险和战略风险。1、实质性风险的评估与计量、实质性风险的评估与计量 实质性风险的评估内容包括但不限于以下内容：(1)第一支柱覆盖的风险 1)信用风险 评估内容包括但不限于：交易对手或信用风险暴露间的相关性、正常和压力情景下资产组合相关假设受到冲击时所导致的信用风险变化情况等；信用风险暴露分类的标准、程序和覆盖范围，确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露分类的全覆盖；评估内部评级体系所采用的违约、损失、经济衰退等关键定义的合理性及风险量化估值，评估内部使用的关键定义与监管指引对应定义的差异以及由此导致的偏差，如监管资本计量结果的偏差等；评估内部评级体系验证是否达到监管指引要求；评估风险缓释技术应用的合规性和审慎性；评估银行对表内和表外资产证券化业务的管理。2)市场风险 评估内容包括但不限于：评估市场风险风险计量的覆盖范围（包括但不限于交易账户利率风险和股票风险、交易账户和银行账户的汇率风险和商品风险、相关期权性风险）；评估银行是否清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围，并一致地实施，避免资本套利；评估内部模型法是否达到商业银行市场风险内部模型法监管指引的要求；评估估值体系的客观性、准确性和一致性；对市场风险计量模型的验证，是否达到商业银行资本计量高级方法验证指引的相关要求；确保用于计算市场风险监管资本要求的风险参数的准确性和审慎性。3)操作风险 建立操作风险评估机制，对银行操作风险进行全面评估并提供可实施的改进方案，评估内容包括但不限于：操作风险的识别、计量、监控、控制及缓释政策执行情况等；确保银行操作风险资本要求计算及相关参数的准确性和审慎性。(2)第一支柱涉及但未完全覆盖的风险 1)集中度风险 本项目对集中度风险计量应提供一个全面的、基于统计的、并可支持线下运行的算法，由咨询方提供同业领先实践、计量方法论、可行的数据获取机制、关键假设及定义、具体算法、检验标准、外部数据、具有前瞻性的长期解决方案及其他相关要素，确保银行集中度风险计量及相关参数的准确性和审慎性；银行方面负责配合提供计量所需的内部数据。集中度风险的考量维度包括：交易对手或借款人集中风险；地区集中风险；行业集中风险；信用风险缓释工具集中风险；资产集中风险；表外项目集中风险；其他集中风险。2)剩余风险 对银行应用信用风险缓释技术所带来的剩余风险进行评估，剩余风险包括但不限于以下情况：由于交易对手违约导致无法及时占有抵质押品、由于缺乏流动性导致抵质押品难以变现、保证人拒绝或延迟支付、相关文档失效。本项目对剩余风险的计量采用统计建模的方法，在对银行或外部剩余风险历史损失数据收集及清洗的基础上，提供同业领先实践、模型方法论、可行的数据获取方案、数据定义及规范、关键假设、具体模型、模型检验标准、外部数据及其他相关要素，银行方面负责配合提供建模所需的内部数据。针对剩余风险评估中暴露的问题，提出银行信用风险缓释应用的完善方案；确保银行剩余风险计量及相关参数的准确性和审慎性。(3)第一支柱未涉及的风险 1)银行账户利率风险和流动性风险 对银行银行账户利率风险及流动性风险的计量体系进行全面评估；评估范围包括但不限于：计量方法、相关假设、关键定义、压力测试、结果应用等，依据评估情况，针对其存在的缺陷或问题，提供可实施的详细改进方案，保障该部分风险评估全面符合相关监管指引要求。另外，以上风险评估应充分结合 BASEL III 的相关内容。2)声誉风险、战略风险及其他外部因素导致的风险 对声誉风险、战略风险及其他外部因素所导致的风险设计打分卡，并提供损失数据收集方案、同业领先实践、方法论、指标定义及规范、外部数据及其他相关要素等。2、实质性风险评估的标准与步骤、实质性风险评估的标准与步骤 参照新资本协议、银监会监管指引、以及 BASEL III 中“扩大资本框架的风险覆盖范围”等指导意见，结合银行风险偏好，确定银行实质性风险的定义、范围、判断标准及原则、认定程序等，并据此对银行所面临的各种风险进行全面梳理。实质性风险评估与计量的步骤在现状诊断、风险偏好与实质性风险识别过程中一并完成。八、压力测试系统简述八、压力测试系统简述 1、巴塞尔委员会稳健的压力测试实践和监管原则的要点、巴塞尔委员会稳健的压力测试实践和监管原则的要点 巴塞尔委员会发布稳健的压力测试实践和监管原则主要内容包括以下几点：压力测试应成为一家银行整体治理和风险管理文化的组成部分，董事会和高管层做出的战略性业务决策的重要参考。压力测试应覆盖全行范围内各类风险和各个业务领域。