中华人民共和国银行业监督管理法释义之第三章 监督管理职责（上）

     本章共十八条，规定了银行业监督管理机构的规章、规则制定权，对银行业金融机构的设立、变更、终止以及业务范围的审查批准权，对董事、高级管理人员的任职资格管理权，对银行业金融机构的监督检查权，对银行业突发事件的发现、报告、处置制度等。
    第十五条    国务院银行业监督管理机构依照法律、行政法规制定并发布对银行业金融机构及其业务活动监督管理的规章、规则。
    [释义]    本条是关于国务院银行业监督管理机构规章、规则制定权的规定。
    一、授权制定规章、规则的必要性
    银行业监督管理机构制定和发布规章、规则的目的是为了执行法律、行政法规的有关规定，其内容涉及银行业金融机构的设立、变更、终止和业务经营等各个方面，是法律、行政法规有关规定的细化，但必须与法律、行政法规保持一致。由于修订法律一般需要经过漫长的程序，由银行业监管机构制定的规章、规则来具体规定银行业金融机构的运营规则，具有灵活、易于根据金融市场的发展变化随时进行修订和完善的优点。银行业监管机构制定和发布的规章、规则，构成了银行业监督管理法律体系的重要内容。
    世界大多数国家的银行业监管法律体系都是由不同层次的法律文件和法律规范构成。首先是由法律对银行业金融机构的设立、变更、终止和业务经营等内容做出原则性规定，然后再由不同层次的法规和其他规范性文件加以细化。我国银行业监督管理的法律体系是由三个层次构成，一是全国人民代表大会及其常务委员会制定、颁布的法律，如商业银行法、银行业监督管理法等；二是由最高国家行政机关即国务院依法制定、颁布的行政法规，如外资金融机构管理条例、金融资产管理公司条例、金融机构撤销条例、金融违法行为处罚办法等；三是由银行业监督管理机构根据法律、行政法规有关规定制定、颁布的规章和规则。
    根据立法法第七十一条规定：“国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构，可以根据法律和国务院的行政法规、决定、命令，在本部门的权限内，制定规章。部门规章规定的事项应当属于执行法律或者国务院行政法规、决定、命令的事项。”本条规定在立法法的原则下将我国银行业监督管理机构的此项职权进一步具体化，授予银行业监管机构制定和发市监管银行业金融机构规章、规则的权力，为银行业监督管理机构依法对银行业实施监管奠定了法律基础，也为银行业法律体系的完善提供了法律保障。
    二、国际经验
    巴塞尔银行监管委员会在《有效银行监管的核心原则》原则1（即有效银行监管的前提条件）中提出：“在一个有效的银行监督体系下，……适当的银行监管的法律框架是必要的，其各项条款应包括对银行组织的审批及持续监管，要求其遵守法律与法规及安全稳健性的权力和对监管者的法律保护……”。为评估各国银行监管的有效性，巴塞尔银行监管委员会在《有效银行监管的核心原则》之后又制定了《核心原则评价方法》，其中为原则1列出的一项必要标准就是“法律赋予监管机构以（不改变法律的）行政方式制定审慎规则的权力”。确实，世界上多数国家／地区的法律都明确授予了银行监管机构制定和颁布规章、规则的权力。如英国的《金融服务与市场法》第十部分“规则与指引（Rules  and  Guidance）”、德国《银行法》第一章第二节和《综合性金融服务监管法》第一章第四节、韩国《金融监管机构设立法案》第十七条、香港《银行业条例》第二部分第七条均授予其银行监管机构制定规章、规则的权力。在英国，金融机构的运营规则不是由《金融服务与市场法》，而主要是由金融服务局（FSA）制定的规则和指引做出具体规定的。目前，金融服务局已经根据法律授权制定出了一部完整的《规则和指引手册》（FSA  Handbook  of  rulesand  gUidance），对各类金融机构的运营规则和监管程序做出规定或提出指导性意见。香港金融管理局也制定了一部类似的《监管政策手册》（Supervisory  Policy  Manual），包含关于银行类机构公司治理、内部控制、各类风险管理指引、资本充足率、信息披露等各方面的指导性文件。
    三、国内监管实践
    中国人民银行在履行银行业监督管理职责期间，曾经颁布了《股份制商业银行公司治理指引》、《商业银行内部控制指引》、《贷款风险分类指导原则》、《银行贷款损失准备指引》、《商业银行中间业务暂行规定》、《信托投资公司管理办法》、《企业集团财务公司管理办法》、《金融租赁公司管理办法》等。中国银监会成立之后颁布了《金融许可证管理办法》、《商业银行服务价格管理暂行办法》（与国家发改委联合颁布）、《商业银行集团客户授信业务风险管理指引》、《汽车金融公司管理办法》和《境外金融机构投资入股中资金融机构管理办法》等。
    第十六条    国务院银行业监督管理机构依照法律、行政法规规定的条件和程序，审查批准银行业金融机构的设立、变更、终止以及业务范围。
    [释义]    本条是关于中国银监会审查批准银行业金融机构设立度更、终止和业务范围的规定。
    本条规定有两层含义：一是银行业金融机构的设立、变更、终止以及业务范围应当经银行业监督管理机构审查批准；二是银行业金融机构的审查批准应当依照法律、行政法规规定的条件和程序进行。比如，根据商业银行法第十四条、第十五条的规定，设立商业银行须经过受理申请（筹建）和正式申请设立（开业）两个阶段，其中任何一个阶段的申请不符合标准或资料不全，监管部门都有权拒绝和不予受理。根据外资金融机构管理条例第十三条、第十五条的规定，监管部门有权拒绝不符合标准或资料不全的外资金融机构设立申请。此外，商业银行法第八十一条和外资金融机构管理条例第四十二条都规定，未经监管部门批准，擅自设立商业银行或外资金融机构的，依法追究刑事责任，并由监管部门予以取缔。
    实际监管工作中，监管部门收到的设立商业银行的申请主要包括两类：一是新设立中资商业银行或外资法人金融机构，二是中资商业银行设立分支机构或外国银行设立在华分支机构。对设立新的中资商业银行法人机构，近年来实行的是比较审慎的准入管理政策。以中资股份制商业银行设立分支机构的申请为例，监管部门主要考虑三个方面的情况：一是是否符合相关政策（如设立股份制银行分支机构的年度规划等），二是对其申请资料的完整性进行审查，三是对设立分支机构的可行性进行审查，符合条件批准筹建，筹建合格达到开业条件的，核准开业。不符合政策或条件的，则拒绝其申请，并通知申请人。
    由银行业监督管理机构依法对市场准入实施监管，也是国际通行做法。《有效银行监管的核心原则》就要求，为了保证银行监管的有效性，发照机构应当保证新银行组织有适当数量的股东、充足的财力、与业务结构相一致的法律结构以及具备专业知识、道德水准、善于稳健和审慎经营的管理人员。此外，保证发照与持续监管的标准相一致十分重要。这样，当某家已成立的机构不能达到标准时，可据此吊销其执照。并且，清楚、客观的标准也有助于减少机构审批过程中潜在的政治干预。虽然审批程序不能确保开业后运转正常，但可以作为减少不稳定机构进入银行市场的有效手段。
    第十七条    申请设立银行业金融机构，或者银行业全融机构变更持有资本总额或者股份总额达到规定比例以上的股东的，国务院银行业监督管理机构应当对股东的资金来源、财务状况、资本补充能力和诚信状况进行审查。
    [释义]    本条是关于银行业金融机构股东资格的规定。
    一、股东资格审批的基本要求
    对股东资格的审查与对机构发照的审批同样重要。除审批新银行外，银行监管者应当掌握关于银行未来直接或者间接的投资、以及超出一定限额的所有权增加和变化的任何信息，如果不能满足与批准新银行相一致的各项标准，监管者应有权制止这种投资，以此防止不善经营者或者恶意经营者规避准入管理，以投资方式间接进入并控制银行。
    首先，监管人员必须有能力审查银行的所有权结构，包括审查银行的直接和间接控制者、主要的直接或间接股东（指持有较高比例--如5％以上股权的股东）。
    其次，要对股东资金来源、财务状况、资本补充能力和诚信状况等方面的审查。包括审查控制者过去所拥有的银行、非银行企业、它们在商界的信誉、所有主要股东的财务状况以及必要时提供进一步财力支持的能力。作为审查其信誉的一部分，监管人员还必须确定初始资本的来源。
    第三，如果银行是附属于一家更大的机构，准入机构应当确保其所有权组织结构不至成为问题的来源，并消除银行和储户受到大机构内部其他单位各类活动不良影响的风险。对银行主要股东的其他权益和有关实体的财务状况也应当进行审查，以免银行被其所有者当成被迫提供资金的工具。
    二、实践做法
    商业银行法第十五条规定：设立商业银行机构的申请人应当提交股东名册及其出资额、股份，法定验资机构出具的资信证明，持有注册资本百分之五以上的股东的资信证明和有关资料。商业银行法第二十四条规定：商业银行变更持有资本总额或者股份总额百分之五以上的股东的，应当经监管部门批准。关于向金融机构投资入股的暂行规定（银发［1994］186号）对各类机构向银行投资入股的资格条件进行了规定，如按照该暂行规定，各党政机关、部队、团体以及国家拨给经费的事业单位，除国务院批准或法规及监管规章规定外，一律不得向金融机构投资；其他商业银行、信托投资公司、企业集团财务公司、融资租赁公司在资本充足率为8％并遵守相应规定的前提下，可向金融机构投资；工商企业经企业行政主管机关或董事会批准可以用自有资金向金融机构投资，但必须同时具备经营业绩良好等条件。此外，境外金融机构投资入股中资金融机构管理办法（［200］第6号）也就境外金融机构投资入股中资金融机构的条件作出了具体规定。
    实际监管工作中，监管部门对商业银行发起人的股东资格和持有资本总额或者股份总额达到规定比例以上的股东的资格，都要按照法律规定进行审查，要求银行股东应当合法经营，具有充足的自有资金，主要股东还应当具备良好的财务实力和声誉。如有不符合银行股东资格的，都会拒绝其向银行投资入股。监管部门还要求银行股东身份必须明确，不允许以借入资金出资，投资入股资金必须足额到位。
    三、本条款规定达到规定标准的股东资格应当经过中国银监会审查批准
    本条所界定的股东有两类，一类是设立机构时作为发起人的股东，另一类是机构设立后变更持有资本总额或者股份总额达到规定比例以上的股东。商业银行法第十五条和第二十四条对此分别进行了规定。
    第十八条    银行业金融机构业务范围内的业务品种．应当按照规定经国务院银行业监督管理机构审查批准或者备案。需要审查批准或者备案的业务品种，由国务院银行业监督管理机构依照有关法律、行政法规作出规定并公布。
    [释义]    本条是关于银行业金融机构业务品种审批或者备案的规定和关于中国银监会进行相关审批或备案的权限和行为规范的规定。
    商业银行法第三条规定银行可以部分或全部经营的业务包括：吸收公众存款，发放短期，中期和长期贷款，办理国内外结算，办理票据承兑与贴现，发行金融债券，代理发行、代理兑付、承销政府债券，买卖政府债券、金融债券，从事同业拆借，买卖、代理买卖外汇，从事银行卡业务，提供信用证服务及担保等，代理收付款项及代理保险业务，提供保管箱服务以及经银行业监督管理机构批准的其他业务。同时还规定，银行的经营范围由商业银行章程规定，报银行监管部门批准。商业银行法第二十四条规定，商业银行调整业务范围，应当经监管部门批准。银行业监督管理法第十六条规定，银行业金融机构的业务范围应当经审查批准。
    上述规定表明，银行业金融机构的业务范围应当经批准。随着金融业的发展，金融企业经营的业务品种越来越丰富，对于业务范围内开发的新的品种，是否还要审批，本条规定了三种情况：1．须经批准的；2．不必审批但需要备案的；3．既不必经审批也不必备案的。从2001年下半年以来，监管部门根据国务院关于行政审批制度改革的要求和国务院关于取消行政审批项目的有关决定，先后两次发布了取消部分行政审批项目的公告，取消了对委托贷款、代收代付、各类代理销售业务等银行业务的审批规定。2003年4月底，监管部门又发布了《关于调整银行市场准入管理方式和程序的决定》，取消了对中资商业银行国内保理、代理证券资金清算（银证转账）、代理保险、证券公司受托投资托管、信托资产托管、企业年金托管业务的审批；取消了对中资商业银行买方或协议付息票据贴现、法人账户透支、代理信托产品资金收付业务的备案要求；还取消了对外资银行国内保理、买方或协议付息票据贴现、法人账户透支业务的备案要求。监管部门还规定，各银行对于己获准开办的新业务，可授权符合条件的下辖分支机构开办；各银行的分支机构经上级行授权即可开办新业务，仅须在开办后的10个工作日内向当地银监局、直属分局或银监分局书面报告。
    银行业金融机构扩大业务范围，哪些产品需要审批或者备案，哪些无需审批或者备案情况复杂，银行业金融机构不易掌握，可能带来守法和执法的不确定性。因此，本条要求银行业监管机构对业务范围内需要审查批准或者备案的业务品种予以公布。
    第十九条    未经国务院银行业监督管理机构批准，任何单位和个人不得设立银行业金融机构或者从事银行业金融机构的业务活动。
    [释义]    本条是关于非法设立银行业金融机构和非法从事银行业金融活动的规定。
    银行业是专门从事货币资金融通的行业，银行业的稳定和发展与广大社会公众的利益休戚相关。因此，各国均对银行业实行严格的市场准入制度，我国也不例外。本法第十六条明确规定，设立银行业金融机构必须经国务院银行业监督管理机构审查批准，即银监会审查批准。前些年，一些地方、部门、企事业单位和个人乱集资、乱批银行业金融机构，乱办银行业金融机构的问题相当严重。非法银行业金融机构和非法从事银行业金融活动往往吸收资金数额巨大、涉及面广、手段多样，欺骗性强，且往往与贪污、贿赂、诈骗、侵占公私财产等犯罪活动相关，潜伏着巨大的金融风险和危机。在国家多次降低存贷款利率后，非法集资活动呈上升趋势，成为危害社会稳定的严重隐患。由于上述问题的存在，个别地方发生了挤兑、群众集体上访，甚至冲击政府机关等恶性事件。严重地扰乱了银行业金融秩序，损害了群众利益，破坏了社会稳定。
    非法设立银行业金融机构的表现形式多种多样，主要有以下两类：
    1．单位或者个人未经中国银行业金融机构主管部门批准，擅自设立从事或者主要从事吸收存款。发放贷款、票据贴现、资金拆借、信托投资、金融租赁、融资担保、外汇买卖等银行业金融业务活动的机构。非法金融机构的筹备组织，视为非法银行业金融机构。非法设立银行业金融机构，有的冠以银行、信用社、信托投资公司、财务公司、融资租赁公司等合法银行业金融机构的名称，有的以“钱庄”、“台会”等名称，非法从事银行业金融活动。不管其以何名称出现，只要是专门从事非法银行业金融业活动或者主要从事非法银行业金融业务活动的机构，都是非法银行业金融机构。
    2．未经银行业金融机构主管部门批准，但经地方政府、各级政府部门及其他单位超越职权范围批准设立的从事或者主要从事银行业金融业务活动的机构。各级政府部门是指国务院银行业监督管理机构以外的中央和地方政府的职能部门。地方政府及各级政府部门不论是出于何目的，都不能违反法律规定，擅自批准设立银行业金融机构。
    所谓非法从事银行业金融业务活动，是指未经有关银行业金融机构主管部门批准，擅自从事的下列活动：
    1．非法吸收公众存款或者变相吸收公众存款。非法吸收公众存款是指未经银行业金融机构主管部门批准，向社会不特定对象吸收资金，出具凭证，承诺在一定期限还本付息的活动。变相吸收公众存款是指未经银行业金融机构主管部门批准，不以吸收公众存款的名义，向社会不特定对象吸收资金，但承诺履行的义务与非法吸收公众存款性质相同的活动。
    非法吸收公众存款表现为不具有吸收公众存款主体资格的单位和个人，以吸收存款的名义，向社会开展存款业务。因此，不具有吸收公众存款资格的单位或个人从事的、符合非法金融机构和非法金融业务活动取缔办法（以下简称取缔办法）第四条规定的行为，都是非法吸收公众存款。变相吸收公众存款表现为行为人不是以吸收存款的名义，而是其他形式筹集公众资金，从而达到吸收公众存款的目的。银行业金融机构为争揽客户采取提高利率或变相提高率的方式吸收工作存款的不属取缔办法的调整范围，应当按照有关利率管理的法律加以规范，金融违法行为处罚办法对此作了规定。
    2．非法集资是指未经依法批准，以任何名义向社会不特定对象进行集资，即单位或者个人未依法定程序，以发行股票、债权、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金，并承诺在一定期限内以货币、实物及其他利益等方式向出资人还本付息给予回报的行为。非法集资有如下特征：一是未经有关主管部门批准。包括未按法律、行政法规或者政策性规定由有关部门批准集资，没有批准权限的部门批准集资，有审批权限的部门超越权限批准集资等情形；二是承诺在一定期限内还本付息。还本付息的形式以货币形式为主，也有实物形式或其他形式；三是向社会不特定对象筹集资金。不特定对象是指社会公众，而不是特定的少数人；四是往往以合法形式掩盖非法集资的目的。如以投资入股等形式掩盖非法集资的实质。非法集资的形式多样，而且还在不断花样翻新。
    3．非法发放贷款、办理结算票据贴现、资金拆借、信托投资、金融租赁、融资担保、外汇买卖。银行业金融机构依法发放贷款、非金融企业通过银行业金融机构委托贷款是合法的放贷活动。民间借贷是一般民事活动，不属于金融业务，除此之外发放贷款的行为都是非法金融业务活动。结算业务是重要的银行业金融业务之一，通常由有关银行业金融机构办理但经国务院银行业监督管理机构批准，在有些行业内部成立结算中心可以办理结算业务，但只限于为行业内部的机构之间办理结算。超出行业范围办理结算的可认定为非法金融业务活动。故非法办理结算业务是指非金融机构向社会办理结算业务。非法银行业金融业务活动会随着实践的发展而出现新的形态。
    对银行业金融机构超出银行业监督管理机构批准的业务范围从事的银行业金融业务活动的处理，法律、行政法规和有关金融主管部门已有明确规定，不属于本条规定调整的范围。
    4．银行业监督管理机构认定的其他非法银行业金融业务活动。
    未经批准设立银行业金融机构或者从事银行业金融机构的业务活动的，有关主管部门有权依照有关法律、法规的规定处理，比如，根据非法金融机构和非法金融业务活动取缔办法的规定，对非法银行业金融机构和非法银行业金融业务活动，工商行政机关不予办理登记。对非法银行业金融机构和非法银行业金融业务活动，银行业金融机构不予开立账户、办理结算和提供贷款。非法银行业金融机构和非法银行业金融业务活动由国务院银行业监督管理机构予以取缔，取缔非法银行业金融机构和非法银行业金融业务活动时，任何单位和个人不得干涉，不得拒绝、阻挠。非法银行业金融机构的设立地或者非法银行业金融业务活动发生地的人民政府，负责组织、协调、监督和取缔有关工作。因参与非法银行业金融业务活动受到的损失，由参与者自行承担。
    取缔办法还规定，因非法银行业金融业务活动形成的债权债务，由从事非法金融业务活动的机构负责清理清退。非法金融机构一经银行业金融机构主管部门宣布取缔，有批准部门、主管单位或者组建单位的，由批准部门、主管单位或者组建单位组织清理清退债权债务；没有批准部门、主管单位或者组建单位的，由所在地的地方人民政府负责组织清理清退债权债务。因参与非法银行业金融业务活动受到的损失，由参与者自行承担。非法银行业金融业务活动形成的债务和风险，不得转嫁给未参与非法银行业金融业务活动的国有银行和其他银行业金融机构以及其他任何单位。债权债务清理清退后，有剩余非法财物的，予以没收，就地上缴中央国库。因清理清退发生纠纷，由当事人协商解决；协商不成的，通过司法程序解决。
    根据银行业监督管理法第四十三条规定：“擅自设立银行业金融机构或非法从事银行业金融机构的业务活动的，由国务院银行业监督管理机构予以取缔；构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由国务院银行业监督管理机构没收违法所得，违法所得五十万元以上的，并处违法所得一倍以上五倍以下罚款；没有违法所得或者违法所得不足五十万元的，处五十万元以上二百万元以下罚款。”
    根据刑法的有关规定，未经国家有关主管部门批准，擅自设立商业银行……或者其他金融机构的，处3年以下有期徒刑或者拘役，并处或者单处2万元以上20万元以下罚金；情节严重的，处3年以上10年以下有期徒刑，并处5万元以上50万元以下罚金。单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，处3年以下有期徒刑或者拘役，并处或者单处2万元以上20万元以下罚金；情节严重的，处3年以上10年以下有期徒刑，并处5万元以上50万元以下罚金。
    第二十条    国务院银行业监督管理机构对银行业金融机构的董事和高级管理人员实行任职资格管理。具体办法由国务院银行业监督管理机构制定。
    [释义]    本条是关于银行业金融机构董事和高级管理人员实行任职资格管理的规定和关于授权中国银监会制定相关办法的规定。
    发照审批过程的重要内容之一是对推举的管理人员（包括董事会成员）的能力、品行和资历进行审查。准入部门应当掌握推举的每一位董事和高级管理人员的必要信息，从而审查每一位人员及其人员整体构成的银行经验、其他业务经验和个人品行及有关专业经验。对管理人员的审查应涉及有关背景情况的审查，确定以前的行为是否会暴露出其在业务能力、判断能力及品行方面存在问题。其中，关键是银行推举的大部分高层管理人员都有良好的银行工作经验和经历。
    商业银行法第十二条规定，设立商业银行，应当有具备任职专业知识和业务工作经验的董事、高级管理人员；第十五条规定，银行申请人应当提交拟任职的董事、高级管理人员的资格证明，第二十七条还列出了不得担任商业银行董事、高级管理人员的4种情形。金融机构高级管理人员任职资格管理办法第二章对商业银行高级管理人员的任职资格做了具体规定，包括：拟任人熟悉并遵守有关经济、金融法律法规，具有与担任职务相适应的专业知识和工作经验，具备与担任职务相称的组织管理能力和业务能力，具有公正、诚实、廉洁的品质，工作作风正派。该办法还分别规定了对各级高级管理人员学历、金融从业年限和经济从业年限的最低要求。外资金融机构管理条例实施细则第四章“任职资格管理”，对外资金融机构高级管理人员任职资格条件、审查和管理要求做出了规定。
    实际的任职资格审查中，按照所任职务的重要程度，审核方式分为核准制和备案制两种。其中，属核准制的由监管主管领导负责签发正式核准文件；属备案制的由主办部门以《备案回复通知书》回复报文机构。在审核范围方面，任职资格的审核范围，包括所有被监管机构的董事层、经理层和其他风险控制起决定作用的人员，以及各级分支机构的负责人。近年来，审核范围发生了一些变化，一是随着行政审批制度改革的深入，国务院已先后两次发出通知，缩小了任职资格审核的范围和层次。二是随着商业银行公司治理的完善，独立董事、董事会秘书、外部监事等也纳入了任职资格的审核范围，比照备案制的审核方式进行管理。
    对董事进行资格审查是国际通行做法。《有效银行监管的核心原则》原则3指出：发照程序至少应包括审查银行组织的所有权结构、董事和高级管理层等。世界上大多数市场经济国家和地区都在立法中也将董事和高级管理层这两类人员区别表述。在公司治理结构中，董事与担任高级管理职务人员的地位、职责、作用和要求有较大的区别，董事是代表所有者的利益，高级管理人员则是作为受托人行使对机构的经营权。因此，本法借鉴国际通行做法，在高级管理人员之外，将董事单列出来，明确其需要对其进行资格审查。
    第二十一条    银行业金融机构的审慎经营规则，由法律、行政法规规定，也可以由国务院银行业监督管理机构依照法律、行政法规的规定制定。
    前款规定的审慎经营规则，包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容。
    银行业金融机构应当严格遵守审慎经营规则。
    [释义]    本条是关于审慎经营规则的制定以及银行业金融机构应当遵守审慎经营规则的规定。
    一、审慎经营规则的内容
    银行业金融机构的审慎经营规则包括，但不限于：
    （一）风险管理
    风险管理是指银行业金融机构识别、计量、监测和控制所承担的信用风险、市场风险、流动性风险、操作风险、法律风险和声誉风险等各类风险的全过程。银行业金融机构的风险管理体系应当包括以下四个基本要素：1．董事会和高级管理层的有效监控；2．完善的风险管理政策和程序；3.有效的风险识别、计量、监测和控制程序；4．完善的内部控制和独立的外部审计。
    （二）内部控制
    内部控制是银行业金融机构为实现经营目标，通过制定和实施一系列的制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制通常包含以下五个要素：1．内部控制环境；2．风险识别与评估；3．内部控制措施；4．信息交流与反馈；5．监督评价与纠正。
    （三）资本充足率
    资本充足率是指银行业金融机构持有的、符合监管机构规定的资本与风险加权资产之间的比率，用以衡量其资本充足程度。资本作为一种风险缓冲剂，具有承担风险、吸收损失、保护银行业金融机构抵御意外冲击的作用，是保障银行业金融机构安全的最后一道防线。资本充足程度直接决定银行业金融机构最终清偿能力和抵御各类风险的能力。
    （四）资产质量
    银行业金融机构应当根据审慎经营和风险管理的要求，建立完善的资产分类政策和程序，对贷款和其他表内外资产定期进行查审，并进行分类，以揭示资产的实际价值和风险程度，真实、全面、动态地反映资产质量。银行业金融机构应当对有问题资产进行严密监控，加大回收力度，减少资产损失。
    （五）损失准备金
    银行业金融机构应当根据审慎会计原则，合理估计资产损失，对可能发生的各项资产损失及时计提足额的损失准备，以提高抵御风险的能力，真实核算经营损益，保持稳健经营和持续发展。
    （六）风险集中
    银行业金融机构若资产分散程度不足，可能会面临较大的潜在风险，甚至产生巨额损失。因此，银行业金融机构应当限制对单一交易对手或一组关联交易对手的风险暴露，并控制对某一行业或地域的风险暴露。银行监管机构则应当对银行业金融机构管理风险集中的情况进行监督管理，并制定审慎监管限额，特别是对单一交易对手或一组关联交易对手风险暴露的审慎限额，促使其在经营过程中适当地分散风险，防止因风险过度集中而遭受损失。
    （七）关联交易
    银行业金融机构的关联交易是指银行业金融机构与其关联方之间发生的转移资源或义务的事项，包括授信、租赁、资产转移、提供劳务、研究与开发项目技术和产品的转移等。其中，关联授信包括银行业金融机构向关联方提供的贷款、贷款承诺、承兑、贴现、贸易融资、信用证、保函、透支、同业拆借、担保等。银行业金融机构应当制定关联交易管理制度，对关联交易的进行内部授权管理，确保关联交易按照商业原则、以不优于对非关联方同类交易的条件进行，并将关联交易限制在监管机构和自身规定的审慎限额内。
    （八）资产流动性
    流动性是指银行业金融机构为资产的增长筹集资金和履行合同承诺、支付到期债务的能力。银行业金融机构应当持续、有效地管理资产、负债和表外业务，具备多样化的融资渠道和充足的流动性资产，以有效地监测和控制流动性风险，保持充足的流动性。流动性管理的关键因素是具备良好的管理信息系统、集中的流动性控制、对不同情况下净融资需求的分析、多样性的融资渠道和应急方案。
    在美国于20世纪30年代爆发金融危机之后，以美国为代表的西方国家放弃了自由银行制度，对银行业实施严格的监督管理，在利率水平、业务范围和经营地域等方面对银行机构施加了种种限制，这些限制性措施就不属于审慎经营规定。20世纪7O-80年代，国际金融业出现金融自由化的发展趋势，国际监管领域也经历了一个大规模放松管制的过程，金融监管的重心从安全优先向效率优先倾斜。进入20世纪90年代，一系列区域性金融危机的相继爆发，又推动金融监管理论逐步转向如何协调和平衡安全与效率的关系。在银行监管领域，审慎经营规则逐步取代了对银行机构的种种限制性规定。审慎经营规则是在业务经营方面关于银行如何审慎经营，有效控制风险的规定和指引，它并不直接限制银行业金融机构的具体经营行为，而是要求和指导其有效地识别、计量、监测和控制经营过程中所承担的信用风险、市场风险、流动性风险、操作风险、法律风险和声誉风险等各类风险，从而在合理的风险水平之下稳健经营。
    银行业金融机构的审慎经营规则，可以由法律、行政法规规定，也可以由银行监管机构根据法律、行政法规的有关规定制定。由于审慎经营规则具有很强的专业性和技术性，并可能随着银行业实践和金融创新的发展而随时需要进行修改和完善；而且，有些审慎经营规则并不具有强制性，只是为银行业金融机构的审慎经营提出指导性意见。因此，银行的审慎经营规则通常只是由法律、行政法规做出某些原则性规定，然后由监管机构颁布的规则来提出具体的要求、标准和指导，这已成为各国银行监管机构的普遍做法，在我国银行监管机构的监管实践中也已运用多年。由于审慎经营规则主要是由监管机构制定的规章、规则来规定，因此，本条也是本法第十五条规定部分内容的细化。
    二、必要性
    银行业金融机构属于经营特殊商品的高风险企业，其经营过程必然包含内在的风险，这些风险不能根除，只能加以管理和控制。所以，银行业金融机构应该审慎经营，使所从事业务的性质、规模及所承担的风险水平与其风险管理能力相匹配，从而将业务活动所涉及的风险控制在可以承受的范围内。而银行监管机构对银行业金融机构实施监督管理，就需要基于促使银行审慎经营、控制风险的目的，制定和实施一系列的审慎经营规则。制定审慎经营规则，并据此对银行业金融机构进行持续性监管，体现了监管机构的监管方式从合规性监管向风险监管的转变。在本法中具体提出此项要求，也是针对我国银行监管长期存在的只注重对银行的具体经营行为实施行政管制这一问题，促使我国的银行业监管逐步与国际最佳做法接轨，实现从合规性监管向风险监管的转移。
    三、国际经验
    近几年来，国际银行监管领域呈现出从合规性监管向风险监管转变的发展趋势，监管当局关注的重点从银行是否合规经营逐步转向是否建立了良好的法人治理、完善的风险管理体系和内部控制，及时、准确地识别、计量、监测和控制所面临的各类风险。为此，各国监管当局都制定和实施了一系列的审慎经营规则。
    巴塞尔委员会《有效银行监管的核心原则》第四部分“持续性银行监管的安排”指出“银行业务的本质决定了它将面临各种类型的风险。银行监管者需要了解这些风险并确保银行能妥善地计量和管理风险……”。这一部分的“审慎法规与要求的制定和实施”要求“监管程序的一个重要部分是监管者有权制定和利用审慎法规的要求来控制风险，其中包括资本充足率、贷款损失准备金、资产集中、流动性、风险管理和内部控制等方面……”。这一部分同时还列出了以下原则：原则6规定：“监管者要规定能适用于所有银行的适当的最低资本充足率的审慎要求……”；原则8规定：“银行监管者应确保银行建立评估银行资产质量和贷款损失储备及贷款损失准备充足性的政策、做法和程序。”原则9规定：“银行监管者应确保银行的管理信息系统能使管理者有能力识别资产的风险集中程度；银行监管者必须制定审慎限额，以限制银行对单一借款人或相关借款人群体的风险暴露。”原则10规定：“为防止关联贷款带来的问题，银行监管者应确保银行仅在商业基础上向相关企业和个人提供贷款，并且发放的这部分信贷必须得到有效的监测，必须采取合适的步骤控制和化解这种风险。”原则13规定“银行监管者应确保银行建立全面的风险管理程序（包括董事和国家管理层的适当监督），以识别、计量、监测和控制各项重大风险，并在适当时为此设立资本金……（ii）流动性管理。流动性管理的目的是确保银行有能力充分满足其合同承诺……”；原则14规定“银行监管者必须确定银行是否具备与其业务性质及规模相适应的完善的内部控制制度……”。
    巴塞尔银行监管委员会和各国／地区监管当局在监管实践中也颁布和实施了以上审慎监管规定，并构成其监管法规体系的主要组成部分。下面以巴塞尔委员会和香港金融管理局颁布的审慎监管规定为例进行具体说明：
    （一）风险管理。如巴塞尔委员会1980年的《银行外汇头寸的监管》、1986年的《银行表外业务风险管理》、1994年的《衍生产品风险管理指引》、2000年的《信用风险管理原则》和2001年的《利率风险管理与监管原则》等。香港金管局也制定和发布了《买卖衍生工具及其他工具的管理》、《信贷风险管理的一般原则》、《利率风险管理》、《以风险为本的监管制度》等，正在制定《市场风险管理》和《外汇风险管理》等。
    （二）内部控制。如巴塞尔委员会1998年的《银行机构的内部控制制度框架》、香港金管局发布的关于内部控制的五个指引等。
    （三）资本充足率。如巴塞尔委员会著名的1988年《巴塞尔协议》、1994年《资本协议市场风险补充规定》和正在制定过程中的《新巴塞尔资本协议》。世界上大多数国家／地区的监管当局都以此为依据，对银行业金融机构实施了资本充足率要求。
    （四）资产质量和损失准备金。如巴塞尔委员会1999年的《贷款会计与披露的稳健做法》、香港金管局的《贷款分类及拨备》。
    （五）风险集中。如巴塞尔委员会1991年的《大额信用风险的计量与管理》、香港金管局的《大额风险承担及风险集中》。
    （六）关联交易。如香港金管局的《关联贷款指引》。
    （七）资产流动性。如巴塞尔委员会2000年的《银行机构流动性风险管理的稳健做法》，香港金管局的《流动性风险管理》。
    四、国内实践
    在我国的银行监管实践中，特别是近几年在从合规性监管向风险监管转变的过程中，银行业监管机构也制定了与上述内容有关的一些规章和规则。如中国人民银行曾经颁布了《银行表外业务风险管理》、《商业银行内部控制指引》、《贷款风险分类指导原则》、《银行贷款损失准备计提指引》。中国银监会日前颁布了《商业银行集团客户授信业务风险管理指引》（针对风险集中），目前正在制定《商业银行信用风险管理指引》、《商业银行市场风险管理指引》、《商业银行资本充足率管理办法》和《商业银行关联交易管理办法》等。在今后较长时期内，本条所列出的审慎经营规则都将是我国银行业监督管理需要加强和完善的重点领域。
    第二十二条    国务院银行业监督管理机构应当在规定的期限，对下列申请事项作出批准或者不批准的书面决定；决定不批准的，应当说明理由：
    （一）银行业金融机构的设立，自收到申请文件之日起六个月内；
    （二）银行业金融机构的变更、终止，以及业务范围和增加业务范围内的品种，自收到申请书之日起三个月内；
    （三）审查董事和高级管理人员任职资格，自收到申请文件之日起三十日内。
    [释义]    本条是关于银行业机构设立、变更或者终止以及高管人员任职资格的审批期限等做出的规定。
    该条款主要是对监管者行为的约束，从准入审批期限和依据等方面规范推入审批行为，以体现银行监管“依法、公开、公正和效率”的原则。其中，对机构设立审批、新业务品种审批和高管人员资格审查分别做出了不同规定。这主要是考虑到机构设立、业务审批和高管人员问题在复杂程度等方面有不同特点。
    需要注意的是，该条款规定与其他相关法规的衔接问题。如，按照外资金融机构管理条例实施细则第十九条规定：“自收到设立外资金融机构完整的申请资料之日起六个月内，银行业监督管理机构应当作出受理或者不受理的决定，并书面通知申请人”。按照第六十三条的规定：高级管理人员任职资格需报中国银监会核准的，中国银监会应在收到完整申请资料之日起九十日内作出是否同意的批复。高级管理人员任职资格需报中国银监会省一级机构核准的，应在收到完整申请资料之日起四十五日内作出是否同意的批复。其中，关于高级管理人员任职资格审查的期限规定与本条款规定不同。但是，银行业监督管理法第四十九条规定：“对在中华人民共和国境内设立的外资银行业金融机构、中外合资银行业金融机构、外国银行业金融机构的分支机构的监督管理，法律、行政法规另有规定的，依照其规定”。因此，有关期限仍然依照外资金融机构管理条例实施细则的相关规定。又如，行政许可法第二十六条规定：“除可以当场作出行政许可决定的外，行政机关应当自受理行政许可申请之日起二十日内作出行政许可决定。二十日内不能作出决定的，经本行政机关负责人批准，可以延长十日，并将延长期限的理由告知申请人。但是，法律、法规另有规定的，依照其规定”。由于有“法律、法规另有规定的，依照其规定”的规定，因此，监管部门的准入审批限期不受行政许可法第二十六条“二十日内作出行政许可决定”的限制，而以本条款的规定为准。
    第二十三条    银行业监督管理机构应当对银行业金融机构的业务活动及其风险状况进行非现场监管，建立银行业金融机构监督管理信息系统，分析、评价银行业金融机构风险。
    [释义]    本条是有关国务院银行业监督管理机构的非现场监管职责的规定。
    该条在规定国务院银行业监督管理机构对银行业金融机构及其业务活动进行非现场监管的同时，还要求其建立银行业金融机构的监督管理信息系统，有效监测银行业金融机构的各种风险。
    一、非现场监管的含义
    非现场监管又称“非现场监测”、“非现场监控”，是按照审慎性原则进行银行监管活动的重要方式之一。具体而言，非现场监管是指监管机构通过收集银行业金融机构的经营管理和财务数据，运用一定的技术方法（如各种模型与比例分析等），研究分析银行业金融机构经营的总体状况、风险管理状况、合规情况等，发现其风险管理中存在的问题，对其稳健性经营情况进行评价，为现场检查提供依据。
    巴塞尔银行监管委员会发布的《有效银行监管的核心原则》中原则16要求“银行监管体系必须包括某种形式的现场和非现场监督”；原则18要求“监管者必须具备在单个和并表的基础上收集、审查和分析各家银行的审慎报告和统计报表的手段”。
    非现场检查包括审查和分析各种报告和统计报表。这些资料包括基本财务报表及有关辅助资料，能详细说明银行业金融机构的各种风险和财务状况。其中包括准备金提留及表外业务。监管机构在非现场监管中可通过银行业金融机构提供的报表检查其对资本充足率或风险集中度等审慎监管要求的遵守情况。非现场监管往往能发现银行的潜在问题，特别是现场检查间隔期间发生的问题，从而使监管机构能提出预警，并要求银行在问题恶化之前迅速拿出解决办法。不管是定期进行的还是在问题发生时进行的非现场监管，监管机构所收集的信息，都可用来了解单个银行业机构或银行业体系的发展趋势，并作为与银行业金融机构管理层讨论的基础。非现场监管获得的信息还可作为安排现场检查的重要依据，使现场检查更有针对性，发挥现场检查的最大效力。
    二、非现场监管的主要环节
    非现场风险监管包括以下几个主要环节：一是采集数据。本法第三十三条规定了国务院银行业监督管理机构有权要求银行业金融机构保送资料。银行业金融机构按国务院银行业监督管理机构统一规定的格式和口径报送基础报表和数据（包括资产负债表、利润表和其他财务会计报表、规定格式的统计报表、经营管理资料），形成银行业监管的基本数据库；监管部门从数据库中采集所需要的数据，以进行非现场分析。二是对有关数据进行核对、整理。国务院银行业监督管理机构在收到被监管对象报来的资料后，对其完整性、真实性、准确性进行审查，必要时还可到现场予以核实。国务院银行业监督管理机构的统计部门和监管部门在对银行业金融机构所报送数据口径、连续性和准确性进行初步审查、核实的基础上，按照非现场监管指标及风险分析的要求，进行分类和归并。三是生成风险监管指标值。将基础数据加以分类、归并后，按照事先已经设计出来的软件系统和一套风险监测、控制指标、自动生成资产质量、流动性、资本充足率、盈亏水平和市场风险水平等一系列指标值。根据这些指标值，进行风险监测与分析。四是风险监测分析和质询。对计算处理得出的结果进行分析，非现场风险监测分析的基本方法包括历史比较分析法、水平比较分析法等方法。对被检查单位经营管理上存在和可能发生的问题，提出质询，被检查单位应按规定时间和方式对质询事项作出说明，并提供有关资料。五是风险初步评价与早期预警。监管部门要对历史分析、水平分析的结果、差异，以及导致上述结果与差异的原因进行综合分析，最后得出该金融机构风险水平及发展趋势的初步综合评价，及时向被监管对象发出早期预警信号。并按规定写出非现场监管报告，提出采取的措施、意见和建议，必要时可作出处理决定，监督被监管对象执行。同时应及时将非现场监管结论、处理决定和其他有关分析报告向本级机构负责人和上级机构监管部门报告，对非现场检查中发现的重大问题，要写出专题报告。六是指导现场检查。根据非现场监管发现的主要风险信号和存在的疑问，制定现场检查计划，确定现场检查的对象、时间、范围和重点，并合理分配监管力量，从而提高现场检查的效率和质量。
    三、监督管理信息系统
    监督管理信息系统是利用现代科技手段和信息技术建立起来的，通过电子网络和计算机系统收集、分析有关银行业金融监管经营管理信息的系统。完善的监督管理信息系统可成为非现场监管的重要工具。通过实时提供信息和高速的量化分析，监管信息系统能增加监管信息的准确性，使监管机构能及时发现银行业金融机构的潜在风险，提高监管效率。而在传统的非现场监管方式中，银行业金融机构的有关资料需要通过书面形式层层上报，信息收集和分析往往不能很好地衔接，这样就难以保证监管的及时性和有效性。
    四、非现场监管的内容
    有关非现场监管的内容，各国大都将其分为合规性监管和风险性监管两部分。前者主要是检查商业银行业务经营是否符合法律法规和金融政策的要求，强调更多的是“合规性”，所以商业银行经营中的潜在风险及是否稳健安全不是其考虑的重点。风险性监管则旨在通过检查，观察商业银行的经营管理及其业务活动是否在合理的风险范围之内，在此基础上确认经营风险所在，并督促商业银行制定出控制风险的措施和办法，从而避免商业银行承担过大的风险而导致经营失败，确保金融业的谨慎稳健经营。我国的非现场监管包含合规性监管和风险性监管，其中合规性监管要素包括：信贷规模、限额及资产负债比例的执行情况以及其他合规性内容。风险性监管的要素包括：资本充足性、资产质量、资产流动性、盈利状况、经营管理水平等。