银行的风险管理是什么的？

1. 银行的风险管理是什么的？

2. 如何做好银行业的风险管理

一、进一步深化内控体制建设 
　　（一）完善岗位体系，实行岗位牵制与监督 
　　以相互牵制、相互制约、相互监督为基本原则，完善内部岗位体系，把各项业务进行细致的过程与责权划分，然后针对性的设立作业岗位，同时还要从记账、审查、付款、监督等角度出发，设立相关的督管性岗位，严防所谓的“一手清”工作模式出现。通过这样的岗位细化与分离，使各个岗位的职、责、权得以明确与落实，并起到岗位牵制与监督的作用效果。后台监督的岗位人员要核查好非实时性的预警信息，保证每笔业务的正确性、完整性以及真实性，同时还要查找出其中的违规、差错。审计岗位的人员要通过定期与不定期相结合的方式，采取跟踪调查、重点监测、抽样调查等措施，对银行风险进行监控。 
　　（二）增强对业务创新与扩展风险薄弱环节的管理制度建设 
　　为了最大限度满足客户对银行业务的需求，适应市场竞争形势，业务的创新与扩展是银行发展的必经之路，但也是银行管理运营的风险薄弱环节。为了最大限度避免由此所带来的风险因素，在进行业务创新与扩展的时候，还要配套性的健全、完善风险管控制度以及补救制度，以弥补在创新之初因操作不规范带来风险。 
　　（三）强化对银行风险的分析力度，对操作行为进行规范 
　　要想最为有效的对银行管理运营中的风险因素起到控制作用，一方面是要对监督检查出来的风险事件进行分类统计，并定期做好总结工作，通过科学的方法与手段对对风险进行分析，然后再通过下行通报制度，向各个网点、各个工作岗位的人员进行通报，使所有人员都能够受其震慑，进而规范操作；第二，从风险暴露水平、风险度以及风险率三个方向出发，对各个网点、各个岗位人员进行一对一的风险分析与评估，然后按月、按季度的进行下行通报，提高各网点与人员的规范操作意识。 
　　（四）保证银行内控体系的科学性与操作性 
　　首先，要合理的调配内部控制资源，根据银行经营业务的变化，指定相应的财务控制管理流程，切实提高内部控制系统的预警、识别、度量、控制水平和对各种风险管理的抵御能力；其次，要进一步整合银行内部控制体系，利用现代财务信息管理系统，整合业务和信息流程，使整个内部控制系统的信息得到共享，逐步实现财务、业务相关信息一次性处理和实时共享，提高财务判断能力；最后，要建立严密完整的分级授权体系，对不同重要程度的业务进行不同层次的业务授权。 
　　（五）系统性的开展内控合规教育，增强各岗位人员的风险意识 
　　不断强化对员工合规经营意识、风险意识和自我保护意识的警示教育，认真组织学习各项规章制度，管理办法、操作流程，坚决杜绝以习惯代替制度，以感情代替规章，以信任代替纪律的陋习，严格按照操作规程办理业务，不断强化员工风险防范意识，从经营理念、全面风险控制、职业道德和行为习惯上培育良好的风险控制文化，形成一种风险控制人人有责的内控氛围。 
　　二、对银行的业务运营过程加强监控力度 
　　（一）进一步提升财会风险监控工作的有效性 
　　根据银行自身的业务运营特征以及相关规定，确定各级财会风险监控系统管理和操作人员，使整个银行内部都能够自上而下的形成一套监控体系，进一步提升财会风险监控工作的有效性，提高其履职能力。要通过财会风险监控工作来增强银行自身的财会核算质量，规范业务运营操作，使银行的整体风险管理工作实现程序化、标准化以及规范化，以增强银行的抗风险能力。 
　　（二）充分发挥银行风险监控系统时效性 
　　第一，要最大限度将风险监控系统的时效性优点发挥出来，以有效的规避操作风险，同时还要遵循监控系统的提示，规范化的进行业务操作，最后就是要求各个网点必须在规定的时间范围内完成预警信息复查、确认以及回复，并迅速进行补救，纠正错误操作；第二，对预警的风险点进行跟踪监督与整改，并对各网点进行通报，引起所有人员的注意，确保风险不会第二次出现。 
　　（三）增强对银行重点风险因素的监督与控制 
　　预警监控员一是要重点对“柜员未签退”、“超营业时间的柜员”、“柜员多次查询同一账户”等风险点实施监控；二是要面通过调阅风险监控报告，确定重点监督网点、柜员以及风险点，进一步使检查督导工作有的放矢，经过连续、动态分析判断，达到风险控制目的，同时为管理决策提供科学参考依据。 
　　（四）实行并落实风险预警例会制度 
　　首先，要根据每周、每月以及每季度的风险监测情况进行总结与分析，以对各岗位人员起到不间断的警示作用；其次，对风险监测情况的分析工作，应当交由实际的业务职能部门，这样才能保证分析结果的实用性与科学性，如果如果由管理性质的部门人员进行分析，可能会使分析结果流于表面；最后，针对分析结果与风险薄弱点，进一步加大业务运营过程风险监督、控制力度

3. 银行风险管理的内容是什么？

银行的风险管理主要是做银行评估、管理、解决业务风险。主要内容是风险识别、内险分析与评价、风险控制和风险决策四个方面。

4. 网上银行风险防范论文

我国网络银行面临的风险与对策 论文[摘 要] 文章从技术上、操作上、社会环境等方面阐述了网络银行的风险及其相应的防范措施。 [关键词] 网络银行;风险;防范 我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。 一、 我国网络银行面临的风险 1.系统风险 (1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。 (2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。 在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。 (3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。 (4)数据传输风险。数据传输过程中被窃取、修改等风险。 2.操作风险 网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点: (1)网络银行操作风险意识淡薄。 (2)组织机构职责不清。 (3)内控制度不健全或执行不力。 (4)没有适合的网络银行稽核审计部门。 3.信用风险 网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。 4.信息不对称风险 信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。 5.法律风险 我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。 二、 我国网络银行风险防范对策 1.系统风险的防范 (1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。 (2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。  http://zhidao.baidu.com/question/53951314.html?si=7

5. 关于网上银行法律风险有哪些

我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。 

一、 我国网络银行面临的风险 

1.系统风险 
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。 
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。 
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。 
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。 
(4)数据传输风险。数据传输过程中被窃取、修改等风险。 

2.操作风险 
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点: 
(1)网络银行操作风险意识淡薄。 
(2)组织机构职责不清。 
(3)内控制度不健全或执行不力。 
(4)没有适合的网络银行稽核审计部门。 

3.信用风险 
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。 

4.信息不对称风险 
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。 

5.法律风险 
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。 

二、 我国网络银行风险防范对策 

1.系统风险的防范 
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。 
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。 
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。 
对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。 
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。 

加强应用系统开发过程的审计,应用系统运行过程中的实时审计。 
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。 
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。 

2.操作风险的防范 
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。 
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。 
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。 

3.信用风险的防范 
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。 

4.信息不对称风险的防范 
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。 

5.法律风险的防范 
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。 
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。

6. 银行风险管理包括哪些？

银行的风险管理主要是做银行评估、管理、解决业务风险。主要内容是风险识别、内险分析与评价、风险控制和风险决策四个方面。

7. 银行如何管控金融风险

    　　导语：“强化内控机制，增强风险掌控力成为培育现代商业银行核心竞争力的重要内容，能否实施有效的风险防范和控制是衡量各家银行核心竞争力强弱的重要标尺。”
         　　银行如何管控金融风险        　　一、加强教育，打造合规文化。 
       　　让合规的观念和意识渗透到每一个员工的血液中，渗透到每个岗位、每个业务操作环节中，营造重操守、讲合规、促案防的良好氛围，促使所有员工在开展经营管理工作时能够遵循法律、规则和标准，自觉抵制各种违纪、违规、违章行为，从源头上预防案件的发生。
        　　二、与时俱进，完善规章制度。 
       　　根据自身的改革和发展的形势，制定尽可能详尽的业务规章制度和操作流程。规章制度是构筑内部控制的基本要素，是各项业务应当遵循的标准和程序的总和，也是检查和纠正一切违规问题的依据。规章制度的制定，要着重解决内部控制的“真空地带”的问题，并且把可操作性的规程规范建设放在完善内控制度的首位，对那些不适应新发展的规定和办法，该废止的废止，该补充的补充，该修订的修订。在制度面前做到人人平等，坚持以制度为标准，事实为依据，不搞双重或多重标准，不故意夸大或缩小问题，不回避矛盾，不当“和事老”，报实情、说实话。对一切破坏内部控制运行的违纪违规者，不管是谁，做到王子犯法与庶民同罪，以维护制度的严肃性、权威性。否则，姑息迁就则久必酿成大祸。
        　　三、运用科学，量化银行风险。 
       　　风险量化的第一阶段是计量和跟踪，对数据进行量化。第二阶段是评估的阶段，当量化有关信息之后，要对它进行衡量，在第二阶段需要很多相关技术的开发。可以建立来自于内部和外部的风险损失事件数据库，并从数据中拟合风险损失的分布，通过设置一个置信区间，比如95%，可以计算出风险损失。而到了第三阶段，就是向各个管理层提供数据，以让他们采取适当的补救措施，解决所面临的问题。
        　　四、优选客户，防范信贷风险。 
       　　信贷业务作为银行的主要盈利来源，风险防控至关重要，而防范信贷风险关键在于选择客户。一是选择信用记录好及实力强的客户。在信贷业务过程中，客户自身的信誉与实力起着非常重要的作用。
       　　银行如何管控金融风险        　　(一)保持理性的信贷增长。 
       　　现阶段银行的主要风险依然是信用风险，做大信贷总量实际上是对银行风险管理能力的考验。现在我国每年有10万亿元的新增融资投放，加上几十万亿元存量贷款到期后的重新发放，对后续的信贷风险管理、防控大面积金融风险将带来很大的压力。因此，各银行要恪守稳健的风险偏好，坚持稳健经营，信贷投放要循序渐进，不搞突击放款，坚决避免非理性的.信贷增长。要改进和完善银行内部考核评价机制，不宜把贷款增加多少列入对分支机构经营业绩的考核评价指标，从机制上避免分支机构不顾潜在风险，过度强调业务的增长，过度激励贷款业务发展，过度追求短期业绩的行为。同时，还要通过信贷业务的后评价机制来杜绝分支机构发放没有实际用途或没有真实交易背景的贷款，严格限制过度依赖抵押品来偿还的贷款、过度依赖第三方保证的贷款、过度依赖担保公司担保的贷款等。
        　　(二)制定多维度的信贷政策。 
       　　商业银行董事会应根据宏观经济金融形势，结合本行的战略导向、风险偏好、资本实力等，统一制定信用风险政策，确定区域、行业、产品信贷政策与风险限额。经营管理层要进行市场细分，确定重点行业，分析行业经济周期、行业法律与政策环境、行业依存度、行业产品可替代性、行业主要经济技术指标等。通过行业数据的收集，确定银行信贷行业相关指标领先值、标准值、最低值，确定风险管理技术与方法，明确哪些行业是进入类行业，哪些行业是禁入类行业，并制定出行业风险限额、授信总额等限额指标。在区域信贷政策方面，对于跨区域经营银行来说，要依据不同区域经济发展状况、信用环境，制定差异化区域信贷政策，对县及县以下还需要制定有别于城市金融的信贷政策。有条件的银行应当实行区域评级，对区域授信额度的确定要遵循发展、收益、风险相协调的原则。通过制定多维度的信贷政策，将行业或客户区分为积极支持类、适度支持类、清收退出类。这样既便于董事会及高级管理层明确风险政策、掌握整体风险状况，也便于前台营销部门有的放矢开展营销，有利于中台部门掌握统一的审批标准，还有利于后台管理部门明确风险监控的重点。
        　　(三)建立信用评级、统一授信管理体系。 
       　　客户信用评级是指对客户市场竞争力、经营状况、管理能力、信誉状况、发展前景设置若干定性、定量指标，按照一定的方法与技术对客户偿债能力与意愿作出评价，并映射得出相应信用等级，作为投资与信贷管理准入的依据。对商业银行来讲，什么样的客户可以进入，什么样的客户不能进入，客户评级是基本依据。目前国内评级企业不少，几家较大的评级企业有了较快发展和一定声誉，外资及中外合资评级公司对上市企业尤其是境外上市企业及重大项目融资评级占有较大业务份额。但由于受文化习惯、信用环境等因素的影响，相当部分中小企业缺乏公认的评级管理。国内商业银行一般根据开户客户群状况、风险偏好进行内部评级。各银行应当引进评级公司并结合自身力量，建立符合自身客户状况及风险偏好的评级系统。除公司类客户评级系统外，对个人客户还应当按照信用卡、按揭贷款、汽车贷款、个人消费贷款、生产经营贷款等，分别建立评分卡系统。
        　　(四)依托大数据创新信用风险管理方式。 
       　　银行既不能弱化对借款人的实地调查，又要创新风险管理方式，通过多渠道的信息采集，强化多信息的校验分析和逻辑判断，解决调查、审查、贷后管理中的信息不对称问题，并为经营决策、政策制定、审查审批等提供支持。还要充分运用数据信息和技术，以大数据思维来改革风险管理方式。银行总行要发挥信息集中的优势，整合内外部数据信息，对客户进行全方位的复合式动态风险评估，以便更全面地了解客户，及时发现其潜在的风险及变化趋势，为分支机构提供信息支持。

8. 商业银行风险管理的风险管理

 风险水平类指标包括流动性风险指标、信用风险指标、市场风险指标和操作风险指标，以时点数据为基础，属于静态指标。1.流动性风险指标衡量商业银行流动性状况及其波动性，包括流动性比例、核心负债比例和流动性缺口率，按照本币和外币分别计算。1.1流动性比例为流动性资产余额与流动性负债余额之比，衡量商业银行流动性的总体水平，不应低于25%。1.2核心负债比例为核心负债与负债总额之比，不应低于60%。1.3流动性缺口率为90天内表内外流动性缺口与90天内到期表内外流动性资产之比，不应低于-10%。2.信用风险指标包括不良资产率、单一集团客户授信集中度、全部关联度三类指标。2.1不良资产率为不良资产与资产总额之比，不应高于4%。该项指标为一级指标，包括不良贷款率一个二级指标；不良贷款率为不良贷款与贷款总额之比，不应高于5%。2.2单一集团客户授信集中度为最大一家集团客户授信总额与资本净额之比，不应高于15%。该项指标为一级指标，包括单一客户贷款集中度一个二级指标；单一客户贷款集中度为最大一家客户贷款总额与资本净额之比，不应高于10%。2.3全部关联度为全部关联授信与资本净额之比，不应高于50%。3.市场风险指标衡量商业银行因汇率和利率变化而面临的风险，包括累计外汇敞口头寸比例和利率风险敏感度。3.1累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比，不应高于20%。具备条件的商业银行可同时采用其他方法（比如在险价值法和基本点现值法）计量外汇风险。3.2利率风险敏感度为利率上升200个基点对银行净值的影响与资本净额之比，指标值将在相关政策出台后根据风险监管实际需要另行制定。4.操作风险指标衡量由于内部程序不完善、操作人员差错或舞弊以及外部事件造成的风险，表示为操作风险损失率，即操作造成的损失与前三期净利息收入加上非利息收入平均值之比。 风险迁徙类指标衡量商业银行风险变化的程度，表示为资产质量从前期到本期变化的比率，属于动态指标。风险迁徙类指标包括正常贷款迁徙率和不良贷款迁徙率。1.正常贷款迁徙率为正常贷款中变为不良贷款的金额与正常贷款之比，正常贷款包括正常类和关注类贷款。该项指标为一级指标，包括正常类贷款迁徙率和关注类贷款迁徙率两个二级指标。正常类贷款迁徙率为正常类贷款中变为后四类贷款的金额与正常类贷款之比，关注类贷款迁徙率为关注类贷款中变为不良贷款的金额与关注类贷款之比。2.不良贷款迁徙率包括次级类贷款迁徙率和可疑类贷款迁徙率。次级类贷款迁徙率为次级类贷款中变为可疑类贷款和损失类贷款的金额与次级类贷款之比，可疑类贷款迁徙率为可疑类贷款中变为损失类贷款的金额与可疑类贷款之比。 风险抵补类指标衡量商业银行抵补风险损失的能力，包括盈利能力、准备金充足程度和资本充足程度三个方面。1.盈利能力指标包括成本收入比、资产利润率和资本利润率。成本收入比为营业费用加折旧与营业收入之比，不应高于45%；资产利润率为税后净利润与平均资产总额之比，不应低于0.6%；资本利润率为税后净利润与平均净资产之比，不应低于11%。2.准备金充足程度指标包括资产损失准备充足率和贷款损失准备充足率。资产损失准备充足率为一级指标，为信用风险资产实际计提准备与应提准备之比，不应低于100%；贷款损失准备充足率为贷款实际计提准备与应提准备之比，不应低于100%，属二级指标。3.资本充足程度指标包括核心资本充足率和资本充足率，核心资本充足率为核心资本与风险加权资产之比，不应低于4%；资本充足率为核心资本加附属资本与风险加权资产之比，不应低于8%。 核心指标的设置实质是将风险量化的方法，同时通过持续监测，衡量哪些做法是可行的，而哪些是不可行的，从而逐渐减少风险，将风险降至最低。风险量化的第一阶段主要是计量和跟踪，必须要知道如何对数据进行量化，这是一项极具挑战的工作。大多数欧洲和美国的银行，目前都在经历这样一个阶段。这些信息要以一种系统的方式收集，而且必须量化。第二阶段是评估的阶段。当银行量化有关信息之后，要对它进行衡量，因此在第二阶段需要很多相关技术的开发。银行可以建立来自于内部和外部的风险损失事件数据库，并从数据中拟合风险损失的分布，通过设置一个置信区间，比如95%，银行就可以计算出风险损失，也就可以为其分配资本了。为风险分配资本的最大好处就在于，当银行遭受某种灾难性损失的时候不至于瘫痪，甚至于倒闭。而到了第三阶段，就是向各个管理层提供数据，以让他们采取适当的补救措施，解决所面临的问题。通过组织与制度流程设置、风险监测以及风险分配预测资本能够对银行的风险实施有效控制，支持银行健康持续的发展。