沙特阿拉伯：金融部门评估计划——对遵守巴塞尔有效银行监管核心原则的详细评估

货币基金组织国家报告第 24 / 282 号 沙特阿拉伯 财务部门评估计划 2024 年 9 月 详细的观察评估 - 有效银行监管的巴塞尔核心原则 对《巴塞尔核心原则有效银行监管》在沙特阿拉伯金融部门评估计划中的遵守情况的详细评估由国际货币基金组织和世界银行的一个工作人员团队准备，作为与成员国进行咨询期间的背景文档。该评估基于完成于2024年2月时可获取的信息。 本报告的副本可从以下位置向公众提供 国际货币基金组织 • 出版物服务邮政信箱 92780 • 华盛顿特区 20090 电话 ：(202) 623 - 7430 • 传真 ：(202) 623 - 7201 电子邮件 ：publications @ imf. orgWeb:http: / / www. imf. org价格 ： 每本打印 18.00 美元 国际货币基金组织华盛顿特区 沙特阿拉伯 财务部门评估计划 July 23, 2024 详细的观察评估 巴塞尔核心银行有效监管原则 本报告是在国际货币基金组织（IMF）和世界银行金融部门评估程序（FSAP）于2024年1月16日至2月5日在沙特阿拉伯进行联合任务的背景下准备的。该任务由Jihad Alwazir（IMF）、Harish Natarajan（世界银行）、副使命负责人Edda Rós Karlsdóttir（IMF）及Andrej Popovic（世界银行）领导，并受到IMF的货币与资本市场部门以及世界银行的金融、竞争力与创新全球实践的监督。有关FSAP计划的更多信息可参见... 编制人货币和资本市场部 ， 国际货币基金组织 ， 金融， 竞争力和创新全球实践， 世界银行 http: / / www. imf. org / external / np / fsap / fssa.aspx, andwww. worldbank. org / fsap. 国际货币基金 世界银行 CONTENTS 术语表 _________________________________________ 3 词汇表 AC附加标准 AFSI综合金融稳定指数AML反洗钱 AMLL反洗钱法BCBS巴塞尔银行监管委员会BCL银行控制法BCM业务连续性管理BCP有效银行监管的巴塞尔核心原则BI商业智能BPD银行政策部BSD银行监察部CCompliantCAR资本充足率CCyB逆周期资本缓冲CEDA经济和发展事务委员会CEO首席执行官CER关键经济功能CET1普通股一级CFO首席财务官CFP应急资金计划CFT打击资助恐怖主义CMA资本市场管理局CP核心原则CRO首席风险官CV简历DAAP数据和高级分析计划DPF存款人保障基金DRP灾难恢复规划DSIB国内系统重要性银行DTFC接受存款的金融公司EC基本准则ELA紧急流动性援助FBB外国银行分行FCFinance CompaniesFCCL财务公司控制法FOS框架监督科FSAP金融部门评估计划FSC金融稳定委员会FSD金融稳定部 沙特阿拉伯 FSR金融稳定报告FX外汇GDBC银行控制总局GDCRC网络风险控制总局GDP国内生产总值GFC全球金融危机GOSI社会保险人力资源总组织Human ResourcesIA保险当局IAS国际会计准则ICAAP内部资本充足率评估流程IFRS国际财务报告准则ILAAPIMF 内部流动性充足性评估程序国际货币基金组织IR - BCL银行业管理法实施细则IRRBB银行账簿中的利率风险IT信息技术KRI关键风险指标KSA沙特阿拉伯王国KYC了解您的客户 LC很大程度上符合LCR流动性覆盖率LDR贷存比LE大量暴露LTV贷款价值MAS新加坡金融管理局MIS管理信息系统MNC实质上不合规的财政部财政部MoU谅解备忘录NBFI非银行金融机构 NC不合规的 NDF国家发展基金NDMC国债管理中心NED非执行董事 NFSC国家金融稳定委员会不良贷款不良贷款 NRC提名及薪酬委员会NSFR净稳定资金比率OTC在柜台PIF公共投资基金PRA保诚监管局 PSIA利润分享投资账户Q1第一季度第二季度第二季度Q3第三季度Q4第四节QMM季度监测会议RAM风险评估矩阵RBS基于风险的监督 RMS退货管理系统ROA资产回报率ROE股本回报率RWA风险加权资产 SADIA沙特数据和人工智能管理局SAFIU沙特阿拉伯金融情报部门SAMA沙特中央银行SAR沙特里亚尔SC符合 Shari 'ah 标准的 SCBL沙特中央银行法SIFI系统重要性金融机构 SIFILSIFI 法律SME中小企业SOCPA沙特特许和专业会计师组织SRV监督审查访问SSC监督指导委员会UAE阿拉伯联合酋长国UBO最终受益所有者英国United KingdomUSD美元VaR风险价值WB世界银行 执行摘要1 近年来，沙特阿拉伯的银行监管和监督框架取得了显著进展，并且正在进行进一步的提升。近期主要及辅助法规的更新包括沙特中央银行法（SCBL，2020年）、反洗钱法（2017年），以及针对新兴风险如金融欺诈和网络风险的规章制度。当局计划利用新的银行控制法草案进一步加强框架体系。关于该法案的公众咨询于2023年初结束，随着当局考虑收到的反馈意见，评估结果将对最终确定法案并进一步使框架与巴塞尔核心原则（BCP）保持一致起到关键作用。 沙特中央银行（SAMA）已逐步更新其规定，并持续关注这一进程将至关重要。SAMA的银行业政策发展框架（2021）正在进行所有法规的审查和更新工作。近期发布的指南，如关于金融欺诈、灾难恢复以及巴塞尔III披露的，都是符合当前需求的，但鉴于运营环境、会计标准、巴塞尔标准及指导方针、以及国际监管实践的显著变化，还有几项法规需要进行更新。需要针对沙特阿拉伯银行业体系定制的法规，以涵盖总体风险管理、国家和转移风险、市场风险以及银行账簿内的利率风险（IRRBB）。 SAMA的银行监督责任在法律中明确界定，尽管没有明确将促进银行及其体系的安全性和稳健性设定为明确或首要的任务。SAMA被赋予了执行多种监管功能的能力，但尚未拥有全系列权力，例如：(i) 根据风险特征和系统性相关性调整审慎要求和监督报告；(ii) 审核、拒绝并针对银行重大所有权和控制权转移提案施加审慎条件；(iii) 在法律法规或监管违规之前，基于监管判断采取及时的纠正措施并施加制裁；(iv) 接触银行董事会、银行集团董事会、管理层、员工及记录；以及(v) 审查母公司及其关联公司的活动。 在强化SAMA的操作独立性、责任框架、透明度以及法律保护方面存在改进空间。关键改进措施应包括设定行长和副行长的任职资格标准、明确在职期间被解职的条件，并使SAMA的行长、副行长及管理委员会成员的任命与解聘过程更加透明。法律要求在银行监管的多个阶段，SAMA需获得部长或内阁的事先批准，同时赋予部长在内阁同意下，在特殊情况下豁免银行遵守法律某些条款的权利——这均削弱了SAMA的操作独立性。最后，必须加强SAMA及其员工，以及退休员工和代理人的法律保护。 加强力量和更新法规，同时制定内部指导方针，将有助于强化银行的许可、重要所有权转移、控制权转移以及重大收购过程。除了在这些领域获取额外权力外，通过政策或内部指南正式化评估流程——包括BCPs下所需的所有要素的适用标准——有助于简化处理流程、确保流程全面性、强化尽职调查，并建立审核、拒绝和实施许可/审慎条件的标准。在这些流程中明确考虑的关键要素包括但不限于识别并进行尽职调查的最终受益所有人、对银行及其集团风险的评估、SAMA的能力及其采取适当纠正措施的能力，以及银行及其集团的可解救性。 鉴于沙特阿拉伯银行业体系的结构，有效的国内协调与跨境合作至关重要。2跨境合作安排在SAMA与相关东道国和主办国监管机构之间尚未完全确立。当前的安排包括与沙特阿拉伯证券市场管理局（CMA）以及一个东道国监管机构的谅解备忘录（MoU）。建立全面的MoU将至关重要。3在最近成立的保险管理局（IA）领导下，剩余的七位主办监管机构、所有相关国内监管机构，以及沙特阿拉伯和国内外解决相关的利益相关方。 萨马（SAMA）已确立的风险导向方法将从监督指导范围、工具和报告方面的审查中受益。SAMA采用基于风险的方法，该方法贯穿并体现在其监管工作的活动和范围中。监管风险分类、执行审慎要求以及监管报告主要集中在银行集团上，可能需要更多关注单一银行的安全性和稳健性、集团实体的风险评估及其对银行或银行集团风险评估的影响。监督尚未评估银行和银行集团的可处置性，并在各自的风险管理框架中反映相关风险。监督者应系统地与每家银行的董事会、委员会和独立董事互动，挑战其战略方向，并讨论单个银行的监管检查、外部审计和风险管理情况。SAMA应定期进行：（i）正式评估现场和非现场功能的质量、有效性和整合程度；（ii）对其可用的各类监管工具及其使用效率的独立审查，以适应银行的不断变化的业务模式和运营环境。 审慎要求主要适用于（恰当）单个机构和合并层面，但实际监控仅限于国内层面。相关规定 ，如大型 沙特阿拉伯 暴露规则制定旨在适用于单独实体和合并层面。相比之下，SAMA 对相关方和大额暴露的监控是在国内层面进行的，这意味着海外分支机构和子公司的任何暴露都被排除在外。流动性监控在全局合并和国内合并层面进行，而不是在单独实体层面。所有这些区域的报告和监控都应遵循SAMA的规定，在单独实体和合并层面进行。 鉴于银行集团及附属实体在沙特阿拉伯（KSA）的重要性，使SAMA的合并监管框架及工具更加全面应被列为首要任务。4改进领域包括但不限于以下几点： 大多数SAMA（沙特阿拉伯中央银行）规定在实质上符合巴塞尔标准，但在关联方和国家及转移风险方面需要进行改进。在特定领域中，一些法规对于审慎性标准（如流动性制度下的高质量流动性资产范围）比巴塞尔标准更为保守。另一方面，关联方规则中对附属机构的定义应与巴塞尔标准一样宽泛。对于银行和由控股股东控制的政府拥有的实体，没有关联方限制。总的关联方暴露上限高于巴塞尔公共信贷计划（BCP）预期，且一些银行已超过这一上限。鼓励萨勒曼阿卜杜勒阿齐兹国王沙特阿拉伯中央银行（SAMA）从集中风险的角度加强对政府及政府拥有的商业实体暴露的监控，因为这些暴露不受大额暴露限制，银行对这些实体有显著的暴露，并预计随着沙特2030愿景的持续实施，这些暴露会进一步增长。 现场检查——SAAMA对银行风险管理与控制验证的关键部分——目前是一个全面且具有针对性的合规检查，可以扩展以评估质性方面，如银行的整体风险文化。现场检查员对银行遵守SAMA法规及其自身政策进行全面检查。此方法可以通过与相关董事会召开会议来进一步丰富。 成员们与高层管理人员进行了更多的深入探讨会议，并倾向于对银行及其风险文化进行更广泛且更具质性的评估。 法律未能充分赋予SAMA及时采取纠正措施并获取和运用全部纠正措施及制裁手段的权力。SAMA在银行违反法律或法规设定的任何要求时采取纠正措施。尽管在银行采纳可能威胁其偿债能力或流动性政策的情况下，SAMA有权在获得部长批准（如需）后采取纠正措施，但SAMA并未使用这一权力。根据法律规定，SAMA无权在监管或法律违规之前或响应不健全或不安全的做法时基于监督判断采取纠正行动。在过去五年中，SAMA并未采取重大纠正措施，也未对银行高级管理层或董事会，或其中的个人因疏忽、无效或管理不当而施加类似的制裁，尽管存在需要采取此类行动的情况。5萨马（SAMA）应配备更广泛的纠正措施和制裁手段——包括核心原则中列出的措施——并且法律中应包含防止采取适当纠正行动时出现不当延误的相关规定。 沙特阿拉伯已建立起包括立法、执行规则和指导方针在内的全面反洗钱（AML）/ 反恐怖融资（CFT）监管框架。 萨马的现场监督人员资源充足并进行全面检查。对于违规行为，萨马已实施了财务处罚。通过近期反欺诈框架的制定和推广，以及对银行的现场检查，可以看出对减少金融服务滥用的进一步关注。这被银行和萨马双方视为严肃问题，并采取措施