斯里兰卡：中央银行风险管理技术援助报告

中央银行风险管理斯里兰卡 九月 2024 准备的 加布里埃尔·安德拉德和玛丽亚姆·曼加利泽（MCM外部专家） 作者部门： 货币与资本市场部门 免责声明 本报告内容构成国际货币基金组织（IMF）工作人员为响应斯里兰卡当局请求技术援助而提供的专业技术建议。本报告（全部或部分）或其摘要可由IMF向斯里兰卡IMF执行董事、其他IMF执行董事及其工作人员、以及CD受益国其他机构或代理机构披露，并在其请求下，向世界银行工作人员和其他对技术援助和捐赠有合法利益的技术援助提供者和捐赠者披露，除非CD受益国明确反对此类披露（见……）。工作人员在能力发展信息传播方面的操作指南). 本报告（全部或部分）的出版或披露，除CD受援国机构或机关、世界银行工作人员、其他技术援助提供者和对报告有合法兴趣的捐助者之外，需经CD受援国和IMF的MCM部门的明确同意。 目录 页面 1. 关键建议...........................................................................................................7III. 风险管理框架与偏好......................................................................13I. 引言.............................................................................................................................9管理摘要 ...................................................................................................................6词汇表......................................................................................................................................4II. 风险管理治理..............................................................................................9前言........................................................................................................................................5第四章 加强三道防线模型................................................................................17表格A. 当前情况 .....................................................................................................17B. 建议....................................................................................................19A. 当前情况 .....................................................................................................13B. 建议....................................................................................................16A. 当前状况 .......................................................................................................9B. 建议....................................................................................................11 数字 附录I. 与任务共享的文件清单...................................................................21II. 会面人员名单 ...............................................................................................................22III. CBSL 组织结构图.....................................................................................23IV. NBSL 董事会...........................................................................................................24V. NBSL 风险委员会............................................................................................25VI. 任务演示文稿...........................................................................................261. 考尼斯拉银行（CBSL）的风险管理与治理结构.................................................112. 战略性风险管理体系.................................................................................................123. 考尼斯拉银行（CBSL）的风险分类...............................................................................................154. 关键风险指标..............................................................................................................16 术语表 AC审计委员会AGBCP 副行长商业连续性计划BROC董事会风险监督委员会 CBSL斯里兰卡中央银行CBRM中央银行风险管理员首席合规官首席合规官网络安全高级主管首席信息安全官首席风险官首席风险官DG副行长DRO部门风险官 GB治理委员会人力资源人力资源人工智能内部审计IAD内部审计部门国际金融机构（International Financial Institutions）国际金融机构 国际货币基金组织（IMF）国际货币基金组织国际操作风险工作小组 IORWG International Operational Risk Working Group IT信息技术KRI关键风险指标 MB货币委员会1MCM国际货币基金组织货币与资本市场部门MPB货币政策委员会NFRMC 非金融风险管理委员会 ORMG运营风险管理指南RAF风险偏好框架RAS风险偏好声明RCO风险协调官 RCSA风险评估与内部控制自我评估RMD风险管理部RMPS风险管理政策声明 SDG高级副行长SRA战略风险评估 TA技术援助 前言 应斯里兰卡中央银行（CBSL）的请求，2023年第四季度进行了一次货币和资本市场部门（MCM）混合技术援助（TA）任务。2023年10月和11月期间进行了虚拟互动；现场任务于2023年11月27日至12月4日在科伦坡举行。任务成员包括加布里埃尔·安德拉德先生和玛丽亚姆·马尼加拉泽女士（分别来自葡萄牙银行和格鲁吉亚国家银行，均为MCM专家）。任务在IMF总部由阿什拉夫·汗先生提供支持。附录I列出了任务咨询和审查的文件。 使命的目的是协助斯里兰卡中央银行进一步改善其风险管理，从而促进更有效和高效的中央行决策，从而帮助斯里兰卡中央银行朝着实现其（法定）使命的目标努力。本次技术援助任务的范围不包括金融风险管理，但团队注意到了最近国际货币基金组织（IMF）关于金融风险管理的TA报告——《加强斯里兰卡中央银行的风险评估》（2023年11月）。 任务小组与P. Nandalal Weerasinghe省督博士、高级副行长（SDG）T. M. J. Y. P. Fernando女士、副行长（DG）K. M. A. N. Daulagala女士、董事会风险监督委员会（BROC）独立外部成员H. A. Karunaratne先生和Trevine Jayasekara先生，以及CBSL部门的几位助理行长（AG）/部门主任进行了有益且深入的讨论。任务小组与风险管理部（即首席风险官（CRO））W. R. M. K. Fernando先生和整个风险管理部团队进行了广泛的深入会议，重点分享信息、建议和最佳实践见解。此外，任务小组还组织了一场专门的两小时会议/意识提升会议，由所有主任/风险控制官员（RCO）参加，并由任务小组主持。附录II列出了任务小组会面的利益相关者。附录VI包含任务小组在其闭幕会议期间展示的幻灯片。 该使命感谢所有CBSL同事的合作、富有成效的讨论和热情款待。特别是，该使命还特别感谢RMD高级助理主任Thilini Jayasinghe女士，她在促进使命与CBSL各部门和分部的会议和讨论会方面提供的持续支持。 Executive Summary 中央银行统计局自2015年以来一直在努力提升其风险管理功能。央行已建立详细的风险治理框架，包括高级风险管理政策声明（RMPS），并正在努力实施企业风险管理框架。 BROC的创建2并且非财务风险管理委员会（NFRMC）是促进在适当层级进行风险讨论的关键步骤。由于这些委员会是最近成立的，它们目前的运作中存在一些改进空间，具体内容详见本报告。 斯里兰卡中央银行（CBSL）已为适当的风险管理建立了各种基础方面。该任务的建议旨在进一步在斯里兰卡中央银行（CBSL）内嵌入风险管理职能，扩展其努力，并改善CBSL的风险文化。 银行应加强“高层基调”。计划采用（自上而下）风险偏好声明（RAS）将改善组织各层级的风险所有权。CBSL还应确保具体的培训（包括在高层管理层面）以及有效的沟通/意识行动。 风险管理职能的赋能应继续得到支持。这应包括风险管理职能在监控战略计划进度、支持战略风险评估（自上而下）以及参与 关键的CBSL会议和项目中的更加积极参与。 另外，CBSL 应当追求3线模型的恰当实施。这包括进一步阐明业务单元（一线）、风险管理（二线）和内部审计（IA）（三线）的职责和责任。 CBSL应相应地定义适当的风险容忍水平。这需要通过适当定义关键风险指标（KRIs）来实现，并且可以加速迈向更加成熟的风险管理职能之路。 总体而言，需要一种更为战略性的风险管理方法。向一个更强大的风险管理文化迈进是