2025-12-26-KPMG_China-2026年中国银行业风险雷达图_17页_809kb

> **来源：[研报客](https://pc.yanbaoke.cn)** # 2026年 中国银行业 风险雷达图 # 综述 2026年是变化之年。地缘经济战略及关税壁垒正重塑全球供应链，生成式人工智能等技术跃迁引领产业革新，Z世代人群的消费与行为习惯对越来越多的传统业态形成颠覆性挑战，而全球市场间联系更为紧密、关系愈发错综复杂，多股时代力量交织催化，为经济带来不确定性挑战。金融是实体经济的镜像，诸多变革亦将重塑银行业的业务模式、风险管理以及韧性构建的方式。 第一个关键词是“变局”。“十五五”时期，大国博弈将从经贸摩擦演变为覆盖科技、金融、地缘政治等多领域的长期战略竞争，全球产业链加速重构，从效率优先转向安全优先，原本无缝衔接的全球网络亦分裂成区域性集群，监管环境、资本流动、经济循环等均呈现碎片化特征。中国经济则仍处于中长期转型与短期周期调整的叠加阶段，银行业或将持续面临有效信贷需求不足、可持续盈利能力承压、存量竞争加剧的市场环境。百年未有之大变局下，多种风险因素复杂交织、循环影响，更加剧了风险变化的不可预测性。而国际国内尚无成熟的理论与经验可循，商业银行需依托稳健的治理与风险管理框架，敏捷求变，穿越未知的挑战。 第二是关键词是“速度”，商业银行需响应“风险变化的速度”和“环境变化的速度”。随着金融领域竞争加剧，金融创新使银行业务趋于多样化和复杂化。损失亦不再是单一风险造成，而是发展为由多种风险因素交织作用；同时从发现风险到形成损失的时间大大缩短。“分布式”业务和风险与“集权式”架构碰撞，“决策中枢”承担极大的压力，往往成为银行信息循环的瓶颈。如何推动风险关口与决策关口前移，围绕一线客户与业务重塑，既是银行迎击挑战的需要，亦是现代银行的发展方向。 第三个是关键词是“科技”。银行业数字化智能化加速深化，已经取得了令人惊叹的成就。人工智能让银行同业看到了“降本、提质、增效”的巨大潜力，催生出“不入股，就出局”的时代焦虑，也带来了基础设施投资等巨大资源缺口，投资成效亦是未知数。而科技是一把双刃剑，随着技术与业务深度融合，新兴的模型风险、运营风险、外包风险、数据安全、网络安全等问题随之而来，业务连续性与系统韧性议题交织，技术失管则易使效率工具演变为风险放大器。风险也孕育着机遇，银行可借此契机，借助技术跃迁实现超越，亦可向外输出其风险管理与业技融合的优势能力，赋能其他金融与非金融行业。 面对变局，商业银行需深修内功，以稳健的公司治理，具有韧性的风险与运营框架，在未知的新格局中站稳阵脚；需摒弃传统的思维定式，以更加整体、新鲜的视角审时环境与风险变化，化变革为机遇，化矛盾为动能，在瞬息万变的时代洪流中险中求进，破浪前行。 # 中国银行业风险雷达图 个个风险大幅上升 风险上升 风险不变 # 中国银行业重点风险清单 我们将中国银行机构面对的重点风险划分为宏观环境与监管风险、金融风险及非金融风险，风险因素存在交织，涉及广泛的业务及管理领域。 宏观环境与监管风险 一级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 宏观经济环境不确定性 上升 2025年,在国际方面,由于地缘政治摩擦和全球贸易格局重塑,全球贸易和投资活动受到显著抑制,全球经济增长动能减弱。受不同经济体经济增长、利率政策、货币政策分化的影响,全球流动性呈现分化趋势,资本流动对中国呈现压力。在国内方面,中国经济虽然持续复苏,但仍处于结构调整与动能转换的关键时期,多种挑战因素并存。房地产市场深度调整、地方政府债务化解压力、出口外部需求收缩叠加关税影响,以及居民和企业资产负债表修复等因素,都将持续为中国经济带来挑战。复杂的宏观经济环境加剧了银行业的经营波动,对银行的资产质量、盈利韧性和资本充足水平构成持续考验。 宏观政策落实、战略发展规划与经营计划、信贷业务、金融市场业务 地缘政治风险 上升 全球地缘政治格局正处于深度震荡调整期。中美经贸摩擦与科技博弈持续升级,美国及其盟国在半导体、人工智能等关键技术领域对中国实施严格的出口管制,并加强了投资审查。与此同时,欧美对俄罗斯实施多轮制裁、中东地区持续紧张冲突以及红海航运安全面临威胁,地缘局势动荡对全球能源市场、航运成本以及供应链的稳定性造成显著冲击。2025年,荷兰安世冻结资产事件展现了金融及产业在地缘摩擦背景下的脆弱性与不确定性。在此背景下,全球监管合规要求愈发严格,银行跨境业务面临着更高的客户筛查压力与合规成本,这迫使银行必须进一步调整经营战略与合规策略。此外,地缘政治风险还可能通过客户、供应链、资金链、资产等渠道传导,进而引发或推升信用风险、市场风险、合规风险、声誉风险等,银行需对此保持高度警惕。 金融服务实体经济 不变 “十四五”收官在即,深化实施“五篇大文章”已成为推动金融高质量发展、畅通经济血脉的核心路径。商业银行需精准对接实体经济需求侧痛点,通过供给侧结构性改革提供适配性更强的金融服务,做深做实各项措施。数字金融领域亟需实现能力跃迁,从粗放式探索升级为专业化深耕,同时亦面临基础设施投入压力;科技金融作为推动经济发展的重要引擎,需兼顾规模扩张与质量提升,突破业务模式不适配和知识产权估值的痛点;普惠金融需平衡盈利和功能服务目标;养老金融则需关注长周期回报与业务可持续性;绿色金融作为重要补充,需优化资源配置结构,强化经济社会可持续发展支撑,深化全球治理协同。 # 中国银行业重点风险清单 一级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 宏观环境与监管风险 监管体系变革 上升 2025年,金融法治建设有序推进。《中华人民共和国银行业监督管理法(修订草案)》已于9月经国务院常务会议讨论原则通过,修订草案聚焦强化全面审慎监管、健全法人治理与风险隔离、完善违法违规法律责任等关键领域,全面加强金融监管,强化央地监管协同,丰富风险处置资源和手段,构建风险防范化解体系,保障金融稳健运行已成为银行业稳健发展的目标。金融监管总局修订或出台系列重要规章,将公司治理、风险管理及高管履职全面纳入合规评价体系。人民银行持续强化支付结算、反洗钱、数据安全等方面的监管。随着监管数据触角持续延伸、颗粒度逐步细化,以及监管科技建设与应用的加速推进,金融监管环境整体凸显“更严格、更穿透、更制度化”特性。 公司治理、合规管理、所有业务 金融稳定 上升 《中华人民共和国金融稳定法》自2024年二审征求意见后,围绕系统性风险防范、风险处置工具运用、跨部门协同及问责机制等加快完善相关举措,将为金融稳定提供更坚实的法治基础。2025年银行业金融稳定工作的重心,正由应急式风险“兜底”向前瞻性风险识别、预防和常态化化解转变。从国际金融形势来看,受高通胀及债务压力影响,主权债务高企、部分高杠杆机构与非银金融中介关联增强,跨境资本流动与汇率波动加大,新兴经济体金融稳定承压,外部挑战需引起银行业关注。就国内金融形势来看,金融体系保持稳健运行,房地产、地方政府债务、中小机构等重点领域风险在可控前提下有序暴露和处置,但资产质量与盈利能力仍面临经济结构调整、内外需求偏弱等多重压力,对银行业经营韧性和资本充足性提出更高要求。 公司治理、资本管理、合规管理 气候风险及可持续发展 不变 随着全球气候治理与可持续发展议程步入“承诺转为落地”的阶段,商业银行面临的气候与ESG风险正从“声誉与披露导向”逐步向“审慎监管与合规责任导向”转变。国际上,欧盟、英国等地区出台了更为严苛的ESG披露标准,以及银行业监管的ESG风险整合要求,这要求银行构建更精细的气候/环境风险识别机制、完善披露流程并提升数据质量。国内方面,2025年6月,人民银行、金融监管总局、证监会联合印发了《绿色金融支持项目目录(2025年版)》,更新并统一了绿色分类标准,以覆盖更多产业,助力低碳转型融资。银行业需加快将气候风险融入信贷审批、组合监控与拨备政策。此外,随着绿色贷款和绿色债券增长迅速,银行需同步建立完善的ESG披露、资产价值重估及转型风险评估机制,以应对潜在的违规处罚或转型失败风险。 信贷业务、金融市场业务、绿色金融 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 金融风险 信用风险 资产质量 上升 2025年商业银行整体资产质量呈“稳中有压、结构分化”的风险特征。在净息差持续下行、实体经济信用需求偏弱，以及部分行业景气度修复不均衡的背景下，存量信用风险化解压力与新增风险暴露并存，资产质量压力从存量对公风险逐步转向零售、不动产等结构性领域。从品种来看，受提振消费政策及补贴的拉动，消费领域商业银行和非银金融机构参与激烈竞争，消费金融高速扩张；若金融机构为短期逐利放松风控，依赖外包、联合贷、互联网流量贷款扩大规模但穿透管理不足，将增大风险把控难度，放大零售资产质量波动的影响。同时，若资产分类不审慎、拨备计提前瞻性不够，将会掩盖风险，埋下资本与利润波动隐患。单体风险可能共振酝酿为行业风险。此外，《商业银行金融资产风险分类办法》将在2025年12月31日结束过渡期，叠加经济增长动能不足、有效信贷需求不足等外部环境，部分银行仍面临达标压力。 信贷业务 信贷结构 上升 金融监管持续强化信贷资源配置引导与监测，信贷结构调整呈现“政策导向增强、结构分化加速”趋势。人民银行2025年5月设立5,000亿元服务消费与养老再贷款，增加科技创新和技术改造再贷款额度3,000亿元，加力支持提振消费、科技创新等重点内需领域，运用结构性货币政策推动信贷资源从传统产能过剩行业向高质量发展领域转移，提升银行资产质量与服务实体经济效能。在金融服务实体经济持续深入发展的背景下，商业银行将借助产业金融促进升级。在此过程中，银行对产业的理解深度，会对其未来的信贷结构与集中度产生影响。同时，监管部门强调严格约束高耗能、高排放行业信贷规模，重点提升绿色信贷、科技金融、普惠小微贷款占比，并建立动态监测机制引导资源精准支持绿色低碳转型和战略性新兴产业。商业银行需响应政策引导积极调整信贷结构，亦需防控盲目追逐政策红利导致信用风险聚集。 不良资产业务趋向规模化、市场化 上升 随着经济结构调整与产业升级的持续深化，金融机构在资本补充、风险缓释及不良资产处置等方面的需求持续增长。2025年7月起实施的《地方资产管理公司监督管理暂行办法》，通过规范地方资产管理公司的准入机制与经营边界，推动不良资产市场形成多层次参与格局，促使业务向“市场化、专业化、规范化运作”转变。政策引导下，多家股份制银行设立的金融资产投资公司相继获批，二级市场交易平台建设进程加快，部分地区试点多元化处置模式，提升不良资产处置效率与专业水平。作为转让方的银行需强化不良资产分类与动态定价管理，实现风险出清与资产重组合结。 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 金融风险 信用风险 押品估值与管理 上升 押品估值逻辑正从“当下”静态估值转向“未来”价值稳定性与变现能力的估值。在传统押品方面,当前银行押品结构中房地产占主导,其价值面临持续下行与区域分化的双重压力,部分房企出险项目无法交付,导致抵押贷款面临实质性风险。产业升级加速使厂房及专业设备等传统押品因技术迭代丧失风险缓释价值,部分设备市价趋近废品。在新型押品方面,科创贷款促使知识产权等比例放大,但其估值体系尚未完善,存在良莠不齐特征。同时,监管亦积极拓宽押品视野,如2025年7月人民银行联合农业农村部印发《关于加强金融服务农村改革推进乡村全面振兴的意见》,扩大抵押融资覆盖面,推动盘活农村资源资产。目前,市场上大量的法拍房产和奢侈品价格均未达预期,押品估值与管理需充分考虑市场集中处理时供求关系对价格的影响。 信贷业务 市场风险和银行账簿利率风险 利率风险 上升 人民银行维持适度宽松的货币政策,预计近期将延续低利率环境,以为实体经济提供充裕低成本资金支持。但低利率叠加存量市场竞争加剧,使商业银行面临净息差收窄与资本波动的双重压力。2025年6月金融监管总局发布了《商业银行市场风险管理指引》,要求银行建立涵盖利率风险识别、计量、监控和压力测试的全周期管理机制并纳入资本充足性评估体系。全球经营的商业银行还面临不同国家、地区的利率差异,管理复杂度上升。商业银行需多维度应对挑战,加强利率风险精细化管理,推动业务转型以减少对利息收入的依赖,并积极运用利率衍生工具进行风险对冲等,以支撑在复杂的利率环境中实现稳健经营与可持续发展。 信贷业务、金融市场业务、交易银行业务 汇率风险 上升 在“金融强国”目标下,国家积极鼓励银行拓展跨境人民币结算业务,助力企业“出海”战略实施,推动国际化进程;这一战略不仅拓宽企业发展空间,也为银行业创造新的增长点。但受全球经济形势多变、博弈冲突和贸易摩擦的扰动,汇率和价格呈现高波动性和不确定性。银行需强化风险管理,运用压力测试等工具,评估极端市场情景;择机采用衍生工具,债权借贷等工具对冲汇率风险,在主动管理利汇率时严守套保原则,防范风险外溢;并主动服务国家战略,利用银行专业能力为中资企业保驾护航,围绕“人民币国际化”与企业“出海”提供跨境结算、套期保值等服务,在支持实体经济转型升级中筑牢风险防线。 价格波动风险 上升 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 金融风险 市场风险和银行账簿利率风险 行业竞争 大幅上升 利率波动、金融科技崛起及非银机构冲击，不断压缩银行传统净息差收入空间，标志着商业银行已步入“存量竞争”时代。与此同时，宏观经济增长放缓叠加区域性信用风险攀升，进一步加剧了银行业务发展与风险管理的难度。大型银行依托资源优势加速数字化转型，积极布局综合金融服务以巩固市场地位；中小银行受限于客户基础薄弱、资金成本较高，在市场竞争中持续承压，分化态势愈发显著。虽然监管机构和银行业协会积极推进“反内卷”治理，但增长空间不足的结构性矛盾仍然存在，银行业竞争仍将持续加剧。 信贷业务、金融市场业务、交易银行业务 资本与流动性风险 资本管理 不变 2025年在资本新规实施与宏观承压背景下，银行业资本管理呈现“总量稳健、结构承压”特征。截至三季度末，商业银行资本充足率15.26%，但核心一级资本充足率10.87%，凸显边际压力；部分机构满足监管要求与信贷投放间的平衡空间收窄。国有大行与中小银行在资本补充渠道与成本上存在显著分化，财政部发行5,000亿特别国债注资国有大行，股份制与城商行则通过二级资本债、永续债补充资本。净息差收窄与资本标准提升形成双重约束，倒逼银行优化资产负债结构、提升风险资产回报。银行需“分类施策”，大型银行聚焦资本使用效率与注资杠杆效应；中小银行则亟需拓展多元外源渠道，在坚守监管底线的基础上，为服务国家战略与实体经济提供有力支撑。 资本管理 流动性风险 上升 从国际来看，在高利率周期与地缘政治风险交织的背景下，国际银行业流动性压力持续并呈现碎片化特征，全球金融体系资金向头部机构和安全资产集中，再融资压力加剧。从国内来看，我国银行体系流动性整体保持合理充裕，但结构性分化与跨周期调节压力加大。银行业对利率波动和资金成本的敏感性显著增强，流动性管理已由单纯关注总量充裕性，转向统筹稳定性与结构优化的系统性挑战。监管部门正强化对高风险机构的现场检查与压力测试，重点监测杠杆率高、同业依赖大、资产久期错配明显的机构，防范个体风险演变为系统性风险。此外，在数字化时代，存款不确定性加剧，货币资产结构发生改变，加快了货币流通速度，但同时也增加了机构间的风险传染。 资产负债管理 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 非金融风险 战略风险 公司治理 上升 在金融法治与强监管加速完善的背景下,我国银行业风险治理呈现“规则趋严、问责强化、短板暴露”的特征。金融监管总局于2025年4月发布《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》,通过扩大适用范围、提高标准、细化取消机制等压实高管选任责任。同月公布的修订版《国家金融监督管理总局行政处罚办法》重点完善程序、强化“三重关键”穿透监管,构建数字化执法体系。2025年前三季度罚单显示,部分中小银行治理形式化,董事会独立性、专业性欠缺;高管管理、履职审计与监管处罚协同收紧,失当履职触发禁业。业务复杂化倒逼治理升级,关联交易、股东约束等成为监管重点关注领域。 公司治理、风险管理 跨境风险 大幅上升 当前地缘政治冲突、贸易摩擦与金融制裁频发,跨境资本流动及汇率波动风险加剧,新兴市场与外向型经济体承压明显。为应对综合挑战,中国正通过制度型开放、人民币国际化,以及跨境贸易等特定领域支持措施等,增强金融体系韧性。商业银行在借政策红利拓展跨境业务时,面临更复杂的跨境风险环境。部分国家以安全为由收紧外资审查,甚至出现剥夺境外资产控制权的个案,数字资产因匿名性成为跨境制裁新焦点,托管安全事件或引发连锁风险。商业银行需平衡政策红利与风险约束,强化国别风险评估、制裁合规管理、跨境数据合规,深度评估东道国司法与政治风险,对敏感行业及复杂交易实施“穿透式”尽调等措施,守住安全合规底线,保障境外资产安全与经营稳定。 国际业务、境外机构管理 并购与重组 上升 在中小金融机构改革化险全面提速的背景下,2025年银行业在并购与重组领域呈现“减量提质与风险重塑并行”的特征。监管层面强调通过治理重塑、管理重构和业务重组,稳妥处置高风险机构,并提出坚持农村中小银行支农支小定位,“一省一策”加快农村信用社改革,稳妥有序推进村镇银行改革重组。监管和市场各方需同步强化并购重组前的尽职调查和压力测试、重组方案中对资本约束与风险隔离的设计,以及重组后的绩效评估和风险跟踪,确保通过并购重组实现中小银行风险实质出清和治理能力提升,而非仅停留在机构数量层面的“化整”。 战略发展规划与经营计划、运营管理 # 中国银行业重点风险清单 非金融风险 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 战略风险 高质量与可持续发展 不变 国内银行业的发展重心由“规模扩张”加速转向“高质量与可持续增长”，监管通过一揽子政策系统性引导银行业重塑业务结构与发展模式。围绕产业升级目标，人民银行、金融监管总局、证监会等均围绕高质量发展和金融“五篇大文章”发布了多项行动方案及实施意见。此外，银行的ESG实践逐渐成为产品及服务盈利可持续的关键驱动力，银行需要在保持风险可控和资本约束可承受的前提下，调整战略方向、资源配置和绩效考核，以支撑长期稳健的可持续发展。 战略发展规划与经营计划 数智化转型 不变 2025年银行业数字化转型聚焦“强基固本、风险可控”已取得了显著成绩，众多银行亦将数智化转型作为降本增效的实现路径。2024年底人民银行等七部门《推动数字金融高质量发展行动方案》明确三大方向：以科技强基夯实核心系统改造、数据治理和信息安全三大基础工程；依托云计算、大数据和人工智能技术，构建“产业+金融”数字化基础设施，提升服务实体经济与普惠金融的广度和精准度；在供应链金融、跨境结算及小微零售等场景中强化风控与运营效率。同时强调防范算法黑箱和流量导向风险，杜绝模型扩张替代审慎风控；强化关键信息系统稳定性及业务连续性管理；加强技术外包全链条监管，防范操作与声誉风险传导；并针对人工智能应用的快速发展，提出提出“可解释、可审计、可追责”的要求等。银行需在效率提升与风险防控、业务创新与可持续发展间实现动态平衡。 并表管理及附属机构管理 上升 在金融控股与综合经营风险持续受到监管关注的背景下，监管机构持续强化对银行集团及其非银子公司的并表监管与穿透式监管。在监管重点方面，关注通过子公司开展通道业务规避资本充足率、集中度、杠杆率等监管要求，以及“名义隔离、实质兜底”的监管套利行为；防范交叉持股、复杂股权架构等行为导致风险敞口放大；以及加强关联交易管理、资本补充机制、流动性支持安排及品牌背书责任等。 并表管理、子公司管理 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 非金融风险 操作与运营风险 业务连续性与运营韧性 上升 在网络攻击频发、关键业务深度数字化背景下,业务连续性与运营韧性已从“IT灾备”上升为全球银行监管核心议题。关键业务对云平台、第三方技术及跨机构设施依赖加深,单点故障等可能经支付清算、线上渠道放大为系统性运营事件。部分机构虽有业务连续性制度和灾备中心,但情景设计不足、联合演练欠缺、指标管理形式化,致“有预案难落地”。跨子公司、区域共享服务缺统一治理和分层备援,压力下易叠加声誉和流动性冲击。商业银行需对标巴塞尔原则和国内监管要求,梳理关键业务及依赖,强化多地点灾备、第三方依赖管理与跨场景演练,将业务连续性从“合规选项”转为提升运营韧性、支撑金融稳定的核心工程。 关键业务、运营管理 案件风险与行为风险 不变 在严监管常态化与数字化转型深入推进的背景下,监管层面已将“案件风险防控+从业人员行为管理”深度融合,督促银行构建覆盖案件排查处置、从业人员行为管理等全链条防控体系。防控水平成为监管评级与合规评价的重要维度;关键岗位管理亦不断深化,薄弱环节可能催生重大案件风险。为此,商业银行需围绕“案件+行为”强化排查报送规范,升级人员合规与行为监测机制,对高风险领域实施穿透式管理,运用科技手段提升异常行为识别预警能力,将“合规文化+行为约束”切实落实到一线。 案防管理、员工行为管理 外部欺诈与金融犯罪 上升 受经济环境承压和科技手段应用的驱动,灰色金融活动已在信贷、洗钱等领域形成“灰色产业链”,相关机构与不法人员反向运用金融专业知识与技能,破解银行授信及信贷决策模型,专门服务于瑕疵客户或问题客户,协助客户套取信贷资金或实施洗钱,加剧了风险跨市场、跨区域传染。而人工智能的快速普及,使得深度伪造 (deep fake) 成为可能;社交媒体等基于流量的信息共享模式更使此类风险进一步传导扩大,商业银行需持续警惕外部欺诈风险。 信贷业务、案防管理、反洗钱管理 模型风险 上升 银行业大模型应用已进入规模化落地阶段,推动银行业从“效率工具”向“价值引擎”转型,同时模型风险已成为银行整体风险治理中不容忽视的关键议题。模型类型与数量迅速增多,部分机构出现“扩模快、控风慢”的治理错配;数据与算法本身成为风险源头,易引发系统性偏误及行为风险;模型结果与核心管理决策紧密绑定,宏观环境突变时可能放大多种风险。银行需重视模型风险管理,构建全生命周期机制;明确风险偏好与关键模型清单,强化穿透式治理;提升数据治理能力,确保“数据质量先于模型精度”;加强对第三方模型的尽调验证,防止新风险源产生,在释放模型与AI效能的同时,有效管控模型风险。 信息科技管理、风险管理 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 非金融风险 操作与运营风险 第三方风险 上升 在数字化持续深化、生态合作模式广泛普及的背景下,银行对云服务、IT外包、联合营销、移动互联网平台等第三方的依赖大幅增强,第三方风险已被监管机构与国际标准认定为运营韧性与整体风险治理的关键考量因素。银行业应避免“单点依赖+集中度风险”加剧,同时应确保“数据安全+隐私保护”,以防合同约束、数据隔离及访问控制不到位,引发数据泄露、合规处罚与声誉事件。此外,需关注在联合获客、平台合作、联合产品等业务合作中的“边界模糊+责任不清”风险,以及对第三方销售行为、算法模型和外包团队的管理穿透不足,防范“实质业务在外、风险责任在内”的错配。 外包管理、运营管理 人力资源风险 上升 在数字化、智能化转型加速推进的背景下,银行业务模式持续创新,新兴风险不断涌现,风控技术迭代升级,一线业务人员及三道防线人员面临知识扩容与技能更新的综合性挑战。一方面,数字员工的开发与应用,“人机协作”等新工作模式的推广,亦为商业银行人力资源形成了有效补充。另一方面,银行对“金融+科技+数据+合规”的复合型人才需求尤为迫切,而人员能力转型挑战巨大,如何结合银行战略驱动人力资源变革,兼顾转型效率与可持续性,已成为数智化效能提升和系统模型稳健运行的关键瓶颈。 人力资源管理 信息科技风险 数据治理 上升 数据治理已成为银行业数字化转型与高质量发展的基石,监管层面,明确要求银行机构将数据作为关键生产要素进行管理,并积极探索数据资产化路径,建立数据分类分级制度,数据质量管理机制和数据治理责任体系,并细化了业务领域数据的分类、存储、使用与跨境传输的要求。随着数智化转型与人工智能应用的提速,领先银行正着力建设企业级数据中台与数据湖,以打破部门数据孤岛,实现标准的统一与治理基础上的共享,并强化业务中的数据应用。数据治理不仅是监管合规要求,更是银行提高核心竞争力,实现精细化运营与业务创新的战略支柱,亦拓宽了银行在数字经济时代的生存与发展空间。然而,数据合规要求对前台业务应用之间的矛盾日益突显,数据确权不明存在风险,数据合规管控与前台业务数据应用需求面临再平衡。 数据治理、数字金融 # 中国银行业重点风险清单 非金融风险 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 信息科技风险 信息技术基础设施 上升 金融科技应用正在向规模化阶段迈进，从传统以网点为主、系统封闭的运用模式，向数字化、平台化、数据驱动与生态化方向发展，由此推升了银行对信息技术基础设施的需求。“五篇大文章”等指导意见将银行数字化转型、金融机构数字化经营能力提升、数据流通与共享、数字基础设施建设与金融科技风险监管等纳入重点。在实务方面，银行纷纷强化大数据、人工智能等技术在客户服务、信贷审批、风险管理、运营管理等业务领域的部署。AI应用场景下，可能存在算力不足的风险。信息技术基础设施成为重要支撑力与银行核心竞争力之一。 信息科技管理 信息系统韧性与灾备管理 上升 随着银行业务全面数字化和线上化转型的加速，信息系统运维已成为保障业务稳定运行的关键环节。2024年7月人民银行发布《金融数据中心容灾建设指引》以来，银行在容灾体系构建、业务连续性管理及应急响应机制方面持续强化管理，明确提出“同城双活、异地多活”的总体框架和“关键系统零中断”的目标。监管机构在信息科技监管评估中，已将系统韧性纳入核心考核指标，要求银行建立涵盖预防、监测到恢复的全流程治理机制。在此背景下，商业银行普遍正在推进多地多中心架构建设，建立定期演练机制与应急通信体系，以为金融体系的安全稳定运行提供坚实支撑。 网络安全与数据安全 大幅上升 随着数字化转型加速和金融科技运用普及，银行机构在网络安全与数据安全方面面临多重压力。2024年底，金融监督管理总局正式发布《银行保险机构数据安全管理办法》，明确要求引爆机构建立覆盖数据安全生命周期的数据安全治理体系、进行数据分析分级、开展数据安全风险监测与处置、将数据安全纳入网络安全等保护制度；2025年5月人民银行发布《中国人民银行业务领域数据安全管理办法》，要求银行等金融机构针对“业务领域数据”进行分类，并对重要及核心数据设定更严格的保护措施。2025年，日本、韩国、巴西等多国金融机构遭受网络攻击，网络安全亦需引起国内银行重视。网络安全与数据安全已成为银行风险管理框架中的核心部分与工作重点。 网络安全、数据安全 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 非金融风险 信息科技风险 颠覆性技术 上升 颠覆性技术正深刻改变全球金融业的竞争格局,人工智能、量子计算、区块链、生物识别、云计算及生成式算法等技术不断突破传统金融服务的边界,对银行业的业务模式、风险管理与客户关系重塑带来深远影响,AI与量子计算将成为未来十年金融体系安全与效率的主要变量。商业银行需关注新型技术的应用边界,前瞻性识别技术变革带来的机遇与风险,建立约束性决策体系;强化技术战略与人才布局,建立开放合作与稳健治理的创新机制,将颠覆性技术转化为可持续竞争优势。同时,亦需关注监管对创新技术合规要求尚不明朗的风险。 信贷业务、投行业务、科技金融 合规风险及声誉风险 声誉风险 上升 2025年,商业银行声誉风险诱因更加复杂多元,经营与盈利压力引发市场担忧,股价波动影响品牌形象与投资者信心,监管合规处罚可能削弱公众信任,新兴风险与舆情报道则可能损害银行专业形象,引发公众情绪与质疑。社交媒体基于流量的传播模式则使得负面事件的传播速度几何倍数放大,方向更不可控。在经济金融形势持续承压、金融供给侧改革纵深推进的双重背景下,声誉风险不仅可能通过资金外流、融资受阻等渠道传导为流动性危机,同时客户流失、合作收缩等负面反馈亦将加速信用风险暴露,易形成“外部冲击——资本承压”的跨域风险链,需要引起商业银行重视。 风险管理 合规管理 不变 2025年随着监管改革的深化推进,监管标准更加透明,执法程序更加规范,有助于银行形成合规预期。金融监管总局2025年5月亦发布《关于规范总局系统行政检查工作的通知》以遏制乱检查,切实减轻金融机构负担,监管环境整体趋于稳定。从银行业自身来看,合规管理体系正朝着集团化、集约化、数字化方向重塑,呈现“统一规则、强化责任、深度穿透、趋严问责”的总体趋势。《金融机构合规管理办法》已自2025年3月1日起施行,监管标尺整体抬升。监管处罚延续严监管态势,注重典型违规大额处罚,以形成行业警示效应;机构个人双罚特征依然显著。银行需以《办法》为顶层指引,系统梳理董事和高级管理层职责边界,重塑首席合规官及合规条线权责与资源配置,将合规从成本中心转变为支撑稳健经营和金融安全的重要“前置防线”,以有效应对日益复杂多变的合规挑战。 合规管理 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 非金融风险 合规风险及声誉风险 金融消费者权益保护 大幅上升 金融消费者权益保护已从“倡导性要求”逐步演变为与金融机构生存发展紧密绑定的行为监管核心领域。2025年7月,金融监管总局发布《金融机构产品适当性管理办法》,要求金融机构在产品设计阶段开展消保审查,将客户信息收集、禁止向不适当客户推介高风险产品等纳入刚性要求,并明确将适当性管理纳入年度消保监管评价,形成“规则-评价-处罚”闭环。同年9月发布《金融机构消费者权益保护监管评价办法》,扩大评价范围并明确消保监管评价结果按权重纳入整体监管评级;评价要素细化为体制机制、适当性管理等七大板块;对评价结果偏低或持续下滑的机构,将采取监管谈话、限期整改等从严举措。消保工作不力已从“声誉风险”升级为影响评级、准入和业务空间的综合风险。 零售业务、网络金融业务 个人信息保护 不变 数据要素市场化、数字金融蓬勃发展的背景下,个人信息保护跃升为银行风险治理与声誉管理的核心议题。金融监管总局于2024年底发布《银行保险机构数据安全管理办法》,要求按“明确告知、授权同意、最小必要”原则处理个人信息,对跨境提供、委托第三方处理等作专章规定。2025年5月,人民银行发布的《中国人民银行业务领域数据安全管理办法》,从数据分类分级等多方面提出精细化要求,将个人信息保护嵌入基础制度框架。银行需做好数据资产台账管理,落实分类分级与最小必要原则,加强第三方和跨境场景管控,将个人信息保护升级为全流程基础能力。个人信息保护亦面临业务需求与合规需求的再平衡。 个人信息保护 关联方交易 上升 在《公司法》修订落地及强监管常态化背景下,关联方交易已成为公司治理与风险防控的“高敏感”领域。2025年5月,《国家金融监督管理总局关于修改部分规章的决定》对《银行保险机构关联交易管理办法》部分条款进行了修订,新增涉及董事、监事、高级管理人员及其近亲属关联交易的条款,明确与之相关的所有关联交易均要报董事会或股东会批准。银行需重点构建集团级关联方识别与名单动态管理机制,压实董事会及风险与关联交易控制委员会实质审查责任,建立以净资本为基准的额度监测和压力情景分析等,将关联方交易管理与全面从严治党、廉洁风险防控一体化推进。 关联方交易管理 # 中国银行业重点风险清单 一级风险 二级风险 风险趋势 风险表现及关注点 主要涉及业务及管理领域 非金融风险 合规风险及声誉风险 反洗钱与制裁合规 大幅上升 近年来,反洗钱国际标准显著调整,国内反洗钱与制裁合规工作正面临法律升级、配套细则收紧、国际评估倒逼等多重挑战。2025年已有四篇重磅法律法规生效,包括《反洗钱法》《反外国制裁法》《金融机构洗钱风险自评估指引》《金融机构反洗钱和反恐怖融资监督管理办法》;《中国人民银行关于废止和修改部分规章的规定》对《金融机构大额交易和可疑交易报告管理办法》部分条款进行了修订,并废止《金融机构反洗钱规定》。《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》《金融机构客户受益所有人识别管理办法》亦将于2026年1月正式生效。金融行动特别工作组(FATF)计划于2026年6月对中国开展第五轮反洗钱国际评估现场工作,目前人民银行正推进迎评方案制定及准备工作部署。《中国面临的洗钱和恐怖融资风险评估报告(摘要)2025年》指出,跨境资金流动、电信诈骗、虚拟资产等高风险领域亟需加强防控,要求金融机构在跨境业务、外汇交易等关键环节提升制裁筛查与名单管理能力。此外,受地缘政治冲突与国际格局重塑的影响,全球制裁合规监管环境更加碎片化,管理复杂度大幅提升。 反洗钱管理、制裁合规 税务合规 上升 金税四期与全面数字化电子发票系统已全面建成全国性税收治理网络,通过智能比对资金流、发票流、合同流、货物流及税负率等关键要素,构建起精准的税收风险防控体系。在跨境税收治理方面,中国通过实施共同申报准则(CRS)已与100多个国家和地区建立金融账户信息自动交换机制,针对未申报境外收入的定向排查已形成常态化监管机制。同时,BEPS2.0第二支柱(全球最低税)在全球多个司法管辖区进入实质性实施阶段,该机制通过设定15%的全球最低税率,对大型跨国企业的有效税率和信息透明度提出更高合规要求,正在深刻影响银行集团的利润分配策略和全球架构布局。 信贷业务、投行业务、税务合规 # 联系我们 # 张楚东 金融业主管合伙人 毕马威亚太区及中国 tony.cheung@kpmg.com # 陈少东 金融业审计主管合伙人 毕马威中国 thomas.chan@kpmg.com # 史剑 银行业审计主管合伙人 毕马威中国 sam.shi@kpmg.com # 李砾 金融行业研究中心主管合伙人 毕马威中国 raymond.li@kpmg.com # 徐捷 风险管理与合规鉴证主管合伙人毕马威中国 jessica.xu@kpmg.com # 靳蓓 风险管理与合规鉴证总监毕马威中国 catherine.jin@kpmg.com # 王子文 风险管理与合规鉴证经理 毕马威中国 tori.wang@kpmg.com kpmg.com/cn/socialmedia 如需获取毕马威中国各办公室信息，请扫描二维码或登陆我们的网站：https://home.kpmg/cn/zh/home/about/offices.html 所载资料仅供一般参考用，并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的资料，但本所不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。 © 2025 毕马威华振会计师事务所(特殊普通合伙)—中国合伙制会计师事务所，毕马威企业咨询(中国)有限公司—中国有限责任公司，毕马威会计师事务所—澳门特别行政区合伙制事务所及毕马威会计师事务所—香港特别行政区合伙制事务所，均是与英国私营担保有限公司—毕马威国际有限公司相关联的独立成员所全球组织中的成员。版权所有，不得转载。在中国印刷。 毕马威的名称和标识均为毕马威全球性组织中的独立成员所经许可后使用的商标。 二零二五年十二月印刷