资本比率要求 - 巴塞尔协议III规则要求最低资本比率，计入资本保护缓冲后，一级普通股资本最低比率为7.0%，一级资本为8.5%，总资本为10.5%[50] - 为达到资本充足，银行组织需维持一级普通股资本与风险加权资产比率为4.5%，一级资本与风险加权资产比率为6%，总资本与风险加权资产比率为8%，一级资本与季度平均总资产的最低杠杆率为4%[53] - 为达到资本良好，银行组织需维持一级普通股资本与风险加权资产比率为6.5%或更高，一级资本与总风险加权资产比率为8.0%或更高，总资本与总风险加权资产比率为10.0%或更高，一级资本与调整后季度平均总资产的杠杆率为5.0%或更高[54] 银行资本状况 - 截至2021年12月31日，银行资本充足，公司监管资本超过美联储要求，符合资本保护缓冲规定[55] 社区银行杠杆率框架 - 社区银行杠杆率框架规定，符合条件的机构杠杆率需大于9%，表外风险敞口不超过合并总资产的25%，交易资产和负债不超过合并总资产的5%；2020年二季度降至8%，2021年升至8.5%，此后为9%，公司未采用该框架[57] 银行控股公司监管规定 - 《银行控股公司法》规定，公司作为银行控股公司需向美联储提交运营报告，美联储有权对违规行为采取措施[58] - 公司活动限于与银行业务密切相关的业务，收购超过5%投票权、收购资产或合并需获美联储批准，收购25%或以上有表决权证券被认定为“控制”[59] 股息支付规定 - 公司支付股息受公司法和美联储政策影响，若满足特定条件，美联储可限制股息支付，巴塞尔协议III规则下支付股息需维持2.5%的一级普通股资本[62][63] - 巴塞尔III规则下，银行支付股息需保持2.5%的一级普通股资本作为资本保护缓冲[79] 《多德 - 弗兰克法案》相关规定 - 《多德 - 弗兰克法案》要求公司作为银行的财务和管理支持来源，银行控股公司对存款子公司的资本贷款优先级低于存款和其他债务[64] - 《多德 - 弗兰克法案》发起多项住宅抵押贷款贷款改革，包括考虑借款人还款能力、禁止某些预付罚金等[89] - 多德 - 弗兰克法案要求对资产超10亿美元的银行机构制定联合规则，禁止不当激励性薪酬安排，相关规则已提出但未通过[66] 激励性薪酬政策要求 - 监管指导要求银行组织的激励性薪酬政策符合安全稳健原则，需平衡风险与回报、与有效控制和风险管理兼容、有强大的公司治理支持[65] 银行贷款限制 - 银行对单一借款人（含关联实体）无足额担保的贷款或信贷展期不得超未受损资本和盈余的15%，有足额易变现抵押品时可再增加10%[69] 银行与关联方交易规定 - 银行与关联方的交易，单项受限为资本的10%，合计受限为20%，贷款需提供100% - 130%的抵押品[74] 银行向内部人士信贷展期规定 - 银行向内部人士的信贷展期有金额限制，资产买卖超资本和盈余10%需多数非关联董事提前批准[75] 银行存款保险 - 银行存款账户由FDIC保险，每位储户最高保额25万美元[80] 银行对FHLB股票投资 - 截至2021年12月31日，银行对FHLB股票的投资为2570万美元[82] 准备金率政策 - 2020年3月，美联储将所有准备金率降至0%，目前无重新实施计划[83] 金融机构交易报告要求 - 金融机构需向美国财政部报告超1万美元的现金交易，超5000美元的可疑交易需提交报告[84] 银行监管主体 - CFPB对资产超100亿美元的存款机构有专属联邦消费者法律监管和主要执法权，银行由FDIC负责[88] 利率风险监测数据 - 公司监测利率风险使用收入模拟模型和经济价值的股权（EVE）敏感性分析，以2021年12月31日静态资产负债表为例，瞬时平行利率变动下，NII - Year 1利率-25基点时变化1.16%，+100基点时变化-1.53%；NII - Year 2利率-25基点时变化1.51%，基础隐含远期曲线时变化-0.40%，+100基点时变化-1.43%；EVE利率-25基点时变化1.36%，+100基点时变化-4.85%[292] - 以2021年12月31日静态资产负债表为例，逐渐平行利率变动下，NII - Year 1利率-25基点时变化0.07%，+100基点时变化-0.10%；NII - Year 2利率-25基点时变化0.66%，基础隐含远期曲线时变化-0.40%，+100基点时变化-1.59%；EVE利率-25基点时变化0.81%，+100基点时变化-4.85%[293] 利率风险应对策略 - 公司为应对利率风险，可能采取增加低期限或可变利率贷款占比、出售长期固定利率贷款、增加低成本非到期存款占比等资产负债表策略[294] 数据隐私和安全法律法规 - 多州制定数据隐私和安全法律法规，如所有50个州有数据泄露法，2020年1月1日加州消费者隐私法（CCPA）生效，2023年加州隐私权利法案（CPRA）生效，弗吉尼亚州和科罗拉多州相关法律2021年颁布2023年生效[92][93] 网络安全相关规定 - 2015年联邦监管机构发布两份网络安全相关声明，要求金融机构设计多层安全控制、保持业务连续性规划流程等[94] - 2021年11月联邦银行机构发布最终规则，要求银行组织在确定计算机安全事件发生后36小时内通知主要联邦监管机构，银行服务提供商在确定事件导致或可能导致重大服务中断或降级4小时以上时尽快通知受影响银行组织客户[96] - 2018年美国证券交易委员会（SEC）发布解释性指南，协助上市公司披露网络安全风险和事件[98] 金融机构信息安全计划 - 联邦银行机构采用最终指南，实施《格雷姆 - 里奇 - 比利雷法案》（GLBA）规定，要求金融机构制定信息安全计划[90] 身份盗窃预防计划 - 《公平准确信用交易法案》（FACT Act）第114节规则要求金融机构或债权人制定身份盗窃预防计划，信用卡和借记卡发卡机构需评估地址变更通知有效性[90]