公司基本信息 - 公司是1981年成立的银行控股公司,普通股在纳斯达克全球精选市场交易,股票代码“TCBK”[19] - 子公司Tri Counties Bank 1975年成立,2024年12月31日总资产约97亿美元[22] - 2024年12月31日,公司员工1201人,全职等效员工1172人[27] - 2024年,团队成员志愿时长超1.1万小时,支持超350个组织,近4700小时用于社区发展[30] - 公司受美联储、美国证券交易委员会、纳斯达克等监管[37] - 银行受联邦存款保险公司和加利福尼亚金融保护与创新部监管[38] 公司业务数据 - 2024年12月31日,银行消费者贷款净额13亿美元(18.9%)、商业和工业贷款4.713亿美元(7.1%)、房地产建设贷款2.799亿美元(4.1%)、商业房地产贷款46亿美元(67.6%)[24] - 截至2024年12月31日,约92.8%的贷款组合账面价值为各类房地产抵押的贷款[111] - 截至2024年12月31日,公司有46亿美元商业房地产贷款未偿还,占总贷款组合约67.6%[112] - 2024年12月31日,公司投资证券余额200亿美元,约占资产的21.1%[129] - 截至2024年12月31日,公司有9890万美元未偿还信托优先证券及附属次级债券[156] 公司重大事件 - 2022年3月25日,公司收购Valley Republic Bancorp,发行约410万股普通股,价值约1.744亿美元,另支付约43.1万美元现金[26] - 2023年2月公司遭遇网络攻击,系统临时中断,约75000人信息泄露[159][161] - 2023年上半年三家银行倒闭,公司股价在2023年3月下降17%[123] - 2023年2月底至3月29日当周,国内商业银行存款减少约2800亿美元,公司银行存款减少1.62亿美元,降幅2%[123] 监管政策及影响 - 2022年8月,《2022年降低通胀法案》对2022年12月31日后美国上市公司回购股票的公平市场价值征收1%消费税[48] - 2023年10月24日,FRB、OCC和FDIC发布联合最终规则以更新CRA监管框架,资产超20亿美元银行将接受新测试,超100亿美元银行需满足部分数据收集和报告要求,原大部分条款2026年1月1日生效,数据报告要求2027年1月1日生效,2024年3月联邦法官发布禁令延长生效日期[52] - 2024年10月,CFPB发布最终规则,资产超100亿美元且低于2500亿美元银行须在2027年4月1日前按要求向消费者和第三方提供支付账户或产品数据[56] - 2024年12月,CFPB发布最终规则修订Regulation Z,适用于资产超100亿美元的存款机构的透支信贷,2025年10月1日生效[57] - 2023年SEC发布最终规则,要求披露重大网络安全事件及网络安全风险管理、策略和治理,SEC注册人须在确定事件重大后四个工作日内披露相关信息并按需更新[65] - 银行组织确定“计算机安全事件”对银行业务有重大影响后36小时内通知主要银行监管机构,服务提供商确定事件对银行服务有重大影响后“尽快”通知受影响银行,最长可达四小时[66] - 公司和银行分别需遵守FRB和FDIC的最低资本要求,资本要求会影响盈利能力和支付股息能力[70] - 公司和银行遵循美国银行业资本框架Basel III,其定义多种资本衡量标准并根据资本与风险加权资产水平设定资本比率,资产风险权重从美国政府和机构证券的0%到某些交易证券化风险敞口的1250%不等[71] - 依据Basel III,公司(合并基础)和银行需满足最低资本比率,包括普通股一级资本(CET1)与风险加权资产比率4.5%、一级资本与风险加权资产比率6.0%、总资本与风险加权资产比率8%以及杠杆比率(一级资本相关)[72] - 银行支付股息能力可能受限,若未维持充足资本保护缓冲或监管机构认为支付股息等行为不安全稳健,可能禁止支付[49][50] - CRA要求联邦银行监管机构评估银行满足社区信贷需求记录,评级从“杰出”到“严重不合规”,低于“满意”评级可能暂停银行通过收购或开设新分行的扩张,直至评级改善[51] - 2022年10月,FDIC将初始基本存款保险评估费率统一提高2个基点,自2023年第一季度评估期起执行[77] - 2023年11月,FDIC发布最终规则实施特别评估,按季度费率3.36个基点征收八个季度,公司未达门槛无需缴纳[78] - 若资产在2025年12月31日超过100亿美元,2026年7月起可能适用FRB关于电子借记卡交易互换费规则[90] - 2023年10月2日起,纳斯达克要求上市公司采用追回超额激励性薪酬政策,公司已采用[94] - 近年来,联邦、州和国际立法者及监管机构加大对金融机构气候和ESG事项的关注[96] - 2026年起(报告2025年数据),营收超10亿美元且在加州开展业务的美企需报告温室气体排放并获第三方保证[97] - 2026年1月1日起,年营收超5亿美元且在加州开展业务的美企需每半年披露气候相关财务风险及缓解策略[98] 公司资本状况 - 截至2024年12月31日,公司符合适用的巴塞尔协议III资本规则要求[74] - 巴塞尔协议III资本框架包含2.5%的资本保护缓冲,CET1对风险加权资产最低比率为7%,一级资本对风险加权资产最低比率为8.5%,总资本对风险加权资产最低比率为10.5%[73] - 快速纠正行动框架下,“资本状况良好”需满足普通股一级资本比率6.5%、一级资本比率8%、总资本比率10%、一级杠杆比率5%,公司资本水平超要求[75] - 截至2024年12月31日,公司C&D贷款占资本的22.2%,CRE贷款(扣除自用贷款)占资本的296.2%[83] 公司风险因素 - 公司多数业务在加州,业务可能受加州经济状况不利影响[109] - 公司运营和客户主要在加州,易受自然灾害等外部事件影响[110] - 加州房地产价值下降可能损害公司业务[111] - 公司面临金融服务公司等的激烈竞争,可能对业务产生不利影响[114] - 新技术发展可能影响金融服务竞争,导致公司手续费收入和客户存款损失[115] - 公司评估并购机会时面临多种风险,如目标公司或有负债、资产质量问题等[141] - 公司增长依赖吸引存款,若无法吸引可能对业务、财务和经营产生重大不利影响[144] - 公司资产超100亿美元将面临更严格监管,包括CFPB监管、借记卡交换费上限等[147][148] - 公司支付股息受法律、监管限制,需维持充足资本[149][151] - 公司治理文件和联邦法律限制第三方收购,可能导致股价下跌[153] - 若无法维持有效内部控制和披露控制,可能影响财务报告准确性和公司声誉[157] - 因2023年网络攻击,公司面临多起诉讼和政府调查,可能产生重大成本和财务影响[162][163] - 公司面临运营或安全系统故障、网络攻击等风险,可能扰乱业务、泄露信息[165] - 公司及其客户、供应商和其他第三方过去经历过安全漏洞和网络攻击,未来此类事件不可避免,可能造成严重后果[166] - 公司虽投入资源维护和升级安全系统,但无法确保安全措施足够有效,网络风险未来可能增加[168] - 地缘政治动荡,如俄乌冲突,增加了网络攻击风险[169] - 公司依赖第三方供应商,面临额外网络安全风险,且难以完全控制供应商的安全系统[173] - 部分供应商服务难以及时替换,其服务失败可能影响公司业务并导致费用增加[174] - 公司需遵守PCI - DSS标准,合规成本高,不遵守可能面临罚款和服务限制[177] - 公司业务高度依赖技术,网络安全漏洞可能导致数据被盗或交易处理系统中断[178] - 2023年2月的客户数据安全漏洞事件增加了公司费用,影响了公司声誉[179] - 网络安全和数据隐私受立法和监管关注,新法规可能使公司面临罚款、诉讼或增加合规成本[180] - 银行业技术变革快,公司可能无法有效实施新技术产品和服务,业务可能受影响[181] - 金融服务行业技术变革迅速,公司可能无法有效实施新技术产品和服务,且新技术应用存在风险[185] - 新业务、产品、服务或技术可能影响公司内部控制有效性,管理不当会产生不利影响[186] - 公司面临知识产权相关的索赔和诉讼,若败诉可能需支付高额赔偿或特许权使用费[187][188][189] - 公司若不遵守反洗钱和反恐融资法律,将面临罚款、业务限制等后果[190] - 公司若未能识别和应对产品、服务及交付平台相关的运营风险,可能影响业务运营[191] - 客户行为变化可能影响公司业务需求预期和监管合规性[192] - 公司风险管理框架可能无法有效识别和减轻所有风险,存在不足或失误会产生不利影响[193][194][195] - 公司依赖关键人员,若无法吸引和留住人才,业务可能受影响[196][197] - 诉讼、监管行动和合规问题可能导致公司费用增加[198][199][200] - 金融市场波动、经济和政治条件变化可能对公司业务、财务状况和经营成果产生不利影响[201][202][203][204] - 气候变化使公司及其客户面临物理风险和转型风险,转型风险源于政策、法律、技术和市场偏好变化[207][208] - 公司面临监管风险,监管机构对其气候相关风险的恢复能力关注度增加[208] 公司风险管理措施 - 公司信息安全计划旨在维护系统和数据安全,采用整体流程管理网络安全及相关风险[210] - 公司风险管理计划涵盖财务、运营、监管等多方面风险,网络安全是关键组成部分[211] - 公司管理网络安全风险的目标是避免或最小化系统或信息受攻击、破坏或滥用的影响[212] - 公司建立了减轻网络风险的流程和系统,包括员工教育、模拟演练和恢复测试等[213] - 公司聘请第三方支持网络安全和数据隐私流程,提供安全服务和风险评级[214] - 公司制定了事件响应计划,为应对网络安全事件提供框架,至少每年评估一次[215] - 公司利用内外部审计和独立外部伙伴定期审查流程、系统和控制[216] - 公司CIO和CISO经验丰富,分别自2022年6月和1月任职,CIO有30年经验,CISO有超35年经验[217][218] 会计准则变化 - 2020年1月1日起,公司实施“金融工具信用损失计量”新会计准则[107] 利率变化 - 美联储在2022年3月开始激进加息,2023年2月、3月、5月和7月各加息25个基点,2024年9月降息50个基点,11月和12月各降息25个基点,目标利率范围为4.25% - 4.50%[128] 存款保险信息 - 银行存款账户由FDIC保险,一般每位独立投保储户最高保额25万美元[76]
TriBancshares(TCBK) - 2024 Q4 - Annual Report