第一篇:中國銀行業金融機構企業社會責任指引(范文)
中國銀行業金融機構企業社會責任指引
編輯:admin_cba2010 | 2009-01-12 23:31:04| 作者: | 來源:中國銀行業協
會| 瀏覽:3692次
中國銀行業金融機構企業社會責任指引
第一章總則
第一條 為督促銀行業金融機構落實科學發展觀,承擔企業社會責任,促進經濟、社會、環境的和諧與可持續發展,根據《中華人民共和國公司法》、《中華人民共和國商業銀行法》、《中華人民共和國銀行業監督管理法》、《中國銀行業協會章程》等相關法律法規,制定本指引。
第二條 本指引適用于具有中國法人資格的銀行業金融機構,包括在中華人民共和國境內設立的商業銀行、城市信用合作社、農村信用合作社等吸收公眾存款的金融機構,以及政策性銀行、金融資產管理公司和小額貸款公司等。
第三條 本指引所稱企業社會責任是指銀行業金融機構對其股東、員工、消費者、商業伙伴、政府和社區等利益相關者以及為促進社會與環境可持續發展所應承擔的經濟、法律、道德與慈善責任。
銀行業金融機構的企業社會責任至少應包括:
(一)經濟責任。在遵守法律條件下,營造公平、安全、穩定的行業競爭秩序,以優質的專業經營,持續為國家、股東、員工、客戶和社會公眾創造經濟價值。
(二)社會責任。以符合社會道德和公益要求的經營理念為指導,積極維護消費者、員工和社區大眾的社會公共利益;提倡慈善責任,積極投身社會公益活動,構建社會和諧,促進社會發展。
(三)環境責任。支持國家產業政策和環保政策,節約資源,保護和改善自然生態環境,支持社會可持續發展。
第四條 銀行業金融機構應遵守法律法規和公司章程,遵守社會公德和商業道德,加強企業社會責任管理。
第五條 銀行業金融機構應樹立正確的價值觀和經營理念,建設具有社會責任感的企業文化,倡導企業倫理化經營,創建和諧社會,促進社會可持續發展。
第二章 經濟責任
第六條 銀行業金融機構應在法律規定下積極提高經營效益,努力創造優良的經濟利益;銀行業金融機構應積極參與保障金融安全、維護平等競爭的金融秩序,加強防范金融風險;積極支持政府經濟政策,促進經濟穩定、可持續發展,為國民經濟提供優良的專業性服務。
第七條 銀行業金融機構應加強合規管理,規范經營行為,遵守銀行業從業人員行為準則、反不正當競爭公約、反商業賄賂公約等行業規則,開展公平競爭,維護銀行業良好的市場競爭秩序,促進銀行業健康發展。
第八條 銀行業金融機構應完善公司治理結構,安全穩健經營,嚴格關聯交易管理,履行信息披露義務,確保股東、特別是中小股東享有的法律法規和公司章程規定的各項權益,為股東創造價值。
第九條 銀行業金融機構應遵循按勞分配、同工同酬原則,構建合理的激勵約束機制,保障員工各項權益,促進員工全面發展,為員工創造價值。
第十條 銀行業金融機構應重視消費者的權益保障,有效提示風險,恰當披露信息,公平對待消費者,加強客戶投訴管理,完善客戶信息保密制度,提升服務質量,為客戶創造價值。
第三章 社會責任
第十一條 銀行業金融機構應承擔消費者教育的責任,積極開展金融知識普及教育活動,引導和培育社會公眾的金融意識和風險意識,為提高社會公眾財產性收入貢獻力量。第十二條 銀行業金融機構應主動承擔信用體系建設的責任,積極開展誠實守信的社會宣傳,引導和培育社會公眾的信用意識。努力促進行業間的協調和合作,加強銀行業信用信息的整合和共享,穩步推進我國銀行業信用體系建設。
第十三條 銀行業金融機構應提倡以人為本,重視員工健康和安全,關心員工生活,改善人力資源管理;加強員工培訓,提高員工職業素質,提升員工職業價值;激發員工工作積極性、主動性和創造性,培養金融人才,創建健康發展、積極和諧的職業環境。
第十四條 銀行業金融機構應支持社區經濟發展,為社區提供金融服務便利,積極開展金融教育宣傳、扶貧幫困等內容豐富形式多樣的社區服務活動,努力為社區建設貢獻力量。第十五條 銀行業金融機構應關心社會發展,熱心慈善捐贈、志愿者活動,積極投身社會公益活動,通過發揮金融杠桿的作用,努力構建社會和諧,促進社會進步。
第四章 環境責任
第十六條 銀行業金融機構應依據國家產業政策和環保政策的要求,參照國際條約、國際慣例和行業準則制訂經營戰略、政策和操作規程,優化資源配置,支持社會、經濟和環境的可持續發展。
第十七條 銀行業金融機構應盡可能地開展赤道原則的相關研究,積極參考借鑒赤道原則中適用于我國經濟金融發展的相關內容。
第十八條 銀行業金融機構應組建專門機構或者指定有關部門負責環境保護,配備必要的專職和兼職人員。
第十九條 銀行業金融機構應制定資源節約與環境保護計劃,盡可能減少日常營運對環境的負面影響;定期或不定期地對員工進行環保培訓,鼓勵和支持員工參與環保的外部培訓、交流和合作。
第二十條 銀行業金融機構應通過信貸等金融工具支持客戶節約資源、保護環境,引導和鼓勵客戶增強社會責任意識并積極付出行動;注重對客戶進行環保培訓,培訓內容包括但不限于環境影響評估程序的具體操作、綠色信貸文件的準備等。倡導獨立對融資項目的環境影響進行現場調查、審核,而不能只依賴客戶提供的環境影響評估報告等資料作出判斷。第二十一條 銀行業金融機構應積極主動地參與環境保護的實踐和宣傳活動,為客戶和全社會環保意識的提高盡一份力量。
第五章 企業社會責任管理
第二十二條 銀行業金融機構應深化對企業倫理化經營的認識,將社會責任融入到發展戰略、治理結構、企業文化和業務流程中,在組織層面建立相應的決策與執行機構,依托戰略、組織和流程的支持建立履行企業社會責任的長效機制。
第二十三條 銀行業金融機構應加強企業社會責任的制度化管理,形成包括制定計劃、實施計劃、跟蹤檢查、期末評估、發布報告等環節在內的流程化管理機制,提升企業倫理決策水平,努力實現企業社會責任履行與企業日常經營的有機結合,使企業社會責任履行循環往復、良性發展。
第二十四條 銀行業金融機構應建立適當內外部評估機制,定期評估企業社會責任履行情況,包括信貸等核心業務對社會與環境的影響,并將企業社會責任評估與改善內部管理相結合,提升經營管理績效。
第二十五條 銀行業金融機構應積極建立企業社會責任披露制度,原則上應于每年六月底前向中國銀行業協會提交上一年度的企業社會責任報告。鼓勵實施社會責任履行的第三方獨立鑒證,強化全社會協調的銀行業社會責任評價體系,并通過報刊、網站等渠道公開披露企業社會責任的履行情況。
第六章 附則
第二十六條 本指引由中國銀行業協會負責解釋。
第二十七條 本指引自發布之日起施行。
第二篇:中國銀監會辦公廳關于加強銀行業金融機構社會責任的意見
中國銀監會辦公廳關于加強銀行業金融機構社會責任的意見
銀監辦發〔2007〕252號
各銀監局,各政策性銀行、國有商業銀行、股份制商業銀行,郵政儲蓄銀行,各省級農村信用聯社,北京、天津、上海、深圳農村商業銀行,銀監會直接監管的信托公司、財務公司、租賃公司:
近年來,隨著機構改革的深入和市場競爭力的增強,銀行業金融機構社會責任日益引起社會廣泛關注。為加強銀行業金融機構的社會責任感,切實履行社會責任,現就有關問題提出以下意見:
一、銀行業金融機構履行社會責任是構建和諧社會的必然要求
社會責任的興起是經濟全球化深入發展的產物,它代表各國政府、企業和其他所有機構在全球化中實現經濟社會協調發展共同認同的價值觀、通行的語言和行為的準則。自2000年聯合國倡導全球跨國公司主動履行社會責任以來,各國企業社會責任實踐活動持續高漲。我國社會主義市場經濟建設,經濟的可持續發展,社會的進步,都依賴于企業社會責任的增強。黨的十七大強調深入貫徹落實科學發展觀,堅持以人為本和全面協調可持續發展,堅持統籌兼顧,積極構建社會主義和諧社會。要求企業和各種社會組織在發展的同時,嚴格履行社會責任,堅持經濟效益和社會效益的統一。作為金融行業的主要成員,銀行業金融機構既是我國經濟運行體系的核心參與者,也是我國社會組織體系的重要組成部分,承擔著對股東、員工、金融服務消費者、社區、社會的責任,承擔著建立和諧勞動關系和公平競爭市場、可持續發展環境的法律責任和道德責任。銀行業金融機構的行為要符合廣大人民群眾的根本利益,滿足社會的需要,服務客戶,造福社會。增強社會責任感是社會發展對銀行業金融機構的要求,履行社會責任則是銀行業金融機構推動社會可持續發展,構建和諧社會的基礎。堅持以人為本的科學發展觀,積極承擔社會責任,是21世紀銀行業金融機構必須具備的時代品格。各銀行業金融機構要轉變傳統觀念,更新經營理念,不斷增強社會責任感和歷史使命感,以贏得社會尊重,提升企業文化內涵。
二、履行社會責任是提升銀行業金融機構競爭力的重要途徑
市場競爭不僅是技術、產品質量和價格的競爭,更是社會責任意識的競爭。銀行業金融機構的社會責任,是機構價值觀和企業文化的重要內容。在追求經濟利益的同時,認真履行對社會及公眾應該承擔的責任和義務,有利于提升銀行業金融機構形象,構建良好的品牌優勢和信譽優勢。只有取得社會公信的銀行業金融機構才能被市場青睞,才能具有更強的競爭力,實現健康的持續發展。銀行業金融機構在金融界有著舉足輕重的影響力,起著引導和示范作用,對社會經濟、政治和文化生活影響明顯。商業道德和社會責任已成為提高競爭力的重要因素。銀行業金融機構發展不僅要關注經濟指標,而且要關注人文指標、資源指標和環境指標。堅持經濟效益和社會效益的統一,是推動提升競爭力的有效途徑,也應該成為銀行業金融機構實現可持續發展的核心戰略。
三、切實采取措施履行社會責任
銀行業金融機構要高度重視銀行社會責任問題,從我國國情出發,切實采取措施履行社會責任。銀行業金融機構的企業社會責任至少應包括:維護股東合法權益、公平對待所有股東;以人為本,重視和保護員工的合法權益;誠信經營,維護金融消費者合法權益;反不正當競爭,反商業賄賂,反洗錢,營造良好市場競爭秩序;節約資源,保護和改善自然生態環境;改善社區金融服務,促進社區發展;關心社會發展,支持社會公益事業。各銀行業金融機構要根據經營規模、業務復雜程度和發展戰略,明確社會責任目標。要參照國內外企業社會責任的良好做法,在授信及業務流程和管理程序中體現企業社會責任的管理要求。要建立適當的評估機制,定期評估企業社會責任履行情況。
各銀行業金融機構要結合本行(公司)實際,采取適當方式發布社會責任報告。主要銀行業金融機構應定期發布社會責任報告。報告要據實闡述履行社會責任的理念,明確在相關利益者權益保護、環境保護、公共利益保護等方面的目標和措施,體現企業戰略與社會責任、企業成長與和諧社會的一致性,充分發揮銀行業金融機構在生態文明建設、服務公眾、回報社會中的帶動和影響作用。
各銀監局要將本意見轉發至轄內各銀監分局、城市商業銀行、農村商業銀行、農村合作銀行、城鄉信用社和各銀監局直接監管的信托公司、財務公司、租賃公司、汽車金融公司和貨幣經紀公司。
二○○七年十二月五日
第三篇:銀行業金融機構數據治理指引
銀行業金融機構數據治理指引
(征求意見稿)
第一章 總則
第一條(立法依據)為指導銀行業金融機構加強數據治理,提高數據質量,發揮數據價值,提升經營管理能力,根據《中華人民共和國銀行業監督管理法》等法律法規,制定本指引。
第二條(適用范圍)本指引適用于中華人民共和國境內經銀行業監督管理機構批準設立的銀行業金融機構。
本指引所稱銀行業金融機構,是指在中華人民共和國境內設立的商業銀行、農村信用合作社等吸收公眾存款的金融機構、政策性銀行以及國家開發銀行。
第三條(數據治理定義)數據治理是指通過建立組織架構,明確董事會、高級管理層、部門等職責要求,制定和實施系統化的制度、流程和方法,確保數據統一管理、高效運行,并在經營管理中充分發揮價值的動態過程。
第四條(數據治理總體要求)銀行業金融機構應當將數據治理納入公司治理范疇,建立自上而下、協調一致的數據治理體系。
第五條(數據治理原則)銀行業金融機構數據治理應當遵循以下基本原則:
(一)全覆蓋原則:覆蓋數據的全生命周期;覆蓋業務經營、風險管理和內部控制流程中的全部數據;覆蓋內部數據和外部數據;覆蓋所有分支機構和附屬機構;覆蓋監管數據。
(二)匹配性原則:數據治理應當與管理模式、業務規模、風險狀況等相適應,并根據情況變化進行調整。
(三)持續性原則:數據治理應當持續開展,建立長效機制。
(四)有效性原則:數據治理應當推動數據真實準確客觀反映銀行業金融機構實際情況,并有效應用于經營管理。
第六條(監管數據)銀行業金融機構應當將監管數據納入數據治理,建立工作機制和流程,確保監管數據報送工作有效組織開展,監管數據質量持續提升。
法定代表人或主要負責人對監管數據質量承擔最終責任。第七條(依法監督)銀行業監督管理機構依據本指引對銀行業金融機構數據治理情況實施監管。
第二章 數據治理架構
第八條(總體要求)銀行業金融機構應當建立組織架構健全、職責邊界清晰的數據治理架構,明確董事會、監事會、高級管理層和相關部門的職責分工,建立多層次、相互銜接的運行機制。
第九條(董事會職責)銀行業金融機構董事會應當制定數據戰略,審批與數據治理相關的重大事項,督促高級管理層提升數據治理有效性,對數據治理承擔最終責任。
第十條(監事會職責)銀行業金融機構監事會負責對董事會和高級管理層在數據治理方面的履職盡責情況進行監督評價。第十一條(高管層職責)銀行業金融機構高級管理層負責建立數據治理體系,制定和實施問責機制與數據質量控制機制,組織評估數據治理的有效性和執行情況,并定期向董事會報告。
銀行業金融機構可根據實際情況設立首席數據官。首席數據官任職資格許可應符合中資商業銀行行政許可事項的相關要求。
第十二條(歸口管理部門)銀行業金融機構應當確定并授權歸口管理部門牽頭負責實施數據治理體系建設,協調落實數據管理運行機制,組織推動數據在經營管理流程中充分發揮作用,負責監管數據相關工作,設置監管數據相關工作專職崗位。
第十三條(業務部門)業務部門應當負責本業務領域的數據治理,管理業務條線數據源,確保準確記錄和及時維護,落實數據質量控制機制,執行監管數據相關工作要求。
第十四條(崗位設置)銀行業金融機構應當在數據治理歸口管理部門設立滿足工作需要的專職崗位,在其他相關業務部門設置專職或兼職崗位。
第十五條(團隊建設)銀行業金融機構應當建立一支滿足數據治理工作需要的專業隊伍,按對人員進行系統培訓。科學規劃職業成長通道,確定合理薪酬水平。
第十六條(數據文化建設)銀行業金融機構應當建立良好的數據文化,樹立數據是重要資產和數據應真實客觀的理念與準則,強化用數意識,遵循依規用數、科學用數的職業操守。
第三章 數據管理 第十七條(制定數據戰略)銀行業金融機構應當結合自身發展戰略、監管要求等,制定數據戰略并確保有效執行和修訂。
第十八條(數據管理制度)銀行業金融機構應當制定全面科學有效的數據管理制度,包括但不限于組織管理、部門職責、協調機制、安全保密、系統保障、監督檢查和數據質量控制等方面,并根據監管要求和管理實際,持續評價更新。
第十九條(監管統計制度)銀行業金融機構應當制定與監管數據相關的監管統計管理制度和業務制度,及時發布并定期評價和更新,報銀行業監督管理機構備案。制度出現重大變化的,應當及時向銀行業監督管理機構報告。
第二十條(數據標準)銀行業金融機構應當建立覆蓋全部數據的標準化規劃,遵循統一的業務規范和技術標準。數據標準應當符合國家標準化政策及監管規定。
第二十一條(信息系統)銀行業金融機構應當持續完善信息系統,覆蓋各項業務和管理數據,并具有可拓展性。信息系統應當有完備的數據字典和維護流程。
第二十二條(監管統計系統)銀行業金融機構應當建立適應監管數據報送工作需要的信息系統,實現流程控制的程序化,提高監管數據加工的自動化程度。
第二十三條(數據共享)銀行業金融機構應當加強數據采集的統一管理,明確系統間數據交換流程和標準,實現各類數據有效共享。第二十四條(數據安全)銀行業金融機構應當建立數據安全策略與標準,依法合規采集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問權限,監控訪問行為,完善數據安全技術,定期審計數據安全。
第二十五條(資料存儲)銀行業金融機構應當加強數據資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求,保證數據可比性。
第二十六條(應急預案)銀行業金融機構應當建立數據應急預案,根據業務影響分析,組織開展應急演練,完善處置流程,保證在系統服務異常以及危機等情景下數據的完整、準確和連續。
第二十七條(數據治理問責機制)銀行業金融機構應當建立問責機制,定期監控數據管理、數據質量控制、數據價值實現等方面問題,依據有關規定對高級管理層和相關部門及責任人予以問責。
第二十八條(自我評估機制)銀行業金融機構應當建立數據治理自我評估機制,明確評估周期、流程、結果應用、組織保障等要素的相關要求。
評估內容應覆蓋數據治理架構、數據管理、數據安全、數據質量和數據價值實現等方面,并按向銀行業監督管理機構報送。
第四章 數據質量控制 第二十九條(質量控制要求)銀行業金融機構應當確立數據質量管理目標,建立控制機制,保證數據的真實性、準確性、連續性、完整性和及時性。
第三十條(業務制度—質量控制手段)銀行業金融機構各項業務制度應當充分考慮數據質量管理需要,涉及指標含義清晰明確,取數規則統一,并根據業務變化及時更新。
第三十一條(技術工具—質量控制手段)銀行業金融機構應當加強數據源頭管理,確保將業務信息全面準確及時錄入信息系統。信息系統應當能自動提示異常變動及錯誤情況。
第三十二條(日常監控)銀行業金融機構應當建立數據質量監控體系,覆蓋數據全生命周期,對數據質量持續監測、分析、反饋和糾正。
第三十三條(檢查制度)銀行業金融機構應當建立數據質量現場檢查制度,定期組織實施,原則上不低于每年一次,對重大問題要按照既定的報告路徑提交,并按流程實施整改。
第三十四條(考核評價)銀行業金融機構應當建立數據質量考核評價體系,考核結果納入本機構績效考核體系,實現數據質量持續提升。
第三十五條(整改制度)銀行業金融機構應當建立數據質量整改制度,對日常監控、檢查和考核評價過程中發現的問題,及時組織整改,并對整改情況跟蹤評價,確保整改落實到位。
第三十六條(監管數據報送)銀行業金融機構應當按照監管 要求報送法人和集團的相關數據,保證同一監管指標在監管報送與對外披露之間的一致性。如有重大差異,應當及時向銀行業監督管理機構解釋說明。
第三十七條(監管數據質量管控)銀行業金融機構應當建立監管數據質量管控制度,包括但不限于:關鍵監管指標數據質量承諾、數據異常變動分析和報告、重大差錯通報以及問責等。
第五章 數據價值實現
第三十八條(數據價值實現要求)銀行業金融機構應當在風險管理、業務經營與內部控制中加強數據應用,實現數據驅動,提高管理精細化程度,發揮數據價值。
第三十九條(風險管理有效性)銀行業金融機構應當充分運用數據分析,合理制定風險管理策略、風險偏好、風險限額以及風險管理政策和程序,監控執行情況并適時優化調整,提升風險管理體系的有效性。
全球系統重要性銀行應遵循更高的標準,對照有效風險數據加總與風險報告評估要點的相關要求,強化風險管理。
第四十條(風險監控)銀行業金融機構應當持續改善風險管理方法,有效識別、計量、評估、監測、報告和控制各類風險。
第四十一條(數據加總能力)銀行業金融機構應當提高數據加總能力,明確數據加總范圍、方法、流程,加總結果要求,滿足在正常經營、壓力情景以及危機狀況下風險管理的數據需要。
加總內容包括但不限于交易對手、產品、地域、行業、客戶 以及其他相關的分類。加總技術應當主要采取自動化方式。
第四十二條(風險報告)銀行業金融機構應當加強數據分析應用能力,提高風險報告質量,明確風險報告數據準確性保障措施,覆蓋重要風險領域和新風險,提供風險處置的決策與建議以及未來風險發展趨勢。
第四十三條(風險定價)銀行業金融機構應當加強數據積累,優化風險計量,持續完善風險定價模型,優化風險定價體系。
第四十四條(重大收購、資產剝離)銀行業金融機構應當充分評估兼并收購、資產剝離等業務對自身數據治理能力的影響。有重大影響的,應當明確整改計劃和時間表,滿足銀行集團風險管理要求。
第四十五條(新產品評估)銀行業金融機構應當明確新產品新服務的數據管理相關要求,確保清晰評估成本、風險和收益,并作為準入標準。
第四十六條(客戶營銷)銀行業金融機構應當通過數據分析挖掘,準確理解客戶需求,提供精準產品服務,提升客戶服務質量和服務水平。
第四十七條(業務流程優化)銀行業金融機構應當通過量化分析業務流程,減少管理冗余,提高經營效率,降低經營成本。
第四十八條(業務創新)銀行業金融機構應當充分運用大數據技術,實現業務創新、產品創新和服務創新。
第四十九條(內部控制評價制度)銀行業金融機構應當按照 可量化導向,完善內部控制評價制度和內部控制評價質量控制機制,前瞻性識別內部控制流程的缺陷,評估影響程度并及時處理,持續提升內部控制的有效性。
第六章 監督管理
第五十條(監管方式—持續監管)銀行業監督管理機構應當通過非現場監管和現場檢查對銀行業金融機構數據治理情況進行持續監管。
第五十一條(監管方式—審計)銀行業監督管理機構可根據需要,要求銀行業金融機構通過內部審計機構或委托外部審計機構對其數據治理情況進行審計,并及時報送審計報告。
第五十二條(監管措施)對不能滿足本指引有關要求的銀行業金融機構,銀行業監督管理機構可以采取相應監管措施,包括但不限于:
(一)要求其制定整改方案,責令限期改正;
(二)與公司治理評價結果或監管評級掛鉤;
(三)《中華人民共和國銀行業監督管理法》以及其他法律、行政法規和部門規章規定的有關措施。
第七章 附則
第五十三條(施行范圍)外國銀行分行以及銀行業監督管理機構負責監管的其他金融機構參照執行本指引。
第五十四條(解釋權)本指引由銀行業監督管理機構負責解釋。第五十五條(執行和廢止)本指引自印發之日起施行。《銀行監管統計數據質量管理良好標準(試行)》(銀監發〔2011〕63號)同時廢止。
第四篇:淺析《銀行業金融機構內部審計指引》
淺析《銀行業金融機構內部審計指引》
來源:考試大 【愛學習,愛考試大】 2008年1月17日
為促進銀行業金融機構完善公司治理,加強內部控制,健全內部審計體系,依據《公司法》、《審計法》和《銀行監督管理法》等法律法規,中國銀監會制定出臺了《銀行業金融機構內部審計指引》(以下簡稱《指引》),對進一步加強和發揮內部審計在銀行業金融機構中的作用提出了監管要求。
一、《指引》是銀行監管部門針對我國銀行業金融機構內部審計的現狀而出臺的指導意見
隨著我國金融改革的穩步推進,銀行業金融機構的公司治理逐步完善,風險管理意識不斷增強,內部審計也越來越受到銀行董事會、經營管理層以及銀行監管部門的重視,內部審計的地位有所提升,作用有所增強。但是,與國際銀行業的先進做法以及國際內部審計師協會(IIA)關于內部審計的要求相比,與完善的銀行業公司治理標準相比,我國銀行業金融機構的內部審計在審計理念、組織體系、人員素質、審計效果等方面仍存在一定的差距,主要表現為:
(一)審計理念仍顯落后
從國際上看,隨著內部審計理論和審計技術不斷發展完善,內部審計關注的重點已經從查錯糾弊轉為更加關注組織的公司治理、內部控制和風險管理的有效性,致力于為組織增加價值,推動組織實現其發展目標。從我國銀行業金融機構內部審計的實踐看,目前內部審計的重心仍是合規性審計,尤其是對財務活動的監督檢查,對公司治理、內部控制和風險管理尚無過多涉及。與國際先進做法相比,我國銀行業金融機構內部審計多局限于傳統的審計業務,顯示出在審計理念方面的落后。
(二)組織體系尚不合理,報告路線不夠合理,獨立性、權威性尤為不足
根據國際內部審計師協會《內部審計實務標準》的建議,內部審計在組織上應該保持足夠的獨立性,董事會和高級管理層應該給予內部審計足夠的權力,理想情況下,首席審計執行官(CEA)在職能上對董事會報告工作,在行政上向經營管理層的主要負責人(即首席執行官CEO)報告工作。從我國銀行業金融機構的實際情況看,在報告路線方面,即便是已經設立規范“三會”的銀行,內部審計也大多是作為銀行經營管理體系的一部分,對經營管理層負責;從內部審計的體系看,目前大多數銀行尚未建立起垂直、獨立的內部審計體系,內部審計只是作為內部稽核的重要力量向各級行長或分管副行長報告工作,對行長和分管副行長負責,內部審計在審計目標、審計計劃、具體審計活動以及審計后的監督等方面都缺乏獨立性和權威性。
(三)內部審計的人力資源有待加強
隨著內部審計在公司治理、內部控制和風險管理方面作用的不斷加強,對內部審計人員的素質提出了更高的要求。根據國際內部審計師協會對內部審計的定義,內部審計活動已不僅僅是傳統的稽核確認,還包括為增加價值和改善組織運營而提供的咨詢等各類服務。就銀行業金融機構而言,隨著金融創新的不斷深化、風險類型的日益復雜化,內部審計人員需要具備足夠的專業技能跟蹤、把握最近的業務知識,從而提供積極有效的確認和咨詢等增值服務。從我國銀行業金融機構的實際情況看,內部審計人員的素質普遍不高,有些機構由于對內部審計的重視不夠,存在著內部審計人員配備不足,甚至存在“老弱病”現象。
(四)審計效果不甚理想
由于我國銀行業金融機構內部審計在審計理念、組織體系、人力資源等方面的問題,審計效果不盡理想。以最近中行黑龍江分行發生的案件為例,在銀行業開展了一年多的案件專項治理,尤其是中行黑龍江分行已經發生過高山案的情況下,在經歷了多次內部自查的情況下,仍未能及時發現案件,充分說明了目前我國銀行業金融機構的內部審計效果仍有待改進。
二、《指引》借鑒了國際上關于內部審計的先進理念,對銀行業金融機構的內部審計予以了規范
根據國際內部審計師協會關于內部審計的定義,內部審計是“一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織運營。它通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標”。巴塞爾委員會和國際銀行業對國際內部審計師協會關于內部審計的定義表示認可。在借鑒國際內部審計先進理念的基礎上,銀行監管部門此次出臺的《指引》體現了以下幾方面的進步:
(一)明確了內部審計的定義和目標
《指引》在第三條和第四條指出,內部審計是一種獨立、客觀的監督、評價和咨詢活動,是銀行業金融機構內部控制的重要組成部分。內部審計部門通過系統化和規范化的方法,審查評價并改善銀行業金融機構經營活動、風險狀況、內部控制和公司治理效果,保證國家有關經濟金融法律法規、方針政策、監管規章的貫徹執行,在銀行業金融機構風險框架內促使風險控制在可接受水平,并改善銀行業金融機構的運營,增加價值,從而促進銀行業金融機構穩健發展。可以看出,《指引》上述規定是銀行監管部門在借鑒國際內部審計先進理念的基礎上,對我國銀行業金融機構內部審計的科學界定,是國際內部審計師協會關于內部審計定義和目標在中國銀行業金融機構的具體化。
(二)強調了內部審計的獨立性
《指引》開篇即提出了原則性要求,“內部審計是一種獨立、客觀的監督、評價和咨詢活動”,“應當獨立于經營管理,以風險為導向,確保客觀公正”。為從制度和體制上保證內部審計獨立性,《指引》從內部審計體系、從業人員和報告路線等方面作了詳細規定。《指引》第九條指出,“銀行業金融機構應建立獨立垂直的內部審計體系。審計預算、人員薪酬、主要負責人任免由董事會或其專門委員會決定。內部審計人員薪酬不低于本機構其他部門同職級人員平均水平”。相比以往關于內部審計獨立性方面的原則性意見,《指引》的規定更為具體,更具有操作性,切實為內部審計的獨立性提供了保障。此外,《指引》還特意強調,“內部審計部門可就風險管理、內部控制等有關問題提供咨詢服務,但不應直接參與或負責內部控制設計和經營管理決策與執行”,保證內部審計部門在提供咨詢服務的同時,不影響其自身的獨立性。
(三)規定了內部審計的權限
在權限方面,《指引》規定了內部審計主要事項,要求“銀行業金融機構應當以制度形式明確賦予內部審計部門履行職責所必需的權限”,規定內部審計部門“有權列席或參加與內部審計部門職責有關的會議”,“有權及時、全面了解經營管理信息,并就有關問題向審計對象和相關人員進行調查、質詢、取證”,并賦予必要時直接向董事會直接匯報審計發現的權力、必要的處理建議權和處罰權等。
(四)規范了內部審計各主體的責任
《指引》指出,董事會負責建立和維護健全有效的內部審計體系,董事會要對內部審計的適當性和有效性承擔最終責任,負責批準內部審計章程、中長期審計規劃和工作計劃等,為獨立、客觀開展內部審計工作提供必要保障,并對審計工作情況進行考核監督。董事會下設的審計委員會對董事會負責,根據董事會的授權組織指導內部審計工作,并應定期召開會議,按季向董事會報告審計工作情況,同時通報高級管理層和監事會。內部審計部門對董事會和審計委員會負責,制定內部審計程序,評價風險狀況和管理情況,落實審計工作計劃,開展后續審計,監督整改情況,對審計項目質量負責等。首席審計官(CEA)負責組織實施內部審計章程、中長期審計規劃和工作計劃,做好協調工作,及時向董事會和高級管理層主要負責人報告審計工作情況,并對內部審計的整體質量負責。
(五)確定了內部審計與外部監管的報告與指導關系
《指引》表明內部審計作為公司治理的重要組成部分,屬于銀行監管部門“管法人”的重要工作內容。《指引》從監管者的角度,提出了銀行業金融機構內部審計與外部監管的關系,明確要求“銀行業金融機構應建立完善的與中國銀監會的溝通和報告制度”,并規定了內部審計部門應向中國銀監會及其派出機構報告的事項,確定了銀行監管部門對相應的銀行業金融機構內部審計的指導職能。
此外,《指引》還就內部審計的質量控制問題、內部審計部門工作人員的比例、從業人員的專業水平和道德準則的要求等問題予以了規范。
三、以貫徹實施《指引》為契機,加強和發揮銀行業金融機構內部審計的作用
《指引》借鑒了國際上內部審計的先進理念,針對我國銀行業金融機構內部審計的現狀提出了切合實際的監管要求。各銀行業金融機構應以貫徹實施《指引》為契機,充分發揮內部審計在公司治理、內部控制和風險管理等方面的積極作用。
1、銀行業金融機構要根據《指引》的精神,結合本單位實際,制定出實施細則,并根據要求報銀行監管部門備案。借鑒與吸收并重,轉變傳統上關于內部審計的觀念,通過應用系統的、規范的方法,評價并改善風險管理、內部控制和公司治理過程的效果,增加價值和改善運營,幫助所屬的銀行業金融機構實現其目標。要建立和完善獨立客觀的內部審計系統,提高內部審計的手段,加強科技信息技術在審計工作中的應用,建立完善的非現場內部審計監測體系及內部審計操作體系、信息管理系統。嚴格內部審計質量控制,努力提高內部審計工作水平。
2、要切實加強內部審計人員的培養,建立內部審計從業人員任職資格,通過CIA等資格考試、聘請專家培訓等方面,提升內部審計人員的專業素養。加強與中國內部審計協會的聯系,考慮建立銀行業金融機構內部審計協會,制定銀行業金融機構內部審計的整體規劃,加強各金融機構之間的交流與合作,提高整個銀行業金融機構的內部審計水平。
3、完善和改進內部審計和外部監督的關系。按照巴塞爾委員會《銀行內部審計及監管者與審計師的關系》的表述,除了內部審計要及時、準確、完整地向銀行監管部門報告外,銀行監管部門也應當對銀行業金融機構內部審計的工作進行評價,并根據評價結果來確定是否采納以及在多大程度上采納內部審計的結果。在銀行監管相對成熟的國家和地區,銀行監管部門通常與內部審計保持較為緊密的聯系,二者會定期進行磋商,比如,香港金管局定期舉行包括銀行內部審計和外部審計在內的三方會議,借助內部審計的成果實施風險為本的銀行監管,大大地提高了銀行監管的效率。《指引》的出臺,標志著我國銀行監管部門更加重視內部審計的工作,對內部審計的指導和監督力度也將加強。今后,銀行監管部門與銀行內部審計應逐步探索、創新和完善雙方的關系,充分發揮外部監管與內部監督的雙重作用,促進我國銀行業的健康發展。來
第五篇:銀行業金融機構全面風險管理指引
中國銀監會關于《銀行業金融機構全面風險管理指引(征求意見稿)》公開征求意見的公告
為進一步引導銀行業金融機構樹立全面風險管理意識,完善全面風險管理體系,持續提高風險管理水平,中國銀監會起草了《銀行業金融機構全面風險管理指引(征求意見稿)》,現向社會公開征求意見。公眾可以通過以下途徑反饋意見:
一、通過電子郵件。
二、通過傳真。
三、通過信函方式將意見寄至:北京市西城區金融大街甲15號中國銀監會審慎規制局(郵編:100140),并請在信封上注明“全面風險管理征求意見”字樣。
意見反饋截止時間為2016年8月6日。[1]
中國銀監會
2016年7月6日
銀行業金融機構全面風險管理指引[1](征求意見稿)
第一章 總則
第一條(立法依據)為提高銀行業金融機構全面風險管理水平,促進銀行體系安全穩健運行,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本指引。
第二條(適用范圍)本指引適用于在中華人民共和國境內依法設立的銀行業金融機構。本指引所稱銀行業金融機構,是指在中華人民共和國境內設立的商業銀行、城市信用合作社、農村信用合作社等吸收公眾存款的金融機構以及開發性金融機構、政策性銀行。
第三條(總體要求-管理內容)銀行業金融機構應當建立全面風險管理體系,采取定性和定量相結合的方法,識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風險。
各類風險包括信用風險、市場風險、流動性風險、操作風險、國別風險、銀行賬戶利率風險、聲譽風險、戰略風險、信息科技風險以及其他風險。
銀行業金融機構的全面風險管理體系應當考慮風險之間的關聯性,審慎評估各類風險之間的相互影響,防范跨境、跨業風險。
第四條(總體要求-管理原則)銀行業金融機構全面風險管理應當遵循以下基本原則:
(一)匹配性原則。全面風險管理體系應當與風險狀況和系統重要性等相適應,并根據環境變化予以調整。
(二)全覆蓋原則。全面風險管理應當覆蓋各項業務條線,本外幣、表內外、境內外業務;覆蓋所有分支機構、附屬機構,部門、崗位和人員;覆蓋所有風險種類和不同風險之間的相互影響;貫穿決策、執行和監督全部管理環節。
(三)獨立性原則。銀行業金融機構應當建立獨立的全面風險管理組織架構,賦予風險管理條線足夠的授權、人力資源及其他資源配置,建立科學合理的報告渠道,與業務條線之間形成相互制衡的運行機制。
(四)有效性原則。銀行業金融機構應當將全面風險管理的結果應用于經營管理,根據風險狀況、市場和宏觀經濟情況評估資本和流動性的充足性,有效抵御所承擔的總體風險和各類風險。第五條(全面風險管理要素)銀行業金融機構全面風險管理體系應當包括但不限于以下要素:
(一)風險治理架構;
(二)風險管理策略、風險偏好和風險限額;
(三)風險管理政策和程序;
(四)管理信息系統和數據質量控制機制;
(五)內部控制和審計體系。
第六條(風險文化)銀行業金融機構應當在全行層面推行穩健的風險文化,形成與本行相適應的風險管理理念、價值準則、職業操守,建立培訓、傳達和監督機制,推動全行人員理解和執行。
第七條(責任主體)銀行業金融機構應當承擔全面風險管理的主體責任,建立全面風險管理制度,保障制度執行,對全面風險管理體系自我評估,健全自我約束機制。
第八條(監督管理)銀行業監督管理機構依法對銀行業金融機構全面風險管理實施監管。
第九條(披露要求)銀行業金融機構應當按照銀行業監督管理機構的規定,向公眾披露全面風險管理情況。
第二章 風險治理架構
第十條(總體要求)銀行業金融機構應當建立組織架構健全、職責邊界清晰的風險治理架構,明確董事會、監事會、高級管理層,業務部門、風險管理部門和內審部門在風險管理中的職責分工,建立多層次、相互銜接、有效制衡的運行機制。
第十一條(董事會職責)銀行業金融機構董事會承擔全面風險管理的最終責任,履行以下職責:
(一)建立風險文化;
(二)制定風險管理策略;
(三)設定的風險偏好和風險限額;
(四)審批風險管理政策和程序;
(五)監督高級管理層開展全面風險管理;
(六)審議全面風險管理報告;
(七)審批全面風險和各類重要風險的信息披露;
(八)聘任風險總監(首席風險官)或其他高級管理人員,牽頭負責全面風險管理;
(九)其他與風險管理有關的職責。
董事會可以授權其下設的風險管理委員會履行其全面風險管理的部分職責。第十二條(委員會間的溝通機制)銀行業金融機構應當建立風險管理委員會與董事會下設的戰略委員會、審計委員會、提名委員會等其他專門委員會的溝通機制,確保信息充分共享并能夠支持風險管理相關決策。
第十三條(監事會職責)銀行業金融機構監事會承擔全面風險管理的監督責任,負責監督檢查董事會和高級管理層在風險管理方面的履職盡責情況并督促整改。相關監督檢查情況應當納入監事會工作報告。第十四條(高級管理層職責)銀行業金融機構高級管理層承擔全面風險管理的實施責任,執行董事會的決議,應當履行以下職責:
(一)建立適應全面風險管理的經營管理架構,明確全面風險管理職能部門、業務部門以及其他部門在風險管理中的職責分工,建立部門之間有效制衡、相互協調的運行機制;
(二)制定清晰的執行和問責機制,確保風險偏好、風險管理策略和風險限額得到充分傳達和有效實施;
(三)對董事會設定的風險限額進行細化并執行,包括但不限于行業、區域、客戶、產品等維度;
(四)制定風險管理政策和程序,定期評估,必要時調整;
(五)評估全面風險和各類重要風險管理狀況并向董事會報告;
(六)建立完備的管理信息系統和數據質量控制機制;
(七)對突破風險偏好、風險限額以及違反風險管理政策和程序的情況進行監督,根據董事會的授權進行處理;
(八)風險管理的其他職責。
第十五條(風險總監或獨立高管)規模較大或業務復雜的銀行業金融機構應當設立風險總監(首席風險官)。董事會應當將風險總監(首席風險官)納入高級管理人員。風險總監(首席風險官)或其他牽頭負責全面風險管理的高級管理人員應當保持充分的獨立性,不得分管業務經營條線,可以直接向董事會報告全面風險管理情況。
調整風險總監(首席風險官)的,應當事先得到董事會批準,并公開披露。銀行業金融機構應當向銀行業監督管理機構報告風險總監(首席風險官)的調整原因。
第十六條(全面風險管理的職責分工)銀行業金融機構應當確定業務條線承擔風險管理的直接責任;風險管理條線承擔制定政策和流程,日常監測和管理風險的責任;內審部門承擔業務部門和風險管理部門履責情況的審計責任。
第十七條(全面風險管理職能部門職責)銀行業金融機構應當設立或者指定部門負責全面風險管理,牽頭履行全面風險的日常管理,包括但不限于以下職責:
(一)實施全面風險管理體系建設,牽頭協調各類具體風險管理部門;
(二)識別、計量、評估、監測、控制或緩釋全面風險和各類重要風險,及時向高級管理人員報告;
(三)持續監控風險偏好、風險管理策略、風險限額及風險管理政策和程序的執行情況,對突破風險偏好、風險限額以及違反風險管理政策和程序的情況及時預警、報告并提出處理建議。
(四)組織開展風險評估,及時發現風險隱患和管理漏洞,持續提高風險管理的有效性。
第十八條(分支機構要求)銀行業金融機構應當采取必要措施,保證全面風險管理的政策流程在基層分支機構得到理解與執行,建立與基層分支機構風險狀況相匹配的風險管理架構。
在境外設有機構的銀行業金融機構應當建立適當的境外風險管理框架、政策和流程。第十九條(資源保障)銀行業金融機構應當賦予全面風險管理職能部門和各類風險管理部門充足的資源、獨立性、授權,保證其能夠及時獲得風險管理所需的數據和信息,滿足履行風險管理職責的需要。
第三章 風險管理策略、風險偏好和風險限額
第二十條(風險管理策略)銀行業金融機構應當制定清晰的風險管理策略,至少每年評估其有效性。風險管理策略應當反映風險偏好、風險狀況以及市場和宏觀經濟變化,并在銀行內部得到充分傳導。
第二十一條(風險偏好總體要求)銀行業金融機構應當制定書面的風險偏好,定性指標和定量指標并重。風險偏好的設定應當與戰略目標、經營計劃、資本規劃、績效考評和薪酬機制銜接,在全行傳達并執行。
銀行業金融機構應當每年對風險偏好至少進行一次評估。
第二十二條(風險偏好內容)銀行業金融機構制定的風險偏好,應當包括但不限于以下內容:
(一)戰略目標和經營計劃的制定依據,風險偏好與戰略目標、經營計劃的關聯性;
(二)為實現戰略目標和經營計劃愿意承擔的風險總量;
(三)愿意承擔的各類風險的最大水平;
(四)風險偏好的定量指標,包括利潤、風險、資本、流動性以及其他相關指標的目標值或目標區間。上述定量指標通過風險限額、經營計劃、績效考評等方式傳導至業務條線、分支機構、附屬機構的安排;
(五)對不能定量的風險偏好的定性描述,包括承擔此類風險的原因、采取的管理措施;
(六)資本、流動性抵御總體風險和各類風險的水平;
(七)可能導致風險偏好目標的情形和處置方法。
風險偏好應當明確董事會、高級管理層和首席風險官、業務條線、風險部門和審計部門在制定和實施風險偏好過程中的職責。
第二十三條(風險偏好執行報告)銀行業金融機構應當建立監測分析各業務條線、分支機構、附屬機構執行風險偏好的機制。
當風險偏好目標被突破時,應當及時分析原因、制定解決方案并實施。
第二十四條(風險偏好調整)銀行業金融機構應當建立風險偏好的調整制度。根據業務規模、復雜程度、風險狀況的變化,對風險偏好進行調整。
第二十五條(風險限額管理)銀行業金融機構應當制定風險限額管理的政策和程序,建立風險限額設定、限額調整、超限額報告和處理制度。
銀行業金融機構應當根據風險偏好,按照客戶、行業、區域、產品等維度設定風險限額。風險限額應當綜合考慮資本、風險集中度、流動性、交易目的等。
全面風險管理職能部門應當對風險限額進行監控,并向董事會和高級管理層報送風險限額使用情況。
第四章 風險管理政策和程序 第二十六條(風險管理政策和程序)銀行業金融機構應當制定風險管理政策和程序,包括但不限于以下內容:
(一)全面風險管理的方法,包括各類風險的識別、計量、評估、監測、報告、控制或緩釋,風險加總的方法和程序;
(二)風險定性管理和定量管理的方法;
(三)風險管理報告;
(四)壓力測試安排;
(五)新產品、重大業務和機構變更的風險評估;
(六)資本和流動性充足情況評估;
(七)應急計劃和恢復計劃。
第二十七條(風險的識別、計量、評估、監測、報告和控制或緩釋)銀行業金融機構應當在集團和法人層面對各附屬機構、分支機構、業務條線,對表內和表外、境內和境外、本幣和外幣業務涉及的各類風險,進行識別、計量、評估、監測、報告、控制或緩釋。
銀行業金融機構應當制定每項業務對應的風險管理政策和程序。未制定的,不得開展該項業務。
銀行業金融機構應當有效評估和管理各類風險。對能夠量化的風險,應當通過風險計量技術,加強對相關風險的計量、控制、緩釋;對難以量化的風險,應當建立風險識別、評估、控制和報告機制,確保相關風險得到有效管理。
第二十八條(政策和程序的一致性)銀行業金融機構應當建立風險統一集中管理的制度,確保全面風險管理對各類風險管理的統領性,各類風險管理與全面風險管理政策和程序的一致性。
第二十九條(風險加總的方法和程序)銀行業金融機構應當建立風險加總的政策、程序,選取合理可行的加總方法,充分考慮集中度風險及風險之間的相互影響和相互傳染,確保在不同層次上和總體上及時識別風險。
第三十條(內部模型)銀行業金融機構采用內部模型計量風險的,應當遵守相關監管要求,確保風險計量的一致性、客觀性和準確性。董事會和高級管理層應當理解模型結果的局限性、不確定性和模型使用的固有風險。
第三十一條(風險管理報告)銀行業金融機構應當建立全面風險管理報告制度,明確報告的內容、頻率、路線。
報告內容至少包括總體風險和各類風險的整體狀況;風險管理策略、風險偏好和風險限額的執行情況;風險在行業、地區、客戶、產品等維度的分布;資本和流動性抵御風險的水平。
第三十二條(壓力測試安排)銀行業金融機構應當建立壓力測試體系,明確壓力測試的治理結構、政策文檔、方法流程、情景設計、保障支持、驗證評估以及壓力測試結果運用。
銀行業金融機構應當定期開展壓力測試。壓力測試的開展應當覆蓋各類風險和表內外主要業務領域,并考慮各類風險之間的相互影響。
壓力測試結果應當運用于銀行業金融機構的風險管理和各項經營管理決策中。第三十三條(新產品、重大業務和機構變更的風險評估)銀行業金融機構應當建立專門的政策和流程,評估開發新產品或對現有產品進行重大改動、拓展新的業務領域、設立新機構、從事重大收購和投資等可能帶來的風險,并建立內部審批流程和退出安排。銀行業金融機構開展上述活動時,應當經風險管理部門審查同意,并經董事會或董事會指定的專門委員會批準。
第三十四條(資本和流動性充足情況評估)銀行業金融機構應當根據風險偏好和風險狀況及時評估資本和流動性的充足情況,確保資本、流動性能夠抵御風險。
第三十五條(應急計劃)銀行業金融機構應當制定應急計劃,確保能夠及時應對和處理緊急或危機情況。應急計劃應當說明可能出現的風險以及在壓力情況(包括會嚴重威脅銀行生存能力的壓力情景)下應當采取的措施。銀行業金融機構的應急計劃應當涵蓋對境外分支機構和附屬機構的應急安排。銀行業金融機構應當定期更新、演練或測試上述計劃,確保其充分性和可行性。
第三十六條(恢復計劃)銀行業金融機構應當按照相關監管規定的要求,根據銀行的風險狀況和系統重要性,制定并定期更新完善本機構的恢復計劃,明確本機構在壓力情況下能夠繼續提供持續穩定運營的各項關鍵性金融服務并恢復正常運營的行動方案。
第三十七條(附屬機構)銀行業金融機構應當制定覆蓋其附屬機構的風險管理政策和程序,保持機構風險管理的一致性、有效性。銀行業金融機構應當要求并確保各附屬機構在整體風險偏好和風險管理政策框架下,建立自身的風險管理組織架構、政策流程,促進全面風險管理的一致性和有效性。
銀行業金融機構應當建立健全防火墻制度,規范內部交易,防止風險傳染。第三十八條(外包風險管理)銀行業金融機構應當制定外包風險管理制度,確定與其風險管理水平相適應的外包活動范圍。
第三十九條(風險管理應用)銀行業金融機構應當將風險偏好、風險管理策略、風險限額、風險管理政策和程序等要素與資本管理、業務管理相結合,在戰略和經營計劃制定、新產品審批、內部定價、績效考評和薪酬政策等日常經營管理中充分應用并得到有效實施。
第四十條(文檔管理)銀行業金融機構應當對風險偏好、風險管理策略、風險限額、風險管理政策和程序建立規范的文檔記錄。
第五章 管理信息系統和數據質量
第四十一條(風險管理信息系統)銀行業金融機構應當具備完善的風險管理信息系統,能夠在集團和法人層面計量、評估、展示、報告、加總所有風險類別、產品和交易對手風險暴露的規模和構成。
第四十二條(系統功能)銀行業金融機構相關風險管理信息系統應當具備以下主要功能,支持風險報告和管理決策的需要。
(一)支持識別、計量、評估、監測和報告所有類別的重要風險;
(二)支持風險限額管理,對超出風險限額的情況進行實時監測、預警和控制;
(三)能夠計量、評估和報告所有風險類別、產品和交易對手的風險狀況,滿足全面風險管理需要。
(四)支持按照業務條線、機構、資產類型、行業、地區、集中度等多個維度展示和報告風險暴露情況;
(五)支持不同頻率的定期報告和壓力情況下的數據加工和風險加總需求;
(六)支持壓力測試工作,評估各種不利情景對全行及主要業務條線的影響; 第四十三條(信息科技基礎設施)銀行業金融機構應當建立與業務規模、風險狀況等相匹配的信息科技基礎設施。
第四十四條(數據質量)銀行業金融機構應當建立健全數據質量控制機制,積累真實、準確、連續、完整的內部和外部數據,用于風險識別、計量、評估、監測、報告,資本和流動性充足情況的評估。
第六章 內部控制和審計
第四十五條(內控要求)銀行業金融機構應當合理確定各項業務活動和管理活動的風險控制點,采取適當的控制措施,執行標準統一的業務流程和管理流程,確保規范運作。
第四十六條(內審要求)銀行業金融機構應當將全面風險管理納入內部審計范疇,定期審查和評價全面風險管理的充分性和有效性。
銀行業金融機構內部審計活動應獨立于業務經營、風險管理和合規管理,遵循獨立性、客觀性原則,不斷提升內部審計人員的專業能力和職業操守。
全面風險管理的內部審計報告應當直接提交董事會和監事會。董事會應當針對內部審計發現的問題,督促高級管理層及時采取整改措施。內部審計部門應當跟蹤檢查整改措施的實施情況,并及時向董事會提交有關報告。
第七章 監督管理
第四十七條(報備及報告要求)銀行業金融機構應當將風險管理策略、風險偏好、風險限額、風險管理政策和程序等報送銀行業監督管理機構,并至少按報送全面風險管理報告。
第四十八條(監管內容)銀行業監督管理機構應當將銀行業金融機構全面風險管理納入法人監管體系中,并根據本指引全面評估銀行業金融機構風險管理體系的健全性和有效性,提出監管意見,督促銀行業金融機構持續加以完善。
第四十九條(監管方式)銀行業監督管理機構通過非現場監管和現場檢查等實施對銀行業金融機構全面風險管理的持續監管,具體方式包括但不限于監管評級、風險提示、現場檢查、監管通報、監管會談、與內外部審計師會談等。
第五十條(監管溝通)銀行業監督管理機構應當就全面風險管理情況與銀行業金融機構董事會、監事會、高級管理層等進行充分溝通,并視情況在銀行董事會、監事會會議上通報。
第五十一條(監管措施)對不能滿足本指引及其他關于全面風險管理要求的銀行業金融機構,銀行業監督管理機構可以要求其制定整改方案,責令限期改正,并視情況采取相應的監管措施。
第八章 附則
第五十二條(與具體風險監管要求的關系)各類具體風險的監管要求按照銀行業監督管理機構的有關規制執行。第五十三條(參照執行)經銀行業監督管理機構批準設立的其他金融機構參照本指引執行。
第五十四條(施行時間)本指引自2016年 月 日起施行。本指引實施前發布的有關規范性文件如與本指引不一致的,按照本指引執行。[1]
解讀一
為提升銀行業金融機構全面風險管理水平,引導銀行業金融機構更好服務實體經濟,銀監會近日發布了《銀行業金融機構全面風險管理指引》(以下簡稱《指引》)。銀監會有關部門負責人就《指引》相關問題回答了記者的提問。
一、《指引》制定的背景是什么?
答:《指引》制定的背景主要有三方面:一是我國銀行業風險管理缺乏統領性規制。近年來,銀監會陸續制定了各類審慎監管規則,覆蓋了資本管理、信用風險、市場風險、流動性風險、操作風險、并表管理等各個領域,比較系統,但仍然缺乏一個針對全面風險管理的統領性、綜合性規則。因此,有必要制定關于全面風險管理的審慎規制,為銀行建立完善的全面風險管理體系提供政策依據和指導。二是銀行業金融機構全面風險管理實踐有待完善。我國銀行業在全面風險管理體系建設上已取得一定的成果,但實踐中仍然存在以下問題有待完善:第一,全面風險管理的統籌性和有效性有待提升。第二,中小銀行業金融機構全面風險管理體系建設起步相對較晚,精細化程度有待提高。第三,銀行業金融機構全面風險管理成果的應用較多基于銀監會的監管要求,深度和廣度仍有很大的拓展空間。三是國際監管改革對風險管理提出了新的要求。2008年國際金融危機后,國際組織和各國監管機構都在積極完善金融機構全面風險管理相關制度。2012年,巴塞爾委員會修訂了《有效銀行監管核心原則》,完善和細化了原則15“風險管理體系”的各項標準。之后,巴塞爾委員會和金融穩定理事會針對公司治理、風險偏好、風險文化和風險報告等全面風險管理要素陸續發布了一系列政策文件,提出了更具體的要求。《指引》的制定既是積極適應國際監管改革新要求的結果,又有助于提升我國銀行業風險管理水平。
二、《指引》制定的主要思路是什么?
答:《指引》的起草主要基于以下思路:一是形成系統化的全面風險管理規制。二是提出風險管理的統領性框架,強化全面性和關聯性視角。三是提高可操作性,提供全面風險管理和監管指南。四是引入《核心原則》最低標準,反映國際監管改革最新成果。五是充分考慮各類機構的差異化情況。六是注重與已有規制的銜接。
三、《指引》對全面風險管理有哪些原則性規定?
答:《指引》對銀行業金融機構全面風險管理提出四點管理原則:一是匹配性原則。全面風險管理體系應當與風險狀況和系統重要性等相適應,并根據環境變化進行調整。二是全覆蓋原則。全面風險管理應當覆蓋各個業務條線,包括本外幣、表內外、境內外業務;覆蓋所有分支機構、附屬機構,部門、崗位和人員;覆蓋所有風險種類和不同風險之間的相互影響;貫穿決策、執行和監督全部管理環節。三是獨立性原則。銀行業金融機構應當建立獨立的全面風險管理組織架構,賦予風險管理條線足夠的授權、人力資源及其他資源配置,建立科學合理的報告渠道,與業務條線之間形成相互制衡的運行機制。四是有效性原則。銀行業金融機構應當將全面風險管理的結果應用于經營管理,根據風險狀況、市場和宏觀經濟情況評估資本和流動性的充足性,有效抵御所承擔的總體風險和各類風險。
四、《指引》對全面風險管理提出哪些主要要求?
答:《指引》提出了銀行業金融機構全面風險管理體系的五個主要要素,包括風險治理架構,風險管理策略、風險偏好和風險限額,風險管理政策和程序,管理信息系統和數據質量控制,內部控制和審計體系等。《指引》對以上要素的具體內容也進行了規定。
其中,關于風險偏好,《指引》規定銀行業金融機構應當制定書面的風險偏好,做到定性指標和定量指標并重,并提出了風險偏好應包括的七項具體內容。關于風險限額,《指引》提出,銀行業金融機構應當制定風險限額管理的政策和程序,建立風險限額設定、限額調整、超限額報告和處理制度。同時,在風險限額臨近監管指標限額時,銀行業金融機構應當啟動相應的糾正措施和報告程序,采取必要的風險分散措施,并向銀行業監督管理機構報告。
五、《指引》對全面風險管理的責任主體提出哪些要求?
答:《指引》采用了風險管理“三道防線”的理念,強調銀行業金融機構董事會承擔全面風險管理的最終責任。銀行業金融機構監事會承擔全面風險管理的監督責任,負責監督檢查董事會和高級管理層在風險管理方面的履職盡責情況并督促整改。銀行業金融機構應當設立或指定部門負責全面風險管理,牽頭履行全面風險的日常管理。銀行業金融機構各業務經營條線承擔風險管理的直接責任。
六、《指引》是否充分考慮各類機構的差異性?
答:《指引》定位于為銀行業金融機構完善全面風險管理體系提供系統性指導框架。在此基礎上,《指引》充分考慮了各類銀行業金融機構的差異化情況。一是區分適用和參照執行。適用范圍明確為我國境內設立的銀行業金融機構,經銀行業監督管理機構批準設立的其他金融機構參照本指引執行。二是明確匹配性原則。考慮到各類機構特點的差異性,《指引》明確提出全面風險管理體系應當與風險狀況和系統重要性等相匹配,并根據環境變化進行調整。三是部分條款增加了適用的前提條件。如對規模較大或業務復雜的銀行業金融機構提出設立風險總監(首席風險官)的要求。[2]
解讀二
銀行業金融機構全面風險管理指引[1]
中國銀監會就《銀行業金融機構全面風險管理指引(征求意見稿)》公開征求意見 為提升銀行業金融機構全面風險管理水平,中國銀監會起草了《銀行業金融機構全面風險管理指引(征求意見稿)》(以下簡稱《指引》),現向社會公開征求意見。銀監會將根據各界反饋意見,進一步修改完善《指引》,適時發布。
近年來,為加強和規范商業銀行風險管理,銀監會借鑒國際金融監管改革成果,緊密結合我國銀行業實際,陸續制定了各類審慎監管規則,覆蓋了資本管理、信用風險、市場風險、流動性風險、操作風險、并表管理等各個領域,初步建立起一套較為完整的風險管理規制體系。在此基礎上,銀監會從現有規則中梳理提煉出共性要素,同時參照巴塞爾銀行委員會《有效銀行監管核心原則》的基本要求,借鑒國際經驗,起草了《指引》,形成了我國銀行業全面風險管理的統領性、綜合性規則,引導銀行業樹立全面風險管理意識,建立穩健的風險文化,健全風險管理治理架構和要素,完善全面風險管理體系,持續提高風險管理水平。
《指引》共8章54條,包括總則,風險治理架構,風險管理策略、風險偏好和風險限額,風險管理政策和程序,管理信息系統和數據質量,內部控制和審計,監督管理及附則,強調銀行業金融機構按照匹配性、全覆蓋、獨立性和有效性的原則,建立健全全面風險管理體系,并加強外部監管。
點擊咨詢 