第一篇:銀監會有關負責人就修訂發布《商業銀行內部控制指引》答記者問
銀監會有關負責人就修訂發布 《商業銀行內部控制指引》答記者問
近日,銀監會有關負責人就《商業銀行內部控制指引》(以下簡稱《指引》)的修訂出臺回答了記者提問。
1.《指引》修訂的背景是什么?
答:《指引》出臺實施十余年來(2002年印發,2007年修訂),對促進商業銀行規范內部管理、完善內部控制發揮了積極作用。但隨著商業銀行業務發展和其他監管法規制度的出臺,原《指引》部分規定和要求已難以適應銀行業改革發展與監管工作實際,有必要進行調整完善。
一是部分條款在銀行業務發展后難以執行。如原《指引》規定商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度,而目前在銀行業務中,對于大額存款的存取已基本嵌入系統進行控制。
二是部分條款與新的監管要求不一致。如原《指引》規定的呆賬責任認定和追究制度與《金融企業呆賬核銷管理辦法》(2013年修訂版)內容不一致。
三是部分內部控制要求與銀行經營現狀不匹配。近年來,我國商業銀行的組織結構和業務經營復雜程度發生了較大變化,面臨的風險日益多元化,內部控制重要性也日益突出,需要修訂《指引》更好地引領商業銀行完善內部控制體系建設。
本著與時俱進、不斷提高監管有效性的原則,銀監會在充分征求商業銀行及社會各界意見的基礎上,完成了《指引》的修訂工作。
2.修訂后《指引》的主要結構和內容是什么? 答:修訂后的《指引》分為七個章節,共五十一條。第一章總則。明確了內部控制的定義、目標和原則,強調內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的,通過制定和實施系統化的制度、流程和方法,實現控制目標的動態過程和機制。
第二章內部控制職責。規范了內部控制的治理和組織架構,明確了董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門等各主體關于內部控制的職責分工。
第三章內部控制措施。從制度、流程、系統、職責、崗位、授權等多維度提出控制要求,也涵蓋了強制休假、員工行為排查等常用的重要控制手段。
第四章內部控制保障。旨在督促商業銀行構建包括信息管理、人員管理、考評管理和內控文化等在內的有效內部控制保障體系,其中也著重強調了與商業銀行經營密切相關的業務連續性管理等。
第五章內部控制評價。明確了內控評價的工作要求,包括評價組織和實施、范圍和頻率、評價結果的運用等。
第六章內部控制監督。規定了內部監督責任、外部監管措施及處罰規定。
第七章附則。明確了指引解釋權、實施時間。3.《指引》修訂增加的主要內容包括哪些方面? 答:《指引》主要修訂增加了兩個方面內容:
一是內部控制評價。修訂后的《指引》補充完善了內控評價的工作要求。要求商業銀行建立內部控制評價制度,明確內部控制評價的實施主體、頻率、內容、程序、方法和標準,強化內部控制評價結果運用,推動內控評價工作制度化、規范化,以利于促進商業銀行不斷改進其內控設計與運行。
二是監管約束。修訂后的《指引》增加了有關違反規定的處罰措施。要求銀監會及其派出機構對內部控制存在缺陷的商業銀行,責成其限期整改,對逾期未整改的商業銀行,根據有關規定采取監管處罰措施。
4.《指引》不涉及具體業務的原因是什么?
答:原《指引》對銀行的一些業務或環節做了詳細的操作性規定,修訂后《指引》只對商業銀行風險管理、信息系統控制、崗位設置、會計核算、員工管理、新機構設立和業務創新等提出原則性要求,沒有針對具體業務的章節和條款。主要考慮是:
一是從我國銀行業務實踐看,近年來,我國銀行提供的金融產品和服務不斷豐富,涉及金融市場、財富管理、投資銀行、電子銀行等多個條線,《指引》無法覆蓋所有業務,若從具體業務角度進行規范難以跟上業務的發展變化。
二是從我國銀行監管制度體系看,自2002年原《指引》發布以來,銀監會已對授信、資金業務、理財業務、銀行卡業務、信息科技等商業銀行各主要業務條線制定了一系列監管指引或辦法,《指引》再行規定容易引起重復。
三是從立法導向看,商業銀行作為市場經營的主體,承擔著防范風險的首要責任,有效的內部控制是開展經營的前提,控制過程應體現商業銀行的自發性和主動性,內部控制的監管文件更應體現導向性、原則性要求。
銀監會修訂發布《商業銀行內部控制指引》
為進一步推進商業銀行規范內部管理、完善內部控制,銀監會深入總結近年來商業銀行內部控制發展實踐經驗,并充分征求商業銀行及社會各界意見建議,在此基礎上對《商業銀行內部控制指引》(以下簡稱《指引》)進行了修訂完善,于近日發布。
修訂后的《指引》分為七章,五十一條,主要從以下四個方面引導商業銀行強化內控管理:
——內控評價方面,細化要求持續改進。《指引》補充完善了內控評價的工作要求,要求商業銀行建立內部控制評價制度,明確內部控制評價的實施主體、頻率、內容、程序、方法和標準,強化內部控制評價結果運用,推動內控評價工作制度化、規范化,以利于促進商業銀行不斷改進其內控設計與運行。
——內控監督方面,建立健全長效機制。《指引》單設章節,從內、外部兩方面提出內控監督的相關要求。商業銀行應構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系,銀監會及其派出機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管,強調發揮內外部監督合力。
——監管約束方面,加大違規處罰力度。《指引》增加了有關違反規定的處罰措施。銀監會及其派出機構對內部控制存在缺陷的商業銀行,責成其限期整改,對逾期未整改的商業銀行,根據有關規定采取監管處罰措施。
——監管引領方面,充分體現原則導向。《指引》對商業銀行風險管理、信息系統控制、崗位設置、會計核算、員工管理、新機構設立和業務創新等提出了提出內部控制的原則性要求,沒有針對具體業務的章節和條款。
通過此次修訂,《指引》內容更加全面,體現了原則性、導向型的要求,有利于引導商業銀行秉承穩健經營的理念,根據自身發展需要,科學確定內控管理重點,合理配置資源,提高內控管理的有效性。
第二篇:銀監會就發布《商業銀行合規風險管理指引》答記者問
銀監會就發布《商業銀行合規風險管理指引》答記者問
近日,中國銀監會發布《商業銀行合規風險管理指引》(以下簡稱《指引》),銀監會有關負責人就此接受了記者采訪。問:制定《指引》的背景是什么?
答:隨著銀行業金融機構的經營活動日益綜合化和國際化,業務和產品越來越復雜,合規失效的事件不斷暴露,銀行業金融機構經營活動的合規性面臨嚴峻的挑戰,原有合規管理框架的有效性受到質疑,合規風險管理的理念和方法需要與時俱進。近年來,全球銀行業的合規風險管理技術得到了快速的發展,普遍實施風險為本的合規管理做法,并把合規管理作為銀行業金融機構一項核心的風險管理活動。2005年4月29日,巴塞爾銀行監管委員會發布了《合規與銀行內部合規部門》文件,提出了合規管理十項原則,向各國銀行業金融機構及其監管當局推薦有效管理合規風險的最佳做法。
加強合規風險管理,既是監管部門關注的重點,也是銀行業金融機構自身努力追求的目標。目前,國內已有多家銀行業金融機構建立了合規管理部門,加強機構自身的合規風險管理已成共識,但風險為本的合規管理建設是一項復雜的系統工程,目前尚處于起步階段,還面臨著一系列的困難和問題,經驗和做法需要不斷積累和完善,迫切需要監管部門明確相應的原則和要求。為此,銀監會根據《中華人民共和國銀行業監督管理法》和《中華人民共和國商業銀行法》,在廣泛吸收和借鑒國內外銀行業金融機構合規風險管理的良好做法,以及及國外銀行業監管機構相關規定的基礎上,制定了《指引》。
問:制定《指引》的指導思想是什么?
答:當前中國銀行業正處于改革開放和發展的關鍵時期,為引導銀行業金融機構加強公司治理、培育合規文化、完善流程管理,提高銀行業合規風險管理的有效性,更好地應對銀行業全面開放的挑戰,確保銀行業金融機構安全穩健運行,《指引》重點強調了三個方面:一是建設強有力的合規文化。合規管理是商業銀行一項核心的風險管理活動,合規必須從高層做起,董事會和高級管理層應確定合規基調,確立正確的合規理念,提高全體員工的誠信意識與合規意識,形成良好的合規文化,這對于銀行業金融機構有效管理包括合規風險在內的各類風險至關重要。二是建立有效的合規風險管理體系。董事會應監督合規政策的有效實施,以使合規缺陷得到及時有效的解決。高級管理層應貫徹執行合規政策,建立合規管理部門的組織結構,并配備充分和適當的資源,確保發現違規事件時及時采取適當的糾正措施。合規管理部門應在合規負責人的管理下,協助高級管理層有效管理合規風險,制定并執行風險為本的合規管理計劃,實施合規風險識別和管理流程,開展員工的合規培訓與教育。三是建立有利于合規風險管理的三項基本制度,即合規績效考核制度、合規問責制度和誠信舉報制度,加強對管理人員的合規績效考核,懲罰合規管理失效的人員,追究違規責任人的相應責任,對舉報有功者給予適當的獎勵,并對舉報者給予充分的保護。
問:《指引》有哪些主要特點?
《指引》以建立與商業銀行風險管理戰略和組織結構相適應的合規管理部門及合規風險識別和管理流程為出發點,體現了前瞻性、可行性和一致性。一是前瞻性。《指引》充分考慮了國有銀行股份制改造、商業銀行上市、組織結構和業務流程再造等一系列重大改革舉措對加強合規風險管理的內在要求,吸收了國際銀行業風險為本的合規管理先進經驗,創新合規管理的體系、框架和制度,以構建有效的合規風險管理體系、建設良好的合規文化為目標,適應銀行業深化改革以及綜合化和國際化的現實需要。二是可行性。《指引》充分考慮了銀行業金融機構的差異性,強調合規風險管理體系與經營范圍、組織結構和業務規模相適應,董事會可根據董事會結構授權其下設的風險管理委員會、內部審計委員會或專門設立的合規管理委員會履行日常監督職能,合規負責人不得分管業務條線最基本的獨立性要求,體現了原則性要求與具體條款可操作性的有機統一。三是一致性。《指引》結合了銀監會近年來頒布的部分規章和規范性文件對合規風險管理的相關規定,充分體現了監管要求的連續性和一致性。
問:《指引》主要包括了哪些內容?適用范圍是什么?
答:《指引》共五章三十一條,基本涵蓋了商業銀行董事會及其下設委員會、監事會、高級管理層、合規負責人、合規管理部門的合規管理職責以及合規風險識別和管理流程的各個環節,對合規文化建設、合規風險管理體系建設以及合規績效考核制度、合規問責制度和誠信舉報制度等三項基本制度的建設作出了規定。《指引》還規定了商業銀行合規政策、合規管理程序和合規指南等內部制度的報備要求、合規風險管理計劃和合規風險評估報告的報送要求以及重大違規事件的報告要求,明確了監管部門對商業銀行合規風險管理進行非現場監管和現場檢查的重點。
《指引》適用于在中華人民共和國境內設立的中資商業銀行、外資獨資銀行、中外合資銀行和外國銀行分行的合規風險管理,其他銀行業金融機構參照執行。
問:《指引》頒布后,銀監會對銀行業金融機構合規風險管理的監管理念和方法有什么變化?
答:《指引》是銀行業風險監管的一項核心制度,強調合規是商業銀行所有員工的共同責任,應從高層做起,要求商業銀行樹立風險為本的合規管理理念,加強合規風險識別和管理的流程建設,因此,監管部門也要進一步加強合規風險監管的能力建設,合規風險監管的理念應當與時俱進,監管方法需要不斷改進,非現場監管要更加重視對商業銀行合規風險管理有效性的評價,現場檢查要根據商業銀行的合規歷史記錄及合規風險管理評價報告,確定合規性檢查的頻率、范圍和深度,實現非現場監管和現場檢查的有機結合,提高銀行業監管的針對性和有效性,提升有效監管的能力和水平。同時,銀監會正在組織力量對已經頒布的銀行業監管規章和規范性文件進行梳理和整合,并指導銀行業協會等有關機構加強對合規管理人員的法規培訓,以幫助合規管理人員正確理解法律、規則和準則的規定及其精神,準確把握法律、規則和準則對商業銀行經營的影響,為銀行業金融機構合規風險管理創造良好的條件。
第三篇:銀監會有關部門負責人就《商業銀行與內部人和股東關聯交易管理辦法》的發布答記者問
銀監會有關部門負責人就《商業銀行與內部人和股東關聯交易管理辦
法》的發布答記者問
http://www.tmdps.cn 2004-4-6 15:33:46
《商業銀行與內部人和股東關聯交易管理辦法》(以下簡稱《辦法》)將于2004年5月1日起正式施行。日前,中國銀行業監督管理委員會(以下簡稱銀監會)有關部門負責人就《辦法》的發布回答了記者的提問。
問:請介紹一下《辦法》的起草背景。
答:為完善商業銀行審慎監督管理規則,規范商業銀行關聯交易行為,加大對關聯交易的監管力度,控制關聯交易風險,促進商業銀行安全、穩健運行,從2003年5月初開始,銀監會就組織力量開始了《辦法》的起草工作。在《辦法》的起草過程中,有關人員研究了國內商業銀行近年來影響較大的、違規進行關聯交易的案例,搜集整理了大量國內外有關商業銀行關聯交易的監管法規及會計制度的資料,分別召開了有國有商業銀行、政策性銀行、股份制商業銀行、部分城市商業銀行有關人員參加的座談會,并書面征求了部分外資銀行的意見。同時,還多次征求了會計師、律師等專業人士的意見,并于今年3月份通過銀監會網站公開征求社會公眾的意見。銀監會在深入調查研究,認真總結經驗教訓、借鑒國內外相關法規、制度,廣泛聽取各方面意見,充分論證的基礎上,經反復研究修改,數易其稿,制定了《商業銀行與內部人和股東關聯交易管理辦法》。
問:為什么要制定《辦法》?
答:商業銀行與其關聯方之間不公允的關聯交易隱藏著巨大的風險,嚴重影響了商業銀行的安全、穩健運行,迫切需要對商業銀行的關聯交易行為進行嚴格規范。
從我國近幾年銀行業監督管理的實際情況來看,商業銀行不公允的關聯交易給其帶來了巨大的信用風險,造成了大量信貸資產損失,是形成商業銀行不良資產的重要原因之一,更是少數商業銀行、信用社倒閉的主要原因之一。其表現主要有以下形式:
一是商業銀行的股東利用其對商業銀行的控制權或影響力從商業銀行獲取大量的關聯貸款,從中謀取個人或小團體的利益,損害了存款人的利益。例如,1995年原某銀行成立時,25家新股東出資10.61億元,幾天之內股東就以其所持該行股權作質押從該行貸款8.07億元,占股東出資額的76.06%。且股東貸款用途不明確,既沒有項目可行性報告,也沒有銀行對項目的評估報告,實際上是股東變相抽逃了資本金。又如:最近,某城市商業銀行一控股股東通過對該行的控制,進行違規票據貼現,為其關聯企業套取資金9.8億元,占該行資本凈額的78%,造成了巨大的信用風險,嚴重影響了該行的安全穩健經營。
二是商業銀行的董事、高級管理人員利用其職位所帶來的便利與商業銀行的關聯方進行關聯交易,從中謀取個人利益。例如:上世紀90年代中期,原某信用社聯社主任利用職權分別任命其近親屬為二家城市信用社主任,一人簽字從其控制的3家信用社中貸款4億多元,全部貸給了本人所辦的企業,導致貸款不能按期償還,3家信用社資不抵債被關閉。
隨著我國銀行業的改革與發展,更多的社會資本將投資入股甚至控股商業銀行。雖然銀行股權的多元化有利于完善銀行的公司治理結構,大部分股東入股銀行的動機是好的,但也有少數股東為了個人或小集團的利益惡意控股銀行,把銀行當作圈錢的工具,嚴重影響銀行的安全穩健運行。防范為獲取不正當利益而入股銀行的股東所帶來的風險,是當前銀行業監管工作所面臨的一個重要問題。
目前,我國規范商業銀行關聯交易行為的法規尚不完善。在我國現行的法律、行政法規及部門規章中對商業銀行的關聯交易行為作出了一些規范性的規定。《商業銀行法》第三十九條、第四十條對同一借款人的貸款比例以及向關系人發放貸款的條件有比較原則性的規定。《貸款通則》、《股份制商業銀行公司治理指引》也對股東貸款做了一些限制性規定。這些法規雖然對商業銀行部分關聯交易行為做了一些規范,但都比較原則,沒有對商業銀行的關聯方及關聯交易行為進行嚴格的界定,對商業銀行關聯交易應遵守的原則、關聯方的認定程序、關聯交易的審批程序、關聯交易中應控制或禁止的行為、關聯交易的信息披露、關聯交易的監督管理、法律責任等沒有做出具體規定,在實際工作中不易操作。為了完善商業銀行的審慎經營規則,銀監會有必要根據現有的法律、行政法規,制定一部比較完善的,操作性較強的,規范商業銀行關聯交易行為的行政規章,從制度設計上完善對關聯交易風險的識別、計量、監測和控制,以加強對商業銀行關聯交易的監督管理,促進商業銀行的安全穩健運行。
問:請介紹一下《辦法》的基本框架和適用范圍。
答:《辦法》分為總則、關聯方、關聯交易、關聯交易的管理、法律責任、附則六章共四十七條,主要規定了商業銀行關聯交易的原則,關聯方的定義、識別及確認,關聯方報告及承諾,關聯交易的定義及種類,關聯交易控制委員會的職能和人員組成,關聯交易的審批程序與決策的回避制度,關聯交易的禁止性與限制性規定,關聯交易的內部審計和信息披露要求以及法律責任等內容。
《辦法》適用的商業銀行包括國有商業銀行、股份制商業銀行、城市商業銀行、外資獨資銀行、中外合資銀行。外國銀行分行、農村合作銀行、城市信用合作社比照《辦法》執行。
問:《辦法》對商業銀行的關聯方是如何界定的?
答:《辦法》規定商業銀行的關聯方包括關聯自然人、關聯法人或其他組織。
依據商業銀行關聯方存在的形態,《辦法》定義了商業銀行的實際關聯方、潛在關聯方以及依據行為性質確認的關聯方三個概念。
一是存在客觀關聯關系的實際關聯方,包括:商業銀行的內部人(指董事、總行和分行的高級管理人員、有權決定或參與授信和資產轉移的人員)、主要自然人股東及其近親屬等關聯自然人;以及能直接或間接控制或影響商業銀行的主要非自然人股東、與商業銀行同受一個企業控制的法人或其他組織、內部人和主要自然人股東及其近親屬控制的法人或其他組織。這些關聯方主要是依據其與商業銀行實際存在的客觀關聯關系來直接確認。
二是與商業銀行簽署協議、做出安排,生效后符合關聯方條件的潛在關聯方。
三是根據行為性質推定的關聯方,即自然人、法人或其他組織因對商業銀行有影響,與商業銀行發生的交易行為未遵守商業原則,有失公允,并從中獲取利益,給商業銀行造成損失的,根據這種行為的實際關聯性質,商業銀行應當按照實質重于形式的原則將其確認為關聯方。例如:商業銀行內部人的好友、熟人等雖然與內部人不存在著近親屬關系,但他們如因與商業銀行內部人存在著密切關系而影響了商業銀行的經營行為,其本人或所控制的企業與商業銀行發生過上述情形的交易行為,則此種人或由其控制的企業應當由商業銀行確認視其為關聯自然人或關聯法人或其他組織。
《辦法》同時規定銀監會有權依法認定商業銀行的關聯自然人、法人或其他組織。
《辦法》對商業銀行關聯方的確認程序做出了規范,規定了商業銀行內部人及主要股東報告其關聯方的義務,規定了商業銀行關聯交易控制委員會負責確認該行關聯方的責任。為了便于商業銀行及時、準確地識別和確認關聯方,《辦法》規定商業銀行的主要股東、董事、高級管理人員應當向關聯交易控制委員會報告與其有關聯關系的自然人、法人或其他組織,并要求其對報告的真實性、完整性及由此帶來的民事賠償責任給予承諾。同時還規定了商業銀行工作人員在經營活動中發現本行未被識別關聯方的報告義務。
問:《辦法》對商業銀行的關聯交易是如何定義的?關聯交易有哪些類型?
答:商業銀行的關聯交易是指商業銀行與關聯方之間發生的轉移資源和義務的交易行為。
從交易行為來看,主要有授信、資產轉移、提供服務等交易行為。授信是指商業銀行向客戶直接提供資金支持,或者對客戶在有關經濟活動中可能產生的賠償、支付責任做出保證,包括貸款、貸款承諾、承兌、貼現、證券回購、貿易融資、保理、信用證、保函、透支、拆借、擔保等表內外業務;資產轉移是指商業銀行的自用動產與不動產的買賣、信貸資產的買賣以及抵債資產的接收和處置等;提供服務是指向商業銀行提供信用評估、資產評估、審計、法律等服務。
為了便于商業銀行加強對關聯交易審批的管理,控制關聯交易風險,《辦法》將商業銀行的關聯交易按照單筆和余額的相對數劃分了一般關聯交易和重大關聯交易。一般關聯交易是指商業銀行與一個關聯方之間單筆交易金額占商業銀行資本凈額1%以下,且該筆交易發生后商業銀行與該關聯方的交易余額占商業銀行資本凈額5%以下的交易。重大關聯交易是指商業銀行與一個關聯方之間單筆交易金額占商業銀行資本凈額1%以上,或商業銀行與一個關聯方發生交易后商業銀行與該關聯方的交易余額占商業銀行資本凈額5%以上的交易。
問:《辦法》對商業銀行關聯交易的管理做了哪些規定?
答:一是要求商業銀行建立完善的關聯交易管理制度。《辦法》規定商業銀行應當制定關聯交易管理制度并設立關聯交易控制委員會,商業銀行的關聯交易管理制度應當報送銀監會備案。
二是對商業銀行關聯交易的審批程序做出規定。《辦法》規定了一般關聯交易和重大關聯交易應當遵守的審批程序。如重大關聯交易應當由商業銀行關聯交易控制委員會審查后,提交董事會(未設立董事會的可由經營決策機構)批準,并在批準后10日內報告監事會以及銀監會。同時規定商業銀行對關聯交易進行表決或決策時,與關聯交易有關聯關系的人員應當回避。
三是對商業銀行的部分關聯交易行為做出了禁止性或限制性規定。為有效防止關聯交易帶來的風險,《辦法》規定商業銀行不得向關聯方發放無擔保貸款,不得接受本行的股權作為質押提供授信,不得為關聯方的融資行為提供擔保(關聯方以銀行存單、國債提供足額反擔保的除外),不得聘用關聯方控制的會計師事務所為其審計。為防止關聯授信風險的集中,控制關聯交易可能產生損失的程度,《辦法》對商業銀行與關聯方的授信余額占資本凈額的比例進行了限制,規定商業銀行對一個關聯方的授信余額不得超過資本凈額的10%,對一個關聯法人或其他組織所在集團客戶的授信余額總數不得超過商業銀行資本凈額的15%,對全部關聯方的授信余額不得超過商業銀行資本凈額的50%。并規定銀監會可以根據商業銀行關聯交易的風險狀況縮減商業銀行對其一個或全部關聯方的授信余額占資本凈額的比例。
四是對商業銀行關聯交易的審計、信息披露等做出了規定。《辦法》要求商業銀行定期進行專項審計,規定商業銀行董事會應當每年向股東大會報告關聯交易的有關情況,并每年向社會公眾披露關聯方和關聯交易的有關信息。
問:銀監會對商業銀行關聯交易的行為有哪些監督管理措施和違規處罰?
一是《辦法》規定了商業銀行向銀監會報告關聯交易情況的義務。包括商業銀行的重大關聯交易應當逐筆報告銀監會,并按季向銀監會報送關聯交易情況報告。
二是采取強制糾正措施的規定。《辦法》規定了銀監會對商業銀行的內部人、股東違反本辦法的行為采取強制性糾正措施的條款。《銀行業監督管理法》第三十七條規定銀監會對違反審慎經營規則的銀行業金融機構有權采取強制性措施,包括責令控股股東轉讓股權或者限制有關股東的權利、責令調整董事、高級管理人員或者限制其權利等措施。《辦法》是商業銀行重要的審慎經營規則之一,《辦法》規定對通過施加影響迫使商業銀行違反規定進行關聯交易的股東,銀監會可以限制其權利;對控股股東,銀監會可以責令其轉讓股權。同時規定對違反關聯交易管理規定的董事、高級管理人員,銀監會有權責令商業銀行進行調整。
三是對違規行為的處罰規定。《辦法》規定對商業銀行違反本辦法規定的行為,由銀監會責令改正、罰款。對負有直接責任的董事、高級管理人員和其他工作人員,由銀監會視情節輕重,責令商業銀行給予紀律處分,取消一定年限的任職資格或禁止一定期限從事銀行業工作,并可給予五萬元以上五十萬元以下的罰款。
第四篇:商業銀行內部控制指引
《商業銀行內部控制指引》(全文)
時間:2014年11月14日
來源:中國銀監會網站
中國銀監會關于印發商業銀行內部控制指引的通知
銀監發〔2014〕40號
各銀監局,各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司,郵儲銀行,各省級農村信用聯社,銀
監會直接監管的信托公司、企業集團財務公司、金融租賃公司:
現將修訂后的《商業銀行內部控制指引》印發給你們,請遵照執行。
2014年9月12日
商業銀行內部控制指引
第一章 總 則
第一條 為促進商業銀行建立和健全內部控制,有效防范風險,保障銀行體系安全穩健運行,依據《中華人民共和國銀
行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本指引。
第二條 中華人民共和國境內依法設立的商業銀行適用本指引。
第三條 內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的,通過制定和實施系統化的制度、流程和
方法,實現控制目標的動態過程和機制。
第四條 商業銀行內部控制的目標:
(一)保證國家有關法律法規及規章的貫徹執行。
(二)保證商業銀行發展戰略和經營目標的實現。
(三)保證商業銀行風險管理的有效性。
(四)保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。
第五條 商業銀行內部控制應當遵循以下基本原則:
(一)全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程,覆蓋各項業務流程和管理活動,覆蓋所有的部 門、崗位和人員。
(二)制衡性原則。商業銀行內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督 的機制。
(三)審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念,設立機構或開辦業務均應堅持內控優先。
(四)相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應,并根據情況變化 及時進行調整。
第六條 商業銀行應當建立健全內部控制體系,明確內部控制職責,完善內部控制措施,強化內部控制保障,持續開展 內部控制評價和監督。
第二章 內部控制職責
第七條 商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工
合理、職責明確、報告關系清晰的內部控制治理和組織架構。
第八條
董事會負責保證商業銀行建立并實施充分有效的內部控制體系,保證商業銀行在法律和政策框架內審慎經營;負責明確 設定可接受的風險水平,保證高級管理層采取必要的風險控制措施;負責監督高級管理層對內部控制體系的充分性與有效性 進行監測和評估。
第九條 監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會、高級管理層及其成員履行內部控制 職責。
第十條 高級管理層負責執行董事會決策;負責根據董事會確定的可接受的風險水平,制定系統化的制度、流程和方法,采取相應的風險控制措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行;負責組織對內部控制
體系的充分性與有效性進行監測和評估。
第十一條 商業銀行應當指定專門部門作為內控管理職能部門,牽頭內部控制體系的統籌規劃、組織落實和檢查評估。
第十二條 商業銀行內部審計部門履行內部控制的監督職能,負責對商業銀行內部控制的充分性和有效性進行審計,及
時報告審計發現的問題,并監督整改。
第十三條 商業銀行的業務部門負責參與制定與自身職責相關的業務制度和操作流程;負責嚴格執行相關制度規定;負
責組織開展監督檢查;負責按照規定時限和路徑報告內部控制存在的缺陷,并組織落實整改。
本指引所稱商業銀行業務部門是指除內部審計部門和內控管理職能部門外的其他部門。
第三章 內部控制措施
第十四條 商業銀行應當建立健全內部控制制度體系,對各項業務活動和管理活動制定全面、系統、規范的業務制度和 管理制度,并定期進行評估。
第十五條 商業銀行應當合理確定各項業務活動和管理活動的風險控制點,采取適當的控制措施,執行標準統一的業務 流程和管理流程,確保規范運作。
商業銀行應當采用科學的風險管理技術和方法,充分識別和評估經營中面臨的風險,對各類主要風險進行持續監控。
第十六條 商業銀行應當建立健全信息系統控制,通過內部控制流程與業務操作系統和管理信息系統的有效結合,加強 對業務和管理活動的系統自動控制。
第十七條 商業銀行應當根據經營管理需要,合理確定部門、崗位的職責及權限,形成規范的部門、崗位職責說明,明 確相應的報告路線。
第十八條 商業銀行應當全面系統地分析、梳理業務流程和管理活動中所涉及的不相容崗位,實施相應的分離措施,形 成相互制約的崗位安排。
第十九條 商業銀行應當明確重要崗位,并制定重要崗位的內部控制要求,對重要崗位人員實行輪崗或強制休假制度,原則上不相容崗位人員之間不得輪崗。
第二十條 商業銀行應當制定規范員工行為的相關制度,明確對員工的禁止性規定,加強對員工行為的監督和排查,建 立員工異常行為舉報、查處機制。
第二十一條 商業銀行應當根據各分支機構和各部門的經營能力、管理水平、風險狀況和業務發展需要,建立相應的授
權體系,明確各級機構、部門、崗位、人員辦理業務和事項的權限,并實施動態調整。
第二十二條 商業銀行應當嚴格執行會計準則與制度,及時準確地反映各項業務交易,確保財務會計信息真實、可靠、完整。
第二十三條
商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產和重要憑證 及時進行盤點。
第二十四條 商業銀行設立新機構、開辦新業務、提供新產品和服務,應當對潛在的風險進行評估,并制定相應的管理 制度和業務流程。
第二十五條 商業銀行應當建立健全外包管理制度,明確外包管理組織架構和管理職責,并至少每年開展一次全面的外
包業務風險評估。涉及戰略管理、風險管理、內部審計及其他有關核心競爭力的職能不得外包。
第二十六條 商業銀行應當建立健全客戶投訴處理機制,制定投訴處理工作流程,定期匯總分析投訴反映事項,查找問 題,有效改進服務和管理。
第四章 內部控制保障
第二十七條 商業銀行應當建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統,及時、準確
記錄經營管理信息,確保信息的完整、連續、準確和可追溯。
第二十八條 商業銀行應當加強對信息的安全控制和保密管理,對各類信息實施分等級安全管理,對信息系統訪問實施 權限管理,確保信息安全。
第二十九條 商業銀行應當建立有效的信息溝通機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀
況,確保相關部門和員工及時了解與其職責相關的制度和信息。
第三十條 商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性
計劃,組織開展演練和定期的業務連續性管理評估,有效應對運營中斷事件,保證業務持續運營。
第三十一條 商業銀行應當制定有利于可持續發展的人力資源政策,將職業道德修養和專業勝任能力作為選拔和聘用員
工的重要標準,保證從業人員具備必要的專業資格和從業經驗,加強員工培訓。
第三十二條 商業銀行應當建立科學的績效考評體系、合理設定內部控制考評標準,對考評對象在特定期間的內部控制
管理活動進行評價,并根據考評結果改進內部控制管理。
商業銀行應當對內控管理職能部門和內部審計部門建立區別于業務部門的績效考評方式,以利于其有效履行內部控制管 理和監督職能。
第三十三條 商業銀行應當培育良好的企業內控文化,引導員工樹立合規意識、風險意識,提高員工的職業道德水準,規范員工行為。
第五章 內部控制評價
第三十四條 商業銀行內部控制評價是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估 等系統性活動。
第三十五條 商業銀行應當建立內部控制評價制度,規定內部控制評價的實施主體、頻率、內容、程序、方法和標準等,確保內部控制評價工作規范進行。
第三十六條 商業銀行內部控制評價應當由董事會指定的部門組織實施。
第三十七條 商業銀行應當對納入并表管理的機構進行內部控制評價,包括商業銀行及其附屬機構。
第三十八條 商業銀行應當根據業務經營情況和風險狀況確定內部控制評價的頻率,至少每年開展一次。當商業銀行發
生重大的并購或處置事項、營運模式發生重大改變、外部經營環境發生重大變化,或其他有重大實質影響的事項發生時,應 當及時組織開展內部控制評價。
第三十九條 商業銀行應當制定內部控制缺陷認定標準,根據內部控制缺陷的影響程度和發生的可能性劃分內部控制缺
陷等級,并明確相應的糾正措施和方案。
第四十條 商業銀行應當建立內部控制評價質量控制機制,對評價工作實施全流程質量控制,確保內部控制評價客觀公 正。
第四十一條 商業銀行應當強化內部控制評價結果運用,可將評價結果與被評價機構的績效考評和授權等掛鉤,并作為
被評價機構領導班子考評的重要依據。
第四十二條 商業銀行內部控制評價報告經董事會審議批準后,于每年4月30日前報送銀監會或對其履行法人監管職
責的屬地銀行業監督管理機構。商業銀行分支機構應將其內部控制評價情況,按上述時限要求,報送屬地銀行業監督管理機 構。
第六章 內部控制監督
第四十三條 商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責,應根據分工協調
配合,構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。
第四十四條 商業銀行應當建立內部控制監督的報告和信息反饋制度,內部審計部門、內控管理職能部門、業務部門人
員應將發現的內部控制缺陷,按照規定報告路線及時報告董事會、監事會、高級管理層或相關部門。
第四十五條 商業銀行應當建立內部控制問題整改機制,明確整改責任部門,規范整改工作流程,確保整改措施落實到 位。
第四十六條 商業銀行應當建立內部控制管理責任制,強化責任追究。
(一)董事會、高級管理層應當對內部控制的有效性分級負責,并對內部控制失效造成的重大損失承擔管理責任。
(二)內部審計部門、內控管理職能部門應當對未適當履行監督檢查和內部控制評價職責承擔直接責任。
(三)業務部門應當對未執行相關制度、流程,未適當履行檢查職責,未及時落實整改承擔直接責任。
第四十七條 銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管,并根據本指
引及其他相關法律法規,按組織對商業銀行內部控制進行評估,提出監管意見,督促商業銀行持續加以完善。
第四十八條 銀監會及其派出機構對內部控制存在缺陷的商業銀行,應當責成其限期整改;逾期未整改的,可以根據《
中華人民共和國銀行業監督管理法》第三十七條有關規定采取監管措施。
第四十九條 商業銀行違反本指引有關規定的,銀監會及其派出機構可以根據《中華人民共和國銀行業監督管理法》有 關規定采取監管措施。
第七章 附則
第五十條 銀監會負責監管的其他金融機構參照本指引執行。
第五十一條 本指引自印發之日起施行。
第五篇:商業銀行內部控制指引
商業銀行內部控制指引
第一章 總則
第一條 為促進商業銀行建立和健全內部控制,防范金融風險,保障銀行體系安全穩健運行,依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求,制定本指引。
第二條 內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 商業銀行內部控制的目標:
(一)確保國家法律規定和商業銀行內部規章制度的貫徹執行;
(二)確保商業銀行發展戰略和經營目標的全面實施和充分實現;
(三)確保風險管理體系的有效性;
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
第四條 商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查。
(二)內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下要素:
(一)內部控制環境;
(二)風險識別與評估;
(三)內部控制措施;
(四)信息交流與反饋;
(五)監督評價與糾正。
第七條 商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條 商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
董事會負責審批商業銀行的總體經營戰略和重大政策,確定商業銀行可以接受的風險水平,批準各項業務的政策、制度和程序,任命高級管理層,對內部控制的有效性進行監督;董事會應當就內部控制的有效性定期與管理層進行討論,及時審查管理層、審計機構和監管部門提供的內部控制評估報告,督促管理層落實整改措施。
高級管理層負責執行董事會批準的各項戰略、政策、制度和程序,負責建立授權和責任明確、報告關系清晰的組織結構,建立識別、計量和管理風險的程序,并建立和實施健全、有效的內部控制,采取措施糾正內部控制存在的問題。
監事會在實施財務監督的同時,負責對商業銀行遵守法律規定的情況以及董事會、管理層履行職責的情況進行監督,要求董事會、管理層糾正損害銀行利益的行為。
第九條 商業銀行應當建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。
第十條 商業銀行應當設立履行風險管理職能的專門部門,制定并實施識別、計量、監測和管理風險的制度、程序和方法,以確保風險管理和經營目標的實現。
第十一條 商業銀行應當建立涵蓋各項業務、全行范圍的風 險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條 商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序,并在全行范圍內保持統一的業務標準和操作要求,避免因管理層的變更而影響其連續性和穩定性。
第十三條 商業銀行設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條 商業銀行應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。
第十五條 商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。
涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
第十六條 商業銀行應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。
關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。
第十七條 商業銀行應當根據各分支機構和業務部門的經 營管理水平、風險管理能力、地區經濟環境和業務發展需要,建立相應的授權體系,實行統一法人管理和法人授權。
授權應適當、明確,并采取書面形式。
第十八條 商業銀行應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和控制。
下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開展工作。
第十九條 商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點,對柜臺辦理的業務實行復核或事后監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。
第二十條 商業銀行應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種報表資料的真實、完整。
第二十一條 商業銀行應當建立有效的應急制度,在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時,應急措施應當及時、有效,確保各類數據信息的安全和完整。
第二十二條 商業銀行應當設立獨立的法律事務部門或崗位,統一管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保每筆業務的合法和有效,維護銀行的合法權益。
第二十三條 商業銀行應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中 處理。
第二十四條 商業銀行應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。第二十五條 商業銀行應當建立有效的信息交流和反饋機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。
第二十六條 商業銀行的業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十七條 商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監控和評價。
第二十八條 商業銀行的內部審計應當具有充分的獨立性,實行全行系統的垂直管理。
下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意,總行內部審計負責人的聘任和解聘應當經董事會或監事會同意。
第二十九條 商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間。
內部審計力量不足的,應當將審計任務委托社會中介機構進 行。
第三十條 商業銀行應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。
第三章 授信的內部控制
第三十一條 商業銀行授信內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規投向高風險領域和用于違法活動。
第三十二條 商業銀行應當設立獨立的授信風險管理部門,對不同幣種、不同客戶對象、不同種類的授信進行統一管理,避免信用失控。
第三十三條 商業銀行授信崗位設置應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。
第三十四條 商業銀行應當建立有效的授信決策機制,包括設立審貸委員會,負責審批權限內的授信。
行長不得擔任審貸委員會的成員。
審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則,全部意見應當記錄存檔。
被審貸委員會兩次否決的貸款申請半年內不得提交審貸委 員會審議。
第三十五條 商業銀行應當建立嚴格的授信風險垂直管理體制,下級機構應當服從上級機構風險管理部門的管理,嚴格執行各項授信風險管理政策和制度。
第三十六條 商業銀行應當對授信實行統一的法人授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定授信審批權限。
第三十七條 商業銀行應當根據風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當逐步采用量化風險指標。
第三十八條 商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開審查、審批人。
第三十九條 商業銀行應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,確保總體授信風險控制在合理的范圍內。
第四十條 商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理,確定總體授信額度。
第四十一條 商業銀行應當以風險量化評估的方法和模型為基礎,開發和運用統一的客戶信用評級體系,作為授信客戶選擇和項目審批的依據,并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。第四十二條 商業銀行應當對集團客戶實行統一授信管理,將同一集團內各個企業的授信納入統一的授信額度內,核定集團總的授信額度,防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金,防止對關聯企業授信的失控。
第四十三條 商業銀行應當建立統一的授信操作規范,規定貸前調查、貸時審查、貸后檢查各個環節的工作標準和操作要求:
(一)貸前調查應當做到實地查看,如實報告授信調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論;
(二)貸時審查應當做到獨立審貸,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策;
(三)貸后檢查應當做到實地查看,如實記錄,及時將檢查中發現的問題報告有關人員,不得隱瞞或掩飾問題。
第四十四條 商業銀行應當制定統一的各類授信品種的管理辦法,明確規定各項業務的辦理條件,包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。
第四十五條 商業銀行在批準各類授信時,應當逐筆載明辦理業務的各項條件,經辦部門只能在符合條件的前提下辦理業務。
第四十六條 商業銀行應當對借款人實施獨立的盡職調查,嚴格執行授信審批程序,防止逆程序操作和放寬授信標準,防止發放任何形式的外部行政干預貸款和人情貸款。
第四十七條 商業銀行應當嚴格按照信貸原則審查對關系人的授信,確保對關系人的授信條件不得優于其他借款人同類授 信的條件。
在對關系人的授信調查和審批過程中,商業銀行內部相關人員應當回避。
第四十八條 商業銀行應當嚴格審查和監控借款用途,防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金,改變借款用途。
第四十九條 商業銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性,防止借款人通過編造虛假理由、使用虛假經濟合同或虛假證明文件等方式,從事金融詐騙活動。
第五十條 商業銀行應當建立資產質量監測報告體系,嚴密監測資產質量的變化,分析不良資產形成的原因,及時制定防范和化解風險的對策。
第五十一條 商業銀行應當建立貸款風險分類制度,規范貸款質量的認定標準和程序,嚴禁掩蓋不良貸款的真實狀況,確保貸款質量的真實性。
第五十二條 商業銀行應當建立授信風險責任制,明確規定各個部門、崗位的風險責任:
(一)調查人員應當承擔調查失誤和評估失準的責任;
(二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責;
(三)貸后管理人員應當承擔檢查失誤、清收不力的責任;
(四)放款操作人員應當對操作性風險負責;
(五)高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業銀行應當對違法、違規造成的授信風險和損失逐筆進行責任認定,并按規定對有關責任人進行處理。
第五十四條 商業銀行應當建立完善的授信管理信息系統,對授信全過程進行持續監控,并確保提供真實的授信經營狀況和資產質量狀況信息,對授信風險與收益情況進行綜合評價。
第五十五條 商業銀行應當建立完善的客戶管理信息系統,全面和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息,對客戶進行分類管理,對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。
第四章 資金業務的內部控制
第五十六條 商業銀行資金業務內部控制的重點是:對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第五十七條 商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第五十八條 商業銀行應當根據分支機構的經營管理水平,核定各個分支機構的資金業務經營權限。
對分支機構的資金業務應當定期進行檢查,對異常資金交易和資金變動應當建立有效的預警和處理機制。未經上級機構批準,下級機構不得開展任何未設權限的資金交易。
第五十九條 商業銀行應當完善資金營運的內部控制,資金的調出、調入應當有真實的業務背景,嚴格按照授權進行操作,并及時劃撥資金,登記臺賬。
第六十條 商業銀行應當根據授信原則和資金交易對手的財務狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產品的特點對授信額度進行動態監控,確保所有交易控制在授信額度范圍之內。
第六十一條 商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例,明確規定允許交易的業務品種,確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。
高級管理層應當充分認識金融衍生產品的性質和風險,根據本行的風險承受水平,合理確定金融衍生產品的風險限額和相關交易參數。
第六十二條 商業銀行應當建立完備的資金交易風險評估和控制系統,制定符合本行特點的風險控制政策、措施和定量指標,開發和運用量化的風險管理模型,對資金交易的收益與風險進行適時、審慎評價,確保資金業務各項風險指標控制在規定的范圍內。
第六十三條 商業銀行應當根據資金交易的風險程度和管理能力,就交易品種、交易金額和止損點等對資金交易員進行授權。資金交易員上崗前應當取得相應資格。
第六十四條 商業銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況,對資金交易產品的市場風險、頭寸市值變動進行實時監控。
第六十五條 商業銀行應當建立資金交易風險和市值的內部報告制度。
資金交易員應當向高級管理層如實匯報金融衍生產品中的或有資產、隱含風險和對沖策略等交易細節。
第六十六條 商業銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題,確定市場出現大幅異常波動和可能出現最壞情況時的應對措施。
第六十七條 商業銀行應當建立對資金交易員的適當的約束機制,對資金交易員實施有效管理。
資金交易員應當嚴格遵守交易員行為準則,在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易,并嚴守交易信息秘密。
第六十八條 商業銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。
中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等,對超出授權范圍內的交易應當及時向有關部門報告。
后臺結算部門應當獨立地進行交易結算和付款,并根據資金交易員的交易記錄,在規定的時間內向交易對手逐筆確認交易事實。第六十九條 商業銀行在辦理代客資金業務時,應當了解客戶從事資金交易的權限和能力,向客戶充分揭示有關風險,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法和措施。
第七十條 商業銀行資金業務新產品的開發和經營應當經過高級管理層授權批準,在風險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門才能全面開展新產品的交易。
第七十一條 商業銀行應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任:
(一)前臺資金交易員應當承擔越權交易和虛假交易的責任,并對未執行止損規定形成的損失負責;
(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任,并對風險報告失準和監控不力負責;
(三)后臺結算人員應當對結算的操作性風險負責;
(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。
第五章 存款及柜臺業務的內部控制
第七十二條 商業銀行存款及柜臺業務內部控制的重點是:對基層營業網點、要害部位和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。
第七十三條 商業銀行應當嚴格執行賬戶管理的有關規定,認真審核存款人身份和賬戶資料的真實性、完整性和合法性,對賬戶開立、變更和撤銷的情況定期進行檢查,防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。
第七十四條 商業銀行應當嚴格管理預留簽章和存款支付憑據,提高對簽章、票據真偽的甄別能力,并利用計算機技術,加大預留簽章管理的科技含量,防止詐騙活動。
第七十五條 商業銀行應當對存款賬戶實施有效管理,與除儲蓄存款以外的其他存款的所有人定期進行對賬,并確保對賬的適時有效。
第七十六條 商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控,發現異常情況應當進行跟蹤和分析。
對異常現金存取和異常轉賬情況,應當采取設置標識等監控措施,必要時向有關部門報告。
第七十七條 商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度,按規定對大額款項收付進行登記和報備,確保存款等交易信息的真實、完整。
第七十八條 商業銀行應當對每日營業終了的賬務實施有效管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。
第七十九條 商業銀行應當嚴格執行“印、押、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關 的印章和單證。
使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,并辦好交接和登記手續。
人員離崗,“印、押、證”應當落鎖入柜,妥善保管。第八十條 商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務,建立復核制度,確保交易的記錄完整和可追溯。
柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。
第八十一條 商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續,定期盤點查庫,正確、及時處理損益。
第八十二條 商業銀行應當建立會計、儲蓄事后監督制度,配置專人負責事后監督,實現業務與監督在空間與人員上的分離。
第八十三條 商業銀行應當認真遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。
第八十四條 商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度,逐步推行離崗審計制度。
對要害部門和重點崗位應當實施有效管理,對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。
第六章 中間業務的內部控制
第八十五條 商業銀行中間業務內部控制的重點是:開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第八十六條 商業銀行辦理支付結算業務,應當根據有關法律規定的要求,對持票人提交的票據或結算憑證進行審查,并確認委托人收、付款指令的正確性和有效性,按指定的方式、時間和賬戶辦理資金劃轉手續。
第八十七條 商業銀行辦理結匯、售匯和付匯業務,應當對業務的審批、操作和會計記錄實行恰當的職責分離,并嚴格執行內部管理和檢查制度,確保結匯、售匯和收付匯業務的合規性。
第八十八條 商業銀行辦理代理業務,應當設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專款專用。
第八十九條 商業銀行應當對代理資金支付進行審查和管理,按照代理協議的約定辦理資金劃轉手續,遵循銀行不墊款的原則,不介入委托人與其他人的交易糾紛。
第九十條 商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理收入被截留或挪用。
第九十一條 商業銀行發行借記卡,應當按照實名制規定開立賬戶。對借記卡的取款、轉賬、消費等支付業務,應當制定并嚴格執行相關的管理制度和操作規程。
第九十二條 商業銀行發行貸記卡,應當在本行統一的授信管理原則下,建立客戶信用評價標準和方法,對申請人相關資料的合法性、真實性和有效性進行嚴格審查,確定客戶的信用額度,并嚴格按照授權進行審批。
第九十三條 商業銀行應當對貸記卡持卡人的透支行為建立有效的監控機制,業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。
商業銀行應當定期與貸記卡持卡人對賬,嚴格管理透支款項,切實防范惡意透支等風險。
第九十四條 商業銀行受理銀行卡存取款或轉賬業務,應當對銀行卡資金交易設置必要的監控措施,防止持卡人利用銀行卡進行違法活動。
第九十五條 商業銀行發卡機構應當建立和健全內部管理機制,完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理,確保交接手續的嚴密。
第九十六條 商業銀行應當對銀行卡特約商戶實施有效管理,規范相關的操作規程和處理手續,對特約商戶的經營風險或操作過失應當制定相應的應急和防范措施。
第九十七條 商業銀行從事基金托管業務,應當在人事、行政和財務上獨立于基金管理人,雙方的管理人員不得相互兼職。
第九十八條 商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產,嚴格履行基金托管人的職責,確保基金資產的安全,并承擔為客戶保密的責任。
第九十九條 商業銀行應當確保基金托管業務與基金代銷業務相分離,基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。
第一百條 商業銀行應當確保托管基金資產與自營資產相分離,對不同基金獨立設賬,分戶管理,獨立核算,確保不同基金資產的相互獨立。
第一百零一條 商業銀行應當嚴格按照會計制度辦理基金賬務核算,正確反映資金往來活動,并與基金管理人等有關當事人就基金投資證券的種類、數量等定期進行核對。
第一百零二條 商業銀行開展咨詢顧問業務,應當堅持誠實信用原則,確保客戶對象、業務內容的合法性和合規性,對提供給客戶的信息的真實性、準確性負責,并承擔為客戶保密的責任。
第一百零三條 商業銀行開辦保管箱業務,應當在場地、設備和處理軟件等方面符合國家安全標準,對用戶身份進行核驗確認。
對進入保管場地和開啟保管箱,應當制定相應的操作規范,明確要求租用人不得在保管箱內存放違禁或危險物品,防止利用商業銀行場地保管非法物品。
第七章 會計的內部控制
第一百零四條 商業銀行會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算 機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。
第一百零五條 商業銀行應當依據企業會計準則和國家統一的會計制度,制訂并實施本行的會計規范和管理制度。
下級機構應當嚴格執行上級機構制定的會計規范和管理制度,確保統一的會計規范和管理制度在本行得到實施。
第一百零六條 商業銀行應當確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。
對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,并向上級機構報告,或者按照職權予以糾正。
第一百零七條 商業銀行會計崗位設置應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。
第一百零八條 商業銀行應當明確會計部門、會計人員的權限,各級會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第一百零九條 商業銀行應當對會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
凡賬務核對不一致的,應當按照權限進行糾正或報上級機構處理。第一百一十條 商業銀行應當對會計主管、會計負責人實行從業資格管理,建立會計人員檔案。
會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。
第一百一十一條 商業銀行下級機構會計主管的變動應當經上級機構會計部門同意。
會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。
第一百一十二條 商業銀行應當對會計人員實行強制休假制度,聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換,逐步推行離崗(任)審計制度。
第一百一十三條 商業銀行應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管會計的負責人也應當承擔相應的責任。
第一百一十四條 商業銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確,嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料,嚴禁提供虛假財務會計報告。
第一百一十五條 商業銀行應當建立規范的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局和社會公眾對其信息的需求。
第一百一十六條 商業銀行應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
第八章 計算機信息系統的內部控制
第一百一十七條 商業銀行計算機信息系統內部控制的重點是:嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。
第一百一十八條 商業銀行應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。
各級機構應當配備計算機安全管理人員,明確計算機安全管理人員的職責。
第一百一十九條 商業銀行應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應當與生產環境嚴格分離。
技術部門與業務部門之間應當進行溝通協調,確保系統的整體安全。
第一百二十條 商業銀行購買計算機軟、硬件設備,應當對供應商的資格條件進行嚴格審查,在使用前進行試用性安全測試,明確產品供應商對產品在使用期間應當承擔的責任,確保產品的正常使用和有效維護。
第一百二十一條 商業銀行計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質的物理安全。計算機機房和營業網點應當有完備的計算機監控系統,確保計算機終端的正常使用。
第一百二十二條 商業銀行應當建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配置等,并對接入國際互聯網實施有效的安全管理。
第一百二十三條 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。
員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡,員工離崗后應當及時更換密碼和密碼信息。
第一百二十四條 商業銀行應當對計算機信息系統的接入建立適當的授權程序,并對接入后的操作進行安全控制。
輸入計算機信息系統的數據應當核對無誤,數據的修改應當經過批準并建立日志。
第一百二十五條 商業銀行應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保計算機信息系統的安全。
第一百二十六條 商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。
日志應當能夠滿足各類內部和外部審計的需要。
第一百二十七條 商業銀行應當嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。第一百二十八條 商業銀行運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口。
第一百二十九條 商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能,防止發生泄密事件,確保交易安全。
第一百三十條 商業銀行應當盡可能利用計算機信息系統的系統設定,防范各種操作風險和違法犯罪行為。
第一百三十一條 商業銀行應當建立計算機安全應急系統,制定詳細的應急方案,并定期進行修訂和演練。
數據備份應當做到異地存放,條件允許時,應當建立異地計算機災難備份中心。
第九章 內部控制的監督與糾正
第一百三十二條 商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。
內部控制的建設、執行部門負責設計內部控制體系,組織、督促各業務部門、分支機構建立和健全內部控制。
內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。
第一百三十三條 商業銀行應當建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷,應當及時向管理層或相關部門報告。
第一百三十四條 商業銀行內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價,提出改進 建議,對違反規定的機構和人員提出處理意見。
第一百三十五條 商業銀行上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期作出評價,并將評價結果作為經營績效考核的重要依據。
第一百三十六條 商業銀行應當建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和分支機構落實。
第一百三十七條 商業銀行應當建立內部控制的風險責任制:
(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任;
(二)內部審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力,承擔相應的責任;
(三)業務部門和分支機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任;
(四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
第十章 附則
第一百三十八條 本指引適用于在中華人民共和國境內依法設立的中資、外資商業銀行。
政策性銀行、金融資產管理公司、郵政儲蓄機構、城鄉信用社、信托投資公司、企業集團財務公司、金融租賃公司等其他金 融機構參照執行。
第一百三十九條 中國人民銀行依據本指引對商業銀行作出的內部控制評價結果是商業銀行風險評估的重要內容,也是中國人民銀行進行市場準入管理的重要依據。
第一百四十條 本指引由中國人民銀行負責解釋。
第一百四十一條 本指引自公布之日起施行。中國人民銀行發布的《加強金融機構內部控制的指導原則》同時廢止。
點擊咨詢 