第一篇:中国银行业金融机构企业社会责任指引(范文)
中国银行业金融机构企业社会责任指引
编辑:admin_cba2010 | 2009-01-12 23:31:04| 作者: | 来源:中国银行业协
会| 浏览:3692次
中国银行业金融机构企业社会责任指引
第一章总则
第一条 为督促银行业金融机构落实科学发展观,承担企业社会责任,促进经济、社会、环境的和谐与可持续发展,根据《中华人民共和国公司法》、《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《中国银行业协会章程》等相关法律法规,制定本指引。
第二条 本指引适用于具有中国法人资格的银行业金融机构,包括在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构,以及政策性银行、金融资产管理公司和小额贷款公司等。
第三条 本指引所称企业社会责任是指银行业金融机构对其股东、员工、消费者、商业伙伴、政府和社区等利益相关者以及为促进社会与环境可持续发展所应承担的经济、法律、道德与慈善责任。
银行业金融机构的企业社会责任至少应包括:
(一)经济责任。在遵守法律条件下,营造公平、安全、稳定的行业竞争秩序,以优质的专业经营,持续为国家、股东、员工、客户和社会公众创造经济价值。
(二)社会责任。以符合社会道德和公益要求的经营理念为指导,积极维护消费者、员工和社区大众的社会公共利益;提倡慈善责任,积极投身社会公益活动,构建社会和谐,促进社会发展。
(三)环境责任。支持国家产业政策和环保政策,节约资源,保护和改善自然生态环境,支持社会可持续发展。
第四条 银行业金融机构应遵守法律法规和公司章程,遵守社会公德和商业道德,加强企业社会责任管理。
第五条 银行业金融机构应树立正确的价值观和经营理念,建设具有社会责任感的企业文化,倡导企业伦理化经营,创建和谐社会,促进社会可持续发展。
第二章 经济责任
第六条 银行业金融机构应在法律规定下积极提高经营效益,努力创造优良的经济利益;银行业金融机构应积极参与保障金融安全、维护平等竞争的金融秩序,加强防范金融风险;积极支持政府经济政策,促进经济稳定、可持续发展,为国民经济提供优良的专业性服务。
第七条 银行业金融机构应加强合规管理,规范经营行为,遵守银行业从业人员行为准则、反不正当竞争公约、反商业贿赂公约等行业规则,开展公平竞争,维护银行业良好的市场竞争秩序,促进银行业健康发展。
第八条 银行业金融机构应完善公司治理结构,安全稳健经营,严格关联交易管理,履行信息披露义务,确保股东、特别是中小股东享有的法律法规和公司章程规定的各项权益,为股东创造价值。
第九条 银行业金融机构应遵循按劳分配、同工同酬原则,构建合理的激励约束机制,保障员工各项权益,促进员工全面发展,为员工创造价值。
第十条 银行业金融机构应重视消费者的权益保障,有效提示风险,恰当披露信息,公平对待消费者,加强客户投诉管理,完善客户信息保密制度,提升服务质量,为客户创造价值。
第三章 社会责任
第十一条 银行业金融机构应承担消费者教育的责任,积极开展金融知识普及教育活动,引导和培育社会公众的金融意识和风险意识,为提高社会公众财产性收入贡献力量。第十二条 银行业金融机构应主动承担信用体系建设的责任,积极开展诚实守信的社会宣传,引导和培育社会公众的信用意识。努力促进行业间的协调和合作,加强银行业信用信息的整合和共享,稳步推进我国银行业信用体系建设。
第十三条 银行业金融机构应提倡以人为本,重视员工健康和安全,关心员工生活,改善人力资源管理;加强员工培训,提高员工职业素质,提升员工职业价值;激发员工工作积极性、主动性和创造性,培养金融人才,创建健康发展、积极和谐的职业环境。
第十四条 银行业金融机构应支持社区经济发展,为社区提供金融服务便利,积极开展金融教育宣传、扶贫帮困等内容丰富形式多样的社区服务活动,努力为社区建设贡献力量。第十五条 银行业金融机构应关心社会发展,热心慈善捐赠、志愿者活动,积极投身社会公益活动,通过发挥金融杠杆的作用,努力构建社会和谐,促进社会进步。
第四章 环境责任
第十六条 银行业金融机构应依据国家产业政策和环保政策的要求,参照国际条约、国际惯例和行业准则制订经营战略、政策和操作规程,优化资源配置,支持社会、经济和环境的可持续发展。
第十七条 银行业金融机构应尽可能地开展赤道原则的相关研究,积极参考借鉴赤道原则中适用于我国经济金融发展的相关内容。
第十八条 银行业金融机构应组建专门机构或者指定有关部门负责环境保护,配备必要的专职和兼职人员。
第十九条 银行业金融机构应制定资源节约与环境保护计划,尽可能减少日常营运对环境的负面影响;定期或不定期地对员工进行环保培训,鼓励和支持员工参与环保的外部培训、交流和合作。
第二十条 银行业金融机构应通过信贷等金融工具支持客户节约资源、保护环境,引导和鼓励客户增强社会责任意识并积极付出行动;注重对客户进行环保培训,培训内容包括但不限于环境影响评估程序的具体操作、绿色信贷文件的准备等。倡导独立对融资项目的环境影响进行现场调查、审核,而不能只依赖客户提供的环境影响评估报告等资料作出判断。第二十一条 银行业金融机构应积极主动地参与环境保护的实践和宣传活动,为客户和全社会环保意识的提高尽一份力量。
第五章 企业社会责任管理
第二十二条 银行业金融机构应深化对企业伦理化经营的认识,将社会责任融入到发展战略、治理结构、企业文化和业务流程中,在组织层面建立相应的决策与执行机构,依托战略、组织和流程的支持建立履行企业社会责任的长效机制。
第二十三条 银行业金融机构应加强企业社会责任的制度化管理,形成包括制定计划、实施计划、跟踪检查、期末评估、发布报告等环节在内的流程化管理机制,提升企业伦理决策水平,努力实现企业社会责任履行与企业日常经营的有机结合,使企业社会责任履行循环往复、良性发展。
第二十四条 银行业金融机构应建立适当内外部评估机制,定期评估企业社会责任履行情况,包括信贷等核心业务对社会与环境的影响,并将企业社会责任评估与改善内部管理相结合,提升经营管理绩效。
第二十五条 银行业金融机构应积极建立企业社会责任披露制度,原则上应于每年六月底前向中国银行业协会提交上一年度的企业社会责任报告。鼓励实施社会责任履行的第三方独立鉴证,强化全社会协调的银行业社会责任评价体系,并通过报刊、网站等渠道公开披露企业社会责任的履行情况。
第六章 附则
第二十六条 本指引由中国银行业协会负责解释。
第二十七条 本指引自发布之日起施行。
第二篇:中国银监会办公厅关于加强银行业金融机构社会责任的意见
中国银监会办公厅关于加强银行业金融机构社会责任的意见
银监办发〔2007〕252号
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社,北京、天津、上海、深圳农村商业银行,银监会直接监管的信托公司、财务公司、租赁公司:
近年来,随着机构改革的深入和市场竞争力的增强,银行业金融机构社会责任日益引起社会广泛关注。为加强银行业金融机构的社会责任感,切实履行社会责任,现就有关问题提出以下意见:
一、银行业金融机构履行社会责任是构建和谐社会的必然要求
社会责任的兴起是经济全球化深入发展的产物,它代表各国政府、企业和其他所有机构在全球化中实现经济社会协调发展共同认同的价值观、通行的语言和行为的准则。自2000年联合国倡导全球跨国公司主动履行社会责任以来,各国企业社会责任实践活动持续高涨。我国社会主义市场经济建设,经济的可持续发展,社会的进步,都依赖于企业社会责任的增强。党的十七大强调深入贯彻落实科学发展观,坚持以人为本和全面协调可持续发展,坚持统筹兼顾,积极构建社会主义和谐社会。要求企业和各种社会组织在发展的同时,严格履行社会责任,坚持经济效益和社会效益的统一。作为金融行业的主要成员,银行业金融机构既是我国经济运行体系的核心参与者,也是我国社会组织体系的重要组成部分,承担着对股东、员工、金融服务消费者、社区、社会的责任,承担着建立和谐劳动关系和公平竞争市场、可持续发展环境的法律责任和道德责任。银行业金融机构的行为要符合广大人民群众的根本利益,满足社会的需要,服务客户,造福社会。增强社会责任感是社会发展对银行业金融机构的要求,履行社会责任则是银行业金融机构推动社会可持续发展,构建和谐社会的基础。坚持以人为本的科学发展观,积极承担社会责任,是21世纪银行业金融机构必须具备的时代品格。各银行业金融机构要转变传统观念,更新经营理念,不断增强社会责任感和历史使命感,以赢得社会尊重,提升企业文化内涵。
二、履行社会责任是提升银行业金融机构竞争力的重要途径
市场竞争不仅是技术、产品质量和价格的竞争,更是社会责任意识的竞争。银行业金融机构的社会责任,是机构价值观和企业文化的重要内容。在追求经济利益的同时,认真履行对社会及公众应该承担的责任和义务,有利于提升银行业金融机构形象,构建良好的品牌优势和信誉优势。只有取得社会公信的银行业金融机构才能被市场青睐,才能具有更强的竞争力,实现健康的持续发展。银行业金融机构在金融界有着举足轻重的影响力,起着引导和示范作用,对社会经济、政治和文化生活影响明显。商业道德和社会责任已成为提高竞争力的重要因素。银行业金融机构发展不仅要关注经济指标,而且要关注人文指标、资源指标和环境指标。坚持经济效益和社会效益的统一,是推动提升竞争力的有效途径,也应该成为银行业金融机构实现可持续发展的核心战略。
三、切实采取措施履行社会责任
银行业金融机构要高度重视银行社会责任问题,从我国国情出发,切实采取措施履行社会责任。银行业金融机构的企业社会责任至少应包括:维护股东合法权益、公平对待所有股东;以人为本,重视和保护员工的合法权益;诚信经营,维护金融消费者合法权益;反不正当竞争,反商业贿赂,反洗钱,营造良好市场竞争秩序;节约资源,保护和改善自然生态环境;改善社区金融服务,促进社区发展;关心社会发展,支持社会公益事业。各银行业金融机构要根据经营规模、业务复杂程度和发展战略,明确社会责任目标。要参照国内外企业社会责任的良好做法,在授信及业务流程和管理程序中体现企业社会责任的管理要求。要建立适当的评估机制,定期评估企业社会责任履行情况。
各银行业金融机构要结合本行(公司)实际,采取适当方式发布社会责任报告。主要银行业金融机构应定期发布社会责任报告。报告要据实阐述履行社会责任的理念,明确在相关利益者权益保护、环境保护、公共利益保护等方面的目标和措施,体现企业战略与社会责任、企业成长与和谐社会的一致性,充分发挥银行业金融机构在生态文明建设、服务公众、回报社会中的带动和影响作用。
各银监局要将本意见转发至辖内各银监分局、城市商业银行、农村商业银行、农村合作银行、城乡信用社和各银监局直接监管的信托公司、财务公司、租赁公司、汽车金融公司和货币经纪公司。
二○○七年十二月五日
第三篇:银行业金融机构数据治理指引
银行业金融机构数据治理指引
(征求意见稿)
第一章 总则
第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。
(二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则:数据治理应当持续开展,建立长效机制。
(四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。
第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。
法定代表人或主要负责人对监管数据质量承担最终责任。第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。
第二章 数据治理架构
第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
第九条(董事会职责)银行业金融机构董事会应当制定数据战略,审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。
第十条(监事会职责)银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。第十一条(高管层职责)银行业金融机构高级管理层负责建立数据治理体系,制定和实施问责机制与数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。
银行业金融机构可根据实际情况设立首席数据官。首席数据官任职资格许可应符合中资商业银行行政许可事项的相关要求。
第十二条(归口管理部门)银行业金融机构应当确定并授权归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中充分发挥作用,负责监管数据相关工作,设置监管数据相关工作专职岗位。
第十三条(业务部门)业务部门应当负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时维护,落实数据质量控制机制,执行监管数据相关工作要求。
第十四条(岗位设置)银行业金融机构应当在数据治理归口管理部门设立满足工作需要的专职岗位,在其他相关业务部门设置专职或兼职岗位。
第十五条(团队建设)银行业金融机构应当建立一支满足数据治理工作需要的专业队伍,按对人员进行系统培训。科学规划职业成长通道,确定合理薪酬水平。
第十六条(数据文化建设)银行业金融机构应当建立良好的数据文化,树立数据是重要资产和数据应真实客观的理念与准则,强化用数意识,遵循依规用数、科学用数的职业操守。
第三章 数据管理 第十七条(制定数据战略)银行业金融机构应当结合自身发展战略、监管要求等,制定数据战略并确保有效执行和修订。
第十八条(数据管理制度)银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全保密、系统保障、监督检查和数据质量控制等方面,并根据监管要求和管理实际,持续评价更新。
第十九条(监管统计制度)银行业金融机构应当制定与监管数据相关的监管统计管理制度和业务制度,及时发布并定期评价和更新,报银行业监督管理机构备案。制度出现重大变化的,应当及时向银行业监督管理机构报告。
第二十条(数据标准)银行业金融机构应当建立覆盖全部数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定。
第二十一条(信息系统)银行业金融机构应当持续完善信息系统,覆盖各项业务和管理数据,并具有可拓展性。信息系统应当有完备的数据字典和维护流程。
第二十二条(监管统计系统)银行业金融机构应当建立适应监管数据报送工作需要的信息系统,实现流程控制的程序化,提高监管数据加工的自动化程度。
第二十三条(数据共享)银行业金融机构应当加强数据采集的统一管理,明确系统间数据交换流程和标准,实现各类数据有效共享。第二十四条(数据安全)银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问权限,监控访问行为,完善数据安全技术,定期审计数据安全。
第二十五条(资料存储)银行业金融机构应当加强数据资料统一管理,建立全面严密的管理流程、归档制度,明确存档交接、口径梳理等要求,保证数据可比性。
第二十六条(应急预案)银行业金融机构应当建立数据应急预案,根据业务影响分析,组织开展应急演练,完善处置流程,保证在系统服务异常以及危机等情景下数据的完整、准确和连续。
第二十七条(数据治理问责机制)银行业金融机构应当建立问责机制,定期监控数据管理、数据质量控制、数据价值实现等方面问题,依据有关规定对高级管理层和相关部门及责任人予以问责。
第二十八条(自我评估机制)银行业金融机构应当建立数据治理自我评估机制,明确评估周期、流程、结果应用、组织保障等要素的相关要求。
评估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值实现等方面,并按向银行业监督管理机构报送。
第四章 数据质量控制 第二十九条(质量控制要求)银行业金融机构应当确立数据质量管理目标,建立控制机制,保证数据的真实性、准确性、连续性、完整性和及时性。
第三十条(业务制度—质量控制手段)银行业金融机构各项业务制度应当充分考虑数据质量管理需要,涉及指标含义清晰明确,取数规则统一,并根据业务变化及时更新。
第三十一条(技术工具—质量控制手段)银行业金融机构应当加强数据源头管理,确保将业务信息全面准确及时录入信息系统。信息系统应当能自动提示异常变动及错误情况。
第三十二条(日常监控)银行业金融机构应当建立数据质量监控体系,覆盖数据全生命周期,对数据质量持续监测、分析、反馈和纠正。
第三十三条(检查制度)银行业金融机构应当建立数据质量现场检查制度,定期组织实施,原则上不低于每年一次,对重大问题要按照既定的报告路径提交,并按流程实施整改。
第三十四条(考核评价)银行业金融机构应当建立数据质量考核评价体系,考核结果纳入本机构绩效考核体系,实现数据质量持续提升。
第三十五条(整改制度)银行业金融机构应当建立数据质量整改制度,对日常监控、检查和考核评价过程中发现的问题,及时组织整改,并对整改情况跟踪评价,确保整改落实到位。
第三十六条(监管数据报送)银行业金融机构应当按照监管 要求报送法人和集团的相关数据,保证同一监管指标在监管报送与对外披露之间的一致性。如有重大差异,应当及时向银行业监督管理机构解释说明。
第三十七条(监管数据质量管控)银行业金融机构应当建立监管数据质量管控制度,包括但不限于:关键监管指标数据质量承诺、数据异常变动分析和报告、重大差错通报以及问责等。
第五章 数据价值实现
第三十八条(数据价值实现要求)银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。
第三十九条(风险管理有效性)银行业金融机构应当充分运用数据分析,合理制定风险管理策略、风险偏好、风险限额以及风险管理政策和程序,监控执行情况并适时优化调整,提升风险管理体系的有效性。
全球系统重要性银行应遵循更高的标准,对照有效风险数据加总与风险报告评估要点的相关要求,强化风险管理。
第四十条(风险监控)银行业金融机构应当持续改善风险管理方法,有效识别、计量、评估、监测、报告和控制各类风险。
第四十一条(数据加总能力)银行业金融机构应当提高数据加总能力,明确数据加总范围、方法、流程,加总结果要求,满足在正常经营、压力情景以及危机状况下风险管理的数据需要。
加总内容包括但不限于交易对手、产品、地域、行业、客户 以及其他相关的分类。加总技术应当主要采取自动化方式。
第四十二条(风险报告)银行业金融机构应当加强数据分析应用能力,提高风险报告质量,明确风险报告数据准确性保障措施,覆盖重要风险领域和新风险,提供风险处置的决策与建议以及未来风险发展趋势。
第四十三条(风险定价)银行业金融机构应当加强数据积累,优化风险计量,持续完善风险定价模型,优化风险定价体系。
第四十四条(重大收购、资产剥离)银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。有重大影响的,应当明确整改计划和时间表,满足银行集团风险管理要求。
第四十五条(新产品评估)银行业金融机构应当明确新产品新服务的数据管理相关要求,确保清晰评估成本、风险和收益,并作为准入标准。
第四十六条(客户营销)银行业金融机构应当通过数据分析挖掘,准确理解客户需求,提供精准产品服务,提升客户服务质量和服务水平。
第四十七条(业务流程优化)银行业金融机构应当通过量化分析业务流程,减少管理冗余,提高经营效率,降低经营成本。
第四十八条(业务创新)银行业金融机构应当充分运用大数据技术,实现业务创新、产品创新和服务创新。
第四十九条(内部控制评价制度)银行业金融机构应当按照 可量化导向,完善内部控制评价制度和内部控制评价质量控制机制,前瞻性识别内部控制流程的缺陷,评估影响程度并及时处理,持续提升内部控制的有效性。
第六章 监督管理
第五十条(监管方式—持续监管)银行业监督管理机构应当通过非现场监管和现场检查对银行业金融机构数据治理情况进行持续监管。
第五十一条(监管方式—审计)银行业监督管理机构可根据需要,要求银行业金融机构通过内部审计机构或委托外部审计机构对其数据治理情况进行审计,并及时报送审计报告。
第五十二条(监管措施)对不能满足本指引有关要求的银行业金融机构,银行业监督管理机构可以采取相应监管措施,包括但不限于:
(一)要求其制定整改方案,责令限期改正;
(二)与公司治理评价结果或监管评级挂钩;
(三)《中华人民共和国银行业监督管理法》以及其他法律、行政法规和部门规章规定的有关措施。
第七章 附则
第五十三条(施行范围)外国银行分行以及银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第五十四条(解释权)本指引由银行业监督管理机构负责解释。第五十五条(执行和废止)本指引自印发之日起施行。《银行监管统计数据质量管理良好标准(试行)》(银监发〔2011〕63号)同时废止。
第四篇:浅析《银行业金融机构内部审计指引》
浅析《银行业金融机构内部审计指引》
来源:考试大 【爱学习,爱考试大】 2008年1月17日
为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《公司法》、《审计法》和《银行监督管理法》等法律法规,中国银监会制定出台了《银行业金融机构内部审计指引》(以下简称《指引》),对进一步加强和发挥内部审计在银行业金融机构中的作用提出了监管要求。
一、《指引》是银行监管部门针对我国银行业金融机构内部审计的现状而出台的指导意见
随着我国金融改革的稳步推进,银行业金融机构的公司治理逐步完善,风险管理意识不断增强,内部审计也越来越受到银行董事会、经营管理层以及银行监管部门的重视,内部审计的地位有所提升,作用有所增强。但是,与国际银行业的先进做法以及国际内部审计师协会(IIA)关于内部审计的要求相比,与完善的银行业公司治理标准相比,我国银行业金融机构的内部审计在审计理念、组织体系、人员素质、审计效果等方面仍存在一定的差距,主要表现为:
(一)审计理念仍显落后
从国际上看,随着内部审计理论和审计技术不断发展完善,内部审计关注的重点已经从查错纠弊转为更加关注组织的公司治理、内部控制和风险管理的有效性,致力于为组织增加价值,推动组织实现其发展目标。从我国银行业金融机构内部审计的实践看,目前内部审计的重心仍是合规性审计,尤其是对财务活动的监督检查,对公司治理、内部控制和风险管理尚无过多涉及。与国际先进做法相比,我国银行业金融机构内部审计多局限于传统的审计业务,显示出在审计理念方面的落后。
(二)组织体系尚不合理,报告路线不够合理,独立性、权威性尤为不足
根据国际内部审计师协会《内部审计实务标准》的建议,内部审计在组织上应该保持足够的独立性,董事会和高级管理层应该给予内部审计足够的权力,理想情况下,首席审计执行官(CEA)在职能上对董事会报告工作,在行政上向经营管理层的主要负责人(即首席执行官CEO)报告工作。从我国银行业金融机构的实际情况看,在报告路线方面,即便是已经设立规范“三会”的银行,内部审计也大多是作为银行经营管理体系的一部分,对经营管理层负责;从内部审计的体系看,目前大多数银行尚未建立起垂直、独立的内部审计体系,内部审计只是作为内部稽核的重要力量向各级行长或分管副行长报告工作,对行长和分管副行长负责,内部审计在审计目标、审计计划、具体审计活动以及审计后的监督等方面都缺乏独立性和权威性。
(三)内部审计的人力资源有待加强
随着内部审计在公司治理、内部控制和风险管理方面作用的不断加强,对内部审计人员的素质提出了更高的要求。根据国际内部审计师协会对内部审计的定义,内部审计活动已不仅仅是传统的稽核确认,还包括为增加价值和改善组织运营而提供的咨询等各类服务。就银行业金融机构而言,随着金融创新的不断深化、风险类型的日益复杂化,内部审计人员需要具备足够的专业技能跟踪、把握最近的业务知识,从而提供积极有效的确认和咨询等增值服务。从我国银行业金融机构的实际情况看,内部审计人员的素质普遍不高,有些机构由于对内部审计的重视不够,存在着内部审计人员配备不足,甚至存在“老弱病”现象。
(四)审计效果不甚理想
由于我国银行业金融机构内部审计在审计理念、组织体系、人力资源等方面的问题,审计效果不尽理想。以最近中行黑龙江分行发生的案件为例,在银行业开展了一年多的案件专项治理,尤其是中行黑龙江分行已经发生过高山案的情况下,在经历了多次内部自查的情况下,仍未能及时发现案件,充分说明了目前我国银行业金融机构的内部审计效果仍有待改进。
二、《指引》借鉴了国际上关于内部审计的先进理念,对银行业金融机构的内部审计予以了规范
根据国际内部审计师协会关于内部审计的定义,内部审计是“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。巴塞尔委员会和国际银行业对国际内部审计师协会关于内部审计的定义表示认可。在借鉴国际内部审计先进理念的基础上,银行监管部门此次出台的《指引》体现了以下几方面的进步:
(一)明确了内部审计的定义和目标
《指引》在第三条和第四条指出,内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。内部审计部门通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,保证国家有关经济金融法律法规、方针政策、监管规章的贯彻执行,在银行业金融机构风险框架内促使风险控制在可接受水平,并改善银行业金融机构的运营,增加价值,从而促进银行业金融机构稳健发展。可以看出,《指引》上述规定是银行监管部门在借鉴国际内部审计先进理念的基础上,对我国银行业金融机构内部审计的科学界定,是国际内部审计师协会关于内部审计定义和目标在中国银行业金融机构的具体化。
(二)强调了内部审计的独立性
《指引》开篇即提出了原则性要求,“内部审计是一种独立、客观的监督、评价和咨询活动”,“应当独立于经营管理,以风险为导向,确保客观公正”。为从制度和体制上保证内部审计独立性,《指引》从内部审计体系、从业人员和报告路线等方面作了详细规定。《指引》第九条指出,“银行业金融机构应建立独立垂直的内部审计体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平”。相比以往关于内部审计独立性方面的原则性意见,《指引》的规定更为具体,更具有操作性,切实为内部审计的独立性提供了保障。此外,《指引》还特意强调,“内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行”,保证内部审计部门在提供咨询服务的同时,不影响其自身的独立性。
(三)规定了内部审计的权限
在权限方面,《指引》规定了内部审计主要事项,要求“银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限”,规定内部审计部门“有权列席或参加与内部审计部门职责有关的会议”,“有权及时、全面了解经营管理信息,并就有关问题向审计对象和相关人员进行调查、质询、取证”,并赋予必要时直接向董事会直接汇报审计发现的权力、必要的处理建议权和处罚权等。
(四)规范了内部审计各主体的责任
《指引》指出,董事会负责建立和维护健全有效的内部审计体系,董事会要对内部审计的适当性和有效性承担最终责任,负责批准内部审计章程、中长期审计规划和工作计划等,为独立、客观开展内部审计工作提供必要保障,并对审计工作情况进行考核监督。董事会下设的审计委员会对董事会负责,根据董事会的授权组织指导内部审计工作,并应定期召开会议,按季向董事会报告审计工作情况,同时通报高级管理层和监事会。内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责等。首席审计官(CEA)负责组织实施内部审计章程、中长期审计规划和工作计划,做好协调工作,及时向董事会和高级管理层主要负责人报告审计工作情况,并对内部审计的整体质量负责。
(五)确定了内部审计与外部监管的报告与指导关系
《指引》表明内部审计作为公司治理的重要组成部分,属于银行监管部门“管法人”的重要工作内容。《指引》从监管者的角度,提出了银行业金融机构内部审计与外部监管的关系,明确要求“银行业金融机构应建立完善的与中国银监会的沟通和报告制度”,并规定了内部审计部门应向中国银监会及其派出机构报告的事项,确定了银行监管部门对相应的银行业金融机构内部审计的指导职能。
此外,《指引》还就内部审计的质量控制问题、内部审计部门工作人员的比例、从业人员的专业水平和道德准则的要求等问题予以了规范。
三、以贯彻实施《指引》为契机,加强和发挥银行业金融机构内部审计的作用
《指引》借鉴了国际上内部审计的先进理念,针对我国银行业金融机构内部审计的现状提出了切合实际的监管要求。各银行业金融机构应以贯彻实施《指引》为契机,充分发挥内部审计在公司治理、内部控制和风险管理等方面的积极作用。
1、银行业金融机构要根据《指引》的精神,结合本单位实际,制定出实施细则,并根据要求报银行监管部门备案。借鉴与吸收并重,转变传统上关于内部审计的观念,通过应用系统的、规范的方法,评价并改善风险管理、内部控制和公司治理过程的效果,增加价值和改善运营,帮助所属的银行业金融机构实现其目标。要建立和完善独立客观的内部审计系统,提高内部审计的手段,加强科技信息技术在审计工作中的应用,建立完善的非现场内部审计监测体系及内部审计操作体系、信息管理系统。严格内部审计质量控制,努力提高内部审计工作水平。
2、要切实加强内部审计人员的培养,建立内部审计从业人员任职资格,通过CIA等资格考试、聘请专家培训等方面,提升内部审计人员的专业素养。加强与中国内部审计协会的联系,考虑建立银行业金融机构内部审计协会,制定银行业金融机构内部审计的整体规划,加强各金融机构之间的交流与合作,提高整个银行业金融机构的内部审计水平。
3、完善和改进内部审计和外部监督的关系。按照巴塞尔委员会《银行内部审计及监管者与审计师的关系》的表述,除了内部审计要及时、准确、完整地向银行监管部门报告外,银行监管部门也应当对银行业金融机构内部审计的工作进行评价,并根据评价结果来确定是否采纳以及在多大程度上采纳内部审计的结果。在银行监管相对成熟的国家和地区,银行监管部门通常与内部审计保持较为紧密的联系,二者会定期进行磋商,比如,香港金管局定期举行包括银行内部审计和外部审计在内的三方会议,借助内部审计的成果实施风险为本的银行监管,大大地提高了银行监管的效率。《指引》的出台,标志着我国银行监管部门更加重视内部审计的工作,对内部审计的指导和监督力度也将加强。今后,银行监管部门与银行内部审计应逐步探索、创新和完善双方的关系,充分发挥外部监管与内部监督的双重作用,促进我国银行业的健康发展。来
第五篇:银行业金融机构全面风险管理指引
中国银监会关于《银行业金融机构全面风险管理指引(征求意见稿)》公开征求意见的公告
为进一步引导银行业金融机构树立全面风险管理意识,完善全面风险管理体系,持续提高风险管理水平,中国银监会起草了《银行业金融机构全面风险管理指引(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径反馈意见:
一、通过电子邮件。
二、通过传真。
三、通过信函方式将意见寄至:北京市西城区金融大街甲15号中国银监会审慎规制局(邮编:100140),并请在信封上注明“全面风险管理征求意见”字样。
意见反馈截止时间为2016年8月6日。[1]
中国银监会
2016年7月6日
银行业金融机构全面风险管理指引[1](征求意见稿)
第一章 总则
第一条(立法依据)为提高银行业金融机构全面风险管理水平,促进银行体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条(适用范围)本指引适用于在中华人民共和国境内依法设立的银行业金融机构。本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及开发性金融机构、政策性银行。
第三条(总体要求-管理内容)银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条(总体要求-管理原则)银行业金融机构全面风险管理应当遵循以下基本原则:
(一)匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化予以调整。
(二)全覆盖原则。全面风险管理应当覆盖各项业务条线,本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。
(四)有效性原则。银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。第五条(全面风险管理要素)银行业金融机构全面风险管理体系应当包括但不限于以下要素:
(一)风险治理架构;
(二)风险管理策略、风险偏好和风险限额;
(三)风险管理政策和程序;
(四)管理信息系统和数据质量控制机制;
(五)内部控制和审计体系。
第六条(风险文化)银行业金融机构应当在全行层面推行稳健的风险文化,形成与本行相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,推动全行人员理解和执行。
第七条(责任主体)银行业金融机构应当承担全面风险管理的主体责任,建立全面风险管理制度,保障制度执行,对全面风险管理体系自我评估,健全自我约束机制。
第八条(监督管理)银行业监督管理机构依法对银行业金融机构全面风险管理实施监管。
第九条(披露要求)银行业金融机构应当按照银行业监督管理机构的规定,向公众披露全面风险管理情况。
第二章 风险治理架构
第十条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的风险治理架构,明确董事会、监事会、高级管理层,业务部门、风险管理部门和内审部门在风险管理中的职责分工,建立多层次、相互衔接、有效制衡的运行机制。
第十一条(董事会职责)银行业金融机构董事会承担全面风险管理的最终责任,履行以下职责:
(一)建立风险文化;
(二)制定风险管理策略;
(三)设定的风险偏好和风险限额;
(四)审批风险管理政策和程序;
(五)监督高级管理层开展全面风险管理;
(六)审议全面风险管理报告;
(七)审批全面风险和各类重要风险的信息披露;
(八)聘任风险总监(首席风险官)或其他高级管理人员,牵头负责全面风险管理;
(九)其他与风险管理有关的职责。
董事会可以授权其下设的风险管理委员会履行其全面风险管理的部分职责。第十二条(委员会间的沟通机制)银行业金融机构应当建立风险管理委员会与董事会下设的战略委员会、审计委员会、提名委员会等其他专门委员会的沟通机制,确保信息充分共享并能够支持风险管理相关决策。
第十三条(监事会职责)银行业金融机构监事会承担全面风险管理的监督责任,负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。相关监督检查情况应当纳入监事会工作报告。第十四条(高级管理层职责)银行业金融机构高级管理层承担全面风险管理的实施责任,执行董事会的决议,应当履行以下职责:
(一)建立适应全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(二)制定清晰的执行和问责机制,确保风险偏好、风险管理策略和风险限额得到充分传达和有效实施;
(三)对董事会设定的风险限额进行细化并执行,包括但不限于行业、区域、客户、产品等维度;
(四)制定风险管理政策和程序,定期评估,必要时调整;
(五)评估全面风险和各类重要风险管理状况并向董事会报告;
(六)建立完备的管理信息系统和数据质量控制机制;
(七)对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督,根据董事会的授权进行处理;
(八)风险管理的其他职责。
第十五条(风险总监或独立高管)规模较大或业务复杂的银行业金融机构应当设立风险总监(首席风险官)。董事会应当将风险总监(首席风险官)纳入高级管理人员。风险总监(首席风险官)或其他牵头负责全面风险管理的高级管理人员应当保持充分的独立性,不得分管业务经营条线,可以直接向董事会报告全面风险管理情况。
调整风险总监(首席风险官)的,应当事先得到董事会批准,并公开披露。银行业金融机构应当向银行业监督管理机构报告风险总监(首席风险官)的调整原因。
第十六条(全面风险管理的职责分工)银行业金融机构应当确定业务条线承担风险管理的直接责任;风险管理条线承担制定政策和流程,日常监测和管理风险的责任;内审部门承担业务部门和风险管理部门履责情况的审计责任。
第十七条(全面风险管理职能部门职责)银行业金融机构应当设立或者指定部门负责全面风险管理,牵头履行全面风险的日常管理,包括但不限于以下职责:
(一)实施全面风险管理体系建设,牵头协调各类具体风险管理部门;
(二)识别、计量、评估、监测、控制或缓释全面风险和各类重要风险,及时向高级管理人员报告;
(三)持续监控风险偏好、风险管理策略、风险限额及风险管理政策和程序的执行情况,对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议。
(四)组织开展风险评估,及时发现风险隐患和管理漏洞,持续提高风险管理的有效性。
第十八条(分支机构要求)银行业金融机构应当采取必要措施,保证全面风险管理的政策流程在基层分支机构得到理解与执行,建立与基层分支机构风险状况相匹配的风险管理架构。
在境外设有机构的银行业金融机构应当建立适当的境外风险管理框架、政策和流程。第十九条(资源保障)银行业金融机构应当赋予全面风险管理职能部门和各类风险管理部门充足的资源、独立性、授权,保证其能够及时获得风险管理所需的数据和信息,满足履行风险管理职责的需要。
第三章 风险管理策略、风险偏好和风险限额
第二十条(风险管理策略)银行业金融机构应当制定清晰的风险管理策略,至少每年评估其有效性。风险管理策略应当反映风险偏好、风险状况以及市场和宏观经济变化,并在银行内部得到充分传导。
第二十一条(风险偏好总体要求)银行业金融机构应当制定书面的风险偏好,定性指标和定量指标并重。风险偏好的设定应当与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接,在全行传达并执行。
银行业金融机构应当每年对风险偏好至少进行一次评估。
第二十二条(风险偏好内容)银行业金融机构制定的风险偏好,应当包括但不限于以下内容:
(一)战略目标和经营计划的制定依据,风险偏好与战略目标、经营计划的关联性;
(二)为实现战略目标和经营计划愿意承担的风险总量;
(三)愿意承担的各类风险的最大水平;
(四)风险偏好的定量指标,包括利润、风险、资本、流动性以及其他相关指标的目标值或目标区间。上述定量指标通过风险限额、经营计划、绩效考评等方式传导至业务条线、分支机构、附属机构的安排;
(五)对不能定量的风险偏好的定性描述,包括承担此类风险的原因、采取的管理措施;
(六)资本、流动性抵御总体风险和各类风险的水平;
(七)可能导致风险偏好目标的情形和处置方法。
风险偏好应当明确董事会、高级管理层和首席风险官、业务条线、风险部门和审计部门在制定和实施风险偏好过程中的职责。
第二十三条(风险偏好执行报告)银行业金融机构应当建立监测分析各业务条线、分支机构、附属机构执行风险偏好的机制。
当风险偏好目标被突破时,应当及时分析原因、制定解决方案并实施。
第二十四条(风险偏好调整)银行业金融机构应当建立风险偏好的调整制度。根据业务规模、复杂程度、风险状况的变化,对风险偏好进行调整。
第二十五条(风险限额管理)银行业金融机构应当制定风险限额管理的政策和程序,建立风险限额设定、限额调整、超限额报告和处理制度。
银行业金融机构应当根据风险偏好,按照客户、行业、区域、产品等维度设定风险限额。风险限额应当综合考虑资本、风险集中度、流动性、交易目的等。
全面风险管理职能部门应当对风险限额进行监控,并向董事会和高级管理层报送风险限额使用情况。
第四章 风险管理政策和程序 第二十六条(风险管理政策和程序)银行业金融机构应当制定风险管理政策和程序,包括但不限于以下内容:
(一)全面风险管理的方法,包括各类风险的识别、计量、评估、监测、报告、控制或缓释,风险加总的方法和程序;
(二)风险定性管理和定量管理的方法;
(三)风险管理报告;
(四)压力测试安排;
(五)新产品、重大业务和机构变更的风险评估;
(六)资本和流动性充足情况评估;
(七)应急计划和恢复计划。
第二十七条(风险的识别、计量、评估、监测、报告和控制或缓释)银行业金融机构应当在集团和法人层面对各附属机构、分支机构、业务条线,对表内和表外、境内和境外、本币和外币业务涉及的各类风险,进行识别、计量、评估、监测、报告、控制或缓释。
银行业金融机构应当制定每项业务对应的风险管理政策和程序。未制定的,不得开展该项业务。
银行业金融机构应当有效评估和管理各类风险。对能够量化的风险,应当通过风险计量技术,加强对相关风险的计量、控制、缓释;对难以量化的风险,应当建立风险识别、评估、控制和报告机制,确保相关风险得到有效管理。
第二十八条(政策和程序的一致性)银行业金融机构应当建立风险统一集中管理的制度,确保全面风险管理对各类风险管理的统领性,各类风险管理与全面风险管理政策和程序的一致性。
第二十九条(风险加总的方法和程序)银行业金融机构应当建立风险加总的政策、程序,选取合理可行的加总方法,充分考虑集中度风险及风险之间的相互影响和相互传染,确保在不同层次上和总体上及时识别风险。
第三十条(内部模型)银行业金融机构采用内部模型计量风险的,应当遵守相关监管要求,确保风险计量的一致性、客观性和准确性。董事会和高级管理层应当理解模型结果的局限性、不确定性和模型使用的固有风险。
第三十一条(风险管理报告)银行业金融机构应当建立全面风险管理报告制度,明确报告的内容、频率、路线。
报告内容至少包括总体风险和各类风险的整体状况;风险管理策略、风险偏好和风险限额的执行情况;风险在行业、地区、客户、产品等维度的分布;资本和流动性抵御风险的水平。
第三十二条(压力测试安排)银行业金融机构应当建立压力测试体系,明确压力测试的治理结构、政策文档、方法流程、情景设计、保障支持、验证评估以及压力测试结果运用。
银行业金融机构应当定期开展压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域,并考虑各类风险之间的相互影响。
压力测试结果应当运用于银行业金融机构的风险管理和各项经营管理决策中。第三十三条(新产品、重大业务和机构变更的风险评估)银行业金融机构应当建立专门的政策和流程,评估开发新产品或对现有产品进行重大改动、拓展新的业务领域、设立新机构、从事重大收购和投资等可能带来的风险,并建立内部审批流程和退出安排。银行业金融机构开展上述活动时,应当经风险管理部门审查同意,并经董事会或董事会指定的专门委员会批准。
第三十四条(资本和流动性充足情况评估)银行业金融机构应当根据风险偏好和风险状况及时评估资本和流动性的充足情况,确保资本、流动性能够抵御风险。
第三十五条(应急计划)银行业金融机构应当制定应急计划,确保能够及时应对和处理紧急或危机情况。应急计划应当说明可能出现的风险以及在压力情况(包括会严重威胁银行生存能力的压力情景)下应当采取的措施。银行业金融机构的应急计划应当涵盖对境外分支机构和附属机构的应急安排。银行业金融机构应当定期更新、演练或测试上述计划,确保其充分性和可行性。
第三十六条(恢复计划)银行业金融机构应当按照相关监管规定的要求,根据银行的风险状况和系统重要性,制定并定期更新完善本机构的恢复计划,明确本机构在压力情况下能够继续提供持续稳定运营的各项关键性金融服务并恢复正常运营的行动方案。
第三十七条(附属机构)银行业金融机构应当制定覆盖其附属机构的风险管理政策和程序,保持机构风险管理的一致性、有效性。银行业金融机构应当要求并确保各附属机构在整体风险偏好和风险管理政策框架下,建立自身的风险管理组织架构、政策流程,促进全面风险管理的一致性和有效性。
银行业金融机构应当建立健全防火墙制度,规范内部交易,防止风险传染。第三十八条(外包风险管理)银行业金融机构应当制定外包风险管理制度,确定与其风险管理水平相适应的外包活动范围。
第三十九条(风险管理应用)银行业金融机构应当将风险偏好、风险管理策略、风险限额、风险管理政策和程序等要素与资本管理、业务管理相结合,在战略和经营计划制定、新产品审批、内部定价、绩效考评和薪酬政策等日常经营管理中充分应用并得到有效实施。
第四十条(文档管理)银行业金融机构应当对风险偏好、风险管理策略、风险限额、风险管理政策和程序建立规范的文档记录。
第五章 管理信息系统和数据质量
第四十一条(风险管理信息系统)银行业金融机构应当具备完善的风险管理信息系统,能够在集团和法人层面计量、评估、展示、报告、加总所有风险类别、产品和交易对手风险暴露的规模和构成。
第四十二条(系统功能)银行业金融机构相关风险管理信息系统应当具备以下主要功能,支持风险报告和管理决策的需要。
(一)支持识别、计量、评估、监测和报告所有类别的重要风险;
(二)支持风险限额管理,对超出风险限额的情况进行实时监测、预警和控制;
(三)能够计量、评估和报告所有风险类别、产品和交易对手的风险状况,满足全面风险管理需要。
(四)支持按照业务条线、机构、资产类型、行业、地区、集中度等多个维度展示和报告风险暴露情况;
(五)支持不同频率的定期报告和压力情况下的数据加工和风险加总需求;
(六)支持压力测试工作,评估各种不利情景对全行及主要业务条线的影响; 第四十三条(信息科技基础设施)银行业金融机构应当建立与业务规模、风险状况等相匹配的信息科技基础设施。
第四十四条(数据质量)银行业金融机构应当建立健全数据质量控制机制,积累真实、准确、连续、完整的内部和外部数据,用于风险识别、计量、评估、监测、报告,资本和流动性充足情况的评估。
第六章 内部控制和审计
第四十五条(内控要求)银行业金融机构应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
第四十六条(内审要求)银行业金融机构应当将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性。
银行业金融机构内部审计活动应独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
全面风险管理的内部审计报告应当直接提交董事会和监事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告。
第七章 监督管理
第四十七条(报备及报告要求)银行业金融机构应当将风险管理策略、风险偏好、风险限额、风险管理政策和程序等报送银行业监督管理机构,并至少按报送全面风险管理报告。
第四十八条(监管内容)银行业监督管理机构应当将银行业金融机构全面风险管理纳入法人监管体系中,并根据本指引全面评估银行业金融机构风险管理体系的健全性和有效性,提出监管意见,督促银行业金融机构持续加以完善。
第四十九条(监管方式)银行业监督管理机构通过非现场监管和现场检查等实施对银行业金融机构全面风险管理的持续监管,具体方式包括但不限于监管评级、风险提示、现场检查、监管通报、监管会谈、与内外部审计师会谈等。
第五十条(监管沟通)银行业监督管理机构应当就全面风险管理情况与银行业金融机构董事会、监事会、高级管理层等进行充分沟通,并视情况在银行董事会、监事会会议上通报。
第五十一条(监管措施)对不能满足本指引及其他关于全面风险管理要求的银行业金融机构,银行业监督管理机构可以要求其制定整改方案,责令限期改正,并视情况采取相应的监管措施。
第八章 附则
第五十二条(与具体风险监管要求的关系)各类具体风险的监管要求按照银行业监督管理机构的有关规制执行。第五十三条(参照执行)经银行业监督管理机构批准设立的其他金融机构参照本指引执行。
第五十四条(施行时间)本指引自2016年 月 日起施行。本指引实施前发布的有关规范性文件如与本指引不一致的,按照本指引执行。[1]
解读一
为提升银行业金融机构全面风险管理水平,引导银行业金融机构更好服务实体经济,银监会近日发布了《银行业金融机构全面风险管理指引》(以下简称《指引》)。银监会有关部门负责人就《指引》相关问题回答了记者的提问。
一、《指引》制定的背景是什么?
答:《指引》制定的背景主要有三方面:一是我国银行业风险管理缺乏统领性规制。近年来,银监会陆续制定了各类审慎监管规则,覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域,比较系统,但仍然缺乏一个针对全面风险管理的统领性、综合性规则。因此,有必要制定关于全面风险管理的审慎规制,为银行建立完善的全面风险管理体系提供政策依据和指导。二是银行业金融机构全面风险管理实践有待完善。我国银行业在全面风险管理体系建设上已取得一定的成果,但实践中仍然存在以下问题有待完善:第一,全面风险管理的统筹性和有效性有待提升。第二,中小银行业金融机构全面风险管理体系建设起步相对较晚,精细化程度有待提高。第三,银行业金融机构全面风险管理成果的应用较多基于银监会的监管要求,深度和广度仍有很大的拓展空间。三是国际监管改革对风险管理提出了新的要求。2008年国际金融危机后,国际组织和各国监管机构都在积极完善金融机构全面风险管理相关制度。2012年,巴塞尔委员会修订了《有效银行监管核心原则》,完善和细化了原则15“风险管理体系”的各项标准。之后,巴塞尔委员会和金融稳定理事会针对公司治理、风险偏好、风险文化和风险报告等全面风险管理要素陆续发布了一系列政策文件,提出了更具体的要求。《指引》的制定既是积极适应国际监管改革新要求的结果,又有助于提升我国银行业风险管理水平。
二、《指引》制定的主要思路是什么?
答:《指引》的起草主要基于以下思路:一是形成系统化的全面风险管理规制。二是提出风险管理的统领性框架,强化全面性和关联性视角。三是提高可操作性,提供全面风险管理和监管指南。四是引入《核心原则》最低标准,反映国际监管改革最新成果。五是充分考虑各类机构的差异化情况。六是注重与已有规制的衔接。
三、《指引》对全面风险管理有哪些原则性规定?
答:《指引》对银行业金融机构全面风险管理提出四点管理原则:一是匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。二是全覆盖原则。全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。三是独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。四是有效性原则。银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
四、《指引》对全面风险管理提出哪些主要要求?
答:《指引》提出了银行业金融机构全面风险管理体系的五个主要要素,包括风险治理架构,风险管理策略、风险偏好和风险限额,风险管理政策和程序,管理信息系统和数据质量控制,内部控制和审计体系等。《指引》对以上要素的具体内容也进行了规定。
其中,关于风险偏好,《指引》规定银行业金融机构应当制定书面的风险偏好,做到定性指标和定量指标并重,并提出了风险偏好应包括的七项具体内容。关于风险限额,《指引》提出,银行业金融机构应当制定风险限额管理的政策和程序,建立风险限额设定、限额调整、超限额报告和处理制度。同时,在风险限额临近监管指标限额时,银行业金融机构应当启动相应的纠正措施和报告程序,采取必要的风险分散措施,并向银行业监督管理机构报告。
五、《指引》对全面风险管理的责任主体提出哪些要求?
答:《指引》采用了风险管理“三道防线”的理念,强调银行业金融机构董事会承担全面风险管理的最终责任。银行业金融机构监事会承担全面风险管理的监督责任,负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。银行业金融机构应当设立或指定部门负责全面风险管理,牵头履行全面风险的日常管理。银行业金融机构各业务经营条线承担风险管理的直接责任。
六、《指引》是否充分考虑各类机构的差异性?
答:《指引》定位于为银行业金融机构完善全面风险管理体系提供系统性指导框架。在此基础上,《指引》充分考虑了各类银行业金融机构的差异化情况。一是区分适用和参照执行。适用范围明确为我国境内设立的银行业金融机构,经银行业监督管理机构批准设立的其他金融机构参照本指引执行。二是明确匹配性原则。考虑到各类机构特点的差异性,《指引》明确提出全面风险管理体系应当与风险状况和系统重要性等相匹配,并根据环境变化进行调整。三是部分条款增加了适用的前提条件。如对规模较大或业务复杂的银行业金融机构提出设立风险总监(首席风险官)的要求。[2]
解读二
银行业金融机构全面风险管理指引[1]
中国银监会就《银行业金融机构全面风险管理指引(征求意见稿)》公开征求意见 为提升银行业金融机构全面风险管理水平,中国银监会起草了《银行业金融机构全面风险管理指引(征求意见稿)》(以下简称《指引》),现向社会公开征求意见。银监会将根据各界反馈意见,进一步修改完善《指引》,适时发布。
近年来,为加强和规范商业银行风险管理,银监会借鉴国际金融监管改革成果,紧密结合我国银行业实际,陆续制定了各类审慎监管规则,覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域,初步建立起一套较为完整的风险管理规制体系。在此基础上,银监会从现有规则中梳理提炼出共性要素,同时参照巴塞尔银行委员会《有效银行监管核心原则》的基本要求,借鉴国际经验,起草了《指引》,形成了我国银行业全面风险管理的统领性、综合性规则,引导银行业树立全面风险管理意识,建立稳健的风险文化,健全风险管理治理架构和要素,完善全面风险管理体系,持续提高风险管理水平。
《指引》共8章54条,包括总则,风险治理架构,风险管理策略、风险偏好和风险限额,风险管理政策和程序,管理信息系统和数据质量,内部控制和审计,监督管理及附则,强调银行业金融机构按照匹配性、全覆盖、独立性和有效性的原则,建立健全全面风险管理体系,并加强外部监管。
点击咨询 