第一篇:银行业金融机构数据治理指引
银行业金融机构数据治理指引
(征求意见稿)
第一章 总则
第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。
(二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则:数据治理应当持续开展,建立长效机制。
(四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。
第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。
法定代表人或主要负责人对监管数据质量承担最终责任。第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。
第二章 数据治理架构
第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
第九条(董事会职责)银行业金融机构董事会应当制定数据战略,审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。
第十条(监事会职责)银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。第十一条(高管层职责)银行业金融机构高级管理层负责建立数据治理体系,制定和实施问责机制与数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。
银行业金融机构可根据实际情况设立首席数据官。首席数据官任职资格许可应符合中资商业银行行政许可事项的相关要求。
第十二条(归口管理部门)银行业金融机构应当确定并授权归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中充分发挥作用,负责监管数据相关工作,设置监管数据相关工作专职岗位。
第十三条(业务部门)业务部门应当负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时维护,落实数据质量控制机制,执行监管数据相关工作要求。
第十四条(岗位设置)银行业金融机构应当在数据治理归口管理部门设立满足工作需要的专职岗位,在其他相关业务部门设置专职或兼职岗位。
第十五条(团队建设)银行业金融机构应当建立一支满足数据治理工作需要的专业队伍,按年度对人员进行系统培训。科学规划职业成长通道,确定合理薪酬水平。
第十六条(数据文化建设)银行业金融机构应当建立良好的数据文化,树立数据是重要资产和数据应真实客观的理念与准则,强化用数意识,遵循依规用数、科学用数的职业操守。
第三章 数据管理 第十七条(制定数据战略)银行业金融机构应当结合自身发展战略、监管要求等,制定数据战略并确保有效执行和修订。
第十八条(数据管理制度)银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全保密、系统保障、监督检查和数据质量控制等方面,并根据监管要求和管理实际,持续评价更新。
第十九条(监管统计制度)银行业金融机构应当制定与监管数据相关的监管统计管理制度和业务制度,及时发布并定期评价和更新,报银行业监督管理机构备案。制度出现重大变化的,应当及时向银行业监督管理机构报告。
第二十条(数据标准)银行业金融机构应当建立覆盖全部数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定。
第二十一条(信息系统)银行业金融机构应当持续完善信息系统,覆盖各项业务和管理数据,并具有可拓展性。信息系统应当有完备的数据字典和维护流程。
第二十二条(监管统计系统)银行业金融机构应当建立适应监管数据报送工作需要的信息系统,实现流程控制的程序化,提高监管数据加工的自动化程度。
第二十三条(数据共享)银行业金融机构应当加强数据采集的统一管理,明确系统间数据交换流程和标准,实现各类数据有效共享。第二十四条(数据安全)银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问权限,监控访问行为,完善数据安全技术,定期审计数据安全。
第二十五条(资料存储)银行业金融机构应当加强数据资料统一管理,建立全面严密的管理流程、归档制度,明确存档交接、口径梳理等要求,保证数据可比性。
第二十六条(应急预案)银行业金融机构应当建立数据应急预案,根据业务影响分析,组织开展应急演练,完善处置流程,保证在系统服务异常以及危机等情景下数据的完整、准确和连续。
第二十七条(数据治理问责机制)银行业金融机构应当建立问责机制,定期监控数据管理、数据质量控制、数据价值实现等方面问题,依据有关规定对高级管理层和相关部门及责任人予以问责。
第二十八条(自我评估机制)银行业金融机构应当建立数据治理自我评估机制,明确评估周期、流程、结果应用、组织保障等要素的相关要求。
评估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值实现等方面,并按年度向银行业监督管理机构报送。
第四章 数据质量控制 第二十九条(质量控制要求)银行业金融机构应当确立数据质量管理目标,建立控制机制,保证数据的真实性、准确性、连续性、完整性和及时性。
第三十条(业务制度—质量控制手段)银行业金融机构各项业务制度应当充分考虑数据质量管理需要,涉及指标含义清晰明确,取数规则统一,并根据业务变化及时更新。
第三十一条(技术工具—质量控制手段)银行业金融机构应当加强数据源头管理,确保将业务信息全面准确及时录入信息系统。信息系统应当能自动提示异常变动及错误情况。
第三十二条(日常监控)银行业金融机构应当建立数据质量监控体系,覆盖数据全生命周期,对数据质量持续监测、分析、反馈和纠正。
第三十三条(检查制度)银行业金融机构应当建立数据质量现场检查制度,定期组织实施,原则上不低于每年一次,对重大问题要按照既定的报告路径提交,并按流程实施整改。
第三十四条(考核评价)银行业金融机构应当建立数据质量考核评价体系,考核结果纳入本机构绩效考核体系,实现数据质量持续提升。
第三十五条(整改制度)银行业金融机构应当建立数据质量整改制度,对日常监控、检查和考核评价过程中发现的问题,及时组织整改,并对整改情况跟踪评价,确保整改落实到位。
第三十六条(监管数据报送)银行业金融机构应当按照监管 要求报送法人和集团的相关数据,保证同一监管指标在监管报送与对外披露之间的一致性。如有重大差异,应当及时向银行业监督管理机构解释说明。
第三十七条(监管数据质量管控)银行业金融机构应当建立监管数据质量管控制度,包括但不限于:关键监管指标数据质量承诺、数据异常变动分析和报告、重大差错通报以及问责等。
第五章 数据价值实现
第三十八条(数据价值实现要求)银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。
第三十九条(风险管理有效性)银行业金融机构应当充分运用数据分析,合理制定风险管理策略、风险偏好、风险限额以及风险管理政策和程序,监控执行情况并适时优化调整,提升风险管理体系的有效性。
全球系统重要性银行应遵循更高的标准,对照有效风险数据加总与风险报告评估要点的相关要求,强化风险管理。
第四十条(风险监控)银行业金融机构应当持续改善风险管理方法,有效识别、计量、评估、监测、报告和控制各类风险。
第四十一条(数据加总能力)银行业金融机构应当提高数据加总能力,明确数据加总范围、方法、流程,加总结果要求,满足在正常经营、压力情景以及危机状况下风险管理的数据需要。
加总内容包括但不限于交易对手、产品、地域、行业、客户 以及其他相关的分类。加总技术应当主要采取自动化方式。
第四十二条(风险报告)银行业金融机构应当加强数据分析应用能力,提高风险报告质量,明确风险报告数据准确性保障措施,覆盖重要风险领域和新风险,提供风险处置的决策与建议以及未来风险发展趋势。
第四十三条(风险定价)银行业金融机构应当加强数据积累,优化风险计量,持续完善风险定价模型,优化风险定价体系。
第四十四条(重大收购、资产剥离)银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。有重大影响的,应当明确整改计划和时间表,满足银行集团风险管理要求。
第四十五条(新产品评估)银行业金融机构应当明确新产品新服务的数据管理相关要求,确保清晰评估成本、风险和收益,并作为准入标准。
第四十六条(客户营销)银行业金融机构应当通过数据分析挖掘,准确理解客户需求,提供精准产品服务,提升客户服务质量和服务水平。
第四十七条(业务流程优化)银行业金融机构应当通过量化分析业务流程,减少管理冗余,提高经营效率,降低经营成本。
第四十八条(业务创新)银行业金融机构应当充分运用大数据技术,实现业务创新、产品创新和服务创新。
第四十九条(内部控制评价制度)银行业金融机构应当按照 可量化导向,完善内部控制评价制度和内部控制评价质量控制机制,前瞻性识别内部控制流程的缺陷,评估影响程度并及时处理,持续提升内部控制的有效性。
第六章 监督管理
第五十条(监管方式—持续监管)银行业监督管理机构应当通过非现场监管和现场检查对银行业金融机构数据治理情况进行持续监管。
第五十一条(监管方式—审计)银行业监督管理机构可根据需要,要求银行业金融机构通过内部审计机构或委托外部审计机构对其数据治理情况进行审计,并及时报送审计报告。
第五十二条(监管措施)对不能满足本指引有关要求的银行业金融机构,银行业监督管理机构可以采取相应监管措施,包括但不限于:
(一)要求其制定整改方案,责令限期改正;
(二)与公司治理评价结果或监管评级挂钩;
(三)《中华人民共和国银行业监督管理法》以及其他法律、行政法规和部门规章规定的有关措施。
第七章 附则
第五十三条(施行范围)外国银行分行以及银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第五十四条(解释权)本指引由银行业监督管理机构负责解释。第五十五条(执行和废止)本指引自印发之日起施行。《银行监管统计数据质量管理良好标准(试行)》(银监发〔2011〕63号)同时废止。
第二篇:银行业金融机构外部审计监管指引
银行业金融机构外部审计监管指引
银监发〔2010〕73号
银监会2010.8.11
第一章 总则
第一条 为充分发挥外部审计对银行业监管的补充作用,促进银行业金融机构稳健经营,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条 本指引所称银行业金融机构是指依法在中国境内设立的各类银行业金融机构法人,以及外国银行业金融机构在中国境内设立的分支机构。
本指引所称外部审计是指外部审计机构对银行业金融机构的财务报告审计;外部审计机构是指接受银行业金融机构委托对其进行外部审计的会计师事务所,以下简称外审机构。
本指引所称银行业监管机构,是指中国银监会及其派出机构。
第三条 银行业金融机构应当建立健全委托外审机构的相关规章制度。
银行业金融机构董事会对外部审计负最终责任。
第二章 审计委托
第四条 银行业金融机构应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。对合格外审机构的评估包括但不限于以下因素:
(一)在形式和实质上均保持独立性;
(二)具有与委托银行业金融机构资产规模、业务复杂程度等相匹配的规模、资源和风险承受能力;
(三)拥有足够数量的具有银行业金融机构审计经验的注册会计师,具备审计银行业金融机构的专业胜任能力;
(四)熟悉金融法规、银行业金融机构业务及流程、内部控制制度以及各种风险管理政策;
(五)具有完善的内部管理制度和健全的质量控制体系;
(六)具有良好的职业声誉,无重大不良记录。
第五条 银行业金融机构应当完整保存委托外部审计机构过程中的档案,银行业监管机构可以对上述档案进行检查。
第六条 外审机构存在下列情况之一的,银行业金融机构不宜委托其从事外部审计业务:
(一)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的;
(二)存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的;
(三)与被审计机构存在关联关系,可能影响审计独立性的。
第三章 审计质量控制
第七条 银行业金融机构应当了解外部审计程序及质量控制体系,配合外审机构开展审计工作,为外审机构实施适当的审计程序提供便利。
第八条 银行业金融机构应当与外审机构充分沟通,了解审计进展情况,及时将审计过程中出现的重大事项报告银行业监管机构。
第九条 银行业金融机构应当对外审机构的审计报告质量及审计业务约定书的履行情况进行评估。
第十条 银行业监管机构可以对外审机构的审计报告质量进行评估,并对存在重大疑问的事项要求银行业金融机构委托其他外审机构进行专项审计。
第十一条 外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过五年;超过五年的,银行业金融机构应当要求外审机构更换签字注册会计师。
第十二条 银行业金融机构不宜委托负责其外部审计的外审机构提供咨询服务。
第四章 终止审计委托
第十三条 银行业金融机构发现外审机构存在下列情形之一的,应予以特别关注,并可以终止委托其审计工作:
(一)未履行诚信、勤勉、保密义务,并造成严重不良后果的;
(二)将所承担的审计业务分包或转包给其他机构的;
(三)审计人员和时间安排难以保障银行业金融机构按期披露报告的;
(四)审计报告被证实存在严重质量问题的。
第十四条 银行业监管机构发现外审机构存在下列问题时,可以要求银行业金融机构立即评估委托该外审机构的适当性:
(一)审计结果严重失实的;
(二)存在严重舞弊行为的;
(三)严重违背中国注册会计师审计准则,存在应发现而未发现的重大问题的。
对因上述原因被终止委托的外审机构,银行业金融机构二年内不得委托其从事审计业务。
第十五条 银行业金融机构或外审机构单方要求终止审计委托时,银行业金融机构应当及时报告银行业监管机构。
第五章 与外审机构的沟通
第十六条 银行业监管机构、银行业金融机构、外审机构应当适时举行双方或三方会谈,及时交流有关信息。
第十七条 外审机构根据审计准则向银行业监管机构报告银行业金融机构以下情况的,银行业金融机构不得阻挠:
(一)严重违反法律法规、行业规范或章程;
(二)影响持续经营的事项或情况;
(三)出具非标准审计报告;
(四)管理层有重大舞弊行为;
(五)决策机构内部发生严重冲突或关键职能部门负责人突然离职。
第十八条 银行业监管机构应当鼓励外审机构依法根据审计准则开展外部审计,并纠正银行业金融机构对外部审计质量存在严重负面影响的行为。
第六章 审计结果的利用
第十九条 银行业金融机构应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。
第二十条 银行业监管机构应当建立银行业金融机构外部审计结果、整改建
议等审计信息系统,充分利用外部审计相关信息。
第二十一条 银行业金融机构应当重视并积极整改外部审计发现的问题,并将整改结果报送银行业监管机构。
第七章 附则
第二十二条 本指引由中国银监会负责解释。
第二十三条 本指引自公布之日起施行。
第三篇:浅析《银行业金融机构内部审计指引》
浅析《银行业金融机构内部审计指引》
来源:考试大 【爱学习,爱考试大】 2008年1月17日
为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《公司法》、《审计法》和《银行监督管理法》等法律法规,中国银监会制定出台了《银行业金融机构内部审计指引》(以下简称《指引》),对进一步加强和发挥内部审计在银行业金融机构中的作用提出了监管要求。
一、《指引》是银行监管部门针对我国银行业金融机构内部审计的现状而出台的指导意见
随着我国金融改革的稳步推进,银行业金融机构的公司治理逐步完善,风险管理意识不断增强,内部审计也越来越受到银行董事会、经营管理层以及银行监管部门的重视,内部审计的地位有所提升,作用有所增强。但是,与国际银行业的先进做法以及国际内部审计师协会(IIA)关于内部审计的要求相比,与完善的银行业公司治理标准相比,我国银行业金融机构的内部审计在审计理念、组织体系、人员素质、审计效果等方面仍存在一定的差距,主要表现为:
(一)审计理念仍显落后
从国际上看,随着内部审计理论和审计技术不断发展完善,内部审计关注的重点已经从查错纠弊转为更加关注组织的公司治理、内部控制和风险管理的有效性,致力于为组织增加价值,推动组织实现其发展目标。从我国银行业金融机构内部审计的实践看,目前内部审计的重心仍是合规性审计,尤其是对财务活动的监督检查,对公司治理、内部控制和风险管理尚无过多涉及。与国际先进做法相比,我国银行业金融机构内部审计多局限于传统的审计业务,显示出在审计理念方面的落后。
(二)组织体系尚不合理,报告路线不够合理,独立性、权威性尤为不足
根据国际内部审计师协会《内部审计实务标准》的建议,内部审计在组织上应该保持足够的独立性,董事会和高级管理层应该给予内部审计足够的权力,理想情况下,首席审计执行官(CEA)在职能上对董事会报告工作,在行政上向经营管理层的主要负责人(即首席执行官CEO)报告工作。从我国银行业金融机构的实际情况看,在报告路线方面,即便是已经设立规范“三会”的银行,内部审计也大多是作为银行经营管理体系的一部分,对经营管理层负责;从内部审计的体系看,目前大多数银行尚未建立起垂直、独立的内部审计体系,内部审计只是作为内部稽核的重要力量向各级行长或分管副行长报告工作,对行长和分管副行长负责,内部审计在审计目标、审计计划、具体审计活动以及审计后的监督等方面都缺乏独立性和权威性。
(三)内部审计的人力资源有待加强
随着内部审计在公司治理、内部控制和风险管理方面作用的不断加强,对内部审计人员的素质提出了更高的要求。根据国际内部审计师协会对内部审计的定义,内部审计活动已不仅仅是传统的稽核确认,还包括为增加价值和改善组织运营而提供的咨询等各类服务。就银行业金融机构而言,随着金融创新的不断深化、风险类型的日益复杂化,内部审计人员需要具备足够的专业技能跟踪、把握最近的业务知识,从而提供积极有效的确认和咨询等增值服务。从我国银行业金融机构的实际情况看,内部审计人员的素质普遍不高,有些机构由于对内部审计的重视不够,存在着内部审计人员配备不足,甚至存在“老弱病”现象。
(四)审计效果不甚理想
由于我国银行业金融机构内部审计在审计理念、组织体系、人力资源等方面的问题,审计效果不尽理想。以最近中行黑龙江分行发生的案件为例,在银行业开展了一年多的案件专项治理,尤其是中行黑龙江分行已经发生过高山案的情况下,在经历了多次内部自查的情况下,仍未能及时发现案件,充分说明了目前我国银行业金融机构的内部审计效果仍有待改进。
二、《指引》借鉴了国际上关于内部审计的先进理念,对银行业金融机构的内部审计予以了规范
根据国际内部审计师协会关于内部审计的定义,内部审计是“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。巴塞尔委员会和国际银行业对国际内部审计师协会关于内部审计的定义表示认可。在借鉴国际内部审计先进理念的基础上,银行监管部门此次出台的《指引》体现了以下几方面的进步:
(一)明确了内部审计的定义和目标
《指引》在第三条和第四条指出,内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。内部审计部门通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,保证国家有关经济金融法律法规、方针政策、监管规章的贯彻执行,在银行业金融机构风险框架内促使风险控制在可接受水平,并改善银行业金融机构的运营,增加价值,从而促进银行业金融机构稳健发展。可以看出,《指引》上述规定是银行监管部门在借鉴国际内部审计先进理念的基础上,对我国银行业金融机构内部审计的科学界定,是国际内部审计师协会关于内部审计定义和目标在中国银行业金融机构的具体化。
(二)强调了内部审计的独立性
《指引》开篇即提出了原则性要求,“内部审计是一种独立、客观的监督、评价和咨询活动”,“应当独立于经营管理,以风险为导向,确保客观公正”。为从制度和体制上保证内部审计独立性,《指引》从内部审计体系、从业人员和报告路线等方面作了详细规定。《指引》第九条指出,“银行业金融机构应建立独立垂直的内部审计体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平”。相比以往关于内部审计独立性方面的原则性意见,《指引》的规定更为具体,更具有操作性,切实为内部审计的独立性提供了保障。此外,《指引》还特意强调,“内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行”,保证内部审计部门在提供咨询服务的同时,不影响其自身的独立性。
(三)规定了内部审计的权限
在权限方面,《指引》规定了内部审计主要事项,要求“银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限”,规定内部审计部门“有权列席或参加与内部审计部门职责有关的会议”,“有权及时、全面了解经营管理信息,并就有关问题向审计对象和相关人员进行调查、质询、取证”,并赋予必要时直接向董事会直接汇报审计发现的权力、必要的处理建议权和处罚权等。
(四)规范了内部审计各主体的责任
《指引》指出,董事会负责建立和维护健全有效的内部审计体系,董事会要对内部审计的适当性和有效性承担最终责任,负责批准内部审计章程、中长期审计规划和工作计划等,为独立、客观开展内部审计工作提供必要保障,并对审计工作情况进行考核监督。董事会下设的审计委员会对董事会负责,根据董事会的授权组织指导内部审计工作,并应定期召开会议,按季向董事会报告审计工作情况,同时通报高级管理层和监事会。内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责等。首席审计官(CEA)负责组织实施内部审计章程、中长期审计规划和工作计划,做好协调工作,及时向董事会和高级管理层主要负责人报告审计工作情况,并对内部审计的整体质量负责。
(五)确定了内部审计与外部监管的报告与指导关系
《指引》表明内部审计作为公司治理的重要组成部分,属于银行监管部门“管法人”的重要工作内容。《指引》从监管者的角度,提出了银行业金融机构内部审计与外部监管的关系,明确要求“银行业金融机构应建立完善的与中国银监会的沟通和报告制度”,并规定了内部审计部门应向中国银监会及其派出机构报告的事项,确定了银行监管部门对相应的银行业金融机构内部审计的指导职能。
此外,《指引》还就内部审计的质量控制问题、内部审计部门工作人员的比例、从业人员的专业水平和道德准则的要求等问题予以了规范。
三、以贯彻实施《指引》为契机,加强和发挥银行业金融机构内部审计的作用
《指引》借鉴了国际上内部审计的先进理念,针对我国银行业金融机构内部审计的现状提出了切合实际的监管要求。各银行业金融机构应以贯彻实施《指引》为契机,充分发挥内部审计在公司治理、内部控制和风险管理等方面的积极作用。
1、银行业金融机构要根据《指引》的精神,结合本单位实际,制定出实施细则,并根据要求报银行监管部门备案。借鉴与吸收并重,转变传统上关于内部审计的观念,通过应用系统的、规范的方法,评价并改善风险管理、内部控制和公司治理过程的效果,增加价值和改善运营,帮助所属的银行业金融机构实现其目标。要建立和完善独立客观的内部审计系统,提高内部审计的手段,加强科技信息技术在审计工作中的应用,建立完善的非现场内部审计监测体系及内部审计操作体系、信息管理系统。严格内部审计质量控制,努力提高内部审计工作水平。
2、要切实加强内部审计人员的培养,建立内部审计从业人员任职资格,通过CIA等资格考试、聘请专家培训等方面,提升内部审计人员的专业素养。加强与中国内部审计协会的联系,考虑建立银行业金融机构内部审计协会,制定银行业金融机构内部审计的整体规划,加强各金融机构之间的交流与合作,提高整个银行业金融机构的内部审计水平。
3、完善和改进内部审计和外部监督的关系。按照巴塞尔委员会《银行内部审计及监管者与审计师的关系》的表述,除了内部审计要及时、准确、完整地向银行监管部门报告外,银行监管部门也应当对银行业金融机构内部审计的工作进行评价,并根据评价结果来确定是否采纳以及在多大程度上采纳内部审计的结果。在银行监管相对成熟的国家和地区,银行监管部门通常与内部审计保持较为紧密的联系,二者会定期进行磋商,比如,香港金管局定期举行包括银行内部审计和外部审计在内的三方会议,借助内部审计的成果实施风险为本的银行监管,大大地提高了银行监管的效率。《指引》的出台,标志着我国银行监管部门更加重视内部审计的工作,对内部审计的指导和监督力度也将加强。今后,银行监管部门与银行内部审计应逐步探索、创新和完善双方的关系,充分发挥外部监管与内部监督的双重作用,促进我国银行业的健康发展。来
第四篇:银行业金融机构绩效考评监管指引
银行业金融机构绩效考评监管指引
第一章
总则
第一条 为促进银行业金融机构建立有效的激励约束机制,转变发展方式,实现审慎经营,根据 《 中华人民共和国银行业监督管理法 》 等法律法规,制定本指引。
第二条 本指引所称银行业金融机构,是指在中华人民共和国境内依法设立的商业银行、农村信用社等吸收公众存款的金融机构。在中华人民共和国境内依法设立的金融资产管理公司、信托公司、财务公司、金融租赁公司、城市信用社以及经银监会批准设立的其他金融机构,适用本指引。政策性银行和实施条线管理的商业银行参照本指引执行。第三条 本指引所称绩效考评,是指银行业金融机构为落实监管要求和实现自身发展战略,通过建立考评指标、设定考评标准,对考评对象在特定期间的经营成果、风险状况及内控管理进行综合评价,并根据考评结果改进经营管理的过程。第四条 银行业金融机构绩效考评应当坚持以下原则:
(一)稳健经营。银行业金融机构应当树立稳健绩效观,确定稳健的发展战略和经营计划,制定稳健的绩效考评目标和具体指标。
(二)合规引领。绩效考评应当体现监管要求,促进银行业金融机构合规经营和有序竞争,培养合规文化,维护良好市场秩序。
(三)战略导向。绩效考评应当以发展战略为导向,以经营计划为目标,通过科学合理的绩效考评,坚持既定市场定位,执行既定发展战略,实现差异化发展、内涵式发展、均衡性发展,提高服务实体经济的能力。
(四)综合平衡。银行业金融机构应当统筹业务发展与风险防控,建立兼顾效益与风险、财务因素与非财务因素、当期成果与可持续发展的绩效考评指标体系,全面客观地实施绩效考评。
(五)统一执行。银行业金融机构应当建立有效的考评管理机制,注重绩效考评的过程和质量管理,强化绩效考评执行力和约束力,确保经营管理要求逐级传导的一致性。
第二章
考评指标
第五条 银行业金融机构绩效考评指标包括五大类:合规经营类指标、风险管理类指标、经营效益类指标、发展转型类指标、社会责任类指标。
第六条 合规经营类指标用于评价银行业金融机构遵守相关法律法规和规章制度、内部控制建设及执行的情况,包括合规执行、内控评价、违规处罚等方面。合规经营类指标中的内控评价,应当与银行业金融机构自身或外部审计的评价结果相一致。银行业金融机构应当区分内部自查、外部检查以及违规程度,确定合规经营类指标中违规处罚的具体分值和权重。对于外部检查发现并实施监管措施或行政处罚的,应当调低绩效考评等级。
第七条 风险管理类指标用于评价银行业金融机构风险状况及变动趋势,包括信用风险指标、操作风险指标、流动性风险指标、市场风险指标、声誉风险指标等。在计算风险管理类指标时,银行业金融机构应当充分考虑考评对象风险分类、识别和计量的准确性。对于发生案件的考评对象,应当调低绩效考评等级。
第八条 经营效益类指标用于评价银行业金融机构经营成果、经营效率和价值创造能力,包括利润指标、成本控制指标、风险调整后收益指标等。在经营效益类指标中,银行业金融机构应当以风险调整后收益指标为核心,确定合理的分值和权重。采用资本计量高级方法的银行业金融机构,应当将基于高级方法得出的风险参数作为计算风险调整后收益指标的重要依据。银行业金融机构应当充分考虑资产期限及风险延期暴露等因素,降低中长期资产收益对经营效益类指标的贡献度。
第九条 发展转型类指标用于评价银行业金融机构根据宏观经济政策、结构调整及自身需要,推动业务发展和战略转型的情况,包括业务及客户发展指标、资产负债结构调整指标、收入结构调整指标等。银行业金融机构应当根据考评对象的经营地域、客户结构、市场需求以及服务能力,合理确定发展转型类指标。对于以贷转存、以贷收费和转嫁成本等不规范经营的考评对象,应当调低发展转型类指标的考评得分。第十条 社会责任类指标用于评价银行业金融机构提供金融服务、支持节能减排和环境保护、提高社会公众金融意识的情况,包括服务质量和公平对待消费者、绿色信贷、公众金融教育等。银行业金融机构应当在社会责任报告中,披露社会责任类指标的,慈体情况。第十一条 银行业金融机构应当根据监管要求,结合本行发展战略、风险偏好和市场定位等因素,确定绩效考评的具体指标及其权重。银行业金融机构应当突出合规经营和风险管理的重要性,合规经营类指标和风险管理类指标权重应当明显高于其他类指标。
第十二条 银行业金融机构及其分支机构在设置考评指标、确定考评标准和分解考评指标时,应当符合审慎经营和与自身能力相适应的原则,不得有下列情形:
(一)设立时点性规模考评指标;
(二)在综合绩效考评指标体系外设定单项或临时性考评指标;
(三)设定没有具体目标值、单纯以市场份额或市场排名为要求的考评指标;
(四)分支机构自行制定考评办法或提高考评标准及相关要求。
第十三条 考评对象在细化绩效考评指标时,应当与总行(公司)的绩效考评要求总体保持一致,全面执行总行(公司)的战略目标、经营理念和风险政策。
第十四条 银行业金融机构在计算绩效考评指标时,应当使用符合财务会计制度的相关数据。
第三章
考评机制
第十五条 银行业金融机构应当根据现代金融企业制度和内部管理体制特点,建立科学合理的绩效考评组织架构,完善工作制度,明确职责分工,强化绩效考评的体制机制保障。第十六条 银行业金融机构董事会应当根据国民经济发展状况、市场变化、自身发展战略和风险偏好等因素,审批确定审慎、可行的经营计划。董事会及相关专门委员会应当充分论证经营计划的科学性。
第十七条 银行业金融机构高级管理层应当按照董事会批准的经营计划,制定本行绩效考评制度和指标体系,并对绩效考评负最终责任。绩效考评应当以经营计划为主要依据,设定明确、可行的目标值。
第十八条 银行业金融机构应当指定专门部门,负责绩效考评的制度建设、组织实施和质量控制。
第十九条 下级考评对象应当将绩效考评方案报上级机构批准同意后实施。
第二十条 银行业金融机构应当建立规范的绩效考评管理流程,确保绩效考评指标体系和实施过程公开透明,并与考评对象及其员工进行有效沟通。
第二十一条 银行业金融机构应当建立绩效考评结果定期公布制度,向全体考评对象通报绩效考评结果,促进其改善经营管理。
第二十二条 银行业金融机构应当加强绩效考评结果的应用管理,建立科学合理的绩效考评结果挂钩机制。绩效考评结果的应用至少应当包括以下方面:
(一)评定等级行;
(二)确定管理授权;
(三)分配信贷资源和财务费用;
(四)核定绩效薪酬总额;
(五)评价高级管理人员和确定其绩效薪酬。商业银行在核定考评对象的绩效薪酬总额和确定高级管理人员的绩效薪酬时,应当符合《商业银行稳健薪酬监管指引》相关规定。
第二十三条 银行业金融机构应当提高财务信息质量,加强会计体系管理和信息科技平台建设,不断提高绩效考评的准确性和及时性。
第二十四条 银行业金融机构应当培育公开透明、审慎稳健的绩效考评文化,充分发挥绩效考评对经营管理和业务发展的引领作用。
第二十五条 银行业金融机构应当加强绩效考评的管理与监督,指导考评对象依法合规做好考评工作,及时纠正各种违规问题。银行业金融机构审计和监察部门应当对绩效考评实施情况进行检查,对将业务费用变相作为绩效奖励、弄虚作假、违规操作等问题严肃问责。
第四章
监督管理 第二十六条 银监会负责对银行业金融机构绩效考评工作进行监管管理。
第二十七条 银行业金融机构应当于年初将董事会批准的经营计划和高级管理层制定的绩效考评制度报送银监会或其派出机构。各级考评对象应当于年初将上级机构考评要求和本级机构对下考评要求,报送银监会派出机构。银行业金融机构在期间对绩效考评进行调整的,应当将调整情况及时报送银监会或其派出机构。
第二十八条 银行业金融机构年终绩效考评工作完成后,银行业金融机构和各级考评对象应当于 10 日内将考评结果报送银监会或其派出机构。
第二十九条 银监会对银行业金融机构绩效考评进行监督管理。重点关注以下事项:
(一)经营计划的审慎性;
(二)绩效考评目标与经营计划的吻合性;
(三)绩效考评指标设置与上级机构考评要求的一致性;
(四)业务归属和会计核算的准确性;
(五)财务数据和管理信息的规范性。
第三十条 银行业金融机构绩效考评实施情况纳入监管评价,并与监管激励措施挂钩:
(一)与考评对象设立机构挂钩;
(二)与考评对象开办新业务挂钩;
(三)与考评对象高级管理人员任职资格核准挂钩。
第三十一条 对绩效考评制度建设不合规、考评指标体系不科学、考评结果应用不全面的银行业金融机构及其考评对象,应当加大现场检查力度。
第三十二条 银行业金融机构及其考评对象绩效考评工作不符合本指引要求的,根据 《 中华人民共和国银行业监督管理法 》 的相关规定责令限期整改,整改不到位的,依法实施监管措施或行政处罚。
第五章
附则
第三十三条 银行业金融机构对职能部门的绩效考评参照本指引执行。银行业金融机构对风险管理、内控合规、内部审计等部门的绩效考评,应当有利于其独立、全面地履行职能。第三十四条 银行业金融机构设在境外的分支及全资附属的银行机构,由总行(公司)根据本指引的原则和要求,结合所在国家和地区的法律规定、监管要求实施绩效考评。
第三十五条 按照并表管理原则,银行业金融机构对全资或控股的非银行金融机构的考评参照本指引执行。
第三十六条 本指引由银监会负责解释。第三十七条 本指引自印发之日起施行。
第五篇:银行业金融机构从业人员职业操守指引
银行业金融机构从业人员职业操守指引
第一条
为规范银行业金融机构从业人员(以下简称从业人员)职业操守,提高从业人员职业道德和业务素质,维护银行业信誉,制定本指引。
第二条
本指引所称从业人员是指按照《中华人民共和国劳动合同法》规定,与银行业金融机构签订劳动合同的在岗人员;银行业金融机构董(理)事会成员、监事会成员及高级管理人员;以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员。
第三条
本指引适用于中华人民共和国境内的银行业金融机构(含外资银行业金融机构)从业人员和境内银行业金融机构委派到国(境)外分支机构、控股、参股公司的从业人员。
第四条
从业人员应当学法、懂法、守法,保守国家秘密和商业秘密,尊重和保护知识产权,自觉维护国家利益和金融安全。
从业人员应当依法、客观、真实反映银行业金融机构业务信息。
第五条
从业人员应当具备岗位任职资格或能力,熟嫉掌握业务技能,自觉遵守行业自律制度和本单位规章制度,合规操作;对已发生的违法违规行为或尚未发生但存在潜在风险隐患的行为,应当按照相关报告制度规定,及时报告。
第六条
从业人员应当遵循公平竞争、客户自愿原则,不得从事违规揽存、低价倾销、贬低同业、虚假宣传等不正当竞争行为。
第七条
从业人员应当尊重客户,了解客户需求,依法保护客户权益和客户信息。
从业人员应当对客户如实详细提示产品的特点和风险,切实保护客户权益;不得采取隐瞒或误导等不正当手段,损害客户权益。从业人员应当执行首问负责制,诚待客户,语言文明,举止大方,提供优质服务。
从业人员不得因国籍、地区、肤色、民族、性别、年龄、宗教信仰、健康情况或其他因素等差异而歧视客户。
第八条
从业人员应当关爱社会,积极参与公益活动,履行社会责任,发扬勤俭节约的优良传统,珍惜资源,抵制铺张浪费。
第九条
从业人员应当公私分明,秉公办事,不得谋取非法利益。
从业人员应当遵守国家和本单位防止利益冲突的规定,在办理授信、资信调查、融资等业务涉及本人、亲属或其他利益相关人时,主动汇报和提请工作回避。
从业人员未经批准不得在其他经济组织兼职。
从业人员应当有效识别现实或潜在的利益冲突,并及时向有关部门报告。
第十条
从业人员应当遵守有关法律法规和本单位有关进行证券投资和其他投资的规定,不得利用内幕信息买卖资本市场产品;不得挪用本单位资金和客户资金或利用本人消费贷款买卖资本市场产品。
第十一条 从业人员应当遵守禁止内幕交易的规定,不得利用内幕信息为自己或他人谋取利益,不得将内幕信息以明示或暗示的形式告知他人。
从业人员应当拒绝洗钱,及时报告大额交易和可疑交易,履行反洗钱义务。
第十二条 从业人员应当自觉抵制并积极向有关部门举报商业欺诈、非法集资、高利贷和黄、赌、毒活动。
从业人员在社会文往和商业活动中,应当廉洁从业,自觉抵制商业贿赂及不正当交易行为。
第十三条 从业人员应当树立终身学习理念,与时俱进,追求新知,提升素质,完善技能。
第十四条 董(理)事会成员、监事会成员和高级管理人员除遵守第四条至第十三条所列内容外,还应当遵守以下职业操守。
(一)认真执行国家方针政策,恪守职业道德,服从国家宏观调控,维护大局。科学管理,公道正派、作风民主,坚持原则。
(二)严格执行国家关于企业领导人员廉洁从业、“三重一大”决策制度等规定。
(三)严格执行国家关于薪酬管理的法律法规和政策,负责制定本单位稳健的薪酬管理制度,并认真组织实施。
(四)忠实履行决策、监督和经营管理职责,组织制定科学的发展战略,谨慎用权,防范风险。
(五)以身作则,自觉遵守本指引并承担组织本单位从业人员学习、遵守本指引的责任。
(六)知人善任,任人唯贤,关心员工职业生涯发展,培育团队意识。
(七)适度参与公共活动,防止违法及不良行为,不得利用职务上的便利谋取或输送非法利益。
(八)优化流程,精细管理、重点监控,明确本单位关键岗位特殊职业操守并组织关键岗位从业人员学习、遵守。
第十五条 本指引是从业人员职业操守的标准要求。银行业金融机构和行业自律组织应当依照本指引制定或者修订本单位(行业)员工具体职业行为规范。
第十六条 银行业金融机构应当将从业人员遵守本指勃的情况纳入反腐倡廉建设、合规和操作风险管理、员土教育培训和人力资源管理范围,定期评佑,建立持续的评价和监督机制。
第十七条 银行业金融机构应当将本指引和本单位员工职业行为规范以适当形式告知社会,接受监督。
银行业金融机构应当对模范遵守本指引的从业人员给予奖励,对违反本指引的从业人员进行相应处置。
第十八条 银行业监管机构应当将董(理)事会成员、监事会成员和高级管理人员执行本指引的情况纳入任职资格管理范围。
第十九条 银行业协会、信托业协会及财务公司协会等行业自律组织,可以依据本指引对会员单位贯彻落实情况进行监督检查和评估。
第二十条 本指引由中国银监会负责解释和修订。
第二十一条 本指引自公布之黔起生效。《中国银行业监督管理委员会关于印发<银行业金融机构从业人员职业操守指引>的通知》(银监发[2009]12号)同时废止。
点击咨询 