第一篇:金融资产管理公司内部控制办法
财政部 中国银行业监督管理委员会关于印发《金融资产管理公司内部控制办法》的通知
【颁布日期】 2005-12-31 【文号】 财金[2005]136号 【字体显示】 大 中 小中国华融资产管理公司,中国长城资产管理公司,中国东方资产管理公司,中国信达资产管理公司:
为规范金融资产管理公司经营管理活动,建立健全内部控制机制,增强自我约束能力,保障安全稳健运行,财政部和银监会制定了《金融资产管理公司内部控制办法》,现予以印发,请遵照执行。
附件:
金融资产管理公司内部控制办法
第一章 总则
第一条 为规范金融资产管理公司(以下简称资产公司)经营管理活动,建立健全内部控制机制,增强自我约束能力,保障安全稳健运行,依据有关法律法规,制定本办法。
第二条 资产公司内部控制是资产公司为实现经营目标,根据经营环境变化,通过制定和实施一系列制度、程序和办法,对经营与管理过程中的风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 资产公司内部控制的目标是:
(一)确保国家法律法规和资产公司内部规章制度的贯彻执行。
(二)确保资产公司发展战略和经营目标的充分实施。
(三)确保风险管理体系的全面有效。
(四)确保资产公司业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 资产公司内部控制应贯彻全面、审慎、合理、有效、制衡、独立的原则。
(一)内部控制应覆盖资产公司的所有业务、部门和人员,渗透到决策、执行、评价、监督、反馈等各个环节,任何决策或操作均应有案可查,做到事前、事中、事后控制相统一。
(二)内部控制应以防范风险、审慎经营为出发点,资产管理和处置工作,以及其他各项业务的经营管理,应体现“内控优先”的要求。
(三)内部控制应符合国家有关法律法规,与资产公司经营规模、业务范围和风险特点相适应,采取合理措施、以合理成本实现内部控制目标。
(四)内部控制应确保有效性,公司部门、分支机构和员工不得拥有不受内部控制约束的权利,内部控制存在的问题应能够得到及时反馈和纠正。
(五)资产公司部门和岗位的设置应权责分明,决策、执行、评价、监督、反馈等环节相互分离、有效制衡。
(六)内部控制的监督、评价部门应保持一定的独立性,并有直接向决策层报告的渠道。
第五条 内部控制应包括以下要素:
(一)内部控制环境,包括浓厚的监督和控制文化氛围、良好的公司治理机制、分工合理的组织架构、科学有效的激励约束机制,为内部控制的有效性提供必要的前提条件。
(二)风险识别、评估与控制,包括专门的风险管理机构、全面的风险管理体系、系统的风险管理制度、新业务风险的及时防范、持续的风险报告。
(三)内部控制措施,包括明确的职责划分、适当的授权体系、严密的记录、凭证和印章管理、独立的法律审查、有效的危机处置。
(四)信息交流与反馈,包括管理信息系统、信息交流和反馈机制、完整的信息资料、适当的信息披露。
(五)监督、评价与纠正,包括业务检查、内部控制的评价、报告以及纠正机制。
第二章 内部控制环境
第六条 资产公司应树立合法合规经营的理念和风险控制优先的意识,健全资产公司行为准则和员工道德规范,培育良好的企业精神和内部控制文化,营造合规经营的内控文化环境。
第七条 资产公司应结合建立现代企业制度,逐步建立健全公司治理结构,并明确各自对内部控制所承担的责任。
第八条 资产公司应充分考虑经营对象的特殊性、经营环境的复杂性,建立分工合理、职责明确、报告关系清晰的组织架构,完善议事规则和决策程序,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。
第九条 资产公司应建立合理有效的激励约束机制,建立严格的责任追究制度,创造全体员工充分了解且履行职责的环境。
第三章 风险识别、评估与控制
第十条 资产公司应明确有关部门履行相应的风险管理职能,制定并实施风险识别、风险评估、风险预警和风险控制的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 资产公司应建立涵盖各项经营活动的全面风险管理体系。根据发展需要,逐步开发和运用风险评估的方法和模型,对信用风险、市场风险、流动性风险、决策和操作风险、政策法规风险等各类风险进行持续监控,明确风险管理流程和风险化解方法。
第十二条 资产公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对资产处置、商业化收购、委托代理、资本金运作、财务顾问以及投资等各项业务制定全面、系统、成文的政策、制度和程序,并在全公司范围内保持统一的业务标准和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
第十三条 资产公司应建立经营风险责任制,明确规定各个部门、岗位的风险责任,并落实责任追究制度。第十四条 资产公司设立新的机构或开办新的业务,应事先制定有关管理制度和操作程序,对潜在的风险进行评估,并提出风险防范措施。
第十五条 资产公司应保持持续获取风险信息的能力,建立风险报告制度,确保风险报告渠道畅通。要定期编制风险报告,真实、准确反映各种风险变化,对重要的风险点作出提示,并提出化解风险的对策措施。
第四章 内部控制措施
第十六条 资产公司应建立完善的内部监督机制,公司及各部门、各分支机构依据自身实际情况设立顺序递进、权责统一、严格高效的内部控制防线。
(一)建立重要岗位实行双人临岗、双人负责的第一道监控防线。实行单人单岗的,必须有相应的后续监督和控制措施。
(二)建立相关部门、相关岗位之间相互监督的第二道防线。相关部门和岗位之间要建立业务处理顺畅传递的工作程序和制衡机制。
(三)建立由内部审计等监督检查部门对各部门、各分支机构及其各岗位全面监督反馈的第三道防线。内部审计和合规监察等监督检查部门独立于其他部门,并对内控制度的执行情况实施检查和反馈。
第十七条 资产公司应明确划分相关部门之间、上下级机构之间的职责,建立职责分明、协调配合和有效制衡的机制。
第十八条 资产公司应根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应有明确的岗位职责说明和清晰的报告关系。
关键岗位应实行定期或不定期的人员轮换和强制休假制度。
第十九条 资产公司应根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和信用环境以及业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权制度。授权应适当、明确,并采取书面形式。涉及资产、负债、业务、财务以及机构、人员等重要事项,应明确决策权限和程序。
第二十条 资产公司应按照规定进行会计核算和业务记录,全面、真实地记载每一笔业务,建立完整的会计、统计和业务档案并妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。
第二十一条 资产公司应按照专人管理、相互制约、合规审批、严格登记的原则,加强对合同、票据、印章等的管理。
重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。
资产公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互制约。
第二十二条 资产公司应设立独立的法律事务部门或岗位,统一管理各类法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保每笔业务合法合规,维护资产公司的权益。
第二十三条 资产公司应建立危机处理机制和程序,对因意外灾害及人为原因可能出现的各类突发事件或故障,制定责任明确、切实可行的应对措施,加强对突发性事故的防范和应对演练,确保资金和人员安全,并建立有效的保险制度;对重要的档案资料及数据应采取备份措施,确保资料与数据的安全。
第二十四条 资产公司应建立选用中介机构的相关制度,选用标准和过程公开、透明。应加强对选用中介机构的风险控制,对选用中介机构工作的效果和操作风险及时进行评价,对核查发现的违规操作和合谋行为,必须依法依规查处。
第五章 信息交流与反馈
第二十五条 资产公司应实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,促进各项业务的电子数据处理系统的整合,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向监管机构报送监管报表资料和对外披露信息。
第二十六条 资产公司应建立高效、畅通的信息交流和反馈机制,确保决策层及监督检查部门及时了解经营和风险状况,各个部门和员工的有关信息均能够准确、快速传递和顺畅反馈。
第二十七条 资产公司应建立信息系统的管理制度、授权体系、操作流程、岗位手册和风险控制制度,确保信息的收集、传递、交流、反馈、使用、维护和保管规范进行。
第二十八条 资产公司应建立信息披露授权和信息报告制度,确保信息的安全性、保密性和及时性。
第六章 监督、评价与纠正
第二十九条 资产公司应指定部门负责内部控制的监督和评价。内部控制的监督、评价部门负责组织、督促有关部门、分支机构建立和健全内部控制,检查、评价内部控制的健全性和有效性,及时纠正内部控制存在的问题。第三十条 资产公司应建立内部控制的报告和信息反馈制度,所有部门、机构和人员发现内部控制的隐患和缺陷,都应按照规定的管理制度和程序进行报告。
第三十一条 资产公司各部门和分支机构的负责人应对其职责范围内的具体作业程序和风险控制措施进行自我检查、评价和纠正,并接受资产公司上级管理部门和监督检查部门的检查和评价。
第三十二条 资产公司内部控制的监督、评价部门应采取现场检查、非现场检查、常规稽核、非常规稽核等措施,对内部控制的制度建设和执行情况,进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见,并应对检查发现的问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任。
第三十三条 资产公司上级机构应根据自身掌握的内部控制信息,对下级机构的内部控制状况定期作出评价,并将评价结果作为经营绩效考核的重要依据。
第三十四条 资产公司应建立内部控制问题和缺陷的纠正和处理机制,决策层应根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,督促落实,并对落实情况进行跟踪检查。
第三十五条 资产公司应确保内部监督检查部门获得履行职责所必要的信息和工作条件,以便对各个部门、岗位和各项业务实施全面的监控和评价。
第三十六条 资产公司有关部门、分支机构和人员应积极配合内部监督检查部门和外部监管机构的工作,对拒绝、阻挠相关工作和打击、报复、陷害监督检查人员的行为要严肃处理。
第七章 附则
第三十七条 本办法适用于经国务院批准成立的中国华融资产管理公司、中国长城资产管理公司、中国东方资产管理公司、中国信达资产管理公司。
第三十八条 资产公司应根据本办法,结合本公司实际,制定实施细则,并报财政部和银监会备案。
第三十九条 本办法自印发之日起施行。
第二篇:担保公司内部控制管理
融资担保公司,要有效规避经营风险,真正为中小企业发展和地方经济建设服务,不断推进担保公司可持续发展,必须严格遵守与融资担保行业密切相关的法律法规。2009年国务院发布的《融资性担保公司管理暂行办法》,标志着我国担保行业从经验不多,认识不足的初创阶段逐步进入了在规范中稳健发展的时期。
京山县诚信担保公司紧紧围绕《融资性担保公司管理暂行办法》,认真开展学习宣传,不断加强内部控管,不断拓宽市场业务,本着竭诚服务社会,努力防范风险,注重企业实效的原则,积极进取,努力工作,取得了较好的成绩。近四年来,共为域内中小企业和个体私营企业提供担保融资24865万元,取得担保收入850.19万元,计提风险准备金161.37万元,缴纳各种税收103.41万元,创造利润481.63万元,并连续几年实现了零风险。同时企业规模也由初创时期的1500多万元,发展壮大为5000多万元,促进了京山县域经济的健康发展。
一、加强内部控制
京山县诚信担保公司是一家以中小企业融资担保服务为主体的“自主经营、自负盈亏、独立核算、独立承担民事责任”的法人机构,在狠抓职业风险的同时,不断强化内部控制,在管理上求效益、求发展,取得了较好的成效:
(1)加强全体员工素质教育,强化职业风险意识。一是通过学习培训,使全体干部职工正确认识担保工作的重要性,以此来增强员工抵制风险的自觉性。担保公司作为政府支持的一个新兴行业,对于缓解中小企业融资难,促进经济发展有着不可替代的重要作用,其发展前景也是一片光明的。如何防范好风险,保证担保公司健康发展,是每个员工应尽的义务。二是加强职业道德教育,以此来增强全体员工防范风险的主动性。使全体员工清楚地认识到忠于职守,对企业负责,对投资人尽职,是每个员工的应具备的基本的职业道德。并将这些思想落实到风险防范的具体行动上,就是不分关系亲疏,一事同仁,不分业务大小,一
样认真仔细,不分情况繁简,一律按原则办事。在对待客户上,切实做到不与客户发生任何经济往来,拒绝吃请,拒收礼品,确保公正办事。三是加强业务技能培训,以此来提高全体员工的专业技术水平,面对可能出现的风险能进行有效的控制。开业伊始,公司第一桩事是组织员工进行以风险防范为主要内容的培训,让每个员工都掌握风险防控的基本要领;2009年国务院颁布《融资性担保公司管理暂行办法》后,京山诚信担保公司在第一时间从网上将《办法》下载印发出来发到每个干部职工手中,平时工作繁忙,公司董事会便利用晚上的时间,组织全体员工逐字逐句的学习,并撰写学习心得体会。通过近几年的工作学习实践,基本上做到了根据情况不同,对分类业务的不同的防范要点进行经常性地学习、总结,让员工能适应各种不同情况下的风险防控。
(2)建章建制,强化制度约束。为有效防范风险提供制度保证。京山县诚信担保公司在认真学习总结银行系统防范风险制度体系的基础上,结合担保公司实际情况及域内企业特点,制定了一系列的风险防控制度,并结合工作实际,不断加以修订完善。一是制定了保审分离制度,保证融资业务审批的准确性;二是制定了企业准入条件制度,从起点上保证企业的质量;三是制定了业务操作制度,从程序上保证业务办理的合规性和完整性;四是制定了员工守则,从职业道德上保证业务办理的公正性;五是制定了风险预警及抢救制度,确保出现风险后将损失降到最低限度;六是制定了责任追究制度,以增强员工防范风险的自觉性和与主动性。2009年国务院颁布《融资性担保公司管理暂行办法》后,京山诚信担保公司对照《办法》,对所有的制度、规定重新进行了修改和完善。事实证明,这一整套制度的制定与落实,对于京山诚信担保公司较好地防范风险起到了重要的保障作用。
(3)找准市场位置,明确发展思路。京山诚信担保公司通过几年的运作,在认真总结以前工作经验的基础上,公司董事会反复分析公司与银行业的异同,结合京山经济发展状况,努力查找公司在市场中的位
置和扮演的角色,认真确定工作目标,不断拓展经营业务,确定了以“防范风险为前提,灵活经营,热忱为中小企业提供短期的、季节性的、临时的、相对小额的融资服务”的工作目标。按照这个定位,公司4年来共压缩二年以上的长期融资贷款9笔,金额2245万元,回收4笔,金额775万元。有效促进了担保公司的发展。通过认真查找市场位置,不断明确发展思路,一是保证了担保公司的基金循环,从而为缓解企业燃眉之急提供了资金保障;二是扩大了公司对中小企业的服务面,提高了服务效能,有效增加了担保公司的知名度;三是为银行拾遗补缺,发挥了银行业不能发挥的作用,即在关键时刻为中小企业提供关键的服务,确保了这些企业资金链的延续,从而保住了银行信用,也解决了企业的燃眉之急。
(4)优质服务,灵活经营。面对我县部分中小企业出现的小额、短期资金困难的情况,公司推出了不以服务对象实力强弱、融资规模大小而区别对待,不以追求利润最大化而抬高门槛,不以提供的担保物的多少为唯一取舍标准的举措,较好地解决了中小企业为自避风险申请额度不大,抵押物匮乏的问题。同时,采取了很多灵活多样的服务方式。一是在期限上灵活,按照以短为主的原则,为企业提供的融资最长的不到一年,最短的只有三天。二是融资金额上灵活,根据我县一部分企业的实力及资金要求量,不论金额大小,都一样热情服务。2007年至2009年提供的融资中,最大的1000万元,最小的仅几万元。三是抵押上灵活,抵押物品原则上以不动产为主,根据公司管理制度规定,办理担保贷款的前提条件是必须要有足值的抵押物品,但对有些讲诚信重信誉的企业经公司董事会批准后,也开展一些形式抵押业务,只需将相关证件留置;同时,对有些企业的流动资产也纳入抵押范围,但必须办理规范抵押相关法律手续。四是程序、手续上灵活,担保公司在近几年实践中,已建立了一套从调查、初审、复审到批准实施整套严格的程序,但有些企业情况特殊、急需用钱,为了为这些企业服好务,诚信担保公司在反
复讨论,充分酝酿、意见得到董事会支持的前提下,采取特事特办、急事巧办的办法,先给钱,后走内部程序,及时为企业排忧解难。
(5)加强风险控制,确保资金安全。京山诚信担保公司始终把防范经营风险放在首位。公司管理层及全体员工对担保行业的经营风险有一个深刻的认识,那就是从事融资性担保工作,是一项低收入、高风险的工作,如果一旦出现失误,损失一笔资金,很可能几年的辛苦都付诸东流,担保公司就面临可能倒闭的风险。
为了控制和最大限度的降低风险,公司一是制定了一整套切实可行的风险控制措施,对每一笔资金的投放,都要经过认真的调查、初审、复核、批准四个环节,凡是四个环节中有一个通不过的,就坚决予以否决,每一笔贷款都严格执行规定的程序,保证资金投放的准确无误。二是反复论证,审慎决策,每做一个项目,都要经过一个反复思考,反复论证的过程,都要通过肯定——否定——再肯定的多次循环,宁紧勿松,宁严勿宽,审慎决策。三是发现资金风险,及时采取对策。如2009年初发现在京山诚信担保公司办理过融资担保业务的域内某企业,由于投资股东之间的股权之争,严重影响了其正常生产经营,甚至拖欠了几个月的银行贷款利息都无法还,京山诚信担保公司知道情况后,多次与律师、法院及当事人商洽,主动上门做工作,切实为企业排忧解难、出谋划策,终于帮助该企业找到了合理的解决问题的办法,不仅帮该企业顺利的度过了难关,而且还收清了拖欠的所有贷款本息。
二、优化外部环境
京山诚信担保公司除了加强内部控制管理外,还在争取政府及金融主管部门的重视与支持的基础上,着力优化外部环境,全力打造企业形象,努力拓宽市场,不断发展壮大。
(1)政府支持。政府合理引导,支持融资性担保行业发展是做好融资性担保工作的基础,京山诚信担保公司自成立以来,县委、县政府高度重视融资性担保工作,一是积极参与、指导诚信担保公司的建设,对公司重大事项政府安排专人与公司股东会、董事会集体研究;二是以政府名义出台文件,切实帮助担保企业解决实际困难;三是按照“政策性资金、市场化动作、法人化管理”的经营模式,不干预担保公司业务;四是正确指导融资性担保工作,合理引导担保公司与县内中小企业、私营企业以及银行之间的联系,为他们搭起相互信任、互相协作的合作平台,促进了担保公司的发展。
(2)主管部门的监管。金融主管部门对融资性担保行业实施有效监管,不仅可以帮助融资性担保行业规范管理,而且可以帮助融资性担保行业规避风险。京山诚信担保公司是财政部门直接出资入股的融资性担保公司,按照政府引导,市场化运作、企业化管理的原则,不断建立健全现代企业制度,完善法人治理结构,实现企业自主经营、自负盈亏、自我完善、自我发展的工作目标,财政部门作为金融主管部门,积极参与但不干预担保公司内部事务,努力帮助担保公司控制、降低、化解风险。一是帮助担保公司制定了各种规章制度,如《担保资金管理办法》、《担保公司风险控制办法》、《担保公司财务管理制度》、《担保业务操作流程》等一整套规章制度和操作规范文本,使担保企业业务操作更加合理有序,管理更加规范,有效防范了操作风险;二是按照现代企业制度的要求,帮助公司成立了股东会、董事会和监理会,实行董事会领导下的董事长负责制;三是加强对担保公司的财务管理,督促担保公司严格执行政策,遵守财经纪律;四是实行担保业务每月报备制度,通过审查担保公司每月报送的担保业务资料,及时发现可能存在的问题,切实帮助担保公司有效降低经营风险。
(3)积极发现、培植优质企业。京山诚信担保公司积极拓展经营业务,自2005年来,通过市场调查,发现并培植优质企业七家(即京山惠峰酒业、日新塑胶、金茂科技、华达工贸、鑫源铜铝、杰美实业、恒达实业等),在他们资金周转困难的情况下,向他们伸出援助之手,及时提供资金约1500余万元,帮助这些企业逐步成长、壮大起来,通过
诚信担保公司的扶持,这些企业基本上都实现了产值与利税较上年同期翻一翻的好成绩。同时,积极向工商银行、中国银行等国有商业银行推荐这些企业,通过推荐,为这些企业搭起了与银行部门以及与担保公司之间相互合作的平台,使这些企业获得了更好的生存条件和更大的发展空间,切实树立了京山诚信担保公司良好的社会形象,同时获得了更大的经济效益,促进了担保公司的发展。
(4)实施风险抢救,全力以赴化解经营风险。融资性担保工作是一项高风险的工作,由于每个企业情况大小不一,错综复杂,资金周转过程变数很大,要想绝对不出现风险几乎是不可能的。要解决可能出现的风险的办法就是及时预警、及时采取一系列行之有效的手段进行抢救,化险为夷。2009年3月,我县某企业法人背着担保公司将全部股权转让他人,但该企业在我公司有融资性贷款300万,且都办理了合规合法的抵押手续。公司董事会知道情况后,第一时间发出预警,多次主动上门沟通,对新买主讲明情况,请律师出面调停、督促,与法院联系准备随时查封资产,终于促使新买主在准备支付出让价款的同时,优先还清了担保公司贷款本息,避免了损失,化解了风险,提高了担保公司在社会上的知名度和企业业主的满意度。
尽管京山诚信担保公司认真落实《融资性担保公司管理暂行办法》,在化解经营风险方面想了很多办法,做了很多工作。但风险无处不在,不能掉以轻心。在今后的工作中还要更加深入细致,不断总结,努力创新,确保京山诚信担保公司不断发展壮大。同时,着力解决好与银行部门合作难、担保收益与风险不对等以及企业融资成本过高等问题,努力为京山经济跨越式发展做出更大的贡献。
第三篇:金融资产管理公司监管办法
金融资产管理公司监管办法
第一章 总则
第一条 为适应金融资产管理公司集团化、多元化发展的监管需要,规范其经营行为,根据《中华人民共和国银行业监督管理法》、《金融资产管理公司条例》等法律、法规,制定本办法。
第二条 本办法适用于金融资产管理公司(以下简称“资产公司”)及其附属法人机构等组成的集团的监管。
本办法所称集团是指资产公司、附属法人机构以及特殊目的实体等其他附属经济组织组成的集团。
本办法所称集团母公司是指资产公司总部及分支机构。
本办法所称附属法人机构(不包括政策性债转股企业)是指由资产公司控制的境内外子公司以及其他被投资机构。“控制”概念按照财政部《企业会计准则第33号——合并财务报表》有关标准界定。
当被投资机构不为资产公司所控制,但符合下列情况的应当纳入集团范围监管:被投资机构总体风险足以对集团的财务状况及风险水平造成重大影响;被投资机构合规风险、声誉风险足以对集团声誉造成重大影响。
本办法所称集团层面监管是指对集团母公司的审慎监管以及通过集团母公司对集团内未受监管实体的间接监管。集团未受监管实体是指不直接受到金融分业监管机构审慎监管的附属法人机构以及特殊目的实体等其他附属经济组织。
本办法所称集团范围监管是指通过金融分业监管机构(及其他行业监管机构)之间的协调合作,对集团实施的全面审慎监管。
第三条 根据国家有关法律和国务院的授权,中国银行业监督管理委员会(以下简称银监会)依法监督管理集团母公司和实施集团并表监管,并负责集团层面监管。集团附属法人机构根据法律规定接受相关监管机构或部门的监管。
银监会与财政部、中国人民银行、中国证券监督管理委员会(以下简称证监会)、中国保险监督管理委员会(以下简称保监会)等监管机构和主管部门加强监管合作和信息共享,协调实现集团范围的全面、有效监管。
第四条 银监会建立风险为本的审慎监管框架,并定期评估、及时更新,以确保对资产公司集团监管的有效性。
集团审慎监管侧重于同集团经营相关联的特有风险,包括但不限于:多重杠杆、风险传染、风险集中、利益冲突、内部交易及风险敞口等。
集团审慎监管框架的基本要素包括但不限于:公司治理、风险管控、内部交易、资本充足性、财务稳健性、信息资源管理和信息披露等。
第二章 公司治理
第一节 公司治理框架
第五条 集团应建立全面的公司治理框架。集团母公司及各附属法人机构应当遵循独立运作、有效制衡、相互合作、协调运转的原则,建立合理的治理制衡机制和治理运行机制,确保集团有效履行审慎、合规的义务,治理框架应关注的内容包括但不限于:
(一)集团架构的一致性;
(二)集团组织和管理结构的适当性;
(三)集团重要股东的财务稳健性;
(四)集团母公司董事、高级管理人员和集团风险管理、内部控制等重要部门的主要负责人在集团管理中的适当性;
(五)对集团内部利益冲突的管理;
(六)集团内部控制、风险管理体系、内部审计及合规职能。
第六条 集团母公司应当参照《商业银行公司治理指引》等有关规定,建立健全公司治理机制,满足集团运营的组织、业务和风险管理需要。
集团母公司应规范指导附属法人机构建立和完善与其业务性质、规模相匹配的公司治理机制,并在符合《公司法》等相关法律、法规以及附属法人机构公司章程的前提下,确保附属法人机构的公司治理机制服从集团整体的治理要求。
第七条 集团母公司董事会应对集团管理承担最终责任。董事会下设专业委员会,向董事会提供专业意见或根据董事会授权就专业事项进行决策,包括但不限于:
(一)战略委员会负责制定集团整体发展战略,制定集团战略应当听取主要附属法人机构董事会或类似机构的意见;
(二)审计委员会负责检查集团内部控制及合规情况,评估集团合并财务报告信息的真实性、准确性、完整性和及时性;
(三)风险管理委员会负责督促和指导高级管理层建立集团整体的风险偏好以及有效、适当的内部控制体系和风险隔离机制,风险隔离的具体内容参照《商业银行并表管理及监管指引》执行;
(四)关联交易委员会负责集团关联交易的管理、审查和批准,识别和控制内部关联性引起的合规和风险问题;
(五)薪酬委员会应负责审议集团激励约束制度和政策。
第八条 集团母公司监事会应当履行对集团管理的监督职责,包括但不限于:
(一)监督集团整体发展战略的制定及实施;
(二)监督集团合并财务报告的制定,以及财务报告信息的真实性、准确性、完整性和及时性;
(三)监督集团整体风险、内部控制体系和风险隔离机制;
(四)监督集团关联交易和内部交易的管理、审查、批准及合规情况;
(五)监督集团激励约束机制的建立和实施情况。
第九条 集团母公司高级管理层执行董事会对集团管理的决策,包括但不限于:执行董事会关于集团管理的战略方针和重大决策;制定集团管理制度,对集团的人力资源、财务会计、信息系统、品牌文化等实施有效管理,确保集团管理各项决策的有效实施;确保集团的监管、合规以及审计问题得到及时解决,并落实监事会对集团监督的意见和建议。
第十条 集团公司治理框架应当能够恰当地平衡集团母公司与附属法人机构,以及各附属法人机构之间的利益冲突。集团母公司负责制定能识别和管理集团内部利益冲突的政策和程序。利益冲突来源包括但不限于集团内部交易及定价,母公司和附属法人机构之间的资产转移、利润转移、风险转移等。
第二节 集团组织架构
第十一条 集团应当根据相关法律规定,设定其职能、业务条线和区域组织结构,确保整体的组织架构有助于集团稳健经营,且不影响监管机构对其实施有效监管。
第十二条 集团应当建立健全与业务策略和风险状况相符合的管理架构,明确集团管理的职责、政策、程序和制度,建立清晰的报告路线和完善的信息管理系统,确保集团母公司及附属法人机构的内部控制、风险管理等关键职能的适当性。
第十三条 集团母公司应当在遵守《公司法》等相关法律、法规的前提下,按照“合规、精简、高效”的原则,控制集团层级及附属法人机构数量,集团层级控制在三级以内,金融监管机构另有规定的除外。附属法人机构的设立需征得股东同意或者根据集团母公司章程及授权制度等规定履行相关程序。
第十四条 银监会评估和监测集团组织管理架构的适当性,尤其是集团母公司审批和控制架构的调整,以及新设附属法人机构的适当性。
银监会对集团的股权结构进行评估,包括但不限于:
(一)股权结构的必要性、合理性和透明度;
(二)入股行为以及入股资金的来源是否依法合规;
(三)控股法人股东的公司治理安排及其影响;
(四)股东对集团的潜在不利影响。
第三节 集团管控
第十五条 集团母公司应当在遵守《公司法》等相关法律、法规,尊重附属法人机构独立地位的前提下,根据集团整体战略和安全稳健运营的需要,并考虑附属法人机构不同的股权结构和治理结构,通过适当的管控模式,规范行使集团母公司的管理职能。
第十六条 集团母公司应当加强对附属法人机构的管理,督促附属法人机构遵守行业监管的相关规定,实现集团经营的协同性。集团母公司主要在战略、财务、经营决策、人事等方面,按照相关法律、法规以及附属法人机构的公司章程或协议规定的程序,对附属法人机构实施控制权,包括但不限于:
(一)加强集团战略管理,指导、检查、监督各附属法人机构贯彻落实集团战略规划;
(二)制定集团整体经营策略,加强附属法人机构之间的业务协同和资源共享;
(三)指导各附属法人机构建立健全财务、业务及会计管理制度,制定经营计划,通过适当的预算管理、绩效考核和激励约束机制,确保各附属法人机构完成计划目标;
(四)优化内部资源配置,根据各附属法人机构的实际运营绩效以及对集团战略目标实现的贡献程度,整合配置资金、资本和人才等核心资源,推动集团的集约化、协同化发展;
(五)构建和实施集团全面的风险管理框架和有效的内部控制体系,指导各附属法人机构制定适当的风险管理程序和执行准则;
(六)通过附属法人机构董事会,加强对附属法人机构的管理;
(七)提高集团支持服务能力,推进产品研发、客户服务、会计核算、人力资源、信息技术、行政后勤等集团统一平台和共享服务中心建设,提升集团协同水平。
第十七条 集团母公司应当在符合《公司法》等相关法律、法规以及附属法人机构公司章程的前提下,通过影响附属法人机构股东大会(股东会)、董事会决策,确保附属法人机构能落实集团管理的制度、政策和要求。
第十八条 集团母公司应当建立责任机制或制衡机制,包括但不限于:
(一)在保证自身安全稳健的前提下,可对附属法人机构提供适当的资金支持;
(二)附属法人机构资本充足率达不到监管要求时,母公司应当督促其补足资本金;
(三)确保母公司的管理控制不会存在损害附属法人机构及其相关利益人权益的行为。
第四节 任职管理
第十九条 集团母公司董事和高级管理人员除达到《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》等相关规定的条件以外,还应当具备与集团组织、管理、业务结构的复杂性相匹配的任职条件,包括但不限于:
(一)拥有足够的知识和经验以便恰当、公平和有效地对集团所有机构实施管理和监督,以及拥有足够的公信力;
(二)完全理解与集团综合经营相关的组织结构、业务管理的复杂性,具有相关的管理能力;
(三)全面掌握集团的业务情况和财务状况,理解与把握集团的风险承受能力、风险偏好以及同集团经营相关的特有风险。负责风险管理的董事和高级管理人员应对集团风险状态和风险类型,以及测量、监控和管理各种风险的技术有深入了解。
第二十条 集团母公司应当确保附属法人机构董事和高级管理人员履职的适当性,并建立持续监测和评估的程序。集团母公司在考核时除评估上述人员对附属法人机构自身发展贡献方面的履职情况外,还应当重点考虑其履职情况是否符合集团整体的发展要求。
第二十一条 集团母公司的董事、高级管理人员以及负责内部控制和风险管理的关键人员原则上不得兼任附属法人机构的董事、高级管理人员等重要职位。如确有兼任必要,应当确保集团安全稳健运行,避免
内部利益冲突。
第五节 激励约束机制
第二十二条 集团应当建立和实施适当的激励约束机制。集团母公司对集团范围的激励约束机制承担最终责任,确保集团母公司及各附属法人机构的绩效考核、薪酬政策符合集团整体的长期利益以及集团风险管理的需要。
第二十三条 集团母公司应当参照《商业银行公司治理指引》、《商业银行稳健薪酬监管指引》等相关规定,建立适当的激励约束机制和稳健的薪酬制度,并指导附属法人机构根据各自的行业规定,建立与集团审慎管理相匹配的激励约束机制。集团母公司及各附属法人机构的激励约束机制可根据经营性质和行业监管要求的不同,存在合理差异,但履职评价、绩效考核、薪酬机制的整体目标应当保持一致,确保与绩效考核、薪酬政策相关的风险控制在集团整体的风险管理框架中予以体现,减少由不当激励约束安排引发的风险。
第二十四条 集团母公司应当建立和完善科学、客观、合理的责权利对称、可操作性强的集团综合考评指标体系,形成适当的内部资源配置机制,定期对自身和附属法人机构的经营业绩和发展情况进行全面考核,确保稳健经营和资本合理回报。
集团绩效考评应当建立规范、透明、公开的管理流程,兼顾效益与风险、财务因素与非财务因素,突出合规经营和风险管理的重要性。
第二十五条 承担集团财务管理、内部控制、风险管理等职能的人员的业绩衡量和薪酬应当独立于其所监督管理的业务领域,不得与所监督管理业务领域的经营业绩挂钩。
第三章 风险管控
第一节 风险治理
第二十六条 集团应当整合风险管理资源,建立独立、全面、有效的综合风险管理体系,集团母公司董事会全面负责集团范围的风险管理、内控机制、内部审计和合规管理,确保集团风险管理行为的一致性。
(一)集团母公司董事会应当设立独立的风险管理委员会;
(二)集团母公司董事会应当设立独立的审计委员会,审计委员会成员主要由非兼任高级管理人员职务的董事担任,审计委员会的召集人由独立董事担任;
(三)集团母公司应当建立独立的风险管理部门和内部审计部门,在人员数量和资质、薪酬等激励政策、信息科技系统访问权限、专门的信息系统建设以及集团内部信息渠道等方面给予风险管理部门和内部审计部门必要的支持;集团母公司应当确保风险管理部门和内部审计部门具备向董事会和高级管理层直接报告的渠道和路径;
(四)集团母公司应当规划集团整体经营策略、风险管理政策与指导原则,指导附属法人机构做好风险管理,附属法人机构应当根据集团母公司相关规定拟定自身风险管理程序及执行规则。
第二十七条 集团风险管控机制包括但不限于:
(一)根据集团母公司及各附属法人机构的业务规模、信用风险、市场风险与操作风险等状况及未来发展趋势,监控其资本充足性;
(二)制定适当的长、短期资金调度原则及管理规范,建立衡量及监控集团母公司及各附属法人机构流动性风险的管理机制,衡量、监督、管控集团的流动性风险;
(三)根据集团整体风险情况、自有资本及负债的特征进行各项投资资产配置,建立各项投资风险管理制度;
(四)建立资产性质和分类的评估方法,计算及管控集团母公司及各附属法人机构的大额风险暴露,定期监测、核实并计提损失准备;
(五)针对集团母公司与附属法人机构,以及附属法人机构之间的业务、交易、信息共享等,建立信息安全防护机制及危机管理计划。
第二十八条 集团应当建立健全有效的风险管理流程和内控机制。包括但不限于:
(一)职权与责任的明确安排;
(二)资金管理部门与会计部门的分离;
(三)相关流程的协调机制;
(四)集团的资产保全;
(五)适当的独立内部审计与合规管理,促进上述控制措施、相关法律和监管要求得到遵守。
第二十九条 集团应当建立统一的内部审计制度,检查集团的业务活动、财务信息和内部控制,指导和评估附属法人机构的内部审计工作。
(一)附属法人机构应当向集团母公司上报董事会会议纪录、会计查核报告、金融监管机构非现场监管、现场检查意见书或其他有关资料;
(二)附属法人机构应当设立内部审计部门,并将内部审计报告所提重大缺陷及整改情况上报集团母公司审核;
(三)集团母公司审计部门应当定期对附属法人机构内部审计的成效进行考核,考核结果经报集团母公司董事会后,送交附属法人机构董事会作为改进工作的参考。
第三十条 集团母公司应当逐步建立与其风险状况相匹配的前瞻性的压力测试方案,并作为其风险管理体系的组成部分。集团母公司应当定期评估集团的压力测试方案,确定其涵盖主要风险来源并采用可能发生的不利情景假设。集团母公司应将压力测试结果应用到决策、风险管理(包括应急计划)以及资本和流动性水平的内部评估中。
如果发现压力测试方案存在实质性缺陷,或者决策过程没有充分考虑压力测试结果,银监会可要求采取纠正措施。
第三十一条 集团应当定期审查集团范围风险管理框架的有效性,并确保恰当地加总风险:
(一)集团母公司风险敞口的计算适用资产公司有关监管规定;
(二)附属金融类法人机构风险敞口的计算适用相关分业监管机构的监管规定,按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限;无相关风险敞口计量监管规定的,按集团母公司对其享有的权益额和借款额计算计入集团的风险敞口;
(三)附属非金融类法人机构风险敞口的计算,按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限,具体计算根据业务活动类型分别处理,对其从事金融活动的风险敞口参照金融业相关监管规定执行,对其从事非金融活动的风险敞口参照具有专业资质的评估机构或审计机构的公允价值评价结果确定;
(四)集团母公司按照在附属法人机构中的持股比例对风险敞口进行加总,但附属法人机构风险敞口计入集团的总额不得大于集团母公司对附属法人机构享有的权益总额和借款总额。
第三十二条 集团在识别、评估、监测、控制、缓释重大风险时,应当做好危机管理:
(一)危机包括但不限于:大批交易对手破产,导致财务状况恶化;不法行为造成信誉严重丧失;灾害和意外事故,如严重自然灾害或恐怖行为,使经营难以继续;因谣言等各种不利因素造成集团突发性的声誉风险事件,使集团无法及时从外部融入资金,从而导致集团出现流动性问题;
(二)如果其中一家附属法人机构面临风险,可能对集团内其他附属法人机构或整个集团产生损害时,集团应当建立有效管理系统妥善应对此情况;
(三)集团应当制定应急计划以妥善处理危机,应急计划应定义报告和沟通方式;
(四)集团应当根据环境的变化及时审查应急计划;
(五)集团应当做好公共关系管理,应对附属法人机构在财务稳健性和运营适宜性等方面可能产生的重大事件。
第三十三条 集团应当管理特定功能外包风险:
(一)不得将自身权利责任委托给外包机构;
(二)不得将下列管理职能委托给外包机构:集团的计划、协调、控制和管理约定;法律或其他法规已明确分配的管理职能或规范;相关风险敞口决策;
(三)不得影响监管机构对集团的有效监管。
第三十四条 集团应当重点防范风险在集团母公司及各附属法人机构之间的传染。
(一)集团应当制定制度以规范集团内部交易,防范机构之间的投融资以及担保等行为引起风险在集团内部传染;
(二)集团应当避免通过收取不恰当的管理费用或以其他方式挪用集团母公司及附属法人机构的利润来救助面临破产危机的附属法人机构,从而影响集团内部其他实体的清偿力、流动性或盈利性;
(三)集团应当建立和完善人员、资金、业务、信息等方面的防火墙制度,防范风险传染;
(四)集团应当妥善应对因附属法人机构经营不善或倒闭引发的集团债务偿付要求,避免给整个集团带来损失和声誉风险的事件发生。
第三十五条 集团应当建立整体的风险容忍度和风险偏好政策,明确可接受和不可接受的风险承受行为,并与集团的业务战略、风险状况以及资本规划保持一致。集团母公司在考虑整体风险状况的基础上,应当始终确保其风险承受能力可应对重大风险,并考虑风险之间的相关性。
第三十六条 集团母公司应当建立识别、评估、管理和监测风险流程来确保其有足够的风险承受能力。风险管理部门应当明确集团所面临的各类风险,高级管理层应当积极参与集团风险限额的制定和监测。在确定或调整风险管理战略时,应当考虑集团的风险承受能力。
第三十七条 集团母公司董事会和高级管理层应当认真培育风险管理文化,积极采取有效措施建立相关程序和流程形成集团范围内的风险管理文化,措施包括但不限于:
(一)要求集团各个层面、各个阶段(包括产品设计阶段)决策中均应考虑风险管理因素;
(二)风险管理文化应当考虑集团业务的整体性,包括对未受监管实体和金融产品的风险意识;
(三)对员工特别是对董事、高级管理人员、重要部门关键人员等提供风险管理培训;
(四)培育和倡导全员风险管理文化建设,为所有人员特别是基层员工发现风险、防范和管理风险提供正当渠道。
第二节 战略风险
第三十八条 本办法所称战略风险,是指集团因缺乏对市场环境的了解、战略定位不当、关键资源能力不足、集团业务条线和机构之间缺乏战略协同、无法形成有效的盈利模式,以及战略推动力和执行力不足,导致对集团盈利、资本、声誉产生影响的现有或潜在风险。
第三十九条 集团母公司应当在对市场环境和自身关键资源能力分析的基础上制定集团战略规划,明确集团战略定位和集团的盈利模式。集团母公司应当采取措施加强集团战略规划的推动力和执行力,推动集团管理模式、盈利模式和信息技术的创新和融合。
第四十条 集团母公司应当加强战略规划的管控能力,确保业务条线、主要职能部门和附属法人机构的子战略规划服从和符合集团的整体战略规划。
(一)集团应当根据发展战略,制定相应的工作计划并分解和落实目标;应当完善集团发展战略管理制度,并建立完整的集团战略发展评估体系。附属法人机构应当以集团战略发展规划为指引制定相应的战略规划和工作计划;
(二)战略规划应当覆盖三至五年的时期,并经过董事会批准。集团母公司应当对附属法人机构的战略规划进行定期审查,要求附属法人机构根据环境的变化定期对其战略规划进行评估,依据评估情况确定修订与否及修订方案。
第四十一条 集团战略决策应当反映外部市场环境、监管等方面的变化。在进行战略决策时,集团母公司及各附属法人机构应当关注集团关键资源能力、集团企业文化、协同和考核机制能否支持业务发展战略。
第四十二条 集团母公司应当要求附属法人机构确保其战略目标的设定在符合监管导向的前提下与集团的定位、价值、文化及风险承受能力相一致,并确保其战略风险能被识别、评估、监测、控制和报告。
第四十三条 集团母公司应当加强集团企业文化和激励约束考核机制建设,促进战略协同,加强附属法人机构对集团战略规划的贯彻执行,确保集团整体战略目标的实现。
第四十四条 集团母公司应当确保附属法人机构的组织模式、关键资源能力足以支持集团战略的实施。当附属法人机构的发展战略与集团发生偏差和利益冲突时,集团母公司应当恰当地平衡各方利益,在维护集团整体利益的同时,不得损害子公司及其少数股东的正当权益。
第四十五条 集团母公司战略委员会应当加强对集团战略实施情况的监控,定期收集和分析相关信息,并及时向集团母公司董事会报告明显偏离发展战略的情况。如果董事会在审议方案中发现重大问题和由环境变化所产生的战略风险,应当责成战略委员会对方案做出调整。
附属法人机构应当加强对自身战略实施情况的监控,定期收集和分析相关信息,并及时向集团母公司报告明显偏离发展战略的情况。如果附属法人机构在发展战略中发现因环境变化所产生的战略风险,应当及时向集团母公司反映情况,并根据集团母公司的要求对战略方案做出调整。
第三节 集中度风险
第四十六条 集中度风险是指单个风险暴露或风险暴露组合可能威胁集团整体偿付能力或财务状况,导致集团风险状况发生实质性变化的风险。存在集中度风险的情形包括但不限于:
(一)交易对手集中风险。由于集团母公司及各附属法人机构对同一个交易对手或多个风险高度相关的交易对手有较高的风险暴露而产生的风险。
(二)地区集中风险。集团母公司及各附属法人机构对同一地区交易对手具有较高的风险暴露而产生的风险。
(三)行业集中风险。集团母公司及各附属法人机构对同一经济、金融行业具有较高的风险暴露而产生的风险。
(四)信用风险缓释工具集中风险。集团母公司及各附属法人机构由于采用单一的抵质押品、由单个担保人提供担保而产生的风险。
(五)资产集中风险。集团母公司及各附属法人机构高比例持有特定资产的风险,特定资产包括债权、衍生产品、结构性产品等。
(六)表外项目集中风险。集团母公司及各附属法人机构从事对外担保、承诺所形成的集中风险。
(七)其他集中风险。集团母公司及各附属法人机构其他可能给集团带来损失的单个风险暴露或风险暴露组合。
第四十七条 集团应当逐步采用多种技术手段充分识别、计量和管理信用风险、市场风险和流动性风险的集中度风险。
第四十八条 集团大额风险暴露是指集团并表后的资产组合对单个交易对手或一组有关联的交易对手、行业或地区、特定类别的产品等超过集团资本一定比例的风险集中暴露。集团母公司应当严格按照资产公司有关监管要求,计量管理大额风险暴露。
第四十九条 集团应当建立全面的集中度风险管理框架,集中度风险管理框架至少包括:
(一)书面的集中度风险管理制度。该制度对集团面临的集中度风险做出明确的定义并规定相关的管理措施。
(二)有效地识别、计量、监测和控制集中度风险的方法。
(三)集中度风险限额管理体系。集团根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵守。
(四)定期的集中度风险报告和审查制度。
(五)压力测试制度。集团母公司定期对面临的主要集中度风险进行压力测试,识别可能对集团经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。
第四节 流动性风险
第五十条 集团母公司及各附属法人机构应当建立与业务规模、性质、复杂程度和经营范围相适应的流动性风险管理体系,从而满足其所承担或可能承担的流动性风险的资金需求。流动性风险管理体系的基本要素包括但不限于:
(一)有效的流动性风险管理治理结构;
(二)完善的流动性风险管理策略、政策和程序;
(三)有效的流动性风险识别、计量、监测和控制;
(四)完善的管理信息系统。
第五十一条 集团应当明确在正常及压力情况下可承受的流动性风险水平,制定流动性风险管理的具体政策及程序。
第五十二条 集团母公司应当要求附属法人机构在流动性策略中明确应对日常经营现金流出以及季节性和周期性现金流波动的主要资金来源。同时,集团母公司应当对流动性风险进行分类管理,持续关注附属法人机构的流动性风险,制定向附属法人机构提供流动性支持的预案,并报银监会、人民银行备案。集团母公司还应当制定向附属法人机构提供处理潜在临时、中期及长期流动性风险情况的计划和流程。
第五十三条 集团应当在策略规划及预算编制流程中将流动性成本、利润以及风险纳入考虑范围。集团附属法人机构应当按照集团母公司的要求进行流动性策略规划,开展重要业务活动时,应当对流动性风险敞口及盈利能力进行评估。
第五十四条 集团应当坚持审慎性原则,充分识别、有效计量、持续监测和控制流动性风险,确保其资产负债结构与流动性要求相匹配。集团母公司及各附属法人机构应当通过设立更加稳定、持久和结构化的融资渠道来提高应对流动性风险的能力。同时,集团母公司应当要求附属法人机构对其在正常和压力情景下未来不同时间段的流动性风险水平及优质流动性资产储备情况进行前瞻性分析评估。
第五十五条 集团应当定期评估集团流动性管理政策的充分性和有效性,以及流动性应急预案的充分性和可操作性;关注并分析集团整体的资产负债状况、现金流状况、融资能力的持续有效性等,特别是负债集中度、资产负债期限错配对流动性可能带来的负面影响。
第五十六条 集团可根据自身发展状况,对集团的流动性风险进行统一的限额管理,充分考虑投、融资和其他业务活动,确保集团母公司及各附属法人机构具有充足的流动性,并充分考虑到实际和潜在的对附属法人机构之间以及各附属法人机构与母公司之间资金流动的限制性因素,包括法律和监管因素。
第五十七条 集团应当对整体的流动性风险状况进行监测分析,具体内容包括但不限于:现金流缺口、现金流预测、重要的流动性风险预警指标、融资可行性、应急资金来源的现状或者抵押品的使用情况等。在正常的业务环境中,流动性风险报告应当及时上报高级管理层,定期上报董事会或董事会专门委员会并抄报监事会,报告次数可依据业务组合及流动性风险状况复杂程度进行调整。
第五节 声誉风险
第五十八条 集团应当建立统一的声誉风险管理机制、相关制度和管理政策,建立集团声誉风险管理体系,持续、有效监控声誉风险管理的总体状况和有效性,防范声誉风险,应对声誉事件,以减少负面影响或损失。
第五十九条 集团应当配备与集团业务规模及复杂程度相适应的声誉风险管理资源,识别影响集团母公司及各附属法人机构的声誉或业务、或应引起高级管理人员高度重视的主要风险,建立声誉风险或潜在问题的预警指标,及时应对声誉事件。
第六十条 集团应当对母公司及各附属法人机构进行声誉风险排查,查明声誉风险在母公司与附属法人机构之间的传导途径以及发生声誉事件的因素。
第六十一条 集团母公司应当制定自身的声誉风险应急预案,附属法人机构应当根据集团母公司的声誉风险管理要求,制定相应的声誉风险应急预案报集团备案。同时,集团母公司应当提升客户满意度并及时准确地发布信息,提升集团在金融市场中的整体形象。
第六十二条 集团应当对附属法人机构声誉事件实行分类分级管理。附属法人机构应当对声誉事件进行应急处置,并及时向集团母公司报告,防止因声誉风险的传递对集团造成不良影响。
第六十三条 附属法人机构应当按照集团母公司的要求,评估声誉事件应对措施的有效性,及时向集团母公司反馈情况。
集团应当根据附属法人机构发生的声誉风险,动态调整应对方案,发生重大声誉事件应当及时向银监会报告有关情况,并及时上报声誉事件处置和评估报告。
第六节 新业务风险
第六十四条 集团母公司应当制定相关制度对新业务进行定义,明确新业务试点开展的具体流程、风险评估和控制措施,以及实施前的测试工作等要求。对于提交董事会或高级管理层审查的创新试点项目,应当重点审查新业务的创新性及风险管理计划。集团的新业务制度应当随着市场情况、监管法规发生变化而更新。
第六十五条 集团母公司及各附属法人机构应当在新业务已成功实施,且识别、评估、处理、监控风险的流程已就绪的情况下持续开展该业务。新业务运作中所涉及的部门和人员(包括内部审计部门和合规管理部门)应当参与到新业务计划的制定及测试阶段中。
第六十六条 集团母公司及各附属法人机构应当制定防范新业务风险的制度,并对新业务及其风险进行评估,包括但不限于:
(一)分析新业务的法律、法规要求;
(二)分析新业务与集团主业的关联度情况以及新业务收益成本;
(三)描述相关金融产品和相关目标市场;
(四)描述新业务活动可能给集团带来的风险,以及任何已有的风险管理程序和系统的细节,包括风险定义、量化、管理和控制的程序;
(五)评估新业务活动对集团整体财务状况和资本水平影响程度;
(六)描述相关会计核算、交易组织架构以及关键风险控制职能。
第四章 内部交易管理
第一节 定义和原则
第六十七条 集团内部交易是指集团母公司与附属法人机构以及附属法人机构之间发生的包括资产、资金、服务等资源或义务转移的行为。不包括集团母公司及各附属法人机构与对其有直接或间接控制、共同控制、实际控制或重大影响的其他股东之间的交易。
第六十八条 集团内部交易应当遵循诚信、公允、审慎、透明的原则,确保内部交易的必要性、合理性、合规性。
(一)必要性。内部交易应当符合集团及各附属法人机构的战略发展目标,有利于加强集团协同,提高集团的综合经营效益,防止通过内部交易掩盖风险。
(二)合理性。内部交易应当符合商业原则、行业和市场惯例,交易价格应当公允。
(三)合规性。内部交易应当遵守国家法律、法规以及相关行业的监管规定。
第六十九条 集团内部交易范围主要包括:
(一)以资产为基础的内部交易。包括:资产买卖与委托(代理)处置、资产重组(置换)、资产租赁等。
(二)以资金为基础的内部交易。包括:投资、授信、融资(借款、买卖公司债券、股东存款及提供担保等)、理财业务等。
(三)以中间服务为基础的内部交易。包括:提供评级、评估、审计、法律顾问、拍卖、咨询、业务代理、中介服务等。
第二节 内部交易的管理
第七十条 集团母公司及各附属法人机构在依法合规和有效控制风险的前提下,可建立客户、渠道、品牌等方面的共享机制,逐步对会计核算、信息技术、行业研究等后台支持部门进行集中管理,有效配置和使用资源,实现规模效益。
第七十一条 集团母公司及各附属法人机构开展银行、证券、信托、基金、期货、保险等业务的综合营销时,应当符合下列要求:
(一)从事综合营销的业务人员,应当取得监管部门规定的有关业务所需的资质。
(二)集团内部各经营单位代理内部业务应当签订协议,明确各自的权利和义务。确保代理业务前期尽职调查到位,落实项目后期管理责任。
(三)附属法人机构之间进行综合营销时,其营业场所、业务人员及服务项目应当使客户易于识别。
(四)从事综合营销的业务人员办理相关业务时,其行为由开办相关业务的附属法人机构承担法律责任。
(五)集团母公司及附属法人机构之间共享客户资源进行营销时,客户数据的提供、贮存、使用必须符合法律、法规要求,附属法人机构之间应当签订保密协议,建立客户数据库,妥善储存、保管及管理客户相关数据。
第七十二条 集团母公司应当按照相关法律、法规及监管规定,制定集团内部交易管理制度,加强内部交易管理,规范内部交易行为。内部交易管理制度应当报送银监会。
第七十三条 监管机构明确界定的重大关联交易对应的内部交易应当按照相关监管机构规定执行,按照规定需经审批的关联交易对应的内部交易,应当报监管机构批准。
第七十四条 集团母公司应当明确内部交易审议(审查)和决策机构及相应的管理职能,制定并严格履行科学、规范的内部交易审议(审查)和决策程序。
附属法人机构可根据业务开展情况,明确内部交易审议(审查)和决策机构及其对应的职责。
第七十五条 集团母公司应当健全和完善内部交易的定价机制,集团内部交易定价应当以市场交易价格为基础,无法获取市场交易价格的,可按照成本加成定价或协议价定价。集团内部交易按照协议价定价的,业务发生机构应当按照国家法律、法规要求,提供价格形成的有效依据。
第七十六条 集团母公司应当建立健全集团内部交易风险隔离机制,增强内部交易透明度,降低内部交易的复杂程度,防止通过内部交易不当转移利润和转嫁风险,减少利益冲突,避免风险过度集中,保护利益相关者的合法权益,维护公平竞争的市场环境。
第七十七条 集团母公司及各附属法人机构应当对内部交易的成本和收入进行分析,并按照会计准则和有关规定真实、及时地进行会计处理。
第七十八条 集团母公司内部审计部门应当每年至少对集团内部交易情况进行一次审计。审计结果报董事会(或经营决策机构)和监事会,董事会(或经营决策机构)应当每年向股东大会(股东会)报告。
集团母公司应当于每年第一季度末向银监会报送上一集团内部交易开展情况的综合报告。
第三节 内部交易的禁止性规定
第七十九条 集团母公司在内部交易中不得利用其控股地位损害附属法人机构、附属法人机构的其他股东和客户的合法权益。
第八十条 不得通过内部交易进行监管套利。
第八十一条 附属法人机构应当遵守所属行业的监管规定,不得违规从事下列事项:
(一)附属银行类机构不得对集团母公司及其他附属法人机构提供无担保授信,或发放无担保贷款。不得对集团母公司及其他附属法人机构的融资行为提供担保,但关联方以银行存单、国债提供足额反担保的除外;
(二)附属信托类机构不得将集合信托资金直接或间接运用于集团母公司及其他附属法人机构,但集合信托资金全部来源于集团母公司及其他附属法人机构的除外;
(三)附属证券类机构不得对集团母公司和其他股东提供融资或担保。附属证券类机构不得持有集团母公司和其他股东的股权(但法律、法规或者证监会另有规定的除外),不得通过购买集团母公司或其他股东持有的证券等方式输送不当利益;
(四)附属保险类机构不得违反保监会有关关联交易的监管要求,违规对集团母公司及其他附属法人机构提供担保和投资。
第五章 特殊目的实体管理
第八十二条 本办法所称特殊目的实体是指为特殊目的而建立的法人和其他经济组织。
第八十三条 集团母公司及各附属法人机构以特殊目的实体从事业务时,应当依照有关法律、法规、部门规章的规定和各业务的法律约定履行相应职责,并有效地识别、计量、监测和控制相关风险。
第八十四条 集团母公司及各附属法人机构以特殊目的实体从事业务时,特殊目的实体应当具有良好的公司治理、风险管理体系和内部控制制度,规范的标准和程序等。
第八十五条 集团应当充分认识设立特殊目的实体从事交易而承担的责任,并根据特殊目的实体在所从事交易业务中担当的角色,制定相应的风险管理政策和程序,以确保持续有效地识别、计量、监测和控制特殊目的实体从事交易过程中的风险,避免因特殊目的实体在交易过程中承担多种角色可能产生的利益冲突。
第八十六条 集团对特殊目的实体的设立和运营监管承担以下责任:
(一)集团应当设立评估流程,根据特殊目的实体与集团关系的性质,确定是否全部或部分纳入并表监管;
(二)集团应当在压力测试和情景分析中考虑因特殊目的实体产生的表外业务风险;
(三)集团应当重点评估特殊目的实体所带来的风险传染。
第八十七条 集团应当评估特殊目的实体在交易过程中所承担的风险和商业目的,区分风险转移与风险转化。集团应当确保评估持续进行,且管理层对上述风险充分了解。
第八十八条 集团应当对特殊目的实体中增加交易复杂性的风险管理因素进行评估(如特殊目的实体的结构化特征)。如特殊目的实体交易的复杂程度增加,超出特殊目的实体和投资者对有关风险进行量化的能力,则不得发起该交易。
第八十九条 集团母公司及各附属法人机构应当对其特殊目的实体的资本充足情况、杠杆作用及流动性措施的影响进行分析,对其各类风险进行评估。集团母公司应评估加总、评价和报告所有特殊目的实体的风险敞口,将其与集团内其他所有实体的风险共同考虑并加以管理。
第九十条 集团应当定期监督、监测特殊目的实体活动的开展状况,评估它们对集团的影响,识别可能导致的系统脆弱性及系统性风险传染。
第六章 资本充足性管理
第一节 资本要求
第九十一条 对集团的资本监管分为单一机构监管、同业的并表监管及集团补充资本监管三个层次:
(一)集团母公司及附属金融类法人机构应当分别满足各自监管机构的单一资本监管要求。其中,集团母公司资本充足率不得低于12.5%。
(二)集团母公司、附属银行业金融机构及附属非金融机构应当满足银监会相关并表监管的资本监管要求,附属证券业和保险业金融机构,应当分别满足各自分业并表的资本监管或偿付能力监管要求。
(三)集团应当满足集团补充资本监管要求。
第九十二条 集团补充资本计量方法为,将母公司和附属金融类法人机构的合格资本按持股比例全部相加,从中减去附属法人机构之间及各附属法人机构对其母公司的持股额(包括过度杠杆,即将发债和借入资金以股权或其他方式注资获得的持股额)和经审核无法转移的资本额。然后,将扣除内部持股和无法转移资本后的集团合格资本与母公司及其对附属金融类法人机构按持股比例计算的资本监管要求之和进行比较,以确定集团的资本是否充足。
第二节 资本管理
第九十三条 集团应当建立审慎、健全的资本管理政策、制度及实施流程,同时要兼顾未受监管业务的额外风险和跨业经营的复杂情况。可根据集团发展情况,建立资本管理政策委员会,统一负责集团的资本政策、制度和规划管理,也可由集团母公司董事会指定的委员会负责。集团母公司应当保持集团范围的资本充足,缓冲集团经营活动带来的风险。资本管理要考虑和评估集团范围的风险状况。
第九十四条 资本管理政策应当经集团母公司董事会批准并定期审查,资本管理决策应当体现稳健的资本规划要求,并考虑压力情景下的结果。资本规划应当确保集团内部资本充足性评估程序的稳健性。
第九十五条 资本规划流程应当符合对整个集团范围以及单个被监管机构的资本要求。资本规划应当在考虑集团战略重点和经营计划的基础上设定与风险敞口规模和类别对应的资本充足性目标;考虑集团范围的风险状况、风险偏好及重要附属法人机构已暴露的相关业务风险对集团资本状况可能造成的影响;识别和计量重大风险(包括表内、表外业务风险及未受监管实体的业务风险);量化内部资本目标,制定保持内部资本目标水平的管理计划,明确未达标需采取的行动和措施;考虑当前和可预测的商业和宏观经济环境,采用前瞻性的压力测试识别可能的时间或市场状况的变化对集团资本状况带来的不利影响。
集团资本规划主要内容包括:
(一)对规划周期(至少九个季度)内的资本预期使用和补充来源的评估及超过规划周期的资本潜在使用和潜在补充来源的预测评估。包括在预期和压力条件下,集团的规模、复杂性、风险状况和经营范围等。
(二)集团资本充足性评估程序的详细描述。包括但不限于:评价集团活动产生风险的程序,确保资本与风险水平相适应;集团如何保持资本充足的战略;如何设定集团风险状况相关的资本目标、风险偏好;如何在预期和压力条件下保持超过最低监管要求资本;如何加强对附属银行业法人机构资本支持,在偏离监管资本要求时所采取的补救措施;如何加强对特殊目的实体、中间控股公司等未受监管实体的资本缺口管理;集团应当说明如何能够获得足够的合格资本覆盖缺口。
(三)对资本规划、发行、使用和分配的原则和规定的评估。包括内部资本目标,分红和股份回购的定量和定性规定,应对潜在资本不足的策略,围绕资本政策的内部治理程序等。
(四)对集团资本充足性和流动性有重大影响业务规划的任何预期改变。
(五)明确集团母公司与附属法人机构、附属法人机构之间进行转让的资本的性质以及对该类资本如何进行转让的说明。
(六)明确对未受监管实体持有足够的资本或可随时调用足够资本所做的安排。
第九十六条 集团母公司应当识别和明确集团内相互持股产生的双重或多重的资本杠杆,避免资本的重复计算。持续关注对于集团与其他集团之间的相互持股以及集团通过未受监管的中间控股公司对附属法人机构持股,充分考虑上述行为对集团资本管理可能造成的不利影响。
第九十七条 集团母公司应当减少过度资本杠杆对整个集团造成的风险。防范集团母公司将发债或借入资金以股权或其他方式注资附属法人机构,以及附属法人机构将发债或借入资金以股权或其他方式注资集团母公司或其他附属法人机构对整个集团可能造成的不利影响。
第九十八条 集团母公司应当加强对附属法人机构的审慎管理。集团母公司对附属法人机构的持股比例超过20%低于50%,并获得实际控制权时,只有按比例分配的合格资本高于附属法人机构资本要求的超额部分才可用于弥补集团或集团母公司资本。
第九十九条 按照外部监管与内部监管相结合的原则,集团母公司应当通过逐步建立和强化内生经济资本管理,提升外部资本监管的有效性。集团母公司应当加强经济资本管理建设规划,逐步建立有利于经济资本计量的数据采集、模型选取等制度,并在有效计量经济资本的基础上,逐步建立健全经济资本的预算分配制度,以及以经济增加值和经风险调整的资本回报率为核心的绩效考核制度,以提高与集团整体的业务发展及风险相匹配的资本计量和管理能力,提升资本使用效率。集团母公司应当通过集团内部审计,确保集团整个资本管理过程的完整性。
第一百条 集团母公司应当关注集团经营业绩是否能够支持整个风险资本要求,分析资产和权益增长率的水平和趋势对资本补充的影响,持续检查资产损失头寸的现有水平,关注集团母公司依赖的核心盈利或收入是否来自于非主营业务,强化在经营恶化趋势中通过盈利增加资本的管理能力,并提升通过存续股东增加资本、发行新资本工具或使用资本替代来源的能力。
第一百零一条 集团母公司应当促进资本工具的创新,加强对资本工具的有效运用和合规性的管理,拥有分红支付优先权的股票不得作为普通股纳入一级资本。
第三节 资本评估
第一百零二条 集团母公司应当对集团范围内经营活动和交易中的内在风险的资本充足性进行评估,充分考虑整个集团的经营风险,妥善处理第三方参与者与少数股东权益,包括对未受监管实体的资本处理方式以及对重要的风险敞口和特定机构的投资是否需要提出具体的额外资本要求。
集团母公司进行资本评估,应当涵盖集团内所有从事金融和准金融活动的机构(包括受监管实体和未受监管实体),当集团内风险由受监管实体转移至未受监管实体时,应当对未受监管实体的资产数量和质量进行审查。
第一百零三条 集团母公司应当评估计量和扣除资本重复计算采取措施的适当性和一致性。集团资本充足性评估和计量技术应当能解决过度杠杆评估和计量问题,充分考虑资本结构、注资方式、附属法人机构通过分红帮助母公司偿债对资本充足率评估的影响。
第一百零四条 集团母公司应当在不考虑集团内部资本转移能力的情况下,评估集团内部资本分配的适当性。集团资本评估和计量技术应当能够评估集团内部资本转移的限制,判断是否存在影响集团内部资本有效转移的现有或潜在障碍,包括法律限制、税收规定、其他股东利益、资本质量的审慎要求、对未受监管实体出资相关的限制和针对单个附属法人机构的监管要求的限制、外汇管制及所在地的特殊要求等,并考虑上述限制和障碍可能对资本是否纳入集团资本评估产生的影响。
第一百零五条 集团母公司应当明确对附属法人机构资本充足性的具体要求,并对集团内股权投资对集团资本充足性的影响进行持续评估,附属法人机构应当将其重大投资计划提前报告集团母公司。集团母公司应当评估附属法人机构超额资本的适当性,并确保附属法人机构超额资本由合格资本构成。
第一百零六条 集团母公司应当评估资本规划的合理性,包括但不限于:评估现金或其他价值的分红是否与目前和未来的资本需求相一致,资本需求包括可能的未来储备的增加、资产核销和短期内通过市场培育额外资本的可行性;依据盈利或潜在的资本需求评估是否限制超额分红,消除分红可能导致集团资本结构发生重大不利变化;评估是否建立和完善集团范围内全面的分红政策,为集团资本规划提供帮助;持续关注集团内附属法人机构为适应经济环境改变分红政策可能造成的不利影响;评估股票回购和赎回对资本规划的影响,确保资本能够满足集团持续发展的需要。
第四节 资本质量
第一百零七条 集团母公司应当建立资本的自救安排机制,以抵御系统性风险对集团的影响,提升集团监管资本的损失吸收能力。
银监会在必要时可允许集团母公司根据逆周期管理的需要,适当调整资本监管要求,缓解资本监管的亲经济周期效应。
第一百零八条 集团母公司经批准发行非普通股的各级资本工具的条款必须规定,除非在资本工具持有者承担损失前能够充分吸收集团的损失,否则,根据银监会的相关要求,触发条件一旦发生,资本工具或者经批准核销,或者转为普通股。触发条件为下列两者中较早者:
(一)银监会认定,如不做出核销或转为普通股的决定,集团将无法生存;
(二)财政部、人民银行等国家相关管理部门认定,如不做出公共部门注资或提供同等效力支持的决定,集团将无法生存。
第七章 财务稳健性管理
第一节 资金管理
第一百零九条 集团内部资金管理应当遵循统筹安排、合理使用、提高效益的原则,保障集团母公司及各附属法人机构资金需要,按时编制资金使用计划,提高资金使用的安全性、效益性和流动性。
第一百一十条 资金计划管理是通过编制下达资金计划,运用资金调度手段,对资金总量及结构进行主动调节和量化控制,保证资金支付和收支计划的顺利实施,减少不合理资金占用、提高资金使用效率,监测计划期内资金总量平衡和结构调整状况,指导集团母公司及附属法人机构的资金管理活动。
第一百一十一条 集团应当保持债务规模和期限结构合理适当,新增债务融资应充分评估财务风险。集团应当关注资金的动态情况,实时监控集团的资金头寸(附属信托公司、证券公司、基金管理公司、期货公司等机构受托管理的资金可除外),对集团母公司及各附属法人机构资金运用出现异常情况,应当及时发出预警,向集团母公司高级管理层汇报。
第一百一十二条 集团应当建立内部资金转移定价机制,制定科学合理的内部资金转移利率。集团母公司从其附属金融类法人机构融资必须符合有关法律、法规规定,不得以资金占用等形式侵占附属法人机构及其他利益相关者的合法权益。
第一百一十三条 集团应当对附属法人机构的对外担保业务进行统一管理,制定审慎的审批程序,规范对外担保行为,严格控制对外担保产生的债务风险。
第二节 投资管理
第一百一十四条 集团应当协调附属银行业、证券业、保险业法人机构金融业务发展,提高竞争力和盈利能力,并根据国家宏观政策和集团发展战略,优化金融业务投资布局。
第一百一十五条 集团母公司及各附属法人机构应当对对外投资项目的可行性进行研究,对被投资企业的财务信息进行甄别和分析,并及时进行对外投资项目的效益测算和分析评价。
第一百一十六条 集团母公司及各附属法人机构从事境外投资活动,应当按照国家有关境外投资管理规定和相关要求,履行报批程序。集团应当加强境外业务的管理和协调,及时应对形势发展变化,防范和化解财务风险。
第三节 预算与财务控制
第一百一十七条 集团应当根据经济发展状况、市场变化、发展战略和风险偏好等因素,审批确定审慎、可行的经营计划。
第一百一十八条 集团应当实施全面预算管理,包括财务预算、业务预算和资本预算;明确集团母公司及各附属法人机构各自的职责和权利,设置专门委员会或明确相应的决策体系,负责预算的编制、审定、组织实施和调整等,以实现集团的整体战略目标。
第一百一十九条 集团母公司及各附属法人机构应当确保其资产、业务增长速度与其资本积累能力和抗风险能力相匹配,确保附属法人机构达到集团母公司规定的风险控制指标要求,不断改善资产负债结构。集团母公司及各附属法人机构应当建立健全动态指标监测系统,及时提示并化解财务风险。
第一百二十条 集团应当全面识别和清理风险隐患,完善财务风险控制制度,建立健全应对财务风险的应急处理机制,有效防范和化解风险。
第一百二十一条 集团应当加强资产质量管理,建立健全资产风险分类管理制度,并逐步实现动态评价。对预计可收回金额低于账面价值的部分,按照有关规定及时足额计提资产减值准备。
第四节 会计信息管理
第一百二十二条 集团母公司及各附属法人机构应当严格依据会计准则进行会计核算,提高会计信息的可靠性、可比性;集团母公司应当定期对附属法人机构重要业务会计政策的准确性和恰当性进行指导和监督。
第一百二十三条 集团母公司应当定期对附属法人机构会计管理工作进行指导和监督,及时纠正不规范会计操作;集团母公司应当规范附属法人机构外部审计机构选聘管理机制,提高附属法人机构所聘用审计机构的资质、独立性和审计水平,提升会计信息质量。具体按照银监会颁布的《银行业金融机构外部审计监管指引》执行。
第一百二十四条 集团应当全面进行财务信息化建设,提高会计信息管理的效率和财务信息的及时性,满足对外及时披露会计信息和报送监管信息、对内提供管理数据的集团财务信息管控要求。集团应当规范会计基础信息的业务标准,支持财务数据的汇总分析,实现集团内部抵消,提高并表效率。
第八章 信息资源管理
第一节 数据管理
第一百二十五条 信息资源管理是指对信息内容及包括应用系统、设备、技术、信息科技人员等在内的与信息内容相关的资源进行管理的过程,包括规划整合相关资源,建设应用系统,建立管理体系,提供信息服务等。集团应当充分认识数据在集团经营决策、内部管理与金融服务中的核心价值和战略意义,从管理体系和技术上不断改进数据的统一管理模式,持续加大数据积累与整合的广度和深度。
第一百二十六条 在符合相关法律、法规前提下,集团应当建设统一的数据管理机制,建立集团管理信息数据库,集中汇总各级附属法人机构的业务、财务和风险管理数据,满足监管信息报送、信息披露、综合营销、集团风险管理、资本管理和经营分析的需求,并持续提升对数据的分析和运用能力。
第一百二十七条 集团母公司应当明确数据统一管理的部门及其职责,负责集团数据管理的领导、组织、协调工作,协调和督促集团母公司各相关部门及各附属法人机构,共同做好数据管理工作,定期检查并发现数据质量存在的问题,提出合理化建议。
第一百二十八条 集团母公司各相关部门及各附属法人机构负责本部门及本机构业务范围内有关数据的日常管理工作,在集团数据统一管理部门的组织协调下,全面开展数据管理工作。
第一百二十九条 集团数据统一管理部门应当牵头建立全面、科学的集团管理信息指标体系,做好信息的监测、分析和风险预警,推进集团管理信息数据库建设,为监管信息报送、经营分析、管理决策、信息披露提供信息分析和支持服务。
第一百三十条 集团母公司应当逐步推进集团数据标准建设,重点加强集团管理信息指标的数据标准建设,推动数据信息逻辑整合,提高监管机构、集团母公司与附属法人机构信息系统之间数据对接的准确性、一致性。
第二节 信息科技治理
第一百三十一条 集团应当逐步健全信息科技治理结构,明确董事会、高级管理层、信息科技管理委员会、信息科技风险管理部门、信息科技管理部门、审计部门的信息科技工作要求和职责。
第一百三十二条 集团母公司应当设立由高级管理层、信息科技部门、主要业务部门和附属法人机构的代表组成的信息科技管理委员会,负责定期向董事会和高级管理层汇报信息科技战略规划执行、信息科技管理与科技风险管理情况。
第一百三十三条 集团母公司应当明确集团的信息科技风险管理部门及其职责,根据集团风险管理体系制定全面的信息科技风险管理策略,建立风险识别和评估流程,持续开展信息科技风险计量和监测。
第一百三十四条 集团母公司应当明确集团信息科技管理部门及其职责,统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。
第一百三十五条 集团应当持续提高集团信息技术服务能力,提高信息技术人力资源规划与管理水平,培养专业技术人才,减少关键岗位对外包服务的依赖。
第一百三十六条 集团母公司及各附属法人机构应当将信息科技风险管理审计作为内外部审计的一部分,确保内部审计部门配备足够的资源和具有专业能力的信息科技审计人员,定期进行独立有效的信息科技风险管理审计。
第一百三十七条 集团母公司应当制定信息科技外包管理策略,明确外包管理职责,不能将信息科技管理责任外包,并审慎监督外包职能的履行。
第三节 信息系统建设
第一百三十八条 集团母公司应当制定与其经营战略相适应的信息化建设规划,并结合实际情况,在集团范围内逐步做到“统一规划、统一标准、统一建设、统一管理”。
第一百三十九条 集团母公司应当结合业务实际,制定与附属法人机构业务性质相适应的信息系统技术架构和数据标准,并完善附属法人机构信息系统间的风险隔离机制。
第一百四十条 集团母公司应当建立和完善符合监管要求的管理信息系统,及时、准确、全面获取附属法人机构的相关信息,在集团层面汇总资本、流动性、大额风险暴露、内部交易、盈利、绩效评价等信息,并实现与非现场监管系统的对接。
第一百四十一条 集团母公司应当按照相关法律、法规的要求,集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心,提高信息技术服务能力,建立健全各项开发测试、运行维护及业务连续性方面的管理措施和应急机制,保障业务持续、安全、稳定运行。
第四节 信息安全管理
第一百四十二条 集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系,落实信息安全管理职责,建立信息安全管理机制,运用各项安全技术,提高员工信息安全意识,依据已确立的法律、法规、内部制度与相关技术标准,定期开展信息安全检查和评估。
第一百四十三条 集团母公司及各附属法人机构对于客户个人资料、往来交易资料及其他相关资料,除法律或监管机构另有规定外,应当保守秘密。集团母公司与附属法人机构之间应当就所集中使用的保密资料签订书面保密承诺,并以监管机构指定的方式,揭示保密措施的重要事项。
第一百四十四条 集团母公司及各附属法人机构进行交叉销售,共同使用客户个人资料时,应当符合为客户保密的监管规定,且事先向客户提示,并经客户同意。集团母公司因法律、监管规定或因内部管理需要,要求附属法人机构将业务或客户信息集中建立数据库并加以应用,不适用本条规定,按本办法第一百四十三条处理。
第一百四十五条 集团应当遵循相关法律、法规对于上市公司未公开信息管理的要求,加强对内幕信息的管理。在符合相关法律、法规的前提下,上市附属法人机构如需向集团披露未公开的业务、财务和风险管理等信息,应当限定集团知悉的人员和内容,签署相关保密及承诺协议,做好内幕信息知情人的登记备案。
第九章 信息披露
第一节 信息披露的基本要求
第一百四十六条 集团信息披露的主体为集团母公司。集团母公司应当建立和完善信息披露制度,规范披露程序,明确内部管理职责,按照相关法律、法规的要求对外披露信息。
第一百四十七条 集团对外披露管理信息应当遵循真实性、准确性、完整性、及时性和公平性原则,对信息披露中的虚假和误导性陈述及重大遗漏等承担相应的法律责任。
第一百四十八条 集团对外披露信息应当严格执行国家保密相关规定,依法确定信息披露的范围和内容,制定合规的披露方式。
第一百四十九条 信息披露内容应当包括:集团法人治理情况、财务状况、风险管理、重大事件等。根据自身实际情况,可以自主增加披露其他相关信息。
第一百五十条 信息披露的方式、途径、频率、对象等,应当遵守监管机构的相关规定。因特殊原因不能按照上述有关规定及时披露的,集团应当遵守监管机构规定合规处理。
第二节 信息披露内容
第一百五十一条 法人治理信息。包括但不限于:
(一)集团概况。包括治理结构、组织结构和股权结构信息。
(二)集团母公司股本变动情况。
(三)集团母公司主要股东及实际控制人基本情况。
第一百五十二条 会计信息。包括但不限于:集团及母公司财务会计报表,包括资产负债表、利润表、现金流量表、所有者权益变动表、财务报表附注和审计报告的主要审计意见。
第一百五十三条 风险信息。包括但不限于:
(一)风险管理体系的组织架构和管理职能;
(二)风险管理的政策和程序,风险计量、监测和管理信息系统,内部控制和全面审计情况等;
(三)根据监管机构规定需要披露的其他风险信息。
第一百五十四条 重大事件信息。集团应当按照相关的法律、法规要求,及时披露可能具有较大影响的重大事件,说明事件的起因、目前的状态和可能产生的影响。重大事件包括但不限于:
(一)控股股东或者实际控制人发生变更;
(二)更换董事长或者总裁;
(三)当年董事会成员发生变动;
(四)公司名称、注册资本或者注册地发生变更;
(五)经营范围发生重大变化;
(六)合并、分立、解散或者申请破产;撤销分支机构信息;
(七)重大交易和关联交易;
(八)董事长、总裁因经济犯罪被判处刑罚;
(九)重大诉讼或者重大仲裁事项;
(十)更换或者提前解聘会计师事务所等。
第一百五十五条 集团应当按照有关法律、法规要求披露的重大交易和关联交易信息,包括但不限于:
(一)交易对手;
(二)定价政策;
(三)交易目的;
(四)交易的内部审批流程;
(五)交易对公司本期和未来财务及经营状况的影响;
(六)独立董事的意见。
第十章 监督管理
第一节 监管协调
第一百五十六条 银监会作为集团层面的监管机构,依法履行监管职责,针对集团范围的有效监管问题,加强与财政部、人民银行、证监会、保监会等监管机构和主管部门的监管协调,最大限度地消除监管空白和减少监管套利。监管协调的内容包括但不限于:
(一)银监会同其他监管机构和主管部门签署监管合作谅解备忘录,明确各相关监管机构和主管部门在集团监管中的职责,明确信息交流的内容、方式和渠道,确定联席工作会议、联系机制、重大紧急问题磋商机制、合作开展检查与联合采取监管措施等协调工作机制。
(二)银监会积极寻求同集团附属非金融法人机构的行业主管部门签署合作谅解备忘录,同该行业的主管部门保持沟通与信息共享。
(三)为避免重复监管,银监会对集团附属金融法人机构的了解和评估,在集团母公司提供的信息之外,主要依赖证监会、保监会等监管机构提供的信息,如有必要,可委托相关监管机构收集附属法人机构的特定信息。在监管协作的范围内,证监会、保监会等监管机构可从银监会获得集团运营中有可能影响到附属法人机构的信息。
(四)如果发现附属法人机构的活动可能会给集团运营带来实质性风险,银监会将与相关监管机构协调,联合开展检查或测试。
(五)银监会促进各相关监管机构就集团范围监管问题形成统一意见。对于金融监管政策等方面的协调,通过金融监管协调部际联席会议协调解决。如存在具体监管分歧,银监会通过与其他监管机构监管合作途径,及时协调解决。
(六)银监会和财政部、人民银行、证监会、保监会等相关监管机构及主管部门建立健全集团监管信息共享平台,包括检查报告、风险评估报告、内外部处罚情况和日常监管情况等信息。
第一百五十七条 银监会与境外监管机构开展监管合作,对集团跨境业务的监管和协调做出安排。
第二节 监管检查
第一百五十八条 银监会通过持续的非现场监管,现场检查以及不定期地对集团重要的风险管理和内部控制进行压力测试及情景分析等方式,持续深入了解集团的运营状况,判断集团是否符合相关法律、法规规定和满足审慎监管要求。
第一百五十九条 银监会持续监测和分析集团信息,评估集团整体的风险状况。集团母公司应当为银监会的持续监管提供必要的信息,并定期报送集团风险评估报告,适时报送集团重大事项以及监管部门要求报送的其他资料。
第一百六十条 银监会和集团母公司董事会、高级管理层之间应当就监管检查中发现的问题深入沟通,确保监管检查取得实效,促进集团母公司董事会和高级管理层及时采取纠正措施。
银监会可对集团的监管检查结果落实情况进行跟踪或实施后续检查。
第三节 监管罚则
第一百六十一条 银监会依法对集团母公司采取监管措施,督促其遵守审慎监管要求,确保集团稳健经营。
对附属法人机构达不到集团审慎监管要求的,银监会可责令集团母公司对附属法人机构提出限期纠正的要求。附属法人机构属于证券业或保险业机构的,银监会进行协调,由证监会、保监会等监管机构对其采取监管措施。
第一百六十二条 对于集团母公司未按照银监会监管要求进行整改,或者严重违反法律、法规的行为,银监会依据《中华人民共和国银行业监督管理法》、《中国银行业监督管理委员会行政处罚办法》等相关法律、法规进行处罚或移送司法部门进行处理。
第十一章 附则
第一百六十三条 本办法中的“以上”、“以内”包括本数或者本级。
第一百六十四条 本办法中董事会、监事会、董事、监事等有关规定不适用于未改制资产公司,信息披露有关规定不适用于未上市资产公司。资产公司可分阶段落实本办法中风险计量及压力测试、数据管理及信息系统建设有关规定,但已改制资产公司至少应在2020年底前达标,未改制资产公司至少应在改制后7年内达标。资产公司应制定分步实施规划。
第一百六十五条 本办法自2015年1月1日起施行。
第四篇:基金管理公司内部控制制度
深圳市前海众房汇互联网金融服务
有限公司
公司治理准则第02号
关于公司执行内部控制制度的
通知
各部门、各岗:
为了更好地推动公司业务发展,进一步完善、规范公司业务制度,强化风险控制,树立并维护公司品牌形象,经公司董事会研究决定,试行《深圳市前海众房汇互联网金融服务有限公司内部控制制度》(详见附件)。请各部门、各岗成员认真学习并执行。
特此通知!
深圳市前海众房汇互联网金融服务有限公司
2016年2月2日
签发人:
附件:
深圳市前海众房汇互联网金融服务有限公司
内部控制制度
第一章总则
第一条 为保障公司投资业务的安全运作和规范管理,有效防范和控制投资项目运作风险,根据中国证券投资基金业协会等法律法规和公司制度的相关规定,以及公司治理准则第01号颁布并实施的风险控制管理制度(以下简称“风控制度”)的要求,特指定本内部控制制度(以下简称“内控制度”或“本制度”)。第二条本制度的制定是基于保障客户及公司资产的安全、完整,维护公司及公司股东的合法权益,而建立的科学、严密、高效的内部控制体系。第三条公司内部控制的总体目标:
1、保证公司经营管理活动的合法合规性。
2、保证投资者的合法权益不受侵犯。
3、实现公司稳健、持续发展,维护股东权益;
4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责; 第四条公司内部控制遵循原则:
1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员。
2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点。
3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。
4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位,且公司内部部门和岗位的设置必须权责分明。
5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。
第二章内部控制体系
第五条公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度构成。按照其效力大小分为四个层面:第一个层面是公司章程;第二个层面是公司内部控制大纲,它是公司制定各项规章制度的基础和依据;第三个层面是公司基本管理制度;第四个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。第六条控制活动 公司对投资、财务、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。第七条投资控制制度
1、投资决策与执行相分离。投资管理决策职能和交易执行职能严格隔离,实行集中交易制度,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
2、投资授权控制。建立明确的投资决策授权制度,防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例;投资经理/基金经理在投资决策委员会确定的范围内,负责确定与实施投资策略、建立和调整投资组合并下达投资指令,对于超过投资权限的操作需要经过严格的审批程序。
3、警示性控制。按照法规或公司规定设置各类资产投资比例的预警线,交易系统在投资比例达到接近限制比例前的某一数值时自动预警。
4、禁止性控制。根据法律、法规和公司相关规定,禁止投资受限制的证券并禁止从事受限制的行为。
5、多重监控和反馈。业务部对投资行为进行一线监控;风控合规部进行事中的监控;审计稽核部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。第八条财务控制制度
1、严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
2、做好财务审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。
3、真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
4、制定完善的档案保管和财务交接制度。
5、建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。第九条技术系统控制制度
为保证技术系统的安全稳定运行,公司对硬件设备的安全运行、数据传输与网络安全管理、软硬件的维护、数据的备份、信息技术人员操作管理、危机处理等方面都制定了完善的制度。第十条人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。第十一条监察制度 公司设立了监察部门,负责公司的法律事务和监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。第十二条信息沟通制度
公司建立了内部办公自动化信息系统与业务汇报体系,通过建立有效的信息交流渠道,公司员工及各级管理人员可以充分了解与其职责相关的信息,信息及时送交适当的人员进行处理。目前公司业务均已做到了办公自动化,不同的人员根据其业务性质及层级具有不同的权限。第十三条内部监控
公司设立了独立于各业务部门的审计稽核部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第五篇:20、《寿险公司内部控制评价办法(试行)》
保监发〔2006〕6号
关于印发《寿险公司内部控制评价办法
(试行)》的通知
各保监局、各人寿保险公司、健康保险公司、养老保险公司:
为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,我会研究制定了《寿险公司内部控制评价办法(试行)》,现印发给你们。请各保监局、各寿险公司、健康保险公司、养老保险公司根据实际情况,在内部控制评价工作中组织试用,认真总结试行经验。
二○○六年一月十日 特此通知 寿险公司内部控制评价办法(试行)
第一章 总则
第一条
为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《中华人民共和国保险法》等法律法规,制定本办法。
第二条
寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。
第三条
寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。
寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。
本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。
本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。
外国寿险公司分公司视为寿险公司法人机构。
第四条
寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第二章 评价目标和原则
第五条
寿险公司内部控制评价的目标主要包括:
(一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。
(二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标。
(三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。
第六条
寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行:
(一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到明确规定并得以保持。
(二)合理性。控制措施能否实现控制目标。
(三)有效性。控制措施能否得到有效执行。第七条
寿险公司内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖寿险公司内部控制活动的全过程及所有的系统、部门和岗位。
(二)一致性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。
(三)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(四)重要性原则。评价应依据风险和控制的具体情况确定 重点,关注重点区域和重点业务。
(五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第三章 评价内容
第八条
寿险公司内部控制评价从控制环境、风险识别与评估、控制活动、信息与沟通、监督五个方面进行。
第一节
控制环境
第九条
公司治理。寿险公司应建立股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构,为公司内部控制目标的实现提供合理保证。
(一)明确股东大会、董事会、监事会和经理层的职责。
(二)完善股东大会、董事会、监事会、经理层及下设的议事和决策机构,建立完备规范的议事规则、决策机制、决策评估和责任追究机制。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
非股份制寿险公司参照上述评估要点进行评价。
第十条
董事会、监事会、经理层在内部控制中的责任。寿险公司应明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任。
董事会负责保证寿险公司建立并实施健全、合理、有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保寿险公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保经理层采取必要措施识别、计4 量、监测并控制风险;负责审批组织结构;负责保证经理层对内部控制体系的健全性、合理性和有效性进行监测和评估。
监事会负责监督董事会、经理层完善内部控制体系;负责监督董事会及董事、经理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害寿险公司利益的行为并监督执行。
经理层负责制定内部控制政策,对内部控制体系的健全性、合理性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测、控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和经理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
非股份制寿险公司参照上述评估要点进行评价。
第十一条
内部控制政策。寿险公司应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与寿险公司的经营宗旨和发展战略相一致。
(二)体现持续改进内部控制的要求。
(三)符合现行法律法规和监管要求。
(四)体现出侧重控制的风险类型。
(五)体现出对不同地区、行业、产品的风险控制要求。
(六)传达给适用岗位的员工,指导员工实施风险控制措施。
(七)可为风险相关方所获取,并寻求互利合作。
(八)定期进行评审,确保持续的健全、合理和有效。第十二条
内部控制目标。寿险公司应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素。
内部控制目标应可测量。有条件时,目标应用指标予以量化。第十三条
组织结构。寿险公司应建立分工合理、职责明确、报告关系清晰的组织结构。
(一)机构设置应根据公司业务规模、经营管理的需要,坚持合理、精简、高效的原则,严格遵守国家法律、法规的规定以及监管部门的要求;部门和岗位设置应遵循相互监督、相互制约、协调运作的原则。
(二)明确各机构、部门、岗位、人员的职责和权限,并形成文件予以传达,使员工清晰的了解其岗位的职责和标准。
(三)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(四)配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责。
(五)明确各岗位的报告关系,确保管理人员能够得到履行职责需要的信息。
(六)定期根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正。第十四条
企业文化。寿险公司应培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别应向员工传达风险管理、内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十五条
人力资源。寿险公司应完善人力资源政策和程序,确保员工具备相应的能力和意识。
寿险公司应明确各岗位人员,特别是与风险和内部控制有关的人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,确保相关人员能够胜任。
寿险公司应根据不同层次员工的职责、能力、文化程度及所面临的风险制定并实施培训计划,以确保经理层和全体员工能够有效履行职责。培训计划应定期评审并持续改进。
寿险公司应在员工招聘、晋升、绩效考核、薪酬、奖惩等日常人力资源管理方面建立完备的制度和程序,并充分考虑人力资源管理中的风险。
第二节
风险识别与评估
第十六条
风险识别与评估。寿险公司应建立和保持书面程序,以持续对各类风险进行有效的识别、计量、监测与评估。
风险识别与评估应:
(一)覆盖公司经营的各个环节。寿险公司应根据发生频率识别并确定经常性和非经常性的业务和管理活动,识别这些活动 7 中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围。
(二)充分考虑内部和外部因素。其中内部因素包括公司治理、组织结构以及人力资源管理的复杂程度,公司资产的规模、流动性或业务总量,公司的财务状况以及经营活动的地理分布,内部控制系统的健全性、合理性和有效性等。外部因素包括国家法律、法规及政策的变化,经济形势的变化,科技的快速发展,行业竞争及市场变化等。
(三)持续识别法律法规、监管和其他要求。寿险公司应建立并保持政策和程序,确保及时识别和取得适用的法律法规、监管要求和其他要求,并作为风险识别与评估、制订控制目标和控制方案的依据。寿险公司应及时更新法律法规、监管要求和其他要求的信息,并将有关信息传达给相关员工和其他风险关联方。
(四)运用适当的方法和技术对风险的概率、后果进行评估,确定风险级别。
(五)持续识别和评估风险。当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
第十七条
风险处理。对已识别的风险,寿险公司应依据法律法规、监管要求以及内部控制政策确定是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评估,以确保其持续可接受;风险不可接受时,应制定内部控制方案。
内部控制方案应包括以下内容:
(一)明确控制风险的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
(三)重大、突发事项应急预案,明确责任人、处理流程和措施。
内部控制方案若涉及到组织结构、流程、信息技术等方面的重大变更,应考虑可能产生的新风险。
第三节
控制活动
第十八条
业务控制。寿险公司应建立制度、政策和程序,对产品开发、销售、核保核赔、服务质量、咨询投诉、再保险、单证印鉴档案、业务处理系统等实施控制,确保业务活动正常运转。
(一)产品开发。成立产品开发领导和决策机构,明确精算责任人和法律责任人的责任;建立并实施产品开发管理程序,对新产品的开发、论证、审核等进行控制,对产品的销售、盈利和风险情况进行定期跟踪分析。
(二)销售管理。建立并保持书面程序,对销售人员或机构的甄选、签约、解约、薪酬、考核、档案、品质管理、宣传材料管理等进行控制;定期对销售人员进行专业培训和职业道德教育,建立销售人员失信惩戒机制;对于销售过程中已识别的风险,建立并保持控制程序,并将有关程序和要求及时通报销售人员或机构,确保其遵守寿险公司相关的控制要求;建立并实施客户回访制度,按照有关规定确定客户回访范围和内容,对客户反馈信息进行分析整改并定期跟踪。
(三)核保核赔管理。建立明确的核保、核赔标准,实施权责明确、分级授权、相互制约、规范操作的承保理赔管理机制; 明确核保核赔人员的适任条件,定期对核保核赔人员进行培训,确保核保核赔人员具有专业操守并勤勉尽职。
(四)服务质量管理。建立并实施业务操作标准和服务质量标准,对销售、承保、保全、理赔等活动的服务质量进行规范管理,并建立客户服务质量考评机制。
(五)咨询投诉管理。建立并保持咨询投诉处理程序,对咨询投诉处理中发现的问题进行核实、分析、反馈,并进行整改和跟踪监督。
(六)再保险管理。建立并实施科学的分保管理流程,建立职责分明、互相制约的分保机制,合理确定自留额和分保方式,确保及时、足额进行分保。
(七)单证、印鉴、档案管理。建立并保持控制程序,对保险单证的印刷、保管、领用、作废和核销,印鉴的刻制、保管、使用范围、使用审批、使用登记、作废和核销以及档案的保管实施控制;对假造重要单证、仿制印鉴等违法违规行为进行责任追究。
(八)业务处理系统。建立稳定、高效、能够对业务提供全面功能支持的业务处理系统;制定业务处理系统的管理规章、操作流程、岗位手册和风险控制制度;实施操作权限管理,并及时根据业务和控制需要对业务处理系统进行改进。
第十九条
财务控制。寿险公司应建立制度、政策和程序,对财务会计制度、职务牵制、账务处理程序、财务报告、资产、负债、预算、费用开支、财务处理系统等实施控制,确保财务、会计信息真实、准确。
(一)财务会计制度。根据相关法律、法规和监管部门要求,结合本公司具体情况,制定本公司的财务会计制度。
(二)职务牵制。单独设立财务会计部门,配备专职财会人员,合理设置岗位,明确岗位职责,严禁兼任不相容岗位,实行定期或不定期岗位轮换。
(三)账务处理程序。建立并实施规范的会计核算流程,依据真实的经济事项进行账务处理,对账务处理的全过程实施有效的控制,实现账账、账实和账表相符。
(四)财务报告。及时编制财务报表,确保会计信息的真实、完整、准确。
(五)资产管理。制定并保持书面程序,对收付费进行控制,明确收付费的操作流程与岗位职责,对收付费行为进行定期检查和审计;妥善保管现金、有价证券、空白凭证、密押、印鉴、固定资产等,定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
(六)负债管理。建立完善的准备金精算制度,按照有关法律法规要求及时、足额计提准备金。
(七)预算控制。实行全面预算管理,建立预算制度,对预算的编制、执行、分析、考核进行明确;及时分析和控制预算差异,确保预算的执行。
(八)费用管理。建立严格的授权批准制度和预算控制制度,控制费用支出,并定期进行费用分析。
(九)财务处理系统。建立稳定、高效、安全的财务处理系统;制定财务处理系统的管理规章、操作流程、岗位手册和风险 控制制度;财务处理系统应与业务处理系统实现数据共享与无缝对接,确保各项业务活动得到及时、准确的反映。
第二十条
资金控制。寿险公司应建立制度、政策和程序,对资金调度、投资决策、投资操作、投资风险管理等实施控制,确保资金的安全性、流动性和效益性。
(一)资金调度。对资金进行统一管理和运作,严格实行收支两条线,对分支机构资金实行监控,确保资金及时足额上划集中。
(二)投资决策。建立透明、规范的投资决策程序和议事规则,投资决策应遵守国家法律、法规和行政规章的规定,并兼顾资产与负债的匹配。
(三)投资操作。建立规范的投资操作流程,实现前台操作与后台管理分离,建立并保管交易记录,确保投资的专业化。
(四)投资风险管理。建立完备的投资风险评估和控制系统,制定符合自身实际的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金运用的收益与风险进行适时、审慎评价。
第二十一条
信息技术控制。寿险公司应建立制度、政策和程序,对信息技术管理、信息安全、应急计划等实施控制,确保信息的完整性、安全性和可用性。
(一)信息技术管理。建立健全信息技术管理和风险防范制度,明确计算机信息系统开发、管理与应用部门及相关人员的职责,对计算机信息系统的项目立项、设计、开发、测试、运行和维护等实施控制。
(二)信息安全管理。建立信息安全管理体系,对硬件、操作系统、应用程序和操作环境实施控制,确保信息的完整性、安全性和可用性;计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全;对系统数据资料采取加密措施,建立备份,异地存放,实施有效的口令管理和权限管理,定期更换用户使用的密码和口令;及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施;建立健全网络管理系统,对网络的安全、故障、性能、配置等进行有效管理,并对接入国际互联网实施有效的安全管理;对网络设备、操作系统、数据库系统、应用程序等设置必要的日志。
(三)应急计划。建立计算机安全应急系统,制定详细的应急方案,定期检查、维护应急的设施、设备和系统,确保其处于适用状态。
第二十二条
其它控制。针对公司其他活动建立必要和恰当的政策和程序,确保制定的控制措施能够有效实现控制目标,已确定的控制行为得到恰当的执行。
第四节
信息与沟通
第二十三条
信息。建立并保持书面程序,持续识别、收集、处理、报告涉及公司目标实现及经营管理有效运作的内外部信息,以确保经理层能够及时、准确了解业务信息、管理信息、重要风险信息;确保其他所有员工充分了解相关信息,遵守涉及其责任和义务的政策和程序;确保及时、真实、完整的向监管部门和外 界报告、披露相关信息;确保在出现紧急情况或重大突发事件时,相关信息能够得到及时报告和有效沟通。
第二十四条
沟通。建立开放、有效的内外部沟通渠道,确保信息及时上传、下达,并在上下级机构及部门之间充分交流,使相关人员能够获取履行职责需要的信息;确保员工具有反映问题、提出建议的通道;确保在收到客户、监管部门及其他外部人员反映的情况后,采取及时适当的应对措施,妥善处理公司与外部的关系。
第二十五条
信息的安全、保密。寿险公司应适当保持相关信息交流与沟通的记录,并考虑信息的安全性和保密性要求,对信息报告、发布、披露进行授权。
第二十六条
文件控制。寿险公司应建立并保持必要的内部控制体系文件,包括:对内部控制体系要素及其相互作用的描述,内部控制政策和目标,关键岗位及其职责与权限,不可接受的风险及其预防和控制措施,控制程序、作业指导、方案和其他内部文件等。
寿险公司应建立并保持书面程序,确保内部控制体系文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认合理性。
(四)所有岗位都能得到有关版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其14 他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第二十七条
记录控制。寿险公司应建立并保持书面程序,对内部控制相关活动中所涉及记录的标识、生成、存储、保护、检索、保存期限和处置进行明确。
记录应保持清晰、易于识别和检索,并可追溯到相关的活动,以提供内部控制体系有效运行的证据。
第五节
监督
第二十八条
持续性监控。寿险公司应采取措施确保各部门和员工在日常经营和履行职责的过程中持续获取相关信息(如:投诉等),对内部控制健全性、合理性、有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控和控制执行部门的自我改善。持续性监控应遵循以下原则:
(一)以目标为基础,确认现有的制度、程序和措施是否合理、有效和剩余风险的控制水平(剩余风险是指没有通过内部控制加以控制,但却可能对公司目标实现产生影响的风险)。
(二)以风险为基础,识别实现目标的各类风险,确定控制制度、程序和政策是否足以对关键风险进行管理。
(三)以控制为基础,对现有控制措施的运行情况进行分析,识别差距。
(四)以过程为基础,对包括业务、财务、资金、计算机等控制活动的关键过程和内容进行确认、评价、更新、改善和简化。第二十九条
独立评估。寿险公司应设立内部审计机构或岗位,对内部控制的健全性、合理性和有效性实施独立评估。
内部审计部门应配备具有相应资质和能力的审计人员;应有权获得寿险公司的所有经营、管理信息;应定期或不定期根据辖属机构的内部控制情况确定审计频率,以及对机构和业务的审计覆盖率,对内部控制的健全性、合理性和有效性实施检查、评价;应对公司高级管理人员和重要岗位人员进行离任审计。
第三十条
缺陷报告与持续改进。对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,应及时向董事会及经理层提交书面报告,并及时进行整改纠正,对整改情况进行跟踪监督,以持续提高内部控制体系的有效性。
第四章 评价方式
第三十一条
寿险公司内部控制评价采取寿险公司自我评估与监管部门独立评价相结合的方式。
第三十二条
寿险公司应根据本办法于每年年末针对每一项评价点,从健全性、合理性、有效性三方面全面进行自我评估,并填写内部控制评估表、撰写内部控制评估报告。监管部门认为必要时,可要求寿险公司提供经中介机构鉴证的内部控制评估表和内部控制评估报告。
内部控制评估表和内部控制评估报告应于次年3月15日前向监管部门报送。
寿险公司法人机构的内部控制评估表(具体格式和内容请见附件一)和内部控制评估报告应由法人代表签字,向中国保监会报送。寿险公司分支机构的内部控制评估表(具体格式和内容请见附件二)和内部控制评估报告应由分支机构总经理签字,向中国保监会派出机构报送。
第三十三条
内部控制评估表和内部控制评估报告应真实、完整,不得瞒报和虚报。
填写内部控制评估表时,应对每一项评价点的基本情况进行描述,对其健全性、合理性和有效性进行评价,并揭示存在的内部控制缺陷。
内部控制评估报告应至少包括以下内容:
(一)本单位内部控制情况。应覆盖本单位内部控制体系范围内的所有活动,从控制环境、风险识别与评估、控制活动(包括业务、财务、资金、信息技术、其他控制活动)、信息与沟通、监督五方面分别进行评价。
(二)本完善内部控制的措施及上内部控制缺陷1的改善情况。
(三)目前内部控制存在的漏洞和缺陷。
(四)下一改进内部控制的计划。
第三十四条
监管部门应根据风险大小和重要性对寿险公司内部控制进行抽查,实施独立评价。
第三十五条
中国保监会负责对寿险公司法人机构的内部控制进行评价。根据工作需要,中国保监会可授权中国保监会派出 1内部控制缺陷指当某个控制的设计或运行使管理层或公司员工在正常执行分派给他们的职责过程中,不能及时预防或者发现错误,即认为出现了内控缺陷,可分为一般的内部控制缺陷、重大缺陷和实质性漏洞,其中实质性漏洞最为严重。机构对辖区内寿险公司法人机构的内部控制进行评价。
中国保监会派出机构负责对辖区内寿险公司分支机构的内部控制及根据授权对辖区内寿险公司法人机构的内部控制进行评价。
中国保监会认为必要时,可直接对寿险公司分支机构内部控制进行评价。
监管部门认为必要时,可以聘请中介机构对寿险公司内部控制实施评价。
第三十六条
监管部门对寿险公司内部控制进行评价,原则上每三年为一个评价周期,每年至少覆盖三分之一以上的寿险公司。当寿险公司发生重大违法违规行为、经营状况出现严重恶化、偿付能力出现危机、管理层重大变动、重大的并购或处置、重大的营运方式改变、业务财务信息处理方式改变,或监管部门认为必要时,可以对寿险公司内部控制实施评价。
第三十七条
监管部门初次对寿险公司内部控制评价时,须覆盖内部控制的所有方面。再次评价时,可根据监管重点、评价期内寿险公司内部控制的实际情况,确定评价的范围。但在每三次再次评价周期内应覆盖内部控制的所有方面。
第五章 评价程序与方法
第三十八条
监管部门对寿险公司内部控制的评价包括评价准备、评价实施、评价反馈和评价报告形成四个阶段。
寿险公司内部控制自我评估参照执行。
第三十九条
评价准备。评价准备包括组建评价组、制订评价实施方案、评价资料准备等步骤。
组建评价组。组建评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
评价资料准备。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
监管部门实施评价应在进场前与被评价机构建立初步联系,以便确认有关评价事项和安排。
第四十条
评价实施。评价实施包括了解内部控制体系、实施测试与分析等步骤。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。包括:
(一)了解内部控制体系。评价组应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的健全性。
(二)实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的合理性和运行的有效性,主要采取符合性测试法。
第四十一条
评价反馈。监管部门实施内部控制评价应在对被 评价机构内部控制体系进行综合评价后,与被评价机构管理层沟通,以核对数据,确认事实。
第四十二条
评价报告形成。评价组应根据评价实施和反馈情况,填写内部控制评价表(内部控制评价表的格式与内容同内部控制评估表),撰写评价报告。
评价报告应重点分析以下方面:
(一)被评价机构内部控制体系现状。
(二)被评价机构内部控制存在的问题。
(三)评价中发现的与被评价机构内部控制报告、内部控制评估表不一致的方面。
(四)被评价机构内部控制的趋势分析。
第四十三条
符合性测试。符合性测试是获得评价证据以证实内部控制在实际中的合理和有效,即控制措施能否达到控制目的,相关规定在实际中是否被一贯执行。符合性测试分为两种形式:
(一)业务测试。即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试。即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
第四十四条
测试抽样。抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。第六章 评分标准与评价结果利用
第四十五条
内部控制评价采取评分制(各项分值请见寿险公司内部控制评估表)。
第四十六条
内部控制评价应对每一项评价点,从健全性、合理性、有效性三方面进行评价,具体评分原则如下:
(一)被评价对象的过程和风险被充分识别,且相关控制措施被明确规定的,可得该项分值的百分之三十;
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施合理的,可再得该项分值的百分之三十;
(三)在满足前两项的基础上,被评价项目的规定得到有效执行的,可再得该项分值的百分之四十。
第四十七条
在测试过程中遇有业务缺项或问题不适用时,应将涉及到的分值在评价项目总分中扣减。为保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分=所有适用项目得分/(评价项目总分-不适用项目总分)*100%
第四十八条
若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。第四十九条
寿险公司在评价期内发生重大责任事故,监管部门应将其内部控制总评分下调十分。
重大责任事故包括:
(一)因安全防范措施不当,发生保险诈骗、盗窃、抢劫、爆炸等事件,造成重大影响或损失。
(二)因经营管理不善,发生大规模退保、现金流支付危机等事件。
(三)业务系统故障,造成重大影响或损失。
(四)重大违法违规事件。
第五十条
内部控制体系连续在三个评价期内得不到改善的机构,监管部门应将其内部控制总评分下调十分。
第五十一条
监管部门应将寿险公司内部控制评价结果用于寿险公司非现场监管,并根据非现场监管结果实施分类监管。
第五十二条 监管部门应将独立评价结果与寿险公司自我评估结果对比,发现寿险公司呈报的内部控制评估表和内部控制评估报告中存在恶意瞒报、弄虚作假或者两者的结果存在较大不一致的,应将其内部控制总评分下调二十分,并视情节轻重按照有关法律法规进行处罚。
第五十三条
寿险公司内部控制评价信息作为非现场监管信息,按照《寿险公司非现场监管规程》(试行)进行归档和管理。
第七章 附则
第五十四条
健康保险公司、养老保险公司内部控制评价参照本办法执行。
第五十五条
本办法由中国保监会负责解释与修订。第五十六条
本办法自发布之日起实施。
附件一:寿险公司内部控制评估表——法人机构
附件二:寿险公司内部控制评估表——分支机构
主题词:
寿险公司
内部控制
评价
通知
抄送:各国有保险公司监事会、中国保险行业协会、中国保险学会。
编录:程虹
校对:常存
中国保监会办公厅
2006年1月11日印24
发
点击咨询 