中国银监会就《商业银行内部控制指引(修订征求意见稿)》公开征求意见
近年来,随着商业银行业务发展和其他监管法规制度的进一步完善,现行的《商业银行内部控制指引》(2002年制定,2007年修订)在实际执行中已有所局限。为促进商业银行规范内部管理、完善内部控制,近日,银监会在全面征求相关部门、机构意见的基础上,起草了《商业银行内部控制指引(修订征求意见稿)》(以下简称《指引》)。
《指引》共分为七章,五十二条。
第一章总则,明确了内部控制的定义、目标和原则;第二章内部控制职责,规范了内部控制的治理和组织架构;第三章内部控制措施,从制度、流程、系统、职责、岗位、授权等多维度提出控制要求;第四章内部控制保障,旨在督促商业银行构建包括信息管理、人员管理、考评管理和内控文化等在内的有效内部控制保障体系;第五章内部控制评价,明确了内控评价的工作要求;第六章内部控制监督,规定了内部监督责任、外部监管措施及处罚规定;第七章附则,明确了《指引》解释权、实施时间。
新修订的《指引》主要体现了以下特点:
一是增加内控评价要求,促进持续改进。在修订稿中补充完善了内控评价的工作要求,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。
二是强化内部控制监督,推动建立长效机制。在修订稿中单设章节,从内、外部两方面提出内控监督的相关要求,强调发挥内外部监督合力。
三是增加监管处罚措施,强化监管约束。在修订稿中增加了有关违反规定的处罚措施。
四是体现原则导向,不涉及具体业务。在修订稿中只是从总体上提出内部控制的原则性要求,而没有针对具体业务的章节和条款。
目前,《指引》已正式向社会公开征求意见。根据各界反馈意见,银监会将对《指引》进一步修改完善并适时发布。
附录
商业银行内部控制指引
(修订征求意见稿)
第一章 总则
第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律、行政法规及规章,制定本指引。
第二条 中华人民共和国境内经银行业监督管理机构批准设立的商业银行适用本指引。
第三条 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
第四条 商业银行内部控制的目标:
(一)保证国家有关法律、行政法规及规章的贯彻执行。
(二)保证商业银行业务记录、财务信息和其他管理信息的及时、真实和完整。
(三)保证商业银行风险管理的有效性。
(四)保证商业银行发展战略和经营目标的实现。
第五条 商业银行内部控制应当遵循以下基本原则:
(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和各个操作环节,覆盖所有的部门、岗位和人员。
(二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
第六条 商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
第二章 内部控制职责
第七条 商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条 董事会负责保证商业银行建立并实施充分而有效的内部控制体系,保证商业银行在法律和政策的框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
第九条 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责。
第十条 高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制体系的充分性与有效性进行监测和评估。
第十一条 商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条 商业银行内部审计部门履行内部控制
的监督职能,负责对商业银行内部控制的健全性、合理性和有效性进行审计,及时报告审计发现问题,并监督整改。
第十三条 商业银行的业务部门负责参与制定与其职责相关的业务制度和操作流程;负责严格执行相关制度规定;负责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。
商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条 商业银行应当建立完善内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估。
第十五条 商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续的监控。
第十六条 商业银行应当建立完善信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。
第十七条 商业银行应当根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明确相应的报告路线。
第十八条 商业银行应当全面系统地分析、梳理业务流程中所涉及的不相容岗位,实施相应的分离措施,形成相互制约的岗位安排。
第十九条 商业银行应明确重要岗位,并制定重要岗位的内部控制要求,对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗。
第二十条 商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。
第二十一条 商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
第二十二条 商业银行应当严格执行会计准则制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。
第二十三条 商业银行应当建立有效的核对、监控制度,
