XX银行内部控制制度管理办法.docx
《XX银行内部控制制度管理办法.docx》由会员分享,可在线阅读,更多相关《XX银行内部控制制度管理办法.docx(7页珍藏版)》请在冰豆网上搜索。
XX银行内部控制制度管理办法
XX银行合规体系文件
内部控制制度管理办法
1目的
为规范我行内部控制制度管理,建立和完善内部控制制度执行后评价机制,确保内外部有关规章制度的贯彻执行,并进一步提高我行的经营管理水平和风险防范能力,特制定本管理办法。
2适用范围
本办法适用于我行内部控制制度的制定、修改、废止、执行后评价等工作。
3定义
名词术语
定义
内部控制
指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
内部控制制度
指我行为保护资产的安全完整,保证经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,控制风险等目的,在内部所采取的一系列组织规则、业务处理程序以及其他调节方法和措施。
合规体系文件
指本行各机构根据其相应的职能及参与的管理和业务活动,在遵守银监会等监管部门相关要求的基础上,根据本行实际情况制定或修订与管理和业务活动有关的并遵循一定格式和体例的内部控制制度,是我行内部控制制度体系的重要组成部分。
4职责分工
部门/岗位
职责
总行行长室
负责总行内部控制制度的签发。
总行合规部
负责对总行各部门编写的合规文件进行合规审查并提起发文;负责牵头落实内部控制制度的执行后评价工作。
总行办公室
负责总行各部门提交的内部控制制度的核稿,提交总行行长室签发与收文;负责在办公系统中作废内部控制制度。
总行各职能管理部门
负责本部门内部控制制度的制定与修订;对本部门内部控制制度进行后评价与全面性评价;负责本部门制定的内部控制制度的对外报批或报备。
分支行行长室
负责本机构内部控制制度的签发。
分行合规部
负责对分行各部门编写的合规文件进行合规审查并提起发文;
分支行办公室(综合部)
负责本机构各部门提交的内部控制制度的核稿,提交分支行行长室签发与收文;负责在办公系统中作废本机构内部控制制度。
分支行各部门
负责本部门内部控制制度的制定与修订;负责本部门制定的内部控制制度的对外报批或报备。
5管理要求
5.1内部控制制度管理基本原则
⑴体系完整
内部控制制度要涵盖我行为实现整体战略目标而设计的各项管理职能,尽可能做到内容全面,同时应根据《商业银行内部控制指引》、《企业内部控制基本规范》要求加强梳理,及时查漏补缺。
⑵合法合规
内部控制制度应符合国家的各项法律法规、监管政策、行业自律公约、我行相关规章,关注最核心最需紧迫解决的问题。
⑶风控严密
各项内部控制制度在建立和完善有关业务流程、明确管理要求和操作规范的基础上,应落实相关的风险控制措施,并在业务发展过程中予以改进和提升。
⑷职责明确
内部控制制度中各部门职责应该明确,职责分工发生变化的,应及时与有关部门进行沟通,形成统一意见;各项内部控制制度所涉及的部门职责应保持一致,避免冲突。
⑸过程管理
各部门在制定内部控制制度时,应明确各项业务活动或操作规范隐藏的风险,落实对应的风险控制措施,并根据外规的变化、内外部各项检查提出的意见建议及业务流程优化意见动态完善与调整相关措施。
同时,各部门应建立顺畅的信息沟通渠道,及时制定应急办法或应急预案,有效遏制突发事件带来的不良后果。
⑹结构合理。
内部控制制度应分类合理、层次明确、条理清晰,各项制度之间具有内在逻辑关联,有利于理解、执行和实施。
⑺相对稳定
内部控制制度应保持相对稳定,不宜进行频繁修改。
5.2我行内部控制制度分类
⑴按内容分类
①合规文件,按部门职责又可分为业务活动(如公司银行、零售公司、个人银行、信用卡等)、管理活动(如财务管理、合规管理、风险管理、授信管理等)和支持保障活动(如人力资源、科技信息、后勤保障等);
②机构/部门议事规则;
③我行授信政策;
④系统/会计核算等操作手册或制度;
⑤各类报告、年度考核类文件、奖项评选通知;
⑥机构设置及人员任免通知、有关事项批复通知;
⑦其他。
⑵按适用范围分类
①全行范围内生效的制度;
②部门/机构内部生效的制度。
5.3内部控制制度的制定、修订及废止
5.3.1内部控制制度的制定
⑴起草前准备
内部控制制度的起草部门在起草前应收集最新法律法规、外部监管政策、行业自律公约、旧版文件(若有)、可借鉴的同业资料等。
⑵起草
1起草部门确定
内部控制制度通常由与部门工作范畴、职责分工最为紧密的部门负责起草。
2内部控制制度构成内容
包括:
名称(应高度概括文件的宗旨);制度制定目的;主要内容(包括管理要求、业务流程、风险控制措施);相关部门/人员职责;执行的起(止)时间;适用范围;所引用或参照的外部法律法规、监管政策和行业自律公约等。
如果内部控制制度为合规体系文件,则制度编写要求参照《XX银行合规体系文件编写及审核规定》执行。
⑶起草后征求意见
1内部控制制度起草后应征求有关部门、分支机构的意见,并经拟稿部门总经理室审核确认。
2建立内外部制度关联机制
我行应建立内外部制度关联机制,将内控制度与所涉外部法律法规、监管政策和行业自律公约形成对应关系并及时更新。
⑷制度发布
部控制制度起草完毕后由拟稿人员提起发文,经部门负责人审核及相关部门会签、办公室(综合部)核稿、行长室成员签发后由办公室(综合部)收文,收文后内部控制制度正式生效。
5.3.2内部控制制度的修订
⑴我行内部控制制度的修订由编写部门实施,应明确修订理由,修订理由包括外部法律法规/监管政策/行业自律公约变化、本机构风险控制要求调整或操作规范细化等。
原则上,内部控制制度发布生效后三个月内不作调整,如因业务发展或风险控制需要,发布后三个月内调整的,需经需经条线主管行长与分管风险行长共同审批同意。
⑵修订后的制度应明确主要修订点及执行的起始时间。
⑶修订后的内部控制制度发布流程和要求同新制定制度。
5.3.3内部控制制度的废止
我行内部控制制度的废止由各编写部门提出。
相关内部控制制度不再执行的(如不再开展某项经营管理活动、法律法规或监管政策明令禁止某项经营管理活动、原制度被新制度替代等),编写部门应在确认后列明需作废的内部控制制度清单,或在制度修订时明确须废止的旧版制度,由办公室(综合部)统一废止。
5.4内部控制制度执行后评价机制
5.4.1专项后评价机制
⑴后评价组织
总行每年开展内控制度后评价工作,由合规部门牵头组织实施,制度制定部门、风险管理部等部门参与,也可根据实际需要召集其他部门参加,原则上应涵盖制度发布会签部门。
⑵后评价要求
定期评价:
原则上3年内覆盖主要业务条线内部控制制度,对内控制度与法律法规/监管政策的一致性、风险控制的有效性、流程设置的合理性、操作规范的完善性等方面实施评估。
不定期评价:
因监管要求、流程优化需要,合规部可以合规建议书的形式向相关部门提出制度优化建议。
⑶后评价要点
1外部监管及客户投诉方面:
a有关业务的开展是否得到外部监管部门的批准,是否需具备相应资格;
b与外部法律法规、监管规定或行业自律协会相关规定是否相符;
c外部监管检查时提出的制度缺漏或问题条款;
d被外部客户投诉涉及的制度缺漏或问题条款。
2内部规定及同业经验方面:
a管理要求/业务流程/操作规范是否调整;
i管理要求和业务流程是否需根据同业经验调整;
ii管理要求、风控措施或业务流程是否明确,是否需调整优化;
iii与本行其他政策、规定等是否冲突;
ⅳ内部检查发现的制度问题;
b制度是否缺失;
i已开展业务是否已出台对应制度;
ii分支行是否需制定实施细则。
⑷后评价方式
①我行制度是否与所涉及的外部法律法规、监管政策要求和行业自律协会公约相关规定有不符的情形;外部规定要求取得资格的,我行是否已取得资格申请批复;
②总分支机构当地监管检查出具的意见书/联系函中是否涉及制度问题;
③对比同业制度,查阅有关案例及风险提示;
④汇总并分析客户投诉事项信息涉及的制度问题;
⑤汇总并分析分支行意见建议的答复意见中涉及的制度问题;
⑥制度与我行授信政策及其他文件是否存在冲突;
⑦操作风险系统录入的风险事件信息在相关制度中是否明确风控措施及应对策略;
⑧内部审计检查意见书、有关业务检查报告等是否涉及制度问题;
⑨查阅有关部门及下设岗位职责分工;
⑩查阅有关法审及标准文本。
⑸后评价落实
对于内部控制制度后评价过程中发现的问题,各业务部门、风险控制部门、合规部门和审计部门应加强信息沟通,业务部门及时修订、新增或废止相关制度,将后评价成果应用于业务流程优化、风险控制措施完善、操作规范明确等方面。
5.4.2内控制度整体评价机制
⑴合规部门可定期对内控制度的全面性进行评价,判断本机构经营管理实际与内控制度是否匹配,及时消除控制盲区,确保我行内控制度的全面与完善。
⑵整体评价工作的组织、评价方式等可参照专项后评价执行。
⑶整体评价结束后形成机构经营管理活动分类列表,展现我行内部控制结构和经营管理要素及对应的内控制度,并根据评价结果督促有关部门及时出台相应制度。
6合规依据
6.1外部合规依据
序号
外部合规依据
发文单位
生效日期
1
《商业银行内部控制指引》
中国银监会
2014-9-12
2
《企业内部控制基本规范》
财政部;证监会;审计署;银监会;保监会
2009-7-1
6.2相关内部文件
序号
相关内部文件
发文单位
生效日期
1
《XX银行合规体系文件编写及审核规定》
合规部
7附件
无
8版本控制
序号
编写/修改提示
版本号
1
合规体系文件修订
4.0
2
3