盆盆
6月8日,银保监会发布《关于开展银行业保险业“内控合规管理建设年”活动的通知》。《通知》要求,各银行保险机构要对照工作要点深入查找内控合规薄弱环节,重点加强股权管理、授信业务、影子银行和交叉金融、互联网业务等领域的内控合规建设。开展屡查屡犯问题集中整治,确保2021年各类屡查屡犯问题发生率显著低于2020年,同时,银保监会亦要求机构的整改问责应坚持更严标准。
一、健全内控合规治理架构。
依法规范大股东行为,防止大股东越权干预银行保险机构经营管理活动。董事(理事)会负责建立并实施充分有效的内部控制,高级管理层负责内部控制的日常运行,监事会对董事(理事)会和高级管理层履行内部控制职责进行监督,构建起分工合理、职责明确、制约有效、报告关系清晰的内控组织体系,优化内控合规履职环境。业务部门要强化内控合规的直接责任,推动业务流程和管理的重检与规范;内控管理职能部门要牵头做好内控体系的统筹规划、组织落实和检查评估;内部审计部门要夯实内控监督职责,开展内控充分性和有效性审计并监督整改。要配备充足的、具备履行职责所需专业知识、技能和经验的内控合规管理人员,总行(公司)和分支机构层面均应设立内控合规管理职能部门或岗位,切实提升三道防线的独立性、协同性和有效性。
二、完善内控合规的制度流程系统。
要开展现有内部制度规定的“立改废”工作,对重要合同范本进行重检,及时、动态地将监管规定转化为内部规章制度,持续更新完善内部制度体系,确保覆盖所有业务领域和关键管理环节。
要把合规性审核作为制定或修订内部重要制度和合同范本的必经程序。要建立从机构授权到岗位授权的精细化授权体系,明确各级机构、部门、岗位和人员的业务权限,根据业务发展、合规风险状况等实施差异化授权管理,做实授权管理后评价和动态调整。要强化管理制度化、制度流程化、流程信息化的内控理念,将各项业务制度的合规管理要求嵌入业务流程中。要积极利用大数据、云计算、人工智能等技术提升内控合规管理的数字化和智能化水平,强化业务系统关键节点的刚性控制,减少人为操纵因素,实现实时监测和自动预警,确保各项经营管理决策和执行活动可控制、可追溯、可检查。
三、加强银行保险集团并表管理。
要强化顶层设计,指定集团层面并表管理的职能部门,明确并表管理的范围、内容和管理机制。要聚焦主业、压缩层级,坚决退出偏离主责主业领域,清理子公司之间的交叉持股,提高股权投资决策层级,相关管理权限应随企业层级延伸逐渐递减。要建立集团层面的统一风险视图,将集团范围内各类信用风险业务纳入统一授信管理体系,做好关联交易和内部交易管理,重点关注集团内部跨境、跨业、跨机构的风险传染、风险隐匿、延迟暴露和监管套利,持续加强内部防火墙体系建设。内部审计部门要定期对集团并表管理的有效性进行审计。要指导子公司建立健全公司治理和内控合规体系,规范人员交叉任职,存在潜在利益冲突的岗位不得由一人兼任。要深入推动境外合规长效机制建设,统筹推进境内外反洗钱合规工作。
四、紧盯重点风险领域的内控合规建设。
要加强风险研判,明确重要业务的风险控制点、控制要求和应对措施,完善激励机制设计。股东股权领域,要加强股东穿透管理和关联交易管理,防止大股东操纵掏空机构和违规利益输送。
授信业务领域,要加强统一授信管理和贷款“三查”力度,夯实资产质量,严防违规新增地方政府隐性债务和资金违规流入股市、房地产等领域,警惕信用债违约风险。
要加大理财存量资产处置力度,平滑处置进度,加强理财新产品合规审批和授权管理,落实信托业同业通道业务和融资类业务压降任务,加大非标资金池信托清理力度,坚决清理规避信贷业务监管的“名实不符”金融产品,严防高风险影子银行的新形式新变种;
对于债券承销业务要落实主承销商职责,提高尽职调查和信息披露工作质量,加强债券存续期风险管理。保险领域,要防范保险产品激进定价导致的利差损风险;
加强承保理赔关键环节管控,防范化解保险欺诈风险;
规范融资性信用保证保险业务操作流程,严防金融风险交叉传导;
坚持安全审慎稳健原则,规范投资行为,防范资金运用风险;
加强数据治理,确保业务财务数据真实、准确、完整。
创新业务领域,要落实对新业务、新产品的合规性审查,明确控制要求和风险应对措施;
规范开展互联网贷款业务,与互联网等第三方平台合作要审慎选择交易对手,严格落实合规要求。
五、狠抓重要岗位关键人员管理。
要严格遵守董事(理事)和高级管理人员任职资格管理监管要求,董事(理事)和高级管理人员要专业、高效地勤勉履职。要指定总行(公司)层面负责重要岗位关键人员管理的职能部门,制定完善相关制度,做好人員岗位轮换的部署统筹,督促各责任部门落实制度要求。要制定在前台经营、业务管理、资源配置、内控管理和风险防范等方面具有重要影响力的岗位名录,实现决策审批与执行、执行与监督检查等不相容岗位的分离,明确重要岗位轮换及强制休假的期限和方式以及任职回避相关要求,不得以强制休假代替岗位轮换。要定期督促检查各级机构重要岗位轮换情况,将执行情况纳入各责任部门内控考核评价中。针对重要岗位关键人员,要建立更为严格的异常行为常态化排查机制,通过远程审计、大数据筛查、反洗钱监测等手段排查隐蔽性强的风险问题,防止引发各类案件。国有银行保险机构要配合纪检监察派驻机构改革,构建内控与风险、审计、财会、巡视、纪检监察等联合监督机制,严查金融风险背后的腐败问题,严防利益输送和道德风险,对从业人员腐败行为零容忍。
六、细化内部问责标准与流程体系。
要按照教育和惩戒并重、尽职免责和违规追责并举的原则,区别违规行为的性质、情节、影响和损失情况,建立全面系统、科学精准、及时高效的问责体系,规范问责标准、程序和要求,确保责任落实到人。要扎实做好案件、不良资产、内外部检查有关责任人的责任认定和追究工作,严格执行绩效薪酬延期支付和追索扣回规定。要强化高级管理人员约束,根据岗位职责和管理权限,界定直接责任、管理责任和监督责任,提升问责层级,加大问责力度,解决好“问下不问上”的问题。对监管部门责令给予纪律处分的,要根据相关法律法规给予警告、记过、记大过、降级、撤职、留用察看和开除等形式处分,不得以诫勉谈话、扣减积分、经济处理或其他方式代替纪律处分。对处于或应当处于问责过程中的责任人员,不得以辞职逃避追责、以劝退代替开除,防止“带病流动”“带病上岗”。对重大违规和重大风险事件要建立倒查机制,聚焦内控管理缺陷和金融风险形成过程中的关键环节,针对存在的失职渎职等行为要严肃追责问责,涉嫌犯罪的,要移送司法机关依法追究刑事责任。
七、推动屡查屡犯顽疾根源性治理。
要分別在总行(公司)和分支机构层面开展屡查屡犯问题集中整治,认真梳理2017年以来乱象整治监管检查、非现场监管通报和自查发现问题库,综合考虑政策与战略偏离度、问题发生机构覆盖面、业务范围、损失情况等因素,制定屡查屡犯问题识别标准,锁定问题范围,据此确定屡查屡犯问题类型和台账。对照本行(公司)屡查屡犯问题类型,深入开展自查自纠,坚持即查即改、立查立改。其中,违反金融支持民营及小微企业服务政策、房地产金融政策、金融服务乡村振兴政策、疫情金融政策等宏观政策的,或者导致重大监管处罚、重大资产损失、重大声誉风险事件的,应当集中力量优先整改。在深挖屡查屡犯问题根源的基础上,分别确定总行(公司)层面和分支机构层面的整改责任部门,强化总行(公司)部门的条线管理职责,科学量化整改目标,明确整改纪律、整改措施和完成时限,确保2021年各类屡查屡犯问题发生率显著低于2020年。整改问责要坚持更严标准和更高要求,责任部门要就整改情况进行自评,内控管理职能部门要做好后续跟踪监督,内部审计部门要开展整改验证,打造“揭示问题-落实整改-警示问责-检验成效-完善管理”的全闭环治理机制。
八、做实内部控制评价监督的动态体系。
要指定总行(公司)层面负责对内控体系建设、实施和运行结果进行评价的职能部门,建立并持续完善覆盖总行(公司)各部门、境内外各分支机构和附属机构、覆盖各项业务流程和管理活动的内控评价制度体系,内控评价的内容、结构和侧重点应当与评价对象和岗位职责相匹配。要强化内控评价工作全流程质量控制,丰富现场及非现场评价手段,制定完善并动态更新内控缺陷认定标准与等级,重点关注制度、流程、系统设计缺陷以及多发性执行缺陷,明确各类型内控缺陷的整改责任部门和纠正措施,规范整改验收工作流程。要建立健全内控评价监督结果的信息反馈和报告机制,明确内部报告路径,年度内控评价结果经董事(理事)会审议后按规定报送监管部门。要持续加强内控评价结果的运用,内控评价结果应与被评对象的绩效考评和授权等挂钩,切实将内控评价监督作为提升风险管理和内控有效性的重要抓手,做到防患于未然。
九、强化消费者权益保护与履行社会责任。
要紧盯涉众型金融产品的设计开发、定价管理、协议制定等环节,加强产品评估及合规审查,强化关键信息披露,防止以金融创新为名损害消费者合法权益。要严格执行销售适当性与可回溯管理,加强消费者教育,严格区分公募与私募、委托与自营等,防止误导消费者购买与其风险承受能力不相匹配的金融产品,严禁以多人集合等方式变相降低投资门槛。要加强银行业保险业销售从业人员管理,切实规范从业人员的销售行为。要持续整治不合理和违规收费,对人民群众反映强烈的误导销售、捆绑搭售、霸王条款等违规问题加大治理和问责力度。要改进保险理赔服务,杜绝恶意拖赔惜赔、无理拒赔。要强化消费者信息安全保护,建立健全客户投诉处理机制,促进争端解决,对投诉量大、风险突出的机构和业务推进投诉溯源整改,将消保工作从后端投诉处理逐步扩展至经营全流程。要将落实宏观政策纳入战略发展目标,积极履行社会责任,继续推动小微企业金融服务增量扩面、提质增效,把更多金融资源配置到乡村振兴的重点领域和薄弱环节,大力创新绿色金融产品和服务,支持经济社会绿色转型发展。
十、深化银行业保险业合规文化建设。
要高度重视内控合规文化建设,制定合规培训长期规划,开展多样化的合规教育活动,促进内控合规要求内化于心、外化于行,确保业务、岗位、职责、人员全覆盖。要加强重点领域案件警示教育,定期梳理问责处罚情况,开展典型案例全员通报,引导员工引以为戒,增强规矩意识和风险意识。要切实加强员工行为的日常管理,编制员工行为守则,创新构建“线下网格化”“线上智能化”的员工异常行为管理模式,抓早抓小、防微杜渐。要推动建立公开透明的薪酬制度与公平公正的考核制度,突出绩效考核中内控合规因素的比重和正向激励,切实杜绝业绩考核过于激进导致的合规隐患,避免单纯追求效益、盲目追求规模的短期行为。对内控合规管理职能部门的绩效考核不得妨碍其独立履行职责,大力倡导合规创造价值的理念,打造风清气正的行业生态。