AD
经过近4个月的公开征求意见,新修订的《商业银行内部控制指引》(下称《指引》)于日前正式下发。
新《指引》不再涉及相关具体业务,而是明确原则性的规定,提出商业银行内部控制应遵循四大基本原则:全覆盖原则、制衡性原则、审慎性原则、相匹配原则。同时,还增加了内部控制评价和监管约束。
“新修订《指引》的下发对银行的内部控制体系完善会有很大的推动和促进作用。商业银行会根据银监会的这个《指引》做详细的梳理,并落实完善内部控制体系。”农行合规部处长肖海平对《第一财经日报》表示。
内控评价作为考核重要依据
肖海平表示,之所以要新修订《指引》,主要在于现在国际国内对银行内控建设理论和实践都有了新的发展,而之前五部委也下发了《企业内部控制基本规范》、《企业内部控制配套指引》,银监会此举也是对五部委发文的进一步落实。
“随着商业银行业务发展和其他监管法规制度的出台,原《指引》部分规定和要求已难以适应银行业改革发展与监管工作实际,有必要进行调整完善。”银监会相关负责人在答记者问中表示。
银监会介绍,《指引》修订新增了两个方面的内容,一是内部控制评价,一是监管约束。
内部控制评价,主要是指对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。其中,银监会要求银行要强化内控评价结果的运用,“可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据”。
肖海平告诉本报,现在银行的考核中,内部评价也有比较高的比重。一般来说,风险和内控在考核中的比重不能够低于业绩的考核比重。
《指引》也明确要求,商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其附属机构。
“近年来,银行混业经营趋势明显,监管也是要求银行加强并表监管,因此在内部控制评价方面,并表管理的机构也有必要加强。”一名股份制银行人士对《第一财经日报》表示。
肖海平表示,在内控评价方面银监会还提出了一些新的要求,例如内部控制缺陷认定标准等级的划分,商业银行还需要梳理和完善。银监会要求银行制定内控缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案。
《指引》还要求银行至少每年开展一次内部评价。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。
监管约束方面,《指引》增加了有关违反规定的处罚措施。要求银监会及其派出机构对内部控制存在缺陷的商业银行,责成其限期整改,对逾期未整改的商业银行,根据有关规定采取监管处罚措施。
新四大原则
“此次《指引》与原来的相比,还有一个改变就是不再涉及具体的业务,而是从原则性的高度来提出要求。”上述股份制银行人士表示。新《指引》只对银行风险管理、信息系统控制、岗位设置、会计核算、员工管理、新机构设立和业务创新等提出原则性要求。
银监会上述相关负责人也解释了不再涉及具体业务的原因:一是《指引》无法覆盖所有业务,若从具体业务角度进行规范难以跟上业务的发展变化;二是银行主要业务条线已经有相关监管指引或办法,再行规定容易引起重复;三则是内部控制过程应体现银行的自发性和主动性,《指引》应体现导向性和原则性要求。
《指引》提出了全覆盖原则、制衡性原则、审慎性原则、相匹配原则,去掉了旧版《指引》中有效、独立两大原则,新增了制衡性原则和相匹配原则。
制衡性原则要求银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。相匹配原则则要求银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
这两大原则的新增,被认为是银行近年来创新业务不断、多元化发展趋势明显的背景下,对银行在权责分配、业务流程、产品复杂度设计等方面的内部控制有所加强。
此外,《指引》还要求银行建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包风险评估。“涉及战略管理、风险管理及其他有关核心竞争力的职能不得外包。”
“银监会不光出台《指引》,还会有一些配套的举措,例如会要求商业银行定期出内部控制的状况报告,了解哪些方面还需要加强等。”肖海平表示,《指引》下发后,银行会根据要求落实,细化和梳理内控体系并不断完善。
