“近年来,随着商业银行业务发展和其他监管法规制度的进一步完善,现行的《商业银行内部控制指引》(2002年制定,2007年修订,下称《指引》)在实际执行中已有所局限。”对此,银监会于近日起草了《商业银行内部控制指引(修订征求意见稿)》(下称《指引修订》).
据银监会介绍,与旧版的《指引》相比较,新修订的《指引修订》增加了银行内控评价的要求,增加相关管理处罚,并不再涉及相关业务,而是明确原则性的要求。
新内控四大原则
新修订的《指引修订》提出,商业银行内部控制应遵循四大基本原则:全覆盖原则、制衡性原则、审慎性原则、相匹配原则,去掉了旧版《指引》中有效、独立两大原则,新增了制衡性原则和相匹配原则。
随着银行与信托等其他金融机构的金融合作不断涌现,催生了银行代销产品飞单事件频发,这引起了监管以及市场对银行内部员工道德风险控制的关注。
银监会在上述四大原则中,新提出制衡性原则,要求商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。制衡性原则被认为是对银行关键岗位有所监督的一大措施。
近年来,银行创新业务不断,银行表外规模的不断扩张,也促使不少业务以及产品越来越复杂化,风险越来越隐匿。之前,理财非标以及同业业务的创新都被一一纳入监管,仅靠外部监管其中风险依然不够透明,分析认为,加强银行内部控制,也是为银行创新风险筑好一道墙。
此外,《指引修订》提出的相匹配原则,要求商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
对于银行内部控制的管理,《指引修订》从内、外部两方面提出内控监督的相关要求,强调发挥内外部监督合力。
《指引修订》要求商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系的同时,也要求银行监管机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管。
随着商业银行业务的不断增加,商业银行针对不少业务开始转向外包给专业的服务公司,例如此前的信用卡、债务催收等。而《指引修订》中,银监会在内部控制措施的相关规定中专门提及银行业务外包管理制度,要求银行建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包风险评估。“涉及战略管理、风险管理及其他有关核心竞争力的职能不得外包。”
对重大事项及时开展内控评价
“在修订稿中补充完善了内控评价的工作要求,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。”银监会称。
在《指引修订》中,对银行内部控制评价的详细要求是其中重要的内容之一。
何为商业银行内部控制评价?《指引修订》称,是指对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。银监会要求,银行要根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。
“当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。”《指引》称。
银监会还要求,银行要强化内控评价的结果运用,“可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据”。
这意味着,内控评价将成为银行各分支机构管理层考核的内容之一。
此外,银监会在《指引修订》中还要求银行对纳入并表管理的机构进行内部控制评价,包括商业银行本部、境内外分支机构及附属公司等。银行年度内部控制评价报告经董事会审议批准后,于每年4月30日前报送对其履行法人监管职责的银行业监督管理机构。