① 商業銀行為什麼要加強貸款風險管理
商業銀行之所以要加強貸款的風險管理,一是自身生存發展的需求,二是國家經濟穩定的需求。
1、自身生存發展的需求
通俗地講,商業銀行的盈利,很大一部分來自於存款與貸款之間的利息差。也就是說,存款付出的利息低,貸款收取的利息高,從而實現盈利。如果銀行發放的貸款和利息不能按期收回,則會形成逾期甚至呆賬貸款,使銀行資金遭受損失。如果此類貸款佔比較大,會嚴重影響到銀行的經營和發展。
2、國家經濟穩定的需求
商業銀行是一個國家金融、經濟的核心,其經營的成敗直接關系著一個國家的經濟穩定。如果商業銀行的經營出現困難,會使企業的融資渠道變窄,融資成本升高,從而直接影響到企業的生產和經營。同時,企業生產成本的提高,也會迅速反應到物價以及生活必需品的價格上。如此產生惡性循環,是國家經濟遭受重創。
商業銀行加強貸款風險管理的辦法:
1、加強內控機制建設
努力實現從粗放管理向規范集約管理轉變,樹立風險與收益相平衡,風險與資本相匹配的理念。全面落實風險責任追究制度,強化管理層和員工的風險防範意識,逐級簽訂風險責任書,從內部構築有效的「信貸風險防火牆」。
2、健全信用體系
對於商業銀行,假如借貸者的信用意識增強,發生道德風險的概率就會減小,可以降低借款者違約的概率,從而降低商業銀行的信貸風險。從根本上提高了商業銀行控制信貸風險的能力。
3、規范信貸操作流程
規范的信貸業務操作制度一般包括貸前調查、貸款審批和貸後管理三個部分。將信貸業務「三查」制度細化升級,以客戶現金流量分析和客戶還貸能力的判斷、預測為信用風險度量尺度。保證信貸業務高速度、高效益、高質量發展。
4、建立科學快速的信貸風險識別預警機制
建立科學的信貸風險預警體系,有助於改變傳統管理模式下風險判斷表面化和風險反應滯後的狀況,加強信貸風險搜索的系統性和准確性,提高信貸風險分析的技術含量。
5、展科學的貸款組合管理
投資多樣化和分散化可以減少各種貸款的相關性,使風險貸款組合的總風險最小。最常用的方式是放款數量分散化和授信對象多樣化,即銀行應盡量避免大額貸款,增加小額貸款,從而把貸款給更多的人。依據概率分析的結果,分散貸款的平均值越接近平均值,風險的可能性越小。
② 商業銀行內部控制的特點
內部控制是20世紀中葉隨著現代經濟的發展而建立起來的一個重要管理方法。美國權威機構COSO(The Committee of Sponsoring Organizations of the Treadway Commission)委員會對內部控制的定義是:內部控制是一種為合理保證實現經營的效果和效率、財務報告的可靠性及符合法律和規章制度三大目標的程序。1998年1月巴塞爾委員會頒布的適合一切表內外業務的《內部控制系統評估框架(徵求意見稿)》,提出了新的內控定義,其中進一步強調董事會和高級管理層對內控的影響,描述了一個健全的內部控制系統及其基本構成要素,提出了供監管當局評價銀行內部控制系統的若干原則。
根據中國人民銀行2002年4月頒布的《商業銀行內部控制指引》的定義,商業銀行內部控制是:商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。[1] 一、內部控制和商業銀行內部控制的定義
二、商業銀行內部控制的目標
巴塞爾銀行監管委員會把商業銀行內部控制的目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動,強調各種活動的效果和效率。信息性目標包括管理信息,明確要求實現財務和管理信息的可靠性、完整性和及時性。合規性目標也即遵從性目標,要求商業銀行遵從現行法律和規章制度。
我國《商業銀行內部控制指引》規定,商業銀行內部控制的目標是:
(一)保證國家法律法規、金融監管規章和商業銀行內部規章制度的貫徹執行;
(二)保證自身發展戰略和經營目標的全面實施和充分實現;
(三)保證風險管理體系的有效性;
(四)保證業務記錄、財務信息及其他管理信息的及時、完整和真實。
商業銀行應在相關職能和層次上建立並保持內部控制目標。內部控制目標應符合內部控制政策,並體現對持續改進的要求。在建立和評審內部控制目標時,應考慮法律法規、監管要求和其他要求,以及技術、財務、經營和風險相關方等因素,尤其應考慮監管部門的內部控制指標要求。內部控制目標應可測量。有條件時,目標應用指標予以量化。
三、商業銀行內部控制的原則
我國《商業銀行內部控制指引》規定,商業銀行內部控制應遵循以下基本原則:
(一)全面性。銀行的內部控制不是只針對某一方面進行的,而應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門、崗位和人員。不能留有死角和空白,要做到無所不控。
(二)審慎性。內部控制應當以防範風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,都應當體現「內部優先」的要求。
(三)有效性。內部控制應當具有高度的權威性,真正落到實處,任何人不得擁有不受內部控制約束的權力;內部控制存在的問題應當得到及時反饋和糾正。
(四)獨立性。內部控制的檢查、評價部門應當獨立於內部控制的建立和執行部門,並有直接向董事會和高級管理層報告的渠道。
2模式重構編輯
一、問題的提出及文獻綜述
我國商業銀行的內部控制始於20世紀90年代初期對呆滯賬的控制,1990年我國四大國有銀行的壞賬佔全部貸款的比例已經超過20%,連同逾期、展期的呆滯貸款總額占貸款總額的比例超過了70%,1991年末四大國有銀行的壞賬超過其自有資本,產生資不抵債。1992年美國COSO委員會頒布五要素的內部控制框架(簡稱COSO報告),引發了全球性內部控制高潮,也給我國商業銀行提出了建設內部控制制度的要求。到20世紀90年代中期,由於我國越來越多的國有企業不但不償還貸款,甚至連貸款利息也不支付,致使全國銀行業在1994年和1995年出現了全行業虧損,分析其產生虧損原因,主要是由於商業銀行缺乏有效的內部控制制度(趙文傑,1996),產生了過多的呆滯賬以及市場風險、信用風險和操作風險。為控制全球普遍存在的壞賬損失及其金融風險,1998年9月巴塞爾銀行業委員會發布了銀行內部控制系統框架(Framework for Internal Control Systems in Banking Organizations)。我國商業銀行也開始了全面內部控制建設,雖然對降低運營成本以及控制金融風險等方面起到了一定的作用,但並沒有改變我國銀行業呆滯賬過多的現象,1999年四大國有銀行的不良貸款總額超過1萬億元,2003年6月全國商業銀行的不良貸款總額達到3.2萬億元,這就不得不使我們反思商業銀行實施的內部控制制度建設還存在的許多難以克服的弊端。
為解決我國商業銀行實施內部控制制度低效的問題,理論界和實踐中都進行了深入的探討。陳元燮(1998)使用系統觀點分析了我國商業銀行的內部控制結構,指出控制信息不暢以及控制的手段和方法失效是產生內部控制低效的主要原因;王順(1999)從COSO報告的要求出發分析我國商業銀行的內部控制制度,指出監管不利以及約束失效降低了內部控制制度的作用;秦輝(2000)從農業銀行深圳分行實施內部控制的實踐出發,分析了商業銀行建立要素式內部控制模式的必要性;董青(2001)從工商銀行湖南省分行實施內控制度的實踐出發,在分析銀行業內部控制制度存在問題的基礎上,提出了商業銀行建立有效內部控制體系的要求;張明魁,任福堂(2002)在分析商業銀行內部控制目標管理的基礎上,提出了加強對商業銀行內部控制實施審計的要求;楊軍、陳朝豹(2003)重點對國有商業銀行的內部控制進行了分析,提出了構建要素式內部控制系統的初步設想;李明輝、王學軍(2004)重點研究了商業銀行內部控制的信息披露,指出對商業銀行特別是上市銀行,加強內部控制的信息披露,是提高內部控制效果的有效措施;周正兵(2005)通過對《商業銀行內部控制體系標准》編寫組組長王健豪先生的采訪,介紹了相關的標准並分析了制定商業銀行內部控制標準的重要性;余奇才、曾北川(2006)分析了《商業銀行內部控制評價試行辦法》,強調了商業銀行實施內部控制時進行評價的重要性。經過幾年來理論與實踐界的研究,已經明確了我國商業銀行進行內部控制制度建設的方向是要根據COSO報告以及ERM框架的要求建立要素式的內部控制模式,並且要打破傳統的平面式結構,構建多維內部控制框架。雖然許多專家、學者已經進行了深入的探討,但應如何構建這一模式到目前為止尚沒有一致的意見,需要進一步地探究。
構建適合我國商業銀行實際情況的有效運營模式是一項長期的任務,經過幾年來商業銀行不良資產剝離以及上市治理,不良貸款數額有較大幅度的下降,但仍不容樂觀。2006年第一季度境內商業銀行不良貸款總額仍有1.3125萬億元,據新聞報道我國1-9月份新增不良貸款金額近9000億元,這種現象除了制度方面的原因外,在很大程度上還是由於內部控制低效。我國商業銀行內部控制低效,在增加其市場風險和信用風險的同時,也在一定程度上促進了操作風險的產生(孫濤,2006)。從2000年到2004年我國商業銀行共發生涉案金額在百萬元以上的操作風險案件75起,其中人民銀行6起,農業銀行15起,建設銀行17起,中國銀行18起,其他金融機構10起,除涉案金額不詳的13起案件以外的其他案件造成國有資產損失高達24.15億元。因此,我國商業銀行加強內部控制建設的任務仍很艱巨。
自上世紀90年代以來,我國商業銀行在走向市場化的過程中開始實施內部控制,但隨著商業銀行內部控制的實施,金融風險不但沒有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我國商業銀行傳統的內部控制模式存在著嚴重的問題,內部控制的思路和方式與金融風險的控制方向相背離,致使內部控制低效。在這種情況下,結合我國商業銀行風險控制的實際情況,借鑒國外金融風險防範的先進經驗,採用創新的手段和方法重構我國商業銀行的內部控制模式,並深入探索採用內部控制方式防範和控制商業銀行市場風險、信用風險和操作風險的有效途徑具有十分的重要性和迫切性。
二、商業銀行內部控制低效的主要原因
我國商業銀行傳統的內部控制由於受目標管理的影響,普遍採用了內容控制的方式,過度地強調目標的實現與控制,忽視了規范化建設,結果造成了短期有效之後的長期失效或低效,並因內部控制機構的設置、控制活動的實施以及內部控制的測試與評價,大大增加了管理成本。因此,分析我國商業銀行內部控制低效的原因,是提高內部控制有效性的基礎,根據我國商業銀行內部控制的實際情況,產生這種現象的主要原因表現在以下幾個方面:
(一)內部控制的條件尚不夠成熟
內部控制是一定的組織發展到一定程度提高管理水平的一種自然要求,它有許多基本條件的限制,主要包括:技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等,它們必須要達到一定的程度才會有效。我國商業銀行由於受傳統管理方式的影響,以及長期的國家統管或干涉,致使資本運營效率十分低下。目前我國銀行業正在商業化改造過程中,市場營銷的觀念尚不夠成熟,特別是嚴重的富餘人員、臃腫的組織機構以及低下的工作效率,使得內部控制的效果大大低於這些問題所產生的費用超支,而使得內部控制必然產生低效。因此,商業銀行的內部控制應隨著控制環境的改善和條件成熟而逐步完善。
(二)忽視內部控制模式建設
內部控制是規范組織整體行為,提高整體管理效率和水平的一種管理方式,它的核心是構建一個有效的控制模式來規范和指導人們的控制行為和結果。商業銀行傳統的內部控制多採用頭痛醫頭、腳痛醫腳的打補丁控制方式,缺乏整體的控制思想和控制框架,主要採用目標控制的方法,以控制具體管理活動的內容為目的,過多地強調結果,不能夠注重內部控制的環境建設和過程建設,不能把內部控制要素與內容有機地結合起來,通過構建有效的內部控制模式來實現有效的控制,這在很大程度上影響了商業銀行管理者的控制觀念,致使商業銀行的內部控制活動長期在非規范的環境下低效運行。
(三)傳統的目標管理與COSO報告的要素控制框架產生矛盾降低了內部控制效果
從我國商業銀行風險管理的現狀來看,產生市場風險、信用風險與操作風險的主要原因是缺乏有效的內部控制系統來約束管理者和業務人員的行為。商業銀行在實施內部控制活動的過程中,由於受傳統目標管理的影響,過度重視內部控制目標的分解以及控制結果的考核與獎懲,這就促進了內部控制人員舞弊的動機與行為。當內部控制目標實現與要素控制的要求產生沖突時,由於利益驅動的原因會使得管理者和業務人員為實現預期內部控制目標而不擇手段,從而嚴重破壞內部控制的規范化建設,使控制活動常常失效,導致內部控制風險的產生。
(四)內容控制的模式必然導致內部控制的失效或低效
我國傳統的內部控制制度,把具體的經濟業務作為內部控制的主要內容,把實現與控制預期目標作為內部控制的核心,控制過程中將控制目標分解到各職能部門和相關人員,通過定期的考核與評價檢查內部控制的效果,這種以內容控制為核心的內部控制方式與COSO報告的要素式控制方式存在著根本的不同。要素式內部控制模式把環境和過程的規范化建設作為內部控制的主要內容,把構建內部控制模式作為內部控制的核心,注重的是長期控制目標的實現。相比之下可以看出,內容控制為核心的內部控制方式雖有利於短期控制目標的實現,卻忽視了內部控制環境和過程的規范化建設,失去了內部控制長期有效的動因。因此,最終必然會導致長期控制目標的失效。
(五)缺乏有效的內部控制標准和規范的控製程序
我國商業銀行的內部控制活動與西方國家相比起步比較晚,再加上多年來實施內容式控制模式,忽視要素式內部控制模式建設,存在著嚴重缺乏業務執行標准和綜合評價標準的現象,管理標准也多以規章制度為主,缺乏控制標准,而且內部控製程序也因缺乏要素控制的要求表現出明顯的不規范。根據COSO報告的要求,內部控制是以建立和完善內部控制標准為基礎的規范化管理方式,以檢查與評價管理者以及業務人員執行控制標准、修正與完善內部控制標准為重點,通過控制標準的制定、執行、修正與完善來規范人們的控制行為,通過人們行為的規范來實現控制目標。我國傳統的內部控制方式因控制標準的不完善和控製程序的不規范,使內部控制不可能實現程序化的優化運行,也就必然會導致內部控制的失效和低效。
(六)內部控制的測試與評價系統不完備
按照內部控制的要求,商業銀行必須要及時進行內部控制的健全性測試、符合性測試、實質性測試以及綜合評價,根據測試的結果採取相應的策略,以提高內部控制系統的有效性。由於我國商業銀行現行的內部控制採用內容控制的方式,在很大程度上存在忽視或缺乏內部控制的測試評價系統的現象,使得商業銀行現有的內部控制系統低效或流於形式。另一方面,我國商業銀行現有的控制目標考核評價系統,以完成預期目標為中心,主要考核和評價控制目標的完成程度,屬於剛性控制,長期的剛性目標控制必然會導致控制活動的失效,這就是目標控制的短期行為。
三、商業銀行內部控制模式的重構
我國商業銀行的內部控制系統需要根據COSO報告的要求重新構建,新的內部控制框架應該能夠克服原有內部控制制度所存在的種種弊端,並體現合理有效的原則在重構我國商業銀行內部控制系統的過程中,除充分考慮我國商業銀行內部控制的實際情況,借鑒國外內部控制的先進經驗,最大限度地克服現有制度的弊端之外,還要考慮2004年6月COSO委員會頒布的企業風險管理框架的要求,在內部控制五要素的基礎上增加目標設置、事件確定和風險應對。綜合以上分析,應構建我國商業銀行操作風險內部控制的動態系統(見下圖)。
(一)環境建設子系統是內部控制模式有效運行的基礎
內部控制環境在很大程度上決定著內部控制的實施效果,其建設目的是要塑造商業銀行的文化並影響其員工的內部控制思想。根據COSO報告的要求和我國商業銀行內部控制的實際情況,確定內部控制環境建設的主要內容包括:誠信機制與道德價值觀、員工能力的培養、領導機制與風格、經營方式與組織機構、責任與授權等。通過以上幾方面的建設,形成商業銀行風險控制的良性內部控制環境,並利用環境本身所具有的特定功能和作用,迫使內部控制事件及控制人員按照規范的行為和程序進行有效的工作,從而達到有效控制的目的。目前我國商業銀行內部控制的環境建設還比較薄弱,環境建設位於內部控制模式的外圍,它的完善程度對內部控制效果產生著重大影響。因此,環境建設是內部控制制度有效運行的基礎,也是完善內部控制制度需要長期建設的一項重要工作。
(二)目標管理子系統是內部控制模式的起點並決定著內部控制模式的方向
商業銀行內部控制的目標管理子系統是一個動態循環的過程,包括目標確定、目標的檢查與核對、目標的考核與評價以及目標改進等內容。目標確定是內部控制系統的起點,確定合理的控制目標是內部控制系統有效的基礎;目標的檢查與核對是根據內部控制實施效果進行的動態管理,用於調整內部控制環境適應控制目標以及檢查內部控制目標的實施情況;控制目標的考核與評價是對控制過程效果的綜合評價,主要用於檢查控制目標的實施情況;目標改進是一個反饋系統,主要是把考核與評價的結果反饋到下期的目標制定過程中去,用於修正下期控制目標。
(三)風險評估子系統是連接內部控制目標與控制過程的橋梁
在市場經濟條件下,風險和收益是一對矛盾,只有降低風險與提高效益同步進行,才能提高內部控制的有效性。我國商業銀行的內部控制系統以風險控制為先導,目的在於最大限度地減少內部控制的實施效果與預期目標之間的差距。這一子系統在內部控制模式中起著評估風險、修正標准和應對風險三方面的重要作用,評估風險是根據對控制目標和控制活動的比較分析進行的,通過選擇合理的程序和有效的方法,實施對商業銀行內部控制風險的評估,確定風險的大小;完成風險評估以後,首先根據所評估風險的大小,通過風險評估的標准修正內部控制過程的標准,以保證控制活動的有效性;與此同時根據風險評估的結果和控制目標的要求,將風險應對策略應用於內部控制過程,以最大限度地減少內部控制風險。
(四)過程管理子系統是內部控制模式的核心
商業銀行內部控制過程管理子系統包括:控制標準的制定、設置控制系統、執行控制系統以及必要的結果檢查等。控制過程是內部控制系統的核心,也是降低商業銀行風險的關鍵,根據COSO報告的要求,有效的內部控制是以要素控制為主體的控制系統,在這個控制系統中以環境建設為起點,以控制過程為核心。因此,內部控制的過程管理在控制系統中具有重要的地位。在這個子系統中制定標准和檢查標准具有特殊的意義,子系統的設計及執行必須要充分考慮控制標準的特點及性質,並以風險評估的結果為依據考慮內部控制測試與評價的要求,以保證控制系統的有效性。
(五)信息與溝通子系統是保證內部控制模式有效運行的重要手段
根據有關學者的研究,加強對商業銀行內部控制信息的披露,有利於提高內部控制的效果。商業銀行內部控制的信息與溝通子系統,把商業銀行內部控制的內部信息與外部信息聯系在一起,通過信息的傳遞、接收、整理與使用協調控制過程的各種矛盾,減少內部控制中的各種摩擦,通過信息渠道還可以及時傳遞各種內部控制信息,實現有效的溝通,以減少因缺乏溝通而產生的風險。以上構建的內部控制框架採用雙向的信息傳遞通道,利用信息通道把內部控制的諸要素有機地結合起來,以便於內部控制部門及人員之間的溝通,同時又能夠把每一個要素或過程的實施效果信息反饋到前一個要素或過程,以提高內部控制模式運行的有效性。隨著我國市場經濟的發展,商業銀行內部控制系統中信息與溝通的作用越來越大,加強商業銀行內部控制模式中的信息與溝通子系統建設,對提高內部控制的有效性以及減少商業銀行風險損失等都具有十分重要的現實意義。
(六)監督子系統是內部控制模式有效運營的重要保障
商業銀行的內部控制監督是指對實施內部控制人員的行為以及內部控制的設計和運作的過程,按照預期目標或控制標准所進行的監視及督察。監督活動一般由持續監督和個別評估所構成,持續監督是對內部控制活動的過程實施的不間斷的監督,屬於過程監督。個別評價是對內部控制的特定事件或結果進行的控制性評價,屬於重點監督。商業銀行內部控制的監督子系統也是一個動態的過程,對內部控制的整個過程和全部內容實施控制,並不斷地把監督的信息反饋到內部控制的有關環節,以進行有效的商業銀行風險控制。因此,它是促進內部控制有效運行的重要保障。
(七)測試與評價子系統是內部控制有效運行的有效措施
商業銀行的內部控制測試與評價子系統包括健全性測試、符合性測試、實質性測試和綜合評價。常規的內部控制測試與評價不進行實質性測試,當商業銀行的健全性測試或符合性測試不能通過時,才需要實施實質性測試。商業銀行內部控制的測試與評價是內部控制系統的有機組成部分,也是促進其有效運營的一個有效措施。為提高商業銀行內部控制的有效性,就必須要加強內部控制測試與評價的規范性。
四、主要研究結論
商業銀行實施內部控制的主要目的是為了規范人們的行為,最大限度地降低風險。根據COSO報告和ERM的要求,提高內部控制有效性的關鍵是要首先建立一個有效性的內部控制模式,利用控制模式的約束來規范人們的行為,達到實現內部控制目標的目的。通過對商業銀行內部控制模式構建進行了深入探討,本文主要得出以下幾方面的結論:
1.形成內部控制的原因是多方面的,但採用以目標控制為導向的內容式控制模式是內部控制最終失效或低效的主要原因,解決的主要方法就是要構建要素式的內部控制模式框架。
2.我國內部控制的有效模式應該是目標管理與要素式控制的結合。目標管理是我國商業銀行長期實施內部控制的經驗,雖有缺點但不能拋棄。COSO報告的五要素框架與ERM的八要素框架雖然在國外比較成功,但有一些內容不適合我國國情,也不能照搬,合理的作法是謀求二者的統一和融合,構建適合我國國情的新型內部控制模式。
3.把商業銀行的內部條件與外部環境結合起來,構建層次化的內部控制模式。提高商業銀行的內部控制效果,首先要通過對內部條件的優化組合完善商業銀行的內部控制環境,利用規范的控制行為保證控制目標的實現;其次把內部條件和外部環境結合起來,根據外部環境的要求完善內部控制標准,逐步提高內部控制效果;第三個層次是要根據動態控制的要求,通過內部控制模式的有效運行,追求內部控制效率的最大化。
4.把COSO報告的五要素框架與ERM的八要素框架結合起來,構建階段化的內部控制模式。COSO委員會的ERM框架是在COSO報告五要素基礎上增加了目標設置、事件確定和風險應對三個要素形成的,但二者有著本質的區別:COSO是內部控制的基本框架;ERM只是企業風險框架。本文把二者結合構建了包含目標的制定、風險的評估、控制活動的實施、內部控制的測試與評價以及內部控制目的考核與評價五個發展階段的內部控制動態框架。
5.內部控制動態模式的構建只是提高商業銀行內部控制效果的起點,不是終點。本文構建的商業銀行內部控制動態模式只是一個基本框架,還有許多內容需要進一步地深入研究。這一模式的運行具有多種方式,同一種方式在不同的環境下運行的效果也存在著很大的不同,而且控制模式本身還存在著許多不完善的地方,需要廣大同行更密切地關注這一問題,共同對這一問題進行更深入地研究,以徹底解決商業銀行內部控制低效問題。
③ 如何理解商業銀行內部控制指引
眾所周知,一個沒有免疫系統、或免疫力偏低的生命體是不可能健康成長的,而內部控制就是企業「生命體」的免疫系統。因此,欲使城市商業銀行這一新生的特殊企業不斷成長壯大,就必須在大力拓展各項業務的同時,更加有效地推進其自身免疫系統──內部控制建設,以保證城市商業銀行的穩健發展。
一、城市商業銀行建立健全內部控制制度的必要性
城市商業銀行的內部控制指為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。以確保國家法律規定和商業銀行內部規章制度的貫徹執行;確保商業銀行的發展戰略和經營目標的全面實施和充分實現;確保風險管理體系的有效性;確保業務記錄、財務信息和其他管理信息的及時、真實和完整為目標。為此,城市商業銀行內部控制制度必須保證在各級部門和各級人員中得到正確且充分地貫徹執行,以有效杜絕內部人員的違規操作、內部欺詐與犯罪行為。
1、城市商業銀行的定位
城市商業銀行是中國特定歷史條件下金融改革的產物。它承擔了支持地方經濟發展,特別是支持中小企業的重擔。欲使城市商業銀行這一新生的特殊企業不斷成長壯大,就必須在大力拓展業務的同時,更加有效地推進內部控制制度的建立健全,以保證城市商業銀行的穩健發展。
2、城市商業銀行的發展需要
商業銀行特殊的經營對象—貨幣資金,特殊的經營方式—信用中介,決定了商業銀行經營活動「高負債」的基本特徵及其在國民經濟體系中的特殊地位。建立並不斷完善內部控制,既是城市商業銀行在追求自身經濟利益過程中安全穩健運行的可靠保證,更關繫到保障存款人利益,保障市場體系正常有序地運行和國民經濟持續協調發展。商業銀行內部控制機制不論是對決策層的權力控制,組織設置中的權力制衡,還是操作層的崗位監督,都不是新課題。但巴林銀行的倒閉、大和銀行的被兼並,以及近年來,金融系統的假按揭、內外部勾結轉移資金、員工監守自盜等案件屢有發生,一次又一次以令人觸目驚心的事實揭示了商業銀行經營活動中的巨大風險,如何建立規范、系統、可靠的商業銀行內部控制系統,有效地防範商業銀行巨大的經營風險對城市商業銀行則顯得更為至關重要。
3、城市商業銀行已初步建立內部控制體系
城市商業銀行在原城市信用社基礎上組建,人員素質較低、經營管理水平不高、風險高度較集中,內控體系基礎薄弱,但經過近十年的發展,隨著人員素質、經營管理水平的不斷提高,內部控制體系得到了初步建立,防範風險的能力得到不斷增強。在《中華人民共和國銀行業監督管理法》、中國人民銀行下發的《商業銀行內部控制指引》、銀監會下發的《商業銀行集團客戶授信業務風險管理指引》等法律、法規和指導性文件的推動下,城市商業銀行把加強內部建設作為一項重要工作來抓,在建立健全資金管理、信貸管理、財務管理、審計監督等內部控制制度方面開展了大量的工作,收到了良好效果。
(1)加強資金管理,提高資金使用、經營效益。按「統一計劃、兩級經營、比例管理、適時調節、歸口調劑、綜合平衡」的原則,建立資金、負債比例、債券業務、利率、存款、現金、票據貼現等方面管理規定。初步實現了資金的安全性、流動性和盈利性的統一。
(2)實行審貸分離,完善貸款風險防範機制。城市商業銀行為了防範信貸風險,加強了對信貸工作的管理力度,不斷健全信貸風險管理制度。一是成立貸款審查委員會並制定其工作規則,實行嚴格的審貸分離,採取集體評審的方法,避免人情貸款,降低決策風險;二是加強貸款審批許可權管理,根據分支機構的資產風險狀況、貸款種類,分別下達貸款的審批許可權,促進信貸資金的優化配置;三是根據不同的貸款種類,制定相應的操作規程,使每筆貸款的發放做到程序化和規范化。
(3)強化財務管理,健全會計內部控制制度。為強化財務管理,規范會計操作,防範會計風險,採取了「一級對外、二級經營」的財務管理體制。一級對外指城市商業銀行的稅收統一由總部進行繳納;固定資產、租賃費、鈔幣運送費等固定費用統一由總部列支,集中管理;大宗物品統一由總部進行采購。二級經營指城市商業銀行的各支機構獨立對外辦理各項業務,各支機構實行指標控制下的費用開支。
(4)提高審計地位,內部審計權威得到加強。一是堅持集中審計、下審一級的原則,保證審計活動能夠獨立公正地進行;二是完善審計組織體系,充實審計隊伍;三是規范審計程序,擴大審計范圍,完善審計手段。
二、當前城市商業銀行內部控制中存在的問題
中國銀行業監督管理委員會副主席唐雙寧指出,我國商業銀行目前在內部控制方面存在銀行公司法人治理結構有待進一步完善;銀行尚未真正建立內控文化;控制分散與控制不足並存;部分基層機構內控制度執行情況不容樂觀,有章不循、違規操作的現象依然存在;銀行分支機構內控制度的檢查、評價不足等5個急需要解決的問題。城市商業銀行在市場化運行的實踐中,與建立規范化商業銀行的高標准相比,內部控制建設仍然存在明顯不足,迫切需要加以改進。主要表現在:
1、對內控制度的認識不到位,違規經營時有發生。有的城市商業銀行把內部控制簡單地理解為各種規章制度的制定、裝訂、匯總,認為做了整章建制方面的工作,就等於建立了內控機制;有的城市商業銀行在把握內控與管理、內控與風險、內控與發展的關系等問題上,認識有偏差,把加強內控與發展和效益對立起來,在業務拓展和風險防範的抉擇中,側重於抓規模、抓效益,不切實際地求得資產規模的擴張,造成違規違章現象發生,以致資產質量低下。
2、對分支機構的控制不力,管理還有漏洞。有的城市商業銀行支行的負責人長期沒有交流和輪換,使這些支行存在的問題難以及時被發現,經營風險加大。有的城市商業銀行對分支機構的管理,往往是任務、指標布置的較多,對完成任務的過程和手段檢查不夠,對執行金融方針政策的檢查較少。
3、法人治理結構不完善,缺乏監督制約機制。有的城市商業銀行董事會與經營班子、法人代表與經營負責人合二為一,不符合《公司法》、《商業銀行法》要求,這實際上導致銀行內部制約機制的失效;有的董事長與行長職責不清,權責不明,造成董事長直接經營,行長沒有相應權力,或者行長權力過大,缺少董事會約束;有的股東大會及監事會形同虛設,沒有發揮應有的監督作用。
4、稽核機制不建全,影響內部控制的有效落實。有的城市商業銀行內部稽核部門力量薄弱,人員素質不高,不能起到查錯防漏、糾正違規、強化管理、控制風險的作用。有的內部稽核體制不順,本身沒有處理問題權,有的問題得不到真實反映,使一些問題被積壓下來,而且對一些有章不循、建章操作的行為沒有相應的制約措施。
5、現行的內控制度不健全,不適應業務營運發展的需要。有的城市商業銀行在實現管理和經營的有效性目標方面,其沿用的內部控制規章還是過去的指標考核辦法,考核指標在數量上每年雖然的所變動,但考核的內容和方法明顯陳舊,導致一些支行從自身利益出發,置各種制約於不顧,違章操作。有的分支機構搶拉客戶,亂用核算科目,篡改賬表等問題,都說明了內控制度與業務發展不同步問題。
6、風險控制系統不健全,對內部控制的評價與監督不夠。風險控制是金融機構內部控制中的一個難點,目前城市商業銀行以整體風險控制為目標的資產負債比例管理尚處於軟約束階段,以局部風險控制為內涵的授權分責管理還執行不嚴格,缺乏具體風險評估及控制為核心的信貸風險管理監控、交易風險管理監控的手段,管理制度和評估方法也極不完善。
三、建立健全城市商業銀行內部控制的方法
1、建立城市商業銀行有效內部控制
城市商業銀行有效內部控制(無時不控、無處不控、無事不控、無人不控)要做到「一二三四五」。一是要培育一種在全行上下得到溝通、講究誠信、勤勉盡責、排斥利益沖突的控制文化。二是要破除兩個誤區:(1)以運動式的檢查監督代替連續性的內部控制,(2)以內部控制規章制度代替內部控制。三是要確立內部控制的三大目標,構築三位一體的內部控制體系,具體而言,就是要確立經營的效率和效果、財務信息的可靠性和完整性以及遵循法律規章這三大控制目標,構築前台監控、中台監督和後台評價的三位一體的內部控制體系。四是要建設好前台監督、內部控制、內部稽核和風險管理委員會四支內部控制監督隊伍。由於基層網點復核人員配備不充分,可將事後監督關口前移到一線進行事前預防性控制;內部控制應實行集約化管理,整合會計、清算、儲蓄、信用卡、信貸、科技等各項監督檢查職能,進行檢查性控制和指導性控制;內部稽核對內部控制的效果進行獨立的後評價,起到糾正性控製作用;風險管理委員會負責對銀行的全面風險管理,是內部控制的最高決策機構,發揮戰略性控製作用。五是要建立內部控制五要素的分析評價框架,學會運用管理層的監督和控制文化、風險確認和評估、控制活動和職責分離、信息交流和溝通以及監督活動和糾正缺陷這五大要素對城市商業銀行的內部控制狀況進行分析和評價。
2、構建「以人為本」的城市商業銀行內部控制體系
在現代公司制下,以保護資產和查錯防弊為主要內容的內部控制,明顯不能滿足需要。這種內控職責不僅僅包括財產的安全完整和會計資料的真實可靠,還將促進單位貫徹其經營方針及提高經營效率納入其中,這是公司治理結構對內部控制提出的新要求。因此,商業銀行的內部控制構建思路是:明確各控製成分之間的相互關系,建立以控制環境為基礎、風險評估為依據、控制活動為手段、信息與溝通為載體,監督與控制為保證的內部控制整體框架。
(1)以「人本主義」作為構建內部控制機制的信條,營造良好的內控管理文化氛圍。具體表現在內部環境的控制,包括領導班子與組織機構控制、人力資源管理、安全保衛及法規管理、信息系統控制等方面,既要重視正式約束的建設,也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看,好的非正式約束有助於人們價值觀念、道德規范的形成,自覺約束人們的行為,減少制度對其的強制性。從而節約銀行運行中處理磨擦的費用和正式約束制度成本的支出,避免出現再好的正式約束制度由於沒有非正式約束的配合導致「好看不中用」尷尬局面。
(2)以「風險評價」為依據,通過建立內控評價管理辦法推動內控管理工作有序開展。
a.制度建設評價標准,內部控制制度建設評價標准,首先要遵循國家的金融監管政策法律法規;二是遵循「控制論」的基本原理,既要具有完整性和有機結合性,又要以「有效控制」為原則,通過對信用風險、市場風險、操作風險等有效監測分析、有效控制銀行經營活動;三是遵循電子技術的程序化和科學化原則,將內控資料規范存儲和積累,便於監測、分析和評價工作的順利開展。
b.制度執行評價標准
內控制度執行評價標准包括內控環境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環境標准,包括:內控執行人員的價值觀和道德觀是否完整可靠;內控激勵約束機制的作用程度是否達到預期目的;各級管理層的內控意識是否牢固樹立;內控人員的內控能力是否與其責任相匹配;內控用人機制是否健全有效;內控管理層和監督層對內控是否給予了充分的關注等。二是內控風險識別標准,包括:內控管理的總體目標和分項目標是否明確,二者的關聯程度如何,各級管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確;是否建立了對內部和外部內控風險預測和識別機制,即內控風險預測是否透徹和恰當,內控風險評價概率和頻率依據是否准確可靠,是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標准,包括:銀行的每項經營和管理是否都設有恰當的風險監控活動;內部風險控制活動是否保證內控指令得到全面的執行;通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標准,包括:是否建立了各種有效的內控信息交流反饋系統,即內控系統崗位員工通過內控責任的履行,發現可疑和不軌行為是否及時將信息傳遞給管理層,管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責,達到內控的預期效果;內部控制系統當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確;內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。
c.內控制度保障評價標准
一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發現和糾正。四是隨著銀行業務的不斷拓展和品種的創新,內部控制制度、程序和政策是否得到了及時的調整、修正和完善。
(3)以「高效信息溝通」為依託,通過電子化信息交流渠道的安全運轉,保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通,保證決策層能夠通過內控評價和風險報告,對內控狀況進行檢查評價,對風險監測報告進行整理分析,做出有分析依據的判斷決策;執行層在責任劃分和許可權內履行風險內控管理職責監督檢查層通過對決策管理層和執行層工作的事後再監督與檢查,對違規違紀行為進行處罰。
只有形成內控管理有標准、部門設置有制約、操作有制度、崗位有職責、過程有監控、風險有監測、工作有評價、事後有考核的全面有效內控制度體系,才能確保城市商業銀行實現經營目標。
④ 我國個人信貸業務的風險管理...急!!!!!
風險: 一)信用風險
傳統的信用風險被理解為違約風險,即借款人因為外在或自身的種種原因無力履約的風險。現代意義上的信用風險則主要表現在借款人對借款行為不負責任,沒有按時償還貸款的責任心,或者有意隱瞞真實目的、騙取貸款的欺詐行為。據統計,我國商業銀行每年因客戶的失信行為造成的經濟損失達幾千億。
(二)經營風險
商業銀行在開展個人消費信貸業務過程中遇到的市場風險,包括利率風險、股票風險、匯率風險等,或者採取不當的經營策略而引發的可能威脅商業銀行發展個人消費信貸業務的潛在風險等,都可以歸並為經營風險。 在我國,隨著消費信貸的逐年發展,制約該項業務發展的風險也逐步暴露和突出,需要引起足夠的重視。目前,消費信貸風險主要表現在以下幾個方面。
1.借款人風險。由於我國居民收入尚未完全貨幣化,收入來源多樣化,透明度低,使得實際收入與名義收入差距很大。 而且借款人提供的資料只能表明當期情況,社會化保障程度不高的現實又使得未來預期支出變得不可測,很難用科學的評估方法來確認未來的狀況,因而貸款期越長,發生變故的幾率越大。再加上現在社會部門間信息溝通共享渠道不暢,沒有個人信用劣跡的記錄,則無從判斷借款人的資信程度,也沒有個人破產的制度,這給許多信用意識薄弱的借款人留下了可乘之機,因而逆向選擇和道德風險問題無法徹底解決。借款人的多頭貸款、故意不還款或是惡意透支在目前個人信用體制不健全的狀況下使得銀行信息不對稱,防範風險的能力大大降低。
2.信用風險。信用風險主要是由消費者和銀行之間存在的信息不對稱造成的。由於缺乏個人信用制度,銀行在監管客戶的風險防範方面產生難度,信用風險出現的可能性大大增加。而我國目前尚未建立起一套完備的個人信用制度,銀行缺乏征詢和調查借款人資信的有效手段。據世界銀行的研究結果,利用徵信系統即個人信用制度,大銀行客戶的違約率可減少41%,小銀行可減少78%,因此我國有必要先在制度上彌補這一空缺。
3.法律風險。國家鼓勵消費信貸開展的政策是明確的,但配套政策、法律法規、行政措施尚未到位,可適用法規不完善。目前,商業銀行主要是依據《商業銀行法》、《擔保法》、《票據法》、《貸款通則》、《經濟合同法》等對消費信貸進行管理,而這些法規調整的對象主要是商業銀行與企業的信貸關系,以生產性貸款為約束對象。商業銀行將以生產性貸款為約束對象的政策法規移植到消費信貸的發放與管理上,不可避免產生消費信貸風險防範和抵押物處置上的矛盾。
4.抵押物風險。一般情況下,銀行為確保自身的安全,在對個人發放消費貸款時往往要求提供抵押物。當借款人無力償還貸款時,銀行就應該取得對抵押物的處置權,但抵押物可能會因各種自然、人為災害或周圍經濟、交通環境的變化而造成價格下降或價值滅失。此外,目前我國現有的法律法規還不足以保障銀行順利實現對抵押物的處置權,法院往往會從社會安定、和諧的角度考慮,在債務人無力償還貸款時,法院即使做出了判決,也往往難以執行,這些因素都導致了信貸風險大大增加。
5.流動性風險。流動性風險是指銀行等金融機構發放的消費貸款尤其是個人住房貸款債權的流動性較差而產生的風險。目前在配套市場條件不健全的情況下,尚缺乏盤活這塊資產的措施。由於目前消費信貸在各銀行所佔比例還較低,且經濟較為疲軟,整個社會資金需求不旺盛,因而銀行資金充裕,流動性風險尚未暴露。但隨著消費信貸的迅猛發展,其比重在銀行資產中的增大,資金「短進長出」的矛盾會日益突出。當經濟高漲,整個社會資金需求旺盛時,若這塊資產還不能盤活,銀行很有可能會出現流動性危機,給經濟發展和社會穩定造成不良影響。
現狀:我國個人消費信貸從20世紀80年代中期開始發展至今,業務范圍已經得到了明顯的擴大,主要包括個人住房消費貸款、個人住房裝修貸款、汽車消費貸款、個人存單質押貸款、個人耐用消費品貸款、個人助學貸款、個人旅遊貸款等業務。有的金融機構還開展了個人小額信用貸款、個人綜合授信額度貸款等業務。截止到2006年底,我國的個人消費信貸余額為24127億元,是1997年的140.3倍。但在我國個人消費信貸市場,普遍存在著消費信貸總體規模仍然偏低、消費信貸增長速度明顯下降、消費信貸中個人住房貸款占絕對比例的現象。 防範對策
1.建立和完善個人信用制度和信用體系。首先,加快個人信用徵信機構建設的步伐,使其以商業化運作方式收集和使用有關個人信用檔案的信息,同時兼顧公益性,逐步形成擁有全國基礎信用信息資源的大型、綜合性徵信機構和眾多提供信用信息評估等信用增值服務的各具特色的區域性、專業性徵信機構,形成一個既能充分利用各項資源,發揮規模效益,又能適應不同徵信需求,多層次、多方位的徵信機構體系。其次,應加快全國統一的個人基礎信用信息資料庫的建設。目前,我國各地區經濟發展水平不同,在構建我國個人信用制度的戰略布局中,可以實行讓一部分條件成熟的城市或地區先上的政策,先在一些信用消費發展較快的大城市推行個人信用制度,建立類似上海的個人信用聯合徵信系統,然後逐步向其他中小城市推廣,最後形成覆蓋全國的個人徵信網路。第三,充分利用政府的力量,整合協調和掌握各部門的個人信用數據、運用人民銀行的網路形成全國個人徵信的資料庫,由一個專門性的全國個人信用管理局對數據進行加工、整理、定價,產生一個個人信用檔案的管理、查閱、購買信息的服務,從而實現市場化的運作。
2.建立健全消費信貸相關法律體系。一是要將消費信貸列入國家整個法律體系特別是經濟、金融法律體系中,從總體上加以規范和完善,要盡快對《擔保法》、《合同法》、《貸款通則》、《商業銀行法》等相關經濟、金融法規中的有關消費信貸條款進行相應修改、完善和補充,盡量簡化手續、降低費用、放寬條件,使之有利於促進和規范消費信貸的發展。二是要根據消費行為和消費信貸行為的需要,制定專門的法律制度和具體的實施細則,讓居民有參加消費信貸的積極性和還貸的約束性,讓銀行有開辦消費信貸業務的動力和責任感,形成「居民對銀行有信心,銀行對居民能放心」的良好格局及「有借有還,再借不難」的信用秩序。三是要進一步完善社會保障制度、住房制度、抵押貸款擔保制度、醫療制度等相關制度,從而分散和共擔個人信用風險。
3.建立有效的內控體系,實行浮動貸款利率。首先,銀行內部要建立專門機構,具體辦理消費信貸業務,同時建立消費信貸審批委員會,作為發放消費信貸的最終決策機構,做到審貸分離,形成平衡制約機制,以便明確職權和責任,防範信貸風險。其次,要進一步完善消費貸款的風險管理制度,從貸前調查、貸中審查、貸後檢查幾個環節明確職責,規范操作,強化稽核的再檢查和監督。第三,建立一套比較完善的消費信貸風險的預警機制。對借款人不能按時償還本息的情況,或者有不良信用記錄的,應當列入「問題個人黑名單」加大追討力度,並拒絕再度借貸。第四,加強量化考核、質量監測,實行競爭上崗、獎罰分明,完善多勞多得的分配機制,最大限度地發揮工作人員的創造性和積極性,提高信貸管理水平,促進消費信貸規范發展。第五,實行浮動貸款利率,加快利率市場化進程,在利率浮動比率、貸款比例和期限安排上,給商業銀行以更大的餘地,以便商業銀行更好地為客戶服務,更好地防範風險。
4.採用科學的信用評分技術。首先,由於專家法評分模型的局限性,就要求商業銀行高度重視個人信貸業務基礎數據的搜集、整理與建庫工作,改進現行的業務系統,加強新受理業務數據錄入完整性、准確性的監控管理,特別是對未獲批準的申請人信息的收集。其次,商業銀行應根據數據資源的不同採用不同的方法開發評分模型。建議對不同的產品設置不同的評分模型,由於目前各項基礎條件較薄弱,在具體實施過程中可分產品分步推進。最後,必須將信用評分技術用於個人信用風險管理的全過程。建議國內商業銀行盡快發掘銀行內部貸款賬戶信息,開發欠款催收評分模型、風險預警評分模型等行為評分模型,進一步開發相應的自動化賬戶管理系統、催收管理系統,提高個人貸款貸後風險監測、不良貸款管理的效率。
5.轉變消費觀念,提高信用意識。我國居民長期以來有著「勤儉持家」、「量入為出」的傳統消費觀念,對於「負債消費」還比較陌生。商業銀行應通過多種營銷方式,向消費者大力宣傳消費信貸,並創新服務品種、改進服務手段、提高服務效率,在開展業務的過程中培育消費者的信用消費觀念、創造信用消費需求,實現業務發展和觀念轉變的互動,使人們增加安全感,消除後顧之憂,提高即期消費慾望,從而積極使用消費信貸。同時,政府可以通過電視、報紙、互聯網等各種媒介,形成強大、廣泛的宣傳和監督系統,提高社會群體的信用意識,以此來推動和保障信用制度的建立。建立個人信用制度對於我們來說,僅僅是再造信用的一種手段,而提高整個社會的信用程度才是我們最終的目的,我們要用信用的約束來促進社會公眾整體素質的提高,從而促進國內消費信貸業務的快速健康發展。
⑤ 如何做好新常態下商業銀行內控風險管理工作
一、強化內部控制和操作風險管理理念,建立良好的風險控制企業文化氛圍
對於城市商業銀行來說,引進國際銀行業先進的操作風險管理理念,形成良好的風險控制企業文化氛圍是迫在眉睫的任務。建立良好的操作風險控制文化氛圍首先要明確操作風險的科學含義和風險控制手段及方法。
現代銀行風險管理理論對操作風險給出了明確的定義,即操作風險是指由於內部流程、人員行為和系統失當或失敗,以及由於外部事件而導致直接和間接損失的危險。操作風險主要來自內部控制和外部事件兩個層面,主要包括:人員風險、制度和流程風險、技術風險以及操作策略風險。
銀行操作風險的防範主要依賴完善的內部控制,完善的內部控制是有效實施銀行操作風險管理的主要手段。巴塞爾銀行監管委員會1997年在《有效銀行監管的核心原則》中提出:「最重大的操作風險在於內部控制及公司治理機制的失效」。根據2002年9月人民銀行頒布的《商業銀行內部控制指引》對商業銀行內部控制的定義:商業銀行內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。
與國內其他商業銀行相似,錦州市商業銀行成立初期注重資產規模的擴張和市場佔有率的提高,以期在區域銀行市場獲得一席之地,完成最初的生存和發展需要。在這一發展階段,銀行的風險意識還處於萌芽狀態,雖然從管理層到員工都能夠意識到風險的重要性,但是在制度上缺乏風險控制的有效手段和科學方法。隨著競爭的日益激烈以及銀行風險監管要求的不斷深入,管理層深刻地意識到必須形成風險控制企業文化,建立科學的風險管理和內部控制體系,將先進的風險控制手段和方法與銀行自身經營特點相結合,做到「實用、管用和會用」,從而全面提升銀行的風險管理水平。
通過風險管理和內部控制項目的實施,錦州市商業銀行引入了科學的銀行操作風險管理理念,加強了對管理層和員工的內部控制和操作風險管理理念和方法的培訓。在銀行內部,將風險管理由高深的理論變為所有銀行員工的自覺意識和行為,使從銀行高層管理者到基層員工的所有銀行員工對內控和操作風險的內容和含義有了准確的理解,清楚地認識到銀行內控與操作風險和每名員工的相關程度。通過培訓,員工們進一步明確了不同崗位風險的控制方法和手段,做到合理有效地控制風險。
在強化對內控和操作風險理念的宣傳與培訓工作的同時,項目小組對原有績效考核和薪酬體系進行了重新設計,將包括操作風險管理在內的全面風險管理內容融入其中,使得內部控制和風險管理不僅是對員工日常工作的要求,並且成為衡量部門績效的成本因素,直接影響部門的經營效益考核結果,進而形成管理者和員工風險管理的激勵機制。通過事前培訓,事中監督和事後考核,已經將銀行內部控制和風險管理理念深入貫徹到每名員工,相信通過一段時間的實施將形成良好的內部控制和風險管理企業文化氛圍。
二、進一步完善風險控制的組織結構和崗責體系
完善的組織架構是保證內部控制和風險管理的組織保障,而科學的崗位職責設計能夠確保每名員工在內控和風險管理工作中權、責、利上的明確分工,進而通過合理的績效考核和激勵機制設計保證分工的有力執行。項目小組結合內控和風險管理的科學理念和最佳實踐對自身的組織架構進行了改造,對崗位職責進行了重新設計。
良好的公司治理結構是商業銀行建立有效風險管理制度的基礎和前提。錦州市商業銀行注重通過加強銀行治理,強化股東會、董事會職能,從源頭上提高內部控制和風險管理意識。在項目中,進一步強化了董事會和各委員會的職能,確保董事會能夠真正在銀行重大決策中發揮作用。在完善原有職能的同時,將成立資產負債管理委員會、審計稽核管理委員會、提名管理委員會、信息管理委員會和戰略發展委員會,進一步加強對銀行的內部控制。
在風險管理和內控項目中,錦州市商業銀行著重強化了風險管理部和稽核部門的工作職能。垂直獨立權威的風險管理組織機制是加強風險管理的組織保障;健全配套的風險管理機制是風險管理的必要手段和配套措施。為全面有效地進行風險管理,成立了由銀行董事會及高級管理層直接領導的,以獨立風險管理部門為中心,與各個業務部門緊密聯系的獨立的風險管理體系。風險管理部負責對包括信用風險、市場風險和操作風險在內的銀行風險進行全面管理。風險管理部通過運用各種管理手段包括政策約束,流程規范以及有效量化支持工具實施風險管理,將各類風險損失控制在可接受范圍內。
錦州市商業銀行注重通過內部稽核部門發揮監督和控制職能。通過建立全行具有高度權威性與獨立性的稽核部門,進一步增強其作為內控重要監督部門在內控評價與監督方面的職能。稽核部是全行最高的稽核管理部門,負責全行下屬各經營機構以及各業務管理部門的監督與稽核,同時直接向董事會及稽核審計委員會負責。目前總部正著手對下屬機構進行風險分類,根據不同機構風險等級的採用差別化的稽核方式,強化對存在較大風險機構的稽核審計工作。調整後稽核部大大提高了在監督審計方面的稽核檢查力度及檢查有效性。
三、建立科學的內部控制、風險管理制度與流程體系
科學有效的管理制度和流程體系是確保內部控制和風險管理質量的基本保證。錦州市商業銀行通過完善各部門與業務的內部控制制度以及優化風險控制流程來降低和防範操作風險,將系統、標準的管理方法運用到各類業務的操作風險管理當中,全面梳理各項業務流程,建立有利於全面風險管理的內部控制體系。
為更好的體現風險管理的獨立性,錦州市商業銀行在原有單一的業務線基礎上分離出風險管理線,建立了風險經理制度,對每家支行派駐風險經理,負責對支行風險的全面審查工作。風險經理由風險管理部管理,不隸屬於每家支行,從而避免由於經濟利益的驅動而導致的對風險的忽視。通過實施稽核專員制度,稽核專員負責對支行經營過程中的內部控制、操作風險問題進行現場和非現場檢查,並按照各支行內部控制管理水平的不同確定現場稽核頻率。
項目小組設計了風險信息報告和評估反饋機制。建立覆蓋全行的風險信息報告機制的目的在於及時、全面、完整地向決策層和管理層提供銀行經營管理中涉及的各類風險與內控狀況,及時發現、防範和化解經營風險,確保穩健經營。風險報告路線採取縱向報送與橫向報送相結合的矩陣式結構,即部門或者支行向總部對口管理部門報送風險報告的同時,必須向風險管理部門報送。建立制度評估反饋制度的目的在於及時發現、報告和糾正內部控制的缺陷,不斷地提高規章制度的適應性和操作性,從而增加對基層機構的控制能力。
在制度設計的同時,錦州市商業銀行對原有的風險管理流程體系進行了進一步優化。設計中減少了包括貸款審批流程的審批環節,進一步明確了從客戶經理、風險經理和最終審批人的風險責任。得益於先進風險控制方法的引入,雖然監控環節減少,但是信息傳達的透明度提高,加之激勵約束機制與風險責任的直接聯系,因此提高了風險管理的質量並且降低了管理成本。
四、建立涵蓋風險管理內容的績效和薪酬考評體系
實施對員工的有效激勵、對風險管理的科學性和效率性具有根本性影響。人們行為的動機在於與之相關的效用激勵,忽視風險控制的激勵機制只能將員工的行為動機轉向單純的規模和簡單的利潤導向。為提高對員工的風險約束,項目小組在建立涵蓋風險內容的部門績效考核的基礎上重新設計了員工薪酬考評體系,將風險考核納入了員工激勵機制。
在對部門績效考核體系的設計中,項目小組設計了科學的關鍵績效指標體系(KPI),運用平衡記分卡實現了績效考核要素的全面性要求,引入了包括風險調整的資本收益率(RAROC)在內的綜合性銀行績效指標,避免了原有考核體系由於指標間相關性造成的激勵沖突,將風險成本和風險資本作為重要因素明確地納入考核,體現了考核標準的科學性。在績效考核體系的基礎上,項目小組設計了包含風險管理激勵機制的員工薪酬體系,通過採用不同的薪酬結構和支付期限避免了風險偏好不同員工之間的激勵沖突。
五、錦州市商業銀行內控和操作風險管理的未來規劃
良好的內控和風險管理體系要通過充分有效地實施才能實現,錦州市商業銀行將在未來一段時間內繼續完善新體系的實施工作,確保項目設計目標的最終實現,並將繼續推動銀行信息系統的風險控制工作以及加強風險量化管理精確化的准備工作。
銀行內部控制和操作風險管理無論是文化氛圍的形成,管理體系的搭建,還是管理手段和方法的實施都不是一朝一夕就能完成的,風險和內控項目實施的目的並不是畢其功於一役,而是為持續的內控和風險管理工作奠定堅實的基礎。錦州市商業銀行將時刻關注國內外銀行內部控制和操作風險的最新動態,學習和借鑒先進的管理方法,形成符合自身發展和經營需要的風險管理體系,持續提高自身的風險管理能力和水平,向國際化銀行管理水平的發展目標不斷邁進。
⑥ 跪求銀行內部控制制度
中國工商銀行內部控制暫行規定
第一章 總則
第一條 為保障全行業務經營管理活動安全、有效、穩健運行,切實防範和化解經營風險,根據《中華人民共和國商業銀行法》和中國人民銀行《加強金融機構內部控制的指導原則》等法律法規,結合本行實際,制定本規定。
第二條 工商銀行內部控制是一種自律行為,是為實現經營目標、防範風險,對內部機構、職能部門及其工作人員從事的經營活動及業務行為進行規范、牽制和控制的方法、措施、程序的總稱。
第三條 本規定適用於工商銀行所轄各級經營機構、管理部門及全體員工,所稱業務包括本、外幣業務。
第二章 內部控制的目標、原則、結構和要求
第四條 內部控制的總體目標是:在全行建立一個運作規范化、管理科學化、監控制度化的內控體系。具體如下:
一、保證法律法規、金融規章的貫徹落實;
二、保證全行發展規劃和經營目標的全面實現;
三、預防各類違法、違規及違章行為,將各種風險控制在規定的范圍之內;
四、保證會計記錄、信息資料的真實性,保證及時提供可靠的財務會計報告;
五、保障內部授權、授信責任的全面落實及相關責任人員履行其職責。
第五條 全行要按照依法合規、穩健經營的要求,制定明確的經營方針,完善「自主經營、自擔風險、自負盈虧、自我約束」的經營機制,堅持「安全性、流動性、效益性」相統一的經營原則。在內部控制建設方面應遵循以下原則:
一、合法性原則。內控制度應當符合國家法律法規及監管機構的監管要求,並貫穿於各項經營管理活動的始終。
二、完整性原則。各項經營管理活動都必須有相應的規范程序和監督制約;監督制約應滲透到所有業務過程和各個操作環節,覆蓋所有的部門、崗位和人員。
三、及時性原則。各項業務經營活動必須在發生時進行及時准確的記錄,並遵循效率性原則,外簡內繁;新設分支機構或新開業務種類時,必須按照「內控優先」的原則,建立並完善相關的規章制度。
四、審慎性原則。各項業務經營活動必須防範風險,審慎經營,保證資金、財產的安全與完整。
五、有效性原則。內控制度應根據國家政策、法律及全行經營管理的需要適時修改完善,並保證得到全面落實執行,不得有任何空間、時限及人員的例外。
六、獨立性原則。直接操作人員和控制人員應相對獨立,適當分離;內控制度的檢查、評價部門必須獨立於內控制度的制定和執行部門。
第六條 內部控制系統的結構。全行內部控制縱向結構由決策控制、執行控制、監督控制組成。橫向結構由組織結構控制、計劃財務控制、資金營運控制、會計管理控制、電子化系統控制等組成。縱橫結構相互交叉,相互依賴,相互制約,共同構成對全行經營活動具有全面控制功能的綜合網路體系。
第七條 內部控制的基本要求。
一、各行要結合本單位經營管理及業務特點,按照本規定的有關要求,建立明確、具體、有效的內部控制制度,形成責權分明、平衡制約、規章健全、運作有序的內部控制機制。在各項業務經營中,堅持「授權有限,相互制約,事後復核」原則,完善授權審批制度,切實加強對管理人員和一般從業人員的約束和監督。各項業務的開展要制定相應的崗位工作手冊和業務指導書,明確操作規則、程序和各項具體要求,各職能部門、各業務崗位和人員都必須嚴格照章操作業務,不允許違反程序或省略程序操作。
二、各行必須建立三道控制防線:
(一)自控防線。一線崗位要實行雙人、雙職、雙責,單人單崗處理業務的,要有相應的前台監控和後續監督機制;各業務部門應根據防範本部門所轄業務范圍內各類經營風險的需要,組織開展管轄業務內控制度執行情況的檢查、監督和控制,並對控制效果承擔控制責任。
(二)互控防線。應建立相關部門、相關崗位之間相互監督制約的工作機制,建立業務文件在相關部門和相關崗位之間傳遞的工作程序,明確簽字責任。
(三)監控防線。應建立以內部監督部門對各機構、部門及崗位各項業務實施全面監督反饋的監控防線。內部監督部門必須認真履行監督職能,加強業務監督,並及時將檢查、評價結果向有關部門進行反饋。
三、各行在業務經營過程中對以下業務及人員應實行恰當的責任分離制度(櫃員制機構例外,但必須有恰當的現場及後續監督控制保障機制):
(一)部門責任分離。
1.資金計劃業務的管理和其會計的核算;資金調撥、授權和賬戶調劑;前台交易和後台結算。
2.貸款調查、貸款審查、貸款管理和貸款業務會計核算。
3.會計核算和現金出納。
4.電子化系統的軟體開發與業務經辦及應用軟體操作。
5.固定資產及內部財產的登記、保管、領發與賬務核算。
6.現金、有價證券的保管與核算。
7.各項資金(含信貸、財務)及財產損失的確認與核銷。
8.開證申請人資信狀況和償付能力的審查與開證。
9.其他有必要實行責任分離的部門。
(二)崗位責任分離。
1.各項交易業務的授權審批與具體經辦。
2.資信調查、風險評估與貸款審批發放。
3.同城票據交換與清算票據的核算。
4.儲蓄、會計前台業務核算與其事後監督。
5.會計印章、密押、憑證及儲蓄印章、憑證的保管使用。
6.電子數據處理系統的維護管理與業務操作。
7.國際貿易結算業務中融資業務與結算業務。
8.市場開拓與業務處理。
9.負責賬務處理的人員與負責資金劃轉(含審批)人員。
10.國際結算部門內電傳(訊)人員與密押(控制文件管理)人員。
11.牡丹卡業務中資信審查與發卡、審批與打卡、打卡與建檔、卡片管理與打卡、密碼發放與已打未發卡管理、密鑰A、B參數管理使用人員。
12.其他有必要實行責任分離的崗位。
四、各行要嚴格按照以下要求建立健全信息資料(包括各類存儲媒體形式的業務數據和技術文檔資料)保全系統:
(一)完整性。應按照《中華人民共和國檔案法》和總行有關規定,建立和完善信息資料管理制度,按部門分類積累、整理和管理全面完整的信息資料。
(二)真實性。各類信息資料應真實准確。
(三)保密性。貫徹執行國家有關保密規定。對信息資料實行嚴格的密級管理,並嚴格執行收發、列印、交接、歸檔、修改、保管、使用、調閱、登記、銷毀制度。對重要的信息資料必須雙重以上備份和異地存放,調閱需取得相應授權。凡屬「秘密」級以上、涉及資金財產的文件、計劃、報告,通訊密碼、密碼協議、密碼演算法及密鑰,決算報表、法律文書、人事檔案等重要信息資料,必須由專人保管和立卷。切實加強保密控制,防止信息資料被非法修改、泄露或竊取。
(四)安全性。務必保證各類信息資料在採集、錄入、加工、處理、網路傳輸、輸出過程中的安全、准確和完整;重要信息資料必須妥善存放在有保密設施和安全措施的庫房內,備份資料應異地保存,防毀防盜。對信息資料的存取、復制、更正、調閱、使用,必須實施嚴格的操作、授權及責任制度,保證信息資料安全。
五、各行要對營業機構及各重要部位和崗位建立實施完備有效的應急應變計劃。
(一)對意外災害及人為原因可能出現的各類突發事件或故障,須制訂嚴格的、可操作的、責任落實的、公開的應急預案。加強災害性事故防範和應對演練,確保資金和人員安全,並建立實體保護的保險制度。
(二)對重要及關鍵崗位人員必須具備適當的人員備份。
六、各行要建立有效的內部監督系統,建立各項業務風險評價、內部控制的檢查評價機制和對違規違章行為的責任追究機制,及時發現問題並堵塞漏洞,有效防止內部侵吞、挪用和外部盜竊、詐騙。凡違反規章制度的,必須做出嚴肅處理,包括:批評教育、經濟處罰、通報批評、調離工作崗位、行政處分,觸犯刑律的移交司法機關追究刑事責任。各級經營機構及部分負責人應牢固樹立內控風險意識,對管轄行處及分管業務的內部控制狀況負責,對由於內控不嚴所形成的風險損失承擔領導責任。
第三章 組織結構內部控制
第八條 組織決策控制。
一、制衡系統。建立完備的決策系統、執行系統和監督反饋系統,並按照相互制衡的原則設置內部機構及部門。
二、決策程序。制定明確、成文的決策程序,全部經營管理決策要按照規定程序進行,並保留可核實的記錄。切實保證決策的民主性、科學性,防止個人獨斷專行、超越或違反決策程序。
三、法人授權。完善統一法人體制,堅持授權、轉授權制度,認真執行上級行的經營方針和決策,並嚴格在職責和許可權范圍內開展業務、行使職權。
四、機構設置。按照集約化經營的要求,合理設置分支機構及營業網點。設置機構和網點應認真進行可行性研究,並按規定程序報批。
五、關系協調。
(一)縱向協調。應保證指標指令自上而下地完整執行和經營責任自下而上逐級負責,在系統內部形成有效的命令鏈和報告鏈。
(二)橫向協調。建立健全標準的協調程序,明確各部門的協調職能、義務及協調方法和措施,並建立健全定期會議和臨時會議制度,及時消除各種不協調因素。
第九條 人事制度控制。
一、崗位職責。按照目標管理要求,制定規范的崗位責任制度、嚴格的操作程序和合理的工作標准;明確不同崗位的工作任務,並賦予相應的責任和職權,建立相互配合、相互督促、相互制約的工作關系;對重點崗位、重點業務、重點憑證及財物要加強監控和管理。任何一項交易業務,必須有兩人以上簽字或授權。
二、調配任用。
(一)錄用調配。嚴格執行國家及總行有關錄用調配工作的政策及規定,制定明確的人員招聘錄用條件,充分體現「公開、公平、競爭」原則。堅持近親迴避制度、幹部交流制度、重要管理崗位和重要業務崗位輪換制度。
(二)選拔任用。認真貫徹執行黨的幹部路線和方針政策,堅持幹部隊伍建設「四化」方針和德才兼備的用人原則,制定明確的用人標准,堅持任職資格審查。建立嚴格的組織程序。明確幹部管理許可權,嚴禁任何越權行為。建立選拔任用工作逐級負責制度及用人失察責任追究制度。
三、用工管理。堅持國家及總行制定的用工政策、用工計劃和報批制度,不得擅自或越權行事。實施和完善勞動合同制度,建立規范的用人單位和員工間的勞動合同關系。嚴格執行機構及工資報批制度。
四、培訓開發。應制定職工教育與培訓計劃,並認真組織實施。堅持入行教育、崗前培訓、各類專業培訓和定期離崗培訓制度。堅持每年對從業人員進行一定期限的離崗業務培訓和內控知識培訓,增強員工的風險意識、法紀意識和責任意識,確保員工熟悉崗位工作要求,了解和掌握相關的內部控制制度。
五、考核機制。建立並完善員工考評制度,促進員工積極進取。
第十條 領導職權控制。
一、授權授信。嚴格遵循中國人民銀行和總行有關授權、授信管理辦法及要求,制定並落實授權授信執行、控制、檢查及考核辦法,堅持逐級有限授權、分類區別授權、適時調整授權。
二、權力監督。加強對行政領導權力的監督制約,增加權力透明度。在不涉及失泄密的條件下,公開辦事規則。公開的內容應包括辦事職責、紀律、程序、時限及結果等。
三、定期輪崗。對在同一崗位上連續任職一定年限的分支機構及業務部門負責人應實行定期輪崗,對因特殊情況不能輪崗的,應實行指定離任稽核或強制休假制度。
四、任期責任。在行政領導的任期內,按照中國人民銀行關於金融機構高級管理人員任職資格管理規定的要求,進行任期目標責任考核和檢查,必要時進行任期內責任稽核。對任期中演變為不符合任職資格和條件的人員,必須及時調整。
五、崗位離任。各級行負責人員離任應嚴格按規定組織離任稽核。離任稽核應堅持先停職、後稽核、有結論、再安排的基本程序。
第四章 計劃財務內部控制
第十一條 計劃目標控制。
一、目標設計。計劃目標應根據全行統一的經營思想及原則,結合當地實際情況,在深入調查研究的基礎上制定。計劃目標應具有預見性、先進性、經濟性和可操作性。
二、運作程序。充分調查研究,預測發展趨勢,評價、選定方案,擬定經營計劃,編制報告。
三、組織執行。按部門、單位有機分解目標和制定具體實施方案,建立目標考核責任制度,對目標實行系統監測。
四、目標調整。計劃目標與實際情況差距較大時應及時進行調整,目標調整必須遵循實事求是的原則,從實際出發,以國家和總行政策規定為依據,糾正偏差,使計劃目標切實可行。
第十二條 資產負債比例控制。
一、組織決策。各行應成立資產負債比例管理委員會,制定工作規則,並對決議事項建立系統、完整的書面記錄和執行反饋的內控制度。
二、計劃監測。嚴格執行上級行下達的資產負債比例或限額,並定期對執行情況進行檢查、監測和分析。
三、利率執行。認真執行國家各項利率政策、制度及規定。合理制定內部資金利率。主管部門要加強對利率政策執行情況的檢查,發現問題應及時報告並予以糾正。
第十三條 財務核算管理控制。
一、組織決策。各核算行均應成立財務審查委員會,作為財務開支審查機構,負責審議、分析、監督全行重要財務事項,決議事項應保留系統、完整的書面記錄。
二、管理及授權。
(一)必須真實、准確、及時、完整地進行財務核算,依法建賬,嚴禁搞「兩本賬」或弄虛作假。
(二)財務管理尤其是對各項支出的管理必須實行嚴格的授權控制和管理,根據授權授信制定合理的財務審批許可權,對大額支出必須嚴格實行授權控制。未經批准超限額審批及越權審批的,要追究簽批人的責任。
(三)財務指標的分配、所有財務資金的上劃與下、籌集與使用等,必須歸口財務審查委員會和財務部門統一管理。其他任何部門開口子、下指標的,財務部門均有權拒絕執行;財務賬戶必須統一管理,嚴禁私設「小金庫」。
三、各項收入應及時、足額、完整入賬。嚴防跑、冒、滴、漏,任何機構、部門及個人都不得少計、少收、轉移甚至截留任何收入。
四、成本費用。
(一)嚴格執行國家利率政策,改善負債結構,降低負債成本。
(二)加強對各項成本支出的管理。嚴禁亂劃、亂擠、亂沖、亂攤、亂支及虛列支出,各項准備金應按規定提取、使用。
(三)制定並嚴格遵循費用支出控制辦法,加強對費用支出的監督,增加透明度,禁止任何部門及個人濫用職權亂用多支。各項費用支出不得以撥代支。
五、損益核算。確保損益核算的真實性、完整性和准確性,所有應計、應提、應列、應攤、應並的各項財務收支必須按制度規定進行,嚴防損益失實,嚴禁隱瞞或編造損益,嚴禁截留利潤。
六、分析預測。建立健全財務分析制度,完善財務考核和激勵機制;依據管理會計理論,建立成本、利潤責任中心,強化成本控制,推行部門成本核算,建立預決算分析模型,加強對本單位及各項業務的本、量、利分析。
第十四條 固定資產(低值易耗品)管理控制。
一、嚴格控制固定資產投資規模,嚴格遵守總行核定的固定資產控制標准,加強對基建項目預決算審查及基建過程中的財務監督;嚴格固定資產增加、減少、折舊等賬務核算管理;建立健全固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等各項內控管理制度;購建的固定資產必須登記造冊、納入賬內核算;租賃性資產要視同本行資產納入表外科目登記管理;加強固定資產實物管理,確保賬卡齊全、賬實相符;實行年度檢查制度。
二、對儲蓄網點裝修、基建工程項目建設要通過招投標選擇承建單位,對工程項目的預決算要組織力量或聘請中介機構進行審計,嚴把工程質量關。有條件的地區(城市分行)對辦公用品及批量耗用的低值易耗品要推行集團購買制度,通過招投標選擇供應廠商。
第五章 資金營運內部控制
第十五條 計劃管理控制。各行要按照總行的統一部署和要求,按月編制資金營運計劃,做好資金頭寸預測工作,加強資金頭寸管理;嚴格執行上級行下達的系統內借款、現金、有價證券發行等計劃,並定期進行檢查監測。
第十六條 資金調度及系統內借款控制。
一、資金的調出調入應嚴格按照授權范圍進行審批,並及時劃撥資金,登記相應台賬。對大額資金調撥,資金匯出行必須做好跟蹤監測工作,確保匯出資金及時匯達指定行,以減少在途損失;對當天未入賬的在途資金,應查明原因,並及時與有關部門聯系,採取補救措施。
二、申請辦理系統內借款,不得超越授權范圍並嚴格按規定程序辦理。系統內借款的投向應符合總行有關規定,對不予安排的系統內借款申請,主管部門應說明原因。
第十七條 市場融資控制。
一、公開市場操作。總行資金營運部參與中央銀行公開市場操作,應制定並嚴格遵循統一的操作規程;交易的策略、品種、數額應嚴格按照授權范圍辦理。
二、向中國人民銀行再貸款。由資金營運部門統一向中國人民銀行辦理再貸款申請、歸還手續;要嚴格按照授權范圍辦理再貸款申請,努力降低利率風險損失。
三、同業拆借。嚴格執行總行對資金拆借交易對手、拆借范圍、拆借期限和拆借數量的授權及拆借程序的規定,加強風險管理與控制,積極、穩妥地開展同業拆借業務,並及時、真實地報告業務開展情況;建立健全資金拆借考核檢查制度。
四、證券交易。總行資金營運部及被授權的一級分行可參與銀行間證券買賣與回購交易和經中國人民銀行批準的證券二級市場交易。證券交易應制訂並嚴格遵循統一的操作規程,切實做到指令、交易與賬務相分離,認真落實事前控制、事後監督等風險控制手段;交易的策略、品種、總額和單筆交易金額應嚴格按照授權范圍辦理;所有證券交易只限於場內交易,因特殊原因確需進行場外交易的,須報經總行批准;證券交易部門要及時、真實地報告交易情況。
五、票據轉貼現與再貼現。嚴格執行中國人民銀行和總行關於票據轉貼現與再貼現的政策、制度及規定,積極、穩妥地開辦轉貼現與再貼現業務,調劑資金餘缺。@18>第十八條 證券及現金管理控制。
一、證券管理。嚴格執行總行關於發行和代理發行有價證券的有關規定,不得為企業代理發行債券,不得為企業墊款兌付債券;未經總行批准,不得為其他銀行或非銀行金融機構、證券經營機構分銷國債或其他債券。在代理國債發行業務中,要嚴格執行總行分配計劃,分配計劃不足或難以完成時,要及時向總行申請調劑,嚴禁超計劃發行國債;各級行要如實上報國債發行情況,並將國債發行款全額劃至總行。
二、現金管理。嚴格執行中國人民銀行和總行關於現金管理的政策、制度及規定,加強現金管理,重點控制大額現金支付;建立健全現金管理考核機制。
第十九條 支付風險控制。各級行要對轄內支付負責,根據本行的支付情況,保持適度的備付金比例,確保對外支付;在轄內平衡的基礎上資金頭寸仍然不足時,應及時向上級行請調資金,確保對外支付。
第六章 存款業務內部控制
第二十條 政策控制。嚴格執行中國人民銀行的規定,不得超范圍吸收存款;不得公款私存;不得提高或變相提高利率吸收存款;開辦新的存款業務種類必須事先報經同級人民銀行和上級行批准。
第二十一條 紀律控制。強化賬戶管理,嚴禁濫設及編造存款賬戶;嚴格各類存款核算管理,嚴禁濫用科目或通過調整賬務及報表等手段轉移、虛增、虛減、瞞報存款;嚴禁任何形式的賬外經營;建立健全以計劃完成情況為考核內容的存款考核制度,對考核結果加強檢查監督,對弄虛作假的機構和人員要嚴肅查處。
第二十二條 核算程序控制。制定統一的存款業務核算管理制度及具體的業務操作規程;開辦新的業務品種要事先制定核算制度及業務操作規程。
第二十三條 要害部位、關鍵環節控制。堅持「制約審核」與「重點監控」相結合原則,加大對業務處理過程的管理控制及監督檢查的力度和頻度。
一、對大額轉賬及現金存取、通存通兌及各項特殊業務,以及對內部往來資金、現金領繳調撥及庫款箱的出入庫、保管等要建立嚴格有效的控制制度。
二、有價單證和重要空白憑證的印製、保管、領發、使用、交換及過期作廢單(憑)證的上繳、銷毀等應制訂專門制度,嚴格傳遞過程中簽字等責任確認手續。
三、公私印章的制發、使用、保管、移交、銷毀,終端密鑰(操作員代碼)的批准、登記、簽發、更換、查詢、擁有和使用及檢查監督等要嚴格按制度規定執行。
四、櫃員制儲蓄所必須實行嚴格有效的電子監控,按規定配備人員。對現金、有價單證和重要空白憑證,必須堅持「自管自用,每日一清,換人清點,雙人封存」原則。
五、通存通兌、特殊業務要嚴格按制度辦理,並加強定期、不定期檢查。
第二十四條 監督保障控制。各級存款管理部門應建立健全有效的管理、輔導、檢查、控制體系,配足、配齊檢查輔導員和事後監督員,明確儲蓄科長、主任、檢查輔導員、事後監督員等各級管理人員責任。
一、檢查輔導員應認真履行職責,加強對易發案部位及特殊業務的檢查輔導,發現問題立即查詢查清,並建立重大問題報告制度。
二、事後監督部門應對業務過程、有價單證和重要空白憑證實行全面監督檢查,對要害部位、關鍵環節進行重點監督,發現問題應立即查詢、反饋並及時糾正。
三、檢查輔導員和事後監督員應有完整的工作日誌並建立嚴格的考核制度。
第七章 貸款業務內部控制
第二十五條 組織控制。各級貸款審批機構必須建立貸款審查委員會和企業信用等級評定委員會,負責貸款的審查和貸款企業的資信評估。上述兩個委員會都要制定工作規則,並對決議事項保留完整的書面記錄。
第二十六條 政策控制。
一、貸款投向要符合國家法律法規及經濟、金融政策和全行總體發展戰略及信貸制度規定。
二、貸款投量要遵循資產負債比例管理的有關規定,嚴格控制在授權授信范圍以內。
三、必須按照《貸款通則》有關規定,堅持貸款基本條件,堅持效益性、安全性和流動性原則。
第二十七條 貸款程序控制。
一、責任分離。建立健全審貸分離責任制度,嚴禁由單人或單個部門單獨完成貸款全過程。任何人不得超越職權或違反程序發放貸款。縣支行貸款可提交上級行信貸部門審查。
二、操作程序。應針對貸款業務調查、(項目貸款)評估、審查、審批、簽約、發放、檢查、監測、收回、不良貸款催收、核銷等各環節制定明確具體的操作規程。堅持貸前調查、貸時審查、貸後檢查制度。
三、分級審批。應根據信貸政策、貸款種類、借款人的信用等級和抵(質)押物、保證人及貸款風險度等情況,在授權審批許可權內確定是否貸款,超過審批許可權的貸款必須報上級行審批。
第二十八條 安全保障控制。
一、各級行長在授權范圍內對貸款的發放和收回負全部責任。
二、建立健全並嚴格執行企業信用等級評定製度,貸款五級分類制度,合法有效的擔保制度,不良貸款的監管、清收和核銷補償制度,信貸人員崗位責任制度。
三、加強信貸風險考核指標體系以及預警預報系統建設,建立並完善信貸管理台賬電子系統,對信貸風險和借款企業經營風險進行監測,對每筆貸款明確責任人員,落實清收責任。
四、信貸部門對貸款的分析、考核、檢查必須保留完整的書面記錄。
五、發放貸款應使用總行統一的借款合同文本,特殊情況需要修改的,必須經
過法律事務部門審查。
六、住房信貸業務應抓好以下控制部位及環節:住房開發貸款的建設項目評定、項目工程保險、有效抵押和第三者保證;個人住房貸款期房和現房的價值評估、有效抵(質)押、房屋財產保險、履約信用保險或第三者保證。
⑦ 商業銀行內部控制重點是什麼
原則
商業銀行對其業務職能部門和分支機構所轄服務區及其客戶授信,應遵循以下原則:
(一)應根據不同地區的經濟發展水平、經濟和金融管理能力、信貸資金佔用和使用情況、金融風險狀況等因素,實行區別授信。
(二)應根據不同客戶的經營管理水平、資產負債比例情況,貸款償還能力等因素,確定不同的授信額度。
(三)應根據各地區的金融風險和客戶的信用變化情況,及時調整對各地區和客戶的授信額度。
(四)應在確定的授信額度內,根據當地及客戶的實際資金需要、還款能力、信貸政策和銀行提供貸款的能力,具體確定每筆貸款的額度和實際貸款總額。授信額度不是計劃貸款額度,也不是分配的貸款規模,而是商業銀行為控制地區和客戶風險所實施的內部控制貸款額度。
⑧ 銀監會商業銀行貸款管理辦法
貸款對象和條件
第四條貸款對象應是具有完全民事行為能力的自然人。
第五條借款人須同時具備以下條件:
一、具有城鎮常住戶口或有效居留身份;
二、有穩定的職業和收入,信用良好,有償還貸款本息的能力;
三、具有購買住房的合同或協議;
四、無住房補貼的以不低於所購住房全部價款的30%作為購房的首期付款;有住房補貼的以個人承擔部分的30%作為購房的首期付款;
五、有貸款人認可的資產作為抵押或質押,或有足夠代償能力的單位或個人作為保證人;
六、貸款人規定的其他條件。
第六條借款人應向貸款人提供下列資料:
一、身份證件(指居民身份證、戶口本和其他有效居留證件);
二、有關借款人家庭穩定的經濟收入的證明;
三、符合規定的購買住房合同意向書、協議或其他批准文件;
四、抵押物或質物清單、權屬證明以及有處分權人同意抵押或質押的證明;有權部門出具的抵押物估價證明;保證人同意提供擔保的書面文件和保證人資信證明;
五、申請住房公積金貸款的,需持有住房公積金管理部門出具的證明;
六、貸款人要求提供的其他文件或資料。
第三章貸款程序
第七條借款人應直接向貸款人提出借款申請。貸款人自收到貸款申請及符合要求的資料之日起,應在三周內向借款人正式答復。貸款人審查同意後,按照《貸款通則》的有關規定,向借款人發放住房貸款。
第八條貸款人發放貸款的數額,不得大於房地產評估機構評估的擬購買住房的價值。
第九條申請使用住房公積金貸款購買住房的,在借款申請批准後,按借款合同約定的時間,由貸款人以轉帳方式將資金劃轉到售房單位在銀行開立的帳戶。住房公積金貸款額度最高不得超過借款家庭成員退休年齡內所交納住房公積金數額的2倍。
⑨ 商業銀行應如何進行個人信用調查如何控制個人貸款的違約風險
商業銀行會對個人徵信進行調查,一般是以人民銀行的個人徵信記錄為依據。
商業銀同時要個人提供銀行流水,個人資產等明細。
⑩ 商業銀行內部控制的措施包括哪些
1、加快經營管理體制改革,創建良好的內部控制環境。
要創建良好的內控環境,就要完善法人治理結構,按照現代企業制度的要求,使商業銀行成為真正自主經營、自負盈虧、自我發展、自我約束的法人實體和市場主體。在此基礎上,建立符合國際標準的財務會計制度和信息披露制度,構建科學的經營管理體制,構造先進的人力資源管理和激勵約束機制,實現經營管理信息化,為內部控制的建立與健全奠定良好的基礎。
2、建立和完善商業銀行組織機構。
完善商業銀行組織機構是加強商業銀行內部控制的基本要求。首先,機構設置要合法科學;其次,規章制度要嚴密高效、相互制約;再次,為進一步加強風險管理,有必要成立一些綜合性和專業性的委員會或領導小組,如資產管理委員會、貸款審查委員會、「三防一保」領導小組、保密工作領導小組等等,並按巴塞爾委員會的要求,成立內審委員會,形成稽核部門對內審委員會負責,內審委員會對法人負責的制度。
3、加強制度建設和落實,構建完善的內控體系。
首先要全面、動態地做好內控制度的體系建設。每設立一個新崗位,每開展一項新業務,其管理辦法、操作規程、制約措施都必須及時配套。其次要制定和完善內部責任體系。要通過授權、授信,明確各部門、各分支機構的職責許可權;健全崗位責任制,明確職責,從而形成完善的崗位責任體系;第三要加快建立規范的風險預測和預警模式,將所有的業務納入風險管理的范疇;此外,要進一步完善違規行為和失職行為的責任追究制度,加大處罰力度。
4、不斷提高商業銀行人員素質。
提高商業銀行行員素質是加強商業銀行內部控制的根本所在。因此,必須加強對「人」的管理,培養人、造就人、選好人、用好人,要把「以人為本」的思想作為企業文化的一個重要方面貫穿於經營管理的始終。幹部選拔以及重要崗位人員的配備,要注重德、能、勤、績,加強崗前和在職行員多層次、多方位的培訓,提高人員防範風險的綜合素質。
5、要對商業銀行各項業務實時監控。
實時監控是加強商業銀行內部控制的重要環節。要及時查找內部控制的空白點,及時建立預警體系,要將風險控制的重點由「事後」監測轉變為「事前」預警和實時監控,達到對主要業務環節隨時監控和反饋的效果。