新加坡金管局風(fēng)險(xiǎn)管理做法指引——內(nèi)部控制

1、新加坡金管局風(fēng)險(xiǎn)管理做法指引內(nèi)部控制2006年2月1引言1.1概述1.1.1有效的內(nèi)部控制體系是安全穩(wěn)健地管理金融機(jī)構(gòu)的基礎(chǔ)。有效的內(nèi)部控制有助于金融機(jī)構(gòu)保護(hù)和增加股東價(jià)值，降低未預(yù)期損失和聲譽(yù)受損的可能性。1.1.2內(nèi)部控制措施是指由董事會(huì)和高級(jí)管理層為金融機(jī)構(gòu)運(yùn)營的安全性、有效性和效益性，為財(cái)務(wù)和管理報(bào)告的可靠性，為遵循監(jiān)管要求提供合理保障而制定的政策、程序和流程。1.2指引的適用1.2.1本章提供有關(guān)穩(wěn)健和審慎的內(nèi)控措施指引。本指引無意面面俱到或規(guī)定一套適用于所有金融機(jī)構(gòu)的對(duì)內(nèi)控措施的統(tǒng)一要求。一家金融機(jī)構(gòu)采用本指引做法的范圍和程度應(yīng)與該機(jī)構(gòu)的風(fēng)險(xiǎn)和業(yè)務(wù)狀況相匹配。1.2.2本章分為兩部

2、分：內(nèi)控環(huán)境和業(yè)務(wù)流程控制措施。第一部分概述了內(nèi)控環(huán)境的關(guān)鍵要素，這些要素決定了一家機(jī)構(gòu)內(nèi)控文化的基調(diào)，并影響到員工的內(nèi)控意識(shí)。第二部分是關(guān)于金融機(jī)構(gòu)在特定領(lǐng)域或從事特定經(jīng)營活動(dòng)時(shí)的內(nèi)部控制措施。2內(nèi)控環(huán)境2.1政策和程序2.1.1金融機(jī)構(gòu)應(yīng)具備經(jīng)其董事會(huì)批準(zhǔn)的全面和良好的政策，來對(duì)其業(yè)務(wù)活動(dòng)和經(jīng)營過程中出現(xiàn)的重要風(fēng)險(xiǎn)進(jìn)行審慎管理。經(jīng)批準(zhǔn)的政策應(yīng)與機(jī)構(gòu)經(jīng)營活動(dòng)的性質(zhì)、綜合化程度及重要性相匹配。為在機(jī)構(gòu)內(nèi)統(tǒng)一地實(shí)施政策，應(yīng)當(dāng)對(duì)每一崗位的作用、職責(zé)和問責(zé)機(jī)制都作清晰地描述。2.1.2金融機(jī)構(gòu)應(yīng)建立用以實(shí)施其政策的適當(dāng)程序和流程，并將其寫入程序手冊(cè)。手冊(cè)應(yīng)定期受到審查以確保其能反映現(xiàn)行的做法。應(yīng)有充

3、分的系統(tǒng)來監(jiān)測(cè)對(duì)于確立的政策和程序的遵循情況。違背政策和程序的情形應(yīng)由有關(guān)方面進(jìn)行獨(dú)立的調(diào)查、報(bào)告和處理。2.2行為準(zhǔn)則2.2.1金融機(jī)構(gòu)以審慎和正直的方式開展經(jīng)營活動(dòng)符合其自身的利益。在此方面，金融機(jī)構(gòu)應(yīng)建立與其結(jié)構(gòu)及營運(yùn)綜合化程度相匹配的行為準(zhǔn)則。2.2.2行為準(zhǔn)則應(yīng)聲明金融機(jī)構(gòu)的道德價(jià)值觀，并規(guī)定員工在履行職責(zé)時(shí)應(yīng)遵循的指引。行為準(zhǔn)則應(yīng)涵蓋諸如接受禮品和招待、利益沖突、信息保密、個(gè)人投資的披露及限制等方面。2.2.3除一般指引之外，金融機(jī)構(gòu)應(yīng)規(guī)定指導(dǎo)各職能部門營運(yùn)的特定指引，比如針對(duì)投資銀行、個(gè)人銀行和資金業(yè)務(wù)部門的指引。例如，在資金交易和金融衍生品經(jīng)營活動(dòng)方面，應(yīng)對(duì)交易員及其與經(jīng)紀(jì)人的

4、關(guān)系進(jìn)行獨(dú)立和嚴(yán)密的監(jiān)督。金融機(jī)構(gòu)應(yīng)監(jiān)督使用特定經(jīng)紀(jì)人的理由，并確保只與經(jīng)核準(zhǔn)的經(jīng)紀(jì)人交易。對(duì)于接受經(jīng)紀(jì)人的招待和禮品應(yīng)有清晰的指引。關(guān)于經(jīng)紀(jì)人的聲明應(yīng)受到獨(dú)立于交易部門的職員的審查，對(duì)于從經(jīng)紀(jì)人處獲得的利益應(yīng)有適當(dāng)記錄。有關(guān)從經(jīng)紀(jì)人處獲取利益或報(bào)酬的不尋常趨勢(shì)應(yīng)予以特別關(guān)注。指引應(yīng)同樣適用于同那些與金融機(jī)構(gòu)有頻繁大額交易的客戶進(jìn)行的交易。2.2.4金融機(jī)構(gòu)應(yīng)有充分的政策、程序和控制措施來應(yīng)對(duì)存在利益沖突的情形。金融機(jī)構(gòu)應(yīng)要求員工及時(shí)披露利益沖突。這些情況應(yīng)逐級(jí)報(bào)告至董事會(huì)或高級(jí)管理層，并向相關(guān)客戶披露。交易員不應(yīng)為他們個(gè)人的賬戶進(jìn)行交易。2.2.5金融機(jī)構(gòu)應(yīng)確保所有員工理解并遵循行為準(zhǔn)則。該

5、準(zhǔn)則應(yīng)由一名高級(jí)職員或一個(gè)恰當(dāng)部門負(fù)責(zé)監(jiān)督實(shí)施。應(yīng)要求員工書面確認(rèn)他們已閱讀、理解并將遵守行為準(zhǔn)則。違反準(zhǔn)則要求的員工應(yīng)受到處罰。2.2.6董事會(huì)或高級(jí)管理層應(yīng)考慮內(nèi)外部環(huán)境的變化，定期審查行為準(zhǔn)則。2.3授權(quán)2.3.1金融機(jī)構(gòu)應(yīng)清晰界定各類經(jīng)營活動(dòng)和風(fēng)險(xiǎn)暴露所要求的授權(quán)責(zé)任和級(jí)別。比如，核準(zhǔn)分配給職員的限額應(yīng)與其資歷及責(zé)任相匹配。2.3.2任何授權(quán)應(yīng)有清晰的書面規(guī)定，并應(yīng)具體明確被授予的權(quán)力，授權(quán)人再度授權(quán)的權(quán)力，以及對(duì)于行使授權(quán)的限制。金融機(jī)構(gòu)還應(yīng)有充分的監(jiān)測(cè)系統(tǒng)，以確保經(jīng)營活動(dòng)受到恰當(dāng)?shù)氖跈?quán)。違背核準(zhǔn)的限額結(jié)構(gòu)的情況應(yīng)立即報(bào)告給董事會(huì)和高級(jí)管理層。2.4職責(zé)分離2.4.1金融機(jī)構(gòu)應(yīng)確保充

6、分地職責(zé)分離，以防范未授權(quán)交易、欺詐行為、為個(gè)人獲利、為隱瞞異常情況或財(cái)務(wù)損失而操縱數(shù)據(jù)等的風(fēng)險(xiǎn)。 應(yīng)有流程防止任何一名職員處理整個(gè)交易過程。2.4.2金融機(jī)構(gòu)應(yīng)定期審查關(guān)鍵崗位人員的責(zé)任，以最大程度地減少潛在利益沖突，并確保對(duì)職責(zé)分離的適當(dāng)性進(jìn)行獨(dú)立的檢查。當(dāng)個(gè)人負(fù)責(zé)下列情形，但不僅限于下列情形時(shí)，職責(zé)分離不充分就可能出現(xiàn)：前臺(tái)和風(fēng)險(xiǎn)管理部門（例如信用營銷和信用管理）；交易執(zhí)行和操作部門（例如交易確認(rèn)、交易結(jié)算、前后臺(tái)交易數(shù)據(jù)核對(duì)、對(duì)帳和會(huì)計(jì)）；批準(zhǔn)資金支付和實(shí)際支付；發(fā)起和發(fā)布付款指示2.5審計(jì)2.5.1董事會(huì)通常授權(quán)審計(jì)委員會(huì)監(jiān)督審計(jì)部門的工作。董事會(huì)應(yīng)確保審計(jì)委員會(huì)成員具備合適的資歷履

7、行其職責(zé)。審計(jì)委員會(huì)的職權(quán)范圍、人員構(gòu)成、最低會(huì)議人數(shù)及會(huì)議召集頻率應(yīng)由正式文件規(guī)定。2.5.2審計(jì)委員會(huì)應(yīng)以客觀和公正的方式履行其職責(zé)。審計(jì)委員會(huì)應(yīng)被賦予權(quán)利深化內(nèi)部審計(jì)計(jì)劃，評(píng)價(jià)審計(jì)人員的績效，決定審計(jì)人員的報(bào)酬，并評(píng)估高級(jí)管理層是否迅速地糾正審計(jì)所發(fā)現(xiàn)的問題。審計(jì)委員會(huì)應(yīng)確保審計(jì)人員具備必要的經(jīng)驗(yàn)和專業(yè)技能，勝任其工作，并獨(dú)立于受審查的領(lǐng)域。審計(jì)人員應(yīng)被賦予與任何員工溝通，獲取正常審計(jì)工作所必需的所有記錄、文檔或數(shù)據(jù)的權(quán)利。2.5.3審計(jì)人員應(yīng)定期審計(jì)風(fēng)險(xiǎn)管理流程和內(nèi)部控制措施。他們應(yīng)根據(jù)風(fēng)險(xiǎn)水平相應(yīng)變化審計(jì)頻率。如果發(fā)現(xiàn)重大缺陷或風(fēng)險(xiǎn)勘查程序、產(chǎn)品流程、模型原理、內(nèi)部控制或風(fēng)險(xiǎn)組合發(fā)生

8、了重大變動(dòng)，則應(yīng)增加內(nèi)部審計(jì)的范圍和頻率。為了促進(jìn)良好控制的發(fā)展，應(yīng)當(dāng)允許審計(jì)人員在前期就對(duì)產(chǎn)品和系統(tǒng)開發(fā)程序出具意見。不過，審計(jì)人員的參與程度不應(yīng)折損隨后他們客觀回顧新產(chǎn)品或系統(tǒng)的獨(dú)立能力。2.5.4審計(jì)人員應(yīng)評(píng)價(jià)機(jī)構(gòu)審批程序、風(fēng)險(xiǎn)管理程序和內(nèi)控系統(tǒng)的獨(dú)立性及有效性。他們還應(yīng)評(píng)估會(huì)計(jì)、運(yùn)營以及包括風(fēng)險(xiǎn)限額合規(guī)情況和提交給董事會(huì)及高級(jí)管理層的報(bào)告的可靠度和時(shí)效性在內(nèi)的法務(wù)和風(fēng)險(xiǎn)控制。除此之外，對(duì)于資金和衍生產(chǎn)品業(yè)務(wù)，審計(jì)人員應(yīng)核實(shí)市場(chǎng)操作人員和風(fēng)險(xiǎn)管理人員的職責(zé)和報(bào)告路線是妥善和充分相隔離的；核實(shí)不負(fù)責(zé)日常交易的責(zé)任經(jīng)理是否充分監(jiān)察。2.5.5審計(jì)報(bào)告應(yīng)當(dāng)應(yīng)及時(shí)分送至授權(quán)負(fù)責(zé)執(zhí)行正確計(jì)量的高級(jí)

9、管理層?？傂形挥诤Ｍ獾臋C(jī)構(gòu)的審計(jì)人員應(yīng)將其發(fā)現(xiàn)直接報(bào)告給總行。審計(jì)人員應(yīng)進(jìn)行后續(xù)跟蹤以保證審計(jì)發(fā)現(xiàn)得到了妥善的處理。審計(jì)委員會(huì)應(yīng)收到審計(jì)發(fā)現(xiàn)物證的報(bào)告。審計(jì)委員會(huì)應(yīng)監(jiān)管和跟蹤針對(duì)審計(jì)發(fā)現(xiàn)所采取的行動(dòng)并保證高級(jí)管理層有效和及時(shí)地反饋。2.6合規(guī)2.6.1金融機(jī)構(gòu)應(yīng)明確合規(guī)職能的重要性，任命高級(jí)人員或一個(gè)適宜的部門來總攬合規(guī)事宜。合規(guī)管理人員應(yīng)具備足夠的技能和專業(yè)知識(shí)，其水平應(yīng)與金融機(jī)構(gòu)產(chǎn)品和業(yè)務(wù)的復(fù)雜程度相稱。2.6.2合規(guī)人員應(yīng)當(dāng)，但不僅限于，向員工提供法規(guī)要求和專業(yè)操作標(biāo)準(zhǔn)方面的建議和培訓(xùn)；應(yīng)當(dāng)定期回顧評(píng)估政策、流程和法規(guī)要求的合規(guī)性。發(fā)現(xiàn)異常情況或規(guī)則、指引方面的不合規(guī)情況應(yīng)立即逐級(jí)上報(bào)高

10、級(jí)管理層以便采取進(jìn)一步措施。2.7強(qiáng)制休假2.7.1金融機(jī)構(gòu)應(yīng)建立要求風(fēng)險(xiǎn)承擔(dān)部門、風(fēng)險(xiǎn)管理部門和風(fēng)險(xiǎn)控制崗位的職員每年至少強(qiáng)制休假五個(gè)連續(xù)工作日的人事制度。僅當(dāng)在例外環(huán)境下并得到正式批準(zhǔn)，才能不執(zhí)行該項(xiàng)制度。2.7.2強(qiáng)制休假期間的職員在離職期間不允許進(jìn)行交易，處理指令或從事其分內(nèi)的工作。強(qiáng)制休假的管理人員在離職期間不得向其下屬職員發(fā)布操作指示。該職員的工作、責(zé)任和相關(guān)授權(quán)在其離職期間應(yīng)當(dāng)完整移交給接替人員。2.8投訴處理2.8.1投訴頻率高可以被視為內(nèi)控不充分或現(xiàn)行流程不合規(guī)的癥候。因此，金融機(jī)構(gòu)應(yīng)建立適當(dāng)?shù)?，?duì)客戶投訴的記錄、調(diào)查和監(jiān)管流程。應(yīng)采取步驟保證投訴處理的公平性、前后一致性和及

11、時(shí)性。負(fù)責(zé)處理投訴的職員應(yīng)當(dāng)獨(dú)立于投訴部門。金融機(jī)構(gòu)還應(yīng)立即采取行動(dòng)來糾正系統(tǒng)和控制投訴反映出來的薄弱環(huán)節(jié)。2.8.2高級(jí)管理層應(yīng)保證客戶投訴得到妥當(dāng)處理。有鑒于此，關(guān)于投訴的定期報(bào)告應(yīng)提交給高級(jí)管理層。報(bào)告可以包括以下信息：投訴來源、投訴量和類型、投訴處理情況以及對(duì)違反內(nèi)部指引或未能在履行職責(zé)時(shí)保持應(yīng)有的專業(yè)水準(zhǔn)的職員的懲戒。2.8.3董事會(huì)或適宜的董事委員會(huì)應(yīng)定期收到關(guān)于投訴和投訴處理的概要報(bào)告。2.9員工薪酬2.9.1金融機(jī)構(gòu)應(yīng)保證其薪酬政策能夠吸引和留用有經(jīng)驗(yàn)、有能力的職員但不會(huì)不慎引發(fā)不當(dāng)操作動(dòng)機(jī)。風(fēng)險(xiǎn)管理、控制和評(píng)價(jià)職能部門的薪酬政策應(yīng)與交易業(yè)務(wù)或代客業(yè)務(wù)的績效以及收入目標(biāo)無關(guān)。這

12、是為了避免產(chǎn)生對(duì)這些員工放松機(jī)構(gòu)風(fēng)險(xiǎn)承擔(dān)控制的誘因。即便是在決定創(chuàng)造收益和實(shí)行管理的職位的薪酬時(shí)，金融機(jī)構(gòu)也應(yīng)考慮員工個(gè)人一貫的表現(xiàn)、對(duì)操作規(guī)定、內(nèi)部指引和法規(guī)要求的遵從情況以及對(duì)其長遠(yuǎn)表現(xiàn)的評(píng)估，而不是只注重短期結(jié)果。金融機(jī)構(gòu)應(yīng)妥為保留員工的考核評(píng)價(jià)文檔以供未來參考。2.10聘用2.10.1金融機(jī)構(gòu)應(yīng)確保擬雇用的人員在經(jīng)驗(yàn)、專業(yè)能力及誠實(shí)正直方面經(jīng)過了充分地篩選。篩選應(yīng)當(dāng)包括用于評(píng)估個(gè)性、誠實(shí)度和既往記錄的工作背景審查。2.11員工培訓(xùn)和教育2.11.1金融機(jī)構(gòu)應(yīng)確保其員工了解新產(chǎn)品知識(shí)以及法律、法規(guī)方面的變化，且經(jīng)過了充分的培訓(xùn)以提高他們工作的效率和效果。機(jī)構(gòu)應(yīng)定期甄別技能差距，評(píng)估培訓(xùn)需

13、求，同時(shí)保留培訓(xùn)記錄。應(yīng)妥善組織培訓(xùn)以使員工理解和掌握其負(fù)責(zé)的綜合性職能領(lǐng)域。2.11.2如適宜并可性的話，金融機(jī)構(gòu)應(yīng)實(shí)行定期工作輪崗來幫助員工拓展技能。這可能有助于為受員工流動(dòng)影響的領(lǐng)域提供持續(xù)性。金融機(jī)構(gòu)還應(yīng)當(dāng)考慮到員工的高流動(dòng)性會(huì)降低內(nèi)控系統(tǒng)的有效性。而保證職能部門的每一個(gè)員工都熟悉政策、流程和操作可以將此負(fù)面影響降低到一定程度。3業(yè)務(wù)流程控制3.1客戶交易3.1.1機(jī)構(gòu)應(yīng)當(dāng)有經(jīng)過董事會(huì)或者高級(jí)管理層批準(zhǔn)的，有關(guān)客戶交易和風(fēng)險(xiǎn)披露的清晰的成文政策。這些政策旨在減少與客戶之間的誤解風(fēng)險(xiǎn)和合同爭(zhēng)議。3.1.2和客戶的交易應(yīng)當(dāng)基于良好的信用和能提升公眾對(duì)整體市場(chǎng)的信任度的方式進(jìn)行。出于這方面的

14、考慮，機(jī)構(gòu)應(yīng)當(dāng)提供合適/足夠的培訓(xùn)并且很好地監(jiān)管與客戶進(jìn)行諸如結(jié)構(gòu)性投資產(chǎn)品、金融衍生產(chǎn)品、資金交易工具等更復(fù)雜產(chǎn)品交易的員工。機(jī)構(gòu)還應(yīng)當(dāng)定期審查上述交易的書面協(xié)議和其他文檔，以適應(yīng)市場(chǎng)操作和法律的變化。3.1.3機(jī)構(gòu)應(yīng)當(dāng)執(zhí)行一些程序來評(píng)估客戶的金融經(jīng)驗(yàn)值，風(fēng)險(xiǎn)承受能力和需求?？尚械脑?，機(jī)構(gòu)應(yīng)當(dāng)提供考慮了客戶的金融經(jīng)驗(yàn)值和交易復(fù)雜度風(fēng)險(xiǎn)的風(fēng)險(xiǎn)披露信息。這將使客戶能夠更好地理解風(fēng)險(xiǎn)以及交易自身及資料性的條款和狀況。3.1.4當(dāng)機(jī)構(gòu)根據(jù)客戶的指令進(jìn)行的交易與其建議相違背時(shí)，這個(gè)決策應(yīng)當(dāng)和機(jī)構(gòu)提供給客戶的建議和風(fēng)險(xiǎn)披露信息一并存檔。如果客戶因此招致?lián)p失，向機(jī)構(gòu)要求權(quán)益，這將保障機(jī)構(gòu)的利益。不僅如此，

15、這樣的交易應(yīng)當(dāng)交由相對(duì)獨(dú)立和足夠經(jīng)驗(yàn)的部門或個(gè)人審查，并且提交機(jī)構(gòu)高級(jí)管理層關(guān)注。3.1.5機(jī)構(gòu)應(yīng)當(dāng)向客戶澄清機(jī)構(gòu)與客戶間關(guān)系的本質(zhì)。將客戶不正確地假設(shè)機(jī)構(gòu)在交易中扮演了顧問或類似角色的可能性降到最低。3.1.6機(jī)構(gòu)應(yīng)當(dāng)從速解決和客戶的爭(zhēng)議交易。應(yīng)當(dāng)保留客戶做交易和討論計(jì)劃進(jìn)行的交易的電話記錄以便迅速解決分歧和爭(zhēng)議。機(jī)構(gòu)應(yīng)當(dāng)禁止使用移動(dòng)電話或交易室以外的電話進(jìn)行交易，除非出現(xiàn)異常情況或者有適當(dāng)?shù)?，足夠的風(fēng)險(xiǎn)緩解控制手段。3.1.7和客戶的爭(zhēng)議應(yīng)當(dāng)獨(dú)立調(diào)查。這種調(diào)查應(yīng)當(dāng)妥善存檔。對(duì)爭(zhēng)議的報(bào)告應(yīng)當(dāng)提交給管理層審查。在試圖解決爭(zhēng)議的同時(shí)，機(jī)構(gòu)應(yīng)當(dāng)考慮采取適宜措施以減輕爭(zhēng)議交易可能產(chǎn)生的進(jìn)一步損失。和

16、客戶的嚴(yán)重爭(zhēng)議還應(yīng)當(dāng)逐級(jí)上報(bào)給董事會(huì)和高級(jí)管理層。3.2賬戶政策的實(shí)施3.2.1良好的客戶盡職調(diào)查政策和程序可以減少機(jī)構(gòu)被用作洗錢及其他非法活動(dòng)中介的風(fēng)險(xiǎn)。因此，客戶盡職調(diào)查政策和程序須定期審查和更新。客戶身份甄別是CDD流程的內(nèi)在組成部分。因此，機(jī)構(gòu)在和客戶建立業(yè)務(wù)關(guān)系之前應(yīng)當(dāng)?shù)玫疥P(guān)于潛在客戶身份和法律地位的滿意的證明。機(jī)構(gòu)不應(yīng)當(dāng)給堅(jiān)持匿名或使用虛假名字的客戶開戶或辦理業(yè)務(wù)。對(duì)于高風(fēng)險(xiǎn)客戶應(yīng)予強(qiáng)化盡職調(diào)查。3.2.2機(jī)構(gòu)應(yīng)當(dāng)通過對(duì)護(hù)照、身份證或其他官方文件的調(diào)查來核實(shí)客戶身份。還要保證機(jī)構(gòu)有最新的客戶狀況資料。3.2.3機(jī)構(gòu)應(yīng)當(dāng)建立針對(duì)不同類型賬戶（比如，私人賬戶、公司賬戶、收益賬戶、受托賬

17、戶、指定賬戶和中間賬戶）持有人的最少信息要求的有關(guān)政策，以便于在開戶流程中指導(dǎo)員工。未到期賬戶的開戶檔案應(yīng)當(dāng)交由不承擔(dān)前臺(tái)職責(zé)的員工監(jiān)管。長期余額賬戶開戶檔案的例外報(bào)告應(yīng)當(dāng)定期匯總以供管理層審查。3.2.4機(jī)構(gòu)應(yīng)當(dāng)意識(shí)到和不活躍賬戶和休眠賬戶聯(lián)系在一起的風(fēng)險(xiǎn)，保證對(duì)此有適宜的控制手。這其中應(yīng)當(dāng)包括非活躍賬戶和休眠賬戶定義政策，定期審查此類賬戶及狀況，在此基礎(chǔ)上休眠賬戶可以重新被恢復(fù)。除此以外，機(jī)構(gòu)應(yīng)當(dāng)有適宜的程序來重新激活賬戶，包括鑒別重新激活賬戶的客戶的身份。3.2.5機(jī)構(gòu)應(yīng)當(dāng)?制來保證開戶和銷戶都經(jīng)過有效授權(quán)。3.3法律文檔3.3.1機(jī)構(gòu)應(yīng)當(dāng)與客戶和交易對(duì)手簽訂可行的話，遵循市場(chǎng)慣例的協(xié)議

18、以界定各方的權(quán)利義務(wù)。機(jī)構(gòu)應(yīng)當(dāng)有清晰的指引和政策保證在進(jìn)行交易之前確認(rèn)交易對(duì)手有真實(shí)的交易授權(quán)。機(jī)構(gòu)應(yīng)當(dāng)核實(shí)控制交易的合同和協(xié)議在法律上有效并且在各種權(quán)限上都可操作。機(jī)構(gòu)還應(yīng)當(dāng)制定合適的控制手段來保證法律文檔被妥善地執(zhí)行、確認(rèn)、保管和維護(hù)。3.4會(huì)計(jì)核算和記錄保存3.4.1機(jī)構(gòu)應(yīng)當(dāng)有足夠的控制手段，來控制其表內(nèi)、表外資產(chǎn)負(fù)債的會(huì)計(jì)核算和其他記錄保存流程。還應(yīng)當(dāng)保證負(fù)責(zé)會(huì)計(jì)核算和記錄保存職能的員工獨(dú)立于前臺(tái)活動(dòng)。一個(gè)有效的會(huì)計(jì)核算系統(tǒng)應(yīng)當(dāng)，但不限于，能夠定義和記錄各種有效交易，充分記錄交易的細(xì)節(jié)以便于允許一定的交易分類，方便進(jìn)行財(cái)務(wù)和監(jiān)管報(bào)告。還應(yīng)該有足夠的交易文檔和記錄以備審計(jì)需要。3.4.2

19、機(jī)構(gòu)還應(yīng)當(dāng)考慮相關(guān)法律、法規(guī)和規(guī)定來規(guī)定電話對(duì)話錄音和文檔的最少保存期限。金融交易文檔會(huì)保存原件及微縮膠片或電子文檔形式的復(fù)印件，要考慮此類形式是否為庭審接受或是否符合監(jiān)管要求。這些記錄應(yīng)當(dāng)妥善保留并以一可有效再現(xiàn)的方式儲(chǔ)藏。3.5管理信息系統(tǒng)3.5.1一個(gè)機(jī)構(gòu)應(yīng)當(dāng)有完整的管理信息系統(tǒng)（MIS）以支持高效管理和對(duì)運(yùn)營各方面的控制。管理信息系統(tǒng)的成熟度應(yīng)與機(jī)構(gòu)運(yùn)營的復(fù)雜程度和多樣性程度相當(dāng)。機(jī)構(gòu)在開發(fā)管理信息系統(tǒng)時(shí)應(yīng)考慮諸如及時(shí)性、精確性、連續(xù)性、完整性和相關(guān)性等關(guān)鍵要素。管理信息系統(tǒng)還應(yīng)當(dāng)足夠靈活以應(yīng)對(duì)各種偶發(fā)因素，應(yīng)當(dāng)可以監(jiān)管對(duì)機(jī)構(gòu)規(guī)定的政策、程序和限額的合規(guī)執(zhí)行。3.5.2一個(gè)精確、信息量

20、大并且及時(shí)的管理信息系統(tǒng)是機(jī)構(gòu)風(fēng)險(xiǎn)管理流程的根本。機(jī)構(gòu)的風(fēng)險(xiǎn)敞口應(yīng)通過計(jì)量和控制風(fēng)險(xiǎn)的一般框架來報(bào)告給董事會(huì)和高級(jí)管理層。交易頭寸的風(fēng)險(xiǎn)敞口和盈虧情況至少應(yīng)該每天一次報(bào)告給管理但不親自參與持倉交易的經(jīng)理和向董事會(huì)及高級(jí)管理層獨(dú)立報(bào)告機(jī)構(gòu)的風(fēng)險(xiǎn)交易情況的風(fēng)險(xiǎn)管理經(jīng)理。當(dāng)市場(chǎng)情況需要時(shí)，應(yīng)當(dāng)向機(jī)構(gòu)董事會(huì)和高級(jí)管理層提交更多的有關(guān)機(jī)構(gòu)風(fēng)險(xiǎn)組合變動(dòng)情況的報(bào)告。即使限額沒有突破，也必須讓董事會(huì)和高級(jí)管理層及時(shí)知曉預(yù)期外變化、逐步惡化的頭寸或者機(jī)構(gòu)頭寸引發(fā)的其他重大事項(xiàng)。此外，管理報(bào)告應(yīng)當(dāng)由非頭寸持有部門準(zhǔn)備。3.5.3對(duì)客戶錄入的不同類型交易使用不同的信息系統(tǒng)的機(jī)構(gòu)應(yīng)當(dāng)保證單一客戶的所有交易都被收集和合

21、并在管理信息系統(tǒng)報(bào)告中。要設(shè)置一些流程來保證數(shù)據(jù)的完整性，特別是如果形成的報(bào)告是根植于從不同源系統(tǒng)而來的信息。3.5.4機(jī)構(gòu)應(yīng)當(dāng)保證系統(tǒng)支持和運(yùn)營能力能與機(jī)構(gòu)涉及的各種資金及金融衍生產(chǎn)品交易相適應(yīng)。這種能力應(yīng)當(dāng)使機(jī)構(gòu)能夠高效處理和清算交易；及時(shí)準(zhǔn)確監(jiān)管風(fēng)險(xiǎn)以及簡要反映所有表內(nèi)表外業(yè)務(wù)的內(nèi)生風(fēng)險(xiǎn)。如果機(jī)構(gòu)涉及保證金式資金或金融衍生產(chǎn)品交易，其系統(tǒng)應(yīng)當(dāng)還能可靠地跟蹤抵押價(jià)值。3.5.5機(jī)構(gòu)應(yīng)當(dāng)為支持自身業(yè)務(wù)的運(yùn)營和系統(tǒng)的發(fā)展和維護(hù)配置必需的資源。運(yùn)營人員應(yīng)當(dāng)有機(jī)構(gòu)涉及的業(yè)務(wù)方面的知識(shí)、能力和經(jīng)驗(yàn)。支持系統(tǒng)和運(yùn)營能力的老到程度應(yīng)當(dāng)與運(yùn)營活動(dòng)的規(guī)模和復(fù)雜度相匹配。3.5.6一個(gè)有效的管理信息系統(tǒng)應(yīng)當(dāng)能

22、促進(jìn)對(duì)機(jī)構(gòu)監(jiān)管內(nèi)部控制和監(jiān)管要求的遵守情況的監(jiān)管并且一定程度上保證這些控制和要求得到遵守。比如，機(jī)構(gòu)可以使用管理信息系統(tǒng)來建立客戶預(yù)期交易類型和總量狀況。與客戶狀況不一致的交易應(yīng)當(dāng)被調(diào)查。3.5.7交易報(bào)告應(yīng)當(dāng)提交給負(fù)責(zé)業(yè)務(wù)和運(yùn)營的管理層。這些報(bào)告的頻度和細(xì)節(jié)量應(yīng)當(dāng)根據(jù)審查報(bào)告的高級(jí)管理層的層次有所不同。后續(xù)處理應(yīng)當(dāng)妥善存檔并報(bào)告給高級(jí)管理層?？梢山灰讏?bào)告給相關(guān)權(quán)威人士。3.6人員控制3.6.1機(jī)構(gòu)應(yīng)當(dāng)保證在業(yè)務(wù)及現(xiàn)金運(yùn)送中有足夠的人員保衛(wèi)。進(jìn)入敏感區(qū)域，比如交易室、電腦機(jī)房和資金轉(zhuǎn)運(yùn)區(qū)域也應(yīng)當(dāng)按需要嚴(yán)格控制以使非授權(quán)交易、欺詐或破壞運(yùn)營的風(fēng)險(xiǎn)降到最低。3.6.2測(cè)試鍵、MEPS智能卡、SWI

23、FT管理員用戶名、現(xiàn)金和證券等物品應(yīng)當(dāng)雙人控制。取得上述物品應(yīng)當(dāng)嚴(yán)格控制在授權(quán)人范圍內(nèi)，并登記應(yīng)有的責(zé)任。防火的保險(xiǎn)箱和地下保險(xiǎn)庫應(yīng)當(dāng)應(yīng)用于現(xiàn)金和證券等資產(chǎn)的儲(chǔ)藏和安全保管。3.7非營業(yè)場(chǎng)所和非營業(yè)時(shí)段交易3.7.1機(jī)構(gòu)應(yīng)當(dāng)在政策和程序中明確是否允許非營業(yè)場(chǎng)所交易和非營業(yè)時(shí)段交易。如果此類交易是獲準(zhǔn)進(jìn)行的，必須有足夠的控制措施來保證交易都是由經(jīng)授權(quán)人員操作的，并且在允許的限額范圍內(nèi)。這些交易的記錄必須在成交后盡快錄入機(jī)構(gòu)的記錄系統(tǒng)。這些交易應(yīng)當(dāng)記入操作系統(tǒng)和報(bào)告系統(tǒng)，同時(shí)在合理的時(shí)間內(nèi)將確認(rèn)書發(fā)送至客戶。3.8新的產(chǎn)品、業(yè)務(wù)條線和業(yè)務(wù)活動(dòng)3.8.1機(jī)構(gòu)應(yīng)當(dāng)有一個(gè)新產(chǎn)品政策來保證新的業(yè)務(wù)條線或活

24、動(dòng)的內(nèi)在風(fēng)?活動(dòng)的計(jì)劃，可行的話，應(yīng)當(dāng)伴之以產(chǎn)品項(xiàng)目文檔，文檔包括：法律、法規(guī)要求分析以及該業(yè)務(wù)活動(dòng)是否可獲準(zhǔn)開展；對(duì)相關(guān)金融產(chǎn)品和市場(chǎng)的描述以及交易的潛在目標(biāo)（比如，客戶服務(wù)，風(fēng)險(xiǎn)管理或交易）；對(duì)業(yè)務(wù)活動(dòng)會(huì)引發(fā)的風(fēng)險(xiǎn)的分析以及任何已有的風(fēng)險(xiǎn)管理程序和系統(tǒng)的細(xì)節(jié)，包括風(fēng)險(xiǎn)定義、量化、監(jiān)管和控制的程序；可行的話，一份對(duì)計(jì)劃進(jìn)行的業(yè)務(wù)活動(dòng)對(duì)機(jī)構(gòu)整體財(cái)務(wù)狀況和資本水平的影響程度的評(píng)估；相關(guān)會(huì)計(jì)核算指引和稅收處理的描述，以及對(duì)適宜的交易組織架構(gòu)和人員構(gòu)成乃至關(guān)鍵風(fēng)險(xiǎn)控制職能的建議3.8.2新產(chǎn)品政策應(yīng)當(dāng)包括對(duì)“新產(chǎn)品”的定義，同時(shí)提供對(duì)新產(chǎn)品與既有產(chǎn)品間不同點(diǎn)的合適的審查和批準(zhǔn)。政策會(huì)要求這些不同點(diǎn)經(jīng)

25、過董事會(huì)或高級(jí)管理層的批準(zhǔn)。當(dāng)市場(chǎng)情況要求，或當(dāng)主要假設(shè)條件發(fā)生了變化，或當(dāng)法規(guī)發(fā)生變化，新產(chǎn)品政策就應(yīng)當(dāng)更新。3.8.3由于新產(chǎn)品常常要求不同的定價(jià)、業(yè)務(wù)處理、會(huì)計(jì)核算和風(fēng)險(xiǎn)管理系統(tǒng)，機(jī)構(gòu)應(yīng)當(dāng)確認(rèn)其有足夠的資源來支持這些活動(dòng)。新產(chǎn)品批準(zhǔn)流程應(yīng)當(dāng)包括該領(lǐng)域所有相關(guān)授權(quán)人/權(quán)力人，比如風(fēng)險(xiǎn)控制、運(yùn)營、會(huì)計(jì)核算、法律和合規(guī)以及高級(jí)管理層的簽字認(rèn)可。3.8.4有鑒于新產(chǎn)品的本質(zhì)和復(fù)雜性，在推出一段合理時(shí)間后，對(duì)新產(chǎn)品還應(yīng)進(jìn)行事后再審查，并伴之以一定的發(fā)生的問題的文檔。此審查會(huì)使各方考慮討論執(zhí)行過程中遭遇的問題并確保沒有仍未被定義的風(fēng)險(xiǎn)。3.9資產(chǎn)估值3.9.1應(yīng)當(dāng)有清晰的政策和程序來獨(dú)立、公正、合理

26、地進(jìn)行資產(chǎn)估值。用于資金和金融衍生產(chǎn)品交易財(cái)務(wù)會(huì)計(jì)核算再估值的價(jià)格、利率、匯率和波動(dòng)性因子應(yīng)當(dāng)從獨(dú)立來源獲取或被獨(dú)立驗(yàn)證，不能由機(jī)構(gòu)的交易員來決定。如果使用第三方出售的現(xiàn)成的數(shù)據(jù)源，機(jī)構(gòu)應(yīng)當(dāng)很好地關(guān)注及控制，確保數(shù)據(jù)的可用性、質(zhì)量和完整性。3.9.2機(jī)構(gòu)應(yīng)當(dāng)有政策和控制手段來管理無流動(dòng)性頭寸引發(fā)的風(fēng)險(xiǎn)。這些政策和控制應(yīng)當(dāng)明確用于無流動(dòng)性頭寸估值的方法；無流動(dòng)性頭寸的定義及上報(bào)董事會(huì)和高級(jí)管理層；以及審計(jì)頻度。3.9.3使用的定價(jià)和估值方法應(yīng)當(dāng)形成文檔以備審計(jì)跟蹤。資產(chǎn)估值的定期報(bào)告應(yīng)當(dāng)提交給董事會(huì)和高級(jí)管理層審查。3.10查證和再核實(shí)3.10.1機(jī)構(gòu)應(yīng)當(dāng)有查證和再核實(shí)的程序來確認(rèn)交易細(xì)節(jié)和活動(dòng)

27、的準(zhǔn)確性。負(fù)責(zé)查證的員工應(yīng)當(dāng)不承擔(dān)原始交易職能或者準(zhǔn)備數(shù)據(jù)職能。比如，負(fù)責(zé)前后臺(tái)數(shù)據(jù)再核實(shí)的員工應(yīng)該是不承擔(dān)交易職能的。對(duì)于交易活躍的機(jī)構(gòu)來說，再核實(shí)應(yīng)當(dāng)經(jīng)常進(jìn)行，甚至每天進(jìn)行。再核實(shí)要查證機(jī)構(gòu)的敞口、盈虧頭寸和交易細(xì)節(jié)。對(duì)差異應(yīng)當(dāng)立即予以調(diào)查和糾正，同時(shí)通過既有適宜程序來報(bào)告給董事會(huì)和高級(jí)管理層。舉例來說，應(yīng)進(jìn)行的再核實(shí)包括：分支機(jī)構(gòu)分戶賬和機(jī)構(gòu)整體分戶賬；從交易對(duì)手處收到的確認(rèn)書顯示的交易細(xì)節(jié)；實(shí)際資產(chǎn)記錄和核心檔案；托管債券；以及往來戶的再核對(duì)。3.10.2機(jī)構(gòu)應(yīng)當(dāng)盡可能要求客戶對(duì)因接受口頭、傳真或電子郵件指令產(chǎn)生的損失提供保證?？尚械脑?，所有與交易相關(guān)指令有關(guān)的電話對(duì)話都應(yīng)當(dāng)錄音保存記

28、錄。3.10.3機(jī)構(gòu)應(yīng)當(dāng)設(shè)立控制總部和分支機(jī)構(gòu)分戶賬開戶的政策，以使虛開賬戶的風(fēng)險(xiǎn)降到最低。機(jī)構(gòu)還應(yīng)當(dāng)保證所有客戶交易都是通過客戶在本機(jī)構(gòu)的自身賬戶處理，而不是未經(jīng)授權(quán)就通過其他賬戶，比如可疑賬戶或其他賬戶進(jìn)行處理。3.10.4通過可疑賬戶和其他賬戶登錄應(yīng)當(dāng)經(jīng)過有效授權(quán)并監(jiān)管以甄別非常規(guī)交易。出于這方面考慮，機(jī)構(gòu)應(yīng)當(dāng)為諸如可疑賬戶開設(shè)目的、登錄控制、項(xiàng)目持續(xù)時(shí)間長度、再核對(duì)頻度以及所需后續(xù)行動(dòng)等領(lǐng)域建立政策和程序。還應(yīng)當(dāng)保證可疑項(xiàng)目及時(shí)被清除。關(guān)于未到期可疑項(xiàng)目的報(bào)告也應(yīng)當(dāng)定期由高級(jí)管理層審查。3.11確認(rèn)3.11.1機(jī)構(gòu)應(yīng)當(dāng)有適宜的流程和程序來保證立即確認(rèn)交易來達(dá)成交易和及時(shí)查出交易差錯(cuò)或未

29、經(jīng)授權(quán)的交易。3.11.2客戶的委托應(yīng)當(dāng)立即按客戶給的指令和可得的最優(yōu)條件處理。機(jī)構(gòu)應(yīng)當(dāng)有適宜的控制來保證匹配交易和確認(rèn)都能在受理后盡快完成。這將能更早發(fā)現(xiàn)交易記錄中的差錯(cuò)和未經(jīng)授權(quán)的交易。此二者都可能導(dǎo)致風(fēng)險(xiǎn)和成本的增加。3.11.3如果交易達(dá)成后要求書面確認(rèn)，機(jī)構(gòu)應(yīng)當(dāng)立即將之發(fā)送給客戶。應(yīng)該鼓勵(lì)機(jī)構(gòu)采用雙向確認(rèn)的流程。應(yīng)采取有效控制來防止未經(jīng)授權(quán)修改確認(rèn)文檔。如果可行的話，確認(rèn)流程應(yīng)當(dāng)自動(dòng)化。如果存在自動(dòng)處理流程，手工制備確認(rèn)文檔就僅當(dāng)例外情況下才被允許。所有手工確認(rèn)流程都應(yīng)受嚴(yán)格控制手段控制。3.11.4與客戶間進(jìn)行的交易的確認(rèn)應(yīng)當(dāng)由非交易部門處理。收到的確認(rèn)書應(yīng)當(dāng)由非交易部門接收并立即

30、調(diào)查有爭(zhēng)議或未確認(rèn)的交易。如果客戶不是個(gè)人，發(fā)出的確認(rèn)書應(yīng)當(dāng)發(fā)送到適宜的非交易部門?？蛻粢蟮闹虚g更新或特別申明在發(fā)送給客戶前也應(yīng)當(dāng)檢查和妥善授權(quán)批準(zhǔn)。3.11.5如果機(jī)構(gòu)用妥善保管或保留郵件的方式來保存客戶持倉和交易的狀況及記錄，應(yīng)當(dāng)建立獨(dú)立查證客戶行為的程序。機(jī)構(gòu)還應(yīng)當(dāng)保證只有客戶或者經(jīng)過授權(quán)的個(gè)人才能收集上述狀況和記錄。應(yīng)當(dāng)妥善保存上述狀況和記錄的收據(jù)。3.11.6機(jī)構(gòu)在向客戶傳輸信息過程中，應(yīng)當(dāng)盡可能避免把客戶的狀況和記錄傳送至承擔(dān)一線職責(zé)的員工，比如客戶關(guān)系經(jīng)理處。如果不可行，要采取控制措施以減少員工的不當(dāng)操作風(fēng)險(xiǎn)。3.12清算3.12.1機(jī)構(gòu)應(yīng)當(dāng)在系統(tǒng)中建立標(biāo)準(zhǔn)清算途徑說明。要審查

31、這些清算途徑說明的變更以保證它們是經(jīng)客戶或交易對(duì)手核準(zhǔn)的。應(yīng)建立適當(dāng)程序來完成資金轉(zhuǎn)移要求，包括，但不僅限于，電傳測(cè)試、電話回叫和簽字確認(rèn)。應(yīng)避免第三方付款。如果允許，應(yīng)置于更嚴(yán)格的控制措施下。3.12.2機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)照賬戶行賬單，重新確認(rèn)資金轉(zhuǎn)移記錄并保證對(duì)任何未完成項(xiàng)目立即進(jìn)行調(diào)查和審查。沒有收付發(fā)生額的資金也應(yīng)當(dāng)被甄別出來并在合理期限內(nèi)予以糾正。附錄內(nèi)部控制良好做法對(duì)照表（該對(duì)照表概括了內(nèi)部控制的重要良好做法，但并不包括所有做法。有關(guān)詳細(xì)內(nèi)容應(yīng)參閱指引內(nèi)容。）代稱良好做法是/否內(nèi)控指引控制環(huán)境政策和程序是否有經(jīng)董事會(huì)批準(zhǔn)的一套全面政策？是否有適宜的程序和流程來實(shí)施這次政策？行為準(zhǔn)則是否有針對(duì)員工的全面行為準(zhǔn)則？此準(zhǔn)則是否定期重審？授權(quán)各類經(jīng)營活動(dòng)和風(fēng)險(xiǎn)暴露所要求的授權(quán)責(zé)任和級(jí)別是否有清晰的定義？職責(zé)分離是否有適宜且充分的職責(zé)分離？全面審計(jì)是否有獨(dú)立的審計(jì)委員會(huì)來全面監(jiān)控內(nèi)部審計(jì)職能以及評(píng)估外部審計(jì)職能？審計(jì)員是否獨(dú)立及客觀？審計(jì)員是否有