2024年內(nèi)部風險控制制度（二篇）

第5頁共5頁2024年內(nèi)部風險控制制度銀行經(jīng)營活動的合法性問題近年來備受關注，尤其是多起銀行內(nèi)部案件的曝光，凸顯了“合規(guī)文化”在我國銀行業(yè)中的不足或缺失，這一管理理念尚未深入銀行日常管理和決策之中。中國銀監(jiān)會上海監(jiān)管局局長王華慶明確指出，當前商業(yè)銀行“合規(guī)文化”建設的核心在于合規(guī)機制的構建，強調需設立獨立的合規(guī)部門。他呼吁銀行業(yè)應摒棄長期以來的粗放管理模式，加速建設深入的“合規(guī)文化”，確保在運營的每一個細微環(huán)節(jié)都遵循合規(guī)原則進行判斷與決策，進而逐步構建商業(yè)銀行全新的“合規(guī)文化傳統(tǒng)”。反觀國際，多數(shù)商業(yè)銀行均設有合規(guī)部門，其職責廣泛，包括合規(guī)風險的識別、監(jiān)測、評估與報告，旨在及時遏制風險及其帶來的損害；同時，還負責規(guī)章制度的梳理整合、合規(guī)培訓、參與銀行組織架構及業(yè)務流程的優(yōu)化，以及為新產(chǎn)品提供合規(guī)支持。相較之下，國內(nèi)商業(yè)銀行在構建合規(guī)風險管理機制方面仍面臨諸多挑戰(zhàn)，首要問題是缺乏獨立的合規(guī)部門，或其職能分散于審計、法律事務及監(jiān)察等部門，且多局限于監(jiān)管要求的例行檢查，缺乏建立有效合規(guī)制度的充分準備。因此，國內(nèi)商業(yè)銀行亟需培育“合規(guī)文化”，構建完善的合規(guī)風險管理機制。關于構建合規(guī)風險管理機制的有效途徑，國際巴塞爾銀行監(jiān)管委員會已發(fā)布《合規(guī)與銀行內(nèi)部合規(guī)部門》高級文件，提出了一系列指導原則，為國際銀行業(yè)合規(guī)管理樹立了標桿。合規(guī)作為銀行業(yè)核心的風險管理活動，其健全有效的管理機制是實施風險為本監(jiān)管的基礎。商業(yè)銀行可從以下五個方面著手構建合規(guī)風險管理機制：一、強化主動合規(guī)意識，摒棄被動合規(guī)心態(tài)。合規(guī)是銀行業(yè)穩(wěn)健運行的基石，也是銀行文化不可或缺的一部分。銀行應樹立“合規(guī)人人有責”、“主動合規(guī)”及“合規(guī)創(chuàng)造價值”等理念，鼓勵員工在業(yè)務處理中主動識別合規(guī)風險，及時報告并整改隱患。同時，需建立規(guī)章制度后評價機制，持續(xù)改進業(yè)務政策、行為手冊及操作程序，嚴懲隱瞞合規(guī)風險的行為，獎勵主動報告者。應將合規(guī)表現(xiàn)納入績效考核體系，以彰顯銀行對合規(guī)經(jīng)營的重視及對違規(guī)行為的零容忍態(tài)度。二、制定合規(guī)政策，設立獨立合規(guī)部門。合規(guī)部門應作為支持高級管理層進行合規(guī)風險管理的獨立力量，直接對銀行合規(guī)經(jīng)營負責。商業(yè)銀行需設立專職合規(guī)部門，確保其獨立性和權威性，以便深入?yún)⑴c銀行組織架構及業(yè)務流程的優(yōu)化過程。同時，需制定符合銀行特點的合規(guī)政策作為風險管理的綱領性文件，并持續(xù)探索有效的合規(guī)風險管理機制及操作風險治理策略。三、建立舉報監(jiān)督機制。為激發(fā)員工合規(guī)意識并遏制違規(guī)行為，應建立暢通的舉報渠道和完善的保護激勵機制鼓勵員工積極舉報合規(guī)風險隱患及違法行為。四、完善風險評估體系。需借鑒國際先進經(jīng)驗并運用現(xiàn)代科技手段建立健全覆蓋全業(yè)務風險的風險識別和評估體系構建預警系統(tǒng)強化早期預警機制嚴格執(zhí)行重大違約情況登記和風險提示制度。五、構建基于“流程銀行”的合規(guī)風險管理機制。應打破傳統(tǒng)“部門銀行”體制打破部門壁壘優(yōu)化業(yè)務流程建立以客戶需求為中心的統(tǒng)一封閉流程在提升客戶服務質量的同時有效控制包括合規(guī)風險在內(nèi)的各類風險。2024年內(nèi)部風險控制制度（二）基金投資風險管理與控制措施一、基金投資決策與權限控制(一)基金投資風險概述基金投資活動伴隨著固有風險，為確保資產(chǎn)安全與收益穩(wěn)定，需采取一系列嚴謹、科學的風險控制措施。(二)投資權限設定1.基金經(jīng)理的投資權限由投資決策委員會明確界定。具體而言，當基金經(jīng)理擬對單一證券的投資規(guī)模超過預設金額時，必須獲得投資決策委員會的批準后方可執(zhí)行。2.基金經(jīng)理在進行有價證券投資時，應嚴格遵循投資決策委員會既定的投資原則與授權范圍，并依據(jù)詳盡的投資研究報告進行操作。同時，基金經(jīng)理需持續(xù)跟蹤、研究投資個股的動態(tài)變化。二、投資交易風險控制(一)事前控制通過明確基金經(jīng)理的投資權限，實施事前控制，確保投資決策的合規(guī)性與合理性。(二)事中控制交易部實施實時監(jiān)控機制，一旦發(fā)現(xiàn)基金經(jīng)理的交易指令違反相關法律法規(guī)、公司制度或授權范圍，將立即拒絕執(zhí)行并詳細記錄。同時，迅速將情況上報至相關部門，并通知基金經(jīng)理及風險控制部，以便及時采取補救措施。(三)事后控制風險控制部在每日證券交易所閉市后，對當日交易進行復核，以檢查是否存在違規(guī)或異常交易行為。一旦發(fā)現(xiàn)問題，立即報告并通知基金經(jīng)理，確保各項投資比例符合法規(guī)及基金契約要求。三、交易指令風險控制(一)交易指令權限與規(guī)范1.基金經(jīng)理作為唯一有權下達交易指令的主體，其指令應詳盡包含交易標的、方向、數(shù)量、金額等關鍵信息。2.交易指令需通過電腦系統(tǒng)或書面形式下達，并附帶時間記錄，以防止交易員越權操作風險。(二)基金經(jīng)理責任制基金經(jīng)理需對其管理基金的所有交易行為負責，并對任何異常交易行為提供合理解釋。四、流動性風險控制(一)現(xiàn)金比例保持根據(jù)基金契約中關于資產(chǎn)流動性控制的條款，確?；鸪钟械默F(xiàn)金比例不低于規(guī)定比例，以維護基金的流動性安全。(二)定期流動性評估投資決策委員會應定期對基金資產(chǎn)的流動性進行評估，密切關注流動性變動情況，并采取相應措施以應對潛在風險。五、合規(guī)性風險控制(一)風險控制部職能公司設立獨立的風險控制部，負責監(jiān)督、評價公司管理及基金運作過程中的合規(guī)情況與內(nèi)部控制制度的執(zhí)行情況。一旦發(fā)現(xiàn)問題，及時提出警示并督促整改。(二)風控負責人職責風控負責人應獨立履行職責，嚴格按照內(nèi)控制度要求履行監(jiān)督、檢查、評價、報告及建議等職能。因失職瀆職導致內(nèi)部控制失效并造成重大損失的，應承擔相應的損害賠償責任。六、越權違規(guī)風險控制各部門需根據(jù)公司經(jīng)營計劃、業(yè)務規(guī)則及自身情況制定詳細的作業(yè)流程、崗位職責與權限劃分。同時，各部門需在授權范圍內(nèi)對關聯(lián)部門及崗位進行監(jiān)督，并承擔相應的管理責任。七、基金會計業(yè)務風險控制(一)會計準則遵循嚴格遵守公認會計準則進行會計核算與報告工作。(二)復核與對賬制度實行會計復核與業(yè)務復核制度以及憑證管理制度，確保會計信息的準確性與完整性。同時與托管機構實施逐日對賬制度，及時發(fā)現(xiàn)并糾正差異。(三)外包服務管理對于未自行設置會計系統(tǒng)或配置會計人員的公司，應聘請具備資質的財務服務機構并嚴格按照本條規(guī)定要求提供服務。八、電腦系統(tǒng)風險控制(一)電腦使用管理公司不同部門、不同人員應使用不同的電腦設備，并設置相應的訪問權限。嚴禁將電腦設備借予其他部門或人員使用以防止信息泄露與非法操作風險。(二)操作安全管理建立嚴格的操作安全管理制度，限制未經(jīng)授權的軟件拷貝與安裝行為。同時加強移動存儲設備的安全管理，確保其在使用前經(jīng)過病毒掃描與殺毒處理以防止病毒傳播風險。(三)病毒防范與數(shù)據(jù)備份公司應安裝并定期更新殺毒軟件以確保電腦系統(tǒng)的安全穩(wěn)定運行。同時建立數(shù)據(jù)備份制度對重要數(shù)據(jù)進行定期備份以防止數(shù)據(jù)丟失風險。九、其他風險控制措施(一)金融市場危機應對公司管理層需加強市場調查與研究工作，制定科學合理的公司發(fā)展戰(zhàn)略以應對金融市場可能出現(xiàn)的危機與挑戰(zhàn)。(二)第三方違約風險控制在選擇第三方服務提供商時