文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
率和违约损失率。
6.2法律法规和监管规定
6.2.1 目的
法律法规和监管要求是内控体系建立和运行的基本依据。识别法律法规和监管规定的目的是确保各级人员在经营管理活动中能够及时了解并掌握有关的法律法规和监管要求,确保我行的经营和管理活动符合法律法规和监管要求的规定,有效识别和防范法律风险。
6.2.2 职责
1) 风险管理部负责法律法规等要求的识别、获取、跟踪以及传递和更新; 2)风险管理部根据国家法律、法规、地方法规、规章及XYZ市商业银行业务发展状况,设计、调整XYZ市商业银行规章制度体系。
3) 相关部门及时获取有关法律法规、监管要求和规章制度并传达到相关员工。
4)风险管理部负责审查相关政策和规章制度,并组织监测全行制度执行情况。
5) 风险管理部负责对各部门起草的规章制度和业务手册的合法合规性审查。 6) 会计结算部负责组织管理全行反洗钱工作。
7)风险管理部负责拟定重要业务合同格式文本,审查对外签出的标准和非标准格式的合同、协议及其他法律性文件。
8)风险管理部负责为全行业务经营活动提供法律咨询意见,向行领导提供法律信息和建议;参加重大业务活动的谈判,列席贷款审批会议。
9)负责收集、整理、分析与本部门职责相关信息,支持管理信息系统,并向行内各部门提供相关共享信息。
6.2.3 政策
1) 建立并保持程序,以识别和获取适用法律法规、监管的要求和其他要求。 2) 及时更新上述信息,并将有关信息传达到相关员工和其他有关的相关方。
25
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
3) 风险管理部的合法性意见是提醒业务部门注意有关法律风险,并视具体情况提出防范或降低法律风险的对策,是决策部门的参考意见,该意见不是最终的决策意见,而是业务部门做出经营决策的重要参考。 4) 会计结算部、风险管理部与司法机关、行政执法机关全面合作,应当依法协助、配合司法机关和行政执法机关打击洗钱活动,依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。
6.2.4 程序
1) 法规识别与控制:本行建立并实施《适用法律法规及其他要求控制程序》(P7101),对如何识别和控制本行适用的法律法规和监管规定做出了规定,包括:
a) 识别:风险管理部负责识别本行经营管理活动应该遵循的法律法规
和监管要求的范围和权威机关。
b) 获取、跟踪和传递:建立获取和跟踪法律法规等要求的有效的渠道
和方式,及时获取最新的法律法规等要求(包括新颁布的和更新的),通过法律法规信息传递平台传达给有关部门和人员。
c) 更新:为有效地指导本行经营管理活动,便于各级人员及时查阅,
法律部建立法律法规及监管要求的信息平台或清单,并适时更新。
d) 了解和掌握:各业务主管部门负责组织本部门员工学习相关的法律
法规等要求,必要时将相关要求转化到本行的业务管理文件中。
2) 法律文件审查、规章审查:为防范可能因法律文件引起的法律风险,对本行经营管理活动中涉及法律问题的文件,由风险管理部对合法性进行审查,具体审查要求见《法律事务管理规定》(I750002)和相关体系文件。
3)咨询与谈判:为确保我行业务正常、健康的发展,由风险管理部对业务实践中遇到的各种法律问题及时予以解决,并对决策提供法律意见或建议。具体要求见相关体系文件。
4)反洗钱:具体要求见《反洗钱管理规定》(I750046)。
26
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
6.3内部控制方案
6.3.1 目的
风险控制方案是针对所识别风险制定的控制措施。为确保风险控制目标的实现,本行在《风险识别与评估程序》(P7102)中规定了风险控制方案的制定要求。
6.3.2 职责
1) 关联交易与风险控制委员会负责重要内控方案的审批; 2)行长负责提供所需的资源;
3) 董事会办公室组织风险控制方案的会审 4)风险管理部负责监测;
5) 风险识别与评估小组负责控制方案的制订;
6)各相关部门负责提出本部门(系统)的内部控制方案,并负责内部控制方案在本部门(系统)的有效实施。
6.3.3 政策
1) 方案应具备可操作性,并充分考虑控制成本、控制技术等问题。 2) 制定方案时应考虑采取由此产生的风险,方案应适合于本行的运作方式。 3) 控制方案应形成书面文件和材料。
6.3.4 程序
1) 策划:根据风险级别和控制目标,关联交易与风险控制委员会指定有关部门(业务主管部门、工作组或项目组)制订适宜的风险控制方案。
2) 制订:风险控制方案的内容包括实现目标的策略、职责和权限、实施方法、资源需求、时限要求、监督措施以及由此可能带来的风险,其形式为专题报告、管理规定、预案、程序或操作要求等。
a) 如果内部控制方案涉及特定的培训计划,按《培训管理规定》
(I620004)规定编制培训计划,计划中应规定相关的培训内容和相应的监督措施。
b) 如果内部控制方案涉及到业务流程、管理活动、操作设备、监控设
27
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
备方面的重大变更或修改时,内控方案中应规定进行新的风险的识别和评估,并就相应的变化内容进行评审。
3) 监督和调整:各部门风险管理责任人和风险管理部根据对风险控制方案实施过程和结果的监督,进行必要的风控方案调整,以确保风险控制目标的实现。
7.实施和运行 7.1计划财务
7.1.1 总则
本行计划财务管理包括综合经营计划管理、财务管理、资金管理、定价管理、和大宗物品采购管理等。计划财务控制主要是针对市场风险、流动性风险、利率风险、财务风险和操作风险的控制。
7.1.2职责
1) 计划财务部:是全行计划、资金、财务、定价工作的综合管理部门。负
责全行经营计划的统一编制和考核评价;负责全行资金的集中统一调度和经营运作;负责对本行财务实施监控;按照各类授权规定审批业务;负责全行资本性支出管理;负责全行大宗物品采购制度制定。 2) 行长办公室牵头负责大宗物品采购工作的组织实施。
3) 业务经营部门:负责本部门业务计划的编制、推进和分析;负责本业务
范围的经营成本控制,负责授权范围内的产品定价。
4) 实物资产管理部门:负责建立和健全固定资产实物管理规章制度;负责
固定资产的验收、入库、分配、调拨、报废、处置等实物记录、鉴定和统计;负责固定资产卡片的登记和实物数量核算;负责组织固定资产盘点清查;负责固定资产维护、修理、更新、报废和处置的方案审查和批准后的实施;负责办理相关产权手续。
7.1.3政策
1) 综合经营计划和目标管理与考核
28
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
a) 综合经营计划应围绕银行价值最大化、经济增加值创造和激励约束
机制改革的目标,通过对年度业务发展、财务收支和资源配置的统筹部署和联动安排,促进全行总体发展战略在纵横各个层面的贯彻落实。
b) 计划编制应保持连续性、体现先进性、增强可操作性;计划的编制
下达采取“逐级上报、逐级分解、归口把关”的方式。
c) 考核和评价必须遵循“科学、规范、真实和公正”的原则,即考核
和评价的内容应围绕银行价值最大化的核心目标,从长远效益与短期效益、质量和风险、发展速度和持续发展能力等各方面进行综合考评;考核和评价目标清晰明了,指标和标准设置科学合理,方法程序规范一致,并具有一贯性;考评信息来源真实可靠,考评态度客观公正,结果符合实际。
2) 财务管理
a) 坚持以风险管理为核心,以成本核算为手段,以财务分析为依据,
各部门相互协调,明确管理重点,制定科学的财务管理政策、标准、参数和流程。
b) 统一制定全行财务政策、制度和规章,统一配置全行财务资源,统
一对外披露财务信息,实现全行财务管理目标、财务政策、财务制度、标准参数、管理流程和信息系统的统一。
c) 以资本管理为基础,建立明确有效的财务风险管理制度,合理评价、
估量财务风险,并通过制度规定、预算控制、授权管理、检查监督等手段,有效控制和化解财务风险。
d) 坚持依法治行、依法合规经营,严格执行国家有关财经纪律,并保
障本行统一制定的财务规章制度的贯彻执行。
e) 财务授权管理上,采取横向授权与纵向授权相结合,严格在授权范
围内开展财务活动。纵向上,根据本行的规定和要求,在授权范围内对分管计财的副行长、计财部门负责人和支行行长进行转授权。横向上,分别按照财务支出部门、计财部门、行领导、财务审查委员会、行长办公会、董事会的顺序确定相应的财务支出审批权限。 f) 资本性支出管理上,体现以效益为中心的经营理念,坚持以产出决
29