评分原则:(1)银行制订的风险管理制度、程序和方法不够全面、系统,或非制度化的,应适当扣分。
(2)银行未能识别和评估特定风险并导致银行重大损失的,本项得分不得高于5分;存在重大风险的,至少扣3分。
(3)银行应当定量评估风险而没有能够做到定量评估的,至少扣3分。
(4)银行未能及时更新风险控制制度、技术和方法而导致银行重大损失的,本项得分不得高于5分;存在重大风险的,至少扣3分。
3.内部控制措施(10分)
(1)全面、系统的各项业务政策、制度和程序:银行是否建立全面、系统、适时的规章、制度体系,内部控制政策与措施是否覆盖各主要风险点;是否建立了相应的授权和审批制度。
(2)各部门、各岗位、各级机构之间的职责分离、相互制约措施:各部门、各岗位、各级机构之间的职责分工是否合理明确,关键和特殊岗位是否遵循了必要的分离原则,是否执行轮岗和强制休假制度。
(3)各种会计账表、统计信息真实完整的控制措施:是否建立规范化的会计操作程序,会计和统计人员是否严格按照会计规范和操作程序进行业务操作。
(4)各种应急制度及法律风险控制措施是否完备。
26
评分原则:(1)业务政策、制度或程序存在明显缺陷的,至少扣3分;如因此形成重大操作风险损失的,本项得分不得高于5分。
(2)重要业务没有遵循必要的职责分离的,至少扣3分。 (3)未按规定进行会计核算,或者没有执行核对制度造成会计或统计信息失真的,至少扣3分。
(4)缺少应急预案或执行不到位导致银行损失的,本项不得高于5分;未定期测试应急预案的,本项扣3分。
(5)由于未严格执行有关规定(如反洗钱等)被有关监管部门行政处罚的,应视严重程度适当扣分。
4.数据质量管理(20分)
(1)组织机构及制度建设:银行董事会和高级管理层是否高度重视并积极推动本行数据质量管理和监管统计工作;是否有明确的政策和目标;是否建立机制和流程,并落实各环节责任。是否建设一支满足监管统计工作需要的专业队伍;是否建立全面、科学和有效的监管统计管理制度,监管统计归口管理部门是否建立适应本行业务实际的监管统计业务制度。
(2)系统保障与数据标准:银行业务及管理基础系统是否实现对监管统计涉及的各项基础业务和管理信息的全面覆盖,数据维护管理制度和流程是否完备,是否建立适应监管工作需要的,完善的监管统计系统;是否将监管统计所涉及的数据标准纳
27
入本行信息标准化规则;数据标准化规划是否执行国家标准化政策及监管统计规定;是否建立了全行统一的数据规范。
(3)数据质量的监控、检查与评价:是否建立有效的覆盖监管统计数据生产报送全流程的数据质量监控机制;是否将数据质量纳入内控合规检查范围;是否建立监管统计现场检查制度,并定期组织实施;是否将监管统计数据质量的考核结果纳入本机构绩效考核体系。
(4)数据的报送、应用与存储:银行是否按照要求在规定时间内按时报送相关报表,是否存在迟报、漏报和数据差错;是否在保密安全的前提下充分共享和使用监管统计信息;是否按照规定加强对监管统计资料的存储管理,保证监管统计数据信息的安全性和连续性。
(5)整改进展:是否针对《银行监管统计数据质量管理良好标准》自评或外评发现的问题制定了整改计划,整改计划是否涵盖自评或外评发现的所有问题,整改计划是否落实到具体部门;是否确定了完成时限和阶段性任务,整改是否按计划执行;发现的问题是否得到逐步整改;整改结果是否向监管部门报告;整改期间数据质量是否得到实质性改善。
评分原则:(1)数据质量管控体系不健全,与银行监管统计数据质量管理良好标准要求存在差距的,结合整改情况酌情扣分;良好标准评估中发现重大缺陷,严重影响数据质量的,本项不得分。
28
(2)向监管部门提供虚假报表,弄虚作假以满足监管指标达标要求的,本项不得分。
5.信息交流与反馈(5分)
(1)信息共享、信息交流与信息反馈机制:银行在各级机构、各个业务领域之间是否建立了信息共享、交流和反馈机制。是否与客户建立了独立的信息反馈渠道。
(2)贯穿各级机构、覆盖各个业务领域的业务操作和管理信息系统:银行管理信息系统的建设情况;信贷、资金交易、财务管理、会计等主要部门是否建立了有效的业务操作系统和管理信息系统;银行是否具备充分、全面、集中的业务经营数据库;中后台的数据处理器和数据分析层是否能够筛选相关数据,为风险管理和内部控制提供决策信息;以及是否建立相应的信息技术风险防范措施。
(3)信息的真实可靠性:银行决策层获取的有关财务状况和业务经营状况的综合性信息,以及与决策有关的外部市场信息是否是有意义的、可靠的、随时可得的,并且可以前后对比。
(4)银行是否建立相关的制度、程序,明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式,确保员工了解和遵守与其职责相关的政策和程序并获取相关的信息。
评分原则:(1)信息系统不能覆盖所有业务领域的,视业务
29
重要程度和风险状况酌情扣分。
(2)银行决策者获取的信息和对外提供的信息不完整、不准确的,视情节酌情扣分;信息严重失真的,本项目不得分。
6.监督评价与纠正(5分)
(1)内部控制的评价和后评价机制:相关部门和人员(包括业务领域本身、财务控制和内部审计)是否及时对内控制度的健全性、操作人员的合规性、管理人员的履职情况等进行评价;日常监督与独立评估的执行与效果如何。
(2)内部控制的监督机制:内部审计部门是否具有独立性和权威性;内审队伍建设是否达标;内部审计工作是否有效,能否揭示银行经营活动中的违法违纪、营私舞弊、贪污诈骗、损失浪费以及控制不力等问题。
(3)内部控制的纠正机制:银行内部控制缺陷被发现和被报告后是否能够及时得到解决和纠正,高级管理层是否建立记录内部控制弱点并及时采取相应纠正措施的制度;银行是否及时纠正和整改监管机构和外部审计机构发现的内部控制方面的问题和缺陷;银行是否建立了合理的全行问责制度,问责工作是否执行到位。
评分原则:(1)没有建立定期的内部控制评价机制的,至少扣2分。
(2)没有对内部控制建立监督机制的,本项不得分;内部
30