银监会昨日发布修订后的《商业银行内部控制指引》,从内控控制的职责措施、保障机制、评价体系、监督管理等方面,进一步推进商业银行规范内部管理、完善内部控制。
见习记者孙璐璐
银监会昨日发布修订后的《商业银行内部控制指引》,从内控控制的职责措施、保障机制、评价体系、监督管理等方面,进一步推进商业银行规范内部管理、完善内部控制。相比原《指引》,新版《指引》增加了内部控制评价和监管约束两方面的要求。
银监会相关负责人表示,修订后的《指引》补充完善了内控评价的工作要求:商业银行应建立内部控制评价制度,明确内部控制评价的实施主体、频率、内容、程序、方法和标准,并对纳入并表管理的机构进行内部控制评价,根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次;应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案。
在新增的监管约束要求方面,修订后的《指引》增加了有关违反规定的处罚措施,要求银监会及其派出机构对内部控制存在缺陷的商业银行,责成其限期整改,对逾期未整改的商业银行,根据《银行业监督管理法》第三十七条有关规定采取监管措施。
更为重要的是,新《指引》在监管约束方面强化责任追究,要求商业银行建立内部控制管理责任制。其中,董事会、高级管理层应对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任;内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任;而业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。
不过,新《指引》并未对一些业务或环节做详细的操作性规定,而只对风险管理、信息系统控制、岗位设置、会计核算、员工管理等提出原则性要求,未有针对具体业务的条款。
一国有大行内控合规部主管对此向证券时报记者表示,随着金融创新的深化,银行目前提供的金融产品和服务日益丰富,涉及财富管理、投资银行、电子银行、金融市场等多个条线,若《指引》对所有业务都作出具体性要求既不现实,也无法适应银行业务不断变化的发展规律。因此,《指引》更多的是纲领性的规范文件。
银监会相关负责人亦表示,从立法导向看,商业银行作为市场经营的主体,承担着防范风险的首要责任,有效的内部控制是开展经营的前提,控制过程应体现商业银行的自发性和主动性,内部控制的监管文件更应体现导向性、原则性要求。