2021年银行内控合规136个监管要点来

年以来，银保监会对银行业金融机构开展为期四年的乱象整治工作，银行业市场乱象整治工作取得明显成效。国内经济金融任务是统筹疫情防控和恢复经济社会发展，为深入贯彻落实党中央、国务院决策部署，巩固拓展乱象整治成果，夯实银行保险机构稳健合规经营的根基，银保监会印发《关于开展银行业保险业“内控合规管理建设年”活动的通知》，银行业金融机构通过内控合规管理建设，真正构筑起科学管用的内控合规管理体系。

本文对银保会印发《关于开展银行业保险业“内控合规管理建设年”活动的通知》中10大检查领域撰写个监管检查要点及一一对应的详细解读。年，监管部门开展“内控合规管理建设年”活动，部分银行机构将迎接监管部门监督检查乃至行政处罚。（详见金融监管研究院：《银保监会行政处罚三十问》）

结合年“内控合规管理建设年”活动，金融监管研究院重磅推出最新的商业银行现场检查要点和应对措施。一共分为四大系列，包括信贷业务、资管业务、内部控制、公司治理。（详见：金融监管研究院《重磅发布！信贷业务、资管同业、内控、公司治理现场检查要点及应对方案！》）

一、内控合规治理架构

★自查及整改要点解读（9大方面及16个要点）★

（1）规范大股东行为

股东行为失范是近年来银行业保险业市场乱象丛生的根源。

要点一：完善大股东行为约束机制

解读：年深入整治股权与关联交易乱象，同时着力完善行为约束机制。要加强，特别是控股股东行为规范，明确大股东不得超越权限干预机构董事会、高管层履行职责，切实防止操纵和掠夺公司。（详见：金融监管研究院《杜绝第二个包商！银行业保险业公司治理方案重点详解！》）

要点二：改变部分董事受大股东控制

解读：年侧重于健全董事会、监事会和高管层的运作机制。改进董事提名和选任机制，推广累积投票制，扩大股权董事和独立董事的选聘范围，切实改变目前部分董事受或内部人控制的情况。

要点三：外规内化制度构建

解读：银保监会研究制定银行保险机构行为监管制度，着力规范大股东特别是控股股东行为。修订《商业银行与内部人和股东关联交易管理办法》《保险公司董事、监事和高级管理人员任职资格管理规定》等制度，增强相关规制的时效性。银行机构要重点推进公司治理评估、股权监管、关联交易监管三项公司治理监管信息系统建设，对新出台监管制度开展工作，切实提升公司治理监管的信息化水平。

（2）董事会建立健全和有效实施内部控制

要点四：董事会内控有效履职

解读：董事会商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。

要点五：董事会内控失职追责

解读：商业银行应当建立内部控制管理责任制，。董事会应当对内部控制的有效性分级负责，并对内部控制失效造成的重大损失承担管理责任。

（3）高级管理层对内部控制日常运行负责

要点六：高管层日常内控履职

解读：高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。

要点七：重大损失追责

解读：高级管理层应当对内部控制日常运行负责，并对内部控制失效造成的重大损失承担管理责任。

（4）监事会对董事会和高级管理层履行内部控制职责进行有效监督

要点八：监事会内控监督职责

解读：监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。

要点九：关键环节有效监督

解读：监事会应当加强对商业银行业务，尤其是新业务、新产品的管理制度、操作流程、关键风险环节和相关管理信息系统等内部控制情况的监督。

要点十：监督评价高管内控履职

解读：监事会应当审阅商业银行内部控制检查报告和自我评价报告。对内部控制检查和自我评价中发现的问题，应当要求董事会和高级管理层在规定的时限内及时整改，并跟踪监督整改情况。

（5）构建内控组织体系

要点十一：建起内控组织体系

解读：建立内控管理职能部门牵头、其他部门作为成员的内控合规联席会议制度，定期召开会议，加强内部信息沟通和共享。完善“纠错”报告制度，明确部门、岗位、上下级之间报告关系，确保内部审计部门、内控管理职能部门、业务部门及分支机构及时有效地将内控缺陷反馈到董事会、监事会、高级管理层。

要点十二：风险事件报告

解读：明确风险事件报告、检查、处置、整改的标准化处理流程，完善应急处置机制，加强声誉风险管理，对可能引发风险的事件制定应急预案。实行风险事件联动查处机制，严格执行涉事机构所在一级分行及总行业务条线双线整改机制，将风险事件防控工作纳入绩效考评，落实主体责任。

（6）业务部门强化内控合规

要点十三：业务流程和管理的重检与规范

解读：业务部门负责参与制定与其职责相关的业务制度和操作流程；负责严格执行相关制度规定；负责组织开展监督检查；负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改。

业务部门均承担内部控制监督检查的职责，应根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。

业务部门人员应将发现的内部控制缺陷，按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。（详见金融监管研究院：《商业银行内控检查手册》）

（7）内控管理职能部门牵头做好内控体系的统筹规划

要点十四：统筹规划、组织落实

解读：银行组织，落实内控职能部门履职，建立工作机制。要根据方案的部署和要求，研究制定符合当地银行业金融机构实际的内控检查计划，精心组织、周密安排扎实推进。

此外，银行机构明确分管领导，落实职能部门，指定专门人员，紧密结合实际，制定内控建设的具体方案和措施，认真落实活动的部署和安排。

（8）内部审计部门夯实内控监督职责

要点十五：内控充分性和有效性审计并监督整改

解读：商业银行内部审计部门，审查评价并督促改善商业银行经营活动、风险状况、内部控制和公司治理效果，开展后续审计，监督整改情况，对审计项目的质量负责。

监督整改方面一是对重点业务条线及风险领域的审计频率及后续整改；二是监管部门监督检查中发现问题的整改。

商业银行董事会及高级管理层应采取有效措施，确保内部审计结果得以充分利用，整改措施得以及时落实。内部审计人员应针对审计发现的问题开展后续审计，用以评价审计对象对审计发现问题的整改进度及有效性。（详见金融监管研究院：《内部资料！5年监管处罚案例，36项提升银行业审计工作质量重点措施》）

（9）提升“三道防线”的独立性、协同性和有效性

要点十六：持续提升“三道防线”

解读：业务管理条线作为第一道防线应承担风险防控的首要责任，负责相关业务制度的制定、执行、日常检查和持续改进，及时收集基层机构业务诉求和风险防控建议，动态调整制度、流程、控制措施；风险合规条线作为第二道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责；审计监督条线作为第三道防线应加大对重点风险隐患的监督检查，对检查发现的违规违纪问题提出整改意见。三道防线应分工明确、职责清晰、有机配合、无缝对接。

二、内控合规的制度流程系统

★自查及整改要点解读（6大方面及8个要点）★

（1）银行机构内部制度规定的“立改废”工作

要点一：健全内控制度

解读：银行业金融机构规章制度建设与完善、业务流程再造，进一步健全内控制度。完善基本制度项、具体制度，制定存款、贷款、财务会计、综合柜员等业务与管理操作流程，制定与修订存款、贷款、财务会计等规范化文本、检查标准等。

要点二：制度后评价为重点

解读：银行业金融机构以制度后评价为重点，进一步梳理现行规章制度。紧跟业务发展变化，对现有规章制度的完整性、严密性、科学性进行后评价，进一步细化业务操作流程，切实堵塞制度和管理漏洞。

（2）合规性审核作为必经程序

要点三：银行各项制度、程序和操作中明确

解读：银行机构在内部各项制度、程序和具体操作过程中明确合规性审核作为制定或修订内部重要制度和合同范本的必经程序。对合规审核结果按照内部风险管理程序，通过合规风险报告路线向上报告；是否定期向高级管理层提交合规风险评估报告，报告要素是否符合监管规定。

（3）精细化授权体系

要点四：总行级授权管理

解读：银行机构强化对总行业务职能部门、分支机构及关键业务岗位的授权管理，做到逐级书面，授权、科学授权，并加强授权审计。

要点五：动态调整授权

解读：建立合理的授权制度，审慎评估各级管理人员、各业务部门、各分支机构的内控合规管理水平，明确各级机构、各个部门、不同岗位和人员的权限，根据内控合规评价结果对授权范围实施动态调整。

（4）制度化、制度流程化、流程信息化的内控理念

要点六：各项业务制度的合规管理要求嵌入业务流程

解读：银行机构通过制定制度、勾画流程图（风险点及防控措施）、制度与流入嵌入信贷系统、柜面系统、资金业务系统、合规风险管理系统中实现内控管理的制度化、流程化、信息化。

举例《商业内控指引》规定商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度。银行业务中，对于大额存款的存取已基本嵌入系统进行控制。

（5）内控合规管理的数字化和智能化水平

要点七：利用大数据、云计算、人工智能等技术

解读：随着新一轮科技革命和产业变革孕育兴起，互联网、大数据、云计算、人工智能等数字技术日新月异，以数据资源为重要生产要素、以全要素数字化转型为重要推动力的内控合规管理数字化和智能化。银行机构充分利用大数据技术，提升精准合规管理能力。

银行机构积极应用大数据技术，通过内部数据挖掘分析和外部信息整合利用，发现合规缺陷和风险点。

（6）强化业务系统关键节点的刚性控制

要点八：制度软件化

解读：银行机构深刻认识到现代信息技术程序化、精确化、集约化、刚性化的特点和优势。金融机构进一步加快制度软件化，增强科技硬约束，增强风险防控能力，杜绝人为违规操作，实施刚性控制。

举例：刚性控制信贷资产质量的初分、审定、签批流程，实施全过程分类偏离度控制管理，防范人情等主观因素对判断和识别业务风险的影响。

三、集团并表管理

★自查及整改要点解读（10大方面及20个要点）★

（1）集团层面并表管理的职能部门

要点一：指定牵头部门

解读：商业银行应当指定牵头部门，负责银行集团并表管理的总体统筹和协调；各职能部门根据并表管理总体要求和职责分工，履行资本、财务和风险管理等具体并表管理职责，确保各项制度和措施纳入附属机构日常经营管理。

（2）偏离主责主业领域

要点二：坚守定位、聚焦主业

解读：银行机构坚定不移推进坚守定位、聚焦主业，从源头上遏制风险。通过聚焦主业、压缩层级，坚决退出偏离主责主业领域。

（3）集团层面的统一风险视图

要点三：风险视图上制定管控措施

解读：商业银行在建立银行集团层面的，即定期对产品、客户、行业、机构、区域、国别等各个维度的风险状况、风险水平、风险变化趋势等形成判断和评估，从而有利于相应风险管控措施的制订。

（4）集团范围内各类信用风险业务纳入统一授信管理体系

要点四：具有授信性质和融资功能的授信

解读：商业银行应当将银行集团范围内具有授信性质和融资功能的各类信用风险业务纳入统一授信管理体系，在银行集团层面制定授信限额和行业投向的整体意见，指导各附属机构结合跨境跨业相关法律法规及监管要求，制定符合银行集团统一授信管理要求的授信政策。

（5）关联交易和内部交易管理

要点五：集团内部交易并表管理

解读：商业银行应当对整个银行集团的内部交易进行并表管理，