商业银行内审观察

2024年四季度 毕马威金融行业研究中心二零二五年三月 刊物简介 毕马威“内审观察季刊”系列为商业银行内部审计服务专题报告。我们持续跟踪国内外内部审计理论发展、银行业重要法规及监管政策变化、监管检查与处罚动态、市场变化及舆情信息等，运用毕马威专家团队丰富的行业经验及专业解读，及时与您分享内部审计相关的风险洞察与应对建议。 1.内审风险提示 监管新规追踪 2024年四季度，全国人民代表大会常务委员会、国务院、财政部、中国人民银行（“人民银行”）、国家金融监督管理总局（“金融监管总局”）、中国证券监督管理委员会（“证监会”）、国家外汇管理局（“外管局”）等监管机构、行业自律组织、交易所等共发布75篇新规及征求意见稿，从涉及领域和重点规范事项来看，主要影响 “五篇大文章”、公司治理、债券业务、信息披露、合规管理、信贷业务等业务及管理领域。建议内部审计部门及时关注监管要求变化、业务管理调整以及宏观政策落实等。 《关于发挥绿色金融作用服务美丽中国建设的意见》 《关于促进数据产业高质量发展的指导意见》 《推动数字金融高质量发展行动方案》 “五篇大文章” 《中小企业数字化赋能专项行动方案（2025-2027年）》 《银行业金融机构小微企业金融服务监管评价办法》 《关于公司治理监管规定与公司法衔接有关事项的通知》 《国家金融监督管理总局关于修改部分规章的决定（征求意见稿）》 《银行业金融机构董事（理事）和高级管理人员任职资格管理办法（征求意见稿）》 《关于进一步优化绿色及转型债券相关机制的通知》 《北京证券交易所公司债券发行上市审核业务指南第4号——融资业务咨询》 《北京证券交易所公司债券发行上市审核业务指南第5号——简明信息披露》 《北京证券交易所公司债券存续期业务指南第3号——募集资金管理重点关注事项（试行）》 《国务院办公厅关于优化完善地方政府专项债券管理机制的意见》 《北京证券交易所公司债券发行上市审核规则适用指引第2号——专项品种公司债券》 关于就《上市公司可持续发展报告编制指南》公开征求意见的通知 关于就《北京证券交易所上市公司可持续发展报告编制指南》公开征求意见的通知 《关于修订金融企业财务快报有关事项的通知》 《上市公司信息披露管理办法》 《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容与格式》 《公开发行证券的公司信息披露内容与格式准则第3号——半年度报告的内容与格式》（征求意见稿） 说明：根据监管机构网站公开发布信息自行编制。 《金融机构合规管理办法》 《中华人民共和国反洗钱法》 《银团贷款业务管理办法》 《关于印发商业银行实施资本计量高级方法申请及验收规定的通知》 重要新规解读及影响分析 根据与内审工作的相关性，我们选择了四季度重点新规进行解读与影响分析。 1.国家金融监督管理总局《银团贷款业务管理办法》 本次《办法》在2024年3月的《银团贷款业务管理办法（征求意见稿）》基础上完善，相较于征求意见稿修改主要涉及四方面内容：一、优化分组银团的定义和分组标准，有利于银行的对照实施和银团成团。二、完善分销比例的相关规定，增加了对设置联合牵头行、副牵头行时的分销比例限制，更好推动同业合作和分散风险。三、进一步明确银团收费的相关要求，授权通过行业自律组织进一步规范银团贷款收费行为。 四、对银团贷款转让中的优先受让权、受让方范围等内容进行了修订，更好满足二级市场转让的实际需求。 《办法》不仅有助于金融机构分散信贷风险，改善信贷结构，还对牵头行、代理行的角色条件及职责等提出更新要求。开办业务需要进一步完善机制内部管理制度、职责分工、机制流程、人员团队及业务能力等，金融机构需要配套开展管理机制优化。同时，《办法》还将多项有关权利与义务的要求放入了银团贷款合同约定中，给予银团贷款业务参与方更多自主权。配套新规要求，银团贷款相关的合同模板、文件、资料、报告、报表等亦需同步更新，金融机构需相应开展内部业务管理流程优化及工作模板优化工作。建议金融机构加强外规内化与制度修订、进行业务/管理流程优化并做好知识普及宣传和人员培训工作。 2.《银行保险机构数据安全管理办法》 《办法》共九章，81条，主要内容如下：一、落实数据安全责任制。明确银行保险机构党委（党组）、董（理）事会对本单位数据安全工作负主体责任。二、明确数据安全归口管理部门。要求银行保险机构指定数据安全归口管理部门，承担制定数据安全管理制度标准、组织开展风险监测、预警及处置等职责。三、将数据安全风险纳入全面风险管理体系。要求银行保险机构明确管理流程，主动评估风险，对数据安全风险进行有效监测，防止数据破坏、泄露、非法利用等安全事件发生。四、强化数据安全评估。根据数据处理目的、性质和范围，分析数据安全风险和对数据主体权益影响，评估数据处理的必要性、合规性及防控措施的有效性。五、建立数据安全保护基线。将数据纳入网络安全等级保护，在数据全生命周期内采取有效访问控制管理措施，采用安全有效的传输方式保障数据完整性、保密性、可用性。 《办法》要求金融机构搭建数据安全管理体系，包括职责与授权、治理体系、数据安全技术保护体系、数据安全技术标准规范、生命周期安全管理机制、数据安全技术应急管理机制等；并将数据安全纳入全面风险管理体系、内控评价体系、审计监督体系等。此外，要求银保机构制定数据分类分级保护制度，数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。所以银保机构需提升数据安全管理能力，有效识别和保护重要数据，减少数据泄露和滥用风险。 说明：根据监管机构网站公开发布信息自行编制。 3.国家金融监督管理总局《关于大力发展商业保险年金有关事项的通知》 《通知》主要包括五个方面内容：一、明确商业保险年金的概念。详细说明商业保险年金是指商业保险公司开发的具有养老风险管理、长期资金稳健积累等功能的产品，包括符合条件的年金保险、两全保险、商业养老金等。二、推动商业保险年金的发展。需重点发展具有长期领取功能的产品和服务，探索满足个人财富的养老金转化和领取需求；坚持长期发展理念，支持开发保障功能较强、经营成本可控、收益水平和客户风险偏好相匹配的其他年金保险和两全保险产品；同时进一步扩大商业养老业务试点，支持更多符合条件的养老保险公司参与商业养老业务。三、强调产品创新和服务优化。开发适应个人养老金制度的产品，坚持普惠、便民原则，结合个人养老金制度特点加强产品和业务管理，选择实力强且合规经营的保险公司创设兼具养老风险保障和财富管理功能、适合广泛人群购买的商业保险年金新型产品。四、提升服务实体经济的质效。坚持长期投资、价值投资、稳健投资，支持资本市场发展，加大对银发经济相关产业的投资力度；加强资产负债联动管理，积极参与国家新型基础设施和重大项目建设，服务新质生产力发展。五、加强监管和制度建设。建立健全统计制度，推进平台建设与改造，满足发展要求；坚持从严监管，防范风险，建立健全与商业保险年金特点和风险监测相适应的监管制度体系。 本次《通知》是在原银保监会试点成功实施基础上进行扩大和推广，将有更多商业保险公司加入市场竞争。 保险公司需提升客户全生命周期养老风险评估、养老金规划和管理等服务水平，丰富年金领取方式和期限，差异化地设计具有市场竞争力的产品和服务，同时，为了提升竞争力，需做到经营成本可控、收益水平与客户风险偏好匹配，应结合《通知》要求做好业务流程优化、系统功能升级、考核导向调整以及提升人员专业能力。 4.国家金融监督管理总局《关于印发商业银行实施资本计量高级方法申请及验收规定的通知》 《规定》主要内容包括：一、明确适用对象和验收范围。允许根据《资本办法》相关规定划分至第一档的银行，按照不同风险模块分布实施、分别申请。二、规定高级方法实施的前提条件。要求银行申请实施高级方法需具备经营业绩稳健和风险管理水平良好等条件。三、明确申请及验收流程。细化各个环节中应提交的材料清单，全面覆盖计量模型和支持体系的各项合规要求提升申请及验收工作质效。四、强调评估及验收原则。结合资本监管规则变化、提出不同风险模块验收的最低要求，提升资本计量结果的审慎性。五、持续完善监管要求。提出监管信息定期报送、重大调整事前认可等持续监管要求，维护资本监管有效性。 《规定》出台后，商业银行资本管理再上台阶。其明确说明商业银行实施资本计量高级方法的前提条件和申请验收流程，要求银行具备良好的公司治理机制、健全的风险管理与内部控制、经营稳健以及良好的数据治理水平和完备的信息系统。相关要求促使商业银行不断完善全面风险管理体系，提升数据基础和质量，强化系统整合和自动化程度，形成基于风险量化的决策机制。由于《规定》允许符合条件的商业银行监管验收后使用高级方法计算风险加权资产，有助于银行更科学地制定资本规划，优化资本配置。通过更精确的资本计量，银行可以更有效地管理资本，确保资本能够充分覆盖所面临的各类风险，提高资本的使用效率。同时，有助于银行持续优化资产结构。 说明：根据监管机构网站公开发布信息自行编制。 5.国家金融监管总局《银行业金融机构董事（理事）和高级管理人员任职资格管理办法（征求意见稿）》 《办法》主要内容为：一、任职资格条件。《办法》明确了金融机构拟任、现任董事（理事）和高级管理人员的八项任职资格基本条件，包括具有良好的守法合规记录和廉洁从业记录，具有担任金融机构董事（理事）和高级管理人员职务所需的相关知识、经验及能力，具有担任金融机构董事（理事）和高级管理人员职务所需的独立性等。二、任职资格核准与报告。金融机构在任命董事和高级经理或授予职责前应当确认其符合任职资格条件。须经任职资格许可的人员，金融机构应当在任职前向监管机构提出任职资格申请，有关人员在获得任职资格核准前不得履职；对于适用报告制的人员金融机构应按有关规定及时向监管机构报告。三、金融机构的管理责任是应当制定董事（理事）和高级经理人员任职管理制度，按法律法规和公司章程设置岗位并及时向监管机构报告；健全选拔任用程序和标准，确保有关人员在品行、声誉、知识、经验、能力、财务状况、独立性等各方面达到监管要求。四、监管机构的持续监管。可以通过现场监管等方式，对金融机构及其董事（理事）和高级管理人员执行本《办法》的情况和履职情况进行监督检查。 出现重大违法违规或其他重大风险隐患的，监管机构可依法出具风险提示函、进行监管谈话、采取监管强制措施或作出行政处罚。 《办法》通过严格把关董事与高管准入标准，强化相关人员的监督管理，旨在提高队伍的质量，从而提升金融机构的公司治理水平，并对照新规酌情优化治理制和人员架构。同时，该新规适度简化和优化了相关工作要求和流程，金融机构需做好相应流程优化。 6.国家金融监督管理总局《金融机构合规管理办法》 《办法》中除第一部分的总则和第五部分的施行日期及过渡期等一般性规定外，还分别针对以下事项进行了详细规范：一、合规管理架构和职责。明确合规管理架构、合规文化培育、董事会及高级管理人员的职责，首席合规官及合规官的设置与职责，合规管理部门的职责与分工等事项。金融机构应当在机构总部设立首席合规官，原则上应当在省级分支机构或者一级分支机构设立合规官。充分发挥首席合规官、合规官在合规管理体系中上下传导、左右协调、内外沟通的核心功能，统筹推进合规管理工作。强化业务条线的主体责任、合规部门的管理责任和内部审计的监督责任，做到有机统筹、有效衔接。二、合规管理保障。 完善首席合规官及合规官、合规管理部门及人员履职的相应保障措施。要求金融机构为合规管理部门配备充足、专业的合规管理人员，通过合规人员的专业性提升合规管理的有效性。明确首席合规官及合规官的参会权、知情权、调查权、询问权、预警提示权等履职保障。三、监督管理与法律责任。明确相关行政处罚及其他监管措施，对金融机构及其工作人员，特别是对董事、高级管理人员、首席合规官及合规官等未能有效实施合规管理的违法违规行为予以严肃追责，加大惩戒力度。 金融监管总局发布《金融机构合规管理办法》