2025年二季度内地与香港地区金融行业内部审计相关监管政策与动态
AI智能总结
2025年7月14日 2025年二季度,金融监管持续深化,密集出台多项新规,重点聚焦公司治理、数据安全、保险业、基金资管行业等多领域的监管升级。面对复杂的环境与突出的保险违规、基金适当性管理等风险,金融机构内部审计作为关键防线,在识别风险、保障合规稳健运营、落实新规中的作用愈发重要。 本篇文章旨在梳理2025年二季度内地与香港的金融行业内部审计工作相关政策、监管关注重点及内部审计协会和行业动态等,供各金融机构首席审计执行官及内部审计职能的团队成员参考。 内地金融行业主要处罚领域及内审关注重点 内地金融行业监管政策 内审相关政策涉及主题: 主要领域: 网络安全事件管理市场风险管理信 用 风 险 缓 释 凭 证业务贵 金 属 和 宝 石 从 业机 构 反 洗 钱 和 反 恐怖融资管理 基金销售与资管业务违规/投资者适当性管理缺陷 公司治理银行卡清算机构管理保险集团并表监管保险资金管理万能型人身保险数据安全管理上市公司募集资金监管规则 保险业务违规-销售行为违规-费用管理违规-渠道管理违规 -业务运作违规-适当性管理缺陷-信息披露违规 香港金融行业监管动态 香港金融业执法行动 监管政策及动态: 主要领域: 无纸证券市场集 体 投 资 计 划 快速审批机制遥距开立帐户保 护 客 户 免 受 网络诈骗保障客户资产 虚拟资产场外交易和托管服务咨询持牌稳定币发行人监管指引受监管稳定币业务的反洗钱和反恐怖融资要求虚拟资产交易平台质押服务 证券借贷及保证金融资方面的内部监控缺失上市公司最终实益拥有人失当行为 五中国内部审计协会中国内部审计动态 一、内地金融行业监管政策 2025年二季度,国家金融监督管理总局(简称“金融监管总局”)、中国人民银行、中国证券监督管理委员会、中国证券投资基金业协会、中国银行间市场交易商协会等机构,针对银行保险业等行业发布了新规或自律规则,持续完善监管体系。 以下是2025年二季度内地内部审计活动相关的政策及内部审计需重点关注的事项: 公司治理 4月,国家金融监督管理总局(金融监管总局)发布了《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》(国家金融监督管理总局令2025年第1号),进一步完善银行业金融机构董事(理事)和高级管理人员任职资格管理,对任职资格条件、核准与报告、金融机构管理责任和监管机构持续监管等做出了明确规定。其中要求董事长(理事长)和高级管理人员离任的,金融机构应当于该人员离任之日起三个月内向监管机构报送履职情况审计报告,并对履职情况审计报告应该包括的内容进行了明确。 4月,中国证券投资基金业协会印发《关于发布修订后的<基金经营机构及其工作人员廉洁从业实施细则>的公告》(中基协发〔2025〕6号),促进基金行业健康发展,保护投资者合法权益,切实加强对基金经营机构及其工作人员廉洁从业的自律管理。其中明确要求监事会、监事或者审计委员会对董事、高级管理人员履行廉洁从业管理职责的情况进行监督。基金经营机构应当采取措施保障监事会、监事或者审计委员会的知情权,为其履行监督职责提供必要的条件。 5月,为进一步贯彻落实新修订的《中华人民共和国公司法》,国家金融监督管理总局在《国家金融监督管理总局关于修改部分规章的决定》(国家金融监督管理总局令2025年第4号)中针对《信托公司管理办法》、《信托公司股权管理暂行办法》与《银行保险机构关联交易管理办法》部分规章进行了修改,主要修订内容为: -《信托公司管理办法》第四十三条新增条款:信托公司可在董事会下设审计委员会行使监事会职权,不再强制要求设立监事会或监事。 -《信托公司股权管理暂行办法》第五十七条新增条款:信托公司可依据公司章程,由董事会下设的审计委员会替代监事会职能。 -《银行保险机构关联交易管理办法》第四十五条新增条款:明确董事、监事、高管及其关联方与所在机构的关联交易,需经关联交易控制委员会审查后,提交董事会或股东会批准,不再适用部分免审规定。若交易金额未达重大标准,董事会或股东会可统一决议。 内审工作需重点关注审计委员会替代监事会后的监督职能履行、关联交易审批合规性及新监管要求的制度衔接。 5月,为落实新《公司法》要求,上海证券交易所发布了修订的《上海证券交易所上市公司自律监管指引第1号——规范运作(2025年5月修订)》(上证发〔2025〕68号),深圳证券交易所发布修订的《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作(2025年修订)》(深证上〔2025〕481号)以优化公司治理机制。上述指引均要求上市公司在2026年1月1日前完成公司章程修订,设立董事会审计委员会替代监事会职能,过渡期内原有监事会规定继续适用。 银行卡清算机构管理 4月,为促进银行卡清算市场健康发展和规范银行卡清算机构管理,金融监管总局发布了《银行卡清算机构管理办法》(中国人民银行、国家金融监督管理总局令〔2025〕第2号),对于银行卡清算机构申请与许可、变更与终止、运营管理和监督管理等方面进行了规范,并明确了相关法律责任。其中,要求银行卡清算机构应当建立组织机构健全、职责分工清晰、激励约束合理的治理结构,制定完善的内控、审计和问责机制,并确保独立经营。 保险集团并表监管 4月,为加强保险集团并表监督管理,维护保险集团稳健运行,金融监管总局发布了《国家金融监督管理总局关于印发<保险集团并表监督管理办法>的通知》(金规〔2025〕11号),明确了并表管理范围、内容(包括公司治理、全面风险管理、集中度风险管理、内部交易管理、风险隔离)和并表监督管理要求。 其中,规定保险集团公司应当至少每2年对并表管理的合规性、有效性进行一次内部审计,评估并表管理范围是否完整、成员公司对集团重大政策制度的执行情况等,并向董事会报告。 保险资金管理 4月,金融监管总局发布《关于保险资金未上市企业重大股权投资有关事项的通知》(金规〔2025〕10号),明确重大股权投资的概念,调整可投资行业范围,规范治理约束和内部管控,要求保险机构建立健全股权投资决策流程与授权管理机制,完善股权投资管理制度,加强投后管理和风险隔离等。以上要求均为内审部门开展内审工作时应重点参考的内容。 万能型人身保险 4月,金融监管总局发布了《关于加强万能型人身保险监管有关事项的通知》(金规〔2025〕14号),加强万能型人身保险监管,从严规范万能险经营行为,保护保险消费者合法权益。通知围绕产品管理、账户管理、资产负债管理、销售行为管理等方面进行规范,人身保险公司开展内部审计工作应参考该通知中的要求。 数据安全管理 5月,中国人民银行发布了《中国人民银行业务领域数据安全管理办法》(中国人民银行令〔2025〕第3号),保障金融数据安全,防范数据泄露、滥用等风险。该办法要求规范业务数据分类分级,明确数据安全管理责任,规范全流程业务数据安全管理,加强数据加密、访问控制、脱敏等安全技术应用,完善业务数据安全风险与事件管理机制。 其中要求数据处理者应当每三年至少开展一次业务数据安全合规审计,重要数据*的处理者应当每年至少开展一次与重要数据安全相关的合规审计;发生重大或者特别重大事件后,应当开展专项审计。并列举审计专注重点,如业务数据资源目录是否及时更新、相关信息系统账号权限管理是否严密等。 *重要数据:中国人民银行汇总形成重要数据具体目录,经国家数据安全工作协调机制审定后,确定重要数据的处理者并告知其对应的重要数据。 上市公司募集资金监管规则 5月,为落实证监会发布的《上市公司募集资金监管规则》(中国证券监督管理委员会公告〔2025〕10号),北京证券交易所修订发布了《上市公司持续监管指引第9号——募集资金管理》(北证公告〔2025〕30号),重点针对北交所上市公司特点作出细化规定,明确募集资金专户管理要求、限定资金使用范围,完善闲置资金管理制度,强化信息披露要求。 其中明确规定上市公司内部审计机构应当至少每半年检查一次募集资金的存放与使用情况,并及时向审计委员会报告检查结果。公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审计机构没有按规定提交检查结果报告的,应当及时向董事会报告。 网络安全事件管理 5月,中国人民银行发布了《中国人民银行业务领域网络安全事件报告管理办法》(中国人民银行令〔2025〕第4号),构建了金融业网络安全事件分级报告体系,并提出各等级分级标准的底线规则,同时规范了报告内容、方式和责任认定,强调对数据泄露、系统中断等风险的及时处置,并建立与网信、公安等部门的协同机制。金融机构内部在开展业务领域网络安全事件管理的内审工作时,应重点关注。 市场风险管理 6月,金融监管总局发布了《商业银行市场风险管理办法》(金规〔2025〕15号),全面规范商业银行市场风险管理。该办法要求商业银行建立涵盖风险识别、计量、监测、控制和报告的全流程管理体系。 该办法明确规定,商业银行内部审计部门须每年至少开展一次对市场风险管理体系重点环节的准确、可靠、充分和有效性进行独立的审查和评价,被审部门应为业务经营部门以及负责市场风险管理的部门,审计应至少包括市场风险头寸和风险水平、市场风险管理体系文档的完备性等十二项内容。 信用风险缓释凭证业务 6月,中国银行间市场交易商协会修订发布了《信用风险缓释凭证业务指引》(中国银行间市场交易商协会公告〔2025〕9号),旨在规范银行间市场信用风险缓释凭证业务。指引明确了信用风险缓释凭证的定义、创设机构资质要求、业务开展流程以及信息披露要求。指引要求信用风险缓释凭证创设机构必须建立内部操作规程和风险管理制度,包括内部审计机制。 贵金属和宝石从业机构反洗钱和反恐怖融资管理 6月,中国人民银行发布了《贵金属和宝石从业机构反洗钱和反恐怖融资管理办法》,旨在规范行业反洗钱和反恐怖融资管理。该办法规定境内贵金属和宝石交易商对单笔或日累计超10万元现金交易履行反洗钱义务,建立涵盖风险识别、评估、控制及报告的全流程管理体系,并明确规定从业机构须实施客户身份识别、受益所有人核实、大额可疑交易监测等措施。 办法要求从业机构应当根据本机构洗钱风险状况,合理确定反洗钱内部审计和检查工作内容,或者在内部审计和检查中包含与洗钱风险管理需求相匹配的相关内容,持续提升反洗钱工作的有效性。 二、内地金融行业主要处罚领域及内审关注重点: 2025年二季度,监管处罚重点领域仍聚焦于公司治理与内控、反洗钱合规、信贷管理和投行业务等。此外,二季度监管对以下领域的处罚有上升趋势,金融行业内审部门应进一步关注: 保险业务违规 销售行为违规,如员工欺骗投保人,给予投保人、被保险人保险合同约定以外的利益费用管理违规,如利用保险代理人套取费用渠道管理违规,如允许非商业银行从业人员在商业银行营业场所从事保险销售相关活动 销售行为合规性费用真实性渠道管理有效性 基金销售与资管业务违规/投资者适当性管理缺陷 业务运作违规,如在管理、运用私募基金财产过程中,未履行诚实守信、谨慎勤勉义务,在从事公募基金销售业务过程中向投资者违规承诺收益,为客户在公司外部平台进行场外个股期权交易参与提供个别询价、转发报价信息等情形,在开展私募基金业务活动中,未切实履行主动管理职责适当性管理缺陷,如未履行投资者财务状况审核义务,对投资者资格审核把关不严,员工行为管理不到位、投资者适当性管理不到位信息披露违规,如未按照规定或合同约定向投资者进行信息披露,在尽职调查、投资决策等方面未恪尽职守 销售宣传合规性投后管理有效性投资者适当性信息披露合规性 三、香港金融行业监管动态 虚拟资产场外交易和托管服务咨询 财经事务及库务局与证券及期货事务监察委员会(“证监会”)开展联合咨询,为虚拟资产交易和托管服务提供商出台监管制度。 制度的目标是对虚拟资产场外交易活动进行监管,以保障投资者利益,並防止欺诈和市场操纵行为,使
