2025年三季度内地与香港地区金融行业内部审计相关监管政策与动态
AI智能总结
2025年10月23日 2025年三季度,监管机构进一步推动金融开放,同时加强行业监管,保持处罚高压态势,金融机构内部审计作为核心部门,应持续关注监管趋势和政策,支持机构落实新规、防控风险、合规经营、提升治理效能。 本篇文章旨在梳理2025年三季度内地与香港的金融行业内部审计工作相关政策、监管关注重点及国际和中国内部审计协会动态等,供各金融机构首席审计执行官及内部审计职能的团队成员参考。 内地金融行业监管政策 内地金融行业主要处罚领域及内审关注重点 香港金融行业监管动态 监管政策及动态 ▪虚拟资产▪证券市场▪环境、社会和管治▪其他监管动态 ▪审计法实施条例▪金融机构产品适当性管理▪消费者权益保护▪反洗钱▪信托公司管理、文化建设及绿色信托▪证券公司分类评价▪证券另类子和私募子公司管理▪地方资产管理公司▪保险资本保证金管理▪期货公司互联网营销▪非银支付机构分类评级 ▪信息科技与数据治理(整体金融行业)-系统管理违规-数据管理违规▪理财业务▪保险资金运用和管理 主要领域: 国际内部审计师协会 ▪打击洗钱及恐怖分子资金筹集▪支付系统及储值支付工具▪资金管理行为违规▪关联交易 ▪公开征求意见:组织行为专题要求▪2026年风险聚焦报告 ▪第四届数智化审计论坛成功举办 一、内地金融行业监管政策 2025年三季度,国家金融监督管理总局(简称“金融监管总局”)、中国人民银行、中国证券监督管理委员会、中国信托业协会等机构,针对地方资产管理公司、信托业、证券及子公司、期货公司、非银支付机构等行业和机构类型及反洗钱、文化建设、绿色金融、消费者权益保护等领域发布了新规或自律规则,持续完善监管体系。 以下是2025年三季度内地内部审计活动相关的政策及内部审计需重点关注的事项: 金融机构产品适当性管理 ▪7月,为规范金融机构产品适当性管理,保护金融消费者合法权益,金融监管总局发布了《金融机构产品适当性管理办法》,明确金融机构产品适当性管理的范围与责任,要求金融机构对投资型产品划分风险等级并动态管理,对保险产品开展分类分级管理,同时强化监督管理。以上要求均为内审部门开展内审工作时应重点关注的内容。 信托公司管理、文化建设及绿色信托 文化建设 ▪7月,为推动信托行业高质量发展,中国信托业协会发布了《信托公司信托文化建设指引》,在监管导向上进一步接轨欧美和香港等成熟金融市场合规文化建设领先实践,构建以受托人责任为基础的信托生态。其中,该指引要求信托公司应加强内部审计工作,在开展对公司治理、经营管理、内部控制、风险管理等审计工作中,确认是否将信托文化建设贯穿其中。此外,信托公司应评估各项内部规章制度、经营活动、业务流程及内控机制是否符合受托人定位,查找存在的缺陷,适时进行修订完善,确保各项规章制度和流程符合良好信托文化的要求。 绿色信托 ▪7月,为引导信托公司发展绿色信托,中国信托业协会发布了《绿色信托指引》,明确要求信托公司应将绿色信托业务执行情况纳入内控合规检查范围,定期组织绿色信托内部审计。 ▪同期,中国信托业协会发布了《信托行业环境、社会和治理(ESG)披露指南》,要求信托公司披露在公司治理体系、ESG治理、信托文化建设、内部控制管理、风险管理、合规管理、反腐倡廉、商业道德与声誉管理等方面采取的政策、措施和绩效。具体披露内容包括了内部控制管理,如制度建设和内部审计等情况。 信托公司管理办法 ▪9月,金融监管总局发布了《信托公司管理办法》,规范信托公司经营行为,进一步强化金融消保、股东行为、关联交易、薪酬激励等管理,规定信托展业禁止行为,加强信托公司内部控制及风险管理。其中,明确要求信托公司: -对拟离任的董事、高级管理人员应进行离任审计,并向国家金融监督管理总局派出机构报告审计结果。 -建立健全内部审计体系,独立、客观审查评价并督促改善公司业务经营、风险管理、内部控制和公司治理效果。至少每年对信托业务进行一次内部审计,并针对内部审计发现的问题及时采取整改措施。 -针对销售资产管理信托产品、推介资产服务信托和公益慈善信托业务,建立健全涵盖人员、材料、代理机构、客户信息保密、营销行为等方面的管理要求,并纳入内部考核和审计范围。 地方资产管理公司 ▪7月,金融监管总局发布了《地方资产管理公司监督管理暂行办法》(金规〔2025〕16号),加强对地方资产管理公司的监督管理,规范地方资产管理公司经营行为,强化风险管理并明确集中度风险监管要求。其中,明确要求地方资产管理公司应当建立和完善内、外部审计制度,设立独立的内部审计部门或岗位,聘请独立的第三方会计师事务所对经营状况、财务状况、风险状况、内部控制制度及执行情况等进行年度或专项审计。 非银行支付机构分类评级 ▪7月,中国人民银行就《非银行支付机构分类评级管理办法(修订征求意见稿)》公开征求意见,进一步完善差异化监管措施,合理分配监管资源。修订内容主要涉及调整和细化评级模块和指标(包括公司治理、业务规范、备付金管理、用户权益保护、系统安全、反洗钱措施、经营稳健性等七个模块),调整分值设置、细化评分结果并明确差异化监管措施,明确评级程序与责任。该办法中的监管评级指标及加减分事项等可作为内审工作中关注及参考的领域和内容。 证券另类子和私募子公司管理 ▪7月,中国证券业协会发布《自律规则适用意见第8号——关于<证券公司另类投资子公司管理规范>和<证券公司私募投资基金子公司管理规范>有关规定的适用意见》,推动证券公司两类子公司合规展业,加强行业机构内部治理,防范金融风险。该适用意见主要明确了两部规范中“重大影响的情形或事件”适用标准及相关要求,可作为证券公司另类子和私募子公司在开展相关内审工作的参考。 反洗钱 ▪8月,为落实新反洗钱法,中国人民银行、金融监管总局、中国证券监督管理委员会发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(征求意见稿)》,公开征求意见,该办法明确尽职调查原则、适用范围和场景及持续尽职调查、强化尽职调查、简化尽职调查、受益所有人识别等要求。其中,要求金融机构定期审计、评估内部控制制度是否健全、有效,及时修改和完善相关制度。 ▪9月,预防洗钱、恐怖融资及大规模杀伤性武器扩散融资活动,规范反洗钱特别预防措施,《反洗钱特别预防措施管理办法(征求意见稿)》发布并公开征求意见,该办法明确履职主体范围、规范名单范围、细化管控与解除措施、明确核查要求、完善报告与告知义务及异议反馈机制等。内审部门在反洗钱相关审计中应重点关注和参考。 保险资本保证金管理 ▪8月,金融监管总局发布了《保险公司资本保证金管理办法》(金规〔2025〕18号),加强对保险公司资本保证金的监管,主要修订内容包括取消银行类型限制、优化存放银行条件、完善保证金存放形式、提高单笔存款下限、明确资本保证金处置要求等。在开展保险资本保证金管理相关审计工作时,应关注和参考该管理办法中的要求及标准,内审重点包括但不限于存放银行选择与管理、存款操作及账户管理、提存时限、资本保证金处置与报告等。 证券公司分类评价 ▪8月,中国证券监督管理委员会发布了《关于修改<证券公司分类监管规定>的决定》(中国证券监督管理委员会公告〔2025〕14号),更名为《证券公司分类评价规定》,与以分类评价为主的规定内容相适应,并进一步完善评价框架。主要修订内容还涵盖了立法目的明确、业务发展指标优化、评价结果下调优化、分值设置及规则调整。内审工作中需重点关注规定中的评价指标及规则。 期货公司互联网营销 ▪8月,中国证券监督管理委员会发布了《期货公司互联网营销管理暂行规定》(中国证券监督管理委员会公告〔2025〕15号),进一步规范期货公司互联网营销活动,保障期货交易者合法权益。该规定要求期货公司建立健全互联网营销内部管理制度,将互联网营销活动全面纳入公司的合规管理体系建设,明确责任划分,统一营销内容审核,加强人员管理及第三方合作管理,履行投资者保护相关义务等。期货公司内审部门开展互联网营销相关内审工作时,应重点参考该规定中的要求。 审计法实施条例 ▪9月,为推进修订后的《审计法》有效施行,审计署发布《中华人民共和国审计法实施条例(修订草案征求意见稿)》并公开征求意见,进一步扩大监督范围、细化审计范围及程序要求、强化监督协同机制。其中,明确被审计单位的内部审计工作,应当接受审计机关的业务指导和监督。被审计单位可以根据内部审计工作的需要,参加依法成立的内部审计自律组织。审计机关可以通过内部审计自律组织,加强对内部审计工作的业务指导和监督。 消费者权益保护 ▪9月,金融监管总局修订发布了《金融机构消费者权益保护监管评价办法》,主要修改内容包括评价范围扩大、评价程序和权重调整、要素调整等,其中,新办法将评价要素调整为:体制机制、适当性管理、营销行为管理、纠纷化解、金融教育、消费者服务和个人信息保护。监管评价涉及的领域及要素同时也是内审工作中需重点关注的要点。 二、内地金融行业主要处罚领域及内审关注重点: 2025年三季度,监管处罚重点领域仍聚焦于公司治理、反洗钱合规、信贷业务、销售行为合规及投资者适当性管理等。此外,三季度监管对以下领域的处罚有上升趋势,金融行业内审部门应进一步关注: 信息科技与数据治理 ▪系统管理违规,如信息科技外包管理存在不足;信息系统开发测试不充分;系统管控不到位;系统控制或流程管理存在漏洞。▪数据管理违规,如客户信息管理不规范;报告、数据不准确或存在虚假记载、重大遗漏;数据管理不审慎、信息登记不及时;监管数据错报;违反信用信息采集、提供、查询及相关管理规定。 ▪信息科技与外包管理▪系统开发合规性▪数据治理与监管报送质量控制▪个人信息保护合规 理财业务 ▪理财产品管理违规,如理财产品名称不规范、投资比例不符合监管要求;利用职务便利违规开展理财业务,严重违反审慎经营规则。▪资产管理与投后管理违规,如理财回表资产风险分类不准确、同业投资投后管理不到位;投资运作不规范。 ▪理财产品运作合规性▪同业投资投后管理▪投资运作流程规范性 保险资金运用和管理 ▪保险资金运用合规性▪保险条款及费率使用▪准备金计提▪业务及费用真实性 ▪保险资金运用违规,如保险资金投资非受托人自主管理信托产品;保险资金运用严重不合规、向关联方输送利益。▪未按规定使用经批准或备案的保险条款、费率。▪未按规定计提未决赔款准备金。 三、香港金融行业监管动态 虚拟资产 稳定币发行人监管制度的实施 ▪香港金融管理局(“金管局”)就实施稳定币发行人的监管制度发布了六项文件,并于2025年8月1日生效。 ▪所发布的文件包括了: –持牌稳定币发行人监管指引:该指引涵盖了对(一)储备资产管理;(二)稳定币的发行、赎回和分销;(三)业务活动;(四)财政资源;(五)风险管理;(六)企业管治;及(七)经营手法及操守的相关要求。–打击洗钱及恐怖分子资金筹集指引(持牌稳定币发行人适用):该指引涵盖了对(一)风险评估;(二)打击洗钱及恐怖分子资金筹集制度;(三)客户尽职审查;(四)持续监察;(五)稳定币转账;(六)恐怖分子资金筹集、金融制裁及武器扩散资金筹集;(七)可疑交易报告;及(八)备存记录的相关要求。–以上两份指引的公开征求意见总结。–两份关于《稳定币条例》的发牌制度及原有稳定币发行人过渡性安排的摘要说明。 ▪金管局提醒市场参与者,在进行公众沟通时应谨慎行事,避免发表可能被误解或造成不切实际期望的言论。其中,根据《稳定币条例》,虚假声称自己为持牌人或申请人均属违法。 关于虚拟资产托管的通函 ▪证券及期货事务监察委员会(“证监会”)于2025年8月15日发出通函,内容包括证监会对持牌虚拟资产交易平台运营者及其关联实体的客户虚拟资产安全保管的预期标准。 ▪通函列出了平台运营者必须符合的最低规定,并提供优秀实践示例,便于平台运营者更好地遵守该规定。 ▪对于虚拟资产托管服务提供商的主要期望包括以下范围: –高级管理层的责任–客户冷钱包(cold wallet)的基础设
