2024年一季度商业银行内审观察
AI智能总结
商业银行内审观察 2024年⼀季度 毕⼆⻢零威⼆⾦四融年⾏业研究中⼼ 刊物简介 毕⻢威“内审观察季刊”系列为内部审计服务专题报告。我们持续跟踪国内外内部审计理论发展、银⾏业重要法规及监管政策变化、监管检查与处罚动态、市场变化及舆情信息等,运⽤毕⻢威专家团队丰富的⾏业经验及专业解读,及时与您分享内部审计相关的⻛险洞察与应对建议。 1.内审⻛险提⽰ 近期监管新规变化总览 建议关注领域 •基础领域:固定资产贷款、流动资⾦贷款、个⼈贷款、债券业务、消费者权益保护、操作⻛险管 •前瞻增值:银团贷款、集团管理(含综合化⼦公司管理)、合规管理&监管配合、宏观政策落实、 理、合作机构管理 数据安全管理、监管达标与整改验证 监管新规追踪 ⼀季度,国务院、中国⼈⺠银⾏(“⼈⺠银⾏”)、国家⾦融监督管理总局(“⾦融监管总局”)、中国证券监督管理委员会(“证监会”)、国家外汇管理局(“外管局”)等监管机构、⾏业⾃律组织、交易所等共发布58篇新规及征求意⻅稿,重点影响信贷业务、债券业务、资产证券化、⾮银机构管理、消费者权益保护、“五篇⼤⽂章”等业务及管理领域。结合监管机构已公布的⽴法计划及已发布的征求意⻅稿来看,银⾏保险业监管、地⽅⾦融监管、⾮银机构管理、数据安全管理、反洗钱、合规管理等领域亦在酝酿变⾰,预计将有系列新规陆续落地。近期信贷业务“三个办法”、消费者权益保护法实施条例、银保机构操作⻛险管理办法、⾏政处罚裁量权实施办法等重要新规即将⽣效,内审需关注机构⾃⾝的合规达标与监管验收,以及综合化⼦公司管理、合作机构管理等⽅⾯。 说明:根据监管机构⽹站公开发布信息⾃⾏编制。⽴法计划、征求意⻅类别滚动收录已公布但尚未正式落地的新规计划;出台落地类别收录刊物编制当期颁布的新规;即将⽣效类别收录已颁布,未来三个⽉即将⽣效的新规。 监管处罚观察 ⼀季度,监管处罚持续呈现⾼压态势,⼈⺠银⾏、⾦融监管总局、外管局(含总部及其派出机构)针对银⾏业⾦融机构及从业⼈员共下发罚单877张,罚没⾦额共计⼈⺠币25,378万元。处罚最为集中的前三⼤业务及管理领域为信贷业务、内控合规、运营管理。 观察⼀:监管机构⽇益关注内部审计的有效性 此外,综合近期处罚特征、典型罚单及数据变化,我们观察到以下趋势与苗头,提⽰内审予以关注: 近两年监管机构公布的综合型罚单中,除对业务与管理事项违规进⾏直接处罚外,还以“内部审计有效性不 ⾜”、“未反映重⼤⻛险责任问题”等事由实施了机构处罚,并对涉事内部审计负责⼈、内审⼈员实施了个 ⼈处罚,体现了监管机构对于内审职能的重视,以及对内审独⽴、充分、有效履职的期望,与未来责任到⼈ 的监管导向。从监管关注⽅⾯来看,既关注内审职能的建设,⼜关注内审履职的内容与程度,例如内审范围 覆盖的全⾯性,内审对⻛险揭⽰的有效性,对于整改监督的责任落实,以及内审⼈员配置充⾜性等。 受罚机构案由名称关注⽅⾯ 某城市商业银⾏内部审计及内控合规检查有效性不⾜内审有效性某农村商业银⾏内部审计不尽职内审履职某城市商业银⾏内部审计未反映重⼤⻛险责任问题内审有效性 某国有⼤型商业银⾏并表管理内部审计存在不⾜内审覆盖范围 某股份制商业银⾏内审⼈员配置不⾜内审⼈员配置某农村商业银⾏整改落实不⼒、内审有效性不⾜内审监督责任 观察⼆:监管重点关注领域及苗头趋势性领域需引起内审关注 国家⾦融监督管理总局 科技监管司 拟订相关信息科技发展规划和信息科技⻛险监 管制度并组织实施。按分⼯承担⽹络安全、数 据安全、关键信息基础设施监管等⼯作,推动 数字化信息化建设 结合⼀季度及近期处罚数据综合观察,部分领域处罚密集且呈上升态势,需引起内审关注。 信息科技管理 2023年末,某国有银⾏由于信息科技管理不善及发⽣了重⼤系统故障等事 由,被处以⼈⺠币430万元的罚款。随着2023年⾦融监管总局新设科技监管 司,以及信息系统、数据、⾦融科技的深⼊应⽤与快速发展,未来预计将 有更多相关领域的新规出台,及更多涉及信息科技领域的专项及综合检查。 ⾦罚决字(2023)68号 受罚机构:某国有银⾏股份有限公司 ⾏政处罚决定:罚款⼈⺠币430万元 系统投产和变更报备、系统运⾏⻛险识别和应对、监管 主要违法违规事实(案由):信息系统灾备和恢复、 意⻅整改落实、科技外包管理、⽹络安全评估、系统重 ⼤事件报告等 说明:根据毕⻢威监管情报站收录监管规则数据、监管处罚数据⾃⾏分析编制。 ⼦公司/境外机构 ⾦罚决字(2023)41号 2023年末,某国有银⾏因境外机构及并表机构管控不⼒,被处以⼈⺠币170万元的罚款。以往涉及境外机构、并表机构的处罚多与业务⾼度相关,此次为针对机构管理对总⾏开具的处罚。结合近期国际形势变化、⾮银机构新规发布密集等背景,建议内审关注集团管控的有效性。 受罚机构:某国有银⾏股份有限公司 ⾏政处罚决定:罚款⼈⺠币170万元 主要违法违规事实(案由):⼀、并表管理内部审计存在不⾜;⼆、⺟⾏对境外机构案件管理不到位;三、未及时报告境外⼦⾏⾼级管理⼈员任职情况四、监管检查发现问题整改不⼒ 合作机构管理 2023年以来,合作机构管理相关的监管罚单数量及⾦额快速增⻓,既反映了近期银⾏业市场⻛险特征,⼜反映了监管机构对此问题的关注与态度。同时,近期监管机构密集修订⾮银⾦融机构各项管理要求、评级办法,部分机构⾯临业务整改与市场清退,建议内审关注合作机构管理有效性,防范⻛险输⼊。 未按制度规定对管合理作机构进⾏准⼊ 选择合作机构不审慎 合作机构管理 对第三⽅合作机控缺缺处位位理个⼈信息管 对合作机到位位 尽常常管管理理缺缺、失失审查不 处罚常⻅案由 对第三⽅合作机构管理不到位与司不和具个备⼈融合资作担开保展资融质资的担第保三业⽅务公对合作机构催收管理不到位对合作机构管控缺失 数据治理&报送 2023年以来,监管统计数据报送相关的监管罚单数量及⾦额⼤幅增⻓, 2024年⼀季度仍呈现密集态势。虽然处罚事由呈现为监管统计数据的“未报、错报、漏报、迟报”,但背后反映的是银⾏业机构数据治理及管理机制存在问题。银⾏业属于数据密集型⾏业,在商业银⾏整体实施数字化转型,以及监管机构快步推进监管数字化智能化背景下,建议内审关注数据治理及监管信息报送等问题。 监智管能数化字转化型 推动监管流程数字化再造,增强关键监管活动规范性和透明度,提升监管效能 ⼤⼒推进智能分析⼯具研发,丰富穿透式监管和⾏为监管⼯具箱 深⼊推进监管⼤数据建设,夯实“五⼤监管”数据基础 建设智慧监管平台,打造数字化监管核⼼科技载体 强化数字化监管⼈⼒资源建设,打造专业化数据分析团队与数字化监管⼈才队伍 近期⾮银⾦融机构新规 •《消费⾦融公司管理办法》 •《⼈⾝保险公司监管评级办法》 •《⾦融租赁公司管理办法(征求意⻅稿)》 •《国家⾦融监督管理总局关于促进⾦融租赁公 •《信托公司监管评级与分级分类监管暂⾏办法》 司规范经营和合规管理的通知》 说明:根据毕⻢威监管情报站收录监管规则数据、监管处罚数据⾃⾏分析编制。监管数字化智能化转型内容摘录⾃《⾦融监管总局科技监管司:深⼊学习贯彻中央⾦融⼯作会议精神全 ⾯推进监管数字化智能化转型》。 中国印刷。 所©,20及24毕毕⻢⻢威威会华计振师会事计务师所事—务⾹所港(特特殊别普⾏通政合区伙合)伙—制中事国务合所伙,制均会是计与师英事国务私所营,担毕保⻢有威限企公业司咨询—毕(中⻢国威)有国限际公有司限公—司中相国关有联限的责独任⽴公成司员,所毕全⻢球威性会组计织师中事的务成所员—。澳版⻔权特所别有⾏,政不区得合转伙载制。事在务 监管数据报送相关案由 监管统计数据错报、漏报、未报 未或按可规疑定交完易整报、告准确地报送⼤额 未漏按报规等定)报送案件信息(含迟报、 迟投报诉、数漏据报、谎报、错报、瞒报未按规定进⾏信息披露与报告 ⾄2今0(24张年)全2年0(23张年)全2年0(22张年)2年02增3/⻓20率22 77 54 23 0 0 475 246 141 55 17 264 147 266 55 17 80% 67% -47% 0% 0% ⼤幅增⻓不变下降 其他 此外,⾦融化险背景下还关注到“未经监管部⻔批准终⽌分⽀机构营业”、 “异地⾮持牌机构整改不到位”等处罚案由,提⽰内审关注机构裁撤、合 并、整改等⽅⾯。 观察三:除关注业务管理合规性外,监管机构还关注政策落实 2022年⾸次关注到“落实减费政策不⼒”案由,2023年以来涉及减费让利政策执⾏的罚单呈现增⻓趋势,案由常⻅于综合性检查及业务专项检查。2024年⼀季度,某国有银⾏因“未落实优惠政策减免费⽤;受托⽀付审查不尽职”案由被处以⼈⺠币50万元的罚款。 从问题成因来看,既有因政策传导、实施执⾏及管理不到位造成的系统性问题,也有因内部管理颗粒度不匹配,⽆法精准识别客⼾类型、费⽤类型造成的类别问题。建议内审从根因视⻆予以关注。 此外,亦建议内审关注其他政策落实领域,例如⾦融扶持实体经济、“双碳”战略,以及“五篇⼤⽂章”领域等。 受罚机构某省联社 某外资商业⾏某村镇银⾏ 某国有⼤型商业银⾏ 某国有⼤型商业银⾏ 某国有⼤型商业银⾏ 某股份制商业银⾏某国有⼤型商业银⾏ 案由名称落实减费政策不⼒,导致辖内农商⾏违规收取⼤量借记卡年费 减费让利政策执⾏不到位,违规收取信贷资⾦受托⽀付划拨费未按照规定执⾏收费减免政策 违规收取政策已减免服务费⽤;对未激活信⽤卡收取年费 内控管理不到位,导致部分分⽀机构对总⾏收费减免优惠措施执⾏不到位违规收取个⼈客⼾企唯业⼀查账询⼾与年补费单和费⼩优额惠账政⼾策管管理控费不;到对位分⽀机构执⾏⼩微 因企业划型错误导致⼩微企业服务收费减免政策执⾏不到位未落实优惠政策减免费⽤ 说明:根据毕⻢威监管情报站收录监管规则数据、监管处罚数据⾃⾏分析编制。 2.内审理论动态 全球内部审计新标准 国际内部审计师协会(以下简称“协会”)于2022年下半年启动了对2017年版本《国际内部审计专业实务框架》的修订⼯作,修订后的IPPF将包括三个部分的内容,分别为《全球内部审计准则》、专项要求和全球指南。 截⾄⽬前,协会已于2024年1⽉9⽇完成了《全球内部审计准则》的修订与发布,新《准则》将影响各种⾏业、规模和地理区域内的企业,旨在指导并帮助内部审计师及其组织更好地应对当今复杂且快速变化的商业环境。 新《准则》简化了2017年版《实务框架》的层级结构,将关键组成部分整合到5个领域、15项原则中,每项原则包含了若⼲标准,每项标准均由遵循性要求、实施注意事项以及证明遵循性⽰例三个要素构成,这些要素将共同帮助内部审计师提升审计⼯作的有效性,实现内部审计的价值与⽬标。新《准则》将于2025年1⽉9⽇正式⽣效,现⾏版本的《实务框架》在为期⼀年的过渡期内仍然有效,但协会⿎励企业尽早采⽤新版准则。 主题⼀:强调贯彻战略思维,构建整合审计监督体系 新《准则》健全了内部审计战略规划制定的标准与流程,要求⾸席审计执⾏官以组织为单⼀整体,审视整体 治理体系、⻛险管理体系、控制环节的有效性、先进性,协调审计监督资源,有针对性地建⽴审计战略⽬标 并作出战略和运营决策,以⽀持组织的战略⽬标实现。 主题⼆:重视内部审计与治理层的关系建设与沟通 新《准则》强调董事会承担⽀持内部审计有效发挥作⽤的⾸要职责,也为董事会及⾸席审计执⾏官的职责要 求定义了多个“必须”的强制性要求,并对⾸席审计执⾏官与董事会的沟通提出了更⾼的期望,进⼀步强调 各⽅职责要求的落实需要持续、有效的沟通。 主题三:推动内部审计对新兴技术的应⽤ 新《准则》在各领域中不断强调信息技术的使⽤,希望通过技术⼿段更好地⽀持内部审计活动为组织强化价 值创造。同时,新《准则》也在以往常规内部审计的财务投⼊和⼈⼒资源外,要求在资源评估和预算制定中 增加对技术资源的考量,并通过有针对性地⼈才培养保证审计⼈员有能⼒正确利⽤各项技术资源。 三⼤基础主题 根据毕⻢威解读与分析,我们将新《准则》的修订总结为
