中管金融機構加強內部治理

❶ 金融機構應增強內部反洗錢工作報告路線的什麼，完善內部管理制約機制

金融機構應增強內部反洗錢工作報告路線的獨立性和靈活性，完善內部管理制約機制，回股份制商業銀答行應實施董事會、監事會對高級管理層的有效監督和高級管理層對其金融從業人員的有效監控，防範內部人員參與違法犯罪活動。金融機構應建立違規事件舉報機制，切實保障每一位員工均有權利並通過適當的途徑舉報違規事件。

❷ 對金融機構反洗錢內部控制的建設和運行進行監督包括哪些

根據《中華人民共和國反洗錢法》對金融機構的的反洗錢監督管理，具體包括：

1、國務院反洗錢行政主管部門組織、協調全國的反洗錢工作，負責反洗錢的資金監測，制定或者會同國務院有關金融監督管理機構制定金融機構反洗錢規章，監督、檢查金融機構履行反洗錢義務的情況，在職責范圍內調查可疑交易活動，履行法律和國務院規定的有關反洗錢的其他職責。

2、國務院有關金融監督管理機構參與制定所監督管理的金融機構反洗錢規章，對所監督管理的金融機構提出按照規定建立健全反洗錢內部控制制度的要求，履行法律和國務院規定的有關反洗錢的其他職責。

3、國務院反洗錢行政主管部門設立反洗錢信息中心，負責大額交易和可疑交易報告的接收、分析，並按照規定向國務院反洗錢行政主管部門報告分析結果，履行國務院反洗錢行政主管部門規定的其他職責。

4、國務院反洗錢行政主管部門為履行反洗錢資金監測職責，可以從國務院有關部門、機構獲取所必需的信息，國務院有關部門、機構應當提供。國務院反洗錢行政主管部門應當向國務院有關部門、機構定期通報反洗錢工作情況。

5、海關發現個人出入境攜帶的現金、無記名有價證券超過規定金額的，應當及時向反洗錢行政主管部門通報。前款應當通報的金額標准由國務院反洗錢行政主管部門會同海關總署規定。

6、反洗錢行政主管部門和其他依法負有反洗錢監督管理職責的部門、機構發現涉嫌洗錢犯罪的交易活動，應當及時向偵查機關報告。

7、國務院有關金融監督管理機構審批新設金融機構或者金融機構增設分支機構時，應當審查新機構反洗錢內部控制制度的方案；對於不符合本法規定的設立申請，不予批准。

(2)中管金融機構加強內部治理擴展閱讀：

金融機構的反洗錢義務

1、金融機構應當按照規定建立客戶身份識別制度。金融機構在與客戶建立業務關系或者為客戶提供規定金額以上的現金匯款、現鈔兌換、票據兌付等一次性金融服務時，應當要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記。

2、金融機構通過第三方識別客戶身份的，應當確保第三方已經採取符合本法要求的客戶身份識別措施；第三方未採取符合本法要求的客戶身份識別措施的，由該金融機構承擔未履行客戶身份識別義務的責任。

3、金融機構進行客戶身份識別，認為必要時，可以向公安、工商行政管理等部門核實客戶的有關身份信息。

4、金融機構應當按照規定建立客戶身份資料和交易記錄保存制度。在業務關系存續期間，客戶身份資料發生變更的，應當及時更新客戶身份資料。客戶身份資料在業務關系結束後、客戶交易信息在交易結束後，應當至少保存五年。

5、金融機構應當按照反洗錢預防、監控制度的要求，開展反洗錢培訓和宣傳工作。

❸ 《中國銀監會關於促進銀行業金融機構進一步加強案件防控工作的通知》

中國銀監會關於促進銀行業金融機構進一步加強案件防控工作的通知
（銀監發[2009]83號）

各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司，郵政儲蓄銀行，銀監會直接監管的信託公司、財務公司、金融租賃公司：
為促進銀行業金融機構進一步加強案件防控工作，提高經營管理水平，維護銀行業安全穩健運行，根據相關法律法規的規定，現就對銀行業金融機構實施資本管理、市場准入、責任追究和聯動監管約束等有關問題通知如下：

一、對大型機構（集團並表總資產為2萬億元人民幣及以上的銀行業金融機構，下同）和中型機構（集團並表總資產為5千億元人民幣及以上、2萬億元人民幣以下的銀行業金融機構，下同），按照上一年度案件風險金額占核心資本比例（百分比）的兩倍提高最低資本充足率要求。其中，對新資本協議銀行和自願實施新資本協議的其他商業銀行，該部分資本要求計入第二支柱資本要求；對不實施新資本協議的機構，該部分資本要求在8％的基礎上累加作為發案機構的最低資本充足率；上述資本要求原則上由監管機構每年根據實際情況進行審定。
其他銀行業金融機構發生案件後，應及時確認案件損失，並在成本中列支；未能及時確認案件損失並列支的，在計算資本充足率時應按照涉案金額（以下如無特別說明，金額均指涉案金額）扣減其核心資本凈額。

二、大型機構1年內發生案件累計金額達到1億元（人民幣，下同）、中型機構1年內發生案件累計金額達到5千萬元、其他銀行業金融機構1年內發生案件累計金額達到1千萬元的，1年內（單起案件金額達到規定數額的，1年期從案件暴露之日起計算；年度內多起案件累計金額達到規定數額的，從下一年度開始計算。下同）不得發行長期次級債務等監管資本工具補充附屬資本。

三、大型機構1年內發生2起億元以上案件或累計金額達到3億元、中型機構1年內發生1起億元以上案件或累計金額達到1.5億元、其他銀行業金融機構1年內發生案件累計金額達到2千萬元的，1年內不得新設境內分支機構。

四、大型機構1年內發生案件累計金額達到1億元、中型機構1年內發生案件累計金額達到5千萬元、其他銀行業金融機構1年內發生案件累計金額達到1千萬元的，1年內不得新設境外分支機構及開展境外並購活動，不得發起設立或投資入股非銀行金融機構。

五、大型機構1年內發生1起億元以上或20起百萬元以上案件、中型機構1年內發生1起5千萬元以上或10 起百萬元以上案件、其他銀行業金融機構1年內發生1起千萬元以上或5起百萬元以上案件的，1年內不得開辦新業務。

六、銀行業金融機構發生本通知第三至第五條所列情形的，銀監會根據相關要求暫停受理該機構相關行政許可事項的申請，並在1年後對發案機構的整改情況和內部控制進行審慎性評估後，視情況恢復受理該機構相關行政許可事項的申請。

七、嚴格追究銀行案件領導責任，對大型機構比照《中國銀監會關於2008年大型銀行監管工作意見》（銀監發[2008]7號）的內容執行；對中型機構和其他銀行業金融機構比照同城同級大型銀行分支機構標准執行，其中對法人機構可視情況採取更嚴格的責任追究標准；對農村合作金融機構按照《農村中小金融機構案件責任追究指導意見》（銀監發[2009]38號）的內容執行。

八、大型機構1年內發生1起億元以上或5起千萬元以上案件、中型機構1年內發生1起5千萬元以上或10起百萬元以上案件、其他銀行業金融機構1年內發生1起千萬元以上或5起百萬元以上案件的，銀監會將把案件情況和有關責任認定情況向其主管的黨委組織部門、地方政府及控股股東通報，作為銀行領導班子考核和薪酬調整的依據。對外資銀行可參照上述規定將案件情況和有關責任認定情況通報其總行、母公司和母國監管機構。

九、銀行業金融機構通過自查發現案件的，可在上述規定的基礎上按照《中國銀監會辦公廳關於銀行業金融機構自查發現案件責任追究實行區別對待政策有關問題的通知》（銀監辦發[2009]148號）的內容適當予以區別對待。
本通知自發布之日起生效，請各銀監局將此通知轉發至轄內銀監分局和相關銀行業金融機構。

中國銀行業監督管理委員會
二00九年八月二十八日

❹ 學習《中國銀監會關於促進銀行業經融機構進一步加強案件防控工作的通知》心得體會

下面這份資料你看看，能否有用？ xx縣郵政局2007年度郵政金融安全工作總結我局2007年郵政金融安全工作在局領導的高度重視和大力支持下，遵照xx縣公安局和省州局對金融安全工作的要求，立足於防範郵政金融風險管理,在保障儲匯資金安全方面取得了較好的成績。一、認真開展省、州局安排的「對銀行帳戶管理及大額現金交易排查」、「對代發工資業務進行 排查」、「防範銀行業金融機構內部職工挪用資金買彩票案件」、「中間業務專項檢查」、「排雷行動」、「金秋行動」、「內部控制評價」，以確保郵政儲匯資金安全，捍衛經營成果。二、按照《四川省郵政金融資金安全檢查處罰試行辦法》以及《四川省郵政儲匯資金票款安全連鎖責任制》、《四川省儲匯業務稽查方案》、《2007年xx州銀監分局案件防控工作措施》等重要文件，對郵政金融資金實施有效監控，促進郵政金融業務穩定、健康發展。三、認真落實資金票款安全局長負責制，實行儲匯資金安全管理責任制，年初層層簽訂《xx縣郵政局金融資金安全責任書》。把郵政儲匯資金安全管理作為重點，認真落實資金票款安全管理的規章、規定、辦法，每次全局職工大會和日常工作安排，局領導必講安全內容。三、把安全防範溶入日常管理，貫徹預防為主、單位牽頭、群防群治、突出重點、保障安全的方針。安全是各項業務發展的基礎，是第一要事。對外我局密切關注社會形式，嚴防不法分子的侵害。從早接款晚送款，到出入通勤門，我局都制訂了嚴格的規章制度，並督促每一個員工遵照執行。做到人人熟悉防搶預案，定期演習。對內簽訂職工聯保責任書，員工思想動態調查報告。使安全保衛工作做到防微杜漸，萬無一失，繼續創造了全年安全無事故。四、為強化郵政金融安全管理，結合本局實際，制定了《xx縣郵政局內部治安保衛條例實施細則》，先後修定了《xx縣郵政局儲匯資金安全管理辦法》、《關於對郵政儲蓄大額現金支付實行分級審批制度管理的通知》、《調整2007年儲匯周轉金定額明確超限提款許可權的通知》、《金庫管理考核辦法》、《xx縣郵政局金庫管理、上下班接送安全綜合考核辦法》以及各項突發事件應急預案。五、嚴格按照省局和州局的要求的頻次和內容開展安保視察工作，採取突擊檢查、專項檢查與常規檢查相結合，局領導還經常親自帶隊到支局所進行夜間檢查，對查出的問題和資金安全隱患進行追蹤整改、督促落實。對相關人員「有規不遵、有章不循」，嚴格按照《xx縣郵政局綜合管理考核辦法》相關規定逗硬考核。六、根據公安部、銀監會《關於印發%26lt;銀行金融機構安全評估辦法%26gt;的通知》（公通示[2006]53號）精神以及四川省公安廳、中國銀行業監督管理委員會四川監督管理局關於貫徹執行《銀行業金融機構安全評估辦法》（川公發[2006]152號）文件的通知要求，按照縣公安局和州郵政局的安排部署，在縣郵政局領導的高度重視和親自帶領下，對轄內郵政儲蓄金融機構繼續開展了全面的自查自糾活動。1、為切實加強安防設施的完善，投入了大量的建設資金，今年對縣局和xx支局的金庫鎖具進行了改造；並改造了xx儲蓄網點，更換了報警設備和防彈玻璃窗，安裝了電視監控設備和防尾隨門。全年投入安全防護設施建設共計13.6萬元。2、認真組織郵政金融員工學習公安部、銀監會關於全國銀行業金融機構安全評估辦法和標准以及相關文件精神，把金融機構安全評估檢查工作落實到基層，讓所有的領導和員工加深對評估檢查工作重要性的認識，不斷提高其安全防範意識，使其自覺執行內控制度。一年來，我局郵政金融安全保衛工作在縣局領導和縣公安局的支持和指導下，在工作中不斷建立和完善相關規章制度，積極進行安全防護設施建設，認真貫徹執行各項規章制度，把資金票款安全隱患消滅在萌芽之中，確保資金票款安全全年無事故。我局雖然在金融安全工作中取得了一定的成績，但是也存在有不足之處，暴露出我局工作中的欠缺和今後應努力的方向。為此我局將在2008年工作中繼續保持其他方面已取得的成績，力求更上一層樓，圓滿實現各項郵政金融安全工作目標，為確保郵政金融機構安全做出應有的貢獻。xx縣郵政局2007年12月12日

❺ 銀監會提出的操作風險「十三條意見」、內部控制「十個聯動建設」、案件治理的「六個重點環節」分別是什麼

「十三條意見」是：
中國銀監會制定的防範操作風險的「十三條」規定全文如下：

關於加大防範操作風險工作力度的通知
--------------------------------
各政策性銀行，國有商業銀行、股份制商業銀行，各銀監局：

當前，銀行機構對操作風險的識別與控制能力不能適應業務發展的問題突出。一些銀行機構由於相關制度不健全，或者對制度執行情況缺乏有效監督，對不執行制度規定者查處不力，風險管理和內部控制薄弱，大案、要案屢有發生，導致銀行大量資金損失。為此，各銀行機構必須加大工作力度，進一步採取措施，有效防範和控制操作風險。各銀監局要高度關注銀行業金融機構的操作風險問題，切實抓好本通知在基層的監管抽查工作。

一、高度重視防範操作風險的規章制度建設。對無章可循或雖有規章但已不適應當前業務發展和基層行實際管理情況的，上級行應進行專門研究，及時制訂或修訂。對於基層行和有關部門就規章制度建設提出的問題，總行要認真研究，及時解決，不得延誤。對有章不循的，要將責任人調離原崗位，並嚴肅處理。

二、切實加強稽核建設。要不斷完善稽核體制，充實稽核力量，加強對稽核隊伍的培訓，提高政治業務素質。業務主管部門和稽核部門應對業務單位，特別是基層業務單位組織實施獨立的、交叉的突擊檢查，同時，要建立對疑點和薄弱環節的持續跟蹤檢查制度；總行及相關上級行要對跟蹤檢查制度的執行情況進行監督和評價，要強調有效性、嚴肅性和獨立性。

三、加強對基層行的合規性監督。對權力過大而監督管理又不到位的基層行，要重點加強監督，促其及時整改；要強加對權力的監管和監控，防止權力濫用和監督缺位。

四、訂立職責制，明確總行及各級分支機構的責任，形成明確的制度保障。各級管理人員特別是各行主要負責人和分管的高管人員，要認真履責，敢抓敢管，以身作則。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人責任，並相應追究稽核部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。反復發生大案要案，問題長期得不到有效解決的單位，要從嚴追究有關高管人員和管理人員的法律責任。

五、堅持相關的行務管理公開制度。對薄弱環節要定期自我評估，並請外審機構進行獨立評估。要進一步擴大社會和新聞輿論對銀行的監督。對已發生的大案，可以披露的，要加強信息披露工作，及時詳細介紹整改規劃和具體措施，正確引導公眾輿論，爭取主動。通過公眾監督，防止銀行懈怠操作風險管理，防止管理人員玩忽職守和濫用權力。各行高管人員要分工合作，一級抓一級，並注意對基層的抽檢，到問題多的地方去，深入調查研究，幫助基層解決問題。

六、建立和實施基層主管輪崗輪調和強制性休假制度，並確保這一安排納入總行及各級分支機構的人事管理制度。要明確具體的操作程序和規定，並由人事部門按照規定就擬輪崗輪調和休假主管的頂替人員預先做好相應安排。稽核部門應對相關的制度安排和執行情況進行有效審計跟蹤。

七、嚴格規范重要崗位和敏感環節工作人員八小時內外的行為，建立相應的行為失范監察制度。稽核部門應就這些崗位、環節工作人員的買賣股票行為建立內部報告制度，要明確具體操作程序和規定。發現有涉黃、涉賭、涉毒、以及未報告的股票買賣和經商辦企業等行為的，要即行調離原崗位，並對其進行審計。要及時、深入了解情況，對行為失范的員工要及時進行教育，情節嚴重的，要依法依規嚴肅處理。

八、對舉報查實的案件，舉報人屬於來自基層的員工（包括合同工、臨時工）的，要予以重獎；對堅持規章制度、勇於斗爭而制止案件發生的，要有特別的激勵機制和規定。違法、違規、違紀的管理人員，一經查實，一律調離原工作單位，並嚴肅處理。

九、加強和完善銀行與客戶、銀行與銀行以及銀行內部業務台賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。同時，要改善管理理念，改進技術手段。

十、加強未達賬項和差錯處理的環節控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。要設立獨立的審核崗，建立責任復核制，必要時可由上一級行對指定崗位進行獨立審核，並責成原崗位適時做出說明。

十一、嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執行制度規定，並對此進行嚴格檢查，對違規者進行嚴厲懲處。

十二、加強對可能發生的賬外經營的監控。當日出單要核對，機器列印的出單要全部核對。要探索手工情況下的有效監控措施，以及網點通存通兌中多部門辦理業務等情況下向客戶驗證復檢的有效手段。

對新客戶大額存款和開設賬戶，要嚴格遵循「了解你的客戶」（KYC）和「了解你的客戶業務」（KYB）的原則，洞察和了解該客戶的一切主要情況，了解其業務及財務管理的基本狀況和變化；對大額出賬和走賬，手續上必須按照不同額度設限，分別由基層行雙人驗核或由上級行獨立進行復審、批准。要建立與該客戶兩個以上主管熱線聯系查證制度。對老客戶也要做到經常抽檢稽審，超過一定金額的，應由上一級行和基層行的非直接業務經辦專崗進行，並注意與企業的相關熱線聯系人驗證，獲得確認。商業銀行要對所有客戶出賬業務的用途進行認真驗核，並嚴格遵循「了解你的客戶業務單據」（KYD）的原則，熟悉並審核所有單據和關鍵欄目，嚴格把關。對於不配合的企業，要嚴格審核以前發生的業務，並採取相應的控制措施。

十三、迅速改進科技信息系統，提高通過技術手段防範操作風險的能力，支持各類管理信息的適時、准確生成，為業務操作復核和稽核部門的稽查提供堅實基礎。

各銀監局應將本通知轉發至轄區內各城市商業銀行、城市信用社、農村信用社省級聯合社、農村商業銀行和農村合作金融機構，要求其參照執行。

中國銀行業監督管理委員會

二○○五年三月二十二日

內部控制「十個聯動建設」是

防範操作風險的「十個聯動」

（一）針對票據業務案件高發，實行按規定收取保證金和推行由他行託管保證金的聯動，禁止各銀行業金融機構自開、自貼和自管保證金的做法；

（二）一線業務的卡、證、章管理和基層機構行政章的管理聯動；

（三）基層行行長、營業網點主任定期進行交流輪崗與會計主管實行委派制的配套與聯動；

（四）重要崗位的強制性休假與崗位審計的配套與聯動；

（五）激勵基層員工揭發舉報與對員工保護制度的配套與聯動；

（六）貸款「三查」盡職調查與三查檔案（紙質或電子介質）妥善保管責任制的配套與聯動；

（七）完善審計體制、提升審計職能與加強對審計問責制度建設的配套與聯動；

（八）查案、破案同處分到位的雙向考核制度建設的配套與聯動；

（九）案件查處與信息披露制度建設的配套與聯動；

（十）對基層操作風險管控獎（表揚、獎勵）懲（懲戒、處分）並舉的激勵約束機制建設的配套聯動；

案件治理的「六個重點環節」是：
防範操作風險的「六個重點環節」

授權卡（櫃員卡）、印鑒密押、空白憑證、金庫尾箱、查詢對賬、輪崗休假六個重點環節。

還有
防範操作風險的 「十項措施」

（一）完善相關法律法規，加大對銀行業犯罪的打擊力度。研究並提請有關部門修訂《刑法》相關條款，明確有關司法解釋；研究修訂《金融違法行為處罰辦法》，加大對金融違法違規行為的行政處罰力度；在《企業破產法》中明確有關債權保護條款，充分保障債權機構的合法權益；研究有關延伸檢查權問題，增加有效監管手段。

（二）實行重大案件責任追究制度，切實落實各級領導責任。銀監會將配合有關部門盡快制定《銀行業重大案件責任追究規定》。

（三）加強任職履職管理，對高管人員實行動態監管。進一步完善《銀行業金融機構高級管理人員任職資格管理辦法》，盡快制定《銀行業金融機構高級管理人員履職監管辦法》。

（四）加強銀行業金融機構內部審計力量，增強自我糾錯能力。盡快制定《銀行業金融機構內部審計指引》，幫助和督促銀行業金融機構解決現階段內部審計獨立性和權威性不夠等問題。

（五）加強銀行業金融機構信息科技系統建設監管，提高信息科技水平。

（六）完善會計統計相關制度，加強對中介機構管理。

（七）提高銀行業金融機構處置突發事件能力，研究制定《案件損害控制辦法》，努力控制和減少銀行業案件可能造成的經濟與聲譽的損害，切實維護金融穩定。

（八）積極推進國有商業銀行改革，完善公司治理結構。

（九）完善不良資產處置辦法，做好資產管理公司案件治理工作。

（十）提高銀監會有效監管水平，發揮專業化監管優勢。

❻ 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

❼ 銀監辦發[2016]25號《中國銀監會辦公廳關於加強銀行業消費者權益保護解決當前群眾關切問題的指導

中國銀監會辦公廳關於加強銀行業消費者權益保護解決當前群眾關切問題的指導意見
銀監辦發〔2016〕25號
各銀監局，各政策性銀行、大型銀行、股份制銀行，郵儲銀行，外資銀行，金融資產管理公司，其他會管金融機構，中國銀行業協會、中國信託業協會：
為認真解決好人民群眾關心的熱點難點問題，提升金融消費者信心，維護公平正義，促進社會和諧，實現銀行業金融機構可持續健康發展，有效治理當前存款糾紛、私售「飛單」、誤導銷售、違規收費等問題，按照《國務院辦公廳關於加強金融消費者權益保護工作的指導意見》（國辦發〔2015〕81號）要求，現就加強銀行業消費者權益保護工作提出以下意見。
一、健全體制機制，及時跟進銀行業消費者對銀行服務的各項訴求和關切
（一）加強制度建設。銀行業金融機構應按照監管要求，對現有的制度體系開展有針對性的、系統的梳理和完善。要根據銀行業消費者權益保護的各項政策和基本原則，盡快建立起目標清晰、架構合理、分工科學、便於操作的管理制度體系，使消費者權益保護工作要求在相關經營管理環節中都能體現為切實可行的業務管理標准。
（二）健全組織體系。開辦個人業務的銀行業金融機構應在董（理）事會下設立專門的消費者權益保護委員會，並定期向董（理）事會提交有關報告，確保將保護消費者合法權益納入公司治理、企業文化建設和經營發展戰略中。同時，應在法人機構層面設立專職部門，負責組織推動本機構消費者權益保護各項工作，落實人員配備和經費預算，並保證其開展相關工作的獨立性、權威性和專業能力。在確保消費者權益保護工作有效開展的前提下，個人業務規模較小的外資銀行和農村中小金融機構可以結合實際採取相應的組織形式。
（三）完善工作機制。銀行業金融機構應當在提供金融產品或服務的各個業務環節全面貫徹落實消費者權益保護的各項監管要求。要將消費者權益保護工作納入到綜合經營績效考核評價體系，配以合理考核權重，有效引導各級機構和從業人員嚴格落實消費者權益保護工作的各項要求，確保政策落地。要完善內部監督制約和考核評價機制，對消費者權益保護各項工作要求落實不力的分支機構和相關業務條線進行嚴肅問責。

（四）改進投訴管理。銀行業金融機構應當認識到消費者投訴對於改進經營管理、提升服務質量的重要意義。要改變單純壓降投訴數量的簡單管理模式，注重源頭治理，暢通投訴渠道，規范投訴處理流程，切實承擔起投訴處置的主體責任。高管層應定期分析消費者投訴處理反映出的各類問題，確保建立一級抓一級、層層抓落實的有效投訴管理體系，依法維護消費者的求償權。

二、規范經營行為，不斷提高服務標准和水平

（一）加強產品信息披露。銀行業金融機構的產品名稱不得使用帶有誘惑性、誤導性或易引發爭議的語言。產品宣傳材料應真實、全面地反映產品的主要特性，嚴禁誇大收益率或隱瞞重要風險信息。銀行業金融機構應建立產品信息查詢平台，收錄全部在售及存續期內金融產品的基本信息，對存續期內金融產品的風險信息變動情況進行及時提示，並嚴格區分自有產品和代銷產品，供消費者查詢。凡未在信息查詢平台上收錄的產品，一律不得銷售，切實保障消費者知情權和自主選擇權。通過電子渠道銷售的，也應遵守監管部門關於產品銷售的規定和流程管理要求。

（二）落實產品銷售透明原則。銀行業金融機構應引導消費者充分認識金融產品及其差異，進一步完善和落實金融產品風險評估及分級管理制度。售前開展消費者風險偏好、風險認知和風險承受能力測試，確保將合適的產品和服務提供給合適的消費者。妥善留存消費者已明確知曉產品重要屬性和風險信息的相關證據，保障消費者知情權和公平交易權。

（三）實施產品銷售專區管理。銀行業金融機構應當在網點專門區域銷售自有理財產品與代銷產品。銷售專區應有明顯標識，並在顯著位置以醒目字體提醒消費者通過網站、查詢平台或其他媒介了解產品相關信息，並進行風險提示。專區銷售人員應當具有理財和代銷業務相應資格，除本機構本行銷售人員外，禁止其他任何人員在營業場所開展任何形式的營銷活動。銷售專區內應公示咨詢舉報電話，便於消費者確認產品屬性及相關信息，舉報違規銷售、私售產品等行為。

（四）實施專區產品銷售「雙錄」。銀行業金融機構應在2016年底前完成銷售專區內電子監控系統的安裝配備工作，實現自有理財產品與代銷產品銷售過程全程同步錄音錄像。要完整客觀地記錄營銷推介、相關風險和關鍵信息提示、消費者確認和反饋等重點銷售環節。錄像中應可明確辨別銀行員工和消費者面部特徵，錄音應可明確辨識員工和消費者語言表述。錄音錄像資料至少應保留到產品到期兌付後6個月，發生糾紛的要保留到糾紛最終解決後。銀行業金融機構應加強對錄音錄像錄制和保存的管控，確保錄音錄像的錄制和保存不受人為干預或操縱。錄制過程中應保護消費者隱私，注重消費者體驗，嚴格防控錄音錄像信息泄露風險，並確保錄音錄像資料可隨時精準檢索和調閱，以有效維護消費者財產安全權和依法求償權。部分確有實施困難的農村中小金融機構可根據當地實際情況分步實施。

（五）強化消費者個人信息保護。銀行業金融機構應在各個環節加強消費者信息保護，未經消費者授權，不得向第三方機構或個人提供消費者的姓名、證件類型及證件號碼、電話號碼、通信地址及其他敏感信息；未經消費者同意，不得以各種形式向其推送各類服務和產品信息，保障消費者信息安全權。

（六）規范服務收費行為。銀行業金融機構應嚴格執行商業銀行服務收費相關辦法和監管規定，通過完善業務流程、改進業務系統功能以及加強前台工作人員培訓等措施，保證在向消費者提供服務前，事先告知收費與否及各個服務環節的計費標准（包括減免優惠政策）和收費金額，充分保障消費者知情權和自主選擇權。

（七）嚴格執行授信業務管理規定。銀行業金融機構及其員工在辦理個人貸款、信用卡等業務時，應保證各項條件公正透明，嚴格履行告知義務並尊重消費者自願選擇。受理申請後，在做好申請人身份識別和審核工作的同時，應堅持客戶至上的服務理念，不斷提高業務辦理效率，減少不必要的審批環節，最大限度地公開工作流程，誠實履行各項合同義務，公平對待消費者。嚴禁虛假承諾、捆綁銷售等違法違規行為，保護消費者的知情權、自主選擇權和公平交易權。

（八）提升代銷業務規范化管理水平。銀行業金融機構應按照銀監會相關規定，嚴格代銷業務范圍，完善代銷業務內部管理制度，加強合作機構和產品准入管理，認真落實各項銷售環節監管要求，做好風險隔離，保障消費者的財產安全權、知情權和自主選擇權。

（九）加強員工行為管理。銀行業金融機構應深入開展教育培訓，倡導誠信服務，樹立保護消費者權益的經營理念。全面貫徹落實關於加強內部控制和防範操作風險的各類規章制度，結合新的要求，完善和細化業務流程及員工行為標准，嚴格員工行為管控，杜絕銀行員工利用從業身份及藉助銀行營業場所私售「飛單」、從事非法集資以及其他非法金融活動。要加大員工異常行為排查力度，高度關注員工參與「掮客」交易、頻繁劃轉大額資金等現象，及時發現潛在的風險隱患，防止各類外部風險向銀行業傳染。同時還應大力倡導誠信舉報，鼓勵員工堅決抵制各類違法違規行為，全面保障消費者財產安全權。

（十）主動提升服務消費者的意識和水平。銀行業金融機構應積極發揮主觀能動性，在業務開展過程中，要認真檢視服務中存在的問題和不足，並在此基礎上完善和細化金融產品和服務的制度及流程。在關繫到消費者重大權益的問題上，要在認真履行合同義務的同時，積極通過事先與消費者約定的各類信息提示渠道和方式，主動告知相關信息，提倡人性化地對待消費者。

（十一）加強對特殊消費者群體的關愛和保護。特殊消費者群體權益保護是銀行業消費者權益保護的基本內容之一，銀行業金融機構應提高認識，在不斷完善金融服務過程中充分考慮農民工、殘障人士、下崗失業者、老年人等特殊群體的相關權益。應通過實行相關費用優惠減免、根據其消費特點和風險偏好開發金融產品、針對其行為特點設計人性化的服務流程、加大相關服務配套設施投入、提高服務特殊消費者群體的應急處理能力等措施，提供必要便利，滿足其合理金融需求，創造適宜的金融服務環境，有效維護特殊消費者群體的公平交易權和受尊重權。

三、強化監管引領，有效推動銀行業金融機構踐行為民服務宗旨

（一）推進矛盾糾紛化解。各級監管機構要督促銀行業金融機構切實承擔起消費者權益保護工作的主體責任，貫徹落實消費者投訴「首問負責制」，及時化解各類糾紛、矛盾。特別是要推動銀行業金融機構加強對基層單位投訴處理工作的系統管理和指導，按照「先機構、後監管」的工作流程，妥善處理消費者與銀行業金融機構之間的各類業務糾紛。同時，各級監管職能部門要認真做好消費者投訴過程中銀行業金融機構涉及違法違規行為的性質認定及違規處理工作。要不斷總結前期金融消費糾紛調解、仲裁機制試點工作相關經驗，積極探索設立具有獨立性和公信力的第三方機構，引導消費者通過第三方調解機構化解矛盾糾紛，實現糾紛解決途徑的多元化。

（二）聯動市場准入監管。要把消費者權益保護工作與市場准入有機結合起來，發揮市場准入的導向作用，推動銀行業金融機構不斷提升消費者權益保護工作水平。對於有開辦理財產品銷售業務和代銷產品業務資質的擬設網點，應在准入審批環節嚴格考察其銷售專區及專區產品銷售「雙錄」等監管要求落實情況。

（三）強化日常行為監管。要把消費者權益保護納入日常監管內容，通過輿情監測、消費者投訴分析等渠道，抓住銀行業消費者反映強烈的熱點難點問題，及時採取有效措施，糾正銀行業金融機構各類違法違規行為。將有關加強消費者權益保護體制機制方面的監管要求作為一項重要內容納入非現場監管體系。要針對銀行業金融機構貫徹落實消費者權益保護相關監管要求的情況，組織開展專項現場檢查或結合其他現場檢查項目開展檢查，2016年重點檢查產品銷售錄音錄像及個人信息保護制度落實情況、以及誤導銷售、私售「飛單」、信用卡違規等違規經營行為，對銀行業金融機構工作落實情況進行評價，推動相關監管要求落實到位。對工作組織部署不力、推進效果不明顯的銀行業金融機構，要採取相應的監管措施。銀行業協會應充分發揮行業自律組織的作用，組織各會員單位提升服務水平，切實保護消費者權益。

（四）完善工作考核評價。持續完善消費者權益保護工作考核評價機制，不斷充實健全考核評價要素和指標，進一步細化考核評價標准，提高考評指標的實效性和可操作性。要將銀行業金融機構保障消費者基本權益、回應消費者權益保護領域熱點難點問題的工作開展情況及效果納入年度考核評價內容。逐步推動將銀行業金融機構消費者權益保護考核評價結果與監管評級體系及非現場監管、現場檢查及其他日常監管手段有機融合，充分發揮考核評價結果的約束作用，推動銀行業金融機構不斷加強消費者權益保護工作，切實提升工作成效。

（五）加大違規處罰力度。要強化對銀行業金融機構消費者權益保護工作的監管問責，對各類嚴重侵害消費者合法權益的行為，加大依法打擊力度。充分利用行政處罰和各種強制措施手段，依法追究相關機構和人員的責任，督促銀行業金融機構不斷規范經營行為。

四、加大宣教力度，逐步增強銀行業消費者維護自身合法權益的能力

（一）明確主體責任。各銀行業金融機構要承擔起主體責任，向社會公眾普及金融知識。要強化組織保障和後勤保障，安排專門的宣傳教育工作經費。在積極參加監管部門統一組織的各項宣傳教育活動的同時，還要充分動員全體員工，利用營業網點和各種網路資源優勢，擴大日常宣傳效果。

（二）加強組織推進。各級監管機構要有效整合行業協會等方面的金融知識普及活動，統籌安排各類宣傳教育活動的開展時間、頻次，避免工作交叉和資源浪費。組織和動員銀行業金融機構通過請進來、走出去等多種途徑，充分利用現代傳媒方式，積極提升銀行業消費者金融知識素養。同時，要積極協調相關政府部門，形成合力，擴大金融知識教育活動的覆蓋面，推動金融知識普及工作納入到國民教育體系。

（三）突出宣教重點。各級監管機構和銀行業金融機構，要不斷增強敏感性，提升宣傳教育的時效性。針對當前多發的存款糾紛、私售「飛單」、信用卡還款糾紛、儲戶個人信息泄露、非法攬儲等突出問題，靈活調整和安排宣傳內容，增強廣大消費者識別非法金融業務、非法金融活動和防範不法侵害的能力，有效促進金融市場和諧健康發展。

非銀行金融機構參照本意見執行。

❽ 金融機構如何加強查與被查，督導合力作用，共同防風險

金融中介機構應該把外部監管和內部風險管理統一起來。
金融機構與金融市場的發展程度
一國金融體系的規模
金融部門的集中程度
是否存在多元經營的金融集團
金融變革和創新的速度

❾ 求銀監會【2017】5號文《關於集中開展銀行業市場亂象整治工作的通知》

統籌推進各項工作

（一）堅持即查即改。各銀行業金融機構要把整治銀行業市場亂象作為一項常態化的重點工作，與業務經營管理、體制機制改革、合規文化建設等相結合,同研究、同部署、同落實。

要切實履行主體責任，將整治亂象轉化為內控管理自覺行為，邊排查邊整改，邊問責邊教育，邊規范邊提升，真正敬畏規則、合規經營。

（二）開展現場檢查。各級監管機構要把整治銀行業市場亂象作為現場檢查的重點，突出問題導向和風險導向，結合日常監管情況，找准重點機構、重點風險和重點業務；

統籌確定檢查對象、范圍和比例，有的放矢，精準發力。要注重專項檢查與常規檢查相結合，採取「雙隨機」方式，切實提升檢查的針對性和有效性。

（三）加強督促指導。銀監會各機構監管部和各銀監局要按照工作職責，加強對本條線、本地區重點機構和重點業務的督促指導，原則上全年不少於2次。

對督導發現存在不重視、行動慢、落實差、甚至搞形式主義等情況，要嚴肅通報、追責問責。銀監會將於2018年下半年組織專門工作小組對重點地區進行督導，總結交流經驗，及時糾正解決方案不細、情況不清、亂象較多、案件多發頻發、處罰偏松偏軟等問題。

(9)中管金融機構加強內部治理擴展閱讀

報告路徑和時間要求

各銀行業金融機構法人應在匯總分支機構評估情況基礎上，於2018年3月10日前將評估報告報送監管部門。其中，銀監會直接監管的全國性銀行業金融機構報送至對口的機構監管部門，同時抄送現場檢查局、審慎局和法規部；各地方法人機構報送至屬地銀監局。

各銀監局要匯總轄內機構情況和自我評估情況，於2018年3月20日前將轄內匯總評估報告報送至現場檢查局，同時抄送審慎局和法規部，並按機構類別匯總相關報告報送至對口的機構監管部門。

各機構監管部要按機構類別匯總本條線評估情況，於2018年3月底前將評估報告報送分管會領導，同時抄送現場檢查局、審慎局和法規部。

參考資料來源：網路-關於進一步深化整治銀行業市場亂象的通知