金融控股公司内控合规管理体系概述 金融控股公司的内部控制及合规管理作为全面风险管理的重要组成部分,是维护公司正常经营、缓释及规避风险、实现公司战略目标的重要保障。同时,《办法》中强调有效的内部控制制度是金融控股公司设立的重要条件之一,这对金融控股公司的内部控制及合规管理提出了明确的要求。作为金融控股公司,旗下涉及多个监管主体下的多种业务形态子公司,所面临的内控及合规管理要求不尽相同,因此金融控股公司在集团层面建立“理念统一、工具统一、评价统一"的内控合规管理体系尤为重要。"理念统一”即统一全员的内控合规管理理念,提升内控合规文化:“工具统一”即建立统一的内控合规管理工具,支持管理工具间的相互支持:“评价统一”即统一内控合规检查和评价手段,提升管理效率。通过功能上的相互强化、信息上的有效整合、机制上的协同共享,促进金融控股公司资源整合、提高工作效率、实现信息交互与共享、增强价值传递。 金融控股公司可以从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面搭建内控合规管理体系,以发展战略为指导方针,以国际内部控制基本框架、企业内部控制指引及法律法规要求为依据,以同业领先实践为参照,构建晨级化的内控合规管理架构。 内部环境:公司实施内部控制与合规管理的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等 风险评估:公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略; 控制活动:公司根据风险评估结果,采取相应的控制措施,将风险控制在可承受的范围之内信息与沟通:公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部,公司与外部之间进行有效沟通 内部监督:公司对内部控制及合规管理的建立与实施情况进行监督检查,评价内部控制及合规管理的有效性,识别内部控制缺陷,并及时加以改进。 在金融控股公司内控合规体系的框架下,对其所控股金融机构的内控合规管理可以采取差异化的管控方式 金融控股公司内控合规管理体系建设内容 金融控股公司治理架构设计原则 内部控制管理 内部控制评价工作实施: ·内部控制评价报告编制:甚于内控自评结果和内控独立测试结果,编制内控评价报告,并对内控评价过程中发现的缺陷进行重点分析,提出改进建议。 内控评价报告经过适当的内部审批: 金融控股公司对其所控股金融机构的内部控制管理可分为两种模式: 结合各子公司的业务特点及监管要求,按照"内部环境”、“风险评估”、“控制活动”、“信息与沟通"“监督活动”五个模块设计对应的评估要素展开评价工作,评价要素包括且不限于"政策制度与流程建设"、"组织架构与人员配备”"风险识别评估与计量”“信息沟通与上报”以及“持续监控与缓释"等,同时对评价要素设置不同的评分等级及四配的分值,在此基础上实现对其控股子公司综合评价结果的量化。 通过上述评价方式,金融控股公司可了解各子公司的内部控制及风险管理情况,并就评价期间所发现的薄弱环节及风险事件进行跟踪处理,同时将其与子公司的考核问责挂钩。 模式二:金融控股公司采取垂直化管控方式,要求其所控股金融机构基于其所属外部监管机构要求及自身业务特点,搭建内控及风险管理体系,并由集团统一开展内控及风险管理评估工作。 金融控股公司旗下所控股金融机构涉及多种业态且对应的监管机构所适用的监管要求也不尽相同因此金融控股公司在要求其所控股子公司搭建内控管理体系时需要充分考量自身特点,例如商业银行在搭建体系讨程中实现内部控制与操作风险管理的整合、证券公司在搭建体系过程中需要重点关注外部监管对证券业务的特殊要求,例如投行内控指引等。 此外,金融控股公司还应考虑其所控股金融机构自身内部管理的成熟度,对于内部管控相对成熟的控股金融机构可沿用其自身的管理体系,对于内部管控相对薄弱的控股金融机构,金融控股公司需要求子公司在原有基础上进行优化或重新搭建管理体系。 合规管理 金融控股公司的合规管理建议从集团层面出发,建立统一的合规管理语言和合规管理方法,自上而下强化合规管理文化的建设,在构建统一方法论过程中考虑所控股金融机构的合规管理差异性: 因此对应的监管要求也存在差异性合规管理,应以有效防控合规风险为目的,以公司和员工经营管理行为为对象,开展包括合规管理架构建设合规审核,合规检查,合规风险监测,合规考核及问责、合规培训、合规报告等工作,预防、识别、评估、报告和应对合规风险。 合规管理工具 合规检查:金融控股公司应根据内外规要求,定期开展内部合规专项检查,对合规管理的有效性进行评估,及时发现并解决合规管理中存在的问题:完善对接监管机构的管理流程,配合监管机构的不定期合规检查,针对发现的合规问题采取有效措施及时应对处置 |
|