前言:中文期刊网精心挑选了外包风险管理评估细则范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
外包风险管理评估细则范文1
关键词:风险管理 不良贷款 外包 风险防范
个人消费贷款具有笔数多、金额小、客户群体复杂等特点,银行贷后管理人员相对较少,信息量小,近年来,商业银行因内部控制存在薄弱环节和外部信用环境差,产生了大量不良个人消费贷款,传统的清收方法耗时长,成本高,效果不明显,已不能满足清收需要,因此,部分银行将不良消费贷款外包清收。
外包,是指金融机构将自身提供的服务交由外部服务商的一种安排。目前银行外包清收不良个人消费贷款的品种主要包括个人住房按揭贷款、汽车消费贷款、助业贷款、装修贷款、工程机械贷款等,清收不良贷款的范围主要是可疑类和损失类贷款。当前的外包清收及风险控制主要有以下两种模式。
一是完整外包模式。外包清收的前台实施部门具体负责不良资产包的选定、外包公司准人、协议签署及执行过程中的风险控制;后台管理部门负责外包业务的监督、检查以及向管理层汇报等工作;银行决策部门负责制订清收决策,对外包业务风险及实施情况进行总结评价。外包公司作为具体清收机构,负责对不良资产调查摸底、风险排查和清收管理工作。
二是部分外包模式。有的银行外包业务处于尝试阶段,发生的业务量较小。由不良个人消费贷款管理部门――零售业务部负责对外包清收业务进行统一管理,与外包公司签订风险协议,委托其进行前期调查,信贷人员与外包公司人员共同进行清收。经过一段时间的实践,对不良贷款清收实施外包为解决清收难问题提供了一个有效途径,但是外包业务中存在的问题及潜在的风险不容忽视。表现在以下六个方面:
第一,外包业务内部控制制度建设有待加强。银行外包业务管理办法不够细化,缺乏立项、可行性研究、审批及执行监控等环节规定,特别是缺乏具体的实施细则和操作流程以及分析统计制度、执行监督制度、应急报告制度和后评价制度。如在准人执行程序方面,对外包公司的准人程序和标准定性方面的规定较多,定量方面的规定较少,在执行过程中主要依据经验进行形式判断,很难对外包公司执业能力进行有效评估,无法审视外包公司的服务质量。
第二,管理架构有待进一步完善。目前的外包业务主要是按业务条线管理,实质性决策由前台部门完成,高级管理层不能及时全面深入了解外包业务风险状况。
第三,外包协议不够规范。目前实施的外包协议比较简单,特别是缺乏执行控制、质量控制、权利与义务控制等方面的细化规定。在外包过程中发生的新情况、新问题、新风险,只是进行口头约定,没有签署补充协议进行明确规定。外包公司不作为,容易引发违约风险;外包公司过度作为,容易引发法律风险;外包公司违规作为,容易引发操作风险、声誉风险和法律风险。
第四,外包清收资金控制存在风险漏洞。在实际执行过程中,外包公司没有在银行存放保证金或只存放少量保证金,与清收大量资金的工作职责不匹配。银行单方面依据外包公司反馈数据进行账务核对,没有与客户进行对账,有可能造成清收资金流失。有的外包公司在清收过程中存在收取现金情况,极易引发操作风险。
第五,客户资料保密存在问题。我国《商业银行法》、《人民币银行结算账户管理办法》等法规明确规定银行不得向外部人员透露客户信息,外包公司在工作过程中掌握大量客户信息,有的银行委托外包公司进行档案管理,部分外包协议没有对客户资料保密进行详细规定,存在潜在法律风险。
第六,大部分外包业务处于监管盲区。除外包营销外,目前我国银行监管法规体系尚无关于其他业务外包的规定,监管当局难以获得外包业务数据及信息,也无法对外包公司进行现场检查。
外包清收作为一种创新的不良消费信贷处置方式,存在一定的风险,同时也引发了我们关于外包业务的一些思考。
其一、哪些业务可以外包?一般意义上的外包,是发挥外部服务商的比较优势,将劳动密集型业务或外部技术型业务外包,如业务数据录入、软件开发等,但外包发展到今天,已经渗透到银行的核心业务或核心业务的重要环节,我们认为,在适度行协办的范围内允许业务外包,有利于补充银行当前人员和技术的不足,发挥外部服务商的优势,促进金融创新。
其二,应如何看待主动外包与被动外包。外包的业务应该是银行能够掌控其风险的业务,相应地,银行在外包活动中应处于主动地位,开展外包之前应充分评估风险,外包后应进行有效的后评价。而目前部分银行在部分业务发展初期盲目追求速度,忽视风险管理,造成一段时间后风险集中暴露,而此时银行已经没有能力处置这些风险,只能被动地将有关业务外包。我们认为,应该鼓励银行通过主动外包节约成本,发挥外部优势。对银行由于无暇顾及从而被动外包的业务应给与更多的关注,要求银行在外包中制定阶段性外包计划,限期结束外包工作;严格实行外包资产封闭管理,不得随意追加;要查找风险集中暴露的原因,进行责任追究,防止类似风险重复出现。
外包风险管理评估细则范文2
关键词:电子银行;外包;监管
近年来,在全球银行业兴起的电子银行业务(ElectronicBankingBussiness)大大改变了银行业的传统经营方式与业务模式,不仅银行效率得以提高,服务成本得以降低,而且商业银行也被赋予了许多新的特征,例如服务内容的开放性和服务对象的全球性,传统业务和网络技术的紧密结合,以及银行与外包第三方间的相互依存关系等。[1]虽然这些新特征并不必然带来新的风险,但其无疑会增加和改变传统银行业务实践中的风险结构。因此,各国银行监管机构纷纷采取了一系列措施以加强相应的专门监管,而其中对电子银行业务外包活动的监管则是各国共同关注的重点之一。
一、对电子银行业务外包的优势分析
外包(Outsourcing)是一个外来词,其基本含义就是将自己本可以做的一些事情委托给其他人去做。由于电子银行业务对信息技术及网络安全都有着极高要求,而这就意味着巨大的资金投入,因此在以最小成本追求最大收益的商业规则下,银行往往选择将电子银行业务中的软件开发、信息处理、硬件维护等部分或全部外包给更为专业的第三方公司去做。从经济学和管理学的角度来看,银行之所以倾向于选择电子银行业务外包通常是基于如下的考虑:
1.提升核心竞争力的需要。电子银行外包可以让商业银行转而注重自己的核心业务,专注核心竞争力的培育。据调查,美国有68%的信用卡业务都是通过非商业银行机构来实现,银行的核心竞争力主要体现在业务本身而非后台支持,因此银行没必要雇用大批的网络高手来维护网络,交给专门的网络公司去做就行了。
2.更好地控制成本,优化资源配置。根据管理学理论,优秀企业通过将价值链中的不同环节外包给更为专业的公司,从而节省资源获得规模经济。例如,根据美国Forrest调查公司的一项统计,美国企业依靠自身力量建立并维护一个Web网站,头年的费用是22万美元,而将此工作外包给网络公司仅需花费4.2万美元。
3.获得新技术和提高服务效率。IT技术的发展日新月异,而电子银行的技术外包不仅可以使银行内部技术人员获得更多接触新技术的机会,还可以使他们摆脱一些繁杂的日常事务,从而大大提高技术支持的响应速度与效率。四是发展战略和风险规避的考虑。在全球金融一体化发展的背景下,银行业的竞争日趋激烈,网络技术的运用更给传统的生活方式与商业模式带来了新的挑战与机遇,而通过与专业外包服务商的利益捆绑,银行可以围绕最新科技的发展趋势来发展各项新兴业务以抢占市场先机,并因此减少了很多系统维护管理和技术开发失败的风险。
二、电子银行业务外包的风险分析
电子银行业务外包在提升银行的核心竞争力的同时,也会给银行带来新的潜在风险,并且给传统的银行监管体系出了新的难题。撇开就业等社会问题不谈,从经济与法律角度分析,电子银行业务外包本身也蕴涵着许多隐患。
1.信誉风险。银行业最为核心的资产是信誉,而外包服务供应商提供的服务质量低下将会影响银行的信誉。例如由于IT外包供应商的原因硬件设备出现故障维修不及时或软件系统存在漏洞等致使银行客户受损(包括客户在业务操作方面的不便利以及在资金、机会方面的损失等),即使这完全是由于IT外包供应商的过错也同样会大大影响银行的社会形象与信誉。
2.技术风险。在技术选择上,银行必须选择一种技术解决方案来支撑电子银行业务的开展,因而当各种电子银行的解决方案纷纷出台时,商业银行选择与哪一家公司合作,采用哪一种解决方案都将是电子银行存在的一种潜在风险,一旦选择不当,将使银行面临巨大的机会损失与利益损失。同时由于核心技术由外包公司掌握,外包公司或其职员利用工作便利来从中获利的道德风险也不可不防。
3.法律风险。由于电子商务和网上银行在我国还处于起步阶段,尚没有形成完善的法律环境,再加上网络的无国界性与各国监管机制的差异性使得电子银行业务外包中存在着相当大的法律风险。例如,外包过程中银行客户的隐私权保护问题、商业秘密和技术专利的归属问题、跨国诉讼的司法管辖权问题等都可能对银行的审慎经营造成巨大冲击。
4.系统风险。银行业是一国金融发展的核心,其对风险管理有着更加严格的要求。由于某些IT核心技术的垄断,在IT外包行业也存在着若干寡头公司,因而可能产生某一国(地区)的多家银行过于集中依赖某些外包服务供应商的情况,一旦出现问题会造成连锁效应。另外从长远来看,过于依赖某些跨国公司的技术外包还可能不利于本土企业的技术创新,甚至可能威胁到国家的金融安全。
三、电子银行业务外包监管的域外经验
银行业是个对风险管理有着异常严格要求的行业,而电子银行业务的外包有可能把本属银行机构的风险、管理责任及合规要求转移给不受监管当局监管的第三方。在此情况下,银行机构如何有效控制外包带来的运营风险?监管机构如何确保外包供应商在外包过程中履行了其监管要求?为了解决这些问题,很多发达国家和地区的银行监管当局已经陆续对此作出反应,以监管报告、建议或指引方式将电子银行业务的外包活动纳入到其原有监管体系中。
1.美国。早在1990年1月,美联储就通过一份监管声明提醒金融机构注意订立电子数据处理(ElectronicDigitalPlatforms,EDP)服务合同的潜在风险,美联储最为关注的问题是金融机构所签EDP服务合同中是否含有对其原有风险管理体系存在不利影响的条款,如责任免除条款等。而美联储纽约银行1995年的一封监管信函则明确了外包服务安排报告规则,即无论任何银行服务机构都应该在首次签署外包服务合同或者履行合同后的30天内向合适的联邦银行机构报告这种关系。
另外,联邦金融机构检查委员会(FFIEC)还了一系列旨在阐明银行管理IT外包风险方面职责的指引与公告,例如《FFIEC对外包技术服务的风险管理指引》(2000年)提出了由董事会负责外包引入和风险管理的原则;《FFIEC对技术服务商(TSP)监管手册》(2003年)概述了TSP风险的监管流程与方法;《IT外包技术服务检查手册》(2004年)为监管人员的审计检查提供了相应的程序指引。
2.香港。香港金融管理局(HKMA)2001年12月的《外判》对本地银行业的的外包活动表达了相当明确的监管态度,它虽然并非专门针对电子银行,但其中载明的一般监管方法及有关技术外包的管控措施等均对电子银行外包具有参考价值。在《外判》指引中金融管理局明确只要被监管机构的外包安排具备周详的计划和妥善的管理且不会有导致损害客户利益的情形发生,金融管理局就不会干涉。[2]
而所谓“周详的计划和妥善的管理”则包括了以系列的特殊管控措施。首先,在选择外包服务商时,银行应审查其是否具备足够的资源与专业知识,而在将关键技术如数据中心操作外包时,还应由独立第三方作出独立评估报告,报告将提交金融管理局备案。其次,在同外包服务商签订协议时,金融管理局强调应清楚载明外包服务商的履行标准和服务水平。再次,在外包安排存续期间,银行应对外包服务商实施持续充分的监控和制定有效的应急计划。最后,为了防止外包风险的过于集中,银行还应尽量避免过度依赖单一的外部服务商。
3.瑞士。1999年8月,瑞士联邦银行委员会(SFBC)了针对银行与证券公司的《外包指引》,允许金融机构在未经SFBC明确同意的情况下实施外包。但该指引规定外包必须得到董事会的同意方可实施,必须订立书面合同,并要求金融机构将外包业务纳入内控体系,外包合同必须明确允许SFBC、金融机构及其内外部审计机构对外包服务商进行必要的监控,同时某些核心管理职能是不允许外包的。
此外,伴随着国际金融一体化步伐的加快,各国监管者也逐渐意识到,外包所带来的风险往往是超越国境的。因此巴塞尔银行监管委员会于2003年先后了《电子银行风险管理原则》及《跨境电子银行业务的管理与监管》,为电子银行业务(包括外包)的监管提供了高级指导。巴塞尔银行监管委员会在综合各国监管经验的基础上,指出电子银行业务外包的风险控制首要原则是董事会和高级管理层应该对与电子银行业务的有关风险进行有效的管理和监督,通过建立全面和持续的尽职调查制度与监管程序来处理银行与外包第三方的相互关系。[3]
四、我国对电子银行业务外包监管的实践与法规建设
近年来,我国银行业的外包势头也发展迅猛,各大商业银行都相继开设了电子银行业务,其中四大商业银行都选择了自主开发核心技术与辅助业务外包相结合的道路,而光大银行、民生银行等股份制商业银行则选择将更多的信用卡业务、网络银行业务外包出去以降低运营成本。但在电子银行业务蓬勃发展的同时我国对其的监管还处于逐渐发展和不断探索中。目前我国电子银行业务监管事宜主要由银监会负责,关电子银行监管的法律框架也已初步确立,主要由《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》和《银行业信息资产风险监管暂行办法》等组成,而其中2005年颁布的《电子银行业务管理办法》是我国首次出现“外包管理”字眼的法律文本,其对电子银行业务外包的发展和监管可谓意义深远。
《电子银行业务管理办法》(以下简称《办法》)将网上银行、电话银行、手机银行及自助银行、ATM等均纳入电子银行业务范畴,扩大了对电子银行业务的监管范围,改变了长期以来部分电子银行业务监管无据的状况。[4]同时《办法》突出强调了电子银行系统的安全评估工作,要求金融机构聘请有资质的安全评估机构,至少每2年对电子银行进行一次全面的安全评估。而为了应对新兴的电子银行业务外包风险,《办法》还明确了许多具体的监管措施:(1)规定金融机构在选择电子银行业务外包服务供应商时,应充分审查、评估其经营状况、财务状况和实际风险控制与责任承担能力。(2)规定金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。在合同中应明确规定外包服务供应商的保密义务和保密责任。(3)规定金融机构应建立针对电子银行业务外包风险的应急计划,并应制定在意外情况下能够实现外包服务供应商顺利变更,保证外包服务不间断的应急预案。(4)规定金融机构对电子银行业务处理系统、授权管理系统、数据备份系统等涉及机密数据管理与传递环节的系统进行外包时,应经过董事会或者法人代表批准,并应在外包实施前向银监会报告。
笔者认为,《办法》的上述规定已经吸收了很多国外监管的经验,并对我国银行业的发展情况有所考虑,它的出台既是我国监管当局在金融全球化趋势下对监管工作的一项适应性创新,也是一项有利于我国银行业在改制上市及发展过程中提高自身风险管理水平的重要举措。但是《办法》仍存在一些不足,诸如要求金融机构对第三方认证机构的可靠性和公信力进行保证并不尽合理。此外对金融机构的责任规定也过于严苛。
五、健全我国电子银行业务外包监管体系的思考
虽然我国已经对电子银行业务外包的监管制定了比较明确的规章,但是对电子银行业务的监管应该是一个完整的体
系,而且目前在我国的社会背景下,纸面上的法律要变为行动中的法律无疑还有较长的路要走。实践中由于信息技术的发展以及很多监管人员对于电子银行外包风险的认识不足,导致我国各地监管机构的监管理念和执法水平存在较大差异,所以笔者认为有必要进一步健全和完善我国有关电子银行业务外包的监管体系,以促进电子银行业务的良性发展。
1.在监管的价值取向上,银监会应该综合考虑监管的安全目标与金融机构的效率追求,实现金融安全与交易效率的平衡发展。银行是基于提升效益目的而实施外包的,因此监管当局不能仅仅为了监管的安全价值而不顾银行的效率价值。笔者认为,银监会应在谨慎基础上支持银行业更多的外包活动,这也是应对入世后更为激烈的银行竞争所必需的。当然银监会应始终坚持以下两个原则:第一,确保银行业外包活动处于银监会的有效监管之下;第二,确保银行机构合理制订外包计划和妥善处理外包风险。
2.银监会应进一步细化现有的电子银行业务外包监管规则。现有的外包监管规则总体而言仍偏于原则性,因而需要在既存原则框架之下尽快出台更具操作性的监管细则对监管人员的监管范围、权限和监管程序予以规范。此外,电子银行外包的实践是不断发展变化的,因而密切关注电子银行的最新发展动态,适当汲取国际上的先进经验,丰富电子银行业务外包风险管理的内容也极为必要。
外包风险管理评估细则范文3
【关键词】铁路货运企业 内部审计 风险导向内部审计
一、导言
随着信息时代,知识经济的到来,全球经济发展大幅度加快,社会经济组织之间的依赖关系也逐渐增强,企业的所处的宏观以及微观环境都发生了或大或小的变化。而我国铁路行业正处在改革之际,铁路货运作为创造收入的主力军,铁路盈利项目的领头羊,铁路货运企业的责任重大,面临的风险也是错综复杂,急需改变传统的管理手段,加强对风险因素的关注,全面的引入风险导向内部审计方法。
二、风险导向内部审计的内涵
现代风险导向内部审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,以企业的内外全面风险为出发点,进行审计测试与审计程序设计,对企业的风险管理机制、内部控制制度、公司治理结构做出真实、公允额评价和指导。
三、风险导向内部审计在铁路货运企业的运用
(一)铁路货运企业面临主要风险
我国铁路行业正处在改革之际、“多事之秋”,所处的宏观以及微观环境都处在或大或小的变化当中,所面临的风险也有了新的变化,主要包括宏观风险、安全风险、财务风险、名誉风险和法律/合规性风险。对于铁路运输行业,应把安全风险、财务风险的管理放在重点关注的位置,尤其是安全风险,安全事故的发生往往造成财务风险、名誉风险和法律/合规性风险。
(二)铁路货运企业内部审计现状
(1)审计规范体系不健全。关于现代风险导向内部审计的准则仅出台了一个16号准则《风险管理审计》,而且还是一个大纲性准则,具体实施细则无法获知。
(2)传统内部审计的束缚。对于目前大多铁路货运企业来说,传统内部审计还是在企业内部审计中占主导,而传统内部审计的固有缺陷已经出现,已经严重影响了铁路货运企业的内部审计质量和效率。
(3)内部审计人员力量薄弱。首先表现为内部审计人员配备不足,影响了内部审计的质量和效率,另外,内部审计人员的知识结构单一,基本来自财会专业,小部分来自审计专业,但是其他专业人才缺乏。现有内审人员对财务、会计、信贷业务精通,而对法律、计算机等领域少有涉及。
(4)审计信息库建设落后。现阶段我国铁路货运企业内部审计信息库建设普遍落后,甚至有些企业还未开始建设,数据的来源仅限于内部或者限于经营层面,信息的传达也不够顺畅,造成了信息闭塞和阻梗的现象。
(三)现代风险导向内部审计在铁路货运企业运用的必要性
必要性可以从内外两个方面来看。从外部因素来看,外部审计把风险评估、会计咨询、投资咨询及管理咨询等业务包括进入工作范围,扩宽了外部审计的范围,由此“内审外包”作为企业的一个选择,在审计领域大受欢迎,不仅节约了成本,内审质量也得到保障。从内部因素来说,这是铁路内部审计完善的需要。目前的传统内部审计已经不能满足内部审计的需求,传统内部审计不能和经营目标时刻保持一致,与企业所面临风险也不密切,造成审计作用受到限制。
四、风险导向内部审计在铁路货运企业应用程序设计
风险导向内部审计程序应包括三个阶段:审计计划阶段;审计实施阶段;审计报告阶段。
(一)审计计划阶段
这个阶段是整个审计过程的起端,具体来说包括以下几个方面:首先,是了解铁路货运企业的环境变化,这包括了解整个内外部环境,以此来识别影响其战略经营的风险。其次,识别铁路货运企业的关键经营点,铁路货运企业的关键经营点有地域区别、时间区别,这都是需要考虑的问题。这样做让有限的审计资源达到合理配置,最大限度的提高审计的效率。最后,编制审计计划,计划除了包括以上两个方向外,还应包括内审目标、内容、需要各业务部门配合程度等方面。
(二)审计实施阶段
这一阶段是内审工作的主要阶段。审计实施阶段包括:内部控制测试、实质性测试、风险再评估及修改审计计划。其中,实质性测试是内部审计阶段最重要的程序。在铁路货运企业,可把实质性测试分为三种:交易实质性测试、分析性程序和余额细节性测试。目标是确认交易的存在性、完整性、准确性、分类、过账和汇总和交易相关审计目标是否都实现。其中,分析性程序是将报表金额与审计师的预期结果相比较。余额细节测试是查明报表期末余数是否正确。
(三)审计报告阶段
在审计人员以风险评估为基础提出审计建议后,出具审计报告,这是审计审计程序的最后一个阶段。审计报告的内容包括:改进建议、肯定好业绩以及纠正的措施。另外,要提高内审人员独立性和内审部门的权威性,内审部门应高于其他业务部门,直接对铁路货运企业董事会负责,像董事会出具审计报告,并使审计报告简练明了,主次分明。
参考文献:
[1]潘君容.全面风险管理模式在我国商业银行内部审计中的应用[D].武汉:华中科技大学,2005.
[2]严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学,2004.
[3]孔慧平.现代风险导向审计及应用研究[D].北京:中国地质大学,2006.
[4]史德刚.论现代风险导向审计[EB/OL].cn,中国会计网,2006.
外包风险管理评估细则范文4
一、法律风险的概念和特征
(一)法律风险的概念
法律风险是商业银行业务中的固有风险,也是一种十分复杂的风险。对于“什么是法律风险”,《新资本协议》和《商业银行操作风险管理指引》都没有作出明确定义,各国和地区银行监管机构的理解也不尽一致。例如,英国金融服务局(FSA)认为,法律风险是因“法律的效力未能认识到”、“对法律效力的认识存在偏差”或“在法律效力不确定的情况下开展经营活动”而使“金融机构的利益或目标与法律规定不一致而产生的风险”①;美国联邦储备委员会(FRB)认为,法律风险是指诉讼、客户基于规避法律或者避税的目的而与银行进行的交易,以及客户实施的其他违法或者不当行为给银行带来的风险②;香港金融管理局则认为,法律风险是指因不可执行合约、诉讼或不利判决而可能使认可机构的运作或财务状况出现混乱或负面影响的风险③。就“什么是法律风险”形成共识,是建立我国商业银行法律风险管理体系的基础,笔者认为,法律风险是指因银行经营活动不规范、不符合法律规定或因外部法律事件所导致的,与其所期望达到的法律目标相违背的法律不利后果发生的可能性。
(二)法律风险与相关概念的区别
从前面定义可以知道,法律风险与“法律”紧密联系,是商业银行面临的一种特殊的风险。
1.法律风险不同于违法风险。实践中,一些并非违法的行为同样可能导致法律风险,如由于借款合同管理制度的欠缺,导致合同缺乏系统管理,在诉讼时不能找到订立的合同原件的法律风险;在突然断电、病毒侵入等意外事件或不可抗力情况下,导致银行网络系统瘫痪、网上银行无法正常交易,甚至客户资料和资金意外丢失的法律风险。此外,法律的不确定性也会使商业银行面临法律风险。
2.法律风险不同于操作风险。根据《商业银行操作风险管理指引》的规定,操作风险是指由不完善或者失效的内部程序、人员和系统或者外部事件造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险。操作风险事件包括内部欺诈、外部欺诈、就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理等七种类型。从上述规定来看,法律风险并不是操作风险的一种独立的风险来源和风险事件类型,而是具有一定法律特征并需要由法律人员(内部律师或外聘律师)运用专业判断才能够有效管理的操作风险。
3.法律风险不同于合规风险。根据巴塞尔银行监管委员会《合规与银行内部合规部门》和银监会《商业银行合规风险管理指引》等规定,合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。“合规”所涉及的不仅包括那些具有法律约束力的文件,还包括更广泛意义上的诚实守信和道德行为准则。由于违背诚实信用原则和最起码的道德准则而导致的声誉风险就属于合规风险,而不属于法律风险。根据《新资本协议》和银监会《商业银行资本充足率管理办法》、《商业银行操作风险管理指引》等规定,商业银行对合规风险中的声誉风险只需审慎管理而不需要量化评估并为其配置资本,而对法律风险就必须进行量化评估并为抵御这类风险而计提相应的资本。
二、目前商业银行面临的法律风险分析
法律风险与特定的非规范行为或外部法律事件相联系,普遍存在于商业银行经营管理活动各个环节。从引发法律风险的因素来源来看,当前我国商业银行面临的法律风险有两大类:一是内部法律风险,二是外部法律风险。
(一)内部法律风险
内部法律风险是指商业银行内部管理、经营行为、经营决策等因素引发的法律风险。内部法律风险与特定的银行或其经营目标相联系,可以直接通过改变银行行为实现对法律风险形成因素的改变,从而改变法律风险本身的发生机制。实践中,内部法律风险是法律风险的重点,是诱发商业银行法律风险的最普遍因素。按照《商业银行操作风险管理指引》规定,法律风险包括但不限于:(1)商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;(2)商业银行因违约、侵权或其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;(3)商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或刑事责任的。以上三种情形都属于内部法律风险的范畴。具体来说,我国商业银行可能承担的内部法律风险主要体现在以下几个方面。
1.违法风险。从法律风险的严重性和影响力来说,违反法律规定所产生的法律风险是最严重的法律风险。违法行为几乎必然会造成法律风险的产生,而且这种法律风险通常都必须通过主动的修正、弥补才能避免实际危害的发生。如商业银行利用拆入资金发放固定资产贷款或者用于投资,向关系人发放信用贷款,以及采用不正当手段吸收存款、发放贷款等都属于《商业银行法》明令禁止的行为,将可能承担行政责任或刑事责任等法律不利后果。
2.操作性法律风险。操作性法律风险是指因自身的操作风险控制体系不充分或者无效,未能对法律问题作出反应而产生的风险。商业银行各个部门、各个岗位和各个环节都应有自己的操作规程和管理办法,如果员工不严格执行操作规程,如办理存款业务不严格审查公司开户资料,办理票据款项支付不严格核对预留印鉴,办理票据贴现不严格审查贴现手续等都可能导致法律风险。
3.合同法律风险。合同法律风险是指在合同订立、生效、履行、变更和转让、终止及违约责任的确定等过程中遭受利益损害或损失的可能性。通常有三种情况容易导致合同法律风险的产生:(1)合同主体选择错误,如商业银行与未取得公司法人书面授权的分支机构、职能部门签订借款合同;(2)合同内容存在瑕疵,如没有公平分配借贷双方的权利、义务,或约定违反法律法规而导致借款合同无效或无法执行;(3)合同资料保管不善,如没有对借款人的授权委托书、资格证明材料、公司法人章程、董事会决议等与借款合同相关的证据材料进行备案存档,一旦借款人未能按期履行借款合同,商业银行将面临权利无法主张的法律风险。
4.担保法律风险。担保与商业银行的贷款业务紧密联系,担保产生的法律风险主要有:(1)保证人不适格,如商业银行接受国家机关、学校、医院等以公益为目的的事业单位和社会团体,以及33未经或超越公司法人书面授权的分支机构、职能部门担任借款合同的保证人;(2)抵押物不符合法律规定,如商业银行接受尚未建有地上建筑物的划拨土地使用权、农村居民的住房等抵押;(3)担保手续不完善,如对法律规定必须办理登记的抵押财产,商业银行没有到登记部门进行抵押或过户登记。
5.人力资源管理法律风险。在商业银行人力资源管理各个环节中,从招聘开始,面试、录用、试用、签订劳动合同、员工的待遇问题直至员工离职等都会受到劳动法律法规的约束,商业银行的任何不遵守法律的行为都有可能给银行带来劳动纠纷,都有可能给银行造成不良影响。目前,在我国银行业改革不断向前推进的现实背景下,如何安排被撤并分支机构的员工再就业、如何对员工进行经济补偿等方面,商业银行将面临着巨大的劳动法律风险。此外,商业银行业务的特殊性使其掌握着大量客户的资料和财务数据,如果银行在与员工签订合同时没有约定并严格执行“保密条款”和“竞业禁止条款”,这种人员管理的缺陷也会产生泄露商业秘密的法律风险。
(二)外部法律风险
外部法律风险是指商业银行以外的社会环境、法律环境、政策环境等因素引发的法律风险。与内部法律风险不同,这类法律风险的引发因素具有外在性,商业银行无法采取有效的措施控制和阻止特定风险事件的发生。由此,一些商业银行将法律风险的防范局限在银行内部,对外部环境缺乏法律风险视角的考量。《商业银行操作风险管理指引》对这类法律风险没有作出明确规定。笔者认为,商业银行虽然不能从根本上杜绝外部法律风险的发生,但能通过采取适当的行为适应外部环境的变化,减少法律风险发生,因此,外部法律风险管理也是我国商业银行法律风险管理体系不可或缺的组成部分。具体来说,商业银行可能承担外部法律风险的情形包括以下几种。
1.金融法律体系不健全。我国相继出台了《商业银行法》、《票据法》、《担保法》等10余部金融基本法,但与发达国家成熟的金融法体系相比,我国目前的金融法体系还很不完善。如规范商业银行具体业务的主要是人民银行、银监会等制定的一般规范性文件,法律规定的层面较低;一些金融法律法规缺乏完善的配套实施细则和办法;部分金融规章侧重规范机构和业务准入审批方面,对网上银行授信、金融服务外包、资金拆借、委托贷款等具体业务操作没有详细具体的法律规定,以致在实践中出现了诸多不规范行为,导致法律风险产生。
2.法律规定相互冲突、不协调。不同层面或同一层面的法律规定相互冲突,使得商业银行在判断自身行为的合法性时无所适从。如对于抵押人未通知抵押权人或未告知受让人而转让抵押物的行为效力问题,《担保法》规定这种转让行为无效,而最高法院《关于适用《中华人民共和国担保法》若干问题的解释》则规定转让行为有效。又如关于“复利”计收问题,根据《人民币利率管理规定》的规定,商业银行对借款人不能按期支付的利息可以计收“复利”,而最高法院在《关于信用卡透支利息可否计算复利问题的批复》中规定“信用卡透支利息不应当再计算复利”,司法实践中一些地方法院明确表示不支持商业银行“复利”的诉讼请求。
外包风险管理评估细则范文5
p2p监管条例细则全文第一章 总 则
第一条 为规范网络借贷信息中介机构业务活动,保护出借人、借款人、网络借贷信息中介机构及相关当事人合法权益,促进网络借贷行业健康发展,更好满足中小微企业和个人投融资需求,根据《关于促进互联网金融健康发展的指导意见》提出的总体要求和监管原则,依据《中华人民共和国民法通则》、《中华人民共和国公司法》、《中华人民共和国合同法》等法律法规,制定本办法。
第二条 在中国境内从事网络借贷信息中介业务活动,适用本办法,法律法规另有规定的除外。
本办法所称网络借贷是指个体和个体之间通过互联网平台实现的直接借贷。个体包含自然人、法人及其他组织。网络借贷信息中介机构是指依法设立,专门从事网络借贷信息中介业务活动的金融信息中介公司。该类机构以互联网为主要渠道,为借款人与出借人(即贷款人)实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务。
本办法所称地方金融监管部门是指各省级人民政府承担地方金融监管职责的部门。
第三条 网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为借款人和出借人提供信息服务,维护出借人与借款人合法权益,不得提供增信服务,不得直接或间接归集资金,不得非法集资,不得损害国家利益和社会公共利益。
借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任,不承担借贷违约风险。
第四条 按照《关于促进互联网金融健康发展的指导意见》中鼓励创新、防范风险、趋利避害、健康发展的总体要求和依法监管、适度监管、分类监管、协同监管、创新监管的监管原则,落实各方管理责任。国务院银行业监督管理机构及其派出机构负责制定网络借贷信息中介机构业务活动监督管理制度,并实施行为监管。各省级人民政府负责本辖区网络借贷信息中介机构的机构监管。工业和信息化部负责对网络借贷信息中介机构业务活动涉及的电信业务进行监管。公安部牵头负责对网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪。国家互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管。
第二章 备案管理
第五条 拟开展网络借贷信息中介服务的网络借贷信息中介机构及其分支机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地地方金融监管部门备案登记。
地方金融监管部门负责为网络借贷信息中介机构办理备案登记。地方金融监管部门应当在网络借贷信息中介机构提交的备案登记材料齐备时予以受理,并在各省(区、市)规定的时限内完成备案登记手续。备案登记不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价。
地方金融监管部门有权根据本办法和相关监管规则对备案登记后的网络借贷信息中介机构进行评估分类,并及时将备案登记信息及分类结果在官方网站上公示。
网络借贷信息中介机构完成地方金融监管部门备案登记后,应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的,不得开展网络借贷信息中介业务。
网络借贷信息中介机构备案登记、评估分类等具体细则另行制定。
第六条 开展网络借贷信息中介业务的机构,应当在经营范围中实质明确网络借贷信息中介,法律、行政法规另有规定的除外。
第七条 网络借贷信息中介机构备案登记事项发生变更的,应当在5个工作日以内向工商登记注册地地方金融监管部门报告并进行备案信息变更。
第八条 经备案的网络借贷信息中介机构拟终止网络借贷信息中介服务的,应当在终止业务前提前至少10个工作日,书面告知工商登记注册地地方金融监管部门,并办理备案注销。
经备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由工商登记注册地地方金融监管部门注销其备案。
第三章 业务规则与风险管理
第九条 网络借贷信息中介机构应当履行下列义务:
(一)依据法律法规及合同约定为出借人与借款人提供直接借贷信息的采集整理、甄别筛选、网上,以及资信评估、借贷撮合、融资咨询、在线争议解决等相关服务;
(二)对出借人与借款人的资格条件、信息的真实性、融资项目的真实性、合法性进行必要审核;
(三)采取措施防范欺诈行为,发现欺诈行为或其他损害出借人利益的情形,及时公告并终止相关网络借贷活动;
(四)持续开展网络借贷知识普及和风险教育活动,加强信息披露工作,引导出借人以小额分散的方式参与网络借贷,确保出借人充分知悉借贷风险;
(五)按照法律法规和网络借贷有关监管规定要求报送相关信息,其中网络借贷有关债权债务信息要及时向有关数据统计部门报送并登记;
(六)妥善保管出借人与借款人的资料和交易信息,不得删除、篡改,不得非法买卖、泄露出借人与借款人的基本信息和交易信息;
(七)依法履行客户身份识别、可疑交易报告、客户身份资料和交易记录保存等反洗钱和反恐怖融资义务;
(八)配合相关部门做好防范查处金融违法犯罪相关工作;
(九)按照相关要求做好互联网信息内容管理、网络与信息安全相关工作;
(十)国务院银行业监督管理机构、工商登记注册地省级人民政府规定的其他义务。
第十条 网络借贷信息中介机构不得从事或者接受委托从事下列活动:
(一)为自身或变相为自身融资;
(二)直接或间接接受、归集出借人的资金;
(三)直接或变相向出借人提供担保或者承诺保本保息;
(四)自行或委托、授权第三方在互联网、固定电话、移动电话等电子渠道以外的物理场所进行宣传或推介融资项目;
(五)发放贷款,但法律法规另有规定的除外;
(六)将融资项目的期限进行拆分;
(七)自行发售理财等金融产品募集资金,代销银行理财、券商资管、基金、保险或信托产品等金融产品;
(八)开展类资产证券化业务或实现以打包资产、证券化资产、信托资产、基金份额等形式的债权转让行为;
(九)除法律法规和网络借贷有关监管规定允许外,与其他机构投资、销售、经纪等业务进行任何形式的混合、捆绑、;
(十)虚构、夸大融资项目的真实性、收益前景,隐瞒融资项目的瑕疵及风险,以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销等,捏造、散布虚假信息或不完整信息损害他人商业信誉,误导出借人或借款人;
(十一)向借款用途为投资股票、场外配资、期货合约、结构化产品及其他衍生品等高风险的融资提供信息中介服务;
(十二)从事股权众筹等业务;
(十三)法律法规、网络借贷有关监管规定禁止的其他活动。
第十一条 参与网络借贷的出借人与借款人应当为网络借贷信息中介机构核实的实名注册用户。
第十二条 借款人应当履行下列义务:
(一)提供真实、准确、完整的用户信息及融资信息;
(二)提供在所有网络借贷信息中介机构未偿还借款信息;
(三)保证融资项目真实、合法,并按照约定用途使用借贷资金,不得用于出借等其他目的;
(四)按照约定向出借人如实报告影响或可能影响出借人权益的重大信息;
(五)确保自身具有与借款金额相匹配的还款能力并按照合同约定还款;
(六)借贷合同及有关协议约定的其他义务。
第十三条 借款人不得从事下列行为:
(一)通过故意变换身份、虚构融资项目、夸大融资项目收益前景等形式的欺诈借款;
(二)同时通过多个网络借贷信息中介机构,或者通过变换项目名称、对项目内容进行非实质性变更等方式,就同一融资项目进行重复融资;
(三)在网络借贷信息中介机构以外的公开场所同一融资项目的信息;
(四)已发现网络借贷信息中介机构提供的服务中含有本办法第十条所列内容,仍进行交易;
(五)法律法规和网络借贷有关监管规定禁止从事的其他活动。
第十四条 参与网络借贷的出借人,应当具备投资风险意识、风险识别能力、拥有非保本类金融产品投资的经历并熟悉互联网。
第十五条 参与网络借贷的出借人应当履行下列义务:
(一)向网络借贷信息中介机构提供真实、准确、完整的身份等信息;
(二)出借资金为来源合法的自有资金;
(三)了解融资项目信贷风险,确认具有相应的风险认知和承受能力;
(四)自行承担借贷产生的本息损失;
(五)借贷合同及有关协议约定的其他义务。
第十六条 网络借贷信息中介机构在互联网、固定电话、移动电话等电子渠道以外的物理场所只能进行信用信息采集、核实、贷后跟踪、抵质押管理等风险管理及网络借贷有关监管规定明确的部分必要经营环节。
第十七条 网络借贷金额应当以小额为主。网络借贷信息中介机构应当根据本机构风险管理能力,控制同一借款人在同一网络借贷信息中介机构平台及不同网络借贷信息中介机构平台的借款余额上限,防范信贷集中风险。
同一自然人在同一网络借贷信息中介机构平台的借款余额上限不超过人民币20万元;同一法人或其他组织在同一网络借贷信息中介机构平台的借款余额上限不超过人民币100万元;同一自然人在不同网络借贷信息中介机构平台借款总余额不超过人民币100万元;同一法人或其他组织在不同网络借贷信息中介机构平台借款总余额不超过人民币500万元。
第十八条 网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。
网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。
网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。
第十九条 网络借贷信息中介机构应当为单一融资项目设置募集期,最长不超过20个工作日。
第二十条 借款人支付的本金和利息应当归出借人所有。网络借贷信息中介机构应当与出借人、借款人另行约定费用标准和支付方式。
第二十一条 网络借贷信息中介机构应当加强与金融信用信息基础数据库运行机构、征信机构等的业务合作,依法提供、查询和使用有关金融信用信息。
第二十二条 各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。
网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。
第二十三条 网络借贷信息中介机构应当采取适当的方法和技术,记录并妥善保存网络借贷业务活动数据和资料,做好数据备份。保存期限应当符合法律法规及网络借贷有关监管规定的要求。借贷合同到期后应当至少保存5年。
第二十四条 网络借贷信息中介机构暂停、终止业务时应当至少提前10个工作日通过官方网站等有效渠道向出借人与借款人公告,并通过移动电话、固定电话等渠道通知出借人与借款人。网络借贷信息中介机构业务暂停或者终止,不影响已经签订的借贷合同当事人有关权利义务。
网络借贷信息中介机构因解散或宣告破产而终止的,应当在解散或破产前,妥善处理已撮合存续的借贷业务,清算事宜按照有关法律法规的规定办理。
网络借贷信息中介机构清算时,出借人与借款人的资金分别属于出借人与借款人,不属于网络借贷信息中介机构的财产,不列入清算财产。
第四章 出借人与借款人保护
第二十五条 未经出借人授权,网络借贷信息中介机构不得以任何形式代出借人行使决策。
第二十六条 网络借贷信息中介机构应当向出借人以醒目方式提示网络借贷风险和禁止性行为,并经出借人确认。
网络借贷信息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估的出借人提供交易服务。
网络借贷信息中介机构应当根据风险评估结果对出借人实行分级管理,设置可动态调整的出借限额和出借标的限制。
第二十七条 网络借贷信息中介机构应当加强出借人与借款人信息管理,确保出借人与借款人信息采集、处理及使用的合法性和安全性。
网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密,未经出借人与借款人同意,不得将出借人与借款人提供的信息用于所提供服务之外的目的。
在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外,网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。
第二十八条 网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的银行业金融机构作为出借人与借款人的资金存管机构。
第二十九条 出借人与网络借贷信息中介机构之间、出借人与借款人之间、借款人与网络借贷信息中介机构之间等纠纷,可以通过以下途径解决:
(一)自行和解;
(二)请求行业自律组织调解;
(三)向仲裁部门申请仲裁;
(四)向人民法院提起诉讼。
第五章 信息披露
第三十条 网络借贷信息中介机构应当在其官方网站上向出借人充分披露借款人基本信息、融资项目基本信息、风险评估及可能产生的风险结果、已撮合未到期融资项目资金运用情况等有关信息。
披露内容应符合法律法规关于国家秘密、商业秘密、个人隐私的有关规定。
第三十一条 网络借贷信息中介机构应当及时在其官方网站显著位置披露本机构所撮合借贷项目等经营管理信息。
网络借贷信息中介机构应当在其官方网站上建立业务活动经营管理信息披露专栏,定期以公告形式向公众披露年度报告、法律法规、网络借贷有关监管规定。
网络借贷信息中介机构应当聘请会计师事务所定期对本机构出借人与借款人资金存管、信息披露情况、信息科技基础设施安全、经营合规性等重点环节实施审计,并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证,向出借人与借款人等披露审计和测评认证结果。
网络借贷信息中介机构应当引入律师事务所、信息系统安全评价等第三方机构,对网络信息中介机构合规和信息系统稳健情况进行评估。
网络借贷信息中介机构应当将定期信息披露公告文稿和相关备查文件报送工商登记注册地地方金融监管部门,并置备于机构住所供社会公众查阅。
第三十二条 网络借贷信息中介机构的董事、监事、高级管理人员应当忠实、勤勉地履行职责,保证披露的信息真实、准确、完整、及时、公平,不得有虚假记载、误导性陈述或者重大遗漏。
借款人应当配合网络借贷信息中介机构及出借人对融资项目有关信息的调查核实,保证提供的信息真实、准确、完整。
网络借贷信息披露具体细则另行制定。
第六章 监督管理
第三十三条 国务院银行业监督管理机构及其派出机构负责制定统一的规范发展政策措施和监督管理制度,负责网络借贷信息中介机构的日常行为监管,指导和配合地方人民政府做好网络借贷信息中介机构的机构监管和风险处置工作,建立跨部门跨地区监管协调机制。
各地方金融监管部门具体负责本辖区网络借贷信息中介机构的机构监管,包括对本辖区网络借贷信息中介机构的规范引导、备案管理和风险防范、处置工作。
第三十四条 中国互联网金融协会从事网络借贷行业自律管理,并履行下列职责:
(一)制定自律规则、经营细则和行业标准并组织实施,教育会员遵守法律法规和网络借贷有关监管规定;
(二)依法维护会员的合法权益,协调会员关系,组织相关培训,向会员提供行业信息、法律咨询等服务,调解纠纷;
(三)受理有关投诉和举报,开展自律检查;
(四)成立网络借贷专业委员会;
(五)法律法规和网络借贷有关监管规定赋予的其他职责。
第三十五条 借款人、出借人、网络借贷信息中介机构、资金存管机构、担保人等应当签订资金存管协议,明确各自权利义务和违约责任。
资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督,并根据合同约定,对出借人与借款人的资金进行存管、划付、核算和监督。
资金存管机构承担实名开户和履行合同约定及借贷交易指令表面一致性的形式审核责任,但不承担融资项目及借贷交易信息真实性的实质审核责任。
资金存管机构应当按照网络借贷有关监管规定报送数据信息并依法接受相关监督管理。
第三十六条 网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施并向工商登记注册地地方金融监管部门报告:
(一)因经营不善等原因出现重大经营风险;
(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;
(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。
地方金融监管部门应当建立网络借贷行业重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。
地方金融监管部门应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送省级人民政府、国务院银行业监督管理机构和中国人民银行。
第三十七条 除本办法第七条规定的事项外,网络借贷信息中介机构发生下列情形的,应当在5个工作日以内向工商登记注册地地方金融监管部门报告:
(一)因违规经营行为被查处或被起诉;
(二)董事、监事、高级管理人员违反境内外相关法律法规行为;
(三)国务院银行业监督管理机构、地方金融监管部门等要求的其他情形。
第三十八条 网络借贷信息中介机构应当聘请会计师事务所进行年度审计,并在上一会计年度结束之日起4个月内向工商登记注册地地方金融监管部门报送年度审计报告。
第七章 法律责任
第三十九条 地方金融监管部门存在未依照本办法规定报告重大风险和处置情况、未依照本办法规定向国务院银行业监督管理机构提供行业统计或行业报告等违反法律法规及本办法规定情形的,应当对有关责任人依法给予行政处分;构成犯罪的,依法追究刑事责任。
第四十条 网络借贷信息中介机构违反法律法规和网络借贷有关监管规定,有关法律法规有处罚规定的,依照其规定给予处罚;有关法律法规未作处罚规定的,工商登记注册地地方金融监管部门可以采取监管谈话、出具警示函、责令改正、通报批评、将其违法违规和不履行公开承诺等情况记入诚信档案并公布等监管措施,以及给予警告、人民币3万元以下罚款和依法可以采取的其他处罚措施;构成犯罪的,依法追究刑事责任。
网络借贷信息中介机构违反法律规定从事非法集资活动或欺诈的,按照相关法律法规和工作机制处理;构成犯罪的,依法追究刑事责任。
第四十一条 网络借贷信息中介机构的出借人及借款人违反法律法规和网络借贷有关监管规定,依照有关规定给予处罚;构成犯罪的,依法追究刑事责任。
第八章 附 则
第四十二条 银行业金融机构及国务院银行业监督管理机构批准设立的其他金融机构和省级人民政府批准设立的融资担保公司、小额贷款公司等投资设立具有独立法人资格的网络借贷信息中介机构,设立办法另行制定。
第四十三条 中国互联网金融协会网络借贷专业委员会按照《关于促进互联网金融健康发展的指导意见》和协会章程开展自律并接受相关监管部门指导。
第四十四条 本办法实施前设立的网络借贷信息中介机构不符合本办法规定的,除违法犯罪行为按照本办法第四十条处理外,由地方金融监管部门要求其整改,整改期不超过12个月。
第四十五条 省级人民政府可以根据本办法制定实施细则,并报国务院银行业监督管理机构备案。
第四十六条 本办法解释权归国务院银行业监督管理机构、工业和信息化部、公安部、国家互联网信息办公室。
第四十七条 本办法所称不超过、以下、以内,包括本数。
P2P主要功能P2P其中P是英文peer的意思。主要是指个人通过第三方平台在收取一定费用的前提下向其他个人提供小额借贷的金融模式。
客户对象主要有两方面,一是将资金借出的客户,另一个是需要贷款的客户。
外包风险管理评估细则范文6
(黑龙江省锦河农场,黑龙江 黑河 164326)
摘 要:COSO新版《内部控制--整合框架》对1992年旧版框架的某些概念和指引进行更新和改进,以期适应近年来企业经营环境的演变、监管机构的要求和其他利益关系人的期望。本文在分析新版框架和旧版框架变化的基础上,对进一步健全完善企业内部控制提出见解。
关键词 :企业;COSO;新框架;内部控制建设
中图分类号:F231.6文献标志码:A文章编号:1000-8772(2015)19-0116-02
收稿日期:2015-06-20
作者简介:黄红星(1968-),男,黑龙江省黑河市人,黑龙江省锦河农场副场长,高级会计师。主要研究方向为企业财务管理、企业纳税筹划和经济法学。
一、前言
2013年美国COSO了新版《内部控制--整合框架》(以下简称新版框架),对1992年的旧版《内部控制整合框架》(以下简称旧版框架)的某些概念和指引进行更新和改进,在经营和报告目标上扩大了内部控制的应用范围,内部控制的有效性评价标准的有所变化,有助于企业在业务、组织结构、商业模式和经营环境变化的背景下设计和实施内部控制,具有较强的操作性。我们企业深入研究总结内部控制规范实施工作中取得的成效和存在的问题的基础上,认真研究新版框架,不断完善和加强本企业内部控制。
二、新老内部框架的主要差别
1 内部控制的有效性的评价标准不同
旧版框架在内部控制有效性的评价标准上主要考虑的是:经营目标实现程度、公开财务报表可靠性、合法合规。而新版框架则考虑的是:内部控制体系应将影响组织目标实现的风险降低到可接受的水平。
2 报告对象和报告内容有不同
新版框架在报告对象和报告内容两个方面上对报告目标进行了扩展,分为内部财务报告、内部非财务报告、外部财务报告以及外部非财务报告四类。在报告对象上,既要面向外部投资者、债权人和监管部门的外部财务报告;又要面向董事会和经理层,满足企业经营管理决策的需要的内部财务报告。在报告内容上,分为财务报告和非财务报告,非财务报告主要有经济运行分析报告、资产使用报告、市场调查报告、内部控制评价报告、人力资源分析报告、可持续发展报告等非财务报告。
3 增加了反舞弊与反腐败的内容
新版框架对舞弊风险做比旧版框架更为详实要求,并增加反欺诈反腐败的内容。
三、加强企业内部控制体系建设的意见
1 完善内部控制执行环境
自旧版内部控制框架颁布以来,财政部、中国证监会等五部委颁布了我国《企业内部控制基本规范》,企业致力于本企业内部控制体系建设,构建了比较成型的内部控制体系。但是,受体制、经营机制和经营理念限制,内部控制制度的运行还没有形成大多数企业的自觉行为。内部控制的推动主要依靠行政手段,决策层重视内部控制的企业,内部控制体系在规范企业经营管理、风险防控、实现发展和经营目标等方面起到重要作用。而单位领导不重视单位或强权单位,内部控制制度发展缓慢,即使有规范内部控制体系,也是形同虚设,内部控制的作用无法显现。造成这种局面主要原因是决策层有规不依,无法可依,凌驾于内部控制之上,没有适合内部控制制度推行的土壤。目前,国内的内部控制法制建设还处于部门规范性文件层面,在法律层面上并没有专门对内部控制的责任、义务加以规定,且相关法律中对与内部控制有关的处罚措施也较轻。因此,要加快企业内部控制方面的法律法规建设,将有关企业建立健全内部控制体系内容纳入相关条款,明确企业以及企业法人代表内部控制建设中的责任和义务,明确注册会计师内部控制审计的责任,明确监管部门对内部控制建立的运行监管责任,并借鉴美国《萨班斯法案》,强化对隐瞒内部控制缺陷、虚假披露内部控制有效性信息的有关企业和个人的处罚力度,依法推进内部控制的实施和内部控制作用的显现。
2 强化全面内部控制理念
虽然内部控制在企业推行多年,也取得了一定实效,大多数人员对内部控制建立的全面性原则认识和理解比较正确,但是对内部控制度的执行存在误区,往往片面地认为加强内部控制是保证实现企业经营目标,而经营目标与保费收入、承保利润等财务指标有关,认为内部控制度的执行应是财务人员事情,与其他岗位关系不大。在内部控制研究和学术领域的主要群体是经济类院校专家教授,以及各企业中财会人员或与财会相关人员,要求执行内部控制又是财务人员呼声最高,这样就进一步加深了大多数人以至于部分决策层人员“内部控制是财务工作”错觉,这也是部分单位内部控制不能有效推行的原因之一。新版内部控制框架要求企业内部控制规范体系继续坚持并强化“全面内部控制”的理念。首先,内部控制实施的好坏关键因素是人,对人的管理是重点,高层管理人员既是风险管控的重点,也是推动内部控制有效实施的关键力量。要明确董事会与管理层各自的权责,董事会独立于管理层并具有胜任能力并保持独立性,对内部控制有效性进行监督;管理层建立健全企业架构、汇报路径、合理的授权于责任等机制,定期对内部控制有效性进行监督并报告给董事会。其次,要将内部控制制度融入公司的生产经营管理全过程,通过落实责任和开展内部控制制度宣传教育,将内部控制理念意识、制度规范等融入企业每一名参与者思想,让员工更自觉地接受内部控制制度,养成自觉参与内部控制习惯。并制定绩效衡量以及激励惩处机制,在企业内部形成遵守内部控制的压力,使员工各自担负起内部控制相关职责。
3根据新旧版框架差别不断完善现行内部控制
(1)从内部控制有效性的评价标准上完善内部控制体系
新旧内部控制框架在评价内部控制制度有效性上差别是旧版框架不是基于风险的,而新版框架是基于风险的。旧版框架的有效性通常是“事后”检查的结果,而新版框架的有效性是基于风险评估的,是“事前”判断的结果。新老内部控制框架的这个差别的影响将影响到关于内部控制评价和审计的一系列问题,要求企业在内部控制评价和审计的程序设计、标准制定、报告和监督的执行等方面进行更新和改进,应以风险管控为逻辑起点,从基本制度管理办法、操作细则及流程图等三个层级着手,将风险应对策略和方法纳嵌入到企业各业务流程的具体业务活动中,融入内部控制体系的各项规章制度,构建以风险为导向、价值增值责任为主线的内部控制体系基础框架。
(2)进一步完善信息与沟通
信息与沟通是企业内部控制五大要素之一,是实施内部控制的重要条件,企业生产经营管理全过程都需要信息支撑。新版内部控制框架基于公司治理的内部控制观,扩展了报告目标,增加了对内、对外信息内容,要求企业结合实际丰富信息与沟通制度内容,拓展内部、外部数据获取渠道,强化与企业经营管理相适应的信息系统,建立与股东、客户、监管机构、财务分析师等外部相关方的沟通机制,及时准确全面地收集、传递与内部控制相关的信息,为企业加强管理、实现发展战略目标和防范风险提供信息支撑。企业要结合企业实际情况进一步完善组织架构,畅通信息与沟通渠道,做到横向到边、纵向到底,不留死角,将企业目标和内部控制职责在内的必要信息传达给每位员工,确保内部控制的职责得到认真实施。同时要注重内部不同部门之间的信息与沟通,避免成为各自独立分散的信息系统,形成信息孤岛。要结合企业实际情况,发挥各方面力量,全面健全和整合企业各个信息系统,构建覆盖整个企业各个环节的信息化平台,将“信息孤岛”中的各大信息系统有机连接起来,形成大的信息系统,产生大的平台支撑效应。
(3)进一步强化反舞弊、反欺诈机制
随着国内企业内部控制制度不断完善,已经建立了比较完善反舞弊机制,但新版内部框架包含了更多关于舞弊、欺诈等涉及职务犯罪的内容,并且把“评估风险的过程中考虑舞弊的可能性”作为内部控制的第8项原则,充分反映了反舞弊、反欺诈机制等在实现内部控制目标和预防职务犯罪重要作用。企业应要进一步完善提升反舞弊、反欺诈机制,一是加强机构舞弊、欺诈风险管理。企业要将舞弊风险(或廉政风险)作为专项风险来识别,制定一整完善的风险评估流程,在评估风险的过程中考虑舞弊的各种可能性,评估舞弊的动机和压力,评估舞弊的机会大小,建立风险数据库,建立风险应对矩阵。要坚持“全面和重点相统一,制衡和协作相统一”的原则,强化决策层、各经营管理层级在反欺诈、反舞弊机制的建立与执行中的责任和义务,增强全体员工的反舞弊、反欺诈风险意识;建立健全适合本公司实际的舞弊、欺诈风险动态管理政策,将反舞弊、反欺诈内控制度和流程覆盖到公司的生产经营管理的各个环节。二是借鉴国内外反舞弊、反欺诈的经验,利用公司内部风险管理以及IT人才或采取业务外包的形式开发适合本公司实际的反舞弊、反欺诈信息系统,并将其纳入整个公司信息系统,作为子系统之一。三是与时俱进地完善反舞弊、反欺诈机制,随着时间的推移,舞弊、欺诈手段和方式也不断升级,有的还采取高科技手段实施舞弊、欺诈,必将给我们现有的反舞弊、反欺诈机制形成严重挑战,因此必须坚持“魔高一尺,道高一丈”理念,不断研究、改善、改进反舞弊、反欺诈机制,做好“事前”控制,最大限度降低风险。四是进一步完善举报投诉制度和举报人保护制度,充分利用现代网络技术建立举报投诉网络平台,提高信息传输速度,最大限度地降低风险。要切实保护举报人合法权利,加大泄密事件的处罚力度,营造良好信息反馈环境。
(4)加强以复合型人才建设为主的内部控制支撑体系建设
企业拥有内部控制复合型人才(如内部控制师)是完成内部控制工作,实现企业经营发展目标,真正实行内部控制的重要条件。新版内部控制框架进一步强化了董事会的监督对内部控制有效性的重要作用,强调内部控制责任分工,给参与内部控制人员的综合素质提出新要求。工作人员只有具备一定专业知识和工作能力,才能胜任于不同业务层面内部控制中“目标设定、事项识别、风险评估、风险应对”的管理风险工作,方能实现“事前”控制,防患于未然。新版内部控制框架扩展了报告目标的范畴,要求我们内部控制部门人员不仅具备一定的企业管理、财务会计、信息系统和监控流程等知识,还具备使用分析问题中所需要线性分析、概率分析、因素分析等高等数学知识,更要具备使用计算机和书写报告的能力。
构建符合内部控制复合型人才队伍,首先要走内部人员培训的路子,企业现有的内部控制工作人员具备知晓企业管理模式、结构、运行环节及特点的优势,采取送到高校或内部控制培训学校学习,或请内部控制专家来企业授课的形式,对内控人员进行系统培训,掌握内部控制所需要的各项知识,提升胜任内部控制工作的能力。其次,加强与相关高校合作,按照企业管理需要定向培养,充实一部分年富力强的优秀大学毕业生参与企业内部控制管理队伍,提升内部控制复合性人才队伍的整体业务素质。
参考文献:
[1] 郝振平,COSO委员会新版《内部控制整合框架》的主要内容和实施策略,《中国内部审计》,2014.
[2] 杨瑞,基于COSO新框架的国有企业内部控制探讨,新会计,2014.