- 中华人民共和国金融法律法规全书(含相关政策)(2018年版)
- 中国法制出版社
- 24585字
- 2021-09-18 09:22:31
金融资产管理公司监管办法
(2014年8月14日 银监发〔2014〕41号)
第一章 总则
第一条 为适应金融资产管理公司集团化、多元化发展的监管需要,规范其经营行为,根据《中华人民共和国银行业监督管理法》、《金融资产管理公司条例》等法律、法规,制定本办法。
第二条 本办法适用于金融资产管理公司(以下简称“资产公司”)及其附属法人机构等组成的集团的监管。
本办法所称集团是指资产公司、附属法人机构以及特殊目的实体等其他附属经济组织组成的集团。
本办法所称集团母公司是指资产公司总部及分支机构。
本办法所称附属法人机构(不包括政策性债转股企业)是指由资产公司控制的境内外子公司以及其他被投资机构。“控制”概念按照财政部《企业会计准则第33号——合并财务报表》有关标准界定。
当被投资机构不为资产公司所控制,但符合下列情况的应当纳入集团范围监管:被投资机构总体风险足以对集团的财务状况及风险水平造成重大影响;被投资机构合规风险、声誉风险足以对集团声誉造成重大影响。
本办法所称集团层面监管是指对集团母公司的审慎监管以及通过集团母公司对集团内未受监管实体的间接监管。集团未受监管实体是指不直接受到金融分业监管机构审慎监管的附属法人机构以及特殊目的实体等其他附属经济组织。
本办法所称集团范围监管是指通过金融分业监管机构(及其他行业监管机构)之间的协调合作,对集团实施的全面审慎监管。
第三条 根据国家有关法律和国务院的授权,中国银行业监督管理委员会(以下简称银监会)依法监督管理集团母公司和实施集团并表监管,并负责集团层面监管。集团附属法人机构根据法律规定接受相关监管机构或部门的监管。
银监会与财政部、中国人民银行、中国证券监督管理委员会(以下简称证监会)、中国保险监督管理委员会(以下简称保监会)等监管机构和主管部门加强监管合作和信息共享,协调实现集团范围的全面、有效监管。
第四条 银监会建立风险为本的审慎监管框架,并定期评估、及时更新,以确保对资产公司集团监管的有效性。
集团审慎监管侧重于同集团经营相关联的特有风险,包括但不限于:多重杠杆、风险传染、风险集中、利益冲突、内部交易及风险敞口等。
集团审慎监管框架的基本要素包括但不限于:公司治理、风险管控、内部交易、资本充足性、财务稳健性、信息资源管理和信息披露等。
第二章 公司治理
第一节 公司治理框架
第五条 集团应建立全面的公司治理框架。集团母公司及各附属法人机构应当遵循独立运作、有效制衡、相互合作、协调运转的原则,建立合理的治理制衡机制和治理运行机制,确保集团有效履行审慎、合规的义务,治理框架应关注的内容包括但不限于:
(一)集团架构的一致性;
(二)集团组织和管理结构的适当性;
(三)集团重要股东的财务稳健性;
(四)集团母公司董事、高级管理人员和集团风险管理、内部控制等重要部门的主要负责人在集团管理中的适当性;
(五)对集团内部利益冲突的管理;
(六)集团内部控制、风险管理体系、内部审计及合规职能。
第六条 集团母公司应当参照《商业银行公司治理指引》等有关规定,建立健全公司治理机制,满足集团运营的组织、业务和风险管理需要。
集团母公司应规范指导附属法人机构建立和完善与其业务性质、规模相匹配的公司治理机制,并在符合《公司法》等相关法律、法规以及附属法人机构公司章程的前提下,确保附属法人机构的公司治理机制服从集团整体的治理要求。
第七条 集团母公司董事会应对集团管理承担最终责任。董事会下设专业委员会,向董事会提供专业意见或根据董事会授权就专业事项进行决策,包括但不限于:
(一)战略委员会负责制定集团整体发展战略,制定集团战略应当听取主要附属法人机构董事会或类似机构的意见;
(二)审计委员会负责检查集团内部控制及合规情况,评估集团合并财务报告信息的真实性、准确性、完整性和及时性;
(三)风险管理委员会负责督促和指导高级管理层建立集团整体的风险偏好以及有效、适当的内部控制体系和风险隔离机制,风险隔离的具体内容参照《商业银行并表管理及监管指引》执行;
(四)关联交易委员会负责集团关联交易的管理、审查和批准,识别和控制内部关联性引起的合规和风险问题;
(五)薪酬委员会应负责审议集团激励约束制度和政策。
第八条 集团母公司监事会应当履行对集团管理的监督职责,包括但不限于:
(一)监督集团整体发展战略的制定及实施;
(二)监督集团合并财务报告的制定,以及财务报告信息的真实性、准确性、完整性和及时性;
(三)监督集团整体风险、内部控制体系和风险隔离机制;
(四)监督集团关联交易和内部交易的管理、审查、批准及合规情况;
(五)监督集团激励约束机制的建立和实施情况。
第九条 集团母公司高级管理层执行董事会对集团管理的决策,包括但不限于:执行董事会关于集团管理的战略方针和重大决策;制定集团管理制度,对集团的人力资源、财务会计、信息系统、品牌文化等实施有效管理,确保集团管理各项决策的有效实施;确保集团的监管、合规以及审计问题得到及时解决,并落实监事会对集团监督的意见和建议。
第十条 集团公司治理框架应当能够恰当地平衡集团母公司与附属法人机构,以及各附属法人机构之间的利益冲突。集团母公司负责制定能识别和管理集团内部利益冲突的政策和程序。利益冲突来源包括但不限于集团内部交易及定价,母公司和附属法人机构之间的资产转移、利润转移、风险转移等。
第二节 集团组织架构
第十一条 集团应当根据相关法律规定,设定其职能、业务条线和区域组织结构,确保整体的组织架构有助于集团稳健经营,且不影响监管机构对其实施有效监管。
第十二条 集团应当建立健全与业务策略和风险状况相符合的管理架构,明确集团管理的职责、政策、程序和制度,建立清晰的报告路线和完善的信息管理系统,确保集团母公司及附属法人机构的内部控制、风险管理等关键职能的适当性。
第十三条 集团母公司应当在遵守《公司法》等相关法律、法规的前提下,按照“合规、精简、高效”的原则,控制集团层级及附属法人机构数量,集团层级控制在三级以内,金融监管机构另有规定的除外。附属法人机构的设立需征得股东同意或者根据集团母公司章程及授权制度等规定履行相关程序。
第十四条 银监会评估和监测集团组织管理架构的适当性,尤其是集团母公司审批和控制架构的调整,以及新设附属法人机构的适当性。
银监会对集团的股权结构进行评估,包括但不限于:
(一)股权结构的必要性、合理性和透明度;
(二)入股行为以及入股资金的来源是否依法合规;
(三)控股法人股东的公司治理安排及其影响;
(四)股东对集团的潜在不利影响。
第三节 集团管控
第十五条 集团母公司应当在遵守《公司法》等相关法律、法规,尊重附属法人机构独立地位的前提下,根据集团整体战略和安全稳健运营的需要,并考虑附属法人机构不同的股权结构和治理结构,通过适当的管控模式,规范行使集团母公司的管理职能。
第十六条 集团母公司应当加强对附属法人机构的管理,督促附属法人机构遵守行业监管的相关规定,实现集团经营的协同性。集团母公司主要在战略、财务、经营决策、人事等方面,按照相关法律、法规以及附属法人机构的公司章程或协议规定的程序,对附属法人机构实施控制权,包括但不限于:
(一)加强集团战略管理,指导、检查、监督各附属法人机构贯彻落实集团战略规划;
(二)制定集团整体经营策略,加强附属法人机构之间的业务协同和资源共享;
(三)指导各附属法人机构建立健全财务、业务及会计管理制度,制定经营计划,通过适当的预算管理、绩效考核和激励约束机制,确保各附属法人机构完成计划目标;
(四)优化内部资源配置,根据各附属法人机构的实际运营绩效以及对集团战略目标实现的贡献程度,整合配置资金、资本和人才等核心资源,推动集团的集约化、协同化发展;
(五)构建和实施集团全面的风险管理框架和有效的内部控制体系,指导各附属法人机构制定适当的风险管理程序和执行准则;
(六)通过附属法人机构董事会,加强对附属法人机构的管理;
(七)提高集团支持服务能力,推进产品研发、客户服务、会计核算、人力资源、信息技术、行政后勤等集团统一平台和共享服务中心建设,提升集团协同水平。
第十七条 集团母公司应当在符合《公司法》等相关法律、法规以及附属法人机构公司章程的前提下,通过影响附属法人机构股东大会(股东会)、董事会决策,确保附属法人机构能落实集团管理的制度、政策和要求。
第十八条 集团母公司应当建立责任机制或制衡机制,包括但不限于:
(一)在保证自身安全稳健的前提下,可对附属法人机构提供适当的资金支持;
(二)附属法人机构资本充足率达不到监管要求时,母公司应当督促其补足资本金;
(三)确保母公司的管理控制不会存在损害附属法人机构及其相关利益人权益的行为。
第四节 任职管理
第十九条 集团母公司董事和高级管理人员除达到《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》等相关规定的条件以外,还应当具备与集团组织、管理、业务结构的复杂性相匹配的任职条件,包括但不限于:
(一)拥有足够的知识和经验以便恰当、公平和有效地对集团所有机构实施管理和监督,以及拥有足够的公信力;
(二)完全理解与集团综合经营相关的组织结构、业务管理的复杂性,具有相关的管理能力;
(三)全面掌握集团的业务情况和财务状况,理解与把握集团的风险承受能力、风险偏好以及同集团经营相关的特有风险。负责风险管理的董事和高级管理人员应对集团风险状态和风险类型,以及测量、监控和管理各种风险的技术有深入了解。
第二十条 集团母公司应当确保附属法人机构董事和高级管理人员履职的适当性,并建立持续监测和评估的程序。集团母公司在考核时除评估上述人员对附属法人机构自身发展贡献方面的履职情况外,还应当重点考虑其履职情况是否符合集团整体的发展要求。
第二十一条 集团母公司的董事、高级管理人员以及负责内部控制和风险管理的关键人员原则上不得兼任附属法人机构的董事、高级管理人员等重要职位。如确有兼任必要,应当确保集团安全稳健运行,避免内部利益冲突。
第五节 激励约束机制
第二十二条 集团应当建立和实施适当的激励约束机制。集团母公司对集团范围的激励约束机制承担最终责任,确保集团母公司及各附属法人机构的绩效考核、薪酬政策符合集团整体的长期利益以及集团风险管理的需要。
第二十三条 集团母公司应当参照《商业银行公司治理指引》、《商业银行稳健薪酬监管指引》等相关规定,建立适当的激励约束机制和稳健的薪酬制度,并指导附属法人机构根据各自的行业规定,建立与集团审慎管理相匹配的激励约束机制。集团母公司及各附属法人机构的激励约束机制可根据经营性质和行业监管要求的不同,存在合理差异,但履职评价、绩效考核、薪酬机制的整体目标应当保持一致,确保与绩效考核、薪酬政策相关的风险控制在集团整体的风险管理框架中予以体现,减少由不当激励约束安排引发的风险。
第二十四条 集团母公司应当建立和完善科学、客观、合理的责权利对称、可操作性强的集团综合考评指标体系,形成适当的内部资源配置机制,定期对自身和附属法人机构的经营业绩和发展情况进行全面考核,确保稳健经营和资本合理回报。
集团绩效考评应当建立规范、透明、公开的管理流程,兼顾效益与风险、财务因素与非财务因素,突出合规经营和风险管理的重要性。
第二十五条 承担集团财务管理、内部控制、风险管理等职能的人员的业绩衡量和薪酬应当独立于其所监督管理的业务领域,不得与所监督管理业务领域的经营业绩挂钩。
第三章 风险管控
第一节 风险治理
第二十六条 集团应当整合风险管理资源,建立独立、全面、有效的综合风险管理体系,集团母公司董事会全面负责集团范围的风险管理、内控机制、内部审计和合规管理,确保集团风险管理行为的一致性。
(一)集团母公司董事会应当设立独立的风险管理委员会;
(二)集团母公司董事会应当设立独立的审计委员会,审计委员会成员主要由非兼任高级管理人员职务的董事担任,审计委员会的召集人由独立董事担任;
(三)集团母公司应当建立独立的风险管理部门和内部审计部门,在人员数量和资质、薪酬等激励政策、信息科技系统访问权限、专门的信息系统建设以及集团内部信息渠道等方面给予风险管理部门和内部审计部门必要的支持;集团母公司应当确保风险管理部门和内部审计部门具备向董事会和高级管理层直接报告的渠道和路径;
(四)集团母公司应当规划集团整体经营策略、风险管理政策与指导原则,指导附属法人机构做好风险管理,附属法人机构应当根据集团母公司相关规定拟定自身风险管理程序及执行规则。
第二十七条 集团风险管控机制包括但不限于:
(一)根据集团母公司及各附属法人机构的业务规模、信用风险、市场风险与操作风险等状况及未来发展趋势,监控其资本充足性;
(二)制定适当的长、短期资金调度原则及管理规范,建立衡量及监控集团母公司及各附属法人机构流动性风险的管理机制,衡量、监督、管控集团的流动性风险;
(三)根据集团整体风险情况、自有资本及负债的特征进行各项投资资产配置,建立各项投资风险管理制度;
(四)建立资产性质和分类的评估方法,计算及管控集团母公司及各附属法人机构的大额风险暴露,定期监测、核实并计提损失准备;
(五)针对集团母公司与附属法人机构,以及附属法人机构之间的业务、交易、信息共享等,建立信息安全防护机制及危机管理计划。
第二十八条 集团应当建立健全有效的风险管理流程和内控机制。包括但不限于:
(一)职权与责任的明确安排;
(二)资金管理部门与会计部门的分离;
(三)相关流程的协调机制;
(四)集团的资产保全;
(五)适当的独立内部审计与合规管理,促进上述控制措施、相关法律和监管要求得到遵守。
第二十九条 集团应当建立统一的内部审计制度,检查集团的业务活动、财务信息和内部控制,指导和评估附属法人机构的内部审计工作。
(一)附属法人机构应当向集团母公司上报董事会会议纪录、会计查核报告、金融监管机构非现场监管、现场检查意见书或其他有关资料;
(二)附属法人机构应当设立内部审计部门,并将内部审计报告所提重大缺陷及整改情况上报集团母公司审核;
(三)集团母公司审计部门应当定期对附属法人机构内部审计的成效进行考核,考核结果经报集团母公司董事会后,送交附属法人机构董事会作为改进工作的参考。
第三十条 集团母公司应当逐步建立与其风险状况相匹配的前瞻性的压力测试方案,并作为其风险管理体系的组成部分。集团母公司应当定期评估集团的压力测试方案,确定其涵盖主要风险来源并采用可能发生的不利情景假设。集团母公司应将压力测试结果应用到决策、风险管理(包括应急计划)以及资本和流动性水平的内部评估中。
如果发现压力测试方案存在实质性缺陷,或者决策过程没有充分考虑压力测试结果,银监会可要求采取纠正措施。
第三十一条 集团应当定期审查集团范围风险管理框架的有效性,并确保恰当地加总风险:
(一)集团母公司风险敞口的计算适用资产公司有关监管规定;
(二)附属金融类法人机构风险敞口的计算适用相关分业监管机构的监管规定,按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限;无相关风险敞口计量监管规定的,按集团母公司对其享有的权益额和借款额计算计入集团的风险敞口;
(三)附属非金融类法人机构风险敞口的计算,按集团母公司对其享有的权益额和借款额作为计入集团风险敞口的上限,具体计算根据业务活动类型分别处理,对其从事金融活动的风险敞口参照金融业相关监管规定执行,对其从事非金融活动的风险敞口参照具有专业资质的评估机构或审计机构的公允价值评价结果确定;
(四)集团母公司按照在附属法人机构中的持股比例对风险敞口进行加总,但附属法人机构风险敞口计入集团的总额不得大于集团母公司对附属法人机构享有的权益总额和借款总额。
第三十二条 集团在识别、评估、监测、控制、缓释重大风险时,应当做好危机管理:
(一)危机包括但不限于:大批交易对手破产,导致财务状况恶化;不法行为造成信誉严重丧失;灾害和意外事故,如严重自然灾害或恐怖行为,使经营难以继续;因谣言等各种不利因素造成集团突发性的声誉风险事件,使集团无法及时从外部融入资金,从而导致集团出现流动性问题;
(二)如果其中一家附属法人机构面临风险,可能对集团内其他附属法人机构或整个集团产生损害时,集团应当建立有效管理系统妥善应对此情况;
(三)集团应当制定应急计划以妥善处理危机,应急计划应定义报告和沟通方式;
(四)集团应当根据环境的变化及时审查应急计划;
(五)集团应当做好公共关系管理,应对附属法人机构在财务稳健性和运营适宜性等方面可能产生的重大事件。
第三十三条 集团应当管理特定功能外包风险:
(一)不得将自身权利责任委托给外包机构;
(二)不得将下列管理职能委托给外包机构:集团的计划、协调、控制和管理约定;法律或其他法规已明确分配的管理职能或规范;相关风险敞口决策;
(三)不得影响监管机构对集团的有效监管。
第三十四条 集团应当重点防范风险在集团母公司及各附属法人机构之间的传染。
(一)集团应当制定制度以规范集团内部交易,防范机构之间的投融资以及担保等行为引起风险在集团内部传染;
(二)集团应当避免通过收取不恰当的管理费用或以其他方式挪用集团母公司及附属法人机构的利润来救助面临破产危机的附属法人机构,从而影响集团内部其他实体的清偿力、流动性或盈利性;
(三)集团应当建立和完善人员、资金、业务、信息等方面的防火墙制度,防范风险传染;
(四)集团应当妥善应对因附属法人机构经营不善或倒闭引发的集团债务偿付要求,避免给整个集团带来损失和声誉风险的事件发生。
第三十五条 集团应当建立整体的风险容忍度和风险偏好政策,明确可接受和不可接受的风险承受行为,并与集团的业务战略、风险状况以及资本规划保持一致。集团母公司在考虑整体风险状况的基础上,应当始终确保其风险承受能力可应对重大风险,并考虑风险之间的相关性。
第三十六条 集团母公司应当建立识别、评估、管理和监测风险流程来确保其有足够的风险承受能力。风险管理部门应当明确集团所面临的各类风险,高级管理层应当积极参与集团风险限额的制定和监测。在确定或调整风险管理战略时,应当考虑集团的风险承受能力。
第三十七条 集团母公司董事会和高级管理层应当认真培育风险管理文化,积极采取有效措施建立相关程序和流程形成集团范围内的风险管理文化,措施包括但不限于:
(一)要求集团各个层面、各个阶段(包括产品设计阶段)决策中均应考虑风险管理因素;
(二)风险管理文化应当考虑集团业务的整体性,包括对未受监管实体和金融产品的风险意识;
(三)对员工特别是对董事、高级管理人员、重要部门关键人员等提供风险管理培训;
(四)培育和倡导全员风险管理文化建设,为所有人员特别是基层员工发现风险、防范和管理风险提供正当渠道。
第二节 战略风险
第三十八条 本办法所称战略风险,是指集团因缺乏对市场环境的了解、战略定位不当、关键资源能力不足、集团业务条线和机构之间缺乏战略协同、无法形成有效的盈利模式,以及战略推动力和执行力不足,导致对集团盈利、资本、声誉产生影响的现有或潜在风险。
第三十九条 集团母公司应当在对市场环境和自身关键资源能力分析的基础上制定集团战略规划,明确集团战略定位和集团的盈利模式。集团母公司应当采取措施加强集团战略规划的推动力和执行力,推动集团管理模式、盈利模式和信息技术的创新和融合。
第四十条 集团母公司应当加强战略规划的管控能力,确保业务条线、主要职能部门和附属法人机构的子战略规划服从和符合集团的整体战略规划。
(一)集团应当根据发展战略,制定相应的年度工作计划并分解和落实年度目标;应当完善集团发展战略管理制度,并建立完整的集团战略发展评估体系。附属法人机构应当以集团战略发展规划为指引制定相应的战略规划和工作计划;
(二)战略规划应当覆盖三至五年的时期,并经过董事会批准。集团母公司应当对附属法人机构的战略规划进行定期审查,要求附属法人机构根据环境的变化定期对其战略规划进行评估,依据评估情况确定修订与否及修订方案。
第四十一条 集团战略决策应当反映外部市场环境、监管等方面的变化。在进行战略决策时,集团母公司及各附属法人机构应当关注集团关键资源能力、集团企业文化、协同和考核机制能否支持业务发展战略。
第四十二条 集团母公司应当要求附属法人机构确保其战略目标的设定在符合监管导向的前提下与集团的定位、价值、文化及风险承受能力相一致,并确保其战略风险能被识别、评估、监测、控制和报告。
第四十三条 集团母公司应当加强集团企业文化和激励约束考核机制建设,促进战略协同,加强附属法人机构对集团战略规划的贯彻执行,确保集团整体战略目标的实现。
第四十四条 集团母公司应当确保附属法人机构的组织模式、关键资源能力足以支持集团战略的实施。当附属法人机构的发展战略与集团发生偏差和利益冲突时,集团母公司应当恰当地平衡各方利益,在维护集团整体利益的同时,不得损害子公司及其少数股东的正当权益。
第四十五条 集团母公司战略委员会应当加强对集团战略实施情况的监控,定期收集和分析相关信息,并及时向集团母公司董事会报告明显偏离发展战略的情况。如果董事会在审议方案中发现重大问题和由环境变化所产生的战略风险,应当责成战略委员会对方案做出调整。
附属法人机构应当加强对自身战略实施情况的监控,定期收集和分析相关信息,并及时向集团母公司报告明显偏离发展战略的情况。如果附属法人机构在发展战略中发现因环境变化所产生的战略风险,应当及时向集团母公司反映情况,并根据集团母公司的要求对战略方案做出调整。
第三节 集中度风险
第四十六条 集中度风险是指单个风险暴露或风险暴露组合可能威胁集团整体偿付能力或财务状况,导致集团风险状况发生实质性变化的风险。存在集中度风险的情形包括但不限于:
(一)交易对手集中风险。由于集团母公司及各附属法人机构对同一个交易对手或多个风险高度相关的交易对手有较高的风险暴露而产生的风险。
(二)地区集中风险。集团母公司及各附属法人机构对同一地区交易对手具有较高的风险暴露而产生的风险。
(三)行业集中风险。集团母公司及各附属法人机构对同一经济、金融行业具有较高的风险暴露而产生的风险。
(四)信用风险缓释工具集中风险。集团母公司及各附属法人机构由于采用单一的抵质押品、由单个担保人提供担保而产生的风险。
(五)资产集中风险。集团母公司及各附属法人机构高比例持有特定资产的风险,特定资产包括债权、衍生产品、结构性产品等。
(六)表外项目集中风险。集团母公司及各附属法人机构从事对外担保、承诺所形成的集中风险。
(七)其他集中风险。集团母公司及各附属法人机构其他可能给集团带来损失的单个风险暴露或风险暴露组合。
第四十七条 集团应当逐步采用多种技术手段充分识别、计量和管理信用风险、市场风险和流动性风险的集中度风险。
第四十八条 集团大额风险暴露是指集团并表后的资产组合对单个交易对手或一组有关联的交易对手、行业或地区、特定类别的产品等超过集团资本一定比例的风险集中暴露。集团母公司应当严格按照资产公司有关监管要求,计量管理大额风险暴露。
第四十九条 集团应当建立全面的集中度风险管理框架,集中度风险管理框架至少包括:
(一)书面的集中度风险管理制度。该制度对集团面临的集中度风险做出明确的定义并规定相关的管理措施。
(二)有效地识别、计量、监测和控制集中度风险的方法。
(三)集中度风险限额管理体系。集团根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵守。
(四)定期的集中度风险报告和审查制度。
(五)压力测试制度。集团母公司定期对面临的主要集中度风险进行压力测试,识别可能对集团经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。
第四节 流动性风险
第五十条 集团母公司及各附属法人机构应当建立与业务规模、性质、复杂程度和经营范围相适应的流动性风险管理体系,从而满足其所承担或可能承担的流动性风险的资金需求。流动性风险管理体系的基本要素包括但不限于:
(一)有效的流动性风险管理治理结构;
(二)完善的流动性风险管理策略、政策和程序;
(三)有效的流动性风险识别、计量、监测和控制;
(四)完善的管理信息系统。
第五十一条 集团应当明确在正常及压力情况下可承受的流动性风险水平,制定流动性风险管理的具体政策及程序。
第五十二条 集团母公司应当要求附属法人机构在流动性策略中明确应对日常经营现金流出以及季节性和周期性现金流波动的主要资金来源。同时,集团母公司应当对流动性风险进行分类管理,持续关注附属法人机构的流动性风险,制定向附属法人机构提供流动性支持的预案,并报银监会、人民银行备案。集团母公司还应当制定向附属法人机构提供处理潜在临时、中期及长期流动性风险情况的计划和流程。
第五十三条 集团应当在策略规划及预算编制流程中将流动性成本、利润以及风险纳入考虑范围。集团附属法人机构应当按照集团母公司的要求进行流动性策略规划,开展重要业务活动时,应当对流动性风险敞口及盈利能力进行评估。
第五十四条 集团应当坚持审慎性原则,充分识别、有效计量、持续监测和控制流动性风险,确保其资产负债结构与流动性要求相匹配。集团母公司及各附属法人机构应当通过设立更加稳定、持久和结构化的融资渠道来提高应对流动性风险的能力。同时,集团母公司应当要求附属法人机构对其在正常和压力情景下未来不同时间段的流动性风险水平及优质流动性资产储备情况进行前瞻性分析评估。
第五十五条 集团应当定期评估集团流动性管理政策的充分性和有效性,以及流动性应急预案的充分性和可操作性;关注并分析集团整体的资产负债状况、现金流状况、融资能力的持续有效性等,特别是负债集中度、资产负债期限错配对流动性可能带来的负面影响。
第五十六条 集团可根据自身发展状况,对集团的流动性风险进行统一的限额管理,充分考虑投、融资和其他业务活动,确保集团母公司及各附属法人机构具有充足的流动性,并充分考虑到实际和潜在的对附属法人机构之间以及各附属法人机构与母公司之间资金流动的限制性因素,包括法律和监管因素。
第五十七条 集团应当对整体的流动性风险状况进行监测分析,具体内容包括但不限于:现金流缺口、现金流预测、重要的流动性风险预警指标、融资可行性、应急资金来源的现状或者抵押品的使用情况等。在正常的业务环境中,流动性风险报告应当及时上报高级管理层,定期上报董事会或董事会专门委员会并抄报监事会,报告次数可依据业务组合及流动性风险状况复杂程度进行调整。
第五节 声誉风险
第五十八条 集团应当建立统一的声誉风险管理机制、相关制度和管理政策,建立集团声誉风险管理体系,持续、有效监控声誉风险管理的总体状况和有效性,防范声誉风险,应对声誉事件,以减少负面影响或损失。
第五十九条 集团应当配备与集团业务规模及复杂程度相适应的声誉风险管理资源,识别影响集团母公司及各附属法人机构的声誉或业务、或应引起高级管理人员高度重视的主要风险,建立声誉风险或潜在问题的预警指标,及时应对声誉事件。
第六十条 集团应当对母公司及各附属法人机构进行声誉风险排查,查明声誉风险在母公司与附属法人机构之间的传导途径以及发生声誉事件的因素。
第六十一条 集团母公司应当制定自身的声誉风险应急预案,附属法人机构应当根据集团母公司的声誉风险管理要求,制定相应的声誉风险应急预案报集团备案。同时,集团母公司应当提升客户满意度并及时准确地发布信息,提升集团在金融市场中的整体形象。
第六十二条 集团应当对附属法人机构声誉事件实行分类分级管理。附属法人机构应当对声誉事件进行应急处置,并及时向集团母公司报告,防止因声誉风险的传递对集团造成不良影响。
第六十三条 附属法人机构应当按照集团母公司的要求,评估声誉事件应对措施的有效性,及时向集团母公司反馈情况。
集团应当根据附属法人机构发生的声誉风险,动态调整应对方案,发生重大声誉事件应当及时向银监会报告有关情况,并及时上报声誉事件处置和评估报告。
第六节 新业务风险
第六十四条 集团母公司应当制定相关制度对新业务进行定义,明确新业务试点开展的具体流程、风险评估和控制措施,以及实施前的测试工作等要求。对于提交董事会或高级管理层审查的创新试点项目,应当重点审查新业务的创新性及风险管理计划。集团的新业务制度应当随着市场情况、监管法规发生变化而更新。
第六十五条 集团母公司及各附属法人机构应当在新业务已成功实施,且识别、评估、处理、监控风险的流程已就绪的情况下持续开展该业务。新业务运作中所涉及的部门和人员(包括内部审计部门和合规管理部门)应当参与到新业务计划的制定及测试阶段中。
第六十六条 集团母公司及各附属法人机构应当制定防范新业务风险的制度,并对新业务及其风险进行评估,包括但不限于:
(一)分析新业务的法律、法规要求;
(二)分析新业务与集团主业的关联度情况以及新业务收益成本;
(三)描述相关金融产品和相关目标市场;
(四)描述新业务活动可能给集团带来的风险,以及任何已有的风险管理程序和系统的细节,包括风险定义、量化、管理和控制的程序;
(五)评估新业务活动对集团整体财务状况和资本水平影响程度;
(六)描述相关会计核算、交易组织架构以及关键风险控制职能。
第四章 内部交易管理
第一节 定义和原则
第六十七条 集团内部交易是指集团母公司与附属法人机构以及附属法人机构之间发生的包括资产、资金、服务等资源或义务转移的行为。不包括集团母公司及各附属法人机构与对其有直接或间接控制、共同控制、实际控制或重大影响的其他股东之间的交易。
第六十八条 集团内部交易应当遵循诚信、公允、审慎、透明的原则,确保内部交易的必要性、合理性、合规性。
(一)必要性。内部交易应当符合集团及各附属法人机构的战略发展目标,有利于加强集团协同,提高集团的综合经营效益,防止通过内部交易掩盖风险。
(二)合理性。内部交易应当符合商业原则、行业和市场惯例,交易价格应当公允。
(三)合规性。内部交易应当遵守国家法律、法规以及相关行业的监管规定。
第六十九条 集团内部交易范围主要包括:
(一)以资产为基础的内部交易。包括:资产买卖与委托(代理)处置、资产重组(置换)、资产租赁等。
(二)以资金为基础的内部交易。包括:投资、授信、融资(借款、买卖公司债券、股东存款及提供担保等)、理财业务等。
(三)以中间服务为基础的内部交易。包括:提供评级、评估、审计、法律顾问、拍卖、咨询、业务代理、中介服务等。
第二节 内部交易的管理
第七十条 集团母公司及各附属法人机构在依法合规和有效控制风险的前提下,可建立客户、渠道、品牌等方面的共享机制,逐步对会计核算、信息技术、行业研究等后台支持部门进行集中管理,有效配置和使用资源,实现规模效益。
第七十一条 集团母公司及各附属法人机构开展银行、证券、信托、基金、期货、保险等业务的综合营销时,应当符合下列要求:
(一)从事综合营销的业务人员,应当取得监管部门规定的有关业务所需的资质。
(二)集团内部各经营单位代理内部业务应当签订协议,明确各自的权利和义务。确保代理业务前期尽职调查到位,落实项目后期管理责任。
(三)附属法人机构之间进行综合营销时,其营业场所、业务人员及服务项目应当使客户易于识别。
(四)从事综合营销的业务人员办理相关业务时,其行为由开办相关业务的附属法人机构承担法律责任。
(五)集团母公司及附属法人机构之间共享客户资源进行营销时,客户数据的提供、贮存、使用必须符合法律、法规要求,附属法人机构之间应当签订保密协议,建立客户数据库,妥善储存、保管及管理客户相关数据。
第七十二条 集团母公司应当按照相关法律、法规及监管规定,制定集团内部交易管理制度,加强内部交易管理,规范内部交易行为。内部交易管理制度应当报送银监会。
第七十三条 监管机构明确界定的重大关联交易对应的内部交易应当按照相关监管机构规定执行,按照规定需经审批的关联交易对应的内部交易,应当报监管机构批准。
第七十四条 集团母公司应当明确内部交易审议(审查)和决策机构及相应的管理职能,制定并严格履行科学、规范的内部交易审议(审查)和决策程序。
附属法人机构可根据业务开展情况,明确内部交易审议(审查)和决策机构及其对应的职责。
第七十五条 集团母公司应当健全和完善内部交易的定价机制,集团内部交易定价应当以市场交易价格为基础,无法获取市场交易价格的,可按照成本加成定价或协议价定价。集团内部交易按照协议价定价的,业务发生机构应当按照国家法律、法规要求,提供价格形成的有效依据。
第七十六条 集团母公司应当建立健全集团内部交易风险隔离机制,增强内部交易透明度,降低内部交易的复杂程度,防止通过内部交易不当转移利润和转嫁风险,减少利益冲突,避免风险过度集中,保护利益相关者的合法权益,维护公平竞争的市场环境。
第七十七条 集团母公司及各附属法人机构应当对内部交易的成本和收入进行分析,并按照会计准则和有关规定真实、及时地进行会计处理。
第七十八条 集团母公司内部审计部门应当每年至少对集团内部交易情况进行一次审计。审计结果报董事会(或经营决策机构)和监事会,董事会(或经营决策机构)应当每年向股东大会(股东会)报告。
集团母公司应当于每年第一季度末向银监会报送上一年度集团内部交易开展情况的综合报告。
第三节 内部交易的禁止性规定
第七十九条 集团母公司在内部交易中不得利用其控股地位损害附属法人机构、附属法人机构的其他股东和客户的合法权益。
第八十条 不得通过内部交易进行监管套利。
第八十一条 附属法人机构应当遵守所属行业的监管规定,不得违规从事下列事项:
(一)附属银行类机构不得对集团母公司及其他附属法人机构提供无担保授信,或发放无担保贷款。不得对集团母公司及其他附属法人机构的融资行为提供担保,但关联方以银行存单、国债提供足额反担保的除外;
(二)附属信托类机构不得将集合信托资金直接或间接运用于集团母公司及其他附属法人机构,但集合信托资金全部来源于集团母公司及其他附属法人机构的除外;
(三)附属证券类机构不得对集团母公司和其他股东提供融资或担保。附属证券类机构不得持有集团母公司和其他股东的股权(但法律、法规或者证监会另有规定的除外),不得通过购买集团母公司或其他股东持有的证券等方式输送不当利益;
(四)附属保险类机构不得违反保监会有关关联交易的监管要求,违规对集团母公司及其他附属法人机构提供担保和投资。
第五章 特殊目的实体管理
第八十二条 本办法所称特殊目的实体是指为特殊目的而建立的法人和其他经济组织。
第八十三条 集团母公司及各附属法人机构以特殊目的实体从事业务时,应当依照有关法律、法规、部门规章的规定和各业务的法律约定履行相应职责,并有效地识别、计量、监测和控制相关风险。
第八十四条 集团母公司及各附属法人机构以特殊目的实体从事业务时,特殊目的实体应当具有良好的公司治理、风险管理体系和内部控制制度,规范的标准和程序等。
第八十五条 集团应当充分认识设立特殊目的实体从事交易而承担的责任,并根据特殊目的实体在所从事交易业务中担当的角色,制定相应的风险管理政策和程序,以确保持续有效地识别、计量、监测和控制特殊目的实体从事交易过程中的风险,避免因特殊目的实体在交易过程中承担多种角色可能产生的利益冲突。
第八十六条 集团对特殊目的实体的设立和运营监管承担以下责任:
(一)集团应当设立评估流程,根据特殊目的实体与集团关系的性质,确定是否全部或部分纳入并表监管;
(二)集团应当在压力测试和情景分析中考虑因特殊目的实体产生的表外业务风险;
(三)集团应当重点评估特殊目的实体所带来的风险传染。
第八十七条 集团应当评估特殊目的实体在交易过程中所承担的风险和商业目的,区分风险转移与风险转化。集团应当确保评估持续进行,且管理层对上述风险充分了解。
第八十八条 集团应当对特殊目的实体中增加交易复杂性的风险管理因素进行评估(如特殊目的实体的结构化特征)。如特殊目的实体交易的复杂程度增加,超出特殊目的实体和投资者对有关风险进行量化的能力,则不得发起该交易。
第八十九条 集团母公司及各附属法人机构应当对其特殊目的实体的资本充足情况、杠杆作用及流动性措施的影响进行分析,对其各类风险进行评估。集团母公司应评估加总、评价和报告所有特殊目的实体的风险敞口,将其与集团内其他所有实体的风险共同考虑并加以管理。
第九十条 集团应当定期监督、监测特殊目的实体活动的开展状况,评估它们对集团的影响,识别可能导致的系统脆弱性及系统性风险传染。
第六章 资本充足性管理
第一节 资本要求
第九十一条 对集团的资本监管分为单一机构监管、同业的并表监管及集团补充资本监管三个层次:
(一)集团母公司及附属金融类法人机构应当分别满足各自监管机构的单一资本监管要求。其中,集团母公司资本充足率不得低于12.5%。
(二)集团母公司、附属银行业金融机构及附属非金融机构应当满足银监会相关并表监管的资本监管要求,附属证券业和保险业金融机构,应当分别满足各自分业并表的资本监管或偿付能力监管要求。
(三)集团应当满足集团补充资本监管要求。
第九十二条 集团补充资本计量方法为,将母公司和附属金融类法人机构的合格资本按持股比例全部相加,从中减去附属法人机构之间及各附属法人机构对其母公司的持股额(包括过度杠杆,即将发债和借入资金以股权或其他方式注资获得的持股额)和经审核无法转移的资本额。然后,将扣除内部持股和无法转移资本后的集团合格资本与母公司及其对附属金融类法人机构按持股比例计算的资本监管要求之和进行比较,以确定集团的资本是否充足。
第二节 资本管理
第九十三条 集团应当建立审慎、健全的资本管理政策、制度及实施流程,同时要兼顾未受监管业务的额外风险和跨业经营的复杂情况。可根据集团发展情况,建立资本管理政策委员会,统一负责集团的资本政策、制度和规划管理,也可由集团母公司董事会指定的委员会负责。集团母公司应当保持集团范围的资本充足,缓冲集团经营活动带来的风险。资本管理要考虑和评估集团范围的风险状况。
第九十四条 资本管理政策应当经集团母公司董事会批准并定期审查,资本管理决策应当体现稳健的资本规划要求,并考虑压力情景下的结果。资本规划应当确保集团内部资本充足性评估程序的稳健性。
第九十五条 资本规划流程应当符合对整个集团范围以及单个被监管机构的资本要求。资本规划应当在考虑集团战略重点和经营计划的基础上设定与风险敞口规模和类别对应的资本充足性目标;考虑集团范围的风险状况、风险偏好及重要附属法人机构已暴露的相关业务风险对集团资本状况可能造成的影响;识别和计量重大风险(包括表内、表外业务风险及未受监管实体的业务风险);量化内部资本目标,制定保持内部资本目标水平的管理计划,明确未达标需采取的行动和措施;考虑当前和可预测的商业和宏观经济环境,采用前瞻性的压力测试识别可能的时间或市场状况的变化对集团资本状况带来的不利影响。
集团资本规划主要内容包括:
(一)对规划周期(至少九个季度)内的资本预期使用和补充来源的评估及超过规划周期的资本潜在使用和潜在补充来源的预测评估。包括在预期和压力条件下,集团的规模、复杂性、风险状况和经营范围等。
(二)集团资本充足性评估程序的详细描述。包括但不限于:评价集团活动产生风险的程序,确保资本与风险水平相适应;集团如何保持资本充足的战略;如何设定集团风险状况相关的资本目标、风险偏好;如何在预期和压力条件下保持超过最低监管要求资本;如何加强对附属银行业法人机构资本支持,在偏离监管资本要求时所采取的补救措施;如何加强对特殊目的实体、中间控股公司等未受监管实体的资本缺口管理;集团应当说明如何能够获得足够的合格资本覆盖缺口。
(三)对资本规划、发行、使用和分配的原则和规定的评估。包括内部资本目标,分红和股份回购的定量和定性规定,应对潜在资本不足的策略,围绕资本政策的内部治理程序等。
(四)对集团资本充足性和流动性有重大影响业务规划的任何预期改变。
(五)明确集团母公司与附属法人机构、附属法人机构之间进行转让的资本的性质以及对该类资本如何进行转让的说明。
(六)明确对未受监管实体持有足够的资本或可随时调用足够资本所做的安排。
第九十六条 集团母公司应当识别和明确集团内相互持股产生的双重或多重的资本杠杆,避免资本的重复计算。持续关注对于集团与其他集团之间的相互持股以及集团通过未受监管的中间控股公司对附属法人机构持股,充分考虑上述行为对集团资本管理可能造成的不利影响。
第九十七条 集团母公司应当减少过度资本杠杆对整个集团造成的风险。防范集团母公司将发债或借入资金以股权或其他方式注资附属法人机构,以及附属法人机构将发债或借入资金以股权或其他方式注资集团母公司或其他附属法人机构对整个集团可能造成的不利影响。
第九十八条 集团母公司应当加强对附属法人机构的审慎管理。集团母公司对附属法人机构的持股比例超过20%低于50%,并获得实际控制权时,只有按比例分配的合格资本高于附属法人机构资本要求的超额部分才可用于弥补集团或集团母公司资本。
第九十九条 按照外部监管与内部监管相结合的原则,集团母公司应当通过逐步建立和强化内生经济资本管理,提升外部资本监管的有效性。集团母公司应当加强经济资本管理建设规划,逐步建立有利于经济资本计量的数据采集、模型选取等制度,并在有效计量经济资本的基础上,逐步建立健全经济资本的预算分配制度,以及以经济增加值和经风险调整的资本回报率为核心的绩效考核制度,以提高与集团整体的业务发展及风险相匹配的资本计量和管理能力,提升资本使用效率。集团母公司应当通过集团内部审计,确保集团整个资本管理过程的完整性。
第一百条 集团母公司应当关注集团经营业绩是否能够支持整个风险资本要求,分析资产和权益增长率的水平和趋势对资本补充的影响,持续检查资产损失头寸的现有水平,关注集团母公司依赖的核心盈利或收入是否来自于非主营业务,强化在经营恶化趋势中通过盈利增加资本的管理能力,并提升通过存续股东增加资本、发行新资本工具或使用资本替代来源的能力。
第一百零一条 集团母公司应当促进资本工具的创新,加强对资本工具的有效运用和合规性的管理,拥有分红支付优先权的股票不得作为普通股纳入一级资本。
第三节 资本评估
第一百零二条 集团母公司应当对集团范围内经营活动和交易中的内在风险的资本充足性进行评估,充分考虑整个集团的经营风险,妥善处理第三方参与者与少数股东权益,包括对未受监管实体的资本处理方式以及对重要的风险敞口和特定机构的投资是否需要提出具体的额外资本要求。
集团母公司进行资本评估,应当涵盖集团内所有从事金融和准金融活动的机构(包括受监管实体和未受监管实体),当集团内风险由受监管实体转移至未受监管实体时,应当对未受监管实体的资产数量和质量进行审查。
第一百零三条 集团母公司应当评估计量和扣除资本重复计算采取措施的适当性和一致性。集团资本充足性评估和计量技术应当能解决过度杠杆评估和计量问题,充分考虑资本结构、注资方式、附属法人机构通过分红帮助母公司偿债对资本充足率评估的影响。
第一百零四条 集团母公司应当在不考虑集团内部资本转移能力的情况下,评估集团内部资本分配的适当性。集团资本评估和计量技术应当能够评估集团内部资本转移的限制,判断是否存在影响集团内部资本有效转移的现有或潜在障碍,包括法律限制、税收规定、其他股东利益、资本质量的审慎要求、对未受监管实体出资相关的限制和针对单个附属法人机构的监管要求的限制、外汇管制及所在地的特殊要求等,并考虑上述限制和障碍可能对资本是否纳入集团资本评估产生的影响。
第一百零五条 集团母公司应当明确对附属法人机构资本充足性的具体要求,并对集团内股权投资对集团资本充足性的影响进行持续评估,附属法人机构应当将其重大投资计划提前报告集团母公司。集团母公司应当评估附属法人机构超额资本的适当性,并确保附属法人机构超额资本由合格资本构成。
第一百零六条 集团母公司应当评估资本规划的合理性,包括但不限于:评估现金或其他价值的分红是否与目前和未来的资本需求相一致,资本需求包括可能的未来储备的增加、资产核销和短期内通过市场培育额外资本的可行性;依据盈利或潜在的资本需求评估是否限制超额分红,消除分红可能导致集团资本结构发生重大不利变化;评估是否建立和完善集团范围内全面的分红政策,为集团资本规划提供帮助;持续关注集团内附属法人机构为适应经济环境改变分红政策可能造成的不利影响;评估股票回购和赎回对资本规划的影响,确保资本能够满足集团持续发展的需要。
第四节 资本质量
第一百零七条 集团母公司应当建立资本的自救安排机制,以抵御系统性风险对集团的影响,提升集团监管资本的损失吸收能力。
银监会在必要时可允许集团母公司根据逆周期管理的需要,适当调整资本监管要求,缓解资本监管的亲经济周期效应。
第一百零八条 集团母公司经批准发行非普通股的各级资本工具的条款必须规定,除非在资本工具持有者承担损失前能够充分吸收集团的损失,否则,根据银监会的相关要求,触发条件一旦发生,资本工具或者经批准核销,或者转为普通股。触发条件为下列两者中较早者:
(一)银监会认定,如不做出核销或转为普通股的决定,集团将无法生存;
(二)财政部、人民银行等国家相关管理部门认定,如不做出公共部门注资或提供同等效力支持的决定,集团将无法生存。
第七章 财务稳健性管理
第一节 资金管理
第一百零九条 集团内部资金管理应当遵循统筹安排、合理使用、提高效益的原则,保障集团母公司及各附属法人机构资金需要,按时编制资金使用计划,提高资金使用的安全性、效益性和流动性。
第一百一十条 资金计划管理是通过编制下达资金计划,运用资金调度手段,对资金总量及结构进行主动调节和量化控制,保证资金支付和收支计划的顺利实施,减少不合理资金占用、提高资金使用效率,监测计划期内资金总量平衡和结构调整状况,指导集团母公司及附属法人机构的资金管理活动。
第一百一十一条 集团应当保持债务规模和期限结构合理适当,新增债务融资应充分评估财务风险。集团应当关注资金的动态情况,实时监控集团的资金头寸(附属信托公司、证券公司、基金管理公司、期货公司等机构受托管理的资金可除外),对集团母公司及各附属法人机构资金运用出现异常情况,应当及时发出预警,向集团母公司高级管理层汇报。
第一百一十二条 集团应当建立内部资金转移定价机制,制定科学合理的内部资金转移利率。集团母公司从其附属金融类法人机构融资必须符合有关法律、法规规定,不得以资金占用等形式侵占附属法人机构及其他利益相关者的合法权益。
第一百一十三条 集团应当对附属法人机构的对外担保业务进行统一管理,制定审慎的审批程序,规范对外担保行为,严格控制对外担保产生的债务风险。
第二节 投资管理
第一百一十四条 集团应当协调附属银行业、证券业、保险业法人机构金融业务发展,提高竞争力和盈利能力,并根据国家宏观政策和集团发展战略,优化金融业务投资布局。
第一百一十五条 集团母公司及各附属法人机构应当对对外投资项目的可行性进行研究,对被投资企业的财务信息进行甄别和分析,并及时进行对外投资项目的效益测算和分析评价。
第一百一十六条 集团母公司及各附属法人机构从事境外投资活动,应当按照国家有关境外投资管理规定和相关要求,履行报批程序。集团应当加强境外业务的管理和协调,及时应对形势发展变化,防范和化解财务风险。
第三节 预算与财务控制
第一百一十七条 集团应当根据经济发展状况、市场变化、发展战略和风险偏好等因素,审批确定审慎、可行的年度经营计划。
第一百一十八条 集团应当实施全面预算管理,包括财务预算、业务预算和资本预算;明确集团母公司及各附属法人机构各自的职责和权利,设置专门委员会或明确相应的决策体系,负责预算的编制、审定、组织实施和调整等,以实现集团的整体战略目标。
第一百一十九条 集团母公司及各附属法人机构应当确保其资产、业务增长速度与其资本积累能力和抗风险能力相匹配,确保附属法人机构达到集团母公司规定的风险控制指标要求,不断改善资产负债结构。集团母公司及各附属法人机构应当建立健全动态指标监测系统,及时提示并化解财务风险。
第一百二十条 集团应当全面识别和清理风险隐患,完善财务风险控制制度,建立健全应对财务风险的应急处理机制,有效防范和化解风险。
第一百二十一条 集团应当加强资产质量管理,建立健全资产风险分类管理制度,并逐步实现动态评价。对预计可收回金额低于账面价值的部分,按照有关规定及时足额计提资产减值准备。
第四节 会计信息管理
第一百二十二条 集团母公司及各附属法人机构应当严格依据会计准则进行会计核算,提高会计信息的可靠性、可比性;集团母公司应当定期对附属法人机构重要业务会计政策的准确性和恰当性进行指导和监督。
第一百二十三条 集团母公司应当定期对附属法人机构会计管理工作进行指导和监督,及时纠正不规范会计操作;集团母公司应当规范附属法人机构外部审计机构选聘管理机制,提高附属法人机构所聘用审计机构的资质、独立性和审计水平,提升会计信息质量。具体按照银监会颁布的《银行业金融机构外部审计监管指引》执行。
第一百二十四条 集团应当全面进行财务信息化建设,提高会计信息管理的效率和财务信息的及时性,满足对外及时披露会计信息和报送监管信息、对内提供管理数据的集团财务信息管控要求。集团应当规范会计基础信息的业务标准,支持财务数据的汇总分析,实现集团内部抵消,提高并表效率。
第八章 信息资源管理
第一节 数据管理
第一百二十五条 信息资源管理是指对信息内容及包括应用系统、设备、技术、信息科技人员等在内的与信息内容相关的资源进行管理的过程,包括规划整合相关资源,建设应用系统,建立管理体系,提供信息服务等。集团应当充分认识数据在集团经营决策、内部管理与金融服务中的核心价值和战略意义,从管理体系和技术上不断改进数据的统一管理模式,持续加大数据积累与整合的广度和深度。
第一百二十六条 在符合相关法律、法规前提下,集团应当建设统一的数据管理机制,建立集团管理信息数据库,集中汇总各级附属法人机构的业务、财务和风险管理数据,满足监管信息报送、信息披露、综合营销、集团风险管理、资本管理和经营分析的需求,并持续提升对数据的分析和运用能力。
第一百二十七条 集团母公司应当明确数据统一管理的部门及其职责,负责集团数据管理的领导、组织、协调工作,协调和督促集团母公司各相关部门及各附属法人机构,共同做好数据管理工作,定期检查并发现数据质量存在的问题,提出合理化建议。
第一百二十八条 集团母公司各相关部门及各附属法人机构负责本部门及本机构业务范围内有关数据的日常管理工作,在集团数据统一管理部门的组织协调下,全面开展数据管理工作。
第一百二十九条 集团数据统一管理部门应当牵头建立全面、科学的集团管理信息指标体系,做好信息的监测、分析和风险预警,推进集团管理信息数据库建设,为监管信息报送、经营分析、管理决策、信息披露提供信息分析和支持服务。
第一百三十条 集团母公司应当逐步推进集团数据标准建设,重点加强集团管理信息指标的数据标准建设,推动数据信息逻辑整合,提高监管机构、集团母公司与附属法人机构信息系统之间数据对接的准确性、一致性。
第二节 信息科技治理
第一百三十一条 集团应当逐步健全信息科技治理结构,明确董事会、高级管理层、信息科技管理委员会、信息科技风险管理部门、信息科技管理部门、审计部门的信息科技工作要求和职责。
第一百三十二条 集团母公司应当设立由高级管理层、信息科技部门、主要业务部门和附属法人机构的代表组成的信息科技管理委员会,负责定期向董事会和高级管理层汇报信息科技战略规划执行、信息科技管理与科技风险管理情况。
第一百三十三条 集团母公司应当明确集团的信息科技风险管理部门及其职责,根据集团风险管理体系制定全面的信息科技风险管理策略,建立风险识别和评估流程,持续开展信息科技风险计量和监测。
第一百三十四条 集团母公司应当明确集团信息科技管理部门及其职责,统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。
第一百三十五条 集团应当持续提高集团信息技术服务能力,提高信息技术人力资源规划与管理水平,培养专业技术人才,减少关键岗位对外包服务的依赖。
第一百三十六条 集团母公司及各附属法人机构应当将信息科技风险管理审计作为内外部审计的一部分,确保内部审计部门配备足够的资源和具有专业能力的信息科技审计人员,定期进行独立有效的信息科技风险管理审计。
第一百三十七条 集团母公司应当制定信息科技外包管理策略,明确外包管理职责,不能将信息科技管理责任外包,并审慎监督外包职能的履行。
第三节 信息系统建设
第一百三十八条 集团母公司应当制定与其经营战略相适应的信息化建设规划,并结合实际情况,在集团范围内逐步做到“统一规划、统一标准、统一建设、统一管理”。
第一百三十九条 集团母公司应当结合业务实际,制定与附属法人机构业务性质相适应的信息系统技术架构和数据标准,并完善附属法人机构信息系统间的风险隔离机制。
第一百四十条 集团母公司应当建立和完善符合监管要求的管理信息系统,及时、准确、全面获取附属法人机构的相关信息,在集团层面汇总资本、流动性、大额风险暴露、内部交易、盈利、绩效评价等信息,并实现与非现场监管系统的对接。
第一百四十一条 集团母公司应当按照相关法律、法规的要求,集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心,提高信息技术服务能力,建立健全各项开发测试、运行维护及业务连续性方面的管理措施和应急机制,保障业务持续、安全、稳定运行。
第四节 信息安全管理
第一百四十二条 集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系,落实信息安全管理职责,建立信息安全管理机制,运用各项安全技术,提高员工信息安全意识,依据已确立的法律、法规、内部制度与相关技术标准,定期开展信息安全检查和评估。
第一百四十三条 集团母公司及各附属法人机构对于客户个人资料、往来交易资料及其他相关资料,除法律或监管机构另有规定外,应当保守秘密。集团母公司与附属法人机构之间应当就所集中使用的保密资料签订书面保密承诺,并以监管机构指定的方式,揭示保密措施的重要事项。
第一百四十四条 集团母公司及各附属法人机构进行交叉销售,共同使用客户个人资料时,应当符合为客户保密的监管规定,且事先向客户提示,并经客户同意。集团母公司因法律、监管规定或因内部管理需要,要求附属法人机构将业务或客户信息集中建立数据库并加以应用,不适用本条规定,按本办法第一百四十三条处理。
第一百四十五条 集团应当遵循相关法律、法规对于上市公司未公开信息管理的要求,加强对内幕信息的管理。在符合相关法律、法规的前提下,上市附属法人机构如需向集团披露未公开的业务、财务和风险管理等信息,应当限定集团知悉的人员和内容,签署相关保密及承诺协议,做好内幕信息知情人的登记备案。
第九章 信息披露
第一节 信息披露的基本要求
第一百四十六条 集团信息披露的主体为集团母公司。集团母公司应当建立和完善信息披露制度,规范披露程序,明确内部管理职责,按照相关法律、法规的要求对外披露信息。
第一百四十七条 集团对外披露管理信息应当遵循真实性、准确性、完整性、及时性和公平性原则,对信息披露中的虚假和误导性陈述及重大遗漏等承担相应的法律责任。
第一百四十八条 集团对外披露信息应当严格执行国家保密相关规定,依法确定信息披露的范围和内容,制定合规的披露方式。
第一百四十九条 信息披露内容应当包括:集团法人治理情况、财务状况、风险管理、重大事件等。根据自身实际情况,可以自主增加披露其他相关信息。
第一百五十条 信息披露的方式、途径、频率、对象等,应当遵守监管机构的相关规定。因特殊原因不能按照上述有关规定及时披露的,集团应当遵守监管机构规定合规处理。
第二节 信息披露内容
第一百五十一条 法人治理信息。包括但不限于:
(一)集团概况。包括治理结构、组织结构和股权结构信息。
(二)集团母公司股本变动情况。
(三)集团母公司主要股东及实际控制人基本情况。
第一百五十二条 会计信息。包括但不限于:集团及母公司财务会计报表,包括资产负债表、利润表、现金流量表、所有者权益变动表、财务报表附注和审计报告的主要审计意见。
第一百五十三条 风险信息。包括但不限于:
(一)风险管理体系的组织架构和管理职能;
(二)风险管理的政策和程序,风险计量、监测和管理信息系统,内部控制和全面审计情况等;
(三)根据监管机构规定需要披露的其他风险信息。
第一百五十四条 重大事件信息。集团应当按照相关的法律、法规要求,及时披露可能具有较大影响的重大事件,说明事件的起因、目前的状态和可能产生的影响。重大事件包括但不限于:
(一)控股股东或者实际控制人发生变更;
(二)更换董事长或者总裁;
(三)当年董事会成员发生变动;
(四)公司名称、注册资本或者注册地发生变更;
(五)经营范围发生重大变化;
(六)合并、分立、解散或者申请破产;撤销分支机构信息;
(七)重大交易和关联交易;
(八)董事长、总裁因经济犯罪被判处刑罚;
(九)重大诉讼或者重大仲裁事项;
(十)更换或者提前解聘会计师事务所等。
第一百五十五条 集团应当按照有关法律、法规要求披露的重大交易和关联交易信息,包括但不限于:
(一)交易对手;
(二)定价政策;
(三)交易目的;
(四)交易的内部审批流程;
(五)交易对公司本期和未来财务及经营状况的影响;
(六)独立董事的意见。
第十章 监督管理
第一节 监管协调
第一百五十六条 银监会作为集团层面的监管机构,依法履行监管职责,针对集团范围的有效监管问题,加强与财政部、人民银行、证监会、保监会等监管机构和主管部门的监管协调,最大限度地消除监管空白和减少监管套利。监管协调的内容包括但不限于:
(一)银监会同其他监管机构和主管部门签署监管合作谅解备忘录,明确各相关监管机构和主管部门在集团监管中的职责,明确信息交流的内容、方式和渠道,确定联席工作会议、联系机制、重大紧急问题磋商机制、合作开展检查与联合采取监管措施等协调工作机制。
(二)银监会积极寻求同集团附属非金融法人机构的行业主管部门签署合作谅解备忘录,同该行业的主管部门保持沟通与信息共享。
(三)为避免重复监管,银监会对集团附属金融法人机构的了解和评估,在集团母公司提供的信息之外,主要依赖证监会、保监会等监管机构提供的信息,如有必要,可委托相关监管机构收集附属法人机构的特定信息。在监管协作的范围内,证监会、保监会等监管机构可从银监会获得集团运营中有可能影响到附属法人机构的信息。
(四)如果发现附属法人机构的活动可能会给集团运营带来实质性风险,银监会将与相关监管机构协调,联合开展检查或测试。
(五)银监会促进各相关监管机构就集团范围监管问题形成统一意见。对于金融监管政策等方面的协调,通过金融监管协调部际联席会议协调解决。如存在具体监管分歧,银监会通过与其他监管机构监管合作途径,及时协调解决。
(六)银监会和财政部、人民银行、证监会、保监会等相关监管机构及主管部门建立健全集团监管信息共享平台,包括检查报告、风险评估报告、内外部处罚情况和日常监管情况等信息。
第一百五十七条 银监会与境外监管机构开展监管合作,对集团跨境业务的监管和协调做出安排。
第二节 监管检查
第一百五十八条 银监会通过持续的非现场监管,现场检查以及不定期地对集团重要的风险管理和内部控制进行压力测试及情景分析等方式,持续深入了解集团的运营状况,判断集团是否符合相关法律、法规规定和满足审慎监管要求。
第一百五十九条 银监会持续监测和分析集团信息,评估集团整体的风险状况。集团母公司应当为银监会的持续监管提供必要的信息,并定期报送集团风险评估报告,适时报送集团重大事项以及监管部门要求报送的其他资料。
第一百六十条 银监会和集团母公司董事会、高级管理层之间应当就监管检查中发现的问题深入沟通,确保监管检查取得实效,促进集团母公司董事会和高级管理层及时采取纠正措施。
银监会可对集团的监管检查结果落实情况进行跟踪或实施后续检查。
第三节 监管罚则
第一百六十一条 银监会依法对集团母公司采取监管措施,督促其遵守审慎监管要求,确保集团稳健经营。
对附属法人机构达不到集团审慎监管要求的,银监会可责令集团母公司对附属法人机构提出限期纠正的要求。附属法人机构属于证券业或保险业机构的,银监会进行协调,由证监会、保监会等监管机构对其采取监管措施。
第一百六十二条 对于集团母公司未按照银监会监管要求进行整改,或者严重违反法律、法规的行为,银监会依据《中华人民共和国银行业监督管理法》、《中国银行业监督管理委员会行政处罚办法》等相关法律、法规进行处罚或移送司法部门进行处理。
第十一章 附则
第一百六十三条 本办法中的“以上”、“以内”包括本数或者本级。
第一百六十四条 本办法中董事会、监事会、董事、监事等有关规定不适用于未改制资产公司,信息披露有关规定不适用于未上市资产公司。资产公司可分阶段落实本办法中风险计量及压力测试、数据管理及信息系统建设有关规定,但已改制资产公司至少应在2020年底前达标,未改制资产公司至少应在改制后7年内达标。资产公司应制定分步实施规划。
第一百六十五条 本办法自2015年1月1日起施行。