五部委印發金融資産管理公司監管辦法 明年起實施
- 發佈時間:2014-11-28 17:48:56 來源:新華網 責任編輯:羅伯特
28日消息,銀監會等五部委發佈關於印發《金融資産管理公司監管辦法》的通知:將加強對商業化轉型後的金融資産管理公司的監管,母公司資本充足率不得低於12.5%。規定自2015年1月1日起實施。
金融資産管理公司監管辦法
第一章 總則
第一條 為適應金融資産管理公司集團化、多元化發展的監管需要,規範其經營行為,根據《中華人民共和國銀行業監督管理法》、《金融資産管理公司條例》等法律、法規,制定本辦法。
第二條 本辦法適用於金融資産管理公司(以下簡稱“資産公司”)及其附屬法人機構等組成的集團的監管。
本辦法所稱集團是指資産公司、附屬法人機構以及特殊目的實體等其他附屬經濟組織組成的集團。
本辦法所稱集團母公司是指資産公司總部及分支機構。
本辦法所稱附屬法人機構(不包括政策性債轉股企業)是指由資産公司控制的境內外子公司以及其他被投資機構。“控制”概念按照財政部《企業會計準則第33號——合併財務報表》有關標準界定。
當被投資機構不為資産公司所控制,但符合下列情況的應當納入集團範圍監管:被投資機構總體風險足以對集團的財務狀況及風險水準造成重大影響;被投資機構合規風險、聲譽風險足以對集團聲譽造成重大影響。
本辦法所稱集團層面監管是指對集團母公司的審慎監管以及通過集團母公司對集團內未受監管實體的間接監管。集團未受監管實體是指不直接受到金融分業監管機構審慎監管的附屬法人機構以及特殊目的實體等其他附屬經濟組織。
本辦法所稱集團範圍監管是指通過金融分業監管機構(及其他行業監管機構)之間的協調合作,對集團實施的全面審慎監管。
第三條 根據國家有關法律和國務院的授權,中國銀行業監督管理委員會(以下簡稱銀監會)依法監督管理集團母公司和實施集團並表監管,並負責集團層面監管。集團附屬法人機構根據法律規定接受相關監管機構或部門的監管。
銀監會與財政部、中國人民銀行、中國證券監督管理委員會(以下簡稱證監會)、中國保險監督管理委員會(以下簡稱保監會)等監管機構和主管部門加強監管合作和資訊共用,協調實現集團範圍的全面、有效監管。
第四條 銀監會建立風險為本的審慎監管框架,並定期評估、及時更新,以確保對資産公司集團監管的有效性。
集團審慎監管側重於同集團經營相關聯的特有風險,包括但不限于:多重杠桿、風險傳染、風險集中、利益衝突、內部交易及風險敞口等。
集團審慎監管框架的基本要素包括但不限于:公司治理、風險管控、內部交易、資本充足性、財務穩健性、資訊資源管理和資訊披露等。
第二章 公司治理
第一節 公司治理框架
第五條 集團應建立全面的公司治理框架。集團母公司及各附屬法人機構應當遵循獨立運作、有效制衡、相互合作、協調運轉的原則,建立合理的治理制衡機制和治理運作機制,確保集團有效履行審慎、合規的義務,治理框架應關注的內容包括但不限于:
(一)集團架構的一致性;
(二)集團組織和管理結構的適當性;
(三)集團重要股東的財務穩健性;
(四)集團母公司董事、高級管理人員和集團風險管理、內部控制等重要部門的主要負責人在集團管理中的適當性;
(五)對集團內部利益衝突的管理;
(六)集團內部控制、風險管理體系、內部審計及合規職能。
第六條 集團母公司應當參照《商業銀行公司治理指引》等有關規定,建立健全公司治理機制,滿足集團運營的組織、業務和風險管理需要。
集團母公司應規範指導附屬法人機構建立和完善與其業務性質、規模相匹配的公司治理機制,並在符合《公司法》等相關法律、法規以及附屬法人機構公司章程的前提下,確保附屬法人機構的公司治理機制服從集團整體的治理要求。
第七條 集團母公司董事會應對集團管理承擔最終責任。董事會下設專業委員會,向董事會提供專業意見或根據董事會授權就專業事項進行決策,包括但不限于:
(一)戰略委員會負責制定集團整體發展戰略,制定集團戰略應當聽取主要附屬法人機構董事會或類似機構的意見;
(二)審計委員會負責檢查集團內部控制及合規情況,評估集團合併財務報告資訊的真實性、準確性、完整性和及時性;
(三)風險管理委員會負責督促和指導高級管理層建立集團整體的風險偏好以及有效、適當的內部控制體系和風險隔離機制,風險隔離的具體內容參照《商業銀行並表管理及監管指引》執行;
(四)關聯交易委員會負責集團關聯交易的管理、審查和批准,識別和控制內部關聯性引起的合規和風險問題;
(五)薪酬委員會應負責審議集團激勵約束制度和政策。
第八條 集團母公司監事會應當履行對集團管理的監督職責,包括但不限于:
(一)監督集團整體發展戰略的制定及實施;
(二)監督集團合併財務報告的制定,以及財務報告資訊的真實性、準確性、完整性和及時性;
(三)監督集團整體風險、內部控制體系和風險隔離機制;
(四)監督集團關聯交易和內部交易的管理、審查、批准及合規情況;
(五)監督集團激勵約束機制的建立和實施情況。
第九條 集團母公司高級管理層執行董事會對集團管理的決策,包括但不限于:執行董事會關於集團管理的戰略方針和重大決策;制定集團管理制度,對集團的人力資源、財務會計、資訊系統、品牌文化等實施有效管理,確保集團管理各項決策的有效實施;確保集團的監管、合規以及審計問題得到及時解決,並落實監事會對集團監督的意見和建議。
第十條 集團公司治理框架應當能夠恰當地平衡集團母公司與附屬法人機構,以及各附屬法人機構之間的利益衝突。集團母公司負責制定能識別和管理集團內部利益衝突的政策和程式。利益衝突來源包括但不限于集團內部交易及定價,母公司和附屬法人機構之間的資産轉移、利潤轉移、風險轉移等。
第二節 集團組織架構
第十一條 集團應當根據相關法律規定,設定其職能、業務條線和區域組織結構,確保整體的組織架構有助於集團穩健經營,且不影響監管機構對其實施有效監管。
第十二條 集團應當建立健全與業務策略和風險狀況相符合的管理架構,明確集團管理的職責、政策、程式和制度,建立清晰的報告路線和完善的資訊管理系統,確保集團母公司及附屬法人機構的內部控制、風險管理等關鍵職能的適當性。
第十三條 集團母公司應當在遵守《公司法》等相關法律、法規的前提下,按照“合規、精簡、高效”的原則,控制集團層級及附屬法人機構數量,集團層級控制在三級以內,金融監管機構另有規定的除外。附屬法人機構的設立需徵得股東同意或者根據集團母公司章程及授權制度等規定履行相關程式。
第十四條 銀監會評估和監測集團組織管理架構的適當性,尤其是集團母公司審批和控制架構的調整,以及新設附屬法人機構的適當性。
銀監會對集團的股權結構進行評估,包括但不限于:
(一)股權結構的必要性、合理性和透明度;
(二)入股行為以及入股資金的來源是否依法合規;
(三)控股法人股東的公司治理安排及其影響;
(四)股東對集團的潛在不利影響。
第三節 集團管控
第十五條 集團母公司應當在遵守《公司法》等相關法律、法規,尊重附屬法人機構獨立地位的前提下,根據集團整體戰略和安全穩健運營的需要,並考慮附屬法人機構不同的股權結構和治理結構,通過適當的管控模式,規範行使集團母公司的管理職能。
第十六條 集團母公司應當加強對附屬法人機構的管理,督促附屬法人機構遵守行業監管的相關規定,實現集團經營的協同性。集團母公司主要在戰略、財務、經營決策、人事等方面,按照相關法律、法規以及附屬法人機構的公司章程或協議規定的程式,對附屬法人機構實施控制權,包括但不限于:
(一)加強集團戰略管理,指導、檢查、監督各附屬法人機構貫徹落實集團戰略規劃;
(二)制定集團整體經營策略,加強附屬法人機構之間的業務協同和資源共用;
(三)指導各附屬法人機構建立健全財務、業務及會計管理制度,制定經營計劃,通過適當的預算管理、績效考核和激勵約束機制,確保各附屬法人機構完成計劃目標;
(四)優化內部資源配置,根據各附屬法人機構的實際運營績效以及對集團戰略目標實現的貢獻程度,整合配置資金、資本和人才等核心資源,推動集團的集約化、協同化發展;
(五)構建和實施集團全面的風險管理框架和有效的內部控制體系,指導各附屬法人機構制定適當的風險管理程式和執行準則;
(六)通過附屬法人機構董事會,加強對附屬法人機構的管理;
(七)提高集團支援服務能力,推進産品研發、客戶服務、會計核算、人力資源、資訊技術、行政後勤等集團統一平臺和共用服務中心建設,提升集團協同水準。
第十七條 集團母公司應當在符合《公司法》等相關法律、法規以及附屬法人機構公司章程的前提下,通過影響附屬法人機構股東大會(股東會)、董事會決策,確保附屬法人機構能落實集團管理的制度、政策和要求。
第十八條 集團母公司應當建立責任機制或制衡機制,包括但不限于:
(一)在保證自身安全穩健的前提下,可對附屬法人機構提供適當的資金支援;
(二)附屬法人機構資本充足率達不到監管要求時,母公司應當督促其補足資本金;
(三)確保母公司的管理控制不會存在損害附屬法人機構及其相關利益人權益的行為。
第四節 任職管理
第十九條 集團母公司董事和高級管理人員除達到《銀行業金融機構董事(理事)和高級管理人員任職資格管理辦法》等相關規定的條件以外,還應當具備與集團組織、管理、業務結構的複雜性相匹配的任職條件,包括但不限于:
(一)擁有足夠的知識和經驗以便恰當、公平和有效地對集團所有機構實施管理和監督,以及擁有足夠的公信力;
(二)完全理解與集團綜合經營相關的組織結構、業務管理的複雜性,具有相關的管理能力;
(三)全面掌握集團的業務情況和財務狀況,理解與把握集團的風險承受能力、風險偏好以及同集團經營相關的特有風險。負責風險管理的董事和高級管理人員應對集團風險狀態和風險類型,以及測量、監控和管理各種風險的技術有深入了解。
第二十條 集團母公司應當確保附屬法人機構董事和高級管理人員履職的適當性,並建立持續監測和評估的程式。集團母公司在考核時除評估上述人員對附屬法人機構自身發展貢獻方面的履職情況外,還應當重點考慮其履職情況是否符合集團整體的發展要求。
第二十一條 集團母公司的董事、高級管理人員以及負責內部控制和風險管理的關鍵人員原則上不得兼任附屬法人機構的董事、高級管理人員等重要職位。如確有兼任必要,應當確保集團安全穩健運作,避免
內部利益衝突。
第五節 激勵約束機制
第二十二條 集團應當建立和實施適當的激勵約束機制。集團母公司對集團範圍的激勵約束機制承擔最終責任,確保集團母公司及各附屬法人機構的績效考核、薪酬政策符合集團整體的長期利益以及集團風險管理的需要。
第二十三條 集團母公司應當參照《商業銀行公司治理指引》、《商業銀行穩健薪酬監管指引》等相關規定,建立適當的激勵約束機制和穩健的薪酬制度,並指導附屬法人機構根據各自的行業規定,建立與集團審慎管理相匹配的激勵約束機制。集團母公司及各附屬法人機構的激勵約束機制可根據經營性質和行業監管要求的不同,存在合理差異,但履職評價、績效考核、薪酬機制的整體目標應當保持一致,確保與績效考核、薪酬政策相關的風險控制在集團整體的風險管理框架中予以體現,減少由不當激勵約束安排引發的風險。
第二十四條 集團母公司應當建立和完善科學、客觀、合理的責權利對稱、可操作性強的集團綜合考評指標體系,形成適當的內部資源配置機制,定期對自身和附屬法人機構的經營業績和發展情況進行全面考核,確保穩健經營和資本合理回報。
集團績效考評應當建立規範、透明、公開的管理流程,兼顧效益與風險、財務因素與非財務因素,突出合規經營和風險管理的重要性。
第二十五條 承擔集團財務管理、內部控制、風險管理等職能的人員的業績衡量和薪酬應當獨立於其所監督管理的業務領域,不得與所監督管理業務領域的經營業績掛鉤。
第三章 風險管控
第一節 風險治理
第二十六條 集團應當整合風險管理資源,建立獨立、全面、有效的綜合風險管理體系,集團母公司董事會全面負責集團範圍的風險管理、內控機制、內部審計和合規管理,確保集團風險管理行為的一致性。
(一)集團母公司董事會應當設立獨立的風險管理委員會;
(二)集團母公司董事會應當設立獨立的審計委員會,審計委員會成員主要由非兼任高級管理人員職務的董事擔任,審計委員會的召集人由獨立董事擔任;
(三)集團母公司應當建立獨立的風險管理部門和內部審計部門,在人員數量和資質、薪酬等激勵政策、資訊科技系統訪問許可權、專門的資訊系統建設以及集團內部資訊渠道等方面給予風險管理部門和內部審計部門必要的支援;集團母公司應當確保風險管理部門和內部審計部門具備向董事會和高級管理層直接報告的渠道和路徑;
(四)集團母公司應當規劃集團整體經營策略、風險管理政策與指導原則,指導附屬法人機構做好風險管理,附屬法人機構應當根據集團母公司相關規定擬定自身風險管理程式及執行規則。
第二十七條 集團風險管控機制包括但不限于:
(一)根據集團母公司及各附屬法人機構的業務規模、信用風險、市場風險與操作風險等狀況及未來發展趨勢,監控其資本充足性;
(二)制定適當的長、短期資金調度原則及管理規範,建立衡量及監控集團母公司及各附屬法人機構流動性風險的管理機制,衡量、監督、管控集團的流動性風險;
(三)根據集團整體風險情況、自有資本及負債的特徵進行各項投資資産配置,建立各項投資風險管理制度;
(四)建立資産性質和分類的評估方法,計算及管控集團母公司及各附屬法人機構的大額風險暴露,定期監測、核實並計提損失準備;
(五)針對集團母公司與附屬法人機構,以及附屬法人機構之間的業務、交易、資訊共用等,建立資訊安全防護機制及危機管理計劃。
第二十八條 集團應當建立健全有效的風險管理流程和內控機制。包括但不限于:
(一)職權與責任的明確安排;
(二)資金管理部門與會計部門的分離;
(三)相關流程的協調機制;
(四)集團的資産保全;
(五)適當的獨立內部審計與合規管理,促進上述控制措施、相關法律和監管要求得到遵守。
第二十九條 集團應當建立統一的內部審計制度,檢查集團的業務活動、財務資訊和內部控制,指導和評估附屬法人機構的內部審計工作。
(一)附屬法人機構應當向集團母公司上報董事會會議紀錄、會計查核報告、金融監管機構非現場監管、現場檢查意見書或其他有關資料;
(二)附屬法人機構應當設立內部審計部門,並將內部審計報告所提重大缺陷及整改情況上報集團母公司審核;
(三)集團母公司審計部門應當定期對附屬法人機構內部審計的成效進行考核,考核結果經報集團母公司董事會後,送交附屬法人機構董事會作為改進工作的參考。
第三十條 集團母公司應當逐步建立與其風險狀況相匹配的前瞻性的壓力測試方案,並作為其風險管理體系的組成部分。集團母公司應當定期評估集團的壓力測試方案,確定其涵蓋主要風險來源並採用可能發生的不利情景假設。集團母公司應將壓力測試結果應用到決策、風險管理(包括應急計劃)以及資本和流動性水準的內部評估中。
如果發現壓力測試方案存在實質性缺陷,或者決策過程沒有充分考慮壓力測試結果,銀監會可要求採取糾正措施。
第三十一條 集團應當定期審查集團範圍風險管理框架的有效性,並確保恰當地加總風險:
(一)集團母公司風險敞口的計算適用資産公司有關監管規定;
(二)附屬金融類法人機構風險敞口的計算適用相關分業監管機構的監管規定,按集團母公司對其享有的權益額和借款額作為計入集團風險敞口的上限;無相關風險敞口計量監管規定的,按集團母公司對其享有的權益額和借款額計算計入集團的風險敞口;
(三)附屬非金融類法人機構風險敞口的計算,按集團母公司對其享有的權益額和借款額作為計入集團風險敞口的上限,具體計算根據業務活動類型分別處理,對其從事金融活動的風險敞口參照金融業相關監管規定執行,對其從事非金融活動的風險敞口參照具有專業資質的評估機構或審計機構的公允價值評價結果確定;
(四)集團母公司按照在附屬法人機構中的持股比例對風險敞口進行加總,但附屬法人機構風險敞口計入集團的總額不得大於集團母公司對附屬法人機構享有的權益總額和借款總額。
第三十二條 集團在識別、評估、監測、控制、緩釋重大風險時,應當做好危機管理:
(一)危機包括但不限于:大批交易對手破産,導致財務狀況惡化;不法行為造成信譽嚴重喪失;災害和意外事故,如嚴重自然災害或恐怖行為,使經營難以繼續;因謠言等各種不利因素造成集團突發性的聲譽風險事件,使集團無法及時從外部融入資金,從而導致集團出現流動性問題;
(二)如果其中一家附屬法人機構面臨風險,可能對集團內其他附屬法人機構或整個集團産生損害時,集團應當建立有效管理系統妥善應對此情況;
(三)集團應當制定應急計劃以妥善處理危機,應急計劃應定義報告和溝通方式;
(四)集團應當根據環境的變化及時審查應急計劃;
(五)集團應當做好公共關係管理,應對附屬法人機構在財務穩健性和運營適宜性等方面可能産生的重大事件。
第三十三條 集團應當管理特定功能外包風險:
(一)不得將自身權利責任委託給外包機構;
(二)不得將下列管理職能委託給外包機構:集團的計劃、協調、控制和管理約定;法律或其他法規已明確分配的管理職能或規範;相關風險敞口決策;
(三)不得影響監管機構對集團的有效監管。
第三十四條 集團應當重點防範風險在集團母公司及各附屬法人機構之間的傳染。
(一)集團應當制定制度以規範集團內部交易,防範機構之間的投融資以及擔保等行為引起風險在集團內部傳染;
(二)集團應當避免通過收取不恰當的管理費用或以其他方式挪用集團母公司及附屬法人機構的利潤來救助面臨破産危機的附屬法人機構,從而影響集團內部其他實體的清償力、流動性或盈利性;
(三)集團應當建立和完善人員、資金、業務、資訊等方面的防火牆制度,防範風險傳染;
(四)集團應當妥善應對因附屬法人機構經營不善或倒閉引發的集團債務償付要求,避免給整個集團帶來損失和聲譽風險的事件發生。
第三十五條 集團應當建立整體的風險容忍度和風險偏好政策,明確可接受和不可接受的風險承受行為,並與集團的業務戰略、風險狀況以及資本規劃保持一致。集團母公司在考慮整體風險狀況的基礎上,應當始終確保其風險承受能力可應對重大風險,並考慮風險之間的相關性。
第三十六條 集團母公司應當建立識別、評估、管理和監測風險流程來確保其有足夠的風險承受能力。風險管理部門應當明確集團所面臨的各類風險,高級管理層應當積極參與集團風險限額的制定和監測。在確定或調整風險管理戰略時,應當考慮集團的風險承受能力。
第三十七條 集團母公司董事會和高級管理層應當認真培育風險管理文化,積極採取有效措施建立相關程式和流程形成集團範圍內的風險管理文化,措施包括但不限于:
(一)要求集團各個層面、各個階段(包括産品設計階段)決策中均應考慮風險管理因素;
(二)風險管理文化應當考慮集團業務的整體性,包括對未受監管實體和金融産品的風險意識;
(三)對員工特別是對董事、高級管理人員、重要部門關鍵人員等提供風險管理培訓;
(四)培育和倡導全員風險管理文化建設,為所有人員特別是基層員工發現風險、防範和管理風險提供正當渠道。
第二節 戰略風險
第三十八條 本辦法所稱戰略風險,是指集團因缺乏對市場環境的了解、戰略定位不當、關鍵資源能力不足、集團業務條線和機構之間缺乏戰略協同、無法形成有效的盈利模式,以及戰略推動力和執行力不足,導致對集團盈利、資本、聲譽産生影響的現有或潛在風險。
第三十九條 集團母公司應當在對市場環境和自身關鍵資源能力分析的基礎上制定集團戰略規劃,明確集團戰略定位和集團的盈利模式。集團母公司應當採取措施加強集團戰略規劃的推動力和執行力,推動集團管理模式、盈利模式和資訊技術的創新和融合。
第四十條 集團母公司應當加強戰略規劃的管控能力,確保業務條線、主要職能部門和附屬法人機構的子戰略規劃服從和符合集團的整體戰略規劃。
(一)集團應當根據發展戰略,制定相應的年度工作計劃並分解和落實年度目標;應當完善集團發展戰略管理制度,並建立完整的集團戰略發展評估體系。附屬法人機構應當以集團戰略發展規劃為指引制定相應的戰略規劃和工作計劃;
(二)戰略規劃應當覆蓋三至五年的時期,並經過董事會批准。集團母公司應當對附屬法人機構的戰略規劃進行定期審查,要求附屬法人機構根據環境的變化定期對其戰略規劃進行評估,依據評估情況確定修訂與否及修訂方案。
第四十一條 集團戰略決策應當反映外部市場環境、監管等方面的變化。在進行戰略決策時,集團母公司及各附屬法人機構應當關注集團關鍵資源能力、集團企業文化、協同和考核機制能否支援業務發展戰略。
第四十二條 集團母公司應當要求附屬法人機構確保其戰略目標的設定在符合監管導向的前提下與集團的定位、價值、文化及風險承受能力相一致,並確保其戰略風險能被識別、評估、監測、控制和報告。
第四十三條 集團母公司應當加強集團企業文化和激勵約束考核機制建設,促進戰略協同,加強附屬法人機構對集團戰略規劃的貫徹執行,確保集團整體戰略目標的實現。
第四十四條 集團母公司應當確保附屬法人機構的組織模式、關鍵資源能力足以支援集團戰略的實施。當附屬法人機構的發展戰略與集團發生偏差和利益衝突時,集團母公司應當恰當地平衡各方利益,在維護集團整體利益的同時,不得損害子公司及其少數股東的正當權益。
第四十五條 集團母公司戰略委員會應當加強對集團戰略實施情況的監控,定期收集和分析相關資訊,並及時向集團母公司董事會報告明顯偏離發展戰略的情況。如果董事會在審議方案中發現重大問題和由環境變化所産生的戰略風險,應當責成戰略委員會對方案做出調整。
附屬法人機構應當加強對自身戰略實施情況的監控,定期收集和分析相關資訊,並及時向集團母公司報告明顯偏離發展戰略的情況。如果附屬法人機構在發展戰略中發現因環境變化所産生的戰略風險,應當及時向集團母公司反映情況,並根據集團母公司的要求對戰略方案做出調整。
第三節 集中度風險
第四十六條 集中度風險是指單個風險暴露或風險暴露組合可能威脅集團整體償付能力或財務狀況,導致集團風險狀況發生實質性變化的風險。存在集中度風險的情形包括但不限于:
(一)交易對手集中風險。由於集團母公司及各附屬法人機構對同一個交易對手或多個風險高度相關的交易對手有較高的風險暴露而産生的風險。
(二)地區集中風險。集團母公司及各附屬法人機構對同一地區交易對手具有較高的風險暴露而産生的風險。
(三)行業集中風險。集團母公司及各附屬法人機構對同一經濟、金融行業具有較高的風險暴露而産生的風險。
(四)信用風險緩釋工具集中風險。集團母公司及各附屬法人機構由於採用單一的抵質押品、由單個擔保人提供擔保而産生的風險。
(五)資産集中風險。集團母公司及各附屬法人機構高比例持有特定資産的風險,特定資産包括債權、衍生産品、結構性産品等。
(六)表外項目集中風險。集團母公司及各附屬法人機構從事對外擔保、承諾所形成的集中風險。
(七)其他集中風險。集團母公司及各附屬法人機構其他可能給集團帶來損失的單個風險暴露或風險暴露組合。
第四十七條 集團應當逐步採用多種技術手段充分識別、計量和管理信用風險、市場風險和流動性風險的集中度風險。
第四十八條 集團大額風險暴露是指集團並表後的資産組合對單個交易對手或一組有關聯的交易對手、行業或地區、特定類別的産品等超過集團資本一定比例的風險集中暴露。集團母公司應當嚴格按照資産公司有關監管要求,計量管理大額風險暴露。
第四十九條 集團應當建立全面的集中度風險管理框架,集中度風險管理框架至少包括:
(一)書面的集中度風險管理制度。該制度對集團面臨的集中度風險做出明確的定義並規定相關的管理措施。
(二)有效地識別、計量、監測和控制集中度風險的方法。
(三)集中度風險限額管理體系。集團根據其經營規模和業務複雜程度對集中度風險確定適當的限額,並採取有效的措施確保限額在經營管理中得到遵守。
(四)定期的集中度風險報告和審查制度。
(五)壓力測試製度。集團母公司定期對面臨的主要集中度風險進行壓力測試,識別可能對集團經營帶來不利影響的潛在因素,並根據壓力測試結果採取相應的處置措施。
第四節 流動性風險
第五十條 集團母公司及各附屬法人機構應當建立與業務規模、性質、複雜程度和經營範圍相適應的流動性風險管理體系,從而滿足其所承擔或可能承擔的流動性風險的資金需求。流動性風險管理體系的基本要素包括但不限于:
(一)有效的流動性風險管理治理結構;
(二)完善的流動性風險管理策略、政策和程式;
(三)有效的流動性風險識別、計量、監測和控制;
(四)完善的管理資訊系統。
第五十一條 集團應當明確在正常及壓力情況下可承受的流動性風險水準,制定流動性風險管理的具體政策及程式。
第五十二條 集團母公司應當要求附屬法人機構在流動性策略中明確應對日常經營現金流出以及季節性和週期性現金流波動的主要資金來源。同時,集團母公司應當對流動性風險進行分類管理,持續關注附屬法人機構的流動性風險,制定向附屬法人機構提供流動性支援的預案,並報銀監會、人民銀行備案。集團母公司還應當制定向附屬法人機構提供處理潛在臨時、中期及長期流動性風險情況的計劃和流程。
第五十三條 集團應當在策略規劃及預算編制流程中將流動性成本、利潤以及風險納入考慮範圍。集團附屬法人機構應當按照集團母公司的要求進行流動性策略規劃,開展重要業務活動時,應當對流動性風險敞口及盈利能力進行評估。
第五十四條 集團應當堅持審慎性原則,充分識別、有效計量、持續監測和控制流動性風險,確保其資産負債結構與流動性要求相匹配。集團母公司及各附屬法人機構應當通過設立更加穩定、持久和結構化的融資渠道來提高應對流動性風險的能力。同時,集團母公司應當要求附屬法人機構對其在正常和壓力情景下未來不同時間段的流動性風險水準及優質流動性資産儲備情況進行前瞻性分析評估。
第五十五條 集團應當定期評估集團流動性管理政策的充分性和有效性,以及流動性應急預案的充分性和可操作性;關注並分析集團整體的資産負債狀況、現金流狀況、融資能力的持續有效性等,特別是負債集中度、資産負債期限錯配對流動性可能帶來的負面影響。
第五十六條 集團可根據自身發展狀況,對集團的流動性風險進行統一的限額管理,充分考慮投、融資和其他業務活動,確保集團母公司及各附屬法人機構具有充足的流動性,並充分考慮到實際和潛在的對附屬法人機構之間以及各附屬法人機構與母公司之間資金流動的限制性因素,包括法律和監管因素。
第五十七條 集團應當對整體的流動性風險狀況進行監測分析,具體內容包括但不限于:現金流缺口、現金流預測、重要的流動性風險預警指標、融資可行性、應急資金來源的現狀或者抵押品的使用情況等。在正常的業務環境中,流動性風險報告應當及時上報高級管理層,定期上報董事會或董事會專門委員會並抄報監事會,報告次數可依據業務組合及流動性風險狀況複雜程度進行調整。
第五節 聲譽風險
第五十八條 集團應當建立統一的聲譽風險管理機制、相關制度和管理政策,建立集團聲譽風險管理體系,持續、有效監控聲譽風險管理的總體狀況和有效性,防範聲譽風險,應對聲譽事件,以減少負面影響或損失。
第五十九條 集團應當配備與集團業務規模及複雜程度相適應的聲譽風險管理資源,識別影響集團母公司及各附屬法人機構的聲譽或業務、或應引起高級管理人員高度重視的主要風險,建立聲譽風險或潛在問題的預警指標,及時應對聲譽事件。
第六十條 集團應當對母公司及各附屬法人機構進行聲譽風險排查,查明聲譽風險在母公司與附屬法人機構之間的傳導途徑以及發生聲譽事件的因素。
第六十一條 集團母公司應當制定自身的聲譽風險應急預案,附屬法人機構應當根據集團母公司的聲譽風險管理要求,制定相應的聲譽風險應急預案報集團備案。同時,集團母公司應當提升客戶滿意度並及時準確地發佈資訊,提升集團在金融市場中的整體形象。
第六十二條 集團應當對附屬法人機構聲譽事件實行分類分級管理。附屬法人機構應當對聲譽事件進行應急處置,並及時向集團母公司報告,防止因聲譽風險的傳遞對集團造成不良影響。
第六十三條 附屬法人機構應當按照集團母公司的要求,評估聲譽事件應對措施的有效性,及時向集團母公司反饋情況。
集團應當根據附屬法人機構發生的聲譽風險,動態調整應對方案,發生重大聲譽事件應當及時向銀監會報告有關情況,並及時上報聲譽事件處置和評估報告。
第六節 新業務風險
第六十四條 集團母公司應當制定相關制度對新業務進行定義,明確新業務試點開展的具體流程、風險評估和控制措施,以及實施前的測試工作等要求。對於提交董事會或高級管理層審查的創新試點項目,應當重點審查新業務的創新性及風險管理計劃。集團的新業務制度應當隨著市場情況、監管法規發生變化而更新。
第六十五條 集團母公司及各附屬法人機構應當在新業務已成功實施,且識別、評估、處理、監控風險的流程已就緒的情況下持續開展該業務。新業務運作中所涉及的部門和人員(包括內部審計部門和合規管理部門)應當參與到新業務計劃的制定及測試階段中。
第六十六條 集團母公司及各附屬法人機構應當制定防範新業務風險的制度,並對新業務及其風險進行評估,包括但不限于:
(一)分析新業務的法律、法規要求;
(二)分析新業務與集團主業的關聯度情況以及新業務收益成本;
(三)描述相關金融産品和相關目標市場;
(四)描述新業務活動可能給集團帶來的風險,以及任何已有的風險管理程式和系統的細節,包括風險定義、量化、管理和控制的程式;
(五)評估新業務活動對集團整體財務狀況和資本水準影響程度;
(六)描述相關會計核算、交易組織架構以及關鍵風險控制職能。
第四章 內部交易管理
第一節 定義和原則
第六十七條 集團內部交易是指集團母公司與附屬法人機構以及附屬法人機構之間發生的包括資産、資金、服務等資源或義務轉移的行為。不包括集團母公司及各附屬法人機構與對其有直接或間接控制、共同控制、實際控制或重大影響的其他股東之間的交易。
第六十八條 集團內部交易應當遵循誠信、公允、審慎、透明的原則,確保內部交易的必要性、合理性、合規性。
(一)必要性。內部交易應當符合集團及各附屬法人機構的戰略發展目標,有利於加強集團協同,提高集團的綜合經營效益,防止通過內部交易掩蓋風險。
(二)合理性。內部交易應當符合商業原則、行業和市場慣例,交易價格應當公允。
(三)合規性。內部交易應當遵守國家法律、法規以及相關行業的監管規定。
第六十九條 集團內部交易範圍主要包括:
(一)以資産為基礎的內部交易。包括:資産買賣與委託(代理)處置、資産重組(置換)、資産租賃等。
(二)以資金為基礎的內部交易。包括:投資、授信、融資(借款、買賣公司債券、股東存款及提供擔保等)、理財業務等。
(三)以中間服務為基礎的內部交易。包括:提供評級、評估、審計、法律顧問、拍賣、諮詢、業務代理、仲介服務等。
第二節 內部交易的管理
第七十條 集團母公司及各附屬法人機構在依法合規和有效控制風險的前提下,可建立客戶、渠道、品牌等方面的共用機制,逐步對會計核算、資訊技術、行業研究等後臺支援部門進行集中管理,有效配置和使用資源,實現規模效益。
第七十一條 集團母公司及各附屬法人機構開展銀行、證券、信託、基金、期貨、保險等業務的綜合行銷時,應當符合下列要求:
(一)從事綜合行銷的業務人員,應當取得監管部門規定的有關業務所需的資質。
(二)集團內部各經營單位代理內部業務應當簽訂協議,明確各自的權利和義務。確保代理業務前期盡職調查到位,落實項目後期管理責任。
(三)附屬法人機構之間進行綜合行銷時,其營業場所、業務人員及服務項目應當使客戶易於識別。
(四)從事綜合行銷的業務人員辦理相關業務時,其行為由開辦相關業務的附屬法人機構承擔法律責任。
(五)集團母公司及附屬法人機構之間共用客戶資源進行行銷時,客戶數據的提供、貯存、使用必須符合法律、法規要求,附屬法人機構之間應當簽訂保密協議,建立客戶數據庫,妥善儲存、保管及管理客戶相關數據。
第七十二條 集團母公司應當按照相關法律、法規及監管規定,制定集團內部交易管理制度,加強內部交易管理,規範內部交易行為。內部交易管理制度應當報送銀監會。
第七十三條 監管機構明確界定的重大關聯交易對應的內部交易應當按照相關監管機構規定執行,按照規定需經審批的關聯交易對應的內部交易,應當報監管機構批准。
第七十四條 集團母公司應當明確內部交易審議(審查)和決策機構及相應的管理職能,制定並嚴格履行科學、規範的內部交易審議(審查)和決策程式。
附屬法人機構可根據業務開展情況,明確內部交易審議(審查)和決策機構及其對應的職責。
第七十五條 集團母公司應當健全和完善內部交易的定價機制,集團內部交易定價應當以市場交易價格為基礎,無法獲取市場交易價格的,可按照成本加成定價或協議價定價。集團內部交易按照協議價定價的,業務發生機構應當按照國家法律、法規要求,提供價格形成的有效依據。
第七十六條 集團母公司應當建立健全集團內部交易風險隔離機制,增強內部交易透明度,降低內部交易的複雜程度,防止通過內部交易不當轉移利潤和轉嫁風險,減少利益衝突,避免風險過度集中,保護利益相關者的合法權益,維護公平競爭的市場環境。
第七十七條 集團母公司及各附屬法人機構應當對內部交易的成本和收入進行分析,並按照會計準則和有關規定真實、及時地進行會計處理。
第七十八條 集團母公司內部審計部門應當每年至少對集團內部交易情況進行一次審計。審計結果報董事會(或經營決策機構)和監事會,董事會(或經營決策機構)應當每年向股東大會(股東會)報告。
集團母公司應當於每年第一季度末向銀監會報送上一年度集團內部交易開展情況的綜合報告。
第三節 內部交易的禁止性規定
第七十九條 集團母公司在內部交易中不得利用其控股地位損害附屬法人機構、附屬法人機構的其他股東和客戶的合法權益。
第八十條 不得通過內部交易進行監管套利。
第八十一條 附屬法人機構應當遵守所屬行業的監管規定,不得違規從事下列事項:
(一)附屬銀行類機構不得對集團母公司及其他附屬法人機構提供無擔保授信,或發放無擔保貸款。不得對集團母公司及其他附屬法人機構的融資行為提供擔保,但關聯方以銀行存單、國債提供足額反擔保的除外;
(二)附屬信託類機構不得將集合信託資金直接或間接運用於集團母公司及其他附屬法人機構,但集合信託資金全部來源於集團母公司及其他附屬法人機構的除外;
(三)附屬證券類機構不得對集團母公司和其他股東提供融資或擔保。附屬證券類機構不得持有集團母公司和其他股東的股權(但法律、法規或者證監會另有規定的除外),不得通過購買集團母公司或其他股東持有的證券等方式輸送不當利益;
(四)附屬保險類機構不得違反保監會有關關聯交易的監管要求,違規對集團母公司及其他附屬法人機構提供擔保和投資。
第五章 特殊目的實體管理
第八十二條 本辦法所稱特殊目的實體是指為特殊目的而建立的法人和其他經濟組織。
第八十三條 集團母公司及各附屬法人機構以特殊目的實體從事業務時,應當依照有關法律、法規、部門規章的規定和各業務的法律約定履行相應職責,並有效地識別、計量、監測和控制相關風險。
第八十四條 集團母公司及各附屬法人機構以特殊目的實體從事業務時,特殊目的實體應當具有良好的公司治理、風險管理體系和內部控制制度,規範的標準和程式等。
第八十五條 集團應當充分認識設立特殊目的實體從事交易而承擔的責任,並根據特殊目的實體在所從事交易業務中擔當的角色,制定相應的風險管理政策和程式,以確保持續有效地識別、計量、監測和控制特殊目的實體從事交易過程中的風險,避免因特殊目的實體在交易過程中承擔多種角色可能産生的利益衝突。
第八十六條 集團對特殊目的實體的設立和運營監管承擔以下責任:
(一)集團應當設立評估流程,根據特殊目的實體與集團關係的性質,確定是否全部或部分納入並表監管;
(二)集團應當在壓力測試和情景分析中考慮因特殊目的實體産生的表外業務風險;
(三)集團應當重點評估特殊目的實體所帶來的風險傳染。
第八十七條 集團應當評估特殊目的實體在交易過程中所承擔的風險和商業目的,區分風險轉移與風險轉化。集團應當確保評估持續進行,且管理層對上述風險充分了解。
第八十八條 集團應當對特殊目的實體中增加交易複雜性的風險管理因素進行評估(如特殊目的實體的結構化特徵)。如特殊目的實體交易的複雜程度增加,超出特殊目的實體和投資者對有關風險進行量化的能力,則不得發起該交易。
第八十九條 集團母公司及各附屬法人機構應當對其特殊目的實體的資本充足情況、杠桿作用及流動性措施的影響進行分析,對其各類風險進行評估。集團母公司應評估加總、評價和報告所有特殊目的實體的風險敞口,將其與集團內其他所有實體的風險共同考慮並加以管理。
第九十條 集團應當定期監督、監測特殊目的實體活動的開展狀況,評估它們對集團的影響,識別可能導致的系統脆弱性及系統性風險傳染。
第六章 資本充足性管理
第一節 資本要求
第九十一條 對集團的資本監管分為單一機構監管、同業的並表監管及集團補充資本監管三個層次:
(一)集團母公司及附屬金融類法人機構應當分別滿足各自監管機構的單一資本監管要求。其中,集團母公司資本充足率不得低於12.5%。
(二)集團母公司、附屬銀行業金融機構及附屬非金融機構應當滿足銀監會相關並表監管的資本監管要求,附屬證券業和保險業金融機構,應當分別滿足各自分業並表的資本監管或償付能力監管要求。
(三)集團應當滿足集團補充資本監管要求。
第九十二條 集團補充資本計量方法為,將母公司和附屬金融類法人機構的合格資本按持股比例全部相加,從中減去附屬法人機構之間及各附屬法人機構對其母公司的持股額(包括過度杠桿,即將發債和借入資金以股權或其他方式注資獲得的持股額)和經審核無法轉移的資本額。然後,將扣除內部持股和無法轉移資本後的集團合格資本與母公司及其對附屬金融類法人機構按持股比例計算的資本監管要求之和進行比較,以確定集團的資本是否充足。
第二節 資本管理
第九十三條 集團應當建立審慎、健全的資本管理政策、制度及實施流程,同時要兼顧未受監管業務的額外風險和跨業經營的複雜情況。可根據集團發展情況,建立資本管理政策委員會,統一負責集團的資本政策、制度和規劃管理,也可由集團母公司董事會指定的委員會負責。集團母公司應當保持集團範圍的資本充足,緩衝集團經營活動帶來的風險。資本管理要考慮和評估集團範圍的風險狀況。
第九十四條 資本管理政策應當經集團母公司董事會批准並定期審查,資本管理決策應當體現穩健的資本規劃要求,並考慮壓力情景下的結果。資本規劃應當確保集團內部資本充足性評估程式的穩健性。
第九十五條 資本規劃流程應當符合對整個集團範圍以及單個被監管機構的資本要求。資本規劃應當在考慮集團戰略重點和經營計劃的基礎上設定與風險敞口規模和類別對應的資本充足性目標;考慮集團範圍的風險狀況、風險偏好及重要附屬法人機構已暴露的相關業務風險對集團資本狀況可能造成的影響;識別和計量重大風險(包括表內、表外業務風險及未受監管實體的業務風險);量化內部資本目標,制定保持內部資本目標水準的管理計劃,明確未達標需採取的行動和措施;考慮當前和可預測的商業和宏觀經濟環境,採用前瞻性的壓力測試識別可能的時間或市場狀況的變化對集團資本狀況帶來的不利影響。
集團資本規劃主要內容包括:
(一)對規劃週期(至少九個季度)內的資本預期使用和補充來源的評估及超過規劃週期的資本潛在使用和潛在補充來源的預測評估。包括在預期和壓力條件下,集團的規模、複雜性、風險狀況和經營範圍等。
(二)集團資本充足性評估程式的詳細描述。包括但不限于:評價集團活動産生風險的程式,確保資本與風險水準相適應;集團如何保持資本充足的戰略;如何設定集團風險狀況相關的資本目標、風險偏好;如何在預期和壓力條件下保持超過最低監管要求資本;如何加強對附屬銀行業法人機構資本支援,在偏離監管資本要求時所採取的補救措施;如何加強對特殊目的實體、中間控股公司等未受監管實體的資本缺口管理;集團應當説明如何能夠獲得足夠的合格資本覆蓋缺口。
(三)對資本規劃、發行、使用和分配的原則和規定的評估。包括內部資本目標,分紅和股份回購的定量和定性規定,應對潛在資本不足的策略,圍繞資本政策的內部治理程式等。
(四)對集團資本充足性和流動性有重大影響業務規劃的任何預期改變。
(五)明確集團母公司與附屬法人機構、附屬法人機構之間進行轉讓的資本的性質以及對該類資本如何進行轉讓的説明。
(六)明確對未受監管實體持有足夠的資本或可隨時調用足夠資本所做的安排。
第九十六條 集團母公司應當識別和明確集團內相互持股産生的雙重或多重的資本杠桿,避免資本的重復計算。持續關注對於集團與其他集團之間的相互持股以及集團通過未受監管的中間控股公司對附屬法人機構持股,充分考慮上述行為對集團資本管理可能造成的不利影響。
第九十七條 集團母公司應當減少過度資本杠桿對整個集團造成的風險。防範集團母公司將發債或借入資金以股權或其他方式注資附屬法人機構,以及附屬法人機構將發債或借入資金以股權或其他方式注資集團母公司或其他附屬法人機構對整個集團可能造成的不利影響。
第九十八條 集團母公司應當加強對附屬法人機構的審慎管理。集團母公司對附屬法人機構的持股比例超過20%低於50%,並獲得實際控制權時,只有按比例分配的合格資本高於附屬法人機構資本要求的超額部分才可用於彌補集團或集團母公司資本。
第九十九條 按照外部監管與內部監管相結合的原則,集團母公司應當通過逐步建立和強化內生經濟資本管理,提升外部資本監管的有效性。集團母公司應當加強經濟資本管理建設規劃,逐步建立有利於經濟資本計量的數據採集、模型選取等制度,並在有效計量經濟資本的基礎上,逐步建立健全經濟資本的預算分配製度,以及以經濟增加值和經風險調整的資本回報率為核心的績效考核制度,以提高與集團整體的業務發展及風險相匹配的資本計量和管理能力,提升資本使用效率。集團母公司應當通過集團內部審計,確保集團整個資本管理過程的完整性。
第一百條 集團母公司應當關注集團經營業績是否能夠支援整個風險資本要求,分析資産和權益增長率的水準和趨勢對資本補充的影響,持續檢查資産損失頭寸的現有水準,關注集團母公司依賴的核心盈利或收入是否來自於非主營業務,強化在經營惡化趨勢中通過盈利增加資本的管理能力,並提升通過存續股東增加資本、發行新資本工具或使用資本替代來源的能力。
第一百零一條 集團母公司應當促進資本工具的創新,加強對資本工具的有效運用和合規性的管理,擁有分紅支付優先權的股票不得作為普通股納入一級資本。
第三節 資本評估
第一百零二條 集團母公司應當對集團範圍內經營活動和交易中的內在風險的資本充足性進行評估,充分考慮整個集團的經營風險,妥善處理第三方參與者與少數股東權益,包括對未受監管實體的資本處理方式以及對重要的風險敞口和特定機構的投資是否需要提出具體的額外資本要求。
集團母公司進行資本評估,應當涵蓋集團內所有從事金融和準金融活動的機構(包括受監管實體和未受監管實體),當集團內風險由受監管實體轉移至未受監管實體時,應當對未受監管實體的資産數量和品質進行審查。
第一百零三條 集團母公司應當評估計量和扣除資本重復計算採取措施的適當性和一致性。集團資本充足性評估和計量技術應當能解決過度杠桿評估和計量問題,充分考慮資本結構、注資方式、附屬法人機構通過分紅幫助母公司償債對資本充足率評估的影響。
第一百零四條 集團母公司應當在不考慮集團內部資本轉移能力的情況下,評估集團內部資本分配的適當性。集團資本評估和計量技術應當能夠評估集團內部資本轉移的限制,判斷是否存在影響集團內部資本有效轉移的現有或潛在障礙,包括法律限制、稅收規定、其他股東利益、資本品質的審慎要求、對未受監管實體出資相關的限制和針對單個附屬法人機構的監管要求的限制、外匯管制及所在地的特殊要求等,並考慮上述限制和障礙可能對資本是否納入集團資本評估産生的影響。
第一百零五條 集團母公司應當明確對附屬法人機構資本充足性的具體要求,並對集團內股權投資對集團資本充足性的影響進行持續評估,附屬法人機構應當將其重大投資計劃提前報告集團母公司。集團母公司應當評估附屬法人機構超額資本的適當性,並確保附屬法人機構超額資本由合格資本構成。
第一百零六條 集團母公司應當評估資本規劃的合理性,包括但不限于:評估現金或其他價值的分紅是否與目前和未來的資本需求相一致,資本需求包括可能的未來儲備的增加、資産核銷和短期內通過市場培育額外資本的可行性;依據盈利或潛在的資本需求評估是否限制超額分紅,消除分紅可能導致集團資本結構發生重大不利變化;評估是否建立和完善集團範圍內全面的分紅政策,為集團資本規劃提供幫助;持續關注集團內附屬法人機構為適應經濟環境改變分紅政策可能造成的不利影響;評估股票回購和贖回對資本規劃的影響,確保資本能夠滿足集團持續發展的需要。
第四節 資本品質
第一百零七條 集團母公司應當建立資本的自救安排機制,以抵禦系統性風險對集團的影響,提升集團監管資本的損失吸收能力。
銀監會在必要時可允許集團母公司根據逆週期管理的需要,適當調整資本監管要求,緩解資本監管的親經濟週期效應。
第一百零八條 集團母公司經批准發行非普通股的各級資本工具的條款必須規定,除非在資本工具持有者承擔損失前能夠充分吸收集團的損失,否則,根據銀監會的相關要求,觸發條件一旦發生,資本工具或者經批准核銷,或者轉為普通股。觸發條件為下列兩者中較早者:
(一)銀監會認定,如不做出核銷或轉為普通股的決定,集團將無法生存;
(二)財政部、人民銀行等國家相關管理部門認定,如不做出公共部門注資或提供同等效力支援的決定,集團將無法生存。
第七章 財務穩健性管理
第一節 資金管理
第一百零九條 集團內部資金管理應當遵循統籌安排、合理使用、提高效益的原則,保障集團母公司及各附屬法人機構資金需要,按時編制資金使用計劃,提高資金使用的安全性、效益性和流動性。
第一百一十條 資金計劃管理是通過編制下達資金計劃,運用資金調度手段,對資金總量及結構進行主動調節和量化控制,保證資金支付和收支計劃的順利實施,減少不合理資金佔用、提高資金使用效率,監測計劃期內資金總量平衡和結構調整狀況,指導集團母公司及附屬法人機構的資金管理活動。
第一百一十一條 集團應當保持債務規模和期限結構合理適當,新增債務融資應充分評估財務風險。集團應當關注資金的動態情況,實時監控集團的資金頭寸(附屬信託公司、證券公司、基金管理公司、期貨公司等機構受託管理的資金可除外),對集團母公司及各附屬法人機構資金運用出現異常情況,應當及時發出預警,向集團母公司高級管理層彙報。
第一百一十二條 集團應當建立內部資金轉移定價機制,制定科學合理的內部資金轉移利率。集團母公司從其附屬金融類法人機構融資必須符合有關法律、法規規定,不得以資金佔用等形式侵佔附屬法人機構及其他利益相關者的合法權益。
第一百一十三條 集團應當對附屬法人機構的對外擔保業務進行統一管理,制定審慎的審批程式,規範對外擔保行為,嚴格控制對外擔保産生的債務風險。
第二節 投資管理
第一百一十四條 集團應當協調附屬銀行業、證券業、保險業法人機構金融業務發展,提高競爭力和盈利能力,並根據國家宏觀政策和集團發展戰略,優化金融業務投資佈局。
第一百一十五條 集團母公司及各附屬法人機構應當對對外投資項目的可行性進行研究,對被投資企業的財務資訊進行甄別和分析,並及時進行對外投資項目的效益測算和分析評價。
第一百一十六條 集團母公司及各附屬法人機構從事境外投資活動,應當按照國家有關境外投資管理規定和相關要求,履行報批程式。集團應當加強境外業務的管理和協調,及時應對形勢發展變化,防範和化解財務風險。
第三節 預算與財務控制
第一百一十七條 集團應當根據經濟發展狀況、市場變化、發展戰略和風險偏好等因素,審批確定審慎、可行的年度經營計劃。
第一百一十八條 集團應當實施全面預算管理,包括財務預算、業務預算和資本預算;明確集團母公司及各附屬法人機構各自的職責和權利,設置專門委員會或明確相應的決策體系,負責預算的編制、審定、組織實施和調整等,以實現集團的整體戰略目標。
第一百一十九條 集團母公司及各附屬法人機構應當確保其資産、業務增長速度與其資本積累能力和抗風險能力相匹配,確保附屬法人機構達到集團母公司規定的風險控制指標要求,不斷改善資産負債結構。集團母公司及各附屬法人機構應當建立健全動態指標監測系統,及時提示並化解財務風險。
第一百二十條 集團應當全面識別和清理風險隱患,完善財務風險控制制度,建立健全應對財務風險的應急處理機制,有效防範和化解風險。
第一百二十一條 集團應當加強資産品質管理,建立健全資産風險分類管理制度,並逐步實現動態評價。對預計可收回金額低於賬面價值的部分,按照有關規定及時足額計提資産減值準備。
第四節 會計資訊管理
第一百二十二條 集團母公司及各附屬法人機構應當嚴格依據會計準則進行會計核算,提高會計資訊的可靠性、可比性;集團母公司應當定期對附屬法人機構重要業務會計政策的準確性和恰當性進行指導和監督。
第一百二十三條 集團母公司應當定期對附屬法人機構會計管理工作進行指導和監督,及時糾正不規範會計操作;集團母公司應當規範附屬法人機構外部審計機構選聘管理機制,提高附屬法人機構所聘用審計機構的資質、獨立性和審計水準,提升會計資訊品質。具體按照銀監會頒布的《銀行業金融機構外部審計監管指引》執行。
第一百二十四條 集團應當全面進行財務資訊化建設,提高會計資訊管理的效率和財務資訊的及時性,滿足對外及時披露會計資訊和報送監管資訊、對內提供管理數據的集團財務資訊管控要求。集團應當規範會計基礎資訊的業務標準,支援財務數據的匯總分析,實現集團內部抵消,提高並表效率。
第八章 資訊資源管理
第一節 數據管理
第一百二十五條 資訊資源管理是指對資訊內容及包括應用系統、設備、技術、資訊科技人員等在內的與資訊內容相關的資源進行管理的過程,包括規劃整合相關資源,建設應用系統,建立管理體系,提供資訊服務等。集團應當充分認識數據在集團經營決策、內部管理與金融服務中的核心價值和戰略意義,從管理體系和技術上不斷改進數據的統一管理模式,持續加大數據積累與整合的廣度和深度。
第一百二十六條 在符合相關法律、法規前提下,集團應當建設統一的數據管理機制,建立集團管理資訊數據庫,集中匯總各級附屬法人機構的業務、財務和風險管理數據,滿足監管資訊報送、資訊披露、綜合行銷、集團風險管理、資本管理和經營分析的需求,並持續提升對數據的分析和運用能力。
第一百二十七條 集團母公司應當明確數據統一管理的部門及其職責,負責集團數據管理的領導、組織、協調工作,協調和督促集團母公司各相關部門及各附屬法人機構,共同做好數據管理工作,定期檢查併發現數據品質存在的問題,提出合理化建議。
第一百二十八條 集團母公司各相關部門及各附屬法人機構負責本部門及本機構業務範圍內有關數據的日常管理工作,在集團數據統一管理部門的組織協調下,全面開展數據管理工作。
第一百二十九條 集團數據統一管理部門應當牽頭建立全面、科學的集團管理資訊指標體系,做好資訊的監測、分析和風險預警,推進集團管理資訊數據庫建設,為監管資訊報送、經營分析、管理決策、資訊披露提供資訊分析和支援服務。
第一百三十條 集團母公司應當逐步推進集團數據標準建設,重點加強集團管理資訊指標的數據標準建設,推動數據資訊邏輯整合,提高監管機構、集團母公司與附屬法人機構資訊系統之間數據對接的準確性、一致性。
第二節 資訊科技治理
第一百三十一條 集團應當逐步健全資訊科技治理結構,明確董事會、高級管理層、資訊科技管理委員會、資訊科技風險管理部門、資訊科技管理部門、審計部門的資訊科技工作要求和職責。
第一百三十二條 集團母公司應當設立由高級管理層、資訊科技部門、主要業務部門和附屬法人機構的代表組成的資訊科技管理委員會,負責定期向董事會和高級管理層彙報資訊科技戰略規劃執行、資訊科技管理與科技風險管理情況。
第一百三十三條 集團母公司應當明確集團的資訊科技風險管理部門及其職責,根據集團風險管理體系制定全面的資訊科技風險管理策略,建立風險識別和評估流程,持續開展資訊科技風險計量和監測。
第一百三十四條 集團母公司應當明確集團資訊科技管理部門及其職責,統一負責集團資訊系統的規劃、資訊科技資源的協調與共用、資訊科技制度體系建設、資訊化需求管理等。
第一百三十五條 集團應當持續提高集團資訊技術服務能力,提高資訊技術人力資源規劃與管理水準,培養專業技術人才,減少關鍵崗位對外包服務的依賴。
第一百三十六條 集團母公司及各附屬法人機構應當將資訊科技風險管理審計作為內外部審計的一部分,確保內部審計部門配備足夠的資源和具有專業能力的資訊科技審計人員,定期進行獨立有效的資訊科技風險管理審計。
第一百三十七條 集團母公司應當制定資訊科技外包管理策略,明確外包管理職責,不能將資訊科技管理責任外包,並審慎監督外包職能的履行。
第三節 資訊系統建設
第一百三十八條 集團母公司應當制定與其經營戰略相適應的資訊化建設規劃,並結合實際情況,在集團範圍內逐步做到“統一規劃、統一標準、統一建設、統一管理”。
第一百三十九條 集團母公司應當結合業務實際,制定與附屬法人機構業務性質相適應的資訊系統技術架構和數據標準,並完善附屬法人機構資訊系統間的風險隔離機制。
第一百四十條 集團母公司應當建立和完善符合監管要求的管理資訊系統,及時、準確、全面獲取附屬法人機構的相關資訊,在集團層面匯總資本、流動性、大額風險暴露、內部交易、盈利、績效評價等資訊,並實現與非現場監管系統的對接。
第一百四十一條 集團母公司應當按照相關法律、法規的要求,集中建設符合專業技術標準的數據中心、災備中心、開發測試中心和業務後援中心,提高資訊技術服務能力,建立健全各項開發測試、運作維護及業務連續性方面的管理措施和應急機制,保障業務持續、安全、穩定運作。
第四節 資訊安全管理
第一百四十二條 集團母公司應當研究制定和完善集團資訊安全標準規範和資訊安全制度體系,落實資訊安全管理職責,建立資訊安全管理機制,運用各項安全技術,提高員工資訊安全意識,依據已確立的法律、法規、內部制度與相關技術標準,定期開展資訊安全檢查和評估。
第一百四十三條 集團母公司及各附屬法人機構對於客戶個人資料、往來交易資料及其他相關資料,除法律或監管機構另有規定外,應當保守秘密。集團母公司與附屬法人機構之間應當就所集中使用的保密資料簽訂書面保密承諾,並以監管機構指定的方式,揭示保密措施的重要事項。
第一百四十四條 集團母公司及各附屬法人機構進行交叉銷售,共同使用客戶個人資料時,應當符合為客戶保密的監管規定,且事先向客戶提示,並經客戶同意。集團母公司因法律、監管規定或因內部管理需要,要求附屬法人機構將業務或客戶資訊集中建立數據庫並加以應用,不適用本條規定,按本辦法第一百四十三條處理。
第一百四十五條 集團應當遵循相關法律、法規對於上市公司未公開資訊管理的要求,加強對內幕資訊的管理。在符合相關法律、法規的前提下,上市附屬法人機構如需向集團披露未公開的業務、財務和風險管理等資訊,應當限定集團知悉的人員和內容,簽署相關保密及承諾協議,做好內幕資訊知情人的登記備案。
第九章 資訊披露
第一節 資訊披露的基本要求
第一百四十六條 集團資訊披露的主體為集團母公司。 集團母公司應當建立和完善資訊披露制度,規範披露程式,明確內部管理職責,按照相關法律、法規的要求對外披露資訊。
第一百四十七條 集團對外披露管理資訊應當遵循真實性、準確性、完整性、及時性和公平性原則,對資訊披露中的虛假和誤導性陳述及重大遺漏等承擔相應的法律責任。
第一百四十八條 集團對外披露資訊應當嚴格執行國家保密相關規定,依法確定資訊披露的範圍和內容,制定合規的披露方式。
第一百四十九條 資訊披露內容應當包括:集團法人治理情況、財務狀況、風險管理、重大事件等。根據自身實際情況,可以自主增加披露其他相關資訊。
第一百五十條 資訊披露的方式、途徑、頻率、對象等,應當遵守監管機構的相關規定。因特殊原因不能按照上述有關規定及時披露的,集團應當遵守監管機構規定合規處理。
第二節 資訊披露內容
第一百五十一條 法人治理資訊。包括但不限于:
(一)集團概況。包括治理結構、組織結構和股權結構資訊。
(二)集團母公司股本變動情況。
(三)集團母公司主要股東及實際控制人基本情況。
第一百五十二條 會計資訊。包括但不限于:集團及母公司財務會計報表,包括資産負債表、利潤表、現金流量表、所有者權益變動表、財務報表附注和審計報告的主要審計意見。
第一百五十三條 風險資訊。包括但不限于:
(一)風險管理體系的組織架構和管理職能;
(二)風險管理的政策和程式,風險計量、監測和管理資訊系統,內部控制和全面審計情況等;
(三)根據監管機構規定需要披露的其他風險資訊。
第一百五十四條 重大事件資訊。集團應當按照相關的法律、法規要求,及時披露可能具有較大影響的重大事件,説明事件的起因、目前的狀態和可能産生的影響。重大事件包括但不限于:
(一)控股股東或者實際控制人發生變更;
(二)更換董事長或者總裁;
(三)當年董事會成員發生變動;
(四)公司名稱、註冊資本或者註冊地發生變更;
(五)經營範圍發生重大變化;
(六)合併、分立、解散或者申請破産;撤銷分支機構資訊;
(七)重大交易和關聯交易;
(八)董事長、總裁因經濟犯罪被判處刑罰;
(九)重大訴訟或者重大仲裁事項;
(十)更換或者提前解聘會計師事務所等。
第一百五十五條 集團應當按照有關法律、法規要求披露的重大交易和關聯交易資訊,包括但不限于:
(一)交易對手;
(二)定價政策;
(三)交易目的;
(四)交易的內部審批流程;
(五)交易對公司本期和未來財務及經營狀況的影響;
(六)獨立董事的意見。
第十章 監督管理
第一節 監管協調
第一百五十六條 銀監會作為集團層面的監管機構,依法履行監管職責,針對集團範圍的有效監管問題,加強與財政部、人民銀行、證監會、保監會等監管機構和主管部門的監管協調,最大限度地消除監管空白和減少監管套利。監管協調的內容包括但不限于:
(一) 銀監會同其他監管機構和主管部門簽署監管合作諒解備忘錄,明確各相關監管機構和主管部門在集團監管中的職責,明確資訊交流的內容、方式和渠道,確定聯席工作會議、聯繫機制、重大緊急問題磋商機制、合作開展檢查與聯合採取監管措施等協調工作機制。
(二) 銀監會積極尋求同集團附屬非金融法人機構的行業主管部門簽署合作諒解備忘錄,同該行業的主管部門保持溝通與資訊共用。
(三) 為避免重復監管,銀監會對集團附屬金融法人機構的了解和評估,在集團母公司提供的資訊之外,主要依賴證監會、保監會等監管機構提供的資訊,如有必要,可委託相關監管機構收集附屬法人機構的特定資訊。在監管協作的範圍內,證監會、保監會等監管機構可從銀監會獲得集團運營中有可能影響到附屬法人機構的資訊。
(四) 如果發現附屬法人機構的活動可能會給集團運營帶來實質性風險,銀監會將與相關監管機構協調,聯合開展檢查或測試。
(五) 銀監會促進各相關監管機構就集團範圍監管問題形成統一意見。對於金融監管政策等方面的協調,通過金融監管協調部際聯席會議協調解決。如存在具體監管分歧,銀監會通過與其他監管機構監管合作途徑,及時協調解決。
(六) 銀監會和財政部、人民銀行、證監會、保監會等相關監管機構及主管部門建立健全集團監管資訊共用平臺,包括檢查報告、風險評估報告、內外部處罰情況和日常監管情況等資訊。
第一百五十七條 銀監會與境外監管機構開展監管合作,對集團跨境業務的監管和協調做出安排。
第二節 監管檢查
第一百五十八條 銀監會通過持續的非現場監管,現場檢查以及不定期地對集團重要的風險管理和內部控制進行壓力測試及情景分析等方式,持續深入了解集團的運營狀況,判斷集團是否符合相關法律、法規規定和滿足審慎監管要求。
第一百五十九條 銀監會持續監測和分析集團資訊,評估集團整體的風險狀況。集團母公司應當為銀監會的持續監管提供必要的資訊,並定期報送集團風險評估報告,適時報送集團重大事項以及監管部門要求報送的其他資料。
第一百六十條 銀監會和集團母公司董事會、高級管理層之間應當就監管檢查中發現的問題深入溝通,確保監管檢查取得實效,促進集團母公司董事會和高級管理層及時採取糾正措施。
銀監會可對集團的監管檢查結果落實情況進行跟蹤或實施後續檢查。
第三節 監管罰則
第一百六十一條 銀監會依法對集團母公司採取監管措施,督促其遵守審慎監管要求,確保集團穩健經營。
對附屬法人機構達不到集團審慎監管要求的,銀監會可責令集團母公司對附屬法人機構提出限期糾正的要求。附屬法人機構屬於證券業或保險業機構的,銀監會進行協調,由證監會、保監會等監管機構對其採取監管措施。
第一百六十二條 對於集團母公司未按照銀監會監管要求進行整改,或者嚴重違反法律、法規的行為,銀監會依據《中華人民共和國銀行業監督管理法》、《中國銀行業監督管理委員會行政處罰辦法》等相關法律、法規進行處罰或移送司法部門進行處理。
第十一章 附則
第一百六十三條 本辦法中的“以上”、“以內”包括本數或者本級。
第一百六十四條 本辦法中董事會、監事會、董事、監事等有關規定不適用於未改制資産公司,資訊披露有關規定不適用於未上市資産公司。資産公司可分階段落實本辦法中風險計量及壓力測試、數據管理及資訊系統建設有關規定,但已改制資産公司至少應在2020年底前達標,未改制資産公司至少應在改制後7年內達標。資産公司應制定分步實施規劃。
第一百六十五條 本辦法自2015年1月1日起施行。