新加坡金管局風(fēng)險管理做法指引——內(nèi)部控制

1、新加坡金管局風(fēng)險管理做法指引內(nèi)部控制2006年2月1引言1.1概述1.1.1有效的內(nèi)部控制體系是安全穩(wěn)健地管理金融機構(gòu)的基礎(chǔ)。有效的內(nèi)部控制有助于金融機構(gòu)保護和增加股東價值，降低未預(yù)期損失和聲譽受損的可能性。1.1.2內(nèi)部控制措施是指由董事會和高級管理層為金融機構(gòu)運營的安全性、有效性和效益性，為財務(wù)和管理報告的可靠性，為遵循監(jiān)管要求提供合理保障而制定的政策、程序和流程。1.2指引的適用1.2.1本章提供有關(guān)穩(wěn)健和審慎的內(nèi)控措施指引。本指引無意面面俱到或規(guī)定一套適用于所有金融機構(gòu)的對內(nèi)控措施的統(tǒng)一要求。一家金融機構(gòu)采用本指引做法的范圍和程度應(yīng)與該機構(gòu)的風(fēng)險和業(yè)務(wù)狀況相匹配。1.2.2本章分為兩部

2、分：內(nèi)控環(huán)境和業(yè)務(wù)流程控制措施。第一部分概述了內(nèi)控環(huán)境的關(guān)鍵要素，這些要素決定了一家機構(gòu)內(nèi)控文化的基調(diào)，并影響到員工的內(nèi)控意識。第二部分是關(guān)于金融機構(gòu)在特定領(lǐng)域或從事特定經(jīng)營活動時的內(nèi)部控制措施。2內(nèi)控環(huán)境2.1政策和程序2.1.1金融機構(gòu)應(yīng)具備經(jīng)其董事會批準的全面和良好的政策，來對其業(yè)務(wù)活動和經(jīng)營過程中出現(xiàn)的重要風(fēng)險進行審慎管理。經(jīng)批準的政策應(yīng)與機構(gòu)經(jīng)營活動的性質(zhì)、綜合化程度及重要性相匹配。為在機構(gòu)內(nèi)統(tǒng)一地實施政策，應(yīng)當對每一崗位的作用、職責(zé)和問責(zé)機制都作清晰地描述。2.1.2金融機構(gòu)應(yīng)建立用以實施其政策的適當程序和流程，并將其寫入程序手冊。手冊應(yīng)定期受到審查以確保其能反映現(xiàn)行的做法。應(yīng)有充

3、分的系統(tǒng)來監(jiān)測對于確立的政策和程序的遵循情況。違背政策和程序的情形應(yīng)由有關(guān)方面進行獨立的調(diào)查、報告和處理。2.2行為準則2.2.1金融機構(gòu)以審慎和正直的方式開展經(jīng)營活動符合其自身的利益。在此方面，金融機構(gòu)應(yīng)建立與其結(jié)構(gòu)及營運綜合化程度相匹配的行為準則。2.2.2行為準則應(yīng)聲明金融機構(gòu)的道德價值觀，并規(guī)定員工在履行職責(zé)時應(yīng)遵循的指引。行為準則應(yīng)涵蓋諸如接受禮品和招待、利益沖突、信息保密、個人投資的披露及限制等方面。2.2.3除一般指引之外，金融機構(gòu)應(yīng)規(guī)定指導(dǎo)各職能部門營運的特定指引，比如針對投資銀行、個人銀行和資金業(yè)務(wù)部門的指引。例如，在資金交易和金融衍生品經(jīng)營活動方面，應(yīng)對交易員及其與經(jīng)紀人的

4、關(guān)系進行獨立和嚴密的監(jiān)督。金融機構(gòu)應(yīng)監(jiān)督使用特定經(jīng)紀人的理由，并確保只與經(jīng)核準的經(jīng)紀人交易。對于接受經(jīng)紀人的招待和禮品應(yīng)有清晰的指引。關(guān)于經(jīng)紀人的聲明應(yīng)受到獨立于交易部門的職員的審查，對于從經(jīng)紀人處獲得的利益應(yīng)有適當記錄。有關(guān)從經(jīng)紀人處獲取利益或報酬的不尋常趨勢應(yīng)予以特別關(guān)注。指引應(yīng)同樣適用于同那些與金融機構(gòu)有頻繁大額交易的客戶進行的交易。2.2.4金融機構(gòu)應(yīng)有充分的政策、程序和控制措施來應(yīng)對存在利益沖突的情形。金融機構(gòu)應(yīng)要求員工及時披露利益沖突。這些情況應(yīng)逐級報告至董事會或高級管理層，并向相關(guān)客戶披露。交易員不應(yīng)為他們個人的賬戶進行交易。2.2.5金融機構(gòu)應(yīng)確保所有員工理解并遵循行為準則。該

5、準則應(yīng)由一名高級職員或一個恰當部門負責(zé)監(jiān)督實施。應(yīng)要求員工書面確認他們已閱讀、理解并將遵守行為準則。違反準則要求的員工應(yīng)受到處罰。2.2.6董事會或高級管理層應(yīng)考慮內(nèi)外部環(huán)境的變化，定期審查行為準則。2.3授權(quán)2.3.1金融機構(gòu)應(yīng)清晰界定各類經(jīng)營活動和風(fēng)險暴露所要求的授權(quán)責(zé)任和級別。比如，核準分配給職員的限額應(yīng)與其資歷及責(zé)任相匹配。2.3.2任何授權(quán)應(yīng)有清晰的書面規(guī)定，并應(yīng)具體明確被授予的權(quán)力，授權(quán)人再度授權(quán)的權(quán)力，以及對于行使授權(quán)的限制。金融機構(gòu)還應(yīng)有充分的監(jiān)測系統(tǒng)，以確保經(jīng)營活動受到恰當?shù)氖跈?quán)。違背核準的限額結(jié)構(gòu)的情況應(yīng)立即報告給董事會和高級管理層。2.4職責(zé)分離2.4.1金融機構(gòu)應(yīng)確保充

6、分地職責(zé)分離，以防范未授權(quán)交易、欺詐行為、為個人獲利、為隱瞞異常情況或財務(wù)損失而操縱數(shù)據(jù)等的風(fēng)險。 應(yīng)有流程防止任何一名職員處理整個交易過程。2.4.2金融機構(gòu)應(yīng)定期審查關(guān)鍵崗位人員的責(zé)任，以最大程度地減少潛在利益沖突，并確保對職責(zé)分離的適當性進行獨立的檢查。當個人負責(zé)下列情形，但不僅限于下列情形時，職責(zé)分離不充分就可能出現(xiàn)：前臺和風(fēng)險管理部門（例如信用營銷和信用管理）；交易執(zhí)行和操作部門（例如交易確認、交易結(jié)算、前后臺交易數(shù)據(jù)核對、對帳和會計）；批準資金支付和實際支付；發(fā)起和發(fā)布付款指示2.5審計2.5.1董事會通常授權(quán)審計委員會監(jiān)督審計部門的工作。董事會應(yīng)確保審計委員會成員具備合適的資歷履

7、行其職責(zé)。審計委員會的職權(quán)范圍、人員構(gòu)成、最低會議人數(shù)及會議召集頻率應(yīng)由正式文件規(guī)定。2.5.2審計委員會應(yīng)以客觀和公正的方式履行其職責(zé)。審計委員會應(yīng)被賦予權(quán)利深化內(nèi)部審計計劃，評價審計人員的績效，決定審計人員的報酬，并評估高級管理層是否迅速地糾正審計所發(fā)現(xiàn)的問題。審計委員會應(yīng)確保審計人員具備必要的經(jīng)驗和專業(yè)技能，勝任其工作，并獨立于受審查的領(lǐng)域。審計人員應(yīng)被賦予與任何員工溝通，獲取正常審計工作所必需的所有記錄、文檔或數(shù)據(jù)的權(quán)利。2.5.3審計人員應(yīng)定期審計風(fēng)險管理流程和內(nèi)部控制措施。他們應(yīng)根據(jù)風(fēng)險水平相應(yīng)變化審計頻率。如果發(fā)現(xiàn)重大缺陷或風(fēng)險勘查程序、產(chǎn)品流程、模型原理、內(nèi)部控制或風(fēng)險組合發(fā)生

8、了重大變動，則應(yīng)增加內(nèi)部審計的范圍和頻率。為了促進良好控制的發(fā)展，應(yīng)當允許審計人員在前期就對產(chǎn)品和系統(tǒng)開發(fā)程序出具意見。不過，審計人員的參與程度不應(yīng)折損隨后他們客觀回顧新產(chǎn)品或系統(tǒng)的獨立能力。2.5.4審計人員應(yīng)評價機構(gòu)審批程序、風(fēng)險管理程序和內(nèi)控系統(tǒng)的獨立性及有效性。他們還應(yīng)評估會計、運營以及包括風(fēng)險限額合規(guī)情況和提交給董事會及高級管理層的報告的可靠度和時效性在內(nèi)的法務(wù)和風(fēng)險控制。除此之外，對于資金和衍生產(chǎn)品業(yè)務(wù)，審計人員應(yīng)核實市場操作人員和風(fēng)險管理人員的職責(zé)和報告路線是妥善和充分相隔離的；核實不負責(zé)日常交易的責(zé)任經(jīng)理是否充分監(jiān)察。2.5.5審計報告應(yīng)當應(yīng)及時分送至授權(quán)負責(zé)執(zhí)行正確計量的高級

9、管理層。總行位于海外的機構(gòu)的審計人員應(yīng)將其發(fā)現(xiàn)直接報告給總行。審計人員應(yīng)進行后續(xù)跟蹤以保證審計發(fā)現(xiàn)得到了妥善的處理。審計委員會應(yīng)收到審計發(fā)現(xiàn)物證的報告。審計委員會應(yīng)監(jiān)管和跟蹤針對審計發(fā)現(xiàn)所采取的行動并保證高級管理層有效和及時地反饋。2.6合規(guī)2.6.1金融機構(gòu)應(yīng)明確合規(guī)職能的重要性，任命高級人員或一個適宜的部門來總攬合規(guī)事宜。合規(guī)管理人員應(yīng)具備足夠的技能和專業(yè)知識，其水平應(yīng)與金融機構(gòu)產(chǎn)品和業(yè)務(wù)的復(fù)雜程度相稱。2.6.2合規(guī)人員應(yīng)當，但不僅限于，向員工提供法規(guī)要求和專業(yè)操作標準方面的建議和培訓(xùn)；應(yīng)當定期回顧評估政策、流程和法規(guī)要求的合規(guī)性。發(fā)現(xiàn)異常情況或規(guī)則、指引方面的不合規(guī)情況應(yīng)立即逐級上報高

10、級管理層以便采取進一步措施。2.7強制休假2.7.1金融機構(gòu)應(yīng)建立要求風(fēng)險承擔(dān)部門、風(fēng)險管理部門和風(fēng)險控制崗位的職員每年至少強制休假五個連續(xù)工作日的人事制度。僅當在例外環(huán)境下并得到正式批準，才能不執(zhí)行該項制度。2.7.2強制休假期間的職員在離職期間不允許進行交易，處理指令或從事其分內(nèi)的工作。強制休假的管理人員在離職期間不得向其下屬職員發(fā)布操作指示。該職員的工作、責(zé)任和相關(guān)授權(quán)在其離職期間應(yīng)當完整移交給接替人員。2.8投訴處理2.8.1投訴頻率高可以被視為內(nèi)控不充分或現(xiàn)行流程不合規(guī)的癥候。因此，金融機構(gòu)應(yīng)建立適當?shù)模瑢蛻敉对V的記錄、調(diào)查和監(jiān)管流程。應(yīng)采取步驟保證投訴處理的公平性、前后一致性和及

11、時性。負責(zé)處理投訴的職員應(yīng)當獨立于投訴部門。金融機構(gòu)還應(yīng)立即采取行動來糾正系統(tǒng)和控制投訴反映出來的薄弱環(huán)節(jié)。2.8.2高級管理層應(yīng)保證客戶投訴得到妥當處理。有鑒于此，關(guān)于投訴的定期報告應(yīng)提交給高級管理層。報告可以包括以下信息：投訴來源、投訴量和類型、投訴處理情況以及對違反內(nèi)部指引或未能在履行職責(zé)時保持應(yīng)有的專業(yè)水準的職員的懲戒。2.8.3董事會或適宜的董事委員會應(yīng)定期收到關(guān)于投訴和投訴處理的概要報告。2.9員工薪酬2.9.1金融機構(gòu)應(yīng)保證其薪酬政策能夠吸引和留用有經(jīng)驗、有能力的職員但不會不慎引發(fā)不當操作動機。風(fēng)險管理、控制和評價職能部門的薪酬政策應(yīng)與交易業(yè)務(wù)或代客業(yè)務(wù)的績效以及收入目標無關(guān)。這

12、是為了避免產(chǎn)生對這些員工放松機構(gòu)風(fēng)險承擔(dān)控制的誘因。即便是在決定創(chuàng)造收益和實行管理的職位的薪酬時，金融機構(gòu)也應(yīng)考慮員工個人一貫的表現(xiàn)、對操作規(guī)定、內(nèi)部指引和法規(guī)要求的遵從情況以及對其長遠表現(xiàn)的評估，而不是只注重短期結(jié)果。金融機構(gòu)應(yīng)妥為保留員工的考核評價文檔以供未來參考。2.10聘用2.10.1金融機構(gòu)應(yīng)確保擬雇用的人員在經(jīng)驗、專業(yè)能力及誠實正直方面經(jīng)過了充分地篩選。篩選應(yīng)當包括用于評估個性、誠實度和既往記錄的工作背景審查。2.11員工培訓(xùn)和教育2.11.1金融機構(gòu)應(yīng)確保其員工了解新產(chǎn)品知識以及法律、法規(guī)方面的變化，且經(jīng)過了充分的培訓(xùn)以提高他們工作的效率和效果。機構(gòu)應(yīng)定期甄別技能差距，評估培訓(xùn)需

13、求，同時保留培訓(xùn)記錄。應(yīng)妥善組織培訓(xùn)以使員工理解和掌握其負責(zé)的綜合性職能領(lǐng)域。2.11.2如適宜并可性的話，金融機構(gòu)應(yīng)實行定期工作輪崗來幫助員工拓展技能。這可能有助于為受員工流動影響的領(lǐng)域提供持續(xù)性。金融機構(gòu)還應(yīng)當考慮到員工的高流動性會降低內(nèi)控系統(tǒng)的有效性。而保證職能部門的每一個員工都熟悉政策、流程和操作可以將此負面影響降低到一定程度。3業(yè)務(wù)流程控制3.1客戶交易3.1.1機構(gòu)應(yīng)當有經(jīng)過董事會或者高級管理層批準的，有關(guān)客戶交易和風(fēng)險披露的清晰的成文政策。這些政策旨在減少與客戶之間的誤解風(fēng)險和合同爭議。3.1.2和客戶的交易應(yīng)當基于良好的信用和能提升公眾對整體市場的信任度的方式進行。出于這方面的

14、考慮，機構(gòu)應(yīng)當提供合適/足夠的培訓(xùn)并且很好地監(jiān)管與客戶進行諸如結(jié)構(gòu)性投資產(chǎn)品、金融衍生產(chǎn)品、資金交易工具等更復(fù)雜產(chǎn)品交易的員工。機構(gòu)還應(yīng)當定期審查上述交易的書面協(xié)議和其他文檔，以適應(yīng)市場操作和法律的變化。3.1.3機構(gòu)應(yīng)當執(zhí)行一些程序來評估客戶的金融經(jīng)驗值，風(fēng)險承受能力和需求?？尚械脑?，機構(gòu)應(yīng)當提供考慮了客戶的金融經(jīng)驗值和交易復(fù)雜度風(fēng)險的風(fēng)險披露信息。這將使客戶能夠更好地理解風(fēng)險以及交易自身及資料性的條款和狀況。3.1.4當機構(gòu)根據(jù)客戶的指令進行的交易與其建議相違背時，這個決策應(yīng)當和機構(gòu)提供給客戶的建議和風(fēng)險披露信息一并存檔。如果客戶因此招致?lián)p失，向機構(gòu)要求權(quán)益，這將保障機構(gòu)的利益。不僅如此，

15、這樣的交易應(yīng)當交由相對獨立和足夠經(jīng)驗的部門或個人審查，并且提交機構(gòu)高級管理層關(guān)注。3.1.5機構(gòu)應(yīng)當向客戶澄清機構(gòu)與客戶間關(guān)系的本質(zhì)。將客戶不正確地假設(shè)機構(gòu)在交易中扮演了顧問或類似角色的可能性降到最低。3.1.6機構(gòu)應(yīng)當從速解決和客戶的爭議交易。應(yīng)當保留客戶做交易和討論計劃進行的交易的電話記錄以便迅速解決分歧和爭議。機構(gòu)應(yīng)當禁止使用移動電話或交易室以外的電話進行交易，除非出現(xiàn)異常情況或者有適當?shù)?，足夠的風(fēng)險緩解控制手段。3.1.7和客戶的爭議應(yīng)當獨立調(diào)查。這種調(diào)查應(yīng)當妥善存檔。對爭議的報告應(yīng)當提交給管理層審查。在試圖解決爭議的同時，機構(gòu)應(yīng)當考慮采取適宜措施以減輕爭議交易可能產(chǎn)生的進一步損失。和

16、客戶的嚴重爭議還應(yīng)當逐級上報給董事會和高級管理層。3.2賬戶政策的實施3.2.1良好的客戶盡職調(diào)查政策和程序可以減少機構(gòu)被用作洗錢及其他非法活動中介的風(fēng)險。因此，客戶盡職調(diào)查政策和程序須定期審查和更新?？蛻羯矸菡鐒e是CDD流程的內(nèi)在組成部分。因此，機構(gòu)在和客戶建立業(yè)務(wù)關(guān)系之前應(yīng)當?shù)玫疥P(guān)于潛在客戶身份和法律地位的滿意的證明。機構(gòu)不應(yīng)當給堅持匿名或使用虛假名字的客戶開戶或辦理業(yè)務(wù)。對于高風(fēng)險客戶應(yīng)予強化盡職調(diào)查。3.2.2機構(gòu)應(yīng)當通過對護照、身份證或其他官方文件的調(diào)查來核實客戶身份。還要保證機構(gòu)有最新的客戶狀況資料。3.2.3機構(gòu)應(yīng)當建立針對不同類型賬戶（比如，私人賬戶、公司賬戶、收益賬戶、受托賬

17、戶、指定賬戶和中間賬戶）持有人的最少信息要求的有關(guān)政策，以便于在開戶流程中指導(dǎo)員工。未到期賬戶的開戶檔案應(yīng)當交由不承擔(dān)前臺職責(zé)的員工監(jiān)管。長期余額賬戶開戶檔案的例外報告應(yīng)當定期匯總以供管理層審查。3.2.4機構(gòu)應(yīng)當意識到和不活躍賬戶和休眠賬戶聯(lián)系在一起的風(fēng)險，保證對此有適宜的控制手。這其中應(yīng)當包括非活躍賬戶和休眠賬戶定義政策，定期審查此類賬戶及狀況，在此基礎(chǔ)上休眠賬戶可以重新被恢復(fù)。除此以外，機構(gòu)應(yīng)當有適宜的程序來重新激活賬戶，包括鑒別重新激活賬戶的客戶的身份。3.2.5機構(gòu)應(yīng)當?制來保證開戶和銷戶都經(jīng)過有效授權(quán)。3.3法律文檔3.3.1機構(gòu)應(yīng)當與客戶和交易對手簽訂可行的話，遵循市場慣例的協(xié)議

18、以界定各方的權(quán)利義務(wù)。機構(gòu)應(yīng)當有清晰的指引和政策保證在進行交易之前確認交易對手有真實的交易授權(quán)。機構(gòu)應(yīng)當核實控制交易的合同和協(xié)議在法律上有效并且在各種權(quán)限上都可操作。機構(gòu)還應(yīng)當制定合適的控制手段來保證法律文檔被妥善地執(zhí)行、確認、保管和維護。3.4會計核算和記錄保存3.4.1機構(gòu)應(yīng)當有足夠的控制手段，來控制其表內(nèi)、表外資產(chǎn)負債的會計核算和其他記錄保存流程。還應(yīng)當保證負責(zé)會計核算和記錄保存職能的員工獨立于前臺活動。一個有效的會計核算系統(tǒng)應(yīng)當，但不限于，能夠定義和記錄各種有效交易，充分記錄交易的細節(jié)以便于允許一定的交易分類，方便進行財務(wù)和監(jiān)管報告。還應(yīng)該有足夠的交易文檔和記錄以備審計需要。3.4.2

19、機構(gòu)還應(yīng)當考慮相關(guān)法律、法規(guī)和規(guī)定來規(guī)定電話對話錄音和文檔的最少保存期限。金融交易文檔會保存原件及微縮膠片或電子文檔形式的復(fù)印件，要考慮此類形式是否為庭審接受或是否符合監(jiān)管要求。這些記錄應(yīng)當妥善保留并以一可有效再現(xiàn)的方式儲藏。3.5管理信息系統(tǒng)3.5.1一個機構(gòu)應(yīng)當有完整的管理信息系統(tǒng)（MIS）以支持高效管理和對運營各方面的控制。管理信息系統(tǒng)的成熟度應(yīng)與機構(gòu)運營的復(fù)雜程度和多樣性程度相當。機構(gòu)在開發(fā)管理信息系統(tǒng)時應(yīng)考慮諸如及時性、精確性、連續(xù)性、完整性和相關(guān)性等關(guān)鍵要素。管理信息系統(tǒng)還應(yīng)當足夠靈活以應(yīng)對各種偶發(fā)因素，應(yīng)當可以監(jiān)管對機構(gòu)規(guī)定的政策、程序和限額的合規(guī)執(zhí)行。3.5.2一個精確、信息量

20、大并且及時的管理信息系統(tǒng)是機構(gòu)風(fēng)險管理流程的根本。機構(gòu)的風(fēng)險敞口應(yīng)通過計量和控制風(fēng)險的一般框架來報告給董事會和高級管理層。交易頭寸的風(fēng)險敞口和盈虧情況至少應(yīng)該每天一次報告給管理但不親自參與持倉交易的經(jīng)理和向董事會及高級管理層獨立報告機構(gòu)的風(fēng)險交易情況的風(fēng)險管理經(jīng)理。當市場情況需要時，應(yīng)當向機構(gòu)董事會和高級管理層提交更多的有關(guān)機構(gòu)風(fēng)險組合變動情況的報告。即使限額沒有突破，也必須讓董事會和高級管理層及時知曉預(yù)期外變化、逐步惡化的頭寸或者機構(gòu)頭寸引發(fā)的其他重大事項。此外，管理報告應(yīng)當由非頭寸持有部門準備。3.5.3對客戶錄入的不同類型交易使用不同的信息系統(tǒng)的機構(gòu)應(yīng)當保證單一客戶的所有交易都被收集和合

21、并在管理信息系統(tǒng)報告中。要設(shè)置一些流程來保證數(shù)據(jù)的完整性，特別是如果形成的報告是根植于從不同源系統(tǒng)而來的信息。3.5.4機構(gòu)應(yīng)當保證系統(tǒng)支持和運營能力能與機構(gòu)涉及的各種資金及金融衍生產(chǎn)品交易相適應(yīng)。這種能力應(yīng)當使機構(gòu)能夠高效處理和清算交易；及時準確監(jiān)管風(fēng)險以及簡要反映所有表內(nèi)表外業(yè)務(wù)的內(nèi)生風(fēng)險。如果機構(gòu)涉及保證金式資金或金融衍生產(chǎn)品交易，其系統(tǒng)應(yīng)當還能可靠地跟蹤抵押價值。3.5.5機構(gòu)應(yīng)當為支持自身業(yè)務(wù)的運營和系統(tǒng)的發(fā)展和維護配置必需的資源。運營人員應(yīng)當有機構(gòu)涉及的業(yè)務(wù)方面的知識、能力和經(jīng)驗。支持系統(tǒng)和運營能力的老到程度應(yīng)當與運營活動的規(guī)模和復(fù)雜度相匹配。3.5.6一個有效的管理信息系統(tǒng)應(yīng)當能

22、促進對機構(gòu)監(jiān)管內(nèi)部控制和監(jiān)管要求的遵守情況的監(jiān)管并且一定程度上保證這些控制和要求得到遵守。比如，機構(gòu)可以使用管理信息系統(tǒng)來建立客戶預(yù)期交易類型和總量狀況。與客戶狀況不一致的交易應(yīng)當被調(diào)查。3.5.7交易報告應(yīng)當提交給負責(zé)業(yè)務(wù)和運營的管理層。這些報告的頻度和細節(jié)量應(yīng)當根據(jù)審查報告的高級管理層的層次有所不同。后續(xù)處理應(yīng)當妥善存檔并報告給高級管理層?？梢山灰讏蟾娼o相關(guān)權(quán)威人士。3.6人員控制3.6.1機構(gòu)應(yīng)當保證在業(yè)務(wù)及現(xiàn)金運送中有足夠的人員保衛(wèi)。進入敏感區(qū)域，比如交易室、電腦機房和資金轉(zhuǎn)運區(qū)域也應(yīng)當按需要嚴格控制以使非授權(quán)交易、欺詐或破壞運營的風(fēng)險降到最低。3.6.2測試鍵、MEPS智能卡、SWI

23、FT管理員用戶名、現(xiàn)金和證券等物品應(yīng)當雙人控制。取得上述物品應(yīng)當嚴格控制在授權(quán)人范圍內(nèi)，并登記應(yīng)有的責(zé)任。防火的保險箱和地下保險庫應(yīng)當應(yīng)用于現(xiàn)金和證券等資產(chǎn)的儲藏和安全保管。3.7非營業(yè)場所和非營業(yè)時段交易3.7.1機構(gòu)應(yīng)當在政策和程序中明確是否允許非營業(yè)場所交易和非營業(yè)時段交易。如果此類交易是獲準進行的，必須有足夠的控制措施來保證交易都是由經(jīng)授權(quán)人員操作的，并且在允許的限額范圍內(nèi)。這些交易的記錄必須在成交后盡快錄入機構(gòu)的記錄系統(tǒng)。這些交易應(yīng)當記入操作系統(tǒng)和報告系統(tǒng)，同時在合理的時間內(nèi)將確認書發(fā)送至客戶。3.8新的產(chǎn)品、業(yè)務(wù)條線和業(yè)務(wù)活動3.8.1機構(gòu)應(yīng)當有一個新產(chǎn)品政策來保證新的業(yè)務(wù)條線或活

24、動的內(nèi)在風(fēng)?活動的計劃，可行的話，應(yīng)當伴之以產(chǎn)品項目文檔，文檔包括：法律、法規(guī)要求分析以及該業(yè)務(wù)活動是否可獲準開展；對相關(guān)金融產(chǎn)品和市場的描述以及交易的潛在目標（比如，客戶服務(wù)，風(fēng)險管理或交易）；對業(yè)務(wù)活動會引發(fā)的風(fēng)險的分析以及任何已有的風(fēng)險管理程序和系統(tǒng)的細節(jié)，包括風(fēng)險定義、量化、監(jiān)管和控制的程序；可行的話，一份對計劃進行的業(yè)務(wù)活動對機構(gòu)整體財務(wù)狀況和資本水平的影響程度的評估；相關(guān)會計核算指引和稅收處理的描述，以及對適宜的交易組織架構(gòu)和人員構(gòu)成乃至關(guān)鍵風(fēng)險控制職能的建議3.8.2新產(chǎn)品政策應(yīng)當包括對“新產(chǎn)品”的定義，同時提供對新產(chǎn)品與既有產(chǎn)品間不同點的合適的審查和批準。政策會要求這些不同點經(jīng)

25、過董事會或高級管理層的批準。當市場情況要求，或當主要假設(shè)條件發(fā)生了變化，或當法規(guī)發(fā)生變化，新產(chǎn)品政策就應(yīng)當更新。3.8.3由于新產(chǎn)品常常要求不同的定價、業(yè)務(wù)處理、會計核算和風(fēng)險管理系統(tǒng)，機構(gòu)應(yīng)當確認其有足夠的資源來支持這些活動。新產(chǎn)品批準流程應(yīng)當包括該領(lǐng)域所有相關(guān)授權(quán)人/權(quán)力人，比如風(fēng)險控制、運營、會計核算、法律和合規(guī)以及高級管理層的簽字認可。3.8.4有鑒于新產(chǎn)品的本質(zhì)和復(fù)雜性，在推出一段合理時間后，對新產(chǎn)品還應(yīng)進行事后再審查，并伴之以一定的發(fā)生的問題的文檔。此審查會使各方考慮討論執(zhí)行過程中遭遇的問題并確保沒有仍未被定義的風(fēng)險。3.9資產(chǎn)估值3.9.1應(yīng)當有清晰的政策和程序來獨立、公正、合理

26、地進行資產(chǎn)估值。用于資金和金融衍生產(chǎn)品交易財務(wù)會計核算再估值的價格、利率、匯率和波動性因子應(yīng)當從獨立來源獲取或被獨立驗證，不能由機構(gòu)的交易員來決定。如果使用第三方出售的現(xiàn)成的數(shù)據(jù)源，機構(gòu)應(yīng)當很好地關(guān)注及控制，確保數(shù)據(jù)的可用性、質(zhì)量和完整性。3.9.2機構(gòu)應(yīng)當有政策和控制手段來管理無流動性頭寸引發(fā)的風(fēng)險。這些政策和控制應(yīng)當明確用于無流動性頭寸估值的方法；無流動性頭寸的定義及上報董事會和高級管理層；以及審計頻度。3.9.3使用的定價和估值方法應(yīng)當形成文檔以備審計跟蹤。資產(chǎn)估值的定期報告應(yīng)當提交給董事會和高級管理層審查。3.10查證和再核實3.10.1機構(gòu)應(yīng)當有查證和再核實的程序來確認交易細節(jié)和活動

27、的準確性。負責(zé)查證的員工應(yīng)當不承擔(dān)原始交易職能或者準備數(shù)據(jù)職能。比如，負責(zé)前后臺數(shù)據(jù)再核實的員工應(yīng)該是不承擔(dān)交易職能的。對于交易活躍的機構(gòu)來說，再核實應(yīng)當經(jīng)常進行，甚至每天進行。再核實要查證機構(gòu)的敞口、盈虧頭寸和交易細節(jié)。對差異應(yīng)當立即予以調(diào)查和糾正，同時通過既有適宜程序來報告給董事會和高級管理層。舉例來說，應(yīng)進行的再核實包括：分支機構(gòu)分戶賬和機構(gòu)整體分戶賬；從交易對手處收到的確認書顯示的交易細節(jié)；實際資產(chǎn)記錄和核心檔案；托管債券；以及往來戶的再核對。3.10.2機構(gòu)應(yīng)當盡可能要求客戶對因接受口頭、傳真或電子郵件指令產(chǎn)生的損失提供保證。可行的話，所有與交易相關(guān)指令有關(guān)的電話對話都應(yīng)當錄音保存記

28、錄。3.10.3機構(gòu)應(yīng)當設(shè)立控制總部和分支機構(gòu)分戶賬開戶的政策，以使虛開賬戶的風(fēng)險降到最低。機構(gòu)還應(yīng)當保證所有客戶交易都是通過客戶在本機構(gòu)的自身賬戶處理，而不是未經(jīng)授權(quán)就通過其他賬戶，比如可疑賬戶或其他賬戶進行處理。3.10.4通過可疑賬戶和其他賬戶登錄應(yīng)當經(jīng)過有效授權(quán)并監(jiān)管以甄別非常規(guī)交易。出于這方面考慮，機構(gòu)應(yīng)當為諸如可疑賬戶開設(shè)目的、登錄控制、項目持續(xù)時間長度、再核對頻度以及所需后續(xù)行動等領(lǐng)域建立政策和程序。還應(yīng)當保證可疑項目及時被清除。關(guān)于未到期可疑項目的報告也應(yīng)當定期由高級管理層審查。3.11確認3.11.1機構(gòu)應(yīng)當有適宜的流程和程序來保證立即確認交易來達成交易和及時查出交易差錯或未

29、經(jīng)授權(quán)的交易。3.11.2客戶的委托應(yīng)當立即按客戶給的指令和可得的最優(yōu)條件處理。機構(gòu)應(yīng)當有適宜的控制來保證匹配交易和確認都能在受理后盡快完成。這將能更早發(fā)現(xiàn)交易記錄中的差錯和未經(jīng)授權(quán)的交易。此二者都可能導(dǎo)致風(fēng)險和成本的增加。3.11.3如果交易達成后要求書面確認，機構(gòu)應(yīng)當立即將之發(fā)送給客戶。應(yīng)該鼓勵機構(gòu)采用雙向確認的流程。應(yīng)采取有效控制來防止未經(jīng)授權(quán)修改確認文檔。如果可行的話，確認流程應(yīng)當自動化。如果存在自動處理流程，手工制備確認文檔就僅當例外情況下才被允許。所有手工確認流程都應(yīng)受嚴格控制手段控制。3.11.4與客戶間進行的交易的確認應(yīng)當由非交易部門處理。收到的確認書應(yīng)當由非交易部門接收并立即

30、調(diào)查有爭議或未確認的交易。如果客戶不是個人，發(fā)出的確認書應(yīng)當發(fā)送到適宜的非交易部門?？蛻粢蟮闹虚g更新或特別申明在發(fā)送給客戶前也應(yīng)當檢查和妥善授權(quán)批準。3.11.5如果機構(gòu)用妥善保管或保留郵件的方式來保存客戶持倉和交易的狀況及記錄，應(yīng)當建立獨立查證客戶行為的程序。機構(gòu)還應(yīng)當保證只有客戶或者經(jīng)過授權(quán)的個人才能收集上述狀況和記錄。應(yīng)當妥善保存上述狀況和記錄的收據(jù)。3.11.6機構(gòu)在向客戶傳輸信息過程中，應(yīng)當盡可能避免把客戶的狀況和記錄傳送至承擔(dān)一線職責(zé)的員工，比如客戶關(guān)系經(jīng)理處。如果不可行，要采取控制措施以減少員工的不當操作風(fēng)險。3.12清算3.12.1機構(gòu)應(yīng)當在系統(tǒng)中建立標準清算途徑說明。要審查

31、這些清算途徑說明的變更以保證它們是經(jīng)客戶或交易對手核準的。應(yīng)建立適當程序來完成資金轉(zhuǎn)移要求，包括，但不僅限于，電傳測試、電話回叫和簽字確認。應(yīng)避免第三方付款。如果允許，應(yīng)置于更嚴格的控制措施下。3.12.2機構(gòu)應(yīng)當定期對照賬戶行賬單，重新確認資金轉(zhuǎn)移記錄并保證對任何未完成項目立即進行調(diào)查和審查。沒有收付發(fā)生額的資金也應(yīng)當被甄別出來并在合理期限內(nèi)予以糾正。附錄內(nèi)部控制良好做法對照表（該對照表概括了內(nèi)部控制的重要良好做法，但并不包括所有做法。有關(guān)詳細內(nèi)容應(yīng)參閱指引內(nèi)容。）代稱良好做法是/否內(nèi)控指引控制環(huán)境政策和程序是否有經(jīng)董事會批準的一套全面政策？是否有適宜的程序和流程來實施這次政策？行為準則是否有針對員工的全面行為準則？此準則是否定期重審？授權(quán)各類經(jīng)營活動和風(fēng)險暴露所要求的授權(quán)責(zé)任和級別是否有清晰的定義？職責(zé)分離是否有適宜且充分的職責(zé)分離？全面審計是否有獨立的審計委員會來全面監(jiān)控內(nèi)部審計職能以及評估外部審計職能？審計員是否獨立及客觀？審計員是否有