商業(yè)銀行內審觀察2024年三季度

4內審觀察內審風險提示監(jiān)管新規(guī)追蹤（“”）、”）”）等共發(fā)布57篇新規(guī)及征求意見稿，重點影響信貸業(yè)務、投行業(yè)務、“五篇大文章”、非銀機構管理、合規(guī)管理等業(yè)務及管理領域。9月24部門、企業(yè)部門、資本市場等多方面為經濟發(fā)展提供了政策支持。9月26日，中共中央政治局召開會議，分析研監(jiān)管新規(guī)追蹤重要政策及新規(guī)一覽信貸業(yè)務中國人民銀行辦公廳關于優(yōu)化保障性住房再貸款有關要求的通知中國人民銀行、國家金融監(jiān)督管理總局關于優(yōu)化個人住房貸款最低首付款比例政策的通知中國人民銀行、國家金融監(jiān)督管理總局關于延長部分房地產金融政策期限的通知關于開展學習運用“千萬工程”經驗加強金融支持鄉(xiāng)村全面振興專項行動的通知農業(yè)農村部辦公廳關于做好農業(yè)農村重大項目謀劃儲備，深化融資對接服務的通知投行業(yè)務關于深化上市公司并購重組市場改革的意見上市公司監(jiān)管指引第10號——市值管理（征求意見稿）【第12號公告】證券發(fā)行人信息披露文件編碼規(guī)則國務院關于實施《中華人民共和國公司法》注冊資本登記管理制度的規(guī)定“五篇大文章”中共中央、國務院關于加快經濟社會發(fā)展全面綠色轉型的意見關于普惠信貸盡職免責工作的通知關于做好續(xù)貸工作提高小微企業(yè)金融服務水平的通知數字化綠色化協(xié)同轉型發(fā)展實施指南數據中心綠色低碳發(fā)展專項行動計劃關于實施支持科技創(chuàng)新專項擔保計劃的通知非銀機構管理 非銀行支付機構監(jiān)督管理條例實施細則關于部分非銀機構差異化適用公司治理等相關監(jiān)管規(guī)定的通知金融租賃公司管理辦法關于印發(fā)金融租賃公司業(yè)務發(fā)展鼓勵清單、負面清單和項目公司業(yè)務正面清單的通知說明：根據監(jiān)管機構網站公開發(fā)布信息自行編制。立法計劃、征求意見類別滾動收錄已公布但尚未正式落地的新規(guī)計劃；出臺落地類別收錄刊物編制當期頒布的新規(guī)；即將生效類別收錄已頒布，未來即將生效的新規(guī)。重要政策及新規(guī)一覽重要政策及新規(guī)一覽金融機構合規(guī)管理辦法（征求意見稿）金融機構涉刑案件管理辦法合規(guī)管理 金融機構合規(guī)管理辦法（征求意見稿）金融機構涉刑案件管理辦法重要新規(guī)解讀及影響分析重要新規(guī)解讀及影響分析根據與內審工作的相關性，我們選擇了三季度重點新規(guī)進行解讀與影響分析。主要內容：《通知》提出了鼓勵擔當、盡職免責、失職追責問責的原則，將適用對象擴大至小型微型企業(yè)、個體工商銀行業(yè)金融機構定期開展普惠信貸盡職免責工作效果評價，內部通報盡職免責工作總體情況和典型免責事例等。影響與建議：建議內審部門一方面對照新規(guī)要求，關注普惠業(yè)務盡職免責內部制度的設計有效性。另一方面，結合《通知》“在落實普惠信貸盡職免責制度時，應避免只追求程序及形式合規(guī)，應注重人員履職實質，強化風險管控能力建設”及“相關人員不得免責的情形”的要求，從實質性履職的角度關注普惠信貸盡職免責工作的運行有效性及程序合規(guī)性，切實防范業(yè)務風險。主要內容：《通知》堅持問題導向，要求金融機構加強統(tǒng)籌，將移動應用管理納入全面風險管理體系。具體從四方面提出18析、設計開發(fā)、測試驗證、上架發(fā)布、監(jiān)控運行等環(huán)節(jié)，強化移動應用與運行環(huán)境的兼容性、適配性管理。三、落實風險管理責任，要求金融機構落實移動應用備案、網絡安全、數據安全、外包管理、業(yè)務連續(xù)性及個人信息保護等監(jiān)管要求。四、加強監(jiān)督管理，要求金融監(jiān)管總局各級派出機構加強移動應用監(jiān)管工作。影響與建議：近年來，銀行業(yè)互聯(lián)網應用程序快步發(fā)展，移動應用APP、小程序、公眾號等飛速建設，但廣泛存在數量龐雜、功能重復、用戶滿意度和活躍度低等問題。建議內審部門一方面結合《通知》要求，關注其是否納入數字化轉型規(guī)劃、全面風險管理體系，是否建立合規(guī)審查機制、風險評估及審計要求等。另一方面從實質風險視角出發(fā)，關注其建設與應用過程中，涉及外包管理、數據安全、消費者權益保護、個人信息保護、網絡安全、業(yè)務連續(xù)性等方面的潛在風險，實現(xiàn)控險增值。說明：根據監(jiān)管機構網站公開發(fā)布信息自行編制。立法計劃、征求意見類別滾動收錄已公布但尚未正式落地的新規(guī)計劃；出臺落地類別收錄刊物編制當期頒布的新規(guī)；即將生效類別收錄已頒布，未來即將生效的新規(guī)。主要內容：《辦法》一則聚焦防范化解實質性風險，突出金融業(yè)務特征，提高監(jiān)管精準性和有效性。二則優(yōu)化案件管調查、追責問責、案情通報從嚴要求，切實提高違法違規(guī)成本。四則壓實金融機構主體責任，指導金融機構制定并有效執(zhí)行案件管理制度，加強重點環(huán)節(jié)管理，以案為鑒開展警示教育，及時阻斷犯罪鏈條和風險外溢成本。影響與建議：相較于2020年版本的《銀行保險機構涉刑案件管理辦法（試行）標準，進一步強化了機構案防管理的主動性，具體體現(xiàn)在要求金融機構建立與自身資產規(guī)模、業(yè)務復雜程理方面的監(jiān)管處罰來看，案防管理仍為銀行業(yè)監(jiān)管關注的重要領域，建議內審部門關注案防體系的有效性、與機構業(yè)務風險的適配性，同時強化案件風險排查與違規(guī)糾察，實現(xiàn)審計增值。主要內容：《實施細則》主要包含四方面內容。一、明確行政許可要求。按照《條例》設置的行政許可事項清單，細化支付機構設立、變更及終止等事項的申請材料、許可條件和審批程序，持續(xù)提升監(jiān)管規(guī)則透明度，優(yōu)化營商環(huán)境。二、細化支付業(yè)務規(guī)則。明確支付業(yè)務具體分類方式和新舊業(yè)務許可銜接關系，實現(xiàn)平穩(wěn)過渡。產與備付金日均余額比例等要求。過渡期為《實施細則》施行日至支付業(yè)務許可證有效期截止日，不滿12個月的，按12個月計。影響與建議：對比4月22日發(fā)布的《非銀行支付機構監(jiān)督管理條例實施細則（征求意見稿）》，《實施細則》內容沒有大的變化?！秾嵤┘殑t》傳遞了人民銀行堅持支付行業(yè)平穩(wěn)過渡的整體思路，現(xiàn)行各類支付業(yè)務規(guī)則暫沿用原相關制度規(guī)定并根據支付機構的情況安排了差異化的實施過渡期。新舊支付業(yè)務類型存在“一一對應”關系，各類舊業(yè)務類型均可歸入新業(yè)務分類中，不改變支付機構原有的經營范圍。未來無論支付業(yè)務外在表現(xiàn)形式如何，均可按照實質進行歸類和管理，將實現(xiàn)“同業(yè)務、同監(jiān)管”。建議內審部門從合作機構管理的角度，關注新規(guī)對非銀支付機構業(yè)務資質及監(jiān)管達標的影響，從合作機構準入、日常管理、合作退出管理有效性等角度，防范風險的輸入及傳染。監(jiān)管處罰觀察監(jiān)管處罰觀察管總局、國家外匯管理局（含總部及其派出機構）針對銀行業(yè)金融機構及從業(yè)人員共下發(fā)1,242張罰單，涉及罰度人民幣萬以上大額罰單共3張，罰沒金額人民幣.億元，占三季度罰沒總額的.%，懲處力度大，觀察一：整體合規(guī)管理初見成效，重點領域需引起內審關注共計罰沒人民幣1,387萬元。此外，通過綜合分析本季度及近期監(jiān)管處罰特點、典型案例以及數據變化，我們觀觀察一：整體合規(guī)管理初見成效，重點領域需引起內審關注結合2024年前三季度監(jiān)管處罰數據的綜合分析與觀察，扶持實體經濟與發(fā)展促進的大環(huán)境下，隨著銀行業(yè)金融機構合規(guī)能力穩(wěn)步提升，整體上監(jiān)管處罰頻率和金額較以往年度有所下降。但部分領域的監(jiān)管處罰仍呈現(xiàn)密集上升態(tài)勢，體現(xiàn)出金融監(jiān)管強調整體性，同時重點突出的監(jiān)管態(tài)勢，需引起內審部門關注。國際業(yè)務2024年三季度外管局共下發(fā)97張罰單，涉及罰沒金額達人民幣1.06億元，占三季度總罰沒金額的約21%。與2024年二季度相比，外管局下發(fā)罰單數量增長超3倍，金額增長超6倍。主要涉及以下案由：國際業(yè)務違反規(guī)定辦理結售匯業(yè)務2024年外匯市場波動明顯，包括人民幣、美元在內的主要貨幣均出現(xiàn)顯著波動，利差帶來資本外流壓力增加。同時隨著2023年疫情結束，國際貿易逐步恢復，結售匯及國際收支統(tǒng)計申報等業(yè)務逐漸增長。雖然在后疫情時代，國際貿易有所回升，企業(yè)出海步伐加快，但國際形勢依然復雜，地緣政治風險高企，監(jiān)管要求商業(yè)銀行針對國際業(yè)務加強管理，一方面加強外匯業(yè)務審核意識，完善內控制度，提升管理能力，確保業(yè)務流程的透明度和合規(guī)性，另一方面加強對違規(guī)行為的監(jiān)督和整改，維護金融市場的穩(wěn)定和健康發(fā)展。民營商業(yè)銀行 2024年三季度，三大監(jiān)管機構對銀行業(yè)金融機構最大罰單為深人銀罰（2024）4號，由人民銀行向某民營銀行發(fā)出，總罰沒金額達人民幣1,387萬元。隨著民營銀行逐步發(fā)展，近年來監(jiān)管機構對于民營銀行的關注逐漸加強。在監(jiān)管處罰方面，民營銀行罰單呈現(xiàn)處罰范圍廣，覆蓋面大，大額罰單頻發(fā)的特點，且近年來監(jiān)管處罰呈上升趨勢。604020

308

15698

民營銀行監(jiān)管處罰趨勢3,39244 35 32 3,3924,393 1,576

8,0006,0004,0002,0000 2019 2020 2021 2022 2023 2024（Q1-3） 0從處罰常見領域來看，主要集中在信貸業(yè)務、存款業(yè)務、關聯(lián)交易管理、反洗錢、員工行為管理與案件防控、以及監(jiān)管數據報送等領域。從處罰案由來看，既包含數據信息報送等基礎管理問題，也包含資金來源不合規(guī)、違規(guī)吸收存款等特殊違規(guī)情況。民營銀行2024年部分受處罰環(huán)節(jié)及相關案由 涉及環(huán)節(jié)、事項 案由名稱 信貸業(yè)務貸后管理不到位信貸業(yè)務貸后管理不到位信貸業(yè)務資金來源不合規(guī)（含資本金、保證金等）違規(guī)發(fā)放貸款、辦理信貸業(yè)務個人貸款和信用卡資金未按約定用途使用信貸資金被挪用授信管理不盡職員工行為管理不到位未按規(guī)定完整、準確地報送大額或可疑交易報告未按規(guī)定履行客戶身份識別義務關聯(lián)交易管控不到位重大關聯(lián)交易未按規(guī)定審查審批和報告員工行為管理與案件防控反洗錢關聯(lián)交易管理存款業(yè)務 違規(guī)吸收存款員工行為管理不到位未按規(guī)定完整、準確地報送大額或可疑交易報告未按規(guī)定履行客戶身份識別義務關聯(lián)交易管控不到位重大關聯(lián)交易未按規(guī)定審查審批和報告員工行為管理與案件防控反洗錢關聯(lián)交易管理未按規(guī)定報送案件信息（含遲報、漏報等）監(jiān)管數據報送 報送監(jiān)管統(tǒng)計數據錯報漏報未報未按規(guī)定報送案件信息（含遲報、漏報等）信貸資產質量

隨著近年來中國經濟增速放緩，房地產行業(yè)逐漸進入低谷期，外貿沖擊下產業(yè)鏈利潤趨薄，中小企業(yè)經營承壓，同時監(jiān)管機構亦希望釋放信貸資源，整治僵尸企業(yè)等，銀行業(yè)在經濟大環(huán)境影響下的信貸資產質量問題成為監(jiān)管機構關注的重點。同時，在此大背景下，中小型銀行業(yè)金融機構受到的沖擊更為明顯。2024年三季度64張罰單案由涉及“資產質量分類不準確”，較2024年二495324300%，其中銀行業(yè)金融機構應當扎實推進信貸資產質量提升，切實防范和化解信貸風險，在貸前、貸后、資產處置等多環(huán)節(jié)全流程提升合規(guī)管理能力，夯實信貸資產質量。信貸資產質量(續(xù))2024年三季度，國家金融監(jiān)督管理總局崇左監(jiān)管局及河池監(jiān)管局對多家農村金融機構下發(fā)罰單，案由涉及“不良資產轉讓主體不符合要求”。該案信貸資產質量(續(xù))由為監(jiān)管機構首次提出。以往，監(jiān)管機構對于不良資產的關注重點主要在于資產分類不準確以及資產處置不能潔凈出表，不良資產轉讓主體首次成為監(jiān)管機構關注的環(huán)節(jié)。2024年11月15日，國家金融監(jiān)督管理總局發(fā)布《金融資產管理公司不良資產業(yè)務管理辦法》進一步規(guī)范不良資產業(yè)務，預計資產質量以及不良資產處置的合規(guī)環(huán)節(jié)將會持續(xù)受到監(jiān)管機構高度關注。

資產質量相關案由處罰數量137 1114158 79 744140

40 51 46 440 0 0 0 701 02 03 0(1)資產質量分類不準確 違規(guī)掩蓋不良資產違規(guī)處置不良資產 不良資產轉讓主體不符要求票據業(yè)務2024年三季度，銀行業(yè)金融機構在票據業(yè)務領域總計受到處罰45次，比票據業(yè)務2023年同期增長超一倍。自2023年出臺修訂后的《商業(yè)匯票承兌、貼現(xiàn)與再貼現(xiàn)管理辦法》以來，票據業(yè)務相關罰單增長顯著，重點處罰環(huán)節(jié)主要涉及以下案由：處罰常見

景真實性審核不到位

//票據業(yè)務授信不慎 票據調查不盡職隨著金融監(jiān)管對資金空轉等問題的整治逐漸深入，金融機構需防止企業(yè)及資金中介等利用票據業(yè)務套取資金等風險，強化票據業(yè)務的授信管理、盡職調查、貿易背景真實性審核以及資金流向管理等。2025年風險聚焦內審理論動態(tài)2025年風險聚焦國際內部審計師協(xié)會（以下簡稱“協(xié)會”）于年發(fā)布了《2025年風險聚焦》報告，為內部審計師與利益相風險趨勢總體觀察我們將重點分享全球風險整體觀察，以為內審部門提供風險識別、評估的借鑒與參考：風險趨勢總體觀察根據《報告》分析觀察，未來三年增長最迅速的風險為數字化顛覆（包括人工智能）根據《報告》分析觀察，未來三年增長最迅速的風險為數字化顛覆（包括人工智能）以及氣候變化。持續(xù)呈太區(qū)還需優(yōu)先關注金融流動性問題?，F(xiàn)高風險態(tài)勢的風險領域為網絡安全、業(yè)務連續(xù)性與人力資本。此外，亞太區(qū)還需額外關注市場變化與競爭。從審計優(yōu)先事項來看，全球普遍的審計關注領域為網絡安全、治理與企業(yè)報告、以及業(yè)務連續(xù)性。此外，亞未來五年你的組織將會面臨怎樣的風險挑戰(zhàn)？2023年重點風險領域網絡安全風險 73%人力資本 51%業(yè)務連續(xù)性 47%監(jiān)管變化 39%數字化顛覆（含人工智能） 34%流動性風險 32%市場變化/競爭 32%地緣政治風險 30%公司治理 27%供應鏈風險（含第三方風險） 26%組織文化 26%欺詐風險 24%溝通/聲譽風險 21%氣候變化/環(huán)境風險 19%健康/安全風險 11%并購風險 6%

2024年重點風險領域網絡安全風險 73%業(yè)務連續(xù)性 51%人力資本 49%數字化顛覆（含人工智能） 39%監(jiān)管變化 38%市場變化/競爭 32%流動性風險 31%地緣政治風險性 30%公司治理 25%組織文化 24%欺詐風險 24%供應鏈風險（含第三方風險） 23%氣候變化/環(huán)境風險 23%聲譽風險 20%健康/安全風險 11%并購風險 6%

三年后未來重點風險領域網絡安全風險 69%數字化顛覆（含人工智能） 59%業(yè)務連續(xù)性 47%人力資本 42%氣候變化/環(huán)境風險 39%監(jiān)管變化 37%地緣政治風險 31%市場變化/競爭 30%流動性風險 25%供應鏈風險（含第三方風險） 24%公司治理 22%欺詐風險 21%組織文化 20%聲譽風險 15%健康/安全風險 10%并購風險 9%新興風險驅動因素新興風險驅動因素間接影響間接影響直接影響、市場、客戶或利益相關者的壓力或公眾整體的影響在競爭中落后或治潮流或趨勢對應的監(jiān)管風險經濟影含舞弊風險）（對于收入或資產的影響可能影響組織風險水平的因素（含私營組織和公共部門），建議從驅動因素視角分析可能存在的風險及其風險水平。及網絡韌性關注因素及關鍵問題從近期的網絡攻擊中吸取的教訓。相關法律和監(jiān)管發(fā)展的關鍵趨勢；們可以發(fā)揮的作用？網絡安全管理的同業(yè)實踐；是否所有員工都理解網絡彈性的必要性以及他哪些職能部門應當對網絡彈性策略負直接責任？第三方網絡風險策略；復核網絡突發(fā)事件應對框架，包括網絡保險的政策等；如何？我們從這些經驗中學到了什么？強化員工培訓并提升網絡安全意識；如何設置災難恢復計劃？以往的災難恢復效果重大安全事件的復核及回顧；應計劃？網絡韌性關注因素及關鍵問題從近期的網絡攻擊中吸取的教訓。相關法律和監(jiān)管發(fā)展的關鍵趨勢；們可以發(fā)揮的作用？網絡安全管理的同業(yè)實踐；是否所有員工都理解網絡彈性的必要性以及他哪些職能部門應當對網絡彈性策略負直接責任？第三方網絡風險策略；復核網絡突發(fā)事件應對框架，包括網絡保險的政策等；如何？我們從這些經驗中學到了什么？強化員工培訓并提升網絡安全意識；如何設置災難恢復計劃？以往的災難恢復效果重大安全事件的復核及回顧；應計劃？如何利用這些信息來調整我們對網絡攻擊的響關鍵網絡風險匯總摘要；組織應當如何評價自己的網絡彈性？依據國際框架（如NIST網絡安全框架）進行成熟度評估；定期更新的關鍵系統(tǒng)清單；對這些威脅的？如何監(jiān)控新型的網絡威脅，其他組織是如何應網絡安全資源分配方案，包括人員及資金的分配等；董事會還應當思考以下問題：長期的戰(zhàn)略規(guī)劃以及針對當年的業(yè)務計劃；管理層應當向董事會定期匯報以下事項：董事會在網絡韌性中的角色息，例如分析員工調查數據的趨勢。的法律和法規(guī)。分析為其他目的收集的與文化相關的信忽視可能不利于組織實現(xiàn)其目標險的信號；律要求和舉報處理、對舉報人的保護等；意見相矛盾的信息；其反饋的問題就是可能存在文化風息，例如分析員工調查數據的趨勢。的法律和法規(guī)。分析為其他目的收集的與文化相關的信忽視可能不利于組織實現(xiàn)其目標險的信號；律要求和舉報處理、對舉報人的保護等；意見相矛盾的信息；其反饋的問題就是可能存在文化風