2024年内部风险控制制度（二篇）

第5页共5页2024年内部风险控制制度银行经营活动的合法性问题近年来备受关注，尤其是多起银行内部案件的曝光，凸显了“合规文化”在我国银行业中的不足或缺失，这一管理理念尚未深入银行日常管理和决策之中。中国银监会上海监管局局长王华庆明确指出，当前商业银行“合规文化”建设的核心在于合规机制的构建，强调需设立独立的合规部门。他呼吁银行业应摒弃长期以来的粗放管理模式，加速建设深入的“合规文化”，确保在运营的每一个细微环节都遵循合规原则进行判断与决策，进而逐步构建商业银行全新的“合规文化传统”。反观国际，多数商业银行均设有合规部门，其职责广泛，包括合规风险的识别、监测、评估与报告，旨在及时遏制风险及其带来的损害；同时，还负责规章制度的梳理整合、合规培训、参与银行组织架构及业务流程的优化，以及为新产品提供合规支持。相较之下，国内商业银行在构建合规风险管理机制方面仍面临诸多挑战，首要问题是缺乏独立的合规部门，或其职能分散于审计、法律事务及监察等部门，且多局限于监管要求的例行检查，缺乏建立有效合规制度的充分准备。因此，国内商业银行亟需培育“合规文化”，构建完善的合规风险管理机制。关于构建合规风险管理机制的有效途径，国际巴塞尔银行监管委员会已发布《合规与银行内部合规部门》高级文件，提出了一系列指导原则，为国际银行业合规管理树立了标杆。合规作为银行业核心的风险管理活动，其健全有效的管理机制是实施风险为本监管的基础。商业银行可从以下五个方面着手构建合规风险管理机制：一、强化主动合规意识，摒弃被动合规心态。合规是银行业稳健运行的基石，也是银行文化不可或缺的一部分。银行应树立“合规人人有责”、“主动合规”及“合规创造价值”等理念，鼓励员工在业务处理中主动识别合规风险，及时报告并整改隐患。同时，需建立规章制度后评价机制，持续改进业务政策、行为手册及操作程序，严惩隐瞒合规风险的行为，奖励主动报告者。应将合规表现纳入绩效考核体系，以彰显银行对合规经营的重视及对违规行为的零容忍态度。二、制定合规政策，设立独立合规部门。合规部门应作为支持高级管理层进行合规风险管理的独立力量，直接对银行合规经营负责。商业银行需设立专职合规部门，确保其独立性和权威性，以便深入参与银行组织架构及业务流程的优化过程。同时，需制定符合银行特点的合规政策作为风险管理的纲领性文件，并持续探索有效的合规风险管理机制及操作风险治理策略。三、建立举报监督机制。为激发员工合规意识并遏制违规行为，应建立畅通的举报渠道和完善的保护激励机制鼓励员工积极举报合规风险隐患及违法行为。四、完善风险评估体系。需借鉴国际先进经验并运用现代科技手段建立健全覆盖全业务风险的风险识别和评估体系构建预警系统强化早期预警机制严格执行重大违约情况登记和风险提示制度。五、构建基于“流程银行”的合规风险管理机制。应打破传统“部门银行”体制打破部门壁垒优化业务流程建立以客户需求为中心的统一封闭流程在提升客户服务质量的同时有效控制包括合规风险在内的各类风险。2024年内部风险控制制度（二）基金投资风险管理与控制措施一、基金投资决策与权限控制(一)基金投资风险概述基金投资活动伴随着固有风险，为确保资产安全与收益稳定，需采取一系列严谨、科学的风险控制措施。(二)投资权限设定1.基金经理的投资权限由投资决策委员会明确界定。具体而言，当基金经理拟对单一证券的投资规模超过预设金额时，必须获得投资决策委员会的批准后方可执行。2.基金经理在进行有价证券投资时，应严格遵循投资决策委员会既定的投资原则与授权范围，并依据详尽的投资研究报告进行操作。同时，基金经理需持续跟踪、研究投资个股的动态变化。二、投资交易风险控制(一)事前控制通过明确基金经理的投资权限，实施事前控制，确保投资决策的合规性与合理性。(二)事中控制交易部实施实时监控机制，一旦发现基金经理的交易指令违反相关法律法规、公司制度或授权范围，将立即拒绝执行并详细记录。同时，迅速将情况上报至相关部门，并通知基金经理及风险控制部，以便及时采取补救措施。(三)事后控制风险控制部在每日证券交易所闭市后，对当日交易进行复核，以检查是否存在违规或异常交易行为。一旦发现问题，立即报告并通知基金经理，确保各项投资比例符合法规及基金契约要求。三、交易指令风险控制(一)交易指令权限与规范1.基金经理作为唯一有权下达交易指令的主体，其指令应详尽包含交易标的、方向、数量、金额等关键信息。2.交易指令需通过电脑系统或书面形式下达，并附带时间记录，以防止交易员越权操作风险。(二)基金经理责任制基金经理需对其管理基金的所有交易行为负责，并对任何异常交易行为提供合理解释。四、流动性风险控制(一)现金比例保持根据基金契约中关于资产流动性控制的条款，确保基金持有的现金比例不低于规定比例，以维护基金的流动性安全。(二)定期流动性评估投资决策委员会应定期对基金资产的流动性进行评估，密切关注流动性变动情况，并采取相应措施以应对潜在风险。五、合规性风险控制(一)风险控制部职能公司设立独立的风险控制部，负责监督、评价公司管理及基金运作过程中的合规情况与内部控制制度的执行情况。一旦发现问题，及时提出警示并督促整改。(二)风控负责人职责风控负责人应独立履行职责，严格按照内控制度要求履行监督、检查、评价、报告及建议等职能。因失职渎职导致内部控制失效并造成重大损失的，应承担相应的损害赔偿责任。六、越权违规风险控制各部门需根据公司经营计划、业务规则及自身情况制定详细的作业流程、岗位职责与权限划分。同时，各部门需在授权范围内对关联部门及岗位进行监督，并承担相应的管理责任。七、基金会计业务风险控制(一)会计准则遵循严格遵守公认会计准则进行会计核算与报告工作。(二)复核与对账制度实行会计复核与业务复核制度以及凭证管理制度，确保会计信息的准确性与完整性。同时与托管机构实施逐日对账制度，及时发现并纠正差异。(三)外包服务管理对于未自行设置会计系统或配置会计人员的公司，应聘请具备资质的财务服务机构并严格按照本条规定要求提供服务。八、电脑系统风险控制(一)电脑使用管理公司不同部门、不同人员应使用不同的电脑设备，并设置相应的访问权限。严禁将电脑设备借予其他部门或人员使用以防止信息泄露与非法操作风险。(二)操作安全管理建立严格的操作安全管理制度，限制未经授权的软件拷贝与安装行为。同时加强移动存储设备的安全管理，确保其在使用前经过病毒扫描与杀毒处理以防止病毒传播风险。(三)病毒防范与数据备份公司应安装并定期更新杀毒软件以确保电脑系统的安全稳定运行。同时建立数据备份制度对重要数据进行定期备份以防止数据丢失风险。九、其他风险控制措施(一)金融市场危机应对公司管理层需加强市场调查与研究工作，制定科学合理的公司发展战略以应对金融市场可能出现的危机与挑战。(二)第三方违约风险控制在选择第三方服务提供商时