原则13:银行监管者应确保银行建立全面的风险管理程序(包括董事和高级管理层的适当的监督)以识别、计量、监测和控制其它各项实在的风险,并在适当时为此设立资本金。
必要标准
1.监管机构要求银行建立全面的风险管理程序,以便识别、计量、监测和控制实质性的风险。这些程序应与银行各项业务的规模和性质相适应,并根据银行风险状况的变化和外部市场发展的情况定期调整。这些程序应包括董事会和高级管理层的适当监督。
2.监管机构确信,银行的风险管理程序覆盖了流动性风险、利率风险、操作风险以及其它所有风险,包括《原则》其它部分阐述的风险(如信用风险和市场风险)。风险管理程序应包括:
流动性:良好的管理信息系统、中央流动性控制、对不同情况下净融资需求的分析、资本来源的多样化、应力测试和应急计划。流动性管理应分别处理本、外币。
利率风险:良好的管理信息系统和应力测试。
操作风险:防范舞弊行为的内部审计程序、稳妥的业务恢复计划、对系统进重大调整的程序以及为经营环境发生重要变化所做的准备。
3.监管机构发布有关流动性风险、利率风险、外汇风险和操作风险的各项标准。
4.监管机构为银行制定流动性指引,指引只允许银行将真正具有流动性的资产视为流动资产,并应考虑到各项承诺的未提款项、现有表现负债及其它表外负债。
5.监管机构确信,银行将各种限额和程序传达到有关人员,有关业务部门对遵守这些限额和程序负有主要责任。
6.监管部门定期核实风险管理程序、资本金要求、流动性指引和定性标准的实际执行情况。
附加标准
1.监管机构要求银行针对信用风险和市场风险以外的其它风险持有资本金。
2.监管机构鼓励银行在其公开帐目中包括一项对风险管理政策的说明。
3.监管机构能够通过所获信息识别出从事大额外币流动性转换的机构。
4.监管机构确信,如果一家银行的业务涉及多种货币,其管理层了解并解决由此产生的特殊问题。银行对外币流动性策略单独进行应力测试,测试结果是考虑期限错配是否适度的因素之一。
(参考文件:《利率风险管理原则》--1997年9月和《计量与管理流动性的框架》--1992年9月)
原则14:银行监管机构必须确定银行是否具备与其业务性质及规模相适应的完善的内部控制制度。这应包括对审批和职责分配的明确安排;将银行承诺、付款和资产与负债帐务处理方面的职能分离;对上述程序的平衡与制约;资产保护;完善、独立的内部或外部审计,以及检查上述控制措施和有关法律规章遵守情况的职能。
必要标准
1.公司法或银行法对董事会在公司治理原则方面负有的责任作出规定,以确保风险管理的每一个方面都得到有效控制。
2.监管机构确信,银行建立了与其业务性质和规模充分适应的内部控制制度。这些制度由董事会负责,并应包括银行的组织结构、会计程序、平衡与制约以及对资产和投资的保护。具体来说,这些制度应覆盖以下内容:
组织结构:职责说明,包括明确的授权(例如明确的贷款审批权限)、决策程度和关键职能的分离(例如,业务发起、支付、核对、风险管理、会计、审计以及对各项控制措施和有关法规执行情况的检查)。
会计程序:对帐、控制清单、向管理层提供的信息。
平衡与制约(或称“双人原则”):不同职责分离、交叉核对、资产双重控制和双人签字。
对资产和投资的保护:包括实物控制。
3.为创造一种控制严密的环境,监管机构要求银行董事会和高级管理层了解其业务的潜在风险,并承担建立控制环境的义务和法律责任。为此,监管机构要对银行董事会和高级管理层的组成进行评估,确定其是否具备与银行业务的规模和性质相适应的技能,以及是否有能力解决银行风险状况变化和外部市场发展带来的问题。为达到上述目的,监管机构在法律上有权改变董事会和高级管理层的人员构成。
4.监管机构确信,银行对后台、前台/业务发起方面的各种控制职能进行适当的技能和资源配置。
5.监管机构确信,银行具备适当的审计功能,以(1)确保各项政策和程序得到遵守和执行,并(2)检查现行政策、做法和控制制度是否充分、是否与业务相适应。监管机构确信,银行的审计部门:
不受阻碍地接触银行的所有业务和辅助部门;
具有适当的独立性,包括向董事会报告的渠道;在行内有一定地位,以确保高级管理层对其建议做出反馈和反应;
拥有充分的资源和经过适当培训、有相关经验的工作人员,这些工作人员了解自己所审计的业务,有能力作出评估;
使用一套能够识别银行主要风险的方法,并根据识别情况相应分配审计资源。
6.监管机构能够获得银行审计部门的报告。
附加标准
1.在实行董事会一会制结构(而不是监事会加管理委员会的两会制)的国家里,监管机构要求董事会包括若干名非执行董事。
2.监管机构要求银行的内部审计部门向“审计委员会”报告。
3.在实行董事会一会制的国家里,监管机构要求“审计委员会”包括有经验的非执行董事。
(参考文件:《银行机构内部控制制度框架》--1998年9月)
原则15:银行监管者必须确定银行具有完善的政策、做法和程序,其中包括严格的“了解你的客户”的政策,以促进金融部门形成较高的职业道德与专业标准,并防止银行有意或无意地被罪犯所利用。
必要标准
1.监管机构确信,银行具备完善的政策、做法和程序,以促进高水准职业道德和专业能力的形成,并防止银行有意或无意地被罪犯所利用。这包括防范和发现犯罪活动或舞弊行为,并向有关当局报告可疑情况。
2.监管机构确信,作为反洗钱措施的组成部分,银行明文规定并执行关于客户及其代理人认证的各项政策。银行明确规定关于客户身份记录和单项交易记录的保存内容和保存时限。
3.监管机构确信,银行具备正规的程序来识别有潜在嫌疑的交易。这种程序可能包括对大额现金(之类)存、取款进行额外审批和对非正常交易执行特别程序。
4.监管机构确信,银行任命一名高级官员,明确负责保证银行的各项政策和程序至少要符合所在地法律、法规对反洗钱的要求。
5.监管机构确信,银行制定了明确的程序,要求员工向指定负责执行反洗钱规定的高级官员报告可疑交易。这些程序在行内要做到尽人皆知。
6.监管机构确信,银行为职员向管理层和内部保卫部门报告问题建立了报告渠道。
7.除向有关司法部门报告外,为了银行的安全、稳健和声誉,银行还向监管机构报告可疑情况和舞弊事件的材料。
8.法律、法规或银行的各项政策确保不对据实向指定官员、内部保卫部门或直接向有关当局报告可疑交易的职员追究责任。
9.监管机构定期检查银行的反洗钱控制以及防范、识别和报告舞弊行为的制度是否健全。监管机构有权对不履行反洗钱义务的银行采取(法律或刑事方面的)必要行动。
10.监管机构能够直接或间接与本国和外国金融部门监管当局就可疑或事实上的犯罪活动交流信息。
11.监管机构确信,银行对职业道德和专业行为准则有正式的政策声明,并清楚地传达到所有职员。
附加标准
1.法律或法规包含国际良好做法,例如符合1990年发布(1996年修订)的金融行动小组四十条建议。
2.监管机构确信,银行职员在发现和防范洗钱活动方面接受了良好训练。
3.监管机构在法律上有义务向有关司法部门通报可疑交易。
4.监管机构能够直接或间接地与有关司法当局就涉嫌或事实上的犯罪活动互通信息。
|