5.如果防范金融舞弊行为和反洗钱工作由监管机构本身负责,那么监管机构自己就必须具备这方面的专业资源。
(参考文件:《防止犯罪分子利用银行系统从事洗钱活动》--1988年12月)
原则16:银行监管体系应包括某种形式的现场和非现场监督。
(说明:原则16应与原则17至20一并考虑)
必要标准
1.银行监管要求以安全、稳健为重点,并通过与银行管理人员接触以及现场和非现场监督对各银行进行深入了解,定期进行分析和评估。监管机构的工作框架(1)以现场工作(由自己的工作人员或通过外部审计进行)作为达到以下目的的主要手段:
独立地对银行是否具有良好的公司治理结构(包括风险管理和内部控制系统)进行核实;
认定银行提供的信息是可靠的;
获得评价银行情况所需的进一步信息。
2.并以非现场工作作为达到以下目的的主要手段:
通过审慎报告、统计报表及其它包括公开信息在内的有关信息,检查和分析银行的财务状况;
对银行部门的整体趋势和发展状况进行跟踪。
3.监管机构通过现场和非现场工作对银行遵守审慎管理及其它法律规定的情况进行检查。
4.现场和非现场监督的合理搭配依国情而定。监管框架应使现场和非现场有机结合,充分发挥两者的互补作用,避免出现监管漏洞。
附加标准
1.监管机构通过一定的程序对现场和非现场监督的有效性实施检查,并解决发现的问题。
2.监管机构有权得到内部和外部向审计向董事会提交的审计报告的复印件。
3.监管机构具备必要的方法,以确定和评价银行所承受的风险--其性质、重要性和范围,包括业务重点、风险状况和内部控制环境,并根据评价结果确定现场和非现场工作的重点。
4.法律要求监管机构将在监管过程中获得的信息作为保密信息处理。但是,监管机构依法有权在特定情况下披露信息。除非监管机构确信收到信息的一方会为信息保密,或者法律另有信息披露要求,否则,法律不允许披露保密信息。
5.监管机构能够在一定程度上依靠独立完成而且质量可靠的内部审计工作。
原则17:银行监管者必须与银行管理层保持经常性的接触,全面了解该机构的经营情况。
必要标准
1.监管机构根据银行的风险状况,定期与其高、中级管理人员(包括董事会、非执行董事和各部门负责人)进行会晤,讨论有关业务问题,如经营策略、集团结构、治理结构、运作情况、资本充足率、流动性、资产质量和风险管理系统等等。
2.监管机构通过现场检查、非现场监控和与银行定期会晤全面了解银行的业务情况。
3.监管机构要求银行向其通报重要的业务变化和出现的不利因素,其中包括违反法律和审慎监管要求的情况。
4.在发照以及日常监管过程中,监管机构随时考虑到银行管理层的素质。
原则18:监管者必须具备在单个和并表的基础上收集、审查和分析各家银行的审计报告和统计报表的手段。
必要标准
1.监管机构在法律上有权要求银行机构定期报送单个和并表的财务及经营状况信息。这些报表包括表内、表外资产负债情况、损益情况、资本充足率、流动性、大额风险、贷款损失准备金提留、市场风险和存款来源等。
2.法律和法规规定,或者监管机构有权规定并帐及所用会计方法的原则和标准。
3.监管机构具备必要的手段,要求银行及时、准确地提供信息。监管机构确信,银行高级管理层有适当级别的人员负责监管报表的准确性、能够对有意误报和长期错报进行处罚,并要求更正不准确的信息。
4.监管机构要求银行报送的信息包括规范的审慎和统计报表、详细的资产负债表、损益表,以及关于表内外业务和包括资本金在内的储备详细情况的辅助报表。此外,银行还必须报送贷款分类和计提准备金的情况。
5.如监管机构认为某些信息事关银行的财务状况及对其风险状况的评价,则监管机构有权向银行和与银行相关的公司(无论其从事何种业务)索取和获得这种信息。
6.监管机构具备一套分析系统,运用统计和审慎监管信息对银行的财务和经营状况进行持续监控。监控结果还用于制定现场检查计划。这要求监管机构具备完善的信息系统。
7.为了对银行组织进行有意义的比较,监管机构从所有银行和银行组织内的所有相关实体收集同一日期(存量)、同一时期(流量)的数据。
8.监管机构根据所需信息的性质以及银行的规模、业务和风险状况确定向银行收集数据的频率(如月度、季度和年度)。
原则19:监管者必须有办法通过现场检查或利用外部审计师对监管信息进行核实。
必要标准
1.监管机构计划和实施现场检查的过程是连贯的,检查由本部门人员或必要时使用外部审计师进行。监管机构具备必要的政策和程序以确保现场检查做到全面、有连续性,责任和目标明确,检查结果清楚。监管机构与银行及其审计人员定期对外部审计的结果进行讨论,并商定各自在改进工作中的责任。
2.监管机构出于监管目的有权对外部审计的质量进行监控。监管机构有权直接任命外部审计师执行监管任务。如监管机构对某项外部审计师的任命在资格和或独立性方面有异议,则有权反对此项任命。
3.监管机构也可使用外部审计对银行业务的某些方面进行检查,但前提条件是,审计和会计行业发达、具有独立性和承担所需工作的技能。在使用外部审计的情况下,监管机构明确规定监管机构和外部审计两者的作用和职责。
4.为促进监管工作,监管机构在法律上有权全面接触银行的所有记录,必要时,也有权接触董事会、高级管理层和职员的有关信息。
5.监管机构有计划地定期对现场检查人员提供的监管报表或外部审计的结果进行检查。监管机构要求,审计部门对某些重要报表,如资本充足率报表,至少每年进行审计并向监管机构提交审计报告。
附加标准
1.监管机构每年与银行管理层和董事会会晤,对监管检查和外部审计的结果进行讨论。监管机构应能够与董事会成员分别会晤。
2.监管机构与外部审计公司定期会晤,讨论共同关心的银行业务问题。
(参考文件:《银行监管者与外部审计师之间的关系》--1989年7月)
原则20:银行监管的一个关键要素是监管者要有能力对银行组织进行并表监管。
必要标准
1.监管机构掌握银行组织(即银行及其子公司)或集团的整体结构,了解其主要部分的业务,包括由其它机构直接监管的业务。
2.监管机构的监管框架能够评估一家银行或银行集团从事的非银行业务给这家银行或银行集团带来的风险。
3.监管机构在法律上有权全面审查银行的业务,无论是银行直接从事的业务(包括海外机构的业务)还是通过子公司和附属机构间接从事的业务。
4.监管机构对银行组织附属机构和子公司的直接和间接监管不受任何阻碍。
5.法律、法规规定,或者监管机构有权要求银行组织在并表基础上达到审慎监管标准。监管机构运用其权力对并表基础上的审慎监管标准作出规定,包括资本充足率、大额风险暴露和贷款限额等等。
6.监管机构收集每个银行组织的并表财务信息。
7.监管机构与银行集团内各业务机构的对应管理部门建立必要安排,以便获得关于这些业务机构财务状况以及风险管理和控制是否完善的信息。
8.监管机构有权限制或界定银行集团整体的业务范围和开展这些业务的海外场所;监管机构运用这一权力来确保银行业务到妥善监管,避免银行组织的安全和稳健受到不利影响。
附加标准
1.对允许公司拥有银行公司的国家来说:
|