1、城商行全面现场检查要点 一、公司治理以及内控建设 (一)公司治理 1、股权结构是否合法合规。控股股东或主要股东资质及其派出董事素质如何,其投资期是否被锁定3-5年以上。是否存在干预银行经营、人事安排,发生违规关联交易及干预独立董事提名等现象。控股股东或主要股东能否全面履行责任和义务,是否越过董事会和经营层干预银行经营。(责任部门董事会办公室、办公室) 2、公司治理的组织架构是否健全。是否按照现代公司治理原那么设立股东大会、董事会、监事会、高级管理层,是否清晰界定其职责边界,能否相互有效制衡,是否存在履职不充分或不当控制的情况。董事会、监事会及下属专门委员会设立是否到位,专门委员会的组成是否符合
2、规定。是否建立了有效的政策、程序和汇报渠道,报告关系是否清晰,信息交流是否通畅,组织结构能否适应经营环境和内在要求的变化。(责任部门董事会办公室、监事会办公室、办公室) 3、各项议事规那么及相关制度是否完备。检查公司章程是否符合公司法商业银行法股份制商业银行公司治理指引及其他标准性文件的要求。股东大会议事规那么、董事会议事规那么、监事会议事规那么、董事会、监事会下属专门委员会议事规那么是否符合公司章程及相关法律、法规和标准性文件的要求等。(责任部门董事会办公室、监事会办公室、办公室) 4、公司治理的有效性。检查公司治理架构、运行规那么的设计是否有利于形成良好的公司治理机制。是否制定关联交易管理
3、制度,是否设立关联交易控制委员会负责关联交易的管理,股东及其关联企业取得贷款或者授信的程序是否符合商业银行与内部人和股东关联交易管理方法及该银行关联交易管理制度的规定。银行是否以优于一般客户的条件对股东发放贷款。银行是否违反规定对股东提供融资性担保。(责任部门董事会办公室、风险管理部) 5、并表管理。是否建立了完备的并表管理体制,包括战略、架构、履职、制度、信息报送、报表、系统、审计等。是否实现了资本与资本充足率的并表管理。是否对大额风险暴露与集中度进行并表管理。是否对内部交易进行并表管理。是否实现的各种风险的并表管理。(责任部门方案财务部) 6、资本管理。是否制定切实可行的资本金管理目标,制
4、定并实施资本补充规划。是否根据自身规模,通过对未来资产增长目标和利润目标进行合理可靠的预测分析,确定银行资本的最正确需要量。利润分配政策是否稳健,资本充足率是否按照监管部门要求计算并进行披露,资本金是否真实合规,股东资格的审查是否严格,会计报表中股本金额是否与公司章程股本金吻合一致,有无贷款转股本金的问题,有无虚假出资问题,有无擅自或变相抽逃资本金的问题,有无应经而未经批准,擅自扩充资本金或变更股东的问题。(责任部门方案财务部) (二)内部控制 1、组织结构。是否建立分工合理、职责明确、报告关系清晰的组织结构。是否明确决策层、监督层和高级管理层以及其他所有与风险和内部控制有关的部门、岗位、人员
5、的职责权限。分支行高级管理层是否全面了解辖内经营和风险状况。是否建立相应的授权体系,实行统一法人管理和法人授权。内部控制和风险管理职能部门是否能够对银行的各级部门和各项业务实施有效的管理控制。(责任部门各部门) 2、政策制度。是否制定书面的内控政策,规定内部控制政策的方针和原那么。内控政策是否与开展战略和经营目标相一致。是否符合现行的法律法规和监管要求。是否表达对不同地区、行业、产品的风险控制要求。是否传到达相关岗位的员工、指导员工实施风险控制。是否进行定期评审,确保其保持适当性和有效性。(责任部门各部门) 3、目标管理。是否确定内部控制目标,以明确本行依据内部控制政策所希望到达的结果。内控政
6、策目标是否保证国家法律法规和监管要求的贯彻执行。是否保证开展战略和经营目标的实现。是否分解至职能部门或经办行并传达至各级员工,是否认期进行监测和考核。(责任部门各部门) 4、鼓励约束机制。是否拟定董事和高级管理层的薪酬、考核方案,董事的薪酬方案是否由董事会提出并报请股东大会审定。监事的薪酬方案是否由监事会提出并报请股东大会审定。高级管理层的薪酬方案是否由董事会下设的薪酬委员会制定。高级管理层是否参与自身薪酬确实定。鼓励机制是否兼顾银行的长短期利益,薪酬鼓励政策是否与宏观经济形势、银行经营状况、风险状况及进步度等相匹配。员工的薪酬与业绩挂钩的考核是否合理,薪酬机制能否有效激发员工主观能动性,是否
7、存在比较严重的人才短缺状况,吸引高素质人才是否存在困难。(责任部门董事会办公室、监事会办公室、办公室、方案财务部、人力资源部) 5、人力资源管理。是否明确所有岗位的职责、权限和人员适任条件。重点岗位、重点人员、重点环节管理是否到位,关键岗位是否实行轮岗和强制休假制度。风险管理、内部审计、合规管理等部门人员是否符合法律法规和监管要求。是否制定并实施科学有效的培训方案。是否制定科学有效的员工引进、退出、选拔、考核、薪酬、福利等制度。(责任部门人力资源部) 6、内部控制措施。是否制定全面、系统、成文的各项业务政策、制度和程序,并在一级法人内保持统一的标准。是否认期对政策、制度和程序进行评价和修订。是
8、否适时地对管理制度进行全面梳理与修订,内部控制政策与措施覆盖各主要风险点。是否建立相应的授权和审批制度,各级的管理责任明确。对检查发现的问题,是否及时催促职能部门整改。是否制定发生意外事件和紧急情况的预案,有关预案内容完整、措施切实可行。是否认期检查、维护应急的设施、设备和系统,并作必要的测试。(责任部门各部门) 7、监督与评价。是否制定书面的内部控制绩效监测程序,通过适当的监测活动,对内部控制绩效进行持续的监测。是否制定有效的违规、险情、事故处臵和纠正管理制度。发现违规、险情、事故时,是否对有关责任人追究相应的责任。是否建立有效的内部控制体系评价制度,及时对内部控制体系实施评价,确保内部控制
9、体系的充分性、合规性、有效性和适宜性。董事会是否认期对内部控制状况进行评审,确保内控体系得到持续有效的改进。现有内部审计人员的数量和质量是否符合工作要求,内部审计政策和制度是否健全,审计部门是否独立,审计查出问题能否及时整改。(责任部门董事会办公室、办公室、方案财务部、法律与合规部、审计部) 8、信息交流与反响。信息报告制度是否完善。是否明确财务、管理、业务、重大事件等信息的报告路径。是否适当的、定期的、公开的披露信息。是否建立了必要的内部控制文件体系,明确内控体系的要素、目标、职责和权限等。是否采取有效措施对文件进行控制,使文件及时传递、易于查询、适时修订或废止等。监管部门下发的处理意见是否
10、向董事会报告,银行监管部门非现场监管和现场检查发现问题的是否得到有效整改。(责任部门董事会办公室及各部门) (三)风险管理体系 1、风险管理体系。是否建立包括信用风险、市场风险、操作风险等在内的全面风险管理体系框架。董事会是否认期检查银行的风险控制。是否设立专门履行风险管理职能的部门。风险管理是否缺乏独立性和权威性。是否制定并实施识别、计量、监测和管理风险的制度、程序和方法。是否建立涵盖各项业务的风险管理系统(如全面的信用评级和管理信息系统),风险管理的工具和系统是否与其风险规模相当。(责任部门风险管理部) 2、信用风险管理。信用评级制度和方法,以及信用额度确实定是否合理。对集团客户和关联贷款
11、的管理方式是否科学。资产质量监测制度和报告体系以及信贷风险预警机制的情况是否合理。资产质量认定程序和标准是否科学,资产质量根本情况和分类结果是否准确。(责任部门风险管理部) 3、市场风险、利率风险的管理。交易对手或投资对象的授信额度和期限设定是否合理。对市场风险和利率风险的计量方法和模型是否科学。(责任部门授信审批部、资金运营中心、方案财务部) 4、流动性风险管理。总行与支行的头寸管理是否科学。流动性缺口和敏感性分析计算是否准确。(责任部门方案财务部) 5、操作风险管理。新开办的业务品种,是否事先制定风险防范措施。在新业务和新产品推出之前,是否制定有关的政策、制度和程序,对潜在的风险进行计量、
12、评估和控制。(责任部门各业务部门) 6、信息科技风险管理。是否有明确的信息科技战略规划开展目标,目标是否明晰、可衡量。董事会行使信息科技治理职责是否有效。信息科技部门组织架构与公司治理要求、银行开展目标是否匹配。科技从业人员数量、专业技能与公司治理、银行业务开展目标的匹配度。信息科技风险是否纳入全面风险管理,风险管理部门对科技风险的管理是否有效果。是否建立信息科技内部审计依据、标准和方法,信息科技审计是否覆盖全部重要信息系统和重要根底设施。运维流程是否涵盖事件管理、问题管理、变更管理、发布管理、容量管理、可用性管理流程。信息平安管理组织体系架构、平安制度体系是否完备。机房及重点区域是否具备必要
13、的物理平安根底防护措施及人员访问控制措施。是否建立信息科技外包管理组织架构,制定外包管理战略,明确it外包的定义、范围、目标和原那么。是否对外包工程、重要外包商定期进行全面的风险评估。是否对外包效劳进行有效的质量管理和监控评价。是否已建立恰当的应急预案,应对外包效劳商在效劳中可能出现的重大缺失。是否有明确的重要外包效劳机构清单,并对其组织架构、效劳管理体系、技术效劳能力、资质等进行考查和跟踪。是否制定覆盖所有重要业务的业务连续性方案。是否有健全的应急处臵机制。是否具有满足银行业务运营需要的数据中心或信息科技根底设施。重要信息系统的灾备建设是否符合要求。(责任部门信息科技部) 二、贷款及其他资产
14、业务 (一)信贷投向检查 主要检查信贷投向是否符合国家宏观调控政策,是否继续推进节能减排授信工作,严格把握行业准入、环境评价、能耗审查等政策界限,从严控制对“两高一剩行业劣质企业的贷款。是否坚持差异化、特色化的经营理念,科学把握信贷投放结构和节奏,贷款重点向小微企业、涉农等倾斜,年末是否实现了“两个不低于的目标。(责任部门授信审批部) (二)信贷资产质量检查 董事会、高管层是否建立明确机制进行安排与职责分工,确保各级分支机构和各管理部门形成清晰有效的管理机制。是否制定并及时修订信贷资产风险分类的管理政策、操作实施细那么、授权体系或业务操作流程。制定的贷款分类制度,是否符合贷款风险分类指引提出的
15、标准和要求,并与贷款风险分类指引的贷款风险分类方法具有清晰、明确的对应和转换关系。是否根据银监会有关地方政府融资平台贷款风险管理的要求,调整风险分类、提取损失准备并计算贷款风险权重。(责任部门董事会办公室、风险管理部) 信贷资产分类人员是否具备必要的分类知识和业务素质。岗位设臵、人员安排是否满足分类工作的需要。是否开发和运用信贷资产风险分类操作实施系统和信息管理系统,其运用结果是否准确。对贷款进行分类的频率是否到达每季度至少一次的监管要求。对影响借款人财务状况或贷款归还因素发生重大变化的贷款,是否及时对分类进行调整。贷款风险分类准确性如何,检查结果与非现场测量数据是否存在较大差距。内部审计部门对本行信贷资产分类政策、程序和执行情况的检查和评估是否有效,检查、评估的频率是否到达相应管理制度要求。是否建立完整的信贷档案,保证分类资料信息准确、连续、完整。(责任部门风险管理部、审计部) (三)关联交易检查 是否按照商业银行集团客户授信业务风险管理指引的有关要求制订了银行的集团客户授信业务风险管理制度,是否报当地监管部门备案。所制订的制度内容是否全面、合规。是否能够按照有关规定准确、全面的判断关联企业和关联交易。是否将商业银行持有的集团客户成员企业发行的公司债券、企业债券、短期融资券、中期票据等债券资产等交易行为