编者按：2006年2月，新加坡金融管理局发布了风险管理做法指引修订稿。指引中的内部控制文件，旨在通过提供稳健和审慎的内控措施，以供金融机构结合自身的风险和业务状况加以采用。内部控制文件分为两部分，第一部分为内控环境，概述了内控环境的关键性要素；第二部分是关于金融机构在特定领域或从事特定经营活动时的具体内控措施。内控指引还附录了内部控制良好做法对照表。上海银监局翻译了该文件，现予编发，供参阅。
　　新加坡金管局风险管理做法指引——内部控制

　　2006年2月

　　1 引言

　　1.1 概述

　　1.1.1 有效的内部控制体系是安全稳健地管理金融机构的基础。有效的内部控制有助于金融机构保护和增加股东价值，降低未预期损失和声誉受损的可能性。

　　1.1.2 内部控制措施是指由董事会和高级管理层为金融机构运营的安全性、有效性和效益性，为财务和管理报告的可靠性，为遵循监管要求提供合理保障而制定的政策、程序和流程。

　　1.2 指引的适用

　　1.2.1 本章提供有关稳健和审慎的内控措施指引。本指引无意面面俱到或规定一套适用于所有金融机构的对内控措施的统一要求。一家金融机构采用本指引做法的范围和程度应与该机构的风险和业务状况相匹配。

　　1.2.2 本章分为两部分：内控环境和业务流程控制措施。第一部分概述了内控环境的关键要素，这些要素决定了一家机构内控文化的基调，并影响到员工的内控意识。第二部分是关于金融机构在特定领域或从事特定经营活动时的内部控制措施。

　　2 内控环境

　　2.1 政策和程序

　　2.1.1 金融机构应具备经其董事会批准的全面和良好的政策，来对其业务活动和经营过程中出现的重要风险进行审慎管理。经批准的政策应与机构经营活动的性质、综合化程度及重要性相匹配。为在机构内统一地实施政策，应当对每一岗位的作用、职责和问责机制都作清晰地描述。

　　2.1.2 金融机构应建立用以实施其政策的适当程序和流程，并将其写入程序手册。手册应定期受到审查以确保其能反映现行的做法。应有充分的系统来监测对于确立的政策和程序的遵循情况。违背政策和程序的情形应由有关方面进行独立的调查、报告和处理。

　　2.2 行为准则

　　2.2.1 金融机构以审慎和正直的方式开展经营活动符合其自身的利益。在此方面，金融机构应建立与其结构及营运综合化程度相匹配的行为准则。

　　2.2.2 行为准则应声明金融机构的道德价值观，并规定员工在履行职责时应遵循的指引。行为准则应涵盖诸如接受礼品和招待、利益冲突、信息保密、个人投资的披露及限制等方面。

　　2.2.3 除一般指引之外，金融机构应规定指导各职能部门营运的特定指引，比如针对投资银行、个人银行和资金业务部门的指引。例如，在资金交易和金融衍生品经营活动方面，应对交易员及其与经纪人的关系进行独立和严密的监督。金融机构应监督使用特定经纪人的理由，并确保只与经核准的经纪人交易。对于接受经纪人的招待和礼品应有清晰的指引。关于经纪人的声明应受到独立于交易部门的职员的审查，对于从经纪人处获得的利益应有适当记录。有关从经纪人处获取利益或报酬的不寻常趋势应予以特别关注。指引应同样适用于同那些与金融机构有频繁大额交易的客户进行的交易。

　　2.2.4 金融机构应有充分的政策、程序和控制措施来应对存在利益冲突的情形。金融机构应要求员工及时披露利益冲突。这些情况应逐级报告至董事会或高级管理层，并向相关客户披露。交易员不应为他们个人的账户进行交易。

　　2.2.5 金融机构应确保所有员工理解并遵循行为准则。该准则应由一名高级职员或一个恰当部门负责监督实施。应要求员工书面确认他们已阅读、理解并将遵守行为准则。违反准则要求的员工应受到处罚。

　　2.2.6 董事会或高级管理层应考虑内外部环境的变化，定期审查行为准则。
2.3 授权

　　2.3.1 金融机构应清晰界定各类经营活动和风险暴露所要求的授权责任和级别。比如，核准分配给职员的限额应与其资历及责任相匹配。

　　2.3.2 任何授权应有清晰的书面规定，并应具体明确被授予的权力，授权人再度授权的权力，以及对于行使授权的限制。金融机构还应有充分的监测系统，以确保经营活动受到恰当的授权。违背核准的限额结构的情况应立即报告给董事会和高级管理层。

　　2.4 职责分离

　　2.4.1 金融机构应确保充分地职责分离，以防范未授权交易、欺诈行为、为个人获利、为隐瞒异常情况或财务损失而操纵数据等的风险。 应有流程防止任何一名职员处理整个交易过程。

　　2.4.2 金融机构应定期审查关键岗位人员的责任，以最大程度地减少潜在利益冲突，并确保对职责分离的适当性进行独立的检查。当个人负责下列情形，但不仅限于下列情形时，职责分离不充分就可能出现：

　　l 前台和风险管理部门（例如信用营销和信用管理）；

　　l 交易执行和操作部门（例如交易确认、交易结算、前后台交易数据核对、对帐和会计）；

　　l 批准资金支付和实际支付；

　　l 发起和发布付款指示

　　2.5 审计

　　2.5.1 董事会通常授权审计委员会监督审计部门的工作。董事会应确保审计委员会成员具备合适的资历履行其职责。审计委员会的职权范围、人员构成、最低会议人数及会议召集频率应由正式文件规定。

　　2.5.2 审计委员会应以客观和公正的方式履行其职责。审计委员会应被赋予权利深化内部审计计划，评价审计人员的绩效，决定审计人员的报酬，并评估高级管理层是否迅速地纠正审计所发现的问题。审计委员会应确保审计人员具备必要的经验和专业技能，胜任其工作，并独立于受审查的领域。审计人员应被赋予与任何员工沟通，获取正常审计工作所必需的所有记录、文档或数据的权利。

　　2.5.3 审计人员应定期审计风险管理流程和内部控制措施。他们应根据风险水平相应变化审计频率。如果发现重大缺陷或风险勘查程序、产品流程、模型原理、内部控制或风险组合发生了重大变动，则应增加内部审计的范围和频率。为了促进良好控制的发展，应当允许审计人员在前期就对产品和系统开发程序出具意见。不过，审计人员的参与程度不应折损随后他们客观回顾新产品或系统的独立能力。

　　2.5.4 审计人员应评价机构审批程序、风险管理程序和内控系统的独立性及有效性。他们还应评估会计、运营以及包括风险限额合规情况和提交给董事会及高级管理层的报告的可靠度和时效性在内的法务和风险控制。除此之外，对于资金和衍生产品业务，审计人员应核实市场操作人员和风险管理人员的职责和报告路线是妥善和充分相隔离的；核实不负责日常交易的责任经理是否充分监察。

　　2.5.5 审计报告应当应及时分送至授权负责执行正确计量的高级管理层。总行位于海外的机构的审计人员应将其发现直接报告给总行。审计人员应进行后续跟踪以保证审计发现得到了妥善的处理。审计委员会应收到审计发现物证的报告。审计委员会应监管和跟踪针对审计发现所采取的行动并保证高级管理层有效和及时地反馈。
2.6 合规

　　2.6.1 金融机构应明确合规职能的重要性，任命高级人员或一个适宜的部门来总揽合规事宜。合规管理人员应具备足够的技能和专业知识，其水平应与金融机构产品和业务的复杂程度相称。

　　2.6.2 合规人员应当，但不仅限于，向员工提供法规要求和专业操作标准方面的建议和培训；应当定期回顾评估政策、流程和法规要求的合规性。发现异常情况或规则、指引方面的不合规情况应立即逐级上报高级管理层以便采取进一步措施。

　　2.7 强制休假

　　2.7.1 金融机构应建立要求风险承担部门、风险管理部门和风险控制岗位的职员每年至少强制休假五个连续工作日的人事制度。仅当在例外环境下并得到正式批准，才能不执行该项制度。

　　2.7.2 强制休假期间的职员在离职期间不允许进行交易，处理指令或从事其分内的工作。强制休假的管理人员在离职期间不得向其下属职员发布操作指示。该职员的工作、责任和相关授权在其离职期间应当完整移交给接替人员。

　　2.8 投诉处理

　　2.8.1 投诉频率高可以被视为内控不充分或现行流程不合规的症候。因此，金融机构应建立适当的，对客户投诉的记录、调查和监管流程。应采取步骤保证投诉处理的公平性、前后一致性和及时性。负责处理投诉的职员应当独立于投诉部门。金融 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录