关于修改《证券公司融资融券业务试点内部控制指引》的决定(草案征求意见稿)(共5篇)
关于修改《证券公司融资融券业务试点内部控制指引》的决定(草案征求意见稿) 篇1
(征求意见稿)
根据《中华人民共和国食品安全法》及其实施条例等有关规定,国家质检总局决定对《食品标识管理规定》作如下修改:
一、第一条修改为:“为了加强对食品标识的监督管理,规范食品标识的标注,防止质量欺诈,保护企业和消费者合法权益,根据《中华人民共和国食品安全法》、《中华人民共和国产品质量法》、《国务院关于加强食品等产品安全监督管理的特别规定》等法律法规,制定本规定。”
二、第八条第一款修改为:“食品标识应当标注生产者的名称、地址和联系方式。生产者名称和地址应当是依法登记注册、能够承担产品质量责任的生产者的名称、地址。”
三、第九条第一款修改为:“食品标识应当清晰地标注食品 的生产日期、保质期、贮存条件。”
第九条第二款修改为:“乙醇含量10%以上(含10%)的饮料酒、食醋、食用盐、固态食糖类,可以免除标注保质期。”
四、第十条第一款修改为:“定量包装食品标识应当标注规格、净含量。对含有固、液两相物质的食品,除标示净含量外,还应当标示沥干物(固形物)的含量。有关食品法规、标准等对规格标注有规定的,应当按照有关规定执行。”
五、第十一条第一款修改为:“食品标识应当标注食品的成分或者配料清单。”
增加一款,作为第十一条第四款:“专供婴幼儿和其他特定人群的主辅食品,其标签还应当标明主要营养成分及含量。”
六、第十二条修改为:“食品标识应当标注企业所执行的产品标准代号。”
七、第二十六条修改为:“ 违反本规定构成《中华人民共和国食品安全法》及其实施条例等法律法规规定的违法行为的,依照有关法律法规的规定予以处罚。”
八、第二十八条修改为:“违反本规定第十五条,未按规定标注警示标志或中文警示说明的,依照《中华人民共和国产品质量法》第五十四条规定进行处罚。”
九、删除第三十条。
本决定自 年 月 日起施行。
关于修改《证券公司融资融券业务试点内部控制指引》的决定(草案征求意见稿) 篇2
(征求意见稿)
第一章 总则
第一条 为进一步完善商业银行公司治理,促进商业银行稳健经营和健康发展,保护存款人和其他利益相关者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和其他相关法律、法规,制定本指引。
第二条 中华人民共和国境内经银行业监督管理部门批准设立的商业银行、经国务院批准实行股份制改革的金融资产管理公司适用本指引。
第三条 本指引所称的商业银行公司治理是指股东大会、董事会、监事会、高级管理层、股东及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及决策、执行、监督、激励约束等治理运行机制。
第四条
商业银行公司治理应遵循各治理主体独立运作、有效制衡、相互合作、协调运转的原则,建立合理的激励、约束机制,科学、高效地进行决策、执行和监督。
第五条 各治理主体应由具备良好的专业背景、业务技能、职业操守和从业经验的人员组成,并在以下方面得到充分体现:
(一)确保商业银行依法合规经营;
(二)确保商业银行培育审慎的信贷文化;
(三)确保商业银行履行良好的社会责任;
(四)确保商业银行保护金融消费者的合法权 益。
第六条 各治理主体及其成员依法享有权利和承担义务,共同维护商业银行整体利益,不应损害商业银行利益或将自身利益凌驾于商业银行利益之上。
第七条 商业银行良好公司治理应当至少包括以下内容:
(一)健全的组织架构;
(二)清晰的职责边界;
(三)科学的发展战略、价值准则与良好的社会 责任;
(四)有效的风险管理与内部控制;
(五)合理的激励约束机制;
(六)完善的信息披露制度。
第八条 商业银行章程是银行公司治理的基本文件,对股东大会、董事会、监事会、高级管理层的组成、职责和议事规则等做出制度安排,并载明有关法律法规要求在章程中明确规定的其他事项。
商业银行应当制定章程并根据自身发展及相关法律法规要求及时修改完善章程。
第二章 公司治理架构 第一节 股东和股东大会
第九条 股东应当依法对商业银行履行诚信义务,确保提交的股东资格资料真实、完整、有效。主要股东还应完整、及时、准确地向董事会披露关联方情况,并承诺当关联关系发生变化时及时向董事会报告。
本指引所称主要股东是指能够直接、间接、共同持有或控制商业银行百分之五以上股份或表决权以及对商业银行决策有重大影响的股东。
第十条 股东特别是主要股东应当严格按照法律、法规、规章及商业银行章程行使出资人权利,不应谋取不当利益,不应干预董事会、高级管理层根据章程享有的决策权和管理权,不应越过董事会和高级管理层直接干预商业银行经营管理,不应损害商业银行利益和其他利益相关者合法权益。
第十一条 股东特别是主要股东应支持银行董事会制定合理的资本规划,使银行资本持续地满足监管要求。当银行资本不能满足监管要求时,应制定资本补充计划使资本充足率限期内达到监管要求,逾期没有达到监管要求,应当降低分红比例甚至停止分红,并通过增加核心资本等方式补充资本。主要股东不应阻碍其它股东对银行补充资本或合格的新股东进入。
第十二条 主要股东应以书面形式作出资本补充和流动性支持的长期承诺,并作为商业银行资本规划和流动性应急计划的一部分。
第十三条 股东获得本行授信的条件不得优于其他客户同类授信的条件。
第十四条 商业银行不得接受本行股票为质押权标的。股东特别是主要股东需以本行股票为自己或他人向本行以外的金融机构担保的,应当事前告知本行董事会。
股东在本行借款余额超过其持有经审计的上一股权净值,不得将本行股票进行质押。
商业银行应当在章程中规定,股东特别是主要股东在本行授信逾期时,应对其在股东大会和派出董事在董事会上的表决权进行限制。
第十五条 股东应严格按照法律、法规、规章及商业银行章程规定的程序提名董事、监事候选人。
同一股东不得同时提名董事和监事人选;同一股东提名的董事(监事)人选已担任董事(监事)职务,在其任职期届满前,该股东不得再提名监事(董事)候选人。因特殊股权结构需要豁免的,应当向银行业监督管理部门提出申请,并说明理由。
同一股东及其关联人提名的董事原则上不得超过董事会成员总数的三分之一。
第十六条 股东大会依据《公司法》和商业银行章程行使职权。
第十七条 股东大会会议包括年会和临时会议。股东大会年会应由董事会召集,并应在每一会计结束后六个月内召开。因特殊情况需延期召开的,应向银行业监督管理部门报告,并说明延期召开的事由。
股东大会会议应当实行律师见证制度,并由律师出具法律意见书。法律意见书应当对股东大会召开程序、出席股东大会的股东资格、股东大会决议内容等事项的合法性发表意见。
股东大会的会议议程和会议议题应当由董事会依法、公正、合理地进行安排,确保股东大会能够对每个议题进行充分的讨论。
第十八条 股东大会议事规则由商业银行董事会负责制定,并经股东大会审议通过后执行。
股东大会议事规则包括通知、提案机制、召开方式、文件准备、表决形式、会议记录及签署、关联股东的回避等。
第二节 董事会
第十九条 董事会对股东大会负责,对商业银行经营和管理承担最终责任,除依据《公司法》等法律法规和商业银行章程行使职责外,董事会在履行职责时还应特别关注:
(一)制定商业银行经营发展战略并监督战略实施;
(二)制定商业银行风险容忍度、风险管理和内部控制政策;
(三)制定资本规划,承担资本充足率管理最终责任;
(四)定期评估并完善商业银行公司治理;
(五)负责商业银行信息披露,并对商业银行会计和财务报告的真实性、准确性、完整性和及时性承担最终责任;
(六)监督并确保高级管理层有效履行管理职责;
(七)关注和维护存款人和其他利益相关者利益;
(八)关注银行与股东特别是主要股东之间的利益冲突,建立利益冲突识别、审查和管理机制等。
第二十条 商业银行应根据其规模和业务状况,确定合理的董事会人数及构成。
第二十一条 董事会由执行董事和非执行董事(包括股权董事、独立董事)组成。
执行董事是指在商业银行担任除董事职务外的其他高级经营管理职务的董事。
非执行董事是指在商业银行不担任经营管理职务的董事。独立董事是指不在商业银行担任除董事以外的其他职务,并与所聘商业银行及其主要股东不存在任何可能影响其进行独立、客观判断关系的董事。
第二十二条 董事会应根据商业银行情况单独或合并设立其专门委员会,如战略委员会、审计委员会、风险管理委员会、关联交易控制委员会、提名委员会、薪酬委员会等。
战略委员会负责制定商业银行经营管理目标和长期发展战略,监督、检查经营计划、投资方案的执行情况。
审计委员会负责检查商业银行风险及合规状况,会计政策、财务状况和财务报告程序;负责商业银行审计工作,并就审计后的财务报告信息真实性、准确性、完整性和及时性作出判断性报告,提交董事会审议。
风险管理委员会负责监督高级管理层关于资本和信用风险、流动性风险、市场风险、操作风险、合规风险和声誉风险等风险的控制情况,对商业银行风险政策、管理状况及风险承受能力进行定期评估,提出完善商业银行风险管理和内部控制的意见。
关联交易控制委员会负责关联交易的管理、审查和批准,控制关联交易风险。
提名委员会负责拟定董事和高级管理层成员的选任程序和标准,对董事和高级管理层成员的任职资格进行初步审核,并向董事会提出建议。
薪酬委员会负责审议全行薪酬管理制度和政策,拟定董事和高级管理层的薪酬方案,并向董事会提出薪酬方案建议,监督方案实施。
第二十三条 董事会专门委员会向董事会提供专业意见或根据董事会授权就专业事项进行决策。
各相关专门委员会应当定期与高级管理层及部门交流商业银行经营和风险状况,并提出意见和建议。
第二十四条 各专门委员会成员应当具有与专门委员会职责相适应的专业知识和工作经验,各专门委员会负责人原则上不宜兼任。提名委员会、薪酬委员会、关联交易控制委员会、审计委员会应当由独立董事担任负责人,其中关联交易控制委员会、审计委员会中独立董事原则上应占半数以上。
审计委员会成员应当具有财务、审计和会计等某一方面的专业知识和工作经验。风险管理委员会负责人应具有对各类风险进行判断与管理经验,并能理解和解释商业银行已使用的风险管理模型。
第二十五条 董事会设董事长一人,可以设副董事长。董事长和副董事长由董事会以全体董事过半数选举产生。
商业银行董事长和行长应当分设,董事长不得由控股股东法定代表人或主要负责人兼任;商业银行董事长和行长原则上不得兼任下设公司董事长。因特殊情况需要豁免的,应向银行业监督管理部门申请核准,并说明理由。
第二十六条 董事会例会每年至少应当召开四次。董事会临时会议的召开程序由商业银行章程规定。
第二十七条 董事会应当制定内容完备的董事会议事规则,包括通知、文件准备、召开方式、表决形式、提案机制、会议记录及其签署、董事会授权规则等,并报股东大会审议通过。
董事会议事规则中应包括各项议案的提案机制和程序,明确各治理主体在提案中的权利和义务。在会议记录中明确记载各项议案的提案方。
第二十八条 董事会各专门委员会议事规则和工作程序由董事会制定。各专门委员会应制定工作计划并定期召开会议。
第二十九条 董事会会议应有过半数董事出席方可举行。董事会做出决议,必须经全体董事过半数通过。
董事会会议可采用会议表决(包括视频会议)和通讯表决两种表决方式,实行一人一票。
商业银行章程或董事会议事规则应对董事会采取通讯表决的条件和程序进行规定。董事会会议采取通讯表决方式时应说明理由。
商业银行章程应当规定,利润分配方案、重大投资、重大资产处臵方案、聘任或解聘高级管理人员、资本补充方案、重大股权变动以及财务重组等重大事项不应采取通讯表决方式,应当由董事会三分之二以上董事通过。
第三十条 董事会召开董事会会议,应当事先通知监事会派员列席。
董事会在履行职责时,应当充分考虑外部审计机构的意见。第三十一条 银行业监督管理部门对商业银行的监管意见及商业银行整改情况应当在董事会上予以通报。
第三节 监事会
第三十二条 监事会是商业银行的监督机构,对股东大会负责,除依据《公司法》等法律法规和商业银行章程行使职责外,监事会在履行职责时还应特别关注:
(一)监督董事会确立稳健的经营理念、价值准则和制定符合本行实际的发展战略;
(二)定期对董事会制定的发展战略科学性、合理性和有效性进行评估,形成评估报告;
(三)对本行经营决策、风险管理和内部控制等进 行监督检查并督促整改;
(四)对董事及独立董事的选聘程序进行监督;
(五)对董事、监事和高级管理人员履职情况进行 综合评价;
(六)对全行薪酬管理制度和政策及高级管理人员 薪酬方案的科学性、合理性进行监督;
(七)定期与银行业监督管理部门沟通商业银行情 况等。
第三十三条 监事会由职工代表出任的监事、股东大会选举的外部监事和股东代表监事组成。
外部监事与商业银行及其主要股东之间不应存在影响其独立判断的关系。
第三十四条 监事会可根据情况设立提名委员会和监督委员会。
提名委员会负责拟订监事的选任程序和标准,对监事候选人的任职资格进行初步审核,并向监事会提出建议;对董事及独立董事的选聘程序进行监督;对董事、监事和高级管理人员履职情况进行综合评价并向监事会报告;对全行薪酬管理制度和政策及高级管理人员薪酬方案的科学性、合理性进行监督。
提名委员会应当由外部监事担任负责人。
监督委员会负责拟订对本行财务活动的监督方案并实施相关检查,监督董事会确立稳健的经营理念、价值准则和制定符合本行实际的发展战略,对本行经营决策、风险管理和内部控制等进行监督检查。
第三十五条 监事会主席(监事长)应由专职人员担任,且至少应当具有财务、审计、金融、法律等某一方面专业知识和工作经验。
第三十六条 监事会应当制定内容完备的监事会议事规则,包括通知、文件准备、召开方式、表决形式、会议记录及其签署等。监事会例会每年至少应当召开四次。监事会临时会议召开程序由商业银行章程规定。
第三十七条 监事会在履职过程中有权要求董事会和高级管理层提供信息披露、审计等方面的必要信息。监事会认为必要时,可以指派监事列席高级管理层会议。
第三十八条 监事会可以独立聘请外部机构就相关工作提供专业协助。
第四节 高级管理层 第三十九条 高级管理层由行长、副行长、财务负责人、董事会秘书及监管部门认定的其它高级管理人员组成。
第四十条 高级管理层根据商业银行章程及董事会授权开展经营管理活动,确保银行经营与董事会所制定批准的发展战略、风险偏好、各项政策流程和程序相一致。
高级管理层对董事会负责,同时接受监事会监督。高级管理层依法在其职权范围内的经营管理活动不应受干预。
第四十一条 高级管理层应当建立向董事会及其专门委员会、监事会及其专门委员会信息报告制度,明确信息的种类、内容、时间和方式等,确保董事、监事能够及时、准确地获取各类信息。
第四十二条 高级管理层应当建立和完善各项会议制度,并制定相应议事规则。
第四十三条 行长依照法律、行政法规、商业银行章程及董事会授权,行使有关职权。
第三章 董事、监事、高级管理人员
第一节 董事
第四十四条 商业银行应制定规范、公开的董事选举程序,经股东大会批准后实施。
第四十五条 董事提名及选举的一般程序为:
(一)在商业银行章程规定的董事会人数范围内,按照拟选任人数,可以由上一届董事会提名委员会提出董事候选人名单;单独或者合计持有商业银行发行的有表决权股份总数百分之三以上股东可以向董事会提出董事候选人;
(二)董事会提名委员会对董事候选人的任职资格和条件进行初步审核,合格人选提交董事会审议;经董事会审议通过后,以书面提案方式向股东大会提出董事候选人;
(三)董事候选人应在股东大会召开之前做出书面承诺,同意接受提名,承诺公开披露的资料真实、完整并保证当选后切实履行董事义务;
(四)董事会应当在股东大会召开前依照法律、法规和商业银行章程规定向股东披露董事候选人详细资料,保证股东在投票时对候选人有足够的了解;
(五)股东大会对每位董事候选人逐一进行表决;
(六)遇有临时增补董事,由董事会提名委员会或符合提名条件的股东提出,股东大会予以选举或更换。
第四十六条 独立董事提名及选举程序还应遵循以下原则:
(一)董事会提名委员会、单独或者合计持有商业银行发行的有表决权股份总数百分之一以上股东可以向董事会提出独立董事候选人,已经提名董事的股东不得再提名独立董事。
(二)被提名的独立董事应由董事会提名委员会进行资质审查,审查重点包括独立性、专业知识、经验和能力等;
(三)独立董事的选聘应主要遵循市场原则。第四十七条 董事应当符合银行业监督管理部门所规定的任职条件,董事任职资格须经银行业监督管理部门审核。
董事任期由商业银行章程规定,但每届任期不得超过三年。董事任期届满,连选可以连任。独立董事在同一家商业银行任职时间累计不得超过六年。
第四十八条 董事依法有权了解商业银行的各项业务经营情况和财务状况,并对其他董事和高级管理层成员履行职责情况实施监督。
第四十九条 董事对商业银行负有忠实和勤勉义务。董事应当按照相关法律、法规、规章及商业银行章程的要求,认真履行职责。
第五十条 董事不可以在可能发生利益冲突的金融机构兼任董事,如在其他金融机构任职,应事先告知商业银行,并承诺上述职务之间不存在利益冲突。
独立董事不应在超过两家商业银行同时任职。
第五十一条 董事应当投入足够的时间履行职责。董事应当每年亲自出席至少三分之二以上的董事会会议。
董事因故不能出席,可以书面委托同类别其他董事代为出席。
董事在董事会会议上应当独立、专业、客观地发表意见。第五十二条 董事个人直接或者间接与商业银行已有或者计划中的合同、交易、安排有关联关系时,均应将关联关系的性质和程度及时告知董事会关联交易控制委员会,并且在审议相关事项时做必要的回避。
第五十三条 股权董事应当积极履行股东与商业银行之间的沟通职责,重点关注股东与商业银行关联交易情况并支持商业银行制定资本补充规划。
第五十四条 独立董事履行职责时应当对董事会审议事项发表客观、公正的独立意见,并重点关注以下事项:
(一)重大关联交易的合法性和公允性;
(二)利润分配方案;
(三)高级管理人员的聘任和解聘;
(四)可能造成商业银行重大损失的事项;
(五)可能损害存款人、中小股东和其它利益相关者利益的事项;
(六)外部审计师的聘任等。
第五十五条 独立董事每年在商业银行工作时间不得少于十五个工作日,担任审计委员会、关联交易委员会及风险管理委员会负责人的董事在商业银行工作时间不得少于二十五个工作日。
第五十六条 董事应按要求参加培训,了解董事的权利和义务,熟悉有关法律法规,掌握应具备的相关知识。
第五十七条 商业银行应规定董事在商业银行的最低工作时间,并建立董事履职档案,完整记录董事参加董事会会议次数、独立发表意见、建议及其被采纳情况等,作为对董事评价的依据。
第二节 监事
第五十八条 监事应当依照法律、法规、规章及商业银行章程规定,忠实履行监督职责。
第五十九条 监事和外部监事的提名及选举程序应参照董事和独立董事的提名及选举程序。
股东监事和外部监事由股东大会选举和罢免;职工代表出任的监事由银行职工民主选举产生或更换。
第六十条 监事任期每届为三年。监事任期届满,连选可以连任,外部监事在同一家商业银行任职时间累计不得超过六年。
第六十一条 监事应积极参加监事会组织的监督检查活动,依法有权进行独立调查、取证,并实事求是提出问题和监督意见。
第六十二条 监事应每年至少亲自出席三分之二的监事会会议。监事因故不能出席,可以书面委托同类别其他监事代为出席。监事连续两次未能亲自出席会议,也不委托其他监事出席监事会会议的,视为不能履职。
股东监事和外部监事每年在商业银行工作时间不得少于十五个工作日。
职工监事享有参与涉及员工切身利益的规章制度制定权利,并应积极参与其执行情况的检查。
第六十三条 监事可以列席董事会会议,对董事会决议事项提出质询或者建议,但不享有表决权。列席董事会会议的监事应当将会议情况报告监事会。
第六十四条 监事的薪酬应由股东大会审议确定,董事会不得干预监事薪酬标准。
第三节 高级管理人员
第六十五条 高级管理人员应通过银行业监督管理部门的任职资格审查。
第六十六条 高级管理人员应当遵循诚信原则,审慎、勤勉地在其职权范围内行使职权,不得为自己或他人谋取属于本商业银行的商业机会,不得接受与本商业银行交易有关的利益。
高级管理人员原则上不得在没有股权投资的其他经济组织兼职,在经银行业监督管理部门批准的银行附属机构兼职除外。
第六十七条 高级管理人员应当按照董事会要求,及时、准确、完整地向董事会报告有关本行经营业绩、重要合同、财务状况、风险状况和经营前景等情况。
第六十八条 高级管理人员应当接受监事会监督,定期向监事会提供有关本行经营业绩、重要合同、财务状况、风险状况和经营前景等情况信息,不得阻挠、妨碍监事会依职权进行的检查、审计等活动。
第六十九条 高级管理人员对董事会违反任免规定的行为,有权请求监事会提出异议,并向监管部门报告。
第四章 发展战略、价值准则和社会责任
第七十条 商业银行应兼顾股东、存款人和其他利益相关者利益,制定清晰的发展战略和良好的价值准则,并确保在全行得到有效贯彻。
第七十一条 商业银行发展战略应重点涵盖中长期发展规划、战略目标、经营理念、市场定位、资本管理和风险管理等方面的内容。
商业银行在关注总体发展战略基础上,还应重点关注人才战略和信息技术战略等配套战略。
第七十二条 商业银行发展战略由董事会负责制定并向股东大会报告。董事会在制定发展战略时应充分考虑商业银行所处的宏观经济形势、市场环境、风险承受能力和自身比较优势等因素,明确市场定位,突出差异化和特色化,不断提高商业银行核心竞争力。
第七十三条 董事会在制定资本管理战略时应充分考虑商业银行风险及其发展趋势、风险管理水平及承受能力、资本结构、资本质量、资本补充渠道以及长期补充资本的能力等因素,并督促高级管理层具体执行。
第七十四条 商业银行应制定中长期信息科技规划,建立健全管理组织和技术架构成熟、运行安全稳定、应用丰富灵活、管理科学高效的信息科技体系,并确保信息科技建设对商业银行业务和风险管控的有效支持。
第七十五条 商业银行应建立健全人才招聘、开发、评估、激励、使用和规划的科学机制,逐步实现人力资源配臵市场化,推动商业银行实现可持续发展。
第七十六条 商业银行董事会应定期对发展战略进行评估与审议,确保商业银行发展战略与经营情况和市场环境变化相适应。
监事会应对商业银行发展战略的制定、实施与评估进行监督。
高级管理层应在商业银行发展战略框架下制定科学合理的经营管理目标与计划。
第七十七条 商业银行应树立具有社会责任感的价值准则、企业文化和经营理念,以此激励全体员工更好地履职。
第七十八条 商业银行董事会负责核准包括董事会自身、高级管理层及全行员工应遵循的职业规范与公司价值准则。
高级管理层负责制定包括全行各部门管理人员和业务人员的行为规范,明确具体的问责条款,并建立相应处理机制。
第七十九条 商业银行应鼓励员工通过合法渠道对有关违法、违规和违反职业道德的行为予以报告,并充分保护员工合法权益。
第八十条 商业银行应当在经济、环境和社会公益事业等方面履行社会责任,积极配合国家宏观经济调控政策,并在制定发展战略时予以体现,同时定期向公众披露社会责任报告。
商业银行应支持国家产业政策和环保政策,保护和节约资源,促进社会可持续发展。
第八十一条 商业银行应遵守公平、安全、有序的行业竞争秩序,以优质的专业化经营,不断改进金融服务,保护金融消费者合法权益,持续为国家、股东、员工、客户和社会公众创造价值。
第五章 风险管理与内部控制
第一节 风险管理
第八十二条 商业银行董事会对银行风险管理承担最终责任。
商业银行董事会应根据银行风险状况、发展规模和速度,建立全面的风险管理战略、政策和程序,确定银行面临的主要风险、适当的风险限额和风险偏好,督促高级管理层有效地识别、计量、监测、控制并及时处臵商业银行面临的各种风险。
第八十三条 商业银行董事会及其风险管理委员会应定期听取高级管理层关于商业银行风险状况的专题报告,对商业银行风险水平、风险管理状况、风险承受能力进行评估,并提出全面风险管理意见。
第八十四条 商业银行应建立独立的风险管理部门,并确保该部门具备足够的职权、资源和与董事会进行直接沟通的渠道,保证其独立性。
商业银行应在人员数量和资质、薪酬和其它激励政策、信息科技系统访问权限、专门的信息系统建设以及商业银行内部信息渠道等方面给予风险管理部门必要的支持。
第八十五条 商业银行的风险管理部门应包括但不限于下列职责:
(一)对各项业务及各类风险进行持续、统一的监测、分析与报告;
(二)持续监控风险并测算与风险相关资本需求,及时向高级管理层和董事会报告;
(三)了解银行股东特别是主要股东的风险状况、集团架构对商业银行风险状况的影响和传导,定期进行压力测试,并制定应急预案;
(四)评估业务和产品创新、进入新市场以及市场环境发生显著变化时,给商业银行带来的风险。
第八十六条 商业银行可设立独立于操作和经营条线的首席风险官。
首席风险官负责商业银行的全面风险管理,并可直接向董事会及其专门委员会报告。
首席风险官应具备判断和影响商业银行整体风险状况的能力,并且具有完整、可靠、独立的信息来源。首席风险官的聘任和解聘由董事会负责并及时向公众披露。第八十七条 商业银行应在集团层面和单体层面分别对风险进行持续的识别和监控,风险管理的复杂程度应与自身风险状况变化和外部风险环境改变相一致。
商业银行应根据有关规定强化并表管理,董事会和高级管理层应负责商业银行整体及其子公司的全面风险管理,指导子公司做好风险管理工作,并在集团内部建立必要的防火墙制度。
第八十八条 商业银行被集团控股或作为子公司时,董事会和高级管理层应及时提示与要求集团或母公司,制定全公司全面发展战略和风险政策时充分考虑子商业银行的特殊性。
第二节 内部控制
第八十九条 商业银行董事会应当持续关注商业银行内部控制状况,建立良好的内部控制文化,监督高级管理层制定相关政策、程序和措施,对风险进行全过程管理。
第九十条 商业银行应建立健全内部控制责任制,确保董事会、监事会和高级管理层充分认识自身对内部控制所承担的责任。
董事会、高级管理层对内部控制的有效性分层负责,并对内部控制失效造成的重大损失承担责任;
监事会负责监督董事会、高级管理层完善内部控制体系和制度,履行内部控制监督职责。第九十一条 商业银行应当有效建立各部门之间的横向信息传递机制,以及董事会、高级管理层和各职能部门之间的纵向信息传递机制,确保董事会、监事会、高级管理层及时了解银行经营和风险状况,同时确保内控政策及信息向相关部门和员工的有效传递。
第九十二条 商业银行应当建立独立的内部控制监督与评价部门,该部门应对内部控制制度建设和执行情况进行有效监督与评价,并可直接向董事会、监事会和高级管理层报告。
第九十三条 商业银行应建立独立垂直的内部审计管理体系和与之相适应的内部审计报告制度和报告线路。
首席审计官和内部审计部门应定期向董事会和监事会报告审计工作情况,及时报送项目审计报告,并通报高级管理层。
首席审计官和审计部门负责人的聘任和解聘应由董事会负责。
第九十四条 商业银行应建立外聘审计机构制度。商业银行外聘审计机构除履行财务审计外,应对商业银行审计的公司治理、内部控制及经营管理状况进行评估,并向商业银行和银行业监督管理部门提交管理建议书。
第九十五条 董事会、监事会和高级管理层应有效利用内部审计部门、外部审计机构和内部控制部门的工作成果,及时采取相应纠正措施。
第六章 激励约束机制 第一节 董事和监事履职评价
第九十六条 商业银行应当建立健全对董事和监事的履职评价体系,明确董事和监事的履职标准,建立并完善董事和监事履职与诚信档案。
第九十七条 商业银行对董事和监事的履职评价应包括董事和监事自评、银行高级管理人员评价、董事会评价和监事会评价及外部评价等多个维度。
第九十八条 监事会负责对商业银行董事和监事履职的综合评价,报经股东大会批准后,向银行业监督管理部门报告最终评价结果。
银行业监督管理部门应当对商业银行董事和监事的履职评价进行监督。
第九十九条 董事会、监事会应分别根据董事和监事的履职情况提出董事和监事合理的薪酬安排并报股东大会批准。
第一百条 董事和监事除在履职评价的自评环节外,不应参与本人履职评价和薪酬相关的决定过程。
第一百零一条 董事和监事违反法律、法规或者商业银行章程,给商业银行造成损失的,商业银行应按规定向其问责,责令其承担赔偿责任。
第一百零二条 对于不能按照规定履职的董事和监事,商业银行董事会和监事会应及时提出处理意见并采取相应措施。第一百零三条 商业银行进行董事和监事履职评价时,应当充分考虑外部审计机构的意见。
第二节 高级管理人员绩效考核
第一百零四条 商业银行应建立与银行社会责任、企业文化、发展战略、风险管理、整体效益、岗位职责相联系科学合理的高级管理层激励约束机制。
第一百零五条 商业银行应建立公正透明的高级管理人员绩效考核标准、程序以及相应的薪酬机制。绩效考核的标准应体现保护存款人和投资人利益原则,确保银行短期利益与长期利益相一致。
第一百零六条 高级管理人员不应参与本人绩效考核标准和薪酬的决定过程。
第一百零七条 商业银行出现下列情形之一,应当严格限定高级管理人员绩效考核结果及其薪酬:
(一)资本充足率等主要监管指标没有达到监管要求;
(二)资产质量出现大幅下降;
(三)出现其他重大风险或盈利状况明显恶化。
第一百零八条 高级管理人员违反法律、法规或者商业银行章程,给商业银行造成损失的,商业银行应按规定向其问责,要求其承担赔偿责任。
第三节 银行薪酬机制
第一百零九条 商业银行应制定合理的薪酬机制,确保其充分体现各类风险与成本相抵扣、长期与短期激励相协调,人才培养和风险控制相适应,并有利于本行战略目标的实施和竞争力提升。
第一百一十条 商业银行应建立科学的绩效考核指标体系,并分解落实到具体部门和岗位,作为绩效薪酬发放的依据。
商业银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。
第一百一十一条 商业银行薪酬支付期限应与相应业务的风险持续时期保持一致,引入绩效薪酬延期支付和追索扣回制度,其中主要高级管理人员绩效薪酬应提高延期支付比例。
第一百一十二条 商业银行可根据国家有关规定制定本行中长期激励计划。
第一百一十三条 商业银行审计部门每年应对绩效考核及薪酬机制和执行情况进行专项审计,审计结果应向董事会和监事会报告,并报送银行业监督管理部门。
外部审计机构应将商业银行薪酬制度的设计和执行情况纳入审计范围。
第七章 信息披露
第一百一十四条 商业银行应当建立本行的信息披露管理制度,按照有关法律法规、会计制度和监管规定进行信息披露。
第一百一十五条 商业银行应当遵循真实性、准确性、完整性和及时性原则,规范地披露信息,不得存在虚假、误导和重大遗漏等。
商业银行信息披露应尽可能使用通俗易懂的语言。第一百一十六条 商业银行董事会负责本行的信息披露,信息披露文件包括定期报告、临时报告以及规定的其他文件。
第一百一十七条 商业银行定期披露的信息应包括:基本信息、财务会计报告、风险管理信息、公司治理信息、重大事项等。
第一百一十八条 商业银行披露的基本信息应包括但不限于以下内容:法定名称、注册资本、注册地、成立时间、经营范围、法定代表人、主要股东及其持股情况、董事、监事、高级管理人员简历、客服和投诉电话、各分支机构营业场所等。
第一百一十九条 商业银行披露的财务会计报告由会计报表、会计报表附注、财务情况说明书等组成。
商业银行应披露会计师事务所出具的审计报告。
第一百二十条 商业银行披露的风险管理状况信息应包括但不限于下列内容:
(一)信用风险、流动性风险、市场风险、操作风险、声誉风险和国别风险等各类风险状况;
(二)风险控制情况,包括董事会、高级管理层对风险的监控能力,风险管理的政策和程序,风险计量、监测和管理信息系统,内部控制和全面审计情况等。
(三)采用的风险评估及计量方法
商业银行应与外部审计机构就风险管理信息披露的充分性进行讨论。
第一百二十一条 商业银行披露的公司治理信息应包括:
(一)内召开股东大会情况;
(二)董事会构成及其工作情况;
(三)独立董事工作情况;
(四)监事会构成及其工作情况;
(五)外部监事工作情况;
(六)高级管理层构成及其基本情况;
(七)商业银行薪酬制度及当年董事、监事和高级管理人员薪酬;
(八)商业银行部门设臵和分支机构设臵情况;
(九)银行对本行公司治理的整体评价;
(十)银行业监督管理部门规定的其它信息。
第一百二十二条 商业银行披露的重大事项应包括但不限于下列内容:
(一)最大十名股东及报告期内变动情况;
(二)增加或减少注册资本、分立合并事项;
(三)其他重要信息。第一百二十三条 商业银行报告应包括本指引第一百一十七条规定的内容。
第一百二十四条 商业银行发生下列事项之一的,除经银行业监管部门豁免,应自事项发生之日起十个工作日内编制临时信息披露报告,并通过公开渠道发布:
(一)控股股东或者实际控制人发生变更;
(二)更换董事长或者行长;
(三)当年董事会累计变更人数超过董事会成员人数的三分之一;
(四)商业银行名称、注册资本或者注册地发生变更;
(五)经营范围发生重大变化;
(六)合并或分立;
(七)重大投资、重大资产处臵;
(八)重大诉讼或者重大仲裁事项;
(九)商业银行或者其分支机构受到行政管理部门的重大处罚;
(十)聘任、更换或者提前解聘会计师事务所;
(十一)银行业监督管理部门规定的其他事项。
第一百二十五条 商业银行应通过年报、互联网站等方式披露银行信息,并确保股东和利益相关者能够及时方便地获取所披露的信息。
第一百二十六条 商业银行董事、高级管理人员应当对定期报告签署书面确认意见,监事会应当提出书面审核意见,说明报告的编制和审核程序是否符合法律法规和监管规定,报告的内容是否能够真实、准确、完整地反映商业银行的实际情况。
董事、监事、高级管理人员对定期报告内容的真实性、准确性、完整性无法保证或者存在异议的,应当陈述理由和发表意见,并予以披露。
第一百二十七条 商业银行监事会应当对董事、高级管理人员履行信息披露职责的行为进行监督;关注公司信息披露情况,发现信息披露存在违法违规问题的,应当进行调查并提出处理建议,并将相关情况及时向银行业监督管理部门报告。
第八章 监督管理
第一百二十八条 银行业监督管理部门应将商业银行公司治理纳入法人监管体系中,并根据本指引全面评估商业银行公司治理的健全性和有效性,提出监管意见,督促商业银行完善公司治理。
第一百二十九条 银行业监督管理部门通过非现场监管和现场检查实施对商业银行公司治理的持续监管,具体方式包括风险提示、现场检查、监管通报、约见会谈、与内外部审计师会谈、任职资格审查和任前谈话、与政府部门及其他监管当局进行协作等。
第一百三十条 银行业监督管理部门可以派员列席商业银行股东大会、董事会、监事会和经营管理工作会等会议。商业银行召开上述会议时,应至少提前三个工作日通知银行业监督管理部门。
商业银行应将股东大会、董事会和监事会的会议记录和决议等文件及时报送银行业监督管理部门备案。
第一百三十一条 银行业监督管理部门应就公司治理监督检查评估结果与商业银行董事会、监事会、高级管理层进行充分沟通,并视情况将评价结果在银行董事会、监事会会议上通报。
第一百三十二条 商业银行不能满足银行业监督管理部门确定的公司治理要求时,银行业监督管理部门有权要求商业银行制定整改计划,并视情况采取监管措施。
第九章 附则
第一百三十三条 独资银行应参照本指引关于监事会和监事的规定在银行章程中对监事的权利和责任做出规定。本指引关于同一股东提名董事、独立董事和监事的限制性规定不适用于独资银行股东。
第一百三十四条 有限责任公司制商业银行应参照本指引关于股东大会、监事会和监事的规定在银行章程中对股东会、监事的权利和责任做出规定。
第一百三十五条 本指引中“以上”均含本数。
第一百三十六条 中国银行业监督管理委员会监管的其他金融机构参照执行,并应符合本指引所阐述的精神。
第一百三十七条 本指引由中国银行业监督管理委员会负责解释。
关于修改《证券公司融资融券业务试点内部控制指引》的决定(草案征求意见稿) 篇3
(征求意见稿)
第一章 总 则
第一条 为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令[2010]第2号,以下简称《办法》)、《非金融机构支付服务管理办法实施细则》(中国人民银行〔2010〕公告第17号)制定本规定。
第二条 非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下简称非金融机构)或《办法》所指的支付机构(以下简称支付机构)进行业务系统技术标准符合性和安全性检测认证工作。
第三条
非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每两年对其被核准的业务系统进行一次全面的检测认证。
第四条 本规定所指的检测机构应获得中国合格评定国家认可委员会认可的检测机构证书并取得中国人民银行关于非金融机构支付服务业务系统检测认定资格。
第五条 本规定所指的认证机构应获得中国合格评定国家认可委员会认可的认证机构证书并取得中国人民银行关于非金融机构支付服务业务系统认证认定资格。
第六条 非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。
第七条 支付机构不得连续两次将业务系统检测委托给同一家检测机构。
第二章 检 测
第八条 非金融机构或支付机构在实施业务系统检测前,应作如下准备:
(一)与检测机构签订书面合同,合同应明确规定保密条款;
(二)与检测机构就检测的范围、内容、进度等进行沟通,制定详细的检测计划,并签字确认;
(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。
第九条 检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合 2 性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。
第十条 业务系统检测应包括但不限于:
(一)功能测试
验证业务系统的功能是否正确实现,测试其业务处理的准确性。
(二)风险监控测试
评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。
(三)性能测试
验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。
(四)安全性测试
评估业务系统在网络安全、主机安全、应用安全、数据安全、运维安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。
(五)文档审核
验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配臵管理的要求。第十一条 检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。
第十二条 检测报告应包括以下内容:
(一)支付服务业务系统名称、版本;
(二)检测的时间、范围;
(三)检测设备、工具及环境说明;
(四)检测机构名称、检测人员说明;
(五)检测内容与检测具体结果描述;
(六)检测过程中发现的问题及整改情况;
(七)检测结果及建议;
(八)申请检测认证的业务系统与生产系统的一致性声明;
(九)其他需要说明的问题。
第十三条 非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。
第三章 认 证
第十四条 非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。
第十五条 认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。第十六条 认证机构应及时处理认证申请,并在收到认证申请后的20个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。
第四章 监督与管理
第十七条 支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:
(一)出现重大安全事故;
(二)业务系统应用架构变更、重要版本变更;
(三)灾备系统的启用、停用及重大架构变更;
(四)业务系统、生产数据存储环境及机房场地迁移;
(五)其他中国人民银行要求的情况。
第十八条 检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。
第十九条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:
(一)通报批评;
(二)责令限期改正,整改期间暂停相关检测认证工作;
(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。
第五章 附则
关于修改《证券公司融资融券业务试点内部控制指引》的决定(草案征求意见稿) 篇4
发文文号:
发文部门: 中国保险监督管理委员会
发文时间: 2011-4-7 编辑时间: 2011-4-8 实施时间: 2011-4-7 失效时间:
法规类型: 保险其他法规
所属行业: 金融证券、保险业
所属区域: 中国
发文内容:
为加强对保险公司委托金融机构代理保险业务的监管,保护投保人、被保险人和受益人的合法权益,我会起草了《保险公司委托金融机构代理保险业务监管规定(征求意见稿)》,现向社会公开征求意见,如有任何建议或意见,请通过以下方式反馈:
(一)电子邮箱:law@circ.gov.cn
(二)通信地址:北京市西城区金融大街15号 中国保监会法规部法规处 邮编:100140
(三)传真:010-66011873
意见反馈截止日期为2011年4月27日。
二〇一一年四月七日
保险公司委托金融机构代理保险业务监管规定
(征求意见稿)
第一章 总则
第一条 为加强对保险公司委托金融机构代理保险业务的监管,保护投保人、被保险人和受益人的合法权益,根据《中华人民共和国保险法》(以下简称《保险法》)等有关法律、行政法规,制定本规定。
第二条 本规定所称保险公司,是指经中国保险监督管理委员会(以下简称中国保监会)批准,依法设立的经营保险业务的公司。
本规定所称金融机构,是指经金融监管部门批准,依法设立的银行、证券公司等非保险类金融机构。
本规定所称代理保险业务,是指金融机构接受保险公司委托,在保险公司授权的范围内代理销售保险产品及提供相关服务,并依法向保险公司收取佣金的经营活动。
第三条 保险公司委托金融机构代理保险业务,委托代理双方应当遵守法律、行政法规和中国保监会有关规定,遵循自愿、诚实信用和公平竞争的原则。
第四条 保险公司委托金融机构代理保险业务,委托代理双方应当加强协作配合,共同做好保险产品的销售、退保、理赔等服务工作。
委托代理双方不得将业务活动中知悉的投保人、被保险人的商业秘密和个人信息向任何第三方泄露、出售或者非法提供,法律、行政法规另有规定的除外。
第五条 中国保监会根据《保险法》和国务院授权,对保险公司和接受其委托的金融机构开展的保险业务进行监督管理。
中国保监会派出机构,在中国保监会授权范围内履行监管职责。
第二章 代理资格
第六条 金融机构申请保险兼业代理资格,应当具备下列条件:
(一)经其主营业务的金融监管部门认可,可以代理保险业务;
(二)具有在营业场所代理保险业务的便利条件;
(三)代理保险从业人员应当具备中国保监会规定的资格条件,取得中国保监会颁发的资格证书;
(四)具有健全的代理保险业务管理制度;
(五)中国保监会规定的其他条件。
第七条 金融机构及其分支机构为保险公司及其分支机构代理保险业务的,应当具有保险兼业代理资格。
全国性金融机构代理保险业务的,应当向中国保监会申请保险兼业代理资格。全国性金融机构分支机构、区域性金融机构及其分支机构代理保险业务的,应当向当地中国保监会派出机构申请保险兼业代理资格。
各类金融机构分支机构申请保险兼业代理资格时,其法人机构应当具有保险兼业代理资格。
第八条 金融机构及其分支机构申请保险兼业代理资格,应当提交下列材料一式两份:
(一)保险兼业代理资格申请书;
(二)工商营业执照副本复印件;
(三)代理保险业务管理制度,应当至少包括保险单证及宣传资料管理、代收保险费及佣金结算、教育培训、合规管控、反洗钱、投诉及应急处理等方面的管理制度;
(四)中国保监会规定提交的其他材料。
第九条 中国保监会及其派出机构应当自受理申请之日起20个工作日内作出核准或者不予核准的决定。决定不予核准的,应当书面通知申请人并说明理由。作出核准决定的,应当向申请人颁发经营保险代理业务许可证。
第十条 金融机构持有的经营保险代理业务许可证不设定有效期限。
经营保险代理业务许可证的使用和管理,应当按照《保险许可证管理办法》的规定办理。
第三章 经营规则
第一节 保险公司
第十一条 保险公司及其分支机构应当委托取得保险兼业代理资格的金融机构代理保险业务。
第十二条 保险公司委托金融机构代理保险业务,应当依据《保险法》和中国保监会有关规定制定委托金融机构代理保险业务管理制度,其中包括代理机构的选择标准、代理机构和代理业务管理、佣金标准及支付方式、信息系统建设等内容。
第十三条 保险公司委托金融机构代理保险业务,应当依法与金融机构签订书面委托代理合同。
委托代理合同除了约定代理险种、代收保险费结算方式、佣金标准及支付方式、保险单证及宣传资料管理、教育培训、投诉及应急处理等事项外,还应当依据相关法律法规及本规定,详细约定代理保险业务合规要求、反洗钱措施以及委托代理双方在代理保险业务合规管控上各自应承担的义务和责任。
第十四条 保险公司委托金融机构代理保险业务,应当向金融机构提供由保险公司或者经其授权的分支机构统一印制的保险产品宣传资料,并确保所提供的宣传资料合法、真实、完整。
第十五条 保险公司及其工作人员不得唆使、诱导金融机构及其代理保险从业人员欺骗投保人、被保险人或者受益人。
第十六条 保险公司委托金融机构代理保险业务,应当基于委托代理关系,对金融机构代理保险业务的合规性进行管理,预防和纠正金融机构及其代理保险从业人员欺骗投保人、被保险人或者受益人等违法行为。
第十七条 金融机构根据保险公司的授权代为办理保险业务的行为,由保险公司承担责任。
金融机构没有代理权、超越代理权或者代理权终止后以保险公司名义订立保险合同,使投保人有理由相信其有代理权的,该代理行为有效。保险公司可以依法追究越权的金融机构的责任。
第十八条 保险公司应当按照中国保监会有关规定,对委托金融机构销售的保险产品进行投保人回访,详细做好回访记录,妥善保管回访资料。
第十九条 保险公司委托金融机构代理保险业务,应当按照中国保监会有关规定,对金融机构代理保险从业人员开展包括但不限于法律法规、保险业务知识、职业道德等内容的教育培训,建立完整的培训档案,并对培训内容的合法性和真实性负责。
第二十条 保险公司委托金融机构代理保险业务,应当如实记载业务收支情况,不得以扣除佣金后的保险费入账。
第二十一条 保险公司及其工作人员不得给予金融机构及其代理保险从业人员委托代理合同约定以外的利益。
第二十二条 保险公司委托金融机构代理保险业务,应当按照中国保监会有关规定妥善保存真实、有效、完整的投保人身份资料和投保交易记录,认真履行投保人身份识别等国家有关反洗钱法律法规规定的义务。
第二十三条 保险公司委托金融机构代理保险业务,应当健全委托金融机构代理保险业务电子化信息管理系统,对通过金融机构销售的每张保险单的保险单号、投保人名称、保险标的、保险金额、保险费、佣金计算标准及金额、代理机构名称等要素实时记录。
第二十四条 保险公司委托金融机构代理保险业务,应当与金融机构在委托代理合同中明确双方在处理代理保险业务投诉中的责任,建立有效的投诉处理机制,畅通投保人、被保险人投诉渠道,健全风险处置应急预案,确保能够有效处理各种投诉纠纷事件。
第二节 金融机构
第二十五条 金融机构为保险公司代理保险业务,应当将经营保险代理业务许可证原件放置于营业场所的明显位置。
第二十六条 金融机构为保险公司代理保险业务,不得在营业场所外另设代理保险业务网点。
第二十七条 金融机构为保险公司代理保险业务,应当加强对所属分支机构代理保险业务的经营合规性和风险管控状况的考核与监督。
第二十八条 金融机构及其代理保险从业人员不得印制保险单证、保险产品宣传资料或者变更保险产品宣传资料的内容。
第二十九条 金融机构为保险公司代理保险业务,其代理保险从业人员应当指导投保人如实、正确地填写投保单,遵守中国保监会关于投保提示、新型产品信息披露、禁止代替投保人在投保单上签名等方面的规定。
金融机构不得对保险公司隐瞒投保人的真实身份资料影响保险公司依法履行对投保人的回访义务或者对投保人身份识别等国家有关反洗钱法律法规规定的义务。
第三十条 金融机构为保险公司代理保险业务,应当由具备中国保监会规定的资格条件的代理保险从业人员在金融机构营业场所的固定区域内进行保险产品销售,并对所销售的保险产品设置明显的提示标识。
第三十一条 金融机构及其代理保险从业人员在办理保险业务活动中,不得有下列行为:
(一)对投保人隐瞒保险产品的经营主体是保险公司,将保险产品与银行储蓄存款、基金等理财产品混同并向投保人销售;
(二)对投保人隐瞒保险产品的特点和风险;
(三)未按照中国保监会有关规定,向投保人如实提示保险合同中的犹豫期、免除保险公司责任条款、费用扣除、退保、保险单现金价值等重要事项;
(四)夸大或者变相夸大保险产品的收益;
(五)明知保险公司故意夸大保险产品的收益,仍配合保险公司诱导投保人购买保险产品。
除前款所列情形外,金融机构及其代理保险从业人员在办理保险业务活动中,不得有《保险法》第一百三十一条规定的其他违法行为。
第三十二条金融机构为保险公司代理保险业务,应当建立专门账簿,真实、准确、完整地记载代理险种、保险单号、投保人名称、保险标的、保险金额、保险费、佣金计算标准及金额等要素内容。
第三十三条 金融机构及其代理保险从业人员不得向保险公司及其工作人员索要和收受委托代理合同约定以外的利益。
第三十四条 金融机构通过电话呼叫中心、自办互联网站为保险公司代理保险业务的,应当以法人的名义成立或者指定专门管理部门,对该类代理保险业务进行集中运营和管理,并遵守法律法规和中国保监会的有关规定。
第三十五条 金融机构为保险公司代理保险业务,应当妥善保管代理保险业务账簿及相关原始凭证和资料,保管期限不得少于2年。
第三十六条 金融机构应当按照中国保监会及其派出机构的规定,及时、准确、完整地报送有关代理保险业务的报告、报表、文件和资料。
第四章 监督检查
第三十七条 中国保监会及其派出机构应当依法将保险公司对代理业务的合规管控情况作为现场检查的重要内容。
第三十八条 中国保监会及其派出机构在依法查处保险公司中介业务违法行为过程中,发现金融机构代理保险业务涉嫌存在违法行为的,应当并案查处。
第三十九条中国保监会及其派出机构应当与其他相关金融监管部门建立健全沟通协调机制,对金融机构的代理保险业务,可以依法采取单独、联合或者委托相关金融监管部门等方式开展现场检查,被检查的金融机构应予以配合。
第四十条 保险公司、金融机构在保险业务合作过程中发现重大经营风险或者严重违法行为的,应当及时向中国保监会及其派出机构、其他相关金融监管部门报告。
中国保监会及其派出机构发现金融机构代理保险业务存在重大经营风险或者严重违法行为的,应当及时通报其他相关金融监管部门,共同化解风险。
中国保监会及其派出机构依法对金融机构代理保险业务中的违法违规行为给予行政处罚的,应及时将处罚决定通报其他相关的金融监管部门。
第五章 法律责任
第四十一条 保险公司委托金融机构代理保险业务,违反本规定第十一条、第十五条的,由中国保监会或者其派出机构责令改正,并处五万元以上三十万元以下的罚款;情节严重的,责令其停止接受新的代理保险业务或者吊销业务许可证。对该机构直接负责的主管人员和其他直接责任人员,由中国保监会或者其派出机构给予警告,并处一万元以上十万元以下的罚款;情节严重的,撤销任职资格或者从业资格。
第四十二条 保险公司委托金融机构代理保险业务,违反本规定第十二条至第十四条、第十六条、第十八条、第十九条、第二十一条、第二十三条、第二十四条的,由中国保监会或者其派出机构责令改正,给予警告,并处三万元以下的罚款。对该机构直接负责的主管人员和其他直接责任人员,由中国保监会或者其派出机构给予警告,并处一万元以下的罚款。
第四十三条 保险公司委托金融机构代理保险业务,违反本规定第二十条的,由中国保监会或者其派出机构责令改正,并处十万元以上五十万元以下的罚款;情节严重的,责令其停止接受新的代理保险业务或者吊销业务许可证。对该机构直接负责的主管人员和其他直接责任人员,由中国保监会或者其派出机构给予警告,并处一万元以上十万元以下的罚款;情节严重的,撤销任职资格或者从业资格。
第四十四条 金融机构违反本规定,未取得保险兼业代理资格从事代理保险业务活动的,由中国保监会或者其派出机构取缔其代理保险业务,没收违法所得,并处违法所得一倍以上五倍以下的罚款;没有违法所得或者违法所得不足五万元的,处五万元以上三十万元以下的罚款。
第四十五条 金融机构为保险公司代理保险业务,违反本规定,聘任不具有中国保监会规定的资格条件的从业人员代理保险业务的,由中国保监会或者其派出机构责令改正,并处二万元以上十万元以下的罚款。
第四十六条 金融机构为保险公司代理保险业务,违反本规定第二十五条、第二十六条、第二十八条至第三十条、第三十三条的,由中国保监会或者其派出机构责令改正,给予警告,并处三万元以下的罚款。
第四十七条 金融机构为保险公司代理保险业务,违反本规定第三十一条的,由中国保监会或者其派出机构责令改正,并处五万元以上三十万元以下的罚款;情节严重的,吊销经营保险代理业务许可证。
第四十八条 金融机构为保险公司代理保险业务,违反本规定第三十二条的,由中国保监会或者其派出机构责令改正,并处二万元以上十万元以下的罚款;情节严重的,吊销经营保险代理业务许可证。
第四十九条金融机构为保险公司代理保险业务,违反本规定第二十二条、第三十五条、第三十六条的,由中国保监会或者其派出机构责令限期改正;逾期不改正的,处一万元以上十万元以下的罚款。
第五十条 金融机构为保险公司代理保险业务,违反本规定,有下列行为之一的,由中国保监会或者其派出机构责令改正,并处十万元以上五十万元以下的罚款;情节严重的,吊销经营保险代理业务许可证:
(一)编制或提供虚假的报告、报表、文件和资料;
(二)拒绝、妨碍依法监督检查。
第五十一条 中国保监会及其派出机构在依法查处保险公司委托金融机构代理保险业务违法行为过程中,发现行贿、受贿等违纪、犯罪线索的,应当根据案件的性质,依法及时向监察机关或者司法机关移送。
第六章 附 则
第五十二条 中国保监会支持金融机构成立专业保险代理公司,为投保人提供更好的保险服务。
第五十三条 中国保监会派出机构可结合当地实际,依法制定本规定的相应监管办法,并报中国保监会备案。
关于修改《证券公司融资融券业务试点内部控制指引》的决定(草案征求意见稿) 篇5
(征求意见稿)
第一章 总则
第一条 为促进电子银行业务的健康发展,保证电子银行业务安全性评估的客观性、及时性、全面性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国金融机构法》等法律法规和《电子银行业务管理办法》等监管规章,制定本指引。
第二条 电子银行的安全评估,是指对开展电子银行业务的金融机构在电子银行管理过程中的电子银行安全策略、内控制度、系统安全、客户保护等方面,进行的安全测试和风险管理能力等的综合安全考察与评价。
第三条 在中华人民共和国境内开展电子银行业务的金融机构以及利用境内的电子银行系统向境外提供电子银行服务的金融机构,都应定期对电子银行安全进行评估。
第四条 开展电子银行业务的金融机构可以利用外部专业化的评估机构对电子银行安全进行评估,也可以利用内部独立于电子银行业务运营管理部门的评估部门进行电子银行安全评估。
第五条 金融机构的电子银行安全评估工作应纳入金融机构风险管理的总体框架,由金融机构的风险管理委员会或相关机构直接负责。
第六条 金融机构的电子银行安全评估应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。
第二章 安全评估机构
第七条 承担金融机构电子银行安全评估工作的机构,可以是外部专业化服务机构,也可以是金融机构内部具备相应条件的相对独立部门。
第八条 外部机构从事电子银行安全评估,应具备以下条件:
(一)具有较为完善的开展电子银行安全评估业务的管理制度和操作规程;
(二)制定了系统全面的内部评估手册或评估指导文件,内容应至少包括评估程序、评估方法和依据、评估标准等;
(三)拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准;
(四)其他从事电子银行安全评估应当具备的条件。
第九条 金融机构内部部门从事电子银行安全评估,除应具备第八条规定的有关条件外,还应具备以下条件:
(一)从事电子银行安全评估的部门必须独立于电子银行业务系统开发部门和运营部门;
(二)从事电子银行安全评估的部门未直接参与过有关电子银行设备的选购工作。
第十条 中国银监会负责电子银行安全评估机构资格认定工作。电子银行安全评估机构资格认定工作,每年组织一次。
电子银行安全评估机构在从事金融机构电子银行安全评估业务之前,应向中国银监会申请对其资格进行认定。
第十一条 申请资格认定的电子银行评估机构,应在中国银监会公告的时限内提交以下材料(一式七份):
(一)电子银行安全评估资格认定申请报告;
(二)机构介绍;
(三)安全评估业务管理框架、管理制度、操作规程等;
(四)评估手册或评估指导文件;
(五)主要评估人员简历;
(六)中国银监会要求提供的其他文件和资料。
第十二条 中国银监会收到安全评估机构资格认定的完整材料后三个月内,组织有关专家和监管人员对申请材料进行评议,采用投票的办法决定电子银行安全评估机构是否达到了有关资质要求。
第十三条 中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资格认定意见书》,载明评议意见,对评估机构的资格作出认定。
第十四条 中国银监会出具的《电子银行安全评估机构资格认定意见书》,仅供评估机构与开展电子银行业务的金融机构商恰有关电子银行评估业务时使用,不影响评估机构开展其他经营活动。
评估机构不得将《电子银行安全评估机构资格认定意见书》用于宣传或其他活动。
第十五条 经中国银监会评议并被认为达到有关资质要求的评估机构,每次资格认定的有效期为两年。
经评议未达到认定资格的,评估机构可在下一重新申请资格认定。
第十六条 在有效期内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见:
(一)评估机构管理不善,其工作人员泄露被评估机构秘密的;
(二)评估工作质量低下,评估活动出现重要遗漏的;
(三)未按要求提交评估报告,或评估报告中存在不实表述的;
(四)将《电子银行安全评估机构资格认定意见书》用于宣传和其他经营活动的;
(五)存在其他严重不尽职行为的。
第十七条 评估机构有下列行为之一的,中国银监会将在一定期限或无限期不承接评估机构的资格认定请求,银行业金融机构不应再委托该评估机构进行安全评估:
(一)与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告;
(二)在评估过程中弄虚作假,编造安全评估报告;
(三)泄漏银行机密信息,或不当使用银行机密资料;
银行业金融机构内部评估机构出现以上情况之一的,中国银监会将按照有关法律法规和行政规章的规定,对相关责任人进行处罚。
第十八条 中国银监会认可的电子银行安全评估机构,以及有关资格认定撤销决定等信息,仅向开展电子银行业务的各金融机构通报,不向社会公布。
第十九条 金融机构不得向第三方泄露中国银监会的有关通报信息,影响外部机构的其他业务活动,也不得将有关信息用于与电子银行安全评估活动无关的其他业务活动。
第二十条 开展电子银行业务的金融机构可以在中国银监会认可的评估机构
范围内,自主选择安全评估机构,签订书面服务协议。
金融机构选择内部部门作为评估机构时,应由电子银行运营部门与评估部门签订评估责任确定书。
第二十一条 金融机构与评估机构签订的服务协议中,必须含有明确的保密条款和保密责任。
第二十二条 安全评估机构应根据评估协议的规定,认真履行评估职责,真实评估被评估机构电子银行运营的安全状况。
第三章安全评估的实施
第二十三条 评估机构在开始电子银行安全评估之前,应就评估的范围、重点、时间与要求等问题,与被评估机构进行充分的沟通,制定评估计划,由双方签字认可。
第二十四条 依据评估计划,评估机构进场对委托机构的电子银行安全进行评估。电子银行安全评估应真实、全面地评价电子银行系统的安全性。
第二十五条 电子银行安全评估至少应包括以下内容:
(一)安全策略;
(二)内控制度建设;
(三)风险管理状况;
(四)系统安全性;
(五)电子银行业务运行连续性计划;
(六)电子银行业务运行应急计划;
(七)电子银行风险预警体系;
(八)其他重要安全环节和机制。
第二十六条 电子银行安全策略的评估,至少应包括以下内容:
(一)安全策略制定的流程与合理性;
(二)系统设计与开发的安全策略;
(三)系统测试与验收的安全策略;
(四)系统运行与维护的安全策略;
(五)系统备份与应急相关策略。
评估机构对金融机构安全策略的评估,不仅要评估安全战略、规章制度和程序是否存在,还要评估这些制度是否能得到贯彻执行,是否能做到及时更新,是否能全面覆盖电子银行业务系统。
第二十七条 电子银行内控制度的评估,应至少包括以下内容:
(一)高级管理层对电子银行安全的认知能力与水平;
(二)安全监控机制的建设与运行;
(三)内部审计制度的建设与运行。
第二十八条 电子银行风险管理状况的评估,应至少包括以下内容:
(一)电子银行管理机构设置的合理性与其他部门的协调性;
(二)电子银行管理部门主要负责人对电子银行的熟知程度;
(三)管理人员配备与培训情况;
(四)电子银行风险管理的规章制度与操作规定、程序等;
(五)电子银行业务风险管理状况;
(六)业务外包管理制度建设与管理状况。
第二十九条 电子银行系统安全性的评估,应至少包括以下内容:
(一)物理安全;
(二)数据通讯安全;
(三)应用系统安全;
(四)密钥管理;
(五)客户信息认证与保密;
(六)入侵监测机制和报告反应机制。
评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙,银行内部运作系统和数据库是否安全等,以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序,并能保证各种修改得到及时测试和审核。
第三十条 电子银行业务运行连续性计划,应至少包括以下内容:
(一)电子银行保障业务连续运营的设备和系统能力;
(二)保证业务连续运营的制度安排和执行情况;
第三十一条 电子银行业务运行应急计划,应至少包括以下内容:
(一)电子银行应急制度建设和执行情况;
(二)电子银行应急系统建设;
(三)定期、持续性的检测和演练情况;
(四)应对意外事故或非法攻击的能力。
第三十二条 评估机构进行安全评估的方式,包括审核有关资料、与相关人员谈话等,但在电子银行安全性评估时,必须采取至少一种方法对系统进行测试。
第三十三条 评估机构在进行安全评估时,应根据委托机构的实际情况,确定不同评估内容对电子银行总体风险影响程度的权重,对每项评估内容进行评分,综合计算出所评估机构电子银行的风险等级。
第三十四条 评估完成后,评估机构应及时撰写评估报告,并于评估完成后一个月内向委托机构提交由其法定代表人签字认可的评估报告。
第三十五条 评估报告应至少包括以下内容:
(一)评估的时间、范围及其他协议中重要的约定;
(二)评估的总体框架、程序、主要方法及主要评估人员介绍;
(三)不同评估内容风险权重的确定标准,风险等级的计算方法,以及风险等级的定义;
(四)评估内容与评估活动描述;
(五)评估结论;
(六)其他需要说明的问题;
(七)主要术语定义和所采用的国际或国内标准介绍(可作为附件);
(八)评估工作流程记录表(可作为附件);
(九)参加评估人员名单(可作为附件)。
在评估结论中,评估机构应采用量化的办法,表明被评估机构电子银行的风险等级,并说明被评估机构电子银行安全管理中存在的主要问题与隐患,并说明整改建议。
第三十六条 评估报告完成并提交委托机构后,如需修改,应将修改的原因、依据和修改意见作为附件附在原报告之后,不得直接修改原报告。
第四章 安全评估活动的管理
第三十七条 金融机构在申请开办电子银行业务时,应当按照有关规定对完成测试的电子银行进行安全评估。
第三十八条 金融机构获准开办电子银行业务后,应当至少每年对电子银行进行一次安全评估。
有下列情形之一的,应立即组织安全评估:
(一)由于安全漏洞导致系统被攻击瘫痪,修复完善的;
(二)电子银行系统进行重大的更新和升级的;
(三)电子银行的基础设施出现重大改变的;
(四)基于电子银行安全管理需要应即时评估的。
第三十九条 评估机构的选择应由金融机构的高级管理层最终确定。评估机构确定后,金融机构必须与评估机构签定评估协议,明确界定评估的任务、双方的权利和义务。
评估协议应由金融机构的高级管理层签署。
第四十条 金融机构原则上只能确定一个评估机构进行评估,若有多个评估机构参与评估,金融机构必须确定一个主要的评估机构协调总体评估工作,负责总体评估报告的制作。
金融机构将电子银行的不同系统委托给不同的评估机构进行安全评估,应当明确每个评估机构的安全评估范围,保证不同的评估范围之间没有遗漏。
第四十一条 金融机构应在签署评估协议后2周内,将评估机构简介、拟采用的评估方案和评估步骤等,报送中国银监会。
第四十二条 中国银监会根据监管工作的需要,可派员参加金融机构电子银行安全评估工作,但不作为正式评估人员,不提供评估意见。
第四十三条 评估机构应本着客观、公正、真实和自主的原则,开展评估活动,并严格保守在评估过程中获悉的商业机密。
第四十四条 在评估过程中,委托机构和评估机构之间应建立信息保密工作机制。
(一)评估过程中,调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度;
(二)调阅的文件资料应在指定的场所阅读,不能复印,不得带出指定场所;
(三)复制的文件或数据不应带出工作场地,如确需带出的,必须详细登记带出数据的原因、时间、责任人等;
(四)评估过程中废弃的文件、材料和不再使用的数据,应立即予以销毁或删除;
(五)评估工作结束后,双方应就有关机密数据、资料等的交接情况签署说明。
第四十五条 金融机构在收到评估机构的评估报告一个月内,应将评估报告抄报中国银监会。
金融机构报送评估报告时,可对评估报告中的有关问题作必要的说明。
第四十六条 未经监管部门批准,电子银行安全评估报告不得作为广告宣传资料使用,也不得提供给除监管部门以外的第三方机构。
第四十七条 对未按有关要求进行的安全评估,或者评估程序、方法和评估报告存在重要缺陷的安全评估,中国银监会可以要求金融机构进行重新评估。
第四十八条 中国银监会根据监管工作的需要,可以自己组织或委托评估机构对电子银行系统进行安全评估,金融机构对于中国银监会组织的安全评估应予以配合。
第四十九条 中国银监会根据监管工作的需要,可直接向评估机构了解其评估的方法、范围和程序等。
第五十条 对于评估报告中所反映出的问题,金融机构应采取有效的措施加以纠正。
第五章 附则
第五十一条 本指引由中国银监会负责解释。
【关于修改《证券公司融资融券业务试点内部控制指引》的决定(草案征求意见稿)】推荐阅读:
【修改说明】关于修改《证券发行与承销管理办法》的决定06-05
关于修改《上海市建筑市场管理条例》的决定06-03
关于修改《宁波市城镇企业职工生育保险暂行办法》的决定06-28
公安部关于修改火灾事故调查规定的决定(公安部令第121号)05-18
关于公司作息时间调整安排的通知修改11-29