新加坡金管局风险管理做法指引——内部控制.doc

新加坡金管局风险管理做法指引——内部控制 编者按：2006年2月，新加坡金融管理局发布了风险管理做法指引修订稿。指引中的内部控制文件，旨在通过提供稳健和审慎的内控措施，以供金融机构结合自身的风险和业务状况加以采用。内部控制文件分为两部分，第一部分为内控环境，概述了内控环境的关键性要素；第二部分是关于金融机构在特定领域或从事特定经营活动时的具体内控措施。内控指引还附录了内部控制良好做法对照表。上海银监局翻译了该文件，现予编发，供参阅。 新加坡金管局风险管理做法指引——内部控制 2006年2月 1 引言 1.1 概述 1.1.1 有效的内部控制体系是安全稳健地管理金融机构的基础。有效的内部控制有助于金融机构保护和增加股东价值，降低未预期损失和声誉受损的可能性。 1.1.2 内部控制措施是指由董事会和高级管理层为金融机构运营的安全性、有效性和效益性，为财务和管理报告的可靠性，为遵循监管要求提供合理保障而制定的政策、程序和流程。 1.2 指引的适用 1.2.1 本章提供有关稳健和审慎的内控措施指引。本指引无意面面俱到或规定一套适用于所有金融机构的对内控措施的统一要求。一家金融机构采用本指引做法的范围和程度应与该机构的风险和业务状况相匹配。 1.2.2 本章分为两部分：内控环境和业务流程控制措施。第一部分概述了内控环境的关键要素，这些要素决定了一家机构内控文化的基调，并影响到员工的内控意识。第二部分是关于金融机构在特定领域或从事特定经营活动时的内部控制措施。 2 内控环境 2.1 政策和程序 2.1.1 金融机构应具备经其董事会批准的全面和良好的政策，来对其业务活动和经营过程中出现的重要风险进行审慎管理。经批准的政策应与机构经营活动的性质、综合化程度及重要性相匹配。为在机构内统一地实施政策，应当对每一岗位的作用、职责和问责机制都作清晰地描述。 2.1.2 金融机构应建立用以实施其政策的适当程序和流程，并将其写入程序手册。手册应定期受到审查以确保其能反映现行的做法。应有充分的系统来监测对于确立的政策和程序的遵循情况。违背政策和程序的情形应由有关方面进行独立的调查、报告和处理。 2.2 行为准则 2.2.1 金融机构以审慎和正直的方式开展经营活动符合其自身的利益。在此方面，金融机构应建立与其结构及营运综合化程度相匹配的行为准则。 2.2.2 行为准则应声明金融机构的道德价值观，并规定员工在履行职责时应遵循的指引。行为准则应涵盖诸如接受礼品和招待、利益冲突、信息保密、个人投资的披露及限制等方面。 2.2.3 除一般指引之外，金融机构应规定指导各职能部门营运的特定指引，比如针对投资银行、个人银行和资金业务部门的指引。例如，在资金交易和金融衍生品经营活动方面，应对交易员及其与经纪人的关系进行独立和严密的监督。金融机构应监督使用特定经纪人的理由，并确保只与经核准的经纪人交易。对于接受经纪人的招待和礼品应有清晰的指引。关于经纪人的声明应受到独立于交易部门的职员的审查，对于从经纪人处获得的利益应有适当记录。有关从经纪人处获取利益或报酬的不寻常趋势应予以特别关注。指引应同样适用于同那些与金融机构有频繁大额交易的客户进行的交易。 2.2.4 金融机构应有充分的政策、程序和控制措施来应对存在利益冲突的情形。金融机构应要求员工及时披露利益冲突。这些情况应逐级报告至董事会或高级管理层，并向相关客户披露。交易员不应为他们个人的账户进行交易。 2.2.5 金融机构应确保所有员工理解并遵循行为准则。该准则应由一名高级职员或一个恰当部门负责监督实施。应要求员工书面确认他们已阅读、理解并将遵守行为准则。违反准则要求的员工应受到处罚。 2.2.6 董事会或高级管理层应考虑内外部环境的变化，定期审查行为准则。 2.3 授权 2.3.1 金融机构应清晰界定各类经营活动和风险暴露所要求的授权责任和级别。比如，核准分配给职员的限额应与其资历及责任相匹配。 2.3.2 任何授权应有清晰的书面规定，并应具体明确被授予的权力，授权人再度授权的权力，以及对于行使授权的限制。金融机构还应有充分的监测系统，以确保经营活动受到恰当的授权。违背核准的限额结构的情况应立即报告给董事会和高级管理层。 2.4 职责分离 2.4.1 金融机构应确保充分地职责分离，以防范未授权交易、欺诈行为、为个人获利、为隐瞒异常情况或财务损失而操纵数据等的风险。 应有流程防止任何一名职员处理整个交易过程。 2.4.2 金融机构应定期审查关键岗位人员的责任，以最大程度地减少潜在利益冲突，并确保对职责分离的适当性进行独立的检查。当个人负责下列情形，但不仅限于下列情形时，职责分离不充分就可能出现： ??????? 前台和风险管理部门（例如信用营销和信用管理）； ??????? 交易执行和操作部门（例如交易确认、交易结算、前后台