分行操作风险与内控知识培训XXXX0331

02009年前三季度战略执行回顾及2010年业务发展的初步建议(请注意保密)2009年11月19日分行员工操作风险与内部控制知识培训02009年前三季度战略执行回顾及2010年业务发展的初步建议(请注意保密)2009年11月19日一、我行内部控制体系二、我行内控管理模式三、操作风险管理四、案例分析我行内控管理体系北京分行管理层风险管理与内部控制委员会(分行内部控制最高决策机构)第一道防线（业务经营机构）第二道防线（牵头部门法律与合规部）第三道防线（稽核部）三道防线职责定位3第一道防线•业务的直接经办人•规章制度的执行者•风险所有者•内部控制第一责任人第二道防线•对全辖统筹检查、监督落实、整改跟踪、信息交流、调研评价•制定、传导本条线制度、办法、细则、流程并负责监督检查整改第三道防线•稽核确认•反欺诈舞弊•咨询服务•内控评价4一、我行内部控制体系二、我行内控管理模式三、操作风险管理四、案例分析什么是内部控制？2008年财政部等五部委联合发布了《财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知》，明确了企业建立与实施有效的内部控制应遵循的原则，并从内部环境、风险评估、控制活动、信息与沟通和内部监督等要素对企业内部控制工作提出要求。该《规范》“适用于中华人民共和国境内设立的大中型企业”，同时《通知》要求《规范》将“自２００９年７月１日起在上市公司范围内执行”。2014年9月12日，银监会发布修订后的《商业银行内部控制指引》（银监发[2014]40号），从内控评价、内控监督、监管约束、监管引领四个方面，引导商业银行强化内控管理。51985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（Treadway委员会）。两年后，基于该委员会的建议，成立COSO（CommitteeofSponsoringOrganization）委员会。1992年，COSO委员会发布《内部控制-整体框架》(COSOⅠ)。2004年，发布了《企业风险管理-整体框架》(COSOⅡ)。2013年，对原有5要素提出了17条核心内控原则。6COSO内部控制整体框架COSO是美国国家虚假财务报告委员会发起人小组的英文缩写，是美国五个财务会计方面的专业协会组成的民间专业组织。内部控制-整体框架(COSOⅠ)企业风险管理-整体框架(COSOⅡ)COSO报告已经被世界上许多企业所采用，成为内部控制的标准。监控与预警权保障措施内部控制-整体框架(COSOⅠ)内部控制的定义：内部控制是一个受到董事会、监事会、高级管理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规，资产安全，财务报告及相关信息真实完整，提高经营效率和效果。内部控制-整体框架(COSOⅠ)COSOⅠ报告提出建立对三大目标、五个要素和三个层面控制的内部控制框架结构。内部控制-整体框架(COSOⅠ)内部控制三大目标：我行内部控制三大目标：财务报告的可靠性经营目标财务报告目标经营管理的效率与效果合规目标遵循法律法规的合规要求保证业务记录、财务信息和其他管理信息的及时、真实和完整业绩目标信息目标协助分行发展和经营目标的全面实施和充分实现合规目标保证国家法律规定和总、分行内部规章制度的贯彻执行内部控制-整体框架(COSOⅠ)内部控制包括的五大要素：内部环境风险评估控制活动信息与沟通监控内部控制-整体框架(COSOⅠ)1、健全的内部环境控制环境反映了董事会和管理层对内部控制的重要性所持的态度及所采取的行动。主要元素包括:—公司治理结构—机构设置及权责分配—内部审计—人力资源政策—企业文化内部控制-整体框架(COSOⅠ)2、完善的风险评估流程及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确立风险应对策略。识别和评估风险（三个步骤）—估计风险的重要性—评估可能产生风险的次数—考虑如何管理风险，并估计采取哪些行动内部控制-整体框架(COSOⅠ)3、有效的内部控制活动根据风险评估结果，采取相应的控制措施，将风险控制在可接受范围内。控制活动包括：—职责分工控制—授权控制—审核批准控制—预算控制—绩效考评控制—经济活动分析控制内部控制-整体框架(COSOⅠ)4、可靠的信息及沟通系统及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部沟通可以是管理层为员工的行为期望和责任提供特定的和直接的沟通，包括有效的商业银行风险管理重要性和相关性的意识;商业银行的目标;沟通商业银行的风险偏好和风险承受力;通用的风险术语;员工在实现和支持商业银行风险管理构成要素中的职能和责任;高级管理层和董事会之间的交流渠道。外部沟通是指商业银行与顾客之间的沟通、与股东之间的沟通、与同业者的沟通、与合作者的沟通以及与监管部门的沟通。内部控制-整体框架(COSOⅠ)5、有效的监控对内部控制制度建立与执行情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。监督包括：—管理层对风险管理执行情况的检查和监督—对内控系统的检查—跟踪整改落实和复查制度—监控，监管报告体系的检查企业风险管理-整体框架(COSOⅡ)企业风险管理-整体框架(COSOⅡ)企业风险管理-整体框架(COSOⅡ)也称为全面风险管理，有三个维度：1、企业目标：战略目标、经营目标、报告目标、合规目标2、要素：内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控3、企业层级：整个企业、各个职能部门、各条业务线及下属子公司。18全面风险管理与内部控制的关系全面风险管理包含内部控制；内部控制是全面风险管理不可分割的一部分、是风险管理的一种方式。1920一、我行内部控制体系二、我行内控管理模式三、操作风险管理四、案例分析银监会和总行操作风险相关文件1、商业银行操作风险资本计量指引2、商业银行操作风险管理指引3、中国银行股份有限公司资本预算管理办法（2015年版）4、中国银行股份有限公司资本充足率管理办法（2015年版）5、中国银行股份有限公司经济资本管理办法（2015年版）21巴塞尔新资本协议《巴塞尔资本协议》全称《关于统一国际银行资本衡量和资本标准的协议》（InternationalConvergenceofCapitalMeasurementandCapitalStandards），简称《1988年资本协议》，1988年7月巴塞尔银行监管委员会通过该协议对银行的资本比率、资本结构、各类资产的风险权数等方面统一规定。《1988年资本协议》最重要的目的有两个：一是通过制定银行的资本与风险资产的比率，规定出计算方法和计算标准，以保障国际银行体系健康而稳定地运行；二是制定统一的标准，以消除国际金融市场上各国银行之间的不平等竞争。《1988年资本协议》要求10国集团中的“国际活跃银行”(InternationallyActiveBanks)保持不低于8%的资本充足率，以保证国际银行系统中的资本充足率和创造一个公平的竞争环境，从而避免银行在增加业务的同时而没有足够的资本金作为后盾。《1988年资本协议》对提高银行资本充足率、遏制不公平竞争起到了重要作用。但是，该协议未能充分认识信用风险减缓措施（比如抵押和担保）。22巴塞尔新资本协议-巴塞尔协议Ⅱ（续）2004年6月，巴塞尔银行监管委员会于发布了《资本计量和资本标准的国际协议：修订框架》（以下简称“新资本协议”）。新资本协议代表了风险管理的发展趋势，被公认为国际银行界的“游戏规则”。2007年2月，中国银监会印发了《中国银行业实施新资本协议指导意见》，要求国内大型商业银行从2010年底起开始实施新资本协议。在当今华尔街金融危机不断扩散、全球经济急剧动荡、中国经济受到严重影响的背景下，坚决落实监管指引、推进新资本协议实施、全面提升风险管理能力对中国银行业来说至关重要，也是提升我国商业银行国际竞争力的必然选择。相比旧协议，新资本协议的监管框架更完善、更科学。在旧协议最低资本要求的基础上，增加了监管部门的监督检查和市场约束来对银行风险进行监管，提高资本监管效率，形成了现代金融监管体系的“三大支柱”，并试图通过三大支柱的建设，来强化商业银行的风险管理。23巴塞尔新资本协议-巴塞尔协议Ⅱ（续）第一支柱—最低资本要求是新资本协议的重点。该部分涉及与信用风险、市场风险以及操作风险有关的最低总资本要求的计算问题。第二支柱——监管当局的监管是为了确保各银行建立起合理有效的内部评估程序，用于判断其面临的风险状况，并以此为基础对其资本是否充足做出评估。第三支柱——市场纪律的核心是信息披露。新资本协议在应用范围、资本构成、风险披露的评估和管理过程以及资本充足率等四个方面提出了定性和定量的信息披露要求。新资本协议它代表了风险管理的发展方向，提高了资本监管的风险敏感度和灵活性，有助于商业银行改进风险管理和推动业务创新。24巴塞尔新资本协议-巴塞尔协议Ⅲ2008年爆发的金融危机暴露了“巴塞尔协议Ⅱ”的诸多不足，在银行监管的核心价值观上，安全超越了效率，进一步强化银行的资本监管成为国际社会的共识。巴塞尔委员会于2010年12月正式公布了《巴塞尔协议Ⅲ：流动性风险计量、标准和监测的国际框架》和《巴塞尔协议Ⅲ：一个更稳健的银行及银行体系的全球监管框架》（简称巴塞尔协议Ⅲ）。“巴塞尔协议Ⅲ”对“巴塞尔协议Ⅱ”的发展和完善主要体现在以下方面：1、重新界定监管资本。协议Ⅲ将原来的核心资本和附属资本重新界定，并区分为核心一级资本（主要包括普通股及留存收益）、其他一级资本和二级资本；限定一级资本只包括普通股和永久优先股。核心资本要求被大大提升，原来的附属资本概念被弱化。2、强调对资本的计量。“巴塞尔协议Ⅱ”强调对分母-风险资产-的计量，而“巴塞尔协议Ⅲ”则更强调对分子-资本-的计量，直接表现就是诸多条款的核心要求为增加资本。3、提高资本充足率。“巴塞尔协议Ⅲ”规定，全球各商业银行5年内必须将一级资本充足率的下限由4%提高到6%，要求普通股最低比例由2%升至4.5%。另外，“巴塞尔协议Ⅲ”维持目前资本充足率8%不变。25巴塞尔新资本协议-巴塞尔协议Ⅲ（续）4、设立“资本防护缓冲资金”。“巴塞尔协议Ⅲ”规定，建立2.5%的资本留存缓冲和0%-2.5%的逆周期资本缓冲。要求资本充足率加资本缓冲比率在2019年以前从现在的8%逐步升至10.5%，普通股最低比例加资本留存缓冲比率在2019年以前由现在的3.5%逐步升至7%。5、引入杠杆率监管标准。2008年的金融危机之前，金融工具创新以及以及低利率的市场环境导致银行体系积累了过高的杠杆率，使得资本充足率与杠杆率的背离程度不断扩大。危机期间商业银行的去杠杆化过程显著放大了金融体系脆弱性的负面影响。为此，“巴塞尔协议Ⅲ”引入基于规模、与具体资产风险无关的杠杆率监管指标，作为资本充足率的补充。6、增加流动性要求。“巴塞尔协议Ⅲ”引入流动性覆盖比率（LCR）和净稳定融资比率（NSPR），以强化对银行流动性的监管。其中，净流动性覆盖比率用来计量在短期极端压力情景下，银行所持有的无变现障碍的、优质的流动性资产的数量，衡量其是否足以应对此情景下的资金净流出；净稳定融资比率用来计量银行是否具有与其流动性风险状况相匹配的、确保各项资产和业务融资要求的稳定资金来源。7、安排充裕的过渡期。最晚至2019年1月1日。“巴塞尔协议Ⅲ”突出体现了风险敏感性的资本要求与非风险敏感性的杠杆率要求相结合，资本监管与流动性监管相结合，微观审慎监管与宏观审慎监管相结合，其目的在于确保银行经营的稳健性，进而保障整个金融体系的安全。26巴塞尔委员会的“稳健做法”：普遍适用的定性标准27三修水坝的故事城边有一条大河，每年都会发一次洪水。为了防御洪灾、变害为利，R先生在河边修了一条堤坝。这条堤坝先后修了三次，三次的结果各不相同……第一年：R先生到河边现场勘察了一下，拍