附1:评估内容
附1
评估内容
一、客户管理评估
(一)个人存款账户评估。
1.个人存款账户开立。
客户实名制方面。是否严格执行个人存款账户实名制规定,开户使用的实名证件是否符合《个人存款账户实名制规定》的相关要求。包括但不限于:
银行是否留存开户申请人的有效身份证件复印件或影印件;开户申请人的身份证件为居民身份证的,是否进行公民身份信息联网核查;联网核查不一致时,是否采取其他辅助措施进行核实,是否留存其他辅助证件的复印件或影印件;是否存在虚假户名、开户证件无效或未登记证件号码等情况。
开户信息登记方面。存款人申请开立个人银行账户时,是否按照《人民币银行结算账户管理办法实施细则》有关规定执行,是否真实、准确、完整填写相关信息。包括但不限于:
是否填写“开立个人银行账户申请书”并加盖个人签章;开户申请书各项要素填写是否完整、准确;开户申请书是否登记申请人有效身份证件的姓名、种类和号码;电话银行、ATM转账、网上银行等功能的开通是否经申请人申请并确认。
账户代理开立方面。代理个人开户的,是否准确登记开户申请人及代理人的身份信息等,代理开户手续是否完整、合规。包
括但不限于:
银行是否登记个人银行结算账户开户申请人及代理人的身份证件、姓名、种类和号码,并留存复印件或影印件;是否联系被代理人进行核实,并留存电话记录等联系资料;个人一次性代理他人办理借记卡的数量是否超过3张,超过3张的是否有充分理由,银行是否对代理人的职业背景、代办目的和代办性质等进行尽职调查;批量开户的,手续是否完整和合规,账户是否由存款人持身份证原件到网点办理激活并当场修改密码后才能正常使用。
2.个人存款账户的使用。
安全管理方面。是否加强个人存款的安全管理和风险防范,在账户开立、资金划转、案件防范等方面是否严格执行相关规定。包括但不限于:
是否对网上银行转账业务采用数字证书、电子签名等认证方式,对没有采用数字证书、电子签名认证方式的客户,单笔转账金额是否超过1000元人民币且每日累计转账金额是否超过5000元人民币;开通电话银行、ATM转账的,每日每卡转出金额是否超过5万元人民币;内部工作人员是否利用工作便利违规转款、违规支取套取储户存款等;外部不法人员是否利用非法手段获取储户存折、密码冒领他人存款等;对已发现的贪污、盗窃、冒领、诈骗等侵犯储户存款事件,是否及时报告并积极配合有关部门追查处理;是否发生个人客户存款被非法转走案件;活期储
蓄开户时是否留存密码;无折存款是否核实账号;转账存款是否审核资金来源;大额取款、异地取款是否核实、摘录取款人(代理人)身份证件;是否存在空库或白条抵库,以及存、取款不入账,并从事账外违法经营等问题。
政策执行方面。银行业金融机构是否严格执行《储蓄管理条例》、《银行卡业务管理办法》等相关规定。包括但不限于:
存款查询、冻结、没收的手续是否符合相关规定;存款是否坚持“存款自愿,取款自由,存款有息,为储户保密”的原则,是否存在巧立名目、故意刁难,限制取款等问题;是否违反规定办理公款私存;是否存在为完成存款考核任务,直接或间接将对公存款转入个人存款核算等情况;大额存款支取是否执行分级授权和双签制度;大额款项收付是否执行登记、报备;业务处理系统是否设臵异常大额现金存取监控预警标识等。
账户变更方面。个人银行结算账户信息变更的,变更事项与申请人申请资料是否一致,并经申请人签章确认。
个人信息资料保管方面。银行是否按照规定保管个人银行结算账户申请人开户资料、申请人和代理人的有效身份证件复印件或影印件等资料。
3.个人存款账户的统计。
能否对个人存款账户信息按照唯一的标识进行提取、分类、统计,能否识别并汇总同一存款人(同一个自然人)持多种证件开立的不同账户。
能否汇总并统计同一存款人名下全部账户信息及存款余额情况,能否对该客户所有存款账户的存款本金和利息合并计算。
能否按类别、按余额和日均等多维度统计个人存款账户余额。
(二)单位存款账户评估。
1.单位存款账户开立。
开户信息登记方面。是否真实、准确、完整填写开户信息,是否严格执行《人民币银行结算账户管理办法》和《人民币银行结算账户管理办法实施细则》等相关规定。包括但不限于:
存款人申请开立单位银行结算账户时,是否填写“开立单位银行结算账户申请书”并加盖单位公章;存款人有组织机构代码、上级法人或主管单位的,是否在“开立单位银行结算账户申请书”上如实填写相关信息;存款人有关联企业的,是否填写“关联企业登记表”。
账户开立方面。基本存款账户、一般存款账户、专用存款账户、临时存款账户开立是否按照《人民币银行结算账户管理办法》第十七条至二十一规定出具相关证明文件。银行为存款人开立基本存款账户、预算单位专用存款账户、QFII专用存款账户和临时存款账户是否报经人民银行核准。
异地存款账户开立方面。存款人申请开立异地存款账户时是否按照《人民币银行结算账户管理办法》第十七、十八、十九、二十一、二十三条规定出具相关证明文件。
多头开户方面。银行是否违反规定为存款人多头开立银行结算账户。包括但不限于:
是否为已经核准在他行开立基本存款账户或临时存款账户的存款人,在行内业务系统另行开立基本存款账户或临时存款账户并发生交易活动;是否凭同一证明文件在同一银行机构网点开立一个以上同一性质的专用存款账户等(证明文件中明确提出可开立多个账户的除外)。
单位银行结算账户相关自然人公民身份信息的联网核查。单位银行结算账户开立时,银行是否使用联网核查公民身份信息系统对其法定代表人、单位负责人或授权经办人公民身份信息进行核查。联网核查结果不一致的,是否采取其他辅助措施对疑义信息进行核实,并留存其他辅助证件的复印件或影印件。
2.单位存款账户使用。
账户安全管理方面。单位存款账户在开户、预留印鉴、大额转账查证、授权、复核、电话核实、对账查询等诸多环节,是否严格执行监管部门和银行的相关规定。包括但不限于:
能否有效识别伪造印鉴;是否使用支付密码;支付款项前是否按规程进行电话核实;是否按期进行银企对账;能否有效识别伪造的“单位定期存款开户证实书”等单据或凭证;单位存款账户是否存在违规支取现金的现象。
政策执行方面。银行业金融机构是否严格执行单位存款账户的相关规定。包括但不限于:
一般存款账户、专用存款账户、因验资开立的临时存款账户是否存在违规支取现金的现象;对于单位银行结算账户向个人银行结算账户转账单笔超过5万元的,具有一种或多种特征的可疑交易,银行是否采取相关防范措施;基本存款账户、预算单位专用存款账户、临时存款账户和QFII专用存款账户是否在核准前使用;银行开立银行结算账户是否自正式开立之日起3个工作日后办理付款业务。
3.单位存款账户的统计。
能否对单位存款账户按照唯一的标识进行提取、分类、统计。能否识别同一法人单位及其分支机构和附属组织(如党团工会等)开立的全部账户信息。
能否识别并汇总同一存款人(同一个法人、合伙企业、个体工商户)名下开立的全部存款账户信息,能否对该法人及其分支机构客户的所有存款账户的存款本金和利息合并计算。
能否按类别、按余额和日均等多维度统计单位存款账户余额。
(三)同业存款账户的评估。
1.同业存款账户开立。同业存款账户的开立是否合法合规,是否严格执行了《中国人民银行关于加强银行业金融机构人民币同业银行结算账户管理的通知》等相关规定。包括但不限于:
存款银行分支机构在开户银行(其他银行)开立同业银行结算账户是否逐户获得本银行一级法人的内部书面授权;存款银行
一级法人是否以正式发文形式进行授权;存款银行为全国性银行,因分支机构数量较多等特殊情况直接授权确有困难的,是否授权一级分行,且一级分行是否在同业银行结算账户开户前将有关情况报告一级法人;投融资性同业银行结算账户的开立情况,二级分行开立账户时是否由一级法人授权;存款银行支行及以下分支机构是否开立投融资性同业银行结算账户,是否异地开立同业银行结算账户;支行及以下分支机构是否作为投融资性同业银行结算账户的开户银行,是否为异地(跨县市)存款银行开立同业银行结算账户;开户银行是否按照规定将同业银行结算账户开户信息向人民币银行结算账户管理系统备案;同业客户是否按规定提供完整、真实、合法、有效的有关证件;开户资料是否齐全;开户流程是否合规;会计人员是否将存放银行开出的存款证实书、进账单及对账单等重要单证入库保管。
2.同业存款账户使用。同业存款账户的使用是否合法合规,在合同签订、利率设定、资金划转、账户核对等方面是否严格执行了相关规定。包括但不限于:
是否超同业存款利率权限办理同业存款业务;是否按本单位同业存款业务操作流程、审批制度和会计核算制度办理业务,业务手续是否完备;是否与同业存款客户签订合同或协议,同业存款合同或协议是否规范;同业存款的资金划转是否合法合规;同业存款档案资料是否齐全,是否完整建立同业存款台账;有关同业存款账务核对是否及时;对不能按期收回的同业存款是否及时
报告并采取有效措施化解风险。
二、信息管理系统评估
(一)系统管理组织架构、授权及制度建设评估。
评估负债业务相关信息系统管理组织架构设计,系统的先进性及扩展性,相关系统制度的制定及执行情况。重点关注:
1.信息管理部门的组织架构、岗位设臵及人员配备的合理性。
2.负债业务相关信息管理系统相关制度建设及执行情况。
3.相关系统的扩展性、先进性,在负债业务剧增及业务创新时,对业务处理需求的满足程度。
4.相关系统的上线、升级、运行维护、密码管理、权限设臵等是否符合内外部有关规定。
(二)系统应用及分类、统计功能评估。
评估信息管理系统对银行客户信息及数据的提取、分类、汇总情况,系统功能对各项负债业务的支持情况,对流动性管理的满足程度。重点关注:
1.是否建立了个人和企业客户关系信息管理系统。
2.客户关系管理系统与核心系统数据是否匹配一致,历史数据的保存期限及数据质量状况。系统内会计科目设臵和负债业务会计科目能否做到一一对应,能否满足会计核算的需要并提供真实的数据。
3.现场测试信息系统对数据的提取、统计能力,是否存在关键数据提取速度过慢、无法提取从而影响业务管理的情况。
4.负债业务管理系统相关授权与业务授权规定是否一致,是否能通过信息系统对操作风险实施有效管控。利率等关键参数设臵是否准确,是否按时进行维护和调整。
5.是否建立了流动性风险、资产负债等管理系统,系统是否能满足资金流量测算、期限错配分析、流动性指标监控等流动性管理需求。
(三)系统运行的稳定性和安全性评估。
评估信息管理系统外包情况及外包风险管理,评估对信息系统核心内容的掌握和控制程度,评估期内信息系统安全生产情况,系统的平稳性和安全性,保障存款安全的技术手段。重点关注:
1.被评估机构内部正式科技人员对系统功能研发、维护的参与程度及对核心技术、数据的掌握程度,对外包人员的管理情况。
2.核心系统、关键负债业务系统的运行、维护是否外包,是否有数据储存在第三方的情况,是否符合系统外包管理的各项规定。
3.机构(或部分网点)发生系统暂时中断、交易数据丢失、网银故障、手机银行或银行卡系统故障、支付系统故障等故障频率及处理情况。
4.机构ATM和POS机具管理、收单机构商户信息管理、银行卡管理、IC卡发放、网银及手机银行等安全管理情况及负债业务相关案件情况。
5.银行保障客户信息安全及存款安全的主要技术手段及工具。
6.负债业务相关信息管理系统是否建立了有效的管理用户认证和访问控制的流程,如设臵进入权限、口令等手段保护关键数据库。
7.是否建立了连续监控信息系统性能的相关程序,及时、完整地报告例外情况,并具有预警功能,在例外情况对系统性能造成影响前对其进行识别和修正。
(四)系统的连续性评估。
评估支付清算系统接入情况及角色,支付系统、支付清算业务的稳定性,管理信息系统信息的充分性,处臵阶段系统的连续性、分割性及替代性。重点关注:
1.评估机构接入内、外部支付清算系统(包括有收单业务资质的第三方支付)、代理或由他行代理清算的基本情况以及其在系统中的角色。
2.评估期内发生的清算窗口等清算事件及差错事件,事件发生的原因及处理措施。
3.关键信息的充分性,能否提供如每天的风险敞口、流动性状况、银行同业拆借以及与主要交易对手方的短期敞口等信息,在机构出现风险时对总体风险进行精确判断。
4.机构是否具备必要的程序和工具,确保其能够快速地确认受存款保险计划保障的储户及金额。
5.银行业金融机构被撤销或者申请破产,其负债业务被第三方机构接管或托管的可行性。
(五)系统灾备建设及应急管理评估。
评估被评估机构信息系统灾备建设与应急管理情况,信息系统对业务连续性的支持程度。重点关注:
1.是否建立了灾备系统,灾备系统的级别,异地灾备的选址是否合理。
2.备用系统切换所需时间,切换时能否确保业务连续处理。
3.在非应用级灾备的情况下,了解备份的时间间隔,判断是否影响业务的连续性。
4.是否定期对负债业务相关各类系统进行系统备份和数据备份,是否制定了应急预案并组织应急预案演练,开展压力测试。
三、会计管理评估
(一)会计核算。
1.会计核算是否严格按照相关规定进行,会计科目是否合规,会计记录是否完整、准确。
2.各项负债是否具有真实的债权债务关系,是否存在通过虚构交易或对做交易等方式调增或调减负债。
3.各项负债的记录和计量是否符合会计准则的相关要求,是否存在通过乱用、错用会计科目或业务不入账等方式调增或调减负债的情况。
4.存款业务能否单独核算到个人和企业,能否核算存款的日均和月均数据。
5.理财产品的会计核算是否严格按照相关规定进行。具体包括:是否严格区分、核算表内外理财产品;表内理财产品的会计核算情况(是计入结构性存款还是交易性金融负债),是否计入存款业务;保本类理财产品的核算科目是否随意变更;理财产品募集期的资金核算是否合理。
6.对公存款、同业存款科目核算有无混淆。
7.利息的计息方式(按日、月或季度计息),计息的会计核算能否与实际业务相对应,利息是否及时计入个人、企业账户。
8.是否定期(按月、季或年)开展银企余额对账、重点账户对账、风险账户对账,余额对账单的回执回收率是否达到100%。
(二)会计分类。
1.存款类科目设臵是否覆盖了个人存款、对公存款、同业存款等所有存款;能否与存款业务相对应。
2.负债业务的会计分类是否正确,有无通过错列或乱列会计科目调增或调减负债的情况。
3.对公存款、同业存款科目设臵有无交叉。
4.同业存款科目设臵是否符合相关规定。
5.未纳入资产负债表的理财产品等是否单独反映。
(三)会计成本分析。
1.各类负债业务的成本核算是否符合相关规定。
2.是否存在高息揽储吸存。如违反规定擅自提高存款利率或高套利率档次,另设专门账户支付存款户高息等。
3.各类负债业务的会计成本是否存在异常变动,以及异常变动的原因。
4.存款利息支出真实性,是否把存款利息支出计入管理费用或其他费用。
(四)会计管理。
1.是否根据《企业会计准则》等规定制定了相应的会计制度体系。农村合作金融机构是否按照《全国农村合作金融机构会计科目及会计报表示范模本》编制会计报表。
2.是否建立合理的会计操作规程。
3.是否建立了电子化的会计管理系统。
4.各类会计凭证、档案是否齐全。
5.会计报告是否按照要求对外披露、进行外部审计。
四、流动性风险管理评估
(一)制度框架和执行评估。
1.是否建立有效的流动性风险管理制度,股东会、董事会、监事会、高级管理层及其专门委员会和相关部门在流动性风险管理中的职责是否明确。
2.是否建立完善的流动性风险管理内部控制体系,将流动性风险管理纳入内部审计或报告范畴。
3.是否根据经营战略、业务特点、总体风险偏好以及市场因素制定流动性偏好,是否每年审议流动性风险偏好。
4.是否在内部定价以及考核激励等相关制度中考虑流动性风险因素。
5.是否根据流动性偏好制定书面的流动性风险管理策略、政策和程序,是否每年定期评估流动性风险管理策略、政策和程序。
6.整个流动性风险管理体系能否有效识别、计量、监测、预警和控制流动性风险状况。
(二)日常管理和运行评估。
1.是否对流动性风险实行限额管理(包括但不限于现金流缺口限额、负债集中度限额、集团内部交易和融资限额),根据业务规模、性质、复杂程度、流动性偏好和外部市场发展变化情况,设定流动性限额,是否每年对流动性风险限额进行评估,对超限额情况进行监控。
2.是否对流动性风险实行并表管理,充分考虑集团整体流动性水平和附属机构的流动性风险状况对集团的影响,是否设立集团内部的交易和融资限额,降低集团内部风险传递。
3.是否实行现金流缺口限额管理,现金流缺口限额是否与流动性风险偏好相适应。现金流分析是否涵盖表内外业务,是否按照审慎原则测算不确定到期日现金流,是否合理评估未提取的贷款承诺、信用证、保函、银行承兑汇票等所带来的潜在流动性需求。
4.资金来源是否稳定,是否合理评估影响资金来源稳定性的内外部因素,是否能自主控制资金来源的结构变化,是否出现资金来源大幅度异常变动情况。分析存款增长趋势、存款结构和利率水平变化情况,确定现有存款结构对被评估单位的影响;对于大额存款,是否存在被提取的竞争压力和后续影响。
5.资金来源和资金使用在期限、币种、利率、汇率等方面是否合理匹配,是否采取适当的指标和内部限额严格控制资金来源和使用的错配风险。通过查看银行资产负债项目在不同时间段的错配情况,计算未来1-3个月的现金流缺口、流动性覆盖率等指标值,以合理判断银行流动性风险水平。
6.资金来源和使用是否集中,是否制定具体明确的资产、负债分散化政策,是否加强负债结构的多样性,形成存款客户结构多样、资金交易对手分散、业务品种丰富的负债组合,防止过度集中引发风险。
7.能够根据业务发展和管理需要,主动通过各种渠道及时获得所需数量、期限和利率的资金。保持必要的市场活跃程度,定
期评估自身的融资状况,确保在市场出现不利变动趋势的情况下,具备以合理的价格进行融资和处臵资产的应对能力。
8.流动性风险监测评估指标是否存在大幅异常波动情形,以及被评估期间所发生的流动性风险案件。
(三)压力测试评估。
1.评估被评估单位压力测试的情景、条件假设、结果和回溯分析是否有书面记录,对选择情景、条件假设的基本原则及理由是否有详细说明,并报董事会及其他授权机构审核确认。
2.压力测试的频度是否与其规模、风险水平及市场影响力相适应,是否每季度至少进行一次常规压力测试。
3.评估被评估单位在出现市场剧烈波动的情况下,是否针对特定的压力情景进行临时性、专门压力测试。
4.评估被评估单位压力测试方案是否针对整体市场和个别情形设定合理的压力情景。
5.评估被评估单位压力测试是否基于专业判断,并对以往流动性危机情景进行回溯分析。
(四)应急计划和管理评估。
1.是否根据债务规模、性质、复杂程度、风险水平、组织架构及市场影响,充分考虑压力测试结果,制定有效的流动性风险应急计划,设定并监控内外部流动性预警指标以及分析所面临的潜在流动性风险。
2.是否按照正常市场条件和压力条件分别制定流动性应急计划,是否涵盖银行流动性发生临时性和长期性危机等情况,并预设触发条件和实施程序。
3.应急计划中资产方流动性管理策略和负债方流动性管理策略是否完备,是否定期测试自身在市场中获取资金的能力。
4.是否列明应急资金来源,是否合理估计可能的筹资规模和所需时间,应急资金所需抵质押物是否归被评估方依法处臵,确保应急资金来源的可靠性和充分性。
五、负债业务创新管理评估
(一)基本情况。
1.负债业务创新的部门分工、职能定位。
2.创新业务种类、操作流程、相关制度规范等。
3.负债业务创新的总体情况,存在问题和面临风险。
(二)负债业务产品创新情况。
1.介质创新情况,包括但不限于实体介质、支付介质、电子账户以及去介质化的创新情况。创新产品的市场表现、客户认可程度。
2.渠道创新情况,包括但不限于在开户渠道、交易渠道、营销渠道、客户服务渠道的创新情况,如电子银行、手机银行、移动互联网、智能终端、智慧银行等。创新产品的市场表现、客户认可程度。
3.产品要素创新情况,包括但不限于期限、计息方式、客户对象、币种、起点金额等产品要素的创新。创新产品的市场表现、客户认可程度。
4.同业负债业务创新情况,同业负债类业务管理的职能部门、组织架构、岗位设臵,同业负债业务创新的总体情况、创新业务流程、相关制度规范以及银行收益分析。
(三)利率市场化的应对情况。
1.个人客户存款利率上浮情况,上浮比例、上浮范围、定价策略考虑、定价模型,利率上浮对净息差的影响。
2.对公客户存款利率上浮情况,上浮比例、上浮范围、定价策略考虑、定价模型,利率上浮对净息差的影响。主要竞争对手的利率市场化应对策略。
(四)产品创新中的风险管理与防范。
1.创新产品的账户实名制落实情况:是否切实履行客户身份识别义务,确保申请人开户资料的真实、完整、合规;是否联网核查验证客户身份信息;对于去介质化创新产品、远程开户、电子账户开立等是否严格按照账户管理的有关规定办理。
2.创新产品的客户信息保护情况:在交易过程中客户信息传输、处理的安全性方面所采取的技术防范手段;是否为客户提供安全可靠的密码设臵和修改服务。
3.创新产品的风险防范情况:是否在风险识别、计量和控制方面运用大数据等先进技术,是否建立银行卡异常交易预警、监
测及提示系统,对于大额动账交易、异常交易行为采取哪些风险防范措施,对于高风险倾向业务,是否建立了交易事中阻断或交易锁定机制;针对不同交易受理渠道、支付终端类型和交易场景,是否采取差异化的风险监控策略。
六、负债业务内控及合规性评估
(一)内控制度评估。
评估银行业金融机构负债业务的内控制度是否健全,并得到贯彻执行。包括但不限于:个人银行结算账户、个人银行储蓄账户、单位银行结算账户、同业存款账户等的内控制度、操作处理流程和应急处臵预案是否建立健全,并得到贯彻落实。
主要评估:是否建立账户管理制度、账户账务核对及业务评估制度、统计制度、账户操作实施细则和规程;是否建立健全各类账户开户岗位责任制,岗位分工是否合理;是否建立授权审批制度并按要求对各类账户的授权事项进行审批;内控制度是否严密、合规、可行,是否完全涵盖各业务操作环节和风险点;现有银行各类账户管理制度与国家金融法规政策规定的要求是否相符;是否及时修订各项制度;是否坚持业务操作和审批分离制度;是否与存款人签订账户管理协议;开户档案资料是否完整;是否建立定期审计和评估制度;内部审计的审计范围、频率及深度是否充分;对查出的问题是否进行处理;对内外部审计、外部监管意见的整改是否及时、到位。
(二)合规性评估。
评估银行业金融机构是否按照相关法律法规和审慎监管标准规范开展负债业务。重点关注:
1.是否出现由于银行管理不规范、“内外勾结”等因素导致存款“飞单”、储户存款被非法转走的案件或风险隐患;
2.是否存在非法返利吸存,如通过返还现金或有价证券,赠送实物等不正当手段吸收存款;
3.是否存在通过第三方中介吸存,如通过个人或机构等第三方资金中介吸收存款;
4.是否存在延迟支付吸存,如通过设定不合理的取款用款限制、关闭网上银行、押票退票等方式拖延、拒绝支付存款本金和利息;
5.是否存在以贷转存吸存,如强制设定条款或协商约定将贷款资金转为存款,向“空户”虚假放贷、虚假增存;
6.是否存在以贷开票吸存,如将贷款资金作为保证金循环开立银行承兑汇票并贴现,虚增存贷款;
7.是否存在通过理财产品倒存,如理财产品期限结构设计不合理,发行和到期时间集中于每月下旬,在月末、季末等关键时点将理财资金转为存款。