金规〔2023〕10号
各监管局,各政策性银行、大型银行、股份制银行、外资银行、直销银行、金融资产管理公司、金融资产投资公司、理财公司,各保险集团(控股)公司、保险公司、保险资产管理公司、养老金管理公司、保险专业中介机构,银行业协会、保险业协会、信托业协会、财务公司协会、保险资管业协会:
现将《银行保险机构涉刑案件风险防控管理办法》印发给你们,请遵照执行。
国家金融监督管理总局
2023年11月2日
(此件发至监管分局与地方法人银行保险机构)
银行保险机构涉刑案件风险防控管理办法
第一章 总 则
第一条 为提高银行保险机构涉刑案件(以下简称案件)风险防控水平,促进银行业保险业安全稳健运行,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等法律法规和其他相关规定,制定本办法。
第二条 本办法所称银行保险机构包括银行机构和保险机构。
银行机构,是指在中华人民共和国境内依法设立的商业银行、农村合作银行、农村信用合作社、村镇银行等吸收公众存款的金融机构以及政策性银行。
保险机构,是指在中华人民共和国境内依法设立的保险公司。
第三条 银行保险机构案件风险防控的目标是健全案件风险防控组织架构,完善制度机制,全面加强内部控制和从业人员行为管理,不断提高案件风险防控水平,坚决有效预防违法犯罪。
第四条 银行保险机构应当坚持党对金融工作的集中统一领导,坚决落实党中央关于金融工作的决策部署,充分发挥党建引领作用,持续强化风险内控建设,健全案件风险防控长效机制。
第五条 案件风险防控应当遵循以下原则:预防为主、关口前移,全面覆盖、突出重点,法人主责、分级负责,联防联控、各司其职,属地监管、融入日常。
第六条 银行保险机构承担本机构案件风险防控的主体责任。
第七条 国家金融监督管理总局(以下简称金融监管总局)及其派出机构依法对银行保险机构案件风险防控实施监督管理。
第八条 中国银行业协会、中国保险行业协会等行业自律组织应当通过加强交流沟通、宣传教育等方式,协调、指导会员单位提高案件风险防控水平。
第二章 职责分工
第九条 银行保险机构应当建立与其经营范围、业务规模、风险状况、管理水平相适应的案件风险防控组织体系,明确董(理)事会、监事会、高级管理层等在案件风险防控中的职责分工。
第十条 银行保险机构董(理)事会承担案件风险防控最终责任。董(理)事会的主要职责包括:
(一)推动健全本机构案件风险防控组织架构和制度机制;
(二)督促高级管理层开展案件风险防控工作;
(三)审议本机构年度案件风险防控评估等相关情况报告;
(四)其他与案件风险防控有关的职责。
董(理)事会下设专门委员会的,可以授权专门委员会具体负责案件风险防控相关工作。未设立董(理)事会的银行保险机构,由执行董(理)事具体负责董(理)事会案件风险防控相关工作。
第十一条 设立监事会的银行保险机构,其监事会承担案件风险防控监督责任,负责监督董(理)事会和高级管理层案件风险防控履职尽责情况。
未设立监事会的银行保险机构,由监事或承担监督职责的组织负责监督相关主体履职尽责情况。
第十二条 银行保险机构高级管理层承担案件风险防控执行责任。高级管理层的主要职责包括:
(一)建立适应本机构的案件风险防控组织架构,明确牵头部门、内设部门和分支机构在案件风险防控中的职责分工;
(二)审议批准本机构案件风险防控相关制度,并监督检查执行情况;
(三)推动落实案件风险防控的各项监管要求;
(四)统筹组织案件风险排查与处置、从业人员行为管理工作;
(五)建立问责机制,确保案件风险防控责任落实到位;
(六)动态全面掌握本机构案件风险防控情况,及时总结和评估本机构上一年度案件风险防控有效性,提出本年度案件风险防控重点任务,并向董(理)事会或董(理)事会专门委员会报告;
(七)其他与案件风险防控有关的职责。
银行保险机构应当指定一名高级管理人员协助行长(总经理、主任、总裁等)负责案件风险防控工作。
第十三条 银行保险机构应当明确案件风险防控牵头部门,并由其履行以下主要职责:
(一)拟定或组织拟定案件风险排查与处置、从业人员行为管理等案件风险防控制度,并推动执行;
(二)指导、督促内设部门和分支机构履行案件风险防控职责;
(三)督导案件风险防控相关问题的整改和问责;
(四)协调推动案件风险防控信息化建设;
(五)分析研判本机构案件风险防控形势,组织拟定和推动完成年度案件风险防控重点任务;
(六)组织评估案件风险防控情况,并向高级管理层报告;
(七)指导和组织开展案件风险防控培训教育;
(八)其他与案件风险防控牵头管理有关的职责。
第十四条 银行保险机构内设部门和分支机构对其职责范围内的案件风险防控工作承担直接责任,并履行以下主要职责:
(一)开展本条线、本机构案件风险排查与处置工作;
(二)开展本条线、本机构从业人员行为管理工作;
(三)开展本条线、本机构案件风险防控相关问题的整改工作;
(四)在本条线、本机构职责范围内加强案件风险防控信息化建设;
(五)开展本条线、本机构案件风险防控培训教育;
(六)配合案件风险防控牵头部门开展相关工作。
第十五条 银行保险机构内部审计部门应当将案件风险防控工作纳入审计范围,明确审计内容、报告路径等事项,及时报告审计发现的问题,提出改进建议,并督促问题整改和问责。
第十六条 银行保险机构总部案件风险防控牵头部门应当配备与其机构业务规模、管理水平和案件风险状况相适应的案件风险防控专职人员。
分支机构应当设立案件风险防控岗位并指定人员负责案件风险防控工作。
银行保险机构应当加强专业人才队伍建设,定期开展系统性案件风险防控培训教育,提高相关人员业务素质和履职能力。
第三章 任务要求
第十七条 银行保险机构应当建立健全案件风险防控机制,构建起覆盖案件风险排查与处置、从业人员行为管理、领导干部监督、内部监督检查、追责问责、问题整改、举报处理、考核奖励、培训教育等环节的全链条防控体系。前瞻研判本机构案件风险防控重点领域,针对性完善案件风险防控重点措施,持续加大信息化建设力度,及时开展案件风险防控评估。
第十八条 银行保险机构应当制定案件风险排查与处置制度,确定案件风险排查的范围、内容、频率等事项,建立健全客户准入、岗位准入、业务处理、决策审批等关键环节的常态化风险排查与处置机制。
对于案件风险排查中发现的问题隐患和线索疑点,银行保险机构应当及时规范处置。
发现涉嫌违法犯罪情形的,银行保险机构应当及时移送公安机关等有权部门处理,并积极配合查清违法犯罪事实。
第十九条 银行保险机构应当制定从业人员行为管理制度,健全从业人员职业操守和行为规范,依法依规强化异常行为监测和排查。
银行保险机构应当加强对劳务派遣人员、保险销售人员的管理,并督促合作机构加强第三方服务人员管理。
第二十条 国有和国有控股银行保险机构应当加强对“一把手”和领导班子的监督,严格落实领导干部选拔任用、个人事项报告、履职回避、因私出国(境)、领导干部家属从业行为、经济责任审计、绩效薪酬延期支付和追索扣回等规定。
其他银行保险机构可以参照前款规定加强对董(理)事、监事和高级管理人员的监督。
银行保险机构各级管理人员任职谈话、工作述职中应当包含案件风险防控内容。对案件风险防控薄弱的部门负责人和下级机构负责人,应当及时开展专项约谈。
第二十一条 银行保险机构应当在内部监督检查制度中建立健全监督和检查案件风险防控的相关机制,组织开展相关条线和各级机构案件风险防控内部监督检查,并重点加大对基层网点、关键岗位、案件易发部位和薄弱环节的监督检查力度。
第二十二条 银行保险机构应当健全内部问责机制,坚持尽职免责、失职追责,对案件风险防控相关制度不完善或执行不到位、案件风险应处置未处置或处置不当、管理失职及内部控制失效等违规、失职、渎职行为,严肃开展责任认定,追究相关机构和个人责任。
第二十三条 对于内外部审计、内外部监督检查中发现的案件风险防控问题,银行保险机构应当实行整改跟踪管理,严防类似问题发生。
银行保险机构应当及时系统梳理本机构案件暴露出的规章制度、操作流程和信息系统的缺陷和漏洞,并组织实施整改。
第二十四条 银行保险机构应当在举报处理制度中建立健全案件风险线索发现查处机制,有效甄别举报中反映的违法违规事项,及时采取措施处置和化解案件风险隐患。
第二十五条 银行保险机构应当将案件风险防控作为绩效考核的重要内容,注重过程考核,鼓励各级机构主动排查、尽早暴露、前瞻防控案件风险。对案件风险防控成效突出、有效堵截案件、主动抵制或检举违法违规行为的机构和个人予以奖励。
第二十六条 银行保险机构应当全面加强案件风险防控的业务培训。相关岗位培训、技能考核等应当包含案件风险防控内容。
银行保险机构应当定期组织开展案件警示教育活动。通过以案说法、以案为鉴、以案促治,增强从业人员案件风险防控意识和合规经营自觉,积极营造良好的清廉金融文化氛围。
银行保险机构应当将本机构发生的涉刑案件作为业务培训和警示教育重点内容。
第二十七条 银行保险机构应当依据本机构经营特点,充分识别重点领域案件风险点的表现形式,包括但不限于信贷业务、创新业务、资产处置业务、信用卡业务、保函业务、同业业务、资产管理业务、柜面业务、资本市场业务、债券市场业务、网络和信息安全、安全保卫、保险展业、保险理赔等领域。
第二十八条 银行保险机构应当不断提高内部控制有效性,持续完善案件风险防控重点措施,确保案件风险整体可控,包括但不限于股东股权和关联交易管理、分级授权体系和权限管理、重要岗位轮岗和强制休假管理、账户对账和异常交易账户管理、重要印章凭证管理等。
第二十九条 银行保险机构应当加大案件风险防控信息化建设力度,推动内设部门和分支机构持续优化业务流程,加强大数据分析、人工智能等信息技术应用,强化关键业务环节和内控措施的系统控制,不断提升主动防范、识别、监测、处置案件风险的能力。
第三十条 银行保险机构应当建立健全案件风险防控评估机制,对照本办法要求,结合本机构实际情况,及时、全面、准确评估本机构案件风险防控有效性。评估事项包括但不限于以下内容:
(一)案件风险防控组织架构;
(二)制度机制建设和落实情况;
(三)案件风险重点领域研判情况;
(四)案件风险重点防控措施执行情况;
(五)案件风险排查与处置情况;
(六)从业人员行为管理情况;
(七)案件风险暴露及查处问责情况;
(八)年内发生案件的内设部门、分支机构或所涉业务领域完善制度、改进流程、优化系统等整改措施及成效;
(九)上一年度评估发现问题的整改落实情况,本年度案件风险防控存在的主要问题及改进措施。
银行保险机构应当于每年3月31日前,按照对应的监管权限,将案件风险防控评估情况向金融监管总局或其派出机构报告。
第四章 监督管理
第三十一条 金融监管总局及其派出机构应当将银行保险机构案件风险防控作为日常监管的重要内容,通过非现场监管、现场检查等方式加强案件风险防控监督管理。
第三十二条 金融监管总局及其派出机构案件管理部门承担归口管理和协调推动责任。
金融监管总局机构监管部门、功能监管部门和各级派出机构承担银行保险机构案件风险防控的日常监管职责。
第三十三条 金融监管总局及其派出机构应当采用风险提示、专题沟通、监管会谈等方式,对银行保险机构案件风险防控实施非现场监管,并将案件风险防控情况作为监管评级的重要考量因素。
金融监管总局及其派出机构应当及时研判并跟踪监测银行保险机构案件风险变化趋势,并对案件风险较高的机构实施重点监管。
第三十四条 金融监管总局及其派出机构应当依据银行保险机构的非现场监管情况,对案件风险防控薄弱、风险较为突出的银行保险机构,适时开展风险排查或现场检查。
第三十五条 金融监管总局及其派出机构发现银行保险机构案件风险防控存在问题的,应当依法视具体情况采取以下监管措施:
(一)责令限期改正,并在规定时限内报告整改落实情况;
(二)纳入年度监管通报,提出专项工作要求;
(三)对法人机构或分支机构负责人进行监管约谈;
(四)责令机构开展内部问责;
(五)向有关单位或部门进行通报;
(六)动态调整监管评级;
(七)适时开展监管评估;
(八)其他监管措施。
第三十六条 银行保险机构应当按照本办法开展案件风险防控工作。违反本办法规定,造成不良后果的,由金融监管总局及其派出机构依据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等法律法规和其他相关规定予以行政处罚。
第五章 附 则
第三十七条 有关案件定义,适用《中国银保监会关于印发银行保险机构涉刑案件管理办法(试行)的通知》(银保监发〔2020〕20号)。
第三十八条 在中华人民共和国境内依法设立的信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司,保险集团(控股)公司、再保险公司、保险专业中介机构、保险资产管理公司,外国及港澳台银行保险机构,以及金融监管总局批准设立的其他金融机构,参照本办法执行。
第三十九条 本办法由金融监管总局负责解释。金融监管总局派出机构可以依据本办法制定实施细则,并报金融监管总局案件管理部门备案。
第四十条 本办法自2024年1月1日起施行。此前有关规定与本办法不一致的,以本办法为准。《中国银监会办公厅关于印发银行业金融机构案防工作办法的通知》(银监办发〔2013〕257号)同时废止。