合规风险管理政策要求
合规风险管理政策
第一条合规是指公司的经营管理活动与法律、监管法规、行业规则及公司规章制度规定相一致。
第二条公司在开展业务时坚持高标准,切实履行“诚信为本、客户至尊”承诺,致力于在合规的前提下维护客户利益,“零差错”和“投资人利益最大化”是合规管理的最终目标。
第三条公司倡导和培育合规文化,作为企业文化的重要组成部分,全体员工应深刻领会公司合规文化,不断提高合规意识,严格履行合规职责,实现全员合规。
公司合规文化主要包括以下理念:
“合规人人有责”,合规并不仅是合规部门或专业合规人员的责任,每一名员工都是合规操作和管理的第一责任人,坚持合规操作和管理是每个部门、每位员工日常工作的神圣职责。每位员工都要养成按章办事、遵纪守法的良好习惯,杜绝违规操作。
“合规从高层做起”,当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。公司董事会和高级管理层保证带头合规,接受全体员工监督。
“合规创造价值”,合规与公司经营成本和风险控制等经营的核心要素具有正相关的关系,违规加大风险成本,合规能为公司创造价值。良好的合规风险管理有助于提高公司品牌价值、增加无形资产,有助于吸引更多优质客户。公司确立合规经营基调,以合规促发展,用发展来体现合规的绩效。
“主动合规”,合规不是被迫行为,而是公司发展的自身要求;合规意识要贯穿于全体员工的行为中,成为一种自觉和必然的行为准则。
“合规与监管有效互动”,通过合规与监管的良性有效互动,改变被监管者与监管者博弈的传统理念,主动领会监管要求,以监管促发展,争取更优监管评价和政策,从而获得竞争优势。
“合规与时俱进”,合规文化不是一成不变的,要与时俱进、不断创新。合
规始终与公司制度创新、产品创新、管理创新等各项创新活动同步,不断丰富、发展,创造先进的企业文化。
第四条合规责任
公司董事会对合规负有最终责任,负责审批合规政策、审议合规风险管理报告,授权风险控制委员会作为合规管理的领导机构,监督和指导合规部门的日常管理工作,风险控制委员会通过与合规风险部负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
监事会负责监督董事会和高级管理层合规管理职责的履行情况。
公司高管层负责贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;设立合规与风险控制部,保证合规部门独立履行职责;任命合规负责人,并确保合规负责人的独立性;发生重大违规事件及时向董事会及下属风险控制委员会报告。
合规与风险控制部为合规风险的日常管理部门,在合规负责人的管理下协助高管层有效识别和管理合规风险,履行以下职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对公司经营的影响,及时为高管层提供合规建议;
(二)制定并执行合规管理计划,包括合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价内控制度和操作流程的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训;
(五)积极主动地识别和评估经营活动中的合规风险;
(六)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。
公司各部门及部门设立的合规风险管理岗负责在日常工作中主动识别和管
理合规风险,并向合规与风险控制部报告涉及合规风险的任何情况。
公司全体员工包括高管层均为合规风险管理的第一责任人。必须严格贯彻落实公司合规风险管理制度,维护公司合规文化建设。
第五条合规风险的识别和报告
各部门合规风险管理岗对本部门业务活动的合规性进行日常审查,对本部门员工是否违反合规文化进行监督,并定期对本部门合规风险管理情况进行评估,向合规与风险控制部报告;
合规与风险控制部对日常经营活动包括新业务研发、客户关系维护、宣传推介等活动中的合规风险进行识别和评估;收集相关信息和数据;进行合规性测试和调查;每季向高管层和风险控制委员会上报合规风险评估报告,对报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等进行汇报。
公司高管层根据合规风险评估报告及时调整合规政策、纠正内控制度和流程的合规缺陷,每年向董事会及监管部门书面报告合规风险管理和合规文化建设情况。
第六条合规考核和问责
公司制定《合规绩效考核制度》和《合规问责制度》,定期对全公司各岗位人员进行合规绩效考核;对违反合规文化,造成合规风险的员工公司按照《合规问责制度》进行问责和处罚。公司同时建立《诚信举报制度》,鼓励员工加强责任心,对任何违反诚信原则和合规文化的行为进行监督和举报,促进公司内部控制更好地发挥作用。
巴塞尔委员会合规文件解读与我国商业银行合规管理
巴塞尔委员会“合规”文件解读与我国商业银行合规管理 继《巴塞尔新资本协议》将操作风险与信用风险、市场风险一并纳入对金融机构的监管框架后,近年来包括我国在内的国际金融界在吸取大量银行案件的教训后,日益强调银行经营管理活动的合规性,以强化对银行风险特别是操作风险的管理。2005年4月,巴塞尔银行监督管理委员会(以下简称“巴塞尔委员会”)发布了《合规与银行内部合规部门》(以下简称“《文件》”)高级文件,指导并敦促银行业金融机构必须遵循有效的合规政策和程序,在发现有违规情况发生时,银行管理层能够采取适当措施予以纠正。 一、巴塞尔委员会《合规与银行内部合规部门》的解读 (一)合规管理的含义 合规风险,根据巴塞尔委员会《文件》的界定,是指“银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险”。合规管理则是指确保银行在开展业务经营活动时遵守“法律、规则和准则”的内部职能。 (二)合规管理的职能 根据《文件》第7条原则规定,合规职责主要包括: 1、建议 合规部门应该就合规法律、规则和准则向高级管理层提出建议,包括随时向高级管理层报告该领域的发展情况。 2、指导与教育 合规部门应该协助高级管理层,就合规问题对员工进行教育,并成为银行员工咨询有关合规问题的内部联络部门。同时就合规法律、规则和准则的恰当执行,通过政策、程序以及诸如合规手册、内部行为准则和各项操作指引等其他文件,为员工制定书面指引。 3、合规风险的识别、量化和评估 (1)合规部门应该积极主动地识别、书面说明和评估与银行经营活动相关的合规风险,包括新产品和新业务的开发、新业务方式的拓展、新客户关系的建立或者这种客户关系的性质发生重大变化所产生的合规风险等。 (2)合规部门还应考虑各种量化合规风险的方法,并运用这些计量方法加强合规风险的评估。运行指标可借助技术工具,通过收集或筛选可能预示潜在合规问题的数据例如,消费者投诉的增长数、异常的交易或支付活动等)的方式来设计。 (3)合规部门应该评估银行各项合规程序和指引的适当性,立即深入调查任何己识别的缺陷,如有必要,可系统地提出修改建议。 4、监测、测试和报告 合规部门应该通过实施充分和有代表性的合规测试对合规进行监测和测试,
银行合规风险管理办法模版
xx银行合规风险管理办法 xx总发〔zz〕177号,zz年10月18日印发 第一章总则 第一条为加强本行合规管理,建立有效的合规工作管理运行机制,促进各项业务发展,维护全行安全稳健运行,根据银监会《商业银行合规风险管理指引》和浙江银监局《浙江辖内银行业金融机构合规风险管理指导意见》,结合本行实际,制定本办法。 第二条本办法所称合规,是指使本行制度与法律、规则和准则相一致,本行经营活动与法律、规则、准则及本行制度相一致。 本办法所称合规风险,是指银行因没有遵循法律、法规和准则以及本行制度而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 本办法所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本办法所称本行制度,包括本行发布实施的基本制度、具体办法、业务流程、操作手册等。 第三条本行合规风险管理目标是通过健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。 第四条合规风险管理是本行一项核心的风险管理工作,是对业务活动的全过程管理,主要包括合规风险识别、评估和监测、外部法规解读和业务制度管理、合规风险管理计划、合规报告、合规检查的组织和问题整改、合规绩效考核、合规问责、合规诚信举报、合规文化建设、监管联系等。 第五条本行的合规风险管理由总行高级管理层统一负责,接受本行董事会、高级管理层授权部门及外部审计、监管部门等的监督、指导和评估。 第二章组织架构与职责 第六条董事会、高级管理层领导下,总行设立合规管理部门,各分支行(部)设立合规管理部门或设立专兼职合规管理员(岗),总行各部门设立专兼职合规管理员(岗)。 第七条董事会对本行的经营活动的合规性负最终责任,履行以下职责: (一)审议批准合规政策,并监督合规政策的实施; (二)审议批准高级管理层提交的合规风险管理报告,并对合规风险管理有效性作出评估; (三)授权本行有关部门对合规风险管理活动进行日常监督。
操作风险考试题库及答案
操作风险考试题库及答案 一、单项选择题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D
4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是: A. 识别
商业银行全面风险管理办法规定
商业银行全面风险管理办法规定
**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-
关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-
中国平安审计与风险管理委员会的职权范围及运作模式
中国平安审计与风险管理委员会的职权范围及运作模式 中国平安保险(集团)股份有限公司(以下简称「公司」)董事会审计与风险管理委员会(以下简称「审计与风险管理委员会」或者「委员会」)的主要职责是审阅及监督公司的财务报告程序和进行风险管理。委员会亦负责检视外聘审计师的委任、外聘审计师酬金及有关外聘审计师任免的任何事宜。此外,委员会亦审查公司内部控制的有效性,其中涉及定期审查公司不同管治结构及业务流程下的内部控制,并考虑各自的潜在风险及迫切程度,以确保公司业务运作的效率及实现公司目标及策略。有关审阅及审查的范围包括财务、经营、合规情况及风险管理。委员会亦审阅公司的内部审计方案,并定期向董事会呈交相关报告及推荐意见。 委员会的人员组成 1. 审计与风险管理委员会成员由三至七名非执行董事组成,由董事会过半数选举产生。 审计与风险管理委员会的组成必须是独立非执行董事占大多数,出任主任者也必须是独立非执行董事。审计与风险管理委员会成员中至少有一名是符合香港联交所上市规则第3.21条规定的具备适当专业资格的独立非执行董事。 公司执行董事可以列席审计与风险管理委员会会议。 2. 审计与风险管理委员会设主任一名,由审计与风险管理委员会全体成员投票的过半数产生,负责主持审计与风险管理委员会工作。 3. 审计与风险管理委员会任期与董事会一致,委员任期届满,连选可以连任。期间如有委员不再担任公司董事职务,自动失去委员资格,由委员会根据上述有关规定补足委员人数。 4. 审计与风险管理委员会可以根据工作需要设立委员会秘书一至两名,负责日常工作联络和会议组织等工作。 委员会的职责权限 5. 审计与风险管理委员会由董事会授权,并直接向董事会汇报及负责,具有充分的授权、自主权与决定权来审查与监管公司的财务报告、内部审计及控制程序、风险控制、合规管理,并监督公司采纳与实施根据国际惯例建立的内控制度。 6. 审计与风险管理委员会的主要职责权限如下: (一)主要负责就外聘核数师的委任、重新委任及罢免向董事会提供建议、批准外聘核数师的薪酬及聘用条款,及处理任何有关该核数师辞职或辞退该核数师的问题; (二)按适用的标准检讨及监察外聘核数师是否独立客观及核数程序是否有效;审计与风险管理委员会应於核数工作开始前先与核数师讨论核数性质及范畴及有关申报责任; (三)就外聘核数师提供非核数服务制定政策,并予以执行。审计与风险管理委员会应就其认为必须采取的行动或改善的事项向董事会报告,并建议有哪些可采取的步骤;
#商业银行合规风险管理指引
商业银行合规风险管理指引 第一章总则 第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。 第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规,是指使商业银行的经营活动和法律、规则和准则相一致。 本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。 第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。 第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。 第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。 合规是商业银行所有员工的共同责任,并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信和正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规和外部监管的有效互动。 第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。 第二章合规管理职责
操作风险检查方案
操作风险现场检查方案 为了进一步规范辖内银行柜面业务操作行为,加强银行业案件风险防控,按照银监会2016年现场检查计划确定的“双随机”项目要求,我局决定对辖内银行开展操作风险突击现场检查。现就有关事项通知如下: 一、检查对象与范围 检查对象为辖内各银行及其分支经营机构。检查范围为易引发操作风险的主要经营业务,主要包括存款及柜台业务、会计结算业务、事后监督业务及其它有关业务中的重要操作风险控制环节。 二、检查分工及相关要求 按照属地原则,内蒙古银监局负责呼和浩特地区各银行及分支机构的检查,各银监分局负责所辖各银行机构的检查。 各银监分局可自行确定检查时间和检查方式。检查要按行别区分,每家银行至少要选取一个分支机构(营业网点)进行检查。检查方式可采取联合检查、交叉检查、换位检查等。 各银监分局需于2016年6月30日前将对所辖各银行机构的检查意见书(按行别区分)扫描件、本辖区的检查汇总报告通过电子邮件发送至内蒙古银监局城现处。
三、检查内容 (一)现金业务 1、账款核查。检查柜员款箱、业务现金库账款是否相符,有无白条抵库挪用库款情况;业务库与柜员之间以及柜员之间的现金调剂是否履行相关手续;柜员款箱及业务库是否超规定限额;业务人员与押运人员的款箱交接登记是否完备、防尾随门使用操作是否规范;柜员款箱开箱及封箱是否执行双人操作制度;有关人员是否按规定频次对柜员款箱进行检查,是否存在代签代查、一人检查等情况。 2、存、取款操作。检查存、取款是否能够严格规范操作,岗位制约、监督检查是否到位。一是办理具体柜台业务是否存在:柜员办理本人业务;不核对预留印鉴或支付密钥办理业务;代客户签名、设置/重置/输入密码;代客户申请、购买、签收、保管重要空白凭证和支付设备(如网银U盾或令牌、密码信封、支付密码器等);代保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品;代客户申请、启用、操作网上银行、手机银行、电话银行业务。二是存、取款抹账、错账冲正、挂失、换折、修改密码和可疑交易等项业务操作是否规范,是否存在收储不入账、偷支挪用储户存款、伪造变造进账单或其他收款凭据侵占截留客户资金等问题。 3、大额支付管理。大额存款的支取是否严格执行分级
全面风险管理手册.
保利建设集团有限公司全面风险管理手册 二0一三年十二月
第一章总则 1.1编制目的 本手册作为保利建设集团有限公司(以下简称“公司”)开展全面风险管理工作的指导性文件,旨在通过建立并运行系统的风险管理机制(即全面风险管理体系),提升公司风险管理水平,有效防范、化解,并合理承担或利用所面临的风险,简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的,在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展,为公司实现既定目标提供充分的保障。 1.2依据 国资委《中央企业全面风险管理指引》 《国资委2013年度中央企业全面风险管理报告(模板)》、 财政部等五部委《企业内部控制基本规范》(财会[2008]7 号)
财政部等五部委《企业内部控制配套指引》(财会[2010]11 号)《中国保利公司全面风险管理手册》 GB/T 2453-2009《风险管理原则与实施指南》;ISO31000:2009《风险管理原则和指导方针》 GB/T19001-2008/ISO9001:2008 质量管理体系;GB/T50430 工程建设施工企业质量管理规范;GB/T50380:2006 工程建设设计企业质量管理规范 GB/T24001-2004/ISO14001:2004 环境管理体系 OHSMS18000;GB/T28001-2011:职业健康安全管理体系 1.3适用范围 本手册适用于公司范围内,所有人员应当遵循手册要求,开展全面风险管理工作。 本手册对控股子公司具有指导意义,各控股子公司应根据本手册的基本框架,结合自身特点参照实施,开展全面风险管理工作。1.4手册的颁布 本手册于2013年月经公司董事会审议批准后颁布,自颁布之日起生效。
商业银行合规风险管理的思考与建议
商业银行合规风险管理的思考与建议 引言:随着加入世贸组织过渡期的结束,中国银行业完全实现对外开放。合规风险逐渐成为除信用风险、市场风险和操作风险之外的我国商业银行面临的重要风险。因此,完善银行业合规风险管理已是我国商业银行当前刻不容缓的重要任务。 一、合规风险管理的内涵及作用 合规指银行遵循法律、条例、准则、相关的自律组织标准和行为的守则的活动。合规风险是指银行因未能“合规”而可能遭法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制机制的基础和核心。 因银行业经营风险的特点,在吸取大量银行案件的教训后,银行业合规问题日益引起监管者和商业银行的高度关注和重视,合规管理作为专门的银行风险管理技术也日益得到全球银行业的普遍认同。2005年4月,巴塞尔银行监管委员会发布了《银行的合规与合规管理部门》指导性文件,对银行的合规管理提供了框架性指导,以敦促并指导银行业金融机构建立起有效的合规政策和程序,推进银行机构的稳健经营。 合规建设在银行管理中的作用是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。 二、我国商业银行合规风险管理存在的主要问题 长期以来,我国商业银行一直未将合规作为一个重要的风险源来管理,更没有将合规风险管理摆上应有的重要位置,与巴塞尔银行监管委员会关于银行合规管理的一系列要求相比存在较大差距,目前我国商业银行在合规风险管理中存在以下问题: (一)合规风险管理意识普遍比较淡薄 由于认识上的误区和理念上的偏差,商业银行合规风险管理意识普遍比较淡薄:一是重业务拓展,轻合规管理。金融企业各级机构往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行合规经营风险。二是重事后管理,轻事前防范。商业银行往往偏重于对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制措施却关注较少。三是重基层操作人员管理,轻高层管理人员约束。我国银行业在合规风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,忽视对高层管理人员的约束,似乎只有基层操作人员才有引发合规
最新商业银行操作风险指引
商业银行操作风险管 理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知 (银监发〔2007〕42号 2007年5月14日) 各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行: 为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。 二○○七年五月十四日 商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法
律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构; (四) (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价
全面风险管理指引
全面风险管理体系指引 目录 第一章总则 第二章风险管理组织体系 第三章风险信息的收集和识别 第四章风险评估 第五章风险应对 第六章内部控制管理 第七章全面风险风险管理信息系统 第八章风险管理文化 第九章全面风险管理考核与责任追究 第十章附则
第一章总则 第一条为指导集团各中心及各分子公司落实《天明全面风险管理制度》,实施开展集团全面风险管理工作,增强企业竞争力,提高投资回 报,促进企业持续、健康、稳健发展,根据《中国人民共和国公 司法》、《全面风险管理制度》等相关法律法规,制定本指引 第二条集团各中心及分子公司根据自身情况贯彻执行本指引。由集团决策委员会负责督导本指引的实施 第三条本指引所称的企业风险,是指未来的内外部不确定性对企业实现经营目标的影响 第四条本指引所称呼的集团为XXXXX集团有限责任公司 第五条本指引所称的全面风险管理,是指集团围绕总体战略经营目标,通过在各个管理环节和日常经营过程中执行风险管理的基本流 程;培育良好的风险管理文化;建立健全全面风险管理体系 第六条本指引所称的风险管理基本流程指: 1收集风险管理的初始信息 2对风险信息的识别 3进行风险评估 4制定风险管理策略 5提出和实施风险管理解决方案 6风险管理的监督和改进 第七条本指引所称的内部控制系统,是指根据风险管理策略目标以及集团相关规定,针对集团战略、投融资、财务、审计监察、法律事 务、人力资源、招采、加工制造、销售、物流、质量、安全生产、 环境保护等各项业务管理及其重要业务流程,以及其他外部可能 影响企业的因素等,通过执行风险管理基本流程,制定并执行的 规章制度、程序和措施 第八条集团开展全面风险管理要实现的风险管理目标如下: 1确保将风险控制在与总体目标相适应并可承受的范围内 2确保企业内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告确保遵守
银行分行合规风险管理工作实施方案
ⅩⅩ银行ⅩⅩ省分行合规风险管理工作实施方案 为了提高ⅩⅩ农行全体员工的合规经营意识,提升合规风险管理水平,培育良好的内部控制合规文化,保障ⅩⅩ农行各项经营活动持续协调发展,根据《关于印发<ⅩⅩ银监局推进银行业合规风险管理工作方案>的通知》(辽银监发[ⅩⅩ]1号)文件要求,按照《中国ⅩⅩ银行ⅩⅩ省分行工作三、五、十年发展规划》及ⅩⅩ年初ⅩⅩ农行全省工作会议精神,结合ⅩⅩ农行合规风险管理工作实际,制定本实施方案。 一、加强合规风险管理,促进ⅩⅩ农行持续有效发展 合规风险是指商业银行因没有遵循法律、规则和准则,可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。而推进合规风险管理、加强内部控制,是提高ⅩⅩ农行经营效益,保证ⅩⅩ农行持续健康发展的必由之路。 近年来,ⅩⅩ农行的合规风险管理工作有所进步,但与其他商业银行相比,ⅩⅩ农行的内控水平相对较低,基础管理比较薄弱,经营效益很不理想。合规文化尚未形成,特别是二级分行以下机构合规风险管理意识淡薄,重经营、轻管理思想严重,致使基层行的合规风险管理工作,发展的很不平衡。造成ⅩⅩ农行近年来案件数量、发案金额据高不下,违规问题层见迭出,如不及
时扭转,不仅对ⅩⅩ农行本身的生存和发展造成威胁,而且对当地市场经济的发展和社会经济的稳定也将产生不利影响。因此,ⅩⅩ农行将制定《中国ⅩⅩ银行ⅩⅩ省分行内控合规管理工作三、五、十年发展规划》,确定牵头部门,建立合规风险管理机制,明确合规风险管理责任、义务,整合各部门、各机构间的控制边界,形成齐抓共管的局面,促进ⅩⅩ农行经营工作持续有效的发展。 二、设计合规风险管理体系架构,确定总体工作目标 推进ⅩⅩ农行合规风险管理工作的主要目标是,以科学发展观为指导,以《商业银行合规风险管理指引》为纲领,以农总行《风险合规管理工作3510中长期发展规划》为蓝图,完善ⅩⅩ农行系统合规风险管理机制,整体设计出与股份制银行运行机制相适应的内控合规管理体系架构,确保各级行的内部控制逐步严密,合规文化建设日趋成熟,员工从业行为规范准确,激励考核机制相对科学,违规、违章问题逐步减少,违法案件得到遏制,大案要案得以杜绝,同业竞争能力持续增强,使全辖14个二级分行和51个一级支行的合规风险管理工作上一个新台阶,保障ⅩⅩ农行全年工作目标得以顺利实现。 三、坚持三项原则,确保合规风险管理工作的整体推进 (一)坚持“自我提高,主动完善”原则。 推进ⅩⅩ农行各分支机构合规风险管理工作,旨在引导、督促各级经营行领导和员工,认识合规风险管理在业务操作和经营
商业银行风险管理与合规1
商业银行风险管理与合规 一、巴塞尔委员会划分了八大风险种类: (一)信用风险:由于各种不确定因素的影响,使银行在信贷经营与管理过程 中,实际收益目标与预期收益目标发生背离,有遭受信贷损失的一种可能性。1.相似概念:信贷风险(在信贷过程中,由于各种不确定性,使借款人不能按时偿还贷款,造成银行贷款本金、利益损失的可能性,是一种狭义上的信用风险。 2.二者的不同点在于其所包含的金融资产的范围,信用风险包含信贷风险,还包括其他表内、表外业务,如贷款承诺、证券投资、金融衍生工具中的风险等等。(二)操作风险:由于不完善或有问题的内部程序、人员、计算机系统或外部 事件所造成的损失的风险。 操作风险包括四类:人员因素引起的操作风险;流程因素引起的操作风险;系统因素引起的操作风险;外部事件引起的操作风险。 相似概念:操作性风险:仅包括由人员因素,亦即由操作失误、违法行为、越权行为和流程因素引起的操作风险。尽管操作性风险是操作风险中发生频率最高、占比最高的风险类型,但我们不能将操作性风险等同于操作风险。 (三)市场风险:市场价格波动引起的资产负债表内和表外头寸出现亏损的风 险。 市场风险广泛存在于银行的交易和非交易业务中,分为利率风险、汇率风险、股票价格风险和商品价格风险。 市场风险发生时,往往涉及地区性和系统性的金融动荡或严重损失,因此,市场风险往往又被为系统性风险。市场风险一般不能通过资产多样化来分散和回避,因此市场风险又称为不可分散风险。 (四)流动性风险:资产流动性风险和负债流动性风险。 资产流动性风险指资产到期不能如期足额收回,进而无法满足到期负债的偿还与新的合理贷款及其他融资需要,从而给商业银行带来的风险。 负债流动性指商业银行过去的筹集的资金特别是存款资金,由于内外因素的变化而发生不规则波动,对其产生的冲击并引发相关损失的风险。 (五)法律风险:商业银行经营过程中国由于法律因素导致损失的可能性,包 括法律的内在缺陷、商业银行基于错误的法律理解或法律适用而实施的商业行为、监管机构的不当法律执行等因素导致商业银行遭受诉讼的可能性。主要关注商业银行所签署的各类合同、承诺等法律文件的有效性和可执行性能力。 (六)国家风险:经济主体在与非本国居民进行国际经贸与金融往来中,由于 别国经济、政治和社会等方面的变化而遭受损失的可能性。 凡是跨国境的信贷,不论其接受信贷的对象为该国政府、私人企业还是个人,都有可能遭受不同程度的国家风险,因而国险比主权风险或政治风险的概念更宽。国家风险包括主权风险和非主权风险。
商业银行操作风险管理指引英文
Guidelines on Operational Risk Management of Commercial Banks Chapter I General Provisions Article 1 Pursuant to the Law of the People’s Republic of China on Banking Regulation and Supervision, the Law of the People’s Republic of China on Commercial Banks as well as other applicable laws and regulations, the Guidelines are formulated so as to enhance the operational risk management of commercial banks. Article 2 The Guidelines apply to domestic commercial banks, wholly foreign-funded banks and Chinese-foreign joint venture banks incorporated within the territory of the People’s Republic of China. Article 3 The operational risk in the Guidelines refers to the risk of loss resulting from inadequate or failed internal processes, people and IT system, or from external events. It includes legal risk but excludes strategic and reputational risk. Article 4 The China Banking Regulatory Commission (hereinafter referred to as the “CBRC”) supervises and regulates the operational
全面风险管理知识题库
全面风险管理知识题库 一、单项选择 1、国资委发布的《全面风险管理指引》中所定义的"风险"是:() A、不能实现的业务目标 B、指企业经营过程中对未来事项预期的不确定性 C、未来的不确定性对企业实现其经营目标的影响 D、对企业业务目标具有关键性影响的因素以及自身的不确定性 答案:C P2 2、以下哪项不属于企业开展全面风险管理工作应建立的三道防线?() A、各有关职能部门和业务单位-第一道防线P38 B、风险管理职能部门和董事会下设的风险管理委员会 C、内部审计部门和董事会下设的审计委员会 D、外部中介机构 答案:D P46 3、现阶段,全面风险管理的特征是:( ) A、以"安全与保险"为特征 B、以"内部控制和控制纯粹风险"为特征 C、以"风险管理战略与企业总体发展战略紧密结合"为特征 D、以"管理机会风险"为特征 答案:C P13-15 4、根据财政部下发的《企业内部控制基本规范》,以下哪项不是企业建立和实施内部控制应该遵循的基本原则?()
A、全面性原则 B、重要性原则 C、持续性原则 D、制衡性原则 答案:C P97-99 5、下面哪项是对资金管理风险的描述?() A、由于所在国家政局不稳定,海外投资项目产生巨额亏损 B、由于资金的分散管理,导致企业本年度财务费用增加8000万元 C、由于会计准则使用不当导致企业本年度账面利润低估5000万元 D、由于工资计算错误导致员工工资错误发放 答案:B P12 6、哪项不属于企业应对资金管理风险的控制措施?() A、财务部门对未来资金使用需求进行预测分析 B、财务部门每月组织固定资产盘点 C、企业通过股权融资将资产负债率从80%降低到65% D、财务部门实时监控企业现金存量是否处于安全水平 答案 B 7、下面哪项不是全面风险管理的总体目标? () A、确保将风险控制在与企业总体目标相适应并可承受的范围内 B、确保企业抓住可能存在的机会 C、确保企业资产安全 D、确保企业建立针对各项重大风险发生后的危机处理计划,保
商业银行合规风险管理经验做法
商业银行合规风险管理经验做法 商业银行合规风险管理经验做法 一.合规风险管理的功能“思想文化政策制度组织行为”的合规风险管理基本框架已经形成,并开始在我行经营管理实践中发挥功能,功能发挥的过程同时也是检验和修正上述框架的过程。我们已经认识到健全而又灵活的合规功能是银行从事业务的基本前提,合规的功能除了体现在战略层面外,还能广泛应用于日常业务运作的协助.顾问和监控;此外驱动合规功能发挥的因素还有银行产品的复杂化和业务间的不断交叉,这些都使得合规管理的功能更加重要也更加复杂。在我行的探索和实践中,合规风险管理初步发挥了以下功能一确保法律.规则和准则得到遵守的功能。只有遵守法律.规则和准则,才能避免遭受法律制裁.监管处罚以及随之而来的声誉损失。不仅如此,法律.规则和准则本身对银行经营管理和风险控制内在规律的描述和总结,有其内在科学性。自觉学习.运用和遵守上述规则,有利于银行提高经营管理水平,在避免信用风险.操作风险和市场风险的同时,提高驾驭风险的能力。但“术业有专攻”,银行高级管理层.专业技术人员和操作人员不可能像法律.合规风险管理人员一样对法律.规则和准则有全面深刻的把握,他们既有可能判断失误,过失违规;也有可能裹足不前,错失良机。这就需要合规风险管理部门对法律.规则和准则进行跟踪和解读,明晰尺度,并最终将其“翻译”成为极具操
作性的规程和手册,为建立长效的遵章守制机制奠定基础。此外,合规风险管理部门还通过积极揭示合规风险成为决策时的重要参谋,并促使管理层在决策时主动在监管要求.合规以及商业利益问寻求到均衡,以将违规风险降至最低。二整合流程,促进业务发展的功能。如同刘明康主席在首届合规年会上指出的“当前几乎所有中资银行的业务流程都存在重大弊端,仍只是部门银行,而不是流程银行”,我行正试图以合规为契机,整合流程,明确各职能部门在流程中的位置和作用。为此,总行合规部负责对重要规章的审查,以及规章执行后的评价等,以确保不同部门颁布的规章能和谐统一,能够对同一业务有相同的规定,而不是相互矛盾使基层无所适从;我行还在规章制定中贯彻“问责制”原则,使行内规章符合法律上的逻辑规范。此外,合规部还积极介入部室职责划分和全行授权管理,积极创建“权责明确,衔接紧密,授权控权相统一”为特征的总行部室内部以及总行与分支行之间的关系。 “合规创造价值”的途径在于嵌入业务促发展。合规要敢于说“不”,但是合规不能只说“不”,如果一项业务只是某一点上存在不合规,不能因此就否认整个业务的可行性,应该力图将合规升华成为一种存在可能性的艺术,既“挑刺”,更要“拔刺”,在防范风险的基础上优化方案。只有这样,合规的价值才能体现,合规的功能才能发挥,合规部门才能得到全行的尊重。合规文化才能具有长久的生命力。三良好企业文化的培育和形成
公司全面风险管理办法
xxxx有限公司全面风险管理办法 第一章总则 第一条为加强及规范xxxx有限公司(以下简称“xxxx公司”或“公司”)及其属下各级企业的风险管理工作,建立规范、有效的风险控制体系,防范、控制和化解在复杂多变的经营环境中随时可能发生或出现的风险与危机,促进公司战略的实现和经营的持续、稳定、健康发展,根据国务院国资委《中央企业全面风险管理指引》和财政部等五部委《企业内部控制基本规范》及相关配套指引,结合xxxx公司实际,制订本办法。 第二条本办法适用于xxxx公司和属下全资子公司,控股和参股公司可参照执行。 第三条本办法所称“风险”,是指在公司发展过程中各种不确定性对实现公司战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。 第四条本办法所称的“全面风险管理”,是指围绕公司总体经营目标,通过在管理各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化等,建立健全风险管理体系,从而为实现风险管理总体目标提供保证的过程和方法。 第五条风险管理基本流程包括以下主要工作: (一)收集风险管理初始信息; (二)进行风险评估; (三)制订并实施风险管控方案; (四)风险监控报告及预警;
(五)风险管理的监督与考核。 第六条公司在制订并实施战略规划、年度经营计划过程中应当充分考虑风险及制订应对措施,在投融资、市场运营、财务、人力资源、法律事务、安全生产等各项经营管理活动中应执行风险管理基本流程,制订并执行相应的制度、程序和措施。 第七条企业内部控制是全面风险管理的重要组成部分,内部控制以风险管理为导向,公司及属下各级企业应按照财政部等五部委颁布的《企业内部控制基本规范》及相关配套指引,结合实际,建立健全企业内部控制体系。 第八条公司及属下各级企业应根据自身经营规模、业务特点和所处的发展阶段等因素,确定风险偏好。应选择若干能够衡量风险的具体指标(如资产负债率等)作为预警指标,并明确风险的最低限度和不能超过的最高限度,作为量化的风险容忍边界。 xxxx公司现阶段实行稳健的经营理念,对风险采取谨慎的态度。 第九条公司大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认知和自觉行动,促进企业风险管理目标的实现。 第二章风险管理的目标、原则 第十条公司开展全面风险管理要努力实现以下总体目标: (一)确保将风险控制在与公司总体目标相适应并可承受的范围内; (二)确保遵守有关法律法规;
风险管理委员会议事规则
广州**有限公司风险管理委员会议事规则(试行) 1.总则 1.1 目的 为保障广州**有限公司(以下简称“公司”)规范、稳健运作,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制公司经营管 理和投资项目运作风险,根据有关法律法规、《广州**有限公司章程》(以下简 称“公司章程”)和《广州**有限公司风险管理制度》(以下简称“风险管理制度”)的规定,特制定本风险管理委员会议事规则。 1.2 公司设立风险管理委员会作为公司运营的风险管理机构,组织制订风险管理规章制度、监督和分析风险管理制度执行情况、对公司日常经营及拟投 资项目进行合规性审核。任何投资项目或者方案未经风险管理委员会或其授权 的风险管理部审核并作出风险分析意见的,不得提交公司投资决策委员会表决。 1.3 风险管理委员会所作决议,必须遵守有关法律、法规、规范性文件、公司章程及风险管理制度的规定。 2.人员组成 2.1 风险管理委员会原则上由5-7人组成,委员原则上由公司董事长、总经理、风险管理部分管领导、投资管理部负责人、风险管理部负责人、财务部 负责人、综合部负责人及董事会决定的其他人员组成。 2.2 风险管理委员会设主任委员一名,由公司董事长担任;副主任委员 一名,由公司总经理担任。主任委员负责召集和主持风险管理委员会会议;副 主任委员协助主任委员召集会议,在主任委员无法参加会议时,受主任委员委 托召集和主持风险管理委员会议会议。 2.3 风险管理委员会的日常事务由委员会办公室负责,办公室常设在公
司风险管理部,风险管理部负责人担任办公室主任。 3.职责权限 3.1 风险管理委员会在公司董事会领导与授权下开展工作,负责公司经 营和投资过程中的风险识别、防范、控制和转让等工作,其在风险控制方面的 主要职责包括: 3.1.1 组织制订、完善公司在风险管理和内部控制方面的基本制度,审 核风险管理工作流程和相关细则; 3.1.2 审核与公司日常经营及投资项目风险管理相关的经营、财务和投 资管理等制度; 3.1.3 授权风险管理部对公司拟投资项目及投资方案进行风险控制审核,并作出风险分析意见; 3.1.4 对公司经营的各流程进行检查,监督和分析风险管理制度的执行 情况; 3.1.5 董事会授权的其他事宜。 3.2 对于公司日常经营及投资项目风险管理相关的流程和制度,由风险 管理委员会进行审议并作出决策意见。风险管理委员会对本议事规则规定的事 项进行审议后,应形成风险管理委员会会议纪要联同相关议案报送公司董事会 备案。 3.3 风险管理委员会授权风险管理部对拟投资项目及投资方案作出风险 分析意见。拟提交风险管理部评估的项目必须经过公司业务部门进行尽职调查,并出具调查报告。风险管理部门对调查报告进行审查,出具风险提示意见书。 3.4风险管理部定期对公司业务运作、日常经营管理方面存在的问题进行风险分析与评价,在每年度3月底前向风险管理委员会提交上一年度的年度风险控制报告。风险管理委员会召开会议对报告进行讨论,制定风险控制对策,为公 司决策提供依据。 3.5 风险管理委员会主任委员履行以下职责: 3.5.1 根据风险管理委员会主任委员的安排,下发会议通知,布置会议 场所; 3.5.2 按照会议议题,准备会议资料,并及时送达给各委员; 3.5.3 负责会议记录,实事求是的反映各位委员的意见和观点;
银行业金融机构合规风险管理评估暂行办法
银行业金融机构合规风险管理评估暂行办法 第一章总则 第一条为科学评价辖内银行业金融机构(以下简称“银行”)合规风险管理的有效性,依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定,制定本办法。 第二条本办法适用于银监局辖区各类银行业金融机构,包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。 第三条银行合规风险管理评估的总体目标是,银行通过适时有效开展合规风险管理评估工作,全面梳理自身合规风险管理状况,及时解决合规缺陷和问题,持续改进和强化合规风险管理机制,不断夯实依法合规经营和案件风险防控的坚实基础。 第四条银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。 第五条银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。 第六条银行应定期和不定期组织开展合规风险管理评估工作,并纳入银行合规风险管理计划。银行应根据经营规模、业
务复杂程度、内控风险状况等,合理确定合规风险管理评估的重点、范围和频度,每年应至少开展一次全面合规风险管理自我评估。 对新实施的政策和程序、新产品和新业务的开发,新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。 第二章评估程序与要求 第七条银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。 第八条评估准备阶段。 (一)银行应成立合规风险管理评估小组,小组成员应当熟悉银行业务,能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。 (二)银行应制定评估实施方案,明确评估目的、内容、范围、重点、要求等,全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。 (三)银行可聘请外部机构承担部分内容的评估工作,但银行应监督其评估过程,确保其合规性,并承担其评估结果及相关责任。 第九条评估实施阶段。