前言：中文期刊網精心挑選了外包風險管理評估細則范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

外包風險管理評估細則范文1

關鍵詞：風險管理 不良貸款 外包 風險防范

個人消費貸款具有筆數多、金額小、客戶群體復雜等特點，銀行貸后管理人員相對較少，信息量小，近年來，商業銀行因內部控制存在薄弱環節和外部信用環境差，產生了大量不良個人消費貸款，傳統的清收方法耗時長，成本高，效果不明顯，已不能滿足清收需要，因此，部分銀行將不良消費貸款外包清收。

外包，是指金融機構將自身提供的服務交由外部服務商的一種安排。目前銀行外包清收不良個人消費貸款的品種主要包括個人住房按揭貸款、汽車消費貸款、助業貸款、裝修貸款、工程機械貸款等，清收不良貸款的范圍主要是可疑類和損失類貸款。當前的外包清收及風險控制主要有以下兩種模式。

一是完整外包模式。外包清收的前臺實施部門具體負責不良資產包的選定、外包公司準人、協議簽署及執行過程中的風險控制；后臺管理部門負責外包業務的監督、檢查以及向管理層匯報等工作；銀行決策部門負責制訂清收決策，對外包業務風險及實施情況進行總結評價。外包公司作為具體清收機構，負責對不良資產調查摸底、風險排查和清收管理工作。

二是部分外包模式。有的銀行外包業務處于嘗試階段，發生的業務量較小。由不良個人消費貸款管理部門――零售業務部負責對外包清收業務進行統一管理，與外包公司簽訂風險協議，委托其進行前期調查，信貸人員與外包公司人員共同進行清收。經過一段時間的實踐，對不良貸款清收實施外包為解決清收難問題提供了一個有效途徑，但是外包業務中存在的問題及潛在的風險不容忽視。表現在以下六個方面：

第一，外包業務內部控制制度建設有待加強。銀行外包業務管理辦法不夠細化，缺乏立項、可行性研究、審批及執行監控等環節規定，特別是缺乏具體的實施細則和操作流程以及分析統計制度、執行監督制度、應急報告制度和后評價制度。如在準人執行程序方面，對外包公司的準人程序和標準定性方面的規定較多，定量方面的規定較少，在執行過程中主要依據經驗進行形式判斷，很難對外包公司執業能力進行有效評估，無法審視外包公司的服務質量。

第二，管理架構有待進一步完善。目前的外包業務主要是按業務條線管理，實質性決策由前臺部門完成，高級管理層不能及時全面深入了解外包業務風險狀況。

第三，外包協議不夠規范。目前實施的外包協議比較簡單，特別是缺乏執行控制、質量控制、權利與義務控制等方面的細化規定。在外包過程中發生的新情況、新問題、新風險，只是進行口頭約定，沒有簽署補充協議進行明確規定。外包公司不作為，容易引發違約風險；外包公司過度作為，容易引發法律風險；外包公司違規作為，容易引發操作風險、聲譽風險和法律風險。

第四，外包清收資金控制存在風險漏洞。在實際執行過程中，外包公司沒有在銀行存放保證金或只存放少量保證金，與清收大量資金的工作職責不匹配。銀行單方面依據外包公司反饋數據進行賬務核對，沒有與客戶進行對賬，有可能造成清收資金流失。有的外包公司在清收過程中存在收取現金情況，極易引發操作風險。

第五，客戶資料保密存在問題。我國《商業銀行法》、《人民幣銀行結算賬戶管理辦法》等法規明確規定銀行不得向外部人員透露客戶信息，外包公司在工作過程中掌握大量客戶信息，有的銀行委托外包公司進行檔案管理，部分外包協議沒有對客戶資料保密進行詳細規定，存在潛在法律風險。

第六，大部分外包業務處于監管盲區。除外包營銷外，目前我國銀行監管法規體系尚無關于其他業務外包的規定，監管當局難以獲得外包業務數據及信息，也無法對外包公司進行現場檢查。

外包清收作為一種創新的不良消費信貸處置方式，存在一定的風險，同時也引發了我們關于外包業務的一些思考。

其一、哪些業務可以外包？一般意義上的外包，是發揮外部服務商的比較優勢，將勞動密集型業務或外部技術型業務外包，如業務數據錄入、軟件開發等，但外包發展到今天，已經滲透到銀行的核心業務或核心業務的重要環節，我們認為，在適度行協辦的范圍內允許業務外包，有利于補充銀行當前人員和技術的不足，發揮外部服務商的優勢，促進金融創新。

其二，應如何看待主動外包與被動外包。外包的業務應該是銀行能夠掌控其風險的業務，相應地，銀行在外包活動中應處于主動地位，開展外包之前應充分評估風險，外包后應進行有效的后評價。而目前部分銀行在部分業務發展初期盲目追求速度，忽視風險管理，造成一段時間后風險集中暴露，而此時銀行已經沒有能力處置這些風險，只能被動地將有關業務外包。我們認為，應該鼓勵銀行通過主動外包節約成本，發揮外部優勢。對銀行由于無暇顧及從而被動外包的業務應給與更多的關注，要求銀行在外包中制定階段性外包計劃，限期結束外包工作；嚴格實行外包資產封閉管理，不得隨意追加；要查找風險集中暴露的原因，進行責任追究，防止類似風險重復出現。

外包風險管理評估細則范文2

關鍵詞:電子銀行;外包;監管

近年來,在全球銀行業興起的電子銀行業務(ElectronicBankingBussiness)大大改變了銀行業的傳統經營方式與業務模式,不僅銀行效率得以提高,服務成本得以降低,而且商業銀行也被賦予了許多新的特征,例如服務內容的開放性和服務對象的全球性,傳統業務和網絡技術的緊密結合,以及銀行與外包第三方間的相互依存關系等。[1]雖然這些新特征并不必然帶來新的風險,但其無疑會增加和改變傳統銀行業務實踐中的風險結構。因此,各國銀行監管機構紛紛采取了一系列措施以加強相應的專門監管,而其中對電子銀行業務外包活動的監管則是各國共同關注的重點之一。

一、對電子銀行業務外包的優勢分析

外包(Outsourcing)是一個外來詞,其基本含義就是將自己本可以做的一些事情委托給其他人去做。由于電子銀行業務對信息技術及網絡安全都有著極高要求,而這就意味著巨大的資金投入,因此在以最小成本追求最大收益的商業規則下,銀行往往選擇將電子銀行業務中的軟件開發、信息處理、硬件維護等部分或全部外包給更為專業的第三方公司去做。從經濟學和管理學的角度來看,銀行之所以傾向于選擇電子銀行業務外包通常是基于如下的考慮:

1.提升核心競爭力的需要。電子銀行外包可以讓商業銀行轉而注重自己的核心業務,專注核心競爭力的培育。據調查,美國有68%的信用卡業務都是通過非商業銀行機構來實現,銀行的核心競爭力主要體現在業務本身而非后臺支持,因此銀行沒必要雇用大批的網絡高手來維護網絡,交給專門的網絡公司去做就行了。

2.更好地控制成本,優化資源配置。根據管理學理論,優秀企業通過將價值鏈中的不同環節外包給更為專業的公司,從而節省資源獲得規模經濟。例如,根據美國Forrest調查公司的一項統計,美國企業依靠自身力量建立并維護一個Web網站,頭年的費用是22萬美元,而將此工作外包給網絡公司僅需花費4.2萬美元。

3.獲得新技術和提高服務效率。IT技術的發展日新月異,而電子銀行的技術外包不僅可以使銀行內部技術人員獲得更多接觸新技術的機會,還可以使他們擺脫一些繁雜的日常事務,從而大大提高技術支持的響應速度與效率。四是發展戰略和風險規避的考慮。在全球金融一體化發展的背景下,銀行業的競爭日趨激烈,網絡技術的運用更給傳統的生活方式與商業模式帶來了新的挑戰與機遇,而通過與專業外包服務商的利益捆綁,銀行可以圍繞最新科技的發展趨勢來發展各項新興業務以搶占市場先機,并因此減少了很多系統維護管理和技術開發失敗的風險。

二、電子銀行業務外包的風險分析

電子銀行業務外包在提升銀行的核心競爭力的同時,也會給銀行帶來新的潛在風險,并且給傳統的銀行監管體系出了新的難題。撇開就業等社會問題不談,從經濟與法律角度分析,電子銀行業務外包本身也蘊涵著許多隱患。

1.信譽風險。銀行業最為核心的資產是信譽,而外包服務供應商提供的服務質量低下將會影響銀行的信譽。例如由于IT外包供應商的原因硬件設備出現故障維修不及時或軟件系統存在漏洞等致使銀行客戶受損(包括客戶在業務操作方面的不便利以及在資金、機會方面的損失等),即使這完全是由于IT外包供應商的過錯也同樣會大大影響銀行的社會形象與信譽。

2.技術風險。在技術選擇上,銀行必須選擇一種技術解決方案來支撐電子銀行業務的開展,因而當各種電子銀行的解決方案紛紛出臺時,商業銀行選擇與哪一家公司合作,采用哪一種解決方案都將是電子銀行存在的一種潛在風險,一旦選擇不當,將使銀行面臨巨大的機會損失與利益損失。同時由于核心技術由外包公司掌握,外包公司或其職員利用工作便利來從中獲利的道德風險也不可不防。

3.法律風險。由于電子商務和網上銀行在我國還處于起步階段,尚沒有形成完善的法律環境,再加上網絡的無國界性與各國監管機制的差異性使得電子銀行業務外包中存在著相當大的法律風險。例如,外包過程中銀行客戶的隱私權保護問題、商業秘密和技術專利的歸屬問題、跨國訴訟的司法管轄權問題等都可能對銀行的審慎經營造成巨大沖擊。

4.系統風險。銀行業是一國金融發展的核心,其對風險管理有著更加嚴格的要求。由于某些IT核心技術的壟斷,在IT外包行業也存在著若干寡頭公司,因而可能產生某一國(地區)的多家銀行過于集中依賴某些外包服務供應商的情況,一旦出現問題會造成連鎖效應。另外從長遠來看,過于依賴某些跨國公司的技術外包還可能不利于本土企業的技術創新,甚至可能威脅到國家的金融安全。

三、電子銀行業務外包監管的域外經驗

銀行業是個對風險管理有著異常嚴格要求的行業,而電子銀行業務的外包有可能把本屬銀行機構的風險、管理責任及合規要求轉移給不受監管當局監管的第三方。在此情況下,銀行機構如何有效控制外包帶來的運營風險?監管機構如何確保外包供應商在外包過程中履行了其監管要求?為了解決這些問題,很多發達國家和地區的銀行監管當局已經陸續對此作出反應,以監管報告、建議或指引方式將電子銀行業務的外包活動納入到其原有監管體系中。

1.美國。早在1990年1月,美聯儲就通過一份監管聲明提醒金融機構注意訂立電子數據處理(ElectronicDigitalPlatforms,EDP)服務合同的潛在風險,美聯儲最為關注的問題是金融機構所簽EDP服務合同中是否含有對其原有風險管理體系存在不利影響的條款,如責任免除條款等。而美聯儲紐約銀行1995年的一封監管信函則明確了外包服務安排報告規則,即無論任何銀行服務機構都應該在首次簽署外包服務合同或者履行合同后的30天內向合適的聯邦銀行機構報告這種關系。

另外,聯邦金融機構檢查委員會(FFIEC)還了一系列旨在闡明銀行管理IT外包風險方面職責的指引與公告,例如《FFIEC對外包技術服務的風險管理指引》(2000年)提出了由董事會負責外包引入和風險管理的原則;《FFIEC對技術服務商(TSP)監管手冊》(2003年)概述了TSP風險的監管流程與方法;《IT外包技術服務檢查手冊》(2004年)為監管人員的審計檢查提供了相應的程序指引。

2.香港。香港金融管理局(HKMA)2001年12月的《外判》對本地銀行業的的外包活動表達了相當明確的監管態度,它雖然并非專門針對電子銀行,但其中載明的一般監管方法及有關技術外包的管控措施等均對電子銀行外包具有參考價值。在《外判》指引中金融管理局明確只要被監管機構的外包安排具備周詳的計劃和妥善的管理且不會有導致損害客戶利益的情形發生,金融管理局就不會干涉。[2]

而所謂“周詳的計劃和妥善的管理”則包括了以系列的特殊管控措施。首先,在選擇外包服務商時,銀行應審查其是否具備足夠的資源與專業知識,而在將關鍵技術如數據中心操作外包時,還應由獨立第三方作出獨立評估報告,報告將提交金融管理局備案。其次,在同外包服務商簽訂協議時,金融管理局強調應清楚載明外包服務商的履行標準和服務水平。再次,在外包安排存續期間,銀行應對外包服務商實施持續充分的監控和制定有效的應急計劃。最后,為了防止外包風險的過于集中,銀行還應盡量避免過度依賴單一的外部服務商。

3.瑞士。1999年8月,瑞士聯邦銀行委員會(SFBC)了針對銀行與證券公司的《外包指引》,允許金融機構在未經SFBC明確同意的情況下實施外包。但該指引規定外包必須得到董事會的同意方可實施,必須訂立書面合同,并要求金融機構將外包業務納入內控體系,外包合同必須明確允許SFBC、金融機構及其內外部審計機構對外包服務商進行必要的監控,同時某些核心管理職能是不允許外包的。

此外,伴隨著國際金融一體化步伐的加快,各國監管者也逐漸意識到,外包所帶來的風險往往是超越國境的。因此巴塞爾銀行監管委員會于2003年先后了《電子銀行風險管理原則》及《跨境電子銀行業務的管理與監管》,為電子銀行業務(包括外包)的監管提供了高級指導。巴塞爾銀行監管委員會在綜合各國監管經驗的基礎上,指出電子銀行業務外包的風險控制首要原則是董事會和高級管理層應該對與電子銀行業務的有關風險進行有效的管理和監督,通過建立全面和持續的盡職調查制度與監管程序來處理銀行與外包第三方的相互關系。[3]

四、我國對電子銀行業務外包監管的實踐與法規建設

近年來,我國銀行業的外包勢頭也發展迅猛,各大商業銀行都相繼開設了電子銀行業務,其中四大商業銀行都選擇了自主開發核心技術與輔助業務外包相結合的道路,而光大銀行、民生銀行等股份制商業銀行則選擇將更多的信用卡業務、網絡銀行業務外包出去以降低運營成本。但在電子銀行業務蓬勃發展的同時我國對其的監管還處于逐漸發展和不斷探索中。目前我國電子銀行業務監管事宜主要由銀監會負責,關電子銀行監管的法律框架也已初步確立,主要由《電子簽名法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》和《銀行業信息資產風險監管暫行辦法》等組成,而其中2005年頒布的《電子銀行業務管理辦法》是我國首次出現“外包管理”字眼的法律文本,其對電子銀行業務外包的發展和監管可謂意義深遠。

《電子銀行業務管理辦法》(以下簡稱《辦法》)將網上銀行、電話銀行、手機銀行及自助銀行、ATM等均納入電子銀行業務范疇,擴大了對電子銀行業務的監管范圍,改變了長期以來部分電子銀行業務監管無據的狀況。[4]同時《辦法》突出強調了電子銀行系統的安全評估工作,要求金融機構聘請有資質的安全評估機構,至少每2年對電子銀行進行一次全面的安全評估。而為了應對新興的電子銀行業務外包風險,《辦法》還明確了許多具體的監管措施:(1)規定金融機構在選擇電子銀行業務外包服務供應商時,應充分審查、評估其經營狀況、財務狀況和實際風險控制與責任承擔能力。(2)規定金融機構應當與外包服務供應商簽訂書面合同,明確雙方的權利、義務。在合同中應明確規定外包服務供應商的保密義務和保密責任。(3)規定金融機構應建立針對電子銀行業務外包風險的應急計劃,并應制定在意外情況下能夠實現外包服務供應商順利變更,保證外包服務不間斷的應急預案。(4)規定金融機構對電子銀行業務處理系統、授權管理系統、數據備份系統等涉及機密數據管理與傳遞環節的系統進行外包時,應經過董事會或者法人代表批準,并應在外包實施前向銀監會報告。

筆者認為,《辦法》的上述規定已經吸收了很多國外監管的經驗,并對我國銀行業的發展情況有所考慮,它的出臺既是我國監管當局在金融全球化趨勢下對監管工作的一項適應性創新,也是一項有利于我國銀行業在改制上市及發展過程中提高自身風險管理水平的重要舉措。但是《辦法》仍存在一些不足,諸如要求金融機構對第三方認證機構的可靠性和公信力進行保證并不盡合理。此外對金融機構的責任規定也過于嚴苛。

五、健全我國電子銀行業務外包監管體系的思考

雖然我國已經對電子銀行業務外包的監管制定了比較明確的規章,但是對電子銀行業務的監管應該是一個完整的體

系,而且目前在我國的社會背景下,紙面上的法律要變為行動中的法律無疑還有較長的路要走。實踐中由于信息技術的發展以及很多監管人員對于電子銀行外包風險的認識不足,導致我國各地監管機構的監管理念和執法水平存在較大差異,所以筆者認為有必要進一步健全和完善我國有關電子銀行業務外包的監管體系,以促進電子銀行業務的良性發展。

1.在監管的價值取向上,銀監會應該綜合考慮監管的安全目標與金融機構的效率追求,實現金融安全與交易效率的平衡發展。銀行是基于提升效益目的而實施外包的,因此監管當局不能僅僅為了監管的安全價值而不顧銀行的效率價值。筆者認為,銀監會應在謹慎基礎上支持銀行業更多的外包活動,這也是應對入世后更為激烈的銀行競爭所必需的。當然銀監會應始終堅持以下兩個原則:第一,確保銀行業外包活動處于銀監會的有效監管之下;第二,確保銀行機構合理制訂外包計劃和妥善處理外包風險。

2.銀監會應進一步細化現有的電子銀行業務外包監管規則。現有的外包監管規則總體而言仍偏于原則性,因而需要在既存原則框架之下盡快出臺更具操作性的監管細則對監管人員的監管范圍、權限和監管程序予以規范。此外,電子銀行外包的實踐是不斷發展變化的,因而密切關注電子銀行的最新發展動態,適當汲取國際上的先進經驗,豐富電子銀行業務外包風險管理的內容也極為必要。

外包風險管理評估細則范文3

【關鍵詞】鐵路貨運企業 內部審計 風險導向內部審計

一、導言

隨著信息時代，知識經濟的到來，全球經濟發展大幅度加快，社會經濟組織之間的依賴關系也逐漸增強，企業的所處的宏觀以及微觀環境都發生了或大或小的變化。而我國鐵路行業正處在改革之際，鐵路貨運作為創造收入的主力軍，鐵路盈利項目的領頭羊，鐵路貨運企業的責任重大，面臨的風險也是錯綜復雜，急需改變傳統的管理手段，加強對風險因素的關注，全面的引入風險導向內部審計方法。

二、風險導向內部審計的內涵

現代風險導向內部審計是審計技術方法在系統理論和戰略管理理論基礎上的重大創新，以企業的內外全面風險為出發點，進行審計測試與審計程序設計，對企業的風險管理機制、內部控制制度、公司治理結構做出真實、公允額評價和指導。

三、風險導向內部審計在鐵路貨運企業的運用

（一）鐵路貨運企業面臨主要風險

我國鐵路行業正處在改革之際、“多事之秋”，所處的宏觀以及微觀環境都處在或大或小的變化當中，所面臨的風險也有了新的變化，主要包括宏觀風險、安全風險、財務風險、名譽風險和法律/合規性風險。對于鐵路運輸行業，應把安全風險、財務風險的管理放在重點關注的位置，尤其是安全風險，安全事故的發生往往造成財務風險、名譽風險和法律/合規性風險。

（二）鐵路貨運企業內部審計現狀

（1）審計規范體系不健全。關于現代風險導向內部審計的準則僅出臺了一個16號準則《風險管理審計》，而且還是一個大綱性準則，具體實施細則無法獲知。

（2）傳統內部審計的束縛。對于目前大多鐵路貨運企業來說，傳統內部審計還是在企業內部審計中占主導，而傳統內部審計的固有缺陷已經出現，已經嚴重影響了鐵路貨運企業的內部審計質量和效率。

（3）內部審計人員力量薄弱。首先表現為內部審計人員配備不足，影響了內部審計的質量和效率，另外，內部審計人員的知識結構單一，基本來自財會專業，小部分來自審計專業，但是其他專業人才缺乏。現有內審人員對財務、會計、信貸業務精通，而對法律、計算機等領域少有涉及。

（4）審計信息庫建設落后。現階段我國鐵路貨運企業內部審計信息庫建設普遍落后，甚至有些企業還未開始建設，數據的來源僅限于內部或者限于經營層面，信息的傳達也不夠順暢，造成了信息閉塞和阻梗的現象。

（三）現代風險導向內部審計在鐵路貨運企業運用的必要性

必要性可以從內外兩個方面來看。從外部因素來看，外部審計把風險評估、會計咨詢、投資咨詢及管理咨詢等業務包括進入工作范圍，擴寬了外部審計的范圍，由此“內審外包”作為企業的一個選擇，在審計領域大受歡迎，不僅節約了成本，內審質量也得到保障。從內部因素來說，這是鐵路內部審計完善的需要。目前的傳統內部審計已經不能滿足內部審計的需求，傳統內部審計不能和經營目標時刻保持一致，與企業所面臨風險也不密切，造成審計作用受到限制。

四、風險導向內部審計在鐵路貨運企業應用程序設計

風險導向內部審計程序應包括三個階段：審計計劃階段；審計實施階段；審計報告階段。

（一）審計計劃階段

這個階段是整個審計過程的起端，具體來說包括以下幾個方面：首先，是了解鐵路貨運企業的環境變化，這包括了解整個內外部環境，以此來識別影響其戰略經營的風險。其次，識別鐵路貨運企業的關鍵經營點，鐵路貨運企業的關鍵經營點有地域區別、時間區別，這都是需要考慮的問題。這樣做讓有限的審計資源達到合理配置，最大限度的提高審計的效率。最后，編制審計計劃，計劃除了包括以上兩個方向外，還應包括內審目標、內容、需要各業務部門配合程度等方面。

（二）審計實施階段

這一階段是內審工作的主要階段。審計實施階段包括：內部控制測試、實質性測試、風險再評估及修改審計計劃。其中，實質性測試是內部審計階段最重要的程序。在鐵路貨運企業，可把實質性測試分為三種：交易實質性測試、分析性程序和余額細節性測試。目標是確認交易的存在性、完整性、準確性、分類、過賬和匯總和交易相關審計目標是否都實現。其中，分析性程序是將報表金額與審計師的預期結果相比較。余額細節測試是查明報表期末余數是否正確。

（三）審計報告階段

在審計人員以風險評估為基礎提出審計建議后，出具審計報告，這是審計審計程序的最后一個階段。審計報告的內容包括：改進建議、肯定好業績以及糾正的措施。另外，要提高內審人員獨立性和內審部門的權威性，內審部門應高于其他業務部門，直接對鐵路貨運企業董事會負責，像董事會出具審計報告，并使審計報告簡練明了，主次分明。

參考文獻：

[1]潘君容.全面風險管理模式在我國商業銀行內部審計中的應用[D].武漢：華中科技大學，2005.

[2]嚴暉.風險導向內部審計若干問題研究[D].廈門：廈門大學，2004.

[3]孔慧平.現代風險導向審計及應用研究[D].北京：中國地質大學，2006.

[4]史德剛.論現代風險導向審計[EB/OL].cn，中國會計網，2006.

外包風險管理評估細則范文4

    一、法律風險的概念和特征

    (一)法律風險的概念

    法律風險是商業銀行業務中的固有風險,也是一種十分復雜的風險。對于“什么是法律風險”,《新資本協議》和《商業銀行操作風險管理指引》都沒有作出明確定義,各國和地區銀行監管機構的理解也不盡一致。例如,英國金融服務局(FSA)認為,法律風險是因“法律的效力未能認識到”、“對法律效力的認識存在偏差”或“在法律效力不確定的情況下開展經營活動”而使“金融機構的利益或目標與法律規定不一致而產生的風險”①;美國聯邦儲備委員會(FRB)認為,法律風險是指訴訟、客戶基于規避法律或者避稅的目的而與銀行進行的交易,以及客戶實施的其他違法或者不當行為給銀行帶來的風險②;香港金融管理局則認為,法律風險是指因不可執行合約、訴訟或不利判決而可能使認可機構的運作或財務狀況出現混亂或負面影響的風險③。就“什么是法律風險”形成共識,是建立我國商業銀行法律風險管理體系的基礎,筆者認為,法律風險是指因銀行經營活動不規范、不符合法律規定或因外部法律事件所導致的,與其所期望達到的法律目標相違背的法律不利后果發生的可能性。

    (二)法律風險與相關概念的區別

    從前面定義可以知道,法律風險與“法律”緊密聯系,是商業銀行面臨的一種特殊的風險。

    1.法律風險不同于違法風險。實踐中,一些并非違法的行為同樣可能導致法律風險,如由于借款合同管理制度的欠缺,導致合同缺乏系統管理,在訴訟時不能找到訂立的合同原件的法律風險;在突然斷電、病毒侵入等意外事件或不可抗力情況下,導致銀行網絡系統癱瘓、網上銀行無法正常交易,甚至客戶資料和資金意外丟失的法律風險。此外,法律的不確定性也會使商業銀行面臨法律風險。

    2.法律風險不同于操作風險。根據《商業銀行操作風險管理指引》的規定,操作風險是指由不完善或者失效的內部程序、人員和系統或者外部事件造成損失的風險。本定義包括法律風險,但不包括策略風險和聲譽風險。操作風險事件包括內部欺詐、外部欺詐、就業制度和工作場所安全,客戶、產品和業務活動,實物資產的損壞,營業中斷和信息技術系統癱瘓,執行、交割和流程管理等七種類型。從上述規定來看,法律風險并不是操作風險的一種獨立的風險來源和風險事件類型,而是具有一定法律特征并需要由法律人員(內部律師或外聘律師)運用專業判斷才能夠有效管理的操作風險。

    3.法律風險不同于合規風險。根據巴塞爾銀行監管委員會《合規與銀行內部合規部門》和銀監會《商業銀行合規風險管理指引》等規定,合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。“合規”所涉及的不僅包括那些具有法律約束力的文件,還包括更廣泛意義上的誠實守信和道德行為準則。由于違背誠實信用原則和最起碼的道德準則而導致的聲譽風險就屬于合規風險,而不屬于法律風險。根據《新資本協議》和銀監會《商業銀行資本充足率管理辦法》、《商業銀行操作風險管理指引》等規定,商業銀行對合規風險中的聲譽風險只需審慎管理而不需要量化評估并為其配置資本,而對法律風險就必須進行量化評估并為抵御這類風險而計提相應的資本。

    二、目前商業銀行面臨的法律風險分析

    法律風險與特定的非規范行為或外部法律事件相聯系,普遍存在于商業銀行經營管理活動各個環節。從引發法律風險的因素來源來看,當前我國商業銀行面臨的法律風險有兩大類:一是內部法律風險,二是外部法律風險。

    (一)內部法律風險

    內部法律風險是指商業銀行內部管理、經營行為、經營決策等因素引發的法律風險。內部法律風險與特定的銀行或其經營目標相聯系,可以直接通過改變銀行行為實現對法律風險形成因素的改變,從而改變法律風險本身的發生機制。實踐中,內部法律風險是法律風險的重點,是誘發商業銀行法律風險的最普遍因素。按照《商業銀行操作風險管理指引》規定,法律風險包括但不限于:(1)商業銀行簽訂的合同因違反法律或行政法規可能被依法撤銷或者確認無效的;(2)商業銀行因違約、侵權或其他事由被提起訴訟或者申請仲裁,依法可能承擔賠償責任的;(3)商業銀行的業務活動違反法律或行政法規,依法可能承擔行政責任或刑事責任的。以上三種情形都屬于內部法律風險的范疇。具體來說,我國商業銀行可能承擔的內部法律風險主要體現在以下幾個方面。

    1.違法風險。從法律風險的嚴重性和影響力來說,違反法律規定所產生的法律風險是最嚴重的法律風險。違法行為幾乎必然會造成法律風險的產生,而且這種法律風險通常都必須通過主動的修正、彌補才能避免實際危害的發生。如商業銀行利用拆入資金發放固定資產貸款或者用于投資,向關系人發放信用貸款,以及采用不正當手段吸收存款、發放貸款等都屬于《商業銀行法》明令禁止的行為,將可能承擔行政責任或刑事責任等法律不利后果。

    2.操作性法律風險。操作性法律風險是指因自身的操作風險控制體系不充分或者無效,未能對法律問題作出反應而產生的風險。商業銀行各個部門、各個崗位和各個環節都應有自己的操作規程和管理辦法,如果員工不嚴格執行操作規程,如辦理存款業務不嚴格審查公司開戶資料,辦理票據款項支付不嚴格核對預留印鑒,辦理票據貼現不嚴格審查貼現手續等都可能導致法律風險。

    3.合同法律風險。合同法律風險是指在合同訂立、生效、履行、變更和轉讓、終止及違約責任的確定等過程中遭受利益損害或損失的可能性。通常有三種情況容易導致合同法律風險的產生:(1)合同主體選擇錯誤,如商業銀行與未取得公司法人書面授權的分支機構、職能部門簽訂借款合同;(2)合同內容存在瑕疵,如沒有公平分配借貸雙方的權利、義務,或約定違反法律法規而導致借款合同無效或無法執行;(3)合同資料保管不善,如沒有對借款人的授權委托書、資格證明材料、公司法人章程、董事會決議等與借款合同相關的證據材料進行備案存檔,一旦借款人未能按期履行借款合同,商業銀行將面臨權利無法主張的法律風險。

    4.擔保法律風險。擔保與商業銀行的貸款業務緊密聯系,擔保產生的法律風險主要有:(1)保證人不適格,如商業銀行接受國家機關、學校、醫院等以公益為目的的事業單位和社會團體,以及33未經或超越公司法人書面授權的分支機構、職能部門擔任借款合同的保證人;(2)抵押物不符合法律規定,如商業銀行接受尚未建有地上建筑物的劃撥土地使用權、農村居民的住房等抵押;(3)擔保手續不完善,如對法律規定必須辦理登記的抵押財產,商業銀行沒有到登記部門進行抵押或過戶登記。

    5.人力資源管理法律風險。在商業銀行人力資源管理各個環節中,從招聘開始,面試、錄用、試用、簽訂勞動合同、員工的待遇問題直至員工離職等都會受到勞動法律法規的約束,商業銀行的任何不遵守法律的行為都有可能給銀行帶來勞動糾紛,都有可能給銀行造成不良影響。目前,在我國銀行業改革不斷向前推進的現實背景下,如何安排被撤并分支機構的員工再就業、如何對員工進行經濟補償等方面,商業銀行將面臨著巨大的勞動法律風險。此外,商業銀行業務的特殊性使其掌握著大量客戶的資料和財務數據,如果銀行在與員工簽訂合同時沒有約定并嚴格執行“保密條款”和“競業禁止條款”,這種人員管理的缺陷也會產生泄露商業秘密的法律風險。

    (二)外部法律風險

    外部法律風險是指商業銀行以外的社會環境、法律環境、政策環境等因素引發的法律風險。與內部法律風險不同,這類法律風險的引發因素具有外在性,商業銀行無法采取有效的措施控制和阻止特定風險事件的發生。由此,一些商業銀行將法律風險的防范局限在銀行內部,對外部環境缺乏法律風險視角的考量。《商業銀行操作風險管理指引》對這類法律風險沒有作出明確規定。筆者認為,商業銀行雖然不能從根本上杜絕外部法律風險的發生,但能通過采取適當的行為適應外部環境的變化,減少法律風險發生,因此,外部法律風險管理也是我國商業銀行法律風險管理體系不可或缺的組成部分。具體來說,商業銀行可能承擔外部法律風險的情形包括以下幾種。

    1.金融法律體系不健全。我國相繼出臺了《商業銀行法》、《票據法》、《擔保法》等10余部金融基本法,但與發達國家成熟的金融法體系相比,我國目前的金融法體系還很不完善。如規范商業銀行具體業務的主要是人民銀行、銀監會等制定的一般規范性文件,法律規定的層面較低;一些金融法律法規缺乏完善的配套實施細則和辦法;部分金融規章側重規范機構和業務準入審批方面,對網上銀行授信、金融服務外包、資金拆借、委托貸款等具體業務操作沒有詳細具體的法律規定,以致在實踐中出現了諸多不規范行為,導致法律風險產生。

    2.法律規定相互沖突、不協調。不同層面或同一層面的法律規定相互沖突,使得商業銀行在判斷自身行為的合法性時無所適從。如對于抵押人未通知抵押權人或未告知受讓人而轉讓抵押物的行為效力問題,《擔保法》規定這種轉讓行為無效,而最高法院《關于適用《中華人民共和國擔保法》若干問題的解釋》則規定轉讓行為有效。又如關于“復利”計收問題,根據《人民幣利率管理規定》的規定,商業銀行對借款人不能按期支付的利息可以計收“復利”,而最高法院在《關于信用卡透支利息可否計算復利問題的批復》中規定“信用卡透支利息不應當再計算復利”,司法實踐中一些地方法院明確表示不支持商業銀行“復利”的訴訟請求。

外包風險管理評估細則范文5

p2p監管條例細則全文第一章 總 則

第一條　為規范網絡借貸信息中介機構業務活動，保護出借人、借款人、網絡借貸信息中介機構及相關當事人合法權益，促進網絡借貸行業健康發展，更好滿足中小微企業和個人投融資需求，根據《關于促進互聯網金融健康發展的指導意見》提出的總體要求和監管原則，依據《中華人民共和國民法通則》、《中華人民共和國公司法》、《中華人民共和國合同法》等法律法規，制定本辦法。

第二條　在中國境內從事網絡借貸信息中介業務活動，適用本辦法，法律法規另有規定的除外。

本辦法所稱網絡借貸是指個體和個體之間通過互聯網平臺實現的直接借貸。個體包含自然人、法人及其他組織。網絡借貸信息中介機構是指依法設立，專門從事網絡借貸信息中介業務活動的金融信息中介公司。該類機構以互聯網為主要渠道，為借款人與出借人(即貸款人)實現直接借貸提供信息搜集、信息公布、資信評估、信息交互、借貸撮合等服務。

本辦法所稱地方金融監管部門是指各省級人民政府承擔地方金融監管職責的部門。

第三條　網絡借貸信息中介機構按照依法、誠信、自愿、公平的原則為借款人和出借人提供信息服務，維護出借人與借款人合法權益，不得提供增信服務，不得直接或間接歸集資金，不得非法集資，不得損害國家利益和社會公共利益。

借款人與出借人遵循借貸自愿、誠實守信、責任自負、風險自擔的原則承擔借貸風險。網絡借貸信息中介機構承擔客觀、真實、全面、及時進行信息披露的責任，不承擔借貸違約風險。

第四條　按照《關于促進互聯網金融健康發展的指導意見》中鼓勵創新、防范風險、趨利避害、健康發展的總體要求和依法監管、適度監管、分類監管、協同監管、創新監管的監管原則，落實各方管理責任。國務院銀行業監督管理機構及其派出機構負責制定網絡借貸信息中介機構業務活動監督管理制度，并實施行為監管。各省級人民政府負責本轄區網絡借貸信息中介機構的機構監管。工業和信息化部負責對網絡借貸信息中介機構業務活動涉及的電信業務進行監管。公安部牽頭負責對網絡借貸信息中介機構的互聯網服務進行安全監管，依法查處違反網絡安全監管的違法違規活動，打擊網絡借貸涉及的金融犯罪及相關犯罪。國家互聯網信息辦公室負責對金融信息服務、互聯網信息內容等業務進行監管。

第二章 備案管理

第五條　擬開展網絡借貸信息中介服務的網絡借貸信息中介機構及其分支機構，應當在領取營業執照后，于10個工作日以內攜帶有關材料向工商登記注冊地地方金融監管部門備案登記。

地方金融監管部門負責為網絡借貸信息中介機構辦理備案登記。地方金融監管部門應當在網絡借貸信息中介機構提交的備案登記材料齊備時予以受理，并在各省(區、市)規定的時限內完成備案登記手續。備案登記不構成對網絡借貸信息中介機構經營能力、合規程度、資信狀況的認可和評價。

地方金融監管部門有權根據本辦法和相關監管規則對備案登記后的網絡借貸信息中介機構進行評估分類，并及時將備案登記信息及分類結果在官方網站上公示。

網絡借貸信息中介機構完成地方金融監管部門備案登記后，應當按照通信主管部門的相關規定申請相應的電信業務經營許可;未按規定申請電信業務經營許可的，不得開展網絡借貸信息中介業務。

網絡借貸信息中介機構備案登記、評估分類等具體細則另行制定。

第六條　開展網絡借貸信息中介業務的機構，應當在經營范圍中實質明確網絡借貸信息中介，法律、行政法規另有規定的除外。

第七條　網絡借貸信息中介機構備案登記事項發生變更的，應當在5個工作日以內向工商登記注冊地地方金融監管部門報告并進行備案信息變更。

第八條　經備案的網絡借貸信息中介機構擬終止網絡借貸信息中介服務的，應當在終止業務前提前至少10個工作日，書面告知工商登記注冊地地方金融監管部門，并辦理備案注銷。

經備案登記的網絡借貸信息中介機構依法解散或者依法宣告破產的，除依法進行清算外，由工商登記注冊地地方金融監管部門注銷其備案。

第三章 業務規則與風險管理

第九條　網絡借貸信息中介機構應當履行下列義務：

(一)依據法律法規及合同約定為出借人與借款人提供直接借貸信息的采集整理、甄別篩選、網上，以及資信評估、借貸撮合、融資咨詢、在線爭議解決等相關服務;

(二)對出借人與借款人的資格條件、信息的真實性、融資項目的真實性、合法性進行必要審核;

(三)采取措施防范欺詐行為，發現欺詐行為或其他損害出借人利益的情形，及時公告并終止相關網絡借貸活動;

(四)持續開展網絡借貸知識普及和風險教育活動，加強信息披露工作，引導出借人以小額分散的方式參與網絡借貸，確保出借人充分知悉借貸風險;

(五)按照法律法規和網絡借貸有關監管規定要求報送相關信息，其中網絡借貸有關債權債務信息要及時向有關數據統計部門報送并登記;

(六)妥善保管出借人與借款人的資料和交易信息，不得刪除、篡改，不得非法買賣、泄露出借人與借款人的基本信息和交易信息;

(七)依法履行客戶身份識別、可疑交易報告、客戶身份資料和交易記錄保存等反洗錢和反恐怖融資義務;

(八)配合相關部門做好防范查處金融違法犯罪相關工作;

(九)按照相關要求做好互聯網信息內容管理、網絡與信息安全相關工作;

(十)國務院銀行業監督管理機構、工商登記注冊地省級人民政府規定的其他義務。

第十條　網絡借貸信息中介機構不得從事或者接受委托從事下列活動：

(一)為自身或變相為自身融資;

(二)直接或間接接受、歸集出借人的資金;

(三)直接或變相向出借人提供擔保或者承諾保本保息;

(四)自行或委托、授權第三方在互聯網、固定電話、移動電話等電子渠道以外的物理場所進行宣傳或推介融資項目;

(五)發放貸款，但法律法規另有規定的除外;

(六)將融資項目的期限進行拆分;

(七)自行發售理財等金融產品募集資金，代銷銀行理財、券商資管、基金、保險或信托產品等金融產品;

(八)開展類資產證券化業務或實現以打包資產、證券化資產、信托資產、基金份額等形式的債權轉讓行為;

(九)除法律法規和網絡借貸有關監管規定允許外，與其他機構投資、銷售、經紀等業務進行任何形式的混合、捆綁、;

(十)虛構、夸大融資項目的真實性、收益前景，隱瞞融資項目的瑕疵及風險，以歧義性語言或其他欺騙性手段等進行虛假片面宣傳或促銷等，捏造、散布虛假信息或不完整信息損害他人商業信譽，誤導出借人或借款人;

(十一)向借款用途為投資股票、場外配資、期貨合約、結構化產品及其他衍生品等高風險的融資提供信息中介服務;

(十二)從事股權眾籌等業務;

(十三)法律法規、網絡借貸有關監管規定禁止的其他活動。

第十一條　參與網絡借貸的出借人與借款人應當為網絡借貸信息中介機構核實的實名注冊用戶。

第十二條　借款人應當履行下列義務：

(一)提供真實、準確、完整的用戶信息及融資信息;

(二)提供在所有網絡借貸信息中介機構未償還借款信息;

(三)保證融資項目真實、合法，并按照約定用途使用借貸資金，不得用于出借等其他目的;

(四)按照約定向出借人如實報告影響或可能影響出借人權益的重大信息;

(五)確保自身具有與借款金額相匹配的還款能力并按照合同約定還款;

(六)借貸合同及有關協議約定的其他義務。

第十三條　借款人不得從事下列行為：

(一)通過故意變換身份、虛構融資項目、夸大融資項目收益前景等形式的欺詐借款;

(二)同時通過多個網絡借貸信息中介機構，或者通過變換項目名稱、對項目內容進行非實質性變更等方式，就同一融資項目進行重復融資;

(三)在網絡借貸信息中介機構以外的公開場所同一融資項目的信息;

(四)已發現網絡借貸信息中介機構提供的服務中含有本辦法第十條所列內容，仍進行交易;

(五)法律法規和網絡借貸有關監管規定禁止從事的其他活動。

第十四條　參與網絡借貸的出借人，應當具備投資風險意識、風險識別能力、擁有非保本類金融產品投資的經歷并熟悉互聯網。

第十五條　參與網絡借貸的出借人應當履行下列義務：

(一)向網絡借貸信息中介機構提供真實、準確、完整的身份等信息;

(二)出借資金為來源合法的自有資金;

(三)了解融資項目信貸風險，確認具有相應的風險認知和承受能力;

(四)自行承擔借貸產生的本息損失;

(五)借貸合同及有關協議約定的其他義務。

第十六條　網絡借貸信息中介機構在互聯網、固定電話、移動電話等電子渠道以外的物理場所只能進行信用信息采集、核實、貸后跟蹤、抵質押管理等風險管理及網絡借貸有關監管規定明確的部分必要經營環節。

第十七條　網絡借貸金額應當以小額為主。網絡借貸信息中介機構應當根據本機構風險管理能力，控制同一借款人在同一網絡借貸信息中介機構平臺及不同網絡借貸信息中介機構平臺的借款余額上限，防范信貸集中風險。

同一自然人在同一網絡借貸信息中介機構平臺的借款余額上限不超過人民幣20萬元;同一法人或其他組織在同一網絡借貸信息中介機構平臺的借款余額上限不超過人民幣100萬元;同一自然人在不同網絡借貸信息中介機構平臺借款總余額不超過人民幣100萬元;同一法人或其他組織在不同網絡借貸信息中介機構平臺借款總余額不超過人民幣500萬元。

第十八條　網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試，具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，建立信息科技管理、科技風險管理和科技審計有關制度，配置充足的資源，采取完善的管理控制措施和技術手段保障信息系統安全穩健運行，保護出借人與借款人的信息安全。

網絡借貸信息中介機構應當記錄并留存借貸雙方上網日志信息，信息交互內容等數據，留存期限為自借貸合同到期起5年;每兩年至少開展一次全面的安全評估，接受國家或行業主管部門的信息安全檢查和審計。

網絡借貸信息中介機構成立兩年以內，應當建立或使用與其業務規模相匹配的應用級災備系統設施。

第十九條　網絡借貸信息中介機構應當為單一融資項目設置募集期，最長不超過20個工作日。

第二十條　借款人支付的本金和利息應當歸出借人所有。網絡借貸信息中介機構應當與出借人、借款人另行約定費用標準和支付方式。

第二十一條　網絡借貸信息中介機構應當加強與金融信用信息基礎數據庫運行機構、征信機構等的業務合作，依法提供、查詢和使用有關金融信用信息。

第二十二條　各方參與網絡借貸信息中介機構業務活動，需要對出借人與借款人的基本信息和交易信息等使用電子簽名、電子認證時，應當遵守法律法規的規定，保障數據的真實性、完整性及電子簽名、電子認證的法律效力。

網絡借貸信息中介機構使用第三方數字認證系統，應當對第三方數字認證機構進行定期評估，保證有關認證安全可靠并具有獨立性。

第二十三條　網絡借貸信息中介機構應當采取適當的方法和技術，記錄并妥善保存網絡借貸業務活動數據和資料，做好數據備份。保存期限應當符合法律法規及網絡借貸有關監管規定的要求。借貸合同到期后應當至少保存5年。

第二十四條　網絡借貸信息中介機構暫停、終止業務時應當至少提前10個工作日通過官方網站等有效渠道向出借人與借款人公告，并通過移動電話、固定電話等渠道通知出借人與借款人。網絡借貸信息中介機構業務暫停或者終止，不影響已經簽訂的借貸合同當事人有關權利義務。

網絡借貸信息中介機構因解散或宣告破產而終止的，應當在解散或破產前，妥善處理已撮合存續的借貸業務，清算事宜按照有關法律法規的規定辦理。

網絡借貸信息中介機構清算時，出借人與借款人的資金分別屬于出借人與借款人，不屬于網絡借貸信息中介機構的財產，不列入清算財產。

第四章 出借人與借款人保護

第二十五條　未經出借人授權，網絡借貸信息中介機構不得以任何形式代出借人行使決策。

第二十六條　網絡借貸信息中介機構應當向出借人以醒目方式提示網絡借貸風險和禁止性行為，并經出借人確認。

網絡借貸信息中介機構應當對出借人的年齡、財務狀況、投資經驗、風險偏好、風險承受能力等進行盡職評估，不得向未進行風險評估的出借人提供交易服務。

網絡借貸信息中介機構應當根據風險評估結果對出借人實行分級管理，設置可動態調整的出借限額和出借標的限制。

第二十七條　網絡借貸信息中介機構應當加強出借人與借款人信息管理，確保出借人與借款人信息采集、處理及使用的合法性和安全性。

網絡借貸信息中介機構及其資金存管機構、其他各類外包服務機構等應當為業務開展過程中收集的出借人與借款人信息保密，未經出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務之外的目的。

在中國境內收集的出借人與借款人信息的儲存、處理和分析應當在中國境內進行。除法律法規另有規定外，網絡借貸信息中介機構不得向境外提供境內出借人和借款人信息。

第二十八條　網絡借貸信息中介機構應當實行自身資金與出借人和借款人資金的隔離管理，并選擇符合條件的銀行業金融機構作為出借人與借款人的資金存管機構。

第二十九條　出借人與網絡借貸信息中介機構之間、出借人與借款人之間、借款人與網絡借貸信息中介機構之間等糾紛，可以通過以下途徑解決：

(一)自行和解;

(二)請求行業自律組織調解;

(三)向仲裁部門申請仲裁;

(四)向人民法院提起訴訟。

第五章 信息披露

第三十條　網絡借貸信息中介機構應當在其官方網站上向出借人充分披露借款人基本信息、融資項目基本信息、風險評估及可能產生的風險結果、已撮合未到期融資項目資金運用情況等有關信息。

披露內容應符合法律法規關于國家秘密、商業秘密、個人隱私的有關規定。

第三十一條　網絡借貸信息中介機構應當及時在其官方網站顯著位置披露本機構所撮合借貸項目等經營管理信息。

網絡借貸信息中介機構應當在其官方網站上建立業務活動經營管理信息披露專欄，定期以公告形式向公眾披露年度報告、法律法規、網絡借貸有關監管規定。

網絡借貸信息中介機構應當聘請會計師事務所定期對本機構出借人與借款人資金存管、信息披露情況、信息科技基礎設施安全、經營合規性等重點環節實施審計，并且應當聘請有資質的信息安全測評認證機構定期對信息安全實施測評認證，向出借人與借款人等披露審計和測評認證結果。

網絡借貸信息中介機構應當引入律師事務所、信息系統安全評價等第三方機構，對網絡信息中介機構合規和信息系統穩健情況進行評估。

網絡借貸信息中介機構應當將定期信息披露公告文稿和相關備查文件報送工商登記注冊地地方金融監管部門，并置備于機構住所供社會公眾查閱。

第三十二條　網絡借貸信息中介機構的董事、監事、高級管理人員應當忠實、勤勉地履行職責，保證披露的信息真實、準確、完整、及時、公平，不得有虛假記載、誤導性陳述或者重大遺漏。

借款人應當配合網絡借貸信息中介機構及出借人對融資項目有關信息的調查核實，保證提供的信息真實、準確、完整。

網絡借貸信息披露具體細則另行制定。

第六章 監督管理

第三十三條　國務院銀行業監督管理機構及其派出機構負責制定統一的規范發展政策措施和監督管理制度，負責網絡借貸信息中介機構的日常行為監管，指導和配合地方人民政府做好網絡借貸信息中介機構的機構監管和風險處置工作，建立跨部門跨地區監管協調機制。

各地方金融監管部門具體負責本轄區網絡借貸信息中介機構的機構監管，包括對本轄區網絡借貸信息中介機構的規范引導、備案管理和風險防范、處置工作。

第三十四條　中國互聯網金融協會從事網絡借貸行業自律管理，并履行下列職責：

(一)制定自律規則、經營細則和行業標準并組織實施，教育會員遵守法律法規和網絡借貸有關監管規定;

(二)依法維護會員的合法權益，協調會員關系，組織相關培訓，向會員提供行業信息、法律咨詢等服務，調解糾紛;

(三)受理有關投訴和舉報，開展自律檢查;

(四)成立網絡借貸專業委員會;

(五)法律法規和網絡借貸有關監管規定賦予的其他職責。

第三十五條　借款人、出借人、網絡借貸信息中介機構、資金存管機構、擔保人等應當簽訂資金存管協議，明確各自權利義務和違約責任。

資金存管機構對出借人與借款人開立和使用資金賬戶進行管理和監督，并根據合同約定，對出借人與借款人的資金進行存管、劃付、核算和監督。

資金存管機構承擔實名開戶和履行合同約定及借貸交易指令表面一致性的形式審核責任，但不承擔融資項目及借貸交易信息真實性的實質審核責任。

資金存管機構應當按照網絡借貸有關監管規定報送數據信息并依法接受相關監督管理。

第三十六條　網絡借貸信息中介機構應當在下列重大事件發生后，立即采取應急措施并向工商登記注冊地地方金融監管部門報告：

(一)因經營不善等原因出現重大經營風險;

(二)網絡借貸信息中介機構或其董事、監事、高級管理人員發生重大違法違規行為;

(三)因商業欺詐行為被起訴，包括違規擔保、夸大宣傳、虛構隱瞞事實、虛假信息、簽訂虛假合同、錯誤處置資金等行為。

地方金融監管部門應當建立網絡借貸行業重大事件的發現、報告和處置制度，制定處置預案，及時、有效地協調處置有關重大事件。

地方金融監管部門應當及時將本轄區網絡借貸信息中介機構重大風險及處置情況信息報送省級人民政府、國務院銀行業監督管理機構和中國人民銀行。

第三十七條　除本辦法第七條規定的事項外，網絡借貸信息中介機構發生下列情形的，應當在5個工作日以內向工商登記注冊地地方金融監管部門報告：

(一)因違規經營行為被查處或被起訴;

(二)董事、監事、高級管理人員違反境內外相關法律法規行為;

(三)國務院銀行業監督管理機構、地方金融監管部門等要求的其他情形。

第三十八條　網絡借貸信息中介機構應當聘請會計師事務所進行年度審計，并在上一會計年度結束之日起4個月內向工商登記注冊地地方金融監管部門報送年度審計報告。

第七章 法律責任

第三十九條　地方金融監管部門存在未依照本辦法規定報告重大風險和處置情況、未依照本辦法規定向國務院銀行業監督管理機構提供行業統計或行業報告等違反法律法規及本辦法規定情形的，應當對有關責任人依法給予行政處分;構成犯罪的，依法追究刑事責任。

第四十條　網絡借貸信息中介機構違反法律法規和網絡借貸有關監管規定，有關法律法規有處罰規定的，依照其規定給予處罰;有關法律法規未作處罰規定的，工商登記注冊地地方金融監管部門可以采取監管談話、出具警示函、責令改正、通報批評、將其違法違規和不履行公開承諾等情況記入誠信檔案并公布等監管措施，以及給予警告、人民幣3萬元以下罰款和依法可以采取的其他處罰措施;構成犯罪的，依法追究刑事責任。

網絡借貸信息中介機構違反法律規定從事非法集資活動或欺詐的，按照相關法律法規和工作機制處理;構成犯罪的，依法追究刑事責任。

第四十一條　網絡借貸信息中介機構的出借人及借款人違反法律法規和網絡借貸有關監管規定，依照有關規定給予處罰;構成犯罪的，依法追究刑事責任。

第八章 附 則

第四十二條　銀行業金融機構及國務院銀行業監督管理機構批準設立的其他金融機構和省級人民政府批準設立的融資擔保公司、小額貸款公司等投資設立具有獨立法人資格的網絡借貸信息中介機構，設立辦法另行制定。

第四十三條　中國互聯網金融協會網絡借貸專業委員會按照《關于促進互聯網金融健康發展的指導意見》和協會章程開展自律并接受相關監管部門指導。

第四十四條　本辦法實施前設立的網絡借貸信息中介機構不符合本辦法規定的，除違法犯罪行為按照本辦法第四十條處理外，由地方金融監管部門要求其整改，整改期不超過12個月。

第四十五條　省級人民政府可以根據本辦法制定實施細則，并報國務院銀行業監督管理機構備案。

第四十六條　本辦法解釋權歸國務院銀行業監督管理機構、工業和信息化部、公安部、國家互聯網信息辦公室。

第四十七條　本辦法所稱不超過、以下、以內，包括本數。

P2P主要功能P2P其中P是英文peer的意思。主要是指個人通過第三方平臺在收取一定費用的前提下向其他個人提供小額借貸的金融模式。

客戶對象主要有兩方面，一是將資金借出的客戶，另一個是需要貸款的客戶。

外包風險管理評估細則范文6

（黑龍江省錦河農場，黑龍江 黑河 164326）

摘　要：COSO新版《內部控制--整合框架》對1992年舊版框架的某些概念和指引進行更新和改進，以期適應近年來企業經營環境的演變、監管機構的要求和其他利益關系人的期望。本文在分析新版框架和舊版框架變化的基礎上，對進一步健全完善企業內部控制提出見解。

關鍵詞 ：企業；COSO；新框架；內部控制建設

中圖分類號：F231.6文獻標志碼：A文章編號：1000-8772（2015）19-0116-02

收稿日期：2015-06-20

作者簡介：黃紅星（1968-），男，黑龍江省黑河市人，黑龍江省錦河農場副場長，高級會計師。主要研究方向為企業財務管理、企業納稅籌劃和經濟法學。

一、前言

2013年美國COSO了新版《內部控制--整合框架》（以下簡稱新版框架），對1992年的舊版《內部控制整合框架》（以下簡稱舊版框架）的某些概念和指引進行更新和改進，在經營和報告目標上擴大了內部控制的應用范圍，內部控制的有效性評價標準的有所變化，有助于企業在業務、組織結構、商業模式和經營環境變化的背景下設計和實施內部控制，具有較強的操作性。我們企業深入研究總結內部控制規范實施工作中取得的成效和存在的問題的基礎上，認真研究新版框架，不斷完善和加強本企業內部控制。

二、新老內部框架的主要差別

1 內部控制的有效性的評價標準不同

舊版框架在內部控制有效性的評價標準上主要考慮的是：經營目標實現程度、公開財務報表可靠性、合法合規。而新版框架則考慮的是：內部控制體系應將影響組織目標實現的風險降低到可接受的水平。

2 報告對象和報告內容有不同

新版框架在報告對象和報告內容兩個方面上對報告目標進行了擴展，分為內部財務報告、內部非財務報告、外部財務報告以及外部非財務報告四類。在報告對象上，既要面向外部投資者、債權人和監管部門的外部財務報告；又要面向董事會和經理層，滿足企業經營管理決策的需要的內部財務報告。在報告內容上，分為財務報告和非財務報告，非財務報告主要有經濟運行分析報告、資產使用報告、市場調查報告、內部控制評價報告、人力資源分析報告、可持續發展報告等非財務報告。

3 增加了反舞弊與反腐敗的內容

新版框架對舞弊風險做比舊版框架更為詳實要求，并增加反欺詐反腐敗的內容。

三、加強企業內部控制體系建設的意見

1 完善內部控制執行環境

自舊版內部控制框架頒布以來，財政部、中國證監會等五部委頒布了我國《企業內部控制基本規范》，企業致力于本企業內部控制體系建設，構建了比較成型的內部控制體系。但是，受體制、經營機制和經營理念限制，內部控制制度的運行還沒有形成大多數企業的自覺行為。內部控制的推動主要依靠行政手段，決策層重視內部控制的企業，內部控制體系在規范企業經營管理、風險防控、實現發展和經營目標等方面起到重要作用。而單位領導不重視單位或強權單位，內部控制制度發展緩慢，即使有規范內部控制體系，也是形同虛設，內部控制的作用無法顯現。造成這種局面主要原因是決策層有規不依，無法可依，凌駕于內部控制之上，沒有適合內部控制制度推行的土壤。目前，國內的內部控制法制建設還處于部門規范性文件層面，在法律層面上并沒有專門對內部控制的責任、義務加以規定，且相關法律中對與內部控制有關的處罰措施也較輕。因此，要加快企業內部控制方面的法律法規建設，將有關企業建立健全內部控制體系內容納入相關條款，明確企業以及企業法人代表內部控制建設中的責任和義務，明確注冊會計師內部控制審計的責任，明確監管部門對內部控制建立的運行監管責任，并借鑒美國《薩班斯法案》，強化對隱瞞內部控制缺陷、虛假披露內部控制有效性信息的有關企業和個人的處罰力度，依法推進內部控制的實施和內部控制作用的顯現。

2 強化全面內部控制理念

雖然內部控制在企業推行多年，也取得了一定實效，大多數人員對內部控制建立的全面性原則認識和理解比較正確，但是對內部控制度的執行存在誤區，往往片面地認為加強內部控制是保證實現企業經營目標，而經營目標與保費收入、承保利潤等財務指標有關，認為內部控制度的執行應是財務人員事情，與其他崗位關系不大。在內部控制研究和學術領域的主要群體是經濟類院校專家教授，以及各企業中財會人員或與財會相關人員，要求執行內部控制又是財務人員呼聲最高，這樣就進一步加深了大多數人以至于部分決策層人員“內部控制是財務工作”錯覺，這也是部分單位內部控制不能有效推行的原因之一。新版內部控制框架要求企業內部控制規范體系繼續堅持并強化“全面內部控制”的理念。首先，內部控制實施的好壞關鍵因素是人，對人的管理是重點，高層管理人員既是風險管控的重點，也是推動內部控制有效實施的關鍵力量。要明確董事會與管理層各自的權責，董事會獨立于管理層并具有勝任能力并保持獨立性，對內部控制有效性進行監督；管理層建立健全企業架構、匯報路徑、合理的授權于責任等機制，定期對內部控制有效性進行監督并報告給董事會。其次，要將內部控制制度融入公司的生產經營管理全過程，通過落實責任和開展內部控制制度宣傳教育，將內部控制理念意識、制度規范等融入企業每一名參與者思想，讓員工更自覺地接受內部控制制度，養成自覺參與內部控制習慣。并制定績效衡量以及激勵懲處機制，在企業內部形成遵守內部控制的壓力，使員工各自擔負起內部控制相關職責。

3根據新舊版框架差別不斷完善現行內部控制

（1）從內部控制有效性的評價標準上完善內部控制體系

新舊內部控制框架在評價內部控制制度有效性上差別是舊版框架不是基于風險的，而新版框架是基于風險的。舊版框架的有效性通常是“事后”檢查的結果，而新版框架的有效性是基于風險評估的，是“事前”判斷的結果。新老內部控制框架的這個差別的影響將影響到關于內部控制評價和審計的一系列問題，要求企業在內部控制評價和審計的程序設計、標準制定、報告和監督的執行等方面進行更新和改進，應以風險管控為邏輯起點，從基本制度管理辦法、操作細則及流程圖等三個層級著手，將風險應對策略和方法納嵌入到企業各業務流程的具體業務活動中，融入內部控制體系的各項規章制度，構建以風險為導向、價值增值責任為主線的內部控制體系基礎框架。

（2）進一步完善信息與溝通

信息與溝通是企業內部控制五大要素之一，是實施內部控制的重要條件，企業生產經營管理全過程都需要信息支撐。新版內部控制框架基于公司治理的內部控制觀，擴展了報告目標，增加了對內、對外信息內容，要求企業結合實際豐富信息與溝通制度內容，拓展內部、外部數據獲取渠道，強化與企業經營管理相適應的信息系統，建立與股東、客戶、監管機構、財務分析師等外部相關方的溝通機制，及時準確全面地收集、傳遞與內部控制相關的信息，為企業加強管理、實現發展戰略目標和防范風險提供信息支撐。企業要結合企業實際情況進一步完善組織架構，暢通信息與溝通渠道，做到橫向到邊、縱向到底，不留死角，將企業目標和內部控制職責在內的必要信息傳達給每位員工，確保內部控制的職責得到認真實施。同時要注重內部不同部門之間的信息與溝通，避免成為各自獨立分散的信息系統，形成信息孤島。要結合企業實際情況，發揮各方面力量，全面健全和整合企業各個信息系統，構建覆蓋整個企業各個環節的信息化平臺，將“信息孤島”中的各大信息系統有機連接起來，形成大的信息系統，產生大的平臺支撐效應。

（3）進一步強化反舞弊、反欺詐機制

隨著國內企業內部控制制度不斷完善，已經建立了比較完善反舞弊機制，但新版內部框架包含了更多關于舞弊、欺詐等涉及職務犯罪的內容，并且把“評估風險的過程中考慮舞弊的可能性”作為內部控制的第8項原則，充分反映了反舞弊、反欺詐機制等在實現內部控制目標和預防職務犯罪重要作用。企業應要進一步完善提升反舞弊、反欺詐機制，一是加強機構舞弊、欺詐風險管理。企業要將舞弊風險（或廉政風險）作為專項風險來識別，制定一整完善的風險評估流程，在評估風險的過程中考慮舞弊的各種可能性，評估舞弊的動機和壓力，評估舞弊的機會大小，建立風險數據庫，建立風險應對矩陣。要堅持“全面和重點相統一，制衡和協作相統一”的原則，強化決策層、各經營管理層級在反欺詐、反舞弊機制的建立與執行中的責任和義務，增強全體員工的反舞弊、反欺詐風險意識；建立健全適合本公司實際的舞弊、欺詐風險動態管理政策，將反舞弊、反欺詐內控制度和流程覆蓋到公司的生產經營管理的各個環節。二是借鑒國內外反舞弊、反欺詐的經驗，利用公司內部風險管理以及IT人才或采取業務外包的形式開發適合本公司實際的反舞弊、反欺詐信息系統，并將其納入整個公司信息系統，作為子系統之一。三是與時俱進地完善反舞弊、反欺詐機制，隨著時間的推移，舞弊、欺詐手段和方式也不斷升級，有的還采取高科技手段實施舞弊、欺詐，必將給我們現有的反舞弊、反欺詐機制形成嚴重挑戰，因此必須堅持“魔高一尺，道高一丈”理念，不斷研究、改善、改進反舞弊、反欺詐機制，做好“事前”控制，最大限度降低風險。四是進一步完善舉報投訴制度和舉報人保護制度，充分利用現代網絡技術建立舉報投訴網絡平臺，提高信息傳輸速度，最大限度地降低風險。要切實保護舉報人合法權利，加大泄密事件的處罰力度，營造良好信息反饋環境。

（4）加強以復合型人才建設為主的內部控制支撐體系建設

企業擁有內部控制復合型人才（如內部控制師）是完成內部控制工作，實現企業經營發展目標，真正實行內部控制的重要條件。新版內部控制框架進一步強化了董事會的監督對內部控制有效性的重要作用，強調內部控制責任分工，給參與內部控制人員的綜合素質提出新要求。工作人員只有具備一定專業知識和工作能力，才能勝任于不同業務層面內部控制中“目標設定、事項識別、風險評估、風險應對”的管理風險工作，方能實現“事前”控制，防患于未然。新版內部控制框架擴展了報告目標的范疇，要求我們內部控制部門人員不僅具備一定的企業管理、財務會計、信息系統和監控流程等知識，還具備使用分析問題中所需要線性分析、概率分析、因素分析等高等數學知識，更要具備使用計算機和書寫報告的能力。

構建符合內部控制復合型人才隊伍，首先要走內部人員培訓的路子，企業現有的內部控制工作人員具備知曉企業管理模式、結構、運行環節及特點的優勢，采取送到高校或內部控制培訓學校學習，或請內部控制專家來企業授課的形式，對內控人員進行系統培訓，掌握內部控制所需要的各項知識，提升勝任內部控制工作的能力。其次，加強與相關高校合作，按照企業管理需要定向培養，充實一部分年富力強的優秀大學畢業生參與企業內部控制管理隊伍，提升內部控制復合性人才隊伍的整體業務素質。

參考文獻：

[1] 郝振平，COSO委員會新版《內部控制整合框架》的主要內容和實施策略，《中國內部審計》，2014.

[2] 楊瑞，基于COSO新框架的國有企業內部控制探討，新會計，2014.