第三十九条 资产公司内部交易审议(审查)机构负责按规定确认内部交易方,查询、收集内部交易信息,评估重大内部交易的合法性和合规性等,并在履行审议(审查)程序后提交有关决策机构决策。
第四十条 资产公司应当依法依规对经内部交易审议(审查)机构审议(审查)通过的重大内部交易进行决策,并采取有效措施防止股东、债权人及其他利益相关者的合法权益受到内部交易的侵害。
第四十一条 资产公司应当充分发挥监事会的监督作用,加强对内部交易的监控和制约。
第四十二条 资产公司应当健全与完善内部交易的定价机制,确保内部交易价格的公允性与合理性。
第四十三条 资产公司应当制定和完善相关内部控制制度,加强对内部交易的风险管控。
第四十四条 资产公司应当建立和实行内部交易表决权回避制度。内部交易决策机构和审议(审查)机构对内部交易进行表决时,在所涉及内部交易方同时担任职务的人员应当回避。
第四十五条 资产公司应当建立健全内部交易风险隔离机制,在资金、业务、信息、人员等方面建立“防火墙”制度,防止通过内部交易不当转移利润和转嫁风险,减少利益冲突,避免风险过度集中,保护利益相关者的合法权益,维护公平竞争的市场环境。
第四十六条 资产公司应当建立和实行内部交易综合考核与评价机制,完善协同经营的激励约束与分配协调机制。定期开展内部交易综合考核和评价,并将考评结果与激励约束和分配协调机制挂钩。
第四十七条 资产公司应当建立和实行内部交易信息报告制度,明确报告路径和程序,按规定报告内部交易的开展情况,并保证报告信息的真实性和完整性。资产公司应当于每年第一季度末向银监会报送上一年度集团内部交易开展情况的综合报告(包括重大内部交易和一般内部交易,其中一般内部交易可以合并报告)。
第四十八条 监管机构明确规定需披露信息的关联交易对应的集团内部交易,有关交易方应按规定公开披露内部交易的开展情况,并保证披露信息的真实性和完整性。
第四十九条 资产公司当应建立和实行内部交易的内部审计制度,定期或不定期对内部交易实施情况进行内部审计。
第三节 大额风险暴露管理
第五十条 资产公司大额风险暴露是指集团并表后的资产组合对单个交易对手或一组有关联的交易对手、行业或地理区域、特定类别的产品等超过集团资本一定比例的风险集中暴露。银监会可以根据资产公司的实际情况相应确定和调整资产公司大额风险暴露监管标准。
第五十一条 资产公司应当在并表基础上管理风险集中与大额风险暴露。
第五十二条 资产公司应当根据自身的资本和资产负债规模, 制定大额风险暴露的政策和流程,持续进行并表监测,通过相关报告制度,确保及时识别总体资产组合中的风险集中程度,评估集中度较高的资产对资产公司的影响,按照有关管理制度对风险集中度较高的资产采取相应措施。
第五十三条 资产公司应当有效识别集团层面上大额风险暴露最为集中的行业领域、地理区域等相关信息,结合行业或区域经济周期波动等因素,分析判断这些风险集中可能给集团带来的负面影响。
第五十四条 资产公司应当监测自身及其子公司从事包含杠杆率、期权等具有信用放大效应的结构性融资产品的信用风险暴露,关注因不同风险因素之间相互关联而产生连锁效应的特定产品的信用风险暴露。
第五十五条 跨境经营的资产公司,应当逐步建立国家或地区风险评估体系,根据资产公司自身的规模和业务特点、业务所在国家或地区的经济实力和稳定性,制定不同国家或地区的大额风险管理政策和程序细则。
第五十六条 资产公司应当定期审查大额风险暴露管理的充分性和有效性。审查考虑的因素包括:资本充足状况、大额风险承担与公司风险集中度管理政策是否一致、交易对手的业务性质以及资产公司的风险管控能力等。
第四节 流动性风险管理
第五十七条 资产公司的流动性风险分为融资流动性风险和市场流动性风险。
融资流动性风险是指资产公司在不影响日常经营或财务状况的情况下,无法有效满足资金需求的风险。
市场流动性风险是指由于市场深度不足或市场动荡,资产公司无法以合理的市场价格出售资产以获得资金的风险。
第五十八条 资产公司应当加强对流动性风险的并表管理。对于跨境设立的分支机构,还应充分考虑资本管制、外汇管制以及金融市场发展差异程度等因素对流动性的影响,对风险管理政策和程序做出相应调整。资产公司与存在资金流动障碍的子公司之间不得进行流动性轧差处理。
第五十九条 资产公司应当关注子公司的流动性风险,制定向子公司提供流动性支持的预案,并报银监会备案。
第六十条 资产公司应当坚持审慎性原则,充分识别、有效计量、持续监测和控制流动性风险,确保其资产负债结构与流动性要求相匹配。资产公司应通过设立更加稳定、持久和结构化的融资渠道来提高应对流动性风险的能力。
第六十一条 资产公司应当定期评估集团流动性管理政策的充分性和有效性,以及流动性应急预案的充分性和可操作性。关注并分析集团整体的资产负债状况、现金流状况等,特别是负债集中度、资产负债期限错配对流动性可能带来的负面影响。
第四章 并表监管基础
第一节 公司治理
第六十二条 资产公司应当按照国家相关法律、法规规定和现代金融企业制度要求,建立健全以股东大会、董事会、监事会和高级管理层等为主体的公司治理架构,明确界定各治理主体以及董事、监事、高级管理人员的职责权限,建立科学、高效的决策、执行和监督制度,完善激励约束机制,提高公司治理的有效性,最大限度地维护股东、债权人、公司自身和员工等利益相关方的合法权益。
第六十三条 资产公司应结合整体战略规划和对子公司的管理要求,按照“合规、精简、高效”的原则,不断优化投资结构,简化控股层级,并指导子公司建立完善公司治理结构。资产公司的法人层级原则上应控制在三级以内,除个别特殊行业外,不得在二级子公司下设立法人机构。
第六十四条 资产公司应统筹结合自身发展定位及整体经营计划,加强业务整合和管理流程优化,完善内部授权制度和风险绩效综合评价制度,指导子公司开展各项业务。
第六十五条 在维护子公司独立法人经营自主权的前提下,资产公司依法承担对集团整体战略规划、资源配置和风险管理的职责,对集团内部的人力资源、财务会计、品牌文化实施有效管理,加强内部业务协同和资源共享,建立全覆盖的风险管理和内部审计体系,提高整体运营效率和风险防控能力。
第六十六条 资产公司应当建立和完善以资本回报、风险控制和持续发展为核心的综合考核指标体系,以综合考核指标为导向的内部资源配置机制和以综合考核结果为基础的激励约束机制,定期对自身和子公司的经营业绩和发展情况进行全面考核,确保稳健经营和合理资本回报。
第六十七条 资产公司建立薪酬制度、长期股权激励制度和企业年金制度应当符合国家有关规定,并充分考虑国民经济发展水平、社会和行业薪酬水平以及本公司实际经营状况等因素,制定合理可行的实施方案,依法履行规定程序后实施。
第二节 风险控制
第六十八条 资产公司应在并表基础上建立与其业务性质、规模和复杂程度相适应,覆盖集团各个层面、各业务领域和区域(境内外)的全面风险管理体系,全面认识、分析和管理各类风险,确保集团风险管理与战略发展目标相一致。
第六十九条 资产公司应当在集团层面上建立全面、独立、专业的风险管理组织体系,明确有关各方的风险管理职责,逐步建立和完善自上而下的风险政策执行、监督评价机制和自下而上的风险报告制度,不断完善垂直化的风险管理组织架构。
第七十条 资产公司董事会对全面风险管理承担最终责任,并向股东大会负责,董事会下设的风险管理委员会和审计委员会根据董事会授权履行相应职责。高级管理层负责全面风险管理的日常工作并向董事会负责。监事会对董事会及高级管理层在全面风险管理中的履职情况进行监督。
第七十一条 资产公司应当根据有关监管规定,结合自身业务特点和全面风险管理的要求,制定风险管理政策、制度和流程,并根据集团发展、技术更新及市场变化等因素,及时修订和完善。
第七十二条 资产公司应当多层次、多维度地识别经营过程中的各类风险,分析风险的成因、组成要素和相关条件。风险识别应综合考虑内部和外部因素,并选择与其自身业务特点和发展阶段相适应的分析技术和方法。
第七十三条 资产公司应当按照相关规定进行风险分类和评估。评估内容包括:战略风险、经营风险、财务风险、法律风险、声誉风险等。根据已识别风险可能给集团造成的影响和损失,确定该风险对实现集团经营目标的影响程度,形成风险管理的依据。
资产公司可采用问卷调查、集体讨论、专家咨询、情景分析和管理层访谈等定性方法对各类风险的成因、特征及后果进行风险评估。具备条件的资产公司可逐步引入统计分析、内部评级法、敏感性分析等定量方法对风险进行量化分析,并随着风险数据的积累和计量水平的提高不断加以改进和完善。
第七十四条 资产公司应根据自身发展战略和条件,结合风险评估和计量结果明确风险管理的重点,并选择合适的风险管理工具,制定相应的风险应对方案。风险应对方案应包括解决该风险要达到的具体目标,涉及的管理业务流程,需要的条件和资源,拟采取的具体措施及风险管理工具等内容。
第七十五条 资产公司应当按照相关监管规定,建立支持全面风险管理的内部控制体系,完善内部控制制度和全流程风险控制措施。内部控制制度和全流程风险控制措施至少应包括以下内容:
(一)有效的内部授权制度;
(二)业务与风险管理审批制度;
(三)风险监测和风险管理报告制度;
(四)重大风险预警和应急处理制度;
(五)风险管理责任制度;
(六)内部审计监督制度;
(七)风险管理考核评价制度;
(八)重要岗位的权力制衡制度;
(九)防火墙和风险隔离制度。
第七十六条 资产公司应当定期对全面风险管理的健全性、合理性和有效性进行监督检查,分析、评价全面风险管理体系的设计和执行结果,发现薄弱环节,不断完善全面风险管理体系,确保全面风险管理工作的持续有效实施。
第七十七条 资产公司当应逐步建立与全面风险管理相适应、涵盖风险管理基本流程和内部控制系统各个环节的风险管理信息系统,包括风险信息的采集、存储、分析、报告、披露等。风险管理信息系统应准确、及时、持续地支持集团风险的识别、监测、预警、管控和报告等工作。
第七十八条 资产公司应当在集团范围内强化风险管理文化建设。董事会成员和高级管理人员应当在培育统一风险管理文化中发挥表率作用,并通过持续开展风险教育与培训,增强全体员工的风险管理意识,努力将风险管理意识转化为全体员工的共同认识和自觉行动,促进公司形成系统、规范、高效的全面风险管理机制。
第七十九条 资产公司应当每半年向银监会报告集团的风险管理情况,并按规定报送相关信息资料。针对重大突发风险事件,资产公司应当制定相应的重大事项报告制度,并报银监会备案。
第三节 信息系统管理
第八十条 资产公司应制定与其经营战略相适应的信息化建设规划,并结合实际情况,在集团范围内逐步做到“统一规划、统一标准、集中建设、集中管理”。
第八十一条 资产公司信息化建设规划应从业务和管理需求出发,保持适度的前瞻性,并确保信息系统的稳定性和可扩展性。信息化建设规划应在集团范围内最大限度地统筹资源,避免盲目投资和重复建设。
第八十二条 资产公司应当按照相关法律、法规和监管规定的要求,集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心,建立健全各项管理措施和应急机制,保障业务持续、安全、稳定运行。
第八十三条 资产公司应结合实际,制定合理的系统架构以及技术和数据标准,加强对软件生命周期、信息科技产品采购和服务外包的科学管理,保障开发质量,降低运营成本,防范道德风险,提高服务满意度。
第八十四条 资产公司应将主要业务流程、关键控制点和业务处理规则嵌入系统程序,使内部控制流程与信息系统有机结合,实现对业务流程和主要风险点的自动化控制,减少或消除人为操纵因素。
第八十五条 资产公司应按照监管指引要求,积极采取措施,力争实现集团内部管控信息和非现场并表监管信息的自动化采集处理,优化系统辅助分析和预警功能。
第八十六条 资产公司应统筹规划、突出重点,研究制定和完善集团信息安全标准规范和信息安全制度体系,落实信息安全管理职责,完善信息安全管理机制,建立健全信息安全检查机制,依据已确立的技术法律、法规、监管规定、内部制度与相关技术标准,定期开展信息安全检查,确保信息安全。
第八十七条 资产公司应当按照不同密级设置信息系统用户访问权限,加强日志审计和系统监测,严格控制后台操作和非授权访问。认真执行数据加密和备份策略,确保核心数据存放安全和有效恢复。
第八十八条 资产公司应逐步健全信息科技治理结构,设立集团层面的信息科技管理委员会,负责审批集团的信息战略规划方案、信息化投资预算与计划,以及审批与协调重大信息科技项目、监督信息系统整体运行情况等。
资产公司应当明确集团信息科技管理部门,统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。
第四节 战略与声誉风险管理
第八十九条 资产公司应当明确战略管理职能部门,负责集团的战略制定和评估工作,在科学制定战略发展规划的基础上,配合董事会有关专门委员会,定期开展对战略规划执行情况的评估。
第九十条 集团战略决策应反映外部环境、行业、经济、技术、市场竞争、监管等方面的变化。在进行战略投资、重大项目等决策时,应关注集团管理资源和能力、资本与资金来源、人员和信息系统以及沟通渠道等能否有效支持业务发展战略。
第九十一条 资产公司应建立完整的集团战略发展评估体系。集团设定的战略目标应科学、合理,并与公司的文化、价值观、社会责任、业务方向和风险容忍度保持一致。
第九十二条 资产公司应关注自身及其子公司所产生的风险和损失对集团的声誉可能造成的负面影响,制定应急预案,采取有效措施管理声誉风险。
第五节 信息披露管理
第九十三条 资产公司应当建立和完善并表信息披露制度,规范披露程序,明确内部管理职责,按照相关法律、法规和监管规定的要求对外披露信息。
第九十四条 资产公司对外披露并表信息应当遵循真实性、及时性、完整性、一致性原则,对信息披露中的虚假和误导性陈述及重大遗漏等承担相应的法律责任。
第九十五条 资产公司披露的并表信息内容应主要包括:公司的基本信息、资本信息、风险管理信息等。资产公司可以根据自身实际情况,自主增加披露其他相关信息。
资产公司对外披露信息应当严格执行国家保密相关规定。
第九十六条 资产公司对外披露并表信息应指定专门机构管理、专人负责,主要通过公司网站和指定媒体进行。
资产公司应完善公司信息系统及网站建设,确保并表信息披露渠道通畅。
第五章 并表监管方式
第一节 非现场监管
第九十七条 银监会对资产公司的并表监管重点关注整体情况及单一法人数据与资产公司并表数据的差异,资产公司与子公司以及子公司之间的交易,金融类子公司和非金融类子公司对集团财务状况和风险状况的重大影响等方面内容,定期对资产公司进行全面风险评价。
第九十八条 银监会通过制定资产公司非现场监管报表指标体系,开展非现场监测与分析,全面掌握集团总体架构、股权结构及其变化、经营情况等。对于在非现场监管中发现的资产公司监管指标异常变动等情况,可以采取风险提示、约见高级管理人员、现场走访、要求整改等措施,并密切监督其整改的进展。
第九十九条 对资产公司违反风险管理、最低资本要求、杠杆率、大额风险暴露、流动性、内部交易、信息披露等审慎监管标准的行为,银监会可以要求资产公司立即采取措施补救并按照法律、法规和监管规定采取相应的监管措施。
第一百条 银监会根据并表监管情况,可以组织资产公司和外部审计机构参加并表三方会谈,讨论监管和外部审计过程中发现的问题,加强对并表监管关注事项的交流和沟通。
第二节 现场检查
第一百零一条 银监会现场检查的对象为资产公司,必要时可协调相关监管机构,由相关监管机构对资产公司下属的证券、期货、基金、保险等子公司进行检查。经相关监管机构同意,银监会可以通过与相关监管机构成立联合检查组等方式,对资产公司下属的证券、期货、基金、保险等子公司实施现场检查。
第一百零二条 银监会可以根据非现场并表监管情况,以及资产公司的风险状况、规模、组织架构及业务复杂程度,合理安排和制定并表现场检查计划。
第一百零三条 银监会根据现场检查计划确定的检查内容和重点进行现场检查,检查结束后向资产公司出具《现场检查意见书》或《行政处罚决定书》。要求资产公司对检查发现的问题进行整改,并对违法、违规行为进行处罚。
第一百零四条 银监会可以在《现场检查意见书》或《行政处罚决定书》印发后对资产公司的整改措施落实情况进行跟踪,或实施后续检查,关注和评估资产公司的风险及其管控情况的变化。
第三节 监管协调与信息共享
第一百零五条 银监会通过与境外其他监管机构加强协调合作及信息共享,确保资产公司的境外机构得到充分、有效的监管。
第一百零六条 银监会通过与国家相关部门及境内其他监管机构建立监管协调机制,在监管内容、信息报送、审批政策和具体监管措施等方面加强信息沟通和协调配合,全面掌握资产公司及其各金融类子公司的风险水平与风险管理状况,对重大紧急问题进行磋商,协调现场检查的范围和方式等。对监管中发现的资产公司金融类子公司存在的重大风险以及涉嫌违法违规的问题,由银监会按照监管职责分工移送相关监管机构处理。
第一百零七条 银监会推动建立电子信息平台,加强与国家相关部门及其他监管机构的监管信息共享。
第一百零八条 银监会可以通过签订双边监管备忘录等形式与境外监管机构开展监管合作,对资产公司跨境业务的监管和协调做出安排。
第六章 附则
第一百零九条 未经国务院批准实施股份制改革的资产公司的并表监管参照本指引执行。
第一百一十条 本指引由银监会负责解释和修订。
第一百一十一条 本指引自公布之日起施行。