第四章 内部交易管理
第一节 定义和原则
第六十七条 集团内部交易是指集团母公司与附属法人机构以及附属法人机构之间发生的包括资产、资金、服务等资源或义务转移的行为。不包括集团母公司及各附属法人机构与对其有直接或间接控制、共同控制、实际控制或重大影响的其他股东之间的交易。
第六十八条 集团内部交易应当遵循诚信、公允、审慎、透明的原则,确保内部交易的必要性、合理性、合规性。
(一)必要性。内部交易应当符合集团及各附属法人机构的战略发展目标,有利于加强集团协同,提高集团的综合经营效益,防止通过内部交易掩盖风险。
(二)合理性。内部交易应当符合商业原则、行业和市场惯例,交易价格应当公允。
(三)合规性。内部交易应当遵守国家法律、法规以及相关行业的监管规定。
第六十九条 集团内部交易范围主要包括:
(一)以资产为基础的内部交易。包括:资产买卖与委托(代理)处置、资产重组(置换)、资产租赁等。
(二)以资金为基础的内部交易。包括:投资、授信、融资(借款、买卖公司债券、股东存款及提供担保等)、理财业务等。
(三)以中间服务为基础的内部交易。包括:提供评级、评估、审计、法律顾问、拍卖、咨询、业务代理、中介服务等。
第二节 内部交易的管理
第七十条 集团母公司及各附属法人机构在依法合规和有效控制风险的前提下,可建立客户、渠道、品牌等方面的共享机制,逐步对会计核算、信息技术、行业研究等后台支持部门进行集中管理,有效配置和使用资源,实现规模效益。
第七十一条 集团母公司及各附属法人机构开展银行、证券、信托、基金、期货、保险等业务的综合营销时,应当符合下列要求:
(一)从事综合营销的业务人员,应当取得监管部门规定的有关业务所需的资质。
(二)集团内部各经营单位代理内部业务应当签订协议,明确各自的权利和义务。确保代理业务前期尽职调查到位,落实项目后期管理责任。
(三)附属法人机构之间进行综合营销时,其营业场所、业务人员及服务项目应当使客户易于识别。
(四)从事综合营销的业务人员办理相关业务时,其行为由开办相关业务的附属法人机构承担法律责任。
(五)集团母公司及附属法人机构之间共享客户资源进行营销时,客户数据的提供、贮存、使用必须符合法律、法规要求,附属法人机构之间应当签订保密协议,建立客户数据库,妥善储存、保管及管理客户相关数据。
第七十二条 集团母公司应当按照相关法律、法规及监管规定,制定集团内部交易管理制度,加强内部交易管理,规范内部交易行为。内部交易管理制度应当报送银监会。
第七十三条 监管机构明确界定的重大关联交易对应的内部交易应当按照相关监管机构规定执行,按照规定需经审批的关联交易对应的内部交易,应当报监管机构批准。
第七十四条 集团母公司应当明确内部交易审议(审查)和决策机构及相应的管理职能,制定并严格履行科学、规范的内部交易审议(审查)和决策程序。
附属法人机构可根据业务开展情况,明确内部交易审议(审查)和决策机构及其对应的职责。
第七十五条 集团母公司应当健全和完善内部交易的定价机制,集团内部交易定价应当以市场交易价格为基础,无法获取市场交易价格的,可按照成本加成定价或协议价定价。集团内部交易按照协议价定价的,业务发生机构应当按照国家法律、法规要求,提供价格形成的有效依据。
第七十六条 集团母公司应当建立健全集团内部交易风险隔离机制,增强内部交易透明度,降低内部交易的复杂程度,防止通过内部交易不当转移利润和转嫁风险,减少利益冲突,避免风险过度集中,保护利益相关者的合法权益,维护公平竞争的市场环境。
第七十七条 集团母公司及各附属法人机构应当对内部交易的成本和收入进行分析,并按照会计准则和有关规定真实、及时地进行会计处理。
第七十八条 集团母公司内部审计部门应当每年至少对集团内部交易情况进行一次审计。审计结果报董事会(或经营决策机构)和监事会,董事会(或经营决策机构)应当每年向股东大会(股东会)报告。
集团母公司应当于每年第一季度末向银监会报送上一年度集团内部交易开展情况的综合报告。
第三节 内部交易的禁止性规定
第七十九条 集团母公司在内部交易中不得利用其控股地位损害附属法人机构、附属法人机构的其他股东和客户的合法权益。
第八十条 不得通过内部交易进行监管套利。
第八十一条 附属法人机构应当遵守所属行业的监管规定,不得违规从事下列事项:
(一)附属银行类机构不得对集团母公司及其他附属法人机构提供无担保授信,或发放无担保贷款。不得对集团母公司及其他附属法人机构的融资行为提供担保,但关联方以银行存单、国债提供足额反担保的除外;
(二)附属信托类机构不得将集合信托资金直接或间接运用于集团母公司及其他附属法人机构,但集合信托资金全部来源于集团母公司及其他附属法人机构的除外;
(三)附属证券类机构不得对集团母公司和其他股东提供融资或担保。附属证券类机构不得持有集团母公司和其他股东的股权(但法律、法规或者证监会另有规定的除外),不得通过购买集团母公司或其他股东持有的证券等方式输送不当利益;
(四)附属保险类机构不得违反保监会有关关联交易的监管要求,违规对集团母公司及其他附属法人机构提供担保和投资。
第五章 特殊目的实体管理
第八十二条 本办法所称特殊目的实体是指为特殊目的而建立的法人和其他经济组织。
第八十三条 集团母公司及各附属法人机构以特殊目的实体从事业务时,应当依照有关法律、法规、部门规章的规定和各业务的法律约定履行相应职责,并有效地识别、计量、监测和控制相关风险。
第八十四条 集团母公司及各附属法人机构以特殊目的实体从事业务时,特殊目的实体应当具有良好的公司治理、风险管理体系和内部控制制度,规范的标准和程序等。
第八十五条 集团应当充分认识设立特殊目的实体从事交易而承担的责任,并根据特殊目的实体在所从事交易业务中担当的角色,制定相应的风险管理政策和程序,以确保持续有效地识别、计量、监测和控制特殊目的实体从事交易过程中的风险,避免因特殊目的实体在交易过程中承担多种角色可能产生的利益冲突。
第八十六条 集团对特殊目的实体的设立和运营监管承担以下责任:
(一)集团应当设立评估流程,根据特殊目的实体与集团关系的性质,确定是否全部或部分纳入并表监管;
(二)集团应当在压力测试和情景分析中考虑因特殊目的实体产生的表外业务风险;
(三)集团应当重点评估特殊目的实体所带来的风险传染。
第八十七条 集团应当评估特殊目的实体在交易过程中所承担的风险和商业目的,区分风险转移与风险转化。集团应当确保评估持续进行,且管理层对上述风险充分了解。
第八十八条 集团应当对特殊目的实体中增加交易复杂性的风险管理因素进行评估(如特殊目的实体的结构化特征)。如特殊目的实体交易的复杂程度增加,超出特殊目的实体和投资者对有关风险进行量化的能力,则不得发起该交易。
第八十九条 集团母公司及各附属法人机构应当对其特殊目的实体的资本充足情况、杠杆作用及流动性措施的影响进行分析,对其各类风险进行评估。集团母公司应评估加总、评价和报告所有特殊目的实体的风险敞口,将其与集团内其他所有实体的风险共同考虑并加以管理。
第九十条 集团应当定期监督、监测特殊目的实体活动的开展状况,评估它们对集团的影响,识别可能导致的系统脆弱性及系统性风险传染。
第六章 资本充足性管理
第一节 资本要求
第九十一条 对集团的资本监管分为单一机构监管、同业的并表监管及集团补充资本监管三个层次:
(一)集团母公司及附属金融类法人机构应当分别满足各自监管机构的单一资本监管要求。其中,集团母公司资本充足率不得低于12.5%。
(二)集团母公司、附属银行业金融机构及附属非金融机构应当满足银监会相关并表监管的资本监管要求,附属证券业和保险业金融机构,应当分别满足各自分业并表的资本监管或偿付能力监管要求。
(三)集团应当满足集团补充资本监管要求。
第九十二条 集团补充资本计量方法为,将母公司和附属金融类法人机构的合格资本按持股比例全部相加,从中减去附属法人机构之间及各附属法人机构对其母公司的持股额(包括过度杠杆,即将发债和借入资金以股权或其他方式注资获得的持股额)和经审核无法转移的资本额。然后,将扣除内部持股和无法转移资本后的集团合格资本与母公司及其对附属金融类法人机构按持股比例计算的资本监管要求之和进行比较,以确定集团的资本是否充足。
第二节 资本管理
第九十三条 集团应当建立审慎、健全的资本管理政策、制度及实施流程,同时要兼顾未受监管业务的额外风险和跨业经营的复杂情况。可根据集团发展情况,建立资本管理政策委员会,统一负责集团的资本政策、制度和规划管理,也可由集团母公司董事会指定的委员会负责。集团母公司应当保持集团范围的资本充足,缓冲集团经营活动带来的风险。资本管理要考虑和评估集团范围的风险状况。
第九十四条 资本管理政策应当经集团母公司董事会批准并定期审查,资本管理决策应当体现稳健的资本规划要求,并考虑压力情景下的结果。资本规划应当确保集团内部资本充足性评估程序的稳健性。
第九十五条 资本规划流程应当符合对整个集团范围以及单个被监管机构的资本要求。资本规划应当在考虑集团战略重点和经营计划的基础上设定与风险敞口规模和类别对应的资本充足性目标;考虑集团范围的风险状况、风险偏好及重要附属法人机构已暴露的相关业务风险对集团资本状况可能造成的影响;识别和计量重大风险(包括表内、表外业务风险及未受监管实体的业务风险);量化内部资本目标,制定保持内部资本目标水平的管理计划,明确未达标需采取的行动和措施;考虑当前和可预测的商业和宏观经济环境,采用前瞻性的压力测试识别可能的时间或市场状况的变化对集团资本状况带来的不利影响。
集团资本规划主要内容包括:
(一)对规划周期(至少九个季度)内的资本预期使用和补充来源的评估及超过规划周期的资本潜在使用和潜在补充来源的预测评估。包括在预期和压力条件下,集团的规模、复杂性、风险状况和经营范围等。
(二)集团资本充足性评估程序的详细描述。包括但不限于:评价集团活动产生风险的程序,确保资本与风险水平相适应;集团如何保持资本充足的战略;如何设定集团风险状况相关的资本目标、风险偏好;如何在预期和压力条件下保持超过最低监管要求资本;如何加强对附属银行业法人机构资本支持,在偏离监管资本要求时所采取的补救措施;如何加强对特殊目的实体、中间控股公司等未受监管实体的资本缺口管理;集团应当说明如何能够获得足够的合格资本覆盖缺口。
(三)对资本规划、发行、使用和分配的原则和规定的评估。包括内部资本目标,分红和股份回购的定量和定性规定,应对潜在资本不足的策略,围绕资本政策的内部治理程序等。
(四)对集团资本充足性和流动性有重大影响业务规划的任何预期改变。
(五)明确集团母公司与附属法人机构、附属法人机构之间进行转让的资本的性质以及对该类资本如何进行转让的说明。
(六)明确对未受监管实体持有足够的资本或可随时调用足够资本所做的安排。
第九十六条 集团母公司应当识别和明确集团内相互持股产生的双重或多重的资本杠杆,避免资本的重复计算。持续关注对于集团与其他集团之间的相互持股以及集团通过未受监管的中间控股公司对附属法人机构持股,充分考虑上述行为对集团资本管理可能造成的不利影响。
第九十七条 集团母公司应当减少过度资本杠杆对整个集团造成的风险。防范集团母公司将发债或借入资金以股权或其他方式注资附属法人机构,以及附属法人机构将发债或借入资金以股权或其他方式注资集团母公司或其他附属法人机构对整个集团可能造成的不利影响。
第九十八条 集团母公司应当加强对附属法人机构的审慎管理。集团母公司对附属法人机构的持股比例超过20%低于50%,并获得实际控制权时,只有按比例分配的合格资本高于附属法人机构资本要求的超额部分才可用于弥补集团或集团母公司资本。
第九十九条 按照外部监管与内部监管相结合的原则,集团母公司应当通过逐步建立和强化内生经济资本管理,提升外部资本监管的有效性。集团母公司应当加强经济资本管理建设规划,逐步建立有利于经济资本计量的数据采集、模型选取等制度,并在有效计量经济资本的基础上,逐步建立健全经济资本的预算分配制度,以及以经济增加值和经风险调整的资本回报率为核心的绩效考核制度,以提高与集团整体的业务发展及风险相匹配的资本计量和管理能力,提升资本使用效率。集团母公司应当通过集团内部审计,确保集团整个资本管理过程的完整性。
第一百条 集团母公司应当关注集团经营业绩是否能够支持整个风险资本要求,分析资产和权益增长率的水平和趋势对资本补充的影响,持续检查资产损失头寸的现有水平,关注集团母公司依赖的核心盈利或收入是否来自于非主营业务,强化在经营恶化趋势中通过盈利增加资本的管理能力,并提升通过存续股东增加资本、发行新资本工具或使用资本替代来源的能力。
第一百零一条 集团母公司应当促进资本工具的创新,加强对资本工具的有效运用和合规性的管理,拥有分红支付优先权的股票不得作为普通股纳入一级资本。
第三节 资本评估
第一百零二条 集团母公司应当对集团范围内经营活动和交易中的内在风险的资本充足性进行评估,充分考虑整个集团的经营风险,妥善处理第三方参与者与少数股东权益,包括对未受监管实体的资本处理方式以及对重要的风险敞口和特定机构的投资是否需要提出具体的额外资本要求。
集团母公司进行资本评估,应当涵盖集团内所有从事金融和准金融活动的机构(包括受监管实体和未受监管实体),当集团内风险由受监管实体转移至未受监管实体时,应当对未受监管实体的资产数量和质量进行审查。
第一百零三条 集团母公司应当评估计量和扣除资本重复计算采取措施的适当性和一致性。集团资本充足性评估和计量技术应当能解决过度杠杆评估和计量问题,充分考虑资本结构、注资方式、附属法人机构通过分红帮助母公司偿债对资本充足率评估的影响。
第一百零四条 集团母公司应当在不考虑集团内部资本转移能力的情况下,评估集团内部资本分配的适当性。集团资本评估和计量技术应当能够评估集团内部资本转移的限制,判断是否存在影响集团内部资本有效转移的现有或潜在障碍,包括法律限制、税收规定、其他股东利益、资本质量的审慎要求、对未受监管实体出资相关的限制和针对单个附属法人机构的监管要求的限制、外汇管制及所在地的特殊要求等,并考虑上述限制和障碍可能对资本是否纳入集团资本评估产生的影响。
第一百零五条 集团母公司应当明确对附属法人机构资本充足性的具体要求,并对集团内股权投资对集团资本充足性的影响进行持续评估,附属法人机构应当将其重大投资计划提前报告集团母公司。集团母公司应当评估附属法人机构超额资本的适当性,并确保附属法人机构超额资本由合格资本构成。
第一百零六条 集团母公司应当评估资本规划的合理性,包括但不限于:评估现金或其他价值的分红是否与目前和未来的资本需求相一致,资本需求包括可能的未来储备的增加、资产核销和短期内通过市场培育额外资本的可行性;依据盈利或潜在的资本需求评估是否限制超额分红,消除分红可能导致集团资本结构发生重大不利变化;评估是否建立和完善集团范围内全面的分红政策,为集团资本规划提供帮助;持续关注集团内附属法人机构为适应经济环境改变分红政策可能造成的不利影响;评估股票回购和赎回对资本规划的影响,确保资本能够满足集团持续发展的需要。
第四节 资本质量
第一百零七条 集团母公司应当建立资本的自救安排机制,以抵御系统性风险对集团的影响,提升集团监管资本的损失吸收能力。
银监会在必要时可允许集团母公司根据逆周期管理的需要,适当调整资本监管要求,缓解资本监管的亲经济周期效应。
第一百零八条 集团母公司经批准发行非普通股的各级资本工具的条款必须规定,除非在资本工具持有者承担损失前能够充分吸收集团的损失,否则,根据银监会的相关要求,触发条件一旦发生,资本工具或者经批准核销,或者转为普通股。触发条件为下列两者中较早者:
(一)银监会认定,如不做出核销或转为普通股的决定,集团将无法生存;
(二)财政部、人民银行等国家相关管理部门认定,如不做出公共部门注资或提供同等效力支持的决定,集团将无法生存。
第七章 财务稳健性管理
第一节 资金管理
第一百零九条 集团内部资金管理应当遵循统筹安排、合理使用、提高效益的原则,保障集团母公司及各附属法人机构资金需要,按时编制资金使用计划,提高资金使用的安全性、效益性和流动性。
第一百一十条 资金计划管理是通过编制下达资金计划,运用资金调度手段,对资金总量及结构进行主动调节和量化控制,保证资金支付和收支计划的顺利实施,减少不合理资金占用、提高资金使用效率,监测计划期内资金总量平衡和结构调整状况,指导集团母公司及附属法人机构的资金管理活动。
第一百一十一条 集团应当保持债务规模和期限结构合理适当,新增债务融资应充分评估财务风险。集团应当关注资金的动态情况,实时监控集团的资金头寸(附属信托公司、证券公司、基金管理公司、期货公司等机构受托管理的资金可除外),对集团母公司及各附属法人机构资金运用出现异常情况,应当及时发出预警,向集团母公司高级管理层汇报。
第一百一十二条 集团应当建立内部资金转移定价机制,制定科学合理的内部资金转移利率。集团母公司从其附属金融类法人机构融资必须符合有关法律、法规规定,不得以资金占用等形式侵占附属法人机构及其他利益相关者的合法权益。
第一百一十三条 集团应当对附属法人机构的对外担保业务进行统一管理,制定审慎的审批程序,规范对外担保行为,严格控制对外担保产生的债务风险。
第二节 投资管理
第一百一十四条 集团应当协调附属银行业、证券业、保险业法人机构金融业务发展,提高竞争力和盈利能力,并根据国家宏观政策和集团发展战略,优化金融业务投资布局。
第一百一十五条 集团母公司及各附属法人机构应当对对外投资项目的可行性进行研究,对被投资企业的财务信息进行甄别和分析,并及时进行对外投资项目的效益测算和分析评价。
第一百一十六条 集团母公司及各附属法人机构从事境外投资活动,应当按照国家有关境外投资管理规定和相关要求,履行报批程序。集团应当加强境外业务的管理和协调,及时应对形势发展变化,防范和化解财务风险。
第三节 预算与财务控制
第一百一十七条 集团应当根据经济发展状况、市场变化、发展战略和风险偏好等因素,审批确定审慎、可行的年度经营计划。
第一百一十八条 集团应当实施全面预算管理,包括财务预算、业务预算和资本预算;明确集团母公司及各附属法人机构各自的职责和权利,设置专门委员会或明确相应的决策体系,负责预算的编制、审定、组织实施和调整等,以实现集团的整体战略目标。
第一百一十九条 集团母公司及各附属法人机构应当确保其资产、业务增长速度与其资本积累能力和抗风险能力相匹配,确保附属法人机构达到集团母公司规定的风险控制指标要求,不断改善资产负债结构。集团母公司及各附属法人机构应当建立健全动态指标监测系统,及时提示并化解财务风险。
第一百二十条 集团应当全面识别和清理风险隐患,完善财务风险控制制度,建立健全应对财务风险的应急处理机制,有效防范和化解风险。
第一百二十一条 集团应当加强资产质量管理,建立健全资产风险分类管理制度,并逐步实现动态评价。对预计可收回金额低于账面价值的部分,按照有关规定及时足额计提资产减值准备。
第四节 会计信息管理
第一百二十二条 集团母公司及各附属法人机构应当严格依据会计准则进行会计核算,提高会计信息的可靠性、可比性;集团母公司应当定期对附属法人机构重要业务会计政策的准确性和恰当性进行指导和监督。
第一百二十三条 集团母公司应当定期对附属法人机构会计管理工作进行指导和监督,及时纠正不规范会计操作;集团母公司应当规范附属法人机构外部审计机构选聘管理机制,提高附属法人机构所聘用审计机构的资质、独立性和审计水平,提升会计信息质量。具体按照银监会颁布的《银行业金融机构外部审计监管指引》执行。
第一百二十四条 集团应当全面进行财务信息化建设,提高会计信息管理的效率和财务信息的及时性,满足对外及时披露会计信息和报送监管信息、对内提供管理数据的集团财务信息管控要求。集团应当规范会计基础信息的业务标准,支持财务数据的汇总分析,实现集团内部抵消,提高并表效率。
第八章 信息资源管理
第一节 数据管理
第一百二十五条 信息资源管理是指对信息内容及包括应用系统、设备、技术、信息科技人员等在内的与信息内容相关的资源进行管理的过程,包括规划整合相关资源,建设应用系统,建立管理体系,提供信息服务等。集团应当充分认识数据在集团经营决策、内部管理与金融服务中的核心价值和战略意义,从管理体系和技术上不断改进数据的统一管理模式,持续加大数据积累与整合的广度和深度。
第一百二十六条 在符合相关法律、法规前提下,集团应当建设统一的数据管理机制,建立集团管理信息数据库,集中汇总各级附属法人机构的业务、财务和风险管理数据,满足监管信息报送、信息披露、综合营销、集团风险管理、资本管理和经营分析的需求,并持续提升对数据的分析和运用能力。
第一百二十七条 集团母公司应当明确数据统一管理的部门及其职责,负责集团数据管理的领导、组织、协调工作,协调和督促集团母公司各相关部门及各附属法人机构,共同做好数据管理工作,定期检查并发现数据质量存在的问题,提出合理化建议。
第一百二十八条 集团母公司各相关部门及各附属法人机构负责本部门及本机构业务范围内有关数据的日常管理工作,在集团数据统一管理部门的组织协调下,全面开展数据管理工作。
第一百二十九条 集团数据统一管理部门应当牵头建立全面、科学的集团管理信息指标体系,做好信息的监测、分析和风险预警,推进集团管理信息数据库建设,为监管信息报送、经营分析、管理决策、信息披露提供信息分析和支持服务。
第一百三十条 集团母公司应当逐步推进集团数据标准建设,重点加强集团管理信息指标的数据标准建设,推动数据信息逻辑整合,提高监管机构、集团母公司与附属法人机构信息系统之间数据对接的准确性、一致性。
第二节 信息科技治理
第一百三十一条 集团应当逐步健全信息科技治理结构,明确董事会、高级管理层、信息科技管理委员会、信息科技风险管理部门、信息科技管理部门、审计部门的信息科技工作要求和职责。
第一百三十二条 集团母公司应当设立由高级管理层、信息科技部门、主要业务部门和附属法人机构的代表组成的信息科技管理委员会,负责定期向董事会和高级管理层汇报信息科技战略规划执行、信息科技管理与科技风险管理情况。
第一百三十三条 集团母公司应当明确集团的信息科技风险管理部门及其职责,根据集团风险管理体系制定全面的信息科技风险管理策略,建立风险识别和评估流程,持续开展信息科技风险计量和监测。
第一百三十四条 集团母公司应当明确集团信息科技管理部门及其职责,统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。
第一百三十五条 集团应当持续提高集团信息技术服务能力,提高信息技术人力资源规划与管理水平,培养专业技术人才,减少关键岗位对外包服务的依赖。
第一百三十六条 集团母公司及各附属法人机构应当将信息科技风险管理审计作为内外部审计的一部分,确保内部审计部门配备足够的资源和具有专业能力的信息科技审计人员,定期进行独立有效的信息科技风险管理审计。
第一百三十七条 集团母公司应当制定信息科技外包管理策略,明确外包管理职责,不能将信息科技管理责任外包,并审慎监督外包职能的履行。
第三节 信息系统建设
第一百三十八条 集团母公司应当制定与其经营战略相适应的信息化建设规划,并结合实际情况,在集团范围内逐步做到“统一规划、统一标准、统一建设、统一管理”。
第一百三十九条 集团母公司应当结合业务实际,制定与附属法人机构业务性质相适应的信息系统技术架构和数据标准,并完善附属法人机构信息系统间的风险隔离机制。
第一百四十条 集团母公司应当建立和完善符合监管要求的管理信息系统,及时、准确、全面获取附属法人机构的相关信息,在集团层面汇总资本、流动性、大额风险暴露、内部交易、盈利、绩效评价等信息,并实现与非现场监管系统的对接。
第一百四十一条 集团母公司应当按照相关法律、法规的要求,集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心,提高信息技术服务能力,建立健全各项开发测试、运行维护及业务连续性方面的管理措施和应急机制,保障业务持续、安全、稳定运行。
第四节 信息安全管理
第一百四十二条 集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系,落实信息安全管理职责,建立信息安全管理机制,运用各项安全技术,提高员工信息安全意识,依据已确立的法律、法规、内部制度与相关技术标准,定期开展信息安全检查和评估。
第一百四十三条 集团母公司及各附属法人机构对于客户个人资料、往来交易资料及其他相关资料,除法律或监管机构另有规定外,应当保守秘密。集团母公司与附属法人机构之间应当就所集中使用的保密资料签订书面保密承诺,并以监管机构指定的方式,揭示保密措施的重要事项。
第一百四十四条 集团母公司及各附属法人机构进行交叉销售,共同使用客户个人资料时,应当符合为客户保密的监管规定,且事先向客户提示,并经客户同意。集团母公司因法律、监管规定或因内部管理需要,要求附属法人机构将业务或客户信息集中建立数据库并加以应用,不适用本条规定,按本办法第一百四十三条处理。
第一百四十五条 集团应当遵循相关法律、法规对于上市公司未公开信息管理的要求,加强对内幕信息的管理。在符合相关法律、法规的前提下,上市附属法人机构如需向集团披露未公开的业务、财务和风险管理等信息,应当限定集团知悉的人员和内容,签署相关保密及承诺协议,做好内幕信息知情人的登记备案。
第九章 信息披露
第一节 信息披露的基本要求
第一百四十六条 集团信息披露的主体为集团母公司。 集团母公司应当建立和完善信息披露制度,规范披露程序,明确内部管理职责,按照相关法律、法规的要求对外披露信息。
第一百四十七条 集团对外披露管理信息应当遵循真实性、准确性、完整性、及时性和公平性原则,对信息披露中的虚假和误导性陈述及重大遗漏等承担相应的法律责任。
第一百四十八条 集团对外披露信息应当严格执行国家保密相关规定,依法确定信息披露的范围和内容,制定合规的披露方式。
第一百四十九条 信息披露内容应当包括:集团法人治理情况、财务状况、风险管理、重大事件等。根据自身实际情况,可以自主增加披露其他相关信息。
第一百五十条 信息披露的方式、途径、频率、对象等,应当遵守监管机构的相关规定。因特殊原因不能按照上述有关规定及时披露的,集团应当遵守监管机构规定合规处理。
第二节 信息披露内容
第一百五十一条 法人治理信息。包括但不限于:
(一)集团概况。包括治理结构、组织结构和股权结构信息。
(二)集团母公司股本变动情况。
(三)集团母公司主要股东及实际控制人基本情况。
第一百五十二条 会计信息。包括但不限于:集团及母公司财务会计报表,包括资产负债表、利润表、现金流量表、所有者权益变动表、财务报表附注和审计报告的主要审计意见。
第一百五十三条 风险信息。包括但不限于:
(一)风险管理体系的组织架构和管理职能;
(二)风险管理的政策和程序,风险计量、监测和管理信息系统,内部控制和全面审计情况等;
(三)根据监管机构规定需要披露的其他风险信息。
第一百五十四条 重大事件信息。集团应当按照相关的法律、法规要求,及时披露可能具有较大影响的重大事件,说明事件的起因、目前的状态和可能产生的影响。重大事件包括但不限于:
(一)控股股东或者实际控制人发生变更;
(二)更换董事长或者总裁;
(三)当年董事会成员发生变动;
(四)公司名称、注册资本或者注册地发生变更;
(五)经营范围发生重大变化;
(六)合并、分立、解散或者申请破产;撤销分支机构信息;
(七)重大交易和关联交易;
(八)董事长、总裁因经济犯罪被判处刑罚;
(九)重大诉讼或者重大仲裁事项;
(十)更换或者提前解聘会计师事务所等。
第一百五十五条 集团应当按照有关法律、法规要求披露的重大交易和关联交易信息,包括但不限于:
(一)交易对手;
(二)定价政策;
(三)交易目的;
(四)交易的内部审批流程;
(五)交易对公司本期和未来财务及经营状况的影响;
(六)独立董事的意见。
第十章 监督管理
第一节 监管协调
第一百五十六条 银监会作为集团层面的监管机构,依法履行监管职责,针对集团范围的有效监管问题,加强与财政部、人民银行、证监会、保监会等监管机构和主管部门的监管协调,最大限度地消除监管空白和减少监管套利。监管协调的内容包括但不限于:
(一) 银监会同其他监管机构和主管部门签署监管合作谅解备忘录,明确各相关监管机构和主管部门在集团监管中的职责,明确信息交流的内容、方式和渠道,确定联席工作会议、联系机制、重大紧急问题磋商机制、合作开展检查与联合采取监管措施等协调工作机制。
(二) 银监会积极寻求同集团附属非金融法人机构的行业主管部门签署合作谅解备忘录,同该行业的主管部门保持沟通与信息共享。
(三) 为避免重复监管,银监会对集团附属金融法人机构的了解和评估,在集团母公司提供的信息之外,主要依赖证监会、保监会等监管机构提供的信息,如有必要,可委托相关监管机构收集附属法人机构的特定信息。在监管协作的范围内,证监会、保监会等监管机构可从银监会获得集团运营中有可能影响到附属法人机构的信息。
(四) 如果发现附属法人机构的活动可能会给集团运营带来实质性风险,银监会将与相关监管机构协调,联合开展检查或测试。
(五) 银监会促进各相关监管机构就集团范围监管问题形成统一意见。对于金融监管政策等方面的协调,通过金融监管协调部际联席会议协调解决。如存在具体监管分歧,银监会通过与其他监管机构监管合作途径,及时协调解决。
(六) 银监会和财政部、人民银行、证监会、保监会等相关监管机构及主管部门建立健全集团监管信息共享平台,包括检查报告、风险评估报告、内外部处罚情况和日常监管情况等信息。
第一百五十七条 银监会与境外监管机构开展监管合作,对集团跨境业务的监管和协调做出安排。
第二节 监管检查
第一百五十八条 银监会通过持续的非现场监管,现场检查以及不定期地对集团重要的风险管理和内部控制进行压力测试及情景分析等方式,持续深入了解集团的运营状况,判断集团是否符合相关法律、法规规定和满足审慎监管要求。
第一百五十九条 银监会持续监测和分析集团信息,评估集团整体的风险状况。集团母公司应当为银监会的持续监管提供必要的信息,并定期报送集团风险评估报告,适时报送集团重大事项以及监管部门要求报送的其他资料。
第一百六十条 银监会和集团母公司董事会、高级管理层之间应当就监管检查中发现的问题深入沟通,确保监管检查取得实效,促进集团母公司董事会和高级管理层及时采取纠正措施。
银监会可对集团的监管检查结果落实情况进行跟踪或实施后续检查。
第三节 监管罚则
第一百六十一条 银监会依法对集团母公司采取监管措施,督促其遵守审慎监管要求,确保集团稳健经营。
对附属法人机构达不到集团审慎监管要求的,银监会可责令集团母公司对附属法人机构提出限期纠正的要求。附属法人机构属于证券业或保险业机构的,银监会进行协调,由证监会、保监会等监管机构对其采取监管措施。
第一百六十二条 对于集团母公司未按照银监会监管要求进行整改,或者严重违反法律、法规的行为,银监会依据《中华人民共和国银行业监督管理法》、《中国银行业监督管理委员会行政处罚办法》等相关法律、法规进行处罚或移送司法部门进行处理。
第十一章 附则
第一百六十三条 本办法中的“以上”、“以内”包括本数或者本级。
第一百六十四条 本办法中董事会、监事会、董事、监事等有关规定不适用于未改制资产公司,信息披露有关规定不适用于未上市资产公司。资产公司可分阶段落实本办法中风险计量及压力测试、数据管理及信息系统建设有关规定,但已改制资产公司至少应在2020年底前达标,未改制资产公司至少应在改制后7年内达标。资产公司应制定分步实施规划。
第一百六十五条 本办法自2015年1月1日起施行。