2021年银行内控合规136个监管要点来了

　　2017年以来，银保监会对银行业金融机构开展为期四年的乱象整治工作，银行业市场乱象整治工作取得明显成效。2021国内经济金融任务是统筹疫情防控和恢复经济社会发展，为深入贯彻落实党中央、国务院决策部署，巩固拓展乱象整治成果，夯实银行保险机构稳健合规经营的根基，银保监会印发《关于开展银行业保险业＂内控合规管理建设年＂活动的通知》，银行业金融机构通过内控合规管理建设，真正构筑起科学管用的内控合规管理体系。
　　本文对银保会印发《关于开展银行业保险业＂内控合规管理建设年＂活动的通知》中10大检查领域撰写135个监管检查要点及一 一对应的详细解读。2021年，监管部门开展＂内控合规管理建设年＂活动，部分银行机构将迎接监管部门监督检查乃至行政处罚。 （详见金融监管研究院：《银保监会行政处罚三十问》）
　　结合2021年＂内控合规管理建设年＂活动，金融监管研究院重磅推出最新的咨询服务：商业银行现场检查要点和应对措施。一共分为四大系列，包括信贷业务、资管业务、内部控制、公司治理。 （详见：金融监管研究院《重磅发布！信贷业务、资管同业、内控、公司治理现场检查要点及应对方案！》）
　　一、内控合规治理架构
　　★自查及整改要点解读（9大方面及16个要点）★
　　（1）规范大股东行为
　　股东行为失范是近年来银行业保险业市场乱象丛生的根源。
　　要点一： 完善大股东行为约束机制
　　解读： 2020年深入整治股权与关联交易乱象，同时着力完善 大股东 行为约束机制。要加强 大股东 ，特别是控股股东行为规范，明确大股东不得超越权限干预机构董事会、高管层履行职责，切实防止 大股东 操纵和掠夺公司。 （详见：金融监管研究院《杜绝第二个包商！银行业保险业公司治理方案重点详解！》）
　　要点二： 改变部分董事受大股东控制
　　解读： 2021年侧重于健全董事会、监事会和高管层的运作机制。改进董事提名和选任机制，推广累积投票制，扩大股权董事和独立董事的选聘范围，切实改变目前部分董事受 大股东 或内部人控制的情况。
　　要点三： 外规内化制度构建
　　解读： 银保监会研究制定银行保险机构 大股东 行为监管制度，着力规范大股东特别是控股股东行为。修订《商业银行与内部人和股东关联交易管理办法》《保险公司董事、监事和高级管理人员任职资格管理规定》等制度，增强相关规制的时效性。银行机构要重点推进公司治理评估、股权监管、关联交易监管三项公司治理监管信息系统建设，对新出台监管制度开展 外规内化 工作，切实提升公司治理监管的信息化水平。
　　（2）董事会建立健全和有效实施内部控制
　　要点四： 董事会内控有效履职
　　解读： 董事会 负责保证 商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。
　　要点五： 董事会内控失职追责
　　解读： 商业银行应当建立内部控制管理责任制， 强化责任追究 。董事会应当对内部控制的有效性分级负责，并对内部控制失效造成的重大损失承担管理责任。
　　（3）高级管理层对内部控制日常运行负责
　　要点六： 高管层日常内控履职
　　解读： 高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。
　　要点七： 重大损失追责
　　解读： 高级管理层应当对内部控制日常运行负责，并对内部控制失效造成的重大损失承担管理责任。
　　（4）监事会对董事会和高级管理层履行内部控制职责进行有效监督
　　要点八： 监事会内控监督职责
　　解读： 监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
　　要点九： 关键环节有效监督
　　解读： 监事会应当加强对商业银行业务，尤其是新业务、新产品的管理制度、操作流程、关键风险环节和相关管理信息系统等内部控制情况的监督。
　　要点十： 监督评价高管内控履职
　　解读： 监事会应当审阅商业银行内部控制检查报告和自我评价报告。对内部控制检查和自我评价中发现的问题，应当要求董事会和高级管理层在规定的时限内及时整改，并跟踪监督整改情况。
　　（5）构建内控组织体系
　　要点十一： 建起内控组织体系
　　解读： 建立内控管理职能部门牵头、其他部门作为成员的内控合规联席会议制度，定期召开会议，加强内部信息沟通和共享。完善＂纠错＂报告制度，明确部门、岗位、上下级之间报告关系，确保内部审计部门、内控管理职能部门、业务部门及分支机构及时有效地将内控缺陷反馈到董事会、监事会、高级管理层。
　　要点十二： 风险事件报告
　　解读： 明确风险事件报告、检查、处置、整改的标准化处理流程，完善应急处置机制，加强声誉风险管理，对可能引发风险的事件制定应急预案。实行风险事件联动查处机制，严格执行涉事机构所在一级分行及总行业务条线双线整改机制，将风险事件防控工作纳入绩效考评，落实主体责任。
　　（6）业务部门强化内控合规
　　要点十三： 业务流程和管理的重检与规范
　　解读： 业务部门负责参与制定与其职责相关的业务制度和操作流程；负责严格执行相关制度规定；负责组织开展监督检查；负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改。
　　业务部门均承担内部控制监督检查的职责，应根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
　　业务部门人员应将发现的内部控制缺陷，按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。 （详见金融监管研究院： 《商业银行内控检查手册》）
　　（7）内控管理职能部门牵头做好内控体系的统筹规划
　　要点十四： 统筹规划、组织落实
　　解读： 银行组织，落实内控职能部门履职，建立工作机制。要根据方案的部署和要求，研究制定符合当地银行业金融机构实际的内控检查计划，精心组织、周密安排扎实推进。
　　此外，银行机构明确分管领导，落实职能部门，指定专门人员，紧密结合实际，制定内控建设的具体方案和措施，认真落实活动的部署和安排。
　　（8）内部审计部门夯实内控监督职责
　　要点十五： 内控充分性和有效性审计并监督整改
　　解读： 商业银行内部审计部门，审查评价并督促改善商业银行经营活动、风险状况、内部控制和公司治理效果，开展后续审计，监督整改情况，对审计项目的质量负责。
　　监督整改方面一是对重点业务条线及风险领域的审计频率及后续整改；二是监管部门监督检查中发现问题的整改。
　　商业银行董事会及高级管理层应采取有效措施，确保内部审计结果得以充分利用，整改措施得以及时落实。内部审计人员应针对审计发现的问题开展后续审计，用以评价审计对象对审计发现问题的整改进度及有效性。 （详见金融监管研究院： 《内部资料！5年监管处罚案例，36项提升银行业审计工作质量重点措施》）
　　（9）提升＂三道防线＂的独立性、协同性和有效性
　　要点十六： 持续提升＂三道防线＂
　　解读： 业务管理条线作为第一道防线应承担风险防控的首要责任，负责相关业务制度的制定、执行、日常检查和持续改进，及时收集基层机构业务诉求和风险防控建议，动态调整制度、流程、控制措施；风险合规条线作为第二道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责；审计监督条线作为第三道防线应加大对重点风险隐患的监督检查，对检查发现的违规违纪问题提出整改意见。三道防线应分工明确、职责清晰、有机配合、无缝对接。
　　二、内控合规的制度流程系统
　　★自查及整改要点解读（6大方面及8个要点）★
　　（1）银行机构内部制度规定的＂立改废＂工作
　　要点一： 健全内控制度
　　解读： 银行业金融机构规章制度建设与完善、业务流程再造，进一步健全内控制度。完善基本制度项、具体制度，制定存款、贷款、财务会计、综合柜员等业务与管理操作流程，制定与修订存款、贷款、财务会计等规范化文本、检查标准等。
　　要点二： 制度后评价为重点
　　解读： 银行业金融机构以制度后评价为重点，进一步梳理现行规章制度。紧跟业务发展变化，对现有规章制度的完整性、严密性、科学性进行后评价，进一步细化业务操作流程，切实堵塞制度和管理漏洞。
　　（2）合规性审核作为必经程序
　　要点三： 银行各项制度、程序和操作中明确
　　解读： 银行机构在内部各项制度、程序和具体操作过程中明确合规性审核作为制定或修订内部重要制度和合同范本的必经程序。对合规审核结果按照内部风险管理程序，通过合规风险报告路线向上报告；是否定期向高级管理层提交合规风险评估报告，报告要素是否符合监管规定。
　　（3）精细化授权体系
　　要点四： 总行级授权管理
　　解读： 银行机构强化对总行业务职能部门、分支机构及关键业务岗位的授权管理，做到逐级书面，授权、科学授权，并加强授权审计。
　　要点五： 动态调整授权
　　解读： 建立合理的授权制度，审慎评估各级管理人员、各业务部门、各分支机构的内控合规管理水平，明确各级机构、各个部门、不同岗位和人员的权限，根据内控合规评价结果对授权范围实施动态调整。
　　（4）制度化、制度流程化、流程信息化的内控理念
　　要点六： 各项业务制度的合规管理要求嵌入业务流程
　　解读： 银行机构通过制定制度、勾画流程图（风险点及防控措施）、制度与流入嵌入信贷系统、柜面系统、资金业务系统、合规风险管理系统中实现内控管理的制度化、流程化、信息化。
　　举例《商业内控指引》规定商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度。银行业务中，对于大额存款的存取已基本嵌入系统进行控制。
　　（5）内控合规管理的数字化和智能化水平
　　要点七： 利用大数据、云计算、人工智能等技术
　　解读： 随着新一轮科技革命和产业变革孕育兴起，互联网、大数据、云计算、人工智能等数字技术日新月异，以数据资源为重要生产要素、以全要素数字化转型为重要推动力的内控合规管理数字化和智能化。银行机构充分利用大数据技术，提升精准合规管理能力。
　　银行机构积极应用大数据技术，通过内部数据挖掘分析和外部信息整合利用，发现合规缺陷和风险点。
　　（6）强化业务系统关键节点的刚性控制
　　要点八： 制度软件化
　　解读： 银行机构深刻认识到现代信息技术程序化、精确化、集约化、刚性化的特点和优势。金融机构进一步加快制度软件化，增强科技硬约束，增强风险防控能力，杜绝人为违规操作，实施刚性控制。
　　举例：刚性控制信贷资产质量的初分、审定、签批流程，实施全过程分类偏离度控制管理，防范人情等主观因素对判断和识别业务风险的影响。
　　三、集团并表管理
　　★自查及整改要点解读（10大方面及20个要点）★
　　（1）集团层面并表管理的职能部门
　　要点一： 指定牵头部门
　　解读： 商业银行应当指定牵头部门，负责银行集团并表管理的总体统筹和协调；各职能部门根据并表管理总体要求和职责分工，履行资本、财务和风险管理等具体并表管理职责，确保各项制度和措施纳入附属机构日常经营管理。
　　（2）偏离主责主业领域
　　要点二： 坚守定位、聚焦主业
　　解读： 银行机构坚定不移推进坚守定位、聚焦主业，从源头上遏制风险。通过聚焦主业、压缩层级，坚决退出偏离主责主业领域。
　　（3）集团层面的统一风险视图
　　要点三： 风险视图上制定管控措施
　　解读： 商业银行在建立银行集团层面的 统一风险视图 ，即定期对产品、客户、行业、机构、区域、国别等各个维度的风险状况、风险水平、风险变化趋势等形成判断和评估，从而有利于相应风险管控措施的制订。
　　（4）集团范围内各类信用风险业务纳入统一授信管理体系
　　要点四： 具有授信性质和融资功能的授信
　　解读： 商业银行应当将银行集团范围内具有授信性质和融资功能的各类信用风险业务纳入统一授信管理体系，在银行集团层面制定授信限额和行业投向的整体意见，指导各附属机构结合跨境跨业相关法律法规及监管要求，制定符合银行集团统一授信管理要求的授信政策。
　　（5）关联交易和内部交易管理
　　要点五： 集团内部交易并表管理
　　解读： 商业银行应当对整个银行集团的内部交易进行并表管理，关注由此产生的不当利益输送、风险延迟暴露、监管套利、风险传染和其他对银行集团稳健经营的负面影响。
　　内部交易是指商业银行与其附属机构以及附属机构之间表内授信及表外类授信（贷款、同业、贴现、担保等）、交叉持股、金融市场交易和衍生交易、理财安排、资产转让、管理和服务安排（包括信息系统、后台清算、银行集团内部外包等）、再保险安排、服务收费以及代理交易等。 （详见：金融监管研究院《警示关联交易风险！相关监管及风险要点全解析！》）
　　要点六： 指定牵头部门负责内部交易管理
　　解读： 商业银行应当指定牵头部门负责银行集团内部交易管理，建立识别、监测、报告、控制和处理内部交易的政策、权限与程序。
　　要点七： 集团重大内部交易
　　解读： 商业银行应当根据本银行集团的情况对银行集团重大内部交易进行界定，并建立包括额度执行、交易形式、交易条件、风险暴露以及风险影响等内容的内部审查程序，审议重大内部交易的合理性、是否存在不正当利益输送、是否存在侵害投资者或客户消费权益行为、是否构成规避监管规定或违规操作等。
　　要点八： 内部交易商业原则
　　解读： 银行集团内部交易应当按照商业原则进行。银行集团内部的授信和担保条件不得优于独立第三方。银行集团内部的资产转让、理财安排、同业往来、服务收费、代理交易等应当以市场价格为基础。
　　要点九： 真实性与合理性
　　解读： 商业银行应当对银行集团内部授信、担保、资产转让、理财安排、同业往来和服务收费等内部交易的交易背景真实性、合理性、交易目的和交易路线进行识别和判断，评估其对相关附属机构及银行集团整体资产负债结构、资产质量、收益以及监管指标的影响。
　　要点十： 间接内部交易
　　解读： 商业银行应当关注银行集团内不同机构向同一客户提供不同性质的金融服务，识别和判断这类交易是否通过复杂产品结构设计、利益不当分层、风险定价转移、机构之间产品形态转换等形式构成了间接内部交易，形成不当利益输送，或导致风险延迟暴露、规避监管及监管套利，从而损害客户利益并对银行集团经营稳健性产生负面影响。
　　（6）持续加强内部防火墙体系建设
　　要点十一： 潜在利益冲突的业务领域＂防火墙＂
　　解读： 商业银行应当确保各附属机构有明确的经营目标和市场定位，在存在潜在利益冲突的业务领域建立防火墙，确保各机构合理开展业务合作，避免利用客户信息优势、银行集团股权关系和组织架构等便利从事内幕交易，从而导致不当利益输送、监管套利和风险传染等情况发生。
　　商业银行及各附属机构应当确保前、中、后台等具有潜在利益冲突的经营环节实现业务叙做、管理责任的隔离；确保自营业务与代理业务严格隔离，避免消费者混淆不同法人主体责任，引发风险传染。
　　要点十二： 有效的信息＂防火墙＂
　　解读： 商业银行应当在银行集团内建立有效的信息防火墙，并确保各附属机构具备相对独立的信息处理能力。
　　商业银行应当在银行集团内建立有效机制，确保所有客户信息和隐私安全，合理管理客户信息，防止客户信息的不当使用。
　　（7）集团并表管理的有效性审计
　　要点十三： 独立有效性内审
　　解读： 商业银行应当建立覆盖银行集团的独立内部审计体系，并指导各附属机构分别建立与其规模、性质和业务范围相适应的内部审计机制。
　　商业银行的内部审计部门应当定期对银行集团并表管理的有效性进行审计，评估附属机构对银行集团重大政策制度的执行情况，并向董事会和监事会报告，重大审计结果应当同时报送银行业监督管理机构。对银行集团并表情况内部审计的频率和程度应当与银行集团复杂程度、风险状况和管理水平相一致。
　　（8）规范人员交叉任职
　　要点十四： 业务叙做、管理责任隔离
　　解读： 商业银行及各附属机构应当确保前、中、后台等具有潜在利益冲突的经营环节实现业务叙做、管理责任的隔离；确保自营业务与代理业务严格隔离，避免消费者混淆不同法人主体责任，引发风险传染。
　　要点十五： 原则上不得由一人兼任
　　解读： 商业银行应当确保各附属机构决策和管理岗位的独立性。商业银行与附属机构之间、附属机构与附属机构之间存在潜在利益冲突或不当利益输送可能的岗位原则上不得由一人兼任。
　　（9）统筹推进境内外反洗钱合规工作
　　要点十六： 动态审查
　　解读： 银行业金融机构应严格执行联合国安理会有关决议，严格遵守境内外反洗钱和反恐融资等相关法律法规和监管要求。及时录入、更新制裁名单，对借款人、汇款人、借款及收款单位的主要股东、高级管理人员受制裁的情况进行动态审查。
　　要点十七： 加强反洗钱系统开发与维护
　　解读： 加强反洗钱系统的开发和维护，满足反洗钱工作数据采集、筛选、分析和报告的电子化需求，加强可疑交易的识别和报告。
　　要点十八： 履行冻结、报告义务
　　解读： 根据境内外监管要求，履行资金冻结、向监管部门报告等义务，防止任何组织或个人利用本机构从事支持恐怖主义、洗钱或其他非法活动。
　　要点十九： 加强客户隐私保护
　　解读： 银行业金融机构应在相关法律法规和监管框架下，正确使用客户信息，按照有关国家和地区的监管要求，加强客户隐私保护，积极维护客户合法权益。
　　（10）深入推动境外合规长效机制建设
　　要点二十： 落实整改责任制
　　解读：银行机构总部应从境外机构监管检查或第三方评估、总部和境外机构内部和外部审计等发现的合规问题入手，审视集团合规框架的缺陷与不足，加强顶层设计，坚持标本兼治、举一反三，结合监管标准和同业最佳实践，承担起制定系统性整改计划和完善合规管理长效机制的责任。
　　四、重点风险领域的内控建设
　　★自查及整改要点解读（10大方面及26个要点）★
　　（1）重要业务的风险控制点、控制要求和应对措施
　　要点一： 风险点与控制措施
　　解读： 商业银行建立全面、系统、适时的规章、制度体系，内部控制政策与措施是否覆盖各主要风险点。 （详见金融监管研究院《史上最全：银行800个风险点大全！》）。
　　（2）加强股东穿透和关联交易管理
　　要点二： 有效穿透
　　解读： 银行机构建立上下联动内外协调有效穿透的关联交易监管机制。与机构监管部门建立联动机制，通过关联交易监管系统提高大数据分析和监管能力，及时发现关联交易风险并反馈机构监管部门，发挥功能监管作用。加强对人民银行征信系统、反洗钱系统以及工商信息系统的数据运用，深入核查有关线索，提高关联交易穿透监管能力。
　　（3）授信业务领域
　　要点三： 切实加强统一授信管理
　　解读： 银行业金融机构要加大对高风险客户的监测力度，关注重点领域、重点行业的风险状况，切实加强统一授信管理，规范授信审批流程，严格落实贷款＂三查＂制度，从源头上遏制资产质量下滑风险。
　　要点四： 严防地方政府性债务风险
　　解读： 银行机构坚决遏制违规新增地方政府性债务，做到不碰政策红线，破除＂财政兜底幻觉＂，不接受任何形式的地方政府及相关部门担保兜底，严禁违规绕道新增隐性地方政府性债务。依法合规支持融资平台等市场化融资，积极主动配合天津市有关部门推进存量地方政府性债务风险化解工作。
　　要点五： 严控房地产信贷及相关业务风险
　　解读： ＂坚持房子是用来住的，不是用来炒的＂定位，贯彻房地产宏观调控和差别化信贷政策要求，加强房地产开发项目资本金等合规性要件、个人住房贷款首付款来源和借款人收入真实性、可持续性的审核力度。严把资金用途，严防个人综合消费贷款、信用卡透支等银行资金违规流入房地产领域。
　　要点六： 资金违规流入股市等
　　解读： 严格规范贷款准入条件，完善贷前、贷中、贷后各流程环节中的质量控制要求，健全内控机制，提升制度执行力，切实防范银行信贷资金违规流入股市、期货、金融衍生产品等投资及股本权益性投资。 （详见：金融监管研究院《吐血整理！史上最全信贷业务监管检查要点及应对措施！》）
　　（4）信用债违约风险预警机制
　　要点七： ＂一企一策＂
　　解读： 信用债违约或相关风险指标达到一定标准时，各授信银行业金融机构应及时成立债权人委员会，并按照＂一企一策＂的原则集体研究增贷、稳贷、减贷、重组等措施， 确保＂应组尽组＂。 （详见：金融监管研究院《干货！信用债市场发展概况、分析框架（2020版）》、《商业银行该怎么投资信用债？》）
　　（5）影子银行和交叉金融领域
　　要点八： 稳妥有序处置风险
　　解读： 银行机构要建立健全与业务规模相适应的风险管理和内控机制，既要不等不靠、积极调整业务模式，坚决清理多层嵌套的资管产品及不符合监管导向的同业投资、同业理财等业务，又要把握节奏，稳妥有序处置风险，避免过渡期形成新的风险集聚。 （详见：金融监管研究院《逐条解读：银保监会影子银行和交叉金融大检查！》）
　　（6）理财新产品合规审批和授权管理
　　要点九： 有效管控新业务、新产品面临的各类风险
　　解读： 有利于提升服务实体经济的效率、有利于降低金融风险、有利于保护投资者合法权益＂原则开展金融创新，不断强化风险管理和内部控制，确保金融创新与自身风险管理和风险承受能力相匹配，有效管控新业务、新产品面临的各类风险，牢牢守住不发生系统性风险的底线。
　　要点十： 定期评估、审批
　　解读：银行机构准确认识理财新产品的风险，是否定期评估、审批各类新产品的风险限额，使理财新产品限制在可控的风险范围之内。
　　要点十一： 合规审核
　　解读： 理财新产品的开发应当编制产品开发报告，并经各相关部门（合规部门）审核签字。产品开发报告应详细说明新产品的定义、性质与特征，目标客户及销售方式，主要风险及其测算和控制方法，风险限额，风险控制部门对相关风险的管理权力与责任，会计核算与财务管理方法，后续服务，应急计划等。
　　要点十二： 专项压力测试
　　解读： 商业银行对发展快速的理财新产品和新业务以及存在潜在重大风险的业务领域进行专项压力测试，有效测试识别新产品和新业务等可能对银行持续经营带来的重大影响。
　　要点十三： 总行授权文件
　　解读： 商业银行开展相关理财新产品业务之前，应当持其总行的授权文件。授权充分与合规，操作程序规范。 （详见：金融监管研究院《25家银行理财业务大比拼！（2021版）》）
　　（7）严防风险影子银行的新形势变种
　　要点十四： 小额贷款公司融资
　　解读： 银行业金融机构应确保小额贷款公司在不超过2家银行业金融机构融资且融资总额不超出其资本净额的50%；对其贷款不得列为同业融资，必须作为一般公司贷款管理；不得向存在直接或间接非法吸存、非法放贷、用非法手段收贷等违规经营行为的小额贷款公司融资；不得购买、宣传、代销小额贷款公司资产证券化产品。
　　要点十五： 融资租赁机构的业务合作
　　解读： 银行业金融机构与融资租赁机构的业务合作要依托适宜的租赁物，不得转借银行贷款和相应资产。要定期对融资租赁机构关联交易比例、风险资产比例、单一承租人业务比例、租金逾期率等关键指标进行分析。对于相关指标偏高、潜在经营风险加大的融资租赁机构应给予重点关注。严禁向典当行和非融资性担保机构新增授信，存量贷款要加强管理，到期收回。
　　要点十六： 互联网信托产品
　　解读： 信托公司通过互联网进行产品销售及开展其他信托业务的，要遵守合格投资者等监管规定，审慎甄别客户身份和评估客户风险承受能力，不得将产品销售给与风险承受能力不相匹配的客户。要制定完善产品文件签署制度，保证交易过程合法合规、安全规范。
　　要点十七： 担保圈、担保链业务
　　解读： 银行业金融机构要加强协作，互通信息，有效识别和化解担保圈、担保链业务风险。充分利用政府补偿基金、政策性担保机构、优质抵质押品等担保方式，严防担保圈、担保链内企业间关联担保导致的超额授信、过度授信风险。要将担保圈、担保链的识别嵌入信贷业务流程，确保贷款贷前审查阶段必查关联担保关系和涉及担保圈、担保链情况，要在贷款合同和担保合同中对借款人、担保人后续担保行为进行明确限制，从源头上管控担保圈、担保链风险。
　　要点十八： 互联网金融从业机构资金存管业务
　　解读： 银行业金融机构开展互联网金融从业机构资金存管业务的，应选择符合条件的从业机构，强化对客户资金管理和监督职责，确保客户资金与从业机构自身资金的分账管理、风险隔离。
　　（8）债券承销业务
　　要点十九： 落实主承销商职责
　　解读： 商业银行作为主承销商，在发行结束后，应根据要求，在相关网站上及时披露发行结果信息。
　　要点二十： 履行尽职调查职责
　　解读： 商业银行应切实履行尽职调查职责，对发行人和市场的有关情况以及相关文件的真实性、准确性、完整性进行核查、验证等。商业银行应按照《中国银监会关于规范商业银行使用外部信用评级的通知》（银监发[2011]10号）要求，审慎使用外部评级。
　　要点二十一： 信息披露工作质量
　　解读： 商业银行应当建立债券承销业务报告制度，每半年向银监会报送债券承销业务开展情况，包括各类型债券的承销量、兑付信息、包销余券处置情况以及重点关注企业的变动情况，并及时报送突发及紧急事件。
　　要点二十二： 债券存续期风险管理
　　解读： 商业银行投资部门投资于（计入会计分类为可供出售债券、持有至到期债券或应收款项类债券）本行所主承销债券的金额，在债券存续期内，不应超过当只债券发行量的20%，同时应满足其他关于商业银行投资业务的监管要求及内部管理规定。 （详见：金融监管研究院《各类债券发行条件（2021年）》）
　　（9）加大非标资金池信托清理力度
　　要点二十三： 按月监测计划执行
　　解读： 信托公司如实反映非标资金池规模底数，建立非标资金池信托项目台账，制定非标资金池清理计划并按月监测计划执行情况，积极稳妥推进存量非标资金池清理，严禁新增非标资金池业务。
　　（10）创新业务领域
　　要点二十四： 新业务、新产品的合规性审查
　　解读： 银行开展新产品和新业务前，应由合规部门或相关授权部门就产品和模式的合规审查、风险管控措施以及是否会对消费者权益产生新的影响和相关的措施安排出具审查意见。
　　（11）互联网等第三方平台合作
　　要点二十五： 借款人风险数据
　　解读： 商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则，不得违反法律法规和借贷双方约定，不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动，不得向第三方提供借款人风险数据。
　　要点二十六： 外包催收
　　解读： 商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责，要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的，应当立即终止合作，并将违法违规线索及时移交相关部门。 （详见：金融监管研究院《刚刚！互联网贷款新规来了！》）
　　五、重要岗位关键人员管理
　　★自查及整改要点解读（8大方面及16个要点）★
　　（1）董事（理事）和高级管理人员
　　要点一： 严格遵守董事（理事）和高级管理人员任职资格管理监管要求
　　解读： 任职资格管理，是指监管机构规定任职资格条件，核准和终止任职资格，监督金融机构加强董事（理事）和高级管理人员任职管理，确保其董事（理事）和高级管理人员符合任职资格条件的全过程。
　　金融机构应当确保其董事（理事）和高级管理人员就任时和在任期间始终符合相应的任职资格条件，拥有相应的任职资格。
　　董事（理事）和高级管理人员在任期间出现不符合任职资格条件情形的，金融机构应当令其限期改正或停止其任职，并将相关情况报告监管机构。
　　要点二： 专业、高效勤勉履职
　　解读： 银行金融机构董事勤勉履职,强化董事的约束和监督机制,促进董事会规范高效运作,全面提升公司治理水平。
　　（2）总行（公司）层面负责重要岗位关键人员管理的职能部门
　　要点三： 重要岗位员工轮岗
　　解读： 银行机构认识到重要岗位员工轮岗在加强内部控制和防范操作风险、道德风险中发挥的重大作用，认真组织实施重要岗位员工轮岗工作，并将轮岗工作落实情况列入经营考核。
　　要点四： 建立轮岗制度
　　解读： 建立和实施重要岗位人员轮岗轮调和强制性休假制度，确保这一安排纳入总行及各级分支机构的人事管理制度。制度要对重要岗位、轮岗年限、轮岗方式、具体操作程序等作出明确规定。人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应做好有效审计跟踪。
　　（3）重要影响力的岗位名录
　　要点五： 关键人员范围
　　解读： ＂关键人员＂指银行保险机构中对该机构经营管理、风险控制有决策权或重要影响力的各级管理层成员和内设部门负责人，具体人员范围由各机构结合自身实际和区域特点，根据内控管理和风险控制需要予以确定，并报对应监管部门或属地监管机构；其他员工为＂普通员工＂。
　　要点六： 重要岗位名录
　　解读： 银行机构制定在前台经营、业务管理、资源配置、内控管理和风险防范等方面具有重要影响力的岗位名录
　　（4）不相容岗位的分离
　　要点七： 岗位分离与制衡
　　解读： 银行业机构要按照岗位分离与制衡原则，对不相容岗位进行系统梳理，形成不相容岗位列表，不相容岗位必须由不同人担任，实现会计、资金等业务的前、中、后台有效分离，强化事中事后监督。要坚持职能分离，审贷分离。
　　（5）重要岗位轮换及强制休假
　　要点八： 重要岗位强制休假和轮岗制度完善
　　解读： 银行机构要严格按照银监会办公厅《关于加强案件防控工作有关要求的通知》（银监办发〔2012〕127号）中关于重要岗位强制休假和基层网点负责人轮岗的制度要求，对内部制度进行完善，并确保监管要求执行到位。
　　要点九： 轮岗期限
　　解读： 轮岗期限原则上以年度为限，轮岗率要求100%；坚决禁止采用离岗休假、代班检查或离岗审计等方式来代替轮岗制度的落实；严禁以各种理由拖延或不落实执行轮岗制度。
　　要点十： 轮岗期限不得低于最低监管要求
　　解读： 轮岗期限不得低于最低监管要求。《中国银监会办公厅关于落实案件防控工作有关要求的通知》对部分岗位轮岗期限指出了最低要求。原则上，委派会计（授权经理）的轮岗期限最长不超过2年，基层营业机构负责人轮岗期限最长不超过3年，且同一营业机构的委派会计（授权经理）和网点负责人在轮岗时不能同时同向进行。柜员的轮岗期限原则上不超过1年。
　　要点十一： 不得以强制休假代替岗位轮换
　　解读： ＂强制休假＂是指各银行机构重要岗位工作人员在正常任职期间必须按照本机构内部控制制度的规定，实行强制休假的制度安排。银行机构根据各自工作实际和上级机构规定，制定强制休假的年度计划和分季度落实的具体安排，计划以支行为单位制定。其内容包括当年轮岗轮调人员名单、各岗位轮岗轮调最低时限，人员顶替预案等。
　　（6）定期督促检查各级机构重要岗位轮换
　　要点十二： 纳入各责任部门内控考核评价
　　解读： 银行机构要充分认识重要岗位员工轮岗在加强内部控制和防范操作风险、道德风险中发挥的重大作用，要认真组织实施重要岗位员工轮岗工作，并将轮岗工作落实情况列入经营考核之中。责任部门绩效考核工作情况，绩效考评指标中设置重要岗位轮换考评指标。
　　（7）异常行为常态化排查机制
　　要点十三： 利用大数据和信息技术进行有效布控
　　解读： 银行机构对重要岗位关键人员，是否建立更为严格的异常行为常态化排查机制，通过远程审计、大数据筛查、反洗钱监测等手段排查隐蔽性强的风险问题，防止引发各类案件。银行业金融机构应利用大数据和信息技术对异常账户进行有效布控，实现异常交易的预警控制。
　　（8）配合纪检监察派驻机构改革
　　要点十四： ＂三线＂案防工作机制
　　解读： ＂三线＂案防工作机制是以各银行保险机构党委履行管党治党主体责任、纪委履行全面监督责任为目标，以＂预防案件、化解风险＂为出发点和落脚点，构建以党的建设为统领，以行政线、纪检线、运营线相互依托、相互融合为基础，以网格化管理和人人履责为重点，以信息系统平台为支撑，实现＂党建抓统领、监督口前移、流程全覆盖、人人皆履责＂的案防工作体系。
　　要点十五： 强化纪委监督责任
　　解读： 强化纪委监督责任。银行机构改革监督理念和方式方法，把工作重心从事后惩处向事前、事中监督转变，延伸触角，重心下移，力量下沉，真正让监督立起来、强起来、严起来。银行机构纪委要进一步强化案件防控监督履责，主动运用监督执纪＂四种形态＂，对违规违纪保持严肃惩处的高压态势，以严格的纪律促进业务持续健康发展。
　　要点十六： 联合监督机制
　　解读： 银行业金融机构配合纪检监察派驻机构改革，国有银行保险机构是否构建内控与风险、审计、财会、巡视、纪检监察等联合监督机制，严查金融风险背后的腐败问题，严防利益输送和道德风险，对从业人员腐败行为零容忍。 （详见：金融监管研究院《2020年银行处罚案例全解析！》）
　　六、内部问责标准与流程体系
　　★自查及整改要点解读（7大方面及16个要点）★
　　（1）配合纪检监察派驻机构改革
　　要点一： 区别违规行为的性质、情节、影响和损失情况
　　解读： 银行业金融机构按照教育和惩戒并重、尽职尽责和违规追责并举的原则，区别违规行为的性质、情节、影响和损失情况，建立全面系统、科学精准、及时高效的问责体系，规范问责标准、程序和要求，确保责任落实到人。
　　在内部制度、追责台账、内控合规管理系统、内部审计系统等方面体现出区别违规行为的性质、情节、影响和损失情况。
　　（2）做好案件、不良资产、内外部检查有关责任人的责任认定和追究工作
　　要点二： 落实不良资产责任认定和追究
　　解读： 银行业金融机构加强不良资产责任认定和追究，逐笔认定和追究相关责任人，厘定贷前、审查、贷后管理责任人责任，严格进行责任追究，涉嫌违法犯罪的要及时移交司法机关处理。
　　要点三： 加强案件责任追究力度
　　解读： 银行业金融机构要对案防控工作开展不力、执行不到位的分支机构班子实施集体问责；对多个环节违规操作、同质同类案件频发、督促整改不到位的机构和个人，要加大处罚力度，增强处罚震慑力；完善违规处罚问责机制和考核评价体系，细化责任追究标准和追究方式，将违规问责与业务准入、产品准入有机结合起来，加大问责与个人绩效分配挂钩的力度，对重大违规要实行问责一票否决制；建立员工抵制、检举重大违规违纪行为和堵截案件的奖励办法。
　　要点四： 内外部检查责任人的责任认定和追究
　　解读： 银行机构内外部检查中发现问题的责任追究和整改落实情况。其中，对于已发生但未整改问题，必须逐条说明未整改原因。对内外部检查中发现的问题逐条列明责任人，对照行内制度开展责任追究（员工违规积分、员工违规行为处罚等）。
　　（3）绩效薪酬延期支付和追索扣回
　　要点五： 落实绩效薪酬追索扣回主体责任
　　解读： 银行业金融机构高度重视，加强组织领导，推动董事会、监事会以及高管层明确各自主体责任，董事会应每年对本公司的绩效薪酬追索扣回情况至少进行一次审核。
　　要点六： 及时建立完善绩效薪酬追索扣回机制
　　解读： 银行机构按照结合自身实际情况，履行必要程序，制定完善绩效薪酬相关制度，尽快建立完善绩效薪酬追索扣回机制，全面涵盖绩效薪酬追索扣回的适用情形、追索扣回比例、工作程序、责任部门、争议处理、内部监督及问责等内容，明确适用范围，应覆盖高级管理人员和关键岗位人员，对在银行保险机构领取绩效薪酬的董事和监事参照执行。
　　要点七： 确保绩效薪酬追索扣回方式有效
　　解读： 应健全劳动合同，约定双方关于绩效薪酬追索扣回的权利义务以及争议的处置途径，采取有效方式实现对绩效薪酬的追索扣回。
　　要点八： 定期评估薪酬制度执行效果
　　解读： 银行机构在评估基础上，结合经营情况、风险状况、绩效薪酬延期支付情况等因素，及时合理设定或调整风险超常暴露标准及绩效薪酬追索扣回比例。
　　要点九： 绩效薪酬延期支付
　　解读： 商业银行高级管理人员以及对风险有重要影响岗位上的员工，其绩效薪酬的40%以上应采取延期支付的方式，且延期支付期限一般不少于3年，其中主要高级管理人员绩效薪酬的延期支付比例应高于50%，有条件的应争取达到60%。在延期支付时段中必须遵循等分原则，不得前重后轻。 （详见金融监管研究院：《提前发绩效被罚！银行业薪酬考核还有哪些红线？》）
　　（4）强化高级管理人员约束
　　要点十： 明确董事会管理责任
　　解读： 银行机构明确董事会的内部控制管理责任。董事会应进一步提高内部控制管控能力和决策水平，保证本行建立并实施充分有效的内部控制体系，合规审慎经营。
　　要点十一： 高级管理层分级管理责任
　　解读： 银行机构高级管理层应深刻反思内部控制现实问题，制定并组织实施提升内部控制水平的工作方案。高级管理层成员负责组织领导分管领域的内部控制建设工作，坚持内控优先原则，做到内控与业务工作同推进、同落实、同检查。
　　要点十二： 监事会监督责任
　　解读： 监事会要监督董事会、高级管理层及其成员履行内部控制建设职责，把内部控制建设履职情况作为董事、监事和高管履职评价的重要内容，向股东大会报告相关工作。
　　要点十三： 提升问责层级，加大问责力度
　　解读： 董事会、高级管理层及其成员应当对内部控制的有效性分级负责，并对内部控制失效造成的重大损失承担管理责任。内部审计部门、内控管理职能部门应当对内部控制管理、评价等具体职能工作承担直接责任。业务部门应当对相关制度、流程的执行落实承担直接责任。
　　（5）监管部门责令给予纪律处分
　　要点十四： 不得以其他方式代替纪律处分
　　解读： 银行机构对监管部门责令给予纪律处分的，是否根据相关法律法规给予警告、记过、记大过、降级、撤职、留用察看和开除等形式处分，不得以诫勉谈话、扣减积分、经济处理或其他方式代替纪律处分。
　　（6）防止＂带病流动＂＂带病上岗＂
　　要点十五： 处于或应当处于问责过程中的责任人员
　　解读： 银行机构对处于或应当处于问责过程中的责任人员，不得以辞职逃避追责、以劝退代替开除，防止＂带病流动＂＂带病上岗＂。
　　部分银行碍于情面不愿不敢问责，对部分违规人员及管理者的问责较轻，常以＂经济处理＂代替纪律处分，以对离职人员的追加处分，来遮挡对有责人员的问责处分，威慑、教育、纠偏效果不足。如，对于部分违规情节严重应给予开除处理的人员采取到期解除劳动合同或劝退方式进行规避。甚至个别银行在案发后，急于撇清与违规员工之间的关系，匆忙解除劳动合同，或放任违规违纪人员利用主动离职逃避责任追究，使部分严重违规人员继续＂带病流动＂，危害同业，成为案件风险的传染源。
　　（7）重大违规和重大风险事件建立倒查机制
　　要点十六： 聚焦内控管理缺陷和金融风险形成过程中的关键环节
　　解读： 银行机构对重大违规和重大风险事件是否建立倒查机制，聚焦内控管理缺陷和金融风险形成过程中的关键环节，针对存在的失职渎职等行为要严肃追责问责，涉嫌犯罪的，要移送司法机关依法追究刑事责任。
　　七、屡查屡犯诽谤根源性治理
　　★自查及整改要点解读（2大方面及2个要点）★
　　（1）2017年-2020年发现问题
　　要点一： 5大屡查屡犯问题领域
　　解读： 监管部门对银行机构2017年乱象整治工作开展以来，银行机构内外检查中发现问题进行汇总整理，对宏观政策执行、股权与公司治理、信贷管理、影子银行及交叉金融、创新业务等五大领域，进行整理填报发现问题及整改情况。
　　监管部门要求银行机构填报已完成整改问题个人、笔数、金额，尤其是内部问责情况，值得注意的是，此次监管部门突出要求被查机构填报总行层问责情况。
　　（2）2021年银行机构屡查屡犯问题
　　要点二： 2020年、2021年屡查屡犯问题
　　解读： 监管部门对银行机构填报2020年、2021年对前期乱象治理五大领域重点问题开展自查，通过报表填报，发现前期乱象整治中的问题是否整改到位，乱象整理是否具有实效，前期相同或类似问题是否重复发生等。
　　八、内部控制评价监督动态体系
　　★自查及整改要点解读（5大方面及6个要点）★
　　（1）总行层面负责对内控体系建设、实施和运行结果进行评价的职能部门
　　要点一： 内控评价的职能部门
　　解读： 银行业金融机构要高度重视内部控制评价，指定专门部门对本机构内部控制体系建设、实施和运行结果开展内部控制评价，建立内部控制评价质量控制机制，对评价工作实施全流程控制，将评价结果与被评价机构考评和授权挂钩。
　　（2）持续覆盖的内控评价制度体系
　　要点二： 评价对象和岗位职责相匹配
　　解读： 银行业金融机构建立并持续完善覆盖总行（公司）各部门、境内外各分支机构和附属机构、覆盖各项业务流程和管理活动的内控评价制度体系，内控评价的内容、结构和侧重点应当与评价对象和岗位职责相匹配。
　　（3）强化内控评价工作全流程质量控制
　　要点三： 内控评价再监督
　　解读： 银行业金融机构建立内控缺陷库，有效整合内控自评、内控检查等发现的问题，强化内部审计部门对内部控制评价发现缺陷整改情况的再监督。
　　要点四： 内控评价全流程管控
　　解读： 银行机构强化内控评价工作全流程质量控制，丰富现场及非现场评价手段，制定完善并动态更新内控缺陷认定标准与等级，重点关注制度、流程、系统设计缺陷以及多发性执行缺陷，明确各类型内控缺陷的整改责任部门和纠正措施，规范整改验收工作流程。
　　（4）内控评价监督结果的信息反馈和报告机制
　　要点五： 内部报告与监管报送
　　解读： 银行机构建立健全内控评价监督结果的信息反馈和报告机制，明确内部报告路径，年度内控评价结果经董事会审议后按规定报送监管部门。此处，监管部门通过检查被查机构内部规范性制度、流程和系统，及内外报报送件等查看银行机构是否履行报告与报送义务。
　　（5）加强内控评价结果的运用
　　要点六： 内控评价结果应用与挂钩
　　解读： 银行机构持续加强内控评价结果的运用，内控评价结果应与被评对象的绩效考评和授权等挂钩，切实将内控评价监督作为提升风险管理和内控有效性的重要抓手，做到防患于未然。
　　九、消费者权益保护与履行社会责任
　　★自查及整改要点解读（9大方面及21个要点）★
　　（1）紧盯涉众型金融产品
　　要点一： 关键环节审查
　　解读： 银行业金融机构对涉众型金融产品的设计开发、定价管理、协议制定等环节，加强产品评估及合规审查，强化关键信息披露，防止以金融创新为名损害消费者合法权益。
　　（2）销售适当性与可回溯管理
　　要点二： 关键环节审查
　　解读： 商业银行严格执行销售适当性与可回溯管理，加强消费者教育，严格区分公募与私募、委托与自营等，防止误导消费者购买与其风险承受能力不相匹配的金融产品，严禁以多人集合等方式变相降低投资门槛。
　　（3）销售人员管理
　　要点三： 销售从业人员资质管理
　　解读： 商业银行对销售从业人员开展资质管理，如代销保险、代销基金等销售从业人员应获得相应 资质 。对符合资质人员授权开展代销产品销售。
　　要点四： 持续培训制度
　　解读： 商业银行对产品销售人员开展 持续培训 。以理财产品为例，理财产品销售机构应当有效执行理财产品销售人员的持续培训制度，通过内外部培训、考核等方式，确保销售人员熟悉理财产品销售政策法规及理财产品业务知识，具备与理财产品销售相匹配的专业技能。理财产品销售机构应当对理财产品销售人员培训情况进行记录并存档。每个销售人员每年接受本机构组织或认可的培训时间不得少于20小时。
　　要点五： 防范员工＂私售＂、＂飞单＂
　　解读： 银行机构在每个营业网点的醒目位置张贴风险提示，提示客户充分知晓所认购产品的发行方、销售方、预期收益、投资风险等信息，告知客户＂私售＂行为的主要表现形式及对其资金安全的巨大危害，提高客户自我保护意识，尽可能降低＂私售＂隐患。
　　要点六： 依托＂六条主线＂规范销售行为
　　解读： 银行机构依托六条主线紧盯员工不当行为。 一是 以本行托管的私募基金产品或私募机构账户为主线； 二是 以已辞和拟辞职的营销条线的员工为主线； 三是 以＂私售＂客户信访投诉为主线； 四是 以公安移送、媒体报道的私募基金公司破产或高管人员跑路等舆情和重大突发事件为主线； 五是 以收款人名称含有＂私募、有限合伙、投资、资产管理＂等字样的大额汇款为主线； 六是 以曾在本行驻点的金融机构等第三方机构人员与本机构员工勾连为主线。上述六条主线是银行机构日常规范员工销售行为的重点环节。
　　（4）持续整治不合理和违规收费
　　要点七： 机构收费管理
　　解读： 督促银行加强收费管控，规范银行与保险公司和第三方机构合作行为，遏制各种形式的不合理和违规收费；扎实推进整改，及时依法依规清退违规收费；建立健全收费管理制度，形成规范收费长效机制。
　　商业银行日常收费管理治理重点表现为五个方面。
　　要点八： 信贷领域收费
　　解读： 信贷领域重点对四方面开展治理。一是违规收取要求减免费用，二是设置不合理贷款条件，三是转嫁费用，四是捆绑搭售。
　　要点九： 助贷环节收费
　　解读： 助贷环节收费治理主要表现为三方面：一是通过合同约定，将信贷违约风险转移至保险公司或其他第三方机构，实质上只提供资金，但未对贷款利率定价进行相应调整。二是将贷前调查、贷后管理的实质性职责，交给第三方机构承担。三是违规将信贷资金划拨给合作的第三方机构，使信贷资金被截留或挪用。
　　（5）人民群众反映强烈的违规问题
　　要点十： 代销业务中误导销售
　　解读： 银行机构误导销售第三方产品，代销业务中存在个别代销基金业务未对客户进行风险承受能力评估、个别销售人员营销用语不规范、个别银行网点未按要求进行公示或销售的保险产品超出公示范围等问题，甚至个别银行网点员工还存在私自推介、私自销售第三方产品的行为。
　　银行应在员工违规问责办法中增加对误导销售行为的问责与处罚。如发现销售人员在代销业务中有违规行为，必须视情况进行问责处理，并纳入员工考核体系；对于频繁被客户投诉、查证属实的销售人员，应当调离销售岗位。
　　要点十一： 自营业务中误导销售
　　解读： 银行机构开展理财或结构性存款业务过程中，实施专区销售和录音录像，不得对投资者进行误导销售。结构性存款宣传销售文本应当全面、客观反映结构性存款的重要特性和与产品有关的重要事实，使用通俗易懂的语言，向投资者充分揭示风险，不得将结构性存款作为其他存款进行误导销售，避免投资者产生混淆。
　　要点十二： 捆绑搭售
　　解读： 银行业金融机构不得在发放贷款或以其他方式提供融资时 强制捆绑 、搭售理财、保险、基金等金融产品。部分银行机构贷款业务未区分消费者信贷风险水平和授信状况，限定承保机构、强制捆绑搭售保险，严重侵害消费者自主选择权和公平交易权。个别银行在发放贷款时，通过搭售金融产品变相收取费用，如向企业发放贷款，强制要求企业购买本机构的理财产品。
　　要点十三： 霸王条款
　　解读： 银行业金融机构霸王条款受到社会和公众的连续关注，形成了一定的 声誉风险和法律风险 。银行业金融机构要对照《合同法》等法律、法规对本行业务的格式合同条款进行梳理，在确保业务安全的同时，切实维护金融消费者权益，不得损害广大金融消费者权益。 （详见金融监管研究院：《金融产品纠纷处理指南：推介、测评与代销》）
　　（6）强化消费者信息安全保护
　　要点十四： 保障消费者信息安全权
　　解读： 银行业金融机构应在各个环节加强消费者信息保护， 未经消费者授权 ，不得向第三方机构或个人提供消费者的姓名、证件类型及证件号码、电话号码、通信地址及其他敏感信息；未经消费者同意，不得以各种形式向其推送各类服务和产品信息，保障消费者信息安全权。
　　（7）健全客户投诉处理机制
　　要点十五： 消保工作扩展至经营全流程
　　解读： 银行机构建立健全客户投诉处理机制，促进争端解决，对投诉量大、风险突出的机构和业务要推进投诉溯源整改，将消保工作从后端投诉逐步扩展至 经营全流程 。
　　（8）落实宏观政策纳入战略发展目标
　　要点十六： 推动小微企业金融服务增量扩面、提质增效
　　解读： 银行机构围绕产业集群中量大面广的小微企业，继续推动小微企业专营机构建设，推广＂信贷工厂＂管理模式，建立贷款审批全流程限时制度和续贷业务审批＂无缝对接＂机制，提供批量化、规模化、标准化信贷服务。加快推广批量化担保业务合作模式。严格落实小微企业授信尽职免责管理制度，持续提升集群小微企业首贷和续贷占比。
　　银行业金融机构以＂增强金融普惠性＂为目标，多措并举推动民营和小微企业金融服务＂ 增量 、 扩面 、 提质 、 增效 ＂。 （详见：金融监管研究院《刚刚：15万亿的小微贷款新规来了！》）
　　（9）金融资源配置
　　要点十七： 政策性银行加大对乡村振兴支持
　　解读： 政策性银行要专注政策性业务领域，加大对乡村振兴的中长期信贷支持。开发银行要加大对农业农村基础设施等方面的中长期信贷投放。农发行要继续加大对粮食多元化市场主体入市收购、重大水利工程、高标准农田建设等领域的支持力度。开发银行、农发行要发挥扶贫金融事业部作用，完善金融扶贫＂四单＂工作机制，优先保障扶贫信贷规模。进出口银行要支持农业产品、企业、产能＂走出去＂。
　　要点十八： 大中型银行对乡村振兴支持
　　解读： 大中型银行要推动普惠金融事业部落地见效，建立和完善＂五个专门＂经营机制，在风险可控的前提下，合理下放审批权限、简化业务流程，提高服务效率。农业银行要充分发挥三农金融事业部体制机制优势，加大对乡村振兴的支持力度。邮储银行要继续完善三农金融事业部运作机制，提升 市、县分支机构 信贷服务能力，厘清三农业务分类，提高三农业务比重。
　　要点十九： 城商行、民营银行对乡村振兴支持
　　解读： 城商行、民营银行要结合市场定位、机构优势和自身能力，探索建立 三农金融服务专门机制 ，服务地方经济和城乡居民，提供特色化、差异化的三农和扶贫金融服务。
　　要点二十： 农村中小金融机构发挥好支持乡村振兴的主力军
　　解读： 农村中小金融机构要回归本源，发挥好支持乡村振兴的 主力军 作用。坚守支农支小战略定位，发挥好地缘、人缘和网络优势，按照自主经营、自我管理、重心下移、提高效率的要求，加快建立定位三农、服务县域的公司治理机制，推动董事会下设三农委员会等工作。推进农村信用社省联社改革，保持农村信用社县域法人地位和数量总体稳定。完善村镇银行准入政策，开展投资管理型村镇银行和＂多县一行＂制村镇银行试点。
　　要点二十一： 创新绿色金融产品和服务
　　解读： 银行机构大力创新绿色金融产品和服务，支持经济社会绿色转型发展。
　　十、合规文化建设
　　★自查及整改要点解读（5大方面及5个要点）★
　　（1）内控合规文化建设
　　要点一： 内控合规全覆盖
　　解读： 银行业金融机构高度重视内控合规文化建设，制定合规培训长期规划，开展多样化的合规教育活动，促进内控合规要求 内化于心 、 外化于行 ，确保业务、岗位、职责、人员全覆盖。
　　（2）增强规矩意识和风险意识
　　要点二： 加强重点领域案件全员通报
　　解读： 银行机构加强重点领域案件全员通报。此外通过分层次的全员培训、考试，切实增强员工案件防范意识，提高相互监督与自我保护能力。银行业金融机构结合案例教育按周开展操作禁令等内容的教育和测试，使员工将制度牢记于心，将案防培训机制建设纳入了长效机制建设重要组成部分。 （详见金融监管研究院：《重磅发布！银行案件防控检查要点及制度汇编【2021版】》）
　　（3）员工行为的日常管理
　　要点三： 内控合规全覆盖
　　解读： 银行业金融机构切实加强员工行为的日常管理，编制员工行为守则，创新构建＂线下网络化＂＂线上智能化＂的员工异常行为管理模式，抓早抓小、防微杜渐。
　　（4）建立公开透明的薪酬制度与公平公正的考核制度
　　要点四： 避免短期行为
　　解读： 银行业金融机构推动建立公开透明的薪酬制度与公平公正的考核制度，突出绩效考核中内控合规因素的比重和正向激励，切实杜绝业绩考核过于激进导致的合规隐患，避免单纯追求效益、盲目追求规模的短期行为。
　　（5）合规部门独立履行职责
　　要点五： 合规部门绩效考核
　　解读： 银行机构内控合规管理职能部门的绩效考核不得妨碍其独立履行职责，监管部门通过对商业银行设置独立绩效考核，防止合规部门日常工作受到影像等。监管大力倡导银行机构合规创造价值的理念，打造风清气正的行业生态。