4內審觀察內審風險提示監管新規追蹤（“”）、”）”）等共發布57篇新規及征求意見稿，重點影響信貸業務、投行業務、“五篇大文章”、非銀機構管理、合規管理等業務及管理領域。9月24部門、企業部門、資本市場等多方面為經濟發展提供了政策支持。9月26日，中共中央政治局召開會議，分析研監管新規追蹤重要政策及新規一覽信貸業務中國人民銀行辦公廳關于優化保障性住房再貸款有關要求的通知中國人民銀行、國家金融監督管理總局關于優化個人住房貸款最低首付款比例政策的通知中國人民銀行、國家金融監督管理總局關于延長部分房地產金融政策期限的通知關于開展學習運用“千萬工程”經驗加強金融支持鄉村全面振興專項行動的通知農業農村部辦公廳關于做好農業農村重大項目謀劃儲備，深化融資對接服務的通知投行業務關于深化上市公司并購重組市場改革的意見上市公司監管指引第10號——市值管理（征求意見稿）【第12號公告】證券發行人信息披露文件編碼規則國務院關于實施《中華人民共和國公司法》注冊資本登記管理制度的規定“五篇大文章”中共中央、國務院關于加快經濟社會發展全面綠色轉型的意見關于普惠信貸盡職免責工作的通知關于做好續貸工作提高小微企業金融服務水平的通知數字化綠色化協同轉型發展實施指南數據中心綠色低碳發展專項行動計劃關于實施支持科技創新專項擔保計劃的通知非銀機構管理 非銀行支付機構監督管理條例實施細則關于部分非銀機構差異化適用公司治理等相關監管規定的通知金融租賃公司管理辦法關于印發金融租賃公司業務發展鼓勵清單、負面清單和項目公司業務正面清單的通知說明：根據監管機構網站公開發布信息自行編制。立法計劃、征求意見類別滾動收錄已公布但尚未正式落地的新規計劃；出臺落地類別收錄刊物編制當期頒布的新規；即將生效類別收錄已頒布，未來即將生效的新規。重要政策及新規一覽重要政策及新規一覽金融機構合規管理辦法（征求意見稿）金融機構涉刑案件管理辦法合規管理 金融機構合規管理辦法（征求意見稿）金融機構涉刑案件管理辦法重要新規解讀及影響分析重要新規解讀及影響分析根據與內審工作的相關性，我們選擇了三季度重點新規進行解讀與影響分析。主要內容：《通知》提出了鼓勵擔當、盡職免責、失職追責問責的原則，將適用對象擴大至小型微型企業、個體工商銀行業金融機構定期開展普惠信貸盡職免責工作效果評價，內部通報盡職免責工作總體情況和典型免責事例等。影響與建議：建議內審部門一方面對照新規要求，關注普惠業務盡職免責內部制度的設計有效性。另一方面，結合《通知》“在落實普惠信貸盡職免責制度時，應避免只追求程序及形式合規，應注重人員履職實質，強化風險管控能力建設”及“相關人員不得免責的情形”的要求，從實質性履職的角度關注普惠信貸盡職免責工作的運行有效性及程序合規性，切實防范業務風險。主要內容：《通知》堅持問題導向，要求金融機構加強統籌，將移動應用管理納入全面風險管理體系。具體從四方面提出18析、設計開發、測試驗證、上架發布、監控運行等環節，強化移動應用與運行環境的兼容性、適配性管理。三、落實風險管理責任，要求金融機構落實移動應用備案、網絡安全、數據安全、外包管理、業務連續性及個人信息保護等監管要求。四、加強監督管理，要求金融監管總局各級派出機構加強移動應用監管工作。影響與建議：近年來，銀行業互聯網應用程序快步發展，移動應用APP、小程序、公眾號等飛速建設，但廣泛存在數量龐雜、功能重復、用戶滿意度和活躍度低等問題。建議內審部門一方面結合《通知》要求，關注其是否納入數字化轉型規劃、全面風險管理體系，是否建立合規審查機制、風險評估及審計要求等。另一方面從實質風險視角出發，關注其建設與應用過程中，涉及外包管理、數據安全、消費者權益保護、個人信息保護、網絡安全、業務連續性等方面的潛在風險，實現控險增值。說明：根據監管機構網站公開發布信息自行編制。立法計劃、征求意見類別滾動收錄已公布但尚未正式落地的新規計劃；出臺落地類別收錄刊物編制當期頒布的新規；即將生效類別收錄已頒布，未來即將生效的新規。主要內容：《辦法》一則聚焦防范化解實質性風險，突出金融業務特征，提高監管精準性和有效性。二則優化案件管調查、追責問責、案情通報從嚴要求，切實提高違法違規成本。四則壓實金融機構主體責任，指導金融機構制定并有效執行案件管理制度，加強重點環節管理，以案為鑒開展警示教育，及時阻斷犯罪鏈條和風險外溢成本。影響與建議：相較于2020年版本的《銀行保險機構涉刑案件管理辦法（試行）標準，進一步強化了機構案防管理的主動性，具體體現在要求金融機構建立與自身資產規模、業務復雜程理方面的監管處罰來看，案防管理仍為銀行業監管關注的重要領域，建議內審部門關注案防體系的有效性、與機構業務風險的適配性，同時強化案件風險排查與違規糾察，實現審計增值。主要內容：《實施細則》主要包含四方面內容。一、明確行政許可要求。按照《條例》設置的行政許可事項清單，細化支付機構設立、變更及終止等事項的申請材料、許可條件和審批程序，持續提升監管規則透明度，優化營商環境。二、細化支付業務規則。明確支付業務具體分類方式和新舊業務許可銜接關系，實現平穩過渡。產與備付金日均余額比例等要求。過渡期為《實施細則》施行日至支付業務許可證有效期截止日，不滿12個月的，按12個月計。影響與建議：對比4月22日發布的《非銀行支付機構監督管理條例實施細則（征求意見稿）》，《實施細則》內容沒有大的變化。《實施細則》傳遞了人民銀行堅持支付行業平穩過渡的整體思路，現行各類支付業務規則暫沿用原相關制度規定并根據支付機構的情況安排了差異化的實施過渡期。新舊支付業務類型存在“一一對應”關系，各類舊業務類型均可歸入新業務分類中，不改變支付機構原有的經營范圍。未來無論支付業務外在表現形式如何，均可按照實質進行歸類和管理，將實現“同業務、同監管”。建議內審部門從合作機構管理的角度，關注新規對非銀支付機構業務資質及監管達標的影響，從合作機構準入、日常管理、合作退出管理有效性等角度，防范風險的輸入及傳染。監管處罰觀察監管處罰觀察管總局、國家外匯管理局（含總部及其派出機構）針對銀行業金融機構及從業人員共下發1,242張罰單，涉及罰度人民幣萬以上大額罰單共3張，罰沒金額人民幣.億元，占三季度罰沒總額的.%，懲處力度大，觀察一：整體合規管理初見成效，重點領域需引起內審關注共計罰沒人民幣1,387萬元。此外，通過綜合分析本季度及近期監管處罰特點、典型案例以及數據變化，我們觀觀察一：整體合規管理初見成效，重點領域需引起內審關注結合2024年前三季度監管處罰數據的綜合分析與觀察，扶持實體經濟與發展促進的大環境下，隨著銀行業金融機構合規能力穩步提升，整體上監管處罰頻率和金額較以往年度有所下降。但部分領域的監管處罰仍呈現密集上升態勢，體現出金融監管強調整體性，同時重點突出的監管態勢，需引起內審部門關注。國際業務2024年三季度外管局共下發97張罰單，涉及罰沒金額達人民幣1.06億元，占三季度總罰沒金額的約21%。與2024年二季度相比，外管局下發罰單數量增長超3倍，金額增長超6倍。主要涉及以下案由：國際業務違反規定辦理結售匯業務2024年外匯市場波動明顯，包括人民幣、美元在內的主要貨幣均出現顯著波動，利差帶來資本外流壓力增加。同時隨著2023年疫情結束，國際貿易逐步恢復，結售匯及國際收支統計申報等業務逐漸增長。雖然在后疫情時代，國際貿易有所回升，企業出海步伐加快，但國際形勢依然復雜，地緣政治風險高企，監管要求商業銀行針對國際業務加強管理，一方面加強外匯業務審核意識，完善內控制度，提升管理能力，確保業務流程的透明度和合規性，另一方面加強對違規行為的監督和整改，維護金融市場的穩定和健康發展。民營商業銀行 2024年三季度，三大監管機構對銀行業金融機構最大罰單為深人銀罰（2024）4號，由人民銀行向某民營銀行發出，總罰沒金額達人民幣1,387萬元。隨著民營銀行逐步發展，近年來監管機構對于民營銀行的關注逐漸加強。在監管處罰方面，民營銀行罰單呈現處罰范圍廣，覆蓋面大，大額罰單頻發的特點，且近年來監管處罰呈上升趨勢。604020

308

15698

民營銀行監管處罰趨勢3,39244 35 32 3,3924,393 1,576

8,0006,0004,0002,0000 2019 2020 2021 2022 2023 2024（Q1-3） 0從處罰常見領域來看，主要集中在信貸業務、存款業務、關聯交易管理、反洗錢、員工行為管理與案件防控、以及監管數據報送等領域。從處罰案由來看，既包含數據信息報送等基礎管理問題，也包含資金來源不合規、違規吸收存款等特殊違規情況。民營銀行2024年部分受處罰環節及相關案由 涉及環節、事項 案由名稱 信貸業務貸后管理不到位信貸業務貸后管理不到位信貸業務資金來源不合規（含資本金、保證金等）違規發放貸款、辦理信貸業務個人貸款和信用卡資金未按約定用途使用信貸資金被挪用授信管理不盡職員工行為管理不到位未按規定完整、準確地報送大額或可疑交易報告未按規定履行客戶身份識別義務關聯交易管控不到位重大關聯交易未按規定審查審批和報告員工行為管理與案件防控反洗錢關聯交易管理存款業務 違規吸收存款員工行為管理不到位未按規定完整、準確地報送大額或可疑交易報告未按規定履行客戶身份識別義務關聯交易管控不到位重大關聯交易未按規定審查審批和報告員工行為管理與案件防控反洗錢關聯交易管理未按規定報送案件信息（含遲報、漏報等）監管數據報送 報送監管統計數據錯報漏報未報未按規定報送案件信息（含遲報、漏報等）信貸資產質量

隨著近年來中國經濟增速放緩，房地產行業逐漸進入低谷期，外貿沖擊下產業鏈利潤趨薄，中小企業經營承壓，同時監管機構亦希望釋放信貸資源，整治僵尸企業等，銀行業在經濟大環境影響下的信貸資產質量問題成為監管機構關注的重點。同時，在此大背景下，中小型銀行業金融機構受到的沖擊更為明顯。2024年三季度64張罰單案由涉及“資產質量分類不準確”，較2024年二495324300%，其中銀行業金融機構應當扎實推進信貸資產質量提升，切實防范和化解信貸風險，在貸前、貸后、資產處置等多環節全流程提升合規管理能力，夯實信貸資產質量。信貸資產質量(續)2024年三季度，國家金融監督管理總局崇左監管局及河池監管局對多家農村金融機構下發罰單，案由涉及“不良資產轉讓主體不符合要求”。該案信貸資產質量(續)由為監管機構首次提出。以往，監管機構對于不良資產的關注重點主要在于資產分類不準確以及資產處置不能潔凈出表，不良資產轉讓主體首次成為監管機構關注的環節。2024年11月15日，國家金融監督管理總局發布《金融資產管理公司不良資產業務管理辦法》進一步規范不良資產業務，預計資產質量以及不良資產處置的合規環節將會持續受到監管機構高度關注。

資產質量相關案由處罰數量137 1114158 79 744140

40 51 46 440 0 0 0 701 02 03 0(1)資產質量分類不準確 違規掩蓋不良資產違規處置不良資產 不良資產轉讓主體不符要求票據業務2024年三季度，銀行業金融機構在票據業務領域總計受到處罰45次，比票據業務2023年同期增長超一倍。自2023年出臺修訂后的《商業匯票承兌、貼現與再貼現管理辦法》以來，票據業務相關罰單增長顯著，重點處罰環節主要涉及以下案由：處罰常見

景真實性審核不到位

//票據業務授信不慎 票據調查不盡職隨著金融監管對資金空轉等問題的整治逐漸深入，金融機構需防止企業及資金中介等利用票據業務套取資金等風險，強化票據業務的授信管理、盡職調查、貿易背景真實性審核以及資金流向管理等。2025年風險聚焦內審理論動態2025年風險聚焦國際內部審計師協會（以下簡稱“協會”）于年發布了《2025年風險聚焦》報告，為內部審計師與利益相風險趨勢總體觀察我們將重點分享全球風險整體觀察，以為內審部門提供風險識別、評估的借鑒與參考：風險趨勢總體觀察根據《報告》分析觀察，未來三年增長最迅速的風險為數字化顛覆（包括人工智能）根據《報告》分析觀察，未來三年增長最迅速的風險為數字化顛覆（包括人工智能）以及氣候變化。持續呈太區還需優先關注金融流動性問題。現高風險態勢的風險領域為網絡安全、業務連續性與人力資本。此外，亞太區還需額外關注市場變化與競爭。從審計優先事項來看，全球普遍的審計關注領域為網絡安全、治理與企業報告、以及業務連續性。此外，亞未來五年你的組織將會面臨怎樣的風險挑戰？2023年重點風險領域網絡安全風險 73%人力資本 51%業務連續性 47%監管變化 39%數字化顛覆（含人工智能） 34%流動性風險 32%市場變化/競爭 32%地緣政治風險 30%公司治理 27%供應鏈風險（含第三方風險） 26%組織文化 26%欺詐風險 24%溝通/聲譽風險 21%氣候變化/環境風險 19%健康/安全風險 11%并購風險 6%

2024年重點風險領域網絡安全風險 73%業務連續性 51%人力資本 49%數字化顛覆（含人工智能） 39%監管變化 38%市場變化/競爭 32%流動性風險 31%地緣政治風險性 30%公司治理 25%組織文化 24%欺詐風險 24%供應鏈風險（含第三方風險） 23%氣候變化/環境風險 23%聲譽風險 20%健康/安全風險 11%并購風險 6%

三年后未來重點風險領域網絡安全風險 69%數字化顛覆（含人工智能） 59%業務連續性 47%人力資本 42%氣候變化/環境風險 39%監管變化 37%地緣政治風險 31%市場變化/競爭 30%流動性風險 25%供應鏈風險（含第三方風險） 24%公司治理 22%欺詐風險 21%組織文化 20%聲譽風險 15%健康/安全風險 10%并購風險 9%新興風險驅動因素新興風險驅動因素間接影響間接影響直接影響、市場、客戶或利益相關者的壓力或公眾整體的影響在競爭中落后或治潮流或趨勢對應的監管風險經濟影含舞弊風險）（對于收入或資產的影響可能影響組織風險水平的因素（含私營組織和公共部門），建議從驅動因素視角分析可能存在的風險及其風險水平。及網絡韌性關注因素及關鍵問題從近期的網絡攻擊中吸取的教訓。相關法律和監管發展的關鍵趨勢；們可以發揮的作用？網絡安全管理的同業實踐；是否所有員工都理解網絡彈性的必要性以及他哪些職能部門應當對網絡彈性策略負直接責任？第三方網絡風險策略；復核網絡突發事件應對框架，包括網絡保險的政策等；如何？我們從這些經驗中學到了什么？強化員工培訓并提升網絡安全意識；如何設置災難恢復計劃？以往的災難恢復效果重大安全事件的復核及回顧；應計劃？網絡韌性關注因素及關鍵問題從近期的網絡攻擊中吸取的教訓。相關法律和監管發展的關鍵趨勢；們可以發揮的作用？網絡安全管理的同業實踐；是否所有員工都理解網絡彈性的必要性以及他哪些職能部門應當對網絡彈性策略負直接責任？第三方網絡風險策略；復核網絡突發事件應對框架，包括網絡保險的政策等；如何？我們從這些經驗中學到了什么？強化員工培訓并提升網絡安全意識；如何設置災難恢復計劃？以往的災難恢復效果重大安全事件的復核及回顧；應計劃？如何利用這些信息來調整我們對網絡攻擊的響關鍵網絡風險匯總摘要；組織應當如何評價自己的網絡彈性？依據國際框架（如NIST網絡安全框架）進行成熟度評估；定期更新的關鍵系統清單；對這些威脅的？如何監控新型的網絡威脅，其他組織是如何應網絡安全資源分配方案，包括人員及資金的分配等；董事會還應當思考以下問題：長期的戰略規劃以及針對當年的業務計劃；管理層應當向董事會定期匯報以下事項：董事會在網絡韌性中的角色息，例如分析員工調查數據的趨勢。的法律和法規。分析為其他目的收集的與文化相關的信忽視可能不利于組織實現其目標險的信號；律要求和舉報處理、對舉報人的保護等；意見相矛盾的信息；其反饋的問題就是可能存在文化風息，例如分析員工調查數據的趨勢。的法律和法規。分析為其他目的收集的與文化相關的信忽視可能不利于組織實現其目標險的信號；律要求和舉報處理、對舉報人的保護等；意見相矛盾的信息；其反饋的問題就是可能存在文化風