银行内部控制评价实施细则

银行内部控制评价实施细则第一章 总则第一条 为规范和加强对公司内部控制的评价，进一步建立健全内部控制机制，保证公司安全稳健运行，根据中华人民共和国贷款法、贷款公司管理办法、企业内部控制评价指引及公司内部控制制度、内部控制评价办法等法规制度，制定本细则。第二条 内部控制评价是指对公司内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。内部控制评价包括过程评价与结果评价。过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价，结果评价是对内部控制主要目标实现程度的评价。第三条 内部控制评价是公司为实现经营管理目标，通过制定和实施系统化的政策、程序和方案，由内部控制环境、风险识别与管理、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。第四条 内部控制评价由审计委员会统一组织，审计部具体实施。第五条 内部控制评价至少每年开展一次。第六条 内部控制评价应坚持实事求是、客观公正的原则，力求真实反映、评价公司依法合规经营情况及内控管理水平。第二章 内部控制评价目标和原则第七条 内部控制评价的目标是通过评价公司内部控制体系的充分性、合规性、有效性和适宜性，促使公司上下切实加强内部控制体系的建设并认真执行。具体评价目标如下：（一）促进公司严格遵守国家法律法规、银监会的监管要求和公司审慎经营原则； （二）促进公司各部门提高风险管理水平，保证公司发展战略和经营目标的实现；（三）促进公司增强业务、财务和管理信息的真实性、完整性和及时性；（四）促进公司各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行；（五）促进公司在出现业务创新、机构重组及变更等重大变化时，及时有效地评估和控制可能出现的风险。第八条 为实现上述内部控制评价目标，应从以下方面对内部控制体系进行评价：（一）过程和风险是否已被充分识别；（二）过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持；（三）控制措施是否有效；（四）控制措施是否适宜。第九条 内部控制评价应遵循以下原则：（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及公司所属单位的各种业务和事项，覆盖所有的部门和岗位。（二）重要性原则。评价工作应当在全面评价的基础上，根据风险发生的可能性及其对公司内控目标的影响程度，确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。（四）统一性原则。评价应保持目标、范围和准则的一致，以确保评价过程的准确，以及评价结果的客观、可比。（五）独立性原则。评价应由公司审计部独立进行。（六）及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时，应及时进行评价。 第三章 内控评价内容及标准第一节 内部控制环境第十条 公司治理结构控制要求：公司应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，保证各机构规范运作、分权制衡。评价内容及标准：1、治理组织架构指标分值：4分计分标准：建立了以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，并实行了决策权与经营权的分离。按上述要求建立了完善的治理结构且写入公司章程的，得4分；治理结构不太完善或没有写入章程的，得2分；治理结构很不完善或存在重大缺陷的，得0分。2、股东的诚信状况指标分值：4分计分标准：股东具有良好的诚信状况，入股意图良好，能够支持公司持续稳定发展的，得4分；股东有将公司作为融资平台倾向，或者只着眼于短期利润目标而无视公司长期发展的，得0分。若控股股东存在利用其控股地位损害其他股东或公司利益的情形的，从总分中扣5分；股东存在虚假出资、抽逃或变相抽逃资本、挪用公司或客户资产等行为的，从总分中扣10分。3、股东大会职责履行情况指标分值：3分计分标准：公司章程中明确规定股东大会职权，定期召开年度股公司大会，根据需要召开临时股东大会，公司经营管理重大事项均经过股东大会通过。符合以上要求的，得3分；重大事项未按章程召开股东大会通过的，得0分。4. 董事、高管任职资格指标分值：2分计分标准：公司章程中明确规定董事产生办法、任免程序等内容，董事、高级管理人员任职资格符合相关法规要求并获监管部门批准的，得2分；不符合任职资格要求及未经监管部门批准的，得0分。5. 董事和高管人员的品质和能力指标分值：2分计分标准：公司董事和高管人员具有勤勉诚信的品质，控制风险的意愿，以及管理风险的经验和能力的，得2分，除董事长、总经理外的少数董事或高管人员不能完全符合要求的，得1分；公司董事长、总经理或多数董事不能符合要求的，得0分。6. 董事会职责履行情况指标分值：4分计分标准：董事会制定了合理的发展战略和年度计划并得到贯彻落实的，得1分，发展战略和年度计划未得到落实，或未制定发展战略和年度计划的，得0分。董事会定期或不定期召集股东大会年会和临时会议，向全体股东汇报公司经营管理情况；能够制定内容完备的股东大会议事规则并由股东大会审议通过，包括通知、文件准备、召开方式、表决形式、会议记录及其签署、关联股东的回避制度的，得1分；未按要求召集股东大会或股东大会会议流于形式的，得0分。董事会建立了议事规则和决策程序，定期或不定期召开例会和临时会议，并制定内容完备的议事规则，包括通知、文件准备、召开方式、表决形式、会议记录及其签署、董事会的授权规则等，得1分；未做到上述要求的，得0分。董事会设立了专门委员会负责风险控制、人事薪酬、审计、关联交易、贷款事务等工作，且各委员会切实发挥作用的，得1分；没有设立专门委员会或专门委员会不能发挥职能的，得0分。7、监事会职责履行情况指标分值：3分计分标准：监事会职权明确写入公司章程，监督财务及董事高管人员履职等职责得到有效履行的，得1分；未将监事会职责管入公司章程，或监事会形同虚设，未履行监督职能的，得0分。监事会建立了议事规则和决策程序，能够定期或不定期召开例会和临时会议，并制定内容完备的议事规则，包括通知、文件准备、召开方式、表决形式、会议记录及其签署等，得1分；未建立相关规则和程序，或内容不完备的，得0分。监事会建立了定期获取监管部门意见、内部审计报告、合规检查报告、财务会计报告及其他重大报告的机制，能够对公司经营管理提出有效意见及建议的，得1分；未建立上述机制，监事会履职流于形式，无任何工作记录、会议记录的，得0分。8、独立董事和外部监事制度建立指标分值：2分评价标准：建立了独立董事和外部监事制度并设立了2名（含）以上独立董事和2名（含）以上外部监事的，得2分；独立董事或外部监事人员不足的，得1分；未建立独立董事和外部监事制度的，得0分。9、独立董事职责履行情况指标分值：3分计分标准：独立董事能够对影响受益人、中小股东或公司利益的事项等进行监督，发表独立意见的，得1分；独立董事职权受到限制，不能发表独立意见的，得0分。独立董事参与公司经营决策，担任专门委员会职务，对公司经营管理提出建设性意见的，得2分；独立董事未充分发挥作用的，得1分；未担任任何专门委员会职务或未对经营管理提出意见的，得0分。10. 高管层职责履行情况指标分值：3分计分标准： 高管层能够认真执行董事会的决策，审慎经营，得1分；未执行董事会各项决策的，得0分。高管层设立了负责资金运用审批及财务开支管理的专门委员会，专门委员会能够按照议事规则，切实发挥集体决策职能的，得1分；未设立必要的专门委员会的，得0分。高管层通过召开例会等形式有效实施日常经营管理工作，各项经营活动规范有序开展，经营效果达到董事会要求的，得1分；业务开展和日常管理不规范，经营效果不佳的，得0分。11. 对监管机构意见的落实指标分值：2分计分标准：董事会和高级管理层能够积极配合监管部门的工作并落实各项监管措施和意见的，得2分；落实执行有效性不足的，得1分；不能落实监管意见的得0分；存在恶意抵制监管工作的情形的，扣3分。第十一条 内部控制政策控制要求：在各项业务和管理活动中应制定明确的内部控制政策，规定内部控制的方向和原则，并为制定和评审内部控制目标提供指导。评价内容及标准：1、发展战略及实施指标分值：4分计分标准：公司制定了符合贷款政策、科学合理的中长期发展目标、战略规划，具有较强指导性和操作性的，得2分；制定相关规划，但未能在经营中得到有效贯彻或操作性不强的，得1分；未制定相关规划或规划内容及发展方向脱离实际或有违贷款政策的，得0分。根据发展战略制定了年度工作计划，对发展战略进行分解、落实的，得2分；未对发展战略进行落实的，得0分。2、风险管理政策制定指标分值：4分计分标准：董事会根据公司风险承受能力制定了明确的风险管理政策，确定了合理的风险承受水平，并督促高级管理层采取必要的措施识别、计量、监测和控制风险，定期获得相关报告，公司风险管控成效明显的，得4分；制定的风险政策未能及时调整和完善，但风险管理有一定成效的，得2分；未制定风险管理政策，或已制定的风险管理政策不符合法律法规要求及公司实际状况，董事会没有能力承担对公司风险管理责任的，得0分。3、净资本管理体系建设指标分值：3分计分标准：董事会确立了净资本管理目标和规划，监督高管层实施净资本管理，并定期听取高管层汇报，对净资本管理承担责任，公司净资本指标持续符合监管要求的，得3分；未制定净资本管理目标和规划，但实际监督高管层开展了净资本管理工作的，净资本指标符合监管要求的，得2分；未建立净资本管理体系，或净资本指标不符合监管要求的，得0分。4、董事会对高管层的授权指标分值：3分计分标准：董事会对高级管理层有明确的书面授权，并能依据公司风险状况及其内外部环境的变化进行调整完善，董事会不干预高级管理层在授权范围内的正常经营活动的，得3分；董事会有明确授权，与公司实际风险管理水平基本适应，得2分；授权不明确或与公司风险管理不匹配的，得0分。5、董事会对高管层的监督和考核指标分值：4分计分标准：董事会确定了对高级管理层的考核标准，并对高级管理层成员有定期考核记录的，得2分；未制定考核标准或没有考核记录的，得0分；考核记录真实反映高层管理人员履职情况和业绩的，得2分；考核记录不完整的，得1分；高管人员有未按授权尽责履职或越权行为未在考核中体现的，得0分。6、规章制度建设指标分值：6分计分标准：建立了涵盖公司治理、业务管理、财务管理、风险控制、人力资源、文秘管理、安全保卫等各方面内容的规章制度的，得3分；建立了规章制度体系，但内容不全面的，得1分；关键管理环节或业务未制定相关规章制度的，得0分。制定的规章制度的内容：（1）为制定和评审目标提供框架；（2）与公司的经营宗旨和发展战略相一致；（3）符合适用法律法规和监管要求；（4）指导员工实施风险控制；（5）体现持续改进内控体系。完全符合上述要求的，得3分；部分符合要求的，得1分；完全不符合要求的，得0分。7、规章制度的持续修订完善指标分值：2分计分标准：所制定的规章制度能够根据公司业务发展及监管政策法规要求，及时修订和补充完善，保证各项内控制度的有效性的，得2分；对规章制度进行了修订，但修订不及时、不完善，得1分；内控制度滞后，未能得到及时修订，有效性差的，得0分。第十二条 内部控制目标控制要求：在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并考虑法律法规、监管要求和其他要求。内部控制目标应在一定条件下予以量化。评价内容及标准：1. 内控目标文件化指标分值：2分计分标准：建立了清晰明确的内部控制目标和原则，并在各项规章制度中予以充分体现的，得2分；建立了内控目标和原则，在规章制度中基本得到体现的，得1分；无明确内控目标和原则或各项规章制度中未能体现或与之不符的，得0分。2. 内控目标的落实与执行指标分值：2分计分标准：根据各部门分工和岗位职责，内控目标落实分解为相应的可测量指标，并得到有效执行的，得2分；内控目标进行了分解，但未能完全落实的，得1分；内控目标未进行分解落实，形成可测量指标的，得0分。3. 员工对内控目标熟悉度指标分值：2分计分标准：管理层和相关岗位员工熟知本人职责范围内的内控目标和具体指标的，得2分；大部分员工能够熟知内控目标的，得1分；一半以上员工对内控目标不熟悉的，得0分。第十三条 内部组织结构控制要求：应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限，并形成文件予以传达。评价内容及标准：1. 内部组织结构设置原则指标分值：2分计分标准：公司从总体上确立了职责分离、相互监督制约的原则：公司决策部门和业务操作分离；业务操作和审批决策部门分离；实施部门与监督检查部门分离；业务流程前、中、后台分离的，得2分；未明确组织结构设置原则的，得0分。2. 内部组织结构设置指标分值：4分计分标准：公司的组织结构设置遵循科学、精简、制衡、协作原则，符合前、中、后台分工合理、职责明确、独立操作、报告关系清晰，有利于业务开展的要求。完全满足要求的，得2分；部分满足要求的，得1分；机构设置存在职能缺失、交叉或权利过于集中等情况，造成分工不明，工作相互推诿或滥用职权，阻碍公司业务顺利开展的，得0分。定期对内部组织机构运行情况进行评估，并及时根据缺陷对机构设置进行调整的，得2分；未能根据业务发展需要对机构设置进行调整的，得0分。3、岗位职责指标分值：3分计分标准：公司所有岗位均有明确的岗位职责，并以书面形式详细规范和记录的，得3分；以书面形式确定了岗位职责但职责说明不具体的或涵盖范围不够全面的，得2分；未以书面形式明确岗位职责的，得0分。4、贷款、自主业务体系分离原则指标分值：4分计分标准：公司组织结构设置应符合贷款、自主分别管理、分别核算的监管要求，严格遵守贷款、自主业务分离原则，包括业务部门分别设立，建立信息防火墙，工作人员无相互兼职等情况。完全符合贷款、自主分离原则设立组织结构的，得2分；重要部门或岗位未分离或重要信息未隔离的，得0分。贷款、自主业务分别建立独立授权体系并且权责明确的，得2分；建立授权体系但权责不明确的，得1分；未分别建立独立授权体系的，得0分。5、独立内审部门的设立指标分值：3分计分标准：应设立具有充分独立性的内部审计部门，并能够获得所需经营信息和管理信息，审计工作受董事会领导，可以直接向董事会报告，不受管理层及其他部门的牵制。设立了独立的内审部门，且能够完全获得审计需要信息，向董事会报告路线通畅的，得3分；设立内审部门能够获得有效信息，但独立性有限的，得2分；设立了内审部门，但不能获得充分信息的，得1分；未设立独立的内审部门或信息取得严重受限的，得0分。6、内审人员配置指标分值：3分计分标准：内审部门配备专门的具有一定资质和能力人员负责公司的内部审计工作的，得2分；未配备专门人员或专门人员不具备要求资质能力的，得0分。内审部门负责人的选聘和解聘经过董事会或审计委员会同意的，得1分；未经过董事会或审计委员会同意的，得0分。第十四条 企业文化控制要求：公司应培育健康的企业文化，引导员工树立良好的合规意识和风险意识，促进员工职业道德水平的提高，规范员工行为，营造良好的内部控制环境。评价内容及标准：1、 诚信合规经营的企业文化的建立指标分值：4分计分标准：公司建立了诚信、合规经营为基本宗旨的企业文化的，得2分；诚信、合规为作为根本文化内涵的，得0分。董事会能够通过各种方式将诚信、合规经营的企业文化在公司内传播并落实在各项业务管理中的，得2分；董事会没有意识到建立诚信的企业文化的意义或者尚未落实到行动中的，得0分。2、受益人利益最大化原则遵守情况指标分值：3分计分标准：公司能够以受益人利益为根本出发点，有效避免公司、股东以及公司员工的利益与受益人利益产生冲突，经营活动中体现受益人利益最大化原则的，得3分；避免了利益冲突，大部分贷款业务体现了受益人利益最大化原则的，得2分；未在贷款业务经营中落实受益人利益最大化原则的，得0分。违背受益人利益最大化原则，利用贷款资金谋取不当利益或有其他侵犯受益人利益行为的，扣10分。3、董事、监事、高管人员在企业文化建设中的履职情况指标分值：2分计分标准：董事、监事、高管人员模范地践行公司企业文化，并积极推进企业文化建设的，得2分；未在企业文化建设中发挥主导作用的，得0分。4、员工对公司核心价值观的认同指标分值：2分计分标准：公司员工能够熟悉并理解公司的经营理念和原则，认同公司核心价值观，并能够在工作中贯彻执行，维护公司形象的，得2分；员工不了解公司核心价值观，或不能认同核心价值观，行为违背公司文化的，得0分。5、员工行为准则指标分值：2分计分标准：以书面形式明确规范了员工的行为准则，并能传达到员工的，得2分；制定了准则但未能有效传达的，得1分；未制定书面行为准则的，得0分。6、对违反企业文化行为的问责制度指标分值：2分计分标准：建立了对违反公司经营理念、经营原则，损害委托人和受益人利益行为的问责制并有效执行的，得2分；建立问责制但没有有效执行或没有建立问责制的，得0分。7、社会责任履行指标分值：4分计分标准：履行社会责任，注重执行绿色信贷标准和环境保护理念，促进产业结构调整及经济效益和社会效益的均衡的，得1分；违反绿色信贷要求，向两高一剩等行业提供融资的，得0分。维护金融消费者权益，保障其知情权、选择权、公平交易权等权利，尽职管理贷款产品，保障客户利益的，得1分；侵害消费者权益，投诉率高，或不及时妥善处理投诉及出现未按期兑付贷款产品情形的，得0分。维护员工合法权益，保障员工休息、健康、安全、平等就业等权利的，得1分；未做到相关保障的，得0分；积极支持公益事业，为扶贫、赈灾、绿化等公益事业做出重要贡献的，得1分；未开展相关工作或力度过小的，得0分。第十五条 人力资源管理控制要求：公司应完善人事制度和程序，确保按照精简、高效原则配置人员，不断提高人员素质，使与业务和内部控制有关的人员具备相应的能力和风险意识。评价内容及标准：1、人力资源发展规划指标分值：2分计分标准：按照董事会确定的发展战略制定了符合发展需要的人力资源发展计划的，得2分；未制定人力资源发展计划的，得0分。2、人力资源管理制度制定及执行指标分值：3分计分标准：明确制定了员工招聘、培训、考核、奖励、处罚、晋升等方面合理的制度和程序，按制度进行人力资源管理并有相应工作记录的，得3分；建立了相关制度但工作记录不全面的，得2分；未建立人力资源管理相关制度或执行无效的，得0分。3、员工培训指标分值：3分计分标准：重视员工培训工作，能够通过多种形式对员工进行职业道德、职业技能、企业文化等方面培训，并对培训效果进行评估，不断改进培训方法的，得3分；进行了各种方式的培训，但培训效果一般的，得2分；未进行员工培训或培训流于形式的，得0分。4、激励约束机制有效性指标分值：3分计分标准：建立了科学合理的激励约束机制及员工绩效考评体系，能够充分体现风险管理和内控体系要求，促进业务发展及内部管理效果提高的，得3分；建立了激励约束机制，但合理性不足，执行效果一般的，得1-2分；未建立激励约束机制或操作性差、流于形式，得0分。5、员工配备对公司发展要求的适应性指标分值：3分计分标准：前瞻性进行人力资源储备，员工在数量及质量上均能适应公司近期及中期发展需要，得3分；现有员工经过培训基本能够满足发展需要的，得2分；员工配备能够维持现有业务开展，但不能满足发展需要的，得1分；员工配备不足，或业务素质不能满足业务开展的，得0分。6、员工队伍稳定性指标分值：2分计分标准：通过合理的岗位配置，薪酬水平，培训计划、晋升渠道及员工关怀等措施，保持员工队伍相对稳定，保证公司业务健康发展的，得2分；员工存在一定程度流失，但对公司业务发展影响不大的，得1分；员工流失情况严重，后续补充和培训不及时，出现青黄不接等情况，严重影响业务发展的，得0分。7、员工退出机制建立指标分值：2分计分标准：制定了合法合规的员工退出机制，对不胜任工作、自动离职等员工实施退出，未引起法律纠纷，并有效保护公司商业秘密等利益的，得2分；建立了员工退出机制，但存在缺陷，导致员工退出过程中产生法律纠纷、使公司商业秘密受损的，得1分；未建立员工退出机制，或员工退出过程中产生法律纠纷、使公司商业秘密受损等情形较为严重，造成不良影响的，得0分。第二节 合规与风险管理内控要求：合规管理是公司一项核心的风险管理活动。合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。公司应建立完善的风险控制体系， 持续对各类风险进行有效的识别与评估。评价内容和标准：第十六条 合规政策指标分值：2分计分标准：董事会已制定合规政策，明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定的，得2分；未制定合规政策的，得0分。第十七条 合规体系建设1、合规管理组织架构指标分值：4分计分标准：董事会、监事会及高级管理层的工作职责已包括合规管理职能，并按照相应的权限进行决策、监督、执行和考核的，得2分；董事会、监事会及高级管理层的工作职责不包括合规管理职能的，得0分。公司建立了能满足业务发展需要的合规部门，配备了2名以上具备相应资质的关键人员，并确保职责权限独立性的，得2分；建立合规部门但仅配备1名关键人员的，得1分；未建立合规部门或关键人员不符合资质要求的，得0分。2、合规管理机制指标分值：12分计分标准：公司制定了能确保合规工作正常开展的管理制度和操作流程，并能有效执行，且定期评价完善的，得2分；合规管理制度和操作流程已基本建立，但实际执行效果一般的，得1分；未制定管理制度和操作流程，或已制定制度但流于形式的，得0分。合规部门组织制定了完善的合规风险管理计划，并能有效执行的，得1分；未制定计划或计划流于形式的，得0分。合规部门与其他部门之间建立了既分离又相互支持的工作机制，且运行效果良好的，得2分；与其他部门之间的工作机制不顺畅的，得0分。建立了合规绩效考核机制和问责与激励机制，并有效发挥作用的，得3分；基本建立了合规绩效考核机制和问责与激励机制，取得了一定作用的，得2分；尚未建立合规绩效考核机制和问责与激励机制，或机制流于形式的，得0分。合规部门定期对各项业务及经营活动开展合规检查，并督促存在合规风险的部门进行整改完善的，得2分；进行了合规检查，但未落实整改的，得1分；未开展合规检查的，得0分。建立了清晰的对内对外合规风险报告路线，且有效执行的，得2分；有合规风险报告路线但还不够畅通，或执行效果一般的，得1分；尚未建立合规风险报告路线，或建立了但流于形式，得0分。3、内部举报制度建立指标分值：2分计分标准：公司建立了内部举报机制，鼓励员工举报公司内部运营缺陷或违规行为的，得2分；未建立内部举报机制或对举报员工进行打击报复的，得0分。第十八条 业务合规性管理1、固有业务合规性指标分值：4分计分标准：公司开办固有业务应符合以下规定：不得开展除同业拆入业务以外的其他负债业务，且同业拆入余额不得超过其净资产的20%；对外担保业务余额不得超过其净资产的50%；股东不得以持有的贷款公司股权作为质押进行融资。完全符合以上规定，得4分；每违反一条，扣5分。2、贷款业务合规性指标分值：18分计分标准：贷款设立和推介环节不得进行公开宣传，不得承诺贷款财产不受损失或者保证最低收益，不得委托非金融机构进行推介，不得对公司过去的经营业绩作夸大介绍，或者恶意贬低同行。委托人应符合合格投资者要求公司，与委托人签订认购风险申明书。集合贷款计划期限不少于一年，单个贷款计划的自然人人数符合规定。完全符合规定的，得3分；基本符合规定，但在其中个别环节有缺陷的，得2分；部分环节不符合规定，得0分。集合贷款计划有明确的投资方向和投资策略，且符合国家产业政策以及其他有关规定的，得2分；没有明确投资方向和投资策略的，得0分。集合资金贷款计划的资金实行保管制，保管人为经营稳健的商业银行的，得2分；未实行保管制或保管人不符合要求的，得0分。贷款资金使用过程中不得将贷款财产挪用于非贷款目的的用途，不得利用受托人地位谋取不当利益，不得以贷款财产提供担保，不得以卖出回购方式管理运用贷款财产，不得将同一公司管理的不同集合贷款计划投资于同一项目。完全符合规定的，得3分；基本符合规定，但在其中个别环节有缺陷的，得1分；部分环节不符合规定，得0分；集合资金贷款以贷款方式运用的比例不超过30%，得2分；达到30%，得0分。开办银信合作业务、政信合作业务、房地产贷款业务符合银监会专项监管法规规定的，得2分；部分要素不符合规定的，得0分。集合贷款计划重大事项按合同规定召开受益人大会讨论的，得2分；应召开受益人大会未召开，或召集程序不符合规定的，得0分。贷款公司应当用管理贷款计划所产生的实际贷款收益进行分配，严禁贷款公司将贷款收益归入其固有财产，或者挪用其他贷款财产垫付贷款计划的损失或收益。贷款计划终止，贷款公司应当于终止后十个工作日内做出处理贷款事务的清算报告，根据贷款文件要求向受益人披露。做到以上要求的，得2分；未及时进行清算，出具清算报告的，得0分。存在一条以上严重违规的，每违反一条扣5分。3、信息披露合规性指标分值：2分计分标准：按规定及时完整地披露年报、临时性重大事项报告及贷款项目管理信息的，得2分；进行了信息披露，但披露内容不完整的，得1分；未按规定进行信息披露，得0分。第十九条 关联交易管理1、关联交易制度指标分值：2分计分标准：制定了完整的关联交易管理制度，关联交易委员会对发生的关联交易情况进行逐笔审批，关联交易制度能够有效执行的，得2分；关联交易制度不完善或没有得到有效执行的，得0分。2、关联交易合规性指标分值：3分计分标准：关联交易应符合下列合规性要求：开展固有业务，不得向关联方融出资金或转移财产；办理集合资金贷款业务时，不得将贷款资金直接或间接运用于贷款公司的股东及其关联人；不得以固有财产与集合贷款财产进行交易；开展关联交易，应以公平的市场价格进行，逐笔向监管部门事前报告，并按照有关规定进行信息披露。全部符合要求的，得3分；不完全符合要求的，得0分。存在损害公司、委托人和受益人利益的不当关联交易行为的，扣10分。第二十条 案件治理1、岗位轮换、强制休假及离任审计制度建立和执行指标分值：3分计分标准：按要求建立了关键岗位轮换、强制休假制度及重要岗位人员离任审计制度，并有效执行的，得3分；建立了相关制度，但未得到严格执行或执行效果一般的，得1-2分；未建立相关制度或未落实执行的，得0分。2、对账等其他案防工作开展指标分值：2分开展对账、员工参与民间融资等案件风险排查工作，并取得良好效果的，得2分；开展了排查，但排查不全面、不深入的，得1分；未开展排查，或排查流于形式的，得0分。3、案件治理效果指标分值：3分计分标准：公司加强案件治理，效果显著，未发生重大案件，未受到监管机构行政处罚，得3分；发生一起以上重大案件，扣20分；受到监管机构行政处罚，扣10分。第二十一条 风险控制体系1、风险控制体系完备性指标分值：3分计分标准：根据贷款公司特点，分别建立了贷款、自主业务专门的风险控制体系，并以书面形式明确各项业务的风险类型、风险控制方法、程序等内容的，得3分；建立上述体系和制度，风险控制体系只覆盖主要业务的，基本实现风险控制实施的，得2分；建立风险控制体系和制度，但覆盖面不完整，影响风险控制有效性的，得1分；未建立风险控制体系，缺乏相关制度的，得0分。2、风险控制体系的更新与完善指标分值：4分计分标准：风险管理制度、技术和方法能够根据业务的发展和监管政策的变化及时进行更新，确保风险控制持续有效的，得4分；基本达到上述要求的得2分；未进行更新完善的，得0分。3、风险评估指标分值：11分计分标准：（1）按照风险控制制度，在关键部门设置风险控制岗位，对具体业务实施风险评估，制定风险点清单，确定其风险级别和风险可接受程度的，得4分；基本符合上述要求的，得2分；不符合上述要求的，得0分。（2）定期对公司风险状况进行全面风险评估，且评估周期不超过半年的，得2分；评估周期不超过1年的，得1分；超过一年未进行评估的，得0分。（3）风险评估效果显著，达到风险预警要求的，得2分；评估和预警效果一般的，得1分；评估流于形式，不能实现风险预警的，得0分。（4）建立了满足业务发展需要的信息管理系统，如财务核算系统、办公自动化系统、人力资源管理系统、证券交易系统、账户管理系统等，能够为风险评估提供必要的技术支持的，得3分；建立了一至二种信息系统的，得1分；未建立任何信息系统的，得0分。4、风险监测指标分值：4分计分标准：建立了日常风险监测指标体系，定期监测风险点的风险水平，有完整的工作记录，定期汇总监测结果，有效实现风险预警的，得4分；基本到达上述要求，风险预警效果一般的，得1-3分；未进行日常风险监测的，得0分。5、风险报告指标分值：3分计分标准：建立了清晰的风险报告路线，定期向风险控制委员会报告风险监测结果和整体风险状况的，得3分；向风险控制委员会进行了报告，但报告不全面或不及时的，得1分；未建立相关报告路线或执行不力的，得0分。第二十二条 风险管理1、 信用风险管理指标分值：6分计分标准：制定并严格执行信用风险管理制度，持续关注并记录交易对手的信用风险，包括资信状况、履约能力及其变化，达到上述要求，得5-6分；基本达到要求的根据上述要求的完成状况，得3-4分；没有制定有关制度或没有严格执行的，得0-2分。2、操作风险管理指标分值：6分计分标准：（1）公司各部门能够按照职责分离的原则设立相应的工作岗位，明确职责和权限，职责设定体现了相互分离的原则，能够实现中、后台对前台的监督制约机制，完全符合要求，得2分；部分符合要求的，得1分；完全不能达到要求的得0分。（2）对各项业务或包括关键性业务在内的大部分业务制定了具体操作规程且有关人员能够按照规程操作的，得2分；制定了大部分业务或关键性业务操作规程且得到有效执行的，得1分；未制定操作规定或制定的操作规程存在重大风险隐患，以及操作规程没有得到有效执行的，得0分。（3）建立并有效执行岗位问责制度的，得2分；没有建立问责制或没有有效执行的，得0分。3、 市场风险管理指标分值：4分计分标准：若公司未开展任何涉及市场风险的业务，得4分；开展涉及市场风险的业务，制定了完善的市场风险管理制度，具有进行风险管理的必要技术支持且配备有关人员有效管理的，得4分；根据上述要求的完成状况，得1-3分，没有相关制度和专业人员，不能有效管理市场风险的，得0分。4、 法律风险管理指标分值：2分计分标准：成立了专门部门，配备具有专业法律人员，负责及时更新法律法规、监管要求和其他要求的信息，监督、处理公司各项法律事务和法律风险，且实现有效管理的，得2分；成立了专门部门，但配备的人员缺乏处理法律事务和风险的能力，不能实现有效管理的，得1分；未成立专门部门或者专门部门没有对公司的守法合规经营起到作用的，得0分。5、声誉风险管理指标分值：2分计分标准：尽职履行受托责任，积极进行产品创新，为投资者提供多样化的理财产品及满意回报，履行了支持地方经济建设及扶贫、救灾等社会责任，社会声誉良好，且重视声誉风险管理，制定相关制度，指定专人进行声誉风险监测和管理的，得2分；未设立声誉风险管理机制和岗位，或发生影响到期贷款产品未按期兑付、与投资者产生群体性纠纷被媒体报道等恶性事件，影响公司声誉的，得0分。6、风险集中度管理指标分值：2分计分标准：公司关注单一客户风险集中度，进行了必要的风险分散管理，资金来源客户及运用客户集中度比例符合监管要求的，得2分；风险过于集中，单一客户风险集中度超出监管要求的，得0分。第二十三条 新业务风险控制1、新业务、新产品研发指标分值：2分计分标准：设立了专门的研发部门并配置专业人员，研发立项符合公司发展战略及业务需要，研究成果达到公司要求的，得2分；部分达到要求的，得1分；未设立研发部门或研发工作脱离实际，不能得到有效利用的，得0分。2、创新业务资格取得指标分值：2分计分标准：公司具有较强创新能力，取得新的创新业务资格的，得2分；进行了创新资格申请并完成相关研究和准备的，得1分；未申请创新业务资格的，得0分。3、新业务风险评估指标分值：2分计分标准：公司开办新业务时，能够事先制定有关的政策、制度和程序，对潜在风险进行评估，提出风险防范措施，确保新业务风险有效控制的，得2分；制定了制度流程和风险防范措施但相关措施不充分的，得1分；未制定相关制度或未进行风险评估的得0分。4、新业务报备指标分值：2分计分标准：新业务开办前，就相关事项及时与监管部门取得充分沟通的，就合规性及风险资本计算标准等取得监管部门意见的，得2分；进行了沟通，但沟通内容不全面，得1分；未进行有效沟通的，得0分。第二十四条 统计管理1、统计工作基础建设指标分值：2分计分标准：公司设置专门的岗位负责公司数据统计工作，并制定了统计工作制度，落实监管统计及公司统计管理要求的，得2分；设置了专门岗位负责统计工作，但统计制度不完善或未及时更新，得1分；未设立统计岗位也未制度统计管理制度，得0分。2、 统计工作内部管理指标分值：2分计分标准：统计数据信息能够按照统计机构层次逐级上报，并有相应复核、审核、考核机制，保证数据完整准确的，得2分；统计工作管理不完善，导致统计数据不准确不完整的，得0分。3、统计信息利用指标分值：2分计分标准：各级统计人员能够按照公司制度要求，定期进行统计数据整理、汇总及分析，为公司经营决策提供基础依据的，得2分；未按规定定期进行统计分析，或分析工作无参考价值的，得0分。4、统计报表对外报送指标分值：2分计分标准：统计部门能够及时向监管部门报送监管报表及其它临时报表，履行必要的审批程序且数据真实准确的，得2分；报表出现迟报、漏报、错报，或未经批准对外报送的，得0分。第三节 内部控制措施控制要求：公司应采取具体、有效的控制措施保障内部控制体系运行效果，防范控制盲点或控制缺陷，保证控制目标的实现。评价内容及标准：第二十五条 净资本指标监测指标分值：4分计分标准：指定专门部门对净资本、风险资本、净资本对风险资本比值等指标进行定期监测，指导投资方向，使净资本持续覆盖风险资本，各项指标达到监管要求的，得4分；有专门部门对净资本指标进行监测，但未做到定期监测，对业务指导性不强的，得2分；未指定专门部门对净资本指标进行监测的，得0分。第二十六条 授信管理1、 资金运用决策委员会的构成指标分值：2分计分标准：公司设置了专门的资金运用决策委员会，且委员会的组成符合审贷分离原则和贷款、自主业务分离原则。符合上述要求的，得2分；未设立决策委员会或委员会组成不符合要求，得0分。2、 关联企业授信控制指标分值：2分计分标准：制定了关系客户授信制度及风险防范措施，能有效保障受益人利益及公司资产安全的，得2分；未按照关联交易风险管理规定对关系客户制定风险措施的，得0分。对存在风险隐患的关系客户授信发生不良的，扣5分。第二十七条 分级授权指标分值：4分计分标准：公司分级授权体系完备，对所有重要业务授权均采用书面形式的，得2分；未采取书面授权的，得0分。采用信息系统处理的业务，通过计算机统一设立权限的，得2分；未采取计算机授权的，得0分。第二十八条 业务风险控制措施1、 资金来源尽职调查指标分值：2分计分标准：业务部门能够按照各项规章制度要求，将委托资金来源合法性、投资人风险承受能力等资料收集完整，全面识别委托人合格身份的，得2分；未进行资金来源调查的，得0分。2、资金运用项目尽职调查指标分值：6分计分标准：资金运用项目符合相关法律法规及宏观政策，符合董事会制定的发展战略和经营计划的，得3分；不符合的，得0分。资金运用前能够对每个项目具体情况进行尽职调查，收集完整的交易对手资料，对项目风险和还款来源等进行评估的，得3分；尽职调查资料不完整，但不影响资金运用的，得2分；关键内容调查不详细，对资金运用、风险控制有影响但仍进行项目实施的得0分。3、资金运用项目风险审查指标分值：2分计分标准： 资金运用项目在提请决策委员会审批前，经过合规与风险控制部门对合规风险、法律风险等风险状况审查的，得2分；未经过风险审查的，得0分。4、资金运用项目审批指标分值：4分计分标准：公司各项资金运用业务严格按照公司内控制度及流程要求，经过投资决策委员会集体讨论程序的，得2分；运用业务经过风险控制委员会集体决策审批的，得2分。未严格按照制度流程进行审批的，得0分。5、法律文书签订合法合规性指标分值：2分计分标准：借款合同、担保合同等法律文书签订合法有效的，得2分；合同文本不规范，但不影响法律效力的，得1分；法律文书签订不规范，影响法律效力的，得0分。6、担保措施落实指标分值：3分计分标准：保证、抵押、质押等各种担保手续完备，合法有效，代偿能力充足的，得3分；手续不完整，但不影响法律效力的，得1分；关键手续不完整影响法律效力的，得0分。7、中后台复核和监督职能发挥指标分值：3分计分标准：中台和后台能够对前一环节的操作是否符合流程、信息及数据是否真实可靠等能够发挥复核和监督职能的，得3分；部分实现复核监督职能的，得1分；不能发挥应有作用的，得0分。8、项目持续尽职管理指标分值：6分计分标准：所有项目能够得到持续的尽职管理，按规定对借款企业进行贷后检查，定期实地考察，收集企业信息，更新信贷档案信息的，得2分；能够持续管理，但检查间隔较长，档案更新不及时得1分；未能有效持续管理，档案信息更新滞后的得0分。项目出现风险预警信息，能够及时报告管理层并采取有效措施化解风险的，得2分；报告迟滞，但风险得到化解的，得1分；未得到及时报告使风险进一步恶化的，得0分。项目管理过程中保留了各项事务、数据和其他有关情况的真实、完整的记录，保证管理过程可追溯的，得2分；工作记录不完整，但不影响追溯性的，得1分；关键过程无记录的，得0分。9、贷款业务报告指标分值：2分计分标准：按照相关法规、贷款文件、公司规章制度等要求，按期出具管理报告，对资金运用状况、重大事项等内容进行及时披露的，得2分；形成了贷款业务报告，但报告质量不佳，未能反映业务最新变化情况的，得1分；未能及时出具有效管理报告，或披露内容有虚假、重大错误、误导性陈述、重大遗漏等情形的，得0分。10、贷款业务投诉管理指标分值：2分计分标准：建立了处理贷款业务投诉的相关制度和程序，有专人负责及时处理贷款当事人的投诉，有效解决问题的，得2分；建立相关制度，但投诉处理不及时的，得1分；未建立投诉制度和程序的，得0分。11、证券投资业务风险控制指标分值：7分计分标准：证券投资有明确的投资策略和投资方向，规定了禁止投资的证券品种，对投资组合的构建原则有明确规定的，得2分；投资策略和方向不明确的，得0分。证券投资设立了明确的预警线和止损条件，并得到有效执行的，得2分；未设立预警和止损条件或未按要求执行的，得0分。能够实现逐日盯市，所有交易均按有权人员指令或授权操作的，得2分；不能逐日盯市或超出授权进行操作的，得0分。贷款证券投资业务有一般受益人或投资顾问的，对一般受益人或投资顾问进行了尽职调查，符合监管法规要求的条件的，得1分；未进行尽职调查或不符合条件的，得0分。12、对外担保控制指标分值：2分计分标准：建立了对外担保的限额控制，对外担保业务执行了调查、审批手续，并有充分反担保措施的，得2分；对外担保符合限额控制并经过规定程序审批，但无反担保措施的，得1分；未对担保业务执行必要控制措施的，得0分。第二十九条 非投资类资产管理1、固定资产管理指标分值：3分计分标准：对固定资产实行了分类管理，建立了固定资产明细账和固定资产卡片，对固定资产的购入、验收、使用、调转、维修、盘点、处理等进行全程管理控制的，得3分；部分达到要求的，得1-2分；未执行必要控制的，得0分。2、低值易耗品管理指标分值：1分计分标准：对低值易耗品管理实行了采购控制、双人保管、领用审批和定期盘存等控制制度的，得1分；未执行必要的实物控制制度的，得0分。3、无形资产管理指标分值：2分计分标准：对无形资产进行了分类管理，无形资产开发或购入经过有权机构审批，无形资产权属明晰、核算准确，发挥了必要效用的，得2分；部分达到要求的，得1分；未执行必要控制的，得0分。 第三十条 风险资产管理1、资产风险分类制度指标分值：2分计分标准：按照监管要求建立资产风险分类制度，根据分类制度定期对资产质量进行准确认定，有效执行资产风险管理制度的，得2分；未建立风险分类制度或不能有效执行风险分类管理制度的，得0分。2、风险资产分类的授权审批指标分值：2分计分标准：风险控制委员会负责公司风险资产分类的审批，定期要求相关部门对资产状况进行报告，有完整审批工作记录的，得2分；风险分类未经过风险控制委员会审批，或未形成工作记录的，得0分。3、准备金计提指标分值：2分计分标准：根据风险资产分类状况，足额计提各项减值准备金的，得2分；计提了准备金，但金额不足的，得1分；未按要求计提准备金的，得0分。第三十一条 不兼容岗位分离指标分值：4分计分标准：对会计和出纳、项目调查和审批、业务操作和监督检查等不兼容岗位进行严格的人员设置和职能分离的，得4分；岗位分离但存在人员兼任等情况的，得2分；完全不能做到分离的，得0分。第三十二条 双签制度指标分值：2分计分标准：资金运用项目实行双人调查，其他重要业务实行双人执行，通过复核和双人签字控制风险的，得2分；部分重要业务实行双签制度的，得1分；完全未实行双签制度的，得0分。第三十三条 财务管理1、财务预算指标分值：2分计分标准：建立了财务预算制度，年度财务预算符合公司发展战略，并对预算指标进行分解和考核，对公司经营发挥约束和指导作用的，得2分；未建立预算制度，或预算脱离实际，对公司经营未发挥相应作用的，得0分。2、核算准确性指标分值：3分计分标准：业务核算符合会计准则等规定，使用科目准确，与业务实际相符，账目之间相符的，得3分；个别科目使用不准确，或个别数据有差错的，得1分；重要业务科目使用不准确或数据差错超过5个的，得0分。3、复核制度和事后监督制度指标分值：2分计分标准：建立了财务复核制度和事后监督制度，指定专人负责，实施效果良好的，得2分；建立相关制度，但未能有效执行的，得1分；未建立相关制度的，得0分。4、贷款账户管理指标分值：3分计分标准：贷款业务与固有业务核算按照监管规定分别管理、分别记账、分别核算，对每笔贷款计划单独开立贷款账户，贷款财产的保管账户和贷款财产专户为同一账户，保证贷款财产的独立管理与核算。符合上述规定的，得2分；不符合规定的，得0分。制定贷款、固有业务账户管理规定，明确账户的开立、变更和撤消条件，制订账户存入、支取和结算程序，并按规定执行的，得1分；未制定制度和程序，或未有效执行，得0分。5、货币资金管理指标分值：2分计分标准：对银行存款按开户银行及其他标准设立明细账管理，定期与银行对账，保证存款安全的，得1分；未进行明细管理或未定期与银行对账的，得0分。建立详细的现金管理制度，明确库存现金限额，指定专人定期清点、复核，并有详细记录，做到帐实相符的，得1分；清点不及时或相关记录不完整的，得0分。6、重要空白凭证管理指标分值：2分计分标准：建立了重要空白凭证的管理制度，且能够有效执行的，得2分；建立了相关制度但执行不够严格的，得1分；未建立相关制度或制度未得至有效执行的，得0分。7、财务印章管理指标分值：2分计分标准：明确建立财务印章管理制度，并能有效执行，得2分；未建立印章管理制度或制度未有效执行的，得0分。8、财务报告指标分值：4分计分标准：财务报告编制符合会计制度，真实、准确反映经营情况，得1分；存在重大差错的，得0分。财务报告对外提供经过公司规定的审批程序，得1分；擅自对外提供财务报告的，得0分。建立了财务报告分析制度，对提高经营管理水平发挥促进作用的，得2分；未建立分析制度的，得0分。9、会计档案管理指标分值：2分计分标准：建立了专门的会计财务档案管理规定，对资料的交接、整理、借阅、保管、销毁等环节做出规定并遵照执行，档案无缺失的，得2分；档案整理不及时或借阅保管等未严格执行相关制度的，得1分；档案管理混乱或关键资料有缺失的，得0分。.第三十四条 信息系统管理 1、计算机信息系统管理制度建立指标分值：2分计分标准：制定了各项信息系统管理规定，并配备专业人员管理，明确其职责的得2分；未建立相关制度的得0分。2、业务外包管理指标分值：2分计分标准：建立了业务外包制度，业务外包经过招投标选型，并对外包合同履行、外包业务验收等进行完善的跟踪管理和评估的，得2分；未执行必要外包风险控制的，得0分。3、信息系统开发及管理信息系统开发科学合理，符合内部控制要求和业务发展需要，达到整体规划要求，不存在信息孤岛或重复开发情况，指定归口部门对开发过程实行有效控制，并由审计监督部门全程参与的，得2分；信息系统开发不合理或未实行控制，致使系统达不到公司要求的，得0分。制定了信息系统操作规范，并指定系统管理人员进行日常管理和维护的得2分；系统管理和维护缺失，产生安全隐患的，得0分。建立了信息系统变更管理流程，系统变更经严格审批，按流程操作的，得2分；擅自修改系统、升级软件、改变环境配置等操作的，得0分。4、硬件采购管理指标分值：2分计分标准：制定了计算机硬件采购的管理制度，硬件采购经过严格申请、审批程序，对硬件供应商进行招标选型，达到性价比最优要求的，得2分；硬件采购程序不符合公司规定的，得0分。5、计算机机房及设备管理指标分值：3分计分标准：建立计算机房管理规定，机房达到防火、防水、防尘、防盗等要求标准，对出入机房按规定审批并保留记录，确保硬件、各种存贮介质安全的，得2分；达不