> **来源:[研报客](https://pc.yanbaoke.cn)** # 2025年度 # 商业银行内审观察 # 刊物简介 毕马威“内审观察”系列为商业银行内部审计服务专题报告。我们持续跟踪国内外内部审计理论发展、银行业重要法规及监管政策变化、监管检查与处罚动态、市场变化及舆情信息等,运用毕马威专家团队丰富的行业经验及专业解读,及时与您分享内部审计相关的风险洞察与应对建议。 # 目录 # 1 监管规则追踪 2025年监管新规变化、《商业银行托管业务监督管理办法(试行)》《金融机构产品适当性管理办法》《银行保险机构资产管理产品信息披露管理办法》等重点新规解读、内部审计关注事项及建议等 # 2 监管处罚洞察 2025年度监管处罚变化整体分析、监管处罚重点及趋势洞察,内部审计关注建议及参考程序等 # 3 敏捷审计专题 数字金融时代“黑灰产”的主要特征、典型案例、审计应对思路及敏捷审计专题实务建议 # 4 内审理论动态 国际内部审计师协会报告《在完美风暴中打击欺诈》《2026年全球风险焦点报告》《内部审计:2035愿景——共创我们的未来》《可持续发展数据的内部控制》等主要内容及审计启示 # 5 内审国际动态 花旗银行、瑞士银行、美国银行近期内部审计动态及较佳实践参考 04 24 33 38 47 # 1. 监管规则追踪 # 监管新规变化 2025年,全国人民代表大会常务委员会、国务院、财政部、中国人民银行(“人民银行”)、国家金融监督管理总局(“金融监管总局”)、中国证券监督管理委员会(“证监会”)、国家外汇管理局(“外管局”)等监管机构、行业自律组织、交易所等共发布295篇重要新规及征求意见稿。从涉及领域和重点规范事项来看,主要影响信贷业务、金融市场业务、代理业务、投行业务、托管业务、支付结算等业务领域,以及公司治理、反洗钱管理、消费者权益保护、征信管理、运营管理、信息披露、数据安全、网络安全等管理领域。此外,为提振经济、促进产业升级,更好地支持“金融五篇大文章”,金融监管机构亦联合多部委发布了诸多经济促进与便民优惠政策,以及多领域的高质量发展行动方案。 从监管立法趋势来看,金融监管法制加快健全,“四级垂管”、“五大监管”持续强化,监管协调性进一步增强。预计2026年金融监管将持续聚焦行业高质量发展,监督各类银行保险机构专注主业、错位发展。配套出台的监管新规,亦将通过现场及非现场监管方式,严厉惩治违法违规行为。 # 内审关注要点 我们总结了重要的新规涉及领域、法规核心要点及关注事项,建议内部审计重点关注。 <table><tr><td>法规名称</td><td>涉及领域</td><td>法规核心内容暨内审关注事项</td></tr><tr><td>《国务院办公厅关于做好金融“五篇大文章”的指导意见》</td><td>五篇大文章</td><td>·深化金融供给侧结构性改革,强化金融政策和科技、产业、财税等政策衔接配合,切实加强对重大战略、重点领域和薄弱环节的优质金融服务,支持因地制宜发展新质生产力;·明确了金融“五篇大文章”重点领域和主要着力点。</td></tr><tr><td>《金融“五篇大文章”总体统计制度(试行)》</td><td>五篇大文章</td><td>·对金融“五篇大文章”领域的统计对象及范围、统计指标及口径、统计认定标准、数据采集、共享及发布部门分工等作出统一规定。要求实现统计对象和业务的全覆盖,为做好金融“五篇大文章”提供系统、全面的信息支持;·实现金融“五篇大文章”重点统计指标及其标准和口径的统一、协同;·建立统筹一致、分工协作的工作机制,形成工作合力。</td></tr><tr><td>《银行业保险业科技金融高质量发展实施方案》</td><td>科技金融</td><td>·加强科技金融服务机制建设,健全机构组织体系,优化内部考核和激励约束机制,做好科技创新重点领域和薄弱环节金融服务,完善科技金融服务生态体系;·加强科技金融产品体系建设,加大科技信贷投放力度,优化科技保险保障服务,推进科技金融政策试点,加强与创业投资等机构合作,支持科技型企业债券融资·加强科技金融专业能力建设,强化数字赋能,健全科技金融风险分担机制,促进企业信息共享,改进第三方中介服务。</td></tr><tr><td>《加快构建科技金融体制有力支撑高水平科技自立自强的若干政策举措》</td><td>科技金融</td><td>·着力构建同科技创新相适应的科技金融体制,加强对国家重大科技任务和科技型中小企业金融支持,发挥创业投资支持科技创新生力军作用、货币信贷支持科技创新的重要作用、资本市场支持科技创新的关键枢纽作用、科技保险支持创新的减震器和稳定器作用;·加强财政政策对科技金融的引导和支持,央地联动推进全国科技金融工作;·打造科技金融开放创新生态。</td></tr><tr><td>《银行业保险业绿色金融高质量发展实施方案》</td><td>绿色金融</td><td>·提出未来5年绿色金融发展目标,包括加强重点领域的金融支持,完善绿色金融服务体系,推进资产组合和自身运营低碳转型,增强金融风险防控能力,深化绿色金融机构建设;·逐步形成多层次、广覆盖、多样化、可持续的绿色金融服务体系,强化对钢铁、有色金属、石化化工等传统产业的中长期贷款支持,鼓励金融机构结合自身禀赋特点开发特色化绿色金融产品和服务。</td></tr><tr><td>《银行业保险业普惠金融高质量发展实施方案》</td><td>普惠金融</td><td>·明确了银行业保险业普惠金融高质量发展的4条基本原则,提出优化普惠金融服务体系、巩固提升普惠信贷体系和能力、加强普惠保险体系建设等三项重点工作任务,从抓好组织协调、强化队伍建设、增强数字赋能、做好宣传引导、加强上下联动等5个方面,提出系统要求,确保能够有效落实。</td></tr><tr><td>《银行业保险业养老金融高质量发展实施方案》</td><td>养老金融</td><td>·积极参与多层次多支柱养老保险体系建设;·加强对养老产业的融资支持和风险保障;·提升老年群体金融服务水平;·健全养老金融业务内部治理体系;·加强和改进养老金融业务监管,构建多方协同的质量发展格局。</td></tr><tr><td>《银行业保险业数字金融高质量发展实施方案》</td><td>数字金融</td><td>·从数字金融治理、数字金融服务、数字技术应用、数据要素开发、风险管理和监管数字化智能化转型等方面提出了33项工作任务,明确了未来五年银行业保险业数字金融发展的主要目标;·要求金融机构科学制定数字金融发展规划,推动建立适配数字金融发展的业务管理模式;·要求加快发展“人工智能+金融”,探索前沿技术应用,加强科技研发能力建设;·要求着力建设智能风控体系,重点强化数字化形势下的风险防控,加强数据安全和网络安全防护。</td></tr><tr><td>《银行业金融机构董事(理事)和高级管理人员任职资格管理办法(2025)》</td><td>公司治理</td><td>完善银行业金融机构董事(理事)和高级管理人员的任职资格管理,适用于在中国境内设立的各类金融机构,主要修订内容包括:调整监管处罚对高管人员任职的影响,进一步区分处罚类型明确影响期限;要求金融机构明确高管人员选拔任用程序和标准,对任职资格申请材料和报告材料的真实性、完整性负责。对适用报告制的任职资格管理事项予以规范统一明确报告事项时限要求;与相关法律法规和监管制度加强衔接,完善部分任职资格基本条件表述等。</td></tr><tr><td>《上市公司独立董事管理办法》(根据2025年2月19日中国证券监督管理委员会《关于修改部分证券期货规章的决定》修正)</td><td>公司治理</td><td>落实新《公司法》等有关审计委员会设置要求,明确有关上市公司应当在董事会中设置审计委员会、审计委员会行使监事会职权、不设监事会的规定,删除关于上市公司监事会、监事的规定;明确非上市公众公司、基金管理公司等应当依法选择审计委员会或者监事会作为内部监督机构;落实独立董事制度改革要求,删除独立董事发表意见相关内容;根据新《公司法》将“股东大会”修改为“股东会”,并调整了引用新《公司法》的条文序号。</td></tr><tr><td>【第7号公告】《上市公司股东会规则》</td><td>公司治理</td><td>完善股东会运作机制。调整股东会提议召开、召集和主持等程序性规定,明确审计委员会承接监事会的股东会提案权外,还将临时提案权股东的持股比例由百分之三降为百分之一,并明确公司不得提高该比例;完善类别股的相关规定,新增对于可能影响类别股股东权利的事项,除应当经股东会特别决议外,还应当经出席类别股股东会议的股东所持表决权的三分之二以上通过,明确类别股股东的决议事项及表决权数等应当符合法律、行政法规、中国证监会以及公司章程的规定。</td></tr><tr><td>《上市公司审计委员会工作指引》</td><td>公司治理</td><td>明确了上市公司审计委员会的设立、构成、任职期限、履职保障、履职情况披露等要求,进一步明确了审计委员会会议召集、主持、出席、审议表决、会议记录和档案保存等要求。梳理了上市公司审计委员会的职责内容与重点监督事项,细化了审计委员会履行职责的方式方法。</td></tr><tr><td>《关于印发<金融机构国有股权董事议案审议操作指引(2025年修订版)>的通知》</td><td>公司治理</td><td>为更好地履行国有金融资本出资人职责,进一步厘清国有股权董事职责边界、规范议案审议工作、强化履职保障机制,切实发挥国有股权董事在金融机构公司治理中的作用,推动企业持续健康经营,促进国有金融资本保值增值;切实发挥国有股权董事在金融机构公司治理中的作用,从议案审议前调研、审议中表决、审议后跟踪等环节细化操作规范,为国有股权董事履职提供具体指引。</td></tr><tr><td>《关于印发<金融机构国有股权董事履职保障管理办法(2025年修订版)>的通知》</td><td>公司治理</td><td>明确了金融机构国有股权董事的任职、选聘、权责与履职准则,从多维度规范其决策、监督、报告等核心履职环节,界定履职边界并完善保障机制,为典型事项履职提供指导规范;通过现代化治理手段与专业化建设多举措推动国有股权董事有效履职、助力金融机构发展。</td></tr><tr><td>《上市公司治理准则》</td><td>公司治理</td><td>要求完善董事以及高级管理人员全流程监管与激励约束机制,并实现薪酬与业绩绑定;要求严格控制同业竞争,细化关联交易审议与决策程序;要求衔接《证券法》《独董办法》,完善股东权利征集、董事会专门委员会职责等规定。</td></tr><tr><td>《商业汇票承兑/贴现业务真实交易材料审查指引(试行)》</td><td>票据业务</td><td>明确了票据业务交易背景审查的原则、要求、方式及相关事宜,交易背景审核应当坚持“真实性、实质性和合理性原则”;明确真实交易背景认定材料包括但不限于:合同、发票两类材料,还应充分考虑不同行业、企业及市场实际情况,进行真实交易事实认定。</td></tr><tr><td>《国家金融监督管理总局关于加强商业银行互联网助贷业务管理提升金融服务质效的通知》</td><td>信贷业务</td><td>强调商业银行开展互联网助贷业务应当坚持总行集中管理、权责收益匹配、风险定价合理、业务规模适度的原则;具体监管要求包括强化商业银行总行对互联网助贷业务的管理责任,明确平台运营机构、增信服务机构的准入要求,强调业务成本费用和经营效益管理规范业务定价机制,细化自主风控要求,防范增信服务机构过度增信风险,压实商业银行金融消费者权益保护主体责任。</td></tr><tr><td>《国家金融监督管理总局办公厅关于做好2025年小微企业金融服务工作的通知》</td><td>信贷业务</td><td>深化支持小微企业融资协调工作机制,推动资源向外贸、民营、科技、消费等领域小微企业倾斜;保持小微企业信贷有效供给,聚焦小微企业真实经营性资金需求,提供充分信贷供给;持续提升小微企业信贷服务质量,完善激励约束机制,加强对小微金融业务的内部资源保障;深入发挥保险保障作用;形成小微企业金融服务良好生态。</td></tr><tr><td>《支持小微企业融资的若干措施》</td><td>信贷业务</td><td>·增加融资供给,做深做实支持小微企业融资协调工作机制,向外贸、民营、科技、消费等重点领域倾斜对接帮扶资源;·降低综合融资成本,指导银行加强贷款利率定价管理;·提高融资效率,稳妥发展线上、线下贷款;·提高支持精准性,加强对重点领域企业的金融支持·落实监管政策,定期对银行服务小微企业开展监管评价、评估;·强化风险管理,修订小微企业贷款风险分类办法,制定差异化标准;·完善政策保障;·做好组织实施。</td></tr><tr><td>《关于印发<商业银行并购贷款管理办法>的通知》</td><td>信贷业务</td><td>·拓宽并购贷款适用范围,允许并购贷款用于参股型并购;·优化贷款条件,提高控制型并购贷款占并购交易价款比例上限,延长贷款最长期限;·设置差异化的展业资质要求,对开展控制型和参股型并购贷款的银行设置了不同的资产规模要求;·突出并购方偿债能力评估,强调借款人和并购交易审查并重。</td></tr><tr><td>《信用修复管理办法》</td><td>信贷业务</td><td>·统一了制度框架和术语,明确“信用修复”是一个包括终止公示、停止共享信息、解除惩戒措施的系统过程;·建立了全国统一的失信信息分类管理体系,按照“过罚相当”原则,将失信信息划分为轻微、一般严重三类,并设置不同的公示期,实现了针对不同失信程度的精准管理。</td></tr><tr><td>《关于规范供应链金融业务引导供应链信息服务机构更好服务中小企业融资有关事宜的通知》</td><td>信贷业务</td><td>·规范发展供应链金融业务,促进供应链上下游互利共赢发展;·规范商业银行供应链金融管理,切实履行贷款管理主体责任;·规范应收账款电子凭证业务,完善管理框架,防范业务风险,切实保障中小企业的合法权益,降低产业链供应链整体融资成本,鼓励商业银行发展多样化的供应链金融模式,规范各类主体对链上企业的收费行为。</td></tr><tr><td>《银行间市场信用风险缓释工具业务规则》2025修订</td><td>信贷业务</td><td>明确了信用风险缓释工具的定义及分类,参与者分为核心交易商和一般交易商,核心交易商可与所有参与者交易;规则要求参与者遵循公平、诚信、自律原则,签署《中国银行间市场金融衍生产品交易主协议》。合约类工具可通过认可平台交易,凭证类工具需登记托管;核心交易商需建立内部操作规程,净卖出余额不得超过净资产的500%。交易商协会对参与者实施自律管理,违反规则将被处理。</td></tr><tr><td>《关于进一步优化银行间债券市场境外机构发行绿色债券机制安排有关事项的通知》</td><td>债券业务</td><td>明确了银行间债券市场境外机构发行绿色债券的项目认定依据,绿色债券框架的使用,规定了发行文件中应披露项目评估遴选过程、募集资金管理、存续期信息等内容,并鼓励发行人聘请独立的第三方评估认证机构对绿色债券进行评估认证。</td></tr><tr><td>《关于规范银行间债券市场投资顾问服务有关事项的通知》</td><td>债券业务</td><td>为市场参与者开展债券交易提供投资顾问服务的机构应当是符合有关规定要求,具备投资咨询业务或资产管理业务资格的银行间债券市场合格机构投资者;投资顾问机构应当尽职履责,保护客户正当利益;投资顾问机构从业人员应当使用本机构配备的即时通讯工具对外沟通;投资顾问机构应当向交易商协会报备投资顾问服务情况,提供投资顾问协议和投资建议等服务信息。</td></tr><tr><td>《关于发布<银行间债券市场进一步支持民营企业高质量发展行动方案>的通知》</td><td>债券业务</td><td>加大民营企业债券融资支持工具服务力度,拓宽“第二支箭”覆盖面:需求优化增信服务机制,通过担保增信、凭证创设等多种方式,一企一策制定增信服务方案,降低直接融资成本,更好发挥信用增进对民营企业的融资促进功能;积极争取各类金融机构、增信担保公司等多方协同联动,发挥政策合力,引导更多投资人参与投资民营企业债券。</td></tr><tr><td>《银行间债券市场债券估值业务自律指引(试行)》</td><td>债券业务</td><td>细化估值机构估值生产全过程的规范要求,提升估值生产各环节的科学性;聚焦市场反映突出的透明度不足等问题,提出完善举措;建立估值机构、估值用户、第三方审计等对估值结果的多层次校验机制,促进市场价格发现;明确估值业务禁止性行为,强化估值业务自律管理。</td></tr><tr><td>《关于加强银行间债券市场发行承销规范的通知》</td><td>债券业务</td><td>明确主承销商不得事先约定债券发行利率,不得以“返费”等手段扭曲市场价格;不得将包销变相作为主动投资争揽客户的手段;不得以低于成本的承销费率报价参与债券项目竞标;明确投资者不得协助发行人“自融”,不得参与内幕交易、操纵市场、利益输送、非市场化发行等违法违规活动。</td></tr><tr><td>《关于规范银行间债券市场簿记建档发行及承销有关工作的通知》</td><td>债券业务</td><td>加强银行间债券市场承销报价管理;规范银行间债券簿记建档申购要求;完善债务融资工具簿记建档定价机制;强化债务融资工具发行信息披露;加强债务融资工具分销管理;优化债务融资工具注册发行阶段主承销商团机制;加强银行间债券市场发行承销违规行为投诉举报。</td></tr><tr><td>《关于发布<银行间外汇市场交易应急服务规则>的通知》</td><td>外汇业务</td><td>旨在规范和完善银行间外汇市场的应急服务,确保在特殊情况下会员能够顺利进行交易,设定了启用备用应急平台的触发条件,规范了交易中心与参与机构在应急状态下的具体责任和操作步骤,形成了一套完整预案。</td></tr><tr><td>《关于加强银行间债券市场承销报价自律管理的通知》</td><td>债券业务</td><td>强化承销报价内部管理,主承销商应根据《关于规范银行间债券市场簿记建档发行及承销有关工作的通知》(中市协发〔2025〕146号)等制度要求,建立、健全债券承销报价内部管理制度,不得以低于成本的承销费报价参与债券项目竞标;合理测算承销成本;规范成本数据报送要求;加强成本测算自律管理;规范主承销商选聘管理;加大违规行为举报处理力度。</td></tr><tr><td>《关于进一步便利外汇资金结算支持外贸稳定发展的通知》</td><td>外汇业务</td><td>为支持外贸稳定发展,切实提升外汇服务实体经济质效,进一步深化贸易外汇管理改革,对拓展跨境贸易开放式点的地区范围、业务种类、结算手续、管理与机制进行一系列规范,以便利市场经营主体办理跨境贸易业务。</td></tr><tr><td>《银行间外汇市场管理规定》</td><td>外汇业务</td><td>明确了银行间外汇市场的监管要求,包括交易场所资质条件、报价规范、交易清算规则、信息管理等确保业务监管全覆盖;禁止欺诈、操纵市场、内幕交易等行为,要求市场参与者遵循公开、公平、公正和诚实信用的原则,维护市场秩序,保护合法权益。支持外汇市场基础设施根据市场需求不断丰富交易和清算品种,便利金融机构为客户提供外汇服务。</td></tr><tr><td>《商业银行代理销售业务管理办法》</td><td>代理销售业务</td><td>·强化商业银行对合作机构和产品准入的管理责任,明确合作机构准入审查和产品尽职调查要求;·规范商业银行代理销售行为,对销售渠道、销售人员管理、产品展示、适当性管理、风险提示等作出具体规定;·强化商业银行在代销产品存续期应尽的义务。</td></tr><tr><td>《金融机构产品适当性管理办法》</td><td>资产管理业务</td><td>·要求金融机构履行适当性义务,帮助消费者识别风险明确金融机构应了解产品、了解客户、进行适当性匹配,合规推介销售等基本要求,要求对投资性产品划分产品风险等级、进行投资者风险承受能力评估;·要求对保险产品开展分类分级、对保险销售资质进行分级管理,对投保人进行需求分析和财务支付水平评估等。</td></tr><tr><td>《商业银行托管业务监督管理办法(试行)》</td><td>托管业务</td><td>·旨在规范商业银行资产托管业务,明确托管定义与职责;·深入解读托管业务相关法律法规及合同约定,厘清托管行职责边界,并构建托管业务评价与风险管理机制·强化内部控制与监督管理,推动在管理制度、操作流程、风险控制、合规内控、信息系统、网络安全及数据安全等方面实现一体化管理。</td></tr><tr><td>《银行保险机构资产管理产品信息披露管理办法》</td><td>资产管理业务</td><td>·明确了信息披露的渠道、责任和方式,要求信息披露义务人确保所披露信息的真实性和完整性;·对公募和私募产品的信息披露进行了具体规定,确保投资者能够及时获取相关信息;·规定了信息披露的内部管理机制和监督管理措施,以确保各方履行信息披露义务。</td></tr><tr><td>《个人信息保护合规审计管理办法》</td><td>个人信息保护</td><td>·对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定;·明确了个人信息处理者开展合规审计的两种情形、开展合规审计的个人信息处理者应当履行的义务以及专业机构在合规审计中的义务。</td></tr><tr><td>《上海证券交易所上市公司自律监管指引第5号——交易与关联交易(2025年3月修订)》</td><td>关联交易管理</td><td>·将股东大会审议的资产交易、关联交易金额门槛大幅提高,提升决策效率;优化表决回避与计票规则;·明确监管应注重交易实质与资金最终流向,关注可能导致的利益倾斜风险,强化对潜在关联方的监管与核查。</td></tr><tr><td>《深圳证券交易所上市公司自律监管指引第7号——交易与关联交易(2025年修订)》</td><td>关联交易管理</td><td>·将“股东大会”的表述统一改为“股东会”;·删除独立董事应对选择的评估机构发表意见的相关内容;·删除独立董事应当对关联交易发表明确意见并与年报同步披露的相关内容。</td></tr><tr><td>《国家金融监督管理总局关于修改部分规章的决定》【涉及《银行保险机构关联交易管理办法》】</td><td>关联交易管理</td><td>·对《银行保险机构关联交易管理办法》的部分条目进行修改。第四十五条增加一款,要求所有涉及董事、监事、高级管理人员及其近亲属及其关联方的关联交易都必须经董事会或股东会批准;·标的为银行保险机构提供的日常金融产品、服务等且单笔及累计交易金额均未达到重大关联交易标准的,董事会或者股东会可对此类关联交易统一作出决议。</td></tr><tr><td>《商业银行市场风险管理办法》</td><td>风险管理</td><td>·明确了市场风险定义,厘清其适用范围,强化制度衔接。强调完善市场风险治理架构;·明确董事会、监事(会)和高级管理层的责任,界定三道防线的具体范围和职责,强调银行在集团并表层面加强市场风险管理;·细化了市场风险管理要求,要求银行对市场风险进行全流程管理,细化风险识别、计量、监测、控制和报告要求,完善内部模型定义以及模型管理、压力测试要求,匹配当前市场风险计量框架和管理实践。</td></tr><tr><td>《金融机构消费者权益保护监管评价办法》</td><td>消费者权益保护</td><td>·优化了金融机构消费者权益评价要素,完善了评价程序,调整了各要素在评价结果中的权重,对分支机构的消保管理水平提出了更高要求;·明确了评价结果的反馈要求和自评估的要求,强调了强制整改的要求,为金融机构进一步加强消费者权益保护工作提供参考。</td></tr><tr><td>《关于落实<金融机构反洗钱和反恐怖融资监督管理办法>有关事项的通知》</td><td>反洗钱/反恐怖融资</td><td>·明确了金融机构反洗钱和反恐怖融资监管的具体落实要求,从客户身份识别、交易监测分析、可疑交易报告、风险等级划分等核心环节细化监管标准,界定了金融机构各层级反洗钱履职责任与监管部门检查考核机制;·针对跨境业务、非银行支付机构等特殊领域的反洗钱操作给出指导性规范;·通过强化科技赋能、完善数据共享、加强人员培训等多举措提升金融机构反洗钱和反恐怖融资的实操能力与监管有效性。</td></tr><tr><td>《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(2025)》</td><td>反洗钱</td><td>·旨在完善“三反”(反洗钱、反恐怖融资、反逃税监管体系,要求金融机构全面执行客户身份识别、风险等级划分、持续交易检测及强化尽职调查等要求;·了解交易背景,要求在经纪业务中妥善保存客户身份资料以及相关交易记录。</td></tr><tr><td>《关于印发<商业银行收费行为执法指南>的通知》</td><td>收费管理</td><td>·明确商业银行收费行为执法的适用范围、判定标准与裁量规则,细化收费公示、质价匹配等核心监管要求,界定违规情形与处罚梯度,针对小微企业、跨境金融等重点领域明确执法细则,完善执法流程与协同监管机制。</td></tr><tr><td>《促进和规范金融业数据跨境流动合规指南》</td><td>数据安全</td><td>·为金融数据跨境行为设立规范,明确了数据出境的具体情形,以及可跨境流动的数据项清单。针对跨境支付、跨境汇款、跨境开户、跨境购物等,指南明确了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境情形;·对无法免于数据跨境相关合规义务,但基于实际情况又存在数据出境需求的,梳理形成了常见金融业务场景60余项。</td></tr><tr><td>《中国人民银行业务领域数据安全管理办法》</td><td>数据安全</td><td>·在业务数据分类分级与总体要求、全流程业务数据安全管理要求、全流程业务数据安全技术要求、业务数据安全风险与事件管理、法律责任等方面作出了细化规定;·指导督促金融从业机构依法依规开展涉及货币信贷宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据处理活动。</td></tr><tr><td>《中国人民银行业务领域网络安全事件报告管理办法》</td><td>网络安全</td><td>·对网络安全事件分级管理作出规定,明确特别重大重大、较大、一般等级网络安全事件的分级标准底线规则;对网络安全事件报告流程、内容、时效、途径等作出规定;·对中国人民银行或其分支机构监督和管理责任落实以及金融从业机构违反规定行为的处罚作出规定。</td></tr><tr><td>《国家网络安全事件报告管理办法》</td><td>网络安全</td><td>·深化对网络安全事件报告的适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等作出规范要求;·为规范网络安全事件报告管理、及时控制网络安全事件造成的损失和危害,落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规,国家互联网信息办公室进一步规范和明确网络安全事件报告流程与要求。</td></tr><tr><td>《关于加快推动银行函证数字化发展的通知》</td><td>财务会计</td><td>·夯实发展基础,持续加强银行函证平台建设,提升银行函证平台安全性,完善银行函证数字化标准体系;·提升工作效能,完善银行函证数据治理体系,提升接函和回函质效,科学制定银行函证收费标准;·创新方式手段,创新审计数字增值服务,便利企业授权数字银行函证,鼓励扩大应用范围。</td></tr><tr><td>《监管规则适用指引——会计类第5号》</td><td>财务会计</td><td>·涉及收入、金融工具、长期股权投资、所得税等相关会计准则,为典型交易事项如何执行相关准则提供了指导性意见,明确了监管口径,提升资本市场会计信息披露质量。</td></tr><tr><td>《关于推广应用电子凭证会计数据标准的通知》</td><td>财务会计</td><td>·要求所有单位会计软件三年内升级完毕,明确了系统需支持的凭证覆盖范围,明确各主体实施路径、关键方责任、组织保障措施与核心禁止项。目标解决电子凭证“接收难、报销难、入账难”问题,打通报销入账归档“最后一公里”;·建立全国统一的电子凭证会计数据标准,实现凭证全流程无转换直通处理。</td></tr><tr><td>【第3号公告】《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容与格式》</td><td>信息披露</td><td>·细化主要财务指标信息,完善管理层讨论与分析,强化公司治理情况披露,优化募集资金使用情况披露;·将披露顺序调整为公司业务情况、行业情况,再讨论分析业务与财务信息;删除董事会、股东会相关披露要求;·将优先股相关情况整合进入股份变动及股东情况章节,不再以单独章节披露。</td></tr><tr><td>【第4号公告】《公开发行证券的公司信息披露内容与格式准则第3号——半年度报告的内容与格式》</td><td>信息披露</td><td>·将披露顺序调整为公司业务情况、行业情况,再讨论分析业务与财务信息;·删除董事会、股东会相关披露要求;·将优先股相关情况整合进入股份变动及股东情况章节,不再以单独章节披露;·规定上市公司可对涉密信息依规豁免披露,属于重点排污单位的企业应当在生态环境部门设立的披露系统中披露环境信息报告。</td></tr><tr><td>《上市公司信息披露暂缓与豁免管理规定》</td><td>信息披露</td><td>·明确两类豁免范围:“国家秘密”与“商业秘密” ·设定了三类豁免方式,包括豁免按时披露临时报告即“暂缓披露”; ·豁免披露临时报告; ·采用代称、汇总概括或者隐去关键信息等方式豁免披露定期报告、临时报告中的有关内容; ·压实了公司责任,要求上市公司制订披露豁免制度不得以任何方式泄露秘密,不得以涉密为名进行宣传,对豁免披露事项进行登记管理,并将登记材料定期向证监局和证券交易所报送。</td></tr><tr><td>《公开发行证券的公司信息披露编报规则第26号——商业银行信息披露特别规定(2025修订)》</td><td>信息披露</td><td>·将贷款拨备率指标更新为拨备覆盖率,并明确要求披露; ·扩充细化了风险管理披露:要求披露前十大非同业单一客户的风险暴露,增加对资产质量迁徙情况的分析,新增对重组贷款的认定披露标准,单独列出全面风险管理章节,明确气候相关风险的识别与管理; ·要求股权结构需披露至最终权益持有人,详细披露董事履职情况,增加对消费者权益保护机制的披露。</td></tr><tr><td>《上市公司信息披露管理办法(2025)》</td><td>信息披露</td><td>·强化风险揭示要求,明确行业经营信息披露要求,明确非交易时段发布信息的要求; ·增加对上市公司信息披露“外包”行为的监管要求优化重大事项披露时点,完善履行披露义务的公开承诺主体范围; ·删除有关上市公司监事的规定,明确审计委员会对定期报告编制的监督方式。</td></tr></table> # 相关刊物 毕马威《金融新规热读》为监管动态跟踪专题报告,我们持续关注金融业重要法规及政策变化,协助金融机构有效应对监管变化,以持续优化合规管理效率和效果。 2025年,金融监管总局在资产管理领域集中发布了多项新规,包括《商业银行代理销售业务管理办法》《商业银行托管业务监督管理办法(试行)》《金融机构产品适当性管理办法》《银行保险机构资产管理产品信息披露管理办法》等,重点从金融消费者/投资权益保护出发,对合作机构管理、销售适当性管理以及信息披露等方面进行了规范,建议内部审计重点关注新规带来的业务流程调整、合同规范、存量业务整改、信息系统功能优化、个人信息保护与数据安全管理等方面。 # 《商业银行托管业务监督管理办法(试行)》 # 新规背景及影响 《办法》是监管部门第一次对商业银行托管业务进行系统性规范,填补了托管业务长期的制度空白。近年来,商业银行为理财产品、资金信托、证券投资基金、证券公司资管产品、保险资管产品、社保基金、养老金等提供托管服务,业务规模稳步扩大、服务种类不断增多、创新活动日趋活跃,但实务中也存在许多争议与纠纷。需注意的是,如商业银行开展公募基金、私募基金、私募资管产品等托管业务,除《办法》外,还需遵循证监会体系的监管规则。 从内容来看,《办法》要求商业银行开展托管业务应当建立健全托管业务治理架构,在管理体系和制度、业务独立性、授权控制、业务准入、宣传营销、数据保护等方面分别提出了规范。一是建立健全风险管理体系。要求商业银行建立与其托管业务规模和复杂程度相适应的风险管理体系,具备健全的托管业务管理制度,将托管业务授权纳入统一授权管理,并建立岗位制衡与流程约束机制。二是强化托管业务独立性。要求商业银行将托管业务与其他业务实施有效隔离,包括人员岗位、物理场所、账户资金、业务数据和信息管理系统等方面。三是强化数据保护。要求商业银行必须有效保护和合理利用托管业务数据和客户信息。四是加强托管产品和合作机构的尽职调查和管理。要求商业银行制定并实施托管业务客户资质、产品类别、资产类型的准入标准,实行名单制管理。 从管理框架来看,《办法》对比2022年12月29日发布的《商业银行托管业务监督管理办法(征求意见稿)》在结构上进行了优化调整,尤其在托管产品准入、非标资产托管、对垫资(主要针对快赎货币基金)的规定、信息系统要求以及风险资本计提上,《办法》提出了明确、系统化、精细化的要求。同时,《办法》还为存量业务提供了三年的过渡期。 # 对商业银行影响较大的条款及审计关注建议 # # # 管理体系优化 新规要求商业银行开展托管业务应当建立健全托管业务治理架构,在管理体系和制度、托管业务信息系统、风险管理体系、业务独立性、授权控制、业务准入、宣传营销、数据保护等方面分别提出具体规范。 此外,新规还提出了多方面具体要求,例如:设有托管业务专营部门;商业银行与产品管理人的对账频率应至少每半年一次;建立托管产品准入的禁止性负面清单;托管业务风险准备金及操作风险资本计提;建立托管业务内部审计和外部审计机制;业务资料保存等。 # # # 管理体系优化(续) # 内审关注建议: - 大型商业银行普遍已经建立较为完善的托管业务管理体系,但仍需对照新规查漏补缺,关注具体要求的落实情况,以及在业务流程、信息系统功能、岗位职责要求等方面的传导。开展托管业务的中小型商业银行需对托管业务管理体系开展整体评估与优化。 - 过渡期间,建议内部审计了解业务部门对于托管新规的落实思路、管理变化、过渡期安排及实施时间表等,前瞻性地评估业务合规挑战。 - 建议内部审计特别关注以往业务管理要求未特殊覆盖的托管业务信息系统、数据保护与网络安全等领域,以及对账频率、产品准入禁止性负面清单、风险准备金及操作风险资本计提、内外部审计覆盖情况、业务资料保存年限等具体事项规范。 # i # 完善托管业务合同 新规要求银行依照法律法规及托管合同约定,为托管产品提供账户开立、财产保管、清算交割、会计核算、资产估值、信息披露、投资监督等托管服务。 商业银行开展托管业务应签署托管合同。托管合同应当至少包括合同各方的权利义务、托管职责,合同的生效、变更和终止,违约责任和争议解决方式等内容。商业银行应当对托管合同条款进行评估,确保相关约定合规清晰、风险揭示充分,相关各方职责和权利义务明确。 银行应完善托管业务合同,将各项托管服务的职责与履职边界加以明确,细化各项条款的责任分配,规范重大事项报告路径、合同终止及资产移交流程,完善争议解决及责任分配条款,防范法律纠纷。同时,设定估值差异处置机制和投资监督拒绝执行机制,明确出现争议或违规情形时的处理流程。 # 内审关注建议: - 《办法》将托管职责与履职要求压实在托管合同中。对照新规要求,内部审计需关注托管业务合同模板是否内容是否全面、合理,针对不同托管服务内容的责任分配与约定是否明晰,特别关注会计核算、资产估值、信息披露、投资监督等以往实务中容易产生纠纷的事项。 # # # 投资于非标准化资产的托管产品 新规要求托管产品约定的投资范围包括非标准化债权类资产、未上市企业股权等非标准化资产时,商业银行应当根据自身能力和服务水平,经充分评估后开展托管业务。 商业银行应当评估产品管理人的资本实力、公司治理、合规管理、风险控制、信息披露和市场影响力等方面,评估产品的交易结构、投资标的、退出方式、估值方法策略等方面。 # 内审关注建议: - 《办法》对投资于非标准化资产的托管产品单独进行了风险提示,建议内部审计了解并评估行内此类托管产品的规模、管理机制、业务人才储备等,特别是管理人与产品的尽职调查具体流程,关注准入标准与审核过程是否合理。 # i # 规范托管产品资金账户命名 新规要求托管产品的资金账户应当具有明确标识,名称原则上应当包含开户主体和产品名称字样,确保资金账户名称与所托管的产品名称相对应。 # 内审关注建议: - 建议检查托管产品资金账户清单,关注账户名称是否符合监管要求的命名标准;建议关注制度是否对托管产品资金账户命名规则进行规范;系统是否支持自动化命名或增加名称校验功能等。 # 米 # 规范会计核算 新规要求商业银行提供会计核算服务的,需在托管合同中明确各方职责与具体核算方法。 新规详细要求:产品管理人为会计责任方的,商业银行复核产品管理人提供的托管产品财务数据;可从第三方渠道获取可靠数据的,商业银行主要使用第三方数据进行会计核算。对仅依赖产品管理人所提供数据且无法从其他渠道获取可靠数据进行会计核算的,商业银行应在托管合同中明确约定数据来源和免责情形。 # 内审关注建议: - 以往托管业务合同中,通常未对会计核算、数据来源及免责情形等进行详细的约定。建议内部审计关注对于提供会计核算服务的托管业务,不同情形下合同中是否明确职责与核算方法;特别关注对仅依赖产品管理人所提供数据且无法从其他渠道获取可靠数据进行会计核算的,托管合同中是否明确了约定数据来源和免责情形。 # # # 规范资产估值 新规要求商业银行提供资产估值服务的,应当在托管合同中明确约定估值对象、估值原则、估值方法、估值时间以及差错处理等内容,严格按照托管合同的约定进行资产估值。使用模型估值的,应当审慎确定模型参数,不得随意调整。商业银行估值结果与产品管理人无法达成一致的,商业银行应当及时提示产品管理人按照有关法律法规进行信息披露。 # 内审关注建议: - 以往托管业务合同中,通常未对资产估值方法及模型等进行规范。建议内部审计关注未来与产品管理人商定估值模型、模型参数等,未来模型、参数重检及调整的工作机制。以及对于提供资产估值服务的托管业务,合同条款是否清晰约定监管要求的事项。 # # # 规范信息披露 新规要求商业银行应当在托管合同中对信息披露的职责、内容和方式进行明确约定。 对于产品管理人或其他相关方披露信息中需要商业银行复核的内容,商业银行应当根据自身能够获取的数据和信息进行复核,并与产品管理人或其他相关方明确约定,在其信息披露时说明商业银行所复核的数据和信息。 # 规范信息披露(续) # 内审关注建议: - 以往托管业务合同中,通常未对信息披露的职责与数据获取权限等进行详细规范。建议内部审计关注检查合同对于信息披露的约定是否清晰;特别关注对于产品管理人或其他相关方披露信息中需要商业银行复核的内容,信息披露报告中是否明确了银行复核的数据和信息,是否可以穿透获取所需信息,以及相关事项是否已明确在合同条款中。 # 规范投资监督 新规要求商业银行在充分获取所必需数据信息的前提下提供投资监督服务。投资监督的内容可以包括投资范围、投资比例、投资风格、投资限制、关联方交易等。商业银行不得提供或承诺提供无法有效履职的投资监督服务,并要求对信息的真实性、准确性等进行评估。 # 内审关注建议: - 建议内部审计特别关注产品结构复杂、信息透明度较低的托管产品,综合评估是否具有有效履职能力、监督手段、数据来源与系统功能支撑程度等;特别是对于投资范围、投资比例、投资风格、投资限制、关联方交易等方面,是否能够对信息的真实性、准确性开展评估。 # 设置禁止性行为 新规明确商业银行不得承担托管产品财产的投资风险,不得以任何形式为托管产品提供显性或隐性担保,同时明确禁止财产混同管理、挪用、非法牟利等行为。 # 内审关注建议: - 建议内部审计在业务整改过渡期间,前瞻性关注托管业务是否存在监管规定的禁止性行为,了解整改措施及落实进度等。 # 风险准备金及操作风险资本计提 新规要求商业银行应严格遵循会计准则和监管规定,按照实质重于形式的原则和穿透原则,从托管业务收入中计提风险准备金,主要用于弥补因违法违规、违反协议、操作错误或者技术故障等造成的损失。风险准备金的计提、使用等,按照相关规定执行。 商业银行应当根据资本管理的相关规定审慎计算操作风险加权资产,计提资本。 # 内审关注建议: - 建议内部审计关注风险准备金计提以及操作风险资本计提情况,以及未来的工作机制。 # 《金融机构产品适当性管理办法》 # 新规背景及影响 《办法》规定金融机构发行或者销售、交易的收益具有不确定性且可能导致本金损失的投资型产品,以及保险产品,其适当性管理适用《办法》。收益具有不确定性且可能导致本金损失的投资型产品主要指银行及理财公司发行的理财产品、资产管理信托产品、保险资管产品、金融资产投资公司发行的资管产品、非保本结构性存款、银行对客衍生品等。保险产品包括财产保险产品、人身保险产品。 《办法》对金融机构适当性管理义务进行规范,主要包括以下内容:一是金融机构应当了解产品,了解客户,将适当的产品通过适当的渠道销售给适合的客户。二是对于投资型产品,要求金融机构划分风险等级并动态管理;将投资型产品的投资者区分为专业投资者与普通投资者,对普通投资者进行特别保护,包括强化风险承受能力评估,充分履行告知义务,开展风险提示等。三是对于保险产品,要求金融机构进行分类分级管理,与保险销售资质分级管理相衔接,对投保人进行需求分析及财务支付水平评估。销售投资连结型保险等产品,还需开展产品风险评级和投保人风险承受能力评估。 《办法》较2025年3月28日的《金融机构产品适当性管理办法(征求意见稿)》略有修订。从主要变化来看,《办法》对部分表述进行了简化与优化,例如删除了“金融资产”定义、申请成为“专业投资者”的条件,以及“专业投资者审查”等内容,简化了“金融机构”定义等。同时《办法》还补充了禁止性行为和第三方机构营销合作的相关规定,并对投资者分类与适当性管理要求进行了细化。 # 对商业银行影响较大的条款及审计关注建议 # X # 业务调整及产品风险等级划分 新规将受规制的产品分为两大类:投资型产品和保险产品。对于前者,银行应当履行售前告知义务,坚持“禁止错配”原则;对于后者,银行则应结合客户的情况与保险保障需求,给出合适建议,但允许客户投保不具备适当性的保险产品。银行应当明确两类产品之间的区别,分别对业务签订流程进行完善,确保客户获得足够信息进行决策。 新规规定了两类产品的风险评级框架,与必须考虑的各项因素,同时明确要求,发行机构应当“根据市场变化对产品风险等级进行动态管理”,并将变动情况及时告知销售机构。销售机构则需相应调整匹配意见并告知投资者。银行应参照规定内容完善两类产品的风险评级流程,建设优化产品持续期风险动态管理系统,保障客户与产品适当性匹配。 # 内审关注建议: - 建议内部审计关注业务主管部门是否参考新规对金融产品的业务流程进行区分,各产品的业务签订流程是否完善。 - 建议关注是否根据新规对风险评级框架进行及时调整。在开展内部审计中,检查产品风险评级与发行机构本身的产品风险评级是否一致,评估银行风险评估的及时性、准确性。销售流程设计中,是否通过系统刚控等手段,保证产品风险评级是否与客户风险承受能力相匹配。 # i # 投资者划分 新规将投资型产品的投资者明确划分为专业投资者与普通投资者两大类,银行应该按照要求进行差异化管理,分别采取管理措施,并优化对普通投资者的风险承受能力评级,确保获取客户的真实风险偏好。 # 内审关注建议: - 建议内部审计关注业务主管部门是否根据新规对投资者分类认定进行调整。在审计中检查对应的投资者划分是否准确,特别关注专业投资者是否与规定的标准相符。 # # # 适当性管理及特殊群体保护 新规明确一旦评估认定产品风险等级高于客户承受能力,或购买资金与客户财务支付水平明显不匹配,即应当认定客户与相关产品不具备适当性,同时以负面清单的形式,列举了在推介、销售过程中的五大类禁止行为。银行应当更新产品销售指南,要求相关人员遵守新规要求,并建立健全内部监管机制。 新规明确规定,金融机构向65周岁以上客户销售高风险产品时,必须履行特别的注意义务。银行应根据实际情况制定专门的销售流程、追加了解相关信息、强化告知和风险提示、给予更多考虑时间、及时进行回访等。 # 内审关注建议: - 在内部审计中,特别关注对于高风险金融产品,是否存在诱导客户调高风险承购能力评级,以购买自身难以承受的高风险金融产品等行为。特别关注特殊群体样本,检查销售流程合规性。 # i # 可回溯性管理 新规要求金融机构必须客观完整地记录适当性管理的重点环节,并妥善保存相关资料。保存内容包括产品评级、客户评估结果、告知提示资料、录音录像等。资料保存期限不得低于机构与客户合同关系终止后五年。 银行应建立适当性管理数据库,保障资料存储安全,确保管理过程可回溯。 # 内审关注建议: - 商业银行普遍已经建立产品销售过程中的记录要求,建议内审重点关注客户信息保密、业务数据权限控制等,以及结合新规变化在样本审计时关注是否落实档案保存规定。 # 《银行保险机构资产管理产品信息披露管理办法》 # 新规背景及影响 《办法》出台前,资产管理信托产品、理财产品、保险资管产品均无专门的信息披露监管制度,相关要求分散在不同制度中,存在标准不完全一致等问题,为充分保障投资者的知情权和选择权,金融监管总局发布《办法》构建适合三类资产管理产品特点的信息披露制度,统一监管规则,强化信息披露行为监管。 从业务影响较大的主要内容来看,《办法》第二章资产管理产品信息披露的一般规定,明确信息披露渠道、责任、方式、禁止行为和文本要求。第三章资产管理产品信息披露要求,分为产品募集信息披露、产品定期信息披露、产品临时信息披露和产品终止信息披露四节,全面规范资产管理产品全生命周期信息披露要求。对于产品说明书或合同、业绩比较基准、发行公告(或报告)、定期报告、净值披露、过往业绩、事前和事后临时披露事项、到期清算报告等作了具体规定,明确披露内容、披露时间等要求。第四章资产管理产品信息披露义务人管理要求,明确了信息披露内部管理要求、托管机构职责、销售机构职责和文件保存要求。 《办法》按照资产管理产品生命周期,对募集、存续、终止各环节进行全面规范,引导行业将信息披露融入业务全过程,实现产品情况“三清”。在产品募集环节,重点规范产品说明书、产品合同内容,明确业绩比较基准要求,让产品销售“看得清”。在产品存续环节,重点规范定期报告披露内容,要求真实准确披露净值、收益表现和投资资产情况,强化重大事项及时披露,让产品风险“厘得清”。在产品终止环节,要求到期公告或清算报告披露收费情况、收益分配情况、剩余财产分配情况等,让产品收益“算得清”。 # 对商业银行影响较大的条款及审计关注建议 # 合理划分披露权责 新规明确了信息披露义务人的范围,要求义务人之间可以通过约定对各项具体信息披露工作的责任主体进行划分,同时规定如果各方没有就法定信息披露义务约定分工,则由管理人承担。银行应根据费率、投资标的、资金来源等交易要素制定披露义务的划分标准,主持披露责任的分配活动,积极维护责任分配约定,主动承担相关披露业务。 # 内审关注建议: - 建议内部审计对照新规,前瞻性地关注信息披露义务人角色梳理及不同的履职要求,评估责任划分是否合理,银行角色是否具有履职条件与能力,合同条款中是否清晰地约定了责任分配。 # 区分不同产品的披露要求 新规明确了适用区间为:在境内发行和管理的资产管理信托产品、理财产品、保险资产管理产品,同时规定了公募与私募均适用该办法。 新规对公募与私募披露要求存在部分差异,且不同产品的设立逻辑和特性不同,银行应严格参照新规要求,结合产品业务实际情况,为各产品制定相应的信息披露管理细则,并推动落实。 # 区分不同产品的披露要求(续) # 内审关注建议: - 建议内部审计关注主管部门是否为不同类型的产品设置专门的信息披露流程,管理要求是否覆盖产品全生命周期以及特殊产品的特定要求;产品信息披露是否与管理规定一致。 # 规范信息披露内容 新规对公募产品和私募产品的披露内容及周期做出了较为明确的规定,银行应外规内化,建立健全管理制度和流程,确保披露内容与周期符合新规要求,做好募集披露、定期披露、临时披露与终止披露等各阶段的披露工作。 # 内审关注建议: - 建议未来内部审计在样本审计中,关注不同产品的信息披露报告内容是否与新规相符,是否及时、全面、准确,能否有效满足投资者的使用需求。 # 2. 监管处罚洞察 # 监管处罚整体观察 2025年,监管处罚高压态势持续不减,人民银行、金融监管总局、外管局(含总部及其派出机构)针对银行业金融机构及从业人员下发罚单5,036张,罚没金额共计人民币25.58亿元,从总体监管处罚趋势来看,2025年监管罚单数量较2024年同期基本持平,罚没金额较2024年同期有所上涨。 从处罚涉及领域来看,主要集中在信贷业务、内控合规、国际业务等领域。同时在互联网贷款、个人信息保护、银行账户管理等细分领域强化监管,例如客户信息非法查询与泄露相关罚单数量相较同期大幅攀升,开立匿名/假名账户等违规事项处罚数量同比增幅显著。 从大额罚单来看,2025年三大监管机构共出具千万级大额罚单26张,罚没金额8.05亿元,处罚对象涉及国有大型商业银行、股份制商业银行、城市商业银行、政策性银行等。百万级大额罚单共433张,占罚单总量的 $9\%$ ,罚没金额人民币9.22亿元,占罚单总额的 $36\%$ ,呈现“重罚典型违规,加强行业警示”的监管特征。 银行业监管处罚趋势(2021年—2025年) 2025年监管处罚领域分布(按罚单数量) # 建议关注重点 综合分析2025年全年的监管处罚特点、典型案例以及数据变化,结合近期监管动态及关注重点,我们总结了重点领域的典型问题及趋势苗头,提示内部审计部门关注: # 观察一:信贷领域特殊案由及零售信贷需引起关注 2025年,在经济增长承压、信贷环境整体宽松与银行业存量竞争激烈的大背景下,监管延续“防风险”支撑国家政策落实、金融支持实体经济防止资金空转等导向,商业银行信贷业务面临政策落实和业绩考核压力。 2025年信贷业务持续为监管机构重点关注领域,监管处罚全面覆盖客户准入、尽职调查、审查审批、放款支付、贷后管理、资金流向监测、风险分类、拨备计提、不良资产处置等全流程环节。同时,监管在关注业务流程中的关键环节之外,更加关注不同业务品类及产品的特殊管理要求,以及各环节的人员履职;并且向前延伸关注基础数据质量,以及向后延伸关注业务评估决策中的模型合理性等,监管检查更加穿透、深入。 综合来看,监管处罚呈现三点更新特征需关注: # 处罚关注的违规新特征 为运用优惠政策或达成政策落实指标,特定业务品种运用不合规,主体认定不准确,错误“贴标” > 为应对规模、利润、风险等考核压力,放松准入及审批等管理标准,人为干预延缓风险暴露 监管更加穿透深入,关注业务合理性外延伸关注模型,例如客户资金需求测算及数据应用 # 内部审计关注重点 - 关注“五篇大文章” 贴标是否准确 关注中小微企业划型是否准确 关注特定业务及产品是否适用 关注续贷、展期、还款计划调整等是否符合条件 关注借款人资格是否符合条件 关注还款计划、贷款利息预期天数等是否存在不合规的人工调整 关注是否存在冲时点,利用票据业务调节信贷规模等行为 - 关注资金需求模型及测算过程合理性,所用数据是否更新、准确 # 涉及领域 流动资金贷款 # 主要违规形态 对客户实际资金需求审查不严 流动资金贷款额度测算不审慎、流动资金贷款未合理测算营运资金需求 超企业资金需求发放贷款 使用错误数据测算授信企业营运资金需求 <table><tr><td>涉及领域</td><td>主要违规形态</td></tr><tr><td>供应链金融</td><td>供应链融资模式运用不合规</td></tr><tr><td>项目贷款</td><td>未穿透审查项目资本金来源</td></tr><tr><td rowspan="6">个人贷款</td><td>个人经营性贷款业务中签订空白合同,向保证人隐瞒实际贷款金额</td></tr><tr><td>个人消费贷款被挪用于投资行为</td></tr><tr><td>个人消费贷产品存在合规漏洞</td></tr><tr><td>向未竣工验收的商业用房发放按揭贷款</td></tr><tr><td>个人住房按揭贷款首付款来源真实性审核不到位</td></tr><tr><td>向无实际用款需求的个人客户发放贷款</td></tr><tr><td rowspan="4">互联网贷款</td><td>互联网贷款业务管理违反审慎经营规则</td></tr><tr><td>互联网贷款本地化经营执行不到位</td></tr><tr><td>互联网贷款准入管理不到位</td></tr><tr><td>互联网个人经营性贷款管理不到位</td></tr><tr><td rowspan="4">并购贷款</td><td>并购贷款管理违反审慎经营规则</td></tr><tr><td>并购贷款贷前调查不到位</td></tr><tr><td>并购贷款审查失职</td></tr><tr><td>并购重组服务收费质价不符</td></tr><tr><td rowspan="2">重组贷款</td><td>重组贷款风险分类不准</td></tr><tr><td>未在监管报表中真实反映重组贷款信息</td></tr><tr><td rowspan="2">展期贷款</td><td>展期不合规</td></tr><tr><td>展期贷款风险分类不准确</td></tr><tr><td>普惠贷款</td><td>虚假报送普惠金融贷款数据</td></tr><tr><td rowspan="2">保理业务</td><td>保理业务基础交易不真实等</td></tr><tr><td>违规为无真实应收账款借款人办理虚假国内保理</td></tr><tr><td rowspan="7">业绩驱动违规</td><td>未经审批向提供虚假资料的客户、不具备贷款资格的借款人、资本金未到位借款人、存在重大不良信用记录的客户发放贷款</td></tr><tr><td>违规发放借名贷款</td></tr><tr><td>发放冲时点贷款</td></tr><tr><td>通过即放即收方式发放无实际用途贷款以虚增信贷规模</td></tr><tr><td>贷款发放未落实授信条件</td></tr><tr><td>单位员工违规与中介合作发放贷款</td></tr><tr><td>为不符合准入条件的客户办理续贷</td></tr><tr><td>涉及领域与环节</td><td>主要违规形态</td></tr><tr><td rowspan="11">风险化解及延缓暴露</td><td>向不具备借款主体资格借款人、风险客户发放贷款掩盖贷款形态、不良贷款</td></tr><tr><td>违规发放贷款用于清收表外不良贷款;违规发放流动资金贷款承接本行不良贷款;违规掩饰不良贷款</td></tr><tr><td>违规转让及回购不良资产;以本行信贷资金购买本行不良资产</td></tr><tr><td>违规置换已核销贷款</td></tr><tr><td>违规发放贷款用于归还“过桥”资金</td></tr><tr><td>暂时经营困难企业支持政策执行不严,向不符合条件的企业进行续贷</td></tr><tr><td>违规调整还款计划;人为调整贷款利息逾期天数,掩盖风险暴露</td></tr><tr><td>置换类贷款管理不审慎</td></tr><tr><td>违规免除不良贷款借款人、担保人偿还及担保责任</td></tr><tr><td>未真实准确反映信贷资产风险水平;违规上调五级分类掩盖不良贷款</td></tr><tr><td>相关资产减值计提不审慎</td></tr><tr><td rowspan="2">贷前管理</td><td>还款能力调查不审慎</td></tr><tr><td>信贷业务设置不合理前置条件</td></tr><tr><td rowspan="6">支付管理及资金流向</td><td>未落实实贷实付致使信贷资金长期滞留借款人账户;未严格执行支付管理规定,信贷资金长期滞留</td></tr><tr><td>部分资金用于归还贷款未能及时发现</td></tr><tr><td>对公信贷资金贷后监控不力,对公贷款资金被挪用于偿还债务</td></tr><tr><td>贷款资金被挪用于办理质押贷款</td></tr><tr><td>贷款资金存入定期存款账户</td></tr><tr><td>贷后检查不尽职,未发现信贷资金回流至借款人关系人,最终形成不良贷款</td></tr><tr><td rowspan="3">员工行为管理</td><td>员工为客户垫付贷款利息;员工为客户垫付贷款本息</td></tr><tr><td>信贷人员核保不尽职,导致冒名担保</td></tr><tr><td>员工与客户不当资金往来、借新还旧掩盖不良</td></tr><tr><td rowspan="2">存贷挂钩</td><td>以存款作为审批和发放贷款的前提条件</td></tr><tr><td>以企业承诺提高存款为前提确定贷款低利率定价</td></tr><tr><td rowspan="4">不良资产管理</td><td>违规处置不良贷款资产;违规开展不良资产转让业务;违规核销不良贷款</td></tr><tr><td>不良资产处置程序不合规</td></tr><tr><td>不良资产证券化期间存续期管理不到位</td></tr><tr><td>不良贷款责任追究不到位</td></tr></table> # 观察二:票据业务监管趋严,新规落地规范交易背景审查 2025年,人民银行、金融监管总局累计下发涉及票据业务的罚单207张,占全年罚单总数的 $4.19\%$ ;罚没金额合计人民币5.36亿元,占全年总体罚没金额约 $21.18\%$ 。处罚案由涵盖的违规形态较为多元,主要涉及整体管理、贸易背景真实性、调查与审核、保证金管理、调节规模、循环开票等多个业务环节与事项,其中贸易背景审查不严、保证金相关违规等仍是重点处罚方向。 值得注意的是,为进一步规范商业汇票承兑/贴现业务真实交易材料管理、促进票据市场健康有序发展,2025年4月1日中国支付清算协会组织发布《商业汇票承兑/贴现业务真实交易材料审查指引(试行)》,该指引已于2025年7月1日正式施行。建议各机构内审部门重点关注票据业务领域新规落地执行情况,关注对于交易背景真实性材料简化可能带来的业务问题。 <table><tr><td>涉及领域与环节</td><td>主要违规形态</td></tr><tr><td rowspan="5">整体管理</td><td>票据(银行承兑汇票)业务管理不审慎</td></tr><tr><td>违规办理票据(银行承兑汇票)业务</td></tr><tr><td>贴现业务管理不到位</td></tr><tr><td>违规办理转贴现业务</td></tr><tr><td>违规开展商业承兑汇票贴现融资</td></tr><tr><td rowspan="4">贸易背景真实性</td><td>未审查票据贸易背景真实性</td></tr><tr><td>票据(银行承兑汇票、商业汇票、银票)贸易背景真实性审核不到位</td></tr><tr><td>未按规定对贴现业务交易背景进行审核</td></tr><tr><td>办理无真实贸易背景的票据贴现业务、银票业务、银行承兑汇票业务</td></tr><tr><td rowspan="3">调查与审核</td><td>票据业务审核不严</td></tr><tr><td>银行承兑汇票贴现申请人资信调查不审慎</td></tr><tr><td>银行承兑汇票业务授信调查不审慎;票据贴现业务授信审查不尽职</td></tr><tr><td rowspan="5">保证金管理</td><td>票据业务保证金来源审查不审慎</td></tr><tr><td>贷款转存银行承兑汇票、银票保证金</td></tr><tr><td>承兑汇票保证金余额超过吸收存款规模的10%</td></tr><tr><td>贴现资金回流用作银行承兑汇票保证金</td></tr><tr><td>保证金来源于贴现资金、滚动开票</td></tr></table> # 观察三:代理销售监管持续强化,保险代销问题突出 2025年金融监管总局代理销售领域罚单较2025年上半年有所上升。处罚案由覆盖的违规形态较为多样化,综合涉及整体管理、机构及人员资质管理、销售行为合规性、收费管理、合作机构管理、信息系统等多个事项与环节。从违规集中的产品与违规特点来看,代销保险问题较为集中,销售行为合规性已成为监管机构关注与处罚的重点方向。 值得注意的是,为强化商业银行对合作机构和产品准入的管理责任,明确合作机构准入审查和产品尽职调查要求,规范商业银行代理销售行为,金融监管总局于2025年3月21日发布《商业银行代理销售业务管理办法》,该办法已于2025年10月1日正式施行。同时,金融监管总局还发布了《金融机构产品适当性管理办法》《银行保险机构资产管理产品信息披露管理办法》等影响代理销售业务的新规;建议各机构内审部门重点关注实施的配套制度建设与执行有效性,以及结合监管处罚揭示的违规形态,关注代理销售各环节操作的规范性与风险管控措施落实情况。 <table><tr><td>涉及领域与环节</td><td>主要违规形态</td></tr><tr><td>整体管理</td><td>代理销售业务严重违反审慎经营规则;违规开展代销业务;代销业务管理不尽职</td></tr><tr><td rowspan="10">代销保险</td><td>保险销售行为不规范</td></tr><tr><td>欺骗、误导投保人;不履行如实告知义务;隐瞒与保险合同有关的重要情况;代理销售保险业务未如实记录投保人实际地址</td></tr><tr><td>代销保险误导销售;银保渠道保险产品双录存在销售误导</td></tr><tr><td>收取保险公司及其工作人员合作协议以外利益</td></tr><tr><td>给予投保人保险合同约定以外的其他利益</td></tr><tr><td>允许非商业银行从业人员在商业银行营业场所从事保险销售相关活动</td></tr><tr><td>委托未通过该机构进行执业登记的个人从事保险代理业务;保险销售人员执业登记不及时</td></tr><tr><td>代销保险业务可回溯管理不到位、可回溯管理制度执行不到位</td></tr><tr><td>对分支机构开展保险代理业务管理不严</td></tr><tr><td>违规承保异地车险</td></tr><tr><td rowspan="3">机构及人员资质</td><td>营业场所未悬挂保险中介许可证复印件</td></tr><tr><td>未按规定进行执业登记和管理</td></tr><tr><td>代理营业机构员工资质管理不到位</td></tr><tr><td rowspan="9">销售行为管理</td><td>代理营业机构违规开展代销业务</td></tr><tr><td>代理营业机构员工行为管理不到位</td></tr><tr><td>员工违规销售理财产品</td></tr><tr><td>员工违规代客操作购买理财、基金产品、保险产品</td></tr><tr><td>代销理财产品违规承诺</td></tr><tr><td>理财销售行为不规范</td></tr><tr><td>理财双录不规范</td></tr><tr><td>办理个人信贷业务过程中搭售贵金属、保险产品</td></tr><tr><td>给予客户合同外利益</td></tr><tr><td>收费管理</td><td>相关产品销售、服务收费不合规</td></tr><tr><td>合作机构管理</td><td>未按规定程序选聘金融服务合作机构</td></tr><tr><td>信息系统</td><td>销售系统管理不到位</td></tr></table> # 观察四:收费领域监管持续趋严,处罚力度显著加重 2025年,监管机构持续加强对商业银行服务收费行为的规范与整治,全年共针对该领域出具罚单132张,占罚单总数的 $2.67\%$ ,处罚金额总计人民币1.35亿元,占罚没总额达 $5.32\%$ ,罚单占比与金额占比的显著差异,体现出监管处罚力度整体趋严、惩戒力度加重的态势。从案由分布来看,违规行为主要集中在违规收取费用、收费质价不符、转嫁经营成本等方面,反映出监管机构对收费环节中各类隐性、变相违规行为的识别与查处日趋精准。 国家市场监督管理总局于2025年11月7日发布并实施《关于印发<商业银行收费行为执法指南>的通知》。明确商业银行收费行为执法的适用范围、判定标准与裁量规则,细化收费公示、质价匹配等核心监管要求。内审部门需关注监管政策变化与执法口径的更新,及时调整审计重点与合规评价标准。 <table><tr><td>涉及领域与环节</td><td>主要违规形态</td></tr><tr><td rowspan="12">违规收取费用</td><td>金融服务违规收费</td></tr><tr><td>违规收取小微企业贷款承诺费</td></tr><tr><td>违规收取银票敞口风险管理费</td></tr><tr><td>违规收取信贷资金受托支付划拨费</td></tr><tr><td>违规收取融资安排费或跨境服务费</td></tr><tr><td>违规收取质价不符现金管理费</td></tr><tr><td>违规向无实质性服务项目收取费用</td></tr><tr><td>违规筹组银团收取银团贷款安排费</td></tr><tr><td>服务收费超过公示标准;未按公示的收费价目名录收费;超标准收取提前还款违约金</td></tr><tr><td>以贷收费</td></tr><tr><td>中间业务收费不合规</td></tr><tr><td>涉企收费管理不到位</td></tr><tr><td rowspan="5">收费质价不符</td><td>服务收费质价不符</td></tr><tr><td>并购重组服务收费质价不符</td></tr><tr><td>企业咨询顾问服务业务质价不符</td></tr><tr><td>现金管理综合服务质价不符</td></tr><tr><td>托管业务提供服务质价不符</td></tr><tr><td rowspan="2">转嫁经营成本</td><td>未与小微企业分担应共同承担的保险费用</td></tr><tr><td>未按合同约定承担抵押评估费</td></tr></table> # 观察五:关联交易监管趋于实质化、精细化 2025年监管机构共下发涉及关联交易领域罚单48张。从案由特征来看,监管处罚事由日趋精细化、实质化,涉及关联方识别不全、管理缺失以及关联交易审批与报告违规等。国家金融监督管理总局于2025年5月15日修改《银行保险机构关联交易管理办法》的部分条目,新规要求所有涉及董事、监事、高级管理人员及其近亲属及其关联方的关联交易都必须经董事会或股东会批准。内审应重点关注关联方识别准确性、交易审批合规性及信息披露完整性等方面的新规执行情况。 <table><tr><td>涉及领域与环节</td><td>主要违规形态</td></tr><tr><td rowspan="4">关联方管理</td><td>关联方管理不到位</td></tr><tr><td>关联方认定不准确、识别不全;未有效识别股东关联方</td></tr><tr><td>对关联方超比例授信;全部关联方授信集中度超比例</td></tr><tr><td>股东与其关联方一致行动人持股比例未合并计算</td></tr><tr><td rowspan="4">关联交易</td><td>关联交易管理不到位</td></tr><tr><td>对关联方存款业务管理不到位</td></tr><tr><td>重大关联交易未按规定、监管要求审批和报告;关联交易审批流程不完整</td></tr><tr><td>未按穿透原则对重大关联交易进行认定</td></tr></table> # 观察六:财务会计监管从严,处罚聚焦基础合规 2025年,财务会计领域持续成为监管关注重点,全年相关罚单共计12张。从案由分布看,处罚事由主要集中于人员资质、报告编制及报送、会计处理等方面,反映出监管对财务信息真实性、准确性、完整性的全链条要求。为统一监管执行标准、提升信息披露质量,中国证券监督管理委员会于2025年7月18日发布并实施了《监管规则适用指引——会计类第5号》,该指引针对收入确认、金融工具分类与计量、长期股权投资、所得税会计等复杂及高频适用准则的领域,提供了明确的具体操作指导和监管判定口径,旨在从源头规范典型交易事项的会计处理,进而提升资本市场整体会计信息质量。内部审计需关注准则执行、关键岗位人员管理、流程合规性与信息披露的准确性等。 <table><tr><td>违规事项</td><td>主要违规形态</td></tr><tr><td>人员资质</td><td>财务会计部负责人不符合任职条件且未向监管部门报告相关情况即履职</td></tr><tr><td rowspan="4">报告编制及信息报送</td><td>未按照规定报送财务会计报告、统计报表等资料</td></tr><tr><td>提供虚假的或隐瞒重要事实的财务会计报告、统计报告</td></tr><tr><td>会计信息和统计数据不真实</td></tr><tr><td>编制虚假财务资料</td></tr><tr><td rowspan="6">会计管理</td><td>分支机构违规对同业投资业务进行会计处理</td></tr><tr><td>未按规定对托管保险资产进行估值核算</td></tr><tr><td>未按规定使用会计科目</td></tr><tr><td>未严格执行会计准则确保财务会计信息真实</td></tr><tr><td>未按规定设置“待结算财政款项”科目核算经收的预算收入款项</td></tr><tr><td>经收的非税收入未通过“待结算财政款项”科目核算直接划缴</td></tr></table> # 观察七:托管业务监管持续深化,处罚聚焦管理全流程 以往托管业务一直未作为银行业监管重点关注领域。从近三年金融监管总局的处罚情况来看,2023年仅有2笔涉及托管业务罚单,处罚案由涉及未为每只产品开设独立的托管账户、违规收取资金托管费;2024年金融监管总局未出具针对托管业务的罚单;2025年金融监管总局共下发涉及托管业务领域罚单5张;从案由特征来看,监管处罚事由涉及整体管理、业务流程、投资监督与估值等,传递出监管对于托管业务的关注信号。 值得关注的是,2025年12月12日,金融监管总局发布《商业银行托管业务监督管理办法(试行)》,该办法已于2026年2月1日生效;《办法》旨在全面规范商业银行托管业务,明确托管职责边界,建立健全风险管理与内部控制体系,并推动在运营、合规、系统及数据安全等方面实现一体化管理;同时,《办法》也为不符合新规的业务设置了三年整改过渡期。 随着近期资产管理业务相关监管规则的不断完善,未来预计该领域的监管措施将进一步强化;同时,存量业务的梳理、评估与整改工作也在持续推进中,建议内部审计前瞻性地予以关注。 <table><tr><td>违规事项</td><td>主要违规形态</td></tr><tr><td>整体管理</td><td>托管业务管理不到位</td></tr><tr><td>业务流程</td><td>逆程序开展托管业务</td></tr><tr><td rowspan="2">投资监督与估值</td><td>未按规定监督理财产品投资运作</td></tr><tr><td>未按规定对托管保险资产进行估值核算</td></tr><tr><td>收费管理</td><td>托管业务提供服务质价不符</td></tr></table> # 3. 敏捷审计专题 敏捷审计(Agile Auditing)是一种将敏捷软件开发原则和实践应用于审计活动的创新方法,其核心目标是提升审计的效率、响应速度和价值创造。敏捷审计通过将审计工作分解为更小、更频繁的交付单元,以聚焦于特定风险领域或控制要素,将审计资源始终投入到能带来最大价值的地方。敏捷审计的优势在于动态响应业务与环境的变化,通过持续改进与反馈循环帮助组织实现管理提升。 结合市场热点问题及专家洞察,每期我们将选择1至2个敏捷审计专题进行深入探讨,内审部门可以考虑将其纳入审计计划调整或融入现有的审计方案与程序中。 # 数字金融时代“黑灰产”新型欺诈案件特征剖析 近期由金融监管总局、公安部等权威部门联合通报的系列典型案例,清晰地揭示了金融“黑灰产”已从零散、偶发的个体欺诈,演变为具有高技术性、强隐蔽性和高度组织化的产业链犯罪。其核心特征可归纳为“产业协同化”、“技术赋能化”与“手段精细化”三大方面。 <table><tr><td>类型</td><td>核心欺诈模式</td><td>涉及的数字技术</td><td>呈现的“黑灰产”特征</td><td>内审应对</td></tr><tr><td>信贷领域</td><td>·“职业背债人/白户”包装:招募缺乏还款能力的“白户”,伪造工作、收入及住址信息,包装为优质客户 ·虚构贸易背景:利用空壳公司网络,制作虚假合同、发票及资金流水,虚构经营背景申办经营贷 ·非法校园贷:面向无稳定收入大学生,以低门槛诱导过度负债,实质为高息违规信贷 ·代购买房:串通中介高估房价,伪造首付或垫资购房后抵押,套取高额贷款 ·资金用途篡改:贷款发放后,经多账户划转,使信贷资金违规流入楼市、股市或还债</td><td>·大数据筛选“白户”、伪造电子合同、发票、控制空壳公司网络、制造虚假资金流水 ·开发线上“助贷”平台、利用第三方支付通道归集资金、社交媒体精准营销</td><td>·链条化产业化:形成“获客-包装-骗贷-销赃”完整链条 ·技术化隐蔽化:利用空壳公司矩阵、伪造电子贸易背景,逃避传统风控 ·跨区域网络化:业务依托于互联网全国范围展业,资金流转迅速 ·模式可复制化:将非法高息拆解为“服务费”、“手续费”等,模式标准化</td><td>·贷前尽调审计,关注数据、技术与智能手段是否足够支持业务反诈 ·关注特定群体的信贷准入条件设置是否合理 ·资金流向穿透审计与资金用途监控闭环 ·合作机构穿透审计</td></tr><tr><td>保险领域</td><td>·“代理退保”黑产:非法购取保单信息,冒充监管或法律人士,诱骗投保人编造误导证据、恶意投诉,胁迫保险公司退保以赚取高额佣金 ·“短期退保”套佣:诱导虚假投保并缴纳高额首年保费,待保险公司支付佣金后立即退保,套取佣金差价 ·非法获客:从黑市批量获取贷款客户信息,用于精准营销</td><td>·非法获取和交易保单公民信息、利用短视频、社交平台引流、编造标准化投诉模板</td><td>·精准化引流:以非法获取的个人信息实施“精准营销” ·滥用维权渠道:利用线上投诉平台,发起海量恶意投诉,挤占合规资源 ·手段多样化:虚构保险公司及业务员违规行为,伪造投诉材料,通过反复投诉、恶意施压等方式,胁迫保险公司支付额外补偿款</td><td>·投诉与退保反欺诈审计 ·销售品质与佣金的穿透审计 ·开展员工行为审计</td></tr><tr><td>复合型金融犯罪</td><td>·假冒银行卡诈骗:针对老年群体的精准诈骗,以高额补贴为诱饵,通过获取敏感信息实施资金盗取 ·虚假金融平台:通过技术仿冒或自建非法APP,伪装正规服务实施集资诈骗</td><td>·以非法金融APP、虚假网络平台为载体,借助信息科技手段伪装成合法金融机构,实施非法放贷、非法荐股、虚假征信修复等欺诈行为</td><td>·技术赋能升级:开始应用AI技术伪造材料、生成“真人”互动,欺骗性极强 ·跨境跨业融合:与洗钱、非法集资等犯罪交织,利用虚拟资产隐匿踪迹 ·运作网络化:全程通过线上完成注册、充值、交易等操作,无线下实体网点,资金流向隐蔽,难以追踪 ·风险扩散快:借助互联网跨地域特性,短期内可吸引大量受害者,涉案金额大、影响范围广</td><td>·生物识别与反欺诈技术审计 ·对线上渠道的业务开展审计 ·数据安全与隐私保护</td></tr></table> 说明:毕马威根据监管机构风险提示、公开新闻报道等整理 # 金融“黑灰产”共同特征 # 01 # 产业协同化:从单点 作案到生态化攻击 金融黑灰产已形成分工明确、紧密协同的产业链。 前端:不法中介通过社交平台、短视频等渠道进行全国范围的线上“引流”获客; 中端:专业团伙负责利用技术手段伪造全套申请材料,甚至控制数十家空壳公司编织虚假经营网络; - 后端:专人负责对接金融机构实施诈骗,并处理赃款洗白、资产变现。这种“产业化”模式使得犯罪效率极大提升,危害呈指数级扩散。 # 02 # 技术赋能化:数字技术成为欺诈“倍增器” 欺诈活动深度融入最新的数字技术。 - 犯罪团伙利用大数据分析筛选易受害人群(如“白户”、有退保意向的投保人); AI技术被用于生成难以肉眼辨别的虚假证件、财务报告,甚至通过“深度伪造”技术冒充法人代表进行视频面签; 加密通信工具和虚拟货币成为犯罪团伙跨地域联络和转移资金的主要渠道,极大增加了侦查取证难度。 # 03 # 手段精细化:精准洞悉并利用政策与流程漏洞 新型欺诈不再是粗放的试探,而是对金融产品规则和银行内控流程进行深入研究后的精准打击。 例如不法分子深谙银行对小微企业普惠金融贷款的政策支持,通过虚构贸易背景,将经营贷资金违规套取至房地产市场; 在保险领域,犯罪团伙则精确计算保单现金价值与佣金比例,设计出“短期投保-立即退保”的套利模型。 # 信贷领域欺诈 - 贷前尽调审计:整合工商、税务、司法、社保、企业关联关系等多维外部数据,构建内审数据分析模型,对申请人工作单位真实性、企业经营异常、关联风险等进行风险提示,特别关注申请人社保缴纳年限较短,企业注册年限较短,企业无真实经营,关联关系复杂,与涉诉涉诈、被失信执行企业或个人存在关联关系等异常风险信号。 - 资金流向穿透审计:开发资金链路追踪工具,对贷款发放后,经多个关联账户快速分散、集中、再流向禁止性领域的路径进行可视化分析与异常标记。关注是否与存在异常行为的账户存在关联。审计贷款发放后的资金流向监控机制设计是否有效,能否及时识别并预警贷款资金通过复杂交易结构后,违规流入股市、房市等禁止性领域。 - 合作机构穿透审计:对合作的所有助贷、担保、咨询类公司进行穿透式审计,核查实际控制人关联关系、最终收费构成、客户投诉集中度,企业舆情及司法信息等,评估相关业务实质是否存在非法经营风险。 - 特定群体客户审计:针对在校大学生、老年等特殊群体,关注客户准入与产品设计是否合理,如资金需求测算与授信额度测算逻辑、还款能力评估逻辑、贷款申请支持性材料、营销及业务办理渠道等,评估业务各环节是否存在欺诈可能性。 # 保险领域欺诈 - 投诉与退保反欺诈审计:建立投诉文本分析模型,识别话术雷同、代理人集中、短期退保率异常的案件集群。审计退保金支付流程,重点核查大额、短期内由第三方代为申请的退保; - 销售品质与佣金穿透审计:追踪高额保单的销售轨迹与资金流向,审计是否存在同一资金来源为多人投保、短期内集中退保的套佣模式,并检视佣金追回机制的有效性; - 员工行为管理:重点排查员工(尤其是客户经理、客服人员)与外部中介是否存在非常规资金往来、异常通讯联系,防范内外勾结风险。 # 复合型金融犯罪 - 生物识别与反欺诈技术审计:不再默认信任技术输出,将人脸识别、声纹验证等技术的防伪测试纳入审计范围,评估其识别伪造攻击的能力; - 线上渠道风险:手机银行、线上贷款APP等数字渠道是黑灰产攻击的重点。内部审计需评估反欺诈系统规则是否及时更新,能否有效识别伪冒申请、集中批量申请等自动化攻击。定期评估不良率较高、首贷不良率较高的产品,寻找共性特征,评估业务流程中存在的漏洞; - 数据安全与隐私保护:黑灰产犯罪始于非法获取公民个人信息。内部审计需加强对客户信息全保护生命周期管理的审计,检查系统用户设置、权限配置、数据脱敏、外部接口安全等,防止数据泄露成为犯罪源头。 # 典型案例分析 # 案例一 # 以代理退保为由诱骗客户贷款 重庆某保险公司发现有不法分子冒充该司工作人员上门面见客户,利用偏远地区客户对保险知识的匮乏,骗取客户资金。以张某、白某为首的犯罪团伙熟悉保险公司电销及客户退保流程,以非法方式获取保险公司电销客户信息,设计诈骗话术及手法,打着“代理退保”旗号,冒充该保险公司工作人员上门怂恿消费者退保,诱导消费者使用手机下载安装该保险公司某APP,欺骗消费者该APP上的可贷款金额为退保金额,并声称可帮助消费者多获取退保金,让消费者支付多退金额的 $50\%$ 作为服务费。 经公安机关查明,张某、白某等十人(曾从事保险销售工作)利用非法购买的保险公司客户信息,先后在黑龙江、新疆、陕西、重庆等地单独或伙同实施代理退保诈骗,涉案金额共计29万余元。张某、白某等十人因诈骗罪和侵犯公民个人信息罪,被法院判处有期徒刑七个月至三年三个月(或缓刑),并处罚金二千元至一万五千元不等,退缴违法所得、退赔被害人人民币1,500余元至79,000元不等,判令其中犯侵害公民个人信息罪的4人在省级以上新闻媒体对其侵犯公民个人信息的行为公开赔礼道歉。 # X # 案例点评与内审关注建议 # 案例点评: - 犯罪手法专业化与精准化:犯罪分子利用行业背景知识,精准筛选保险知识薄弱的偏远地区客户,并熟练利用官方业务流程(如APP贷款功能)设计骗局,表明其对保险运营有深入了解,欺诈设计具有高度针对性; - 暴露核心风控漏洞:案件根源在于客户信息在业务前端环节已遭泄露,同时线上自助业务流程的身份验证与操作确认机制存在缺陷,可被不法分子伪装利用,暴露出信息安全和流程管控的双重短板。 # 内审关注建议: - 客户信息安全管理专项审计:重点排查电销等敏感渠道及第三方合作方的数据全生命周期管控,追踪信息泄露源头,并审计数据访问权限设置与日志监控的有效性; - 重点审计业务流程中的验证环节:全面评估退保、贷款等资金类线上操作的身份认证与二次确认强度。评估是否需要对高风险交易增设人脸识别或人工回访等强化验证措施,并建立异常操作行为监测模型。检查针对偏远地区客户或老年客户的服务流程。是否包含有效的身份核验及业务意愿核实机制。 # 案例二 # 代理买房套取银行资金 2019年至2023年,某投资公司及主要成员黄某某等人,违反国家规定,未经监管部门批准,以营利为目的,经常性地向社会不特定对象以推广“代购买房”(又称“垫资买房”)等服务的名义出借款项。该公司利用自有资金垫付部分购房款帮助购房人全款买房,再要求购房人以其全款购买的房产为抵押,协助购房人伪造申贷材料套取银行金融机构的经营性贷款,并通过相关公司接收和控制银行发放的经营贷资金以完成垫资款回收,同时帮助购房人将本应承担的房贷置换为利率较低的经营贷。在此过程中,该公司通过收取一定比例的垫资息费、律师见证费、助贷服务费、三方公司使用费等费用获取收益。 2022年至2023年间,黄某某等人通过“代购买房”等业务向14人以超 $36\%$ 的实际年利率出借款项共计人民币5,639万元。2023年6月,公安机关对本案立案侦查。2025年8月,法院对本案作出判决。经法院审理,以非法经营罪判处涉案公司罚金;以非法经营罪判处黄某某等3名被告人有期徒刑五年并处罚金;以非法经营罪判处孟某某等2名被告人有期徒刑三年并处罚金;以非法经营罪判处段某某等5名被告人有期徒刑二年(缓刑)并处罚金。相关判决均已生效。 # 米 # 案例点评与内审关注建议 # 案例点评: - 核心商业模式:垫资全款购房 $\rightarrow$ 协助伪造材料以房产抵押申请经营贷 $\rightarrow$ 套取经营贷资金归还垫资 $\rightarrow$ 将购房人房贷置换为经营贷。该业务并非简单的资金过桥,而是形成了一个“垫资-购房-骗贷-置换”的闭环。它精准地利用了房产交易场景和经营贷政策空间,将有真实需求的住房贷款,通过伪造贸易背景等手段,“包装”成低息的企业经营贷款,系统性规避国家房地产金融调控政策和信贷资金用途监控。 # 内审关注建议: # 经营贷“三查”的穿透性审计 - 贷前审计:重点抽检抵押物为近期(特别是3个月内)全款新购房产的经营贷申请。审计人员应穿透核查购房资金来源,严查是否存在中介垫资情形; - 贷中审计:强化对贸易背景真实性的交叉验证。不仅审核合同发票,更应通过查验对公账户历史流水、纳税记录、实地走访或视频核实经营场所等方式,确认企业持续、真实的经营活动; - 贷后审计:追踪贷款发放后资金是否直接或间接地流向房地产开发商、中介公司或与借款人无关的第三方对公账户,严防资金回流至垫资方。 # 合作渠道与第三方机构的排查 - 启动专项排查:内部审计需联合业务部门,对银行合作的担保公司、助贷机构、渠道中介等进行穿透式排查,审查是否存在同时开展“垫资”、“赎楼”、“信贷置换”等关联业务; - 强化合规条款与动态监测:关注合作协议中是否明确禁止合作方诱导客户伪造材料或从事信贷资金违规置换,并建立黑名单机制。定期审计合作方推荐的客户贷款不良率与合规性问题。 # 4. 内审理论动态 # 报告一:在完美风暴中打击欺诈 国际内部审计师协会于2025年发布了《在完美风暴中打击欺诈》。本报告基于一项全球性调查编制,调查共涵盖来自金融、审计、风险管控、网络安全、合规及调查领域的2,044名专业人士。 欺诈已成为当前经济活动中最具普遍性与破坏性的力量之一。它已不再局限于技术性漏洞,而是演变为一种系统性风险,会持续侵蚀信任基础、治理体系与核心价值。它并非无受害者的犯罪——每一起欺诈行为均会对个人、企业乃至整体社会产生连锁损害。欺诈造成的损失规模惊人:据国际注册舞弊审查师协会(ACFE)估计,各类组织每年因欺诈损失超过 $5\%$ 的收入,全球损失总额高达数万亿美元。 各类欺诈手段(如网络攻击、人工智能伪造、加密货币诈骗)相互关联、彼此强化,形成贯穿价值链的“完美风暴”。欺诈更与洗钱、腐败、有组织犯罪深度融合,逐渐演变为全球化、工业化的犯罪经济形态。 从内审价值贡献来看,当内部审计作为组织的战略合作伙伴,而非默认的欺诈责任主体时,其价值最为显著。内部审计需构建跨职能的协作关系、将欺诈风险纳入所有审计业务范围、运用技术与数据分析工具,并持续提升专业能力,以协助组织增强韧性。 # 诈骗驱动因素 欺诈矩阵由欺诈事件的发生频率、造成的损害严重程度,以及不同利益相关方对其风险认知的差异共同定义。通过多维视角审视,欺诈的特征呈现出高度碎片化与内在联动性特征。各风险受到多重混合因素驱动而不断放大,因而无法被简化为单一的欺诈“图景”。因此,组织处于由多重压力、自身特有脆弱性、以及行业特殊性交织形成的风险格局中,需审慎应对欺诈风险。 高发欺诈类型与危害程度矩阵 <table><tr><td>欺诈类型</td><td>普遍性</td><td>危害程度</td><td>高发行业/领域</td><td>说明/特点</td></tr><tr><td>采购欺诈</td><td>高</td><td>中等</td><td>公共部门、金融服务业</td><td>常被误认为“普通损耗”而忽视</td></tr><tr><td>网络欺诈</td><td>中等</td><td>高</td><td>金融服务业、跨行业</td><td>一旦发生即为灾难性事件</td></tr><tr><td>滥用职权</td><td>高</td><td>被低估</td><td>公共部门</td><td>其他欺诈行为的隐形推手</td></tr><tr><td>财务报表欺诈</td><td>中等</td><td>高</td><td>金融服务业、大型企业</td><td>通常为董事会的盲区</td></tr><tr><td>加密货币欺诈</td><td>新兴</td><td>高</td><td>金融服务业、科技行业、全球性</td><td>报案率低,跨境不透明</td></tr><tr><td>ESG虚假陈述</td><td>低</td><td>上升中</td><td>西欧、亚洲</td><td>隐蔽但易引发严重声誉风险</td></tr><tr><td>第三方串谋欺诈</td><td>中等</td><td>高</td><td>所有行业</td><td>透明度低,影响巨大</td></tr></table> # 欺诈驱动因素 尽管“新技术发展速度超越管控能力”与“经济压力”在全球范围内被视为欺诈的主要驱动因素,但在多重高风险情境下,“缺乏道德领导力”已成为最大的欺诈诱因,这使得“高层表率”尤为重要,成为决定性的组织文化放大器。 # 全球范围欺诈的主要驱动力 新技术或数字系统的管控滞后 $32\%$ 经济困境或财务压力 $31\%$ 高层缺乏道德领导力与问责 $30\%$ 员工培训或反欺诈意识不足 $26\%$ 认为欺诈不太可能被发现 $24\%$ 容忍或淡化不当行为的组织文化 $23\%$ 接触敏感系统或数据所创造的欺诈机会 $22\%$ 执法不严或对后果缺乏畏惧 $21\%$ 为不道德行为开脱的社会规范或同伴行为 $20\%$ 欺诈风险评估或审计不足 $20\%$ 组织变革、重组或快速增长 $13\%$ 供应链与第三方关系的变更 $7 \%$ 薄弱的后果管理机制与较低的防欺诈信心水平显著相关:若不当行为未能受到及时且一致的惩戒,员工对其再次发生的预期将显著增强。 领导层信任度与欺诈行为合理化倾向呈负相关:在信任度较低的环境中,员工为不当行为寻求合理化解释的现象明显增多。 数据整合能力与清晰的问责机制与更高的信心水平相关:能够跨部门整合数据与洞察的组织,在欺诈风险管理方面展现出更强的整体效能。 # 内部审计——欺诈预防中的战略合作伙伴 # 打破壁垒,协同作战 - 跨职能合作:欺诈预防非单一部门职责,需联合内审、风险、合规、IT、人力等; 组建工作组:汇集多部门视角,共同识别风险与改进点。 # 转变思维:从被动到主动 - 主动识别风险:超越事后反应,主动在审计中审视欺诈风险; 举办欺诈研讨会:通过头脑风暴,识别流程中可能被利用的漏洞。 # 善用技术与数据 - 数据分析是关键能力:整合跨部门数据,定位高风险领域,聚焦审计资源; - 技术赋能审计:利用工具提升主动发现风险的能力。 1 2 3 4 5 # 提升意识与加强培训 加强欺诈培训:将欺诈意识作为核心胜任力,持续进行专业教育; 定位战略顾问与领导者:凭借知识成为组织的核心战略伙伴。 # 明确欺诈调查职责 明确角色分工:在章程中清晰定义内审在欺诈预防、调查及报告中的职责; 保持职业怀疑:在所有业务中评估欺诈可能性,并保持审慎态度。 # 报告二:2026年全球风险焦点报告 国际内部审计师协会于发布了《2026年全球风险焦点报告》,报告基于131个国家和地区、超过4,000位首席审计执行官及董事的调研反馈整理而成。当前全球风险格局呈现出清晰的共性,同时也存在较为显著的区域差异。报告指出数字颠覆与地缘政治不确定性为两大快速增长的风险,网络安全则是全球普遍面临的首要威胁。 # 全球风险环境特征 # 01 网络安全仍然是各地区和大多数行业中风险排名和内部审计优先事项的第一位 # 02 地缘政治不确定性风险较上一年增长幅度最大,目前在全球风险中排名第六 # 03 地缘政治风险的增长主要受北美地区的显著变化推动,其次是拉丁美洲、欧洲和亚太地区的较小增长 # 04 数字化颠覆(包括人工智能)是增速第二快的风险,在全球风险排名中升至第二位 # 05 与上一年相比,数字化颠覆风险增长最显著的地区是拉丁美洲和中东地区 # 06 全球其他高风险领域包括业务韧性、人力资本和监管变化 # 全球审计优先事项 审计优先事项不同区域间趋同,数字化颠覆领域审计投入显著增加,内部审计负责人反馈近期内部审计职能投入时间和精力最多的领域如下: 网络安全 治理/公司报告 业务韧性 监管变化 财务/流动性风险 反欺诈 审计投入趋势:在全球层面,与前一年相比,审计投入增加最多的是数字化颠覆领域。地缘政治不确定性和供应链的审计优先级也有所增加,但增幅较小。 # 全球风险与审计投入之间的对应关系与差距 全球风险评级较高同时审计优先事项评级也较高的领域如下: 》 网络安全 > 业务韧性 监管变化 全球风险评级较高但审计优先事项评级却显著偏低的领域如下: <table><tr><td>风险领域</td><td>全球风险评级</td><td>审计优先事项评级</td><td>差距</td></tr><tr><td>地缘政治不确定性</td><td>38%</td><td>11%</td><td>-27</td></tr><tr><td>数字化颠覆</td><td>48%</td><td>32%</td><td>-16</td></tr><tr><td>人力资本</td><td>43%</td><td>29%</td><td>-14</td></tr></table> - 地缘政治风险当前更多以间接方式融入对业务韧性、监管变化、财务/流动性风险、市场变化/竞争以及供应链的审计之中,而非作为独立的直接审计对象。 - 在数字化颠覆相关的审计领域,一项重要挑战是内部审计职能是否具备评估快速演进的技术所需要的关键技能。同时,在全部审计优先事项中,数字化颠覆的关注度呈现出最为显著的上升趋势。 - 人力资本风险面临的挑战包括:一是较难界定具备可审计性的具体管理流程;二是其他风险事项在当前的审计优先级排序中占据了更显著的位置。 # 报告三:内部审计:2035愿景——共创我们的未来 国际内部审计师协会于2025年发布了《内部审计:2035愿景——共创我们的未来》。本报告深入探讨了内部审计师的职业发展路径。独立性与客观性构成内部审计的核心原则与基石。审计师在执行鉴证服务时,必须始终保持公正无偏的职业立场。上述特质将内部审计与组织内其他职能显著区分,其独特定位使从业者能够在治理、风险与控制领域产生实质性影响。 内部审计行业拥有悠久历史,其雏形可追溯至古代商人对运往市场的谷物收据进行核验的行为。历经数百年演进,如今它已发展成为组织内部一项不可或缺的关键职能。这一持续发展的历程,与当代内部审计师的核心使命——“为组织创造价值”高度契合。该职业固有的持续学习要求与动态发展特性,使其始终保持专业活力。许多从业者深刻认同,内部审计不仅提供了系统性地识别与解决问题的机会,更能够助力组织前瞻性地研判与防范未来风险。 内部审计工作的五大核心优势 内部审计工作的福利 内部审计工作的长期薪资潜力 注:数据基于IIA北美会员满意度调查(样本量n=2,087),统计维度为税前年薪(美元)与内部审计从业年限的对应关系。 # 报告四:可持续发展数据的内部控制 国际内部审计师协会发布了《可持续发展数据的内部控制》。报告覆盖180个国家的受访者,涵盖不同地区、规模、行业的组织,聚焦可持续发展数据内部控制的实践落地,反映全球可持续发展数据管理的现状差异,提升数据可靠性、透明度,支撑组织的长期可持续转型。 # 实施可持续发展数据内部控制面临多重挑战 # 01 # 数据层面 59% 的受访者认为“数据质量差”是高影响挑战(数据分散、不完整、缺乏统一标准);数据所有权不明确、第三方数据(如供应链数据)难以验证亦为挑战。 # 02 # 流程与资源层面 56%的受访者认为“技能、知识不足”“资源短缺”是关键障碍;流程定义模糊(37%受访者称流程未充分留痕)、缺乏专用数据管理工具(依赖Excel等手动操作)亦是内审面临问题。 # 03| # 组织与文化层面 问题包括:高层领导支持不足(仅约 $50\%$ 受访者认为领导力支持度高);内部文化将可持续发展视为“合规任务”而非战略核心;跨部门协作壁垒。 # 04 # 框架与标准层面 全球可持续发展报告标准(ISSB、GRI、CSRD等)不统一; $49\%$ 受访者认为“缺乏治理框架”影响控制效果,部分组织需重复适配多套标准。 # 实施可持续发展数据内部控制核心指导框架 # 01 # COSO框架 将内部控制五要素(控制环境、风险评估、控制活动、信息沟通、监控)适配可持续发展数据,强调“战略对齐、风险量化、持续监督”。 <table><tr><td>控制环境</td><td>• 展现对诚信和道德价值观的承诺 • 履行监督职责 • 建立架构、职权与职责 • 展现对胜任能力的承诺 • 强化问责制</td></tr><tr><td>风险评估</td><td>• 制定适当的目标识 • 识别并分析风险 • 评估舞弊风险 • 识别并分析重大变革</td></tr><tr><td>控制活动</td><td>• 选择并制定控制活动 • 选择并制定技术相关的一般控制 • 通过政策和程序落实执行</td></tr><tr><td>信息与沟通</td><td>• 运用相关信息 • 进行内部沟通 • 开展外部沟通</td></tr><tr><td>监控活动</td><td>• 开展持续和/或专项评估 • 评估并沟通缺陷情况</td></tr></table> 来源:COSO (2013) # 02 IIA三道防线模型 三道防线模型帮助组织识别最有助于实现目标、推动高效治理与风险管理的架构与流程。该模型适用于所有组织,可通过以下方式实现优化: □ 采用原则导向法,并根据组织目标与实际情况调整模型; □ 聚焦风险管理在实现目标、创造价值以及“防御”和保护价值方面的作用; □ 清晰理解模型中各主体的角色与职责,以及彼此间的关系; □ 实施相关举措,确保组织活动与目标同利益相关方的核心利益保持一致。 来源:IIA(2020) 有效的可持续发展数据内部控制的构成要素 说明:根据国际内部审计师协会《可持续发展数据的内部控制》编制。 # 可持续发展数据内部控制的行动建议 > 确保组织将可持续发展相关目标纳入战略目标:董事会和高管层制定适当的战略目标,并且依据这些目标衡量绩效,建立有效的内部控制。 识别当前收集的数据并评估其适用性:若组织已因各类原因收集可持续发展目标相关的数据,而当前数据尚无法满足报告编制要求及内部控制体系建设的实际需求,则应对现有数据集开展全面评估。 > 强化数据治理与所有权:明确数据所有权,落实问责制,建立健全的数据治理机制,确保数据质量、可追溯性,并与战略目标保持一致。 > 借助技术与自动化提升数据质量:利用数字工具、自动化技术、人工智能(AI)以及与企业资源规划(ERP)系统整合,减少人为错误,提高数据可靠性,并实现实时洞察。 > 开展能力建设与培训:为三道防线岗位(运营、风险、合规、内部审计)的员工提供技能提升培训,培养控制意识、专业技术能力,营造围绕可持续发展数据的控制文化。 > 建立有效的领导力与“高层基调”:确保董事会和高管层设定明确的期望,将可持续发展融入战略,并推动数据质量和控制的问责制落实。 > 确保流程与指标的一致性:制定统一且可重复的数据收集、验证和报告流程,并与报告框架对齐,以提高可比性和鉴证效率。 > 利用技术实施控制策略:包括AI在内的技术,为针对多样化数据集建立内部控制提供了重要工具。 > 寻求外部鉴证并开展准备情况评估:邀请内部和(或)外部专家提供鉴证、基准测试和差距分析服务,验证控制有效性,并为应对法规审查和利益相关者监督做好准备。 # 5. 内审国际动态 2025年,国际银行内部审计在夯实基础管理与数智化方面加速发展,主要聚焦数字化转型与智能化审计应用、核心业务合规及专项审计治理、审计治理架构优化、人才技术能力升级等方面。 # 花旗银行 # 主要动态及亮点观察 - 合规数字化措施:NLP处理监管文档、AI自动化控制测试; - 花旗集团与IBM合作,设计、构建并实施了一个统一的人工智能驱动的审计平台,将高级分析、AI、机器学习和NLP引入审计全生命周期的每个阶段。新的AI平台可以自动执行文档分析,标记异常并为审计人员提供有数据支持的洞察分析,减少手动工作量并提高审计质量。 # 瑞士银行 # 主要动态及亮点观察 - 财富管理业务是UBS核心业务,内部审计聚焦于长期不断强化该领域的客户资产安全、投资合规、信息披露审计; - 2025年内审治理重点:ESG专项审计机制、审计委员会独立性、全球数据保护法规遵循的数据安全审计。 # 美国银行 # 主要动态及亮点观察 - 审计委员会职责强化:监督外部审计师资质、绩效、独立性、审查财务报表完整性; - 270+AI模型覆盖审计全流程:内部审计模型用于风险预测、交易监控与文档处理等,欺诈损失率因此显著降低; - 人才结构优化:2025年内审团队新增数据科学家,AI专家占比增加。 # 联系我们 # 李砾 毕马威中国 金融行业研究中心主管合伙人 邮箱:raymond.li@kpmg.com 手机:139 1033 7443 # 靳蓓 毕马威中国 金融行业研究中心总监 邮箱:catherine.jin@kpmg.com 手机:136 1115 0725 # 赵一诺 毕马威中国 金融行业研究中心副总监 邮箱:nicholas.y.zhao@kpmg.com 手机:139 1170 3295 特别鸣谢杨卉婷、侯亚男、赖恺靖、齐宣畅等对本报告作出的贡献。 本系列报告所使用之监管规则、监管处罚数据,承载于毕马威天罡智慧合规平台。如需进一步了解相关信息,请与我们联系。 kpmg.com/cn/socialmedia 小红书 如需获取毕马威中国各办公室信息,请扫描二维码或登陆我们的网站: https://kpmg.com/cn/zh/about/office-locations.html 所载资料仅供一般参考用,并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的资料,但本所不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。 © 2026 毕马威华振会计师事务所(特殊普通合伙)—中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司—中国有限责任公司,毕马威会计师事务所—澳门特别行政区合伙制事务所,及毕马威会计师事务所—香港特别行政区合伙制事务所,均是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。版权所有,不得转载。在中国印刷。 毕马威的名称和标识均为毕马威全球组织中的独立成员所经许可后使用的商标。 刊物编号:1770949306521