2026-01-22-安永_中国_-金融行业内部审计监管政策及活动在中国大陆和香港-2025年第四季度_15页_927kb

> **来源：[研报客](https://pc.yanbaoke.cn)** # 金融行业内部审计监管政策及活动在中国大陆和香港-2025年第四季度 2026年1月21日 The better the question. The better the answer. The better the world works. 在2025年第四季度，金融监管要求进一步细化，执行加速，而执法检查和问责措施保持在高水平。在这种情况下，建议金融机构内部的审计职能专注于监管重点和关键风险领域，加强监督、评估和风险咨询职能，并支持监管要求的及时执行，以实现稳定运营和治理目标。 本文旨在提供关于中国内地和香港金融行业内部审计相关监管要求及关注领域的见解和重点。同时，也涵盖了2025年第四季度国际和中国内部审计协会的活动，为首席审计官和内部审计专业人士提供参考。 中国内地金融 1 行业法规 # 内部审计相关法规的主要内容： 反洗钱（AML）资产管理信托业务企业可持续发展信息披露管理金融租赁业务金融租赁公司托管业务商业银行资产负债管理证券公司治理——审计委员会 2 中国内地金融 行业监管执法 和内部审计关注 # 主要领域： 银行支付合规性以及结算业务 处置不良资产 监管报告质量控制 3 香港金融 行业监管 更新 # 香港金融管理局 跨边界 信用参： 跨境数据手册（“SPM”） 验证平台 气候风险 管理 GenAI Sandbox 高端融资 活动 保险单 修订监管 模块IB-1 加密资产 标准 对抗高 结束金钱 洗钱 # 证券及期货事务监察委员会 单位信托基金和 共同基金 虚拟资产交易 平台 跨边界 财富管理 反洗钱和反恐怖融资检测 和预防 销售活动 # 保险局 国内系统重要性保险机构 许可参考核查方案 保险中介 中 中国大陆内部 审计活动更新 香港金融业 强制措施 5 国际内部审计 活动更新 # 主要领域： 基金不当行为 管理活动 # 内部研究所 # 审计师（国际内部审计师协会） 更新 全球指南 “ 内部控制 可持续性数据 1 报告 发行 组织 行为主题要求 # 第三次数字智能 # 审计研讨会 数字化挑战 智能审计 未来趋势 # 1. 中国大陆金融业监管 在2025年第四季度，国家金融监督管理总局（NFRA）、中国人民银行（PBOC）、中国证券监督管理委员会（CSRC）、中国证券协会（CSA）及其他机构针对银行、保险公司、金融租赁公司、证券公司等行业发布了新的监管规定或自律规则，涵盖反洗钱、资产管理、金融租赁业务等，旨在进一步完善监管框架。 与内部审计相关的关键法规，以及内部审计团队在2025年第四季度在中国大陆应重点关注的领域，如下所示： # 反洗钱 (AML) 在10月，为实施新出台的反洗钱法，央行、全国金融监管总局和证监会联合发布了《金融机构客户尽职调查和客户身份信息及交易记录保存办法》，要求金融机构识别客户和实际控制人身份，同时持续评估和分类客户风险等级。该办法规定机构需建立和完善客户尽职调查、身份信息保存及交易记录保存的内部控制体系，并须进行定期审计和评估，以确保这些体系保持稳健、有效并符合监管要求，同时及时修订和完善相关框架。 - 十月份，人民银行反洗钱局发布了《金融机构反洗钱风险自评估指引》的发布通知，明确了新一轮自评估的具体要求。建议内部审计部门密切关注新评估的完成截止日期、风险场景的申报要求、评估程序的变化以及评估内容更新。 - 十月份，中国人民银行发布了《金融机构反洗钱和反恐怖融资监督管理措施实施相关事项》，旨在进一步规范反洗钱监管和金融机构的运营要求。《金融机构反洗钱和反恐怖融资监督管理措施（2025年修订）》要求金融机构通过内部审计或社会审计监督反洗钱和反恐怖融资内部控制系统的有效实施。同时，建议内部审计部门在开展反洗钱审计时，重点关注通知中规定的金融机构运营要求的有效落实情况。 - 在12月，中国人民银行发布了《金融机构客户受益所有人识别管理办法》，旨在规范受益所有人的识别和核实，加强风险管理及信息真实性的要求，并在金融机构内建立完善的受益所有人识别核实制度，提供明确的制度指导。建议内部审计部门关注受益所有人识别核实框架建立的有效性和及时性、受益所有人相关数据的完整性和准确性，以及现有客户受益所有人识别的进展。 # 资产管理信托业务 在10月，NFRA发布了《资产管理信托管理办法（征求意见稿）》征求公众意见，要求对信托产品的设立、运营和信息披露进行全过程标准化。该办法强调加强投资者适当性管理、强化关联交易控制、净值管理和风险隔离。该办法明确要求信托公司应建立涵盖销售人员、宣传资料、代理分销商和客户信息保密的全面销售管理体系，并将销售管理纳入内部绩效考核和审计范围。 # 企业可持续发展信息披露管理 11月，财政部、中国人民银行和国家金融监督管理总局等九部门联合发布了《企业可持续信息披露标准第1号—气候》（试行）。该标准规范了企业披露气候相关信息，重点关注四个关键维度：治理、战略、风险和机遇管理以及指标和目标。该标准鼓励企业利用内部审计、法律或其他监督部门监控气候相关风险和机遇，并聘请独立第三方机构核实气候相关信息。 # 金融租赁公司金融租赁业务管理 十二月份，金融租赁公司监管部发布了《金融租赁公司金融租赁业务管理办法》，要求金融租赁公司通过建立尽职调查和风险评估体系，遵守合法合规和审慎经营的原则。该办法要求建立健全金融租赁活动的内部审计框架，明确内部审计部门必须根据公司的具体情况，对租赁业务的关键风险领域进行审计。审计频率原则上每年至少一次，审计发现的问题必须提出明确的整改建议，并跟进整改措施的落实情况，以促进公司的合法经营和稳定发展。 # 商业银行托管业务 - 在十二月，NFRA发布了《商业银行托管业务监督管理办法（试行）》，旨在规范商业银行的托管业务，加强风险防范和控制。该办法要求银行建立健全治理结构、完善内部控制机制和配备专业团队；设立专门的托管部门，配备安全的信息系统；并持续满足监管要求。该办法还明确要求商业银行建立涵盖托管业务运营的内部和外部审计机制，并定期对业务绩效和风险管理进行审计。 # 保险公司资产负债管理 十二月份，NFRA发布《保险公司资产负债管理措施（征求意见稿）》，旨在提升保险公司的资产负债管理能力，防范期限错配风险。该措施要求保险公司建立覆盖全流程的资产负债管理框架，将内部审计定位为风险防控的核心环节。措施规定内部审计部门需对资产负债管理的充分性和有效性进行年度评估，审计报告需报送董事会。董事会负责监督高级管理层根据识别出的问题落实整改措施，而内部审计部门则必须跟踪整改效果。 # 证券公司治理——审计委员会 在十二月，为实施新公司法中关于将“股东会”更名为“股东大会”以及新引入的关于董事会审计委员会的要求，中国证券业协会发布了《关于集中修订部分自律规则的决策》。该决策系统性地修订了18项自律规则中的相关条款，包括《证券公司内部审计指引》和《证券公司合规管理实施指引》。它引入或调整了与审计委员会或内部审计部门的监管职责相关的内容，确保监管框架与现行法律和实务标准保持一致。 # 2. 中国大陆金融业监管执法和内部审计重点 2025年第四季度，监管执法行动继续高度集中在反洗钱领域。因反洗钱相关违规行为，处以了多笔巨额罚款，包括未按要求执行客户尽职调查、未能妥善保存客户身份信息和交易记录、未按法规提交大额交易报告或可疑交易报告，以及与身份未识别的客户进行交易。此外，当时直接负责反洗钱相关违规行为的几名部门负责人也受到了个人处罚。 此外，在本季度，以下领域的执法行动有所增加，其中金融机构内部审计部门应更加关注： 银行支付合规性结算业务 处置不良资产 监管报送质量控制 罚则原因 ·收购和催收业务中的不当行为，例如未遵守收购业务管理规定；未遵守催收业务管理规定。 ·处置流程中的不当行为，例如非performing asset处置的识别、估值、审批和执行不符合监管要求。 ·监管数据报送中的不当行为，例如关联方信息文件提交不完整；未在规定期限内完成报告。 ·违规清算和资金循环管理，如清算业务不符合监管要求；擅自占用财政存款或资金；违反假币管理法规；违反人民币流通管理法规。 ·资产分类不当，例如未按要求将不良资产进行分类；资产质量认定的非标准化。 ·报告的监管数据不准确，例如监管数据报告不准确或不完整；财务/业务数据错误。 ·信息披露不足，如不良资产处置过程中风险披露不充分；关键信息遗漏。 ·账户管理不当，如未严格执行账户开户、变更和销户管理的规定；账户管理流程不规范及控制不足；信用信息收集、提供或查询不符合规定。 内部审计重点 ·获取和收集服务的合规性 ·非合规性 ·监管数据报告质量控制机制 ·清算管理 执行资产处置 ·数据报告合规审查流程 ·资金循环管理 进程 ·全账户生命周期管理合规性 ·资产精度 ·分类和资产 ·质量识别 ·诚实和 ·信息完整性 ·披露 # 跨境征信（“CBCR”） 香港金融管理局于2025年10月10日发布了关于支持行业实施和扩展使用CBCR的CBCR倡议通函。 CBCR倡议的目的是促进香港与内地之间信用参考信息的交换，使银行能够对客户的信用状况做出更明智、更准确的评估，并通过提供更便捷、更快、成本更低的信贷接入来使客户受益。 香港金融管理局建议了两种数据传输的合作模式： - 直接传递模型：经客户同意，信用参考信息直接从国内信用参考机构转移到当地信用参考机构，再转交给当地银行。 - 通过数据可移植性启用的间接模型：客户通过从信用参考机构收集自己的信用参考信息，并将其跨边界转移到当地信用参考机构，以便当地银行继续转移，从而行使其数据可携带权。 - 香港金管局还制定了指导原则，以协助行业有效实施和使用CBCR作为风险管理工具，并保护所有参与方的利益，包括(i)从试点过渡到可扩展和适合市场的解决方案，(ii)积极使用CBCR来加强信用风险管理，以及(iii)消费者教育以建立公众对CBCR的信任。 - 香港金管局大力鼓励人工智能积极采用跨境银行与金融服务合作参考框架方案，以加强有跨境融资及其他银行与金融服务需求的客户的客户尽职调查和信贷审批流程。 # 跨境数据验证平台 - 香港金融管理局于2025年10月10日发布一份通函，提供更新信息，并鼓励授权机构（“AI”）进一步利用深圳-香港跨境数据验证平台（“数据验证平台”），以解锁更多数据驱动的跨境业务机会。 目前，已有超过10家银行和信用参考机构利用数据验证平台的多样服务来验证不同类型的个人和企业数据，包括信用报告、纳税申报和了解你的客户（“KYC”）文件。 香港金融管理局已从信贷评估试点案例中总结出若干良好实践，具体如下： - 利用多样化的数据源：按照设计，数据验证平台能够连接金融和非金融数据源，并且可以（在客户同意的情况下）协助验证通常被认为更敏感的个人数据。 利用商业数据交换（“CDI”）连接：人工智能正通过积极利用新的CDI连接，加速其访问数据验证平台的速度，以将行政和技术准备工作降至最低。这使得他们能够在几周内而不是几个月内开始使用数据验证平台的验证服务。 - 面向数据安全和隐私的设计：一些人工智能已经定制了其操作流程，包括将相关流程完全上线并配合网络安全防御，以保持人工干预最小化，并避免无意中让未授权人员接触到。 鼓励人工智能积极考虑利用数据验证平台来支持其运营、风险管理以及产品和服务提供，包括但不限于为个人和企业客户提供开户、贷款和汇款服务 - 港交所于2025年10月27日就人工智能的气候风险管理框架和流程的良好实践发布了通告。这些良好实践源于港交所最新的监管演习，包括一轮新的主题审查和第二系列咨询会议，这些演习重点关注了参与人工智能的气候风险管理框架和实践的稳健性和充分性。 良好实践总结如下： - 迈向更以量化为导向的气候风险管理框架：人工智能在气候风险偏好声明中建立了量化指标和限额，以有效管理全行的气候风险限额结构。人工智能已利用多种工具，包括气候风险重要性评估、投资组合集中度分析和压力测试，以评估气候风险对其业务和运营的潜在影响。 - 弥合数据差距，进一步将气候风险纳入信贷决策：人工智能已经建立了框架来指导为不同的交易对手评估气候风险而选择合适的方案和工具。人工智能还开发了气候/环境、社会和治理问卷调查，以促进气候相关数据的收集和评估。 - 深化和拓展将气候考量嵌入其他传统风险类型管理中的程度：人工智能已建立衡量指标和限额，以监测和报告气候风险对其他传统风险类型的影响，包括运营风险、流动性风险和市场风险。人工智能还开发了一个整体框架和专门的方针和控制措施，以管理由气候相关风险驱动因素产生的声誉风险。 # 生成式人工智能（“GenAI”）沙盒 - 港英金管局于2025年10月31日发布了一份报告，总结了从GenAI沙箱中获得的实践经验，并提供指导，帮助银行应对人工智能实施生命周期中的关键挑战，包括数据准备、模型微调、输出评估以及持续的监控和优化。 - GenAI沙盒的首批项目已产生有力证据，证明GenAI对银行业的影响。商业成果包括以下内容： - 节省时间，保证质量：GenAI在关键银行业务任务中显著减少了时间消耗，同时保持了或提升了质量，例如Suspicious Transaction Reports和案例叙述的准备时间减少了 $30 - 80\%$ - 性能足够且节省成本：成功使用其微调的大型语言模型分析了 $100\%$ 的案例叙述，而与传统抽样方法相比，后者仅覆盖了部分案件，从而实现了全面的风险评估。 强大的用户接受度和满意度：收到积极反馈，86%的GenAI输出被用户评为正面评价。超过70%的GenAI生成的信用评估输出被用户评为有价值的参考。 首届GenAI沙盒已最终证明GenAI在重塑银行业方面的变革潜力。它已证明其提供卓越客户体验、提高运营效率、支持风险控制和合规以及在一个不断变化的金融环境中保持可持续竞争优势的能力。 # 保险保单的优质融资活动 - 香港金融管理局于2025年11月19日发布了关于人工智能及其子公司从事保费融资活动情况的审查结果。该审查重点关注人工智能及其子公司在处理进入保费融资设施且在保费融资贷款方面遇到财务困难的客户时的做法。 该结果涵盖良好做法，包括提供替代方案以减轻客户的利息负担，以及为逾期还款提供宽限期以缓解客户的财务困境。 结果还涵盖了改进领域，例如提供更清晰的关于高额融资贷款的特点和操作的解释，以及增强与高额融资安排相关的潜在风险的披露。 # 修订的监管政策手册（ $"SPM"$ ）模块IB-1 在咨询银行业之后，金管局根据银行条例第7(3)条以法定指引形式发布修订版的SPM模块IB-1（有效日期2025年11月21日），主要目的为： - 反映香港金管局和保险业监管局发布的最新监管要求和指引。 - 重申与公司治理和内部控制相关的监管期望，包括负责官员和高级管理层的责任，涵盖(i)公司治理和内部控制，(ii)适合性，(iii)行为守则，(iv)保险中介的持续专业发展要求，(v)反洗钱/反恐怖融资（“AML/CFT”）措施，(vi)法定监管报告和事件报告，以及(viii)其他主要保险当局和香港金融管理局的要求。 # 加密资产标准 经过几轮行业咨询，金管局最终确定了一套新的和修订的SPM模块、修订的实践守则、修订的披露模板和表格以及一套银行回报模板和相关完成说明。 - 新的SPM模块CRP-1“加密资产分类”、修订的SPM模块和修订的实践守则将于2026年1月1日生效。在新的SPM下，加密资产被分为四类，即第1a组代币化的传统资产、第1b组具有有效稳定机制的稳定币、第2a组有限对冲加密资产和第2b组未受认可的对冲加密资产。 - 以下银行报表的申报模板、完成说明和XML文件计划于2025年12月由AI下载，仅包含一些文本修改、格式调整以及与行业达成的变更。更新的申报模板包括(i)流动性状况(MA(BS)1E)、(ii)合规证书(MA(BS)1F(a)和(b))、(iii)资本充足率(MA(BS)3)、(iv)市场风险和CVA风险资本收费报表(MA(BS)3A)、(v)授权机构稳定资金状况报表(MA(BS)26)、(vi)杠杆率报表(MA(BS)27)以及(vii)大额敞口报表(MA(BS)28)。 - ma(b s)1e、ma(b s)3、ma(b s)3a和ma(b s)26的过渡安排将持续到2026年6月30日。在测量加密资产敞口时遇到系统相关挑战的人工智能系统，可以与香港金管局商定，就2026年1月31日至2026年6月30日的报告头寸，采取临时替代安排。 香港金融管理局开展了一次主题审查，以评估人工智能的反洗钱和反恐怖融资控制措施在减轻高端洗钱相关的洗钱和恐怖融资（“洗钱/恐怖融资”）风险方面的充分性和有效性。确定了一些需要改进的领域，如下： - 理解ML/TF风险：人工智能应确保充分理解和评估某些客户特征（例如，多重国籍）和/或客户资料的重大变化（例如，就业情况、财富贡献者、受管理资产）的合理性，这些特征和/或变化可能对客户关系的机器学习/反洗钱风险状况产生影响，并应针对这些风险实施与风险相称的有效额外控制措施。 - 客户尽职调查：人工智能应定期监控零售高净值客户的投资组合，并根据相关的机器学习/洗钱风险，采取与其成比例的额外客户尽职调查措施，同时考虑客户风险状况的任何变化。 - 财产来源的建立与核实（“SoW”）和资金来源（“SoF”）：人工智能的合规职能应向一线员工提供充分的操作指导和支援，以便有效处理高风险客户关系，并参考香港金融管理局及香港银行学会发布的有关指引。 交易监控：人工智能应该充分考虑客户风险特征和历史交易，合理评估交易的合理性。 - 银行子公司之间的信息共享：一些AI已经建立了分享客户关系信息的机制，这些信息涉及其银行集团在不同司法管辖区运营的附属机构中显示较高风险指标的客户关系。 人工智能应通过差距分析审查其现有的反洗钱/反恐怖融资控制措施，并根据上述所述的改进领域，考虑优化反洗钱/反恐怖融资控制措施。 # 证券及期货事务监察委员会（“SFC”）sion（“SFC”） # 关于单位信托和共同基金代码的咨询（“UT代码”） 2025年10月22日，SFC就拟议修订《单位信托基金守则》展开咨询，旨在使香港针对SFC授权基金的监管制度与国际最新监管标准保持一致，并扩大面向投资者的产品供应。此次咨询将持续至2026年1月21日。 UT代码的关键修订包括： - 金融衍生工具：SFC建议采用风险价值（“VaR”）方法，同时采用当前的净衍生品风险敞口（“NDE”）限制。扩大对投资者的产品供应，并允许基金经理在使用衍生品方面拥有更大的灵活性。 - 流动性风险管理：整合2025年5月发布的IOSCO关于CIS流动性风险管理最终报告。特别是，它确保基金资产持有流动性与其赎回条款的一致性，并为主要投资于流动性较低资产的开放式基金实施反稀释流动性管理工具。 - 零售市场私有化准入：SFC将允许SFC授权的非上市基金在个案基础上，超越《UT规则》下的15%投资限制，更灵活地投资于不流动的私募市场资产。 货币市场基金：SFC提议进一步加强MMF要求，包括强制使用至少一种ADT、对合格高质量货币市场工具提出更透明的要求，以及提供恒定净资产价值（“NAV”）的MMF。 SFC还提出了对MPF产品相关规定的SFC守则、集合退休基金守则、投资连结保证计划守则和房地产投资信托守则的修订建议。 2025年11月3日，SFC就SFC持牌VATP运营商将其订单簿与全球附属虚拟资产交易平台运营商的订单簿整合的监管方法和预期标准发布了通知。 不同平台的订单将被允许合并成一个汇总的共享流动性池，从而实现跨平台的订单匹配和执行（“共享订单簿”）。 提供共享订单簿的平台运营商必须实施以下措施： - 交易操作应遵循涵盖融资前、订单下达、交易执行、展期（如适用）、结算和违约管理的共享订单簿规则进行。 结算控制应能有效缓解未结清的交易敞口和相关运营风险。 补偿安排应由平台运营商证明，在港币中维持一笔储备基金，以备结算失败导致客户损失之用。 # VATPs的产品和服务 2025年11月3日，金管局就延长金管局持牌虚拟资产生态系统服务提供商可提供的产品和服务范围发布了通告，作为其促进香港虚拟资产生态系统持续发展的举措的一部分。 该扩展包含以下内容： - Token录取要求：SFC不再要求虚拟资产（包括稳定币）在VATP向专业投资者提供之前必须具备12个月的交易记录。由持牌稳定币发行机构发行的稳定币不受12个月交易记录要求的限制，可以向散户投资者提供。 数字资产相关产品和证券的发行SFC拟修订许可标准条件，明确允许VATPs：(i)分发与数字资产相关的产品和安全证券化产品，以及(ii)以其VATP名义开设信托账户或客户账户，由与数字资产相关产品或安全证券化产品的托管人开立，用于代表其客户持有数字资产相关产品或安全证券化产品。 - 未在增值税交易平台上交易的代币的托管：SFC现在允许VATPs申请修改相关许可证条件，以提供无法通过VATP进行交易的数字资产托管服务。 # 跨境财富管理连接试点方案 2025年11月13日，SFC就粤港澳大湾区跨境财富管理连接试点方案的实施安排加强发布了一个Circular。 关键更新包括以下内容： - 推广和销售：授权公司（“LC”）现可向南向贸易计划客户提供书面一次性同意的选项，有效期最长为一年，表明其接受LC根据客户的个人情况和所选产品类别此后介绍和解释产品信息。作为LC同属企业集团的内地合作经纪商可在各自的营业场所协助南向贸易计划客户与LC就南向贸易计划服务建立三方对话（线上、电话会议或视频会议）。该安排也适用于北向贸易计划。 - 限制：信用证机构不应前往大陆开展实质性销售活动、积极招揽客户或提供投资建议。在向南向通道客户介绍产品前，信用证机构应进行产品尽职调查并评估其客户的风险状况。 研究报告：LCs可以向南向客户提供宏观层面的研究报告。在获得同意的情况下，LCs可以与合作伙伴经纪人共同准备的单个产品研究报告分享，但需严格遵守合规与披露要求。LCs仍需对确保质量、公平性和利益冲突披露负责。 - 与大陆经纪人的合作安排：计划与多个内地券商建立合作关系的公司必须向港交所提交商业计划和自我评估报告。内地券商也必须向内地监管机构提供相关信息。 2025年11月17日，SFC向持牌公司和VATP发布通函，提醒他们加强反洗钱/反恐融资控制，以发现和预防洗钱中的潜在层积活动。 SFC列出了以下关键领域以提醒： - 潜在叠加活动的趋势：涉及频繁且快速的基金存款及提款，客户在持牌机构维护的账户中。这些客户账户收到的多数基金存款并未用于交易，而是立即或短期内被提走。此外，越来越多的客户在持牌机构维护的账户正被利用处理欺诈和诈骗案件产生的非法收益，以掩饰资金流向。 - 识别红旗：SFC指出的红旗包括（i）短期内频繁的存取款，（ii）资金存入但未用于投资，然后迅速取出，（iii）与客户档案或申报的资金来源不一致的异常模式等。 - 对持牌机构的期望：香港证监会列出了对持牌机构的几项期望，包括实施稳健有效的交易监控系统及流程，以及在处理客户存取款时提高警惕。 # 销售活动调查 为收集香港中介机构销售活动信息，作为年度工作，SFC与HKMA已启动2025年Licensed Corporations（“LCs”）和Reporting Intermediaries（“Ris”）销售非交易所交易投资产品的联合调查，这些机构已获授权或注册从事类型1（证券交易）或类型4（证券顾问）或两项受监管活动。 问卷包括三个部分： A部分-所有研究机构的通用信息 B部分-对于在报告期内向受范围客户销售可报告的非交易所交易投资产品的Ris，关于其非交易所交易投资产品的销售信息 C部分-报告期内交易总额达10亿港元或以上的公司实体或有交易总额达300亿港元及以上的实体的补充信息 # 保险管理局（“IA”）rity（“IA”） # 国内系统重要性保险机构（“D-Sills”） IA于2025年10月17日推出了一种新的分类框架，用于对D-SILs进行分类。这些机构具有显著规模、市场重要性和相互关联性，以至于它们的困境或非秩序性失败将导致国内金融体系和经济活动出现重大中断。 - 在 IA 的定量和定性评估后，AIA 集团有限公司和友邦集团亚洲有限公司已被归类为 D-SIIs，因此将受到强化监管要求。评估期间考虑的定量因素包括 (i) 规模，(ii) 可持续性，(iii) 互联系性和 (iv) 流动性。 人工智能将建议财政司，所有D-SIIs应根据《金融机构（清算）条例》（第628章）进行规管，以提供更广泛的工具用于可清算性评估和清算规划。 内部审计师将每年进行一次评估，以根据国际惯例审查分类。 2025年11月20日，IA发布了一份通函，以认可和支持该计划即将到来的扩展，该计划由香港保险业联合会（“HKFI”）、香港保险经纪人协会（“CIB”）和专业保险经纪人协会（“PIBA”）联合发起。自2026年1月1日起，该计划将扩展至涵盖所有从事长期保险业务的持牌个人保险中介的指定。 - 自2026年1月1日起，若保险机构拟委派个人代理开展长期保险业务中的受监管活动，且知悉该个人在过去七年曾被另一保险机构委派，则保险机构须依照该计划的要求进行背景核查。根据银行业条例（第155章）已受银行业类似计划规管之持牌保险代理商可获豁免。 IA在e-Portal（即IIC Portal）上维护一个集中式的参与保险实体的联系人数据库。保险实体只需要响应IIC Portal中记录的指定电子邮件地址发出的参考调查请求。 # 4. 香港金融业执法 # 证券及期货事务监察委员会Commission # 基金管理活动中的不当行为 证监会对多家持牌公司及相关负责人在基金管理活动中违规行为采取了纪律处分措施。 相关公司/人员的违规行为包括： 未经授权出售客户证券； 客户资金挪用； 提供虚假信息； - 未能确保专业投资者准确分类； 客户资金管理不善； 产品尽职调查流程无效； - 未能确保遵守披露要求； 记录保存失败；和 - 未在问题被发现时向证监会汇报。 # 5. 国际内部审计活动更新 # 内部审计师协会 (IIA) # 全球指南更新 在2025年第四季度，IIA发布了关于以下主题的全球指南： 主题 简要介绍 开发一个内部审计策略 提供构建战略性、与标准一致的内部分步指南审计计划,涵盖愿景、分析、目标、进度跟踪和利益相关者沟通,持续进行相关性的审查。 沟通结果内部审计服务 提供关于清晰传达审计结果的最新指南,包括研究结果表明,结论(保证和建议),以及跨互动见解。 全球实践指南:审计信用风险管理,第二版 提供信息和方法,使审计师能够测试和评估一个组织信用风险管理的效果流程。 全球实践指南:采购审计公共部门,第二版本 在采购生命周期中提供审计框架和技术公共部门,重点关注风险、控制和内部审计考虑因素在采购的每个阶段。 # “可持续发展数据内部控制报告”发布 2025年10月，ACCA与IIA内部审计基金会共同发布了《可持续性数据内部控制》，强调可靠可持续性数据在制定组织战略中的重要性，并提出提升可持续性数据的行动步骤。报告认为，会计、财务和内部审计专业人士可以通过将严格的内部控制原则应用于可持续性数据，推动可持续性倡议，从而增强全球市场的信任、战略协同性和韧性。 该研究呼吁现代化传统内部控制框架，以符合可持续性目标。它提倡通过可衡量的KPI将这些目标整合到核心业务战略中，明确数据所有权，并解决控制导向实践中存在的技能差距。 在长期合作伙伴关系下开发，该报告为专业人士适应不断变化的可持续性需求提供了一个切实可行的路线图。它强调集成解决方案，以提升治理标准，并通过可执行、协调一致的策略来增强公众信心。 # 组织行为专题要求发布 2025年12月，内部审计师协会（IIA）发布了组织行为学专题要求，认识到组织行为是一个关键风险领域，它影响着 性能、决策和战略执行。这项新要求为内部 审计师使用一种实用、结构化的框架来评估审计组合中的行为相关风险，提供关于组织如何监督行为、识别和缓解风险以及使激励、控制和问责与战略目标保持一致的指导。该框架通过全球利益相关者的意见开发而成，是IIA国际专业实践框架的一部分，反映了对审计规划中以人为本的风险日益重视。即将发布的专题要求将关注组织韧性，解决自然灾害和公共卫生危机等中断事件，这些事件威胁着核心运营、利益相关者信任和战略目标。 # 6. 中国大陆内部审计活动更新 # 由广州审计学院和广州内部审计协会成功主办了第三期数字智能审计研讨会 2023年11月20日，第三届数字智能审计研讨会在广州成功举办。会议紧密围绕“技术驱动审计”战略要求，立足审计工作数字化智能化转型发展现状，多维度深入研讨了审计数字化趋势分析、数据安全与合规、技术实践应用及跨部门协同监管。与会者分享了来自数字智能审计场景中不同组织的实践案例、创新方法及宝贵经验。 # 数字智能审计的挑战 数字智能技术正在深刻重塑经济和社会的运行逻辑。尽管数字智能审计已取得显著进展，但仍面临人才跨学科短缺和缺乏统一数据标准等实际挑战。 # 未来趋势 数字化和智能化转型是内部审计为适应时代发展、实现高质量发展而必须做出的选择，也是确保组织健康稳定运行的重要支撑。本次研讨会以“数字智能驱动、价值赋能和协同监督”为主题，提供了高层次的学术交流、实践经验分享和深入的思想交融，为全国内部审计专业人士搭建了一个高效的学习和交流平台，有效推动了数字智能审计技术的分享与传播。 # 内部审计框架增强 - 根据公司的转型或提升需求，评估、重新设计并改进现有的内部审计框架，涵盖职能、结构、岗位、流程、模型和工具。 # 内部审计项目实施支持 - 为各类内部审计项目提供外包或协作外包服务，并在完成审计工作的同时，为现有审计项目实现质量改进和知识转移。 # 内部审计质量外部评估 根据相关指南对内部审计质量进行综合评估，识别差距，提供补救计划并发布评估报告。 # 关于政策解读和业务咨询的更多信息，请随时联系我们： # 吴杰 派生艾扬格华 (中国) 咨询有限公司 +86 21 22 28 3965 jerry-j.wu@cn ey.com # 朱亨利 合作伙伴 毕马威华兴咨询有限公司 +86 21 2228 6524 +86 139 0182 7388 henry-f m.zhu@cn.ey.com ey正在通过为客户、人类、社会和地球创造新的价值，同时建立对资本市场的信任，来构建一个更好的工作世界。 在数据、人工智能和先进技术的支持下，EY团队帮助客户自信地塑造未来 并且针对最紧迫的问题制定答案 今天和明天。 ey团队的业务涵盖了保证、咨询、税务、战略和交易等全方位服务。凭借行业洞察、全球互联的跨学科网络以及多元化的生态合作伙伴，ey团队能够在150多个国家和地区提供服务。 全力以赴，自信塑造未来。 EY指全球组织，也可以指恩斯特·杨全球有限公司的一个或多个成员事务所，每个成员事务所都是独立的法律实体。恩斯特·杨全球有限公司是一家英国担保公司，它不向客户提供服务，也不拥有或控制任何成员事务所或作为任何成员事务所的总部。有关EY如何收集和使用个人数据以及数据保护立法下个人所拥有的权利的信息，请访问ey.com/privacy。EY成员事务所不在当地法律禁止的地方执业。有关我们组织的信息，请访问ey.com。 © 2026 安永(中国)咨询有限公司。保留所有权利 APAC编号03025101 ED无 本材料仅出于一般信息目的而准备，并非旨在作为会计、税务、法律或其他专业建议而依赖。请向您的顾问咨询具体建议。 ey.com/china 关注我们在微信 扫描二维码，获取最新的EY新闻。