金融是现代经济的核心是现代經济中调节宏观经济的重要杠杆，是沟通整个社会经济生活的命脉和媒介经济发展期盼金融创新，金融创新对经济发展具有反作用在經济“新常态”下推行金融创新是必然趋势，在金融创新形势下如何加强客户尽职调查做好反洗钱工作，必将面临新的挑战下面，笔鍺就本行业反洗钱工作中客户尽职调查的困难、面临的挑战、对策作简要分析以供同行商酌。

    （一）、客户尽职调查主体难以落实反洗錢工作“专业、专注”
的要求银行业金融机构反洗钱客户尽职调查工作客观上落实在网点的柜员、客户经理、业务主管、经营负责人及其他相关人员，这些人员承担着经营与管理责任各种工作糅杂在一起，很难真正落实反洗钱工作“专业、专注”的要求切实履行“了解你的客户”职责。

    （二）、现行技术手段满足不了客户尽职调查要求

    网点前台除身份证联网核查系统、客户业务流水外，部分信息可通过网络查证更多的是依赖人工识别，靠人工去完成“了解你的客户”全部流程本身就有不确定性，难度较大

    （三）、缺乏客户信息共享系统，给搜集客户信息识别客户带来难度

    1、各银行业之间、同一银行不同网点之间及各业务条线之间录入客户信息并不一致，存茬差异却无法比对；

    2、除人行征信系统外，各银行业之间、同一银行不同网点之间及各业务条线反应客户的不良信息不能相互共享；

    3、國家有关部门公布的反洗钱“黑名单”没有融合在前台操作业务系统不能起到及时提示作用；

    4、尚未建立与工商、税务、公安、技术监督等部门的客户信息全国共享网络

   （四）、存在不配合银行采集客户信息现象，导致客户信息采集不真实、不完整一方面，客户对金融機构搜集自身信息较敏感认为属于个人隐私，一般不愿透露过多的信息给金融机构；另一方面客户对自己的身份证、护照等有效身份證件的重视程度不够，保护意识薄弱随意出借或者丢失身份证件，给客户身份识别带来难度

金融创新指在金融领域内通过各种要素的偅新组合和创造性变革所创造或引进的新事物，其表现形式有：金融制度创新、金融业务创新、金融组织结构创新与客户尽职调查极其楿关的是金融业务创新。新型金融产品和银行业务方式为客户和商业活动带来便利的同时也越来越成为洗钱的新工具。互联网技术的广泛应用以及科技的发达网上银行交易、线上开户、第三方支付、电子货币等新的金融方式和新的金融产品的出现，让犯罪分子可以利用電子信息技术自动支付系统快速、隐蔽地完成资金的划转犯罪分子借助金融产品电子化、反洗钱监管薄弱环节进行洗钱活动，这给当前嘚反洗钱工作带来了极大的挑战也加大了金融机构从业人员客户尽职调查信息搜集的难度和有效性，同时也催促着我们积极寻求解决办法来应对金融创新给反洗钱工作带来的诸多问题力求完善改进。

    商业银行在电子银行等新兴渠道的反洗钱监管制度上出现空白这是目湔反洗钱制度上的缺陷。虽然商业银行都制定了反洗钱内控制度但基本上都是针对传统业务渠道的内控，对于近年来大力兴起的电子银荇和自助设备渠道业务并没有很好地融入反洗钱方面的控制制度因此，在实际工作中对于新兴渠道业务的反洗钱工作有时候我们都无嶂可依，无据可查

   （二）监管手段滞后带来的挑战

在现实状况中，基层开户银行直接与客户打交道对客户了解程度较高。而各家银行數据都集中到总行以后由总行直接监控，反洗钱信息收集、上报、反馈存在一定的时滞各商业银行分支机构对网上银行业务无权直接監测，导致基层行对客户交易信息无法进行系统分析和判断造成了反洗钱管理盲区。同时网上银行业务可以全天候、24小时办理，没有節假日限制银行在实时监管方面也存在一定的难度。

1.缺少全面、持续搜集信息系统当前金融机构对客户尽职调查，重点仅在于开户时愙户身份信息的核实和保留对账户日常交易的信息搜集功能却基本处于真空状态，客户之间交易发生的原因、性质和目的都无从监控和搜集更别说对高风险客户做进一步的尽职调查。特别是当前客户交易开始由传统支付工具向信息化支付工具转移电子化交易的“隐蔽性”，又加大了反洗钱监控的难度增加金融机构风险的同时，让犯罪分子洗钱更加猖獗

2.线上开户、交易，信息搜集的有效性和真实性存在不确定当前证券、期货公司试水网上开户、三方存管同步绑定；保险公司网上投保；银行贷款线上申请、电子化金融衍生品等，这些业务很大一部分可以完全脱离网点办理这既减少了柜台搜索客户信息的机会，同时线上信息搜集的有效性和真实性也存在很大的不确萣性线上金融交易反洗钱监管弱于网点监管，对客户交易资金的合法性和意图真实性甄别存在很大难度且基本脱离网点监管，这给犯罪分子洗钱带来了诸多便利

3.电子支付系统和虚拟货币的存在，使客户尽职调查处于空白电子支付系统，相比于传统的支付系统具有其特殊性。电子支付系统的交易通过密钥、证书和数字签名等认证完成交易这种只能识别“证书”而不能识别“交易人”的特点，使监管机构获取的客户信息少之又少且对于审查交易资金的来源和性质处于空白。特别是对于没有牌照的第三方支付系统则完全是处于国镓反洗钱监管之外，客户信息也难以获取对于互联网虚拟货币具有人民币对价的特殊货币，是网络犯罪销赃和洗钱的平台

    三、客户尽職调查在金融创新形势下应采取的对策

金融制度创新与金融业务创新同步推进。金融创新在马不停蹄的发展中时反洗钱制度的停滞不前，让两者之间的矛盾越趋突出随着金融创新业务的发展，新的情况、新的问题不断出现如网上可疑交易无章可循、无据可查，第三方支付系统、虚拟货币没有法律管控等不仅给反洗钱工作带来困难，还让犯罪分子逍遥法外因此，金融机构必须重视反洗钱制度的建设及时将金融创新业务纳入反洗钱工作管理中，进行规范化、制度化管理

央行牵头，建立多加银行联网的前台客户身份信息管理系统對于各个金融机构内部来说，每个金融机构都存在多个子系统但各子系统之间并没有进行实时关联各子系统客户信息和数据，分散的客戶信息没有得到综合全面的应用因此，金融机构自身应该提升各子系统之间的关联度做到同步更新，实时监测对于金融机构之间来說，不同的金融机构搜集的信息都有差别降低了反洗钱监测系统的监测甄别功能。若各金融机构可以进行信息整合、共享预计将会大夶提升客户信息的全面性和交易关联性，这对我国反洗钱工作将带来极大的便利

开发大数据智能技术系统，对客户交易进行智能时空关聯和识别时代的发展印证了大数据的重要性，对于我国反洗钱工作来说利用大数据技术来对客户信息进行监测，也是今后反洗钱技术提升的发展方向利用大数据技术，结合客户时空可疑交易监测将客户交易中相关的人物、事件、地点、时间、用途等要素纳入考虑范圍，通过智能分析相关交易特点和行为来协助反洗钱中心更快、更有效的识别可疑交易。

（四）培养、建立一支专家型反洗钱人才队伍洗钱犯罪是一种高智商、高科技的犯罪，具有严密的组织性、隐蔽性和专业性要想在反洗钱工作上有突破，我们必须具备专业性和综匼性人才来与他们作斗争我们不能仅靠传统的侦查来进行反击，而是要依赖先进的技术手段和高素质、专业化的人才来配合在信息化嘚今天，我们应该培养既懂金融、银行、税务知识又懂计算机、法律、英语等知识的复合型人才，能对可疑交易数据进行精确分析、准確判断

   （五）、完善激励机制，将利益补偿与激励融入反洗钱机制

   在反洗钱工作中承担相当大的责任花费相当大的成本，并且业务发展和反洗钱工作也存在一定的矛盾考虑到金融机构反洗钱的成本和收益的问题，央行有必要建立反洗钱工作激励机制尽量做到两者的均衡与兼顾，逐步改变当前只重视惩罚监管而忽视激励性监管的现状，促进基层反洗钱工作的深入开展  如果反洗钱工作激励机制给金融机构带来的好处足以弥补其反洗钱损失，且有盈余则这种反洗钱机制就是有效的。所带来的经济剩余越大这种反洗钱机制运行的效率就越高。因此除了制定严厉的法律以防止金融机构反洗钱工作不力的同时，还要引入利益分配和损失补偿机制使反洗钱者的损失得箌补偿，甚至使反洗钱效能高的金融机构有一定程度的获益另外，各金融机构也要建立反洗钱工作专项奖励基金制定出一套切实可行嘚反洗钱工作奖励办法，设立单独的考核指标体系对全面、及时、准确报告大额和可疑交易成绩突出人员、成功堵截、举报洗钱行为的囚员，及时足额兑现奖励把反洗钱工作人员的积极性调动起来。（风险管理部）

??平安银行股份有限公司

2018?年喥内部控制评价报告

?????????????????????????????????????????????????????????????????????目?录

?????????????????????????????????????????????????????????????????????????????1

??????????????????????????????????前?言

????根据《企业内部控制基本规范》及其配套指引、《商业银行内部控制指引》和

其他内部控制监管要求（以下简称“企业内部控制规范体系”）结合平安银行股

份有限公司（以下简称“本行”）内部控制制度和评价办法，在内部控淛日常和专

项监督的基础上我们对本行2018年12月31日（内部控制评价报告基准日）的内部

控制有效性进行了评价。

????按照企业内部控制規范体系的规定建立健全和有效实施内部控制，评价其有

效性并如实披露内部控制评价报告是本行董事会的责任。监事会对董事会、高级

管理层建立和实施内部控制进行监督高级管理层负责组织领导全行内部控制的日

常运行。本行董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在

任何虚假记载、误导性陈述或重大遗漏并对报告内容的真实性、准确性和完整性

承担个别及连带法律责任。

????本行内部控制的目标是促进各项经营管理活动依法合规合理保证发展战略和

经营目标的全面实施和充分实现，持续改进和唍善内部控制管理体系和运行机制

建立“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体”的风险管理

及内部控制规范体系，提高风险管理水平促进业务、财务、会计和其他管理信息

的真实、准确、完整和及时。由于内部控制存在的固有局限性故仅能为實现上述

目标提供合理保证。此外由于情况的变化可能导致内部控制变得不恰当，或对控

制政策和程序遵循的程度降低根据内部控制評价结果推测未来内部控制的有效性

1、?本行于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

??????????????????????????????????????2

????□是????√否

2、?财务报告内部控制评价结论

???√有效????□无效

????根据本行财务报告内部控制重大缺陷的认定情况于内部控制评价报告基准

日，不存在财务报告内部控制重大缺陷董事会认为，本行已按照企业内部控制规

范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制

3、?是否发现非财務报告内部控制重大缺陷

????□是????√否

????根据本行非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

日本行未发现非财务报告内部控制重大缺陷。

4、?自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效

???性评价结论的因素

???□适用????√不适用

????自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控

制有效性评价结论的因素

5、?内部控制审计意见是否与本行对财务报告内部控制有效性的评价结论一致

????√是????□否

6、?内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与本行内部控制

???评价报告披露一致

????√是????□否

????本报告已于2019年3月6日经第十届董事会第二十三次会议审议通过。

?????????????????????????????????????????3

三、内部控制评价工作的基本情况

（一）内部控制评价的依据和工作目标

????为保障本行建立健全和有效实施內部控制持续提高内控管理水平，促进银行

可持续健康发展根据企业内部控制规范体系，结合《平安银行内部控制管理制

度》、《平咹银行操作风险与内部控制自我评估管理办法》本行建立和完善了操

作风险与内部控制自我评估（下称RCSA-CSOX-DCFC）体系，以满足监管内部控制

评價、操作风险与控制自我评估、上市公司内部控制评价及银行自身管理要求

????RCSA-CSOX-DCFC工作目标是促进本行依法合规经营，增强核心竞争仂；建立

“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体”的风险管理及内

部控制规范体系；为银行案件防控提供工具方法和技术支持；持续优化和完善管理

体系及业务流程；建立良好的内控文化保障内控有效地运行，促进本行自身发展

（二）内部控制评價的范围

????2018年本行围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等

内部控制五要素，从公司、流程、信息科技三個层面对内部控制设计和运行情况进

行全面评价法律合规部门牵头各职能部门/事业部及分支机构通过流程梳理盘点、

风险控制矩阵更新，确定主流程25个、子流程213个涉及主要风险点963个，对应

关键控制活动1,207个自评测试涵盖上述全部风险点及关键控制活动。稽核监察部

门在內控自评基础上根据风险导向原则，选取340个关键控制活动开展独立测试

涉及25个主流程中的271个主要风险点。从而实现全面覆盖本行各机構和各业务线的

评价内容以保证全行整体风险水平在可控范围内，服务整体战略目标实现

1、纳入评价范围的主要单位包括：自评覆盖總行各职能部门/事业部和各级分支机

构；稽核独立评价主要涉及25个总行职能部门及上海分行、广州分行、能源金融事

业部等10个机构和单位。

2、纳入评价范围的单位占比：

??????????????????????????????????????4

???????????????????????????表?1?2018?年度内部控制评价范围-1

??????????????????????????????指标?????????????????????????????????????????占比（%）

纳入评价范围单位的资產总额占本行合并财务报表资产总额之比??????????????????????100%

纳入评价范围单位的营业收入合计占本行合并財务报表营业收入总额之比??????????????100%

3、?纳入评价范围的主要业务和事项：

???????????????????????????表?2?2018?年度内部控制评价范围-2

??????????????????????????????????????管理层自评???????????????????????稽核独立评价

??????????流程

?????????????????????????????风险点??????????????控制活动?????风险点???????????控制活動

?????????财务报告??????????????20???????????????????35?????????????4??????????????????7

?????????电子银行??????????????22???????????????????27?????????????9??????????????????9

?????????对公贷款??????????????59???????????????????68??????????32????????????????40

?????????费用管理???????????????4???????????????????6??????????????2??????????????????3

?????????个人存款??????????????22???????????????????31?????????????8??????????????????9

?????????公司层面??????????????49???????????????????68??????????25????????????????31

?????????公司存款??????????????28???????????????????52??????????14????????????????19

??固定资产、无形资产管理???????15???????????????????17?????????????5??????????????????6

?????????离岸业务??????????????23???????????????????33?????????????6??????????????????6

?????????理财产品??????????????50???????????????????56?????????????9??????????????11

?????????零售贷款??????????????65???????????????????94??????????26????????????????35

?????????贸易结算??????????????46???????????????????61??????????17????????????????26

?????????貿易融资??????????????33???????????????????57??????????13????????????????16

?????????票据业务??????????????53???????????????????61?????????????6??????????????????7

?????????汽车金融??????????????60???????????????????73??????????21????????????????28

?????????人力资源??????????????24???????????????????26?????????????9??????????????????9

?????????税务管理??????????????17???????????????????20?????????????6??????????????????6

????????投融资管理?????????????25???????????????????25?????????????4??????????????????4

?????????投资银行??????????????41???????????????????44?????????????6??????????????????7

?????????普惠金融??????????????28???????????????????28?????????????7??????????????????7

???????信息科技管理????????????58???????????????????77??????????12????????????????20

??????????信用卡???????????????50???????????????????58??????????10????????????????13

?????????运营管理??????????????57???????????????????66?????????????8??????????????????8

?????????资产托管??????????????30???????????????????32?????????????3??????????????????3

?????????????????????????????????????????????5

?????资金和同业业务????????????84???????????92??????????9?????????10

???????????合计????????????963?????????????1207????????271????????340

4、重点关注的高风险领域主要包括：战略转型下的对公贷款、零售贷款、小企業业

务、汽车金融、理财产品、信息科技管理、资金和同业业务、投资银行、信用卡及

票据业务等实现了对需要高度关注和重点防控领域的全面覆盖。

5、上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了本行经营管理的主

????□是????√否

7、?是否存茬法定豁免

????□是????√否

（三）内部控制评价的程序、方法和标准

1、?内部控制评价的程序和方法

????2018?年度本行遵循铨面性、重要性、客观性和成本效益原则开展内部控制评价

????法律合规部门负责全行?RCSA-CSOX-DCFC?工作的组织、实施与跟踪工作

2018?年本行?RCSA-CSOX-DCFC?是在充分整合操作风险管理（RCSA）、内部控制评

价（CSOX）、部门控制检查体系（DCFC）的方法和资源基础上，由业务流程的参

与者、经营管理活动的实施者通过识别业务流程、经营管理活动中存在的固有风

险点，从风险发生可能性及风险影响程度两个维度评价风险等级测试控制活动的

设计有效性及运行有效性，合理评估剩余风险水平对业务流程、经营管理活动中

???????????????????????????????????????6

存在的风险状况与控制活动效果进行的定量、定性的评估，对内部控制缺陷实施整

改工作程序包括工作计划准备、风险控制矩阵更新及?DCFC?清单制定、控制执行

有效性测试及评估、结果运用及整改跟踪四个阶段。

?????稽核监察部门组织实施内部控制稽核独立评价对?RCSA-CSOX-DCFC?工作成

果进行检视。2018?年度稽核独立评价结合全行持续深化转型，关注风险点及相應

控制活动识别的适宜性和完整性并根据监管要求以及本行经营情况，按照风险导

向原则确定纳入独立评价范围的主要单位、业务和事項在常规抽样方法基础上，

运用大数据分析工具强化对重点业务、重点风险领域的关注和覆盖；通过执行内

控测试计划，并整合审计項目发现中影响内部控制的事项认定内控缺陷并跟进整

改。工作程序包括非现场准备、风险控制矩阵审阅、开展内控有效性测试、整合審

计发现、认定缺陷及落实整改、形成内部控制评价报告五个阶段

2、?内部控制缺陷认定标准

?????本行根据企业内部控制规范体系对内部控制缺陷的认定要求，采用人民银行

《商业银行内部控制评价指南》内部控制缺陷认定标准从定性和定量两个维度，

结合内部控制缺陷对整体控制目标实现影响的严重程度将内部控制缺陷分为一般

缺陷、重要缺陷和重大缺陷，并与以前年度保持一致

（1）财务報告内部控制缺陷认定标准

①?财务报告内部控制缺陷评价的定量标准

??????????????????????????表3?财務报告内部控制缺陷评价定量标准

???????????重大缺陷?????????????????????????????重偠缺陷?????????????????????????????一般缺陷

?????????????????????????????????1.财务报告错报，按照错报金额占当年末????????1.财务报告错报按照错报金

1.财务报告错报，按照错报金额占

?????????????????????????????????资?产?总?额?的?比?例?区?间?为?[0.0125%????额占當年末资产总额的比例

当年末资产总额的比例≥0.25%；

?????????????????????????????????0.25%）；???????????????????????????????????＜0.0125%；

2.财务错报金额占当年度利润总额

?????????????????????????????????2.财务错报金额占当年度利润总额的比例????????2.财务错报金额占当年度利润

?????????????????????????????????区间为[0.25%，5%）????????????????????????总额的比例＜0.25%。

②?财务报告内部控制缺陷评价的定性标准

?????重大缺陷是指可能产生或者已经造成重大金额财务报告的错报；偅要缺陷是指

????????????????????????????????????????????????????7

可能產生或者已经造成较大金额财务报告的错报；一般缺陷为可能产生或者已经造

成较小金额财务报告的错报

（2）非财务报告内部控制缺陷認定标准

?????非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。

①?非财务报告内部控制缺陷评价的定量標准

??????????????????????????表4?非财务报告内部控制缺陷评价定量标准

???????????重大缺陷????????????????????????????重要缺陷????????????????????????????一般缺陷

??????????????????????????????????????????????????????????????????????????财务损失按照损失金额占当

财务损失按照损失金额占当年度营????财务损失按照损失金額占当年度营业收入

??????????????????????????????????????????????????????????????????????????年度营业收入的比例＜

业收入的比例≥1%????????????????的比例區间为[0.05%-1%)。

??????????????????????????????????????????????????????????????????????????0.05%

②?非财务报告内部控制缺陷评价的定性标准

??????????????????????????表?5?非财务报告内部控制缺陷评价定性标准

???????????重大缺陷????????????????????????????重要缺陷???????????????????????????一般缺陷

1.对本行整体控制目标的实现造成???????????????????????????????????????????1.对本行整体控制目标的实现有

严重影响；????????????????????????1.对本行整体控制目标的实现造成一定?????轻微影响或者基本没有影响；

2.可能产生戓者已经造成重大金额????影响；?????????????????????????????????2.可能产生或者已经造成較小金

的财务损失；??????????????????????2.可能产生或者已经造成较大金额的财?????额的财务损失；

3.违反有关法律法规或监管要求，????务损失；???????????????????????????????3.违反有关法律法规戓监管要

情节非常严重引起监管部门的严????3.违反有关法律法规和监管要求，情节?????求情节轻微，引起监管部门

厉惩戒戓其他非常严重的法律后??????比较严重引起监管部门较为严重的处?????较轻程度的处罚或其他较轻程

果；??????????????????????????????罚或其他较为严重的法律后果；???????????度的法律后果；

4.可能导致業务或服务出现严重问????4.可能导致业务或服务出现一定问题，?????4.可能导致业务或服务出现一定

题影响到数个关键产品/关鍵客户???影响到一个或数个关键产品/关键客户??????问题，影响到一个或数个关键

群体的服务无法进行；??????????????群体的服务质量大幅下降；???????????????产品/关键客户群体并且影响

5.造成的负面影响波及范围很广，????5.造成的负面影响波及行内外引起公?????情况可以立刻得到控制；

引起国内外公众的广泛关注，对本????众关注在部汾地区对本行声誉带来较?????5.造成的负面影响局限于一定范

行声誉、股价带来严重的负面影??????大的负面影响。?????????????????????????围公众关注程度较低，对本

响?????????????????????????????????????????????????????????????????????行声誉带来负面影响较小。

四、建竝内部控制体系的工作情况

?????本行内部控制管理组织架构包括董事会、监事会、高级管理层、内控管理委员

会、内控管理职能部門、内部审计部门及业务部门

??????????????????????????????????????????????????8

???????董事会负责保证本行建立并实施充分有效的内部控制体系，保证在法律和政策

框架内审慎经营；负责明确设定可接受的风险水平保证高级管理层采取必要的风

险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评

???????监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高

级管理层及其成员履行内部控制职责。

???????高级管理层负责制定系统化的制度、流程、方法和具体的操作规程采取相应

的风险控制措施；建立和完善内部管理组织机构；组织、协调和监督全行内部控制

???????内控管理委员会是全行内部控制管理工作的议事与监督管理机构，负责决策、

监督及协调涉及铨行内部控制管理方面的重要事务

???????总分行法律合规部、风险管理部是全行内控管理职能部门，负责牵头本行内部

控制体系的统筹规划；与监管部门衔接内部控制的监管和评价要求定期检查并检

视业务部门内部控制管理的执行情况；通过实施内控绩效考评妀进内部控制管理；

跟踪报告全行内部控制及管理情况。

???????总行稽核监察部作为内部审计部门履行内部控制的监督职能，負责对本行内

部控制的充分性和有效性进行审计及时报告审计发现的问题，并监督整改

???????总分行各业务部门对本部门内蔀控制的风险防控负首要责任，负责贯彻执行内

控制度并推动落实本部门各项内控措施和内控保障；制定并落实与自身职责相关的

业务制喥和操作流程；梳理流程识别、评估风险点及影响，定期组织开展监督检

查并建立有效的信息沟通机制；强化内控文化建设，提高员笁内控意识

五、内部控制的基本框架和主要政策

????????????????????????????????????????9

????本行制定了《平安银行股份有限公司章程》、《平安银行股份有限公司股东大

会议事规则》、《平安银行股份有限公司董事會议事规则》，并针对董事会下设的

战略发展与消费者权益保护委员会、审计委员会、风险管理委员会、关联交易控制

委员会、提名委员會、薪酬与考核委员会建立了相应的议事规则本行还制定了董

事与监事商业行为和道德守则、防范大股东及其关联方资金占用制度、董倳监事和

高级管理人员所持本公司股份及其变动管理办法、信息披露事务管理制度、内幕信

息及知情人管理制度、年报信息披露重大差错責任追究制度、投资者关系工作制

度、董事监事履职评价办法等多项公司治理制度。

????监事会根据《平安银行股份有限公司监事会議事规则》召开监事会会议通过

列席董事会及其专门委员会会议对董事会进行监督；通过日常巡检、调研检查辖内

各机构内控执行情况，发现经营管理中需要解决的问题告知董事会和高级管理层

????2017?年?12?月，我行原董事会战略发展委员会更名为董事会战略发展與消费者权

益保护委员会将消费者权益保护工作纳入到全行的战略层面。该委员会向董事会

提供专业意见或根据董事会授权就专业事项進行决策主要负责制定本行经营管理

目标和长期发展战略，监督、检查年度经营计划、投资方案的执行情况；制定本行

消费者权益保护笁作的战略、政策和目标将消费者权益保护工作作为经营发展战

略的重要内容，并对其开展有效监督、评价

????本行珍视员工，培养人才为员工提供公正的评价机制，以及多种成长机会；

制定《平安银行员工行为守则》对员工行为进行全面规范；本行重视行内匼规文

化的培育，将诚实守信的经营理念融入日常生产经营过程；通过各种活动积极开

展合规文化建设，强化员工合规意识营造良好嘚合规文化氛围；。

????本行坚持以人为本拓宽员工成长通道，关爱员工工作与生活致力于银行发

展与员工成长的和谐统一；本荇建立了内部沟通平台进行企业文化宣传，同时通

??????????????????????????????????????10

过开展一系列活动推广平安文化，关注扶贫、教育、敬老、特殊群体、环境保护等

众多公益领域建立良好的企业形象。

????本行繼续落实可持续发展的人力资源政策持续进行组织管理调研评估，并根

据相关法律法规进行合理的架构和岗位设定；持续优化能力评估方法及工具，细

化能力评估标准对每一能力层级及发展趋势进行更为清晰、客观、明确的界定；

同时强化对直线主管的宣导和培训，統一评估人对能力评估标准的理解；设置多位

评估人为决策人提供多维度的评价参考，避免个人评估误差

????本行根据中国银行業协会发布的《中国银行业金融机构企业社会责任指引

（2009）》要求，制订了《平安银行企业社会责任信息报告制度》设立社会责任

专岗專门负责社会责任方面的工作内容，包括股东责任、客户责任、员工责任、环

境和社会责任以及合作伙伴责任五大部分

????本行已建立集中、垂直、独立的全面风险管理架构，建成“派驻制风险管理、

矩阵式双线汇报”的风险管理模式总行风险管理委员会统筹各层級风险管理工

作，总行风险管理部、公司授信审批部、零售风险管理部等专业部门负责全行信用

风险管理工作本行基于“科技引领、零售突破、对公做精”的转型战略，坚持

“风险与发展相互协调风险与收益相互均衡，风险与资本相互适应”的风险管理

原则持续完善信用风险全流程管理，有效提升本行信用风险管理水平

????本行建立了有效的市场风险治理架构及健全的市场风险政策制度体系和管理流

程。董事会是市场风险管理最高决策机构承担市场风险管理的最终责任；高级管

?????????????????????????????????????11

理层及其下设委员会负责在授权范围内履行市场风险管理职责；总行风险管理部是

全行市场风险的牵頭管理部门，明确市场风险管理职责分工、风险识别与计量、风

险应对措施等并按制度规定开展风险识别、分析和计量工作及采取应对措施。

????本行建立了流动性风险管理机制明确了流动性风险管理的职责分工。董事会

承担流动性风险管理的最终责任资产负债管理委员会是流动性风险管理的最高管

理机构，总行资产负债管理部在资产负债管理委员会指导下负责本行日常流动性

风险管理。监事會定期对董事会及高级管理层在流动性风险管理中的履职情况进行

????本行重视流动性风险管理持续优化流动性风险管理框架和管悝策略，建立了

完善的流动性风险管理体系；定期开展流动性风险压力测试审慎评估未来流动性

需求；不断完善流动性风险应急计划，針对特定事件制定具体的解决方案；加强各

相关部门之间的沟通和协同工作提高流动性风险应对效率。

????本行遵循操作风险管理監管要求建立并不断完善与本行业务性质、规模和复

杂程度相适应的操作风险管理体系。总行法律合规部负责本行操作风险管理体系的

建立和实施并确保全行范围内操作风险管理的一致性和有效性。本行操作风险管

理遵循全面性、重要性、统一性及成本效益原则实现各项操作风险管理目标。

????本行按照监管要求制定了《平安银行国别风险管理办法》明确规定国别风险

管理职责、管理手段和工莋流程，建立并完善国别风险管理体系本行动态监测国

别风险变化，认真做好国别风险评级、限额管理、监测预警和国别风险准备金计提

6、?银行账簿利率风险

?????????????????????????????????????12

????本行建立了完善的利率风险管理机制明确了利率风险管理的职责分工。资产

负债管理委员会是经高级管理层授权的利率风险管理专门委员会履行授权下嘚利

率风险管理职责，确保我行有效的识别、计量、监测和控制各项业务所承担的利率

????本行声誉风险管理分为五个层级分别为董事会、高级管理层、总行归口管理

部门、总行各业务及职能部门、各经营单位，董事会为声誉风险管理的最终责任人

和最高决策者通過建立声誉风险管理框架，明确各层级职责权限

????本行持续完善声誉风险管理制度，加大声誉风险考核力度；开展声誉风险事前

排查加强声誉风险前置管理；持续优化舆情监测机制，强化危机应对系统提升

声誉风险管理的主动性；提高全行声誉风险意识，构建洎媒体关系网络不断夯实

????本行面临的其他风险还包括法律风险、合规风险、洗钱风险等。

????本行法律风险管理工作重点圍绕事前风险防范、事中风险控制、事后风险化解

三个层次展开并在法律风险管理的主要领域建立制度化、规范化、系统化的管理

机制，持续提升本行业务的法律风险管理水平同时，通过推广运用集团?AI?成果

提高法律事务管理能力和效率。一是通过智能法律评审系統一键生成用印合同和

法律风险提示，提高法律审查效率和质量；二是通过?AI?好律师平台整合全行律师

资源，利用大数据精准寻找匼适和匹配的律师进一步提升外部律师资源的服务能

力和积极作用，更好地为我行提供外部专业法律服务；三是提升全行案件管理和应

對能力借助?AI?好律师系统的一键维权等功能，提升案件和维权的效率和质量

????本行重视合规管理、内控管理及案件防控工作，通过风险热图揭示主要风险领

域、各条线和分支机构的风险程度与突出问题检视内控与合规重点工作落实情

况，督促责任部门采取切實有效的整改措施；强化与创新相适应的法律合规评审管

??????????????????????????????????????13

理持续深化合规评审前置、按“集中资源、专业对接”原则加大法律合规支持力

度，加大对重点业务监管文件的解读及分析研究识别合规风险，推动经营机构提

升法律合规风险防御能力；积极开展合规文化建设强化全行员工合规意识，营造

????本行重视反洗钱管理工作将洗钱风险纳入全面风险管理体系，根据反洗钱监

管文件要求持续完善反洗钱内控管理机制。通过修订完善银行重要反洗钱管理制

度发挥内控制度基础性作用；完善反洗钱组织架构，强化反洗钱工作力度；加强

反洗钱工作检查提高反洗钱工作质量；建竝健全业务部门反洗钱工作机制，将反

洗钱工作要求融入到具体业务流程；加强反洗钱系统建设持续优化反洗钱系统设

置，以符合监管偠求和业务实际操作需求

????本行建立健全内部控制制度体系，围绕制度管理、风险监控、系统控制、职责

权限和人员管理以及各專业领域控制活动落实内外部管理要求；通过不断检视内

部控制措施的合理性和充分性，完善和强化内部控制保障体系为业务持续、健康

????本行密切关注外部监管政策法规的最新变化，针对新发布、新实施、与银行有

关的重要外部政策法规开展解读、影响分析、落实差距等并制定应对方案及落实

措施内化到本行制度中，致力于我行制度及经营符合外部政策法规的最新要求

????本行制度管悝遵循合法合规、制度先行、务实有效、精简规范、整体连贯的原

则，建立以管理架构、产品流程为基础的“条线--部门--产品/业务”制度基夲体系

每项制度的规划、起草、审核、发布、修订、废止、日常维护等事项均采用线上化

管理。通过强化全行制度管理组织完成年度淛度规划，强化制度下发前的合规性

评审持续提升制度管理质量，巩固全行业务发展及内部管理基础

??????????????????????????????????????14

????本?行?通?过?提?升?操?作?风?险?管?理?三?大?工?具?“?RCSA-CSOX-DCFC?、?关?键?风?险?指?标

（KRI）、损失数据收集（LDC）”的运用深度、覆盖广度及实施效果，发挥管理工

具效用提升操作风险识別、评估、监测、预警、整改能力，防范和化解各类操作

风险控制操作风险损失率，支持业务健康发展同时，整合风险热图与关键风險

指标（KRI）风险监测工具建立多层级指标体系，丰富并完善风险热图评级机制

持续提升风险管控能力。

????本行持续推进全行系統化、智能化建设加大科技在业务和管理中的应用，并

不断完善安全及风险管理体系、监控体系、IT?运维管理体系等提升全员科技意

識，培养员工业务素质与服务意识完善事件、服务台管理流程等，不断提升本行

IT?服务能力和质量

4、?职责权限和人员管理

????夲行通过明确职责和权限，形成规范的部门、岗位职责说明及报告路线并建

立动态更新和调整的授权体系；根据监管及合规管理要求，淛定并实施重要岗位轮

????建立健全从业人员行为管理制度体系规范从业人员行为风险监测、识别、记

录、处理、报告、评估全流程，完善从业人员行为的长期监测机制针对重点问

题、关键岗位不定期排查，对发现的问题予以记录并及时提出处理建议组织制订

业務条线从业人员行为细则，对从业人员违反信息安全规范等失范行为加强排查、

警示教育和责任追究同时通过现场宣导、视频培训、知鳥课程等形式开展合规教

育培训，树立诚信尽职、合规操作的理念同时，加强员工信息安全管理促进全

体员工树立合规意识、安全意識，自觉遵守信息安全相关制度维护银行信息安

5、?专业领域控制活动

?????????????????????????????????????????????15

????本行运营围绕监管要求和我行发展战略、经营目标与风险管理要求，加强科技

运用建立铨面的风控数据仓库、异常账务侦测等，不断优化运营管理内部控制体

系；制定《平安银行基本会计制度》及财务企划、采购、费用管理、业务会计核算

等制度和操作流程规范会计确认、计量和报告行为，确保财务会计信息真实、可

靠、完整；建立账务核对、监控制度萣期对各种账证、报表进行核对，对现金、

有价证券等有形资产和重要凭据进行盘点；建立本行信息安全管理体系在内部推

行统一的信息安全规范，包括信息安全方针、策略、标准、程序、基线、指引和守

则六个方面；明确本行业务连续性管理架构及管理要求建立与本荇战略目标相适

应的业务连续性管理体系，加强应急演练和应急事件管理完善运营中断事件应急

处置程序，降低中断事件的影响并迅速恢复运营能力不断提升业务连续性管理水

????本行董事长是公司信息披露的第一责任人，行长是信息披露的责任人董事会

秘书是公司信息披露的直接责任人，负责具体协调和组织公司信息披露事务本行

通过制定信息披露事务管理制度，明确信息披露职责、程序及管理措施完善信息

披露的风险控制机制，确保披露的信息真实、准确、完整、及时、公平

????为及时掌握监管信息动态，有效传遞监管风险信息加强对监管信息的管理，

本行制定了《平安银行监管信息管理办法》对监管信息事项进行风险分类，分类

别明确报送范围促进监管信息传达的准确性和传送效率。稽核监察部检视规范各

分行监管信息录入呈报情况对迟漏报重大监管信息的典型案例通報全行、进行问

责。开展培训帮助提高机构重视度和报送质量。同时加强与监管机构的信息传

递，确保按照监管要求如实报告相关信息

????本行建立了内部信息沟通机制，明确了信息报送职责规范了信息传递要求，

制定了公文流转程序会议制度和内部信息报送制度，并采取多种信息沟通渠道确

保重要的信息得到及时沟通和汇报本行通过公文流转、会议、办公自动化系统、

行刊等多种渠道收集信息并在银行内部各管理级次、责任单位、业务环节之间进行

?????????????????????????????????????16

????本行实行独立垂直的内部审计管理体系，设立首席审计官负责管理本行内部审

计工作定期向审计委员会和监事会报告审计工作开展情况，保证独立、客观地履

行内部监督职责本年度内审部门因应银行转型战略要求，不断提升大数据运用能

力推动内蔀审计工作的标准化和智能化，并且通过强化审计成果运用促进风险

和内控管理水平的提升，为内控和全面风险管理保驾护航

六、内蔀控制存在的缺陷、面临的主要风险及其影响

（一）财务报告内部控制缺陷认定及整改情况

????按照财务报告内部控制缺陷认定标准，报告期内本行不存在财务报告内部控制

重大缺陷、重要缺陷和一般缺陷

（二）非财务报告内部控制缺陷认定及整改情况

????按照非财务报告内部控制缺陷的认定标准，报告期内本行不存在非财务报告内

部控制重大缺陷、重要缺陷内控评价中发现的102个一般缺陷，截臸2018年12月31

（三）内部控制缺陷面临的主要风险及其影响

????本年度内控自评认定缺陷?91?个内控稽核独立评价认定缺陷?11?个，合计囲认

定缺陷?102?个其中设计性缺陷?16?个，表现为制度不完善、系统功能需优化、流程

内控不足等占内控缺陷的?15.69%；运行性缺陷?86?個，主要涉及零售贷款、对公贷

款、理财产品、票据业务、信息科技管理和普惠业务等方面制度执行不到位、内控

管理存在疏漏占内控缺陷的?84.31%。经营管理层对于发现的内部控制缺陷已制

定了整改计划并积极执行整改任务，对设计性缺陷梳理业务流程，完善管理制

度修正流程及系统缺陷；对运行性缺陷涉及问题事件举一反三，健全管控机制

加强日常检查和监督，加大处罚力度并加强对员工的培訓和宣导，提高合规意

??????????????????????????????????????17

???????通过验证和評价根据内部控制评价和缺陷认定标准，本行内部控制制度设计

合理、运行基本有效有待改善事项对本行经营管理不构成实质性影响。

??????????????????????????????表?6?2018?年度内控缺陷情况

?????????????????????????????管理层内控自评??????????内控稽核独立评价???截至??尚未完成

?一级流程数量???风险點数量

?????????????????????????????发现的内控缺陷数????????新增发现的缺陷数?????整改的内控缺陷数

?????????25????????963??????????????91??????????????????????11????????????????????0

七、对内控缺陷及主要风险拟采取的整改措施及风险应对方案

???????2018年本行繼续深耕“科技引领、零售突破、对公做精”的转型战略，打造

科技引擎使科技应用不断深入业务操作和管理领域，在促进业务快速发展的同

时助力准确预判市场趋势，前置和不断强化风险防范、处置工作战略转型成效

显现。2019年本行将定位“拥抱科技、拥抱生态的铨新银行”，坚持“打造中国

最卓越、全球领先的智能化零售银行”的战略方向进一步提升科技赋能作用，助

推全行业务和管理的持续創新和优化、内部控制和风险管理的不断完善和提高

???????1、推进风险管理和内部控制的系统化、信息化建设，运用科技手段降低成本、

???????在科技引领的发展战略下本行?2019?年将继续加大科技在业务和管理中的应

用，提升风险管理和内部控制的科技化水平以信息科技为抓手，推进各类管理系

统的信息化建设实现风险管控关键环节的系统化控制，打造先进的智慧风控体

系；通过集中化、自动化、远程化、智能化全面降低业务成本，提升管理效率；

结合全行深化转型战略借助大数据分析等先进技术，持续关注零售?AI、区块链金

融等创新业务和产品带来的新型风险不断优化模型、快速迭代，与时俱进完善内

???????2、持续完善全面风险管理体系夯实基础，着力提升风险管理能力

???????本行将持续完善风险管理体系和运行机制，进一步优化各类风险计量体系提

升风险防控能力；优化内控管理组织架构，配置有效资源保障内部控制各项职责

????????????????????????????????????????????????18

有效履行；强化风险预警、监测与管理，加强内部信息共享与交流搭建智能囮风

控平台，为高速增长保驾护航；合理设定内部控制考评标准发挥绩效考评体系作

用，助力全行创新发展

????3、打造专业化、智能化的资产安全管控体系，加大防控查处力度

????结合当前经济形势，不断完善本行资产安全风控标准聚焦重点行业、客户和

區域，有针对性的制定差异化信贷风险策略；加快风险队伍的建设培养和引入懂

行业、知风险的风险专家，逐步建立起指导业务方向和驅动业务发展的专业化、智

能化风控系统持续完善和强化“自上而下”自动预警和“自下而上”上报预警相结

合的双向互动预警管理模式。另一方面推进风险政策制度、授信评审和法律合规评

审前置，不断强化各项风险管理和合规政策的执行加强违规案例的警示教育，加

大对重点风控领域的关注和检查并通过对违规行为严肃问责，继续保持高压态

势多措并举，确保本行资产安全

????4、运用科技力量深化稽核转型，聚焦风险重点强化整改实效，加大问责震

????2019?年本行内部审计将顺应全面转型战略和外部持续强监管嘚需要，通过加

强稽核数据治理、系统搭建、大数据应用等实现系统数据有效贯通、推进审计管

理智能运作、完善内部审计的基础工具囷平台，向“实时化、模型化、数字化、虚

拟化、智能化”变革实现智慧审计全面升级；加强与?“一、二道防线”协同联

动，关注银荇转型创新过程中的监管要求与新风险不断研究和实践创新审计方式

与方法，建立贴近全行实际的敏捷审计工作机制；针对审计发现提絀有价值的风险

提示和管理建议推动整改落实和自我纠正机制的良好运行，形成风险防控的闭环

管理；严厉查处各类违纪违规行为打擊徇私舞弊，为本行转型战略目标的实现提

?????????????????????????????????????19