2025年一季度内地与香港地区金融行业内部审计相关监管政策与动态

2025年一季度内地与香港地区金融行业内部审计相关监管政策与动态 | 12025年一季度，金融行业仍面临复杂多变的经济环境与日益严格的监管要求。在此背景下，金融机构内部审计工作至关重要，对保障金融机构防范风险、稳健运营及推动合规发展起着关键作用。本篇文章旨在梳理2025年一季度内地与香港的金融行业内部审计工作相关政策、监管关注重点及国际和中国内部审计协会动态等，供各金融机构首席审计执行官及内部审计职能的团队成员参考。一二三内地金融行业监管政策内地金融行业主要处罚领域及内审关注重点香港金融行业监管动态四五六国际内部审计师协会发布《网络安全专题要求》中国内部审计协会国际内部审计动态国内内部审计动态香港金融行业处罚领域▪网络安全治理▪网络安全风险评估与管理▪网络安全控制地方审计局动态▪保险监管评级▪金融租赁监管评级▪信托风险防范和监督管理▪小额贷款公司管理▪绿色金融▪个人信息保护合规审计▪保险集中度风险▪衍生品交易业务▪商业银行代理销售▪公司治理▪证券公司风险管理▪产品适当性管理主要领域：内审相关政策涉及主题：▪公司治理与内控（整体金融行业）▪反洗钱（整体金融行业）▪信贷管理（银行业）▪投行保荐业务（证券业）监管政策及动态主要领域：▪保护关键基础设施（电脑系统）条例▪稳定币条例▪优化《银行业条例》建议咨询▪运营韧性框架实施行业优秀实践▪成为全球虚拟资产中心的路线图▪投资产品销售手法失当行为▪证券保证金融资内控缺失2025年一季度内地与香港地区金融行业内部审计相关监管政策与动态2025年4月10日2025年一季度内地与香港地区金融行业内部审计相关监管政策与动态 | 2一、内地金融行业监管政策2025年一季度，监管部门紧密围绕中央经济工作会议和全国金融系统工作会议精神，持续完善监管体系。国务院办公厅、国家互联网信息办公室、国家金融监督管理总局（简称“金融监管总局”）、中国人民银行、 中国证券监督管理委员会、中国证券业协会、中国期货业协会等监管机构和行业自律组织，针对银行保险业、证券业、期货业、信托、金融租赁等行业发布了新规或自律规则。以下是2025年一季度内地内部审计活动相关的政策及内部审计需重点关注的事项：▪1月，金融监管总局和中国人民银行发布《银行业保险业绿色金融高质量发展实施方案》（金办发〔2025〕15号），引导银行业保险业大力发展绿色金融，加大对绿色、低碳、循环经济的支持，防范环境、社会和治理风险，提升自身的环境、社会和治理表现。方案为银行保险公司健全绿色金融体系、支持绿色低碳产业发展和开发绿色金融产品和服务、强化风险管理提供了指引，同时也是内审部门在开展绿色金融相关审计过程中必须了解的内容。绿色金融▪1月，金融监管总局发布《金融租赁公司监管评级办法》（金规〔2025〕3号），优化原有评级体系，合理配置监管资源，有效实施分类监管，促进金融租赁公司高质量发展。主要修订内容涵盖了对评级要素的合理调整、监管评级级次设置的优化，以及评级结果应用与措施的明确，是内审工作中需关注的内容。金融租赁监管评级▪1月，金融监管总局发布《小额贷款公司监督管理暂行办法》（金规〔2024〕26号），进一步健全小额贷款公司行业监管制度体系，细化小额贷款业务运营准则，明确小额贷款公司业务范围及贷款集中度比例要求，强化消费者权益保护，明确退出机制和监督管理。办法强调公司治理与风险管理，包括但不限于公司治理架构、资产风险分类和风险准备金、资金管理、关联交易管理、合作机构的名单制管理、信息安全、反洗钱和反恐怖融资等方面，均为开展内审工作时应聚焦的领域。小额贷款公司管理▪1月，国务院办公厅转发了金融监管总局《关于加强监管防范风险推动信托业高质量发展的若干意见》（国办函〔2025〕14号），进一步加强信托公司持续和全过程监管、防范化解风险，协同推动信托业规范发展，明确信托公司市场准入监管、分级分类监管、现场检查等措施，强调风险预警和评估及完善信托公司早期干预的触发条件和实施流程等，为内部审计开展过程中的风险评估提供了参考依据。信托风险防范和监督管理▪1月，金融监管总局发布《关于印发保险公司监管评级办法的通知》（金规〔2025〕1号），加强保险公司分级分类监管，合理分配监管资源，促进保险业高质量发展，明确评级要素与评级方法、监管评级级次设置、分类监管原则等，明确提出保险公司应当对所提供数据信息的真实性、准确性承担主体责任，保险公司收到监管机构的反馈后应及时向董事会和高级管理层报告。监管评级涉及的领域同时也是内审工作中需重点关注的要点。保险监管评级2025年一季度内地与香港地区金融行业内部审计相关监管政策与动态 | 3▪3月，金融监管总局印发《商业银行代理销售业务管理办法》（金规〔2025〕6号），加强对商业银行代理销售业务的监督管理，从合作机构管理、代销产品准入、销售行为和销售渠道等方面进行了规范。▪其中，明确要求内部审计、内控管理、合规管理职能部门和业务部门应当根据职责分工，建立并有效实施代销业务的内部监督检查和跟踪整改制度。商业银行代理销售▪3月，为贯彻落实《中华人民共和国公司法（2023年修订）》修订的内容，中国证券监督管理委员会发布《关于修改部分证券公布了修订的《上市公司章程指引》（中国证券监督管理委员会公告〔2025〕6号），针对审计委员期货规章的决定》《关于修改、废止部分证券期货规范性文件的决定》，对86部规范性文件予以修改，对2部规范性文件予以废止，并会和内部审计主要作出以下调整：▪上市公司不再设监事会，上市公司将由审计委员会行使监事会职权，并相应调整审计委员会议事规则的职权内容和表述；▪新《上市公司章程指引》进一步细化内部审计要求，包括但不限于内部审计机构的职责范围、独立性、报告机制、内部控制评价工作及与外部审计单位的沟通要求，明确上市公司内部审计制度经董事会审批后需公开披露；▪新《上市公司章程指引》明确要求审计委员会参与对内部审计负责人的考核；▪明确非上市公众公司、基金管理公司等依法选择审计委员会或者监事会作为内部监督机构。公司治理▪2月，为进一步提升保险集团风险管理水平，促进保险集团稳健经营，金融监管总局印发了《保险集团集中度风险监管指引》（金办发〔2025〕10号），明确保险集团集中度风险管理原则、风险管理体系建设、政策和程序、系统与报告披露等。▪其中，指引明确要求保险集团公司将集中度风险管理纳入内部审计监督管理范围，至少每年开展一次集中度风险管理内部审计工作，监督集中度风险管理制度执行，评价集中度风险管理运行情况和效果。保险集中度风险▪2月，为进一步加强期货行业衍生品交易业务自律管理，中国期货业协会发布实施《期货风险管理公司衍生品交易业务管理规则》，从交易者适当性管理、交易管理、标的管理、履约保障管理、内部管理和行为规范等方面提出要求。▪其中，明确提出期货风险管理公司应当按照协会要求在每年度结束之日起四个月内报送衍生品交易业务的内部控制情况审计报告。期货风险管理公司向监管机构报送的信息应当真实、准确、完整。衍生品交易业务▪2月，国家互联网信息办公室发布《个人信息保护合规审计管理办法》（国家互联网信息办公室令第18号），旨在规范个人信息保护合规审计活动，保护个人信息权益，主要针对以下方面做出了细化的规定，包