第一章 總則
第一條 為促進商業(yè)銀行健全內(nèi)部控制,防范金融風(fēng)險,保障銀行體系安全穩(wěn)健運行����,制定本指引����。
第二條 內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標(biāo)����,通過制定和實施一系列制度�����、程序和方法,對風(fēng)險進行事前防范�����、事中控制和事后評價的動態(tài)過程和機制���。
第三條 商業(yè)銀行內(nèi)部控制的目標(biāo):
?���。ㄒ唬?保證國家法律法規(guī)����、金融監(jiān)管規(guī)章和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行;
?��。ǘ?保證自身發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)�����;
?���。ㄈ?保證風(fēng)險管理體系的有效性;
?���。ㄋ模?保證業(yè)務(wù)記錄、財務(wù)信息及其他管理信息的及時��、完整和真實���。
第四條 商業(yè)銀行內(nèi)部控制的基本原則:
?��。ㄒ唬┤嫘浴?nèi)部控制應(yīng)當(dāng)滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)��,覆蓋所有的部門���、崗位和人員�。
?����。ǘ徤餍浴?nèi)部控制應(yīng)當(dāng)以防范風(fēng)險�、審慎經(jīng)營為出發(fā)點,商業(yè)銀行的經(jīng)營管理��,尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)����,都應(yīng)當(dāng)體現(xiàn)“內(nèi)控優(yōu)先”的要求��。
?����。ㄈ┯行?����。內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性���,真正落到實處��,任何人不得擁有不受內(nèi)部控制約束的權(quán)力���;內(nèi)部控制存在的問題應(yīng)當(dāng)?shù)玫郊皶r反饋和糾正��。
?���。ㄋ模┆毩⑿?���。內(nèi)部控制的檢查、評價部門應(yīng)當(dāng)獨立于內(nèi)部控制的建立和執(zhí)行部門���,并有直接向董事會和高級管理層報告的渠道���。
第五條 內(nèi)部控制應(yīng)當(dāng)與商業(yè)銀行的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險特點相適應(yīng)��,以合理的成本實現(xiàn)內(nèi)部控制的目標(biāo)����。
第二章 內(nèi)部控制的基本要求
第六條 內(nèi)部控制包含以下五個要素:
(一) 內(nèi)部控制環(huán)境���;
?�。ǘ?風(fēng)險識別與評估���;
?���。ㄈ?內(nèi)部控制措施���;
?。ㄋ模?信息交流與反饋�����;
?���。ㄎ澹?監(jiān)督評價與糾正機制���。
第七條 商業(yè)銀行應(yīng)當(dāng)建立良好的公司治理����、以及分工合理���、職責(zé)明確�、報告關(guān)系清晰的組織結(jié)構(gòu),為內(nèi)部控制的有效性提供必要的前提條件����。
第八條 商業(yè)銀行董事會和高級管理層應(yīng)當(dāng)充分認識到自身對內(nèi)部控制所承擔(dān)的責(zé)任。
董事會負責(zé)審批銀行的總體經(jīng)營戰(zhàn)略和重大政策�����,確定銀行可以接受的風(fēng)險水平����,批準(zhǔn)各項業(yè)務(wù)的政策、制度和程序�����,對內(nèi)部控制的有效性進行監(jiān)督���;董事會應(yīng)當(dāng)定期與管理層討論內(nèi)部控制的有效性�����,及時審查管理層���、審計機構(gòu)和監(jiān)管部門提供的內(nèi)部控制評估報告���,督促管理層采取整改措施。
高級管理層負責(zé)執(zhí)行董事會批準(zhǔn)的各項戰(zhàn)略����、政策、制度和程序���,負責(zé)建立授權(quán)和責(zé)任明確��、報告關(guān)系清晰的組織結(jié)構(gòu)�,建立識別����、計量和管理風(fēng)險的程序���,并建立和實施健全���、有效的內(nèi)部控制,采取措施糾正內(nèi)部控制存在的問題����。
第九條 商業(yè)銀行應(yīng)當(dāng)建立科學(xué)����、有效的激勵約束機制�,培育良好的企業(yè)精神和健康的內(nèi)部控制文化,提高全體員工的職業(yè)操守和誠信意識�,從而創(chuàng)造全體員工都充分了解且能履行其職責(zé)的環(huán)境。
第十條 商業(yè)銀行應(yīng)當(dāng)設(shè)立履行風(fēng)險管理職能的專門部門�,并制定和實施識別、計量�、監(jiān)測和管理風(fēng)險的制度、程序和方法���,以保證風(fēng)險管理和經(jīng)營目標(biāo)的實現(xiàn)�����。
第十一條 商業(yè)銀行應(yīng)當(dāng)建立涵蓋各項業(yè)務(wù)的���、全系統(tǒng)的風(fēng)險管理系統(tǒng),開發(fā)和運用風(fēng)險量化評估的方法和模型�,對信用風(fēng)險、市場風(fēng)險�����、流動性風(fēng)險、操作風(fēng)險等各類風(fēng)險進行持續(xù)的監(jiān)控����。
第十二條 商業(yè)銀行應(yīng)當(dāng)制定全面、系統(tǒng)���、成文的各項業(yè)務(wù)的政策���、制度和程序,并在一級法人內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求��,避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性����。
第十三條 商業(yè)銀行設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù),應(yīng)當(dāng)首先建章立制���,對潛在的風(fēng)險進行計量和評估����,并提出風(fēng)險防范措施���。
第十四條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的后評價制度���,定期對內(nèi)部控制的制度建設(shè)和執(zhí)行情況進行回顧和檢討,并根據(jù)國家法律法規(guī)�、金融監(jiān)管規(guī)章的變化、銀行組織結(jié)構(gòu)����、經(jīng)營狀況以及市場環(huán)境的變化進行修訂。
第十五條 商業(yè)銀行應(yīng)當(dāng)明確劃分相關(guān)部門之間���、崗位之間�、上下級機構(gòu)之間的職責(zé)��,建立職責(zé)分離���、橫向縱向相互監(jiān)督制約的機制���,涉及資產(chǎn)、負債���、財務(wù)和人員的重要變動都不能由一個人獨自決定����。
第十六條 商業(yè)銀行應(yīng)當(dāng)根據(jù)各級機構(gòu)和各業(yè)務(wù)部門的經(jīng)營管理水平、風(fēng)險管理能力����、地區(qū)經(jīng)濟環(huán)境和業(yè)務(wù)發(fā)展需要建立相應(yīng)的授權(quán)體系,實行統(tǒng)一法人管理和法人授權(quán)���;授權(quán)應(yīng)適當(dāng)��、明確�����,并采取書面形式�。
第十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)不同的工作崗位及其性質(zhì)����,賦予其相應(yīng)的職責(zé)和權(quán)限,各個崗位應(yīng)當(dāng)具備正式�����、成文的崗位職責(zé)說明和清晰的報告關(guān)系�����,關(guān)鍵崗位的人員應(yīng)當(dāng)實行定期或不定期的輪換和強制休假���。
第十八條 商業(yè)銀行應(yīng)當(dāng)積極利用計算機程序監(jiān)控等現(xiàn)代化手段�,鎖定分支機構(gòu)的業(yè)務(wù)權(quán)限���,加強對分支機構(gòu)的管理和控制���;各分支機構(gòu)應(yīng)當(dāng)牢固樹立一級法人意識,嚴格執(zhí)行上級的決策��,在各自職責(zé)和權(quán)限范圍內(nèi)開展工作����。
第十九條 商業(yè)銀行應(yīng)當(dāng)建立有效的核對、監(jiān)控制度����,對各種賬證、報表定期進行核對�,對現(xiàn)金、有價證券��、重要空白憑證等有形資產(chǎn)及時進行盤點,對柜臺辦理的業(yè)務(wù)實行復(fù)核或事后監(jiān)督把關(guān)�����,對重要業(yè)務(wù)實行雙簽有效�,對授權(quán)、授信的執(zhí)行情況進行監(jiān)控��。
第二十條 商業(yè)銀行應(yīng)當(dāng)按照規(guī)定進行會計核算和業(yè)務(wù)記錄���,建立完整的會計���、統(tǒng)計和業(yè)務(wù)檔案并妥善保管,確保原始記錄���、合同契約和各種報表資料的真實�����、完整���。
第二十一條 商業(yè)銀行應(yīng)當(dāng)建立有效的應(yīng)急制度,在各個重要部位、營業(yè)網(wǎng)點等遇到供電中斷��、火災(zāi)���、搶劫等緊急情況時,應(yīng)急措施應(yīng)當(dāng)及時���、有效���。
第二十二條 商業(yè)銀行應(yīng)當(dāng)實現(xiàn)業(yè)務(wù)操作和管理的電子化,促進各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合���,做到業(yè)務(wù)數(shù)據(jù)的集中處理����。
第二十三條 商業(yè)銀行應(yīng)當(dāng)實現(xiàn)經(jīng)營管理的信息化���,建立貫穿各級機構(gòu)����、覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)倉庫和管理信息系統(tǒng)���,做到及時����、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù),并真實�、準(zhǔn)確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。
第二十四條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息交流���、共享和反饋機制���,確保董事會和高級管理層及時了解本行的經(jīng)營和風(fēng)險狀況,確保每一項信息都能夠傳遞給相關(guān)的員工���,各個部門及員工的有關(guān)信息都能順暢反饋����。
第二十五條 商業(yè)銀行的業(yè)務(wù)部門應(yīng)當(dāng)對各項業(yè)務(wù)的經(jīng)營狀況和例外情況進行經(jīng)常性檢查�,及時發(fā)現(xiàn)內(nèi)部控制存在的問題,并迅速予以糾正��。
第二十六條 商業(yè)銀行的內(nèi)部審計部門應(yīng)當(dāng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營信息和管理信息���,并對各部門�、各崗位、各項業(yè)務(wù)實施全面的監(jiān)控和評價��。
第二十七條 商業(yè)銀行的內(nèi)部審計應(yīng)當(dāng)具有充分的獨立性�,內(nèi)部審計體系實行對一級法人負責(zé);內(nèi)部審計部門應(yīng)當(dāng)直接對商業(yè)銀行董事會或監(jiān)事會負責(zé)���,同時可以向高級管理層報告工作�����。
第二十八條 商業(yè)銀行應(yīng)當(dāng)配備充足的、業(yè)務(wù)素質(zhì)高�、工作能力強的內(nèi)部審計人員,并加強專業(yè)培訓(xùn)����,每年保證一定的離崗或脫產(chǎn)培訓(xùn)時間;內(nèi)部審計力量不足的���,應(yīng)當(dāng)將審計任務(wù)委托社會中介機構(gòu)進行���。
第二十九條 商業(yè)銀行應(yīng)當(dāng)建立有效的內(nèi)部控制報告和糾正機制,業(yè)務(wù)部門�����、內(nèi)部審計部門及其他人員發(fā)現(xiàn)的內(nèi)部控制的問題,都應(yīng)當(dāng)有暢通的報告渠道和有效的糾正措施���。
第三章 授信業(yè)務(wù)的內(nèi)部控制
第三十條 商業(yè)銀行授信業(yè)務(wù)內(nèi)部控制的重點是:實行統(tǒng)一授信管理�,健全客戶信用風(fēng)險識別與監(jiān)測體系��,完善授信決策與審批機制����,防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團客戶風(fēng)險的高度集中����,防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款,防止信貸資金違規(guī)投向高風(fēng)險領(lǐng)域和用于違法活動��。
第三十一條 商業(yè)銀行應(yīng)當(dāng)設(shè)立獨立的授信風(fēng)險管理部門�,對不同幣種、不同客戶對象����、不同種類的授信業(yè)務(wù)進行集中管理,避免因分散管理可能導(dǎo)致的信用失控���。
第三十二條 商業(yè)銀行授信崗位設(shè)置應(yīng)當(dāng)做到分工合理�、職責(zé)明確,崗位之間應(yīng)當(dāng)相互配合��、相互制約���,做到審貸分離���、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離。
第三十三條 商業(yè)銀行有權(quán)審批貸款的機構(gòu)應(yīng)當(dāng)設(shè)立審貸委員會�����,負責(zé)審批一定金額以上的授信業(yè)務(wù)�;審貸委員會應(yīng)當(dāng)實行集體審議����、充分發(fā)表意見、無記名投票�����、少數(shù)服從多數(shù)的原則�。
第三十四條 商業(yè)銀行應(yīng)當(dāng)建立嚴格的授信風(fēng)險垂直管理體制���,下級機構(gòu)應(yīng)當(dāng)服從上級對口風(fēng)險管理部門的管理,嚴格執(zhí)行各項授信風(fēng)險管理政策和制度�。
第三十五條 商業(yè)銀行應(yīng)當(dāng)對授信業(yè)務(wù)實行統(tǒng)一的法人授權(quán)和負責(zé)人轉(zhuǎn)授權(quán)制度,上級機構(gòu)應(yīng)當(dāng)根據(jù)下級機構(gòu)的風(fēng)險管理水平�����、資產(chǎn)質(zhì)量����、所處地區(qū)經(jīng)濟環(huán)境等因素,合理確定審批權(quán)限���。
第三十六條 商業(yè)銀行應(yīng)當(dāng)根據(jù)授信業(yè)務(wù)的風(fēng)險大小����,對不同種類����、期限、擔(dān)保條件的業(yè)務(wù)確定不同的審批權(quán)限����,審批權(quán)限應(yīng)當(dāng)逐步采用量化風(fēng)險指標(biāo)���。
第三十七條 商業(yè)銀行各級機構(gòu)內(nèi)部應(yīng)當(dāng)明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序���,嚴格按照權(quán)限和程序?qū)彶?���、審批業(yè)務(wù)�����,不得故意繞開某個審查����、審批人。
第三十八條 商業(yè)銀行應(yīng)當(dāng)防止授信風(fēng)險的過度集中��,通過實行授信組合管理���,制定在不同期限、不同行業(yè)�、不同地區(qū)的授信分散化目標(biāo),及時監(jiān)測和控制授信組合風(fēng)險�,保證總體授信風(fēng)險控制在合理的范圍內(nèi)�����。
第三十九條 商業(yè)銀行應(yīng)當(dāng)對同一客戶的貸款�����、貿(mào)易融資���、票據(jù)承兌和貼現(xiàn)、透支�����、保理�、擔(dān)保、貸款承諾等各類表內(nèi)外授信業(yè)務(wù)實行一攬子管理���,確定總體授信規(guī)模�����。
第四十條 商業(yè)銀行應(yīng)當(dāng)以風(fēng)險量化評估的方法和模型為基礎(chǔ)����,開發(fā)和運用統(tǒng)一的客戶信用評級體系,作為授信業(yè)務(wù)客戶選擇和項目審批的依據(jù)�,并為客戶信用風(fēng)險識別、監(jiān)測���、以及制定差別化的信貸授權(quán)����、授信政策提供基礎(chǔ)����。
第四十一條 商業(yè)銀行應(yīng)當(dāng)對集團客戶實行統(tǒng)一授信管理,將同一集團內(nèi)各個企業(yè)的授信業(yè)務(wù)納入統(tǒng)一的授信限額內(nèi)��,核定集團的總授信限額�����,防范借款人通過多頭開戶���、多頭貸款��、多頭互保套取銀行資金,防止對關(guān)聯(lián)企業(yè)授信的失控���。
第四十二條 商業(yè)銀行應(yīng)當(dāng)建立授信業(yè)務(wù)的統(tǒng)一操作規(guī)范�����,規(guī)定貸前調(diào)查���、貸時審查����、貸后檢查各個環(huán)節(jié)的工作標(biāo)準(zhǔn)和操作流程��。
?�。ㄒ唬┵J前調(diào)查應(yīng)當(dāng)做到雙人調(diào)查�����,實地查看���,如實報告授信調(diào)查掌握的情況����,不回避風(fēng)險點,不因任何人的主觀意志而改變調(diào)查結(jié)論��;
?����。ǘ┵J時審查應(yīng)當(dāng)做到獨立審貸���,客觀公正��,充分�����、準(zhǔn)確地揭示業(yè)務(wù)風(fēng)險��,提出降低風(fēng)險的對策���;
(三)貸后檢查應(yīng)當(dāng)做到雙人交叉��,現(xiàn)場檢查�����,及時將檢查中發(fā)現(xiàn)的問題報告有關(guān)人員,不能隱瞞或掩飾問題�。
第四十三條 商業(yè)銀行應(yīng)當(dāng)制定各類授信業(yè)務(wù)品種的統(tǒng)一管理辦法���,明確規(guī)定各項業(yè)務(wù)的敘做條件���,包括選項標(biāo)準(zhǔn)、期限���、利息和收費�、擔(dān)保����、審批權(quán)限、申報資料���、貸后管理���、內(nèi)部處理程序等具體內(nèi)容。
第四十四條 商業(yè)銀行在批準(zhǔn)各類授信業(yè)務(wù)時�,應(yīng)當(dāng)逐筆載明敘做的各項條件,經(jīng)辦部門只能在符合各項條件的前提下辦理業(yè)務(wù)�����。
第四十五條 商業(yè)銀行應(yīng)當(dāng)設(shè)立獨立的法律崗位,統(tǒng)一管理各類授信業(yè)務(wù)的法律事務(wù)��,制定法律文本���,保證每筆業(yè)務(wù)的合法性�,維護銀行的合法權(quán)益����。
第四十六條 商業(yè)銀行應(yīng)當(dāng)強化對借款人的獨立的盡職調(diào)查,嚴格執(zhí)行授信審批程序�����,防止逆程序操作和放松授信標(biāo)準(zhǔn)的情況��,防止發(fā)放任何的外部行政干預(yù)貸款和人情貸款��。
第四十七條 商業(yè)銀行應(yīng)當(dāng)按照信貸原則審查對關(guān)系人的貸款等授信業(yè)務(wù)���,保證對關(guān)系人的授信標(biāo)準(zhǔn)不低于對其他客戶同類授信的條件����;在對關(guān)系人的授信調(diào)查和審批過程中,銀行內(nèi)部相關(guān)人員應(yīng)當(dāng)回避���。
第四十八條 商業(yè)銀行應(yīng)當(dāng)加強對借款用途的審查和監(jiān)控�,防止借款人通過貸款���、辦理銀行承兌匯票、貼現(xiàn)���、拆借等方式套取信貸資金��,改變借款用途��,甚至違規(guī)流入股市���、用于高風(fēng)險的房地產(chǎn)交易、金融衍生產(chǎn)品交易以及違法活動��。
第四十九條 商業(yè)銀行應(yīng)當(dāng)加強對借款人資格合法性��、融資背景和申請材料的真實性�、借款合同完備性的審查,防止借款人以編造虛假理由��、使用虛假經(jīng)濟合同或虛假證明文件等方式,從事金融詐騙活動�����。
第五十條 商業(yè)銀行應(yīng)當(dāng)建立資產(chǎn)質(zhì)量監(jiān)測報告體系�,嚴密監(jiān)測資產(chǎn)質(zhì)量的變化,分析不良資產(chǎn)的形成原因�����,及時作出防范和化解風(fēng)險的對策��。
第五十一條 商業(yè)銀行應(yīng)當(dāng)建立貸款風(fēng)險分類制度�,規(guī)范貸款質(zhì)量的認定標(biāo)準(zhǔn)和程序,確保貸款質(zhì)量的真實性���。
第五十二條 商業(yè)銀行應(yīng)當(dāng)建立授信業(yè)務(wù)風(fēng)險責(zé)任制��,明確規(guī)定各個部門�����、崗位的風(fēng)險責(zé)任和相應(yīng)處罰措施��。
?��。ㄒ唬?調(diào)查人員應(yīng)當(dāng)承擔(dān)調(diào)查失誤和評估失準(zhǔn)的責(zé)任��;
?�。ǘ?審查和審批人員應(yīng)當(dāng)承擔(dān)審查�、審批失誤的責(zé)任��,并對本人簽署的意見負責(zé)���;
(三) 貸后檢查人員應(yīng)當(dāng)承擔(dān)檢查失誤��、清收不力的責(zé)任���;
?���。ㄋ模?放款操作人員應(yīng)當(dāng)對操作性風(fēng)險負責(zé)�;
(五) 高級管理層應(yīng)當(dāng)對重大貸款損失承擔(dān)相應(yīng)的責(zé)任���。
第五十三條 商業(yè)銀行應(yīng)當(dāng)對違法��、違規(guī)造成的授信業(yè)務(wù)的風(fēng)險和損失逐筆進行責(zé)任認定�����,認真剖析發(fā)生風(fēng)險和損失的關(guān)鍵環(huán)節(jié)���,追究相應(yīng)的責(zé)任崗位和責(zé)任人���。
第五十四條 商業(yè)銀行應(yīng)當(dāng)建立完善的授信業(yè)務(wù)信息系統(tǒng),對授信業(yè)務(wù)全過程進行持續(xù)監(jiān)控���,并及時�����、真實提供授信業(yè)務(wù)的經(jīng)營情況和資產(chǎn)質(zhì)量狀況���,對授信風(fēng)險與收益情況進行綜合評價。
第五十五條 商業(yè)銀行應(yīng)當(dāng)建立完善的客戶信息管理系統(tǒng)���,全面和集中掌握客戶的資信水平�����、經(jīng)營財務(wù)狀況�、償債能力等信息,對客戶進行分類管理����,對已列入“黑名單”、逃廢債等資信不良的企業(yè)和個人實施授信禁入��。
第四章 資金業(yè)務(wù)的內(nèi)部控制
第五十六條 商業(yè)銀行資金業(yè)務(wù)內(nèi)部控制的重點是:對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信��,實行嚴格的前后臺的職責(zé)分離��,加強中臺的風(fēng)險監(jiān)控和管理�����,防止交易員越權(quán)交易和欺詐行為�,防止因違規(guī)操作和風(fēng)險識別不足導(dǎo)致的重大損失�����,防止在條件不具備情況下從事高風(fēng)險的金融衍生產(chǎn)品交易��。
第五十七條 商業(yè)銀行資金業(yè)務(wù)的組織結(jié)構(gòu)應(yīng)當(dāng)體現(xiàn)權(quán)限等級和職責(zé)分離的原則�����,做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客業(yè)務(wù)分離��、業(yè)務(wù)操作與風(fēng)險監(jiān)控分離��,建立崗位之間的監(jiān)督制約機制��。
第五十八條 商業(yè)銀行應(yīng)當(dāng)根據(jù)分支機構(gòu)經(jīng)營管理水平���,核定各分支機構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限�����,未經(jīng)上級機構(gòu)批準(zhǔn)���,下級機構(gòu)不得開展任何未設(shè)權(quán)限的交易;對于分支機構(gòu)的資金業(yè)務(wù)應(yīng)當(dāng)進行定期檢查�,對異常資金交易及資金變動建立有效的預(yù)警和處理機制。
第五十九條 商業(yè)銀行應(yīng)當(dāng)建立資金營運的內(nèi)部控制��,資金的調(diào)出�����、調(diào)入應(yīng)當(dāng)有真實的業(yè)務(wù)背景,嚴格按照授權(quán)進行操作��,并及時劃撥資金�,登記臺賬;對大額資金調(diào)撥���,資金匯出行應(yīng)當(dāng)做好跟蹤監(jiān)測工作����,確保匯出資金及時到達指定行��。
第六十條 商業(yè)銀行應(yīng)當(dāng)根據(jù)授信原則和資金交易對手的財務(wù)狀況��,確定交易對手��、投資對象的授信額度和期限�,并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控,保證所有交易在授信額度范圍之內(nèi)�����。
第六十一條 商業(yè)銀行應(yīng)當(dāng)充分了解所從事資金業(yè)務(wù)的性質(zhì)���、風(fēng)險�����、相關(guān)的法規(guī)和慣例�,明確允許交易的業(yè)務(wù)品種�����,確定資金業(yè)務(wù)單筆和累計最大交易限額���、資金業(yè)務(wù)準(zhǔn)備承擔(dān)的單筆和累計最大交易損失限額以及交易止損點��。
第六十二條 商業(yè)銀行應(yīng)當(dāng)建立完備的資金交易風(fēng)險評估及控制系統(tǒng)��,制定符合本行特點的風(fēng)險控制政策�����、措施及定量指標(biāo)���,開發(fā)和使用量化的風(fēng)險管理模型,對資金交易的收益與風(fēng)險進行適時��、審慎評價,保證資金業(yè)務(wù)各類風(fēng)險控制指標(biāo)在銀行規(guī)定的范圍內(nèi)�����。
第六十三條 商業(yè)銀行應(yīng)當(dāng)根據(jù)資金交易的風(fēng)險程度和管理能力����,就交易品種、交易金額及止損點等對交易員進行授權(quán)����;交易員上崗前應(yīng)當(dāng)取得相應(yīng)資格或經(jīng)過培訓(xùn)。
第六十四條 商業(yè)銀行應(yīng)當(dāng)按照市場價格計算交易頭寸的市值及浮動盈虧情況��,對資金交易產(chǎn)品的市場風(fēng)險���、頭寸市值變動進行實時監(jiān)控��,并建立相應(yīng)的報告制度�����。
第六十五條 商業(yè)銀行應(yīng)當(dāng)充分考慮到極端的市場價格變動���、市場流動性降低以及主要交易對手倒閉等問題,確定市場出現(xiàn)大幅異常波動和可能出現(xiàn)最壞情況時的應(yīng)對措施��。
第六十六條 商業(yè)銀行應(yīng)當(dāng)建立對資金交易員適當(dāng)?shù)募顧C制����,并加強對交易員的日常管理;應(yīng)當(dāng)要求交易員嚴格遵守交易員行為準(zhǔn)則�����,在職責(zé)權(quán)限及各項授信限額�、交易限額及止損點內(nèi)以真實的市場價格進行交易,并保證交易信息的機密性�����。
第六十七條 商業(yè)銀行應(yīng)當(dāng)建立有效的資金交易后臺結(jié)算部門對前臺交易的反映和監(jiān)督機制��,后臺結(jié)算部門應(yīng)當(dāng)獨立地進行交易結(jié)算及付款�����,并根據(jù)交易員的交易記錄�,在規(guī)定時間內(nèi)向交易對手逐筆確認交易,核對前臺交易的授權(quán)交易限額���、交易對手的信用額度和交易價格等�,對于超出授權(quán)范圍內(nèi)的交易應(yīng)當(dāng)向有關(guān)主管部門報告。
第六十八條 商業(yè)銀行應(yīng)當(dāng)明確金融衍生產(chǎn)品的性質(zhì)�����、風(fēng)險揭示和對沖策略�����,并根據(jù)本行的風(fēng)險承受能力合理確定金融衍生產(chǎn)品的風(fēng)險限額和相關(guān)交易參數(shù)��;交易人員應(yīng)當(dāng)向高級管理層如實匯報金融衍生產(chǎn)品中的或有資產(chǎn)����、隱含風(fēng)險和對沖策略等交易細節(jié)。
第六十九條 商業(yè)銀行在辦理代客資金業(yè)務(wù)時���,應(yīng)當(dāng)了解客戶從事資金交易的權(quán)限和能力�����,向客戶充分揭示有關(guān)風(fēng)險����,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法及措施���。
第七十條 商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品的開發(fā)和試行應(yīng)當(dāng)經(jīng)高級管理層授權(quán)批準(zhǔn),在風(fēng)險控制制度和操作規(guī)程完備����、人員合格和設(shè)備齊全的情況下,交易部門才能全面開展新產(chǎn)品交易��。
第七十一條 商業(yè)銀行應(yīng)當(dāng)建立資金業(yè)務(wù)的風(fēng)險責(zé)任制��,明確規(guī)定各個部門���、崗位的風(fēng)險責(zé)任和相應(yīng)的處罰措施:
?�。ㄒ唬?前臺交易人員應(yīng)當(dāng)承擔(dān)越權(quán)交易及虛假交易的責(zé)任���,應(yīng)當(dāng)對未執(zhí)行止損規(guī)定形成的資金損失負責(zé);
?�。ǘ?中臺監(jiān)控人員應(yīng)當(dāng)承擔(dān)風(fēng)險報告失準(zhǔn)的責(zé)任���;
?��。ㄈ?后臺結(jié)算人員應(yīng)當(dāng)對結(jié)算的操作性風(fēng)險負責(zé)���,并承擔(dān)對交易員越權(quán)交易報告的責(zé)任。
?。ㄋ模?高級管理層應(yīng)當(dāng)對資金交易出現(xiàn)的重大損失承擔(dān)管理責(zé)任。
第五章 存款及柜臺業(yè)務(wù)的內(nèi)部控制
第七十二條 商業(yè)銀行存款及柜臺業(yè)務(wù)內(nèi)部控制的重點是:加強對基層營業(yè)網(wǎng)點�����、要害部位和重點崗位的監(jiān)控��,嚴格執(zhí)行賬戶管理�、核算制度及各項操作規(guī)程,防止內(nèi)部操作風(fēng)險和違規(guī)經(jīng)營行為���,防范內(nèi)部挪用�、貪污和洗錢����、金融詐騙、逃匯��、騙匯等非法活動,保證銀行和客戶資金的安全�����。
第七十三條 商業(yè)銀行應(yīng)當(dāng)按照存款實名制等法規(guī)規(guī)定�����,為存款人辦理賬戶開立����、變更��、關(guān)閉等有關(guān)手續(xù)���,嚴格執(zhí)行開銷戶登記制度����,妥善保管存款人的開戶資料���,保證存款人身份和賬戶資料的真實���、完整、合法���。
第七十四條 商業(yè)銀行應(yīng)當(dāng)嚴格執(zhí)行賬戶管理的有關(guān)規(guī)定����,要求機構(gòu)在銀行開立賬戶時,預(yù)留其本名的印鑒��,個人在銀行開立賬戶時���,核對其本人有效身份證明���,防止存款人出租、出借賬戶或利用其存款賬戶從事其他非法活動����。
第七十五條 商業(yè)銀行應(yīng)當(dāng)加強對預(yù)留印鑒、存款支付憑據(jù)的管理���,提高印鑒����、票據(jù)真?zhèn)蔚恼鐒e能力����,并積極依托信息技術(shù)��,逐步加大預(yù)留印鑒管理的電子化含量���,防范詐騙活動。
第七十六條 商業(yè)銀行應(yīng)當(dāng)對大額存單簽發(fā)���、大額存款支取實行分級授權(quán)和雙簽制度��,按規(guī)定對大額款項收付進行登記和報備��,保證存款信息的真實、完整����。
第七十七條 商業(yè)銀行應(yīng)當(dāng)加強對每日營業(yè)終了賬務(wù)處理工作的管理,當(dāng)天的票據(jù)當(dāng)天入賬�����,對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票���,應(yīng)當(dāng)履行審批�����、登記手續(xù)���。
第七十八條 商業(yè)銀行應(yīng)當(dāng)嚴格執(zhí)行“印���、押(壓)、證”三分管制度��,使用和保管重要業(yè)務(wù)印章的人員不得同時保管相關(guān)的業(yè)務(wù)單證�,使用和管理密押、壓數(shù)機的人員不得同時使用或保管相關(guān)的印章和單證�;人員變動要辦理交接、登記手續(xù)���,人員離崗要妥善保管�����。
第七十九條 商業(yè)銀行應(yīng)當(dāng)對現(xiàn)金收付�、資金劃轉(zhuǎn)��、掛失�����、解掛、賬戶資料變更�����、密碼更改等柜臺業(yè)務(wù)��,建立復(fù)核制度���,確保交易的完整記錄和可追索�;柜臺人員的名章��、操作密碼�����、身份識別卡等應(yīng)當(dāng)實行個人負責(zé)制��,妥善保管�����,按章使用��。
第八十條 商業(yè)銀行應(yīng)當(dāng)對現(xiàn)金���、貴金屬�、重要空白憑證和有價證券實行嚴格的核算和管理��,嚴格執(zhí)行入庫����、登記、領(lǐng)用的手續(xù)和數(shù)量控制���,定期盤點查庫���,正確、及時處理損益��。
第八十一條 商業(yè)銀行應(yīng)當(dāng)加強存款賬戶的賬務(wù)管理����,定期與機構(gòu)客戶對賬,落實對賬單的反饋情況���;對睡眠賬戶��、內(nèi)部特種轉(zhuǎn)賬業(yè)務(wù)����、賬戶異常變動等進行持續(xù)監(jiān)控,發(fā)現(xiàn)異常情況應(yīng)當(dāng)進行跟蹤���。
第八十二條 商業(yè)銀行應(yīng)當(dāng)對交易異常的存款賬戶進行監(jiān)控和分析���,對頻繁大額存取款等異常情況,及時采取設(shè)置標(biāo)識��、限制或停止取款等措施加以控制��,必要時向有關(guān)部門報告�。
第八十三條 商業(yè)銀行應(yīng)當(dāng)嚴格遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性��,提高對可疑交易的鑒別能力���,如發(fā)現(xiàn)可疑交易,應(yīng)當(dāng)予以控制�,并逐級上報,防止被犯罪分子所利用��,進行洗錢活動。
第八十四條 商業(yè)銀行應(yīng)當(dāng)強化會計��、儲蓄事后監(jiān)督的作用�,配置專人負責(zé)事后監(jiān)督工作,實現(xiàn)業(yè)務(wù)與監(jiān)督在空間與人員上的分離�。
第八十五條 商業(yè)銀行應(yīng)當(dāng)嚴格執(zhí)行營業(yè)機構(gòu)重要崗位的請假、輪崗和離崗審計制度��,加強對要害部門和重點崗位的管理和監(jiān)督��,對非營業(yè)時間進入營業(yè)場所�����、電腦延長開機時間等非正常情況須辦理審批和登記手續(xù)��。
第六章 中間業(yè)務(wù)的內(nèi)部控制
第八十六條 商業(yè)銀行中間業(yè)務(wù)內(nèi)部控制的重點是:開展中間業(yè)務(wù)須取得相應(yīng)的從業(yè)資格和具體的業(yè)務(wù)授權(quán)����,建立并落實相關(guān)的業(yè)務(wù)規(guī)章制度和操作規(guī)程,按委托人指令付款��,防范結(jié)算和或有業(yè)務(wù)風(fēng)險����,防止銀行墊款�。
第八十七條 商業(yè)銀行開展中間業(yè)務(wù)����,必須符合國家法律、法規(guī)和金融監(jiān)管規(guī)章的有關(guān)規(guī)定��,具備開辦業(yè)務(wù)所必需的軟�、硬件條件,符合國家相關(guān)標(biāo)準(zhǔn)�,并事先辦理相關(guān)的報批、報備和授權(quán)手續(xù)��。
第八十八條 商業(yè)銀行辦理支付結(jié)算業(yè)務(wù)���,應(yīng)當(dāng)根據(jù)有關(guān)法規(guī)����、規(guī)章制度要求��,對持票人提交的票據(jù)或結(jié)算憑證進行審查���,并確認委托人付款指令的正確性和有效性�,按指定的方式、時間和賬戶辦理資金轉(zhuǎn)移手續(xù)���。
第八十九條 商業(yè)銀行辦理結(jié)匯、售匯及收付匯業(yè)務(wù)����,應(yīng)當(dāng)對業(yè)務(wù)的審批、操作和會計記錄實行恰當(dāng)?shù)穆氊?zé)分離��,并加強內(nèi)部管理和檢查����,保證結(jié)匯、售匯及收付匯業(yè)務(wù)的合規(guī)性��。
第九十條 商業(yè)銀行辦理代理業(yè)務(wù)�����,應(yīng)當(dāng)設(shè)立專戶核算代理資金�,完善代理資金的撥付、回收��、核對等手續(xù)���,防止代理資金被擠占挪用��,保證?��?顚S?����。
第九十一條 商業(yè)銀行應(yīng)當(dāng)完善對代理資金支付的審查和管理��,按照代理協(xié)議的授權(quán)辦理資金轉(zhuǎn)移手續(xù)���,嚴格履行銀行不墊款的原則,不介入委托人與其他人的交易糾紛�。
第九十二條 商業(yè)銀行應(yīng)當(dāng)嚴格按照會計制度正確核算和確認各項代理業(yè)務(wù)收入,堅持收支兩條線����,防止代理收入被私自截留或非法使用。
第九十三條 商業(yè)銀行發(fā)行貸記卡���,應(yīng)當(dāng)在全行統(tǒng)一的授信管理原則下���,建立客戶信用評價標(biāo)準(zhǔn)和評價方法,對申請人相關(guān)資料的合法性、真實性和有效性進行嚴格的審查和核實�����,確定客戶的信用額度���,嚴格執(zhí)行授權(quán)審批制度。
第九十四條 商業(yè)銀行應(yīng)當(dāng)對持卡人的透支行為建立有效的監(jiān)控機制�����,業(yè)務(wù)處理系統(tǒng)應(yīng)當(dāng)具有實時監(jiān)督���、超額控制和異常交易止付等功能����;應(yīng)當(dāng)加強對透支款項的管理��,切實防范惡意透支等風(fēng)險�。
第九十五條 商業(yè)銀行發(fā)行借記卡,應(yīng)當(dāng)按照實名制規(guī)定開立賬戶����;對借記卡的取款、轉(zhuǎn)賬、消費等支付業(yè)務(wù)��,應(yīng)當(dāng)制定并嚴格執(zhí)行相關(guān)的管理制度和操作規(guī)程���。
第九十六條 商業(yè)銀行受理銀行卡存取款或轉(zhuǎn)賬業(yè)務(wù)�����,應(yīng)當(dāng)對銀行卡資金交易設(shè)置必要的監(jiān)控措施���,防止持卡人利用銀行卡進行違法活動。
第九十七條 商業(yè)銀行發(fā)卡機構(gòu)應(yīng)當(dāng)建立健全內(nèi)部管理機制��,完善重要憑證��、銀行卡卡片���、客戶密碼���、止付名單、技術(shù)檔案等重要資料的傳遞與存放管理�,嚴密交接手續(xù)。
第九十八條 商業(yè)銀行應(yīng)當(dāng)加強銀行卡特約商戶的管理���,審核商戶經(jīng)營的合法性����,規(guī)范相關(guān)的操作程序與處理手續(xù),對特約商戶的經(jīng)營風(fēng)險或操作過失應(yīng)當(dāng)制定相關(guān)的應(yīng)急和防范措施�。
第九十九條 商業(yè)銀行從事基金托管業(yè)務(wù),應(yīng)當(dāng)在人事���、行政及財務(wù)上獨立于基金管理人,雙方高級管理人員不得相互兼職���。
第一百條 商業(yè)銀行應(yīng)當(dāng)以誠實信用��、勤勉盡責(zé)的原則保管基金資產(chǎn)�����,嚴格履行基金托管人的職責(zé)��,不得自行從事基金投資業(yè)務(wù)���,不得委托第三人托管基金資產(chǎn),確?��;鹳Y產(chǎn)的安全��,并承擔(dān)為客戶保密的責(zé)任���。
第一百零一條 商業(yè)銀行應(yīng)當(dāng)保證基金托管業(yè)務(wù)與基金代銷業(yè)務(wù)相分離��,基金托管操作和業(yè)務(wù)資料應(yīng)當(dāng)與基金代銷操作�、資料有效分離���。
第一百零二條 商業(yè)銀行應(yīng)當(dāng)保證托管基金資產(chǎn)與自營資產(chǎn)相分離���,對不同基金獨立設(shè)賬,分戶管理�,獨立核算,保證不同基金資產(chǎn)的相互獨立�。
第一百零三條 商業(yè)銀行應(yīng)當(dāng)嚴格按照會計制度規(guī)范基金賬務(wù)核算,正確反映資金往來活動����,并定期與基金管理人等有關(guān)當(dāng)事人就托管基金的賬務(wù)、會計報表等進行核對��。
第一百零四條 商業(yè)銀行開展咨詢顧問類業(yè)務(wù)���,應(yīng)當(dāng)堅持誠實信用原則���,嚴格把握客戶對象和業(yè)務(wù)內(nèi)容的合法性�����,對提供給客戶的信息的真實性���、準(zhǔn)確性負責(zé),并承擔(dān)為客戶保密的責(zé)任����。
第一百零五條 商業(yè)銀行開辦保管箱業(yè)務(wù)���,應(yīng)當(dāng)在場地���、設(shè)備及處理軟件等方面符合國家安全標(biāo)準(zhǔn),對用戶身份進行核驗確認���;對進入保管場地及開啟保管箱操作��,應(yīng)當(dāng)建立明確的安全操作程序���,對委托人存放的代保管物品進行必要的登記和檢查���,防止利用銀行場地保管非法物品。
第七章 會計的內(nèi)部控制
第一百零六條 商業(yè)銀行會計內(nèi)部控制的重點是:實行會計工作的統(tǒng)一管理���,嚴格執(zhí)行會計制度和會計操作規(guī)程��,積極運用計算機技術(shù)手段強化會計內(nèi)部控制���,確保會計信息的真實、完整和合法���,嚴禁設(shè)置賬外賬��,嚴禁亂用會計科目��,嚴禁編制和報送虛假會計數(shù)據(jù)����。
第一百零七條 商業(yè)銀行應(yīng)當(dāng)依據(jù)國家統(tǒng)一的會計制度制訂并實施本系統(tǒng)的會計業(yè)務(wù)規(guī)范����,會計業(yè)務(wù)規(guī)范應(yīng)當(dāng)覆蓋會計業(yè)務(wù)的所有環(huán)節(jié)�;各級經(jīng)營機構(gòu)應(yīng)當(dāng)嚴格執(zhí)行上級機構(gòu)制定的會計業(yè)務(wù)規(guī)范�����,上級機構(gòu)應(yīng)當(dāng)保證統(tǒng)一的會計業(yè)務(wù)規(guī)范在本系統(tǒng)得到實施��。
第一百零八條 商業(yè)銀行應(yīng)當(dāng)保證會計工作的獨立性�����,確保會計部門��、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本系統(tǒng)的會計業(yè)務(wù)規(guī)范獨立辦理會計業(yè)務(wù)��,任何人不得授意����、暗示���、指示����、強令會計部門���、會計人員違法或違規(guī)辦理會計業(yè)務(wù)����;對違法或違規(guī)的會計業(yè)務(wù),會計部門����、會計人員有權(quán)拒絕辦理,或者按照職權(quán)予以糾正�。
第一百零九條 商業(yè)銀行會計崗位設(shè)置應(yīng)當(dāng)實行責(zé)任分離、相互制約的原則����,嚴禁一人兼任非相容的崗位或獨自操作會計業(yè)務(wù)全過程。
第一百一十條 商業(yè)銀行應(yīng)當(dāng)對會計部門����、會計人員設(shè)置會計權(quán)限,各級會計部門�����、會計人員應(yīng)當(dāng)在各自的權(quán)限內(nèi)行事��,凡超越權(quán)限的,須經(jīng)授權(quán)后���,方可辦理����。
第一百一十一條 商業(yè)銀行應(yīng)當(dāng)對會計賬務(wù)處理的全過程實行監(jiān)督�,會計賬務(wù)應(yīng)當(dāng)做到賬賬、賬據(jù)��、賬款���、賬實���、賬表及內(nèi)外賬的六相符;凡賬務(wù)核對不一致的����,應(yīng)當(dāng)按照權(quán)限進行糾正或報上級機構(gòu)處理。
第一百一十二條 商業(yè)銀行應(yīng)當(dāng)對會計人員實行從業(yè)資格管理�����,會計人員��、會計主管����、會計負責(zé)人應(yīng)當(dāng)具有與其崗位、職位相適應(yīng)的能力����,并取得相應(yīng)的從業(yè)證書或?qū)I(yè)資格。
第一百一十三條 商業(yè)銀行會計主管的變動應(yīng)當(dāng)?shù)玫缴霞墪嫴块T的同意�;會計人員調(diào)動工作或離職,應(yīng)當(dāng)與接管人員辦清交接手續(xù)���,嚴格執(zhí)行監(jiān)交程序���。
第一百一十四條 商業(yè)銀行應(yīng)當(dāng)對會計人員實行強制休假制度,聯(lián)行��、同城票據(jù)交換、出納等重要會計崗位人員和會計主管還應(yīng)當(dāng)定期輪換,接受離崗(任)審計���。
第一百一十五條 商業(yè)銀行應(yīng)當(dāng)實行會計差錯責(zé)任人追究制度,發(fā)生重大會計差錯、舞弊或案件���,除對直接責(zé)任人員追究責(zé)任外,對單位負責(zé)人和分管會計業(yè)務(wù)的負責(zé)人也應(yīng)當(dāng)追究連帶責(zé)任。
第一百一十六條 商業(yè)銀行應(yīng)當(dāng)做到會計記錄����、賬務(wù)處理的合法、真實���、準(zhǔn)確和完整���,嚴禁偽造、編造會計憑證和會計賬簿���,嚴禁提供虛假會計報表����。
第一百一十七條 商業(yè)銀行應(yīng)當(dāng)建立恰當(dāng)?shù)男畔⑴吨贫?�,按照?guī)定及時�、真實、完整地披露會計��、財務(wù)信息���,滿足股東���、監(jiān)管當(dāng)局��、社會公眾對其信息的需求。
第一百一十八條 商業(yè)銀行應(yīng)當(dāng)完善會計檔案管理制度��,嚴格查閱手續(xù)��,防止會計檔案被替換���、更改���、損毀或遺失。
第八章 計算機系統(tǒng)的內(nèi)部控制
第一百一十九條 商業(yè)銀行計算機系統(tǒng)內(nèi)部控制的重點是:嚴格劃分計算機系統(tǒng)開發(fā)部門��、管理部門與應(yīng)用部門的職能�,建立健全計算機系統(tǒng)風(fēng)險防范的制度,確保計算機系統(tǒng)設(shè)備�����、數(shù)據(jù)��、系統(tǒng)運行和系統(tǒng)環(huán)境的安全���。
第一百二十條 商業(yè)銀行應(yīng)當(dāng)保證計算機系統(tǒng)的開發(fā)人員���、管理人員���、操作人員與業(yè)務(wù)人員不能互相兼任,明確各自的崗位職責(zé)�����,做到崗位之間的相互制約���;應(yīng)配備專(兼)職計算機安全管理人員�,明確計算機安全管理人員的職責(zé)�����。
第一百二十一條 商業(yè)銀行應(yīng)當(dāng)對計算機系統(tǒng)的項目立項��、設(shè)計���、開發(fā)����、測試、運行和維護整個過程進行嚴格的管理����,開發(fā)測試環(huán)境要與生產(chǎn)環(huán)境嚴格分離;技術(shù)部門與業(yè)務(wù)部門之間應(yīng)當(dāng)加強溝通交流���,項目設(shè)計時,不能僅從計算機處理角度或者業(yè)務(wù)操作角度片面考慮安全問題�,要確保系統(tǒng)的整體安全。
第一百二十二條 商業(yè)銀行購買計算機軟���、硬件設(shè)備�,應(yīng)當(dāng)對供應(yīng)商的資信進行嚴格的審查�����,確保產(chǎn)品在使用期間的有效維護和正常運作��,并明確產(chǎn)品供應(yīng)商(包括軟件����、硬件、通訊設(shè)備供應(yīng)商)對產(chǎn)品在使用期間應(yīng)當(dāng)承擔(dān)的責(zé)任��。
第一百二十三條 商業(yè)銀行應(yīng)當(dāng)加強計算機系統(tǒng)的物理安全,計算機機房建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)�����,出入計算機機房應(yīng)當(dāng)有嚴格的審批程序和出入記錄�����,保證計算機硬件���、各種存儲介質(zhì)的物理安全��;計算機機房和營業(yè)網(wǎng)點應(yīng)當(dāng)有完備的監(jiān)控系統(tǒng)���,確保計算機終端的正常使用。
第一百二十四條 商業(yè)銀行應(yīng)當(dāng)加強計算機網(wǎng)絡(luò)的管理��,建立實用的網(wǎng)管系統(tǒng)����,有效地管理網(wǎng)絡(luò)的安全、故障���、性能��、配置等��,并加強與合作單位聯(lián)網(wǎng)�����、互聯(lián)網(wǎng)聯(lián)網(wǎng)的安全控制措施��。
第一百二十五條 商業(yè)銀行應(yīng)當(dāng)加強計算機系統(tǒng)的用戶管理(包括各類計算機設(shè)備�����、操作系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)���、應(yīng)用系統(tǒng)的用戶管理)和權(quán)限卡管理��,對用戶的創(chuàng)建��、變更��、刪除����、用戶口令的長度、時效等都應(yīng)當(dāng)有嚴格的控制�;員工之間嚴禁轉(zhuǎn)讓計算機系統(tǒng)的用戶或權(quán)限卡,員工離崗后應(yīng)及時更換密碼及密碼信息��。
第一百二十六條 商業(yè)銀行應(yīng)當(dāng)加強網(wǎng)絡(luò)和計算機系統(tǒng)的訪問控制���,計算機系統(tǒng)的輸入應(yīng)當(dāng)經(jīng)過適當(dāng)?shù)膶徟绦?,并對輸入操作進行安全控制���,輸入數(shù)據(jù)應(yīng)當(dāng)核對無誤��,數(shù)據(jù)的修改應(yīng)當(dāng)經(jīng)過適當(dāng)?shù)呐鷾?zhǔn)��。
第一百二十七條 商業(yè)銀行應(yīng)當(dāng)及時更新軟件補丁程序�、病毒代碼庫��、攻擊特征碼��、系統(tǒng)安全設(shè)置等���,通過認證���、加密���、內(nèi)容過濾、入侵監(jiān)測���、審計等技術(shù)手段確保計算機信息系統(tǒng)的安全�����,并不斷完善安全控制措施�����。
第一百二十八條 商業(yè)銀行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)���、數(shù)據(jù)庫系統(tǒng)�����、應(yīng)用程序等都應(yīng)當(dāng)設(shè)置必要的日志�;日志應(yīng)當(dāng)定期檢查,并能滿足各類審計的需要���。
第一百二十九條 商業(yè)銀行應(yīng)當(dāng)嚴格管理各類數(shù)據(jù)信息��,數(shù)據(jù)的各類操作��、數(shù)據(jù)備份介質(zhì)的存放��、轉(zhuǎn)移和銷毀等都應(yīng)當(dāng)有嚴格的管理辦法���。
第一百三十條 商業(yè)銀行應(yīng)用計算機處理業(yè)務(wù),其業(yè)務(wù)處理應(yīng)當(dāng)具有可復(fù)核性和可追溯性���;計算機操作人員的個人密碼或其他認證識別工具應(yīng)當(dāng)保密��。
第一百三十一條 商業(yè)銀行的電子銀行服務(wù)應(yīng)當(dāng)具備客戶身份識別��、安全認證等功能���,防止發(fā)生泄密事件,確保交易安全�����。
第一百三十二條 商業(yè)銀行應(yīng)當(dāng)不斷提升計算機操作系統(tǒng)和管理系統(tǒng)的功能,通過系統(tǒng)設(shè)定的安全措施�,防范利用計算機管理的漏洞進行的各種違規(guī)操作和金融犯罪。
第一百三十三條 商業(yè)銀行應(yīng)當(dāng)建立計算機信息系統(tǒng)安全應(yīng)急機制���,制定詳細的應(yīng)急方案并定期修訂����、演練���;數(shù)據(jù)備份要做到異地存放�,條件允許時����,應(yīng)當(dāng)建設(shè)異地計算機災(zāi)難備份中心。
第九章 內(nèi)部控制的監(jiān)督與糾正
第一百三十四條 商業(yè)銀行應(yīng)當(dāng)明確專門的委員會負責(zé)內(nèi)部控制的建設(shè)��、監(jiān)督和糾正��。
?��。ㄒ唬┰O(shè)計內(nèi)部控制體系;
?�。ǘ┙M織、督促各職能部門和分支機構(gòu)建立和健全內(nèi)部控制�;
(三)檢查�、監(jiān)督和評價內(nèi)部控制的健全性和有效性;
?�。ㄋ模┎扇〈胧?�,處理和糾正內(nèi)部控制存在的問題�。
第一百三十五條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的報告和信息反饋制度,業(yè)務(wù)部門���、內(nèi)部審計部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制存在的問題和缺陷��,應(yīng)當(dāng)及時向?qū)iT的委員會或相關(guān)職能部門報告��。
第一百三十六條 商業(yè)銀行應(yīng)當(dāng)定期或不定期對內(nèi)部控制狀況進行檢查���,檢查工作可以由專門的委員會組織內(nèi)部審計部門或相關(guān)職能部門進行。
第一百三十七條 商業(yè)銀行上級機構(gòu)應(yīng)當(dāng)根據(jù)自身掌握的內(nèi)部控制信息�,定期對下級機構(gòu)的內(nèi)部控制狀況作出評價,并將評價結(jié)果作為經(jīng)營績效考核的重要依據(jù)��。
第一百三十八條 商業(yè)銀行應(yīng)當(dāng)建立對內(nèi)部控制問題和缺陷的處理和糾正機制���,專門的委員會應(yīng)當(dāng)根據(jù)內(nèi)部控制的檢查情況和評價結(jié)果����,及時提出整改意見和糾正措施,并督促有關(guān)部門或分支機構(gòu)落實���。
第一百三十九條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的風(fēng)險責(zé)任制:
?�。ㄒ唬└呒壒芾韺討?yīng)當(dāng)對內(nèi)部控制的有效性負責(zé)���,并對由內(nèi)部控制失效造成的重大資產(chǎn)損失承擔(dān)責(zé)任。
?���。ǘ﹥?nèi)部審計部門應(yīng)當(dāng)對檢查發(fā)現(xiàn)的問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力的���,承擔(dān)相應(yīng)的責(zé)任��;
?����。ㄈiT的委員會或相關(guān)的職能部門應(yīng)當(dāng)及時糾正內(nèi)部控制存在的問題���,并承擔(dān)相應(yīng)的責(zé)任;
?�。ㄋ模iT的委員會應(yīng)當(dāng)對違反內(nèi)部控制制度的人員���,視情節(jié)輕重��,依據(jù)有關(guān)法規(guī)和內(nèi)部管理制度追究責(zé)任和予以處罰��,并承擔(dān)處理不力的責(zé)任�����。
第一百四十條 中國人民銀行將商業(yè)銀行內(nèi)部控制作為重要的監(jiān)管內(nèi)容��。
?��。ㄒ唬┒ㄆ诨虿欢ㄆ趯ι虡I(yè)銀行內(nèi)部控制狀況進行現(xiàn)場檢查。
?�。ǘ彶樯虡I(yè)銀行內(nèi)部審計部門的工作報告��,或要求商業(yè)銀行對部分或全部業(yè)務(wù)進行自查����。
?。ㄈ┫蛏虡I(yè)銀行董事會和高級管理層通報檢查發(fā)現(xiàn)的問題��,并責(zé)成商業(yè)銀行進行處理和整改��。
?��。ㄋ模┚C合對商業(yè)銀行內(nèi)部控制的檢查結(jié)果等各方面的信息�����,對商業(yè)銀行內(nèi)部控制作出總體評價����。
?��。ㄎ澹﹥?nèi)部控制評價結(jié)果作為對商業(yè)銀行市場準(zhǔn)入管理和核準(zhǔn)高級管理人員任職資格的重要依據(jù)���。
第一百四十一條 外部審計機構(gòu)可以接受中國人民銀行的委托,對商業(yè)銀行的內(nèi)部控制狀況進行審計���,也可以接受商業(yè)銀行的聘請對其內(nèi)部控制作出審計評價�;外部審計機構(gòu)發(fā)現(xiàn)商業(yè)銀行內(nèi)部控制的問題和缺陷,應(yīng)當(dāng)及時向中國人民銀行報告���。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
