第一章 總則
第一條 為促進商業(yè)銀行健全內(nèi)部控制�,防范金融風險,保障銀行體系安全穩(wěn)健運行����,制定本指引����。
第二條 內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度���、程序和方法����,對風險進行事前防范�、事中控制和事后評價的動態(tài)過程和機制。
第三條 商業(yè)銀行內(nèi)部控制的目標:
(一) 保證國家法律法規(guī)�����、金融監(jiān)管規(guī)章和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行��;
(二) 保證自身發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)���;
(三) 保證風險管理體系的有效性�����;
(四) 保證業(yè)務記錄��、財務信息及其他管理信息的及時��、完整和真實��。
第四條 商業(yè)銀行內(nèi)部控制的基本原則:
(一)全面性�。內(nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié),覆蓋所有的部門���、崗位和人員。
(二)審慎性�����。內(nèi)部控制應當以防范風險�、審慎經(jīng)營為出發(fā)點,商業(yè)銀行的經(jīng)營管理��,尤其是設立新的機構或開辦新的業(yè)務����,都應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。
(三)有效性����。內(nèi)部控制應當具有高度的權威性�����,真正落到實處�,任何人不得擁有不受內(nèi)部控制約束的權力��;內(nèi)部控制存在的問題應當?shù)玫郊皶r反饋和糾正�����。
(四)獨立性��。內(nèi)部控制的檢查���、評價部門應當獨立于內(nèi)部控制的建立和執(zhí)行部門��,并有直接向董事會和高級管理層報告的渠道�。
第五條 內(nèi)部控制應當與商業(yè)銀行的經(jīng)營規(guī)模��、業(yè)務范圍和風險特點相適應��,以合理的成本實現(xiàn)內(nèi)部控制的目標��。
第二章 內(nèi)部控制的基本要求
第六條 內(nèi)部控制包含以下五個要素:
(一) 內(nèi)部控制環(huán)境���;
(二) 風險識別與評估���;
(三) 內(nèi)部控制措施�;
(四) 信息交流與反饋��;
(五) 監(jiān)督評價與糾正機制��。
第七條 商業(yè)銀行應當建立良好的公司治理���、以及分工合理、職責明確��、報告關系清晰的組織結構����,為內(nèi)部控制的有效性提供必要的前提條件。
第八條 商業(yè)銀行董事會和高級管理層應當充分認識到自身對內(nèi)部控制所承擔的責任���。
董事會負責審批銀行的總體經(jīng)營戰(zhàn)略和重大政策����,確定銀行可以接受的風險水平�,批準各項業(yè)務的政策�、制度和程序���,對內(nèi)部控制的有效性進行監(jiān)督��;董事會應當定期與管理層討論內(nèi)部控制的有效性��,及時審查管理層����、審計機構和監(jiān)管部門提供的內(nèi)部控制評估報告����,督促管理層采取整改措施��。
高級管理層負責執(zhí)行董事會批準的各項戰(zhàn)略���、政策���、制度和程序,負責建立授權和責任明確�、報告關系清晰的組織結構,建立識別�、計量和管理風險的程序��,并建立和實施健全�����、有效的內(nèi)部控制�����,采取措施糾正內(nèi)部控制存在的問題�。
第九條 商業(yè)銀行應當建立科學����、有效的激勵約束機制,培育良好的企業(yè)精神和健康的內(nèi)部控制文化�����,提高全體員工的職業(yè)操守和誠信意識���,從而創(chuàng)造全體員工都充分了解且能履行其職責的環(huán)境。
第十條 商業(yè)銀行應當設立履行風險管理職能的專門部門�����,并制定和實施識別、計量����、監(jiān)測和管理風險的制度、程序和方法���,以保證風險管理和經(jīng)營目標的實現(xiàn)���。
第十一條 商業(yè)銀行應當建立涵蓋各項業(yè)務的、全系統(tǒng)的風險管理系統(tǒng)����,開發(fā)和運用風險量化評估的方法和模型,對信用風險�����、市場風險��、流動性風險��、操作風險等各類風險進行持續(xù)的監(jiān)控����。
第十二條 商業(yè)銀行應當制定全面�、系統(tǒng)����、成文的各項業(yè)務的政策、制度和程序�����,并在一級法人內(nèi)保持統(tǒng)一的業(yè)務標準和操作要求�,避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。
第十三條 商業(yè)銀行設立新的機構或開辦新的業(yè)務���,應當首先建章立制���,對潛在的風險進行計量和評估,并提出風險防范措施����。
第十四條 商業(yè)銀行應當建立內(nèi)部控制的后評價制度���,定期對內(nèi)部控制的制度建設和執(zhí)行情況進行回顧和檢討�����,并根據(jù)國家法律法規(guī)�����、金融監(jiān)管規(guī)章的變化�、銀行組織結構、經(jīng)營狀況以及市場環(huán)境的變化進行修訂����。
第十五條 商業(yè)銀行應當明確劃分相關部門之間、崗位之間���、上下級機構之間的職責���,建立職責分離、橫向縱向相互監(jiān)督制約的機制��,涉及資產(chǎn)�����、負債���、財務和人員的重要變動都不能由一個人獨自決定����。
第十六條 商業(yè)銀行應當根據(jù)各級機構和各業(yè)務部門的經(jīng)營管理水平、風險管理能力���、地區(qū)經(jīng)濟環(huán)境和業(yè)務發(fā)展需要建立相應的授權體系���,實行統(tǒng)一法人管理和法人授權;授權應適當�、明確,并采取書面形式�����。
第十七條 商業(yè)銀行應當根據(jù)不同的工作崗位及其性質(zhì)����,賦予其相應的職責和權限,各個崗位應當具備正式����、成文的崗位職責說明和清晰的報告關系,關鍵崗位的人員應當實行定期或不定期的輪換和強制休假���。
第十八條 商業(yè)銀行應當積極利用計算機程序監(jiān)控等現(xiàn)代化手段����,鎖定分支機構的業(yè)務權限����,加強對分支機構的管理和控制;各分支機構應當牢固樹立一級法人意識���,嚴格執(zhí)行上級的決策����,在各自職責和權限范圍內(nèi)開展工作��。
第十九條 商業(yè)銀行應當建立有效的核對�����、監(jiān)控制度�����,對各種賬證�、報表定期進行核對�����,對現(xiàn)金��、有價證券���、重要空白憑證等有形資產(chǎn)及時進行盤點,對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關�����,對重要業(yè)務實行雙簽有效��,對授權�����、授信的執(zhí)行情況進行監(jiān)控�。
第二十條 商業(yè)銀行應當按照規(guī)定進行會計核算和業(yè)務記錄,建立完整的會計�����、統(tǒng)計和業(yè)務檔案并妥善保管�,確保原始記錄���、合同契約和各種報表資料的真實、完整�。
第二十一條 商業(yè)銀行應當建立有效的應急制度�����,在各個重要部位���、營業(yè)網(wǎng)點等遇到供電中斷���、火災、搶劫等緊急情況時��,應急措施應當及時�、有效。
第二十二條 商業(yè)銀行應當實現(xiàn)業(yè)務操作和管理的電子化��,促進各項業(yè)務的電子數(shù)據(jù)處理系統(tǒng)的整合���,做到業(yè)務數(shù)據(jù)的集中處理�����。
第二十三條 商業(yè)銀行應當實現(xiàn)經(jīng)營管理的信息化���,建立貫穿各級機構�、覆蓋各個業(yè)務領域的數(shù)據(jù)倉庫和管理信息系統(tǒng)�,做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)����,并真實、準確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息��。
第二十四條 商業(yè)銀行應當建立有效的信息交流�、共享和反饋機制,確保董事會和高級管理層及時了解本行的經(jīng)營和風險狀況�����,確保每一項信息都能夠傳遞給相關的員工���,各個部門及員工的有關信息都能順暢反饋�����。
第二十五條 商業(yè)銀行的業(yè)務部門應當對各項業(yè)務的經(jīng)營狀況和例外情況進行經(jīng)常性檢查��,及時發(fā)現(xiàn)內(nèi)部控制存在的問題�,并迅速予以糾正。
第二十六條 商業(yè)銀行的內(nèi)部審計部門應當有權獲得商業(yè)銀行的所有經(jīng)營信息和管理信息����,并對各部門、各崗位�、各項業(yè)務實施全面的監(jiān)控和評價�。
第二十七條 商業(yè)銀行的內(nèi)部審計應當具有充分的獨立性,內(nèi)部審計體系實行對一級法人負責��;內(nèi)部審計部門應當直接對商業(yè)銀行董事會或監(jiān)事會負責���,同時可以向高級管理層報告工作�。
第二十八條 商業(yè)銀行應當配備充足的����、業(yè)務素質(zhì)高、工作能力強的內(nèi)部審計人員���,并加強專業(yè)培訓�,每年保證一定的離崗或脫產(chǎn)培訓時間�����;內(nèi)部審計力量不足的,應當將審計任務委托社會中介機構進行����。
第二十九條 商業(yè)銀行應當建立有效的內(nèi)部控制報告和糾正機制,業(yè)務部門�����、內(nèi)部審計部門及其他人員發(fā)現(xiàn)的內(nèi)部控制的問題��,都應當有暢通的報告渠道和有效的糾正措施����。
第三章 授信業(yè)務的內(nèi)部控制
第三十條 商業(yè)銀行授信業(yè)務內(nèi)部控制的重點是:實行統(tǒng)一授信管理,健全客戶信用風險識別與監(jiān)測體系��,完善授信決策與審批機制��,防止對單一客戶����、關聯(lián)企業(yè)客戶和集團客戶風險的高度集中,防止違反信貸原則發(fā)放關系人貸款和人情貸款,防止信貸資金違規(guī)投向高風險領域和用于違法活動���。
第三十一條 商業(yè)銀行應當設立獨立的授信風險管理部門���,對不同幣種、不同客戶對象�、不同種類的授信業(yè)務進行集中管理,避免因分散管理可能導致的信用失控���。
第三十二條 商業(yè)銀行授信崗位設置應當做到分工合理��、職責明確�,崗位之間應當相互配合�、相互制約���,做到審貸分離���、業(yè)務經(jīng)辦與會計賬務處理分離。
第三十三條 商業(yè)銀行有權審批貸款的機構應當設立審貸委員會�,負責審批一定金額以上的授信業(yè)務;審貸委員會應當實行集體審議�、充分發(fā)表意見、無記名投票、少數(shù)服從多數(shù)的原則���。
第三十四條 商業(yè)銀行應當建立嚴格的授信風險垂直管理體制�����,下級機構應當服從上級對口風險管理部門的管理�����,嚴格執(zhí)行各項授信風險管理政策和制度����。
第三十五條 商業(yè)銀行應當對授信業(yè)務實行統(tǒng)一的法人授權和負責人轉(zhuǎn)授權制度��,上級機構應當根據(jù)下級機構的風險管理水平��、資產(chǎn)質(zhì)量�����、所處地區(qū)經(jīng)濟環(huán)境等因素����,合理確定審批權限。
第三十六條 商業(yè)銀行應當根據(jù)授信業(yè)務的風險大小,對不同種類�����、期限�����、擔保條件的業(yè)務確定不同的審批權限�����,審批權限應當逐步采用量化風險指標����。
第三十七條 商業(yè)銀行各級機構內(nèi)部應當明確規(guī)定授信審查人、審批人之間的權限和工作程序��,嚴格按照權限和程序?qū)彶?��、審批業(yè)務,不得故意繞開某個審查��、審批人���。
第三十八條 商業(yè)銀行應當防止授信風險的過度集中�����,通過實行授信組合管理����,制定在不同期限、不同行業(yè)���、不同地區(qū)的授信分散化目標���,及時監(jiān)測和控制授信組合風險,保證總體授信風險控制在合理的范圍內(nèi)����。
第三十九條 商業(yè)銀行應當對同一客戶的貸款、貿(mào)易融資��、票據(jù)承兌和貼現(xiàn)����、透支、保理��、擔保、貸款承諾等各類表內(nèi)外授信業(yè)務實行一攬子管理�,確定總體授信規(guī)模。
第四十條 商業(yè)銀行應當以風險量化評估的方法和模型為基礎�����,開發(fā)和運用統(tǒng)一的客戶信用評級體系���,作為授信業(yè)務客戶選擇和項目審批的依據(jù)�,并為客戶信用風險識別�����、監(jiān)測���、以及制定差別化的信貸授權����、授信政策提供基礎���。
第四十一條 商業(yè)銀行應當對集團客戶實行統(tǒng)一授信管理,將同一集團內(nèi)各個企業(yè)的授信業(yè)務納入統(tǒng)一的授信限額內(nèi)����,核定集團的總授信限額�,防范借款人通過多頭開戶�����、多頭貸款��、多頭互保套取銀行資金����,防止對關聯(lián)企業(yè)授信的失控。
第四十二條 商業(yè)銀行應當建立授信業(yè)務的統(tǒng)一操作規(guī)范����,規(guī)定貸前調(diào)查、貸時審查�、貸后檢查各個環(huán)節(jié)的工作標準和操作流程。
(一)貸前調(diào)查應當做到雙人調(diào)查�,實地查看,如實報告授信調(diào)查掌握的情況�����,不回避風險點����,不因任何人的主觀意志而改變調(diào)查結論���;
(二)貸時審查應當做到獨立審貸,客觀公正���,充分�、準確地揭示業(yè)務風險��,提出降低風險的對策����;
(三)貸后檢查應當做到雙人交叉,現(xiàn)場檢查��,及時將檢查中發(fā)現(xiàn)的問題報告有關人員��,不能隱瞞或掩飾問題��。
第四十三條 商業(yè)銀行應當制定各類授信業(yè)務品種的統(tǒng)一管理辦法�����,明確規(guī)定各項業(yè)務的敘做條件�����,包括選項標準�����、期限�����、利息和收費���、擔保�����、審批權限����、申報資料����、貸后管理、內(nèi)部處理程序等具體內(nèi)容��。
第四十四條 商業(yè)銀行在批準各類授信業(yè)務時,應當逐筆載明敘做的各項條件����,經(jīng)辦部門只能在符合各項條件的前提下辦理業(yè)務。
第四十五條 商業(yè)銀行應當設立獨立的法律崗位�,統(tǒng)一管理各類授信業(yè)務的法律事務,制定法律文本�,保證每筆業(yè)務的合法性,維護銀行的合法權益�。
第四十六條 商業(yè)銀行應當強化對借款人的獨立的盡職調(diào)查,嚴格執(zhí)行授信審批程序�,防止逆程序操作和放松授信標準的情況,防止發(fā)放任何的外部行政干預貸款和人情貸款���。
第四十七條 商業(yè)銀行應當按照信貸原則審查對關系人的貸款等授信業(yè)務��,保證對關系人的授信標準不低于對其他客戶同類授信的條件����;在對關系人的授信調(diào)查和審批過程中���,銀行內(nèi)部相關人員應當回避�。
第四十八條 商業(yè)銀行應當加強對借款用途的審查和監(jiān)控,防止借款人通過貸款��、辦理銀行承兌匯票���、貼現(xiàn)�、拆借等方式套取信貸資金����,改變借款用途��,甚至違規(guī)流入股市���、用于高風險的房地產(chǎn)交易��、金融衍生產(chǎn)品交易以及違法活動���。
第四十九條 商業(yè)銀行應當加強對借款人資格合法性、融資背景和申請材料的真實性��、借款合同完備性的審查����,防止借款人以編造虛假理由、使用虛假經(jīng)濟合同或虛假證明文件等方式,從事金融詐騙活動��。
第五十條 商業(yè)銀行應當建立資產(chǎn)質(zhì)量監(jiān)測報告體系���,嚴密監(jiān)測資產(chǎn)質(zhì)量的變化����,分析不良資產(chǎn)的形成原因��,及時作出防范和化解風險的對策�。
第五十一條 商業(yè)銀行應當建立貸款風險分類制度,規(guī)范貸款質(zhì)量的認定標準和程序�����,確保貸款質(zhì)量的真實性��。
第五十二條 商業(yè)銀行應當建立授信業(yè)務風險責任制�����,明確規(guī)定各個部門�、崗位的風險責任和相應處罰措施。
(一) 調(diào)查人員應當承擔調(diào)查失誤和評估失準的責任�;
(二) 審查和審批人員應當承擔審查���、審批失誤的責任,并對本人簽署的意見負責��;
(三) 貸后檢查人員應當承擔檢查失誤���、清收不力的責任����;
(四) 放款操作人員應當對操作性風險負責��;
(五) 高級管理層應當對重大貸款損失承擔相應的責任�。
第五十三條 商業(yè)銀行應當對違法��、違規(guī)造成的授信業(yè)務的風險和損失逐筆進行責任認定��,認真剖析發(fā)生風險和損失的關鍵環(huán)節(jié)�,追究相應的責任崗位和責任人。
第五十四條 商業(yè)銀行應當建立完善的授信業(yè)務信息系統(tǒng)��,對授信業(yè)務全過程進行持續(xù)監(jiān)控����,并及時、真實提供授信業(yè)務的經(jīng)營情況和資產(chǎn)質(zhì)量狀況,對授信風險與收益情況進行綜合評價�����。
第五十五條 商業(yè)銀行應當建立完善的客戶信息管理系統(tǒng)����,全面和集中掌握客戶的資信水平、經(jīng)營財務狀況��、償債能力等信息���,對客戶進行分類管理�����,對已列入“黑名單”��、逃廢債等資信不良的企業(yè)和個人實施授信禁入���。
第四章 資金業(yè)務的內(nèi)部控制
第五十六條 商業(yè)銀行資金業(yè)務內(nèi)部控制的重點是:對資金業(yè)務對象和產(chǎn)品實行統(tǒng)一授信,實行嚴格的前后臺的職責分離���,加強中臺的風險監(jiān)控和管理����,防止交易員越權交易和欺詐行為,防止因違規(guī)操作和風險識別不足導致的重大損失���,防止在條件不具備情況下從事高風險的金融衍生產(chǎn)品交易��。
第五十七條 商業(yè)銀行資金業(yè)務的組織結構應當體現(xiàn)權限等級和職責分離的原則�,做到前臺交易與后臺結算分離��、自營業(yè)務與代客業(yè)務分離�、業(yè)務操作與風險監(jiān)控分離,建立崗位之間的監(jiān)督制約機制����。
第五十八條 商業(yè)銀行應當根據(jù)分支機構經(jīng)營管理水平�����,核定各分支機構的資金業(yè)務經(jīng)營權限���,未經(jīng)上級機構批準���,下級機構不得開展任何未設權限的交易�;對于分支機構的資金業(yè)務應當進行定期檢查����,對異常資金交易及資金變動建立有效的預警和處理機制。
第五十九條 商業(yè)銀行應當建立資金營運的內(nèi)部控制����,資金的調(diào)出、調(diào)入應當有真實的業(yè)務背景���,嚴格按照授權進行操作����,并及時劃撥資金��,登記臺賬���;對大額資金調(diào)撥����,資金匯出行應當做好跟蹤監(jiān)測工作����,確保匯出資金及時到達指定行���。
第六十條 商業(yè)銀行應當根據(jù)授信原則和資金交易對手的財務狀況��,確定交易對手�、投資對象的授信額度和期限�����,并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控�,保證所有交易在授信額度范圍之內(nèi)。
第六十一條 商業(yè)銀行應當充分了解所從事資金業(yè)務的性質(zhì)����、風險、相關的法規(guī)和慣例�����,明確允許交易的業(yè)務品種��,確定資金業(yè)務單筆和累計最大交易限額����、資金業(yè)務準備承擔的單筆和累計最大交易損失限額以及交易止損點����。
第六十二條 商業(yè)銀行應當建立完備的資金交易風險評估及控制系統(tǒng)��,制定符合本行特點的風險控制政策�����、措施及定量指標�,開發(fā)和使用量化的風險管理模型���,對資金交易的收益與風險進行適時��、審慎評價����,保證資金業(yè)務各類風險控制指標在銀行規(guī)定的范圍內(nèi)�。
第六十三條 商業(yè)銀行應當根據(jù)資金交易的風險程度和管理能力,就交易品種����、交易金額及止損點等對交易員進行授權;交易員上崗前應當取得相應資格或經(jīng)過培訓����。
第六十四條 商業(yè)銀行應當按照市場價格計算交易頭寸的市值及浮動盈虧情況���,對資金交易產(chǎn)品的市場風險、頭寸市值變動進行實時監(jiān)控��,并建立相應的報告制度����。
第六十五條 商業(yè)銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題����,確定市場出現(xiàn)大幅異常波動和可能出現(xiàn)最壞情況時的應對措施。
第六十六條 商業(yè)銀行應當建立對資金交易員適當?shù)募顧C制�����,并加強對交易員的日常管理�����;應當要求交易員嚴格遵守交易員行為準則�����,在職責權限及各項授信限額�����、交易限額及止損點內(nèi)以真實的市場價格進行交易�����,并保證交易信息的機密性�。
第六十七條 商業(yè)銀行應當建立有效的資金交易后臺結算部門對前臺交易的反映和監(jiān)督機制,后臺結算部門應當獨立地進行交易結算及付款�,并根據(jù)交易員的交易記錄,在規(guī)定時間內(nèi)向交易對手逐筆確認交易�����,核對前臺交易的授權交易限額���、交易對手的信用額度和交易價格等�,對于超出授權范圍內(nèi)的交易應當向有關主管部門報告���。
第六十八條 商業(yè)銀行應當明確金融衍生產(chǎn)品的性質(zhì)�、風險揭示和對沖策略�����,并根據(jù)本行的風險承受能力合理確定金融衍生產(chǎn)品的風險限額和相關交易參數(shù);交易人員應當向高級管理層如實匯報金融衍生產(chǎn)品中的或有資產(chǎn)�����、隱含風險和對沖策略等交易細節(jié)�。
第六十九條 商業(yè)銀行在辦理代客資金業(yè)務時,應當了解客戶從事資金交易的權限和能力����,向客戶充分揭示有關風險,獲取必要的履約保證��,明確在市場變化情況下客戶違約的處理辦法及措施�����。
第七十條 商業(yè)銀行資金業(yè)務新產(chǎn)品的開發(fā)和試行應當經(jīng)高級管理層授權批準����,在風險控制制度和操作規(guī)程完備、人員合格和設備齊全的情況下��,交易部門才能全面開展新產(chǎn)品交易���。
第七十一條 商業(yè)銀行應當建立資金業(yè)務的風險責任制����,明確規(guī)定各個部門�、崗位的風險責任和相應的處罰措施:
(一) 前臺交易人員應當承擔越權交易及虛假交易的責任,應當對未執(zhí)行止損規(guī)定形成的資金損失負責�����;
(二) 中臺監(jiān)控人員應當承擔風險報告失準的責任�;
(三) 后臺結算人員應當對結算的操作性風險負責,并承擔對交易員越權交易報告的責任�����。
(四) 高級管理層應當對資金交易出現(xiàn)的重大損失承擔管理責任����。
第五章 存款及柜臺業(yè)務的內(nèi)部控制
第七十二條 商業(yè)銀行存款及柜臺業(yè)務內(nèi)部控制的重點是:加強對基層營業(yè)網(wǎng)點、要害部位和重點崗位的監(jiān)控��,嚴格執(zhí)行賬戶管理��、核算制度及各項操作規(guī)程����,防止內(nèi)部操作風險和違規(guī)經(jīng)營行為���,防范內(nèi)部挪用、貪污和洗錢���、金融詐騙�、逃匯���、騙匯等非法活動���,保證銀行和客戶資金的安全。
第七十三條 商業(yè)銀行應當按照存款實名制等法規(guī)規(guī)定�,為存款人辦理賬戶開立、變更���、關閉等有關手續(xù)�����,嚴格執(zhí)行開銷戶登記制度�,妥善保管存款人的開戶資料�,保證存款人身份和賬戶資料的真實���、完整、合法�����。
第七十四條 商業(yè)銀行應當嚴格執(zhí)行賬戶管理的有關規(guī)定����,要求機構在銀行開立賬戶時��,預留其本名的印鑒���,個人在銀行開立賬戶時�����,核對其本人有效身份證明���,防止存款人出租、出借賬戶或利用其存款賬戶從事其他非法活動��。
第七十五條 商業(yè)銀行應當加強對預留印鑒���、存款支付憑據(jù)的管理�����,提高印鑒�、票據(jù)真?zhèn)蔚恼鐒e能力,并積極依托信息技術����,逐步加大預留印鑒管理的電子化含量,防范詐騙活動���。
第七十六條 商業(yè)銀行應當對大額存單簽發(fā)���、大額存款支取實行分級授權和雙簽制度,按規(guī)定對大額款項收付進行登記和報備��,保證存款信息的真實�、完整。
第七十七條 商業(yè)銀行應當加強對每日營業(yè)終了賬務處理工作的管理��,當天的票據(jù)當天入賬����,對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票�����,應當履行審批�����、登記手續(xù)����。
第七十八條 商業(yè)銀行應當嚴格執(zhí)行“印��、押(壓)���、證”三分管制度,使用和保管重要業(yè)務印章的人員不得同時保管相關的業(yè)務單證���,使用和管理密押��、壓數(shù)機的人員不得同時使用或保管相關的印章和單證���;人員變動要辦理交接、登記手續(xù)�����,人員離崗要妥善保管。
第七十九條 商業(yè)銀行應當對現(xiàn)金收付���、資金劃轉(zhuǎn)�、掛失��、解掛�����、賬戶資料變更�����、密碼更改等柜臺業(yè)務�,建立復核制度,確保交易的完整記錄和可追索����;柜臺人員的名章、操作密碼���、身份識別卡等應當實行個人負責制�,妥善保管,按章使用�����。
第八十條 商業(yè)銀行應當對現(xiàn)金�、貴金屬、重要空白憑證和有價證券實行嚴格的核算和管理�,嚴格執(zhí)行入庫、登記���、領用的手續(xù)和數(shù)量控制���,定期盤點查庫,正確����、及時處理損益���。
第八十一條 商業(yè)銀行應當加強存款賬戶的賬務管理�,定期與機構客戶對賬�,落實對賬單的反饋情況;對睡眠賬戶����、內(nèi)部特種轉(zhuǎn)賬業(yè)務����、賬戶異常變動等進行持續(xù)監(jiān)控����,發(fā)現(xiàn)異常情況應當進行跟蹤。
第八十二條 商業(yè)銀行應當對交易異常的存款賬戶進行監(jiān)控和分析�����,對頻繁大額存取款等異常情況��,及時采取設置標識�����、限制或停止取款等措施加以控制����,必要時向有關部門報告。
第八十三條 商業(yè)銀行應當嚴格遵循“了解你的客戶”的原則�,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發(fā)現(xiàn)可疑交易��,應當予以控制����,并逐級上報,防止被犯罪分子所利用����,進行洗錢活動。
第八十四條 商業(yè)銀行應當強化會計����、儲蓄事后監(jiān)督的作用,配置專人負責事后監(jiān)督工作����,實現(xiàn)業(yè)務與監(jiān)督在空間與人員上的分離。
第八十五條 商業(yè)銀行應當嚴格執(zhí)行營業(yè)機構重要崗位的請假�、輪崗和離崗審計制度,加強對要害部門和重點崗位的管理和監(jiān)督����,對非營業(yè)時間進入營業(yè)場所�����、電腦延長開機時間等非正常情況須辦理審批和登記手續(xù)。
第六章 中間業(yè)務的內(nèi)部控制
第八十六條 商業(yè)銀行中間業(yè)務內(nèi)部控制的重點是:開展中間業(yè)務須取得相應的從業(yè)資格和具體的業(yè)務授權�����,建立并落實相關的業(yè)務規(guī)章制度和操作規(guī)程�����,按委托人指令付款��,防范結算和或有業(yè)務風險���,防止銀行墊款���。
第八十七條 商業(yè)銀行開展中間業(yè)務,必須符合國家法律����、法規(guī)和金融監(jiān)管規(guī)章的有關規(guī)定,具備開辦業(yè)務所必需的軟��、硬件條件�,符合國家相關標準����,并事先辦理相關的報批����、報備和授權手續(xù)。
第八十八條 商業(yè)銀行辦理支付結算業(yè)務���,應當根據(jù)有關法規(guī)���、規(guī)章制度要求,對持票人提交的票據(jù)或結算憑證進行審查�,并確認委托人付款指令的正確性和有效性,按指定的方式����、時間和賬戶辦理資金轉(zhuǎn)移手續(xù)。
第八十九條 商業(yè)銀行辦理結匯���、售匯及收付匯業(yè)務����,應當對業(yè)務的審批�、操作和會計記錄實行恰當?shù)穆氊煼蛛x,并加強內(nèi)部管理和檢查���,保證結匯����、售匯及收付匯業(yè)務的合規(guī)性����。
第九十條 商業(yè)銀行辦理代理業(yè)務,應當設立專戶核算代理資金�����,完善代理資金的撥付���、回收�����、核對等手續(xù)����,防止代理資金被擠占挪用����,保證?�?顚S?����。
第九十一條 商業(yè)銀行應當完善對代理資金支付的審查和管理���,按照代理協(xié)議的授權辦理資金轉(zhuǎn)移手續(xù),嚴格履行銀行不墊款的原則�,不介入委托人與其他人的交易糾紛。
第九十二條 商業(yè)銀行應當嚴格按照會計制度正確核算和確認各項代理業(yè)務收入����,堅持收支兩條線,防止代理收入被私自截留或非法使用���。
第九十三條 商業(yè)銀行發(fā)行貸記卡���,應當在全行統(tǒng)一的授信管理原則下,建立客戶信用評價標準和評價方法�����,對申請人相關資料的合法性、真實性和有效性進行嚴格的審查和核實����,確定客戶的信用額度�,嚴格執(zhí)行授權審批制度。
第九十四條 商業(yè)銀行應當對持卡人的透支行為建立有效的監(jiān)控機制��,業(yè)務處理系統(tǒng)應當具有實時監(jiān)督�、超額控制和異常交易止付等功能;應當加強對透支款項的管理����,切實防范惡意透支等風險。
第九十五條 商業(yè)銀行發(fā)行借記卡���,應當按照實名制規(guī)定開立賬戶��;對借記卡的取款��、轉(zhuǎn)賬���、消費等支付業(yè)務,應當制定并嚴格執(zhí)行相關的管理制度和操作規(guī)程���。
第九十六條 商業(yè)銀行受理銀行卡存取款或轉(zhuǎn)賬業(yè)務�����,應當對銀行卡資金交易設置必要的監(jiān)控措施�,防止持卡人利用銀行卡進行違法活動。
第九十七條 商業(yè)銀行發(fā)卡機構應當建立健全內(nèi)部管理機制��,完善重要憑證�����、銀行卡卡片�、客戶密碼、止付名單�����、技術檔案等重要資料的傳遞與存放管理�,嚴密交接手續(xù)。
第九十八條 商業(yè)銀行應當加強銀行卡特約商戶的管理�,審核商戶經(jīng)營的合法性,規(guī)范相關的操作程序與處理手續(xù)�,對特約商戶的經(jīng)營風險或操作過失應當制定相關的應急和防范措施。
第九十九條 商業(yè)銀行從事基金托管業(yè)務,應當在人事�、行政及財務上獨立于基金管理人,雙方高級管理人員不得相互兼職��。
第一百條 商業(yè)銀行應當以誠實信用����、勤勉盡責的原則保管基金資產(chǎn),嚴格履行基金托管人的職責�����,不得自行從事基金投資業(yè)務�,不得委托第三人托管基金資產(chǎn)����,確保基金資產(chǎn)的安全�����,并承擔為客戶保密的責任���。
第一百零一條 商業(yè)銀行應當保證基金托管業(yè)務與基金代銷業(yè)務相分離�����,基金托管操作和業(yè)務資料應當與基金代銷操作�����、資料有效分離��。
第一百零二條 商業(yè)銀行應當保證托管基金資產(chǎn)與自營資產(chǎn)相分離����,對不同基金獨立設賬,分戶管理����,獨立核算,保證不同基金資產(chǎn)的相互獨立����。
第一百零三條 商業(yè)銀行應當嚴格按照會計制度規(guī)范基金賬務核算,正確反映資金往來活動��,并定期與基金管理人等有關當事人就托管基金的賬務���、會計報表等進行核對�����。
第一百零四條 商業(yè)銀行開展咨詢顧問類業(yè)務�����,應當堅持誠實信用原則���,嚴格把握客戶對象和業(yè)務內(nèi)容的合法性�����,對提供給客戶的信息的真實性、準確性負責�,并承擔為客戶保密的責任。
第一百零五條 商業(yè)銀行開辦保管箱業(yè)務���,應當在場地����、設備及處理軟件等方面符合國家安全標準�,對用戶身份進行核驗確認;對進入保管場地及開啟保管箱操作��,應當建立明確的安全操作程序,對委托人存放的代保管物品進行必要的登記和檢查����,防止利用銀行場地保管非法物品。
第七章 會計的內(nèi)部控制
第一百零六條 商業(yè)銀行會計內(nèi)部控制的重點是:實行會計工作的統(tǒng)一管理���,嚴格執(zhí)行會計制度和會計操作規(guī)程����,積極運用計算機技術手段強化會計內(nèi)部控制�����,確保會計信息的真實�、完整和合法,嚴禁設置賬外賬��,嚴禁亂用會計科目�,嚴禁編制和報送虛假會計數(shù)據(jù)。
第一百零七條 商業(yè)銀行應當依據(jù)國家統(tǒng)一的會計制度制訂并實施本系統(tǒng)的會計業(yè)務規(guī)范����,會計業(yè)務規(guī)范應當覆蓋會計業(yè)務的所有環(huán)節(jié);各級經(jīng)營機構應當嚴格執(zhí)行上級機構制定的會計業(yè)務規(guī)范�����,上級機構應當保證統(tǒng)一的會計業(yè)務規(guī)范在本系統(tǒng)得到實施。
第一百零八條 商業(yè)銀行應當保證會計工作的獨立性�,確保會計部門、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本系統(tǒng)的會計業(yè)務規(guī)范獨立辦理會計業(yè)務�����,任何人不得授意��、暗示����、指示、強令會計部門��、會計人員違法或違規(guī)辦理會計業(yè)務���;對違法或違規(guī)的會計業(yè)務,會計部門���、會計人員有權拒絕辦理����,或者按照職權予以糾正。
第一百零九條 商業(yè)銀行會計崗位設置應當實行責任分離����、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自操作會計業(yè)務全過程��。
第一百一十條 商業(yè)銀行應當對會計部門�、會計人員設置會計權限,各級會計部門�����、會計人員應當在各自的權限內(nèi)行事���,凡超越權限的��,須經(jīng)授權后�,方可辦理�����。
第一百一十一條 商業(yè)銀行應當對會計賬務處理的全過程實行監(jiān)督�,會計賬務應當做到賬賬、賬據(jù)�、賬款����、賬實����、賬表及內(nèi)外賬的六相符;凡賬務核對不一致的��,應當按照權限進行糾正或報上級機構處理����。
第一百一十二條 商業(yè)銀行應當對會計人員實行從業(yè)資格管理,會計人員�、會計主管、會計負責人應當具有與其崗位�、職位相適應的能力,并取得相應的從業(yè)證書或?qū)I(yè)資格���。
第一百一十三條 商業(yè)銀行會計主管的變動應當?shù)玫缴霞墪嫴块T的同意�����;會計人員調(diào)動工作或離職,應當與接管人員辦清交接手續(xù)�����,嚴格執(zhí)行監(jiān)交程序。
第一百一十四條 商業(yè)銀行應當對會計人員實行強制休假制度��,聯(lián)行�、同城票據(jù)交換、出納等重要會計崗位人員和會計主管還應當定期輪換��,接受離崗(任)審計��。
第一百一十五條 商業(yè)銀行應當實行會計差錯責任人追究制度���,發(fā)生重大會計差錯����、舞弊或案件����,除對直接責任人員追究責任外,對單位負責人和分管會計業(yè)務的負責人也應當追究連帶責任���。
第一百一十六條 商業(yè)銀行應當做到會計記錄����、賬務處理的合法、真實��、準確和完整��,嚴禁偽造�����、編造會計憑證和會計賬簿�����,嚴禁提供虛假會計報表�����。
第一百一十七條 商業(yè)銀行應當建立恰當?shù)男畔⑴吨贫?,按照?guī)定及時、真實����、完整地披露會計、財務信息����,滿足股東、監(jiān)管當局��、社會公眾對其信息的需求��。
第一百一十八條 商業(yè)銀行應當完善會計檔案管理制度�,嚴格查閱手續(xù),防止會計檔案被替換�、更改、損毀或遺失�。
第八章 計算機系統(tǒng)的內(nèi)部控制
第一百一十九條 商業(yè)銀行計算機系統(tǒng)內(nèi)部控制的重點是:嚴格劃分計算機系統(tǒng)開發(fā)部門、管理部門與應用部門的職能�����,建立健全計算機系統(tǒng)風險防范的制度���,確保計算機系統(tǒng)設備����、數(shù)據(jù)�、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。
第一百二十條 商業(yè)銀行應當保證計算機系統(tǒng)的開發(fā)人員�����、管理人員、操作人員與業(yè)務人員不能互相兼任���,明確各自的崗位職責�����,做到崗位之間的相互制約����;應配備專(兼)職計算機安全管理人員���,明確計算機安全管理人員的職責�����。
第一百二十一條 商業(yè)銀行應當對計算機系統(tǒng)的項目立項��、設計�、開發(fā)���、測試�����、運行和維護整個過程進行嚴格的管理����,開發(fā)測試環(huán)境要與生產(chǎn)環(huán)境嚴格分離�����;技術部門與業(yè)務部門之間應當加強溝通交流����,項目設計時,不能僅從計算機處理角度或者業(yè)務操作角度片面考慮安全問題��,要確保系統(tǒng)的整體安全��。
第一百二十二條 商業(yè)銀行購買計算機軟��、硬件設備����,應當對供應商的資信進行嚴格的審查,確保產(chǎn)品在使用期間的有效維護和正常運作�����,并明確產(chǎn)品供應商(包括軟件、硬件�����、通訊設備供應商)對產(chǎn)品在使用期間應當承擔的責任��。
第一百二十三條 商業(yè)銀行應當加強計算機系統(tǒng)的物理安全��,計算機機房建設應當符合國家的有關標準�����,出入計算機機房應當有嚴格的審批程序和出入記錄��,保證計算機硬件���、各種存儲介質(zhì)的物理安全��;計算機機房和營業(yè)網(wǎng)點應當有完備的監(jiān)控系統(tǒng)��,確保計算機終端的正常使用��。
第一百二十四條 商業(yè)銀行應當加強計算機網(wǎng)絡的管理��,建立實用的網(wǎng)管系統(tǒng)�,有效地管理網(wǎng)絡的安全、故障���、性能���、配置等,并加強與合作單位聯(lián)網(wǎng)���、互聯(lián)網(wǎng)聯(lián)網(wǎng)的安全控制措施。
第一百二十五條 商業(yè)銀行應當加強計算機系統(tǒng)的用戶管理(包括各類計算機設備���、操作系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)��、應用系統(tǒng)的用戶管理)和權限卡管理�,對用戶的創(chuàng)建、變更����、刪除����、用戶口令的長度���、時效等都應當有嚴格的控制����;員工之間嚴禁轉(zhuǎn)讓計算機系統(tǒng)的用戶或權限卡����,員工離崗后應及時更換密碼及密碼信息。
第一百二十六條 商業(yè)銀行應當加強網(wǎng)絡和計算機系統(tǒng)的訪問控制�,計算機系統(tǒng)的輸入應當經(jīng)過適當?shù)膶徟绦颍斎氩僮鬟M行安全控制��,輸入數(shù)據(jù)應當核對無誤����,數(shù)據(jù)的修改應當經(jīng)過適當?shù)呐鷾省?/P>
第一百二十七條 商業(yè)銀行應當及時更新軟件補丁程序、病毒代碼庫���、攻擊特征碼�����、系統(tǒng)安全設置等�����,通過認證�、加密、內(nèi)容過濾�����、入侵監(jiān)測��、審計等技術手段確保計算機信息系統(tǒng)的安全���,并不斷完善安全控制措施。
第一百二十八條 商業(yè)銀行的網(wǎng)絡設備���、操作系統(tǒng)�、數(shù)據(jù)庫系統(tǒng)��、應用程序等都應當設置必要的日志�;日志應當定期檢查,并能滿足各類審計的需要�����。
第一百二十九條 商業(yè)銀行應當嚴格管理各類數(shù)據(jù)信息,數(shù)據(jù)的各類操作���、數(shù)據(jù)備份介質(zhì)的存放����、轉(zhuǎn)移和銷毀等都應當有嚴格的管理辦法����。
第一百三十條 商業(yè)銀行應用計算機處理業(yè)務,其業(yè)務處理應當具有可復核性和可追溯性����;計算機操作人員的個人密碼或其他認證識別工具應當保密。
第一百三十一條 商業(yè)銀行的電子銀行服務應當具備客戶身份識別�����、安全認證等功能���,防止發(fā)生泄密事件�����,確保交易安全�。
第一百三十二條 商業(yè)銀行應當不斷提升計算機操作系統(tǒng)和管理系統(tǒng)的功能,通過系統(tǒng)設定的安全措施�����,防范利用計算機管理的漏洞進行的各種違規(guī)操作和金融犯罪��。
第一百三十三條 商業(yè)銀行應當建立計算機信息系統(tǒng)安全應急機制����,制定詳細的應急方案并定期修訂、演練���;數(shù)據(jù)備份要做到異地存放�����,條件允許時,應當建設異地計算機災難備份中心�。
第九章 內(nèi)部控制的監(jiān)督與糾正
第一百三十四條 商業(yè)銀行應當明確專門的委員會負責內(nèi)部控制的建設、監(jiān)督和糾正���。
(一)設計內(nèi)部控制體系����;
(二)組織、督促各職能部門和分支機構建立和健全內(nèi)部控制���;
(三)檢查����、監(jiān)督和評價內(nèi)部控制的健全性和有效性����;
(四)采取措施,處理和糾正內(nèi)部控制存在的問題�����。
第一百三十五條 商業(yè)銀行應當建立內(nèi)部控制的報告和信息反饋制度��,業(yè)務部門�����、內(nèi)部審計部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制存在的問題和缺陷��,應當及時向?qū)iT的委員會或相關職能部門報告。
第一百三十六條 商業(yè)銀行應當定期或不定期對內(nèi)部控制狀況進行檢查���,檢查工作可以由專門的委員會組織內(nèi)部審計部門或相關職能部門進行����。
第一百三十七條 商業(yè)銀行上級機構應當根據(jù)自身掌握的內(nèi)部控制信息�����,定期對下級機構的內(nèi)部控制狀況作出評價�,并將評價結果作為經(jīng)營績效考核的重要依據(jù)。
第一百三十八條 商業(yè)銀行應當建立對內(nèi)部控制問題和缺陷的處理和糾正機制�,專門的委員會應當根據(jù)內(nèi)部控制的檢查情況和評價結果,及時提出整改意見和糾正措施�����,并督促有關部門或分支機構落實�����。
第一百三十九條 商業(yè)銀行應當建立內(nèi)部控制的風險責任制:
(一)高級管理層應當對內(nèi)部控制的有效性負責����,并對由內(nèi)部控制失效造成的重大資產(chǎn)損失承擔責任。
(二)內(nèi)部審計部門應當對檢查發(fā)現(xiàn)的問題隱瞞不報�、上報虛假情況或檢查監(jiān)督不力的,承擔相應的責任��;
(三)專門的委員會或相關的職能部門應當及時糾正內(nèi)部控制存在的問題�,并承擔相應的責任;
(四)專門的委員會應當對違反內(nèi)部控制制度的人員�����,視情節(jié)輕重����,依據(jù)有關法規(guī)和內(nèi)部管理制度追究責任和予以處罰,并承擔處理不力的責任��。
第一百四十條 中國人民銀行將商業(yè)銀行內(nèi)部控制作為重要的監(jiān)管內(nèi)容���。
(一)定期或不定期對商業(yè)銀行內(nèi)部控制狀況進行現(xiàn)場檢查�����。
(二)審查商業(yè)銀行內(nèi)部審計部門的工作報告��,或要求商業(yè)銀行對部分或全部業(yè)務進行自查����。
(三)向商業(yè)銀行董事會和高級管理層通報檢查發(fā)現(xiàn)的問題,并責成商業(yè)銀行進行處理和整改���。
(四)綜合對商業(yè)銀行內(nèi)部控制的檢查結果等各方面的信息�����,對商業(yè)銀行內(nèi)部控制作出總體評價���。
(五)內(nèi)部控制評價結果作為對商業(yè)銀行市場準入管理和核準高級管理人員任職資格的重要依據(jù)。
第一百四十一條 外部審計機構可以接受中國人民銀行的委托����,對商業(yè)銀行的內(nèi)部控制狀況進行審計,也可以接受商業(yè)銀行的聘請對其內(nèi)部控制作出審計評價�;外部審計機構發(fā)現(xiàn)商業(yè)銀行內(nèi)部控制的問題和缺陷,應當及時向中國人民銀行報告���。
稅收法規(guī)
內(nèi)控政策
津公網(wǎng)安備12010202000755號