| 【發(fā)布單位】中國銀行業(yè)監督管理委員會(huì ) 【發(fā)布文號】中國銀行業(yè)監督管理委員會(huì )令2007第6號 【發(fā)布日期】2007-07-03 【生效日期】2007-07-03 【失效日期】----------- 【所屬類(lèi)別】國家法律法規 【文件來(lái)源】中國銀行業(yè)監督管理委員會(huì ) 商業(yè)銀行內部控制指引 《商業(yè)銀行內部控制指引》已經(jīng)2006年12月8日中國銀行業(yè)監督管理委員會(huì )第54次主席會(huì )議通過(guò),現予公布,自公布之日起施行。 主席 劉明康 二○○七年七月三日 商業(yè)銀行內部控制指引 第一章 總 則 第一條 為促進(jìn)商業(yè)銀行建立和健全內部控制,防范金融風(fēng)險,保障銀行體系安全穩健運行,依據《中華人民共和國銀行業(yè)監督管理法》、《中華人民共和國商業(yè)銀行法》等法律規定和銀行審慎監管要求,制定本指引。 第二條 內部控制是商業(yè)銀行為實(shí)現經(jīng)營(yíng)目標,通過(guò)制定和實(shí)施一系列制度、程序和方法,對風(fēng)險進(jìn)行事前防范、事中控制、事后監督和糾正的動(dòng)態(tài)過(guò)程和機制。 第三條 商業(yè)銀行內部控制的目標: (一)確保國家法律規定和商業(yè)銀行內部規章制度的貫徹執行。 (二)確保商業(yè)銀行發(fā)展戰略和經(jīng)營(yíng)目標的全面實(shí)施和充分實(shí)現。 (三)確保風(fēng)險管理體系的有效性。 (四)確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時(shí)、真實(shí)和完整。 第四條 商業(yè)銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括: (一)內部控制應當滲透商業(yè)銀行的各項業(yè)務(wù)過(guò)程和各個(gè)操作環(huán)節,覆蓋所有的部門(mén)和崗位,并由全體人員參與,任何決策或操作均應當有案可查。 (二)內部控制應當以防范風(fēng)險、審慎經(jīng)營(yíng)為出發(fā)點(diǎn),商業(yè)銀行的經(jīng)營(yíng)管理,尤其是設立新的機構或開(kāi)辦新的業(yè)務(wù),均應當體現“內控優(yōu)先”的要求。 (三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問(wèn)題應當能夠得到及時(shí)反饋和糾正。 (四)內部控制的監督、評價(jià)部門(mén)應當獨立于內部控制的建設、執行部門(mén),并有直接向董事會(huì )、監事會(huì )和高級管理層報告的渠道。 第五條 內部控制應當與商業(yè)銀行的經(jīng)營(yíng)規模、業(yè)務(wù)范圍和風(fēng)險特點(diǎn)相適應,以合理的成本實(shí)現內部控制的目標。 第二章 內部控制的基本要求 第六條 內部控制應當包括以下要素: (一)內部控制環(huán)境。 (二)風(fēng)險識別與評估。 (三)內部控制措施。 (四)信息交流與反饋。 (五)監督評價(jià)與糾正。 第七條 商業(yè)銀行應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關(guān)系清晰的組織結構,為內部控制的有效性提供必要的前提條件。 第八條 商業(yè)銀行董事會(huì )、監事會(huì )和高級管理層應當充分認識自身對內部控制所承擔的責任。 董事會(huì )負責保證商業(yè)銀行建立并實(shí)施充分而有效的內部控制體系;負責審批整體經(jīng)營(yíng)戰略和重大政策并定期檢查、評價(jià)執行情況;負責確保商業(yè)銀行在法律和政策的框架內審慎經(jīng)營(yíng),明確設定可接受的風(fēng)險程度,確保高級管理層采取必要措施識別、計量、監測并控制風(fēng)險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進(jìn)行監測和評估。 監事會(huì )負責監督董事會(huì )、高級管理層完善內部控制體系;負責監督董事會(huì )及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長(cháng)及高級管理人員糾正其損害商業(yè)銀行利益的行為并監督執行。 高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進(jìn)行監測和評估;負責執行董事會(huì )決策;負責建立識別、計量、監測并控制風(fēng)險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。 第九條 商業(yè)銀行應當建立科學(xué)、有效的激勵約束機制,培育良好的企業(yè)精神和內部控制文化,從而創(chuàng )造全體員工均充分了解且能履行職責的環(huán)境。 第十條 商業(yè)銀行應當設立履行風(fēng)險管理職能的專(zhuān)門(mén)部門(mén),負責具體制定并實(shí)施識別、計量、監測和控制風(fēng)險的制度、程序和方法,以確保風(fēng)險管理和經(jīng)營(yíng)目標的實(shí)現。 第十一條 商業(yè)銀行應當建立涵蓋各項業(yè)務(wù)、全行范圍的風(fēng)險管理系統,開(kāi)發(fā)和運用風(fēng)險量化評估的方法和模型,對信用風(fēng)險、市場(chǎng)風(fēng)險、流動(dòng)性風(fēng)險、操作風(fēng)險等各類(lèi)風(fēng)險進(jìn)行持續的監控。 第十二條 商業(yè)銀行應當對各項業(yè)務(wù)制定全面、系統、成文的政策、制度和程序,在全行范圍內保持統一的業(yè)務(wù)標準和操作要求,并保證其連續性和穩定性。 第十三條 商業(yè)銀行設立新的機構或開(kāi)辦新的業(yè)務(wù),應當事先制定有關(guān)的政策、制度和程序,對潛在的風(fēng)險進(jìn)行計量和評估,并提出風(fēng)險防范措施。 第十四條 商業(yè)銀行應當建立內部控制的評價(jià)制度,對內部控制的制度建設、執行情況定期進(jìn)行回顧和檢討,并根據國家法律規定、銀行組織結構、經(jīng)營(yíng)狀況、市場(chǎng)環(huán)境的變化進(jìn)行修訂和完善。 第十五條 商業(yè)銀行應當明確劃分相關(guān)部門(mén)之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。 涉及資產(chǎn)、負債、財務(wù)和人員等重要事項變動(dòng)均不得由一個(gè)人獨自決定。 第十六條 商業(yè)銀行應當根據不同的工作崗位及其性質(zhì),賦予其相應的職責和權限,各個(gè)崗位應當有正式、成文的崗位職責說(shuō)明和清晰的報告關(guān)系。 商業(yè)銀行應當明確關(guān)鍵崗位及其控制要求,關(guān)鍵崗位應當實(shí)行定期或不定期的人員輪換和強制休假制度。 第十七條 商業(yè)銀行應當根據各分支機構和業(yè)務(wù)部門(mén)的經(jīng)營(yíng)管理水平、風(fēng)險管理能力、地區經(jīng)濟和業(yè)務(wù)發(fā)展需要,建立相應的授權體系,實(shí)行統一法人管理和法人授權。 授權應適當、明確,并采取書(shū)面形式。 第十八條 商業(yè)銀行應當利用計算機程序監控等現代化手段,鎖定分支機構的業(yè)務(wù)權限,對分支機構實(shí)施有效的管理和監控。 下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開(kāi)展工作。 第十九條 商業(yè)銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進(jìn)行核對,對現金、有價(jià)證券等有形資產(chǎn)及時(shí)進(jìn)行盤(pán)點(diǎn),對柜臺辦理的業(yè)務(wù)實(shí)行復核或事后監督把關(guān),對重要業(yè)務(wù)實(shí)行雙簽有效的制度,對授權、授信的執行情況進(jìn)行監控。 第二十條 商業(yè)銀行應當按照規定進(jìn)行會(huì )計核算和業(yè)務(wù)記錄,建立完整的會(huì )計、統計和業(yè)務(wù)檔案,妥善保管,確保原始記錄、合同契約和各種資料的真實(shí)、完整。 第二十一條 商業(yè)銀行應當建立有效的應急預案,并定期進(jìn)行測試。在意外事件或緊急情況發(fā)生時(shí),應按照應急預案及時(shí)做出應急處置,以預防或減少可能造成的損失,確保業(yè)務(wù)持續開(kāi)展。 第二十二條 商業(yè)銀行應當設立獨立的法律事務(wù)部門(mén)或崗位,統一管理各類(lèi)授權、授信的法律事務(wù),制定和審查法律文本,對新業(yè)務(wù)的推出進(jìn)行法律論證,確保各項業(yè)務(wù)的合法和有效。 第二十三條 商業(yè)銀行應當實(shí)現業(yè)務(wù)操作和管理的電子化,促進(jìn)各項業(yè)務(wù)的電子數據處理系統的整合,做到業(yè)務(wù)數據的集中處理。 第二十四條 商業(yè)銀行應當實(shí)現經(jīng)營(yíng)管理的信息化,建立貫穿各級機構、覆蓋各個(gè)業(yè)務(wù)領(lǐng)域的數據庫和管理信息系統,做到及時(shí)、準確提供經(jīng)營(yíng)管理所需要的各種數據,并及時(shí)、真實(shí)、準確地向中國銀監會(huì )及其派出機構報送監管報表資料和對外披露信息。 第二十五條 商業(yè)銀行應當建立有效的信息交流和反饋機制,確保董事會(huì )、監事會(huì )、高級管理層及時(shí)了解本行的經(jīng)營(yíng)和風(fēng)險狀況,確保每一項信息均能夠傳遞給相關(guān)的員工,各個(gè)部門(mén)和員工的有關(guān)信息均能夠順暢反饋。 第二十六條 商業(yè)銀行的業(yè)務(wù)部門(mén)應當對各項業(yè)務(wù)經(jīng)營(yíng)狀況進(jìn)行經(jīng)常性檢查,及時(shí)發(fā)現內部控制存在的問(wèn)題,并迅速予以糾正。 第二十七條 商業(yè)銀行的內部審計部門(mén)應當有權獲得商業(yè)銀行的所有經(jīng)營(yíng)信息和管理信息,并對各個(gè)部門(mén)、崗位和各項業(yè)務(wù)實(shí)施全面的監督和評價(jià)。 第二十八條 商業(yè)銀行的內部審計應當具有充分的獨立性,實(shí)行全行系統垂直管理。 下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門(mén)負責,總行內部審計負責人的聘任和解聘應當由董事會(huì )負責。 第二十九條 商業(yè)銀行應當配備充足的、具備相應的專(zhuān)業(yè)從業(yè)資格的內部審計人員,并建立專(zhuān)業(yè)培訓制度,每人每年確保一定的離崗或脫產(chǎn)培訓時(shí)間。 第三十條 商業(yè)銀行應當建立有效的內部控制報告和糾正機制,業(yè)務(wù)部門(mén)、內部審計部門(mén)和其他人員發(fā)現的內部控制的問(wèn)題,均應當有暢通的報告渠道和有效的糾正措施。 第三章 授信的內部控制 第三十一條 商業(yè)銀行授信內部控制的重點(diǎn)是:實(shí)行統一授信管理,健全客戶(hù)信用風(fēng)險識別與監測體系,完善授信決策與審批機制,防止對單一客戶(hù)、關(guān)聯(lián)企業(yè)客戶(hù)和集團客戶(hù)授信風(fēng)險的高度集中,防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款,防止信貸資金違規使用。 第三十二條 商業(yè)銀行應當設立獨立的授信風(fēng)險管理部門(mén),對不同幣種、不同客戶(hù)對象、不同種類(lèi)的授信進(jìn)行統一管理,設置授信風(fēng)險限額,避免信用失控。 第三十三條 商業(yè)銀行授信崗位設置應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業(yè)務(wù)經(jīng)辦與會(huì )計賬務(wù)處理分離。 第三十四條 商業(yè)銀行應當建立有效的授信決策機制,包括設立授信審查委員會(huì ),負責審批權限內的授信。 行長(cháng)不得擔任授信審查委員會(huì )的成員。 授信審查委員會(huì )審議表決應當遵循集體審議、明確發(fā)表意見(jiàn)、多數同意通過(guò)的原則,全部意見(jiàn)應當記錄存檔。 第三十五條 商業(yè)銀行應當建立嚴格的授信風(fēng)險垂直管理體制,對授信實(shí)行統一管理。 第三十六條 商業(yè)銀行應當對授信實(shí)行統一的法人授權制度,上級機構應當根據下級機構的風(fēng)險管理水平、資產(chǎn)質(zhì)量、所處地區經(jīng)濟環(huán)境等因素,合理確定授信審批權限。 第三十七條 商業(yè)銀行應當根據風(fēng)險大小,對不同種類(lèi)、期限、擔保條件的授信確定不同的審批權限,審批權限應當采用量化風(fēng)險指標。 第三十八條 商業(yè)銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業(yè)務(wù),不得故意繞開(kāi)審查、審批人。 第三十九條 商業(yè)銀行各級機構應當防止授信風(fēng)險的過(guò)度集中,通過(guò)實(shí)行授信組合管理,制定在不同期限、不同行業(yè)、不同地區的授信分散化目標,及時(shí)監測和控制授信組合風(fēng)險,確保總體授信風(fēng)險控制在合理的范圍內。 第四十條 商業(yè)銀行應當對單一客戶(hù)的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開(kāi)立信用證等各類(lèi)表內外授信實(shí)行一攬子管理,確定總體授信額度。 第四十一條 商業(yè)銀行應當以風(fēng)險量化評估的方法和模型為基礎,開(kāi)發(fā)和運用統一的客戶(hù)信用評級體系,作為授信客戶(hù)選擇和項目審批的依據,并為客戶(hù)信用風(fēng)險識別、監測以及制定差別化的授信政策提供基礎。客戶(hù)信用評級結果應當根據客戶(hù)信用變化情況及時(shí)進(jìn)行調整。 第四十二條 商業(yè)銀行對集團客戶(hù)授信應當遵循統一、適度和預警的原則。對集團客戶(hù)應當實(shí)行統一授信管理,合理確定對集團客戶(hù)的總體授信額度,防止多頭授信、過(guò)度授信和不適當分配授信額度。商業(yè)銀行應當建立風(fēng)險預警機制,對集團客戶(hù)授信集中風(fēng)險實(shí)行有效監控,防止集團客戶(hù)通過(guò)多頭開(kāi)戶(hù)、多頭借款、多頭互保等形式套取銀行資金。 第四十三條 商業(yè)銀行應當建立統一的授信操作規范,明確貸前調查、貸時(shí)審查、貸后檢查各個(gè)環(huán)節的工作標準和盡職要求: (一)貸前調查應當做到實(shí)地查看,如實(shí)報告授信調查掌握的情況,不回避風(fēng)險點(diǎn),不因任何人的主觀(guān)意志而改變調查結論。 (二)貸時(shí)審查應當做到獨立審貸,客觀(guān)公正,充分、準確地揭示業(yè)務(wù)風(fēng)險,提出降低風(fēng)險的對策。 (三)貸后檢查應當做到實(shí)地查看,如實(shí)記錄,及時(shí)將檢查中發(fā)現的問(wèn)題報告有關(guān)人員,不得隱瞞或掩飾問(wèn)題。 第四十四條 商業(yè)銀行應當制定統一的各類(lèi)授信品種的管理辦法,明確規定各項業(yè)務(wù)的辦理條件,包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。 第四十五條 商業(yè)銀行實(shí)施有條件授信時(shí)應當遵循“先落實(shí)條件、后實(shí)施授信”的原則,授信條件未落實(shí)或條件發(fā)生變更未重新決策的,不得實(shí)施授信。 第四十六條 商業(yè)銀行應當對授信工作實(shí)施獨立的盡職調查。授信決策應依據規定的程序進(jìn)行,不得違反程序或減少程序進(jìn)行授信。在授信決策過(guò)程中,應嚴格要求授信工作人員遵循客觀(guān)、公正的原則,獨立發(fā)表決策意見(jiàn),不受任何外部因素的干擾。 第四十七條 商業(yè)銀行對關(guān)聯(lián)方的授信,應當按照商業(yè)原則,以不優(yōu)于對非關(guān)聯(lián)方同類(lèi)交易的條件進(jìn)行。 在對關(guān)聯(lián)方的授信調查和審批過(guò)程中,商業(yè)銀行內部相關(guān)人員應當回避。 第四十八條 商業(yè)銀行應當嚴格審查和監控貸款用途,防止借款人通過(guò)貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金,改變借款用途。 第四十九條 商業(yè)銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實(shí)性和借款合同的完備性,防止借款人騙取貸款,或以其他方式從事金融詐騙活動(dòng)。 第五十條 商業(yè)銀行應當建立資產(chǎn)質(zhì)量監測、預警機制,嚴密監測資產(chǎn)質(zhì)量的變化,及時(shí)發(fā)現資產(chǎn)質(zhì)量的潛在風(fēng)險并發(fā)出預警提示,分析不良資產(chǎn)形成的原因,及時(shí)制定防范和化解風(fēng)險的對策。 第五十一條 商業(yè)銀行應當建立貸款風(fēng)險分類(lèi)制度,規范貸款質(zhì)量的認定標準和程序,嚴禁掩蓋不良貸款的真實(shí)狀況,確保貸款質(zhì)量的真實(shí)性。 第五十二條 商業(yè)銀行應當建立授信風(fēng)險責任制,明確規定各個(gè)部門(mén)、崗位的風(fēng)險責任: (一)調查人員應當承擔調查失誤和評估失準的責任。 (二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見(jiàn)負責。 (三)貸后管理人員應當承擔檢查失誤、清收不力的責任。 (四)放款操作人員應當對操作性風(fēng)險負責。 (五)高級管理層應當對重大貸款損失承擔相應的責任。 第五十三條 商業(yè)銀行應當對違法、違規造成的授信風(fēng)險和損失逐筆進(jìn)行責任認定,并按規定對有關(guān)責任人進(jìn)行處理。 第五十四條 商業(yè)銀行應當建立完善的授信管理信息系統,對授信全過(guò)程進(jìn)行持續監控,并確保提供真實(shí)的授信經(jīng)營(yíng)狀況和資產(chǎn)質(zhì)量狀況信息,對授信風(fēng)險與收益情況進(jìn)行綜合評價(jià)。 第五十五條 商業(yè)銀行應當建立完善的客戶(hù)管理信息系統,全面和集中掌握客戶(hù)的資信水平、經(jīng)營(yíng)財務(wù)狀況、償債能力和非財務(wù)因素等信息,對客戶(hù)進(jìn)行分類(lèi)管理,對資信不良的借款人實(shí)施授信禁入。 第四章 資金業(yè)務(wù)的內部控制 第五十六條 商業(yè)銀行資金業(yè)務(wù)內部控制的重點(diǎn)是:對資金業(yè)務(wù)對象和產(chǎn)品實(shí)行統一授信,實(shí)行嚴格的前后臺職責分離,建立中臺風(fēng)險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風(fēng)險識別不足導致的重大損失。 第五十七條 商業(yè)銀行資金業(yè)務(wù)的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營(yíng)業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風(fēng)險監控分離,建立崗位之間的監督制約機制。 第五十八條 商業(yè)銀行應當根據分支機構的經(jīng)營(yíng)管理水平,核定各個(gè)分支機構的資金業(yè)務(wù)經(jīng)營(yíng)權限。 對分支機構的資金業(yè)務(wù)應當定期進(jìn)行檢查,對異常資金交易和資金變動(dòng)應當建立有效的預警和處理機制。 未經(jīng)上級機構批準,下級機構不得開(kāi)展任何未設權限的資金交易。 第五十九條 商業(yè)銀行應當完善資金營(yíng)運的內部控制,資金的調出、調入應當有真實(shí)的業(yè)務(wù)背景,嚴格按照授權進(jìn)行操作,并及時(shí)劃撥資金,登記臺賬。 第六十條 商業(yè)銀行應當根據授信原則和資金交易對手的財務(wù)狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產(chǎn)品的特點(diǎn)對授信額度進(jìn)行動(dòng)態(tài)監控,確保所有交易控制在授信額度范圍之內。 第六十一條 商業(yè)銀行應當充分了解所從事資金業(yè)務(wù)的性質(zhì)、風(fēng)險、相關(guān)的法規和慣例,明確規定允許交易的業(yè)務(wù)品種,確定資金業(yè)務(wù)單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點(diǎn)。 高級管理層應當充分認識金融衍生產(chǎn)品的性質(zhì)和風(fēng)險,根據本行的風(fēng)險承受水平,合理確定金融衍生產(chǎn)品的風(fēng)險限額和相關(guān)交易參數。 第六十二條 商業(yè)銀行應當建立完備的資金交易風(fēng)險評估和控制系統,制定符合本行特點(diǎn)的風(fēng)險控制政策、措施和定量指標,開(kāi)發(fā)和運用量化的風(fēng)險管理模型,對資金交易的收益與風(fēng)險進(jìn)行適時(shí)、審慎評價(jià),確保資金業(yè)務(wù)各項風(fēng)險指標控制在規定的范圍內。 第六十三條 商業(yè)銀行應當根據資金交易的風(fēng)險程度和管理能力,就交易品種、交易金額和止損點(diǎn)等對資金交易員進(jìn)行授權。 資金交易員上崗前應當取得相應資格。 第六十四條 商業(yè)銀行應當按照市場(chǎng)價(jià)格計算交易頭寸的市值和浮動(dòng)盈虧情況,對資金交易產(chǎn)品的市場(chǎng)風(fēng)險、頭寸市值變動(dòng)進(jìn)行實(shí)時(shí)監控。 第六十五條 商業(yè)銀行應當建立資金交易風(fēng)險和市值的內部報告制度。有關(guān)資金業(yè)務(wù)風(fēng)險和市值情況的報告應當定期、及時(shí)向董事會(huì )、高級管理層和其他管理人員提供。商業(yè)銀行應當制定不同層次和種類(lèi)的報告的發(fā)送范圍、程序和頻率。 第六十六條 商業(yè)銀行應當建立全面、嚴密的壓力測試程序,定期對突發(fā)的小概率事件,如市場(chǎng)價(jià)格發(fā)生劇烈變動(dòng),或者發(fā)生意外的政治、經(jīng)濟事件可能造成的潛在損失進(jìn)行模擬和估計,以評估本行在極端不利情況下的虧損承受能力。 商業(yè)銀行應當將壓力測試的結果作為制定市場(chǎng)風(fēng)險應急處理方案的重要依據,并定期對應急處理方案進(jìn)行審查和測試,不斷更新和完善應急處理方案。 第六十七條 商業(yè)銀行應當建立對資金交易員的適當的約束機制,對資金交易員實(shí)施有效管理。 資金交易員應當嚴格遵守交易員行為準則,在職責權限、授信額度、各項交易限額和止損點(diǎn)內以真實(shí)的市場(chǎng)價(jià)格進(jìn)行交易,并嚴守交易信息秘密。 第六十八條 商業(yè)銀行應當建立資金交易中臺和后臺部門(mén)對前臺交易的反映和監督機制。 中臺監控部門(mén)應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價(jià)格等,對超出授權范圍內的交易應當及時(shí)向有關(guān)部門(mén)報告。 后臺結算部門(mén)應當獨立地進(jìn)行交易結算和付款,并根據資金交易員的交易記錄,在規定的時(shí)間內向交易對手逐筆確認交易事實(shí)。 第六十九條 商業(yè)銀行在辦理代客資金業(yè)務(wù)時(shí),應當了解客戶(hù)從事資金交易的權限和能力,向客戶(hù)充分揭示有關(guān)風(fēng)險,獲取必要的履約保證,明確在市場(chǎng)變化情況下客戶(hù)違約的處理辦法和措施。 第七十條 商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品的開(kāi)發(fā)和經(jīng)營(yíng)應當經(jīng)過(guò)高級管理層授權批準,在風(fēng)險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門(mén)才能全面開(kāi)展新產(chǎn)品的交易。 第七十一條 商業(yè)銀行應當建立資金業(yè)務(wù)的風(fēng)險責任制,明確規定各個(gè)部門(mén)、崗位的風(fēng)險責任: (一)前臺資金交易員應當承擔越權交易和虛假交易的責任,并對未執行止損規定形成的損失負責。 (二)中臺監控人員應當承擔對資金交易員越權交易報告的責任,并對風(fēng)險報告失準和監控不力負責。 (三)后臺結算人員應當對結算的操作性風(fēng)險負責。 (四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。 第五章 存款和柜臺業(yè)務(wù)的內部控制 第七十二條 商業(yè)銀行存款及柜臺業(yè)務(wù)內部控制的重點(diǎn)是:對基層營(yíng)業(yè)網(wǎng)點(diǎn)、要害部位和重點(diǎn)崗位實(shí)施有效監控,嚴格執行賬戶(hù)管理、會(huì )計核算制度和各項操作規程,防止內部操作風(fēng)險和違規經(jīng)營(yíng)行為,防止內部挪用、貪污以及洗錢(qián)、金融詐騙、逃匯、騙匯等非法活動(dòng),確保商業(yè)銀行和客戶(hù)資金的安全。 第七十三條 商業(yè)銀行應當嚴格執行賬戶(hù)管理的有關(guān)規定,認真審核存款人身份和賬戶(hù)資料的真實(shí)性、完整性和合法性,對賬戶(hù)開(kāi)立、變更和撤銷(xiāo)的情況定期進(jìn)行檢查,防止存款人出租、出借賬戶(hù)或利用存款賬戶(hù)從事違法活動(dòng)。 第七十四條 商業(yè)銀行應當嚴格管理預留簽章和存款支付憑據,提高對簽章、票據真偽的甄別能力,并利用計算機技術(shù),加大預留簽章管理的科技含量,防止詐騙活動(dòng)。 第七十五條 商業(yè)銀行應當對存款賬戶(hù)實(shí)施有效管理,建立和完善銀行與客戶(hù)、銀行與銀行以及銀行內部業(yè)務(wù)臺賬與會(huì )計賬之間的適時(shí)對賬制度,對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。 第七十六條 商業(yè)銀行應當對內部特種轉賬業(yè)務(wù)、賬戶(hù)異常變動(dòng)等進(jìn)行持續監控,發(fā)現情況應當進(jìn)行跟蹤和分析。 第七十七條 商業(yè)銀行應當對大額存單簽發(fā)、大額存款支取實(shí)行分級授權和雙簽制度,按規定對大額款項收付進(jìn)行登記和報備,確保存款等交易信息的真實(shí)、完整。 第七十八條 商業(yè)銀行應當對每日營(yíng)業(yè)終了的賬務(wù)實(shí)施有效管理,當天的票據當天入賬,對發(fā)現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。 第七十九條 商業(yè)銀行應當嚴格執行“印、押、證”三分管制度,使用和保管重要業(yè)務(wù)印章的人員不得同時(shí)保管相關(guān)的業(yè)務(wù)單證,使用和管理密押、壓數機的人員不得同時(shí)使用或保管相關(guān)的印章和單證。 使用和保管密押的人員應當保持相對穩定,人員變動(dòng)應當經(jīng)主管領(lǐng)導批準,并辦好交接和登記手續。 人員離崗,“印、押、證”應當落鎖入柜,妥善保管。 第八十條 商業(yè)銀行應當對現金收付、資金劃轉、賬戶(hù)資料變更、密碼更改、掛失、解掛等柜臺業(yè)務(wù),建立復核制度,確保交易的記錄完整和可追溯。 柜臺人員的名章、操作密碼、身份識別卡等應當實(shí)行個(gè)人負責制,妥善保管,按章使用。 第八十一條 商業(yè)銀行應當對現金、貴金屬、重要空白憑證和有價(jià)單證實(shí)行嚴格的核算和管理,嚴格執行入庫、登記、領(lǐng)用的手續,定期盤(pán)點(diǎn)查庫,正確、及時(shí)處理?yè)p益。 第八十二條 商業(yè)銀行應當建立會(huì )計、儲蓄事后監督制度,配置專(zhuān)人負責事后監督,實(shí)現業(yè)務(wù)與監督在空間與人員上的分離。 第八十三條 商業(yè)銀行應當認真遵循“了解你的客戶(hù)”的原則,注意審查客戶(hù)資金來(lái)源的真實(shí)性和合法性,提高對可疑交易的鑒別能力,如發(fā)現可疑交易,應當逐級上報,防止犯罪分子進(jìn)行洗錢(qián)活動(dòng)。 第八十四條 商業(yè)銀行應當嚴格執行營(yíng)業(yè)機構重要崗位的請假、輪崗制度和離崗審計制度。 第六章 中間業(yè)務(wù)的內部控制 第八十五條 商業(yè)銀行中間業(yè)務(wù)內部控制的重點(diǎn)是:開(kāi)展中間業(yè)務(wù)應當取得有關(guān)主管部門(mén)核準的機構資質(zhì)、人員從業(yè)資格和內部的業(yè)務(wù)授權,建立并落實(shí)相關(guān)的規章制度和操作規程,按委托人指令辦理業(yè)務(wù),防范或有負債風(fēng)險。 第八十六條 商業(yè)銀行辦理支付結算業(yè)務(wù),應當根據有關(guān)法律規定的要求,對持票人提交的票據或結算憑證進(jìn)行審查,并確認委托人收、付款指令的正確性和有效性,按指定的方式、時(shí)間和賬戶(hù)辦理資金劃轉手續。 第八十七條 商業(yè)銀行辦理結匯、售匯和付匯業(yè)務(wù),應當對業(yè)務(wù)的審批、操作和會(huì )計記錄實(shí)行恰當的職責分離,并嚴格執行內部管理和檢查制度,確保結匯、售匯和收付匯業(yè)務(wù)的合規性。 第八十八條 商業(yè)銀行辦理代理業(yè)務(wù),應當設立專(zhuān)戶(hù)核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專(zhuān)款專(zhuān)用。 第八十九條 商業(yè)銀行應當對代理資金支付進(jìn)行審查和管理,按照代理協(xié)議的約定辦理資金劃轉手續,遵循銀行不墊款的原則,不介入委托人與其他人的交易糾紛。 第九十條 商業(yè)銀行應當嚴格按照會(huì )計制度正確核算和確認各項代理業(yè)務(wù)收入,堅持收支兩條線(xiàn),防止代理收入被截留或挪用。 第九十一條 商業(yè)銀行發(fā)行借記卡,應當按照實(shí)名制規定開(kāi)立賬戶(hù)。 對借記卡的取款、轉賬、消費等支付業(yè)務(wù),應當制定并嚴格執行相關(guān)的管理制度和操作規程。 第九十二條 商業(yè)銀行發(fā)行貸記卡,應當在全行統一的授信管理原則下,建立客戶(hù)信用評價(jià)標準和方法,對申請人相關(guān)資料的合法性、真實(shí)性和有效性進(jìn)行嚴格審查,確定客戶(hù)的信用額度,并嚴格按照授權進(jìn)行審批。 第九十三條 商業(yè)銀行應當對貸記卡持卡人的透支行為建立有效的監控機制,業(yè)務(wù)處理系統應當具有實(shí)時(shí)監督、超額控制和異常交易止付等功能。 商業(yè)銀行應當定期與貸記卡持卡人對賬,嚴格管理透支款項,切實(shí)防范惡意透支等風(fēng)險。 第九十四條 商業(yè)銀行受理銀行卡存取款或轉賬業(yè)務(wù),應當對銀行卡資金交易設置必要的監控措施,防止持卡人利用銀行卡進(jìn)行違法活動(dòng)。 第九十五條 商業(yè)銀行發(fā)卡機構應當建立和健全內部管理機制,完善重要憑證、銀行卡卡片、客戶(hù)密碼、止付名單、技術(shù)檔案等重要資料的傳遞與存放管理,確保交接手續的嚴密。 第九十六條 商業(yè)銀行應當對銀行卡特約商戶(hù)實(shí)施有效管理,規范相關(guān)的操作規程和處理手續,對特約商戶(hù)的經(jīng)營(yíng)風(fēng)險或操作過(guò)失應當制定相應的應急和防范措施。 第九十七條 商業(yè)銀行從事基金托管業(yè)務(wù),應當在人事、行政和財務(wù)上獨立于基金管理人,雙方的管理人員不得相互兼職。 第九十八條 商業(yè)銀行應當以誠實(shí)信用、勤勉盡責的原則保管基金資產(chǎn),嚴格履行基金托管人的職責,確保基金資產(chǎn)的安全,并承擔為客戶(hù)保密的責任。 第九十九條 商業(yè)銀行應當確保基金托管業(yè)務(wù)與基金代銷(xiāo)業(yè)務(wù)相分離,基金托管的系統、業(yè)務(wù)資料應當與基金代銷(xiāo)的系統、業(yè)務(wù)資料有效分離。 第一百條 商業(yè)銀行應當確保托管基金資產(chǎn)與自營(yíng)資產(chǎn)相分離,對不同基金獨立設賬,分戶(hù)管理,獨立核算,確保不同基金資產(chǎn)的相互獨立。 第一百零一條 商業(yè)銀行應當嚴格按照會(huì )計制度辦理基金賬務(wù)核算,正確反映資金往來(lái)活動(dòng),并定期與基金管理人等有關(guān)當事人就基金投資證券的種類(lèi)、數量等進(jìn)行核對。 第一百零二條 商業(yè)銀行開(kāi)展咨詢(xún)顧問(wèn)業(yè)務(wù),應當堅持誠實(shí)信用原則,確保客戶(hù)對象、業(yè)務(wù)內容的合法性和合規性,對提供給客戶(hù)的信息的真實(shí)性、準確性負責,并承擔為客戶(hù)保密的責任。 第一百零三條 商業(yè)銀行開(kāi)辦保管箱業(yè)務(wù),應當在場(chǎng)地、設備和處理軟件等方面符合國家安全標準,對用戶(hù)身份進(jìn)行核驗確認。 對進(jìn)入保管場(chǎng)地和開(kāi)啟保管箱,應當制定相應的操作規范,明確要求租用人不得在保管箱內存放違禁或危險物品,防止利用商業(yè)銀行場(chǎng)地保管非法物品。 第七章 會(huì )計的內部控制 第一百零四條 商業(yè)銀行會(huì )計內部控制的重點(diǎn)是:實(shí)行會(huì )計工作的統一管理,嚴格執行會(huì )計制度和會(huì )計操作規程,運用計算機技術(shù)實(shí)施會(huì )計內部控制,確保會(huì )計信息的真實(shí)、完整和合法,嚴禁設置賬外賬,嚴禁亂用會(huì )計科目,嚴禁編制和報送虛假會(huì )計信息。 第一百零五條 商業(yè)銀行應當依據企業(yè)會(huì )計準則和國家統一的會(huì )計制度,制訂并實(shí)施本行的會(huì )計規范和管理制度。 下級機構應當嚴格執行上級機構制定的會(huì )計規范和管理制度,確保統一的會(huì )計規范和管理制度在本行得到實(shí)施。 第一百零六條 商業(yè)銀行應當確保會(huì )計工作的獨立性,確保會(huì )計部門(mén)、會(huì )計人員能夠依據國家統一的會(huì )計制度和本行的會(huì )計規范獨立地辦理會(huì )計業(yè)務(wù),任何人不得授意、暗示、指示、強令會(huì )計部門(mén)、會(huì )計人員違法或違規辦理會(huì )計業(yè)務(wù)。 對違法或違規的會(huì )計業(yè)務(wù),會(huì )計部門(mén)、會(huì )計人員有權拒絕辦理,并向上級機構報告,或者按照職權予以糾正。 第一百零七條 商業(yè)銀行會(huì )計崗位設置應當實(shí)行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會(huì )計全過(guò)程的業(yè)務(wù)操作。 第一百零八條 商業(yè)銀行應當明確會(huì )計部門(mén)、會(huì )計人員的權限,各級會(huì )計部門(mén)、會(huì )計人員應當在各自的權限內行事,凡超越權限的,須經(jīng)授權后,方可辦理。 第一百零九條 商業(yè)銀行應當對會(huì )計賬務(wù)處理的全過(guò)程實(shí)行監督,會(huì )計賬務(wù)應當做到賬賬、賬據、賬款、賬實(shí)、賬表和內外賬的六相符。 凡賬務(wù)核對不一致的,應當按照權限進(jìn)行糾正或報上級機構處理。 第一百一十條 商業(yè)銀行應當對會(huì )計主管、會(huì )計負責人實(shí)行從業(yè)資格管理,建立會(huì )計人員檔案。 會(huì )計主管、會(huì )計負責人和會(huì )計人員應當具有與其崗位、職位相適應的專(zhuān)業(yè)資格或技能。 第一百一十一條 商業(yè)銀行下級機構會(huì )計主管的變動(dòng)應當經(jīng)上級機構會(huì )計部門(mén)同意。 會(huì )計人員調動(dòng)工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。 第一百一十二條 商業(yè)銀行應當對會(huì )計人員實(shí)行強制休假制度,聯(lián)行、同城票據交換、出納等重要會(huì )計崗位人員和會(huì )計主管還應當定期輪換,落實(shí)離崗(任)審計制度。 第一百一十三條 商業(yè)銀行應當實(shí)行會(huì )計差錯責任人追究制度,發(fā)生重大會(huì )計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管會(huì )計的負責人也應當承擔相應的責任。 第一百一十四條 銀行應當做到會(huì )計記錄、賬務(wù)處理的合法、真實(shí)、完整和準確,嚴禁偽造、變造會(huì )計憑證、會(huì )計賬簿和其他會(huì )計資料,嚴禁提供虛假財務(wù)會(huì )計報告。 第一百一十五條 商業(yè)銀行應當建立規范的信息披露制度,按照規定及時(shí)、真實(shí)、完整地披露會(huì )計、財務(wù)信息,滿(mǎn)足股東、監管當局和社會(huì )公眾對其信息的需求。 第一百一十六條 商業(yè)銀行應當完善會(huì )計檔案管理,嚴格執行會(huì )計檔案查閱手續,防止會(huì )計檔案被替換、更改、毀損、散失和泄密。 第八章 計算機信息系統的內部控制 第一百一十七條 商業(yè)銀行計算機信息系統內部控制的重點(diǎn)是:嚴格劃分計算機信息系統開(kāi)發(fā)部門(mén)、管理部門(mén)與應用部門(mén)的職責,建立和健全計算機信息系統風(fēng)險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環(huán)境的安全。 第一百一十八條 商業(yè)銀行應當明確計算機信息系統開(kāi)發(fā)人員、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。 各級機構應當配備計算機安全管理人員,明確計算機安全管理人員的職責。 第一百一十九條 商業(yè)銀行應當對計算機信息系統的項目立項、開(kāi)發(fā)、驗收、運行和維護整個(gè)過(guò)程實(shí)施有效管理,開(kāi)發(fā)環(huán)境應當與生產(chǎn)環(huán)境嚴格分離。 技術(shù)部門(mén)與業(yè)務(wù)部門(mén)之間應當進(jìn)行溝通協(xié)調,確保系統的整體安全。 第一百二十條 商業(yè)銀行購買(mǎi)計算機軟、硬件設備,應當對供應商的資格條件進(jìn)行嚴格審查,在使用前進(jìn)行試用性安全測試,明確產(chǎn)品供應商對產(chǎn)品在使用期間應當承擔的責任,確保產(chǎn)品的正常使用和有效維護。 第一百二十一條 商業(yè)銀行計算機機房建設應當符合國家的有關(guān)標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質(zhì)的物理安全。 計算機機房和營(yíng)業(yè)網(wǎng)點(diǎn)應當有完備的計算機監控系統,確保計算機終端的正常使用。 第一百二十二條 商業(yè)銀行應當建立和健全網(wǎng)絡(luò )管理系統,有效地管理網(wǎng)絡(luò )的安全、故障、性能、配置等,并對接入國際互聯(lián)網(wǎng)實(shí)施有效的安全管理。 第一百二十三條 商業(yè)銀行應當對計算機信息系統實(shí)施有效的用戶(hù)管理和密碼(口令)管理,對用戶(hù)的創(chuàng )建、變更、刪除、用戶(hù)口令的長(cháng)度、時(shí)效等均應當有嚴格的控制。 員工之間嚴禁轉讓計算機信息系統的用戶(hù)名或權限卡,員工離崗后應當及時(shí)更換密碼和密碼信息。 第一百二十四條 商業(yè)銀行應當對計算機信息系統的接入建立適當的授權程序,并對接入后的操作進(jìn)行安全控制。 輸入計算機信息系統的數據應當核對無(wú)誤,數據的修改應當經(jīng)過(guò)批準并建立日志。 第一百二十五條 商業(yè)銀行應當及時(shí)更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過(guò)認證、加密、內容過(guò)濾、入侵監測等技術(shù)手段,不斷完善安全控制措施,確保計算機信息系統的安全。 第一百二十六條 商業(yè)銀行的網(wǎng)絡(luò )設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。 日志應當能夠滿(mǎn)足各類(lèi)內部和外部審計的需要。 第一百二十七條 商業(yè)銀行應當嚴格管理各類(lèi)數據信息,數據的操作、數據備份介質(zhì)的存放、轉移和銷(xiāo)毀等均應當有嚴格的管理制度。 第一百二十八條 商業(yè)銀行運用計算機處理業(yè)務(wù),應當具有可復核性和可追溯性,并為有關(guān)的審計或檢查留有接口。 第一百二十九條 商業(yè)銀行的電子銀行服務(wù)應當具備客戶(hù)身份識別、安全認證等功能,防止發(fā)生泄密事件,確保交易安全。 第一百三十條 商業(yè)銀行應當盡可能利用計算機信息系統的系統設定,防范各種操作風(fēng)險和違法犯罪行為。 第一百三十一條 商業(yè)銀行應當建立計算機安全應急系統,制定詳細的應急方案,并定期進(jìn)行修訂和演練。 數據備份應當做到異地存放,應當建立異地計算機災難備份中心。 第九章 內部控制的監督與糾正 第一百三十二條 商業(yè)銀行應當指定不同的機構或部門(mén)分別負責內部控制的建設、執行和內部控制的監督、評價(jià)。 內部控制的建設、執行部門(mén)負責設計內部控制體系,組織、督促各業(yè)務(wù)部門(mén)、分支機構建立和健全內部控制。 內部控制的監督、評價(jià)部門(mén)負責組織檢查、評價(jià)內部控制的健全性和有效性,督促管理層糾正內部控制存在的問(wèn)題。 第一百三十三條 商業(yè)銀行應當建立內部控制的報告和信息反饋制度,業(yè)務(wù)部門(mén)、內部審計部門(mén)和其他控制人員發(fā)現內部控制的隱患和缺陷,應當及時(shí)向董事會(huì )、管理層或相關(guān)部門(mén)報告。 第一百三十四條 商業(yè)銀行內部控制的監督、評價(jià)部門(mén)應當對內部控制的制度建設和執行情況定期進(jìn)行檢查評價(jià),提出改進(jìn)建議,對違反規定的機構和人員提出處理意見(jiàn)。 第一百三十五條 商業(yè)銀行上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期做出評價(jià),并將評價(jià)結果作為經(jīng)營(yíng)績(jì)效考核的重要依據。 第一百三十六條 商業(yè)銀行應當建立內部控制問(wèn)題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價(jià)結果,提出整改意見(jiàn)和糾正措施,并督促業(yè)務(wù)部門(mén)和分支機構落實(shí)。 第一百三十七條 商業(yè)銀行應當建立內部控制的風(fēng)險責任制: (一)董事會(huì )、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任。 (二)內部審計部門(mén)應當對未執行審計方案、程序和方法導致重大問(wèn)題未能被發(fā)現,對審計發(fā)現隱瞞不報或者未如實(shí)反映,審計結論與事實(shí)嚴重不符,對審計發(fā)現問(wèn)題查處整改工作跟蹤不力等行為,承擔相應的責任。 (三)業(yè)務(wù)部門(mén)和分支機構應當及時(shí)糾正內部控制存在的問(wèn)題,并對出現的風(fēng)險和損失承擔相應的責任。 (四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。 第十章 附 則 第一百三十八條 本指引第三章至第八章未作具體規定的商業(yè)銀行其他業(yè)務(wù)或環(huán)節,應當按照本指引的要求建立和完善內部控制。 第一百三十九條 本指引適用于在中華人民共和國境內依法設立的商業(yè)銀行。 政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、農村資金互助社、金融資產(chǎn)管理公司、郵政儲蓄機構、信托公司、財務(wù)公司、金融租賃公司、汽車(chē)金融公司、貨幣經(jīng)紀公司等其他金融機構參照執行。 第一百四十條 中國銀監會(huì )及其派出機構依據本指引及《商業(yè)銀行內部控制評價(jià)試行辦法》對商業(yè)銀行做出的內部控制評價(jià)結果是商業(yè)銀行風(fēng)險評估的重要內容,也是中國銀監會(huì )及其派出機構進(jìn)行市場(chǎng)準入管理的重要依據。 第一百四十一條 本指引由中國銀監會(huì )負責解釋。 第一百四十二條 本指引自公布之日起施行。 |
| 2007-8-7 |
商業(yè)銀行內部控制指引
來(lái)源:?時(shí)間:2007-08-07?瀏覽量:5490
