|
第一條為促進商業銀行健全內部控制,防范金融風險,保障銀行體系安全穩健運行,制定本指引。
第二條內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制和事后評價的動態過程和機制。
第三條商業銀行內部控制的目標:
(一)保證國家法律法規、金融監管規章和商業銀行內部規章制度的貫徹執行;
(二)保證自身發展戰略和經營目標的全面實施和充分實現;
(三)保證風險管理體系的有效性;
(四)保證業務記錄、財務信息及其他管理信息的及時、完整和真實。
第四條商業銀行內部控制的基本原則:
(一)全面性。內部控制應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門、崗位和人員。
(二)審慎性。內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,都應當體現“內控優先”的要求。
(三)有效性。內部控制應當具有高度的權威性,真正落到實處,任何人不得擁有不受內部控制約束的權力;內部控制存在的問題應當得到及時反饋和糾正。
(四)獨立性。內部控制的檢查、評價部門應當獨立于內部控制的建立和執行部門,并有直接向董事會和高級管理層報告的渠道。
第五條內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章內部控制的基本要求
第六條內部控制包含以下五個要素:
(一)內部控制環境;
(二)風險識別與評估;
(三)內部控制措施;
(四)信息交流與反饋;
(五)監督評價與糾正機制。
第七條商業銀行應當建立良好的公司治理、以及分工合理、職責明確、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條商業銀行董事會和高級管理層應當充分認識到自身對內部控制所承擔的責任。
董事會負責審批銀行的總體經營戰略和重大政策,確定銀行可以接受的風險水平,批準各項業務的政策、制度和程序,對內部控制的有效性進行監督;董事會應當定期與管理層討論內部控制的有效性,及時審查管理層、審計機構和監管部門提供的內部控制評估報告,督促管理層采取整改措施。
高級管理層負責執行董事會批準的各項戰略、政策、制度和程序,負責建立授權和責任明確、報告關系清晰的組織結構,建立識別、計量和管理風險的程序,并建立和實施健全、有效的內部控制,采取措施糾正內部控制存在的問題。
第九條商業銀行應當建立科學、有效的激勵約束機制,培育良好的企業精神和健康的內部控制文化,提高全體員工的職業操守和誠信意識,從而創造全體員工都充分了解且能履行其職責的環境。
第十條商業銀行應當設立履行風險管理職能的專門部門,并制定和實施識別、計量、監測和管理風險的制度、程序和方法,以保證風險管理和經營目標的實現。
第十一條商業銀行應當建立涵蓋各項業務的、全系統的風險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條商業銀行應當制定全面、系統、成文的各項業務的政策、制度和程序,并在一級法人內保持統一的業務標準和操作要求,避免因管理層的變更而影響其連續性和穩定性。
第十三條商業銀行設立新的機構或開辦新的業務,應當首先建章立制,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條商業銀行應當建立內部控制的后評價制度,定期對內部控制的制度建設和執行情況進行回顧和檢討,并根據國家法律法規、金融監管規章的變化、銀行組織結構、經營狀況以及市場環境的變化進行修訂。
第十五條商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向縱向相互監督制約的機制,涉及資產、負債、財務和人員的重要變動都不能由一個人獨自決定。
第十六條商業銀行應當根據各級機構和各業務部門的經營管理水平、風險管理能力、地區經濟環境和業務發展需要建立相應的授權體系,實行統一法人管理和法人授權;授權應適當、明確,并采取書面形式。
第十七條商業銀行應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當具備正式、成文的崗位職責說明和清晰的報告關系,關鍵崗位的人員應當實行定期或不定期的輪換和強制休假。
第十八條商業銀行應當積極利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,加強對分支機構的管理和控制;各分支機構應當牢固樹立一級法人意識,嚴格執行上級的決策,在各自職責和權限范圍內開展工作。
第十九條商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券、重要空白憑證等有形資產及時進行盤點,對柜臺辦理的業務實行復核或事后監督把關,對重要業務實行雙簽有效,對授權、授信的執行情況進行監控。
第二十條商業銀行應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案并妥善保管,確保原始記錄、合同契約和各種報表資料的真實、完整。
第二十一條商業銀行應當建立有效的應急制度,在各個重要部位、營業網點等遇到供電中斷、火災、搶劫等緊急情況時,應急措施應當及時、有效。
第二十二條商業銀行應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中處理。
第二十三條商業銀行應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據倉庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。
第二十四條商業銀行應當建立有效的信息交流、共享和反饋機制,確保董事會和高級管理層及時了解本行的經營和風險狀況,確保每一項信息都能夠傳遞給相關的員工,各個部門及員工的有關信息都能順暢反饋。
第二十五條商業銀行的業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十六條商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息,并對各部門、各崗位、各項業務實施全面的監控和評價。
第二十七條商業銀行的內部審計應當具有充分的獨立性,內部審計體系實行對一級法人負責;內部審計部門應當直接對商業銀行董事會或監事會負責,同時可以向高級管理層報告工作。
第二十八條商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員,并加強專業培訓,每年保證一定的離崗或脫產培訓時間;內部審計力量不足的,應當將審計任務委托社會中介機構進行。
第二十九條商業銀行應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門及其他人員發現的內部控制的問題,都應當有暢通的報告渠道和有效的糾正措施。
第三章授信業務的內部控制
第三十條商業銀行授信業務內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規投向高風險領域和用于違法活動。
第三十一條商業銀行應當設立獨立的授信風險管理部門,對不同幣種、不同客戶對象、不同種類的授信業務進行集中管理,避免因分散管理可能導致的信用失控。
第三十二條商業銀行授信崗位設置應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。
第三十三條商業銀行有權審批貸款的機構應當設立審貸委員會,負責審批一定金額以上的授信業務;審貸委員會應當實行集體審議、充分發表意見、無記名投票、少數服從多數的原則。
第三十四條商業銀行應當建立嚴格的授信風險垂直管理體制,下級機構應當服從上級對口風險管理部門的管理,嚴格執行各項授信風險管理政策和制度。
第三十五條商業銀行應當對授信業務實行統一的法人授權和負責人轉授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定審批權限。
第三十六條商業銀行應當根據授信業務的風險大小,對不同種類、期限、擔保條件的業務確定不同的審批權限,審批權限應當逐步采用量化風險指標。
第三十七條商業銀行各級機構內部應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開某個審查、審批人。
第三十八條商業銀行應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,保證總體授信風險控制在合理的范圍內。
第三十九條商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾等各類表內外授信業務實行一攬子管理,確定總體授信規模。
第四十條商業銀行應當以風險量化評估的方法和模型為基礎,開發和運用統一的客戶信用評級體系,作為授信業務客戶選擇和項目審批的依據,并為客戶信用風險識別、監測、以及制定差別化的信貸授權、授信政策提供基礎。
第四十一條商業銀行應當對集團客戶實行統一授信管理,將同一集團內各個企業的授信業務納入統一的授信限額內,核定集團的總授信限額,防范借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金,防止對關聯企業授信的失控。
第四十二條商業銀行應當建立授信業務的統一操作規范,規定貸前調查、貸時審查、貸后檢查各個環節的工作標準和操作流程。
(一)貸前調查應當做到雙人調查,實地查看,如實報告授信調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論;
(二)貸時審查應當做到獨立審貸,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策;
(三)貸后檢查應當做到雙人交叉,現場檢查,及時將檢查中發現的問題報告有關人員,不能隱瞞或掩飾問題。
第四十三條商業銀行應當制定各類授信業務品種的統一管理辦法,明確規定各項業務的敘做條件,包括選項標準、期限、利息和收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。
第四十四條商業銀行在批準各類授信業務時,應當逐筆載明敘做的各項條件,經辦部門只能在符合各項條件的前提下辦理業務。
第四十五條商業銀行應當設立獨立的法律崗位,統一管理各類授信業務的法律事務,制定法律文本,保證每筆業務的合法性,維護銀行的合法權益。
第四十六條商業銀行應當強化對借款人的獨立的盡職調查,嚴格執行授信審批程序,防止逆程序操作和放松授信標準的情況,防止發放任何的外部行政干預貸款和人情貸款。
第四十七條商業銀行應當按照信貸原則審查對關系人的貸款等授信業務,保證對關系人的授信標準不低于對其他客戶同類授信的條件;在對關系人的授信調查和審批過程中,銀行內部相關人員應當回避。
第四十八條商業銀行應當加強對借款用途的審查和監控,防止借款人通過貸款、辦理銀行承兌匯票、貼現、拆借等方式套取信貸資金,改變借款用途,甚至違規流入股市、用于高風險的房地產交易、金融衍生產品交易以及違法活動。
第四十九條商業銀行應當加強對借款人資格合法性、融資背景和申請材料的真實性、借款合同完備性的審查,防止借款人以編造虛假理由、使用虛假經濟合同或虛假證明文件等方式,從事金融詐騙活動。
第五十條商業銀行應當建立資產質量監測報告體系,嚴密監測資產質量的變化,分析不良資產的形成原因,及時作出防范和化解風險的對策。
第五十一條商業銀行應當建立貸款風險分類制度,規范貸款質量的認定標準和程序,確保貸款質量的真實性。
第五十二條商業銀行應當建立授信業務風險責任制,明確規定各個部門、崗位的風險責任和相應處罰措施。
(一)調查人員應當承擔調查失誤和評估失準的責任;
(二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責;
(三)貸后檢查人員應當承擔檢查失誤、清收不力的責任;
(四)放款操作人員應當對操作性風險負責;
(五)高級管理層應當對重大貸款損失承擔相應的責任。
第五十三條商業銀行應當對違法、違規造成的授信業務的風險和損失逐筆進行責任認定,認真剖析發生風險和損失的關鍵環節,追究相應的責任崗位和責任人。
第五十四條商業銀行應當建立完善的授信業務信息系統,對授信業務全過程進行持續監控,并及時、真實提供授信業務的經營情況和資產質量狀況,對授信風險與收益情況進行綜合評價。
第五十五條商業銀行應當建立完善的客戶信息管理系統,全面和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息,對客戶進行分類管理,對已列入“黑名單”、逃廢債等資信不良的企業和個人實施授信禁入。
第四章資金業務的內部控制
第五十六條商業銀行資金業務內部控制的重點是:對資金業務對象和產品實行統一授信,實行嚴格的前后臺的職責分離,加強中臺的風險監控和管理,防止交易員越權交易和欺詐行為,防止因違規操作和風險識別不足導致的重大損失,防止在條件不具備情況下從事高風險的金融衍生產品交易。
第五十七條商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第五十八條商業銀行應當根據分支機構經營管理水平,核定各分支機構的資金業務經營權限,未經上級機構批準,下級機構不得開展任何未設權限的交易;對于分支機構的資金業務應當進行定期檢查,對異常資金交易及資金變動建立有效的預警和處理機制。
第五十九條商業銀行應當建立資金營運的內部控制,資金的調出、調入應當有真實的業務背景,嚴格按照授權進行操作,并及時劃撥資金,登記臺賬;對大額資金調撥,資金匯出行應當做好跟蹤監測工作,確保匯出資金及時到達指定行。
第六十條商業銀行應當根據授信原則和資金交易對手的財務狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產品的特點對授信額度進行動態監控,保證所有交易在授信額度范圍之內。
第六十一條商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例,明確允許交易的業務品種,確定資金業務單筆和累計最大交易限額、資金業務準備承擔的單筆和累計最大交易損失限額以及交易止損點。
第六十二條商業銀行應當建立完備的資金交易風險評估及控制系統,制定符合本行特點的風險控制政策、措施及定量指標,開發和使用量化的風險管理模型,對資金交易的收益與風險進行適時、審慎評價,保證資金業務各類風險控制指標在銀行規定的范圍內。
第六十三條商業銀行應當根據資金交易的風險程度和管理能力,就交易品種、交易金額及止損點等對交易員進行授權;交易員上崗前應當取得相應資格或經過培訓。
第六十四條商業銀行應當按照市場價格計算交易頭寸的市值及浮動盈虧情況,對資金交易產品的市場風險、頭寸市值變動進行實時監控,并建立相應的報告制度。
第六十五條商業銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題,確定市場出現大幅異常波動和可能出現最壞情況時的應對措施。
第六十六條商業銀行應當建立對資金交易員適當的激勵機制,并加強對交易員的日常管理;應當要求交易員嚴格遵守交易員行為準則,在職責權限及各項授信限額、交易限額及止損點內以真實的市場價格進行交易,并保證交易信息的機密性。
第六十七條商業銀行應當建立有效的資金交易后臺結算部門對前臺交易的反映和監督機制,后臺結算部門應當獨立地進行交易結算及付款,并根據交易員的交易記錄,在規定時間內向交易對手逐筆確認交易,核對前臺交易的授權交易限額、交易對手的信用額度和交易價格等,對于超出授權范圍內的交易應當向有關主管部門報告。
第六十八條商業銀行應當明確金融衍生產品的性質、風險揭示和對沖策略,并根據本行的風險承受能力合理確定金融衍生產品的風險限額和相關交易參數;交易人員應當向高級管理層如實匯報金融衍生產品中的或有資產、隱含風險和對沖策略等交易細節。
第六十九條商業銀行在辦理代客資金業務時,應當了解客戶從事資金交易的權限和能力,向客戶充分揭示有關風險,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法及措施。
第七十條商業銀行資金業務新產品的開發和試行應當經高級管理層授權批準,在風險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門才能全面開展新產品交易。
第七十一條商業銀行應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任和相應的處罰措施:
(一)前臺交易人員應當承擔越權交易及虛假交易的責任,應當對未執行止損規定形成的資金損失負責;
(二)中臺監控人員應當承擔風險報告失準的責任;
(三)后臺結算人員應當對結算的操作性風險負責,并承擔對交易員越權交易報告的責任。
(四)高級管理層應當對資金交易出現的重大損失承擔管理責任。
第五章存款及柜臺業務的內部控制
第七十二條商業銀行存款及柜臺業務內部控制的重點是:加強對基層營業網點、要害部位和重點崗位的監控,嚴格執行賬戶管理、核算制度及各項操作規程,防止內部操作風險和違規經營行為,防范內部挪用、貪污和洗錢、金融詐騙、逃匯、騙匯等非法活動,保證銀行和客戶資金的安全。
第七十三條商業銀行應當按照存款實名制等法規規定,為存款人辦理賬戶開立、變更、關閉等有關手續,嚴格執行開銷戶登記制度,妥善保管存款人的開戶資料,保證存款人身份和賬戶資料的真實、完整、合法。
第七十四條商業銀行應當嚴格執行賬戶管理的有關規定,要求機構在銀行開立賬戶時,預留其本名的印鑒,個人在銀行開立賬戶時,核對其本人有效身份證明,防止存款人出租、出借賬戶或利用其存款賬戶從事其他非法活動。
第七十五條商業銀行應當加強對預留印鑒、存款支付憑據的管理,提高印鑒、票據真偽的甄別能力,并積極依托信息技術,逐步加大預留印鑒管理的電子化含量,防范詐騙活動。
第七十六條商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度,按規定對大額款項收付進行登記和報備,保證存款信息的真實、完整。
第七十七條商業銀行應當加強對每日營業終了賬務處理工作的管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行審批、登記手續。
第七十八條商業銀行應當嚴格執行“印、押(壓)、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證;人員變動要辦理交接、登記手續,人員離崗要妥善保管。
第七十九條商業銀行應當對現金收付、資金劃轉、掛失、解掛、賬戶資料變更、密碼更改等柜臺業務,建立復核制度,確保交易的完整記錄和可追索;柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。
第八十條商業銀行應當對現金、貴金屬、重要空白憑證和有價證券實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續和數量控制,定期盤點查庫,正確、及時處理損益。
第八十一條商業銀行應當加強存款賬戶的賬務管理,定期與機構客戶對賬,落實對賬單的反饋情況;對睡眠賬戶、內部特種轉賬業務、賬戶異常變動等進行持續監控,發現異常情況應當進行跟蹤。
第八十二條商業銀行應當對交易異常的存款賬戶進行監控和分析,對頻繁大額存取款等異常情況,及時采取設置標識、限制或停止取款等措施加以控制,必要時向有關部門報告。
第八十三條商業銀行應當嚴格遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當予以控制,并逐級上報,防止被犯罪分子所利用,進行洗錢活動。
第八十四條商業銀行應當強化會計、儲蓄事后監督的作用,配置專人負責事后監督工作,實現業務與監督在空間與人員上的分離。
第八十五條商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗和離崗審計制度,加強對要害部門和重點崗位的管理和監督,對非營業時間進入營業場所、電腦延長開機時間等非正常情況須辦理審批和登記手續。
第六章中間業務的內部控制
第八十六條商業銀行中間業務內部控制的重點是:開展中間業務須取得相應的從業資格和具體的業務授權,建立并落實相關的業務規章制度和操作規程,按委托人指令付款,防范結算和或有業務風險,防止銀行墊款。
第八十七條商業銀行開展中間業務,必須符合國家法律、法規和金融監管規章的有關規定,具備開辦業務所必需的軟、硬件條件,符合國家相關標準,并事先辦理相關的報批、報備和授權手續。
第八十八條商業銀行辦理支付結算業務,應當根據有關法規、規章制度要求,對持票人提交的票據或結算憑證進行審查,并確認委托人付款指令的正確性和有效性,按指定的方式、時間和賬戶辦理資金轉移手續。
第八十九條商業銀行辦理結匯、售匯及收付匯業務,應當對業務的審批、操作和會計記錄實行恰當的職責分離,并加強內部管理和檢查,保證結匯、售匯及收付匯業務的合規性。
第九十條商業銀行辦理代理業務,應當設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,保證專款專用。
第九十一條商業銀行應當完善對代理資金支付的審查和管理,按照代理協議的授權辦理資金轉移手續,嚴格履行銀行不墊款的原則,不介入委托人與其他人的交易糾紛。
第九十二條商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理收入被私自截留或非法使用。
第九十三條商業銀行發行貸記卡,應當在全行統一的授信管理原則下,建立客戶信用評價標準和評價方法,對申請人相關資料的合法性、真實性和有效性進行嚴格的審查和核實,確定客戶的信用額度,嚴格執行授權審批制度。
第九十四條商業銀行應當對持卡人的透支行為建立有效的監控機制,業務處理系統應當具有實時監督、超額控制和異常交易止付等功能;應當加強對透支款項的管理,切實防范惡意透支等風險。
第九十五條商業銀行發行借記卡,應當按照實名制規定開立賬戶;對借記卡的取款、轉賬、消費等支付業務,應當制定并嚴格執行相關的管理制度和操作規程。
第九十六條商業銀行受理銀行卡存取款或轉賬業務,應當對銀行卡資金交易設置必要的監控措施,防止持卡人利用銀行卡進行違法活動。
第九十七條商業銀行發卡機構應當建立健全內部管理機制,完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理,嚴密交接手續。
第九十八條商業銀行應當加強銀行卡特約商戶的管理,審核商戶經營的合法性,規范相關的操作程序與處理手續,對特約商戶的經營風險或操作過失應當制定相關的應急和防范措施。
第九十九條商業銀行從事基金托管業務,應當在人事、行政及財務上獨立于基金管理人,雙方高級管理人員不得相互兼職。
第一百條商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產,嚴格履行基金托管人的職責,不得自行從事基金投資業務,不得委托第三人托管基金資產,確保基金資產的安全,并承擔為客戶保密的責任。
第一百零一條商業銀行應當保證基金托管業務與基金代銷業務相分離,基金托管操作和業務資料應當與基金代銷操作、資料有效分離。
第一百零二條商業銀行應當保證托管基金資產與自營資產相分離,對不同基金獨立設賬,分戶管理,獨立核算,保證不同基金資產的相互獨立。
第一百零三條商業銀行應當嚴格按照會計制度規范基金賬務核算,正確反映資金往來活動,并定期與基金管理人等有關當事人就托管基金的賬務、會計報表等進行核對。
第一百零四條商業銀行開展咨詢顧問類業務,應當堅持誠實信用原則,嚴格把握客戶對象和業務內容的合法性,對提供給客戶的信息的真實性、準確性負責,并承擔為客戶保密的責任。
第一百零五條商業銀行開辦保管箱業務,應當在場地、設備及處理軟件等方面符合國家安全標準,對用戶身份進行核驗確認;對進入保管場地及開啟保管箱操作,應當建立明確的安全操作程序,對委托人存放的代保管物品進行必要的登記和檢查,防止利用銀行場地保管非法物品。
第七章會計的內部控制
第一百零六條商業銀行會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,積極運用計算機技術手段強化會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計數據。
第一百零七條商業銀行應當依據國家統一的會計制度制訂并實施本系統的會計業務規范,會計業務規范應當覆蓋會計業務的所有環節;各級經營機構應當嚴格執行上級機構制定的會計業務規范,上級機構應當保證統一的會計業務規范在本系統得到實施。
第一百零八條商業銀行應當保證會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的會計制度和本系統的會計業務規范獨立辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務;對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,或者按照職權予以糾正。
第一百零九條商業銀行會計崗位設置應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自操作會計業務全過程。
第一百一十條商業銀行應當對會計部門、會計人員設置會計權限,各級會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第一百一十一條商業銀行應當對會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表及內外賬的六相符;凡賬務核對不一致的,應當按照權限進行糾正或報上級機構處理。
第一百一十二條商業銀行應當對會計人員實行從業資格管理,會計人員、會計主管、會計負責人應當具有與其崗位、職位相適應的能力,并取得相應的從業證書或專業資格。
第一百一十三條商業銀行會計主管的變動應當得到上級會計部門的同意;會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行監交程序。
第一百一十四條商業銀行應當對會計人員實行強制休假制度,聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換,接受離崗(任)審計。
第一百一十五條商業銀行應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,對單位負責人和分管會計業務的負責人也應當追究連帶責任。
第一百一十六條商業銀行應當做到會計記錄、賬務處理的合法、真實、準確和完整,嚴禁偽造、編造會計憑證和會計賬簿,嚴禁提供虛假會計報表。
第一百一十七條商業銀行應當建立恰當的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局、社會公眾對其信息的需求。
第一百一十八條商業銀行應當完善會計檔案管理制度,嚴格查閱手續,防止會計檔案被替換、更改、損毀或遺失。
第八章計算機系統的內部控制
第一百一十九條商業銀行計算機系統內部控制的重點是:嚴格劃分計算機系統開發部門、管理部門與應用部門的職能,建立健全計算機系統風險防范的制度,確保計算機系統設備、數據、系統運行和系統環境的安全。
第一百二十條商業銀行應當保證計算機系統的開發人員、管理人員、操作人員與業務人員不能互相兼任,明確各自的崗位職責,做到崗位之間的相互制約;應配備專(兼)職計算機安全管理人員,明確計算機安全管理人員的職責。
第一百二十一條商業銀行應當對計算機系統的項目立項、設計、開發、測試、運行和維護整個過程進行嚴格的管理,開發測試環境要與生產環境嚴格分離;技術部門與業務部門之間應當加強溝通交流,項目設計時,不能僅從計算機處理角度或者業務操作角度片面考慮安全問題,要確保系統的整體安全。
第一百二十二條商業銀行購買計算機軟、硬件設備,應當對供應商的資信進行嚴格的審查,確保產品在使用期間的有效維護和正常運作,并明確產品供應商(包括軟件、硬件、通訊設備供應商)對產品在使用期間應當承擔的責任。
第一百二十三條商業銀行應當加強計算機系統的物理安全,計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,保證計算機硬件、各種存儲介質的物理安全;計算機機房和營業網點應當有完備的監控系統,確保計算機終端的正常使用。
第一百二十四條商業銀行應當加強計算機網絡的管理,建立實用的網管系統,有效地管理網絡的安全、故障、性能、配置等,并加強與合作單位聯網、互聯網聯網的安全控制措施。
第一百二十五條商業銀行應當加強計算機系統的用戶管理(包括各類計算機設備、操作系統、數據庫系統、應用系統的用戶管理)和權限卡管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等都應當有嚴格的控制;員工之間嚴禁轉讓計算機系統的用戶或權限卡,員工離崗后應及時更換密碼及密碼信息。
第一百二十六條商業銀行應當加強網絡和計算機系統的訪問控制,計算機系統的輸入應當經過適當的審批程序,并對輸入操作進行安全控制,輸入數據應當核對無誤,數據的修改應當經過適當的批準。
第一百二十七條商業銀行應當及時更新軟件補丁程序、病毒代碼庫、攻擊特征碼、系統安全設置等,通過認證、加密、內容過濾、入侵監測、審計等技術手段確保計算機信息系統的安全,并不斷完善安全控制措施。
第一百二十八條商業銀行的網絡設備、操作系統、數據庫系統、應用程序等都應當設置必要的日志;日志應當定期檢查,并能滿足各類審計的需要。
第一百二十九條商業銀行應當嚴格管理各類數據信息,數據的各類操作、數據備份介質的存放、轉移和銷毀等都應當有嚴格的管理辦法。
第一百三十條商業銀行應用計算機處理業務,其業務處理應當具有可復核性和可追溯性;計算機操作人員的個人密碼或其他認證識別工具應當保密。
第一百三十一條商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能,防止發生泄密事件,確保交易安全。
第一百三十二條商業銀行應當不斷提升計算機操作系統和管理系統的功能,通過系統設定的安全措施,防范利用計算機管理的漏洞進行的各種違規操作和金融犯罪。
第一百三十三條商業銀行應當建立計算機信息系統安全應急機制,制定詳細的應急方案并定期修訂、演練;數據備份要做到異地存放,條件允許時,應當建設異地計算機災難備份中心。
第九章內部控制的監督與糾正
第一百三十四條商業銀行應當明確專門的委員會負責內部控制的建設、監督和糾正。
(一)設計內部控制體系;
(二)組織、督促各職能部門和分支機構建立和健全內部控制;
(三)檢查、監督和評價內部控制的健全性和有效性;
(四)采取措施,處理和糾正內部控制存在的問題。
第一百三十五條商業銀行應當建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制存在的問題和缺陷,應當及時向專門的委員會或相關職能部門報告。
第一百三十六條商業銀行應當定期或不定期對內部控制狀況進行檢查,檢查工作可以由專門的委員會組織內部審計部門或相關職能部門進行。
第一百三十七條商業銀行上級機構應當根據自身掌握的內部控制信息,定期對下級機構的內部控制狀況作出評價,并將評價結果作為經營績效考核的重要依據。
第一百三十八條商業銀行應當建立對內部控制問題和缺陷的處理和糾正機制,專門的委員會應當根據內部控制的檢查情況和評價結果,及時提出整改意見和糾正措施,并督促有關部門或分支機構落實。
第一百三十九條商業銀行應當建立內部控制的風險責任制:
(一)高級管理層應當對內部控制的有效性負責,并對由內部控制失效造成的重大資產損失承擔責任。
(二)內部審計部門應當對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督不力的,承擔相應的責任;
(三)專門的委員會或相關的職能部門應當及時糾正內部控制存在的問題,并承擔相應的責任;
(四)專門的委員會應當對違反內部控制制度的人員,視情節輕重,依據有關法規和內部管理制度追究責任和予以處罰,并承擔處理不力的責任。
第一百四十條中國人民銀行將商業銀行內部控制作為重要的監管內容。
(一)定期或不定期對商業銀行內部控制狀況進行現場檢查。
(二)審查商業銀行內部審計部門的工作報告,或要求商業銀行對部分或全部業務進行自查。
(三)向商業銀行董事會和高級管理層通報檢查發現的問題,并責成商業銀行進行處理和整改。
(四)綜合對商業銀行內部控制的檢查結果等各方面的信息,對商業銀行內部控制作出總體評價。
(五)內部控制評價結果作為對商業銀行市場準入管理和核準高級管理人員任職資格的重要依據。
第一百四十一條外部審計機構可以接受中國人民銀行的委托,對商業銀行的內部控制狀況進行審計,也可以接受商業銀行的聘請對其內部控制作出審計評價;外部審計機構發現商業銀行內部控制的問題和缺陷,應當及時向中國人民銀行報告。
第十章附則
第一百四十二條本指引適用于在中華人民共和國境內依法設立的商業銀行和城鄉信用社。政策性銀行、金融資產管理公司、郵政儲蓄機構、信托投資公司、企業集團財務公司和金融租賃公司參照執行。
第一百四十三條本指引由中國人民銀行負責解釋。
第一百四十四條本指引自發布之日起施行。中國人民銀行發布的《加強金融機構內部控制的指導原則》同時廢止。
(責編:晨)
 股票短信一問一答,助您運籌帷幄決勝千里!
| 
