【正文】 25 / 26商業(yè)銀行內(nèi)部控制指引第一章 總則 第一條 為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。 第二條 內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。 第三條 商業(yè)銀行內(nèi)部控制的目標： （一） 確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行； （二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)； （三）確保風險管理體系的有效性； （四）確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。 第四條 商業(yè)銀行內(nèi)部控制應(yīng)當貫徹全面、審慎、有效、獨立的原則，包括： （一）內(nèi)部控制應(yīng)當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當有案可查。 （二）內(nèi)部控制應(yīng)當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當體現(xiàn)“內(nèi)控優(yōu)先”的要求。 （三）內(nèi)部控制應(yīng)當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當能夠得到及時反饋和糾正。 （四）內(nèi)部控制的監(jiān)督、評價部門應(yīng)當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。 第五條 內(nèi)部控制應(yīng)當與商業(yè)銀行的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制的目標。 第二章 內(nèi)部控制的基本要求 第六條 內(nèi)部控制應(yīng)當包括以下要素： （一）內(nèi)部控制環(huán)境； （二）風險識別與評估； （三）內(nèi)部控制措施； （四）信息交流與反饋； （五）監(jiān)督評價與糾正。 第七條 商業(yè)銀行應(yīng)當建立良好的公司治理以及分工合理、職責明確、報告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。 第八條 商業(yè)銀行董事會、監(jiān)事會和高級管理層應(yīng)當充分認識自身對內(nèi)部控制所承擔的責任。 董事會負責審批商業(yè)銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風險水平，批準各項業(yè)務(wù)的政策、制度和程序，任命高級管理層，對內(nèi)部控制的有效性進行監(jiān)督；董事會應(yīng)當就內(nèi)部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構(gòu)和監(jiān)管部門提供的內(nèi)部控制評估報告，督促管理層落實整改措施。 高級管理層負責執(zhí)行董事會批準的各項戰(zhàn)略、政策、制度和程序，負責建立授權(quán)和責任明確、報告關(guān)系清晰的組織結(jié)構(gòu)，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的問題。 監(jiān)事會在實施財務(wù)監(jiān)督的同時，負責對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責的情況進行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為。 第九條 商業(yè)銀行應(yīng)當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。 第十條 商業(yè)銀行應(yīng)當設(shè)立履行風險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經(jīng)營目標的實現(xiàn)。 第十一條 商業(yè)銀行應(yīng)當建立涵蓋各項業(yè)務(wù)、全行范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。 第十二條 商業(yè)銀行應(yīng)當對各項業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標準和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。 第十三條 商業(yè)銀行設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，應(yīng)當事先制定有關(guān)的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。 第十四條 商業(yè)銀行應(yīng)當建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善。 第十五條 商業(yè)銀行應(yīng)當明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。 涉及資產(chǎn)、負債、財務(wù)和人員等重要事項變動均不得由一個人獨自決定。 第十六條 商業(yè)銀行應(yīng)當根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責和權(quán)限，各個崗位應(yīng)當有正式、成文的崗位職責說明和清晰的報告關(guān)系。 關(guān)鍵崗位應(yīng)當實行定期或不定期的人員輪換和強制休假制度。 第十七條 商業(yè)銀行應(yīng)當根據(jù)各分支機構(gòu)和業(yè)務(wù)部門的經(jīng)營管理水平、風險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。 授權(quán)應(yīng)適當、明確，并采取書面形式。 第十八條 商業(yè)銀行應(yīng)當利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構(gòu)的業(yè)務(wù)權(quán)限，對分支機構(gòu)實施有效的管理和控制。 下級機構(gòu)應(yīng)當嚴格執(zhí)行上級機構(gòu)的決策，在自身職責和權(quán)限范圍內(nèi)開展工作。 第十九條 商業(yè)銀行應(yīng)當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務(wù)實行復核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進行監(jiān)控。 第二十條 商業(yè)銀行應(yīng)當按照規(guī)定進行會計核算和業(yè)務(wù)記錄，建立完整的會計、統(tǒng)計和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。 第二十一條 商業(yè)銀行應(yīng)當建立有效的應(yīng)急制度，在各個重要部位、營業(yè)網(wǎng)點等發(fā)生供電中斷、火災、搶劫等緊急情況時，應(yīng)急措施應(yīng)當及時、有效，確保各類數(shù)據(jù)信息的安全和完整。 第二十二條 商業(yè)銀行應(yīng)當設(shè)立獨立的法律事務(wù)部門或崗位，統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對新業(yè)務(wù)的推出進行法律論證，確保每筆業(yè)務(wù)的合法和有效，維護銀行的合法權(quán)益。 第二十三條 商業(yè)銀行應(yīng)當實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理。 第二十四條 商業(yè)銀行應(yīng)當實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構(gòu)、覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。 第二十五條 商業(yè)銀行應(yīng)當建立有效的信息交流和反