【正文】 ，根據(jù)本行的風險承受水平，合理確定金融衍生產(chǎn)品的風險限額和相關(guān)交易參數(shù)。第六十九條 本行資金業(yè)務(wù)新產(chǎn)品的開發(fā)和經(jīng)營應(yīng)當經(jīng)過高級管理層授權(quán)批準，在風險控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，交易部門才能全面開展新產(chǎn)品的交易。 　　第八十一條　本行發(fā)卡機構(gòu)應(yīng)當建立和健全內(nèi)部管理機制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術(shù)檔案等重要資料的傳遞與存放管理，確保交接手續(xù)的嚴密。合規(guī)管理人員應(yīng)具備與履行職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。第十章　風險管理控制第九十七條 風險管理是指對風險進行計量、評估和防范的過程或措施。按照銀監(jiān)會、財政部等部門文件的要求，在準確信貸資產(chǎn)風險分類的基礎(chǔ)上，逐年提足貸款損失準備。第一百零八條　本行應(yīng)當依據(jù)企業(yè)會計準則和國家統(tǒng)一規(guī)定的會計制度，制訂并實施本行的會計規(guī)范和管理制度。本行應(yīng)當完善會計檔案管理，嚴格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密?！　。┡c風險相關(guān)的資本評估系統(tǒng)情況。 第一百二十一條 本行應(yīng)制定內(nèi)部審計工作考核辦法和內(nèi)部審計責任追究制度。 第一百二十七條 本行計算機機房建設(shè)應(yīng)當符合國家的有關(guān)標準，出入計算機機房應(yīng)當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全。 第一百三十五條 本行的電子銀行服務(wù)應(yīng)當具備客戶身份識別、安全認證等功能，防止發(fā)生泄密事件，確保交易安全。第一百四十條 本行內(nèi)部控制的監(jiān)督、評價部門應(yīng)當對內(nèi)部控制的制度建設(shè)和執(zhí)行情況定期進行檢查評價，提出改進建議，對違反規(guī)定的機構(gòu)和人員提出處理意見。日志應(yīng)當能夠滿足各類內(nèi)部和外部審計的需要。第一百二十條 內(nèi)部審計部門對內(nèi)部審計中查出的問題，應(yīng)根據(jù)有關(guān)規(guī)定及時提出處理意見和建議。（二）內(nèi)部控制的健全性和有效性。第一百一十二條　本行應(yīng)當集中統(tǒng)一管理財務(wù)，堅持統(tǒng)收統(tǒng)支，收支兩條線，嚴禁放貸收息、截留或坐支收入、虛列支出。第一百零六條 本行應(yīng)建立完善的市場風險識別、計量和評估體系。第一百零三條 本行要從信貸業(yè)務(wù)的流程設(shè)計著手，防范信貸風險。合規(guī)管理部門應(yīng)對各業(yè)務(wù)條線和分支機構(gòu)經(jīng)營管理的主要領(lǐng)域、層面、環(huán)節(jié)和關(guān)鍵點的合規(guī)性提供全面必要地審核和測試。本行合規(guī)管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設(shè)，確保依法合規(guī)經(jīng)營。 　　第七十八條　本行發(fā)行貸記卡，應(yīng)當在全行統(tǒng)一的授信管理原則下，建立客戶信用評價標準和方法，對申請人相關(guān)資料的合法性、真實性和有效性進行嚴格審查，確定客戶的信用額度，并嚴格按照授權(quán)進行審批。第五十九條 本行應(yīng)當根據(jù)授信原則和資金交易對手的財務(wù)狀況，確定交易對手、投資對象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)。 　　第五十三條　本行應(yīng)當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發(fā)現(xiàn)可疑交易，應(yīng)當逐級上報，防止犯罪分子進行洗錢活動。建立嚴格的授信風險問責制。授信審查委員會負責審批權(quán)限內(nèi)的授信，授信審查委員會審議表決應(yīng)當遵循集體審議、明確發(fā)表意見、多數(shù)同意通過的原則，全部意見應(yīng)當記錄存檔。凡發(fā)現(xiàn)被授權(quán)人有重大越權(quán)行為，或者有其它不適當行使權(quán)力的行為并造成重大損失或者重大風險的，以及被授權(quán)人存在授權(quán)管理上的嚴重問題的，應(yīng)當立即報告授權(quán)人、董事會和高級管理層，并依據(jù)授權(quán)變更程序變更或者撤銷該被授權(quán)人的某項權(quán)限。 第二十七條 本行應(yīng)根據(jù)被授權(quán)人的經(jīng)營管理水平、資產(chǎn)負債規(guī)模與資產(chǎn)質(zhì)量、主要人員素質(zhì)和業(yè)績、風險控制能力、當?shù)赝顿Y環(huán)境等條件和變化等因素，定期對被授權(quán)人的情況進行評價，并根據(jù)評價結(jié)果實施區(qū)別授權(quán)和動態(tài)管理。 第二十四條 授權(quán)的模式分為授權(quán)到職位和授權(quán)到機構(gòu)。 第二十一條 本行應(yīng)高度重視信息技術(shù)在業(yè)務(wù)流程再造和內(nèi)控體系構(gòu)建中的作用，運用信息技術(shù)加強內(nèi)部控制，逐步建立“前臺前移、中臺上收、后臺集中”的經(jīng)營管理模式，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，加強信息共享，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少人為操縱因素。第三章 業(yè)務(wù)流程控制 第十五條 本行業(yè)務(wù)流程再造的目標是：結(jié)合本行統(tǒng)一法人改革后的需要，以全面促進戰(zhàn)略轉(zhuǎn)型和業(yè)務(wù)發(fā)展為指導，根據(jù)內(nèi)部控制與風險管理的要求，按照流程銀行的標準對現(xiàn)有業(yè)務(wù)流程進行系統(tǒng)整合、優(yōu)化和改進，從而構(gòu)建以客戶為中心、以全面風險管理為導向，職責明確、安全高效的業(yè)務(wù)流程體系，實現(xiàn)以流程落實內(nèi)控的目的。董事會應(yīng)建立專門委員會，配備專職人員，協(xié)助其處理內(nèi)控管理決策事宜。（四）信息交流與反饋。（二）重要性原則內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。（五）最大程度發(fā)揮各級管理者和員工實行內(nèi)部控制的積極性、主動性和創(chuàng)造性，將內(nèi)控文化擴大到每個業(yè)務(wù)部門和業(yè)務(wù)環(huán)節(jié)，成為全體員工職業(yè)態(tài)度和工作習慣的一部分。（三）內(nèi)部控制措施。　本行股東代表大會要建立良好的制約機制，構(gòu)建內(nèi)控體系有效運行的基礎(chǔ)，要合理授權(quán)董事會從事內(nèi)控管理決策事宜，要對董事會建立良好的激勵機制，切實促進董事會建立有效的內(nèi)控體系。本行應(yīng)當明確劃分相關(guān)部門之間、崗位之間的職責職能，建立扁平化的內(nèi)控體系，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。具備日常風險管理和風險資產(chǎn)處置的職能，承擔風險評級和預(yù)警責任，指導、監(jiān)督和組織風險管理政策的實施，防范和控制信用風險、市場風險、操作風險等各類風險。授權(quán)人應(yīng)定期對被授權(quán)人評定授權(quán)等級，根據(jù)授權(quán)等級評價結(jié)果確定授權(quán)權(quán)限，保證授權(quán)權(quán)限的合理性。行長向副行長、職能部門負責人和分支機構(gòu)負責人簽發(fā)《轉(zhuǎn)授權(quán)書》，副行長和職能部門負責人代表本職位接受授權(quán)，分支機構(gòu)負責人代表本機構(gòu)接受授權(quán)。被授權(quán)人在行使被授予的權(quán)限時，必須接受本行的統(tǒng)一領(lǐng)導，在授權(quán)范圍內(nèi)依法合規(guī)進行經(jīng)營管理活動。本行應(yīng)建立風險預(yù)警機制，及時防范和化解客戶授信風險。第四十條 本行應(yīng)創(chuàng)造良好的授信工作環(huán)境，采取各種有效方式和途徑，使授信工作人員明確授信風險控制要求，熟悉授信工作職責和盡職要求，不斷提高授信工作能力，并確保授信工作人員獨立履行職責。 柜臺人員的名章、操作密碼、身份識別卡等應(yīng)當實行個人負責制，妥善保管，按章使用。第五十八條 本行應(yīng)當完善資金營運的內(nèi)部控制，資金的調(diào)出、調(diào)入應(yīng)當有真實的業(yè)務(wù)背景，嚴格按照授權(quán)進行操作，并及時劃撥資金，登記臺賬。中臺監(jiān)控部門應(yīng)當核對前臺交易的授權(quán)交易限額、交易對手的授信額度和交易價格等，對超出授權(quán)范圍內(nèi)的交易應(yīng)當及時向有關(guān)部門報告。 　　第七十六條　本行應(yīng)當嚴格按照會計制度正確核算和確認各項代理業(yè)務(wù)收入，堅持收支兩條線，防止代理收入被截留或挪用。 對進入保管場地和開啟保管箱，應(yīng)當制定相應(yīng)的操作規(guī)范，明確要求租用人不得在保管箱內(nèi)存放違禁或危險物品，防止利用22銀行場地保管非法物品。董事會和高級管理層應(yīng)確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識并帶頭執(zhí)行。應(yīng)通過制度規(guī)范風險管理部門的崗位設(shè)置；明確崗位職責；配備專職的、符合崗位資質(zhì)要求的員工；對該員工設(shè)立單獨的考核體系，以確保部門的獨立性和權(quán)威性。本行要建立對各項制度執(zhí)行情況的監(jiān)督體系，同時要建立完善的操作風險識別、評估和反饋機制。第一百一十一條　本行會計崗位設(shè)置應(yīng)當遵循責任分離、相互制約的原則，嚴禁一人兼任非相容崗位或獨自完成會計全過程的業(yè)務(wù)操作。第一百一十七條　內(nèi)部審計部門應(yīng)對本行的政策制定和政策執(zhí)行進行獨立的審計評價和監(jiān)督。其薪酬由董事會決定，應(yīng)比同級員工工資待遇略高并享受特別崗位補助。各級機構(gòu)應(yīng)當配備計算機安全管理人員，明確計算機安全管理人員的職責。第一百三十九條 本行應(yīng)當建立內(nèi)部控制的報告和信息反饋制度，業(yè)務(wù)部門、內(nèi)部審計部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應(yīng)當及時向管理層或相關(guān)部門報告。第十五章 附 則第一百四十三條 本辦法適用于本行。數(shù)據(jù)備份應(yīng)當做到異地存放，條件允許時，應(yīng)當建立異地計算機災(zāi)難備份中心。對未執(zhí)行內(nèi)部審計方案、程序和方法導致重大問題和風險隱患未能及時發(fā)現(xiàn)，對內(nèi)部審計發(fā)現(xiàn)問題隱瞞不報或者未如實反映，內(nèi)部審計結(jié)論與事實嚴重不符，對內(nèi)部審計發(fā)現(xiàn)問題查處整改工作跟蹤不力，對工作不負責任而釀成經(jīng)濟案件和重大損失的，要根據(jù)性質(zhì)和情節(jié)予以追究。內(nèi)部審計部門有權(quán)列席或參加與內(nèi)部審計部門職責有關(guān)的會議。本行應(yīng)當按照經(jīng)營管理和業(yè)務(wù)發(fā)展的要求，建立獨立的、專業(yè)的內(nèi)部審計體系，通過動態(tài)的、全方位的、多層次的內(nèi)部控制評價，發(fā)現(xiàn)內(nèi)部控制存在的缺陷，以達到查錯糾弊的目的。本行應(yīng)當確保會計工作的獨立性，確保會計部門、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立地辦理會計業(yè)務(wù)，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規(guī)辦理會計業(yè)務(wù)。第一百零四條 本行應(yīng)準確計量自身的流動性風險。本行風險管理的主要目標是做到風險可控。第九十三條　董事會應(yīng)對本行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：（一）審議批準本行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對本行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；（三）授權(quán)董事會下設(shè)的風險管理委員會、審計委員會或?qū)ｉT設(shè)立的合規(guī)管理委員會對本行合規(guī)風險管理進行日常監(jiān)督；（四）本行章程規(guī)定的其他合規(guī)管理職責。 　　第八十四條　本行應(yīng)當以誠實信用、勤勉盡責的原則保管基金資產(chǎn)，嚴格履行基金托管人的職責，確?；鹳Y產(chǎn)的安全，并承擔為客戶保密的責任。第七十條 本行應(yīng)當建立資金業(yè)務(wù)的風險責任制，明確規(guī)定各個部門、崗位的風險責任：（一）前臺資金交易員應(yīng)當承擔越權(quán)交易和虛假交易的責任，并對未執(zhí)行止損規(guī)定形成的損失負責；（二）中臺監(jiān)控人員應(yīng)當承擔對資金交易員越權(quán)交易報告的責任，并對風險報告失準和監(jiān)控不力負責；（三）后臺結(jié)算人員應(yīng)當對結(jié)算的操作性風險負責；（四）高級管理層應(yīng)當對資金交易出現(xiàn)的重大損失承擔相應(yīng)的責任。第六十一條 本行應(yīng)當建立完備的資金交易風險評估和控制系統(tǒng)，制