【文章內容簡介】 執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。第五條 內部控制應當與商業(yè)銀行的經營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現(xiàn)內部控制的目標。第二章 內部控制的基本要求第六條 內部控制應當包括以下要素：（一）內部控制環(huán)境；（二）風險識別與評估；（三）內部控制措施；（四）信息交流與反饋；（五）監(jiān)督評價與糾正。第七條 商業(yè)銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。第八條 商業(yè)銀行董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔的責任。董事會負責審批商業(yè)銀行的總體經營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風險水平，批準各項業(yè)務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監(jiān)督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監(jiān)管部門提供的內部控制評估報告，督促管理層落實整改措施。高級管理層負責執(zhí)行董事會批準的各項戰(zhàn)略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內部控制，采取措施糾正內部控制存在的問題。監(jiān)事會在實施財務監(jiān)督的同時，負責對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責的情況進行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為。第九條 商業(yè)銀行應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。第十條 商業(yè)銀行應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現(xiàn)。第十一條 商業(yè)銀行應當建立涵蓋各項業(yè)務、全行范圍的風 險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。第十二條 商業(yè)銀行應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內保持統(tǒng)一的業(yè)務標準和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。第十三條 商業(yè)銀行設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。第十四條 商業(yè)銀行應當建立內部控制的評價制度，對內部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據國家法律規(guī)定、銀行組織結構、經營狀況、市場環(huán)境的變化進行修訂和完善。第十五條 商業(yè)銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。第十六條 商業(yè)銀行應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。第十七條 商業(yè)銀行應當根據各分支機構和業(yè)務部門的經 營管理水平、風險管理能力、地區(qū)經濟環(huán)境和業(yè)務發(fā)展需要，建立相應的授權體系，實行統(tǒng)一法人管理和法人授權。授權應適當、明確，并采取書面形式。第十八條 商業(yè)銀行應當利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構的業(yè)務權限，對分支機構實施有效的管理和控制。下級機構應當嚴格執(zhí)行上級機構的決策，在自身職責和權限范圍內開展工作。第十九條 商業(yè)銀行應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。第二十條 商業(yè)銀行應當按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統(tǒng)計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。第二十一條 商業(yè)銀行應當建立有效的應急制度，在各個重要部位、營業(yè)網點等發(fā)生供電中斷、火災、搶劫等緊急情況時，應急措施應當及時、有效，確保各類數據信息的安全和完整。第二十二條 商業(yè)銀行應當設立獨立的法律事務部門或崗位，統(tǒng)一管理各類授權、授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保每筆業(yè)務的合法和有效，維護銀行的合法權益。第二十三條 商業(yè)銀行應當實現(xiàn)業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數據處理系統(tǒng)的整合，做到業(yè)務數據的集中 處理。第二十四條 商業(yè)銀行應當實現(xiàn)經營管理的信息化，建立貫穿各級機構、覆蓋各個業(yè)務領域的數據庫和管理信息系統(tǒng)，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。第二十五條 商業(yè)銀行應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。第二十六條 商業(yè)銀行的業(yè)務部門應當對各項業(yè)務的經營狀況和例外情況進行經常性檢查，及時發(fā)現(xiàn)內部控制存在的問題，并迅速予以糾正。第二十七條 商業(yè)銀行的內部審計部門應當有權獲得商業(yè)銀行的所有經營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)控和評價。第二十八條 商業(yè)銀行的內部審計應當具有充分的獨立性，實行全行系統(tǒng)的垂直管理。下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意，總行內部審計負責人的聘任和解聘應當經董事會或監(jiān)事會同意。第二十九條 商業(yè)銀行應當配備充足的、業(yè)務素質高、工作能力強的內部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產培訓時間。內部審計力量不足的，應當將審計任務委托社會中介機構進 行。第三十條 商業(yè)銀行應當建立有效的內部控制報告和糾正機制，業(yè)務部門、內部審計部門和其他人員發(fā)現(xiàn)的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。第三章 授信的內部控制第三十一條 商業(yè)銀行授信內部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)投向高風險領域和用于違法活動。第三十二條 商業(yè)銀行應當設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理，避免信用失控。第三十三條 商業(yè)銀行授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業(yè)務經辦與會計賬務處理分離。第三十四條 商業(yè)銀行應當建立有效的授信決策機制，包括設立審貸委員會，負責審批權限內的授信。行長不得擔任審貸委員會的成員。審貸委員會審議表決應當遵循集體審議、明確發(fā)表意見、多數同意通過的原則，全部意見應當記錄存檔。被審貸委員會兩次否決的貸款申請半年內不得提交審貸委 員會審議。第三十五條 商業(yè)銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級機構風險管理部門的管理，嚴格執(zhí)行各項授信風險管理政策和制度。第三十六條 商業(yè)銀行應當對授信實行統(tǒng)一的法人授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區(qū)經濟環(huán)境等因素，合理確定授信審批權限。第三十七條 商業(yè)銀行應當根據風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權限，審批權限應當逐步采用量化風險指標。第三十八條 商業(yè)銀行各級機構應當明確規(guī)定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業(yè)務，不得故意繞開審查、審批人。第三十九條 商業(yè)銀行應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標，及時監(jiān)測和控制授信組合風險，確?？傮w授信風險控制在合理的范圍內。第四十條 商業(yè)銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現(xiàn)、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。第四十一條 商業(yè)銀行應當以風險量化評估的方法和模型為基礎，開發(fā)和運用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據，并為客戶信用風險識別、監(jiān)測以及制定差別化的授信政策提供基礎。第四十二條 商業(yè)銀行應當對集團客戶實行統(tǒng)一授信管理，將同一集團內各個企業(yè)的授信納入統(tǒng)一的授信額度內，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關聯(lián)企業(yè)授信的失控。第四十三條 商業(yè)銀行應當建立統(tǒng)一的授信操作規(guī)范，規(guī)定貸前調查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和操作要求：（一）貸前調查應當做到實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論；（二）貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業(yè)務風險，提出降低風險的對策；（三）貸后檢查應當做到實地查看，如實記錄，及時將檢查中發(fā)現(xiàn)的問題報告有關人員，不得隱瞞或掩飾問題。第四十四條 商業(yè)銀行應當制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。第四十五條 商業(yè)銀行在批準各類授信時，應當逐筆載明辦理業(yè)務的各項條件，經辦部門只能在符合條件的前提下辦理業(yè)務。第四十六條 商業(yè)銀行應當對借款人實施獨立的盡職調查，嚴格執(zhí)行授信審批程序，防止逆程序操作和放寬授信標準，防止發(fā)放任何形式的外部行政干預貸款和人情貸款。第四十七條 商業(yè)銀行應當嚴格按照信貸原則審查對關系人的授信，確保對關系人的授信條件不得優(yōu)于其他借款人同類授 信的條件。在對關系人的授信調查和審批過程中，商業(yè)銀行內部相關人員應當回避。第四十八條 商業(yè)銀行應當嚴格審查和監(jiān)控借款用途，防止借款人通過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途。第四十九條 商業(yè)銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假