【文章內容簡介】 第一百零五條正常情況下每一操作員只能保留一個本人指紋樣本，特殊情況需多留指樣的，要說明原因上報總行信息科技部備案。第一百零六條 原則上使用指紋后不再使用密碼，由于特殊情況必須改用密碼的，主辦會計應在上機日志中寫明原因，并報總行信息科技部備案。第一百零七條有下列情況之一的，視為違規(guī)行為：㈠擅自取消指紋改用密碼，不說明原因、不做記錄、也不向總行信息科技部備案的行為；㈡同一操作員指紋庫中發(fā)現(xiàn)留有其他操作員的指紋現(xiàn)象；㈢主辦會計不經(jīng)操作員同意，擅自刪除、修改柜員指紋，又不作記錄和不向總行計算機中心備案的。第一百零八條凡發(fā)現(xiàn)有違規(guī)行為之一者，經(jīng)查實將對行為人、負責人、支行進行通報批評，并對責任人進行經(jīng)濟處罰100元，扣信用社經(jīng)營目標責任制考核分1分。第一百零九條指紋使用期限一律逐年放開（1月1日至12月31日）。第十三章 計算機檢查制度第一百一十條檢查對象為總行營業(yè)部、各支行及下轄營業(yè)網(wǎng)點。第一百一十一條 檢查內容：㈠重視計算機內控制度建設方面，是否建立健全計算機系統(tǒng)安全管理領導小組和數(shù)據(jù)修改審定小組，分工是否明確，職責是否落實；㈡支行（部）是否配備專職或兼職計算機安全員，負責本單位計算機設備和本地網(wǎng)絡通訊的日常維護及故障處理工作，保障計算機系統(tǒng)安全運行；㈢是否按規(guī)定采用指紋儀或密碼登錄系統(tǒng)。原則上操作員一律采用指紋登錄，特殊情況確實無法使用指紋的操作員，由支行主辦會計向總行信息科技部書面申請，經(jīng)審批同意后方可采用密碼登錄。使用密碼后是否嚴格按密碼管理規(guī)定執(zhí)行； ㈣柜員采用菜單化操作，運行結束后是否退到注冊狀態(tài)，臨時離崗是否立即退出業(yè)務系統(tǒng)；㈤業(yè)務用計算機中是否存放無關的數(shù)據(jù)和程序，是否擅自使用外來軟件； ㈥是否按規(guī)定合理設置柜員及其操作權限，該資料按規(guī)定自行存檔和向上級有關部門報備，臨時變更是否有記錄；㈦有機房的支行，是否按計算機機房管理規(guī)定執(zhí)行，即：機房門用雙鎖鑰匙雙人分管；機房內保持整潔；機房工作接地零地電壓在3V以下。不設機房的支行，路由器、交換機等網(wǎng)絡設備是否安裝在帶鎖的機柜內； ㈧是否違反規(guī)定與外單位聯(lián)網(wǎng)，與生產(chǎn)系統(tǒng)聯(lián)網(wǎng)的計算機是否上英特網(wǎng)，存放有重要數(shù)據(jù)的計算機是否上寬帶網(wǎng)；㈨辦理業(yè)務中發(fā)現(xiàn)“與主機失去聯(lián)系”，在上機日志中是否記錄有關情況，有疑問的是否及時向上級反映； ㈩業(yè)務用計算機設備是否使用UPS電源，UPS供電系統(tǒng)是否接入非計算機設備，電源和通訊線路是否安裝避雷設備；（十一）支行計算機安全員是否每月一次對備份線路進行測試。第一百一十二條 檢查要求。支行檢查由支行計算機安全管理小組提出并作出安排，檢查結束后寫出檢查匯報材料一式二份，一份留檔，一份上報總行信息科技部?？傂袡z查由總行信息科技部組織，檢查結束后寫出檢查總結向全市通報。檢查要認真負責，對存在的問題要如實反映，提出整改意見，并指定人員對整改結果進行確認。對上級部門檢查提出的整改意見，應在規(guī)定期限內上報整改結果。第一百一十三條 檢查安排?？傂袑爟雀髦袡z查全年不少于二次；總行信息科技部對總行計算機中心檢查每年不少于6次；支行（部）對轄內網(wǎng)點檢查每季不少于一次。第一百一十四條 責任追究?？傂行畔⒖萍疾繉z查中發(fā)現(xiàn)存在的較為普遍的問題和性質較為嚴重的問題給予通報、批評；對違規(guī)、違章責任人作出相應處罰；對違規(guī)違章較為嚴重的或造成重大事故的，由總行審計部或總行人事部作出相應處理。第一百一十五條本制度由**農(nóng)村合作銀行負責解釋。第二篇：農(nóng)村合作銀行風險管理制度浙江溫嶺農(nóng)村合作銀行風險管理制度第一章 總 則第一條 為了增強浙江溫嶺農(nóng)村合作銀行（以下簡稱本行）防范和控制風險的能力，加強風險管理的組織建設、機制建設和制度建設，促進可持續(xù)發(fā)展，根據(jù)國家金融方針政策和有關法律法規(guī)規(guī)章及本行章程的規(guī)定，制定浙江溫嶺農(nóng)村合作銀行風險管理制度（以下簡稱本制度）。第二條 風險管理的基本任務是：貫徹執(zhí)行國家關于防范和處置金融風險的各項政策措施，樹立全面風險管理理念，健全風險管理組織體系，改進風險管理監(jiān)控方法，強化風險全程管理，增強識別、計量、預警、防范和處置風險能力，提高風險管理水平，確保風險在可控目標之內，確保安全經(jīng)營穩(wěn)健發(fā)展，確保風險收益的優(yōu)化。第三條 風險管理遵循全面管理、制度優(yōu)先、預防為主、職責分明的原則。（一）全面管理原則。資產(chǎn)、負債、所有者權益和收入、支出、損益以及人員、薪酬、獎懲等經(jīng)營管理的各項事務和每個環(huán)節(jié)，都全面地進行風險管理，涉及風險控制人人參與、各司其職。（二）制度優(yōu)先原則。開展各項事務先制定相應制度，盡可能使制訂的制度科學、合理并嚴格按照制度執(zhí)行，并對制度執(zhí)行效力和結果實行全程監(jiān)控。（三）預防為主原則。各類風險應防范于未然，以預防預警為主，出現(xiàn)問題及時采取針對性措施予以處置化解。（四）職責分明原則。防范和處置風險明確各職能部門和責任人，明確相應的權利和義務，對因瀆職、失職或營私舞弊造成風險和損失的行為，依法追究相應責任人的責任。第二章 風險管理的目標和要素第四條 風險是指對目標產(chǎn)生不利（負面）影響的事件發(fā)生的可能性。風險類型包括：戰(zhàn)略風險、聲譽風險、法律風險、合規(guī)風險、信用風險、市場風險、操作風險、流動性風險。戰(zhàn)略風險，是指由重大事項的決策失誤或戰(zhàn)略規(guī)劃的嚴重偏差所造成的風險。聲譽風險，是指由內部管理與服務的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風險。法律風險，是指由不當?shù)姆晌臅⒅贫然蜻`約行為或怠于行使自身的法律權利等所造成的風險。合規(guī)風險，是指因沒有遵循法律、規(guī)則和準則造成遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。信用風險，是指由借款人或市場交易對手違約所造成的風險。市場風險，是指由市場價格（利率、匯率、股票價格和商品價格）的不利變動所造成的表內和表外業(yè)務發(fā)生損失的風險。操作風險，是指由員工操作不當或不完善、有問題的內部程序、及系統(tǒng)或外部事件（如自然災害）所造成的風險。流動性風險，是指由資金流動性狀況出現(xiàn)不足及其波動性所造成的風險。第五條 全面風險管理是一個過程，它由董事會(包括監(jiān)事會，下同)、經(jīng)營管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于本行的各項活動之中，旨在用于識別可能會影響的潛在事件，管理風險以使其在本行的風險承受能力或風險偏好之內，并為既定目標的實現(xiàn)提供合理保證。第六條 全面風險管理框架從不同的側面關注和管理風險，并力求實現(xiàn)戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標4個目標，以此促進可持續(xù)發(fā)展。戰(zhàn)略目標，是指高層次目標，與使命相關聯(lián)并支撐其使命。經(jīng)營目標，是指有效和高效率地利用其資源。報告目標，是指報告的可靠性。合規(guī)目標，是指符合適用的法律、法規(guī)和規(guī)章制度。第七條 為服務并實現(xiàn)全面風險管理的4個目標，全面風險管理應具備以下相互關聯(lián)的8個構成要素：（一）內部環(huán)境。即：董事會批準檢查經(jīng)營決策和重要政策，了解經(jīng)營中的風險，明確可接受的風險程度，確保經(jīng)營管理層采取必要的步驟，識別、計量、檢測和控制這些風險。監(jiān)事會負責監(jiān)督董事會、經(jīng)營管理層風險管理的有效性，履行以下職責：監(jiān)督董事會、經(jīng)營管理層風險管理的履行情況；監(jiān)督風險制度的實施，確保被認定的風險薄弱環(huán)節(jié)得到及時整改。經(jīng)營管理層實施董事會通過的經(jīng)營策略和方針；制定和完善有關的制度和程序，用以識別、計量和監(jiān)測業(yè)務中的風險；建立和完善內部組織結構，明確相互的權利和責任，確保賦予各支行（部）的任務能得到有效執(zhí)行；執(zhí)行適當?shù)膬瓤卣?，對內控制度?zhí)行的有效性和是否完善進行監(jiān)測。董事會和經(jīng)營管理層要促進內部員工職業(yè)道德水平的提高，在內部建立一種控制文化，向內部各層級員工強調和宣傳內部控制的重要性。所有員工都要了解各自在內部控制中的作用，全面投入內控制度建設。（二）目標設定。即：內控制度要與本行經(jīng)營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現(xiàn)內部控制的目標。設定風險容忍度目標，合理確保發(fā)展戰(zhàn)略與風險偏好相一致，增長、風險與回報相聯(lián)系，促進董事會、經(jīng)營管理層實現(xiàn)全面風險管理的目標。（三）事件識別。即：設立履行風險管理職能的專門部門，負責組織制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和辦法，以確保既定目標的實現(xiàn)。建立涵蓋各項業(yè)務、所有范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評價的方法和模型，對目標產(chǎn)生負面影響的事件發(fā)生的可能性進行識別和持續(xù)的監(jiān)控。負責組織建立明確的內部制衡機構和實行雙簽有效制度，涉及資產(chǎn)、負債、財務和人員等重要事項變動，都不得由一人獨自決定。（四）風險評估。即：為建立一個有效的內部控制制度，必須有效識別和持續(xù)評價面臨的各類風險，特別是對經(jīng)營目標有負面影響的重要風險。內控制度還必須隨時加以修改和完善，對新的或者以前沒有控制的風險進行控制。風險管理最重要的兩個因素是高質量的風險管理信息系統(tǒng)和高素質的風險分析人員。（五）風險對策。即：指定不同的機構或部門分別負責內部控制的建設、執(zhí)行和內部控制的監(jiān)督、評價。總行負責組織設計內部控制體系，組織、督促各業(yè)務部門、各支行（部）建立和健全內部控制；審計等監(jiān)督部門負責組織檢查、評價內部控制的健全性和有效性，督促經(jīng)營管理層糾正內部控制存在的問題。建立內部控制問題和缺陷的處理糾正機制，經(jīng)營管理層根據(jù)內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業(yè)務部門和各支行（部）落實。建立內部控制的風險責任制：董事會、經(jīng)營管理層對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任；內部審計部門對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力，承擔相應的責任；業(yè)務部門和各支行（部）及時糾正內部控制存在的問題，并對出現(xiàn)的風險和損失承擔相應的責任；經(jīng)營管理層的監(jiān)察部門對違反內部控制的員工，依據(jù)法律規(guī)定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。（六）控制活動。即：內部控制要成為日常業(yè)務中不可分離的一部分，一個有效的內控制度應建立一套適當?shù)膬瓤亟Y構，在業(yè)務的每一層級都有明確的內控措施，包括：高層審核、不同部門采取的內控措施；對是否遵守風險頭寸進行檢查，并在出現(xiàn)違規(guī)情況時進行監(jiān)督；建立審批、授權及核實制度。為建立有效的內部控制，必須建立適應的責任分離制度，員工不能承擔有利益沖突的工作；對于潛在的利益沖突，必須加以識別，盡可能降低到最低限度，且進行仔細、獨立地監(jiān)督。（七）信息與溝通。即：有效的內部控制同時也是一個有效的信息數(shù)據(jù)系統(tǒng)，掌握全面的內部財務、經(jīng)營、監(jiān)測信息，以及對內部決策有關的、反映重大事件和條件變化的外部市場信息；信息本身應該是及時可靠的，隨時可以獲得，并且前后一致。有效的內部控制要求必須建立可靠的信息系統(tǒng)，反映所有重大業(yè)務的情況；所有信息，包括以電子方式持有和使用的信息，必須保密，獨立監(jiān)測，并且在意外事件發(fā)生時，有完善的措施作為備用手段。有效的內部控制必須有有效的信息溝通渠道，保證所有員工充分了解和遵守涉及其責任和義務的所有政策和程序，保證其他有關信息能夠向恰當?shù)娜藛T溝通。（八）監(jiān)控。即：對內部控制是否有效進行持續(xù)的監(jiān)測，對主要風險進行監(jiān)測成為日常業(yè)務活動的組成部分，同時還由業(yè)務部門、合規(guī)部門、內部審計部門對其進行定期評價。合規(guī)部門強調的是對合規(guī)風險持續(xù)的識別、評估與監(jiān)測，重視對法律、法規(guī)、準則最新發(fā)展的持續(xù)跟蹤、準確理解與研究消化，使之落實于本行的內部制度、工作手冊、操作指引當中，并在日常運營中隨時發(fā)現(xiàn)、提示可能的風險點，同時參與改進、優(yōu)化業(yè)務流程，以有效防范風險的發(fā)生。內部控制還包括完善有效的內部審計制度，由獨立的、經(jīng)過良好訓練的合格員工從事內部審計工作；內部審計是內部控制制度監(jiān)測工作的一部分，直接向董事會或其審計委員會報告，向經(jīng)營管理層報告。對于內部控制中的缺陷，無論由業(yè)務部門、內部審計部門或者其他員工發(fā)現(xiàn)，都要及時向相關部門報告，并加以及時處理。內部控制的重大缺陷直接向經(jīng)營管理層和董事會報告。建立有效的內部控制系統(tǒng)，同業(yè)務性質、復雜性以及表內和表外業(yè)務中潛在風險相適應，并且隨著外部環(huán)境和條件的變化而不斷完善。第八條 認定全面風險管理是否有效，是在對8個構成要素是否存在和有效運行進行評估的基礎之上所作的判斷。因此，構成要素也是判定全面風險管理有效性的標準。構成要素如果存在并且正常運行，那么就可能沒有重大缺陷，而風險則可能已經(jīng)被控制在本行的風險容忍度之內。如果確定全面風險管理在所有4個目標上都是有效的，那么董事會和經(jīng)營管理層就可以合理保證他們了解本機構，在實現(xiàn)其戰(zhàn)略和經(jīng)營目標、企業(yè)的報告可靠以及符合適用的法律和法規(guī)的程度。第三章 風險管理的組織體系第九條 風險管理層級包括整個董事會、經(jīng)營管理層、各職能部門、各支行（部）。各個層級都要堅持同樣的4個目標；每個層次都必須從8個全面風險管理要素方面實行全程風險管理。第十條 規(guī)范、完善的法人治理機制通過合理劃分股東、董事（包括監(jiān)事，下同）、經(jīng)營管理層之間的權利、義務和責任，確保決策的科學性、內部監(jiān)督的有效性和激勵約束的合理性。第十一條 風險管理的組織體系是指由受董事會直接領導，以董事會風險管理委員會為核心，以董事會風險管理委員會辦公室實施操作，以各職能部門、各支行（部）的風險控制人員為主要參與人員組成的組織結構體系。風險管理實行統(tǒng)一領導，垂直管理，分級負責。第十二條 本行董事會下設立風險管理委員會，風險管理委員會對董事會負責，對轄內風險管理實行統(tǒng)一領導。風險管理委員會設立辦公室，根據(jù)風險管理委員會制定的政策，對轄內風險進行垂直管理。風險管理委員會辦公室作為日常部門開展工作。各職能部門、各支行（部）均設立風險控制人員。各職能部門、各支行（部）的風險控制人員對本級負責人只承擔風險報告任務；下一級風險控制人員對上一級風險控制人員負責，直到對風險管理委員會負責。委派主辦會計、委派信貸主管是派駐單位風險控制的關鍵人員之一，委派主辦會計、委派信貸主管和合規(guī)聯(lián)絡員對于內部控制中的缺陷以及存在的重大風險隱患，應在第一時間向其所在單位負責人報告的同時，及時報告相關職能部門。在特別緊急情況下，可直接向董事會風險管理委員會辦公室報告。風險管理委員會辦公室和風險控制人員對管轄內的整個