【正文】 第五十二條 本指引自發(fā)布之日起施行，《商業(yè)銀行內(nèi)部控制指引》（中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)令2007年第6號(hào)）同時(shí)廢止。第四十八條 銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)內(nèi)部控制存在缺陷的商業(yè)銀行，應(yīng)當(dāng)通過下發(fā)監(jiān)管意見函等形式，責(zé)成商業(yè)銀行限期整改；逾期未整改的，銀監(jiān)會(huì)及其派出機(jī)構(gòu)可根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》第三十七條規(guī)定采取監(jiān)管措施。第四十六條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制管理責(zé)任制，強(qiáng)化責(zé)任追究：（一）董事會(huì)、高級(jí)管理層應(yīng)當(dāng)對(duì)內(nèi)部控制的有效性負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)管理責(zé)任。商業(yè)銀行分支機(jī)構(gòu)應(yīng)將其內(nèi)部控制評(píng)價(jià)情況，按上述時(shí)限要求，報(bào)送同級(jí)銀行業(yè)監(jiān)督管理機(jī)構(gòu)。第三十九條 商業(yè)銀行應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，根據(jù)內(nèi)部控制缺陷的影響程度劃分內(nèi)部控制缺陷等級(jí)，并明確相應(yīng)的糾正措施和方案。第三十六條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)應(yīng)當(dāng)由董事會(huì)指定的部門組織實(shí)施。商業(yè)銀行應(yīng)當(dāng)對(duì)內(nèi)部控制職能部門和內(nèi)部審計(jì)部門建立區(qū)別于業(yè)務(wù)部門的績(jī)效考評(píng)方式，以利于其有效履行內(nèi)部控制管理和監(jiān)督職能。第二十九條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息溝通機(jī)制，確保董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層及時(shí)了解本行的經(jīng)營(yíng)和風(fēng)險(xiǎn)狀況，確保相關(guān)部門和員工及時(shí)了解與其職責(zé)相關(guān)的制度和信息。涉及戰(zhàn)略管理、風(fēng)險(xiǎn)管理及其他有關(guān)核心競(jìng)爭(zhēng)力的職能不得外包。第二十二條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會(huì)計(jì)準(zhǔn)則制度，及時(shí)準(zhǔn)確地反映各項(xiàng)業(yè)務(wù)交易，確保財(cái)務(wù)會(huì)計(jì)信息真實(shí)、可靠、完整。第十八條 商業(yè)銀行應(yīng)當(dāng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容崗位，實(shí)施相應(yīng)的分離措施，形成相互制約的崗位安排。第十五條 商業(yè)銀行應(yīng)當(dāng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運(yùn)作。第十二條 商業(yè)銀行內(nèi)部審計(jì)部門履行內(nèi)部控制 的監(jiān)督職能，負(fù)責(zé)對(duì)商業(yè)銀行內(nèi)部控制的健全性、合理性和有效性進(jìn)行審計(jì)，及時(shí)報(bào)告審計(jì)發(fā)現(xiàn)問題，并監(jiān)督整改。第八條 董事會(huì)負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分而有效的內(nèi)部控制體系，保證商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營(yíng)；負(fù)責(zé)明確設(shè)定可接受的風(fēng)險(xiǎn)水平，保證高級(jí)管理層采取必要的風(fēng)險(xiǎn)控制措施；負(fù)責(zé)保證高級(jí)管理層對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。（四）相匹配原則。（二）制衡性原則。（三）保證商業(yè)銀行風(fēng)險(xiǎn)管理的有效性。第二條 中華人民共和國(guó)境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的商業(yè)銀行適用本指引。第一百四十條 本指引由中國(guó)人民銀行負(fù)責(zé)解釋。第一百三十七條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的風(fēng)險(xiǎn)責(zé)任制：（一）董事會(huì)、高級(jí)管理層應(yīng)當(dāng)對(duì)內(nèi)部控制的有效性負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)責(zé)任；（二）內(nèi)部審計(jì)部門應(yīng)當(dāng)對(duì)檢查發(fā)現(xiàn)問題隱瞞不報(bào)、上報(bào)虛假情況或檢查監(jiān)督不力，承擔(dān)相應(yīng)的責(zé)任；（三）業(yè)務(wù)部門和分支機(jī)構(gòu)應(yīng)當(dāng)及時(shí)糾正內(nèi)部控制存在的問題，并對(duì)出現(xiàn)的風(fēng)險(xiǎn)和損失承擔(dān)相應(yīng)的責(zé)任；（四）高級(jí)管理層應(yīng)當(dāng)對(duì)違反內(nèi)部控制的人員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責(zé)任和予以處分，并承擔(dān)處理不力的責(zé)任。第一百三十三條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的報(bào)告和信息反饋制度，業(yè)務(wù)部門、內(nèi)部審計(jì)部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應(yīng)當(dāng)及時(shí)向管理層或相關(guān)部門報(bào)告。數(shù)據(jù)備份應(yīng)當(dāng)做到異地存放，條件允許時(shí)，應(yīng)當(dāng)建立異地計(jì)算機(jī)災(zāi)難備份中心。第一百二十八條 商業(yè)銀行運(yùn)用計(jì)算機(jī)處理業(yè)務(wù)，應(yīng)當(dāng)具有可復(fù)核性和可追溯性，并為有關(guān)的審計(jì)或檢查留有接口。第一百二十五條 商業(yè)銀行應(yīng)當(dāng)及時(shí)更新系統(tǒng)安全設(shè)置、病毒代碼庫(kù)、攻擊特征碼、軟件補(bǔ)丁程序等，通過認(rèn)證、加密、內(nèi)容過濾、入侵監(jiān)測(cè)等技術(shù)手段，不斷完善安全控制措施，確保計(jì)算機(jī)信息系統(tǒng)的安全。第一百二十三條 商業(yè)銀行應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施有效的用戶管理和密碼（口令）管理，對(duì)用戶的創(chuàng)建、變更、刪除、用戶口令的長(zhǎng)度、時(shí)效等均應(yīng)當(dāng)有嚴(yán)格的控制。第一百二十條 商業(yè)銀行購(gòu)買計(jì)算機(jī)軟、硬件設(shè)備，應(yīng)當(dāng)對(duì)供應(yīng)商的資格條件進(jìn)行嚴(yán)格審查，在使用前進(jìn)行試用性安全測(cè)試，明確產(chǎn)品供應(yīng)商對(duì)產(chǎn)品在使用期間應(yīng)當(dāng)承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維護(hù)。第一百一十八條 商業(yè)銀行應(yīng)當(dāng)明確計(jì)算機(jī)信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任。第一百一十四條 商業(yè)銀行應(yīng)當(dāng)做到會(huì)計(jì)記錄、賬務(wù)處理的合法、真實(shí)、完整和準(zhǔn)確，嚴(yán)禁偽造、變?cè)鞎?huì)計(jì)憑證、會(huì)計(jì)賬簿和其他會(huì)計(jì)資料，嚴(yán)禁提供虛假財(cái)務(wù)會(huì)計(jì)報(bào)告。第一百一十一條 商業(yè)銀行下級(jí)機(jī)構(gòu)會(huì)計(jì)主管的變動(dòng)應(yīng)當(dāng)經(jīng)上級(jí)機(jī)構(gòu)會(huì)計(jì)部門同意。第一百零九條 商業(yè)銀行應(yīng)當(dāng)對(duì)會(huì)計(jì)賬務(wù)處理的全過程實(shí)行監(jiān)督，會(huì)計(jì)賬務(wù)應(yīng)當(dāng)做到賬賬、賬據(jù)、賬款、賬實(shí)、賬表和內(nèi)外賬的六相符。第一百零六條 商業(yè)銀行應(yīng)當(dāng)確保會(huì)計(jì)工作的獨(dú)立性，確保會(huì)計(jì)部門、會(huì)計(jì)人員能夠依據(jù)國(guó)家統(tǒng)一的會(huì)計(jì)制度和本行的會(huì)計(jì)規(guī)范獨(dú)立地辦理會(huì)計(jì)業(yè)務(wù)，任何人不得授意、暗示、指示、強(qiáng)令會(huì)計(jì)部門、會(huì)計(jì)人員違法或違規(guī)辦理會(huì)計(jì)業(yè)務(wù)。對(duì)進(jìn)入保管場(chǎng)地和開啟保管箱，應(yīng)當(dāng)制定相應(yīng)的操作規(guī)范，明確要求租用人不得在保管箱內(nèi)存放違禁或危險(xiǎn)物品，防止利用商業(yè)銀行場(chǎng)地保管非法物品。第一百條 商業(yè)銀行應(yīng)當(dāng)確保托管基金資產(chǎn)與自營(yíng)資產(chǎn)相分離，對(duì)不同基金獨(dú)立設(shè)賬，分戶管理，獨(dú)立核算，確保不同基金資產(chǎn)的相互獨(dú)立。第九十六條 商業(yè)銀行應(yīng)當(dāng)對(duì)銀行卡特約商戶實(shí)施有效管理，規(guī)范相關(guān)的操作規(guī)程和處理手續(xù)，對(duì)特約商戶的經(jīng)營(yíng)風(fēng)險(xiǎn)或操作過失應(yīng)當(dāng)制定相應(yīng)的應(yīng)急和防范措施。第九十三條 商業(yè)銀行應(yīng)當(dāng)對(duì)貸記卡持卡人的透支行為建立有效的監(jiān)控機(jī)制，業(yè)務(wù)處理系統(tǒng)應(yīng)當(dāng)具有實(shí)時(shí)監(jiān)督、超額控制和異常交易止付等功能。第九十條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格按照會(huì)計(jì)制度正確核算和確認(rèn)各項(xiàng)代理業(yè)務(wù)收入，堅(jiān)持收支兩條線，防止代理收入被截留或挪用。第八十六條 商業(yè)銀行辦理支付結(jié)算業(yè)務(wù)，應(yīng)當(dāng)根據(jù)有關(guān)法律規(guī)定的要求，對(duì)持票人提交的票據(jù)或結(jié)算憑證進(jìn)行審查，并確認(rèn)委托人收、付款指令的正確性和有效性，按指定的方式、時(shí)間和賬戶辦理資金劃轉(zhuǎn)手續(xù)。第八十三條 商業(yè)銀行應(yīng)當(dāng)認(rèn)真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實(shí)性和合法性，提高對(duì)可疑交易的鑒別能力，如發(fā)現(xiàn)可疑交易，應(yīng)當(dāng)逐級(jí)上報(bào)，防止犯罪分子進(jìn)行洗錢活動(dòng)。第八十條 商業(yè)銀行應(yīng)當(dāng)對(duì)現(xiàn)金收付、資金劃轉(zhuǎn)、賬戶資料變更、密碼更改、掛失、解掛等柜臺(tái)業(yè)務(wù)，建立復(fù)核制度，確保交易的記錄完整和可追溯。第七十八條 商業(yè)銀行應(yīng)當(dāng)對(duì)每日營(yíng)業(yè)終了的賬務(wù)實(shí)施有效管理，當(dāng)天的票據(jù)當(dāng)天入賬，對(duì)發(fā)現(xiàn)的錯(cuò)賬和未提出的票據(jù)或退票，應(yīng)當(dāng)履行內(nèi)部審批、登記手續(xù)。第七十五條 商業(yè)銀行應(yīng)當(dāng)對(duì)存款賬戶實(shí)施有效管理，與除儲(chǔ)蓄存款以外的其他存款的所有人定期進(jìn)行對(duì)賬，并確保對(duì)賬的適時(shí)有效。第七十一條 商業(yè)銀行應(yīng)當(dāng)建立資金業(yè)務(wù)的風(fēng)險(xiǎn)責(zé)任制，明確規(guī)定各個(gè)部門、崗位的風(fēng)險(xiǎn)責(zé)任：（一）前臺(tái)資金交易員應(yīng)當(dāng)承擔(dān)越權(quán)交易和虛假交易的責(zé)任，并對(duì)未執(zhí)行止損規(guī)定形成的損失負(fù)責(zé)；（二）中臺(tái)監(jiān)控人員應(yīng)當(dāng)承擔(dān)對(duì)資金交易員越權(quán)交易報(bào)告的責(zé)任，并對(duì)風(fēng)險(xiǎn)報(bào)告失準(zhǔn)和監(jiān)控不力負(fù)責(zé)；（三）后臺(tái)結(jié)算人員應(yīng)當(dāng)對(duì)結(jié)算的操作性風(fēng)險(xiǎn)負(fù)責(zé)；（四）高級(jí)管理層應(yīng)當(dāng)對(duì)資金交易出現(xiàn)的重大損失承擔(dān)相應(yīng)的責(zé)任。中臺(tái)監(jiān)控部門應(yīng)當(dāng)核對(duì)前臺(tái)交易的授權(quán)交易限額、交易對(duì)手的授信額度和交易價(jià)格等，對(duì)超出授權(quán)范圍內(nèi)的交易應(yīng)當(dāng)及時(shí)向有關(guān)部門報(bào)告。第六十六條 商業(yè)銀行應(yīng)當(dāng)充分考慮到極端的市場(chǎng)價(jià)格變動(dòng)、市場(chǎng)流動(dòng)性降低以及主要交易對(duì)手倒閉等問題，確定市場(chǎng)出現(xiàn)大幅異常波動(dòng)和可能出現(xiàn)最壞情況時(shí)的應(yīng)對(duì)措施。資金交易員上崗前應(yīng)當(dāng)取得相應(yīng)資格。第六十一條 商業(yè)銀行應(yīng)當(dāng)充分了解所從事資金業(yè)務(wù)的性質(zhì)、風(fēng)險(xiǎn)、相關(guān)的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務(wù)品種，確定資金業(yè)務(wù)單筆、累計(jì)最大交易限額以及相應(yīng)承擔(dān)的單筆、累計(jì)最大交易損失限額和交易止損點(diǎn)。對(duì)分支機(jī)構(gòu)的資金業(yè)務(wù)應(yīng)當(dāng)定期進(jìn)行檢查，對(duì)異常資金交易和資金變動(dòng)應(yīng)當(dāng)建立有效的預(yù)警和處理機(jī)制。第五十五條 商業(yè)銀行應(yīng)當(dāng)建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經(jīng)營(yíng)財(cái)務(wù)狀況、償債能力等信息，對(duì)客戶進(jìn)行分類管理，對(duì)已列入“黑名單”、有逃廢債等行為的資信不良的借款人實(shí)施授信禁入。第五十一條 商業(yè)銀行應(yīng)當(dāng)建立貸款風(fēng)險(xiǎn)分類制度，規(guī)范貸款質(zhì)量的認(rèn)定標(biāo)準(zhǔn)和程序，嚴(yán)禁掩蓋不良貸款的真實(shí)狀況，確保貸款質(zhì)量的真實(shí)性。在對(duì)關(guān)系人的授信調(diào)查和審批過程中，商業(yè)銀行內(nèi)部相關(guān)人員應(yīng)當(dāng)回避。第四十四條 商業(yè)銀行應(yīng)當(dāng)制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項(xiàng)業(yè)務(wù)的辦理?xiàng)l件，包括選項(xiàng)標(biāo)準(zhǔn)、期限、利率、收費(fèi)、擔(dān)保、審批權(quán)限、申報(bào)資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容。第四十條 商業(yè)銀行應(yīng)當(dāng)對(duì)同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔(dān)保、貸款承諾、開立信用證等各類表內(nèi)外授信實(shí)行一攬子管理，確定總體授信額度。第三十六條 商業(yè)銀行應(yīng)當(dāng)對(duì)授信實(shí)行統(tǒng)一的法人授權(quán)制度，上級(jí)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)下級(jí)機(jī)構(gòu)的風(fēng)險(xiǎn)管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟(jì)環(huán)境等因素，合理確定授信審批權(quán)限。行長(zhǎng)不得擔(dān)任審貸委員會(huì)的成員。第三章 授信的內(nèi)部控制第三十一條 商業(yè)銀行授信內(nèi)部控制的重點(diǎn)是：實(shí)行統(tǒng)一授信管理，健全客戶信用風(fēng)險(xiǎn)識(shí)別與監(jiān)測(cè)體系，完善授信決策與審批機(jī)制，防止對(duì)單一客戶、關(guān)聯(lián)企業(yè)客戶和集團(tuán)客戶風(fēng)險(xiǎn)的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險(xiǎn)領(lǐng)域和用于違法活動(dòng)。下級(jí)機(jī)構(gòu)內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)上級(jí)機(jī)構(gòu)內(nèi)部審計(jì)部門同意，總行內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會(huì)或監(jiān)事會(huì)同意。第二十五條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息交流和反饋機(jī)制，確保董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層及時(shí)了解本行的經(jīng)營(yíng)和風(fēng)險(xiǎn)狀況，確保每一項(xiàng)信息均能夠傳遞給相關(guān)的員工，各個(gè)部門和員工的有關(guān)信息均能夠順暢反饋。第二十一條 商業(yè)銀行應(yīng)當(dāng)建立有效的應(yīng)急制度，在各個(gè)重要部位、營(yíng)業(yè)網(wǎng)點(diǎn)等發(fā)生供電中斷、火災(zāi)、搶劫等緊急情況時(shí)，應(yīng)急措施應(yīng)當(dāng)及時(shí)、有效，確保各類數(shù)據(jù)信息的安全和完整。第十八條 商業(yè)銀行應(yīng)當(dāng)利用計(jì)算機(jī)程序監(jiān)控等現(xiàn)代化手段，鎖定分支機(jī)構(gòu)的業(yè)務(wù)權(quán)限，對(duì)分支機(jī)構(gòu)實(shí)施有效的管理和控制。第十六條 商業(yè)銀行應(yīng)當(dāng)根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限，各個(gè)崗位應(yīng)當(dāng)有正式、成文的崗位職責(zé)說明和清晰的報(bào)告關(guān)系。第十三條 商業(yè)銀行設(shè)立新的機(jī)構(gòu)或開辦新的業(yè)務(wù)，應(yīng)當(dāng)事先制定有關(guān)的政策、制度和程序，對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行計(jì)量和評(píng)估，并提出風(fēng)險(xiǎn)防范措施。第九條 商業(yè)銀行應(yīng)當(dāng)建立科學(xué)、有效的激勵(lì)約束機(jī)制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境。第八條 商業(yè)銀行董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)內(nèi)部控制所承擔(dān)的責(zé)任。（四）內(nèi)部控制的監(jiān)督、評(píng)價(jià)部門應(yīng)當(dāng)獨(dú)立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層報(bào)告的渠道。第三條 商業(yè)銀行內(nèi)部控制的目標(biāo)：（一）確保國(guó)家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的全面實(shí)施和充分實(shí)現(xiàn)；（三）確保風(fēng)險(xiǎn)管理體系的有效性；（四）確保業(yè)務(wù)記錄、財(cái)務(wù)信息和其他管理信息的及時(shí)、真實(shí)和完整。內(nèi)部控制機(jī)制在股份制經(jīng)營(yíng)理念對(duì)董事會(huì)、股東及經(jīng)理人三方權(quán)利和責(zé)任的規(guī)定指導(dǎo)下，通過對(duì)三方的行為監(jiān)督和控制，從而實(shí)現(xiàn)對(duì)三方利益的相應(yīng)調(diào)節(jié)，使商業(yè)銀行股份制經(jīng)營(yíng)中的委托代理關(guān)系平穩(wěn)發(fā)展和延續(xù)。商業(yè)銀行股份制改革中，建立股份制經(jīng)營(yíng)的相關(guān)機(jī)構(gòu)只是股份制經(jīng)營(yíng)的開始，