【正文】 九條 商業(yè)銀行應當嚴格執(zhí)行“印、押、證”三分管制度，使用和保管重要業(yè)務印章的人員不得同時保管相關的業(yè)務單證，使用和管理密押、壓數機的人員不得同時使用或保管相關 的印章和單證。人員離崗，“印、押、證”應當落鎖入柜，妥善保管。柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。第八十二條 商業(yè)銀行應當建立會計、儲蓄事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現業(yè)務與監(jiān)督在空間與人員上的分離。第八十四條 商業(yè)銀行應當嚴格執(zhí)行營業(yè)機構重要崗位的請假、輪崗制度，逐步推行離崗審計制度。第六章 中間業(yè)務的內部控制第八十五條 商業(yè)銀行中間業(yè)務內部控制的重點是：開展中間業(yè)務應當取得有關主管部門核準的機構資質、人員從業(yè)資格和內部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。第八十七條 商業(yè)銀行辦理結匯、售匯和付匯業(yè)務，應當對業(yè)務的審批、操作和會計記錄實行恰當的職責分離，并嚴格執(zhí)行內部管理和檢查制度，確保結匯、售匯和收付匯業(yè)務的合規(guī)性。第八十九條 商業(yè)銀行應當對代理資金支付進行審查和管理，按照代理協議的約定辦理資金劃轉手續(xù)，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。第九十一條 商業(yè)銀行發(fā)行借記卡，應當按照實名制規(guī)定開立賬戶。第九十二條 商業(yè)銀行發(fā)行貸記卡，應當在本行統一的授信管理原則下，建立客戶信用評價標準和方法，對申請人相關資料的合法性、真實性和有效性進行嚴格審查，確定客戶的信用額度，并嚴格按照授權進行審批。商業(yè)銀行應當定期與貸記卡持卡人對賬，嚴格管理透支款項，切實防范惡意透支等風險。第九十五條 商業(yè)銀行發(fā)卡機構應當建立和健全內部管理機制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理，確保交接手續(xù)的嚴密。第九十七條 商業(yè)銀行從事基金托管業(yè)務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。第九十九條 商業(yè)銀行應當確保基金托管業(yè)務與基金代銷業(yè)務相分離，基金托管的系統、業(yè)務資料應當與基金代銷的系統、業(yè)務資料有效分離。第一百零一條 商業(yè)銀行應當嚴格按照會計制度辦理基金賬務核算，正確反映資金往來活動，并與基金管理人等有關當事人就基金投資證券的種類、數量等定期進行核對。第一百零三條 商業(yè)銀行開辦保管箱業(yè)務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。第七章 會計的內部控制第一百零四條 商業(yè)銀行會計內部控制的重點是：實行會計工作的統一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算 機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。下級機構應當嚴格執(zhí)行上級機構制定的會計規(guī)范和管理制度，確保統一的會計規(guī)范和管理制度在本行得到實施。對違法或違規(guī)的會計業(yè)務，會計部門、會計人員有權拒絕辦理，并向上級機構報告，或者按照職權予以糾正。第一百零八條 商業(yè)銀行應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業(yè)資格或技能。會計人員調動工作或離職，應當與接管人員辦清交接手續(xù)，嚴格執(zhí)行交接程序。第一百一十三條 商業(yè)銀行應當實行會計差錯責任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。第一百一十五條 商業(yè)銀行應當建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務信息，滿足股東、監(jiān)管當局和社會公眾對其信息的需求。第八章 計算機信息系統的內部控制第一百一十七條 商業(yè)銀行計算機信息系統內部控制的重點是：嚴格劃分計算機信息系統開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環(huán)境的安全。各級機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。技術部門與業(yè)務部門之間應當進行溝通協調，確保系統的整體安全。第一百二十一條 商業(yè)銀行計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全。第一百二十二條 商業(yè)銀行應當建立和健全網絡管理系統，有效地管理網絡的安全、故障、性能、配置等，并對接入國際互聯網實施有效的安全管理。員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。輸入計算機信息系統的數據應當核對無誤，數據的修改應當經過批準并建立日志。第一百二十六條 商業(yè)銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。第一百二十七條 商業(yè)銀行應當嚴格管理各類數據信息，數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。第一百二十九條 商業(yè)銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能，防止發(fā)生泄密事件，確保交易安全。第一百三十一條 商業(yè)銀行應當建立計算機安全應急系統，制定詳細的應急方案，并定期進行修訂和演練。第九章 內部控制的監(jiān)督與糾正第一百三十二條 商業(yè)銀行應當指定不同的機構或部門分別負責內部控制的建設、執(zhí)行和內部控制的監(jiān)督、評價。內部控制的監(jiān)督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。第一百三十四條 商業(yè)銀行內部控制的監(jiān)督、評價部門應當對內部控制的制度建設和執(zhí)行情況定期進行檢查評價，提出改進 建議，對違反規(guī)定的機構和人員提出處理意見。第一百三十六條 商業(yè)銀行應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業(yè)務部門和分支機構落實。第十章 附則第一百三十八條 本指引適用于在中華人民共和國境內依法設立的中資、外資商業(yè)銀行。第一百三十九條 中國人民銀行依據本指引對商業(yè)銀行作出的內部控制評價結果是商業(yè)銀行風險評估的重要內容，也是中國人民銀行進行市場準入管理的重要依據。第一百四十一條 本指引自公布之日起施行。第五篇：商業(yè)銀行內部控制指引商業(yè)銀行內部控制指引（修訂征求意見稿）第一章 總則第一條 為促進商業(yè)銀行建立和健全內部控制，有效防范風險，保障銀行體系安全穩(wěn)健運行，依據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關法律、行政法規(guī)及規(guī)章，制定本指引。第三條 內部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態(tài)過程和機制。（二）保證商業(yè)銀行業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。（四）保證商業(yè)銀行發(fā)展戰(zhàn)略和經營目標的實現。商業(yè)銀行內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項業(yè)務流程和各個操作環(huán)節(jié)，覆蓋所有的 部門、崗位和人員。商業(yè)銀行內部控制應當在治理結構、機構設臵及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督的機制。商業(yè)銀行內部控制應當堅持風險為本、審慎經營的理念，設立機構或開辦業(yè)務均應堅持內控優(yōu)先。商業(yè)銀行內部控制應當與管理模式、業(yè)務規(guī)模、產品復雜程度、風險狀況等相適應，并根據情況變化及時進行調整。第二章 內部控制職責第七條 商業(yè)銀行應當建立由董事會、監(jiān)事會、高級管理層、內控管理職能部門、內部審計部門、業(yè)務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。第九條 監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系；負責監(jiān)督董事會、高級管理層及其成員履行內部控制職責。第十一條 商業(yè)銀行應當指定專門部門作為內控管理職能部門，牽頭內部控制體系的統籌規(guī)劃、組織落實和檢查評估。第十三條 商業(yè)銀行的業(yè)務部門負責參與制定與其職責相關的業(yè)務制度和操作流程；負責嚴格執(zhí)行相關制度規(guī)定；負責組織開展監(jiān)督檢查；負責按照規(guī)定時限和路徑報告內部控制存在的缺陷，并組織落實整改。第三章 內部控制措施第十四條 商業(yè)銀行應當建立完善內部控制制度體系，對各項業(yè)務活動和管理活動制定全面、系統、規(guī)范的業(yè)務制度和管理 制度，并定期進行評估。商業(yè)銀行應當采用科學的風險管理技術和方法，充分識別和評估經營中面臨的風險，對各類主要風險進行持續(xù)的監(jiān)控。第十七條 商業(yè)銀行應當根據經營管理需要，合理確定部門、崗位的職責及權限，形成規(guī)范的部門、崗位職責說明，明確相應的報告路線。第十九條 商業(yè)銀行應明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。第二十一條 商業(yè)銀行應當根據各分支機構和各部門的經營 能力、管理水平、風險狀況和業(yè)務發(fā)展需要，建立相應的授權體系，明確各級機構、部門、崗位、人員辦理業(yè)務和事項的權限，并實施動態(tài)調整。第二十三條 商業(yè)銀行應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產和重要憑證及時進行盤點。第二十五條 商業(yè)銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外包風險評估。第二十六條 商業(yè)銀行應當建立完善客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務和管理。第二十八條 商業(yè)銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統訪問實施權限管理，確保信息安全。第三十條 商業(yè)銀行應當建立與其戰(zhàn)略目標相一致的業(yè)務連續(xù)性管理體系,明確組織結構和管理職能,制定業(yè)務連續(xù)性計劃,組織開展演練和定期的業(yè)務連續(xù)性管理評估，有效應對運營中斷事件,保證業(yè)務持續(xù)運營。第三十二條 商業(yè)銀行應當科學建立績效考評體系、合理設定內控考評標準，對考評對象在特定期間的內控管理進行評價，并根據考評結果改進內控管理。第三十三條 商業(yè)銀行應當培育良好的企業(yè)內控文化，引導 員工樹立合規(guī)意識、風險意識，提高員工的職業(yè)道德水準，規(guī)范員工行為。第三十五條 商業(yè)銀行應當建立內部控制評價制度，規(guī)定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規(guī)范進行。第三十七條 商業(yè)銀行應當對納入并表管理的機構進行內部控制評價，包括商業(yè)銀行本部、境內外分支機構及附屬公司等。當商業(yè)銀行發(fā)生重大的并購或處臵事項、營運模式發(fā)生重大改變、外部經營環(huán)境發(fā)生重大變化，或其他有重大實質影響的事項發(fā)生時，應當及時組織開展內部控制評價。第四十條 商業(yè)銀行應當建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價的客觀公正性。第四十二條 商業(yè)銀行內部控制評價報告經董事會審議批準后，于每年四月三十日前報送對其履行法人監(jiān)管職責的銀行業(yè)監(jiān)督管理機構。第六章 內部控制監(jiān)督第四十三條 商業(yè)銀行內部審計部門、內控管理職能部門和業(yè)務部門均承擔內部控制監(jiān)督檢查的職責，應根據分工協調配合，構建覆蓋各級機構、各個產品、各個業(yè)務流程的監(jiān)督檢查體系。第四十五條 商業(yè)銀行應當建立內部控制問題整改機制，明確整改責任部門，規(guī)范整改工作流程，確保整改措施落實到位。（二）內部審計部門、內控管理職能部門應當對未適當履行監(jiān)督檢查和內部控制評價承擔直接責任。第四十七條 銀行業(yè)監(jiān)督管理機構通過非現場監(jiān)管和現場檢查等方式實施對商業(yè)銀行內部控制的持續(xù)監(jiān)管，并根據本指引及其他相關法律法規(guī)，按組織對商業(yè)銀行內部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。第四十九條 商業(yè)銀行違反本指引有關規(guī)定的，銀監(jiān)會及其派出機構可根據《中華人民共和國銀行業(yè)監(jiān)督管理法》采取監(jiān)管措施或行政處罰。第五十一條 本指引由中國銀行業(yè)監(jiān)督管理委員會負責解釋。