商业银行内部控制指引.doc

《商业银行内部控制指引.doc》由会员分享，可在线阅读，更多相关《商业银行内部控制指引.doc（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1商业银行内部控制指引目 录第一章 总 则第二章 内部控制的基本要求第三章 授信的内部控制第四章 资金业务的内部控制第五章 存款及柜台业务的内部控制第六章 中间业务的内部控制第七章 会计的内部控制第八章 计算机信息系统的内部控制第九章 内部控制的监督与纠正第十章 附 则第一章 总 则第一条 为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据中华人民共和国中国人民银行法 、 中华人民共和国商业银行法等法律规定和银行审慎监管要求，制定本指引。第二条 内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态

2、过程和机制。第三条 商业银行内部控制的目标：(一) 确保国家法律规定和商业银行内部规章制度的贯彻执行；2(二) 确保商业银行发展战略和经营目标的全面实施和充分实现；(三) 确保风险管理体系的有效性；(四) 确保业务记录、财务信息和其他管理信息的及时、真实和完整。第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：(一) 内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。(二) 内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。(

3、三) 内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。(四) 内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。第二章 内部控制的基本要求第六条 内部控制应当包括以下要素：(一) 内部控制环境；(二) 风险识别与评估；(三) 内部控制措施；(四) 信息交流与反馈；3(五) 监督评价与纠正。第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，

4、为内部控制的有效性提供必要的前提条件。第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。董事会负责审批商业银行的总体经营战略和重大政策，确定商业银行可以接受的风险水平，批准各项业务的政策、制度和程序，任命高级管理层，对内部控制的有效性进行监督；董事会应当就内部控制的有效性定期与管理层进行讨论，及时审查管理层、审计机构和监管部门提供的内部控制评估报告，督促管理层落实整改措施。高级管理层负责执行董事会批准的各项战略、政策、制度和程序，负责建立授权和责任明确、报告关系清晰的组织结构，建立识别、计量和管理风险的程序，并建立和实施健全、有效的内部控制，采取措施纠正内部控制

5、存在的问题。监事会在实施财务监督的同时，负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督，要求董事会、管理层纠正损害银行利益的行为。第九条 商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。第十条 商业银行应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营4目标的实现。第十一条 商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第十

6、二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。第十三条 商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。第十四条 商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员

7、等重要事项变动均不得由一个人独自决定。第十六条 商业银行应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。关键岗位应当实行定期或不定期的人员轮换和强制休假制度。第十七条 商业银行应当根据各分支机构和业务部门的经营管理水平、风险管5理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。授权应适当、明确，并采取书面形式。第十八条 商业银行应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。下级机构应当严格执行上级机构的决策，在自身职责和权限范围内开展工作。第十九条 商

8、业银行应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。第二十条 商业银行应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。第二十一条 商业银行应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，应急措施应当及时、有效，确保各类数据信息的安全和完整。第二十二条 商业银行应当设立独立的法律事务部门或岗位，统一管理各类授权、授信的法律事

9、务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效，维护银行的合法权益。第二十三条 商业银行应当实现业务操作和管理的电子化，促进各项业务的电6子数据处理系统的整合，做到业务数据的集中处理。第二十四条 商业银行应当实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。第二十五条 商业银行应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关

10、信息均能够顺畅反馈。第二十六条 商业银行的业务部门应当对各项业务的经营状况和例外情况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。第二十八条 商业银行的内部审计应当具有充分的独立性，实行全行系统的垂直管理。下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意，总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。第二十九条 商业银行应当配备充足的、业务素质高、工作能力强的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时

11、间。7内部审计力量不足的，应当将审计任务委托社会中介机构进行。第三十条 商业银行应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。第三章 授信的内部控制第三十一条 商业银行授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。第三十二条 商业银行应当设立独立的授信风险管理部门，对不同币种、不同客户对象、不同种类的授信进行统一管理，避

12、免信用失控。第三十三条 商业银行授信岗位设置应当做到分工合理、职责明确，岗位之间应当相互配合、相互制约，做到审贷分离、业务经办与会计账务处理分离。第三十四条 商业银行应当建立有效的授信决策机制，包括设立审贷委员会，负责审批权限内的授信。行长不得担任审贷委员会的成员。审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。被审贷委员会两次否决的贷款申请半年内不得提交审贷委员会审议。8第三十五条 商业银行应当建立严格的授信风险垂直管理体制，下级机构应当服从上级机构风险管理部门的管理，严格执行各项授信风险管理政策和制度。第三十六条 商业银行应当对授信实行统一的法人

13、授权制度，上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素，合理确定授信审批权限。第三十七条 商业银行应当根据风险大小，对不同种类、期限、担保条件的授信确定不同的审批权限，审批权限应当逐步采用量化风险指标。第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得故意绕开审查、审批人。第三十九条 商业银行应当防止授信风险的过度集中，通过实行授信组合管理，制定在不同期限、不同行业、不同地区的授信分散化目标，及时监测和控制授信组合风险，确保总体授信风险控制在合理的范围内。第四十条 商业银行应当对同一客户的贷款、贸易

14、融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理，确定总体授信额度。第四十一条 商业银行应当以风险量化评估的方法和模型为基础，开发和运用统一的客户信用评级体系，作为授信客户选择和项目审批的依据，并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。9第四十二条 商业银行应当对集团客户实行统一授信管理，将同一集团内各个企业的授信纳入统一的授信额度内，核定集团总的授信额度，防止借款人通过多头开户、多头贷款、多头互保套取银行资金，防止对关联企业授信的失控。第四十三条 商业银行应当建立统一的授信操作规范，规定贷前调查、贷时审查、贷后检查各个环节的工作标准

15、和操作要求：(一) 贷前调查应当做到实地查看，如实报告授信调查掌握的情况，不回避风险点，不因任何人的主观意志而改变调查结论；(二) 贷时审查应当做到独立审贷，客观公正，充分、准确地揭示业务风险，提出降低风险的对策；(三) 贷后检查应当做到实地查看，如实记录，及时将检查中发现的问题报告有关人员，不得隐瞒或掩饰问题。第四十四条 商业银行应当制定统一的各类授信品种的管理办法，明确规定各项业务的办理条件，包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。第四十五条 商业银行在批准各类授信时，应当逐笔载明办理业务的各项条件，经办部门只能在符合条件的前提下办理业务

16、。第四十六条 商业银行应当对借款人实施独立的尽职调查，严格执行授信审批程序，防止逆程序操作和放宽授信标准，防止发放任何形式的外部行政干预贷款和人情贷款。第四十七条 商业银行应当严格按照信贷原则审查对关系人的授信，确保对关系人的授信条件不得优于其他借款人同类授信的条件。10在对关系人的授信调查和审批过程中，商业银行内部相关人员应当回避。第四十八条 商业银行应当严格审查和监控借款用途，防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金，改变借款用途。第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性，防止借款人通过编造虚假理由、使用虚假经济合

17、同或虚假证明文件等方式，从事金融诈骗活动。第五十条 商业银行应当建立资产质量监测报告体系，严密监测资产质量的变化，分析不良资产形成的原因，及时制定防范和化解风险的对策。第五十一条 商业银行应当建立贷款风险分类制度，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。第五十二条 商业银行应当建立授信风险责任制，明确规定各个部门、岗位的风险责任：(一) 调查人员应当承担调查失误和评估失准的责任；(二) 审查和审批人员应当承担审查、审批失误的责任，并对本人签署的意见负责；(三) 贷后管理人员应当承担检查失误、清收不力的责任；(四) 放款操作人员应当对操作性风险负责；(五) 高级管理层应当对重大贷款损失承担相应的责任。第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定，并按规定对有关责任人进行处理。