2022年商业银行内部控制指引.doc

《2022年商业银行内部控制指引.doc》由会员分享，可在线阅读，更多相关《2022年商业银行内部控制指引.doc（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、商业银行内部操纵指引第一章 总则 第一条 为促进商业银行建立和健全内部操纵，防备金融风险，保障银行体系平安稳健运转，依照中华人民共和国中国人民银行法、中华人民共和国商业银行法等法律规定和银行审慎监管要求，制定本指引。 第二条 内部操纵是商业银行为实现运营目的，通过制定和施行一系列制度、程序和方法，对风险进展事前防备、事中操纵、事后监视和纠正的动态过程和机制。 第三条 商业银行内部操纵的目的： （一） 确保国家法律规定和商业银行内部规章制度的贯彻执行； （二）确保商业银行开展战略和运营目的的全面施行和充分实现； （三）确保风险治理体系的有效性； （四）确保业务记录、财务信息和其他治理信息的及时、

2、真实和完好。 第四条 商业银行内部操纵应当贯彻全面、审慎、有效、独立的原则，包括： （一）内部操纵应当浸透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 （二）内部操纵应当以防备风险、审慎运营为出发点，商业银行的运营治理，尤其是设立新的机构或创办新的业务，均应当表达“内控优先”的要求。 （三）内部操纵应当具有高度的权威性，任何人不得拥有不受内部操纵约束的权力，内部操纵存在的征询题应当能够得到及时反应和纠正。 （四）内部操纵的监视、评价部门应当独立于内部操纵的建立、执行部门，并有直截了当向董事会、监事会和高级治理层报告的渠道。 第五

3、条 内部操纵应当与商业银行的运营规模、业务范围和风险特点相习惯，以合理的本钱实现内部操纵的目的。 第二章 内部操纵的根本要求 第六条 内部操纵应当包括以下要素： （一）内部操纵环境； （二）风险识别与评估； （三）内部操纵措施； （四）信息交流与反应； （五）监视评价与纠正。 第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系明晰的组织构造，为内部操纵的有效性提供必要的前提条件。 第八条 商业银行董事会、监事会和高级治理层应当充分认识本身对内部操纵所承担的责任。 董事会负责审批商业银行的总体运营战略和严重政策，确定商业银行能够接受的风险水平，批准各项业务的政策、制度和程序，

4、任命高级治理层，对内部操纵的有效性进展监视；董事会应当就内部操纵的有效性定期与治理层进展讨论，及时审查治理层、审计机构和监管部门提供的内部操纵评估报告，催促治理层落实整改措施。 高级治理层负责执行董事会批准的各项战略、政策、制度和程序，负责建立受权和责任明确、报告关系明晰的组织构造，建立识别、计量和治理风险的程序，并建立和施行健全、有效的内部操纵，采取措施纠正内部操纵存在的征询题。 监事会在施行财务监视的同时，负责对商业银行恪守法律规定的情况以及董事会、治理层履行职责的情况进展监视，要求董事会、治理层纠正损害银行利益的行为。 第九条 商业银行应当建立科学、有效的鼓励约束机制，培育良好的企业精神

5、和内部操纵文化，从而制造全体员工均充分理解且能履行职责的环境。 第十条 商业银行应当设立履行风险治理职能的专门部门，制定并施行识别、计量、监测和治理风险的制度、程序和方法，以确保风险治理和运营目的的实现。 第十一条 商业银行应当建立涵盖各项业务、全行范围的风险治理系统，开发和运用风险量化评估的方法和模型，对信誉风险、市场风险、流淌性风险、操作风险等各类风险进展持续的监控。 第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，防止因治理层的变更而妨碍其连续性和稳定性。 第十三条 商业银行设立新的机构或创办新的业务，应当事先制定有关的

6、政策、制度和程序，对潜在的风险进展计量和评估，并提出风险防备措施。 第十四条 商业银行应当建立内部操纵的评价制度，对内部操纵的制度建立、执行情况定期进展回忆和检讨，并依照国家法律规定、银行组织构造、运营情况、市场环境的变化进展修订和完善。 第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责别离、横向与纵向互相监视制约的机制。 涉及资产、负债、财务和人员等重要事项变动均不得由一个人单独决定。 第十六条 商业银行应当依照不同的工作岗位及其性质，给予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和明晰的报告关系。 关键岗位应当实行定期或不定期的人员轮换和

7、强迫休假制度。 第十七条 商业银行应当依照各分支机构和业务部门的运营治理水平、风险治理才能、地区经济环境和业务开展需要，建立相应的受权体系，实行统一法人治理和法人受权。 受权应适当、明确，并采取书面方式。 第十八条 商业银行应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构施行有效的治理和操纵。 下级机构应当严格执行上级机构的决策，在本身职责和权限范围内开展工作。 第十九条 商业银行应当建立有效的核对、监操纵度，对各种账证、报表定期进展核对，对现金、有价证券等有形资产及时进展盘点，对柜台办理的业务实行复核或事后监视把关，对重要业务实行双签有效的制度，对受权、授信的执行情况进

8、展监控。 第二十条 商业银行应当按照规定进展会计核算和业务记录，建立完好的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表材料的真实、完好。 第二十一条 商业银行应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，应急措施应当及时、有效，确保各类数据信息的平安和完好。 第二十二条 商业银行应当设立独立的法律事务部门或岗位，统一治理各类受权、授信的法律事务，制定和审查法律文本，对新业务的推出进展法律论证，确保每笔业务的合法和有效，维护银行的合法权益。 第二十三条 商业银行应当实现业务操作和治理的电子化，促进各项业务的电子数据处理系统的整合，做到

9、业务数据的集中处理。 第二十四条 商业银行应当实现运营治理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和治理信息系统，做到及时、精确提供运营治理所需要的各种数据，并及时、真实、精确地向中国人民银行报送监管报表材料和对外披露信息。 第二十五条 商业银行应当建立有效的信息交流和反应机制，确保董事会、监事会、高级治理层及时理解本行的运营和风险情况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反应。 第二十六条 商业银行的业务部门应当对各项业务的运营情况和例外情况进展经常性检查，及时发觉内部操纵存在的征询题，并迅速予以纠正。 第二十七条 商业银行的内部审计部门应当有

10、权获得商业银行的所有运营信息和治理信息，并对各个部门、岗位和各项业务施行全面的监控和评价。 第二十八条 商业银行的内部审计应当具有充分的独立性，实行全行系统的垂直治理。 下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意，总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。 第二十九条 商业银行应当装备充足的、业务素养高、工作才能强的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。 内部审计力量缺乏的，应当将审计任务委托社会中介机构进展。 第三十条 商业银行应当建立有效的内部操纵报告和纠正机制，业务部门、内部审计部门和其别人员发觉的内部操纵的征询题，均

11、应当有畅通的报告渠道和有效的纠正措施。 第三章 授信的内部操纵 第三十一条 商业银行授信内部操纵的重点是：实行统一授信治理，健全客户信誉风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违背信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。 第三十二条 商业银行应当设立独立的授信风险治理部门，对不同币种、不同客户对象、不同品种的授信进展统一治理，防止信誉失控。 第三十三条 商业银行授信岗位设置应当做到分工合理、职责明确，岗位之间应当互相配合、互相制约，做到审贷别离、业务经办与会计账务处理别离。 第三十四条 商业银

12、行应当建立有效的授信决策机制，包括设立审贷委员会，负责审批权限内的授信。行长不得担任审贷委员会的成员。 审贷委员会审议表决应当遵照集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。 被审贷委员会两次否决的贷款申请半年内不得提交审贷委员会审议。 第三十五条 商业银行应当建立严格的授信风险垂直治理体制，下级机构应当服从上级机构风险治理部门的治理，严格执行各项授信风险治理政策和制度。 第三十六条 商业银行应当对授信实行统一的法人受权制度，上级机构应当依照下级机构的风险治理水平、资产质量、所处地区经济环境等要素，合理确定授信审批权限。 第三十七条 商业银行应当依照风险大小，对不同品种、

13、期限、担保条件的授信确定不同的审批权限，审批权限应当逐步采纳量化风险指标。 第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得成心绕开审查、审批人。 第三十九条 商业银行应当防止授信风险的过度集中，通过实行授信组合治理，制定在不同期限、不同行业、不同地区的授信分散化目的，及时监测和操纵授信组合风险，确保总体授信风险操纵在合理的范围内。 第四十条 商业银行应当对同一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信誉证等各类表内外授信实行一揽子治理，确定总体授信额度。 第四十一条 商业银行应当以风险量化评估

14、的方法和模型为根底，开发和运用统一的客户信誉评级体系，作为授信客户选择和工程审批的依照，并为客户信誉风险识别、监测以及制定差异化的授信政策提供根底。 第四十二条 商业银行应当对集团客户实行统一授信治理，将同一集团内各个企业的授信纳入统一的授信额度内，核定集团总的授信额度，防止借款人通过多头开户、多头贷款、多头互保套取银行资金，防止对关联企业授信的失控。 第四十三条 商业银行应当建立统一的授信操作标准，规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求： （一）贷前调查应当做到实地查看，如实报告授信调查掌握的情况，不回避风险点，不因任何人的主观意志而改变调查结论； （二）贷时审查应当做

15、到独立审贷，客观公正，充分、精确地提醒业务风险，提出降低风险的对策； （三）贷后检查应当做到实地查看，如实记录，及时将检查中发觉的征询题报告有关人员，不得隐瞒或掩饰征询题。 第四十四条 商业银行应当制定统一的各类授信品种的治理方法，明确规定各项业务的办理条件，包括选项标准、期限、利率、收费、担保、审批权限、申报材料、贷后治理、内部处理程序等详细内容。 第四十五条 商业银行在批准各类授信时，应当逐笔载明办理业务的各项条件，经办部门只能在符合条件的前提下办理业务。 第四十六条 商业银行应当对借款人施行独立的尽职调查，严格执行授信审批程序，防止逆程序操作和放宽授信标准，防止发放任何方式的外部行政干涉

16、贷款和人情贷款。 第四十七条 商业银行应当严格按照信贷原则审查对关系人的授信，确保对关系人的授信条件不得优于其他借款人同类授信的条件。 在对关系人的授信调查和审批过程中，商业银行内部相关人员应当回避。 第四十八条 商业银行应当严格审查和监控借款用处，防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金，改变借款用处。 第四十九条 商业银行应当严格审查借款人资历合法性、融资背景以及申请材料的真实性和借款合同的完备性，防止借款人通过编造虚伪理由、使用虚伪经济合同或虚伪证明文件等方式，从事金融诈骗活动。 第五十条 商业银行应当建立资产质量监测报告体系，紧密监测资产质量的变化，分析不良资产构成

17、的缘故，及时制定防备和化解风险的对策。 第五十一条 商业银行应当建立贷款风险分类制度，标准贷款质量的认定标准和程序，严禁掩盖不良贷款的真实情况，确保贷款质量的真实性。 第五十二条 商业银行应当建立授信风险责任制，明确规定各个部门、岗位的风险责任： （一）调查人员应当承担调查失误和评估失准的责任； （二）审查和审批人员应当承担审查、审批失误的责任，并对本人签署的意见负责； （三）贷后治理人员应当承担检查失误、清收不力的责任； （四）放款操作人员应当对操作性风险负责； （五）高级治理层应当对严重贷款损失承担相应的责任。 第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进展责任认定，并按

18、规定对有关责任人进展处理。 第五十四条 商业银行应当建立完善的授信治理信息系统，对授信全过程进展持续监控，并确保提供真实的授信运营情况和资产质量情况信息，对授信风险与收益情况进展综合评价。 第五十五条 商业银行应当建立完善的客户治理信息系统，全面和集中掌握客户的资信水平、运营财务情况、偿债才能等信息，对客户进展分类治理，对已列入“黑名单”、有逃废债等行为的资信不良的借款人施行授信禁入。 第四章 资金业务的内部操纵 第五十六条 商业银行资金业务内部操纵的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责别离，建立中台风险监控和治理制度，防止资金买卖员从事越权买卖，防止欺诈行为，防止因

19、违规操作和风险识别缺乏导致的严重损失。 第五十七条 商业银行资金业务的组织构造应当表达权限等级和职责别离的原则，做到前台买卖与后台结算别离、自营业务与代客业务别离、业务操作与风险监控别离，建立岗位之间的监视制约机制。 第五十八条 商业银行应当依照分支机构的运营治理水平，核定各个分支机构的资金业务运营权限。 对分支机构的资金业务应当定期进展检查，对异常资金买卖和资金变动应当建立有效的预警和处理机制。 未经上级机构批准，下级机构不得开展任何未设权限的资金买卖。 第五十九条 商业银行应当完善资金营运的内部操纵，资金的调出、调入应当有真实的业务背景，严格按照受权进展操作，并及时划拨资金，登记台账。 第

20、六十条 商业银行应当依照授信原则和资金买卖对手的财务情况，确定买卖对手、投资对象的授信额度和期限，并依照买卖产品的特点对授信额度进展动态监控，确保所有买卖操纵在授信额度范围之内。 第六十一条 商业银行应当充分理解所从事资金业务的性质、风险、相关的法规和惯例，明确规定同意买卖的业务品种，确定资金业务单笔、累计最大买卖限额以及相应承担的单笔、累计最大买卖损失限额和买卖止损点。 高级治理层应当充分认识金融衍消费品的性质和风险，依照本行的风险承受水平，合理确定金融衍消费品的风险限额和相关买卖参数。 第六十二条 商业银行应当建立完备的资金买卖风险评估和操纵系统，制定符合本行特点的风险操纵政策、措施和定量

21、指标，开发和运用量化的风险治理模型，对资金买卖的收益与风险进展适时、审慎评价，确保资金业务各项风险指标操纵在规定的范围内。 第六十三条 商业银行应当依照资金买卖的风险程度和治理才能，就买卖品种、买卖金额和止损点等对资金买卖员进展受权。 资金买卖员上岗前应当获得相应资历。 第六十四条 商业银行应当按照市场价格计算买卖头寸的市值和浮动盈亏情况，对资金买卖产品的市场风险、头寸市值变动进展实时监控。 第六十五条 商业银行应当建立资金买卖风险和市值的内部报告制度。 资金买卖员应当向高级治理层如实汇报金融衍消费品中的或有资产、隐含风险和对冲策略等买卖细节。 第六十六条 商业银行应当充分考虑到极端的市场价格

22、变动、市场流淌性降低以及主要买卖对手倒闭等征询题，确定市场出现大幅异常波动和可能出现最坏情况时的应对措施。 第六十七条 商业银行应当建立对资金买卖员的适当的约束机制，对资金买卖员施行有效治理。资金买卖员应当严格恪守买卖员行为准则，在职责权限、授信额度、各项买卖限额和止损点内以真实的市场价格进展买卖，并严守买卖信息机密。 第六十八条 商业银行应当建立资金买卖中台和后台部门对前台买卖的反映和监视机制。 中台监控部门应当核对前台买卖的受权买卖限额、买卖对手的授信额度和买卖价格等，对超出受权范围内的买卖应当及时向有关部门报告。 后台结算部门应当独立地进展买卖结算和付款，并依照资金买卖员的买卖记录，在规

23、定的时间内向买卖对手逐笔确认买卖事实。 第六十九条 商业银行在办理代客资金业务时，应当理解客户从事资金买卖的权限和才能，向客户充分提醒有关风险，获取必要的履约保证，明确在市场变化情况下客户违约的处理方法和措施。 第七十条 商业银行资金业务新产品的开发和运营应当通过高级治理层受权批准，在风险操纵制度和操作规程完备、人员合格和设备齐全的情况下，买卖部门才能全面开展新产品的买卖。 第七十一条 商业银行应当建立资金业务的风险责任制，明确规定各个部门、岗位的风险责任： （一）前台资金买卖员应当承担越权买卖和虚伪买卖的责任，并对未执行止损规定构成的损失负责； （二）中台监控人员应当承担对资金买卖员越权买卖

24、报告的责任，并对风险报告失准和监控不力负责； （三）后台结算人员应当对结算的操作性风险负责； （四）高级治理层应当对资金买卖出现的严重损失承担相应的责任。 第五章 存款及柜台业务的内部操纵 第七十二条 商业银行存款及柜台业务内部操纵的重点是：对基层营业网点、要害部位和重点岗位施行有效监控，严格执行账户治理、会计核算制度和各项操作规程，防止内部操作风险和违规运营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的平安。 第七十三条 商业银行应当严格执行账户治理的有关规定，认真审核存款人身份和账户材料的真实性、完好性和合法性，对账户开立、变更和撤销的情况定期进

25、展检查，防止存款人出租、出借账户或利用其存款账户从事违法活动。 第七十四条 商业银行应当严格治理预留签章和存款支付凭据，提高对签章、票据真伪的甄别才能，并利用计算机技术，加大预留签章治理的科技含量，防止诈骗活动。 第七十五条 商业银行应当对存款账户施行有效治理，与除储蓄存款以外的其他存款的所有人定期进展对账，并确保对账的适时有效。 第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进展持续监控，发觉异常情况应当进展跟踪和分析。 对异常现金存取和异常转账情况，应当采取设置标识等监控措施，必要时向有关部门报告。 第七十七条 商业银行应当对大额存单签发、大额存款支取实行分级受权和双签制度，按

26、规定对大额款项收付进展登记和报备，确保存款等买卖信息的真实、完好。 第七十八条 商业银行应当对每日营业终了的账务施行有效治理，当天的票据当天入账，对发觉的错账和未提出的票据或退票，应当履行内部审批、登记手续。 第七十九条 商业银行应当严格执行“印、押、证”三分管制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和治理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定，人员变动应当经主管领导批准，并办好交接和登记手续。人员离岗，“印、押、证”应当落锁入柜，妥善保管。 第八十条 商业银行应当对现金收付、资金划转、账户材料变更、密码更改、挂失、

27、解挂等柜台业务，建立复核制度，确保买卖的记录完好和可追溯。 柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制，妥善保管，按章使用。 第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证明行严格的核算和治理，严格执行入库、登记、领用的手续，定期盘点查库，正确、及时处理损益。 第八十二条 商业银行应当建立会计、储蓄事后监视制度，配置专人负责事后监视，实现业务与监视在空间与人员上的别离。 第八十三条 商业银行应当认真遵照“理解你的客户”的原则，留意审查客户资金来源的真实性和合法性，提高对可疑买卖的鉴别才能，如发觉可疑买卖，应当逐级上报，防止犯罪分子进展洗钱活动。 第八十四条 商业银

28、行应当严格执行营业机构重要岗位的请假、轮岗制度，逐步推行离岗审计制度。 对要害部门和重点岗位应当施行有效治理，对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。 第六章 中间业务的内部操纵 第八十五条 商业银行中间业务内部操纵的重点是：开展中间业务应当获得有关主管部门核准的机构资质、人员从业资历和内部的业务受权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防备或有负债风险。 第八十六条 商业银行办理支付结算业务，应当依照有关法律规定的要求，对持票人提交的票据或结算凭证进展审查，并确认委托人收、付款指令的正确性和有效性，按指定的方式、时间和账户办理资金划转手续。

29、第八十七条 商业银行办理结汇、售汇和付汇业务，应当对业务的审批、操作和会计记录实行恰当的职责别离，并严格执行内部治理和检查制度，确保结汇、售汇和收付汇业务的合规性。 第八十八条 商业银行办理代理业务，应当设立专户核算代理资金，完善代理资金的拨付、回收、核对等手续，防止代理资金被挤占挪用，确保专款专用。 第八十九条 商业银行应当对代理资金支付进展审查和治理，按照代理协议的商定办理资金划转手续，遵照银行不垫款的原则，不介入委托人与其别人的买卖纠纷。 第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入，坚持收支两条线，防止代理收入被截留或挪用。 第九十一条 商业银行发行借记卡，应当

30、按照实名制规定开立账户。 对借记卡的取款、转账、消费等支付业务，应当制定并严格执行相关的治理制度和操作规程。 第九十二条 商业银行发行贷记卡，应当在全行统一的授信治理原则下，建立客户信誉评价标准和方法，对申请人相关材料的合法性、真实性和有效性进展严格审查，确定客户的信誉额度，并严格按照受权进展审批。 第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制，业务处理系统应当具有实时监视、超额操纵和异常买卖止付等功能。 商业银行应当定期与贷记卡持卡人对账，严格治理透支款项，实在防备恶意透支等风险。 第九十四条 商业银行受理银行卡存取款或转账业务，应当对银行卡资金买卖设置必要的监控措施，

31、防止持卡人利用银行卡进展违法活动。 第九十五条 商业银行发卡机构应当建立和健全内部治理机制，完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要材料的传递与存放治理，确保交接手续的紧密。 第九十六条 商业银行应当对银行卡特约商户施行有效治理，标准相关的操作规程和处理手续，对特约商户的运营风险或操作过失应当制定相应的应急和防备措施。 第九十七条 商业银行从事基金托管业务，应当在人事、行政和财务上独立于基金治理人，双方的治理人员不得互相兼职。 第九十八条 商业银行应当以老实信誉、勤勉尽责的原则保管基金资产，严格履行基金托管人的职责，确保基金资产的平安，并承担为客户保密的责任。 第九十九条

32、商业银行应当确保基金托管业务与基金代销业务相别离，基金托管的系统、业务材料应当与基金代销的系统、业务材料有效别离。 第一百条 商业银行应当确保托管基金资产与自营资产相别离，对不同基金独立设账，分户治理，独立核算，确保不同基金资产的互相独立。 第一百零一条 商业银行应当严格按照会计制度办理基金账务核算，正确反映资金往来活动，并定期与基金治理人等有关当事人就基金投资证券的品种、数量等进展核对。 第一百零二条 商业银行开展征询参谋业务，应当坚持老实信誉原则，确保客户对象、业务内容的合法性和合规性，对提供给客户的信息的真实性、精确性负责，并承担为客户保密的责任。 第一百零三条 商业银行创办保管箱业务，

33、应当在场地、设备和处理软件等方面符合国家平安标准，对用户身份进展核验确认。 对进入保管场地和开启保管箱，应当制定相应的操作标准，明确要求租用人不得在保管箱内存放违禁或危险物品，防止利用商业银行场地保管非法物品。 第七章 会计的内部操纵 第一百零四条 商业银行会计内部操纵的重点是：实行会计工作的统一治理，严格执行会计制度和会计操作规程，运用计算机技术施行会计内部操纵，确保会计信息的真实、完好和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚伪会计信息。 第一百零五条 商业银行应当依照企业会计准则和国家统一的会计制度，制订并施行本行的会计标准和治理制度。 下级机构应当严格执行上级机构制定的

34、会计标准和治理制度，确保统一的会计标准和治理制度在本行得到施行。 第一百零六条 商业银行应当确保会计工作的独立性，确保会计部门、会计人员能够依照国家统一的会计制度和本行的会计标准独立地办理睬计业务，任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理睬计业务。 对违法或违规的会计业务，会计部门、会计人员有权回绝办理，并向上级机构报告，或者按照职权予以纠正。 第一百零七条 商业银行会计岗位设置应当实行责任别离、互相制约的原则，严禁一人兼任非相容的岗位或单独完成会计全过程的业务操作。 第一百零八条 商业银行应当明确会计部门、会计人员的权限，各级会计部门、会计人员应当在各自的权限内行事，

35、凡超越权限的，须经受权后，方可办理。 第一百零九条 商业银行应当对会计账务处理的全过程实行监视，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。 凡账务核对不一致的，应当按照权限进展纠正或报上级机构处理。 第一百一十条 商业银行应当对会计主管、会计负责人实行从业资历治理，建立会计人员档案。 会计主管、会计负责人和会计人员应当具有与其岗位、职位相习惯的专业资历或技能。 第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。 会计人员调开工作或离任，应当与接收人员办清交接手续，严格执行交接程序。 第一百一十二条 商业银行应当对会计人员实行强迫休假制度，联行、同城票

36、据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换，逐步推行离岗（任）审计制度。 第一百一十三条 商业银行应当实行会计过失责任人追查制度，发生严重会计过失、作弊或案件，除对直截了当责任人员追查责任外，机构负责人和分管会计的负责人也应当承担相应的责任。 第一百一十四条 商业银行应当做到会计记录、账务处理的合法、真实、完好和精确，严禁伪造、变造会计凭证、会计账簿和其他会计材料，严禁提供虚伪财务会计报告。 第一百一十五条 商业银行应当建立标准的信息披露制度，按照规定及时、真实、完好地披露会计、财务信息，满足股东、监管当局和社会公众对其信息的需求。 第一百一十六条 商业银行应当完善会计档案治理，严

37、格执行会计档案查阅手续，防止会计档案被交换、更改、毁损、散失和泄密。 第八章 计算机信息系统的内部操纵 第一百一十七条 商业银行计算机信息系统内部操纵的重点是：严格划分计算机信息系统开发部门、治理部门与应用部门的职责，建立和健全计算机信息系统风险防备的制度，确保计算机信息系统设备、数据、系统运转和系统环境的平安。 第一百一十八条 商业银行应当明确计算机信息系统开发人员、治理人员与操作人员的岗位职责，做到岗位之间的互相制约，各岗位之间不得互相兼任。 各级机构应当装备计算机平安治理人员，明确计算机平安治理人员的职责。 第一百一十九条 商业银行应当对计算机信息系统的工程立项、开发、验收、运转和维护整

38、个过程施行有效治理，开发环境应当与消费环境严格别离。 技术部门与业务部门之间应当进展沟通协调，确保系统的整体平安。 第一百二十条 商业银行购置计算机软、硬件设备，应当对供给商的资历条件进展严格审查，在使用前进展试用性平安测试，明确产品供给商对产品在使用期间应当承担的责任，确保产品的正常使用和有效维护。 第一百二十一条 商业银行计算机机房建立应当符合国家的有关标准，出入计算机机房应当有严格的审批程序和出入记录，确保计算机硬件、各种存储介质的物理平安。 计算机机房和营业网点应当有完备的计算机监控系统，确保计算机终端的正常使用。 第一百二十二条 商业银行应当建立和健全网络治理系统，有效地治理网络的平

39、安、毛病、功能、配置等，并对接入国际互联网施行有效的平安治理。 第一百二十三条 商业银行应当对计算机信息系统施行有效的用户治理和密码（口令）治理，对用户的创立、变更、删除、用户口令的长度、时效等均应当有严格的操纵。 员工之间严禁转让计算机信息系统的用户名或权限卡，员工离岗后应当及时更换密码和密码信息。 第一百二十四条商业银行应当对计算机信息系统的接入建立适当的受权程序，并对接入后的操作进展平安操纵。 输入计算机信息系统的数据应当核对无误，数据的修正应当通过批准并建立日志。 第一百二十五条 商业银行应当及时更新系统平安设置、病毒代码库、攻击特征码、软件补丁程序等，通过认证、加密、内容过滤、入侵监

40、测等技术手段，不断完善平安操纵措施，确保计算机信息系统的平安。 第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。 第一百二十七条 商业银行应当严格治理各类数据信息，数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的治理制度。 第一百二十八条 商业银行运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口。 第一百二十九条 商业银行的电子银行效劳应当具备客户身份识别、平安认证等功能，防止发生泄密事件，确保买卖平安。 第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定，防备各

41、种操作风险和违法犯罪行为。 第一百三十一条 商业银行应当建立计算机平安应急系统，制定详细的应急方案，并定期进展修订和演练。 数据备份应当做到异地存放，条件同意时，应当建立异地计算机灾难备份中心。 第九章 内部操纵的监视与纠正 第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部操纵的建立、执行和内部操纵的监视、评价。 内部操纵的建立、执行部门负责设计内部操纵体系，组织、催促各业务部门、分支机构建立和健全内部操纵。 内部操纵的监视、评价部门负责组织检查、评价内部操纵的健全性和有效性，催促治理层纠正内部操纵存在的征询题。 第一百三十三条 商业银行应当建立内部操纵的报告和信息反应制度，业务部

42、门、内部审计部门和其他操纵人员发觉内部操纵的隐患和缺陷，应当及时向治理层或相关部门报告。 第一百三十四条 商业银行内部操纵的监视、评价部门应当对内部操纵的制度建立和执行情况定期进展检查评价，提出改良建议，对违背规定的机构和人员提出处理意见。 第一百三十五条 商业银行上级机构应当依照本身掌握的内部操纵信息，对下级机构的内部操纵情况定期作出评价，并将评价结果作为运营绩效考核的重要依照。 第一百三十六条 商业银行应当建立内部操纵征询题和缺陷的处理纠正机制，治理层应当依照内部操纵的检查情况和评价结果，提出整改意见和纠正措施，并催促业务部门和分支机构落实。 第一百三十七条 商业银行应当建立内部操纵的风险

43、责任制： （一）董事会、高级治理层应当对内部操纵的有效性负责，并对内部操纵失效造成的严重损失承担责任； （二）内部审计部门应当对检查发觉征询题隐瞒不报、上报虚伪情况或检查监视不力，承担相应的责任； （三）业务部门和分支机构应当及时纠正内部操纵存在的征询题，并对出现的风险和损失承担相应的责任； （四）高级治理层应当对违背内部操纵的人员，依照法律规定、内部治理制度追查责任和予以处分，并承担处理不力的责任。 第十章 附则 第一百三十八条 本指引适用于在中华人民共和国境内依法设立的中资、外资商业银行。 政策性银行、金融资产治理公司、邮政储蓄机构、城乡信誉社、信托投资公司、企业集团财务公司、金融租赁公司等其他金融机构参照执行。 第一百三十九条 中国人民银行依照本指引对商业银行作出的内部操纵评价结果是商业银行