商业银行合规风险管理指引

时间:2024.9.21

商业银行合规风险管理指引

第一章 总 则

第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。

第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。

本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。

第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。

第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。

合规是商业银行所有员工的共同责任,并应从商业银行高层做起。

董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。

第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。

第二章 合规管理职责

第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。

合规风险管理体系应包括以下基本要素:

(一)合规政策;

(二)合规管理部门的组织结构和资源;

(三)合规风险管理计划;

(四)合规风险识别和管理流程;

(五)合规培训与教育制度。

第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:

(一)合规管理部门的功能和职责;

(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;

(三)合规负责人的合规管理职责;

(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;

(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;

(六)设立业务条线和分支机构合规管理部门的原则。

第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:

(一)审议批准商业银行的合规政策,并监督合规政策的实施;

(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;

(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;

(四)商业银行章程规定的其他合规管理职责。

第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。

第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。

第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:

(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;

(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;

(三)任命合规负责人,并确保合规负责人的独立性;

(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;

(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;

(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;

(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;

(八)合规政策规定的其他职责。

第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。

合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。

第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。

第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。 第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。

第三章 合规管理部门职责

第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:

(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;

(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;

(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;

(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;

(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;

(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;

(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;

(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;

(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。

第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。

商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。

第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。

商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。

各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。

第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。

第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。

内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审

计评价,内部审计的风险评估方法应包括对合规风险的评估。 商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。

第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。

第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。

第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。

商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。

第四章 合规风险监管

第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。

商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。

商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。

第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。

第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。 第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:

(一)商业银行合规风险管理体系的适当性和有效性;

(二)商业银行董事会和高级管理层在合规风险管理中的作用;

(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;

(四)商业银行合规管理职能的适当性和有效性。

第五章 附则

第三十条 本指引由银监会负责解释。 第三十一条 本指引自发布之日起实施。

银监会就商业银行合规风险管理指引问题答问

《商业银行合规风险管理指引》(以下简称《指引》)的有关内容银监会解读。

一、什么是合规风险?为什么要制定《指引》?

答:合规风险,是指商业银行因没有遵循法律、规则和准则

可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 全球银行业普遍实施风险为本的合规管理做法,并把合规管理作为银行业金融机构一项核心的风险管理活动。目前,国内已有多家银行业金融机构建立了合规管理部门,加强机构自身的合规风险管理已成共识,但合规管理尚处于起步阶段,迫切需要监管部门明确相应的原则和要求。为此,银监会根据银行业监督管理法和商业银行法,在广泛吸收和借鉴国内外银行业金融机构合规风险管理的良好做法,以及国外银行业监管机构相关规定的基础上,制定了《指引》。

二、《指引》对商业银行提出了哪些要求?

答:《指引》从良好的合规文化建设、有效的合规管理体系

和严格的合规管理制度等三方面对商业银行提出了有针对性的要求。一是建设强有力的合规文化。合规管理是商业银行一项核心的风险管理活动,合规必须从高层做起,董事会和高级管理层应确定合规基调,确立正确的合规理念,提高全体员工的诚信意识与合规意识,形成良好的合规文化。二是建立有效的合规风险

管理体系。董事会应监督合规政策的有效实施,以使合规缺陷得到及时有效的解决。高级管理层应贯彻执行合规政策,建立合规管理部门,并配备充分和适当的资源,确保发现违规事件时及时采取纠正措施。合规管理部门应协助高级管理层有效管理合规风险,制定并执行风险为本的合规管理计划,实施合规风险识别和管理流程,开展员工的合规培训与教育。三是建立有利于合规风险管理的三项基本制度,即合规绩效考核制度、合规问责制度和诚信举报制度,加强对管理人员的合规绩效考核,惩罚合规管理失效的人员,追究违规责任人的责任,对举报有功者给予奖励,并对举报者给予充分保护。

三、商业银行应如何贯彻落实《指引》的各项要求?

答:一是提高对合规工作的认识。商业银行应将合规作为银行机构企业文化建设的组成部分,从培养银行从业人员自觉遵守依法守规的执业准则和诚实守信的道德准则出发,建立有效管理合规风险的运行机制,促进全面风险管理体系的建立。二是完善合规部门的设臵。商业银行应当在合规政策中对内部合规部门的地位、职责等予以明确。根据自身规模大小、经营的复杂程度等因素,选择适合的合规管理模式。要确保合规人员的合规职责与其承担的其他职责之间不发生利益冲突。 三是现场检查要把存在重大合规风险的业务领域作为重点。对于非现场监管所提供的高风险业务领域,以及合规管理存在缺陷的机构,要对其高风

险业务和交易进行合规性测试,并对机构的各项政策、程序和操作指南的合规性进行测试,判断这些书面的政策、程序和操作指南与实际的业务流程、管理流程及有关做法是否一致。四是督促商业银行加强合规风险管理绩效考核制度、问责制度和诚信举报制度的建设。


第二篇:商业银行合规风险管理指引


商业银行合规风险管理指引

第一章 总 则

第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。

在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。

第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。

本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。

第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。

第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。

合规是商业银行所有员工的共同责任,并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。

第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。

第二章 董事会、监事会和高级管理层的合规管理职责

第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。

合规风险管理体系应包括以下基本要素:

(一)合规政策;

(二)合规管理部门的组织结构和资源;

(三)合规风险管理计划;

(四)合规风险识别和管理流程;

(五)合规培训与教育制度。

第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:

(一)合规管理部门的功能和职责;

(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;

(三)合规负责人的合规管理职责;

(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;

(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;

(六)设立业务条线和分支机构合规管理部门的原则。

第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:

(一)审议批准商业银行的合规政策,并监督合规政策的实施;

(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;

(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;

(四)商业银行章程规定的其他合规管理职责。

第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。

第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。

第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:

(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;

(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;

(三)任命合规负责人,并确保合规负责人的独立性;

(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;

(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;

(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;

(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;

(八)合规政策规定的其他职责。

第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。

合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。

第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。

第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。

第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。

第三章 合规管理部门职责

第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:

(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;

(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;

(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;

(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;

(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;

(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;

(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;

(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;

(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。

第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。

商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。

第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。

商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。

各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。 第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。

第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。

内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。

商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。

第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。

第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。 第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。

商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。

第四章 合规风险监管

第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。

商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。

商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。

第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。

第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。

第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:

(一)商业银行合规风险管理体系的适当性和有效性;

(二)商业银行董事会和高级管理层在合规风险管理中的作用;

(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;

(四)商业银行合规管理职能的适当性和有效性。

第五章 附则

第三十条 本指引由银监会负责解释。

第三十一条 本指引自发布之日起实施。

商业银行内部控制指引

第一章 总 则

第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。

第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条 商业银行内部控制的目标:

(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。

(二)确保商业银行发展战略和经营目标的全面实施和充分实现。

(三)确保风险管理体系的有效性。

(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。

第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:

(一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。

(二)内部控制应当以防范风险、审慎经营为出发点,商业银行

的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。

(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。

(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。

第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。

第二章 内部控制的基本要求

第六条 内部控制应当包括以下要素:

(一)内部控制环境。

(二)风险识别与评估。

(三)内部控制措施。

(四)信息交流与反馈。

(五)监督评价与纠正。

第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。

第八条 商业银行董事会、监事会和高级管理层应当充分认识自

身对内部控制所承担的责任。

董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。

监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。

高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。

第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。

第十条 商业银行应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。

第十一条 商业银行应当建立涵盖各项业务、全行范围的风险管

理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,在全行范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。

第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。

第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。

第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。

涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。

第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。

商业银行应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。

第十七条 商业银行应当根据各分支机构和业务部门的经营管

理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。

授权应适当、明确,并采取书面形式。

第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。

下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。

第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。

第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。

第二十一条 商业银行应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。

第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。

第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。

第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国银监会及其派出机构报送监管报表资料和对外披露信息。

第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。

第二十六条 商业银行的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。

第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。

第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理。

下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘应当由董事会负责。

第二十九条 商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。

第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当

有畅通的报告渠道和有效的纠正措施。

第三章 授信的内部控制

第三十一条 商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。

第三十二条 商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。

第三十三条 商业银行授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。

第三十四条 商业银行应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。

行长不得担任授信审查委员会的成员。

授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。

第三十五条 商业银行应当建立严格的授信风险垂直管理体制,对授信实行统一管理。

第三十六条 商业银行应当对授信实行统一的法人授权制度,上

级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。

第三十七条 商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。

第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。

第三十九条 商业银行各级机构应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。

第四十条 商业银行应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。

第四十一条 商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。客户信用评级结果应当根据客户信用变化情况及时进行调整。

第四十二条 商业银行对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理,合理确定对集团客户

的总体授信额度,防止多头授信、过度授信和不适当分配授信额度。商业银行应当建立风险预警机制,对集团客户授信集中风险实行有效监控,防止集团客户通过多头开户、多头借款、多头互保等形式套取银行资金。

第四十三条 商业银行应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:

(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论。

(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策。

(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。

第四十四条 商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。

第四十五条 商业银行实施有条件授信时应当遵循“先落实条件、后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。

第四十六条 商业银行应当对授信工作实施独立的尽职调查。授信决策应依据规定的程序进行,不得违反程序或减少程序进行授信。

在授信决策过程中,应严格要求授信工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。

第四十七条 商业银行对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。

在对关联方的授信调查和审批过程中,商业银行内部相关人员应当回避。

第四十八条 商业银行应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。

第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事金融诈骗活动。

第五十条 商业银行应当建立资产质量监测、预警机制,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策。

第五十一条 商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。

第五十二条 商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:

(一)调查人员应当承担调查失误和评估失准的责任。

(二)审查和审批人员应当承担审查、审批失误的责任,并对本

人签署的意见负责。

(三)贷后管理人员应当承担检查失误、清收不力的责任。

(四)放款操作人员应当对操作性风险负责。

(五)高级管理层应当对重大贷款损失承担相应的责任。 第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。

第五十四条 商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。

第五十五条 商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。

第四章 资金业务的内部控制

第五十六条 商业银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。

第五十七条 商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。

第五十八条 商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。

对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。

未经上级机构批准,下级机构不得开展任何未设权限的资金交易。 第五十九条 商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。

第六十条 商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。

第六十一条 商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。

高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。

第六十二条 商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。

第六十三条 商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。

资金交易员上岗前应当取得相应资格。

第六十四条 商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。

第六十五条 商业银行应当建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。商业银行应当制定不同层次和种类的报告的发送范围、程序和频率。

第六十六条 商业银行应当建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力。

商业银行应当将压力测试的结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。

第六十七条 商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。

资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。

第六十八条 商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。

中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。

后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。

第六十九条 商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。

第七十条 商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。

第七十一条 商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:

(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责。

(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责。

(三)后台结算人员应当对结算的操作性风险负责。

(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。

第五章 存款和柜台业务的内部控制

第七十二条 商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。

第七十三条 商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用存款账户从事违法活动。

第七十四条 商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。

第七十五条 商业银行应当对存款账户实施有效管理,建立和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。

第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现情况应当进行跟踪和分析。

第七十七条 商业银行应当对大额存单签发、大额存款支取实行

分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。

第七十八条 商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。

第七十九条 商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。

使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。

人员离岗,“印、押、证”应当落锁入柜,妥善保管。

第八十条 商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。

柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。

第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。

第八十二条 商业银行应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。

第八十三条 商业银行应当认真遵循“了解你的客户”的原则,

注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。

第八十四条 商业银行应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。

第六章 中间业务的内部控制

第八十五条 商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。

第八十六条 商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。

第八十七条 商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。

第八十八条 商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。

第八十九条 商业银行应当对代理资金支付进行审查和管理,按

照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。

第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。

第九十一条 商业银行发行借记卡,应当按照实名制规定开立账户。

对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。

第九十二条 商业银行发行贷记卡,应当在全行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。

第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。

商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。

第九十四条 商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。

第九十五条 商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要

资料的传递与存放管理,确保交接手续的严密。

第九十六条 商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。

第九十七条 商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。

第九十八条 商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。

第九十九条 商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。

第一百条 商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。

第一百零一条 商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。

第一百零二条 商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。

第一百零三条 商业银行开办保管箱业务,应当在场地、设备和

处理软件等方面符合国家安全标准,对用户身份进行核验确认。

对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品。

第七章 会计的内部控制

第一百零四条 商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。

第一百零五条 商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。

下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。

第一百零六条 商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。

对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。

第一百零七条 商业银行会计岗位设置应当实行责任分离、相互

制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。

第一百零八条 商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。

第一百零九条 商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。

凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。 第一百一十条 商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。

会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。

第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。

会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。

第一百一十二条 商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。

第一百一十三条 商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机

构负责人和分管会计的负责人也应当承担相应的责任。

第一百一十四条 银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。

第一百一十五条 商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。

第一百一十六条 商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。

第八章 计算机信息系统的内部控制

第一百一十七条 商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。

第一百一十八条 商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。

各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。

第一百一十九条 商业银行应当对计算机信息系统的项目立项、

开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。

技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。

第一百二十条 商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。

第一百二十一条 商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。

计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。

第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。

第一百二十三条 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。

员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。

第一百二十四条 商业银行应当对计算机信息系统的接入建立

适当的授权程序,并对接入后的操作进行安全控制。

输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。

第一百二十五条 商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。

第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要。

第一百二十七条 商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。

第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。

第一百二十九条 商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。

第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。

第一百三十一条 商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。

数据备份应当做到异地存放,应当建立异地计算机灾难备份中心。

第九章 内部控制的监督与纠正

第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。

内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。

内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。

第一百三十三条 商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。

第一百三十四条 商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。

第一百三十五条 商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。

第一百三十六条 商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。

第一百三十七条 商业银行应当建立内部控制的风险责任制:

(一)董事会、高级管理层应当对内部控制的有效性负责,并对

内部控制失效造成的重大损失承担责任。

(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。

(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。

(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。

第十章 附 则

第一百三十八条 本指引第三章至第八章未作具体规定的商业

银行其他业务或环节,应当按照本指引的要求建立和完善内部控制。

第一百三十九条 本指引适用于在中华人民共和国境内依法设立的商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、邮政储蓄机构、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他金融机构参照执行。

第一百四十条 中国银监会及其派出机构依据本指引及《商业银行内部控制评价试行办法》对商业银行做出的内部控制评价结果是商

业银行风险评估的重要内容,也是中国银监会及其派出机构进行市场准入管理的重要依据。

第一百四十一条 本指引由中国银监会负责解释。

第一百四十二条 本指引自公布之日起施行。

商业银行授信工作尽职指引

120xx年7月25日中国银行业监督管理委员会发布 2银监发[2004]51号

第一章 总 则

第二章 客户调查和业务受理尽职要求

第三章 分析与评价尽职要求

第四章 授信决策与实施尽职要求

第五章 授信后管理和问题授信处理尽职要求

第六章 授信工作尽职调查要求

第七章 附 则

第一章 总 则

第一条 为促进商业银行审慎经营,进一步完善授信工作机制,规范授信管理,明确授信工作尽职要求,依据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》和《贷款通则》等法律法规,制定本指引。

第二条 本指引中的授信指对非自然人客户的表内外授信。表内授信包括贷款、项目融资、贸易融资、贴现、透支、保理、拆借和回购等;表外授信包括贷款承诺、保证、信用证、票据承兑等。 授信按期限分为短期授信和中长期授信。短期授信指一年以内(含一年)的授信,中长期授信指一年以上的授信。

第三条 本指引中的授信工作、授信工作人员、授信工作尽职和授信工作尽职调查是指:

(一)授信工作指商业银行从事客户调查、业务受理、分析评价、授信决策与实施、授信后管理与问题授信管理等各项授信业务活动。

(二)授信工作人员指商业银行参与授信工作的相关人员。

(三)授信工作尽职指商业银行授信工作人员按照本指引规定履行了最基本的尽职要求。

(四)授信工作尽职调查指商业银行总行及分支机构授信工作尽职调查人员对授信工作人员的尽职情况进行独立地验证、评价和报告。

第四条 授信工作人员对《中华人民共和国商业银行法》规定的关系人申请的客户授信业务,应申请回避。

第五条 商业银行应建立严格的授信风险垂直管理体制,对授信进行统一管理。

第六条 商业银行应建立完整的授信政策、决策机制、管理信息系统和统一的授信业务操作程序,明确尽职要求,定期或在有关

法律法规发生变化时,及时对授信业务规章制度进行评审和修订。

第七条 商业银行应创造良好的授信工作环境,采取各种有效方式和途径,使授信工作人员明确授信风险控制要求,熟悉授信工作职责和尽职要求,不断提高授信工作能力,并确保授信工作人员独立履行职责。

第八条 商业银行应加强授信文档管理,对借贷双方的权利、义务、约定、各种形式的往来及违约纠正措施记录并存档。

第九条 商业银行应建立授信工作尽职问责制,明确规定各个授信部门、岗位的职责,对违法、违规造成的授信风险进行责任认定,并按规定对有关责任人进行处理。

第十条 本指引的《附录》列举了有关风险提示,商业银行应结合实际参照制定相应的风险防范工作要求。

第二章 客户调查和业务受理尽职要求

第十一条 商业银行应根据本行确定的业务发展规划及风险战略,拟定明确的目标客户,包括已建立业务关系的客户和潜在客户。 第十二条 商业银行确定目标客户时应明确所期望的客户特征,并确定可受理客户的基本要求。商业银行受理的所有客户原则上必须满足或高于这些要求。

第十三条 商业银行客户调查应根据授信种类搜集客户基本资料,建立客户档案。资料清单提示参见《附录》中的“客户基本资料清单提示”.

第十四条 商业银行应关注和搜集集团客户及关联客户的有关

信息,有效识别授信集中风险及关联客户授信风险。

第十五条 商业银行应对客户提供的身份证明、授信主体资格、财务状况等资料的合法性、真实性和有效性进行认真核实,并将核实过程和结果以书面形式记载。

第十六条 商业银行对客户调查和客户资料的验证应以实地调查为主,间接调查为辅。必要时,可通过外部征信机构对客户资料的真实性进行核实。

第十七条 商业银行应酌情、主动向政府有关部门及社会中介机构索取相关资料,以验证客户提供材料的真实性,并作备案。 第十八条 客户资料如有变动,商业银行应要求客户提供书面报告,进一步核实后在档案中重新记载。

第十九条 对客户资料补充或变更时,授信工作人员之间应主动进行沟通,确保各方均能够及时得到相关信息。

授信业务部门授信工作人员和授信管理部门授信工作人员任何一方需对客户资料进行补充时,须通知另外一方,但原则上须由业务部门授信工作人员办理。

第二十条 商业银行应了解和掌握客户的经营管理状况,督促客户不断提高经营管理效益,保证授信安全。

第二十一条 当客户发生突发事件时,商业银行应立即派员实地调查,并依法及时做出是否更改原授信资料的意见。必要时,授信管理部门应及时会同授信业务部门派员实地调查。

第二十二条 商业银行应督促授信管理部门与其他商业银行之

间就客户调查资料的完整性、真实性建立相互沟通机制。对从其他商业银行获得的授信信息,授信工作人员应注意保密,不得用于不正当业务竞争。

第三章 分析与评价尽职要求

第二十三条 商业银行应根据不同授信品种的特点,对客户申请的授信业务进行分析评价,重点关注可能影响授信安全的因素,有效识别各类风险。主要授信品种的风险提示参见《附录》中的“主要授信品种风险分析提示”.

第二十四条 商业银行应认真评估客户的财务报表,对影响客户财务状况的各项因素进行分析评价,预测客户未来的财务和经营情况。必要时应进行利率、汇率等的敏感度分析。

第二十五条 商业银行应对客户的非财务因素进行分析评价,对客户公司治理、管理层素质、履约记录、生产装备和技术能力、产品和市场、行业特点以及宏观经济环境等方面的风险进行识别,风险提示参见《附录》中的“非财务因素分析风险提示”.

第二十六条 商业银行应对客户的信用等级进行评定并予以记载。必要时可委托独立的、资质和信誉较高的外部评级机构完成。 第二十七条 商业银行应根据国家法律、法规、有关方针政策以及本行信贷制度,对授信项目的技术、市场、财务等方面的可行性进行评审,并以书面形式予以记载。

第二十八条 商业银行应对第二还款来源进行分析评价,确认保证人的保证主体资格和代偿能力,以及抵押、质押的合法性、充

分性和可实现性。

第二十九条 商业银行应根据各环节授信分析评价的结果,形成书面的分析评价报告。

分析评价报告应详细注明客户的经营、管理、财务、行业和环境等状况,内容应真实、简洁、明晰。分析评价报告报出后,不得在原稿上作原则性更改;如需作原则性更改,应另附说明。 第三十条 在客户信用等级和客户评价报告的有效期内,对发生影响客户资信的重大事项,商业银行应重新进行授信分析评价。重大事项包括:

(一)外部政策变动;

(二)客户组织结构、股权或主要领导人发生变动;

(三)客户的担保超过所设定的担保警戒线;

(四)客户财务收支能力发生重大变化;

(五)客户涉及重大诉讼;

(六)客户在其他银行交叉违约的历史记录;

(七)其他。

第三十一条 商业银行对发生变动或信用等级已失效的客户评价报告,应随时进行审查,及时做出相应的评审意见。

第四章 授信决策与实施尽职要求

第三十二条 商业银行授信决策应在书面授权范围内进行,不得超越权限进行授信。

第三十三条 商业银行授信决策应依据规定的程序进行,不得

违反程序或减少程序进行授信。

第三十四条 商业银行在授信决策过程中,应严格要求授信工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。

第三十五条 商业银行不得对以下用途的业务进行授信:

(一)国家明令禁止的产品或项目;

(二)违反国家有关规定从事股本权益性投资,以授信作为注册资本金、注册验资和增资扩股;

(三)违反国家有关规定从事股票、期货、金融衍生产品等投资;

(四)其他违反国家法律法规和政策的项目。

第三十六条 客户未按国家规定取得以下有效批准文件之一的,或虽然取得,但属于化整为零、越权或变相越权和超授权批准的,商业银行不得提供授信:

(一)项目批准文件;

(二)环保批准文件;

(三)土地批准文件;

(四)其他按国家规定需具备的批准文件。

第三十七条 商业银行授信决策做出后,授信条件发生变更的,商业银行应依有关法律、法规或相应的合同条款重新决策或变更授信。

第三十八条 商业银行实施有条件授信时应遵循“先落实条

件,后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。

第三十九条 商业银行对拟实施的授信应制作相应的法律文件并审核法律文件的合法合规性,法律文件的主要条款提示参见《附录》中的“格式合同文本主要条款提示”.

第四十条 商业银行授信实施时,应关注借款合同的合法性。被授权签署借款合同的授信工作人员在签字前应对借款合同进行逐项审查,并对客户确切的法律名称、被授权代表客户签名者的授权证明文件、签名者身份以及所签署的授信法律文件合法性等进行确认。

第五章 授信后管理和问题授信处理尽职要求

第四十一条 商业银行授信实施后,应对所有可能影响还款的因素进行持续监测,并形成书面监测报告。重点监测以下内容:

(一)客户是否按约定用途使用授信,是否诚实地全面履行合同;

(二)授信项目是否正常进行;

(三)客户的法律地位是否发生变化;

(四)客户的财务状况是否发生变化;

(五)授信的偿还情况;

(六)抵押品可获得情况和质量、价值等情况。

第四十二条 商业银行应严格按照风险管理的原则,对已实施授信进行准确分类,并建立客户情况变化报告制度。

第四十三条 商业银行应通过非现场和现场检查,及时发现授信主体的潜在风险并发出预警风险提示。风险提示参见《附录》中的“预警信号风险提示”,授信工作人员应及时对授信情况进行分析,发现客户违约时应及时制止并采取补救措施。

第四十四条 商业银行应根据客户偿还能力和现金流量,对客户授信进行调整,包括展期,增加或缩减授信,要求借款人提前还款,并决定是否将该笔授信列入观察名单或划入问题授信。 第四十五条 商业银行对列入观察名单的授信应设立明确的指标,进一步观察判断是否将该笔授信从观察名单中删去或降级;对划入问题授信的,应指定专人管理。

第四十六条 商业银行对问题授信应采取以下措施:

(一)确认实际授信余额;

(二)重新审核所有授信文件,征求法律、审计和问题授信管理等方面专家的意见;

(三)对于没有实施的授信额度,依照约定条件和规定予以终止。依法难以终止或因终止将造成客户经营困难的,应对未实施的授信额度专户管理,未经有权部门批准,不得使用;

(四)书面通知所有可能受到影响的分支机构并要求承诺落实必要的措施;

(五)要求保证人履行保证责任,追加担保或行使担保权;

(六)向所在地司法部门申请冻结问题授信客户的存款账户以减少损失;

(七)其他必要的处理措施。

第六章 授信工作尽职调查要求

第四十七条 商业银行应设立独立的授信工作尽职调查岗位,明确岗位职责和工作要求。

从事授信尽职调查的人员应具备较完备的授信、法律、财务等知识,接受相关培训,并依诚信和公正原则开展工作。

第四十八条 商业银行应支持授信工作尽职调查人员独立行使尽职调查职能,调查可采取现场或非现场的方式进行。必要时,可聘请外部专家或委托专业机构开展特定的授信尽职调查工作。 第四十九条 商业银行对授信业务流程的各项活动都须进行尽职调查,评价授信工作人员是否勤勉尽责,确定授信工作人员是否免责。被调查人员应积极配合调查人员的工作。

授信工作尽职调查人员应及时报告尽职调查结果。

第五十条 商业银行对授信工作尽职调查人员发现的问题,经过确认的程序,应责成相关授信工作人员及时进行纠正。

第五十一条 商业银行应根据授信工作尽职调查人员的调查结果,对具有以下情节的授信工作人员依法、依规追究责任。

(一)进行虚假记载、误导性陈述或重大疏漏的;

(二)未对客户资料进行认真和全面核实的;

(三)授信决策过程中超越权限、违反程序审批的;

(四)未按照规定时间和程序对授信和担保物进行授信后检查的;

(五)授信客户发生重大变化和突发事件时,未及时实地调查的;

(六)未根据预警信号及时采取必要保全措施的;

(七)故意隐瞒真实情况的;

(八)不配合授信尽职调查人员工作或提供虚假信息的;

(九)其他。

第五十二条 对于严格按照授信业务流程及有关法规,在客户调查和业务受理、授信分析与评价、授信决策与实施、授信后管理和问题授信管理等环节都勤勉尽职地履行职责的授信工作人员,授信一旦出现问题,可视情况免除相关责任。

第七章 附 则

第五十三条 本指引适用于在中华人民共和国境内依法设立的中资商业银行。其他银行业金融机构可参照执行。

第五十四条 商业银行应根据本指引制定相应的实施细则并报中国银行业监督管理委员会或其派出机构备案。

第五十五条 中国银行业监督管理委员会及其派出机构应依据本指引加强对商业银行授信工作监管。

第五十六条 本指引由中国银行业监督管理委员会负责解释。 第五十七条 本指引自发布之日起施行

商业银行操作风险管理指引

20xx年5月15日中国银行业监督管理委员会发布

第一章 总 则

第二章 操作风险管理

第三章 操作风险监管

第四章 附 则

第一章 总 则

第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。

第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。

第二章 操作风险管理

第五条 商业银行应当按照本指引要求,建立与本行的业务性

质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:

(一)董事会的监督控制;

(二)高级管理层的职责;

(三)适当的组织架构;

(四)操作风险管理政策、方法和程序;

(五)计提操作风险所需资本的规定。

第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:

(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;

(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;

(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;

(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;

(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;

(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。

第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:

(一)在操作风险的日常管理方面,对董事会负最终责任;

(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;

(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;

(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;

(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;

(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

第八条 商业银行应指定部门专门负责全行操作风险管理体系

的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:

(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;

(二)协助其他部门识别、评估、监测、控制及缓释操作风险;

(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;

(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;

(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;

(六)定期检查并分析业务部门和其他部门操作风险的管理情况;

(七)定期向高级管理层提交操作风险报告;

(八)确保操作风险制度和措施得到遵守。

第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:

(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;

(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;

(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;

(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。

第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。 第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。

鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。

第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:

(一)操作风险的定义;

(二)适当的操作风险管理组织架构、权限和责任;

(三)操作风险的识别、评估、监测和控制/缓释程序;

(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;

(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。

第十三条 商业银行应当选择适当的方法对操作风险进行管理。

具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。

第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。

第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。

第十七条 商业银行应当将加强内部控制作为操作风险管理的

有效手段,与此相关的内部措施至少应当包括:

(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;

(二)密切监测遵守指定风险限额或权限的情况;

(三)对接触和使用银行资产的记录进行安全监控;

(四)员工具有与其从事业务相适应的业务能力并接受相关培训;

(五)识别与合理预期收益不符及存在隐患的业务或产品;

(六)定期对交易和账户进行复核和对账;

(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;

(八)重要岗位或敏感环节员工八小时内外行为规范;

(九)建立基层员工署名揭发违法违规问题的激励和保护制度;

(十)查案、破案与处分适时、到位的双重考核制度; (十一)案件查处和相应的信息披露制度;

(十二)对基层操作风险管控奖惩兼顾的激励约束机制。 第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。

第十九条 商业银行应当制定与其业务规模和复杂性相适应的

应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。

第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。

购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。

第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。

第三章 操作风险监管

第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。

第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:

(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;

(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;

(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;

(四)高管人员严重违规;

(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;

(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;

(七)银监会规定其他需要报告的重大事件。

第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:

(一)商业银行操作风险管理程序的有效性;

(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;

(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;

(四)商业银行操作风险管理程序中的内控、检查和内审程序;

(五)商业银行灾难恢复和业务连续方案的质量和全面性;

(六)计提的抵御操作风险所需资本的充足水平;

(七)操作风险管理的其他情况。

第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。

第四章 附 则

第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。

第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。 第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。 第三十条 本指引所涉及的有关名词见附录。

第三十一条 本指引自发布之日起施行。

商业银行市场风险管理指引

1.20xx年12月29日中国银行业监督管理委员会令〔2004〕第10号发布

2.自20xx年3月1日起施行

第一章 总 则

第二章 市场风险管理

第一节 董事会和高级管理层的监控

第二节 市场风险管理政策和程序

第三节 市场风险的识别、计量、监测和控制

第四节 内部控制和外部审计

第五节 市场风险资本

第三章 市场风险监管

第四章 附 则

第一章 总 则

第一条 为加强商业银行的市场风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。

第二条 本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行和中外合资银行。

第三条 本指引所称市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。市场风险存在于银行的交易和非交易业务中。

市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。利率风险按照来源的不同,可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。 前款所称商品是指可以在二级市场上交易的某些实物产品,如农产品、矿产品(包括石油)和贵金属(不包括黄金)等。

第四条 市场风险管理是识别、计量、监测和控制市场风险的全过程。市场风险管理的目标是通过将市场风险控制在商业银行可以承受的合理范围内,实现经风险调整的收益率的最大化。

商业银行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平之下安全、稳健经营。商业银行所承担的市场风险水平应当与其市场风险管理能力和资本实力相匹配。

为了确保有效实施市场风险管理,商业银行应当将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合。

第五条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的市场风险水平和市场风险管理体系实施监督管理。银监会应当督促商业银行有效地识别、计量、监测和控制各项业务所

承担的各类市场风险。

第二章 市场风险管理

第六条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。市场风险管理体系包括如下基本要素:

(一)董事会和高级管理层的有效监控;

(二)完善的市场风险管理政策和程序;

(三)完善的市场风险识别、计量、监测和控制程序;

(四)完善的内部控制和独立的外部审计;

(五)适当的市场风险资本分配机制。

第七条 商业银行实施市场风险管理,应当适当考虑市场风险与其他风险类别,如信用风险、流动性风险、操作风险、法律风险、声誉风险等风险的相关性,并协调市场风险管理与其他类别风险管理的政策和程序。

第一节 董事会和高级管理层的监控

第八条 商业银行的董事会和高级管理层应当对市场风险管理体系实施有效监控。

商业银行的董事会承担对市场风险管理实施监控的最终责任,确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。董事会负责审批市场风险管理的战略、政策和程序,确定银行可以承受的市场风险水平,督促高级管理层采取必要的措施识别、计量、监测和控制市场风险,并定期获得关于市场风险性

质和水平的报告,监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。董事会可以授权其下设的专门委员会履行以上部分职能,获得授权的委员会应当定期向董事会提交有关报告。

商业银行的高级管理层负责制定、定期审查和监督执行市场风险管理的政策、程序以及具体的操作规程,及时了解市场风险水平及其管理状况,并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。

商业银行的董事会和高级管理层应当对本行与市场风险有关的业务、所承担的各类市场风险以及相应的风险识别、计量和控制方法有足够的了解。

商业银行的监事会应当监督董事会和高级管理层在市场风险管理方面的履职情况。

第九条 商业银行应当指定专门的部门负责市场风险管理工作。负责市场风险管理的部门应当职责明确,与承担风险的业务经营部门保持相对独立,向董事会和高级管理层提供独立的市场风险报告,并且具备履行市场风险管理职责所需要的人力、物力资源。负责市场风险管理部门的工作人员应当具备相关的专业知识和技能,并充分了解本行与市场风险有关的业务、所承担的各类市场风险以及相应的风险识别、计量、控制方法和技术。商业银行应当确保其薪酬制度足以吸引和留住合格的市场风险管理人员。

商业银行负责市场风险管理的部门应当履行下列职责:

(一)拟定市场风险管理政策和程序,提交高级管理层和董事会审查批准;

(二)识别、计量和监测市场风险;

(三)监测相关业务经营部门和分支机构对市场风险限额的遵守情况,报告超限额情况;

(四)设计、实施事后检验和压力测试;

(五)识别、评估新产品、新业务中所包含的市场风险,审核相应的操作和风险管理程序;

(六)及时向董事会和高级管理层提供独立的市场风险报告;

(七)其他有关职责。

业务复杂程度和市场风险水平较高的商业银行应当建立专门的市场风险管理部门负责市场风险管理工作。

第十条 商业银行承担市场风险的业务经营部门应当充分了解并在业务决策中充分考虑所从事业务中包含的各类市场风险,以实现经风险调整的收益率的最大化。业务经营部门应当为承担市场风险所带来的损失承担责任。

第二节 市场风险管理政策和程序

第十一条 商业银行应当制定适用于整个银行机构的、正式的书面市场风险管理政策和程序。市场风险管理政策和程序应当与银行的业务性质、规模、复杂程度和风险特征相适应,与其总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致,

并符合银监会关于市场风险管理的有关要求。市场风险管理政策和程序的主要内容包括:

(一)可以开展的业务,可以交易或投资的金融工具,可以采取的投资、保值和风险缓解策略和方法;

(二)商业银行能够承担的市场风险水平;

(三)分工明确的市场风险管理组织结构、权限结构和责任机制;

(四)市场风险的识别、计量、监测和控制程序;

(五)市场风险的报告体系;

(六)市场风险管理信息系统;

(七)市场风险的内部控制;

(八)市场风险管理的外部审计;

(九)市场风险资本的分配;

(十)对重大市场风险情况的应急处理方案。

商业银行应当根据本行市场风险状况和外部市场的变化情况,及时修订和完善市场风险管理政策和程序。

商业银行的市场风险管理政策和程序及其重大修订应当由董事会批准。商业银行的高级管理层应当向与市场风险管理有关的工作人员阐明本行的市场风险管理政策和程序。与市场风险管理有关的工作人员应当充分了解其与市场风险管理有关的权限和职责。 第十二条 商业银行在开展新产品和开展新业务之前应当充分识别和评估其中包含的市场风险,建立相应的内部审批、操作和风

险管理程序,并获得董事会或其授权的专门委员会/部门的批准。新产品、新业务的内部审批程序应当包括由相关部门,如业务经营部门、负责市场风险管理的部门、法律部门/合规部门、财务会计部门和结算部门等对其操作和风险管理程序的审核和认可。

第十三条 市场风险管理政策和程序应当在并表基础上应用,并应当尽可能适用于具有独立法人地位的附属机构,包括境外附属机构。但是,商业银行应当充分认识到附属机构之间存在的法律差异和资金流动障碍,并对其风险管理政策和程序进行相应调整,以避免在具有法律差异和资金流动障碍的附属机构之间轧差头寸而造成对市场风险的低估。

第十四条 商业银行应当按照银监会关于商业银行资本充足率管理的有关要求划分银行账户和交易账户,并根据银行账户和交易账户的性质和特点,采取相应的市场风险识别、计量、监测和控制方法。

商业银行应当对不同类别的市场风险(如利率风险)和不同业务种类(如衍生产品交易)的市场风险制定更详细和有针对性的风险管理政策和程序,并保持相互之间的一致性。

第三节 市场风险的识别、计量、监测和控制

第十五条 商业银行应当对每项业务和产品中的市场风险因素进行分解和分析,及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。

第十六条 商业银行应当根据本行的业务性质、规模和复杂程

度,对银行账户和交易账户中不同类别的市场风险选择适当的、普遍接受的计量方法,基于合理的假设前提和参数,计量承担的所有市场风险。商业银行应当尽可能准确计算可以量化的市场风险和评估难以量化的市场风险。

商业银行可以采取不同的方法或模型计量银行账户和交易账户中不同类别的市场风险。市场风险的计量方式包括缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析和运用内部模型计算风险价值等。商业银行应当充分认识到市场风险不同计量方法的优势和局限性,并采用压力测试等其他分析手段进行补充。

商业银行应当尽量对所计量的银行账户和交易账户中的市场风险(特别是利率风险)在全行范围内进行加总,以便董事会和高级管理层了解本行的总体市场风险水平。

商业银行的董事会、高级管理层和与市场风险管理有关的人员应当了解本行采用的市场风险计量方法、模型及其假设前提,以便准确理解市场风险的计量结果。

第十七条 商业银行应当采取措施确保假设前提、参数、数据来源和计量程序的合理性和准确性。商业银行应当对市场风险计量系统的假设前提和参数定期进行评估,制定修改假设前提和参数的内部程序。重大的假设前提和参数修改应当由高级管理层审批。 第十八条 商业银行应当对交易账户头寸按市值每日至少重估一次价值。市值重估应当由与前台相独立的中台、后台、财务会计部门或其他相关职能部门或人员负责。用于重估的定价因素应当从

独立于前台的渠道获取或者经过独立的验证。前台、中台、后台、财务会计部门、负责市场风险管理的部门等用于估值的方法和假设应当尽量保持一致,在不完全一致的情况下,应当制定并使用一定的校对、调整方法。在缺乏可用于市值重估的市场价格时,商业银行应当确定选用代用数据的标准、获取途径和公允价格计算方法。 第十九条 银监会鼓励业务复杂程度和市场风险水平较高的商业银行逐步开发和使用内部模型计量风险价值,对所承担的市场风险水平进行量化估计。风险价值是指所估计的在一定的持有期和给定的置信水平下,利率、汇率等市场风险要素的变化可能对某项资金头寸、资产组合或机构造成的潜在最大损失。

第二十条 采用内部模型的商业银行应当根据本行的业务规模和性质,参照国际通行标准,合理选择、定期审查和调整模型技术(如方差-协方差法、历史模拟法和蒙特·卡洛法)以及模型的假设前提和参数,并建立和实施引进新模型、调整现有模型以及检验模型准确性的内部政策和程序。模型的检验应当由独立于模型开发和运行的人员负责。

采用内部模型的商业银行应当将模型的运用与日常风险管理相融合,内部模型所提供的信息应当成为规划、监测和控制市场风险资产组合过程的有机组成部分。

采用内部模型的商业银行应当恰当理解和运用市场风险内部模型的计算结果,并充分认识到内部模型的局限性,运用压力测试和其他非统计类计量方法对内部模型方法进行补充。

第二十一条 商业银行应当定期实施事后检验,将市场风险计量方法或模型的估算结果与实际结果进行比较,并以此为依据对市场风险计量方法或模型进行调整和改进。

第二十二条 商业银行应当建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力。压力测试应当包含定性和定量分析。

压力测试应当选择对市场风险有重大影响的情景,包括历史上发生过重大损失的情景和假设情景。假设情景包括模型假设和参数不再适用的情形、市场价格发生剧烈变动的情形、市场流动性严重不足的情形,以及外部环境发生重大变化、可能导致重大损失或风险难以控制的情景。商业银行应当使用银监会规定的压力情景和根据本行业务性质、市场环境设计的压力情景进行压力测试。

商业银行应当根据压力测试的结果,对市场风险有重大影响的情形制定应急处理方案,并决定是否及如何对限额管理、资本配置及市场风险管理的其他政策和程序进行改进。董事会和高级管理层应当定期对压力测试的设计和结果进行审查,不断完善压力测试程序。

第二十三条 商业银行应当对市场风险实施限额管理,制定对各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额。

市场风险限额包括交易限额、风险限额及止损限额等,并可按地区、业务经营部门、资产组合、金融工具和风险类别进行分解。商业银行应当根据不同限额控制风险的不同作用及其局限性,建立不同类型和不同层次的限额相互补充的合理限额体系,有效控制市场风险。商业银行总的市场风险限额以及限额的种类、结构应当由董事会批准。

商业银行在设计限额体系时应当考虑以下因素:

(一)业务性质、规模和复杂程度;

(二)商业银行能够承担的市场风险水平;

(三)业务经营部门的既往业绩;

(四)工作人员的专业水平和经验;

(五)定价、估值和市场风险计量系统;

(六)压力测试结果;

(七)内部控制水平;

(八)资本实力;

(九)外部市场的发展变化情况。

商业银行应当对超限额情况制定监控和处理程序。超限额情况应当及时向相应级别的管理层报告。该级别的管理层应当根据限额管理的政策和程序决定是否批准以及此超限额情况可以保持多长时间。对未经批准的超限额情况应当按照限额管理的政策和程序进行处理。管理层应当根据超限额发生情况决定是否对限额管理体系进行调整。

商业银行应当确保不同市场风险限额之间的一致性,并协调市场风险限额管理与流动性风险限额等其他风险类别的限额管理。 第二十四条 商业银行应当为市场风险的计量、监测和控制建立完备、可靠的管理信息系统,并采取相应措施确保数据的准确、可靠、及时和安全。管理信息系统应当能够支持市场风险的计量及其所实施的事后检验和压力测试,并能监测市场风险限额的遵守情况和提供市场风险报告的有关内容。商业银行应当建立相应的对账程序确保不同部门和产品业务数据的一致性和完整性,并确保向市场风险计量系统输入准确的价格和业务数据。商业银行应当根据需要对管理信息系统及时改进和更新。

第二十五条 商业银行应当对市场风险有重大影响的情形制定应急处理方案,包括采取对冲、减少风险暴露等措施降低市场风险水平,以及建立针对自然灾害、银行系统故障和其他突发事件的应急处理或者备用系统、程序和措施,以减少银行可能发生的损失和银行声誉可能受到的损害。

商业银行应当将压力测试的结果