某银行股份公司内部控制管理暂行办法

11农村22银行股份有限公司内部控制管理暂行办法第一章 总 则第一条 为促进11农村22银行股份有限公司（以下简称“本行”）建立健全内部控制，切实转换管理体制和经营机制，保障其安全稳健运行，根据中华人民共和国银行业监督管理法、中华人民共和国人民银行法、中华人民共和国22银行法、22银行内部控制指引、企业内部控制基本规范等法律法规和银行审慎监管的要求，制定本办法。第二条 本行内部控制是其为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条 本行内部控制的目标是：（一）确保本行的经营活动严格遵循有关法律法规的规定，符合监管部门的要求，满足自身审慎经营的需要。（二）确保本行正确处理内部控制与业务发展的关系，通过实施有效的内部控制，实现各项业务的可持续发展以及风险与收益的合理匹配。（三）确保本行财务和管理信息的完整性、真实性、准确性和及时性。（四）确保风险管理体系的有效性。（五）最大程度发挥各级管理者和员工实行内部控制的积极性、主动性和创造性，将内控文化扩大到每个业务部门和业务环节，成为全体员工职业态度和工作习惯的一部分。第四条 本行内部控制应当遵循以下原则：（一）战略性原则 内部控制是本行的核心竞争力。要从着眼于本行长远健康发展的高度建设相对稳定成熟的内部控制机制，将内部控制战略纳入本行的整体发展战略。（二）重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）全面性原则内部控制应当贯穿决策、执行和监督的全过程，覆盖各个操作环节和所有的部门及岗位，并由全体人员参与，以实现内部控制的全方位监控、全过程监控和全员监控。（四）审慎性原则内部控制应当以防范风险、审慎经营为出发点，本行的经营管理应充分遵循“内控先行”的原则，尤其是设立新的机构或开办新的业务，应当事先制定出适当的内部控制的政策、制度和程序，对潜在的风险进行计量和评估。（五）有效性原则内部控制应当具有高度的权威性，以保持内部控制的客观性和公正性。任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（六）独立性原则本行应建立职责清晰、权责明确的内部控制机制。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。（七）适应性原则内部控制应与本行的经营规模、业务范围和风险水平相适应，以合理的成本实现内部控制目标，要根据业务的不断发展与创新进行自我调整，不断充实和改进，促进内部控制机制的自我创新和自我完善。第五条 本行建立与实施内部控制应当包括以下五个要素：（一）内部控制环境。内部控制环境是本行实施内部控制的基础。一般包括治理结构、机构设置及权责分配、政策和程序、人力资源、企业文化等。（二）风险识别与评估。风险识别与评估指本行及时识别、系统评估经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，是内部控制的前提和首先发挥职能的要素。（三）内部控制措施。内部控制措施是指本行对所确认的风险采取的防范、控制和化解风险的必要措施，以保证本行发展战略和经营目标得以实现而制定的政策、程序。它是内部控制的核心。（四）信息交流与反馈。信息交流与反馈是指本行对内部和外部信息进行识别、捕捉、传递、交流和反馈的活动，确保信息在本行、本行与外部之间进行有效沟通。（五）内部监督评价与纠正。内部监督是本行对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。它是内部控制的再控制。 第六条 本行应当根据有关法律法规和本制度构建内部控制体系并组织实施。应结合自身实际重点关注本行公司治理、内部控制流程、授权管理、授信管理、合规管理、全面风险管理、内部审计等重点环节，提高本行内部控制的水平和效率。 第七条 本行应建立突发事件应急处理机制，制定应急预案，明确责任人员、规范处置程序，确保突发事件得到及时妥善处理，确保业务持续开展。第二章内部控制环境第八条本行应建立良好的内部控制环境，为达到切实有效的内部控制创造各方面有利因素。内部控制环境涵盖本行经营的所有要素、人员和机制，主要包括但不限于以下要素：（一）产权制度（二）公司治理（三）内部控制政策和程序（四）组织构架（五）人员配备（六）企业文化（七）行业管理部门第九条本行应按照现代企业制度的要求，以明晰产权关系为目标，建立科学的产权制度，设置合理的股权结构。既要防止因股权过于集中被少数大股东控制，又要防止因股权过于分散被内部人控制。股权发生变动时应按有关规定报监管部门审批。第十条 本行应当建立良好的公司治理结构，为内部控制的有效性提供必要前提。本行股东代表大会要建立良好的制约机制，构建内控体系有效运行的基础，要合理授权董事会从事内控管理决策事宜，要对董事会建立良好的激励机制，切实促进董事会建立有效的内控体系。本行董事会负责建立并实施充分有效的内部控制体系，对内控体系的有效性负最终责任。负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。董事会应建立专门委员会，配备专职人员，协助其处理内控管理决策事宜。监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害22银行利益的行为并监督执行。高级管理层负责制定内控政策，建立内控流程；对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。本行应建立高度协调的内控体系，构建扁平化的管理框架，建立明晰的授权体系，建立充分重视风险控制的考核激励体制。第十一条本行应建立健康的内控文化。健康的内控文化应以诚信的道德观、依法合规的经营理念为基础。董事会建立的内控政策、制度应当是健康内控文化的具体体现，应当制定合理的考核体系和激励机制，对行内各级员工进行考核与激励，培育和发展健康的内控文化。董事会、高管层应身体力行，引导全体员工树立正确的内控文化，应该建立详细的员工准则，使全体员工有则所依，违则必罚。第十二条 本行应当制定全面、系统、成文的内控政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。第十三条本行应当设立履行内控管理的专门部门，负责具体制定并实施内控的政策、制度和程序，以确保内控管理和经营目标的实现。内部控制的专门部门应包括但不限于风险管理部和稽核审计部。风险管理部负责全面统筹管理各种风险，制定综合的风险管理政策和措施，依照相关法律法规，对所有业务的合规性风险进行审核。稽核审计部负责稽核审计工作，要保持相对独立性。本行应当明确划分相关部门之间、岗位之间的职责职能，建立扁平化的内控体系，建立职责分离、横向与纵向相互监督制约的机制。第十四条本行应配备足够、能够达到内控岗位资质要求的人员；应根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系；应建立相对独立的对内控岗位人员的评价和激励机制，确保内控职能的独立性和权威性。本行应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假制度。第三章 业务流程控制 第十五条 本行业务流程再造的目标是：结合本行统一法人改革后的需要，以全面促进战略转型和业务发展为指导，根据内部控制与风险管理的要求，按照流程银行的标准对现有业务流程进行系统整合、优化和改进，从而构建以客户为中心、以全面风险管理为导向，职责明确、安全高效的业务流程体系，实现以流程落实内控的目的。第十六条 本行应以业务流程为主导，合理设置前中后台，清晰划分前中后台的职责，简化和优化前台核心增值业务流程，强化和延伸中台内控、风险和财务管理流程，精简和集中后台，通过流程安排和有效的绩效考核机制，使前、中、后台之间紧密配合又相互约束和制衡。前台部门专司市场营销职能。前台的业务部门应以客户为中心，根据不同的客户群体来设置，专业化、一体化地对外开展营销，分支机构是前台的营销平台和窗口。前台业务部门的设置处在全行各部门的核心位置，中后台部门为前台服务，前台是中后台部门的客户。前台的运营应按以客户为中心的方式组织。 中台部门是指为前台的服务流程提供规范与控制服务的流程，能够为前台业务提供资源配置、监控风险和进行绩效测量。中台的运营应按有效发挥其功能的最佳形式组织。后台部门是指为业务流程提供支持和保障功能的流程，为业务流程和管理流程提供所需的人力、物力、财力和信息等资源。后台的运营应按前台的业务需要和特点采用集约性的组织方式进行组织。第十七条 前台部门的内部控制以内部的自我监督为主，着重强调遵循“四眼原则”，以双人、双职、双责为基础的事前自我规范作用、事中复核的实时监控作用及事后监督的跟踪监控作用。负责识别、评估、承担与减少伴随业务而产生的风险，了解风险性质的变化，从而采取有效措施和行动。第十八条 中台部门应根据授权的原则对前台部门进行监督和控制，以相关部门、相关岗位之间相互监督制约的工作程序为主要内容。具备日常风险管理和风险资产处置的职能，承担风险评级和预警责任，指导、监督和组织风险管理政策的实施，防范和控制信用风险、市场风险、操作风险等各类风险。第十九条 稽核审计部门作为独立运行机构负责对前中台业务和内部控制的所有要素进行全面监督，覆盖所有业务条线和部门，应对业务操作流程、内部管理控制和风险控制过程的事前规范、事中监控和事后监督进行独立的、经常的、自上而下的检查和监督。 第二十条 本行应在重新梳理各项业务活动的基础上，通过流程图的绘制与描述，直观地表述业务流程中每项活动从起点到终点以及流程中判断环节、重要控制环节、各相关部门相关流程之间的结转关系，建立起以内控为主线、风险与合规为导向，流程再造为核心的本行业务流程管理体系。 第二十一条 本行应高度重视信息技术在业务流程再造和内控体系构建中的作用，运用信息技术加强内部控制，逐步建立“前台前移、中台上收、后台集中”的经营管理模式，促进内部控制流程与信息系统的有机结合，加强信息共享，实现对业务和事项的自动控制，减少人为操纵因素。第四章 授权的内部控制第二十二条 为维护本行统一法人体制，强化本行集中经营与管理，本行应按照效率和制衡两大原则，合理划分权责，建立科学严密的分层次授权管理体系。第二十三条 授权应遵循以下原则：（一）统一管理、分级负责原则。本行法人授权工作实行统一管理。各分支机构对职责范围内授权工作的规范性和合理性负责。（二）有限授权原则。授权人在法定经营和自身授权范围内，对被授权人实行有限授权。其中：授权小于法人权限，转授权小于授权，再转授权小于转授权。（三）差别化授权原则。授权人根据被授权人经营管理范围、风险内控水平和业绩等的不同，实行差别化适度授权。（四）适时调整原则。授权权限在授权期限内保持相对稳定，并根据内外部因素的变化情况和经营管理工作的需要，适时调整授权权限。（五）先评价、后授权原则。授权人应定期对被授权人评定授权等级，根据授权等级评价结果确定授权权限，保证授权权限的合理性。 （六）独立性原则。授权人在法定经营范围内向被授权人独立授权，不受其他行政机关和个人的干预。 第二十四条 授权的模式分为授权到职位和授权到机构。授权到职位的，由职位负责人代表该职位接受授权；授权到机构的，由机构负责人代表该机构接受授权。第二十五条 授权分为基本授权和特别授权两类。基本授权是指本行行长在董事会授权及法定经营范围内就各项业务事项所进行的授权，但不包括财务管理、人事管理、会计授权等事项的授权。基本授权采用基本授权书、授权变更通知书和授权专项通知（或批复）的形式。特别授权是指本行行长对超出被授权人基本授权范围的某项特定业务或某一特定事项所进行的临时性授权。特别授权采用特别授权书的形式。经特别授权产生的权限只能由被授权人本人行使，不得转授权。但特别授权书中注明允许转授权的情况除外。第二十六条 本行基本授权实行逐级授权制。（一）董事会对董事长授权。董事会在章程规定的权限内向董事长签发授权书，董事长代表本职位接受授权；（二）董事会对行长授权。董事会在章程规定的权限内向行长签发授权书，行长代表本职位接受授权；（三）行长向副行长、职能部门和分支机构转授权。行长向副行长、职能部门负责人和分支机构负责人签发转授权书，副行长和职能部门负责人代表本职位接受授权，分支机构负责人代表本机构接受授权。副行长、职能部门和分支机构原则上不得再转授权。特殊情况下分支机构可对下辖机构进行特别授权。 第二十七条 本行应根据被授权人的经营管理水平、资产负债规模与资产质量、主要人员素质和业绩、风险控制能力、当地投资环境等条件和变化等因素，定期对被授权人的情况进行评价，并根据评价结果实施区别授权和动态管理。在授权的有效期内，被授权的分支机构或职能部门负责人如发生变更，继任者负责行使原授权权限。继任者尚未明确之前的过渡期，应由在岗的临时负责人代表机构行使原授权权限。第二十八条 任何授权应有清晰的书面规定，并应具体明确被授予的权力，授权人再度授权的权力以及对于行使授权的限制。授权书应载明以下内容：（一）授权人全称及负责人姓名、被授权人全称及负责人姓名；（二）授权人声明；（三）授权内容及权限；（四）关于转授权权限（再转授权权限）的规定；（五）对授权书生效日期和有效期限的规定。第二十九条 本行及其下辖分支机构对外开展业务时，应在不违反本行相关22秘密管理规定的前提下，根据实际工作需要，以适当方式将自己办理有关业务的权限告知对方当事人。 第三十条 本行应按照“职责明确，边界清晰，流程优化，管理完善”的原则建立健全授权流程，明确授权启动、拟订、审定、制作与签发等方面的程序，优化授权流程，提高工作效率。第三十一条 本行应确定专门的部门归口管理授权工作。归口管理部门负责起草、组织修改授权工作的有关规章、制度；负责牵头组织、协调、审核、汇总授权方案及授权变更方案并组织实施；负责统一组织和指导分支机构转授权工作；负责制作基本授权书和特别授权书；组织授权制度执行情况的监督检查。第三十二条 本行应建立对授权的检查、监督和评价机制。各级机构的相关职能部门在非现场监督的基础上，可通过专项检查或与日常检查相结合的方式，不定期地对被授权人权限的执行情况进行现场检查，并可根据监督检查情况，就授权执行效果、问题等方面进行评价，作为调整或变更授权的依据；授权工作的归口管理部门可在职责范围内组织授权制度执行情况的监督检查。第三十三条 本行应建立授权执行情况的问责机制，明确各层级业务操作中的权责划分，按各自的工作性质权限承担相应的工作责任，实现权责挂钩、权责对等。本行应加强超授权事项的审批和监管，通过授权检查和规范化管理来防止超授权风险。被授权人在行使被授予的权限时，必须接受本行的统一领导，在授权范围内依法合规进行经营管理活动。严禁越权从事各项经营管理活动。凡发现被授权人有越权行为的，应督促其限期改正。凡发现被授权人有重大越权行为，或者有其它不适当行使权力的行为并造成重大损失或者重大风险的，以及被授权人存在授权管理上的严重问题的，应当立即报告授权人、董事会和高级管理层，并依据授权变更程序变更或者撤销该被授权人的某项权限。第五章 授信管理控制第三十四条 授信是本行向客户提供资金支持，或对客户在有关经济活动中的信用向第三方作出最高额度保证的行为。授信包括表内、表外授信，表内授信包括贷款、项目融资、票据融资、融资租赁、贴现、透支、保理、拆借和回购等；表外授信包括贷款承诺、保证、信用证、票据承兑等。第三十五条 本行应本着为入股股东服务，以服务“三农”和“小微企业”为办行宗旨，授信范围应主要在辖区内，授信对象主要是辖区内的入股股东、农户、个体工商户、农业经济组织及涉农企业和其他中小企业。第三十六条 本行授信应遵循以下原则：（一）统一管理原则。本行应对单一法人客户确定最高综合授信额度，并加以集中统一控制，做到授信主体统一，标准统一，内容统一，对象统一。（二）依法合规原则。本行授信必须遵守国家的法律法规，授信对象所从事产业符合国家宏观产业政策。（三）风险可控原则。本行应根据授信客体风险大小和自身风险承担能力，合理确定对客户的总体授信额度，防止过度集中风险。（四）适度原则。本行应根据授信客体风险大小和自身风险承担能力，合理确定对客户的总体授信额度，防止过度集中风险。（五）预警原则。本行应建立风险预警机制，及时防范和化解客户授信风险。重点关注集团客户和关联企业客户授信风险。第三十七条 本行应当建立有效的授信决策机制。授信审查委员会负责审批权限内的授信，授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。董事长不得担任授信审查委员会的成员。本行应当建立严格的授信风险垂直管理体制，对授信实行统一的法人授权管理。上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素，合理确定授信审批权限。第三十八条 本行应建立完善客户信用评级标准、程序和方法，对客户提供的信息资料进行尽职调查。客户调查人员应对企业提供的资料重点内容或存在疑问的内容进行实地调查，根据调查情况对企业财务报表进行调整，作为信用评定的基础。应对客户进行整体风险分析和价值判断，据以测算信用等级和授信额度。分析客户所处经营环境及所处行业的发展周期和经营状况，再结合客户基本情况、组织架构及管理体系等综合调查情况，对客户进行整体风险评价和价值判断，形成客户信用等级评定及授信调查报告，提交给授信分析与评估部门。加强信用评级审查及风险度复测工作。第三十九条 本行应建立统一的授信操作流程，按照授前调查授信审查、审批授后检查相关流程工作，明确各个环节的工作标准和尽职要求，严格按照流程完成授信工作。授信工作按照受理程序分为调查岗、审查岗、决策岗、授信后检查岗和尽职调查岗。以上岗位的授信工作人员除授信后检查岗可由调查岗兼任外，其他岗位不得相互兼任。授信工作各岗位人员对中华人民共和国22银行法规定的关系人申请的授信业务应申请回避。第四十条 本行应创造良好的授信工作环境，采取各种有效方式和途径，使授信工作人员明确授信风险控制要求，熟悉授信工作职责和尽职要求，不断提高授信工作能力，并确保授信工作人员独立履行职责。第四十一条 本行应建立科学的以确保授信资产质量为基础的绩效考核与评价制度，从源头上遏止授信人员为追求自身效益最大化而偏离所有者长期目标的短期行为。对授信人员实行严格的准入制度和完善激励机制。建立严格的授信风险问责制。明确问责范围、对象、内容和方式，细化案件责任、违规违纪责任、资产质量责任的界定标准和责任追究措施，包括规范化的考核管理、常规性检查评价和实行适时追究责任机制。第六章存款和柜台业务的内部控制第四十二条本行存款及柜台业务内部控制的重点是：对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保22银行和客户资金的安全。 第四十三条本行应当严格执行账户管理的有关规定，认真审核存款人身份和账户资料的真实性、完整性和合法性，对账户开立、变更和撤销的情况定期进行检查，防止存款人出租、出借账户或利用存款账户从事违法活动。 第四十四条本行应当严格管理预留签章和存款支付凭据，提高对签章、票据真伪的甄别能力，并利用计算机技术，加大预留签章管理的科技含量，防止诈骗活动。 第四十五条本行应当对存款账户实施有效管理，建立和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可参与对账人员等做出明确规定。 第四十六条本行应当对内部特种转账业务、账户异常变动等进行持续监控，发现情况应当进行跟踪和分析。 第四十七条本行应当对大额存单签发、大额存款支取实行分级授权和双签制度，按规定对大额款项收付进行登记和报备，确保存款等交易信息的真实、完整。 第四十八条本行应当对每日营业终了的账务实施有效管理，当天的票据当天入账，对发现的错账和未提出的票据或退票，应当履行内部审批、登记手续。 第四十九条本行应当严格执行“印、押、证”三分管制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定，人员变动应当经主管领导批准，并办好交接和登记手续。人员离岗，“印、押、证”应当落锁入柜，妥善保管。 第五十条本行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务，建立复核制度，确保交易的记录完整和可追溯。 柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制，妥善保管，按章使用。 第五十一条本行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理，严格执行入库、登记、领用的手续，定期盘点查库，正确、及时处理损益。 第五十二条本行应当建立会计、储蓄事后监督制度，配置专人负责事后监督，实现业务与监督在空间与人员上的分离。 第五十三条本行应当认真遵循“了解你的客户”的原则，注意审查客户资金来源的真实性和合法性，提高对可疑交易的鉴别能力，如发现可疑交易，应当逐级上报，防止犯罪分子进行洗钱活动。 第五十四条 本行应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。 第七章 资金业务的内部控制第五十五条 本行资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。第五十六条 本行资金业务的组织结构应当体现权限等级和职责分离的原则，做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离，建立岗位之间的监督制约机制。第五十七条 本行应当根据分支机构的经营管理水平，核定各个分支机构的资金业务经营权限。对分支机构的资金业务应当定期进行检查，对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机构批准，下级机构不得开展任何未设权限的资金交易。第五十八条 本行应当完善资金营运的内部控制，资金的调出、调入应当有真实的业务背景，严格按照授权进行操作，并及时划拨资金，登记台账。第五十九条 本行应当根据授信原则和资金交易对手的财务状况，确定交易对手、投资对象的授信额度和期限，并根据交易产品的特点对授信额度进行动态监控，确保所有交易控制在授信额度范围之内。第六十条 本行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例，明确规定允许交易的业务品种，确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。高级管理层应当充分认识金融衍生产品的性质和风险，根据本行的风险承受水平，合理确定金融衍生产品的风险限额和相关交易参数。第六十一条 本行应当建立完备的资金交易风险评估和控制系统，制定符合本行特点的风险控制政策、措施和定量指标，开发和运用量化的风险管理模型，对资金交易的收益与风险进行适时、审慎评价，确保资金业务各项风险指标控制在规定的范围内。第六十二条 本行应当根据资金交易的风险程度和管理能力，就交易品种、交易金额和止损点等对资金交易员进行授权。资金交易员上岗前应当取得相应资格。第六十三条 本行应当按照市场价格计算交易头寸的市值和浮动盈亏情况，对资金交易产品的市场风险、头寸市值变动进行实时监控。第六十四条 本行应当建立资金交易风险和市值的内部报告制度。资金交易员应当向高级管理层如实汇报金融衍生产品中的或有资产、隐含风险和对冲策略等交易细节。第六十五条 本行应当充分考虑到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题，确定市场出现大幅异常波动和可能出现最坏情况时的应对措施。第六十六条 本行应当建立对资金交易员的适当的约束机制，对资金交易员实施有效管理。资金交易员应当严格遵守交易员行为准则，在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易，并严守交易信息秘密。第六十七条 本行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等，对超出授权范围内的交易应当及时向有关部门报告。后台结算部门应当独立地进行交易结算和付款，并根据资金交易员的交易记录，在规定的时间内向交易对手逐笔确认交易事实。第六十八条 本行在办理代客资金业务时，应当了解客户从事资金交易的权限和能力，向客户充分揭示有关风险，获取必要的履约保证，明确在市场变化情况下客户违约的处理办法和措施。第六十九条 本行资金业务新产品的开发和经营应当经过高级管理层授权批准，在风险控制制度和操作规程完备、人员合格和设备齐全的情况下，交易部门才能全面开展新产品的交易。第七十条 本行应当建立资金业务的风险责任制，明确规定各个部门、岗位的风险责任：（一）前台资金交易员应当承担越权交易和虚假交易的责任，并对未执行止损规定形成的损失负责；（二）中台监控人员应当承担对资金交易员越权交易报告的责任，并对风险报告失准和监控不力负责；（三）后台结算人员应当对结算的操作性风险负责；（四）高级管理层应当对资金交易出现的重大损失承担相应的责任。第八章中间业务的内部控制第七十一条 本行中间业务内部控制的重点是：开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。 第七十二条本行办理支付结算业务，应当根据有关法律规定的要求，对持票人提交的票据或结算凭证进行审查，并确认委托人收、付款指令的正确性和有效性，按指定的方式、时间和账户办理资金划转手续。 第七十三条本行办理结汇、售汇和付汇业务，应当对业务的审批、操作和会计记录实行恰当的职责分离，并严格执行内部管理和检查制度，确保结汇、售汇和收付汇业务的合规性。 第七十四条本行办理代理业务，应当设立专户核算代理资金，完善代理资金的拨付、回收、核对等手续，防止代理资金被挤占挪用，确保专款专用。 第七十五条本行应当对代理资金支付进行审查和管理，按照代理协议的约定办理资金划转手续，遵循银行不垫款的原则，不介入委托人与其他人的交易纠纷。 第七十六条本行应当严格按照会计制度正确核算和确认各项代理业务收入，坚持收支两条线，防止代理收入被截留或挪用。 第七十七条本行发行借记卡，应当按照实名制规定开立账户。 对借记卡的取款、转账、消费等支付业务，应当制定并严格执行相关的管理制度和操作规程。 第七十八条本行发行贷记卡，应当在全行统一的授信管理原则下，建立客户信用评价标准和方法，对申请人相关资料的合法性、真实性和有效性进行严格审查，确定客户的信用额度，并严格按照授权进行审批。 第七十九条本行应当对贷记卡持卡人的透支行为建立有效的监控机制，业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。 本行应当定期与贷记卡持卡人对账，严格管理透支款项，切实防范恶意透支等风险。 第八十条本行受理银行卡存取款或转账业务，应当对银行卡资金交易设置必要的监控措施，防止持卡人利用银行卡进行违法活动。 第八十一条本行发卡机构应当建立和健全内部管理机制，完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理，确保交接手续的严密。 第八十二条本行应当对银行卡特约商户实施有效管理，规范相关的操作规程和处理手续，对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。 第八十三条 本行从事基金托管业务，应当在人事、行政和财务上独立于基金管理人，双方的管理人员不得相互兼职。 第八十四条本行应当以诚实信用、勤勉尽责的原则保管基金资产，严格履行基金托管人的职责，确保基金资产的安全，并承担为客户保密的责任。 第八十五条本行应当确保基金托管业务与基金代销业务相分离，基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。 第八十六条本行应当确保托管基金资产与自营资产相分离，对不同基金独立设账，分户管理，独立核算，确保不同基金资产的相互独立。 第八十七条本行应当严格按照会计制度办理基金账务核算，正确反映资金往来活动，并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。 第八十八条本行开展咨询顾问业务，应当坚持诚实信用原则，确保客户对象、业务内容的合法性和合规性，对提供给客户的信息的真实性、准确性负责，并承担为客户保密的责任。 第八十九条本行开办保管箱业务，应当在场地、设备和处理软件等方面符合国家安全标准，对用户身份进行核验确认。 对进入保管场地和开启保管箱，应当制定相应的操作规范，明确要求租用人不得在保管箱内存放违禁或危险物品，防止利用22银行场地保管非法物品。 第九章 合规管理控制第九十条合规管理是本行健康发展的需要，有效的合规风险管理体系是本行构建全面风险管理体系的基础和核心，同时也是本行安全稳健运行的基础。本行应有效识别合规风险，主动避免违规事件发生，主动采取各项纠正措施和适当的惩戒措施，持续修订相关制度及详尽描述具体做法的岗位手册，有效管理合规风险。本行合规管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。第九十一条本行应制定统一的合规管理控制政策，合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：（一）合规管理部门的功能和职责；（二）合规管理部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等；（三）合规负责人的合规管理职责；（四）保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；（五）合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系；（六）设立业务条线和分支机构合规管理部门的原则。第九十二条本行应当建立与其经营范围、组织结构和业务规模相适应的合规风险管理部门，协助高级管理层有效识别和管理本行所面临的合规风险。本行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。本行应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对本行经营的影响等方面的技能培训。本行合规管理部门负责人只对高级管理层负责，不得分管业务条线。第九十三条董事会应对本行经营活动的合规性负最终责任，履行以下合规管理职责：（一）审议批准本行的合规政策，并监督合规政策的实施；（二）审议批准高级管理层提交的合规风险管理报告，并对本行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；（三）授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对本行合规风险管理进行日常监督；（四）本行章程规定的其他合规管理职责。高级管理层应有效管理本行的合规风险，履行以下合规管理职责：（一）制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；（二）贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；（三）任命合规负责人，并确保合规负责人的独立性；（四）明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；（五）识别本行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；（六）每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；（七）及时向董事会或其下设委员会、监事会报告任何重大违规事件；（八）合规政策规定的其他职责。监事会应监督董事会和高级管理层合规管理职责的履行情况。本行合规管理部门应履行以下基本职责：（一）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对本行经营的影响，及时为高级管理层提供合规建议；（二）制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等；（三）审核评价本行各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；（四）协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门；（五）组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；（六）积极主动地识别和评估与本行经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；（七）收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；（八）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试结果应按照本行的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求；（九）保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。第九十四条本行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识并带头执行。本行所有员工都必须了解自己在合规管理中的作用，并充分参与这一过程。第九十五条本行应建立合规管理审查制度。合规管理部门应对各业务条线和分支机构经营管理的主要领域、层面、环节和关键点的合规性提供全面必要地审核和测试。本行合规管理部门对不合规业务具有否决权。经合规管理部门否决的业务不得办理。第九十六条本行应建立合规风险监测机制，及时将合规风险频发分支机构和客户建立黑名单，通过有效途径和方式及时在全辖进行通报。第十章风险管理控制第九十七条 风险管理是指对风险进行计量、评估和防范的过程或措施。风险管理是本行持续经营的必要措施，是实现资产收益性与风险性相匹配的具体做法。风险是本行在经营过程中不可避免、必须面临的。本行风险管理的主要目标是做到风险可控。第九十八条 本行董事会要结合自身的管理能力和当地经济特征，制定合理的风险管理政策，有选择性的规避、分散、转移或对冲各类风险，实现资产的收益与风险相匹配；董事会设专司风险管理的委员会，配专职人员负责制定覆盖各类风险的管理制度体系；高管层负责风险管理战略的落实和具体化，行长统筹全面风险管理的工作。第九十九条 本行应建立全面的风险管理体系。全面风险管理应覆盖业务的各个领域，涵盖信贷风险、操作风险、道德风险、市场风险、流动性风险等在内的各种风险。全面风险管理应该流程与制度先行，流程设计的各个环节应切实反映风险管理的理念，制度应覆盖各类风险。第一百条 本行应设立风险管理部，专司全行风险管理职能。应通过制度规范风险管理部门的岗位设置；明确岗位职责；配备专职的、符合岗位资质要求的员工；对该员工设立单独的考核体系，以确保部门的独立性和权威性。第一百零一条 本行风险管理部门应掌握全面风险管理的各种方式方法，应建立全面风险管理的电子信息化系统，充分计量各类风险，客观评估全面风险程度，制定切实有效的风险防范方案，实施高效的风险管理措施。第一百零二条 本行必须遵循“准确分类-提足拨备-做实利润-资本充足率达标”的审慎经营规则，建立完备的资产分类制度、操作和流程体系，依照风险状况提足各类资产减值准备，做实各年利润，实现资本充足率达标。第一百零三条 本行要从信贷业务的流程设计着手，防范信贷风险。要建立专司贷前调查的前台营销部门，贷中审查的审批部门和贷后管理部门。各部门职能独立，人员分离，岗位明确，相互制约相互协调。本行要建立完善的信用风险弥补机制。按照银监会、财政部等部门文件的要求，在准确信贷资产风险分类的基础上，逐年提足贷款损失准备。本行对信贷岗位的考核应全面考虑风险性和收益性，要建立健全的考核机制，引导全行全面防控信贷风险。本行应建立完善的信用风险计量、评估和预测体系；应在资产准确分类的基础上，准确计量信用风险；应建立完善的风险分类机制，实现实时分类和信用风险及时暴露；应建立不良贷款监测和预警机制，对贷款的形态迁徙进行实时监控；应定期形成全面的信用风险评估报告，风险评估报告直接上呈董事会风险管理委员会，供董事会决策之用。第一百零四条 本行应准确计量自身的流动性风险。确保流动性比率达到监管要求，建立完善的流动性管理机制，充分利用计算机系统与电子业务平台，建立流动性信息统计平台，达到能实时计算不同期限流动性缺口，提出流动性风险管理措施的水平。本行应定期按照当地经济发展规律，对流动性进行压力测试。对压力测试所暴露出的问题，应及时提出解决措施，切实防范流动性风险，避免出现流动性危机。第一百零五条 本行防范操作风险应制度先行，制度的制定要符合业务流程的设计。流程设计要科学，制度的覆盖要全面，制度的执行要彻底。本行要建立对各项制度执行情况的监督体系，同时要建立完善的操作风险识别、评估和反馈机制。对操作风险的识别和评估，应覆盖到业务的各个领域，重点领域要重点关注。操作风险的评估，要严格以员工守则为标准。第一百零六条 本行应建立完善的市场风险识别、计量和评估体系。应充分利用计算机平台和电子化业务平台，实时跟踪各种有市场风险资产负债的价格走势，将各类资产的市场风险进行定量化计量；应定期评估市场风险，形成评估报告上呈董事会；要定期对市场风险进行压力测试，预测市场风险的发展趋势。第十一章 会计控制第一百零七条本行会计控制是为了实现其经营目标，保证会计信息资料合法真实可靠，保护资产的安全完整，确保经营方针的贯彻执行而在内部采取的自我调整、约束、规划、评价和制约的一系列方法、手续和措施。本行加强会计控制的目的是：规范会计财务行为，促进完善内部控制体系，保证会计核算资料真实和完整，达到堵塞漏洞，消除隐患，确保本行安全、高效、稳健经营，维护投资者和债权人的合法权益。第一百零八条本行应当依据企业会计准则和国家统一规定的会计制度，制订并实施本行的会计规范和管理制度。本行制订并实施的会计规范和管理制度应覆盖其资产、负债、损益等表内表外所有业务，覆盖经营管理的各主要领域、层面、环节和关键点。第一百零九条本行应当建立与其经营范围、组织结构和业务规模相适应的会计部门，确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务。本行应当确保会计工作的独立性，确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务，任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。对违法或违规的会计业务，会计部门、会计人员有权拒绝办理，并向上级机构报告，或者按照职权予以纠正。本行会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。本行应对会计人员进行定期轮换和强制休假。第一百一十条本行对辖内分支机构的会计主管或会计负责人应实行委派制，明确委派会计的职责、权利、义务、权限及与被派驻单位的关系。委派会计人员必须具备与其岗位、职位相适应的专业资格或技能。第一百一十一条本行会计岗位设置应当遵循责任分离、相互制约的原则，严禁一人兼任非相容岗位或独自完成会计全过程的业务操作。本行柜台业务应包括但不限于遵循双人经办、关联岗位近亲属回避、授权审批和印、押（机）、证三分管的原则，重点是应达到双人临柜，钱帐分管，双人验印，双人对帐的要求。本行会计主管、委派会计和事后监督人员不得从事前台业务操作。第一百一十二条本行应当集中统一管理财务，坚持统收统支，收支两条线，严禁放贷收息、截留或坐支收入、虚列支出。第一百一十三条本行应当实行会计差错责任人追究制度，发生重大会计差错、舞弊或案件，除对直接责任人员追究责任外，机构负责人和分管会计的负责人也应当承担相应的责任。第一百一十四条本行应当建立规范的信息披露机制，按照规定及时、真实、完整地定期编制会计财务报告，披露会计、财务信息，满足股东、监管当局和社会公众对其信息的需求。本行定期编制的会计报告应当包括包括业务状况表、资产负债表、损益表及其附表、财务情况说明书。本行应当完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被替换、更改、毁损、散失和泄密。会计档案严禁外借。第十二章 内部审计控制第一百一十五条内部审计是一种独立、客观的监督、评价和咨询活动，是内部控制制度持续监控的一个重要部分，通过系统化和规范化的方法，审查评价并改善本行的经营活动、风险状况、内部控制和公司治理效果，促进其稳健发展。本行应当