第一章 总则
第一条 为建立和健全我行内部控制体系,提高我行内部控制的有效性,根据《商业银行内部控制指引》及巴塞尔银行监管委员会发布的有关文献,特制定本《指引》。
第二条 内部控制是指董事会、高级管理层和各级工作人员共同实施的,为实现我行经营目标,进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
内部控制的核心含义是职责分离、横向与纵向相互监督制约的机制。
内部控制的具体表现形式是内部各种管理制度、工作程序、具体控制方法和措施。
第三条 我行内部控制的目标:
(一)确保国家法律规定和我行内部规章制度的贯彻执行;
(二)确保我行发展战略和经营目标的全面实施和充分实现;
(三)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 我行内部控制的主要原则:
(一)各项经营管理活动均应以审慎为出发点,贯彻“内控优先”要求,在控制措施严密充分的前提下进行。
(二)内部控制应渗透到我行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与。
(三)任何部门、岗位、人员不得拥有不受约束的权力,应职责分离,相互监督制约。
(四)内部控制的监督评价职能应于内部控制建设、内部控制执行职能,并有直接向董事会报告的渠道。
(五)内部控制措施应与具体业务的规模、复杂程度和特点相适应,以合理的成本实现内部控制目标。
第五条 内部控制的具体工作分为:内控建设、执行、监督、评价。
(一)内控建设是指,针对各项经营管理活动制定全面、系统、成文的、制度和程序,制度中控制方法和措施充分。
(二)内控执行是指,按照规章制度实施经营管理行为。
(三)内控监督、评价是指,检查是否按照规章制度执行,评价各项管理制度的合理性、严密性。
第二章 内部控制的基本要求
第一条 内部控制包括以下要素:
(一)内部控制环境;
(二)风险识别与评估;
(三)内部控制措施;
(四)信息交流与反馈;
(五)监督评价与纠正。
第二条 我行应建立良好的公司治理结构,并按决策、执行、监督相互制衡的原则设置组织机构,为内部控制的有效性提供必要的前提条件。
第三条 董事会
(一)董事会负责审批我行总体经营战略和重大,并定期进行检查。
(二)董事会应了解我行的主要风险,确定可以接受的风险水平,审批组织结构,任命高级管理层,对我行内部控制的有效性进行监督。
(三)董事会应就我行有关经营管理领域内部控制的有效性定期与高级管理层进行讨论,及时审查管理层、审计机构和监管部门提供的内部控制评估报告,督促管理层落实整改措施。
第四条 高级管理层
(一)高级管理层负责执行董事会批准的各项战略、,负责建立授权和责任明确、报告关系清晰的组织结构,建立和实施健全、有效的内部控制,采取措施纠正内部控制存在的问题。
(二)高级管理层应对违反规章制度的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第五条 监事会
(一)监事会负责监督董事会、高级管理层履行职责情况。
(二)监事会负责监督董事长、董事及高级管理人员的尽职情况。
(三)监事会负责要求并监督董事会、高级管理层纠正其损害银行利益的行为。
(四)监事会负责检查、监督我行的财务活动。
第六条 我行应设立专门机构负责组织、规划、督导、协调全行的内部控制体系和制度建设。该机构(以下称“内控牵头机构”)同时向董事会风险委员会和高级管理层负责。
第七条 各经营管理部门
(一)各经营管理部门承担内部控制建设、执行的第一责任,制定相应的内控程序、制度、方法,实施具体的内控管理。
(二)各经营管理部门内部应设立从事内控建设工作的机构、岗位,该岗位同时受本部门和总行内控牵头机构领导,双线报告。
(三)各经营管理部门应对本系统各项业务的经营状况和例外情况进行经常性检查,对本系统的内控有效性和健全性进行自检,制定改善措施和计划,及时发现内部控制存在的问题,并迅速予以纠正。
(四)各经营管理部门应定期向总行内控牵头机构报送本系统内部控制的状况。内控牵头机构应定期向风险委员会报告全行内部控制整体状况。
(五)各经营管理部门对本部门和本系统出现的风险和损失承担相应的责任。
第 稽核部门
(一)稽核部门是我行内部控制状况的监督和评价部门。稽核系统既是我行内部控制体系的组成部分,又是监督内部控制体系其他环节的重要力量。
(二)稽核部门应对各经营管理部门内部控制的制度建设和执行情况持续进行监督评价,提出改进意见,对违反规定的机构和人员提出处理意见。
(三)稽核部门应对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任。
第九条 内部控制文化
董事会和高级管理层须对内部控制给予足够的认可和重视,建立科学、有效的激励约束机制,培育和完善基于诚信的内部控制文化,提高员工的风险意识和职业道德素质,确保实施严格的违规责任追究制度,建立通畅的内外部信息沟通渠道,确保与内部控制有关的人力、物力、财力、信息以及技术资源的获得。
第十条 我行风险管理体系以董事会下属的风险委员会为最高决策机构,以总行风险管理部为牵头组织部门。
第十一条 我行风险管理应保持适当的性。总行风险管理部向风险委员会和高级管理层双线报告。在主要业务部门内设立风险窗口。风险窗口既向所在行(部门)负责人负责,同时也向风险管理部负责。下级机构应服从上级机构风险管理部门的管理,严格执行各项风险管理。
第十二条 我行应对各类风险实行通盘管理,将战略风险、声誉风险、信用风险、市场风险、流动性风险、操作风险等不同类型的风险纳入到统一的风险管理范围,全面衡量总体风险承受能力。
第十三条 我行应提高对风险量化管理水平,开发和运用风险量化评估方法和模型,提高风险决策的准确性和管理的科学性。
第十四条 我行应建立完善涵盖各项业务、全行范围的风险管理IT系统,确保对风险进行持续监控,提高风险管理的控制力。
第十五条 部门、机构、岗位的责任、权利事项要清晰界定,应根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应有正式、成文的岗位职责说明和清晰的报告关系,同一部门、机构、岗位的若干职责间要避免利益冲突。
第十六条 关键岗位应实行定期或不定期的人员轮换和强制休假制度。
第十七条 对各项经营管理活动均应制定明确的、成文的管理制度、程序。各经营管理系统的规章制度均应逐步整合为手册形式,制度手册须全面、有效,便于掌握和执行。
第十 各项规章制度、程序、权限应得到严格执行,例外通融情况要得到规章制度批准人的批准。对于不按规章制度、程序、权限执行的,无论其初衷如何,结果如何,都应追究其责任。
第十九条 我行对每一经营管理层次均应有相应的控制措施,并以书面制度形式确认。控制措施主要包括:上级检查、行为监控、实物控制、对是否遵守限额进行检查,对没有遵守的情况进行跟踪,审批和授权,核实、调解(复议)机制等。
第二十条 我行设立新的机构或开办新的业务,须进行严格论证,并事先制定有关的、制度、程序、权限。
第二十一条 对大额授信、大额采购、大额资产处置等重要事项,应建立委员会评审制度;委员会否决的,审批人不得同意。
我行应建立完善对经营管理决策的复议机制。有关机构或人员如认为具体决策有问题的,可在规定的时间内向有权人申请复议。
涉及资产、负债、财务和人员等事项的变动原则上不得由一个人独自决定。
第二十二条 我行须根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要,建立相应的授权体系。各级机构的各项经营管理事项都应具备授权依据。授权应适当、明确,并采取书面形式。授权管理基本原则为:
(一)法人授权原则。中国银行是一级法人,可根据有关规定将部分权力转赋予分支机构和业务部门。
(二)授权有限原则。授权须在法定的经营范围内和管理权限内,重要的业务管理授权须明确相应的权限。受权人可以按照有关规定进行转授权,但不能将本级授权全部转授。
(三)分级负责原则。合理区分各级的责任和权力,各司其职,各负其责,建立高效运作、快速反应机制。
(四)权责对称原则。行使权力应承担相应的义务和责任,权力和责任应对等。
第二十三条 我行应设立专门部门负责管理合规风险。该部门受高级管理层领导,该部门认为必须时可向董事会直接报告。
总行主要经营管理部门和各一级分行应设立合规岗,合规岗同时向本部门(分行)和总行法律与合规部报告。
第二十四条 我行应建立有效的应急制度,在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时,应急措施应及时、有效,确保各类数据信息的安全和完整。
第二十五条 我行应利用计算机程序监控等现代化手段,对分支机构实施有效的管理和控制。
第二十六条 我行应建立有效的核对、监控制度,任何决策或操作等经营管理行为均应有案可查。对各种帐证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十七条 我行应按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。
第二十 我行应实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十九条 我行应实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地对外披露信息。
第三十条 我行应建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解我行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第三十一条 我行应建立有效的内部控制报告和纠正机制。任何机构和人员发现不按规章制度、程序、权限执行的现象或规章制度控制不足的情况,均有义务向适当的管理部门报告。有关部门要迅速纠正处理并反馈处理结果。
第三十二条 各部门、岗位、人员不得向有权机构隐瞒本职范围内出现的内控执行问题。
第三十三条 我行应配备充足的、业务素质高、工作能力强的稽核人员,并建立专业培训制度。
第三十四条 我行稽核应具有充分的性,实行全行系统的垂直管理。稽核系统直接对董事会稽核委员会负责,向高级管理层虚线报告。下级机构稽核负责人的聘任和解聘应经上级机构稽核部门同意。
第三十五条 稽核部门有权获得各部门所有经营信息和管理信息。
第三章 授信的内部控制
第一条 授信内部控制的重点是:
(一)实行统一授信管理,防止对单一客户、关联企业客户和集团客户风险的过度集中。
(二)提高授信业务风险评估技术,健全客户信用风险识别、评估体系。
(三)完善授信决策与审批机制,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。
(四)改善授信管理的薄弱环节,防范授信业务的操作风险和人员道德风险。
(五)保证信息、数据传递的准确度、及时性,提高风险监测水平和敏感度。
(六)加大检查力度,完善责任追究制度,确保规章制度、业务程序得到严格执行。
第二条 我行应对不同币种、不同种类的授信实行统一管理,针对具体授信对象设置授信风险限额,避免授信总量失控。
第三条 我行应特别加强对集团客户授信业务的管理,包括但不限于:
(一)对每一个集团客户均须实行统一授信管理,确定管理方案,集中控制授信风险。
(二)应以集团客户为单位对分支机构实施授权管理,超权限的集团客户授信方案,须上报上级有权机构审批。
(三)集团客户授信应符合监管当局对客户授信集中度的比例要求。
(四)集团客户授信应考虑海内外不同组织形式的分支机构在执行上级行决策中的不同要求,确保符合各当地监管要求。
第四条 我行应针对不同行业、不同地区、不同产品、不同客户群体实行授信组合管理,确定相应限额,将总体授信风险控制在合理的范围内,防止授信风险的过度集中。
第五条 我行风险管理部门应能够及时掌握全行授信资产在行业、地区、产品、客户群体等方面的分布状况,以及每一具体客户的授信情况,有效监测授信风险。
我行应建立实施有效的程序和机制,确保超限额授信行为须经过风险管理部门审核后方能实施。
第六条 我行授信业务风险评估应以我行历史数据为分析基础,开发风险量化评估方法和模型,并根据新的数据持续进行修正。
第七条 我行应建立客户信用评级制度,将客户信用评级作为授信客户准入与退出、项目审批、制定差别化授信的基础和依据。
为提高客户信用评级的准确性和真实性,应设定各级机构的客户信用等级认定权限;超权限的客户信用评级,应上报上级有权机构核准。
客户信用等级不应由前线业务部门负责,应由风险管理部门审批。
第 我行应建立授信资产风险分类制度,规范授信资产风险分类的认定标准和程序。
授信资产的风险等级不应由前线业务部门负责,应由风险管理部门最后认定或根据风险管理部门的授权执行。
第九条 我行应将客户诚信作为与客户开展授信往来的首要原则,对于有提供虚假报表、编造交易行为、逃废银行债务等不良记录的客户,应列入我行“黑名单”,实施授信禁入。
第十条 我行应严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人通过编造虚假理由、使用虚假经济合同或虚明文件等方式,从事金融诈骗活动。
第十一条 我行应严格审查和监控借款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。
第十二条 我行应制定各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
各部门制定的各类授信品种的管理办法原则上应经过我行风险管理部门的统一审核,确保有关制度办法间的协调、完整。
第十三条 我行各级机构的授信批准权限应根据业务种类、期限、担保条件等因素来确定。应采取有效控制措施防止化整为零、短贷长用等规避权限管理情况。
第十四条 我行原则上不向授信业务前线业务部门授权,前线业务部门负责授信业务的营销、评估、发起,授信审批工作由另外机构和人员负责。
第十五条 公司业务授信决策应严格遵循“授信发起—尽职调查—授信评审—问责审批”的程序,不得违反程序或减少程序进行授信,防止发放任何形式的外部行政干预贷款和人情贷款。
第十六条 对于授信要素和条件发生实质性变更的授信业务复议申请,审批程序按照一般授信审批程序执行。对于未发生实质性变更的,经风险管理部门认定后,可不需经过授信评审环节,尽职调查后直接报原问责审批人批准。
第十七条 授信业务的会计帐务处理不得由前线业务部门负责,应由我行会计部门负责。
第十 贷前调查和授信发起的内部控制要点:
(一)调查过程应包括与客户面谈这一环节,面谈后业务人员须撰写会谈纪要或按要求填列有关表格;
(二)公司授信的业务人员应做到实地查看客户情况;
(三)业务人员应将调查过程和结果以书面形式记载,并如实向有关方面报告,不回避风险点,不因任何人的主观意志而改变调查结论;
(四)贷款评估报告中必须包括对贷款风险的分析内容;
(五)业务部门不得超越权限向客户做出有关授信承诺;
(六)对于经过审批的授信业务,业务发起单位如对结论或授信条件有不同意见,可申请复议一次;
(七)除非授信条件发生实质性变更,经复议被否决的授信业务半年之内不得提交审批。
第十九条 尽职调查的内部控制要点:
(一)建立实施尽职调查人员准入和退出管理制度;
(二)尽职调查人员可视授信业务具体情况,通过实地调查、与客户面谈等方式,提高尽职调查的深度与广度;
(三)尽职调查报告一经形成,不得在原稿上做原则性修改,如需更改,应另附说明;
(四)任何机构和个人不得要求尽职调查人员修改其报告中的观点和结论。
第二十条 授信评审的内部控制要点:
(一)实行专职评委制度,建立实施评委准入与退出管理制度;
(二)委员评审意见不受任何机构和个人的影响,委员发表意见并对此负责;
(三)每位评委都应明确发表意见并将意见完整记录在案;
(四)委员会采用集体审议、少数服从多数的原则形成决议,应对是否同意叙做出具明确意见;
(五)评委有权拒绝任何不符合程序规定的复议、重议等要求;
(六)问责审批人不得担任授信评审委员会的成员。
第二十一条 问责审批的内部控制要点:
(一)问责审批人应逐步实现专职化,与行政级别脱钩;
(二)建立问责审批人准入和退出管理制度;
(三)问责审批人的审批权力只限本人使用,不得转授其他人员或机构;
(四)问责审批人有权对尽职调查人员、授信评审委员的专业水平、工作方式、工作态度、任免职事宜,向有关管理机构提出意见和建议;
(五)授信评审委员会否决的授信业务,问责审批人不得同意;授信评审委员会同意的授信业务,问责审批人不得扩大授信金额、风险敞口或放松授信条件。问责审批人如有不同意见,可以要求委员会重议一次。
第二十二条 贷后检查的内部控制要点:
(一)贷后检查应做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题;
(二)贷后检查报告属于授信档案的内容之一,授信档案中无贷后检查报告的,视为业务人员没有进行贷后检查工作;
(三)授信执行部门负责对前线业务部门贷后管理进行提示、监督;
(四)风险管理部门应对授信后管理进行检查和督导,并负责组织前线业务部门对授信业务进行后评价;
(五)当客户资料发生变动或发生突发事件时,业务人员应立即实地调查、核实,做出是否更改原授信资料的意见;
(六)对客户资料补充或更改时,授信业务部门和授信管理部门之间应主动进行沟通,确保双方均能够及时得到相关信息。授信业务部门和授信管理部门任何一方需对客户资料进行补充时,须通知另一方,原则上由业务部门办理;
(七)我行应与其他商业银行之间就客户调查资料的完整性、真实性建立相互沟通机制。对从其他银行获得的授信信息,有关人员应注意保密,不得用于不正当业务竞争。
第二十三条 对关系人的授信应严格按照商业原则,以不优于对非关系人同类交易的条件进行;有关交易须经过我行正规的审批程序。
第二十四条 我行应建立关系人授信回避制度。在对关系人的授信调查和审批过程中,我行内部相关授信工作人员应回避。没有回避的,有关的授信调查、审批工作须重新进行。
第二十五条 我行在批准各类授信时,应载明办理业务的各项前提条件,业务部门须在符合条件的前提下办理业务。
第二十六条 我行应设立专门部门负责授信执行工作,授信执行部门应按照授信批准条件对放款要素进行审核,确保落实放款条件、手续完备。
第二十七条 我行应完备授信档案管理制度,明确岗位职责,严格执行档案移交归档手续和借阅手续。客户提款结束后,前线业务部门应在限定时间内将授信档案移交授信执行部门管理。
第二十 不良授信资产的保全、清收工作原则上由于前线业务部门的部门负责。前线业务部门应在规定的时间内将不良授信资产移交该部门。我行应制定严格、清晰的不良授信资产移交标准、程序。
第二十九条 我行应建立专门机构或岗位负责授信业务风险监测,利用有效方式和手段,实时掌握全辖授信业务整体状况以及具体客户、具体业务的审批、发放情况。
当前,总行应成立专门机构,负责全辖客户授信决策信息的集中采集,对全辖授信决策信息进行整理、汇总、分析,梳理客户信息,分析授信决策投向结构,对核批过程中发现的问题和风险,及时提示相关机构或提交相关机构处理。
第三十条 我行应建立资产质量监测报告体系,严密监测资产质量的变化。应对大额授信进行重点监测。应根据授信资产历史迁移状况预测未来变动趋势和数量。
第三十一条 我行应建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应承担调查失误和评估失准的责任;
(二)审查和审批人员应承担审查、审批失误的责任,并对本人签署的意见负责;
(三)贷后管理人员应承担检查失误、清收不力的责任;
(四)放款操作人员应对操作性风险负责;
(五)高级管理层应对重大贷款损失承担相应的责任。
第三十二条 我行应进一步规范、加强授信业务检查机制,把授信检查工作制度化、常规化。应保持监督检查的连续性,建立检查档案。应改进检查方式,加强非现场检查的信息利用和反馈,加大现场检查工作力度。
第三十三条 我行应对授信风险和损失逐笔进行责任认定。对其中存在的违法、违规及其他工作错误,应按规定对责任人进行处理。
认定工作应由于授信业务部门、授信执行部门、授信审查/审批部门的机构和人员承担。
第四章 资金业务内部控制
第一条 我行经营资金业务的各级机构必须遵循本章规定的控制原则,并据此制定相应的管理规定、实施细则和操作规程,保证内控章程渗透和控制到各资金业务过程和环节。
第二条 本章所称资金业务主要包括:
(一)外汇市场业务
(二)货币市场业务
(三)贵金属业务
(四)债券市场业务
(五)筹资业务
(六)衍生产品业务
(七)商品市场业务
第三条 办理各项资金业务必须遵守有关法律法规、监管规定、行业协会准则、市场惯例以及各项规章制度,依法合规经营。
第四条 应根据监管原则及风险,制定全面、系统的资金业务风险控制措施、业务操作流程等管理规定,并根据监管要求、市场变化和业务的发展需要,及时修订、完善相关管理制度。
第五条 应建立职责分离、横向纵向相互监督制约的内控管理机制、组织架构和报告路线,体现职责分离、相互牵制和授权有限的管理原则,做到资金前台交易和资金后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离。建立资金风险监控、监督管理制度和岗位之间的监督制约机制,防止欺诈行为和越权违规交易行为。
第六条 应建立完备的资金交易风险评估和控制系统,依据全行风险、原则,运用量化的风险管理模型,对资金业务的收益与风险进行适时、审慎评价,从而有效识别、衡量、监控、管理资金业务项下各类风险,不断丰富和完善风险监控管理手段和措施,确保资金业务各项风险指标控制在规定的范围之内。
第七条 应根据我行授信风险管理原则,认真调查资金交易对手的资信状况、财务状况、经营状况,履行授信审批程序确定交易对手、投资对象的授信额度和期限。对资金交易对象及资金业务产品实行统一授信管理,并根据交易产品的风险特点对授信额度进行动态的监控、管理,以确保所有交易控制在交易对手、投资对象统一的授信额度管理范围之内。
第 资金业务主管部门应根据分支机构的经营管理水平和条件,核定分支机构的资金业务经营权限。未经上级机构批准,下级机构不得擅自开展任何未经授权、未设权限的资金交易。
第九条 高级管理层应当了解相关法律法规,熟悉各类金融产品特别是衍生产品的性质和风险,根据我行的风险承受水平,合理确定各类金融产品的风险限额,合理承担风险。
第十条 各级机构人员应充分认识所从事资金业务的性质、风险内涵、相关的法律法规和行业规则及市场惯例,根据全行风险和要求,合理承担风险,明确规定业务范围、业务品种及交易权限和止损限额,以保证各项风险的贯彻落实。
第十一条 应建立相应的交易人员的资格审核制度。资金交易人员需具备必要的资格、专业知识、从业经验和素质。同时根据交易人员资历、素质与经营能力,结合资金交易的业务特点、风险程度,就交易范围、交易品种、交易规模及敞口、止损点等对交易人员进行授权。
第十二条 应制定交易人员守则,以明确交易人员的道德规范和行为准则,并建立对交易人员的约束机制,对交易人员实施有效管理。交易人员必须严格遵守交易员守则、各项法律法规、相关管理制度规程、行业协会规则以及市场惯例,在职责权限、授信额度、各项交易限额止损等风险限额范围内叙做交易,并严守商业秘密。
第十三条 应及时对交易头寸进行市场估值,按照市场公允价格计算交易头寸的市值及浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动情况进行及时监控管理。
第十四条 应充分考虑极端的市场价格变动、市场流动性降低及市场突发事件等问题,制定相应的应急预案,确定市场出现异常波动、突发事件和可能出现最坏情况时的应对措施。
第十五条 应建立资金交易中、后台对资金交易的监控及监督反映机制,相关人员应对相关管理制度、业务性质、风险点等有全面的了解,以保证其有效履行监控管理职责:
(一)资金交易中台应核对前台交易限额、授信额度、交易止损等风险限额及风险指标的执行情况,对交易人员超权违规行为及发生大额亏损情况及时进行有效监控,并对超出授权范围内的交易向高级管理层及有关部门及时反映。
(二)资金交易后台应及时核对资金交易员的交易信息记录,在规定的时间内向交易对手逐笔确认交易明细,并及时准确地进行交易的结算与交割收付等相关手续,保证资金交易的收付及会计记录的及时、准确、完整,并对交易情况及有关指标执行情况进行有效监督反映。
第十六条 应建立相应的资金交易风险内部报告制度,定期反映资金业务风险状况,及时报告市场出现异常波动、突发事件、交易对手信用事件、违规越权交易及其它重要事项。
第十七条 在办理代客资金业务时,要根据“了解你的客户”原则,了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,根据客户资信,获取必要的履约保证,明确客户违约的处理办法和措施。同时应保证与客户签订的委托书、协议书等文件的完备性与有效性。
第十 在开展新的资金业务时须建立资金业务新产品、新业务研发和经营的风险控制程序,在风险控制制度和操作流程完备、并具备相应人员、设备及其它相应条件的前提下、经高级管理层授权批准后方可全面开展新金融产品交易。
第十九条 应建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一)资金交易前台人员应承担违规越权交易和虚假交易的责任,并对由此形成的损失负责。
(二)资金交易中台监控人员应承担对违规越权交易报告的责任,并对风险的监控、报告不力负责。
(三)资金交易后台结算人员应当对资金结算的操作风险及对资金业务的监督报告不力负责。
(四)高级管理层应当对资金交易出现重大损失承当相应责任。
第二十条 专设交易室的机构应建立交易室管理规定,明确交易场所及相关制度,以确保各种交易设备的安全有效使用及维护资金交易的正常秩序。资金交易系统用户、风险管理系统风险参数维护等应实行权限设置加以有效控制,并由专人实行动态管理。完善重要文档管理和重要交易数据备份制度,制定相应的备份应急方案。
第二十一条 应建立相应的检查监督机制。资金业务主管部门应对分支机构资金业务进行分级管理,定期、不定期进行现场、非现场检查,稽核部门应定期、不定期地对资金业务进行稽核并进行后续跟踪管理。
第五章 存款及柜台业务的内部控制
第一条 存款及柜台业务的控制要点:
(一)对基层营业网点、要害部位和重点岗位实施有效监控。
(二)严格执行帐户管理、会计核算制度和各项操作规程。
(三)严格防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保我行和客户资金的安全。
第二条 应根据银行、监管当局制定的《储蓄管理条例》、《人民币银行结算帐户管理办法》等法规以及我行有关规章制度办理存款业务。
第三条 储蓄机构办理储蓄业务,必须遵循“存款自愿、取款自由、存款有息、为储户保密”的原则。
第四条 客户申请开立个人存款帐户,经办人员应严格按照实名制的有关规定办理。以实名制认可的有效身份证件为依据,认真核验客户身份并记录存档,保证帐户背景资料的真实、完全,银行不得为客户开立匿名或假名帐户,保证审核存款人身份和帐务资料的真实性、完整性和合法性。
第五条 应对各类存款帐户进行严格监督管理,注意帐户资金流动情况,对帐户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借帐户或利用其存款帐户从事违法活动。
第六条 应对长期不动户进行定期核对、及时清理,采取有效措施防止内部挪用、贪污。
第七条 应严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机等科技手段,提高预留签章管理的科技含量,有效地防范诈骗活动。
第 应对内部特种转帐业务、帐户异常变动等进行持续监控,发现异常情况应当进行跟踪和分析。对异常现金存取和异常转帐情况,应采取设置标识等监控措施。
第九条 应对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
第十条 应对每日营业终了的帐务实施有效管理,当天的票据当天入帐,对发现的错帐和未提出的票据或退票,应当履行内部审批、登记手续。
第十一条 应对现金收付、资金划转、帐户资料变更、密码更改、挂失等柜台业务,建立复核制度,确保交易的记录完整和可追溯。柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
第十二条 应按照银行和外汇管理机构有关资金交易报告程序的规定,建立大额交易、可疑资金交易报告机制,明确发现和处理可疑交易的措施办法。如发现异常现金存取等可疑交易,按程序报告。
第十三条 应认真遵循“了解你的客户”的原则,注意审查客户的身份、资金来源的真实性和合法性,提高对可疑交易的鉴别能力。
第十四条 对重要空白凭证应建立领用、使用、保管、登记检查制度。
(一)重要空白凭证的领用要建立专门的登记簿,详细登记收入的数量、号码、金额和领取日期。
(二)使用时应逐号进行登记,不得跳号。作废的重要空白凭证,应注明“注销”字样,同时应在登记簿上注明“注销”字样以便备查。
(三)重要空白凭证的保管,需由双人管理,一人管帐、一人管证,以便相互监督。
(四)重要空白凭证的管理检查,要定期检查空白重要结算凭证帐实相符情况;对发现的跳号应会同有关人员查明原因;对已经停止使用的重要凭证,应按照规定上缴指定的上级业务主管部门。
第十五条 应严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。人员离岗,“印、押、证”应当落锁入柜,妥善保管。
第十六条 尾数箱应由经办和复核员两人共同管理,并实行限额管理。营业终了,两人结帐,做到帐实相符,尾数箱及时入库。
第十七条 经总行授权可以开办保管箱业务的机构,应当在场地、设备和处理软件等方面符合标准,建立规范的保管箱租赁申请和审批程序,确定租用的对象和条件,明确各级机构、人员的岗位责任,制定相应的操作流程,尤其是要对承租人申请租用、开启保管箱时的身份进行核验确认,明确要求承租人不得在保管箱内存放违禁或危险物品,不得利用银行场地保管非法物品。
第十 应严格执行重要岗位的请假、轮岗制度,逐步推行离岗审计制度。对要害部门和重点岗位应当实施有效管理,对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。
第六章 银行卡业务的内部控制
第一条 借记卡的控制要点:
(一)发行借记卡,应按照实名制规定开立帐户,凡具有完全民事行为能力的中国公民及持有所在国签发的有效证件的外籍公民,均应凭实名制有效身份证件申领借记卡。
(二)单位集体申领借记卡,必须与银行签订代理协议,明确双方法律责任,统一办理申请、签收手续。
(三)借记卡不得透支,不得脱机办理业务。对借记卡的取款、转帐、消费等支付业务,应严格执行相关的管理制度和操作规程。
第二条 贷记卡的控制要点:
(一)发行贷记卡,应在全行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查。贷记卡项下的客户信用额度管理应纳入该客户统一授信管理范畴。
(二)贷记卡申请必须凭有效身份证件申领个人贷记卡,或凭人民银行核发的基本存款帐户开户登记证、营业执照等证明文件申领单位贷记卡。
(三)总行卡中心应利用信用决策系统和信用评分系统集中对申请人资料进行分析审核,各级人员在各自权限范围内进行审批。
(四)总行卡中心负责集中完成数据录入、帐户建立、制卡、发卡等工作。
第三条 透支和欺诈的控制要点:
(一)应利用交易监控系统对银行卡欺诈风险进行管理。欺诈侦测分析人员应对欺诈侦测系统的报警交易加以调查分析,确认交易是否真实有效,如属冒用等欺诈交易,应将卡立即予以止付,严格防范恶意透支。
(二)透支款项由催收部门按照催收产品和帐户类型、风险大小的优先级和不同催收对象的特点,采取不同的催收策略,先系统后人工、先电话后上门、分行总行相配合,如有必要可进行法务催收或外包催收,并每月监控风险资产组合的变动,适时调整催收策略。
(三)银行卡柜台取现和转帐时必须核对持卡人身份证件,发现交易金额、频率、流向、用途、性质异常的地方,及时上报,防止犯罪分子利用银行卡进行违法活动。
(四)贷记卡授权实行全国集中授权,严格执行审批权度。
(五)应加强对柜台、ATM、商户等受理环节的管理,因地制宜的采取防护措施,防止不法分子通过偷窥、欺骗等方式获取客户卡号和密码。
第四条 银行卡重要凭证的控制要点:
(一)应完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。
(二)银行卡卡片和密码信的保管视同“现金保管”,严格遵守双人管库、专库保存、帐实分管的规则,领取时必须填写出库单,由双人领取;入库时,由管库人员双人核对数量与发货单数量是否一致;销毁时需填写销毁清单双人出库, 双人完成。
(三)业务人员申请ID,必须填写柜员申请表,由本部门主管,系统主管和行政管理主管各级审批后才能建立,申请原件由柜员管理员归档保存,应不定期检查柜员管理记录,核查是否出现未经授权或越权操作等问题。
(四)建立核销呆帐和损失款项的档案管理制度和已核销呆帐和损失款项的监督检查制度。经核销后的呆帐,按照帐销案存的原则,如有追缴对象继续依法追索。
第五条 商户管理的控制要点:
(一)发展商户时必须调查商户信誉状况,并应要求商户提供营业执照等证件,签订协议应与其营业执照的有效期一致。
(二)应对商户的收银、财会等人员进行手工操作和POS操作的培训,使其掌握信用卡业务有关操作规程,市场人员应不定期检查商户操作是否规范,对违规操作的商户及时纠正,情节严重或多次违规的取消特约商户资格。
(三)建立商户管理档案和交易监控体系,并与其他银行交换黑商户信息。
第七章 结算业务的内部控制
第一节结算业务的总体控制
第一条 结算业务内部控制是为保证全行实现既定的结算业务的经营目标,对全行办理结算业务的各部门、各分支机构、各员工及其各类结算业务活动进行组织、协调和相互制约的一系列、制度、措施、程序及方法的总称,是自上而下防范结算业务风险,保证结算业务资金安全,优化内部运行结构的管理、执行及监督系统。
第二条 结算业务内部控制的总体目标:
(一)确保国家有关金融和外汇、法律、法规、反洗钱规定以及金融监管制度的贯彻落实;
(二)确保全辖各类结算业务规章制度的健全性和有效性;
(三)确保全辖各项结算业务的经营发展方向与总行业务发展战略相一致;
(四)确保全辖各项结算业务经营活动的依法合规性。
第三条 结算业务内部控制的原则体系是指,按照银行内部控制所要遵循的全面、审慎、及时、有效、的原则,在全辖结算业务管理、执行、监督的各个层面,建立起组织结构合理、授权制度严格、执行活动规范、信息交流及时、监督评价到位、业务发展健康有效的结算业务内部控制体系。
第四条 结算业务内部控制的主要业务范围包括:本外币结算、贸易融资、保函、保理等业务。
第二节 国内结算业务的内部控制
第一条 以下所称国内支付结算业务主要指对公转帐结算。结算业务是我行重要的基础业务之一,应贯彻“安全、高效、优质、便捷”的指导原则。
第二条 办理国内支付结算业务必须遵守国家金融管理有关法令、法规、办法的规定。
第三条 国内人民币结算主要方式是银行汇票、本票、支票、商业汇票、汇兑、委托收款、托收承付、国内信用证等。办理国内支付结算应遵循“加快资金周转、保障资金安全”的原则,并符合以下基本控制要求:
(一)办理业务必须以《中华人民共和国票据法》、《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等国家有关法律作为法律准则,以《支付结算办法》、《票据管理实施办法》等国家规定为依据。
(二)业务处理需严格按照我行《国内支付结算基本规定及操作规程》办理。
(三)结算帐户管理必须以《帐户管理办法》、《现金管理办法》有关规定为依据。
(四)损失款项核销必须以《中国银行损失款项核销管理办法》为指导,以《中国银行国内结算损失款项管理实施办法》为依据。
(五)反洗钱工作开展,必须以银行颁布的《人民币大额和可疑支付交易报告》为依据。
(六)办理国内结算业务实行岗位责任制。应配备、充实业务和管理人员,确定结算人员的岗位责任,作到各司其职,各负其责。
(七) 贯彻“有疑必查、有查必复、复必详尽,切实处理”的原则,不得发生查而不复、相互推委现象。
(八)密押机、压数机、汇票专用章、重要空白凭证应指定专人管理,不得一人监管。贯彻三分管,即“证帐、证章、证押(压)分管”的原则。营业终了,证、章、押放入保险柜保管。
(九)国内结算价格统一由总行制订,各行在授权权限范围内,严格执行指导价和市场调节价等有关收费标准,正确计收手续费、凭证工本费等费用,不得随意调整收费标准。
(十)实行结算质量考核制度,实行“三公开一监督”,即向客户公开结算方式、公开银行结算业务处理时间和到帐时间,公开企业办理结算的注意事项,实行客户公开监督。
第四条 人民币银行结算帐户控制要点:
(一)单位银行结算帐户实行开户核准制度,基本存款帐户、预算单位开立的专用存款帐户及临时存款帐户实行核准制度。开户银行须报人民银行核准,注册验资的临时存款帐户除外。
(二)一般存款帐户、非预算单位专用存款帐户实行备案制度,开户行审核同意开立后向人民银行报备。
(三)单位银行结算帐户的开立和使用应当遵守法律、行规等相关制度。
(四)银行只能为符合开户条件的单位开立一个基本存款帐户,对于已开立基本存款帐户的单位客户,不得为其开立基本存款帐户。
(五)单位客户申请开立、变更、撤销一般存款帐户、专用存款帐户和异地临时经营活动开立临时存款帐户时,必须出具基本存款帐户开户登记证后方可办理。
(六)开户行应审查单位银行结算帐户的名称,应确保与单位客户出具的申请开户的证明文件的名称全称一致,预留银行签章与单位银行结算帐户的名称一致。
(七)开户行为单位客户开立银行结算帐户,应与其签订《人民币单位银行结算帐户管理协议》。
(八)单位客户在验资期满后,向银行申请撤销注册验资临时存款帐户,银行应将其帐户资金退还给原汇款人帐户。单位客户按照基本存款帐户的开户要求,提供相关证明文件,办理开立帐户手续,开户行报人民银行核准后,方可为其撤销注册验资临时存款帐户并开立基本存款帐户。
第五条 对公结算损失核销控制要点:
(一)单笔或同一客户下同一批垫款(或同一案件同一批垫款)金额本息合计500万元人民币以上(含500万元),报总行审批后方可垫付。
(二)单笔或同一案件本息合计50万元以上(含50万元)的损失核销,报总行审批后方可核销。
(三)损失款项核销要严格追究损失责任。凡监察或稽核部门认定该笔损失的形成存在人为责任的,应按人事管理权限追究有关经办人、复核人、部门负责人和机构负责人的责任;上级机构存在严重失察或未履行监督管理职责的,也要追究有关人员的责任。
(四)对损失负有责任的人员,应视损失金额的大小和事件性质的轻重,分别给予经济处罚或(和)行政处分;有违法犯罪情节的,应移交司法部门,依法追究法律责任。
(五)申报、审核损失款项时,分行要严格执行总行有关规定,不可弄虚作假,确保上报材料真实、合法、合规。
(六)损失款项申报材料尽可能以原件上报,不能上报原件的可报送复印件,但损失发生行要对复印件与原件的一致性负责。
(七)损失款项申报材料至少一式两份,一份由损失发生行作为重要档案材料存档,另一份逐级上报至上级行审查。
(八)建立损失款项档案管理制度。损失发生时,主办部门应设立专卷,报告等有关材料实行个案管理,防止资料遗失、丢失;涉及机密的,应防止泄密。损失款项核销后,全套原始材料应按照《会计档案管理办法》之要求进行保存和备查。
(九)建立损失款项核销监督检查制度。建立损失款项核销分类统计、分析、上报制度。
(十)建立损失款项核销后评价制度。逐笔分析损失款项形成的主、客观原因,吸取教训,提高管理水平。对共性原因进行分析,找出管理中存在的薄弱环节,进一步建立健全各项规章制度。
第六条 反洗钱业务控制要点:
(一)按照《人民币大额和可疑支付交易报告》的各项规定要求,建立大额和可疑交易报告制度。根据业务实际情况,设立反洗钱专门机构或指定专人负责,汇总整理大额和可疑交易,向有关负责部门或监管部门报告。
(二)保存客户资料和交易记录。各级国内结算业务部门应将有关客户资料及交易记录根据有关规定妥善保存备查。
(三)结算业务部配合法律与合规部反洗钱工作小组,定期和不定期对分行国内结算业务反洗钱工作执行情况进行监督与检查。
(四)充分加强对员工反洗钱工作的教育和培训,制订年度培训计划,提高员工对反洗钱的认识。
第七条 银行承兑汇票业务控制要点:
(一)使用人必须是在银行开立帐户的法人及其他组织。
(二)必须以合法的商品交易为基础,严禁签发无商品交易的汇票。
(三)银行承兑汇票后,承兑人即为付款人,负有到期无条件支付票款的责任。
(四)经承兑的银行承兑汇票可以背书转让,也可以向银行“质押”和“贴现”。银行受理“质押”时,应审查是否作成“质押”背书,并注明“质押”字样;在受理“贴现”时,应审查是否作成“贴现”背书,是否提交与直接前手之间的和商品发运单据复印件。
(五)银行承兑汇票期限由双方商定,最长不得超过6个月。如商品交易采用分期付款,应签发若干不同期限的汇票,不允许采取部分承兑的办法。
(六)承兑、贴现属授信业务,必须纳入统一授信业务管理。
第 银行汇票业务控制要点:
(一)只有参加全国联行往来和系统内代理业务的分支机构,可以在全国范围内办理出票和付款,跨系统银行签发的转帐汇票的付款,应通过同城票据交换将银行汇票和解讫通知提交同城的有关银行审核支付后抵用。
(二)总行授权各一级分行负责其本部及辖属分支机构银行汇票业务准入、退出资格的审批,各行不得对该授权进行转授权。
(三)总行金融机构部和结算业务部共同负责全辖支付结算代理业务的开展。实行支付结算代理的,应按《中国银行支付结算业务代理审批办法(试行)》和《中国银行支付结算业务代理实施办法》的有关规定上报相关材料,经授权人批准后办理。需签定业务代理协议,按规定开设备付金帐户,并存入一定数量的资金。代理双方在移存资金结清后方可解除协议,并按规定收回向对方提供的印、押(压)、证等有关机具和凭证。
(四)银行汇票一律记名,允许背书、转让。转让的汇票其背书必须连续。
(五)银行汇票的付款期限为一个月,逾期的代理付款行不予受理。
(六)银行汇票可以转帐,其中标明“现金”字样并注明“代理付款行名称”的可以支取现金。银行不得为单位签发现金汇票。
(七)转帐汇票签发时,应加盖规定的汇票专用章,小写金额栏应用压数机压印金额。
(八)银行汇票实际结算金额不得有任何更改,否则无效。
(九)银行汇票申请书上的印鉴必须与预留银行印鉴相符。
(十)申请人必须交足现金或其帐户有足额资金支付,银行才能为其签发银行汇票。
(十一)现金银行汇票转让行为无效。
(十二)收款人或持票人为个人的转帐银行汇票委托他人代理解付时,银行不予受理。
(十三)兑付跨系统银行汇票,持票人开户行应通过同城票据交换将汇票和解讫通知提交同城有关的代理付款行后收妥抵用。不允许先解付汇票再提交换。
(十四)代理付款行对有缺陷的汇票必须经查明之后才能兑付。
第九条 银行本票业务控制要点:
(一)办理本票业务机构必须事先得到当地人民银行的批准。
(二)单位和个人在同一票据交换区域需支付各种款项,均可以使用银行本票。
(三)银行本票付款期为两个月,逾期的不予受理。有关本票的记名、背书转让、专用章和压数机等规定,比照汇票相应规定执行。
第一十条 支票业务控制要点:
(一)支票的付款期限为10天,过期无效,其有关记名、背书转让比照银行汇票规定。
(二)转帐支票只能用于转帐,现金支票只能用于支取现金。
(三)持票人委托开户银行收款的支票,应通过票据交换,坚持“收妥入帐,不予垫款”的原则。
第十一条 汇兑业务控制要点:
(一)汇款人的签章必须与预留银行印鉴相符。
(二)收款人的帐号与户名必须相符,每笔汇款的解付必须经过复核。
(三)汇款人必须交足款项或帐户有足够余额才能办理汇款。
(四)支取现金时,收款人姓名必须与身份证一致,并登记身份证号码。
(五)加强汇款回单、收帐通知的管理,明确其作用,严格补打制度。
(六)办理退汇时,必须本着谨慎处理原则,俟客户交回回单后,经主管人员审批方可办理。
第十二条 托收承付业务控制要点:
(一)超过承付期的托收承付,银行不再受理,拒绝付款申请。
(二)银行应监督付款人不得在承付款项内抵扣其他款项或以前的托收款项。
(三)银行应于接到托收承付凭证的当日及时登记并通知付款人。承付期从次日算起,不得擅自变相延长承付期。
(四)汇款人采取汇兑或其他方式承付委托收款款项的,应审查付款人是否注明原委托收款号码及金额。
(五)严禁受理无真实商品交易背景的托收承付。
第十三条 委托收款业务控制要点:
(一)必须严格按照人民银行的有关规定办理同城和异地的委托收款业务。
(二)按照当地人民银行的有关同城特约委托收款的规定办理业务。
(三)办理同城特约委托收款业务时,付款人帐户有足够资金支付款项的,必须按协议规定及时划款。
(四)汇款人采取汇兑或其他方式承付委托收款款项的,应审查付款人是否注明原委托收款号码及金额。
第十四条 国内信用证业务控制要点:
(一)总行结算业务部统一负责全辖开办国内信用证业务的授权工作,未经批准,任何分支行不得开办此项业务。
(二)国内信用证业务项下的融资,按照总行统一授信管理办法的有关规定办理。
(三)国内信用证单笔金额超过3000万元的、与现有规定和操作流程不符的,以及跨系统国内信用证业务的开办,需上报总行审批同意后方可办理。
(四)单笔金额超过被授权权限的买方押汇、卖方押汇、议付,实行逐笔报备制度。
(五)办理开证融资业务的申请人,必须在开证行开立人民币基本存款帐户或一般存款帐户。不能以其它类型的存款帐户开立国内信用证。
(六)国内信用证的有效期为六个月。
(七)开证保证金必须专款专用,不得挪作它用。
(八)打包贷款仅能在公司业务部门为受益人核定的授信额度之内办理。
(九)议付仅限于延期付款信用证。
(十)买方押汇期限不得超过90天。
(十一)卖方押汇期限不得晚于付款到期日。
(十二)开证申请人对开出的信用证内容修改时,必须出具受益人同意修改的书面证明,并对其真实性负责。
(十三)信用证发生业务纠纷未了时,不得退还开证保证金,不得恢复授信额度。
(十四)受益人应通过其所在地的二级分行以上机构办理委托收款,不能直接向开证行交单(受益人在开证行开户的除外)。
(十五)若收到开证行的到期付款确认书,应检验到期付款确认书的真实性,待开证行到期付款后,再办理转帐。
第十五条 国内结算系统控制要点:
(一)各项操作应遵循各业务系统的操作手册及管理办法。
(二)根据在业务操作中承担的职责,国内结算业务系统业务人员管理遵循“分级管理,授权有限”原则。业务经办、业务复核、业务授权分别由不同级别柜员担任。
(三)各项操作必须通过指定交易完成,不允许通过其他交易处理。
第十六条 授权管理控制要点:
(一)国内结算业务实行总行授权制,未经总行授权,任何分支机构不得以自身名义办理国内结算业务。
(二)总行是国内结算业务的授权人,总行结算业务部是国内结算授权的管理部门,各一级分行和直属分行是国内结算业务的受权人,在被授予的权限范围内办理国内结算业务。同时,各一级分行和直属分行可在授权人授予的权限内对其分支机构进行转授权,并就被转授权人的行为对授权人负责。
第三节 国际结算及贸易融资业务的内部控制
第一条 以下所称的国际结算及贸易融资业务包括:公司业务项下的进出口信用证业务、进出口托收业务、汇入、汇出款业务,以及与上述业务相关的实有、或有资产负债业务,包括:授信开证、进出口押汇、贴现、福费廷、海外代付、提货担保等。
第二条 办理国际结算及贸易融资业务必须建立和落实安全、有效的岗位责任制。按照前、中、后台相分离的要求,规范业务管理及操作流程。必须建立重要业务环节的岗位制约机制。
第三条 授权管理控制要点:
(一)国际结算业务实行总行授权制,未经总行授权,任何分支行不得以自身名义对外办理国际结算业务。
(二)总行是国际结算业务的授权人,总行结算业务部是国际结算授权的管理部门;总行营业部和直属分行是国际结算业务的受权人,在被授予的权限范围内办理国际结算业务;同时总行直属分行可在授权人授予的权限内对其辖内分支机构进行转授权,并就被转授权人的行为对授权人负责。
第四条 受理业务的控制要点:
(一)本着“了解你的客户,了解你客户的业务”原则审查客户办理国际结算业务的资格,严格遵照我行“反洗钱”的规定办理业务。
(二)核验客户的授权人签样及印模授权书等文件,防范诈骗。
(三)受理各项业务时,要求客户提交书面委托或申请,明确我行与客户各自的权利和义务,使之成为客户与我行委托与被委托关系的正式契约。
第五条 处理业务的控制要点:
(一)依据国家及有关管理部门发布的相关法令、法规、条例以及通知,国际商会制订的《跟单信用证统一惯例》、《托收统一规则》、《信用证项下银行间偿付规则》等以及国际银行操作实务办理国际结算业务。
(二)严格执行国际结算业务总行授权与受权人转授权制度,各级业务人员不得越权、变通。
(三)按照客户委托和指示办理业务,为客户保密,要遵照及时处理原则,不得无故拖延、积压。
(四)业务处理过程中遇可疑、异常情况,应及时通知客户管理部门,并按总行和监管部门的有关规定办理。
第六条 进口信用证业务控制要点:
(一)对于我行开立的信用证,开证前须落实工商付款保证或授信额度后方能办理进口开证。对于金融机构开立信用证需要我行加具保兑的,保兑前须落实金融机构授信额度。
(二)收取保证金应专款专用,不得串证使用,也不得串客户使用,严禁与客户其他往来资金混淆、串用。或按照我行授信部门与客户的事先约定使用。
(三)严禁开立无贸易背景信用证。
(四)业务技术处理时需严格按照《UCP500》、《UCP525》、其他国际惯例、我行国际结算业务基本规定及各行制定的国际结算业务操作规程进行。包括信用证条款的拟定、信用证的修改、信用证的偿付、单据的审核、对外付款和承兑、单据不符、信用证的注销和撤销、释放付款保证和恢复授信额度等。
第七条 出口信用证控制要点:
(一)应按照国际惯例对来证的表面真实性和完整性进行检查。包括印鉴及密押、国际惯例的适用声明、信用证的条款等。
(二)应根据有关代理行授信业务管理规定办理保兑业务,原则上只对我行授信客户或其业务、资信均为我行接受的客户为受益人的信用证加具保兑。
(三)业务技术处理时需严格按照国际惯例、我行国际结算业务基本规定及各行制定的国际结算业务操作规程进行。包括通知与转通知、信用证的撤销与注销审核单据、寄单索汇、结汇入帐、对外交涉与催收等。
第 托收业务控制要点:
(一)应按照国际商会《托收统一规则》的规定审核、缮制委托书及相应单据。
(二)在落实付款保证或授信额度的情况下,可以为进口代收项下进口款项的支付出具担保或办理汇票保付。
(三)办理光票托收业务,应熟悉并了解付款人所在国的法律和国际惯例,并应因不同种类的票据各当事人的法律特点及票据所属法律体系的不同做出相应的处理。
(四)严格按照委托书指示处理单据。
(五)业务处理时需严格按照《21世纪支票清算法》、《UCP522》、其他国际惯例、我行国际结算业务基本规定及各行制定的国际结算业务操作规程进行。包括来单审核、按照指示处理单据、对外付款、退单、索汇、结汇或入帐等。
第九条 汇款业务控制要点:
(一)认真审核有效凭证和单据,保证汇款来源的合规性和表面一致性。包括申请书、贸易进口付汇核销单、国际收支申报单、汇票凭证等,提高警惕,谨防诈骗。
(二)签发规定金额以上的汇票,必须另以MT110格式或加押电向指定的付款行证实。
(三)需严格按照我行国际结算业务基本规定及各行制定的国际结算业务操作规程处理业务。包括汇款路线的选择、帐务处理、退汇、挂失及止付、转汇与结汇等。
(四)严格按照人民银行和本行反洗钱工作的具体规定处理汇款业务,注意在业务处理中对联合国或美国等对某些国家和地区进行制裁的情况加以注意,避免风险损失。
(五)汇款人必须交足款项或帐户有足够余额时才能办理汇款业务。
(六)汇款申请书上汇款人签章必须与银行预留印鉴相符。
第十条 其他结算业务控制要点:
(一)“三来一补”、易货贸易、转口贸易等特殊贸易结算业务,必须提交外汇管理机构要求的合规性文件,并按相关规定办理。
(二)业务处理时需严格按照我行国际结算业务基本规定及各行制定的国际结算业务操作规程进行。
第十一条 贸易融资业务控制要点:
(一) 贸易融资业务控制原则:
1、办理业务前需落实工商客户的贸易融资授信额度或金融机构客户授信额度。
2、在为公司部门授信客户办理贸易融资业务时,应及时、准确记录客户使用额度的信息和情况,随时与公司业务部门、风险管理部门交换信息,严格控制客户信用风险。
3、单笔业务项下融资的累计金额,在任何时点不得超过相关业务的发生金额。
4、贸易融资逾期和信用证项下垫款发生后要按照总行风险管理部、总行结算业务部的相关规定处理。
5、业务处理时需严格按照总行风险管理部和总行结算业务部的相关规定执行。
(二) 公司业务部门授信的贸易融资业务控制原则:
1、结算业务部门应在落实工商客户授信额度、单笔授信额度后办理相关的贸易融资业务。
2、结算部门应把握好业务的技术性风险,认为存在风险,应及时通知公司业务部门。
3、结算部门应做好与公司业务部门的信息交流,防范融资风险。
(三)结算业务部门自行授信的贸易融资业务控制原则:
1、结算业务部门应在风险管理部门授予的权限内自行审核并落实工商客户授信额度,或以其他付款保证方式防范授信业务风险,同时负责授信后的业务进展、跟踪、调查工作。
2、结算业务部门应把握好业务的技术性风险。
3、结算业务部门负责融资逾期或垫款发生后的追讨工作。
4、结算业务部门应做好客户准入审查,信用等级评定,授信额度审查与申报、资产风险分类、客户档案管理等工作。
(四)金融机构部门授信的贸易融资业务控制原则:
1、结算业务部门应在落实金融机构客户授信额度、单笔授信额度后办理相关的贸易融资业务。
2、结算部门应把握好业务的技术性风险,并将金融机构的异常情况及时通知金融机构部门。
3、结算部门应及时了解金融机构部门发布的风险信息,防范融资风险。
第四节 保函业务的内部控制
第一条 保函(含备用信用证)是指我行应申请人要求向受益人出具的凭提交与保函规定相符的单据付款的书面承诺。我行参与的其他类型担保,如签署保证合同、风险参与同业牵头的银团担保等,视同保函管理。保函分非融资类保函和融资类保函两类。其中,非融资类保函主要包括投标、履约、预付款、关税付款、海事、质量维修、经营租赁、即期付款(付款期在一年以内(含))保函;融资类保函主要包括借款、有价证券保付、授信额度、融资租赁、延期付款(付款期在一年以上(含))保函。
第二条 总行结算业务部负责中国银行保函业务的归口管理。总行营业部保函处及各授权行的结算业务部门为我行保函业务的具体办理部门。
第三条 各分支机构要在被授权和被转授权的权限范围内对外出具保函,严禁超权限开立保函。各分支机构开办保函业务要取得当地监管机构的准入许可。对外出具保函必须建立双人、双职、双责的经办复核负责制,严禁一人包办业务。要做好保函的后期管理、项目监督、帐务核算、档案管理、余额变动及保函注销、统计报告等工作。
第四条 在办理保函业务时,各分支机构除应遵守总行保函业务的相关规定外,还要遵守国家外汇管理及银监会的相关规定。
第五条 保函业务控制要点:
(一)合理审慎地审核保函基础交易相关资料,主要包括招标书、中标通知书、基础合同等。
(二)了解申请人的基本情况,包括但不限于申请人的历史履约记录、与我行保函业务往来情况等。
(三)技术性审核方面,主要审核保函条款中关于金额、效期、责任条款的规定是否合理并符合国际惯例及国内相关法律法规,赔付承诺和条件是否明确并单据化等。
(四) 尽量避免开立无固定效期的保函,如因交易需要确需开立,可视申请人资信状况及背景交易情况决定是否收取一定比例的保证金。收取保证金的目的在于约束申请人在合同结束后,及时联系受益人解除我行保函项下担保责任。
(五)尽量避免开立无固定担保金额的保函,如因交易需要确需开立,应由申请人向我行书面确认承担由此带来的风险,并确保反担保方对我行担保责任与我行在保函项下承担的责任相匹配。
(六)公司业务部门应对保函项下工程承建、商品生产及货源组织情况等实施跟踪,一旦出现申请人不能完全履约的情况,应及时采取风险控制措施。
第五节 保理业务的内部控制
第一条 保理业务包括出口双保理业务、出口商业贴现业务、进口双保理业务、国内综合保理业务、国内商业贴现。
第二条 总体控制原则:
(一)根据人民银行、银监会、外汇管理局有关规定及我行授信改革的要求,将与保理有关的贸易融资授信业务纳入客户统一授信体系,保证保理业务在有效控制风险的前提下健康发展。
(二)根据各分支行的经营管理水平、风险控制能力、地区经济环境及业务发展需要,建立“机构授权”和“业务授权”并行的保理业务授权管理体系。
(三)以防范风险、审慎经营为原则,敦促各分支行制订保理业务内部控制方面的实施细则。
(四)根据总行关于“资产风险分类”工作的部署,制定保理贸易融资业务的分类标准,加强保理授信业务的贷后管理和后评价工作。
(五)参与总行部署的绩效考核,并配合内部控制的监督评价部门作好内控制度建设的后评价工作。
第三条 保理业务的控制要点:
(一)根据国家的有关法律、法规以及我行保理业务的整体发展战略和经营目标,修订和完善我行保理业务的各项规章制度,既满足合法、合规经营的要求,又适应业务发展的需要。
(二)出口双保理业务的风险主要是国外进口保理商的信用风险。控制要点:国外进口保理商应是国际保理商联合会成员,考虑金融机构风险。
(三) 出口商业贴现业务的风险主要是出口商的履约风险和进口商的信用风险。 控制要点:叙做保理融资需占用出口商的信用额度。
(四)进口双保理业务风险主要是进口商的信用风险。控制要点:占用进口商的信用额度。
(五)国内综合保理的主要风险是买方保理商承担的买方的信用风险。控制要点:占用买方的信用额度。
(六)商业贴现业务的风险主要是卖方的履约风险和买方的信用风险。控制要点:叙做保理融资需占用卖方的信用额度。
第八章 结售汇业务的内部控制
第一条 以下所称的结售汇(包括结汇、现汇入帐、售汇、付汇)业务,专指我行根据国家行政主管部门有关法规,审核客户提供的有关文件、单据、凭证等,确定该业务符合有关法规。
第二条 总体控制原则:
(一)办理结售汇业务,应以中国人民银行发布的《结汇、售汇及付汇管理规定》、国家外汇管理局发布的有关外汇帐户管理、进口付汇核销、出口收汇核销、非贸易外汇管理、个人外汇管理、资本项目外汇管理、国际收支申报等管理规定及操作规程为依据,严格遵照执行。
(二)办理结售汇业务,应取得行政主管部门、上级行的批准。
(三)办理结售汇业务,应根据授权权限和业务情况,配备相应的熟悉有关法规的经办、复核、授权人员,不能由一人办理全部结售汇审核业务。
(四)对不符合国家有关法规的结售汇业务不予办理,如发生对有关法规吃不准的情况,应主动向行政主管部门请示,不能根据自己的理解草率办理。
(五)办理结售汇业务,应按照行政主管部门要求,及时、准确报送有关数据。
(六)办理结售汇业务,应按照行政主管部门要求,按期、妥善保存有关凭证。
(七)办理结售汇部门的内部检查人员及上级行的检查人员,应定期、不定期对结售汇业务是否依法合规进行检查,对检查出的问题应限期整改,被检查部门应按期反馈有关整改情况。
(八)办理结售汇业务,应主动就法规执行情况,存在问题等与行政主管部门进行沟通,对行政主管部门提出的要求应及时进行反馈。
第三条 办理贸易结汇业务,应按照规定办理国际收支申报手续,审核出口付汇核销单、正本报关单、与结算方式对应的商业单据等,出具出口收汇核销专用联。贸易货款以外币现钞方式收取的必须结汇。办理贸易售汇业务,审核进口付汇核销单(代申报单)、正本报关单、进口合同、与结算方式对应的商业单据等,按照规定办理国际收支申报手续。
第四条 办理非贸易结汇业务,按照规定办理国际收支申报手续,应确认该款项确为非贸易收入方可结汇,不能确认非贸易收入的应洽收款人了解用途,以免误将资本项下款项办理结汇。办理非贸易售汇业务,按照规定办理国际收支申报手续,预算内根据财政部、预算外根据外汇局有关规定,审核书面申请、合同或协议、或支付通知、税务凭证、有关主管部门批件等相关文件后办理。
第五条 办理居民个人结汇业务,应按照规定办理国际收支申报手续,审核有关身份证件、其他文件等,外汇局核准件(超过规定金额的)。办理居民个人售汇业务,按照规定办理国际收支申报手续,审核有关身份证件、签证、其他文件等,外汇局核准件(超过规定金额的)。
第六条 办理资本项目结售汇业务,偿还外汇贷款、偿还经外汇局登记的境外借款,由我行审核有关文件后办理,其余项目根据外汇局核准件及相关文件办理。
第七条 办理远期结售汇业务,应根据“实需”原则。经常项目下,能提供办理贸易结售汇业务所需的商业单据和凭证(与办理即期结售汇所提供的文件相同)。如办理日未能全部提供、在交割日需备齐所有的全部商业单据,经审核后方可办理交割。资本项目下,偿还外汇贷款,审核购汇申请、贷款合同、还款通知以及国内外汇贷款签约变动情况等文件。偿还经国家外汇管理局登记的境外借款需办理远期结售汇业务的,审核购汇申请、外债合同、还(付)款通知、外债登记证、外债签约变动情况等文件。其余项目根据外汇局核准件及相关文件办理。远期结售汇应根据合同中订明的外汇收入来源或外汇支出用途办理,客户不得以其他外汇收支进行充抵。
第九章 基金业务的内部控制
第一条 开办各类托管及基金相关业务应当取得有关主管部门核准的业务开办资格、从业人员资格和总行的业务授权。
第二条 应以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全。从事托管业务,应当在人事、行政和财务上于基金管理人,双方的管理人员不得相互兼职。
第三条 应使托管基金资产于自营资产。对不同基金设帐,分户管理,核算,不同基金资产相互。应按照委托人指令办理业务,防范或有风险。办理支付结算应根据法律规定的要求,对委托指令和有关票据凭证进行审查,并确认委托人收、付指令的正确性和有效性,按指定的方式、时间和帐户办理资金划转手续。应严格按照会计制度办理基金帐务核算,正确反映资金往来活动,定期与基金管理人等有关当事人进行核对。
第四条 应确保托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。办理代理业务,应当设立专户核算代理资金,防止代理资金被挤占挪用。应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与他人的交易纠纷。
第五条 应自觉遵守国家有关法律法规,按照托管业务的性质和特点严格制定所辖业务规章制度和操作程序,明确揭示所辖业务各个环节可能存在的风险点及控制措施。
第六条 托管业务控制主要内容包括:基金帐户管理控制、基金会计核算控制、基金资金清算划拨控制、权限管理控制、基金投资监督控制、托管业务应急和保密事项控制。
第七条 基金帐户及帐户管理控制主要内容:
根据业务需要,托管银行应为基金在中国银行的营业机构和上海、深圳的登记机构以及全国银行间债券市场的登记机构开立的相关帐户。开立或关闭基金托管结算资金专用帐户和基金银行存款帐户时,需经总经理授权,由被授权人根据开户行的要求提供有关材料,办理开户手续;在上海、深圳证券登记结算公司开立或关闭基金证券交易帐户和基金清算备付金帐户时,按照有关规定,须由我行法人代表签署授权书,由被授权人办理相关手续;在全国银行间债券市场的登记机构开立债券托管帐户时,须经基金管理公司法人代表授权我行有关人员办理。开立上述帐户时,根据开户机构的要求,预留印鉴,作为办理有关业务的依据。
第 基金会计核算控制主要内容:
(一)根据招募说明书、基金合同、托管协议及有关法律法规及其他有关协议的规定设置核算参数,保证核算结果的准确性及有效性。
(二)每日将基金管理公司发来的纸质申购、赎回数据与电子版的申购、赎回数据进行核对,确保数据的准确性。
(三)基金核算凭申购赎回数据、交易所交易数据、资金划拨指令、银行回单、网上银行转帐查询单、银行间债券市场成交通知单、等有关凭证自动生成或手工录入记帐凭证。对手工录入记帐凭证,及时进行检查。
(四)复核人员须对基金投资运作产生的全部会计凭证进行复核。复核签字后,记帐传票不允许随意更改。
(五)基金管理公司指令以加密传真的方式发送给核算人员,收到指令后,核算人员及时审慎验证有关内容及印鉴和签字,验证指令有效,签字确认后交清算人员办理;如有可疑情况,立即通知管理公司并报告领导,必要时立即报告。
(六)每日会计核算工作结束后,认真核对管理公司和我方基金估值表数据,确保双方数据一致并准确无误。
(七)定期核对基金库存证券余额。每月月末,基金核算人员应将基金持有的股票、债券的帐面余额与中国结算登记公司和国债登记公司托管的证券库存数核对;核对相符,打印出股票、债券的库存数和帐面余额,与基金帐表一并保存;如帐实不符,应立即向主管汇报,并查明原因。
(八)核算人员对管理公司出具的基金报表进行复核并出具书面意见存档。
第九条 基金资金清算划拨控制主要内容:
(一)清算资金的划拨是在基金的各个帐户之间进行,包括由深、沪交易所向基金银行存款帐户划拨资金或在基金银行存款帐户之间划拨资金,以及由基金银行存款帐户向深、沪交易所划拨资金或因申购新股、银行间证券交易等原因需跨系统划拨资金。
(二)清算人员根据会计核算人员签字确认的付款指令和证券交易清算数据,办理资金划拨。清算人员对指令的表面有效性进行审核,如有可疑情况,及时通知核算人员。无有效指令,清算人员不得办理任何资金划拨。
(三)对每日所有的资金划拨,清算人员应实时跟踪,确保每笔资金按时到帐。如有异常,应立即与有关部门联系并报告领导,及时解决问题。
(四)每日清算划拨工作结束后,清算人员应核对基金银行存款帐户余额,确保帐帐相符,帐实相符。
(五)因新股配售、增发及同业市场回购等业务引起的临时性加急资金划拨业务,指定专人负责,全程跟踪,确保资金准时到帐。
(六)资金划拨通过网上银行或向分行加密传真付款指令的方式进行。网上银行划款经录入、复核方可授权划款;如果网银系统发生故障,不能保证资金按时到帐,需采用向分行加密传真付款指令的方式,由分行手工划款。付款指令应有经办人、复核人、审核人签字并加盖有关印章。
第十条 权限管理控制主要内容包括:
(一)对核算业务和清算业务建立严格的分级权限管理,由领导根据业务分工及划款金额进行授权,任何人员不得越权操作。
(二)核算人员和清算人员,严格分工,不得互相兼任;经办、复核和授权人员不得为同一人。
(三)核算人员经授权后,凭密码进入分管基金的核算及估值系统。密码由核算人员自行保管, 不得相互告知或告知其他无关人员。
(四)资金划拨授权按金额设置权限,严禁越权划款。
第十一条 基金投资监督控制主要内容:
(一)监督投资运作的工作程序。根据《中华人民共和国基金法》、《基金合同》、《基金托管协议》及其他有关规定,监督托管基金的日常投资运作是否合法合规,监督基金交易是否存在异常行为。核对是否违反有关法规和基金合同中规定的各种比例,是否违反投资范围的;每日分析并记录监督基金投资运作比例和基金投资异常交易行为,撰写监督报告报。检查人员要对投资组合表的内容和基金交易数据资料保守秘密。
(二)当检查发现基金投资组合将要超过规定的投资比例时,应及时通知基金管理人。
(三)当检查发现基金投资组合已经超过规定的投资比例或超出规定的投资范围时,应通过加密传真方式通知基金管理人在限期内纠正。如基金管理人在限期内未纠正,将违规投资行为如实报告中国,原稿存档。
(四)对于基金管理人报酬和基金托管人的托管费计提比例、基金资产核算和费用扣除、基金收益分配等日常基金运作,一般违规情况由检查人员直接通知基金管理人纠正;如基金管理人不及时纠正或发现重大违规情况时,检查人员通过加密传真方式通知基金管理人在限期内纠正。如基金管理人在限期内未纠正,则将违规投资的行为如实报告中国。检查人员要每日分析并记录监督基金投资运作情况,原稿存档。
第十二条 托管业务应急及保密事项控制主要内容:
(一)托管业务应制订应急方案。查明“紧急事件”原委,及时上报情况。处理“紧急事件”遵循“先行内,后行外”的原则。
(二)应熟练掌握各项业务处理程序。发生“紧急事件”时,应尽快查明原因,根据已掌握的有关情况,初步判断问题的严重性,并记录在案。根据“岗位职责”的规定,将有关情况尽快上报。在不影响基金管理公司业务运作的前提下,尽量将“紧急事件”在中行范围内解决。行内解决不了的问题,应本着真诚、合作的态度,由主管负责人与基金管理公司协商解决。
(三)发生“紧急事件”后,须认真细致地分析研究问题发生的原因,探讨如何避免问题的发生,妥善解决问题的方式方法,总结经验教训,提高业务素养,提高处理“紧急事件”的能力。查明发生“紧急事件”的责任,如确系由我行原因导致,则应按照总行的有关规定,撰写事故报告并上报,追究当事人的责任。
(四)操作室的密码卡指定专人使用,他人未经允许不得动用。不得向外泄露及谈论托管基金投资组合情况。不得将基金的财务报表和基金交易的有关报表复印,更不得外传。不得在电话中和公开场合谈论基金业务情况。不准将未公开的基金的信息外泄。文档资料和印章由专人妥善保管,查阅文档资料、使用印章须经严格的审批程序。不得越权操作业务。
第十章 会计的内部控制
第一条 中国银行会计内部控制的重点是:实行会计工作的统一管理,严格执行《中国银行会计基本制度》和各项业务帐务处理办法,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置帐外帐,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第二条 依据《会计法》、《企业财务报告条例》以及《金融企业会计制度》等相关财会法规,制订并实施全行统一的会计基本制度、会计科目、帐务处理办法以及相关会计管理办法。各级机构应当确保全行统一的会计制度在本机构得到贯彻实施,不得自行其是;应当建立健全本机构内部会计控制体系,定期检查各项会计内控制度的有效性,做到未雨绸缪,防患于未然。
第三条 各级机构应当确保会计工作的性,确保会计部门、会计人员依法合规地办理会计业务,任何人不得授意、指使、强令会计部门、会计人员违法或违规办理会计事项。对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第四条 各级机构会计岗位设置应当按照“责任分离、相互制约、兼顾效率”的原则,科学合理地设置会计岗位。各会计岗位应配备足够的会计人员,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第五条 各级机构应当明确会计部门、会计人员的权限,各级会计部门、会计人员应在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第六条 各级机构应对会计帐务处理的全过程实施监督。在前台人员对业务的合法性、真实性、手续的完整性及数据的准确性进行审核的基础上,事中、事后监督人员应按规定及时、认真进行复核,重大事项须由会计主管复核,确保帐帐、帐据、帐款、帐实、帐表、帐簿、帐卡(折)和内外帐相符。凡帐务核对不一致的,事中、事后监督人员应当按照权限进行纠正或报上级机构处理。
第七条 各级机构应根据会计业务的需要设置会计机构(或者在有关部门中配备会计人员),并指定会计主管人员。对会计主管人员、会计负责人实行任职资格管理,建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位适应的专业技术职务资格或技能,必须取得会计从业资格证书,应对工作认真负责,坚持原则。
第 各级机构应当加强会计人员素质控制,建立健全会计人员录用、培训、考核与激励制度。应采用多种方式对会计人员进行全方位教育培训,使他们懂业务、熟法规、具有良好的职业品质和严谨的工作作风。应建立严格的考核、晋升、晋级和奖惩制度,充分调动和发挥会计人员的积极性。
第九条 下级机构会计主管的变动应当经上级机构会计部门的同意。会计人员工作调动或因故离职,必须将本人所经管的证、帐、表、章、印、押等全部移交接替人员,并严格执行监交程序。移交人员对所移交的会计凭证、会计帐簿、会计报表和其他有关资料的合法性、真实性负责。
第十条 各级机构应当实行会计人员强制休假制度,联行、同城票据交换、出纳等重要岗位人员和会计主管还应当定期轮换,并逐步推行离岗(任)审计制度。
第十一条 各级机构应当实行会计差错责任人追究制度,发生重大会计差错,舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也要承担相应的责任。
第十二条 各级机构应当加强会计基础工作,确保会计记录、帐务处理的合法、真实、完整和准确。会计凭证、会计帐簿、会计报表和其他会计资料的内容和要求必须符合国家及总行统一会计制度的规定,严禁伪造、变造会计凭证、会计帐簿和其他会计资料,严禁提供虚假财务会计报告。
第十三条 建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对信息的需求。
第十四条 各级机构应按规定完善会计档案管理,建立健全会计档案的立卷、归档、保管、查阅、复制登记及销毁制度,防止会计档案被替换、更改、毁损、散失和泄密。
第十五条 各级机构对有价单证和重要空白凭证的保管、出入库、签发、使用、作废和销毁等必须按制度规定办理。密押和业务用章应妥善保管,防止遗失或被盗。
第十六条 应建立健全财务收支审批制度,对审批人员、审批权限、审批程序及审批责任应作出明确规定。会计人员认为是违法的收支,应当制止和纠正;制止和纠正无效的,应向单位领导提出书面意见,要求处理。单位领导人应及时作出书面决定,并对此承担责任。对严重违法损害国家合社会公众利益的收支,会计部门和会计人员应当向上级主管部门或必要时向财政、审计、税务机关报告。
第十七条 各级机构应当按规定加强会计柜员管理,本着“科学分工、逐级授权、授权有限、相互制约”的原则,建立健全会计柜员的管理制度,规范柜员的申请、审批、维护流程,有效控制风险。
第十 各级机构应按国家及上级机构规定,充分重视会计专用印章的刻制、更换、颁发、收缴及销毁等管理工作,建立健全内控制度,明确相关部门及人员责任。
第十九条 各级机构应对与外部客户及系统内往来的帐务核对工作予以高度重视,加强组织管理,保证本辖对帐工作有序进行,确保银行及客户资金安全。
第二十条 各级机构应按规定加强对暂付暂收款项的管理,应当作到严加控制、明确责任、规范核算、专人管理、及时结清。
第二十一条 上级机构应对所辖机构的会计基础工作情况、会计人员管理情况、财会信息的真实性和完整性、内部会计控制制度的建设及执行情况等,有计划的进行现场或非现场检查,并向本机构领导及上级机构财会部门定期报告。
第二十二条 各级机构必须依法接受银监会、财政、审计、税务等机关的外部监督,接受并配合上级机构进行会计检查,接受并配合内部稽核监督,如实提供会计凭证、会计帐簿、会计报表和其他会计资料,不得拒绝、隐匿或谎报。
第十一章 计算机系统的内部控制
第一节 计算机系统的规划管理
第一条 计算机系统是全行实现经营管理目标的重要平台,是一项需要科学规划、持续研发和不断完善的系统工程,应有明确的规划和管理目标。
第二条 计算机系统规划是科技部门重要的职能,是我行战略规划的重要组成部分,规划管理中应明确目标、责任人、阶段任务、过程控制和评估结果。规划管理应使计算机系统符合可用性、稳定性和先进性的原则。
第三条 计算机系统规划管理应通过明确的工作计划付诸实施。信息科技工作计划及电子化设备投资计划应明确目标和分工,明确其制订、审核、修订、执行、监督、评价的部门、岗位职责和工作流程。
第四条 分行的工作计划和投资计划须经我行科管委审核批准后,以行发文的形式上报信息科技部。信息科技部根据各部门报送的工作计划和投资计划,调整并确定各相关部门年度投资预算规模。
第五条 信息科技部根据总行电子化投资重点、发展方向和安全生产的实际需要,并综合考虑各分行的业务规模、绩效以及历年投资等情况,对分行上报的工作计划和投资计划进行逐项初审。
第六条 投资计划的执行应遵循的原则:
(一)信息中心、测试中心依据已批准的投资计划(含总行零散办公设备),与信息科技部共同制定采购计划,签报行领导同意后,遵循采购评审相关流程与规定组织采购。
(二)各分行要根据总行制定的采购评审管理办法、选型限价要求等规定制定相应的投资计划执行管理办法,规范工作流程,加强招投标、评审、签约、付款和验收等环节的管理工作。
(三)各分行必须严格按照总行财会部下达的当年电子化设备投资计划购置电子设备。采购单位应对采购合同的内容、合规性、付款依据的真实性负责。
(四)各分行在电子化建设资金计划内按照行内流程完成启动招标商务谈判工作。参照总行提供的标准硬件合同范本及相关设备的选型范围和本月最高限价,按照要求上报采购清单。
(五)各单位要建立健全电子化设备固定资产及出入库管理制度,加强电子化设备的管理,避免造成损失和浪费。
第七条 信息科技部应定期对总行各部门、分行、测试中心、信息中心的工作计划和投资计划的执行以及电子化设备的管理情况进行检查。
第 信息中心、测试中心及各分行要积极开展电子化设备项目的后评价工作,并将后评价结果及时反馈信息科技部。
第九条 项目管理应遵循的原则:
(一)项目申请、审核应符合中国银行科技规划和业务规划,应体现金融产品和服务产品的全部有关内容,包括包括业务需求、技术方案建议书、可行性报告等,应制定严格的项目管理办法,应制订严格的应用系统项目管理办法。
(二)项目立项、审核应符合技术可靠、业务可行。项目立项应通过技术部门总工室的审核和由主管行长和有关部门负责人参加的科技管理委员会的审核,应制订明确的总工室工作规程和信息科技管理委员会章程。
(三)全程监控。项目管理部门应有明确的项目过程监控机制,对科管委批准立项、总行向海内外分行统一推广实施的新产品开发、系统升级版本的实施过程进行全程监控。
(四)及时评价。应制定应用系统后评价管理办法,及时评价应用系统的实施结果与立项材料的符合性,评价应用系统开发的投入产出比和系统开发、测试、投产等阶段的规范性。
第十条 计算机系统的采购管理应遵循的原则:
(一)统一选型。为保障业务系统稳定、安全地运行,规范全行计算机软硬件产品的管理,总行对全辖投入使用的计算机产品进行统一选型,中国银行全辖采购的计算机产品的品牌、型号必须符合总行的选型范围。
(二)全面测试。计算机产品的选型入围必须遵照总行计算机产品选型管理办法,所有入围产品必须通过总行计算机产品选型入围应用测试及安全性测试。
(三)目的和责任明确。计算机产品的采购需按照各级单位采购评审的要求具体实施,在采购合同中要明确采购产品的技术功能、性能、服务条款以及供应商的其他责任,确保所采购产品的正常使用和有效维护。
(四)加强计算机产品供应商的管理,建立完善的供应商管理体系以及严格的供应商准入、退出机制。
第二节 生产运行管理
第一条 信息中心应建立健全科学、规范的计算机系统风险防范管理制度和工作流程,确保系统环境、运行维护、硬件设备、网络环境和生产数据的安全。
第二条 应建立科学的组织构架,合理设置岗位职责和权限,岗位职责明确、相互制约。
第三条 应制定明确的、分阶段的生产安全策略和目标,建立完善的生产运行、生产管理和安全管理体系和各项规章制度,保障全辖业务数据的完整性、保密性和可用性。
第四条 应具有安全稳定、有灾难恢复能力的基础设施和备份体系,并保证其具有可用性和安全性,对重要生产系统的软、硬件应有备份、可切换,重要业务信息具备可复核性、可追溯性,数据备份异地存放。
第五条 引进先进的服务理念和手段,建立并不断完善服务体系,提高服务质量。
第六条 对生产资源进行科学分析、合理配置,保证各类生产资源和生产能力的适度冗余,为业务发展提供连续性的IT服务。
第七条 应具有完善的生产信息通报机制、重大事项上报机制,对生产系统实施严格监控;对系统参数、应用程序、网络配置、业务数据等变更进行严格审核、调度和控制;建立紧急事件快速反应机制,增强处理意外事件的能力;建立并不断完善生产系统应急方案,并进行定期应急演练,确保应急方案的有效性。
第 加强生产系统的访问控制管理,建立严格的计算机用户、口令及权限审批制度,不断完善系统技术参数设置,有效杜绝非授权用户进入生产系统及违法犯罪事件发生。
第九条 做好运行操作、系统维护、设备检修、参数配置等工作的日志管理,做到日志记录完整、系统、可审计。
第十条 对外包IT服务建立有效的安全控制和质量管理机制。
第十一条 机房建设应符合国家有关的标准,进入机房有严格的审批流程和进出记录,并配备计算机监控系统,具备防火、防水、防雷和防鼠等安全系统,确保机房内各类设备的物理安全,并采取有效措施保障工作人员安全。
第十二条 建立计算机病毒防范策略,对INTERNET等外部网络接口实施有效的安全管理,具备身份认证、数据加密、内容过滤、入侵检测等先进的技术手段和管理制度。
第十三条 建立生产信息、技术文档、管理策略等方面的保密制度,具有数据介质操作、存放、转移和销毁的严格管理制度,防止重要信息泄漏。
第十四条 建立日常性的安全意识教育机制,努力提高全员整体的安全生产意识。
第十五条 电讯业务的密押管理应做到安全、保密。
第三节 应用系统开发管理
第一条 中国银行软件开发机构的职责是:在符合法律法规和其他标准的前提下,确保和业务部门的充分沟通,最大限度地了解业务部门的要求,以实现客户满意为目标,综合运用管理手段,充分调动各项资源,确保软件产品满足业务部门的要求和期望,并得到业务部门的确认。
第二条 制度建设:软件系统的开发机构应当根据国家法律法规的要求,遵循软件工程规范,按照安全性、实用性、可操作性的原则,建立相关技术标准,确定科学的软件开发办法,制定软件系统开发过程的管理制度。
第三条 过程管理:软件系统开发机构要建立科学的计算机系统质量控制制度。对计算机系统的项目立项、设计、开发、测试和维护整个过程实施严格管理,明确软件开发部门、业务主管部门和运行部门的职责,严格划分软件设计、软件测试、业务操作和技术维护诸方面的责任。
第四条 法规控制:软件开发机构的各项活动都要遵守国家的法律、法规和企业的规章制度。软件系统的设计开发应该符合国家、金融行业软件工程标准的要求,编写完整的技术资料;在应用系统的开发过程中,应设置保密机制和相应控制机制。
第五条 组织结构:应用系统开发机构需建立适当的组织结构,配置高效运转的职能部门,各部门之间既相互配合又相互制约,承当各自的职责,保证各项责任的可追溯性。
第六条 人员素质:软件开发机构的人员素质需达到确定的要求,通过人员素质的控制,保证软件系统开发人员能够适应所在岗位的要求,各尽所能、尽职尽责、保质保量地完成任务。
第七条 授权审批:在软件开发过程中充分体现授权监督机制,通过这一制度使各类开发活动和风险在发生之际就能得到协同有效的监督和控制。
第 职务分离:对于软件开发过程中必须实行互相监督的不相容职务,应加以职务分离,分别由几个部门或部门内不同的人来执行。
第九条 系统的业务需求由主管业务部门提出,应符合金融法律、法规的规定,明确防范风险控制的要求,并经过法律法规等部门的确认。
第十条 软件系统开发过程必须采取必要的质量保证措施,在软件开发过程中的每个阶段与软件产品内容相关所发生的活动和变更的内容需建立文档资料,通过运用评审、核查和测试的手段,保证开发过程各阶段的产出符合技术、质量等标准,提高开发过程的效率。
第十一条 应用系统投入运行前,应当经过业务、运营、监察稽核等部门的联合验收测试;软件系统开发机构需提供必备的测试资料,配合验收测试的顺利完成。
第十二条 软件系统的开发应充分考虑软件的安全性、可靠性、稳定性和可扩展性,保证软件系统的实用性。
第十三条 软件系统的基本安全机制应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能,对用户的创建、变更、删除、用户口令的长度、时效制定严格的控制标准。
第十四条 软件系统应具备严密的数据存取控制措施,数据录入应依照合法、完整的业务凭证照实输入;并根据具体业务的要求建立适当的授权程序,满足数据输入核对功能;通过应用系统的存取控制机制保证数据的完整性和一致性,防范各种操作风险和违法犯罪行为。
第十五条 各类业务应用软件系统在交易处理过程中,应对数据的处理过程和处理结果进行严密监控。对数据处理中出现的异常情况应采取必要的措施和分析,数据处理过程应当具有可复核性和可追溯性,为有关的审计和检查留有接口。
第十六条 软件系统应遵循信息数据的严格管理标准,保证信息数据的安全、真实和完整,并能及时、准确、保密地传递到合适的对象;严格计算机系统输出数据的授权修改程序,坚持电子信息数据的定期查验制度。
第十七条 软件系统需建立和支持电子信息数据的即时保存和备份制度,支持重要数据异地备份并且长期保存的要求。数据的操作、数据备份介质的存放、转移和销毁等均满足严密管理的要求。
第十 网上银行、电话银行、ATM等直接由非银行业务人员操作的电子银行服务设施应当具备客户身份识别、安全认证的功能,防止发生泄密事件,确保交易安全。
第十九条 支持软件系统运行的网络设备、操作系统、数据库系统和软件系统本身均应设置必要的日志,对各类业务数据的修改需有日志记录,日志应当能够满足各类内部和外部审计的需要。
第二十条 应用系统应建立计算机安全应急系统,制定详细的应急方案,定期进行修订,并进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。
第二十一条 信息技术系统应当定期稽核检查,完善业务数据保管等安全措施,防范系统风险。
第二十二条 外购软件产品应经过银行业务系统开发机构的确认,对外购软件产品与银行业务系统的接入操作实施安全控制并建立日志;购买计算机系统设备合同中应明确厂商承担的责任,租用公共网络时应确定经营机构承担的责任。
第二十三条 软件开发与维护机构的计算机机房、设备、网络等硬件要求应当符合国家和行业的有关安全标准,出入计算机机房应当有严格的审批程序和出入记录,明确设备运行和维护过程的责任管理,保证软件系统商业秘密的安全性,满足日常技术维护的及时性、实用性和可靠性的要求。
第四节 系统测试管理
第一条 中国银行测试中心负责对全辖软、硬件产品进行测试质量控制及测试规范管理;根据总行审批确定的软件开发立项报告中提出的业务需求和技术指标,对软件中心开发或集成以及总行外购的应用系统进行测试,根据有关产品质量标准对外部购入硬件、系统软件、网络产品在我行应用进行测试,并对测试结果的真实性、准确性负责。
第二条 负责按照安全性、实用性、可操作性的原则,建立相关技术标准和科学的测试方法以及相应的质量控制制度。
第三条 建立建全科学的内部管理制度和工作流程及操作规范,达到部门之间的相互制约;严格区分测试部门与开发部门、业务主管部门及运行部门的工作职责。
第四条 测试中心各项活动都要遵守国家的法律、法规及企业的规章制度;测试工作符合国家、金融行业软硬件测试工程标准的要求;编写完整的技术资料并设置严格的保密机制和控制机制。
第五条 建立产品测试的逐级向下授权及监督机制,严格控制测试过程中的风险度,保证各项责任均具有可追溯性。
第六条 所有参加测试的外部人员均需与测试中心签定安全保密协议并备案。
第七条 软件产品测试必须具备严密的数据存取控制措施,数据录入必须依照合法、完整的业务凭证照实输入;并根据具体业务的要求建立相应的授权程序,满足数据输入核对功能;通过应用系统的存取控制机制保证数据的完整性和一致性,防范各种操作风险和违法犯罪行为。
第 测试各类业务应用软件系统在交易处理过程中,必须对数据的处理过程和处理结果进行严密监控。对数据处理中出现的异常情况采取必要的措施,数据处理过程必须具有可复核性和可追溯性。
第九条 保证信息数据的安全、真实和完整,并能及时、准确、保密地传递到合适的对象;做好对测试用存储介质及凭证的管理,并建立相应的管理制度。
第十条 测试中心使用的准生产环境在管理上视同生产管理,未经报审同意,任何人或部门不得随意对其进行变更。
第十一条 计算机机房及机房设备必须符合国家和行业的有关安全标准,出入计算机机房要有严格的审批程序和出入记录,明确设备运行和维护过程的责任管理,保证测试产品商业秘密的安全性,满足日常技术维护的及时性、实用性和可靠性的要求。
第十二章 附则
第一条 本《指引》适用范围为中国银行国内各级机构,海外机构暂不适用。
第二条 本《指引》由中国银行总行负责解释。
第三条 本《指引》自发布之日起实行。原《中国银行内部控制原则》(中银发[1998]12号)同时废止。下载本文
