某银行内部控制指引.docVIP

ⅩⅩ银行内部控制指引 第一章 总则 第一条 为建立和健全我行内部控制体系，提高我行内部控制的有效性，根据《商业银行内部控制指引》及巴塞尔银行监管委员会发布的有关文献，特制定本《指引》。 第二条 内部控制是指董事会、高级管理层和各级工作人员共同实施的，为实现我行经营目标，进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 内部控制的核心含义是职责分离、横向与纵向相互监督制约的机制。 内部控制的具体表现形式是内部各种制度、程序 第十三条 我行应提高对风险量化管理水平，开发和运用风险量化评估方法和模型，提高风险决策的准确性和管理的科学性。 第十四条 我行应建立完善涵盖各项业务、全行范围的风险管理IT系统，确保对风险进行持续监控，提高风险管理的控制力。 第十五条 部门、机构、岗位的责任、权利事项要清晰界定，应根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应有正式、成文的岗位职责说明和清晰的报告关系，同一部门、机构、岗位的若干职责间要避免利益冲突。 第十六条 关键岗位应实行定期或不定期的人员轮换和强制休假制度。 第十七条 对各项经营管理活动均应制定明确的、成文的管理制度、程序。各经营管理系统的规章制度均应逐步整合为手册形式，制度手册须全面、有效，便于掌握和执行。 第十八条 各项规章制度、程序、权限应得到严格执行，例外通融情况要得到规章制度批准人的批准。对于不按规章制度、程序、权限执行的，无论其初衷如何，结果如何，都应追究其责任。 第十九条 我行对每一经营管理层次均应有相应的控制措施，并以书面制度形式确认。控制措施主要包括：上级检查、行为监控、实物控制、对是否遵守限额进行检查，对没有遵守的情况进行跟踪，审批和授权，核实、调解（复议）机制等。 第二十条 我行设立新的机构或开办新的业务，须进行严格论证，并事先制定有关的政策、制度、程序、权限。 第二十一条 对大额授信、大额采购、大额资产处置等重要事项，应建立委员会评审制度；委员会否决的，审批人不得同意。 我行应建立完善对经营管理决策的复议机制。有关机构或人员如认为具体决策有问题的，可在规定的时间内向有权人申请复议。 涉及资产、负债、财务和人员等事项的变动原则上不得由一个人独自决定。 第二十二条 我行须根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系。各级机构的各项经营管理事项都应具备授权依据。授权应适当、明确，并采取书面形式。授权管理基本原则为： （一）法人授权原则。ⅩⅩ银行是一级法人，可根据有关规定将部分权力转赋予分支机构和业务部门。 （二）授权有限原则。授权须限制在法定的经营范围内和管理权限内，重要的业务管理授权须明确相应的权限。受权人可以按照有关规定进行转授权，但不能将本级授权全部转授。 （三）分级负责原则。合理区分各级的责任和权力，各司其职，各负其责，建立高效运作、快速反应机制。 （四）权责对称原则。行使权力应承担相应的义务和责任，权力和责任应对等。 第二十三条 我行应设立专门部门负责管理合规风险。该部门受高级管理层领导，该部门认为必须时可向董事会直接报告。 总行主要经营管理部门和各一级分行应设立合规岗，合规岗同时向本部门（分行）和总行法律与合规部报告。 第二十四条 我行应建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，应急措施应及时、有效，确保各类数据信息的安全和完整。 第二十五条 我行应利用计算机程序监控等现代化手段，对分支机构实施有效的管理和控制。 第二十六条 我行应建立有效的核对、监控制度，任何决策或操作等经营管理行为均应有案可查。对各种帐证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。 第二十七条 我行应按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。 第二十八条 我行应实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。 第二十九条 我行应实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地对外披露信息。 第三十条 我行应建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解我行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。 第三十一条 我行应建立有效的内部控制报告和纠正机制。任何机构和人员发现不按规章制度