银行内部控制管理办法

银行内部掌握治理方法目录第一章总则1其次章内部掌握职责3第三章内部掌握措施5第四章内部掌握保障9第五章内部掌握评价11第六章内部掌握监视12第七章附则 13第一章总则第一条为建立健全银行〔以下简称“本行〕体系安全稳健运行，确保本行的可持续进展，依据《中华人民共和国商业银行法章，制定本方法。其次条本方法所称内部掌握，是指本行董事会、监事会、高级治理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现掌握目标的动态过程和机制。第三条本行内部掌握目标包括：〔一〕保证国家有关法律法规及规章的贯彻执行；〔二〕保证本行进展战略和经营目标的实现；〔三〕保证本行风险治理的有效性；〔四第四条本行内部掌握应当贯彻以下根本原则：〔一〕活动，掩盖全部的部门、岗位和人员；〔二〕制衡性原则。内部掌握应当在治理构造、机构设置及权责安排、业务流程等方面形成相互制约、相互监视的机制；〔三〕审慎性原则。内部掌握应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先；〔四〕相匹配原则。内部掌握应当与治理模式、业务规模、产品简单程度、风险状况等相适应，并依据状况变化准时进展调整；第五条本行内部掌握框架着重围绕以下五个要素进展构建：〔一〕内部环境，包括治理构造、内部机构设置及权责安排、议事规章、内部审计、人力资源政策、企业文化和法律关系处理等，是本行实施内部掌握的重要根底；〔二〕确定风险应对策略，是内部掌握的主要环节；〔三是保障内部掌握目标得以实现的系列方法和重要手段；〔四〕信息与沟通，即准时、准确地收集、传递与内部掌握相关的信息，确保信息在本行内部、本行与外部之间进展有效沟通，是实现内部掌握有效性的重要条件；〔五〕内部监视，即对内部掌握建立与实施状况进展监视检查，评价内部掌握的有效性，觉察内部掌握缺陷并准时加以改进，是实施内部掌握的重要保证。则，围绕内控五要素，建立健全内部掌握体系，明确内部掌握职责、完善内部掌握措施，强化内部掌握保障，持续开展内部掌握评价和监视。其次章内部掌握职责第七条本行建立由董事会、监事会、高级治理层、内控治理职能部门、内部审计部门、纪构。第八条本行董事会在内部掌握中履行以下职责：〔一慎经营；〔二〕负责明确设定可承受的风险水平，保证高级治理层实行必要的风险掌握措施；〔三〕负责监视高级治理层对内部掌握体系的充分性与有效性进展监测和评估。第九条本行监事会在内部掌握中履行以下职责：〔一〕负责监视董事会、高级治理层完善内部掌握体系；〔二〕负责监视董事会、高级治理层及其成员履行内部掌握职责。第十条本行高级治理层在内部掌握中履行以下职责：〔一〕负责执行董事会决策；〔二〕应的风险掌握措施；〔三〕负责建立和完善内部组织机构，保证内部掌握的各项职责得到有效履行；〔四〕负责组织对内部掌握体系的充分性与有效性进展监测和评估。第十一条本行“四道防线”在内部掌握中履行以下职责：〔一〕业务治理部门和业务经营机构作为“一道防线线和本机构自身内部掌握建设、执行到位和尽职监视到位负责。〔二〕合规治理部门与各类风险的综合治理部门是内控治理的“二道防线合规治理部门〔包括总行法律合规部、各分行内控合规部、各直属支行内控合规部，下同〕掌握及治理状况。各类风险的综合治理部门是全面风险治理的综合治理部门负责全面风险治理的有效性。进展和内控建设的建议；与业务条线合作，确定、评估风险、有针对性地设置掌握措施，针对觉察的问题和内控缺陷准时组织落实整改，强化内控建设，防范各类风险。〔三〕内部审计部门是内控治理的“三道防线内部掌握的充分性和有效性进展审计，准时报告审计觉察的问题，并监视整改。〔四〕纪检监察部门是内控治理的“四道防线能作用，负责对本行内部掌握失职失察的监视检查，提出处理建议，并监视整改。第十二条本行各金融总部各部门及分行〔含直属支行，下同〕作为内控治理的核心主体，履行以下职责：〔一相应的内控治理责任。各分行行长对本分行及辖内内控治理负首要责任治理责任。〔二总行内控合规部门的内控治理状况报告。照总行/总部部门职责建立本分行及辖内各级机构内部掌握治理体系，准时履行对总行的内控治理状况报告及对辖属支行的内控治理和监视评价职责。第三章内部掌握措施清楚、管控严密、高效有用的内部掌握制度体系，确保全行各类决策、各项业务过程、各级治理人员和每个员工都处于严密的制度约束之下，做到遵章守规。〔一〕加强内掌握度的系统性建设，从制度框架、组织授权、内部规律三个维度，加强对制度文件系统性掌握，避开不同的条线及部门仅从自己条线角度重复制定；〔二〕建立制度检视梳理机制，设计自上而下、统一标准的制度文件体系，将制度规划、梳(PDCA)理完善操作细则等；〔三〕准；〔四〕将制度建设及执行状况与绩效考核挂钩，充分发挥考核的正向鼓励与约束作用。第十四条本行合规治理部门作为内控治理职能部门,在各类风险的综合治理部门协作下，险点，实行适当的掌握措施，执行标准统一的业务流程和治理流程，确保标准运作。门负责合规风险的识别与评估；其他各风险的综合治理部门依据全面风险治理的职责分工，状况进展监视。风险识别与评估的责任主体应承受科学的风险治理技术和方法的风险，对各类主要风险进展持续监控，觉察并改进内部掌握存在的缺乏。资源等内部因素，以及行业变化、技术进步、法律变化、市场变化等外部各种因素，确定相应的风险承受度，并在内外部因素发生变化时，准时对风险进展重评估。务和事项实施有效掌握，将风险掌握在可承受的范围内。掌握措施一般包括：不相容岗位分别掌握、授权审批掌握、预算掌握、会计系统掌握、内部报告掌握、信息技术掌握、财产保护掌握、经营活动分析掌握和绩效考评掌握等。第十七条本行应建立健全信息系统掌握门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。第十八条本行依据经营治理需要设置内部组织架构职责说明，明晰相应的报告路线，将权利与责任落实到各责任部门和岗位。本行各级机构应制定重要岗位的内部掌握要求中。和治理活动中的不相容岗位，实施相应的分别措施，形成相互制约的岗位安排。把握本行重要商业隐秘、所涉责任尚未厘清的员工应有离岗的限制性规定。其次十条本行制定标准员工行为的相关制度，明确对员工的制止性规定，分层分级治理，报、查处机制。平、风险状况和业务进展需要，建立相应的授权体系，明确各级机构、部门、岗位、人员办理业务和事项的权限，并实施动态调整。授权实行书面形式，各级机构、部门、岗位、人员应当在授权范围内行使职权和担当责任，严禁越权行为。对涉及资产、负债、财务和人员任免等重大的业务和事项实行集体决策审批或者联签制度自转变集体决策。理程序，准时准确地反映各项业务交易，确保财务会计信息真实、牢靠、完整。其次十三条本行建立有效的核对、监掌握度，对各种账证、报表定期进展核对，对现金、有价证券等有形资产和重要凭证准时进展盘点。估，并制定相应的治理制度和业务流程，做到内控优先、制度先行。〔银监发〔2023〕12号〕第五章规定的状况除外。析投诉反映事项，查找问题，有效改进效劳和治理。第四章内部掌握保障其次十七条本行应建立贯穿各级机构作系统，准时、准确记录经营治理信息，确保信息的完整、连续、准确和可追溯。其次十八条本行应加强对信息的安全掌握和保密治理，对各类信息实施分等级安全治理，对信息系统访问实施权限治理，确保信息安全牢靠。部门和员工准时了解与其职责相关的制度和信息。料、调研报告、专项信息、内部刊物、办公网络等渠道猎取；外部信息可以通过监管部门、经过适当授权。第三十条本行应建立与战略目标相全都的业务连续性治理体系保证业务持续运营。员工的重要标准，保证从业人员具备必要的专业资格和从业阅历，加强员工培训。评价，并依据考评结果改进内部掌握治理。针对内控治理职能部门和内部审计部门建立区分于其他条线治理部门的绩效考评方式于其有效履行内部掌握治理和监视职能。第三十三条本行坚持文化引领，培育良好的企业内控文化，提倡“天道酬勤、和谐成长”的核心价值观和“正气、责任、创、超越”的企业精神，引导员工树立合规意识、风险意机制。第五章内部掌握评价第三十四条内部掌握评价是对本行内部掌握体系建设分析和评估等系统性活动。第三十五条本行内部审计部门负责建立内部掌握评价制度频率、内容、程序、方法和标准等，确保内部掌握评价工作标准进展。第三十六条本行内部审计部门依据业务经营状况和风险状况确定内部掌握评价的频率生重大变化，或其他有重大实质影响的事项发生时，应准时组织开展内部掌握评价。第三十七条本行内部审计部门负责制定内部掌握缺陷认定标准程度和发生的可能性划分内部掌握缺陷等级，并明确相应的订正措施和方案。第三十八条本行内部审计部门建立内部掌握评价质量掌握机制量掌握，确保内部掌握评价客观公正。第三十九条本行应强化内部掌握评价结果运用授权等挂钩，并作为被评价机构领导班子考评的重要依据。第四十条本行年度内部掌握评价报告由内部审计部门负责撰写，并经董事会审议批准后，430日前报送履行法人监管职责的属地银行业监视治理机构。各分行应将其内部掌握评价状况，按上述时限要求报送属地银行业监视治理机构。第四十一条本行对