商业银行柜面业务内控合规指引
商业银行内控合规管理
商业银行业务创新与风险防控的平衡
商业银行在开展新业务和新产品时,需要充分评估潜在风险,制定风险防控措施 ,确保业务风险可控,防止出现重大损失。
在推进业务创新的同时,商业银行需要不断完善内控合规管理,提高风险识别、 评估、监控和应对能力,实现业务发展和风险管理的有效平衡。
内控合规管理与经营效益的协调发展
商业银行应严格遵守国家和地区的金融法律法规,确保自身经营的合法性和合规 性。
执行监管政策
商业银行应积极响应和执行监管政策,加强内部合规风险管理,防范和化解金融 风险。
防范化解风险
完善风险管理制度
商业银行应建立完善的风险管理制度,明确风险容忍度和风 险控制目标,确保业务风险得到有效控制。
加强风险监测和预警
风险评估
对各项业务和产品进行风险评 估,采用定性和定量方法,确
定风险级别和影响程度。
制定风险应对措施
根据风险评估结果,制定相应 的风险应对措施,如风险规避
、降低、转移和承受等。
完善业务流程控制
01
02
03
业务审批
建立和完善业务审批流程 ,明确各级审批权限和责 任,确保业务合规性和风 险可控性。
业务执行
健全内部监督体系
建立内部监督制度
商业银行应建立完善的内部监督制度,对各项业务和流程进行全面、独立、客观 的监督和检查,确保合规性和风险控制。
加强内部审计和检查
商业银行应加强内部审计和检查,定期对各类业务进行审计和检查,及时发现和 纠正不合规行为和问题。
03
商业银行内控合规管理的关键环节与措 施
建立健全内部控制环境
05
商业银行内控合规管理的发展趋势与挑 战
金融市场的变化与监管政策的调整
《商业银行内部控制指引》
《商业银行内部控制指引》(全文)中国发展门户网www.chinagate.com。
cn 2007 年07月26 日字号:大中小打印本文章写信给编辑第一章总则第一条为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。
第二条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条商业银行内部控制的目标:(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。
(二)确保商业银行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:(一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查.(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先"的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章内部控制的基本要求第六条内部控制应当包括以下要素:(一)内部控制环境。
(二)风险识别与评估。
(三)内部控制措施。
(四)信息交流与反馈.(五)监督评价与纠正.第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
商业银行内部控制指引2016
商业银行内部控制指引2016导言商业银行作为金融行业的关键机构之一,其稳定和健康发展对整个经济体系起着重要作用。
为了保障商业银行的运营安全和风险控制,内部控制成为关键的管理手段之一。
本文档旨在提供商业银行内部控制的基本概念、原则和指导原则,帮助商业银行实施有效的内部控制措施,以应对风险和挑战。
第一部分:内部控制概述1.1 内部控制的定义内部控制是指商业银行为达成管理目标,通过内部程序和机制,对风险进行评估和管理,以保障资产安全、业务合规和决策科学的一系列措施。
1.2 内部控制的重要性商业银行的内部控制对于保障资产安全、预防经营风险、提高管理效率、增强风险规避能力等方面都具有重要意义。
有效的内部控制可以及时发现和阻止可能的问题,维护银行的声誉和客户信任,提高经营效益。
1.3 内部控制的原则(1)全员参与:内部控制不是某个部门或岗位的责任,而是全体员工的共同责任;(2)科学决策:内部控制需要依据真实、准确和完整的数据进行决策;(3)风险管理:内部控制需要识别、评估和控制各类风险;(4)合规监管:内部控制需要遵守法律法规和监管要求;(5)持续改进:内部控制需要时刻保持敏感,及时调整和优化控制措施。
第二部分:内部控制指导原则2.1 领导管理层的责任(1)确立明确的内部控制策略和目标;(2)落实内部控制政策和制度,制定内部控制操作指南;(3)建立内部控制框架和体系,分工明确,职责明确;(4)持续进行内部控制能力的培训和提高。
2.2 风险评估和管理(1)建立风险识别和评估制度,及时发现和评估各类风险;(2)建立风险分类和激励机制,促使员工对风险的敏感度和主动性;(3)建立风险监测和预警机制,预判可能的风险事件。
2.3 业务操作和流程控制(1)建立完整的业务操作手册和流程规范;(2)确保业务操作的规范性和准确性;(3)建立内部控制检查制度,对业务操作进行定期检查和监督。
2.4 信息系统和技术控制(1)建立健全的信息系统安全管理制度,保障信息的机密性和完整性;(2)建立合理的数据备份和恢复制度,保证系统的可靠性;(3)加强对关键技术的监控和管理,保证技术的稳定性和可用性。
《商业银行内部控制指引》新版解读
《商业银行内部控制指引》新版解读商业银行内部控制指引新版解读本文档旨在解读商业银行内部控制指引的最新版本,详细介绍了各个章节的内容及细化规定。
以下为新版内部控制指引的解读。
第一章:引言本章节介绍了内部控制指引的背景和意义,强调了内部控制在商业银行运营中的重要性,并提出了指引的目的和适用范围。
第二章:基本原则本章指引了商业银行内部控制的基本原则,包括风险管理、内部控制环境、控制活动、信息与沟通以及监督和评价。
第三章:组织结构和职责本章详细说明了商业银行内部控制的组织结构和各个职责部门的职能和权限,确保内部控制体系的顺利运行和协调。
第四章:风险评估与管控本章介绍了商业银行内部控制中的风险评估和管控方法,包括风险识别、风险评估、风险控制和风险监控等方面的具体操作和流程。
第五章:内部控制流程与制度本章详细阐述了商业银行内部控制流程和制度的规定和要求,包括业务流程、授权流程、审批流程等方面的具体规定。
第六章:信息系统与技术支持本章重点介绍了商业银行内部控制中的信息系统与技术支持,包括信息系统的安全性和完整性管理、网络安全管理、数据备份和恢复等方面的要求和规范。
第七章:内部控制监督与评价本章明确了商业银行内部控制的监督和评价流程,包括内部审计监督、风险评估和评价结果的反馈等方面的要求。
第八章:内部控制合规性本章强调了商业银行内部控制合规性的重要性,包括合规性审查和合规性培训等方面的具体要求和程序。
第九章:附则本章为商业银行内部控制指引的补充说明和解释,包括指引的适用范围、解释权和修订程序等方面的内容。
附件:法律名词及注释:1.内部控制:指商业银行为了保障资金安全和规范运营而建立的一系列控制措施和制度。
2.风险管理:指商业银行对可能出现的各类风险进行识别、评估、控制和监控的过程。
3.内部审计:指商业银行内部的专业审计机构对内部控制的监督和评价。
商业银行内部控制指引
商业银行内部控制指引商业银行内部控制指引一、引言商业银行作为金融市场中重要的组成部分,承担着资金媒介、融资、支付结算等重要职能,必须建立健全的内部控制体系来确保资金安全、风险管理以及合规性。
本指引旨在为商业银行制定和实施内部控制提供指导,确保其整体运营的安全性、完整性和可靠性。
二、总体目标及原则商业银行内部控制的总体目标是确保资产安全、业务风险的控制和风险准备金的合理设定,同时保障其合规运营。
具体原则如下:1. 风险识别与管理:识别和评估业务活动中的各类风险,并制定相应的风险管理措施;2. 决策与授权:建立合理的决策与授权机制,确保权责明确、层级分明;3. 业务流程与内部控制:建立适当的业务流程和相应的内部控制程序,确保业务活动的规范执行和风险的有效控制;4. 信息与通信:加强信息的收集、分析和传递,确保内外部信息的畅通和及时反馈;5. 监督与改进:建立有效的监督和改进机制,及时发现和纠正内部控制中存在的问题,并进行持续改进。
三、内部控制的要素商业银行的内部控制主要包括控制环境、风险评估、控制活动、信息与通信以及监督与改进。
1. 控制环境:建立合理的控制环境是内部控制的基础,包括领导层的行为和风险管理的重视程度。
a. 高层管理人员应树立风险意识,形成良好的内控文化;b. 确保组织架构和人员配备合理,明确责任和权限。
2. 风险评估:风险评估有助于明确风险的类型和程度,并为采取相应的控制措施提供基础。
a. 定期进行全面的风险评估,包括信用风险、市场风险、操作风险等;b. 根据评估结果,制定具体的风险控制策略和措施。
3. 控制活动:控制活动是商业银行内部控制的核心,包括制定和执行适当的控制措施,确保业务活动的合规性和风险控制。
a. 确定合适的业务流程,包括授权、审核、记录、报告等环节;b. 建立有效的控制措施,包括内部审计、业务审查、风险报告等。
4. 信息与通信:信息的收集、分析和传递是内部控制的重要环节,保障内外部信息的畅通和及时反馈。
《商业银行内部控制指引》新版解读
《商业银行内部控制指引》新版解读商业银行内部控制指引⒈引言商业银行内部控制指引是为了规范商业银行的内部控制体系,提高风险管理能力和经营效率而制定的。
本指引旨在帮助商业银行建立健全的内部控制管理体系,确保合规性、风险防范和信息披露的完整性。
⒉内控管理原则⑴独立性原则商业银行内部控制应独立于经营层,并具备相应的权威性和决策能力。
⑵合规性原则商业银行内部控制必须遵循相关法律法规和监管要求,确保合规性。
⑶综合性原则商业银行内部控制应综合考虑风险管理、操作效率和财务报告等方面的要求。
⑷持续性原则商业银行内部控制应持续进行监督和改进,适应风险和业务变化的需要。
⒊内部控制的组织与实施⑴内控组织结构商业银行应建立内控委员会,明确内控职责和权限,并制定内控管理制度。
⑵内部控制流程商业银行应制定并执行内部控制流程,包括制定操作规程、岗位职责和权限划分等。
⑶内控培训与监督商业银行应加强内控培训,确保员工具备内控意识和技能,并建立内控评估和监督机制。
⒋风险管理⑴风险识别与评估商业银行应建立风险识别和评估制度,及时发现和评估各类风险,并采取相应措施进行管理。
⑵风险控制与监测商业银行应建立风险控制和监测机制,采取有效措施控制和降低风险水平,并及时监测风险状况。
⑶风险报告与披露商业银行应建立风险报告和披露制度,及时向内外部相关方披露风险信息,并确保信息的准确性和完整性。
⒌资金管理⑴资金计划与预测商业银行应建立资金计划和预测机制,根据业务需求和风险状况进行合理的资金规划。
⑵资金流动与调配商业银行应建立资金流动和调配机制,确保资金的流动性和有效利用。
⑶资金监督与风险防控商业银行应建立资金监督和风险防控机制,及时发现和应对资金风险,并采取相应措施进行管理。
附件:⒈商业银行内部控制指引执行流程图法律名词及注释:⒈内部控制:指商业银行通过内部制度、流程与规定等方式,对风险进行评估、防范和管理的一套体系。
⒉合规性:指商业银行在经营活动中遵循法律法规和监管要求的能力。
《商业银行内部控制指引》新版解读
《商业银行内部控制指引》2014修订版解读2014年12月一、商业银行内部控制概述二、新指引修订的背景三、新指引的主要内容及与旧版本的区别四、新指引对商业银行内控管理的引导要求一、商业银行内部控制概述商业银行内部控制的概念内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
内部控制是商业银行为保证经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
商业银行内部控制的目标◆◆◆◆保证国家有关法律法规及规章的贯彻执行。
保证商业银行发展战略和经营目标的实现。
保证商业银行风险管理的有效性。
保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
商业银行内部控制体系商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
二、新指引修订的背景《商业银行内部控制指引》出台实施十余年来(2002年印发,2007年修订),对促进商业银行规范内部管理、完善内部控制发挥了积极作用。
但随着商业银行业务发展和其他监管法规制度的出台,原《指引》部分规定和要求在一些方面已难以适应银行业改革发展与监管工作实际,有必要进行调整完善。
1部分条款在银行业务发展后难以执行如原《指引》规定商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,而目前在银行业务中,对于大额存款的存取已基本嵌入系统进行控制。
如原《指引》规定的呆账责任认定和追究制度与《金融企业呆账核销管理办法》(2013年修订版)内容不一致。
2部分条款与新的监管要求不一致。
商业银行内部控制指引
《商业银行内部控制指引》(全文)时间:2014年11月14日来源:中国银监会网站中国银监会关于印发商业银行内部控制指引的通知银监发〔2014〕40号各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行.2014年9月12日商业银行内部控制指引第一章总则第一条为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条中华人民共和国境内依法设立的商业银行适用本指引。
第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
第四条商业银行内部控制的目标:(一)保证国家有关法律法规及规章的贯彻执行。
(二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性.(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条商业银行内部控制应当遵循以下基本原则:(一)全覆盖原则。
商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员.(二)制衡性原则。
商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制.(三)审慎性原则.商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。
商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
第六条商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行柜面业务内控合规指引目录第一章总则第二章组织管理第三章流程控制第四章岗位与授权第五章操作管理第六章客户信息管理第七章员工管理第八章检查与整改第九章反洗钱管理第十章连续性管理第十一章附则第一章总则第一条为促进柜面业务建立和健全内部控制机制,有效防范风险,保障柜面业务安全稳健运行,根据《商业银行内部控制指引》、《银行股份有限公司内部控制基本规定》等相关制度,制定本指引。
第二条本指引柜面业务是指银行各级营业网点从事客户收付款、交易处理、账务核算等操作性工作。
第三条柜面业务内部控制是为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第四条柜面业务内部控制目标是有效控制风险,保障合规经营。
第五条柜面业务内部控制基本原则是统一标准、内控优先、前端设计、全程控制、高度权威。
(一)统一标准,全行柜面业务应统一流程、规范操作;(二)内控优先,设立或调整机构、开办新业务均应优先满足内控管理基本要求;(三)前端设计,在制度、流程、系统、产品设计的初始阶段,就应对风险状况进行全面评估,做出内部控制安排;(四)全程控制,即将内部控制的基本要求贯穿柜面业务的始终;(五)高度权威,任何人不得拥有不受内控约束力的权利,内部控制存在的问题应得到及时反馈与纠正。
第六条总行各部门、各级机构负责人要高度重视柜面业务的内控合规工作,模范遵守本指引,并加强对柜面业务内控合规工作的领导和检查。
第二章组织管理第七条总行内控合规部作为全行内控合规的牵头管理部门,负责柜面业务内部控制工作的指导协调、风险评估、内控评价、流程诊断,以及关联交易、反洗钱政策制度的制定和监督检查等工作。
第八条各级行柜面业务归口管理部门负责柜面业务内控合规政策制度的督导和落实,规范操作标准,统一培训和检查的组织等工作,并对柜面业务操作的合规性、有效性负责。
第九条各级柜面相关业务部门负责本条线产品、业务流程、操作系统等相关制度,并采取措施,落实内控合规的有关管理要求。
第十条营业网点应建立管理有力、分工合理、职责明确、相互制衡、报告关系清晰的内部组织结构,为内部控制的有效性提供必要的前提条件。
第三章流程控制第十一条柜面业务流程控制应兼顾效率与风险控制,制定全面、系统、成文的政策、制度与程序,在全行范围内保持统一的业务标准和操作要求,并保证其业务连续性和稳定性。
第十二条全行对柜面业务的政策、制度与程序以及系统开发等须会签柜面业务归口管理部门和内控合规部门。
第十三条业务政策、制度、程序应考虑内控合规管理的需要,以及网点的负荷情况,并定期实行重检,以废止过期和不适用的制度和流程,不断完善。
第四章岗位与授权第十四条柜面业务应明确划分部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
严禁一人兼任或独自完成有制约和分工要求的业务处理。
实施不相容岗位动态管理,按年重检。
对于业务流程发生重大变动的,应及时重检。
第十五条营业网点负责人是内控合规的第一责任人,并指定专人负责内控合规工作。
第十六条柜面业务应有正式成文的岗位职责说明,清晰的报告关系,应当明确关键岗位及其控制要求,关键岗位应实行定期或不定期人员轮换和强制休假制度。
第十七条柜面业务应实行从业人员信息档案管理,对有岗位资格要求的,应按有关规定持证上岗。
各级行应根据不同岗位的特点进行针对性培训,提高员工履岗能力,保障业务合规运营。
第十八条岗位控制的基本原则(一)业务服从岗位的原则。
当业务流程中有多个岗位要求,而人员又不能满足岗位设置时,不能开办此项业务;(二)上下道工序之间不能替代的原则。
上道工序不能代替下道工序办理业务,下道工序也不能简化上道工序;(三)岗位制衡的原则。
不同权限的岗位应按流程设计的要求行使权限,以达到相互制约的要求。
第十九条营业网点应按照总行授权体系实行统一法人管理和逐级授权,授权应适当、明确,并采取书面形式。
第二十条柜面业务应明确各岗位的权限,柜面人员应在自己的权限内办理业务。
凡超越权限的,须经授权后方可进行。
转岗转授权的,应符合具体的条件和要求。
第二十一条客户的评级和授信额度,以及客户的交易权限应以计算机系统的形式锁定,并严格执行。
第二十二条信息系统控制应创造条件保证柜面业务在业务处理和岗位设计上实现机控。
(一)各类信息系统应按照流程设计和岗位设计要求配置不同的权限,实施有效的用户管理、密码(口令)管理和指纹管理,对用户的创建、变更、删除、用户口令的长度、时效等均应有明确具体的要求,实施严格的控制;(二)员工之间严禁转让用户名和密码(口令),员工离岗后应及时锁定或注销;(三)柜面业务接入新的计算机信息系统应经有权部门批准,并对接入后的操作进行安全控制;(四)计算机系统数据的修改应有明确的程序并建立日志以备查。
第五章操作管理第二十三条柜面业务应严格执行账户管理有关规定,认真审核客户身份,保证账户资料的真实性、完整性、合规性。
对账户开立、变更和撤销的情况应定期进行检查,防止客户出租、出借账户,或利用存款账户从事违法活动。
第二十四条柜面业务应严格预留支付凭据管理,采取有效措施,鉴别签章票据的真伪,并利用计算机技术加强预留支付凭据的管理,防止诈骗活动。
第二十五条柜面业务应对存款账户实施有效管理,建立和完善银行与客户、银行与银行、银行内部业务部门与核算部门之间的适时对账制度,对对账频率、对象、可参与对账人员做出明确规定。
第二十六条应对内部特种转账、账户异常变动等持续监控,发现异常情况应跟踪与分析,并及时处理。
第二十七条汇、本票业务应严格执行证、章分管制度。
使用和保管重要业务印章的人员不得保管相关的业务单证。
第二十八条开销户、账户资料变更、账目调整、错账冲正、大额支付、自制补制凭证、挂账、临时过渡业务核算、密码更改、解挂,以及需授权的产品签约等重要业务,应实行权限控制,实时授权,不得事后补授,以确保交易记录的真实性、完整性和可追溯性。
第二十九条业务用章应建立严格的使用程序,按规定保管和使用。
第三十条柜面人员名章、操作密码、指纹等确认工序有效、进入系统的措施实行个人负责制,妥善保管,按规定操作。
第三十一条现金、贵金属、重要空白凭证、有价单证、电子银行安全产品等应实行严格的核算和管理,严格执行入库、登记、领用、交接等手续,定期盘点查库,正确及时处理损益,严禁个人之间私自授受,并使记录具有可追溯性。
第三十二条事后监督制度。
柜面业务应配置专人进行事后监督,实行业务与监督在空间与人员上的分离。
第三十三条柜面业务应实行账务处理全过程监督,做到账账、账据、账实、账款、账表、账内外六相符,凡核对不一致的,应按照权限纠正,或报上级行处理。
第三十四条差错追究制度。
发生重大差错、舞弊或案件,除对直接责任人员追究责任外,网点负责人和相关主管也应承担相应的责任。
第三十五条柜面人员不得代保管客户的印章、重要凭证(包括支票、本票、汇票、卡、折等)和网银盾等,应由客户自行保管的交易介质及身份证件资料。
第三十六条柜面人员不得代行处理应由客户操作的账务、对账或有关签约手续。
第三十七条对需要升级或维护的软件、设备等应按规定及时升级、维护,对损坏的设备应及时上报、维修,防止因设备问题影响客户业务的办理或差错的产生。
第三十八条账务处理应建立核实确认制度。
对于上门服务、大额支用、大额存款转移等应与客户进行确认后方能办理。
第三十九条监测与模型控制,柜面业务管理和监督部门应根据不同时期案件、欺诈、洗钱和重要风险情况建立监测制度,建立有关模型,实施重点监控。
第四十条自助服务区管理(一)自助服务区和设施安放,应符合安保要求;(二)自助设备的安装、检修、装钞、清机、调账、运营、维护等应有规范的制度流程;(三)自助设备清机、加钞须双人操作,密码、钥匙保管和使用应符合行内制度规定。
第四十一条营业场所管理营业场所及相关安防设施的要符合公安和监管部门,以及总行的有关标准和规范要求。
(一)门禁系统应按员工职权设定,实行分区管理;(二)未经批准,非营业时间不得进入营业场所;(三)高柜区的出入要严格管理,非高柜区工作人员的出入必须事先征得相关负责人同意;(四)柜员临时离岗,现金、重要空白凭证、印章等要入柜(匣、屉)加锁,并退出或锁定计算机各类操作系统界面;(五)各类内部票据和凭证,不得由客户传递。
(六)保安人员要定时对网点内外进行巡查,保洁人员要及时打扫客户区和网点外部卫生,发现重要物品和异常情况要及时报告。
第六章客户信息管理第四十二条客户信息是银行了解客户、联系客户,以及反映客户财务和资金状况的基础资料,应在确保真实性的前提下,准确、完整地录入系统。
第四十三条客户基本信息、交易信息、账户信息等属于银行商业秘密,应按总行有关保密规定处理,不得泄漏或外传,不得利用客户信息谋取利益。
第四十四条客户信息的变更应建立完善的手续,实行登记制度,以便可追溯和备查。
第四十五条计算机系统中的客户信息应采取必要的控制措施,防止客户信息被卸载和非法使用。
任何人不得通过互联网上传客户信息。
第四十六条营业网点应建立标准化、规范化的客户信息档案制度,严格执行查询、调阅手续,防止被替换、更换、损毁、散失和泄密。
第七章员工管理第四十七条柜面人员办理业务应按照规定的程序和职权操作,销售产品应据实告知有关情况,不得以虚假宣传诱导客户,不得搞捆绑销售,不得销售未经本行同意销售的产品。
第四十八条柜面人员不得从事国家监管部门和银行明令禁止的行为。
第四十九条柜面人员具有反欺诈、反洗钱、防风险的义务,对于客户信息应据实全面反映。
第五十条柜面人员应自觉维护办公秩序,体现效率和服务,不做与业务无关的活动。
第五十一条营业网点负责人变动应经上级管理部门同意,员工调动或离职应与接管人员办清交接手续,严格执行交接程序。
第五十二条各级行应确保柜面操作的独立性,确保营业网点、柜面人员能够依据国家统一的会计制度和本行的柜面业务管理制度独立地办理柜面业务。
任何人不得授意、暗示、指示、强令营业网点、柜面人员违法或违规办理业务。
第五十三条对违法违规的柜面业务,营业网点、操作人员有权拒绝办理并向上级机构报告,或者按照职权予以纠正。
第五十四条对于柜面人员反映的情况和问题,本行或上级行未予处置或采取相关措施的,可直接越级报告,直至向总行等相关部门报告。
第五十五条柜面人员发现或纠正重大违规事项,减少或避免损失的,应给予表彰或物质奖励。
第八章检查与整改第五十六条柜面业务检查应由柜面业务归口管理部门统一安排部署,避免重复检查、多头检查。
应发挥各部门的专业优势,采取现场和非现场形式开展,检查形成的报告应同时分送各相关业务部门和本行内控合规部门。
第五十七条营业网点应建立顺畅有效的整改工作机制,对内外部审计检查、内控合规评价中发现的问题与内控缺陷进行整改。