第一章　總則?

　　
　　第一條　為促進商業銀行健全內部控制，防范金融風險，保障銀行體系安全穩健運行，制定本指引。?

　　
　　第二條　內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制和事后評價的動態過程和機制。?

　　
　　第三條　商業銀行內部控制的目標：?
　　（一）?保證國家法律法規、金融監管規章和商業銀行內部規章制度的貫徹執行；?
　　（二）?保證自身發展戰略和經營目標的全面實施和充分實現；?
　　（三）?保證風險管理體系的有效性；?
　　（四）?保證業務記錄、財務信息及其他管理信息的及時、完整和真實。?

　　
　　第四條　商業銀行內部控制的基本原則：?
　　（一）全面性。內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門、崗位和人員。?
　　（二）審慎性。內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，都應當體現“內控優先”的要求。?
　　（三）有效性。內部控制應當具有高度的權威性，真正落到實處，任何人不得擁有不受內部控制約束的權力；內部控制存在的問題應當得到及時反饋和糾正。?
　　（四）獨立性。內部控制的檢查、評價部門應當獨立于內部控制的建立和執行部門，并有直接向董事會和高級管理層報告的渠道。?

　　
　　第五條　內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。?

　　第二章　內部控制的基本要求?

　　
　　第六條　內部控制包含以下五個要素：?
　　（一）?內部控制環境；?
　　（二）?風險識別與評估；?
　　（三）?內部控制措施；?
　　（四）?信息交流與反饋；?
　　（五）?監督評價與糾正機制。?

　　
　　第七條　商業銀行應當建立良好的公司治理、以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。?

　　
　　第八條　商業銀行董事會和高級管理層應當充分認識到自身對內部控制所承擔的責任。?
　　董事會負責審批銀行的總體經營戰略和重大政策，確定銀行可以接受的風險水平，批準各項業務的政策、制度和程序，對內部控制的有效性進行監督；董事會應當定期與管理層討論內部控制的有效性，及時審查管理層、審計機構和監管部門提供的內部控制評估報告，督促管理層采取整改措施。?
　　高級管理層負責執行董事會批準的各項戰略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內部控制，采取措施糾正內部控制存在的問題。
?
　　
　　第九條　商業銀行應當建立科學、有效的激勵約束機制，培育良好的企業精神和健康的內部控制文化，提高全體員工的職業操守和誠信意識，從而創造全體員工都充分了解且能履行其職責的環境。?

　　
　　第十條　商業銀行應當設立履行風險管理職能的專門部門，并制定和實施識別、計量、監測和管理風險的制度、程序和方法，以保證風險管理和經營目標的實現。?

　　
　　第十一條　商業銀行應當建立涵蓋各項業務的、全系統的風險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。?


　　
　　第十二條　商業銀行應當制定全面、系統、成文的各項業務的政策、制度和程序，并在一級法人內保持統一的業務標準和操作要求，避免因管理層的變更而影響其連續性和穩定性。?

　　
　　第十三條　商業銀行設立新的機構或開辦新的業務，應當首先建章立制，對潛在的風險進行計量和評估，并提出風險防范措施。
?
　　
　　第十四條　商業銀行應當建立內部控制的后評價制度，定期對內部控制的制度建設和執行情況進行回顧和檢討，并根據國家法律法規、金融監管規章的變化、銀行組織結構、經營狀況以及市場環境的變化進行修訂。?

　　
　　第十五條　商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向縱向相互監督制約的機制，涉及資產、負債、財務和人員的重要變動都不能由一個人獨自決定。?

　　
　　第十六條　商業銀行應當根據各級機構和各業務部門的經營管理水平、風險管理能力、地區經濟環境和業務發展需要建立相應的授權體系，實行統一法人管理和法人授權；授權應適當、明確，并采取書面形式。?

　　
　　第十七條　商業銀行應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當具備正式、成文的崗位職責說明和清晰的報告關系，關鍵崗位的人員應當實行定期或不定期的輪換和強制休假。?

　　
　　第十八條　商業銀行應當積極利用計算機程序監控等現代化手段，鎖定分支機構的業務權限，加強對分支機構的管理和控制；各分支機構應當牢固樹立一級法人意識，嚴格執行上級的決策，在各自職責和權限范圍內開展工作。?

　　
　　第十九條　商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券、重要空白憑證等有形資產及時進行盤點，對柜臺辦理的業務實行復核或事后監督把關，對重要業務實行雙簽有效，對授權、授信的執行情況進行監控。?

　　
　　第二十條　商業銀行應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案并妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。?

　　
　　第二十一條　商業銀行應當建立有效的應急制度，在各個重要部位、營業網點等遇到供電中斷、火災、搶劫等緊急情況時，應急措施應當及時、有效。?

　　
　　第二十二條　商業銀行應當實現業務操作和管理的電子化，促進各項業務的電子數據處理系統的整合，做到業務數據的集中處理。?

　　
　　第二十三條　商業銀行應當實現經營管理的信息化，建立貫穿各級機構、覆蓋各個業務領域的數據倉庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。?

　　
　　第二十四條　商業銀行應當建立有效的信息交流、共享和反饋機制，確保董事會和高級管理層及時了解本行的經營和風險狀況，確保每一項信息都能夠傳遞給相關的員工，各個部門及員工的有關信息都能順暢反饋。?

　　
　　第二十五條　商業銀行的業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查，及時發現內部控制存在的問題，并迅速予以糾正。?

　　
　　第二十六條　商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息，并對各部門、各崗位、各項業務實施全面的監控和評價。?

　　
　　第二十七條　商業銀行的內部審計應當具有充分的獨立性，內部審計體系實行對一級法人負責；內部審計部門應當直接對商業銀行董事會或監事會負責，同時可以向高級管理層報告工作。?

　　
　　第二十八條　商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員，并加強專業培訓，每年保證一定的離崗或脫產培訓時間；內部審計力量不足的，應當將審計任務委托社會中介機構進行。?

　　
　　第二十九條　商業銀行應當建立有效的內部控制報告和糾正機制，業務部門、內部審計部門及其他人員發現的內部控制的問題，都應當有暢通的報告渠道和有效的糾正措施。?

　　第三章　授信業務的內部控制?

　　
　　第三十條　商業銀行授信業務內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規投向高風險領域和用于違法活動。?

　　
　　第三十一條　商業銀行應當設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信業務進行集中管理，避免因分散管理可能導致的信用失控。?

　　
　　第三十二條　商業銀行授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。?

　　
　　第三十三條　商業銀行有權審批貸款的機構應當設立審貸委員會，負責審批一定金額以上的授信業務；審貸委員會應當實行集體審議、充分發表意見、無記名投票、少數服從多數的原則。?

　　
　　第三十四條　商業銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級對口風險管理部門的管理，嚴格執行各項授信風險管理政策和制度。?

　　
　　第三十五條　商業銀行應當對授信業務實行統一的法人授權和負責人轉授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素，合理確定審批權限。?

　　
　　第三十六條　商業銀行應當根據授信業務的風險大小，對不同種類、期限、擔保條件的業務確定不同的審批權限，審批權限應當逐步采用量化風險指標。?

　　
　　第三十七條　商業銀行各級機構內部應當明確規定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業務，不得故意繞開某個審查、審批人。?

　　
　　第三十八條　商業銀行應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業、不同地區的授信分散化目標，及時監測和控制授信組合風險，保證總體授信風險控制在合理的范圍內。
?
　　
　　第三十九條　商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾等各類表內外授信業務實行一攬子管理，確定總體授信規模。
?
　　
　　第四十條　商業銀行應當以風險量化評估的方法和模型為基礎，開發和運用統一的客戶信用評級體系，作為授信業務客戶選擇和項目審批的依據，并為客戶信用風險識別、監測、以及制定差別化的信貸授權、授信政策提供基礎。?

　　
　　第四十一條　商業銀行應當對集團客戶實行統一授信管理，將同一集團內各個企業的授信業務納入統一的授信限額內，核定集團的總授信限額，防范借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關聯企業授信的失控。?

　　
　　第四十二條　商業銀行應當建立授信業務的統一操作規范，規定貸前調查、貸時審查、貸后檢查各個環節的工作標準和操作流程。?
　　（一）貸前調查應當做到雙人調查，實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論；?
　　（二）貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業務風險，提出降低風險的對策；?
　　（三）貸后檢查應當做到雙人交叉，現場檢查，及時將檢查中發現的問題報告有關人員，不能隱瞞或掩飾問題。
?
　　
　　第四十三條　商業銀行應當制定各類授信業務品種的統一管理辦法，明確規定各項業務的敘做條件，包括選項標準、期限、利息和收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。?

　　
　　第四十四條　商業銀行在批準各類授信業務時，應當逐筆載明敘做的各項條件，經辦部門只能在符合各項條件的前提下辦理業務。?

　　
　　第四十五條　商業銀行應當設立獨立的法律崗位，統一管理各類授信業務的法律事務，制定法律文本，保證每筆業務的合法性，維護銀行的合法權益。
?
　　
　　第四十六條　商業銀行應當強化對借款人的獨立的盡職調查，嚴格執行授信審批程序，防止逆程序操作和放松授信標準的情況，防止發放任何的外部行政干預貸款和人情貸款。?

　　
　　第四十七條　商業銀行應當按照信貸原則審查對關系人的貸款等授信業務，保證對關系人的授信標準不低于對其他客戶同類授信的條件；在對關系人的授信調查和審批過程中，銀行內部相關人員應當回避。?

　　
　　第四十八條　商業銀行應當加強對借款用途的審查和監控，防止借款人通過貸款、辦理銀行承兌匯票、貼現、拆借等方式套取信貸資金，改變借款用途，甚至違規流入股市、用于高風險的房地產交易、金融衍生產品交易以及違法活動。?

　　
　　第四十九條　商業銀行應當加強對借款人資格合法性、融資背景和申請材料的真實性、借款合同完備性的審查，防止借款人以編造虛假理由、使用虛假經濟合同或虛假證明文件等方式，從事金融詐騙活動。?

　　
　　第五十條　商業銀行應當建立資產質量監測報告體系，嚴密監測資產質量的變化，分析不良資產的形成原因，及時作出防范和化解風險的對策。?

　　
　　第五十一條　商業銀行應當建立貸款風險分類制度，規范貸款質量的認定標準和程序，確保貸款質量的真實性。?

　　
　　第五十二條　商業銀行應當建立授信業務風險責任制，明確規定各個部門、崗位的風險責任和相應處罰措施。?
　　（一）?調查人員應當承擔調查失誤和評估失準的責任；?
　　（二）?審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責；?
　　（三）?貸后檢查人員應當承擔檢查失誤、清收不力的責任；?
　　（四）?放款操作人員應當對操作性風險負責；?
　　（五）?高級管理層應當對重大貸款損失承擔相應的責任。
?
　　
　　第五十三條　商業銀行應當對違法、違規造成的授信業務的風險和損失逐筆進行責任認定，認真剖析發生風險和損失的關鍵環節，追究相應的責任崗位和責任人。
?
　　
　　第五十四條　商業銀行應當建立完善的授信業務信息系統，對授信業務全過程進行持續監控，并及時、真實提供授信業務的經營情況和資產質量狀況，對授信風險與收益情況進行綜合評價。
?
　　
　　第五十五條　商業銀行應當建立完善的客戶信息管理系統，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息，對客戶進行分類管理，對已列入“黑名單”、逃廢債等資信不良的企業和個人實施授信禁入。?

　　第四章　資金業務的內部控制?

　　
　　第五十六條　商業銀行資金業務內部控制的重點是：對資金業務對象和產品實行統一授信，實行嚴格的前后臺的職責分離，加強中臺的風險監控和管理，防止交易員越權交易和欺詐行為，防止因違規操作和風險識別不足導致的重大損失，防止在條件不具備情況下從事高風險的金融衍生產品交易。?

　　
　　第五十七條　商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離，建立崗位之間的監督制約機制。?

　　
　　第五十八條　商業銀行應當根據分支機構經營管理水平，核定各分支機構的資金業務經營權限，未經上級機構批準，下級機構不得開展任何未設權限的交易；對于分支機構的資金業務應當進行定期檢查，對異常資金交易及資金變動建立有效的預警和處理機制。
?
　　
　　第五十九條　商業銀行應當建立資金營運的內部控制，資金的調出、調入應當有真實的業務背景，嚴格按照授權進行操作，并及時劃撥資金，登記臺賬；對大額資金調撥，資金匯出行應當做好跟蹤監測工作，確保匯出資金及時到達指定行。?

　　
　　第六十條　商業銀行應當根據授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據交易產品的特點對授信額度進行動態監控，保證所有交易在授信額度范圍之內。?

　　
　　第六十一條　商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例，明確允許交易的業務品種，確定資金業務單筆和累計最大交易限額、資金業務準備承擔的單筆和累計最大交易損失限額以及交易止損點。?

　　
　　第六十二條　商業銀行應當建立完備的資金交易風險評估及控制系統，制定符合本行特點的風險控制政策、措施及定量指標，開發和使用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，保證資金業務各類風險控制指標在銀行規定的范圍內。?

　　
　　第六十三條　商業