第一篇：新版商業(yè)銀行內(nèi)控指引發(fā)布：監(jiān)管約束加強(qiáng)(附“指引”全文)（共）

新版商業(yè)銀行內(nèi)控指引發(fā)布：監(jiān)管約束加強(qiáng)（附“指引”全文）【摘要】9月28日，銀監(jiān)會(huì)修訂發(fā)布了《商業(yè)銀行內(nèi)部控制指引》。內(nèi)控指引的評(píng)價(jià)辦法前所未有地得到了強(qiáng)調(diào)，商業(yè)銀行將更加重視內(nèi)控原則。

銀監(jiān)會(huì)昨日發(fā)布修訂后的《商業(yè)銀行內(nèi)部控制指引》，從內(nèi)控控制的職責(zé)措施、保障機(jī)制、評(píng)價(jià)體系、監(jiān)督管理等方面，進(jìn)一步推進(jìn)商業(yè)銀行規(guī)范內(nèi)部管理、完善內(nèi)部控制。相比原《指引》，新版《指引》增加了內(nèi)部控制評(píng)價(jià)和監(jiān)管約束兩方面的要求。

銀監(jiān)會(huì)相關(guān)負(fù)責(zé)人表示，修訂后的《指引》補(bǔ)充完善了內(nèi)控評(píng)價(jià)的工作要求：商業(yè)銀行應(yīng)建立內(nèi)部控制評(píng)價(jià)制度，明確內(nèi)部控制評(píng)價(jià)的實(shí)施主體、頻率、內(nèi)容、程序、方法和標(biāo)準(zhǔn)，并對(duì)納入并表管理的機(jī)構(gòu)進(jìn)行內(nèi)部控制評(píng)價(jià)，根據(jù)業(yè)務(wù)經(jīng)營(yíng)情況和風(fēng)險(xiǎn)狀況確定內(nèi)部控制評(píng)價(jià)的頻率，至少每年開(kāi)展一次；應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，根據(jù)內(nèi)部控制缺陷的影響程度和發(fā)生的可能性劃分內(nèi)部控制缺陷等級(jí)，并明確相應(yīng)的糾正措施和方案。

在新增的監(jiān)管約束要求方面，修訂后的《指引》增加了有關(guān)違反規(guī)定的處罰措施，要求銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)內(nèi)部控制存在缺陷的商業(yè)銀行，責(zé)成其限期整改，對(duì)逾期未整改的商業(yè)銀行，根據(jù)《銀行業(yè)監(jiān)督管理法》第三十七條有關(guān)規(guī)定采取監(jiān)管措施。

更為重要的是，新《指引》在監(jiān)管約束方面強(qiáng)化責(zé)任追究，要求商業(yè)銀行建立內(nèi)部控制管理責(zé)任制。其中，董事會(huì)、高級(jí)管理層應(yīng)對(duì) 內(nèi)部控制的有效性分級(jí)負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)管理責(zé)任；內(nèi)部審計(jì)部門(mén)、內(nèi)控管理職能部門(mén)應(yīng)當(dāng)對(duì)未適當(dāng)履行監(jiān)督檢查和內(nèi)部控制評(píng)價(jià)職責(zé)承擔(dān)直接責(zé)任；而業(yè)務(wù)部門(mén)應(yīng)當(dāng)對(duì)未執(zhí)行相關(guān)制度、流程，未適當(dāng)履行檢查職責(zé)，未及時(shí)落實(shí)整改承擔(dān)直接責(zé)任。不過(guò)，新《指引》并未對(duì)一些業(yè)務(wù)或環(huán)節(jié)做詳細(xì)的操作性規(guī)定，而只對(duì)風(fēng)險(xiǎn)管理、信息系統(tǒng)控制、崗位設(shè)置、會(huì)計(jì)核算、員工管理等提出原則性要求，未有針對(duì)具體業(yè)務(wù)的條款。

一國(guó)有大行內(nèi)控合規(guī)部主管對(duì)此向證券時(shí)報(bào)記者表示，隨著金融創(chuàng)新的深化，銀行目前提供的金融產(chǎn)品和服務(wù)日益豐富，涉及財(cái)富管理、投資銀行、電子銀行、金融市場(chǎng)等多個(gè)條線，若《指引》對(duì)所有業(yè)務(wù)都作出具體性要求既不現(xiàn)實(shí)，也無(wú)法適應(yīng)銀行業(yè)務(wù)不斷變化的發(fā)展規(guī)律。因此，《指引》更多的是綱領(lǐng)性的規(guī)范文件。

銀監(jiān)會(huì)相關(guān)負(fù)責(zé)人亦表示，從立法導(dǎo)向看，商業(yè)銀行作為市場(chǎng)經(jīng)營(yíng)的主體，承擔(dān)著防范風(fēng)險(xiǎn)的首要責(zé)任，有效的內(nèi)部控制是開(kāi)展經(jīng)營(yíng)的前提，控制過(guò)程應(yīng)體現(xiàn)商業(yè)銀行的自發(fā)性和主動(dòng)性，內(nèi)部控制的監(jiān)管文件更應(yīng)體現(xiàn)導(dǎo)向性、原則性要求。

一位業(yè)內(nèi)人士對(duì)記者表示，內(nèi)控指引的評(píng)價(jià)辦法前所未有地得到了強(qiáng)調(diào)，商業(yè)銀行將更加重視內(nèi)控原則。主動(dòng)適應(yīng)銀行業(yè)發(fā)展

銀監(jiān)會(huì)有關(guān)負(fù)責(zé)人9月28日表示，原《指引》部分條款在銀行業(yè)務(wù)發(fā)展后難以執(zhí)行。如原《指引》規(guī)定商業(yè)銀行應(yīng)當(dāng)對(duì)大額存單簽發(fā)、大額存款支取實(shí)行分級(jí)授權(quán)和雙簽制度，而目前在銀行業(yè)務(wù)中，對(duì)于大額存款的存取已基本嵌入系統(tǒng)進(jìn)行控制。

另外，還存在部分條款與新的監(jiān)管要求不一致。如原《指引》規(guī)定的呆賬責(zé)任認(rèn)定和追究制度與《金融企業(yè)呆賬核銷管理辦法》（2013年修訂版）內(nèi)容不一致。

近年來(lái)，我國(guó)商業(yè)銀行的組織結(jié)構(gòu)和業(yè)務(wù)經(jīng)營(yíng)復(fù)雜程度發(fā)生了較大變化，面臨的風(fēng)險(xiǎn)日益多元化，內(nèi)部控制重要性也日益突出，需要修訂《指引》更好地引領(lǐng)商業(yè)銀行完善內(nèi)部控制體系建設(shè)。銀監(jiān)會(huì)有關(guān)負(fù)責(zé)人表示，原《指引》對(duì)銀行的一些業(yè)務(wù)或環(huán)節(jié)做了詳細(xì)的操作性規(guī)定，修訂后《指引》只對(duì)商業(yè)銀行風(fēng)險(xiǎn)管理、信息系統(tǒng)控制、崗位設(shè)置、會(huì)計(jì)核算、員工管理、新機(jī)構(gòu)設(shè)立和業(yè)務(wù)創(chuàng)新等提出原則性要求，沒(méi)有針對(duì)具體業(yè)務(wù)的章節(jié)和條款。

這主要考慮到，一是從我國(guó)銀行業(yè)務(wù)實(shí)踐看，近年來(lái)，我國(guó)銀行提供的金融產(chǎn)品和服務(wù)不斷豐富，涉及金融市場(chǎng)、財(cái)富管理、投資銀行、電子銀行等多個(gè)條線，《指引》無(wú)法覆蓋所有業(yè)務(wù)，若從具體業(yè)務(wù)角度進(jìn)行規(guī)范，難以跟上業(yè)務(wù)的發(fā)展變化。

二是從我國(guó)銀行監(jiān)管制度體系看，自2002年原《指引》發(fā)布以來(lái)，銀監(jiān)會(huì)已對(duì)授信、資金業(yè)務(wù)、理財(cái)業(yè)務(wù)、銀行卡業(yè)務(wù)、信息科技等商業(yè)銀行各主要業(yè)務(wù)條線制定了一系列監(jiān)管指引或辦法，《指引》再行規(guī)定容易引起重復(fù)。三是從立法導(dǎo)向看，商業(yè)銀行作為市場(chǎng)經(jīng)營(yíng)的主體，承擔(dān)著防范風(fēng)險(xiǎn)的首要責(zé)任，有效的內(nèi)部控制是開(kāi)展經(jīng)營(yíng)的前提，控制過(guò)程應(yīng)體現(xiàn)商業(yè)銀行的自發(fā)性和主動(dòng)性，內(nèi)部控制的監(jiān)管文件更應(yīng)體現(xiàn)導(dǎo)向性、原則性要求。重視評(píng)價(jià)結(jié)果應(yīng)用

此次《指引》主要修訂增加了兩個(gè)方面內(nèi)容，一是內(nèi)部控制評(píng)價(jià)。修訂后的《指引》補(bǔ)充完善了內(nèi)控評(píng)價(jià)的工作要求。要求商業(yè)銀行建立內(nèi)部控制評(píng)價(jià)制度，明確內(nèi)部控制評(píng)價(jià)的實(shí)施主體、頻率、內(nèi)容、程序、方法和標(biāo)準(zhǔn)，強(qiáng)化內(nèi)部控制評(píng)價(jià)結(jié)果運(yùn)用，推動(dòng)內(nèi)控評(píng)價(jià)工作制度化、規(guī)范化，以利于促進(jìn)商業(yè)銀行不斷改進(jìn)其內(nèi)控設(shè)計(jì)與運(yùn)行。而所謂的內(nèi)部控制是商業(yè)銀行董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工參與的，通過(guò)制定和實(shí)施系統(tǒng)化的制度、流程和方法，實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過(guò)程和機(jī)制。

記者注意到，在內(nèi)控評(píng)價(jià)環(huán)節(jié)，銀監(jiān)會(huì)此次正式出臺(tái)的修訂后的《指引》與上次的征求意見(jiàn)稿基本一致，商業(yè)銀行內(nèi)部控制評(píng)價(jià)應(yīng)當(dāng)由董事會(huì)指定的部門(mén)組織實(shí)施；要求商業(yè)銀行應(yīng)當(dāng)根據(jù)業(yè)務(wù)經(jīng)營(yíng)情況和風(fēng)險(xiǎn)狀況確定內(nèi)部控制評(píng)價(jià)的頻率，至少每年開(kāi)展一次。當(dāng)商業(yè)銀行發(fā)生重大的并購(gòu)或處置事項(xiàng)、營(yíng)運(yùn)模式發(fā)生重大改變、外部經(jīng)營(yíng)環(huán)境發(fā)生重大變化，或其他有重大實(shí)質(zhì)影響的事項(xiàng)發(fā)生時(shí)，應(yīng)當(dāng)及時(shí)組織開(kāi)展內(nèi)部控制評(píng)價(jià)。還要求“銀行應(yīng)當(dāng)強(qiáng)化內(nèi)部控制評(píng) 價(jià)結(jié)果運(yùn)用，可將評(píng)價(jià)結(jié)果與被評(píng)價(jià)機(jī)構(gòu)的績(jī)效考評(píng)和授權(quán)等掛鉤，并作為被評(píng)價(jià)機(jī)構(gòu)領(lǐng)導(dǎo)班子考評(píng)的重要依據(jù)。”

二是修訂后的《指引》增加了有關(guān)違反規(guī)定的處罰措施。要求銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)內(nèi)部控制存在缺陷的商業(yè)銀行，責(zé)成其限期整改，對(duì)逾期未整改的商業(yè)銀行，根據(jù)有關(guān)規(guī)定采取監(jiān)管處罰措施。一位銀行業(yè)人士對(duì) 《每日經(jīng)濟(jì)新聞》記者表示，內(nèi)控指引的評(píng)價(jià)辦法前所未有地得到了強(qiáng)調(diào)，商業(yè)銀行將更加重視內(nèi)控原則。在當(dāng)前經(jīng)濟(jì)周期處于下行階段，全行業(yè)不良率普遍上升的時(shí)期，監(jiān)管層加強(qiáng)銀行內(nèi)控要求十分必要，并且也有利于降低金融風(fēng)險(xiǎn)發(fā)生的可能性。（作者：孫璐璐 萬(wàn)敏 來(lái)源：證券時(shí)報(bào) 每經(jīng)）

中國(guó)銀監(jiān)會(huì)關(guān)于印發(fā)商業(yè)銀行內(nèi)部控制指引的通知

銀監(jiān)發(fā)〔2014〕40號(hào)

各銀監(jiān)局，各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲(chǔ)銀行，各省級(jí)農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司：

現(xiàn)將修訂后的《商業(yè)銀行內(nèi)部控制指引》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

2014年9月12日

商業(yè)銀行內(nèi)部控制指引

第一章 總 則

第一條 為促進(jìn)商業(yè)銀行建立和健全內(nèi)部控制，有效防范風(fēng)險(xiǎn)，保障銀行體系安全穩(wěn)健運(yùn)行，依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律法規(guī)，制定本指引。第二條 中華人民共和國(guó)境內(nèi)依法設(shè)立的商業(yè)銀行適用本指引。第三條 內(nèi)部控制是商業(yè)銀行董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工參與的，通過(guò)制定和實(shí)施系統(tǒng)化的制度、流程和方法，實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過(guò)程和機(jī)制。

第四條 商業(yè)銀行內(nèi)部控制的目標(biāo)：

(一)保證國(guó)家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行。(二)保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。(三)保證商業(yè)銀行風(fēng)險(xiǎn)管理的有效性。

(四)保證商業(yè)銀行業(yè)務(wù)記錄、會(huì)計(jì)信息、財(cái)務(wù)信息和其他管理信息的真實(shí)、準(zhǔn)確、完整和及時(shí)。

第五條 商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)遵循以下基本原則：

(一)全覆蓋原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過(guò)程，覆蓋各項(xiàng)業(yè)務(wù)流程和管理活動(dòng)，覆蓋所有的部門(mén)、崗位和人員。(二)制衡性原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督的機(jī)制。(三)審慎性原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)堅(jiān)持風(fēng)險(xiǎn)為本、審慎經(jīng)營(yíng)的理念，設(shè)立機(jī)構(gòu)或開(kāi)辦業(yè)務(wù)均應(yīng)堅(jiān)持內(nèi)控優(yōu)先。

(四)相匹配原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)與管理模式、業(yè)務(wù)規(guī)模、產(chǎn)品復(fù)雜程度、風(fēng)險(xiǎn)狀況等相適應(yīng)，并根據(jù)情況變化及時(shí)進(jìn)行調(diào)整。第六條 商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制體系，明確內(nèi)部控制職責(zé)，完善內(nèi)部控制措施，強(qiáng)化內(nèi)部控制保障，持續(xù)開(kāi)展內(nèi)部控制評(píng)價(jià)和監(jiān)督。

第二章內(nèi)部控制職責(zé)

第七條 商業(yè)銀行應(yīng)當(dāng)建立由董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層、內(nèi)控管理職能部門(mén)、內(nèi)部審計(jì)部門(mén)、業(yè)務(wù)部門(mén)組成的分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的內(nèi)部控制治理和組織架構(gòu)。

第八條 董事會(huì)負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分有效的內(nèi)部控制體系，保證商業(yè)銀行在法律和政策框架內(nèi)審慎經(jīng)營(yíng)；負(fù)責(zé)明確設(shè)定可接受的風(fēng)險(xiǎn)水平，保證高級(jí)管理層采取必要的風(fēng)險(xiǎn)控制措施；負(fù)責(zé)監(jiān)督高級(jí)管理層對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。第九條 監(jiān)事會(huì)負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層及其成員履行內(nèi)部控制職責(zé)。第十條 高級(jí)管理層負(fù)責(zé)執(zhí)行董事會(huì)決策；負(fù)責(zé)根據(jù)董事會(huì)確定的可接受的風(fēng)險(xiǎn)水平，制定系統(tǒng)化的制度、流程和方法，采取相應(yīng)的風(fēng)險(xiǎn)控制措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項(xiàng)職責(zé)得到有效履行；負(fù)責(zé)組織對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。

第十一條 商業(yè)銀行應(yīng)當(dāng)指定專門(mén)部門(mén)作為內(nèi)控管理職能部門(mén)，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實(shí)和檢查評(píng)估。

第十二條 商業(yè)銀行內(nèi)部審計(jì)部門(mén)履行內(nèi)部控制的監(jiān)督職能，負(fù)責(zé)對(duì)商業(yè)銀行內(nèi)部控制的充分性和有效性進(jìn)行審計(jì)，及時(shí)報(bào)告審計(jì)發(fā)現(xiàn)的問(wèn)題，并監(jiān)督整改。

第十三條 商業(yè)銀行的業(yè)務(wù)部門(mén)負(fù)責(zé)參與制定與自身職責(zé)相關(guān)的業(yè)務(wù)制度和操作流程；負(fù)責(zé)嚴(yán)格執(zhí)行相關(guān)制度規(guī)定；負(fù)責(zé)組織開(kāi)展監(jiān)督檢查；負(fù)責(zé)按照規(guī)定時(shí)限和路徑報(bào)告內(nèi)部控制存在的缺陷，并組織落實(shí)整改。

本指引所稱商業(yè)銀行業(yè)務(wù)部門(mén)是指除內(nèi)部審計(jì)部門(mén)和內(nèi)控管理職能部門(mén)外的其他部門(mén)。第三章內(nèi)部控制措施

第十四條 商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制制度體系，對(duì)各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)制定全面、系統(tǒng)、規(guī)范的業(yè)務(wù)制度和管理制度，并定期進(jìn)行評(píng)估。第十五條 商業(yè)銀行應(yīng)當(dāng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運(yùn)作。

商業(yè)銀行應(yīng)當(dāng)采用科學(xué)的風(fēng)險(xiǎn)管理技術(shù)和方法，充分識(shí)別和評(píng)估經(jīng)營(yíng)中面臨的風(fēng)險(xiǎn)，對(duì)各類主要風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控。

第十六條 商業(yè)銀行應(yīng)當(dāng)建立健全信息系統(tǒng)控制，通過(guò)內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強(qiáng)對(duì)業(yè)務(wù)和管理活動(dòng)的系統(tǒng)自動(dòng)控制。

第十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)經(jīng)營(yíng)管理需要，合理確定部門(mén)、崗位的職責(zé)及權(quán)限，形成規(guī)范的部門(mén)、崗位職責(zé)說(shuō)明，明確相應(yīng)的報(bào)告路線。

第十八條 商業(yè)銀行應(yīng)當(dāng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程和管理活動(dòng)中所涉及的不相容崗位，實(shí)施相應(yīng)的分離措施，形成相互制約的崗位安排。

第十九條 商業(yè)銀行應(yīng)當(dāng)明確重要崗位，并制定重要崗位的內(nèi)部控制要求，對(duì)重要崗位人員實(shí)行輪崗或強(qiáng)制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業(yè)銀行應(yīng)當(dāng)制定規(guī)范員工行為的相關(guān)制度，明確對(duì)員工的禁止性規(guī)定，加強(qiáng)對(duì)員工行為的監(jiān)督和排查，建立員工異常行為舉報(bào)、查處機(jī)制。第二十一條 商業(yè)銀行應(yīng)當(dāng)根據(jù)各分支機(jī)構(gòu)和各部門(mén)的經(jīng)營(yíng)能力、管理水平、風(fēng)險(xiǎn)狀況和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，明確各級(jí)機(jī)構(gòu)、部門(mén)、崗位、人員辦理業(yè)務(wù)和事項(xiàng)的權(quán)限，并實(shí)施動(dòng)態(tài)調(diào)整。第二十二條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會(huì)計(jì)準(zhǔn)則與制度，及時(shí)準(zhǔn)確地反映各項(xiàng)業(yè)務(wù)交易，確保財(cái)務(wù)會(huì)計(jì)信息真實(shí)、可靠、完整。第二十三條 商業(yè)銀行應(yīng)當(dāng)建立有效的核對(duì)、監(jiān)控制度，對(duì)各種賬證、報(bào)表定期進(jìn)行核對(duì)，對(duì)現(xiàn)金、有價(jià)證券等有形資產(chǎn)和重要憑證及時(shí)進(jìn)行盤(pán)點(diǎn)。

第二十四條 商業(yè)銀行設(shè)立新機(jī)構(gòu)、開(kāi)辦新業(yè)務(wù)、提供新產(chǎn)品和服務(wù)，應(yīng)當(dāng)對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，并制定相應(yīng)的管理制度和業(yè)務(wù)流程。第二十五條 商業(yè)銀行應(yīng)當(dāng)建立健全外包管理制度，明確外包管理組織架構(gòu)和管理職責(zé)，并至少每年開(kāi)展一次全面的外包業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估。涉及戰(zhàn)略管理、風(fēng)險(xiǎn)管理、內(nèi)部審計(jì)及其他有關(guān)核心競(jìng)爭(zhēng)力的職能不得外包。

第二十六條 商業(yè)銀行應(yīng)當(dāng)建立健全客戶投訴處理機(jī)制，制定投訴處理工作流程，定期匯總分析投訴反映事項(xiàng)，查找問(wèn)題，有效改進(jìn)服務(wù)和管理。

第四章內(nèi)部控制保障 第二十七條 商業(yè)銀行應(yīng)當(dāng)建立貫穿各級(jí)機(jī)構(gòu)、覆蓋所有業(yè)務(wù)和全部流程的管理信息系統(tǒng)和業(yè)務(wù)操作系統(tǒng)，及時(shí)、準(zhǔn)確記錄經(jīng)營(yíng)管理信息，確保信息的完整、連續(xù)、準(zhǔn)確和可追溯。

第二十八條 商業(yè)銀行應(yīng)當(dāng)加強(qiáng)對(duì)信息的安全控制和保密管理，對(duì)各類信息實(shí)施分等級(jí)安全管理，對(duì)信息系統(tǒng)訪問(wèn)實(shí)施權(quán)限管理，確保信息安全。

第二十九條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息溝通機(jī)制，確保董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層及時(shí)了解本行的經(jīng)營(yíng)和風(fēng)險(xiǎn)狀況，確保相關(guān)部門(mén)和員工及時(shí)了解與其職責(zé)相關(guān)的制度和信息。

第三十條 商業(yè)銀行應(yīng)當(dāng)建立與其戰(zhàn)略目標(biāo)相一致的業(yè)務(wù)連續(xù)性管理體系，明確組織結(jié)構(gòu)和管理職能，制定業(yè)務(wù)連續(xù)性計(jì)劃，組織開(kāi)展演練和定期的業(yè)務(wù)連續(xù)性管理評(píng)估，有效應(yīng)對(duì)運(yùn)營(yíng)中斷事件，保證業(yè)務(wù)持續(xù)運(yùn)營(yíng)。

第三十一條 商業(yè)銀行應(yīng)當(dāng)制定有利于可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，保證從業(yè)人員具備必要的專業(yè)資格和從業(yè)經(jīng)驗(yàn)，加強(qiáng)員工培訓(xùn)。第三十二條 商業(yè)銀行應(yīng)當(dāng)建立科學(xué)的績(jī)效考評(píng)體系、合理設(shè)定內(nèi)部控制考評(píng)標(biāo)準(zhǔn)，對(duì)考評(píng)對(duì)象在特定期間的內(nèi)部控制管理活動(dòng)進(jìn)行評(píng)價(jià)，并根據(jù)考評(píng)結(jié)果改進(jìn)內(nèi)部控制管理。

商業(yè)銀行應(yīng)當(dāng)對(duì)內(nèi)控管理職能部門(mén)和內(nèi)部審計(jì)部門(mén)建立區(qū)別于業(yè)務(wù)部門(mén)的績(jī)效考評(píng)方式，以利于其有效履行內(nèi)部控制管理和監(jiān)督職能。第三十三條 商業(yè)銀行應(yīng)當(dāng)培育良好的企業(yè)內(nèi)控文化，引導(dǎo)員工樹(shù)立合規(guī)意識(shí)、風(fēng)險(xiǎn)意識(shí)，提高員工的職業(yè)道德水準(zhǔn)，規(guī)范員工行為。第五章內(nèi)部控制評(píng)價(jià)

第三十四條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)是對(duì)商業(yè)銀行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果開(kāi)展的調(diào)查、測(cè)試、分析和評(píng)估等系統(tǒng)性活動(dòng)。第三十五條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制評(píng)價(jià)制度，規(guī)定內(nèi)部控制評(píng)價(jià)的實(shí)施主體、頻率、內(nèi)容、程序、方法和標(biāo)準(zhǔn)等，確保內(nèi)部控制評(píng)價(jià)工作規(guī)范進(jìn)行。

第三十六條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)應(yīng)當(dāng)由董事會(huì)指定的部門(mén)組織實(shí)施。

第三十七條 商業(yè)銀行應(yīng)當(dāng)對(duì)納入并表管理的機(jī)構(gòu)進(jìn)行內(nèi)部控制評(píng)價(jià)，包括商業(yè)銀行及其附屬機(jī)構(gòu)。

第三十八條 商業(yè)銀行應(yīng)當(dāng)根據(jù)業(yè)務(wù)經(jīng)營(yíng)情況和風(fēng)險(xiǎn)狀況確定內(nèi)部控制評(píng)價(jià)的頻率，至少每年開(kāi)展一次。當(dāng)商業(yè)銀行發(fā)生重大的并購(gòu)或處置事項(xiàng)、營(yíng)運(yùn)模式發(fā)生重大改變、外部經(jīng)營(yíng)環(huán)境發(fā)生重大變化，或其他有重大實(shí)質(zhì)影響的事項(xiàng)發(fā)生時(shí)，應(yīng)當(dāng)及時(shí)組織開(kāi)展內(nèi)部控制評(píng)價(jià)。

第三十九條 商業(yè)銀行應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，根據(jù)內(nèi)部控制缺陷的影響程度和發(fā)生的可能性劃分內(nèi)部控制缺陷等級(jí)，并明確相應(yīng)的糾正措施和方案。第四十條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制評(píng)價(jià)質(zhì)量控制機(jī)制，對(duì)評(píng)價(jià)工作實(shí)施全流程質(zhì)量控制，確保內(nèi)部控制評(píng)價(jià)客觀公正。

第四十一條 商業(yè)銀行應(yīng)當(dāng)強(qiáng)化內(nèi)部控制評(píng)價(jià)結(jié)果運(yùn)用，可將評(píng)價(jià)結(jié)果與被評(píng)價(jià)機(jī)構(gòu)的績(jī)效考評(píng)和授權(quán)等掛鉤，并作為被評(píng)價(jià)機(jī)構(gòu)領(lǐng)導(dǎo)班子考評(píng)的重要依據(jù)。

第四十二條 商業(yè)銀行年度內(nèi)部控制評(píng)價(jià)報(bào)告經(jīng)董事會(huì)審議批準(zhǔn)后，于每年4月30日前報(bào)送銀監(jiān)會(huì)或?qū)ζ渎男蟹ㄈ吮O(jiān)管職責(zé)的屬地銀行業(yè)監(jiān)督管理機(jī)構(gòu)。商業(yè)銀行分支機(jī)構(gòu)應(yīng)將其內(nèi)部控制評(píng)價(jià)情況，按上述時(shí)限要求，報(bào)送屬地銀行業(yè)監(jiān)督管理機(jī)構(gòu)。第六章內(nèi)部控制監(jiān)督

第四十三條 商業(yè)銀行內(nèi)部審計(jì)部門(mén)、內(nèi)控管理職能部門(mén)和業(yè)務(wù)部門(mén)均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé)，應(yīng)根據(jù)分工協(xié)調(diào)配合，構(gòu)建覆蓋各級(jí)機(jī)構(gòu)、各個(gè)產(chǎn)品、各個(gè)業(yè)務(wù)流程的監(jiān)督檢查體系。

第四十四條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制監(jiān)督的報(bào)告和信息反饋制度，內(nèi)部審計(jì)部門(mén)、內(nèi)控管理職能部門(mén)、業(yè)務(wù)部門(mén)人員應(yīng)將發(fā)現(xiàn)的內(nèi)部控制缺陷，按照規(guī)定報(bào)告路線及時(shí)報(bào)告董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層或相關(guān)部門(mén)。

第四十五條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制問(wèn)題整改機(jī)制，明確整改責(zé)任部門(mén)，規(guī)范整改工作流程，確保整改措施落實(shí)到位。第四十六條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制管理責(zé)任制，強(qiáng)化責(zé)任追究。

(一)董事會(huì)、高級(jí)管理層應(yīng)當(dāng)對(duì)內(nèi)部控制的有效性分級(jí)負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)管理責(zé)任。

(二)內(nèi)部審計(jì)部門(mén)、內(nèi)控管理職能部門(mén)應(yīng)當(dāng)對(duì)未適當(dāng)履行監(jiān)督檢查和內(nèi)部控制評(píng)價(jià)職責(zé)承擔(dān)直接責(zé)任。

(三)業(yè)務(wù)部門(mén)應(yīng)當(dāng)對(duì)未執(zhí)行相關(guān)制度、流程，未適當(dāng)履行檢查職責(zé)，未及時(shí)落實(shí)整改承擔(dān)直接責(zé)任。

第四十七條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)通過(guò)非現(xiàn)場(chǎng)監(jiān)管和現(xiàn)場(chǎng)檢查等方式實(shí)施對(duì)商業(yè)銀行內(nèi)部控制的持續(xù)監(jiān)管，并根據(jù)本指引及其他相關(guān)法律法規(guī)，按年度組織對(duì)商業(yè)銀行內(nèi)部控制進(jìn)行評(píng)估，提出監(jiān)管意見(jiàn)，督促商業(yè)銀行持續(xù)加以完善。

第四十八條 銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)內(nèi)部控制存在缺陷的商業(yè)銀行，應(yīng)當(dāng)責(zé)成其限期整改；逾期未整改的，可以根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》第三十七條有關(guān)規(guī)定采取監(jiān)管措施。第四十九條 商業(yè)銀行違反本指引有關(guān)規(guī)定的，銀監(jiān)會(huì)及其派出機(jī)構(gòu)可以根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》有關(guān)規(guī)定采取監(jiān)管措施。第七章附則

第五十條 銀監(jiān)會(huì)負(fù)責(zé)監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。第五十一條 本指引自印發(fā)之日起施行。

第二篇：商業(yè)銀行內(nèi)控指引

商業(yè)銀行內(nèi)部控制指引

（銀監(jiān)會(huì)令2007年第6號(hào) 2007年7月3日）

第一章 總則

第一條 為促進(jìn)商業(yè)銀行建立和健全內(nèi)部控制，防范金融風(fēng)險(xiǎn)，保障銀行體系安全穩(wěn)健運(yùn)行，依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。

第二條 內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，通過(guò)制定和實(shí)施一系列制度、程序和方法，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過(guò)程和機(jī)制。

第三條 商業(yè)銀行內(nèi)部控制的目標(biāo)：

（一）確保國(guó)家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行。

（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的全面實(shí)施和充分實(shí)現(xiàn)。

（三）確保風(fēng)險(xiǎn)管理體系的有效性。

（四）確保業(yè)務(wù)記錄、財(cái)務(wù)信息和其他管理信息的及時(shí)、真實(shí)和完整。

第四條 商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫徹全面、審慎、有效、獨(dú)立的原則，包括：

（一）內(nèi)部控制應(yīng)當(dāng)滲透商業(yè)銀行的各項(xiàng)業(yè)務(wù)過(guò)程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門(mén)和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查。

（二）內(nèi)部控制應(yīng)當(dāng)以防范風(fēng)險(xiǎn)、審慎經(jīng)營(yíng)為出發(fā)點(diǎn)，商業(yè)銀行的經(jīng)營(yíng)管理，尤其是設(shè)立新的機(jī)構(gòu)或開(kāi)辦新的業(yè)務(wù)，均應(yīng)當(dāng)體現(xiàn)“內(nèi)控優(yōu)先”的要求。

（三）內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問(wèn)題應(yīng)當(dāng)能夠得到及時(shí)反饋和糾正。

（四）內(nèi)部控制的監(jiān)督、評(píng)價(jià)部門(mén)應(yīng)當(dāng)獨(dú)立于內(nèi)部控制的建設(shè)、執(zhí)行部門(mén)，并有直接向董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層報(bào)告的渠道。

第五條 內(nèi)部控制應(yīng)當(dāng)與商業(yè)銀行的經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍和風(fēng)險(xiǎn)特點(diǎn)相適應(yīng)，以合理的成本實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。

第二章 內(nèi)部控制的基本要求

第六條 內(nèi)部控制應(yīng)當(dāng)包括以下要素：

（一）內(nèi)部控制環(huán)境。

（二）風(fēng)險(xiǎn)識(shí)別與評(píng)估。

（三）內(nèi)部控制措施。

（四）信息交流與反饋。

（五）監(jiān)督評(píng)價(jià)與糾正。第七條 商業(yè)銀行應(yīng)當(dāng)建立良好的公司治理以及分工合理、職責(zé)明確、相互制衡、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。

第八條 商業(yè)銀行董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)內(nèi)部控制所承擔(dān)的責(zé)任。

董事會(huì)負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營(yíng)戰(zhàn)略和重大政策并定期檢查、評(píng)價(jià)執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營(yíng)，明確設(shè)定可接受的風(fēng)險(xiǎn)程度，確保高級(jí)管理層采取必要措施識(shí)別、計(jì)量、監(jiān)測(cè)并控制風(fēng)險(xiǎn)；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級(jí)管理層對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。

監(jiān)事會(huì)負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會(huì)及董事、高級(jí)管理層及高級(jí)管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長(zhǎng)及高級(jí)管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。

高級(jí)管理層負(fù)責(zé)制定內(nèi)部控制政策，對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估；負(fù)責(zé)執(zhí)行董事會(huì)決策；負(fù)責(zé)建立識(shí)別、計(jì)量、監(jiān)測(cè)并控制風(fēng)險(xiǎn)的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項(xiàng)職責(zé)得到有效履行。

第九條 商業(yè)銀行應(yīng)當(dāng)建立科學(xué)、有效的激勵(lì)約束機(jī)制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境。第十條 商業(yè)銀行應(yīng)當(dāng)設(shè)立履行風(fēng)險(xiǎn)管理職能的專門(mén)部門(mén)，負(fù)責(zé)具體制定并實(shí)施識(shí)別、計(jì)量、監(jiān)測(cè)和控制風(fēng)險(xiǎn)的制度、程序和方法，以確保風(fēng)險(xiǎn)管理和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。

第十一條 商業(yè)銀行應(yīng)當(dāng)建立涵蓋各項(xiàng)業(yè)務(wù)、全行范圍的風(fēng)險(xiǎn)管理系統(tǒng)，開(kāi)發(fā)和運(yùn)用風(fēng)險(xiǎn)量化評(píng)估的方法和模型，對(duì)信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)進(jìn)行持續(xù)的監(jiān)控。

第十二條 商業(yè)銀行應(yīng)當(dāng)對(duì)各項(xiàng)業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，并保證其連續(xù)性和穩(wěn)定性。

第十三條 商業(yè)銀行設(shè)立新的機(jī)構(gòu)或開(kāi)辦新的業(yè)務(wù)，應(yīng)當(dāng)事先制定有關(guān)的政策、制度和程序，對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行計(jì)量和評(píng)估，并提出風(fēng)險(xiǎn)防范措施。

第十四條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的評(píng)價(jià)制度，對(duì)內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進(jìn)行回顧和檢討，并根據(jù)國(guó)家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營(yíng)狀況、市場(chǎng)環(huán)境的變化進(jìn)行修訂和完善。

第十五條 商業(yè)銀行應(yīng)當(dāng)明確劃分相關(guān)部門(mén)之間、崗位之間、上下級(jí)機(jī)構(gòu)之間的職責(zé)，建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機(jī)制。

涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動(dòng)均不得由一個(gè)人獨(dú)自決定。

第十六條 商業(yè)銀行應(yīng)當(dāng)根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限，各個(gè)崗位應(yīng)當(dāng)有正式、成文的崗位職責(zé)說(shuō)明和清晰的報(bào)告關(guān)系。

商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位及其控制要求，關(guān)鍵崗位應(yīng)當(dāng)實(shí)行定期或不定期的人員輪換和強(qiáng)制休假制度。

第十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)各分支機(jī)構(gòu)和業(yè)務(wù)部門(mén)的經(jīng)營(yíng)管理水平、風(fēng)險(xiǎn)管理能力、地區(qū)經(jīng)濟(jì)和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)。

授權(quán)應(yīng)適當(dāng)、明確，并采取書(shū)面形式。

第十八條 商業(yè)銀行應(yīng)當(dāng)利用計(jì)算機(jī)程序監(jiān)控等現(xiàn)代化手段，鎖定分支機(jī)構(gòu)的業(yè)務(wù)權(quán)限，對(duì)分支機(jī)構(gòu)實(shí)施有效的管理和監(jiān)控。

下級(jí)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格執(zhí)行上級(jí)機(jī)構(gòu)的決策，在自身職責(zé)和權(quán)限范圍內(nèi)開(kāi)展工作。

第十九條 商業(yè)銀行應(yīng)當(dāng)建立有效的核對(duì)、監(jiān)控制度，對(duì)各種賬證、報(bào)表定期進(jìn)行核對(duì)，對(duì)現(xiàn)金、有價(jià)證券等有形資產(chǎn)及時(shí)進(jìn)行盤(pán)點(diǎn)，對(duì)柜臺(tái)辦理的業(yè)務(wù)實(shí)行復(fù)核或事后監(jiān)督把關(guān)，對(duì)重要業(yè)務(wù)實(shí)行雙簽有效的制度，對(duì)授權(quán)、授信的執(zhí)行情況進(jìn)行監(jiān)控。

第二十條 商業(yè)銀行應(yīng)當(dāng)按照規(guī)定進(jìn)行會(huì)計(jì)核算和業(yè)務(wù)記錄，建立完整的會(huì)計(jì)、統(tǒng)計(jì)和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實(shí)、完整。

第二十一條 商業(yè)銀行應(yīng)當(dāng)建立有效的應(yīng)急預(yù)案，并定期進(jìn)行測(cè)試。在意外事件或緊急情況發(fā)生時(shí)，應(yīng)按照應(yīng)急預(yù)案及時(shí)做出應(yīng)急處臵，以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開(kāi)展。

第二十二條 商業(yè)銀行應(yīng)當(dāng)設(shè)立獨(dú)立的法律事務(wù)部門(mén)或崗位，統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對(duì)新業(yè)務(wù)的推出進(jìn)行法律論證，確保各項(xiàng)業(yè)務(wù)的合法和有效。

第二十三條 商業(yè)銀行應(yīng)當(dāng)實(shí)現(xiàn)業(yè)務(wù)操作和管理的電子化，促進(jìn)各項(xiàng)業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理。

第二十四條 商業(yè)銀行應(yīng)當(dāng)實(shí)現(xiàn)經(jīng)營(yíng)管理的信息化，建立貫穿各級(jí)機(jī)構(gòu)、覆蓋各個(gè)業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫(kù)和管理信息系統(tǒng)，做到及時(shí)、準(zhǔn)確提供經(jīng)營(yíng)管理所需要的各種數(shù)據(jù)，并及時(shí)、真實(shí)、準(zhǔn)確地向中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送監(jiān)管報(bào)表資料和對(duì)外披露信息。

第二十五條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息交流和反饋機(jī)制，確保董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層及時(shí)了解本行的經(jīng)營(yíng)和風(fēng)險(xiǎn)狀況，確保每一項(xiàng)信息均能夠傳遞給相關(guān)的員工，各個(gè)部門(mén)和員工的有關(guān)信息均能夠順暢反饋。

第二十六條 商業(yè)銀行的業(yè)務(wù)部門(mén)應(yīng)當(dāng)對(duì)各項(xiàng)業(yè)務(wù)經(jīng)營(yíng)狀況進(jìn)行經(jīng)常性檢查，及時(shí)發(fā)現(xiàn)內(nèi)部控制存在的問(wèn)題，并迅速予以糾正。

第二十七條 商業(yè)銀行的內(nèi)部審計(jì)部門(mén)應(yīng)當(dāng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營(yíng)信息和管理信息，并對(duì)各個(gè)部門(mén)、崗位和各項(xiàng)業(yè)務(wù)實(shí)施全面的監(jiān)督和評(píng)價(jià)。

第二十八條 商業(yè)銀行的內(nèi)部審計(jì)應(yīng)當(dāng)具有充分的獨(dú)立性，實(shí)行全行系統(tǒng)垂直管理。

下級(jí)機(jī)構(gòu)內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)由上一級(jí)內(nèi)部審計(jì)部門(mén)負(fù)責(zé)，總行內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)由董事會(huì)負(fù)責(zé)。

第二十九條 商業(yè)銀行應(yīng)當(dāng)配備充足的、具備相應(yīng)的專業(yè)從業(yè)資格的內(nèi)部審計(jì)人員，并建立專業(yè)培訓(xùn)制度，每人每年確保一定的離崗或脫產(chǎn)培訓(xùn)時(shí)間。

第三十條 商業(yè)銀行應(yīng)當(dāng)建立有效的內(nèi)部控制報(bào)告和糾正機(jī)制，業(yè)務(wù)部門(mén)、內(nèi)部審計(jì)部門(mén)和其他人員發(fā)現(xiàn)的內(nèi)部控制的問(wèn)題，均應(yīng)當(dāng)有暢通的報(bào)告渠道和有效的糾正措施。

第三章 授信的內(nèi)部控制

第三十一條 商業(yè)銀行授信內(nèi)部控制的重點(diǎn)是：實(shí)行統(tǒng)一授信管理，健全客戶信用風(fēng)險(xiǎn)識(shí)別與監(jiān)測(cè)體系，完善授信決策與審批機(jī)制，防止對(duì)單一客戶、關(guān)聯(lián)企業(yè)客戶和集團(tuán)客戶授信風(fēng)險(xiǎn)的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)使用。

第三十二條 商業(yè)銀行應(yīng)當(dāng)設(shè)立獨(dú)立的授信風(fēng)險(xiǎn)管理部門(mén)，對(duì)不同幣種、不同客戶對(duì)象、不同種類的授信進(jìn)行統(tǒng)一管理，設(shè)臵授信風(fēng)險(xiǎn)限額，避免信用失控。

第三十三條 商業(yè)銀行授信崗位設(shè)臵應(yīng)當(dāng)做到分工合理、職責(zé)明確，崗位之間應(yīng)當(dāng)相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)賬務(wù)處理分離。

第三十四條 商業(yè)銀行應(yīng)當(dāng)建立有效的授信決策機(jī)制，包括設(shè)立授信審查委員會(huì)，負(fù)責(zé)審批權(quán)限內(nèi)的授信。

行長(zhǎng)不得擔(dān)任授信審查委員會(huì)的成員。授信審查委員會(huì)審議表決應(yīng)當(dāng)遵循集體審議、明確發(fā)表意見(jiàn)、多數(shù)同意通過(guò)的原則，全部意見(jiàn)應(yīng)當(dāng)記錄存檔。

第三十五條 商業(yè)銀行應(yīng)當(dāng)建立嚴(yán)格的授信風(fēng)險(xiǎn)垂直管理體制，對(duì)授信實(shí)行統(tǒng)一管理。

第三十六條 商業(yè)銀行應(yīng)當(dāng)對(duì)授信實(shí)行統(tǒng)一的法人授權(quán)制度，上級(jí)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)下級(jí)機(jī)構(gòu)的風(fēng)險(xiǎn)管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟(jì)環(huán)境等因素，合理確定授信審批權(quán)限。

第三十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)大小，對(duì)不同種類、期限、擔(dān)保條件的授信確定不同的審批權(quán)限，審批權(quán)限應(yīng)當(dāng)采用量化風(fēng)險(xiǎn)指標(biāo)。

第三十八條 商業(yè)銀行各級(jí)機(jī)構(gòu)應(yīng)當(dāng)明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序，嚴(yán)格按照權(quán)限和程序?qū)彶?、審批業(yè)務(wù)，不得故意繞開(kāi)審查、審批人。

第三十九條 商業(yè)銀行各級(jí)機(jī)構(gòu)應(yīng)當(dāng)防止授信風(fēng)險(xiǎn)的過(guò)度集中，通過(guò)實(shí)行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標(biāo)，及時(shí)監(jiān)測(cè)和控制授信組合風(fēng)險(xiǎn)，確?？傮w授信風(fēng)險(xiǎn)控制在合理的范圍內(nèi)。

第四十條 商業(yè)銀行應(yīng)當(dāng)對(duì)單一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔(dān)保、貸款承諾、開(kāi)立信用證等各類表內(nèi)外授信實(shí)行一攬子管理，確定總體授信額度。

第四十一條 商業(yè)銀行應(yīng)當(dāng)以風(fēng)險(xiǎn)量化評(píng)估的方法和模型為基礎(chǔ)，開(kāi)發(fā)和運(yùn)用統(tǒng)一的客戶信用評(píng)級(jí)體系，作為授信客戶選擇和項(xiàng)目審批的依據(jù)，并為客戶信用風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)以及制定差別化的授信政策提供基礎(chǔ)?？蛻粜庞迷u(píng)級(jí)結(jié)果應(yīng)當(dāng)根據(jù)客戶信用變化情況及時(shí)進(jìn)行調(diào)整。

第四十二條 商業(yè)銀行對(duì)集團(tuán)客戶授信應(yīng)當(dāng)遵循統(tǒng)一、適度和預(yù)警的原則。對(duì)集團(tuán)客戶應(yīng)當(dāng)實(shí)行統(tǒng)一授信管理，合理確定對(duì)集團(tuán)客戶的總體授信額度，防止多頭授信、過(guò)度授信和不適當(dāng)分配授信額度。商業(yè)銀行應(yīng)當(dāng)建立風(fēng)險(xiǎn)預(yù)警機(jī)制，對(duì)集團(tuán)客戶授信集中風(fēng)險(xiǎn)實(shí)行有效監(jiān)控，防止集團(tuán)客戶通過(guò)多頭開(kāi)戶、多頭借款、多頭互保等形式套取銀行資金。

第四十三條 商業(yè)銀行應(yīng)當(dāng)建立統(tǒng)一的授信操作規(guī)范，明確貸前調(diào)查、貸時(shí)審查、貸后檢查各個(gè)環(huán)節(jié)的工作標(biāo)準(zhǔn)和盡職要求：

（一）貸前調(diào)查應(yīng)當(dāng)做到實(shí)地查看，如實(shí)報(bào)告授信調(diào)查掌握的情況，不回避風(fēng)險(xiǎn)點(diǎn)，不因任何人的主觀意志而改變調(diào)查結(jié)論。

（二）貸時(shí)審查應(yīng)當(dāng)做到獨(dú)立審貸，客觀公正，充分、準(zhǔn)確地揭示業(yè)務(wù)風(fēng)險(xiǎn)，提出降低風(fēng)險(xiǎn)的對(duì)策。

（三）貸后檢查應(yīng)當(dāng)做到實(shí)地查看，如實(shí)記錄，及時(shí)將檢查中發(fā)現(xiàn)的問(wèn)題報(bào)告有關(guān)人員，不得隱瞞或掩飾問(wèn)題。

第四十四條 商業(yè)銀行應(yīng)當(dāng)制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項(xiàng)業(yè)務(wù)的辦理?xiàng)l件，包括選項(xiàng)標(biāo)準(zhǔn)、期限、利率、收費(fèi)、擔(dān)保、審批權(quán)限、申報(bào)資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容。

第四十五條 商業(yè)銀行實(shí)施有條件授信時(shí)應(yīng)當(dāng)遵循“先落實(shí)條件、后實(shí)施授信”的原則，授信條件未落實(shí)或條件發(fā)生變更未重新決策的，不得實(shí)施授信。

第四十六條 商業(yè)銀行應(yīng)當(dāng)對(duì)授信工作實(shí)施獨(dú)立的盡職調(diào)查。授信決策應(yīng)依據(jù)規(guī)定的程序進(jìn)行，不得違反程序或減少程序進(jìn)行授信。在授信決策過(guò)程中，應(yīng)嚴(yán)格要求授信工作人員遵循客觀、公正的原則，獨(dú)立發(fā)表決策意見(jiàn)，不受任何外部因素的干擾。

第四十七條 商業(yè)銀行對(duì)關(guān)聯(lián)方的授信，應(yīng)當(dāng)按照商業(yè)原則，以不優(yōu)于對(duì)非關(guān)聯(lián)方同類交易的條件進(jìn)行。

在對(duì)關(guān)聯(lián)方的授信調(diào)查和審批過(guò)程中，商業(yè)銀行內(nèi)部相關(guān)人員應(yīng)當(dāng)回避。

第四十八條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格審查和監(jiān)控貸款用途，防止借款人通過(guò)貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格審查借款人資格合法性、融資背景以及申請(qǐng)材料的真實(shí)性和借款合同的完備性，防止借款人騙取貸款，或以其他方式從事金融詐騙活動(dòng)。

第五十條 商業(yè)銀行應(yīng)當(dāng)建立資產(chǎn)質(zhì)量監(jiān)測(cè)、預(yù)警機(jī)制，嚴(yán)密監(jiān)測(cè)資產(chǎn)質(zhì)量的變化，及時(shí)發(fā)現(xiàn)資產(chǎn)質(zhì)量的潛在風(fēng)險(xiǎn)并發(fā)出預(yù)警提示，分析不良資產(chǎn)形成的原因，及時(shí)制定防范和化解風(fēng)險(xiǎn)的對(duì)策。

第五十一條 商業(yè)銀行應(yīng)當(dāng)建立貸款風(fēng)險(xiǎn)分類制度，規(guī)范貸款質(zhì)量的認(rèn)定標(biāo)準(zhǔn)和程序，嚴(yán)禁掩蓋不良貸款的真實(shí)狀況，確保貸款質(zhì)量的真實(shí)性。第五十二條 商業(yè)銀行應(yīng)當(dāng)建立授信風(fēng)險(xiǎn)責(zé)任制，明確規(guī)定各個(gè)部門(mén)、崗位的風(fēng)險(xiǎn)責(zé)任：

（一）調(diào)查人員應(yīng)當(dāng)承擔(dān)調(diào)查失誤和評(píng)估失準(zhǔn)的責(zé)任。

（二）審查和審批人員應(yīng)當(dāng)承擔(dān)審查、審批失誤的責(zé)任，并對(duì)本人簽署的意見(jiàn)負(fù)責(zé)。

（三）貸后管理人員應(yīng)當(dāng)承擔(dān)檢查失誤、清收不力的責(zé)任。

（四）放款操作人員應(yīng)當(dāng)對(duì)操作性風(fēng)險(xiǎn)負(fù)責(zé)。

（五）高級(jí)管理層應(yīng)當(dāng)對(duì)重大貸款損失承擔(dān)相應(yīng)的責(zé)任。第五十三條 商業(yè)銀行應(yīng)當(dāng)對(duì)違法、違規(guī)造成的授信風(fēng)險(xiǎn)和損失逐筆進(jìn)行責(zé)任認(rèn)定，并按規(guī)定對(duì)有關(guān)責(zé)任人進(jìn)行處理。

第五十四條 商業(yè)銀行應(yīng)當(dāng)建立完善的授信管理信息系統(tǒng)，對(duì)授信全過(guò)程進(jìn)行持續(xù)監(jiān)控，并確保提供真實(shí)的授信經(jīng)營(yíng)狀況和資產(chǎn)質(zhì)量狀況信息，對(duì)授信風(fēng)險(xiǎn)與收益情況進(jìn)行綜合評(píng)價(jià)。

第五十五條 商業(yè)銀行應(yīng)當(dāng)建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經(jīng)營(yíng)財(cái)務(wù)狀況、償債能力和非財(cái)務(wù)因素等信息，對(duì)客戶進(jìn)行分類管理，對(duì)資信不良的借款人實(shí)施授信禁入。

第四章 資金業(yè)務(wù)的內(nèi)部控制

第五十六條 商業(yè)銀行資金業(yè)務(wù)內(nèi)部控制的重點(diǎn)是：對(duì)資金業(yè)務(wù)對(duì)象和產(chǎn)品實(shí)行統(tǒng)一授信，實(shí)行嚴(yán)格的前后臺(tái)職責(zé)分離，建立中臺(tái)風(fēng)險(xiǎn)監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風(fēng)險(xiǎn)識(shí)別不足導(dǎo)致的重大損失。

第五十七條 商業(yè)銀行資金業(yè)務(wù)的組織結(jié)構(gòu)應(yīng)當(dāng)體現(xiàn)權(quán)限等級(jí)和職責(zé)分離的原則，做到前臺(tái)交易與后臺(tái)結(jié)算分離、自營(yíng)業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風(fēng)險(xiǎn)監(jiān)控分離，建立崗位之間的監(jiān)督制約機(jī)制。

第五十八條 商業(yè)銀行應(yīng)當(dāng)根據(jù)分支機(jī)構(gòu)的經(jīng)營(yíng)管理水平，核定各個(gè)分支機(jī)構(gòu)的資金業(yè)務(wù)經(jīng)營(yíng)權(quán)限。

對(duì)分支機(jī)構(gòu)的資金業(yè)務(wù)應(yīng)當(dāng)定期進(jìn)行檢查，對(duì)異常資金交易和資金變動(dòng)應(yīng)當(dāng)建立有效的預(yù)警和處理機(jī)制。

未經(jīng)上級(jí)機(jī)構(gòu)批準(zhǔn)，下級(jí)機(jī)構(gòu)不得開(kāi)展任何未設(shè)權(quán)限的資金交易。

第五十九條 商業(yè)銀行應(yīng)當(dāng)完善資金營(yíng)運(yùn)的內(nèi)部控制，資金的調(diào)出、調(diào)入應(yīng)當(dāng)有真實(shí)的業(yè)務(wù)背景，嚴(yán)格按照授權(quán)進(jìn)行操作，并及時(shí)劃撥資金，登記臺(tái)賬。

第六十條 商業(yè)銀行應(yīng)當(dāng)根據(jù)授信原則和資金交易對(duì)手的財(cái)務(wù)狀況，確定交易對(duì)手、投資對(duì)象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點(diǎn)對(duì)授信額度進(jìn)行動(dòng)態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)。

第六十一條 商業(yè)銀行應(yīng)當(dāng)充分了解所從事資金業(yè)務(wù)的性質(zhì)、風(fēng)險(xiǎn)、相關(guān)的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務(wù)品種，確定資金業(yè)務(wù)單筆、累計(jì)最大交易限額以及相應(yīng)承擔(dān)的單筆、累計(jì)最大交易損失限額和交易止損點(diǎn)。

高級(jí)管理層應(yīng)當(dāng)充分認(rèn)識(shí)金融衍生產(chǎn)品的性質(zhì)和風(fēng)險(xiǎn)，根據(jù)本行的風(fēng)險(xiǎn)承受水平，合理確定金融衍生產(chǎn)品的風(fēng)險(xiǎn)限額和相關(guān)交易參數(shù)。

第六十二條 商業(yè)銀行應(yīng)當(dāng)建立完備的資金交易風(fēng)險(xiǎn)評(píng)估和控制系統(tǒng)，制定符合本行特點(diǎn)的風(fēng)險(xiǎn)控制政策、措施和定量指標(biāo)，開(kāi)發(fā)和運(yùn)用量化的風(fēng)險(xiǎn)管理模型，對(duì)資金交易的收益與風(fēng)險(xiǎn)進(jìn)行適時(shí)、審慎評(píng)價(jià)，確保資金業(yè)務(wù)各項(xiàng)風(fēng)險(xiǎn)指標(biāo)控制在規(guī)定的范圍內(nèi)。

第六十三條 商業(yè)銀行應(yīng)當(dāng)根據(jù)資金交易的風(fēng)險(xiǎn)程度和管理能力，就交易品種、交易金額和止損點(diǎn)等對(duì)資金交易員進(jìn)行授權(quán)。

資金交易員上崗前應(yīng)當(dāng)取得相應(yīng)資格。

第六十四條 商業(yè)銀行應(yīng)當(dāng)按照市場(chǎng)價(jià)格計(jì)算交易頭寸的市值和浮動(dòng)盈虧情況，對(duì)資金交易產(chǎn)品的市場(chǎng)風(fēng)險(xiǎn)、頭寸市值變動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控。

第六十五條 商業(yè)銀行應(yīng)當(dāng)建立資金交易風(fēng)險(xiǎn)和市值的內(nèi)部報(bào)告制度。有關(guān)資金業(yè)務(wù)風(fēng)險(xiǎn)和市值情況的報(bào)告應(yīng)當(dāng)定期、及時(shí)向董事會(huì)、高級(jí)管理層和其他管理人員提供。商業(yè)銀行應(yīng)當(dāng)制定不同層次和種類的報(bào)告的發(fā)送范圍、程序和頻率。

第六十六條 商業(yè)銀行應(yīng)當(dāng)建立全面、嚴(yán)密的壓力測(cè)試程序，定期對(duì)突發(fā)的小概率事件，如市場(chǎng)價(jià)格發(fā)生劇烈變動(dòng)，或者發(fā)生意外的政治、經(jīng)濟(jì)事件可能造成的潛在損失進(jìn)行模擬和估計(jì)，以評(píng)估本行在極端不利情況下的虧損承受能力。

商業(yè)銀行應(yīng)當(dāng)將壓力測(cè)試的結(jié)果作為制定市場(chǎng)風(fēng)險(xiǎn)應(yīng)急處理方案的重要依據(jù)，并定期對(duì)應(yīng)急處理方案進(jìn)行審查和測(cè)試，不斷更新和完善應(yīng)急處理方案。

第六十七條 商業(yè)銀行應(yīng)當(dāng)建立對(duì)資金交易員的適當(dāng)?shù)募s束機(jī)制，對(duì)資金交易員實(shí)施有效管理。

資金交易員應(yīng)當(dāng)嚴(yán)格遵守交易員行為準(zhǔn)則，在職責(zé)權(quán)限、授信額度、各項(xiàng)交易限額和止損點(diǎn)內(nèi)以真實(shí)的市場(chǎng)價(jià)格進(jìn)行交易，并嚴(yán)守交易信息秘密。

第六十八條 商業(yè)銀行應(yīng)當(dāng)建立資金交易中臺(tái)和后臺(tái)部門(mén)對(duì)前臺(tái)交易的反映和監(jiān)督機(jī)制。

中臺(tái)監(jiān)控部門(mén)應(yīng)當(dāng)核對(duì)前臺(tái)交易的授權(quán)交易限額、交易對(duì)手的授信額度和交易價(jià)格等，對(duì)超出授權(quán)范圍內(nèi)的交易應(yīng)當(dāng)及時(shí)向有關(guān)部門(mén)報(bào)告。

后臺(tái)結(jié)算部門(mén)應(yīng)當(dāng)獨(dú)立地進(jìn)行交易結(jié)算和付款，并根據(jù)資金交易員的交易記錄，在規(guī)定的時(shí)間內(nèi)向交易對(duì)手逐筆確認(rèn)交易事實(shí)。

第六十九條 商業(yè)銀行在辦理代客資金業(yè)務(wù)時(shí)，應(yīng)當(dāng)了解客戶從事資金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風(fēng)險(xiǎn)，獲取必要的履約保證，明確在市場(chǎng)變化情況下客戶違約的處理辦法和措施。

第七十條 商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品的開(kāi)發(fā)和經(jīng)營(yíng)應(yīng)當(dāng)經(jīng)過(guò)高級(jí)管理層授權(quán)批準(zhǔn)，在風(fēng)險(xiǎn)控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，交易部門(mén)才能全面開(kāi)展新產(chǎn)品的交易。

第七十一條 商業(yè)銀行應(yīng)當(dāng)建立資金業(yè)務(wù)的風(fēng)險(xiǎn)責(zé)任制，明確規(guī)定各個(gè)部門(mén)、崗位的風(fēng)險(xiǎn)責(zé)任：

（一）前臺(tái)資金交易員應(yīng)當(dāng)承擔(dān)越權(quán)交易和虛假交易的責(zé)任，并對(duì)未執(zhí)行止損規(guī)定形成的損失負(fù)責(zé)。

（二）中臺(tái)監(jiān)控人員應(yīng)當(dāng)承擔(dān)對(duì)資金交易員越權(quán)交易報(bào)告的責(zé)任，并對(duì)風(fēng)險(xiǎn)報(bào)告失準(zhǔn)和監(jiān)控不力負(fù)責(zé)。

（三）后臺(tái)結(jié)算人員應(yīng)當(dāng)對(duì)結(jié)算的操作性風(fēng)險(xiǎn)負(fù)責(zé)。

（四）高級(jí)管理層應(yīng)當(dāng)對(duì)資金交易出現(xiàn)的重大損失承擔(dān)相應(yīng)的責(zé)任。

第五章 存款和柜臺(tái)業(yè)務(wù)的內(nèi)部控制

第七十二條 商業(yè)銀行存款及柜臺(tái)業(yè)務(wù)內(nèi)部控制的重點(diǎn)是：對(duì)基層營(yíng)業(yè)網(wǎng)點(diǎn)、要害部位和重點(diǎn)崗位實(shí)施有效監(jiān)控，嚴(yán)格執(zhí)行賬戶管理、會(huì)計(jì)核算制度和各項(xiàng)操作規(guī)程，防止內(nèi)部操作風(fēng)險(xiǎn)和違規(guī)經(jīng)營(yíng)行為，防止內(nèi)部挪用、貪污以及洗錢(qián)、金融詐騙、逃匯、騙匯等非法活動(dòng)，確保商業(yè)銀行和客戶資金的安全。

第七十三條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行賬戶管理的有關(guān)規(guī)定，認(rèn)真審核存款人身份和賬戶資料的真實(shí)性、完整性和合法性，對(duì)賬戶開(kāi)立、變更和撤銷的情況定期進(jìn)行檢查，防止存款人出租、出借賬戶或利用存款賬戶從事違法活動(dòng)。

第七十四條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格管理預(yù)留簽章和存款支付憑據(jù)，提高對(duì)簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計(jì)算機(jī)技術(shù)，加大預(yù)留簽章管理的科技含量，防止詐騙活動(dòng)。

第七十五條 商業(yè)銀行應(yīng)當(dāng)對(duì)存款賬戶實(shí)施有效管理，建立和完善銀行與客戶、銀行與銀行以及銀行內(nèi)部業(yè)務(wù)臺(tái)賬與會(huì)計(jì)賬之間的適時(shí)對(duì)賬制度，對(duì)對(duì)賬頻率、對(duì)賬對(duì)象、可參與對(duì)賬人員等做出明確規(guī)定。

第七十六條 商業(yè)銀行應(yīng)當(dāng)對(duì)內(nèi)部特種轉(zhuǎn)賬業(yè)務(wù)、賬戶異常變動(dòng)等進(jìn)行持續(xù)監(jiān)控，發(fā)現(xiàn)情況應(yīng)當(dāng)進(jìn)行跟蹤和分析。

第七十七條 商業(yè)銀行應(yīng)當(dāng)對(duì)大額存單簽發(fā)、大額存款支取實(shí)行分級(jí)授權(quán)和雙簽制度，按規(guī)定對(duì)大額款項(xiàng)收付進(jìn)行登記和報(bào)備，確保存款等交易信息的真實(shí)、完整。

第七十八條 商業(yè)銀行應(yīng)當(dāng)對(duì)每日營(yíng)業(yè)終了的賬務(wù)實(shí)施有效管理，當(dāng)天的票據(jù)當(dāng)天入賬，對(duì)發(fā)現(xiàn)的錯(cuò)賬和未提出的票據(jù)或退票，應(yīng)當(dāng)履行內(nèi)部審批、登記手續(xù)。

第七十九條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行“印、押、證”三分管制度，使用和保管重要業(yè)務(wù)印章的人員不得同時(shí)保管相關(guān)的業(yè)務(wù)單證，使用和管理密押、壓數(shù)機(jī)的人員不得同時(shí)使用或保管相關(guān)的印章和單證。

使用和保管密押的人員應(yīng)當(dāng)保持相對(duì)穩(wěn)定，人員變動(dòng)應(yīng)當(dāng)經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并辦好交接和登記手續(xù)。

人員離崗，“印、押、證”應(yīng)當(dāng)落鎖入柜，妥善保管。

第八十條 商業(yè)銀行應(yīng)當(dāng)對(duì)現(xiàn)金收付、資金劃轉(zhuǎn)、賬戶資料變更、密碼更改、掛失、解掛等柜臺(tái)業(yè)務(wù)，建立復(fù)核制度，確保交易的記錄完整和可追溯。

柜臺(tái)人員的名章、操作密碼、身份識(shí)別卡等應(yīng)當(dāng)實(shí)行個(gè)人負(fù)責(zé)制，妥善保管，按章使用。第八十一條 商業(yè)銀行應(yīng)當(dāng)對(duì)現(xiàn)金、貴金屬、重要空白憑證和有價(jià)單證實(shí)行嚴(yán)格的核算和管理，嚴(yán)格執(zhí)行入庫(kù)、登記、領(lǐng)用的手續(xù)，定期盤(pán)點(diǎn)查庫(kù)，正確、及時(shí)處理?yè)p益。

第八十二條 商業(yè)銀行應(yīng)當(dāng)建立會(huì)計(jì)、儲(chǔ)蓄事后監(jiān)督制度，配臵專人負(fù)責(zé)事后監(jiān)督，實(shí)現(xiàn)業(yè)務(wù)與監(jiān)督在空間與人員上的分離。

第八十三條 商業(yè)銀行應(yīng)當(dāng)認(rèn)真遵循“了解你的客戶”的原則，注意審查客戶資金來(lái)源的真實(shí)性和合法性，提高對(duì)可疑交易的鑒別能力，如發(fā)現(xiàn)可疑交易，應(yīng)當(dāng)逐級(jí)上報(bào)，防止犯罪分子進(jìn)行洗錢(qián)活動(dòng)。

第八十四條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行營(yíng)業(yè)機(jī)構(gòu)重要崗位的請(qǐng)假、輪崗制度和離崗審計(jì)制度。

第六章 中間業(yè)務(wù)的內(nèi)部控制

第八十五條 商業(yè)銀行中間業(yè)務(wù)內(nèi)部控制的重點(diǎn)是：開(kāi)展中間業(yè)務(wù)應(yīng)當(dāng)取得有關(guān)主管部門(mén)核準(zhǔn)的機(jī)構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實(shí)相關(guān)的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務(wù)，防范或有負(fù)債風(fēng)險(xiǎn)。

第八十六條 商業(yè)銀行辦理支付結(jié)算業(yè)務(wù)，應(yīng)當(dāng)根據(jù)有關(guān)法律規(guī)定的要求，對(duì)持票人提交的票據(jù)或結(jié)算憑證進(jìn)行審查，并確認(rèn)委托人收、付款指令的正確性和有效性，按指定的方式、時(shí)間和賬戶辦理資金劃轉(zhuǎn)手續(xù)。

第八十七條 商業(yè)銀行辦理結(jié)匯、售匯和付匯業(yè)務(wù)，應(yīng)當(dāng)對(duì)業(yè)務(wù)的審批、操作和會(huì)計(jì)記錄實(shí)行恰當(dāng)?shù)穆氊?zé)分離，并嚴(yán)格執(zhí)行內(nèi)部管理和檢查制度，確保結(jié)匯、售匯和收付匯業(yè)務(wù)的合規(guī)性。

第八十八條 商業(yè)銀行辦理代理業(yè)務(wù)，應(yīng)當(dāng)設(shè)立專戶核算代理資金，完善代理資金的撥付、回收、核對(duì)等手續(xù)，防止代理資金被擠占挪用，確保?？顚Ｓ?。

第八十九條 商業(yè)銀行應(yīng)當(dāng)對(duì)代理資金支付進(jìn)行審查和管理，按照代理協(xié)議的約定辦理資金劃轉(zhuǎn)手續(xù)，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。

第九十條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格按照會(huì)計(jì)制度正確核算和確認(rèn)各項(xiàng)代理業(yè)務(wù)收入，堅(jiān)持收支兩條線，防止代理收入被截留或挪用。

第九十一條 商業(yè)銀行發(fā)行借記卡，應(yīng)當(dāng)按照實(shí)名制規(guī)定開(kāi)立賬戶。

對(duì)借記卡的取款、轉(zhuǎn)賬、消費(fèi)等支付業(yè)務(wù)，應(yīng)當(dāng)制定并嚴(yán)格執(zhí)行相關(guān)的管理制度和操作規(guī)程。

第九十二條 商業(yè)銀行發(fā)行貸記卡，應(yīng)當(dāng)在全行統(tǒng)一的授信管理原則下，建立客戶信用評(píng)價(jià)標(biāo)準(zhǔn)和方法，對(duì)申請(qǐng)人相關(guān)資料的合法性、真實(shí)性和有效性進(jìn)行嚴(yán)格審查，確定客戶的信用額度，并嚴(yán)格按照授權(quán)進(jìn)行審批。

第九十三條 商業(yè)銀行應(yīng)當(dāng)對(duì)貸記卡持卡人的透支行為建立有效的監(jiān)控機(jī)制，業(yè)務(wù)處理系統(tǒng)應(yīng)當(dāng)具有實(shí)時(shí)監(jiān)督、超額控制和異常交易止付等功能。

商業(yè)銀行應(yīng)當(dāng)定期與貸記卡持卡人對(duì)賬，嚴(yán)格管理透支款項(xiàng)，切實(shí)防范惡意透支等風(fēng)險(xiǎn)。

第九十四條 商業(yè)銀行受理銀行卡存取款或轉(zhuǎn)賬業(yè)務(wù)，應(yīng)當(dāng)對(duì)銀行卡資金交易設(shè)臵必要的監(jiān)控措施，防止持卡人利用銀行卡進(jìn)行違法活動(dòng)。

第九十五條 商業(yè)銀行發(fā)卡機(jī)構(gòu)應(yīng)當(dāng)建立和健全內(nèi)部管理機(jī)制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術(shù)檔案等重要資料的傳遞與存放管理，確保交接手續(xù)的嚴(yán)密。

第九十六條 商業(yè)銀行應(yīng)當(dāng)對(duì)銀行卡特約商戶實(shí)施有效管理，規(guī)范相關(guān)的操作規(guī)程和處理手續(xù)，對(duì)特約商戶的經(jīng)營(yíng)風(fēng)險(xiǎn)或操作過(guò)失應(yīng)當(dāng)制定相應(yīng)的應(yīng)急和防范措施。

第九十七條 商業(yè)銀行從事基金托管業(yè)務(wù)，應(yīng)當(dāng)在人事、行政和財(cái)務(wù)上獨(dú)立于基金管理人，雙方的管理人員不得相互兼職。

第九十八條 商業(yè)銀行應(yīng)當(dāng)以誠(chéng)實(shí)信用、勤勉盡責(zé)的原則保管基金資產(chǎn)，嚴(yán)格履行基金托管人的職責(zé)，確?；鹳Y產(chǎn)的安全，并承擔(dān)為客戶保密的責(zé)任。

第九十九條 商業(yè)銀行應(yīng)當(dāng)確?；鹜泄軜I(yè)務(wù)與基金代銷業(yè)務(wù)相分離，基金托管的系統(tǒng)、業(yè)務(wù)資料應(yīng)當(dāng)與基金代銷的系統(tǒng)、業(yè)務(wù)資料有效分離。

第一百條 商業(yè)銀行應(yīng)當(dāng)確保托管基金資產(chǎn)與自營(yíng)資產(chǎn)相分離，對(duì)不同基金獨(dú)立設(shè)賬，分戶管理，獨(dú)立核算，確保不同基金資產(chǎn)的相互獨(dú)立。

第一百零一條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格按照會(huì)計(jì)制度辦理基金賬務(wù)核算，正確反映資金往來(lái)活動(dòng)，并定期與基金管理人等有關(guān)當(dāng)事人就基金投資證券的種類、數(shù)量等進(jìn)行核對(duì)。

第一百零二條 商業(yè)銀行開(kāi)展咨詢顧問(wèn)業(yè)務(wù)，應(yīng)當(dāng)堅(jiān)持誠(chéng)實(shí)信用原則，確?？蛻魧?duì)象、業(yè)務(wù)內(nèi)容的合法性和合規(guī)性，對(duì)提供給客戶的信息的真實(shí)性、準(zhǔn)確性負(fù)責(zé)，并承擔(dān)為客戶保密的責(zé)任。

第一百零三條 商業(yè)銀行開(kāi)辦保管箱業(yè)務(wù)，應(yīng)當(dāng)在場(chǎng)地、設(shè)備和處理軟件等方面符合國(guó)家安全標(biāo)準(zhǔn)，對(duì)用戶身份進(jìn)行核驗(yàn)確認(rèn)。

對(duì)進(jìn)入保管場(chǎng)地和開(kāi)啟保管箱，應(yīng)當(dāng)制定相應(yīng)的操作規(guī)范，明確要求租用人不得在保管箱內(nèi)存放違禁或危險(xiǎn)物品，防止利用商業(yè)銀行場(chǎng)地保管非法物品

第七章 會(huì)計(jì)的內(nèi)部控制

第一百零四條 商業(yè)銀行會(huì)計(jì)內(nèi)部控制的重點(diǎn)是：實(shí)行會(huì)計(jì)工作的統(tǒng)一管理，嚴(yán)格執(zhí)行會(huì)計(jì)制度和會(huì)計(jì)操作規(guī)程，運(yùn)用計(jì)算機(jī)技術(shù)實(shí)施會(huì)計(jì)內(nèi)部控制，確保會(huì)計(jì)信息的真實(shí)、完整和合法，嚴(yán)禁設(shè)臵賬外賬，嚴(yán)禁亂用會(huì)計(jì)科目，嚴(yán)禁編制和報(bào)送虛假會(huì)計(jì)信息。

第一百零五條 商業(yè)銀行應(yīng)當(dāng)依據(jù)企業(yè)會(huì)計(jì)準(zhǔn)則和國(guó)家統(tǒng)一的會(huì)計(jì)制度，制訂并實(shí)施本行的會(huì)計(jì)規(guī)范和管理制度。

下級(jí)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格執(zhí)行上級(jí)機(jī)構(gòu)制定的會(huì)計(jì)規(guī)范和管理制度，確保統(tǒng)一的會(huì)計(jì)規(guī)范和管理制度在本行得到實(shí)施。

第一百零六條 商業(yè)銀行應(yīng)當(dāng)確保會(huì)計(jì)工作的獨(dú)立性，確保會(huì)計(jì)部門(mén)、會(huì)計(jì)人員能夠依據(jù)國(guó)家統(tǒng)一的會(huì)計(jì)制度和本行的會(huì)計(jì)規(guī)范獨(dú)立地辦理會(huì)計(jì)業(yè)務(wù)，任何人不得授意、暗示、指示、強(qiáng)令會(huì)計(jì)部門(mén)、會(huì)計(jì)人員違法或違規(guī)辦理會(huì)計(jì)業(yè)務(wù)。

對(duì)違法或違規(guī)的會(huì)計(jì)業(yè)務(wù)，會(huì)計(jì)部門(mén)、會(huì)計(jì)人員有權(quán)拒絕辦理，并向上級(jí)機(jī)構(gòu)報(bào)告，或者按照職權(quán)予以糾正。

第一百零七條 商業(yè)銀行會(huì)計(jì)崗位設(shè)臵應(yīng)當(dāng)實(shí)行責(zé)任分離、相互制約的原則，嚴(yán)禁一人兼任非相容的崗位或獨(dú)自完成會(huì)計(jì)全過(guò)程的業(yè)務(wù)操作。

第一百零八條 商業(yè)銀行應(yīng)當(dāng)明確會(huì)計(jì)部門(mén)、會(huì)計(jì)人員的權(quán)限，各級(jí)會(huì)計(jì)部門(mén)、會(huì)計(jì)人員應(yīng)當(dāng)在各自的權(quán)限內(nèi)行事，凡超越權(quán)限的，須經(jīng)授權(quán)后，方可辦理。

第一百零九條 商業(yè)銀行應(yīng)當(dāng)對(duì)會(huì)計(jì)賬務(wù)處理的全過(guò)程實(shí)行監(jiān)督，會(huì)計(jì)賬務(wù)應(yīng)當(dāng)做到賬賬、賬據(jù)、賬款、賬實(shí)、賬表和內(nèi)外賬的六相符。

凡賬務(wù)核對(duì)不一致的，應(yīng)當(dāng)按照權(quán)限進(jìn)行糾正或報(bào)上級(jí)機(jī)構(gòu)處理。

第一百一十條 商業(yè)銀行應(yīng)當(dāng)對(duì)會(huì)計(jì)主管、會(huì)計(jì)負(fù)責(zé)人實(shí)行從業(yè)資格管理，建立會(huì)計(jì)人員檔案。

會(huì)計(jì)主管、會(huì)計(jì)負(fù)責(zé)人和會(huì)計(jì)人員應(yīng)當(dāng)具有與其崗位、職位相適應(yīng)的專業(yè)資格或技能。

第一百一十一條 商業(yè)銀行下級(jí)機(jī)構(gòu)會(huì)計(jì)主管的變動(dòng)應(yīng)當(dāng)經(jīng)上級(jí)機(jī)構(gòu)會(huì)計(jì)部門(mén)同意。會(huì)計(jì)人員調(diào)動(dòng)工作或離職，應(yīng)當(dāng)與接管人員辦清交接手續(xù)，嚴(yán)格執(zhí)行交接程序。

第一百一十二條 商業(yè)銀行應(yīng)當(dāng)對(duì)會(huì)計(jì)人員實(shí)行強(qiáng)制休假制度，聯(lián)行、同城票據(jù)交換、出納等重要會(huì)計(jì)崗位人員和會(huì)計(jì)主管還應(yīng)當(dāng)定期輪換，落實(shí)離崗（任）審計(jì)制度。

第一百一十三條 商業(yè)銀行應(yīng)當(dāng)實(shí)行會(huì)計(jì)差錯(cuò)責(zé)任人追究制度，發(fā)生重大會(huì)計(jì)差錯(cuò)、舞弊或案件，除對(duì)直接責(zé)任人員追究責(zé)任外，機(jī)構(gòu)負(fù)責(zé)人和分管會(huì)計(jì)的負(fù)責(zé)人也應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。

第一百一十四條 銀行應(yīng)當(dāng)做到會(huì)計(jì)記錄、賬務(wù)處理的合法、真實(shí)、完整和準(zhǔn)確，嚴(yán)禁偽造、變?cè)鞎?huì)計(jì)憑證、會(huì)計(jì)賬簿和其他會(huì)計(jì)資料，嚴(yán)禁提供虛假財(cái)務(wù)會(huì)計(jì)報(bào)告。

第一百一十五條 商業(yè)銀行應(yīng)當(dāng)建立規(guī)范的信息披露制度，按照規(guī)定及時(shí)、真實(shí)、完整地披露會(huì)計(jì)、財(cái)務(wù)信息，滿足股東、監(jiān)管當(dāng)局和社會(huì)公眾對(duì)其信息的需求。

第一百一十六條 商業(yè)銀行應(yīng)當(dāng)完善會(huì)計(jì)檔案管理，嚴(yán)格執(zhí)行會(huì)計(jì)檔案查閱手續(xù)，防止會(huì)計(jì)檔案被替換、更改、毀損、散失和泄密。

第八章 計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制

第一百一十七條 商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是：嚴(yán)格劃分計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)部門(mén)、管理部門(mén)與應(yīng)用部門(mén)的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。

第一百一十八條 商業(yè)銀行應(yīng)當(dāng)明確計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任。

各級(jí)機(jī)構(gòu)應(yīng)當(dāng)配備計(jì)算機(jī)安全管理人員，明確計(jì)算機(jī)安全管理人員的職責(zé)。

第一百一十九條 商業(yè)銀行應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)的項(xiàng)目立項(xiàng)、開(kāi)發(fā)、驗(yàn)收、運(yùn)行和維護(hù)整個(gè)過(guò)程實(shí)施有效管理，開(kāi)發(fā)環(huán)境應(yīng)當(dāng)與生產(chǎn)環(huán)境嚴(yán)格分離。

技術(shù)部門(mén)與業(yè)務(wù)部門(mén)之間應(yīng)當(dāng)進(jìn)行溝通協(xié)調(diào)，確保系統(tǒng)的整體安全。

第一百二十條 商業(yè)銀行購(gòu)買(mǎi)計(jì)算機(jī)軟、硬件設(shè)備，應(yīng)當(dāng)對(duì)供應(yīng)商的資格條件進(jìn)行嚴(yán)格審查，在使用前進(jìn)行試用性安全測(cè)試，明確產(chǎn)品供應(yīng)商對(duì)產(chǎn)品在使用期間應(yīng)當(dāng)承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維護(hù)。

第一百二十一條 商業(yè)銀行計(jì)算機(jī)機(jī)房建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)，出入計(jì)算機(jī)機(jī)房應(yīng)當(dāng)有嚴(yán)格的審批程序和出入記錄，確保計(jì)算機(jī)硬件、各種存儲(chǔ)介質(zhì)的物理安全。

計(jì)算機(jī)機(jī)房和營(yíng)業(yè)網(wǎng)點(diǎn)應(yīng)當(dāng)有完備的計(jì)算機(jī)監(jiān)控系統(tǒng)，確保計(jì)算機(jī)終端的正常使用。

第一百二十二條 商業(yè)銀行應(yīng)當(dāng)建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配臵等，并對(duì)接入國(guó)際互聯(lián)網(wǎng)實(shí)施有效的安全管理。

第一百二十三條 商業(yè)銀行應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施有效的用戶管理和密碼（口令）管理，對(duì)用戶的創(chuàng)建、變更、刪除、用戶口令的長(zhǎng)度、時(shí)效等均應(yīng)當(dāng)有嚴(yán)格的控制。

員工之間嚴(yán)禁轉(zhuǎn)讓計(jì)算機(jī)信息系統(tǒng)的用戶名或權(quán)限卡，員工離崗后應(yīng)當(dāng)及時(shí)更換密碼和密碼信息。

第一百二十四條 商業(yè)銀行應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)的接入建立適當(dāng)?shù)氖跈?quán)程序，并對(duì)接入后的操作進(jìn)行安全控制。

輸入計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)應(yīng)當(dāng)核對(duì)無(wú)誤，數(shù)據(jù)的修改應(yīng)當(dāng)經(jīng)過(guò)批準(zhǔn)并建立日志。

第一百二十五條 商業(yè)銀行應(yīng)當(dāng)及時(shí)更新系統(tǒng)安全設(shè)臵、病毒代碼庫(kù)、攻擊特征碼、軟件補(bǔ)丁程序等，通過(guò)認(rèn)證、加密、內(nèi)容過(guò)濾、入侵監(jiān)測(cè)等技術(shù)手段，不斷完善安全控制措施，確保計(jì)算機(jī)信息系統(tǒng)的安全。

第一百二十六條 商業(yè)銀行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序等均應(yīng)當(dāng)設(shè)臵必要的日志。

日志應(yīng)當(dāng)能夠滿足各類內(nèi)部和外部審計(jì)的需要。

第一百二十七條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等均應(yīng)當(dāng)有嚴(yán)格的管理制度。

第一百二十八條 商業(yè)銀行運(yùn)用計(jì)算機(jī)處理業(yè)務(wù)，應(yīng)當(dāng)具有可復(fù)核性和可追溯性，并為有關(guān)的審計(jì)或檢查留有接口。

第一百二十九條 商業(yè)銀行的電子銀行服務(wù)應(yīng)當(dāng)具備客戶身份識(shí)別、安全認(rèn)證等功能，防止發(fā)生泄密事件，確保交易安全。

第一百三十條 商業(yè)銀行應(yīng)當(dāng)盡可能利用計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)設(shè)定，防范各種操作風(fēng)險(xiǎn)和違法犯罪行為。

第一百三十一條 商業(yè)銀行應(yīng)當(dāng)建立計(jì)算機(jī)安全應(yīng)急系統(tǒng)，制定詳細(xì)的應(yīng)急方案，并定期進(jìn)行修訂和演練。

數(shù)據(jù)備份應(yīng)當(dāng)做到異地存放，應(yīng)當(dāng)建立異地計(jì)算機(jī)災(zāi)難備份中心。

第九章 內(nèi)部控制的監(jiān)督與糾正

第一百三十二條 商業(yè)銀行應(yīng)當(dāng)指定不同的機(jī)構(gòu)或部門(mén)分別負(fù)責(zé)內(nèi)部控制的建設(shè)、執(zhí)行和內(nèi)部控制的監(jiān)督、評(píng)價(jià)。

內(nèi)部控制的建設(shè)、執(zhí)行部門(mén)負(fù)責(zé)設(shè)計(jì)內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門(mén)、分支機(jī)構(gòu)建立和健全內(nèi)部控制。

內(nèi)部控制的監(jiān)督、評(píng)價(jià)部門(mén)負(fù)責(zé)組織檢查、評(píng)價(jià)內(nèi)部控制的健全性和有效性，督促管理層糾正內(nèi)部控制存在的問(wèn)題。

第一百三十三條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的報(bào)告和信息反饋制度，業(yè)務(wù)部門(mén)、內(nèi)部審計(jì)部門(mén)和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應(yīng)當(dāng)及時(shí)向董事會(huì)、管理層或相關(guān)部門(mén)報(bào)告。

第一百三十四條 商業(yè)銀行內(nèi)部控制的監(jiān)督、評(píng)價(jià)部門(mén)應(yīng)當(dāng)對(duì)內(nèi)部控制的制度建設(shè)和執(zhí)行情況定期進(jìn)行檢查評(píng)價(jià)，提出改進(jìn)建議，對(duì)違反規(guī)定的機(jī)構(gòu)和人員提出處理意見(jiàn)。第一百三十五條 商業(yè)銀行上級(jí)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)自身掌握的內(nèi)部控制信息，對(duì)下級(jí)機(jī)構(gòu)的內(nèi)部控制狀況定期做出評(píng)價(jià)，并將評(píng)價(jià)結(jié)果作為經(jīng)營(yíng)績(jī)效考核的重要依據(jù)。

第一百三十六條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制問(wèn)題和缺陷的處理糾正機(jī)制，管理層應(yīng)當(dāng)根據(jù)內(nèi)部控制的檢查情況和評(píng)價(jià)結(jié)果，提出整改意見(jiàn)和糾正措施，并督促業(yè)務(wù)部門(mén)和分支機(jī)構(gòu)落實(shí)。

第一百三十七條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的風(fēng)險(xiǎn)責(zé)任制：

（一）董事會(huì)、高級(jí)管理層應(yīng)當(dāng)對(duì)內(nèi)部控制的有效性負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)責(zé)任。

（二）內(nèi)部審計(jì)部門(mén)應(yīng)當(dāng)對(duì)未執(zhí)行審計(jì)方案、程序和方法導(dǎo)致重大問(wèn)題未能被發(fā)現(xiàn)，對(duì)審計(jì)發(fā)現(xiàn)隱瞞不報(bào)或者未如實(shí)反映，審計(jì)結(jié)論與事實(shí)嚴(yán)重不符，對(duì)審計(jì)發(fā)現(xiàn)問(wèn)題查處整改工作跟蹤不力等行為，承擔(dān)相應(yīng)的責(zé)任。

（三）業(yè)務(wù)部門(mén)和分支機(jī)構(gòu)應(yīng)當(dāng)及時(shí)糾正內(nèi)部控制存在的問(wèn)題，并對(duì)出現(xiàn)的風(fēng)險(xiǎn)和損失承擔(dān)相應(yīng)的責(zé)任。

（四）高級(jí)管理層應(yīng)當(dāng)對(duì)違反內(nèi)部控制的人員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責(zé)任和予以處分，并承擔(dān)處理不力的責(zé)任。

第十章 附則

第一百三十八條 本指引第三章至第八章未作具體規(guī)定的商業(yè)銀行其他業(yè)務(wù)或環(huán)節(jié)，應(yīng)當(dāng)按照本指引的要求建立和完善內(nèi)部控制。第一百三十九條 本指引適用于在中華人民共和國(guó)境內(nèi)依法設(shè)立的商業(yè)銀行。

政策性銀行、農(nóng)村合作銀行、城市信用社、農(nóng)村信用社、村鎮(zhèn)銀行、貸款公司、農(nóng)村資金互助社、金融資產(chǎn)管理公司、郵政儲(chǔ)蓄機(jī)構(gòu)、信托公司、財(cái)務(wù)公司、金融租賃公司、貨幣經(jīng)紀(jì)公司等其他金融機(jī)構(gòu)參照?qǐng)?zhí)行。

第一百四十條 中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)依據(jù)本指引及《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》對(duì)商業(yè)銀行做出的內(nèi)部控制評(píng)價(jià)結(jié)果是商業(yè)銀行風(fēng)險(xiǎn)評(píng)估的重要內(nèi)容，也是中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)進(jìn)行市場(chǎng)準(zhǔn)入管理的重要依據(jù)。

第一百四十一條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋。第一百四十二條 本指引自公布之日起施行。

第三篇：《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)北京監(jiān)管局辦公室轉(zhuǎn)發(fā)中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》文件的通知

（京銀監(jiān)辦[2010]87號(hào)）

各政策性銀行北京市分行及總行營(yíng)業(yè)部、國(guó)家開(kāi)發(fā)銀行在京營(yíng)業(yè)機(jī)構(gòu)、各國(guó)有商業(yè)銀行北京市分行、轄內(nèi)各股份制商業(yè)銀行、北京銀行、北京農(nóng)村商業(yè)銀行、轄內(nèi)各村鎮(zhèn)銀行、各城市商業(yè)銀行北京分行、中國(guó)郵政儲(chǔ)蓄銀行北京分行、轄內(nèi)各外資銀行、各金融資產(chǎn)管理公司北京辦事處、轄內(nèi)各信托公司、轄內(nèi)各企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司、轄內(nèi)各汽車金融公司、中國(guó)工商銀行牡丹卡中心、中國(guó)銀行銀行卡中心、中國(guó)民生銀行信用卡中心、中國(guó)工商銀行票據(jù)營(yíng)業(yè)部北京分部、中國(guó)工商銀行私人銀行部北京分部：

為加強(qiáng)商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)控制和管理，現(xiàn)將《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于印發(fā)＜商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引＞的通知》（銀監(jiān)辦發(fā)[2010]114號(hào)）轉(zhuǎn)發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)北京監(jiān)管局辦公室

二0一0年四月二十七日

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通

知

（銀監(jiān)辦發(fā)[2010]114號(hào)）

各銀監(jiān)局，各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行，郵政儲(chǔ)蓄銀行，各省級(jí)農(nóng)村信用聯(lián)社：

為加強(qiáng)商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運(yùn)行，加強(qiáng)災(zāi)難恢復(fù)管理，提高業(yè)務(wù)連續(xù)性水平，現(xiàn)將《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

請(qǐng)各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)相關(guān)銀行業(yè)金融機(jī)構(gòu)。

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)辦公廳

二0一0年四月二十日

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

第一章 總則

第一條 為加強(qiáng)商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運(yùn)行，提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》及《中華人民共和國(guó)商業(yè)銀行法》制定本指引。第二條 在中華人民共和國(guó)境內(nèi)設(shè)立的國(guó)有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、城市商業(yè)銀行、省級(jí)農(nóng)村信用聯(lián)合社、外商獨(dú)資銀行、中外合資銀行適用本指引。中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì)）監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。

第三條 以下術(shù)語(yǔ)適用于本指引：

（一）本指引所稱數(shù)據(jù)中心包括生產(chǎn)中心和災(zāi)難備份中心（以下簡(jiǎn)稱災(zāi)備中心）。

（二）本指引所稱生產(chǎn)中心是指商業(yè)銀行對(duì)全行業(yè)務(wù)、客戶和管理等重要信息進(jìn)行集中存儲(chǔ)、處理和維護(hù)，具備專用場(chǎng)所，為業(yè)務(wù)運(yùn)營(yíng)及管理提供信息科技支撐服務(wù)的組織。

（三）本指引所稱災(zāi)備中心是指商業(yè)銀行為保障其業(yè)務(wù)連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運(yùn)行，具備專用場(chǎng)所，進(jìn)行數(shù)據(jù)處理和支持重要業(yè)務(wù)持續(xù)運(yùn)行的組織。

（四）本指引所稱災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會(huì)同時(shí)面臨同類區(qū)域性災(zāi)難風(fēng)險(xiǎn)，如地震、臺(tái)風(fēng)和洪水等。

（五）本指引所稱重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會(huì)秩序、公共利益乃至國(guó)家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且時(shí)效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。

第四條 《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988－2007）

第二章 設(shè)立與變更 中的條款通過(guò)本指引的引用而成為本指引的條款。

第五條 商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立生產(chǎn)中心；生產(chǎn)中心第六條 商業(yè)銀行數(shù)據(jù)中心應(yīng)配置滿足業(yè)務(wù)運(yùn)營(yíng)與管理要求的場(chǎng)地、基礎(chǔ)設(shè)第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。

施、網(wǎng)絡(luò)、信息系統(tǒng)和人員，并具備支持業(yè)務(wù)不間斷服務(wù)的能力。

行，及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 中定義的災(zāi)難恢復(fù)等級(jí)第5級(jí)（含）以上；其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實(shí)現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第4級(jí)（含）以上。第八條 商業(yè)銀行應(yīng)就數(shù)據(jù)中心設(shè)立，數(shù)據(jù)中心服務(wù)范圍、服務(wù)職能和場(chǎng)所變更，以及其他對(duì)數(shù)據(jù)中心持續(xù)運(yùn)行具有較大影響的重大變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第九條 商業(yè)銀行應(yīng)在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運(yùn)營(yíng)前第十條 商業(yè)銀行變更數(shù)據(jù)中心場(chǎng)所時(shí)應(yīng)至少提前2個(gè)月，其他重大變更應(yīng)

第三章 風(fēng)險(xiǎn)管理 至少20個(gè)工作日，向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

至少提前10個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第十一條 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理部門(mén)應(yīng)制定數(shù)據(jù)中心風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)識(shí)別和評(píng)估流程，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)管理，持續(xù)監(jiān)督風(fēng)險(xiǎn)管理狀況，及時(shí)預(yù)警，將風(fēng)險(xiǎn)控制在可接受水平。

第十二條 商業(yè)銀行信息科技部門(mén)應(yīng)指導(dǎo)、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運(yùn)營(yíng)維護(hù)管理策略，建立運(yùn)營(yíng)維護(hù)管理制度、標(biāo)準(zhǔn)和流程，落實(shí)信息科技風(fēng)險(xiǎn)管理措施。

第十三條 商業(yè)銀行數(shù)據(jù)中心應(yīng)建立健全各項(xiàng)管理與內(nèi)控制度，從技術(shù)和管第十四條 商業(yè)銀行數(shù)據(jù)中心應(yīng)設(shè)立專門(mén)管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各第十五條 商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)影響分析所識(shí)別出風(fēng)險(xiǎn)的可能性和損失程度，理等方面實(shí)施風(fēng)險(xiǎn)控制措施。

項(xiàng)規(guī)范、制度、標(biāo)準(zhǔn)和流程的執(zhí)行情況以及風(fēng)險(xiǎn)管理狀況。

決定是否購(gòu)買(mǎi)商業(yè)保險(xiǎn)以應(yīng)對(duì)不同類型的災(zāi)難，并定期檢查其保險(xiǎn)策略及范圍。投保資產(chǎn)清單應(yīng)保存于安全場(chǎng)所，以便索賠時(shí)使用。

第十六條 商業(yè)銀行內(nèi)部審計(jì)部門(mén)應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。第十八條商業(yè)銀行數(shù)據(jù)中心應(yīng)根據(jù)內(nèi)、外部審計(jì)意見(jiàn)，及時(shí)制定整改計(jì)劃并實(shí)施整改。

第四章 運(yùn)行環(huán)境管理

第十九條 商業(yè)銀行進(jìn)行數(shù)據(jù)中心選址時(shí)，應(yīng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，綜合考慮地理位置、環(huán)境、設(shè)施等各種因素對(duì)數(shù)據(jù)中心安全運(yùn)營(yíng)的潛在影響，規(guī)避選址不當(dāng)風(fēng)險(xiǎn)，避免數(shù)據(jù)中心選址過(guò)度集中。

第二十條 數(shù)據(jù)中心選址應(yīng)滿足但不限于以下要求：

（一）生產(chǎn)中心與災(zāi)備中心的場(chǎng)所應(yīng)保持合理距離，避免同時(shí)遭受同類風(fēng)險(xiǎn)。

（二）應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū)；遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域；遠(yuǎn)離易燃、易爆場(chǎng)所等危險(xiǎn)區(qū)域；遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源，避開(kāi)強(qiáng)電磁場(chǎng)干擾；應(yīng)避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。第二十一條 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)應(yīng)以滿足重要信息系統(tǒng)運(yùn)行高可用性和高可靠性要求、保障業(yè)務(wù)連續(xù)性為目標(biāo)，應(yīng)滿足但不限于以下要求：

（一）建筑物結(jié)構(gòu)，如層高、承重、抗震等，應(yīng)滿足專用機(jī)房建設(shè)要求。

（二）應(yīng)根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對(duì)獨(dú)立。

（三）應(yīng)配備不間斷電源、應(yīng)急發(fā)電設(shè)施等以滿足信息技術(shù)設(shè)備連續(xù)運(yùn)行的要求。

（四）通信線路、供電、機(jī)房專用空調(diào)等基礎(chǔ)設(shè)施應(yīng)具備冗余能力，進(jìn)行冗余配置，消除單點(diǎn)隱患。

（五）機(jī)房區(qū)域應(yīng)采用氣體消防和自動(dòng)消防預(yù)警系統(tǒng)，內(nèi)部通道設(shè)置、裝飾材料等應(yīng)滿足消防要求，并通過(guò)消防驗(yàn)收。

（六）應(yīng)采取防雷接地、防磁、防水、防盜、防鼠蟲(chóng)害等保護(hù)措施。

（七）應(yīng)采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

第二十二條 數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施保障應(yīng)滿足但不限于以下要求：

（一）各功能區(qū)域應(yīng)根據(jù)使用功能劃分安全控制級(jí)別，不同級(jí)別區(qū)域采用獨(dú)立的出入控制設(shè)備，并集中監(jiān)控，各區(qū)域出入口及重要位置應(yīng)采用視頻監(jiān)控，監(jiān)控記錄保存時(shí)間應(yīng)滿足亭件分析、監(jiān)督審計(jì)的需要。

（二）應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。

（三）每年至少開(kāi)展一次針對(duì)基礎(chǔ)設(shè)施的安全評(píng)估，對(duì)基礎(chǔ)設(shè)施的可用性和可靠性、運(yùn)維管理流程以及人員的安全意識(shí)等方面進(jìn)行檢查，及時(shí)發(fā)現(xiàn)安全隱患并落實(shí)整改。

第二十三條 數(shù)據(jù)中心應(yīng)來(lái)用兩家或多家通信運(yùn)營(yíng)商線路互為備份?；閭?/p>

第五章 運(yùn)營(yíng)維護(hù)管理 份的通信線路不得經(jīng)過(guò)同一路由節(jié)點(diǎn)。

第二十四條 商業(yè)銀行應(yīng)建立滿足業(yè)務(wù)發(fā)展要求的數(shù)據(jù)中心運(yùn)營(yíng)維護(hù)管理體系，根據(jù)業(yè)務(wù)需求定義運(yùn)營(yíng)維護(hù)服務(wù)內(nèi)容，制定服務(wù)標(biāo)準(zhǔn)和評(píng)價(jià)方法，建立運(yùn)營(yíng)維護(hù)管理持續(xù)改進(jìn)機(jī)制。

第二十五條 數(shù)據(jù)中心應(yīng)建立滿足信息科技服務(wù)要求的運(yùn)營(yíng)管理組織架構(gòu)。設(shè)立生產(chǎn)調(diào)度、信．息安全、操作運(yùn)行維護(hù)、質(zhì)量合規(guī)管理等職能相關(guān)的部門(mén)或崗位，明確崗位和職責(zé)，配備專職人員，提供崗位專業(yè)技能培訓(xùn)，確保關(guān)鍵崗位職責(zé)分離，通過(guò)職責(zé)分工和崗位制約降低數(shù)據(jù)中心操作風(fēng)險(xiǎn)。

第二十六條 數(shù)據(jù)中心應(yīng)建立信息科技運(yùn)行維護(hù)服務(wù)管理流程，提高整體運(yùn)行效率和服務(wù)水平，包括：

（一）應(yīng)建立事件和問(wèn)題管理機(jī)制。明確亭件管理流程，定義事件類別、事件分級(jí)響應(yīng)要求和事件升級(jí)、上報(bào)規(guī)則，及時(shí)受理、響應(yīng)、審批和交付服務(wù)請(qǐng)求，保障生產(chǎn)服務(wù)質(zhì)量，盡可能降低對(duì)業(yè)務(wù)影響；建立服務(wù)臺(tái)負(fù)責(zé)受理、跟蹤、解答各類運(yùn)營(yíng)問(wèn)題；建立問(wèn)題根源分析及跟蹤解決機(jī)制，查明運(yùn)營(yíng)事件產(chǎn)生的根本原因，避免事件再次發(fā)生。

（二）應(yīng)建立變更管理流程，減少或防止變更對(duì)信息科技服務(wù)的影響。根據(jù)變更對(duì)業(yè)務(wù)影響大小進(jìn)行變更分級(jí)，對(duì)變更影響、變更風(fēng)險(xiǎn)、資源需求和變更批準(zhǔn)進(jìn)行控制和管理；變更方案應(yīng)包括應(yīng)急及回退措施，并經(jīng)過(guò)充分測(cè)試和驗(yàn)證；建立變更管理聯(lián)動(dòng)機(jī)制，當(dāng)生產(chǎn)中心發(fā)生變更時(shí)，應(yīng)同步分析災(zāi)備系統(tǒng)變更需求并進(jìn)行相應(yīng)的變更，評(píng)估災(zāi)備恢復(fù)的有效性；應(yīng)盡量減少緊急變更。

（三）應(yīng)建立配置管理流程，統(tǒng)一管理、及時(shí)更新數(shù)據(jù)中心基礎(chǔ)設(shè)施和重要信息系統(tǒng)配置信息，支持變更風(fēng)險(xiǎn)評(píng)估、變更實(shí)施、故障事件排查、問(wèn)題根源分析等服務(wù)管理流程。

（四）應(yīng)對(duì)重要信息系統(tǒng)和通信網(wǎng)絡(luò)的容量和性能需求進(jìn)行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務(wù)發(fā)展要求。

（五）應(yīng)統(tǒng)一調(diào)度各項(xiàng)運(yùn)維任務(wù)，協(xié)調(diào)和解決各項(xiàng)運(yùn)維任務(wù)沖突，妥善記錄和保存運(yùn)維任務(wù)調(diào)度過(guò)程。

（六）應(yīng)制定驗(yàn)收交接標(biāo)準(zhǔn)及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗(yàn)收管理。加強(qiáng)版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風(fēng)險(xiǎn)。

（七）應(yīng)根據(jù)商業(yè)銀行總體風(fēng)險(xiǎn)控制策略及應(yīng)急管理要求，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面分別制定應(yīng)急預(yù)案，并及時(shí)修訂應(yīng)急預(yù)案，定期進(jìn)行演練，保證其有效性。

（八）應(yīng)集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)運(yùn)行狀態(tài)。采用監(jiān)控管理工具，實(shí)時(shí)監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)的運(yùn)行狀況，通過(guò)監(jiān)測(cè)、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運(yùn)行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應(yīng)滿足故障定位、診斷及事后審計(jì)等要求。

第二十七條 數(shù)據(jù)中心應(yīng)建立信息安全管理規(guī)范，保證重要信息的機(jī)密性、完整性和可用性，包括：

（一）應(yīng)設(shè)立專門(mén)的信息安全管理部門(mén)或崗位，制定安全管理制度和實(shí)施計(jì)劃，定期對(duì)信息安全策略、制度和流程的執(zhí)行情況進(jìn)行檢查和報(bào)告。

（二）應(yīng)建立和落實(shí)人員安全管理制度，明確信息安全管理職責(zé)；通過(guò)安全教育與培訓(xùn)，提高人員的安全意識(shí)和技能；建立重要崗位人員備份制度和監(jiān)督制約機(jī)制。

（三）應(yīng)加強(qiáng)信息資產(chǎn)管理，識(shí)別信息資產(chǎn)并建立責(zé)任制，根據(jù)信息資產(chǎn)重要性實(shí)施分類控制和分級(jí)保護(hù)，防范信息資產(chǎn)生成、使用和處置過(guò)程中的風(fēng)險(xiǎn)。

（四）應(yīng)建立和落實(shí)物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問(wèn)管理，減少未授權(quán)訪問(wèn)所造成的風(fēng)險(xiǎn)。

（五）應(yīng)建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護(hù)和批處理操作等過(guò)程。

（六）應(yīng)建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲(chǔ)、傳輸、分發(fā)、備份、恢復(fù)和清理的管理，以及存儲(chǔ)介質(zhì)的臺(tái)帳、轉(zhuǎn)儲(chǔ)、抽檢、報(bào)廢和銷毀的管理，保證數(shù)據(jù)的保密、真實(shí)、完整和可用。

（七）應(yīng)建立網(wǎng)絡(luò)通信與訪問(wèn)安全策略，隔離不同網(wǎng)絡(luò)功能區(qū)域，采取與其安全級(jí)別對(duì)應(yīng)的預(yù)防、監(jiān)測(cè)等控制措施，防范對(duì)網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，保證網(wǎng)絡(luò)通信安全。

（八）應(yīng)建立基礎(chǔ)設(shè)施和重要信息的授權(quán)訪問(wèn)機(jī)制，制定訪問(wèn)控制流程，保留訪問(wèn)記錄，防止未授權(quán)訪問(wèn)。

第六章 災(zāi)難恢復(fù)管理

第二十八條 商業(yè)銀行應(yīng)將災(zāi)難恢復(fù)管理納入業(yè)務(wù)連續(xù)性管理框架，建立災(zāi)第二十九條 商業(yè)銀行應(yīng)統(tǒng)籌規(guī)劃災(zāi)難恢復(fù)工作，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)第三十條 商業(yè)銀行災(zāi)難恢復(fù)預(yù)案應(yīng)包括但不限于以下內(nèi)容：災(zāi)難恢復(fù)指揮難恢復(fù)管理組織架構(gòu)，明確災(zāi)難恢復(fù)管理機(jī)制和流程。

影響分析，確定災(zāi)難恢復(fù)目標(biāo)和恢復(fù)等級(jí)，明確災(zāi)難恢復(fù)策略、預(yù)案并及時(shí)更新。

小組和工作小組人員組成及聯(lián)系方式、匯報(bào)路線和溝通協(xié)調(diào)機(jī)制、災(zāi)難恢復(fù)資源分配、基礎(chǔ)設(shè)施與信息系統(tǒng)的恢復(fù)優(yōu)先次序、災(zāi)難恢復(fù)與回切流程及時(shí)效性要求、對(duì)外溝通機(jī)制、最終用戶操作指導(dǎo)及第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)等內(nèi)容。

第三十一條 商業(yè)銀行應(yīng)為災(zāi)難恢復(fù)提供充分的資源保障，包括基礎(chǔ)設(shè)施、第三十二條 商業(yè)銀行應(yīng)建立與服務(wù)提供商、電力部門(mén)、公安部門(mén)、當(dāng)?shù)卣谌龡l 商業(yè)銀行應(yīng)建立災(zāi)難恢復(fù)有效性測(cè)試驗(yàn)證機(jī)制，測(cè)試驗(yàn)證應(yīng)定第三十四條 商業(yè)銀行應(yīng)每年至少進(jìn)行一次重要信息系統(tǒng)專項(xiàng)災(zāi)備切換演網(wǎng)絡(luò)通信、運(yùn)維及技術(shù)支持人力資源、技術(shù)培訓(xùn)等。

府和新聞媒體等單位的外部協(xié)作機(jī)制，保證災(zāi)難恢復(fù)時(shí)能及時(shí)獲取外部支持。

期或在重大變更后進(jìn)行，內(nèi)容應(yīng)包含業(yè)務(wù)功能的恢復(fù)驗(yàn)證。

練，每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實(shí)業(yè)務(wù)接管為目標(biāo)，驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。

第三十五條 商業(yè)銀行進(jìn)行全面災(zāi)備切換和真實(shí)業(yè)務(wù)接管演練前應(yīng)向中國(guó)第三十六條 商業(yè)銀行因?yàn)?zāi)難亭件啟動(dòng)災(zāi)難恢復(fù)或?qū)?zāi)備中心回切至生產(chǎn)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，并在演練結(jié)束后報(bào)送演練總結(jié)。

中心后，應(yīng)及時(shí)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，報(bào)告內(nèi)容包括但不限于：災(zāi)難亭件發(fā)生時(shí)間、影響范圍和程度，亭件起因、應(yīng)急處置措施、災(zāi)難恢復(fù)實(shí)施情況和結(jié)果、回切方案。

第七章 外包管理

第三十七條 商業(yè)銀行董事會(huì)對(duì)外包負(fù)最終管理責(zé)任，應(yīng)推動(dòng)和完善外包風(fēng)險(xiǎn)管理體系建設(shè)，確保商業(yè)銀行有效應(yīng)對(duì)外包風(fēng)險(xiǎn)。第三十八條 商業(yè)銀行應(yīng)根據(jù)信息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略；應(yīng)第三十九條 商業(yè)銀行應(yīng)確定外包服務(wù)所涉及的信息資產(chǎn)的關(guān)鍵性和敏感第四十條 商業(yè)銀行應(yīng)充分識(shí)別、分析、評(píng)估數(shù)據(jù)中心外包風(fēng)險(xiǎn)，包括信息制定數(shù)據(jù)中心服務(wù)外包管理制度、流程，建立全面的風(fēng)險(xiǎn)控制機(jī)制。

程度，審慎確定數(shù)據(jù)中心外包服務(wù)范圍。

安全風(fēng)險(xiǎn)、服務(wù)中斷風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)等，形成風(fēng)險(xiǎn)評(píng)估報(bào)告并報(bào)董事會(huì)和高管層審核。

第四十一條 實(shí)施數(shù)據(jù)中心服務(wù)外包時(shí)，商業(yè)銀行的管理責(zé)任不得外包。第四十二條 數(shù)據(jù)中心服務(wù)外包一般包括：

（一）基礎(chǔ)設(shè)施類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心機(jī)房、配套設(shè)施或運(yùn)行設(shè)備的服務(wù)。

（二）運(yùn)營(yíng)維護(hù)類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎(chǔ)設(shè)施的日常運(yùn)行、維護(hù)等服務(wù)。

第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務(wù)商時(shí)，應(yīng)充分審查、評(píng)估外包服務(wù)商的資質(zhì)、專業(yè)能力和服務(wù)方案，對(duì)外包服務(wù)商進(jìn)行風(fēng)險(xiǎn)評(píng)估，考查其服務(wù)能力是否足以承擔(dān)相應(yīng)的貴任。評(píng)估包括：外包服務(wù)商的企業(yè)信譽(yù)及財(cái)務(wù)德定性，外包服務(wù)商的信息安全和信息科技服務(wù)管理體系，銀行業(yè)服務(wù)經(jīng)驗(yàn)等。提供數(shù)據(jù)中心基礎(chǔ)設(shè)施外包服務(wù)的服務(wù)商，其運(yùn)行環(huán)境應(yīng)符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。

第四十四條 商業(yè)銀行應(yīng)與數(shù)據(jù)中心外包服務(wù)商簽訂書(shū)面合同，在合同中明確重要亭項(xiàng)，包括但不限于雙方的權(quán)利和義務(wù)、外包服務(wù)水平、服務(wù)的可靠性、服務(wù)的可用性、信息安全控制、服務(wù)持續(xù)性計(jì)劃、審計(jì)、合規(guī)性要求、違約賠償?shù)取?/p>

第四十五條 商業(yè)銀行應(yīng)要求外包服務(wù)商購(gòu)買(mǎi)商業(yè)保險(xiǎn)以保證其有足夠的第四十六條 商業(yè)銀行應(yīng)加強(qiáng)對(duì)數(shù)據(jù)中心外包服務(wù)活動(dòng)的安全管理，包括但賠償能力，并告知保險(xiǎn)覆蓋范圍。

不限于：

（一）商業(yè)銀行應(yīng)將數(shù)據(jù)中心外包服務(wù)安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全。

（二）商業(yè)銀行應(yīng)按照“必需知道”和“最小授權(quán)”原則，嚴(yán)格控制外包服務(wù)商信息訪問(wèn)的權(quán)限，要求外包服務(wù)商不得對(duì)外泄露所接觸的商業(yè)銀行信息。

（三）商業(yè)銀行應(yīng)要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨(dú)立審計(jì)和監(jiān)督檢查需要。

（四）商業(yè)銀行應(yīng)要求外包服務(wù)商遵守商業(yè)銀行有關(guān)信息科技風(fēng)險(xiǎn)管理制度和流程。

（五）商業(yè)銀行應(yīng)要求外包服務(wù)商每年至少開(kāi)展一次信息安全風(fēng)險(xiǎn)評(píng)估并提交評(píng)估報(bào)告。

（六）商業(yè)銀行應(yīng)要求外包服務(wù)商聘請(qǐng)外部機(jī)構(gòu)定期對(duì)其進(jìn)行安全審計(jì)并提交審計(jì)報(bào)告，督促其及時(shí)整改發(fā)現(xiàn)的問(wèn)題。

第四十七條 商業(yè)銀行應(yīng)禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包，保證外包服第四十八條 商業(yè)銀行應(yīng)制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計(jì)劃，制訂供應(yīng)商替換務(wù)水平。

方案，以應(yīng)對(duì)外包服務(wù)商破產(chǎn)、不可抗力或其它潛在問(wèn)題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持?jǐn)?shù)據(jù)中心連續(xù)、可靠運(yùn)行。

第四十九條 商業(yè)銀行應(yīng)建立外包服務(wù)考核、評(píng)價(jià)機(jī)制，定期對(duì)外包服務(wù)活第五十條 商業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理第五十一條 商業(yè)銀行應(yīng)在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機(jī)構(gòu)動(dòng)和外包服務(wù)商的服務(wù)能力進(jìn)行審核和評(píng)估，確保獲得持續(xù)、穩(wěn)定的外包服務(wù)。

和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

有權(quán)對(duì)協(xié)議范圍內(nèi)的服務(wù)活動(dòng)進(jìn)行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。

第八章 監(jiān)督管理

第五十二條 中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)可依法對(duì)商業(yè)銀行的數(shù)據(jù)中心實(shí)施第五十三條 針對(duì)商業(yè)銀行數(shù)據(jù)中心設(shè)立、變更、運(yùn)營(yíng)過(guò)程存在的風(fēng)險(xiǎn)，中非現(xiàn)場(chǎng)監(jiān)管及現(xiàn)場(chǎng)檢查?，F(xiàn)場(chǎng)檢查原則上每三年一次。

國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)可向商業(yè)銀行提示風(fēng)險(xiǎn)并提出整改意見(jiàn)。商業(yè)銀行應(yīng)及時(shí)整改并反饋結(jié)果。

第九章 附則

第五十四條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋、修訂。第五十五條 本指引自公布之日起執(zhí)行。

附件：

《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報(bào)告材料目錄和格式要求

一、數(shù)據(jù)中心規(guī)劃報(bào)告材料目錄

（一）數(shù)據(jù)中心建設(shè)規(guī)劃報(bào)告，包括： ．立項(xiàng)報(bào)告和可行性分析報(bào)告，包括建設(shè)背景、建設(shè)目標(biāo)、風(fēng)險(xiǎn)評(píng)估、效益分析、成本投入等。．基礎(chǔ)設(shè)施規(guī)劃方案，包括選址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施、機(jī)房等級(jí)等。．信息系統(tǒng)建設(shè)規(guī)劃方案，包括功能與技術(shù)方案規(guī)劃、人員配置計(jì)劃、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍等。災(zāi)備中心還需提供災(zāi)難恢復(fù)目標(biāo)、災(zāi)難恢復(fù)等級(jí)、災(zāi)備技術(shù)方案規(guī)劃及風(fēng)險(xiǎn)評(píng)估報(bào)告等。

（二）區(qū)域環(huán)境及基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估說(shuō)明，包括風(fēng)險(xiǎn)識(shí)別，風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)控制策略等。

（三）建設(shè)及運(yùn)營(yíng)模式說(shuō)明，包括技術(shù)支持及運(yùn)行維護(hù)體系等。如采用外包，需提供外包的服務(wù)內(nèi)容和外包風(fēng)險(xiǎn)評(píng)估報(bào)告；

（四）組織架構(gòu)規(guī)劃。包括擬設(shè)立的部門(mén)與崗位職責(zé)、計(jì)劃采用的人員數(shù)量等。

（五）建設(shè)及投入運(yùn)營(yíng)的時(shí)間進(jìn)度計(jì)劃和財(cái)務(wù)預(yù)算（基礎(chǔ)設(shè)施建設(shè)和運(yùn)維管理費(fèi)用等）。

（六）中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)要求提供的其它文件和資料。

二、數(shù)據(jù)中心設(shè)立報(bào)告材料目錄

（一）由商業(yè)銀行法定代表人簽署的數(shù)據(jù)中心投產(chǎn)審批文件，包括數(shù)據(jù)中心上線申請(qǐng)，數(shù)據(jù)中心上線審批報(bào)告等。

（二）基礎(chǔ)設(shè)施情況，包括地址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施驗(yàn)收?qǐng)?bào)告、機(jī)房及附屬設(shè)施驗(yàn)收?qǐng)?bào)告等。

（三）信息系統(tǒng)情況，包括系統(tǒng)架構(gòu)、系統(tǒng)名稱、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍、數(shù)據(jù)備份方案、災(zāi)備技術(shù)方案等。

（四）運(yùn)營(yíng)模式說(shuō)明，包括技術(shù)支持及運(yùn)行維護(hù)體系等。如采用外包需說(shuō)明主要外包管理情況，包括主要外包項(xiàng)目名稱、外包內(nèi)容（業(yè)務(wù)類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識(shí)產(chǎn)權(quán)保護(hù)條款）、外包服務(wù)水平協(xié)議和外包風(fēng)險(xiǎn)評(píng)估報(bào)告等。

（五）組織架構(gòu)，包括部門(mén)設(shè)置與崗位職責(zé)、人員配備、主要負(fù)責(zé)人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說(shuō)明，包括運(yùn)行管理流程、安全管理制度、應(yīng)急管理制度和規(guī)范（含應(yīng)急恢復(fù)策略、信息系統(tǒng)備份和恢復(fù)方案、應(yīng)急管理流程及預(yù)案、應(yīng)急演練及培訓(xùn)計(jì)劃等）、災(zāi)難恢復(fù)預(yù)案。

（七）中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報(bào)告材料目錄

（一）變更說(shuō)明，包括變更原因、目的、內(nèi)容、時(shí)間和影響范圍等。

（二）變更方案，包括變更準(zhǔn)備、變更計(jì)劃和步驟、變更應(yīng)急和回退措施。

（三）風(fēng)險(xiǎn)評(píng)估報(bào)告，包括風(fēng)險(xiǎn)分析，控制措施、變更有效性評(píng)估。

（四）中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)要求提供的其它文件和資料。

四、報(bào)告材料格式要求

數(shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報(bào)告材料應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送紙質(zhì)材料和電子文檔。

發(fā)布部門(mén)：北京市其他機(jī)構(gòu) 發(fā)布日期：2010年04月27日 實(shí)施日期：2010年04月27日(地方法規(guī))

第四篇：商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

第一章 總則

第一條 為加強(qiáng)商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運(yùn)行，提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》及《中華人民共和國(guó)商業(yè)銀行法》制定本指引。

第二條 在中華人民共和國(guó)境內(nèi)設(shè)立的國(guó)有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、城市商業(yè)銀行、省級(jí)農(nóng)村信用聯(lián)合社、外商獨(dú)資銀行、中外合資銀行適用本指引。中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì)）監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。

第三條 以下術(shù)語(yǔ)適用于本指引：

（一）本指引所稱數(shù)據(jù)中心包括生產(chǎn)中心和災(zāi)難備份中心（以下簡(jiǎn)稱災(zāi)備中心）。

（二）本指引所稱生產(chǎn)中心是指商業(yè)銀行對(duì)全行業(yè)務(wù)、客戶和管理等重要信息進(jìn)行集中存儲(chǔ)、處理和維護(hù)，具備專用場(chǎng)所，為業(yè)務(wù)運(yùn)營(yíng)及管理提供信息科技支撐服務(wù)的組織。

（三）本指引所稱災(zāi)備中心是指商業(yè)銀行為保障其業(yè)務(wù)連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運(yùn)行，具備專用場(chǎng)所，進(jìn)行數(shù)據(jù)處理和支持重要業(yè)務(wù)持續(xù)運(yùn)行的組織。

（四）本指引所稱災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會(huì)同時(shí)面臨同類區(qū)域性災(zāi)難風(fēng)險(xiǎn)，如地震、臺(tái)風(fēng)和洪水等。

（五）本指引所稱重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會(huì)秩序、公共利益乃至國(guó)家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且時(shí)效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。

第四條 《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988－2007）中的條款通過(guò)本指引的引用而成為本指引的條款。

第二章 設(shè)立與變更

第五條 商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立生產(chǎn)中心；生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。

第六條 商業(yè)銀行數(shù)據(jù)中心應(yīng)配臵滿足業(yè)務(wù)運(yùn)營(yíng)與管理要求的場(chǎng)地、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)和人員，并具備支持業(yè)務(wù)不間斷服務(wù)的能力。

第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 中定義的災(zāi)難恢復(fù)等級(jí)第5級(jí)（含）以上；其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實(shí)現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第4級(jí)（含）以上。

第八條 商業(yè)銀行應(yīng)就數(shù)據(jù)中心設(shè)立，數(shù)據(jù)中心服務(wù)范圍、服務(wù)職能和場(chǎng)所變更，以及其他對(duì)數(shù)據(jù)中心持續(xù)運(yùn)行具有較大影響的重大變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第九條 商業(yè)銀行應(yīng)在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運(yùn)營(yíng)前至少20個(gè)工作日，向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第十條 商業(yè)銀行變更數(shù)據(jù)中心場(chǎng)所時(shí)應(yīng)至少提前2個(gè)月，其他重大變更應(yīng)至少提前10個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第三章 風(fēng)險(xiǎn)管理

第十一條 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理部門(mén)應(yīng)制定數(shù)據(jù)中心風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)識(shí)別和評(píng)估流程，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)管理，持續(xù)監(jiān)督風(fēng)險(xiǎn)管理狀況，及時(shí)預(yù)警，將風(fēng)險(xiǎn)控制在可接受水平。

第十二條 商業(yè)銀行信息科技部門(mén)應(yīng)指導(dǎo)、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運(yùn)營(yíng)維護(hù)管理策略，建立運(yùn)營(yíng)維護(hù)管理制度、標(biāo)準(zhǔn)和流程，落實(shí)信息科技風(fēng)險(xiǎn)管理措施。

第十三條 商業(yè)銀行數(shù)據(jù)中心應(yīng)建立健全各項(xiàng)管理與內(nèi)控制度，從技術(shù)和管理等方面實(shí)施風(fēng)險(xiǎn)控制措施。

第十四條 商業(yè)銀行數(shù)據(jù)中心應(yīng)設(shè)立專門(mén)管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各項(xiàng)規(guī)范、制度、標(biāo)準(zhǔn)和流程的執(zhí)行情況以及風(fēng)險(xiǎn)管理狀況。

第十五條 商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)影響分析所識(shí)別出風(fēng)險(xiǎn)的可能性和損失程度，決定是否購(gòu)買(mǎi)商業(yè)保險(xiǎn)以應(yīng)對(duì)不同類型的災(zāi)難，并定期檢查其保險(xiǎn)策略及范圍。投保資產(chǎn)清單應(yīng)保存于安全場(chǎng)所，以便索賠時(shí)使用。

第十六條 商業(yè)銀行內(nèi)部審計(jì)部門(mén)應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。

第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。第十八條商業(yè)銀行數(shù)據(jù)中心應(yīng)根據(jù)內(nèi)、外部審計(jì)意見(jiàn)，及時(shí)制定整改計(jì)劃并實(shí)施整改。

第四章 運(yùn)行環(huán)境管理

第十九條 商業(yè)銀行進(jìn)行數(shù)據(jù)中心選址時(shí)，應(yīng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，綜合考慮地理位臵、環(huán)境、設(shè)施等各種因素對(duì)數(shù)據(jù)中心安全運(yùn)營(yíng)的潛在影響，規(guī)避選址不當(dāng)風(fēng)險(xiǎn)，避免數(shù)據(jù)中心選址過(guò)度集中。

第二十條 數(shù)據(jù)中心選址應(yīng)滿足但不限于以下要求：

（一）生產(chǎn)中心與災(zāi)備中心的場(chǎng)所應(yīng)保持合理距離，避免同時(shí)遭受同類風(fēng)險(xiǎn)。

（二）應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū)；遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域；遠(yuǎn)離易燃、易爆場(chǎng)所等危險(xiǎn)區(qū)域；遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源，避開(kāi)強(qiáng)電磁場(chǎng)干擾；應(yīng)避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。

第二十一條 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)應(yīng)以滿足重要信息系統(tǒng)運(yùn)行高可用性和高可靠性要求、保障業(yè)務(wù)連續(xù)性為目標(biāo)，應(yīng)滿足但不限于以下要求：

（一）建筑物結(jié)構(gòu)，如層高、承重、抗震等，應(yīng)滿足專用機(jī)房建設(shè)要求。

（二）應(yīng)根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對(duì)獨(dú)立。

（三）應(yīng)配備不間斷電源、應(yīng)急發(fā)電設(shè)施等以滿足信息技術(shù)設(shè)備連續(xù)運(yùn)行的要求。

（四）通信線路、供電、機(jī)房專用空調(diào)等基礎(chǔ)設(shè)施應(yīng)具備冗余能力，進(jìn)行冗余配臵，消除單點(diǎn)隱患。

（五）機(jī)房區(qū)域應(yīng)采用氣體消防和自動(dòng)消防預(yù)警系統(tǒng)，內(nèi)部通道設(shè)臵、裝飾材料等應(yīng)滿足消防要求，并通過(guò)消防驗(yàn)收。

（六）應(yīng)采取防雷接地、防磁、防水、防盜、防鼠蟲(chóng)害等保護(hù)措施。

（七）應(yīng)采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

第二十二條 數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施保障應(yīng)滿足但不限于以下要求：

（一）各功能區(qū)域應(yīng)根據(jù)使用功能劃分安全控制級(jí)別，不同級(jí)別區(qū)域采用獨(dú)立的出入控制設(shè)備，并集中監(jiān)控，各區(qū)域出入口及重要位臵應(yīng)采用視頻監(jiān)控，監(jiān)控記錄保存時(shí)間應(yīng)滿足亭件分析、監(jiān)督審計(jì)的需要。

（二）應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。

（三）每年至少開(kāi)展一次針對(duì)基礎(chǔ)設(shè)施的安全評(píng)估，對(duì)基礎(chǔ)設(shè)施的可用性和可靠性、運(yùn)維管理流程以及人員的安全意識(shí)等方面進(jìn)行檢查，及時(shí)發(fā)現(xiàn)安全隱患并落實(shí)整改。

第二十三條 數(shù)據(jù)中心應(yīng)來(lái)用兩家或多家通信運(yùn)營(yíng)商線路互為備份?；閭浞莸耐ㄐ啪€路不得經(jīng)過(guò)同一路由節(jié)點(diǎn)。

第五章 運(yùn)營(yíng)維護(hù)管理

第二十四條 商業(yè)銀行應(yīng)建立滿足業(yè)務(wù)發(fā)展要求的數(shù)據(jù)中心運(yùn)營(yíng)維護(hù)管理體系，根據(jù)業(yè)務(wù)需求定義運(yùn)營(yíng)維護(hù)服務(wù)內(nèi)容，制定服務(wù)標(biāo)準(zhǔn)和評(píng)價(jià)方法，建立運(yùn)營(yíng)維護(hù)管理持續(xù)改進(jìn)機(jī)制。

第二十五條 數(shù)據(jù)中心應(yīng)建立滿足信息科技服務(wù)要求的運(yùn)營(yíng)管理組織架構(gòu)。設(shè)立生產(chǎn)調(diào)度、信．息安全、操作運(yùn)行維護(hù)、質(zhì)量合規(guī)管理等職能相關(guān)的部門(mén)或崗位，明確崗位和職責(zé)，配備專職人員，提供崗位專業(yè)技能培訓(xùn)，確保關(guān)鍵崗位職責(zé)分離，通過(guò)職責(zé)分工和崗位制約降低數(shù)據(jù)中心操作風(fēng)險(xiǎn)。

第二十六條 數(shù)據(jù)中心應(yīng)建立信息科技運(yùn)行維護(hù)服務(wù)管理流程，提高整體運(yùn)行效率和服務(wù)水平，包括：

（一）應(yīng)建立事件和問(wèn)題管理機(jī)制。明確亭件管理流程，定義事件類別、事件分級(jí)響應(yīng)要求和事件升級(jí)、上報(bào)規(guī)則，及時(shí)受理、響應(yīng)、審批和交付服務(wù)請(qǐng)求，保障生產(chǎn)服務(wù)質(zhì)量，盡可能降低對(duì)業(yè)務(wù)影響；建立服務(wù)臺(tái)負(fù)責(zé)受理、跟蹤、解答各類運(yùn)營(yíng)問(wèn)題；建立問(wèn)題根源分析及跟蹤解決機(jī)制，查明運(yùn)營(yíng)事件產(chǎn)生的根本原因，避免事件再次發(fā)生。

（二）應(yīng)建立變更管理流程，減少或防止變更對(duì)信息科技服務(wù)的影響。根據(jù)變更對(duì)業(yè)務(wù)影響大小進(jìn)行變更分級(jí)，對(duì)變更影響、變更風(fēng)險(xiǎn)、資源需求和變更批準(zhǔn)進(jìn)行控制和管理；變更方案應(yīng)包括應(yīng)急及回退措施，并經(jīng)過(guò)充分測(cè)試和驗(yàn)證；建立變更管理聯(lián)動(dòng)機(jī)制，當(dāng)生產(chǎn)中心發(fā)生變更時(shí)，應(yīng)同步分析災(zāi)備系統(tǒng)變更需求并進(jìn)行相應(yīng)的變更，評(píng)估災(zāi)備恢復(fù)的有效性；應(yīng)盡量減少緊急變更。

（三）應(yīng)建立配臵管理流程，統(tǒng)一管理、及時(shí)更新數(shù)據(jù)中心基礎(chǔ)設(shè)施和重要信息系統(tǒng)配臵信息，支持變更風(fēng)險(xiǎn)評(píng)估、變更實(shí)施、故障事件排查、問(wèn)題根源分析等服務(wù)管理流程。

（四）應(yīng)對(duì)重要信息系統(tǒng)和通信網(wǎng)絡(luò)的容量和性能需求進(jìn)行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務(wù)發(fā)展要求。

（五）應(yīng)統(tǒng)一調(diào)度各項(xiàng)運(yùn)維任務(wù)，協(xié)調(diào)和解決各項(xiàng)運(yùn)維任務(wù)沖突，妥善記錄和保存運(yùn)維任務(wù)調(diào)度過(guò)程。

（六）應(yīng)制定驗(yàn)收交接標(biāo)準(zhǔn)及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗(yàn)收管理。加強(qiáng)版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風(fēng)險(xiǎn)。

（七）應(yīng)根據(jù)商業(yè)銀行總體風(fēng)險(xiǎn)控制策略及應(yīng)急管理要求，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面分別制定應(yīng)急預(yù)案，并及時(shí)修訂應(yīng)急預(yù)案，定期進(jìn)行演練，保證其有效性。

（八）應(yīng)集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)運(yùn)行狀態(tài)。采用監(jiān)控管理工具，實(shí)時(shí)監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)的運(yùn)行狀況，通過(guò)監(jiān)測(cè)、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運(yùn)行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應(yīng)滿足故障定位、診斷及事后審計(jì)等要求。

第二十七條 數(shù)據(jù)中心應(yīng)建立信息安全管理規(guī)范，保證重要信息的機(jī)密性、完整性和可用性，包括：

（一）應(yīng)設(shè)立專門(mén)的信息安全管理部門(mén)或崗位，制定安全管理制度和實(shí)施計(jì)劃，定期對(duì)信息安全策略、制度和流程的執(zhí)行情況進(jìn)行檢查和報(bào)告。

（二）應(yīng)建立和落實(shí)人員安全管理制度，明確信息安全管理職責(zé)；通過(guò)安全教育與培訓(xùn)，提高人員的安全意識(shí)和技能；建立重要崗位人員備份制度和監(jiān)督制約機(jī)制。

（三）應(yīng)加強(qiáng)信息資產(chǎn)管理，識(shí)別信息資產(chǎn)并建立責(zé)任制，根據(jù)信息資產(chǎn)重要性實(shí)施分類控制和分級(jí)保護(hù)，防范信息資產(chǎn)生成、使用和處臵過(guò)程中的風(fēng)險(xiǎn)。

（四）應(yīng)建立和落實(shí)物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問(wèn)管理，減少未授權(quán)訪問(wèn)所造成的風(fēng)險(xiǎn)。

（五）應(yīng)建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護(hù)和批處理操作等過(guò)程。

（六）應(yīng)建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲(chǔ)、傳輸、分發(fā)、備份、恢復(fù)和清理的管理，以及存儲(chǔ)介質(zhì)的臺(tái)帳、轉(zhuǎn)儲(chǔ)、抽檢、報(bào)廢和銷毀的管理，保證數(shù)據(jù)的保密、真實(shí)、完整和可用。

（七）應(yīng)建立網(wǎng)絡(luò)通信與訪問(wèn)安全策略，隔離不同網(wǎng)絡(luò)功能區(qū)域，采取與其安全級(jí)別對(duì)應(yīng)的預(yù)防、監(jiān)測(cè)等控制措施，防范對(duì)網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，保證網(wǎng)絡(luò)通信安全。

（八）應(yīng)建立基礎(chǔ)設(shè)施和重要信息的授權(quán)訪問(wèn)機(jī)制，制定訪問(wèn)控制流程，保留訪問(wèn)記錄，防止未授權(quán)訪問(wèn)。

第六章 災(zāi)難恢復(fù)管理

第二十八條 商業(yè)銀行應(yīng)將災(zāi)難恢復(fù)管理納入業(yè)務(wù)連續(xù)性管理框架，建立災(zāi)難恢復(fù)管理組織架構(gòu)，明確災(zāi)難恢復(fù)管理機(jī)制和流程。

第二十九條 商業(yè)銀行應(yīng)統(tǒng)籌規(guī)劃災(zāi)難恢復(fù)工作，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響分析，確定災(zāi)難恢復(fù)目標(biāo)和恢復(fù)等級(jí)，明確災(zāi)難恢復(fù)策略、預(yù)案并及時(shí)更新。

第三十條 商業(yè)銀行災(zāi)難恢復(fù)預(yù)案應(yīng)包括但不限于以下內(nèi)容：災(zāi)難恢復(fù)指揮小組和工作小組人員組成及聯(lián)系方式、匯報(bào)路線和溝通協(xié)調(diào)機(jī)制、災(zāi)難恢復(fù)資源分配、基礎(chǔ)設(shè)施與信息系統(tǒng)的恢復(fù)優(yōu)先次序、災(zāi)難恢復(fù)與回切流程及時(shí)效性要求、對(duì)外溝通機(jī)制、最終用戶操作指導(dǎo)及第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)等內(nèi)容。

第三十一條 商業(yè)銀行應(yīng)為災(zāi)難恢復(fù)提供充分的資源保障，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信、運(yùn)維及技術(shù)支持人力資源、技術(shù)培訓(xùn)等。

第三十二條 商業(yè)銀行應(yīng)建立與服務(wù)提供商、電力部門(mén)、公安部門(mén)、當(dāng)?shù)卣托侣劽襟w等單位的外部協(xié)作機(jī)制，保證災(zāi)難恢復(fù)時(shí)能及時(shí)獲取外部支持。

第三十三條 商業(yè)銀行應(yīng)建立災(zāi)難恢復(fù)有效性測(cè)試驗(yàn)證機(jī)制，測(cè)試驗(yàn)證應(yīng)定期或在重大變更后進(jìn)行，內(nèi)容應(yīng)包含業(yè)務(wù)功能的恢復(fù)驗(yàn)證。

第三十四條 商業(yè)銀行應(yīng)每年至少進(jìn)行一次重要信息系統(tǒng)專項(xiàng)災(zāi)備切換演練，每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實(shí)業(yè)務(wù)接管為目標(biāo)，驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。

第三十五條 商業(yè)銀行進(jìn)行全面災(zāi)備切換和真實(shí)業(yè)務(wù)接管演練前應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，并在演練結(jié)束后報(bào)送演練總結(jié)。

第三十六條 商業(yè)銀行因?yàn)?zāi)難亭件啟動(dòng)災(zāi)難恢復(fù)或?qū)?zāi)備中心回切至生產(chǎn)中心后，應(yīng)及時(shí)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，報(bào)告內(nèi)容包括但不限于：災(zāi)難亭件發(fā)生時(shí)間、影響范圍和程度，亭件起因、應(yīng)急處臵措施、災(zāi)難恢復(fù)實(shí)施情況和結(jié)果、回切方案。

第七章 外包管理

第三十七條 商業(yè)銀行董事會(huì)對(duì)外包負(fù)最終管理責(zé)任，應(yīng)推動(dòng)和完善外包風(fēng)險(xiǎn)管理體系建設(shè)，確保商業(yè)銀行有效應(yīng)對(duì)外包風(fēng)險(xiǎn)。

第三十八條 商業(yè)銀行應(yīng)根據(jù)信．息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略；應(yīng)制定數(shù)據(jù)中心服務(wù)外包管理制度、流程，建立全面的風(fēng)險(xiǎn)控制機(jī)制。

第三十九條 商業(yè)銀行應(yīng)確定外包服務(wù)所涉及的信息資產(chǎn)的關(guān)鍵性和敏感程度，審慎確定數(shù)據(jù)中心外包服務(wù)范圍。

第四十條 商業(yè)銀行應(yīng)充分識(shí)別、分析、評(píng)估數(shù)據(jù)中心外包風(fēng)險(xiǎn)，包括信息安全風(fēng)險(xiǎn)、服務(wù)中斷風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)等，形成風(fēng)險(xiǎn)評(píng)估報(bào)告并報(bào)董事會(huì)和高管層審核。

第四十一條 實(shí)施數(shù)據(jù)中心服務(wù)外包時(shí)，商業(yè)銀行的管理責(zé)任不得外包。

第四十二條 數(shù)據(jù)中心服務(wù)外包一般包括：

（一）基礎(chǔ)設(shè)施類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心機(jī)房、配套設(shè)施或運(yùn)行設(shè)備的服務(wù)。

（二）運(yùn)營(yíng)維護(hù)類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎(chǔ)設(shè)施的日常運(yùn)行、維護(hù)等服務(wù)。

第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務(wù)商時(shí)，應(yīng)充分審查、評(píng)估外包服務(wù)商的資質(zhì)、專業(yè)能力和服務(wù)方案，對(duì)外包服務(wù)商進(jìn)行風(fēng)險(xiǎn)評(píng)估，考查其服務(wù)能力是否足以承擔(dān)相應(yīng)的貴任。評(píng)估包括：外包服務(wù)商的企業(yè)信譽(yù)及財(cái)務(wù)德定性，外包服務(wù)商的信息安全和信息科技服務(wù)管理體系，銀行業(yè)服務(wù)經(jīng)驗(yàn)等。提供數(shù)據(jù)中心基礎(chǔ)設(shè)施外包服務(wù)的服務(wù)商，其運(yùn)行環(huán)境應(yīng)符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。

第四十四條 商業(yè)銀行應(yīng)與數(shù)據(jù)中心外包服務(wù)商簽訂書(shū)面合同，在合同中明確重要亭項(xiàng)，包括但不限于雙方的權(quán)利和義務(wù)、外包服務(wù)水平、服務(wù)的可靠性、服務(wù)的可用性、信息安全控制、服務(wù)持續(xù)性計(jì)劃、審計(jì)、合規(guī)性要求、違約賠償?shù)取?/p>

第四十五條 商業(yè)銀行應(yīng)要求外包服務(wù)商購(gòu)買(mǎi)商業(yè)保險(xiǎn)以保證其有足夠的賠償能力，并告知保險(xiǎn)覆蓋范圍。

第四十六條 商業(yè)銀行應(yīng)加強(qiáng)對(duì)數(shù)據(jù)中心外包服務(wù)活動(dòng)的安全管理，包括但不限于：

（一）商業(yè)銀行應(yīng)將數(shù)據(jù)中心外包服務(wù)安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全。

（二）商業(yè)銀行應(yīng)按照“必需知道”和“最小授權(quán)”原則，嚴(yán)格控制外包服務(wù)商信息訪問(wèn)的權(quán)限，要求外包服務(wù)商不得對(duì)外泄露所接觸的商業(yè)銀行信息。

（三）商業(yè)銀行應(yīng)要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨(dú)立審計(jì)和監(jiān)督檢查需要。

（四）商業(yè)銀行應(yīng)要求外包服務(wù)商遵守商業(yè)銀行有關(guān)信息科技風(fēng)險(xiǎn)管理制度和流程。

（五）商業(yè)銀行應(yīng)要求外包服務(wù)商每年至少開(kāi)展一次信息安全風(fēng)險(xiǎn)評(píng)估并提交評(píng)估報(bào)告。

（六）商業(yè)銀行應(yīng)要求外包服務(wù)商聘請(qǐng)外部機(jī)構(gòu)定期對(duì)其進(jìn)行安全審計(jì)并提交審計(jì)報(bào)告，督促其及時(shí)整改發(fā)現(xiàn)的問(wèn)題。

第四十七條 商業(yè)銀行應(yīng)禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包，保證外包服務(wù)水平。

第四十八條 商業(yè)銀行應(yīng)制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計(jì)劃，制訂供應(yīng)商替換方案，以應(yīng)對(duì)外包服務(wù)商破產(chǎn)、不可抗力或其它潛在問(wèn)題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持?jǐn)?shù)據(jù)中心連續(xù)、可靠運(yùn)行。

第四十九條 商業(yè)銀行應(yīng)建立外包服務(wù)考核、評(píng)價(jià)機(jī)制，定期對(duì)外包服務(wù)活動(dòng)和外包服務(wù)商的服務(wù)能力進(jìn)行審核和評(píng)估，確保獲得持續(xù)、穩(wěn)定的外包服務(wù)。

第五十條 商業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第五十一條 商業(yè)銀行應(yīng)在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機(jī)構(gòu)有權(quán)對(duì)協(xié)議范圍內(nèi)的服務(wù)活動(dòng)進(jìn)行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。

第八章 監(jiān)督管理

第五十二條 中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)可依法對(duì)商業(yè)銀行的數(shù)據(jù)中心實(shí)施非現(xiàn)場(chǎng)監(jiān)管及現(xiàn)場(chǎng)檢查?，F(xiàn)場(chǎng)檢查原則上每三年一次。

第五十三條 針對(duì)商業(yè)銀行數(shù)據(jù)中心設(shè)立、變更、運(yùn)營(yíng)過(guò)程存在的風(fēng)險(xiǎn)，中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)可向商業(yè)銀行提示風(fēng)險(xiǎn)并提出整改意見(jiàn)。商業(yè)銀行應(yīng)及時(shí)整改并反饋結(jié)果。

第九章 附則

第五十四條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋、修訂。

第五十五條 本指引自公布之日起執(zhí)行。

附件：《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報(bào)告材料目錄和格式要求

附件：

《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報(bào)告材料目錄和格式要求

一、數(shù)據(jù)中心規(guī)劃報(bào)告材料目錄

（一）數(shù)據(jù)中心建設(shè)規(guī)劃報(bào)告，包括： ．立項(xiàng)報(bào)告和可行性分析報(bào)告，包括建設(shè)背景、建設(shè)目標(biāo)、風(fēng)險(xiǎn)評(píng)估、效益分析、成本投入等。．基礎(chǔ)設(shè)施規(guī)劃方案，包括選址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施、機(jī)房等級(jí)等。

．信息系統(tǒng)建設(shè)規(guī)劃方案，包括功能與技術(shù)方案規(guī)劃、人員配臵計(jì)劃、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍等。災(zāi)備中心還需提供災(zāi)難恢復(fù)目標(biāo)、災(zāi)難恢復(fù)等級(jí)、災(zāi)備技術(shù)方案規(guī)劃及風(fēng)險(xiǎn)評(píng)佑報(bào)告等。

（二）區(qū)域環(huán)境及基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估說(shuō)明，包括風(fēng)險(xiǎn)識(shí)別，風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)控制策略等。

（三）建設(shè)及運(yùn)營(yíng)模式說(shuō)明，包括技術(shù)支持及運(yùn)行維護(hù)體系等。如采用外包，需提供外包的服務(wù)內(nèi)容和外包風(fēng)險(xiǎn)評(píng)估報(bào)告；

（四）組織架構(gòu)規(guī)劃。包括擬設(shè)立的部門(mén)與崗位職責(zé)、計(jì)劃采用的人員數(shù)量等。

（五）建設(shè)及投入運(yùn)營(yíng)的時(shí)間進(jìn)度計(jì)劃和財(cái)務(wù)預(yù)算（基礎(chǔ)設(shè)施建設(shè)和運(yùn)維管理費(fèi)用等）。

（六）中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)要求提供的其它文件和資料。

二、數(shù)據(jù)中心設(shè)立報(bào)告材料目錄

（一）由商業(yè)銀行法定代表人簽署的數(shù)據(jù)中心投產(chǎn)審批文件，包括數(shù)據(jù)中心上線申請(qǐng)，數(shù)據(jù)中心上線審批報(bào)告等。

（二）基礎(chǔ)設(shè)施情況，包括地址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施驗(yàn)收?qǐng)?bào)告、機(jī)房及附屬設(shè)施驗(yàn)收?qǐng)?bào)告等。

（三）信息系統(tǒng)情況，包括系統(tǒng)架構(gòu)、系統(tǒng)名稱、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍、數(shù)據(jù)備份方案、災(zāi)備技術(shù)方案等。

（四）運(yùn)營(yíng)模式說(shuō)明，包括技術(shù)支持及運(yùn)行維護(hù)體系等。如采用外包需說(shuō)明主要外包管理情況，包括主要外包項(xiàng)目名稱、外包內(nèi)容（業(yè)務(wù)類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識(shí)產(chǎn)權(quán)保護(hù)條款）、外包服務(wù)水平協(xié)議和外包風(fēng)險(xiǎn)評(píng)估報(bào)告等。

（五）組織架構(gòu)，包括部門(mén)設(shè)臵與崗位職責(zé)、人員配備、主要負(fù)責(zé)人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說(shuō)明，包括運(yùn)行管理流程、安全管理制度、應(yīng)急管理制度和規(guī)范（含應(yīng)急恢復(fù)策略、信息系統(tǒng)備份和恢復(fù)方案、應(yīng)急管理流程及預(yù)案、應(yīng)急演練及培訓(xùn)計(jì)劃等）、災(zāi)難恢復(fù)預(yù)案。

（七）中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報(bào)告材料目錄

（一）變更說(shuō)明，包括變更原因、目的、內(nèi)容、時(shí)間和影響范圍等。

（二）變更方案，包括變更準(zhǔn)備、變更計(jì)劃和步驟、變更應(yīng)急和回退措施。

（三）風(fēng)險(xiǎn)評(píng)估報(bào)告，包括風(fēng)險(xiǎn)分析，控制措施、變更有效性評(píng)估。

（四）中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)要求提供的其它文件和資料。

四、報(bào)告材料格式要求

數(shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報(bào)告材料應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送紙質(zhì)材料和電子文檔。

第五篇：《商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)監(jiān)管指引》

商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)監(jiān)管指引

第一章 總 則 第二章 代理關(guān)系 第一節(jié) 合作對(duì)象 第二節(jié) 代理資格 第三節(jié) 代理協(xié)議 第三章 經(jīng)營(yíng)規(guī)則 第一節(jié) 保險(xiǎn)產(chǎn)品 第二節(jié) 代理費(fèi)用 第三節(jié) 銷售模式 第四節(jié) 銷售行為 第五節(jié) 財(cái)務(wù)核算 第六節(jié) 應(yīng)急機(jī)制 第七節(jié) 同業(yè)交流 第四章 監(jiān)督檢查 第五章 附 則

第一章 總則

第一條 為了規(guī)范商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)的經(jīng)營(yíng)行為，保護(hù)保險(xiǎn)消費(fèi)者的合法權(quán)益，促進(jìn)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)持續(xù)健康發(fā)展，根據(jù)《中華人民共和國(guó)保險(xiǎn)法》（以下簡(jiǎn)稱《保險(xiǎn)法》）、《中華人民共

第1頁(yè)（共12頁(yè)）

和國(guó)商業(yè)銀行法》（以下簡(jiǎn)稱《商業(yè)銀行法》）、《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》（以下簡(jiǎn)稱《銀行業(yè)監(jiān)督管理法》）等法律、行政法規(guī)及規(guī)章，制定本指引。

第二條 本指引所稱商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)是指商業(yè)銀行接受保險(xiǎn)公司委托，在保險(xiǎn)公司授權(quán)的范圍內(nèi)，代理保險(xiǎn)公司銷售保險(xiǎn)產(chǎn)品及提供相關(guān)服務(wù)，并依法向保險(xiǎn)公司收取代理費(fèi)用的經(jīng)營(yíng)活動(dòng)。

第三條 保險(xiǎn)公司和商業(yè)銀行雙方開(kāi)展商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)，應(yīng)當(dāng)遵守法律、行政法規(guī)和中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)的有關(guān)規(guī)定，遵循自愿、誠(chéng)實(shí)信用和公平競(jìng)爭(zhēng)的原則，實(shí)現(xiàn)雙方優(yōu)勢(shì)互補(bǔ)，互利共贏，為保險(xiǎn)消費(fèi)者創(chuàng)造價(jià)值。

第四條 中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)根據(jù)《保險(xiǎn)法》、《商業(yè)銀行法》、《銀行業(yè)監(jiān)督管理法》和國(guó)務(wù)院授權(quán)，對(duì)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)履行監(jiān)管職責(zé)。

中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)，在中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)授權(quán)范圍內(nèi)履行監(jiān)管職責(zé)。

第二章 代理關(guān)系

第一節(jié) 合作對(duì)象

第五條保險(xiǎn)公司和商業(yè)銀行應(yīng)當(dāng)結(jié)合自身及對(duì)方的資本狀況、資產(chǎn)規(guī)模、管控能力等因素審慎選擇合作對(duì)象，合理確定合作對(duì)象的范圍和數(shù)量。

第2頁(yè)（共12頁(yè)）

第六條 保險(xiǎn)公司選擇合作商業(yè)銀行時(shí)，應(yīng)當(dāng)充分考慮其資本充足率、風(fēng)險(xiǎn)管控能力、營(yíng)業(yè)場(chǎng)所、代理保險(xiǎn)業(yè)務(wù)和財(cái)務(wù)管理制度健全性、近兩年受監(jiān)管部門(mén)處罰情況等。

第七條 商業(yè)銀行選擇合作保險(xiǎn)公司時(shí)，應(yīng)當(dāng)充分考慮其償付能力狀況、風(fēng)險(xiǎn)管控能力、業(yè)務(wù)和財(cái)務(wù)管理信息系統(tǒng)、近兩年受監(jiān)管部門(mén)處罰情況等。

第八條 保險(xiǎn)公司和商業(yè)銀行選擇和評(píng)價(jià)合作對(duì)象，應(yīng)當(dāng)參考監(jiān)管部門(mén)、外部審計(jì)、評(píng)級(jí)機(jī)構(gòu)以及行業(yè)協(xié)會(huì)披露的信息，確保獲取的有關(guān)信息真實(shí)可靠。

第九條保險(xiǎn)公司和商業(yè)銀行應(yīng)當(dāng)保持合作關(guān)系和客戶服務(wù)的穩(wěn)定性。單一商業(yè)銀行代理網(wǎng)點(diǎn)與每家保險(xiǎn)公司的連續(xù)合作期限不得少于一年。

合作期間內(nèi)，如果一方出現(xiàn)對(duì)雙方合作關(guān)系有實(shí)質(zhì)影響的不利情形，另一方可以提前中止合作。對(duì)保險(xiǎn)公司與商業(yè)銀行網(wǎng)點(diǎn)已經(jīng)中止合作的情況，商業(yè)銀行應(yīng)配合保險(xiǎn)公司做好滿期給付、退保、投訴處理等保單后續(xù)服務(wù)。

第十條商業(yè)銀行不得將保險(xiǎn)代理業(yè)務(wù)轉(zhuǎn)委托給其他機(jī)構(gòu)或個(gè)人。

第二節(jié) 代理資格

第十一條 中國(guó)保監(jiān)會(huì)依法對(duì)商業(yè)銀行網(wǎng)點(diǎn)代理保險(xiǎn)業(yè)務(wù)實(shí)施資格管理。

（一）商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)的，每個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)在代理保險(xiǎn)業(yè)務(wù)前應(yīng)當(dāng)取得中國(guó)保監(jiān)會(huì)頒發(fā)的經(jīng)營(yíng)保險(xiǎn)代理業(yè)務(wù)許可證，并獲得商業(yè)

第3頁(yè)（共12頁(yè)）

銀行一級(jí)分支機(jī)構(gòu)（含省、自治區(qū)、直轄市和計(jì)劃單列市分行）的授權(quán)。

（二）保險(xiǎn)公司不得委托沒(méi)有取得經(jīng)營(yíng)保險(xiǎn)代理業(yè)務(wù)許可證的商業(yè)銀行網(wǎng)點(diǎn)開(kāi)展代理保險(xiǎn)業(yè)務(wù)。

（三）商業(yè)銀行網(wǎng)點(diǎn)經(jīng)營(yíng)保險(xiǎn)代理業(yè)務(wù)許可證的使用和管理，應(yīng)當(dāng)按照中國(guó)保監(jiān)會(huì)《保險(xiǎn)許可證管理辦法》有關(guān)規(guī)定辦理。

（四）商業(yè)銀行網(wǎng)點(diǎn)應(yīng)當(dāng)在營(yíng)業(yè)場(chǎng)所顯著位置張貼統(tǒng)一制式的投保提示。

第十二條中國(guó)保監(jiān)會(huì)依法對(duì)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)銷售人員和保險(xiǎn)公司銀保專管員實(shí)施資格管理。

（一）商業(yè)銀行和保險(xiǎn)公司應(yīng)當(dāng)按照監(jiān)管部門(mén)有關(guān)規(guī)定，對(duì)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)銷售人員和保險(xiǎn)公司銀保專管員進(jìn)行法律法規(guī)、業(yè)務(wù)知識(shí)培訓(xùn)和職業(yè)道德教育。

（二）商業(yè)銀行從事代理保險(xiǎn)業(yè)務(wù)的銷售人員，應(yīng)當(dāng)符合中國(guó)保監(jiān)會(huì)規(guī)定的保險(xiǎn)銷售從業(yè)資格條件，取得中國(guó)保監(jiān)會(huì)頒發(fā)的《保險(xiǎn)銷售從業(yè)人員資格證書(shū)》。其中，投資連結(jié)保險(xiǎn)銷售人員還應(yīng)至少有1年以上保險(xiǎn)銷售經(jīng)驗(yàn)，接受過(guò)不少于40小時(shí)的專項(xiàng)培訓(xùn)，并無(wú)不良記錄。

（三）保險(xiǎn)公司銀保專管員，應(yīng)當(dāng)取得中國(guó)保監(jiān)會(huì)頒發(fā)的《保險(xiǎn)銷售從業(yè)人員資格證書(shū)》，每年應(yīng)接受不少于36小時(shí)的培訓(xùn)。

第三節(jié) 代理協(xié)議

第4頁(yè)（共12頁(yè)）

第十三條 保險(xiǎn)公司委托商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)，原則上應(yīng)當(dāng)由總公司和總行統(tǒng)一簽訂代理協(xié)議。保險(xiǎn)公司和商業(yè)銀行的一級(jí)分支機(jī)構(gòu)（含省、自治區(qū)、直轄市和計(jì)劃單列市分公司、分行等）確需簽訂代理協(xié)議的，應(yīng)當(dāng)事先分別取得總公司和總行書(shū)面授權(quán)，并在代理協(xié)議簽訂后及時(shí)向總公司和總行進(jìn)行備案。

第十四條 保險(xiǎn)公司委托區(qū)域性商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)的，可以由區(qū)域性商業(yè)銀行總行同保險(xiǎn)公司總公司或其業(yè)務(wù)開(kāi)展地的保險(xiǎn)公司一級(jí)分支機(jī)構(gòu)簽訂代理協(xié)議。保險(xiǎn)公司一級(jí)分支機(jī)構(gòu)應(yīng)當(dāng)事先取得總公司書(shū)面授權(quán)，并在代理協(xié)議簽訂后及時(shí)向總公司進(jìn)行備案。

第十五條 保險(xiǎn)公司和商業(yè)銀行簽訂的代理協(xié)議應(yīng)當(dāng)包括但不限于以下主要條款：代理產(chǎn)品種類，代理費(fèi)用標(biāo)準(zhǔn)及支付方式，單證及宣傳資料管理，客戶賬戶及身份信息核對(duì)，反洗錢(qián)，客戶信息保密，雙方權(quán)利責(zé)任劃分，爭(zhēng)議的解決，危機(jī)應(yīng)對(duì)及客戶投訴處理機(jī)制，合作期限，協(xié)議生效、變更和終止，違約責(zé)任等。

第三章 經(jīng)營(yíng)規(guī)則

第一節(jié) 保險(xiǎn)產(chǎn)品

第十六條 保險(xiǎn)公司委托商業(yè)銀行銷售的保險(xiǎn)產(chǎn)品，應(yīng)當(dāng)是按照中國(guó)保監(jiān)會(huì)保險(xiǎn)產(chǎn)品審批備案管理的有關(guān)規(guī)定，經(jīng)過(guò)中國(guó)保監(jiān)會(huì)審批或備案的保險(xiǎn)產(chǎn)品。

第十七條 保險(xiǎn)公司委托商業(yè)銀行銷售的保險(xiǎn)產(chǎn)品，保單封面主體部分應(yīng)當(dāng)以顯著的字體印有“保險(xiǎn)單”或“保險(xiǎn)合同”字樣、保險(xiǎn)公司名稱等內(nèi)容，保險(xiǎn)合同中應(yīng)當(dāng)包含保險(xiǎn)條款及其他合同要件。

第5頁(yè)（共12頁(yè)）

第十八條 保險(xiǎn)公司應(yīng)當(dāng)充分發(fā)揮長(zhǎng)期資產(chǎn)負(fù)債匹配管理和風(fēng)險(xiǎn)保障的核心技術(shù)優(yōu)勢(shì)，商業(yè)銀行應(yīng)當(dāng)充分發(fā)揮銷售渠道優(yōu)勢(shì)，在商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)中大力發(fā)展長(zhǎng)期儲(chǔ)蓄型和風(fēng)險(xiǎn)保障型保險(xiǎn)產(chǎn)品，持續(xù)調(diào)整和優(yōu)化商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)結(jié)構(gòu)，為客戶提供全面的金融服務(wù)。

第十九條 保險(xiǎn)公司和商業(yè)銀行在合作過(guò)程中，應(yīng)當(dāng)加大產(chǎn)品創(chuàng)新力度，以消費(fèi)者需求為導(dǎo)向，推進(jìn)商業(yè)銀行代理保險(xiǎn)產(chǎn)品的多樣化和差異化，不斷滿足客戶日益增長(zhǎng)的保險(xiǎn)保障和金融資產(chǎn)管理需求。

第二節(jié) 代理費(fèi)用

第二十條 保險(xiǎn)公司和商業(yè)銀行協(xié)商代理費(fèi)用時(shí)，應(yīng)當(dāng)本著互利共贏、共同發(fā)展、保護(hù)消費(fèi)者利益的原則，共同促進(jìn)商業(yè)銀行代理保險(xiǎn)市場(chǎng)的持續(xù)健康發(fā)展。

第二十一條 保險(xiǎn)公司向商業(yè)銀行支付代理費(fèi)用，應(yīng)當(dāng)通過(guò)保險(xiǎn)公司一級(jí)分支機(jī)構(gòu)向代理商業(yè)銀行一級(jí)分支機(jī)構(gòu)或至少二級(jí)分支機(jī)構(gòu)統(tǒng)一轉(zhuǎn)賬支付，具備條件的要實(shí)現(xiàn)保險(xiǎn)公司總公司集中統(tǒng)一向代理商業(yè)銀行總行支付；委托地方性商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)的，應(yīng)當(dāng)由保險(xiǎn)公司一級(jí)分支機(jī)構(gòu)向地方性商業(yè)銀行總部或一級(jí)分支機(jī)構(gòu)統(tǒng)一轉(zhuǎn)賬支付。

第二十二條 保險(xiǎn)公司應(yīng)當(dāng)按照財(cái)務(wù)制度據(jù)實(shí)列支向商業(yè)銀行支付的代理費(fèi)用，不得賬外核算和經(jīng)營(yíng)；商業(yè)銀行應(yīng)當(dāng)加強(qiáng)代理費(fèi)用集中管理，從代理費(fèi)用中列支代理保險(xiǎn)業(yè)務(wù)銷售人員的業(yè)務(wù)激勵(lì)費(fèi)用。

第6頁(yè)（共12頁(yè)）

第二十三條保險(xiǎn)公司及其工作人員不得在賬外直接或者間接給予合作商業(yè)銀行及其工作人員合作協(xié)議約定以外的利益，包括支付現(xiàn)金、各類有價(jià)證券，或者報(bào)銷費(fèi)用、提供旅游等；商業(yè)銀行及其工作人員不得以任何方式向保險(xiǎn)公司及其工作人員收取、索要合作協(xié)議約定以外的任何利益。保險(xiǎn)公司和商業(yè)銀行應(yīng)當(dāng)加強(qiáng)對(duì)員工的教育管理，完善各項(xiàng)管理制度，防范商業(yè)賄賂風(fēng)險(xiǎn)。

第二十四條 保險(xiǎn)業(yè)協(xié)會(huì)和銀行業(yè)協(xié)會(huì)要通過(guò)加強(qiáng)行業(yè)自律，在維護(hù)市場(chǎng)秩序、促進(jìn)公平競(jìng)爭(zhēng)方面發(fā)揮積極作用。

第二十五條監(jiān)管部門(mén)對(duì)通過(guò)給予、收取或索要合作協(xié)議約定外利益等不正當(dāng)競(jìng)爭(zhēng)手段擾亂市場(chǎng)秩序、侵害消費(fèi)者利益的行為將依法嚴(yán)厲查處。

第三節(jié) 銷售模式

第二十六條商業(yè)銀行和保險(xiǎn)公司應(yīng)當(dāng)按照代理協(xié)議約定加強(qiáng)協(xié)作。通過(guò)商業(yè)銀行網(wǎng)點(diǎn)直接向客戶銷售保險(xiǎn)產(chǎn)品的人員，應(yīng)當(dāng)是持有保險(xiǎn)代理從業(yè)人員資格證書(shū)的商業(yè)銀行銷售人員；商業(yè)銀行不得允許保險(xiǎn)公司人員派駐銀行網(wǎng)點(diǎn)。保險(xiǎn)公司銀保專管員負(fù)責(zé)向銀行提供培訓(xùn)、單證交換等服務(wù)，協(xié)助商業(yè)銀行做好保險(xiǎn)產(chǎn)品銷售后的滿期給付、續(xù)期繳費(fèi)等相關(guān)客戶服務(wù)。

第二十七條商業(yè)銀行應(yīng)當(dāng)根據(jù)保險(xiǎn)產(chǎn)品的復(fù)雜程度區(qū)分不同的銷售區(qū)域。投資連結(jié)保險(xiǎn)產(chǎn)品不得通過(guò)商業(yè)銀行儲(chǔ)蓄柜臺(tái)銷售。對(duì)于保單期限和繳費(fèi)期限較長(zhǎng)、保障程度高、產(chǎn)品設(shè)計(jì)相對(duì)復(fù)雜以及需較長(zhǎng)時(shí)間解釋說(shuō)明的保險(xiǎn)產(chǎn)品，商業(yè)銀行應(yīng)當(dāng)積極開(kāi)拓理財(cái)服務(wù)區(qū)、理

第7頁(yè)（共12頁(yè)）

財(cái)專柜、財(cái)富中心、私人銀行等專門(mén)銷售區(qū)域，通過(guò)對(duì)銷售區(qū)域和銷售隊(duì)伍的控制，提高銷售品質(zhì)，將合適的產(chǎn)品通過(guò)合適的人員銷售給合適的客戶。

第二十八條 商業(yè)銀行和保險(xiǎn)公司應(yīng)當(dāng)加強(qiáng)戰(zhàn)略性合作，在依法合規(guī)、風(fēng)險(xiǎn)可控的前提下，合作開(kāi)展電話銷售、網(wǎng)上銷售等創(chuàng)新銷售模式。

第二十九條商業(yè)銀行通過(guò)電話銷售保險(xiǎn)產(chǎn)品的，應(yīng)當(dāng)先征得客戶同意；銷售人員應(yīng)當(dāng)是具有保險(xiǎn)銷售從業(yè)人員資格的商業(yè)銀行人員；銷售行為應(yīng)當(dāng)按照統(tǒng)一的規(guī)范用語(yǔ)進(jìn)行，明確告知客戶銷售的是保險(xiǎn)產(chǎn)品，銷售過(guò)程應(yīng)當(dāng)全程錄音并妥善保存。

第三十條 商業(yè)銀行通過(guò)網(wǎng)上銀行銷售保險(xiǎn)產(chǎn)品的，應(yīng)當(dāng)有醒目的風(fēng)險(xiǎn)提示，銷售過(guò)程中的各項(xiàng)風(fēng)險(xiǎn)管控措施不得低于商業(yè)銀行網(wǎng)點(diǎn)的標(biāo)準(zhǔn)，且銷售過(guò)程應(yīng)保留完整記錄；保險(xiǎn)公司應(yīng)配合商業(yè)銀行提供電子保單，不斷改進(jìn)和提升服務(wù)質(zhì)量；高風(fēng)險(xiǎn)的復(fù)雜保險(xiǎn)產(chǎn)品應(yīng)確保銷售給有相應(yīng)風(fēng)險(xiǎn)承受能力的合適客戶。

第四節(jié) 銷售行為

第三十一條商業(yè)銀行作為代理保險(xiǎn)業(yè)務(wù)銷售行為的實(shí)施主體，應(yīng)當(dāng)加強(qiáng)代理保險(xiǎn)業(yè)務(wù)銷售行為管理，加大內(nèi)部對(duì)銷售人員的培訓(xùn)力度，強(qiáng)化對(duì)誤導(dǎo)銷售、錯(cuò)誤銷售等違規(guī)行為的內(nèi)部責(zé)任追究，建立健全相應(yīng)管理制度和處罰制度。

第8頁(yè)（共12頁(yè)）

第三十二條 商業(yè)銀行及其工作人員應(yīng)當(dāng)使用保險(xiǎn)公司總公司或經(jīng)總公司授權(quán)的保險(xiǎn)公司一級(jí)分支機(jī)構(gòu)統(tǒng)一印制的保險(xiǎn)產(chǎn)品宣傳資料，不得擅自印制代銷產(chǎn)品的宣傳資料或變更產(chǎn)品宣傳資料的內(nèi)容。

第三十三條 銷售人員在產(chǎn)品銷售過(guò)程中應(yīng)當(dāng)以書(shū)面形式向投保人提供保險(xiǎn)監(jiān)管部門(mén)要求的投保提示書(shū)、產(chǎn)品說(shuō)明書(shū)，應(yīng)當(dāng)引導(dǎo)投保人在投保單上填寫(xiě)真實(shí)完整的客戶信息，并在人身保險(xiǎn)新型產(chǎn)品投保書(shū)上抄錄有關(guān)聲明，不得代抄錄有關(guān)聲明或代投保人或被保險(xiǎn)人簽名；對(duì)投資連結(jié)保險(xiǎn)產(chǎn)品投保人還應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)承受能力測(cè)評(píng)，不得將投資連結(jié)保險(xiǎn)產(chǎn)品銷售給未經(jīng)過(guò)風(fēng)險(xiǎn)測(cè)評(píng)或風(fēng)險(xiǎn)測(cè)評(píng)結(jié)果顯示不適合的客戶。

第三十四條 銷售人員負(fù)責(zé)在銷售過(guò)程中全面客觀介紹保險(xiǎn)產(chǎn)品，應(yīng)當(dāng)按保險(xiǎn)條款將保險(xiǎn)責(zé)任、責(zé)任免除、退保費(fèi)用、保單現(xiàn)金價(jià)值、繳費(fèi)期限、猶豫期等重要事項(xiàng)明確告知客戶。

第三十五條 銷售人員不得進(jìn)行誤導(dǎo)銷售或錯(cuò)誤銷售。在銷售過(guò)程中不得將保險(xiǎn)產(chǎn)品與儲(chǔ)蓄存款、銀行理財(cái)產(chǎn)品等混淆，不得使用“銀行和保險(xiǎn)公司聯(lián)合推出”、“銀行推出”、“銀行理財(cái)新業(yè)務(wù)”等不當(dāng)用語(yǔ)，不得套用“本金”、“利息”、“存入”等概念，不得將保險(xiǎn)產(chǎn)品的利益與銀行存款收益、國(guó)債收益等進(jìn)行片面類比，不得夸大或變相夸大保險(xiǎn)合同的收益，不得承諾固定分紅收益。

第三十六條商業(yè)銀行網(wǎng)點(diǎn)及其銷售人員不得以中獎(jiǎng)、抽獎(jiǎng)、送實(shí)物、送保險(xiǎn)、產(chǎn)品停售等方式進(jìn)行誤導(dǎo)或誘導(dǎo)銷售。保險(xiǎn)公司不得支持或鼓勵(lì)商業(yè)銀行采取上述行為。

第9頁(yè)（共12頁(yè)）

第三十七條 商業(yè)銀行應(yīng)當(dāng)向保險(xiǎn)公司提供全面、完整、真實(shí)的客戶投保信息，確保保險(xiǎn)公司承保業(yè)務(wù)和客戶回訪工作順利開(kāi)展。保險(xiǎn)公司應(yīng)當(dāng)建立投保單信息審查機(jī)制，對(duì)投保單信息不全、捏造變更客戶信息的保險(xiǎn)業(yè)務(wù)不得承保。

第三十八條 商業(yè)銀行和保險(xiǎn)公司應(yīng)當(dāng)逐步統(tǒng)一投保人風(fēng)險(xiǎn)承受能力測(cè)評(píng)體系，為客戶投保提供便利。

第三十九條 對(duì)于保險(xiǎn)公司應(yīng)當(dāng)披露的信息，保險(xiǎn)公司應(yīng)當(dāng)根據(jù)中國(guó)保監(jiān)會(huì)信息披露管理辦法的有關(guān)要求，通過(guò)公司官方網(wǎng)站或指定媒體進(jìn)行統(tǒng)一披露。

第四十條 保險(xiǎn)公司應(yīng)當(dāng)對(duì)通過(guò)商業(yè)銀行渠道銷售的一年期以上的人身保險(xiǎn)產(chǎn)品投保人進(jìn)行猶豫期內(nèi)回訪。對(duì)于到商業(yè)銀行申請(qǐng)退保、滿期給付、續(xù)期繳費(fèi)業(yè)務(wù)的，商業(yè)銀行和保險(xiǎn)公司應(yīng)當(dāng)相互配合，及時(shí)做好相應(yīng)工作。

第五節(jié) 財(cái)務(wù)核算

第四十一條 保險(xiǎn)公司開(kāi)展商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)，應(yīng)當(dāng)建立商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)的財(cái)務(wù)獨(dú)立核算及評(píng)價(jià)機(jī)制，做到對(duì)新業(yè)務(wù)價(jià)值、利潤(rùn)及費(fèi)用進(jìn)行獨(dú)立核算。

第四十二條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)審慎原則，科學(xué)制定商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)的財(cái)務(wù)預(yù)算政策和業(yè)務(wù)激勵(lì)政策，防止出現(xiàn)為了業(yè)務(wù)規(guī)模不計(jì)成本的經(jīng)營(yíng)行為，防范費(fèi)差損風(fēng)險(xiǎn)。總公司應(yīng)切實(shí)承擔(dān)對(duì)分支機(jī)構(gòu)的管理責(zé)任，監(jiān)管部門(mén)將依法嚴(yán)厲查處銀保業(yè)務(wù)惡性價(jià)格競(jìng)爭(zhēng)行為，加大對(duì)法人機(jī)構(gòu)和各級(jí)高管人員管理責(zé)任的追究力度。

第10頁(yè)（共12頁(yè)）

第四十三條 商業(yè)銀行對(duì)代理保險(xiǎn)業(yè)務(wù)取得的代理費(fèi)用應(yīng)當(dāng)如實(shí)入賬，對(duì)不同保險(xiǎn)公司的代收保費(fèi)、代理費(fèi)用進(jìn)行獨(dú)立核算。

第六節(jié) 應(yīng)急機(jī)制

第四十四條保險(xiǎn)公司和商業(yè)銀行應(yīng)當(dāng)將商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)中出現(xiàn)的群訪群訴、群體性退保等事件作為重大事件，建立重大事件聯(lián)合應(yīng)急處理機(jī)制。應(yīng)當(dāng)共同制定重大事件處理辦法、指定專門(mén)人員、成立應(yīng)急處理小組、建立共同信息披露機(jī)制，在出現(xiàn)重大事件時(shí)及時(shí)妥善做好應(yīng)對(duì)工作。

第四十五條 保險(xiǎn)公司和商業(yè)銀行應(yīng)當(dāng)在客戶投訴、退保等事件發(fā)生的第一時(shí)間積極處理，實(shí)行首問(wèn)負(fù)責(zé)制度，不得相互推諉，避免產(chǎn)生負(fù)面影響使事態(tài)擴(kuò)大。按照雙方共同制定的重大事件處理辦法規(guī)定，及時(shí)采取措施，妥善解決。

第四十六條對(duì)于出現(xiàn)的重大事件，保險(xiǎn)公司和商業(yè)銀行總部應(yīng)當(dāng)及時(shí)向中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)報(bào)告；事件發(fā)生地的分支機(jī)構(gòu)，應(yīng)當(dāng)及時(shí)向當(dāng)?shù)刂袊?guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)報(bào)告。

第七節(jié) 同業(yè)交流

第四十七條保險(xiǎn)公司和商業(yè)銀行應(yīng)當(dāng)建立定期交流機(jī)制，定期交流商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)信息。

第四十八條保險(xiǎn)業(yè)協(xié)會(huì)和銀行業(yè)協(xié)會(huì)應(yīng)當(dāng)建立定期交流機(jī)制，定期交流行業(yè)間商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)信息及自律情況。

第四章 監(jiān)督檢查

第11頁(yè)（共12頁(yè)）

第四十九條 中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)依法對(duì)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)進(jìn)行現(xiàn)場(chǎng)檢查。

中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)可以進(jìn)行聯(lián)合現(xiàn)場(chǎng)檢查，依法對(duì)違規(guī)行為采取監(jiān)管措施，追究相應(yīng)責(zé)任，并給予相應(yīng)處罰。

第五十條保險(xiǎn)公司、商業(yè)銀行及其分支機(jī)構(gòu)或者其從業(yè)人員違反本指引，由中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)依照法律、行政法規(guī)、規(guī)章進(jìn)行處罰；涉嫌犯罪的，依法移交司法機(jī)關(guān)追究其刑事責(zé)任。

第五十一條 中國(guó)保監(jiān)會(huì)、中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)監(jiān)管的溝通交流，定期溝通和交流商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)監(jiān)管信息，及時(shí)向?qū)Ψ酵▓?bào)商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)現(xiàn)場(chǎng)檢查及處罰情況。

第五章 附則

第五十二條 其他銀行業(yè)金融機(jī)構(gòu)、郵政公司代理保險(xiǎn)業(yè)務(wù)的，參照本指引執(zhí)行。

第五十三條 本指引自下發(fā)之日起施行。

第12頁(yè)（共12頁(yè)）