中国银监会关于印发商业银行内部控制指引的通知
银监发〔2014〕40号 2014.9.12
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行。
商业银行内部控制指引
第一章 总 则
第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
第四条 商业银行内部控制的目标:
(一)保证国家有关法律法规及规章的贯彻执行。
(二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条 商业银行内部控制应当遵循以下基本原则:
(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员。
(二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
第六条 商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
第二章 内部控制职责
第七条 商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条 董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。
第九条 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责。
第十条 高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制体系的充分性与有效性进行监测和评估。
第十一条 商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条 商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及时报告审计发现的问题,并监督整改。
第十三条 商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程;负责严格执行相关制度规定;负责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条 商业银行应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估。
第十五条 商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。