中國農業(yè)銀行內部控制基本規(guī)定

中國農業(yè)銀行內部控制基本規(guī)定（討論稿）

第一章

總

則

第一條為全面加強內部控制，提高經(jīng)營管理水平和風險防范能力，促進可持續(xù)發(fā)展，確保業(yè)務經(jīng)營管理活動安全、有效、穩(wěn)健運行，根據(jù)《中華人民共和國商業(yè)銀行法》、《企業(yè)內部控制基本規(guī)范》、《商業(yè)銀行內部控制指引》等有關法律和規(guī)定，以及《中國農業(yè)銀行股份有限公司章程》（以下簡稱本行章程），制定本規(guī)定。第二條本規(guī)定所稱內部控制，是由董事會、監(jiān)事會、高級管理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。第三條內部控制的總體目標：（一）確保全行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)。（二）確保國家法律規(guī)定和內部規(guī)章制度的貫徹落實。（三）確保風險管理體系的有效性。（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。（五）確保全行資產(chǎn)和客戶資金的安全。第四條內部控制應遵循下列原則：（一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋全行所有機構的各種業(yè)務和事項。（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。（三）審慎性原則。內部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，業(yè)務經(jīng)營管理，尤其是設立新機構、開辦新業(yè)務、開發(fā)新產(chǎn)品或運用新技術，均應當體現(xiàn)“內控優(yōu)先”的要求。（四）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（五）適應性原則。內部控制應當與本行經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。（六）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。第五條內部控制應包括下列要素：（一）內部環(huán)境。內部環(huán)境是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。（二）風險評估。及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。（三）控制活動。根據(jù)風險評估結果，采用相應的控制措施，將業(yè)務經(jīng)營風險控制在可承受范圍之內。（四）信息與溝通。及時、準確地收集、傳遞與內部控制相關的信息，確保信息在本行內部、本行與外部之間進行有效溝通。（五）內部監(jiān)督。對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，并及時加以改進。

第二章

內部環(huán)境

第六條根據(jù)國家有關法律和規(guī)定，以及本行章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。股東大會享有法律法規(guī)和本行章程規(guī)定的合法權利，依法行使對全行經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權。董事會對股東大會負責，依法行使全行經(jīng)營決策權。監(jiān)事會對股東大會負責，監(jiān)督董事、高級管理層成員和其他高級管理人員依法履行職責。高級管理層負責組織實施股東大會、董事會決議事項，主持全行經(jīng)營管理工作。第七條

董事會下設立三農金融發(fā)展委員會，負責組織推動全行“三農”金融業(yè)務發(fā)展，負責審議“三農”業(yè)務發(fā)展戰(zhàn)略規(guī)劃、業(yè)務經(jīng)營計劃、基本政策制度、風險戰(zhàn)略規(guī)劃等事項。在高級管理層下設立三農金融部管理委員會，負責統(tǒng)籌全行“三農”金融業(yè)務的經(jīng)營管理，協(xié)調解決三農金融部改革發(fā)展中的重大問題，落實董事會有關“三農”業(yè)務發(fā)展的各項決策。“三農”金融業(yè)務逐步實施事業(yè)部制管理，實行單獨的資本管理，建立單獨的三農信貸管理體制，實行單獨的會計核算體系，實施單獨的風險撥備與核銷政策，建立單獨的資金平衡與運營機制，建立單獨的考評激勵約束機制，實行單獨的資源配置，進行單獨的信息披露。第八條董事會下設審計委員會。審計委員會負責監(jiān)督本行的內部控制，檢查和評估本行核心業(yè)務及相關規(guī)定、重大經(jīng)營活動的合規(guī)性；負責審核本行重大財務會計政策及其貫徹執(zhí)行情況，監(jiān)督財務運營狀況等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。建立垂直領導的內部審計體制，在機構設置、人員配備和工作開展上保持其獨立性。內部審計機構應當對全行內部控制的有效性進行監(jiān)督檢查，對發(fā)現(xiàn)的內部控制缺陷，當按照內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。第九條構建科學、合理的內部組織機構。根據(jù)經(jīng)營管理需要和內部控制要求，建立授權和分工合理、職責明確、平衡制約、報告關系清晰的內部組織機構。在機構（部門）職能、崗位職責和業(yè)務流程等定位設計方面，建立對存在職責沖突或控制缺失等問題進行協(xié)調和改進的處理機制。第十條建設完善的內部控制制度體系。建立制度制定、修改的管理程序和辦法，內部控制制度應隨著國家政策、法律法規(guī)、經(jīng)營環(huán)境的變化和全行業(yè)務發(fā)展的需要適時進行調整和修訂。編制合規(guī)手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。第十一條制定和實施有利于全行可持續(xù)發(fā)展的人力資源政策，建立科學有效的激勵約束機制。（一）建立領導干部的選拔任用、監(jiān)督管理和退出機制，完善后備干部管理制度，形成正確的用人導向；（二）建立員工錄用、配置和退出機制，調整優(yōu)化員工隊伍結構；（三）建立員工晉升、業(yè)績考核和薪酬激勵機制，形成企業(yè)發(fā)展與員工持續(xù)進步的良性互動機制；（四）建立員工培訓機制，強化崗前培訓和后續(xù)教育，不斷提升員工素質；（五）建立關鍵崗位員工的強制休假制度和定期崗位輪換制度，加強對關鍵崗位人員的監(jiān)督制約；（六）建立掌握國家秘密或重要商業(yè)秘密員工離崗的限制性規(guī)定，維護國家及農業(yè)銀行的安全和利益。第十二條培養(yǎng)良好的現(xiàn)代企業(yè)文化。不斷豐富和發(fā)展企業(yè)文化的內涵，對內增強凝聚力，對外提升社會形象。培育積極向上的價值觀和社會責任感，倡導愛崗敬業(yè)、誠實守信、勤勉盡職和依法合規(guī)的職業(yè)操守。董事、監(jiān)事、高級管理層成員及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。每位員工應當遵守員工行為守則，認真履行崗位職責。第十三條加強法制教育，增強董事、監(jiān)事、高級管理層成員和全體員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

第三章

風險評估

第十四條建立全面風險管理組織體系。董事會下設風險管理委員會，負責審議本行風險管理戰(zhàn)略規(guī)劃、風險管理和內部控制政策及基本管理制度，并對其實施情況及效果進行監(jiān)督和評價；負責監(jiān)督高級管理層關于信用、市場、操作等風險的控制情況，對本行風險管理和內部控制狀況進行定期評估；負責審議高級管理層提交的全面風險管理報告，并向董事會提出建議等?？傂屑胺种C構設立風險管理職能部門或崗位，牽頭負責轄內的風險管理，匯集和報告風險狀況，對同級業(yè)務部門、下級機構的風險管理政策執(zhí)行情況進行督導和檢查。第十五條建立風險評估的程序、標準和方法。各級機構按照統(tǒng)一的程序和標準，采用有效的工具和方法，定期或不定期對業(yè)務、產(chǎn)品、活動、流程和系統(tǒng)中的風險進行主動識別與準確評估。第十六條建立風險信息采集的渠道。各級行應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息。第十七條及時開展風險評估。在風險評估過程中，應全面考慮各種內部因素（如銀行的戰(zhàn)略目標、組織機構、業(yè)務性質和結構、人力資源等）和外部因素（如行業(yè)變化、技術進步、法律變化、市場變化等），確定相應的風險承受度，并在內外部因素發(fā)生變化時，及時對風險進行重新評估。第十八條進行風險分析和排序。采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。第十九條采取風險應對措施。在綜合考慮成本效益、風險偏好和業(yè)務發(fā)展以及滿足基本標準的基礎上，選擇合適的控制/緩釋策略，建立適應的控制/緩釋目標，制定合理的控制/緩釋措施。第二十條在新業(yè)務、產(chǎn)品、活動和系統(tǒng)的開發(fā)過程中充分評估風險，并確保新業(yè)務、產(chǎn)品、活動和系統(tǒng)在上線前已通過風險測試。在對業(yè)務、產(chǎn)品、系統(tǒng)的重要流程或環(huán)節(jié)做出重大調整前，應進行充分的風險評估，撰寫風險分析報告，提出風險控制和緩釋措施。對出現(xiàn)風險信號、風險提示或風險事件的業(yè)務、產(chǎn)品和系統(tǒng)，特別是對出現(xiàn)收益與其合理預期收益不符合的業(yè)務和產(chǎn)品，應及時重新進行風險評估，并進行清理。第二十一條凡需要外包的業(yè)務，在外包前必須充分評估風險，在外包過程中應持續(xù)監(jiān)測和評估風險，監(jiān)測和評估結果應形成風險分析報告。第二十二條對信貸、資金交易、理財?shù)蕊L險相對集中的業(yè)務、產(chǎn)品以及核心生產(chǎn)系統(tǒng)每年至少進行一次風險評估，對其他業(yè)務、產(chǎn)品至少兩年進行一次風險評估。

第四章

控制活動

第一節(jié)

基本要求

第二十三條對各項經(jīng)營活動應實施全過程控制。境內外機構及控股企業(yè)的各項經(jīng)營活動應根據(jù)內部控制目標，結合風險評估結果和風險應對策略，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，綜合運用相應的控制措施，實施有效控制。境內外機構及控股企業(yè)、部門和個人的各項經(jīng)營活動應合規(guī)、合法。第二十四條不相容職責分離控制。實施不相容崗位或部門分離措施，形成各司其職、各負其責、相互制約的工作機制。第二十五條授權審批控制。建立統(tǒng)一的法人授權制度，制定董事會和行長授權管理辦法，規(guī)范授權行為，建立與現(xiàn)代商業(yè)銀行公司治理結構相適應的授權管理體系。各級管理人員在授權范圍內行使職權和承擔責任。重大業(yè)務和事項應當實行集體決策審批或者聯(lián)簽制度。第二十六條會計系統(tǒng)控制。嚴格執(zhí)行國家統(tǒng)一的會計準則制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計核算和資料的真實完整。建立會計信息監(jiān)控系統(tǒng)，對會計交易進行全程監(jiān)控，識別重大、異常、可疑的交易，及時提示和預警高風險事項。第二十七條財產(chǎn)保護控制。明確財產(chǎn)日常管理辦法和定期清查要求，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。第二十八條預算管理控制。實施全面預算管理，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。第二十九條運營分析控制。綜合運用各項業(yè)務經(jīng)營信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。第三十條信息系統(tǒng)控制。計算機信息系統(tǒng)的環(huán)境、設備、網(wǎng)絡和應用系統(tǒng)等應建立嚴密的制度，實施嚴格的管理，確保全行信息系統(tǒng)生產(chǎn)、管理的安全可靠和數(shù)據(jù)的真實完整。第三十一條關聯(lián)交易控制。設立關聯(lián)交易控制委員會，建立關聯(lián)方的信息收集與管理，關聯(lián)方的報告與承諾、識別與確認制度，明確關聯(lián)交易的種類和定價政策、審批程序和標準，回避制度等內容。第三十二條績效考評控制?？茖W設置考核指標體系，對內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。第三十三條風險預警和突發(fā)事件應急控制。明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

第二節(jié)

授信業(yè)務控制

第三十四條

制定授信業(yè)務基本制度。明確授信業(yè)務基本流程，授信業(yè)務的經(jīng)營管理應當符合國家法律、行政法規(guī)等監(jiān)管要求，應當遵循效益性、安全性和流動性的原則。建立統(tǒng)一的授信操作規(guī)范，明確受理、調查（評估）、審查（審議）、審批（報備）、實施，以及信貸業(yè)務發(fā)生后管理等各個環(huán)節(jié)的工作標準和盡職要求。第三十五條建立有效的授信業(yè)務決策審批機制。實行會議審批、合議審批和直接審批的信貸審批方式，通過配備信貸業(yè)務獨立審批人和專職審議人員等，建立專家專職審貸制度，明確規(guī)定授信審查人、審議人、審批人之間的權限和工作程序。第三十六條防止授信風險過度集中。通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標，及時監(jiān)測和控制授信組合風險，確?？傮w授信風險控制在合理的范圍內。第三十七條

嚴格擔保管理。授信業(yè)務擔保遵循合法性、充分性和可實現(xiàn)性原則，合理核定保證人的擔保額度，嚴格控制關聯(lián)企（事）業(yè)擔保和企（事）業(yè)間相互擔保和循環(huán)擔保；合理確定抵質押物價值和抵質押率，嚴格按規(guī)定辦理抵質押登記手續(xù)；建立定期核保制度，必要時可采取要求借款人提前償還信用或采取補充有效擔保等措施防范風險。第三十八條

制定統(tǒng)一的各類授信品種的管理辦法。明確規(guī)定各項業(yè)務的辦理條件，包括準入標準、貸款條件、期限、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。第三十九條建立貸款風險分類制度。規(guī)范貸款質量的認定標準和程序，確保貸款質量的真實性。第四十條建立資產(chǎn)質量監(jiān)測、預警機制。完善在線監(jiān)控制度，嚴密監(jiān)測資產(chǎn)質量的變化，及時發(fā)現(xiàn)資產(chǎn)質量的潛在風險并發(fā)出預警提示，分析不良資產(chǎn)形成的原因，及時制定防范和化解風險的對策；建立信貸風險分析與報告制度，定期對轄區(qū)內信貸業(yè)務整體發(fā)展狀況、風險狀況以及重點客戶的風險情況進行全面分析，根據(jù)需要及時調整業(yè)務發(fā)展政策和風險防范措施。第四十一條

建立授信盡職調查制度。設立獨立的授信工作盡職調查崗位，負責組織對轄內授信工作人員的盡職情況進行獨立的驗證、評價和報告。第四十二條

建立不良資產(chǎn)管理制度。設立資產(chǎn)處置審查委員會，建立不良資產(chǎn)清收、處置、重組、核銷和股權實物資產(chǎn)接收、處置等管理制度，信貸資產(chǎn)或非信貸資產(chǎn)處置前應進行盡職調查和資產(chǎn)保值；凡與資產(chǎn)處置項目債務人、交易對手、受托中介機構等存在利害關系的資產(chǎn)處置業(yè)務關聯(lián)人員，應主動回避。

第三節(jié)

財務會計業(yè)務控制

第四十三條制定財務會計基本制度。設定財務會計工作流程及控制措施，明確崗位職責和要求，保障財務會計工作和資料的真實性、完整性。任何人不得授意、指示和強令財務會計部門和人員違法和違規(guī)辦理業(yè)務。對違法和違規(guī)的業(yè)務，財務會計部門和人員有權拒絕辦理，并向上級機構報告。第四十四條建立財務會計人員資格準入制度。財務會計人員及負責人應當具有與其崗位、職位相適應的專業(yè)資格或技能，持證上崗。第四十五條建立財務審查制度。設立財務審查委員會，對基建和固定資產(chǎn)、無形資產(chǎn)投入、大額財務支出等重大財務事項的必要性和合理性進行審查。第四十六條建立固定資產(chǎn)管理制度。對固定資產(chǎn)購建、領用、改造、維修、報廢及實物管理、殘值入賬等進行有效管理，控制固定資產(chǎn)投資規(guī)模，加強對基建項目、在建工程的審查及監(jiān)督，加強固定資產(chǎn)產(chǎn)權管理。第四十七條建立集中采購制度。設立集中采購委員會，制定合理的采購審批權限，按權限對貨物、工程和服務等進行集中采購，嚴格劃分職責，落實集中采購的各項程序和方式。第四十八條建立嚴密的賬務組織、處理體系。正確設置、使用會計科目和內部賬戶，對會計賬務處理的全程實行監(jiān)督，會計賬務應當做到賬賬、賬據(jù)、賬款、賬實、賬表和內外賬的六相符。及時進行內外部對賬，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定，凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。第四十九條建立會計檔案管理制度。會計憑證、會計帳簿、財務會計報告、重要會計交易數(shù)據(jù)和其他會計資料應列入檔案管理。建立會計檔案的立卷、歸檔、保管、查閱和銷毀等管理制度，針對會計檔案的不同存貯介質制定相應的管理規(guī)范，保證會計檔案妥善保管、有序存放、方便查閱，嚴防毀損、散失和泄密。

第四節(jié)

資金業(yè)務控制

第五十條建立對資金交易員的約束機制。資金交易員應當嚴格遵照交易員行為準則，在職責權限，授信額度、各項交易限額和止損點內以真實的市場價格進行交易，并嚴守交易信息秘密。第五十一條建立資金交易風險情況內部報告制度。制定不同層次和種類報告的發(fā)送范圍、程序和頻率，有關資金業(yè)務風險情況應當及時報告。第五十二條建立資金業(yè)務風險監(jiān)測和控制制度。制定符合實際情況的風險控制政策、流程、措施和定量指標，建立異常資金交易及資金變動的預警和處理機制，對資金交易產(chǎn)品的頭寸變動、損益情況及風險狀況進行實時監(jiān)測和審慎評價，確保資金業(yè)務各項風險指標控制在規(guī)定的范圍內。第五十三條建立代客資金業(yè)務辦理制度。在辦理代客資金業(yè)務時，應當了解客戶從事資金交易的權限和能力，向客戶推薦與其風險承受能力相適應的產(chǎn)品，充分提示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第五節(jié)

柜面業(yè)務控制

第五十四條營業(yè)機構應建立柜員崗位責任制，明確各崗位工作職責和操作權限，柜員勞動組合包括柜員制和復核制。第五十五條

建立客戶身份識別與賬戶管理制度。對開戶人身份和賬戶資料的真實性、完整性和合法性進行審查，對賬戶開立、使用、變更和撤銷的情況定期進行檢查。鑒別可疑交易，發(fā)現(xiàn)可疑交易，應當及時上報，防止犯罪分子進行洗錢活動。第五十六條嚴格管理預留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。第五十七條建立柜面業(yè)務印章管理制度。明確刻制、領取、保管使用、停用、上繳與銷毀各類業(yè)務印章的控制要求。第五十八條對現(xiàn)金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執(zhí)行入庫、保管、交接等手續(xù)，定期盤點，認真查庫，正確、及時處理賬務。第五十九條建立柜面業(yè)務的事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現(xiàn)業(yè)務與監(jiān)督在空間與人員上的分離。

第六節(jié)

中間業(yè)務控制

第六十條開展中間業(yè)務應當取得監(jiān)管部門核準的機構資質、人員從業(yè)資格和內部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程。第六十一條對新研發(fā)的中間業(yè)務應進行風險和效益評估論證，在新產(chǎn)品推出之前應制定符合監(jiān)管要求的產(chǎn)品管理辦法。第六十二條建立中間業(yè)務準入和退出機制。根據(jù)市場情況、監(jiān)管要求的準入范圍、業(yè)務發(fā)展狀況和風險管控能力等因素，建立適合中間業(yè)務經(jīng)營需要和科學合理的準入（退出）條件、標準審批流程等。第六十三條中間業(yè)務經(jīng)營應不為客戶墊款，不介入客戶經(jīng)濟糾紛；對監(jiān)測到的銀行墊款應積極采取相應的處理措施。第六十四條中間業(yè)務經(jīng)營應堅持收支兩條線，應嚴格按照會計制度正確核算和確認中間業(yè)務收入與支出。

第七節(jié)

信息技術控制

第六十五條建立嚴密的信息技術管理制度。信息化項目的立項、開發(fā)、驗收、投產(chǎn)和維護等全過程管理流程應當清晰，授權審批程序應當明確。第六十六條

信息化項目投產(chǎn)前必須要通過測試。應建立獨立的測試環(huán)境，開發(fā)環(huán)境應當與生產(chǎn)環(huán)境嚴格分離。測試應經(jīng)過必要的測試階段，以保證測試的完整性和準確性。第六十七條

信息系統(tǒng)基礎設施建設應滿足全行業(yè)務發(fā)展和經(jīng)營管理的需求。數(shù)據(jù)中心機房安全管理應符合國家有關計算機場地、環(huán)境、供配電等技術標準，并采取有效措施控制基礎設施相關環(huán)節(jié)的風險。對數(shù)據(jù)中心應用系統(tǒng)、主機系統(tǒng)、開放系統(tǒng)、網(wǎng)絡系統(tǒng)及有關生產(chǎn)設備的運行維護等應制定明確的管理規(guī)定。第六十八條

建立突發(fā)事件應急處置組織體系、應急管理工作機制，制定系統(tǒng)運行突發(fā)事件應急預案，對應急事件及時實施應急處置，并定期組織實施應急演練。信息系統(tǒng)運行必須制定數(shù)據(jù)備份方案，落實數(shù)據(jù)備份和恢復措施。全國數(shù)據(jù)中心實現(xiàn)異地災難備份；省域數(shù)據(jù)中心關鍵備份數(shù)據(jù)實現(xiàn)異地存放。第六十九條

制定應用服務器和網(wǎng)絡運行維護管理辦法。建立網(wǎng)管系統(tǒng)，監(jiān)測和管理應用服務器、通信線路及網(wǎng)絡設備，重要應用服務器、網(wǎng)絡設備和通信線路應有冗余備份。第七十條制定完善的系統(tǒng)操作管理制度，嚴格規(guī)定操作權限，對進行系統(tǒng)操作和進入操作室的人員應有專門控制措施，重要數(shù)據(jù)修改必須經(jīng)過審批并留痕。第七十一條運用計算機處理業(yè)務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第八節(jié)

安全保衛(wèi)控制

第七十二條各級營業(yè)機構是防范暴力犯罪的責任主體，主要負責教育、防范、規(guī)程落實和事件處理工作。各級安全保衛(wèi)部門是防范暴力犯罪的管理部門，對所屬營業(yè)機構的防暴工作負有指導、監(jiān)督、檢查的責任。第七十三條應根據(jù)當?shù)刂伟矤顩r和本單位的實際，制定營業(yè)、守庫和運鈔期間的防暴預案，并定期組織演練。第七十四條建立與當?shù)毓矙C關聯(lián)系制度，落實聯(lián)防責任，加強溝通，及時通報有關情況。第七十五條建立相關管理制度，實現(xiàn)視頻監(jiān)控系統(tǒng)管理、守押管理和槍支管理等工作規(guī)范化、制度化。第七十六條刑事案件報告應遵照及時、準確、詳實的原則，建立明確的向上級機構報告的途徑、方式和要求。

第五章

信息與溝通

第七十七條建立有效的內部信息交流與溝通制度。（一）建立有效的信息傳達制度，確保信息均能準確、快捷地傳遞到相關的部門和員工，促使全行員工及時了解經(jīng)營理念和內部控制要求，正確履行崗位職責。（二）建立有效的信息上傳制度；確保每個部門和員工履行職責的情況、發(fā)現(xiàn)的內部控制隱患和缺陷等信息均能順暢反饋，并切實履行重大事項報告制度，為決策層完善內部管理提供參考。（三）建立全行有效的信息整合與管理機制和信息標準化制度，經(jīng)營管理信息要歸口管理、統(tǒng)一發(fā)放、共享使用，確保信息在部門之間的互通，保證信息的一致性、準確性。第七十八條加強外部信息的收集、處理和傳遞。建立與黨政機關、監(jiān)管部門、行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位溝通和聯(lián)系的渠道，及時掌握外部經(jīng)濟形勢信息、政策法規(guī)信息、監(jiān)管要求信息、行業(yè)動態(tài)信息；加強市場調查研究，掌握市場競爭信息和客戶服務需求信息；建立完善來信來訪、網(wǎng)絡媒體等渠道，豐富外部信息收集方式。第七十九條

建立和保持信息交流與反饋的程序。（一）建立各類信息管理制度，明確信息收集、處理的責任主體，明確其識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。（二）建立貫穿各級機構、覆蓋各個業(yè)務領域的數(shù)據(jù)庫和管理系統(tǒng)，及時準確地提供經(jīng)營管理所需要的各種數(shù)據(jù)，實現(xiàn)經(jīng)營管理的信息化。第八十條利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。加強對信息系統(tǒng)各方面的控制管理，保證信息系統(tǒng)安全穩(wěn)定運行。第八十一條建立反舞弊工作制度。堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。下列情形將作為反舞弊工作的重點：（一）未經(jīng)授權或者采取其他不法方式侵占、挪用我行資產(chǎn)，牟取不當利益。（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權。（四）相關機構或人員串通舞弊。第八十二條建立舉報投訴制度和舉報人保護制度。設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為我行有效掌握信息的重要途徑。第八十三條重大刑事案件、重大違法違規(guī)案件、重大突發(fā)事件、群體上訪事件等重要情況要及時報告上級行及總行董事會、監(jiān)事會和高級管理層。第八十四條建立規(guī)范的信息披露制度。及時、真實、完整地披露資本充足性、風險評估與控制、會計財務等信息，滿足監(jiān)管部門和社會公眾等對信息的需求。

第六章

內部監(jiān)督

第八十五條

制定內部控制監(jiān)督制度。明確各職能部門在內部監(jiān)督中的職責權限，明確各級機構內部監(jiān)督運行控制模式，規(guī)范內部監(jiān)督的程序、方法和要求。第八十六條

內部控制的建設、執(zhí)行和內部控制的監(jiān)督、評價應由不同的機構或部門分別負責。各經(jīng)營管理部門作為內部控制的建設、執(zhí)行部門，負責設計有關業(yè)務條線內部控制體系、盡職監(jiān)督和問題整改，組織、督導各級機構有關業(yè)務經(jīng)營管理部門建立和健全內部控制。內部控制監(jiān)督、評價部門，負責內部控制的監(jiān)督檢查、評價和指導。第八十七條

制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應分析其性質和產(chǎn)生的原因，提出整改方案，并采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者高級管理層報告。跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。第八十八