商业银行柜面业务内控合规指引
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行柜面业务内控合规指引
目录
第一章总则
第二章组织管理
第三章流程控制
第四章岗位与授权
第五章操作管理
第六章客户信息管理
第七章员工管理
第八章检查与整改
第九章反洗钱管理
第十章连续性管理
第十一章附则
第一章总则
第一条为促进柜面业务建立和健全内部控制机制,有效防范风险,保障柜面业务安全稳健运行,根据《商业银行内部控制指引》、《银行股份有限公司内部控制基本规定》等相关制度,制定本指引。
第二条本指引柜面业务是指银行各级营业网点从事客户收付款、交易处理、账务核算等操作性工作。
第三条柜面业务内部控制是为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第四条柜面业务内部控制目标是有效控制风险,保障合规经营。
第五条柜面业务内部控制基本原则是统一标准、内控优先、前端设计、全程控制、高度权威。
(一)统一标准,全行柜面业务应统一流程、规范操作;
(二)内控优先,设立或调整机构、开办新业务均应优先满足内控管理基本要求;
(三)前端设计,在制度、流程、系统、产品设计的初始阶段,就应对风险状况进行全面评估,做出内部控制安排;
(四)全程控制,即将内部控制的基本要求贯穿柜面业务的始终;
(五)高度权威,任何人不得拥有不受内控约束力的权利,内部控制存在的问题应得到及时反馈与纠正。
第六条总行各部门、各级机构负责人要高度重视柜面业务的内控合规工作,模范遵守本指引,并加强对柜面业务内控合规工作的领导和检查。
第二章组织管理
第七条总行内控合规部作为全行内控合规的牵头管理部门,负责柜面业务内部控制工作的指导协调、风险评估、内控评价、流程诊断,以及关联交易、反洗钱政策制度的制定和监督检查等工作。
第八条各级行柜面业务归口管理部门负责柜面业务内控合规政策制度的督导和落实,规范操作标准,统一培训和检查的组织等工作,并对柜面业务操作的合规性、有效性负责。
第九条各级柜面相关业务部门负责本条线产品、业务流程、操作系统等相关制度,并采取措施,落实内控合规的有关管理要求。
第十条营业网点应建立管理有力、分工合理、职责明确、相互制衡、报告关系清晰的内部组织结构,为内部控制的有效性提供必要的前提条件。
第三章流程控制
第十一条柜面业务流程控制应兼顾效率与风险控制,制定全面、系统、成文的政策、制度与程序,在全行范围内保持统一的业务标准和操作要求,并保证其业务连续性和稳定性。
第十二条全行对柜面业务的政策、制度与程序以及系统开发等须会签柜面业务归口管理部门和内控合规部门。
第十三条业务政策、制度、程序应考虑内控合规管理的需要,以及网点的负荷情况,并定期实行重检,以废止过期和不适用的制度和流程,不断完善。
第四章岗位与授权
第十四条柜面业务应明确划分部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
严禁一人兼任或独自完成有制约和分工要求的业务处理。
实施不相容岗位动态管理,按年重检。
对于业务流程发生重大变动的,应及时重检。
第十五条营业网点负责人是内控合规的第一责任人,并指定专人负责内控合规工作。
第十六条柜面业务应有正式成文的岗位职责说明,清晰的报告关系,应当明确关键岗位及其控制要求,关键岗位应实行定期或不定期人员轮换和强制休假制度。
第十七条柜面业务应实行从业人员信息档案管理,对有岗位资格要求的,应按有关规定持证上岗。
各级行应根据不同岗位的特点进行针对性培训,提高员工履岗能力,保障业务合规运营。
第十八条岗位控制的基本原则
(一)业务服从岗位的原则。
当业务流程中有多个岗位要求,而人员又不能满足岗位设置时,不能开办此项业务;
(二)上下道工序之间不能替代的原则。
上道工序不能代替下道工序办理业务,下道工序也不能简化上道工序;
(三)岗位制衡的原则。
不同权限的岗位应按流程设计的要求行使权限,以达到相互制约的要求。
第十九条营业网点应按照总行授权体系实行统一法人管理和逐级授权,授权应适当、明确,并采取书面形式。
第二十条柜面业务应明确各岗位的权限,柜面人员应在自己的权限内办理业务。
凡超越权限的,须经授权后方可进行。
转岗转授权的,应符合具体的条件和要求。
第二十一条客户的评级和授信额度,以及客户的交易权限应以计算机系统的形式锁定,并严格执行。
第二十二条信息系统控制
应创造条件保证柜面业务在业务处理和岗位设计上实现机控。
(一)各类信息系统应按照流程设计和岗位设计要求配置不同的权限,实施有效的用户管理、密码(口令)管理和指纹管理,对用户的创建、变更、删除、用户口令的长度、时效等均应有明
确具体的要求,实施严格的控制;
(二)员工之间严禁转让用户名和密码(口令),员工离岗后应及时锁定或注销;
(三)柜面业务接入新的计算机信息系统应经有权部门批准,并对接入后的操作进行安全控制;
(四)计算机系统数据的修改应有明确的程序并建立日志以备查。
第五章操作管理
第二十三条柜面业务应严格执行账户管理有关规定,认真审核客户身份,保证账户资料的真实性、完整性、合规性。
对账户开立、变更和撤销的情况应定期进行检查,防止客户出租、出借账户,或利用存款账户从事违法活动。
第二十四条柜面业务应严格预留支付凭据管理,采取有效措施,鉴别签章票据的真伪,并利用计算机技术加强预留支付凭据的管理,防止诈骗活动。
第二十五条柜面业务应对存款账户实施有效管理,建立和完善银行与客户、银行与银行、银行内部业务部门与核算部门之间的适时对账制度,对对账频率、对象、可参与对账人员做出明确规定。
第二十六条应对内部特种转账、账户异常变动等持续监控,发现异常情况应跟踪与分析,并及时处理。
第二十七条汇、本票业务应严格执行证、章分管制度。
使用和保管重要业务印章的人员不得保管相关的业务单证。
第二十八条开销户、账户资料变更、账目调整、错账冲正、大额支付、自制补制凭证、挂账、临时过渡业务核算、密码更改、解挂,以及需授权的产品签约等重要业务,应实行权限控制,实时授权,不得事后补授,以确保交易记录的真实性、完整性和可追溯性。
第二十九条业务用章应建立严格的使用程序,按规定保管和使用。
第三十条柜面人员名章、操作密码、指纹等确认工序有效、进入系统的措施实行个人负责制,妥善保管,按规定操作。
第三十一条现金、贵金属、重要空白凭证、有价单证、电子银行安全产品等应实行严格的核算和管理,严格执行入库、登记、领用、交接等手续,定期盘点查库,正确及时处理损益,严禁个人之间私自授受,并使记录具有可追溯性。
第三十二条事后监督制度。
柜面业务应配置专人进行事后监督,实行业务与监督在空间与人员上的分离。
第三十三条柜面业务应实行账务处理全过程监督,做到账账、账据、账实、账款、账表、账内外六相符,凡核对不一致的,应按照权限纠正,或报上级行处理。
第三十四条差错追究制度。
发生重大差错、舞弊或案件,除对直接责任人员追究责任外,网点负责人和相关主管也应承担相应的责任。
第三十五条柜面人员不得代保管客户的印章、重要凭证(包括支票、本票、汇票、卡、折等)和网银盾等,应由客户自行保管的交易介质及身份证件资料。
第三十六条柜面人员不得代行处理应由客户操作的账务、对账或有关签约手续。
第三十七条对需要升级或维护的软件、设备等应按规定及时升级、维护,对损坏的设备应及时上报、维修,防止因设备问题影响客户业务的办理或差错的产生。
第三十八条账务处理应建立核实确认制度。
对于上门服务、大额支用、大额存款转移等应与客户进行确认后方能办理。
第三十九条监测与模型控制,柜面业务管理和监督部门应根据不同时期案件、欺诈、洗钱和重要风险情况建立监测制度,建立有关模型,实施重点监控。
第四十条自助服务区管理
(一)自助服务区和设施安放,应符合安保要求;
(二)自助设备的安装、检修、装钞、清机、调账、运营、维护等应有规范的制度流程;
(三)自助设备清机、加钞须双人操作,密码、钥匙保管和使用应符合行内制度规定。
第四十一条营业场所管理
营业场所及相关安防设施的要符合公安和监管部门,以及总行的有关标准和规范要求。
(一)门禁系统应按员工职权设定,实行分区管理;
(二)未经批准,非营业时间不得进入营业场所;
(三)高柜区的出入要严格管理,非高柜区工作人员的出入必须事先征得相关负责人同意;
(四)柜员临时离岗,现金、重要空白凭证、印章等要入柜(匣、屉)加锁,并退出或锁定计算机各类操作系统界面;
(五)各类内部票据和凭证,不得由客户传递。
(六)保安人员要定时对网点内外进行巡查,保洁人员要及时打扫客户区和网点外部卫生,发现重要物品和异常情况要及时报告。
第六章客户信息管理
第四十二条客户信息是银行了解客户、联系客户,以及反映客户财务和资金状况的基础资料,应在确保真实性的前提下,准确、完整地录入系统。
第四十三条客户基本信息、交易信息、账户信息等属于银行商业秘密,应按总行有关保密规定处理,不得泄漏或外传,不得利用客户信息谋取利益。
第四十四条客户信息的变更应建立完善的手续,实行登记制度,以便可追溯和备查。
第四十五条计算机系统中的客户信息应采取必要的控制措施,防止客户信息被卸载和非法使用。
任何人不得通过互联网上传客户信息。
第四十六条营业网点应建立标准化、规范化的客户信息档案制度,严格执行查询、调阅手续,防止被替换、更换、损毁、散失和泄密。
第七章员工管理
第四十七条柜面人员办理业务应按照规定的程序和职权操作,销售产品应据实告知有关情况,不得以虚假宣传诱导客户,不得搞捆绑销售,不得销售未经本行同意销售的产品。
第四十八条柜面人员不得从事国家监管部门和银行明令禁止的行为。
第四十九条柜面人员具有反欺诈、反洗钱、防风险的义务,对于客户信息应据实全面反映。
第五十条柜面人员应自觉维护办公秩序,体现效率和服务,不做与业务无关的活动。
第五十一条营业网点负责人变动应经上级管理部门同意,员工调动或离职应与接管人员办清交接手续,严格执行交接程序。
第五十二条各级行应确保柜面操作的独立性,确保营业网点、柜面人员能够依据国家统一的会计制度和本行的柜面业务管理制度独立地办理柜面业务。
任何人不得授意、暗示、指示、强令营业网点、柜面人员违法或违规办理业务。
第五十三条对违法违规的柜面业务,营业网点、操作人员
有权拒绝办理并向上级机构报告,或者按照职权予以纠正。
第五十四条对于柜面人员反映的情况和问题,本行或上级行未予处置或采取相关措施的,可直接越级报告,直至向总行等相关部门报告。
第五十五条柜面人员发现或纠正重大违规事项,减少或避免损失的,应给予表彰或物质奖励。
第八章检查与整改
第五十六条柜面业务检查应由柜面业务归口管理部门统一安排部署,避免重复检查、多头检查。
应发挥各部门的专业优势,采取现场和非现场形式开展,检查形成的报告应同时分送各相关业务部门和本行内控合规部门。
第五十七条营业网点应建立顺畅有效的整改工作机制,对内外部审计检查、内控合规评价中发现的问题与内控缺陷进行整改。
(一)应提出整改方案,认真加以落实;
(二)须上级行配合整改的,应提交上级行协助办理;
(三)需要调整制度的,应逐级提交制度制定部门修改制度;
(四)检查部门应对整改情况进行追踪,确保整改效果。
第五十八条柜面业务归口管理部门应定期对所辖机构检查和整改情况进行梳理和汇总,建立健全营业网点风险档案,加强风险档案的分析、运用并按规定保管。
— 11 —
第九章反洗钱管理
第五十九条营业网点应认真履行反洗钱义务,建立健全客户身份识别制度。
严格落实账户实名制,在办理账户、结算等业务时,应对照现行有关规章制度,认真审核个人身份等相关证件,进行联网核查,不得随意简化流程。
第六十条营业网点应指定专人从事反洗钱工作,按照相关要求开展反洗钱宣传与培训工作。
第六十一条各级行应按照人民银行的要求建立洗钱风险评估、客户识别与等级分类制度,满足反洗钱和反恐怖融资等法定要求。
第六十二条对以前获得的客户身份资料的真实性、有效性或者完整性有疑问时,应重新识别客户身份。
第六十三条柜面业务反洗钱工作,按规定向人民银行报送的,应逐级向总行相关部门报告,同时抄送总行内控合规部。
第十章连续性管理
第六十四条柜面业务归口管理部门应建立营业网点业务连续性管理的政策和预案,确保业务安全正常运营。
其范围主要包括:
(一)信息技术故障,包括系统技术故障、配套设施故障;
(二)外部服务中断,包括第三方无法合作或提供服务等;— 12 —
(三)人为破坏,包括黑客攻击、恐怖袭击等;
(四)各类灾害,包括火灾、雷击、海啸、地震、水灾、重大疫情等。
第六十五条应急预案应责任到人,并进行演练和测试,根据情境变化及时调整。
新业务上线、业务发生重大变更或运营环境发生重大变化时,及时进行业务影响分析和风险评估。
第六十六条对于其它影响网点正常运营秩序的情况,包括因地区经营环境差异较大、可能发生的异常情况也应制定相应的应急预案和处理措施。
主要有:
(一)抢劫、偷盗;
(二)办理业务过程中客户出现伤病、投诉、纠纷等情况;
(三)群体性事件;
(四)媒体突访事件;
(五)员工失踪或涉案等情况。
第十一章附则
第六十七条银行海外机构、国内控股银行、子公司的柜面业务可参照本指引的有关规定执行。
第六十八条本指引由总行负责解释和修订。
第六十九条本指引自下发之日起实行。
第七十条总行此前有关制度与本指引不一致的,应以本指引为准。
— 13 —。