1、*银行柜面业务内控合规指引目 录第一章总 则第二章 组织管理第三章 流程监控第四章 岗位与授权第五章 操作管理第六章 客户信息管理第七章 职工或员工管理第八章 检查与整改第九章 反洗钱管理第十章 连续性管理第十一章 附 则第一章 总 则第一条 为促进柜面业务建立和健全内部监控机制,有效防范风险,保障柜面业务安全稳健运行,依据有关商业银行内部监控指引(银监会令*第6号)、*银行股份有限公司内部监控基本规定(*94号)等有关制度,拟定本指引。 第二条 本指引柜面业务是指*银行各级营业网点从事客户收付款、交易处理、账务核算等操作性工作。第三条 柜面业务内部监控是为实现经营目标,通过拟定和实施一系列制
2、度、程序和方法,对风险进行事前防范、事中监控、事后监督和更正纠正的动态过程和机制。第四条 柜面业务内部监控目标是有效监控风险,保障合规经营。第五条 柜面业务内部监控基本原则是统一标准、内控优先、前端设计、全程监控、高度权威。(一)统一标准,全行柜面业务应统一流程、规范操作;(二)内控优先,设立或调整机构、开办新业务均应优先满足内控管理基本要求;(三)前端设计,在制度、流程、系统、产品设计的初始阶段,就应对风险状况进行全面评估,做出内部监控安排;(四)全程监控,即将内部监控的基本要求贯穿柜面业务的始终;(五)高度权威,任何人不得拥有不受内控约束力的权利,内部监控存在的问题应得到及时反馈与更正纠正
3、。第六条 总行各部门、各级机构负责人要高度重视柜面业务的内控合规工作,模范遵守本指引,并加强对柜面业务内控合规工作的领导和检查。第二章 组织管理第七条 总行内控合规部作为全行内控合规的牵头管理部门,负责柜面业务内部监控工作的指导沟通协调、风险评估、内控评估、流程诊断,以及关联交易、反洗钱政策制度的拟定和监督检查等工作。第八条 各级行柜面业务归口管理部门负责柜面业务内控合规政策制度的督导和贯彻,规范操作标准,统一培训和检查的组织等工作,并对柜面业务操作的合规性、有效性负责。第九条 各级柜面有关业务部门负责本条线产品、业务流程、操作系统等有关制度建设,并采取措施,贯彻内控合规的关于管理要求。第十条
4、 营业网点应建立管理有力、分工合理、职责明确、相互制衡、报告关系清晰的内部组织结构,为内部监控的有效性提供必要的前提条件。第三章 流程监控第十一条 柜面业务流程监控应兼顾效率与风险监控,拟定全面、系统、成文的政策、制度与程序,在全行范围内保持统一的业务标准和操作要求,并保证其业务连续性和稳定性。第十二条 全行对柜面业务的政策、制度与程序以及系统开发等须会签柜面业务归口管理部门和内控合规部门。第十三条 业务政策、制度、程序应考虑内控合规管理的需要,以及网点的负荷情形,并定时实行重检,以废止过期和不适用的制度和流程,不断完善。第四章 岗位与授权第十四条 柜面业务应明确划分部门之间、岗位之间、上下级
5、机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。严禁一人兼任或独自履行有制约和分工要求的业务处理。实施不相容岗位动态管理,按年重检。对于业务流程发生重大变更的,应及时重检。第十五条 营业网点负责人是内控合规的第一责任人,并指定专人负责内控合规工作。第十六条 柜面业务应有正式成文的岗位职责说明,清晰的报告关系,应当明确关键岗位及其监控要求,关键岗位应实行定时或不定时人员轮换和强制休假制度。第十七条 柜面业务应实行从业人员信息档案管理,对有岗位资格/资质要求的,应按关于规定持证上岗。各级行应依据有关不同岗位的特点进行针对性培训,提升职工或员工履岗能力,保障业务合规运营。第十八条 岗位监
6、控的基本原则(一)业务服从岗位的原则。当业务流程中有多个岗位要求,而人员又未能满足岗位设置时,未能开办此项业务;(二)上下道工序之间未能替代的原则。上道工序未能代替下道工序办理业务,下道工序也未能简化上道工序;(三)岗位制衡的原则。不同权限的岗位应按流程设计的要求行使权限,以达到相互制约的要求。第十九条 营业网点应依照总行授权体系实行统一法人管理和逐级授权,授权应适当、明确,并采取书面形式。第二十条 柜面业务应明确各岗位的权限,柜面人员应在自己的权限内办理业务。凡超越权限的,须经授权后方可进行。转岗转授权的,应符合详细的条件和要求。第二十一条 客户的评级和授信额度,以及客户的交易权限应以计算机
7、系统的形式锁定,并严格执行。第二十二条 信息系统监控应创造条件保证柜面业务在业务处理和岗位设计上实现机控。(一)各类信息系统应依照流程设计和岗位设计要求配置不同的权限,实施有效的用户管理、密码(口令)管理和指纹管理,对用户的创建、变更、删除、用户口令的长度、时效等均应有明确详细的要求,实施严格的监控;(二)职工或员工之间严禁转让用户名和密码(口令),职工或员工离岗后应及时锁定或注销;(三)柜面业务接入新的计算机信息系统应经有权部门批准,并对接入后的操作进行安全监控;(四)计算机系统数据的修改应有明确的程序并建立日志以备查。第五章 操作管理第二十三条 柜面业务应严格执行账户管理关于规定,认真审核
8、客户身份,保证账户资料文件资料的真实性、完整性、合规性。对账户开立、变更和撤销的情形应定时进行检查,防止客户出租、出借账户,或利用存款账户从事违法活动。第二十四条 柜面业务应严格预留支付凭据管理,采取有效措施,鉴别签章票据的真伪,并利用计算机技术加强预留支付凭据的管理,防止诈骗活动。第二十五条 柜面业务应对存款账户实施有效管理,建立和完善银行与客户、银行与银行、银行内部业务部门与核算部门之间的适时对账制度,对对账频率、对象、可参加对账人员做出明确规定。第二十六条 应对内部特种转账、账户异常变更等延续监控,发现异常情形应跟踪与分析,并及时处理。第二十七条 汇、本票业务应严格执行证、章分管制度。使
9、用和保管重要业务印章的人员不得保管有关的业务单证。第二十八条 开销户、账户资料文件资料变更、账目调整、错账冲正、大额支付、自制补制凭证、挂账、临时过渡业务核算、密码更改、解挂,以及需授权的产品签约等重要业务,应实行权限监控,实时授权,不得事后补授,以确保交易记录的真实性、完整性和可追溯性。第二十九条 业务用章应建立严格的使用程序,按规定保管和使用。第三十条 柜面人员名章、操作密码、指纹等确认工序有效、进入系统的措施实行个人负责制,妥善保管,按规定操作。第三十一条 现金、贵金属、重要空白凭证、有价单证、电子银行安全产品等应实行严格的核算和管理,严格执行入库、登记、领用、交接等手续,定时盘点查库,
10、准确及时处理损益,严禁个人之间擅自授受,并使记录具备可追溯性。第三十二条 事后监督制度。柜面业务应配置专人进行事后监督,实行业务与监督在空间与人员上的分离。第三十三条 柜面业务应实行账务处理全过程监督,做到账账、账据、账实、账款、账表、账内外六相符,凡核对不一致的,应依照权限更正纠正,或报上级行处理。第三十四条 差错追究制度。发生重大差错、舞弊或案件,除对直接责任人员追究责任外,网点负责人和有关主管也应承担相应的责任。第三十五条 柜面人员不得代保管客户的印章、重要凭证(包括支票、本票、汇票、卡、折等)和网银盾等,应由客户自行保管的交易介质及身份证件资料文件资料。第三十六条 柜面人员不得代行处理
11、应由客户操作的账务、对账或关于签约手续。第三十七条 对需要升级或维护的软件、设备等应按规定及时升级、维护,对损毁的设备应及时上报、修理修缮,防止因设备问题影响客户业务的办理或差错的造成或产生。第三十八条 账务处理应建立核实确认制度。对于上门服务、大额支用、大额存款转移等应与客户进行确认后方能办理。第三十九条 监测与模型监控,柜面业务管理和监督部门应依据有关不同时期案件、欺诈、洗钱和重要风险情形建立监测制度,建立关于模型,实施重点监控。第四十条 自助服务区管理(一)自助服务区建设和设备安放,应符合安保要求;(二)自助设备的安装、检修、装钞、清机、调账、运营、维护等应有规范的制度流程;(三)自助设
12、备清机、加钞须双人操作,密码、钥匙保管和使用应符合行内制度规定。第四十一条 营业场所管理营业场所及有关安防设备的建设要符合公安和监管部门,以及总行的关于标准和规范要求。(一)门禁系统应按职工或员工职权设定,实行分区管理;(二)未经批准,非营业时间不得进入营业场所;(三)高柜区的出入要严格管理,非高柜区工作人员的出入必须事先征得有关负责人同意;(四)柜员临时离岗,现金、重要空白凭证、印章等要入柜(匣、屉)加锁,并退出或锁定计算机各类操作系统界面;(五)各类内部票据和凭证,不得由客户传递。(六)保安人员要定时对网点内外进行巡查,清洁人员要及时打扫客户区和网点外部卫生,发现重要物饰和异常情形要及时报
13、告。第六章 客户信息管理第四十二条 客户信息是银行了解客户、联系客户,以及反映客户财务和资金状况的基础资料文件资料,应在确保真实性的前提下,准确、完整地录入系统。第四十三条 客户基本信息、交易信息、账户信息等属于*银行商业秘密,应按总行关于保密规定处理,不得泄漏或外传,不得利用客户信息谋取权益。第四十四条 客户信息的变更应建立完善的手续,实行登记制度,以便可追溯和备查。第四十五条 计算机系统中的客户信息应采取必要的监控措施,防止客户信息被卸载和非法使用。任何人不得通过互联网上传客户信息。第四十六条 营业网点应建立标准化、规范化的客户信息档案制度,严格执行查询、调阅手续,防止被替换、更换、损毁、
14、散失和泄密。第七章 职工或员工管理第四十七条 柜面人员办理业务应依照规定的程序和职权操作,销售产品应据实告知关于情形,不得以虚假宣传诱导客户,不得搞捆绑销售,不得销售未经本行同意销售的产品。第四十八条 柜面人员不得从事国家监管部门和*银行明令禁止的行为。第四十九条 柜面人员具备反欺诈、反洗钱、防风险的义务,对于客户信息应据实全面反映。第五十条 柜面人员应自觉维护办公秩序,体现效率和服务,不做与业务无关的活动。第五十一条 营业网点负责人变更应经上级管理部门同意,职工或员工调动或离职应与接管人员办清交接手续,严格执行交接程序。第五十二条 各级行应确保柜面操作的独立性,确保营业网点、柜面人员能够依据
15、国家统一的会计制度和本行的柜面业务管理制度独立地办理柜面业务。任何人不得授意、暗示、指示、强令营业网点、柜面人员违法或违规办理业务。第五十三条 对违法违规的柜面业务,营业网点、操作人员有权拒绝办理并向上级机构报告,或者依照职权予以更正纠正。第五十四条 对于柜面人员反映的情形和问题,本行或上级行未予处置或采取有关措施的,可直接越级报告,直至向总行等有关部门报告。第五十五条 柜面人员发现或更正纠正重大违规事项,减少或避免损失的,应给予表彰或物质奖励。第八章 检查与整改第五十六条 柜面业务检查应由柜面业务归口管理部门统一安排部署,避免重复检查、多头检查。应发挥各部门的专业优势,采取现场和非现场形式开
16、展,检查形成的报告应同时分送各有关业务部门和本行内控合规部门。第五十七条 营业网点应建立顺畅有效的整改工作机制,对内外部审计检查、内控合规评估中发现的问题与内控缺陷进行整改。(一)应提出整改方案,认真加以贯彻;(二)须上级行协助配合整改的,应提交上级行协助办理;(三)需要调整制度的,应逐级提交制度拟定部门修改制度;(四)检查部门应对整改情形进行追踪,确保整改效果。第五十八条 柜面业务归口管理部门应定时对所辖机构检查和整改情形进行梳理和汇总,建立健全营业网点风险档案,加强风险档案的分析、运用并按规定保管。第九章 反洗钱管理第五十九条 营业网点应认真履行反洗钱义务,建立健全客户身份识别制度。严格贯
17、彻账户实名制,在办理账户、结算等业务时,应对照现行关于规章制度,认真审核个人身份等有关证件,进行联网核查,不得随意简化流程。第六十条 营业网点应指定专人从事反洗钱工作,依照有关要求开展反洗钱宣传与培训工作。第六十一条 各级行应依照*人民银行的要求建立洗钱风险评估、客户识别与等级分类制度,满足反洗钱和反恐怖融资等法定要求。第六十二条 对以前取得的客户身份资料文件资料的真实性、有效性或者完整性有疑问时,应重新识别客户身份。第六十三条 柜面业务反洗钱工作,按规定向*人民银行报送的,应逐级向总行有关部门报告,同时抄送总行内控合规部。第十章 连续性管理第六十四条 柜面业务归口管理部门应建立营业网点业务连
18、续性管理的政策和预案,确保业务安全正常运营。其范围主要包括:(一)信息技术故障,包括系统技术故障、配套设备故障;(二)外部服务中断,包括第三方无法合作或提供服务等;(三)人为破坏,包括黑客攻击、恐怖袭击等;(四)各类灾害,包括火灾、雷击、海啸、地震、水灾、重大疫情等。第六十五条 应急预案应责任到人,并进行演练和测试,依据有关情境变化及时调整。新业务上线、业务发生重大变更或运营环境发生重大变化时,及时进行业务影响分析和风险评估。第六十六条 对于其它影响网点正常运营秩序的情形,包括因地区经营环境差异较大、可能发生的异常情形也应拟定相应的应急预案和处理措施。主要有:(一)抢劫、偷盗;(二)办理业务过程中客户出现伤病、申诉、纠纷等情形;(三)群体性事件;(四)媒体突访事件;(五)职工或员工失踪或涉案等情形。第十一章 附 则第六十七条 *银行海外机构、国内控股银行、子公司的柜面业务可参照本指引的关于规定执行。第六十八条 本指引由总行负责说明和修订。第六十九条 本指引自下发之日起实行。第七十条 总行此前关于制度与本指引不一致的,应以本指引为准。