审贷委员会进行审议表决时，要遵循集体审议的原则，需明确地发表意见，要以多数同意为通过条件。并且，所有的意见都应当被记录下来并存档。

贷款申请若被审贷委员会否决两次，那么在半年内不可以提交给审贷委员会进行审议。

商业银行需建立严格的授信风险垂直管理体制。下级机构要服从上级机构风险管理部门的管理。并且要严格执行各项授信风险管理政策和制度。

商业银行应当对授信实行统一的法人授权制度。上级机构要根据下级机构的一些因素来合理确定授信审批权限，这些因素包括下级机构的风险管理水平、资产质量以及所处地区的经济环境等。

商业银行应当依据风险的大小，针对不同种类的授信、不同期限的授信以及不同担保条件的授信，确定不同的审批权限。并且，审批权限应当逐步采用能够量化风险的指标。

商业银行各级机构需明确授信审查人与审批人之间的权限以及工作程序。要严格依据权限和程序来审查和审批业务，不能有意地避开审查和审批人。

商业银行要确保总体授信风险控制在合理的范围内。

第四十条，商业银行需对同一客户的各类表内外授信进行一揽子管理。这些授信包括贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺以及开立信用证等。并且要确定总体授信额度。

并且可为制定差别化的授信政策提供基础。

商业银行应当对集团客户实行统一授信管理。要把同一集团内各个企业的授信纳入统一的授信额度内。需核定集团总的授信额度。这样做是为了防止借款人通过多头开户、多头贷款、多头互保来套取银行资金。同时也是为了防止对关联企业授信失去控制。

商业银行应当建立起统一的授信操作规范，该规范规定了贷前调查这个环节的工作标准和操作要求，同时也规定了贷时审查这个环节的工作标准和操作要求，还规定了贷后检查这个环节的工作标准和操作要求。

贷前调查需要做到实地进行查看，要如实地报告通过授信调查所掌握的各种情况，不能对风险点进行回避，不能因为任何人的主观想法而对调查结论进行改变。

贷时审查需要做到独立进行审贷，保持客观公正的态度，要充分且准确地揭示出业务所存在的风险，同时还要提出能够降低风险的对策。

贷后检查需要做到实地进行查看，要如实地进行记录，并且要及时把在检查过程中发现的问题报告给有关人员，不可以隐瞒或者掩饰问题。

包括内部处理程序等具体内容。

第四十五条，商业银行在批准各类授信的时候，需要逐笔把办理业务的各项条件都载明清楚。并且，经办部门只有在符合这些条件的基础上，才能够办理业务。

要防止发放人情贷款。

要确保对关系人的授信条件，不能比其他借款人同类授信的条件更优。

在对关系人的授信相关工作中，商业银行内部的相关人员得回避。

商业银行应当严格审查借款用途，并且要对其进行监控。要防止借款人利用贷款的方式套取信贷资金，也要防止借款人通过贴现的方式套取信贷资金，还要防止借款人办理银行承兑汇票等方式套取信贷资金，同时要防止借款人改变借款用途。

防止借款人通过使用虚假证明文件来从事金融诈骗活动。

并且要及时制定出防范和化解风险的对策。

必须确保贷款质量的真实性。

也要明确规定各个岗位的风险责任。

(一)调查人员应当承担调查失误和评估失准的责任；

审查人员应当承担审查失误的责任，审批人员应当承担审批失误的责任。并且，审查人员要对本人签署的意见负责，审批人员也要对本人签署的意见负责。

(三)贷后管理人员应当承担检查失误、清收不力的责任；

(四)放款操作人员应当对操作性风险负责；

(五)高级管理层应当对重大贷款损失承担相应的责任。

商业银行应当逐笔对因违法、违规而造成的授信风险和损失进行责任认定，并且按照规定对相关责任人进行处理。

还要对授信的风险与收益情况进行综合的评价。

商业银行应当建立完备的客户管理信息系统，要全面且集中地掌握客户的资信水平等信息，包括经营财务状况以及偿债能力等方面。同时，要对客户进行分类管理，对于已被列入“黑名单”且有逃废债等不良行为的资信不良借款人，要实施授信禁入。

第四章资金业务的内部控制

商业银行资金业务内部控制的重点在于：其一，对资金业务的对象以及产品实施统一授信；其二，严格实行前后台职责的分离；其三，建立中台的风险监控和管理制度；其四，防止资金交易员进行越权交易；其五，防止出现欺诈行为；其六，防止因违规操作以及风险识别不足而导致重大损失。

通过这样的方式，能够建立起岗位之间的监督制约机制。

商业银行应当依据分支机构的经营管理水平，来核定各个分支机构在资金业务方面的经营权限。

分支机构的资金业务需要定期进行检查。对于异常的资金交易，应当建立有效的预警机制。对于资金的变动，也应当建立有效的处理机制。

未经上级机构批准，下级机构不得开展任何未设权限的资金交易。

商业银行应当完善关于资金营运的内部控制。资金的调出要有真实的业务背景，并且要严格按照授权来进行操作。资金的调入也需要有真实的业务背景，同样要严格按照授权进行操作。同时，要及时划拨资金，并且登记台账。

商业银行需依据授信原则以及资金交易对手的财务状况，来确定交易对手和投资对象的授信额度与期限。同时，要依据交易产品的特点，对授信额度进行动态监控，以此确保所有交易都能被控制在授信额度的范围之内。

商业银行应当对所从事的资金业务有充分了解，知晓其性质与风险，清楚相关的法规和惯例。要明确规定哪些业务品种是被允许交易的，同时确定资金业务在单笔和累计方面的最大交易限额，以及相应地需要承担的单笔和累计最大交易损失限额，还有交易止损点。

高级管理层要充分知晓金融衍生产品的性质以及其所蕴含的风险。要依据本行所具备的风险承受水平，恰当且合理地确定金融衍生产品的风险限额，同时也要明确相关的交易参数。

商业银行应当建立起完备的系统来评估和控制资金交易的风险。要制定出符合本行特色的风险控制政策，同时制定相应的措施和定量指标。还要开发并运用量化的风险管理模型，对资金交易的收益与风险进行及时且审慎的评价。务必确保资金业务的各项风险指标都能控制在规定的范围之内。

商业银行应当依据资金交易的风险程度以及自身的管理能力，针对交易品种、交易金额和止损点等方面，对资金交易员进行授权。

资金交易员上岗前应当取得相应资格。

商业银行要对资金交易产品的头寸市值变动进行实时监控。

并且是内部报告制度。

并且汇报要如实进行。

商业银行要充分考虑到一些极端的情况，比如市场价格出现大幅变动，市场流动性降低，主要交易对手倒闭等。并且要确定在市场出现大幅异常波动以及可能出现最坏情况时的应对措施。

商业银行应当建立一种对资金交易员的合适的约束机制，并且要对资金交易员进行有效的管理。

资金交易员需严格遵循交易员行为准则。他们要在自身的职责权限范围内进行交易，同时要在授信额度以及各项交易限额和止损点之内开展交易。并且，他们应以真实的市场价格进行交易，还要严守交易信息的秘密。

商业银行应当建立一种机制，即由资金交易的中台和后台部门来对前台交易进行反映和监督。

中台监控部门需要核对前台交易的相关内容，包括授权交易限额、交易对手的授信额度以及交易价格等。对于超出授权范围的交易，应当及时向有关部门进行报告。

后台结算部门要独立地开展交易结算与付款工作。它需依据资金交易员的交易记录，在特定时间内，逐笔向交易对手确认交易事实。

商业银行在办理代客资金业务时，需要了解客户从事资金交易的相关权限和能力。要向客户充分地揭示其中的有关风险。同时要获取必要的履约保证。并且明确在市场发生变化的情况下，对于客户违约的处理办法以及相应的措施。

商业银行资金业务的新产品开发和经营需经过高级管理层授权批准。只有在风险控制制度和操作规程完备，人员合格且设备齐全的情况下，交易部门才能够全面开展新产品的交易。

商业银行应当建立起资金业务的风险责任制。这需要明确规定各个不同的部门所应承担的风险责任，同时也要明确规定各个岗位所应承担的风险责任。

前台资金交易员应当对越权交易承担责任，应当对虚假交易承担责任，并且应当对未执行止损规定而形成的损失负责。

中台监控人员需要承担起对资金交易员越权交易进行报告的责任，同时要对风险报告失准以及监控不力的情况负责。

(三)后台结算人员应当对结算的操作性风险负责；

高级管理层应当为资金交易出现的重大损失承担相应的责任。

第五章存款及柜台业务的内部控制

- 确保客户资金的安全。

目的是防止存款人将账户出租出去，或者出借账户，亦或是利用其存款账户去从事违法活动。

商业银行应当对预留签章和存款支付凭据进行严格管理。要提升对签章以及票据真伪的甄别能力。同时，还应当利用计算机技术，以此来加大预留签章管理的科技含量，从而防止诈骗活动的发生。

商业银行需确保对账的适时有效。

商业银行应当持续监控内部的特种转账业务以及账户的异常变动等情况。若发现有异常情况，就应当对其进行跟踪和分析。

对于异常的转账情况，应当采取设置标识等监控措施，在必要的时候向有关部门进行报告。

商业银行应当对大额存单的签发以及大额存款的支取实行分级授权和双签的制度。同时，要按照规定对大额款项的收付进行登记和报备，以此来确保存款等交易信息是真实且完整的。

同时，要对这些情况进行登记。

商业银行应当严格执行“印、押、证”三分管制度。其一，使用重要业务印章的人员不能同时保管相关的业务单证；其二，使用和管理密押、压数机的人员不能同时使用或保管相关的印章和单证。

使用密押的人员要保持相对稳定，人员若有变动需经主管领导批准，同时要办好交接手续和登记手续。

人员离岗，“印、押、证”应当落锁入柜，妥善保管。

商业银行应当对多种柜台业务建立复核制度，比如现金收付业务，要确保交易记录完整且可追溯；对于资金划转业务，同样要做到这一点；在账户资料变更时，需建立复核制度以保障交易记录完整和可追溯；密码更改业务也不例外，要确保交易记录完整且可追溯；挂失业务要建立复核制度，保证交易记录完整和可追溯；解挂业务同样需要建立复核制度，以实现交易记录完整和可追溯。

柜台人员的身份识别卡应当实行个人负责制，得妥善保管，亦按章使用。

商业银行应当及时处理损益。

商业银行应当建立相关制度，即会计、储蓄事后监督制度。同时，要配置专门的人员来负责事后监督工作。通过这样的方式，能够实现业务与监督在空间上的分离以及人员上的分离。

这样做是为了防止犯罪分子进行洗钱活动。

商业银行应当严格执行营业机构重要岗位的相关制度。其一，要严格执行请假制度。其二，要推行轮岗制度。并且，要逐步推行离岗审计制度。

要害部门和重点岗位需要实施有效管理。非营业时间进入营业场所需要办理审批手续。电脑延长开机时间也需要办理审批手续。同时，非营业时间进入营业场所和电脑延长开机时间都需要办理登记手续。

第六章中间业务的内部控制

商业银行中间业务内部控制的重点在于：其一，开展中间业务时需取得有关主管部门核准的机构资质；其二，要取得人员从业资格；其三，要获得内部的业务授权；其四，需建立并落实相关的规章制度；其五，要建立并落实相关的操作规程；其六，要按照委托人的指令办理业务；其七，要防范或有负债风险。

并且要按指定的方式、时间和账户办理资金划转手续。

商业银行办理结汇业务时，应当将业务的审批、操作和会计记录进行恰当的职责分离，同时严格执行内部管理和检查制度，以确保结汇业务的合规性；办理售汇业务时，也要对相关业务的审批、操作和会计记录实行恰当的职责分离，并严格执行内部管理和检查制度，保证售汇业务的合规性；在办理付汇业务时，同样要把业务的审批、操作和会计记录进行恰当的职责分离，且严格执行内部管理和检查制度，确保付汇业务的合规性。

商业银行办理代理业务时，应当设立专门的账户来核算代理资金。要完善代理资金的相关手续，包括拨付、回收以及核对等。这样做是为了防止代理资金被挤占和挪用，从而确保代理资金能够专门用于特定的用途。

商业银行不能介入委托人与其他人的交易纠纷。

这样可以防止代理收入被截留或者被挪用。

第九十一条商业银行发行借记卡，应当按照实名制规定开立账户。

对于借记卡的消费业务，应当制定并严格执行相关的管理制度和操作规程。

商业银行发行贷记卡时，要在全行统一的授信管理原则之下进行。需建立客户信用评价的标准以及方法，对申请人相关资料的合法性、真实性和有效性进行严格细致的审查，从而确定客户的信用额度，并且要严格依据授权来进行审批。

商业银行应当建立对贷记卡持卡人透支行为的有效监控机制。业务处理系统要具备相应功能，包括实时监督、超额控制以及对异常交易进行止付等。

商业银行必须切实防范恶意透支等风险。

这样可以防止持卡人利用银行卡进行违法活动。

以确保交接手续的严密性。

商业银行应当对特约商户的经营风险或操作过失制定相应的防范措施。

商业银行从事基金托管业务时，在人事方面要独立于基金管理人，在行政方面也要独立于基金管理人，在财务方面同样要独立于基金管理人。并且，商业银行和基金管理人的管理人员不能相互兼任。

商业银行还要承担为客户保密的责任。

基金托管的业务资料应当与基金代销的业务资料有效分离。

以此确保不同基金资产的相互独立。

商业银行需严格依照会计制度来办理基金账务的核算工作，要能准确地反映出资金的往来活动情况，并且要定期与基金管理人等相关当事人针对基金投资证券的种类以及数量等方面进行核对。

还要承担为客户保密的责任。

商业银行开办保管箱业务需在场地方面符合国家安全标准，同时在设备以及处理软件等方面也需符合国家安全标准，并且要对用户身份进行核验确认。

进入保管场地以及开启保管箱，都应当制定相应的操作规范。要明确要求租用人不能在保管箱内存放违禁物品，也不能存放危险物品。这样做是为了防止有人利用商业银行的场地来保管非法物品。

第七章会计的内部控制

商业银行会计内部控制的重点在于：要实行会计工作的统一化管理；必须严格遵照会计制度以及会计操作规程来执行；要运用计算机技术去实施会计内部控制；务必确保会计信息是真实的、完整的且合法的；绝对严禁设置账外账这种行为；坚决禁止乱用会计科目的情况；严格禁止编制和报送虚假会计信息。

商业银行要实施本行的会计管理制度。

下级机构需严格遵循上级机构所制定的会计规范与管理制度，要保证本行能够切实实施统一的会计规范和管理制度。

商业银行要保证会计工作的独立性。会计部门以及会计人员能够依据国家统一的会计制度和本行的会计规范，独立地去办理会计业务。并且，任何人都不可以授意、暗示、指示或者强令会计部门和会计人员违法或者违规办理会计业务。

对于违法或违规的会计业务，会计部门有权拒绝办理，会计人员也有权拒绝办理。并且，他们可以向上级机构报告此类情况，还可以按照自身的职权予以纠正。

商业银行会计岗位设置需遵循责任分离、相互制约的原则。严禁一人同时兼任非相容的岗位。也严禁一人独自完成会计全过程的业务操作。

商业银行要明确会计部门以及会计人员的权限。各级的会计部门和会计人员都应当在各自被规定的权限范围内行事。但凡超越了规定权限的情况，必须要经过授权之后，才可以办理相关事务。

商业银行应当对会计账务处理的整个过程进行监督。会计账务要做到账账相符，即各个账簿之间相互吻合；要做到账据相符，也就是账簿记录与会计凭证相一致；要做到账款相符，意味着现金或存款账目与实际款项相符；要做到账实相符，即账簿记载与实际财产相符；要做到账表相符，也就是账簿与报表的内容相符合；还要做到内外账相符，即内部账务与外部账务保持一致。

凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。

商业银行需对会计主管和会计负责人进行从业资格方面的管理，并且要建立起会计人员的档案。

会计人员具备与其岗位、职位相适应的专业资格或技能。

商业银行下级机构的会计主管发生变动时，需要经过上级机构的会计部门同意。

会计人员在进行工作调动或者离职时，需要与接管人员把交接手续办理清楚，并且要严格地执行交接程序。

商业银行需对会计人员施行强制休假制度。联行岗位的人员、同城票据交换岗位的人员以及出纳等重要会计岗位的人员，还有会计主管，都应当定期进行轮换。同时，要逐步推行离岗（任）审计制度。

商业银行应当施行会计差错责任人追究制度。当发生重大会计差错、舞弊或案件时，不仅要对直接责任人员追究责任，而且机构负责人和分管会计的负责人也应当承担相应的责任。

商业银行需要做到会计记录以及账务处理是合法的，是真实的，是完整的，也是准确的。绝对不可以伪造会计凭证，不可以变造会计账簿，不可以变造其他会计资料，同时绝对不可以提供虚假的财务会计报告。

还能满足社会公众对其信息的需求。

商业银行要防止会计档案出现泄密的现象。

第八章计算机信息系统的内部控制

3. 保证计算机信息系统设备、数据、系统运行以及系统环境的安全。

各岗位之间不得相互兼任。

各级机构需配备计算机安全管理人员，并且要明确这些管理人员的职责。

商业银行要对计算机信息系统的项目立项进行有效管理，要对其开发过程实施有效管理，要对验收过程实施有效管理，要对运行过程实施有效管理，也要对维护过程实施有效管理。同时，开发环境必须与生产环境严格分离。

这样能确保系统的整体安全。

商业银行购买计算机软、硬件设备时，需要对供应商的资格条件进行严格的审查。在使用这些设备之前，要进行试用性的安全测试。同时，要明确产品供应商在产品使用期间应当承担的责任，以此来确保产品能够正常使用并且得到有效维护。

这样能确保计算机硬件以及各种存储介质的物理安全。

营业网点也应当具备完备的计算机监控系统，保证计算机终端的正常使用。

并且要对接入国际互联网实施有效的安全管理。

对于用户口令，其长度和时效等方面也应当有严格控制。

员工之间不可以转让计算机信息系统的用户名，也不可以转让权限卡。员工离岗之后，应当立刻更换密码，同时更换密码信息。

商业银行应当对接入后的计算机信息系统操作进行安全控制。

计算机信息系统的数据需要核对无误。对于数据的修改，应当经过批准，并且要建立日志。

商业银行应当及时对系统安全设置进行更新，对病毒代码库进行更新，对攻击特征码进行更新，对软件补丁程序进行更新。通过认证技术手段，不断完善安全控制措施；通过加密技术手段，不断完善安全控制措施；通过内容过滤技术手段，不断完善安全控制措施；通过入侵监测技术手段，不断完善安全控制措施，以确保计算机信息系统的安全。

商业银行的应用程序应当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要。

商业银行应当对各类数据信息进行严格管理。对于数据的操作，要有严格的管理制度；对于数据备份介质的存放，要有严格的管理制度；对于数据备份介质的转移，要有严格的管理制度；对于数据备份介质的销毁，也要有严格的管理制度。

商业银行运用计算机处理业务时，应当具备可复核的特性，同时也应当具备可追溯的特性。并且，要为相关的审计工作或者检查工作预留出接口。

商业银行的电子银行服务需具备客户身份识别的功能，要具备安全认证等功能，这样能防止泄密事件的发生，从而确保交易的安全。

商业银行应当尽量利用计算机信息系统的系统设定，以此来防范各种操作风险以及违法犯罪行为。

还要定期对这些应急方案进行演练。

数据备份需要进行异地存放。如果条件允许，应当构建异地计算机灾难备份中心。

第九章内部控制的监督与纠正

商业银行应当指定不同的部门来负责内部控制的评价。

内部控制的执行部门负责督促各业务部门、分支机构健全内部控制。

同时，这两个部门会督促管理层纠正内部控制存在的问题。

商业银行需建立内部控制的报告和信息反馈制度。当业务部门发现内部控制的隐患时，应当及时向管理层或有关部门报告；内部审计部门发现内部控制的隐患时，应当及时向管理层或有关部门报告；其他控制人员发现内部控制的隐患时，也应当及时向管理层或有关部门报告。同样，对于内部控制的缺陷，业务部门、内部审计部门和其他控制人员也都应及时向管理层或有关部门报告。

同时对违反规定的机构和人员提出处理意见。

商业银行上级机构需依据自身所掌握的内部控制信息，对下级机构的内部控制状况进行定期性的评价，并且要将评价结果当作经营绩效考核的重要依据。

商业银行需建立内部控制问题和缺陷的处理纠正机制。管理层要依据内部控制的检查情况以及评价结果，提出整改意见和纠正措施。并且要督促业务部门和分支机构将这些意见和措施落实到位。

第一百三十七条商业银行应当建立内部控制的风险责任制：

董事会应当对内部控制的有效性负责，并且要对内部控制失效所导致的重大损失承担责任；高级管理层也应当如此，对内部控制的有效性负责，同时对因内部控制失效而造成的重大损失承担责任。

内部审计部门应当对以下情况承担相应责任：检查发现问题时隐瞒不报；上报的情况是虚假的；检查监督工作做得不力。

业务部门和分支机构需要及时对内部控制存在的问题进行纠正，同时对于出现的风险和损失，它们要承担相应的责任。

高级管理层应当依据法律规定和内部管理制度，对违反内部控制的人员追究责任并予以处分。同时，对于处理不力的情况，高级管理层应当承担相应的责任。

第十章附则

本指引适用于在中华人民共和国境内依法设立的商业银行，包括中资和外资的商业银行。

政策性银行要参照执行。金融资产管理公司要参照执行。邮政储蓄机构要参照执行。城乡信用社要参照执行。信托投资公司要参照执行。企业集团财务公司要参照执行。金融租赁公司要参照执行。其他金融机构也要参照执行。

中国人民银行依据本指引作出的对商业银行的内部控制评价结果，是商业银行风险评估的重要内容，同时也是中国人民银行进行市场准入管理的重要依据。

第一百四十条本指引由中国人民银行负责解释。

本指引从公布之日开始施行。同时，中国人民银行发布的《加强金融机构内部控制的指导原则》不再有效。