中国人民银行关于印发《加强金融机构内部控制的指导原则》的通知
银发[1997]199号颁布时间:1997-05-16
1997年5月16日 银发[1997]199号
为防范金融风险,健全金融机构内部控制机制,中国人民银行总行制定了《加强金融机构内
部控制的指导原则》。现印发你们,请认真贯彻执行。各单位在执行过程中有什么问题,请
及时向人民银行反映。
附:加强金融机构内部控制的指导原则
第一章 总 则
第一条 根据《中华人民共和国中国人民银行法》 、《中华人民共和国商业银行
法》、《中华人民共和国保险法》等法律法规,为了有效防范金融风险,保证金融业
安全稳健运行,各金融机构必须建立科学完善的内部控制制度。
第二条 金融机构内部控制是金融机构的一种自律行为, 是金融机构为完成既定
的工作目标和防范风险,对内部各职能部门及其工作人员从事的业务活动进行风险控
制、制度管理和相互制约的方法、措施和程序的总称。
第三条 完善金融机构内部控制是金融监管工作的重要组成部分, 是规范金融机
构经营行为、有效防范风险的关键,也是衡量金融机构经营管理水平高低的重要标志。
第四条 本指导原则的适用范围是政策性银行、 国有独资商业银行、其他商业银
行,城乡信用社、信托投资公司、证券机构、保险机构、财务公司、融资租赁公司、
典当行等非银行金融机构。
第五条 建立健全有效的内部控制运行机制是各金融机构管理层的基本职责, 管
理层可以根据自身经营的规模和业务特点,制定实施各自的内控模式,分支机构可以
制订实施细则,但这些细则不得与机构本身的内部控制制度相抵触。
第二章 内部控制的目标、原则
第六条 金融机构内部控制要达到以下目标:
(一)确保国家法律法规和中央银行监管规章的贯彻执行;
(二)确保将各种风险控制在规定的范围之内;
(三)确保自身发展战略和经营目标的全面实施;
(四)有利于查错防弊,堵塞漏洞,消除隐患,保证业务稳健运行。
第七条 金融机构要按照合法、 合规、稳健的要求,确定明确的经营方针,建立
"自主经营、自担风险、自负盈亏、自我约束"的经营机制,坚持资金营运"安全性、
流动性、效益性"相统一的经营原则。在内部控制建设方面要遵循以下原则:
(一)有效性原则。各种内部控制制度包括最高决策层所制订的业务规章和发布的
指令,必须符合国家和监管部门的规章,必须具有高度的权威性,必须真正落到实处,
成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人 (包括
董事长、总经理)不得拥有超越制度或违反规章的权力。
(二)审慎性原则。内部控制的核心是有效防范各种风险,任何制度的建立都要以
防范风险、审慎经营为出发点。
(三)全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,
覆盖所有的部门和岗位,不能留有任何死角。
(四)及时性原则。新设立的金融机构或开办新的业务种类,必须树立"内控优先"
的思想,首先建章立制,采取有效的控制措施。
(五)独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行
部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工
作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管
理层报告的渠道。
第三章 内部控制的要素及内容
第八条 金融机构内部控制包括: 金融机构内部组织结构的控制、资金交易风险
的控制、衍生工具交易的控制、信贷资金风险的控制、保险基金的风险控制、会计系
统的控制、授权授信的控制、计算机业务系统的控制等。
第九条 金融机构组织结构的控制要按照决策系统、 执行系统、监督反馈系统互
相制衡的原则来设置。
(一)金融机构要制定明确、成文的决策程序,全部经营管理决策要按照规定程序
并保留可核实的记录,防止个人独断专行、超越或违反决策程序。
(二)金融机构的各级经营管理机构要严格执行上级的决策,并在各自职责和权限
范围内办理业务、行使职权。
(三)金融机构要建立有效的内部监督系统,建立各项业务风险评价、内部控制的
检查评价机制和对内部违规违章行为的处罚机制,及时发现问题,堵塞漏洞,有效防
止内部的侵吞、挪用和外部的盗窃、诈骗。
第十条 金融机构对资金交易(包括本、外币拆借,下同) 、证券交易、衍生金融
产品交易,要建立完善的内部监督和风险防范制度。
(一)资金交易必须遵从管理层制定的操作规程,资金的交易额、交易策略、交易
品种、市场范围要严格按授权办理。
(二)建立资金交易、证券交易、衍生工具交易业务的会计和统计记录制度以及头
寸核查和交易损益的核算制度。
(三)建立用于测量和监控风险头寸以及分析潜在亏损、风险大小并对其进行控制
和管理的系统,包括风险定量分析方法,信用、市场、法律、操作风险管理等。
(四)按照中国人民银行制订的有关资产负债比例管理办法的规定,按月、按季对
各项监控、监测指标进行自我监测和考核,对达不到指标要求的分支机构要制订适当
的处罚措施。
第十一条 金融机构要围绕防止和降低信贷风险、 提高信贷资产质量、优化信贷
资产结构建立有效的内部控制制度。
(一)对各类贷款的发放和使用必须实行严格控制,并符合国家的法律、行政法规
和监管部门发布的行政规章。金融机构应遵循贷款的"效益性、安全性和流动性"原
则,建立管理与操作人员行为控制的信贷管理制度。
(二)建立以风险评估和控制为核心的信贷风险管理制度。对贷款必须遵循"贷前
调查,贷时审查,贷后检查"的原则。
(三)建立以贷款立项、调查、贷款审核认定、贷款决策、贷款检查监督为内容的
信贷资产管理责任制,做到明确责任,逐级负责。任何人不得超越职权和违反程序发
放贷款。
(四)建立监测信贷风险的预警系统、监测借款企业经营风险的预警系统、监测信
贷风险的考核指标体系。
第十二条 金融机构要建立严密的会计控制系统。 会计记录、账务处理和经营成
果核算要完全独立,会计部门只接受其主管的领导;会计主管不得参与具体经营业务
的经办。
(一)会计制度制定的唯一依据只能是国家颁布的会计准则和财务通则。会计制度
必须明确规定有效会计凭证的要素。会计人员进行账务记录必须是经严格审定的有效
会计凭证,除此以外,会计人员不得接受任何指令。会计人员进行的任何账务记录如
果没有有效的会计凭证,其主管人员和会计人员应受到严厉的处罚。
(二)会计记录必须能够确定业务活动发生的时间,并在适当的会计期间得到反映。
通过电子数据处理系统录入会计数据时,必须保证只有在识别特殊密码状态下才能进
入该系统。修改会计记录必须履行必要的手续,得到适当的授权,并详细记录在案,
在电子数据处理系统中修改会计记录,处理系统要能够自动识别授权密码并自动记录
在案。
(三)会计控制系统的建立应遵循以下基本原则:
规范化原则。会计账务处理须按照会计制度的要求,建立并执行规范化的操作程
序。
授权分责原则。对会计账务处理实行分级授权。会计人员不得超越权限范围处理
会计账务和增删改会计账务事项或参数;上级授权处理的事项须履行必要的手续;建
立并执行财务收支审批制度。会计账务处理必须实行岗位分工,明确岗位职责,严禁
一人兼岗或独自操作全过程。会计岗位实行定期或不定期轮换。
监督制约原则。对会计账务处理的有效依据如业务用章、密押、空白凭证实行专
人分管;资金与实物分别核算与管理,会计部门对重要空白凭证和有价单证要进行表
外登记,应有独立于会计部门之外的部门管理现金有价证券及其他实物形态的资产。
对会计账务处理的全过程要实行监督,即事前监督--受理业务时,临柜人员对业务
的合法性、真实性、手续的完整性及数据的准确性进行审核;事中监督--对会计处
理的凭证、账表内容和数据均须复核,重大事项须由会计主管复核;事后监督--对
已经处理过的会计账务实行再核对,重点监督重要业务的处理。会计部门须设置相应
岗位,配备必需人员,落实监督事项。
账务核对原则。对会计账务,须坚持"六个核对相符",即账账、账据、账款、
账实、账表及内外账务核对相符;根据制度要求对不同账务采取每日核对或定期核对
的办法。要建立和完善外部对账制度,定期按户对账。
安全谨慎原则。会计部门须妥善保管密押、重要空白凭证和业务用章,防止遗失
或被盗;妥善保管会计档案,严格会计资料的调阅手续,防止会计数据的散失和流弊。
会计人员调离须办理交接手续。
第十三条 保险公司要建立内控机制,增强自控能力。
(一)建立健全以核保、核赔、投资风险控制为主要内容的内部控制制度,严格防
范各种保单、批单、保险协议等可能带来的风险;坚持"双人勘查、交叉复核、分级
核损、终审归案"的原则,防止假赔、骗赔案的发生;严格控制高风险、低流动性资
产比例,加强资产负债匹配和现金流量管理。
(二)建立各项准备金提取与管理制度,以提高偿付能力。各保险机构要按规定及
时、足额提取未到期责任准备金,未决赔款准备金以及公积金、保险保障基金,并加
强集中管理,资金运用限存入商业银行或购买政府、金融债券。
(三)加强保险条款管理。各公司对寿险条款要实行高度集中管理,所有寿险条款
均由总公司统一制订;建立寿险精算部门,并逐步建立产险精算制度,提高精算水平,
控制经营风险。
(四)保险公司要设立再保险管理部门,制定再保险规章制度,严格执行法定分保
规定,合理确定每一风险单位的计算方法和分保办法,制定巨灾风险的计划安排和管
理措施,严格控制巨灾风险。
第十四条 金融机构要建立合理的授权分责制度, 要按照业务工作程序和授权,
健全完善各种审批手续。
(一)按照各自经营活动的性质和功能,建立以局部风险控制为内涵的内部授权、
授信管理制度。对各分支机构授权、授信要定期检查,确保授权、授信范围适当,有
据可查,所授权限和信用额度不得超越和突破。
(二)针对部门的工作性质、人员的岗位职责,赋予相应