二、各行必须建立三道控制防线:
(一)自控防线。一线岗位要实行双人、双职、双责,单人单岗处理业务的,要有相应的前台监控和后续监督机制;各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度(柜员制机构例外,但必须有恰当的现场及后续监督控制保障机制):
(一)部门责任分离。
1.资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;前台交易和后台结算。
2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3.会计核算和现金出纳。
4.电子化系统的软件开发与业务经办及应用软件操作。
5.固定资产及内部财产的登记、保管、领发与账务核算。
6.现金、有价证券的保管与核算。
7.各项资金(含信贷、财务)及财产损失的确认与核销。
8.开证申请人资信状况和偿付能力的审查与开证。
9.其他有必要实行责任分离的部门。
(二)岗位责任分离。
1.各项交易业务的授权审批与具体经办。
2.资信调查、风险评估与贷款审批发放。
3.同城票据交换与清算票据的核算。
4.储蓄、会计前台业务核算与其事后监督。
5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。
6.电子数据处理系统的维护管理与业务操作。
7.国际贸易结算业务中融资业务与结算业务。
8.市场开拓与业务处理。
9.负责账务处理的人员与负责资金划转(含审批)人员。
10.国际结算部门内电传(讯)人员与密押(控制文件管理)人员。
11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。
12.其他有必要实行责任分离的岗位。
四、各行要严格按照以下要求建立健全信息资料(包括各类存储媒体形式的业务数据和技术文档资料)保全系统:
(一)完整性。应按照《
中华人民共和国档案法》和总行有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。各类信息资料应真实准确。
(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。对重要的信息资料必须双重以上备份和异地存放,调阅需取得相应授权。凡属“秘密”级以上、涉及资金财产的文件、计划、报告,通讯密码、密码协议、密码算法及密钥,决算报表、法律文书、人事档案等重要信息资料,必须由专人保管和立卷。切实加强保密控制,防止信息资料被非法修改、泄露或窃取。
(四)安全性。务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,备份资料应异地保存,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练,确保资金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
