銀行業金融機構應當建立健全制度

『壹』 銀行業金融機構使用個人金融信息時不得出現哪些行為

銀行業金融機抄構在收集、保存、襲使用、對外提供個人金融信息時，應當嚴格遵守法律規定，採取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融機構應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融機構不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融機構以外的其他機構和個人提供個人金融信息等。

『貳』 金融機構應從()管理的角度

第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

『叄』 銀行業金融機構使用個人金融信息是不得出現哪些行為

銀行業金融機構在收集、保存、使用、對外提供個人金融信息時，應當嚴專格遵守法律規定，屬採取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融機構應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融機構不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融機構以外的其他機構和個人提供個人金融信息等。

『肆』 銀行業金融機構在什麼個人金融信息時應當嚴格遵守法律規定確保信息安全

銀行業金融在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律內規定，採取有效措施加強對個人金融容信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融以外的其他和個人提供個人金融信息等。

『伍』 金融機構應當建立健全什麼制度履行反洗錢

金融機構應當建立健全客戶身份識別制度、大額交易及可疑交易報告制度、客戶身份資料及交易記錄保存制度、涉嫌恐怖融資防範管理制度、客戶風險等級劃分標准制度、反洗錢培訓及宣傳制度及反洗錢工作績效考核制度等來履行反洗錢工作。

『陸』 中國銀監會關於完善銀行業金融機構客戶投訴處理機制切實做好金融消費者保護工作的通知的主要內容

第一章：銀行業金融機構應當牢固樹立公平對待金融消費者的觀念，並將其融入公司治理和企業文化建設當中，建立健全金融消費者保護機制。銀行業金融機構董事會應當將關注和維護金融消費者的合法權益作為重要職責之一，並確保高級管理層有效履行相應職責。總行和各級分支機構應當確定一名高級管理人員負責維護金融消費者合法權益工作。
第二章：銀行業金融機構應當完善客戶投訴處理機制，制定投訴處理工作流程，落實崗位責任，及時妥善解決客戶投訴事項，積極預防合規風險和聲譽風險。
第三章：銀行業金融機構應當設立或指定投訴處理部門，負責指導、協調、處理客戶投訴事項。
第四章：投訴處理工作人員應當充分了解法律、行政法規、規章和銀監會有關監管規定，熟悉金融產品與金融服務情況，掌握本機構有關規章制度與業務流程，具備相應的工作能力，公平、友善對待金融消費者。
第五章：銀行業金融機構應當加強營業網點現場投訴處理能力建設，規范營業網點現場投訴處理程序，明確投訴處理工作人員的崗位職責，嚴格執行首問負責制，有效提升現場投訴處理能力。
第六章：銀行業金融機構應當為客戶投訴提供必要的便利。在各營業網點和官方網站的醒目位置公布電話、網路、信函等投訴處理渠道。投訴電話可以單獨設立，也可以與客戶服務熱線對接；與客戶服務熱線對接的，在客戶服務熱線中應有明顯清晰的提示。
第七章：銀行業金融機構應當及時受理各項投訴並登記，受理後應當通過簡訊、電話、電子郵件或信函等方式告知客戶受理情況、處理時限和聯系方式。
第八章：銀行業金融機構對客戶投訴事項，應當認真調查核實並及時將處理結果以上述方式告知。發現有關金融產品或服務確有問題的，應立即採取措施予以補救或糾正。銀行業金融機構給金融消費者造成損失的，應根據有關法律規定或合同約定向金融消費者進行賠償或補償。
第九章：投訴處理應當高效快速。處理時限原則上不得超過十五個工作日。情況復雜或有特殊原因的，可以適當延長處理時限，但最長不得超過六十個工作日，並應當以簡訊、郵件、信函等方式告知客戶延長時限及理由。
第十章：對銀監會及其派出機構轉辦的投訴事項，應當嚴格按照轉辦要求處理，並及時向交辦機構報告處理結果。
第十一章：銀行業金融機構應當實行客戶投訴源頭治理，定期分析研究客戶投訴、咨詢的熱點問題，及時查找薄弱環節和風險隱患，從運營機制、操作流程、管理制度等體制機制方面予以重點改進，切實維護金融消費者的合法權益。
第十二章：銀行業金融機構要加強對各分支機構客戶投訴處理工作的管理，將投訴處理工作納入經營績效考評和內控評價體系，及時研究解決投訴處理工作中存在的問題，確保客戶投訴處理機制的有效性。
第十三章：銀行業金融機構應當充分發揮法律合規部門在客戶投訴處理和維護金融消費者合法權益工作中的作用，加強合規風險的有效識別和管理，確保依法合規經營，切實維護金融消費者的合法權益。
第十四章：銀行業金融機構應當加強員工維護金融消費者合法權益的教育培訓工作，切實提高服務意識和服務水平。
第十五章：銀行業金融機構接到大規模投訴，或者投訴事項重大，涉及眾多金融消費者利益，可能引發群體性事件的，應當及時向銀監會或其派出機構報告。
第十八章：銀行業金融機構及其各級分支機構應當做好金融消費者投訴統計、分析工作，並每半年形成報告，於每年1月30日和7月30日前報送銀監會或其派出機構。
各銀行業金融機構及其分支機構應當於2012年7月20日前將客戶投訴管理辦法、投訴渠道、投訴處理部門及其負責人和聯系人的名單報送銀監會或其派出機構。此後如客戶投訴管理辦法、投訴渠道有變動，變動情況應在半年報告中予以反映；如投訴處理部門及其負責人和聯系人的名單有變動，應及時將變動情況報告銀監會或其派出機構。
第十七章：銀監會及其派出機構要加強對銀行業金融機構客戶投訴處理工作的監督檢查，敦促其完善機制、落實責任、推進工作。
第十八章：對於涉及金融消費者權益保護的熱點、難點問題，銀監會及其派出機構可以向有關金融機構發出監管建議，並要求其在一定期限內採取預防或糾正措施；發現違法違規行為的，應當依法予以查處。
第十九章：對於一定時期內，信訪投訴數量較高、處理不當或拖延問題較突出的銀行業金融機構，應當在全轄予以通報，並可作為准入和監管評級的參考依據。

『柒』 商業銀行應當建立什麼管理制度

《商業銀行法》第五十九條規定：「商業銀行應當按照有關規定，制定本行的業務規則，建立、健全本行的風險管理和內部控制制度。」商業銀行是經營貨幣的特殊企業，以安全性、流動性、效益性為經營原則。根據這一原則，商業銀行應當按照有關規定，制定本行的業務規則，建立、健全本行的風險管理和內部控制制度，實行制度化、規范化管理。一般來說，商業銀行應當建立以下主要業務規則和制度：
（一）建立業務管理制度。商業銀行的業務管理制度主要包括：1、資產負債比例管理制度。為了適應新的金融管理體制，增強商業銀行自我約束和自我發展能力，保證商業銀行的穩定發展，對商業銀行的信貸資金實行比例管理。通過建立、健全商業銀行內部資金比例管理制度，加強對商業銀行資金自給率、拆借資金占存款比例、風險貸款比例等的檢查與考核，努力將其控制在規定的標准之內。在此基礎上，按照總量平衡、期限對稱、結構合理的原則，建立商業銀行資產負債管理機制，使商業銀行能夠根據資金的來源確定資金的運用，做到資產規模與負債規范相適應，資產結構和性質與負債的結構和性質的比例關系相適應。2、抵押貸款和保證貸款制度。商業銀行要逐步降低信用放款比重，提高抵押、保證貸款和貼現比重。商業銀行要不斷擴大抵押貸款的范圍，提高抵押貸款和保證貸款占貸款總量的比重。商業銀行應當逐步使抵押、保證貸款成為商業銀行的主要貸款方式，建立起抵押貸款和保證貸款制度，減少信用放款比重，以分散銀行信貸資金風險，提高銀行信貸資金的安全性和流動性。3、建立風險管理制度。商業銀行應建立健全貸款審查審批制度、完善信貸風險准備制度，對貸款企業要建立科學規范化的信用評級制度，對各類新增貸款和投產項目要認真進行市場調查和預測，進而確定資金投向和調整結構的著力點。此外，要建立貸款「三查」、崗位分離和審貸職能分離制度，健全貸款制約機制。要積極利用現行的呆賬准備金，盡快將呆賬核銷工作開展起來，力爭使每年提取的呆賬准備金能按規定用於呆賬貸款的核銷，防止風險積累。要實行國際通行的風險度管理辦法，參照巴塞爾《有效銀行監管的核心原則》，用量化指標預測和評估各類貸款風險度，據以作為考核貸款質量、劃分貸款審批許可權的依據。4、加強建立經營效益的考核制度。建立健全切合實際的考核指標體系和獎懲辦法，促使商業銀行形成自我發展和自我約束機制。建立以實現利潤和防範風險為中心的指標考核體系，加強考核，嚴格獎懲。5、建立、健全儲蓄利率管理制度。儲蓄存款是商業銀行重要的資金來源，商業銀行在開展儲蓄存款業務時，不得擅自抬高或降低利率。商業銀行應根據中國人民銀行有關儲蓄、利率方面的具體規定，建立、健全本系統儲蓄、利率管理的規章制度。6、建立各項會計結算管理制度。商業銀行在具體辦理存款、貸款、儲蓄、現金出納等業務中，必然引起資金的增減變動，這就要求運用銀行會計做出連續的、系統的、全面的記錄和反映。銀行結算是社會經濟活動各項資金清算的中介，是商業銀行的一項重要業務。商業銀行結算的任務根據經濟往來合理組織結算和准確、及時、安全辦理結算。因此，商業銀行要按照《票據法》、《票據管理辦法》、《支票結算辦法》等結算規定，通過建立本行的結算制度來加強結算管理，保障結算活動的正常進行。
（二）建立現金管理制度。商業銀行的現金管理是商業銀行根據國務院和中國人民銀行有關授權，對開戶單位的現金收付活動，即對使用現金的數量和范圍進行控制和管理的制度。商業銀行在經營活動中要對現金業務進行監督，對開戶單位的庫存現金和現金使用情況進行審查和檢查，通過制定本行的現金管理制度，來完成現金管理任務。
（三）建立各項安全防範制度。商業銀行有大量的現金和有價證券，為確保資金安全，商業銀行應建立健全各項安全防範制度，具體包括現金庫、銀行賬務、保管箱及消防、安全保衛等方面的防範措施。
（四）建立內部控制制度。通過外部監管，促使其內部建立嚴格的內部控制制度，這是有效防範風險的根據手段。內部控制是商業為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。根據《有效銀行監管的核心原則》，內部控制制度可高度概括為「制約」兩個字，體現在：一是雙人原則，又具體體現為雙人簽字。銀行不能一個人說了算，正副領導要雙人簽字，銀行重要事務才能得到執行。二是在組織機構上嚴格做到審貸與發貸的分離，不僅可以防止風險，而且可以防止貸款被欺詐。三是建立獨立的內部審計制度。要求內部審計有適當的地位和適當的報告程序。一些國家的商業銀行，應監管者的要求，在董事會設立「審計委員會」。目的是促進董事會有效地行使其監督權。四是在銀行內部建立合規性檢查部門，因為如果一旦銀行違法，不但損害銀行名譽，而且可能招致巨額罰款。所以必須保障法律、法規的貫徹和章程的執行。五是在會計規則方面要建立對賬、控制單、定期核算等制度。六是對資產和投資的實物控制。七是嚴格「了解你的客戶」的政策，防止洗黑錢。這涉及到對客戶身份的確認以及有關記錄的保存。
商業銀行內部控制的目標是：1、國家法律規定和商業銀行內部規章制度的貫徹執行；2、商業銀行發展戰略和經營目標的全面實施和充分實現，確保風險管理體系的有效性；3、業務記錄、財務信息和其他管理信息的及時、真實和完整。商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：（1）控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，並由全體人員參與，任何決策或操作均應當有案可查。（2）控制應當以防範風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現「內控優先」的要求。（3）控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。（4）控制的監督、評價部門應當獨立於內部控制的建設、執行部門，並有直接向董事會、監事會和高級管理層報告的渠道。內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。內部控制應當包括以下要素：（1）控制環境；（2）識別與評估；（3）控制措施；（4）交流與反饋；（5）評價與糾正。
商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。董事會負責審批商業銀行的總體經營戰略和重大政策，確定商業銀行可以接受的風險水平，批准各項業務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監管部門提供的內部控制評估報告，督促管理層落實整改措施。高級管理層負責執行董事會批準的各項戰略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，並建立和實施健全、有效的內部控制，採取措施糾正內部控制存在的問題。監事會在實施財務監督的同時，負責對商業銀行遵守法律規定的情況以及董事會、管理層履行職責的情況進行監督，要求董事會、管理層糾正損害銀行利益的行為。商業銀行應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，從而創造全體員工均充分了解且能履行職責的環境。商業銀行應當設立履行風險管理職能的專門部門，制定並實施識別、計量、監測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現。商業銀行應當建立涵蓋各項業務、全行范圍的風險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序，並在全行范圍內保持統一的業務標准和操作要求，避免因管理層的變更而影響其連續性和穩定性。商業銀行設立新的機構或開辦新的業務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，並提出風險防範措施。商業銀行應當建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和檢討，並根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。商業銀行應當根據不同的工作崗位及其性質，賦予其相應的職責和許可權，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。商業銀行應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟環境和業務發展需要，建立相應的授權體系，實行統一法人管理和法人授權。授權應適當、明確，並採取書面形式。商業銀行應當利用計算機程序監控等現代化手段，鎖定分支機構的業務許可權，對分支機構實施有效的管理和控制。下級機構應當嚴格執行上級機構的決策，在自身職責和許可權范圍內開展工作。商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對、對現金、有價證券等有形資產及時進行盤點，對櫃台辦理的業務實行復核或事後監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。商業銀行應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。商業銀行應當建立有效的應急制度，在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時，京九急措施應當及時、有效，確保各類數據信息的安全和完整。商業銀行應當獨立的法律事務部門或崗位，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保每筆業務的合法和有效，維護銀行的合法權益。
商業銀行授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規投向高風險領域和用於違法活動。商業銀行應當設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統一管理，避免信用失控。商業銀行授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。商業銀行應當建立有效的授信決策機制，包括設立審貸委員會，負責審批許可權內的授信。行長不得擔任審貸委員會的成員。審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。被審貸委員會兩次否決的貸款申請半年內不得提交審貸委員會審議。商業銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級機構風險管理部門的管理，嚴格執行各項授信風險管理政策和制度。商業銀行應當對授信實行統一的法人授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素，合理確定授信審批許可權。商業銀行應當根據風險大小，對不同種類、期限、擔保條件的授信確定不同的審批許可權，審批許可權應當逐步採用量化風險指標。商業銀行各級機構應當明確規定授信審查人、審批人之間的許可權和工作程序，嚴格按照許可權和程序審查、審批業務，不得故意繞開審查、審批人。商業銀行應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業、不同地區的授信分散化目標，及時監測和控制授信組合風險，確保總體授信風險控制在合理的范圍內。商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。商業銀行應當以風險量化評估的方法和模型為基礎，開發和運用統一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據，並為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。商業銀行應當對集團客戶實行統一授信管理，將同一集團內各個企業的授信納入統一的授信額度內，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關聯企業授信的失控。商業銀行應當建立統一的授信操作規范，規定貸前調查、貸時審查、貸後檢查各個環節的工作標准和操作要求。
商業銀行應當建立資產質量監測報告體系，嚴格監測資產質量的變化，分析不良資產形成的原因，及時制定防範和化解風險的對策。商業銀行應當建立貸款風險分類制度，規范貸款質量的認定標准和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。商業銀行應當建立授信風險責任制，明確規定各個部門、崗位的風險責任。商業銀行應當建立完善的授信管理信息系統，對授信全過程進行持續監控，並確保提供真實的授信經營狀況和資產質量狀況信息，對授信風險與收益情況進行綜合評價。商業銀行應當建立完善的客戶管理信息系統，全面集中掌握客戶的資信水平、經營財務狀況、償債能力等信息，對客戶進行分類管理，對已列入「黑名單」、有逃廢債等行為的資信不良的借款人實施授信禁入。商業銀行資金業務內部控制的重點是：對資金業務對象和產品實行統一授信，實行嚴格的前後台職責分離，建立中台風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規操作和風險識別不足導致的重大損失。商業銀行資金業務的組織結構應當體現許可權等級和職責分離的原則、業務操作與風險監控分離，建立崗位之間的監督制約機制。
商業銀行應當根據分支機構的經營管理水平，核定各個分支機構的資金業務經營許可權。對分支機構的資金業務應當定期進行檢查，對異常資金交易和資金變動應當建立有效的預警和處理機制。未經上級機制批准，下級機構不得開展任何未設許可權的資金交易。
商業銀行應當建立資金業務的風險責任制，明確規定各個部門、崗位的風險責任：1、資金交易員應當承擔越權交易和虛假交易的責任，並對未執行止損規定形成的損失負責；2、監控人員應當承擔對資金交易員越權交易報告的責任，並對風險報告失准和監控不力負責；3、結算人員應當對結算的操作性風險負責；4、管理層應當對資金交易出現的重大損失承擔相應的責任。商業銀行存款及櫃台業務內部控制的重點是：對基層營業網點、要害部位和重點崗位實施有效監控，嚴格執行賬戶管理、會計核算制度和各項操作規程，防止內部操作風險和違規經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業銀行和客戶資金的安全。商業銀行應當嚴格執行賬戶管理的有關規定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。商業銀行應當嚴格管理預留簽章和存款支付憑據，提高對簽章、票據真偽的甄別能力，並利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。商業銀行應當對存款賬戶實施有效管理，與除儲蓄存款以外的其他存款的所有人定期進行對賬，並確保對賬的適時有效。商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控，發現異常情況應當進行跟蹤和分析。對異常現金存取和異常轉賬情況，應當採取設置標識等監控措施，必要時向有關部門報告。商業銀行應當對大額存單簽發、大額存款支取實行分有授權和雙簽制度，按規定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。商業銀行應當對每日營業終了的賬務實施有效管理，當天的票據當天入賬，對發現的錯賬和未提出的票據或退票，應當履行內部審批、登記手續。商業銀行應當嚴格執行「印、押、證」三分管制度，使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定，人員變動應當經主管領導批准，並辦好交接和登記手續。人員離崗，「印、押、證」應當落鎖入櫃，妥善保管。商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等櫃台業務，建立復核制度，確保交易的記錄完整和可追溯。櫃台人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執行入庫、登記、領用的手續，定期盤點查庫，正確、及時處理損益。
商業銀行應當建立會計、儲蓄事後監督制度，配置專人負責事後監督，實現業務與監督在空間與人員上的分離。商業銀行應當認真遵循「了解你的客戶」的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發現可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度，逐步推行離崗審計制度。對要害部門和重點崗位應當實施有效管理，對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。
商業銀行會計內部控制的重點是：實行會計工作的統一管理，嚴格執行會計制度和會計操作規程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。商業銀行應當依據企業會計准則和國家統一的會計制度，制訂並實施本行的會計規范和管理制度。下級機構應當嚴格執行上級機制制定的會計規范和管理制度，確保統一的會計規范和管理制度在本行得到實施。商業銀行應當確保會計工作的獨立性，確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。對違法或違規的會計業務，會計部門、會計人員有權拒絕辦理，並向上級機構報告，或者按照職權予以糾正。商業銀行會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨立完成會計全過程的業務操作。商業銀行應當明確會計部門、會計人員的許可權，各級會計部門、會計人員應當明確會計部門、會計人員的許可權的，須經授權後，方可辦理。商業銀行應當以會計賬務處理的全過程實地監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。凡賬務核對不一致的，應當按照許可權進行糾正或報上級機構處理。商業銀行應當建立規范的信息披露制度，按照規定及時、真實、完整地披露會計、財務信息，滿足股東、監管當局和社會公眾對其信息的需求。商業銀行應當完善會計檔案管理，嚴格執行會計檔案查閱手續，防止會計檔案被替換、更改、毀損、散失和泄密。
商業銀行應當建立內部控制的風險責任制：1、董事會、高級管理層應當對內部控制的有效性負責，並對內部控制失效造成的重大損失承擔責任：2、審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力，承擔相應的責任；3、部門和分支機構應當及時糾正內部控制存在的問題，並對出現的風險和損失承擔相應的責任；4、管理層應當對違反內部控制的人員，依據法律規定、內部管理制度追究責任和予以處分，並承擔處理不力的責任。國務院銀行業監督管理機構對商業銀行做出的內部控制評價結果是商業銀行風險評估的重要內容，也是國務院銀行業監督管理機構進行市場准入管理的重要依據。巴塞爾銀行監管委員會長期致力於銀行監管問題的解決，1998年9月該委員會通過了《銀行業組織內部控制體系框架》。該《框架》闡明了內部控制框架的目的和作用，指出了內部控製程序的主要因素，並詳細闡述了評估內部控制體系的13條原則。目前，國內各銀行特別是四大國有商業銀行已認識到內部控制的重要性，並著手建立和完善本銀行的內部矛盾控制體系。特別是在中國「入世」後，國有商業銀行面臨的競爭更加嚴峻，按照國際標准建立有效的內部控制體系，就顯得更加重要。

『捌』 商業銀行應當建立健全什麼管理制度

這個問題有點太寬泛了，不可能有準確的答案。不過《商業銀行法》有兩條內規定，要求商業銀行要容建立健全風險管理和內部控制制度，和稽核、檢查制度，不知是不是你所需要的。
《中華人民共和國商業銀行法》——
第五十九條商業銀行應當按照有關規定，制定本行的業務規則，建立、健全本行的風險管理和內部控制制度。
第六十條商業銀行應當建立、健全本行對存款、貸款、結算、呆賬等各項情況的稽核、檢查制度。

『玖』 銀行業金融機構使用個人金融信息時，不得出現哪些行為

銀行業金融機構來在收集、保存、使自用、對外提供個人金融信息時，應當嚴格遵守法律規定，採取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融機構應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融機構不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融機構以外的其他機構和個人提供個人金融信息等。