银行业金融机构应当建立健全制度

『壹』 银行业金融机构使用个人金融信息时不得出现哪些行为

银行业金融机抄构在收集、保存、袭使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。
同时，银行业金融机构应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。央行要求，银行业金融机构不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融机构以外的其他机构和个人提供个人金融信息等。

『贰』 金融机构应从()管理的角度

第七条 银行业金融机构应认真履行列信息系统管理职责：
（）贯彻执行家关信息系统管理律、规技术标准落实银监相关监管要求；
（二）建立效信息安全保障体系内部控制规程明确信息系统风险管理岗位责任制度并监督落实；
（三）负责组织本机构信息系统风险进行检查、评估、析及向本机构专门委员银监及其派机构报送相关管理信息；
（四）及向银监及其派机构报告本机构发重信息系统事故或突发事件并按关预案快速响应；
（五）每经董事或其决策机构审查向银监及其派机构报送信息系统风险管理度报告；
（六）做本机构信息系统审计工作；
（七）配合银监及其派机构做信息系统风险监督检查工作并按照监管意见进行整改；
（八）组织本机构信息系统业员进行信息系统关业务、技术安全培训；
（九）展与信息系统风险管理相关其工作
第八条 银行业金融机构董事或其决策机构负责信息系统战略规划、重项目风险监督管理；信息科技管理委员、风险管理委员或其负责风险监督专业委员应制定信息系统总体策略统筹信息系统项目建设定期评估、报告本机构信息系统风险状况决策层提供建议采取相应风险控制措施
第九条 银行业金融机构定代表或主要负责本机构信息系统风险管理责任
第十条 银行业金融机构应设立信息科技部门统负责本机构信息系统规划、研发、建设、运行、维护监控提供科技服务运行技术支持；建立或明确专门信息系统风险管理部门建立、健全信息系统风险管理规章、制度并协助业务部门及信息科技部门严格执行提供相关监管信息；设立审计部门或专门审计岗位建立健全信息系统风险审计制度配备适量合格员进行信息系统风险审计
第十条 银行业金融机构事与信息系统相关工作员应符合要求：
（）具备良职业道德掌握履行信息系统相关岗位职责所需专业知识技能；
（二）未经岗前培训或培训合格者岗；经考核适宜工作员应及进行调整
第十二条 银行业金融机构应加强信息系统风险管理专业队伍建设建立才激励机制适应信息技术发展
第十三条 银行业金融机构应依据关律规及规范披露信息系统风险状况
总体风险控制
第十四条 总体风险指信息系统策略、制度、机房、软件、硬件、网络、数据、文档等面影响全局或共风险
第十五条 银行业金融机构应根据信息系统总体规划制定明确、持续风险管理策略按照信息系统敏程度各集要素进行析评估并实施效控制
第十六条 银行业金融机构应采取措施防范自灾害、运行环境变化等产安全威胁防止各类突发事故恶意攻击
第十七条 银行业金融机构应建立健全信息系统相关规章制度、技术规范、操作规程等；明确与信息系统相关员职责权限建立制约机制实行授权
第十八条 境外设立我银行业金融机构或境内设立境外银行业金融机构应防范由于境内外信息系统监管制度差异等造跨境风险
第十九条 银行业金融机构应严格执行家信息安全相关标准参照关际准则积极推进信息安全标准化实行信息安全等级保护
第二十条 银行业金融机构应加强信息系统评估测试及进行修补更新保证信息系统安全性、完整性
第二十条 银行业金融机构信息系统数据机房应符合家关计算机场、环境、供配电等技术标准全性数据至少应达家A类机房标准省域数据至少应达家B类机房标准省域数据至少应达C类机房标准数据机房应实行严格门禁管理措施未经授权进入
第二十二条 银行业金融机构应重视知识产权保护使用版软件加强软件版本管理优先使用具自主知识产权软、硬件产品；积极研发具自主知识产权信息系统相关金融产品并采取效措施保护本机构信息化
第二十三条 银行业金融机构与信息系统相关电设备选型、购置、登记、保养、维修、报废等应严格执行相关规程选用设备应经技术论证测试性能应符合家关标准信息系统所用服务器等关键设备应具较高靠性、充足容量定容错特性并配置适备品备件
第二十四条 信息系统网络应参照相关标准规范设计、建设；网络设备应兼备技术先进性产品熟性；网络设备线路应冗余备份；严格线路租用合同管理按照业务交易流量要求保证传输带宽；建立完善网管监测管理通信线路及网络设备保障网络安全稳定运行
第二十五条 银行业金融机构应加强网络安全管理产网络与发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强线网、互联网接入边界控制；使用内容滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段效降低外部攻击、信息泄漏等风险
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素管理使用符合家安全标准密码设备完善安全要素、领取、使用、修改、保管销毁等环节管理制度密钥、密码应定期更改
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节效管理脱离系统采集加工、传输、存取数据；优化系统数据库安全设置严格按授权使用系统数据库采用适数据加密技术保护敏数据传输存取保证数据完整性、保密性
第二十八条 银行业金融机构应信息系统配置参数实施严格安全与保密管理防止非、变更、泄漏、丢失与破坏根据敏程度用途确定存取权限、式授权使用范围严格审批登记手续

第二十九条 银行业金融机构应制定信息系统应急预案并定期演练、评审修订省域数据至少实现数据备份异保存省域数据至少实现异数据实备份全性数据实现异灾备
第三十条 银行业金融机构应加强技术文档资料重要数据备份管理；技术文档资料重要数据应保留副本并异存放按规定限保存调用应严格授权信息系统技术文档资料包括：系统环境说明文件、源程序及系统研发、运行、维护程形各类技术资料重要数据包括：交易数据、账务数据、客户数据及产报表数据等
第三十条 银行业金融机构信息系统能影响客户服务应适式告知客户
研发风险控制
第三十二条 研发风险指信息系统研发程组织、规划、需求、析、设计、编程、测试投产等环节产风险
第三十三条 银行业金融机构信息系统研发前应立项目工作组重项目应立项目领导组并指定负责项目领导组负责项目组织、协调、检查、监督工作项目工作组由业务员、技术员管理员组具体负责整项目发工作
第三十四条 项目工作组员应具备与项目要求相适应业务经验与专业技术知识组负责需具备组织领导能力,保证信息系统研发质量进度
第三十五条 银行业金融机构业务部门根据本机构业务发展战略充进行市场调查、产品效益析基础制定信息系统研发项目行性报告
第三十六条 银行业金融机构业务部门编写项目需求说明书提风险控制要求信息科技部门根据项目需求编制项目功能说明书
第三十七条 银行业金融机构信息科技部门依据项目功能说明书别编写项目总体技术框架、项目设计说明书设计编码应符合项目功能说明书要求
第三十八条 银行业金融机构应建立独立测试环境保证测试完整性准确性测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试测试直接使用产数据
第三十九条 银行业金融机构信息科技部门应根据测试结修补系统功能缺陷提高系统整体质量
第四十条 银行业金融机构业务员、技术员应根据职责范围别编写操作说明书、技术应急案、业务连续性计划、投产计划、应急退计划并进行演练

第四十条 发程所涉及各种文档资料应经相关部门、员签字确认并归档保存
第四十二条 项目验收应具由相关负责签字项目验收报告验收合格投产使用
第五章运行维护风险控制
第四十三条 运行维护风险指信息系统运行与维护程操作管理、变更管理、机房管理事件管理等环节产风险
第四十四条 银行业金融机构信息系统运行与维护应实行职责离运行员应实行专职由其员兼任运行员应按操作规程巡检操作维护员应按授权维护规程要求产状态软硬件、数据进行维护除应急外其维护应非工作间进行
第四十五条 银行业金融机构信息系统运行应符合要求：
（）制定详细运行值班操作表包括规定巡检间操作范围、内容、办、命令及负责员等信息；
（二）提供见简便操作菜单或命令信息系统启或停止、运行志查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班程所现象、操作程等信息
第四十六条 银行业金融机构信息系统维护应符合要求：
（）除信息系统设备系统环境维护外软件或数据维护必须通特定应用程序进行添加、删除修改数据应通柜员终端数据库进行直接操作；
（二）具备各种详细志信息包括交易志审计志等便维护审计；
（三）提供维护统计报表打印功能
第四十七条 银行业金融机构信息系统变更应符合要求：
（）制订严密变更处理流程明确变更控制各岗位职责并遵循流程实施控制管理；变更前应明确应急退案授权进行变更操作；
（二）根据变更需求、变更案、变更内容核实清单等相关文档审核变更确性、安全性合性；
（三）应采用软件工具精确判断变更真实位置内容形变更内容核实清单实现真实、效、全面检验；
（四）软件版本变更应保留初始版本所历史版本保留所历史变更内容核实清单
第四十八条 银行业金融机构信息系统投产定期内应组织系统评价并根据评价及系统功能进行调整优化
第四十九条 银行业金融机构应机房环境设施实行巡检明确信息系统及机房环境设施现故障应急处理流程预案实交易服务数据应实行24值班
第五十条 银行业金融机构应实行事件报告制度发信息系统造重经济、声誉损失重影响事件应即报并处理必要启应急处理预案
外包风险控制
第五十条 外包风险指银行业金融机构信息系统规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商形风险
第五十二条 银行业金融机构进行信息系统外包应根据风险控制实际需要合理确定外包原则范围认真析评估外包存潜风险建立健全关规章制度制定相应风险防范措施
第五十三条 银行业金融机构应建立健全外包承包评估机制充审查、评估承包经营状况、财务实力、诚信历史、安全资质、技术服务能力实际风险控制与责任承担水平并进行必要尽职调查评估工作委托经家相应监管部门认定资质具相关专业经验独立机构完
第五十四条 银行业金融机构应与承包签订书面合同明确双权利、义务并规定承包安全、保密、知识产权面义务责任
第五十五条 银行业金融机构应充认识外包服务信息系统风险控制直接间接影响并其纳入总体安全策略风险控制
第五十六条 银行业金融机构应建立完整信息系统外包风险评估与监测程序审慎管理外包产风险提高本机构外包管理能力
第五十七条 银行业金融机构信息系统外包风险管理应符合风险管理标准策略并应建立针外包风险应急计划
第五十八条 银行业金融机构应与外包承包建立效联络、沟通信息交流机制并制定意外情况能够实现承包顺利变更保证外包服务间断应急预案
第五十九条 银行业金融机构敏信息系统及其涉及家秘密、商业秘密客户隐私数据管理与传递等内容进行外包应遵守家关律规符合银监关规定经董事或其决策机构批准并实施外包前报银监及其派机构律规规定需要报告机构备案

『叁』 银行业金融机构使用个人金融信息是不得出现哪些行为

银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严专格遵守法律规定，属采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。
同时，银行业金融机构应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。央行要求，银行业金融机构不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融机构以外的其他机构和个人提供个人金融信息等。

『肆』 银行业金融机构在什么个人金融信息时应当严格遵守法律规定确保信息安全

银行业金融在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律内规定，采取有效措施加强对个人金融容信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。
同时，银行业金融应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。央行要求，银行业金融不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融以外的其他和个人提供个人金融信息等。

『伍』 金融机构应当建立健全什么制度履行反洗钱

金融机构应当建立健全客户身份识别制度、大额交易及可疑交易报告制度、客户身份资料及交易记录保存制度、涉嫌恐怖融资防范管理制度、客户风险等级划分标准制度、反洗钱培训及宣传制度及反洗钱工作绩效考核制度等来履行反洗钱工作。

『陆』 中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知的主要内容

第一章：银行业金融机构应当牢固树立公平对待金融消费者的观念，并将其融入公司治理和企业文化建设当中，建立健全金融消费者保护机制。银行业金融机构董事会应当将关注和维护金融消费者的合法权益作为重要职责之一，并确保高级管理层有效履行相应职责。总行和各级分支机构应当确定一名高级管理人员负责维护金融消费者合法权益工作。
第二章：银行业金融机构应当完善客户投诉处理机制，制定投诉处理工作流程，落实岗位责任，及时妥善解决客户投诉事项，积极预防合规风险和声誉风险。
第三章：银行业金融机构应当设立或指定投诉处理部门，负责指导、协调、处理客户投诉事项。
第四章：投诉处理工作人员应当充分了解法律、行政法规、规章和银监会有关监管规定，熟悉金融产品与金融服务情况，掌握本机构有关规章制度与业务流程，具备相应的工作能力，公平、友善对待金融消费者。
第五章：银行业金融机构应当加强营业网点现场投诉处理能力建设，规范营业网点现场投诉处理程序，明确投诉处理工作人员的岗位职责，严格执行首问负责制，有效提升现场投诉处理能力。
第六章：银行业金融机构应当为客户投诉提供必要的便利。在各营业网点和官方网站的醒目位置公布电话、网络、信函等投诉处理渠道。投诉电话可以单独设立，也可以与客户服务热线对接；与客户服务热线对接的，在客户服务热线中应有明显清晰的提示。
第七章：银行业金融机构应当及时受理各项投诉并登记，受理后应当通过短信、电话、电子邮件或信函等方式告知客户受理情况、处理时限和联系方式。
第八章：银行业金融机构对客户投诉事项，应当认真调查核实并及时将处理结果以上述方式告知。发现有关金融产品或服务确有问题的，应立即采取措施予以补救或纠正。银行业金融机构给金融消费者造成损失的，应根据有关法律规定或合同约定向金融消费者进行赔偿或补偿。
第九章：投诉处理应当高效快速。处理时限原则上不得超过十五个工作日。情况复杂或有特殊原因的，可以适当延长处理时限，但最长不得超过六十个工作日，并应当以短信、邮件、信函等方式告知客户延长时限及理由。
第十章：对银监会及其派出机构转办的投诉事项，应当严格按照转办要求处理，并及时向交办机构报告处理结果。
第十一章：银行业金融机构应当实行客户投诉源头治理，定期分析研究客户投诉、咨询的热点问题，及时查找薄弱环节和风险隐患，从运营机制、操作流程、管理制度等体制机制方面予以重点改进，切实维护金融消费者的合法权益。
第十二章：银行业金融机构要加强对各分支机构客户投诉处理工作的管理，将投诉处理工作纳入经营绩效考评和内控评价体系，及时研究解决投诉处理工作中存在的问题，确保客户投诉处理机制的有效性。
第十三章：银行业金融机构应当充分发挥法律合规部门在客户投诉处理和维护金融消费者合法权益工作中的作用，加强合规风险的有效识别和管理，确保依法合规经营，切实维护金融消费者的合法权益。
第十四章：银行业金融机构应当加强员工维护金融消费者合法权益的教育培训工作，切实提高服务意识和服务水平。
第十五章：银行业金融机构接到大规模投诉，或者投诉事项重大，涉及众多金融消费者利益，可能引发群体性事件的，应当及时向银监会或其派出机构报告。
第十八章：银行业金融机构及其各级分支机构应当做好金融消费者投诉统计、分析工作，并每半年形成报告，于每年1月30日和7月30日前报送银监会或其派出机构。
各银行业金融机构及其分支机构应当于2012年7月20日前将客户投诉管理办法、投诉渠道、投诉处理部门及其负责人和联系人的名单报送银监会或其派出机构。此后如客户投诉管理办法、投诉渠道有变动，变动情况应在半年报告中予以反映；如投诉处理部门及其负责人和联系人的名单有变动，应及时将变动情况报告银监会或其派出机构。
第十七章：银监会及其派出机构要加强对银行业金融机构客户投诉处理工作的监督检查，敦促其完善机制、落实责任、推进工作。
第十八章：对于涉及金融消费者权益保护的热点、难点问题，银监会及其派出机构可以向有关金融机构发出监管建议，并要求其在一定期限内采取预防或纠正措施；发现违法违规行为的，应当依法予以查处。
第十九章：对于一定时期内，信访投诉数量较高、处理不当或拖延问题较突出的银行业金融机构，应当在全辖予以通报，并可作为准入和监管评级的参考依据。

『柒』 商业银行应当建立什么管理制度

《商业银行法》第五十九条规定：“商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度。”商业银行是经营货币的特殊企业，以安全性、流动性、效益性为经营原则。根据这一原则，商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度，实行制度化、规范化管理。一般来说，商业银行应当建立以下主要业务规则和制度：
（一）建立业务管理制度。商业银行的业务管理制度主要包括：1、资产负债比例管理制度。为了适应新的金融管理体制，增强商业银行自我约束和自我发展能力，保证商业银行的稳定发展，对商业银行的信贷资金实行比例管理。通过建立、健全商业银行内部资金比例管理制度，加强对商业银行资金自给率、拆借资金占存款比例、风险贷款比例等的检查与考核，努力将其控制在规定的标准之内。在此基础上，按照总量平衡、期限对称、结构合理的原则，建立商业银行资产负债管理机制，使商业银行能够根据资金的来源确定资金的运用，做到资产规模与负债规范相适应，资产结构和性质与负债的结构和性质的比例关系相适应。2、抵押贷款和保证贷款制度。商业银行要逐步降低信用放款比重，提高抵押、保证贷款和贴现比重。商业银行要不断扩大抵押贷款的范围，提高抵押贷款和保证贷款占贷款总量的比重。商业银行应当逐步使抵押、保证贷款成为商业银行的主要贷款方式，建立起抵押贷款和保证贷款制度，减少信用放款比重，以分散银行信贷资金风险，提高银行信贷资金的安全性和流动性。3、建立风险管理制度。商业银行应建立健全贷款审查审批制度、完善信贷风险准备制度，对贷款企业要建立科学规范化的信用评级制度，对各类新增贷款和投产项目要认真进行市场调查和预测，进而确定资金投向和调整结构的着力点。此外，要建立贷款“三查”、岗位分离和审贷职能分离制度，健全贷款制约机制。要积极利用现行的呆账准备金，尽快将呆账核销工作开展起来，力争使每年提取的呆账准备金能按规定用于呆账贷款的核销，防止风险积累。要实行国际通行的风险度管理办法，参照巴塞尔《有效银行监管的核心原则》，用量化指标预测和评估各类贷款风险度，据以作为考核贷款质量、划分贷款审批权限的依据。4、加强建立经营效益的考核制度。建立健全切合实际的考核指标体系和奖惩办法，促使商业银行形成自我发展和自我约束机制。建立以实现利润和防范风险为中心的指标考核体系，加强考核，严格奖惩。5、建立、健全储蓄利率管理制度。储蓄存款是商业银行重要的资金来源，商业银行在开展储蓄存款业务时，不得擅自抬高或降低利率。商业银行应根据中国人民银行有关储蓄、利率方面的具体规定，建立、健全本系统储蓄、利率管理的规章制度。6、建立各项会计结算管理制度。商业银行在具体办理存款、贷款、储蓄、现金出纳等业务中，必然引起资金的增减变动，这就要求运用银行会计做出连续的、系统的、全面的记录和反映。银行结算是社会经济活动各项资金清算的中介，是商业银行的一项重要业务。商业银行结算的任务根据经济往来合理组织结算和准确、及时、安全办理结算。因此，商业银行要按照《票据法》、《票据管理办法》、《支票结算办法》等结算规定，通过建立本行的结算制度来加强结算管理，保障结算活动的正常进行。
（二）建立现金管理制度。商业银行的现金管理是商业银行根据国务院和中国人民银行有关授权，对开户单位的现金收付活动，即对使用现金的数量和范围进行控制和管理的制度。商业银行在经营活动中要对现金业务进行监督，对开户单位的库存现金和现金使用情况进行审查和检查，通过制定本行的现金管理制度，来完成现金管理任务。
（三）建立各项安全防范制度。商业银行有大量的现金和有价证券，为确保资金安全，商业银行应建立健全各项安全防范制度，具体包括现金库、银行账务、保管箱及消防、安全保卫等方面的防范措施。
（四）建立内部控制制度。通过外部监管，促使其内部建立严格的内部控制制度，这是有效防范风险的根据手段。内部控制是商业为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。根据《有效银行监管的核心原则》，内部控制制度可高度概括为“制约”两个字，体现在：一是双人原则，又具体体现为双人签字。银行不能一个人说了算，正副领导要双人签字，银行重要事务才能得到执行。二是在组织机构上严格做到审贷与发贷的分离，不仅可以防止风险，而且可以防止贷款被欺诈。三是建立独立的内部审计制度。要求内部审计有适当的地位和适当的报告程序。一些国家的商业银行，应监管者的要求，在董事会设立“审计委员会”。目的是促进董事会有效地行使其监督权。四是在银行内部建立合规性检查部门，因为如果一旦银行违法，不但损害银行名誉，而且可能招致巨额罚款。所以必须保障法律、法规的贯彻和章程的执行。五是在会计规则方面要建立对账、控制单、定期核算等制度。六是对资产和投资的实物控制。七是严格“了解你的客户”的政策，防止洗黑钱。这涉及到对客户身份的确认以及有关记录的保存。
商业银行内部控制的目标是：1、国家法律规定和商业银行内部规章制度的贯彻执行；2、商业银行发展战略和经营目标的全面实施和充分实现，确保风险管理体系的有效性；3、业务记录、财务信息和其他管理信息的及时、真实和完整。商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：（1）控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。（2）控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。（3）控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（4）控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。内部控制应当包括以下要素：（1）控制环境；（2）识别与评估；（3）控制措施；（4）交流与反馈；（5）评价与纠正。
商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。董事会负责审批商业银行的总体经营战略和重大政策，确定商业银行可以接受的风险水平，批准各项业务的政策、制度和程序，任命高级管理层，对内部控制的有效性进行监督；董事会应当就内部控制的有效性定期与管理层进行讨论，及时审查管理层、审计机构和监管部门提供的内部控制评估报告，督促管理层落实整改措施。高级管理层负责执行董事会批准的各项战略、政策、制度和程序，负责建立授权和责任明确、报告关系清晰的组织结构，建立识别、计量和管理风险的程序，并建立和实施健全、有效的内部控制，采取措施纠正内部控制存在的问题。监事会在实施财务监督的同时，负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督，要求董事会、管理层纠正损害银行利益的行为。商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。商业银行应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。商业银行应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。关键岗位应当实行定期或不定期的人员轮换和强制休假制度。商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。授权应适当、明确，并采取书面形式。商业银行应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。下级机构应当严格执行上级机构的决策，在自身职责和权限范围内开展工作。商业银行应当建立有效的核对、监控制度，对各种账证、报表定期进行核对、对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。商业银行应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。商业银行应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，京九急措施应当及时、有效，确保各类数据信息的安全和完整。商业银行应当独立的法律事务部门或岗位，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效，维护银行的合法权益。
商业银行授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。商业银行应当设立独立的授信风险管理部门，对不同币种、不同客户对象、不同种类的授信进行统一管理，避免信用失控。商业银行授信岗位设置应当做到分工合理、职责明确，岗位之间应当相互配合、相互制约，做到审贷分离、业务经办与会计账务处理分离。商业银行应当建立有效的授信决策机制，包括设立审贷委员会，负责审批权限内的授信。行长不得担任审贷委员会的成员。审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。被审贷委员会两次否决的贷款申请半年内不得提交审贷委员会审议。商业银行应当建立严格的授信风险垂直管理体制，下级机构应当服从上级机构风险管理部门的管理，严格执行各项授信风险管理政策和制度。商业银行应当对授信实行统一的法人授权制度，上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素，合理确定授信审批权限。商业银行应当根据风险大小，对不同种类、期限、担保条件的授信确定不同的审批权限，审批权限应当逐步采用量化风险指标。商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得故意绕开审查、审批人。商业银行应当防止授信风险的过度集中，通过实行授信组合管理，制定在不同期限、不同行业、不同地区的授信分散化目标，及时监测和控制授信组合风险，确保总体授信风险控制在合理的范围内。商业银行应当对同一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理，确定总体授信额度。商业银行应当以风险量化评估的方法和模型为基础，开发和运用统一的客户信用评级体系，作为授信客户选择和项目审批的依据，并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。商业银行应当对集团客户实行统一授信管理，将同一集团内各个企业的授信纳入统一的授信额度内，核定集团总的授信额度，防止借款人通过多头开户、多头贷款、多头互保套取银行资金，防止对关联企业授信的失控。商业银行应当建立统一的授信操作规范，规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求。
商业银行应当建立资产质量监测报告体系，严格监测资产质量的变化，分析不良资产形成的原因，及时制定防范和化解风险的对策。商业银行应当建立贷款风险分类制度，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。商业银行应当建立授信风险责任制，明确规定各个部门、岗位的风险责任。商业银行应当建立完善的授信管理信息系统，对授信全过程进行持续监控，并确保提供真实的授信经营状况和资产质量状况信息，对授信风险与收益情况进行综合评价。商业银行应当建立完善的客户管理信息系统，全面集中掌握客户的资信水平、经营财务状况、偿债能力等信息，对客户进行分类管理，对已列入“黑名单”、有逃废债等行为的资信不良的借款人实施授信禁入。商业银行资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。商业银行资金业务的组织结构应当体现权限等级和职责分离的原则、业务操作与风险监控分离，建立岗位之间的监督制约机制。
商业银行应当根据分支机构的经营管理水平，核定各个分支机构的资金业务经营权限。对分支机构的资金业务应当定期进行检查，对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机制批准，下级机构不得开展任何未设权限的资金交易。
商业银行应当建立资金业务的风险责任制，明确规定各个部门、岗位的风险责任：1、资金交易员应当承担越权交易和虚假交易的责任，并对未执行止损规定形成的损失负责；2、监控人员应当承担对资金交易员越权交易报告的责任，并对风险报告失准和监控不力负责；3、结算人员应当对结算的操作性风险负责；4、管理层应当对资金交易出现的重大损失承担相应的责任。商业银行存款及柜台业务内部控制的重点是：对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。商业银行应当严格执行账户管理的有关规定，认真审核存款人身份和账户资料的真实性、完整性和合法性，对账户开立、变更和撤销的情况定期进行检查，防止存款人出租、出借账户或利用其存款账户从事违法活动。商业银行应当严格管理预留签章和存款支付凭据，提高对签章、票据真伪的甄别能力，并利用计算机技术，加大预留签章管理的科技含量，防止诈骗活动。商业银行应当对存款账户实施有效管理，与除储蓄存款以外的其他存款的所有人定期进行对账，并确保对账的适时有效。商业银行应当对内部特种转账业务、账户异常变动等进行持续监控，发现异常情况应当进行跟踪和分析。对异常现金存取和异常转账情况，应当采取设置标识等监控措施，必要时向有关部门报告。商业银行应当对大额存单签发、大额存款支取实行分有授权和双签制度，按规定对大额款项收付进行登记和报备，确保存款等交易信息的真实、完整。商业银行应当对每日营业终了的账务实施有效管理，当天的票据当天入账，对发现的错账和未提出的票据或退票，应当履行内部审批、登记手续。商业银行应当严格执行“印、押、证”三分管制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定，人员变动应当经主管领导批准，并办好交接和登记手续。人员离岗，“印、押、证”应当落锁入柜，妥善保管。商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务，建立复核制度，确保交易的记录完整和可追溯。柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制，妥善保管，按章使用。商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理，严格执行入库、登记、领用的手续，定期盘点查库，正确、及时处理损益。
商业银行应当建立会计、储蓄事后监督制度，配置专人负责事后监督，实现业务与监督在空间与人员上的分离。商业银行应当认真遵循“了解你的客户”的原则，注意审查客户资金来源的真实性和合法性，提高对可疑交易的鉴别能力，如发现可疑交易，应当逐级上报，防止犯罪分子进行洗钱活动。商业银行应当严格执行营业机构重要岗位的请假、轮岗制度，逐步推行离岗审计制度。对要害部门和重点岗位应当实施有效管理，对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。
商业银行会计内部控制的重点是：实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。商业银行应当依据企业会计准则和国家统一的会计制度，制订并实施本行的会计规范和管理制度。下级机构应当严格执行上级机制制定的会计规范和管理制度，确保统一的会计规范和管理制度在本行得到实施。商业银行应当确保会计工作的独立性，确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务，任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。对违法或违规的会计业务，会计部门、会计人员有权拒绝办理，并向上级机构报告，或者按照职权予以纠正。商业银行会计岗位设置应当实行责任分离、相互制约的原则，严禁一人兼任非相容的岗位或独立完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限，各级会计部门、会计人员应当明确会计部门、会计人员的权限的，须经授权后，方可办理。商业银行应当以会计账务处理的全过程实地监督，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。商业银行应当建立规范的信息披露制度，按照规定及时、真实、完整地披露会计、财务信息，满足股东、监管当局和社会公众对其信息的需求。商业银行应当完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被替换、更改、毁损、散失和泄密。
商业银行应当建立内部控制的风险责任制：1、董事会、高级管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任：2、审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力，承担相应的责任；3、部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任；4、管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。国务院银行业监督管理机构对商业银行做出的内部控制评价结果是商业银行风险评估的重要内容，也是国务院银行业监督管理机构进行市场准入管理的重要依据。巴塞尔银行监管委员会长期致力于银行监管问题的解决，1998年9月该委员会通过了《银行业组织内部控制体系框架》。该《框架》阐明了内部控制框架的目的和作用，指出了内部控制程序的主要因素，并详细阐述了评估内部控制体系的13条原则。目前，国内各银行特别是四大国有商业银行已认识到内部控制的重要性，并着手建立和完善本银行的内部矛盾控制体系。特别是在中国“入世”后，国有商业银行面临的竞争更加严峻，按照国际标准建立有效的内部控制体系，就显得更加重要。

『捌』 商业银行应当建立健全什么管理制度

这个问题有点太宽泛了，不可能有准确的答案。不过《商业银行法》有两条内规定，要求商业银行要容建立健全风险管理和内部控制制度，和稽核、检查制度，不知是不是你所需要的。
《中华人民共和国商业银行法》——
第五十九条商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度。
第六十条商业银行应当建立、健全本行对存款、贷款、结算、呆账等各项情况的稽核、检查制度。

『玖』 银行业金融机构使用个人金融信息时，不得出现哪些行为

银行业金融机构来在收集、保存、使自用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。
同时，银行业金融机构应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。央行要求，银行业金融机构不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融机构以外的其他机构和个人提供个人金融信息等。