(壹)保證國家法律法規和商業銀行內部規章制度的執行。
(二)確保商業銀行發展戰略和經營目標的全面實施和全面實現。
(三)確保風險管理體系的有效性。
(四)確保業務記錄、財務信息和其他管理信息的及時性、真實性和完整性。第四條商業銀行內部控制應遵循全面性、審慎性、有效性和獨立性原則,包括:
(壹)內部控制應當滲透到商業銀行的所有業務流程和操作環節,覆蓋所有部門和崗位,全員參與。任何決定或操作都應該被記錄。
(2)內部控制應以風險防範和審慎經營為出發點,商業銀行的經營管理,特別是新機構或新業務的設立,應體現“內部控制優先”的要求。
(3)內部控制應具有高度的權威性,任何人都不應有不受內部控制約束的權力,內部控制中存在的問題應及時反饋和糾正。
(四)內部控制的監督和評價部門應獨立於內部控制的建設和實施部門,並有直接向董事會、監事會和高級管理層報告的渠道。第五條內部控制應當與商業銀行的業務規模、業務範圍和風險特征相適應,以合理的成本實現內部控制目標。第二章內部控制的基本要求第六條內部控制應當包括以下要素:
(1)內部控制環境。
(2)風險識別和評估。
(3)內部控制措施。
(4)信息交流和反饋。
(5)監督、評估和糾正。第七條商業銀行應建立良好的公司治理和分工合理、職責明確、相互制衡、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。第八條商業銀行的董事會、監事會和高級管理層應當充分認識自身的內部控制職責。
董事會負責確保商業銀行建立並實施充分有效的內部控制體系;負責審批總體經營戰略和重大政策,並定期檢查和評估執行情況;負責確保商業銀行在法律和政策框架內審慎經營,明確設定可接受的風險水平,並確保高級管理層采取必要措施識別、計量、監測和控制風險;負責審批組織機構;負責確保高級管理層監控和評估內部控制系統的充分性和有效性。
監事會負責監督董事會和高級管理層完善內部控制制度;負責監督董事會、董事、高級管理人員和高級管理人員履行內部控制職責;負責要求董事、董事長和高級管理人員糾正其損害商業銀行利益的行為,並監督其執行。
高級管理層負責制定內部控制政策,監控和評估內部控制體系的充分性和有效性;負責執行董事會的決定;負責建立識別、測量、監控和控制風險的程序和措施;負責建立和完善內部組織,確保內部控制職責的有效履行。第九條商業銀行應當建立科學有效的激勵約束機制,培育良好的企業精神和內部控制文化,營造全體員工都能充分理解和履行職責的環境。第十條商業銀行應設立履行風險管理職能的專門部門,負責制定和實施識別、計量、監測和控制風險的系統、程序和方法,以確保風險管理和經營目標的實現。第十壹條商業銀行應建立覆蓋全部業務和全行的風險管理體系,開發和應用定量風險評估方法和模型,持續監控信用風險、市場風險、流動性風險和操作風險等各類風險。第十二條商業銀行應針對各項業務制定全面、系統、書面的政策、制度和流程,保持全行統壹的業務標準和操作要求,並確保其連續性和穩定性。第十三條商業銀行設立新機構或者開展新業務,應當事先制定相關政策、制度和流程,計量和評估潛在風險,提出風險防範措施。第十四條商業銀行應建立內部控制評價體系,定期對內部控制制度的建設和執行情況進行回顧和評估,並根據國家法律、銀行組織結構、經營狀況和市場環境的變化進行修訂和完善。