银行关键岗位内控基础规范

《银行关键岗位内控基础规范》由会员分享，可在线阅读，更多相关《银行关键岗位内控基础规范（71页珍藏版）》请在装配图网上搜索。

1、附件：上海银行关键岗位内控规范（2007年修订）【拟稿部门】稽核监督部【审议机构】上海银行关键岗位评审小组【审议日期】2007年6月15日【签发日期】2007年8月17日【发布文号】上海银行稽20078号【印发日期】2007年8月20日【生效日期】2007年8月20日【备案批准】否【规章层级】操作规章【汇编定位】稽核监督内部控制目 录第一章 一级关键岗位内控规范4一、资金营运中心自营业务债券管理与营销岗位4二、资金营运中心自营业务融资管理与营销岗位5三、资金营运中心票据业务审核与管理岗位7四、资金营运中心黄金业务投资与管理岗位8五、资金营运中心自营业务科经理岗位9六、资金营运中心票据业务科经理

2、岗位10七、资金营运中心黄金业务科经理岗位11八、资金营运中心外汇资金科经理岗位12九、资金营运中心外汇高级交易员岗位13十、资金营运中心外汇交易员岗位15十一、信息技术中心系统管理员岗位16十二、信息技术中心数据库管理员岗位17十三、总行办公室公章管理员岗位19十四、现金中心发行基金代保管库管库员岗位20第二章 二级关键岗位内控规范21一、风险管理部系统管理员岗位21二、信用卡中心账务调整岗位23三、信用卡中心系统参数维护和调整岗位25四、国际业务部信息管理科经理岗位26五、国际业务部信息管理科系统安全管理员岗位27六、异地分行国际业务系统安全管理岗位28七、会计结算部主机管理员岗位30八、

3、个人金融部电子银行系统管理员岗位31九、信息技术中心信息安全管理员岗位32十、信息技术中心业务系统技术支持及操作管理岗位33十一、现金中心业务库管库员岗位35第三章 三级关键岗位内控规范36一、风险管理部绿色通道管理和维护岗位36二、个人金融部企业网上银行开户岗位36三、营业部经理/网点负责人/对公外汇业务主管岗位37四、主办会计岗位38五、储蓄主管岗位39六、压数机管理岗位40七、分支行抵、质押物权证保管岗位41八、本外币重要凭证管理（内库）岗位41九、支行重要业务印章管理岗位42十、分支行公章管理岗位43十一、分支行出纳柜管库员岗位44十二、国际业务部融资科经理岗位45十三、国际业务部信息

4、管理科印章管理岗位46十四、国际业务部密押管理岗位47十五、国际业务部营业科经理岗位49十六、国际业务部结算管理员岗位50十七、会计结算部重要机具管理岗位52十八、会计结算部业务印章管理岗位53十九、会计结算部业务凭证管理岗位53二十、资金财务部财务审核岗位54二十一、资金财务部采购中心市场信息员岗位55二十二、资金财务部资金管理科备付金管理员岗位56第一章 一级关键岗位内控规范 一、资金营运中心自营业务债券管理与营销岗位 （一）岗位描述 自营业务债券管理与营销。 （二）岗位职责 1、具体拟定全行年度债券投资计划草案并负责实施。 2、具体办理债券承销和分销业务。 3、具体办理各发行主体承销团资

5、格申请。 4、具体办理债券双边报价、债券公开报价、债券交易和买断式回购等业务。 5、具体办理公开市场现券和中央银行票据业务。 6、具体拟定债券买卖、分销业务合同文本。 7、具体进行债券业务客户的维护和开拓。 8、具体维护债券业务的交易台账和交易日志。 9、具体开展我行债券市场业务的分析和调研工作，并撰写分析报告。 10、具体提出债券业务的新产品开发需求。 11、具体提出债券业务的系统开发需求。 12、协助经理开展自营业务对外合作、交流、培训等活动。 13、按行内外有关要求，定期或不定期报送相关报告。 （三）岗位基本要求 经济、金融或其他相关专业本科及以上学历，一年以上货币市场业务经验，具有较强

6、的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点 1、债券交易业务必须按授权权限进行操作，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、在双边报价及公开报价时，如果发生报价差错，将有可能被点击成交或询价成交，使我行遭受较大的资金损失，并对我行的市场形象产生不利影响。 3、在债券投标时，投标价位的选择以及投标量的输入如果出现差错，将可能使我行遭受较大的资金损失。 4、在卖出债券时不慎卖空，将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 5、在制作我行与他行的交易合同以及债券分销合同等业务合同、协议时，

7、如出现交易要素差错，将可能使我行遭受较大的资金损失。 6、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、在双边报价和公开报价时，要经过双人复核后才能发送。 2、投标指令发送前，要严格按规定进行双人复核。 3、在卖出债券时，要仔细核对当日我行的债券余额表，以防卖空交易。 4、在制作我行与他行的交易合同以及债券分销合同等业务合同、协议时，要进行双人复核。 5、风险管理人员每日通过登记台账来合理监测和控制交易的合规风险、信用风险、利率风险和市场风险。 6、实行强制休假。 7、实行轮岗轮调。 二、资金营运中心自营业务融资管理与营销岗位 （一）岗位描述 自营业务融资管理与

8、营销。 （二）岗位职责 1、具体拟订资金运作计划草案并具体实施。 2、具体开展同业拆借、同业借款、债券质押式回购业务和公开市场的回购交易。 3、具体协助行内相关部门确保全行备付安全。 4、具体拟定资金业务合同文本。 5、具体进行资金业务客户的维护和开拓。 6、具体维护资金业务的交易台账和交易日志。 7、进行资金市场业务的分析和调研工作，并撰写分析报告。 8、具体提出资金业务新产品开发需求。 9、具体提出所负责业务的系统开发需求。 10、协助经理开展货币市场自营业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济、金融或其他相关专业本科及以上学历，一年以上货币市场业务经验，具有较强的沟通

9、能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点 1、资金交易业务必须按授权权限规范操作，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、交易对手的选择以及交易额度的控制必须严格按有关规定执行，如果出现差错将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 3、流动性管理工作过于激进或配合不力，将可能引发全行的流动性风险。流动性管理工作过于保守，将可能导致资金运用的低效率，降低资金营运业务的整体收益水平。 4、在央行回购投标时，出押债券以及投标价位与数量的输入如果出现差错，将可能直接降低资金营运业务的收益水平。

10、 5、在出押债券时要防止卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 6、在制作我行与他行的同业借款合同等业务合同、协议时，如出现交易要素差错，将可能使我行遭受较大的资金损失。 7、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、公开市场回购投标指令发送前，要严格按规定进行双人复核。 2、在出押债券时，要仔细核对当日我行的债券余额表，以防卖空交易。 3、在制作我行与他行同业借款合同时，要进行双人复核。 4、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险、利率风险和市场风险。 5、实行强制休假。 6、实行轮岗轮调。 三、资

11、金营运中心票据业务审核与管理岗位 （一）岗位描述 票据审核与管理。 （二）岗位职责 1、审核商业汇票真实性、合规性。 2、审核业务跟单资料完整性、合规性。 3、制作审批单等交易单据，并遵照授权审批程序提交审批。 4、初步审查交易合同。 5、制作交易合同并审核交易要素的准确性。 6、妥善保管票据库存，及时办理到期票据托收，并催收逾期资金。 7、妥善保管交易合同、审批单据及跟单资料。 （三）岗位基本要求 本科及以上学历，一年以上相关业务经验，熟悉票据、贷款等方面相关法律法规，独立审核商业汇票两年以上，思想端正、认真细致。 （四）岗位内控要点 1、商业汇票审核环节不容一丝疏忽，一旦出现差错，将可能造

12、成大额的资金损失，并对我行的市场形象产生不利影响。 2、在业务跟单资料审核环节，通过对交易对手基本资料的尽职审核，可保障我行应有的法律权利，确保业务合规，防范金融诈骗。通过对其他跟单资料（如票据查询查复书等）的尽职审核，可保障我行的资金安全，防范合规风险。 3、在制作合同和交易单据环节，因涉及具体交易要素及相关划款事宜，一旦发生差错，不但可能导致我行正常权益受损，还可能使我行蒙受大额资金损失。 4、在票据管理环节，如果票据遗失，将可能造成大额的资金损失。 5、在票据托收环节，托收票据不及时将可能导致利息损失。 6、在资料管理环节，交易合同、审批单据、跟单资料等资料的缺失，不但可能使我行面临合规

13、风险，还可能导致大额资金损失。 7、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、商业汇票必须由双人审核。 2、交易单据和合同必须由双人审核。 3、票据实物库存必须事后复核、检查。 4、票据实物库存和票据电子库存（票据台账）的管理必须由不同人员承担。 5、对负责票据电子库存管理、票据实物库存管理、票据审核的相关人员必须实行强制休假。 6、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险和利率风险。 四、资金营运中心黄金业务投资与管理岗位 （一）岗位描述 黄金业务投资与管理。 （二）岗位职责 1、具体开展黄金交易。 2、进行黄金市场的分析、研究，控制

14、黄金交易的市场风险。 3、具体提出黄金业务新产品开发需求。 4、协助经理开展黄金市场业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济管理或金融类专业本科及以上学历，具有一年以上外汇市场或黄金市场的工作经验，熟悉外汇市场和黄金市场，具有较强的市场分析能力，良好的心理素质，能够熟练运用英语读写。 （四）岗位内控要点 1、要严格遵守黄金交易所及我行的业务规章制度，规范操作黄金交易，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、黄金T+D交易交收时，要防止买空、卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 3、资金划转过

15、程中如果出现过失或故意差错，将使我行遭受较大的资金损失。 4、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 3、风险管理人员每日通过登记台账来合理监测和控制合规风险和市场风险。 4、严格资金划转单的使用，控制交易资金的划付风险。 五、资金营运中心自营业务科经理岗位 （一）岗位描述 自营业务科经理。 （二）岗位职责 1、拟定自营业务的各项工作计划草案。 2、组织实施自营业务工作计划，完成各项业务指标。 3、审批授权范围内的各项自营业务，监督业务办理过程，确保规范运作。 4、有效管理全行自营债券资产。 5、协助行内相关部门确保全行

16、备付安全。 6、组织自营业务的市场分析和调研。 7、开拓和维护自营业务客户。 8、全面提出自营业务的系统开发需求。 9、组织货币市场自营业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济、金融或其他相关专业本科及以上学历，熟悉银行间市场环境，三年以上货币市场业务经验，具有较强的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点 1、对于债券交易的审批要认真仔细，对超权限的交易要及时交上级审批，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、对我行交易类债券和可供出售类债券缺乏有效的组合管理，不但会影响资金营运业

17、务整体的收益水平，还会面临潜在的大额市场风险和利率风险损失。 3、在债券投标时，如果投标价位和投标量的设置不合理，将直接降低资金营运业务的收益水平。 4、不当交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 3、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险、利率风险和市场风险。 六、资金营运中心票据业务科经理岗位 （一）岗位描述 票据业务科经理。 （二）岗位职责 1、确保科室工作目标与部门经营目标一致。 2、分析市场行情，制定交易计划。 3、合理安排科室各岗位工作内容，关键岗位人员间做到互相牵制。 4、监督业务办理的合规性

18、，防范操作风险。 5、不断改进和完善业务流程，加强内控管理，提高工作效率、降低业务风险。 6、提出业务创新建议。 7、在授权范围内审批业务，做到审慎经营。 （三）岗位基本要求 本科及以上学历，三年以上相关工作经验，熟悉银行间市场环境，熟悉票据业务、信贷资产转让业务的风险点，善于总结和沟通，思想端正、认真细致。 （四）岗位内控要点 1、科室与部门目标的不协调，将致使部门利益受损或我行信誉受损。 2、错误判断市场利率走势或市场信息收集不充分而盲目制定交易计划，会导致收益受损。 3、需要互相牵制的工作如由相同人员担任，将导致库存的准确性得不到保障或划款失控等不利情形的发生。 4、在业务办理环节，票据

19、业务科经理承担了监督和复核的职能，确保票据已经双人复核、利息已经双人核对、合同要素准确且合同已通过合规部门审核等等，防范操作风险和合规风险。 5、业务的发展将伴随新风险点的产生。及时对风险予以揭示和防范，是业务健康发展的重要保障。而疏于梳理和总结，将致使内控不力，可能因操作风险而造成大额资金损失。 6、在授权范围内要审慎审批。滥用授权，将可能导致我行利益受损。 7、不当交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 七、资金营运中心黄金业务科经理岗位 （一）岗位描述 黄金业务科经理。 （二）岗位职责 1、拟定黄金业务经营计划。 2、组织开

20、展各项黄金业务，实现各项指标。 3、审批授权范围内的各项黄金业务，确保业务的规范运作。 4、提出黄金业务信息系统开发需求。 5、组织黄金市场调研、分析。 6、组织黄金市场业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济管理或金融类专业本科及以上学历，具有两年以上外汇市场或黄金市场的工作经验，熟悉国内外金融市场，尤其是外汇市场和黄金市场，具有较强的组织协调能力、良好的心理素质、较好的市场分析和风险防范能力，能够熟练运用英语读写。 （四）岗位内控要点 1、黄金业务尤其是黄金交易业务风险很大，客观上要求业务经理不但自身要严格遵守黄金交易所及我行的业务规章制度，而且要监督相关交易员规范操作

21、。疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、黄金T+D交易交收时要防止买卖、卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 3、资金划转过程中如果出现过失或故意的差错，将使我行遭受较大的资金损失。 4、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 3、风险管理人员每日通过登记台账来合理监测和控制合规风险和市场风险。 4、严格资金划转单的使用，控制交易资金的划付风险。 八、资金营运中心外汇资金科经理岗位 （一）岗位描述 资金科经理。 （二）岗位职责 1、主持

22、科室日常工作，制定全年工作计划并组织实施，全面管理、指导和监督检查本科各岗位工作，有效防范经营风险，确保安全运行。 2、管理全行外汇资金营运，做到结构合理，保证安全性、流动性和盈利性。 3、主持各类外汇资金产品的研究和开发，负责对外洽谈并设计方案，制订相关规程，指导和协助完成同业、企业和个人的外汇资金产品营销工作。 4、密切注意国际、国内外汇市场行情，以及可能影响本行外汇资金经营管理的宏观调控政策和措施，研究资金管理中的问题，提出工作建议。 5、拟订全行外汇结算资金管理规定和操作流程，并进行事后监督。受理分支行及本行有关部门的业务咨询，解决有关问题，确保业务正常开展。 （三）岗位基本要求 经济

23、管理或金融类专业本科及以上学历，熟悉国内外金融市场运作，有三年以上外汇交易及资金管理工作经验，英语六级以上，具有良好的组织、管理、沟通、协调、分析和文字表述能力，计算机操作熟练。 （四）岗位内控要点 1、在授权审批环节，如果发生超权限审批，将可能造成我行信誉受损或资金损失。 2、在交易环节，如果未对市场进行有效控制，将可能造成我行信誉受损或资金损失。 3、在止损环节，如果未对交易员止损进行有效控制，将可能造成我行信誉受损或资金损失。 4、在交易及交易确认环节，如果未发现交易中存在的错误，将可能造成我行信誉受损或资金损失。 5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成我行信

24、誉受损或资金损失。 （五）风险控制措施 1、进行持续的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的分级授权制度。 4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。 5、通过计算机系统内的各项设置，将出现风险的可能性降至最低。 6、定期对资金科经理进行自律教育和培训。 7、实行强制休假制度，在资金科经理强制休假期间对其业务进行核查。 8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 九、资金营运中心外汇高级交易员岗位 （一）岗位描述 高级外汇交

25、易。 （二）岗位职责 1、负责外汇头寸的全面管理及调度，以及各类外汇资金业务的交易、管理和统计分析工作，负责对交易员的技能培养，以及带领交易员从事外汇投资、外汇衍生产品等较复杂业务的研究、管理、交易和统计、分析工作。 2、负责结售汇询价、报价管理及平盘操作。 3、负责外汇资金业务新产品的开发和客户市场推广工作。 4、负责同业外汇营销工作，包括吸收同业存款、同业拆借和其他投资产品、衍生产品的营销等。 5、负责对各分支行进行相关管理、辅导和后台支持工作。 （三）岗位基本要求 经济类、金融类或数理类专业大学本科以上，四年以上从事外汇资金交易工作经验，英语六级以上，具有良好的市场分析判断能力、敏锐的市

26、场反应能力及熟练的计算机应用能力。 （四）岗位内控要点 1、在授权审批环节，如果发生超授权或没有经过授权进行交易，将可能造成我行信誉受损或资金损失。 2、在交易环节，如果交易价格严重偏离市场价格，将可能造成我行信誉受损或资金损失。 3、在止损环节，如果达到止损点时未及时止损，将可能造成我行信誉受损或资金损失。 4、在交易及交易确认环节，如果交易金额等重要要素确认错误，将可能造成我行信誉受损或资金损失。 5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成我行信誉受损或资金损失。 6、在交易对手额度控制环节，如果发生超限额或与无额度的交易对手进行交易，将可能造成我行信誉受损或资金损

27、失。 （五）风险控制措施 1、对交易员进行持续不断的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的交易员分级授权制度。 4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。 5、通过计算机系统内的各项设置，将出现风险的可能性降至最低。 6、实行岗位A、B角制度，降低对某一个交易员的依赖度。 7、实行强制休假或轮岗轮调制度，在交易员强制休假或轮岗轮调期间对其业务进行核查。 8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 十、资金营运中心外汇交易员岗

28、位 （一）岗位描述 外汇交易。 （二）岗位职责 1、根据业务能力、经验，分别负责外汇头寸的全面管理及调度，以及各类外汇资金业务的交易、管理和统计分析工作。 2、负责结售汇询价、报价管理及平盘操作。 3、负责外汇资金业务新产品的开发和客户市场推广工作。 4、负责同业外汇营销工作，包括吸收同业存款、同业拆借和其他投资产品、衍生产品的营销等。 5、负责对各分支行进行相关管理、辅导和后台支持工作。 （三）岗位基本要求 经济类、金融类或数理类专业大学本科以上，一年以上从事银行相关工作经验，英语六级以上，具有良好的市场分析判断能力、敏锐的市场反应能力及熟练的计算机应用能力。 （四）岗位内控要点 1、在授权

29、审批环节，如果发生超授权或没有经过授权进行交易，将可能造成上海银行信誉受损或资金损失。 2、在交易环节，如果交易价格严重偏离市场价格，将可能造成上海银行信誉受损或资金损失。 3、在止损环节，如果达到止损点时未及时止损，将可能造成上海银行信誉受损或资金损失。 4、在交易及交易确认环节，如果交易金额等重要要素确认错误，将可能造成上海银行信誉受损或资金损失。 5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成上海银行信誉受损或资金损失。 6、在交易对手额度控制环节，如果发生超限额或与无额度的交易对手进行交易，将可能造成上海银行信誉受损或资金损失。 （五）风险控制措施 1、对交易员进行

30、持续不断的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的交易员分级授权制度。 4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。 5、通过计算机系统内的各项设置，将出现风险的可能性降至最低。 6、实行岗位A、B角制度，降低对某一个交易员的依赖度。 7、实行强制休假或轮岗轮调制度，在交易员强制休假或轮岗轮调期间对其业务进行核查。 8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 十一、信息技术中心系统管理员岗位 （一）岗位描述 系统管理。 （二）岗

31、位职责 1、完成科室布置的任务。 2、研究国内外计算机系统软硬件的发展方向，通过相关途径调查、了解当前国际领先技术以及技术发展趋势，探讨将这些技术引入我行业务系统的必要性和可行性，为我行的科技规划决策提供一定的技术支撑。 3、制定全行计算机操作系统管理制度和操作系统口令管理制度，指导并检查管理全行计算机系统的运行工作。 4、负责操作系统日常监控、管理和维护工作。 5、制定操作系统资源调配和资源优化策略，控制并优化资源配置。 6、负责系统架构设计和系统性能调优。 7、制定操作系统安全政策，制定并实施操作系统安全方案。 8、设计和建立系统灾备体系，保证操作系统及服务器设备的可用性和可靠性。 （三）

32、岗位基本要求 计算机或通信专业本科，两至三年相关工作经验，对数据库、网络有一定了解，对系统安全有全面了解，获得主流操作系统厂商的系统管理员认证。 （四）岗位内控要点 1、掌握系统服务器的超级用户口令，密码泄露并被恶意使用，将导致我行相关业务无法正常运行，给我行造成不良影响。 2、负责服务器端的系统安全部署和策略的制定，控制不当将造成系统漏洞，可能被不良分子破坏系统，给系统带来较大的安全隐患。 3、负责系统性能的调整和优化配置，操作失误将导致系统运行效率低下，影响业务运行。 4、负责系统信息的定期备份，若不按规定执行，一旦遇到突发重大故障将会导致系统当机，无法恢复系统，产生严重后果。 5、行为失

33、当的操作将导致系统运行故障，产生严重后果。 （五）风险控制措施 1、对系统设备进行重大调整时，要实行双人会同制。 2、在进行系统重大调整之前，要办理相关手续，并填写非软件换版类变更操作申请书。 3、对系统设备的配置要定期备份。 4、经常查看系统设备运行状况、日志信息等，以便尽快发现异常，尽快杜绝安全隐患。 5、严格管理系统管理员的超级用户口令，不得随意将口令告诉其他人员。 6、系统管理员在离开管理员操作终端时，必须退出管理员操作用户界面。 7、系统管理员不得随意让其他人员使用专门为系统管理员工作配置的电脑。 十二、信息技术中心数据库管理员岗位 （一）岗位描述 数据库管理。 （二）岗位职责 1、

34、完成科室布置的任务。 2、研究国内外数据库系统的发展方向，通过相关途径调查、了解当前国际领先技术以及技术发展趋势，探讨将这些技术引入我行业务系统的必要性和可行性，为我行的科技规划决策提供一定的技术支撑。 3、制定全行数据库的相关管理制度。 4、负责在所管理的主机上安装和升级数据库软件。 5、创建数据库服务器。 6、负责数据库的日常监控、管理和维护工作。 7、管理数据库的资源和用户权限。 8、负责数据库系统的使用状况和性能调优。 9、完善和落实数据库的备份策略，制定并实施数据库备份的具体方案。 10、定期演练和实施数据库系统的恢复。 11、负责对所管理数据库系统的异常情况作及时处理。 12、在一

35、定条件下帮助开发者学习正确使用索引、空间管理以及其他相关的数据库技术问题。 （三）岗位基本要求 计算机或相关专业本科或本科以上，三年以上相关工作经验，对数据库理论有一定的了解，熟悉当前主流的数据库产品，对数据库管理工作有一定了解，有数据库安全方面的知识，了解软件开发的流程。 （四）岗位内控要点 1、掌握数据库的超级用户口令，密码泄露并被恶意使用，将导致数据不一致，使我行相关业务无法正常运行，给我行造成不良影响。 2、负责数据库用户权限的配置，控制不当将造成用户权限比实际需要大，给生产数据带来较大的安全隐患。 3、负责数据库性能的调整和优化配置，操作失误将导致数据库运行效率低下，影响业务运行。

36、4、负责数据库中数据的定期备份，若不按规定执行，一旦遇到突发重大故障将导致丢失部分最新的数据，需要重新录入，严重影响业务。 5、行为失当的操作将导致数据库运行故障，产生严重后果。 （五）风险控制措施 1、对数据库进行重大调整时，请厂商支持或实行双人会同制。 2、在进行数据库参数调整之前，要办理相关手续，并填写非软件换版类变更操作申请书。 3、对数据库每天进行备份，备份的磁带进行异地存放，并每天监控数据库的备份情况。 4、经常查看数据库运行日志信息，以便尽快发现异常，杜绝安全隐患。 5、严格管理数据库管理员的用户口令，不得随意将口令告诉其他人员。 6、数据库管理员在离开管理员操作终端时，必须退出

37、管理员操作用户界面。 7、数据库管理员不得随意让其他人员使用专门为数据库管理员工作配置的电脑。 十三、总行办公室公章管理员岗位 （一）岗位描述 公章管理。 （二）岗位职责 1、印章刻制申请职责。 （1）根据批件填制印章刻制申请表，提交办公室主任审阅。 （2）审批通过后，按规定的名称、字体、规格、式样及用材，并联系印章刻制单位刻制印章。验收印章刻制单位刻制完成的印章。 （3）填制印章颁发凭证，将印章颁发给所属单位印章保管员。 2、日常印章保管及使用职责。 （1）负责保管上海银行股份有限公司章、上海银行章、上海银行钢印章、法定代表人名章、行长名章。 （2）负责上海银行股份有限公司章、上海银行章、上

38、海银行钢印章、法定代表人名章、行长名章的使用。 （3）用印审批单按日归档，按月装订，保管五年以上。 （4）未纳入文书档案、人事档案、业务档案等管理的用印材料，在用印时留存用印材料原件（或复印件）。 （5）涉及授信、资金营运等业务的用印，留存相关的审批意见或合规意见、还款凭证等材料原件（或复印件）作为用印审批单的附件。 3、印章收缴、销毁职责。 （1）对决定停用的印章进行收缴，并在上海银行印章颁发凭证上予以注销。 （2）销毁印章填制印章销毁清册，报办公室主任审阅，送总行领导审定后，会同总行稽核监督部进行销毁。 （三）岗位基本要求 印章保管人员应忠实可靠，坚持原则，责任心强。 （四）岗位内控要点

39、1、印章刻制及颁发 （1）印章刻制须取得总行领导或总行办公室审批同意。 （2）印章刻制须送交公安部门准许的刻字厂（社）统一刻制。 （3）印章颁发须由领用单位签收，并留存印模。 2、印章日常保管及使用 （1）置于专用钢箱，用后即存箱加锁。 （2）用印时审查用印审批单各环节签字是否齐全。 （3）用印时核对用印材料、用印份数等与用印审批单一致性。 （五）风险控制措施 1、双人保管印章。 2、严格执行上海银行行政公章及主要负责人名章管理实施细则。 3、对用印实施监印。 4、开展印章管理检查。 5严禁以下用印情况： （1）在空白文本、凭证、纸张等上用印。 （2）携带印章外出用印。 （3）不填写用印审批单

40、用印。 （4）未按规定用印程序、审查或审批权限用印。 （5）印章保管人委托他人代为用印。 十四、现金中心发行基金代保管库管库员岗位 （一）岗位描述 发行基金代保管库管理。 （二）岗位职责 1、负责代理中国人民银行发行基金业务的管理。 2、负责办理发行基金的出入库、调拨等业务工作。 3、负责按中国人民银行的有关规定，做好发行基金的保管工作。 （三）岗位基本要求 大专以上学历，熟悉现金出纳业务，具有两年以上金库工作经历，思想端正，工作认真细致。 （四)岗位内控要点 1、发行基金代保管库是代中国人民银行保管发行基金的库房，其管库员承担着发行基金的保管工作。如在管理上发生疏漏，将造成严重后果。 2、发

41、行基金出入库、调拨业务的正确与否，将直接关系到中国人民银行发行业务的正常开展。 3、办理发行业务时，如对各类发行业务凭证要素审核不严，将可能导致重大事件的发生。 4、库门钥匙、密码保管不善，将严重威胁到发行基金的安全。 （五)风险控制措施 1、严格执行中国人民银行的发行业务操作制度，规范发行业务操作程序进行控制。 2、进库办理发行业务时，采取双人同进、同出、同操作，通过管库员之间相互复核、相互监督、相互制约进行控制。 3、通过发行业务计算机操作程序进行控制。 4、通过发行基金代保管库管库员岗位的轮岗、轮调进行控制。第二章 二级关键岗位内控规范 一、风险管理部系统管理员岗位 （一）岗位描述 信贷

42、管理系统管理。 （二）岗位职责 1、信息采集，包括内部信息和外部信息两方面。内部信息包括信贷业务产生的客户、项目、账务、信用等级评定、客户评级、客户授信、风险管理、贷款分类等信息，贷款审查中心的审查信息、贷审会信息、业务检查信息。外部信息包括国家（地区）产业政策、国民经济统计信息、行业风险等信息，央行、银监会等金融监管信息。 2、信息分析，把数据加工成可用的信息，为管理提供诸如信贷行业调整、期限结构调整、风险控制、贷款决策等依据。对数据进行挖掘，执行数据关联、分类、预测、聚类、时间序列分析和其他数据分析任务，发现隐藏在大量数据中的有用信息。 3、信息发布，对行内提供信息服务，在考虑信息安全的条

43、件下，划分信息级别，在保密的前提下共享信息。对外发布主要是向行外人行、审计等部门提供要求的信息，在办公室允许的范围内对外宣传信贷政策，支持和服务市场营销和开拓。 4、负责提升目前的信贷管理信息系统风险控制功能，升级为风险管理信息系统。 5、负责风险管理信息系统与新一代核心业务系统的接口管理。 6、负责风险管理信息系统的需求整合和研究，以保证系统需求的统一完整，并负责在此基础上分析和制定具体、可实施的需求方案，配合科技部门进行系统开发。 7、负责对系统在全行的实施操作进行培训，包括对支行内勤进行系统录入、放款程序培训，对支行信贷各岗位进行信贷业务电子化后的操作培训，对各级信贷管理人员进行数据查询

44、、统计和分析培训，对行领导等高级管理人员进行数据浏览功能的演示推介等。 8、负责对系统的日常管理，包括对人行评估机构评定的企业信用等级、我行股东信息、利率、汇率等公共信息进行维护，对系统信息使用权限进行定义和管理，对五级分类、客户信用等级评估参数进行设置，对系统参数进行设置，对支行发布文件、通知、公开的参考信息，收集支行反映的问题等。 9、负责数据真实性、准确性、完整性、及时性的管理。 10、负责系统业务功能的维护。 11、协调相关部门，确保不同来源的数据结构相容。 12、负责实施各科室提出的需求，实现系统功能的不断扩展。 13、参与相关业务部室业务系统的开发。 14、部门简单业务程序开发。

45、（三）岗位基本要求 本科及以上学历，具备较全面的金融理论基础知识、信贷业务知识，具有经济、金融、统计方面的基础知识，具有一定的数据仓库理论知识和信息工程、软件工程方面的基础知识，掌握简单的编程语言，熟悉对我行的风险管理制度与风险管理流程。对政策制度、授权授信、风险监管情况有一定的了解。 （四）岗位内控要点 1、能严格按照规定流程进行系统管理，确保系统的各项操作合法。特别在数据修改环节，应确保修改符合规定流程，以避免出现不可控的数据错误。 2、在数据统计工作中，应确保统计数据和统计过程的规范，以保证上报数据的质量。 （五）风险控制措施 1、在系统设计上确保数据修改必须留下痕迹和日志。 2、对系统

46、用户实施角色划分，以确保各用户的权限在合理范围内，避免非法操作。 3、对数据修改实施双人核准制，并将记录归档保管。 4、对统计数据实施复核制，并设计规范的统计过程和统计程序，以避免疏忽带来的数据统计误差。 二、信用卡中心账务调整岗位 （一）岗位描述 信用卡账务调整。 （二）岗位职责 1、审核账务调整业务联系单内容的完整性、合规性、准确性。 2、填制账务调整传票，确保填写要素的真实性、准确性。 3、根据传票内容进行相关账务调整，确保输入要素的真实性、准确性。 4、对账务调整业务进行必要的复核和事后监督。 5、认真整理、妥善保管相关的业务凭证、资料，并按时上交会计资料保管部门。 （三）岗位基本要求

47、 中专以上学历，具备金融、经济、会计等专业知识，一年以上相关工作经验，熟悉银行会计、信用卡业务，熟悉会计结算制度、个人外汇管理规定，具备一定的语言文字表达能力、计算机操作能力和外语阅读水平。 （四）岗位内控要点 1、对账务调整业务联系单内容、要素的审核环节 （1）凭证要素齐全与否，卡号和记载的相关事项是否明确无误。 （2）账务调整的内容和理由是否符合有关规定。 （3）是否经过规定的审批流程，需经权限审批的账务调整是否经有权人审批和签字。 （4）查询信用卡业务系统中的相关账务数据，与需调整的账务进行核对，是否一致无误。 （5）核对账务调整业务联系单所附清单各项费用总分合计数是否一致无误。 2、填

48、制传票环节 根据账务调整业务联系单的内容填制传票，做到凭证要素齐全，填写的卡号、金额与联系单上记载的内容一致无误，描述准确、使用账号正确。 3、账务调整环节 根据传票记载的内容进行账务处理，做到凭证（卡号、金额）内容、交易代码、批次号等内容输入的准确。 4、账务复核环节 在账务调整当天，由专人打印账务处理清单，将其与账务调整业务联系单和传票进行核对，复核账务调整操作，复核完毕后盖章确认。 5、事后监督环节 次日，事后监督人员根据申卡信用卡业务系统的相关业务报表对传票内容进行核实和监督。 （五）风险控制措施 1、账务调整业务的经办、复核、事后监督岗位设置应相互分离。 2、当日的账务调整业务必须换

49、人复核。 3、次日根据报表对账务调整业务进行事后监督。 4、制定具体、规范的业务操作流程，加强对相关人员培训，并实施有效的岗位考核。 三、信用卡中心系统参数维护和调整岗位 （一）岗位描述 系统参数维护和调整。 （二）岗位职责 1、审核系统参数/岗位权限配置的合规性。 2、审核参数维护申请书填写的正确性。 3、审核参数维护申请书授权的正确性。 4、分析参数设置的风险，如有必要提请技术部门进行进一步分析。 5、确认参数设置是否和业务要求保持一致性。确认岗位权限的设置符合相互制衡的原则。 6、进行参数维护和复核。 7、跟踪参数设置后在业务上的反映是否正确。 8、妥善保管参数维护书，记录参数调用档案。

50、 （三）岗位基本要求 本科及以上学历，全面了解信用卡相关系统业务功能，了解信用卡业务操作流程，熟悉金融、会计等方面相关法律法规，从事信用卡业务两年以上，具备较强的分析评估能力，思想端正、认真细致。 （四）岗位内控要点 1、参数设置和岗位权限配置影响到信用卡系统的整体运行和各岗位操作人员的权限控制。 2、参数设置直接影响信用卡业务的财务、营销、风险控制等重大系统控制原则，如设置不当将可能影响系统运行，影响客户利息、费用的收取，影响客户对账单等信息的打印和寄送，影响客户的授权和清算处理，可能导致我行在财务上蒙受重大损失，产生各类信用风险，造成客户流失等。 3、岗位权限配置应控制信用卡相关人员在信用

51、卡系统中的操作范围。如配置不当，将相互冲突的权限配置到同一岗位上，将会生成内部风险点。如某一岗位的权限配置不够充分，将会影响工作效率和服务质量。 4、参数设置和岗位配置反映了我行信用卡业务的整体运营逻辑，相关信息属于商业机密范畴。 （五）风险控制措施 1、参数变更分析必须双人审核。 2、参数设置前须经业务部门和参数设置部门分管领导审核并签字授权。 3、参数设置必须双人会同，一人设置后，由他人进行复核。 4、参数设置之前必须进行相应的测试，设置之后必须跟踪检查业务效果。 5、对负责进行参数维护的人员实行轮岗轮调。 四、国际业务部信息管理科经理岗位 （一）岗位描述 信息管理科经理。 （二）岗位职责

52、 1、主持科室日常工作，拟定科室全年工作计划并组织实施。制订和完善相关规章制度和操作流程，检查和监督执行情况，确保全行外汇业务安全高效运行。 2、制订和完善部门电脑系统、各类外汇监管系统、外汇业务系统、SWIFT电讯清算系统的管理规定，组织进行日常维护，解决或协助解决各种问题，以满足业务需要。 3、组织并协助完成对相关业务各类需求的分析、测试、上线等工作。 4、组织落实部门工作总结和计划的起草，以及业务信息的分析、汇总、上报等工作。 5、负责联系各有关部门，协调行政和业务上各种事项，保证部门工作的顺利开展。 （三）岗位基本要求 计算机类或金融类专业大学本科以上，从事银行相关工作七年以上，英语四

53、级以上，熟悉外汇业务所使用的系统以及业务基本流程，具备良好的组织、管理、沟通、协调能力及较强的文字处理能力，具备较强的计算机运用能力。 （四）岗位内控要点 1、在制定电脑系统安全维护的管理规定和监督规定落实情况的环节，须按照各类业务系统、监管系统的特点，制定相应的管理规定并加以监督，若不能制定有针对性的措施或措施不能落实，将可能发生系统的操作风险。 2、在SWIFT系统的管理、维护、日常操作环节，须结合SWIFT系统的功能，制定全行的SWIFT系统管理规定，规范系统操作，如系统管理有纰漏或泄漏安全管理员密码，将可能造成大额资金损失和我行信誉受损。 3、在业务需求分析、组织测试、上线确认环节，因

54、涉及业务交易流程和系统操作，如有疏忽，将会延迟业务系统开发改造进度，或导致业务系统不能正常运行，影响日常的业务操作。 4、在文档管理环节，须尽责做好部门印章、文档的管理工作，如对印章、秘密级以上文件不按规定处理，将可能造成我行信誉受损或资金损失。 （五）风险控制措施 1、严格按照我行有关系统管理的相关规定执行，并在此基础上结合各类系统的要求，建立切实有效的管理制度。 2、严格按照我行有关印章和文档管理的规定执行，并定期组织检查。 3、妥善保管SWIFT系统的安全管理员密码和其他系统安全介质。 4、建立业务需求、测试档案，妥善保存，并及时协调业务与技术人员，解决系统问题。 五、国际业务部信息管理

55、科系统安全管理员岗位 （一）岗位描述 系统安全管理。 （二）岗位职责 1、负责分析业务系统执行情况，管理部门业务系统的各项参数及授权设置，管理全行外汇业务人员系统权限的设置，保证各业务系统的安全运行。 2、负责我行SWIFT系统的日常管理、系统升级、线路测试、数据备份、灾难恢复等。 3、负责我行各类外汇监管系统的日常管理和数据维护，支持相关科室及时准确地满足监管机构的要求。 4、负责整个部门业务系统与科技部及软件开发商的联系，负责在业务系统的开发及运行时，汇总分析部门的各类需求，并负责组织测试、上线等工作。 5、负责每日的业务操作系统开工，定期检查业务系统的可靠性和安全性，发现病毒及时消除，并

56、做好相应的管理日志。 6、负责部门电脑设备的申购、报修和维护。 （三）岗位基本要求 计算机类或金融类专业大学本科以上，从事银行相关工作两年以上，英语四级以上，掌握计算机原理、系统结构、操作系统原理及技术，熟悉业务流程，具有良好的沟通、协调能力。 （四）岗位内控要点 1、在管理业务系统环节，如系统管理员密码泄露，将可能造成业务系统的参数设置被恶意修改，从而影响系统的运行性能。如果改变系统的控制方式便于非正常交易的操作，严重的将可能导致系统瘫痪。 2、在管理业务系统参数环节，如系统参数设置错误，将可能影响系统的运行性能，影响业务操作的正常运作，加大系统的操作风险。 3、在管理SWIFT系统环节，如

57、SWIFT系统的用户权限设置、路由设置错误，将影响电文的收发操作，影响业务正常操作，严重的将可能导致大额资金损失或我行信誉受损。 4、在管理SWIFT系统环节，如SWIFT系统的数据备份、线路备份有问题，导致SWIFT系统在遇到突发问题时无法恢复系统，将影响业务电文的及时收发，可能导致大额资金损失或我行信誉受损。 5、在系统开发及运行环节，如有疏忽，将延迟业务系统开发改造进度，或导致业务系统不能正常运行，影响日常的业务操作。 （五）风险控制措施 1、管理员密码实行双人控制措施，并定期更换。 2、建立系统管理日志，并定期检查。 3、系统参数、各类权限的修改必须严格按照系统管理规定执行，并按有权人签字的业务操作书进行系统操作，并妥善保管业务操作书。 4、系统需打印特殊交易清单，主管凭此检查管理员的操作记录，并妥善保管交易清单。 六、异地分行国际业务系统安全管理岗位 （一）岗位描述