新加坡金管局風險管理做法指引——內部控制

1、新加坡金管局風險管理做法指引內部控制2006年2月1引言1.1概述1.1.1有效的內部控制體系是安全穩(wěn)健地管理金融機構的基礎。有效的內部控制有助于金融機構保護和增加股東價值，降低未預期損失和聲譽受損的可能性。1.1.2內部控制措施是指由董事會和高級管理層為金融機構運營的安全性、有效性和效益性，為財務和管理報告的可靠性，為遵循監(jiān)管要求提供合理保障而制定的政策、程序和流程。1.2指引的適用1.2.1本章提供有關穩(wěn)健和審慎的內控措施指引。本指引無意面面俱到或規(guī)定一套適用于所有金融機構的對內控措施的統(tǒng)一要求。一家金融機構采用本指引做法的范圍和程度應與該機構的風險和業(yè)務狀況相匹配。1.2.2本章分為兩部

2、分：內控環(huán)境和業(yè)務流程控制措施。第一部分概述了內控環(huán)境的關鍵要素，這些要素決定了一家機構內控文化的基調，并影響到員工的內控意識。第二部分是關于金融機構在特定領域或從事特定經營活動時的內部控制措施。2內控環(huán)境2.1政策和程序2.1.1金融機構應具備經其董事會批準的全面和良好的政策，來對其業(yè)務活動和經營過程中出現(xiàn)的重要風險進行審慎管理。經批準的政策應與機構經營活動的性質、綜合化程度及重要性相匹配。為在機構內統(tǒng)一地實施政策，應當對每一崗位的作用、職責和問責機制都作清晰地描述。2.1.2金融機構應建立用以實施其政策的適當程序和流程，并將其寫入程序手冊。手冊應定期受到審查以確保其能反映現(xiàn)行的做法。應有充

3、分的系統(tǒng)來監(jiān)測對于確立的政策和程序的遵循情況。違背政策和程序的情形應由有關方面進行獨立的調查、報告和處理。2.2行為準則2.2.1金融機構以審慎和正直的方式開展經營活動符合其自身的利益。在此方面，金融機構應建立與其結構及營運綜合化程度相匹配的行為準則。2.2.2行為準則應聲明金融機構的道德價值觀，并規(guī)定員工在履行職責時應遵循的指引。行為準則應涵蓋諸如接受禮品和招待、利益沖突、信息保密、個人投資的披露及限制等方面。2.2.3除一般指引之外，金融機構應規(guī)定指導各職能部門營運的特定指引，比如針對投資銀行、個人銀行和資金業(yè)務部門的指引。例如，在資金交易和金融衍生品經營活動方面，應對交易員及其與經紀人的

4、關系進行獨立和嚴密的監(jiān)督。金融機構應監(jiān)督使用特定經紀人的理由，并確保只與經核準的經紀人交易。對于接受經紀人的招待和禮品應有清晰的指引。關于經紀人的聲明應受到獨立于交易部門的職員的審查，對于從經紀人處獲得的利益應有適當記錄。有關從經紀人處獲取利益或報酬的不尋常趨勢應予以特別關注。指引應同樣適用于同那些與金融機構有頻繁大額交易的客戶進行的交易。2.2.4金融機構應有充分的政策、程序和控制措施來應對存在利益沖突的情形。金融機構應要求員工及時披露利益沖突。這些情況應逐級報告至董事會或高級管理層，并向相關客戶披露。交易員不應為他們個人的賬戶進行交易。2.2.5金融機構應確保所有員工理解并遵循行為準則。該

5、準則應由一名高級職員或一個恰當部門負責監(jiān)督實施。應要求員工書面確認他們已閱讀、理解并將遵守行為準則。違反準則要求的員工應受到處罰。2.2.6董事會或高級管理層應考慮內外部環(huán)境的變化，定期審查行為準則。2.3授權2.3.1金融機構應清晰界定各類經營活動和風險暴露所要求的授權責任和級別。比如，核準分配給職員的限額應與其資歷及責任相匹配。2.3.2任何授權應有清晰的書面規(guī)定，并應具體明確被授予的權力，授權人再度授權的權力，以及對于行使授權的限制。金融機構還應有充分的監(jiān)測系統(tǒng)，以確保經營活動受到恰當?shù)氖跈唷＿`背核準的限額結構的情況應立即報告給董事會和高級管理層。2.4職責分離2.4.1金融機構應確保充

6、分地職責分離，以防范未授權交易、欺詐行為、為個人獲利、為隱瞞異常情況或財務損失而操縱數(shù)據(jù)等的風險。 應有流程防止任何一名職員處理整個交易過程。2.4.2金融機構應定期審查關鍵崗位人員的責任，以最大程度地減少潛在利益沖突，并確保對職責分離的適當性進行獨立的檢查。當個人負責下列情形，但不僅限于下列情形時，職責分離不充分就可能出現(xiàn)：前臺和風險管理部門（例如信用營銷和信用管理）；交易執(zhí)行和操作部門（例如交易確認、交易結算、前后臺交易數(shù)據(jù)核對、對帳和會計）；批準資金支付和實際支付；發(fā)起和發(fā)布付款指示2.5審計2.5.1董事會通常授權審計委員會監(jiān)督審計部門的工作。董事會應確保審計委員會成員具備合適的資歷履

7、行其職責。審計委員會的職權范圍、人員構成、最低會議人數(shù)及會議召集頻率應由正式文件規(guī)定。2.5.2審計委員會應以客觀和公正的方式履行其職責。審計委員會應被賦予權利深化內部審計計劃，評價審計人員的績效，決定審計人員的報酬，并評估高級管理層是否迅速地糾正審計所發(fā)現(xiàn)的問題。審計委員會應確保審計人員具備必要的經驗和專業(yè)技能，勝任其工作，并獨立于受審查的領域。審計人員應被賦予與任何員工溝通，獲取正常審計工作所必需的所有記錄、文檔或數(shù)據(jù)的權利。2.5.3審計人員應定期審計風險管理流程和內部控制措施。他們應根據(jù)風險水平相應變化審計頻率。如果發(fā)現(xiàn)重大缺陷或風險勘查程序、產品流程、模型原理、內部控制或風險組合發(fā)生

8、了重大變動，則應增加內部審計的范圍和頻率。為了促進良好控制的發(fā)展，應當允許審計人員在前期就對產品和系統(tǒng)開發(fā)程序出具意見。不過，審計人員的參與程度不應折損隨后他們客觀回顧新產品或系統(tǒng)的獨立能力。2.5.4審計人員應評價機構審批程序、風險管理程序和內控系統(tǒng)的獨立性及有效性。他們還應評估會計、運營以及包括風險限額合規(guī)情況和提交給董事會及高級管理層的報告的可靠度和時效性在內的法務和風險控制。除此之外，對于資金和衍生產品業(yè)務，審計人員應核實市場操作人員和風險管理人員的職責和報告路線是妥善和充分相隔離的；核實不負責日常交易的責任經理是否充分監(jiān)察。2.5.5審計報告應當應及時分送至授權負責執(zhí)行正確計量的高級

9、管理層?？傂形挥诤Ｍ獾臋C構的審計人員應將其發(fā)現(xiàn)直接報告給總行。審計人員應進行后續(xù)跟蹤以保證審計發(fā)現(xiàn)得到了妥善的處理。審計委員會應收到審計發(fā)現(xiàn)物證的報告。審計委員會應監(jiān)管和跟蹤針對審計發(fā)現(xiàn)所采取的行動并保證高級管理層有效和及時地反饋。2.6合規(guī)2.6.1金融機構應明確合規(guī)職能的重要性，任命高級人員或一個適宜的部門來總攬合規(guī)事宜。合規(guī)管理人員應具備足夠的技能和專業(yè)知識，其水平應與金融機構產品和業(yè)務的復雜程度相稱。2.6.2合規(guī)人員應當，但不僅限于，向員工提供法規(guī)要求和專業(yè)操作標準方面的建議和培訓；應當定期回顧評估政策、流程和法規(guī)要求的合規(guī)性。發(fā)現(xiàn)異常情況或規(guī)則、指引方面的不合規(guī)情況應立即逐級上報高

10、級管理層以便采取進一步措施。2.7強制休假2.7.1金融機構應建立要求風險承擔部門、風險管理部門和風險控制崗位的職員每年至少強制休假五個連續(xù)工作日的人事制度。僅當在例外環(huán)境下并得到正式批準，才能不執(zhí)行該項制度。2.7.2強制休假期間的職員在離職期間不允許進行交易，處理指令或從事其分內的工作。強制休假的管理人員在離職期間不得向其下屬職員發(fā)布操作指示。該職員的工作、責任和相關授權在其離職期間應當完整移交給接替人員。2.8投訴處理2.8.1投訴頻率高可以被視為內控不充分或現(xiàn)行流程不合規(guī)的癥候。因此，金融機構應建立適當?shù)?，對客戶投訴的記錄、調查和監(jiān)管流程。應采取步驟保證投訴處理的公平性、前后一致性和及

11、時性。負責處理投訴的職員應當獨立于投訴部門。金融機構還應立即采取行動來糾正系統(tǒng)和控制投訴反映出來的薄弱環(huán)節(jié)。2.8.2高級管理層應保證客戶投訴得到妥當處理。有鑒于此，關于投訴的定期報告應提交給高級管理層。報告可以包括以下信息：投訴來源、投訴量和類型、投訴處理情況以及對違反內部指引或未能在履行職責時保持應有的專業(yè)水準的職員的懲戒。2.8.3董事會或適宜的董事委員會應定期收到關于投訴和投訴處理的概要報告。2.9員工薪酬2.9.1金融機構應保證其薪酬政策能夠吸引和留用有經驗、有能力的職員但不會不慎引發(fā)不當操作動機。風險管理、控制和評價職能部門的薪酬政策應與交易業(yè)務或代客業(yè)務的績效以及收入目標無關。這

12、是為了避免產生對這些員工放松機構風險承擔控制的誘因。即便是在決定創(chuàng)造收益和實行管理的職位的薪酬時，金融機構也應考慮員工個人一貫的表現(xiàn)、對操作規(guī)定、內部指引和法規(guī)要求的遵從情況以及對其長遠表現(xiàn)的評估，而不是只注重短期結果。金融機構應妥為保留員工的考核評價文檔以供未來參考。2.10聘用2.10.1金融機構應確保擬雇用的人員在經驗、專業(yè)能力及誠實正直方面經過了充分地篩選。篩選應當包括用于評估個性、誠實度和既往記錄的工作背景審查。2.11員工培訓和教育2.11.1金融機構應確保其員工了解新產品知識以及法律、法規(guī)方面的變化，且經過了充分的培訓以提高他們工作的效率和效果。機構應定期甄別技能差距，評估培訓需

13、求，同時保留培訓記錄。應妥善組織培訓以使員工理解和掌握其負責的綜合性職能領域。2.11.2如適宜并可性的話，金融機構應實行定期工作輪崗來幫助員工拓展技能。這可能有助于為受員工流動影響的領域提供持續(xù)性。金融機構還應當考慮到員工的高流動性會降低內控系統(tǒng)的有效性。而保證職能部門的每一個員工都熟悉政策、流程和操作可以將此負面影響降低到一定程度。3業(yè)務流程控制3.1客戶交易3.1.1機構應當有經過董事會或者高級管理層批準的，有關客戶交易和風險披露的清晰的成文政策。這些政策旨在減少與客戶之間的誤解風險和合同爭議。3.1.2和客戶的交易應當基于良好的信用和能提升公眾對整體市場的信任度的方式進行。出于這方面的

14、考慮，機構應當提供合適/足夠的培訓并且很好地監(jiān)管與客戶進行諸如結構性投資產品、金融衍生產品、資金交易工具等更復雜產品交易的員工。機構還應當定期審查上述交易的書面協(xié)議和其他文檔，以適應市場操作和法律的變化。3.1.3機構應當執(zhí)行一些程序來評估客戶的金融經驗值，風險承受能力和需求。可行的話，機構應當提供考慮了客戶的金融經驗值和交易復雜度風險的風險披露信息。這將使客戶能夠更好地理解風險以及交易自身及資料性的條款和狀況。3.1.4當機構根據(jù)客戶的指令進行的交易與其建議相違背時，這個決策應當和機構提供給客戶的建議和風險披露信息一并存檔。如果客戶因此招致?lián)p失，向機構要求權益，這將保障機構的利益。不僅如此，

15、這樣的交易應當交由相對獨立和足夠經驗的部門或個人審查，并且提交機構高級管理層關注。3.1.5機構應當向客戶澄清機構與客戶間關系的本質。將客戶不正確地假設機構在交易中扮演了顧問或類似角色的可能性降到最低。3.1.6機構應當從速解決和客戶的爭議交易。應當保留客戶做交易和討論計劃進行的交易的電話記錄以便迅速解決分歧和爭議。機構應當禁止使用移動電話或交易室以外的電話進行交易，除非出現(xiàn)異常情況或者有適當?shù)模銐虻娘L險緩解控制手段。3.1.7和客戶的爭議應當獨立調查。這種調查應當妥善存檔。對爭議的報告應當提交給管理層審查。在試圖解決爭議的同時，機構應當考慮采取適宜措施以減輕爭議交易可能產生的進一步損失。和

16、客戶的嚴重爭議還應當逐級上報給董事會和高級管理層。3.2賬戶政策的實施3.2.1良好的客戶盡職調查政策和程序可以減少機構被用作洗錢及其他非法活動中介的風險。因此，客戶盡職調查政策和程序須定期審查和更新?？蛻羯矸菡鐒e是CDD流程的內在組成部分。因此，機構在和客戶建立業(yè)務關系之前應當?shù)玫疥P于潛在客戶身份和法律地位的滿意的證明。機構不應當給堅持匿名或使用虛假名字的客戶開戶或辦理業(yè)務。對于高風險客戶應予強化盡職調查。3.2.2機構應當通過對護照、身份證或其他官方文件的調查來核實客戶身份。還要保證機構有最新的客戶狀況資料。3.2.3機構應當建立針對不同類型賬戶（比如，私人賬戶、公司賬戶、收益賬戶、受托賬

17、戶、指定賬戶和中間賬戶）持有人的最少信息要求的有關政策，以便于在開戶流程中指導員工。未到期賬戶的開戶檔案應當交由不承擔前臺職責的員工監(jiān)管。長期余額賬戶開戶檔案的例外報告應當定期匯總以供管理層審查。3.2.4機構應當意識到和不活躍賬戶和休眠賬戶聯(lián)系在一起的風險，保證對此有適宜的控制手。這其中應當包括非活躍賬戶和休眠賬戶定義政策，定期審查此類賬戶及狀況，在此基礎上休眠賬戶可以重新被恢復。除此以外，機構應當有適宜的程序來重新激活賬戶，包括鑒別重新激活賬戶的客戶的身份。3.2.5機構應當?制來保證開戶和銷戶都經過有效授權。3.3法律文檔3.3.1機構應當與客戶和交易對手簽訂可行的話，遵循市場慣例的協(xié)議

18、以界定各方的權利義務。機構應當有清晰的指引和政策保證在進行交易之前確認交易對手有真實的交易授權。機構應當核實控制交易的合同和協(xié)議在法律上有效并且在各種權限上都可操作。機構還應當制定合適的控制手段來保證法律文檔被妥善地執(zhí)行、確認、保管和維護。3.4會計核算和記錄保存3.4.1機構應當有足夠的控制手段，來控制其表內、表外資產負債的會計核算和其他記錄保存流程。還應當保證負責會計核算和記錄保存職能的員工獨立于前臺活動。一個有效的會計核算系統(tǒng)應當，但不限于，能夠定義和記錄各種有效交易，充分記錄交易的細節(jié)以便于允許一定的交易分類，方便進行財務和監(jiān)管報告。還應該有足夠的交易文檔和記錄以備審計需要。3.4.2

19、機構還應當考慮相關法律、法規(guī)和規(guī)定來規(guī)定電話對話錄音和文檔的最少保存期限。金融交易文檔會保存原件及微縮膠片或電子文檔形式的復印件，要考慮此類形式是否為庭審接受或是否符合監(jiān)管要求。這些記錄應當妥善保留并以一可有效再現(xiàn)的方式儲藏。3.5管理信息系統(tǒng)3.5.1一個機構應當有完整的管理信息系統(tǒng)（MIS）以支持高效管理和對運營各方面的控制。管理信息系統(tǒng)的成熟度應與機構運營的復雜程度和多樣性程度相當。機構在開發(fā)管理信息系統(tǒng)時應考慮諸如及時性、精確性、連續(xù)性、完整性和相關性等關鍵要素。管理信息系統(tǒng)還應當足夠靈活以應對各種偶發(fā)因素，應當可以監(jiān)管對機構規(guī)定的政策、程序和限額的合規(guī)執(zhí)行。3.5.2一個精確、信息量

20、大并且及時的管理信息系統(tǒng)是機構風險管理流程的根本。機構的風險敞口應通過計量和控制風險的一般框架來報告給董事會和高級管理層。交易頭寸的風險敞口和盈虧情況至少應該每天一次報告給管理但不親自參與持倉交易的經理和向董事會及高級管理層獨立報告機構的風險交易情況的風險管理經理。當市場情況需要時，應當向機構董事會和高級管理層提交更多的有關機構風險組合變動情況的報告。即使限額沒有突破，也必須讓董事會和高級管理層及時知曉預期外變化、逐步惡化的頭寸或者機構頭寸引發(fā)的其他重大事項。此外，管理報告應當由非頭寸持有部門準備。3.5.3對客戶錄入的不同類型交易使用不同的信息系統(tǒng)的機構應當保證單一客戶的所有交易都被收集和合

21、并在管理信息系統(tǒng)報告中。要設置一些流程來保證數(shù)據(jù)的完整性，特別是如果形成的報告是根植于從不同源系統(tǒng)而來的信息。3.5.4機構應當保證系統(tǒng)支持和運營能力能與機構涉及的各種資金及金融衍生產品交易相適應。這種能力應當使機構能夠高效處理和清算交易；及時準確監(jiān)管風險以及簡要反映所有表內表外業(yè)務的內生風險。如果機構涉及保證金式資金或金融衍生產品交易，其系統(tǒng)應當還能可靠地跟蹤抵押價值。3.5.5機構應當為支持自身業(yè)務的運營和系統(tǒng)的發(fā)展和維護配置必需的資源。運營人員應當有機構涉及的業(yè)務方面的知識、能力和經驗。支持系統(tǒng)和運營能力的老到程度應當與運營活動的規(guī)模和復雜度相匹配。3.5.6一個有效的管理信息系統(tǒng)應當能

22、促進對機構監(jiān)管內部控制和監(jiān)管要求的遵守情況的監(jiān)管并且一定程度上保證這些控制和要求得到遵守。比如，機構可以使用管理信息系統(tǒng)來建立客戶預期交易類型和總量狀況。與客戶狀況不一致的交易應當被調查。3.5.7交易報告應當提交給負責業(yè)務和運營的管理層。這些報告的頻度和細節(jié)量應當根據(jù)審查報告的高級管理層的層次有所不同。后續(xù)處理應當妥善存檔并報告給高級管理層。可疑交易報告給相關權威人士。3.6人員控制3.6.1機構應當保證在業(yè)務及現(xiàn)金運送中有足夠的人員保衛(wèi)。進入敏感區(qū)域，比如交易室、電腦機房和資金轉運區(qū)域也應當按需要嚴格控制以使非授權交易、欺詐或破壞運營的風險降到最低。3.6.2測試鍵、MEPS智能卡、SWI

23、FT管理員用戶名、現(xiàn)金和證券等物品應當雙人控制。取得上述物品應當嚴格控制在授權人范圍內，并登記應有的責任。防火的保險箱和地下保險庫應當應用于現(xiàn)金和證券等資產的儲藏和安全保管。3.7非營業(yè)場所和非營業(yè)時段交易3.7.1機構應當在政策和程序中明確是否允許非營業(yè)場所交易和非營業(yè)時段交易。如果此類交易是獲準進行的，必須有足夠的控制措施來保證交易都是由經授權人員操作的，并且在允許的限額范圍內。這些交易的記錄必須在成交后盡快錄入機構的記錄系統(tǒng)。這些交易應當記入操作系統(tǒng)和報告系統(tǒng)，同時在合理的時間內將確認書發(fā)送至客戶。3.8新的產品、業(yè)務條線和業(yè)務活動3.8.1機構應當有一個新產品政策來保證新的業(yè)務條線或活

24、動的內在風?活動的計劃，可行的話，應當伴之以產品項目文檔，文檔包括：法律、法規(guī)要求分析以及該業(yè)務活動是否可獲準開展；對相關金融產品和市場的描述以及交易的潛在目標（比如，客戶服務，風險管理或交易）；對業(yè)務活動會引發(fā)的風險的分析以及任何已有的風險管理程序和系統(tǒng)的細節(jié)，包括風險定義、量化、監(jiān)管和控制的程序；可行的話，一份對計劃進行的業(yè)務活動對機構整體財務狀況和資本水平的影響程度的評估；相關會計核算指引和稅收處理的描述，以及對適宜的交易組織架構和人員構成乃至關鍵風險控制職能的建議3.8.2新產品政策應當包括對“新產品”的定義，同時提供對新產品與既有產品間不同點的合適的審查和批準。政策會要求這些不同點經

25、過董事會或高級管理層的批準。當市場情況要求，或當主要假設條件發(fā)生了變化，或當法規(guī)發(fā)生變化，新產品政策就應當更新。3.8.3由于新產品常常要求不同的定價、業(yè)務處理、會計核算和風險管理系統(tǒng)，機構應當確認其有足夠的資源來支持這些活動。新產品批準流程應當包括該領域所有相關授權人/權力人，比如風險控制、運營、會計核算、法律和合規(guī)以及高級管理層的簽字認可。3.8.4有鑒于新產品的本質和復雜性，在推出一段合理時間后，對新產品還應進行事后再審查，并伴之以一定的發(fā)生的問題的文檔。此審查會使各方考慮討論執(zhí)行過程中遭遇的問題并確保沒有仍未被定義的風險。3.9資產估值3.9.1應當有清晰的政策和程序來獨立、公正、合理

26、地進行資產估值。用于資金和金融衍生產品交易財務會計核算再估值的價格、利率、匯率和波動性因子應當從獨立來源獲取或被獨立驗證，不能由機構的交易員來決定。如果使用第三方出售的現(xiàn)成的數(shù)據(jù)源，機構應當很好地關注及控制，確保數(shù)據(jù)的可用性、質量和完整性。3.9.2機構應當有政策和控制手段來管理無流動性頭寸引發(fā)的風險。這些政策和控制應當明確用于無流動性頭寸估值的方法；無流動性頭寸的定義及上報董事會和高級管理層；以及審計頻度。3.9.3使用的定價和估值方法應當形成文檔以備審計跟蹤。資產估值的定期報告應當提交給董事會和高級管理層審查。3.10查證和再核實3.10.1機構應當有查證和再核實的程序來確認交易細節(jié)和活動

27、的準確性。負責查證的員工應當不承擔原始交易職能或者準備數(shù)據(jù)職能。比如，負責前后臺數(shù)據(jù)再核實的員工應該是不承擔交易職能的。對于交易活躍的機構來說，再核實應當經常進行，甚至每天進行。再核實要查證機構的敞口、盈虧頭寸和交易細節(jié)。對差異應當立即予以調查和糾正，同時通過既有適宜程序來報告給董事會和高級管理層。舉例來說，應進行的再核實包括：分支機構分戶賬和機構整體分戶賬；從交易對手處收到的確認書顯示的交易細節(jié)；實際資產記錄和核心檔案；托管債券；以及往來戶的再核對。3.10.2機構應當盡可能要求客戶對因接受口頭、傳真或電子郵件指令產生的損失提供保證?？尚械脑?，所有與交易相關指令有關的電話對話都應當錄音保存記

28、錄。3.10.3機構應當設立控制總部和分支機構分戶賬開戶的政策，以使虛開賬戶的風險降到最低。機構還應當保證所有客戶交易都是通過客戶在本機構的自身賬戶處理，而不是未經授權就通過其他賬戶，比如可疑賬戶或其他賬戶進行處理。3.10.4通過可疑賬戶和其他賬戶登錄應當經過有效授權并監(jiān)管以甄別非常規(guī)交易。出于這方面考慮，機構應當為諸如可疑賬戶開設目的、登錄控制、項目持續(xù)時間長度、再核對頻度以及所需后續(xù)行動等領域建立政策和程序。還應當保證可疑項目及時被清除。關于未到期可疑項目的報告也應當定期由高級管理層審查。3.11確認3.11.1機構應當有適宜的流程和程序來保證立即確認交易來達成交易和及時查出交易差錯或未

29、經授權的交易。3.11.2客戶的委托應當立即按客戶給的指令和可得的最優(yōu)條件處理。機構應當有適宜的控制來保證匹配交易和確認都能在受理后盡快完成。這將能更早發(fā)現(xiàn)交易記錄中的差錯和未經授權的交易。此二者都可能導致風險和成本的增加。3.11.3如果交易達成后要求書面確認，機構應當立即將之發(fā)送給客戶。應該鼓勵機構采用雙向確認的流程。應采取有效控制來防止未經授權修改確認文檔。如果可行的話，確認流程應當自動化。如果存在自動處理流程，手工制備確認文檔就僅當例外情況下才被允許。所有手工確認流程都應受嚴格控制手段控制。3.11.4與客戶間進行的交易的確認應當由非交易部門處理。收到的確認書應當由非交易部門接收并立即

30、調查有爭議或未確認的交易。如果客戶不是個人，發(fā)出的確認書應當發(fā)送到適宜的非交易部門?？蛻粢蟮闹虚g更新或特別申明在發(fā)送給客戶前也應當檢查和妥善授權批準。3.11.5如果機構用妥善保管或保留郵件的方式來保存客戶持倉和交易的狀況及記錄，應當建立獨立查證客戶行為的程序。機構還應當保證只有客戶或者經過授權的個人才能收集上述狀況和記錄。應當妥善保存上述狀況和記錄的收據(jù)。3.11.6機構在向客戶傳輸信息過程中，應當盡可能避免把客戶的狀況和記錄傳送至承擔一線職責的員工，比如客戶關系經理處。如果不可行，要采取控制措施以減少員工的不當操作風險。3.12清算3.12.1機構應當在系統(tǒng)中建立標準清算途徑說明。要審查

31、這些清算途徑說明的變更以保證它們是經客戶或交易對手核準的。應建立適當程序來完成資金轉移要求，包括，但不僅限于，電傳測試、電話回叫和簽字確認。應避免第三方付款。如果允許，應置于更嚴格的控制措施下。3.12.2機構應當定期對照賬戶行賬單，重新確認資金轉移記錄并保證對任何未完成項目立即進行調查和審查。沒有收付發(fā)生額的資金也應當被甄別出來并在合理期限內予以糾正。附錄內部控制良好做法對照表（該對照表概括了內部控制的重要良好做法，但并不包括所有做法。有關詳細內容應參閱指引內容。）代稱良好做法是/否內控指引控制環(huán)境政策和程序是否有經董事會批準的一套全面政策？是否有適宜的程序和流程來實施這次政策？行為準則是否有針對員工的全面行為準則？此準則是否定期重審？授權各類經營活動和風險暴露所要求的授權責任和級別是否有清晰的定義？職責分離是否有適宜且充分的職責分離？全面審計是否有獨立的審計委員會來全面監(jiān)控內部審計職能以及評估外部審計職能？審計員是否獨立及客觀？審計員是否有