性质、规模和复杂程度相适应的银行账户利率风险管理体系，采用适当的风险计量技术和方法，计量所承担的银行账户利率风险，并运用有效的金融工具进行风险缓释。

第三十二条 进出口银行应建立与本行业务性质、规模和复杂程度相适应的操作风险管理体系，通过系统收集、跟踪和分析操作风险相关信息，不断提升操作风险管理能力。进出口银行从事跨业、跨境业务时，应充分考虑法律、制度等方面差异可能引发的风险，建立相应的风险管理政策和程序。

进出口银行应制定规范员工行为的相关制度，明确对员工的禁止性规定，加强对员工行为的监督和排查，建立员工异常行为举报、查处机制，加大案件查处力度，构建案件专项治理长效机制。

第三十三条 进出口银行应建立满足国家金融安全要求的信息科技架构、基础设施和网络信息系统；建立有效的信息科技风险管理机制，实现对信息科技风险的识别、计量、监测和控制，提高信息技术对经营管理的保障水平，促进安全、持续、稳健运行。

第三十四条 进出口银行应监测分析市场流动性情况，合理安排政策性金融债券发行计划和信贷投放计划，控制资产负债期限错配，建立并完善适合本行资金来源和资金运用特点的流动性风险管理体系。

13

第三十五条 进出口银行应主动、有效地防范声誉风险，制定并完善声誉风险监测机制、应急预案和处置措施，加强正面宣传，妥善应对声誉事件，最大限度地减少对国家声誉和本行声誉的负面影响。

第三十六条 进出口银行应建立健全境内外合规管理体系，指定专门部门具体负责全行合规管理，审核评价本行各项政策、程序和操作指南的合规性，确保合规要求覆盖所有机构、业务、条线、操作环节及人员，实现对合规风险的有效识别和管理。

第三十七条 进出口银行应建立压力测试体系，定期开展压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域，并考虑各类风险间的相互影响。压力测试结果应当运用于进出口银行的风险管理和各项经营管理决策中。

第三十八条 进出口银行应制定应急计划，确保能够及时应对和处理紧急或危机情况。应急计划应说明可能出现的风险以及在压力情况下应采取的措施，涵盖对境外分支机构和附属机构的应急安排。进出口银行应定期更新、演练或测试应急计划，确保其充分性和可行性。

第三十九条 进出口银行应在发生各类重大风险事件时及时向银监会及其派出机构报告。重大风险事件包括但不限于新增大额不良贷款、发生案件及案件风险事件、重要信息系统故障、头寸严重不足或政策性金融债券未被足额认购等

14

情况。

第五章 内部控制

第四十条 进出口银行应建立由董事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、相互制约、职责明确、报告关系清晰的内部控制治理和组织架构，健全符合政策性业务和自营性业务特点的内部控制制度体系，完善信息科技控制措施，落实内部控制管理责任制，培育良好的内部控制文化。持续开展内控合规评价和监督，加强总行对分支机构的管理，强化内部控制问题整改和责任追究。

第四十一条 进出口银行应强化内控管理、风险管理、合规管理、内部审计部门的职能，使其拥有充分的履职独立性，在人力、物力等方面给予保障。进出口银行应当建立内部控制问题整改机制，明确整改责任部门，规范整改工作流程，确保整改措施落实到位。

第四十二条 进出口银行应结合政策性业务和自营性业务特点，按照“内控先行”原则，对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度，并合理确定各项业务活动和管理活动的风险控制点，采取适当的控制措施，执行标准统一的业务流程和管理流程，确保规范运作。

15

第四十三条 进出口银行应根据经营管理需要，合理确定部门、岗位的职责及权限，明确业务流程和管理活动中的重要岗位和不相容岗位。对于重要岗位，实行轮岗或强制休假制度。对于不相容岗位应实施分离制度，执行直系亲属回避原则，原则上不相容岗位人员之间不得轮岗，形成相互制约的岗位安排。

第四十四条 进出口银行应按照“统一管理、差别授权、动态调整、权责一致”的原则，建立有利于管控风险和完成政策性任务的授权体系。具体的授权标准应统筹考虑各分支机构和各部门的经营能力、管理水平、风险状况与业务发展需要。

第四十五条 进出口银行应建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统，及时、准确记录经营管理信息，确保信息的完整、连续、准确和可追溯，并建立健全信息系统控制，通过内部控制流程与业务操作系统和管理信息系统的有效结合，加强对业务和管理活动的系统自动控制。

第四十六条 进出口银行应建立独立、垂直的内部审计体系以及相应的报告制度和报告路径，审查评价并改善经营活动、风险状况、内部控制和治理机制，促进合规经营、履职尽责和稳健发展。内部审计部门对董事会负责并报告工作。进出口银行应按要求向银监会及其派出机构报送审计工

16