银行保险机构操作风险管理办法（2023年） 第二十七条

第二十七条 银行保险机构应当将加强内部控制作为操作风险管理的有效手段。内部控制措施至少包括：

明确部门间职责分工，避免利益冲突；

密切监测风险偏好及其传导机制的执行情况；

加强各类业务授权和信息系统权限管理；

建立重要财产的记录和保管、定期盘点、账实核对等日常管理和定期检查机制；

加强不相容岗位管理，有效隔离重要业务部门和关键岗位，建立履职回避以及关键岗位轮岗、强制休假、离岗审计制度；

加强员工行为管理，重点关注关键岗位员工行为；

对交易和账户进行定期对账；

建立内部员工揭发检举的奖励和保护机制；

配置适当的员工并进行有效培训；

建立操作风险管理的激励约束机制；

其他内部控制措施。