第二十三条 商业银行应当定期评估保理业务政策和程序的有效性,加强内部审计监督,确保业务稳健运行。
第二十四条 保理业务规模较大、复杂度较高的商业银行,必须设立专门的保理业务部门或团队,配备专业的从业人员,负责产品研发、业务操作、日常管理和风险控制等工作。
第二十五条 商业银行应当直接开展保理业务,不得将应收账款的催收、管理等业务外包给第三方机构。
第二十六条 商业银行应当将保理业务纳入统一授信管理,明确各类保理业务涉及的风险类别,对卖方融资风险、买方付款风险、保理机构风险分别进行专项管理。
第二十七条 商业银行应当建立全行统一的保理业务授权管理体系,由总行自上而下实施授权管理,不得办理未经授权或超授权的保理业务。
第二十八条 商业银行应当针对保理业务建立完整的前中后台管理流程,前中后台应当职责明晰并相对独立。
第二十九条 商业银行应当将保理业务的风险管理纳入全面风险管理体系,动态关注卖方或买方经营、管理、财务及资金流向等风险信息,定期与卖方或买方对账,有效管控保理业务风险。