第二十條 商業銀行應根據本行的業務規模和複雜程度選擇流動性風險管理模式，管理模式可以是集中、分散或二者相結合。無論商業銀行採用何種管理模式，都應確保對總體流動性風險水準和各分支機構、附屬機構、各業務條線流動性水準進行有效識別、計量、監測和控制，並確保遵守各有關流動性風險監管要求。

　　第二十一條 商業銀行應根據監管要求和內部流動性風險管理政策設定流動性風險限額，並根據限額的性質確定相應的監測頻度。商業銀行在確定限額時可參考以下因素：資産負債結構、業務發展狀況、資産品質、融資策略、管理經驗、市場流動性等。

　　第二十二條 商業銀行在設立籌備期內，應完成流動性風險管理體系建設工作。開業後，商業銀行應及時將經董事會批准的流動性風險承受能力、流動性管理策略、重要政策、程式和限額及其修訂情況向監管部門報備。

　　第二十三條 原則上流動性風險管理應按幣種分別進行，但在該幣種可以自由兌換且業務量較小、對本行流動性風險水準及整體市場影響都較小的情況下，商業銀行可按照重要性原則合併管理。商業銀行至少應按本外幣分別識別、計量和監測流動性風險。對外幣實行合併管理的，應向監管部門報備。

　　第三節 內部控制

　　第二十四條 商業銀行應制定適當的內部控制制度以確保流動性風險管理程式的完整和有效。有效的流動性風險管理內部控制體系應至少包括以下內容：

　　（一）良好的內部控制環境。

　　（二）充分的程式以識別、計量、監測和評估流動性風險。

　　（三）完善的資訊管理系統。

　　（四）根據業務發展和市場變化適時更新有關政策和程式。

　　第二十五條 商業銀行應針對流動性風險管理建立明確的內部評價考核機制，將各分支機構或主要業務條線形成的流動性風險與其收益掛鉤，從而有效地防範因過度追求短期內業務擴張和會計利潤而放鬆對流動性風險的控制。條件成熟的銀行可將流動性風險納入內部轉移定價機制。

　　第二十六條 商業銀行在引入新産品、新技術手段，建立新機構、新業務部門前，應在可行性研究中充分評估其對流動性風險産生的影響，並制定相應風險管理措施，完善內部控制和資訊管理系統。引入並運作後，應加強日常監測，定期評估相應措施的有效性，並根據需要及時進行調整。

　　第二十七條 商業銀行應將流動性風險管理納入內部審計的範疇，定期審查和評價流動性風險管理體系的充分性和有效性。內部審計應涵蓋流動性風險管理的所有環節，包括但不限於以下內容：

　　（一）相關的管理體系、內部控制制度和實施程式是否足以識別、計量、監測和控制流動性風險。

　　（二）有關流動性風險管理的資訊系統是否完善。

　　（三）有關流動性風險控制的風險限額是否適當。

　　（四）進行現金流量分析和壓力測試的基本假設是否適當。

　　（五）有關流動性風險管理的資訊報告是否準確、及時、有效。

　　（六）是否嚴格執行既定的流動性風險管理政策和程式。

　　第二十九條 內部審計結果應直接報告董事會，並根據有關規定及時報告監管部門。董事會應根據內部審計的結果及時調整和完善有關流動性風險管理的政策和程式，並督促高級管理層針對內部審計發現的問題採取及時有效的整改措施。內部審計部門應適時對整改措施的實施情況進行後續審計，並及時向董事會提交審計報告。

　　第三十條 有海外有分支機構的商業銀行，應根據其管理模式，針對銀行整體及分國別或地區的流動性風險管理分別進行審計。