应每年对等保二级（含）以上的重要信息系统进行安全风险评估以实现对安全风险的监测。

独立董事连续两次未亲自出席董事会会议的，视为不履行职责，银行保险机构应当在三个月内召开股东大会罢免其职务并选举新的独立董事。

一名自然人不得在超过三家商业银行同时担任独立董事，不得同时在经营同类业务的保险机构担任独立董事。

发卡银行不得向未满十八周岁的客户核发信用卡（附属卡除外）。

信用卡未经持卡人激活，不得扣收任何费用。

发卡银行向持卡人提供对账单及其他服务凭证时，应当对信用卡卡号进行部分屏蔽，不得显示完整的卡号信息。银行柜台办理业务打印的业务凭证除外。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。

商业银行应当明确重要岗位，并制定重要岗位的内部控制要求，对重要岗位人员实行轮岗或强制休假制度，原则上不相容岗位人员之间不得轮岗。

商业银行内部审计部门履行内部控制的监督职能，负责对商业银行内部控制的充分性和有效性进行审计，及时报告审计发现的问题，并监督整改。

商业银行内部控制评价由中国人民银行及其派出机构组织实施。

商业银行应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产和重要凭证及时进行盘点。