村镇银行信息科技建设与管理指引

村镇银行信息科技建设与管理指引

（征求意见稿）

第一章总则

第一条为提高村镇银行信息科技建设及管理水平，有效防范信息科技风险，促进村镇银行持续、稳健发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，参照《商业银行信息科技风险管理指引》要求，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的村镇银行，村镇银行主发起行（以下简称主发起行）及承担村镇银行信息科技工作的银行业金融机构。

第三条村镇银行信息科技工作目标是通过建立有效的管理机制，科学开展信息科技建设，加强信息科技风险管控，确保信息科技工作目标与业务发展目标一致，增强核心竞争力，促进村镇银行安全、持续、稳健发展。

第四条村镇银行信息科技工作的基本原则是：

（一）发展为本：信息科技工作以支持村镇银行业务健康发展为根本要求；

（二）风险可控：积极采取措施，防范系统中断、敏感信息泄露和资金损失等风险；

（三）资源共享：信息科技工作应统筹规划、适度集中、节约高效，合理利用信息科技资源。

第五条根据信息科技工作的责任主体不同，村镇银行信息科技管理分为自主管理和主发起行管理两种模式。自主管理是指村镇银行独立承担信息科技规划、建设、运维、风险管理和审计等责任的管理模式，主发起行管理是指村镇银行将信息科技工作委托给主发起行并由其承担村镇银行信息科技规划、建设、运维、风险管理和审计等责任的管理模式。

第六条本指引所称同业机构是指中国银行业监督管理委员会（以下简称中国银监会）监管的银行业金融机构。

第七条本指引所称同业合作是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构进行持续处理的行为。

第八条本指引所称信息科技外包是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构以外的其它机构进行持续处理的行为。

第九条村镇银行应根据本行市场定位和业务发展战略，结合本行管理水平和技术能力，自主确定本行信息科技管理模式，并履行本指引第二章关于不同模式下信息科技治理的要求，积极采用自建、同业合作或外包的方式开展信息科技工作。

第二章信息科技治理

第一节自主管理模式

第十条村镇银行法定代表人对村镇银行信息科技工作负最终责任。

第十一条村镇银行董事会应履行以下职责，不设董事会的，应设立由高级管理层组成的组织机构（以下简称履职机构）履行下述职责：

(一)负责审批信息科技战略规划，确保与本行的总体发展战略相一致；

(二)负责建立适合业务发展的信息科技治理架构，确保责任明确、分工合理；

(三)为信息科技工作的开展提供资源保障；

(四)建立信息科技工作激励和考核机制；

(五)掌握主要的信息科技风险，确保可接受的风险级别；

(六)确保信息科技审计独立有效开展；

(七)贯彻有关信息科技工作的法律法规，落实中国银监会及其派出机构监管要求；

(八)向中国银监会及其派出机构报告本行重大信息科技突发事件。

第十二条村镇银行高级管理层应履行以下职责：

(一)组织制定信息科技战略规划；

(二)建立信息科技部门或指派一个部门，承担本行信息科技工作职责，确保履行：信息科技预算和支出、信息科技策略、标准和流程、信息科技项目研发和运行管理、信息安全管理、灾难恢复计划、信息科技外包等职责。

(三)负责对信息科技工作中的重大事项进行决策；

(四)组织开展信息科技建设，建立信息科技工作制度和流程；

(五)组织评估本行信息科技风险并采取相应的风险控制措施；

(六)组织开展信息科技专业培训，开展信息科技人才队伍建设；

(七)向董事会或履职机构报告本行重大信息科技突发事件。

第十三条村镇银行应将信息科技风险纳入全面风险管理框架，明确信息科技风险管理工作的主管部门，建立与业务发展规划、经营目标、管理职责相适应的信息科技风险管理策略，有效识别、计量、监测和控制信息科技风险。

第十四条村镇银行应定期开展信息科技审计，至少每三年覆盖全部信息科技风险领域，并根据审计结果及时整改。

第十五条主发起行应发挥自身在信息科技工作方面的经验与优势，对村镇银行的信息科技工作进行指导和帮助，并履行以下职责：

(一)协助村镇银行制定信息科技战略规划；

(二)为村镇银行信息科技重大事项和决策提供专业建议；

(三)协助村镇银行开展信息科技建设及风险管理；

(四)指导村镇银行落实本指引第三、四、五章中对于村镇银行的监管要求。

第二节主发起行管理模式

第十六条主发起行法定代表人对村镇银行信息科技工作负最终责任。

第十七条主发起行董事会应履行以下职责：

(一)审批村镇银行信息科技战略规划；

(二)负责建立与村镇银行规模、业务相适应的信息科技治理架构；

(三)为村镇银行信息科技工作的开展提供资源保障。

(四)建立村镇银行信息科技工作激励和考核机制；

(五)掌握主要的信息科技风险，确保可接受的风险级别；

(六)确保村镇银行信息科技审计独立有效；

(七)贯彻有关村镇银行信息科技工作的法律法规，落实中国银监会及其派出机构监管要求；

(八)向中国银监会及其派出机构报告村镇银行重大信息科技突发事件。

第十八条主发起行应设立一个由主发起行高级管理层、多家村镇银行的高级管理层代表，及主发起行负责村镇银行业务、科技管理等部门组成的村镇银行信息科技管理委员会，并履行以下职责：

(一)组织协商制定村镇银行信息科技战略规划；

(二)负责村镇银行信息科技重大事项的决策，组织开展村镇银行信息科技建设，建立村镇银行信息科技工作制度和流程；

(三)组织评估村镇银行信息科技风险并采取相应的风险控制措施；

(四)定期听取村镇银行对主发起行信息科技工作情况的反馈，持续改进村镇银行信息科技服务；

(五)向主发起行董事会报告、向村镇银行董事会或履职机构通报村镇银行重大信息科技突发事件。

第十九条主发起行应建立村镇银行信息科技工作组织体系，包括：

(一)指派一个部门负责主发起行与村镇银行的信息科技工作统筹协调。

(二)设立或指派一个部门负责村镇银行信息科技工作，建立独立的团队负责村镇银行信息系统建设和运行维护；

(三)设立或指派一个部门负责村镇银行信息科技风险管理

工作；

(四)主发起行审计部门负责村镇银行信息科技审计工作。

第二十条主发起行应落实本指引第三章中对于村镇银行的监管要求。

第二十一条主发起行应建立与村镇银行业务发展规划、经营目标、管理职责相适应的信息科技风险管理策略，有效识别、计量、监测和控制信息科技风险。

第二十二条主发起行应定期开展村镇银行信息科技审计，至少每三年覆盖全部信息科技风险领域，并根据审计结果及时整改。

第二十三条主发起行应本着“成立初期免费、发展时期减免、成熟稳定时期保本”的原则，建立对村镇银行信息科技服务的收费机制。

第二十四条村镇银行应积极参加信息科技战略规划、建设和风险管理工作，落实主发起行对村镇银行信息科技工作的要求，配合主发起行对村镇银行的信息科技审计，定期对主发起行承担的村镇银行信息科技工作进行评价，并向村镇银行信息科技管理委员会反馈评价结果。

第二十五条村镇银行与主发起行应签订信息科技工作委托协议，委托协议应包括但不限于：

(一)主发起行和村镇银行分别承担的村镇银行信息科技管理责任、权利和义务；

(二)主发起行承担的村镇银行信息科技工作内容；

(三)对村镇银行客户信息的保密要求；

(四)村镇银行信息科技突发事件应急机制；

(五)协议变更流程；

(六)协议的有效期限。

第二十六条村镇银行主发起行为农村商业银行、农村合作银行或农村信用社的，且主发起行重要信息系统在本省农村信用联社集中运行的，村镇银行可将信息科技工作委托给省农村信用联社，由省农村信用联社履行主发起行管理责任。

第三章信息科技建设与管理

第二十七条村镇银行应制定符合总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划，确保配置足够人力、财力资源，维持稳定、安全的信息科技环境。制定信息科技架构，确定信息系统和基础设施整体框架，保持前瞻性、可扩展性和灵活性，并定期评估。

第二十八条村镇银行信息系统应满足以下要求：

(一)具备有效支持各项银行业务开展所需的功能,满足村镇银行发行银行卡、建立支付结算渠道、发展电子银行业务、创新金融产品等需求；

(二)具备与业务处理要求相匹配的良好性能；

(三)应避免使用技术落后、不适应业务发展和风险管理需要的信息系统；

(四)对于现代化支付、银行卡联网、征信等系统，原则上应实现信息系统集中接入和集约管理。

第二十九条村镇银行的信息科技基础设施应满足以下要求：（一）信息科技基础设施建设应遵循资源共享、标准统一、安全可靠、便于管理的原则，满足可扩展性、易维护性的要求，为各类信息科技应用提供支持和服务；

（二）机房建设应满足《电子信息系统机房设计规范》（GB50174 - 2008）要求，信息系统运行所依托的数据中心至少应达到B级标准，承担超过30家（含）村镇银行信息系统运行的，所依托的数据中心应达到A级标准；

（三）机房供电、空调、主机、存储和网络等关键基础设施设备实现冗余配置，避免发生单点故障；

（四）承担超过30家（含）村镇银行信息系统运行或所承担村镇银行资产总量超过300亿元（含）的，应建立重要信息系统同城实时数据级备份中心，并实现RPO不超过24小时的远程数据备份。

第三十条村镇银行应建立完善的信息科技管理制度和工作规范，包括项目管理、系统开发运行管理、安全管理、数据管理、应急管理、外包管理、风险及审计管理。

第三十一条村镇银行应建立信息系统开发、运行管理流程，涵盖需求管理、开发管理、测试管理、验收管理、问题管理和变更管理等内容，包括：

(一)建立需求管理机制，涵盖需求风险分析和可行性研究，确保需求合理、准确；

(二)建立系统化的开发、测试方法和流程，包括需求分析、设计、编码、测试、评审、发版等环节；

(三)严格管控信息系统投产上线，上线前应有完备的上线方案和回退方案，上线过程应进行记录和跟踪，投产后应做好系统验收，包括系统功能、性能、安全、文档等；

(四)建立事件管理流程，快速响应系统运行事件、修复故障，及时恢复系统运行，并深入分析问题根源，防范事件再次发生；

(五)建立配置管理流程，及时更新数据中心基础设施和重要信息系统的配置信息，支持变更风险评估、变更实施、故障事件排查、问题分析等服务管理流程；

(六)建立变更管理流程，包括提出、审核、实施、记录等环节，确保信息系统可靠性、可维护性和可追溯性。变更前需进行备份，变更实施需双人操作。信息系统变更应经村镇银行信息科技管理部门确认后方可实施。

第三十二条村镇银行应建立信息安全管理机制，涵盖物理安全、网络安全、系统安全、加密技术、日志管理等内容，包括：

(一)明确机房物理安全区域，规范区域访问管理，控制未授权访问风险；

(二)划分生产网络安全域，互联网和生产网应实现有效隔离，保障网络通信安全；

(三)建立信息系统访问控制和授权管理体系，根据最小授权原则配置不同用户的访问权限，严格管理高权限账号，规范系统普通账号和密码的创建、变更、删除等，防止非法访问；

(四)在生产数据采集、存储、传输等过程中应对密码等关键信息采取加密、校验等有效措施，确保该类信息安全，防止被篡改和窃取；

(五)村镇银行重要信息系统日志和交易日志、系统变更审批记录以及数据使用、变更、备份、销毁审批记录应保存完整，保留期限应符合审计要求。

第三十三条村镇银行生产数据的所有权归村镇银行。村镇银行以外的单位未经授权，不得查询、使用、变更、销毁村镇银行生产数据。生产数据的管理规范包括：

(一)生产数据的查询、使用应遵循严格的审批和操作流程，经村镇银行数据管理部门负责人审批同意方可使用。开发测试等需要使用生产数据时，需对数据进行脱敏处理；

(二)生产数据变更应遵循严格的审批和操作流程，经村镇银行高管层审批同意后，双人实施，并对变更结果进行确认；

(三)废弃生产数据应经审批后采用不可逆技术手段进行销毁处理，销毁工作由数据管理部门现场监督；

(四)生产数据至少每日进行备份，备份介质应异地保存，定期对备份数据进行恢复性测试，确保一致性和可用性；

(五)对于承担多家村镇银行信息系统运行的，应采取技术措施，确保村镇银行生产数据的保密性和完整性。

第三十四条村镇银行应建立有效的应急管理体系，确保重要信息系统突发事件发生后快速恢复，降低或消除因重要信息系统服务中断造成的影响和损失。包括：

(一)建立应急管理组织机构，负责信息系统突发事件应急管理工作；

(二)制定信息系统突发事件应急预案，实施信息系统突发事件应急处置；

(三)定期组织信息系统应急演练，持续改进信息系统应急预案；

(四)将同业机构、重要外包服务提供商纳入应急管理。

第四章同业合作管理

第三十五条村镇银行或主发起行应综合评估拟受托同业机构的行业经验、科技实力和管理能力等，遵循平等、自愿、诚信、

互利的原则，委托同业机构承担村镇银行信息科技服务工作。可选择的受托同业机构包括：

(一)经中国银监会批准、在中华人民共和国境内设立、监管评级为二级（含）以上的银行业金融机构；

(二)省级农村信用社联合社（以下简称省联社），经中国银监会批准的主要从事银行IT系统、产品的开发和数据运营维护等业务的非银行金融机构。

第三十六条村镇银行与受托同业机构应签订同业合作协议，在主发起行管理模式下，村镇银行、主发起行、受托同业机构应签订三方合作协议。同业合作协议应包括但不限于以下方面：

(一)各签约方的责任、权利和义务；

(二)信息科技同业合作内容；

(三)合规与内控要求；

(四)服务连续性要求；

(五)知识产权归属；

(六)与同业合作内容相适应的服务要求或服务水平条款；

(七)同业合作评价与报告机制；

(八)受托同业机构在安全和保密方面的责任；

(九)协议变更流程；

(十)协议的有效期限。

第三十七条受托同业机构应建立有效的信息科技治理机制，对其承担的村镇银行信息科技工作负有科技风险管理责任，并配合村镇银行信息科技审计工作。

第三十八条受托同业机构开展村镇银行信息科技建设与管理应遵照本指引第三章的要求。

第三十九条各签约方应建立良好的沟通协调机制，应指定部门负责信息科技事项的沟通工作，确保信息科技服务及时、到位。

(一)村镇银行或主发起行应定期对受托同业机构的科技服

务进行评价，并将评价结果反馈至受托同业机构，促进受托同业机构改进科技服务；

(二)受托同业机构应确保对村镇银行的信息科技服务水平，包括服务内容、服务流程、系统可用性、响应时间、故障解决率等量化的服务标准等方面；

(三)受托同业机构应建立对村镇银行或主发起行的回访机制，全面了解村镇银行的工作意见和建议，并根据回访情况制定整改措施。回访频率不低于每年一次。

第五章外包管理

第四十条村镇银行或主发起行在开展村镇银行信息科技外包活动时，可参照《银行业金融机构信息科技外包风险管理指引》内容进行管理。

第四十一条村镇银行或主发起行应建立信息科技外包管理制度及流程，有效管控信息科技外包风险。

第四十二条村镇银行或主发起行应审慎开展村镇银行信息科技外包活动，信息科技外包前应进行全面的可行性分析，防范由于外包而引发的各类风险。可行性分析包括但不限于以下内容：

(一)拟外包工作对村镇银行业务发展及风险状况的影响；

(二)对拟外包活动的控制能力；

(三)拟外包活动对数据安全的影响；

(四)拟外包活动意外终止对村镇银行的影响；

(五)中国银监会要求的其他事项。

第四十三条村镇银行或主发起行实施外包服务项目前，应对服务提供商进行尽职调查。尽职调查内容包括但不限于：

(一)应当关注服务提供商的技术和行业经验，包括服务能力和支持技术、服务经验、服务人员技能、市场评价、监管评价等；

(二)应当关注服务提供商的内部控制和管理能力，包括内部控制机制和管理流程的完善程度、内部控制技术和工具等；

(三)应当关注服务提供商的持续经营状况，包括从业时间、市场地位及发展趋势、资金的安全性、近期盈利情况等。

第四十四条在开展信息科技外包活动时，村镇银行或主发起行应避免选择存在下列情况的高风险外包服务提供商：

(一)影响国家安全和经济稳定；

(二)违反相关法律、行政法规及规章；

(三)窃取、泄露银行业金融机构的敏感信息，并造成恶劣影响；

(四)外包服务过程中，服务态度恶劣、服务质量低下，且拒不按要求进行改进，并给多家银行业金融机构造成损失；

(五)由于外包服务提供商原因引发《商业银行业务连续性监管指引》中定义的重大（含）及以上运营中断事件，且未采取有效整改措施；

(六)外包服务提供商拒绝配合银行业金融机构向银行业监督管理机构提供村镇银行各类数据；

(七)中国银监会认定的“黑名单”服务提供商；

(八)其他中国银监会认定的对银行业金融机构造成损失或带来恶劣影响的行为。

第四十五条村镇银行或主发起行在实施外包服务项目前，应与服务提供商签订外包服务合同，外包服务合同中应明确以下内容：

(一)服务范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件；

(二)合规与内控要求，对法律法规及村镇银行内部管理制度的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施；

(三)服务连续性要求，服务提供商的业务连续性管理目标应当满足银行业金融机构业务连续性目标要求；

(四)村镇银行监控和检查的权力，以及服务提供商配合其内、外部审计机构和监管机构开展延伸检查的责任；

(五)政策或环境变化因素等在内的合同变更或终止的触发

条件，以及合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排；

(六)外包服务过程中产生、加工、交互的信息和知识产权的归属权以及允许服务提供商使用的内容及范围，对服务提供商使用合法软、硬件产品的要求；

(七)服务要求或服务水平条款，至少应包括如下内容：外包服务的关键要素、服务时效和可用性、数据的机密性和完整性要求、变更的控制、安全标准及业务连续性要求的遵守情况、技术支持水平等；

(八)报告条款，至少包括如下内容：常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求；

(九)安全及保密条款，包括服务提供商不得在合同允许范围外使用或者披露村镇银行信息，不得以村镇银行名义开展活动等；

(十)外包服务转包和变相转包禁止条款；

(十一)其他应当明确的事项。

第四十六条村镇银行或主发起行应与服务提供商签订服务水平协议，并按照服务水平协议要求提供相应的科技服务。服务水平协议应包括但不限于以下方面：

(一)明确的双方职责描述；

(二)详细的服务内容描述；

(三)服务请求受理流程、故障报告流程等服务工作流程；

(四)与外包服务相适应的服务水平指标；

(五)服务质量评价与报告；

(六)服务水平协议变更流程；

(七)服务水平协议的有效期限和具体条款的有效期限。

第四十七条在外包服务实施过程中，村镇银行或主发起行应当对服务提供商的财务、内控及安全管理进行持续监控，关注其因破产、兼并、关键人员流失、投入不足和管理不善等因素引发的财务状况恶化及内部管理混乱等情况，防范外包服务意外终止或服务质量的急剧下降。

第四十八条村镇银行或主发起行应将外包风险审计纳入信息科技审计范围，至少每三年对重要外包服务商进行一次全面审计。外包风险事件发生后，应及时开展专项审计。

第四十九条村镇银行或主发起行应审慎选择注册地或数据中心在大陆以外地区的外包服务商，充分了解并持续监控服务提供商所在国家或地区的政治、经济和社会状况，详细分析国内外法律法规、监管要求差异，通过建立应急预案等措施防范国别风险。选择境外服务提供商实施外包项目，不应妨碍村镇银行外包服务监控管理职能及监管机构的延伸检查权。

第六章监督管理

第五十条中国银监会及其派出机构依法对村镇银行信息科技工作实施非现场监管和现场检查。

第五十一条村镇银行信息科技管理模式为自主管理的，由村镇银行属地监管机构履行信息科技监管职责;信息科技管理模式为主发起行管理的，由村镇银行主发起行属地监管机构履行信息科技监管职责，并联动村镇银行属地监管机构开展监管工作。

第五十二条村镇银行向中国银监会或派出机构提交开业行政许可申请时，应向属地监管机构报告其信息科技管理模式。采用主发起行管理模式的，主发起行应同时向主发起行属地监管机构

报告。管理模式发生变更的，村镇银行及主发起行应于变更前40个工作日分别向属地监管机构报告。

第五十三条信息科技管理模式为主发起行管理的，村镇银行属地监管机构应逐级上报至中国银监会。

第五十四条村镇银行或主发起行委托同业机构或服务提供商开展以下信息科技工作时,应在同业合作协议或外包服务合同签订前20个工作日向中国银监会或其派出机构报告。

(一)信息科技工作整体委托；

(二)数据中心、灾备中心整体委托；

(三)涉及将村镇银行客户资料、交易数据等敏感信息交由同业机构或服务提供商进行存贮、分析或处理的；

(四)涉及跨境的信息科技外包；

(五)其他中国银监会认为重要的信息科技委托事项。

第五十五条村镇银行或主发起行委托同业机构或服务提供商开展第五十四条所述信息科技工作的报告内容包括：

(一)委托服务基本情况，包括：委托服务名称，委托服务的主要内容，实施方式，影响的业务类型（渠道管理类、客户管理类、产品管理类、财务管理类、决策支持类、共享支持类），委托服务起止时间；

(二)同业机构或服务提供商基本情况，包括：同业机构或服务提供商全称，法人代表，注册资本，成立时间，企业性质；

商业银行信息科技风险管理解决方案

商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理，提升信息科技风险管理能力，09年3月份银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》），这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后，银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样，是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设，在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下，国际银行业金融机构的信息科技风险有增大的趋势，国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前，国际上宣布实施新资本协议的国家和地区都按照新协议的要求，明确将操作风险纳入资本监管的范畴，而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求： 近年来，国家各部门不断推出了各种监管要求，对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有： 2002年，美国国会发布了SOX《萨班斯[url=; 2004年9月30日，中国银监会发布了[url=; 2006年，银监会发布《电子银行安全评估指引》、《[url=;

在商业银行风险管理理论四种管理模式中概论

1、在商业银行风险管理理论的四种管理模式中，不包括()。 A、资产风险管理模式 B、负债风险管理模式 C、全面风险管理模式 D、内部管理模式 2、下列理论中，属于负债管理模式的是()。 A、真实票据论 B、转换能力理论 C、存款理论 D、预期收入理论 3、FN理论中，发球资产风险管理模式的是()。 A、银行券理论 B、资产结构理论 C、购买理论 D、销售理论 4、下列理论中，不属于资产风险管理模式的是()。 A、转换能力理论 B、预期收入理论 C、超货币供培理论 D、销售理论 5、()是指获得银行信用支持的债务人由于种种原因不能或不愿遵照合同规定按时偿还债务而使银行遭受损失的可能性。 A、信用风险 B、市场风险 C、操作风险 D、流动性风险 6、()是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内外业务发生损失的风险。 A、信用风险 B、市场风险 C、操作风险 D、流动性风险 7、()不包括在市场风险中。 A、利率风险 B、汇率风险 C、操作风险 D、商品价格风险 8、()是由不完善或有问题的内部程序，人员及系统或外部事件所造成损失的风险。 A、市场风险 B、操作风险 C、流动性风险 D、国家风险 9、()是指银行掌握的可用于即时土付的流动资产不足以满足支付需要，从而使银行丧失清偿能力的可能性。 A、流动性风险 B、国家风险 C、声誉风险 D、法律风险 10、()是指由于借款国经济、政治、社会环境的变化使该国不能按照合同偿还债务本息的可能性。 A、流动性风险 B、国家风险 C、声誉风险 D、法律风险

11、()是指由于银行操作上的错误，违反有关法规，资产质量低下，不能支付到期债务，不能向公众提供高质量的金融服务以及管理不善等，从而使银行在声誉上可能造成的不良影响。 A、操作风险 B、国家风险 C、声誉风险 D、法律风险 12、()是指当银行正常的业务经营与法规变化不相适应时，银行就面临不得不转变经营决策而导致损失的风险。 A、流动性风险 B、国家风险 C、操作风险 D、法律风险 13、()是指经营决策错误、决策执行不当或对行业变化束手无策，对银行的收益或资本形成现实和长远的影响。 A、流动性风险 B、战略风险 C、操作风险 D、法律风险 14、商业银行通过进行一定的金融交易来对冲其面临的某种金融风险属于()的风险管理方法。 A、风险对冲 B、风险分散 C、风险规避 D、风险转移 15、将许多类似的但不会同时发生的风险集中起来考虑，从而使这一组合中发生风险损失的部分能够得到其他未发生损失的部分的补偿，属于()的风险管理方式。 A、风险对冲 B、风险分散 C、风险规避 D、风险转移 16、在风险发生之前，通过各种交易活动，把把可能发生的风险转移给其他人承担，避免自己承担风险损失，属于()的风险管理方法。 A、风险对冲 B、风险分散 C、风险规避 D、风险转移 17、下列不属于风险转移方式的是()。 A、承担 B、保险 C、转让 D、客户分散 18、在风险发生之前，风险管理者因发现从事某种经营活动可能带来风险损失，因而有意识地采取规避措施，主动放弃或拒绝承担该风险，属于()的风险管理方法。 A、风险补偿 B、风险分散 C、风险规避 D、风险转移 19、风险主体利用资本、利润、抵押品拍卖收入等形式的资金，弥补其在某种风险上遭受的资产损失，使风险损失不会影响到风险主体正常经营的进行，不会导致其形象与信誉的损害，属于()的风险管理方法。 A、风险补偿 B、风险分散 C、风险规避 D、风险转移

村镇银行发展中面临的风险

村镇银行发展中面临的风险 （一）宏观政策波动过程中隐含的政策风险。主要表现为：一是经济政策和产业政策波动带来的风险。中西部地区城镇快速扩张和经济落后地区对“三高一剩”产业的承接，给村镇银行的信贷投向造成潜在风险。二是利率市场化改革的加速推进，使村镇银行发展面临新的考验。三是民营银行准入门槛的降低，给已设立村镇银行的股权稳定性带来不确定风险。 （二）成立时间短、含金量不高和社会认知度低等，凸显村镇银行的流动性风险。一方面，由于自身宣传力度不够以及民间资本的参与，造成一些城乡居民认为村镇银行是“私人银行”，或将村镇银行与小贷公司、融资担保公司相混淆，认为将钱存在村镇银行有风险，导致村镇银行吸收资金难度大。另一方面，村镇银行普遍注册资本金少，经营规模小，地方政府对村镇银行的认可度也较低，对村镇银行的支持力度不够。这些问题的存在，导致村镇银行流动性的吸收和补充能力薄弱，而一旦村镇银行的资产质量出现问题，就会引发流动性风险。 （三）民间资本的逐利性，导致村镇银行偏离“三农”定位风险。“支农支小”是村镇银行的主要目标。但村镇银行的商业性和参股股东的逐利性，又使其必然把实现利润最大化作为追求目标，贷款会投向盈利性高的企业，这可能导致其偏离服务“三农”的办行宗旨。 （四）内控不完善和管理机制不健全易引发操作风险。村镇银行大都沿用原发起行的各项制度，存在着制度不匹配和机制不完善的情况，再加上员工素质低和培训不到位，易形成案件风险。同时，一些村镇银行存在高管人员“兼职化”倾向，易造成管理不到位和检查不及时，隐藏着较大操作风险。此外，村镇银行大多信息科技软硬件设施薄弱，数据安全管理能力不足，业务系统多为发起行的“廋身”或“淘汰”系统，这些都影响着数据的安全性和完整性。 （五）股权结构和公司治理机制存在问题，易形成关联风险。一是股权结构中存在“隐性”关联，股权制约机制发挥不了应有作用。二是虽然村镇银行也都按股份公司治理制度建

银行信息安全管理规定

中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理，防范计算机信息技术风险，保障人民银行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本规定。 第二条本规定所称信息安全管理，是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。 第二章组织保障 第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员，实行A、B 岗制度；地（市）中心支行和县（市）支行设立信息安全管理岗位。

第八条除科技部门外，各单位其他部门均应指定至少一名部门计算机安全员，具体负责本部门的信息安全管理，协同科技部门开展信息安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员，不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管理部、省会（首府）城市中心支行组织的专业培训与审核，培训与审核合格后方可上岗。上岗后，每年至少参加一次信息安全专业培训。 第十二条各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作： 组织落实上级信息安全管理规定，制定信息安全管理制 度，协调部门计算机安全员工作，监督检查信息安全保障工作。 审核信息化建设项目中的安全方案，组织实施信息安全保 障项目建设，维护、管理信息安全专用设施。 检测网络和信息系统的安全运行状况，检查运行操作、备 份、机房环境与文档等安全管理情况，发现问题，及时通报和预警，并提出整改意见。统计分析和协调处置信息安全事件。 四）定期组织信息安全宣传教育活动，开展信息安全检查、评 估与培训工作。 第十三条信息安全管理人员在履行职责时，确因工作需要查询相关涉密

浙江省人民代表大会常务委员会关于修改《浙江省村镇规划建设管理条例》的决定

浙江省人民代表大会常务委员会关于修改《浙江省村镇规划建设管理条例》的决 定 2004年10月15日 09:29 2004年7月30日浙江省第十届人民代表大会常务委员会第十二次会议通过） 浙江省第十届人民代表大会常务委员会第十二次会议决定对《浙江省村镇规划建设管理条例》作如下修改： 一、第三十一条修改为：“村镇建筑工匠应当具备相应的建筑施工技能，按照规定承担村(居)民住宅建设施工任务。” 二、第四十三条第一款修改为：“村镇建筑工匠有下列情形之一的，由县级村镇建设行政管理部门责令停止施工，限期改正，处一万元以下罚款；造成损失的，应当赔偿损失： “(一)未按有关技术规定施工或者使用不符合工程质量要求的建筑材料和建筑构配件的； “(二)擅自修改设计图纸或者未按设计图纸施工的。” 本决定自公布之日起施行。 《浙江省村镇规划建设管理条例》根据本决定作相应修正，重新公布。 附:浙江省村镇规划建设管理条例 (1997年11月12日浙江省第八届人民代表大会常务委员会第四十次会议通过 根据2004年7月30日浙江省第十届人民代表大会常务委员会第十二次会议《关于修改<浙江省村镇规划建设管理条例>的决定》修正） 第一章总则 第一条为加强村镇规划建设管理，改善村镇的生产、生活和环境条件，促进农村经济和社会发展，根据国家有关法律、法规规定，结合本省实际，制定本条例。第二条本条例所称村镇是指村庄、集镇、建制镇(县级人民政府所在地的建制镇除外)。 第三条在本省行政区域内进行村镇规划、建设和管理活动，均须遵守本条例。法律、法规另有规定的，从其规定。 第四条村镇规划建设管理，应当坚持统一规划、合理布局、节约用地、保护耕地、有利生产、方便生活、优化环境的原则，实现经济效益、社会效益和环境效益的统一。 村镇的规划建设，应当注重乡镇企业的合理布局，引导和促进乡镇企业向建制镇、集镇适当集中发展，加强和完善基础设施建设。 在建制镇、集镇和有条件的村庄规划区内进行各项建设，应当实行综合开发，配套建设。 第五条村镇规划的编制应当以县域规划、当地经济社会发展规划、农业区域规划、土地利用总体规划为依据，并与有关专业规划相协调。

村镇银行风险管理实施办法

村镇银行风险管理实施办法 第一章总则 第一条为促进xxxxxxxxx股份（以下简称“xxxxxxxxx”）的规运作和健康发展，明确xxxxxxxxx与各控参股公司的经营管理责任，建立有效的风险控制机制，保护投资者合法权益，按照《中华人民国公司法》、《xxxxxxxxx股份章程》的相关规定，结合xxxxxxxxx 实际，制定本办法。 第二条本办法适用于xxxxxxxxx各控参股公司。xxxxxxxxx 委派至各控参股公司的董事、监事、高级管理人员对本办法的有效执行负责。 第三条控参股公司应遵循本办法规定，结合xxxxxxxxx的其他部控制制度，根据自身的实际情况，制定具体实施细则，以保证本办法的贯彻执行。 第二章“三会”及安全运营管理 第四条控参股公司应严格按照相关法律完善企业法人治理结构，依法建立、健全部控制制度及“三会”议事规则，确保股东大会、董事会、监事会依法规运作。 第五条控参股公司的各项生产经营管理活动必须遵守国家各项法律法规，并结合公司发展规划和经营计划，制定和不断修订自身经营管理目标，确保公司及其他股东权益。

第六条控参股公司的重大合同，应向xxxxxxxxx法务中心备案。 第七条控参股公司不得将银行存款进行抵押、质押。 第八条未经xxxxxxxxx批准，控参股公司不得提供对外担保，也不得进行互相担保。 第九条控参股公司改制改组、收购兼并、投资融资、资产处置、收益分配等重大事项，必须事先报告xxxxxxxxx，并经xxxxxxxxx 批准，公司董事会、股东大会通过后方可实施。 第十条 xxxxxxxxx对控参股公司安全运营履行监督、监察职能。受xxxxxxxxx董事会委派，审计部不定期对控参股公司的经营管理进行全面审计。严格执行事故汇报制度，凡发生重大事故，必须严格按照对口管理的程序，在规定的时间逐级上报。任何单位及工作人员不允许拒报、瞒报、谎报、迟报、漏报。否则，按照国家法律和xxxxxxxxx安全运营的有关规定追究单位领导及相关责任人的责任。 第十一条控参股公司按照公司发展战略，结合人员实际情况，制订人力资源招聘计划，提交xxxxxxxxx总行，经审核批准后，由xxxxxxxxx总行指导实施招聘。 第三章贷款风险管理 第十二条坚持“服务中小企业”的经营理念，微小企业贷款的客户群体必须明确定位于有三个月以上经营实践，需要扩大规模，并且具有持续稳定现金流的小企业或个体工商户。

中小银行信息科技管理中存在的问题及改进建议

中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展，信息科技与银行业务的深度融合，银行业的发展已经离不开信息技术的支持，信息科技已经成为当今银行业业务发展的核心支撑，其重要性不言而喻。然而，信息科技在退推动银行业快速发展的同时，随之而来的信息科技风险亦不容忽视，已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险，将会给银行经营带来巨大影响，甚至是造成银行业务停滞，影响百姓生活及社会稳定。笔者结合村镇银行自身发展，对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 一、现状与问题 （一）对信息科技风险认识不到位，管理体系不完善 以村镇银行为例，其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略，但缺乏与业务发展战略相一致的信息科技发展战略，同样也缺乏信息科技风险战略来指导信息科技风险管控工作，信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题，例如对信息科技风险了解的不够细致，对信息科技风险管理相对薄弱，信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次，信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度，但制度建设、人员管理、岗位设置缺少整体的风险管理概念，缺少完整的信息科技安全管理体系。

（二）科技投入水平普遍较低 目前，中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例，很大数量的村镇银行尚未自行开发业务系统，多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行，业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够，信息科技的投入占运营成本的比重较小，大多在2%以下，该资金份额难以完全满足业务系统运行的维护需要，导致村镇银行部分硬件投入不足，常用易损设备备份不足，一些重要设备达不到双机热备的要求，出现设备损坏无备用设备，无法及时更换，影响正常业务开展的问题。更有一部分硬件设备超寿命运行，做不到及时更换，给信息系统的后期维护带来较大的负担，在银行业务开展的同时也暴露出较大的信息科技风险。 （三）科技队伍建设严重滞后，人才储备不足 信息科技发展的核心是科技人才，银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言，信息科技人员的配比却严重偏低，人员配备严重不足，存在着较大的人员缺口，从这个角度来看，农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑，无法满足科技管理的整体要求。

某银行风险管理报告(DOC)

某银行风险管理报告 一、近年来风险管理采取的措施 (3) 1、完善风险管理体系及组织架构 (3) 2、改善审计监督模式，加强内部审计的独立性 (5) 3、完善风险管理工具方法，开发先进的风险管理信息系统 (6) 二、风险管理体系 (9) 1、本行风险管理体系的主要架构 (9) 2、董事会及其专门委员会 (10) 3、监事会及其专门委员会 (11) 4、高级管理层及其下属委员会 (11) （1）行长 (11) （2）管理层下设专门委员会 (12) 5、其他 (13) （1）总行风险管理板块 (13) （2）审计部 (15) （3）监察室及保卫部 (16) （4）业务条线风险管理 (16) （5）分行风险管理架构 (17) 三、主要风险管理 (19) 1、信贷风险管理 (19) （1）信贷政策及指引 (20) （2）贷款审批及监控程序 (20) 2、市场风险管理 (33) （1）利率风险管理 (34)

（2）汇率风险管理 (35) 3、流动性风险管理 (35) 4、操作风险管理 (37) （1）采取有效措施，加强会计风险的防范和监控 (37) （2）依托数据大集中工程，提高操作风险管理水平 (38) （3）本行的流程银行建设，强化了本行对操作风险的管理 (39) 5、合规风险管理 (39) 四、进一步完善风险管理的措施 (41) 1、推进风险管理转型，进一步深化全面风险管理 (41) 2、寻找有效载体，进一步贯彻落实先进风险文化 (42) 3、大力推广内部评级法，进一步强化信用风险管理 (42) 4、进一步落实、推进、完善和提高市场风险管理 (42) 5、明确管理思路，切实有效推进操作风险管理 (42) 6、进一步强化对会计领域的操作风险管理 (43) 7、更新理念，转变思路，改进和创新资产保全工作 (43) 8、加快系统建设，提升科技对风险管理的支撑作用 (43) 9、推进流程银行建设 (43) 10、重视和进一步加强风险管理人员的队伍建设 (44) 本行风险管理的目标是以有效的内部控制持续改善本行的风险管理系统，逐步实施全面风险管理，确保全行在合理的风险水平下安全、稳健经营。

村镇银行内部控制风险管理的自查报告

关于**村镇银行内部控制、风险管理的自查报告2016年8月22日我部收到办公室印发“关于印发《**村镇银行“两个加强、两个遏制”回头看自查方案》的报告”的文件。按照文件精神，内审合规部自查要点为“内部控制、风险管理、案件防控”。以下为自查情况报告： 一、我行内控体系较为健全，组织结构设置符合自身特点，明确了内部控制和相关职能部门的责任、权限和信息报告路线。我行主要发起行为**银行，同时吸收当地优质企业和自然人投资参股村镇银行，股权结构较为合理，为良好公司治理奠定坚实的股权基础。 我行按照现代企业制度要求，建立了完善以“三会一层”即股东会、董事会、监事会及高级管理层为主体的治理结构并设立风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会、信息科技管理委员会和资产负债管理委员会六个专门委员会。但尚未建立独立董事制度。 我行各个治理主体的职责边界较清晰，并制定了股东大会议事规则、董事会议事规则、监事会议事规则和高级管理层议事规则五项规范的议事规则，但各项议事规则有待进一步完善。 我行参照以流程为核心的全新的银行模式开展经营管理，即在整个银行塑造“以客户为中心”的企业文化，提高市场反应速度，改善服务水平；并通过业务模块化、管理扁平化与运营集中化，提高银行运作效率，实现成本节约与规模效益，促进价值创造与绩效进步，并

全面提升银行的核心竞争能力。但此项工作在该行尚处起步阶段，内部组织架构不完善，距流程银行要求还有较大差距，但我行在2015年成立了内审合规部门，随着业务发展，2016年我行将进一步完善组织架构。 二、各部门、各岗位之间职责分离、相互制约，并定期不定期进行岗位测评及意见反馈。认真执行轮岗和强制休假制度，并向监管当局按季度上报人员、安防非现场监管报表。我行在业务领域和部门之间建立了信息交流、信息共享及信息反馈机制。我行建立了《**村镇银行内部控制评价试行办法》，定期对内部制度的健全性等进行评价，但评价效果有待提高。 我行2015年成立内审合规部门，建立了内部审计及合规管理的相关规章制度，并定期聘请发起行进行业务督导及业务检查。我行聘请外部审计机构进行审计，但审计结果未及时上报监管部门。我行的内部控制缺陷被发现和被报告后能够及时得到解决和纠正，并能够及时纠正和整改外部监管机构发现的内部控制方面的问题和缺陷。我行正逐步建立及完善各项内控制度，完善组织架构，有效开展内外部审计工作，在高管层的科学领导下，2015年我行未发生案件。 三、我行正逐步建立及完善各项内控制度，建立了存款、会计、重要空白凭证等管理制度和岗位规范，我行业务部已制定如下规章制度：贷款管理办法、企业信用评级管理暂行办法、信贷业务操作办法、农户贷款操作细则、担保管理办法、信贷业务审批管理办法、存贷款利率管理暂行办法、贷后管理办法、信贷档案管理办法、抵贷资产管理

银行信息科技IT设备管理制度模版

银行信息科技IT设备管理制度 为加强某银行信息设备的管理，确保信息设备正常可靠地运转，保证各部门日常工作的顺利开展，特制定本制度。 一、信息设备统一列册登记（固定资产） 各部门的信息设备实行管理和使用两分离的原则，统一由信息中心管理，各个渠道购入的信息设备均应作为固定资产统一列册登记。 二、信息设备范围 信息设备是指各部门日常办公使用的信息设备，包括服务器、网络设备、监控设备、电脑（含主机、显示器及配套外设）、打印机、复印机、传真机、扫描仪等设备。 三、信息设备使用管理 各部门负责人为第一责任人，对本部门计算机及相关设备的硬件管理负总责。 1、各部门人员保护好各自的电脑及其它相关设备（如打印机、复印机、传真机等），认真做好?防尘、防潮、防火、防盗、防故障、防雷击?的?六防?工作。 2、爱护计算机及其相关硬件设备，不得让设备在空闲时，长期处于工作状态，不得人为损坏，不得在设备上堆压重物，避免强光照射设备表面，让其处于通风环境下，下班时检查设备是否关闭电源。 3、养成人走关机的良好习惯，节约用电、节约用纸、节约使用耗材等相关资源。 4、用于个人办公的信息设备，都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用（退回）任何设备时，都必须认真清点并签收（签退）。 5、直接分配到各部门的专有设备（服务器、网络设备、电脑、打印机、复印机、传真机等），各部门都必须对本部门使用的专有信息设备负责，日常管理工作由指定的人员（或内勤）负责。 6、各人原则上只能使用自己分配的计算机。非必要时，不能将机器交由他人操作（特别是非本行人员）。未经当事人同意，不能擅自在他人的计算机上进

加强村镇建设规划及其管理的措施分析

加强村镇建设规划及其管理的措施分析 摘要在我国政府的大力支持下，社会主义新农村建设已经取得一定的成效。现在，在科学政策的引导下，国内各地村镇为响应政策的号召都陆续开始了建设工程，随着村镇建设规划的理论知识和实践技术不断提高，村镇基础设施和公共资源等部分也有了一些的改善。但由于村镇规划建设存在着差异性和复杂性，有很多村镇规划建设也出现了一些问题，有必要加强村镇建设的管理。 关键词村镇建设；规划；管理；措施 我国农村经济发展的关键就是村镇建设，良好的村镇建设规划能够给发展社会主义新农村建立扎实的基础。随着村镇建设规划的理念逐渐受到更多群众的认可，在规划过程中实现农村现代化也成为现今的重要议题。建设现代化新农村不是要将农村变为城市，而是要突出村镇的建设，推进村镇的经济进步以及社会发展，来达到促进整个农村良好发展的目的，村鎮建设要成为农村发展的助推力，需要从科学出发来指导农村实现人口城镇化和土地城镇化，提高农村建设质量以及效率，让我国社会主义新农村建设的目标可以实现，农村社会化的基础部分也能进一步完善。 1 实施现代农村村镇规划建设管理的必要性 村镇规划建设作为农村经济的发展基础，承载着整个农村现代化发展的重要任务，在实现农村现代化的过程中有着不可缺少的作用。想实现现代化农村建设，第一步就要对村镇建设进行全面的规划统一，让村镇建设和农村建设可以统筹起来，从根本上确保村镇规划建设的稳步前进。村镇规划建设规划通过各项建设措施来满足广大农民群众的实际需求，通过分工合作和区域定位等方式来实现村镇规划建设管理，规划建设管理方针要根据村镇建设和发展的目标来实施。各地乡镇政府要强化村镇规划建设管理，才可以对农村经济结构进行有效的调控，在经济合理布局之后，才有可能促进农村市场经济。只有加强了村镇规划建设管理才可以促进农村的现代化发展，还能改善农民群众的文化素质，提高农民群众的思想道德水平，各级乡镇政府需要尽自己的最大力量为农民群众创造一个舒适和谐的生活环境，对农村的科学发展也有着积极的意义。 2 村镇建设规划管理现状 虽然很多乡镇政府已经开始重视起村镇规划建设，而且村镇建设规划的理论知识和实践技术也在逐渐增长，但国内很多村镇规划建设管理工作一直缺乏实效性，导致我国的新农村建设工作始终无法更好的施展。 2.1 缺乏科学的村镇规划 在我国大多数乡村建设都还处于自然演变的模式中，村镇建设规划的理论知识和实践技术虽然有了一些经验，但是仍然没有形成自己完整的体系[1]，无法

1在商业银行风险管理理论的四种管理模式中,不包括__。

1.在商业银行风险管理理论的四种管理模式中，不包括＿＿。 A.资产风险管理模式 B.负债风险管理模式 C.全面风险管理模式 D.内部管理模式 2.下列理论中,属于负债管理模式的是_____。 A.真实票据论 B.转换能力理论 C.存款理论 D.预期收入理论 3.FN理论中,发球资产风险管理模式的是_____。 A.银行券理论 B.资产结构理论 C.购买理论 D.销售理论 4.下列理论中,不属于资产风险管理模式的是_____ A.转换能力理论 B.预期收入理论 C.超货币供培理论 D.销售理论 5._____是指获得银行信用支持的债务人由于种种原因不能或不愿遵照合同规定按时偿还债务而使银行遭受损失的可能性。 A.信用风险 B.市场风险 C.操作风险 D.流动性风险 6._____是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内外业务发生损失的风险。 A.信用风险 B.市场风险 C.操作风险 D.流动性风险

7._____不包括在市场风险中。 A.利率风险 B.汇率风险 C.操作风险 D.商品价格风险 8._____是由不完善或有问题的内部程序,人员及系统或外部事件所造成损失的风险。 A.市场风险 B .操作风险 C. 流动性风险 D.国家风险 9._____是指银行掌握的可用于即时土付的流动资产不足以满足支付需要，从而使银行丧失清偿能力的可能性。 A. 流动性风险 B . 国家风险 C.声誉风险 D.法律风险 10._____是指由于借款国经济、政治、社会环境的变化使该国不能按照合同偿还债务本息的可能性。 A. 流动性风险 B . 国家风险 C.声誉风险 D.法律风险 11. _____是指由于银行操作上的错误，违反有关法规，资产质量低下，不能支付到期债务，不能向公众提供高质量的金融服务以及管理不善等，从而使银行在声誉上可能造成的不良影响。 A. 操作风险 B . 国家风险 C.声誉风险 D.法律风险 12._____是指当银行正常的业务经营与法规变化不相适应时，银行就面临不得不转变经营决策而导致损失的风险。

村镇银行信息科技整改报告

关于铁岭新星村镇银行 信息科技内部审计的整改报告 内审合规部于1-2月份对我部门的信息科技相关情况进行了内部审计，审计中发现了一些问题，我部高度重视，认真整改，现将整改情况汇报如下： 一、加强信息技术内控制度的建设 加强与外包行兴业银行的互动，建立本行与兴业银行的良性运行机制，积极参与到兴业银行的相关内部控制流程来，做到托管行和外包行之间的相互牵制和协调。 加强本行内部控制制度的建设，贯彻执行国家有关信息系统相关法律、法规和技术标准，落实人民银行和银监会相关监管要求，履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责，建立、健全村镇银行信息科技风险管理相关规章、制度，并严格执行。 建立健全良好的控制环境，控制环境是村镇银行信息科技的风险基调；做好各项信息系统的风险评估；进一步做好信息科技的不相容职责相分离、相关业务流程的授权审批制度、信息安全管理等控制活动；加强信息系统建设，信息系统不仅处理内部资料，而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。我行应加强与外包银行、监管机构、高级管理层、股东以及治理层之间的信息

沟通；做到对信息科技内部控制的持续监控。 二、提高系统维护运行效率 进一步加强与承包方的沟通管理，沟通管理是企业组织的生命线。管理的过程，也就是沟通的过程。企业是个有生命的有机体，而沟通则是机体内的血管，通过流动来给组织系统提供养分，实现机体的良性循环。沟通管理是企业管理的核心内容和实质。 我行应采用书面与口头沟通相结合的沟通制度，例如，提交运维申请单书面文件后，相关人员应及时电话通知兴业相关运行维护人员。采用正式沟通和非正式沟通向结合的沟通方法，正式沟通是通过明文规定的渠道进行信息传递的交流方式，非正式沟通不仅可以获得信息，也是建立信任和关系的沟通。 强化运维体系建设，提升系统服务水平。要进一步完善运维管理流程，健全运维管理制度和标准，确保配置足够的人力、物力、财力来维持安全、稳定的信息科技环境，提升信息科技运维保障能力。在高度上做好管理流程整合，在深度上做好业务流程分解，强化事件分级制度，建立起一个有效的事件分级及响应机制，加强对业务连续性的管理，保障金融服务持续稳定。 三、加强员工的信息科技安全知识培训 进一步提高信息科技人员履职能力。采取有效方式和途

加强村镇建设规划与管理的探讨 陈军燕

加强村镇建设规划与管理的探讨陈军燕 发表时间：2020-03-03T16:15:11.140Z 来源：《基层建设》2019年第29期作者：陈军燕[导读] 摘要：社会经济的不断发展下，村镇的建设已经成为影响国家后续经济发展主要因素，受到各方的广泛关注，作为农业大国，我国有数量众多的农村人口，在进行村镇规划建设时还有许多的方面需要考虑。 磐安县村镇规划管理站浙江金华 322300 摘要：社会经济的不断发展下，村镇的建设已经成为影响国家后续经济发展主要因素，受到各方的广泛关注，作为农业大国，我国有数量众多的农村人口，在进行村镇规划建设时还有许多的方面需要考虑。本文从村镇建设规划与管理的现状出发，分析目前存在的问题，并尝试提出解决方案，希望能为探索如何加强村镇建设规划与管理提供一些思路。 关键词：村镇建设；规划；管理 随着国家的建设事业不断提升，机遇与挑战伴随而来，村镇的建设工作在不断推进，但是在提高村镇建设质量的同时，其管理工作也受到了不小的挑战。数据表明村镇作为我国人口数量和规模最庞大的一个群体，在我国建设规划中仍是最为重要的单元。村镇建设规划与管理的客观合理性，直接影响我国整体经济发展的程度与进度。 一、村镇规划建设的意义 村镇规划具有重要意义，其能够确定村镇未来的发展方向，将村镇项目进行合理的组织以及建设，能够对土地进行准确规划以及布局，让项目建设的进程更加合理，方便在后续的农村现代化建设中更加科学合理，以此来满足农村居民对于物质以及文化生活的日益增长的需求，并且地方政府通过有效的村镇规划还能对其中存在的问题进行深入了解，提高民众发展的动力，保证其村镇建设符合国家发展的需求。另外，村镇的合理规划建设也是我国经济以及社会发展的基础与前提，有效的村镇规划能够让政府对城乡建设的发展、法律、经济、管理等进行有效调节，将空间资源合理配置，保障公众以及社会的利益，具有综合性、战略性以综合性的意义。 二、村镇规划建设与管理存在的问题 （一）管理体系不健全 在近几年来，尽管国家已经有了相对完善的城市规划建设管理，各个部门分工明确，能够有效促进城市的发展。但是在村镇规划建设中，其管理体系并不健全，导致在具体的实施过程中经常会有管理混乱的现象。另外，在村镇规划之中，其具有“多、面、广”的特点，导至在办公车辆不完备、硬件设施不齐全等方面，为村镇规划建设的管理也带去了诸多的不便，并且没有切实可行管理制度，在村镇规划之中让工程建设质量不能得到有效管理，不符合标准的建设比比皆是，导致村镇经济的发展具有不稳定性，影响了村镇的规划建设。 （二）管理过于传统 在目前的村镇规划中，可以发现其管理制度以及规划要求并不能满足国家的发展需求，尽管各地政府不断的发布有利于村镇发展的政策，将村镇发展进行了改善，但是在其根源中还是存在着问题没能有效解决，其主要就是在规划建设中资金投入有限，导致工程建设过程中不能对其进行有效的管理，形成一片混乱的景象，影响了村镇的整体形象。并且由于资金不够充裕的原因，在村镇的基础公共设施的建设中也有不完善的现象，导致整体的村镇规划并没有达到预想的效果，并且有些管理人员不具有相应的专业素养，对于村镇规划这项复杂而又系统的工作不能够胜任，限制了政府村镇规划管理部门的发挥。 （三）缺少专业指导 有些地方存在着发展不够明确、没有专业的分类指导的情况，在村镇基础设施的建设过程中各自为政，缺少宏观的战略发展的目光，导致建筑设施等存在脏乱的现象，让村镇规划的文明指数直线下降，也妨碍了社会的健康发展。除此之外，规划建设时没有对自身村镇情况进行深入了解，建设之中存在着一定的想当然的状况，出现不符合规划的建筑设施，让村镇失去了自身的发展特色，所以，在进行村镇建设过程中，杜绝任何的形式主义的出现，建设更加具有特色的村镇，促进其自身的合理发展。 三、实施村镇建设规划应遵循的管理原则 （一）因地制宜 村镇建设规划应立足于当地，结合当地文化、种植、住宅、工业发展等现实情况，综合考虑短期和长期发展。 （二）以农民为规划主体 村镇建设规划，从根本上说是解决农民阶层的经济发展规划问题。因此在规划设计之初与规划编制过程中，要始终站在当地农民的角度出发，依靠农民群众的发展自救解决农村问题。在短期效益与当地农民长期利益相冲突的情况下，毫不犹豫的选择农民利益优先。 （三）尊重规划统一性 对各地区的行政统一规划，要在因地制宜的基础上予以最大程度的尊重，做到统筹规划，合理编制与管理。 四、加强村镇建设规划与管理的措施探讨 （一）健全村镇建设规划管理体系、完善规划编制标准村镇建设规划，必须具备有针对性的配套村镇管理体系作为保障。其中包含：①村镇建设规划管理规定等制度保障；②设置省、市、县、乡垂直管理体系，作为村镇建设规划的专职管理机构；③出台村镇建设规划设计标准；④选拔和吸收高素质的技术人才和管理人才，充实扩大村镇建设规划实施管理队伍；⑤加大实地探测设备设施的投入。 （二）建立县、镇、村三级规划体系，实现微观与宏观格局的有效衔接以农村三级行政管理体系格局构建三级规划体系，建立纵向多层次多维度的规划管理体系。以村级建设规划为例：村级规划为村镇建设规划的最小单位，其主要研究村内各种空间与用地布局，侧重于住房保障、公共设施、道路交通、生态环境四个方面的规划设计，将广大农民群众的共同利益与个体利益进行有效结合。 （三）从实际出发，引导农民群众配合规划建设实施 （1）村镇建设规划的编制和实施，离不开当地农民群众的配合与支持。要深入基层实际考察，不断听取群众意见改进和完善建设规划。（2）在村镇建设规划编制过程中，切忌一刀切，要结合当地实际情况予以区别处理。例如具有良好经济发展基础的村镇，要予以重点扶持；对邻近城区的村镇，要加大配套设施和基础建设，从功能定位上促进与城区的尽快衔接。同时，要确保村镇建设规划符合农村实际，保持农村应有的和当地居民需要的生产、生活与环境。

我国商业银行风险管理现状和对策

我国商业银行风险管理现状及对策 摘要：风险管理能力是银行的核心能力，而商业银行风险管理能力直接影响银行的生死存亡。伴随经济和金融全球化的发展，我国的商业银行将面临更多的机遇和挑战。对我国商业银行风险管理存在的问题，为了加强我国商业银行风险管理，我们必须采取对策，因此加强商业银行风险管理具有积极的现实意义。本文从商业银行概述了风险和风险管理，分析了我国商业银行风险管理的现状，并提出了加强风险管理的一些对策。 关键词：商业银行；管理现状；存在问题；对策建议 一、商业银行风险管理体系的内容 （一）商业银行风险管理体系的组织形式 商业银行风险管理体系的组织形式分为“自上而下”的集中管理模式和“自下而上”的分散管理模式。风险集中管理由总行统一管理风险，管理体系与整个银行的管理体系配套，风险管理效果取决于汇总后的风险信息质量及相关分析人员水平。其缺点是风险管理决策层远离一线，决策者难以保持对风险的高度敏感，且在一定程度上使得一线风险管理人员缺乏管理好风险的积极性。风险分散管理对控制风险的权限下放，由分支机构根据各自面临的风险实施管理。其不

足是如果相应制度缺失，风险管理的责任、权利和利益难以有 有效统一，就可能使风险控制流于形式。 （二）风险组织结构 风险组织结构一般包括：对风险负最终责任的董事会、被授权管理风险的风险管理委员会、负责风险管理政策实施与风险控制的风险管理职能部门、监控风险管理政策实施的稽核部门和业务风险经理。董事会最终承担财务损失或股东权益减少等责任，防范、控制和处理银行所面临的所有风险是董事会的重要职能。风险管理委员会隶属于董事会，负责制订银行的风险管理政策，对那些能够量化的风险颁布量化风险标准，对内部评估不易量化的风险建立相应的操作规程。风险管理职能部门隶属于风险管理委员会，行使日常的监督、衡量和评价量化风险的职责。其职责是：批准衡量财务风险的方法体系；监控风险限额的使用；审核风险的集中情况；衡量非正常市场状况的发生对银行体系的影响；监控投资组合价值的实际波动与预测值之间的方差；审核和批准信贷人员和业务操作人员所使用的定价模型和风险评估系统。稽核委员会通过内部和外部稽核人员来保证已获批准的风险管理政策得到有效执行。各业务部门的风险经理负责本部门的风险管理与控制，其职责是确保业务部门贯彻风险管理政策，并向风险管理职能部门提供日常报告。

村镇银行风险管理部工作总结

ⅩⅩ村镇银行风险管理部工作总结 今年以来，风险管理部在行领导的正确领导下以及各部门的大力支持下，全面贯彻年初我行工作会议精神，紧紧围绕我行成立时下达的各项任务，以支持“三农”为重点，以服务县域中小企业为中心，各项业务和改革工作平稳进展。总体情况是：存款快速增长，贷款质量不断提高，贷款规模逐渐扩张，盈利水平得以提高。现将ⅩⅩ年的各项工作总结如下： （一）ⅩⅩ年我行资产质量状况 ⅩⅩ年末我行贷款余额5000多万元，（其中自然人贷款XXX万元；法人贷款XXX万元）。不良贷款按五级分类余额为零，无不良率。全年累计应收利息XXX万元,实收利息XXX万元,利息回收率XXX%。 （二）进一步健全和制定内控制度和操作流程 今年，我部制定了各项规章制度，着力构建内部控制制度的整体框架，根据我行开展的业务特点和风险控制需要，力争将风险控制措施渗透到各个业务领域和各个操作环节，督促各职能部门制定相关规章制度，从合法性、操作性角度出发进行审查审定。。各项制度、办法、操

作流程的健全和制定，一方面进一步理顺了各部室业务流程，明确了各环节的职责分工，另一方面进一步强化了我行的垂直管理，有效地防范了风险。 （三）充分发挥风险评审职能，正确引导资产业务发展方向 今年，我部从既不限制业务发展又能控制风险的角度出发，共评审贷款33户，金额3420万元。我部通过审查报告引导客户经理部控制风险，纠正了吸收存款而忽视风险控制，从而申报高风险贷款的经营思想，通过风险提示引导客户经理部转变观念，从全面发展、优化结构的角度看待存贷问题。 （四）防范风险与发现问题并重，发挥监督作用 今年，我部综合运用现场检查与非现场监控两种手段，实现相辅相成，提高了风险管理的整体效能。一是通过审查资料这种非现场监控的方式提供的线索，制订了现场检查计划。二是集中开展了两次所有新发放贷款的手续审查。今年我部12月初重点检查了发放贷款的合规、合法性进行了检查。通过全面、详尽、细致地检查，在发现问题的同时，更注重对产生问题的原因分析和及时的整改，有效地防范了今后工作中类似问题出现的风险，也进一步加强了我行控制风险的意识。

村镇规划建设管理制度

村镇规划建设管理制度 第一章总则第一条为加强村镇规划建设管理，改善村镇的生产、生活环境，推进城镇化进程，促进经济和社会的发展，根据有关法律、法规的规定，结合本市实际，制定本条例。第二条本条例适用于本市城市规划区之外的村庄、集镇的规划建设管理和建制镇的建设管理。第三条村镇规划建设管理坚持统一规划、因地制宜、节约用地、保护环境、有利生产、方便生活、依靠群众、规范管理和促进发展相结合的原则，实现经济效益、社会效益和环境效益的统一。村镇的规划建设，应当引导企业向建制镇、集镇集中，促进乡镇工贸小区发展。在建制镇、集镇和有条件的村庄规划区内进行各项建设，应当实行综合开发、配套建设。鼓励农民按规划建设多层住宅。在村镇规划建设管理中，应当加强“空心村”治理、旧村改造和较分散的、生活条件差的自然村的迁村并点、改善村民的生产、生活环境。第四条市人民政府建设行政主管部门主管全市的村镇规划建设管理工作。第五条县（市）人民政府建设行政主管部门负责本行政区域内的村镇规划建设管理工作。其主要职责是：（一）贯彻实施有关村镇规划建设管理的法律、法规和国家政策；（二）指导、监督村镇规划的编制、调整、变更、实施；（三）负责对村镇规划区内建设、设计、施工单位和个体工匠建设活动的管理；（四）负责

村镇房屋、公共设施、公益事业建筑工程标准设计和通用设计的推广实施工作；（五）指导、监督本行政区内村镇公共设施、村容镇貌、环境卫生及集镇和村庄房屋的管理工作；（六）负责村镇原有宅基地和村镇空闲地之外的住宅规划审批和乡（镇）村企业、公共设施、公益事业建设项目的选址、定点、规划审批；（七）负责乡（镇）村企业、公共设施、公益事业和管理权限内住宅建设项目的工程管理；（八）依法查处违反村镇规划建设管理法律、法规的行为。县（市）人民政府有关行政管理部门，应当配合建设行政主管部门做好村镇规划建设管理工作。第六条乡（镇）人民政府负责本行政区域内的村镇规划建设管理工作。其主要职责是：（一）贯彻实施村镇规划建设管理方面的法律、法规和规章；（二）组织编制、申报和实施村镇建设规划；（三）负责村镇居民住宅建设的选址、定点及在原有宅基地和村镇空闲地上住宅建设规划审批；（四）受委托对乡（镇）村企业、公共设施和公益事业建设项目工程管理的定位、验线和验收工作；（五）负责对村镇住宅建设项目定位和确定标高，并可委托村民委员会具体实施；（六）负责村镇公共设施、村容镇貌、环境卫生及集镇和村庄房屋的管理；（七）调解村民之间因建设引起的纠纷。第七条各级人民政府应当把村镇规划建设管理工作纳入国民经济和社会发展计划，加强村镇