银保监发〔2018〕22号 银行业金融机构数据治理指引
中国银行保险监督管理委员会关于印发银行业金融机构数
据治理指引的通知
银保监发〔2018〕22号
各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。
2018年5月21日(此件发至银监分局和地方法人银行业金融机构)
银行业金融机构数据治理指引
第一章总则
第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则。数据治理应当持续开展,建立长效机制。
(四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。
第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。
法定代表人或主要负责人对监管数据质量承担最终责任。
第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。
第二章数据治理架构
第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
第九条银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。
第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。
第十一条银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立
数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。
银行业金融机构可根据实际情况设立首席数据官。首席数据官是否纳入高级管理人员由银行业金融机构根据经营状况确定;纳入高级管理人员管理的,应当符合相关行政许可事项的要求。
第十二条银行业金融机构应当确定并授权归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中发挥作用,负责监管数据相关工作,设置监管数据相关工作专职岗位。
第十三条业务部门应当负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时维护,落实数据质量控制机制,执行监管数据相关工作要求,加强数据应用,实现数据价值。
第十四条银行业金融机构应当在数据治理归口管理部门设立满足工作需要的专职岗位,在其他相关业务部门设置专职或兼职岗位。
第十五条银行业金融机构应当建立一支满足数据治理工作需要的专业队伍,至少按年度对人员进行系统培训,科学规划职业成长通道,确定合理薪酬水平。
第十六条银行业金融机构应当建立良好的数据文化,树立数据是重要资产和数据应真实客观的理念与准则,强化用数意识,遵循依规用数、科学用数的职业操守。
第三章数据管理
第十七条银行业金融机构应当结合自身发展战略、监管要求等,制定数据战略并确保有效执行和修订。
第十八条银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。
银行业金融机构应当根据监管要求和实际需要,持续评价更新数据管理制度。
第十九条银行业金融机构应当制定与监管数据相关的监管统计管理制度和业务制度,及时发布并定期评价和更新,报银行业监督管理机构备案。制度出现重大变化的,应当及时向银行业监督管理机构报告。
第二十条银行业金融机构应当建立覆盖全部数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定,并确保被有效执行。
第二十一条银行业金融机构应当持续完善信息系统,覆盖各项业务和管理数据。信息系统应当有完备的数据字典和维护流程,并具有可拓展性。
第二十二条银行业金融机构应当建立适应监管数据报送工作需要的信息系统,实现流程控制的程序化,提高监管数据加工的自动化程度。
第二十三条银行业金融机构应当加强数据采集的统一管理,明确系统间数据交换流程和标准,实现各类数据有效共享。
第二十四条银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。
银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
第二十五条银行业金融机构应当加强数据资料统一管理,建立全面严密的管理流程、归档制度,明确存档交接、口径梳理等要求,保证数据可比性。
第二十六条银行业金融机构应当建立数据应急预案,根据业务影响分析,组织开展应急演练,完善处置流程,保证在系统服务异常以及危机等情景下数据的完整、准确和连续。
第二十七条银行业金融机构应当建立数据治理自我评估机制,明确评估周期、流程、结果应用、组织保障等要素的相关要求。
评估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值实现等方面,并按年度向银行业监督管理机构报送。
第二十八条银行业金融机构应当建立问责机制,定期排查数据管理、数据质量控制、数据价值实现等方面问题,依据有关规定对高级管理层和相关部门及责任人进行问责。
银行业金融机构应结合实际情况,建立激励机制,保障数据治理工作有效推进。
第四章数据质量控制
第二十九条银行业金融机构应当确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
第三十条银行业金融机构各项业务制度应当充分考虑数据质量管理需要,涉及指标含义清晰明确,取数规则统一,并根据业务变化及时更新。
第三十一条银行业金融机构应当加强数据源头管理,确保将业务信息全面准确及时录入信息系统。信息系统应当能自动提示异常变动及错误情况。
第三十二条银行业金融机构应当建立数据质量监控体系,覆盖数据全生命周期,对数据质量持续监测、分析、反馈和纠正。
第三十三条银行业金融机构应当建立数据质量现场检查制度,定期组织实施,原则上不低于每年一次,对重大问题要按照既定的报告路径提交,并按流程实施整改。
第三十四条银行业金融机构应当建立数据质量考核评价体系,考核结果纳入本机构绩效考核体系,实现数据质量持续提升。
第三十五条银行业金融机构应当建立数据质量整改机制,对日常监控、检查和考核评价过程中发现的问题,及时组织整改,并对整改情况跟踪评价,确保整改落实到位。
第三十六条银行业金融机构应当按照监管要求报送法人和集团的相关数据,保证同一监管指标在监管报送与对外披露之间的一致性。如有重大差异,应当及时向银行业监督管理机构解释说明。
第三十七条银行业金融机构应当建立监管数据质量管控制度,包括但不限于:关键监管指标数据质量承诺、数据异常变动分析和报告、重大差错通报以及问责等。
第五章数据价值实现
第三十八条银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。
第三十九条银行业金融机构应当充分运用数据分析,合理制定风险管理策略、风险偏好、风险限额以及风险管理政策和程序,监控执行情况并适时优化调整,提升风险管理体系的有效性。
全球系统重要性银行应遵循更高的标准,对照有效风险数据加总与风险报告评估要点的相关要求,强化风险管理。
第四十条银行业金融机构应当加强数据应用,持续改善风险管理方法,有效识别、计量、评估、监测、报告和控制各类风险。
第四十一条银行业金融机构应当提高数据加总能力,明确数据加总范围、方法、流程和加总结果要求等,满足在正常经营、压力情景以及危机状况下风险管理的数据需要。
加总内容包括但不限于交易对手、产品、地域、行业、客户以及其他相关的分类。加总技术应当主要采取自动化方式。
第四十二条银行业金融机构应当加强数据分析应用能力,提高风险报告质量,明确风险报告数据准确性保障措施,覆盖重要风险领域和新风险,提供风险处置的决策与建议以及未来风险发展趋势。
第四十三条银行业金融机构应当加强数据积累,优化风险计量,持续完善风险定价模型,优化风险定价体系。
第四十四条银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。有重大影响的,应当明确整改计划和时间表,满足银行集团风险管理要求。
第四十五条银行业金融机构应当明确新产品新服务的数据管理相关要求,确保清晰评估成本、风险和收益,并作为准入标准。
第四十六条银行业金融机构应当通过数据分析挖掘,准确理解客户需求,提供精准产品服务,提升客户服务质量和服务水平。
第四十七条银行业金融机构应当通过量化分析业务流程,减少管理冗余,提高经营效率,降低经营成本。
第四十八条银行业金融机构应当充分运用大数据技术,实现业务创新、产品创新和服务创新。
第四十九条银行业金融机构应当按照可量化导向,完善内部控制评价制度和内部控制评价质量控制机制,前瞻性识别内部控制流程的缺陷,评估影响程度并及时处理,持续提升内部控制的有效性。
第六章监督管理
第五十条银行业监督管理机构应当通过非现场监管和现场检查对银行业金融机构数据治理情况进行持续监管。
第五十一条银行业监督管理机构可根据需要,要求银行业金融机构通过内部审计机构或委托外部审计机构对其数据治理情况进行审计,并及时报送审计报告。
第五十二条对数据治理不满足《中华人民共和国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构,银行业监督管理机构可采取相应措施:(一)要求其制定整改方案,责令限期改正;
(二)与公司治理评价结果或监管评级挂钩;
(三)依法采取监管措施及实施行政处罚。
第七章附则
第五十三条外国银行分行以及银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第五十四条本指引由国务院银行业监督管理机构负责解释。
第五十五条本指引自印发之日起施行。《银行监管统计数据质量管理良好标准(试行)》(银监发〔2011〕63号)同时废止。
附:中国银行保险监督管理委员会发布《银行业金融机构数据治理指引》
https://www.360docs.net/doc/5d5495705.html,/chinese/newShouDoc/977A0F4DF8A4 45C096F5EEC7BD454982.html
中国银行保险监督管理委员会发布
《银行业金融机构数据治理指引》
为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,由高速增长向高质量发展转变,中国银行保险监督管理委员会在充分吸纳社会各界合理意见建议的基础上,发布了《银行业金融机构数据治理指引》(以下简称《指引》)。
《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章,共五十五条。
一是明确了数据治理架构。《指引》要求确保数据治理资源充足配置,明确董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官。明确牵头部门和业务部门职责,对岗位设置、团队建设和数据文化建设等提出了要求。
二是提高数据管理和数据质量质效。提出数据管理主要方面的要求,并明确提出建立自我评估机制,建立问责和激励机制,确保数据管理高效运行。全面强化数据质量要求,建立数据质量控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。《指引》还明确监管数据应纳入数据治理范畴,并在相关条款中提出具体要求。
三是明确全面实现数据价值的主要要求。提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,实现数据驱动银行发展。突出强调数据加总能力建设、新产品评估要求,有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。
四是加强监管监督。明确了监管机构的监管责任、监管方式和监管要求。对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构,要求其制定整改方案,责令限期改正;或与公司治理评价、监管评级等挂钩;也可依法采取其他相应监管措施及实施行政处罚。
《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变,拓展新业务,挖掘新动能,提升服务能力,提高经营管理质效。
附:《中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知》
https://www.360docs.net/doc/5d5495705.html,/chinese/newShouDoc/0DD5F9E320AE 41488849F82466FE0B22.html
银行业金融机构案防工作办法
银行业金融机构案防工作办法 第一章总则 第一条为了加强案防工作,维护银行业金融机构安全稳健运行,根据《中华人民共和国银行业监督管理办法》、《中华人民共和国商业银行法》、以及其他有关法律法规,制定本办法。 第二条中华人民共和国境内设立的各银行业金融金钩适用本办法。中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条银行业金融机构案防工作的目标是,通过建立健全案防管理体系,完善案防管理制度和流程,强化法人负责和责任追究,推进案防长效机制建设,实现案防关口前移,及早防范和化解案件风险。第四条本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查出的刑事案件。 第五条银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。 组织架构
第六条银行业金融机构是案防工作第一责任主体,应当按照本办法要求,建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理体系,有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素: 董事会(或理事会等,下同)职责; 监事会职责; 高级管理层职责; 适当的组织架构; 管理政策、制度和流程; 内部监督与检查。 第七条董事会应当将案件风险作为银行业金融机构的一项重要风险,将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会(以下简称专门委员会),专门委员会对董事会负责,根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括: (一)审议批准案防工作总体政策,推动案防管理体系建设;(二)明确高级管理层有关案防职责及权限,确保高级管理层采取必要措施有效监测、预警和处置案件风险; (三)提出案防工作整体要求,审议案防工作报告; (四)考核评估本机构案防工作有效性;
中国银行业概况及发展趋势
中国银行业概况及发展趋势 (一)全国银行业概况 1、中国经济发展概况 改革开放以来,中国国民经济持续快速发展。根据国家统计局初步核算数据,2016年中国国内生产总值已达到74.41万亿,位列全球第二。2012年至2016年GDP的年均复合名义增长率达8.64%,中国是全球经济增长最快的国家之一。 2、国内银行业市场格局 在中国经济高速增长同时,中国银行业亦得到快速发展。根据中国人民银 行数据,2012年至2016年中国银行业人民币贷款与存款总额年均复合增长率分别为15.42%和14.35%。下表列示了2012年至2016年中国银行业人民币和外币的贷款和存款数据: 根据中国银监会统计口径,国内银行业金融机构主要分为大型商业银行、股 份制商业银行、城市商业银行、农村金融机构和其他类金融机构等。
(1)大型商业银行 大型商业银行是指工商银行、农业银行、中国银行、建设银行、交通银行,其在中国银行业中扮演了重要的角色,是企业、机构及个人客户的主要融资来源。截至2016年12月31日,五家大型商业银行资产总额占中国银行业金融机构资产总额的37.29%,负债总额占中国银行业金融机构负债总额的37.21%。 下表列示了截至2016年12月31日,五家大型商业银行的总资产、总负债和股东权益数据。 (2)股份制商业银行 根据中国银监会统计口径,除五家大型商业银行,中国共有12家股份制商 业银行。近年来,股份制商业银行把握有利的市场机遇,取得持续较快发展,市 场份额不断提升,逐渐成为中国银行体系重要组成部分。截至2016年12月31 日,股份制商业银行的资产总额和负债总额分别占中国银行业金融机构资产总额 和负债总额的18.72%和18.99%。 下表列示了截至2016年12月31日,股份制商业银行的总资产、总负债和股东权益数据。
国内银行业金融机构概览
国内银行业金融机构概览 截至2011年底,我国银行业金融机构包括2家政策性银行及国家开发银行,5家大型商业银行,12家股份制商业银行,144家城市商业银行,212家农村商业银行,190家农村合作银行,2,265家农村信用社,1家邮政储蓄银行,4家金融资产管理公司,40家外资法人金融机构,66家信托公司,127家企业集团财务公司,18家金融租赁公司,4家货币经纪公司,14家汽车金融公司,4家消费金融公司,635家村镇银行,10家贷款公司以及46家农村资金互助社。我国银行业金融机构共有法人机构3,800家,从业人员319.8万人。 1、政策性银行 (1)国家开发银行 国开行,全称国家开发银行(China Development Bank),于1994年3月成立,直属国务院领导。目前在全国设有32家分行和4家代表处。十年来,开行认真贯彻国家宏观经济政策,发挥宏观调控职能,支持经济发展和经济结构战略性调整,在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中,发挥长期融资领域主力银行作用。 (2)中国进出口银行 中国进出口银行成立于 1994 年,是直属国务院领导的、政府全资拥有的国家银行,其国际信用评级与国家主权评级一致。
中国进出口银行总部设在北京。截至2011年末,在国内设有21家营业性分支机构;在境外设有东南非代表处、巴黎代表处和圣彼得堡代表处;与1250多家银行的总分支机构建立了代理行关系。 中国进出口银行的主要职责是为扩大我国机电产品、成套设备和高新技术产品进出口,推动有比较优势的企业开展对外承包工程和境外投资,促进对外关系发展和国际经贸合作,提供金融服务。 (3)中国农业发展银行 中国农业发展银行是直属国务院领导的我国唯一的一家农业政策性银行,1994年11月挂牌成立。主要职责是按照国家的法律、法规和方针、政策,以国家信用为基础,筹集资金,承担国家规定的农业政策性金融业务,代理财政支农资金的拨付,为农业和农村经济发展服务。全系统共有30个省级分行、300多个二级分行和1800多个营业机构,服务网络遍布除西藏自治区外的中国大陆地区。 2、国有商业银行 指工、农、中、建、交5大行,即: 1)中国工商银行 2)中国农业银行 3)中国银行 4)中国建设银行
银行业金融机构数据治理指引教案资料
银行业金融机构数据 治理指引
银行业金融机构数据治理指引 (征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。 (二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则:数据治理应当持续开展,建立长效机制。 (四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
银行业金融机构授信管理制度
银行业金融机构授信管理制度 第一章总则 第一条为加强对银行客户信用风险管理,提高信贷管理水平和金融服务水平,根据银监会《商业银行授信工作指引》、《商业银行内部控制指引》以及人民银行《商业银行授权、授信管理暂行办法》、《商业银行实施统一授信制度指引》等法律法规的规定,以及银行的《内部控制指引》、《信贷审查委员会议事规则》关于授信的相关规定,结合银行实际情况,特制订本制度。 第二条本制度所称统一授信是指在银行对客户的风险和财务状况进行综合评价的基础上,对单一法人客户统一确定最高综合授信额度,实施集中统一控制客户信用风险的信贷管理制度。银行对客户提供的本外币贷款、承兑、贴现、信用证、国际结算项下贸易融资、担保等表内外信用余额之和不得超过最高综合授信额度,该授信额度可在授信期限内滚动使用。 第三条银行实施统一授信制度。统一授信所指“统一”,包括以下四个方面的统一: (一)授信主体的统一。即银行作为一个整体统一向客户提供授信。信贷审查委员会是按上会标准审核批准银行客户授信的最高权力机构。 (二)授信形式的统一。银行按照统一的标准识别和评价客户的整体信用风险。并将客户的授信风险总量控制在授信风险限额之内。 (三)不同币种授信的统一。将本币业务授信与外币业务授信置于同一授信额度之下。 (四)授信对象的统一。授信对象必须是符合银行授信条件的企业法人客户。 第四条银行在确定对法人客户的最高综合授信额度的同时,应根据风险程度获得相应的担保。有条件授信时,必须先落实条件后实施授信,条件未落实或条件变更,不得实施授信。 第五条银行建立统一的授信审批程序及执行程序。 (一)授信审批程序。 1.未达信贷审查委员会审议标准的,按业务部门发起授信申请、风险管控部授信审 查、总经理审批的流程执行; 2.达到信贷审查委员会审议标准的,按业务部门发起授信申请、风险管控部授信审查、信贷审查委员会审议、总经理审批的流程执行。 (二)授信执行程序。最高授信额度确定后,各种具体授信形式的发放应由各业务部门按银
金融机构划分
关于金融统计中各类金融机构划 分的最新通知 境内银行业存款类金融机构:是指由中国银行业监督管理委员会监督管理的,吸收公众存款的金融机构。包括银行、城市信用社(含联社)、农村信用合作社(含联社)、农村资金互助社和财务公司以及三大国家政策性银行(国家开发银行、中国农业发展银行和中国进出口银行)。 境内银行业非存款类金融机构:是指由中国银行业监督管理委员会监督管理的,不吸收公众存款的金融机构。包括信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司和货币经纪公司。 境内证券业金融机构:是指由中国证券业监督管理委员会监督管理的,具备从事证券业合法资格的金融机构。包括证券公司、证券投资基金管理公司、期货公司和投资咨询公司。 境内保险业金融机构:是指由中国保险业业监督管理委员会监督管理的,具备从事保险业合法资格的金融机构。包括财产保险公司、人身保险公司、再保险公司、保险资产管理公司、保险经纪公司、保险代理公司、保险公估公司和企业年金。 境内交易及结算类金融机构:是指为金融交易提供交易场所、服务以及安全环境等活动,并具备一定监督管理职能的金融机构。包括交易所和登记结算公司。
境内金融控股公司:是指依据《中华人民共和国公司法》设立,拥有或控制一个或多个金融性公司,并且这些金融性公司净资产占全部控股公司合并净资产的50%以上,所属的受监管实体至少明显地在从事两种以上的银行、证券和保险业务独立企业法人。包括中央金融控股公司和其他金融控股公司。 境内特殊目的载体(SPV):是指为持有特定资产而对外发行新金融工具,并合法拥有该特定资产,具备完整独立账户的金融实体。包括证券投资基金、资金信托计划、代客理财项目、资产证券化项目。 境内其他金融机构:除上述机构之外的其他金融机构。包括小额贷款公司等金融机构。
银行业金融机构董事(理事)和高级管理人员
银行业金融机构董事(理事)和高级管理人员任职资格管理办法(征求意见稿) 第一章总则 第一条为进一步完善对银行业金融机构董事(理事)和高级管理人员任职资格的管理,促进银行业的合法、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国行政许可法》等法律、行政法规,制定本办法。 第二条本办法所称银行业金融机构(以下简称“金融机构”),是指在中华人民共和国境内设立的商业银行、农村合作银行、村镇银行、农村信用合作社、农村信用合作联社、外国银行分行等吸收公众存款的金融机构以及政策性银行。 在中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、贷款公司、农村信用合作社联合社、省(自治区)农村信用社联合社、农村资金互助社、外资金融机构驻华代表机构以及经监管机构批准设立的其他金融机构的董事(理事)和高级管理人员的任职资格管理,适用本办法。 第三条本办法所称高级管理人员,是指金融机构总部及分支机构管理层中对该机构经营管理、风险控制有决策权或重要影响力的各类人员。 银行业金融机构董事(理事)和高级管理人员须经监管机构核准任职资格,具体人员范围按银监会行政许可规章以及《中华
人民共和国外资银行管理条例实施细则》相关规定执行。 第四条本办法所称任职资格管理,是指监管机构规定任职资格条件,核准和终止任职资格,监督金融机构加强对其董事(理事)和高级管理人员的任职管理,确保其董事(理事)和高级管理人员符合任职资格条件的全过程。 第五条本办法所称监管机构,是指国务院银行业监督管理机构(以下简称“银监会”)及其派出机构。 银监会及其派出机构在任职资格管理中的职责分工,按照银监会相关规定执行。 第六条金融机构应确保其董事(理事)和高级管理人员就任时和在任期间始终符合相应的任职资格条件,拥有相应的任职资格。 金融机构董事(理事)、高级管理人员在任期间出现不符合任职资格条件的情形的,金融机构应令其限期改正或停止其任职,并将相关情况报告监管机构。 第二章任职资格条件 第七条本办法所称任职资格条件,是指金融机构拟任、现任董事(理事)和高级管理人员在品行、声誉、知识、经验、能力、财务状况、独立性等方面应达到的监管要求。 第八条金融机构拟任、现任董事(理事)和高级管理人员的任职资格基本条件包括: (一)具有完全民事行为能力; (二)具有良好的守法合规记录;
银行业金融机构案件问责工作管理暂行办法银监办发-〔--〕-整理-号
银行业金融机构案件问责工作管理暂行办法 第一章总则 第一条为规范银行业金融机构案件问责工作,落实案件风险责任,促进案件风险防控,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。 第二条中华人民共和国境内设立的各银行业金融机构案 件问责工作,适用本办法。 中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构案件问责工作参 照适用本办法。 第三条本办法所称案件是指银行业金融机构从业人员独 立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查处的刑事犯罪案件。 银行业金融机构从业人员在案件中涉嫌犯罪或存在其他与
案件直接相关的违法违规行为的,适用本办法。 第四条存在下列情形之一的,属于重大、恶性案件: (一)涉案金额等值人民币一千万元(含)以上的; (二)性质恶劣,造成挤兑、区域性或系统性风险等重大社会不良影响的; (三)银行业监督管理机构认定的其他属于重大、恶性的案件。 第五条本办法所称案件问责是指银行业金融机构对案件责任人员实施责任追究的行为。 第六条本办法所称案件责任人员是指对案件发生负有责任的银行业金融机构从业人员,包括作案人员,相关违法违规行为的实施人或参与人以及对案件发生负有管理、领导、监督责任的人员。对案件发生负有管理、领导责任的人员是指不履行或未有效履行管理职责,导致有关环节内部控制失效,致使案件发生的银行业金融机构法人或分支机构的负责人或部门负责人。对案件发生负有监督责任的人员是指不履行或未有效履行监督、检查职责,应当发现而未能及时发现、报告案件及风险的人员。 第七条案件责任人员范围应当根据相关岗位和业务条线的职责内容、管理权限、履职情况等因素予以认定。
银行业金融机构数据治理指引和DCMM的对比分析
摘要:近年来,数据治理得到各行各业的普遍重视,国家和行业都发布了相关的标准和政策,通过相关文件明确数据治理的概念和体系,促进数据治理行业的发展。对相关文件进行解读,总结其中的异同之处,帮助人们了解与数据治理相关的管理趋势和应用的重点,同时,提出数据管理能力成熟度评估模型在银行业落地实施的建议,帮助银行更好地满足相关监管要求,提升数据管理能力的成熟度等级。 关键词:大数据 ; 数据质量 ; 数据治理 ; 数据管理能力成熟度评估模型 ; 数据文化 1 引言 为深化要素市场化配置改革,促进要素自主有序流动,提高要素配置效率,2020年3月,中共中央、国务院正式印发《关于构建更加完善的要素市场化配置体制机制的意见》,旨在充分发挥数据要素对其他要素效率的倍增作用,使大数据成为推动经济高质量发展的新动能。加强大数据采集、汇聚、挖掘、分析等关键技术的攻关力度,有效激发数据要素的资源潜力,建设多元共治的大数据治理体系,将提升产业数据管理、数据治理水平,充分挖掘数据要素资源的价值。现阶段,与大数据相关的理论,特别是与数据治理相关的理论仍有待提升。目前,国内更多的是以国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系为引导,但是这些理论几乎没有考虑国内数据行业发展的现状和特性,且理论的普及程度也有待提高,导致国内很多公司在数据管理方面的意识薄弱,管理方式各异,发展相对落后。2018年3月15日,中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会正式发布了国家标准《数据管理能力成熟度评估模型》(以下简称DCMM),该标准正式提出了符合中国特色的数据管理体系和成熟度等级定义。在对国内外相关理论、实践进行充分研究的基础上,结合国内数据行业的特征和发展需要,该标准制定了我国第一个数据管理能力成熟度评估模型,用来指导和规范一个组织的数据管理行为,促进我国大
规范金融机构资产管理业务的指导意见银发
《关于规范金融机构资产管理业务的指导意见》 (银发〔2018〕106号) 为规范金融机构资产管理业务,统一同类资产管理产品监管标准,有效防控金融风险,更好地服务实体经济,经国务院同意,中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会、国家外汇管理局日前联合印发了《关于规范金融机构资产管理业务的指导意见》(银发〔2018〕106号,以下简称《意见》)。 《意见》根据党中央、国务院“服务实体经济、防控金融风险、深化金融改革”的总体要求,按照“坚决打好防范化解重大风险攻坚战”的决策部署,坚持严控风险的底线思维,坚持服务实体经济的根本目标,坚持宏观审慎管理与微观审慎监管相结合的监管理念,坚持有的放矢的问题导向,坚持积极稳妥审慎推进的基本思路,全面覆盖、统一规制各类金融机构的资产管理业务,实行公平的市场准入和监管,最大程度地消除监管套利空间,切实保护金融消费者合法权益。 《意见》按照产品类型统一监管标准,从募集方式和投资性质两个维度对资产管理产品进行分类,分别统一投资范围、杠杆约束、信息披露等要求。坚持产品和投资者匹配原则,加强投资者适当性管理,强化金融机构的勤勉尽责和信息披露义务。明确资产管理业务不得承诺保本保收益,打破刚性兑付。严格非标准化债权类资产投资要求,禁止资金池,防范影子银行风险和流动性风险。分类统一负债和分级杠杆要求,消除多层嵌套,抑制通道业务。加强监管协调,强化宏观审慎管理和功能监管。
《意见》坚持防范风险与有序规范相结合,合理设置过渡期,给予金融机构资产管理业务有序整改和转型时间,确保金融市场稳定运行。 下一步,各相关部门将按照职责分工,认真贯彻落实《意见》的各项要求。金融机构应按照《意见》的相关规定,依法合规开展资产管理业务。(完) 中国人民银行中国银行保险监督管理委员会中国证券监督管理委员会国家外汇管理局关于规范金融机构资产管理业务的指导意见 近年来,我国资产管理业务快速发展,在满足居民和企业投融资需求、改善社会融资结构等方面发挥了积极作用,但也存在部分业务发展不规范、多层嵌套、刚性兑付、规避金融监管和宏观调控等问题。按照党中央、国务院决策部署,为规范金融机构资产管理业务,统一同类资产管理产品监管标准,有效防控金融风险,引导社会资金流向实体经济,更好地支持经济结构调整和转型升级,经国务院同意,现提出以下意见: 一、规范金融机构资产管理业务主要遵循以下原则: (一)坚持严控风险的底线思维。把防范和化解资产管理业务风险放到更加重要的位置,减少存量风险,严防增量风险。 (二)坚持服务实体经济的根本目标。既充分发挥资产管理业务功能,切实服务实体经济投融资需求,又严格规范引导,避免资金脱实向虚在金融体系内部自我循环,防止产品过于复杂,加剧风险跨行业、跨市场、跨区域传递。 (三)坚持宏观审慎管理与微观审慎监管相结合、机构监管与功能监管相结合的监管理念。实现对各类机构开展资产管理业务的全面、统一覆盖,采取有效监管措施,加强金融消费者权益保护。
关于印发银行业金融机构全面风险管理指引的通知
中国银监会关于印发 《银行业金融机构全面风险管理指引》的通知 银监发〔2016〕44号 各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构全面风险管理指引》印发给你们,请遵照执行。 2016年9月27日 (此件发至银监分局与地方法人银行业金融机构) 银行业金融机构全面风险管理指引 第一章总则 第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。 各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。 银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。 第四条银行业金融机构全面风险管理应当遵循以下基本原则: (一)匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。 (二)全覆盖原则。全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。 (三)独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其
银行业金融机构市场准入
银行业金融机构市场准入、变更和退出 第一条机构筹建和开业 (一)金融机构的筹建和开业 1、审批权限:防城港银监分局负责受理并审查辖区银行业金融机构二级分行、支行和农村信用合作社县(市)联社及农村信用合作社的筹建,报广西银监局审批;核准经广西银监局批准筹建的上述机构的开业申请,抄报广西银监局,并负责颁发金融许可证;负责审批银行业金融机构支行以下机构、农村信用合作社和农村信用合作社县(市)联社分支机构和邮政储汇局营业网点的设立,并负责颁发金融许可证。 2、需上报的材料:银行业金融机构向防城港银监分局提交以下材料: (1)机构筹建申请报告; (2)银行业金融机构总行或省级联社或上级邮政局的批准文件; (3)机构筹建可行性研究报告(包括申请人基本情况、市场前景分析、业务发展规划、拟设机构的组织管理架构等); (4)筹建人员名单及主要负责人简历; (5)申请单位最近一年的财务报告、报表; (6)申请单位金融许可证复印件; (7)营业场所证明复印件; (8)银监分局要求的其他资料。 筹建完成后,申请开业需上报的材料: (1)开业请示; (2)机构组织结构及职能; (3)从业人员一览表; (4)营业场所安全合格证、消防合格证; (5)营业场所证明复印件; (6)内部控制制度; (7)行政、业务公章印模; (8)金融许可证复印件;
(9)高级管理人员核准文件。 (二)自助银行和自助服务设备的设立 1、设立自助服务设备 (1)审批权限:防城港银监分局负责对银行业金融机构自助服务设备的设立、变更进行备案。 (2)监管时效:银行业金融机构设置离行式单台自助服务设备,须提前20天报防城港银监分局备案,设置在行式单台自助服务设备和变更自助服务设备地址的提前15报防城港银监分局备案,防城港银监分局收到材料后进行审查备案。 2、设立离行式自助银行 (1)审批权限:防城港银监分局负责对辖区银行业金融机构二级分行筹建离行式自助银行进行初审查,报广西银监局审批;对分行以下机构筹建离行式自助银行进行审批。 (2)需上报的材料:银行业金融机构二级分行申请筹建离行式自助银行,须向防城港银监分局提交以下材料: a、申请报告:包括可行性报告、拟开设的业务种类、筹建方案和筹建负责人简历等; b、银行业金融机构上级行的批准文件; c、申请行近三年的资产负债情况、损益表; d、所归属分行或支行经营情况、负责人情况; e、自助银行的主要风险点及相应解决方案; f、有关自助银行的管理制度、操作规程; g、防城港银监分局要求的其他材料。 筹建工作完成后,向防城港银监分局申请开业须提交以下材料: a、营业场所证明复印件; b、当地公安、消防部门出具的安全、消防合格证明书; c、上级行科技部门的验收报告及计算机系统的测试报告; 3、防城港银监分局负责对银行业金融机构在行式自助银行进行备案。银行业金融机构设立在行式自助银行,须在开业前20天报防城港银监分局备案,备案材料为《商业银行设立在行式自助银行备案表》。 第二条金融机构迁址 (一)机构迁址 1、审批权限:防城港银监分局负责受理并审批辖区银行业金融机构二级分行及其以下分支机构和农村信用合作社县(市)联社和农村信用合作社及其分支机构和市邮政储蓄网点的迁址事项,其中:银行业金融机构二级分行的变更事项须报广西银监局备案。
银保监发〔2018〕22号 银行业金融机构数据治理指引
中国银行保险监督管理委员会关于印发银行业金融机构数 据治理指引的通知 银保监发〔2018〕22号 各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。 2018年5月21日(此件发至银监分局和地方法人银行业金融机构)
银行业金融机构数据治理指引 第一章总则 第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则。数据治理应当持续开展,建立长效机制。 (四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。 第十一条银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立
银行业金融机构重要信息系统投产及变更管理规定银监办发
银行业金融机构重要信息系统投产及变更管理规定 银监办发 High quality manuscripts are welcome to download
中国银监会办公厅关于印发《银行业金融机构重要信息系统投产及变更管理办法》的通知 (银监办发[2009]437号) 各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社: 为加强银行业金融机构重要信息系统投产及变更风险管理,保障银行业金融机构重要信息系统安全稳定运行,现将《银行业金融机构重要信息系统投产及变更管理办法》印发给你们,请遵照执行。请各银监局将本通知转发至辖内各银行业金融机构。 中国银行业监督管理委员会 二00九年十二月二十九日银行业金融机构重要信息系统投产及变更管理办法 第一章总则 第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。 第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。 第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。 第四条本办法所称的重要信息系统投产及变更主要指: (一)重要信息系统投产。 (二)支撑重要信息系统运行的机房和网络基础设施投产。 (三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。 (四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。 第二章组织管理
中国银行业金融机构简介 - (aifa)
中国银行业金融机构简介 摘自中国银行业从业人员资格认证考试教辅之《公共基础要点串讲》 (中信出版社 2008年9月出版)第3-17页 诚迅金融培训 编写 第1章 中国银行体系概况 中央银行:中国人民银行 监管机构:中国银行业监督管理委员会 自律组织:中国银行业协会 大型商业银行 中国工商银行中国农业银行中国银行 中国建设银行交通银行 中小商业银行 y 股份制商业银行 y 城市商业银行 农村金融机构 y 农村信用社 y 农村商业银行 y 农村合作银行 y 村镇银行 y 农村资金互助社 外资银行 y 外商独资银行 y 中外合资银行 y 外国银行分行 y 外国银行代表处 政策性银行 国家开发银行 中国进出口银行 中国农业发展银行 银行业金融机构 中国邮政储蓄银行 非银行金融机构 金融资产管理公司 信托公司 金融租赁公司 企业集团财务公司 汽车金融公司 货币经纪公司 信达资产管理公司 长城资产管理公司 东方资产管理公司 华融资产管理公司 中信银行、深圳发展银行、招商银行 广东发展银行、兴业银行、中国光大银行 华夏银行、上海浦东发展银行、中国民生银行恒丰银行、浙商银行、渤海银行 中国银行体系
1.1 中央银行、监管机构与自律组织 1.1.1 中央银行 中国人民银行(简称“人民银行”或“人行”) y是中国的中央银行 y1984年起开始专门行使中央银行的职能,所承担的工商信贷和储蓄业务职能移交至新设立的中国工商银行 y1995年颁布的《中华人民共和国中国人民银行法》将中国人民银行作为中央银行以法律形式确定下来 y2003年,对银行业金融机构的监管职责由新设立的银监会行使 中国人民银行的职能 y2003年12月27日修订后的《中国人民银行法》第二条规定了中国人民银行的职能 y在国务院领导下,制定和执行货币政策,防范和化解金融风险,维护金融稳定 中国人民银行的职责 (1) 发布与履行其职责有关的命令和规章; (2) 依法制定和执行货币政策; (3) 发行人民币,管理人民币流通; (4) 监督管理银行间同业拆借市场和银行间债券市场; (5) 实施外汇管理,监督管理银行间外汇市场; (6) 监督管理黄金市场; (7) 持有、管理、经营国家外汇储备、黄金储备; (8) 经理国库; (9) 维护支付、清算系统的正常运行; (10) 指导、部署金融业反洗钱工作,负责反洗钱的资金监测; (11) 负责金融业的统计、调查、分析和预测; (12) 作为国家的中央银行,从事有关的国际金融活动; (13) 国务院规定的其他职责。
银行业金融机构加入、退出支付系统管理办法
中国人民银行关于印发《银行业金融机构加入、退出支付系统管理办法(试行)》的通知(银发[2007]384 号) 字号大中小文章来源:支付结算司2010-09-10 19:12:32 打印本页关闭窗口 中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行,各政策性银行,国有商业银行,股份制商业银行: 中国人民银行制定了《银行业金融机构加入、退出支付系统管理办法(试行)》(以下简称《办法》),现印发给你们,并就有关事项通知如下: 一、自本通知下发之日起,中国人民银行各分支机构及各银行业金融机构应严 格按照本《办法》的规定办理加入、退出支付系统事项。 二、中国人民银行各分支机构应结合本地实际情况,细化银行业金融机构加入、 退出支付系统的操作流程,制定详细的操作步骤,并明确内部有关部门的职责。 三、请中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心 支行,深圳市中心支行将《办法》转知辖内各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社和外资银行,并做好宣传解释工作。 实施中如遇问题,请及时报告中国人民银行支付结算司。 附件:银行业金融机构加入、退出支付系统管理办法(试行) 二〇〇七年十月二十二日 附件 银行业金融机构加入、退出支付系统管理办法 (试行)
第一章总则 第一条为规范银行业金融机构加入、退出支付系统的行为,防范支付风险,保障支付系统安全稳定运行,依据《中华人民共和国中国人民银行法》等法律法规制定本办法。 第二条银行业金融机构及其分支机构加入、退出支付系统适用本办法。 第三条本办法所称支付系统是指中国人民银行建设、运行的大额实时支付系统和小额批量支付系统。 银行业金融机构申请加入支付系统应同时加入大额实时支付系统和小额批量支付系统。办理特定业务的银行业金融机构,经中国人民银行批准后可仅加入大额实时支付系统。 第四条银行业金融机构可以直接参与者或间接参与者的身份加入支付系统。 直接参与者是指与支付系统连接并在中国人民银行开设人民币存款账户,直接通过支付系统办理支付清算业务的银行业金融机构。 间接参与者是指委托直接参与者通过支付系统办理支付清算业务的银行业金融机构。 第五条参与者应按中国人民银行规定的标准编制支付系统行号,并确保行号信息的准确性、真实性和完整性。 支付系统行号是参与者通过支付系统办理业务的身份识别代码,由12位定长数字组成。 第六条中国人民银行建设、运行行名行号管理系统,对支付系统参与者行名行号信息的新增、变更和撤销进行处理。 第七条中国人民银行对银行业金融机构加入、退出支付系统进行统一管理。 第二章加入 第八条以直接参与者身份加入支付系统的银行业金融机构应具备下列条件: (一)经银行业监督管理机构批准办理人民币结算业务;
(风险管理)银行业金融机构信息系统风险管理指引
银行业金融机构信息系统风险管理指引 第一章总则 第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指 引。 第二条本指引适用于银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。 在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。 第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。 第四条本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
第五条信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。 第二章机构职责 第六条银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。 第七条银行业金融机构应认真履行下列信息系统管理职 责: (一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求; (二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实; (三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息; (四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应; (五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告; (六)做好本机构信息系统审计工作;
人民银行关于银行业金融机构做好个人金融信息保护工作的通知-银发〔2011〕17号
人民银行关于银行业金融机构 做好个人金融信息保护工作的通知 银发〔2011〕17号人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行: 个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。 因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外提供个人金融信息,十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下: 一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: (一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
银行业金融机构案防工作办法
银行业金融机构案防工 作办法 文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
银行业金融机构案防工作办法 第一章总则 第一条为了加强案防工作,维护银行业金融机构安全稳健运行,根据《中华人民共和国银行业监督管理办法》、《中华人民共和国商业银行法》、以及其他有关法律法规,制定本办法。 第二条中华人民共和国境内设立的各银行业金融金钩适用本办法。 中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条银行业金融机构案防工作的目标是,通过建立健全案防管理体系,完善案防管理制度和流程,强化法人负责和责任追究,推进案防长效机制建设,实现案防关口前移,及早防范和化解案件风险。 第四条本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查出的刑事案件。 第五条银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。 第二章组织架构 第六条银行业金融机构是案防工作第一责任主体,应当按照本办法要求,建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理
体系,有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素: (一)董事会(或理事会等,下同)职责; (二)监事会职责; (三)高级管理层职责; (四)适当的组织架构; (五)管理政策、制度和流程; (六)内部监督与检查。 第七条董事会应当将案件风险作为银行业金融机构的一项重要风险,将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会(以下简称专门委员会),专门委员会对董事会负责,根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括:(一)审议批准案防工作总体政策,推动案防管理体系建设; (二)明确高级管理层有关案防职责及权限,确保高级管理层采取必要措施有效监测、预警和处置案件风险; (三)提出案防工作整体要求,审议案防工作报告; (四)考核评估本机构案防工作有效性; (五)确保内审稽核对案防工作进行有效审查和监督。 未设董事会的银行业金融机构,应当由经营决策机构履行董事会的有关案防工作职责。