YH32商业银行业务连续性监管指引

YH32商业银行业务连续性监管指引
YH32商业银行业务连续性监管指引

中国银行业监督管理委员会文件

银监发〔2011〕104 号

中国银监会关于印发商业银行业务

连续性监管指引的通知

各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》,现印发给你们,请遵照执行。

请各银监局将本通知转发至辖内银监分局及银行业金融机构。

中国银行业监督管理委员会

二○一一年十二月二十八日

商业银行业务连续性监管指引

第一章总则

第一条信息系统与信息科技是保障商业银行业务持续运营

的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应

对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:

(一)信息技术故障:信息系统技术故障、配套设施故障;

(二)外部服务中断:第三方无法合作或提供服务等;

(三)人为破坏:黑客攻击、恐怖袭击等;

(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理

体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。

第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。

第七条商业银行应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是:

(一)切实履行社会责任,保护客户合法权益、维护金融秩序;

(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;

(三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;

(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。

第九条商业银行应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。

第二章业务连续性组织架构

第一节日常管理组织架构

第十条董(理)事会是商业银行业务连续性管理的决策机构,对业务连续性管理承担最终责任。主要职责包括:

(一)审核和批准业务连续性管理战略、政策和程序;

(二)审批高级管理层业务连续性管理职责,定期听取高级管理层关于业务连续性管理的报告,监督、评价其履职情况;

(三)审批业务连续性管理年度审计报告。

第十一条高级管理层负责执行经董(理)事会批准的业务连续性管理政策。主要职责包括:

(一)制定并定期审查和监督执行业务连续性管理政策、程序;

(二)明确各部门业务连续性管理职责,明确报告路线,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;

(三)确保配置足够的资源保障业务连续性管理的实施。

第十二条商业银行应当设立由高级管理层和业务连续性管

理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。

第十三条商业银行应当指定风险管理部门或其他综合管理

部门为业务连续性管理主管部门,组织开展全行业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作;组织制定业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略;组织开展业务连续性计划的演练、评估与改进;开展业务连续性管理培训等。

第十四条商业银行应当明确业务连续性管理执行部门,包括业务条线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务应急响应与恢复;信息科技部门负责信息技术应急响应与恢复。

第十五条商业银行应当明确业务连续性管理保障部门,包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中,公共关系部门应当制定对外媒体公关策略,制定和执行对外媒体公关的应急预案。

第十六条商业银行各部门应当负责本部门业务连续性管理

工作,制定相关规章制度,制定和执行本部门业务连续性计划,开展本部门业务连续性计划的演练、评估与改进工作。

第十七条商业银行内部审计部门应当负责并定期开展全行

业务连续性管理审计工作。

第二节应急处置组织架构

第十八条商业银行应当建立运营中断事件应急处置的组织

架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。

第十九条应急决策层由商业银行高级管理人员组成,负责决定应急处置重大事宜,包括:决定运营中断事件通报、对外报告和公告;批准启动总体应急预案等。

第二十条应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成,负责运营中断事件处置应急指挥和组织协调,督导应急处置实施。

第二十一条应急执行层由商业银行业务连续性管理执行部

门组成,负责业务条线与信息技术应急处置工作。

第二十二条应急保障层由商业银行业务连续性管理保障部

门组成,负责应急处置所需人力、物力和财力等资源的保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。

第三章业务影响分析

第二十三条商业银行应当通过业务影响分析识别和评估业

务运营中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。

第二十四条商业银行应当识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相

互依赖关系,分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。

第二十五条商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO )、业务恢复点目标(业务RPO ) ,原则上,重要业务恢复时间目标不得大于4 小时,重要业务恢复点目标不得大于半小时。

第二十六条商业银行应当明确业务重要程度和恢复优先级别,并识别重要业务恢复所需的必要资源。

第二十七条商业银行应当通过分析业务与信息系统的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统恢复时间目标(信息系统RTO )、信息系统恢复点目标(信息系统RPO ) ,明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。

第二十八条商业银行应当开展业务连续性风险评估,识别业务连续运营所需的关键资源,分析资源所面临的各类威胁以及资源自身的脆弱性,确定资源的风险敞口。关键资源应当包括关键信息系统及其运行环境,关键的人员、业务场地、业务办公设备、业务单据以及供应商等。

第二十九条商业银行应当根据风险敞口制定降低、缓释、转移等应对策略。依据防范或控制风险的可行性和残余风险的可接受程度,确定风险防范和控制的原则与措施。

第三十条商业银行应当根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。

第三十一条商业银行应当依据业务恢复策略,确定灾难恢复资源获取方式和灾难恢复等级。

第四章业务连续性计划与资源建设

第一节业务连续性计划

第三十二条商业银行应当依据业务恢复目标,制定覆盖所有重要业务的业务连续性计划。

第三十三条业务连续性计划的主要内容应当包括:

(一)重要业务及关联关系、业务恢复优先次序;

(二)重要业务运营所需关键资源;

(三)应急指挥和危机通讯程序;

(四)各类预案以及预案维护、管理要求;

(五)残余风险。

第三十四条商业银行应当制定总体应急预案。总体应急预案是商业银行应对运营中断事件的总体方案,包括总体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、

分析、决策、处理、恢复等处置程序。总体预案通常用于处置导致大范围业务运营中断的事件。

第三十五条商业银行应当制定重要业务专项应急预案,专项应急预案应当注重灾难场景的设计,明确在不同场景下的应急流程和措施。业务条线的专项应急预案,应当注重调动内部资源、采取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接。

第三十六条专项应急预案的主要内容应当包括:

(一)应急组织架构及各部门、人员在预案中的角色、权限、职责分工;

(二)信息传递路径和方式;

(三)运营中断事件处置程序,包括预警、报告、决策、指挥、响应、回退等;

(四)运营中断事件处置过程中的风险控制措施;

(五)运营中断事件的危机处理机制;

(六)运营中断事件的内部沟通机制和联系方式;

(七)运营中断事件的外部沟通机制和联系方式;

(八)应急完成后的还原机制。

第三十七条商业银行应当要求重要业务及信息系统的外部

供应商建立业务连续性计划,证明其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求。

第三十八条商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接;同时,应当积极采取风险缓释及转移措施,有效控制由于外部机构业务连续性管理不充分可能产生的风险。

第二节业务连续性资源建设

第三十九条商业银行应当开展业务连续性计划所需的资源

建设,满足业务恢复目标和重要业务持续运营的要求。

第四十条商业银行应当重点加强信息系统关键资源的建设,实现信息系统的高可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时间。

第四十一条商业银行应当设立统一的运营中断事件指挥中

心场所,用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设备以及指挥执行文档、联系资料等。

第四十二条商业银行应当建立符合业务连续性管理要求的

备用资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安保等资源。

第四十三条商业银行选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。

第四十四条商业银行在建立备用业务和办公场所时,应当配备业务操作和办公所需资源,并确保其能够迅速启用。

第四十五条商业银行应当建立灾备中心等备用信息技术资源和备用信息系统运行场所资源,并满足银监会关于数据中心相关监管要求。

第四十六条商业银行应当明确关键岗位的备份人员及其备份方式,并确保备份人员可用,降低关键岗位人员无法及时履职风险。

第五章业务连续性演练与持续改进

第一节业务连续性计划演练

第四十七条商业银行应当开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。

第四十八条制定业务连续性演练计划时,商业银行应当考虑业务的重要性和影响程度,包括客户范围、业务性质、业务时效性、经济与非经济影响等,演练频率、方式应当与业务的重要性和影响程度相匹配。

第四十九条商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练。

第五十条商业银行应当加强业务应急预案的演练,重点加强业务和信息科技部门的协调、配合;应当注重以真实业务接管为目标,确保灾备系统能够有效接管生产系统并具备安全回切能力。

第五十一条商业银行应当将外部供应商纳入演练范围并定

期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。

第五十二条商业银行应当对业务连续性计划的演练过程进

行完整记录,及时总结、评估和改进。

第二节业务连续性管理评估与改进

第五十三条商业银行应当建立业务连续性管理体系持续改

进机制。

第五十四条商业银行应当至少每年对业务连续性管理体系

的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。

第五十五条商业银行应当每年对业务连续性管理文档进行

修订,内容应当包含重要业务调整、制度调整、岗位职责与人员调整等,确保文档的真实性、有效性。

第五十六条商业银行在开发新业务产品时,应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应当在上线前制定业务连续性计划并实施演练。

第五十七条在业务功能或关键资源发生重大变更时,商业银行应当及时对业务连续性计划进行修订。

第五十八条商业银行应当每年对本行业务连续性管理进行

审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。

第五十九条商业银行业务连续性管理审计的内容应当包括:业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性;业务连续性计划的完整性和可操作性;业务连续性计划演练过程及报告的真实性和有效性;业务连续性管理相关部门及人员的履职情况等。

第六章运营中断事件应急处置

第一节监测、预警与报告

第六十条商业银行应当建立运营中断事件的风险预警体系,设定风险预警指标,并纳入全行风险预警体系中。

第六十一条商业银行应当建立业务运营的监测体系及监控

机制,对信息系统运行环境进行日常监测,采取自动化措施重点加强对业务运行情况的监控。

第六十二条商业银行应当建立关键时点的监测与预警机制,在重大业务和社会活动等关键时点,或在业务功能、关键资源发生重大变更时,加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应当相互通报信息、提示风险,协同做好应急准备。

第六十三条发生运营中断事件后,商业银行应当及时进行沟通和报告,包括:按照报告路线在内部各部门及人员之间的报告,与业务运营的外包方、业务合作方之间的沟通,以及按照银监会有关报告要求,向银监会或其派出机构的报告等。

第二节运营中断事件处置

第六十四条商业银行应当制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等级,开展应急响应处置工作。

第六十五条运营中断事件应急处置应当遵循“统一指挥、分类管理、分级处置、快速响应”的原则,在全行统一指挥下高效、有序应对;应当根据事件等级实施差别化处置,必要时可以越级汇报、紧急授权,保障信息传递和决策的及时性,将影响或损失最小化。

第六十六条商业银行应当及时、有效地响应运营中断事件,对事件影响进行评估,确定事件等级,及时启动应急预案,确保业务快速恢复,防止事态升级或恶化。

第六十七条商业银行在实施应急处置时,应当采取以下措施:(一)加强运营中断事件处置中的对外沟通,开展告知、解释与安抚工作,最大程度降低负面影响;

(二)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置;

(三)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量。

第六十八条商业银行应当为应急处置做好场地、交通、通讯、资金等后勤保障工作。

第六十九条商业银行应当对运营中断事件应急处置过程进

行完整记录。

第三节灾难恢复

第七十条对于导致或可能导致大范围业务运营中断的事件,商业银行应当迅速决策,确定是否实施灾难备份切换。

第七十一条商业银行应当事先对备份资源进行技术验证,确保其可用性;在实施灾难备份切换时,信息科技部门应当向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控,预警并防止出现二次中断风险。

第七十二条商业银行在灾难备份切换、回切时,业务条线部门应当对中断时的重要业务数据进行核对,并在信息科技部门配合下,对丢失的数据进行追补;同时,应当进行测试和验证,确保交易的可靠性。

第四节危机处理

第七十三条商业银行应当建立危机处理机制,从维护客户关系、履行告知义务、维护客户合法权益出发,运用公共关系策略、方法,加强与客户、媒体的沟通,适时向公众发布信息,消除或降低危机所造成的负面影响。

第七十四条商业银行应当指定专门部门负责危机处理工作,加强舆情监测、信息沟通和发布。

第七十五条商业银行应当制定针对社会公众、媒体、股东、客户等相关各方的预案,在运营中断事件发生时及时、准确披露信息,防止因信息不对称可能产生的负面影响。

第七十六条商业银行应当实时关注舆情信息,及时澄清虚假信息或不完整信息,消除社会疑虑,化解纠纷。

第七章监管和处置

第一节监管处置

第七十七条银监会及其派出机构建立运营中断事件处置领

导小组和工作小组。

(一)领导小组主要职责为:

1.领导和指挥银行业运营中断事件处置工作;

2.审批银行业运营中断事件处置预案;

3.最终认定银行业运营中断事件等级,决定是否启动处置预案;

4.对银行业运营中断事件重大处置措施进行决策;

5.协调跨行业、跨部门共同开展的处置工作重大事项;

6.对银行业运营中断事件处置的对外信息发布进行决策。

(二)工作小组主要职责为:

l.制定银行业运营中断事件处置预案;

2.对银行业金融机构运营中断事件进行监管处置;

3.向处置领导小组报告运营中断事件、重大处置事项及事件进展情况;

4.依授权对外发布信息;

5.协调跨行业、跨部门资源。

第七十八条银监会建立银行业信息科技风险预警体系,对可能导致银行业发生较大运营中断事件的风险进行分析和评估,进行风险提示和预警。

第七十九条银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时,按最高级别确定事件等级。

(一)特别重大运营中断事件(I 级)

1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定,或对公众利益、社会秩序、国家安全造成特别严重损害的事件;

2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达3 个小时(含)以上的事件;

3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3 个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6 个小时(含)以上的事件;

4.业务服务时段以外,故障或事件救治未果、可能产生上述1 至3 类事件的事件。

(二)重大运营中断事件(Ⅱ级)

1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的事件;

2.在业务服务时段导致一个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达半个小时(含)以上的事件;

3.在业务服务时段导致单家金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3 个小时(含)以上的事件;

4.业务服务时段以外,故障或事件救治未果、可能产生上述1 至3 类事件的事件。

(三)较大运营中断事件(Ⅲ级)

1.银行业金融机构重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的事件;

2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件;

3.业务服务时段以外,故障或事件救治未果、可能产生上述1 至2 类事件的事件。

第八十条按照属地监管原则,银监会派出机构在商业银行运营中断事件发生后2 小时内,将事件及处置情况上报银监会处置工作小组。事件报告至少包括:事发银行及事件发生时间、地点、现象、影响范围和程度、已采取的措施等。

银监会处置工作小组应当将重大以上运营中断事件上报银

监会运营中断事件处置领导小组。

第八十一条银监会根据国家有关网络与信息安全事件应急

预案要求向相关部门通报运营中断事件;对其他行业有较大影响的运营中断事件,可以向该行业主管或监管部门通报事件情况;对于特别重大(I 级)的运营中断事件,将事件及处置情况及时上报国务院。

第八十二条银监会及其派出机构对商业银行报送的事件内

容和事件等级进行分析、评估,认定运营中断事件的最终等级,及时启动处置预案,实施运营中断事件监管处置工作。

第八十三条对于较大(Ⅲ级)运营中断事件,按照属地监管原则,由银监会或其派出机构组织开展处置工作,处置结束后银监会派出机构向银监会上报运营中断事件总结报告。

第八十四条对于特别重大(I 级)和重大(Ⅱ级)运营中断事件,银监会处置工作小组及时核实情况,指导协调银监会派出机构开展处置;根据事件影响范围、紧急程度和事件处置进展情况,银监会处置工作小组可以赴事发银行现场进行督导。

第八十五条银监会及其派出机构督导商业银行采取措施尽

快恢复系统和业务,最大程度减少事件产生的负面影响。必要时,可以协调国家专业技术队伍或外部专家提供技术支援。

第八十六条银监会及其派出机构督导商业银行积极采取风

险隔离措施,防止事件恶化或向其他银行业金融机构扩散。对可能影响其他银行业金融机构业务开展或对银行业产生区域性、整体性影响的事件,银监会及其派出机构及时发布风险提示,加强风险防范。

第八十七条银监会及其派出机构督促商业银行开展危机处理,做好舆情监测和媒体沟通,做好合理宣传解释工作,防止不实信息导致银行业金融机构声誉风险。涉及行业性运营中断事件处置情况通报时,由银监会按照信息披露程序统一对外发布信息。

第八十八条银监会及其派出机构加强与相关部门和监管机

构的协作,协调各方力量开展处置工作。

第八十九条商业银行业务恢复正常运行后,应当将运营中断事件及其处置工作的评估、总结和改进报告报送银监会或其派出机构。银监会或其派出机构对事件进行评估和现场调查,查明事件原因,进行责任认定。

第二节持续监管

第九十条银监会及其派出机构将商业银行业务连续性管理

纳入其风险管理综合评估范围。

商业银行业务与经营 复习提纲

商业银行业务与经营 1、商业银行的经营对象是()。 A、金融资产和负债 B、一般商品 C、商业资本 D、货币资本 答案:D 2、现代商业银行的最初形式是()。 A、股份制银行 B、资本主义商业银行 C、高利贷性质银行 D、封建主义银行 答案:C 3、1897年在上海成立的()标志着中国现代银行的产生。A.交通银行 B、浙江兴业银行 C、中国通商银行 D、北洋银行 答案:C 4、商业银行最主要的负债是()。 A、借款 B、发行债券 C、各项存款 D、资本 答案:C 5、商业银行的()是整个银行体系创造存款货币的基础。 A、资产 B、负债品 C、所有者权益 D、资本 答案:B 6、银行的资产中,流动性最强的有()。

A、库存现金 B、托收中的款项 C、存放同业款项 D、在央行的超额准备金存款 答案:A 7、商业银行获取短期资金最简单的办法是()。 A、同业拆借 B、向央行再贴现 C、证券回购 D、国际金融市场融资 答案:B 8、对银行选择盈利资产具有最重要意义的成本概念是()。 A、利息成本 B、资金成本 C、其他成本 D、可用资金成本 答案:A 9、商业银行首先必须坚持的经营原则是()。 A、流动性 B、安全性 C、盈利性 D、效益性 答案:B 10、影响商业银行流动性的主要因素是()。 A、存款业务的变化 B、存贷款业务的变化 C、租赁业务的变化 D、代理业务的变化 答案:A 1、下列英文缩写错误的是(、)。 A、银行一揽子保险(BBC) B、错误与遗漏保险(E&O) C、经理与高级职员责任险(D&O)

D、商业综合责任保险(CGL) 答案:A 2、中国人民银行于(、)公布了我国第一份《反洗钱报告》。 A、2003年1月 B、2005年7月 C、2006年3月 D、2007年8月 答案:B 13、持票人对支票出票人的权利,自出票日起()个月。 A、1 B、2 C、3 D、6 答案:D 14、保证人资产负债率不得超过()。 A、60% B、70% C、80% D、90% 答案:B 15、出口保理融资的期限原则上不超过应收账款到期日后()。 A、70天 B、80天 C、90天 D、100天 答案:C 6、不属于电子银行业务操作风险特点的是()。 A、呈高发态势 B、作案手段明显

商业银行业务连续性管理办法规定

商业银行业务连续性管理办法规定

商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故

障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理

YH32商业银行业务连续性监管指引

中国银行业监督管理委员会文件 银监发〔2011〕104 号 中国银监会关于印发商业银行业务 连续性监管指引的通知 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》,现印发给你们,请遵照执行。 请各银监局将本通知转发至辖内银监分局及银行业金融机构。 中国银行业监督管理委员会 二○一一年十二月二十八日

商业银行业务连续性监管指引 第一章总则 第一条信息系统与信息科技是保障商业银行业务持续运营 的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。 第二条本指引所称业务连续性管理是指商业银行为有效应 对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等;

XX银行业务连续性管理制度

XX银行业务连续性管理制度 第一章总则 第一条信息系统与信息科技是保障业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国法》、《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本制度所称业务连续性管理是指为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本制度所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本制度所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条将业务连续性管理纳入全面风险管理体系,建立与本行

战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。 第七条建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益; (四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。 第九条将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。 第二章业务连续性组织架构 第一节日常管理组织架构 第十条董(理)事会是业务连续性管理的决策机构,对业务连续性管理承担最终责任。主要职责包括: (一)审核和批准业务连续性管理战略、政策和程序; (二)审批高级管理层业务连续性管理职责,定期听取高级管理层

全国自学考试商业银行业务与经营试卷及答案

全国自学考试商业银行业务与经营试卷及答案 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]

绝密★考试结束前 全国2013年7月高等教育自学考试 商业银行业务与经营试题 课程代码:00072 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1.早期银行的萌芽起源于(B)1-44 A.英国B.意大利 C.美国D.中国 2.下列关于商业银行总分行制的说法中,错误 ..的是(C)2-65 A.分支机构众多 B.规模较大,易于采用现代化设备 C.业务集中于某一地区或某一行业 D.银行内部实行高度分工,以提高效率 3.某商业银行的资产收益率为2%,杠杆比率为4,则该银行的资本收益率为(D)3-89、4-113 A.2% B.4%

C.6% D.8% 4.被称为支票存款的是(B)5-129 A.储蓄存款B.活期存款 C.定期存款D.可转让支付命令账户 5.商业银行流动性管理的核心是(C)6-148() A.以最低的流动性准备维持高收益 B.以充足的流动性准备应付各种支出 C.以最小的成本及时获得所需资金 D.准确预测下的最低流动性准备 6.被称为公债的债券是(B)8-182 A.短期国家债券B.中长期国家债券 C.企业债券D.金融债券 7.下列允许商业银行投资工商企业股票的国家是(A)8-() A.德国B.中国 C.美国D.法国 8.由于通货膨胀而使商业银行的投资受损被称为(D)12-274 A.信用风险B.利率风险 C.市场风险D.购买力风险 9.我国商业银行对最大客户的贷款余额通常不超过银行资本金的(C)7-164 A.5% B.8% C.10% D.15% 10.资产证券化起源于(C)7-178 A.英国B.德国 C.美国D.日本 11.下列业务能形成商业银行或有负债的是(C)9-212

商业银行业务连续性管理办法

商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故

障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业务连续性计划,配臵必要的资源,有效处臵运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常管理与应急处臵有效结合; (三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与

关于商业银行业务连续性管理(BCM)架构体系的研究

关于商业银行业务连续性管理(BCM)架构体系的研究 随着经济全球化进程的不断加快,支撑全球经济活动的金融服务尤为重要, 金融服务的持续性和金融秩序的稳定性已经成为影响经济活动的最重要因素之一。而随着银行业务对信息系统的高度依赖,以及银行数据大集中、业务集中处理等业务模式和系统架构的变化,使得银行数据中心成为支撑金融服务聚焦点, 一旦发生突发事件导致数据中心的IT系统瘫痪,将会造成银行金融服务的全面 中断。因此加强银行的风险防范意识,建立银行的业务连续性管理体系已成为金融监管机构和商业银行高管的首要任务。商业银行的业务连续性管理体系建设是一项复杂的系统工程,它不仅需要建立银行数据中心和信息系统的高可用技术平台,而且更需要建立覆盖银行所有业务的持续性管理体系。 论文将从银行的管理模式、业务需求和资源建设等多个视角全面理解业务连续性管理体系建设的深层次需求,并基于成熟、先进的SOA(面向服务的体系架构)体系架构提供一种清晰、简洁、高效、可扩展的业务连续性规划建设方法,这种方法具有以下优势:●需求调研无死角、无盲点由于银行的业务连续性管理需求来自于银行的管理层、业务层和IT层等多个层面,包括管理体系建设、业务恢复流程、业务数据保护、信息系统灾难恢复体系建设等。为全面理解和准确把握上述各个层面的需求,本文将采取建立分类需求标签的方法,标识所有与业务连续 性管理相关的需求点,确保需求无死角、无盲点。●服务的精细化与定制化论文采用了原子服务的设计理念,精细、准确地描述了满足各类需求的服务资源,同时结合本人多年在大型商业银行灾备系统建设及维护的管理经验,制定了一套标准、规范的服务匹配、编排和组合方法,实现对各类需求的服务定制。●业务变化的快速适应能力银行的业务近几年发展非常迅速,而传统的灾备建设模式往往不能适应业务发展所带来的系统规模扩展和系统架构的变化,为此论文采用的服务定制化方法建立了业务需求、服务以及资源的对应关系,并解决了资源投入无法与业务变化相匹配的问题,同时通过服务的定制化快速地适应了业务的变化。 论文包括了以下几个部分:第一章绪论,全面阐述项目研究的背景与意义, 通过对银行业务连续性管理监管要求的解读及对我国商业银行业务连续性管理 体系现状的分析,提出本项目的主要内容。第二章业务连续性管理规划方法,通过对商业银行业务连续性管理需求的分析,提出业务连续性管理规划方法。第三章

商业银行业务与经营课程教学大纲

商业银行业务与经营课程教学大纲 课程名称:商业银行业务与经营课程编号: 英文名称:Business and management of commercial banks课程属性:必修课 学时:48学分:2 先修课程:货币银行学、银行会计、金融市场学适用专业:金融学 一、课程简介 1.知识掌握:商业银行经营学是研究货币信用经济条件下,商业银行营运机制及业务发展规律的科学。随着我国改革开放的不断深化,社会主义市场经济体制日臻完善,货币信用经济也日益发展。由于商业银行在整个金融体系中处于主体地位,商业银行经营学作为金融学专业主干课程,要求学生学生掌握货币信用经济条件下商业银行营运机制及业务发展规律,并能运用所学的理论、知识和方法分析商业银行经营中的相关问题,评价银行经营效果,达到金融学专业学生培养目标的要求,为我国迎接国际金融业挑战、培养适应 21 世纪金融业发展所需要的专门人才具有主要意义。 2.能力培养:通过本课程的学习,使学生对商业银行的基本经营理论、管理理论和主要业务的实际操作有一个比较系统、全面的了解,从而开阔学生视野,培养学生的业务操作能力、管理能力和创新能力,以适应从事商业银行各项业务的基本需要。为了更好的实现这一目的,教师在教学过程中,要善于将讨论、答疑、等教学手段有机地结合起来,同时,要注意启发和引导学生联系我国商业银行的业务经营实际进行比较研究,以使学生加深对教材内容的理解。 3.教学方法:讲授法、练习法、讨论法、案例分析教学 二、课程内容及学时分配 第一单元:导论(建议学时数:4学时) 【学习目的和要求】 1.知识掌握:通过本章学习,使学生掌握商业银行的基本概念及其性质、职能、经营特点和经营原则,把握商业银行的设立与机构设置,了解商业银行的发展与改革,从而为学好以后各章奠定基础。 2.能力培养:通过本章的学习要求把握商业银行的本质属性、经营特征、基本作用以及商业银行发展的趋势。 3.教学方法:在本章教学中,通过理论联系实际的教学原则,主要采用课堂讲授与课堂讨论相结合的方式。

商业银行业务连续性监管指引

商业银行业务连续性监管指引 第一章总则 第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。 第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。 第七条商业银行应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护金融秩序;(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。 第九条商业银行应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。 第二章业务连续性组织架构 第一节日常管理组织架构 第十条董(理)事会是商业银行业务连续性管理的决策机构,

银行业务连续性管理办法模版

行业务连续性管理办法 第一章总则 第一条为加强银行风险管理,提高业务连续性管理能力,降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响,快速恢复被中断业务,特制定本办法。 第二条本办法所称突发事件是指因下述原因,导致银行重要业务异常或中断,产生不良影响或资金损失的事件,包括: (一)信息系统各类技术故障和配套设施故障; (二)自然灾害(如火灾、雷击、海啸等); (三)外部影响(如发生黑客攻击、第三方无法提供合作或服务等)。 第二章组织架构 第三条银行业务连续性管理组织架构包括董事会、业务连续性管理主管部门、执行部门和保障部门。 第四条董事会是银行业务连续性管理的最高决策机构,对业务连续性管理负最终责任。主要职责包括: (一)制定与银行业务发展和风险管理战略目标相一致的业务连续性管理总体战略; (二)审批执行部门在业务连续性管理过程中的职责、权限及报告制度,审查执行部门在业务连续性管理过程中的履职情况; (三)审批保障部门为业务连续性管理制订的人员、资金、重要设施等资源的总体配备方案; (四)审核业务连续性管理主管部门撰写的业务连续性管理的评估报告、内部审计部门撰写的业务连续性管理的审计报告。 第五条风险管理部作为业务连续性管理的主管部门(简称业务连续性管理主管部门),组织、协调全行业务连续性管理的日常工作。主要职责包括:(一)制订和维护业务连续性管理办法; (二)制定风险分析、业务影响分析的方法与流程; (三)制订业务连续性管理的工作计划与评估报告; (四)制订业务连续性计划的演练计划与总结报告; (五)组织业务连续性计划的演练、评估、总结与改进; (六)组织业务连续性管理的培训; (七)指导和监督执行部门进行业务连续性管理活动。 第六条执行部门包括业务部门和信息技术部,负责业务连续性管理相关工作的具体实施。 第七条业务部门的主要职责包括: (一)拟定需要恢复的重要业务及其恢复目标和恢复策略;负责风险评估、业务影响分析,撰写风险评估报告和业务影响分析报告; (二)负责业务部门的业务连续性计划的制订;参与业务连续性计划的整体演练;负责本部门业务连续性计划的具体演练、评估、总结与改进; (三)参与业务连续性管理的培训; (四)负责对本部门业务连续性管理的定期评估、改进。 第八条信息技术部的主要职责包括: (一)保障信息系统的高可用性;根据业务恢复策略,配置信息系统资源;

商业银行业务与经营重点

第一章: 1、1694年,历史上第一家资本主义股份制银行—英格兰银行出现。 2、我国第一家现代银行,是1897年成立的中国通商银行,盛宣怀主持创办 3、商业银行的性质:以追求利润为目标,以金融资产和负债为主要经营对象,综合性、多功能金融企业,商业银行是企业。商业银行是特殊的企业。商业银行是一种特殊的金融企业。 4、商业银行的职能作用:1、信用中心2、支付中心3、信用创造4、金融服务 5、商业银行经营原则:1.效益性、安全性、流动性原则2.依法独立自主经营的原则3.保护存款人利益原则4.平等、自愿、公平和诚实信用原则5.公平竞争的原则6.守法合规 6、商业银行的组织结构: 1、单一银行制:银行业务完全由一个独立银行机构经营,不设或不允许设立分支机构。优点:1)可以限制银行间的相互吞并,不易形成金融垄断;2)有利于协调银行与地方政府间的关系;3)具有较大的独立性和自主性,业务经营灵活;4)管理层次少,调控机制传导较快; 弊端:1)不利于银行发展,尤其电子计算机普遍推广应用,业务发展和金融创新会受到较大限制;2)不利于经济的外向发展,人为地造成资本的迂回流动。3)规模较小,成本较高,不易取得规模经济效应。4)业务多集中于一个地区,某一行业,筹资不易,风险集中。 2、分行制(分支行制):法律允许除了总行以外,在国内外各地普遍设立分支机构,所有分支机构统一由总行领导指挥。 优点:1)易于吸收各种社会存款,扩大经营规模,提高银行营运效率;2)便于银行使用现代化设备,提供更加优质的服务;3)易于取得规模经济效益;4)分支行制应变能力和承担风险较强,易于调剂资金5)分支行制总行家数少,有利于中央银行宏观调控;6)其业务经营受地方政府干预较小。 弊端:1)容易加速垄断的形成;2)内部管理层次较多,总行宏观调控意图传导滞后。 3、银行控股公司:持有至少一家银行的权益股份而获得特许经营的公司 优点是能够有效地扩大资本总量,增强银行实力,提高银行抵御风险的能力,弥补单一银行制的不足;缺点是容易引起金融权力过度集中,并在一定程度上影响了银行的经营活力。 7、商业银行的内部组织结构:以股份制为例可分为决策机构,执行机构和监督机构。 决策机构包括股东大会(最高权力机构),董事会,各种常设委员会,监事会,行长,总稽查,业务和职能部门,分支机构。 8、存款保险制度 作用:起到了保护银行体系稳定的作用 模式:1、政府设立的存款保险机构2、政府与银行合办的存款保险机构3、银行出资,自行成立的存款保险机构。 可能存在的问题:由于存款保险公司的存在,银行对于从事高风险投资的担忧在减少,甚至一定程度上刺激了商业一行进行高风险的投资。加剧了道德风险 我国对存款保险制度的探讨:存款保险制度是一国金融安全网三大防线之一,实践证明其对稳定金融秩序、保障存款人利益、维护民众信心、安定社会有重要的作用。 9、现代商业银行的特点 1、集中化(竞争激烈,信息技术发展) 2、全能化 3、电子化 4、国际化 5、社会化 第二章 1、银行资本的多种功能 (1)减震器,吸收经营亏损,减少银行风险 (2)银行注册、组建正常经营之前的启动资金

商业银行业务与经营论文

商业银行业务与经营论文 Prepared on 22 November 2020

商业银行业务与经营 期末论文 学院金融学院 班级14金融4班 学号 姓名马欢 题目我国商业银行营销存在的问题及其对策 [总评成绩: ] 我国商业银行营销存在的问题及其对策 金融学院金融学专业14级4班马欢 内容摘要:随着经济全球一体化的快速发展,我国金融市场和资本市场也随之对外开放,许多外资银行陆续在我国落户,这在给我国商业银行带来发展机遇的同时也增加了我国商业银行的发展压力。我国商业银行要想在日益激烈的国际竞争中立于不败之地,就必须提高自主创新能力加强对市场营销的重视。本文即是在阐述商业银行市场营销内涵、特点及必要性的基础上,分析其存在的问题并提出相应对策,以此促进我国商业银行向创新化、规范化、国际化的方向发展。 关键字:商业银行,营销,问题,对策

前言 经济全球化的发展,大部分的外资银行进入了我国的银行市场,开始争抢市场份额,激烈的市场竞争给商业银行带来了严峻的挑战。商业银行要想更好的生存和发展,则需要对市场营销渠道进行不断的完善,从而创造出最大化的营销业绩。营销渠道选择的好坏,直接关系到营销业绩和成本水平,同时商业银行营销组织的其他因素也会带来较大的制约,作为商业银行的战略策略,营销策略的制定具有复杂性和挑战性①。 一.我国商业银行营销的含义及其特点 (一)商业银行营销的概念 银行营销是指银行业以金融市场为导向,利用自身的资源优势,把金融产品和服务销售给客户,以满足客户和社会发展的需要并实现银行的发展及其盈利目标的一系列管理活动。银行营销作为市场环境中竞争优势的新要素为银行业所运用,成为当前银行业经营制胜的重要保证②。 (二)商业银行营销的特点 从银行最基本的业务来看,商业银行最基本的盈利模式也就是吸收存款后再发放贷款。其不像普通的工业企业,仅仅做好产品的宣传和营销就可以保证其盈利,银行一方面要做好存款的营销,吸引足够的存款来满足其自己来源;另一方面又要做好贷款产品的推广,吸纳更多的企业来成为自己的客户。正是银行的这种双重性质造成了其营销的繁杂与困难。因而,银行营销具有如下特点: 1.产品的无形性 ①赵蓉. 浅析我国商业银行营销渠道的选择[J].市场营销,2014,(13) ②李惠萍. 当前我国商业银行营销存在的问题及对策研究[J].开封大学学报,2013,(13)

《商业银行业务与经营》知识点整理-考试必备

一.商业银行的起源和发展 1694年在政府的帮助下,英国建立了历史上第一家资本主义股份制商业银行——英格兰银行。英国早期的银行是在金匠业的基础上产生的。 清政府于1897年在沪成立中国通商银行,标志着中国现代银行的产生。 二.商业银行的性质和作用{看书}或论述或选择 性质:以追求利润为目标,以金融资产和负债为对象,综合性,多功能的金融企业。 定义:我国商银法规定,商业银行是依照本法和公司法设立的吸收公众存款,发放贷款,办理结算等业务的企业法人。(中央银行是国家的金融管理当局和金融体系的核心) 作用: 1)信用中介。最基本,最能反映其经营活动特征的职能。 2)支付中介。 3)信用创造。在信用中介和支付中介的基础上产生的。 4)金融服务。 三.商业银行组合结构(选择) 外部组织形式: 1)单一银行制,又叫独家银行制,不设或限设分支机构。 2)分行制(总行制,总管理处制),在本地及国内外普遍设立分支机构。 3)银行控股公司制,指由一个集团成立股权公司,再由该公司控制或收购两家以上的银行。内部组织结构: 1)股东大会,最高权力机构。 2)董事会 3)各种常设委员会 4)监事会 5)行长或总经理,行政主管,是银行内部的行政主管。 6)总稽核 7)业务和职能部门 8)分支机构,业务经营体系的基层单位。 商业银行的内部组织结构,以股份制形式为例可分为决策机构,执行机构,监督机构。四.政府对银行业的监管 内容及原则:政府对银行业的监管要以谨慎监管为原则,即”CAMEL”骆驼原则。 C代表资本,建立国际上共同的资本标准。 A代表资产,资产品质是一个关注的问题,监管人员对银行的未清偿贷款和贷款的担保进行仔细审核。 M代表管理, E代表收益,银行的盈利能力主要由银行的资产收益率和资本的受利率来衡量。 L代表清偿能力,用来衡量银行满足提款和借款需求而又不必出售其资产的能力。 各国对银行业进行监管时的主要内容: 1)银行业的准入,规定最低注册资本。 2)银行资本的充足性,按《巴塞尔协议》规定的资本比率对商业银行进行资本监管。 3)银行的清偿能力,包括资产和负债两个方面。 4)银行业务活动的范围,主要指银行业与证劵业,保险业合业和分业经营的问题。 5)贷款的集中程度,对带狂集中程度的监管是商业银行分散风险的需要。 存款保险制度(选择) 产生于20世纪30年代的金融大危机以后的美国,成立的宗旨是:重新唤起社会公众对银行

商业银行业务与经营Word版

商业银行业务与经营 一、判断题 1、商业银行在经济危机的时候为保证银行的流动性,所以其资产一般应该比正常的经济 时期更多的放于短期的项目。() 2、商业银行放于中央银行的超额准备金是满足日常清算的需要。() 3、商业银行的流动性管理不仅应该考虑商业银行的业务需求,还要考虑商业银行的资金 来源。() 4、商业银行不采取主动负债的方法而采取自身资产转换、出售方式来满足流动性的需要 是一种保守型的管理方式,它比通过主动负债满足流动性需求的风险要低。() 5、在我国,银行向中央银行存入超额准备金时,中央银行会付给银行利息。() 6、库存现金是一项不获得利息的资产,所以对于一家商业银行而言库存现金越少越好() 7、法定存款准备金是按照法定比率向中央银行缴存的存款准备金,不得动用,并定期按 银行存款额的增减而进行相应调整。所以法定存款准备金已经失去了防范银行挤兑的作用。() 8、商业银行可以在评估关系人信用后,只有信用合格的情况下,才能给关系人发放信用 贷款;发放担保贷款的放款条件也不能优于其他借款人同类的贷款条件。() 9、信贷集中仅指的是贷款集中于某一个行业或集中于某一类贷款(如房地产贷款)。信贷 集中有损于银行经营的安全,一旦借款人发生风险,银行会受到损失。() 10、普通呆账准备金无法反映贷款的真实损失程度,它不仅与贷款的总量有关,而且与贷 款的实际质量有关,当总量越多,质量越差,那么普通呆账准备金就越多。() 11、逾期(含展期后逾期)90天以内的不良贷款,应列为催收贷款,在逾期贷款项下单 独统计和上报。() 12、贷款未逾期则不需要列入呆滞贷款。() 二、选择题 1、银行借入资金的渠道主要包括() A、再贷款 B、发行大额可转让定期存单 C、同业拆借 D、票据再贴现 2、银行的可以用来进行日常的各种支付和放贷活动的是() A、法定存款准备金 B、超额存款准备金 C、库存现金 D、储户活期存款 3、以下各因素一定能够影响银行存款准备金比例的是() A、央行法定存款准备金比率变动 B、存款的增加 C、贷款的增加

金融业业务连续性管理资料汇编

金融业业务连续性管理资料汇编 国家标准 2013.12.17 国家标准《GB/T 30146-2013 公共安全业务连续性管理体系要求》 2007.06.14 国家标准《GB/T 20988-2007 信息安全技术信息系统灾难恢复规范》 行业标准(银行业) 2013.06.21人行,银监会《关于调整优化银行业金融机构灾难备份中心整体布局的指导意见》 (银监发[2013]156 号) 2013.02.16银监会《银行业金融机构信息科技外包风险监管指引》(银监发[2013]5 号) 2011.12.28银监会办公厅《商业银行业务连续性监管指引》(银监发[2011]104 号) 2010.06.04银监会《银行业金融机构外包风险管理指引》(银监发[2010]44 号) 2010.04.16银监会办公厅《商业银行数据中心监管指引》(银监办发[2010]114 号) 2009.12.29银监会办公厅《银行业金融机构重要信息系统投产及变更管理办法》(银监办发[2009]437 号)2009.03.03银监会《商业银行信息科技风险管理指引》(银监发[2009]19 号) 2008.07.09银监会,证监会《银行、证券跨行业信息系统突发事件应急处置工作指引》(银监发[2008]50 号)2008.04.23银监会办公厅《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发[2008]53 号)2008.02.04中国人民银行《银行业信息系统灾难恢复管理规范》(JR/T 0044—2008) 行业标准(非银行业) 2011.04.14证监会《证券期货经营机构信息系统备份能力标准》(JR/T 0059-2010) 2008.03.21保监会《保险业信息系统灾难恢复管理指引》(保监发[2008]20 号) 2005.01.20民航总局《MH/T 0026-2005 民用航空重要信息系统空难备份与恢复管理规范》 应急管理 2013.10.25国务院办公厅《突发事件应急预案管理办法》(国办发[2013]101 号) 2009.09.25国务院应急办《突发事件应急演练指南》(应急办函[2009]62 号) 2009.12.30银监会《银行业个人理财业务突发事件应急预案》(银监发[2009]115 号) 2009.07.07中国银行业协会《中国银行业营业网点服务突发事件应急处理工作指引》(银协发[2009]51 号)2005.03.02银监会《银行业重大突发事件报告制度》(银监办发[2005]54 号) 2005银监会《银行业突发事件应急预案》(银监发[2005]42 号) 2005《国家金融突发事件应急预案》(待发布) 国际标准 2012.05.15ISO《ISO 22300:2012 Societal security -- Terminology》 2012.06.15ISO《ISO 22301:2012 Societal Security – Business continuity management systems – Requirements》 2012.12.12ISO《ISO 22313:2012 Societal security -- Business continuity management systems – Guidance》 2011.11.02ISO《ISO 22320:2011 Societal security -- Emergency management -- Requirements for incident response》 2013.09.13ISO《ISO 22398:2013 Societal security -- Guidelines for exercises》 2011.03.01ISO《ISO/IEC 27031:2011 Information Technology – Security techniques – Guidelines for information and communication technology readiness for business continuity》2008.02.01ISO《ISO/IEC 24762:2008 Information Technology – Security technique – Guidelines for information and communications Technology disaster recovery services》 (信息技术安全技术信息与通讯技术灾难恢复服务指南)

《商业银行业务与经营》课本知识点整理-考试必备!

一. 商业银行的起源和发展 1694年在政府的帮助下,英国建立了历史上第一家资本主义股份制商业银行一一英格兰银 行。英国早期的 银行是在金匠业的基础上产生的。 清政府于1897年在沪成立中国通商银行,标志着中国现代银行的产生。 二. 商业银行的性质和作用 {看书}或论述或选择 性质:以追求利润为目标,以金融资产和负债为对象,综合性,多功能的金融企业。 定义:我国商银法规定,商业银行是依照本法和公司法设立的吸收公众存款,发放贷款,办 理结算等业务的企业法人。(中央银行是国家的金融管理当局和金融体系的核心) 作用: 信用中介。最基本,最能反映其经营活动特征的职能。 支付中介。 信用创造。在信用中介和支付中介的基础上产生的。 金融服务。 三. 商业银行组合结构(选择) 外部组织形式: 1) 单一银行制,又叫独家银行制,不设或限设分支机构。 2) 分行制(总行制,总管理处制),在本地及国内外普遍设立分支机构。 3) 银行控股公司制,指由一个集团成立股权公司,再由该公司控制或收购两家以上的银行。 内部组织结 构: 1) 2) 3) 4) 5) 6) 7) 8) 商业 银行的内部组织结构,以股份制形式为例可分为决策机构,执行机构,监督机构。 四. 政府对银行业的监管 内容及原则:政府对银行业的监管要以谨慎监管为原则,即 C 代表资本,建立国际上共同的资本标准。 A 代表资产,资产品质是一个关注的问题, 监管人员对银行的未清偿贷款和贷款的担保进行 仔细审核。 M 代表管理, E 代表收益,银行的盈利能力主要由银行的资产收益率和资本的受利率来衡量。 L 代表清偿能力,用来衡量银行满足提款和借款需求而又不必出售其资产的能力。 各国对银行业进行监管时 的主要内容: 1) 2) 3) 4) 5) 存款保险制度(选择) 产生于20世纪30年代的金融大危机以后的美国, 成立的宗旨是:重新唤起社会公众对银行 1) 2) 3) 4) 股东大会,最高权力机构。 董事会 各种常设委员会 监事会 行长或总经理,行政主管,是银行内部的行政主管。 总稽核 业务和职能部门 分支机构,业务经营体系的基层单位。 ”CAMEL ”骆驼原则。 银行业的准入,规定最低注册资本。 银行资本的充足性,按《巴塞尔协议》规定的资本比率对商业银行进行资本监管。 银行的清偿能力,包括资产和负债两个方面。 银行业务活动的范围,主要指银行业与证券业,保险业合业和分业经营的问题。 贷款的集中程度,对带狂集中程度的监管是商业银行分散风险的需要。

基于重大疫情的金融业务连续性管理研究(上)

业务连续性管理是金融行业抵御灾难必不可少的保护机制。本文首先介绍了业务连续性管理理论中三个层面的标准和原则,其次分析了疫情对金融行业稳健运营的冲击,回顾了新冠肺炎疫情暴发以来国内国际金融领域的应对措施,最后探讨了将重大疫情纳入业务连续性管理的必要性。 关键词 业务连续性管理重大疫情新冠肺炎应急管理 金融行业应具备抵御破坏的能力,能在发生一个或多个灾难时保持运转,或在中断后迅速恢复,避免金融体系陷入瘫痪。业务连续性管理(Business Continuity Management,BCM)正是金融行业必不可少的保护机制。可能造成金融行业重大运营中断的事件包括外部服务中断、黑客攻击、恐怖袭击等人为破坏,以及火灾、雷击、海啸、地震、重大疫情等自然灾害。实践中,金融机构的业务连续性管理侧重于防止建筑、设备、产品或服务被破坏,以及避免计算机故障、网络攻击、电力故障和交通中断等风险事件发生。近年来,金融业务连续性管理在以物理安全措施来提高市场韧性方面取得了长足进展。 然而,将重大疫情作为金融业务连续性管理(同时涵盖了灾备管理和应急管理)中的重要场景进行管理却一直是短板。2003年的SARS、2004年的禽流感、2009年的甲型H1N1流感、2012年的中东呼吸综合征(MERS)、2019年的非洲埃博拉病毒及2020年的新型冠状病毒等引发的疫情一再提醒我们,全面完善金融业务连续性管理刻不容缓。 文献综述 业务连续性管理是指包括应急响应、业务恢复和连续管理等在内的一项综合管理流程,可以帮助企业明确恢复业务所需的关键人员、资源、行动和任务,确保核心功能在任何环境下都持续发挥作用。自20世纪70年代以来,业务连续性管理理论在灾难恢复理论体系的基础上,结合风险管理、质量管理、供应链管理、人力资源管理等多门管理学科逐步完善。其框架体系包含通用标准(国际及国内)、国际金融行业的原则和各国经济金融当局的实践指导要求三个层面。 (一)通用标准(国际及国内) 2012年,国际标准化组织在英国标准协会BS25999标准的基础上,发布了《社会安全-业务连续性管理体系-要求》(ISO 22301:2012, Societal Security-Business Continuity Management systems-Requirements)和《社会安全业务连续性管理体系指南》(ISO 22313:2012,Societal Continuity Management systems-Guidance )两项国际标准。

加强银行业业务连续性管理的建议

加强银行业业务连续性管理的建议 据合时代介绍,积极推进《商业银行业务连续性监管指引》的贯彻落实,加快建立和完善银行业金融机构业务连续性管理体系。要充分借鉴和引进国际先进实践和标准规范,加强组织建设,明确责任、落实工作职责,科学制订业务连续性计划,系统地推进灾备系统、应急体系建设,积极开展应急演练。建立常态化评估维护机制,形成企业的BCM文化,使每个员工建立防灾意识,自觉自愿的参与到银行的BCM各流程活动中。 加大力度推进银行业金融机构的应急演练工作,积极开展银行业行业性应急演练和金融跨业应急演练工作。鼓励金融机构进行业务连续性管理的演练活动,组织协调由金融管理部门、基础设施供应商和多个金融机构参与的联合演练活动,持续提高金融机构的业务连续性管理的实践能力,增强我国金融业的整体业务持续性能力。 加强与行业外其他政府部门的应急协调,建立有效的应急协作联动机制。虽然国家各有关部门建立了应对突发事件的应急预案和组织机构,但部门间的条块分割管理使协调较为困难,难以形成合力,极大地影响了应急效能。在金融全球化、综合化、信息化发展的大趋势下,应充分借鉴国外先进实践。对内,要深入推动银行、证券、保险建立有效的应急联动处置机制,制订金融业联合应急预案,成立跨业的应急处置小组,加强信息沟通、资源共享、统一协调,提高处置能力;向外,要加强银行与电力、电信、公安等部门的信息交流,建立风险监测预警机制,整合信息源,积极开展风险分析和预警;制订金融业与其他政府部门的跨业应急预案,提高行业整体的应对突发事件能力和水平。 要建立银行业业务持续性管理的评估和持续改进机制。要建立对监管部门、银行业金融机构的业务持续性管理计划和活动的评估维护程序,发现问题、持续改进质量。要研究建立银行业金融机构业务持续性管理的成熟度模型,促使银行业的业务持续运作能力从初级阶段达到高度协调、可衡量,具备高度成熟、能应对百年一遇甚至更高标准突发事件的能力。

相关文档
最新文档