商业银行数据中心监管指引

商业银行数据中心监管指引编辑目录1商业银行数据中心监管指引

2总则

?第一章设立与变更

?第二章风险管理

?第三章运行环境管理

?第四章运营维护管理

?第五章灾难恢复管理

?第六章外包管理

?第七章监督管理

?第八章附则

3附件：

1商业银行数据中心监管指引编辑《中国银行业监督管理委员会办公厅关于印发<商业银行数据中心监管指引>的通知》（银监办发﹝2010﹞114号)颁布

2总则编辑第一条为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会（以下简称中国银监会）监管的其他金融机构参照本指引执行。

第三条以下术语适用于本指引：

（一）本指引所称数据中心包括生产中心和灾难备份中心（以下简称灾备中心）。

（二）本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护，具备专用场所，为业务运营及管理提供信息科技支撑服务的组织。

（三）本指引所称灾备中心是指商业银行为保障其业务连续性，在生产中心故障、停顿或瘫疾后，能够接替生产中心运行，具备专用场所，进行数据处理和支持重要业务持续运行的组织。

（四）本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域，一般距离数十公里，可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域，一般距离在数百公里以上，不会同时面临同类区域性灾难风险，如地震、台风和洪水等。

（五）本指引所称重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和组织的权益，或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑系统运行的机房和网络等基础设施。

第四条《信息安全技术信息系统灾难恢复规范》（GB/T20988－2007）中的条款通过本指引的引用而成为本指引的条款。

第一章设立与变更

第五条商业银行应于取得金融许可证后两年内，设立生产中心；生产中心设立后两年内，设立灾备中心。

第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员，并具备支持业务不间断服务的能力。

第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，及省级农村信用联合社应设立异地模式灾备中心，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级（含）以上；其他法人商业银行应设立同城模式灾备中心并实现数据异地备份，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级（含）以上。

第八条商业银行应就数据中心设立，数据中心服务范围、服务职能和场所变更，以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。

第九条商业银行应在数据中心规划筹建阶段，以及在数据中心正式运营前至少20个工作日，向中国银监会或其派出机构报告。

第十条商业银行变更数据中心场所时应至少提前2个月，其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。

第二章风险管理

第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程，定期开展风险评估工作，对风险进行分

级管理，持续监督风险管理状况，及时预警，将风险控制在可接受水平。

第十二条商业银行信息科技部门应指导、监督和协调数据中心明确信息系统运营维护管理策略，建立运营维护管理制度、标准和流程，落实信息科技风险管理措施。

第十三条商业银行数据中心应建立健全各项管理与内控制度，从技术和管理等方面实施风险控制措施。

第十四条商业银行数据中心应设立专门管理岗位，监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。

第十五条商业银行应根据业务影响分析所识别出风险的可能性和损失程度，决定是否购买商业保险以应对不同类型的灾难，并定期检查其保险策略及范围。投保资产清单应保存于安全场所，以便索赔时使用。

第十六条商业银行内部审计部门应至少每三年进行一次数据中心内部审计。

第十七条商业银行在采取有效信息安全控制措施的前提下，可聘请合格的外部审计机构定期对数据中心进行审计。

第十八条商业银行数据中心应根据内、外部审计意见，及时制定整改计划并实施整改。

第三章运行环境管理

第十九条商业银行进行数据中心选址时，应进行全面的风险评估，综合考虑地理位置、环境、设施等各种因素对数据中心安全运营的潜

在影响，规避选址不当风险，避免数据中心选址过度集中。

第二十条数据中心选址应满足但不限于以下要求：

（一）生产中心与灾备中心的场所应保持合理距离，避免同时遭受同类风险。

（二）应选址于电力供给可靠，交通、通信便捷地区；远离水灾和火灾隐患区域；远离易燃、易爆场所等危险区域；远离强振源和强噪声源，避开强电磁场干扰；应避免选址于地震、地质灾害高发区域。

第二十一条数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标，应满足但不限于以下要求：

（一）建筑物结构，如层高、承重、抗震等，应满足专用机房建设要求。

（二）应根据使用要求划分功能区域，各功能区域原则上相对独立。（三）应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。

（四）通信线路、供电、机房专用空调等基础设施应具备冗余能力，进行冗余配置，消除单点隐患。

（五）机房区域应采用气体消防和自动消防预警系统，内部通道设置、装饰材料等应满足消防要求，并通过消防验收。

（六）应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。（七）应采用环保节能技术，降低能耗，提高效率。

第二十二条数据中心安防与基础设施保障应满足但不限于以下要求：

（一）各功能区域应根据使用功能划分安全控制级别，不同级别区域采用独立的出入控制设备，并集中监控，各区域出入口及重要位置应采用视频监控，监控记录保存时间应满足亭件分析、监督审计的需要。（二）应具备机房环境监控系统，对基础设施设备、机房环境状况、安防系统状况进行7x24小时实时监测，监测记录保存时间应满足故障诊断、事后审计的需要。

（三）每年至少开展一次针对基础设施的安全评估，对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查，及时发现安全隐患并落实整改。

第二十三条数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。

第四章运营维护管理

第二十四条商业银行应建立满足业务发展要求的数据中心运营维护管理体系，根据业务需求定义运营维护服务内容，制定服务标准和评价方法，建立运营维护管理持续改进机制。

第二十五条数据中心应建立满足信息科技服务要求的运营管理组织架构。设立生产调度、信。息安全、操作运行维护、质量合规管理等职能相关的部门或岗位，明确岗位和职责，配备专职人员，提供岗位专业技能培训，确保关键岗位职责分离，通过职责分工和岗位制约降低数据中心操作风险。

第二十六条数据中心应建立信息科技运行维护服务管理流程，提高整体运行效率和服务水平，包括：

（一）应建立事件和问题管理机制。明确亭件管理流程，定义事件类别、事件分级响应要求和事件升级、上报规则，及时受理、响应、审批和交付服务请求，保障生产服务质量，尽可能降低对业务影响；建立服务台负责受理、跟踪、解答各类运营问题；建立问题根源分析及跟踪解决机制，查明运营事件产生的根本原因，避免事件再次发生。（二）应建立变更管理流程，减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级，对变更影响、变更风险、资源需求和变更批准进行控制和管理；变更方案应包括应急及回退措施，并经过充分测试和验证；建立变更管理联动机制，当生产中心发生变更时，应同步分析灾备系统变更需求并进行相应的变更，评估灾备恢复的有效性；应尽量减少紧急变更。

（三）应建立配置管理流程，统一管理、及时更新数据中心基础设施和重要信息系统配置信息，支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。

（四）应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划，分析、调整和优化容量和性能，满足业务发展要求。

（五）应统一调度各项运维任务，协调和解决各项运维任务冲突，妥善记录和保存运维任务调度过程。

（六）应制定验收交接标准及流程，规范重要信息系统投产验收管理。加强版本控制，防范因软件版本、操作文档等不一致产生的风险。（七）应根据商业银行总体风险控制策略及应急管理要求，从基础设施、网络、信息系统等不同方面分别制定应急预案，并及时修订应急

预案，定期进行演练，保证其有效性。

（八）应集中监控重要信息系统和通信网络运行状态。采用监控管理工具，实时监控重要信息系统和通信网络的运行状况，通过监测、采集、分析和调优，提升生产系统运行的可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。

第二十七条数据中心应建立信息安全管理规范，保证重要信息的机密性、完整性和可用性，包括：

（一）应设立专门的信息安全管理部门或岗位，制定安全管理制度和实施计划，定期对信息安全策略、制度和流程的执行情况进行检查和报告。

（二）应建立和落实人员安全管理制度，明确信息安全管理职责；通过安全教育与培训，提高人员的安全意识和技能；建立重要岗位人员备份制度和监督制约机制。

（三）应加强信息资产管理，识别信息资产并建立责任制，根据信息资产重要性实施分类控制和分级保护，防范信息资产生成、使用和处置过程中的风险。

（四）应建立和落实物理环境安全管理制度，明确安全区域、规范区域访问管理，减少未授权访问所造成的风险。

（五）应建立操作安全管理制度，制定操作规程文档，规范信息系统监控、日常维护和批处理操作等过程。

（六）应建立数据安全管理制度，规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理，以及存储介质的台帐、转储、

抽检、报废和销毁的管理，保证数据的保密、真实、完整和可用。（七）应建立网络通信与访问安全策略，隔离不同网络功能区域，采取与其安全级别对应的预防、监测等控制措施，防范对网络的未授权访问，保证网络通信安全。

（八）应建立基础设施和重要信息的授权访问机制，制定访问控制流程，保留访问记录，防止未授权访问。

第五章灾难恢复管理

第二十八条商业银行应将灾难恢复管理纳入业务连续性管理框架，建立灾难恢复管理组织架构，明确灾难恢复管理机制和流程。

第二十九条商业银行应统筹规划灾难恢复工作，定期进行风险评估和业务影响分析，确定灾难恢复目标和恢复等级，明确灾难恢复策略、预案并及时更新。

第三十条商业银行灾难恢复预案应包括但不限于以下内容：灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容。

第三十一条商业银行应为灾难恢复提供充分的资源保障，包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。

第三十二条商业银行应建立与服务提供商、电力部门、公安部门、当地政府和新闻媒体等单位的外部协作机制，保证灾难恢复时能及时获取外部支持。

第三十三条商业银行应建立灾难恢复有效性测试验证机制，测试验证应定期或在重大变更后进行，内容应包含业务功能的恢复验证。第三十四条商业银行应每年至少进行一次重要信息系统专项灾备切换演练，每三年至少进行一次重要信息系统全面灾备切换演练，以真实业务接管为目标，验证灾备系统有效接管生产系统及安全回切的能力。

第三十五条商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告，并在演练结束后报送演练总结。

第三十六条商业银行因灾难亭件启动灾难恢复或将灾备中心回切至生产中心后，应及时向中国银监会或其派出机构报告，报告内容包括但不限于：灾难亭件发生时间、影响范围和程度，亭件起因、应急处置措施、灾难恢复实施情况和结果、回切方案。

第六章外包管理

第三十七条商业银行董事会对外包负最终管理责任，应推动和完善外包风险管理体系建设，确保商业银行有效应对外包风险。

第三十八条商业银行应根据信。息科技战略规划制定数据中心外包策略；应制定数据中心服务外包管理制度、流程，建立全面的风险控制机制。

第三十九条商业银行应确定外包服务所涉及的信息资产的关键性和敏感程度，审慎确定数据中心外包服务范围。

第四十条商业银行应充分识别、分析、评估数据中心外包风险，包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略

风险等，形成风险评估报告并报董事会和高管层审核。

第四十一条实施数据中心服务外包时，商业银行的管理责任不得外包。

第四十二条数据中心服务外包一般包括：

（一）基础设施类：外包服务商向商业银行提供数据中心机房、配套设施或运行设备的服务。

（二）运营维护类：外包服务商向商业银行提供数据中心信息系统或墓础设施的日常运行、维护等服务。

第四十三条商业银行在选择数据中心外包服务商时，应充分审查、评估外包服务商的资质、专业能力和服务方案，对外包服务商进行风险评估，考查其服务能力是否足以承担相应的贵任。评估包括：外包服务商的企业信誉及财务德定性，外包服务商的信息安全和信息科技服务管理体系，银行业服务经验等。提供数据中心基础设施外包服务的服务商，其运行环境应符合商业银行要求，并具有完备的安全管理规范。

第四十四条商业银行应与数据中心外包服务商签订书面合同，在合同中明确重要亭项，包括但不限于双方的权利和义务、外包服务水平、服务的可靠性、服务的可用性、信息安全控制、服务持续性计划、审计、合规性要求、违约赔偿等。

第四十五条商业银行应要求外包服务商购买商业保险以保证其有足够的赔偿能力，并告知保险覆盖范围。

第四十六条商业银行应加强对数据中心外包服务活动的安全管理，

包括但不限于：

（一）商业银行应将数据中心外包服务安全管理纳入数据中心的整体安全策略，保障业务、管理和客户敏感数据信息安全。

（二）商业银行应按照“必需知道”和“最小授权”原则，严格控制外包服务商信息访问的权限，要求外包服务商不得对外泄露所接触的商业银行信息。

（三）商业银行应要求外包服务商保留操作痕迹、记录完整的日志，相关内容和保存期限应满足事件分析、安全取证、独立审计和监督检查需要。

（四）商业银行应要求外包服务商遵守商业银行有关信息科技风险管理制度和流程。

（五）商业银行应要求外包服务商每年至少开展一次信息安全风险评估并提交评估报告。

（六）商业银行应要求外包服务商聘请外部机构定期对其进行安全审计并提交审计报告，督促其及时整改发现的问题。

第四十七条商业银行应禁止外包服务商转包并严格控制分包，保证外包服务水平。

第四十八条商业银行应制定数据中心外包服务应急计划，制订供应商替换方案，以应对外包服务商破产、不可抗力或其它潜在问题导致服务中断或服务水平下降的情形，支持数据中心连续、可靠运行。

第四十九条商业银行应建立外包服务考核、评价机制，定期对外包服务活动和外包服务商的服务能力进行审核和评估，确保获得持续、

稳定的外包服务。

第五十条商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前，应向中国银监会或其派出机构报告。

第五十一条商业银行应在外包服务协议条款中明确商业银行和监管机构有权对协议范围内的服务活动进行监督检查，包括外包商的服务职能、责任、系统和设施等内容。

第七章监督管理

第五十二条中国银监会及其派出机构可依法对商业银行的数据中心实施非现场监管及现场检查。现场检查原则上每三年一次。

第五十三条针对商业银行数据中心设立、变更、运营过程存在的风险，中国银监会或其派出机构可向商业银行提示风险并提出整改意见。商业银行应及时整改并反馈结果。

第八章附则

第五十四条本指引由中国银监会负责解释、修订。

第五十五条本指引自公布之日起执行。

附件：《商业银行数据中心监管指引》报告材料目录和格式要求

3附件：编辑《商业银行数据中心监管指引》报告材料目录和格式要求

一、数据中心规划报告材料目录

（一）数据中心建设规划报告，包括：

1.立项报告和可行性分析报告，包括建设背景、建设目标、风险评估、

效益分析、成本投入等。

2.基础设施规划方案，包括选址、建筑物结构、功能区域划分、监控、防雷接地及消防等配套设施、机房等级等。

3.信息系统建设规划方案，包括功能与技术方案规划、人员配置计划、系统服务的区域和业务范围等。灾备中心还需提供灾难恢复目标、灾难恢复等级、灾备技术方案规划及风险评佑报告等。

（二）区域环境及基础设施风险评估说明，包括风险识别，风险分析和风险控制策略等。

（三）建设及运营模式说明，包括技术支持及运行维护体系等。如采用外包，需提供外包的服务内容和外包风险评估报告；

（四）组织架构规划。包括拟设立的部门与岗位职责、计划采用的人员数量等。

（五）建设及投入运营的时间进度计划和财务预算（基础设施建设和运维管理费用等）。

（六）中国银监会或其派出机构要求提供的其它文件和资料。

二、数据中心设立报告材料目录

（一）由商业银行法定代表人签署的数据中心投产审批文件，包括数据中心上线申请，数据中心上线审批报告等。

（二）基础设施情况，包括地址、建筑物结构、功能区域划分、监控、防雷接地及消防等配套设施验收报告、机房及附属设施验收报告等。（三）信息系统情况，包括系统架构、系统名称、系统服务的区域和业务范围、数据备份方案、灾备技术方案等。

（四）运营模式说明，包括技术支持及运行维护体系等。如采用外包需说明主要外包管理情况，包括主要外包项目名称、外包内容（业务类型及范围等）、外包商基本情况、外包合同（包括安全保密条款、知识产权保护条款）、外包服务水平协议和外包风险评估报告等。（五）组织架构，包括部门设置与岗位职责、人员配备、主要负责人名单等。

（六）管理制度和规范清单及相关说明，包括运行管理流程、安全管理制度、应急管理制度和规范（含应急恢复策略、信息系统备份和恢复方案、应急管理流程及预案、应急演练及培训计划等）、灾难恢复预案。

（七）中国银监会或其派出机构要求提供的其它文件和资料。

三、数据中心重大变更报告材料目录

（一）变更说明，包括变更原因、目的、内容、时间和影响范围等。（二）变更方案，包括变更准备、变更计划和步骤、变更应急和回退措施。

（三）风险评估报告，包括风险分析，控制措施、变更有效性评估。（四）中国银监会或其派出机构要求提供的其它文件和资料。

四、报告材料格式要求

数据中心规划、设立及重大变更报告材料应向中国银监会或其派出机构报送纸质材料和电子文档。[1]

融资租赁业务管理制度

XXX融资租赁有限公司 租赁业务管理办法（暂行） 第一章总则 第一条为规范租赁业务管理，科学、有序地开展租赁业务，保证资产的安全性、盈利性、流动性，特制定本办法。 第二条开展租赁业务，必须坚持以下原则： 1、宗旨性原则。立足于园区，服务于国有企业及优质民营企业，为社会发展提供全方位金融服务； 2、安全性原则。开展租赁业务，必须坚持做好风险的预防、化解工作，以确保资金的安全； 3、合规性原则。租赁业务须符合国家有关法律、法规规定；业务开展须按照公司规定的操作流程进行； 4、效益性原则。坚持社会效益与经济效益并重。 第二章租赁业务的职能划分 第三条公司设立租赁业务部、风险控制部、法务合规部、资产管理部、财务部等机构，实行“审、放、查”相分离的原则，建立租赁项目调查、立项、审核、审批、决策、监督、检查的经营管理体制。 第四条各部门、机构的工作职责为：

1、租赁业务部主要职责：负责租赁业务的开拓和项目签约的各项准备工作，具体包括租赁项目的受理与初审，调查分析与谈判，撰写租赁项目调查报告，初步拟定租赁方案，调整租赁方案并报批，租金催收及贷后回访等相关事务。 2、风险控制部主要职责：负责对租赁业务部提交的租赁项目相关事实、风险性及租赁方案等进行复审，参与现场调查，撰写风险评估报告，组织项目评审，对租赁项目进行风险分类管理等相关事务。 3、法务合规部主要职责：参与租赁项目的合规性尽职调查，负责对租赁项目合规性进行审查；负责拟定全套法务文件和相关合同协议，督促、定期检查合同及文件的执行情况；负责风险资产处理过程的法律事务。 4、资产管理部主要职责：根据公司发展战略，拟定公司中长期融资规划；对融资活动、融资项目进行策划、论证与评估；负责组织实施融资的具体工作；对融资活动进行动态跟踪管理，保证融资活动安全、合法、有效进行；负责定期检查租赁标的物，有效管理风险资产等。 5、财务部主要职责：做好资金管理，对审批通过的项目办理放款，对租金回收情况及时反馈给租赁业务部、资产管理部及风险控制部。 第三章租赁期限、种类、费率 第五条租赁业务系指出租人将租赁财产交付承租人使用、收益，

现行商业银行内控体系缺陷

现行商业银行内控体系缺陷 纵观20 世纪90 年代以来发生的诸多银行危机，我们发现，这些危机之所以发生，除了银行的管理监管不力以外，银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。商业银行的内部控制在我国仍属于一个较新的领域，无论在制度设计还是在实际操作方面，都存在着不少的欠缺。 一般说来，商业银行的内部控制是一种自律行为，它是指商业银行为完成既定的工作目标和防范风险，对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看，商业银行的内部控制制度一般包括六个方面的内容，具体是：1、有效的决策控制系统：包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等；2、有效的执行保障系统：包括严格的工作程序和完整的信息资料保全机制；3、有效的监控和预警系统；包括内部核查制度和预警预报系统；4、规范的人事管理和措施；5、业务操作的电子化控制系统；6、独立的有权威的内部稽核系统。 经过20 多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但与此同时，我

们也应该看到的是，商业银行的内部控制在我国仍属于一个较新的领域，我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面，我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在： 一、对内部控制制度的认识不够深刻、全面 尽管内部控制制度在审计等领域的运用广为人知，但从银行经营管理的角度看，不少人对内部控制制度的内容尚知之甚少，对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总，认为做了建章建制方面的工作，就等于建立了内部控制机制；有的商业银行虽然在理论上比较重视内部控制制度的建设，但表现在实践中则发生了背离。具体体现在：在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上，认识上存在着偏差，管理上不够规范，有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地贪求所谓的规模经济”，一味强调争取所谓的生存发展空间”，盲目扩增营业网点，随意扩大经营范围，致使违规经营和账外经营屡禁不止，其结果是业务不按规定的要求发展，资产在规模越来越大的同时质量却每况日下，最终导致管理上的失控甚至是经营和生存危机。

商业银行内部控制指引

商业银行内部控制指引 第一章总则 第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标： （一）保证国家有关法律法规及规章的贯彻执行。 （二）保证商业银行发展战略和经营目标的实现。 （三）保证商业银行风险管理的有效性。 （四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第五条商业银行内部控制应当遵循以下基本原则： （一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。 （二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。 （三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。 （四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。 第六条商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施， 强化内部控制保障，持续开展内部控制评价和监督。[1-2] 第二章内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要 的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。 第九条监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。 第十条高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制

商业银行内部控制

目录 目录 (1) 内容摘要： (2) 参考文献综述 (3) 一、会计控制有效性的界定 (4) 二、认识内部会计控制的重要意义 (5) 三、商业银行内部会计控制现状及存在问题 (5) （一）、认识上不充分，理解上有偏差 (6) （二）、未形成完整的内控制度体系，制度建设滞后 (6) （三）、核算程序未形成刚性约束，存在薄弱环节 (7) （四）、内控机制运行的监督弱化，缺乏评价指标 (7) 四、强化会计控制有效性的举措 (8) （一）、建立多层次会计控制体制，明确各层次会计控制的具体目标 (8) （二）、按照相互制约原理，建立科学的内控制度体系 (8) （三）、分析重点控制环节，完善会计核算程序 (9) 1、规范会计核算流程，提高控制技术 (9) 2、充分发挥计算机优势，强化科技控制约束力 (9) （四）、按照自律、激励与控制原则，强化人员素质和行为准则 (9) （五）、建立风险测量机制，健全内容评价指标 (10) 1、建立风险测量预警机制 (10) 2、健全内控评价指标 (10)

参考文献： (12) 致谢 (13) 论商业银行内部会计控制的有效性 内容摘要： 内部会计控制是指组织机构为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度贯彻执行等而制定和实施的一系列控制方法、措施和程序。而如何根据金融业的行业特点，结合银行经营实际，选择适当的控制方法，以达到既定的风险管理目标，这就是会计控制的有效性。 金融业是高风险行业，为了实现其稳健经营的目标，必须将内部控制的重点放在防范风险上。本文通过对内部会计控制及内部会计控制有效性的分析，使人们可充分认识到衡量会计控制有效性的重要意义；文章还针对商业银行会计控制现状及存在的各种问题，提出了多种可行的解决方法。文章指出，要有效强化会计控制的有效性，首先要建立既能防范风险又具有可操作性的各项会计控制制度和程序；其次，要保证有称职的人去执行内控制度和程序；再者，要建立内部控制执行情况的监督体系；第四，要有科学的会计控制有

融资租赁尽职调查报告

融资租赁尽职调查报告 想知道融资租赁尽职调查报告怎么写吗？下面XX为大家整理了融资租赁尽职调查报告范文，希望能帮到大家！ 企业历史沿革简述。 企业经营范围及主业、资质等。 上年末及最新一期主要财务数据。 结论性评价【相当于每个环节的分析结论】。 控股股东的变化情况；目前的控股股东或实际控制人财务及经营实力、行业地位，以及能够在资金、业务、技术和管理、品牌等方面给予企业的支持。 企业在控股股东或实际控制人体系内的地位，体系内的主要关联交易对企业资金和经营业绩的影响。 企业内部组织结构的设置及其合理性；分支机构及对外股权投资情况。 人员素质。企业领导者的素质【以能否适应企业经营管理需要为判断标准】；企业从业人员整体素质。【以能否满足技术、经营、生产及主要业务流程规范化管理为判断标准】主要内部控制制度建设及实施情况。【重点关注资金管理、预算管理、重大决策流程、对外担保管理等方面】经营环境 结论性评价意见。 政策环境：产业政策、信贷政策、税收政策、行业监管

等【重点关注新近出台的政策对企业经营管理的影响】。 竞争环境：行业或区域基本数据与变化趋势，竞争模式、态势及主要竞争对手简要分析。【重点强调与企业主业的相关性】 经营状况 结论性评价意见。 介绍企业经营模式。 企业竟争能力，竟争优势。 经营稳定性。 经营成长性。 企业面临的主要经营风险等。 融资分析：目前融资现状、目前融资成本、未来融资需求，企业相应的融资计划以及融资计划实现的可能性评价。 投资分析：投资项目介绍、预期投资收益、投资风险。 发展前景 公司自身的发展策略、发展后劲、股东支持。 公司近期的财务和经营状况变化趋势。 结合行业趋势、特征和企业自身未来的项目投资计划、发展方向及长远规划做前景分析等。 1 财务结构 结论性评价意见。【财务结构的合理性，资产质量，财务风险大小及债权受保障程度】

商业银行监管指标

商业银行风险监管指标表

注：口径释义 1、流动性比例 计算公式： 流动性比例＝流动性资产／流动性负债×100% 指标释义： 流动性资产包括：现金、超额准备金存款、一个月内到期的存放同业款项、一个月内到期的应收利息及其他应收款、一个月内到期的合格贷款、一个月内到期的债券投资、在国内外二级市场上可随时变现的债券投资、其他一个月内到期可变现的资产（剔除其中的不良资产）。 流动性负债包括：活期存款（不含财政性存款）、一个月内到期的定期存款（不含财政性存款）、一个月内到期的同业存放款项、一个月内到期的已发行的债券、一个月内到期的应付利息及各项应付款、一个月内到期的中央银行借款、其他一个月内到期的负债。 2、核心负债依存度（该指标目前未在上报银监报表中反映） 计算公式： 核心负债依存度＝核心负债／总负债×100% 指标释义： 核心负债包括距到期日三个月以上（含）定期存款和发行债券以及活期存款的50%。 总负债是指按照金融企业会计制度编制的资产负债表中负债总计的余额。

3、流动性缺口率（该指标目前未在上报银监报表中反映） 计算公式： 流动性缺口率=流动性缺口/90天内到期表内外资产×100% 指标释义： 流动性缺口为90天内到期的表内外资产减去90天内到期的表内外负债的差额。 4、不良资产率 计算公式： 不良资产率＝不良信用风险资产／信用风险资产×100% 指标释义： 信用风险资产是指银行资产负债表表内及表外承担信用风险的资产。主要包括：各项贷款、存放同业、拆放同业及买入返售资产、银行账户的债券投资、应收利息、其他应收款、承诺及或有负债（表外）等。 不良信用风险资产是指信用风险资产中分类为不良资产类别的部分。不良贷款为不良信用风险资产的一部分，定义与“不良贷款率”指标定义一致。 4.1 不良贷款率 计算公式： 不良贷款率＝（次级类贷款＋可疑类贷款＋损失类贷款）／各项贷款×100%

对“银行内控监管”的几点认识

对“银行内控监管”的几点认识 所谓“银行内控监管”，是指国家银行监管部门对商业银行等机构的内部控制建设情况进行的监管活动，包括检查、评估、劝告、处罚等。 一、实施内控监管，是提高监管效率的现实需要 效率是指以资源的合理配置实现产品和社会福利的最大化。在银行监管领域，监管效率的提高表现为在一定的成本投入条件下，创造出较大的监管效益（即银行风险的不断降低）。在一定时期内，作为监管资源的人是有限的，因此，提高监管效率的根本途径是改进监管手段。以往，对银行风险的监管多采用“人海”战术，就事论事，虽然解决了一些问题，但很少触及问题之根本，以致问题层出不穷、监管部门应接不暇。实践表明，目前我国银行机构的风险多为操作风险，因此，降低风险的关键在于规范操作。银行内部控制的目标之一是确保风险管理体系的有效性，从一定意义上讲，抓住了“内控”，就是抓住了风险管理的根本，监管效率由此可以大为提高。 二、实施内控监管，是督促银行建立现代企业制度的重要手段 我国《商业银行法》第二条规定，商业银行是依照《公司法》设立的企业法人。建立现代企业制度是银行作为企业法人的内在要求，

而“管理科学”是现代企业制度的标志之一，故商业银行必须是管理科学的企业法人。管理科学表现为多个方面，如科学的决策机制、科学的监督机制等，由于以下原因，科学的管理理念与机制仅靠银行的“内生”存在一定困难：一是制度安排不配套。例如，有效的监督是以产权明晰为基础的，只有产权明晰，监督才有动力，而目前有些领域仍存在产权不清的现象；二是社会环境不具备。从本质上讲，管理科学是法治社会环境的产物，而我国确立“依法治国”的历史较短，法治观念远未深入人心。因此，要使商业银行尽快确立现代企业制度，必须依靠外部力量，其中包括银行监管部门实施的“内控监管”。 三、实施内控监管，必须更新具体的监管方式 对商业银行的“内控监管”虽然已进行了几年，但其效果值得探讨。为提高“内控监管”的有效性，必须更新现行的监管方式。 第一，变软约束为硬约束。按照《商业银行内部控制指引》的规定，中国人民银行对商业银行内部控制的评价结果仅是风险评估的重要内容和市场准入管理的重要依据。笔者认为，这不足以引起商业银行对“内控监管”的重视，不利于监管效能的发挥。应当建立“内控监管”的硬约束机制，对于检查中发现的内控方面的问题，监管机构应要求商业银行在一定期限内予以整改（劝告），并反馈整改情况；如不整改，可视情节轻重，给予行政处罚。规定行政处罚手段，可以确

《商业银行内部控制与风险管理》复习题及答案

精心整理 《商业银行内部控制与风险管理》复习题 一、单项选择题 1、下列选项中，按商业银行风险表现形式划分风险，不包括：（D） A信用风险B操作风险C流动性风险D会计风险 （还有国家风险、利率风险、汇率风险、通货膨胀风险、投资风险、竞争风险、法律风险、声誉风险，共11大风险，见教材P13）2、下列选项中，哪一个不属于银行风险管理中的三个核心问题：（B） A风险来自哪里B怎样规避风险C银行面临哪些风险D如何管理这些风险 3 A P31 4、 A 5、 A 6、 A P87 7、 8 A P115 9、 A 10 A P157 11、下列选项中不属于操作风险管理一般框架中的风险战略是：（A） A风险评估B业务目标C风险偏好D风险政策 P169-170 12、下列选项中不属于操作风险管理中风险评估的方法是：（D） A记分卡法B检查表法C叙述法D德尔菲法 （P173，还有工作间交流法，共4种方法） 13、下列不是商业银行的三性是：（D） A安全性B稳定性C流动性D风险性 二、填空题 1、巴塞尔银行监管委员会规定银行的核心资本充足率不低于（4%），总体资本充足率不低于（8%）。P181-182

2、风险管理是一项系统工程，一个完整的风险管理，包括（风险识别）、（风险评估）、（风险控制）和（风险管理）四个环节。 P21 3、巴塞尔委员会2004年颁布了《巴塞尔新资本协议》，根据新资本协议的初衷，资本要求与风险管理紧密相连。新资本协议作 为一个完整的商业银行资本充足率监督框架，由三大支柱组成，是指（最低资本要求）、（监管监察）和（市场纪律）。P80 4、巴塞尔委员会，英国银行家协会以及GARP，对操作风险的定义的核心内容是一致的，即都是围绕（人员因素）、（流程因素）、 （系统因素）和（事件因素）来展开的。P152 三、名词解释 1、操作风险：根据巴塞尔委员会在《巴塞尔新资本协议》所给的定义，操作风险是指由不完善或有问题的内部程序、人员及系 统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险，但包括法律风险。巴塞尔委员会突出强调银行内部人员操作和业务系统因素所导致的操作风险。P144 2、资产负债管理：资产负债管理（AssetandLiabilityManagement，简称ALM）是指一家商业银行为了在可接受的风险限额内实 3 4 1 2 3 4 5 1 第二、缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 第三、缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 完善我国商业银行操作风险管理的几点建议 目前我国银行正向现代商业银行转型，在商业银行规模越来越多，业务领域越来越广，风险点越来越多的新形势下，再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在，操作风险越来越突出，成为与信用风险、市场风险同样重要的银行管理风险管理的重要内容，而操作风险又有着难以计量的特点，加强对操作风险的管理就更显重要，也更需要下大工夫。结合以上所分析的案例，我们提出完善我国商业银行操作风险管理的四点建议: 第一、加强人才队伍和激励机制建设。 操作风险管理的核心，仍然是对人的管理，包括对人的道德、能力和一个良好的激励相容框架的实施等，为有效引入操作风险管理提供支持和保障。

中国商业银行的各类监管指标及内部管理指标总结大全

[农信讲堂]中国商业银行的各类监管指标及内部管理指标总结大全 2016-05-11 农信之声 在一般客户或者银行员工眼里，银行似乎只是在吸收存款、寻求融资需求客户，管理信贷风险，并从中赚取手续费和利差。但你看到的只是表象，远没有真正体会到在如此简单的操作流程背后，银行要面临的各类监管和风险指标约束。正如以下的情景案例。 某银行客户经理小明想帮客户申请一笔贷款，从银行角度除正常信用风险审核之外，还需审查以下内容：①是否有足够的个人或公司存款支撑，即是否符合存贷比，资产负债委员会；②是否有足够的央行根据合意贷款规则核准的信贷额度；③是否有足够的银行资本支撑这样的风险资产扩张，即须符合计财办或巴办的资本充足率要求；④银行净资本是否足够大，确保该笔贷款占净资本比例不超过10%（单一贷款集中度，信审部）；⑤需要审查该客户所在集团的整体授信是否超过银行净资本的15%；⑥如果该客户是关联方，对该关联方的授信又不能超过银行净资本10%； (商业银行对全部关联方的授信余额不得超过商业银行资本净额的50%。) ⑦如果是并购贷款，则不能超过并购价款的60%，且单一借款人并购贷款余额不超过一级资本的5%；⑧如果吸收存款，大额人民币存款在月末或季末，恰巧又是小银行，可能得问问财务这边存款偏离度；

（3%）⑨如果是外币，而且又是境外个人或公司的存款，需要首先看看本行有没有足够的短期外债额度，而且该额度通常都是使用率非常高，剩余空间非常小。 尽管上述只是一个案例，看得有些眼花缭乱，实际管理过程中并不是都像小明一样一个个跑部门自己核对，但总体管理逻辑大致如此。鉴于这些基础概念的重要性，且近期网上一份严重过时的“100个银行有关会计指标及其计算公式汇总”广为流传，里面信息错误百出，借此文希望能够给予纠正。 1、存款准备金率：存放央行款项÷各项存款余额×100％ 存款准备金，分为法定存款准备金和超额存款准备金（主要构成是存放央行及现金，不包括存放同业资金）。目前法定存款准备金是：5大行最高，其次一般商业银行（股份制、外资），最后涉农涉小微银行（农商行，城商行）。 大额清算系统在工作日17:00关闭以后，账户余额超过法定存款准备金（银行总行法人所在地央行开立）的部分就是超额备付金，如果清算账户和法定存款准备金账户是分开管理的，则还包括法定存款准备金账户余额超过应缴部分。 目前银行业超额备付金率平均在1.5%-2%之间，一般大行最低，城商行最高，主要因为超额备付金是银行短期流动性管理工具，用于日常清算必要头寸，具有一定刚性。大行的支付体系发达，多数支付甚至可以行内系统轧差，相对预留的支付头寸比例较低。超额备付金率反应一家银行流动性管理的效率，也是银行间支付系统必不可少的润滑

我国商业银行内部控制

我国商业银行内部控制 摘要:现代社会商业银行的发展相当迅速，并且商业银行的发展直接关系到一个国家的经济发展水平。目前我国商业银行的发展存在许多薄弱环节，文章在对商业银行内部控制的现状和不足进行了简要分析,提出了商业银行提升内部控制有效性的对策建议。 关键词: 商业银行会计内控制度 一、商业银行内部控制的含义 内部控制是一个机构内部为达到一定的经营目的，通过有效的制度、方法和程序，对各个部门、各类人员、各种业务进行的动态管理活动。商业银行内部控制的定义是指商业银行为实现经营目标，通过制定和实施一系列的制度、程序和方法，对风险进行事前防范、事中控制和事后监督和纠正的动态过程和机制。 二、我国商业银行内部控制的现状 （一）商业银行内部控制的现状 当前，在国家深化金融体制改革的大背景下，商业银行也正进行着自己的改革，研究发现，当前我国商业银行内部控制的现状有以下几个方面的缺陷： 1、外部的竞争压力导致经营风险增大 随着金融市场的不断对外开放，我国商业银行面临的竞争越来越激烈，风险也就相应的越来越复杂多样。一些地方性商业银行受利益的驱动，重业务发展，轻内部控制，从而导致内部控制制度执行不力。 2、业务操作层面的事故难以杜绝 操作性风险是指商业银行内部业务处理人员在办理业务时，因业务数量、强度及对业务的熟练程度等因素而导致的在内部控制环节所产生的风险。诸如金额输入错误、存取颠倒、卡或者存折的跳号使用等，均属于业务操作方面的风险。一般来说，以上这种错误在日常工作中难免出现，但是，倘若经常性的出现，就应该是银行内部员工风险防范意识方面的问题了，就应该从内部控制环节寻找原因。 3、内部控制制度的建设滞后于业务发展 银行正常运作的内部控制制度，同样应该引起我们重视。在现实情况中，倘若银行准备开发一项新业务，银行高层人员往往先想到的是这项业务能够给银行带来多少利润，而不是这项业务背后存在着那样的风险点，从而减缓了内部控制制度建设的步伐。 （二）内部控制制度建设存在缺陷 1.制度建设不健全。 当前,商业银行新的金融产品和服务层出不穷,但制度制定未跟上业务发

融资租赁有限公司尽职调查报告模板

融资租赁有限公司尽职调查报告模板 一、概况 企业历史沿革简述（设立时间，控股股东，注册资本与实收资本，相关变化情况等）。 企业经营范围及主业、资质等。 上年末及最新一期主要财务数据。 二、基本素质 结论性评价【相当于每个环节的分析结论】。 控股股东（实际控制人）的变化情况；目前的控股股东或实际控制人财务及经营实力、行业地位，以及能够在资金、业务、技术和管理、品牌等方面给予企业的支持。 企业在控股股东或实际控制人体系内的地位，体系内的主要关联交易对企业资金和经营业绩的影响。 企业内部组织结构的设置及其合理性；分支机构及对外股权投资情况（相关性、控制力等）。 人员素质。企业领导者的素质【以能否适应企业经营管理需要为判断标准】；企业从业人员整体素质。【以能否满足技术、经营、生产及主要业务流程规范化管理为判断标准】 主要内部控制制度建设及实施情况。【重点关注资金管理、预算管理、重大决策流程、对外担保管理等方面】 三、经营分析 （一）经营环境 结论性评价意见。 政策环境（宏观政策、区域政策）：产业政策、信贷政策、税收政策、行业监管等【重点关注新近出台的政策对企业经营管理的影响】。 竞争环境（行业）：行业或区域基本数据与变化趋势，竞争模式、态势及主要竞争对手简要分析。【重点强调与企业主业的相关性】 （二）经营状况 结论性评价意见。 介绍企业经营模式（基本业务、经营历史、客户群、供应商、主营业务份额）。 企业竟争能力，竟争优势。 经营稳定性（企业成立期限、主业经营年限，所处生命周期）。 经营成长性（销售增长、利润增长、资产增长）。 企业面临的主要经营风险等。 （投融资分析）

融资分析：目前融资现状、目前融资成本、未来融资需求，企业相应的融资计划以及融资计划实现的可能性评价。 投资分析：投资项目介绍、预期投资收益、投资风险。 （三）发展前景 公司自身的发展策略、发展后劲、股东支持。 公司近期的财务和经营状况变化趋势。 结合行业趋势、特征和企业自身未来的项目投资计划、发展方向及长远规划做前景分析等。 四、财务分析 （一）财务结构 结论性评价意见。【财务结构的合理性，资产质量，财务风险大小及债权受保障程度】 总资本与总资产结构分析：资本金实力与负债经营程度；资本的固化形态；资本结构与资产结构的匹配程度。【资产负债率，资本固定化比率】债务结构分析：债务的期限结构及其合理性；具有明确归还期限的债务（刚性债务）占比及债务弹性。银行借款在债务及总资本中的占比，短借长用情况，以及所有者权益对银行债权的保障程度。【净资产与年末贷款余额比率】资产结构分析：对企业资产结构进行进一步分析，并分析判断企业主要资产的质量状况，如通过对应收账款（账龄分析）、固定资产（专用化程度——越高变现能力越差等）、存货（结构与成本计量，以销售规模或经营模式的匹配程度）、投资（结合收益与现金回流情况）等的分析，进而对整体资产质量作出判断。【固定资产净值率】 （二）偿债能力 结论性评价意见。【企业资产流动性的强弱，现金流量的充沛程度，盈利对付息的保障程度，或有负债的潜在影响，以及综合考虑上述因素后对企业偿债能力强弱的判断意见】 流动性：【承上启下：结合前一部分负债水平及资产结构的合理性】资产流动性分析；实际的流动性压力；流动资产变现能力及存量货币资金的静态规模。企业即期债务的偿付压力（重点关注短期刚性债务）。【流动比率，速动比率，现金比率】 现金流：【结合经营状况的分析】对企业经营环节的现金获取模式、赊销管理、资金垫付等作出分析，进而对其现金获取能力以及所获取现金抵偿债务的能力进行判断。【经营性现金净流入量与流动负债余额比率】 对企业投资环节的现金流量状况作出分析，重点关注现金流出的方向是扩大再生产还是战略（策略）投资，关注扩大再生产的实际产出效果；//对企业融资环节的现金流量状况进行简单分析。【非筹资性现金净流入量与流动负债余额比率，非筹资性现金净流入量与负债总额比率】 付息的保障分析：企业盈利对债务利息的保障程度。【利息保障倍数】 或有负债：担保（结合基本素质分析中的担保管理），承诺【大额租金支付、质量等】，诉讼，以及商业承兑汇票贴现等。或有负债所形成的潜在财务风险。【担保比率】 （三）经营能力及效益

商业银行监管指标共13页

附件一

《商业银行风险监管核心指标》口径说明 一、风险水平 （一）流动性风险 1、流动性比例 本指标分别计算本币及外币口径数据。 ●计算公式： 流动性比例＝流动性资产／流动性负债×100% ●指标释义：

流动性资产包括：现金、黄金、超额准备金存款、一个月内到期的同业往来款项轧差后资产方净额、一个月内到期的应收利息及其他应收款、一个月内到期的合格贷款、一个月内到期的债券投资、在国内外二级市场上可随时变现的债券投资、其他一个月内到期可变现的资产（剔除其中的不良资产）。 流动性负债包括：活期存款（不含财政性存款）、一个月内到期的定期存款（不含财政性存款）、一个月内到期的同业往来款项轧差后负债方净额、一个月内到期的已发行的债券、一个月内到期的应付利息及各项应付款、一个月内到期的中央银行借款、其他一个月内到期的负债。 2、核心负债依存度 本指标分别计算本币和外币口径数据。 ●计算公式： 核心负债依存度＝核心负债／总负债×100% ●指标释义： 核心负债包括距到期日三个月以上（含）定期存款和发行债券以及活期存款的50%。 总负债是指按照金融企业会计制度编制的资产负债表中负债总计的余额。 3、流动性缺口率 本指标计算本外币口径数据。 ●计算公式： 流动性缺口率=流动性缺口/90天内到期表内外资产×100% ●指标释义： 流动性缺口为90天内到期的表内外资产减去90天内到期的表内外负债的差额。

（二）信用风险 4、不良资产率 本指标计算本外币口径数据。 ●计算公式： 不良资产率＝不良信用风险资产／信用风险资产×100% ●指标释义： 信用风险资产是指银行资产负债表表内及表外承担信用风险的资产。主要包括：各项贷款、存放同业、拆放同业及买入返售资产、银行账户的债券投资、应收利息、其他应收款、承诺及或有负债等。 不良信用风险资产是指信用风险资产中分类为不良资产类别的部分。不良贷款为不良信用风险资产的一部分，定义与“不良贷款率”指标定义一致；贷款以外的信用风险资产的分类标准将由中国银行业监督管理委员会(简称银监会，下同)另行制定。 4.1 不良贷款率 本指标计算本外币口径数据。 ●计算公式： 不良贷款率＝（次级类贷款＋可疑类贷款＋损失类贷款）／各项贷款×100% ●指标释义： 贷款五级分类标准按照《贷款风险分类指导原则》(银发[2001]416号)及《关于推进和完善贷款风险分类工作的通知》(银监发[2003]22号)文件)及相关法规要求执行。 正常类贷款定义为借款人能够履行合同，没有足够理由怀疑贷款本息不能按时足额偿还。关注类贷款定义为尽管借款人目前有能力偿还贷款本息，但存在一些可能对偿还产生不利影响的因素。次级类贷款定义为借款人的还款能力出现明显问题，完全依靠其正常营业收入无法足额偿还贷款本息，即使执行担保，也可能会造成一定损失。可疑类贷款的定义为借款

银行内控合规管理指引(试行) 模版

银行内控合规管理指引（试行） 根据《商业银行内部控制指引》、《商业银行合规风险管理指引》和总行内控合规工作要求，制定本指引。 第一章总则 第一条省营业部、二级和省所有部门适用本指引。 第二条本指引所称法律、规则、准则和制度，是指适用于银行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守，以及银行内部各级行制定的各类业务制度。 第三条本指引所称合规，是指全省各级银行的经营活动与法律、规则、准则和制度相一致。 本指引所称合规管理包括全省各级银行的内控合规管理和合规监督管理，统筹管理全行合规风险、操作风险和其他风险。内控合规管理，是指通过制定和实施系统化的制度、流程和方法，实现全行经营活动与法律、规则、准则和制度相一致的动态过程和机制；合规监督管理，是指监督管理全行经营活动与法律、规则、准则和制度相一致的动态过程和管理活动。

第四条本指引所称合规部，是省、省营业部和二级内部设立的专门负责合规监督管理职能的部门；内控合规管理部门（以下称合规主体部门），是省、省营业部和二级内部设立的除合规部之外的各业务、管理和保障部门，各部门和全体员工都是参与内控合规管理的主体。 第五条全行合规管理目标：建立确保全行经营合规的合规管理体系。近期目标：全面遏制违规问题屡查屡犯的普遍现象，尽快提高全合规经营的能力和员工的合规素养。第六条全行合规管理工作重点，是建立三大工作体系：（1）建立以经营理念为基础的合规文化体系； （2）建立以经营活动合规为中心的内控合规体系； （3）建立以合规监督全覆盖为重点的合规风险防控体系。 第七条全行合规管理工作任务，是探索完善四方面工作机制： （1）内容丰富、形式多样、多渠道的合规文化机 制； （2）内控有效的经营活动内控工作机制； （3）合理介入的有效合规监督工作机制；

商业银行内部控制指引

《商业银行内部控制指引》(全文) ? 时间：２014年11月14日 来源：中国银监会网站 中国银监会关于印发商业银行内部控制指引的通知 银监发〔2０１4〕４0号 各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行，各省级农村信用联社,银 监会直接监管的信托公司、企业集团财务公司、金融租赁公司： 现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行。 2014年9月12日 商业银行内部控制指引 第一章总则 第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银 行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和 方法，实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标： （一)保证国家有关法律法规及规章的贯彻执行。 (二)保证商业银行发展战略和经营目标的实现。

(三)保证商业银行风险管理的有效性。 (四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第五条商业银行内部控制应当遵循以下基本原则: (一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部 门、岗位和人员。 (二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督 的机制。 （三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。 (四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化 及时进行调整。 第六条商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施，强化内部控制保障，持续开展 内部控制评价和监督。 第二章内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工 合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条 董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营;负责明确

中翔国际融资租赁公司租赁项目尽职调查操作指引

中翔国际（烟台）融资租赁公司 租赁项目尽职调查指引 (草稿） 第一章总则 为规范租赁项目的尽职调查工作，提高尽职调查工作质量，防范信用、市场、操作、合规等风险，根据相关法律、法规以及公司有关制度，特制定本操作指引。 第一条融资租赁项目的尽职调查是指项目调查人员按专业的执业标准和职业操守，对承租企业和相关方进行全面、详细的调查、分析，并出具调查分析报告的全过程。尽职调查包括但不限于调查、收集资料、项目分析、综合定价和编写报告等步骤。 第二条尽职调查是公司进行租赁项目审查、审批的重要依据。各业务部门负责尽职调查组织工作，要明确租赁项目负责人，制定租赁项目工作计划。参加调查的人员应勤勉尽职，确保调查结果客观、审慎、严谨、专业、独立。 第三条尽职调查坚持“双人调查”原则，项目经理为尽职调查的第一责任人，对尽职调查的过程和结果负直接责任，其他项目人员按

照分工承担相应责任。租赁业务部要组织讨论、修改和完善调查报告。部门负责人对尽职调查的组织和过程负直接领导责任，对部门出具的结论性意见负主要责任。 第四条参加尽职调查的人员，应深入企业生产、经营和销售现场，从多方面、多渠道收集有关企业收支和信用情况的第一手信息，通过实地调查和与企业管理人员交流等方式，了解其经营动态和资信情况，收集非财务信息。在保证租赁项目质量和全面控制租赁项目风险的前提下，可以根据承租企业和租赁项目的实际情况，有重点地开展尽职调查的各项工作。 第二章尽职调查的内容 第五条尽职调查内容。尽职调查包括但不限于以下重 点内容： 1、承租企业基本情况的调查 企业所处行业情况；企业的概况；企业的生产经营情况；企业的盈利模式；企业的主要设备、工艺、技术含量；企业的核心竞争力、核心技术研发和人才储备情况；公司的股权结构、主要股东、公司治理和激励措施等情况；企业的银行信用、商业信用。企业对外担保情况、涉及的重大诉讼、涉案情况等。中介机构对企业的评价。 2、承租企业财务状况的调查 （1）取得企业的财务报表，要求对承租企业近三年（特殊情况酌情

我国商业银行内部控制浅谈

我国商业银行内部控制浅谈 发表时间：2016-05-20T14:45:20.080Z 来源：《基层建设》2016年1期作者：李文龙 [导读] 南开大学经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。 南开大学 摘要：经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业，面临着国际化竞争的大背景，提高竞争能力就必须进行管理创新，管理创新成为当前商业银行适应经营发展形势的重要一环，特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一.国外风险管理经验对商业银行风险管理的启示 1.将不可控的风险转化为可测量的风险 先进的计量与测量技术是将不可控转化为可测量的基础，其次，精细﹑可量化的制度制定是另一重点，就我国贷款合同来讲，同质化特点突出，合同条款的模糊性强，“相关”、“严重”、“重大”这些万能字使得监管常常处于尴尬之地，某些模糊性描述产生的歧义和度量不清成为银行违规操作，法律纠纷的症结。若在风险管理中能将不确定因素转化为可测量的具体数据或者指标，然后加以硬件设备的审查，会给银行风险管理带来很大方便。 2.针对区域发展情况的不同，建立区域链的信贷审批委员会 目前，各国有商业银行在审批级次上多实行总行级审批委员会、省分行级审批委员会的“二级制”，各个子分支机构的授信业务和贷款审批业务都必须要上报给总行进行审核，流程繁琐，造成成本增加，耗时较多，对急于获得贷款投入生产的企业而言可能造成致命之伤，最重要的一点是总行的决策可能会因为对各地具体情况和细节了解不够而造成失误，周旋一大圈反而给银行带来更大的风险…从我国银行如今实行的审批制度中，反映出了银行希望决策权高度集中的心理，不愿放手各地区的子分行各自做主。对于建立区域链的信贷审批委员会，可先在代表性强的试点进行实验，如果效果较佳，不妨考虑慢慢将一些决策权交给地方分行，减轻各国有商业银行的总行在信贷审批方面的压力，加速决策过程。 3.建立与培养良好的风险管理文化 银行风险管理文化是指一家银行内部经多年实践形成的风险管理的价值观以及在风险管理政策、程序等方面的传统习惯和行为模式的总和。对于一个中小银行来说，具有开发创新性业务、优化资源配置、高效的金融产品营销策略等能力可能是增加盈利能力的敲门砖，可对于一家各个方面都良好发展的大银行来说，需要的是用“文化”来稳住客户，风险管理文化最重要的方面之一是将风险融合到企业文化和价值观中去，在公司的战略风险和经营风险甚至巨灾风险发生时即便没有风险经理或风险管理委员会的参与，员工也能够根据公司的风险管理文化加以应对。拥有良好的企业管理文化使得一家银行具有内在生命力的风险防范和风险控制功能。 二、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下，商业银行面临着市场竞争的巨大压力，适应竞争需求就必须对市场反应灵活，而管理创新是适应市场竞争需求的重要内容，是建立一种新型管理模式，调动全体员工积极性，采取各种行之有效的措施，从而保证商业银行安全运行的重要工作。 管理是企业内部的事务，目前，管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新，是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程，是一个非常重要而又复杂的过程，成功的管理创新实质上是管理技术和管理制度的综合体现，管理既是一门科学，也是一门艺术，它既有自然的工具属性，又有一定的社会属性。 商业银行作为特殊的企业，进行管理创新是其改革的重点，所谓商业银行的管理创新，就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言，一是改革商业银行的管理体制，理顺条块关系，清晰划定各级机构、部门和人员的权责范围和管理半径，建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段，建立以量化管理为主、定性管理为辅的现代商业银行管理模式，不断完善管理指标体系;三是调整商业银行内部的管理层次，适当压缩管理层级，简化管理流程，推行扁平化效率型管理方式。 三．应对不确定因素对资金信贷进行阶段审查 1 基于经济周期与经济变动的不确定性，工商银行已经实施事前﹑事中以及事后的控制风险手段，事前采取准入时的审核测评机制与择优制约原则，进行贷款发放的审查，放款期间定期对企业的信用等级进行评定，事后如遇不良资产，分离账户，新旧隔开，并将闲置的资产，及时拍卖出售，鉴于事前防范的机会成本远低予事后化解，所以在信贷风险管理的整个过程中坚持以预防为主的原则。 对企业的资产与信用的审核与测评多用数据说话，银行在评估企业时可以一并拉上当地银行，借当地银行对企业了解较全面的优势，减小风险，若当地银行拒绝参与，这就是一个危险信号。银行通过对企业的审核可以掌握企业较全面的内幕消息，跳过内部交易风险不谈，就经济周期对银行借贷风险的影响来说，贷款与还款若处于不同的经济周期，若借款时经济情况较好，好比锦上添花，而到还款时经济出现衰退，银行就会面临企业还不上款的风险，相反的处于经济萧条时期对企业放款，好比雪中送炭，待低迷期过去，企业不仅有能力换上贷款，而且还能与企业建立良好的关系。无论处于经济周期的低迷或者膨胀期，银行都有损失或者获利的可能，仅靠建立在数据之上银行对企业的预测，宏观经济的不利影响依旧没有得到改善。 2 中间业务的风险管理——对内分部门进行风险控制，对外加大硬件设备的投入 针对中间业务风险控制，工行内部相关经营管理部门制定本专业管理的中间中国工商银行从加强设施投入、优化业务流程、扩大自助服务等方面入手，缓解客户到银行办理业务排队时间长的问题，着力打造快捷化金融服务，以行动扭转客户认为银行是"为人民服务"而是"为人民币服务"的错误观点。 我国商业银行的盈利模式逐渐地从存贷利差在向中间业务转移，风险也从存贷利差的风险转移到了中间业务的风险，作为一种委托业务，中间业务不运用或不直接运用自己的资金、不占用或不直接占用客户的资金的特征决定了它风险小的优势，但是风险并没有消失，针