银行-村镇银行-信息科技管理委员会议事规则2015年修订
XXX银行
信息科技管理委员会议事规则
第一章总则
第一条为有效防范银行运用信息系统进行业务处理、经营管理和内部控制中产生的风险,促进我行各项业务安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》,以及国家信息安全相关要求和有关法律法规,制定本议事规则。
第二条本议事规则适用于xxx银行股份有限公司总行及其所属机构。
第三条本议事规则所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在我行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本议事规则所称信息科技风险,是指信息科技在我行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条信息科技风险管理的目标是通过建立有效的机制,实现对我行信息科技风险的识别、计量、监测和控制,促进我行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力
和可持续发展能力。
第二章信息科技管理委员会的组成与职责
第六条根据我行信息治理的要求,法定代表人是本机构信息科技风险管理的第一责任人,负责组织本议事规则的贯彻落实。
第七条信息科技管理委员会是根据《商业银行信息科技风险管理指引》和行业监管要求及本行经营方针,研究信息科技管理架构,分析信息科技业务发展和风险管理状况,制订一定时期的信息科技发展政策、管理制度和相关技术性要求,审议信息科技业务,为行领导提供决策建议的工作机构。
第八条信息科技管理委员会由8人组成。分管信息科技的行长任主任委员,副行长任副主任委员,财务负责人、综合管理部负责人、风险管理部负责人、市场部负责人、IT技术专员、网银及银行卡数据管理员任委员。
信息科技管理委员会下设办公室,办公室设在综合管理部,办公室主任由综合管理部负责人兼任,组织处理信息科技管理委员会日常事务。各成员部门确定联络员1名,负责信息科技管理委员会办公室的日常工作联系。
第九条信息科技管理委员会应坚持实事求是,维护本行根本利益的原则;坚持依法合规、审慎稳健的原则;在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、
报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
第十条信息科技管理委员会委员是对信贷审查委员会审议事项或信息科技管理业务审查职能并行使表决权的工作人员。
第十一条信息科技管理委员会主要负责审议全行需要报请信息科技管理委员会审批的各类信息科技管理业务,通过信息科技管理委员会办公室提交信息科技管理委员会审议。
第十二条信息科技管理委员会职责:
(一)审议一定时期全行信息科技管理架构方案及信息科技管理结构的调整方案;
(二)审议信息科技管理业务发展情况报告和风险管理状况报告;
(三)审议批准信息科技战略,确保其与我行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
(四)审议各项信息科技管理管理制度、办法和信息科技管理开发方案及操作规则;
(五)审议一定时期的信息科技管理市场战略技术定位、重点科技业务策略及服务方案;
(六)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。审议信息科技风险等级、综合应急处置方案;
(七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改;
(八)审议年度信息科技管理风险报告并向银监会及其派出机构报送信息科技风险管理的年度报告;
(九)确保信息科技风险管理工作所需资金。
(十)确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程,并安排相关培训。
(十一)确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行,并保持最高的管理权限,符合银监会监管和实施现场检查的要求,防范跨境风险。
(十二)及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件,按相关预案快速响应。
(十三)配合银监会及其派出机构做好信息科技风险监督检查工作,并按照监管意见进行整改。
(十四)履行信息科技风险管理其他相关工作。
第三章信息科技管理委员会议事规则第十三条信息科技管理委员会审议事项或信息科技业务,一般采用集体例会审议、记名投票表决的方式进行。待条件成熟后,可对部分审议事项或信息科技业务进行网上审议和表决。
第十四条信息科技管理委员会会议由主任委员召集并主持。信息科技管理委员会举行会议,须有6人(含)以上正式委员出席。委员因故不能出席时,经会议召集人同意,可以委派其他人员出席。
第十五条根据审议事项或信息科技业务的需要,会议召集人可
以决定相关部门人员列席会议,也可邀请有关方面专家列席会议,接受咨询,但列席人员不具有表决权。
第十六条信息科技管理委员会会议经信息科技管理委员会办公室主任建议,主任委员决定,随时召开信息科技管理委员会会议。
第十七条信息科技管理委员会会议的一般程序:
(一)信息科技管理委员会办公室通知召开会议的时间、地点,主任委员主持,主任委员因故不能出席,由主任委员指定人员代为主持,报告到会委员人数及议程安排;
(二)信息科技管理委员会办公室主任向委员介绍提交审议事项的基本情况及审查人审查意见;
(三)委员发表意见,提出质询,进行讨论。信息科技业务审查人回答委员提出的有关问题;
(四)主持人综合审议情况确定是否进行表决并确定提请表决的意见;
(五)委员投票表决。表决意见分为“同意、不同意、复议”三种,不得弃权。
(六)主持人宣布表决结果;
(七)会后信息科技管理委员会办公室将形成会议记录,由信息科技管理委员会主任签字后执行。
第十八条委员对审议事项或信息科技业务(包括会议主持人根据委员讨论意见加以综合而确定提请表决的意见)表示赞成的,投“同意”票;不赞成的投“不同意”票;委员认为报审材料不足以支持其结论,
需要进一步核实情况、补充资料后再行审议和表决的,可投“复议”票。
委员投“不同意”票,必须同时简要列明不同意的理由;投“复议”票,必须同时列明复议时需要落实的条件或需要补充的资料。
第十九条信息科技管理委员会对需要表决的事项或信息科技业务,必须有出席信息科技管理委员会会议正式委员5票(含)以上“同意”方为通过;“同意”票数与“复议”票数之和达到5票(含)以上,可以复议。信息科技管理委员会会议确定复议的事项或信息科技业务,必须由会议主持人确定复议必须落实的条件或需要补充的资料。
第三章管理与监督
第二十条根据信息科技风险管理要求,信息科技管理委员会对重大信息科技业务的审议应按照信息科技风险管理相关制度的要求整理备案,进行风险评价,行长对评价的信息科技业务认为风险较高或不予支持,可行使一票否决权。
第二十一条对需报董事会备案的特大型信息科技业务,按相关制度程序运行,董事会对信息科技管理委员会审批的事项可进行质询,对风险较高的,认为存在违规失实的业务,可提出纠正、处理意见。
第四章责任和纪律
第二十二条信息科技管理委员会委员应具有高度的责任感和强烈的爱行敬业精神,做到廉洁自律、恪尽职守、坚持原则、秉公办事。
第二十三条信息科技管理委员会委员因故不能参加会议时,应
向会议主持人请假,不得无故缺席、迟到。
第二十四条信息科技管理委员会委员必须严格按照国家有关法律、法规、信息科技管理指引和我行有关制度规定,独立行使表决权,不得以任何形式影响其他委员的表决意见。
第二十五条信息科技管理委员会委员、办公室工作人员以及列席信息科技管理委员会会议人员应严格遵守保密规定,对信息科技管理委员会会议讨论情况、委员表决情况及有关资料严格保密,不得泄露。
第二十六条报请审议信息科技业务的有关业务部门要本着高度负责的态度,深入调查研究,认真核实情况,保证报送或提交审议的各种文件、报表、资料真实可靠,并具有较高的时效性。
第二十七条信息科技管理委员会办公室及时编发会议纪要,做好各种审议文件的保管和归档工作。
第二十八条未经信息科技管理委员会会议主持人批准,报审部门的人员及行外人员不得列席贷审会会议。
第二十九条违反以上条款者,将视情节轻重给予批评、取消委员资格、行政警告等处分直至解除劳动合同。
第五章附则
第三十条本规则由xxx银行综合管理部负责制定、解释和修改。
第二十五条本规则自发文之日起实施。
二0一五年二月一日
基层银行业信息科技风险表现及防范对策
基层银行业信息科技风险表现及防范对策 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
基层银行业信息科技风险表现及防范对策 随着信息科技在银行业经营管理全过程的推广运用,银行对信息科技的依赖程度显着提高,在促进银行改进流程、加快发展的同时,银行业机构信息科技风险防范工作面临着新形势、新情况和新问题,信息科技风险事件凸现。加强基层银行业机构信息科技风险防范,对于维护银行业机构以及整个银行业体系的安全稳定至关重要。 一、当前银行业机构信息科技风险的主要表现 (一)数据大集中引发的风险 数据的集中直接带来了银行金融产品的升级和服务、管理手段的提高,但银行数据大集中后,可能带来的风险隐患也随之加大。一是不可抗力引发的风险。一旦出现突发的灾难事故,将导致系统性的业务停顿与客户流失,甚至会引起业务系统瘫痪,造成社会不稳定。二是系统安全维护工作不及时引发的危险。在数据大集中前,系统架构相对简单,原有的各地方数据中心均由技术人员负责辖内各系统的安全维护工作。由于他们对原系统涉及的各个环节比较熟悉,与系统软件开发商的联系较为密切,与区域内的网络运营商的协调能力较强,因此能迅速调动各种技术力量解决问题,对客户的响应时间较快。而数据集中后,虽然在管理上便于维护、升级,但由于数据集中后的系统的架构变得更加复杂,牵扯的各方面因素比原来大大增加,而且很多问题由于权限问题在市级分行层面漂统前置立韵无法得到很好的解决,往往需要向总行数据总中心反映,才能得到根本的解决,这在一定程度上削弱了现有数据中心技术人员应急抗灾能力和应变管理能力。三是外包风险。数据大集中后,对系统开发、网络管理、运行维护等的要求更加专业化了。 随着IT 外包服务的概念逐步被各银行业机构接受,各银行业机构开始尝试实施IT 服务外包,这既有利于银行降低运
商业银行全面风险管理办法规定
商业银行全面风险管理办法规定
**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-
关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-
商业银行信息科技面临挑战
作为商业银行发展的推动力量和关键支撑,信息科技既面临着前所未有的发展机遇,也面临着应对技术变革和业务创新带来的新挑战。 当前,随着我国的国民经济与社会发展步入第十二个五年规划阶段,银行业的改革发展也进入到一个十分重要的历史时期。作为商业银行发展的推动力量和关键支撑,信息科技既面临着前所未有的发展机遇,也面临着应对技术变革和业务创新带来的新挑战。 2011年7月,中国银监会下发了《银行业信息科技“十二五”发展规划监管指导意见》(以下简称《指导意见》),从信息科技治理、基础设施建设、应用体系建设、信息科技风险管理等方面,总结了商业银行“十一五”期间的信息科技建设成果,明确了“十二五”期间银行业信息科技的发展目标、指导原则、战略重点和重点任务。《指导意见》提出,商业银行要大力推进信息化建设,以科技进步和创新支持银行业可持续健康发展并不断提高国际竞争力,这是银行业应对挑战、提升整体综合实力的战略举措。《指导意见》特别强调商业银行应树立“科技引领”的理念,进一步增强信息科技的核心竞争力,促进信息科技与业务发展的深度融合,推进业务和产品创新、流程创新、管理创新、增强可持续发展能力,为社会公众提供丰富、安全和便捷的多样化金融服务。 为此,工商银行根据《指导意见》中的思路和建议,在总结“十一五”信息科技发展成果的基础上,分析了工商银行当前信息科技发展所面临的新形势、新任务,明确提出以“综合化”发展为突破,建设具有国际先进水平、更加安全稳定的信息科技平台,深化科技与业务融合,持续提升科技服务能力和创新能力,全力建设国际一流IT银行。 一、工商银行“十一五”信息科技建设硕果累累 “十一五”是工商银行发展史上具有重要意义的五年。在此期间,工商银行成功完成了股改上市,全面确立了现代金融企业制度,并紧紧抓住上市后的发展机遇,全力推进各项改革,调整经营结构,转变发展方式,改善质量效益,通过持续努力和稳健经营,发展成为全球市值、盈利、客户存款和品牌价值第一的上市银行,也成为以巴塞尔III最新标准来衡量的优良、健康的大型银行,迈入了世界领先大银行之列。 五年间,工商银行的信息科技工作在“科技引领”方针指导下,紧密结合全行经营管理与改革发展需要,充分发挥作为全行创新发展重要引擎和重要支点的作用,全面完成了“十一五”信息科技发展规划制定的各项目标和任务。 (一)加强自主研发与创新,推动全行发展战略的实施。 为满足经营结构调整、业务流程优化、产品服务创新和经营管理变革的需要,工商银行秉承“自主研发”原则,持续增强应用研发能力,启动并快速推进第四代核心系统自主研发,以实现“客户视图统一、核算相对独立、产品灵活配置、境外应用一体、管理信息集中、全面风险管理”为目标,打造具有国际先进水平的,具备灵活性、先进性、高性能、抗风险的应用架构体系,在应用研发领域取得了全面进展。 在提升客户服务水平方面,工商银行投产了个人、法人客户营销和统一星级评价系统,为实现客户分类营销和差异化服务奠定了基础;自主研发了信用卡系统,推出金融IC卡产品,成为国内同业金融IC卡产品的领军者;推出3G手机银行系统,成功实施电子银行应用重构,持续丰富网上银行、电话银行、手机银行等系统功能,进一步巩固了工商银行国内最优秀电子银行平台的地位。 在强化市场竞争方面,工商银行研发和全面推广了满足国际化发展要求的境外核心系统;成功推出了全球现金管理系统,实现了多渠道、高效率的境内外机构现金管理业务联动处理;金融市场、私人银行、投资银行、贵金属等新兴业务领域系统建设实现重大突破,推动相关业务实现跨越式发展。 在加强风险防范方面,工商银行自主研发了内部评级、市场风险管理、操作风险高级计量法等风险管理系统,有力地推动了全行风险管理水平的提升。
村镇银行发展中面临的风险
村镇银行发展中面临的风险 (一)宏观政策波动过程中隐含的政策风险。主要表现为:一是经济政策和产业政策波动带来的风险。中西部地区城镇快速扩张和经济落后地区对“三高一剩”产业的承接,给村镇银行的信贷投向造成潜在风险。二是利率市场化改革的加速推进,使村镇银行发展面临新的考验。三是民营银行准入门槛的降低,给已设立村镇银行的股权稳定性带来不确定风险。 (二)成立时间短、含金量不高和社会认知度低等,凸显村镇银行的流动性风险。一方面,由于自身宣传力度不够以及民间资本的参与,造成一些城乡居民认为村镇银行是“私人银行”,或将村镇银行与小贷公司、融资担保公司相混淆,认为将钱存在村镇银行有风险,导致村镇银行吸收资金难度大。另一方面,村镇银行普遍注册资本金少,经营规模小,地方政府对村镇银行的认可度也较低,对村镇银行的支持力度不够。这些问题的存在,导致村镇银行流动性的吸收和补充能力薄弱,而一旦村镇银行的资产质量出现问题,就会引发流动性风险。 (三)民间资本的逐利性,导致村镇银行偏离“三农”定位风险。“支农支小”是村镇银行的主要目标。但村镇银行的商业性和参股股东的逐利性,又使其必然把实现利润最大化作为追求目标,贷款会投向盈利性高的企业,这可能导致其偏离服务“三农”的办行宗旨。 (四)内控不完善和管理机制不健全易引发操作风险。村镇银行大都沿用原发起行的各项制度,存在着制度不匹配和机制不完善的情况,再加上员工素质低和培训不到位,易形成案件风险。同时,一些村镇银行存在高管人员“兼职化”倾向,易造成管理不到位和检查不及时,隐藏着较大操作风险。此外,村镇银行大多信息科技软硬件设施薄弱,数据安全管理能力不足,业务系统多为发起行的“廋身”或“淘汰”系统,这些都影响着数据的安全性和完整性。 (五)股权结构和公司治理机制存在问题,易形成关联风险。一是股权结构中存在“隐性”关联,股权制约机制发挥不了应有作用。二是虽然村镇银行也都按股份公司治理制度建
村镇银行重要物品管理办法模版
重要物品管理办法 第一章总则 第一条为规范**村镇银行重要物品的管理,有效控制和防范风险,根据《**村镇银行会计基本制度》,特制定本办法。 第二条重要物品包括:会计专用印章、重要单证、手工密押器(含IC卡)、密押卡、金库密钥、印模及相关系统软件等需要作为重要物品管理的物品。 第三条本办法适用于**村镇银行各级机构对重要物品的管理。其中会计专用印章、重要单证因其特殊性与重要性原因,单独进行管理,不在本办法规定范围。 第四条重要物品管理实行分级管理,严格按照各自的权限管理和使用。 第五条重要物品的保管和使用实行个人负责制,要入库(柜)保管。具有业务关联关系的重要物品必须分人保管和使用。 第六条重要物品交接要严格按照规定手续办理,使交接记录具有可追溯性,严禁个人之间私自授受。 第二章职责与权限 第七条总行会计管理部 1、负责制定重要物品的管理制度和使用规范,并对全行重要物品管理和使用进行监督检查; 2、负责重要物品的统一采购; 3、负责重要物品的统一配发; 4、负责作废重要物品的收回和销毁(金库密钥及需信息科技部门收回和销毁的系统软件除外)。 第八条总行安全保卫部 负责协同总行会计管理部共同监督重要物品的销毁。 第九条总行审计稽核部 负责监督总行会计管理部销毁重要物品。 第十条分行会计管理部 1、负责贯彻与实施总行重要物品管理制度,并对所辖机构重要物品的管理和使用进行检查监督; 2、负责所辖机构重要物品的配备、发放和管理。 第十一条分行安全保卫部 负责协同分行会计管理部共同监督重要物品的销毁。 第十二条分行审计分中心 负责监督分行会计管理部销毁重要物品。 第十三条经办行 1、负责贯彻与实施总、分行重要物品管理制度,并对本机构重要物品的管
商业银行信息科技风险管理解决方案
商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,09年3月份银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样,是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设,在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下,国际银行业金融机构的信息科技风险有增大的趋势,国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前,国际上宣布实施新资本协议的国家和地区都按照新协议的要求,明确将操作风险纳入资本监管的范畴,而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求: 近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有: 2002年,美国国会发布了SOX《萨班斯[url=; 2004年9月30日,中国银监会发布了[url=; 2006年,银监会发布《电子银行安全评估指引》、《[url=;
银行信息科技风险防控报告
信息科技风险防控报告 一、风险防控工作的组织开展情况 我行面临的主要信息科技风险: 1.业务中断风险 保障业务连续性是我行信息科技工作中的最重要的部分。我行面临的首要的问题是信息系统建设的相对滞后跟不上业务高速发展的脚步。一旦产生软硬件故障、系统超负荷运行、主干网络中断、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。 2.数据安全风险 数据是我行的基础,我行要为客户提供一个可靠的环境确保数据资料的准确性和安全性。随着业务的发展,数据量不断增大,数据安全风险凸显。数据安全风险包括两方面:一是数据窃取,主要是数据遭到窃取或者恶意篡改,导致客户信息资料外泄,引发客户不满,引发法律风险问题;二是数据丢失,主要是受到自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中数据丢失。 3.电子银行与网络金融风险 电子银行风险主要是电子支付安全问题,包括ATM诈骗以及利用钓鱼、木马程序盗取客户的账号和密码等一些行为导致的客户资金的损失。网络安全是网
络金融风险的关键,一旦网络安全受到破坏,网络金融风险将一发而不可收。 4.系统漏洞风险 系统漏洞风险是银行信息系统开发缺陷被发现和利用的风险。系统漏洞风险在系统设计之初难以发现,随着系统的推广及运行,风险将逐渐暴露,一旦被人利用,会对我行造成极大影响。另外,系统的密码泄露和破解,也影响着系统的安全。 5.外包风险 外包风险主要是外包服务商能否长期稳定地为我行提供高质量的服务,能否及时响应并修复系统故障,确保外包业务连续性。我行如果过度依赖外包服务商,一旦出现突发情况,势必会影响我行业务持续开展。 二、风险防控工作采取的具体举措和成效 针对我行面临的主要的信息科技风险,我行在信息科技风险管理方面采取以下策略。 1.强化数据质量及安全管理 建立数据质量常态化管理机制,积累真实、准确、连续、完整的部和外部数据,确保外围管理系统数据应用质量要求,把控数据外泄风险。 上线数据库审计系统,对数据进行监控。能够实时记录数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、
商业银行信息科技风险管理指引
商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人设立一个由来自高级管理层、信息科技(五)员对信息科技风险管理重要性的认识。. 部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向
村镇银行风险管理实施办法
村镇银行风险管理实施办法 第一章总则 第一条为促进xxxxxxxxx股份(以下简称“xxxxxxxxx”)的规运作和健康发展,明确xxxxxxxxx与各控参股公司的经营管理责任,建立有效的风险控制机制,保护投资者合法权益,按照《中华人民国公司法》、《xxxxxxxxx股份章程》的相关规定,结合xxxxxxxxx 实际,制定本办法。 第二条本办法适用于xxxxxxxxx各控参股公司。xxxxxxxxx 委派至各控参股公司的董事、监事、高级管理人员对本办法的有效执行负责。 第三条控参股公司应遵循本办法规定,结合xxxxxxxxx的其他部控制制度,根据自身的实际情况,制定具体实施细则,以保证本办法的贯彻执行。 第二章“三会”及安全运营管理 第四条控参股公司应严格按照相关法律完善企业法人治理结构,依法建立、健全部控制制度及“三会”议事规则,确保股东大会、董事会、监事会依法规运作。 第五条控参股公司的各项生产经营管理活动必须遵守国家各项法律法规,并结合公司发展规划和经营计划,制定和不断修订自身经营管理目标,确保公司及其他股东权益。
第六条控参股公司的重大合同,应向xxxxxxxxx法务中心备案。 第七条控参股公司不得将银行存款进行抵押、质押。 第八条未经xxxxxxxxx批准,控参股公司不得提供对外担保,也不得进行互相担保。 第九条控参股公司改制改组、收购兼并、投资融资、资产处置、收益分配等重大事项,必须事先报告xxxxxxxxx,并经xxxxxxxxx 批准,公司董事会、股东大会通过后方可实施。 第十条 xxxxxxxxx对控参股公司安全运营履行监督、监察职能。受xxxxxxxxx董事会委派,审计部不定期对控参股公司的经营管理进行全面审计。严格执行事故汇报制度,凡发生重大事故,必须严格按照对口管理的程序,在规定的时间逐级上报。任何单位及工作人员不允许拒报、瞒报、谎报、迟报、漏报。否则,按照国家法律和xxxxxxxxx安全运营的有关规定追究单位领导及相关责任人的责任。 第十一条控参股公司按照公司发展战略,结合人员实际情况,制订人力资源招聘计划,提交xxxxxxxxx总行,经审核批准后,由xxxxxxxxx总行指导实施招聘。 第三章贷款风险管理 第十二条坚持“服务中小企业”的经营理念,微小企业贷款的客户群体必须明确定位于有三个月以上经营实践,需要扩大规模,并且具有持续稳定现金流的小企业或个体工商户。
村镇银行客户信用评级管理办法
**村镇银行客户信用评级管理办法 第一章总则 第一条为进一步规范**村镇银行(下称“本行”)客户信用评级管理,防范授信业务风险,完善本行内部评级体系,依据中国银行业监督管理委员会颁布实施的《商业银行信用风险内部评级体系监管指引》(银监发[2008]67号),并结合本行实际,制定本办法。 第二条客户信用评级属于债务人评级,是本行对授信客户和担保客户资信状况的评价确认。客户信用评级结果是本行授信业务授权管理、客户准入和退出管理的重要依据,是授信审批决策、授信定价、授信资产风险分类的重要参考因素。 第三条本行客户信用评级遵循以下原则: (一)统一标准:总行统一制定评级管理办法,由各级机构获得评级专业资格人员进行实施。同一客户在本行内部只能有一个评级。 (二)集中认定:除中小企业业务部门管理的中小企业业务新模式下的中小企业客户,其他客户等级认定集中在总行和一级分行。 (三)定期评估:每年根据客户最新年度财务报表及其他经营管理状况进行评级更新。
(四)动态调整:客户状况发生重大变化时,及时进行评级更新。 第四条本办法适用于本行总行及国内机构的非金融机构公司类客户信用评级工作。 第二章基本概念 第五条客户信用等级本行将客户按信用等级划分为A、B、C、D四大类,分为AAA、AA、A、BBB+、BBB、BBB-、BB+、BB、BB-、B+、B-、CCC、CC、C、D十五个信用等级。D 级为违约级别,其余为非违约级别。各信用等级含义如下:AAA:信用极佳,具有很强的偿债能力,未来一年内几乎无违约可能性。 AA:信用优良,偿债能力强,未来一年内基本无违约可能性。 A:信用良好,偿债能力较强,未来一年内违约可能性小。 BBB+:信用较好,具有一定的偿债能力,未来一年内违约可能性较小,违约可能性略低于BBB级。 BBB:信用较好,具有一定的偿债能力,未来一年内违约可能性较小。 BBB-:信用较好,具有一定的偿债能力,未来一年内违约可能性较小,违约可能性略高于BBB级。 BB+:信用一般,偿债能力不稳定,未来一年内存在一
商业银行信息科技监管评级定量和定性标准
信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1、信息科技治理组织架构(8分) (1)就是否确立董事会、高管层信息科技管理职责。 (2)就是否建立完善的信息科技管理制度体系。 (3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)就是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会 会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行就是否以正式制度(文件)明确信息科技治
理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。 2、信息科技对业务发展的专业支持与匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。 评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。
商业银行信息科技风险动态监测规程
商业银行信息科技风险动态监测规程 (征求意见稿) 第一章总则 第一条为加强商业银行信息科技风险监管的及时性和前瞻性,实现对商业银行信息科技风险的持续和动态监测,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他相关法律法规,制定本规程。 第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域,通过选取关键风险指标,持续开展风险监测,动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。 第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。 第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。 第五条本规程适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资商业银行和中外合资银行。 政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。 第二章动态监测指标选取原则及分类
第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成,综合反映了商业银行信息科技风险水平及风险管控能力。 第七条监测指标选取遵循以下四个原则: (一)代表性:能够反映商业银行信息科技风险水平和控制效果,体现信息科技对业务的支撑能力; (二)综合性:能够涵盖商业银行信息科技风险存在的主要环节,反映信息系统多种要素的风险状况; (三)敏感性:能够通过指标波动直接体现商业银行信息科技风险水平的变化情况; (四)可获取性:能够通过商业银行信息系统直接获取或通过定量计算间接获取,具备明确、可靠的数据来源。 第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况,规模性指标主要反映信息科技对业务的支撑能力,间接反映商业银行信息科技风险状况。 第三章动态监测指标体系 第九条稳定性指标表示商业银行信息系统对业务提供支持和满足业务需求的有效、可靠程度,包括系统可用率、系统交易成功率、投产变更成功率等。
XX银行全面风险管理政策
XX银行全面风险管理政策 第一章总则 第一条为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件,制定本政策。 第二条本政策适用于XX银行股份有限公司及附属机构(以下简称为“本行”)。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构,以及按照监管规定应当纳入并表范围的其他机构。 第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,本行定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。 本行面临的主要风险包括:信用风险(含国别风险)、市场风险、操作风险(含信息科技风险、法律风险)、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。 第四条本行全面风险管理体系由风险文化和组织、政策、流程、
技术管理体系等构成,主要包括以下要素: (一)有效的董事会和高级管理层监督。 (二)适当的风险管理政策、程序和限额。 (三)全面、及时地识别、计量、监测和控制风险。 (四)完善的内部控制和有效的监督机制。 (五)完善、有效的管理信息系统。 (六)适当的风险资本分配机制。 (七)有效的危机处理机制。 本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高抵御风险的能力。 第五条本行全面风险管理原则 (一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。 (二)独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线,并确保风险管理部门的独立性。 (三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。 (四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作,承担相应风险管理职责。 (五)匹配性原则。确保资本水平与承担的风险相匹配、收益与
《商业银行信息科技风险管理指引》WORD版
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
村镇银行内部控制风险管理的自查报告
关于**村镇银行内部控制、风险管理的自查报告2016年8月22日我部收到办公室印发“关于印发《**村镇银行“两个加强、两个遏制”回头看自查方案》的报告”的文件。按照文件精神,内审合规部自查要点为“内部控制、风险管理、案件防控”。以下为自查情况报告: 一、我行内控体系较为健全,组织结构设置符合自身特点,明确了内部控制和相关职能部门的责任、权限和信息报告路线。我行主要发起行为**银行,同时吸收当地优质企业和自然人投资参股村镇银行,股权结构较为合理,为良好公司治理奠定坚实的股权基础。 我行按照现代企业制度要求,建立了完善以“三会一层”即股东会、董事会、监事会及高级管理层为主体的治理结构并设立风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会、信息科技管理委员会和资产负债管理委员会六个专门委员会。但尚未建立独立董事制度。 我行各个治理主体的职责边界较清晰,并制定了股东大会议事规则、董事会议事规则、监事会议事规则和高级管理层议事规则五项规范的议事规则,但各项议事规则有待进一步完善。 我行参照以流程为核心的全新的银行模式开展经营管理,即在整个银行塑造“以客户为中心”的企业文化,提高市场反应速度,改善服务水平;并通过业务模块化、管理扁平化与运营集中化,提高银行运作效率,实现成本节约与规模效益,促进价值创造与绩效进步,并
全面提升银行的核心竞争能力。但此项工作在该行尚处起步阶段,内部组织架构不完善,距流程银行要求还有较大差距,但我行在2015年成立了内审合规部门,随着业务发展,2016年我行将进一步完善组织架构。 二、各部门、各岗位之间职责分离、相互制约,并定期不定期进行岗位测评及意见反馈。认真执行轮岗和强制休假制度,并向监管当局按季度上报人员、安防非现场监管报表。我行在业务领域和部门之间建立了信息交流、信息共享及信息反馈机制。我行建立了《**村镇银行内部控制评价试行办法》,定期对内部制度的健全性等进行评价,但评价效果有待提高。 我行2015年成立内审合规部门,建立了内部审计及合规管理的相关规章制度,并定期聘请发起行进行业务督导及业务检查。我行聘请外部审计机构进行审计,但审计结果未及时上报监管部门。我行的内部控制缺陷被发现和被报告后能够及时得到解决和纠正,并能够及时纠正和整改外部监管机构发现的内部控制方面的问题和缺陷。我行正逐步建立及完善各项内控制度,完善组织架构,有效开展内外部审计工作,在高管层的科学领导下,2015年我行未发生案件。 三、我行正逐步建立及完善各项内控制度,建立了存款、会计、重要空白凭证等管理制度和岗位规范,我行业务部已制定如下规章制度:贷款管理办法、企业信用评级管理暂行办法、信贷业务操作办法、农户贷款操作细则、担保管理办法、信贷业务审批管理办法、存贷款利率管理暂行办法、贷后管理办法、信贷档案管理办法、抵贷资产管理
最新村镇银行兼职金融信息联络员聘用与管理办法
XXXX村镇银行兼职金融信息联络员聘用与 管理办法 (试行) 第一章发展的目的与条件 第一条目的和意义: 为了进一步拓宽农村金融市场,架起联系农户的纽带和桥梁,满足农村市场的金融需求,XXXX村镇银行股份有限公司(以下简称“本行”)在全县区域内发展一批服务当地居民的兼职金融信息联络员(以下简称“联络员”),原则上一个行政村聘用一个联络员,城区适当放宽。 第二条联络员实行聘用制,经试用、考核、培训合格后,由本行聘用,聘用期限为一年,每年年终考核符合条件的可以续聘。 第三条联络员聘用的条件: 1、热爱农村、乡镇金融事业,有一定的金融和财经知识基础、责任心强、为人忠厚、办事公道,高中以上文化程度,在当地有较高威望和良好口碑的当地居民; 2、在金融机构没有不良信用记录,无涉诉经济纠纷和严重违反治安管理及违法犯罪记录,家庭和睦,经济基础好,没有酗酒、赌博和涉黄等不良嗜好,身体健康,年龄在25至60岁之间(从事过该项服务的可以适当放宽年龄); 3、聘用联络员按本人申请、村委会推荐、银行考察、分管行长审核、行长审批、签订服务协议的程序进行。 第二章服务范围与管理
第四条联络员的服务范围: 1、向当地居民宣传本行的金融产品; 2、协助本行客户经理对农户、商户和小微企业建档及贷款调查; 3、了解当地农户、商户和小微企业的资金需求及资信状况,对符合本行贷款条件者主动向本行推荐; 4、负责协助收回本行当地贷户到期的各项贷款及利息; 5、负责提供储蓄存款信息,动员储户在本行存款; 6、协助本行拓展其他业务。 第五条联络员的管理: 1、联络员是通过向本行提供存贷信息,协助本行客户经理贷前调查,向本行推荐符合条件的借款户,本行按其所付出的劳动计付信息费和劳务费; 2、联络员与本行签订服务协议。 3、联络员是本行聘用的兼职人员,不属于本行的在册员工范畴; 4、联络员的业务量统计由本行综合业务部负责,薪酬的计算与发放由本行计划财务部负责,登记表归本行综合办公室负责保管。 第六条联络员严禁有以下行为: 1、不准泄露客户和本行的商业秘密; 2、不准经手储户的存款; 3、不准向储、贷户收取任何好处费和礼品; 4、不准再兼职其他金融机构; 5、不准借营销本行产品搭车推销其他产品; 6、不准违反本行统一的宣传口径和规定夸大宣传误导
银行关于信息科技风险防控工作自查报告
##银行关于信息科技风险 防控工作自查报告 自##年数据大集中以来,我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。目前,根据我行现有业务要求和信息科技发展的规划,要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力,建立管理与技术相结合的全方位的风险管理体系。具体来说,主要采取以下几方面的措施开展信息安全工作。 一、将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力,提升信息科技对业务战略发展的可持续支持能力,我行于年初制定了“十二五”信息科技发展规划,信息科技风险管理和信息安全成为科技规划的重要组成部分之一。科技规划中明确了信息科技发展方向,强调了科技基础建设,提高信息科技风险管理水平,有效防范信息科技风险。
二、完善信息科技治理,大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如,以前我们在信息安全管理普遍存在一个误区,人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制,就算完成了信息科技风险控制的工作,其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。 三、我行在信息科技风险治理方面的措施主要包括三方面。 a)认真学习和领会监管机构对信息科技风险管理的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线;成立以主管领导为组长的信息系统突发事件应急小组、应急处置小组和科技支持保障小组,做好突发事件应急处理。 b)建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行流程银行建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。 c)采取有效的信息科技风险管理的制度,防范和化解信
新巴塞尔协议和全面风险管理
新巴塞尔协议和全面风险管理 作者简介 ?钟伟,金融学教授,北京师范大学和厦门大学博士生导师 ?北京师范大学金融研究中心主任 ?国家外汇管理局《中国外汇管理》副主编 联系方式: 本演讲的框架 ?1、新巴塞尔协议的发展历程 ?2、银行全面风险管理的引入 ?3、新巴塞尔框架的新近进展 ?4、新巴塞尔信用风险定价 ?5、新巴塞尔市场风险定价 ?6、新巴塞尔操作风险定价 ?7、经济资本和全面风险管理 ?8、对新巴塞尔的争议性评述 1、新巴塞尔协议的发展历程 1988年的巴塞尔文本框架 ?1、提出了风险资产的概念;风险资产=∑资产类型×风险权重,但风险权重是监管部门自行制定的。 ?2、界定了合格的资本:核心资本、附属资本和资本扣除。 ?3、界定了最低资本充足率要求:CAR=(核心资本+附属资本)/风险资产。 ?4、资本充足率不低于8%;核心资本充足率不低于4%。 1988年巴塞尔框架的缺陷 ?1、1988年版协议本质上不是一个激励相容的框架(one fits all) ?2、较之美国的CAMELS标准更松弛。 ?3、和亚洲金融危机有一定的相关性。 ?4、不是全面的风险管理框架。 比国际银行业没有统一监管框架更糟糕的是,我们竟然有了现在这样一个框架---前英格兰银行行长Charles.Goodhart 2、银行全面风险管理的引入 跨国银行对全面风险管理的诉求 全面风险管理的基本定义 ?全面风险管理是一种以先进的风险管理理念为指导,以全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全部的风险管理概念为核心的崭新风险管理模式,已成为国际化商业银行谋求持续发展和竞争优势的最重要方式。 ?从跨国银行发展的角度看,风险管理经历了五个阶段,一是负债风险管理;二是资产(尤其是信贷)风险管理;三是资产负债管理;四是资本充足率管理;五是全面风险管理。 中国对巴塞尔所做的承诺 现阶段中国银行业风险管理的基本特征 应充分意识到市场风险管理的重要性 推进全全面风险管理的十个转变 ?↓在风险管理内容上,要由单一信用风险管理向信用、市场、操作多种类型风险管理转变; ?↓在风险管理方式上,要由审批授信等直接管理向直接管理和以运用模型进行风险的定量分析等间接管理相结合转变,要由事后被动督导型管理为主向事前主动引导型管理与事后被动督导型管理并重转变,要由末端治理型管理为主向源头控制型管理与末端治理型管理相结合转变;
商业银行信息科技风险管理指引英文版
Commercial Banks ' Information Technology Chapter I General Provisions Article 1. Pursuant to the Law of the People 's Republic of China on Banking Regulation and Supervision, the Law of the People's Republic of China on Commercial Banks, the Regulations of the People's Republic of China on Administration of Foreign-funded Banks, and other applicable laws and regulations, the Guidelines on the Risk Management of Commercial Banks' Information Technology (hereinafter referred to as the Guidelines) is formulated. Article 2. The Guidelines apply to all the commercial banks legally incorporated within the territory of the People's Republic of China. The Guidelines may apply to other banking institutions including policy banks, rural cooperative banks, urban credit cooperatives, rural credit cooperatives, village banks, loan companies, financial asset management companies, trust and investment companies, finance firms, financial leasing companies, automobile financial companies and money brokers. Article 3. The term “information technology ” stated in the