银行业重要信息系统突发事件应急管理规范
(试行)
第一章总则
第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规,制定本规范。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。
第三条银行业重要信息系统突发事件应对工作原则包括:(一)健全机制。银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。(二)明确职责。银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并一2 一
制定有效的问责制度。
(三)预防为主。银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处置高效。银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第四条以下术语适用于本规范:
(一)本规范所称重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。(二)本规范所称业务服务时段是指银行业金融机构重要信息系统所承载业务对客户提供服务的时间。
(三)本规范所称突发事件是指银行业金融机构重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。
(四)本规范所称信息系统应急管理是指贯穿于整个信息系统一3 一
生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
(五)本规范所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。
(六)本规范所称剩余风险是指采取了风险控制措施后仍不能被完全消除的信息系统风险。
第二章组织机构及职责
第五条中国银行业监督管理委员会(以下简称银监会)信息科技监管部门是银行业信息系统应急处理日常管理机构,其应急管理职责是:
(一)监管、指导银行业金融机构信息系统应急管理工作;(二)向上级部门报告银行业金融机构信息系统突发事件;(三)通报、发布银行业信息系统应急处理情况;
(四)向银行业金融机构发布信息系统突发事件预警信息;(五)督导、检查银行业金融机构信息系统应急演练;(六)维护银行业应急管理组织机构通讯联络方式。第六条银监会派出机构结合本地实际情况设立相应的应急管理组织机构,明确职责并监督、检查辖内银行业金融机构做好应急预案,负责辖内银行业信息系统突发事件应急管理工作。- 4 -
.. . . . . . . . . . . . . .』鑫.. .卜峨口口口口口口口口口口
第七条银行业金融机构应综合考虑其业务和系统规模,建立应急管理组织机构,负责本机构信息系统突发事件应急管理工作。
(一)董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。董事会和高级管理层应领导、监督本机构信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处置重大决策和指导意见,为应急管理工作配置充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信,息披露等。
(二)风险管理部门应制订应急管理政策和基本管理制度并报董事会和高级管理层审定,统一组织、协调、指导、检查本机构信息系统突发事件应急管理;建立应急处置的预授权制度,定期分析风险状况和总结信息系统突发事件应急管理成效,履行向董事会和高级管理层的报告职责,履行向银监会及其派出机构信息系统应急管理部门的报告职责等。
(三)信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实,制定信息系统突发事件预防措施、预警标准和应急策略,组织做好信息系统营运监测和维护,实施信息系统突发事件应急处置,评估总结信息系统突发事件及应急处置过程中暴露的问题并整改,履行向风险管理部门的报告职责,定期组织信息系统应急演练,持续改进本机构信息系统应急一5 -
预案等。各银行业金融机构的业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程,并进行持续改进和优化。
第八条银行业金融机构应组建应急团队,在发生信息系统突发事件时,能够做到及时实施专项应急处置工作。应急团队应包括但不限于应急领导小组、应急执行小组、支持保障小组。(一)应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长,各相关职能部门(包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等)和一级分支机构的负责人为应急领导小组成员,其职责是:
1 .负责信息系统突发事件的应急指挥、组织协调和过程控制;
2 .明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3 .宣布重大应急响应状态的降级或解除;
4 .向董事会和高级管理层报告应急处置进展情况和总结报告。
(二)应急执行小组由业务管理部门、信息科技管理部门、运营部门等派员组成,对应急领导小组负责,其职责是:
1 .实施信息系统突发事件的具体应急处置工作;
2 .对信息系统突发事件业务影响情况进行分析和评估;
3 .收集分析信息系统突发事件应急处置过程中的数据信息和日志;
一6 一
口口口口口口口口口口口口口口口口口口口口口口口皿麟砚呀后峨呀件膝吐t 民t 卜民贾卜里阵压!…― - - - - 11 卜.L 胜.' t
4 .向应急领导小组报告应急处置进展情况和事态发展情况。(三)支持保障小组由人力资源部门、计划财务部门、法律事务部门、公共关系部门、安全保卫部门、后勤保障部门等派员组成,对应急领导小组负责,其职责是:
1 .提供应急所需人力和物力等资源保障;
2 .做好对受影响客户的解释和安抚工作;
3 .做好秩序维护、安全保障、法律咨询和支援等工作;
4 .建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5 .其他为降低事件负面影响或损失提供的应急支持保障等。
第三章突发事件分级
第九条突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条件时,按最高级别确定突发事件等级。
(一)特别重大突发事件(l 级)
1 .银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公众利益造成特别严重损害的突发事件;
2 ,由于重要信息系统服务异常,在业务服务时段导致银行业金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达
3 个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6 个小时(含)以上的突发事件;
3 .业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1 至2 类的突发事件。
(二)重大突发事件(n 级)
1 .银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;
2 .由于重要信息系统服务异常,在业务服务时段导致银行业金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达
3 个小时(含)以上的突发事件;
3 .业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上
述1 至2 类的突发事件。
(三)较大突发事件(flI 级)
1 .银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;
2 .由于重要信息系统服务异常,在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的突发事件;
3 .业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1 至2 类的突发事件。
第十条重要信息系统突发事件发生后,银行业金融机构应- 8 一
l - - - ―』
依据事件影响范围和影响时间的变化,按照上述定义进行事件级别升级。
第四章风险防范
1 . 1 - sewe . . ‘压性日口口口口日
第十一条银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:
(一)恢复时间目标(RTO ) :业务功能恢复正常的时间要求;(二)恢复点目标(RPO ) :业务功能恢复时能够容忍的数据丢失量。
第十二条银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险,包括基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险等,以确保风险识别的全面性。
第十三条银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性。在突发事件应急处置后,应评估已有风险防范措施的有效性并加以改进。
第十四条银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中。
- 9 一
第十五条银行业金融机构应对关键信息技术资源建立监测指标体系以及相关的日常监测与预警机制,对监测指标的异常波动及时预警,并定期测试与修订监测指标体系以确保其有效性。第十六条银行业金融机构应建立关键时点监测与预警机制,在重大业务活动、重大社会活动、信息系统重大变更等关键时点加强风险监控和预警,并及时向业务职能部门进行风险提示,多部门协同做好应急准备。第十七条银行业金融机构在系统上线、系统升级、网络改造、设备更新等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时,应重新识别、分析、控制风险,并更新剩余风险评估和风险事件监测与预警。
第十八条银行业金融机构应与电力、通信等重要基础设施服务商,主机、网络、存储等重要设备服务商,系统集成服务商以及其他外包服务商签定服务水平协
议,并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。
第五章应急预案与演练
第十九条银行业金融机构应根据恢复时间目标(RTO )和恢复点目标(RPO ) ,结合风险控制策略,从基础设施、网络、信息系统等不同方面,分类制定本机构应急预案。
第二十条银行业金融机构编制的信息系统应急预案应包括以下内容:
(一)明确有关各方的分工和责任;
(二)说明重要信息系统的业务影响范围、恢复时间目标、恢复点目标、以及信息系统包括的系统资源,明确资源的物理位置、设备型号、软件资源、网络配置等关键信息;
(三)明确各类故障的诊断方法和流程;应急场景应至少覆盖电力故障、通信线路故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、操作系统故障、系统漏洞、应用系统故障以及其他各类与信息系统相关的故障;
(四)制定系统恢复流程和应急处置操作手册,尽可能将操作代码化、自动化,降低应急处置过程中产生的操作风险;(五)明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级;
(六)明确应急相关人员的协调内容和沟通方式;
(七)明确系统重建步骤,确保信息系统恢复正常业务处理能力。
第二十一条银行业金融机构应将支撑信息系统运行的重要外包服务的应急管理纳入其中,建立重要外包服务的专项应急预案,对于重要基础设施、重要设备、网络、系统集成以及其他外包服务商的技术与产品政策、服务水平、服务能力制定风险应对措施,外包服务的应急预案应能够保障银行业信息系统恢复时间目标一11 一
( RTO )和恢复点目标(RPO )的要求。
第二十二条银行业金融机构应定期对应急预案进行测试和演练,确保其有效性。第二十三条当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时应及时更新应急预案,并适时实施演练。
第二十四条银行业金融机构应制定年度信息系统应急演练计划,明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验,验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合,一般情况下,银行业金融机构每年至少应组织一次全系统范围内的应急演练。
第二十五条银行业金融机构应严格按照应急演练计划实施应急演练,并注意如下事项:
(一)以应急预案为基础,制定应急演练总体方案,并进行风险再评估,制定相应的保障措施;
(二)应急演练内容应全面完整,涵盖信息系统的各类应急场景;
(三)严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;
(四)应急演练应选择在非主要业务时段进行;
(五)应急演练完成后,应保证实施应急预案所需的各项资源一12 一
恢复正常;
(六)定期对信息系统应急响应相关人员进行培训。第二十六条银行业金融机构应积极配合其他业务相关机构完成跨机构或跨行业应急演练。
第二十七条银行业金融机构在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),应按属地监管原则,在实施演练前将应急演练计划向银监会或其派出机构报备。第二十八条应急演练结束后,银行业金融机构应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交董事会和高管层。总结报告包括但不限于:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。第二十九条银行业金融机构应根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第三十条对于全系统范围的年度演练或跨机构和跨行业的演练,银行业金融机构应将演练总结报告上报银监会或其派出机构。
第三十一条银行业金融机构在应急演练的过程中,应根据审计、监管部门要求,将应急演练计划、过程记录和结果分析等归档。
」― lse . lt 峨肠口峨口口口口口口
第六章应急响应
第三十二条银行业金融机构应按照本机构既定的应急预案,做好应急处置,快速有效处置突发事件。
第三十三条银行业金融机构风险管理部门应在董事会和高管层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
当多个重要信息系统同时受到影响时,按照受影响程度最高原则报告。
第三十四条全国性银行业金融机构总部向银监会信息系统应急管理部门报告;全国性银行业金融机构的一级分支机构、地方性银行业金融机构向当地银监会派出机构信息系统应急管理部门报告。
第三十五条突发事件应急响应流程:
(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处置应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机
构内部进行应急处置,并负责向监管部门报告应急响应情况;(四)支持保障小组做好各项应急保障工作,为应急处置提供场地、交通、通讯及其他后勤保障;(五)银行业金融机构应在重要信息系统突发事件发生后60 分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生后12 小时内提交正式书面报告;(六)对造成经济秩序混乱或重大经济损失、影
响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,银行业金融机构要立即上报;
(七)银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出机构,直至应急结束。I 级突发事件发生后,银行业金融机构应每2 小时将应急处置进展情况上报,直至应急结束。第三十六条上报银监会或其派出机构的书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容,并在报告中重点明确需要银监会协调的事项。
第三+七条银监会及其派出机构信息系统应急管理部门根据银行业金融机构应急协调需求,组织协调国家信息化管理、信息安全管理、治安管理、电力管理等跨部门资源,统筹安排处置工作。第三十八条应急处置中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到一15 一
保险理赔,中间过程和场景可用摄像设备进行记录。所有过程资料应由专人存档保管。
第三十九条应急处置过程中出现异常或应急预案、决策方案失效,银行业金融机构应急领导小组要立即上报银监会或其派出机构信息系统应急管理部门。
第四十条重要信息系统突发事件发生后,银行业金融机构应将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第四十一条重要信息系统突发事件发生后,根据突发事件的严重程度,银行业金融机构应急领导小组应及时向新闻媒体发布相关信息,严格按照行业、机构的相关规定和要求对外发布信息,机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第四十二条重要信息系统恢复正常服务即为应急结束。第四十三条银行业金融机构在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处置工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;(二)处置工作总结应评价应急预案的可用性,分析处置工作一16 一
中存在的问题,总结处置工作的整体过程;
(三)症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第七章应急保障
第四十四条银行业金融机构应建立长效的人员保障机制,确保人员能够胜任应急处置工作。在人员保障方面应达到以下要求:
(一)确保应急处置人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处置的要求,并通过应急演练,保证应急处置人员的熟练度;
(二)确保主、备岗机制的落实;
(三)确保主、备岗人员定期进行互换;
(四)避免一人兼过多的岗位。
第四十五条银行业金融机构应建立有效的物质保障机制,确保在应急响应过程中不会因物质缺乏而导致应急处置中断或延长应急处置时间。在物质保障方面应达到以下要求:
(一)储备一定数量应急设备或物资,并确保物资供应渠道畅通;
(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
一17 一
第四十六条银行业金融机构应建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处置中断或延长应急处置时间。在技术保障方面应达到以下要求:(一)建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应;
(二)明确相关厂商的技术支持服务水平,确保应急处置过程中相关厂商能够提供及时有效的技术支持。
第四十七条银行业金融机构应采取必要的通讯保障措施,确保应急响应通讯及时有效。在通讯保障方面应达到以下要求:(一)适时更新各级应急管理机构联络人和联络方式;(二)建立多种通讯渠道,避免单一通讯风险,并明确各通讯渠道使用的优先顺序。
第八章持续改进
les 习
第四十八条银行业金融机构应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。第四十九条银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投一18 一
― - - . . . . . . . . . . . . . .」.胜二.卜乓目口口口口口口口口口
入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第五十条银行业金融机构应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。第五十一条银行业金融机构应将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第九章附则
第五十二条本规范由银监会负责解释和修订。银行业金融机构可依据本规范制定具体的信息系统应急管理实施细则。第五十三条在中国境内设立的金融资产管理公司、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司及银监
会批准设立的其他金融机构,参照本规范执行。
第五十四条本规范自公布之日起执行。
主题词:信息系统应急规范通知
内部发送:信息中心、法规部、银行一部、银行二部、银行三部、银行四部、非银部、合作部、创新监管部(共印148 份)联系人:骆絮飞联系电话:66278572 校对:骆絮飞中国银行业监督管理委员会办公厅二00 八年四月二十四日印发
哪麒鬓撇鞭ul1
中国银监会关于进一步做好 小微企业金融服务工作的指导意见 银监发〔2013〕37号 各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社: 为贯彻落实《国务院办公厅关于金融支持小微企业发展的实施意见》(国办发…2013?87号),进一步推进银行业小微企业金融服务工作,现提出如下意见: 一、银行业金融机构应坚持商业可持续原则,深入落实利率风险定价、独立核算、贷款审批、激励约束、人员培训、违约信息通报等“六项机制”,重点支持符合国家产业和环保政策、有利于扩大就业、有偿还意愿和偿还能力小微企业的融资需求。 二、银行业金融机构应在商业可持续和有效控制风险的前提下,主动调整信贷结构,单列年度小微企业信贷计划,并将任务合理分解到各分支机构,优化绩效考核机制,由主要负责人层层推动落实。同时,银行业金融机构应充分发挥信贷资产流转、证券化对小微企业融资的支持作用,将盘活的资金主要用于小微企业贷款。 各银监局应于每年一季度末汇总辖内法人银行业金融机构当年的小微企业信贷计划,报送银监会。各政策性银行、国有商业银行及中信银行、光大银行、邮政储蓄银行应于每年一季度末
将当年全行的小微企业信贷计划报送银监会,同时抄送相关机构监管部门。 三、银行业金融机构应根据自身的市场定位和发展战略,在风险可控的前提下,切实加大对小微企业的信贷资源投入和考核力度,力争实现“两个不低于”目标,即:小微企业贷款增速不低于各项贷款平均增速,增量不低于上年同期。 各银监局应对辖内小微企业贷款增长情况(含法人银行业金融机构、分支机构和总行营业部)实行按月监测、按季考核,并针对辖内银行业金融机构细化考核要求,确保全辖实现“两个不低于”目标。 四、进一步完善小微企业金融服务监测指标体系。将小微企业贷款覆盖率、小微企业综合金融服务覆盖率和小微企业申贷获得率3项指标纳入监测指标体系,按月进行监测、考核和通报。具体填报要求见附件。 小微企业贷款覆盖率和小微企业综合金融服务覆盖率主要 考察小微企业从银行获得贷款及其它金融服务的比例。小微企业申贷获得率主要考察银行业金融机构对小微企业有效贷款需求 的满足情况。银行业金融机构要进一步改进内部机制体制,增强服务意识,切实提高小微企业贷款可获得性,拓宽小微企业金融服务覆盖面。 五、继续强化对小微企业金融服务的正向激励。各银行业金融机构必须在全年实现“两个不低于”目标、且当年全行小微企
北京银监局关于加强辖内银行个人住房贷款业务管理的通知 各国有商业银行北京市分行、各股份制商业银行在北京营业机构、北京银行、北京农村商业银行、辖内各村镇银行、各城市商业银行北京分行、中国邮政储蓄银行北京分行、辖内各外资银行: 近年来,辖内商业银行(以下简称“银行”)个人住房贷款总量快速增长,对促进地方经济发展和满足居民个人住房消费需求起到了积极作用。但在个人住房贷款业务开展过程中,担保机构的担保责任保证不足,银行放宽借款人购买非住宅项目的贷款标准、住房抵押贷款登记管理不审慎、以及借款人多头分贷款引发的套利和风险等问题,增加了银行的风险,不利于个人住房贷款市场的有序竞争和健康发展。为加强贷款管理,促进个人住房贷款业务健康发展,现就有关事项通知如下: 一、办理二手房贷款应严格实行先抵押后放款。为防范银行个人住房贷款风险,降低部分担保机构超出自身担保保证能力过度担保给银行带来的风险隐患,银行在办理二手房贷款业务中,必须严格执行“抵押在先、放款在后”制度。银行在办妥二手房贷款所对应房产的抵押登记、取得房屋他项权利证前,不得向借款人发放二手房贷款。以房屋抵押的个人综合消费贷款、个人抵押贷款、个人循环贷款和个人经营性贷款等非个人住房贷款类的其他个人贷款,应比照二手房贷款实行“抵押在先、放款在后”的制度。 二、严禁向非住宅项目发放个人住房按揭贷款。银行在向各类非住宅项目发放个人购房贷款时,应严格执行《关于加强商业性房地产信贷管理的通知》(银发【2007】359号)中关于购买“商业用房”贷款首付款比例不得低于50%、贷款期限不得超过10年、贷款利率不得低于同期同档次利率的1.1倍等有关规定。严禁对购买实际用途为个人住宅、但规划用途为商业或工业等非住宅项目的借款人比照个人住房按揭贷款条件降低首付比例和给予利率优惠。对以“商住两用房”名义申请贷款的,首付款比例不得低于45%,贷款期限和利率水平按照商业性用房贷款管理规定执行。 三、严防多头贷款引发的套利和偿付风险。银行应强化对个人住房贷款的
银监局主要是做什么的 现在银监会。 银监会全称中国银行业监督管理委员会(China Banking Regulatory Commission ,CBRC) 中国银行业监督管理委员会简称中国银监会。根据授权,统一监督管理银行、金融资产管理公司、信托投资公司以及其它存款类金融机构,维护银行业的合法、稳健运行.中国银行业监督管理委员会自2003年4月28日起正式履行职责。银监会的成立与职责明确的过程同时也就是人民银行职责专业化的过程,两者正是在这一期间进行职责分工的明确与细化。央行监管职责的剥离与银监会的设立,实现金融宏观调控与金融微观监管的分离,是与中国经济、金融发展大环境密不可分的,是金融监管与调控的对象-金融业、金融市场日益复杂化、专业化、技术化的必然要求。 [编辑本段]主要职能 根据十届全国人大一次会议的国务院机构改革方案,2003年3月中国首次设立中国银行业监督管理委员会,其构成主要由中国人民银行的银行一司、银行二司、非银行司、合作管理司、银行管理司,中央金融工委现有人员组成(银行业协会也将有可能从人民银行并入银监会),将统一由监管银行、资产管理公司、信托投资公司及其它存款类金融机构,
负责制定有关银行业监管的规章制度和办法; 对银行业金融机构实施监管,维护银行业的合法、稳健运行;审批银行业金融机构及其分支机构的设立、变更、终止及其业务范围; 对银行业金融机构实行现场和非现场监管,依法对违法违规行为进行查处; 审查银行业金融机构高级管理人员任职资格; 负责编制全国银行数据、报表,并按照国家有关规定予以公布;加强对银行业金融机构风险内控的监管,重视其公司治理机制的建设和完善,促使其有效地防范和化解金融风险。 银监会的成立标志着中国人民银行自建国50多年来集货币政策与银行监管于一体的时代的结束。 是不是属于国家单位
银行业重要信息系统突发事件应急管理规范 (试行) 第一章总则 第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规,制定本规范。 第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。 第三条银行业重要信息系统突发事件应对工作原则包括:(一)健全机制。银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。(二)明确职责。银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并一2 一 制定有效的问责制度。 (三)预防为主。银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。 (四)处置高效。银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。 第四条以下术语适用于本规范: (一)本规范所称重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。(二)本规范所称业务服务时段是指银行业金融机构重要信息系统所承载业务对客户提供服务的时间。 (三)本规范所称突发事件是指银行业金融机构重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。 (四)本规范所称信息系统应急管理是指贯穿于整个信息系统一3 一 生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。 (五)本规范所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。
辽宁银监局办公室关于规范经营性物业贷 款业务的通知 辽银监办发〔2014〕461号 各银监分局,各政策性银行辽宁省分行,工商银行、农业银行、建设银行、交通银行辽宁省分行,中国银行沈阳分行,各股份制商业银行沈阳分行,邮储银行辽宁省分行,辽宁省联社,沈阳市联社,沈阳农村商业银行,盛京银行,各外埠城商行沈阳分行,沈阳各村镇银行、各外资银行:2011年,我局下发了《关于经营性物业贷款风险提示的通知》(辽银监发〔2011〕29号),就防范和消除经营性物业贷款存在的风险和隐患提出相关要求。但近两年来,我局在现场检查和日常监管中发现,部分银行机构经营性物业贷款业务发展过程中,依然存在不同程度的风险隐患和违规现象,一些违规问题还相当严重。为进一步规范经营性物业贷款业务管理,现将有关情况通知如下: 一、违规问题表现形式 (一)授信调查审查不尽职 有的银行未对经营性物业项目资金投入情况及企业财务报表进行认真测算和分析,即向借款人发放经营性物业贷款,约定用于偿还股东借款,导致信贷资金实际被借款人违反国家相关规定用于项目资本金减资。有的银行不遵守信贷
政策,向未经过竣工验收的经营性物业项目发放经营性物业贷款,用于项目改造。 (二)资金支付使用监控不力 有的银行过分依赖抵押权,将第一还款来源与第二还款来源倒置,致使贷款用途调查流于形式,发放大量虚假用途贷款;有的银行对资金用途审查不严,受托支付管理简单粗糙,大量资金未按合同约定用于偿还关联方借款和工程款,而是回流到借款人或控股股东及其关联方账户,造成贷款挪用;有的银行发放经营性物业贷款用于置换负债性资金,实际被用于“借新还旧”,置换即将到期的甚至已经出现逾期的他行贷款,贷款额度和贷款期限被人为放大和延长。 (三)贷款风险分类不准确 有的经营性物业出现经营困难,第一还款来源不足迹象明显,但贷款银行未及时调整贷款风险五级分类,隐匿贷款风险。个别经营性物业贷款已出现逾期状况,不能按时落实还款计划,风险苗头显现,一旦商业物业和房地产行业风险集中爆发,第一还款来源及第二还款来源都可能落空。 二、监管意见与要求 (一)对照开展自查,有效落实整改 辖内各银行机构要开展经营性物业贷款风险排查,对本行存量经营性物业贷款进行自查,摸清此类贷款风险底数,对于排查发现的严重违规问题和重大风险要及时向属地银监局或银监分局报告。对排查出的问题要落实整改措施,对已出现第一还款来源不足等特征的经营性物业贷款要按照
中国银监会办公厅关于地方政府融资平台贷款清查工作的通知 (银监办发〔2010〕244号2010年8月2日) 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司: 根据我会年初工作安排和会领导的指示精神,银监会于7月27日-28日在北京召开了关于地方政府融资平台贷款(以下简称平台贷款)清查甄别工作的座谈会。现将会议议定的有关事项通知如下: 一、目标任务 当前,我国平台贷款高增势头有所缓解,但整体代偿性风险仍然较大。上半年,我国银行业金融机构(以下简称机构)按照“逐包打开、逐笔核对、重新评估、整改保全”的要求,开展了平台贷款自查整改工作,取得了一定成效,但工作也出现了不平衡的问题,如各机构在整改工作中的进度和力度差异较大,对平台贷款的认定标准等认识不一,详细分类的基础数据统计不足等。因此,本次平台贷款清查工作的目标任务是进一步核清平台贷款的详细数据,逐户建立台账,进而对不同类别的平台贷款进行定性甄别、分类处置,以有效缓释和化解平台贷款风险。 二、工作步骤 第一,分解数据。2010年7月底之前,银监会各监管部门将上半年各法人机构自查的平台贷款有关数据分解到各银监局。各银监局再将有关数据分解到各机构的地区分支机构,组织各地区分支机构按照要求逐户建立台账,落实整改保全措施。对存在异地贷款的机构,在各地区设有分支机构的,由机构总部协调到当地分支机构代为统计;当地无分支机构的,由总部协调当地银监局代为统计。 第二,四方对账。2010年8月15日之前,各法人机构应分别与地方政府融资平台、地方政府、各地分支机构、各银监局就当地平台贷款的有关数据进行核对,确保数据准确,避免空白或重复统计,做到账账一致、账实一致、账表一致。 第三,分析定性。2010年8月底之前,各机构和各银监局按照“全覆盖、部分覆盖、基本覆盖、无覆盖”的标准对平台贷款划分风险类别。有关数据经各机构认定后,各机构提出处置方案,明确牵头银行。 第四,汇总报表。2010年9月10日之前,各地分支机构将清查工作报表分别上报各银监局和各机构总部。各银监局按照“借款人属地原则”将截至8月末的平台贷款报表核对汇总后上报银监会办公厅,各机构总部报送各相应监管部门,统一汇总成全国数据。 第五,统一会谈。各地根据平台贷款清查结果,由各地银行业协会组织,按照平台贷款余额孰大的原则,推定最大债权行为组长,牵头组织各债权机构与地方政府、融资平台公司会谈商定整改保全和分类处置方案,推定第二大债权行为副组长,配合组长具体实施会谈工作。各银监局负责有关督促和协调工作。 第六,现场检查。下半年,由各银监局对辖内平台贷款整改情况进行专项现场检查。检查重点关注台账的完整性、统计的准确性、整改的真实性、风控的合规性,要点包括项目合规性和项目资本金充足性、借款人合规性、担保主体的合规性和充足性、还款来源的充足性和有效性等。与此同时,银监会将要求各机构准确进行贷款分类,足额提取拨备,争取在今明后三年中通过保全和核销逐步化解大部分风险,并酌情依法依规追究相关责任。 三、职责分工 (一)银监会监管部门的职责。一是分解数据,即将上半年各机构自查报来的分地区的数据,用电子版或纸制版分解到各银监局,供各银监局督促清查工作参考。二是协调局行关系。对于各银监局与各地分支机构不能达成一致的事项,由各监管部门统一协调解决。对异地贷款,各监管部门要督促各机构总部,使其协调当地分支机构,确保异地贷款落实到借款人所在地银监局,防止债权落空。三是督促各法人机构总部整改。四是汇总报告。
急件中国银行业监督管理委员会文件 银监发[2011] 86号 中国银监会关于加强 电子银行客户信息管理工作的通知 各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为促进电子银行业务健康有序发展,规范商业银行客户信息管理行为,有效保护商业银行客户信息安全,维护客户合法权益,根据《电子银行业务管理办法》有关规定,现就加强商业银行电子银行业务中电子资金转移与支付环节的客户信息管理工作提出以下要求: 一、商业银行应按照有关法律法规要求,高度重视客户信息安全与保密工作,开展电子资金转移与支付业务(包括但不限于使用计算机、手机、电话、掌上电脑、电视、自助终端等电子设备,由客户自助发起提交银行或通过第三方机构提交银行处理的资金划转行为)时,严格执行《电子银行业务管理办法》等相关规章制度。 二、商业银行对于以上电子资金转移与支付业务应明确统一的电子银行业务管理部门,持续具各相应的专业能力和管理能力,明确风
险管理责任。 三、商业银行应采取有效措施切实保障客户信息安全,加强电子资金转移和支付环节的身份识别管理。从客户银行账户扣划资金时,原则上应由账户所在银行完成电子资金转移与支付交易的安全认证;对于由第三方机构完成安全认证的电子资金转移与支付业务,应至少在首笔业务前由账户所在银行通过物理网点、电子渠道或其他有效方式直接验证客户身份,并与客户约定双方相关 权利与义务。商业银行应根据不同业务类型和安全认证方式采取差异化的风险控制策略,谨慎设置交易限额。 四、商业银行在开展电子资金转移与支付业务过程中,应不断加强客户信息安全的内部控制与管理。未经客户对本机构授权,不得直接或间接将客户名称、证件类型及证件号码、手机号码、固定电话号码、通信地址及其他客户敏感信息提供给第三方机构。 五、商业银行在开展电子资金转移与支付业务过程中,应加强对合作商户和第三方机构的合作方准入管理,与之明确约定相关商户、商品及资金用途等信息共享方面的权利和义务,防范套现、欺诈等风险。 六、商业银行应做好相关系统的日常运行维护工作,保障业务安全、稳定和持续运行, 不断提高服务质量和水平。 七、商业银行应加强相关风险提示与公众知识普及, 帮助公众提高电子资金转移与支付交易的安全意识。 八、商业银行应按照《电子银行业务管理办法》有关要求, 定期
中国银监会(中国银行业监督管理委员会)主要职责: 一、划入的职责(一)中国人民银行对银行业金融机构的监管职责。(二)原中共中央金融工作委员会的相关职责。 二、主要职责(一)制定有关银行业金融机构监管的规章制度和办法;起草有关法律和行政法规,提出制定和修改的建议。(二)审批银行业金融机构及其分支机构的设立、变更、终止及其业务范围。(三)对银行业金融机构实行现场和非现场监管,依法对违法违规行为进行查处。(四)审查银行业金融机构高级管理人员任职资格。(五)负责统一编制全国银行业金融机构数据、报表,抄送中国人民银行,并按照国家有关规定予以公布。(六)会同财政部、中国人民银行等部门提出存款类金融机构紧急风险处置的意见和建议。(七)负责国有重点银行业金融机构监事会的日常管理工作。(八)承办国务院交办的其他事项。详细请点击https://www.doczj.com/doc/0413271443.html,/zwgk/2005-08/12/content_22121.htm国务院银行业监督管理机构职责:银行业监督管理法第二十九条国务院银行业监督管理机构根据履行职责的需要,有权要求银行业金融机构按照规定报送资产负债表、利润表和其他财务会计报表、统计报表、经营管理资料以及注册会计师出具的审计报告。资产负债表,亦称资金平衡表,它使反映金融机构一定时期财务状况得一种会计报表。金融机构同其它工商企业一样,业也有其每个年度得财务报表,既资产负债表。资产负债表的结构由三大类组成:资产、负债和所有者权益,三者的关系为:资产=负债+所有者权益。中国银行业监督管理委员会要求金融机构按照规定报送以上报表和资料,是金融监督管理的重要组成部分。金融机构按照规定报送的以上报表和资料是监督管理机构的重要信息来源。相对于现场检查来说,根据金融机构报送的报表和资料的稽核,检查,简便易行,具有节约人力和费用,能及时发现问题和弊端等优点,所以银行业监督管理委员会对金融机构进行经常性监督的一种重要手段。金融监管部门正是通过金融机构报送的报表和资料的综合分析,了解金融机构的经营状况和财务状况,进行日常监督管理工作。二者关系:中国银监会是国务院银行业监督管理机构中的一个,还有中央银行等其他金融监督管理机构。
个人贷款管理暂行办法 中国银行业监督管理委员会令2010年第2号 颁布时间:2010-02-12 15:42发文单位:中国银行业监督管理委员会《个人贷款管理暂行办法》已经中国银行业监督管理委员会第72次主席会议 通过,现予公布,并自发布之日起施行。 主席:刘明康 二○一○年二月十二日 个人贷款管理暂行办法 第一章总则 第一条为规范银行业金融机构个人贷款业务行为,加强个人贷款业务审慎经营管理,促进个人贷款业务健康发展,依据《中华人民共和国银行业监督管理法》、 《中华人民共和国商业银行法》等法律法规,制定本办法。 第二条中华人民共和国境内经中国银行业监督管理委员会批准设立的银行 业金融机构(以下简称贷款人)经营个人贷款业务,应遵守本办法。 第三条本办法所称个人贷款,是指贷款人向符合条件的自然人发放的用于个 人消费、生产经营等用途的本外币贷款。 第四条个人贷款应当遵循依法合规、审慎经营、平等自愿、公平诚信的原则。 第五条贷款人应建立有效的个人贷款全流程管理机制,制订贷款管理制度及每一贷款品种的操作规程,明确相应贷款对象和范围,实施差别风险管理,建立 贷款各操作环节的考核和问责机制。 第六条贷款人应按区域、品种、客户群等维度建立个人贷款风险限额管理制度。 第七条个人贷款用途应符合法律法规规定和国家有关政策,贷款人不得发放
无指定用途的个人贷款。 贷款人应加强贷款资金支付管理,有效防范个人贷款业务风险。 第八条个人贷款的期限和利率应符合国家相关规定。 第九条贷款人应建立借款人合理的收入偿债比例控制机制,结合借款人收入、负债、支出、贷款用途、担保情况等因素,合理确定贷款金额和期限,控制借款人每期还款额不超过其还款能力。 第十条中国银行业监督管理委员会依照本办法对个人贷款业务实施监督管理。 第二章受理与调查 第十一条个人贷款申请应具备以下条件: (一)借款人为具有完全民事行为能力的中华人民共和国公民或符合国家有 关规定的境外自然人; (二)贷款用途明确合法; (三)贷款申请数额、期限和币种合理; (四)借款人具备还款意愿和还款能力; (五)借款人信用状况良好,无重大不良信用记录; (六)贷款人要求的其他条件。 第十二条贷款人应要求借款人以书面形式提出个人贷款申请,并要求借款人 提供能够证明其符合贷款条件的相关资料。 第十三条贷款人受理借款人贷款申请后,应履行尽职调查职责,对个人贷款申请内容和相关情况的真实性、准确性、完整性进行调查核实,形成调查评价意见。 第十四条贷款调查包括但不限于以下内容: (一)借款人基本情况;
中国银监会关于修订银行业金融机构案件定义及案件分类 的通知 银监发〔2012〕61号 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司: 为解决近年来案件信息报送中遇到的问题,经广泛征求意见,银监会决定对《中国银监会关于印发银行业金融机构案件处置三项制度的通知》(银监发〔2010〕111号)中案件定义进行修订,并对案件进行分类。现将有关事项通知如下: 一、案件定义及分类 (一)案件定义 《银行业金融机构案件处置工作规程》中第三条案件定义修订为:“本规程所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的刑事犯罪案件。” (二)案件分类 在上述案件定义的基础上,根据银行业金融机构从业人员是否涉嫌犯罪,是否存在其他违法违规行为等因素将案件分为三类:
a.银行业金融机构从业人员在案件中涉嫌触犯刑法的,为第一类案件。 b.银行业金融机构从业人员在案件中不涉嫌触犯刑法,但存在其他违法违规行为且该违法违规行为与案件发生存在联系的,为第二类案件。 c.银行业金融机构从业人员在案件中不涉嫌触犯刑法,且银行业金融机构或其从业人员也无其他违法违规行为的,为第三类案件。 二、适用案件定义及分类若干问题的解释 (一)案件定义及分类中“银行业金融机构从业人员”是指作案时,符合《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6号)第二条规定的人员。 (二)案件定义中“…或按规定应移送公安、司法机关立案查处的刑事犯罪案件”中的“规定”指《行政执法机关移送涉嫌犯罪案件的规定》(国务院令第310号)和《中国银监会关于印发〈中国银监会移送涉嫌犯罪案件工作规定〉的通知》(银监通〔2007〕27号)。 (三)案件分类中第二类及第三类案件中“其他违法违规行为”中的“法”、“规”指除刑法以外的法律法规、监管规章及规范性文件、自律性组织制定的有关准则,以及银行业金融机构制定的适用于自身业务活动的行为准则。 三、部分特殊案件及例外情况统计归类的说明
中国银监会关于印发 《银行业金融机构国别风险管理指引》的通知 银监发[2010]45号 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,国家开发银行、邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司: 现将《银行业金融机构国别风险管理指引》印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各银监分局和银行业金融机构。 二○一○年六月八日
银行业金融机构国别风险管理指引 第一章总则 第一条为加强银行业金融机构国别风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。 第二条在中华人民共和国境内依法设立的商业银行、邮政储蓄银行、城市信用合作社、农村信用合作社等吸收公众存款的银行业金融机构、政策性银行以及国家开发银行适用本指引。 第三条本指引所称国别风险,是指由于某一国家或地区经济、政治、社会变化及事件,导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务,或使银行业金融机构在该国家或地区的商业存在遭受损失,或使银行业金融机构遭受其他损失的风险。
国别风险可能由一国或地区经济状况恶化、政治和社会动荡、资产被国有化或被征用、政府拒付对外债务、外汇管制或货币贬值等情况引发。 转移风险是国别风险的主要类型之一,是指借款人或债务人由于本国外汇储备不足或外汇管制等原因,无法获得所需外汇偿还其境外债务的风险。 第四条本指引所称国家或地区,是指不同的司法管辖区或经济体。如银行业金融机构在进行国别风险管理时,应当视中国香港、中国澳门和中国台湾为不同的司法管辖区或经济体。 第五条本指引所称重大国别风险暴露,是指对单一国家或地区超过银行业金融机构净资本25%的风险暴露。 第六条本指引所称国别风险准备金,是指银行业金融机构为吸收国别风险导致的潜在损失计提的准备金。 第七条银行业金融机构应当有效识别、计量、监测和控制国别风险,在计提准备金时充分考虑国别风险。 第八条中国银行业监督管理委员会(以下简称银监会)及其派出机构依法对银行业金融机构的国别风险管理实施监督检查,及时获得银行业金融机构国别风险信息,评价银行业金融机构国别风险管理的有效性。
银监会派出机构客户风险信息共享指导意见 第一章总则 第一条为规范银监会派出机构客户风险信息共享工作,促使银监会派出机构客户风险信息共享工作系统化、制度化,更好地指导银行业金融机构防范风险,特制定本意见。 第二条本指导意见所称银监会派出机构客户风险信息共享工作是指银监会派出机构通过“银监会派出机构客户风险监测预警系统”或其他适当方式向辖内银行业金融机构反馈辖内客户风险信息,指导金融机构防范风险。 第三条银监会派出机构开展客户风险信息共享工作应遵循审慎、安全、有效、便捷的原则。 第二章共享内容 第四条客户风险信息共享内容主要为依照银监会客户风险统计制度从银行业金融机构采集的客户风险信息。 第五条银监会派出机构可在辖内银行业金融机构中共享以“银监会派出机构客户风险监测预警系统”信息为基础的客户风险信息。 经银监会派出机构负责人批准,具备条件的银监会派出机构可以根据辖内的实际情况适当调整客户风险信息共享的内容。 第六条经银监会派出机构负责人批准,银监会派出机构可
以依据客户风险信息筛选高风险集团客户并向辖内银行业金融机构反馈高风险集团客户风险信息。 第七条银监会派出机构应根据自身情况以适当的方式开展客户风险信息异议处理工作。 第八条银监会派出机构应制定切实可行的客户风险信息共享工作方案,并报银监会统计部备案。 第三章共享机构 第九条银监会派出机构在辖内中资银行业金融机构方中开展客户风险信息共享工作。 第十条开展外资银行共享客户风险信息的有关事宜另行规定。 第四章共享方式和信息安全 第十一条银监会派出机构以“银监会派出机构客户风险监测预警系统”为主要平台开展客户风险信息共享工作。 银监会派出机构也可以通过搭建信息共享平台,发放身份认证证书等方式实现信息共享。 第十二条银监会派出机构开展客户风险信息共享工作必须公布《免责条款》,并要求参加共享的银行业金融机构签署《承诺书》。 《免责条款》和《承诺书》可参考附件样本。
中国银监会关于印发《商业银行银行 账户利率风险管理指引》的通知 银监发〔2009〕106号 机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行: 现将《商业银行银行账户利率风险管理指引》(以下简称《指引》)印发给你们,请遵照执行。请各银监局将《指引》转发给辖内城市商业银行、农村商业银行、农村合作银行、外资银行以及城市信用社和农村信用社。 二○○九年十一月二十五日 商业银行银行账户利率风险管理指引
第一章总则 第一条为加强商业银行银行账户利率风险管理,维护银行体系安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行适用本指引。 第三条本指引所称银行账户是相对于交易账户而言的,记录的是商业银行所有未划入交易账户的表内外业务。 第四条本指引所称银行账户利率风险是指利率水平、期限结构等要素发生不利变动导致银行账户整体收益和经济价值遭受损失的风险。 第五条银行账户利率风险管理是指对银行账户利率风险进行识别、计量、监测和控制的过程。商业银行银行账户利率风险管理应坚持审慎性原则。 第六条银行账户利率风险管理应在法人和集团并表两个层面上实施。商业银行应当了解并表方式下风险被低估的可能性。 第七条中国银行业监督管理委员会(以下简称银监会)及其派出机构依法对商业银行银行账户利率风险管理实施监督检
查。当认定商业银行银行账户利率风险管理体系存在缺陷时,银监会及其派出机构有权依法采取相应监管措施。 第二章银行账户利率风险管理体系 第八条商业银行应建立与总体发展战略相统一,与本行业 务规模、性质和复杂程度相适应的银行账户利率风险管理体系。 第九条商业银行应将银行账户利率风险管理纳入全面风险管理体系,并贯穿相关业务活动。 第十条商业银行应按照《商业银行市场风险管理指引》的有关要求,建立和完善银行账户利率风险管理的治理架构和管理信息系统,明确董事会、董事会授权的专门委员会、高级管理层和所指定的主管部门的职责;配臵银行账户利率风险管理所需的人力、物力资源;制定相应的管理政策和流程;明确银行账户利率风险管理内部控制、限额管理、报告、审计等方面的原则和要求。 第十一条商业银行银行账户利率风险管理部门(人员)应独立于负责交易和其他业务活动的风险承担部门(人员),报告路线也应保持独立。
中国银监会办公厅关于进一步完善中小商业银行公司治理的指导意见 (银监办发〔2009〕15号) 各银监局,各股份制商业银行: 为促使中小商业银行(以下简称商业银行)进一步完善公司治理并以此促进商业银行健康发展,根据商业银行公司治理建设实践和有关法律、法规,提出以下指导意见。 一、商业银行应清晰界定股东大会、董事会、监事会及高级管理层(以下简称三会一层)的职责边界,做到各负其责、各尽其职、相互配合,不越位、不缺位。商业银行应明确三会一层的职责范围,建立和完善三会一层的议事规则和决策程序,以有效制衡和确保效率为原则,重点明确股东大会与董事会、董事会与高级管理层、董事长与行长、监事会与独立董事以及董事会专门委员会的责权划分,确保决策机构、执行机构和监督机构三者的有效制衡和配合,提高决策效率。商业银行应完善公司治理信息报告制度,明确高级管理层或有关部门向董事会、监事会及其专门委员会报告信息的种类、内容、时间和方式等,确保银行董事、监事及其专门委员会能够及时、准确地获取各类信息。 二、商业银行应根据银行资产规模、业务复杂程度和股东结构等情况,合理确定董事会及其专门委员会的人数、结构,并为其配备必要的履职资源,提高董事会决策的科学性和有效性。董事会应重点关注和审定银行发展战略、风险管理战略、资本管理战略和中长期发展规划,并监督上述战略和规划的落实;同时督促高级管理层及时制定重大风险管理制度和风险管控流程,动态了解和把控银行的总体风险及主要风险。董事会应明确各专门委员会的职责分工,专门委员会应建立高效的工作机制,增强董事会内部的协同性。 三、商业银行应严格董事的选聘条件,加强对董事的培训,提高董事的专业素质和决策能力。董事应认真履行职责,每年至少亲自出席三分之二的董事会会议。如不能出席会议,应审慎选择受托人。董事连续两次未能亲自出席会议,也不委托其他董事出席董事会会议的,视为不能履职,并对董事会决议承担相应的法律责任。商业银行应规定董事在银行的最低工作时间,并建立董事履职档案,完整记录董事参加董事会会议的次数、独立发表的意见、建议及其被采纳情况等,作为对董事定期评价的依据。对于不能按照规定履职的董事,董事会应向其问责,必要时要求其辞去董事职务并上报监管部门。 四、商业银行应完善独立董事制度,适当增加独立董事在董事会中的比例,优化独立董事的专业结构。规范独立董事提名机制,独立董事应由董事会提名委员会提名,提高小股东在独立董事选聘过程中的发言权。已经提名董事的股东不得再提名独立董事。细化独立董事的选聘标准和程序,被提名的独立董事应由董事会提名委员会进行资质审查,重点从独立性、学识、经验、能力和年龄等方面进行审查。独立董事如在商业银行之外的其他金融机构任职,应事先告知商业银行,并承诺其拟任职务与在商业银行的任职不存在利益冲突。 五、商业银行应进一步强化监事会的监督评价职能。监事会应制定工作制度和年度工作计划,每年至少组织一次专项检查活动,并就所发现问题责成高级管理层提出整改意见并贯彻落实。商业银行应为监事会配备必要的履职资源,保证监事会正常行使监督权。监事会可以聘请会计师事务所等中介机构协助开展对重大问题的审计。监事应积极参加监事会组织的监督检查活动,独立调查、取证,不受内外部因素干扰,实事求是提出问题和监督意见。监事应每年至少亲自出席
中国银监会关于中国银行业实施新监管标准的指导意见 各银监局,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司: “十二五”规划纲要明确提出参与国际金融准则新一轮修订,完善我国金融业稳健标准。2010 年12 月16 日,巴塞尔委员会发布了《第三版巴塞尔协议》(Basel 111 ) ,并要求各成员经济体两年内完成相应监管法规的制定和修订工作,2013 年1 月1 日开始实施新监管标准,2019 年1 月1 日前全面达标。《第三版巴塞尔协议》确立了微观审慎和宏观审慎相结合的金融监管新模式,大幅度提高了商业银行监管资本要求,建立全球一致的流动性监管量化标准,将对商业银行经营模式、银行体系稳健性乃至宏观经济运行产生深远影响。为推动中国银行业实施国际新监管标准,增强银行体系稳健性和国内银行的国际竞争力,特制定本指导意见。 一、总体目标和指导原则 (一)总体目标 借鉴国际金融监管改革成果,根据国内银行业改革发展和监管实际,构建面向未来、符合国情、与国际标准接轨的银行业监管框架,推动银行业贯彻落实“十二五”规划纲要,进一步深化改革,转变发展方式,提高发展质量,增强银行业稳健性和竞争力,支持国民经济稳健平衡可持续增长。 (二)指导原则 1.立足国内银行业实际,借鉴国际金融监管改革成果,完善银行业审慎监管标准。基于我国银行业改革发展实际,坚持行之有效的监管实践,借鉴《第三版巴塞尔协议》,提升我国银行业稳健标准,构建一整套维护银行体系长期稳健运行的审慎监管制度安排。
2.宏观审慎监管与微观审慎监管有机结合。统筹考虑我国经济周期及金融市场发展变化趋势,科学设计资本充足率、杠杆率、流动性、贷款损失准备等监管标准并合理确定监管要求,体现逆周期宏观审慎监管要求,充分反映银行业金融机构面临的单体风险和系统性风险。 3.监管标准统一性和监管实践灵活性相结合。为保证银行业竞争的公平性,统一设定适用于各类银行业金融机构的监管标准,同时适当提高系统重要性银行监管标准,并根据不同机构情况设臵差异化的过渡期安排,确保各类银行业金融机构向新监管标准平稳过渡。 4.支持经济持续增长和维护银行体系稳健统筹兼顾。银行体系是我国融资体系的主渠道,过渡期内监管部门将密切监控新监管标准对银行业金融机构的微观影响和对实体经济运行的宏观效应,全面评估成本与收益,并加强与相关部门的政策协调,避免新监管标准实施对信贷供给及经济发展可能造成的负面冲击。 二、提高银行业审慎监管标准 根据《第三版巴塞尔协议》确定的银行资本和流动性监管新标准,在全面评估现行审慎监管制度有效性的基础上,提高资本充足率、杠杆率、流动性、贷款损失准备等监管标准,建立更具前瞻性的、有机统一的审慎监管制度安排,增强银行业金融机构抵御风险的能力。 (一)强化资本充足率监管 1.改进资本充足率计算方法。一是严格资本定义,提高监管资本的损失吸收能力。将监管资本从现行的两级分类(一级资本和二级资本)修改为三级分类,即核心一级资本、其他一级资本和二级资本;严格执行对核心一级资本的扣除规定,提升资本工具吸收损失能力。二是优化风险加权资产计算方法,扩大资本覆盖的风险范围。采用差异化的信用风险权重方法,推动银行业金融机构提升信用风险管理能
中国银监会办公厅关于进一步做好防范和处置非法集资工作 的通知 【法规类别】银监会监管的其他金融机构 【发文字号】银监办发[2015]196号 【发布部门】中国银行业监督管理委员会 【发布日期】2015.12.30 【实施日期】2015.12.30 【时效性】现行有效 【效力级别】XE0303 中国银监会办公厅关于进一步做好防范和处置非法集资工作的通知 (银监办发[2015]196号) 各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构: 近日,国务院印发了《关于进一步做好防范和处置非法集资工作的意见》(国发〔2015〕59号),并召开电视电话会议,对下一步做好防范和处置非法集资工作进行了全面部署。为贯彻落实国务院决策部署,切实履行银行业有关职责,做好防范和处置非法集资各方面工作,现将有关事项通知如下: 一、充分认识当前形势下做好防范和处置非法集资工作的重要意义 2014年以来,非法集资问题日益严峻,发案数量、涉案金额和参与集资人数大幅上升,
达历年最高峰值。涉及全国近90%的地市州盟,并从东部地区快速向中西部扩散,投资理财、非融资性担保、P2P网络借贷、农民专业合作社等领域涉嫌非法集资问题严重,大案要案高发,有的案件涉案金额数十亿元,涉及人数几万人甚至几十万人,频繁引发群体性事件,甚至导致极端过激事件发生,严重影响社会稳定。非法集资风险还通过多种渠道逐渐向银行业传递,一些不法分子拉拢银行员工、借助银行渠道违规销售自身理财产品,通过宣称与银行有资金托管、跨业合作等业务往来,恶意盗用银行信用,相关案件涉案金额往往上亿元甚至几十亿元,涉及多家银行业金融机构,群访上访事件不断增加,引发社会广泛关注,不仅严重损害银行业整体形象,也给相关银行业金融机构带来极大的法律和声誉风险。 防范和处置非法集资,关系人民群众切实利益,关系经济金融健康发展,关系社会稳定大局,关系银行业金融机构防范自身风险、维护良好声誉、保护金融消费者合法权益。各银监局、银行业金融机构要把思想统一到中央的决策和部署上来,把防范和处置非法集资作为当前维护金融社会稳定、防范银行业风险的一件大事抓紧抓好,既要看到非法集资问题的复杂性和严峻性,更要看到遏制非
附件1 中国银监会继续有效主要规范性文件目录 1.中国银行业监督管理委员会关于印发《农村信用社省(自治区、直辖市)联合社管理暂行规定》的通知(银监发〔2003〕14号) 2.中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知(银监发〔2004〕13号) 3.中国银行业监督管理委员会关于印发《商业银行授信工作尽职指引》的通知(银监发〔2004〕51号) 4.中国银行业监督管理委员会关于印发《商业银行房地产贷款风险管理指引》的通知(银监发〔2004〕57号) 5.中国银行业监督管理委员会关于印发《农村信用合作社农户联保贷款指引》的通知(银监发〔2004〕68号) 6.中国银行业监督管理委员会关于印发《信托投资公司信息披露管理暂行办法》的通知(银监发〔2005〕1号) 7.中国银行业监督管理委员会关于加大防范操作风险工作力度的通知(银监发〔2005〕17号) 8.中国银行业监督管理委员会关于印发《商业银行外部营销业务指导意见》的通知(银监发〔2005〕20号)
信用合作联社监管工作意见》的通知(银监发〔2005〕59号) 10.中国银行业监督管理委员会关于印发《商业银行个人理财业务风险管理指引》的通知(银监发〔2005〕63号) 11.中国银行业监督管理委员会关于印发《货币经纪公司试点管理办法实施细则》的通知(银监发〔2005〕69号) 12.中国银行业监督管理委员会关于印发《农村信用社省(自治区、直辖市)联合社监管工作意见(试行)》的通知(银监发〔2005〕75号) 13.中国银行业监督管理委员会关于印发《进一步加强国有商业银行分支机构监管工作的指导意见(试行)》的通知(银监发〔2005〕87号) 14.中国银行业监督管理委员会关于印发《农村信用社小企业信用贷款和联保贷款指引》的通知(银监发〔2006〕7号) 15.中国银行业监督管理委员会关于印发《电子银行安全评估指引》的通知(银监发〔2006〕9号) 16.中国银行业监督管理委员会关于规范金融机构开办国际汇款代理业务有关问题的通知(银监发〔2006〕15号) 17.中国银行业监督管理委员会关于进一步加强外汇风险管理的通知(银监发〔2006〕16号)