銀行業金融機構監管數據標准化規范

A. 理財產品的信息披露要怎麼做才算規范

銀行理財產品的銷售過程，是一個信息溝通的過程。銀行理財產品本身，實際上是一系列信息和數據的組合。而要加強消費者的保護，必須加強對消費者知情權的保護，強化銀行信息披露的義務。與隱私權、救濟權等權利相比，知情權具有更重要的地位，尤其是在銷售階段，保護知情權是為了保證消費者做出正確選擇，使得消費者的利益最大化。多年來，國際金融監管組織對金融產品的信息披露規則極其重視，究其原因，在於消費者知情權保護的意義重大。2013年，巴塞爾銀行監管委員會聯合國際證券監管聯合會和國際保險監管聯合會，針對集合投資產品的信息披露要求提出建議，信息披露的標准和規則，尤其是銷售階段的信息披露，是促進金融消費者保護的重要監管工具，可以增強金融產品和市場的透明度。完善的信息披露機制，可以有助於減少存在於產品發售者和消費者之間的信息不對稱，可以使得消費者更好的做出知情決策。而歐盟等國家和地區，也陸續提出了金融產品信息披露的規范和法律法規。
我國銀行監管機構，對消費者知情權保護和銀行理財產品的信息披露同樣十分重視，中國銀行業監督管理委員會（以下簡稱中國銀監會）為規范銀行理財業務的發展，2005年相繼出台了《商業銀行個人理財業務管理暫行辦法》、《商業銀行個人理財業務風險管理指引》，2011年出台《商業銀行理財產品銷售管理辦法》（以下簡稱《銷售管理辦法》）。其中諸多規定，著眼於保護消費者的利益，規范和改進商業銀行的信息披露。但是在實際中，還是出現大量因信息披露規則的不完善，而導致消費者與商業銀行對簿公堂的訴訟案件。究其原因，是因為銀行在銷售理財產品的過程中，信息披露存在嚴重缺陷，這已經成為阻礙銀行理財產品市場發展的重要原因。
一、當前商業銀行理財產品信息披露中的缺陷
目前，商業銀行理財產品信息披露的實踐和立法，都不夠完善。實踐中商業銀行在銷售理財產品時，常常發生誤導性的披露，披露內容不真實，披露的模式不統一，造成消費者在獲取信息和使用信息時存在障礙，以至於在實踐中，信息披露無法發揮作用有，沒有起到保住消費者選擇產品，提供依據的功能。
（一）實踐中的信息披露存在缺失
目前，商業銀行在理財產品的信息披露中，存在諸如：專業術語難以理解、披露內容龐雜和披露格式不統一等問題，消費者無法獲得相應的信息。即使獲得部分信息，也可能無法做出判斷。過於深奧的專業名詞，對於一般的消費者而言，無法獲知其准確含義。以年化收益率為例，沒有多少消費者能夠理解其真實含義，多數人甚至將其直接與年利息的概念直接等同，豈不知，在商業銀行普遍採取資金池操作的模式下，對於非保障收益的理財產品，年化收益率僅僅是消費者可能獲得的最大收益率而已。
實踐中普遍存在沒有統一的披露格式，商業銀行根據自身習慣採取不同的披露格式。沒有統一的披露格式，消費者根本無法對獲知的信息進行對比，沒有可比性的信息，對於消費者的決策，幾乎沒有價值，消費者獲取的僅僅是冰冷的毫無意義的數據而已。以銀行理財產品的風險披露格式為例，風險是所有消費者在購買銀行理財產品時的重點考慮因素，但是對於這一重要的信息，各家銀行的實際做法，卻是大相徑庭。甚至是同一個銀行的不同產品之間，採用的風險分級也不同。
（二）法律法規的規定不適宜消費者的選擇
實踐中產生的亂象，根源在於現有法律法規不完善。銀監會出台大量規范的初衷，目的在於規范銀行理財產品的健康發展。但是規定中存在的制度性的缺陷，導致銀行理財產品信息披露存在大量的問題，在實踐中沒有發揮應有的作用。
1．傳統信息披露原則無法適應需求
金融機構向消費者，全面、充分、准確地披露非誤導的信息是金融機構應該遵循的法定義務，也是信息披露的基本原則。多年以來，我國法律法規中都遵循了這一原則，《銷售管理辦法》也無例外。但是這些看來絕對正確的標准，在現實世界中，卻不能完全發揮作用。信息披露的目的，在於為消費者提供選擇購買理財產品時所需要的具體信息和數據，消費者要根據獲得的信息，來挑選產品，做出決定。而在實踐中，消費者不僅要決定是否購買一款產品，還要決定具體買哪家的產品，由此必然帶來選擇的困惑。設計產品信息披露的目的，可以概括為以下兩點：第一，向消費者提供必要信息，供其做出知情決策（informed decision），確定是否購買產品；第二，促進產品間進行比較，鼓勵消費者在產品間進行挑選，促進產品競爭。簡而言之，信息披露的功能包括兩點：知情和比較。而在兩者之間，比較更加重要。只有能夠比較，才能讓消費者做出合理的選擇。傳統上信息披露的重點，是基於消費者知情的需求，更多地強調需要消費者了解產品的基本情況，然而，缺忽略了不同產品之間的比較，忽視了消費者進行決策的具體過程；而比較是在知情的基礎上，方便消費者在購買產品時進行選擇，進而做出決定。沒有一個消費者，在進行決策的時候，缺少比較的過程，真實的產品銷售，必然是消費者進行比較的過程。因此，無法進行比較的信息，實際價值大打折扣，消費者還是一頭霧水，無從選擇。然而遺憾的是，由於法律法規缺乏相應規范，我國目前銀行理財產品的信息披露，忽視了信息比較的功能，阻礙了消費者進行比較，也一定程度上限制了市場優勝略汰功能的發揮。
2．關鍵信息規定在法律法規中缺失
無論信息披露的原則如何確定，最終目的是將消費做出決策最需要的信息，提供給消費者。而任何一款銀行理財產品都擁有大量的信息，但是在所有的信息中，只有最關鍵的信息，是決定消費者選擇的依據。然而如前文所述，我國目前法律法規中，並沒有重點關注關鍵信息的披露。根據《銷售管理辦法》第13條規定，理財產品宣傳銷售文本應當全面、客觀反映理財產品的重要特性和與產品有關的重要事實，語言表述應當真實、准確和清晰。但是，對於何為理財產品的重要特性和重要事實，並沒有進一步明確的規定，需要各商業銀行決定。有的銀行的產品說明書，分為特別提示和基本信息。特別提示包括風險和收益情況，對最不利情況進行說明，還包括了產品的風險評級、流動性評級和適合客戶類別。雖然已經具備了一定的關鍵信息披露的雛形，但是還需要進一步的改進。實踐中，如何落實理財產品的重要特性和重要事實的披露，成為保護消費者知情權的關鍵。反映理財產品重要特性和重要事實的信息，將是消費者進行挑選不同產品的重點，是消費者做出決定的最重要依據。正如歐盟經過研究認為，許多國家現有的金融產品信息披露體系存在問題，現有體系更多關心如何使得發售者免除自身的法律風險，而不是為消費者提供有效的信息。
二、金融產品信息披露規則的國際經驗
目前我國的金融體制，已經更多的與國際接軌，銀行理財產品業務的發展，本身就是借鑒國際經驗的探索。為促進金融產品信息披露規則的改進，許多國際組織和國家，已提出信息披露的標准化原則。同時，重點通過開發和完善關鍵信息的標准化披露，達成信息披露標准化的目的。
（一）國際社會對信息披露標准化的探索
在金融產品信息披露方面，有關國際組織和國家，已進行了大量的研究和總結，很多國家和地區已經進行了相關的立法。巴塞爾委員會認為，不同金融產品之間，應該採取相同的信息披露范圍和模式，便於消費者進行產品比較。應該採用平實的語言，增強金融產品信息的可理解性。2012年，歐盟出台的《投資產品關鍵信息披露監管指引建議稿》，其目的在於方便消費者了解投資產品的關鍵信息和風險，並且可以比較不同產品之間的特點。盡量使信息披露更加標准化，使消費者可以獲得關鍵信息。英國金融服務局（FSA）對信息披露標准化進行了長期的研究，認為信息披露應該遵循標准化原則。簡單和標准格式的信息披露能夠幫助消費者比較不同金融機構之間的產品。這種比較能夠使消費者獲得符合其需要的產品，也能夠促進金融機構在透明的原則下進行競爭。並且形成了一系列的實踐成果，以抵押貸款領域為例，包括消費者抵押貸款信息披露文件（Consumers and mortgage disclosure documentation）、抵押貸款標准化初始披露文件（Standard Mortgage Initial Disclosure Document ，IDD）、標准化抵押貸款負擔能力宣傳冊（Standard Mortgage Affordability Leaflet）、抵押貸款標准化關鍵信息說明（Standard Mortgage Key Facts Illustration ，KFI）。美國聯邦儲備委員會理事會總結了不同金融產品的信息披露標准化的經驗和做法。根據有關信用卡的測試表明，標准化可以幫助消費者理解信息披露的內容。在現實中，可以將金融產品信息，用一種更加標準的方式和概念來披露，採取這種方式可以有助消費者對金融產品信息的理解。
通過對不同國家和國際組織經驗的考察，可以總結出兩條有益的經驗：一是信息披露的標准化，二是關鍵信息披露，通過關鍵信息披露的標准化，來落實信息披露的標准化原則。實際上，標准化的目的是可比性，要求標准化的過程中，需要通過適當性和可讀性，來達成可比性。因為即使格式一致，但是文字晦澀難懂，也無法進行比較。適當性是因為消費者不可能將全部信息一一比較，只能是對最重要的內容進行比較，因此應該防止重要信息淹沒在大量無關緊要的信息中。也正因為以上的原因，需要將標准化固定在一個可實行的范圍中，由此產生了關鍵信息披露，要求對消費者最重要、需要進行比較的最關鍵的信息按照規范、標准化的格式進行披露。可以說，信息披露的標准化原則是總的原則，而關鍵信息披露就是落實這一原則的途徑。
（二）信息披露標准化原則的內涵
標准化原則是促進金融產品按照同樣的規范進行信息披露，促進相互之間進行比較，進而促使消費者做出正確決策的有效方法。要求金融產品的信息披露標准化，必須明確標准化所具有的內涵。總結和研究各國的經驗，可以將標准化的內涵有以下三方面：可比性、可讀性和適當性。
1．可比性。所謂可比性，是要求金融產品之間具備基本統一的披露規范，使得消費者可以在不同產品之間進行比較。許多國家和國際組織，對於信息披露的可比性，都有規定。例如澳大利亞的金融產品信息披露規則規定：及時、相關和完整、促進對產品的理解、促進產品間的比較、重點表述重要信息和充分考慮消費者的需求。經濟合作組織提出的有關《金融消費者保護原則》中，所有的金融信息都應該准確、真實、可理解和非誤導性。應該盡最大可能，採用銷售前的格式化信息披露，以利於相同類型的產品之間的比較。巴塞爾委員會認為，完善的信息披露應該促進產品間的對比，使得消費者在不同產品中間，更容易的選擇符合自己需求的產品。尤其當產品非常近似，不一致的信息披露規則可能給包括保護消費者在內的監管目標帶來風險。為達成金融產品所披露信息的可比性，需要更多的格式規范，需要更多的規則來統一同類金融產品的信息規范的途徑、格式、內容。消費者獲得統一格式的信息披露文件，必然會帶來進行比較的便利性和可行性。
2．可讀性。所謂可讀性，是指所披露的信息，應該考慮大多數消費者的理解和接受程度，能夠被消費者所理解。金融產品設計比較復雜，即使是專業人士也很難判斷其蘊藏多少潛在風險。大多數消費者欠缺金融知識，很難真正了解復雜和高深的金融術語。而為了邏輯嚴密，又很可能出現用一個術語去解釋另外一個術語的情況，造成的結果就是消費者無法理解具體含義。為了達到可讀性的目的，採用的表達方式，不僅要能夠准確的反映專業含義，同時要使得即使是沒有經驗的消費者也能夠理解其含義。巴塞爾委員會提出，銷售信息披露文件應該是明確、公平、非誤導的，以平實的語言表達，使得消費者能夠理解。金融服務和產品是非常的復雜的領域，對於一些金融領域的專家，有些數據非常有價值，但是對於普通的消費者，這些數據可能是無法理解的，對其做出決定沒有什麼價值。信息披露的文字，在兼顧含義准確，邏輯嚴密的前提下，必須考慮消費者的接受和理解程度，應該將目標著眼於消費者的可理解性。因為無法被消費者所理解的信息，無論其披露的內容如何真實，如何全面，最終的效果都是不盡如人意。
3．適當性。所謂適當性，主要是指信息的數量和范圍應該適當，應該將最受消費者關心，對決策最具意義的關鍵信息，重點披露給消費者。銀行所披露的信息的重要性，對於消費者應該有所區分，總有一些信息具有決定性的意義。英國金融服務局（FSA）根據信息重要性，將向消費者披露的信息分為三類：最重要的信息、次重要的信息和非重要信息。重要性不同的信息，對於消費者做出決策的影響自然不同，消費者所需要的程度也不同。有學者指出：「披露核心信息的基本考慮在於，雖然銀行向消費者披露了產品或服務的所有方面，包括產品的特點、風險、條件等，但不強調消費者做出決策最需要的信息，或者說把消費者做出決策最需要的信息淹沒在產品或服務的各種重要或非重要、有意義或無意義的信息中，許多消費者照樣會將銀行披露的信息束之高閣。」
（三）關鍵信息披露的價值和內容
如何落實標准化的原則，關鍵在於將產品的關鍵信息和重要事實反應在信息披露中，消費者比較金融產品的信息，重點也是比較能反映產品主要特徵的信息。標准化應該將集中在最反映特性、最受消費者關心的信息方面。這也就是國際上比較通行的關鍵信息披露的做法。
1．關鍵信息披露的價值
基於金融產品關鍵信息的重要作用，眾多國際組織和國家，在自身的研究或者立法中，都賦予關鍵信息披露足夠的重視。經濟合作組織提出的有關《金融消費者保護原則》中，其中第四條涉及到信息披露和透明度。該原則認為，金融服務提供，應該向消費者提供關鍵信息，使消費者了解產品的基本優勢、風險和條款。應該提供有關金融產品的實質性方面（material aspects）的信息。為解決重要事項披露的具體方式問題，有學者提出了一個解決方法，即是採用關鍵事實說明（Key Facts Statement），以簡單平實的語言提供所有金融服務和產品的關鍵條款和條件。關鍵事實聲明的要求可以由行業協會制定，並建議金融機構使用。該文件需要使用平實的語言，在一或兩頁紙的篇幅內概括金融合同的主要條款。英國早已開始實行「重要事實文件」（key features documents，下稱KFD）的制度，重要事實文件（KFD）在銷售產品前提供。歐盟2012年發布《投資產品關鍵信信文件監管指引建議稿》，這份監管指引建議稿目的在於盡量使得信息披露更加標准化，使得消費者可以獲得關鍵信息。讓零售投資者了解投資產品的關鍵信息和風險，並且可以比較不同產品之間的特點。
2．關鍵信息披露的內容
巴塞爾委員會認為，集合投資產品的信息披露，應該包括產品關鍵信息，以精準的書面語言表達風險、優勢和其他特徵。巴塞爾委員會提出，應該考慮要求銷售信息披露文件提供關鍵信息，包括成本、風險、收益以及其他特徵。銷售信息披露文件應該是精確，並且列明產品的關鍵信息，也包括其他需要的信息。其中不能包括垃圾信息（exhaustive information）。英國金融服務局（FSA）於2000年對金融機構的重要事實文件進行梳理分析，所有的重要事實文件必須包括描述產品的關鍵標題、風險、消費者的承諾、費用。在金融機構向消費者出售產品時，必須向消費者提供重要事實文件。重要事實文件規定了一系列的信息，包括產品目標，風險因素，收費和費用，未來受益的範例或者闡釋，收費的效果影響。
三、我國銀行理財產品信息披露規則的立法建議
通過分析我國目前實踐和立法中存在的問題，結合國際經驗的思考，我國應改進目前的銀行理財產品的信息披露立法規則，採納標准化和關鍵信息的做法。
（一）促進信息披露標准化
在確保真實有效全面地基礎上，遵循標准化原則，圍繞關鍵信息，統一格式和范圍，促進不同金融產品之間的比較。銀監會可以通過修改規章，確立信息披露的標准化原則。可以考慮將產品信息披露，劃分為兩個部分，一是關鍵信息，二是基本信息。標准化不能是全部信息的標准化，各銀行產品之間要競爭，必須是有各自的特色，否則同質化的競爭，最後就只剩下了價格的競爭，不利於整體的發展。但是要讓各個產品之間能夠進行比較，必須要有比較的基礎，將需要比較的信息，限定在一定的范圍之內，同類型的產品，要將進行比較的內容進行統一。不同產品之間，可以有不同的關鍵信息。關鍵信息披露文件，應該完全標准化，不允許增加，不允許私自改變。如果消費者感興趣，或者要了解更多信息，才需要進一步去查閱各個銷售文件的內容。而基本信息，應該具有最低限度的一致，各銀行可以有自己的自主權，可以更加詳細，更加體現各自的風格。但是，同一家銀行內部的這些銷售文件，必須採用同樣的格式。借鑒中國證券業監督管理委員會規范上市公司信息披露的一系列公司信息披露內容和格式准則，可以將一系列信息披露的內容、格式，用範本進行統一，確保不同銀行的理財產品，都能夠遵循同樣的格式進行披露，建立起銀行理財產品信息披露的規范。
（二）規范關鍵信息披露
監管規則應該將金融產品需要披露的關鍵信息予以明確，確定必須進行披露的內容。為同類金融產品，設置最低的關鍵信息披露標准。所謂最低程度的關鍵信息，應該是社會上絕大多數消費者，在選擇金融產品時，所需要的信息。同時，關鍵信息的披露必須以規范的模式來進行，這也是落實信息披露標准化原則的重點。因此，應該明確關鍵信息的披露范圍，同時要規范關鍵信息披露的標准格式。例如，歐盟《投資產品關鍵信信文件監管指引建議稿》第二章詳細規定了關鍵信息文章中的格式和內容。我國可以通過在銀監會公布的規章中，具體規范關鍵信息的披露形式，達成銀行間關鍵信息披露的一致。另外，可考慮借鑒中國證券業監督管理委員會規范上市公司信息披露的做法，具體出台信息披露的指引和模版，規范關鍵信息披露。
結語
強化銀行理財產品的信息披露，是保護消費者的知情權的重要舉措，對促進銀行理財業務的健康發展，維護金融市場秩序，將起到至關重要的作用。我國銀行業以往的實踐所暴露出的種種問題亟待解決。通過借鑒國際經驗，完善信息披露的標准化原則和加強關鍵信息的披露，必然會改進我國銀行理財產品的信息披露的質量，也將會對消費者權利的保護發揮重要作用。

B. 銀行各崗位工作標准及監管考核辦法

第一條 為加強農村信用社持續、審慎、有效監管，促進農村信用社完善內控制度，提高資產質量，防範風險，根據《中華人民共和國銀行業監督管理法》和有關法律、行政法規，結合農村信用社監管實際，制定本辦法。 第二條 本辦法適用於中國銀行業監督管理委員會（以下簡稱銀監會）及其各級派出機構對農村信用社不良資產的監測和考核。 第三條 農村信用社和各級聯社要按照本辦法要求，制定符合本地實際的農村信用社不良資產監測考核辦法。 第四條 本辦法所稱不良資產是指按照《農村合作金融機構信貸資產風險分類指引》、《農村合作金融機構非信貸資產風險分類指引》等確定的標准和程序劃分的不良信貸資產和非信貸資產。 第五條 不良資產監測考核報告的數據和資料主要來源於銀行業金融機構監管信息系統、銀監會要求的其他統計報表、農村信用社報送的不良資產分析報告及現場檢查和日常監管所掌握的情況。 第二章 不良資產監測和考核 第六條 各級監管機構應按月對農村信用社不良資產進行監測，按季進行考核。 第七條 各級監管機構應建立不良資產監測工作制度和操作規程，明確對農村信用社不良資產進行監測的工作部門和崗位人員，並報上級監管部門備案。 第八條 出現下列情形之一的，各級監管機構要實施直接重點監測： （一）不良貸款比例和不良非信貸資產比例排前三名的地區或機構。 （二）連續三個月不良貸款余額和不良非信貸資產余額不減反增，以及不良貸款比例和不良非信貸資產比例不降反升的地區或機構。 （三）當年新增不良貸款和新增不良非信貸資產居前三名的地區或機構。 第九條 各級監管機構應採取以下有效措施對農村信用社不良資產及管理情況進行考核： （一）建立不良資產考核的工作制度和考核評價體系，明確不良資產考核的工作部門和崗位人員。 （二）從縱比、橫比兩方面對被考核農村信用社不良資產及管理的進步度作出考核評價。 （三）建立不良資產考核指標體系，按風險分類對不良資產進行考核。 （四）將不良資產考核結果作為重要事項納入法人機構綜合考評體系，並作為對高級管理人員進行考核的重要依據。 （五）將不良資產考核結果及時向被考核單位通報，並提出相應的內控管理和風險化解的工作目標和措施要求。 第十條 不良資產考核指標體系包括資產質量指標和貸款遷徙率指標（具體計算公式見附件）。資產質量指標主要包括不良貸款比例、不良貸款比例變化、不良貸款變化額、新發放貸款形成的不良貸款余額、新發放貸款不良率、不良貸款收現率、不良非信貸資產比例、不良非信貸資產比例變化、不良非信貸資產變化額。貸款遷徙率指標主要包括正常貸款遷徙率、次級類貸款遷徙率和可疑類貸款遷徙率。 新發放貸款余額為2007年1月1日以後發放的貸款余額。 第三章 不良資產分析 第十一條 各級監管機構對農村信用社不良資產情況要持續關注，按月對不良貸款、按季對不良資產進行全面分析，及時對農村信用社的風險狀況和變化趨勢作出總體判斷和評價，並形成分析報告，對風險狀況嚴重和變化明顯的要重點說明。不良資產分析包括不良貸款分析和非信貸資產風險分析及相應的工作措施和建議等。 第十二條 不良貸款分析。主要包括以下內容： （一）基本情況。本期貸款余額、不良貸款余額及比例、與上期和年初比較的變化情況及原因。對重大變動和異常情況應進行重點分析。 （二）地區分布情況。不良貸款余額及比例的地區分布情況分析。 （三）行業分布情況。各行業貸款余額、不良貸款余額、不良貸款比例情況分析。對國家宏觀調控產業進行適當關注。 （四）投向情況。主要是對企事業單位（包括企事業法人、合夥企業、個人獨資企業及集體合作組織）、自然人一般農戶（包括農戶小額信用貸款、農戶聯保貸款、助學貸款）、銀行卡、住房按揭、汽車、自然人其他戶、貼現及承兌匯票墊款等貸款投向形成的不良貸款情況作出必要的分析。 （五）直接監測對象情況。確定為轄內重點直接監測對象情況分析。 （六）遷徙和清收轉化情況。分析各類貸款形態之間的遷徙轉化情況，重點分析向下遷徙的原因以及現金清收、貸款核銷、以物抵債等清收處置情況。 對中央銀行專項票據置換的不良貸款的清收情況作出專門說明，包括清收進度、清收費用、債務人資料、台賬管理等。 （七）新增不良貸款情況。主要是2007年1月1日以後新發放貸款的質量情況和形成的不良貸款情況，重點對不良貸款形成的內外部原因進行分析，對當年新形成的不良貸款情況要作專門說明。 （八）對不良貸款變化趨勢進行預測，提出加強不良貸款管理或監管的措施和意見。 第十三條 非信貸資產風險分析。主要包括以下內容： （一）基本情況。本期非信貸資產余額，不良非信貸資產余額和比例、預計損失余額及比例，與上期及年初比較變化情況。特別是投資、待處理抵債資產、應收款等的變化情況。本期不良非信貸資產及預計損失變動較大的，應進行重點分析。 （二）結構分析。不良非信貸資產的地區分布、主要非信貸不良資產項目余額前10名地區情況。 （三）清收、處置不良非信貸資產分析。 （四）新發生不良非信貸資產原因分析，特別是內部風險控制方面存在的問題及典型案例。 （五）不良非信貸資產及預計損失變化趨勢的預測，繼續抓好非信貸資產管理或監管工作的措施和意見。 第四章 監管措施與責任 第十四條 各級監管機構應根據農村信用社風險狀況定期或不定期聽取轄內不良資產變化情況的匯報，同時向被考核對象通報不良貸款考核結果，並進行風險提示。 第十五條 各級監管機構要在監測、分析的基礎上，通過現場檢查或實地調查，對確定的轄內重點直接監測對象有關情況進行核實，對不良資產總體情況及變動趨勢進行深入研究，提出加強監管的意見和措施。 第十六條 監管機構要督促農村信用社及各級聯社制定和完善不良資產管理制度辦法，包括明確不良資產管理部門及工作制度、不良資產清收、盤活辦法和不良資產管理責任制等，並報當地監管機構備案。 第十七條 監管機構要督促農村信用社及各級聯社制定明確的不良資產控制目標，包括年度、季度和當年新增控制目標以及分機構控制目標，並將控制目標報送當地監管機構，經監管機構認可後作為雙方考核的依據。 第十八條 監管機構要督促農村信用社及各級聯社將轄內不良資產年度、季度及當年新增控制目標落實到部門和人員，並作為重要內容納入綜合考核體系。 第十九條 監管機構要督促農村信用社及各級聯社按期對不良資產進行監測、考核和分析，及時報送監測、考核和分析報告及有關數據，並確保數據真實准確、原因分析全面深入、趨勢判斷合理科學、措施切實有效。 第二十條 各級監管機構要督促農村信用社及各級聯社在不良資產情況出現重大變動時，及時報告當地監管部門。 第二十一條 對轄內不良資產或不良貸款居高不下的機構和地區，各級監管機構要採取相應的監管措施。 （一）凡轄內不良貸款比例在25%或不良資產20％以上（含）且余額上升、年內新增貸款（不含貼現）不良率超過2%以上（含）以及被監管機構列為重點直接監測的地區或機構，所在地監管機構負責人須定期約見該地區行業管理機構主要負責人或被監測機構主要負責人，進行監管質詢談話，要求其採取有效措施降低不良資產余額和比例，明確管理責任。 （二）凡轄內農村信用社不良貸款比例在25%或不良資產20％以內，但不良貸款余額或不良資產余額上升，不良貸款的結構呈現向下遷徙的或年內新增貸款（不含貼現）不良率在1%－2％的，所在地監管機構必須定期聽取地區行業管理機構主要負責人或被監測機構主要負責人關於不良資產狀況及風險化解情況的匯報，落實降低不良資產余額和比例的措施和責任。必要時，由監管機構負責人約見其主要負責人進行監管質詢談話，要求其採取有效措施清收盤活不良資產，並明確管理責任。 （三）凡轄內農村信用社不良貸款比例在25%或不良資產20％以內，不良貸款余額或不良資產余額下降，但不良貸款的結構呈現向下遷徙的，所在地監管部門必須定期聽取地區行業管理機構或被監測機構分管負責人關於不良資產狀況及風險化解情況的匯報，督促其採取多種有效措施清收盤活不良資產。 第二十二條 監管質詢談話要做好記錄，整理成談話紀要，印發被監測機構，並抄送其上級管理部門督促落實。 第二十三條 對新增不良貸款，特別是當年形成的不良貸款，監管機構應直接或責成被監測機構逐筆查明原因，落實責任，被監測機構要予以整改並追究相關人員責任，將結果報當地監管機構。 第二十四條 各省會城市所在地銀監局要認真審閱省級聯社報送的不良資產分析報告，並結合日常掌握的情況，形成獨立、審慎的轄內農村信用社不良資產監測分析報告，分別於季後20日內、年後30日內報送銀監會。 第二十五條 凡不按本辦法要求及時監測、考核分析不良資產和上報不良資產分析和考核報告的監管部門，上級機構將對其通報批評；對重大問題隱瞞不報的，或由於監管不力造成轄內農村信用社資產質量惡化的，由上級監管機構負責人約見下級監管機構負責人談話，落實監管問責。 第二十六條 農村信用社和各級聯社要根據監管部門關於不良資產監測、考核和分析的要求，健全和完善本機構或本地區農村信用社不良資產監測、考核和分析的工作制度，明確工作部門和崗位人員，報當地監管部門備案。按照監管部門的要求定期報送資料、報告和作專題匯報，接受監管咨詢並落實各項監管要求和措施。 第二十七條 凡不按監管部門要求對不良資產進行監測、考核，不及時准確報送有關數據及報告的農村信用社和各級管理部門，監管機構按照《中華人民共和國銀行業監督管理法》、《金融違法行為處罰辦法》等法律、法規及相關規定予以處罰。 第五章 附則 第二十八條 各銀監局可根據本辦法制定相應的實施細則。 第二十九條 本辦法由銀監會負責解釋。 第三十條 本辦法自公布之日起施行。 附件：1.農村信用社不良資產監測考核主要指標計算公式 2.農村信用社不良貸款情況分析表、農村信用社不良貸款清收情況分析表、農村信用社不良貸款遷徙情況分析表、農村信用社不良非信貸資產分析表

麻煩採納，謝謝!

C. 如何認識金融業標准中國在實施這些標准時應持何種態度

一、正確認識標准化工作對互聯網金融行業的意義
隨著全球經濟一體化進程的加快，標准已成為現代國際經濟發展重要的競爭手段和合作紐帶，成為一個國家提高整體競爭力的戰略制高點。近年來，在黨中央、國務院領導下，人民銀行和金融監管部門高度重視、各家金融機構聯合推動，我國金融標准化建設呈現跨越式發展態勢，在推動信息化建設由分散走向集中，促進金融和相關產業的發展，以及宏觀審慎管理中發揮著越來越重要的作用[1]，也積累了豐富的經驗。在新形勢下，國務院出台了《深化標准化工作改革方案》，明確了簡政放權、放管結合、國際接軌、統籌推進的改革方向，提出了建立政府引導、市場驅動、社會參與、協同推進的標准化工作格局的總體目標，標准化工作必將在國家治理體系發揮更大的作用。
在我國，互聯網金融是一種以互聯網支付、網路借貸（P2P）、股權眾籌融資和網路金融產品銷售等為代表的新的金融業務模式，雖然名曰「互聯網金融」，其功能仍然是資金融通、支付清算和財富管理等。一方面，互聯網金融具有「開放、共享、平等、普惠、去中心化」等新型特點，在提高金融服務效率，降低交易成本，滿足多元化的投融資需求，提升微型金融、農村金融的普惠性水平等方面發揮著積極作用。另一方面，互聯網金融行業與傳統金融行業類似，同樣強調風險管控，與傳統金融機構相比，以第三方支付機構、P2P平台為主的互聯網金融機構起步較晚，風控意識、服務意識和管理水平相對滯後。因此，互聯網金融監管總體上應當體現開放性、包容性、適應性，堅持鼓勵和規范並重、培育和防險並舉，維護良好的競爭秩序、促進公平競爭。在「適度監管、分類監管、協同監管、創新監管」[2]的框架下，如果能科學合理地運用標准化手段，充分調動相關市場主體和社會團體組織的積極性，則可以發揮標准統籌協調作用和試點示範效應，提升市場主體的自律和自治能力，在全行業樹立合法合規經營意識，強化整個行業對各類風險的管控能力，對監管框架形成有力補充。
二、如何做好互聯網金融行業標准體系規劃
本質上講，互聯網金融是利用互聯網技術實現資金融通的一種新型金融服務模式，涵蓋了技術、產品和服務等方面內容，應從技術標准、產品標准和服務標准三個層面做好互聯網金融行業標准體系框架的規劃和設計。
堅持技術標准先行，創新與可控並重。
技術創新是互聯網金融的基礎，典型的包括支付技術的變革，以及移動互聯、大數據、雲計算、搜索引擎等技術的應用等等，技術創新在支付清算、信息處理、風險管控、籌融資等方面發揮了顯著作用。當前互聯網金融領域技術創新呈百花齊放、百家爭鳴的現象，以支付技術為例，從最初的網銀支付到基於NFC的移動支付[3]，再到二維碼支付、聲波支付、指紋支付和刷臉支付等，技術創新使得越來越多的市場主體參與到支付服務中，產業鏈更加復雜，推動了線下（Offline）金融服務與線上（Online）金融服務有效融合，不斷催生出新的金融產品和業務模式，同時也對安全管理提出了更高的要求。制定統一的技術標准，一方面有利於引導產業各方向安全、自主可控的方向發展；另一方面，有利於推動產業各方形成分工協作、利益共享、互利互惠的運作模式，建立符合社會效益最大化、公平開放、競爭有序的合作發展機制，切實做到普惠民生。在制定和實施技術標准時，應兼顧標準的強制性、演進性和包容性，在信息安全方面，要實施強制性標准，依託檢測、認證、檢查等手段，確保標準的實施和落地；此外，要注重標準的演進性和包容性，在保障安全的前提下允許新的技術和業務模式出現，鼓勵創新並營造良性競爭的氛圍。
做好產品標准，強化風險管控。
藉助互聯網渠道銷售的傳統金融產品，包括存款業務、各類基金、股票和部分保險業務等，一方面有明確的監管要求和市場准入規則，另一方面，有標准化的產品設計流程和風控機制，較完備的風險提示和信息披露機制，以及標准化的產品說明書。而一些新型的互聯網金融產品在這些方面與傳統金融產品相比有所欠缺，如部分P2P網貸產品。針對這些新的互聯網金融產品，在從監管層面進行規范的同時，也要從行業自律角度，制定相關標准對其具體的要素和指標進行約束，一是規范產品的設計流程和風控指標體系，並在各環節中體現風控的思想，二是規范產品說明書要素，對產品要素，投資管理，費用，收益說明，以及發行、運行、到期等階段需要公開的信息進行明確，三是規范產品風險提示機制，對風險揭示書的要素，包括風險級別、風險點、適應人群等進行細化。通過制定和實施各項標准，切實做好風險管控，為互聯網金融產品創新奠定良好的基礎，推動其向多元化方向發展。
完善服務標准，保障消費者權益。
互聯網金融發展呈現個性化、碎片化、微小化等特徵，讓更多的用戶體驗到了隨時、隨地、隨身和無門檻的金融服務。如，P2P模式使得個人可利用「碎片化」的資金參與以前只有大量資金才能參與的投資項目，余額寶以「小額、靈活」的碎片化理財理念填補了草根理財的空白。對於這些普通用戶而言，金融知識往往比較欠缺，維權意識不足，另一方面，部分互聯網企業在提供金融服務時，省略了傳統金融產品面簽、紙質文書等環節，導致維權環節多、舉證難，此外還存在信息透明度不高、對用戶隱私保護不足、糾紛調節機制不完善等問題，使得群體性追討債事件時有發生，帶來了不良影響。針對這種情況，在嚴格履行政府部門的監管要求之外，還應當有行業自律組織進行監督，並推動形成統一的行業服務標准，對各類互聯網金融企業的服務流程、關鍵服務指標、信息披露規則、用戶隱私保護機制、糾紛機調節制等進行規范，強化企業的內部治理，加強對服務事項的事中事後監督，加大對違規行為的處罰力度，引導互聯網金融企業切實履行社會責任。
三、如何推動互聯網金融領域標准化戰略的有效實施
此次標准化改革方向是由政府單一供給的標准體系，轉變為由政府和市場共治的新型標准體系，政府主導制定的標准側重於保基本，市場自主制定的標准側重於提高競爭力。事實上，無論是哪種性質的標准，其目的都是在於加強行業監管和協調，規范和引導市場健康發展。在技術標准、產品標准和服務標准為條線的體系框架下，根據標准所規范的對象不同，對標准類型，及其制定、推行主體應有清晰的定位，這是確保標准化戰略有效執行的關鍵。
具體來說，在涉及到保障信息安全和財產安全、堅守業務底線等方面，應由政府主導實行強制性標准，並做好對實施情況的監督，確保其執行效力；在涉及技術創新、服務規范及市場競爭等方面，應充分發揮市場自身的自律作用，實行團體標准，引導互聯網金融企業履行社會責任，特別是大型企業應在建立行業標准、服務實體經濟、服務社會公眾等方面起到排頭兵和模範引領作用。此外，充分發揮政府對市場的指導作用，行業主管部門應逐步研究制定互聯網金融領域團體標准發展的指導意見，建立與業界和社會公眾的良好溝通與互動機制，推動團體標準的進一步完善和有效實施。

D. 如何認識金融業標准，中國再實施這些標准時應該持什麼態度

一、正確認識標准化工作對互聯網金融行業的意義
隨著全球經濟一體化進程的加快，標准已成為現代國際經濟發展重要的競爭手段和合作紐帶，成為一個國家提高整體競爭力的戰略制高點。近年來，在黨中央、國務院領導下，人民銀行和金融監管部門高度重視、各家金融機構聯合推動，我國金融標准化建設呈現跨越式發展態勢，在推動信息化建設由分散走向集中，促進金融和相關產業的發展，以及宏觀審慎管理中發揮著越來越重要的作用[1]，也積累了豐富的經驗。在新形勢下，國務院出台了《深化標准化工作改革方案》，明確了簡政放權、放管結合、國際接軌、統籌推進的改革方向，提出了建立政府引導、市場驅動、社會參與、協同推進的標准化工作格局的總體目標，標准化工作必將在國家治理體系發揮更大的作用。
在我國，互聯網金融是一種以互聯網支付、網路借貸（P2P）、股權眾籌融資和網路金融產品銷售等為代表的新的金融業務模式，雖然名曰「互聯網金融」，其功能仍然是資金融通、支付清算和財富管理等。一方面，互聯網金融具有「開放、共享、平等、普惠、去中心化」等新型特點，在提高金融服務效率，降低交易成本，滿足多元化的投融資需求，提升微型金融、農村金融的普惠性水平等方面發揮著積極作用。另一方面，互聯網金融行業與傳統金融行業類似，同樣強調風險管控，與傳統金融機構相比，以第三方支付機構、P2P平台為主的互聯網金融機構起步較晚，風控意識、服務意識和管理水平相對滯後。因此，互聯網金融監管總體上應當體現開放性、包容性、適應性，堅持鼓勵和規范並重、培育和防險並舉，維護良好的競爭秩序、促進公平競爭。在「適度監管、分類監管、協同監管、創新監管」[2]的框架下，如果能科學合理地運用標准化手段，充分調動相關市場主體和社會團體組織的積極性，則可以發揮標准統籌協調作用和試點示範效應，提升市場主體的自律和自治能力，在全行業樹立合法合規經營意識，強化整個行業對各類風險的管控能力，對監管框架形成有力補充。
二、如何做好互聯網金融行業標准體系規劃
本質上講，互聯網金融是利用互聯網技術實現資金融通的一種新型金融服務模式，涵蓋了技術、產品和服務等方面內容，應從技術標准、產品標准和服務標准三個層面做好互聯網金融行業標准體系框架的規劃和設計。
堅持技術標准先行，創新與可控並重。
技術創新是互聯網金融的基礎，典型的包括支付技術的變革，以及移動互聯、大數據、雲計算、搜索引擎等技術的應用等等，技術創新在支付清算、信息處理、風險管控、籌融資等方面發揮了顯著作用。當前互聯網金融領域技術創新呈百花齊放、百家爭鳴的現象，以支付技術為例，從最初的網銀支付到基於NFC的移動支付[3]，再到二維碼支付、聲波支付、指紋支付和刷臉支付等，技術創新使得越來越多的市場主體參與到支付服務中，產業鏈更加復雜，推動了線下（Offline）金融服務與線上（Online）金融服務有效融合，不斷催生出新的金融產品和業務模式，同時也對安全管理提出了更高的要求。制定統一的技術標准，一方面有利於引導產業各方向安全、自主可控的方向發展；另一方面，有利於推動產業各方形成分工協作、利益共享、互利互惠的運作模式，建立符合社會效益最大化、公平開放、競爭有序的合作發展機制，切實做到普惠民生。在制定和實施技術標准時，應兼顧標準的強制性、演進性和包容性，在信息安全方面，要實施強制性標准，依託檢測、認證、檢查等手段，確保標準的實施和落地；此外，要注重標準的演進性和包容性，在保障安全的前提下允許新的技術和業務模式出現，鼓勵創新並營造良性競爭的氛圍。
做好產品標准，強化風險管控。
藉助互聯網渠道銷售的傳統金融產品，包括存款業務、各類基金、股票和部分保險業務等，一方面有明確的監管要求和市場准入規則，另一方面，有標准化的產品設計流程和風控機制，較完備的風險提示和信息披露機制，以及標准化的產品說明書。而一些新型的互聯網金融產品在這些方面與傳統金融產品相比有所欠缺，如部分P2P網貸產品。針對這些新的互聯網金融產品，在從監管層面進行規范的同時，也要從行業自律角度，制定相關標准對其具體的要素和指標進行約束，一是規范產品的設計流程和風控指標體系，並在各環節中體現風控的思想，二是規范產品說明書要素，對產品要素，投資管理，費用，收益說明，以及發行、運行、到期等階段需要公開的信息進行明確，三是規范產品風險提示機制，對風險揭示書的要素，包括風險級別、風險點、適應人群等進行細化。通過制定和實施各項標准，切實做好風險管控，為互聯網金融產品創新奠定良好的基礎，推動其向多元化方向發展。
完善服務標准，保障消費者權益。
互聯網金融發展呈現個性化、碎片化、微小化等特徵，讓更多的用戶體驗到了隨時、隨地、隨身和無門檻的金融服務。如，P2P模式使得個人可利用「碎片化」的資金參與以前只有大量資金才能參與的投資項目，余額寶以「小額、靈活」的碎片化理財理念填補了草根理財的空白。對於這些普通用戶而言，金融知識往往比較欠缺，維權意識不足，另一方面，部分互聯網企業在提供金融服務時，省略了傳統金融產品面簽、紙質文書等環節，導致維權環節多、舉證難，此外還存在信息透明度不高、對用戶隱私保護不足、糾紛調節機制不完善等問題，使得群體性追討債事件時有發生，帶來了不良影響。針對這種情況，在嚴格履行政府部門的監管要求之外，還應當有行業自律組織進行監督，並推動形成統一的行業服務標准，對各類互聯網金融企業的服務流程、關鍵服務指標、信息披露規則、用戶隱私保護機制、糾紛機調節制等進行規范，強化企業的內部治理，加強對服務事項的事中事後監督，加大對違規行為的處罰力度，引導互聯網金融企業切實履行社會責任。
三、如何推動互聯網金融領域標准化戰略的有效實施
此次標准化改革方向是由政府單一供給的標准體系，轉變為由政府和市場共治的新型標准體系，政府主導制定的標准側重於保基本，市場自主制定的標准側重於提高競爭力。事實上，無論是哪種性質的標准，其目的都是在於加強行業監管和協調，規范和引導市場健康發展。在技術標准、產品標准和服務標准為條線的體系框架下，根據標准所規范的對象不同，對標准類型，及其制定、推行主體應有清晰的定位，這是確保標准化戰略有效執行的關鍵。
具體來說，在涉及到保障信息安全和財產安全、堅守業務底線等方面，應由政府主導實行強制性標准，並做好對實施情況的監督，確保其執行效力；在涉及技術創新、服務規范及市場競爭等方面，應充分發揮市場自身的自律作用，實行團體標准，引導互聯網金融企業履行社會責任，特別是大型企業應在建立行業標准、服務實體經濟、服務社會公眾等方面起到排頭兵和模範引領作用。此外，充分發揮政府對市場的指導作用，行業主管部門應逐步研究制定互聯網金融領域團體標准發展的指導意見，建立與業界和社會公眾的良好溝通與互動機制，推動團體標準的進一步完善和有效實施。（供稿：金融信息中心 吳曉光 沈澍）

E. 銀行營業場所安全防範工程設計規范最新標准

銀行營業場所安全防範工程設計規范
1 范圍
本標准規定了銀行營業場所安全防範工程設計規范，是設計、審查銀行營業場所安全防範工程的技術依據。
本標准適用於銀行營業場所和其他金融機構營業場所的安全防範工程。
2 引用標准
下列標准所包含的條文，通過在本標准中引用而構成為本標準的條文。本標准出版時，所示版本均為有效。所有標准都會被修訂，使用本標準的各方應探討使用下列標准最新版本的可能性。
GB7401—87 彩色電視圖像質量主觀評價方法
GBl0408．1—89入侵探測器通用技術條件
GBl2663—90 防盜報警控制器通用技術條件
GA38—92銀行營業場所風險等級和防護級別的規定國家技術監督局1996—12—18批准 1997—07—01實施
GA／T74—94 安全防範系統通用圖形符號
GA／T75—94 安全防範工程程序與要求
3 定義
本標准採用下列定義
3．1 信息卡 informat50n card
貯存有關信息資料的硬質卡片，如：磁條卡、威根卡、條碼卡、紅外卡、智慧卡等。
3．2 處置預案 Processing 9chele
預先設置的處理各種報警情況的方案。
3．3 盲區 blind zone
在警戒范圍內，探測器未能探測到的區域。
4 工程勘察
4．1 勘察內容
4．1．1 現場勘察內容是工程設計基礎和依據，勘察內容與要求如下：
a)按照GA38-92第4章的有關規定，根據用戶對房屋的安排使用情況確定一號區、二號區、三號區的具體區域和位置，在建築平面圖上標注清楚；
b)對重點保衛部位的所有出人口的位置、門洞尺寸、用途、數量、重要程度，要進行勘察記錄；
c)勘察確定營業場所外圍警戒邊界，測量周界長度，確定周界大門的位置和數量，記錄四周交通和房屋狀態，根據實際地形、地物提出周界警戒線的基本防護形式；
d)勘察確定防護區域內的所有窗，包括天窗，並記錄外形尺寸；
e)勘察確定攝像機的位置，要進行現場模擬試驗，一天的
光照變化和夜間可能提供的光照度情況要進行記錄，監視范圍和；圖像質量符合要求，方可作為預定安裝位置；
r)對防護目標部位，應測量其附近產生的有規律性的電磁：波輻射強度，對無線電干擾強度高的區域要進行記錄:
g)調查一年中工程現場的溫度、濕度、風、雨、霧、雷電變化情況和持續時間(以當地氣象資料為准)；
h)各種探測裝置的安裝位置要進行實地勘察，進行現場模擬試驗，符合監控范圍要求，方可作為預定安裝位置。對安裝高度、出線口的基本位置應標記在平面圖上；
i)了解有關社情和以往發生的有關案件；
j)其他需要勘察的內容。
4.1．2 建設中的營業場所，可依據建築圖紙完成初步勘察，建完成後進一步完善勘察工作。
4.2 勘察記錄 4．2．1 勘察後要按GA／T75的有關規定和現場實際情況繪制以下工程圖，圖上標明有關尺寸，圖形符號應按GA／T74的規定，繪制。
a)一號區、二號區、三號區的區域劃分平面圖。
b)出入口、窗的位置和地下通道的走向平面圖。
c)攝像機、探測器、報警照明燈等各種器材的數量和安裝位置平面圖。
d)管線走向、出線口平面圖。
e)中心控制室平面布置圖以及控制室管線進出位置圖。
f)光照度變化、電磁波輻射強度數據表。
g)系統方框圖。
4．2．2勘察後應填寫勘察記錄，勘察記錄應作為正式文件存檔並有甲、乙雙方技術負責人簽字。
5各級防護工程設計基本要求
5．1 四級防護工程
a)營業場所的門、窗應安裝開關式報警裝置或其他報警裝置。
b)營業室應設置手動、腳挑式和無線遙控緊急報警裝置及聯防警鈴。報警裝置數量可根據營業室的大小設定，一般不少於4個。聯防警鈴擬安裝於營業室大門外的牆上。警鈴聲級，室外應大於100dB(A)，室內應大於80dB(A)。報警信號同時送至值班室或接警單位。
c)報警控制設備應留有能與區域性報警網路聯網的通訊介面。
d)營業櫃台應設防彈防護裝置。
5．2三級防護工程
a)一號區的門窗應安裝開關式報警裝置或其他報警裝置。
b)二號區的門窗應安裝開關式報警裝置，同時需安裝入侵探測器。
c)三號區的門窗通風孔應安裝開關式報警器，對進入營業室的通道安裝入侵探測器。
d)中心控制設備應有現場聲音復核或錄音功能。
e)對自動取款裝置，應採取實體防護，並設報警裝置，有條件時可設電視監控。
f)系統應有與公安接警台聯網和聯絡通訊的功能。
g)其餘與5．1相同。
5．3二級防護工程
a)一號區的入口、窗、天棚應使用報警裝置進行防護，有獨立中心控制室的營業場所的守庫室，應安裝攝像機，實施電視監控。中心控制室、守庫室應安裝緊急報警裝置。
b)二號區的營業廳(室)、現金櫃台應安裝攝像機，實施電視監控。有條件的對進入中心控制室的通道也可安裝攝像機，實施電視監控。
c)三號區的重點部位應安裝攝像機，實施電視監控。
d)守庫室、二、三號區應安裝聲音復核裝置，控制設備應具有切換、自動錄音等功能。
e)電視監控設備應具有自動、手動切換功能或多畫面顯示功能。系統應具有選擇定格，對多畫面顯示系統應具有多畫面單畫面相互轉換、定格等功能。錄像系統應具有自動錄像功能，即報警信號能自動啟動錄像設備進行錄像。對於實行櫃員制的營業場所，應設置一對一的攝像設備，在營業時間內應長時間錄像，錄像資料至少應保留一周。
f)對有條件的營業場所的四周可安裝周界防入侵報警系統。
g)對重點部位的玻璃門窗應安裝玻璃破碎報警器之類的報警設備進行防範。
h)報警系統的啟動、布防、撤防、旁路、復位等均應採用密碼控制的形式，由專人進行操作，中心控制室的門應安裝防盜門或加電子密碼鎖。
i)中心控制設備應具有有線、無線兩種報警傳輸方式及有、無線轉換功能。報警信號能及時難確地傳送到有關接警部門。
j)有條件的營業場所的重點部位應設置入口控制系統，用信息卡的方式對進出該部位的人員進行分級分檔管理。
k)其餘與5．2相同。
5．4一級防護工程
a)一級防護應為全方位防護。入侵探測系統至少應選用二種以上不同探測原理的探測器。
b)一號區、二號區、三號區的所有門窗安裝報警裝置，門應安裝防盜安全門。
c)守庫室、二號區、三號區均應設置攝像機，攝像機數量 根據實際情況設定，應能在中心控制室觀察到上述區域的全部圖像。d)營業場所的四周應安裝周界防入侵報警系統。
e)錄像系統在營業期間應能長時間錄像。非營業期間能在接收報警信號發出聲光報警的同時自動啟動照明、錄音或錄像設備。
f)營業場所的重點部位應設置入口控制系統，能通過信息卡的方式對進出該部位的人員分級、分檔管理。
g)中心控制室應能在接收報警信號的同時立即識別部位、性質(搶劫、盜竊、火災、故障等)，並在屏幕上顯示；列印記錄及存貯報警時間、部位、性質及處置預案。
h)其餘與5．3相同。
5．5 各級防護工程設計時還應執行GA38中的有關規定。
6工程技術設計
6．1人侵探測器
6．1．1 人侵探測器必須符合GBl0408．1及相關標準的技術要求。
6．1．2 入侵探測系統在其防護區域內，當入侵發生時不應發生漏報警。
6。1．3 在防護區域內入侵探測器盲區邊緣與防護目標問的距離不得小於5mo
6．1．4 復合入侵探測器，只能視為是一種原理的探測裝置。
6．2緊急報警裝置
6．2．1 緊急報警裝置可採用有線或無線報警方式。
6．2．2 緊急報警裝置應具有以下主要特點：
a)防誤觸發措施；
b)觸發報警後，能自鎖；
t)復位需採用人工再操作方式；
d)無線報警裝置的發射機應能在整個防範區域內達到觸發
報警的要求。
6．3室外周界報警防護系統
6．3．1 室外周界報警防護系統可採用以下方式：
a)柵欄和振動感測器組成的周界報警防護系統；
b)磚牆上加柵欄結構，配置振動、沖擊感測器組成的周界報警防護系統
c)以主動紅外入侵探測器、阻擋式微波探測器或地音探測裝置組成的周界報警防護系統；
d)用隔離牆、防盜門、窗及振動沖擊感測器組成的周界報警防護系統；
e)其他周界報警防護系統。
6．3．2 室外周界報警防護系統在人侵發生時，報警信號顯示應；滿足下列之一的要求：
a)計算機屏幕上顯示全部周界模擬地形圖，並以聲、光顯示報警具體地理位置，具體位置可進行局部地形放大，直到滿足用戶要求的程度；
b)通過控制裝置在模擬地圖板上以聲、光報警顯示周界報警的具體位置5；
c)在控制設備上以燈光或其他方式顯示周界報警方向和位置。
6．3.3應給出室外周界報警裝置及系統適應室外工作環境的具體指標(其內容包括對風、雨、雪、霧、溫度的適應程度)，並說明抗雷電干擾的具體措施和安裝方法。
6．3．4周界報警探測器形成的警戒線應連續無間斷。
6．4電視監控系統
項 目 指 標 值
復合視頻信號幅度 (1±0．3)V(峰—峰)
黑白電視水平清晰度 ≥350TVL
彩色電視水平清晰度 ≥270TV
黑白電視灰度等級 ≥8
信 噪 比 ≥38dB
註：在系統測試過程中可允許調整監視器的對比度和亮度達到最佳的狀態。
6.4.7電視監控系統的圖像質量要求：在攝像機正常工作條件下，評定圖像質量的主觀評價按GB7401的規定進行。評分等級採用五級損傷制，圖像質量應不低於表2中的級要求。
圖像等級 圖像質量損傷主觀評
5 不覺察 4 可覺察，但並不令人討厭
3 有明顯覺察，令人感到討厭
2 較嚴重，令人相當討厭
1 極嚴重，不能觀看
6.5聲音復核系統
6.5.1聲音復核系統應能探測現場內人的話音、走動、撬、挖、鑿、鋸時發出的聲音。
6.5.2在背景雜訊不大於45db的情況下，聲音探測裝置靈敏度調到最大值的90%，所能探測的最大范圍，應能滿足現場復核的需要。
6.6出入口控制系統
6.6.1僅供內部工作人員使用的出入口應配置磁卡或其他識別身份的出入控制裝置。公眾出入口可設置移動式屏障，配置監視攝像機或安裝入侵探測器。室外周界札、柵欄、圍牆的出入口應配置電動門、應急燈、監視攝像機和身份識別裝置。
6.6.2自動識別身份的出入控制裝置，其有效進入的證卡數量應滿足用戶的使用要求，不同的入口應持有不同的識別密碼，以確定不同級別證卡的有效進入。每一次有效進入，都應可自動存貯進入該人員的相關信息和進入時間，並每天能進行有效統計和記錄存檔。
6.6.3有效證卡應有防止同類設備非法復制的密碼系統，密碼系統應能定期修改。
6.7無線報警系統
6.7.1安全防範系統工程中不適宜採用有線傳輸方式的區域和部位 可採用無線傳輸方式。當探測器進入報警狀態時，發射機應立即發射報警信號，並具有間隔一周期的時間後，重復發射報警信號的功能。
6．7．2 固定安裝的無線報警裝置，應有電源欠壓指示。當發射機電源在欠壓狀態時，應發射一個故障信號給中心控制室的接收機，及時更換發射機電源。
6．7．3 固定安裝的無線報警發射裝置，應有防拆報警和防止人為破壞的實體保護殼體。
6．7．4 以無線報警組網方式為主組成的安全防範系統，應有自檢和對使用的信道進行監視的功能。當出現連續阻塞信號或干擾信號超過30s，足以妨礙正常接收報警信號時，接收應有故障信號顯示。
6．7．5 以無線報警組網方式為主組成的安全防範系統，接收端應有接收處理多路同時報警的功能而不得產生漏報警。
6．7．6發射機使用的電池應保證有效使用不少於6個月，在發出欠壓報警信號時，電源應能支持發射機正常工作7天。
6．7．7 接收機安裝位置應由現場試驗確定，以保證接收到防範區域內任意發射機發出的報警信號。
6．8報警控制設備
6．8．1 微機控制系統
系統應具有以下功能：
a)自動接收用戶終端設備發來的所有報警信息，並在計算機屏幕上實時顯示，同時發出聲、光報警；
b)用戶報警信息包括：用戶代碼、地址、姓名、電話、單位名稱、日期和時間、警情類別；
t)有足夠的容量和相關資料庫，用以存貯系統正常運行所需的所有用戶資料；
d)對用戶狀態進行巡檢、定期檢測和對用戶終端設備進行監控編程；
e)有多個數據輸入、輸出介面；
f)對現場進行聲音復核和處警通訊功能；
g)軟體應漢化處理，有較強的容錯能力，有在線幫助能力。
6．8．2報警控制器
a)應符合GBl2663—90中的5．2的有關性能要求；
b)有可編程和聯網功能；
c)設有用戶密碼的，可對用戶密碼進行編程，密碼組合應不小於104。
6.9 布線
6．9．1 安全防範工程的布線一般應採用金屬管、硬質塑料管、塑料線槽等。對於四級、三級防護工程在環境條件較好時，也可採用吊頂走線或明線敷設的方式。
6.9．2 強電、弱電線路應分開布設。
6．9．3金屬管子的兩埠宜有塑料襯套，防止導線絕緣層被割；破而使安全防範系統發生故障。
6．9．4 布線使用的非金屬管材、線槽及其附件應採用阻燃型材料製成。
6.9．5敷設在多塵或潮濕場所管道的管口和管子連接處，均應：作密封處理。
6．9．6 導線敷設後，應認真對線並加區分標記。還應對每迴路的導線用500V的兆歐表一一測量它們的對地絕緣電阻值，應不小於20Mo。
6.10供電
報警系統的電源裝置應包括永久連接的外部主電源和內部備用電源。備用電源的容量應保證在市電斷電時系統能正常工作24小時。
6.11 接地
a)安全防範系統應有良好的接地，以防干擾和雷擊；
b)獨立接地電阻值應不大於40，聯合接地電阻值應不大於1Ω
c)專用接地干線所用銅芯絕緣導線或電纜，其線芯截面積應不／小於16mm9；
d)系統應採用單點接地。監控編程；
e)有多個數據輸入、輸出介面；
f)對現場進行聲音復核和處警通訊功能；
g)軟體應漢化處理，有較強的容錯能力，有在線幫助能力。

F. 銀行業金融機構信息系統風險管理指引的主要要求是什麼

機構職責
第六條 銀行業金融機構應建立有效的信息系統風險管理架構，完善內部組織結構和工作機制，防範和控制信息系統風險。
第七條 銀行業金融機構應認真履行下列信息系統管理職責：
（一）貫徹執行國家有關信息系統管理的法律、法規和技術標准，落實銀監會相關監管要求；
（二）建立有效的信息安全保障體系和內部控制規程，明確信息系統風險管理崗位責任制度，並監督落實；
（三）負責組織對本機構信息系統風險進行檢查、評估、分析，及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息；
（四）及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件，並按有關預案快速響應；
（五）每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告；
（六）做好本機構信息系統審計工作；
（七）配合銀監會及其派出機構做好信息系統風險監督檢查工作，並按照監管意見進行整改；
（八）組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓；
（九）開展與信息系統風險管理相關的其他工作。
第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理；信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略，統籌信息系統項目建設，定期評估、報告本機構信息系統風險狀況，為決策層提供建議，採取相應的風險控制措施。
第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。
第十條 銀行業金融機構應設立信息科技部門，統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控，提供日常科技服務和運行技術支持；建立或明確專門信息系統風險管理部門，建立、健全信息系統風險管理規章、制度，並協助業務部門及信息科技部門嚴格執行，提供相關的監管信息；設立審計部門或專門審計崗位，建立健全信息系統風險審計制度，配備適量的合格人員進行信息系統風險審計。
第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求：
（一）具備良好的職業道德，掌握履行信息系統相關崗位職責所需的專業知識和技能；
（二）未經崗前培訓或培訓不合格者不得上崗；經考核不適宜的工作人員，應及時進行調整。
第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設，建立人才激勵機制，適應信息技術的發展。
第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。
總體風險控制
第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。
第十五條 銀行業金融機構應根據信息系統總體規劃，制定明確、持續的風險管理策略，按照信息系統的敏感程度對各個集成要素進行分析和評估，並實施有效控制。
第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅，防止各類突發事故和惡意攻擊。
第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等；明確與信息系統相關人員的職責許可權，建立制約機制，實行最小授權。
第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構，應防範由於境內外信息系統監管制度差異等造成的跨境風險。
第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准，參照有關國際准則，積極推進信息安全標准化，實行信息安全等級保護。
第二十條 銀行業金融機構應加強對信息系統的評估和測試，及時進行修補和更新，以保證信息系統的安全性、完整性。
第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准，省域數據中心至少應達到國家B類機房標准，省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施，未經授權不得進入。
第二十二條 銀行業金融機構應重視知識產權保護，使用正版軟體，加強軟體版本管理，優先使用具有中國自主知識產權的軟、硬體產品；積極研發具有自主知識產權的信息系統和相關金融產品，並採取有效措施保護本機構信息化成果。
第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程，選用的設備應經過技術論證，測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性，並配置適當的備品備件。
第二十四條 信息系統的網路應參照相關的標准和規范設計、建設；網路設備應兼備技術先進性和產品成熟性；網路設備和線路應有冗餘備份；嚴格線路租用合同管理，按照業務和交易流量要求保證傳輸帶寬；建立完善的網管中心，監測和管理通信線路及網路設備，保障網路安全穩定運行。
第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強無線網、互聯網接入邊界控制；使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段，有效降低外部攻擊、信息泄漏等風險。
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標準的密碼設備，完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理，不得脫離系統採集加工、傳輸、存取數據；優化系統和資料庫安全設置，嚴格按授權使用系統和資料庫，採用適當的數據加密技術以保護敏感數據的傳輸和存取，保證數據的完整性、保密性。
第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途，確定存取許可權、方式和授權使用范圍，嚴格審批和登記手續。

第二十九條 銀行業金融機構應制定信息系統應急預案，並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。
第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理；技術文檔資料和重要數據應保留副本並異地存放，按規定年限保存，調用時應嚴格授權。信息系統的技術文檔資料包括：系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括：交易數據、賬務數據、客戶數據，以及產生的報表數據等。
第三十一條 銀行業金融機構在信息系統可能影響客戶服務時，應以適當方式告知客戶。
研發風險控制
第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。
第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組，重大項目還應成立項目領導小組，並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成，具體負責整個項目的開發工作。
第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識，小組負責人需具備組織領導能力,保證信息系統研發質量和進度。
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略，在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。
第三十六條 銀行業金融機構業務部門編寫項目需求說明書，提出風險控制要求，信息科技部門根據項目需求編制項目功能說明書。
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書，設計和編碼應符合項目功能說明書的要求。
第三十八條 銀行業金融機構應建立獨立的測試環境，以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。
第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷，提高系統的整體質量。
第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃，並進行演練。

第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。
第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告，驗收不合格不得投產使用。
第五章運行維護風險控制
第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。
外包風險控制
第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。
第五十二條 銀行業金融機構在進行信息系統外包時，應根據風險控制和實際需要，合理確定外包的原則和范圍，認真分析和評估外包存在的潛在風險，建立健全有關規章制度，制定相應的風險防範措施。
第五十三條 銀行業金融機構應建立健全外包承包方評估機制，充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平，並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質，具有相關專業經驗的獨立機構完成。
第五十四條 銀行業金融機構應當與承包方簽訂書面合同，明確雙方的權利、義務，並規定承包方在安全、保密、知識產權方面的義務和責任。
第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響，並將其納入總體安全策略和風險控制之中。
第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序，審慎管理外包產生的風險，提高本機構對外包管理的能力。
第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略，並應建立針對外包風險的應急計劃。
第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制，並制定在意外情況下能夠實現承包方的順利變更，保證外包服務不間斷的應急預案。
第五十九條 銀行業金融機構將敏感的信息系統，以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時，應遵守國家有關法律法規，符合銀監會的有關規定，經過董事會或其他決策機構批准，並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。

G. 銀行從業人員從業基本准則

1、誠實信用

銀行業從業人員應當以高標准職業道德規范行事，品行正直，恪守誠實信用。

2、守法合規

銀行業從業人員應當遵守法律法規、行業自律規范以及所在機構的規章制度。

3、專業勝任

銀行業從業人員應當具備崗位所需的專業知識、資格與能力。

4、勤勉盡職

銀行業從業人員應當勤勉謹慎，對所在機構負有誠實信用義務，切實履行崗位職責，維護所在機構商業信譽。

5、保護商業秘密與客戶隱私

銀行業從業人員應當保守所在機構的商業秘密，保護客戶信息和隱私。

6、公平競爭

銀行業從業人員應當尊重同業人員，公平競爭，禁止商業賄賂。

(7)銀行業金融機構監管數據標准化規范擴展閱讀

監管者

1、接受監管

銀行業從業人員應當嚴格遵守法律法規，對監管機構坦誠和誠實，與監管部門建立並保持良好的關系，接受銀行業監管部門的監管。

2、配合現場檢查

銀行業從業人員應當積極配合監管人員的現場檢查工作，及時、如實、全面地提供資料信息，不得拒絕或無故推諉，不得轉移、隱匿或者毀損有關證明材料。

3、配合非現場監管

銀行業從業人員應當按監管部門要求的報送方式、報送內容、報送頻率和保密級別報送非現場監管需要的數據和非數據信息，並建立重大事項報告制度。銀行業從業人員應當保證所提供數據、信息完整、真實、准確。

4、禁止賄賂及不當便利

銀行從業人員不得向監管人員行賄或介紹賄賂，不得以任何方式向監管人員提供或許諾提供任何不當利益、便利或優惠