金融機構指引權重法

1. 銀行業金融機構信息系統風險管理指引的主要要求是什麼

機構職責
第六條 銀行業金融機構應建立有效的信息系統風險管理架構，完善內部組織結構和工作機制，防範和控制信息系統風險。
第七條 銀行業金融機構應認真履行下列信息系統管理職責：
（一）貫徹執行國家有關信息系統管理的法律、法規和技術標准，落實銀監會相關監管要求；
（二）建立有效的信息安全保障體系和內部控制規程，明確信息系統風險管理崗位責任制度，並監督落實；
（三）負責組織對本機構信息系統風險進行檢查、評估、分析，及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息；
（四）及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件，並按有關預案快速響應；
（五）每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告；
（六）做好本機構信息系統審計工作；
（七）配合銀監會及其派出機構做好信息系統風險監督檢查工作，並按照監管意見進行整改；
（八）組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓；
（九）開展與信息系統風險管理相關的其他工作。
第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理；信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略，統籌信息系統項目建設，定期評估、報告本機構信息系統風險狀況，為決策層提供建議，採取相應的風險控制措施。
第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。
第十條 銀行業金融機構應設立信息科技部門，統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控，提供日常科技服務和運行技術支持；建立或明確專門信息系統風險管理部門，建立、健全信息系統風險管理規章、制度，並協助業務部門及信息科技部門嚴格執行，提供相關的監管信息；設立審計部門或專門審計崗位，建立健全信息系統風險審計制度，配備適量的合格人員進行信息系統風險審計。
第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求：
（一）具備良好的職業道德，掌握履行信息系統相關崗位職責所需的專業知識和技能；
（二）未經崗前培訓或培訓不合格者不得上崗；經考核不適宜的工作人員，應及時進行調整。
第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設，建立人才激勵機制，適應信息技術的發展。
第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。
總體風險控制
第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。
第十五條 銀行業金融機構應根據信息系統總體規劃，制定明確、持續的風險管理策略，按照信息系統的敏感程度對各個集成要素進行分析和評估，並實施有效控制。
第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅，防止各類突發事故和惡意攻擊。
第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等；明確與信息系統相關人員的職責許可權，建立制約機制，實行最小授權。
第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構，應防範由於境內外信息系統監管制度差異等造成的跨境風險。
第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准，參照有關國際准則，積極推進信息安全標准化，實行信息安全等級保護。
第二十條 銀行業金融機構應加強對信息系統的評估和測試，及時進行修補和更新，以保證信息系統的安全性、完整性。
第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准，省域數據中心至少應達到國家B類機房標准，省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施，未經授權不得進入。
第二十二條 銀行業金融機構應重視知識產權保護，使用正版軟體，加強軟體版本管理，優先使用具有中國自主知識產權的軟、硬體產品；積極研發具有自主知識產權的信息系統和相關金融產品，並採取有效措施保護本機構信息化成果。
第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程，選用的設備應經過技術論證，測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性，並配置適當的備品備件。
第二十四條 信息系統的網路應參照相關的標准和規范設計、建設；網路設備應兼備技術先進性和產品成熟性；網路設備和線路應有冗餘備份；嚴格線路租用合同管理，按照業務和交易流量要求保證傳輸帶寬；建立完善的網管中心，監測和管理通信線路及網路設備，保障網路安全穩定運行。
第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強無線網、互聯網接入邊界控制；使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段，有效降低外部攻擊、信息泄漏等風險。
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標準的密碼設備，完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理，不得脫離系統採集加工、傳輸、存取數據；優化系統和資料庫安全設置，嚴格按授權使用系統和資料庫，採用適當的數據加密技術以保護敏感數據的傳輸和存取，保證數據的完整性、保密性。
第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途，確定存取許可權、方式和授權使用范圍，嚴格審批和登記手續。

第二十九條 銀行業金融機構應制定信息系統應急預案，並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。
第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理；技術文檔資料和重要數據應保留副本並異地存放，按規定年限保存，調用時應嚴格授權。信息系統的技術文檔資料包括：系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括：交易數據、賬務數據、客戶數據，以及產生的報表數據等。
第三十一條 銀行業金融機構在信息系統可能影響客戶服務時，應以適當方式告知客戶。
研發風險控制
第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。
第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組，重大項目還應成立項目領導小組，並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成，具體負責整個項目的開發工作。
第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識，小組負責人需具備組織領導能力,保證信息系統研發質量和進度。
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略，在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。
第三十六條 銀行業金融機構業務部門編寫項目需求說明書，提出風險控制要求，信息科技部門根據項目需求編制項目功能說明書。
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書，設計和編碼應符合項目功能說明書的要求。
第三十八條 銀行業金融機構應建立獨立的測試環境，以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。
第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷，提高系統的整體質量。
第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃，並進行演練。

第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。
第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告，驗收不合格不得投產使用。
第五章運行維護風險控制
第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。
外包風險控制
第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。
第五十二條 銀行業金融機構在進行信息系統外包時，應根據風險控制和實際需要，合理確定外包的原則和范圍，認真分析和評估外包存在的潛在風險，建立健全有關規章制度，制定相應的風險防範措施。
第五十三條 銀行業金融機構應建立健全外包承包方評估機制，充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平，並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質，具有相關專業經驗的獨立機構完成。
第五十四條 銀行業金融機構應當與承包方簽訂書面合同，明確雙方的權利、義務，並規定承包方在安全、保密、知識產權方面的義務和責任。
第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響，並將其納入總體安全策略和風險控制之中。
第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序，審慎管理外包產生的風險，提高本機構對外包管理的能力。
第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略，並應建立針對外包風險的應急計劃。
第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制，並制定在意外情況下能夠實現承包方的順利變更，保證外包服務不間斷的應急預案。
第五十九條 銀行業金融機構將敏感的信息系統，以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時，應遵守國家有關法律法規，符合銀監會的有關規定，經過董事會或其他決策機構批准，並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。

2. 銀行業金融機構外部審計監管指引的第四章 終止審計委託

第十三條 銀行業金融機構發現外審機構存在下列情形之一的，應予以特別關注，並可專以終止委託其審屬計工作：
（一）未履行誠信、勤勉、保密義務，並造成嚴重不良後果的；
（二）將所承擔的審計業務分包或轉包給其他機構的；
（三）審計人員和時間安排難以保障銀行業金融機構按期披露年度報告的；
（四）審計報告被證實存在嚴重質量問題的。
第十四條 銀行業監管機構發現外審機構存在下列問題時，可以要求銀行業金融機構立即評估委託該外審機構的適當性：
（一）審計結果嚴重失實的；
（二）存在嚴重舞弊行為的；
（三）嚴重違背中國注冊會計師審計准則，存在應發現而未發現的重大問題的。
對因上述原因被終止委託的外審機構，銀行業金融機構二年內不得委託其從事審計業務。
第十五條 銀行業金融機構或外審機構單方要求終止審計委託時，銀行業金融機構應當及時報告銀行業監管機構。

3. 銀監會三個辦法一個指引

《流動資金貸款管理暫行辦法》、《個人貸款管理暫行辦法》《固定資產貸款管理暫行辦法》和《項目融資業務指引》並稱「三個辦法一個指引」

4. 我國金融監管、調控部門發布有大量的「指導意見」、「監管指引」和「問題通知」，它們的法律性質為何

具有司法判案援引作用，可以同法律並用於判決。

5. 中國銀監「三個辦法，一個指引」是什麼

銀監會最近出台了《固定資產貸款管理暫行辦法》、《流動資金貸款管理暫行辦法》徵求意見稿、《個人貸款管理暫行辦法》征見稿和《銀行業金融機構項目融資業務指引》，即「三個辦法一個指引」。

6. 金融機構執行《法人金融機構洗錢和恐怖融資風險管理指引(試行)》的工作方案該如何寫

中國人民銀行上海總部金融服務二部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處；各政策性銀行、國有商業銀行、股份制商業銀行、中國郵政儲蓄銀行、中國銀聯、農信銀資金清算中心、城市商業銀行資金清算中心、中國人壽保險股份有限公司、中國人民財產保險股份有限公司、銀河證券股份有限公司、中信證券股份有限公司反洗錢部門：
一、金融機構工作安排（一）在2018年12月31日之前制定執行《指引》的工作方案，報中國人民銀行反洗錢局或中國人民銀行反洗錢局授權對該金融機構實施反洗錢監管的當地中國人民銀行分支機構反洗錢部門。（二）考慮到非銀行支付機構反洗錢工作起步較晚，適當給予其一定時限的制度執行過渡期，但不應晚於2019年7月1日前執行。

（二）中國人民銀行反洗錢局及分支機構反洗錢部門應當將金融機構執行《指引》要求的完善風險治理架構、制定洗錢風險管理策略等情況，作為反洗錢監管重點。<span color:#333333;"="" style="padding: 0px; margin: 0px; border: 0px none; word-break: break-all; outline: none 0px;">
請中國人民銀行上海總部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處將本通知轉發至總部注冊地在轄區內的各城市商業銀行、農村商業銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、證券公司、期貨經紀公司、基金管理公司、保險公司、保險資產管理公司、保險專業代理公司、保險經紀公司、信託公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司等金融機構和非銀行支付機構反洗錢部門。

7. 你好！你有《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》工作方案 請共享一下，收費沒問題的

金融機構洗錢和恐怖融資風險評估及客戶分類管理指引

為深入實踐風險為本的反洗錢方法，指導金融機構評估洗錢和恐怖融資（以下統稱洗錢）風險，合理確定客戶洗錢風險等級，提升反洗錢和反恐怖融資（以下統稱反洗錢）工作有效性，根據 《 中華人民共和國反洗錢法 》 等法律制定本指引。
第一章總則
一、基本原則
（一）風險相當原則。
金融機構應依據風險評估結果科學配置反洗錢資源，在洗錢風險較高的領域採取強化的反洗錢措施，在洗錢風險較低的領域採取簡化的反洗錢措施。
（二）全面性原則。除本指引所列的例外情形外，金融機構應全面評估客戶及地域、業務、行業（職業）等方面的風險狀況，科學合理地為每一名客戶確定風險等級。
（三）同一性原則。金融機構應建立健全洗錢風險評估及客戶風險等級劃分流程，賦予同一客戶在本金融機構唯一的風險等級，但同一客戶可以被同一集團內的不同金融機構賦予不同的風險等級。
（四）動態管理原則。金融機構應根據客戶風險狀況的變化，及時調整其風險等級及所對應的風險控制措施。
（五）自主管理原則。金融機構經評估論證後認定，自行確定的風險評估標准或風險控制措施的實施效果不低於本指引或其中某項要求，即可決定不遵循本指引或其中某項要求，但應書面記錄評估論證的方法、過程及結論。
（六）保密原則。金融機構不得向客戶或其他與反洗錢工作無關的第三方泄露客戶風險等級信息。
二、功能
（一）本指引所列風險評估要素及其風險子項是金融機構全面科學評估洗錢風險的參考指標，為金融機構劃分客戶洗錢風險等級提供依據。
（二）本指引所確定的工作流程是金融機構科學整合內部各類資源，特別是發揮業務條線了解客戶的基礎性作用，有效評估、管理洗錢風險的必要管理措施。
（三）本指引有助於指導金融機構依據洗錢風險評估及客戶風險等級劃分結果，優化反洗錢資源配置。
三、適用范圍本指引適用於金融機構開展洗錢風險評估、客戶洗錢風險等級劃分及其他風險管理工作。支付機構及其他應履行反洗錢義務的特定非金融機構可參照本指引開展相關工作。
銀行業金融機構可根據實際風險狀況，自主決定是否將本指引的要求運用於一次性交易客戶。
保險業金融機構可根據實際風險狀況，自主決定是否將本指引的要求運用於投保人以外的其他人員。
金融機構和特定非金融機構的行業自律組織可根據本指引進一步制定分行業的指引。
第二章風險評估指標體系
一、指標體系概述
洗錢風險評估指標體系包括客戶特性、地域、業務（含金融產品、金融服務）、行業（含職業）四類基本要素。金融機構應結合行業特點、業務類型、經營規模、客戶范圍等實際情況，分解出某一基本要素所蘊含的風險子項。金融機構可根據實際需要，合理增加新的風險評估指標。例如，金融機構可區分新客戶和既有客戶、自然人客戶和非自然人客戶等不同群體的風險狀況，設置差異化的風險評級標准。
二、風險子項
（一）客戶特性風險子項。金融機構應綜合考慮客戶背景、社會經濟活動特點、聲譽、權威媒體披露信．息以及非自然人客戶的組織架構等各方面情況，衡量本機構對其開展客戶盡職調查工作的難度，評估風險。風險子項包括但不限於：
1 ．客戶信息的公開程度。客戶信．息公開程度越高，金融機構客戶盡職調查成本越低，風險越可控。例如，對國家機關、事業單位、國有企業以及在規范證券市場上市的公司開展盡職調查的成本相對較低，風險評級可相應調低。
2 ．金融機構與客戶建立或維持業務關系的渠道。渠道會對金融機構盡職調查工作的便利性、可靠性和准確性產生影響。例如，在客戶直接與金融機構見面的情況下，金融機構更能全面了解客戶，其盡職調查成果比來源於間接渠道的成果更為有效。不同類的間接渠道風險也不盡相同，例如，金融機構通過關聯公司比通過中介機構更能便捷准確地取得客戶盡職調查結果。
3 ．客戶所持身份證件或身份證明文件的種類。身份證件或身份證明文件越難以查驗，客戶身份越難以核實，風險程度就越高。
4 ．反洗錢交易監測記錄。金融機構對可疑交易報告進行回溯性審查，有助於了解客戶的風險狀況。在成本允許的情況下，金融機構還可對客戶的大額交易進行回溯性審查。
5 ．非自然人客戶的股權或控制權結構。股權或控制權關系的復雜程度及其可辨識度，直接影響金融機構客戶盡職調查的有效性。例如，個人獨資企業、家族企業、合夥企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高於一般公司。
6 ．涉及客戶的風險提示信．息或權威媒體報道信．息。金融機構如發現，客戶曾被監管機構、執法機關或金融交易所提示予以關注，客戶存在犯罪、金融違規、金融欺詐等方面的歷史記錄，或者客戶涉及權威媒體的重要負面新聞報道評論的，可適當調高其風險評級。
7 ．自然人客戶年齡。年齡與民事行為能力有直接關聯，與客戶的財富狀況、社會經濟活動范圍、風險偏好等有較高關聯度。
8 ．非自然人客戶的存續時間。客戶存續時間越長，關於其社會經濟活動的記錄可能越完整，越便於金融機構開展客戶盡職調查。金融機構可將存續時間的長度作為衡量客戶風險程度的參考因素。
（二）地域風險子項。金融機構應衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經營所在地與洗錢及其他犯罪活動的關聯度，並適當考慮客戶主要交易對手方及境外參與交易金融機構的地域風險傳導問題。風險子項包括但不限於：
1 ．某國（地區）受反洗錢監控或制裁的情況。金融機構既要考慮我國的反洗錢監控要求，又要考慮其他國家（地區）和國際組織推行且得到我國承認的反洗錢監控或制裁要求。經營國際業務的金融機構還要考慮對該業務有管轄權的國家（地區）的反洗錢監控或制裁要求。
2 ．對某國（地區）進行反洗錢風險提示的情況。金融機構應遵循中國人民銀行和其他有權部門的風險提示，參考金融行動特別工作組（英文簡稱 FATF ）、亞太反洗錢組織（英文簡稱 APG ）、歐亞反洗錢及反恐怖融資組織（英文簡稱 EAG ）等權威組織對各國（地區）執行 FATF 反洗錢標準的互評估結果。
3 ．國家（地區）的上游犯罪狀況。金融機構可參考我國有關部門以及 FATF 等國際權威組織發布的信息，重點關注存在較嚴重恐怖活動、大規模殺傷性武器擴散、毒品、走私、跨境有組織犯罪、腐敗、金融詐騙、人口販運、海盜等犯罪活動的國家（地區） , 以及支持恐怖主義活動等嚴重犯罪的國家（地區）。對於我國境內或外國局部區域存在的嚴重犯罪，金融機構應參考有權部門的要求或風險提示，酌情提高涉及該區域的客戶風險評級。
4 ．特殊的金融監管風險。例如避稅型離岸金融中心。對於其住所、注冊地、經營所在地與本金融機構經營所在地相距很遠的客戶，金融機構應考慮酌情提高其風險評級。
（三）業務（含金融產品、金融服務）風險子項。金融機構應當對各項金融業務的洗錢風險進行評估，制定高風險業務列表，並對該列表進行定期評估、動態調整。金融機構進行風險評級時，不僅要考慮金融業務的固有風險，而且應結合當前市場的具體運行狀況，進行綜合分析。風險子項包括但不限於：
1 ．與現金的關聯程度。現金業務容易使交易鏈條斷裂，難於核實資金真實來源、去向及用途，因此現金交易或易於讓客戶取得現金的金融業務（以下簡稱關聯業務）具有較高風險。考慮到我國金融市場運行現狀和居民的現金交易偏好，現金及其關聯業務的普遍存在具有一定的合理性，金融機構可重點關注客戶在單位時間內累計發生的金額較大的現金交易情況或是具有某些異常特徵的大額現金交易情況。此項標准如能結合客戶行業或職業特性一並考慮將更為合理。
2 ．非面對面交易。非面對面交易方式（如網上交易）使客戶無需與工作人員直接接觸即可辦理業務，增加了金融機構開展客戶盡職調查的難度，洗錢風險相應上升。金融機構在關注此類交易方式固有風險的同時，需酌情考慮客戶選擇或偏好此類交易方式所具有的一些現實合理性，特別是在以互聯網為主要交易平台的細分金融領域（如證券市場的二級市場交易），要結合反洗錢資金監測和自身風險控制措施情況，靈活設定風險評級指標。例如，可重點審查以下交易：
( 1 ）由同一人或少數人操作不同客戶的金融賬戶進行網上交易；
( 2 ）網上金融交易頻繁且 IP 地址分布在非開戶地或境外；
( 3 ）使用同一 IP 地址進行多筆不同客戶賬戶的網銀交易；
( 4 ）金額特別巨大的網上金融交易；
( 5 ）公司賬戶與自然人賬戶之間發生的頻繁或大額交易；
( 6 ）關聯企業之間的大額異常交易。
3 ．跨境交易。跨境開展客戶盡職調查難度大，不同國家（地區）的監管差異又可能直接導致反洗錢監控漏洞產生。金融機構可重點結合地域風險，關注客戶是否存在單位時間內多次涉及跨境異常交易報告等情況。
4 ．代理交易。由他人（非職業性中介）代辦業務可能導致金融機構難以直接與客戶接觸，盡職調查有效性受到限制。鑒於代理交易在現實中的合理性，金融機構可將關注點集中於風險較高的特定情形，例如：
( 1 ）客戶的賬戶是由經常代理他人開戶人員或經常代理他人轉賬人員代為開立的；
( 2 ）客戶由他人代辦的業務多次涉及可疑交易報告；
( 3 ）同一代辦人同時或分多次代理多個賬戶開立；
( 4 ）客戶信．息顯示緊急聯系人為同一人或者多個客戶預留電話為同一號碼等異常情況。
5 ．特殊業務類型的交易頻率。對於頻繁進行異常交易的客戶，金融機構應考慮提高風險評級。
銀行業金融機構可關注開（銷）戶數量、非自然人與自然人大額轉賬匯款頻率、涉及自然人的跨境匯款頻率等。
證券業金融機構可關注交易所預警交易、大宗交易、轉託管和指定（撤指）、因第三方存款單客戶多銀行業務而形成的資金跨銀行或跨地區劃轉等。
期貨業金融機構可關注盜碼交易、自然人客戶違規持倉、對倒、對敲等異常行為。
保險業金融機構可關注投保頻率、退保頻率、團險投保人數明顯與企業人員規模不匹配、團險保全業務發生率、申請保單質押貸款（保單借款）金額或頻率、生存保險受益人變更頻率、萬能險追加保費金額或頻率等。
信託公司可關注客戶購買、轉讓信託產品的頻率或金額等。
在業務關系建立之初，金融機構可能無法准確預估出客戶使用的全部業務品種，但可在重新審核客戶風險等級時審查客戶曾選擇過的金融業務類別。
（四）行業（含職業）風險子項。
金融機構應評估行業、身份與洗錢、職務犯罪等的關聯性，合理預測某些行業客戶的經濟狀況、金融交易需求，酌情考慮某些職業技能被不法分子用於洗錢的可能性。本指引對此基本要素不再細分風險子項，金融機構可從以下角度進行評估：
1 ．公認具有較高風險的行業（職業）。原則上，按照我國反洗錢監管制度及 FATF 建議等反洗錢國際標准應納入反洗錢監管范圍的行業（職業），其洗錢風險通常較高。
2 ．與特定洗錢風險的關聯度。例如，客戶或其實際受益人、實際控制人、親屬、關系密切人等屬於外國政要。
3 ．行業現金密集程度。例如，客戶從事廢品收購、旅遊、餐飲、零售、藝術品收藏、拍賣、娛樂場所、博彩、影視娛樂等行業。
三、指標使用方法
本指引運用權重法，以定性分析與定量分析相結合的方式來計量風險、評估等級。中國人民銀行鼓勵金融機構研發其他風險計量工具或方法，金融機構自主研發的風險計量工具或方法應能全面覆蓋本指引所列風險子項，並有書面文件對其設計原理和使用方法進行說明。
（一）金融機構應對每一基本要素及其風險子項進行權重賦值，各項權重均大於 0 ，總和等於 100 。對於風險控制效果影響力越大的基本要素及其風險子項，賦值相應越高。對於經評估後決定不採納的風險子項，金融機構無需賦值。同一基本要素或風險子項所概括的風險事件，在不同的細分金融領域內有可能導致不同的危害性後果發生。即使是處於同一細分金融領域內的不同金融機構，也可能因為客戶來源、銷售渠道、經營規模、合規文化等方面的原因而面臨不同的風險狀況，從而對同一風險事件的風險程度作出不同的判斷。因此，每個金融機構需結合自身情況，合理確定個性化的權重賦值。
（二）金融機構應逐一對照每個風險子項進行評估。例如，金融機構採用五級分類法時，最高風險評分為 5 ，較高風險評分為 4 ，一般風險評分為 3 ，較低風險評分為 2 ，低風險評分為 1 。金融機構應根據各風險子項評分及權重賦值計算客戶風險等級總分，計算公式為 Pi：，其中 a 代表風險子項評分， p 代表權重， m 代表金融機構所選取的風險分級數（例如三級分類、五級分類等） , n 代表風險子項數量。客戶風險等級．得分最高 1 00 分。
（三）金融機構應建立客戶風險等級總分（區間）與風險等級之間的映射規則，以確定每個客戶具體的風險評級，引導資源配置。金融機構確定的風險評級不得少於三級。從有利於運用評級結果配置反洗錢資源角度考慮，金融機構可設置較多的風險評級等次，以增強反洗錢資源配置的靈活性。
四、例外情形
（一）對於風險程度顯著較低且預估能夠有效控制其風險的客戶，金融機構可自行決定不按上述風險要素及其子項評定風險，直接將其定級為低風險，但此類客戶不應具有以下任何一種情形：
1 ．在同一金融機構的金融資產凈值超過一定限額（原則上，自然人客戶限額為 20 萬元人民幣，非自然人客戶限額為 50 萬元人民幣），或壽險保單年繳保費超過 1 萬元人民幣或外幣等值超過 1000 美元，以及非現金夏交保費超過 20 萬元人民幣或外幣等值超過 2 萬美元；
2 ．與金融機構建立或開展了代理行、信託等高風險業務關系；
3 ．客戶為非居民，或者使用了境外發放的身份證件或身份證明文件；
4 ．涉及可疑交易報告；
5 ．由非職業性中介機構或無親屬關系的自然人代理客戶與金融機構建立業務關系；
6 ．拒絕配合金融機構客戶盡職調查工作。對於按照上述要求不能直接定級為低風險的客戶，金融機構逐一對照各項風險要素及其子項進行風險評估後，仍可能將其定級為低風險。
（二）對於具有下列情形之一的客戶，金融機構可直接將其風險等級確定為最高，而無需逐一對照上述風險要素及其子項進行評級：
1 ．客戶被列入我國發布或承認的應實施反洗錢監控措施的名單；
2 ．客戶為外國政要或其親屬、關系密切人；
3 ．客戶實際控制人或實際受益人屬前兩項所述人員；
4 ．客戶多次涉及可疑交易報告；
5 ．客戶拒絕金融機構依法開展的客戶盡職調查工作；
6 ．金融機構自定的其他可直接認定為高風險客戶的標准。不具有上述情形的客戶，金融機構逐一對照各項風險基本要素及其子項進行風險評估後，仍可能將其定級為高風險。
第三章風險評估及客戶等級劃分操作流程
一、時機
（一）對於新建立業務關系的客戶，金融機構應在建立業務關系後的 10 個工作日內劃分其風險等級。
（二）對於已確立過風險等級的客戶，金融機構應根據其風險程度設置相應的重新審核期限，實現對風險的動態追蹤。原則上，風險等級最高的客戶的審核期限不得超過半年，低一等級客戶的審核期限不得超出上一級客戶審核期限時長的兩倍。對於首次建立業務關系的客戶，無論其風險等級高低，金融機構在初次確定其風險等級後的三年內至少應進行一次復核。
（三）當客戶變更重要身份信息、司法機關調查本金融機構客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發生實質性變化的事件發生時，金融機構應考慮重新評定客戶風險等級。
二、操作步驟
（一）收集信息。金融機構應根據反洗錢風險評估需要，確定各類信息的來源及其採集方法。信息來源渠道通常有：
1 ．金融機構在與客戶建立業務關系時，客戶向金融機構披露的信息；
2 ．金融機構客戶經理或櫃面人員工作記錄；
3 ．金融機構保存的交易記錄；
4 ．金融機構委託其他金融機構或中介機構對客戶進行盡職調查工作所獲信息。
5 ．金融機構利用商業資料庫查詢信息；
6 ．金融機構利用互聯網等公共信息平台搜索信息。
金融機構在風險評估過程中應遵循勤勉盡責的原則，依據所掌握的事實材料，對部分難以直接取得或取得成本過高的風險要素信息進行合理評估。為統一風險評估尺度，金融機構應當事先確定本機構可預估信息列表及其預估原則，並定期審查和調整。
（二）篩選分析信息。評估人員應認真對照風險評估基本要素及其子項，對所收集的信．息進行歸類，逐項評分。如果同一基本要素或風險子項對應有多項相互重復或交叉的關聯性信息存在時，評估人員應進行甄別和合並。如果同一基本要素或風險子項對應有多項相互矛盾或抵觸的關聯性信息存在時，評估人員應在調查核實的基礎上，刪除不適用信息，並加以注釋。
金融機構工作人員整理完基礎信息後，應當整體性梳理各項風險評估要素及其子項。如發現要素項下有內容空缺或信息內容不充分的，可在兼顧風險評估需求與成本控制要求的前提下，確定是否需要進一步收集補充信息。
金融機構可將上述工作流程嵌入相應業務流程中，以減少執行成本。例如，從客戶經理或營銷人員開始尋找目標客戶或與客戶接觸起，即可在自身業務范圍採集信．息，並隨著業務關系的逐步確立，由處在業務鏈條上的各類人員在各自職責范圍內負責相應的資料收集工作。
（三）初評。除存在前述例外情形的客戶外，金融機構工作人員應逐一分析每個風險評估基本要素項及其子項所對應的信息，確定出相應的得分。對於材料不全或可靠性存疑的要素信息，評估人員應在相應的要素項下進行標注，並合理確定相應分值。在綜合分析要素信．急的基礎上，金融機構工作人員累計計算客戶評分結果，相應確定其初步評級。
金融機構可利用計算機系統等技術手段輔助完成部分初評工作。
（四）復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的，可由反洗錢合規管理部門決定最終評級結果。
第四章風險分類控制措施
金融機構應在客戶風險等級劃分的基礎上，採取相應的客戶盡職調查及其他風險控制措施。
一、對風險較高客戶的控制措施金融機構應對高風險客戶採取強化的客戶盡職調查及其他風險控制措施，有效預防風險。可酌情採取的措施包括但不限於：
（一）進一步調查客戶及其實際控制人、實際受益人情況。
（二）進一步深入了解客戶經營活動狀況和財產來源。
（三）適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。
（四）對交易及其背景情況做更為深入的調查，詢問客戶交易目的，核實客戶交易動機。
（五）適度提高交易監測的頻率及強度。
（六）經高級管理層批准或授權後，再為客戶辦理業務或建立新的業務關系。
（七）按照法律規定或與客戶的事先約定，對客戶的交易方式、交易規模、交易頻率等實施合理限制．
（八）合理限制客戶通過非面對面方式辦理業務的金額、次數和業務類型。
（九）對其交易對手及經辦業務的金融機構採取盡職調查措施。
二、對風險較低客戶的控制措施金融機構可對低風險客戶採取簡化的客戶盡職調查及其他風險控制措施，可酌情採取的措施包括但不限於：
（一）在建立業務關系後再核實客戶實際受益人或實際控制人的身份。
（二）適當延長客戶身份資料的更新周期。
（三）在合理的交易規模內，適當降低採用持續的客戶身份識別措施的頻率或強度。例如，逐步建立對低風險客戶異常交易的快速篩選判斷機制。對於經分析排查後決定不提交可疑交易報告的低風險客戶，金融機構僅發現該客戶重復性出現與之前已排除異常交易相同或類似的交易活動時，可運用技術性手段自動處理預警信息。對於風險等級較低客戶異常交易的對手方僅涉及各級黨的機關、國家權力機關、行政機關、司法機關、軍事機關、人民政協機關和人民解放軍、武警部隊等低風險客戶的，可直接利用技術手段予以篩除。
（四）在風險可控情況下，允許金融機構工作人員合理推測交易目的和交易性質，而無需收集相關證據材料。
第五章管理與保障措施
一、風險管理政策金融機構應在總部或集團層面建立統一的洗錢風險管理基本政策，並在各分支機構、各條線（部門）執行。
客戶風險管理政策應經金融機構董事會或其授權的組織審核通過，並由高級管理層中的指定專人負責實施。
金融機構．總部、集團可針對分支機構所在地區的反洗錢狀況，設定局部地區的風險系數，或授權分支機構根據所在地區情況，合理調整風險子項或評級標准。
金融機構應對自身金融業務及其營銷渠道，特別是在推出新金融業務、採用新營銷渠道、運用新技術前，進行系統全面的洗錢風險評估，按照風險可控原則建立相應的風險管理措施。
二、組織管理措施
金融機構應完善風險評估流程，指定適當的條線（部門）及人員整體負責風險評估工作流程的設置及監控工作，組織各相關條線（部門）充分參與風險評估工作。
金融機構應確保客戶風險評估工作流程具有可稽核性或可追溯性。
三、技術保障措施
金融機構應確保洗錢風險管理工作所需的必要技術條件，積極運用信．息系統提升工作有效性。系統設計應著眼於運用客戶風險等級管理工作成果，為各級分支機構查詢使用信息提供方便。
四、代理業務管理
金融機構委託其他機構開展客戶風險等級劃分等洗錢風險管理工作時，應與受託機構簽訂書面協議，並由高級管理層批准。受託機構應當積極協助委託機構開展洗錢風險管理。由委託機構對受託機構進行的洗錢風險管理工作承擔最終法律責任。
金融機構應建立專門機制，審核受託機構確定的客戶風險等級。

8. 貸款通則與三個辦法一指引有不同的按哪個執行

流動資金貸款管理暫行辦法》、《個人貸款管理暫行辦法》、《固定資產貸款管理暫行辦法》和《項目融資業務指引》，並稱「三個辦法一個指引」，它初步構建和完善了我國銀行業金融機構的貸款業務法規框架。
一、《固定資產貸款管理暫行辦法》解析
1、固定資產貸款的定義
《辦法》從貸款用途的角度將固定資產貸款定義為「貸款人向企（事）業法人或國家規定可以作為借款人的其他組織機構發放的，用於借款人固定資產投資的本外幣貸款。」其中的「固定資產投資」沿用了國家統計部門的口徑，包括基本建設投資、更新改造投資、房地產開發投資以及其他固定資產投資四大類。
2、《辦法》的主要內容
本《辦法》共分八章四十三條，包括總則、受理與調查、風險評價與審批、合同簽訂、發放與支付、貸後管理、法律責任、附則等幾個部分，《辦法》主要從貸款業務流程規范的角度提出監管要求，是對現行貸款類監管法規的系統性完善。其要點集中在以下幾個方面：
第一，《辦法》強化貸款的全流程管理，推動銀行業金融機構傳統貸款管理模式的轉型，提升銀行業金融機構信貸資產的精細化管理水平。《辦法》要求貸款人內部應將貸款過程管理中的各個環節進行分解，按照有效制衡的原則將各環節職責落實到具體的部門和崗位，並建立明確的問責機制。這些環節主要包括：受理與調查、風險評價與審批、合同簽訂、發放與支付、貸後管理等。通過進一步強化科學的貸款全流程管理，真正實現貸款管理模式由粗放型向精細化的轉變，有助於提高銀行業金融機構貸款發放的質量，也有利於銀行業金融機構增強貸款風險管理的有效性。
第二，《辦法》倡導貸款支付管理理念，強化貸款用途管理。《辦法》要求貸款人依法加強貸款用途管理，通過加強貸款發放和支付審核，增加貸款人受託支付等手段，健全貸款發放與支付的管理，減少貸款挪用的風險。
第三，《辦法》強調合同或協議的有效管理，強化貸款風險要點的控制，有助於營造良好的信用環境。《辦法》要求貸款人在合同或協議中應對控制貸款風險有重要作用的內容與借款人進行約定，使貸款人通過合同來控制貸款風險。
第四，《辦法》強調加強貸後管理，有助於提升信貸管理質量。由於不合理的績效考核導向，銀行業金融機構「重貸前、輕貸後」的現象普遍存在。《辦法》要求加強貸後風險控制和預警機制，強調動態監測以及對貸款賬戶的管理。
第五，《辦法》明確貸款人的法律責任，強化貸款責任的針對性，有助於構建健康的信貸文化。根據《中華人民共和國銀行業監督管理法》審慎監管的有關內容，《辦法》規定對不按本《辦法》經營固定資產貸款業務的行為採取監管措施，或給予罰款、取消高管人員任職資格等行政處罰措施。通過合理設定貸款業務的處罰類別，督促銀行業金融機構加強貸款的全流程管理，進一步提高我國銀行業金融機構依法經營的水平。
3、《辦法》保證貸款按約定用途使用的方式
第一，要求貸款人應事先與借款人約定明確、合法的貸款用途，約定貸款發放條件、支付方式、接受監督以及違約責任等事項。
第二，要求貸款人設立獨立的責任部門或崗位，負責貸款發放和支付審核，確保借款人的支付符合借款合同中約定用途。
第三，《辦法》將貸款資金支付分為「貸款人受託支付」和「借款人自主支付」兩類，經多方調查、論證後，規定單筆金額超過項目總投資5％或超過500萬元的，應採用貸款人受託支付方式。
第四，要求貸款人在借款人不按約定的方式、用途使用貸款時，採取更嚴格的發放和支付條件，或停止貸款發放和支付。
4、《辦法》出台是否會影響企業的貸款申請與使用？
該《辦法》沒有抬高企業獲得貸款的門檻，也不改變授信條件，因此不會對企業獲得銀行授信產生影響。在貸款使用方面，《辦法》只是從貸款支付環節，強調銀行業金融機構加強貸款用途管理，這符合我國《商業銀行法》的規定，也是銀行業監管的一貫要求。同時，《辦法》提出的貸款支付管理理念，在目前某些銀行業金融機構的固定資產貸款管理中已有很多嘗試，在某些領域甚至已成為全行業的習慣做法。實踐表明，對貸款資金支付的管理並沒有影響到借款人的資金使用。
5、《辦法》實施貸款支付管理是否會影響銀行業金融機構和借款人的成本？
《辦法》在設計支付方式、確定支付標准時，綜合考慮了大中小企業的特點、承受能力等因素，並由部分銀行進行了實際業務測算。結果表明，《辦法》中貸款支付管理規定能夠保證企業的正常用款需求，也能夠保障貸款資金的及時有效支付，還能夠降低企業的利息支出，節約企業的財務成本。對銀行業金融機構來說，可能從量上看會增加某些業務環節的操作成本，但實際上由於貸款挪用風險的減少，貸款質量得到提高，銀行業金融機構的整體效益也得到提高。
二、《項目融資業務指引》解析
1、《指引》的重點內容
《指引》共二十二條，重點有以下六方面內容：
一是明確項目融資定義。在吸收借鑒新資本協議對項目融資定義的基礎上，結合我國銀行業金融機構開展項目融資業務的實際情況，明確了項目融資是符合以下特徵的貸款：貸款用途通常是用於建造一個或一組大型生產裝置、基礎設施、房地產項目或其他項目，包括對在建或已建項目的再融資；借款人通常是為建設、經營該項目或為該項目融資而專門組建的企事業法人，包括主要從事該項目建設、經營或融資的既有企事業法人；還款資金來源主要依賴該項目產生的銷售收入、補貼收入或其他收入，一般不具備其他還款來源。
二是明確識別、評估、管理項目建設期和經營期兩類風險的要求。為督促貸款人充分識別、評估並採取措施有效防範項目融資中的各類風險，《指引》將項目融資中的各類風險按照項目建設期和經營期兩類風險加以明確，並對貸款人應當採取相應措施有效降低、分散項目建設期和經營期風險提出了明確要求。
三是明確和增加保證貸款人相關權益的措施。為保證貸款人在項目貸款擔保、所投保商業保險等方面的權益，《指引》明確規定貸款人應當要求將符合抵質押條件的項目資產和/或項目預期收益等權利為貸款設定擔保，並根據需要，將項目發起人持有的項目公司股權為貸款設定質押擔保。同時，貸款人還應當要求成為項目所投保商業保險的第一順位保險金請求權人，或採取其他措施有效控制保險賠款權益。
四是進一步加強貸款資金支付的管理要求。除要求按照《固定資產貸款管理暫行辦法》的規定進行「貸款人受託支付」外，進一步提出了根據貸款人、獨立中介機構和承包商出具的、符合約定條件的共同簽證單進行貸款支付。
五是加強項目收入賬戶管理。根據項目融資的風險特點，要求貸款人與借款人約定專門的項目收入賬戶，所有項目收入進入約定賬戶，按照約定的條件和方式對外支付，同時應當對項目收入賬戶進行動態監測，當賬戶資金流動出現異常時，應當及時查明原因並採取相應措施，以確保項目收入及時、足額歸還貸款。
六是強調銀團貸款原則。針對項目融資金額較大、期限較長、風險較大的特點，為防止盲目降低貸款條件、惡性競爭，有效分散風險，要求在多個貸款人為同一項目提供貸款的情況下，原則上應當採取銀團貸款方式。
2、《指引》與《固定資產貸款管理暫行辦法》的關系
採用項目融資方式的項目通常都屬於固定資產投資項目，所發放的貸款屬於固定資產貸款，因此，《指引》明確《固定資產貸款管理暫行辦法》是其立法依據之一，項目融資中貸款的全流程管理、支付管理等內容均遵照《固定資產貸款管理暫行辦法》有關規定執行。但項目融資具有不同於一般固定資產投資項目的風險特徵，如貸款償還主要依賴項目未來的現金流或者項目自身資產價值；通常融資比例較高、金額較大、期限較長、成本較高和參與者較多，從而風險較大，往往需要多家銀行業金融機構參與，並通過復雜的融資和擔保結構以分散和降低風險等。這些風險特徵使得項目融資不同於一般的固定資產貸款，需要採取一些有針對性的措施對其風險加以控制和防範。因此，在制定《固定資產貸款管理暫行辦法》的基礎上，還需要專門制定《指引》。

三、《流動資金貸款管理暫行辦法》解析
1、《流貸辦法》的主要內容
《流貸辦法》共分八章四十二條，包括總則、受理與調查、風險評價與審批、合同簽訂、發放和支付、貸後管理、法律責任和附則等，主要從貸款業務流程規范的角度對銀行業金融機構提出監管要求，是對現行流動資金貸款監管法規的系統性修訂和完善。《流貸辦法》的核心內容，一方面是要求銀行業金融機構合理測算借款人的營運資金需求，審慎確定借款人的流動資金貸款的授信總額及具體貸款的額度，並據此發放流動資金貸款，不得超過借款人的實際需求超額放貸。另一方面，強調對流動資金的支付和貸後管理，加強對回籠資金的管控，要求銀行業金融機構針對借款人所屬行業及經營特點，通過定期與不定期現場檢查與非現場監測，分析借款人經營、財務、信用、支付、擔保及融資數量和渠道變化等狀況，掌握各種影響借款人償債能力的風險因素等。
2、《流貸辦法》的要義和精髓
對流動資金貸款進行需求測算是《流貸辦法》的核心指導思想。這主要是考慮流動資金貸款支付頻繁，周轉速度快，支付管理控制的成本較高，但影響企業流動資金佔用的因素相對較為明確，流動資金需求可進行合理測算等因素，同時實踐中流動資金貸款挪用也多是源於貸款人發放的流動資金貸款金額超出借款人實際流動資金需求。所以，《流貸辦法》的規范重點之一定位為銀行業金融機構應貼近借款人實際，合理測算借款人的流動資金需求，進而確定流動資金貸款的額度和期限，防止超額授信。《流貸辦法》希望通過對流動資金貸款的合理測算，做到既有效滿足企業正常經營對流動資金貸款的需求，同時又有效防止因超過實際需求發放貸款而導致的貸款資金被挪用。
基於以上考慮，《流貸辦法》主要從以下方面對流動資金貸款資金需求測算提出要求：一是要求貸款人應合理測算借款人營運資金需求，審慎確定借款人流動資金貸款的授信總額及具體貸款的額度，不得超過借款人的實際需求發放流動資金貸款；二是在盡職調查環節上，要求貸款人應調查借款人營運資金總需求和現有融資性負債情況，以及應收賬款、應付賬款、存貨等真實財務狀況等要素；三是在貸款風險評價與審批環節上，要求貸款人應根據借款人經營規模、業務特徵及應收賬款、存貨、應付賬款、資金循環周期等要素測算其營運資金需求，綜合考慮借款人現金流、負債、還款能力、擔保等因素，合理確定貸款結構，包括金額、期限、利率、擔保和還款方式等；四是在貸後管理上，要求貸款人應評估貸款品種、額度、期限與借款人經營狀況、還款能力的匹配程度，作為與借款人後續合作的依據，必要時及時調整與借款人合作的策略和內容。
為了進一步明確流動資金貸款需求的測算方法，《流貸辦法》附有《流動資金貸款需求量的測算參考》，明確流動資金貸款需求量主要是基於借款人日常生產經營所需營運資金與現有流動資金的差額確定。在實際估算過程中，總的思路是首先考慮借款人用於日常經營的營運資金需求量，再扣除其現有融資和能夠投入到日常經營的自有資金，缺口即為新增流動資金貸款需求量。在估算營運資金需求量過程中，還要結合借款人實際情況和未來發展狀況，合理預測各項資金佔用；同時考慮小企業融資、季節性生產、訂單融資等情況。總之，充分體現了銀行業金融機構要根據客戶實際提升金融服務水平和控制金融風險的要求。
3、在對流動資金貸款進行合理測算的基礎上，《流貸辦法》對流動資金貸款支付和貸後管理的要求
在對借款人流動資金貸款需求進行合理測算的基礎上，《流貸辦法》對流動資金貸款支付作出了有針對性的規定，同時嚴格對貸款資金使用的監控，加強貸後管理。主要要求體現在：
第一，《流貸辦法》明確貸款的具體支付方式和標准主要由當事人約定。《流貸辦法》規定由借貸雙方在合同中約定貸款資金的支付方式和貸款人受託支付的金額標准，要求貸款人應根據借款人的行業特徵、經營規模、管理水平、信用狀況等因素和貸款業務品種，合理約定貸款資金支付方式及貸款人受託支付的金額標准。特別地，對與借款人新建立信貸業務關系且借款人信用狀況一般、支付對象明確且單筆支付金額較大，以及貸款人認定的貿易融資等其他情形，《流貸辦法》要求原則上應採用貸款人受託支付方式。
第二，《流貸辦法》進一步嚴格支付管理的相關要求。一是採用貸款人受託支付的，貸款人應根據約定的貸款用途,審核借款人提供的支付申請所列支付對象、支付金額等信息是否與相應的商務合同等證明材料相符。審核同意後，貸款人應將貸款資金通過借款人賬戶支付給借款人交易對象；二是採用借款人自主支付的，貸款人應按借款合同約定要求借款人定期匯總報告貸款資金支付情況，並通過賬戶分析、憑證查驗或現場調查等方式核查貸款支付是否符合約定用途；三是貸款支付過程中，借款人信用狀況下降、貸款資金使用出現異常的，貸款人應與借款人協商補充貸款發放和支付條件，或根據合同約定變更貸款支付方式、停止貸款資金的發放和支付。
第三，《流貸辦法》加強對流動資金貸款的貸後管理要求，要求貸款人應動態關注借款人經營、管理、財務及資金流向等重大預警信號，及時採取提前收貸、追加擔保等有效措施防範化解貸款風險；要求貸款人應評估貸款品種、額度、期限與借款人經營狀況、還款能力的匹配程度，作為與借款人後續合作的依據，必要時及時調整與借款人合作的策略和內容。
特別需要注意的是，《流貸辦法》要求貸款人通過合理設定貸款業務品種和期限、設立專門資金回籠賬戶、協商簽訂賬戶管理協議等方式，加強對回籠資金的管控：一是要求貸款人應根據借款人生產經營的規模和周期特點，合理設定流動資金貸款的業務品種和期限，以滿足借款人生產經營的資金需求，實現對貸款資金回籠的有效控制；二是要求貸款人應在借款合同中約定由借款人承諾，貸款人有權根據借款人資金回籠情況提前收回貸款；三是規定貸款人應通過借款合同的約定，要求借款人指定專門資金回籠賬戶並及時提供該賬戶資金進出情況。貸款人可根據借款人信用狀況、融資情況等，與借款人協商簽訂賬戶管理協議，明確約定對指定賬戶回籠資金進出的管理。貸款人應關注大額及異常資金流入流出情況，加強對資金回籠賬戶的監控。
4、《流貸辦法》對流動資金貸款用途的限制
鑒於目前實踐中存在流動資金貸款被挪用於固定資產投資等其他用途的情況，為強化貸款用途管理，《流貸辦法》明確規定，貸款人應與借款人約定明確、合法的用途，流動資金貸款不得用於固定資產、股權等投資，不得用於國家禁止生產、經營的領域和用途。同時，流動資金貸款不得違規挪用，貸款人應按照合同約定認真檢查、監督流動資金貸款的使用情況。
5、《流貸辦法》如何防範超額授信風險
為防止超額授信，消除貸款資金挪用隱患，《流貸辦法》在防範超額授信風險方面，要求貸款人應根據經濟運行狀況、行業發展規律和借款人的有效信貸需求等，合理確定內部績效考核指標，不得制訂不合理的貸款規模指標，不得惡性競爭和突擊放貸。同時，明確了貸款人以降低信貸條件或超過借款人實際資金需求發放貸款的法律責任，銀監會可以按照《中華人民共和國銀行業監督管理法》的相關條款對其進行處罰。

四、《個人貸款管理暫行辦法》解析
1、《個貸辦法》的主要內容
《個貸辦法》共分八章四十七條，包括總則、受理與調查、風險評價與審批、協議與發放、支付管理、貸後管理、法律責任和附則等，主要從貸款業務流程規范的角度提出監管要求，是對現行個人貸款類監管法規的系統性完善，以促進商業銀行提高個人金融服務質量，同時，審慎控制相關金融風險。其要點集中在以下幾個方面：一是強化貸款的全流程管理，推動商業銀行傳統貸款管理模式的轉型，提升商業銀行個貸資產管理的精細化水平；二是倡導貸款支付管理理念，強化貸款用途管理,提升商業銀行風險防範與控制能力，同時，防範借款人資金被挪用；三是強調合同的有效管理，強化貸款風險要點的控制，營造良好的信用環境；四是強調加強貸後管理，提升信貸管理質量；五是明確貸款人的法律責任，強化貸款責任的針對性，構建健康的信貸文化。
2、《個貸辦法》對個人貸款用途的要求
《個貸辦法》明確規定，個人貸款用途應符合法律、法規規定和國家有關政策，貸款人不得發放無指定用途的個人貸款。個人在提出貸款申請時，應當有明確合法的貸款用途。同時，貸款人應就借款人的借款用途進行盡職調查，有效防範個人貸款業務風險。
3、《個貸辦法》對個人貸款面談面簽制度的規定
《個貸辦法》要求執行貸款面談面簽制度。一方面，貸款人應建立並嚴格執行貸款面談制度，對通過電子銀行渠道發放的低風險個人質押貸款的情形，貸款人可以不進行貸款面談，但至少應當採取有效措施確定借款人的真實身份。同時，除電子銀行渠道辦理的貸款，貸款人應要求借款人當面簽訂借款合同及其他相關文件。
強調面談面簽，主要是為了核實個人貸款的真實性，防止出現個人被不法分子冒名套取銀行貸款，或借款人的信貸資金被他人冒領挪用，以切實保護借款人的合法權益。
4、《個貸辦法》在支付管理方面的要求
這是《個貸辦法》的核心內容。《個貸辦法》明確規定，除特殊情形外，個人貸款資金應當採用貸款人受託支付方式向借款人交易對象支付，即由貸款人根據借款人的提款申請和支付委託，將貸款資金支付給符合合同約定用途的借款人交易對象。並要求貸款人應在貸款資金發放前審核借款人相關交易資料和憑證是否符合合同約定條件，在支付後做好有關細節的認定記錄。
《個貸辦法》關於採用貸款人受託支付的例外情形，主要包括：一是借款人無法事先確定具體交易對象且金額不超過三十萬元人民幣；二是借款人交易對象不具備條件有效使用非現金結算方式。上述個人貸款，經貸款人同意可以採取借款人自主支付方式。此外，考慮個體經營貸款與個人消費貸款在實踐中存在一些差別，個體經營戶在商品生產和交易過程中，通常事先不確定交易對象且現買現付。對此，《個貸辦法》作出以下特別規定：一是明確貸款資金用於生產經營且金額不超過50萬元人民幣的，可以採用借款人自主支付方式；二是規定個體工商戶和農村承包經營戶申請個人貸款用於生產經營且金額超過50萬元人民幣的，可以按貸款用途適用相關貸款管理辦法的規定。這樣規定，可以滿足農村經濟和個體商戶的實際發展需要。
5、《個貸辦法》的出台，是否會影響個人貸款的申請與使用？
《個貸辦法》就貸款流程等方面所作的一些監管要求，沒有抬高個人獲得貸款的門檻，不會影響個人貸款的申請。同時，《個貸辦法》提出的貸款人受託支付管理理念，已是目前廣大銀行業金融機構的通行做法，符合我國的實際情況，是現行做法的制度化，因此，不會影響到借款人的資金使用。此外，《個貸辦法》針對一些特殊情況，已就貸款人受託支付作了一些例外規定，小額個人貸款和個體經營貸款的申請和使用也不會受到影響。
需要強調的是，《個貸辦法》不僅不會給金融消費者增添麻煩，相反，其中的一些規定還有利於金融消費者權益的保護，如「貸款人對未獲批準的個人貸款申請，應告知借款人」、「借款合同採用格式條款的，應當維護借款人的合法權益，並予以公示」等條款，都體現了保護金融消費者利益的理念。總之，通過對個人貸款業務的規范管理，可以進一步鞏固我國銀行業金融機構個人貸款經營管理的良好基礎，為個人貸款業務長遠可持續發展提供製度保障。
6、《流貸辦法》、《個貸辦法》是否適用於非銀行金融機構
《流貸辦法》規范的貸款人主體，是指中華人民共和國境內經中國銀監會批准設立的銀行業金融機構。
對《個貸辦法》，消費金融公司、汽車金融公司等非銀行金融機構要參照執行。這主要基於以下兩方面的考慮：一是消費金融公司、汽車金融公司等非銀行金融機構提供的個人貸款業務，其產品特徵和業務運作模式和銀行業金融機構的個人貸款業務類似；二是消費金融公司等非銀行金融機構在組織、技術、管理上存在客觀困難，難以全面執行《個貸辦法》中的部分規定要求。
7、貸款新規實施貸款支付管理是否會影響銀行業金融機構和借款人的成本
貸款新規在起草過程中，多方徵求意見，反復論證和討論修改，充分考慮了境內外做法和各方意見。特別是在設計支付方式、確定支付標准等有關規定時，在綜合考慮借款人特點、承受能力等因素基礎上，由部分銀行業金融機構進行了實際業務測算。結果表明，貸款新規的貸款支付管理規定能夠保證借款人的正常用款需求，也能夠保障貸款資金的及時有效支付，還能夠降低借款人的利息支出，節約借款人的財務成本。對銀行業金融機構來說，可能從單筆業務上看會增加某些環節的操作成本，但實際上由於貸款挪用風險的減少，整體貸款質量會得到提高，銀行業金融機構的整體效益也將得到提高。