『壹』 哪些金融機構是可以開辦電子銀行類業務
根據《電子銀行業務管理辦法》第二條還規定:電子銀行業務包括網上銀行、電話銀行、手機銀行,以及其他利用電子服務設備和網路,由客戶通過自助服務方式完成金融交易的銀行業務。
一是網上銀行
網上銀行又稱網路銀行或虛擬銀行,是指銀行藉助網際網路作為傳輸渠道,向客戶提供金融服務的方式。它包含兩個層次的含義:一個是機構概念,指通過信息網路開辦業務的銀行;另一個業務概念,指銀行通過信息網路提供的服務,包括傳統銀行業務和因信息技術應用而帶來的新興業務。網上銀行服務一般分為企業網上銀行服務和個人網上銀行服務。
二是電話銀行
電話銀行是使用計算機電話集成技術,採用電話語音和人工座席等服務方式為客戶提供金融服務的一種業務系統,它集個人理財和企業理財於一身,是現代通信技術與銀行金融理財服務的完美結合。
三是手機銀行
手機銀行通過行動電話,利用移動通信網路的中文簡訊息和手機上網功能為客戶提供賬戶查詢、交費、簡訊同志、賬戶轉賬等銀行產品的一種業務。
四是其他產品
POS機終端:銀行客戶在特約客戶消費時,使用持有的銀行卡,通過銀行安裝在商戶的POS機終端進行轉賬支付。
ATM自動櫃員機及其他自助設備:銀行客戶使用持有的銀行卡,通過銀行的ATM自動櫃員機或其他自助設備進行存取現金、轉賬交易、自助繳費等金融業務。
自助終端:銀行客戶使用持有的銀行卡,通過銀行的自助終端進行賬戶查詢、補登折、進行網上銀行、轉賬交易、信息處理、自助繳費等業務。
『貳』 跪求《銀行電子檔案管理辦法》一份。有知道的大神嗎在此先謝謝各位大神!
http://wenku..com/view/5c46404333687e21af45a90b.html在不是真沒了,你應該問銀行系統的,這種估計很少拿出來
http://wenku..com/view/5c46404333687e21af45a90b.html這個網路資料里有你看看是不是你要的
第一章 總 則
第一條 為加強電子銀行業務的風險管理,保障客戶及銀行的合法權益,促進電子銀行業務的健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規,制定本辦法。
第二條 本辦法所稱電子銀行業務,是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路,以及銀行為特定自助服務設施或客戶建立的專用網路,向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱網上銀行業務),利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱電話銀行業務),利用行動電話和無線網路開展的銀行業務(以下簡稱手機銀行業務),以及其他利用電子服務設備和網路,由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構(以下通稱為金融機構),應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構,開辦具有電子銀行性質的電子金融業務,適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准,金融機構可以在中華人民共和國境內開辦電子銀行業務,向中華人民共和國境內企業、居民等客戶提供電子銀行服務,也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則,開展電子銀行業務,保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性,建立健全電子銀行業務風險管理體系和內部控制體系,設立相應的管理機構,明確電子銀行業務管理的責任,有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。
第二章 申請與變更第八條 金融機構在中華人民共和國境內開辦電子銀行業務,應當依照本辦法的有關規定,向中國銀監會申請或報告。第九條 金融機構開辦電子銀行業務,應當具備下列條件:(一) 金融機構的經營活動正常,建立了較為完善的風險管理體系和內部控制制度,在申請開辦電子銀行業務的前一年內,金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故;(二) 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略,建立了電子銀行業務風險管理的組織體系和制度體系;(三) 按照電子銀行業務發展規劃和安全策略,建立了電子銀行業務運營的基礎設施和系統,並對相關設施和系統進行了必要的安全檢測和業務測試;(四) 對電子銀行業務風險管理情況和業務運營設施與系統等,進行了符合監管要求的安全評估;(五) 建立了明確的電子銀行業務管理部門,配備了合格的管理人員和技術人員;(六) 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務,除應具備第九條 所列條件外,還應具備以下條件:(一) 電子銀行基礎設施設備能夠保障電子銀行的正常運行;(二) 電子銀行系統具備必要的業務處理能力,能夠滿足客戶適時業務處理的需要;(三) 建立了有效的外部攻擊偵測機制;(四) 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內;(五) 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時,應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備,能夠滿足金融監管部門現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務,除應具備第九條 、第十條 所列條件外,還應當按照法律、行政法規的有關規定,在中華人民共和國境內設有營業性機構,其所在國家(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。第十二條 金融機構申請開辦電子銀行業務,根據電子銀行業務的不同類型,分別適用審批制和報告制。(一) 利用互聯網等開放性網路或無線網路開辦的電子銀行業務,包括網上銀行、手機銀行和利用掌上電腦等個人數據輔助設備開辦的電子銀行業務,適用審批制;(二) 利用境內或地區性電信網路、有線網路等開辦的電子銀行業務,適用報告制;(三) 利用銀行為特定自助服務設施或與客戶建立的專用網路開辦的電子銀行業務,法律法規和行政規章另有規定的遵照其規定,沒有規定的適用報告制。金融機構開辦電子銀行業務後,與其特定客戶建立直接網路連接提供相關服務,屬於電子銀行日常服務,不屬於開辦電子銀行業務申請的類型。
第十三條 金融機構申請開辦需要審批的電子銀行業務之前,應先就擬申請的業務與中國銀監會進行溝通,說明擬申請的電子銀行業務系統和基礎設施設計、建設方案,以及基本業務運營模式等,並根據溝通情況,對有關方案進行調整。進行監管溝通後,金融機構應根據調整完善後的方案開展電子銀行系統建設,並應在申請前完成對相關系統的內部測試工作。內部測試對象僅限於金融機構內部人員、外包機構相關工作人員和相關機構的工作人員,不得擴展到一般客戶。第十四條 金融機構申請開辦電子銀行業務時,可以在一個申請報告中同時申請不同類型的電子銀行業務,但在申請中應註明所申請的電子銀行業務類型。第十五條 金融機構向中國銀監會或其派出機構申請開辦電子銀行業務,應提交以下文件、資料(一式三份):(一) 由金融機構法定代表人簽署的開辦電子銀行業務的申請報告;(二) 擬申請的電子銀行業務類型及擬開展的業務種類;(三) 電子銀行業務發展規劃; (四) 電子銀行業務運營設施與技術系統介紹;(五) 電子銀行業務系統測試報告;(六) 電子銀行安全評估報告;(七) 電子銀行業務運行應急計劃和業務連續性計劃;(八) 電子銀行業務風險管理體系及相應的規章制度;(九) 電子銀行業務的管理部門、管理職責,以及主要負責人介紹;(十) 申請單位聯系人以及聯系電話、傳真、電子郵件信箱等聯系方式;(十一) 中國銀監會要求提供的其他文件和資料。(未完待續)
第十六條中國銀監會或其派出機構在收到金融機構的有關申請材料後,根據監管需要,要求商業銀行補充材料時,應一次性將有關要求告知金融機構。金融機構應根據中國銀監會或其派出機構的要求,重新編制和裝訂申請材料,並更正材料遞交日期。第十七條中國銀監會或其派出機構在收到金融機構申請開辦需要審批的電子銀行業務完整申請材料3個月內,作出批准或者不批準的書面決定;決定不批準的,應當說明理由。第十八條金融機構在一份申請報告中申請了多個類型的電子銀行業務時,中國銀監會或其派出機構可以根據有關規定和要求批准全部或部分電子銀行業務類型的申請。對於中國銀監會或其派出機構未批準的電子銀行業務類型,金融機構可按有關規定重新申請。第十九條金融機構開辦適用於報告制的電子銀行業務類型,不需申請,但應參照第十五條的有關規定,在開辦電子銀行業務之前1個月,將相關材料報送中國銀監會或其派出機構。第二十條金融機構開辦電子銀行業務後,可以利用電子銀行平台進行傳統銀行產品和服務的宣傳、銷售,也可以根據電子銀行業務的特點開發新的業務類型。金融機構利用電子銀行平台宣傳有關銀行產品或服務時,應當遵守相關法律法規和業務管理規章的有關規定。利用電子銀行平台銷售有關銀行產品或服務時,應認真分析選擇適應電子銀行銷售的產品,不得利用電子銀行銷售需要對客戶進行當面評估後才能銷售的,或者需要客戶當面確認才能銷售的銀行產品,法律法規和行政規章另有規定的除外。第二十一條金融機構根據業務發展需要,增加或變更電子銀行業務類型,適用審批制或報告制。第二十二條金融機構增加或者變更以下電子銀行業務類型,適用審批制:(一) 有關法律法規和行政規章規定需要審批但金融機構尚未申請批准,並准備利用電子銀行開辦的;(二) 金融機構將已獲批準的業務應用於電子銀行時,需要與證券業、保險業相關機構進行直接實時數據交換才能實施的;(三) 金融機構之間通過互聯電子銀行平台聯合開展的;(四) 提供跨境電子銀行服務的。使用道具 舉報
第二十三條金融機構增加或變更需要審批的電子銀行業務類型,應向中國銀監會或其派出機構報送以下文件和資料(一式三份):(一)由金融機構法定代表人簽署的增加或變更業務類型的申請;(二)擬增加或變更業務類型的定義和操作流程;(三)擬增加或變更業務類型的風險特徵和防範措施;(四)有關管理規章制度;(五)申請單位聯系人以及聯系電話、傳真、電子郵件信箱等聯系方式;(六)中國銀監會要求提供的其他文件和資料。第二十四條業務經營活動不受地域限制的銀行業金融機構(以下簡稱全國性金融機構),申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型,應由其總行(公司)統一向中國銀監會申請。按照有關規定只能在某一城市或地區內從事業務經營活動的銀行業金融機構(以下簡稱地區性金融機構),申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型,應由其法人機構向所在地中國銀監會派出機構申請。外資金融機構申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型,應由其總行(公司)或在中華人民共和國境內的主報告行向中國銀監會申請。第二十五條中國銀監會或其派出機構在收到金融機構增加或變更需要審批的電子銀行業務類型完整申請材料3個月內,做出批准或者不批準的書面決定;決定不批準的,應當說明理由。第二十六條其他電子銀行業務類型適用報告制,金融機構增加或變更時不需申請,但應在開辦該業務類型前1個月內,參照第二十三條的有關規定,將有關材料報送中國銀監會或其派出機構。第二十七條已經實現業務數據集中處理和系統整合(以下簡稱數據集中處理)的銀行業金融機構,獲准開辦電子銀行業務後,可以授權其分支機構開辦部分或全部電子銀行業務。其分支機構在開辦相關業務之前,應向所在地中國銀監會派出機構報告。未實現數據集中處理的銀行業金融機構,如果其分支機構的電子銀行業務處理系統獨立於總部,該分支機構開辦電子銀行業務按照地區性金融機構開辦電子銀行業務的情形管理,應持其總行授權文件,按照有關規定向所在地中國銀監會派出機構申請或報告。其他分支機構只需持其總行授權文件,在開辦相關業務之前,向所在地中國銀監會派出機構報告。外資金融機構獲准開辦電子銀行業務後,其境內分支機構開辦電子銀行業務,應持其總行(公司)授權文件向所在地中國銀監會派出機構報告。第二十八條已開辦電子銀行業務的金融機構按計劃決定終止全部電子銀行服務或部分類型的電子銀行服務時,應提前3個月就終止電子銀行服務的原因及相關問題處置方案等,報告中國銀監會,並同時予以公告。金融機構按計劃決定停辦部分電子銀行業務類型時,應於停辦該業務前1個月內向中國銀監會報告,並予以公告。金融機構終止電子銀行服務或停辦部分業務類型,必須採取有效的措施保護客戶的合法權益,並針對可能出現的問題制定有效的處置方案。第二十九條金融機構終止電子銀行服務或停辦部分業務類型後,需要重新開辦電子銀行業務或者重新開展已停辦的業務類型時,應按照相關規定重新申請或辦理。第三十條金融機構因電子銀行系統升級、調試等原因,需要按計劃暫時停止電子銀行服務的,應選擇適當的時間,盡可能減少對客戶的影響,並至少提前3天在其網站上予以公告。受突發事件或偶然因素影響非計劃暫停電子銀行服務,在正常工作時間內超過4個小時或者在正常工作時間外超過8個小時的,金融機構應在暫停服務後24小時內將有關情況報告中國銀監會,並應在事故處理基本結束後3日內,將事故原因、影響、補救措施及處理情況等,報告中國銀監會。使用道具 舉報
第三章 風險管理第三十一條 金融機構應當將電子銀行業務風險管理納入本機構風險管理的總體框架之中,並應根據電子銀行業務的運營特點,建立健全電子銀行風險管理體系和電子銀行安全、穩健運營的內部控制體系。第三十二條 金融機構的電子銀行風險管理體系和內部控制體系應當具有清晰的管理架構、完善的規章制度和嚴格的內部授權控制機制,能夠對電子銀行業務面臨的戰略風險、運營風險、法律風險、聲譽風險、信用風險、市場風險等實施有效的識別、評估、監測和控制。第三十三條 金融機構針對傳統業務風險制定的審慎性風險管理原則和措施等,同樣適用於電子銀行業務,但金融機構應根據電子銀行業務環境和運行方式的變化,對原有風險管理制度、規則和程序進行必要的和適當的修正。第三十四條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況,制訂電子銀行發展戰略和可行的經營投資戰略,對電子銀行的經營進行持續性的綜合效益分析,科學評估電子銀行業務對金融機構總體風險的影響。第三十五條 在制定電子銀行發展戰略時,金融機構應加強電子銀行業務的知識產權保護工作。第三十六條 金融機構應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類,制定適當的安全策略,建立健全風險控製程序和安全操作規程,採取相應的安全管理措施。對各類安全控制措施應定期檢查、測試,並根據實際情況適時調整,保證安全措施的持續有效和及時更新。第三十七條 金融機構應當保障電子銀行運營設施設備,以及安全控制設施設備的安全,對電子銀行的重要設施設備和數據,採取適當的保護措施。(一) 有形場所的物理安全控制,必須符合國家有關法律法規和安全標準的要求,對尚沒有統一安全標準的有形場所的安全控制,金融機構應確保其制定的安全制度有效地覆蓋可能面臨的主要風險;(二) 以開放型網路為媒介的電子銀行系統,應合理設置和使用防火牆、防病毒軟體等安全產品與技術,確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護能力;(三) 對重要設施設備的接觸、檢查、維修和應急處理,應有明確的許可權界定、責任劃分和操作流程,並建立日誌文件管理制度,如實記錄並妥善保管相關記錄;(四) 對重要技術參數,應嚴格控制接觸許可權,並建立相應的技術參數調整與變更機制,並保證在更換關鍵人員後,能夠有效防止有關技術參數的泄漏;(五) 對電子銀行管理的關鍵崗位和關鍵人員,應實行輪崗和強制性休假制度,建立嚴格的內部監督管理制度。第三十八條 金融機構應採用適當的加密技術和措施,保證電子交易數據傳輸的安全性與保密性,以及所傳輸交易數據的完整性、真實性和不可否認性。金融機構採用的數據加密技術應符合國家有關規定,並根據電子銀行業務的安全性需要和科技信息技術的發展,定期檢查和評估所使用的加密技術和演算法的強度,對加密方式進行適時調整。第三十九條 金融機構應當與客戶簽訂電子銀行服務協議或合同,明確雙方的權利與義務。在電子銀行服務協議中,金融機構應向客戶充分揭示利用電子銀行進行交易可能面臨的風險,金融機構已經採取的風險控制措施和客戶應採取的風險控制措施,以及相關風險的責任承擔。使用道具 舉報
第三章風險管理第三十一條金融機構應當將電子銀行業務風險管理納入本機構風險管理的總體框架之中,並應根據電子銀行業務的運營特點,建立健全電子銀行風險管理體系和電子銀行安全、穩健運營的內部控制體系。第三十二條金融機構的電子銀行風險管理體系和內部控制體系應當具有清晰的管理架構、完善的規章制度和嚴格的內部授權控制機制,能夠對電子銀行業務面臨的戰略風險、運營風險、法律風險、聲譽風險、信用風險、市場風險等實施有效的識別、評估、監測和控制。第三十三條金融機構針對傳統業務風險制定的審慎性風險管理原則和措施等,同樣適用於電子銀行業務,但金融機構應根據電子銀行業務環境和運行方式的變化,對原有風險管理制度、規則和程序進行必要的和適當的修正。第三十四條金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況,制訂電子銀行發展戰略和可行的經營投資戰略,對電子銀行的經營進行持續性的綜合效益分析,科學評估電子銀行業務對金融機構總體風險的影響。第三十五條在制定電子銀行發展戰略時,金融機構應加強電子銀行業務的知識產權保護工作。第三十六條金融機構應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類,制定適當的安全策略,建立健全風險控製程序和安全操作規程,採取相應的安全管理措施。對各類安全控制措施應定期檢查、測試,並根據實際情況適時調整,保證安全措施的持續有效和及時更新。第三十七條金融機構應當保障電子銀行運營設施設備,以及安全控制設施設備的安全,對電子銀行的重要設施設備和數據,採取適當的保護措施。(一) 有形場所的物理安全控制,必須符合國家有關法律法規和安全標準的要求,對尚沒有統一安全標準的有形場所的安全控制,金融機構應確保其制定的安全制度有效地覆蓋可能面臨的主要風險;(二) 以開放型網路為媒介的電子銀行系統,應合理設置和使用防火牆、防病毒軟體等安全產品與技術,確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護能力;(三) 對重要設施設備的接觸、檢查、維修和應急處理,應有明確的許可權界定、責任劃分和操作流程,並建立日誌文件管理制度,如實記錄並妥善保管相關記錄;(四) 對重要技術參數,應嚴格控制接觸許可權,並建立相應的技術參數調整與變更機制,並保證在更換關鍵人員後,能夠有效防止有關技術參數的泄漏;(五) 對電子銀行管理的關鍵崗位和關鍵人員,應實行輪崗和強制性休假制度,建立嚴格的內部監督管理制度。第三十八條金融機構應採用適當的加密技術和措施,保證電子交易數據傳輸的安全性與保密性,以及所傳輸交易數據的完整性、真實性和不可否認性。金融機構採用的數據加密技術應符合國家有關規定,並根據電子銀行業務的安全性需要和科技信息技術的發展,定期檢查和評估所使用的加密技術和演算法的強度,對加密方式進行適時調整。第三十九條金融機構應當與客戶簽訂電子銀行服務協議或合同,明確雙方的權利與義務。在電子銀行服務協議中,金融機構應向客戶充分揭示利用電子銀行進行交易可能面臨的風險,金融機構已經採取的風險控制措施和客戶應採取的風險控制措施,以及相關風險的責任承擔。第四十條 金融機構應採取適當的措施和採用適當的技術,識別與驗證使用電子銀行服務客戶的真實、有效身份,並應依照與客戶簽訂的有關協議對客戶作業許可權、資金轉移或交易限額等實施有效管理。第四十一條金融機構應當建立相應的機制,搜索、監測和處理假冒或有意設置類似於金融機構的電話、網站、簡訊號碼等信息騙取客戶資料的活動。金融機構發現假冒電子銀行的非法活動後,應向公安部門報案,並向中國銀監會報告。同時,金融機構應及時在其網站、電話語音提示系統或簡訊平台上,提醒客戶注意。第四十二條金融機構應盡可能使用統一的電子銀行服務電話、域名、簡訊號碼等,並應在與客戶簽訂的協議中明確客戶啟動電子銀行業務的合法途徑、意外事件的處理辦法,以及聯系方式等。已實現數據集中處理的銀行業金融機構開展網上銀行類業務,總行(公司)與其分支機構應使用統一的域名;未實現數據集中處理的銀行業金融機構開展網上銀行類業務時,應由總行(公司)設置統一的接入站點,在其主頁內設置其分支機構網站鏈接。第四十三條金融機構應建立電子銀行入侵偵測與入侵保護系統,實時監控電子銀行的運行情況,定期對電子銀行系統進行漏洞掃描,並建立對非法入侵的甄別、處理和報告機制。第四十四條金融機構開展電子銀行業務,需要對客戶信息和交易信息等使用電子簽名或電子認證時,應遵照國家有關法律法規的規定。金融機構使用第三方認證系統,應對第三方認證機構進行定期評估,保證有關認證安全可靠和具有公信力。第四十五條金融機構應定期評估可供客戶使用的電子銀行資源充足情況,採取必要的措施保障線路接入通暢,保證客戶對電子銀行服務的可用性。第四十六條金融機構應制定電子銀行業務連續性計劃,保證電子銀行業務的連續正常運營。金融機構電子銀行業務連續性計劃應充分考慮第三方服務供應商對業務連續性的影響,並應採取適當的預防措施。第四十七條金融機構應制定電子銀行應急計劃和事故處理預案,並定期對這些計劃和預案進行測試,以管理、控制和減少意外事件造成的危害。第四十八條金融機構應定期對電子銀行關鍵設備和系統進行檢測,並詳細記錄檢測情況。第四十九條金融機構應明確電子銀行管理、運營等各個環節的主要許可權、職責和相互監督方式,有效隔離電子銀行應用系統、驗證系統、業務處理系統和資料庫管理系統之間的風險。第五十條金融機構應建立健全電子銀行業務的內部審計制度,定期對電子銀行業務進行審計。第五十一條金融機構應採取適當的方法和技術,記錄並妥善保存電子銀行業務數據,電子銀行業務數據的保存期限應符合法律法規的有關要求。第五十二條金融機構應採取適當措施,保證電子銀行業務符合相關法律法規對客戶信息和隱私保護的規定。第五十三條金融機構應針對電子銀行業務發展與管理的實際情況,制訂多層次的培訓計劃,對電子銀行管理人員和業務人員進行持續培訓。http://www.itpub.net/thread-624653-1-1.html
『叄』 金融機構電子銀行應急計劃和電子銀行應急預案的區別是什麼謝謝你的回答
金融機構電子銀行應急預案是還沒有確定下來的,是預備狀態,應急計劃是當出現緊急情況時需要用此計劃方案是已經確定了的
『肆』 金融機構為什麼要保留紙質,電子不行么
為了確保檔案資料數據的「萬無一失」。如果全部是電子版的數據,那萬一黑客攻陷了,那不就麻煩大了。備用數據仍然不可能完全避免黑客的攻擊。保留紙質版的資料數據,實在是無奈地選擇。
『伍』 《風險管理與金融機構》電子版
《風險管理與金融機構》電子版
5bfa2c23誰有這本書的電子版,給傳一下,正版太貴了,謝謝。
到網上搜索,或者到A意網站aewz的com相關分類上找找看(Ae網址)
『陸』 銀行業金融機構業務操作及現場檢查流程
中國銀行業監督管理委員會現場檢查規程
一、總 則
(一)為規范現場檢查工作,進一步提高現場檢查的工作質量和效率,根據《中華人民共和國銀行業監督管理法》等有關法律法規,制定本規程。
(二)本規程適用於中國銀行業監督管理委員會(以下簡稱銀監會)及其派出機構對銀行業金融機構進行的全面和專項現場檢查。
(三)本規程所稱銀行業金融機構,是指在中華人民共和國境內設立的商業銀行、城市信用合作社、農村信用合作社等吸收公眾存款的金融機構以及政策性銀行。
對在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經銀監會及其派出機構批准設立的其他金融機構的現場檢查,適用本規程。
(四)本規程所指的現場檢查包括檢查准備、檢查實施、檢查報告、檢查處理和檢查檔案整理五個階段。
(五)在實施現場檢查時,檢查組應根據被查單位的規模、業務范圍和業務的復雜程度,選擇相應的檢查程序。
(六)銀監會及其派出機構對銀行業金融機構實施現場檢查,應當遵循依法、公正和效率的原則。
(七)檢查人員應依法開展工作,遵守銀監會「約法三章」、廉潔自律的要求,認真執行《銀監會系統監管人員現場檢查若干紀律規定》,忠實履行職責,遵守保密規定,不得在現場檢查中謀取不正當利益。
二、檢查准備階段
(一)立項
主監管員承擔日常持續性監管的主要責任,其根據對被監管機構風險監測情況、風險評級結果,及以往現場檢查報告,在與現場檢查人員充分商討的基礎上,制定年度或監管周期現場檢查計劃,進行現場檢查的立項,並與現場檢查人員一起進行立項的審議,確定現場檢查的時間和檢查重點項目。
(二)成立檢查組
檢查項目一經確定,則由實施現場檢查的銀監會及其派出機構根據檢查任務配備檢查人員,成立檢查組,並確定檢查組組長和主查人,組長和主查人可以兼任。檢查組可根據工作需要分為若干檢查小組。每個小組至少應由兩位檢查人員組成,保證各項檢查內容均有適當形式的復核和監督。
1.檢查組組長工作職責。檢查組組長負責對檢查組的領導及有關重要事項的協調,指導現場檢查嚴格依照檢查計劃和檢查方案實施,控制檢查工作的質量和進度,向其所屬機構反映現場檢查中發現的重大線索或問題,如果有關計劃或方案需要修改,或者檢查中有重要事項需要與主監管員會商,由檢查組組長負責進行有關協調,審核《檢查事實與評價》、《現場檢查報告》、《現場檢查意見書》及其他相關監管文件,並對現場檢查紀律負總責。
2.主查人工作職責。主查人負責現場檢查工作的具體組織和實施,控制檢查工作的質量和進度,根據檢查工作的進展情況及時調整檢查力量和檢查時間,及時向檢查組組長反映現場檢查過程中發現的重大線索或問題,組織撰寫《檢查事實與評價》、《現場檢查報告》、《現場檢查意見書》及其他相關監管文件。
3.檢查組成員的工作職責。檢查組成員應服從檢查組組長和主查人的工作安排,嚴格按照現場檢查程序和要求開展現場檢查工作。認真撰寫《現場檢查工作底稿》等檢查文本,做好取證工作,對現場檢查中發現問題的真實性負責。
(三)發出《現場檢查通知書》
1.提前或者進點時向被查單位遞交《現場檢查通知書》。
2.《現場檢查通知書》由銀監會統一格式。銀監會及其派出機構各自負責《現場檢查通知書》的印製、編號、發放工作。
3.《現場檢查通知書》應當加蓋銀監會或者其派出機構印章。
4.銀監會及其派出機構工作人員的工作證是與《現場檢查通知書》並用的合法、有效證件。
(四)發出《檢查前問卷》及收集檢查有關資料
1.發出《檢查前問卷》。根據檢查工作實際需要確定是否向被查單位發出《檢查前問卷》。如確定發出,則應明確回收《檢查前問卷》的時間和報送要求。
2. 進點前應收集的主要材料:
(1)有關金融法律法規和政策。
(2)有關部門掌握的被查單位的情況。
(3)被查單位以往報送的有關材料。
(4)監督檢查部門歷次的現場檢查報告及處理情況。
(5)監督檢查部門掌握的非現場監管資料。
(6)其他監督檢查部門的檢查及處理情況。
(7)被查單位的內外部審計報告。
(8)被查單位對內外部檢查和審計的整改情況。
(9)群眾舉報材料。
(10)媒體及互聯網的有關報道。
(11)其他資料。
(五)審核和分析所收集的材料
1. 審核反饋的問卷材料。在收到被查單位報送的《檢查前問卷》反饋材料後,檢查組應對反饋材料進行審核、作出評價。
(1)審核問卷材料的完整性。檢查組應根據《檢查前問卷》目錄清單,逐項審核每項內容是否完整、是否符合要求。必要時可列出被查單位需要重報或補報的資料清單,要求被查單位在進點前補報,或在檢查組進點後向其索取。
(2)初步審核問卷材料的真實性。被查單位報送的資料,如有明顯出入或差錯,應視為對其管理水平進行評價的一個方面;如事後查明存在虛假和隱瞞填報的問題,應依法追究被查單位及其主要負責人的責任。
2. 對問卷材料和其他材料進行綜合分析。在被查單位反饋的資料和其他應收集的資料基本齊備以後,檢查組組長或主查人應召集檢查組成員對掌握的所有資料進行深入分析,對被查單位管理狀況作出初步判斷,提出可能存在的問題。綜合分析可以使用計算機等輔助技術。分析結果應作為制定檢查方案的重要依據。
(六)形成《現場檢查方案》
現場檢查人員根據現場檢查的立項,在全面深入分析被查單位的相關資料,與主監管員充分商討的基礎上訂立清晰明確的檢查方案,包括具體的檢查目標、檢查任務、檢查重點等。
1.《現場檢查方案》包括的主要內容:
(1)制定檢查方案的依據。
(2)檢查的目的、對象、范圍、方式、內容和時間安排、紀律要求等。
(3)需要提交的檢查報告、附表、格式要求等。
(4)檢查組成員分工。
(5)本次檢查依據的法規清單。
2.《現場檢查方案》需經檢查組組長主持,檢查組討論通過。
3.《現場檢查方案》需報經檢查組所屬機構審定。
4.實施檢查過程中,在獲得檢查組所屬機構同意後,檢查組組長可以根據具體情況對檢查方案作出調整。
5. 檢查方案的執行情況應當作為考核檢查質量的重要依據。
(七)檢查前培訓
根據現場檢查的具體情況,如檢查項目的風險程度、風險識別的難度等確定是否進行檢查前培訓。檢查前培訓的內容至少應包括:
1. 學習、討論《現場檢查方案》。
2. 講解、討論現場檢查操作表格。
3. 學習與檢查項目有關的政策法規依據,金融、財會、法律等業務知識,檢查方法和技巧等。
4. 介紹被查單位的基本情況和歷次檢查情況。
5. 其他情況。
三、檢查實施階段
(一)實施步驟
1.進點會談。
(1) 進點會談的程序。檢查組應當在進點會談前明確會談目的,擬定會談提綱,並在《現場檢查通知書》中確定的日期進入被查單位,出示合法證件和《現場檢查通知書》。
(2) 進點會談的主要參加人員。參加進點會談的人員為檢查組成員和被查單位的主要負責人及其相關部門負責人。
(3) 進點會談的主要內容可包括:向被查單位宣讀《現場檢查通知書》,告知檢查的目的、范圍、內容、方式、時間以及被查單位的權利和義務等,介紹檢查組成員;聽取被查單位相關匯報;就檢查准備階段掌握的重要情況或疑問向被查單位進行了解和質詢;向被查單位提出配合檢查工作的要求事項,並確定具體的聯絡人員。
(4) 進點會談應當明確專人記錄,形成《現場檢查會談記錄》(見附件格式1),並作為檢查資料保存。
2.檢查實施。根據檢查組制定的《現場檢查方案》,靈活運用各種檢查技術和方法進行現場檢查,對檢查中認定的事實和有關資料進行整理核對,比較分析,相互印證,確定查證的問題,並編制《現場檢查工作底稿》。
3. 評價定性。根據檢查依據,遵循實事求是、客觀公正的原則,對查出的問題或事實進行綜合判斷和定性,作出檢查結論。凡是檢查中證據不足、評價依據或標准不明的問題,不作結論性評價。
4.結束現場作業。檢查組在檢查方案規定的時間退出被查單位。檢查組組長確認可以退出被查單位現場後,將退出現場作業的時間告知被查單位,進行現場作業清理,向被查單位辦理調閱資料、借用物品等的歸還手續,退出檢查現場。如有必要再次進場,需提前通知被查單位。
現場檢查的時間一般不應更改,以免影響被查單位的正常業務經營。如確屬檢查需要,可考慮適當調整檢查人員和檢查時間,並知會被查單位。
(二)檢查方法
1. 總體查閱。從總體上對被查單位的賬賬之間、賬表之間、賬實之間的一致性進行現場審核,並查閱被查單位的外部審計報告和內部審計報告,了解和掌握被查單位業務經營和內部管理的基本情況。檢查組應對被查單位賬表數據的真實性、完整性和合法性進行現場初步審查,其目的是確保檢查組一開始便能真實、完整掌握被查單位資產負債總體狀況,避免有問題的賬表數據誤導檢查人員。
2. 現場審查。根據檢查方案,按各項檢查內容採取相應檢查方法對被查單位的有關業務和財務資料進行審查,對實際運行狀況進行現場查勘。
(1)檢查方法包括核對、審閱、計算、比較分析、賬戶分析、繪制流程圖、實地觀察、詢問調查等,並可運用計算機等輔助技術。
(2)檢查方式包括普查和抽查。普查要求對檢查內容所涉及的全部業務、財務資料進行全面審查。抽查要求根據抽樣比例和抽樣原則對檢查內容所涉及的業務、財務資料進行有選擇的審查。抽樣比例根據現場檢查方案的要求確定,抽樣原則一般採取判斷抽樣,或者根據已經掌握的檢查線索確定需要檢查的范圍、業務環節。
(3)對被查單位的實際運行狀況進行現場查勘一般採取現場觀察和寫實記錄的方式。
3. 調查取證。對檢查中發現的問題進行調查取證,並取得證明材料。
(1)檢查組可視檢查需要,調閱有關資料,查詢被查單位的計算機業務系統的數據,並進行數據導出、轉存、列印、復印等處理。
(2)對需要調查取證的問題,要取得充分的證據。
(3)證明材料包括:調查詢問筆錄、憑證、報表、賬冊(賬頁)、問卷、說明材料、被查單位文件、合同、會議記錄、外調復函、實物照片等。上述證明材料如屬復印件,必要時應要求被查單位負責人(負責人不在時由經辦人)簽字,或加蓋部門公章確認,確有特殊情況未能簽字或蓋章確認的,主查人應當書面說明原因。
(4)在檢查證據可能被轉移、隱匿或者毀損的情況下,檢查組要立即向其所屬機構報告,按照《中國銀行業監督管理委員會行政處罰辦法》第二十一條的規定對有關證據材料先封後查。
(5)檢查結束前,檢查組要統一匯總檢查證據材料,編制調查取證材料清單,並編印頁碼,由檢查組集中統一管理。
(三)質量控制
在整個現場檢查期間,檢查組組長和主查人要對檢查工作進行指導和監督,分階段聽取各檢查小組的匯報,及時了解檢查各階段的工作情況,控制檢查工作質量和進度,查找檢查差錯和遺漏,解決檢查工作中的各種疑難問題,根據檢查工作的進展情況及時調整檢查力量,確保檢查工作滿足檢查目的和要求。
(四)文本要求
1.現場檢查調閱資料清單。現場檢查操作中,檢查組應根據擬檢查的內容,確定需調閱的原始憑證、會計賬簿、管理報表和有關文件,根據檢查需要逐次調閱。
檢查組調閱資料需填寫《現場檢查資料調閱清單》(見附件格式2)一式兩份,由檢查人員簽字後,向被查單位取得上述檢查資料。《現場檢查資料調閱清單》由檢查組和被查單位有關責任人各執一份。檢查資料使用完畢後,要及時歸還被查單位,並在《現場檢查資料調閱清單》上註明歸還日期,由接收人簽字確認。
2.現場檢查工作底稿。實施檢查時,檢查人員應當對檢查工作內容進行記錄,編制《現場檢查工作底稿》(見附件格式3)。檢查人員通過編制工作底稿描述檢查事實和問題,判斷和評價所發現的問題,評估風險狀況。
(1)檢查人員應對所編制的工作底稿的真實性負責。每個檢查人員的工作底稿必須由另外一名檢查人員進行復核,主查人要對工作底稿進行必要的檢查和指導。
(2)工作底稿可按照一事一稿進行記錄,也可以視檢查項目的情況進行合並處理。記錄的內容應涵蓋以下四個方面的內容:
一是檢查的基本情況,包括檢查時間、檢查地點、檢查對象、檢查事項、檢查人員、索引號及頁次等;
二是檢查發現的問題概述或事實記錄,包括檢查認定的事項,認定過程中對有關憑證、報表等資料進行計算、分析、比較的內容及其結果,認定的依據等;
三是評價和意見;
四是與問題或事實有關的取證材料等附件。
(3) 工作底稿所表述的觀點必須清楚明確,所附取證材料必須真實可靠,並能充分支持觀點。工作底稿應簡潔、清晰,符合文檔規范。
(4) 工作底稿應由檢查人員和復核人簽字。
3.現場檢查事實確認書。檢查人員通過編制《現場檢查事實確認書》(見附件格式4)向被查單位確認事實和問題,事實確認書只記錄檢查事實,不作任何定性評價,可視需要附取證材料。
(1)主查人在掌握全部現場檢查工作情況和審閱檢查人員全部《現場檢查工作底稿》的基礎上,確定需要被查單位簽字確認的檢查事實項目,由檢查人員根據《現場檢查工作底稿》編寫事實確認書。
(2)事實確認書經主查人逐一審核簽字後,交被查單位(部門)負責人逐一簽具明確意見,並簽字或蓋章予以確認。意見分為三種,一是承認事實,二是否認事實及其理由,三是補充相關事實。
(3)事實確認書所附取證材料如果能充分證明認定事實成立,但未獲被查單位簽字確認的,檢查組可視情況封存取證材料原件,以避免被查單位篡改或銷毀原件。
(4)事實確認書中所附取證材料不能充分證明認定事實成立,並且被查單位申辯理由成立的,檢查組應註明「認可申辯,不作問題」並留存。
四、檢查報告階段
(一)形成《檢查事實與評價》
1.各檢查小組初步形成分項目檢查事實與評價。各檢查小組依據《現場檢查工作底稿》等檢查資料,將檢查中發現和掌握的問題和事實進行分類整理和綜合分析,初步認定問題和事實的性質,形成檢查小組的檢查事實與評價,提交主查人。運用計算機技術輔助檢查的,可以由計算機匯總生成檢查事實與評價。
2.檢查組對初步形成的檢查事實與評價進行討論分析和綜合判斷,由主查人組織撰寫對被查單位總體的《檢查事實與評價》。
3.《檢查事實與評價》包括事實和評價。事實的表述應當真實准確,有詳細、充分的數據和文字資料支持,可包括檢查前問卷、會談記錄、工作底稿、取證材料等情況。評價要對照適用法律、行政法規和規章作出評述,做到定性准確、有理有據、客觀公正。
4.《檢查事實與評價》在遞交被查單位之前,應由檢查組組長與主查人簽字。
(二)與被查單位交換檢查意見
1.《檢查事實與評價》形成之後,檢查組組長要組織與被查單位的檢查總結會談。總結會談由檢查組組長主持,被查單位的主要負責人及有關業務部門負責人參加,現場檢查人員還應通知主監管員參加會談。由主查人向被查單位宣讀《檢查事實與評價》,請被查單位就有關問題和事實的真實性、准確性及評價結論提出意見,必要時就有關問題交換意見。
2. 檢查總結會談應當安排專人記錄,並整理形成《現場檢查會談記錄》。
3. 被查單位對《檢查事實與評價》材料無異議時,由被查單位負責人在《檢查事實與評價》上簽具無異議意見,簽字或加蓋公章;被查單位有異議時,應在檢查組規定的時間內向檢查組反饋書面意見。檢查組應當對被查單位提出的意見進行研究,充分吸納被查單位的合理意見。被查單位逾期未反饋意見的,視為對《檢查事實與評價》無異議。
4. 如因特殊原因不能與被查單位舉行檢查總結會談時,檢查組應當將《檢查事實與評價》書面材料發送被查單位,由被查單位在檢查組規定的時間內反饋書面意見。被查單位逾期未反饋意見的,視為對《檢查事實與評價》無異議。
(三)形成《現場檢查報告》
總結會談結束或收到被查單位對《檢查事實與評價》反饋書面意見後,檢查組應充分吸納被查單位的合理意見,形成《現場檢查報告》。
1. 與被查單位交換檢查意見後,主查人組織起草《現場檢查報告》。
2.《現場檢查報告》應當以《檢查事實與評價》為基礎,主要應包括實施檢查的基本情況;被查單位的基本情況;檢查出的問題與事實及檢查組作出的評價;根據法律法規和有關規章的規定,提出擬作出的行政處罰的建議,以及擬提出的整改意見和監管要求等。
3. 檢查組組長對《現場檢查報告》進行審核後,呈報其所屬機構審定,並移交給主監管員。
五、檢查處理階段
(一)檢查處理的方式
對於不涉及實施行政處罰及其他監管措施的,由檢查組所屬機構出具《現場檢查意見書》;對於涉及實施行政處罰及其他監管措施的,檢查組所屬機構在出具《現場檢查意見書》的同時,還應依照銀監會有關規定處理。
(二)《現場檢查意見書》的作出和執行
《現場檢查意見書》是檢查組所屬機構對被查單位通報檢查事實、作出檢查評價、提出整改或處理意見的專門文件。檢查組負責起草《現場檢查意見書》,上報檢查組所屬機構審批後,按法定程序送達被查單位。
1.《現場檢查意見書》依據銀監會關於監管職責分工的有關規定執行。
2.《現場檢查意見書》的內容主要包括:
(1)檢查發現的問題及其評價和判斷。
(2)提出整改意見及整改的時間要求。
(3)要求被查單位在收到《現場檢查意見書》的一定期限內將整改方案書面報告銀監會或其派出機構,並視執行整改方案的進度情況分階段或一次性將整改書面報告報送銀監會或其派出機構。
3.主監管員依據《現場檢查意見書》提出的整改意見和整改時間要求,以及被查單位報送的整改方案,及時跟進被查單位的具體整改情況,包括整改措施、整改進度和整改效果等。
主監管員要將整改情況反映到風險評級、評價和年度監管報告內容中去,同時研究確定下一步的監管方案,必要時提出採取進一步監管措施的建議。
六、檢查檔案整理階段
(一)建立檢查檔案
在整個檢查工作中,檢查組應當認真收集、整理檢查資料,將記錄檢查過程、反映檢查結果、證實檢查結論的各類文件、數據、資料等納入檢查檔案范圍,為建立檔案做好准備。
檢查檔案包括:現場檢查通知書;現場檢查方案;檢查前問卷、內控問卷及反饋材料;現場檢查會談記錄;現場檢查資料調閱清單及所調閱的資料;現場檢查工作底稿及取證材料等附件;檢查事實確認書;分項目檢查報告;檢查事實與評價及其反饋意見;現場檢查報告;現場檢查意見書;行政處罰決定書;其他材料。
檢查檔案應當按照檢查項目建立專卷,並按立卷順序進行裝訂。檔案內容要按照檢查准備、檢查實施、檢查報告、檢查處理四個階段進行分類整理。
現場檢查資料應根據檢查的程序或性質等進行編號和整理,以便查閱和後續檢查時參考。
(二)編寫檔案目錄
對歸入檢查檔案的資料要編寫案卷目錄。目錄應按照檢查工作流程、環節、內容以及檢查資料的主次關系、主從關系等進行編寫。
1. 卷內材料目錄、案卷目錄一律用統一格式列印。
2. 卷內文件資料目錄應放在卷首。
(三)製作檔案封面和檔案管理
檢查檔案整理完畢後,應當精心裝訂,製作現場檢查檔案封面(見附件格式5),封裝成冊。
1. 案卷封面應按規定逐項填寫清楚。
2. 卷內材料要去掉金屬物,對破損的材料應進行托裱;字跡已模糊的應復制並與原件一並立卷。
3. 無須歸檔的材料,應進行整理、登記,經批准後銷毀。
4. 檢查檔案的保存時間按照有關規定執行。
(四)建立電子版現場檢查檔案
為適應電子化辦公趨勢,方便查閱,提高檢查信息的實用性和連續性,檢查組應建立電子版現場檢查檔案,並實現在一定范圍內的信息共享。
(五)現場檢查檔案的移交
檢查組應將現場檢查檔案及全套檢查資料移交具有管轄權的銀監會或其派出機構,以備參考。
七、 附 則
(一)特殊情況下需要對被查單位進行臨時性檢查的,可適當調整檢查程序,不提前通知被查單位,但檢查組到達被查單位時應出具合法證件和《現場檢查通知書》。
(二)後續檢查的程序參照一般檢查項目執行。
(三)銀監會需要與其他監督檢查部門組成聯合檢查小組時,檢查程序和內容可參照本規程協商確定,確保檢查過程中的合法合規、協調合作與信息共享。
(四)對銀行業金融機構境外機構的現場檢查適用本規程,同時,境外檢查應遵守當地有關法律法規的規定。
(五)本規程由銀監會負責解釋。
(六)本規程自印發之日施行。