银行业金融机构监管数据标准化规范

A. 理财产品的信息披露要怎么做才算规范

银行理财产品的销售过程，是一个信息沟通的过程。银行理财产品本身，实际上是一系列信息和数据的组合。而要加强消费者的保护，必须加强对消费者知情权的保护，强化银行信息披露的义务。与隐私权、救济权等权利相比，知情权具有更重要的地位，尤其是在销售阶段，保护知情权是为了保证消费者做出正确选择，使得消费者的利益最大化。多年来，国际金融监管组织对金融产品的信息披露规则极其重视，究其原因，在于消费者知情权保护的意义重大。2013年，巴塞尔银行监管委员会联合国际证券监管联合会和国际保险监管联合会，针对集合投资产品的信息披露要求提出建议，信息披露的标准和规则，尤其是销售阶段的信息披露，是促进金融消费者保护的重要监管工具，可以增强金融产品和市场的透明度。完善的信息披露机制，可以有助于减少存在于产品发售者和消费者之间的信息不对称，可以使得消费者更好的做出知情决策。而欧盟等国家和地区，也陆续提出了金融产品信息披露的规范和法律法规。
我国银行监管机构，对消费者知情权保护和银行理财产品的信息披露同样十分重视，中国银行业监督管理委员会（以下简称中国银监会）为规范银行理财业务的发展，2005年相继出台了《商业银行个人理财业务管理暂行办法》、《商业银行个人理财业务风险管理指引》，2011年出台《商业银行理财产品销售管理办法》（以下简称《销售管理办法》）。其中诸多规定，着眼于保护消费者的利益，规范和改进商业银行的信息披露。但是在实际中，还是出现大量因信息披露规则的不完善，而导致消费者与商业银行对簿公堂的诉讼案件。究其原因，是因为银行在销售理财产品的过程中，信息披露存在严重缺陷，这已经成为阻碍银行理财产品市场发展的重要原因。
一、当前商业银行理财产品信息披露中的缺陷
目前，商业银行理财产品信息披露的实践和立法，都不够完善。实践中商业银行在销售理财产品时，常常发生误导性的披露，披露内容不真实，披露的模式不统一，造成消费者在获取信息和使用信息时存在障碍，以至于在实践中，信息披露无法发挥作用有，没有起到保住消费者选择产品，提供依据的功能。
（一）实践中的信息披露存在缺失
目前，商业银行在理财产品的信息披露中，存在诸如：专业术语难以理解、披露内容庞杂和披露格式不统一等问题，消费者无法获得相应的信息。即使获得部分信息，也可能无法做出判断。过于深奥的专业名词，对于一般的消费者而言，无法获知其准确含义。以年化收益率为例，没有多少消费者能够理解其真实含义，多数人甚至将其直接与年利息的概念直接等同，岂不知，在商业银行普遍采取资金池操作的模式下，对于非保障收益的理财产品，年化收益率仅仅是消费者可能获得的最大收益率而已。
实践中普遍存在没有统一的披露格式，商业银行根据自身习惯采取不同的披露格式。没有统一的披露格式，消费者根本无法对获知的信息进行对比，没有可比性的信息，对于消费者的决策，几乎没有价值，消费者获取的仅仅是冰冷的毫无意义的数据而已。以银行理财产品的风险披露格式为例，风险是所有消费者在购买银行理财产品时的重点考虑因素，但是对于这一重要的信息，各家银行的实际做法，却是大相径庭。甚至是同一个银行的不同产品之间，采用的风险分级也不同。
（二）法律法规的规定不适宜消费者的选择
实践中产生的乱象，根源在于现有法律法规不完善。银监会出台大量规范的初衷，目的在于规范银行理财产品的健康发展。但是规定中存在的制度性的缺陷，导致银行理财产品信息披露存在大量的问题，在实践中没有发挥应有的作用。
1．传统信息披露原则无法适应需求
金融机构向消费者，全面、充分、准确地披露非误导的信息是金融机构应该遵循的法定义务，也是信息披露的基本原则。多年以来，我国法律法规中都遵循了这一原则，《销售管理办法》也无例外。但是这些看来绝对正确的标准，在现实世界中，却不能完全发挥作用。信息披露的目的，在于为消费者提供选择购买理财产品时所需要的具体信息和数据，消费者要根据获得的信息，来挑选产品，做出决定。而在实践中，消费者不仅要决定是否购买一款产品，还要决定具体买哪家的产品，由此必然带来选择的困惑。设计产品信息披露的目的，可以概括为以下两点：第一，向消费者提供必要信息，供其做出知情决策（informed decision），确定是否购买产品；第二，促进产品间进行比较，鼓励消费者在产品间进行挑选，促进产品竞争。简而言之，信息披露的功能包括两点：知情和比较。而在两者之间，比较更加重要。只有能够比较，才能让消费者做出合理的选择。传统上信息披露的重点，是基于消费者知情的需求，更多地强调需要消费者了解产品的基本情况，然而，缺忽略了不同产品之间的比较，忽视了消费者进行决策的具体过程；而比较是在知情的基础上，方便消费者在购买产品时进行选择，进而做出决定。没有一个消费者，在进行决策的时候，缺少比较的过程，真实的产品销售，必然是消费者进行比较的过程。因此，无法进行比较的信息，实际价值大打折扣，消费者还是一头雾水，无从选择。然而遗憾的是，由于法律法规缺乏相应规范，我国目前银行理财产品的信息披露，忽视了信息比较的功能，阻碍了消费者进行比较，也一定程度上限制了市场优胜略汰功能的发挥。
2．关键信息规定在法律法规中缺失
无论信息披露的原则如何确定，最终目的是将消费做出决策最需要的信息，提供给消费者。而任何一款银行理财产品都拥有大量的信息，但是在所有的信息中，只有最关键的信息，是决定消费者选择的依据。然而如前文所述，我国目前法律法规中，并没有重点关注关键信息的披露。根据《销售管理办法》第13条规定，理财产品宣传销售文本应当全面、客观反映理财产品的重要特性和与产品有关的重要事实，语言表述应当真实、准确和清晰。但是，对于何为理财产品的重要特性和重要事实，并没有进一步明确的规定，需要各商业银行决定。有的银行的产品说明书，分为特别提示和基本信息。特别提示包括风险和收益情况，对最不利情况进行说明，还包括了产品的风险评级、流动性评级和适合客户类别。虽然已经具备了一定的关键信息披露的雏形，但是还需要进一步的改进。实践中，如何落实理财产品的重要特性和重要事实的披露，成为保护消费者知情权的关键。反映理财产品重要特性和重要事实的信息，将是消费者进行挑选不同产品的重点，是消费者做出决定的最重要依据。正如欧盟经过研究认为，许多国家现有的金融产品信息披露体系存在问题，现有体系更多关心如何使得发售者免除自身的法律风险，而不是为消费者提供有效的信息。
二、金融产品信息披露规则的国际经验
目前我国的金融体制，已经更多的与国际接轨，银行理财产品业务的发展，本身就是借鉴国际经验的探索。为促进金融产品信息披露规则的改进，许多国际组织和国家，已提出信息披露的标准化原则。同时，重点通过开发和完善关键信息的标准化披露，达成信息披露标准化的目的。
（一）国际社会对信息披露标准化的探索
在金融产品信息披露方面，有关国际组织和国家，已进行了大量的研究和总结，很多国家和地区已经进行了相关的立法。巴塞尔委员会认为，不同金融产品之间，应该采取相同的信息披露范围和模式，便于消费者进行产品比较。应该采用平实的语言，增强金融产品信息的可理解性。2012年，欧盟出台的《投资产品关键信息披露监管指引建议稿》，其目的在于方便消费者了解投资产品的关键信息和风险，并且可以比较不同产品之间的特点。尽量使信息披露更加标准化，使消费者可以获得关键信息。英国金融服务局（FSA）对信息披露标准化进行了长期的研究，认为信息披露应该遵循标准化原则。简单和标准格式的信息披露能够帮助消费者比较不同金融机构之间的产品。这种比较能够使消费者获得符合其需要的产品，也能够促进金融机构在透明的原则下进行竞争。并且形成了一系列的实践成果，以抵押贷款领域为例，包括消费者抵押贷款信息披露文件（Consumers and mortgage disclosure documentation）、抵押贷款标准化初始披露文件（Standard Mortgage Initial Disclosure Document ，IDD）、标准化抵押贷款负担能力宣传册（Standard Mortgage Affordability Leaflet）、抵押贷款标准化关键信息说明（Standard Mortgage Key Facts Illustration ，KFI）。美国联邦储备委员会理事会总结了不同金融产品的信息披露标准化的经验和做法。根据有关信用卡的测试表明，标准化可以帮助消费者理解信息披露的内容。在现实中，可以将金融产品信息，用一种更加标准的方式和概念来披露，采取这种方式可以有助消费者对金融产品信息的理解。
通过对不同国家和国际组织经验的考察，可以总结出两条有益的经验：一是信息披露的标准化，二是关键信息披露，通过关键信息披露的标准化，来落实信息披露的标准化原则。实际上，标准化的目的是可比性，要求标准化的过程中，需要通过适当性和可读性，来达成可比性。因为即使格式一致，但是文字晦涩难懂，也无法进行比较。适当性是因为消费者不可能将全部信息一一比较，只能是对最重要的内容进行比较，因此应该防止重要信息淹没在大量无关紧要的信息中。也正因为以上的原因，需要将标准化固定在一个可实行的范围中，由此产生了关键信息披露，要求对消费者最重要、需要进行比较的最关键的信息按照规范、标准化的格式进行披露。可以说，信息披露的标准化原则是总的原则，而关键信息披露就是落实这一原则的途径。
（二）信息披露标准化原则的内涵
标准化原则是促进金融产品按照同样的规范进行信息披露，促进相互之间进行比较，进而促使消费者做出正确决策的有效方法。要求金融产品的信息披露标准化，必须明确标准化所具有的内涵。总结和研究各国的经验，可以将标准化的内涵有以下三方面：可比性、可读性和适当性。
1．可比性。所谓可比性，是要求金融产品之间具备基本统一的披露规范，使得消费者可以在不同产品之间进行比较。许多国家和国际组织，对于信息披露的可比性，都有规定。例如澳大利亚的金融产品信息披露规则规定：及时、相关和完整、促进对产品的理解、促进产品间的比较、重点表述重要信息和充分考虑消费者的需求。经济合作组织提出的有关《金融消费者保护原则》中，所有的金融信息都应该准确、真实、可理解和非误导性。应该尽最大可能，采用销售前的格式化信息披露，以利于相同类型的产品之间的比较。巴塞尔委员会认为，完善的信息披露应该促进产品间的对比，使得消费者在不同产品中间，更容易的选择符合自己需求的产品。尤其当产品非常近似，不一致的信息披露规则可能给包括保护消费者在内的监管目标带来风险。为达成金融产品所披露信息的可比性，需要更多的格式规范，需要更多的规则来统一同类金融产品的信息规范的途径、格式、内容。消费者获得统一格式的信息披露文件，必然会带来进行比较的便利性和可行性。
2．可读性。所谓可读性，是指所披露的信息，应该考虑大多数消费者的理解和接受程度，能够被消费者所理解。金融产品设计比较复杂，即使是专业人士也很难判断其蕴藏多少潜在风险。大多数消费者欠缺金融知识，很难真正了解复杂和高深的金融术语。而为了逻辑严密，又很可能出现用一个术语去解释另外一个术语的情况，造成的结果就是消费者无法理解具体含义。为了达到可读性的目的，采用的表达方式，不仅要能够准确的反映专业含义，同时要使得即使是没有经验的消费者也能够理解其含义。巴塞尔委员会提出，销售信息披露文件应该是明确、公平、非误导的，以平实的语言表达，使得消费者能够理解。金融服务和产品是非常的复杂的领域，对于一些金融领域的专家，有些数据非常有价值，但是对于普通的消费者，这些数据可能是无法理解的，对其做出决定没有什么价值。信息披露的文字，在兼顾含义准确，逻辑严密的前提下，必须考虑消费者的接受和理解程度，应该将目标着眼于消费者的可理解性。因为无法被消费者所理解的信息，无论其披露的内容如何真实，如何全面，最终的效果都是不尽如人意。
3．适当性。所谓适当性，主要是指信息的数量和范围应该适当，应该将最受消费者关心，对决策最具意义的关键信息，重点披露给消费者。银行所披露的信息的重要性，对于消费者应该有所区分，总有一些信息具有决定性的意义。英国金融服务局（FSA）根据信息重要性，将向消费者披露的信息分为三类：最重要的信息、次重要的信息和非重要信息。重要性不同的信息，对于消费者做出决策的影响自然不同，消费者所需要的程度也不同。有学者指出：“披露核心信息的基本考虑在于，虽然银行向消费者披露了产品或服务的所有方面，包括产品的特点、风险、条件等，但不强调消费者做出决策最需要的信息，或者说把消费者做出决策最需要的信息淹没在产品或服务的各种重要或非重要、有意义或无意义的信息中，许多消费者照样会将银行披露的信息束之高阁。”
（三）关键信息披露的价值和内容
如何落实标准化的原则，关键在于将产品的关键信息和重要事实反应在信息披露中，消费者比较金融产品的信息，重点也是比较能反映产品主要特征的信息。标准化应该将集中在最反映特性、最受消费者关心的信息方面。这也就是国际上比较通行的关键信息披露的做法。
1．关键信息披露的价值
基于金融产品关键信息的重要作用，众多国际组织和国家，在自身的研究或者立法中，都赋予关键信息披露足够的重视。经济合作组织提出的有关《金融消费者保护原则》中，其中第四条涉及到信息披露和透明度。该原则认为，金融服务提供，应该向消费者提供关键信息，使消费者了解产品的基本优势、风险和条款。应该提供有关金融产品的实质性方面（material aspects）的信息。为解决重要事项披露的具体方式问题，有学者提出了一个解决方法，即是采用关键事实说明（Key Facts Statement），以简单平实的语言提供所有金融服务和产品的关键条款和条件。关键事实声明的要求可以由行业协会制定，并建议金融机构使用。该文件需要使用平实的语言，在一或两页纸的篇幅内概括金融合同的主要条款。英国早已开始实行“重要事实文件”（key features documents，下称KFD）的制度，重要事实文件（KFD）在销售产品前提供。欧盟2012年发布《投资产品关键信信文件监管指引建议稿》，这份监管指引建议稿目的在于尽量使得信息披露更加标准化，使得消费者可以获得关键信息。让零售投资者了解投资产品的关键信息和风险，并且可以比较不同产品之间的特点。
2．关键信息披露的内容
巴塞尔委员会认为，集合投资产品的信息披露，应该包括产品关键信息，以精准的书面语言表达风险、优势和其他特征。巴塞尔委员会提出，应该考虑要求销售信息披露文件提供关键信息，包括成本、风险、收益以及其他特征。销售信息披露文件应该是精确，并且列明产品的关键信息，也包括其他需要的信息。其中不能包括垃圾信息（exhaustive information）。英国金融服务局（FSA）于2000年对金融机构的重要事实文件进行梳理分析，所有的重要事实文件必须包括描述产品的关键标题、风险、消费者的承诺、费用。在金融机构向消费者出售产品时，必须向消费者提供重要事实文件。重要事实文件规定了一系列的信息，包括产品目标，风险因素，收费和费用，未来受益的范例或者阐释，收费的效果影响。
三、我国银行理财产品信息披露规则的立法建议
通过分析我国目前实践和立法中存在的问题，结合国际经验的思考，我国应改进目前的银行理财产品的信息披露立法规则，采纳标准化和关键信息的做法。
（一）促进信息披露标准化
在确保真实有效全面地基础上，遵循标准化原则，围绕关键信息，统一格式和范围，促进不同金融产品之间的比较。银监会可以通过修改规章，确立信息披露的标准化原则。可以考虑将产品信息披露，划分为两个部分，一是关键信息，二是基本信息。标准化不能是全部信息的标准化，各银行产品之间要竞争，必须是有各自的特色，否则同质化的竞争，最后就只剩下了价格的竞争，不利于整体的发展。但是要让各个产品之间能够进行比较，必须要有比较的基础，将需要比较的信息，限定在一定的范围之内，同类型的产品，要将进行比较的内容进行统一。不同产品之间，可以有不同的关键信息。关键信息披露文件，应该完全标准化，不允许增加，不允许私自改变。如果消费者感兴趣，或者要了解更多信息，才需要进一步去查阅各个销售文件的内容。而基本信息，应该具有最低限度的一致，各银行可以有自己的自主权，可以更加详细，更加体现各自的风格。但是，同一家银行内部的这些销售文件，必须采用同样的格式。借鉴中国证券业监督管理委员会规范上市公司信息披露的一系列公司信息披露内容和格式准则，可以将一系列信息披露的内容、格式，用范本进行统一，确保不同银行的理财产品，都能够遵循同样的格式进行披露，建立起银行理财产品信息披露的规范。
（二）规范关键信息披露
监管规则应该将金融产品需要披露的关键信息予以明确，确定必须进行披露的内容。为同类金融产品，设置最低的关键信息披露标准。所谓最低程度的关键信息，应该是社会上绝大多数消费者，在选择金融产品时，所需要的信息。同时，关键信息的披露必须以规范的模式来进行，这也是落实信息披露标准化原则的重点。因此，应该明确关键信息的披露范围，同时要规范关键信息披露的标准格式。例如，欧盟《投资产品关键信信文件监管指引建议稿》第二章详细规定了关键信息文章中的格式和内容。我国可以通过在银监会公布的规章中，具体规范关键信息的披露形式，达成银行间关键信息披露的一致。另外，可考虑借鉴中国证券业监督管理委员会规范上市公司信息披露的做法，具体出台信息披露的指引和模版，规范关键信息披露。
结语
强化银行理财产品的信息披露，是保护消费者的知情权的重要举措，对促进银行理财业务的健康发展，维护金融市场秩序，将起到至关重要的作用。我国银行业以往的实践所暴露出的种种问题亟待解决。通过借鉴国际经验，完善信息披露的标准化原则和加强关键信息的披露，必然会改进我国银行理财产品的信息披露的质量，也将会对消费者权利的保护发挥重要作用。

B. 银行各岗位工作标准及监管考核办法

第一条 为加强农村信用社持续、审慎、有效监管，促进农村信用社完善内控制度，提高资产质量，防范风险，根据《中华人民共和国银行业监督管理法》和有关法律、行政法规，结合农村信用社监管实际，制定本办法。 第二条 本办法适用于中国银行业监督管理委员会（以下简称银监会）及其各级派出机构对农村信用社不良资产的监测和考核。 第三条 农村信用社和各级联社要按照本办法要求，制定符合本地实际的农村信用社不良资产监测考核办法。 第四条 本办法所称不良资产是指按照《农村合作金融机构信贷资产风险分类指引》、《农村合作金融机构非信贷资产风险分类指引》等确定的标准和程序划分的不良信贷资产和非信贷资产。 第五条 不良资产监测考核报告的数据和资料主要来源于银行业金融机构监管信息系统、银监会要求的其他统计报表、农村信用社报送的不良资产分析报告及现场检查和日常监管所掌握的情况。 第二章 不良资产监测和考核 第六条 各级监管机构应按月对农村信用社不良资产进行监测，按季进行考核。 第七条 各级监管机构应建立不良资产监测工作制度和操作规程，明确对农村信用社不良资产进行监测的工作部门和岗位人员，并报上级监管部门备案。 第八条 出现下列情形之一的，各级监管机构要实施直接重点监测： （一）不良贷款比例和不良非信贷资产比例排前三名的地区或机构。 （二）连续三个月不良贷款余额和不良非信贷资产余额不减反增，以及不良贷款比例和不良非信贷资产比例不降反升的地区或机构。 （三）当年新增不良贷款和新增不良非信贷资产居前三名的地区或机构。 第九条 各级监管机构应采取以下有效措施对农村信用社不良资产及管理情况进行考核： （一）建立不良资产考核的工作制度和考核评价体系，明确不良资产考核的工作部门和岗位人员。 （二）从纵比、横比两方面对被考核农村信用社不良资产及管理的进步度作出考核评价。 （三）建立不良资产考核指标体系，按风险分类对不良资产进行考核。 （四）将不良资产考核结果作为重要事项纳入法人机构综合考评体系，并作为对高级管理人员进行考核的重要依据。 （五）将不良资产考核结果及时向被考核单位通报，并提出相应的内控管理和风险化解的工作目标和措施要求。 第十条 不良资产考核指标体系包括资产质量指标和贷款迁徙率指标（具体计算公式见附件）。资产质量指标主要包括不良贷款比例、不良贷款比例变化、不良贷款变化额、新发放贷款形成的不良贷款余额、新发放贷款不良率、不良贷款收现率、不良非信贷资产比例、不良非信贷资产比例变化、不良非信贷资产变化额。贷款迁徙率指标主要包括正常贷款迁徙率、次级类贷款迁徙率和可疑类贷款迁徙率。 新发放贷款余额为2007年1月1日以后发放的贷款余额。 第三章 不良资产分析 第十一条 各级监管机构对农村信用社不良资产情况要持续关注，按月对不良贷款、按季对不良资产进行全面分析，及时对农村信用社的风险状况和变化趋势作出总体判断和评价，并形成分析报告，对风险状况严重和变化明显的要重点说明。不良资产分析包括不良贷款分析和非信贷资产风险分析及相应的工作措施和建议等。 第十二条 不良贷款分析。主要包括以下内容： （一）基本情况。本期贷款余额、不良贷款余额及比例、与上期和年初比较的变化情况及原因。对重大变动和异常情况应进行重点分析。 （二）地区分布情况。不良贷款余额及比例的地区分布情况分析。 （三）行业分布情况。各行业贷款余额、不良贷款余额、不良贷款比例情况分析。对国家宏观调控产业进行适当关注。 （四）投向情况。主要是对企事业单位（包括企事业法人、合伙企业、个人独资企业及集体合作组织）、自然人一般农户（包括农户小额信用贷款、农户联保贷款、助学贷款）、银行卡、住房按揭、汽车、自然人其他户、贴现及承兑汇票垫款等贷款投向形成的不良贷款情况作出必要的分析。 （五）直接监测对象情况。确定为辖内重点直接监测对象情况分析。 （六）迁徙和清收转化情况。分析各类贷款形态之间的迁徙转化情况，重点分析向下迁徙的原因以及现金清收、贷款核销、以物抵债等清收处置情况。 对中央银行专项票据置换的不良贷款的清收情况作出专门说明，包括清收进度、清收费用、债务人资料、台账管理等。 （七）新增不良贷款情况。主要是2007年1月1日以后新发放贷款的质量情况和形成的不良贷款情况，重点对不良贷款形成的内外部原因进行分析，对当年新形成的不良贷款情况要作专门说明。 （八）对不良贷款变化趋势进行预测，提出加强不良贷款管理或监管的措施和意见。 第十三条 非信贷资产风险分析。主要包括以下内容： （一）基本情况。本期非信贷资产余额，不良非信贷资产余额和比例、预计损失余额及比例，与上期及年初比较变化情况。特别是投资、待处理抵债资产、应收款等的变化情况。本期不良非信贷资产及预计损失变动较大的，应进行重点分析。 （二）结构分析。不良非信贷资产的地区分布、主要非信贷不良资产项目余额前10名地区情况。 （三）清收、处置不良非信贷资产分析。 （四）新发生不良非信贷资产原因分析，特别是内部风险控制方面存在的问题及典型案例。 （五）不良非信贷资产及预计损失变化趋势的预测，继续抓好非信贷资产管理或监管工作的措施和意见。 第四章 监管措施与责任 第十四条 各级监管机构应根据农村信用社风险状况定期或不定期听取辖内不良资产变化情况的汇报，同时向被考核对象通报不良贷款考核结果，并进行风险提示。 第十五条 各级监管机构要在监测、分析的基础上，通过现场检查或实地调查，对确定的辖内重点直接监测对象有关情况进行核实，对不良资产总体情况及变动趋势进行深入研究，提出加强监管的意见和措施。 第十六条 监管机构要督促农村信用社及各级联社制定和完善不良资产管理制度办法，包括明确不良资产管理部门及工作制度、不良资产清收、盘活办法和不良资产管理责任制等，并报当地监管机构备案。 第十七条 监管机构要督促农村信用社及各级联社制定明确的不良资产控制目标，包括年度、季度和当年新增控制目标以及分机构控制目标，并将控制目标报送当地监管机构，经监管机构认可后作为双方考核的依据。 第十八条 监管机构要督促农村信用社及各级联社将辖内不良资产年度、季度及当年新增控制目标落实到部门和人员，并作为重要内容纳入综合考核体系。 第十九条 监管机构要督促农村信用社及各级联社按期对不良资产进行监测、考核和分析，及时报送监测、考核和分析报告及有关数据，并确保数据真实准确、原因分析全面深入、趋势判断合理科学、措施切实有效。 第二十条 各级监管机构要督促农村信用社及各级联社在不良资产情况出现重大变动时，及时报告当地监管部门。 第二十一条 对辖内不良资产或不良贷款居高不下的机构和地区，各级监管机构要采取相应的监管措施。 （一）凡辖内不良贷款比例在25%或不良资产20％以上（含）且余额上升、年内新增贷款（不含贴现）不良率超过2%以上（含）以及被监管机构列为重点直接监测的地区或机构，所在地监管机构负责人须定期约见该地区行业管理机构主要负责人或被监测机构主要负责人，进行监管质询谈话，要求其采取有效措施降低不良资产余额和比例，明确管理责任。 （二）凡辖内农村信用社不良贷款比例在25%或不良资产20％以内，但不良贷款余额或不良资产余额上升，不良贷款的结构呈现向下迁徙的或年内新增贷款（不含贴现）不良率在1%－2％的，所在地监管机构必须定期听取地区行业管理机构主要负责人或被监测机构主要负责人关于不良资产状况及风险化解情况的汇报，落实降低不良资产余额和比例的措施和责任。必要时，由监管机构负责人约见其主要负责人进行监管质询谈话，要求其采取有效措施清收盘活不良资产，并明确管理责任。 （三）凡辖内农村信用社不良贷款比例在25%或不良资产20％以内，不良贷款余额或不良资产余额下降，但不良贷款的结构呈现向下迁徙的，所在地监管部门必须定期听取地区行业管理机构或被监测机构分管负责人关于不良资产状况及风险化解情况的汇报，督促其采取多种有效措施清收盘活不良资产。 第二十二条 监管质询谈话要做好记录，整理成谈话纪要，印发被监测机构，并抄送其上级管理部门督促落实。 第二十三条 对新增不良贷款，特别是当年形成的不良贷款，监管机构应直接或责成被监测机构逐笔查明原因，落实责任，被监测机构要予以整改并追究相关人员责任，将结果报当地监管机构。 第二十四条 各省会城市所在地银监局要认真审阅省级联社报送的不良资产分析报告，并结合日常掌握的情况，形成独立、审慎的辖内农村信用社不良资产监测分析报告，分别于季后20日内、年后30日内报送银监会。 第二十五条 凡不按本办法要求及时监测、考核分析不良资产和上报不良资产分析和考核报告的监管部门，上级机构将对其通报批评；对重大问题隐瞒不报的，或由于监管不力造成辖内农村信用社资产质量恶化的，由上级监管机构负责人约见下级监管机构负责人谈话，落实监管问责。 第二十六条 农村信用社和各级联社要根据监管部门关于不良资产监测、考核和分析的要求，健全和完善本机构或本地区农村信用社不良资产监测、考核和分析的工作制度，明确工作部门和岗位人员，报当地监管部门备案。按照监管部门的要求定期报送资料、报告和作专题汇报，接受监管咨询并落实各项监管要求和措施。 第二十七条 凡不按监管部门要求对不良资产进行监测、考核，不及时准确报送有关数据及报告的农村信用社和各级管理部门，监管机构按照《中华人民共和国银行业监督管理法》、《金融违法行为处罚办法》等法律、法规及相关规定予以处罚。 第五章 附则 第二十八条 各银监局可根据本办法制定相应的实施细则。 第二十九条 本办法由银监会负责解释。 第三十条 本办法自公布之日起施行。 附件：1.农村信用社不良资产监测考核主要指标计算公式 2.农村信用社不良贷款情况分析表、农村信用社不良贷款清收情况分析表、农村信用社不良贷款迁徙情况分析表、农村信用社不良非信贷资产分析表

麻烦采纳，谢谢!

C. 如何认识金融业标准中国在实施这些标准时应持何种态度

一、正确认识标准化工作对互联网金融行业的意义
随着全球经济一体化进程的加快，标准已成为现代国际经济发展重要的竞争手段和合作纽带，成为一个国家提高整体竞争力的战略制高点。近年来，在党中央、国务院领导下，人民银行和金融监管部门高度重视、各家金融机构联合推动，我国金融标准化建设呈现跨越式发展态势，在推动信息化建设由分散走向集中，促进金融和相关产业的发展，以及宏观审慎管理中发挥着越来越重要的作用[1]，也积累了丰富的经验。在新形势下，国务院出台了《深化标准化工作改革方案》，明确了简政放权、放管结合、国际接轨、统筹推进的改革方向，提出了建立政府引导、市场驱动、社会参与、协同推进的标准化工作格局的总体目标，标准化工作必将在国家治理体系发挥更大的作用。
在我国，互联网金融是一种以互联网支付、网络借贷（P2P）、股权众筹融资和网络金融产品销售等为代表的新的金融业务模式，虽然名曰“互联网金融”，其功能仍然是资金融通、支付清算和财富管理等。一方面，互联网金融具有“开放、共享、平等、普惠、去中心化”等新型特点，在提高金融服务效率，降低交易成本，满足多元化的投融资需求，提升微型金融、农村金融的普惠性水平等方面发挥着积极作用。另一方面，互联网金融行业与传统金融行业类似，同样强调风险管控，与传统金融机构相比，以第三方支付机构、P2P平台为主的互联网金融机构起步较晚，风控意识、服务意识和管理水平相对滞后。因此，互联网金融监管总体上应当体现开放性、包容性、适应性，坚持鼓励和规范并重、培育和防险并举，维护良好的竞争秩序、促进公平竞争。在“适度监管、分类监管、协同监管、创新监管”[2]的框架下，如果能科学合理地运用标准化手段，充分调动相关市场主体和社会团体组织的积极性，则可以发挥标准统筹协调作用和试点示范效应，提升市场主体的自律和自治能力，在全行业树立合法合规经营意识，强化整个行业对各类风险的管控能力，对监管框架形成有力补充。
二、如何做好互联网金融行业标准体系规划
本质上讲，互联网金融是利用互联网技术实现资金融通的一种新型金融服务模式，涵盖了技术、产品和服务等方面内容，应从技术标准、产品标准和服务标准三个层面做好互联网金融行业标准体系框架的规划和设计。
坚持技术标准先行，创新与可控并重。
技术创新是互联网金融的基础，典型的包括支付技术的变革，以及移动互联、大数据、云计算、搜索引擎等技术的应用等等，技术创新在支付清算、信息处理、风险管控、筹融资等方面发挥了显著作用。当前互联网金融领域技术创新呈百花齐放、百家争鸣的现象，以支付技术为例，从最初的网银支付到基于NFC的移动支付[3]，再到二维码支付、声波支付、指纹支付和刷脸支付等，技术创新使得越来越多的市场主体参与到支付服务中，产业链更加复杂，推动了线下（Offline）金融服务与线上（Online）金融服务有效融合，不断催生出新的金融产品和业务模式，同时也对安全管理提出了更高的要求。制定统一的技术标准，一方面有利于引导产业各方向安全、自主可控的方向发展；另一方面，有利于推动产业各方形成分工协作、利益共享、互利互惠的运作模式，建立符合社会效益最大化、公平开放、竞争有序的合作发展机制，切实做到普惠民生。在制定和实施技术标准时，应兼顾标准的强制性、演进性和包容性，在信息安全方面，要实施强制性标准，依托检测、认证、检查等手段，确保标准的实施和落地；此外，要注重标准的演进性和包容性，在保障安全的前提下允许新的技术和业务模式出现，鼓励创新并营造良性竞争的氛围。
做好产品标准，强化风险管控。
借助互联网渠道销售的传统金融产品，包括存款业务、各类基金、股票和部分保险业务等，一方面有明确的监管要求和市场准入规则，另一方面，有标准化的产品设计流程和风控机制，较完备的风险提示和信息披露机制，以及标准化的产品说明书。而一些新型的互联网金融产品在这些方面与传统金融产品相比有所欠缺，如部分P2P网贷产品。针对这些新的互联网金融产品，在从监管层面进行规范的同时，也要从行业自律角度，制定相关标准对其具体的要素和指标进行约束，一是规范产品的设计流程和风控指标体系，并在各环节中体现风控的思想，二是规范产品说明书要素，对产品要素，投资管理，费用，收益说明，以及发行、运行、到期等阶段需要公开的信息进行明确，三是规范产品风险提示机制，对风险揭示书的要素，包括风险级别、风险点、适应人群等进行细化。通过制定和实施各项标准，切实做好风险管控，为互联网金融产品创新奠定良好的基础，推动其向多元化方向发展。
完善服务标准，保障消费者权益。
互联网金融发展呈现个性化、碎片化、微小化等特征，让更多的用户体验到了随时、随地、随身和无门槛的金融服务。如，P2P模式使得个人可利用“碎片化”的资金参与以前只有大量资金才能参与的投资项目，余额宝以“小额、灵活”的碎片化理财理念填补了草根理财的空白。对于这些普通用户而言，金融知识往往比较欠缺，维权意识不足，另一方面，部分互联网企业在提供金融服务时，省略了传统金融产品面签、纸质文书等环节，导致维权环节多、举证难，此外还存在信息透明度不高、对用户隐私保护不足、纠纷调节机制不完善等问题，使得群体性追讨债事件时有发生，带来了不良影响。针对这种情况，在严格履行政府部门的监管要求之外，还应当有行业自律组织进行监督，并推动形成统一的行业服务标准，对各类互联网金融企业的服务流程、关键服务指标、信息披露规则、用户隐私保护机制、纠纷机调节制等进行规范，强化企业的内部治理，加强对服务事项的事中事后监督，加大对违规行为的处罚力度，引导互联网金融企业切实履行社会责任。
三、如何推动互联网金融领域标准化战略的有效实施
此次标准化改革方向是由政府单一供给的标准体系，转变为由政府和市场共治的新型标准体系，政府主导制定的标准侧重于保基本，市场自主制定的标准侧重于提高竞争力。事实上，无论是哪种性质的标准，其目的都是在于加强行业监管和协调，规范和引导市场健康发展。在技术标准、产品标准和服务标准为条线的体系框架下，根据标准所规范的对象不同，对标准类型，及其制定、推行主体应有清晰的定位，这是确保标准化战略有效执行的关键。
具体来说，在涉及到保障信息安全和财产安全、坚守业务底线等方面，应由政府主导实行强制性标准，并做好对实施情况的监督，确保其执行效力；在涉及技术创新、服务规范及市场竞争等方面，应充分发挥市场自身的自律作用，实行团体标准，引导互联网金融企业履行社会责任，特别是大型企业应在建立行业标准、服务实体经济、服务社会公众等方面起到排头兵和模范引领作用。此外，充分发挥政府对市场的指导作用，行业主管部门应逐步研究制定互联网金融领域团体标准发展的指导意见，建立与业界和社会公众的良好沟通与互动机制，推动团体标准的进一步完善和有效实施。

D. 如何认识金融业标准，中国再实施这些标准时应该持什么态度

一、正确认识标准化工作对互联网金融行业的意义
随着全球经济一体化进程的加快，标准已成为现代国际经济发展重要的竞争手段和合作纽带，成为一个国家提高整体竞争力的战略制高点。近年来，在党中央、国务院领导下，人民银行和金融监管部门高度重视、各家金融机构联合推动，我国金融标准化建设呈现跨越式发展态势，在推动信息化建设由分散走向集中，促进金融和相关产业的发展，以及宏观审慎管理中发挥着越来越重要的作用[1]，也积累了丰富的经验。在新形势下，国务院出台了《深化标准化工作改革方案》，明确了简政放权、放管结合、国际接轨、统筹推进的改革方向，提出了建立政府引导、市场驱动、社会参与、协同推进的标准化工作格局的总体目标，标准化工作必将在国家治理体系发挥更大的作用。
在我国，互联网金融是一种以互联网支付、网络借贷（P2P）、股权众筹融资和网络金融产品销售等为代表的新的金融业务模式，虽然名曰“互联网金融”，其功能仍然是资金融通、支付清算和财富管理等。一方面，互联网金融具有“开放、共享、平等、普惠、去中心化”等新型特点，在提高金融服务效率，降低交易成本，满足多元化的投融资需求，提升微型金融、农村金融的普惠性水平等方面发挥着积极作用。另一方面，互联网金融行业与传统金融行业类似，同样强调风险管控，与传统金融机构相比，以第三方支付机构、P2P平台为主的互联网金融机构起步较晚，风控意识、服务意识和管理水平相对滞后。因此，互联网金融监管总体上应当体现开放性、包容性、适应性，坚持鼓励和规范并重、培育和防险并举，维护良好的竞争秩序、促进公平竞争。在“适度监管、分类监管、协同监管、创新监管”[2]的框架下，如果能科学合理地运用标准化手段，充分调动相关市场主体和社会团体组织的积极性，则可以发挥标准统筹协调作用和试点示范效应，提升市场主体的自律和自治能力，在全行业树立合法合规经营意识，强化整个行业对各类风险的管控能力，对监管框架形成有力补充。
二、如何做好互联网金融行业标准体系规划
本质上讲，互联网金融是利用互联网技术实现资金融通的一种新型金融服务模式，涵盖了技术、产品和服务等方面内容，应从技术标准、产品标准和服务标准三个层面做好互联网金融行业标准体系框架的规划和设计。
坚持技术标准先行，创新与可控并重。
技术创新是互联网金融的基础，典型的包括支付技术的变革，以及移动互联、大数据、云计算、搜索引擎等技术的应用等等，技术创新在支付清算、信息处理、风险管控、筹融资等方面发挥了显著作用。当前互联网金融领域技术创新呈百花齐放、百家争鸣的现象，以支付技术为例，从最初的网银支付到基于NFC的移动支付[3]，再到二维码支付、声波支付、指纹支付和刷脸支付等，技术创新使得越来越多的市场主体参与到支付服务中，产业链更加复杂，推动了线下（Offline）金融服务与线上（Online）金融服务有效融合，不断催生出新的金融产品和业务模式，同时也对安全管理提出了更高的要求。制定统一的技术标准，一方面有利于引导产业各方向安全、自主可控的方向发展；另一方面，有利于推动产业各方形成分工协作、利益共享、互利互惠的运作模式，建立符合社会效益最大化、公平开放、竞争有序的合作发展机制，切实做到普惠民生。在制定和实施技术标准时，应兼顾标准的强制性、演进性和包容性，在信息安全方面，要实施强制性标准，依托检测、认证、检查等手段，确保标准的实施和落地；此外，要注重标准的演进性和包容性，在保障安全的前提下允许新的技术和业务模式出现，鼓励创新并营造良性竞争的氛围。
做好产品标准，强化风险管控。
借助互联网渠道销售的传统金融产品，包括存款业务、各类基金、股票和部分保险业务等，一方面有明确的监管要求和市场准入规则，另一方面，有标准化的产品设计流程和风控机制，较完备的风险提示和信息披露机制，以及标准化的产品说明书。而一些新型的互联网金融产品在这些方面与传统金融产品相比有所欠缺，如部分P2P网贷产品。针对这些新的互联网金融产品，在从监管层面进行规范的同时，也要从行业自律角度，制定相关标准对其具体的要素和指标进行约束，一是规范产品的设计流程和风控指标体系，并在各环节中体现风控的思想，二是规范产品说明书要素，对产品要素，投资管理，费用，收益说明，以及发行、运行、到期等阶段需要公开的信息进行明确，三是规范产品风险提示机制，对风险揭示书的要素，包括风险级别、风险点、适应人群等进行细化。通过制定和实施各项标准，切实做好风险管控，为互联网金融产品创新奠定良好的基础，推动其向多元化方向发展。
完善服务标准，保障消费者权益。
互联网金融发展呈现个性化、碎片化、微小化等特征，让更多的用户体验到了随时、随地、随身和无门槛的金融服务。如，P2P模式使得个人可利用“碎片化”的资金参与以前只有大量资金才能参与的投资项目，余额宝以“小额、灵活”的碎片化理财理念填补了草根理财的空白。对于这些普通用户而言，金融知识往往比较欠缺，维权意识不足，另一方面，部分互联网企业在提供金融服务时，省略了传统金融产品面签、纸质文书等环节，导致维权环节多、举证难，此外还存在信息透明度不高、对用户隐私保护不足、纠纷调节机制不完善等问题，使得群体性追讨债事件时有发生，带来了不良影响。针对这种情况，在严格履行政府部门的监管要求之外，还应当有行业自律组织进行监督，并推动形成统一的行业服务标准，对各类互联网金融企业的服务流程、关键服务指标、信息披露规则、用户隐私保护机制、纠纷机调节制等进行规范，强化企业的内部治理，加强对服务事项的事中事后监督，加大对违规行为的处罚力度，引导互联网金融企业切实履行社会责任。
三、如何推动互联网金融领域标准化战略的有效实施
此次标准化改革方向是由政府单一供给的标准体系，转变为由政府和市场共治的新型标准体系，政府主导制定的标准侧重于保基本，市场自主制定的标准侧重于提高竞争力。事实上，无论是哪种性质的标准，其目的都是在于加强行业监管和协调，规范和引导市场健康发展。在技术标准、产品标准和服务标准为条线的体系框架下，根据标准所规范的对象不同，对标准类型，及其制定、推行主体应有清晰的定位，这是确保标准化战略有效执行的关键。
具体来说，在涉及到保障信息安全和财产安全、坚守业务底线等方面，应由政府主导实行强制性标准，并做好对实施情况的监督，确保其执行效力；在涉及技术创新、服务规范及市场竞争等方面，应充分发挥市场自身的自律作用，实行团体标准，引导互联网金融企业履行社会责任，特别是大型企业应在建立行业标准、服务实体经济、服务社会公众等方面起到排头兵和模范引领作用。此外，充分发挥政府对市场的指导作用，行业主管部门应逐步研究制定互联网金融领域团体标准发展的指导意见，建立与业界和社会公众的良好沟通与互动机制，推动团体标准的进一步完善和有效实施。（供稿：金融信息中心 吴晓光 沈澍）

E. 银行营业场所安全防范工程设计规范最新标准

银行营业场所安全防范工程设计规范
1 范围
本标准规定了银行营业场所安全防范工程设计规范，是设计、审查银行营业场所安全防范工程的技术依据。
本标准适用于银行营业场所和其他金融机构营业场所的安全防范工程。
2 引用标准
下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB7401—87 彩色电视图像质量主观评价方法
GBl0408．1—89入侵探测器通用技术条件
GBl2663—90 防盗报警控制器通用技术条件
GA38—92银行营业场所风险等级和防护级别的规定国家技术监督局1996—12—18批准 1997—07—01实施
GA／T74—94 安全防范系统通用图形符号
GA／T75—94 安全防范工程程序与要求
3 定义
本标准采用下列定义
3．1 信息卡 informat50n card
贮存有关信息资料的硬质卡片，如：磁条卡、威根卡、条码卡、红外卡、智慧卡等。
3．2 处置预案 Processing 9chele
预先设置的处理各种报警情况的方案。
3．3 盲区 blind zone
在警戒范围内，探测器未能探测到的区域。
4 工程勘察
4．1 勘察内容
4．1．1 现场勘察内容是工程设计基础和依据，勘察内容与要求如下：
a)按照GA38-92第4章的有关规定，根据用户对房屋的安排使用情况确定一号区、二号区、三号区的具体区域和位置，在建筑平面图上标注清楚；
b)对重点保卫部位的所有出人口的位置、门洞尺寸、用途、数量、重要程度，要进行勘察记录；
c)勘察确定营业场所外围警戒边界，测量周界长度，确定周界大门的位置和数量，记录四周交通和房屋状态，根据实际地形、地物提出周界警戒线的基本防护形式；
d)勘察确定防护区域内的所有窗，包括天窗，并记录外形尺寸；
e)勘察确定摄像机的位置，要进行现场模拟试验，一天的
光照变化和夜间可能提供的光照度情况要进行记录，监视范围和；图像质量符合要求，方可作为预定安装位置；
r)对防护目标部位，应测量其附近产生的有规律性的电磁：波辐射强度，对无线电干扰强度高的区域要进行记录:
g)调查一年中工程现场的温度、湿度、风、雨、雾、雷电变化情况和持续时间(以当地气象资料为准)；
h)各种探测装置的安装位置要进行实地勘察，进行现场模拟试验，符合监控范围要求，方可作为预定安装位置。对安装高度、出线口的基本位置应标记在平面图上；
i)了解有关社情和以往发生的有关案件；
j)其他需要勘察的内容。
4.1．2 建设中的营业场所，可依据建筑图纸完成初步勘察，建完成后进一步完善勘察工作。
4.2 勘察记录 4．2．1 勘察后要按GA／T75的有关规定和现场实际情况绘制以下工程图，图上标明有关尺寸，图形符号应按GA／T74的规定，绘制。
a)一号区、二号区、三号区的区域划分平面图。
b)出入口、窗的位置和地下通道的走向平面图。
c)摄像机、探测器、报警照明灯等各种器材的数量和安装位置平面图。
d)管线走向、出线口平面图。
e)中心控制室平面布置图以及控制室管线进出位置图。
f)光照度变化、电磁波辐射强度数据表。
g)系统方框图。
4．2．2勘察后应填写勘察记录，勘察记录应作为正式文件存档并有甲、乙双方技术负责人签字。
5各级防护工程设计基本要求
5．1 四级防护工程
a)营业场所的门、窗应安装开关式报警装置或其他报警装置。
b)营业室应设置手动、脚挑式和无线遥控紧急报警装置及联防警铃。报警装置数量可根据营业室的大小设定，一般不少于4个。联防警铃拟安装于营业室大门外的墙上。警铃声级，室外应大于100dB(A)，室内应大于80dB(A)。报警信号同时送至值班室或接警单位。
c)报警控制设备应留有能与区域性报警网络联网的通讯接口。
d)营业柜台应设防弹防护装置。
5．2三级防护工程
a)一号区的门窗应安装开关式报警装置或其他报警装置。
b)二号区的门窗应安装开关式报警装置，同时需安装入侵探测器。
c)三号区的门窗通风孔应安装开关式报警器，对进入营业室的通道安装入侵探测器。
d)中心控制设备应有现场声音复核或录音功能。
e)对自动取款装置，应采取实体防护，并设报警装置，有条件时可设电视监控。
f)系统应有与公安接警台联网和联络通讯的功能。
g)其余与5．1相同。
5．3二级防护工程
a)一号区的入口、窗、天棚应使用报警装置进行防护，有独立中心控制室的营业场所的守库室，应安装摄像机，实施电视监控。中心控制室、守库室应安装紧急报警装置。
b)二号区的营业厅(室)、现金柜台应安装摄像机，实施电视监控。有条件的对进入中心控制室的通道也可安装摄像机，实施电视监控。
c)三号区的重点部位应安装摄像机，实施电视监控。
d)守库室、二、三号区应安装声音复核装置，控制设备应具有切换、自动录音等功能。
e)电视监控设备应具有自动、手动切换功能或多画面显示功能。系统应具有选择定格，对多画面显示系统应具有多画面单画面相互转换、定格等功能。录像系统应具有自动录像功能，即报警信号能自动启动录像设备进行录像。对于实行柜员制的营业场所，应设置一对一的摄像设备，在营业时间内应长时间录像，录像资料至少应保留一周。
f)对有条件的营业场所的四周可安装周界防入侵报警系统。
g)对重点部位的玻璃门窗应安装玻璃破碎报警器之类的报警设备进行防范。
h)报警系统的启动、布防、撤防、旁路、复位等均应采用密码控制的形式，由专人进行操作，中心控制室的门应安装防盗门或加电子密码锁。
i)中心控制设备应具有有线、无线两种报警传输方式及有、无线转换功能。报警信号能及时难确地传送到有关接警部门。
j)有条件的营业场所的重点部位应设置入口控制系统，用信息卡的方式对进出该部位的人员进行分级分档管理。
k)其余与5．2相同。
5．4一级防护工程
a)一级防护应为全方位防护。入侵探测系统至少应选用二种以上不同探测原理的探测器。
b)一号区、二号区、三号区的所有门窗安装报警装置，门应安装防盗安全门。
c)守库室、二号区、三号区均应设置摄像机，摄像机数量 根据实际情况设定，应能在中心控制室观察到上述区域的全部图像。d)营业场所的四周应安装周界防入侵报警系统。
e)录像系统在营业期间应能长时间录像。非营业期间能在接收报警信号发出声光报警的同时自动启动照明、录音或录像设备。
f)营业场所的重点部位应设置入口控制系统，能通过信息卡的方式对进出该部位的人员分级、分档管理。
g)中心控制室应能在接收报警信号的同时立即识别部位、性质(抢劫、盗窃、火灾、故障等)，并在屏幕上显示；打印记录及存贮报警时间、部位、性质及处置预案。
h)其余与5．3相同。
5．5 各级防护工程设计时还应执行GA38中的有关规定。
6工程技术设计
6．1人侵探测器
6．1．1 人侵探测器必须符合GBl0408．1及相关标准的技术要求。
6．1．2 入侵探测系统在其防护区域内，当入侵发生时不应发生漏报警。
6。1．3 在防护区域内入侵探测器盲区边缘与防护目标问的距离不得小于5mo
6．1．4 复合入侵探测器，只能视为是一种原理的探测装置。
6．2紧急报警装置
6．2．1 紧急报警装置可采用有线或无线报警方式。
6．2．2 紧急报警装置应具有以下主要特点：
a)防误触发措施；
b)触发报警后，能自锁；
t)复位需采用人工再操作方式；
d)无线报警装置的发射机应能在整个防范区域内达到触发
报警的要求。
6．3室外周界报警防护系统
6．3．1 室外周界报警防护系统可采用以下方式：
a)栅栏和振动传感器组成的周界报警防护系统；
b)砖墙上加栅栏结构，配置振动、冲击传感器组成的周界报警防护系统
c)以主动红外入侵探测器、阻挡式微波探测器或地音探测装置组成的周界报警防护系统；
d)用隔离墙、防盗门、窗及振动冲击传感器组成的周界报警防护系统；
e)其他周界报警防护系统。
6．3．2 室外周界报警防护系统在人侵发生时，报警信号显示应；满足下列之一的要求：
a)计算机屏幕上显示全部周界模拟地形图，并以声、光显示报警具体地理位置，具体位置可进行局部地形放大，直到满足用户要求的程度；
b)通过控制装置在模拟地图板上以声、光报警显示周界报警的具体位置5；
c)在控制设备上以灯光或其他方式显示周界报警方向和位置。
6．3.3应给出室外周界报警装置及系统适应室外工作环境的具体指标(其内容包括对风、雨、雪、雾、温度的适应程度)，并说明抗雷电干扰的具体措施和安装方法。
6．3．4周界报警探测器形成的警戒线应连续无间断。
6．4电视监控系统
项 目 指 标 值
复合视频信号幅度 (1±0．3)V(峰—峰)
黑白电视水平清晰度 ≥350TVL
彩色电视水平清晰度 ≥270TV
黑白电视灰度等级 ≥8
信 噪 比 ≥38dB
注：在系统测试过程中可允许调整监视器的对比度和亮度达到最佳的状态。
6.4.7电视监控系统的图像质量要求：在摄像机正常工作条件下，评定图像质量的主观评价按GB7401的规定进行。评分等级采用五级损伤制，图像质量应不低于表2中的级要求。
图像等级 图像质量损伤主观评
5 不觉察 4 可觉察，但并不令人讨厌
3 有明显觉察，令人感到讨厌
2 较严重，令人相当讨厌
1 极严重，不能观看
6.5声音复核系统
6.5.1声音复核系统应能探测现场内人的话音、走动、撬、挖、凿、锯时发出的声音。
6.5.2在背景噪声不大于45db的情况下，声音探测装置灵敏度调到最大值的90%，所能探测的最大范围，应能满足现场复核的需要。
6.6出入口控制系统
6.6.1仅供内部工作人员使用的出入口应配置磁卡或其他识别身份的出入控制装置。公众出入口可设置移动式屏障，配置监视摄像机或安装入侵探测器。室外周界札、栅栏、围墙的出入口应配置电动门、应急灯、监视摄像机和身份识别装置。
6.6.2自动识别身份的出入控制装置，其有效进入的证卡数量应满足用户的使用要求，不同的入口应持有不同的识别密码，以确定不同级别证卡的有效进入。每一次有效进入，都应可自动存贮进入该人员的相关信息和进入时间，并每天能进行有效统计和记录存档。
6.6.3有效证卡应有防止同类设备非法复制的密码系统，密码系统应能定期修改。
6.7无线报警系统
6.7.1安全防范系统工程中不适宜采用有线传输方式的区域和部位 可采用无线传输方式。当探测器进入报警状态时，发射机应立即发射报警信号，并具有间隔一周期的时间后，重复发射报警信号的功能。
6．7．2 固定安装的无线报警装置，应有电源欠压指示。当发射机电源在欠压状态时，应发射一个故障信号给中心控制室的接收机，及时更换发射机电源。
6．7．3 固定安装的无线报警发射装置，应有防拆报警和防止人为破坏的实体保护壳体。
6．7．4 以无线报警组网方式为主组成的安全防范系统，应有自检和对使用的信道进行监视的功能。当出现连续阻塞信号或干扰信号超过30s，足以妨碍正常接收报警信号时，接收应有故障信号显示。
6．7．5 以无线报警组网方式为主组成的安全防范系统，接收端应有接收处理多路同时报警的功能而不得产生漏报警。
6．7．6发射机使用的电池应保证有效使用不少于6个月，在发出欠压报警信号时，电源应能支持发射机正常工作7天。
6．7．7 接收机安装位置应由现场试验确定，以保证接收到防范区域内任意发射机发出的报警信号。
6．8报警控制设备
6．8．1 微机控制系统
系统应具有以下功能：
a)自动接收用户终端设备发来的所有报警信息，并在计算机屏幕上实时显示，同时发出声、光报警；
b)用户报警信息包括：用户代码、地址、姓名、电话、单位名称、日期和时间、警情类别；
t)有足够的容量和相关数据库，用以存贮系统正常运行所需的所有用户资料；
d)对用户状态进行巡检、定期检测和对用户终端设备进行监控编程；
e)有多个数据输入、输出接口；
f)对现场进行声音复核和处警通讯功能；
g)软件应汉化处理，有较强的容错能力，有在线帮助能力。
6．8．2报警控制器
a)应符合GBl2663—90中的5．2的有关性能要求；
b)有可编程和联网功能；
c)设有用户密码的，可对用户密码进行编程，密码组合应不小于104。
6.9 布线
6．9．1 安全防范工程的布线一般应采用金属管、硬质塑料管、塑料线槽等。对于四级、三级防护工程在环境条件较好时，也可采用吊顶走线或明线敷设的方式。
6.9．2 强电、弱电线路应分开布设。
6．9．3金属管子的两端口宜有塑料衬套，防止导线绝缘层被割；破而使安全防范系统发生故障。
6．9．4 布线使用的非金属管材、线槽及其附件应采用阻燃型材料制成。
6.9．5敷设在多尘或潮湿场所管道的管口和管子连接处，均应：作密封处理。
6．9．6 导线敷设后，应认真对线并加区分标记。还应对每回路的导线用500V的兆欧表一一测量它们的对地绝缘电阻值，应不小于20Mo。
6.10供电
报警系统的电源装置应包括永久连接的外部主电源和内部备用电源。备用电源的容量应保证在市电断电时系统能正常工作24小时。
6.11 接地
a)安全防范系统应有良好的接地，以防干扰和雷击；
b)独立接地电阻值应不大于40，联合接地电阻值应不大于1Ω
c)专用接地干线所用铜芯绝缘导线或电缆，其线芯截面积应不／小于16mm9；
d)系统应采用单点接地。监控编程；
e)有多个数据输入、输出接口；
f)对现场进行声音复核和处警通讯功能；
g)软件应汉化处理，有较强的容错能力，有在线帮助能力。

F. 银行业金融机构信息系统风险管理指引的主要要求是什么

机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责：
（一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；
（二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
（三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
（四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应；
（五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；
（六）做好本机构信息系统审计工作；
（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
（八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
（九）开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求：
（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能；
（二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。

第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。

第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

G. 银行从业人员从业基本准则

1、诚实信用

银行业从业人员应当以高标准职业道德规范行事，品行正直，恪守诚实信用。

2、守法合规

银行业从业人员应当遵守法律法规、行业自律规范以及所在机构的规章制度。

3、专业胜任

银行业从业人员应当具备岗位所需的专业知识、资格与能力。

4、勤勉尽职

银行业从业人员应当勤勉谨慎，对所在机构负有诚实信用义务，切实履行岗位职责，维护所在机构商业信誉。

5、保护商业秘密与客户隐私

银行业从业人员应当保守所在机构的商业秘密，保护客户信息和隐私。

6、公平竞争

银行业从业人员应当尊重同业人员，公平竞争，禁止商业贿赂。

(7)银行业金融机构监管数据标准化规范扩展阅读

监管者

1、接受监管

银行业从业人员应当严格遵守法律法规，对监管机构坦诚和诚实，与监管部门建立并保持良好的关系，接受银行业监管部门的监管。

2、配合现场检查

银行业从业人员应当积极配合监管人员的现场检查工作，及时、如实、全面地提供资料信息，不得拒绝或无故推诿，不得转移、隐匿或者毁损有关证明材料。

3、配合非现场监管

银行业从业人员应当按监管部门要求的报送方式、报送内容、报送频率和保密级别报送非现场监管需要的数据和非数据信息，并建立重大事项报告制度。银行业从业人员应当保证所提供数据、信息完整、真实、准确。

4、禁止贿赂及不当便利

银行从业人员不得向监管人员行贿或介绍贿赂，不得以任何方式向监管人员提供或许诺提供任何不当利益、便利或优惠