中国银行业金融机构监督管理信息系统概述
中国银行业监督管理委员会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知
中国银行业监督管理委员会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2014.07.01•【文号】银监办发[2014]187号•【施行日期】2014.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知银监办发[2014]187号各银监局、各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司、储蓄银行、各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:根据《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5号,以下简称《指引》),为保护银行业金融机构关键基础设施和信息安全,防范银行业信息科技外包集中度风险,守住不发生系统性、全局性风险的底线,现就加强银行业金融机构信息科技非驻场集中式外包行为监管工作通知如下:一、本通知所称非驻场集中式外包是指外包服务商不在银行业金融机构提供现场服务,或外包的关键基础设施和信息系统不在银行业金融机构产权场所,由银行业金融机构以租用设施或购买服务资源的方式获得,主要由外包服务商运维,并且外包服务商同时为3家(含)以上银行业金融机构或其他机构提供服务的外包方式。
信息科技非驻场集中式外包服务商分为银行类机构和社会类机构两类,银行类机构是指依法设立的由银监会监管的银行业金融机构,其他属于社会类机构。
二、银行业金融机构应当对非驻场集中式外包服务商开展全面、深入的尽职调查,除《指引》要求的尽职调查内容以外,对社会类机构和提供外包服务未满3年的银行类机构应当重点调查如下内容:(一)外包服务商对本机构与其他机构的设施、系统和数据是否有明确、清晰的边界;(二)外包服务商是否有管理制度和技术措施保障本机构数据的完整性和保密性;(三)外包服务商对涉及本机构的服务器、存储、网络设备、操作系统、数据库、中间件等软硬件基础设施是否具有最高访问权限;(四)外包服务商是否拥有或可能拥有业务系统的最高管理权限,外包服务商是否拥有或可能拥有业务系统的访问权限,是否能够浏览、获取客户敏感信息;(五)外包服务商是否有完善的灾难恢复设施和应急管理体系,对关键基础设施和信息系统运行是否有业务连续性安排;(六)外包服务商是否知晓并遵从了银行业相关监管法规要求。
中国银行业监督管理委员会关于印发银行业金融机构信息科技外包风险监管指引的通知
中国银行业监督管理委员会关于印发银行业金融机构信息科技外包风险监管指引的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2013.02.16•【文号】银监发[2013]5号•【施行日期】2013.02.16•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发银行业金融机构信息科技外包风险监管指引的通知(银监发[2013]5号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将《银行业金融机构信息科技外包风险监管指引》印发给你们,请遵照执行。
2013年2月16日银行业金融机构信息科技外包风险监管指引第一章总则第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。
银监会监管的其他金融机构参照本指引执行。
第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
中国人民银行的金融监管
第八章中国人民银行的金融监管本章主要讲解我国当前金融监管体制的形成和中国人民银行的金融监管。
通过本章学习,要了解我国金融监管体制演变的基本情况和目前体制下各监管主体之间的基本分工,理解中国人民银行履行监管职责和建立金融监管协调机制的重要性,掌握中国人民银行金融监管的主要内容和法定权力,掌握金融监管协调机制的主要内容。
第一节我国金融监管体制的演变一、1992年以前的金融监管体制1.1984年以前,中国人民银行一方面经营普通银行业务,另一方面全面行使金融监管职责。
2.1984年1月1日开始,中国人民银行专门行使中央银行职能,成为我国的货币当局和全面承担对金融各业监管职能的金融监管当局。
一直到1992年底,我国的金融监管体制基本上属于集中单一型监管体制。
二、分业监管格局的逐步形成和调整中国人民银行专门行使中央银行职能二十年来,金融监管体制经历了几次重大调整。
1.1992年12月,国务院证券委员会(证券委)和中国证券监督管理委员会(证监会)成立,与中国人民银行共同管理证券业。
证券委是国家对证券市场进行统一管理的主管机构,证监会是证券委的执行机构,中国人民银行负责证券经营机构的审批和归口管理。
2.1993年我国正式将“分业经营、分业管理”作为我国金融监管改革的目标,并在1995年颁布的《中华人民共和国商业银行法》和1998年颁布的《中华人民共和国证券法》有明确规定。
3.1997年11月,国务院将中国人民银行对证券经营机构的监管权划归证监会。
4.1998年4月,根据国务院机构改革方案,证券委与证监会合并组成了新的证监会,全面负责对证券、期货市场的监管。
5.1998年11月,中国保险监督管理委员会成立,负责监管全国商业保险市场。
至此,银行业、证券业、保险业分业监管的体制得以确立。
6.2003年4月,中国银行业监督管理委员会成立,统一监管银行、金融资产管理公司、信托投资公司等金融机构。
中国人民银行的主要职能转变为“在国务院领导下制定和执行货币政策,防范和化解金融风险,维护金融稳定。
银行业金融机构重要信息系统投产及变更管理办法
银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。
第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条本办法所称的重要信息系统投产及变更主要指:(一)重要信息系统投产。
(二)支撑重要信息系统运行的机房和网络基础设施投产。
(三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
(四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。
第二章组织管理第五条银行业金融机构应健全IT治理结构,落实重要信息系统投产及变更管理责任。
第六条银行业金融机构高级管理层应统筹管理重要信息系统建设,听取重大项目投产或变更的风险评估汇报,对风险控制过程进行监督。
第七条银行业金融机构信息科技部门应建立重要信息系统投产及变更管理机制、制度与流程,承担技术管理工作,协调业务、管理部门开展重要信息系统投产及变更工作,保障信息科技资源投入。
第八条银行业金融机构业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织用户测试,保证业务资源投入。
1104报表体系说明课件PPT
2021/3/10
8
“1104工程”监管信息系统建设的内容
内容包括:数据采集系统、非现场监管分析系统、 现场监管系统、高级管理人员管理系统、机构业 务管理系统、风险分析与预警系统、风险提示与 信息服务等系统。
2021/3/10
4
“1104工程”非现场监管培训班基本情况
主要任务 了解“1104工程”的基本情况 统一风险为本监管理念 学习非现场监管方法和流程 熟悉“1104工程”非现场监管报告内容和特点 撰写“1104工程”非现场监管培训教程
2021/3/10
5
“1104工程”出台的背景
2003年4月银监会成立以来,在加强银行业监管 方面进行了有益的探索,按照新的监管理念,积 极推进监管工作。
他信息,要进一步征求各分局的业务需要,根据 统一标准进行开发设计)
本次培训班就是对已经初步完成的非现场监管报 表体系进行理念推广和基础培训。
2021/3/10
10
“1104工程”的建设原则
为实现银监会监管信息系统与银监局监管信息系 统互连互通,“1104工程”的建设原则: 统一规划 统一标准 统一管理 资源共享
2021/3/10
11
“1104工程”的建设原则之一-统一规划
“1104工程”非现场监管培训班汇 报
外资银行监管处
丛阳
2005年6月30日
2021/3/10
1
“1104工程”非现场监管培训班汇报
“1104工程”的背景情况 “1104工程”非现场监管报表 “1104工程”对监管职能分工的影响
中国银监会办公厅关于印发《银行业金融机构信息系统安全保障问责方案》的通知
中国银监会办公厅关于印发《银行业金融机构信息系统安全保障问责方案》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2008.07.07•【文号】银监办发[2008]142号•【施行日期】2008.07.07•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银监会办公厅关于印发《银行业金融机构信息系统安全保障问责方案》的通知(银监办发〔2008〕142号二○○八年七月七日)各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:为督促银行业金融机构建立有效的信息系统安全保障机制,落实信息系统安全保障责任制度,确保银行业金融机构信息系统在北京奥运会期间的安全、持续、稳定运行,现将《银行业金融机构信息系统安全保障问责方案》印发给你们,请认真执行。
请各银监局将本通知转发至辖内银行业金融机构,并要求法人机构签署信息系统安全保障承诺书,指导、督促银行业金融机构加强信息安全管理,落实信息系统安全保障责任。
银行业金融机构信息系统安全保障问责方案为建立有效的银行业金融机构信息系统安全保障体系,落实信息系统安全保障责任,特制定本方案。
一、总体原则(一)明确责任。
银行业金融机构要建立信息安全治理架构,明确董事会、高管层对信息系统安全管理的职责权限,建立并落实信息安全管理责任制。
(二)主动预防。
银行业金融机构要建立信息安全突发事件风险防范体系,建立有效的信息安全风险评估、风险预警机制,对可能导致突发事件的风险进行有效识别、分析和控制,并实施对风险指标的动态、持续监测。
(三)快速响应。
银行业金融机构要建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的信息安全应急管理机制,确保突发事件发生时响应及时、联系通畅、操作准确、处理高效。
(四)持续改进。
银行业金融机构要定期评价信息安全管理工作,定期对各级信息安全责任人进行考核,持续改进信息安全保障制度及方案。
我国银行业现行监管体系分析——准“双峰”式监管体系雏形初探
我国银行业现行监管体系分析——准“双峰”式监管体系雏形初探内容摘要:随着 2003 年中国银监会的诞生,由中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会以及中国保险监督管理委员会这四方机构所组成的、俗称“一行三会”的金融行业监管体系正式成立。
随着时间的推移和经济形势日新月异的发展,“一行三会”的监管体系逐渐出现了监管上的诸多问题,急需加以弥补和完善。
2018 年 3 月,两会召开并通过了金融行业监管体系改革的提案。
随着中国银监会和中国保监会的合并,“一行三会”下的机构监管模式一去不返。
在本文中,笔者将分析金融行业改革下的新型监管体系,借鉴国际上的先进经验,并结合中国银行业发展的具体行业情况给出该监管体系同银行业特点相匹配的发展建议。
关键词:银行业金融行业监管体制改革双峰模型AbstractWith the birth of the China Banking Regulatory Commission in 2003, the financial industry supervision system, commonly known as the “one line and three sessions”, consisting of the four parties of the People’s Bank of China, the China Banking Regulatory Commission, the China Securities Regulatory Commission and the China Insurance Regulatory Commission Established. With the passage of time and the rapid development of the economic situation, the supervision system of “one line and three meetings” has gradually appeared many problems in supervision, and it is urgent to make up and improve it.In March 2018, the two sessions convened and passed a proposal for reform of the financial industry regulatory system. With the merger of the China Banking Regulatory Commission and the China Insurance Regulatory Commission, the institutional supervision model under the “one line and two sessions” is gone. In this paper, the author will analyze the new regulatory system under the financial industry reform, learn from the international advanced experience, and combine the specific industry situation of the development of China's banking industry to give development recommendations that match the characteristics of the banking industry.Keywords: Banking industry; Financial industry regulatory system reform; Bimodal model- 1 -一、我国银行业及其监管体系的现状概述随着我国市场经济体制改革的不断深化和全球经济贸易一体化的不断加深,我国银行业在市场开发及业务规模、业务种类方面都有了显著的发展和不断的创新。
中国银监会上海监管局转发《银监会关于印发<银行业金融机构信息系统风险管理指引>的通知》的通知
中国银监会上海监管局转发《银监会关于印发<银行业金融机构信息系统风险管理指引>的通知》的通知文章属性•【制定机关】中国银行业监督管理委员会上海监管局•【公布日期】2006.09.18•【字号】沪银监通[2006]78号•【施行日期】2006.09.18•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会上海监管局转发《银监会关于印发<银行业金融机构信息系统风险管理指引>的通知》的通知(沪银监通[2006]78号)各在沪中外资银行业金融机构:现将银监会《关于印发<银行业金融机构信息系统风险管理指引>的通知》(银监发[2006]63号)转发给你们,并就有关事项通知如下,请一并遵照执行:一、《指引》针对银行业金融机构运用信息系统存在的风险,从机构职责、总体风险控制、研发风险控制、运行维护风险控制、外包风险控制、审计等多个章节对银行业金融机构信息系统风险管理作了规定,请各银行业金融机构高度重视《指引》要求,组织相关人员学习《指引》精神并认真执行。
二、各银行业金融机构要对照《指引》的要求,对各自信息系统风险管理情况开展自查工作,并将自查报告和整改计划于2006年10月13日前通过金融机构信息交换专网中“监管信息”→“信息专报”→“信息系统风险管理自查报告和整改计划”一项报送我局统计信息处。
报送人员请使用你行“综合人员”权限报送。
三、为便于对口工作联系,请各银行业金融机构将科技部门分管领导、科技部门各负责人及具体工作联系人名单于2006年9月 25日前通过金融机构信息交换专网中“监管信息”→“信息专报”→“科技部门人员名单”一项报送我局统计信息处,具体表式见附表。
报送人员请使用你行“综合人员”权限报送。
附:关于印发《银行业金融机构信息系统风险管理指引》的通知(略)中国银行业监督管理委员会上海监管局二00六年九月十八日。
中国银行业金融机构监督管理信息系统概述
主要内容
一、“1104工程”概述
二、“1104工程”项目组织结构
三、“1104工程”总体框架 四、“1104工程”实施计划 (一)总体目标 (二)建设计划 五、“1104工程”一期工程介绍 六、非现场监管系统业务需求编制情况
(一)总体目标
● “1104工程”总体目标:采用信息技术提供对银行监管的决策支持, 及时防范、化解金融风险,实现对银行业金融机构运行的智能化监管 构建以数据库\数据仓库\数据集市为基础平台的新一代银
数据存储: ●银监会数据中心存放所有金融机构法人机构数据,及农村 合作金融机构以县/地/省/全国为单位的汇总数据。 ●银监局数据中心 存放其监管的法人机构数据、非法人机构数据、农村合作金融机构以县 /地/省为单位的汇总数据、及部分从银监会数据中心获取的数据。
数据采集: ●银监会采集其监管的金融机构数据。 ●银监局采集其监 管的金融机构数据,并将辖内法人机构数据、农村合作金融机构以县 / 地/省为单位汇总数据报送银监会。
机构多项变更
机构临时停业 法人机构变分立
非法人机构开业
自助银行开业
法人机构吸收合并
法人机构新设合并 机构开业 机构延期开业
机构系统功能介绍(续1)
机构退出管理 解散 破产 非法市场退出 业务准入管理 法人业务准入 非法人业务报告 延期准入 境外机构准入 申请处理 初审信息录入 审批信息录入 初审信息修改 审批信息修改 申请修改 申请撤销 申请查询 审查期限合理扣除 许可注销 机构许可查询
人才库管理 高管人员管理 机构信息管理 非现场监管 现场检查
风险预警
国务 院
法规管理
安 全 控 制
数 据 集 市
银行信息系统概述
烁林软件
银行功能
银行功能
1.信用中介 商业银行可以通过负债业务将分散的、零 星的、小额的、短期的个人和家庭的储蓄动员和集中 起来,配置给大额和长期资金需求的工商企业、政府 和机构,以适应现代化大生产和企业规模扩张的需求。
烁林软件
2.支付中介 支付结算业务大部分采用商业银行提供的支 票、信用卡、借记卡和资金电子转账等系统。商业 银行成为社会经济活动的出纳中心和支付中心。 优点:节省社会流通费用,提高社会经济效率
烁林软件
银行信息化概述
银行信息化的概念
(一)银行电子化 银行电子化是和银行信息化紧密相关的概念。银行电子化是指以 计算机技术和通信技术等为核心的信息技术在银行业务应用的简称。从 学术角度讲,银行电子化是指采用IT技术,改变银行业传统的工作方式, 实现银行业务处理和银行服务的电子化与自动化的全部活动的过程 (二)银行信息化 银行信息化是指利用信息技术,实现银行业务处理的自动化、银行 管理的信息化和银行决策的智能化,以提高银行竞争力的全部活动过程。 要实现银行信息化,首先必须实现银行电子化。银行信息化是在银行电 子化的基础上,利用各种信息技术,对银行电子化系统所产生的各种信 息战略资源,进行进一步的组织管理和深层次的加工利用,以实现银行 管理的信息化和银行决策的科学化。
烁林软件
银行信息化的基本内容
银行信息化工作包括设置银行信息化管理机构, 制定银行信息化发展战略与规划,建立各种银行信息系 统,制定银行信息化标准、规范与管理制度,培养银行 信息化人才。
烁林软件
1.设置银行信息化管理机构 开展信息化的前提条件是从微观到宏观都必须建立相应的管理机 构来具体管理和组织实施银行信息化工作。目前,我国各银行机构与 信息化相关的部门主要有科技部、数据中心、电子银行部、开发中心 等。 2.制定银行信息化发展规划 为了促进整个银行信息化工作的健康、高效的发展,降低开发 成本,减少重复劳动和浪费,缩短系统的研制周期,必须制定整个 银行业务和各银行机构的信息化发展规划,使银行信息化工作在总 体规划的指导下有计划、分阶段按分(子)系统逐步开展,这也是 实现银行信息系统集成的关键。
中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知
中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2011.12.28•【文号】银监发[2011]104号•【施行日期】2011.12.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】正文中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知(银监发[2011]104号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内银监分局及银行业金融机构。
中国银行业监督管理委员会二0一一年十二月二十八日商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。
为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。
第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。
银行管理信息系统的设计和实现
银行管理信息系统的设计和实现近年来,随着互联网技术的发展,银行业已经进入了数字化时代。
银行作为金融领域重要的门户机构,其业务范围涉及各个行业和领域。
因此,如何高效地管理银行的各项业务,建立完善的信息系统,成为当前银行业发展的重要课题之一。
本文将讨论银行管理信息系统的设计和实现过程,并探讨其优化的思路和方法。
一、银行管理信息系统的设计银行管理信息系统主要包含人力资源、客户管理、风险控制、资产管理和财务管理等模块。
这些模块的目的在于提高银行的业务处理效率,降低操作成本,提高业务安全性和客户满意度。
本系统的设计需要考虑到以下几个方面:1. 数据库设计银行业务庞杂繁琐,需要对各种业务数据进行高效的存储和管理。
因此,在系统设计之初,需要充分考虑数据库的设计。
数据库应该满足数据一致性、数据可靠性和数据安全性等要求,同时还需要考虑到系统的扩展性和容错性。
在数据库设计的过程中,需要明确各个表格之间的关系和数据的格式,以保证数据的准确性和完整性。
2. 系统安全性银行管理信息系统的安全性是关键。
由于涉及到银行业务的秘密和机密信息,所以系统设计时必须考虑的地方很多。
例如,系统需要有较高的防御能力,防止黑客入侵、病毒攻击和其他网络攻击等非法行为。
此外,系统还需要具备安全管理、权限管理和日志管理等功能,能够快速响应异常和安全事件,及时且有效地解决问题。
3. 系统可用性和容错性系统的可用性和容错性往往是银行管理信息系统设计中不可忽视的因素。
设计时要考虑到系统的稳定性、可靠性和可维护性等,尽量避免系统故障或数据丢失等意外情况。
此外,要确保系统具备一定的容错功能,具备快速恢复和备份机制。
4. 系统易用性系统易用性是银行管理信息系统设计的另一个关键点。
由于金融业务具有一定的专业性和技术性,系统操作难度较大,因此必须简化用户界面,尽量避免繁琐的操作步骤,提高用户的交互体验和操作效率。
此外,应考虑到不同用户群体的使用习惯和需求,提供方便快捷的操作接口。
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知-银保监发〔2018〕22号
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知正文:----------------------------------------------------------------------------------------------------------------------------------------------------中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。
2018年5月21日银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条银行业金融机构数据治理应当遵循以下基本原则:(一)全覆盖原则。
数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。
数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知
中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2009.03.03•【文号】银监发[2009]19号•【施行日期】2009.03.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知(银监发[2009]19号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中央国债登记结算公司:现将《商业银行信息科技风险管理指引》印发给你们,请认真执行。
请各银监局将本通知转发至辖内各银行业金融机构(含外资银行)。
中国银行业监督管理委员会二00九年三月三日商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。
政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
银行业金融机构信息系统风险管理指引
银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营治理和内部操纵过程中产生的风险,促进我国银行业安全、连续、稳健运行,依照《中华人民共和国银行业监督治理法》、国家信息安全相关要求和信息系统治理的有关法律法规,制定本指引。
第二条本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、都市信用合作社、农村合作银行、农村信用合作社等吸取公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产治理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督治理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。
第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营治理和内部操纵的系统。
第四条本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、爱护、监控及退出过程中由于技术和治理缺陷产生的操作、法律和声誉等风险。
第五条信息系统风险治理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评判、预警和操纵,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可连续进展能力。
第二章机构职责第六条银行业金融机构应建立有效的信息系统风险治理架构,完善内部组织结构和工作机制,防范和操纵信息系统风险。
第七条银行业金融机构应认真履行下列信息系统治理职责:(一)贯彻执行国家有关信息系统治理的法律、法规和技术标准,落实银监会相关监管要求;(二)建立有效的信息安全保证体系和内部操纵规程,明确信息系统风险治理岗位责任制度,并监督落实;(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的治理信息;(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险治理的年度报告;(六)做好本机构信息系统审计工作;(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;(九)开展与信息系统风险治理相关的其他工作。
银行业金融机构重要信息系统投产及变更管理办法
银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄业监督管理法》、《中华人民共和国商业银行法》制定本办法。
银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。
第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条本办法所称的重要信息系统投产及变更主要指:一)重要信息系统投产。
二)支撑重要信息系统运行的机房和网络基础设施投产。
(三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3 小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
(四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。
第二章组织管理第五条银行业金融机构应健全IT 治理结构,落实重要信息系统投产及变更管理责任。
第六条银行业金融机构高级管理层应统筹管理重要信息系统建设,听取重大项目投产或变更的第七条银行业金融机构信息科技部门应建立重要信息系统投产及变更管理机制、制度与流程,风险评估汇报,对风险控制过程进行监督。
承担技术管理工作,协调业务、管理部门开展重要信息系统投产及变更工作,保障信息科技资源投入。
第八条银行业金融机构业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影第九条银行业金融机构内部审计部门应开展重要信息系统投产及变更审计工作,针对问题发现响分析,制定业务管理办法,组织用户测试,保证业务资源投入。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•统一管理
●统一管理过程涉及项目招标管理、项目验收管理 、项目鉴定管理、资金分配与费用使用情况跟踪管 理、系统集成商管理、系统开发商管理等
•
(三)建设原则(续3)
•“1104工程”需按照“统一规划、统一标准、统一管理、资源共 享”的原则来建设。
•
(一)总体框架
•应 •银监会各部门(政策法规部、办公厅、银行一部、银行二部、银行三部、非银部、合作部、统计部、国 •际部、人事部、宣传部、信息中心等)及其分支机构
•用
•法 •国有 •资产 •股份 •城市 •城市 •政策 •外资 •信托 •企业 •金融 •汽车 •农村 •农村 •统计 •国 •其
•律 •商业 •管理 •制商 •商业 •信用 •性银 •银行 •投资 •集团 •租赁 •金融 •商业 •信用 •管理 •际 •他
中国银行业金融机构监 督管理信息系统概述
2020年5月29日星期五 Nhomakorabea主要内容
•一、“1104工程”概述 •二、“1104工程”项目组织结构 •三、“1104工程”总体框架 •四、“1104工程”实施计划 •五、“1104工程”一期工程介绍 •六、非现场监管系统业务需求编制情况
•
•主要内容
•一、“1104工程”概述 •(一)建设背景 •(二)建设必要性 •(三)建设原则 •二、“1104工程”项目组织结构 •三、“1104工程”总体框架 •四、“1104工程”实施计划 •五、“1104工程”一期工程介绍 •六、非现场监管系统业务需求编制情况
•
(二)工程建设小组
●领导小组办公室:领导小组办公室设在信息中心,是工程实施的 具体办事机构,负责工程的组织、协调,并根据领导小组的指示安 排工程进度,落实工程各个环节。依据工程进展的不同阶段安排办 公室会议。 ●专家咨询委员会:为了提高工程建设质量和水平,成立专门的专 家咨询委员会,负责对工程建设项目精心论证、提出合理化建议、 参与工程验收。 ●“1104工程”工作小组:由各监管部门、统计部门、信息中心抽调若 干名业务骨干组成“1104工程”工作小组,进行《“1104工程”非现场监 管报表指标体系》的设计工作。
•
一、“1104工程”概述
● 2003年11月4日银监会召开 “银行业金融机构监管信息系统建设 ”主席办公会和监管信息系统建设领导小组会议,会议决定启动 “1104工程”(银行业金融机构监管信息系统) ● 确定了 “周密论证、统一规划、急用先行、分段实施”指导思 想 ● 确定了 “统一规划、统一管理、统一标准、资源共享”系统建 设原则
•
(二)建设必要性
● 繁重的监管任务对监管信息系统的迫切需求 ● 银行业金融机构高风险性对监管信息系统的需求 ● 银行监管的连续性对监管信息系统的需求 ● 提高风险监测水平对银行监管信息系统的需求 ● 保护存款人利益,维护银行业金融秩序稳定对监管信息系统的需求
•
(三)建设原则
•“1104工程”需按照“统一规划、统一标准、统一管理、资源共 享”的原则来建设。
•法 •银行 •公司 •业银 •银行 •合作 •行监 •监管 •公司 •财务 •公司 •公司 •银行 •社监 •信息 •交 •子
•平
•规 •监管 •监管 •行监 •监管 •社监 •管子 •子系 •监管 •监管 •监管 •监管 •监管 •管子 •子系 •流 •系 •子 •子系 •子系 •管子 •子系 •管子 •系统 •统 •子系 •子系 •子系 •子系 •子系 •系统 •统 •子 •统
•
二、“1104工程”项目组织结构
•
(一)工程领导小组
●领导小组:由会领导、办公厅、政策法规部、统计部、财务部、 国际部、监管一部、监管二部、监管三部、非银部、合作部、信息 中心等部门的主要负责人组成。 ●主要职责是:负责“银行监管信息系统”建设的领导与组织工作,审 批工程计划方案和资金预算方案,对重大问题进行决策,协调解决 系统建设中出现的重大问题,监督计划的执行。
•
•主要内容
•一、“1104工程”概述 •二、“1104工程”组织结构 •三、“1104工程”总体框架 •(一)总体框架 •(二)网络系统 •(三)数据中心 •(四)安全保障系统 •(五)数据处理流程 •四、“1104工程”实施计划 •五、“1104工程”一期工程介绍 •六、非现场监管系统业务需求编制情况
•资源共享
● 建立有效的信息交流与沟通机制 ● 充分发现人才,集中优势力量就系统建设过程中 存在的共同问题进行攻关
•
•主要内容
•一、“1104工程”概述 •二、“1104工程”项目组织结构 • (一)工程领导小组 • (二)工程建设小组 •三、“1104工程”总体框架 •四、“1104工程”实施计划 •五、“1104工程”一期工程介绍 •六、非现场监管系统业务需求编制情况
•系 •统 •统 •系统 •统 •系统
•统 •统 •统 •统 •统
•系
•统
•统
•台 •系统维 •权限 •安全 •银行机构 •高管 •许可证 •知识 •监管动态 •风险预警 •非现场监 •现场检查 •评级模•报表管 •其他
•
(一)建设背景
● 银监会成立不久,监管信息系统建设比较薄弱,对银行与非银行 业金融机构进行监管基本上以手工方式进行,严重影响了银行监管职 能的发挥和监管效率的进一步提高,具体表现在以下几个方面:
• 一是由于缺乏必要的监管信息化工具与手段,无法实现对被监 管对象进行持续、全面、有效监管。
• 二是监管效率低,时效性差。
• 统一规划:
● 业务需求统一规划 ● 统一规划技术路线 ● 统一网络规划
•
(三)建设原则(续1)
•“1104工程”需按照“统一规划、统一标准、统一管理、资源共 享”的原则来建设。
•统一标准
•● 统一项目管理过程 •● 统一项目开发规范 •● 统一界面规范 •● 统一机构代码编码规范
•
(三)建设原则(续2)
• 三是监管信息难以共享。 ● 根据《中华人民共和国银行业监督管理法》第23条“建立银行业 金融机构监管信息系统,分析、评价银行业金融机构的风险状况”的 要求和银行业监管信息化建设滞后的实际情况,急需建设适合于对各 类银行业金融机构进行监管的信息系统,加强银监会监管能力,提高 监管效率,推进公众服务。