XXXX农商银行
信息系统安全配置基线规范
1范围
本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。
2规范性引用文件
下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。
——中华人民共和国计算机信息系统安全保护条例
——中华人民共和国国家安全法
——中华人民共和国保守国家秘密法
——计算机信息系统国际联网保密管理规定
——中华人民共和国计算机信息网络国际联网管理暂行规定
——ISO27001标准/ISO27002指南
——公通字[2007]43号信息安全等级保护管理办法
——GB/T 21028-2007 信息安全技术服务器安全技术要求
——GB/T 20269-2006 信息安全技术信息系统安全管理要求
——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求
——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南
3术语和定义
安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。
管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
4总则
4.1指导思想
围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。
4.2目标
管理信息大区内IT主流设备安全配置所应达到的安全基线规范,主要包括针对AIX系统、Windows系统、Linux系统、HP UNIX系统、Oracle数据库系统、MS SQL数据库系统,WEB Logic 中间件、Apache HTTP Server中间件、Tomcat中间件、IIS中间件、Cisco路由器/交换机、华为网络设备、Cisco防火墙、Juniper防火墙和Nokia防火墙等的安全基线设置规范。通过该规范的实施,提升管理信息大区内的信息安全防护能力。
5安全基线技术要求
5.1操作系统
5.1.1AIX系统安全基线技术要求
5.1.1.1设备管理
应通过配置系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。
5.1.1.2用户账号与口令安全
应通过配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.1.3日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.1.4服务优化
应提高系统服务安全,优化系统资源。
5.1.1.5安全防护
应对系统安全配置参数进行调整,提高系统安全。
5.1.1.6其他
应对关键文件进行权限调整,提高关键文件的安全。
5.1.2Windows系统安全基线技术要求
5.1.2.1补丁管理
应使Windows操作系统的补丁达到管理基线。
5.1.2.2用户账号与口令安全
应配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.2.3日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.2.4服务优化
应提高系统服务安全,优化系统资源。
5.1.2.5安全防护
应通过对系统配置参数调整,提高系统安全。
5.1.3Linux系统安全基线技术要求
5.1.3.1设备管理
应配置系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。
5.1.3.2用户账号与口令安全
应配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.3.3日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.3.4服务优化
应提高系统服务安全,优化系统资源。
5.1.3.5安全防护
应对Linux系统配置参数调整,提高系统安全。
5.1.4HP UNIX系统安全基线技术要求
5.1.4.1设备管理
应配置系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。
5.1.4.2用户账号与口令安全
应配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.4.3日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.4.4服务优化(可选)
应提高系统服务安全,优化系统资源。
5.1.4.5安全防护
应对系统配置参数进行调整,提高系统安全。
5.2数据库
5.2.1Oracle 数据库系统安全基线技术要求
5.2.1.1用户账号与口令安全
应配置用户账号与口令安全策略,提高数据库系统账户与口令安全。
5.2.1.2日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.2.1.3安全防护
应对系统配置参数进行调整,提高数据库系统安全。
5.2.2MS SQL 数据库系统安全基线技术要求
5.2.2.1用户账号与口令安全
应配置用户账号与口令安全策略,提高数据库系统账户与口令安全。
5.2.2.2日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.2.2.3安全防护
应对SQL系统配置调整,提高系统安全。
5.3
中间件
5.3.1 WEB Logic 中间件安全基线技术要求 5.3.1.1 设备管理
应配置管理控制台,提高系统远程管理安全。
5.3.1.2 用户账号与口令安全
应配置用户账号与口令安全策略,提高系统账户与口令安全。
5.3.1.3 日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.1.4
安全防护
应通过对Weblogic 系统配置参数调整,提高系统安全。
5.3.1.5其它内容
应限制服务器的Socket数量。
5.3.2Apache HTTP Server中间件安全基线技术要求
5.3.2.1用户账号与口令安全
应配置用户账号与口令安全策略,提高系统账户与口令安全。
5.3.2.2日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.2.3服务优化
应提高系统服务安全,优化系统资源。
5.3.2.4安全防护
应通过对Apache的配置调整,提高系统安全。
5.3.2.5其它内容
应加强文件的权限,提高文件的安全。
5.3.3Tomcat中间件安全基线技术要求
5.3.3.1用户账号与口令安全
应配置用户账号与口令安全策略,提高系统账户与口令安全。
5.3.3.2日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.3.3安全防护
应对系统的配置进行调整,提高系统安全。
5.3.4IIS中间件安全基线技术要求
5.3.4.1安全配置
应通过对系统的参数进行配置,提高系统安全。
5.3.4.2日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.4.3其他内容
应最小化脚本映射,达到减少被脚本攻击的风险。
5.4路由器/交换机
5.4.1Cisco 路由器/交换机安全基线技术要求
5.4.1.1设备管理
应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高网络设备远程管理安全。
5.4.1.2用户账号与口令安全
应配置用户账号与口令安全策略,提高网络设备账户与口令安全。
5.4.1.3日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.4.1.4服务优化
应提高网络设备的安全性,对设备服务进行优化。
5.4.1.5安全防护
应对设备配置进行调整,提高设备或网络安全性。
5.4.2华为网络设备安全基线技术要求
5.4.2.1设备管理
应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高网络设备远程管理安全。
5.4.2.2用户账号与口令安全
应配置用户账号与口令安全策略,提高网络设备账户与口令安全。
风险合规工作总结 风险合规部按照打造标杆银行和流程银行的总体目标,大力营造“安全就是效益、违规就是风险、规范就是形象”的合规文化氛围,加强风险防范,确保各项业务稳健运行。现就风险合规部今年来的工作汇报如下: 一、抓好合规队伍建设,提高履职水平 为加强我行风险合规经理队伍建设,建立健全风险合规工作激励约束机制,推动风险合规管理水平提升,根据省联社的要求及我行《**农商银行风险合规经理管理办法》规定,按照风险管理全面性原则,实行“风险合规经理岗位设置机构全覆盖”,在全行各部门、各支行、各营业网点均设置了风险合规经理岗。今年5月我部已下发重新聘任风险合规经理的通知,各科室、支行、网点已推荐**名兼职风险合规经理,由我部审查任职资格,最终由分管领导审定聘任人员名单并下发聘任文件。我部按照要求每月召开风险合规经理例会,并组织学习培训。 二、加强合规管理工作 1、抓好合规审查。制定了《**农商银行合规审查管理办法》,通过召开会议和内网传达,学习合规审查的范围,掌握合规审查的流程,明确合规审查的分工。201*年对各部门草拟的多个管理制度(办法)、合同和协议等进行了合规审查,合计**份,对其中的**份出具了合规审查意见书。 2、及时下发合规风险提示。为有效规范业务操作,规避风险,发出了《关于及时调整相关机构组成人员的风险提示》、《关于农村中小金融机构行政许可事项实施办法正式实施的提示》、《关于加强存款偏离度管理的合规提示》、《关于做好员工行为整治年重考工作的合规提示》、《关于加强内部控制的合规提
示》、《关于加强合规审查的提示》共**期风险合规提示和转发省联社风险合规部**期风险提示和**期法律咨询。 3、处理各部门、支行的法律咨询。针对各部门、各支行提出的有关法律方面的问题咨询,我部及时与我行的法律顾问沟通,律师为我行提供律师回复函**份,对各部门草拟的**多个管理制度(办法)、合同和协议等进行了法律审查。 4、组织签订《员工合规责任状》。为增强我行员工合规意识,落实合规职责,杜绝违规行为,使各项行业法规及内部规章制度得到全面有效的贯彻落实,201*年*月组织全行员工***人签订了《员工合规责任状》。 5、开展非法集资风险专项排查活动,并组织员工签订禁止参与非法集资承诺书。按照银监部门和省联社相关文件精神,我部从*月份开始,在全行开展非法集资风险专项排查活动,印发了多种宣传页,制作了专题展板与横幅,在**开展室外专题宣传活动,宣传讲解防范打击非法集资政策法规和典型案例,并组织各支行电子屏幕滚动播放相关宣传。在强化员工禁止参与非法集资警示教育的同时,组织***名员工签订了《禁止参与非法集资承诺书》。通过排查以及员工自报情况,未发现我行员工利用机构名义或员工身份私自代客理财、员工出借个人账户或挪用客户账户为他人过渡资金、员工为民间融资提供担保、员工为企业民间融资牵线搭桥、员工自办或参与经营担保公司、小额贷款公司等情况。 6、开展“员工行为整治年”活动。按照银监部门和省联社相关文件精神,在“员工行为整治年”活动领导小组的领导下,我部从**月份开始,在全行开展“员工行为整治年”活动。签订员工规范行为承诺书;严格开展重点岗位、
信息安全培训试题 一、单选 1、信息科技风险指在商业银行运用过程中,由于自然因素、(B)、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 A 制度落实 B 技术标准 C 人为因素 D 不可抗力 2、信息科技风险管理的第一责任人是(A)。 A 银行的法定代表人 B 信息技术部负责人 C CIO D 其他 3、信息科技指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行(A),建立完整的管理组织架构,制订完善的管理制度和流程。 A 信息科技治理 B 信息安全管理
系统持续性管理C. D 突发事件管理 4、所有科技风险事件都可以归于信息系统连续性或(D)出问题的事件。 A 保密性 B 完整性 C 可用性 D 安全性 5、设立或指派一个特定部门负责信息科技(D)管理工作,该部门为信息科技突发事件应急响应小组的成员之一。 A 安全 B 审计 C 合规 D 风险 6、内部审计部门设立专门的信息科技风险审计岗位,负责(A)进行审计。 A 信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 B制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 C 信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等
信息科技审计制度和流程的实施,制订和执行信息科技审计计划D 等 7、信息科技风险管理策略,包括但不限于下述领域(C)。 A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全 B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 D 信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 8、依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权(C)为原则、审批和授权、验证和调节。。 A以“最小授权” B以“必需知道” C以“必需知道”和“最小授权” D以上都不是 9、信息科技风险管理应制定明确的(D)等,定期进行更新和公示A信息科技风险管理制度 B 技术标准
中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理,防范计算机信息技术风 险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华 人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系 统安全保护工作暂行规定》等规定,特制定本规定。 第二条本规定所称信息安全管理,是指在人民银行信息化项目立 项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、 环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关 的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制,按照“谁主 管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个 人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其 他外部机构和个人均应遵守本规定。 第二章组织保障
第六条各单位应设立由本单位领导和相关部门主要负责人组成 的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心 支行科技部门配备专职信息安全管理人员,实行 A、B 岗制度;地(市) 中心支行和县(市)支行设立信息安全管理岗位。 第八条除科技部门外,各单位其他部门均应指定至少一名部门计 算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息 安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员 从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定 受到过处罚或处分的人员,不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管 理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核 合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。
一、关于受让方资格的问题 一、根据《商业银行股权管理暂行办法》 之“第四条:投资人及其关联方、一致行动人单独或合计持有商业银行资本总额或股份总额百分之一以上、百分之五以下的,应当在取得相应股权后十个工作日内向银监会或其派出机构报告。” 之“第五条商业银行股东应当具有良好的社会声誉、诚信记录、纳税记录和财务状况,符合法律法规规定和监管要求。” 之“第六条商业银行的股东及其控股股东、实际控制人、关联方、一致行动人、最终受益人等各方关系应当清晰透明。” 之“第十条商业银行股东应当使用自有资金入股商业银行,且确保资金来源合法,不得以委托资金、债务资金等非自有资金入股,法律法规另有规定的除外。” 之“第十二条商业银行股东不得委托他人或接受他人委托持有商业银行股权。” 之“第十四条同一投资人及其关联方、一致行动人作为主要股东参股商业银行的数量不得超过2家,或控股商业银行的数量不得超过1家。” 二、根据中国银监会办公厅关于规范商业银行股东报告事项的通知(银监办发〔2018〕49号) 之“一、报告范围和要求商业银行股东及其关联方、一致行动人单独或合计持有商业银行资本总额或股份总额百分之一以上、百分之五以下(“以上” 含本数,“以下”不含本数,下同)的,应当在取得相应股权后十个工作日内通过商业银行向银监会或其派出机构报告。” 三、根据《中国银监会办公厅关于加强农村商业银行股 东股权管理和公司治理有关事项的意见》
之“一、加强股权管理”之“(二)加强股东资质审核。农村商业银行要按照监管部门相关规定,严格审核股东资质,入股前明确告知本行股权管理政策和股东义务,并将持股1%及以上股东的相关信息及其承诺情况进行公示,接受社会监督。” 四、根据《村镇银行管理暂行规定》 之“第二十一条境内金融机构投资入股村镇银行,应符合以下条件: (一)商业银行未并表和并表后的资本充足率均不低于8%,且主要审慎监管指标符合监管要求;其他金融机构的主要合规和审慎监管指标符合监管要求; (二)财务状况良好,最近2个会计年度连续盈利; (三)入股资金来源真实合法; (四)公司治理良好,内部控制健全有效; (五)中国银行业监督管理委员会规定的其他审慎性条件。 境内金融机构出资设立或入股村镇银行须事先报经银行业监督管理机构及 有关部门批准。” 之“第二十三条境内非金融机构企业法人投资入股村镇银行,应符合以下条件: (一)在工商行政管理部门登记注册,具有法人资格; (二)有良好的社会声誉、诚信记录和纳税记录; (三)财务状况良好,入股前上一年度盈利; (四)年终分配后,净资产达到全部资产的10%以上(合并会计报表口径); (五)入股资金来源合法,不得以借贷资金入股,不得以他人委托资金入股; (六)有较强的经营管理能力和资金实力; (七)中国银行业监督管理委员会规定的其他审慎性条件。”
农商银行开销户管理办法 一、人民币结算账户开立 (一)基本规定 1、单位银行结算账户,是指单位客户在我行开立的办理资金收付结算的人民币活期存款账户。个体工商户凭营业执照以字号或经 营者姓名开立的银行结算账户纳入单位银行结算账户管理。 2、单位银行结算账户按用途分为基本存款账户、一般存款账户、专用存款账户、临时存款账户。 基本存款账户是单位客户因办理日常转账结算和现金收付需要 开立的银行结算账户。单位客户只能开设一个基本存款账户,对于 已在其他银行开立基本存款账户的单位客户,不得再为其开立基本 存款账户。 一般存款账户是单位客户因借款或其他结算需要,在基本存款 账户开户银行以外的银行营业机构开立的银行结算账户。一般存款 账户不得办理现金支付。单位客户基本存款账户开户行不得为其开 立一般存款账户。 临时存款账户是单位客户因临时需要并在规定期限内使用而开 立的银行结算账户。银行为单位客户开立临时存款账户时,应根据 有关开户证明文件确定有效期,在有效期内办理展期手续,有效期 最长不得超过2年。
专用存款账户是单位客户按照法律、行政法规和规章,对其特 定用途资金进行专项管理和使用而开立的银行结算账户。我行不得 受理单位客户为粮、棉、油收购资金开立专用存款账户的申请。 3、开户行为单位客户开立核准类单位银行结算账户,必须将单位客户开户申请资料报送当地人民银行核准。核准类单位银行结算 账户包括基本存款账户、临时存款账户(因注册验资和增资验资开 立的除外)、预算单位专用存款账户,为合格境外投资者在境内从 事证券投资开立的人民币特殊账户及人民币结算资金账户(简称“QFII专用存款账户”)。 4、开户行为单位客户开立备案类单位银行结算账户,须向中国人民银行进行报备。备案类单位银行结算账户包括一般存款账户和 非预算单位专用存款账户,网点通过账户管理系统向当地人民银行 报备,无须报送纸质资料。 5、银行不得在同一网点为单位客户开立基本存款账户和一般存款账户。 6、开户行必须遵循“了解你的客户”的原则,坚持单位结算账户 开立的核实制度,严格审查客户提交的证明文件的真实性、完整性、合规性。单位银行结算账户开立必须严格执行受理、审批、操作岗 位三分离制度。实施单位结算帐户集中开户方式的,应遵循“网点受理、分行审批”的管理原则。 7、开户行应依法为单位客户的银行结算账户信息保密。对单位银行结算账户的存款和有关资料,除国家法律、行政法规另有规定,开户行有权拒绝任何单位或个人查询。 8、银行工作人员严禁代理客户办理各类单位银行结算账户的开户手续。
农村商业银行股金管理办法 179号(5月26日) 第一章总则 第一条为规范农村商业银行股份有限公司(以下简称“本行”)股金管理,保护本行和股东的合法权益,根据《国务院关于印发深化农村信用社改革试点方案的通知》的精神,按照《中国银行业监督管理委员会农村中小金融机构行政许可事项实施办法》要求及《关于规范向农村合作金融机构入股的若干意见》《农村商业银行股份有限公司章程》等有关规定,特制定本办法。 第二条向本行入股,应坚持入股自愿、风险自担、服务优惠、利益共享的原则。 第三条本行对股金管理的有关规定,在章程、招股说明书等公开文字材料中载明,并置于营业场所,以供查询。 第四条本行股东以其所持股金数额为限承担风险和民事责任。并享有本行章程规定的权利。 第二章入股条件 第五条本行发起人(股东)资格 一、自然人作为发起人,应符合以下条件: 1.具有完全民事行为能力的中国公民; 2.有良好的社会声誉和诚信记录; 3.入股资金来源真实合法,不得以借贷资金入股,不得以他人委托资金入股; 4.银监会规定的其他审慎性条件。 二、境内非金融机构作为发起人,应当符合以下条件:
1.在工商行政管理部门登记注册,具有法人资格; 2.有良好社会声誉、诚信记录和纳税记录; 3.最近两年内无重大违法违规行为; 4.财务状况良好,最近两个会计年度连续盈利。境内非金融机构属重组改制的,重组改制后,该企业主营业务、主要控制人等未发生重大变化的,其重组改制前的经营年限及业绩可连续计算; 5.有较强的经营管理能力和资金实力; 6.年终分配后,净资产达到全部资产的30%以上(合并会计报表口径); 7.具备补充农村商业银行资本的能力,除国务院规定的投资公司和持股公司外,权益性投资余额原则上不得超过净资产的50%(含本次投资金额,合并会计报表口径); 8.入股资金来源真实合法,不得以借贷资金入股,且不得以他人委托资金入股; 9.银监会规定的其他审慎性条件。 三、境内金融机构作为发起人,应当符合以下条件: 1.银行业金融机构资本充足率不低于8%,非银行金融机构资本总额不低于加权风险资产总额的10%; 2.财务稳健,资信良好,最近2个会计年度连续盈利; 3.公司治理良好,内部控制健全有效; 4.主要审慎监管指标符合监管要求; 5.入股资金来源真实合法,不得以借贷资金入股,且不得以他人委托资金入股; 6.银监会规定的其他审慎性条件。 第六条本行股东出资方式: 股东必须以货币资金入股,入
重庆农商行合规风险管理办法满分题 1(判断题)合规风险,是指因未遵循法律、规则和准则,而已经遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。错 2. (判断题)监管机构关于本行的监管意见或建议属于重大合规风险事项。 对 错 对 错 3. (判断题)审计稽核部门应定期审计、评价合规性审查尽职情况。并将合规审查 意见落实情况纳入合规审计范围,据以评价相关机构、业务条线、部门合规尽职情况。 对 错 4. (多选题)合规管理部门作为协助高级管理层管理合规风险的部门,包括 A. 支行合规管理部门 B. 支行各条线部门合规管理岗 C. 总行各条线部门合规管理岗 D. 分理处合规管理岗 E. 总行合规管理部 5. (多选题)本行合规考核的目的是
A. 为各岗位员工薪资调增、职位变动、培训与发展等人力资源工作提供有效的依据 B. 促进合规风险管理部门与其他部门之间的交流,形成良好的沟通机制 C. 将合规风险管理实施情况与本行战略目标紧密结合起来,确保本行发展战略快速平稳实现 D. 提高本行合规风险管理水平 6. (判断题)总行合规管理部负责全行的合规咨询事项,包括支行的合规咨询事项。 对 错 7. 对法律、规则和准则的遵循情况进行的检查。 对 错 8. (单选题) 合规管理部门负责合规问责的调查并提出问责建议,在职责范围内实施批 评教育。对涉及适当的经济或行政处罚的应送交()办理。 A. 保卫安全部门 B. 人力资源部门 C. 审计稽核部门 D. 纪检监察部门 9. (多选题)以下属于重大合规风险事项的是()。
A. 部门或机构主要负责人收到法纪追究、行政处罚的,内部员工违法犯罪的 B. 因合规风险造成的诉讼案件 C. 涉嫌洗钱案件 D. 在经营活动中因存在的重大制度缺陷,已经或可能造成银行资产损失10万元以上的事项 E. 因经营活动中发生违规事项,受到处罚损失在5万元以上的事项 10. (判断题)在对有关法律、法规的理解和适用等相关疑难问题提供合规咨询意见时, 应参照有关法律、法规,并联系立法背景和立法原意,使咨询意见尽可能符合立法 本意。 对 错 11. (单选题)人民银行、银监会等外部监管机构对本行合规管理工作进行检查时,被检 查单位应在接受检查()个工作日内将《接受外部合规检查报告表》报总行合规管 理部。检查结束后,应及时将《外部合规检查结果报告表》报告总行合规管理部。 A. 3 B. 2 C. 1 D. 5 12. (判断题)如果,合规管理部门认为法律、规则和准则的变动将导致本行内部规章 制度存在合规风险的,应当立即向合规负责人书面汇报,并提出风险处置措施。
附件 省银行业金融机构信息安全管理指引(试行) 第一章总则 第一条为切实加强省银行业金融机构(以下简称银行机构)信息安全工作的管理和指导,进一步增强银行机构信息安全保障能力,保障国家经济金融运行安全,保护金融消费权益和维护社会稳定,根据国家和人民银行总行有关规定和要求,特制订本指引。 第二条本指引所称信息安全管理,是指在银行机构计算机系统建设、运行、维护、使用及废止等过程中,保障计算机数据信息、计算机系统、网络、机房基础设施等安全的一系列活动。 第三条省人民银行分支机构按属地管理原则对辖银行机构信息安全工作进行管理、指导和协调。各银行机构负责本系统(单位)的信息安全管理,完成人民银行交办的信息安全管理任务、接受人民银行的监督和检查。 第四条各银行机构信息安全管理工作的目标是:建立和完善与金融机构信息化发展相适应的信息安全保障体系,满足金融机构业务发展的安全性要求,保证信息系统和相关基础设施功能的正常发挥,有效防、控制和化解信息技术风险,增强信息系统安全预警、应急处置和灾难恢复能力,保障数据安全,显著提高金融机构业务持续运行保障水平。 第五条各银行机构信息安全管理工作的主要任务是: (一)加强组织领导,健全信息安全管理体制,建立跨部门、
跨行业协调机制; (二)加强信息安全队伍建设,落实岗位职责制,不断提高信息安全队伍业务技能; (三)保证信息安全建设资金的投入,将信息安全纳入“五年”发展规划和年度工作计划,不断完善信息安全基础设施建设; (四)进一步加强信息安全制度和标准规体系建设; (五)加大信息安全监督检查力度;加快以密码技术应用为基础的网络信任体系建设; (六)加强安全运行监控体系建设; (七)大力开展信息安全风险评估,实施等级保护; (八)加快灾难恢复系统建设,建立和完善信息安全应急响应和信息通报机制; (九)广泛、深入开展信息安全宣传教育活动,增强全员安全意识。 第六条本指引适用于在省设立的各政策性银行、国有商业银行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。非银行机构参照执行。 第二章组织机构 第七条各银行机构应建立健全信息安全管理机构。应建立由行领导负责、相关部门负责人及部专家组成的信息安全领导机构,负责本系统(单位)信息安全管理工作,决策本系统(单位)信息安全重大事宜。
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
【某农商银行授权管理办法】农商银行管理办法 某农商银行授权管理办法第一章总则第一条为加强某农村商业银行股份有限公司(以下简称“本行”)统一管理与内部控制,规范本行授权行为,根据《中华人民共和国商业银行法》、《商业银行内部控制指引》、《商业银行授权、授信管理暂行办法》等法律法规和本行公司章程等文件,结合本行实际,制定本办法。第二条本办法所称授权是指董事长根据本行章程及董事会授权对总行行长开展业务、从事经营管理权限的具体规定。本办法所称转授权是指总行行长对经营层其他高级管理人员,各业务经营机构负责人,职能管理部门负责人和重要业务岗位人员开展业务、从事经营管理权限的具体规定。第三条本办法所称授权人为本行董事长。本办法所称被授权人是指总行行长,及其转授权的高级管理人员、各业务经营机构、职能管理部门的负责人和重要业务岗位人员。第四条本办法所称业务经营机构是指总行前台业务部门及各分支机构。本办法所称职能管理部门是指总行各部室。第五条本行授权遵循“有限授权、区别授权、严格监控、及时调整、权责一致”的原则,实行统一法人体制下的授权管理,其授权原则是:(一)有限授权。在法定经营范围内,对被授权人实行有限授权。(二)区别授权。根据市场环境、被授权人的经营管理水平、风险控制能力、主要负责人业绩等,实行区别授权。(三)严格监控。授权管理部门、授权人对被授权人的工作进行严格监控,及时发现和制止违规行为。(四)及时调整。根据被授权人的经营管理业绩、风险状况、授权制度执行情况及主要负责人履行职责情况,适时调整授权。(五)权责一致。被授权人承担与所接受授权相一致的管理责任。为加强某农村商业银行股份有限公司(以下简称“本行”)统一管理与内部控制,规范本行授权行为,根据《中华人民共和国商业银行法》、《商业银行内部控制指引》、《商业银行授权、授信管理暂行办法》等法律法规和本行公司章程等文件,结合本行实际,制定本办法。若其行为超越授权,应视越权行为性质和所造成经济损失,追究主要负责人及直接责任人.以及总行授信委行长向总行分管业务行长、业务部、辖内各营业机构转授权的依据。第二章总行授信业务审批委员会授信审批权限第六条总行董事长通过办公会议定,在省联社核定的本行贷款最高审批权限内对总行贷款授信审批委员会的贷款授信审批进行授权,授信审批的贷款额度以省联社核定的本行各类贷款最高授信额为限全额转授权于总行贷款授信审批委员会,由总行贷款授信审批委员会行长委员(或委托副行长委员)按照规定的程序组织开展调查、审查,并在授权的范围内行进行审批授信。超过本行授信审批权限的,按照省联社规定执行。(一)个人贷款授信审批权限1、个人贷款是以单个自然人为主体对象发放的贷款,包括自然人农户、居民、个体工商户以及以合伙经营形式出现经济组织等非公司(企业)性质的贷款主体。 2、总行授信审批委员会审批权限为超过分管领导审批权限且最高限500万元以内的贷款。其中:保证人保证贷款50万元以内;融资性担保公司保证担保贷款、抵押贷款和存货、仓单、收费权、存单质押贷款500万元以内。(二)公司类授信业务审批授权单一公司(企业)法人贷款审批授权1000万元以内。其中:一般保证担保贷款500万元以内;融资性担保公司保证担保贷款、抵押贷款、质押贷款1000万元以内;住房按揭贷款按省联「苏宁易购」眼镜,全品类超值特惠,开抢啦!购优惠!! 广告眼镜,苏宁易购网上购物商城,全国联保,100个城市苏宁半日即可送达. 查看详情> 偏光镜能配近视眼镜吗,天猫电器城,价廉质优,优品行货! 广告偏光镜能配近视眼镜吗,天猫电器城,网罗个人护理热销排行榜,高性价比,品质护航,省钱更省心! 查看详情> 3 社规定执行。(三)贷款授信系统审批权限1、各营业机构及客户经理系统审批权限。客户经理在核定的贷款审批权限之内;支行行长在核定的支行审批权限之内;超过本行审批权限的逐级提交审批。2、总行业务部审批权限。凡超过营业机构审批权限且属于业务部权限内审批的贷款由业务部直接进行纸质审批,系统提交总行授信委行长审批;超过业务部审批权限的贷款逐级上报审批。 3、总行分管(业务部)领导审批权限。凡超过业务部审批权限且属于分管领导权限内审批的贷款由分管领导直接进
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水
平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
农村商业银行股份有限公司 银行类金融机构股权质押贷款管理办法 第一章总则 第一条为适应农商银行(以下简称“本行”)业务发展和满足客户需要,更好地拓宽企业融资渠道,支持中小企业发展,根据《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国物权法》、《中华人民共和国担保法》等法律法规及本行有关信贷管理制度,特制定本管理办法。 第二条本办法所称银行类金融机构股权(以下简称“银行股权”),是指本行认可的银行类金融机构非上市流通股权(上市流通股权质押按照《农商银行股票质押贷款管理办法》执行)。银行类金融机构股权质押贷款,是指借款人以本人或第三人依法取得并合法持有的本行认可的银行股权为质押的贷款。 第三条本办法所称借款人是指经工商行政管理机关(或主管机关)核准登记的企(事)业法人或其他经济组织。 第二章贷款条件 第四条本行接受的银行股权包括(如有变化,将另行下文通知): (一)全国性大型商业银行:工行、中行、建行、农行、交行五家;
(二)全国性股份制商业银行:中信、招商、光大、民生、浦发、华夏、兴业、深发、广发、浙商、恒丰、渤海银行十二家; (三)城商行:四川省内的城商行、被银监部门批准可以在异地开设分支机构的四川省外的城商行; (四)农商行及农信系统:北京农商行、上海农商行、天津农商行、天津滨海农商行、重庆农商行、武汉农商行、深圳农商行,江苏、浙江、广东省的农商行。 超出该范围的,一律上报总行审批。 (按照《农商银行金融同业客户信用评级管理办法》评级在C级以上的银行类金融机构) 第五条用于提供担保的银行股权应满足以下基本条件: (一)依法发行,出质人依法取得并持有,并符合本办法的第四条规定; (二)发行人(行)章程等内部规章、法律文件未对股权的质押、担保、转让做出限制或禁止性规定; (三)出质人应对其股权拥有完全的所有权与处分权。用于提供担保的股权应当是未设立质押、质押已解除或未向他人提供担保。 第六条借款人除具备《农商银行信贷管理办法》规定的基本条件外,还应该具备以下条件:
**农商银行**年度合规风险评估报告 **年,**农商银行以加快业务发展为主题,以落实各项制度为基础,以加强合规风险管理为重点,全行业务运行稳健,各项业务经营情况呈良性发展态势。现将我行**年度合规风险评估情况报告如下: 对 **个支行。共有员工**人,其中在岗**人、内退**人、退休**人、劳务派遣**人、工勤人员**人、实习生**人。各岗位能做到互相补充与监督,整体风险控制机制基本健全,风险控制能力较好。 二、主要业务指标 (一)各项存款。截止**月末,全行各项存款余额达 **亿
元,较年初净增**亿元,增幅**%,高于全市平均增幅 **个百分点,增幅居全市农商(合)银行机构第一位。 (二)各项贷款。**月末,全行各项贷款余额 **亿元,较年初净增**亿元,增幅** %,高于全市平均增幅 **个百分点,增幅排名全市农商(合)银行机构第三位。存贷占比为**%。 (三)到期贷款。**月末,全行**年当年到期贷款总额** 类行社,风险水平测评步入全省一流水平。①2005年以来新放贷款不良率控制在**%以下,不良贷款总比率控制在**%以下;②到期贷款收回率达到**%;③贷款向下迁徒率控制在**%以内;④贷款分类偏离度控制在**%指标内。 (八)尽职合规目标基本实现。一是尽职调查质量明显提高,违规问题明显减少,单项产品调查时限有效压缩;二是尽职审查
合规率达到**%,审查时限**%达标;三是限制性条款落实面达到**%;四是核准上帐执行面达到**%;五是贷后管理履职到位及贷后检查合规率达到**%;六是当年外部监管问题库整改率达到**%。 三、主要风险指标分析评价 (一)盈利能力分析。 , 逾期90天以上贷款总额为**万元,与不良贷款差额为**万元,逾期90天以上贷款与不良贷款比例为**%,优于目标值**个百分点。 全行全部关联客户集中度为**%,单一客户贷款集中度为**%、单一行业贷款集中度为**%,均控制在目标值内。本行最大十家农户贷款余额**万元、占资本净额的**%,占全部贷款余额
中小商业银行信息安全体系构架思路 2009-03-24CBSi中国·https://www.doczj.com/doc/0c7418071.html,类型: 转载来源: 睿商在线 中小银行所面临的信息安全风险 大多数中小商业银行网络系统是于近几年规划建设实施的生产、办公、通信综合系统网络。随着银行业务范围的不断扩展,业务应用的不断深入,IT 需求不断增加,网 络系统逐步显现出可管理性差、攻击防护设备老化等安全隐患,监管部门也进行了信息安全风险的相关提示。为此,结合呼和浩特市商业银行的现状,谈一谈中小商业银行信息安全体系建设的思路。 一、中小银行所面临的信息安全风险 随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。随着网络技术在金融行业的全面应用,大大提高了金融行业的业务处理效率和管理水平,促成了各项创新的金融业务的开展,改善了整个金融行业的经营环境,增强了金融信息的可靠性,使金融服务于社会的手段更趋现代化。但是,同其他任何行业一样,网络安全风险伴随着网络技术在金融行业的全面应用而全面笼罩在金融行业的每个业务角落。 金融行业IT 系统由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标, 面临的网络安全风险叙述如下八类: 1、非法访问:现有网络设备本身具备一定的访问控制能力,而这些访问控制强度 较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;另一方面金融行业(如银行)开发的很多增值业务、代理业务,存在大量与外界互连的接口,外部网络可能会通过这些接口攻击银行,造成巨大损失。 2、失密和窃密:利用搭线窃听窃收,使用协议分析仪器窃收计算机系统的操作密 码,破解系统的核心密码,窃取用户帐号、密码等;或利用间谍软件获得敏感的金融信息。 3、信息篡改:利用信息篡改攻击手段,非授权改变金融交易传输过程、存储过程中的信息。
XX村镇银行系统和数据安全管理规定 一、总论 为加强我行系统和数据安全,特制定本规定。 本规定针对我行所有业务系统,包括公文管理、财会、资金、信贷登记、统计等各类管理、办公用系统和综合业务系统。本规定所称数据是指计算机系统上有关民生银行运营的所有文件、数据库、报表、银行发文、签报等,保存形式包括硬盘、各种备份介质(磁盘、磁带、光盘、打印纸)等。 二、系统安全 1、管理信息系统服务器特权用户(超级用户)的密码应有专人保管。管理信息系统服务器的开发、运行、系统管理原则上要分开。 2、服务器的访问日志应严格记录、定期备份、妥善保管,以便出现异常情况时追查。 3、每台计算机均应设立设备责任人;设备管理部门对于设备情况均应登记在册,登记项目应包括以下各项:计算机序列号、型号、IP地址、设备责任人是否配备调制解调器等;对于与外部连网的计算机,如与人民银行、市政府部门以及通过宽带方式上国际互联网等,应严格按照《XX村镇银行网络管理规定》办理。 三、数据安全 1、业务系统无论卸载何种数据,均应有相关业务部门的书面报告并经科技主管领导批准后方可卸载;从业务系统卸载的数据可以是总帐、分户
帐等帐务信息,除客户号、客户名称之外的任何客户信息不得随意卸载;严禁从业务系统或信息系统卸载任何涉及密码、密钥、口令等机密信息的数据,包括客户、柜员、操作员、行员等的身份识别密码和交易密码。 2、数据保密级别分为绝密、机密、秘密、一般;行里已定保密级别的信息按规定的级别处理;系统中的系统管理员口令、数据库管理员的口令为绝密信息,其他涉及密码的信息为机密信息,涉及民生银行运营的信息至少定为机密信息。 3、各类信息均应设立访问控制列表(ACL),按信息级别和访问者级别进行访问权限的检查;密码、密钥要严格管理,严禁泄露,保存密码、密钥的载体如磁盘、纸张等要保存在安全的地方。 四、数据传输 1、针对信息传输的各个环节设计相应的安全措施,对信息传输服务器严格管理;保密级别为机密及以上的信息传输要采用密文传送;有关信息传输的管理人员、发送、接收人员要备案。 2、信息载体(数据盘、磁带、光盘、报表、图形)的管理信息系统中的信息要建立定期备份制度,每周至少一次;要定期检验备份介质的可用性;介质的管理要安全保存,方便恢复。 五、应用程序使用与应用程序安全 系统客户端应用程序应由使用部门和科技人员的同意方可安装,并在科技室备案;客户端的使用人员应严格管理,一人一用户一密码,严禁一个用户名多个人使用或一个人使用多个用户名。(信息系统使用从计算机产生的书面资料,如报表、文件、打印的计算机、网络配置信息等,要妥善
ⅩⅩ农商银行股权管理办法 第一章总则 第一条为规范ⅩⅩ农商银行(以下简称本行)的股权管理,优化股权结构,完善法人治理,发挥股权经济价值,保护股东合法权益,根据《中华人民共和国公司法》、《中华人民共和国商业银行法》、《农村商业银行管理暂行规定》、《关于规范向农村合作金融机构入股的若干意见》(银监发〔2019〕23号)、《农村中小金融机构行政许可事项实施办法》(银监会2019年第3号)、《关于加快推进农村合作金融机构股权改造的指导意见》(银监发〔2019〕92号)、《关于加强商业银行股权质押管理的通知》(银监发〔2019〕43号)、《浙江农信系统股权管理指导意见》(浙信联发〔2019〕6号)以及本行章程等有关规定,特制定本办法。 第二条本办法所称股权管理主要包括增资扩股管理、股权质押管理、股权变更管理、股权证书管理和股权信息管理等。 第三条本行按照合法合规、股权优化、操作规范和依法纳税的原则,进一步加强股权管理。 (一)合法合规原则。本行按照相关法律、行政法规、规章制度,切实加强股权管理,严格履行规定手续,确保入股资金来源、股权变更和股利分配依法合规。 (二)股权优化原则。加快推进股权改造,既要避免股权过于分散,又要避免股权过度集中,限制法人股向自然人转让。通过引导自然人股向法人股转让、增资扩股、定向增发企业法人股等方式,逐步优化股权结构。 (三)操作规范原则。本行根据相关规章制度,不断规范股权管理办法,明确操作手续、程序、审批权限等,确保股权管理有序进行;涉
及股权变更的,按规定报银监部门审批,并向有关部门报备。 (四)依法纳税原则。本行应积极向股东宣传、解释股权管理过程中涉及税费的相关规定,积极推动依法、诚信纳税。 第二章基本规定 第四条本行的注册资本为实缴资本,划分为等额股份,每股面值为人民币1元。 第五条无论持有主体是法人还是自然人,本行所有股份均为普通股,且同股同权、同股同利。本行印发记名股权证书(也称股金证),作为入股股东的所有权凭证。 第六条本行的股权结构应符合以下要求: (一)法人股比例高于35%,且有3-5家持股比例5%以上的法人大股东。 (二)单个自然人股东持股比例不超过股本总额的2%;单个境内非金融机构及其关联方合计持股比例不超过股本总额的10%,超过5%的需事先报银监部门批准。 (三)内部职工合计持股比例不超过20%,原则上单个职工持股比例控制在股本总额的0.5%以内。单个领导班子成员持股与普通员工(除领导班子和中层干部以外的员工)平均持股的倍比应适度,原则上最高比例不超过10 倍(交流的领导班子人员含原任职的农村合作金融机构股份)。 第七条自然人作为本行股东的,应当符合以下条件: (一)具有完全民事行为能力的中国公民; (二)有良好的社会声誉和诚信记录; (三)入股资金来源真实合法,不得以借贷资金入股,不得以他人
合规.助推农商行健康发展 合规管理制度与实务 案防工作培训课件大纲 课程背景:在新时代经济时期,城市商行、农村商行、农信社、乡村银行等金融机构和各种公司企业都需要建立和实践好合规管理、监事会事业,做好内部审计,遵循法定的反洗钱社会责任,否则会面临经营管理失败、重大风险、严重违规与犯罪,导致破产与监管处罚 课程对象:高管、中层与机构负责人、门柜与客户经理等工作人员 课程收益:培训对象广泛,客户众多,社会效益和经济效益好 课程时长:1-2天 课程说明: ①课件适用对象:高管领导层、中层和机构负责人,柜员、客户经理等一线工作人员。共2个模块,课程预设1-2天。不同的培训对象,内容有差异,重点有所不同。 ②培训内容逻辑连贯,理论、政策、实务衔接紧凑,重点突出,紧密结合银行内控实际。 ③在简要的基础知识后,重心放在实务部分,确保培训有质量。 第一部分合规管理知识 1、不讲合规的危害 1.1新时期的经济金融风险需要做好合规 1.2合规风险病因 1.3从病因中找规律 2、风险与合规的逻辑 2.1案件管理、风险管理、合规管理的逻辑 2.2如何认识一个单位的风险与合规水平 2.3合规风险管理的特点 2.4合规管理在风险管理中体现价值
2.5合规管理工作尚处于起步阶段 2.6合规是一个完全的知识体系,有技术、讲科学、更有理论和哲学 2.7合规管理在经营中体现价值 2.8合规管理在管理中体现价值 2.9合规行为逻辑 2.10合规风险在商业银行资本管理中的重要性 3、风险是永恒的主题 3.1信用风险与市场风险演变规律——合规风险是源风险 3.2合规风险是银行风险的内控管理核心 3.3合规风险事件现状 3.4合规管理的特点 3.5合规工作问题 3.6合规防范风险三大境界 3.7遇到合规问题怎么做 3.8怎样培养合规习惯 3.9四个回归五个坚持 3.10树立合规理念 3.11合规管理思想 第二部分合规管理工作 1、合规负责人如何切入合规管理工作 1.1合规工作基本方法规律 1.2合规风险管理事业现状 1.3合规管理工作的业务系统 1.4合规管理工作流程 1.5合规管理操作技术 2、银监会合规管理相关规定 2.1银行机构合规管理相关规定 2.2合规管理工作的动作分类 2.3业务操作合规管理应避免盲从 2.4业务操作合规管理基本方法 3、动态优化业务操作合规标准 3.1合规管理咨询与审核及操作技术 3.2合规咨询范围 3.3合规审核范围 3.4合规协作 3.5案件防控管理 3.6法律事务管理 3.7法律事务外包律师要做些什么 3.8合规检查 3.9合规检查的重要意义