信息科技风险(Information Technology Risk)
(一)信息科技治理(15分)
1.信息科技治理组织架构(8分)
(1)是否确立董事会、高管层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技
治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。
2.信息科技对业务发展的专业支持和匹配度(7分)
(1)信息科技战略与业务发展战略的匹配度。
(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。
评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
(二)信息科技风险管理(12分)
1.信息科技风险管理体系(6分)
(1)是否将信息科技风险纳入全面风险管理体系,建立完善的信息科技风险管理组织架构。
(2)是否建立信息科技风险管理策略和管理制度。
评分原则:(1)考察是否将信息科技风险纳入全面风险管理,明确风险管理部门统一负责信息科技风险管理。信息科技风险管理职责仍在信息科技部门的此项得分不超过3分。
(2)考察风险管理部门中是否配备一定数量专职信息科技风险管理人员,信息科技风险管理人员是否具备相关专业背景和技能。
(3)考察是否建立信息科技风险管理策略和管理制度,管理制度是否完善,覆盖是否全面。
2.信息科技风险管理日常运作(6分)
(1)信息科技风险评估流程和方法是否完善。
(2)是否建立常态化的风险识别和监测机制。
(3)信息科技风险评估结果是否得到合理运用。
评分原则:(1)考察是否建立信息科技风险识别、风险分析、风险处置等工作机制;信息科技风险评级和风险分析工作中是否开展业务影响分析工作,是否进行风险级别划分,并有风险级别
划分标准。
(2)是否建立信息科技风险监测关键风险点指标,风险监测指标是否定期评审、改进,风险监测结果是否向有关部门及高管层报告等。
(3)是否建立信息科技风险损失评估及处置机制。
(三)信息科技审计(10分)
1.信息科技风险监督体系(4分)
是否建立信息科技审计体系,以及信息科技审计体系的合理性。
评分原则:(1)商业银行是否将信息科技审计工作纳入内部审计部门工作范畴;商业银行内部审计制度是否纳入信息科技审计相关内容,包括审计依据、标准和方法等内容;是否定期开展信息科技审计活动;发生信息科技重大突发事件时,内审部门是否介入调查;是否对信息科技重大项目实施财务审计。
(2)考察信息科技内审工作独立性和汇报路线的合理性。
2.信息科技内外部审计(6分)
(1)信息科技审计覆盖率。(定量)
(2)信息科技审计整改率。(定量)
(3)信息科技专项审计占比。(定量)
评分原则:(1)考察近三年信息科技审计覆盖率,包括信息
科技内外审一级分支机构覆盖率及重要信息系统覆盖率。
【一级分支机构覆盖率】=【已开展全面信息科技审计的一级分支机构数】/【一级分支机构总数】*100%
【重要信息系统覆盖率】=【已开展信息科技审计的数据中心、重要信息系统、重大项目数】/【数据中心、重要信息系统、重大项目总数】*100%
(2)考察近两年信息科技内(外)审整改率。
【信息科技内(外)审整改率】=【信息科技内(外)审报告中发现问题已完成整改的问题数量】/【信息科技内(外)审报告中发现问题的总和】*100%
(3)考察近两年内(外)审工作中信息科技专项审计占比。
【信息科技专项审计占比】=【信息科技专项审计次数】/【全部审计次数】*100%
(四)信息安全管理(14分)
1.信息安全管理体系(8分)
(1)是否建立信息安全管理体系。
(2)信息安全管理体系的完整性。
(3)电子银行信息安全管理体系的完整性。
评分原则:(1)考察是否建立合理的信息安全管理组织架构及制度体系。
(2)考察信息安全管理体系是否完整,安全保障措施是否
完善。
物理安全:中心机房及重点区域是否有环境监测、巡检、报警等安全防控措施,环境监测覆盖范围是否完备等。
网络安全:是否制定完善的网络安全访问控制策略,是否定期进行网络安全漏洞扫描,是否有完备的网络边界策略等。
数据安全:是否有重要或敏感数据的定义标准和访问控制策略,是否制定数据备份和恢复策略,是否有生产数据提取、使用、销毁等环节的安全防护措施。
终端安全:是否有终端安全防控措施,桌面终端是否安装病毒防护及防火墙软件,病毒库是否定期更新,桌面终端移动介质使用管理,设备管理,行为审计等。
访问控制:是否建立物理和逻辑访问控制策略;中心机房等重要区域门禁系统认证方式及进出访问安全控制策略是否合理;重要信息系统逻辑访问控制策略是否完善,包括权限管理、密码策略等。
(3)电子银行信息安全管理体系的完整性:电子银行系统是
否定期开展渗透性测试;是否有客户端安全防控措施;是否有强制双因素身份认证;是否有客户敏感信息防护措施等。
2.信息安全管理执行力(6分)
信息安全管理规定执行情况;当年发生的信息安全事件情况。
评分原则:(1)信息安全管理组织架构是否存在重大缺陷,
信息安全管理制度是否定期评价并修订完善;信息安全管理各项措施是否严格落实,执行过程中是否存在重大缺陷。
(2)当年发生的信息安全事情情况,事件发生次数可与同质同类机构平均值比较,并根据事件的负面影响程度进行酌情扣分。
(五)信息系统开发及测试(12分)
1.信息科技项目管理体系(6分)
是否有完善的信息科技项目管理组织和信息系统开发测试
管理制度;是否有规范化的信息科技项目生命周期管理流程。
评分原则:(1)考察是否建立了规范的项目管理组织、制度和流程,明确需求管理、开发管理、质量保障、问题管理、版本管理、项目后评价等职责;项目管理组织架构严重缺失的此项最高2分。
(2)考察信息科技项目生命周期管理流程是否包括需求分析、设计、开发或外购、测试、试运行、部署、维护和退出等环节,系统开发方法是否与信息科技项目的规模、性质和复杂度相匹配。
2.项目管理过程中的风险控制(6分)
(1)信息科技项目生命周期各重要环节是否开展风险管控。
(2)信息科技项目重点环节的风险管控情况。
评分原则:(1)考察信息科技风险管控是否涵盖信息科技项目生命周期各重要环节,如需求分析阶段是否有业务部门提出明确的风险控制要求,是否有应急恢复目标、灾难恢复目标、数据管理目标等要求,信息科技审计人员或信息安全人员是否参加项目阶段评审,风险管理组织是否开展阶段风险评估等。
(2)是否建立必要的安全隔离措施,包括生产系统与开发系统、测试系统的有效隔离,生产系统与开发系统、测试系统的管理职能相分离,应用程序开发和维护人员未经允许不可进入生产系统等。
(3)考察业务部门在信息系统开发及测试各阶段的参与度。业务部门是否参与需求分析、测试、项目各阶段质量评审、用户验收测试、项目后评价等;已完成开发和测试环境的程序或系统配置变更应用到生产系统前是否经业务部门批准。
(4)考察重要信息系统源代码控制率(定量)。
【重要信息系统源代码控制率】=【机构拥有全部源代码且具备后续自主维护开发能力、外部机构人员未经授权不能访问系统源代码进行功能定制扩展的重要信息系统数】/【重要信息系统总数】*100%
(六)信息科技运行及维护(15分)
1.信息科技运行及维护管理体系(8分)
是否建立信息科技运行维护管理体系。
评分原则:(1)考察是否有规范的信息科技运行及维护管理流程,并制定详尽的信息科技运行操作说明。
(2)信息科技运行及维护管理流程是否涵盖事件管理、问题管理、容量管理、变更管理、服务水平管理、可用性管理等。
(3)信息科技运行及维护管理体系是否定期评价并修订完善。
2.信息科技运行维护运作(7分)
信息科技运行及维护管理各流程运作是否规范。
评分原则:(1)是否采用信息化管理平台等措施提高运行与维护管理效率,完善运行与维护管理流程。
(2)信息科技内部是否有岗位制约机制,如信息科技运行与系统开发和维护的分离等。
(3)是否有容量规划,重要信息系统性能和容量设置是否恰当,性能和容量变更机制是否合理。
(4)考察重要信息系统服务可用率(定量)。
【重要信息系统服务可用率】=【计划提供服务总时间-计划停止服务时间-非计划停止服务时间】/【计划提供服务总时间】*100%
(5)考察核心业务系统交易成功率(定量)。
【核心业务系统交易成功率】=【核心业务系统生产交易成功笔数】/【核心业务系统生产交易总笔数】*100%
(6)考察重要信息系统监控覆盖率(定量)。
【重要信息系统监控覆盖率】=【实施应用级监控的重要信息系统数】/【重要信息系统总数】*100%
(七)业务连续性管理(12分)
1.业务连续性管理体系(7分)
(1)业务连续性管理组织架构是否健全;
(2)是否开展业务影响分析,并制定业务连续性计划;业务连续性演练及改进情况;应急处置工作情况。
评分原则:(1)是否建立日常业务连续性管理组织,是否制定业务连续性管理政策和制度,业务连续性管理组织职责是否清晰完善。
(2)业务连续性管理相关参与部门设置是否合理;业务连续性管理主管部门为信息科技部门,且业务连续性管理组织不包含主要业务部门的此项得分不超过2分。
(3)是否完成所有重要业务影响分析,明确业务恢复优先级和恢复目标;是否制定所有重要业务的业务连续性计划,相关资源建设是否到位;是否定期开展业务连续性演练,并评估改进,是否对业务连续性管理工作进行审计;是否有健全的信息科技突发事件应急处置机制。
2.业务连续性管理日常运作效果(5分)
(1)业务连续性资源建设是否与业务发展匹配;
(2)重要信息系统灾备覆盖率。(定量)
评分原则:(1)考察信息科技基础设施是否满足当前及未来几年业务发展需要,数据中心、灾备中心建设是否符合相关监管要求;
(2)考察重要信息系统灾备覆盖率指标。
【重要信息系统灾备覆盖率】=【纳入同城/异地灾备、灾备级别为应用级/数据级且演练评估结果为真实接管生产的重要信息系统数】/【重要信息系统总数】*100%
(八)信息科技外包管理(10分)
1.外包管理组织架构和外包战略(2分)
是否建立清晰、合理的信息科技外包管理组织架构,是否制定外包战略。
评分原则:(1)考察是否建立清晰的外包管理组织架构;是否明确高管层、信息科技外包管理主管部门和执行部门的风险管理职责;信息科技外包风险管理部门和审计部门是否定期开展信息科技外包风险管理的评估和审计工作。
(2)是否制定与自身规模、市场地位相适应的外包战略;是否有针对性地获取或提升管理及技术能力,降低对服务提供商
的依赖。
2.信息科技外包管理(4分)
(1)是否开展外包风险评估及外包服务商尽职调查。
(2)外包合同内容是否完整。
(3)外包服务监督与评价。
评分原则:(1)考察外包项目立项前是否进行风险评估;是否有合理的外包服务商准入标准;重要的服务提供商是否开展尽职调查。
(2)是否签订外包合同,外包合同内容是否包括对外包服务商的必要约束条款。
(3)是否对外包服务过程进行持续监控,对外包服务商进行评价,督促不断提升外包服务水平;是否建立恰当的应急预案,应对外包服务商可能出现的重大缺失。
3.跨境及非驻场外包管理(2分)
(1)跨境外包风险管理。
(2)非驻场外包服务的风险管理机制建设及执行效果。
评分原则:(1)存在跨境外包服务的,考察外包过程中是否充分考虑跨境外包带来的国别风险,风险处置措施是否恰当。
(2)存在非驻场外包服务的,是否建立非驻场外包服务的内部控制及风险管理标准和机制,在信息安全、知识产权保护、
质量监控、法律合规等方面是否有对服务提供商的风险管理要求。
4.重点外包服务机构管理(2分)
(1)重点外包服务商的认定。
(2)对重点外包服务商的管理要求。
评分原则:(1)是否制定重点外包服务商认定标准,建立明确的重点外包服务商清单,是否对重点外包服务商的组织架构、服务管理体系、技术服务能力、资质等进行考察和跟踪。
(2)是否对重点外包服务商的风险管理、年度审计工作提
出明确要求。
(九)信息科技监管重大关注事项
1.信息科技治理结构重大变化
出现信息科技管理组织架构、信息科技高管层和科技部门负责人异常调整、信息科技战略重大变动等情况,对商业银行产生不利影响的,视负面影响情况,每种扣3-5分。本指标最高扣
10分。
2.重要信息系统突发事件
发生一起《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)定义的特别重大或重大突发事件,或两起(含)以上较大突发事件的,且认定商业银行在突发
事件中负有管理责任,评级最高为三级。
3.涉及信息科技的案件
发生涉及信息科技案件的,视认定的商业银行责任和案件负面舆情影响,每起案件扣5-10分,最高扣20分。
4.存在严重违反相关信息科技监管法规制度的行为
对于在遵守信息科技监管相关规章制度方面存在重大问题
的商业银行,如在评级年度内因信息科技事件受到20万元以上
的监管处罚,评级结果最高为4级。
5.现场检查发现的重大风险隐患
本年度现场检查工作中发现重要信息系统、基础设施等存在的重大风险隐患,可能对商业银行业务正常开展造成重大影响的,评级最高为三级。
《商业银行监管评级内部指引(试行)》 中国银行业监督管理委员会关于印发《商业银行监管评级内部指引(试行)》的通知(银监发[2005]88号) 各银监局: 现将《商业银行监管评级内部指引(试行)》(以下简称《内部指引》)。印发给你们,并就有关事项通知如下: 一、《内部指引》于2006年1月1日起试行,对于各类商业银行2005年度的评级,仍然沿用原来的风险评级办法。 二、试行阶段,需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置进行更加充分的数据测试,必要时对有关定量指标和定性因素及其标准进行修订和完善,以保证各项评价标准在“打分”体系中的科学性和合理性。因此,请各银监局认真执行,并将执行过程中发现的问题和建议及时报告银监会。 三、《内部指引》采用定量与定性相结合约分析评价方法,其中定性因素的评价是难点,对于评级人员要求较高,评级人员须具备良好的监管业务素质和丰富的监管工作经验,并且充分了解和熟悉监管评级的所有要素以及评级原理和方法,能够依据定性评价因素及其细化的评价标准对银行做出客观、准确的分析预测和判断评价。监管人员的专业素质、工作经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异,很容易造成评级尺度不一,严重影响评级结果的准确性和可比性。因此,请各银监局有计划、有步骤地安排相关培训工作,确保《内部指引》的顺利实施。 四、监管评级有效的推行和使用,还有赖于规范的评级程序和工作制度。因此,《内部指引》规定了严密规范的评级操作规程和清晰明确的职责分工,请各银监局结合银监会监管业务流程再造和监管资源整合等工作,严格按照监管评级的流程和职责分工做好评级工作,以确保评级工作质量。 五、按照“1104工程”监管信息系统建设工作的规划,《内部指引》试行后,银监会将据此开发“商业银行监管评级子系统”,实现定量指标评价的自动化,定性因素评价的规范化,并通过该系统对评级工作进行质量控制,提高评级工作的效率。 六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定,防止监管评级结果的误用和滥用。 商业银行监管评级内部指引(试行) 第一章总则 为健全和完善商业银行的风险监管体系,实现对商业银行的持续监管、分类监管和风险预警;为推行同质同类银行比较和差别监管模式,逐步统一同质同类银行的监管标准,进一步规范监管评级工作,对中国银行业监督管理委员会(以下简称银监会)现行的评级体系进行整合、修订和完善,依据我国现行的银行监管法律、法规和部门规章,借鉴国际通用的“骆驼(CAMEL)评级体系”,广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法,并充分结合我国的具体实践,制定本指引。 一、功能 (一)有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了一个对银行机构的风险和经营状况的分析框架,提出了一系列分析银行风
作为商业银行发展的推动力量和关键支撑,信息科技既面临着前所未有的发展机遇,也面临着应对技术变革和业务创新带来的新挑战。 当前,随着我国的国民经济与社会发展步入第十二个五年规划阶段,银行业的改革发展也进入到一个十分重要的历史时期。作为商业银行发展的推动力量和关键支撑,信息科技既面临着前所未有的发展机遇,也面临着应对技术变革和业务创新带来的新挑战。 2011年7月,中国银监会下发了《银行业信息科技“十二五”发展规划监管指导意见》(以下简称《指导意见》),从信息科技治理、基础设施建设、应用体系建设、信息科技风险管理等方面,总结了商业银行“十一五”期间的信息科技建设成果,明确了“十二五”期间银行业信息科技的发展目标、指导原则、战略重点和重点任务。《指导意见》提出,商业银行要大力推进信息化建设,以科技进步和创新支持银行业可持续健康发展并不断提高国际竞争力,这是银行业应对挑战、提升整体综合实力的战略举措。《指导意见》特别强调商业银行应树立“科技引领”的理念,进一步增强信息科技的核心竞争力,促进信息科技与业务发展的深度融合,推进业务和产品创新、流程创新、管理创新、增强可持续发展能力,为社会公众提供丰富、安全和便捷的多样化金融服务。 为此,工商银行根据《指导意见》中的思路和建议,在总结“十一五”信息科技发展成果的基础上,分析了工商银行当前信息科技发展所面临的新形势、新任务,明确提出以“综合化”发展为突破,建设具有国际先进水平、更加安全稳定的信息科技平台,深化科技与业务融合,持续提升科技服务能力和创新能力,全力建设国际一流IT银行。 一、工商银行“十一五”信息科技建设硕果累累 “十一五”是工商银行发展史上具有重要意义的五年。在此期间,工商银行成功完成了股改上市,全面确立了现代金融企业制度,并紧紧抓住上市后的发展机遇,全力推进各项改革,调整经营结构,转变发展方式,改善质量效益,通过持续努力和稳健经营,发展成为全球市值、盈利、客户存款和品牌价值第一的上市银行,也成为以巴塞尔III最新标准来衡量的优良、健康的大型银行,迈入了世界领先大银行之列。 五年间,工商银行的信息科技工作在“科技引领”方针指导下,紧密结合全行经营管理与改革发展需要,充分发挥作为全行创新发展重要引擎和重要支点的作用,全面完成了“十一五”信息科技发展规划制定的各项目标和任务。 (一)加强自主研发与创新,推动全行发展战略的实施。 为满足经营结构调整、业务流程优化、产品服务创新和经营管理变革的需要,工商银行秉承“自主研发”原则,持续增强应用研发能力,启动并快速推进第四代核心系统自主研发,以实现“客户视图统一、核算相对独立、产品灵活配置、境外应用一体、管理信息集中、全面风险管理”为目标,打造具有国际先进水平的,具备灵活性、先进性、高性能、抗风险的应用架构体系,在应用研发领域取得了全面进展。 在提升客户服务水平方面,工商银行投产了个人、法人客户营销和统一星级评价系统,为实现客户分类营销和差异化服务奠定了基础;自主研发了信用卡系统,推出金融IC卡产品,成为国内同业金融IC卡产品的领军者;推出3G手机银行系统,成功实施电子银行应用重构,持续丰富网上银行、电话银行、手机银行等系统功能,进一步巩固了工商银行国内最优秀电子银行平台的地位。 在强化市场竞争方面,工商银行研发和全面推广了满足国际化发展要求的境外核心系统;成功推出了全球现金管理系统,实现了多渠道、高效率的境内外机构现金管理业务联动处理;金融市场、私人银行、投资银行、贵金属等新兴业务领域系统建设实现重大突破,推动相关业务实现跨越式发展。 在加强风险防范方面,工商银行自主研发了内部评级、市场风险管理、操作风险高级计量法等风险管理系统,有力地推动了全行风险管理水平的提升。
2019年第4期 26·普惠金融与数字化转型· 收稿日期: 2019-03-28摘 要:传统商业银行在数字化转型过程中面临诸多挑战,包括但不限于商业模式和思维模式面临颠覆性变化,数字化转型需要的复合型人才严重缺乏,传统银行的风险防控能力面临考验,组织结构和信息系统难以适应数字化需要。因此,商业银行应当顺势而为,迎接挑战。对于大型商业银行而言,变革理念和思维,探索商业新模式;培养复合型人才;打造网络金融服务新业态,加强智能产品和场景金融建设;基于市场变化重构组织结构,实施信息系统智能化改造是可供选择的对策。 关键词:金融科技;商业银行;数字化转型 中图分类号:F832.33 文献标识码:A 文章编号:1004-4817(2019)04-0026-04DOI :10.16678/https://www.doczj.com/doc/ca4292117.html,ki.42-1864/f.2019.04.006 ■ 中国农业银行博士后科研工作站 中国人民大学博士后科研流动站 肖 奎 中国农业银行湖北省分行 彭 中 胡 丹 一、引言 随着金融科技时代的到来,金融在业态呈现、驱动力量、服务效率等方面发生革命性巨变。金融服务不再受制于时空的局限,由此导致服务层级大幅降低。建立数字化的获客活客、营销管理、风险防控体系是商业银行拥抱金融科技的必要选择,也是商业银行顺应数字化转型趋势的必由之路。数字化银行具有丰富的场景生态,能够以客户为导向、灵活满足市场需求实现产品创新,可以通过线上线下协同提供极致的客户体验。不仅如此,数字化银行有利于实现高效的运营管理和智能化的风险防控。对于商业银行而言,实施数字化转型是换道超车。数字化转型不仅涉及商业银行改革发展全局,而且是实现“业技”深度融合的重大战略性工程。数字化转型的关键在于积极应用人工智能、区块链、云计算、大数据等金融科技,将金融科技元素植入全行业务发展全流程、全领域,提高金融服务能力和客户体验。但是, 商业银行数字化转型并非一蹴而就的,实践中必 然面临诸多挑战。因此,深入研究商业银行数字化转型面临的挑战,并且结合实际提出数字化转型的对策建议具有重要意义。 二、金融科技时代商业银行数字化转型的挑战(一)传统银行的商业模式和思维模式面临颠覆性变化 商业银行在数字化转型的过程中主要挑战在于传统商业模式和思维模式受到前所未有的冲击,具体表现为以下方面:一是数字化转型对传统银行的商业模式构成挑战。传统银行的核心竞争能力在于风险定价、风险管理和信用分析,而数字化银行对客户开发、产品设计、服务提供和风险防控提出了新要求。不仅如此,数字化银行全面实现业务线上线下一体化和移动化,在很大程度上降低了实体网点存在的必要性,导致传统银行面临网点转型。二是数字化转型对传统银行的思维模式构成挑战。传统银行的思维模式集中体现 金融科技时代商业银行数字化转型的 挑战及对策研究 ①
商业银行IT系统概述 商业银行IT系统的分类 ?商业银行IT系统按功能划分大致可以分为四类:业务系统、管理信息系统、渠道系 统、其他系统。 ?按使用范围分大致可分为总行级系统和部门级系统,前者如核心业务系统,特点是 全行上下统一版本。后者如分行特色业务,第三方存管,外汇交易系统等。特点是系统只局限于某个机构在使用,或者说不同机构使用的版本,功能差异很大。 银行IT系统总体架构 一个IT系统的评价标准 ?处理正确性 ?效率 ?稳定性
?开放性 ?界面友好性 ?易维护性 ?可扩展性 ?交易安全性 ?配置灵活性 ?连接兼容性 ?平台兼容性 产品化与定制化 ?对银行IT公司来讲,产品化与定制化是银行项目的两种形式。产品化指公司的系统 拿到客户环境,只需做一些参数的设置和少量的修改即能基本满足客户的要求,反之,定制化指公司为客户量身定做系统。 ?系统的产品化设计时,需要设计人员有足够的业务前瞻性和灵活性,难度很大。但 无疑产品化是银行IT公司长久发展的必然选择,而定制系统则是在产品化之前积累经验的一种途径。 ?由于银行业务的复杂性和银行机构的多样性,在业务系统方面,基本上还是以定制 为主。反观在渠道类系统等各行需求差异不大的场合,则以产品化为主。 商业银行IT系统常用的技术 ●商业银行的IT系统,在业务和交易系统层次主要有J2EE、C、COBOL(大机)、PRG(400 平台)、PL/SQL、CICS、TUXEDO、MQ等技术。在低端的一些应用,如OA、报表展示等场合,也有用NOTES、VBA、JSP、PASCAL、.NET等。 ●个人认为:以下技术目前或不久的将来,将是应用的热点: ?应用整合、构件技术(ESB、EAI、SOA、TIBCO等) ?(影像)工作流、BPM、内容管理技术(信贷审批、作业中心等) ?规则引擎技术(信用卡反欺诈,反洗钱等) ?数据分析、数据挖掘技术(CRM、卡业务分析)
[农信讲堂]中国商业银行的各类监管指标及内部管理指标总结大全 2016-05-11 农信之声 在一般客户或者银行员工眼里,银行似乎只是在吸收存款、寻求融资需求客户,管理信贷风险,并从中赚取手续费和利差。但你看到的只是表象,远没有真正体会到在如此简单的操作流程背后,银行要面临的各类监管和风险指标约束。正如以下的情景案例。 某银行客户经理小明想帮客户申请一笔贷款,从银行角度除正常信用风险审核之外,还需审查以下内容:①是否有足够的个人或公司存款支撑,即是否符合存贷比,资产负债委员会;②是否有足够的央行根据合意贷款规则核准的信贷额度;③是否有足够的银行资本支撑这样的风险资产扩张,即须符合计财办或巴办的资本充足率要求;④银行净资本是否足够大,确保该笔贷款占净资本比例不超过10%(单一贷款集中度,信审部);⑤需要审查该客户所在集团的整体授信是否超过银行净资本的15%;⑥如果该客户是关联方,对该关联方的授信又不能超过银行净资本10%; (商业银行对全部关联方的授信余额不得超过商业银行资本净额的50%。) ⑦如果是并购贷款,则不能超过并购价款的60%,且单一借款人并购贷款余额不超过一级资本的5%;⑧如果吸收存款,大额人民币存款在月末或季末,恰巧又是小银行,可能得问问财务这边存款偏离度;
(3%)⑨如果是外币,而且又是境外个人或公司的存款,需要首先看看本行有没有足够的短期外债额度,而且该额度通常都是使用率非常高,剩余空间非常小。 尽管上述只是一个案例,看得有些眼花缭乱,实际管理过程中并不是都像小明一样一个个跑部门自己核对,但总体管理逻辑大致如此。鉴于这些基础概念的重要性,且近期网上一份严重过时的“100个银行有关会计指标及其计算公式汇总”广为流传,里面信息错误百出,借此文希望能够给予纠正。 1、存款准备金率:存放央行款项÷各项存款余额×100% 存款准备金,分为法定存款准备金和超额存款准备金(主要构成是存放央行及现金,不包括存放同业资金)。目前法定存款准备金是:5大行最高,其次一般商业银行(股份制、外资),最后涉农涉小微银行(农商行,城商行)。 大额清算系统在工作日17:00关闭以后,账户余额超过法定存款准备金(银行总行法人所在地央行开立)的部分就是超额备付金,如果清算账户和法定存款准备金账户是分开管理的,则还包括法定存款准备金账户余额超过应缴部分。 目前银行业超额备付金率平均在1.5%-2%之间,一般大行最低,城商行最高,主要因为超额备付金是银行短期流动性管理工具,用于日常清算必要头寸,具有一定刚性。大行的支付体系发达,多数支付甚至可以行内系统轧差,相对预留的支付头寸比例较低。超额备付金率反应一家银行流动性管理的效率,也是银行间支付系统必不可少的润滑
商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人设立一个由来自高级管理层、信息科技(五)员对信息科技风险管理重要性的认识。. 部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向
2019.02 商业银行金融科技发展策略研究 宋 刚 摘要:金融科技的本质是运用大数据、人工智能、区块链、云计算等现代信息技术为金融业提质增效,发展金融科技的目的是为了赋能金融业转型升级,使金融业更好地服务实体经济和防范金融风险。本文从研究金融科技发展对商业银行经营管理的影响入手,介绍国内外商业银行金融科技的应用现状,阐述金融科技对商业银行战略转型带来的机遇和挑战,在此基础上提出商业银行应对挑战、把握机遇,借力金融科技打造新一轮核心竞争力的发展策略。 关键词:金融科技 商业银行 大数据 中图分类号:F832.2 文献标识码:A 文章编号:1009 - 1246(2019)02 - 0003 - 06 一、金融科技发展对商业银行的影响 (一)推动商业银行业务转型 首先是支付结算领域的变革。以往以现金和银行卡为主的支付方式处理时间长、便利性差,随着移动互联网的普及,小额高频的场景支付成为常态。同时,随着支付宝、微信等社交工具在生活中的广泛应用,支付宝、微信等非银行支付机构电子支付的笔数和金额占比逐年提升。中国人民银行发布的《支付体系运行总体情况》显示,2018年上半年,非银行支付机构处理电子支付业务2332.1亿笔,金额99.4万亿元,同比增幅分别为111.3%和71.5%,增速远远高于银行电子支付方式。 其次在理财领域。随着大数据和人工智能技术发展,以余额宝为代表的互联网理财服务迅猛发展,具有智能投资理念的投顾平台也应运而生。智能投顾解决了市场信息收集不充分的问题,降低了服务成本和准入门槛,给商业银行传统理财业务带来较大竞争压力。 再次在信用贷款领域。以支付宝的花呗、借呗、京东白条等为代表的互联网金融产品挤占了银行业市场份额。这些金融产品利用大数据风险控制模型为线上客户的资金需求和资金供给提供撮合,可实现快速审批、快速放贷。 (二)改变商业银行客户管理模式 随着金融科技在支付结算、理财、信用贷款等领域的拓展和渗透,以及互联网和智能手机的普及,客户的行为习惯在潜移默化中逐渐变化。 银行业传统的客户管理模式具有较高的人力成本,而金融科技则颠覆了传统的客户管理和客户经营方式。传统的营销服务模式主要 专 稿 3
商业银行风险监管指标表
注:口径释义 1、流动性比例 计算公式: 流动性比例=流动性资产/流动性负债×100% 指标释义: 流动性资产包括:现金、超额准备金存款、一个月内到期的存放同业款项、一个月内到期的应收利息及其他应收款、一个月内到期的合格贷款、一个月内到期的债券投资、在国内外二级市场上可随时变现的债券投资、其他一个月内到期可变现的资产(剔除其中的不良资产)。 流动性负债包括:活期存款(不含财政性存款)、一个月内到期的定期存款(不含财政性存款)、一个月内到期的同业存放款项、一个月内到期的已发行的债券、一个月内到期的应付利息及各项应付款、一个月内到期的中央银行借款、其他一个月内到期的负债。 2、核心负债依存度(该指标目前未在上报银监报表中反映) 计算公式: 核心负债依存度=核心负债/总负债×100% 指标释义: 核心负债包括距到期日三个月以上(含)定期存款和发行债券以及活期存款的50%。 总负债是指按照金融企业会计制度编制的资产负债表中负债总计的余额。
3、流动性缺口率(该指标目前未在上报银监报表中反映) 计算公式: 流动性缺口率=流动性缺口/90天内到期表内外资产×100% 指标释义: 流动性缺口为90天内到期的表内外资产减去90天内到期的表内外负债的差额。 4、不良资产率 计算公式: 不良资产率=不良信用风险资产/信用风险资产×100% 指标释义: 信用风险资产是指银行资产负债表表内及表外承担信用风险的资产。主要包括:各项贷款、存放同业、拆放同业及买入返售资产、银行账户的债券投资、应收利息、其他应收款、承诺及或有负债(表外)等。 不良信用风险资产是指信用风险资产中分类为不良资产类别的部分。不良贷款为不良信用风险资产的一部分,定义与“不良贷款率”指标定义一致。 4.1 不良贷款率 计算公式: 不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%
-------------------------------------------------------------------------------- 商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握a主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。 (七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
浅析商业银行风险及其监管方式(一) 摘要:商业银行是近现代各国金融体制中历史最为悠久的金融机构,是业务范围最广泛、对社会经济生活影响最大的金融机构,是各国金融体系的主体。商业银行由于自身的一些特点,使其在经营管理中存在着各种风险。本文粗浅地分析了商业银行的主要风险及监管措施。关键词:商业银行;风险;监管 商业银行作为经营货币信贷业务活动的企业,与一般工商企业及其他经营单位相比,最显著的特点是负债经营,即利用客户的各种存款及其他借入款作为主要的运营资金,通过发放贷款及投资获取收益,自有资本占资产总额比率远低于其他行业。这一经营特点决定了商业银行本身即是一种具有内在风险的特殊行业。商业银行风险是指商业银行在经营中由于各种不确定因素的存在而招致经济损失的可能性。 一、商业银行面临的主要风险 1.信用风险。信用风险是指债务人违约而导致贷款或证券等银行持有资产不能收回本息而造成损失的可能性。 2.利率风险。利率风险是指由于市场利率水平变化给银行带来损失的可能性。 3.流动性风险。流动性风险是指银行不能到期支付债务或满足临时提取存款的需要而使银行蒙受信誉损失或经济损失甚至被挤兑倒闭的可能性。 4.汇率风险。汇率风险是指由于外汇价格变动给银行带来损失的可能性。 截至2004年末,主要商业银行不良贷款余额为17176亿元,不良贷款比例为13.32。国有商业银行不良贷款余额为15751亿元,不良贷款比例为15.62%。股份制商业银行不良贷款余额为1425亿元,不良贷款比例为5.01%。 二、金融监管的概念 金融监管是金融监督和金融管理的总称。从词义上讲,金融监督是指金融主管当局对金融机构实施的全面性、经常性的检查和督促,并以此促进金融机构依法稳健地经营和发展。金融管理是指金融主管当局依法对金融机构及其经营活动实施的领导、组织、协调和控制等一系列的活动。金融监管有狭义和广义之分。狭义的金融监管是指中央银行或其他金融监管当局依据国家法律规定对整个金融业(包括金融机构和金融业务)实施的监督管理。广义的金融监管在上述涵义之外,还包括了金融机构的内部控制和稽核、同业自律性组织的监管、社会中介组织的监管等内容。 三、我国商业银行监管的措施 (一)我国商业银行监管的法律措施 2003年12月27日,十届全国人大常委会第六次会议通过《中华人民共和国银行业监督管理法》,并自2004年2月1日起正式施行。这对完善中国银行业监管制度、强化监管手段、规范监管行为、提高监管的专业化水平将起到极大的促进作用。这是我国银行业监管的“基本法”,是构建完整的银行审慎监管法律框架和体系的核心。 此外,银监会根据我国银行监管实际和国际银行监管最佳实践,在《银监法》和《商业银行法》框架下,系统规划、科学设计审慎银行监管的规章和指引。2003年以来,先后出台了《关于调整银行市场准人管理方式和程序的决定》、《金融许可证管理办法》、《商业银行服务价格管理办法》、《境外金融机构投资人股中资金融机构管理办法》、《商业银行资本充足率管理办法》、《金融机构衍生产品交易业务管理暂行办法》、《商业银行与内部人和股东关联交易管理办法》、《股份制商业银行风险评级体系》、《商业银行不良资产监测和考核暂行办法》、《客户大额授信统计制度和零售贷款违约情况统计制度》、《中国银行、中国建设银行公司治理改革与监管指引》等几十项监管部门规章,涉及银行业监管的各个环节和各个方面。另外,还有《商业银行授信尽职工作监管指引》、《商业银行内部控制评价办法》、《企业集团财务公司管理办法》等部门规章正在制定中。在加强金融法规建设方面,今后应重视以下几方面工
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
《信息系统分析与集成》 课程论文 题目商业银行信息管理系统分析 学生姓名 学号 专业 任课教师 二O一五年十一月二十日
商业银行信息管理系统 摘要:在我国的金融行业中,拥有自己的管理信息系统在很大程度上为银行的发展起到推动作用。论文主要研究管理信息系统在中国商业银行中的开发应用情况,通过系统需求分析,系统设计分析以及系统功能的实现,进一步深入了解了中国商业银行管理信息系统的运用情况和运用效果,探寻管理信息系统在金融行业发展中的影响,以及对商业银行管理信息系统在未来的发展中提出建议。 关键字:信息系统;商业银行;信息管理。 1.背景 激烈的市场竞争给商业银行的生存和发展带来了挑战,面对纷繁复杂、数量巨大的信息资源,商业银行如何利用先进的信息技术对信息资源进行有效的管理,将成为经营成败的关键。近几年来,我国银行业的电子化进程有了长足的发展,目前正在进行主机延伸、数据结构调整、新一代综合业务系统的推广等一系列工作,这都对数据资源的管理提出了更高的要求。中国的商业银行业应秉承以储户为中心, 实现储户价值的战略理念, 在产品和服务设计上,在组织结构或管理结构的调整上,都必须从储户角度出发来考虑, 做到为每一个目标储户提供满意服务,而不再是以前那种为“一群顾客”服务的观念。通过贯彻顾客至上的经营理念, 建立全方位满足顾客的具体措施,最终建立“优质服务型”的竞争优势。管理信息系统的建立给商业银行的信息化发展带来新的机遇。商业银行管理信息系统是为商业银行内部的工作人员和商业银行的管理人员服务的。在日常的工作中商业银行管理信息系统能够为员工提供更加便捷的信息资源,使工作流程简化、提高效率、节省时间。 2.企业需求分析 2.1企业组织与功能结构分析 2.1.1组织结构分析 (1)组织结构调查内容 商业银行由业务部、财务部、人力资源部、营业部、信息科技部、储户部和法律事务部组成。其中业务部管理营业部和储户部;信息科技部为各个部门提供信息技术保障;营业部获得的储户信息传递给储户部,人力部的人员调配信息将传递给人力资源部;各个营业部每天的资金信息会汇总到业务部,便于管理和整理;业务部汇总的信息传递到财务部。 各组织之间的信息传递是通过各种票据实现的,在传递过程中容易出现各种错误和遗漏,可能导致整个组织信息的错误,如业务部的人员调动可能无法及时上报到人力资源部,使得可能存在同一个人员被安排不同的工作的情况;又如业务部在上报财务部业务时可能遗漏了某一天的信息,事后发现时则要对整个财务报表进行修改等等。因此,新建立的信息系统要求各个部门之间能够获得该部门所需的必要信息,而且能够保证信息的准确性和及时性,能够提高员工的工作效率和便于操作,具有检错能力以降低人为疏忽造成的损失。
信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1、信息科技治理组织架构(8分) (1)就是否确立董事会、高管层信息科技管理职责。 (2)就是否建立完善的信息科技管理制度体系。 (3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)就是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会 会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行就是否以正式制度(文件)明确信息科技治
理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。 2、信息科技对业务发展的专业支持与匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。 评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。
Commercial Banks ' Information Technology Chapter I General Provisions Article 1. Pursuant to the Law of the People 's Republic of China on Banking Regulation and Supervision, the Law of the People's Republic of China on Commercial Banks, the Regulations of the People's Republic of China on Administration of Foreign-funded Banks, and other applicable laws and regulations, the Guidelines on the Risk Management of Commercial Banks' Information Technology (hereinafter referred to as the Guidelines) is formulated. Article 2. The Guidelines apply to all the commercial banks legally incorporated within the territory of the People's Republic of China. The Guidelines may apply to other banking institutions including policy banks, rural cooperative banks, urban credit cooperatives, rural credit cooperatives, village banks, loan companies, financial asset management companies, trust and investment companies, finance firms, financial leasing companies, automobile financial companies and money brokers. Article 3. The term “information technology ” stated in the
附件一
《商业银行风险监管核心指标》口径说明 一、风险水平 (一)流动性风险 1、流动性比例 本指标分别计算本币及外币口径数据。 ●计算公式: 流动性比例=流动性资产/流动性负债×100% ●指标释义:
流动性资产包括:现金、黄金、超额准备金存款、一个月内到期的同业往来款项轧差后资产方净额、一个月内到期的应收利息及其他应收款、一个月内到期的合格贷款、一个月内到期的债券投资、在国内外二级市场上可随时变现的债券投资、其他一个月内到期可变现的资产(剔除其中的不良资产)。 流动性负债包括:活期存款(不含财政性存款)、一个月内到期的定期存款(不含财政性存款)、一个月内到期的同业往来款项轧差后负债方净额、一个月内到期的已发行的债券、一个月内到期的应付利息及各项应付款、一个月内到期的中央银行借款、其他一个月内到期的负债。 2、核心负债依存度 本指标分别计算本币和外币口径数据。 ●计算公式: 核心负债依存度=核心负债/总负债×100% ●指标释义: 核心负债包括距到期日三个月以上(含)定期存款和发行债券以及活期存款的50%。 总负债是指按照金融企业会计制度编制的资产负债表中负债总计的余额。 3、流动性缺口率 本指标计算本外币口径数据。 ●计算公式: 流动性缺口率=流动性缺口/90天内到期表内外资产×100% ●指标释义: 流动性缺口为90天内到期的表内外资产减去90天内到期的表内外负债的差额。
(二)信用风险 4、不良资产率 本指标计算本外币口径数据。 ●计算公式: 不良资产率=不良信用风险资产/信用风险资产×100% ●指标释义: 信用风险资产是指银行资产负债表表内及表外承担信用风险的资产。主要包括:各项贷款、存放同业、拆放同业及买入返售资产、银行账户的债券投资、应收利息、其他应收款、承诺及或有负债等。 不良信用风险资产是指信用风险资产中分类为不良资产类别的部分。不良贷款为不良信用风险资产的一部分,定义与“不良贷款率”指标定义一致;贷款以外的信用风险资产的分类标准将由中国银行业监督管理委员会(简称银监会,下同)另行制定。 4.1 不良贷款率 本指标计算本外币口径数据。 ●计算公式: 不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100% ●指标释义: 贷款五级分类标准按照《贷款风险分类指导原则》(银发[2001]416号)及《关于推进和完善贷款风险分类工作的通知》(银监发[2003]22号)文件)及相关法规要求执行。 正常类贷款定义为借款人能够履行合同,没有足够理由怀疑贷款本息不能按时足额偿还。关注类贷款定义为尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响的因素。次级类贷款定义为借款人的还款能力出现明显问题,完全依靠其正常营业收入无法足额偿还贷款本息,即使执行担保,也可能会造成一定损失。可疑类贷款的定义为借款
商业银行信息管理 系统
《信息系统分析与集成》 课程论文 题目商业银行信息管理系统分析 学生姓名 学号 专业 任课教师 二O一五年十一月二十日
商业银行信息管理系统 摘要:在中国的金融行业中,拥有自己的管理信息系统在很大程度上为银行的发展起到推动作用。论文主要研究管理信息系统在中国商业银行中的开发应用情况,经过系统需求分析,系统设计分析以及系统功能的实现,进一步深入了解了中国商业银行管理信息系统的运用情况和运用效果,探寻管理信息系统在金融行业发展中的影响,以及对商业银行管理信息系统在未来的发展中提出建议。 关键字:信息系统;商业银行;信息管理。 1.背景 激烈的市场竞争给商业银行的生存和发展带来了挑战,面对纷繁复杂、数量巨大的信息资源,商业银行如何利用先进的信息技术对信息资源进行有效的管理,将成为经营成败的关键。近几年来,中国银行业的电子化进程有了长足的发展,当前正在进行主机延伸、数据结构调整、新一代综合业务系统的推广等一系列工作,这都对数据资源的管理提出了更高的要求。中国的商业银行业应秉承以储户为中心, 实现储户价值的战略理念, 在产品和服务设计上,在组织结构或管理结构的调整上,都必须从储户角度出发来考虑, 做到为每一个目标储户提供满意服务,而不再是以前那种为“一群顾客”服务的观念。经过贯彻顾客至上的经营理念, 建立全方位满足顾客的具体措施,最终建立“优质服务型”的竞争优势。管理信息系统的建立给商业银行的信息化发展带来新的机遇。商业银行管理信息系统是为商业银行
内部的工作人员和商业银行的管理人员服务的。在日常的工作中商业银行管理信息系统能够为员工提供更加便捷的信息资源,使工作流程简化、提高效率、节省时间。 2.企业需求分析 2.1企业组织与功能结构分析 2.1.1组织结构分析 (1)组织结构调查内容 商业银行由业务部、财务部、人力资源部、营业部、信息科技部、储户部和法律事务部组成。其中业务部管理营业部和储户部;信息科技部为各个部门提供信息技术保障;营业部获得的储户信息传递给储户部,人力部的人员调配信息将传递给人力资源部;各个营业部每天的资金信息会汇总到业务部,便于管理和整理;业务部汇总的信息传递到财务部。 各组织之间的信息传递是经过各种票据实现的,在传递过程中容易出现各种错误和遗漏,可能导致整个组织信息的错误,如业务部的人员调动可能无法及时上报到人力资源部,使得可能存在同一个人员被安排不同的工作的情况;又如业务部在上报财务部业务时可能遗漏了某一天的信息,事后发现时则要对整个财务报表进行修改等等。因此,新建立的信息系统要求各个部门之间能够获得该部门所需的必要信息,而且能够保证信息的准确性和及时性,能够提高员工的工作效率和便于操作,具有检错能力以降低人为疏忽造成的损失。 (2)组织机构图
信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1.信息科技治理组织架构(8分) (1)是否确立董事会、高管层信息科技管理职责。 (2)是否建立完善的信息科技管理制度体系。 (3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行是否以正式制度(文件)明确信息科技
治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。 2.信息科技对业务发展的专业支持和匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。 评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。