中国银行严密矩阵式管理体系

中国银行业监督管理委员会办公厅关于印发外资银行风险监管框架的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国银行业监督管理委员会办公厅关于印发外资银行风险监管框架的通知（银监办发[2005]20号）北京、天津、辽宁、上海、江苏、浙江、福建、湖北、广东、海南、重庆、四川、云南、陕西、大连、宁波、厦门、青岛、深圳银监局：为提高外资银行监管的专业性和有效性，银监会制订了《外资银行风险监管框架》（以下简称《框架》），现印发给你们，请结合本地实际用《框架》指导外资银行监管工作，执行过程中的问题与建议请及时向银监会反映。

特此通知。

2005年1月17日外资银行风险监管框架外资银行风险监管框架是中国银行业监督管理委员会（以下简称银监会）风险监管体系之一，通过规范和整合各类监管手段，突出以风险为核心的监管理念，并实现持续监管外资银行的目的。

本框架运用的现场和非现场监管手段包括：衡量风险识别、计量、监测和控制能力的风险评估体系；评估外资法人机构经营和风险状况的骆驼评价体系（CAMELs）；评估外国银行分行经营和风险状况的风险评价体系（ROCA），以及评估母行支持意愿和能力的母行支持度评估体系（SOSA）；体现综合监管思路的并表监管方式（CCS）；以快速反应及专业领域监管为核心的特别检查机制（SEG）；实现总体风险分析和预警目的的非现场风险监测机制（OSG）；防范新业务风险的衍生产品业务监管工作指引等监管技术。

外资银行风险监管框架分两个层次实现：第一层次是对单家机构的监管循环；第二层次是在单家机构监管循环的基础上，贯彻并表监管意图的境内多家分支机构整体监管循环。

中国民生银行规章制度管理规范第一章总则第一条为了全面推进我行合规性建设目标，规范我行规章制度的制定、审查和管理流程，建立和完善适合我行的规章制度体系，根据《中国民生银行股份有限公司章程》，特制定本管理规范。

第二条适用范围本规范所称规章制度是指总行或总行授权分行依据国家的法律、法规和规章等相关规定，在公司章程赋予行长的职权范围内，结合本行管理工作的实际情况和需要，制定下发的用以规范全行各项工作的规范性文件。

主要包括公司章程、董事会各项制度以外的各类规定、办法、细则、操作流程等。

内部具体工作要求、对具体事项的布告、公告以及通知，原则上不适用本规范。

第三条我行的各类规章制度遵循以下原则：（一）合法性原则。

规章制度的制定必须符合国家的法律、法规和规章以及本行章程的规定，不得与之相抵触。

（二）严密性原则。

规章制度在内容上要周密、严谨，做到概念清晰、要求明确、内容完整和程序规范。

（三）协调性原则。

本行的各类规章制度要相互衔接，避免冲突和遗漏。

（四）稳定性原则。

规章制度的制定具有相对的稳定性，能在一定时间和一定范围内普遍适用。

（五）完备性原则。

规章制度的制定在结构和内容上要完整、明确。

（六）操作性原则。

规章制度的制定以反映现实、讲求实际、解决问题为目的，确保可得到有效实施。

第二章规章制度的层级第四条根据本行规章制度的内容和效力，规章制度分为基本管理制度和具体规章两个层级。

基本管理制度是指对全行业务管理具有基本的原则性规范作用的制度。

具体规章是指对某一业务管理具有具体的操作性规范作用的制度。

第五条规章制度在名称的界定上，一般按以下标准掌握：（一）规定：用于特定范围内的工作和事务或为贯彻国家法律、法规和规章而提出的有关要求或办法的规范性文件。

（二）办法：是针对某一方面的具体工作手续、程序和措施加以条理化和规范化，重点突出某一方面工作的内容、方法，针对性更强，内容更加明确。

（三）制度：是指一定范围内为加强管理，共同遵循的办事规程或行动准则。

中国银行湖北省分行王少俊行长简介基本情况王少俊，1961年12月9日出生，江苏扬州人，汉族，经济学硕士，控制科学与工程博士，会计师，高级经济师，中国国际金融学会理事，武汉大学等高校兼职教授。

现任中国银行湖北省分行党委书记、行长，湖北省第十一届人大代表，湖北省银行业协会第五届会长。

工作简历1999年，任中国银行江苏省分行党委委员、副行长；2005年，任中国银行总行授信执行部总经理；2007年2月至今，任中国银行湖北省分行党委书记、行长。

王少俊同志事迹材料2007年2月，王少俊成为湖北中行的“掌舵人”。

面对该行多年亏损的不利局面，在进行大量深入基层调查研究基础上，基于对湖北经济金融增长的预期，他提出了创建良好、实现优秀、追求卓越的“三步走”发展战略。

围绕这一战略，在他的带领下，该行牢牢把握湖北经济处于快速成长期带来的重要战略机遇，开展了一系列改革、创新与实践，为湖北经济与金融发展作出了重要贡献：——全力支持湖北经济社会发展。

充分运用中国银行全球化业务平台和外汇业务专业优势，与海外机构和国内分行紧密联动，创新拓展融资渠道，集中支持我省一大批重点行业和重点项目的建设；——履行社会责任，构建和谐湖北。

以推动社会和谐发展为己任，持续推进助学贷款业务，带头参与并积极组织扶贫帮困、国家抗灾救灾等各项社会公益活动，充分体现了中国银行的社会责任感和良好品牌形象；——深化湖北中行治理机制改革。

将国际、国内先进的银行管理理念，与湖北中行发展实际有机结合，大胆创新经营管理机制，激活业务发展动力，全面提升内部控制能力，使百年老行焕发出了新的风采，探索出了一条深化银行公司治理机制改革的新路；——创新金融业发展实战模式。

深入调研和认真研究并撰写多篇经济金融调研文章，将许多重大经济金融理论运用到金融实战中去，创新推出了许多行之有效的银行经营管理模式，对推动金融业发展具有重要的借鉴意义。

据统计，仅2008年上半年，省中行在湖北地区投放的各类授信较年初增长近120亿元，占全省银行业金融机构各类信贷投放的10.9%。

商业银行风险管理架构体系商业银行风险管理架构体系一、引言商业银行作为金融机构，面临着多种风险，如信用风险、市场风险、操作风险等。

为了有效管理这些风险，商业银行需要建立一个完善的风险管理架构体系。

本文档旨在提供一个详尽的商业银行风险管理架构体系的范本，以供参考使用。

二、风险管理架构体系概述1、风险管理目标和原则：明确商业银行风险管理的目标，并指导原则，包括风险识别、评估、监控和控制等。

2、风险管理组织架构：介绍商业银行风险管理的组织架构，包括风险管理委员会、风险管理部门等。

3、风险管理政策和程序：商业银行风险管理的政策和程序，包括风险管理框架、风险分类和定义等。

4、风险管理流程：介绍商业银行风险管理的流程，包括风险识别、评估、监控和控制等。

5、风险报告和沟通：商业银行风险报告和沟通的方式和内容。

三、信用风险管理1、信用风险识别：介绍商业银行识别信用风险的方法和工具，如客户信用评级模型等。

2、信用风险评估：商业银行对客户信用风险进行评估的方法和模型，包括借款人违约概率的计算方法等。

3、信用风险监控和控制：商业银行对信用风险进行监控和控制的方式和方法，包括限额控制、风险权重计算等。

四、市场风险管理1、市场风险识别：商业银行识别市场风险的方法和工具，如风险敞口计算方法等。

2、市场风险评估：商业银行对市场风险进行评估的方法和模型，如风险价值计算等。

3、市场风险监控和控制：商业银行对市场风险进行监控和控制的方式和方法，如止损机制等。

五、操作风险管理1、操作风险识别：商业银行识别操作风险的方法和工具，如流程分析和控制矩阵等。

2、操作风险评估：商业银行对操作风险进行评估的方法和模型，如事件树分析等。

3、操作风险监控和控制：商业银行对操作风险进行监控和控制的方式和方法，如内部控制体系建设等。

附件：本文档涉及的附件包括风险管理委员会成立文件、风险管理部门组织结构图等。

法律名词及注释：1、《中华人民共和国商业银行法》：商业银行的法律基础，主要规定商业银行的监管和管理等事项。

中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知（银监发〔2006〕76号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，国家邮政局邮政储汇局，银监会直接监管的信托公司、财务公司、金融租赁公司：现将《商业银行合规风险管理指引》印发给你们，请认真贯彻落实。

请各银监局将本通知转发至辖内各银行业金融机构，并督促其遵照执行。

二○○六年十月二十日商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。

在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。

第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。

本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

软件研发中的信息安全管理作者：刘述忠来源：《中国金融电脑》 2016年第5期中国银行软件中心主任工程师刘述忠软件中心在信息安全体系建设中，坚持“综合治理”的理念，既注重信息安全的管理体系建设，也注重技术与规范体系建设，取得了较好的实践效果。

“综合治理”以管理和技术为两条主线，技术为主体，管理为保障，互相配合，实现保障系统安全的目标。

软件系统研发是银行应用系统的制造过程和金融服务产品的生产过程，也是金融信息化的核心环节。

信息安全的约束和管理作为金融服务的重要保障，也贯穿于软件研发过程的始终。

一个合格的应用系统，必须具备良好的信息安全保障能力，既能保障自身的安全，也能保障用户的安全。

金融服务产品有了安全的保障，才能供用户放心使用，合法保护用户的切身利益。

中国银行软件中心（以下简称“软件中心”）在软件系统研发的长期实践中，对信息安全的认识是一个不断深化、不断完善的过程。

经过十几年的发展，伴随着应用系统的研发实践，信息安全体系的建设也日趋成熟，为中国银行信息系统建设和金融服务提供了重要的安全保障。

在实际工作中，软件中心始终坚持“安全贯穿于系统研发的全生命周期”思想，并以此为基础，不断强化、完善信息安全管理体系的建设，取得了良好的实践效果。

一、软件中心信息安全管理体系软件中心通过多年的探索积累，形成了一套基于矩阵式管理的组织架构，而信息安全管理也在矩阵式管理体系中以多种维度体现。

1. 矩阵式管理模式矩阵式管理架构横向包括开发管理、测试管理、运维管理等，纵向包括需求与技术管理、质量管理、项目管理等。

横向管理中，开发管理由总部7 个开发部、上海分中心和深圳分中心各2 个开发部组成开发群组；测试管理由总部2 个测试部、上海分中心和深圳分中心各 1 个测试部组成测试群组；运维管理由总部4 个应用维护部组成。

纵向管理中，总部主要负责应用系统的技术管理和需求管理；质量管理部主要负责质量管理、测试管理；项目管理部主要负责生产任务管理、项目过程管理、维护过程管理。

中国银行业监督管理委员会上海监管局办公室关于进一步加强合规管理及发挥合规部门作用的通知文章属性•【制定机关】中国银行业监督管理委员会上海监管局•【公布日期】2012.10.21•【字号】沪银监办通[2012]135号•【施行日期】2012.10.21•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会上海监管局办公室关于进一步加强合规管理及发挥合规部门作用的通知（沪银监办通〔2012〕135号）在沪各银行业金融机构：为进一步提高在沪银行业金融机构对合规风险管理的重视程度，充分发挥合规管理的作用，我局在风险、产品、机构“三维一体”的监管治理架构中，由合规风险小组组织开展了在沪39家银行合规风险调研，同时结合日常监管，分别从法人银行和分行两个层面，对被调研银行合规风险管理进行了初步分类评价，形成《上海市中外资商业银行合规风险管理情况分析报告》。

现将该调研成果和评价情况印发在沪各银行业金融机构（见附件），并提出以下监管意见：一、正确定位合规工作，高管层提高对合规管理的重视合规风险管理是银行持续经营的核心和基础。

各银行高级管理层应重视和深刻理解合规管理的基础性作用，将合规风险管理纳入全行风险管理体系，正确界定本行合规管理边界，明确合规部门和其他风险管理部门的职责分工，为合规部门（岗位）配备充足及有经验的专职合规人员。

最近，我局现场检查中发现各银行的违规问题，反映了各银行在基础合规管理和执行中存在问题，各银行高级管理层对合规问题应予以高度重视。

二、完善合规激励约束机制，培育良好的合规文化推进合规风险管理机制建设，总、分行应加大对各级分支机构经营合规的考核力度，增加合规风险管理在绩效考核中的比重。

对合规部门的考核应建立相对垂直的报告和考核机制，大幅降低其他部门和支行打分权重占比，慎重考虑对合规部门（岗位）考核中与经营业绩挂钩的比例，理顺并充分发挥行内各部门合规员作用，培育全行良好的合规文化。