銀行金融機構數據治理指引解讀課後測試

⑴ 在銀行的信息科技部門做數據治理是什麼體驗

在銀行做數據治理，主要是靠著高層的支持，以及各部門廣泛的合作專才能完成的。由於屬在體制內的工作，所以比較聽監管的話，必須得時刻的做到萬無一失。同時這個工作對人的要求比較高要懂業務，而且必須對數據和技術有一定的了解，要求比較高，但同時又比較無聊

⑵ 金融機構如何識別應對金融科技帶來的潛在風險

金融科技發展應用給金融機構帶來的潛在風險

互聯網科技與金融的高度融合，使金融科技這種輕資產重服務的網路模式慢慢滲透到金融模型、業務類型中，逐漸對傳統金融業務產生了鯰魚效應和示範效應，並推動金融機構產生變革。然而，網路虛擬環境信息不對稱、交易過程透明度低、信息安全無法得到保障，使傳統金融機構在原有聲譽風險、系統性風險等宏觀風險的同時，容易引發道德風險、技術風險、信用風險、法律風險、操作風險、市場風險、流動性風險等微觀風險。

金融科技是互聯網技術與傳統金融結合的產物，金融機構在發展金融科技和與互聯網公司合作時，面臨諸多的問題，總結金融機構金融科技風險的動因，主要包括以下幾個方面：其一，金融科技政策的模糊、法律的缺失、監管的滯後，容易引發法律風險、市場風險；如e租寶、大大集團等風險的頻發；其二，互聯網虛擬環境下的信息不對稱、交易不透明、身份不確定，容易引發道德風險；其三，金融科技對信息系統的依賴性、可篡改性、受攻擊性，容易引發技術風險；其四，金融科技與傳統金融業務的交叉性、綜合性、替代性容易引發系統性風險。

金融機構金融科技風險分類和風險識別

金融科技究其本質，它還是金融，其活動沒有脫離資金融通、信用創造、風險管理的范疇，沒有違背風險收益相匹配的客觀規律，也沒有改變金融風險隱蔽性、突發性、傳染性和負外部性的特徵。不僅如此，現代網路空間的多維開放性和多向互動性，使得金融科技風險的波及面、擴散速度、外溢效應等影響都遠超出傳統金融。金融機構開展金融科技業務主要風險類別有以下幾方面。

（一）是金融機構布局金融科技P2P業務，容易引發信用風險。一方面，傳統金融機構紛紛布局金融科技業務，由於我國信用環境不健全、信用錄入數據不完整，容易引發信用風險；另一方面，傳統金融機構為P2P平台提供資金託管服務，基於平台自身制定項目審核和資金管理，一旦平台出現信用問題，投資人的合法權益很難得到保障，容易引發對傳統金融機構資金託管的責任追究，導致信用風險爆發。

（二）是金融機構與第三方支付、眾籌和互聯網理財等合作，容易引發法律風險。傳統金融機構利用第三方支付渠道投資網上貨幣市場基金，逐步拓展到定期理財、保險理財、指數基金等，支付機構會利用資金存管賬戶形成資金池，從而導致備付金數量劇增，支付機構違規操作挪用備付金引發客戶兌付困難，從而引發法律風險；與違規經營企業合作導致的非法集資、集資詐騙、洗錢等違法問題發生，容易引發法律風險。

（三）是金融機構搭建金融科技綜合經營平台，容易引發操作風險。傳統金融機構紛紛布局金融科技綜合服務平台，將金融投資、融資服務、證券交易、基金購買等金融業務植入網上平台，通過打通銀政保業務界限，提高綜合化經營水平，增強客戶粘性。金融科技平台的便捷性促使平台更新信息並便於用戶操作，然而，一方面由於網上開戶容易缺乏充分的投資者教育，容易引發投資者操作不當，另一方面，由於業務交叉容易引起內部控制和操作程序的設計不當，由此造成投資者資金損失或身份信息泄露，進而引發操作風險。

（四）是金融機構與P2P、互聯網理財、互聯網銀行合作，容易引發流動性風險。一方面，P2P、互聯網理財違規採用拆標形式對投資者承諾保本保息、集中兌付等，容易引發流動性風險。另一方面，第三方支付賬戶活躍度較高並投身到金融科技領域，存在著資金期限錯配的風險因素，一旦貨幣市場出現大的波動，就會出現大規模的資金擠兌，從而引發流動性風險。

（五）是移動通信技術的發展與普及，容易引發信息技術風險。移動通信技術的安全性很大程度取決於網路平台的IT技術、風險識別技術、抵禦黑客和病毒攻擊技術。近年來，偽基站、偽造銀行服務信息、信息「拖庫」「撞庫」事件頻發，如果防備不當，極易發生信息技術風險。

（六）是金融機構涉及寶寶類貨幣基金業務，存在監管套利風險。一方面導致產品功能跨界。另一方面可能從監管標准不一中套利。例如，互聯網「寶寶」類產品投資與銀行協議存款資金不屬於一般性存款、不需要繳納存款准備金，被一些人士認為是一種監管套利行為。

金融機構金融科技風險應對機制

目前，監管部門已經著手金融科技行業跨界互聯網理財和跨界金融業務規范的制定，傳統金融風險應對機制已經不能適應互聯網的金融創新。一方面，互聯網業務在確立負面清單、行為監管和投資者適當性原則等方面通過創新科技監管防範風險；另一方面，加強對資產、資金端、投資者的分類保護強化風險控制能力勢在必行。此外，根據《商業銀行並表管理與監管指引》，無論是銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉產品和合作業務的協同，或是其所屬機構的公司治理、資本和財務等，都必須在現有體制下進行全面持續的並表管控。因此，傳統金融機構布局金融科技或者與相關企業合作時，為防範風險跨業傳染，同樣必須將金融科技的風險類別融入現行風險管理體系中，構建一體化全面風險管理體系，才能有效識別、計量、監測和控制並表後總體風險狀況。

（一）合理把控金融科技內控風險，首先，應建立完備的金融機構防範金融科技風險內控機制，提高金融機構內部控制、操作管理以及抵禦外部風險的能力，有效防範操作風險；其次，加強金融機構依法合規經營風險防範意識，增強員工的道德教育和行為管控，提高員工的職業素養，有效防範道德風險；第三，加強賬戶和資金流轉監測，嚴格身份識別、交易審核、大額對賬等；第四，建立金融機構子公司風險承擔、風險轉移的差異化經營策略，有效防範和化解聲譽風險；最後，建立風險預警應急措施，對涉嫌非法集資、集資詐騙、洗錢等違法違規行為做到早預警、早處理、早報告，一旦發現採取清收措施，並快速啟動司法保護程序，有效防範法律風險。

（二）加強金融科技信息科技風險防範，首先，提升金融科技核心技術水平，運行安全防範體系，如維護操作系統安全、防火牆技術、虛擬專用網路技術、入侵檢測技術、金融信息和數據安全防範技術等，防範系統故障、黑客攻擊、病毒植入等技術風險；其次，自建信用信息徵集和應用系統，配合監管機構實現信息共享，運用信息科技技術實現現場與非現場檢查，有效防範通過互聯網技術進行的非法集資、集資詐騙、洗錢等犯罪活動，有效防範系統性風險；最後，運用先進的、大數據挖掘、區塊鏈等技術，建立信用評估體系和風險預警模型，有效防範防止信息泄露等產生的法律風險。

（三）構建金融科技風險量化監測指標體系，首先，運用量化指標，分析金融科技運行、強化金融科技風險管理和宏觀決策，金融機構可在資產品質端另列金融科技板塊，定期提供金融科技產品流動性風險?信用風險與操作風險資本等量化指標風險監測。其次，可依託現行風控指標模型選擇指標，例如經由橫跨銀行?證券與保險採用的流動性覆蓋率（LCR）與凈穩定資金比率（NSFR）防範兌付流動性風險，利用資產組合的五級分類監測防範信用風險，或者通過關鍵風險敞口提列資本來防範操作風險。最後，從綜合統計的視角構建風險數據採集的基本框架，通過匯集金融科技子平台相關信息構建指標體系，形成一套與現行風險管理制度融合統一的監測框架，作為傳統金融風險管理體系的補充。

（四）避免金融科技風險傳染發生，首先，金融科技在大量客戶的相互遷徙和交叉等日趨復雜化下，應制定單一用戶畫像?個別交易對象或關聯企業所屬集團?特定商品風險頭寸?特定信息服務提供商等風險集中型態的限額，抵禦交易過於集中而產生交叉傳染的風險。其次，對於金融機構所屬的不同網貸子平台可建立同一人、同一關聯人或同一關聯企業的信息系統，運用平台間借款金額閥值的動態風險調整機制，有效防範跨平台借貸行為可能產生的違約或者惡意詐欺風險。最後，建立金融科技板塊重大突發信用事件通報機制，及早防範危機發生時的交叉感染風險。

⑶ 銀行採集數據需要加強個人信息保護嗎

銀行採集的個人信息數據一般包含以下信息：
個人身份信息：一般包括姓名、性別、出生年月、身份證件名稱及號碼、聯系電話、通訊地址及收入水平等。在辦理銀行信用卡時，還要求提供家庭財產狀況，如存款賬號、支票賬號、住房權屬、債務及債權人姓名和賬號號碼等。
個人交易信息：如銀行賬戶號碼、密碼、存貸款數額等；如信用信息，如持卡數量、透支記錄等;投資信息，如證券賬戶資產構成以及基金信息、保險信息等。
個人主觀信息：主要指金融機構將與客戶交往過程中所獲取的衍生信息進行梳理分析後對客戶形成的主觀印象。如記錄、分析個人持卡購物信息，就可以了解其消費的時間、地點、數額、交易對象，甚至所購買的商品種類和品牌，從而判斷出其交易習慣、消費偏好，有時甚至可能整合出個人的職業背景、性格特點、交際圈子等。
這些信息全面反映了個人金融資產狀況和信用狀況，對個人而言，都是較為敏感的金融信息，而這些信息一旦泄漏，就會給公民個人帶來嚴重的經濟損失。因此針對銀行採集的個人信息，是一定需要進行保護的，此外，世平信息還認為這些採集來的個人信息必須要進行分級分類，明確信息保護的等級和存儲的位置，通過數據的監控和泄漏防護技術，進而達到有效的數據治理和保護。

⑷ 銀行或金融單位的數據分析崗需要具備什麼能力

最重要還是數據治理和數據分析的能力！

近年來，隨著大數據產業的蓬勃發展，企業和政府對於自身數據資產的價值也產生了重新的認識。但遺憾的是數據本身並不能直接產生價值。當我們想利用數據產生價值的時候，很多問題都會暴露出來，比如：數據標准缺失，數據源頭不清晰，數據質量缺乏監管等。這就要求我們要有統一的數據標准和良好的數據質量來構成數據價值實現的基礎。而數據治理恰是保障這一基礎的存在。

國際數據管理協會（DAMA）對數據治理給出的定義是：數據治理是對數據資產管理行使權力和控制的活動集合。它是一個管理體系，包括組織、制度、流程、工具。

在國內企業的實際應用中，一般將數據治理和數據管理綜合考慮，認為數據治理是將數據作為組織資產而展開的一系列的集體化工作，包括從組織架構、管理制度、操作規范、信息技術應用、績效考核支持等多個維度對組織的數據模型、數據架構、數據質量、數據安全、數據生命周期等方面進行全面的梳理、建設以及持續改進的過程。

五、 數據和AI中台

隨著金融業正在邁入第四個重大發展階段--數字化時代，給各金融機構帶來了發展機遇，同時也伴隨著嚴峻的挑戰。如何解決數據孤島、新應用與老系統結合難？現有IT能力不足以支撐業務的快速變化？數據調用方式多樣且標准不統一質量差？以及數據資源未被挖掘數字化能力得不到釋放等問題，是企業面臨的共同難題。數據集成和數據資產管理是解決這些問題的有效途徑之一。

本課程將從如何進行有效的數據集成、各種數據平台建設介紹、如何有效開展數據治理，以及數據資產管理與數據中台的建設這四個大的方面進行開展。幫助企業在數字化進程中快速建立系統間的數據集成體系，支撐用戶數據集成應用的快速實現；提供完善數據管理體系和有效的完成數據整合方案，支撐起上層數據的挖掘、分析應用；對企業的發展戰略和業務創新提供有效的數據支撐，洞察企業的運營狀態和市場趨勢等，提高企業新業務靈活性，創建數據應用敏捷環境。

⑸ 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息回。

銀行業金融答機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(5)銀行金融機構數據治理指引解讀課後測試擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。

⑹ 銀行業金融機構信息系統風險管理指引的主要要求是什麼

機構職責
第六條 銀行業金融機構應建立有效的信息系統風險管理架構，完善內部組織結構和工作機制，防範和控制信息系統風險。
第七條 銀行業金融機構應認真履行下列信息系統管理職責：
（一）貫徹執行國家有關信息系統管理的法律、法規和技術標准，落實銀監會相關監管要求；
（二）建立有效的信息安全保障體系和內部控制規程，明確信息系統風險管理崗位責任制度，並監督落實；
（三）負責組織對本機構信息系統風險進行檢查、評估、分析，及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息；
（四）及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件，並按有關預案快速響應；
（五）每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告；
（六）做好本機構信息系統審計工作；
（七）配合銀監會及其派出機構做好信息系統風險監督檢查工作，並按照監管意見進行整改；
（八）組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓；
（九）開展與信息系統風險管理相關的其他工作。
第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理；信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略，統籌信息系統項目建設，定期評估、報告本機構信息系統風險狀況，為決策層提供建議，採取相應的風險控制措施。
第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。
第十條 銀行業金融機構應設立信息科技部門，統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控，提供日常科技服務和運行技術支持；建立或明確專門信息系統風險管理部門，建立、健全信息系統風險管理規章、制度，並協助業務部門及信息科技部門嚴格執行，提供相關的監管信息；設立審計部門或專門審計崗位，建立健全信息系統風險審計制度，配備適量的合格人員進行信息系統風險審計。
第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求：
（一）具備良好的職業道德，掌握履行信息系統相關崗位職責所需的專業知識和技能；
（二）未經崗前培訓或培訓不合格者不得上崗；經考核不適宜的工作人員，應及時進行調整。
第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設，建立人才激勵機制，適應信息技術的發展。
第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。
總體風險控制
第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。
第十五條 銀行業金融機構應根據信息系統總體規劃，制定明確、持續的風險管理策略，按照信息系統的敏感程度對各個集成要素進行分析和評估，並實施有效控制。
第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅，防止各類突發事故和惡意攻擊。
第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等；明確與信息系統相關人員的職責許可權，建立制約機制，實行最小授權。
第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構，應防範由於境內外信息系統監管制度差異等造成的跨境風險。
第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准，參照有關國際准則，積極推進信息安全標准化，實行信息安全等級保護。
第二十條 銀行業金融機構應加強對信息系統的評估和測試，及時進行修補和更新，以保證信息系統的安全性、完整性。
第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准，省域數據中心至少應達到國家B類機房標准，省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施，未經授權不得進入。
第二十二條 銀行業金融機構應重視知識產權保護，使用正版軟體，加強軟體版本管理，優先使用具有中國自主知識產權的軟、硬體產品；積極研發具有自主知識產權的信息系統和相關金融產品，並採取有效措施保護本機構信息化成果。
第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程，選用的設備應經過技術論證，測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性，並配置適當的備品備件。
第二十四條 信息系統的網路應參照相關的標准和規范設計、建設；網路設備應兼備技術先進性和產品成熟性；網路設備和線路應有冗餘備份；嚴格線路租用合同管理，按照業務和交易流量要求保證傳輸帶寬；建立完善的網管中心，監測和管理通信線路及網路設備，保障網路安全穩定運行。
第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強無線網、互聯網接入邊界控制；使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段，有效降低外部攻擊、信息泄漏等風險。
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標準的密碼設備，完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理，不得脫離系統採集加工、傳輸、存取數據；優化系統和資料庫安全設置，嚴格按授權使用系統和資料庫，採用適當的數據加密技術以保護敏感數據的傳輸和存取，保證數據的完整性、保密性。
第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途，確定存取許可權、方式和授權使用范圍，嚴格審批和登記手續。

第二十九條 銀行業金融機構應制定信息系統應急預案，並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。
第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理；技術文檔資料和重要數據應保留副本並異地存放，按規定年限保存，調用時應嚴格授權。信息系統的技術文檔資料包括：系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括：交易數據、賬務數據、客戶數據，以及產生的報表數據等。
第三十一條 銀行業金融機構在信息系統可能影響客戶服務時，應以適當方式告知客戶。
研發風險控制
第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。
第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組，重大項目還應成立項目領導小組，並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成，具體負責整個項目的開發工作。
第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識，小組負責人需具備組織領導能力,保證信息系統研發質量和進度。
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略，在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。
第三十六條 銀行業金融機構業務部門編寫項目需求說明書，提出風險控制要求，信息科技部門根據項目需求編制項目功能說明書。
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書，設計和編碼應符合項目功能說明書的要求。
第三十八條 銀行業金融機構應建立獨立的測試環境，以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。
第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷，提高系統的整體質量。
第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃，並進行演練。

第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。
第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告，驗收不合格不得投產使用。
第五章運行維護風險控制
第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。
外包風險控制
第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。
第五十二條 銀行業金融機構在進行信息系統外包時，應根據風險控制和實際需要，合理確定外包的原則和范圍，認真分析和評估外包存在的潛在風險，建立健全有關規章制度，制定相應的風險防範措施。
第五十三條 銀行業金融機構應建立健全外包承包方評估機制，充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平，並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質，具有相關專業經驗的獨立機構完成。
第五十四條 銀行業金融機構應當與承包方簽訂書面合同，明確雙方的權利、義務，並規定承包方在安全、保密、知識產權方面的義務和責任。
第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響，並將其納入總體安全策略和風險控制之中。
第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序，審慎管理外包產生的風險，提高本機構對外包管理的能力。
第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略，並應建立針對外包風險的應急計劃。
第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制，並制定在意外情況下能夠實現承包方的順利變更，保證外包服務不間斷的應急預案。
第五十九條 銀行業金融機構將敏感的信息系統，以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時，應遵守國家有關法律法規，符合銀監會的有關規定，經過董事會或其他決策機構批准，並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。

⑺ 銀行業金融機構信息系統風險管理指引的第五章　運行維護風險控制

第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。

⑻ 求各大銀行考試專業資料與真題

一、簡答題

1、《中華人民共和國銀行業監督管理法》何時通過並開始施行？

2003年12月27日經第十屆全國人民代表大會常務委員會第六次會議審議通過，自2004年2月1日起施行。

2、《銀行業監督管理法》的立法目的是什麼？

加強對銀行業的監督管理，規范監督管理行為；防範和化解銀行業金融風險；保護存款人和其他客戶的合法權益；促進銀行業健康發展。

3、《銀行業監督管理法》所指的銀行監督管理的目標是什麼？

促進銀行業的合法、穩健運行，維護公眾對銀行業的信心。

4、根據《銀行業監督管理法》的規定，銀行業監督管理的原則是什麼？

依法原則；公開原則；公正原則；效率原則。

5、銀監會提出的四項現代監管理念是什麼？

管法人，將銀行機構作為一個法人整體進行管理；管風險，增強銀行機構識別、監測和控制風險的能力；管內控，嚴格監管銀行機構內控制度建設和執行情況；提高透明度，通過真實披露信息，約束經營者的行為。

6、《銀行業監督管理法》所稱銀行業金融機構是指哪些機構？

指在中華人民共和國境內設立的商業銀行、城市信用合作社、農村信用合作社等吸收公眾存款的金融機構以及政策性銀行。

7、銀行業監督管理機構工作人員的行為准則是什麼？

《銀行業監督管理法》第十條規定，銀行業監督管理機構工作人員，應當忠於職守，依法辦事，公正廉潔，不得利用職務便利牟取不正當利益，不得在金融機構等企業中兼任職務。

8、非現場監管包括哪些環節？

六個環節：一是採集數據；二是對有關數據進行了核對、整理；三是生成風險監管指標值；四是風險監測分析和質詢；五是風險初步評價與早期預警；六是指導現場檢查。

9、非現場監管工作目標由哪幾部分組成？

一是非現場監管體系建設年度工作目標；二是日常性監測分析和風險評價工作目標；三是當年計劃完成的監管目標任務。

10、《銀行業監督管理法》規定的審慎經營規則內容是什麼？

審慎經營規則，包括風險管理、內部控制、資本充足率、資產質量、損失准備金、風險集中、關聯交易、資產流動性等內容。

11、河北銀監局監管運行機制以增強監管有效性為根本目標，主要體現在哪五個方面的有效運行？

市場准入監管、非現場監管、現場檢查、監管組織管理、監管保障。

12、《監管運行框架意見》中規范監管行為，實現科學監管的四項制度是什麼？

（1）管檢交叉制度；（2）查處分離制度；（3）跟蹤問責制度；（4）績效考核制度。

13、銀監會對其監管工作提出的「約法三章」是指什麼？

指：一是不得超越職權干預被監管單位授信（含貸款、擔保、承兌、貼現）、資產處置、項目投資等業務的決策；二是不得插手被監管單位建設工程、物資采購招投標和人事安排等事務；三是不得接受被監管單位公款支付的高消費娛樂（健身）活動、宴請、旅遊度假和現金、有價證券、支付憑證、貴重禮品。

14、吊銷金融許可證和責令停業整頓行政處罰應當由誰實施？

吊銷金融許可證的行政處罰由頒發該許可證的銀行業監督管理機構實施；責令停業整頓的行政處罰由批准設立該銀行業金融機構的銀行業監督管理機構實施。

15、《中國銀行業監督管理委員會行政處罰辦法》中重大行政處罰包括哪些？

①較大數額的罰款。包括：銀監會決定的200萬元人民幣以上（含200萬元）的罰款，銀監局決定的100萬元人民幣以上（含100萬元）的罰款，銀監分局決定的50萬元人民幣以上（含50萬元）的罰款。對個人作出的10萬元人民幣以上（含10萬元）的罰款；②責令停業整頓；③吊銷金融許可證；④取消董事、高級管理人員任職資格5年（含5年）以上直至終身；⑤對其他情況復雜或重大違規行為作出行政處罰決定。

16、行政復議期間具體行政行為不停止執行，但《中國銀行業監督管理委員會行政復議辦法》中規定在哪些情況下，具體行政行為可以停止執行？

①被申請人認為需要停止執行的；②行政復議機關認為需要停止執行的；③申請人申請停止執行，行政復議機關認為其要求合理，決定停止執行的；④法律規定停止執行的。

17、對現場檢查工作中出現哪些情形，造成不良影響或嚴重後果的，應對有關人員試行問責？

（1）違反現場檢查操作規程的；

（2）違反現場檢查項目責任管理條款的。

18、銀監會統計信息披露暫行辦法中規定，按季披露的信息包括哪些內容？

銀行業金融機構境內資產、負債、所有者權益、賬面利潤的匯總和分類情況；銀行業主要金融機構境內加權平均資本充足率、五級分類不良貸款、中間業務的匯總和分類情況；金融資產管理公司資產處置的匯總和分類情況。

19、銀行業金融機構不按照規定提供報表、報告等文件、資料的可對其怎樣處罰？

由銀行業監督管理機構責令改正，逾期不改正的，可處以（十萬元以上三十萬元以下）數額的罰款。

20、現場檢查的重點包括哪些？

包括合規性檢查、風險性檢查、內部控制檢查、財務收支及經營成果真實性和合規性的檢查。

21、按照巴塞爾《有效銀行監管的核心原則》，屬於內部控制主要內容的有？

組織結構 ；會計規劃；雙人原則和對資產和投資的實物控制。

22、《巴塞爾新資本協議》所指的操作風險是什麼？

是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。

23、銀行業金融機構變更持有資本總額或者股份總額達到規定比例以上的股東時，中國銀行業監督管理委員會應對股東的什麼狀況進行審查？

股東的資金來源；股東的財務狀況；股東的資本補充能力；股東的誠信狀況。

24、《商業銀行房地產貸款風險管理指引》所稱房地產貸款主要包括哪些？

土地儲備貸款、房地產開發貸款、個人住房貸款、以及用於開發、建造向市場銷售、出租等用途的房地產項目的貸款等。

25、非現場監管的主要目的有哪些？

包括評估銀行機構的總體狀況、對有問題的銀行機構進行密切跟蹤、通過對同組銀行機構的比較，關注整個銀行業的經營、對銀行風險進行預警。

26、國際上通行的駱駝風險評級的主要內容包括？

資本充足性、資產質量、管理與內控、盈虧能力、流動性和風險敏感性等。

27、市場風險主要包括哪些？

利率風險、匯率風險（包括黃金）、股票價格風險和商品價格風險。

28、《商業銀行集團客戶授信業務風險管理指引》中所稱集團客戶授信業務風險是指什麼？

集團客戶授信業務風險是指由於商業銀行對集團客戶多頭授信、過度授信和不適當分配授信額度，或集團客戶經營不善以及集團客戶通過關聯交易、資產重組等手段在內部關聯方之間不按公允價格原則轉移資產或利潤等情況，導致商業銀行不能按時收回由於授信產生的貸款本金及利息，或給商業銀行帶來其他損失的可能性。

29、金融許可證頒發或更換時，應在銀監會或其派出機構指定報紙上進行公告，其公告的具體內容應當包括哪些？

機構名稱、營業地址、機構編碼、郵政編碼、聯系電話。

30、金融機構違反《金融許可證管理辦法》，有哪些行為之一的，由中國銀行業監督管理委員會責令限期改正，給予警告；逾期不改正的，可以處以3萬元以下罰款；情節嚴重的，可以取消其直接負責的高級管理人員的任職資格？

（1）不按規定換領金融許可證；（2）損壞金融許可證； （3） 遺失金融許可證且不向銀監會報告；（4）未在營業場所公示金融許可證；（5）偽造、變造、出租、出借、轉讓金融許可證。

31、金融創新的動因主要有哪些？

主要動因包括金融管制的放鬆、市場競爭的日趨激烈、追求利潤的最大化以及科學技術的進步。

32、金融監管模式的確定，與一個國家的什麼因素密切相關？

與一個國家的金融機構的經營方式、金融監管水平和經濟金融的發展狀況密切相關。

33、貨幣政策的最終目標是什麼？

穩定物價、經濟增長、充分就業和國際收支平衡。

34、核心資本和附屬資本分別包括哪些項目？

核心資本包括實收資本或普通股、資本公積、盈餘公積、未分配利潤和少量股權；附屬資本包括重估儲備、一般准備、優先股、可轉換債券和長期次級債務等。

35、商業銀行的關聯交易具體是指什麼？

商業銀行關聯交易是指商業銀行與關聯方之間發生的轉移資源或義務的下列事項：授信、資產轉移、提供服務以及中國銀監會規定的其他關聯交易。

36、商業銀行對集團客戶授信應遵循什麼原則？

對集團客戶授信應遵循統一原則、適度原則和預警原則。

37、商業銀行的經濟資本是指什麼？

經濟資本是商業銀行根據自身能力決定其業務發展和用來抵禦風險並為債權人提供「目標清償能力」計算出來的資本。是一種 「虛擬資本」，在數量上等於商業銀行所面臨的非預期損失額；

38、商業銀行次級債券是指什麼債券？

是指商業銀行發行的、本金和利息的清償順序列於商業銀行其他負債之後、先於商業銀行股權資本的債券。

39、商業銀行不得對哪些用途的業務進行授信？

《商業銀行授信工作盡職指引》中規定，商業銀行不得對以下用途的業務進行授信。①國家明令禁止的產品和項目；②違反國家有關規定從事股本權益性投資，以授信作為注冊資本金、注冊驗資和增資擴股；③違反國家有關規定從事股票、期貨、金融衍生產品等投資；④其他違反國家法律法規和政策的項目。

40、商業銀行內部控制評價應遵循哪些原則？

全面性原則，統一性原則，獨立性原則，公正性原則，重要性原則，及時性原則。

41、內部控制包含哪五個要素？

內部控制環境，風險識別與評估，內部控制措施，信息交流與反饋，監督評價與糾正。

42、會計中公允價值的涵義什麼？

答案：公允價值，是指在公平交易中，熟悉情況的交易雙方自願進行資產交換或者債務清償的金額。

43、風險為本監管的主要方式有哪些？

現場檢查，非現場監管，三方聯席會議，審慎監管會議，與董事會會面，外聘審計師，與其他監管機構交流信息。

44、按五級分類劃分貸款，可分為哪些？

可分為正常貸款、關注貸款、次級貸款、可疑貸款、損失貸款。

45、商業銀行的經營原則是什麼？

商業銀行以安全性、流動性、效益性為經營原則，實行自主經營、自擔風險、自負盈虧、自我約束。

46、《商業銀行法》規定「不得向關系人發放信用貸款」中的關系人是指哪些人？

一是指商業銀行的董事、監事、管理人員、信貸業務人員及其近親屬；二是指前項所列人員投資或者擔任高級管理職務的公司、企業和其他經濟組織。

47、《銀行貸款損失准備計提指引》所指的呆賬准備是什麼?

是指金融企業對承擔風險和損失的債權和股權資產計提的呆賬准備金，包括一般准備和相關資產減值准備。

48、什麼是《銀行貸款損失准備計提指引》所稱的一般准備？

是指金融企業按照一定比例從凈利潤中提取的、用於彌補尚未識別和可能性損失的准備。

49、什麼是資產減值准備？

是指金融企業對債權和股權資產預計可收回金額低於賬面價值的部分提取的，用於彌補特定損失的准備，包括貸款損失准備、壞賬准備和長期資產減值准備。

50、中華人民共和國擔保法規定的擔保方式有哪幾種？

答：保證、抵押、質押、留置、定金

51、根據《商業銀行房地產貸款風險管理指引》，銀行發放房地產開發貸款時，應審查房地產開發企業應取得那「四證」？

國有土地使用證、建設用地規劃許可證、建設工程規劃許可證、建築工程施工許可證。

52、處置銀行業突發事件制度和處置預案應包括哪些內容？

答：處置機構和人員；處置機構及人員的職責；處置措施；處置程序。

53、《金融機構衍生產品交易業務管理暫行辦法》中提到的金融衍生是指？

一種金融合約，其價值取決於一種或多種基礎資產，合約的基本品種包括遠期、期貨、掉期（互換）和期權合約。

54、在哪些情況下，銀行業監督管理機構可以撤銷金融機構？

銀行業金融機構有違法經營、經營管理不善等情形，不予撤銷將嚴重危害金融秩序、損害公眾利益的，國務院銀行業監督管理機構有權予以撤銷。

55、對銀行業金融機構未經批准設立分支機構的行為，銀監會應如何處罰？

《銀行業監督管理法》第四十四條規定，銀行業金融機構未經批准設立分支機構，由國務院銀行業監督管理機構責令改正，有違法所得的，沒收違法所得，違法所得五十萬元以上的，並處違法所得一倍以上五倍以下罰款；沒有違法所得的或者違法所得不足五十萬元的，處五十萬元以上二百萬元以下罰款；情節特別嚴重或者逾期不改正的，可以責令停業整頓或者吊銷其經營許可證；構成犯罪的，依法追究刑事責任。

56、對銀行業金融機構拒絕或者阻礙非現場監管或者現場檢查的行為，銀監會應如何處罰？

根據《銀行業監督管理法》第四十五條規定，對銀行業金融機構存在上述行為的，由國務院銀行業監督管理機構責令改正，並處二十萬元以上五十萬元以下罰款；情節特別嚴重或者逾期不改正的，可以責令停業整頓或者吊銷其經營許可證；構成犯罪的，依法追究刑事責任。

57、《行政復議法》規定的一般復議時效為？

自公民、法人或者其他組織知道行政機關的具體行政行為侵犯其合法權益之日起六十日內。

58、對金融機構的非現場監管工作可分為哪五個階段？

信息採集、信息核對整理、風險分析與評價、非現場監管報告和檔案整理五個階段。

59、按照貸款風險五級分類法，哪些貸款合稱不良貸款？

次級類貸款、可疑類貸款和損失類貸款。

60、設立商業銀行應當具備的條件是？

有符合《商業銀行法》和《公司法》規定的章程；有符合《商業銀行法》規定的注冊資本最低限額；有具備任職專業知識和業務工作經驗的董事、高級管理人員；有健全的組織機構和管理制度；有符合要求的營業場所、安全防範措施和與業務有關的其他設施；符合有關對商業銀行審慎經營管理的要求。

61、商業銀行設立分支機構的原則要求是？

應經國務院銀行業監督管理機構批准；應當按照規定撥付與分支機構經營規模相適應的的營運資金額，且撥付給各分支機構的營運資金總額不得超過商業銀行總行資本金總額的百分之六十。

62、《商業銀行法》規定不得擔任董事、高級管理人員的幾種情形是？

因犯有貪污、賄賂、侵佔財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，或者因犯罪被剝奪政治權利的；擔任因經營不善破產清算的公司、企業的董事或者廠長、經理，並對該公司、企業的破產負有個人責任的；擔任因違法被吊銷營業執照的公司、企業的法定代表人，並負有個人責任的；個人所負數額較大的債務到期未清償的。

63、商業銀行變更哪些事項應經國務院銀行業監督管理機構批准？

變更名稱；變更注冊資本；變更總行或者分支行所在地；調整業務范圍；變更持有資本總額或者股份總額百分之五以上的股東；修改章程；國務院銀行業監督管理機構規定的其他變更事項。

64、《商業銀行法》規定商業銀行應遵循資產負債比例管理規定，該規定的具體內容為？

資本充足率不得低於百分之八；貸款余額與存款余額的比例不得低於百分之七十五；流動性資產余額與流動性負債余額的比例不得低於百分之二十五；對同一借款人的貸款余額與商業銀行資本余額的比例不得超過百分之十；國務院銀行業監督管理機構對資產負債比例管理的其他規定。

65、銀行業監督管理機構撤銷銀行業金融機構的條件是？

銀行業金融機構存在違法經營或經營管理不善情形，且不予撤銷將嚴重危害金融秩序、損害公眾利益。

66、對違反審慎經營規則的銀行業金融機構可以採取的強制措施是？

責令暫停部分業務、停止批准開辦新業務；限制分配紅利和其他收入；限制資產轉讓；責令控股股東轉讓股權或者限制有關股東的權利；責令調整董事、高級管理人員或者限制其權利；停止批准增設分支機構。

67、商業銀行分支機構的法律地位是？

商業銀行分支機構不具有法人資格，在總行授權范圍內依法開展業務，其民事責任由總行承擔。

68、商業銀行貸款合同的主要內容為？

主要內容為：貸款種類、借款用途、金額、利率、還款期限、還款方式、違約責任和雙方認為需要約定的其他事項。

69、根據《商業銀行法》的規定，商業銀行辦理票據承兌等結算業務，應遵循的原則是？

應公布有關兌現、收付入賬期限的規定；按照規定的期限兌現，收付入賬，不得壓單、壓票或者違反規定退票。

70、商業銀行辦理儲蓄業務應遵循什麼原則？

存款自願，取款自由，存款有息，為儲戶保密四個原則。

71、商業銀行市場風險管理體系包括哪些基本要素？

（1）董事會和高級管理層的有效監控；（2）完善的市場風險管理政策和程序；（3）完善的市場風險識別、計量、監測和控製程序；（4）完善的內部控制和獨立的外部審計；（5）適當的市場風險資本分配機制。

72、國際上銀行監管模式可分為集中監管體制和分散監管體制兩種，請簡要說明集中監管模式有哪三種類型？

一種是由中央銀行或政府貨幣當局進行監管；一種是由政府財政部或商貿部進行監管；還有一種是由獨立的政府檢查部門進行監管。

73、《行政許可法》的立法目的是？

規范行政許可的設定和實施，保護公民、法人和其他組織的合法權益，維護公共利益和社會秩序，保障和監督行政機關有效實施行政管理。

74、根據《票據法》的規定，匯票必須記載的事項為？

共七項，分別為：表明「匯票」的字樣；無條件支付的委託；確定的金額；付款人名稱；收款人名稱；出票日期；出票人簽章。

75、《擔保法》規定的五種擔保方式為？

保證、抵押、質押、留置和定金。

76、《合同法》規定的融資租賃合同概念是？

指出租人根據承租人對出賣人、租賃物的選擇，向出賣人購買租賃物，提供給承租人使用，承租人支付租金的合同。

77、《擔保法》規定的最高額抵押的概念是？

指抵押人與抵押權人協議，在最高債權額度內，以抵押物對一定期間內連續發生的債權擔保。

78、根據《票據法》的規定，保證人必須在匯票或者粘單上記載的事項為？

共五項，分別為：表明「保證」的字樣；保證人名稱和住所；被保證人的名稱；保證日期；保證人簽章。

79、依票據法原理，票據為什麼被稱為無因證券？

因為佔有票據即能行使票據權利，不問佔有原因和資金關系。

80、根據《公司法》的規定，有限責任公司向股東簽發的出資證明書的主要內容為？

公司名稱；公司登記日期；公司注冊資本；股東的姓名或者名稱、繳納的出資額和出資日期；出資證明書的編號和核發日期。

81、《商業銀行法》規定的「關系人」具體指哪些人？

答：商業銀行的董事、監事、管理人員、信貸業務人員及其近親屬；商業銀行的董事、監事、管理人員、信貸業務人員及其近親屬投資或者擔任高級管理職務的公司、企業和其他經濟組織。

82、《商業銀行法》規定的接管終止的條件是？

答：接管決定規定的期限屆滿或者國務院銀行業監督管理機構決定的接管延期屆滿；接管期限屆滿前，該商業銀行恢復正常經營能力；接管期限屆滿前，該商業銀行被合並或者被依法宣告破產。

83、《行政處罰法》對行政處罰的時效是如何規定的？

答：違法行為在二年內未被發現的，不再給予行政處罰。法律另有規定的除外。二年從違法行為發生之日起計算；如果違法行為有連續或者繼續狀態的，從行為終了之日起計算。

84、什麼是一般保證？

答：指當事人在保證合同中約定，債務人不能履行債務時，由保證人承擔保證責任，即當債權人向保證人請求履行保證債務時，保證人在主合同糾紛未經審判或者仲裁就債務人財產依法強制執行仍不能履行債務前，對債權人享有拒絕承擔保證責任的權利。

85、什麼是金融風險？

指金融機構在貨幣資金的借貸和經營過程中，由於各種不確定性因素的影響，使得預期收益和實際收益發生偏差，從而發生損失的可能性。金融風險具有客觀性、相關性、可控性、擴散性、不確定性以及隱蔽性和疊加性。

86、什麼是資產證券化？

資產證券化指以目標項目所擁有的資產為基礎，以該項目資產的未來收益為保證，通過在資本市場上發行高檔債券來籌集資金的一種項目證券融資方式。資產證券化的本質在於，通過其特有的提高信用等級的方式，使得原本信用等級較低的項目照樣可以進入高檔證券市場，利用該市場信用等級高、債券安全性和流動性高、債券利率低的特點，大幅度降低發行債券籌集資金的成本。

87、銀行業金融機構應如實向社會公眾披露的重大事項方面的信息是？

答：財務會計報告；風險管理狀況；董事和高級管理人員變更；其他重大事項。

88、查詢涉嫌金融違法的銀行業金融機構及其工作人員以及關聯行為人的賬戶，應經哪級機關負責人批准？

國務院銀行業監督管理機構或者其省一級派出機構負責人。

89、現代商業銀行的特徵有哪些?

一是在組織形式上大多採用股份有限公司或者有限責任公司的形式；二是在內部結構上，設有股東大會、董事會、監事會和日常經營瞥理層；三是在經營體制上實行自主經營，自擔風險，自我發展。

90、商業銀行與客戶進行業務往來應遵循的原則是？

答：平等、自願、公平和誠實信用四個原則。

91、根據企業會計制度規定，企業的基本會計報表包括？

答：包括資產負債表；利潤表；現金流量表。

92、什麼是金融創新？

指金融機構和金融管理當局出於對微觀和宏觀利益的考慮而對金融機構、金融制度、金融業務、金融工具以及金融市場等方面所進行的創新性的變革和開發活動。包括狹義和廣義兩種。

93、什麼是商業銀行的法人治理結構？

在一定的產權制度下，一組聯結並規范所有者（股東）、經營者（董事會、經理）、使用者（職員）相互權力與利益關系的制度安排，以解決銀行內部不同產權主體之間的監督、激勵和風險監督、激勵以及風險分配等問題。

94、什麼是金融深化？

指隨著一個國家或地區的經濟發展對金融服務不斷提出的新要求，其金融中介、金融工具和金融市場不斷進行創新，市場可以運用的資金潛力不斷被挖掘，市場規模不斷增加，同時不斷走向專業化和復雜化的過程。它包括金融機構和產品的創新，也包括金融制度和技術的創新；既包含有數量的增加，也包含有質量的提高。

二、選擇題

1、我國商業銀行風險管理的重點是（ A ）

A. 資產風險管理 B. 負債風險管理 C. 資本風險管理 D. 成本風險管理

2、商業銀行計算資本充足率時，應從資本中扣除以下項目：（A B D ）

A.商譽；B.商業銀行對未並表金融機構的資本投資；C.利潤；D.商業銀行對非自用不動產和企業的資本投資。

3. 商業銀行的核心資本包括：（A B C D ）

A．實收資本或普通股；B、資本公積；C. 盈餘公積、未分配利潤；D、少數股權。

4、根據《商業銀行資本充足率管理辦法》，商業銀行的附屬資本不得超過核心資本的 ；計入附屬資本的長期次級債務不得超過核心資本的 。（ C ）

A.80% 50% B.90% 45%

C.100% 50% D.100% 40%

5、國際銀行監管的資本標准規定，附屬資本不能超過核心資本的 %（C）。

A.20% B.50% C.100% D.150%

6、現代企業制度的基本形式是（ C ）

A．業主制 B.合夥制 C.公司制 D.股份制

7、商業銀行不得向（ B ）發放信用貸款

A．自然人 B.關系人 C.關聯人 D.個人

8、任何單位和個人購買商業銀行股份總額（ C ）以上的，應當事先給國務院銀監機構批准。

A．8% B.6% C.5% D.10%

9、下列有關商業銀行關聯交易的說法哪種是錯誤的？（B）

A 商業銀行可以向關聯方發放擔保貸款

B 商業銀行可以接受本行的股權作為質押提供授信

C 商業銀行對一個關聯方的授信余額不得超過商業銀行資本凈額的10％

D 商業銀行的一筆關聯交易被否決後，在六個月內不得就同一內容的關聯交易進行審議。

10、《關於規范向農村合作金融機構入股的若干意見》中，信用社股金中，單個自然人持股不得超過股本總額的 %，單個法人持股不得超過股本總額的 %。( A )

A.2％ 5% B.2% 4％ C.5％ 2％ D.4％ 5％

11、按《郵政儲蓄機構業務管理暫行辦法》的規定，省級、地市級郵政儲匯管理部門獲得授權開辦適用審批制的新業務，應在開辦後 幾個工作日內向當地銀監局、銀監分局報告。( B )

A.7 B.10 C.15 D.30

12、商業銀行對我國其他商業銀行債權的風險權重為 %，其中原始期限四個月以內（含四個月）債券的風險權重為 %。（ D）

⑼ 非金融機構支付服務管理辦法的央行解讀

中國人民銀行有關部門負責人就《非金融機構支付服務管理辦法》有關問題答記者問
1．問：《辦法》的出台背景和意義是什麼？
答：隨著網路信息、通信技術的快速發展和支付服務的不斷分工細化，越來越多的非金融機構藉助互聯網、手機等信息技術廣泛參與支付業務。非金融機構提供支付服務、與銀行業既合作又競爭，已經成為一支重要的力量。傳統的支付服務一般由銀行部門承擔，如現金服務、票據交換服務、直接轉賬服務等，而新興的非金融機構介入到支付服務體系，運用電子化手段為市場交易者提供前台支付或後台操作服務，因而往往被稱作「第三方支付機構」。實踐證明，非金融機構利用信息技術、通過電子化手段提供支付服務，大大豐富了服務方式，拓展了銀行業金融機構支付業務的廣度和深度，有效緩解了因銀行業金融機構網點不足等產生的排隊等待、找零難等社會問題。非金融機構支付服務的多樣化、個性化等特點較好地滿足了電子商務企業和個人的支付需求，促進了電子商務的發展，在支持「刺激消費、擴大內需」等宏觀經濟政策方面發揮了積極作用。雖然非金融機構的支付服務主要集中在零售支付領域，其業務量與銀行業金融機構提供的支付服務量相比還很小，但其服務對象非常多，主要是網路用戶、手機用戶、銀行卡和預付卡持卡人等，其影響非常廣泛。截至2010年一季度末，共有260家非金融機構法人向中國人民銀行提交了支付業務登記材料，其中多數非金融機構從事互聯網支付、手機支付、電話支付以及發行預付卡等業務。
隨著非金融機構支付服務業務范圍、規模的不斷擴大和新的支付工具推廣，以及市場競爭的日趨激烈，這個領域一些固有的問題逐漸暴露，新的風險隱患也相繼產生。如客戶備付金的權益保障問題、預付卡發行和受理業務中的違規問題、反洗錢義務的履行問題、支付服務相關的信息系統安全問題，以及違反市場競爭規則、無序從事支付服務問題等。這些問題僅僅依靠市場的力量難以解決，必須通過必要的法規制度和監管措施及時加以預防和糾正。
黨中央、國務院領導同志高度重視非金融機構支付服務監管工作，多次做出重要批示。中國人民銀行作為我國支付體系的法定監督管理者，認真貫徹落實黨中央、國務院關於「大力發展金融市場，鼓勵金融創新」、「加強風險管理，提高金融監管有效性」的要求，在鼓勵各類支付服務主體通過業務創新不斷豐富支付方式、提高支付服務效率、順應社會公眾不斷發展變化的支付服務需求的同時，大力推進支付服務市場相關制度建設，強化對非金融機構支付服務的監督管理，防範各類金融風險。在組織開展非金融機構支付服務登記、徵求社會各方面意見和建議、學習借鑒國際經驗的基礎上，中國人民銀行制定並發布了本《辦法》。
《辦法》的制定和實施，是以科學發展觀指導中國人民銀行監督管理支付體系的重要實踐，是落實黨中央、國務院領導同志指示精神、順應社會公眾意願的一項重要舉措。《辦法》的出台符合非金融機構在遵循平等競爭規則基礎上規范有序發展的需要，符合廣大消費者維護正當權益、保障資金安全的需要，符合國家關於鼓勵金融創新、發展金融市場、維護金融穩定和社會穩定要求的需要，必將對我國金融體系的健康發展產生積極而重要的影響。
2.問：《辦法》的指導思想是什麼？
答：中國人民銀行堅持以科學發展觀為指導，加強對非金融機構支付服務監督管理，明確非金融機構支付服務監督管理工作思路為「結合國情、促進創新、市場主導、規范發展」，並據此確定《辦法》的指導思想是「規范發展與促進創新並重」。
「規范發展」，主要是指建立統一的非金融機構支付服務市場准入制度和嚴格的監督管理機制。保證不同機構從事相同業務時遵循相同的規則，防止不正當競爭，保護當事人的合法權益，維護支付服務市場穩定運行。
「促進創新」，主要是指堅持支付服務的市場化發展方向，鼓勵非金融機構在保證安全的前提下，以市場為主導，不斷創新，更好地滿足社會經濟活動對支付服務的需求。
3. 問：國際上對非金融機構支付服務是如何進行監管的，《辦法》是否借鑒了國際經驗？
答：國際上，非金融機構支付服務市場發展較早、較快的一些國家，政府對這類市場的監管逐步從偏向於「自律的放任自流」向「強制的監督管理」轉變。美國、歐盟等多數經濟體從維護客戶合法權益角度出發，要求具有資質的機構有序、規范從事支付服務。具體措施包括實行有針對性的業務許可、設置必要的准入門檻、建立檢查和報告制度、通過資產擔保等方式保護客戶權益、加強機構終止退出及撤銷等管理。
美國將類似機構（包括非金融機構和非銀行金融機構）界定為貨幣服務機構。美國有40多個州參照《統一貨幣服務法案》制定法律對貨幣服務進行監管。這些法律普遍強調以發放執照的方式管理和規范從事貨幣服務的非銀行機構。從事貨幣服務的機構必須獲得專項業務經營許可，並符合關於投資主體、營業場所、資金實力、財務狀況、從業經驗等相關資質要求。貨幣服務機構應保持交易資金的高度流動性和安全性等，不得從事類似銀行的存貸款業務，不得擅自留存、使用客戶交易資金。這類機構還應符合有關反洗錢的監管規定，確保數據信息安全等。
歐盟就從事電子貨幣發行與清算的機構先後制定了《電子貨幣指令》和《內部市場支付服務指令》等，並於2009年再次對《電子貨幣指令》進行修訂。這些法律強調歐盟各成員國應對電子貨幣機構以及支付機構實行業務許可制度，確保只有遵守審慎監管原則的機構才能從事此類業務。支付機構應嚴格區分自有資金和客戶資金，並對客戶資金提供保險或類似保證；電子貨幣機構提供支付服務時，用於活期存款及具備足夠流動性的投資總額不得超過自有資金的20倍。與之類似，英國的《金融服務與市場法》要求對從事電子支付服務的機構實行業務許可，並且電子貨幣機構必須用符合規定的流動資產為客戶預付價值提供擔保，且客戶預付價值總額不得高於其自有資金的8倍。
韓國、馬來西來、印度尼西亞、新加坡、泰國等亞洲經濟體先後頒布法律規章，要求電子貨幣發行人必須預先得到中央銀行或金融監管當局的授權或許可，並對儲值卡設置金額上限等。
我國的非金融機構支付服務起步較晚但發展迅速，相關問題隨著業務的不斷發展而逐步顯現。人民銀行在全面客觀地分析非金融機構支付服務的發展趨勢、借鑒國際經驗的基礎上，確立了符合我國國情的非金融機構支付服務監督管理工作思路。
4. 問：請介紹一下《辦法》的主要內容。
答：《辦法》共五章五十條，主要內容是：
第一章總則，主要規定《辦法》的立法依據、立法宗旨、立法調整對象、支付業務申請與許可、人民銀行的監管職責以及支付機構支付業務的總體經營原則等。
第二章申請與許可，主要規定非金融機構支付服務市場准入條件和人民銀行關於《支付業務許可證》的兩級審批程序。市場准入條件主要強調申請人的機構性質、注冊資本、反洗錢措施、支付業務設施、資信狀況及主要出資人等應符合的資質要求等。此外，明確了支付機構變更等事項的審批要求。
第三章監督與管理，主要規定支付機構在規范經營、資金安全、系統運行等方面應承擔的責任與義務。規范經營主要強調支付機構應按核准范圍從事支付業務、報備與披露業務收費情況、制定並披露服務協議、核對客戶身份信息、保守客戶商業秘密、保管業務及會計檔案等資料、規范開具發票等。資金安全主要強調支付機構應在同一商業銀行專戶存放接受的客戶備付金，且只能按照客戶的要求使用。系統運行主要強調支付機構應具備必要的技術手段及災難恢復處理能力和應急處理能力等。此外，支付機構還需配合人民銀行的依法監督檢查等。
第四章罰則，主要明確人民銀行工作人員、商業銀行、支付機構等各責任主體相應承擔的法律責任等。
第五章附則，主要明確《辦法》的過渡期要求、施行日期等。
5. 問：非金融機構可以提供哪些支付服務？
答：《辦法》明確非金融機構支付服務是指非金融機構在收付款人之間作為中介機構提供的貨幣資金轉移服務，包括網路支付、預付卡的發行與受理以及銀行卡收單等。
（1）網路支付業務。《辦法》所稱網路支付是指非金融機構依託公共網路或專用網路在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯網支付、行動電話支付、固定電話支付、數字電視支付等。
（2）預付卡發行與受理業務。《辦法》所稱預付卡是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值，包括採取磁條、晶元等技術以卡片、密碼等形式發行的預付卡。
（3）銀行卡收單業務。《辦法》所稱銀行卡收單是指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。
（4）中國人民銀行根據支付服務市場的發展趨勢等確定的其他支付業務。
6. 問：為什麼對非金融機構支付服務實行業務許可制度？
答：根據國務院關於「建立公開平等規范的服務業准入制度，鼓勵社會資本進入」等工作要求，中國人民銀行依據《中國人民銀行法》等法律法規，經國家行政審批部門認定，對非金融機構支付服務實行支付業務許可制度。無論是國有資本還是民營資本的非金融機構，只要符合《辦法》的規定，都可以取得《支付業務許可證》。《辦法》旨在通過嚴格的資質條件要求，遴選具備良好資信水平、較強盈利能力和一定從業經驗的非金融機構進入支付服務市場，在中國人民銀行的監督管理下規范從事支付業務，切實維護社會公眾的合法權益。未經中國人民銀行批准，任何非金融機構和個人不得從事或變相從事支付業務。
中國人民銀行對《支付業務許可證》不做數量限制，鼓勵所有具有資質的非金融機構在支付服務市場中平等競爭，促進支付服務市場資源優化配置。
7. 問：非金融機構提供支付服務應具備哪些條件？
答：《辦法》規定非金融機構提供支付服務應具備相應的資質條件，以此建立統一規范的非金融機構支付服務市場准入秩序，強化非金融機構支付服務的持續發展能力。非金融機構提供支付服務應具備的條件主要包括：
（1）商業存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司，且為非金融機構法人。
（2）資本實力。申請人申請在全國范圍內從事支付業務的，其注冊資本至少為1億元；申請在同一省（自治區、直轄市）范圍內從事支付業務的，其注冊資本至少為3千萬元人民幣，且均須為實繳貨幣資本。
（3）主要出資人。申請人的主要出資人（包括擁有其實際控制權和10%以上股權的出資人）均應符合關於公司制企業法人性質、相關領域從業經驗、一定盈利能力等相關資質的要求。
（4）反洗錢措施。申請人應具備國家反洗錢法律法規規定的反洗錢措施，並於申請時提交相應的驗收材料。
（5）支付業務設施。申請人應在申請時提交必要支付業務設施的技術安全檢測認證證明。
（6）資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況，並出具相應的無犯罪證明材料。
考慮支付服務的專業性和安全性要求等，申請人還應符合組織機構、內控制度、風控措施、營業場所等方面的規定。中國人民銀行將在《辦法》實施細則中細化反洗錢措施驗收材料、技術安全檢測認證證明和無犯罪證明材料的具體要求。
8. 問：《支付業務許可證》的審批流程包括哪些環節？
答：根據《中華人民共和國行政許可法》及其實施辦法和《中國人民銀行行政許可實施辦法》的規定等，《辦法》規定《支付業務許可證》的審批流程主要包括：
（1）申請人向所在地中國人民銀行分支機構提交申請資料。《辦法》所稱中國人民銀行分支機構包括中國人民銀行上海總部，各分行、營業管理部，省會（首府）城市中心支行及副省級城市中心支行。
（2）申請符合要求的，中國人民銀行分支機構依法予以受理，並將初審意見和申請資料報送中國人民銀行總行。
（3）中國人民銀行總行根據各分支機構的審查意見及社會監督反饋信息等，對申請資料進行審核。准予成為支付機構的，中國人民銀行總行依法頒發《支付業務許可證》，並予以公告。
9. 問：《辦法》規定了哪些保護客戶備付金的措施？
答：支付機構可以自主確定其所從事的支付業務是否接受客戶備付金。客戶備付金是指客戶自願委託支付機構保管的、只能用於辦理客戶委託的支付業務的貨幣資金。
《辦法》在客戶備付金保護措施方面做出了以下規定：
（1）明確備付金的性質。支付機構接受的客戶備付金不屬於支付機構的自有財產。支付機構只能根據客戶發起的支付指令轉移備付金。禁止支付機構以任何形式挪用客戶備付金。
（2）限定備付金的持有形式。第一，支付機構必須選擇商業銀行作為備付金存管銀行，專戶存放接受的客戶備付金。第二，支付機構只能在同一家商業銀行專戶存放客戶備付金。第三，支付機構的分公司不能自行開立備付金專用存款賬戶。
（3）強調商業銀行的協作監督責任。商業銀行作為備付金存管銀行，應當對存放在本機構的客戶備付金的使用情況進行監督，並有權對支付機構違反規定使用客戶備付金的申請或指令予以拒絕。支付機構擬調整不同備付金專用存款賬戶的頭寸時，必須經其備付金存管銀行的法人機構進行復核。
（4）突出人民銀行的法定監管職責。支付機構和備付金存管銀行應分別按規定向中國人民銀行報送備付金存管協議、備付金專用存款賬戶及客戶備付金的存管或使用情況等信息資料。中國人民銀行將依法對支付機構的客戶備付金專用存款賬戶及相關賬戶等進行現場檢查。
10. 問：如何處理虛假申請行為？
答：《辦法》強調申請行為必須真實、可信。區分申請是否已被受理或申請人是否已經取得《支付業務許可證》等情形，《辦法》對申請人的虛假申請行為規定了不同的處理方式。
（1）申請人以欺騙等不正當手段申請《支付業務許可證》但未獲批準的，申請人及持有其5%以上股權的出資人3年內不得再次申請或參與申請《支付業務許可證》。
（2）以欺騙等不正當手段申請《支付業務許可證》且已獲批準的，由中國人民銀行及其分支機構責令其終止支付業務，注銷其《支付業務許可證》；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任；申請人及持有其5%以上股權的出資人不得再次申請或參與申請《支付業務許可證》。
11. 問：擅自提供支付服務將受到怎樣的懲罰？
答：《辦法》規定：任何非金融機構和個人未經中國人民銀行批准擅自從事或變相從事支付業務的，或者支付機構超出《支付業務許可證》有效期限繼續從事支付業務的，均由中國人民銀行及其分支機構責令其終止支付業務；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任。
12. 問：《辦法》實施後有哪些過渡期安排和配套措施？
答：《辦法》平等適用於在我國境內從事支付業務的非金融機構，包括《辦法》實施前未經批准但已從事支付業務的非金融機構，和擬於《辦法》實施後申請從事支付業務的非金融機構。前者可以自主決定退出市場或者在《辦法》實施後1年內依法取得《支付業務許可證》。逾期未能取得《支付業務許可證》的非金融機構不得繼續從事支付業務。
中國人民銀行將抓緊擬定《辦法》實施細則及相關業務辦法。實施細則主要對《辦法》中有關申請人的資質條件、相關申請資料的內容以及有關責任主體的義務等條款進行細化與說明。相關業務辦法主要是指導支付機構規范開展各類業務的具體辦法（或指引），特別是有關預付卡的發行與受理、銀行卡收單的業務辦法。中國人民銀行還將會同公安等有關部門擬定相關配套措施，組織開展相關專項檢查，形成合力，對非金融機構支付服務實施有效監管，切實維護支付服務市場的健康發展。