银行金融机构数据治理指引解读课后测试

⑴ 在银行的信息科技部门做数据治理是什么体验

在银行做数据治理，主要是靠着高层的支持，以及各部门广泛的合作专才能完成的。由于属在体制内的工作，所以比较听监管的话，必须得时刻的做到万无一失。同时这个工作对人的要求比较高要懂业务，而且必须对数据和技术有一定的了解，要求比较高，但同时又比较无聊

⑵ 金融机构如何识别应对金融科技带来的潜在风险

金融科技发展应用给金融机构带来的潜在风险

互联网科技与金融的高度融合，使金融科技这种轻资产重服务的网络模式慢慢渗透到金融模型、业务类型中，逐渐对传统金融业务产生了鲶鱼效应和示范效应，并推动金融机构产生变革。然而，网络虚拟环境信息不对称、交易过程透明度低、信息安全无法得到保障，使传统金融机构在原有声誉风险、系统性风险等宏观风险的同时，容易引发道德风险、技术风险、信用风险、法律风险、操作风险、市场风险、流动性风险等微观风险。

金融科技是互联网技术与传统金融结合的产物，金融机构在发展金融科技和与互联网公司合作时，面临诸多的问题，总结金融机构金融科技风险的动因，主要包括以下几个方面：其一，金融科技政策的模糊、法律的缺失、监管的滞后，容易引发法律风险、市场风险；如e租宝、大大集团等风险的频发；其二，互联网虚拟环境下的信息不对称、交易不透明、身份不确定，容易引发道德风险；其三，金融科技对信息系统的依赖性、可篡改性、受攻击性，容易引发技术风险；其四，金融科技与传统金融业务的交叉性、综合性、替代性容易引发系统性风险。

金融机构金融科技风险分类和风险识别

金融科技究其本质，它还是金融，其活动没有脱离资金融通、信用创造、风险管理的范畴，没有违背风险收益相匹配的客观规律，也没有改变金融风险隐蔽性、突发性、传染性和负外部性的特征。不仅如此，现代网络空间的多维开放性和多向互动性，使得金融科技风险的波及面、扩散速度、外溢效应等影响都远超出传统金融。金融机构开展金融科技业务主要风险类别有以下几方面。

（一）是金融机构布局金融科技P2P业务，容易引发信用风险。一方面，传统金融机构纷纷布局金融科技业务，由于我国信用环境不健全、信用录入数据不完整，容易引发信用风险；另一方面，传统金融机构为P2P平台提供资金托管服务，基于平台自身制定项目审核和资金管理，一旦平台出现信用问题，投资人的合法权益很难得到保障，容易引发对传统金融机构资金托管的责任追究，导致信用风险爆发。

（二）是金融机构与第三方支付、众筹和互联网理财等合作，容易引发法律风险。传统金融机构利用第三方支付渠道投资网上货币市场基金，逐步拓展到定期理财、保险理财、指数基金等，支付机构会利用资金存管账户形成资金池，从而导致备付金数量剧增，支付机构违规操作挪用备付金引发客户兑付困难，从而引发法律风险；与违规经营企业合作导致的非法集资、集资诈骗、洗钱等违法问题发生，容易引发法律风险。

（三）是金融机构搭建金融科技综合经营平台，容易引发操作风险。传统金融机构纷纷布局金融科技综合服务平台，将金融投资、融资服务、证券交易、基金购买等金融业务植入网上平台，通过打通银政保业务界限，提高综合化经营水平，增强客户粘性。金融科技平台的便捷性促使平台更新信息并便于用户操作，然而，一方面由于网上开户容易缺乏充分的投资者教育，容易引发投资者操作不当，另一方面，由于业务交叉容易引起内部控制和操作程序的设计不当，由此造成投资者资金损失或身份信息泄露，进而引发操作风险。

（四）是金融机构与P2P、互联网理财、互联网银行合作，容易引发流动性风险。一方面，P2P、互联网理财违规采用拆标形式对投资者承诺保本保息、集中兑付等，容易引发流动性风险。另一方面，第三方支付账户活跃度较高并投身到金融科技领域，存在着资金期限错配的风险因素，一旦货币市场出现大的波动，就会出现大规模的资金挤兑，从而引发流动性风险。

（五）是移动通信技术的发展与普及，容易引发信息技术风险。移动通信技术的安全性很大程度取决于网络平台的IT技术、风险识别技术、抵御黑客和病毒攻击技术。近年来，伪基站、伪造银行服务信息、信息“拖库”“撞库”事件频发，如果防备不当，极易发生信息技术风险。

（六）是金融机构涉及宝宝类货币基金业务，存在监管套利风险。一方面导致产品功能跨界。另一方面可能从监管标准不一中套利。例如，互联网“宝宝”类产品投资与银行协议存款资金不属于一般性存款、不需要缴纳存款准备金，被一些人士认为是一种监管套利行为。

金融机构金融科技风险应对机制

目前，监管部门已经着手金融科技行业跨界互联网理财和跨界金融业务规范的制定，传统金融风险应对机制已经不能适应互联网的金融创新。一方面，互联网业务在确立负面清单、行为监管和投资者适当性原则等方面通过创新科技监管防范风险；另一方面，加强对资产、资金端、投资者的分类保护强化风险控制能力势在必行。此外，根据《商业银行并表管理与监管指引》，无论是银行集团各附属机构之间、附属机构与其他金融机构之间的交叉产品和合作业务的协同，或是其所属机构的公司治理、资本和财务等，都必须在现有体制下进行全面持续的并表管控。因此，传统金融机构布局金融科技或者与相关企业合作时，为防范风险跨业传染，同样必须将金融科技的风险类别融入现行风险管理体系中，构建一体化全面风险管理体系，才能有效识别、计量、监测和控制并表后总体风险状况。

（一）合理把控金融科技内控风险，首先，应建立完备的金融机构防范金融科技风险内控机制，提高金融机构内部控制、操作管理以及抵御外部风险的能力，有效防范操作风险；其次，加强金融机构依法合规经营风险防范意识，增强员工的道德教育和行为管控，提高员工的职业素养，有效防范道德风险；第三，加强账户和资金流转监测，严格身份识别、交易审核、大额对账等；第四，建立金融机构子公司风险承担、风险转移的差异化经营策略，有效防范和化解声誉风险；最后，建立风险预警应急措施，对涉嫌非法集资、集资诈骗、洗钱等违法违规行为做到早预警、早处理、早报告，一旦发现采取清收措施，并快速启动司法保护程序，有效防范法律风险。

（二）加强金融科技信息科技风险防范，首先，提升金融科技核心技术水平，运行安全防范体系，如维护操作系统安全、防火墙技术、虚拟专用网络技术、入侵检测技术、金融信息和数据安全防范技术等，防范系统故障、黑客攻击、病毒植入等技术风险；其次，自建信用信息征集和应用系统，配合监管机构实现信息共享，运用信息科技技术实现现场与非现场检查，有效防范通过互联网技术进行的非法集资、集资诈骗、洗钱等犯罪活动，有效防范系统性风险；最后，运用先进的、大数据挖掘、区块链等技术，建立信用评估体系和风险预警模型，有效防范防止信息泄露等产生的法律风险。

（三）构建金融科技风险量化监测指标体系，首先，运用量化指标，分析金融科技运行、强化金融科技风险管理和宏观决策，金融机构可在资产品质端另列金融科技板块，定期提供金融科技产品流动性风险?信用风险与操作风险资本等量化指标风险监测。其次，可依托现行风控指标模型选择指标，例如经由横跨银行?证券与保险采用的流动性覆盖率（LCR）与净稳定资金比率（NSFR）防范兑付流动性风险，利用资产组合的五级分类监测防范信用风险，或者通过关键风险敞口提列资本来防范操作风险。最后，从综合统计的视角构建风险数据采集的基本框架，通过汇集金融科技子平台相关信息构建指标体系，形成一套与现行风险管理制度融合统一的监测框架，作为传统金融风险管理体系的补充。

（四）避免金融科技风险传染发生，首先，金融科技在大量客户的相互迁徙和交叉等日趋复杂化下，应制定单一用户画像?个别交易对象或关联企业所属集团?特定商品风险头寸?特定信息服务提供商等风险集中型态的限额，抵御交易过于集中而产生交叉传染的风险。其次，对于金融机构所属的不同网贷子平台可建立同一人、同一关联人或同一关联企业的信息系统，运用平台间借款金额阀值的动态风险调整机制，有效防范跨平台借贷行为可能产生的违约或者恶意诈欺风险。最后，建立金融科技板块重大突发信用事件通报机制，及早防范危机发生时的交叉感染风险。

⑶ 银行采集数据需要加强个人信息保护吗

银行采集的个人信息数据一般包含以下信息：
个人身份信息：一般包括姓名、性别、出生年月、身份证件名称及号码、联系电话、通讯地址及收入水平等。在办理银行信用卡时，还要求提供家庭财产状况，如存款账号、支票账号、住房权属、债务及债权人姓名和账号号码等。
个人交易信息：如银行账户号码、密码、存贷款数额等；如信用信息，如持卡数量、透支记录等;投资信息，如证券账户资产构成以及基金信息、保险信息等。
个人主观信息：主要指金融机构将与客户交往过程中所获取的衍生信息进行梳理分析后对客户形成的主观印象。如记录、分析个人持卡购物信息，就可以了解其消费的时间、地点、数额、交易对象，甚至所购买的商品种类和品牌，从而判断出其交易习惯、消费偏好，有时甚至可能整合出个人的职业背景、性格特点、交际圈子等。
这些信息全面反映了个人金融资产状况和信用状况，对个人而言，都是较为敏感的金融信息，而这些信息一旦泄漏，就会给公民个人带来严重的经济损失。因此针对银行采集的个人信息，是一定需要进行保护的，此外，世平信息还认为这些采集来的个人信息必须要进行分级分类，明确信息保护的等级和存储的位置，通过数据的监控和泄漏防护技术，进而达到有效的数据治理和保护。

⑷ 银行或金融单位的数据分析岗需要具备什么能力

最重要还是数据治理和数据分析的能力！

近年来，随着大数据产业的蓬勃发展，企业和政府对于自身数据资产的价值也产生了重新的认识。但遗憾的是数据本身并不能直接产生价值。当我们想利用数据产生价值的时候，很多问题都会暴露出来，比如：数据标准缺失，数据源头不清晰，数据质量缺乏监管等。这就要求我们要有统一的数据标准和良好的数据质量来构成数据价值实现的基础。而数据治理恰是保障这一基础的存在。

国际数据管理协会（DAMA）对数据治理给出的定义是：数据治理是对数据资产管理行使权力和控制的活动集合。它是一个管理体系，包括组织、制度、流程、工具。

在国内企业的实际应用中，一般将数据治理和数据管理综合考虑，认为数据治理是将数据作为组织资产而展开的一系列的集体化工作，包括从组织架构、管理制度、操作规范、信息技术应用、绩效考核支持等多个维度对组织的数据模型、数据架构、数据质量、数据安全、数据生命周期等方面进行全面的梳理、建设以及持续改进的过程。

五、 数据和AI中台

随着金融业正在迈入第四个重大发展阶段--数字化时代，给各金融机构带来了发展机遇，同时也伴随着严峻的挑战。如何解决数据孤岛、新应用与老系统结合难？现有IT能力不足以支撑业务的快速变化？数据调用方式多样且标准不统一质量差？以及数据资源未被挖掘数字化能力得不到释放等问题，是企业面临的共同难题。数据集成和数据资产管理是解决这些问题的有效途径之一。

本课程将从如何进行有效的数据集成、各种数据平台建设介绍、如何有效开展数据治理，以及数据资产管理与数据中台的建设这四个大的方面进行开展。帮助企业在数字化进程中快速建立系统间的数据集成体系，支撑用户数据集成应用的快速实现；提供完善数据管理体系和有效的完成数据整合方案，支撑起上层数据的挖掘、分析应用；对企业的发展战略和业务创新提供有效的数据支撑，洞察企业的运营状态和市场趋势等，提高企业新业务灵活性，创建数据应用敏捷环境。

⑸ 银行业金融机构应遵循什么原则按规定管理消费者信息

银行业金融机构应遵循真实、及时、完整、有效和安全原则按规定管理消费者信息回。

银行业金融答机构数据治理应当遵循以下基本原则：

（一）全覆盖原则。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。数据治理应当持续开展，建立长效机制。

（四）有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

(5)银行金融机构数据治理指引解读课后测试扩展阅读

对数据治理不满足《中华人民共和国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构，银行业监督管理机构可采取相应措施：

（一）要求其制定整改方案，责令限期改正；

（二）与公司治理评价结果或监管评级挂钩；

（三）依法采取监管措施及实施行政处罚。

⑹ 银行业金融机构信息系统风险管理指引的主要要求是什么

机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责：
（一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；
（二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
（三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
（四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应；
（五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；
（六）做好本机构信息系统审计工作；
（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
（八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
（九）开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求：
（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能；
（二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。

第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。

第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

⑺ 银行业金融机构信息系统风险管理指引的第五章　运行维护风险控制

第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

⑻ 求各大银行考试专业资料与真题

一、简答题

1、《中华人民共和国银行业监督管理法》何时通过并开始施行？

2003年12月27日经第十届全国人民代表大会常务委员会第六次会议审议通过，自2004年2月1日起施行。

2、《银行业监督管理法》的立法目的是什么？

加强对银行业的监督管理，规范监督管理行为；防范和化解银行业金融风险；保护存款人和其他客户的合法权益；促进银行业健康发展。

3、《银行业监督管理法》所指的银行监督管理的目标是什么？

促进银行业的合法、稳健运行，维护公众对银行业的信心。

4、根据《银行业监督管理法》的规定，银行业监督管理的原则是什么？

依法原则；公开原则；公正原则；效率原则。

5、银监会提出的四项现代监管理念是什么？

管法人，将银行机构作为一个法人整体进行管理；管风险，增强银行机构识别、监测和控制风险的能力；管内控，严格监管银行机构内控制度建设和执行情况；提高透明度，通过真实披露信息，约束经营者的行为。

6、《银行业监督管理法》所称银行业金融机构是指哪些机构？

指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。

7、银行业监督管理机构工作人员的行为准则是什么？

《银行业监督管理法》第十条规定，银行业监督管理机构工作人员，应当忠于职守，依法办事，公正廉洁，不得利用职务便利牟取不正当利益，不得在金融机构等企业中兼任职务。

8、非现场监管包括哪些环节？

六个环节：一是采集数据；二是对有关数据进行了核对、整理；三是生成风险监管指标值；四是风险监测分析和质询；五是风险初步评价与早期预警；六是指导现场检查。

9、非现场监管工作目标由哪几部分组成？

一是非现场监管体系建设年度工作目标；二是日常性监测分析和风险评价工作目标；三是当年计划完成的监管目标任务。

10、《银行业监督管理法》规定的审慎经营规则内容是什么？

审慎经营规则，包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容。

11、河北银监局监管运行机制以增强监管有效性为根本目标，主要体现在哪五个方面的有效运行？

市场准入监管、非现场监管、现场检查、监管组织管理、监管保障。

12、《监管运行框架意见》中规范监管行为，实现科学监管的四项制度是什么？

（1）管检交叉制度；（2）查处分离制度；（3）跟踪问责制度；（4）绩效考核制度。

13、银监会对其监管工作提出的“约法三章”是指什么？

指：一是不得超越职权干预被监管单位授信（含贷款、担保、承兑、贴现）、资产处置、项目投资等业务的决策；二是不得插手被监管单位建设工程、物资采购招投标和人事安排等事务；三是不得接受被监管单位公款支付的高消费娱乐（健身）活动、宴请、旅游度假和现金、有价证券、支付凭证、贵重礼品。

14、吊销金融许可证和责令停业整顿行政处罚应当由谁实施？

吊销金融许可证的行政处罚由颁发该许可证的银行业监督管理机构实施；责令停业整顿的行政处罚由批准设立该银行业金融机构的银行业监督管理机构实施。

15、《中国银行业监督管理委员会行政处罚办法》中重大行政处罚包括哪些？

①较大数额的罚款。包括：银监会决定的200万元人民币以上（含200万元）的罚款，银监局决定的100万元人民币以上（含100万元）的罚款，银监分局决定的50万元人民币以上（含50万元）的罚款。对个人作出的10万元人民币以上（含10万元）的罚款；②责令停业整顿；③吊销金融许可证；④取消董事、高级管理人员任职资格5年（含5年）以上直至终身；⑤对其他情况复杂或重大违规行为作出行政处罚决定。

16、行政复议期间具体行政行为不停止执行，但《中国银行业监督管理委员会行政复议办法》中规定在哪些情况下，具体行政行为可以停止执行？

①被申请人认为需要停止执行的；②行政复议机关认为需要停止执行的；③申请人申请停止执行，行政复议机关认为其要求合理，决定停止执行的；④法律规定停止执行的。

17、对现场检查工作中出现哪些情形，造成不良影响或严重后果的，应对有关人员试行问责？

（1）违反现场检查操作规程的；

（2）违反现场检查项目责任管理条款的。

18、银监会统计信息披露暂行办法中规定，按季披露的信息包括哪些内容？

银行业金融机构境内资产、负债、所有者权益、账面利润的汇总和分类情况；银行业主要金融机构境内加权平均资本充足率、五级分类不良贷款、中间业务的汇总和分类情况；金融资产管理公司资产处置的汇总和分类情况。

19、银行业金融机构不按照规定提供报表、报告等文件、资料的可对其怎样处罚？

由银行业监督管理机构责令改正，逾期不改正的，可处以（十万元以上三十万元以下）数额的罚款。

20、现场检查的重点包括哪些？

包括合规性检查、风险性检查、内部控制检查、财务收支及经营成果真实性和合规性的检查。

21、按照巴塞尔《有效银行监管的核心原则》，属于内部控制主要内容的有？

组织结构 ；会计规划；双人原则和对资产和投资的实物控制。

22、《巴塞尔新资本协议》所指的操作风险是什么？

是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。

23、银行业金融机构变更持有资本总额或者股份总额达到规定比例以上的股东时，中国银行业监督管理委员会应对股东的什么状况进行审查？

股东的资金来源；股东的财务状况；股东的资本补充能力；股东的诚信状况。

24、《商业银行房地产贷款风险管理指引》所称房地产贷款主要包括哪些？

土地储备贷款、房地产开发贷款、个人住房贷款、以及用于开发、建造向市场销售、出租等用途的房地产项目的贷款等。

25、非现场监管的主要目的有哪些？

包括评估银行机构的总体状况、对有问题的银行机构进行密切跟踪、通过对同组银行机构的比较，关注整个银行业的经营、对银行风险进行预警。

26、国际上通行的骆驼风险评级的主要内容包括？

资本充足性、资产质量、管理与内控、盈亏能力、流动性和风险敏感性等。

27、市场风险主要包括哪些？

利率风险、汇率风险（包括黄金）、股票价格风险和商品价格风险。

28、《商业银行集团客户授信业务风险管理指引》中所称集团客户授信业务风险是指什么？

集团客户授信业务风险是指由于商业银行对集团客户多头授信、过度授信和不适当分配授信额度，或集团客户经营不善以及集团客户通过关联交易、资产重组等手段在内部关联方之间不按公允价格原则转移资产或利润等情况，导致商业银行不能按时收回由于授信产生的贷款本金及利息，或给商业银行带来其他损失的可能性。

29、金融许可证颁发或更换时，应在银监会或其派出机构指定报纸上进行公告，其公告的具体内容应当包括哪些？

机构名称、营业地址、机构编码、邮政编码、联系电话。

30、金融机构违反《金融许可证管理办法》，有哪些行为之一的，由中国银行业监督管理委员会责令限期改正，给予警告；逾期不改正的，可以处以3万元以下罚款；情节严重的，可以取消其直接负责的高级管理人员的任职资格？

（1）不按规定换领金融许可证；（2）损坏金融许可证； （3） 遗失金融许可证且不向银监会报告；（4）未在营业场所公示金融许可证；（5）伪造、变造、出租、出借、转让金融许可证。

31、金融创新的动因主要有哪些？

主要动因包括金融管制的放松、市场竞争的日趋激烈、追求利润的最大化以及科学技术的进步。

32、金融监管模式的确定，与一个国家的什么因素密切相关？

与一个国家的金融机构的经营方式、金融监管水平和经济金融的发展状况密切相关。

33、货币政策的最终目标是什么？

稳定物价、经济增长、充分就业和国际收支平衡。

34、核心资本和附属资本分别包括哪些项目？

核心资本包括实收资本或普通股、资本公积、盈余公积、未分配利润和少量股权；附属资本包括重估储备、一般准备、优先股、可转换债券和长期次级债务等。

35、商业银行的关联交易具体是指什么？

商业银行关联交易是指商业银行与关联方之间发生的转移资源或义务的下列事项：授信、资产转移、提供服务以及中国银监会规定的其他关联交易。

36、商业银行对集团客户授信应遵循什么原则？

对集团客户授信应遵循统一原则、适度原则和预警原则。

37、商业银行的经济资本是指什么？

经济资本是商业银行根据自身能力决定其业务发展和用来抵御风险并为债权人提供“目标清偿能力”计算出来的资本。是一种 “虚拟资本”，在数量上等于商业银行所面临的非预期损失额；

38、商业银行次级债券是指什么债券？

是指商业银行发行的、本金和利息的清偿顺序列于商业银行其他负债之后、先于商业银行股权资本的债券。

39、商业银行不得对哪些用途的业务进行授信？

《商业银行授信工作尽职指引》中规定，商业银行不得对以下用途的业务进行授信。①国家明令禁止的产品和项目；②违反国家有关规定从事股本权益性投资，以授信作为注册资本金、注册验资和增资扩股；③违反国家有关规定从事股票、期货、金融衍生产品等投资；④其他违反国家法律法规和政策的项目。

40、商业银行内部控制评价应遵循哪些原则？

全面性原则，统一性原则，独立性原则，公正性原则，重要性原则，及时性原则。

41、内部控制包含哪五个要素？

内部控制环境，风险识别与评估，内部控制措施，信息交流与反馈，监督评价与纠正。

42、会计中公允价值的涵义什么？

答案：公允价值，是指在公平交易中，熟悉情况的交易双方自愿进行资产交换或者债务清偿的金额。

43、风险为本监管的主要方式有哪些？

现场检查，非现场监管，三方联席会议，审慎监管会议，与董事会会面，外聘审计师，与其他监管机构交流信息。

44、按五级分类划分贷款，可分为哪些？

可分为正常贷款、关注贷款、次级贷款、可疑贷款、损失贷款。

45、商业银行的经营原则是什么？

商业银行以安全性、流动性、效益性为经营原则，实行自主经营、自担风险、自负盈亏、自我约束。

46、《商业银行法》规定“不得向关系人发放信用贷款”中的关系人是指哪些人？

一是指商业银行的董事、监事、管理人员、信贷业务人员及其近亲属；二是指前项所列人员投资或者担任高级管理职务的公司、企业和其他经济组织。

47、《银行贷款损失准备计提指引》所指的呆账准备是什么?

是指金融企业对承担风险和损失的债权和股权资产计提的呆账准备金，包括一般准备和相关资产减值准备。

48、什么是《银行贷款损失准备计提指引》所称的一般准备？

是指金融企业按照一定比例从净利润中提取的、用于弥补尚未识别和可能性损失的准备。

49、什么是资产减值准备？

是指金融企业对债权和股权资产预计可收回金额低于账面价值的部分提取的，用于弥补特定损失的准备，包括贷款损失准备、坏账准备和长期资产减值准备。

50、中华人民共和国担保法规定的担保方式有哪几种？

答：保证、抵押、质押、留置、定金

51、根据《商业银行房地产贷款风险管理指引》，银行发放房地产开发贷款时，应审查房地产开发企业应取得那“四证”？

国有土地使用证、建设用地规划许可证、建设工程规划许可证、建筑工程施工许可证。

52、处置银行业突发事件制度和处置预案应包括哪些内容？

答：处置机构和人员；处置机构及人员的职责；处置措施；处置程序。

53、《金融机构衍生产品交易业务管理暂行办法》中提到的金融衍生是指？

一种金融合约，其价值取决于一种或多种基础资产，合约的基本品种包括远期、期货、掉期（互换）和期权合约。

54、在哪些情况下，银行业监督管理机构可以撤销金融机构？

银行业金融机构有违法经营、经营管理不善等情形，不予撤销将严重危害金融秩序、损害公众利益的，国务院银行业监督管理机构有权予以撤销。

55、对银行业金融机构未经批准设立分支机构的行为，银监会应如何处罚？

《银行业监督管理法》第四十四条规定，银行业金融机构未经批准设立分支机构，由国务院银行业监督管理机构责令改正，有违法所得的，没收违法所得，违法所得五十万元以上的，并处违法所得一倍以上五倍以下罚款；没有违法所得的或者违法所得不足五十万元的，处五十万元以上二百万元以下罚款；情节特别严重或者逾期不改正的，可以责令停业整顿或者吊销其经营许可证；构成犯罪的，依法追究刑事责任。

56、对银行业金融机构拒绝或者阻碍非现场监管或者现场检查的行为，银监会应如何处罚？

根据《银行业监督管理法》第四十五条规定，对银行业金融机构存在上述行为的，由国务院银行业监督管理机构责令改正，并处二十万元以上五十万元以下罚款；情节特别严重或者逾期不改正的，可以责令停业整顿或者吊销其经营许可证；构成犯罪的，依法追究刑事责任。

57、《行政复议法》规定的一般复议时效为？

自公民、法人或者其他组织知道行政机关的具体行政行为侵犯其合法权益之日起六十日内。

58、对金融机构的非现场监管工作可分为哪五个阶段？

信息采集、信息核对整理、风险分析与评价、非现场监管报告和档案整理五个阶段。

59、按照贷款风险五级分类法，哪些贷款合称不良贷款？

次级类贷款、可疑类贷款和损失类贷款。

60、设立商业银行应当具备的条件是？

有符合《商业银行法》和《公司法》规定的章程；有符合《商业银行法》规定的注册资本最低限额；有具备任职专业知识和业务工作经验的董事、高级管理人员；有健全的组织机构和管理制度；有符合要求的营业场所、安全防范措施和与业务有关的其他设施；符合有关对商业银行审慎经营管理的要求。

61、商业银行设立分支机构的原则要求是？

应经国务院银行业监督管理机构批准；应当按照规定拨付与分支机构经营规模相适应的的营运资金额，且拨付给各分支机构的营运资金总额不得超过商业银行总行资本金总额的百分之六十。

62、《商业银行法》规定不得担任董事、高级管理人员的几种情形是？

因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，或者因犯罪被剥夺政治权利的；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人责任的；担任因违法被吊销营业执照的公司、企业的法定代表人，并负有个人责任的；个人所负数额较大的债务到期未清偿的。

63、商业银行变更哪些事项应经国务院银行业监督管理机构批准？

变更名称；变更注册资本；变更总行或者分支行所在地；调整业务范围；变更持有资本总额或者股份总额百分之五以上的股东；修改章程；国务院银行业监督管理机构规定的其他变更事项。

64、《商业银行法》规定商业银行应遵循资产负债比例管理规定，该规定的具体内容为？

资本充足率不得低于百分之八；贷款余额与存款余额的比例不得低于百分之七十五；流动性资产余额与流动性负债余额的比例不得低于百分之二十五；对同一借款人的贷款余额与商业银行资本余额的比例不得超过百分之十；国务院银行业监督管理机构对资产负债比例管理的其他规定。

65、银行业监督管理机构撤销银行业金融机构的条件是？

银行业金融机构存在违法经营或经营管理不善情形，且不予撤销将严重危害金融秩序、损害公众利益。

66、对违反审慎经营规则的银行业金融机构可以采取的强制措施是？

责令暂停部分业务、停止批准开办新业务；限制分配红利和其他收入；限制资产转让；责令控股股东转让股权或者限制有关股东的权利；责令调整董事、高级管理人员或者限制其权利；停止批准增设分支机构。

67、商业银行分支机构的法律地位是？

商业银行分支机构不具有法人资格，在总行授权范围内依法开展业务，其民事责任由总行承担。

68、商业银行贷款合同的主要内容为？

主要内容为：贷款种类、借款用途、金额、利率、还款期限、还款方式、违约责任和双方认为需要约定的其他事项。

69、根据《商业银行法》的规定，商业银行办理票据承兑等结算业务，应遵循的原则是？

应公布有关兑现、收付入账期限的规定；按照规定的期限兑现，收付入账，不得压单、压票或者违反规定退票。

70、商业银行办理储蓄业务应遵循什么原则？

存款自愿，取款自由，存款有息，为储户保密四个原则。

71、商业银行市场风险管理体系包括哪些基本要素？

（1）董事会和高级管理层的有效监控；（2）完善的市场风险管理政策和程序；（3）完善的市场风险识别、计量、监测和控制程序；（4）完善的内部控制和独立的外部审计；（5）适当的市场风险资本分配机制。

72、国际上银行监管模式可分为集中监管体制和分散监管体制两种，请简要说明集中监管模式有哪三种类型？

一种是由中央银行或政府货币当局进行监管；一种是由政府财政部或商贸部进行监管；还有一种是由独立的政府检查部门进行监管。

73、《行政许可法》的立法目的是？

规范行政许可的设定和实施，保护公民、法人和其他组织的合法权益，维护公共利益和社会秩序，保障和监督行政机关有效实施行政管理。

74、根据《票据法》的规定，汇票必须记载的事项为？

共七项，分别为：表明“汇票”的字样；无条件支付的委托；确定的金额；付款人名称；收款人名称；出票日期；出票人签章。

75、《担保法》规定的五种担保方式为？

保证、抵押、质押、留置和定金。

76、《合同法》规定的融资租赁合同概念是？

指出租人根据承租人对出卖人、租赁物的选择，向出卖人购买租赁物，提供给承租人使用，承租人支付租金的合同。

77、《担保法》规定的最高额抵押的概念是？

指抵押人与抵押权人协议，在最高债权额度内，以抵押物对一定期间内连续发生的债权担保。

78、根据《票据法》的规定，保证人必须在汇票或者粘单上记载的事项为？

共五项，分别为：表明“保证”的字样；保证人名称和住所；被保证人的名称；保证日期；保证人签章。

79、依票据法原理，票据为什么被称为无因证券？

因为占有票据即能行使票据权利，不问占有原因和资金关系。

80、根据《公司法》的规定，有限责任公司向股东签发的出资证明书的主要内容为？

公司名称；公司登记日期；公司注册资本；股东的姓名或者名称、缴纳的出资额和出资日期；出资证明书的编号和核发日期。

81、《商业银行法》规定的“关系人”具体指哪些人？

答：商业银行的董事、监事、管理人员、信贷业务人员及其近亲属；商业银行的董事、监事、管理人员、信贷业务人员及其近亲属投资或者担任高级管理职务的公司、企业和其他经济组织。

82、《商业银行法》规定的接管终止的条件是？

答：接管决定规定的期限届满或者国务院银行业监督管理机构决定的接管延期届满；接管期限届满前，该商业银行恢复正常经营能力；接管期限届满前，该商业银行被合并或者被依法宣告破产。

83、《行政处罚法》对行政处罚的时效是如何规定的？

答：违法行为在二年内未被发现的，不再给予行政处罚。法律另有规定的除外。二年从违法行为发生之日起计算；如果违法行为有连续或者继续状态的，从行为终了之日起计算。

84、什么是一般保证？

答：指当事人在保证合同中约定，债务人不能履行债务时，由保证人承担保证责任，即当债权人向保证人请求履行保证债务时，保证人在主合同纠纷未经审判或者仲裁就债务人财产依法强制执行仍不能履行债务前，对债权人享有拒绝承担保证责任的权利。

85、什么是金融风险？

指金融机构在货币资金的借贷和经营过程中，由于各种不确定性因素的影响，使得预期收益和实际收益发生偏差，从而发生损失的可能性。金融风险具有客观性、相关性、可控性、扩散性、不确定性以及隐蔽性和叠加性。

86、什么是资产证券化？

资产证券化指以目标项目所拥有的资产为基础，以该项目资产的未来收益为保证，通过在资本市场上发行高档债券来筹集资金的一种项目证券融资方式。资产证券化的本质在于，通过其特有的提高信用等级的方式，使得原本信用等级较低的项目照样可以进入高档证券市场，利用该市场信用等级高、债券安全性和流动性高、债券利率低的特点，大幅度降低发行债券筹集资金的成本。

87、银行业金融机构应如实向社会公众披露的重大事项方面的信息是？

答：财务会计报告；风险管理状况；董事和高级管理人员变更；其他重大事项。

88、查询涉嫌金融违法的银行业金融机构及其工作人员以及关联行为人的账户，应经哪级机关负责人批准？

国务院银行业监督管理机构或者其省一级派出机构负责人。

89、现代商业银行的特征有哪些?

一是在组织形式上大多采用股份有限公司或者有限责任公司的形式；二是在内部结构上，设有股东大会、董事会、监事会和日常经营瞥理层；三是在经营体制上实行自主经营，自担风险，自我发展。

90、商业银行与客户进行业务往来应遵循的原则是？

答：平等、自愿、公平和诚实信用四个原则。

91、根据企业会计制度规定，企业的基本会计报表包括？

答：包括资产负债表；利润表；现金流量表。

92、什么是金融创新？

指金融机构和金融管理当局出于对微观和宏观利益的考虑而对金融机构、金融制度、金融业务、金融工具以及金融市场等方面所进行的创新性的变革和开发活动。包括狭义和广义两种。

93、什么是商业银行的法人治理结构？

在一定的产权制度下，一组联结并规范所有者（股东）、经营者（董事会、经理）、使用者（职员）相互权力与利益关系的制度安排，以解决银行内部不同产权主体之间的监督、激励和风险监督、激励以及风险分配等问题。

94、什么是金融深化？

指随着一个国家或地区的经济发展对金融服务不断提出的新要求，其金融中介、金融工具和金融市场不断进行创新，市场可以运用的资金潜力不断被挖掘，市场规模不断增加，同时不断走向专业化和复杂化的过程。它包括金融机构和产品的创新，也包括金融制度和技术的创新；既包含有数量的增加，也包含有质量的提高。

二、选择题

1、我国商业银行风险管理的重点是（ A ）

A. 资产风险管理 B. 负债风险管理 C. 资本风险管理 D. 成本风险管理

2、商业银行计算资本充足率时，应从资本中扣除以下项目：（A B D ）

A.商誉；B.商业银行对未并表金融机构的资本投资；C.利润；D.商业银行对非自用不动产和企业的资本投资。

3. 商业银行的核心资本包括：（A B C D ）

A．实收资本或普通股；B、资本公积；C. 盈余公积、未分配利润；D、少数股权。

4、根据《商业银行资本充足率管理办法》，商业银行的附属资本不得超过核心资本的 ；计入附属资本的长期次级债务不得超过核心资本的 。（ C ）

A.80% 50% B.90% 45%

C.100% 50% D.100% 40%

5、国际银行监管的资本标准规定，附属资本不能超过核心资本的 %（C）。

A.20% B.50% C.100% D.150%

6、现代企业制度的基本形式是（ C ）

A．业主制 B.合伙制 C.公司制 D.股份制

7、商业银行不得向（ B ）发放信用贷款

A．自然人 B.关系人 C.关联人 D.个人

8、任何单位和个人购买商业银行股份总额（ C ）以上的，应当事先给国务院银监机构批准。

A．8% B.6% C.5% D.10%

9、下列有关商业银行关联交易的说法哪种是错误的？（B）

A 商业银行可以向关联方发放担保贷款

B 商业银行可以接受本行的股权作为质押提供授信

C 商业银行对一个关联方的授信余额不得超过商业银行资本净额的10％

D 商业银行的一笔关联交易被否决后，在六个月内不得就同一内容的关联交易进行审议。

10、《关于规范向农村合作金融机构入股的若干意见》中，信用社股金中，单个自然人持股不得超过股本总额的 %，单个法人持股不得超过股本总额的 %。( A )

A.2％ 5% B.2% 4％ C.5％ 2％ D.4％ 5％

11、按《邮政储蓄机构业务管理暂行办法》的规定，省级、地市级邮政储汇管理部门获得授权开办适用审批制的新业务，应在开办后 几个工作日内向当地银监局、银监分局报告。( B )

A.7 B.10 C.15 D.30

12、商业银行对我国其他商业银行债权的风险权重为 %，其中原始期限四个月以内（含四个月）债券的风险权重为 %。（ D）

⑼ 非金融机构支付服务管理办法的央行解读

中国人民银行有关部门负责人就《非金融机构支付服务管理办法》有关问题答记者问
1．问：《办法》的出台背景和意义是什么？
答：随着网络信息、通信技术的快速发展和支付服务的不断分工细化，越来越多的非金融机构借助互联网、手机等信息技术广泛参与支付业务。非金融机构提供支付服务、与银行业既合作又竞争，已经成为一支重要的力量。传统的支付服务一般由银行部门承担，如现金服务、票据交换服务、直接转账服务等，而新兴的非金融机构介入到支付服务体系，运用电子化手段为市场交易者提供前台支付或后台操作服务，因而往往被称作“第三方支付机构”。实践证明，非金融机构利用信息技术、通过电子化手段提供支付服务，大大丰富了服务方式，拓展了银行业金融机构支付业务的广度和深度，有效缓解了因银行业金融机构网点不足等产生的排队等待、找零难等社会问题。非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求，促进了电子商务的发展，在支持“刺激消费、扩大内需”等宏观经济政策方面发挥了积极作用。虽然非金融机构的支付服务主要集中在零售支付领域，其业务量与银行业金融机构提供的支付服务量相比还很小，但其服务对象非常多，主要是网络用户、手机用户、银行卡和预付卡持卡人等，其影响非常广泛。截至2010年一季度末，共有260家非金融机构法人向中国人民银行提交了支付业务登记材料，其中多数非金融机构从事互联网支付、手机支付、电话支付以及发行预付卡等业务。
随着非金融机构支付服务业务范围、规模的不断扩大和新的支付工具推广，以及市场竞争的日趋激烈，这个领域一些固有的问题逐渐暴露，新的风险隐患也相继产生。如客户备付金的权益保障问题、预付卡发行和受理业务中的违规问题、反洗钱义务的履行问题、支付服务相关的信息系统安全问题，以及违反市场竞争规则、无序从事支付服务问题等。这些问题仅仅依靠市场的力量难以解决，必须通过必要的法规制度和监管措施及时加以预防和纠正。
党中央、国务院领导同志高度重视非金融机构支付服务监管工作，多次做出重要批示。中国人民银行作为我国支付体系的法定监督管理者，认真贯彻落实党中央、国务院关于“大力发展金融市场，鼓励金融创新”、“加强风险管理，提高金融监管有效性”的要求，在鼓励各类支付服务主体通过业务创新不断丰富支付方式、提高支付服务效率、顺应社会公众不断发展变化的支付服务需求的同时，大力推进支付服务市场相关制度建设，强化对非金融机构支付服务的监督管理，防范各类金融风险。在组织开展非金融机构支付服务登记、征求社会各方面意见和建议、学习借鉴国际经验的基础上，中国人民银行制定并发布了本《办法》。
《办法》的制定和实施，是以科学发展观指导中国人民银行监督管理支付体系的重要实践，是落实党中央、国务院领导同志指示精神、顺应社会公众意愿的一项重要举措。《办法》的出台符合非金融机构在遵循平等竞争规则基础上规范有序发展的需要，符合广大消费者维护正当权益、保障资金安全的需要，符合国家关于鼓励金融创新、发展金融市场、维护金融稳定和社会稳定要求的需要，必将对我国金融体系的健康发展产生积极而重要的影响。
2.问：《办法》的指导思想是什么？
答：中国人民银行坚持以科学发展观为指导，加强对非金融机构支付服务监督管理，明确非金融机构支付服务监督管理工作思路为“结合国情、促进创新、市场主导、规范发展”，并据此确定《办法》的指导思想是“规范发展与促进创新并重”。
“规范发展”，主要是指建立统一的非金融机构支付服务市场准入制度和严格的监督管理机制。保证不同机构从事相同业务时遵循相同的规则，防止不正当竞争，保护当事人的合法权益，维护支付服务市场稳定运行。
“促进创新”，主要是指坚持支付服务的市场化发展方向，鼓励非金融机构在保证安全的前提下，以市场为主导，不断创新，更好地满足社会经济活动对支付服务的需求。
3. 问：国际上对非金融机构支付服务是如何进行监管的，《办法》是否借鉴了国际经验？
答：国际上，非金融机构支付服务市场发展较早、较快的一些国家，政府对这类市场的监管逐步从偏向于“自律的放任自流”向“强制的监督管理”转变。美国、欧盟等多数经济体从维护客户合法权益角度出发，要求具有资质的机构有序、规范从事支付服务。具体措施包括实行有针对性的业务许可、设置必要的准入门槛、建立检查和报告制度、通过资产担保等方式保护客户权益、加强机构终止退出及撤销等管理。
美国将类似机构（包括非金融机构和非银行金融机构）界定为货币服务机构。美国有40多个州参照《统一货币服务法案》制定法律对货币服务进行监管。这些法律普遍强调以发放执照的方式管理和规范从事货币服务的非银行机构。从事货币服务的机构必须获得专项业务经营许可，并符合关于投资主体、营业场所、资金实力、财务状况、从业经验等相关资质要求。货币服务机构应保持交易资金的高度流动性和安全性等，不得从事类似银行的存贷款业务，不得擅自留存、使用客户交易资金。这类机构还应符合有关反洗钱的监管规定，确保数据信息安全等。
欧盟就从事电子货币发行与清算的机构先后制定了《电子货币指令》和《内部市场支付服务指令》等，并于2009年再次对《电子货币指令》进行修订。这些法律强调欧盟各成员国应对电子货币机构以及支付机构实行业务许可制度，确保只有遵守审慎监管原则的机构才能从事此类业务。支付机构应严格区分自有资金和客户资金，并对客户资金提供保险或类似保证；电子货币机构提供支付服务时，用于活期存款及具备足够流动性的投资总额不得超过自有资金的20倍。与之类似，英国的《金融服务与市场法》要求对从事电子支付服务的机构实行业务许可，并且电子货币机构必须用符合规定的流动资产为客户预付价值提供担保，且客户预付价值总额不得高于其自有资金的8倍。
韩国、马来西来、印度尼西亚、新加坡、泰国等亚洲经济体先后颁布法律规章，要求电子货币发行人必须预先得到中央银行或金融监管当局的授权或许可，并对储值卡设置金额上限等。
我国的非金融机构支付服务起步较晚但发展迅速，相关问题随着业务的不断发展而逐步显现。人民银行在全面客观地分析非金融机构支付服务的发展趋势、借鉴国际经验的基础上，确立了符合我国国情的非金融机构支付服务监督管理工作思路。
4. 问：请介绍一下《办法》的主要内容。
答：《办法》共五章五十条，主要内容是：
第一章总则，主要规定《办法》的立法依据、立法宗旨、立法调整对象、支付业务申请与许可、人民银行的监管职责以及支付机构支付业务的总体经营原则等。
第二章申请与许可，主要规定非金融机构支付服务市场准入条件和人民银行关于《支付业务许可证》的两级审批程序。市场准入条件主要强调申请人的机构性质、注册资本、反洗钱措施、支付业务设施、资信状况及主要出资人等应符合的资质要求等。此外，明确了支付机构变更等事项的审批要求。
第三章监督与管理，主要规定支付机构在规范经营、资金安全、系统运行等方面应承担的责任与义务。规范经营主要强调支付机构应按核准范围从事支付业务、报备与披露业务收费情况、制定并披露服务协议、核对客户身份信息、保守客户商业秘密、保管业务及会计档案等资料、规范开具发票等。资金安全主要强调支付机构应在同一商业银行专户存放接受的客户备付金，且只能按照客户的要求使用。系统运行主要强调支付机构应具备必要的技术手段及灾难恢复处理能力和应急处理能力等。此外，支付机构还需配合人民银行的依法监督检查等。
第四章罚则，主要明确人民银行工作人员、商业银行、支付机构等各责任主体相应承担的法律责任等。
第五章附则，主要明确《办法》的过渡期要求、施行日期等。
5. 问：非金融机构可以提供哪些支付服务？
答：《办法》明确非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供的货币资金转移服务，包括网络支付、预付卡的发行与受理以及银行卡收单等。
（1）网络支付业务。《办法》所称网络支付是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
（2）预付卡发行与受理业务。《办法》所称预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
（3）银行卡收单业务。《办法》所称银行卡收单是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。
（4）中国人民银行根据支付服务市场的发展趋势等确定的其他支付业务。
6. 问：为什么对非金融机构支付服务实行业务许可制度？
答：根据国务院关于“建立公开平等规范的服务业准入制度，鼓励社会资本进入”等工作要求，中国人民银行依据《中国人民银行法》等法律法规，经国家行政审批部门认定，对非金融机构支付服务实行支付业务许可制度。无论是国有资本还是民营资本的非金融机构，只要符合《办法》的规定，都可以取得《支付业务许可证》。《办法》旨在通过严格的资质条件要求，遴选具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场，在中国人民银行的监督管理下规范从事支付业务，切实维护社会公众的合法权益。未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。
中国人民银行对《支付业务许可证》不做数量限制，鼓励所有具有资质的非金融机构在支付服务市场中平等竞争，促进支付服务市场资源优化配置。
7. 问：非金融机构提供支付服务应具备哪些条件？
答：《办法》规定非金融机构提供支付服务应具备相应的资质条件，以此建立统一规范的非金融机构支付服务市场准入秩序，强化非金融机构支付服务的持续发展能力。非金融机构提供支付服务应具备的条件主要包括：
（1）商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司，且为非金融机构法人。
（2）资本实力。申请人申请在全国范围内从事支付业务的，其注册资本至少为1亿元；申请在同一省（自治区、直辖市）范围内从事支付业务的，其注册资本至少为3千万元人民币，且均须为实缴货币资本。
（3）主要出资人。申请人的主要出资人（包括拥有其实际控制权和10%以上股权的出资人）均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求。
（4）反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施，并于申请时提交相应的验收材料。
（5）支付业务设施。申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。
（6）资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况，并出具相应的无犯罪证明材料。
考虑支付服务的专业性和安全性要求等，申请人还应符合组织机构、内控制度、风控措施、营业场所等方面的规定。中国人民银行将在《办法》实施细则中细化反洗钱措施验收材料、技术安全检测认证证明和无犯罪证明材料的具体要求。
8. 问：《支付业务许可证》的审批流程包括哪些环节？
答：根据《中华人民共和国行政许可法》及其实施办法和《中国人民银行行政许可实施办法》的规定等，《办法》规定《支付业务许可证》的审批流程主要包括：
（1）申请人向所在地中国人民银行分支机构提交申请资料。《办法》所称中国人民银行分支机构包括中国人民银行上海总部，各分行、营业管理部，省会（首府）城市中心支行及副省级城市中心支行。
（2）申请符合要求的，中国人民银行分支机构依法予以受理，并将初审意见和申请资料报送中国人民银行总行。
（3）中国人民银行总行根据各分支机构的审查意见及社会监督反馈信息等，对申请资料进行审核。准予成为支付机构的，中国人民银行总行依法颁发《支付业务许可证》，并予以公告。
9. 问：《办法》规定了哪些保护客户备付金的措施？
答：支付机构可以自主确定其所从事的支付业务是否接受客户备付金。客户备付金是指客户自愿委托支付机构保管的、只能用于办理客户委托的支付业务的货币资金。
《办法》在客户备付金保护措施方面做出了以下规定：
（1）明确备付金的性质。支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。
（2）限定备付金的持有形式。第一，支付机构必须选择商业银行作为备付金存管银行，专户存放接受的客户备付金。第二，支付机构只能在同一家商业银行专户存放客户备付金。第三，支付机构的分公司不能自行开立备付金专用存款账户。
（3）强调商业银行的协作监督责任。商业银行作为备付金存管银行，应当对存放在本机构的客户备付金的使用情况进行监督，并有权对支付机构违反规定使用客户备付金的申请或指令予以拒绝。支付机构拟调整不同备付金专用存款账户的头寸时，必须经其备付金存管银行的法人机构进行复核。
（4）突出人民银行的法定监管职责。支付机构和备付金存管银行应分别按规定向中国人民银行报送备付金存管协议、备付金专用存款账户及客户备付金的存管或使用情况等信息资料。中国人民银行将依法对支付机构的客户备付金专用存款账户及相关账户等进行现场检查。
10. 问：如何处理虚假申请行为？
答：《办法》强调申请行为必须真实、可信。区分申请是否已被受理或申请人是否已经取得《支付业务许可证》等情形，《办法》对申请人的虚假申请行为规定了不同的处理方式。
（1）申请人以欺骗等不正当手段申请《支付业务许可证》但未获批准的，申请人及持有其5%以上股权的出资人3年内不得再次申请或参与申请《支付业务许可证》。
（2）以欺骗等不正当手段申请《支付业务许可证》且已获批准的，由中国人民银行及其分支机构责令其终止支付业务，注销其《支付业务许可证》；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任；申请人及持有其5%以上股权的出资人不得再次申请或参与申请《支付业务许可证》。
11. 问：擅自提供支付服务将受到怎样的惩罚？
答：《办法》规定：任何非金融机构和个人未经中国人民银行批准擅自从事或变相从事支付业务的，或者支付机构超出《支付业务许可证》有效期限继续从事支付业务的，均由中国人民银行及其分支机构责令其终止支付业务；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任。
12. 问：《办法》实施后有哪些过渡期安排和配套措施？
答：《办法》平等适用于在我国境内从事支付业务的非金融机构，包括《办法》实施前未经批准但已从事支付业务的非金融机构，和拟于《办法》实施后申请从事支付业务的非金融机构。前者可以自主决定退出市场或者在《办法》实施后1年内依法取得《支付业务许可证》。逾期未能取得《支付业务许可证》的非金融机构不得继续从事支付业务。
中国人民银行将抓紧拟定《办法》实施细则及相关业务办法。实施细则主要对《办法》中有关申请人的资质条件、相关申请资料的内容以及有关责任主体的义务等条款进行细化与说明。相关业务办法主要是指导支付机构规范开展各类业务的具体办法（或指引），特别是有关预付卡的发行与受理、银行卡收单的业务办法。中国人民银行还将会同公安等有关部门拟定相关配套措施，组织开展相关专项检查，形成合力，对非金融机构支付服务实施有效监管，切实维护支付服务市场的健康发展。